惠州市公安局“平安惠州”治安视频监控后端系统建设(租赁)采购项目(重新招标)招标公告
附件:惠州市公安局“平安惠州”治安视频监控后端系统建设(租赁)采购项目(重新招标)招标文件下载
惠州市公共资源交易中心受惠州市公安局的委托,该项目于2015年07月30日在惠州市公共资源交易中心网(http://zyjy.huizhou.gov.cn)、广东省政府采购网(http://huizhou.gdgpo.gov.cn)上发布了“惠州市公安局“平安惠州”治安视频监控后端系统建设(租赁)采购项目(重新招标)(项目编号:惠公易采【2015】014号)”的采购公告。因采购人要求,现对原招标文件作出变更澄清,变更内容如下:
需求部分
1.变更前内容: P30
7 两网两平台
整合惠州市所有的一类点监控资源,实现三县四区的公安监控资源的整合汇聚。通过安全接入边界平台与公安内网平台进行互联互通,实现在公安内网对视频监控数据的管控需求,并可满足公安网内相关业务系统对视频监控数据的调用(包括提供一套平台软件、二台1型负载均衡设备、一项视频质量诊断扩容、一台1型交换机、一台1型服务器、六台2型服务器、八台3型服务器)。
变更后内容:P30
7 两网两平台
整合惠州市所有的一类点监控资源,实现三县四区的公安监控资源的整合汇聚。通过安全接入边界平台与公安内网平台进行互联互通,实现在公安内网对视频监控数据的管控需求,并可满足公安网内相关业务系统对视频监控数据的调用(包括提供一套平台软件、二台1型负载均衡设备、一项视频质量诊断扩容、一台1型交换机、一台1型服务器、六台2型服务器、八台3型服务器)。
根据广东省公安厅科技信息化处《关于印发<广东省公安机关视频联网推进实施方案>的通知》要求,两网两平台需向上级联省公安厅视频联网平台,向下级联我市各县区视频联网平台,实现我市视频监控信息流按需、实时和快速上传下调等功能。
2.变更前内容: P38
37 | 平台管理 | 日志管理功能:能自动生成工作日志,自动保存用户的操作记录和时间索引。并对日志可以分类、分时、分项查询;可以对整个系统的系统工作日志、报警日志和操作日志进行管理、导出。 |
变更后内容:P38-39
37 | 平台管理 | 日志管理功能:能自动生成工作日志,自动保存用户的操作记录和时间索引。并对日志可以分类、分时、分项查询;可以对整个系统的系统工作日志、报警日志和操作日志进行管理、导出。 |
38 | 数据泄露防护 | 支持C/S+B/S架构; 用户可通过WEB方式登录后台服务器管理终端。 产品性能 最大支持万级以上用户数连接访问 1)支持系统管理员三权分离,针对系统管理、日志管理和文档管理进行角色分离,各角色管理权限完全独立不交叉 2) 文档权限集中管理功能均“文档管理员”角色的用户完成,文档管理员支持分级管理,可基于组织架构树来设置管理可视范围,非全局管理员不可越权管理 3) 服务器对存储至后台数据库中的敏感信息(密钥、权限、口令、策略)进行加密存储,防止非法用户后台数据篡改或窃密 4)提供商用密码管理局对生产厂家颁发的商用密码生产定点单位证书和商用密码产品销售许可证 5)提供公安部颁发的数据泄露防护产品销售许可证 6)提供数据泄露防护软件产品登记证书 7)▲提供原厂售后服务承诺函。 |
39 | SVAC功能 | ▲SVAC加密:SVAC设备支持对视频流编码时加密,加密方法为AES-128 ECB模式。可通过客户端设置加密功能是否开启。视频预览或录像回放时,对开启加密功能的编码比特流,可提示输入正确密钥。支持将前端加密密码与U-Key绑定,插入U-key即可输入密码。 |
40 | ▲SVC编码:码流自适应显示允许客户端指定对SVC码流的解码显示策略,当每个单独视频窗口的分辨率较小时,只解码基本层,而不用解码增强层,以降低CPU负荷。使得配置较低的监控终端也可以同时显示多路高清的视频;可以通过标题栏实时观察SVC码流基本层和完整码流的码流大小;智能分析模块可以根据需要调取SVAC录像的SVC基本层进行分析,提高智能分析效率和资源利用率。智能分析模块可在基本层分析结果的基础上,对“基本层+增强层”的录像进行二次分析,获得更精确的分析结果。(可手工设定对哪些录像进行二次分析) | |
41 | ▲ROI功能:图像可被分为若干个ROI(感兴趣)区域和一个背景区域,在网络带宽或存储空间有限的情况下,优先保证ROI图像质量,节省非ROI的开销。每个ROI的图像质量分别控制,支持ROI部分比非ROI部分采用更高码率。码率受限时,优先降低非ROI部分的码率,非ROI部分图像可丢弃或不编码,以适应传输带宽的要求。可以选择打开或者关闭显示ROI边界。 | |
42 | ▲视频扩展信息:安防监控涉及的告警信息、位置信息、时间信息、智能分析结果等相关信息可以与音视频混合编码,并具备防篡改、容易检索的特性。便于后续的视频图侦应用的信息检索、查询和应用。支持在编码比特流中嵌入监控扩展信息。扩展信息可包括:绝对时间,GPS信息,车牌号,报警信息等。 监控专用信息通过专门语法与视音频压缩数据一起传输和存储,便于检索查询、视音频同步和多路视频同步,还可以避免在图像上叠加 OSD 破坏图像原始内容,根据需要可在显示时叠加时间 OSD。可以配置在独立标题栏中显示的内容。 | |
43 | ▲SVAC策略存储:策略存储功能是指通过有选择的保存不同清晰度、流畅度的视频,充分利用存储的空间,延长视频的保存时间。 利用SVAC视频编码格式中SVC多层编码的特性以及关键帧和预测帧信息,可以有选择的删除增强层数据或者预测帧数据,并且依旧保持视频的完整。 对于已经保存在平台的录像文件,也可以再次压缩; | |
44 | ▲按告警类型智能回放:针对SVAC录像文件,可根据告警类型快速定位到产生该告警时的录像时段;支持变速回放,即没有产生告警时快速播放,告警产生时按正常速度播放。 | |
45 | ▲SVC智能分析应用:智能分析模块可以根据需要调取SVAC录像的SVC基本层进行分析,提高智能分析效率和资源利用率。在基本层分析结果的基础上,可手工设定 “基本层+增强层”的录像进行二次分析,获得更精确的分析结果。 | |
46 | ▲按身份证信息搜索与回放:前端摄像机可在SVAC码流中插入身份证号码,后端平台读取SVAC码流中的身份证号码,加入数据库中。用户可以在客户端界面上通过查询身份证号码,可快速查找和定位到对应的录像。点击查询结果,即可开始播放录像。也可以检索和读取拷贝录像中的身份证信息,并根据该信息播放对应的录像 | |
47 | ▲车辆信息插入和查询:前端摄像机将卡口获取的车辆信息(车牌、车身颜色、车辆类型、车标等)插入到SVAC码流中。 用户可以在客户端界面上通过查询车牌、车身颜色(或多条件组合查询)等方式,号码,查找到对应的录像。点击查询结果,即可开始播放录像。 |
3.变更前内容: P42
LED补光灯设备
▲所采用的LED补光灯要求具备公安部质量监督检测中心提供的检测报告,并具备CE认证证书、ROHS认证证书以及视频帧测同步软件著作权登记证书。
系统主要性能指标
变更后内容:P44
LED补光灯设备
系统主要性能指标
4.变更前内容: P46
负载均衡器(2台)
序号 | 指标项 | 规格要求 |
1 | 硬件要求 | 必须独立专业负载设备,非插卡式负载均衡设备。 |
2 | 性能要求 | 1Gbps,内存:4G,存储容量:1T,网络接口要求:1000 BASE-T(RJ45)*5,1000 1个扩展插槽(支持扩展到4个万兆接口),最大并发会话:3,000,000,四层新建会话数:18,000,支持最大应用流量:2G,链路负载与服务器负载。 |
3 | 功能要求 | 支持标准VRRP协议。 |
4 | 相关要求 | 生产厂商必须具备专业的攻防技术研究团队,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于80个。 |
变更后内容:P47-48
负载均衡器(2台)
序号 | 指标项 | 规格要求 |
1 | 硬件要求 | 必须独立专业负载设备,非插卡式负载均衡设备。 |
2 | 性能要求 | 1Gbps,内存:4G,存储容量:500G,网络接口要求:1000 BASE-T(RJ45)*6,,2个千兆位光纤端口,,最大并发会话:3,000,000,四层新建会话数:18,000,链路负载与服务器负载。 |
3 | 功能要求 | 支持标准VRRP协议。 单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。 支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。(提供设备操作界面截图证明材料) |
5.变更前内容: P47
防火墙(2台)
序号 | 指标项 | 规格要求 |
4 | 功能要求 | 切换多系统设置可在Web界面上完成全部操作,功能截图证明并加盖公司公章。 |
5 | 相关要求 | 生产厂商必须具备专业的攻防技术研究团队,具备独立的漏洞研究能力及积累,自主发现的CVE漏洞数量不少于80个。 |
▲公安部边界接入平台入围厂商产品。 |
变更后内容:P48
防火墙(2台)
序号 | 指标项 | 规格要求 |
4 | 功能要求 | 切换多系统设置可在Web界面上完成全部操作,功能截图证明并加盖公司公章。 ▲具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》,提供著作权证明。 ▲支持设备快速部署向导,在五步之内完成路由模式、桥模式和混合模式设置,提供快速部署向导界面截图。 |
5 | 相关要求 | ▲产品具有中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》。 ▲厂商具备信息产业部颁发的《计算机信息系统集成资质证书》(壹级) |
▲公安部边界接入平台入围厂商产品。 |
6.变更前内容: P58
负载均衡设备1(2台)
序号 | 指标项目 | 技术规格要求 |
1 | ▲端口 | 4个10/100/1000M RJ45以太网端口 2个可选的千兆位光纤端口 |
2 | ▲CPU | ≥两个双核1.8Ghz CPU |
3 | 内存 | ≥4G |
4 | 存储介质 | 160GB硬盘 |
5 | 最大并发会话数 | ≥4,000,000 |
6 | ▲吞吐率 | ≥1G |
变更后内容:P60
负载均衡设备1(2台)
序号 | 指标项目 | 技术规格要求 |
1 | ▲端口 | 4个10/100/1000M RJ45以太网端口 2个可选的千兆位光纤端口 |
2 | ▲CPU | ≥双核2.7Ghz CPU |
3 | 内存 | ≥4G |
4 | 存储介质 | 160GB硬盘 |
5 | 最大并发会话数 | ≥4,000,000 |
6 | ▲吞吐率 | ≥3G |
7.变更前内容: P59
19 | 支持的网络协议 | 支持所有基于TCP/IP的协议: Spanning Tree (IEEE 802.1d) VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10BASE-T/100BASE-TX (IEEE 802.3, 802.3u) RMON (RFC 1757) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) 1000BASE-SX (IEEE 802.3z) IP RIP v1 /v2 OSPF BGP TFTP (RFC 783) BootP (RFC 1542) BootP (RFC 951) Telnet(RFC 854) |
变更后内容:P61
19 | 支持的网络协议 | 支持所有基于TCP/IP的协议: Spanning Tree (IEEE 802.1d) VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10BASE-T/100BASE-TX (IEEE 802.3, 802.3u) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) 1000BASE-SX (IEEE 802.3z) IP RIP v1 /v2 OSPF |
8.变更前内容: P60
33 | 认证标准 | 安全标准: UL 60950 (UL1950-3) CSA-C22.2标准第60950-00号(双边国家标准UL 60950) CB测试认证标准IEC 950 EN 60950 电磁辐射认证: EN55022 1998 Class A EN55024 1998 Class A FCC Part 15B Class A VCCI Class A |
变更后内容:P61
19 | 支持的网络协议 | 支持所有基于TCP/IP的协议: Spanning Tree (IEEE 802.1d) VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10BASE-T/100BASE-TX (IEEE 802.3, 802.3u) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) 1000BASE-SX (IEEE 802.3z) IP RIP v1 /v2 OSPF |
9.变更前内容: P60
视频质量诊断扩容(1项)
序号 | 指标项目 | 数量 |
1 | ≥2000路视频质量诊断扩容License授权或提供≥6000路视频质量诊断系统平台 | 1项 |
变更后内容:P61
视频质量诊断扩容(1项)
序号 | 指标项目 | 数量 |
1 | ≥5000路视频质量诊断扩容License授权或提供≥9000路视频质量诊断系统平台 | 1项 |
10.变更前内容: P60-62
交换机1(1台)
序号 | 指标项目 | 技术规格要求 |
1 | 整机 | ▲交换容量≥32Tbps |
▲包转发率≥9600Mpps | ||
▲业务槽位数≥6 | ||
▲交换网板槽位数≥4 | ||
▲主控、交换分离,支持独立交换网板,交换网板全故障仍可以正常转发 | ||
▲支持动态Clos多级交换架构,即要求交换网支持动态选路,单流可以负载分担到多块交换网,提高交换网利用效率。 | ||
支持信元交换 | ||
支持正交架构设计(线卡、交换网板通过背板连接器垂直相交) | ||
支持双主控,考虑到方便维护,主控板与业务板要求在同侧 | ||
单槽位支持线速万兆端口密度≥48个;单槽位支持40GE端口密度≥12个;单槽位支持100GE端口密度≥8(要求提供官网选配信息截图和链接证明) | ||
严格前后风道 | ||
采用紧凑型机框设计已达到更高的机房空间利用率,节约空间成本,设备高度≤8U(要求提供官网截图和链接证明) | ||
本次配置主控引擎≥2块,交换网板≥2块 | ||
支持风扇冗余 |
变更后内容:P62
交换机1(1台)
序号 | 指标项目 | 技术规格要求 |
1 | 整机 | ▲交换容量≥32Tbps |
▲包转发率≥9600Mpps | ||
▲业务槽位数≥6 | ||
▲交换网板槽位数≥4 | ||
▲主控、交换分离,支持独立交换网板,交换网板全故障仍可以正常转发 | ||
▲支持动态Clos多级交换架构,即要求交换网支持动态选路,单流可以负载分担到多块交换网,提高交换网利用效率。 | ||
支持信元交换 | ||
支持正交架构设计(线卡、交换网板通过背板连接器垂直相交) | ||
支持双主控,考虑到方便维护,主控板与业务板要求在同侧 | ||
严格前后风道 | ||
采用紧凑型机框设计已达到更高的机房空间利用率,节约空间成本,设备高度≤8U(要求提供官网截图和链接证明) | ||
本次配置主控引擎≥2块,交换网板≥2块 | ||
支持风扇冗余 |
11.变更前内容: P61
3 | 模块要求 | 支持标准SFP, SFP+,QSFP+模块 |
▲本次配置千兆板卡:≥1块千兆48口1GE电口千兆板卡 | ||
▲本次配置万兆端口:≥16个10GE SFP+万兆端口(含12个万兆多模模块模块) | ||
▲本次配置万兆板卡:≥1块万兆24口10GE电口万兆板卡 | ||
▲平均每万兆端口缓存≥100ms | ||
万兆单板支持GE模块 | ||
平均端口时延<5us | ||
▲单万兆端口功耗≤5W(要求提供工信部测试报告) | ||
▲单40G端口功耗≤15W(要求提供工信部测试报告) | ||
▲各个类型的板卡,包括GE、10GE、40GE可在同一机框内L2、L3互通(如果设备支持一虚多技术,要求可以配置在同一个虚拟交换机内)。 | ||
4 | 二层功能 | 支持静态MAC; |
支持4K VLAN | ||
支持QinQ | ||
支持Mux VLAN | ||
支持Super VLAN; | ||
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) | ||
支持VLAN内端口隔离 | ||
支持VPLS二层互联技术 | ||
支持L2PT | ||
支持端口聚合, | ||
支持N:1镜像 | ||
支持流镜像; | ||
支持远程端口镜像(RSPAN); | ||
支持Loopback detect,端口环路检测 | ||
7 | ▲横向虚拟化 (N:1) | 支持将四台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 (提供工信部测试报告和用户使用报告证明虚拟化特性的成熟稳定等厂家证明文件) |
变更后内容:P62-63
3 | 模块要求 | 支持标准SFP, SFP+,QSFP+模块 |
▲本次配置千兆板卡:≥1块千兆48口1GE电口千兆板卡 | ||
▲本次配置万兆端口:≥16个10GE SFP+万兆端口(含12个万兆多模模块模块) | ||
▲本次配置万兆板卡:≥1块万兆24口10GE电口万兆板卡 | ||
▲平均每万兆端口缓存≥100ms | ||
万兆单板支持GE模块 | ||
平均端口时延<5us | ||
▲平均每10GE端口时延<5us,提供国际权威第三方测试报告 | ||
▲平均每10GE端口功耗≤5W,提供国际权威第三方测试报告 | ||
4 | 二层功能 | 支持静态MAC; |
支持4K VLAN | ||
支持QinQ | ||
支持Mux VLAN | ||
支持Super VLAN; | ||
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) | ||
支持VLAN内端口隔离 | ||
支持VPLS二层互联技术 | ||
支持L2PT | ||
支持端口聚合, | ||
支持N:1镜像 | ||
支持流镜像; | ||
7 | ▲横向虚拟化 (N:1) | 支持将四台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 (提供工信部测试报告等厂家证明文件) |
12.变更前内容: P62
9 | ▲纵向虚拟化 | 支持纵向虚拟化功能,支持将核心交换机和接入交换机设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备,要求提供官网截图及命令行操作截图,并提供工信部测试报告和用户使用报告证明虚拟化特性的成熟稳定等厂家证明文件) |
11 | ▲多数据中心二层互联技术 | 支持跨数据中心二层互联EVI或类似技术,使得专网多个数据中心各节点可以实现二层互通,数据中心内虚拟机可在数据中心间可自有迁移,承载网络和服务提供商网络无需做任何变动。(提供官网截图和命令操作截图。并提供工信部测试报告和用户使用报告证明技术成熟稳定等厂家证明文件) |
18 | ▲产品资质 | 提供工信部入网证(Ipv4、Ipv6) |
变更后内容:P63-64
9 | ▲纵向虚拟化 | 支持纵向虚拟化功能,支持将核心交换机和接入交换机设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备,要求提供官网截图及命令行操作截图,并提供工信部测试报告等厂家证明文件) |
11 | ▲多数据中心二层互联技术 | 支持跨数据中心二层互联EVI或类似技术,使得专网多个数据中心各节点可以实现二层互通,数据中心内虚拟机可在数据中心间可自有迁移,承载网络和服务提供商网络无需做任何变动。(提供官网截图和命令操作截图。并提供工信部测试报告等厂家证明文件) |
18 | ▲产品资质 | 提供工信部入网证(Ipv4、Ipv6) 获得国家版权局颁发的软件著作权证书,提供证书复印件 |
13.变更前内容: P73-75
数据库服务器(2台)
序号 | 项目 | 技术要求 | |
1 | 品牌 | 国有知名品牌 | |
2 | 数据库服务系统 | ▲总体要求 | 原厂商高端64位机架式企业级服务器集群(含原厂机柜),非OEM |
3 | CPU类型 | 2颗E5-2699 v3 2.3GHz 18核处理器或更优 | |
4 | CPU总主频 | 集群实配参与数据库SQL处理的CPU总主频>=140Ghz,需提供计算依据 | |
9 | 以太网接口 | 集群总配置≥8个1Gb/10Gb自适应以太网接口(铜缆) 集群总配置≥4个10Gb以太网接口(光纤) 集群总配置≥2个ILOM以太网接口 | |
变更后内容:P74-75
数据库服务器(2台)
序号 | 项目 | 技术要求 | |
1 | 品牌 | 国有知名品牌 | |
2 | 数据库服务系统 | ▲总体要求 | 原厂商高端64位机架式企业级服务器集群(含原厂机柜),非OEM |
3 | ▲架构要求 | 支持分布式架构,可以运行分布式数据库和HADOOP软件 | |
4 | CPU类型 | 2颗E5-2699 v3 2.3GHz 18核处理器或更优 | |
5 | CPU总主频 | 集群实配参与数据库SQL处理的CPU总主频>=140Ghz,需提供计算依据 | |
9 | ▲数据库服务器操作系统要求 | 提供品牌64位操作系统,可以运行ORACLE 11g/12c RAC软件。 | |
14.变更前内容: P74-75
13 | 高可靠性、高可用性、可维护性(RAS) | 配置2个冗余的热插拨电源模块、电源输入及冷却风扇系统,在线更换;至少两路外接电源;热插拨磁盘。 |
变更后内容:P75
13 | ▲服务器IO插槽类型要求 | 数据库服务器单机最大网络IO带宽>=16GB/s,而且必须采用PCIE-3.0插槽,厂家必须提供公开的网页或者原厂技术白皮书作为证明 |
15.变更后内容:P75
35 | 案例要求 | 相同硬件架构的解决方案有单数据库有效数据容量>300TB的案例 | |
36 | 数据库软件 | ▲企业版数据库软件 | 配置符合数据库产品原厂商要求的数据库企业版软件一套 |
37 | 服务 | ▲技术支持服务 | 提供三年维保服务。包括提供所有产品原厂的安装配置服务,实现端到端的安装完成数据库集群,提供可直接使用的RAC数据库。硬件设备原厂提供三年7*24小时现场保修服务(包括硬件保修电话支持、现场支持、软件升级),硬盘故障不回收;投标时提供针原厂商售后服务承诺函。 |
变更后内容:P76
35 | 布式集群软件 | ▲组件要求 | 软件系统的分布式组件属于同一知名品牌,非开源软件。无论是内存网格软件,分布式数据库软件还是HADOOP平台软件。 |
36 | ▲数据访问兼容性要求 | 分布式数据库软件和HADOOP平台有很好的集成,能够直接访问HDFS上的数据,支持MR框架计算。要求使用同一标准SQL访问语句可以访问所有数据,无论是在内存网格、大数据分布式文件系统,还是在分布式数据库中. | |
37 | 数据库软件 | ▲企业版数据库软件 | 配置符合数据库产品原厂商要求的数据库企业版软件一套 |
38 | 服务 | ▲技术支持服务 | 提供三年维保服务。包括提供所有产品原厂的安装配置服务,实现端到端的安装完成数据库集群。硬件设备原厂提供三年7*24小时现场保修服务(包括硬件保修电话支持、现场支持、软件升级),硬盘故障不回收;投标时提供针原厂商售后服务承诺函。 |
16.变更后内容:P75
高端存储(1台)
序号 | 指标项目 | 技术规格要求 |
1 | 设备要求 | 国有知名品牌 |
2 | ▲存储系统要求 | 支持整套存储系统可跨越多个盘阵进行横向扩展并统一管理于一个“文件全局统一命名空间” 可在该存储系统内实现IP SAN,FC SAN,NAS,集群NAS等多种存储模式的混合使用 所有SAN以及NAS客户端均可对“文件全局统一命名空间”进行文件级共享访问。 并且每种访问模式都不存在单点故障,同时也可在系统中实现负载均衡。 系统支持磁盘数量不少于1200块。 磁盘阵列柜配置盘阵远程复制软件快照软件虚拟磁盘备份软件。 支持权限和配额以及前端连接限速。 |
3 | ▲连接许可 | 至少配置20个光纤统一命名空间共享许可,以及配套支撑的客户端软件 |
4 | FC控制器要求 | 双控制器架构,每个控制器不少于4个16GB光纤通道配置,缓存不少于8GB 至少两个独立控制柜 |
5 | ISICS控制器要求 | 双控制器架构,每个控制器不少于2个10GE通道配置,缓存不少于8GB。独立控制柜 |
6 | 内置软件 | 磁盘阵列柜配置盘阵远程复制、快照、虚拟磁盘备份等软件 |
7 | ▲NAS集群控制器要求 | 使用NAS方式时需支持集群模式,且可以做到自动负载均衡和自动故障切换。1U机架式,每控制器 16GB缓存、2个千兆+2个万兆NAS主机接口、后端配置2个8Gb FC后端连接端口,支持NAS集群,支持PB级系统容量,可支持512 SAN客户端;支持CIFS、NFS、FTP、HTTP等标准NAS协议及BWFS协议。本次配置两个 |
8 | ▲盘阵间文件级卷镜像功能和软件 | 需支持文件级盘阵镜像功能,以保护存储设备失效所带来的业务中断;要求该功能实现:对应用完全透明、无缝切换不需进行任何挂载和配置操作、业务连续无中断、盘阵间实时同步没有数据丢失、由文件级冗余实现而无需特殊盘阵支持、可实现多型号盘阵间镜像;支持独立盘阵之间文件级的实时读写卷镜像,保持两个卷之间数据的完全一致。对前端应用透明,可以实现故障的自动切换。本次配置不少于10TB的容量许可。 |
变更后内容:P77
高端存储(1台)
序号 | 指标项目 | 技术规格要求 |
1 | ▲设备要求 | 国有知名品牌 |
2 | ▲存储系统要求 | 支持整套存储系统可跨越多个盘阵进行横向扩展并统一管理于一个“文件全局统一命名空间” 可在该存储系统内实现IP SAN,FC SAN,NAS,集群NAS等多种存储模式的混合使用 所有SAN以及NAS客户端均可对“文件全局统一命名空间”进行文件级共享访问。 并且每种访问模式都不存在单点故障,同时也可在系统中实现负载均衡。 系统支持磁盘数量不少于1200块。 磁盘阵列柜配置盘阵远程复制软件快照软件虚拟磁盘备份软件。 支持权限和配额以及前端连接限速。 |
3 | ▲连接许可 | 至少配置20个光纤统一命名空间共享许可,以及配套支撑的客户端软件 |
4 | ▲SAN控制器要求 | 多控制器架构,本次配置双控制器,本次双控制器128GB缓存,每个控制器不少于4个16GB光纤通道配置和4个万兆接口,独立控制柜 |
5 | ||
6 | 内置软件 | 磁盘阵列柜配置盘阵远程复制、快照、虚拟磁盘备份等软件 |
7 | ▲NAS集群控制器要求 | 使用NAS方式时需支持集群模式,且可以做到自动负载均衡和自动故障切换。2U机架式,每控制器 64GB缓存、4个千兆+2个万兆NAS主机接口、后端配置2个8Gb FC后端连接端口,支持NAS集群,支持PB级系统容量,可支持512 SAN客户端;支持CIFS、NFS、FTP、HTTP等标准NAS协议及BWFS协议。本次配置两个NAS控制器 |
8 | ▲盘阵间文件级卷镜像功能和软件 | 需支持块级别盘阵镜像功能和文件复制功能,以保护存储设备失效所带来的业务中断;要求该功能实现:对应用完全透明、可完成切换操作、、盘阵间实时同步没有数据丢失、由文件级冗余实现而无需特殊盘阵支持本次配置不少于200TB的容量许可。 |
17.变更前内容:P78-79
防火墙A(1台)
序号 | 指标项目 | 技术规格要求 |
1 | ▲硬件平台架构 | 采用控制、数据、业务相分离的全分布式架构 具备独立的主控引擎、具备独立的交换引擎、具备独立的接口单元 主控引擎槽位≥2、交换网板槽位≥4、接口业务槽位≥4,(要求提供厂家证明文件) |
2 | ▲接口数量和类型 | 整机扩展槽位≥4个,本次必须配置 2*10GE接口+20*GE光接口,满足本次配置后仍有2个空余槽位进行后续扩展。 |
3 | ▲关键器件冗余 | 要求配置双主控,双电源、四块交换网板;电源、主控板、接口板、业务板支持热插拔 |
4 | ▲防火墙吞吐量 | 整机最大性能:吞吐量≥120Gbps,并发连接数≥9千万,每秒新建连接数≥180万/秒;本项目要求配置40 Gbps防火墙吞吐量,并发连接数≥3KW,每秒新建连接数≥60万/秒以上; |
5 | ▲负载均衡功能 | 配置负载均衡业务模块,L4吞吐量≥4G,L7层吞吐量≥8G,并发连接数≥4M;L4新建连接数≥100K,L4新建连接数≥50K;支持服务器负载均衡、链路负载均衡功能; 模块为专用硬件,非通过扩展软件license方式实现(要求提供厂家证明文件) |
6 | ▲流量分析功能 | 配置流量分析业务模块,单模块统计流量≥4Gbps,单模块统计连接数≥250万; 模块为专用硬件,非通过扩展软件license方式实现(要求提供厂家证明文件) |
7 | VPN性能 | 整机最大性能:IPSec VPN吞吐≥90Gbps;IPSEC VPN隧道数≥35万; |
8 | ▲虚拟防火墙数量 | 该系列防火墙支持虚拟防火墙≥2500;实配每单板防火墙虚拟防火墙≥256个,增加业务板能增加系统虚拟防火墙数量,(要求提供设备配置截图等厂家证明文件) |
9 | 路由能力 | 支持静态路由、路由策略、策略路由、RIP、OSPF、BGP、ISIS等路由协议 |
支持等价路由,等价路由的条数不少于16条。 | ||
10 | IPV6 | 支持IPv6协议栈、IPV6穿越技术、IPV6路由协议。 |
11 | ▲安全集群 | 支持安全集群,将多台物理设备虚拟化为1台逻辑设备; 设备集群后能完全作为1台设备来统一配置管理; 支持不同型号设备之间进行集群 (要求提供集群配置截图、官网手册配置链接、用户使用报告等厂家证明文件) |
12 | ▲虚拟防火墙 | 支持将1台设备虚拟化为多台设备使用,可为虚墙划分各类硬件资源(至少包括CPU、内存、存储空间),支持网络虚拟化(如IP、VLAN、VRF资源); 虚拟防火墙可以按需启动、停止,设备上可以查看到虚拟防火墙状态; 支持1个物理接口可以同时属于不同的虚拟防火墙; (要求提供以上功能截图和用户使用报告等厂家证明文件) |
13 | 网络地址转换(NAT) | 支持全面NAT功能 |
14 | 智能分流 | 业务引擎能够资源池化管理、支持即插即用; 无需配置ECMP、链路聚合等策略来负载分担流量; 无需配置哪些流量交给哪个业务引擎处理; 无需手工控制某些会话的两个方向在指定业引擎处理; |
15 | 入侵防御 | 支持入侵防御技术, |
16 | 可靠性 | 支持双机热备,可配置主主、主备方式,可自动同步会话信息。 |
支持BFD链路检测协议,并能够同静态路由、OSPF、策略路由、VRRP实现联动。 | ||
设备须支持OSPF、BGP、ISIS等路由协议的GR(Graceful Restart)特性,在主备切换或协议重启时保证转发业务不中断。 | ||
17 | 系统日志 | 支持URL日志,必须同时包含NAT信息和URL信息。 |
支持端口段分配NAT日志; | ||
支持日志发送高可靠性,设备日志可轮询发送,并发发送。 | ||
18 | 资质 | ▲具备公安部《计算机信息系统安全专用产品销售许可证》,并提供证明文件 |
▲提供该设备的中国国家信息安全产品认证证书,并提供证明文件 | ||
19 | ▲服务 | 提供原厂商7×24免费上门,4小时快速响应服务,原厂工程师上门安装服务,保修期内提供原厂商服务, |
变更后内容:P79-80
防火墙A(1台)
序号 | 指标项目 | 技术规格要求 |
1 | ▲硬件平台架构 | 采用非X86多核架构,处理器最低配置为32核, 单业务板满配情况下CPU个数必须不小于2个,优选控制模块、接口模块以及业务处理模块相互独立的路由器架构设备(要求提供厂家证明文件)。 |
2 | ▲接口数量和类型 | 整机扩展槽位≥3个,本次必须配置 5*10GE接口+20*GE光接口,满足本次配置后仍有2个空余槽位进行后续扩展。 |
3 | ▲关键器件冗余 | 要求配置双主控,双电源、四块交换网板;电源、主控板、接口板、业务板支持热插拔 |
4 | ▲防火墙吞吐量 | 整机最大性能:吞吐量≥80Gbps,并发连接数≥3亿,每秒新建连接数≥400万/秒; |
5 | ▲负载均衡功能 | 投标设备必须包含服务器负载均衡功能,其负载均衡算法包括但不限于简单轮询、加权轮询、最小连接、加权最小连接等;(投标方必须提供功能截图) 支持智能DNS,设备与DNS服务器配合,不同ISP的用户DNS请求可以得到不同的IP地址。 支持出站DNS请求负载均衡,可以将DNS请求报文分流到不同的出站ISP链路上; |
6 | 资质 | ▲具备公安部《计算机信息系统安全专用产品销售许可证》,并提供证明文件 |
▲提供该设备的中国国家信息安全产品认证证书,并提供证明文件 | ||
7 | ▲服务 | 提供原厂商7×24免费上门,4小时快速响应服务,原厂工程师上门安装服务,保修期内提供原厂商服务, |
18.变更前内容:P81
网络适应性 | ▲支持CDMA2000和WCDMA协议下的3G功能 |
支持虚拟防火墙技术,每个虚拟系统权限管理、策略配置完全独立,至少可划分25个虚拟防火墙系统 | |
访问控制 | 支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制 |
▲支持单条包过滤规则源目的地址引用1000个以上的地址对象(同时包含地址列表、地址组),实现包过滤规则条目数的优化 |
变更后内容:P88
网络适应性 | ▲支持CDMA2000协议下的3G功能 |
支持虚拟防火墙技术,每个虚拟系统权限管理、策略配置完全独立,至少可划分25个虚拟防火墙系统 | |
访问控制 | 支持对域名的IP解析,并可作为地址资源被安全规则引用,实现对域名地址的访问控制 |
19.变更前内容:P82
抗攻击 | ▲拥有入侵检测方法的相关证明文件,提供扫描件等厂家证明文件 |
▲安全厂商CVE漏洞发现数超过90个,请给出漏洞发现列表(CVE编号,漏洞描述)及证明方法并加盖公章 | |
▲必须支持IPv4和IPv6双栈协议下的入侵检测与防护,功能截图等厂家证明文件 | |
▲支持与公安内部视频认证准入天珣内网终端管理系统的联动功能(提供截图证明)。 |
变更后内容:P83
抗攻击 | ▲拥有入侵检测方法的相关证明文件,提供扫描件等厂家证明文件 |
▲必须支持IPv4和IPv6双栈协议下的入侵检测与防护,功能截图等厂家证明文件 | |
20.变更前内容:P82
防病毒 | ▲支持IPv4和IPv6双栈协议下的病毒扫描与防护,功能截图等厂家证明文件 |
▲支持双病毒防护引擎,并可实现双防病毒引擎同时开启,功能截图等厂家证明文件 |
变更后内容:P83
防病毒 | ▲支持IPv4和IPv6双栈协议下的病毒扫描与防护,功能截图等厂家证明文件 |
21.变更前内容:P85
相关要求 | ▲销售许可证 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为三级; |
▲型号证书 | 产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》,且认证等级为三级 | |
▲EAL3证书 | 产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL3级别》 | |
保密局检测证书 | 产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》 | |
版权证书 | 产品具有国家版权局颁发的《计算机软件著作权登记证书》 | |
▲生产厂商有独立开发产品的能力,并拥有国家的相关证书,并提供厂家证明文件(不少于100项) | ||
▲多核安全操作系统著作权 | ||
国密局 | 具备国家密码管理局商用密码产品型号证书 |
变更后内容:P86
相关要求 | ▲销售许可证 | 产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; |
▲型号证书 | 产品具有中国国家信息安全认证中心颁发的《中国国家信息安全产品认证证书》,且认证等级为三级 | |
▲EAL3证书 | 产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL3级别》 | |
保密局检测证书 | 产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》 | |
版权证书 | 产品具有国家版权局颁发的《计算机软件著作权登记证书》 | |
▲具有中国国家版权局颁发的下一代防火墙《计算机软件著作权登记证书》 | ||
▲具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》 |
22.变更前内容:P86-87
交换机A(1台)
序号 | 指标项目 | 技术规格要求 |
1 | 整机 | ▲交换容量≥30Tbps |
▲包转发率≥9600Mpps | ||
▲业务槽位数≥10 | ||
▲交换网槽位数≥5 | ||
▲主控、交换分离,支持独立交换网板 | ||
▲支持动态Clos多级交换架构,即要求交换网支持动态选路,单流可以负载分担到多块交换网,提高交换网利用效率。 | ||
支持信元交换 | ||
支持正交架构设计(线卡、交换网板通过背板连接器垂直相交) | ||
支持双主控,考虑到方便维护,主控板与业务板要求在同侧 | ||
交换网考虑N+1冗余,单槽位交换能力≥480Gbps。 | ||
整机可支持线速万兆端口密度≥384个,线速40GE端口密度≥48个 | ||
严格前后风道 | ||
支持风扇冗余 | ||
2 | ▲电源要求 | 支持交流、直流电源 |
支持双路电源输入 | ||
支持N+1、N+N电源冗余 | ||
3 | 模块要求 | 支持标准SFP, SFP+,QSFP+模块 |
▲本次配置千兆板卡:≥3块千兆48口1GE电口千兆板卡 | ||
▲本次配置万兆端口:≥48个10GE万兆端口(含模块) | ||
▲本次配置万兆板卡:≥1块千兆48口10GE电口万兆板卡 | ||
10GE端口线速数量≥48(或端口在48个以上的其他方案替代 ) | ||
▲平均每万兆端口缓存≥100ms | ||
万兆单板支持GE模块 | ||
平均端口时延<5us | ||
▲平均每万兆端口功耗≤5W(须提供工信部测试报告) | ||
▲40G端口数量≥16(须提供工信部测试报告) | ||
单板最大40G端口数≥36 | ||
▲支持48端口万兆电端口(RJ-45)线卡(要求提供官网截图) | ||
▲支持防火墙插卡(要求提供工信部测试报告) | ||
▲各个类型的板卡,包括GE、10GE、40GE可在同一机框内L2、L3互通(如果设备支持一虚多技术,要求可以配置在同一个虚拟交换机内)。 | ||
4 | 二层功能 | ▲支持MAC地址≥128K(要求单端口、单vlan均可以支持); |
支持静态MAC; | ||
支持4K VLAN | ||
支持QinQ | ||
支持Mux VLAN | ||
支持Super VLAN; | ||
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) | ||
支持VLAN内端口隔离 | ||
支持VPLS二层互联技术 | ||
支持L2PT | ||
支持端口聚合, | ||
支持N:1镜像 | ||
支持流镜像; | ||
支持远程端口镜像(RSPAN); | ||
支持Loopback detect,端口环路检测 | ||
5 | 路由特性 | IPv4路由表≥30K |
支持IPv6 | ||
支持静态路由 | ||
ARP≥25K | ||
支持RIP V1、V2, OSPF, IS-IS,BGP | ||
支持RIPng、OSPFv3、IS-ISv6、BGP4+ | ||
支持IP FRR | ||
支持路由协议多实例 | ||
支持策略路由 | ||
支持MPLS | ||
支持L3VPN | ||
6 | QoS | ACL≥8K |
支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式; | ||
支持CAR; | ||
提供广播风暴抑制功能; | ||
支持WRED; | ||
7 | ▲横向虚拟化 (N:1) | 支持将四台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 (提供工信部测试报告和用户使用报告证明虚拟化特性的成熟稳定等厂家证明文件) |
8 | ▲一虚多虚拟化(1:N) | 支持将一台物理交换机虚拟化成N台逻辑交换机,交换机间硬件独立且相互隔离(提供工信部测试报告); |
9 | ▲纵向虚拟化 | 支持纵向虚拟化功能,支持将核心交换机和接入交换机设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备,(要求提供官网截图及命令行操作截图,并提供工信部测试报告和用户使用报告证明虚拟化特性的成熟稳定等厂家证明文件) |
10 | 数据中心 | 支持FCoE、TRILL、EVB、SPB等功能 |
11 | ▲多数据中心二层互联技术 | 支持跨数据中心二层互联EVI或类似技术,使得专网多个数据中心各节点可以实现二层互通,数据中心内虚拟机可在数据中心间可自有迁移,承载网络和服务提供商网络无需做任何变动。(提供官网截图和命令操作截图。并提供工信部测试报告和用户使用报告证明技术成熟稳定等厂家证明文件) |
12 | ▲Overlay网络虚拟化能力 | 支持VxLAN二层网关能力,支持VxLAN三层网关能力,提供工信部测试报告等厂家证明文件。 |
13 | 安全性 | 支持BPDU guard, Root guard。 |
支持风暴控制 | ||
支持DHCPv4 Server、Relay和snooping | ||
支持DHCP Option 82 | ||
支持IP/ARP/ICMP 安全 | ||
支持IPSG/MFF/DAI | ||
支持CPU保护技术 |
变更后内容:P87-88
交换机A(1台)
序号 | 指标项目 | 技术规格要求 |
1 | 整机 | ▲交换容量≥30Tbps |
▲包转发率≥9600Mpps | ||
▲业务槽位数≥10 | ||
▲交换网槽位数≥4 | ||
▲主控、交换分离,支持独立交换网板 | ||
支持信元交换 | ||
支持正交架构设计(线卡、交换网板通过背板连接器垂直相交) | ||
支持双主控,考虑到方便维护,主控板与业务板要求在同侧 | ||
交换网考虑N+1冗余,单槽位交换能力≥480Gbps。 | ||
整机可支持线速万兆端口密度≥576个,线速40GE端口密度≥48个 | ||
左后风道+前后风道 | ||
支持风扇冗余 | ||
2 | ▲电源要求 | 支持交流、直流电源 |
支持双路电源输入 | ||
支持N+1、N+N电源冗余 | ||
3 | 模块要求 | 支持标准SFP, SFP+,QSFP+模块 |
▲本次配置千兆板卡:≥3块千兆48口1GE电口千兆板卡 | ||
▲本次配置万兆端口:≥48个10GE万兆端口(含模块) | ||
▲本次配置万兆板卡:≥1块千兆48口10GE电口万兆板卡 | ||
10GE端口线速数量≥48(或端口在48个以上的其他方案替代 ) | ||
▲平均每万兆端口缓存≥200ms | ||
万兆单板支持GE模块 | ||
平均端口时延<5us | ||
▲平均每万兆端口功耗≤5W | ||
▲40G端口数量≥96 | ||
单板最大40G端口数≥36 | ||
▲支持48端口万兆电端口(RJ-45)线卡(要求提供官网截图) | ||
▲支持防火墙插卡(要求提供工信部测试报告) | ||
▲各个类型的板卡,包括GE、10GE、40GE可在同一机框内L2、L3互通(如果设备支持一虚多技术,要求可以配置在同一个虚拟交换机内)。 | ||
4 | 二层功能 | ▲支持MAC地址≥128K(要求单端口、单vlan均可以支持); |
支持静态MAC; | ||
支持4K VLAN | ||
支持QinQ | ||
支持Mux VLAN | ||
支持Super VLAN; | ||
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) | ||
支持VLAN内端口隔离 | ||
支持VPLS二层互联技术 | ||
支持L2PT | ||
支持端口聚合, | ||
支持N:1镜像 | ||
支持流镜像; | ||
支持远程端口镜像(RSPAN); | ||
支持Loopback detect,端口环路检测 | ||
支持IPv6 | ||
支持静态路由 | ||
ARP≥25K | ||
支持RIP V1、V2, OSPF, IS-IS,BGP | ||
支持RIPng、OSPFv3、IS-ISv6、BGP4+ | ||
支持IP FRR | ||
支持路由协议多实例 | ||
支持策略路由 | ||
支持MPLS | ||
支持L3VPN | ||
6 | QoS | ACL≥8K |
支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式; | ||
支持CAR; | ||
提供广播风暴抑制功能; | ||
支持WRED; | ||
7 | ▲横向虚拟化 (N:1) | 支持将四台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合 |
8 | ▲一虚多虚拟化(1:N) | 支持将一台物理交换机虚拟化成N台逻辑交换机,交换机间硬件独立且相互隔离; |
9 | ▲纵向虚拟化 | 支持纵向虚拟化功能,支持将核心交换机和接入交换机设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,相当于把接入设备作为一块远程接口板加入核心设备, |
10 | 数据中心 | 支持FCoE、TRILL、EVB、SPB等功能 |
11 | ▲多数据中心二层互联技术 | 支持跨数据中心二层互联EVI或类似技术,使得专网多个数据中心各节点可以实现二层互通,数据中心内虚拟机可在数据中心间可自有迁移,承载网络和服务提供商网络无需做任何变动。 |
12 | ▲Overlay网络虚拟化能力 | 支持VxLAN二层网关能力,支持VxLAN三层网关能力 |
13 | 安全性 | 支持BPDU guard, Root guard。 |
支持风暴控制 | ||
支持DHCPv4 Server、Relay和snooping | ||
支持DHCP Option 82 | ||
支持IP/ARP/ICMP 安全 | ||
支持IPSG/MFF/DAI | ||
▲支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网,要求倒换时间≤50ms,提供第三方测试报告,提供原厂官网公开链接证明,可测试。 |
23.变更前内容:P88
19 | ▲产品资质 | 提供工信部入网证满一年以上(Ipv4、Ipv6) |
变更后内容:P89
19 | ▲产品资质 | 提供工信部入网证满一年以上(Ipv4、Ipv6) 支持工信部SDN Ready认证,要求提供原厂官网公开链接证明。 |
24.变更前内容:P88
负载均衡(2台)
3 | ▲CPU | ≥两个双核64位CPU |
4 | 内存 | ≥8G |
5 | 存储介质 | 8G CF Flash卡,2×320G硬盘 |
变更后内容:P89
负载均衡(2台)
3 | ▲CPU | ≥双核3.4GHz CPU |
4 | 内存 | ≥16G |
5 | 存储介质 | 500G硬盘 |
25.变更前内容:P89
20 | 支持的网络协议 | 支持所有基于TCP/IP的协议: Spanning Tree (IEEE 802.1d) VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10BASE-T/100BASE-TX (IEEE 802.3, 802.3u) RMON (RFC 1757) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) 1000BASE-SX (IEEE 802.3z) IP RIP v1 /v2 OSPF BGP TFTP (RFC 783) BootP (RFC 1542) BootP (RFC 951) Telnet(RFC 854) |
变更后内容:P90
20 | 支持的网络协议 | 支持所有基于TCP/IP的协议: Spanning Tree (IEEE 802.1d) VLAN(IEEE802.1q) Trunk(IEEE802.3ad) 10BASE-T/100BASE-TX (IEEE 802.3, 802.3u) SNMP (1213 MIB-II, 1643 Ethernet, 1493 Bridge) 1000BASE-SX (IEEE 802.3z) IP RIP v1 /v2 OSPF |
26.变更前内容:P91
34 | 认证标准 | 安全标准: UL 60950 (UL1950-3) CSA-C22.2标准第60950-00号(双边国家标准UL 60950) CB测试认证标准IEC 950 EN 60950 电磁辐射认证: EN55022 1998 Class A EN55024 1998 Class A FCC Part 15B Class A VCCI Class A |
变更后内容:P91
34 | 认证标准 | 安全标准: UL 60950 (UL1950-3) CSA-C22.2标准第60950-00号(双边国家标准UL 60950) CB测试认证标准IEC 950 EN 60950 电磁辐射认证: EN55022 1998 Class A EN55024 1998 Class A FCC Part 15B Class A |
27.变更前内容:P101
IDS入侵检测设备(1台)
2 | 性能指标 | 1*10/100/1000M管理口,7*10/100/1000M检测口(4光口3电口)。 |
变更后内容:P101
IDS入侵检测设备(1台)
2 | 性能指标 | >=固化6千兆电口,>=1个扩展槽 |
28.变更前内容:P103
帐号集中管理与审计(1套)
序号 | 指标项 | 技术指标 |
1 | 产品架构 | 支持双机热备; |
支持集群; | ||
支持磁盘阵列; | ||
支持冗余网卡,允许将两张网卡绑定在一起使用,两张网卡同时使用一个IP,当一张网卡有问题的时候另一张可以继续使用; | ||
2 | 性能指标 | 支持并发用户数不少于200个; |
≥4个10/100/1000M RJ-45接口; | ||
审计日志存储空间≥1.5T,并可根据用户日志存储要求扩充; | ||
到目标设备的连接时间不大于2秒; | ||
MTBF不少于6万小时; | ||
3 | 支持操作协议 | 终端命令操作:Telnet、SSH; |
远程桌面: RDP、VNC; | ||
文件上传和下载: FTP、SFTP; |
变更后内容:P104
帐号集中管理与审计(1套)
序号 | 指标项 | 技术指标 |
1 | 产品架构 | 支持双机热备; |
支持集群; | ||
支持磁盘阵列; | ||
支持冗余网卡 | ||
2 | 性能指标 | 支持图形操作并发数≥200个,支持字符操作并发数≥400个; |
≥4个10/100/1000M RJ-45接口; | ||
审计日志存储空间≥1.5T,并可根据用户日志存储要求扩充; | ||
到目标设备的连接时间不大于2秒; | ||
MTBF不少于6万小时; | ||
3 | 支持操作协议 | 终端命令操作:Telnet、SSH; |
远程桌面: RDP、VNC、X11; | ||
文件上传和下载: FTP、SFTP; |
29.变更前内容:P104
7 | 审计内容 | 支持零客户端方式; |
SSH、Telnet字符命令界面操作审计; | ||
FTP、SFTP文件上传、下载、删除、改名等操作的审计; | ||
VNC、RDP远程桌面操作审计; |
变更后内容:P104
7 | 审计内容 | 支持零客户端方式; |
SSH、Telnet字符命令界面操作审计; | ||
FTP、SFTP文件上传、下载、删除、改名等操作的审计;,并且可以审计到FTP/SFTP传输的原始文件,并可以在审计系统上进行备份,可下载查看其具体内容; | ||
VNC、RDP远程桌面操作审计; |
30.变更前内容:P104
13 | 黑客追踪功能 | 具备入侵痕迹分析、自动投放、获取目标主机静态信息、获取目标主机动态信息、监听目标主机网络通信、主机类型分析、入侵痕迹提取分析、远程控制等功能, 黑客追踪系统具有相关证明文件,提供加盖公章的证书复印件。 |
14 | 产品要求 | 产品具备软件著作权与软件产品登记证 |
获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并出具加盖厂商公章的复印件 | ||
获得国家保密科技测评中心颁发的《涉秘信息系统产品检测证书》,并出具加盖厂商公章的复印件 | ||
产品具备IPV6证书 |
变更后内容:P105
13 | 产品要求 | 产品具备软件著作权与软件产品登记证 |
获得公安部颁发的《计算机信息系统安全专用产品销售许可证》,并出具加盖厂商公章的复印件 | ||
获得国家保密科技测评中心颁发的《涉秘信息系统产品检测证书》,并出具加盖厂商公章的复印件 |
评分标准部分
31.变更前内容:P157
4、业绩(10分) | ||
4.1、同类业绩 | ||
4.1.2、同类业绩情况(10分) | 评委会根据2011年至今视频监控租用服务的同类业绩的对比所有投标人进行比较和评价。单个项目合同金额不少于7000万元,每提供1个得0.5分,满分4分,以合同复印件为准,提供原件备查(同类业绩证明文件是中标通知书或相对应合同复印件,合同可以复印合同的关键页面,无提供这些证明文件不得分。中标通知书是指依据《招投标法》或《政府采购法》规定所取得的政府采购或社会组织进行招投标项目的中标通知书) | 每提供1个得0.5分,满分4.0分 |
投标人具备社会治安视频监控系统类、社会治安卡口类、GIS警用地理信息类、数字集群通信系统类的实施案例,以提供签订的合同复印件为准(原件备查)。 | 四类实施案例全满足得3.0分,不满足一类扣1.0分,扣完为止。 | |
投标人有支持SVAC编码标准的社会治安视频监控项目的实施案例得3分,其余不得分。以合同及相关证明文件的复印件为准(原件备查),未提供合同复印件的不得分。 | 支持项目的实施案例得3.0分,其余不得分。 |
变更后内容:P158
4、业绩(10分) | ||
4.1、同类业绩 | ||
4.1.2、同类业绩情况(10分) | 评委会根据2011年至今视频监控租用服务的同类业绩的对比所有投标人进行比较和评价。单个项目合同金额不少于7000万元,每提供1个得0.5分,满分3分,以合同复印件为准,提供原件备查(同类业绩证明文件是中标通知书或相对应合同复印件,合同可以复印合同的关键页面,无提供这些证明文件不得分。中标通知书是指依据《招投标法》或《政府采购法》规定所取得的政府采购或社会组织进行招投标项目的中标通知书) | 每提供1个得0.5分,满分3.0分 |
投标人具备社会治安视频监控系统类、社会治安卡口类、GIS警用地理信息类、数字集群通信系统类的实施案例,以提供签订的合同复印件为准(原件备查)。 | 四类实施案例全满足得3.0分,不满足一类扣1.0分,扣完为止。 | |
投标人所采用的视频监控类产品厂家有支持GB/T28181-2011和GB/T25724-2010的社会治安视频监控项目的实施案例,并提供项目通过公安部安全与警用电子产品质量检测中心GB/T28181-2011和GB/T25724-2010检验的,得4分,其余不得分。以项目合同及公安部检测报告的复印件为准(原件备查),未提供合同及公安部检测报告复印件的不得分。 | 支持项目的实施案例得4.0分,其余不得分。 |
32.变更前内容:P158-159
5、技术(38分) | ||
5.1、主要技术要求(24分) | 投标人提供租赁服务的设备(指主要设备详细技术参数表中所列的设备)是来源渠道正当、产品合格的原装设备。评委会根据采购项目内容的条款响应情况进行综合评价,针对技术参数的▲技术要求,未满足▲技术要求的,每一项扣2分。扣完为止。(主要产品的主要技术要求是指决定产品的同等档次的,并应当符合政府采购政策、国家行业法规与技术规范、国家安全标准和强制性标准) | 未满足▲技术要求的,每一项扣2.0分。扣完为止,满分24.0分。 |
5.2、整体系统技术方案规范性及完整性(6分) | 投标人根据需求中现有的“平安惠州”社会治安视频监控系统中新增扩容500个高清视频监控点提供完整的设计方案,包含视频监控与卡口图纸;要求具有每个点的设计方案与图纸(含取电、立杆、土建、光缆)。 | 缺少一项扣0.5分,扣完为止,满分6.0分。 |
5.3、治安视频监控方案(3分) | 投标人需根据需求中“‘平安惠州’治安视频监控前端系统”的“现有平台能力、传输能力的情况说明”提供治安视频监控方案,评委会对方案的完整性、合理性、先进性以及对采购需求的理解,对现有平台能力、传输能力及监控中心进行充分利用进行比较和评价。 | 方案优者得1.0分,良者得0.5分,其他不得分; |
投标人需提供治安视频监控方案,评委会对方案的设计图纸合理,包括定点位置、立杆高度及配置相应的摄像机类型进行比较和评价。 | 整体图纸优者得1.0分,良者得0.5分,其他不得分; | |
投标人需提供治安视频监控方案,评委会对投标人新建的视频监控点设备承诺能接入采购人现有的惠州市社会治安视频监控平台进行比较和评价。 | 投标人承诺可以接入的得1.0分,否则不得分。 | |
5.4、两网两平台方案(3分) | 投标人提供的两网两平台服务需承诺能够与采购人现有的惠州市社会治安视频监控平台进行对接。(关于“两网两平台方案”、“业务平滑过渡及资源整合”的承诺函见P164 -2.2附件) | 投标人承诺可以对接的得1.0分,无法对接的不得分; |
采用的视频监控软件产品,要求提供平台软件著作权、视频监控平台多级级联网关软件相关著作权、城市联网视频监控系统产品登记证、N+M备份系统软件著作权、移动视频监控终端软件著作权。 | 每提供一项得0.2分,满分1.0分,无不得分; | |
投标人承诺提供的平台能支持多种报警联动触发方式。(关于“两网两平台方案”、“业务平滑过渡及资源整合”的承诺函见P164 -2.2附件) | 支持多种报警联动触发方式的得1.0分,无不得分。 |
变更后内容:P158-159
5、技术(38分) | ||
5.1、主要技术要求(20分) | 投标人提供租赁服务的设备(指主要设备详细技术参数表中所列的设备)是来源渠道正当、产品合格的原装设备。评委会根据采购项目内容的条款响应情况进行综合评价,针对技术参数的▲技术要求,未满足▲技术要求的,每一项扣2分。扣完为止。(主要产品的主要技术要求是指决定产品的同等档次的,并应当符合政府采购政策、国家行业法规与技术规范、国家安全标准和强制性标准) | 未满足▲技术要求的,每一项扣2.0分。扣完为止,满分20.0分。 |
5.2、整体系统技术方案规范性及完整性(3.5分) | 投标人根据需求中现有的“平安惠州”社会治安视频监控系统中新增扩容500个高清视频监控点提供完整的设计方案,包含视频监控与卡口图纸;要求具有每个点的设计方案与图纸(含取电、立杆、土建、光缆)。 | 缺少一项扣0.5分,扣完为止,满分3.5分。 |
5.3、治安视频监控方案(8分) | 投标人需根据需求中“‘平安惠州’治安视频监控前端系统”的“现有平台能力、传输能力的情况说明”提供治安视频监控方案,评委会对方案的完整性、合理性、先进性以及对采购需求的理解,对现有平台能力、传输能力及监控中心进行充分利用进行比较和评价。 | 方案优者得1.0分,良者得0.5分,其他不得分; |
投标人需提供治安视频监控方案,评委会对方案的设计图纸合理,包括定点位置、立杆高度及配置相应的摄像机类型进行比较和评价。 | 整体图纸优者得1.0分,良者得0.5分,其他不得分; | |
投标人需提供治安视频监控方案,评委会对投标人新建的视频监控点设备承诺能接入采购人现有的惠州市社会治安视频监控平台进行比较和评价。 | 投标人承诺可以接入的得1.0分,否则不得分。 | |
投标人根据治安视频监控平台功能要求中“数据泄露防护模块”的要求,提供国家密码管理局对生产厂家颁发的商用密码产品销售许可证的得2分,提供公安部颁发的数据泄露防护产品销售许可证的得1分,提供数据泄露防护软件产品登记证书的得2分。 | 满分5.0分,无提供不得分 | |
5.4、两网两平台方案(4.5分) | 投标人提供的两网两平台服务需承诺能够与采购人现有的惠州市社会治安视频监控平台进行对接。(关于“两网两平台方案”、“业务平滑过渡及资源整合”的承诺函见P164 -2.2附件) | 投标人承诺可以对接的得1.0分,无法对接的不得分; |
采用的视频监控软件产品,要求提供平台软件著作权、存储控制软件模块软件产品登记证书、媒体分发网关软件产品登记证书、平台运行管理软件软件产品登记证书、SVAC编解码器软件著作权。 | 每提供一项得0.5分,满分2.5分,无不得分; | |
投标人承诺提供的平台能支持多种报警联动触发方式。(关于“两网两平台方案”、“业务平滑过渡及资源整合”的承诺函见P164 -2.2附件) | 支持多种报警联动触发方式的得1.0分,无不得分。 |
变更时间:
采购公告结束时间 2015-09-07 17:00
采购异议意见结束时间 2015-08-06 17:00
报名截止时间 2015-09-04 17:00
保证金缴纳结束时间 2015-09-04 17:00
网上递交标书截止时间 2015-09-04 17:00
开标时间 2015-09-09 09:30
投标人签到(现场递交标书)开始时间 2015-09-09 09:00
投标人签到(现场递交标书)结束时间 2015-09-09 09:30
其他内容不变。
特此公告。
采购人、集中采购机构的名称、地址和联系方式。
(一)采购人联系方式
单位名称:惠州市公安局
联 系 人:石小姐
联系电话:0752-2868384
(二)集中采购机构名称
单位名称:惠州市公共资源交易中心
地点:惠州市文华一路2号大隆大厦6楼政府采购部
联系人:方小姐
联系电话:0752-7121813
2015年08月18日
- 武警四川森林总队被装拆改竞争性谈判公告
- 厦门务实-公开招标-2015-WS313中洲滨海城配套学校学校视频监控等设备及安装招标公告公开招标公告
- 常德广电传媒有限责任公司全景演播室灯光、视频等设施及安装服务采购招标公告公开招标公告
- 平山县公安局执法场所音视频管理系统采购项目二次公开招标公告
- 江西省宏国招标代理咨询服务有限公司关于东乡县妇幼保健院全麻麻醉机、麻醉视频喉镜竞争性谈判采购公告
- 佛山市经济和信息化局关于采购无线电管理地理信息数据的中标结果公告
- 北京市经济和信息化委员会信息中心2016年市经济信息化委业务系统升级改造政府采购项目公开招标公告
- 盐池县农村合作经济经营管理站盐池县农村土地承包经营权确权登记档案整理、数字化加工服务采购项目公开招标公告
- 临汾市尧都区看守所、临汾市尧都区拘留所信息化设备购置项目(二次)中标公告
- 长乐市鹤上镇卫生院全数字高档彩色多普勒超声诊断仪公开招标公告
由云盾提供安全服务