一、项目基本情况
原公告的采购项目编号:(略)
原公告的采购项目名称:(略)
首次公告日期:(略)
二、更正信息
更正事项:(略)
更正理由:(略)
更正内容:(略)
1 项目概述
1.1项目背景
为了确保我院体育馆信息化设施满足第十四届全国运动会(以下简称:(略)
1.2场馆现状
?学院体育馆按照国家乙类比赛标准建设,建筑面积(略).7m2,建筑高度(略).(略)米,包括标准比赛篮球场1个,训练场1个;标准比赛游泳池1个,训练池1个,可容纳观众近(略)人;体育馆地上一层,局部三层,建筑面积(略).6m2,座位(略)座。本场馆承办第十四届全国运动会比赛项目为武术套路比赛。
1.3建设需求
本次体育馆信息化建设的总体目标是满足十四运竞赛项目需求,严格落实筹委会信息技术部提出的各项具体要求。本次建设总体需求主要涉及网络设施建设、配套供配电系统建设、综合布线建设以及网络安全系统建设几个大的方面。
1.3.1网络设施建设需求
根据筹(组)委会标准要求,网络设施层面主要涉及在体育馆按照《一馆一册》要求以及现场环境实际需求为场馆进行竞赛专网和赛事互联网的覆盖,竞赛专网与赛事互联网物理隔离,同时在本次建设中,以上两网均与学校现有校园网物理隔离。
1.3.2供配电系统建设需求
由于在网络等相关基础设施建设的过程中,存在新增机房节点、新增网络设备、新增室外机柜等建设需求,因此需要为各类场馆信息技术设备进行电力系统供应保障,在对应位置布设电力电缆、配电箱等电力接入设备,并满足《一馆一册》中的各功能区、功能室不少于3KW的供配电功率要求。同时,场馆信息技术设备电力系统应有备份保障,供电时长不少于(略)分钟。
1.3.3综合布线系统建设需求
为实现竞赛专网与赛事互联网的按需覆盖与接入,需对体育馆内线路进行整改,以满足十四运网络接入需求。
1.3.4网络安全系统建设
网络安全系统的总体需求是满足“等保三级”建设需要,参照《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》(GB/T (略)-(略))、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T (略)-(略))、《第十四届全运会信息化建设要求与技术规范-网络与信息安全》等标准规范文件要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心几个角度建设网络安全防护系统。
2.运维及保障服务
2.1运维团队要求
服务商需建立完整可靠的项目组织机构,保障信息系统在维护期内正常运行。
ü一线驻场人员
服务商提供5*8小时一线驻场工程师2名。为期1个月
一线驻场人员负责日常巡检、故障处理及服务需求响应,重要且不常发生的事务则由后台的资深技术团队定期或不定期地同驻场人员一起完成;
一线驻场人员需具备主流厂商中级及以上认证证书。
ü二线支持:
不需驻场,组建不少于(略)人的二线团队,根据需要提供定期或不定期的技术支持。二线团队是由多个技术领域的资深技术专家组成,领域包含:(略)
2.2运维服务内容
n配置建档服务
服务商对系统硬件建立详细的资产及配置维护服务档案。内容包括有硬件资产内容、系统配置、各设备间的配置关系。并根据实际需要,制定详细的服务支持计划,随时更新硬件系统信息。
n软/硬件参数、配置备份与恢复
服务商在给设备建立档案以后,需对系统所有配置参数进行记录、备份及版本管理,以便于在系统出现故障需要修复的情况下,快速进行系统的恢复,并对所有的过程进行记录。
n每日巡检
服务商每日对现场进行例行巡检和预防性维护,工程师定期对服务范围内的硬件和系统性能进行诊断,根据结果调整系统参数,使系统始终在良好状态下运行。对可能出现的问题提供科学预测,并采取必要的预防和补救措施,防患于未然。
n响应支持
服务商根据应用系统运行需要或客户方、服务相关方的请求,而进行的响应服务。以及对设备的软件、硬件、机房环境故障引起的业务中断或运行效率无法满足正常运行要求,而进行的响应服务。
n交付物
服务商需针对以上服务提供响应交付物:(略)
3 项目总体要求及预算情况
(1)项目总体要求
项目涉及软硬件产品的品牌及型号选择以及稳定性、可靠性、安全性等指标必须满足国家标准及十四运赛事要求。场馆网络系统通过国家信息安全等级保护三级,并拿到等级保护三级证书。
(略)年,体育馆举办各类重大赛事(十四运相关各类赛事)期间,中标公司每天派出至少2名专业技术人员提供现场技术支持。
(2)项目预算
项目总预算人民币(略).(略)万元。
4 设备清单
|
4.1网络设备部分
|
|
序号
|
设备名称
|
规格参数
|
数量
|
单位
|
|
1
|
核心交换机
|
交换容量≧(略)Gbps
包转发率≧(略)Mpps
千兆SFP端口≧(略)个
Combo端口≧8个
万兆SFP+端口≧4个
支持两台设备做虚拟化
每交换机含2个电源模块及堆叠线缆
|
4
|
台
|
|
2
|
汇聚交换机
|
交换容量≧(略)Gbps
包转发率≧(略)Mpps
千兆SFP端口≧(略)个
Combo端口≧8个
万兆SFP+端口≧4个
支持两台设备做虚拟化
每交换机含2个电源模块及堆叠线缆
|
4
|
台
|
|
3
|
接入交换机
|
交换容量≧(略)Gbps
包转发率≧(略)Mpps
千兆 SFP端口≧4个
千兆以太网端口≧(略)个
支持两台设备做虚拟化
|
(略)
|
台
|
|
4
|
光模块
|
SFP,单模,千兆,单纤或双纤
|
(略)
|
个
|
|
5
|
路由器
|
利旧
|
2
|
台
|
|
4.2等级保护部分
|
|
序号
|
设备名称
|
规格参数
|
数量
|
单位
|
|
6
|
下一代防火墙(推荐品牌:(略)
|
规格:(略)
品牌:(略)
千兆电口≧4个
千兆 SFP≧2个
三层吞吐量≧6Gbps
七层吞吐量≧1Gbps
并发连接数≧(略)万
支持IPSec
VPN
支持并实配病毒防护、入侵防御功能。
支持两台设备HA部署
功能要求:
1、支持路由、交换、混合工作模式;
2、支持针对我校全运会场馆网络系统中可能存在的ARP欺骗攻击可以实现检测和防御,并可以通过至少两个不同级别的检测手段,对于伪造多次MAC地址企图接入网络的行为,对MAC地址需要执行至少两次基于MAC地址的可信度的伪造检测,实现多级防御。(提供相关证明材料)
3、支持一体化安全策略配置,支持基于识别数据包的网络安全防护方法。(提供相关证明材料)
4、支持IPv4/IPv6双栈工作模式;
5、支持针对我校全运会场馆办公网络系统中可能存在的P2P蠕虫网络行为进行分析,并对捕获到的数据包结构进行分析,并构建规则库,采用一定的探测技术,确定主机是否感染P2P蠕虫。(提供相关证明材料)
6、支持多个配置文件并存,配置文件备份能力不少于2个;配置文件支持选择部分配置或全部配置导入导出;
8、支持日志外发,可设置日志传输协议、外发时间类型、日志语言、合并传输、加密传输等参数;
要求:
1、提供计算机信息系统专用安全产品销售许可证
2、提供信息技术产品安全测评EAL3+或以上证书
|
2
|
台
|
|
7
|
日志审计
|
规格:(略)
品牌:(略)
内存容量≧8GB
硬盘容量≧1TB
千兆电口≧4个
每秒日志处理速度≧(略)EPS
实配主机审计许可证数量≧(略)个
功能要求:
支持通过SSL加密对数据传输等进行处理、采用B/S架构,HTTPS访问
支持各类设备的日志采集要求,主要包括:
安全设备:(略)
操作系统:(略)
数据库:(略)
网络设备:(略)
支持Syslog、SNMP
Trap、数据库、文件、SMB、WMI、Console、日志导入、镜像流量等方式采集日志
能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义
支持设置过滤条件,可过滤出无关安全事件
支持根据设备类型,按日期展示日志的接入情况
支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系。
支持关联、审计策略命中后定义告警,响应方式包括:(略)
支持列表的方式展示告警
支持定义部门和人员的对应关系,支持定义人员与账号的对应关系。
支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现
支持TLS会话、数据库会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现
支持全文检索功能,能对系统内的对象提供全文检索功能
支持三权分立
要求:
提供计算机信息系统专用安全产品销售许可证
|
1
|
台
|
|
8
|
终端安全管理系统
|
品牌:(略)
软件:
1、含一套管理中心及(略)点windows PC授权,支持B/S方式管理
2、支持并实配病毒查杀、资产管理、补丁管理、文件监控、端口监控、外联监控、移动介质管理模块。
3、平台可快速对多个终端进行响应处置,数据采集上报,及时告警,并可对失陷终端进行网络隔离操作,事件调查取证。(提供相关证明材料)
4、上级通报、厂商预警热点病毒的MD5值后,可以直接定位全网终端是否潜伏着该病毒;厂商需为国家信息安全漏洞共享平台CNVD用户组成员,要求厂商是微软安全响应中心发起的MAPP计划成员,可在微软发布每月安全公告之前获得微软产品的详细漏洞信息,为用户提供更及时的安全防护。(提供相关证明材料)
要求:
提供计算机信息系统专用安全产品销售许可证
|
1
|
套
|
|
9
|
上网行为管理系统(推荐品牌:(略)
|
规格:(略)
品牌:(略)
网络吞吐量≥1.5G;
带宽性能≥(略)M;
最大并发连接数≥(略);
每秒新建连接数≥(略);
适用人数≥(略);
≥4个千兆电口,≥4个SFP光口;
提供网关模式,网桥模式,旁路模式。
支持ipv6配置,能够支持IPv6环境下的应用识别管控、带宽管理;
支持短信认证、本地账号认证、绑定IP认证、绑定MAC认证、触发式WEB认证,及IP/MAC绑定认证、LDAP、Radius等第三方认证、以USB-Key方式实现双因素身份认证
支持通过验证手机号码实名认证;支持二维码认证,担保人扫描访客的二维码后对其网络访问授权;支持访客填写信息、担保人填写信息、免填写信息三种模式;
具备可广泛覆盖的丰富预分类URL库,可根据URL分类进行URL过滤;URL数量在(略)万以上,包含分类数量(略)个以上,可定义新的URL地址和URL分类;
支持网页快照功能;
能审计记录网页正文内容,包括SSL加密网页;支持只记录含有指定关键字的网页正文内容;识别并通过关键字过滤SSL加密的网站、论坛、BBS等;
能够对使用HTTPS、POP3-SSL 、POP3、IMAP
、IMAP-SSL、SMTP-SSL、SMTP等协议加密的邮件进行关键字过滤、审计;
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;
支持Web访问质量监测,检测内网用户的web访问质量状况,展示网络质量使用等级,直观展示访问质量较差用户可以通过列表等方式展现,定向对于某一用户进行质量访问反馈。
支持自定义业务系统名称、描述,绑定到相应的IP地址和端口或域名,以每个业务系统作为单独审计对象;
支持审计服务器主动连接外网的行为审计;
支持HTTP/HTTPS/FTP/SMB类型业务的行为和内容审计,对上传/下载文件可选择只审计文件名或同时审计文件内容;
要求:
1、提供计算机信息系统专用安全产品销售许可证
2、提供信息技术产品安全测评EAL3+或以上证书
|
2
|
台
|
|
(略)
|
链路负载均衡系统(推荐品牌:(略)
|
规格:(略)
品牌:(略)
吞吐量≥(略)Gbps;
并发会话数≥(略)万;
四层新建能力≥(略)万CPS;
七层新建能力≥(略)万RPS
网络接口:(略)
功能要求:
支持链路之间的冗余互备,实现inbound和outbound流量的均衡调度
支持多种部署模式,包括旁路、串接部署方式
单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态,无需额外购买相应授权。(提供相关证明材料)
支持IPv4和IPv6,灵活流量负载均衡和故障切换
支持基于五元组条件(源IP地址,源端口,目的IP地址,目的端口,传输层协议号)来进行出站访问的流量调度分发。
支持实现自定义的流量编排,对IP、TCP、UDP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作。
内置完备的IP地址库,无需手动导入并支持全网更新
可灵活匹配IP地址库进行流量调度分发,实现链路负载功能
支持在HTTP代理中处理图片,根据预置的用户配置策略对客户端与服务器端存在图片的交互数据进行处理。
支持基于应用协议的智能选路,能对网银、游戏、视频等流量进行调度
支持基于域名的流量调度,针对特定网站选择指定的链路转发。
支持在客户端与服务器之间建立连接,代理服务器对所述连接做代理,代理服务器截获客户端与服务器之间的交互数据,并检查交互数据中是否包括图片数据,提供在HTTP代理中处理图片的方法、代理服务器及系统。
支持链路负载投屏展示
支持源IP、Cookie(插入/被动/改写)、HTTP-Header、SSL
Session ID等多种会话保持机制,支持跨虚拟服务的会话保持。
IPv6支持双栈模式,支持NAT(略)、NAT(略)、NAT(略)、FTP
ALG、DNS(略)等协议转换
IPv6改造方案能够解决天窗问题,支持一条策略匹配多个外链网站,同时外链和网站子链发生修改时支持自动识别并做主动修改,不允许通过人工解析配置的方式解决天窗问题
IPv6改造方案支持多种模式和部署方案,网络部署清晰可见,不允许通过引流或劫持等不可见的黑盒方式进行改造
支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理。
内置智能告警系统,支持E-mail、SNMP
Trap两种告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息。
设备内置数据中心,支持自动订阅和手动生成两种方式输出PDF格式的报表。报表可对链路和服务器的稳定性进行统计,可查询服务器的异常状态信息,并提供对故障原因的分析。
要求:
1、提供计算机信息系统专用安全产品销售许可证
2、提供信息技术产品安全测评EAL3+或以上证书
|
2
|
台
|
|
(略)
|
运维
堡垒机
|
规格:(略)
品牌:(略)
1个console口,2个USB口;
6个千兆电口
8G内存,2T存储空间;
(略)个主机/设备许可,用户数不限制
功能要求:
1、物理旁路单臂部署,以逻辑网关方式工作;不改变现有网络结构,不改变运维人员的运维习惯;
2、支持在IPV4,IPV6,IPV4与IPV6网络环境下部署;
3、支持AD域;
4、具有配置向导功能,快速教会客户部署实施;
5、支持unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源等;
6、支持对资源从账号的管理,系统能够将资源上的账号进行自动抽取、推送及属性变更等;
7、支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。角色权限可以针对组织结构、用户、资源、授权关系和审计等自由结合;
要求:
1、提供计算机信息系统专用安全产品销售许可证
|
1
|
台
|
|
(略)
|
服务器
|
外型:(略)
处理器:(略)
内存:(略)
硬盘:(略)
Raid卡:(略)
网络:(略)
可用性:(略)
|
2
|
台
|
|
(略)
|
操作系统
|
WinSvrSTDCore
(略) CHNS OLP (略)Lic NL Acdmc CoreLic 标准版
|
2
|
套
|
|
(略)
|
等级保护测评服务
|
本次提升改造的十四运场馆网络系统应通过国家信息安全等级保护三级,并获得等级保护三级证书。
|
1
|
项
|
|
4.3综合布线部分
|
|
序号
|
设备及材料名称
|
规格型号
|
数量
|
单位
|
|
(略)
|
UPS主机及电池
|
国产知名品牌
输出功率(略)KVA,后备时间(略)分钟,三进单出,满足筹(组)委会电力保障要求。
|
1
|
台
|
|
(略)
|
电池架
|
与所选电池兼容
|
1
|
个
|
|
(略)
|
电缆
|
3*(略)+2*(略)mm2
|
(略)
|
米
|
|
(略)
|
电缆
|
3*6mm2
|
(略)
|
米
|
|
(略)
|
配电箱
|
墙面安装,含空开
|
2
|
个
|
|
(略)
|
防脱连接器
|
(略)A
|
4
|
个
|
|
(略)
|
配电改造
|
针对项目需求进行专项改造
|
1
|
项
|
|
(略)
|
光纤跳线
|
FC-LC 5米,单模双芯
|
(略)
|
对
|
|
(略)
|
光纤跳线
|
FC-LC 2米,单模双芯
|
(略)
|
对
|
|
(略)
|
光纤跳线
|
LC-LC 2米
|
(略)
|
对
|
|
(略)
|
空调
|
3P,立式
|
1
|
台
|
|
(略)
|
灭火器
|
CO2灭火器
|
2
|
台
|
|
(略)
|
摄像机
|
(略)万像素星光半球
|
2
|
台
|
|
(略)
|
硬盘录像机
|
8路硬盘录像机
|
1
|
台
|
|
(略)
|
门禁控制系统
|
单门门禁控制器、开门按钮、读卡器(含人脸识别)、门禁锁
|
1
|
套
|
|
(略)
|
门禁控制系统
|
双门门禁控制器、开门按钮、读卡器(含人脸识别)、门禁锁
|
1
|
套
|
|
(略)
|
PDU
|
8口PDU
|
2
|
台
|
|
(略)
|
插线板
|
国标(略)A
|
5
|
条
|
|
(略)
|
辅材
|
具体改造的配线架、模块及小规模耗材
|
1
|
批
|
|
(略)
|
线路改造
|
体育馆原有线路按十四运要求改造调整,改造后必须完全满足十四运比赛需要。
|
1
|
项
|
|
(略)
|
项目集成及技术服务
|
1. 完成包括但不限于本项目中所有设备及线路等的安装调试集成工作。
2. 十四运相关各类赛事(含测试赛)期间,中标公司每天派出至少2名专业技术人员提供现场技术支持。现场驻场人员需具备主流厂商中级及以上认证证书。
3. 全力做好十四运相关各类赛事(含测试赛)期间信息化支撑及服务保障工作。
|
1
|
项
|
|
|
|
|
|
|
三、其他补充事项
开标时间更改为:(略)
四、凡对本次公告内容提出询问,请按以下方式联系。
1、采购人信息
名称:(略)
地址:(略)
联系方式:(略)
2、采购代理机构信息
名称:(略)
地址:(略)
联系方式:(略)
3、项目联系方式
项目联系人:(略)
电话:(略)
咸阳市公共资源交易中心
(略)年1月(略)日