項(xiàng)目概況
( 丹東市數(shù)字政府大數(shù)據(jù)中心及指揮中心建設(shè) ) 招標(biāo)項(xiàng)目的潛在供應(yīng)商應(yīng)在 線上 獲取招標(biāo)文件,并于 2022 年10月17日9:30時(shí) (北京時(shí)間)前遞交投標(biāo)文件。
一、項(xiàng)目基本情況
項(xiàng)目編號(hào):JH22-210600-02049
項(xiàng)目名稱:丹東市數(shù)字政府大數(shù)據(jù)中心及指揮中心建設(shè)采購項(xiàng)目
采購方式:公開招標(biāo)
預(yù)算金額:人民幣5569.348521萬元
最高限價(jià):人民幣5569.348521萬元
采購需求:因本項(xiàng)目采購內(nèi)容較多,故此處僅列出部分采購需求,其余詳見采購文件第三章。
序號(hào) |
名稱 |
功能描述 |
數(shù)量 |
單位 |
1 |
主數(shù)據(jù)中心 |
|
|
|
1.1 |
外網(wǎng)網(wǎng)管平臺(tái) |
1.系統(tǒng)應(yīng)支持大規(guī)模設(shè)備管理能力,可最多管理20,000臺(tái)網(wǎng)元。 2.系統(tǒng)應(yīng)支持多種設(shè)備的管理,包括但不限于交換機(jī)、路由器、防火墻、WLAN、服務(wù)器、存儲(chǔ)、IP話機(jī)、攝像頭、eLTE、GPON等設(shè)備。 3.系統(tǒng)使用B/S架構(gòu),支持IE、Firefox、Chrome等主流瀏覽器。 4.系統(tǒng)應(yīng)支持Windows、Linux操作系統(tǒng)和SQL Server、Oracle等主流數(shù)據(jù)庫。 5.系統(tǒng)提供分權(quán)分域功能,為不同的用戶、角色分配不同的設(shè)備管理范圍和操作權(quán)限。 6.系統(tǒng)提供系統(tǒng)日志、操作日志、安全日志。 7.系統(tǒng)應(yīng)支持單設(shè)備添加、按IP段添加、通過文件導(dǎo)入方式添加等多種資源發(fā)現(xiàn)方式,可定義任務(wù)自動(dòng)發(fā)現(xiàn)設(shè)備。 8.系統(tǒng)應(yīng)支持以拓?fù)鋱D的方式直觀顯示被管網(wǎng)元及其之間的連接關(guān)系和狀態(tài),提供左樹右圖的拓?fù)湔宫F(xiàn)方式,對(duì)拓?fù)鋵?duì)象通過子網(wǎng)進(jìn)行分層展示。 9.系統(tǒng)應(yīng)支持拓?fù)鋱D全屏、放大、縮放、導(dǎo)出,支持拓?fù)浔尘皥D為GIS地圖,支持拓?fù)鋱D自動(dòng)布局,支持拓?fù)鋵?duì)象按名稱、IP、類型的快速查找。 10.系統(tǒng)應(yīng)支持在拓?fù)鋱D上顯示網(wǎng)元和鏈路的告警狀態(tài),支持查看設(shè)備信息,編輯設(shè)備屬性,設(shè)置協(xié)議參數(shù)、同步設(shè)備數(shù)據(jù)等基本操作。 11.系統(tǒng)應(yīng)支持用戶自定義拓?fù)洌瑤椭脩舳x關(guān)鍵設(shè)備和關(guān)鍵鏈路的相關(guān)信息。 12.系統(tǒng)需要支持7*24小時(shí)對(duì)全網(wǎng)設(shè)備告警的實(shí)時(shí)監(jiān)控,并支持包括但不限于Email、SMS、webchat形式的告警通知,通知內(nèi)容可以自定義。 13.本次提供許可: 網(wǎng)絡(luò)管理平臺(tái)≥1 網(wǎng)絡(luò)管理許可-1設(shè)備≥16 服務(wù)器管理許可-1設(shè)備≥43 存儲(chǔ)管理許可-1設(shè)備≥2 |
1 |
套 |
1.2 |
外網(wǎng)云管平臺(tái) |
1.支持統(tǒng)一的告警管理,云平臺(tái)可以統(tǒng)一管理系統(tǒng)中物理設(shè)備和虛擬資源的告警,并支持告警的清除、指派、調(diào)整級(jí)別、設(shè)置告警提示音等 2.支持云平臺(tái)下物理資源和虛擬資源的統(tǒng)一監(jiān)控管理: 3.支持報(bào)表管理。支持容量、資源/設(shè)備統(tǒng)計(jì)、資源利用率、告警統(tǒng)計(jì)報(bào)表。 4.支持容量管理能力。管理員可以按照各種不同的維度來查看計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的使用情況和分配情況,并提供容量趨勢(shì)預(yù)測(cè),評(píng)估已有資源消耗完的大致時(shí)間 5.支持運(yùn)維權(quán)限控制,運(yùn)維管理員可以監(jiān)控系統(tǒng)內(nèi)所有的物理資源和虛擬資源 6.支持大屏展示能力。支持用戶定義多種不同的大屏展示內(nèi)容。支持容量、性能、資源統(tǒng)計(jì)、告警等對(duì)象的自定義大屏展示,且可以定義每個(gè)內(nèi)容的不同呈現(xiàn)形式 7.支持CMDB管理能力,實(shí)現(xiàn)對(duì)云平臺(tái)中物理設(shè)備、虛擬資源的統(tǒng)一管理,支持對(duì)資源庫中的資源進(jìn)行增、刪、改、查、合并等常用操作,同時(shí)也支持自定義資源管理對(duì)象類型。 8.健康繁忙度評(píng)估:從應(yīng)用視角,量化評(píng)估業(yè)務(wù)健康、繁忙狀態(tài);除系統(tǒng)默認(rèn)算法外,支持根據(jù)實(shí)際業(yè)務(wù)應(yīng)用情況設(shè)置關(guān)鍵節(jié)點(diǎn),可以調(diào)整關(guān)鍵節(jié)點(diǎn)對(duì)系統(tǒng)的健康繁忙度影響權(quán)重; 9.閑置/瓶頸資源發(fā)現(xiàn):從應(yīng)用視角分析和發(fā)現(xiàn)閑置資源,發(fā)現(xiàn)使用率低的資源及時(shí)回收,也能夠分析和發(fā)現(xiàn)瓶頸資源,發(fā)現(xiàn)使用率過高的資源及時(shí)識(shí)別風(fēng)險(xiǎn),采取應(yīng)對(duì)措施。 10.支持360度查看某個(gè)具體資源的詳細(xì)信息,包括概覽、資源詳情、拓?fù)湟晥D、當(dāng)前告警和性能指標(biāo); 11.本次提供許可授權(quán) 云管軟件許可≥1 服務(wù)中心高級(jí)版許可≥156 運(yùn)維中心高級(jí)版許可≥122 |
1 |
套 |
1.3 |
外網(wǎng)IaaS云平臺(tái) |
1.用戶可以通過管理平臺(tái)來申請(qǐng)?zhí)摂M機(jī)資源,并且配置虛擬機(jī)規(guī)格,可以配置的規(guī)格包括但不限于CPU、內(nèi)存、磁盤、網(wǎng)卡以及非root/administrator用戶的用戶名、密碼); 2.申請(qǐng)到虛擬機(jī)后,用戶可以通過管理平臺(tái)對(duì)虛擬機(jī)執(zhí)行開機(jī)、關(guān)機(jī)、重啟、刪除、遠(yuǎn)程登錄、快照、克隆、重置密碼、在線克?。o需中斷業(yè)務(wù))、離線克隆、掛載光驅(qū)、在線擴(kuò)容CPU/內(nèi)存(而無需重啟生效)等,也可以根據(jù)虛擬機(jī)名稱、私有IP、彈性IP、ID、運(yùn)行狀態(tài)以及自定義標(biāo)簽等快速查找、過濾虛擬機(jī)。 3.支持包括但不限于Intel X86、鯤鵬、海光、飛騰等CPU 4.支持虛擬機(jī)彈性伸縮服務(wù),用戶可以自助配置業(yè)務(wù)系統(tǒng)在特定的時(shí)間或者按固定的周期,或者根據(jù)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)壓力自動(dòng)的增加或者刪除業(yè)務(wù)系統(tǒng)內(nèi)的虛擬機(jī)。 5.支持鏡像服務(wù)能力。支持公共鏡像、私有鏡像以及共享鏡像等多種方式。同時(shí),也支持用戶通過管理平臺(tái)自行通過已有虛擬機(jī)來轉(zhuǎn)換為私有鏡像或者通過平臺(tái)自行上傳鏡像文件,用戶可以共享自己的私有鏡像給其余用戶使用; 6.支持虛擬私有云(VPC)服務(wù),用戶可以通過虛擬私有云自由的創(chuàng)建自己的虛擬網(wǎng)絡(luò)。用戶可以自行創(chuàng)建自己要的多個(gè)網(wǎng)段,指定每個(gè)要?jiǎng)?chuàng)建的網(wǎng)絡(luò)的網(wǎng)段、掩碼、DNS等,也可以指定這個(gè)網(wǎng)絡(luò)內(nèi)的路由規(guī)則以及NAT規(guī)則。 7.支持VPN服務(wù)、云專線服務(wù)、二層橋接服務(wù)??梢酝ㄟ^VPN以及專線方式打通云平臺(tái)中VPC網(wǎng)絡(luò)和遠(yuǎn)端網(wǎng)絡(luò)地址,用戶可以通過云管界面申請(qǐng)VPN和專線服務(wù)來打通云內(nèi)VPC子網(wǎng)和遠(yuǎn)端子網(wǎng)。也支持通過云管理平臺(tái)配置二層橋接服務(wù)讓云平臺(tái)內(nèi)虛擬機(jī)和云外虛擬機(jī)使用同一個(gè)網(wǎng)段的IP地址。 8.支持云解析服務(wù)(DNS服務(wù)),支持內(nèi)網(wǎng)域名解析功能,可以將域名與私網(wǎng)IP相關(guān)聯(lián),為云上資源提供域名解析服務(wù)。用戶可以通過管理平臺(tái)自主申請(qǐng)、配置DNS。 9.支持安全組服務(wù),用戶可以通過管理平臺(tái)配置并管理針對(duì)虛擬機(jī)的安全規(guī)則,實(shí)現(xiàn)對(duì)組內(nèi)和組間虛擬機(jī)的訪問控制,安全組可以在出方向默認(rèn)放行,并且組內(nèi)虛擬機(jī)默認(rèn)可相互訪問。 10.支持用戶通過管理平臺(tái)為物理機(jī)或者虛擬機(jī)申請(qǐng)彈性IP以及配置彈性IP可用帶寬(QoS)。用戶可以將申請(qǐng)到的彈性IP綁定到如下對(duì)象:物理機(jī)、虛擬負(fù)載均衡、虛擬機(jī)、虛擬機(jī)的虛擬IP(VIP),也可以綁定到虛擬機(jī)的指定的網(wǎng)卡或者某個(gè)特定的內(nèi)網(wǎng)IP地址上; 11.支持網(wǎng)絡(luò)ACL服務(wù),用戶可以通過管理平臺(tái)申請(qǐng)網(wǎng)絡(luò)ACL并配置安全規(guī)則保護(hù)自己的資產(chǎn),并支持用戶批量導(dǎo)入/導(dǎo)出安全規(guī)則,提供截圖證明。 網(wǎng)絡(luò)ACL支持特殊策略配置:一條安全策略支持多個(gè)離散IP/端口組聚合。 12.支持虛擬負(fù)載均衡服務(wù),用戶可以通過管理平臺(tái)自助申請(qǐng)負(fù)載均衡器,以及配置負(fù)載均衡器虛地址(VSIP)、綁定的公網(wǎng)IP等,虛擬負(fù)載均衡支持配置四層、七層監(jiān)聽策略以及健康檢查策略等,同時(shí),負(fù)載均衡服務(wù)可以不依賴硬件設(shè)備來提供 13.支持云硬盤服務(wù)。用戶可以通過管理平臺(tái)為虛擬機(jī)或者物理機(jī)申請(qǐng)磁盤,用戶可以將申請(qǐng)到的磁盤空間分配給一臺(tái)或者多臺(tái)虛擬機(jī)/物理機(jī)使用 14.支持多租戶,在同一套業(yè)務(wù)集群中通過邏輯多租實(shí)現(xiàn)用戶數(shù)據(jù)安全??蓪?shí)現(xiàn)租戶間數(shù)據(jù)相互隔離,訪問控制權(quán)限,支持桶接口、對(duì)象接口,ACL訪問權(quán)限接口,禁止非授權(quán)用戶訪問對(duì)象存儲(chǔ)。 15、本次提供許可≥60*IaaS云平臺(tái)(軟SDN)許可-每CPU專業(yè)服務(wù)-規(guī)劃設(shè)計(jì)與實(shí)施服務(wù)-云基礎(chǔ)架構(gòu)規(guī)劃設(shè)計(jì)與實(shí)施服務(wù)。 |
1 |
套 |
1.4 |
專網(wǎng)云平臺(tái) |
私有云平臺(tái)-標(biāo)準(zhǔn)集群版≥1; 每物理CPU平臺(tái)接入license≥28; 服務(wù)內(nèi)容包含但不限于:云業(yè)務(wù)開通支撐、云平臺(tái)免費(fèi)升級(jí)(需客戶授權(quán))、云平臺(tái)監(jiān)控巡檢、云平臺(tái)故障處置、故障報(bào)告出具、云平臺(tái)優(yōu)化服務(wù)。 |
1 |
套 |
1.5 |
安全控制器 |
安全控制器軟件平臺(tái)≥1 安全控制器安全設(shè)備基礎(chǔ)網(wǎng)元管理,每節(jié)點(diǎn)≥20 安全控制器安全設(shè)備安全業(yè)務(wù)編排,每節(jié)點(diǎn)≥20 支持對(duì)地址、服務(wù)、應(yīng)用、網(wǎng)絡(luò)分區(qū)等對(duì)象管理 支持設(shè)備發(fā)現(xiàn)、設(shè)備管理、虛擬系統(tǒng)管理、配置一致性檢查、設(shè)備單點(diǎn)登錄等設(shè)備管理 支持基于網(wǎng)絡(luò)分區(qū)、應(yīng)用互訪關(guān)系、安全服務(wù)、VPC,自動(dòng)化下發(fā)安全策略等策略編排 支持根據(jù)冗余分析的結(jié)果進(jìn)行策略調(diào)優(yōu) 支持根據(jù)仿真結(jié)果分析變更策略對(duì)應(yīng)用業(yè)務(wù)的事前影響 支持IPv4/IPv6會(huì)話日志查詢以及NAT-Port Range日志、用戶端口預(yù)分配日志查詢 實(shí)施服務(wù): 1.信息收集-“包括但不限于業(yè)務(wù)需求收集和分析、網(wǎng)絡(luò)架構(gòu)需求收集和分析,以及演進(jìn)可行性分析,含IP/VLAN、二層特性、路由協(xié)議、QoS特性、MPLS特性、網(wǎng)管,涉及辦公業(yè)務(wù)、城域網(wǎng)業(yè)務(wù)、Internet業(yè)務(wù)、視頻類業(yè)務(wù)、語音類業(yè)務(wù)、VOD業(yè)務(wù)、帶外網(wǎng)管業(yè)務(wù)”。 2.目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)-“包括但不限于網(wǎng)絡(luò)架構(gòu)設(shè)計(jì),網(wǎng)絡(luò)資源分配,含IP/VLAN、二層特性、路由協(xié)議、QoS特性、MPLS特性、網(wǎng)管,涉及辦公業(yè)務(wù)、城域網(wǎng)業(yè)務(wù)、Internet業(yè)務(wù)、視頻類業(yè)務(wù)、語音類業(yè)務(wù)、VOD業(yè)務(wù)、帶外網(wǎng)管業(yè)務(wù)”。 3.實(shí)施方案編寫-“包括但不限于面向交付站點(diǎn)的遷移/實(shí)施需求分析、現(xiàn)網(wǎng)配置分析、遷移/實(shí)施方案撰寫、業(yè)務(wù)/應(yīng)用邏輯可用性驗(yàn)證方案撰寫,含IP/VLAN、二層特性、路由協(xié)議、QOS特性、MPLS特性、網(wǎng)管,涉及辦公業(yè)務(wù)、城域網(wǎng)業(yè)務(wù)、Internet業(yè)務(wù)、視頻類業(yè)務(wù)、語音類業(yè)務(wù)、VOD業(yè)務(wù)、帶外網(wǎng)管業(yè)務(wù)”。 4.集成部署-“包括但不限于IP地址配置、基礎(chǔ)配置、路由協(xié)議配置(靜態(tài)路由、IGP、BGP、TE等),實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通”。 |
1 |
套 |
1.6 |
云安全 |
綜合日志審計(jì): 1.可以為不少于100個(gè)日志源提供審計(jì)功能。 2.提供全中文WEB管理界面,無需安裝任意客戶端軟件或插件; 3.支持包括但不限于kafka日志接收轉(zhuǎn)發(fā)、大數(shù)據(jù)安全域同步、APT沙箱報(bào)告轉(zhuǎn)發(fā)等大數(shù)據(jù)聯(lián)調(diào)功能。 4.支持包括但不限于Syslog、SNMP Trap、HTTP、ODBC/JDBC、WMI、FTP、SFTP協(xié)議日志收集。 5.支持目前主流的網(wǎng)絡(luò)安全設(shè)備、交換設(shè)備、路由設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)等。 6.支持包括但不限于Windows系統(tǒng)日志、Linux/UNIX syslog日志收集。
漏洞掃描: 1.支持對(duì)各種網(wǎng)絡(luò)主機(jī)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備(如交換機(jī)、路由器、防火墻等)、常用軟件以及應(yīng)用系統(tǒng)的識(shí)別和漏洞掃描。 2.系統(tǒng)內(nèi)置不同的策略模板如針對(duì)Linux、Windows操作系統(tǒng)、大數(shù)據(jù)、虛擬化、數(shù)據(jù)庫掃描等模板,同時(shí)允許用戶定制掃描策略模板。 3.產(chǎn)品提供Web應(yīng)用漏洞掃描功能,支持對(duì)Discuz、大漢CMS、PHPCMS、DEDECMS、ECSHOP、WordPress、eWebEditor等國內(nèi)外常見第三方組件掃描。 4.支持常見Web漏洞類型的掃描,包括SQL注入、跨站腳本、命令執(zhí)行、命令注入、代碼注入、弱口令、目錄遍歷、URL跳轉(zhuǎn)、文件包含、CSRF跨站請(qǐng)求偽造、信息泄露等。 5.支持Oracle、Mysql、SQLServer、DB2、informix、達(dá)夢(mèng)、人大金倉等主流數(shù)據(jù)庫漏洞掃描,支持登錄數(shù)據(jù)庫深度掃描。 6.產(chǎn)品提供系統(tǒng)安全配置核查功能,能夠?qū)χ髁鞑僮飨到y(tǒng)、中間件、無線設(shè)備、虛擬設(shè)備的安全配置項(xiàng)目進(jìn)行檢查。
態(tài)勢(shì)感知: 1.支持租戶級(jí)別的全網(wǎng)安全總覽,可以按不同的維度統(tǒng)計(jì)用戶3個(gè)月內(nèi)的受攻擊次數(shù)、感染病毒的次數(shù),趨勢(shì)分析有24小時(shí),3天,7天,90天四個(gè)可選維度,幫助租戶快速了解租戶環(huán)境當(dāng)前所面臨的安全威脅概況; 2.站在用戶的角度,從威脅事件和用戶資產(chǎn)兩個(gè)維度幫助用戶理解、分析遭受的威脅以及資產(chǎn)的受威脅程度。 3.呈現(xiàn)資產(chǎn)安全狀況、被攻擊類型和次數(shù)等,幫助客戶及時(shí)發(fā)現(xiàn)入侵事件,并提供云防火墻聯(lián)動(dòng)能力,對(duì)入侵事件進(jìn)行實(shí)時(shí)阻斷。
安全指數(shù): 1.收集用戶在云平臺(tái)中的多種安全設(shè)置,以直觀形式展現(xiàn)安全概況,用戶可及時(shí)了解云環(huán)境面臨的風(fēng)險(xiǎn)。 2.支持安全體檢能力,可以從身份鑒別、訪問控制、入侵防范、資源控制、備份恢復(fù)幾個(gè)維度對(duì)用戶的云環(huán)境進(jìn)行評(píng)估,根據(jù)最佳實(shí)踐對(duì)不安全的配置提出修改建議。 3.支持合規(guī)性報(bào)告能力,可以根據(jù)等級(jí)保護(hù)規(guī)范的技術(shù)要求,從網(wǎng)絡(luò)和通訊安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全三個(gè)維度對(duì)用戶的云環(huán)境進(jìn)行檢測(cè)。
邊界防火墻: 1.針對(duì)云數(shù)據(jù)中心與外部網(wǎng)絡(luò)之間的南北向流量,為用戶提供邊界安全防護(hù)的服務(wù)。 2.支持以用戶的彈性公網(wǎng)IP地址為防護(hù)對(duì)象,提供防護(hù)控制策略能力。 3.支持為用戶的彈性公網(wǎng)IP提供網(wǎng)絡(luò)ACL的防護(hù)能力之外,還可以額外開啟入侵防御(IPS)和網(wǎng)絡(luò)防病毒(AV)兩項(xiàng)高級(jí)防護(hù)能力(7層防護(hù))。
數(shù)據(jù)庫審計(jì): 1.支持的數(shù)據(jù)庫類型包括且不僅限于MYSQL、ORACLE、POSTGRESQL、SQLSERVER、DWS、TAURUS、達(dá)夢(mèng)數(shù)據(jù)庫等。 2.攻擊檢測(cè):能夠檢測(cè)SQL注入攻擊;支持自定義風(fēng)險(xiǎn)規(guī)則。 3.支持(系統(tǒng)級(jí))多數(shù)據(jù)庫聚合報(bào)表展現(xiàn)和單數(shù)據(jù)庫綜合性報(bào)表展現(xiàn)。 4.支持基于總體概況、性能、會(huì)話、語句、風(fēng)險(xiǎn)多層面展現(xiàn)報(bào)表。 5.用戶可以通過內(nèi)置規(guī)則或自定義規(guī)則對(duì)審計(jì)平臺(tái)存儲(chǔ)和展示的敏感信息脫敏。
云防火墻: 1.提供VM到VM級(jí)細(xì)粒度的訪問規(guī)則配置能力(網(wǎng)絡(luò)ACL)。 2.支持基于拓?fù)鋱D訪問關(guān)系輔助用戶定義策略的網(wǎng)絡(luò)可視化。 3.支持基于業(yè)務(wù)標(biāo)簽進(jìn)行防護(hù)對(duì)象定義的業(yè)務(wù)標(biāo)簽。
主機(jī)安全: 1.支持賬戶暴力破解防護(hù):檢測(cè)賬戶遭受的口令破解攻擊,對(duì)識(shí)別出的攻擊源IP封鎖24小時(shí),禁止其再次登錄,防止主機(jī)因賬戶破解被入侵。 2.支持惡意程序檢測(cè) :使用最新的惡意程序庫,對(duì)運(yùn)行的進(jìn)程進(jìn)行檢測(cè),識(shí)別出其中的病毒、木馬、后門、蠕蟲和挖礦軟件等,并提供一鍵隔離查殺能力; 3.支持文件完整性管理,可以檢查操作系統(tǒng)、應(yīng)用程序軟件和其他組件的文件,確定它們是否發(fā)生了可能遭受攻擊的更改; 4.支持弱口令檢測(cè):使用最新的常見弱口令字典,對(duì)系統(tǒng)帳戶進(jìn)行口令掃描,檢測(cè)出其中的弱口令,提示用戶修改,可防止帳戶口令被輕易猜解。 5.支持勒索病毒防御:通過對(duì)主機(jī)運(yùn)行狀態(tài)的自動(dòng)學(xué)習(xí)和管理端智能分析,完成可信程序的判定,在防護(hù)階段對(duì)非可信程序的操作進(jìn)行告警或阻斷。
應(yīng)用防火墻: 1.針對(duì)OWASP top攻擊進(jìn)行安全防護(hù),包括但不限于XSS、SQL注入、命令注入、CSRF、代碼注入、遠(yuǎn)程溢出攻擊、Webshell檢測(cè)(上傳木馬)等; 2.支持包括但不限于CC防御、數(shù)據(jù)防爬蟲、自定義防護(hù)策略等;使用雙引擎,語義分析+規(guī)則防護(hù),誤報(bào)率更低 3.支持包括但不限于IP/Cookie/Referer的CC防御,用戶可選粒度更細(xì),更靈活。 4.支持用戶自定義TLS版本和Ciphersuite加密套件。 5.支持惡意爬蟲檢測(cè)能力,至少包含700+爬蟲種類; 6.支持網(wǎng)站靜態(tài)頁面防篡改能力;
云堡壘機(jī): 1.集中管理系統(tǒng)用戶和資源帳號(hào)信息,對(duì)帳號(hào)全生命周期建立可視、可控、可管運(yùn)維體系。集中管控用戶訪問系統(tǒng)和資源的權(quán)限,對(duì)系統(tǒng)和資源的訪問權(quán)限進(jìn)行細(xì)粒度設(shè)置,保障了系統(tǒng)管理安全和資源運(yùn)維安全; 2.基于用戶身份系統(tǒng)唯一標(biāo)識(shí),從用戶登錄系統(tǒng)開始,全程記錄用戶在系統(tǒng)的操作行為,監(jiān)控和審計(jì)用戶對(duì)目標(biāo)資源的所有操作,實(shí)現(xiàn)對(duì)安全事件的實(shí)時(shí)發(fā)現(xiàn)與預(yù)警; 3.系統(tǒng)HTML5管理界面簡(jiǎn)潔易用,集中管理用戶、資源和權(quán)限,支持批量創(chuàng)建用戶、批量導(dǎo)入資源、批量授權(quán)運(yùn)維、批量登錄資源等高效運(yùn)維管理方式; 4.將系統(tǒng)運(yùn)維管理中復(fù)雜的、重復(fù)的、數(shù)量基數(shù)大的操作,通過統(tǒng)一的策略、任務(wù)將復(fù)雜運(yùn)維精準(zhǔn)化和效率化,幫助運(yùn)維人員從重復(fù)的體力勞動(dòng)中解放出來,提高運(yùn)維效率; 5.借鑒銀行金庫授權(quán)機(jī)制,針對(duì)重要資源的運(yùn)維權(quán)限設(shè)置多人授權(quán),若需登錄此類資源,需多位授權(quán)候選人進(jìn)行“二次授權(quán)”,加強(qiáng)對(duì)核心資源數(shù)據(jù)的保護(hù),提升數(shù)據(jù)安全防護(hù)能力和管理能力,保障核心資產(chǎn)數(shù)據(jù)的絕對(duì)安全。
平臺(tái)云堡壘機(jī): 1.用于遠(yuǎn)程運(yùn)維,部署在管理節(jié)點(diǎn),作為唯一的運(yùn)維入口,對(duì)管理區(qū)軟硬件進(jìn)行運(yùn)維。同時(shí)提供運(yùn)維帳戶授權(quán)、操作審計(jì)等能力,保障通過進(jìn)行的運(yùn)維操作可審計(jì)、可回溯。 本次提供許可: 永久云安全軟件授權(quán) 6年7*24維保≥10; 永久云安全管理平臺(tái)授權(quán)-含平臺(tái)實(shí)施交付≥1。 異構(gòu)安全云服務(wù)-軟件支持及訂閱服務(wù)6年7*24維保-每VM≥30; 異構(gòu)安全云服務(wù)license-永久授權(quán)-每VM≥10; 安全指數(shù)服務(wù)許可-每CPU≥60; 態(tài)勢(shì)感知服務(wù)許可-每CPU≥60; 邊界防火墻服務(wù)許可-每CPU≥60; 數(shù)據(jù)庫審計(jì)服務(wù)許可-每Proxy≥20; 云防火墻許可-每CPU≥60; 安全服務(wù)-軟件費(fèi)用--每主機(jī)-6年≥100; 安全服務(wù)-軟件費(fèi)用-Web應(yīng)用防火墻(WAF)-許可-每套(吞吐量100Mbps)≥20。 安全服務(wù)-軟件費(fèi)用-云堡壘機(jī)200資產(chǎn)-許可-每套-6年≥5; 平臺(tái)堡壘機(jī)-每套(100資產(chǎn))-許可-每套≥1; 云內(nèi)安全控制軟件平臺(tái)≥1; 云內(nèi)安全設(shè)備基礎(chǔ)網(wǎng)元管理,每節(jié)點(diǎn)≥2; 云內(nèi)安全設(shè)備安全業(yè)務(wù)編排,每節(jié)點(diǎn)≥2 云內(nèi)安全控制軟件第三方平臺(tái)適配許可專業(yè)服務(wù)-系統(tǒng)加固服務(wù)-行業(yè)云系統(tǒng)加固服務(wù)≥1。 |
1 |
套 |
1.7 |
外網(wǎng)計(jì)算節(jié)點(diǎn)服務(wù)器(核心產(chǎn)品) |
主機(jī):支持1/2顆CPU,前置8個(gè)SFF,32個(gè)內(nèi)存槽位,不含電源、CPU、硬盤、內(nèi)存,含上架導(dǎo)軌,電源線 CPU:(32核、2.0GHz、190W、含散熱片)≥2顆 內(nèi)存:(DDR4-32G-2933)≥512G 硬盤:960GB SATA 2.5" ssd 含2.5寸硬盤盒≥2個(gè) 網(wǎng)卡:10GE網(wǎng)口(含多模光模塊)支持DPDK≥4個(gè) 1GE網(wǎng)口≥2個(gè) Raid卡(16端口,12Gbps,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通none-raid,2G cache,帶緩存保護(hù)模塊,提供掉電保護(hù))≥1個(gè) 電源:800W交流電源模塊(AC:100-240V/50~60Hz輸入,DC:240V高壓直流)≥2個(gè) |
30 |
套 |
1.8 |
外網(wǎng)管理節(jié)點(diǎn)服務(wù)器 |
主機(jī):支持1/2顆CPU,前置8個(gè)SFF,32個(gè)內(nèi)存槽位,不含電源、CPU、硬盤、內(nèi)存,含上架導(dǎo)軌,電源線 CPU:(26核、2.2GHz、180W、含散熱片)≥2 內(nèi)存:(32G-DDR4-3200-DIMM)≥768G 硬盤: 1.SSD-960G-SATA ≥4; 2.3.2TB PCIE NVMe SSD≥1; 3.HDD-8T-SATA ,(8TB【6Gbps sata,7200rpm】)≥8; 網(wǎng)卡:10GE網(wǎng)口,含光模塊,支持DPDK≥4; Raid卡:硬件陣列卡,16端口,12Gbps,2G緩存,支持RAID 0,1,5,6,10,50,60,提供掉電保護(hù)≥1 電源:800W交流電源模塊(AC:100-240V/50~60Hz輸入,DC:240V高壓直流)≥2。 |
7 |
套 |
1.9 |
外網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)服務(wù)器 |
主機(jī):支持1/2顆CPU,前置8個(gè)SFF,32個(gè)內(nèi)存槽位,不含電源、CPU、硬盤、內(nèi)存,含上架導(dǎo)軌,電源線 CPU:(26核、2.2GHz、180W、含散熱片)≥2 內(nèi)存:(32G-DDR4-3200-DIMM)≥768G 硬盤:960GB SATA 2.5" ssd 含2.5寸硬盤盒≥2 網(wǎng)卡:10GE網(wǎng)口(含多模光模塊)支持DPDK≥4 Raid卡(16端口,12Gbps,需支持RAID0、RAID1、RAID5、RAID6、RAID10等以及磁盤直通none-raid,2G cache,提供掉電保護(hù))≥1 電源:800W交流電源模塊(AC:100-240V/50~60Hz輸入,DC:240V高壓直流)≥2 |
2 |
套 |
1.10 |
安全控制器服務(wù)器 |
主機(jī):支持1/2顆CPU,前置12個(gè)SFF,2個(gè)后置SFF硬盤槽,32個(gè)內(nèi)存槽位,不含電源、CPU、硬盤、內(nèi)存,含上架導(dǎo)軌,電源線 CPU:(24核、2.2GHz、180W、含散熱片)≥2 內(nèi)存:(DDR4-32G-2933)≥256G 硬盤: 1.SSD-960G-SATA ≥2; 2.1.8TB SAS 2.5" HDD硬盤單元,10K RPM,含2.5寸硬盤盒≥2; 3.8TB SATA 3.5" 7.2K 硬盤單元,含3.5寸硬盤盒≥2; 網(wǎng)卡:10GE網(wǎng)口(含多模光模塊)支持DPDK≥4 Raid卡(16端口,12Gbps,2G cache,支持RAID 0,1,5,6,10,50,60及磁盤直通none-raid,帶緩存保護(hù)模塊,提供掉電保護(hù))≥1 電源:800W交流電源模塊(AC:100-240V/50~60Hz輸入,DC:240V高壓直流)≥2。 |
1 |
套 |
合同履行期限:自合同簽訂之日起6個(gè)月內(nèi)。
需落實(shí)的政府采購政策內(nèi)容:詳見招標(biāo)文件第四章第6條
本項(xiàng)目(否)接受聯(lián)合體投標(biāo)。
二、供應(yīng)商的資格要求:
1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定;
2.落實(shí)政府采購政策需滿足的資格要求:無 (如屬于專門面向中小企業(yè)采購的項(xiàng)目,供應(yīng)商應(yīng)為中小微企業(yè)、監(jiān)獄企業(yè)、殘疾人福利性單位)
3.本項(xiàng)目的特定資格要求:無 (如項(xiàng)目接受聯(lián)合體投標(biāo),對(duì)聯(lián)合體應(yīng)提出相關(guān)資格要求;如屬于特定行業(yè)項(xiàng)目,供應(yīng)商應(yīng)當(dāng)具備特定行業(yè)法定準(zhǔn)入要求。)
4. 合格供應(yīng)商還要滿足的其它資格條件:
①供應(yīng)商應(yīng)在中國境內(nèi)注冊(cè);
②投標(biāo)單位在“信用中國”(http://www.creditchina.gov.cn/)網(wǎng)站沒有被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單。對(duì)列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人、政府采購嚴(yán)重違法失信行為記錄名單的供應(yīng)商,應(yīng)當(dāng)拒絕其參與政府采購活動(dòng);
③供應(yīng)商只有在法律和財(cái)務(wù)上獨(dú)立,并且與招標(biāo)人沒有隸屬關(guān)系才可以參與本項(xiàng)目的投標(biāo);
④法定代表人為同一個(gè)人的兩個(gè)及兩個(gè)以上法人不得同時(shí)參與投標(biāo);供應(yīng)商之間不應(yīng)存在授權(quán)關(guān)系。如有此類情況,則只接受最先報(bào)名的供應(yīng)商;
⑤因腐敗和欺詐行為而被有關(guān)部門禁止投標(biāo)的不能參加本次投標(biāo)。
三、政府采購供應(yīng)商入庫須知
參加遼寧省政府采購活動(dòng)的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的,請(qǐng)?jiān)旈嗊|寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定,及時(shí)辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會(huì)信用代碼和聯(lián)系人等簡(jiǎn)要信息,由系統(tǒng)自動(dòng)開通賬號(hào)后,即可參與政府采購活動(dòng)。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》(遼財(cái)采函〔2020〕198號(hào))。
之前未在丹東市公共資源交易平臺(tái)注冊(cè)過的供應(yīng)商請(qǐng)點(diǎn)擊http://218.61.232.162:8605/TPBidder/huiyuaninfomis2/pages/huiyuanregister/Agree網(wǎng)址在丹東市公共資源交易平臺(tái)進(jìn)行登記注冊(cè),之前已在丹東市公共資源交易平臺(tái)經(jīng)注冊(cè)過的供應(yīng)商無需進(jìn)行二次注冊(cè)。
四、獲取招標(biāo)文件
時(shí)間: 2022年9月26日起至2022年10月8日止(提供期限自本公告發(fā)布之日起不得少于5個(gè)工作日) , 辦公時(shí)間9:00-16:30 (北京時(shí)間,法定節(jié)假日除外)。
方式:在線下載
地址:遼寧政府采購網(wǎng)
售價(jià):免費(fèi)
五、提交投標(biāo)文件截止時(shí)間、開標(biāo)時(shí)間和地點(diǎn)
2022 年10月17日9:30時(shí) (北京時(shí)間) ( 自招標(biāo)文件開始發(fā)出之日起至投標(biāo)人提交投標(biāo)文件截止之日止,不得少于20日)
地點(diǎn): 丹東市新區(qū)銀河大街100-1號(hào)丹東市市政府一樓,第三開標(biāo)室 。
六、公告期限
自本公告發(fā)布之日起5個(gè)工作日。
七、質(zhì)疑與投訴
供應(yīng)商認(rèn)為自己的權(quán)益受到損害的,可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個(gè)工作日內(nèi),向采購人或采購代理機(jī)構(gòu)提出質(zhì)疑。
1、接收質(zhì)疑函方式:書面紙質(zhì)質(zhì)疑函
2、質(zhì)疑函內(nèi)容、格式:應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財(cái)政部制定的《政府采購質(zhì)疑函范本》格式,詳見遼寧政府采購網(wǎng)。
質(zhì)疑供應(yīng)商對(duì)采購人、采購代理機(jī)構(gòu)的答復(fù)不滿意,或者采購人、采購代理機(jī)構(gòu)未在規(guī)定時(shí)間內(nèi)作出答復(fù)的,可以在答復(fù)期滿后15個(gè)工作日內(nèi)向本級(jí)財(cái)政部門提起投訴。
八、其他補(bǔ)充事宜:
1.本項(xiàng)目采用全流程電子招投標(biāo),參與本項(xiàng)目的供應(yīng)商須自行辦理好CA鎖,如因供應(yīng)商自身原因?qū)е挛淳€上遞交投標(biāo)文件的按照無效投標(biāo)文件處理。具體操作流程詳見遼寧政府采購網(wǎng)相關(guān)通知。
2.供應(yīng)商除在電子評(píng)審系統(tǒng)上傳投標(biāo)(響應(yīng))文件外,應(yīng)在遞交投標(biāo)(響應(yīng))文件截止時(shí)間前提交按采購文件規(guī)定的介質(zhì)形式(U盤)存儲(chǔ)的可加密備份文件,并承諾備份文件與電子評(píng)審系統(tǒng)中上傳的投標(biāo)(響應(yīng))文件內(nèi)容、格式一致,備系統(tǒng)突發(fā)故障使用。供應(yīng)商僅提交備份文件的,投標(biāo)(響應(yīng))無效。詳見遼寧政府采購網(wǎng)《關(guān)于完善政府采購電子評(píng)審業(yè)務(wù)流程等有關(guān)事項(xiàng)的通知》 遼財(cái)采函{2021} 363號(hào)。
3.供應(yīng)商自行準(zhǔn)備電子設(shè)備確保能夠自行報(bào)價(jià)及解密,供應(yīng)商解密時(shí)長原則上不超過30分鐘,因政府采購系統(tǒng)原因,采購代理機(jī)構(gòu)將酌情延長解密時(shí)長。
4.電子投標(biāo)文件在遼寧政府采購網(wǎng)線上提交,備份文件提交至丹東市公共資源交易中心。
5.供應(yīng)商須自行攜帶筆記本電腦及解密設(shè)備也可自行遠(yuǎn)程解密,交易中心不提供解密設(shè)備及解密環(huán)節(jié)的相關(guān)服務(wù)。
6. 所有外省來(返)丹人員需持48小時(shí)內(nèi)有效核酸檢測(cè)陰性證明方可在丹自由活動(dòng),無法提供的須第一時(shí)間進(jìn)行核酸檢測(cè)。其中重點(diǎn)地區(qū)來(返)丹人員須嚴(yán)格按照我市疫情管控措施進(jìn)行管理。
九、對(duì)本次招標(biāo)提出詢問,請(qǐng)按以下方式聯(lián)系。
1.采購人信息
名 稱: 丹東市營商環(huán)境建設(shè)局
地 址: 丹東市振興區(qū)愛河大街121-1號(hào)
聯(lián)系方式: 0415-2173461
2.采購代理機(jī)構(gòu)信息
名稱: 丹東市公共資源交易中心
地址: 丹東市新區(qū)銀河大街100-1號(hào)丹東市市政府一樓
聯(lián)系方式: 0415-2172355
郵箱地址: DDZFCGZX@163.com
開戶行: 丹東銀行股份有限公司營業(yè)部
賬戶名稱: 丹東市公共資源交易中心
賬號(hào): 01011700000151 (咨詢電話:0415-2172955)
3.項(xiàng)目聯(lián)系方式
項(xiàng)目聯(lián)系人: 賁曉霞 李明浩(中標(biāo)事宜聯(lián)系人:王輝 梁艷 吳景利)
電 話: 0415-2172355(中標(biāo)事宜咨詢電話:0415-2177388)
丹東市公共資源交易中心
二〇二二年九月二十六日