中央人民广播电台制播网络及安全加固设备采购项目采购需求.docx

1、中央人民广播电台制播网络及安全加固设备采购项目采购需求中央人民广播电台制播网络及安全加固设备采购项目采购需求第一部分 商务需求序号内容说明和要求1. 投标人资质涉密信息系统集成资质证书甲级2. 投标产品资质1，核心交换机、汇聚交换机1、汇聚交换机2、接入交换机1、接入交换机2、接入交换机3、接入交换机4、接入交换机5提供工信部入网证书；2，防火墙1、防火墙2、网络审计、堡垒机、数据库审计、入侵检测、安全管理中心、漏洞扫描、媒体交换网闸1、媒体交换网闸2、监控信息网闸1、监控信息网闸2、统一威胁安全网关1、统一威胁安全网关2提供公安部颁发的计算机信息系统安全专用产品销售许可证、中国信息安全认证中

2、心颁发中国国家信息安全产品认证证书；3，身份认证系统、终端安全管理系统、终端准入设备提供公安部颁发的计算机信息系统安全专用产品销售许可证。3. 核心产品核心交换机、汇聚交换机1、汇聚交换机2、身份认证系统、堡垒机、安全管理中心、媒体交换网闸1。4. 是否允许联合体投标否5. 是否允许进口产品投标否6. 节能环保要求无7. 信息安全要求见技术和服务需求书产品清单及指标要求8. 是否需要现场考察否，不需要现场考察9. 是否收取履约保证金是。中标供应商在合同签订后，需按合同要求向甲方提供相当于合同总价 5 %的履约保证金，甲方将在质保期结束后退还乙方履约质保函。10. 采购人信息单位名称：中央人民广

3、播电台，单位地址：北京市西城区复兴门外大街2号，联系人姓名：_聂生海_，联系电话： 86095757 11. 预算金额 ，最高限价预算金额：人民币 915.6 万元，最高限价：人民币 915.6 万元12. 项目履约时间合同签订后30天内交货，在合同签订后90天内完成安装调试并具备验收条件等13. 项目履约地点北京市复兴门外大街2号第二部分 技术和服务需求一、 项目概述不作为打分项，供投标人投标参考。序号内容说明1. 项目背景中央人民广播电台现有制播系统软件硬件以及制播网络核心设备于2009年逐步上线，软硬件运作状态及安全策略不满足现有业务及安全等保发展需求，所以需要对现有制播系统软硬件及安全

4、设备更新升级，建立中央台高安全性新型制播系统。中央台高安全性新型制播系统项目包含了网络系统及自动化制播系统安全加固、制作媒资基础资源虚拟化平台、集中运维监测安全管理平台等内容。本项目所涉及的是网络系统及自动化制播系统安全加固。2. 执行依据广播电视安全播出管理规定实施细则；广播电视相关信息系统安全等级保护定级指南（GD/J 037-2011）；广播电视相关信息系统安全等级保护基本要求（GD/J 038-2011）；广播电视相关信息系统安全等级保护测评指南（GD/J 044-2012）；3. 项目目标建设新制播网络，以承载制播系统安全、可靠、稳定的运行，同时实现系统安全和信息安全，保障信息资源最

5、大化安全使用。4. 项目建设内容及范围1.新建制播网络。根据制播系统业务需求和相应“执行依据”建设基础网络，确保网络安全；2.制播系统安全加固。根据制播系统业务需求、制播信息系统安全保护等级（自动化播出系统等保四级和制作媒资系统等保三级）及相应“执行依据”，对制播系统网络进行安全加固建设；3.将原有制播网络和新建制播网络对接，并配合应用厂商将原有制播系统及数据逐步迁移至新建制播网络中。5. 需求分析本项目建设高安全性的新型制播系统网络和安全部分，网络结构示意图如下：制播网络总体划分为自动化播出安全域、制播网核心交换区、制作媒资系统安全域、安全域管理域和制作媒资素材安全传输区五个区域，各区域之间

6、通过网闸或防火墙进行隔离，除自动化播出安全域按照安全等级保护四级标准建设外，其他区域均按照安全等级保护三级标准进行建设。6. 与前期项目的关系招标人须在本项目建设完成后，将招标人原有的自动化播出系统、制作媒体系统、水印系统迁移至本系统中，因此投标人须在投标文件中提供详细的系统迁移方案。二、 技术需求(一) 集成需求不作为打分项，供服务要求集成标准参考。序号内容需求说明1. 业务需求本次新建的系统平台将与招标人现有的制播平台进行对接，投标人须在完成本项目建设后，完成原有系统向本系统迁移的工作，并提供详细的系统迁移流程及方式。2. 技术需求投标人须在招标人的统一组织下，按照招标人的相关要求完成相关

7、软硬件设备的安装、部署、配置优化，确保能够满足招标人业务系统的运行需要。在集成实施过程中，招标人须提供本项目集成实施所需的各类以太网及光纤跳线等辅助材料。投标人需配合安全测评服务商完成信息安全等级保护的测评服务工作。为了保证招标人能够更好的使用新的系统，投标人须为本项目提供现场培训，培训内容包括但不限于本项目相关的软硬件产品配置、性能优化、故障诊断及排除等方面的培训。3. 系统需求投标人除负责完成本项目相关设备的上架、加电测试、设备的安装调试及系统联调等工作外，还需要配合招标人完成招标人另行采购的各类设备集成实施的管理工作，配合招标人的业务系统上线试运行等工作。在项目验收完成之前，投标人须完成

8、本项目相关的各类线缆的整理和标签粘贴等工作、配合招标人完成第三方检测工作，并将本项目相关的各类文档整理后，装订成册提供给招标人。(二) 采购产品一览表序号货物名称是否为核心产品单位数量产地1网络系统1.1核心交换机是台2国产1.2汇聚交换机1是台2国产1.3汇聚交换机2是台2国产1.4接入交换机1否台8国产1.5接入交换机2否台22国产1.6接入交换机3否台2国产1.7接入交换机4否台6国产1.8接入交换机5否台8国产1.9防火墙1否台2国产1.10防火墙2否台2国产1.11KVM否台6国产2身份认证系统2.1身份认证系统是套1国产2.2身份认证服务器否台6国产3网络准入设备3.1终端安全管理

9、系统否套2国产3.2终端准入设备否台2国产3.3网络审计否台2国产3.4堡垒机是台4国产4网络防护设备4.1数据库审计否台2国产4.2入侵检测否台2国产4.3安全管理中心是套2国产4.4漏洞扫描否台2国产5网络隔离设备5.1媒体交换网闸1是台2国产5.2媒体交换网闸2否台2国产5.3监控信息网闸1否台2国产5.4监控信息网闸2否台2国产5.5统一威胁安全网关1否台2国产5.6统一威胁安全网关2否台2国产5.7终端安全管理服务器否套6国产6服务器安全加固软件6.1系统安全加固软件否套1国产6.2系统安全加固管理服务器否套6国产产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。(三) 产

10、品清单及指标要求重要性分为“”、“#”和一般无标示指标。代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。“证明材料要求”项可填“是”和“否”。填“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。1. 网络系统1) 核心交换机序号重要性指标项指标要求证明材料要求1交换容量交换容量15Tbps2包转发率包转发率2800Mpps3业务槽位主控引擎2；整机业务板槽位数64#线卡能力支持每槽位带宽320G

11、bps 是5#尺寸要求适用600mm深度机柜6高度10U7端口整机万兆端口密度288个8硬件要求支持40GE/100G单板，100G端口支持拆分为40G、10G端口9为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数210#为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图是11#支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗12#虚拟化技术支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，并且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带

12、宽80Gbps13#为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠是14#MAC支持整机MAC地址1M；MAC学习速率8000/s 是15ARP支持整机ARP表项256K；ARP学习速率1000/s 是16VLAN支持4K VLAN17支持1：1，N：1 VLAN mapping18支持端口VLAN，协议VLAN，IP子网VLAN；19#投标产品支持VTP或者相似技术，实现“服务器-客户机”模型的VLAN自动分发功能是20二层功能支持IEEE 802.1d(STP)、802.w(RSTP)、802.1s(MSTP)21支持VLAN

13、内端口隔离22#支持1:1, N:1端口镜像；23#支持流镜像；24支持远程端口镜像（RSPAN）；25#IP路由支持IPv4路由转发FIB表项512K 是26#支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv627支持路由协议多实例28支持GR for OSPF/IS-IS/BGP29组播协议支持IGMP Snooping V1,V2,V3；30支持PIM-SM/DM/SSM；31支持MLD V1，V2；32#MPLS支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS33#访问控制支持整机AC

14、L表项256K 是34支持基于第二层、第三层和第四层的ACL35支持双向ACL；36支持IP/Port/MAC的绑定功能37QoS支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；38支持双向CAR；39#提供广播风暴抑制功能；40#支持GE/10GE端口200ms大缓存是41#支持5级H-QoS 是42安全性支持DHCP Snooping trust,防止私设DHCP服务器；43支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击；44#支持802.1X、MAC、Portal等认

15、证方式46#可靠性支持真实业务流的实时检测技术，秒级快速故障定位是47#支持G.8032标准环网协议，要求倒换时间50ms48#支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性是49#管理维护支持SNMP V1/V2/V3、Telnet、RMON、SSHV250支持通过命令行、中文图形化配置软件等方式进行配置和管理51#支持WEB网管52#时钟为了提高网络的时钟精确性，需支持1588v2时钟功能是53#IPV6支持IPv4和IPv6 双栈是54端口配置要求实配：冗余主控、冗余电源。24个万兆光口，实配6个万兆多模光模块，实配10个千兆电口模块；实配8个千兆多模光模块，堆叠专

16、用板卡及线缆。2) 汇聚交换机1序号重要性指标项指标要求证明材料要求1交换容量交换容量15Tbps2包转发率包转发率2800Mpps3业务槽位主控引擎2；整机业务板槽位数64#线卡能力支持每槽位带宽320Gbps 是5机柜要求适用600mm深度机柜6高度10U7端口整机万兆端口密度288个8硬件要求支持40GE/100G单板，100G端口支持拆分为40G、10G端口9为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数210#为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图是11#支持独立的硬件监控模块,控制平面和监控平面物理槽

17、位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗12#虚拟化技术支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，并且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽80Gbps13#为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠是14#MAC支持整机MAC地址1M；MAC学习速率8000/s 是15ARP支持整机ARP表项256K；ARP学习速率1000/s 是16VLAN支持4K VLAN17支持1：1，N：1 VLAN mapping18支持端口VLAN，协议VLAN，IP子网VLAN

18、；19#投标产品支持VTP或者相似技术，实现“服务器-客户机”模型的VLAN自动分发功能是20二层功能支持IEEE 802.1d(STP)、802.w(RSTP)、802.1s(MSTP)21支持VLAN内端口隔离22#支持1:1, N:1端口镜像；23#支持流镜像；24支持远程端口镜像（RSPAN）；25#IP路由支持Ipv4路由转发FIB表项512K 是26#支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv627支持路由协议多实例28支持GR for OSPF/IS-IS/BGP29组播协议支持IGMP Snooping V1,V2,V3；

19、30支持PIM-SM/DM/SSM；31支持MLD V1，V2；32#MPLS支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS33#访问控制支持整机ACL表项256K 是34#支持基于第二层、第三层和第四层的ACL35#支持双向ACL；36支持IP/Port/MAC的绑定功能37QoS支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；38支持双向CAR；39#提供广播风暴抑制功能；40#支持GE/10GE端口200ms大缓存是41#支持5级H-QoS 是42安全性支持DHCP Snooping trust,防止私设DHCP

20、服务器；43支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击；44#支持802.1X、MAC、Portal等认证方式46#可靠性支持真实业务流的实时检测技术，秒级快速故障定位是47#支持G.8032标准环网协议，要求倒换时间50ms48#支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性是49管理维护支持SNMP V1/V2/V3、Telnet、RMON、SSHV250支持通过命令行、中文图形化配置软件等方式进行配置和管理51#支持WEB网管52#时钟为了提高网络的时钟精确性，需

21、支持1588v2时钟功能是53#IPV6支持IPv4和IPv6 双栈是54端口配置要求实配：冗余主控、冗余电源。48个万兆光口卡，实配48个千兆多模光模块，堆叠专用板卡及线缆。3) 汇聚交换机2序号重要性指标项指标要求证明材料要求1交换容量交换容量15Tbps2包转发率包转发率2800Mpps3业务槽位主控引擎2；整机业务板槽位数64#线卡能力支持每槽位带宽320Gbps 是5#机柜要求适用600mm深度机柜6高度10U7端口整机万兆端口密度288个8硬件要求支持40GE/100G单板，100G端口支持拆分为40G、10G端口9为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独

22、立风扇框数210#为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计，提供设备散热气流流向截图是11#支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，调节能耗12#虚拟化技术支持横向虚拟化技术，将多台设备虚拟为一台设备，支持长距离集群，并且用于虚拟化的板卡与业务板卡物理槽位分离，单向虚拟化集群带宽80Gbps13#为了简化管理，支持纵向虚拟化技术，支持把交换机和AP虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠是14#MAC支持整机MAC地址1M；MAC学习速率8000/s 是15ARP支持整机ARP表项256

23、K；ARP学习速率1000/s 是16VLAN支持4K VLAN17支持1：1，N：1 VLAN mapping18支持端口VLAN，协议VLAN，IP子网VLAN；19#投标产品支持VTP或者相似技术，实现“服务器-客户机”模型的VLAN自动分发功能是20二层功能支持IEEE 802.1d(STP)、802.w(RSTP)、802.1s(MSTP)21支持VLAN内端口隔离22#支持1:1, N:1端口镜像；23#支持流镜像；24支持远程端口镜像（RSPAN）；25#IP路由支持Ipv4路由转发FIB表项512K 是26#支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BG

24、P4+、ISIS、ISISv627支持路由协议多实例28支持GR for OSPF/IS-IS/BGP29组播协议支持IGMP Snooping V1,V2,V3；30支持PIM-SM/DM/SSM；31支持MLD V1，V2；32#MPLS支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS33#访问控制支持整机ACL表项256K 是34#支持基于第二层、第三层和第四层的ACL35#支持双向ACL；36支持IP/Port/MAC的绑定功能37QoS支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式；38支持双向CAR；39#提

25、供广播风暴抑制功能；40#支持GE/10GE端口200ms大缓存 是41#支持5级H-QoS是42安全性支持DHCP Snooping trust,防止私设DHCP服务器；43支持DHCP snooping binding table (DAI, IP source guard),防止ARP攻击、DDOS攻击、中间人攻击；44#支持802.1X、MAC、Portal等认证方式46#可靠性支持真实业务流的实时检测技术，秒级快速故障定位是47#支持G.8032标准环网协议，要求倒换时间50ms48#支持硬件BFD/OAM，3.3ms稳定均匀发包检测，提高设备的可靠性是49管理维护支持SNMP V1/V2/V3、Telnet、RMON、SSHV250支持通过命令行、中文图形化配置软件等方式进行配置和管理51#支持WEB网管52#时钟为了提高网络的时钟精确性，需支持1588v2时钟功能是53#IPV6支持IPv4和IPv6 双栈是54端口配置要求实配：冗余主控、冗余电源；48个万兆光口卡，实配38个万兆多模光模块，12个千兆多模模块；实配2个40G板卡，3个40G多模光模块，堆叠专用板