《某采购项目公开招标文件(doc 66页).docx》由会员分享,可在线阅读,更多相关《某采购项目公开招标文件(doc 66页).docx(67页珍藏版)》请在三一办公上搜索。
1、公开招标文件采购项目编号: SWCG20110807G02采购项目名称:土地与矿业权网上交易系统汕尾市政府采购中心2011年8月18日目 录第一部分 投标邀请函第二部分 采购项目内容第三部分 投标人须知第四部分 合同书格式第五部分 投标文件格式第一部分 投标邀请函各供应商:汕尾市政府采购中心(以下简称政府采购代理机构)受汕尾市国土资源局(以下简称采购人)的委托,对土地与矿业权网上交易系统采购项目进行公开招标采购,欢迎符合资格条件的供应商投标。一、采购项目编号:SWCG20110807G02二、采购项目名称:土地与矿业权网上交易系统三、采购预算:250万元 四、符合资格的供应商应当在2011年8
2、月19日8时30分起至2011年8月25日17时30分止(法定节假日除外)到汕尾市政府采购中心现场购买招标文件,招标文件每套售价150元(人民币),售后不退。五、投标截止时间:2011年9月8日11时正(注10时开始受理投标文件)六、投标文件送达地点:汕尾市城区华信商贸大厦三楼 七、开标评标时间;2011年9月8日11时正八、开标评标地点:汕尾市城区华信商贸大厦三楼 九、领取招标文件时须携带如下证件:1、企业营业执照副本原件及正本复印件(加盖公章);2、税务登记证副本原件及正本复印件(加盖公章);3、法人代表授权书。采购代理机构联系人:陈大鹏电话:0660一3260218 传真:0660一32
3、60218 联系地址:汕尾市城区华信商贸大厦三楼 汕尾市政府采购中心 第二部分采购项目内容一、供应商资格:1、须是已报名参加本项目的具有独立承担民事责任能力的,在中华人民共和国境内注册的独立法人;注册资金不少于人民币50万元;2、具有履行合同所必需的设备和专业技术能力;3、近三年来在经营活动中没有重大违法记录;4、本项目不接受联合体投标。二、项目要求1、需求说明国有建设用地使用权,矿业权网上挂牌出让相较于以往传统模式下的挂牌出让方式而言,最大程度地坚持了公平、公开、公正原则,进一步规范了土地出让行为,降低了交易成本,竞买人可以更加方便地获取地块的相关信息,竞买人身份更加保密,使广大用地者获得一
4、个更加公正的市场环境;对于政府和国土资源管理部门而言,网上挂牌促进了国土资源信息化的建设,极大地提高了国有土地使用权出让效率,促进了政务公开,加强了对国有土地使用权挂牌出让环节的有效监督,保护了国土部门的相关工作人员,是实现全市国土资源管理“依法行政、责任明确、程序简便、服务高效、队伍廉洁”的一项重要措施,为促进经济的发展起到了推动作用。国有建设用地使用权,矿业权网上挂牌出让是在更加公开、公平、公正的条件下报价和交易,它创新了国有土地使用权出让的新模式,是接受社会监督的一项重大突破。根据国土资源部的相关规范要求,绝大部分的国有建设用地使用权的出让都必须列入招、拍、挂的范围。探矿权和采矿权的出让
5、,国土资源部也颁布了相关的招、拍、挂出让管理办法。国土资源以招、拍、挂的方式出让可以在最大的程度上体现公开、公平、公正的原则。通过市场配置资源,规范国土资源市场秩序。然而,在各地实施招、拍、挂的过程中出现了很多人为因素,导致招、拍、挂活动的公开、公平、公正原则受到破坏,国有资产大量流失,甚至有的地方还形成了一些“地霸”、“矿霸”的丑恶现象。网上交易系统是一项政府的阳光工程,是受中纪委支持、人民群众拥护、社会关注的项目。如今全国已有几个地方实现了国有土地使用权的网上挂牌出让,并且取得良好的社会效应。2、建设目标(1)系统以Internet网为基础,构建国有建设用地使用权,矿业权网上挂牌出让管理平
6、台,增强国土资源局的办公效率和服务能力。(2)系统为挂牌人、竞买人、国土局工作人员提供一个功能全面的服务平台和管理平台,运用计算机网络技术辅助相关工作人员对国有建设用地使用权,矿业权挂牌出让工作进行全程管理。(3)建立国有建设用地使用权,矿业权挂牌出让系统,实现信息提交和信息统计的发布,让国土资源市场的规范和管理更加公开、透明、高效。3、建设原则(1)先进性与简单实用性相结合的原则。项目建设充分考虑到国内外发展的趋势和技术现状,保证项目建设的先进性。同时,针对操作人员的工作注意力主要集中于其本人关注内容的实际情况,系统设计应充分简化繁琐的计算机操作,使用户不必在计算机操作上花太多的功夫,只需简
7、单学习一下,就能很熟练地使用系统各项功能。(2)稳定性和灵活性相结合的原则。首先要确保项目建设的稳定性。项目建设严格按照系统工程的程序设计、开发和实施,严格质量管理。严格遵循系统建设的程序和标准规范,开发的成果和运行系统应具备完备的技术文档,在系统建设过程中按照严格的管理制度和规章,保障系统的可靠运行。在保证稳定性的前提下,尽可能的考虑项目建设的灵活性。保证系统能在不同的运行环境下能兼容运行,系统拥有一定的二次开发维护能力,能满足业务工作人员根据日常工作要求对系统功能所作的一些简单修订。(3)扩展性原则。系统的建设将充分考虑扩展性,在符合汕尾市国有建设用地使用权,矿业权网上挂牌出让系统整体架构
8、的基础上,具备开放性、可扩展性和伸缩性。(4)安全保密原则。由于整个系统所涉及的数据是国家和政府的内部资料,因此保证系统安全与数据保密是系统设计的根本要求,系统的建设必须在能保证这一原则的基础上进行。通过设计合理的身份认证、权限、角色等系统来实现对数据的安全使用。同时通过物理或软件手段保证数据不被非法入侵和盗用或破坏。4、建设内容(1)建立市级国有建设用地使用权交易服务门户统一发布全市国有建设用地使用权供应计划、交易公告、结果公示、政策法规、交易指南、资料下载、基准地价等信息,提供政务互动、意见反馈等功能。(2)建立市级国有建设用地使用权网上交易系统按照统一的规划和标准,在铁岭市建立国有建设用
9、地使用权的网上招拍挂出让系统,提供市本级及所辖县(区、市)国有建设用地使用权的网上交易功能,全面开展国有建设用地使用权招标、拍卖、挂牌的网上交易应用。(3)建立国有建设用地使用权网上交易监管及分析系统实时掌握全市国有建设用地使用权交易信息,了解地区交易动态,为市场对土地资源的基础配置提供监管服务,实现全市不同地区、不同时期、不同用途的地价动态分析功能。网络结构图如下所示:三、采购产品技术、参数要求:土地与矿业权网上交易系统清单序号设备名称单位数量参数规格一、硬件及防控体系软件1应用服务器台1详见附件12数据库服务器台1详见附件23磁盘阵列台1详见附件34CA数字认证系统套1详见附件45入侵检测
10、系统台1详见附件56防火墙台1详见附件67开放多业务接入路由器台1详见附件78接入交换机台1详见附件89KVM切换器套1详见附件910数据库软件套1详见附件1011网页防篡改系统套1详见附件1112商用台式电脑套15详见附件1213核心交换机套1详见附件1314三层交换机台7详见附件14二、系统软件1土地与矿业权网上交易系统套1详见附件152评估中介机构随机抽取系统套1详见附件16附件1:指标指标项技术规格要求总体要求及外观总体要求国际知名品牌服务器外观机架式服务器高度2U处理器处理器类型Intel Xeon 四核5600系列处理器主频2.66GHz 处理器高速缓存三级高速缓存12MB当前配置
11、处理器数量2个总线系统前端总线NA内存内存类型DDR3 RDIMM 当前内存配置数目2*4GB内存最大支持数目192GB RDIMM内存插槽数量18个内存插槽内存保护技术高级Chipkill 内存保护功能, 内存镜像磁盘I/O内置硬盘类型2.5 SAS/SATA/SSD内置硬盘容量及数目最多16个2.5英寸的热插拔硬盘托架目前内置硬盘类型和数量2个300G 2.5 SAS阵列控制器配有M5015阵列卡,512MB缓存、支持RAID5,可选后备电池I/O扩展PCI I/O插槽4个PCI-E (x8)插槽网络网卡双口千兆以太网, 支持网络唤醒、网络卸载引擎(TOE)等网络高级性能 (标配支持2个,
12、无需占用PCI-E插槽就可扩展至4个)电源电源当前配置冗余的675W热插拔电源光驱光驱当前配置内置DVD光驱管理维护可管理 和 维护性 光通路诊断,集成IMM (可选的Virtual Media Key支持Remote Presence)系统支持的操作系统MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server系统当前配的操作系统MS Windows Server 2008中文企业版(需为正版软件)服务售后服务三年原厂硬件现场724小时保修,提供原厂针对本项目的授权书和售后服务承诺函原件附件2:指标指标项技术规格要
13、求总体要求及外观总体要求国际知名品牌服务器外观机架式服务器高度2U处理器处理器类型Intel Xeon 四核5600系列处理器主频2.4GHz 处理器高速缓存三级高速缓存12MB当前配置处理器数量2个总线系统前端总线NA内存内存类型DDR3 RDIMM 当前内存配置数目2*4GB内存最大支持数目192GB RDIMM内存插槽数量18个内存插槽内存保护技术高级Chipkill 内存保护功能, 内存镜像磁盘I/O内置硬盘类型2.5 SAS/SATA/SSD内置硬盘容量及数目最多16个2.5英寸的热插拔硬盘托架目前内置硬盘类型和数量2个146G 2.5 SAS阵列控制器配有M5015阵列卡,512M
14、B缓存、支持RAID5,可选后备电池I/O扩展PCI I/O插槽4个PCI-E (x8)插槽网络网卡双口千兆以太网, 支持网络唤醒、网络卸载引擎(TOE)等网络高级性能 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)电源电源当前配置冗余的460W热插拔电源光驱光驱当前配置内置DVD光驱管理维护可管理 和 维护性 光通路诊断,集成IMM (可选的Virtual Media Key支持Remote Presence)系统支持的操作系统MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server系统当前配的操作系统M
15、S Windows Server 2008中文企业版(需为正版软件)服务售后服务三年原厂硬件现场724小时保修,提供原厂针对本项目的授权书和售后服务承诺函原件附件3:项目技术要求品牌国际著名品牌控制器Intel X-Scale 80331 (667MHz) processor配置冗余热插拔控制器;支持双活模式 每控制器:缓存512MB,可升级到1GB;最大可4个支持4Gbps FC主机端口在出现故障的情况下,高速缓存的可用性不受时间限制无中断在线控制器代码更新控制器采用专用操作系统(非Windows、linux的改造版)支持SAS、SATA磁盘,磁盘接口2个容量磁盘数量支持48,SAS磁盘最大
16、容量21.6TB。SATA 磁盘最大容量48TB本次配置磁盘容量 4 块热插拔 300G 双口SAS硬盘15000转 可在一个机箱内混合使用SAS和SATA硬盘所有与容量有关的软件的许可证必须是无限容量的,升级的时候不需要另外购买安全性实现RAID 0,1,3,5,10支持基于阵列的数据快照和克隆技术,支持快照方式的克隆技术性能支持Volume Copy软件基于控制器,不使用任何主机资源可实现256个LUN,无需LUN扩展许可;最大LUN容量16TB;可实现与Windows 2000/2003,Linux等操作系统连接支持MSCS等高可用性集群系统IOPS110,000扩展性磁盘扩展支持最大容
17、量48TB。可实现不同容量硬盘混和使用,支持逐一添加硬盘,单个磁盘扩展柜必须能同时支持SAS硬盘和SATA硬盘混插可添加3个硬盘机箱,且无需额外购买添加更多机箱时的许可支持的主机最大数量32。 可管理性基于存储管理软件,可对多台存储进行管理磁盘阵列管理软件为不限制容量许可证,未来磁盘扩容,不需要磁盘阵列管理软件升级费用支持原厂服务器管理软件,设备管理。其它当前配有2块Emulex 4GB FC Dual-Port PCI-E HBA 卡和4条5M 光纤连接线保修年限厂家提供三年免费维修服务;人工、配件、交通等任何费用全免。服务提供安装调试服务其它提供原厂家针对本项目的授权书和售后服务承诺函原件
18、附件4:一、 CA数字认证子系统功能要求1. 安全性要求投标方提供的公钥基础设施(PKI)安全应用平台必须符合中华人民共和国电子签名法等相关法规规定、采用双密钥、双证书为核心的PKI体系建设,同时必须符合国家密码管理局证书认证系统密码及其相关安全技术规范相关规定:密码算法必须在硬件密码设备中运行;密钥不以明的形式出现在密码设备之外;密钥的生成和使用必须在硬件密码设备中完成。不得以简单的软加密认证模块或插卡组装形式封装密钥及算法来实现硬件加密设备的功能;2.身份认证功能系统应统一提供基于数字证书的身份认证服务,以全面实现对每个访问系统的用户进行统一身份验证。系统应可以根据数字证书中的身份信息,对
19、这些用户的身份进行有效的安全认证(主要是证书的有效性)。每个用户配置一个数字证书载体,载体同时应有自身的安全保障机密,比如识别密码等。3.加密解密功能(机密性)系统应提供数据加密解密功能,对敏感数据及机密信息不以明文的形式传输,只对需要做机密性处理的关键敏感数据进行加密,并在数据进入网络传输之前就是密文的形式;而对于不需要做机密性处理的公开非保密数据不予以加密,同时不增加网络的负荷,不影响系统的性能。机密性的性能要求:支持国密办认证的SSF33分组密码算法,对称加密不小于14Mbps,数字信封加密不小于5Mbps。4.数据签名验签功能(完整性)系统提供对数据的签名和验签功能,可将数据作为证据保
20、存。系统通过利用用户的签名私钥,对数据进行签名运算,并把运算结果作为一个字段存储在数据库中,这样数据就是经过这个用户签名的数据,具有法律效力,不能修改。当需要对数据进行验签时,系统只要再用用户的证书进行一次运算,就可以确定签名的有效性。完整性的性能要求:数字签名不小于25次/秒,验证签名不小于200次/秒。5. 自主知识产权要求应用于本项目的软件系统要求是具有国家工业和信息化部(原信息产业部)电子认证服务许可证资质的认证机构完全自主开发的产品,拥有国家或省相关科技部门颁发的软件产品著作登记证。6. 合法性要求 要求采用由获得国家信息产业部颁发电子认证服务许可证、国家密码管理局颁发电子认证服务使
21、用密码许可证、获得广东省电子政务认证中心资质的合法的第三方电子认证机构发放的合法的数字证书二、CA数字认证子系统各部分的具体需求数字证书(安全应用支撑服务器、安全服务中间件)序号主要参数指标1安全应用支撑服务器设备提供商具有国家密码管理局颁发商用密码产品销售许可证的资质。要求与省国土厅或市政府信息中心电子政务CA认证平台兼容,可实现一证多用。应用操作系统环境:Windows NT,Windows 2000/2003,Turbo Linux6.5,RedHat Linux 7.X,IBM AIX 5.2等。应用运行系统环境:Tomcat,Jboss,WebLogic,WebSphere,Info
22、Web,TongWeb,VS.NET等硬件接口:10/100BASET RJ45 网络接口软件接口:C,,C+,Delphi,VB,VS.NET,JAVA,Com,XPCom等多种标准应用开发接口密码处理性能指标:验证证书有效性(身份认证)=113ms获取服务器端证书(加密证书或签名证书)=105ms生成随机数(16位)=11ms对称加密(33算法,1M数据)14.49Mbps对称解密(33算法,1M数据)14.08Mbps对称加密(3DES算法,1M数据)20.99Mbps对称解密(3DES算法,1M数据)18.82Mbps对称加密(RC4算法,1M数据)135.59Mbps对称解密(RC4
23、算法,1M数据)31.12Mbps数字信封加密(33算法,1M数字)6.89 Mbps数字信封解密(33算法,1M数字)5.36Mbps数字信封加密(3DES算法,1M数字)9.96 Mbps数字信封解密(3DES算法,1M数字)6.88 Mbps数字信封加密(RC4算法,1M数字)81.63Mbps数字信封解密(RC4算法,1M数字)19.95 Mbps数字签名(SHA1算法,10个字节数据)26.31 次/秒验证签名(SHA1算法,10个字节数据)200 次/秒数字签名(MD5算法,10个字节数据)26.31 次/秒验证签名(MD5算法,10个字节数据)200 次/秒要求采用由获得国家信息
24、产业部颁发电子认证服务许可证、国家密码管理局颁发电子认证服务使用密码许可证、获得广东省电子政务认证中心或广东省数字证书认证中心资质的合法的第三方电子认证机构发放的合法的数字证书。(提供以上证书复印件加盖厂家公章)提供原厂家针对本项目的授权书和售后服务承诺函原件2安全服务中间件V5.0适用操作系统环境:Windows NT,Windows 2000/2003,Turbo Linux6.5,RedHat Linux 系列,IBM AIX 系列等。应用运行环境:Tomcat,Jboss,WebLogic,WebSphere,InfoWeb,TongWeb,VS.NET等软件接口:C,,C+,Delp
25、hi,VB,VS.NET,JAVA,Com,XPCom等多种标准应用开发接口。 功能说明: 强身份认证:确定登陆应用系统用户的合法身份。实现数字证书证书链验证、证书有效期验证、证书黑名单验证、证书OCSP在线验证功能; 数字签名:在客户端和服务器端实现对特定信息或文件的数字签名等功能,保护用户数据信息的完整性,实现用户操作行为的不可抵赖性,支持SHA1、MD5签名算法。加密:在客户端和服务器端实现对特定信息或文件的加密功能,确保用户敏感数字在网络传输过程中或存储过程的安全性。采用数字信封技术实现加密过程,支持33、3DES、RC4等算法。可实现M选N加解密功能。安全中间件软件要求具有国家版权局
26、颁发的计算机软件产品著作权登记证书、广东省信息化主管部门颁发的软件产品登记证书、具有安全服务中间件、安全审计、可信证据、多机集群著作权证书及产品登记证书;(提供以上证书复印件加盖厂家公章)提供原厂家针对本项目的授权书和售后服务承诺函原件附件5:产品要求详细说明设备要求1. 提供产品要求为机架式独立IPS硬件设备,采用VSP通用安全平台。2. 提供的产品不能少于4个1000M接口,必须内置硬件Bypass,产品吞吐量不能小于300Mbps。3. 产品的部署方式要简单、灵活,应支持透明、路由、混合部署等多种部署方式;支持多进多出、一进多出等端口工作模式,适应复杂网络环境的需求;支持物理、逻辑虚拟I
27、PS。并能提供有效措施保障网络的连通性,应支持软、硬件Bypass、HA、集群部署。入侵防护功能1. 产品应采用USE统一安全引擎,支持全面的入侵检测技术,如:IP碎片重组、TCP流重组、协议分析、模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术。2. 应提供覆盖广泛的攻击特征库,可检测蠕虫、木马、缓冲区溢出、暴力破解、扫描、DDOS、SQL注入、XSS跨站脚本等各种攻击行为,并支持自定义规则。3. 应具备全面的网络应用控制功能,能够检测并阻断Web访问、在线聊天、P2P下载、网络游戏、网络视频、网络炒股等各种网络应用。可根据URL分类进行Web访问过滤,支持的URL分类库
28、应不少于50个。4. 应提供多种攻击响应方式,至少要包括:实时报警、记录日志、丢弃数据包、切断连接会话、带宽管理等。要求具备基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定。管理功能1. 管理界面要友好、易用性强,应支持B/S、C/S双管理架构,支持全局拓扑生成,并能实时显示攻击事件、流量、系统运行状况等信息。2. 须提供实时在线升级、定时在线升级、离线升级等多种升级方式。3. 应提供完善的日志管理功能,包括日查询、删除、备份、生成报表等操作,而且要支持自定义报表、自动生成报表等功能。产品资质1. 产品应为国内自主研发,并拥有软件著作权登记证
29、书;(提供证书复印件加盖厂家公章)2. 具有国家保密局涉密信息系统安全保密测评中心颁发的千兆涉密信息系统产品检测证书(提供证书复印件加盖厂家公章)3. 获得国际权威机构颁发的CVE兼容性认证的最高级别证书CVE Compatible(提供证书复印件加盖厂家公章)厂商资质具备中国信息安全产品测评认证中心颁发的国家信息安全认证信息安全服务资质证书(安全工程类二级)(提供证书复印件加盖厂家公章)具备信息产业部颁发的计算机信息系统集成资质证书(壹级)(提供证书复印件加盖厂家公章)具备国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书(甲级)(提供证书复印件加盖厂家公章)具备中国信息安全认证中心颁
30、发的网络与信息安全应急处理服务资质(一级)(提供证书复印件加盖厂家公章)其它提供原厂家针对本项目的授权书和售后服务承诺函原件附件6:类别指标项详细描述操作系统专用系统要求具备自主研发的安全操作系统, 引导选项支持多系统引导,并可配置启动顺序容灾备份支持系统分区备份,支持将系统A克隆至系统B配置恢复支持多个系统配置文件,可导入导出恢复配置产品规格硬件规格标准1U机架式设备至少具备6个10/100BASE-T端口性能参数吞吐率(bps)400MG最大并发连接数100万绿色上网P2P下载控制识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件P2P视频播放控制识别和控制PPLive、
31、QQLive、PPStream等常见P2P视频播放软件即时通讯软件控制识别和控制QQ、MSN等常用IM软件,一键式阻断IM软件机密文件传输在线游戏、炒股控制识别和控制魔兽、CS、征途、联众等数十种在线游戏软件,大智慧、同花顺等数十种炒股软件WEB分类库支持基于分类库的URL访问控制,可以对色情、反动等多种负面网站按类别进行选择控制支持50多种分类库,800万级网址智能特征库升级模式支持特征库支持网站模式离线升级,在线模式自动、手动升级访问控制状态检测基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的
32、带宽控制支持基于策略的网间隔离功能,同一时间内网主机只能访问某一隔离区透明代理实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤IP/MAC绑定实现IP/MAC地址绑定,且支持IP/MAC地址对的自动探测和唯一性检查用户认证支持基于客户端的本地认证、无客户端软件的WEB认证,并支持Radius等第三方认证内置动态令牌认证服务器,支持基于动态令牌的双因子认证内容过滤深度过滤支持内核级深度内容检测技术邮件过滤支持对邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤支持基于反中转的垃圾邮件识别和过滤FTP过滤支持对FTP上传和下载文件的控制网络适应性接入模式
33、支持透明、路由、混合三种工作模式支持DHCP Client、DHCP Relay、DHCP Server支持PPPoE接入,并具备自动断线重连技术支持多透明桥,支持端口联动路由支持静态路由,动态路由(OSPF、RIP等),VLAN间路由,单臂路由,组播路由等支持200个以上的路由表、30000个以上的路由策略选择支持基于源/目的地址、接口、Metric、服务的策略路由支持多出口路由负载均衡VPNIPSec VPN支持预共享密钥、证书等认证方式且支持X-Auth扩展认证支持3DES、DES、AES等多种加密算法支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法支持DH1024、
34、DH2048、RSA1024、RSA2048等非对称加密算法支持多出口VPN,且支持NAT穿越支持隧道接力,并可通过隧道接力实现分级的树状VPN结构部署GRE/PPTP/L2TP支持GRE、PPTP 、L2TP等VPN连接入侵检测与防御入侵检测集成基于统一安全引擎(USE)的IDS模块,具备1600种以上攻击特征库规则蠕虫防护采用基于摘要索引的内容加速算法(DCA算法)进行蠕虫病毒过滤采用基于TCP连接数管理的侦测技术,对感染蠕虫病毒的异常主机进行定位实现对blaster,nachi,nimda,codered,sasser,slapper,sqlexp,zotob等主流蠕虫病毒的识别、过滤和
35、拦截抗DDoS/DoS攻击可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击关联安全应用关联安全支持关联安全标准(CSC)可实现与IDS、内网终端安全管理系统等设备的联动应用安全可监控以下数据库:DB2,MS SQL,MySQL, Sybase, Oracle的表空间使用率、请求统计、查询命中率等多种参数,还可以通过自定义功能关联除默认属性外的其他参数可监控以下应用服务器IBM WebSphere, BEA WebLogic, BEA WebL
36、ogic Integration, OracleAS, Microsoft.NET, Tomcat, Jboss, Web Transactions, Java Runtime的数据库连接池、JVM内存统计等多种参数,同时还可以自定义要监控的参数可以监控Microsoft Exchange及其他各种邮件服务器产品资质具备公安部颁发的计算机信息系统安全专用产品销售许可证 (提供证书复印件加盖厂家公章)具备中国信息安全产品认证中心颁发的中国强制产品认证证书简称3C(三级)证书(提供证书复印件加盖厂家公章)具备国家保密局涉密信息系统安全保密测评中心颁发的涉密信息系统产品检测证书(提供证书复印件加盖厂
37、家公章)具备国家版权局颁发的计算机软件著作权登记证书(提供证书复印件加盖厂家公章)厂商资质具备信息产业部颁发的计算机信息系统集成资质证书(壹级)(提供证书复印件加盖厂家公章)具备中国信息安全产品测评认证中心颁发的国家信息安全认证信息安全服务资质证书(安全工程类二级)(提供证书复印件加盖厂家公章)具备国家人民防空办公室颁发的人防信息系统建设保密项目设计(施工)资质认证书(甲级) (提供证书复印件加盖厂家公章)具备国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书(甲级)(提供证书复印件加盖厂家公章)厂商是中国信息安全产品测评认证中心授权培训机构(提供证书复印件加盖厂家公章)其它提供原厂家针
38、对本项目的授权书和售后服务承诺函原件附件7:技术指标指标要求体系架构整机接口卡插槽数8处理性能整机包转发能力600Kpps固定接口配置2GE;USB接口2接口要求支持E1/T1、FE、GE、POS、CPOS等接口。额外配置两个千兆电口。链路层协议支持PPP、MP、HDLC、ETHERNET、MSTP等链路层协议IPv4协议支持IPv4以及RIP、OSPF、BGP4等动态路由协议支持IGMP、PIM-DM、PIM-SM、MBGP、MSDP等组播路由协议IPv6协议支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv4向IPv6的过渡技术,包括IPv6手工隧道、6
39、to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道语音路数360语音协议支持H.323、SIP协议MPLS支持MPLS VPN,IPSec VPN、GRE、L2TP等支持L3VPN:支持跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、CE双归属、MCE、多角色主机等支持L2VPN:Martini、Kompella、CCC和SVC方式支持MPLS TE、RSVP TE安全支持标准和扩展ACL支持包过滤/ASPF防火墙、URPF等多种安全特性QoS支持流量监管:CAR限速,粒度可配,GTS流量整形支持拥塞避免算法:Tail-Drop、WRED 支持各种队列调度
40、机制 :FIFO、PQ、CQ、WFQ、CBWFQ可靠性支持接口模块热插拔支持软件热补丁功能,可在线进行补丁升级支持OSPF/IS-IS/BGP/MPLS LDP GR (Graceful Restart)功能实现主备引擎倒换时无间断转发支持BFD:Static Route/OSPF/ISIS/BGP/VRRP/TE FRR等业务扩展支持网流分析、防病毒、WAN优化等业务处理管理特性支持Console/AUX Modem/Telnet 等管理方式支持SNMP v1/V2/V3支持RMON 支持NTP协议资质认证提供第三方权威机构测试证明材料提供信产部入网证书(提供证书复印件加盖厂家公章)其它提供
41、原厂家针对本项目的授权书和售后服务承诺函原件附件8:功能及技术指标参数要求交换容量192Gbps转发性能95 Mpps 电源支持双电源输入接口类型万兆接口数量4可用千兆电接口数量24,千兆光接口数量4,支持百兆千兆SFP自适应VLAN特性支持基于端口的VLAN,支持基于协议的VLAN,支持基于MAC的VLAN;最大VLAN数(不是VLAN ID) 4094链路聚合支持最多8个GE口或4个10 GE端口聚合;支持最多14/26个聚合组;支持LACP镜像功能支持本地端口镜像和远程端口镜像RSPAN;QOS&ACL每端口支持8个优先级队列;支持802.1P,DSCP/TOS优先级和重新标记能力,支持
42、基于时间段的流分类和QoS控制能力;支持出方向的流量限速功能(Egress Car);支持IPv6 ACL;支持出方向ACL提供广播风暴抑制功能;组播协议支持PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议支持MLD,MLD Snooping等IPv6组播协议路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP支持IPv6静态路由、RIPng、OSPFv3、BGP4+支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道可靠性支持VRRPv2/v3(虚拟路由冗余协议);支持RRPP(快速环网保护协议),环网故障恢复时间不超
43、过200ms;支持STP/RSTP/MSTP协议;安全特性支持IP+MAC+PORT的绑定;支持DHCP Snooping,防止欺骗的DHCP服务器;管理和维护支持SNMP V1/V2/V3、RMON、SSHV2支持sFLow,可以对出入方向的报文按比例随机抽样,灵活实现报文采集;支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短路或断路点;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。资质认证要求提供信产部入网证和检验报告(提供证书复印件加盖厂家公章)其它提供原厂家针对本项目的授权书和售后服务承诺函原件附件9:功能及技术指标参数要求功能1U机架式,8口KVM,支持KCO/UCO,配相关连线。附件10:功能及技术指标参数要求数据库软件Oracle10G企业版25用户附件11:功能及技术指标参数要求产品形态软件形态管理模式采用B/S方式管理(即支持用户通过浏览器对产品各子系统进行远程管理)
