苏州悦思招投标咨询服务有限公司受苏州高新区(虎丘区)狮山街道办事处的委托,就其要求采购的双网运营支撑平台项目进行公开招标,现欢迎具有独立法人资格的符合相关条件的供应商参加投标。
一、招标项目编号:SZYS2018-N-G-014-A
二、招标项目简要说明: 双网运营支撑平台项目
三、采购预算: 贰仟伍佰伍拾万元整(¥:25500000.00 )
四、交货期限: 合同签订后2019年10月31日前完成全部项目建设工作。
五、投标报名资格预审材料要求:
A、供应商应当具备下列条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
B、资格性审查资料:
(1)投标单位三证合一的营业执照复印件;
(2)提供投标单位法定代表人身份证复印件,委托代理人参与投标的还需提供投标单位法人委托书和委托代理人的身份证复印件;
注:①投标单位网上报名后,须按以上要求提供一份《资格性审查资料》;要求《资格性审查资料》单独装订成册装袋密封,每页均需加盖投标单位公章,封面注明投标单位名称、联系人、联系电话、传真等信息。
②《资格性审查资料》递交截止时间:参加投标的单位于响应文件提交截止时间前递交至招标代理机构。同时须递交《资格性审查资料》原件(或公证件)及评分标准中要求提供的原件(或公证件),相关原件(或公证件)将在评标结束后退回。
③《资格性审查资料》经采购人或者采购代理机构审查合格的服务商方可参与评标。
六、采购需求
(一)主要建设内容需求:
1、建设基础网络及系统安全:通过对现有网络进行改造,从而满足本次双网工程项目的网络需求,提高整个狮山横塘电子政务网和自建专网的运行效率,保证电子政务网和互联网物理隔离。系统安全参照信息安全等级化保护3级标准设计,从核心业务的网络安全、数据安全以及应用安全出发,在保护用户投资的基础上,从技术、管理角度建立一个全面的信息防护体系。具体包括:(1)建设双网运营支撑平台基础网络;(2)建设双网运营支撑平台系统安全保障系统。
2、建设视频资源汇聚中心:狮山横塘街道双网运营支撑平台一期计划通过在街道大数据中心部署视频资源汇聚平台、视频图像信息数据库,对社会综合治理全科巡查、执法视频进行接入同时对辖区内各科室视频图像资源进行汇聚,包含公安、城管、环保、安监等,以及街道老旧小区智能化改造后的相关视频、图像资源。同时,为后期街道河道专项治理提供平台接入资源,实现街道对辖区内动态的全天候掌控。具体包括:(1)接入、存储社会综合治理巡查、执法视频资源;(2)接入各条线业务部门视频资源;(3)接入老旧小区智能化改造视频资源;(4)存储部分接入视频、图像资源。
3、建设视频会议资源汇聚中心:根据狮山横塘街道社会综合治理联动中心对于视频会议的要求,项目一期设计一套多场景应用视频会议系统,满足街道、社区日常政府工作会议的需求,也可用于街道工作人员给辖区内社区工作人员进行业务、政策法规培训以及民事纠纷调解等应用。主要包括:
建设一套用于开展日常会议、业务培训、纠纷调解等工作的视频会议系统。
4、建设社会综合治理巡查APP:社会综合治理巡查app是专门针对移动办公和各类社会信息采集、更新工作、全科巡查定制开发的一个移动办公和移动信息采集管理平台,该平台集移动信息采集、查询、移动办公、信息比对、GPS定位等多个功能于一体,将日常办公及对社会全科巡查的采集工作全部纳入平台功能中,实现了对公文处理、工作交办、通知查阅、事件提醒等功能移动化的办公模式,极大提高了信息采集人员的工作效率,减轻了工作负担,使外出工作实现事半功倍的效果,从而为各社会管理信息系统的高效运转奠定了基础。具体包括:(1)建设全科巡查及信息采集系统;(2)建设教育培训系统;(3)建设办公辅助系统;(4)建设消息中心系统;(5)建设数据安全管理系统。
5、建设基础数据库:按照国家相关标准规范,制定狮山横塘街道大数据中心业务数据共享中心数据标准规范,基于电子政务网,利用社会综合治理数据交换与共享平台,打通职能部门业务数据通道,通过对各职能部门社会治理信息业务数据的清洗、转换、比对、整合,形成不同主题数据库。具体包括:(1)建设基础信息库;(2)建设专题信息数据库;(3)建设数据规范建设系统。
6、建设数据交换共享平台:建设街道一级数据交换系统,为街道后续所有信息化应用进行支撑,是未来街道大数据中心发挥核心价值的重要抓手,负责相关数据的传输、交换、格式转换的工作。具体包括:(1)建设数据交换平台;(2)建设政务信息资源目录体系。
7、建设政情民意大数据中心:搭建大数据中心载体,为本次项目的各类信息化应用提供资源支撑,初步构建政情民意分析系统,对政务服务效能进行分析,多维度的展示服务成效。具体包括:(1)建设政情民意大数据分析系统;(2)建设狮山横塘政务大厅可视化平台;(3)建设狮山横塘政务大数据可视化平台;(4)建设政情民意大数据中心。
8、建设社会综合治理平台:建设街道综合治理的主要平台,对接各条线部门业务系统、区综治平台等,承接各类渠道问题反馈,并进行指派、分发和跟踪处理,并加强管理和考核,提升整体服务能力。具体包括:(1)建设信息管理系统;(2)建设综合事件处理系统;(3)建设教育培训系统;(4)建设办公辅助系统;(5)建设绩效考核系统;(6)建设诚信管理系统;(7)建设平台接口服务治理系统。
9、建设狮山横塘GIS网格化:按照“一张图”的设计思想,通过整合本地已建的地图数据,将所有的信息资源清晰、直观的加载在一张电子地图上集中呈现,实现对区域内人、地、事、物、情、组织信息的在地图直观管理,以及相对应的深入应用,包括人员定位、区域统计和视频监控整合等。
具体包括:(1)建设基础地理信息系统;(2)建设网格管理系统;(3)建设信息GIS管理系统;(4)2.5D地图建模。
10、建设街道决策支撑平台:依托于大数据中心的海量数据,通过数据交换系统对数据进行抽取、汇聚,实现对决策支撑平台的数据输入,再运用相关的模型为各职能部门提供定量分析。决策支撑平台提供对各类事务综合情况的分析功能,为高层领导、职能部门、部门领导提供辅助决策分析支持。后期会通过实际使用情况,将更多数据进行大数据分析,完善全方位,多层次的数据建模,真正做到“智慧街道”。具体包括:建设街道决策分析支撑平台。
11、建设社区人居生态环境监控及预警系统:建设狮山横塘街道社区人居生态环境监控及预警系统,对街道污染源企业基本信息、环境监管业务信息数据进行整合,形成更全面、准确的污染源台账,提升数据共享与业务协同能力。充分利用前端监测设备所采集的环境质量基础数据,借助信息化手段,建设大气污染网格化监控及决策支持系统,实现街道空气质量的全面、实时监测,推动大气污染网格化、精细化、科学化能力建设,实现环境空气质量持续改善。具体包括:(1)建设社区空气质量监测网格化预警系统;(2)建设社区环境综合预警系统;(3)建设微型空气质量监测站。
(二)采购清单
1、基础网络及系统安全
(1)软件采购
|
序号 |
名称 |
技术参数 |
数量 | |
|
1 |
硬盘保护系统 |
|||
|
1.1 |
硬盘保护服务器软件 |
策略控制 |
支持使用多种策略来实现对硬盘的保护。 |
1 套 |
|
数据展示和分析 |
支持将硬盘已被占用空间、剩余容量等多种数据以图表等形式展示出来,并通过简单建模分析,告知用户硬盘运行情况。 |
1 套 | ||
|
安装管理 |
支持管理已安装的文件,并支持将非法安装等违规行为通过告警的方式告知用户。 |
1 套 | ||
|
1.2 |
硬盘保护客户端 |
硬盘空间报警 |
当硬盘空间达到预设的阈值时,应支持支持向使用者发送预警信息。 |
1 套 |
|
垃圾清理 |
支持定期硬盘垃圾自动清理,时间可设置。也应支持手动操作垃圾清理。 |
1 套 | ||
|
1.3 |
其他 |
调试安装 |
调试安装 |
1 套 |
(2)硬件采购
|
序号 |
名称 |
技术参数 |
数量 |
|
1 |
上网行为管控系统 |
详见设备技术参数 |
1 台 |
|
2 |
防火墙1 |
详见设备技术参数 |
1 台 |
|
3 |
防火墙2 |
详见设备技术参数 |
1 台 |
|
4 |
网站防护系统 |
详见设备技术参数 |
1 台 |
|
5 |
日志审计系统 |
详见设备技术参数 |
1 台 |
|
6 |
僵木蠕监测系统 |
详见设备技术参数 |
1 台 |
|
7 |
入网规范管理系统 |
详见设备技术参数 |
1 台 |
|
8 |
运维审计系统 |
详见设备技术参数 |
1 台 |
|
9 |
杀毒软件系统 |
详见设备技术参数 |
1 台 |
|
10 |
安全管理系统 |
详见设备技术参数 |
1 台 |
|
11 |
数据库安全网关系统 |
详见设备技术参数 |
1 台 |
|
12 |
安全隔离与信息交换系统 |
详见设备技术参数 |
1 台 |
|
13 |
运营商链路租用 |
运营商链路租用服务,2年服务期 |
14 条 |
技术参数:
(1)上网行为管控系统技术参数
|
项目 |
名称 |
技术参数 |
|
|
系统架构 |
多核并行安全操作系统 |
||
|
接口 |
至少4个10/100/1000BASE-T接口,接口支持Bypass |
||
|
特征库 |
至少三年系统特征库升级服务 |
||
|
授权点 |
不少于500个 |
||
|
代理功能 |
要求支持http代理、https透明代理、socks5代理、DNS代理、dns缓存 |
||
|
vpn |
支持l2tp、gre vpn、pptp、ipsec。 |
||
|
◆支持链路健康检查 |
支持DNS链路健康检查算法;支持ICMP链路健康检查算法;支持TCP链路健康检查算法;支持自定义的链路健康检查算法; |
||
|
防火墙 |
安全策略 |
支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。 |
|
|
防DOS攻击 |
支持防dos攻击,支持最大连接数、禁用ip时间、ip地址白名单等设置。 |
||
|
防ARP欺骗 |
支持ARP欺骗防护,支持arp保护对象以及arp广播间隔设置。 |
||
|
◆加速老化 |
支持对TCP、UDP、ICMP、TCP SYN超时时间,无回应UDP超时时间设置,并能支持按照新建会话与总会话比例设置老化开始或者结束。 |
||
|
用户管理 |
组织结构 |
支持按照公司架构创建用户组、用户、支持多层组和用户,分组能继承父组策略,用户能继承组的策略。认证用户需支持中文用户名 |
|
|
NetbIOS 协议扫描 |
可通过 NetbIOS 协议扫描内网的主机信息,扫描结果将列出每个主机的 IP 地址、MAC地址和主机名等,然后可以将其加入某个用户组中,逐步完善组织结构的管理。 |
||
|
跨三层mac识别 |
支持通过snmp服务读取下层三层设备的arp表象获取客户真实的mac地址。 |
||
|
临时账号设置 |
支持临时账号自动申请功能,方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码 |
||
|
导入用户 |
支持表格手工导入用户、LDAP、ad个等自动导入用户 支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息; |
||
|
短信认证 |
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;该认证页面可自定义。并且支持基于cookie和mac的免认证方式。 |
||
|
微信认证 |
支持与微信公众号结合的认证方式,用户关注微信公众号后即通过身份认证。支持点一点、连一连、扫一扫等多种方式。 |
||
|
二维码认证 |
临时账号支持二维码扫描接入认证。 |
||
|
指纹认证 |
支持通过指纹识别用户身份,并对用户做控制。 |
||
|
刷卡认证 |
支持通过磁卡识别用户身份,并对用户做控制。 |
||
|
行为管控 |
静态URL库 |
包含40个以上分类,至少1000万条预分类的URL地址库; |
|
|
URL 库自定义 |
支持URL库接口开放,可以通过自定义方式用户自主创建url类和具体url |
||
|
应用特征库 |
支持2000种以上的应用,至少支持300种以上的移动应用 |
||
|
邮件过滤 |
支持基于支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤(POP3/SMTP/Web Mail),支持ssl加密邮件内容和标题的识别和过滤。 |
||
|
告警 |
设备内存、cpu、会话、接口速率支持告警设置,支持时间告警,支持黑名单告警,支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为。告警策略要支持syslog、短信、邮件、日志记录,以及任意的方式组合。 |
||
|
关键字过滤 |
关键字组支持通配符配置,支持论坛、微博发帖关键字过滤,支持搜索引擎关键字过滤,支持邮件内容、正文标题、附件内容的关键字过滤,支持包含制定关键字的页面过滤。 |
||
|
发帖管理 |
支持天涯、猫扑、麻辣社区、百度贴吧等常见论坛发帖控制,支持腾讯微博、搜狐社区、凯迪社区等常见微博的发帖控制。 |
(2)防火墙1技术参数
|
项目 |
类别 |
技术参数 |
|
设备基本要求 |
硬件架构 |
专业的可上机架式安全网关设备,非插卡式或UTM集成式设备。 |
|
应用系统 |
设备采用自主知识产权的专用多核并行安全操作系统。 | |
|
接口配置 |
本次要求配置6个10/100/1000BASE-T接口和2个SFP插槽,后期端口可扩展 | |
|
电源 |
主机要求配置双冗余电源。 | |
|
防病毒 |
主机要求配置防病毒引擎,并开通病毒过滤升级。 | |
|
系统要求 |
为防止配置不当或系统故障造成的网络中断,保证了系统的稳定性,必须使用双系统,且双系统均可以进行升级,备份,还原,排障; |
|
性能要求 |
防火墙吞吐 |
>12Gbps |
|
并发连接数 |
>300W | |
|
网络安全性 |
访问控制 |
基于状态检测的动态包过滤。基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。支持报文合法性检查。 动态端口支持协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。 |
|
防御攻击 |
非法报文攻击:land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击:Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 端口阻断:可以根据数据包的来源和数据包的特征进行阻断设置。SYN代理:对来自定义区域的Syn Flood攻击行为进行阻断过滤。可记录攻击日志和报警。 | |
|
风险扫描 |
内置授权、系统、认证层面的风险规则,可扫描数据库中存在的安全风险、弱口令等。 | |
|
WEB 安全 |
应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。 支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对appscan、awvs等扫描器的扫描防护支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。◆支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护 | |
|
虚拟系统 |
资源虚拟化 |
支持在一台物理设备上划分出最大4094个相互独立的虚拟系统,可根据连接配额及连接新建速率为每个虚拟系统分配资源; |
|
◆功能虚拟化 |
支持配置文件、系统服务等系统功能虚拟化,支持路由、链路聚合等网络功能虚拟化,支持安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化; | |
|
安全防护 |
◆入侵防御 |
内置攻击检测引擎,采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为;支持web攻击识别和防护,如跨站脚本攻击、SQL注入攻击;支持超过4200+攻击特征库,同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力,为CNNVD一级支撑单位,能够确保每周至少更新1次攻击特征库。 |
(3)防火墙2技术参数
|
项目 |
类别 |
技术参数 |
|
设备基本要求 |
硬件平台 |
专业的防火墙设备,非插卡式或UTM集成式设备。 |
|
系统软件 |
系统具有良好的扩展性,支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、数据防泄漏、IPSEC VPN、APT防御等功能。 | |
|
系统性能 |
网络吞吐 |
防火墙吞吐率:≥12Gbps、 |
|
并发连接数 |
并发连接数:≥300万 | |
|
电源 |
设备配置模块化双冗余电源; | |
|
接口配置 |
设备不少于2个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂);可扩展至少24个千兆端口 (非combo光电互斥接口或共享交换接口);前面板具有独立的带外管理口与双机心跳口; 本次至少配置6个10/100/1000BASE-T接口+2个SFP插槽 | |
|
安全防护 |
入侵防御 |
◆内置攻击检测引擎,采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为;支持web攻击识别和防护,如跨站脚本攻击、SQL注入攻击;支持超过4200+攻击特征库,同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力,为CNNVD一级支撑单位(提供官网链接),能够确保每周至少更新1次攻击特征库。 |
|
◆未知威胁防御 |
支持APT防御,不依赖于攻击、恶意代码等特征库进行检测,通过沙箱技术对于未知漏洞攻击(0day/1day漏洞)、木马、病毒具有检测能力;可根据用户环境,将APT工作模式设置为深度模式或者智能模式 | |
|
支持异常行为检测,内置统计智能学习算法,对特定地址对象建立监控策略,基于新建、并发、流量等数据与上一周期记录值进行比较判定是否异常,如果存在异常则报警; | ||
|
DDOS 防御 |
内置流量检测清洗引擎,支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略;提供丰富的策略模板,且支持策略模板自定义; | |
|
支持基于IP协议的检测清洗,包括但不限于:IP Flood、IP Frag Flood、端口扫描、IP 地址扫描,以及Fraggle、icmp redirect、icmp unreachable、land、ping of death、smurf、route record、source route、tcp flag、tracert、winnuke等异常报文攻击; | ||
|
支持基于TCP协议的检测清洗,包括但不限于:TCP Flood、SYN Flood、SynACK Flood、ACK Flood、FIN Flood、RST Flood、新建SESSION Flood、SESSION Flood等;支持SYN源认证技术,认证模式可设置为基本模式或者高级模式,以防止虚假源攻击; | ||
|
支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能,可自定义动态黑/白名单超时时间; | ||
|
病毒过滤 |
内置病毒检测引擎,支持HTTP/SMTP/POP3/FTP/IM等协议的病毒防御,对每种协议数据流的检测方向可选双向、上传、下载; | |
|
内置至少2种专业反病毒厂商或研究机构的病毒特征库,病毒特征库规模超过400万; | ||
|
支持病毒白名单,用户可以根据实际业务需求将特定威胁进行排除 ; | ||
|
URL 过滤 |
内置互联网URL分类库,支持超过80大类、2500万的URL地址分类库,用户可根据上述网站类别,对自身网络的WEB应用实施全面化管控,杜绝非法、违规网站的访问行为,从而净化网络应用环境; | |
|
文件过滤 |
内置文件过滤引擎,支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测,识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤 ; | |
|
内容过滤 |
支持基于http、ftp、telnet、smtp、pop3等协议的内容过滤策略,可对微博、贴吧上传的内容及附件进行过滤,可对FTP上传/下载的文件名进行过滤,同时支持过滤FTP信令:上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等,邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤; | |
|
◆DLP |
内置DLP数据防泄漏引擎,可针对发送者或接收者模式配置独立的DLP策略,对数据进行监控识别,达到敏感数据防护目的。 为提高产品的可用性,需支持识别的加密文件格式不少于12种;压缩文件格式不少于25种,如RAR、ZIP、GZ、TAR等;支持识别Linux,Unix等非Winodws的文件类型;支持识别异常文件格式类型;支持识别自定义文件类型; |
(4)网站防护系统技术参数
|
项目 |
详细技术要求 |
|
设备基本要求 |
采用专用硬件架构与安全操作系统,基于多核并行安全操作系统的完全检测技术 |
|
专业的web应用防护产品,非下一代防火墙集成式或UTM加WAF模块产品。 | |
|
硬件采用模块化设计,可以通过扩展卡来增减业务接口。 | |
|
接口至少6个10/100/1000BASE-T接口+4个SFP插槽,光电口均要求支持bypass; | |
|
最大吞吐能力 |
≥800Mbps |
|
并发TCP会话数 |
≥120万 |
|
WEB 安全防护 |
应能识别和阻断SQL注入攻击,Cookie 注入攻击,命令注入攻击。 |
|
应能识别和阻断跨站脚本(XSS)攻击。 | |
|
支持webshell等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。 | |
|
支持对appscan、awvs等扫描器的扫描防护 | |
|
支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护 | |
|
支持HTTP参数污染攻击、00截断、Struts2命令执行等常见攻击防护 | |
|
支持爬虫防护且用户可以根据需要可以自定义爬虫 | |
|
支持盗链防护,且支持攻击源盗链例外配置,及目的服务器URI例外配置。 | |
|
应能识别和阻断跨站请求伪造(CSRF)攻击 | |
|
支持IP黑白名单、URL黑白名单控制。 | |
|
支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查,当检查到此类数据后可通过配置特殊字符予以替换隐藏,防止信息泄露。 | |
|
支持对URL编码、多次编码等方式绕过WAF的编码方式进行识别,防止绕过。 | |
|
可对文件上传做控制,包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、MIME类型及允许请求体编码类型等做上传控制。 | |
|
检测到攻击后支持阻断、只检测、重定向等动作且动作为阻断时用户可自定义阻断页面。 | |
|
支持URI策略例外,可针对服务器上URL中的特殊URI地址做单独的策略控制。 | |
|
支持自学习建模功能,可以通过学习正常URL参数的长度、参数类型、请求方法等数据特点创建白名单模型,如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习结果报告。 | |
|
◆支持虚拟补丁功能,支持导入appscan、w3af等第三方扫描器的扫描结果生成WAF的规则,对此类网站漏洞直接防护。 | |
|
可停用或启用任意一条规则,当触发规则后可以制定针对该条规则的动作,包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某一重定向页面等动作。 | |
|
◆https证书支持直接将证书内容填充到waf内使用,不用再上传或者转换证书使用 | |
|
DDoS 攻击防护 |
支持基线学习,可以自动学习用户http正常流量阈值模型,并给出推荐阈值配置项。 |
|
◆对ddos流量支持检测清洗和强制防御两种模式,检测清洗根据是否到达阈值对流量进行清洗,强制清洗对所有流量直接进行流量清洗判断。 | |
|
支持针对每秒包数、每秒新建连接数、每秒并发连接数对HTTP/HTTPS Flood攻击做控制配置 | |
|
支持对客户端在单位时间内的访问URI的次数做控制配置,防止特定URI路径被HTTP Flood恶意ddos攻击访问消耗服务器资源导致服务器拒绝服务。 | |
|
支持对SLOW HEADER和SLOW POST的等慢速ddos攻击的防护。 | |
|
支持对HTTP/HTTPS Flood攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单。 | |
|
支持对HTTP/HTTPS Flood攻击目的服务器的发包速度、源新建连接数、源并发连接数做目的限速控制配置,且可以阻断攻击或者将攻击IP加入黑名单。 | |
|
支持对HTTP/HTTPS Flood攻击做重定向或验证码验证,将异常流量加入黑名单 | |
|
◆网页防篡改 |
网关型网页防篡改,无需在服务器中安装任何插件,可以对动态网站及静态网站文件内容进行防篡改,当检测到篡改后可以实时恢复篡改内容。 |
|
WEB 漏洞扫描 |
支持多种WEB应用漏洞的安全扫描检测,如SQL注入、跨站脚本、目录遍历等。 |
|
支持自定义WEB漏洞扫描任务,支持对需要认证登录的web系统进行漏洞扫描,支持自定义每日、每周、每月等扫描周期设置。 | |
|
可导出web漏洞扫描报告,报告支持pdf,html,txt,xml等格式 | |
|
负载均衡 |
支持多服务器的负载均衡,支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法。 |
|
能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。 | |
|
系统管理 |
支持SSL的WEB界面、SSH、Console多种方式管理。 |
|
◆联动防护:为提供整体安全系统的安全防护能力,要求WAF系统支持和防火墙及僵木蠕监测平台策略联动,当WAF系统探测到CC攻击、DDOS攻击、跨站攻击、挂马等非法行为攻击行为时,除自身能阻断攻击行为外,WAF系统需对防火墙系统和僵木蠕检测平台进行安全预警与策略推送,防火墙系统和僵木蠕检测平台需联同WAF对攻击行为进行双重阻断,并推送高危日志信息给日志审计系统进行高危告警。 |
(5)日志审计系统技术参数
|
项目 |
投标的设备性能、参数详细要求 |
|
系统部署 |
支持单级部署;支持多级部署;上级可以查看下级安全事件信息 |
|
授权要求 |
要求至少支持50个日志源的日志收集; |
|
系统性能 |
日志采集峰值:40000条/秒;综合处理峰值:35000条/秒;综合处理均值:20000条/秒; 数据存储能力:压缩存储,压缩比不低于10:1;日志存储不低于20000条/Mb;支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s;支持通过分布式计算和分级部署等方式,拓展整体性能 |
|
数据采集 |
支持支持Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SCP等协议进行数据采集 支持采集日志数据;支持控制被采集设备的日志流量速度; 支持各种安全设备、网络设备、应用系统服务器、操作系统等日志数据、运行数据的自动采集,系统内置已支持设备种类清单; ◆ 支持基于拓扑图的资产安全信息快速查看以及资产运维管理。支持通过Agent方式采集数据。 |
|
日志源管理 |
支持可视化的资产添加;支持手动添加日志源、导入日志源; 支持为资产指定类型、名称、IP地址、IP地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息;支持自动生成日志源拓扑图;支持按照角色对日志源的综合管理权限进行授权;支持基于拓扑图的日志源相关数据信息快速查看;支持日志源在线状态监测告警,实时监测日志源的可用性; 支持日志源个性化定制过滤规则; |
|
综合日志管理 |
支持日志总量统计;支持日志实时监视;支持基于检索结果实时多维度统计分析;支持原始日志与归一化日志同屏对比显示;支持为查询日志自建主题,并计划执行主题任务;支持定位IP地址;支持将日志数据转发给第三方设备或系统;支持日志数据导出、导入,支持原始数据、归一化数据分类导出; |
|
事件关联分析 |
支持基于日志及日志源的多维度关联分析,准确定位安全事件发生时间及路径 系统内置基础安全事件关联分析规则;支持图像化、点选方式自定义关联分析规则; |
|
安全告警管理 |
支持安全告警概况、安全告警趋势以及实时安全事件的统一展示,实时告警可根据级别、规则类型等进行分类;支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备IP、源IP、目的IP、源端口、目的端口和传输协议等方式快速检索安全事件告警,检索结果支持Excel等格式导出;支持基于时间轴展示数据分布,能够通过时间轴进行查询分析; |
|
告警响应 |
支持邮 件、声音、短信、命令行等多种告警方式;可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式; ◆ 支持与本次招标的防火墙、网站防护、运维审计、僵木蠕监测平台能实现安全策略联动,实现高危日志漏斗删选并联动告警,告警方式需支持短信、邮件等方式。 |
(6)僵木蠕监测系统技术参数
|
项目 |
技术参数 |
|
设备基本要求 |
要求采用X86多核硬件平台;内置SSD固态硬盘存储日志;具备硬件利用率监控能力;至少具有6个10/100/1000BASE-T接口+4个SFP插槽; |
|
性能 |
最大并发连接数: ≥180 W ;木马检测能力 : ≥1.6 G |
|
网络支持 |
单向/双向流量, 可对单向或双向流量进行监测, |
|
疑似文件样本捕获 |
捕获疑似木马文件,将其完整还原并保存疑似样本。一个疑似样本只保存一次,不重复保存。 |
|
多协议支持 |
根据五元组(源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号)策略,对四大协议(http、smtp、pop3、ftp)中传输的指定格式的文件进行监测,以便发现木马文件。 |
|
支持多种文档格式解析 |
文件格式(包括但不限于exe、ZIP,RAR,TAR,GZIP,BZIP2,ELF,IPA、mpkg、cab、deb等格式深度解析),文件可执行性、文件大小(去超大、去超小)、文件日期、白名单等。 |
|
疑似僵尸主机行为捕获 |
对确定的僵尸主机行为的后续传输数据流连续抓包记录,并保存为疑似样本。 |
|
基于僵尸主机行为的攻击检测 |
◆ 具备通过分析攻击行为对攻击进行检测的能力, 根据五元组(源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号)策略,对传输的数据报文监测,以便发现僵尸主机 |
|
基于特征的攻击检测 |
具备通过特征匹配的方式对攻击进行检测的能力,需要有单独的木马文件传播特征库以及僵尸主机特征库。 |
|
僵尸、木马检测 |
支持对传统僵尸、木马的检测 |
|
攻击样本提取 |
可以提取出攻击的完整样本文件,并提供对该文件下载的能力 |
|
还原文件工具 |
◆ 基于五元组(源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号)策略,对四大协议(http、smtp、pop3、ftp)中传输的符合还原规则的文件进行还原,以便发现僵木蠕文件传播痕迹。 |
|
抓包工具 |
根据五元组(源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号)策略,对现网传输的疑似的数据流连续抓包记录,以便发现僵尸木马控制行为痕迹。 |
|
管理方 |
支持B/S方式的设备管理,无需安装独立的控制台 |
|
中文管理界面 |
管理界面必须为中文 |
|
控制台功能 |
在设备管理界面中可以直接进入命令行模式 |
|
实时报警 |
支持对于攻击的实时报警能力,至少提供攻击的源IP、目的IP、攻击名称,攻击样本名称、告警时间、危险级别、行为参数、相应方式等关键攻击信息 |
(7)入网规范管理系统技术参数
|
项目 |
类别 |
技术参数 |
|
设备基本要求 |
基础要求 |
具有独立自主知识产权,产品必须为专用操作系统及管理系统综合架构,不接受通用Linux或Windows系统平台。支持多级级联架构,满足分级管理要求。 机架结构;配置6个1000MBASE-T接口;每秒事务数(TPS):≥6000(次/秒),最大吞吐量:≥3Gbps,最大并发连接数:8000(条);本次要求最大支持300客户端。 |
|
通信安全 |
客户端程序不能在终端计算机上开启任何TCP监听端口,客户端与服务端通信不超过2条常用连接。 客户端支持NAT网络环境穿越,内网NAT环境下的终端与普通终端完全一样,能够正常安装客户端程序并接受服务端的安全管理。 | |
|
客户端安全性 |
客户端不能被用户非法关闭,且在安全模式下同样具有自我保护机制,客户端进程必须显示在任务管理器中方便调试。客户端软件的文件具有MD5文件防篡改功能。客户端程序采用数字签名,防止被其他软件仿冒。 | |
|
客户端部署 |
安全客户端模式部署时,客户端程序应支持功能定制,以降低系统资源耗用,提升客户端兼容性。能够实现主动安装,客户端访问WEB安装页面手工安装,支持ActiveX控件方式安装。 | |
|
分级/分权管理 |
支持分区域分部门多级管理模式,不同级别的系统管理人员能够进行精细粒度的读、写权限分配,以确保用户不同的管理范围权限、不同的功能权限。 | |
|
网络准入 |
支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面。可支持端口镜像准入技术,通过对交换机镜像数据的实时分析,能够及时发现并阻断非授权终端的接入。 | |
|
定向引导 |
支持终端入网IE重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持http代理及多重重定向引导。 可根据用户的实际环境自定义非80端口的Web服务端口号及用户重定向引导。能通过浏览器完成身份认证、客户端安装、设备注册、安全检查、检查结果展现等全流程引导管理。 | |
|
资产管理 |
智能注册 |
管理员可以通过系统管理页面自定义台帐,终端用户必须填写台帐后方可入网。管理员可通过excel表导入终端用户台帐,例如用户名、部门、电话等,对于终端用户信息不全项目可智能填充已有项,终端用户仅需填写缺失项即可。 |
|
设备发现 |
自动发现接入网络的所有网络设备、PC和其他IP设备。具有无客户端模式下NAT识别和检测机制能够及时发现网内私接的小路由器、无线AP、随身WIFI等NAT设备,帮助清查通过网中网隐藏的真实网络终端。能够发现内网私接的Hub、傻瓜交换机等非网管设备,当多台计算机通过Hub接入网络时,能够及时产生告警通知管理员。支持混合厂商大规模网络环境,支持跨越路由器、防火墙等复杂环境。 | |
|
资产采集 |
自动采集各计算机的IP地址、计算机名、MAC地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息。 能够提供计算机信息综合查询报表。 | |
|
硬件资产 |
能够对终端硬件初始记录、最新记录和变动记录形成报表,支持对硬件变动进行报警,并且能够查询变动的历史。 | |
|
软件资产 |
支持对软件资产进行实时统计,能够灵活指定必须使用的软件资产和禁止安装的软件资产,支持对软件变动进行报警,并且能够查询变动的历史。 | |
|
IP 地址资产 |
可通过矩阵图的方式自动进行网内IP地址池的展示。可通过颜色不同标识出该IP的状态:未分配、开机、关机。IP使用历史记录:设备名称、设备IP、上线时间、离线时间、运行时长。 | |
|
系统安全 |
Windows 安全登录 |
可以与用户已有认证系统(UKey、LDAP等)相结合实现Windows系统安全登录与身份认证(替代Windows本地用户/密码认证模式)。 |
|
补丁管理 |
系统自带补丁服务器及安全补丁安装程序,支持与微软官方同步、指定上游服务器、WSUS、离线导入等多种更新源方式。可选择严重、重要、中等和需要进行补丁自动安装。支持手动、自动升级系统补丁安装库,可设置通过代理服务器连接补丁服务器。可导出未下载的补丁列表,并提供下载连接,方便手动下载。 | |
|
应用保护 |
可以建立进程和服务的红名单列表,对红名单进行访问保护,能够防止恶意停止红名单中的进程和服务。 | |
|
杀毒软件 |
支持至少18种杀毒软件的检查。能够区分版本不合规、病毒库不合规,提供自动下载程序修复和网址引导修复。 | |
|
系统配置安全 |
能够建立终端设备的安全性评估任务,支持对帐户密码安全性、屏保设置、共享安全、系统服务、进程及服务等项目进行检查、评定,对存在安全风险的终端支持实时自动修复。 支持终端安全状况图形化展示,能够显示每台终端的详细风险信息并提供评估得分的统计报表。 | |
|
应用安全 |
重要进程管理 |
能够统计网内运行的所有进程,支持设置黑白名单指定禁止或允许的进程,支持进程MD5值识别方式,防止更改或伪造进程。 |
|
进程运行分析 |
能够对指定进程的运行情况进行跟踪并以图表方式展现分析结果。 | |
|
异常进程监控 |
能够设定进程运行的环境阀值,包括cpu占用率、内存占用率、tcp连接数、tcp监听端口数、I/O读写字节数、进程名长度和特殊字符、进程运行次数等,对超过阀值的异常进程进行报警等处理。 | |
|
私设网站检查 |
可设置终端主动进行网段内私设WEB站点的扫描。可扫描浏览器是否有上网的历史记录。 | |
|
私设代理控制 |
管理员可设置策略禁止终端设置代理。管理员可为被管控终端在管理系统后台设置指定代理、端口号,终端用户无感知。 | |
|
流量控制检查 |
可对上传、下载流量、总流量、发包频率、TCP连接数、UDP监听端口数进行控制。 | |
|
软件黑白名单 |
支持对终端应用进行控制管理,支持建立软件黑名单和白名单,强制终端只能在管理策略允许的范围内安装应用。 | |
|
软件分发 |
能够支持可执行程序、MSI安装包或者文档数据文件自动下发与安装。能够支持指定组范围、指定时间进行安装并提供程序打包工具。能够自动统计分发成功率及软件安装成功率,支持进程、注册表、安装路径等多种参数判断方式。 | |
|
远程维护 |
远程协助方式 |
管理员计算机与被管理计算机采用专用tcp端口进行直接连接,远程协助时不占用服务器端口资源。远程协助即支持协助端主动连接被协助端也支持被动反向连接,同时也支持通过服务器中转方式连接协助。 ◆支持穿越NAT网络的远程协助,支持自动穿透被管理计算机的防火墙。 |
|
违规外联 |
外联行为控制 |
能够检测出通过代理等方式产生的外联行为并进行报警阻断,在内网设备带出外网的情况下同样能够检测出上述外联行为并进行违规行为上报和阻断。 |
|
违规访问控制 |
能够控制终端只能访问外网或只能访问内网,能够以策略方式按照区域、部门、组、ip段或单台设备设定内网访问范围。能够对违规网络访问行为进行报警和阻断。支持内网设备带出后在访问外网时自动进行阻断和违规行为上报。 | |
|
网络安全管理 |
网络配置绑定 |
能够实时监测终端IP地址、MAC地址、DNS配置等相关网络信息,支持对应信息的实时绑定,当IP或MAC发生改变时能够强制恢复至修改前。 |
|
外设管理 |
能够禁用终端设备的USB接口、光驱、软驱、打印机、调制解调器、串并口、1394、 红外、蓝牙及PCMCIA卡等外设接口。 能够单独禁用USB移动存储设备而不影响其他USB设备。 | |
|
反ARP欺骗 |
支持网关、关键服务器等IP、MAC的静态绑定,从而免受ARP的欺骗攻击。能够实时检测ARP欺骗的病毒源,能够对有ARP攻击的终端设备进行隔离。 | |
|
主机防火墙 |
能够提供基于协议、基于IP和端口、Ping共3种拦截方式。 能够设定允许或禁止主机访问的IP段、端口和协议。能够设定允许或禁止某个IP段访问本地主机的端口和协议。 | |
|
上网访问控制 |
能够基于URL关键字设定允许或禁止终端设备访问的网站,能够对违规访问设备进行报警或阻断。 | |
|
可信主机访问 |
能够设置为例外可信设备,与其他安装客户端的设备通信。 | |
|
移动存储介质管理 |
◆移动介质授信管理 |
能够禁止未注册USB移动存储设备的随意接入。必须支持新USB移动存储设备用户在线申请、注册,管理员在线审核,无需上交信息中心注册。 能够对指定的USB移动存储设备进行注册,设定所属部门和使用人,并进行加密、只读和可写的控制。能够控制指定USB移动存储设备在外网无法使用。能够针对区域、部门、组、IP段或单台设备控制指定USB移动存储设备的读写权限,能够对终端和USB移动存储设备进行一对一绑定。 |
|
移动介质安全管理 |
能够对USB移动存储设备中指定名称的文件进行允许或禁止访问的控制。能够禁止访问USB移动存储设备中的可执行文件。 能够禁止USB移动存储设备的自动运行。 | |
|
移动介质审计 |
能够对USB移动存储介质的插入和拔出行为进行审计。能够指定审计的设备范围,能够指定审计的USB设备,能够指定审计的文件名称和操作类型,能够对通过USB设备进行的文件拷入、拷出行为进行审计,支持按照使用设备、文件路径、操作名称、操作时间进行报表的查询。 | |
|
行为审计 |
文档审计 |
能够记录终端用户日常的文档的操作行为,可以详细审计用户新建、拷贝、修改、移动、删除等操作行为。 |
|
邮件审计 |
能够对用户日常邮件的收发做有效审计,审计内容包括邮件地址、邮件标题、邮件内容以及附件等,方便事后追查。 | |
|
网站审计 |
实时记录终端计算机访问过那些网站,并以饼状、表单等图表方式形象的展现统计结果、访问量排行。 | |
|
刻录审计 |
可以通过黑白名单方式进行审计或不审计指定光盘刻录机,同时可以对指定审计某种文件格式以及所在路径的文件。 |
(8)运维审计系统技术参数
|
项目 |
类别 |
技术参数 |
|
设备基本要求 |
工作模式 |
物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯。 |
|
系统架构 |
要求标准可上机架式 | |
|
接口配置 |
本次至少配置4个10/100/1000BASE自适应电口 | |
|
硬盘容量 |
至少配置1T存储空间 | |
|
授权许可 |
至少配置50个主机/设备许可 | |
|
用户管理 |
用户管理 |
完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略。 |
|
AD 域同步 |
主帐号支持从AD域内抽取,方便快速建立主账号。 | |
|
用户导入导出 |
支持以组节点进行批量导入导出。 | |
|
用户分组 |
分组可以树形方式展现,不限制分组层级数量。 | |
|
用户策略 |
通过配置口令策略,达到指定密码有效期和限制主帐号密码强度的目的。 | |
|
配置访问锁定策略,达到限制主帐号密码输入错误次数和锁定时间。 | ||
|
配置访问地址策略,达到限制主帐号访问时所在工作站的IP地址池。 | ||
|
配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。 | ||
|
资源管理 |
资源统计 |
支持柱形图方式查看系统中不同资源所占比例。 |
|
资源分组管理 |
分组可以树形方式展现,不限制分组层级数量。 | |
|
资源类型 |
unix 资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源。 | |
|
资源协议 |
支持SSH、TELNET、FTP、SFTP、VNC、XWINDOW、WINDOWS文件共享等协议。 | |
|
从账号管理 |
账号管理 |
支持资源从账号的管理,系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。 |
|
自动改密 |
支持对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更;密码变更可以根据密码策略的要求进行变更,变更的密码符合密码策略中关于密码强度的要求。 | |
|
访问端口变更 |
提高设备的安全性,不采用标准的协议端口,平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。 | |
|
授权管理 |
◆角色管理 |
支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。角色权限细粒度高,可自由组合。 |
|
◆岗位授权 |
资源授权模式基于岗位授权,岗位上绑定资源账号,这样授权可迁移、授权粒度更细;并可针对岗位设置相关安全策略。 | |
|
安全管理 |
访问时间策略 |
可以配置成可访问时间段方式,也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。 |
|
地址策略 |
支持配置成可访问IP段方式,也支持配置成不可访问IP段方式。IP段由IP和掩码构成。 | |
|
RDP 策略 |
上下行剪切板控制、共享磁盘控制、控制台登录控制。 | |
|
锁定策略 |
可以配置访问失败几次锁定,也可以配置锁定后多长时间解锁。 | |
|
审计策略 |
根据不同设备审计安全需求,客户自定义审计范围,字符(命令、内容、录像)、图形(录像、键盘、上下行剪切板、上下行文件传输)、FTP(命令、保留上传文件、保留下载文件)。 | |
|
◆VPN功能 |
内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全。 | |
|
系统配置 |
数据备份、还原 |
应用备份、管理数据备份、审计数据备份、配置文件备份 |
|
系统状态 |
包括:cpu工作情况,内存使用情况,磁盘使用情况,网卡使用情况,系统数据库工作情况, WEB服务工作情况,其他关键组件工作情况等。 | |
|
时间同步 |
同步NTP服务器 | |
|
系统维护 |
对系统服务配置清除、审计日志清理、还原出厂设置;关机重启等功能 | |
|
外接存储 |
支持日志数据的外置存储备份,支持NFS和windows文件共享协议,远程审计存储和本地存储对审计员透明。 |
(9)杀毒软件系统技术参数
|
项目 |
类别 |
技术参数 |
|
安装部署 |
系统架构 |
系统要求企业版杀毒软件。 |
|
支持B/S管理架构 |
管理端支持全中文界面,纯B/S架构,无需安装客户端软件。管理员只需通过浏览器登陆控制中心,即可对虚拟机进行管理。 | |
|
轻量级客户端安装 |
◆客户端资源占用应小于50MB,有效节省终端资源使用率。 | |
|
授权点数 |
提供100个客户端授权及10套服务器端授权许可(提供三年升级服务) | |
|
操作系统支持 |
至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位操作系统,同时并支持Windows2003、Windows2008、Windows2012等32位/64位服务器操作系统。 | |
|
管理控制 |
可视化展示 |
支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况。并随时对网络中病毒发生的情况进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行展示。 |
|
终端管理 |
管理控制台支持实时显示客户端的状态,包括机器名称、IP地址、mac地址、操作系统、显卡信息、内存大小、连接状态、监控状态、当前版本信息和物理位置等信息。 | |
|
支持对防病毒客户端进行分组,根据不同的组别可以设定不同的策略和执行不同的任务。 | ||
|
支持对全网进行集中的管理和任务下发,可以通过控制台立即给客户端发送命令,包括立即杀毒、立即升级、关机、重启、显示消息等,而不需要通过建立策略方式实现,从而简化和方便了管理员的管理。 | ||
|
管理控制台支持通知客户端立即升级、强制更新、客户端主动升级等更新方式。 | ||
|
权限控制 |
◆支持客户端防删功能,能够防止客户端在未经管理员允许情况下强行卸载。 | |
|
支持客户端未开机的全网查杀策略设置,在客户端下次启动时策略补做功能。 | ||
|
支持分级管理及多管理员权限划分,如:超级管理员,操作管理员。同时管理控制台支持自定义管理员权限设定。 | ||
|
行为审计 |
管理控制台支持对客户端的系统操作行为进行记录功能,便于管理员对用户操作审查和分析 | |
|
统计分析 |
支持客户端威胁日志信息上报统计功能,包含终端危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计等,支持图表显示。 | |
|
报表功能 |
报表内容必须包括御类型分析、病毒类型分析、病毒排行、终端杀毒排行、病毒趋势统计、黑客拦截、对外攻击分析。支持威胁Top10、Top20、Top30排行。 | |
|
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel、word、HTML、PDF等通用格式输出;。 | ||
|
支持按日、周、月定期推送报表功能。 | ||
|
策略管理 |
控制台支持恶意网站拦截、浏览器保护、恶意行为、文件保护、下载保护、黑客拦截、系统加固、U盘防护、邮件监控、白名单等策略下发。 | |
|
管理控制台支持预制策略功能,保障新安装客户端自动应用组策略。 | ||
|
客户端防护 |
病毒查杀 |
至少支持对终端电脑内部文件进行全盘扫描、快速扫描,自定义扫描三种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能 |
|
支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等等。 | ||
|
支持Office/IE/Lotus Notes等嵌入杀毒;支持用户添加嵌入杀毒的应用程序;支持MSN Messenger、AOL Messenger、FlashGet、NetAnts、NetVampire、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能 | ||
|
支持病毒自动隔离功能,对于暂时无法清除的被感染文件或者可疑文件,防病毒软件的客户端能自动将其隔离到本地隔离区。 | ||
|
支持未知病毒、恶意代码的防范能力,支持基于行为的检测和防护技术:针对未知恶意威胁具有行为评分能力,智能识别蠕虫木马,无需提示用户操作判断。 | ||
|
支持注册表病毒、内存或服务类病毒的查杀,提高终端安全防护等级,对已经运行的病毒进程可以执行关闭。 | ||
|
支持病毒查杀时目录排出功能。 | ||
|
安全检测 |
支持U盘扫描检查功能,防止病毒通过U盘在终端传播有效保护终端不受病毒侵扰。 | |
|
支持对网页进行病毒、木马进行监测及防护,对可能产生威胁的网页进行提示或屏蔽。 | ||
|
支持客户端对外攻击检测,防止用户终端感染病毒后的对外对外攻击行为,避免用户的利益受到损害。 | ||
|
实时监控 |
能够实时监控和清除来自各种途径的病毒、木马、恶意程序。 | |
|
邮件监控 |
支持对终端内文件、邮件、网页实时监控,防止病毒运行; | |
|
支持基于SMTP/POP3协议的邮件监控,包括如:Outlook、Outlook Express、foxmail、DreamMail等邮件客户端的防(杀)病毒。 | ||
|
威胁情报 |
◆支持可疑文件上报功能,如果用户觉得某个文件比较可疑,可将此文件上报给病毒管控中心进行检查分析和处理,并将情报全网共享。 |
(10)安全管理系统技术参数
(11)数据库安全网关系统技术参数
|
项目 |
类别 |
技术参数 |
|
基本要求 |
系统架构 |
系统要求专业性的数据库防火墙设备,非UTM集成式或插卡式。 |
|
接口 |
设备不少于3个端口扩展卡插槽,为了便于维护,所有扩展卡插槽均要求位于设备前面板,并且在维护现场即可进行扩展(无需返厂);可扩展至少26个千兆端口(非combo光电互斥接口或共享交换接口);前面板具有独立的带外管理口与双机心跳口;本次至少配置8个10/100/1000BASE-T接口 | |
|
内置存储空间 |
至少配置1T硬盘空间 | |
|
配套工具 |
至少需另外再配套提供DBFW网络引擎软件一套,处理中心软件一套,报表平台软件一套,管理工具软件一套。 | |
|
性能要求 |
SQL 处理能力 |
≥7000/s |
|
DB 最大并发数 |
≥12000 | |
|
数据库兼容性 |
支持Oracle、MSSQL、DB2、Sybase、Informix、MYSQ、金仓、神通、达梦等主流数据库审计。 | |
|
审计功能 |
数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息; | |
|
支持对SQL语句执行结果(成功/失败)、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计; | ||
|
◆支持变量绑定值的记录,能够记录查询中Bind Variable的变量的名字和Bind Variable的数值;能够支持跨语句、跨多包的绑定变量审计,可以实现交叉关联分析 | ||
|
访问控制功能 |
介于数据库服务器和应用服务器之间,屏蔽直接访问的通道,防止直接通过数据库通道对数据库的攻击; | |
|
对超过指定行数的修改、删除、查询和添加行为进行限制。 ) | ||
|
能够按照SQL操作类型包括Select、Insert、Update、Delete,对象拥有者,及基于表、视图对象、列进行权限控制; | ||
|
支持主动监控数据库活动,防止未授权的数据库访问、权限或角色升级,以及对敏感数据的非法访问等; | ||
|
支持黑白名单的访问控制,能够以IP地址、用户、应用程序、时间段为授权单位,进行访问控制; | ||
|
具备对某IP过于频繁访问数据库控制的能力,能够对过于频繁访问数据库的IP地址进行访问控制的限定,防止非法访问数据库或口令暴力破解。 | ||
|
支持自学习功能,能够基于自学习机制的风险管控模型,主动监控数据库活动,防止未授权的数据库访问、SQL注入、权限或角色升级,以及对敏感数据的非法访问等; | ||
|
◆支持MYSQL数据脱敏功能,能够有效的屏蔽敏感数据的返回结果 | ||
|
敏感数据发现 |
◆可以对指定的数据库基于名称、基于数据内容进行敏感数据扫描,发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。 | |
|
风险扫描 |
内置授权、系统、认证层面的风险规则,可扫描数据库中存在的安全风险、弱口令等。 |
(12)安全隔离与信息交换系统技术参数
|
项目 |
类别 |
技术参数 |
|
产品架构 |
系统基本架构 |
“2+1”系统结构,内外端机为TCP/IP网络协议的终点,阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接,不可编程。 |
|
安全体系结构 |
控制台管理系统部署于内端机上,采用专有协议对设备进行管理,无法通过外端机直接连接到隔离系统。 只能通过内端机上的管理口对网闸进行配置,不允许使用任何数据通讯口进行管理包括ssh后台管理。 | |
|
安全操作系统 |
采用自主研发的安全操作系统、增强型内核,能够对两个主机系统提供多层次、高强度的安全防护,保护其重要进程、文件、数据不受黑客侵袭。采用对象互斥和线程守护技术,保护主要进程的安全性和稳定性;不采用通用的指令库和函数库,只提供有限的内部调试用指令函数;◆内置IDS特征库,集成抗DDOS和病毒查杀功能,可抵御各类黑客入侵、拒绝服务攻击和病毒木马威胁,保证网闸系统自身的安全。 | |
|
硬件要求 |
硬件架构 |
硬件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元;内端机和外端机之间非网线、USB线、SCSI线等线缆直连,基于光隔离技术专有硬件进行隔离和数据交换。 |
|
接口配置 |
内端机6个10/100/1000Base-T接口和2个SFP插槽,含1个MAN口; 外端机6个10/100/1000Base-T接口和2个SFP插槽,含1个MAN口; | |
|
电源配置 |
要求主机配置双冗余电源 | |
|
性能指标 |
网络吞吐量:≥500Gbps;系统整体时延:<5毫秒 所有协议通道并发连接数:≥45000 | |
|
功能要求 |
安全功能 |
支持WEB访问,支持HTTP协议应用的各种指令控制。内容过滤:关键字过滤。脚本过滤:javascript、Applet、ActiveX等。其他过滤策略:文件类型、页面提交方式等。支持情景模式,能够控制用户上网以及服务器对外提供服务的具体时间。代理、透明和路由工作模式下均支持HTTP和HTTPS协议内部命令及命令参数控制策略。 |
|
文件传输功能 |
支持FTP文件传输协议,支持主动被动两种模式。支持FTP命令参数控制支持对传输文件的类型过滤。支持情景模式,能够设置时间段允许文件传输。代理、透明和路由工作模式下均支持FTP协议内部命令及命令参数控制策略。 | |
|
文件同步功能 |
支持Samba、FTP、HTTP等多种通信协议。提供专用文件同步客户端提供安全的文件同步功能。同步传输方向可控,双向或单向。 支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。支持同步删除和同步覆盖策略配置,并能将同步删除和同步覆盖的文件备份到指定文件夹。支持文件同步容错策略和告警策略,同步出错能够自动重传并能够设置重传次数,出现异常同步状况能够终止同步弹出告警提示并记录日志。 | |
|
数据库访问功能 |
提供对多种主流数据库,如:MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。支持SQL语句控制。支持情景模式,能够设定特定时间允许访问数据库。代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。 | |
|
数据库同步功能 |
支持同构、异构数据库之间的同步,同步可具体设置到字段级别。 支持全表复制,支持多种增量同步方式,可分别定义增加、删除、修改的传输方式。支持二进制普通文件、图片、文本文件及BLOB大字段同步。支持数据一对一、一对多、多对多的单向或双向交换和同步。支持数据库实时同步或定时同步的策略定义。支持灵活的数据冲突检测机制,当同步的数据记录发成冲突时,可以灵活处理出现冲突的数据记录。数据库同步高可靠性,即使发生网络故障,已变化数据也不会丢失。无需修改数据库表结构,不涉及到代码修改及二次开发。 | |
|
视频监控 |
兼容主流视频传输及控制协议H.323、H.264、MMS、RSTP、SIP等,通过内置多媒体应用处理模块,提供高效率的视频信息交换。能够支持基于动态端口传输的流媒体视频应用。采用复杂对称多处理(RSMP)技术,成倍提升处理能力,使网闸能够满足高并发、高质量、多路视频数据交换要求。根据策略配置可以控制视频数据的单向传输。对接入点身份进行审查,对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。支持情景模式,能够设置视频监控允许传输的时间。 | |
|
自定义功能 |
支持自定义的TCP、UDP协议的数据隔离交换,以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容,支持16进制数据格式的定制。用户自定义应用无需对自定义协议软件进行二次修改开发。提供二次开发,可以根据需求开发新的专用协议处理过滤功能。支持情景模式,能够控制自定义应用的访问时间。 代理、透明和路由工作模式下均支持用户自定义应用的应用层数据控制功能。 |
2、视频资源汇聚中心
(1)软件采购
|
序号 |
名称 |
参数 |
数量 |
|
视频图像信息数据库 |
含不少于2000路的视频图像信息采集和汇聚存储许可,详见技术参数 |
1 套 | |
|
2 |
流媒体服务软件 |
详见技术参数 |
1 套 |
|
3 |
综合信息通信系统 |
含不少于100个用户,详见技术参数 |
1 套 |
软件技术参数:
|
序号 |
系统名称 |
子系统名称 |
技术参数 |
|
1 |
视频图像信息数据库 |
视图库数据服务系统 |
满足公安部视图库采集接口,可按照视图库标准协议和接收视频图像信息采集设备/系统以及视频图像分析设备/系统的视频图像信息数据;支持视图库信息数据的汇聚以及级联传输,级联传输满足公安部标准协议接口;支持视图库数据穿越安全边界平台;支持视图库数据服务接口,支撑上层视图库业务服务应用。 |
|
数据统一处理核心模块 |
提供数据进行流转、处理以及存储服务的核心引擎;支持数据接收处理服务系统的集群化的管理和调度;数据的标准格式化存储以及分类存储; | ||
|
视图库平台管理模块 |
提供视图库系统资源,以及相关服务模块的管理和调度;提供对基础资源库的管理界面与管理功能,包括基础资源的增、删、改、查等;提供对于平台建库所需的元数据的增删改等维护功能,包括元数据维护、元数据查询;提供系统管理运维界面,可对视图库进行管理、升级和维护;提供用户管理,权限管理,日志管理等系统功。 | ||
|
视图库平台数据库系统模块 |
高性能分布式数据库系统,支持分布式数据管理和并行数据分析,支持通过增加数据存储节点横向便捷扩展;支持数据分布式冗余存储,单节点故障不会丢失数据;支持ODBC,JDBC等标准数据库访问接口,支持传统数据库访问方式;可扩展到支持百亿级别数据存储管理; | ||
|
视图库平台数据检索分析模块 |
提供视图库数据的快速检索引擎,可基于各种属性和字段进行全文检索;支持模糊检索;支持不同检索条件的混合检索; | ||
|
视图库平台通用资源库模块 |
包含资源目录库,原始采集的人脸数据,人像数据,车辆数据,案事件数据,视频结构化分析信息数据,其他多维感知信息等各种视频图像信息数据资源; | ||
|
视图库数据规模license |
视图库不小于10亿级数据量许可; | ||
|
视图库数据服务License |
含不少于2000路的视频图像信息采集和汇聚存储许可; | ||
|
2 |
流媒体服务软件 |
流媒体服务软件 |
流媒体服务软件系统应为linux版。提供手机、平板电脑和Web播放器的直播,点播和转码功能(多清晰度切换)。支持多种流媒体协议:RTSP(UDP/TCP/组播)、RTMP、HTML5(HLS)。可配置主机(负载均衡),从机(转码转发)等组网模式。不额外收license。 |
|
webrtc 流媒体服务软件 |
提供WebRTC服务,支持网页无插件浏览视频图像;支持无插件H5浏览直播和点播码流,支持语音呼叫。媒体支持H264,H265,PCMA,OPUS等编码格式,具有低延时,网络自适应等优点。 | ||
|
3 |
综合信息通信系统 |
消息服务模块 |
通讯录功能,支持常用联系人添加,支持搜索人员,搜索部门,支持同步组织架构;支持创建群组和业务组功能;支持单对单,群组内的消息通信;支持短语音、文字、小视频、图片、拍照、文件等即时通信;支持消息的分享、收藏、复制、删除等功能、;支持权限控制,有权限的人员可以拥有如解散群组等能力;支持通知公告功能,服务端可以指定人员、部门分布通知,支持显示已读人员和未读人员信息;支持PC端和app端的消息互通;支持人员、部门、系统权限等基础功能;用户容量为不少于100个 |
|
PTT 对讲模块 |
支持单呼,支持群组,业务组呼叫;支持新建群组对讲,在对讲过程中不影响文字,图片等聊天;支持强拉,强插,多组监听功能,优先打断的功能;支持历史语音记录播放;支持PC端对讲功能,在pc间、或者pc和移动端的实时语音对讲;支持在地图上框选多客户对讲;支持在服务器端下发通知公告消息;支持不少于100个用户。 | ||
|
无线图传模块 |
支持移动警务终端、执法记录仪、车载监控、便携无线图传等设备的接入和管理;通过4G、WiFi、宽带无线专网等传输方式,将现场视频采集、回传和中心点录像;提供视频的浏览、录像的回放等功能;支持对视频码率、帧率、音频编码格式的设置;支持本地录像、抓拍、告警等操作;支持不少于100个前端设备接入。 | ||
|
移动扁平化指挥 |
通过电子地图实现对移动终端的扁平化指挥,在地图上可通过框选、线选、点选等功能展现移动设备的实时位置,所见即所得;移动设备的历史位置回放;指挥中心与移动设备进行语音或视频对讲;指挥中心将文字、图片、视频、位置信息下发给移动终端;指挥中心实时展现移动终端上传的文字信息、图片、视频片段和实时视频。支持不少于100个用户。 |
(2)硬件采购
|
序号 |
名称 |
技术参数 |
单位 |
|
1 |
视频资源汇聚平台 |
设备采用嵌入式设计,安全可靠;★支持双电源;单台设备支持至少5000个监控点的接入;单台设备支持单纯录像520Mbps或单纯转发640Mbps的能力;支持平台堆叠和级联混合组网;单级域可堆叠32台主从平台,扩展前端接入、媒体转发和录像能力;单级最多可接入15000个监控点,该平台作为顶级平台时,通过级联,系统最大可接入5万个监控点;设备支持4K、QXGA(2048×1536)、1080P、UXGA、960P、720P、XGA、SVGA、D1、4CIF、2CIF、CIF、QVGA、QCIF、QQCIF等主流视频分辨率;设备支持H.264、H.265等编码格式;支持多画面同时浏览,最多可达64画面;★支持实时浏览窗口风格自定义功能,用户可以自行设计所需要的窗口风格;★支持电子罗盘功能,在图像中实时査看当前球机指向的方位(球机须具备电子罗盘功能);★支持将监控点的录像绑定到指定磁盘分区;支持视频流直接写入存储;支持一机四屏功能,将窗口复制到指定显示屏,单个客户端可同时查看视频浏览、录像管理、电视墙和电子地图;支持屏间操作,可以将任意视频浏览窗口或电子地图图元作为设备视频源,在四个屏幕之间进行拖拉操作实现浏览、录像回放、上墙等功能;支持本地地图、网络在线地图、服务器获取地图等多种电子地图方式;支持电子地图共享功能,管理员维护的地图及图元,可共享给其他用户使用;支持标准的RTSP实时流媒体服务,可使用标准的流媒体播放软件进行实时浏览;★支持对图像进行目标属性分类:人、车、 物的属性分类;★支持对图像中的运动目标的颜色、尺寸特征提取;★支持对图像中运动目标物摘要快照提取,并支持通过运动目标属性条件筛选查询,并通过快照回溯原始视频;★支持视频浓缩,将视频中出现运动目标物压缩在一个极短的时间内同时展现;视频浓缩支持叠加目标框;视频浓缩支持方向线或区域筛选;视频浓缩支持运动目标的密度和播放速度的控制;支持摘要录像中的运动目标数量统计;★支持对图像或图片进行增强处理功能,包含明亮、柔和、去雾、锐化等功能;支持手机、平板等移动终端通过移动客户端连接平台,支持Android和I0S操作系统;★平台各模块支持分布式虚拟化部署,支持将平台的各模块部署在不同的虚拟化环境中,实现平台的即插即用和无缝在线扩容;支持多网段接入,可实现多个相互独立的网络接入同一平台;★多级平台级联时,支持平台间码流的层级转发;支持设备干线管理,在带宽有限的情况下,控制设备发送的媒体流量;★支持USB备份盘,可定时对系统进行数据备份,支持通过备份盘恢复系统数据;支持N+1备份功能,在其中一台平台发生故障时,备机能自动顶替其继续运行,平台关键业务不受影响;支持NTP时间服务器同步功能;支持故障自恢复机制,当系统出现数据损坏时,系统可自动恢复备份数据;★支持当监控业务平台故障或下线后,录像业务不受影响,当平台恢复正常工作后,系统恢复正常、录像数据不丢失;支持用户授权,由用户组统一划分权限,支持最高三级权限登录;支持经过授权后可浏览其它平台所属监控点的视频,支持(兄弟节点/上下级)跨域授权,以及用户漫游登录;含不少于2000路视频接入授权。 |
1 台 |
|
2 |
接入网关1 |
采用嵌入式设计,系统稳定可靠;支持H.264、MPEG-4视频编码协议;可将非标准DVR/NVR/IPC设备无缝接入网络视频监控系统;支持在客户端上,可实时浏览前端监控视频;支持在客户端上,对前端摄像头进行上下左右等PTZ控制;支持将DVR前端的告警消息转换成平台可识别的消息类型。支持移动侦测告警联动、视频源丢失告警联动、视频源遮挡告警联动;支持将指定视频输出到电视墙进行播放;根据与外厂商平台达成的协议支持前端监控点录像查询、播放以及下载;前端DVR的咅频能够在客户端听到,以及在客户端端能对前端DVR进行呼叫,并在前端DVR输出音频;支持开机系统自动还原,还原到保存的系统还原点,当系统出现情况(比如系统文件被人为损坏,可以将系统重启进行恢复);支持将系统以及业务软件恢复到出厂时的配置;支持对接入的前端做参数配置,包括:IP地址、厂商类型、入网 ID、端口号、用户名、密码、通道数等;支持视频信息丢包重传;设备可穿越网闸或视频安全接入平台,在内网接入外网资源;单台设备支持最大150台DVR设备接入(可接入已达成协议的厂商DVR设备),支持混合接入己达成协议的外厂商DVR设备;支持将收到的已达成协议的外厂商数字码流直接转发到客户端上进行解码浏览,单台可支持400M带宽的码流转发。 |
4 台 |
|
3 |
接入网关2 |
采用嵌入式设计,系统稳定可靠;支持H.264、H.265、MPEG-4视频编码协议;支持前端设备状态实时上报;支持视频码流范围:64-8192Kbps;支持视频帧率范围:1-30帧/秒;支持音频格式:G.711A;支持在客户端上实时浏览接入平台的监控视频;支持对具备PTZ功能的摄像机进行PTZ控制;支持对前端设备进行录像查询、播放及下载;支持开机系统自动还原,还原到保存的系统还原点;支持配置上级平台信息;支持配置接入的平台信息;支持查看各模块的版本信息;支持日志功能;支持数据包丢包重传功能;支持主从机部署和自动负载均衡;支持最大10000个前端接入;支持400Mbps码流转发能力,其中最大支持128路实时浏览及同时36路录像回放。支持通过从机扩展转发能力;支持2路D1、8路CIF的转码功能。支持从机负载均衡。 |
1 台 |
|
4 |
多路视频解码设备 |
支持模块化设计,支持不少于8个业务插槽,可扩充编、解码、控制等模块;设备应内置网络交换模块,支持不少于2个千兆网口 |
1 台 |
|
5 |
视频解码板卡 |
支持H.264/H.265解码;设备应支持不少于2路HDMI、1路VGA视频输出接口;设备HDMI最大显示输出分辨率最高支持4k(3840×2160);VGA最大显示输出分辨率最高支持1920×1080;设备音频应至少支持1路Line in线性输入和1路Line out输出; 设备应支持1×RS485接口;设备支持解码4k图像,性能应支持:2×4K(3840×2160)、4×400万(2592×1520)、8路×1080P、18×720P、32×D1; |
8 台 |
|
6 |
云存储 |
设备为19英寸3U 机架式,不少于24个盘位,单台设备硬盘容量不小于144T;具备双冗余电源,冗余风扇,支持电源、BBU电池、主板、风扇可直接插拔;★具备不少于2个万兆电口、1个千兆以太网口;支持BBU电池保护模块,在系统处于异常断电的情况下,缓存数据不丢失;支持单个槽位硬件上下电操作;支持3T、4T、6T、8T硬盘混合使用; 支持企业级、监控级硬盘混合使用;支持硬盘休眠; 支持启动过程中硬盘次序上电; 支持硬盘热插拔,硬盘热插拔过程中,数据不会丢失,也不会由于热插拔而重建;★支持硬盘在单个设备节点内的漫游以及在不同节点间的漫游,漫游过程中,数据不会丢失,也不会由于漫游而重建;支持N+M(跨节点,跨机柜)数据块冗余及副本冗余模式;支持对每个文件或对象选择不同的冗余保护模式。特定条件下存储空间利用率可超过90%; 支持数据块直存,无文件系统;单个文件可支持PB级;支持单数据文件切分成数据块,由多台存储节点并发完成读、写;支持域管理,实现存储节点的虚拟化整合及同一命名。支持10万个虚拟配额存储资源池的划分,并可按需扩大或缩小;支持分域管理,单个域中设备的接入同一交换机,实现数据流控制;支持扩展至数百PB级以上存储容量,容量随节点数平滑扩展,扩容过程业务系统不感知,存储业务不中断;支持在线扩/缩容。扩容模式下,支持即扩即用、直接添加硬盘或者添加存储节点的IP地址,系统存储空间即可快速自动扩容。支持选择数据均衡迁移或者不迁移策略,迁移策略下支持业务负载均衡,数据在存储节点及硬盘层面均达到负载均衡;★单台存储节点的读写性能支持不小于16Gbps或1000路高清视频(码流4Mbps); 支持开放的SDK接口、iSCSI接口、POSIX接口、NFS接口、FTP接口、S3接口、CIFS接口及HDFS等数据接口;支持Windows、Linux、C/C++及JAVA等应用环境;支持视频、图片及各类文件的混合存储,支持对存储视频进行保护,不可直接修改;支持10000个客户端的业务访问能力,存储和管理的文件数、存储对象100亿个,具备百亿级别文件/对象的检索功能,可根据文件/对象唯一标识精确检索;★控制节点支持单台以及多台节点集群,在不同控制节点进行多份元数据备份。同时在元数据节点全部损坏情况下,从已有的存储节点中恢复系统元数据; 支持存储节点、节点内硬盘级别负载均衡;支持在控制节点全部故障、存储节点出现批量故障时(有效的存储节点≥1),存储业务不中断;支持在符合校验要求的情况下,集群中每个域均可允许至多M节点故障(M为设定的校验块数量),数据不丢失、业务不中断,读写不受影响;★支持在硬盘出现故障时在系统全局空闲空间内自动恢复数据,数据恢复速度最高可达到6TB/h,数据恢复过程中业务不中断;★单台设备支持在任意3块以上硬盘同时出现故障(符合校验要求的情况下),数据不丢失、务不中断,读写不受影响; 支持改造X86通用存储设备来扩容。对于硬件条件合适的直接安装云服务软件,硬件条件不符的采用虚拟化(镜像)方式来做节点使用;支持基本视频功能(NRU服务),可以与应用平台互联、接受平台的业务调度,实现视频录像、回放、检索以及录像文件的锁定,解锁等功能。支持视频录像以文件方式被第三方应用从云存储中直接读取;支持视频业务的负载均衡和容错,存储节点或硬盘故障时自动处理,业务不中断;支持MJPEG、MPEG2、MPEG4、H.264、H.265等不同视频编码格式数据的存储;支持图片直存;支持分布存储架构,单台设备可独立配置为控制节点或存储节点,也可配置为控制和存储一体节点;支持单台工作模式、非对称式分布存储架构以及对称分布存储架构;支持系统在线增加节点设备进行横向平滑扩展,业务不中断。支持在线移除节点设备,业务不中断;支持通过WEB方式对云存储集群的软硬件进行统一化集中管理,实现集群的配置、资源使用状态监控、运行状态、性能监控、在线批量升级、系统日志查询、故障报警及一键升级等功能;支持SNMP网管接口、Web Http管理服务器接口。 |
3 台 |
3、视频会议资源中心
(1)硬件采购
4、社会综合治理巡查APP
(1)软件采购
|
序号 |
名称 |
参数 |
数量 |
|
1 |
社会综合治理巡查APP |
详见技术参数 |
1 套 |
技术参数:
|
序号 |
系统名称 |
功能模块 |
技术参数 |
|
1 |
全科巡查及信息采集系统 |
社区基础信息管理模块 |
应支持对社区各类信息的移动端信息采集、管理等功能,采集方式具备多样性。 |
|
社区民情民意管理模块 |
应支持对社区民情民意等信息的现场录入,上报、处置、反馈等功能。 | ||
|
社区服务办事管理模块 |
应支持领导请示、政务查询、服务办事指南、模糊查询等功能。 | ||
|
全科巡查模块 |
应支持对多个部门的检查事项进行巡查,并且应支持多种方式将巡查事项相关信息回传至中心。 | ||
|
2 |
教育培训系统 |
视频学习 |
实现全科巡查人员通过手机端对录播的课程进行观看学习。 |
|
文档学习 |
实现全科巡查人员通过手机端对相关业务理论、政策法规、党纪党规等内容以PPT、PDF、WORD等格式文件进行学习。 | ||
|
在线考试 |
实现以电子化考试的形式对全科巡查人员进行考核,考试结果以分值展示,并支持成绩排名。 | ||
|
学习进度跟踪 |
实现对网格员个人的学习进度、课程完成比例、考试成绩等进行跟踪监督。 | ||
|
3 |
办公辅助系统 |
通讯录 |
提供通讯录,主要用于个人或工作的联系。 |
|
短信群发 |
通过管理员审核后,支持用户可方便迅速地群发短信。 | ||
|
公告通知 |
系统应支持站内短信和手机短信两种方式提醒。 | ||
|
移动邮件 |
该模块使得用户可以实时接收组织机构内发送的邮件,进行移动办公。 | ||
|
工作安排 |
领导工作安排,包括录入、删除、打印等功能,与个人计划集成,领导的个人计划自动显示在领导工作安排中。 | ||
|
值班安排 |
社区值班表、领导节日值班表、综合服务中心值班表,各值班表能够要求支持模板导入、值班日志功能。 | ||
|
会议安排 |
对会议资料功能进行扩展,增加会议议题、会议材料、座位分布图、会议通知、会议方案、会议议程、会议纪要、领导讲话稿、新闻报道、会议照片、视频材料的管理功能。 | ||
|
会议审核 |
主要实现会议的审批管理,可以根据时间排列每天的会议情况。 | ||
|
4 |
消息中心管理系统 |
通知管理 |
将通知类消息实时下发至相关终端,支持点对点、点对多点等模式,支持签阅记录及统计。 |
|
消息提醒 |
支持系统消息类型数据的推送,接收,浏览和已阅登记功能;支持自动定时推送和手动实时推送模式。 | ||
|
5 |
数据安全管理系统 |
移动端数据安全管理 |
实现服务端和移动端双向数据传输加密和服务端数据安全存储加密功能,保障在移动端数据的安全阅读。 |
|
服务端安全管理 |
实现服务端和移动端双向数据传输加密和服务端数据安全存储加密功能,保障在移动端数据的安全阅读。 |
5、基础数据库
(1)软件采购
|
序号 |
名称 |
参数 |
数量 |
|
1 |
基础数据库 |
详见技术参数 |
1 套 |
技术参数:
|
序号 |
系统名称 |
功能名称 |
技术参数 |
|
1 |
大数据平台 |
大数据平台 |
运用大数据相关的分布式架构,建设后台软件数据库,运用于信息管理。 |
|
2 |
基础信息库 |
人口基础信息库 |
建设街道人口基础信息库。 |
|
法人基础信息库 |
建设法人基础信息库。 | ||
|
城市房屋基础信息库 |
建设城市房屋基础信息库。 | ||
|
城市部件基础信息库 |
建设城市部件基础信息库。 | ||
|
3 |
专题信息数据库 |
综治业务数据库 |
参照《社会治安综合治理基础数据规范》(GB/T31000—2015),建设综治基础数据库。 |
|
视频数据库 |
建设视频数据库,包括视频来源、视频名称、视频 ID、视频归属、视频地点、视频经纬度、视频类型、设备状态、视频分辨率、视频品牌等 | ||
|
卫星定位信息数据库 |
建设卫星定位信息数据库,主要包括执法记录仪、全科巡查终端设备定位数据的管理、登录用户的管理、转发信息的配置管理、定位设备管理等。 | ||
|
4 |
数据规范建设系统 |
数据编码规范建设子系统 |
以电子政务标准化指南为基础,结合业务实践,制定社会治理共享交换及业务协同范围的编码规范。 |
|
共享主数据模型规范子系统 |
共享主数据模型包含了数据实体和实体间的关系、属性、定义、描述和范例。 | ||
|
数据交换规范子系统 |
数据交换规范定义了各数据区之间、各职能部门之间数据资源的层次构架,与数据交换的参考模型。 | ||
|
数据管控规范子系统 |
数据管控规范定义了以数据中心为依托,实现数据全面管控的各项机制与制度,包括建议的角色配置、管理制度、操作流程等,范围涉及数据采集、系统新建、数据请求等。 | ||
|
数据服务规范子系统 |
数据服务规范定义了数据中心平台所提供数据订阅服务接口的列表与描述。对外提供服务方式、发布频率、测试用例等。 |
6、数据交换共享平台
(1)软件采购
|
序号 |
名称 |
参数 |
数量 |
|
1 |
数据交换共享平台 |
详见技术参数 |
1 套 |
技术参数:
|
序号 |
系统名称 |
功能名称 |
技术参数 |
|
1 |
数据交换平台 |
前置交换子系统 |
由网络通信系统、操作系统、交换信息库、前置交换环境、交换服务配置工具等组成。 |
|
交换传输子系统 |
交换传输系统即消息总线系统,作为前置交换系统之间的信息交换通道,实现交换信息的打包、转换、传递、路由、解包等功能。 | ||
|
通用文件传输子系统 |
在各部门端,部署通用文件传输系统,支持非结构化文件交换,提供基于交换任务、交换域的文件到文件,文件到文件夹、文件夹到文件夹的多排列式交换,支持双向同涉交换。 | ||
|
交换桥接子系统 |
交换桥接系统是部门业务数据对外共享的双向接口。它负责将部门业务数据提取到前置交换系统中;也负责将前置交换系统中共享数据导入业务部门。 | ||
|
管理监控子系统 |
交换监控子系统作为交换系统的中心管理模块,协同部门交换前置机和中心交换前置机的运行并对交换系统的运行情况进行管理和监控。 | ||
|
2 |
政务信息资源目录体系 |
共享信息服务系统 |
用于搭建部门信息资源共享环境,实现共享信息资源的从业务信息资源中的生成、管理、发布,提供共享信息资源的获取服务。 |
|
编目系统 |
基于核心元数据标准开发的元数据生成系统。资源提供者使用编目系统从不同形态的信息资源中手工或自动提取特征,形成信息资源目录内容。 | ||
|
目录传输系统 |
将参照国家政务信息资源交换体系标准,实现部门编目信息到目录中心的双向传输。 | ||
|
目录管理系统 |
包括对共享信息资源目录内容的审核、维护,目录中心地址汇聚,以及日志管理,实现对目录数据服务的集中管理。 | ||
|
目录服务系统 |
将目录按照多种分类方式发布到政务目录中心网站,供使用者进行浏览,并提供多种查询方式。 |
7、政情民意大数据中心
(1)软件采购
|
序号 |
名称 |
参数 |
数量 |
|
1 |
政情民意大数据分析系统 |
详见技术参数 |
1 套 |
|
2 |
狮山横塘政务大厅可视化平台 |
详见技术参数 |
1 套 |
|
3 |
狮山横塘政务大数据可视化平台 |
详见技术参数 |
1 套 |
技术参数:
|
序号 |
系统名称 |
功能名称 |
技术参数 |
|
1 |
政情民意大数据分析系统 |
大数据访问服务 |
平台对外提供的各类基础性的数据查询、访问接口。如资源目录接口服务,综合查询服务、全文检索服务,数据访问服务等。 |
|
大数据分析服务 |
在对数据分析挖掘的基础,平台对外提供的功能性和分析统计型的服务接口。 | ||
|
第三方服务 |
是平台通过数据服务总线注册、集成并统一管理的各类业务系统提供的服务。 | ||
|
2 |
政务服务可视化大数据决策分析平台 |
狮山横塘政务大厅可视化平台 |
向公众发布政务服务相关的数据分析展示在政务大厅LED电子大屏上,供其办事时参考,也可用于了解本区域政务服务、社会发展等方面的动态。 |
|
狮山横塘政务大数据可视化平台 |
系统需提供丰富的信息展示及发布方式,包括趋势图、对比图、比例图、三维图等大量的图形分析,图形具备缩放、旋转、动态效果,帮助用户更加直观地进行分析决策。 |
(2)硬件采购
|
序号 |
名称 |
技术参数 |
数量 |
|
1 |
多节点系统机箱 |
19 英寸2U高标准机架式机箱,最大可插4个计算节点,每个计算节点配置3个3.5寸/2.5寸兼容的硬盘槽位,共12个硬盘槽位;含两个1600W冗余白金电源,电源输入范围:100-127VAC、200-240VAC,50/60Hz; |
8 台 |
|
2 |
计算节点1 |
2 颗专用CPU (8核/16线程,主频 2.1GHz);32G(4*8G)内存;3个RJ-45以太网接口(10/100/1000M自适应) |
3 台 |
|
3 |
计算节点2 |
2 颗专用CPU (8核/16线程,主频 2.1GHz);64G(8*8G)内存;3个RJ-45以太网接口(10/100/1000M自适应) |
25 台 |
|
4 |
计算节点3 |
2 颗专用CPU (8核/16线程,主频 2.1GHz);128G(16*8G)内存;3个RJ-45以太网接口(10/100/1000M自适应) |
4 台 |
|
5 |
SSD 盘-480G |
480GB SSD 盘,SATA 2.5inch |
19 块 |
|
6 |
企业级硬盘-4T |
4T 硬盘,4000GB, 7.2K RPM, 6Gb/s, 64MB cache, SATA, 3.5 inch |
技术参数:
|
序号 |
系统名称 |
功能名称 |
技术参数 |
|
1 |
数据交换平台 |
前置交换子系统 |
由网络通信系统、操作系统、交换信息库、前置交换环境、交换服务配置工具等组成。 |
|
交换传输子系统 |
交换传输系统即消息总线系统,作为前置交换系统之间的信息交换通道,实现交换信息的打包、转换、传递、路由、解包等功能。 | ||
|
通用文件传输子系统 |
在各部门端,部署通用文件传输系统,支持非结构化文件交换,提供基于交换任务、交换域的文件到文件,文件到文件夹、文件夹到文件夹的多排列式交换,支持双向同涉交换。 | ||
|
交换桥接子系统 |
交换桥接系统是部门业务数据对外共享的双向接口。它负责将部门业务数据提取到前置交换系统中;也负责将前置交换系统中共享数据导入业务部门。 | ||
|
管理监控子系统 |
交换监控子系统作为交换系统的中心管理模块,协同部门交换前置机和中心交换前置机的运行并对交换系统的运行情况进行管理和监控。 | ||
|
2 |
政务信息资源目录体系 |
共享信息服务系统 |
用于搭建部门信息资源共享环境,实现共享信息资源的从业务信息资源中的生成、管理、发布,提供共享信息资源的获取服务。 |
|
编目系统 |
基于核心元数据标准开发的元数据生成系统。资源提供者使用编目系统从不同形态的信息资源中手工或自动提取特征,形成信息资源目录内容。 | ||
|
目录传输系统 |
将参照国家政务信息资源交换体系标准,实现部门编目信息到目录中心的双向传输。 | ||
|
目录管理系统 |
包括对共享信息资源目录内容的审核、维护,目录中心地址汇聚,以及日志管理,实现对目录数据服务的集中管理。 | ||
|
目录服务系统 |
将目录按照多种分类方式发布到政务目录中心网站,供使用者进行浏览,并提供多种查询方式。 |
7、政情民意大数据中心
(1)软件采购
|
序号 |
名称 |
参数 |
数量 |
|
1 |
政情民意大数据分析系统 |
详见技术参数 |
1 套 |
|
2 |
狮山横塘政务大厅可视化平台 |
详见技术参数 |
1 套 |
|
3 |
狮山横塘政务大数据可视化平台 |
详见技术参数 |
1 套 |
技术参数:
|
序号 |
系统名称 |
功能名称 |
技术参数 |
|
1 |
政情民意大数据分析系统 |
大数据访问服务 |
平台对外提供的各类基础性的数据查询、访问接口。如资源目录接口服务,综合查询服务、全文检索服务,数据访问服务等。 |
|
大数据分析服务 |
在对数据分析挖掘的基础,平台对外提供的功能性和分析统计型的服务接口。 | ||
|
第三方服务 |
是平台通过数据服务总线注册、集成并统一管理的各类业务系统提供的服务。 | ||
|
2 |
政务服务可视化大数据决策分析平台 |
狮山横塘政务大厅可视化平台 |
向公众发布政务服务相关的数据分析展示在政务大厅LED电子大屏上,供其办事时参考,也可用于了解本区域政务服务、社会发展等方面的动态。 |
|
狮山横塘政务大数据可视化平台 |
系统需提供丰富的信息展示及发布方式,包括趋势图、对比图、比例图、三维图等大量的图形分析,图形具备缩放、旋转、动态效果,帮助用户更加直观地进行分析决策。 |
(2)硬件采购
|
序号 |
名称 |
技术参数 |
数量 |
|
1 |
多节点系统机箱 |
19 英寸2U高标准机架式机箱,最大可插4个计算节点,每个计算节点配置3个3.5寸/2.5寸兼容的硬盘槽位,共12个硬盘槽位;含两个1600W冗余白金电源,电源输入范围:100-127VAC、200-240VAC,50/60Hz; |
8 台 |
|
2 |
计算节点1 |
2 颗专用CPU (8核/16线程,主频 2.1GHz);32G(4*8G)内存;3个RJ-45以太网接口(10/100/1000M自适应) |
3 台 |
|
3 |
计算节点2 |
2 颗专用CPU (8核/16线程,主频 2.1GHz);64G(8*8G)内存;3个RJ-45以太网接口(10/100/1000M自适应) |
25 台 |
|
4 |
计算节点3 |
2 颗专用CPU (8核/16线程,主频 2.1GHz);128G(16*8G)内存;3个RJ-45以太网接口(10/100/1000M自适应) |
4 台 |
|
5 |
SSD 盘-480G |
480GB SSD 盘,SATA 2.5inch |
19 块 |
|
6 |
企业级硬盘-4T |
4T 硬盘,4000GB, 7.2K RPM, 6Gb/s, 64MB cache, SATA, 3.5 inch |
11、社区人居生态环境监控及预警系统
(1)软件采购
|
序号 |
名称 |
参数 |
数量 |
|
1 |
社区人居生态环境监控及预警系统 |
详见技术参数 |
1 套 |
技术参数:
|
序号 |
系统名称 |
功能名称 |
技术参数 |
|
1 |
社区空气质量监测网格化预警系统 |
网格化监测数据展示及分析 |
系统将自动采集空气质量自动监测微型站、国控站数据,汇总和展示各个监测站点污染物浓度的平均值,对其进行多种统计分析,充分分析监测站点、区域的空气质量状况,帮助用户找到污染经常超标区域,为污染预警及污染溯源提供决策支持。 |
|
预警、日报通知 |
系统提供预警、日报通知功能,在空气质量恶化时第一时间知道详细信息。 | ||
|
设备监控 |
系统可以实现实时监视在线监测仪器是否正常工作,保证系统的正常、稳定运行。 | ||
|
短信配置 |
此功能可以查看短信配置详情,添加条目可以新增加短信推送人员信息和发送内容,编辑选项可对接收短信用户推送内容进行管理操作,配置的信息内容包括预警信息、日报、状态预警、掉线预警,完成设置以后,列表中人员可以收到短信信息。 | ||
|
数据修约 |
此功能可对程序中未拣出的有误数据进行人工修正,点击数据修约选项即可进行修正,当值被设定为无效时,数据被拣出,不参与统计运算。 | ||
|
站点管理 |
用户在此模块可以实现监测点位信息的增、改、查、删等基本操作,点位信息包括监测点位名称、地址、经纬度、站点id、所在区域名称等内容,实现点位信息的动态管理,区域与编号为锁定状态,可自行配置名称、经纬度、排名、公开、掉线预警等选项。 | ||
|
用户管理 |
对于不同的角色设置相应权限管理。 | ||
|
面向公众的环境空气质量微信发布平台 |
通过政府微信公众号发布空气质量信息,方便公众查看。 | ||
|
2 |
社区环境综合预警系统 |
环境信访 |
将社区附近所有环境信访投诉接入。区域内环境信访投诉结合GIS地图展现出来。 |
|
在线监控 |
将社区附近工业企业各类在线监测数据接入:主要包括企业工况在线监控、废水在线监测、VOC在线监控等三大类在线监控数据接入平台。 | ||
|
社区人居环境决策平台 |
结合GIS地图,将各类环境要素数据展示在GIS地图上,将区域内环境空气质量、在线监控、信访投诉情况等业务数据统一展示在GIS平台上,在线监控预警、信访信息推送至狮山横塘街道大数据预警中心,方便环境管理决策者直观的了解环境管理数据,更科学的进行环境管理决策。 |
(2)硬件采购
|
序号 |
名称 |
技术参数 |
数量 |
|
1 |
微型空气质量监测站 |
防雨、防尘、防雷、散热保温;供电、信号处理、有线或无线网络(GPRS/3G/4G)传输;具有自动恒温控制功能;颗粒物防风防雨采样头;检测原理:光散射原理;分辨率:≤0.1μg/m 3 ;粒径通道:PM 2.5 、PM 10 ;检测范围:0~40mg/m 3 ;风速:量程:0~45m/s;分辨率:0.1m/s;准确度:±0.3m/s;启动风速:≤0.5m/s;风向:量程:0-360 o ;分辨率:1℃;准确度:±3℃;启动风速:≤0.5m/s;温度:量程:-40~120℃;分辨率:0.1℃;准确度:±0.3℃;湿度:量程:0~100%RH;分辨率:0.1%RH;准确度:±2%RH;范围:10~1100hPa;辨率:0.1hPa准确度:±0.3hPa. |
10 |
注:本次采购不接受进口产品。
(三)功能演示:投标单位功能展示内容以U盘形式提供。展示内容的U盘作为投标文件内的资料之一,密封在投标文件内一并递交(优盘上须贴上标有自己单位名称字样的标签)。展示内容应作为样品进行保管、封存,并作为履约验收的参考。演示具体功能要求如下:
1、社会综合治理巡查APP演示:对全科巡查事项科目及清单、现场巡查事件反馈功能进行现场演示;
2、社会综合治理信息平台演示:对全科巡查反馈事项进行全流程处置的功能进行现场演示;
3、狮山横塘GIS网格化演示:对实时监控、执法记录仪、全科巡查统计功能进行现场演示。
(四)项目要求:
1、项目进度要求:本项目在合同签订后,针对各应用系统,中标方应在收到采购方签署的开工通知单后开始进行项目建设工作,切实保障各应用系统在各自的进度要求前完成全部开发工作并上线运行。并且必须完成既定的数据归集、数据交换、成果分析、数据展现等工作内容。整体项目要求2019年10月31日前完成全部项目建设工作。
2、人员与驻场要求:中标方须配备专门项目管理团队,如需更换项目总负责人、项目经理和主要技术人员,须将变更人、相关资历及其工作影响等情况以书面材料报告采购方审核,经同意后方可更换。因中标方人员变更原因所造成的任何项目质量、进度滞后的后果,由中标方承担一切责任。
3、培训与试运行要求:中标方须对所有的系统使用者进行培训,按不同类型用户,提供针对性培训。无法确定培训对象的,需要在系统中通过帮助的形式提供快速入门和详细操作指导文件;试运行时应在发现并解决一定数量的问题基础上,完善系统并建立系统常见问题的QA列表,供管理与使用者参考。试运行的范围和深度满足后且系统运行稳定,才可以进入验收程序。
4、项目实施保密要求:投标方应承诺,加强内部保密和信息安全管理,因投标方造成的数据泄密、网络与信息安全问题,由投标方承担所有责任。项目建设和运维过程中所产生的一切数据及资料的所有权和使用权均归属于采购方,未经采购方同意,投标方不得使用或者处置相应数据和资料。如中标,投标方应和采购方签署相应保密协议,同时,投标方应与参与本服务项目的人员签订保密协议。
5、本项目所有软件系统须由第三方权威机构从功能、性能及安全性方面进行测评并出具测评报告,如未能满足采购方要求,中标单位须在采购单位规定的时间内对系统进行完善,直至满足要求为止。软件测评费用及完善系统所产生的费用由中标单位承担。
6、采购说明:上述清单中的设备如属苏州市政府协议供货目录中规定的产品,投标人所投产品型号必须为协议供货最新一期目录中有的品牌型号,否则为无效投标。采购配置清单、单价最高限价可上江苏省政府采购中心网协议供货核对;有关协议采购的内容登录苏州市政府采购网上查询。
六、报名及采购文件的获取
(一)网上报名截止时间:自招标公告发布之日起至2019年2月3日。
(二)报名方式:
1、申领CA。未在苏州市市级政府采购项目申领专用CA证书的服务商登陆“苏州市公共资源交易平台”-政府采购(高新区网上报名)进行网上注册及资料填报,并携带相关资料至苏州市数字证书认证中心有限责任公司服务网点进行审核并申领CA证书,申领时说明为“高新区区级政府采购项目专用CA证书”,有效期内的CA证书可以反复使用。
已经申领苏州市高新区区级政府采购项目专用CA证书的服务商进行网上注册及资料填报后,携带CA证书至苏州CA服务网点开通高新区区级政府采购项目网上报名功能模块即可。
2、登录报名。服务商进入“苏州市公共资源交易平台”,“政府采购(高新区网上报名)”系统,插入CA证书登录后选择具体项目并点击“报名”按钮报名。报名后,系统会显示报名确认单,服务商须打印以供投标使用。报名成功的服务商不可撤销报名。
3、依法获取招标文件。本项目招标文件服务商需在苏州市公共资源交易中心网上报名成功后自行下载采购文件,报名日期视同为依法获取招标文件日期。并且供应商需打印、保留“网上报名确认单”,质疑时与质疑函一并提交,否则不予受理。代理机构不再收取报名费或资料成本费,若有询问可按网上报名相关流程提出,质疑等相关事宜按照政府采购相关法律法规及招标文件要求执行。有关该招标活动的澄清、修正及成交信息亦在苏州市政府采购网上发布,请定期关注。
4、现场递交文件
4.1报名服务商在开标时点前递交投标文件,并同时递交报名确认单、投标保证金、身份证等资料,所需递交的资料详见具体项目的招标公告和采购文件。
4.2现场解密:标时点截止前15分钟,系统经代理公司确认可自动解密全部报名服务商。代理机构现场打印出报名服务商名单,并核对相关资料。
5、本项目报名采用资格后审,响应单位网上报名后须将资格性审查资料单独装订成册,纸质响应时间截止前提交给代理公司。采购文件规定要求提交的原件(或公证件原件)须在响应时间截止前提交,如复印件与原件不一致的,以原件(或公证件原件)为准。资格审核不通过的投标单位不进入评标。
6、供应商在网上报名过程中如有疑问,请及时联系:
苏州市公共资源交易中心:400-850-3300(软件客服);0512-69820846(业务咨询)。
七、投标保证金
投标单位参加本次采购活动须交纳保证金(非现金形式):人民币贰拾伍万元整。
投标保证金须在投标截止时间随同招标文件在开标现场一并提交给代理机构(外地供应商以银行汇票方式,本地供应商以银行本票方式),由代理机构当场开具有效收据,逾期拒收。投标单位如为实施国库集中支付管理的事业单位,无需提交投标保证金,但应于开标现场提交盖有本单位公章的有效的统一社会信用代码证或者组织机构代码证复印件,否则被视作无效投标处理。
出现以下情况,采购人和采购代理机构有权拒绝接收供应商递交的投标(响应)文件:
(1)到递交投标(响应)文件截止时间没有提交投标(响应)保证金本票或者汇票的;
(2)提交的投标(响应)保证金的形式、数量和有效期不满足采购文件的要求。
投标保证金交纳账号:
收款单位:苏州悦思招投标咨询服务有限公司
开户行:上海浦东发展银行苏州分行金阊支行
帐号:89060154800001996
注:需注明采购编号、采购项目名称及“保证金”字样
八、投标文件接收信息:
开始接收时间:2019年2月21日13:00(北京时间)开始
接收截止时间:2019年2月21日13:30(北京时间)
地点:苏州市莲升路苏州城市生活广场西楼五楼,市公共资源交易中心K501公开开标大厅(一) (政府采购)
九、开标时间:2019年2月21日13:30(北京时间)
开标地点:苏州市莲升路苏州城市生活广场西楼五楼,市公共资源交易中心K501公开开标大厅(一)(政府采购)
十、 本次招标联系事项:
联系人:陈月琴、陈丽萍 联系电话: 18550086565、18915436493 传真:68788577
联系地址:苏州高新区泰山路6号博济科技创业园C座502室。
采购单位联系人:徐伟达 联系电话:13706130970
采购单位地址:苏州市高新区邓尉路109号
十一、公告期:本招标文件公告期为公告之日起五个工作日。
本公告同时在中国政府采购网、江苏省政府采购、苏州市政府采购网上发布。
苏州高新区政府采购管理办公室监督电话:0512-68751335。
2019年1月29日
