《重庆市法院系统二级网络安全建设工程招标文件.docx》由会员分享,可在线阅读,更多相关《重庆市法院系统二级网络安全建设工程招标文件.docx(61页珍藏版)》请在三一办公上搜索。
1、重庆市政府采购中心 招标文件招 标 文 件招标编号:0700100518A(05A483)项目名称:重庆市法院系统二级网络安全建设工程重庆市政府采购中心 制-44-重庆市政府采购中心 招标文件目 录第一篇招标项目书3第二篇技术与功能要求5第三篇商务条款及要求26第四篇投标人须知28一、说明28二、投标人资质28三、招标文件29四、投标30五、开标30六、评标办法、评标标准和废标条款30七、定标30八、签订合同30第五篇评标方法、评标标准和废标条款30第六篇合同一般条款30第七篇投标文件格式30重庆市政府采购中心 招标文件第一篇 招标项目书我中心受重庆市高级人民法院委托,对重庆市法院系统二级网络
2、安全建设工程进行国内公开招标采购,欢迎合格的供应商前来投标。招标事项:一、投标、开标有关说明:l 招标文件发售时间、地点:即日起至2007年10月22日,每天9:3016:00(节假日除外)在重庆市政府采购中心采购二处发售招标文件。l 招标文件售价:600元l 投标地点:重庆市政府采购中心12楼开标大厅l 投标截止时间:2007年11月6日北京时间10:00时l 开标时间:2007年11月6日北京时间10:00时l 开标地点:重庆招标采购集团12楼开标大厅二、有关规定:1、超过投标截止时间、不按规定密封的投标或不按招标文件规定提交有效足额投标保证金的投标,我公司恕不接受。投标保证金应以汇票、支
3、票、现金支付。2、提交投标保证金户名:重庆招标采购(集团)有限责任公司3、开户行:工商银行红五路分理处4、帐 号:3100023419200023047三、招标代理机构具体联络方式:重庆市政府采购中心1、地 址:重庆市江北区洋河一村78号国际商会大厦2、邮 编:4000203、电 话:(023)67707261 677072434、传 真:(023)677074395、联系人:文杰张征祥重庆市政府采购中心 招标文件第二篇 技术与功能要求1 概况1.1 招标项目重庆市法院系统二级网络安全建设工程。1.2 招标方式采用招总系统集成商的方式进行。总系统集成商负责全市法院系统二级网络安全建设的规划以及
4、设备的购买、安装、调试和维护工作。1.3 建设目标按照建设的总体要求,结合实际情况,充分利用现代化信息技术,建设一套以市高院为中心的安全系统,防止因计算机网络的安全问题解决不力造成巨大损失确保网络系统安全。建立1个统一的网络安全平台,实现资源的共享。建立1套完整的网络安全机制,实现应用安全、网络层安全、链路层安全、物理层安全、管理安全。1.4 建设原则1.4.1统筹规划、合理部署要从全局考虑重庆法院的应用需求,做到统一规划,统一管理,统一标准。在建设规划基础上,结合实际情况,制定建设计划。1.4.2先进成熟、可靠适用整个系统建设要采用先进的技术、方法、软件、硬件,确保系统的先进性,同时应充分考
5、虑技术的成熟性,使系统成熟可靠,在满足全局性与整体性要求的同时,充分保护已有投资,且能适应未来技术发展和需求的变化。1.4.3加强管理、强化监督加强信息资源管理,规范业务工作流程,完善信息化管理体制,重视信息技术人才队伍建设,提高业务人员信息化应用水平,促进信息化建设的稳步推进。强化对信息化工程建设的监督、对信息化系统运行效率的监督,对信息资源综合利用的监督,对信息应用安全性的监督,促进信息化工作的可持续发展。1.4.4统一标准、资源共享采用国家标准,遵循行业标准,根据我市法院工作的实际需要制定相关标准和技术规范。在市高院的统一管理和指导下,采用安全可靠的安全技术,确保网络系统安全运行。1.5
6、 售后服务投标方应说明在国内的设备维护队伍和机构设置情况、服务模式。详细说明投标方的服务体系、支持程度、响应时间及相关费用。投标方应提供不少于三年的免费服务。出现问题8小时之内到位,24小时之内解决问题。1.6 培训详细说明投标方的培训方式、支持力度及相关费用。免费培训高院和中级法院各2-3人、基层法院各1-2人,培训时间不少于一个月,并颁发国家正规培训机构正式培训或结业证书,参加培训人员基本能使用和维护网络。2.工程概述2.1 网络现状重庆市法院的网络系统目前分为3个分别独立的网络:向上连接最高法院的一级网络、重庆市法院二级网络、法院大楼内部办公网络,其结构如下图所示意: 由图可见3个独立的
7、网络都没有完整的安全机制,同时独立的网络不利于资源的共享。2.2设计方案该方案主要保护在网络上传输的数据,接入层的视频会议终端直接接入接入路由器上。设计图如下所示意:图一2.3 网络安全设计重庆市法院网络平台按照中心层安全建设、ISP传输层安全和接入层安全的三级体系来规划和建设。还包括全网杀毒和数据备份。2.3.1中心层1、采用1台1000M防火墙连接市高院机关网络及服务器的前端。2、配置 1台IDS系统,对于机关内部可能发生的入侵进行监测,在入侵发生时可以立即发现并向置于内部网络管理部分报警,同时迅速响应中断非法进程并详细记录审计日志。3、配置1台杀毒服务器,采用分布式方式,真正建立一个完整
8、的杀病毒安全体系(通过中心层的杀毒主服务器向各个接入单位的杀毒服务器做分发即完成杀毒软件的升级,远程杀毒服务等)。4、在中心层的交换机、路由器上采用访问控制列表,在VLAN与VLAN之间建立防范措施,对各类应用系统,无关人员无权访问和登陆。5、使用漏洞扫描软件,时刻扫描网络中的应用设备,对存在的安全隐患及时作出相应的安全补救手段。6、设置一个运行维护管理中心,监视和管理整个网络安全情况。2.3.2 接入层本网络的接入层在这里指的是接入本网络的的下级接入单位;1、5个中院采用1台1000M防火墙,40个基层法院的每单位采用1台100M防火墙。2、各中院和基层法院配置 1台IDS系统,对于机关内部
9、可能发生的入侵进行监测,在入侵发生时可以立即发现并向置于内部网络管理部分报警,同时迅速响应中断非法进程并详细记录审计日志。3、配置1台杀毒服务器,各个单位的PC在各个分杀毒服务器上下载杀毒软件,完成PC上的杀毒任务。4、在接入层的交换机、路由器上采用访问控制列表,在VLAN与VLAN之间建立防范措施,对各类应用系统,无关人员无权访问和登陆。5、建立健全完善的机房管理制度,如:出入中心机房的人员制度;严禁非法或盗版应用软件和游戏软件的使用等;通过完善的管理机制,将来自内部的有意或无意的进攻的可能降到最低;2.4 全网杀毒采用分布式方式,建立一个完整的杀病毒安全体系。通过高院中心层的杀毒主服务器向
10、各个中院和基层法院的杀毒服务器做分发即完成杀毒软件的升级、远程杀毒服务等。各法院负责各法院的终端计算机的杀毒软件的升级,高院中心层杀毒主服务器定期人工升级。2.5 数据备份市高院全面推进审判流程管理软件的应用,因此数据库安全非常重要。全市现有1个高院,5个中院和40个基层法院,每个法院都有一套独立的审判流程管理系统。中院和基层法院的数据除了在本地备份外,还要在市高院中心机房备份。市高院本身的数据除在本地备份外还要在其中一个中院备份。2.6 网络运行维护管理网络管理系统承担网络的运行管理,实现对网络设备的故障管理、配置管理和性能管理以及网络拓扑的分析和流量监视,包括故障定位网络综合管理规划,监督
11、、控制网络资源的使用和网络的各种活动,使网络的性能达到最优。2.6.1 网络设备管理网络设备管理可实现拓扑自动发现、实时监测设备现状、设备性能统计、IP资源管理、设备定位与设备刷新、提供真实与逻辑面板图。2.6.2 网络流量分析与控制网络流量分析与控制可实现流量分析、网络流量监测、应用监控、为关键应用程序提供足够的带宽、控制非关键数据流、提高广域网流量吞吐效率、分析应用响应时间及带宽分配、优化带宽格局和应用策略。2.6.3 桌面管理桌面管理可实现软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程管理。2.6.4 综合系统管理综合系统管理可实现对IT基础架构和应用系统的运行状况的实时监控
12、,可定时生成监测报告,帮助管理人员及时预测、发现性能瓶劲,提高工作效率。2.6.5上网行为管理上网行为管理可实现分组管理上网行为、设置网站黑白名单、提供网页内容过滤、监测和控制即时通讯工具和P2P程序、提供IP-MAC绑定功能,实时显示网络流量。3要求3.1 对投标人的要求合格投标人必须满足以下条件:1、具有国家信息产业部颁发的二级及以上计算机信息系统集成资质证书。2、具有国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书。外地甲级、本地乙级以上3、具有ISO9001:2000质量管理体系统认证书。4、应当为国内知名系统集成商并获得国家相关计算机权威机构及权威媒体的选评认定,并提供相关证
13、书。5、投标人的注册资金应为人民币2000万元以上,并有良好的银行资信(提供证明原件备查)。6、投标人必须成功实施市级以上政府机关的系统集成且标的在500万以上的项目在2个以上。7、投标人应建有完整的技术队伍,对参加本项目的技术人员必须大于15人,并提供相关人员的资质证书和社保缴纳证明。8、投标人应具备良好的财务状况,近三年未亏损,投标人应提交近三年的经审计的会计年度报表。9、投标人必须具有原生产厂商针对本次项目的正式授权书。10、投标人必须具备独立完成本项目的能力,中标后不允许分包、转包。3.2 对投标书的要求1、投标书中,投标方应根据本要求书中的要求提出完整的设备配置等。投标方应在标书中详
14、细说明所提供设备的技术文件、技术支持、服务等内容的范围和程度。2、投标书中,投标方应对本要求中对设备所提要求逐条逐项予以答复、说明和解释,包括能否满足以及满足的程度等。3、投标书中,投标方应对其建议采用的设备进行说明,并提供其详细技术资料。4、投标书中,投标方应提供整体网络节点的网络拓扑图。5、投标书中,投标方应提供完整的工程实施方案和完成时限。3.3 其它要求1、投标方提供的重庆市法院系统二级网络安全设备在需方指定地点交货验收,并将设备安装开通于全市各中级人民法院和各基层法院。2、投标方应提出完整的解决方案,不可遗漏,否则一旦中标将认为投标方认同遗漏部分并免费提供。3、需方有权在正式签订合同
15、前,根据需要修改本要求,修改后的最终稿将作为合同附件。4、需方保留在任何时候对本文件的解释权。5、投标设备配置与技术要求相比存在严重缺漏项,影响设备性能或正常运行,将视为废标。6、所投网络平台设备必须提供信息产业部入网证明,否则视为废标。7、所投设备必须具有生产厂商对本项目的授权,否则视为废标。8、所投设备必须是需方推荐的产品或通过需方测试并满足需方要求的产品,否则视为废标。4.设备配置和参数要求4.1 防火墙4.1.1 高院和中院防火墙(推荐品牌:联想、东软、方正、天融信、安氏、卫士通、能士)1、数量:6台2、参数:序号项目要求备注1设备类型千兆防火墙,NP或ASIC构架2并发连接数1000
16、0003网络吞吐量1000Mpbs4安全过滤带宽1000Mpbs5VPN支持支持6用户数限制无用户数限制7入侵检测DoS、IDS8主要功能1、必须支持透明模式、路由模式、混合模式;必须支持策略路由、源和目的地址路由;2、支持双机热备份;3、支持3DES、DES加密算法,支持IPSEC、PPTP等;4、支持Vlan内交换,在同一个VLAN内能进行二层交换;支持多种生成树协议(Spanning tree)能进行生成树协议协商,包括 PVST+及CST等协议;5、必须支持包括正向、反向 NAT等多种地址转换方式,支持静态NAT及动态NAT(IP POOL);6、支持在NAT工作方式下的多媒体协议、V
17、PN协议穿透;必须支持众多网络通信协议和应用协议;如DHCP,VLAN,PPPoE(宽带接入),802.1Q,IGMP,IPSEC,PPTP,NETBEUI,H.323,SNMP(V1、V2、V3)等等;7、支持基于状态检测、分片检测技术动态分析数据流中的数据包,根据数据包中的地址、端口、协议、IP源路由标识、IP分段标识、发起连接标识、连接状态等进行数据过滤;8、支持IP与MAC地址绑定,支持多IP绑定功能,可根据网段、主机、协议等对网络流量进行统计与控制,防止线路资源滥用;9、具有良好的抗攻击性,必须支持内置攻击检测模块:抵御包括 Syn Flood,Smurf,Targa3,Syn At
18、tach, ICMP flood,Ping of death,Land,winnuke、tcp_sscan、ip_option、teardrop、 targa3、ipspoof 端口扫描等各种攻击手段;能够抵御常见攻击,支持抗DDOS、SYN FLOOD等攻击;10、支持对URL的过滤、对WEB页面中Java、VBScript、JavaScript等组件的过滤;11、必须支持IDS联动,以提高入侵检测效率。12、支持防火墙自动诊断功能,在防火墙系统资源耗尽,网络包转发异常等情况下自动检测并恢复防火墙到正常工作状态,避免出现宕机等影响网络通信的情况。13、能提供对防火墙当前运行状态的监控功能。9
19、控制端口标配不少于4个1000M以太网单模或多模光纤接口,不少于4个10M/100MBase-TX 口,提供扩展插槽,同时应具有1个管理口10管理1、采用基于的图形化中文配置管理界面,提供本地和远程管理功能;2、提供详细的日志记录、备份、查询功能,根据用户要求进行不同级别的日志记录查询,提供满日志处理及日志查看、分析功能;3、提供详细的日志记录、备份、查询功能,根据用户要求进行不同级别的日志记录查询,提供满日志处理及日志查看、分析功能。11资质、证明1、公安部计算机信息系统安全专用产品销售许可证。2、中国安全产品测评认证中心国家信息安全认证产品型号证书。3、国家保密局涉密信息系统产品检测证书。
20、4、产品必须具有超过3年以上的省级以上用户单位产品应用证明文件。5、国家保密局科学技术成果鉴定证书4.1.2 基层法院防火墙(推荐品牌:推荐品牌:联想、东软、方正、天融信、安氏、卫士通、能士)1、数量:40台2、参数:序号项目要求备注1设备类型百兆防火墙,NP或ASIC构架2并发连接数1000003网络吞吐量100Mpbs4安全过滤带宽100Mpbs5VPN支持支持6用户数限制无用户数限制7入侵检测DoS、IDS8主要功能1、必须支持透明模式、路由模式、混合模式;必须支持策略路由、源和目的地址路由;2、支持双机热备份;3、支持3DES、DES加密算法,支持IPSEC、PPTP等;4、支持Vla
21、n内交换,在同一个VLAN内能进行二层交换;支持多种生成树协议(Spanning tree)能进行生成树协议协商,包括 PVST+及CST等协议;5、必须支持包括正向、反向 NAT等多种地址转换方式,支持静态NAT及动态NAT(IP POOL);6、支持在NAT工作方式下的多媒体协议、VPN协议穿透;必须支持众多网络通信协议和应用协议;如DHCP,VLAN,PPPoE(宽带接入),802.1Q,IGMP,IPSEC,PPTP,NETBEUI,H.323,SNMP(V1、V2、V3)等等;7、支持基于状态检测、分片检测技术动态分析数据流中的数据包,根据数据包中的地址、端口、协议、IP源路由标识、
22、IP分段标识、发起连接标识、连接状态等进行数据过滤;8、支持IP与MAC地址绑定,支持多IP绑定功能,可根据网段、主机、协议等对网络流量进行统计与控制,防止线路资源滥用;9、具有良好的抗攻击性,必须支持内置攻击检测模块:抵御包括 Syn Flood,Smurf,Targa3,Syn Attach, ICMP flood,Ping of death,Land,winnuke、tcp_sscan、ip_option、teardrop、 targa3、ipspoof 端口扫描等各种攻击手段;能够抵御常见攻击,支持抗DDOS、SYN FLOOD等攻击;10、支持对URL的过滤、对WEB页面中Java、
23、VBScript、JavaScript等组件的过滤;11、必须支持IDS联动,以提高入侵检测效率。12、支持防火墙自动诊断功能,在防火墙系统资源耗尽,网络包转发异常等情况下自动检测并恢复防火墙到正常工作状态,避免出现宕机等影响网络通信的情况。13、能提供对防火墙当前运行状态的监控功能。9控制端口标配不少于8个10M/100MBase-TX 口,提供扩展插槽,同时应具有1个管理口10管理1、采用基于的图形化中文配置管理界面,提供本地和远程管理功能;2、提供详细的日志记录、备份、查询功能,根据用户要求进行不同级别的日志记录查询,提供满日志处理及日志查看、分析功能;3、提供详细的日志记录、备份、查询
24、功能,根据用户要求进行不同级别的日志记录查询,提供满日志处理及日志查看、分析功能。11资质、证明1、公安部计算机信息系统安全专用产品销售许可证。2、中国安全产品测评认证中心国家信息安全认证产品型号证书。3、国家保密局涉密信息系统产品检测证书。4、产品必须具有超过3年以上的省级以上用户单位产品应用证明文件。5、国家保密局科学技术成果鉴定证书4.2 高院、中院和基层法院IDS(推荐品牌:绿盟、东软、联想、方正、启明星晨、安氏、曙光)1、数量:46台2、参数:1)基本要求(1)产品须获得中华人民共和国公安部的计算机信息系统安全专用产品销售许可证、中国信息安全产品测评认证中心的国家信息安全认证产品型号
25、证书。产品须获得中国信息安全产品测评认证中心颁发的入侵检测系统EAL3证书。(2)产品要求界面友好,易于安装、配置和管理,并有详尽的技术文档。产品图形界面以及各类技术文档均应为中文。(3)产品应采用专用机架式硬件设备,系统硬件为全内置封闭式结构,稳定可靠。(4)要求产品厂家必须通过ISO27001信息安全管理体系标准认证。(5)必须在省级法院有成功实施案例,并与最高人民法院一级网络中的同类设备相匹配和兼容,能提供用户使用报告(6)产品必须支持通过数字证书,能很方便、快捷地实现从IDS升级到IPS.2)参数要求(1)提供1个100M/1000M自适应的 RJ45监听口和2个10M/100M自适应
26、的 RJ45监听口,并可扩展到4路监听,配有独立的管理端口。 (2)要求检测规则与国际标准漏洞库CVE完全兼容、并且要同时兼容BugTraq。(3)提供与国内外主流防火墙联动的能力。3)入侵检测能力(1)采用全面深入的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击,能够检测接近100种的网络应用层协议。(2)能够实现基于对象的虚拟系统(VIDS),每个虚拟系统可以针对不同的网络环境和安全需求、不同部门和网段需求,执行不同的规则集和响应方式,实现面向不同对象、不同策略的智能化入侵检测;(3)覆盖广泛的攻击特征库,能够对至少1800种攻击行为进行检测。厂商
27、提供对规则库的升级更新,频率不低于每周一次;(以厂商升级页面上的升级时间间隔为准)(4)入侵检测规则库获得CVE兼容性认证的最高级别证书CVECompatible。(5)全中文的规则库提供详细的漏洞描述和详尽的解决方案,用户可以直接点击里面的补丁链接升级系统。(6)提供丰富的入侵阻断和响应方式,包括丢弃数据包、丢弃会话、控制台告警、Email、日志数据库记录、snmp trap、防火墙联动、打印机以及用户自定义的行为。(7)可以检测蠕虫、网络病毒,包括Santy、Witty、Mydoom、Sasser、MS Blaster、SQL Slammer、Nimda以及Code-Red等;(8)可以检
28、测间谍软件,包括冰河木马、流光广外女生木马、Netspy木马、NetBus木马等;(9)可以检测IM即时通讯,包括MSN、QQ、Yahoo Messager、ICQ、新浪UC等;(10)可以检测P2P通讯协议,支持主流的P2P下载软件,包括BitTorrent、POCO、eDonkey、eMule等;(11)可以检测网络在线游戏,包括魔兽世界、魔兽争霸、反恐精英、星际争霸、QUAKE、网络游戏平台中国游戏中心、网络游戏平台浩方对战中心、网络游戏平台联众对战中心、泡泡堂、QQ游戏、MSN游戏、传奇世界、大话西游、封神榜、剑侠情缘、坦克宝贝、石器时代等;(12)可以检测P2P在线视频,包括PPLi
29、ve、PPStream、沸点网络电视等(13)支持实时的3-7层的网络流量分析功能,用户可自定义统计指定网络范围或指定协议的数据流量;(14)支持基于实时统计的事件告警显示,帮助管理员在众多的告警日志中迅速定位高风险的隐患,;(15)能够实现会话的记录和重组,对包括HTTP、SMTP、FTP、Telnet、POP3等多种会话进行记录及回放;(16)支持控制台与网络引擎之间的时钟同步,以提高检测精度。4)管理能力(1)同时支持B/S和C/S管理模式,Web管理灵活方便,适合在任何IP可达地点远程管理,而且Web界面支持 MS IE、Netscape、Firefox、Opera四大浏览器,真正意义
30、上实现了跨平台,Windows控制台可以安装在任意地方,可以实现分级管理。(2)支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求。(3)能够按照用户需求生成各种风格的统计报表,支持用户自定义报表模版,同时提供定时自动发送报表功能,支持将生成的报表以html、word等通用格式输出。(4)具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP/MAC地址、事件类型等信息,对告警日志执行任意粒度的归并,有效避免告警风暴。(5)支持日志缓存,网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到控制台或日志数据库中
31、,不会因网络断开而丢失日志信息。(6)支持日志信息保存到SQL Server等大型数据库中,并提供基于时间、IP地址、事件类别等条件的检索功能,具备日志备份、恢复、清除的功能。所有部件包括检测引擎、特征规则库、管理控制台等均可升级,同时支持在线和离线两种升级方式,在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级;离线升级支持控制台等多种方式。4.3 杀毒软件和服务器4.3.1 杀毒软件(国内知名品牌)1、数量:服务器软件46套,终端数量为4000点。2、要求:采用分布式方式,建立一个完整的杀病毒安全体系。通过高院中心层的杀毒主服务器向各个中院和基层法院的杀毒服务器做分发即
32、完成杀毒软件的升级、远程杀毒服务等。各法院负责各法院的终端计算机的杀毒软件的升级,高院中心层杀毒主服务器定期人工升级。服务器端杀毒软件共46套,终端为法院系统所有的计算机,数量为4000个。4.3.2 杀毒服务器1、数量:46台(推荐品牌:曙光、浪潮、长城、联想、方正、IBM、HP)2、要求:Intel至强双核处理器(基于core2架构)2.66GHz *1或AMD Opteron 2212*1/2G内存/系统前端总线1066MHz FSB /Ultra320 SCSI热插拔硬盘72.8.GB*2/ 集成双通道Ultra320 SCSI控制器/SCSI 阵列卡 /1000 兆电口网卡*2/ 双
33、冗余电源/15”彩显/USB2.0*2/光驱/软驱/串口/并口/鼠标、键盘/基于周、天或用户设置的自动开关机功能/兼容操作系统:Windows Sever 2003(32位和64位的Standard 版)、Red Hat Enterprise Linux AS4.0 和 SUSE Linux Enterprise Sever 9+SP3 以及Windows XP简体中文版/原厂提供3年免费质保和5年免费上门服务 MTBF(平均无故障时间)不小于12万小时,有具备相关认证证书,并具备防雷、绿色节能认证的证书。4.4 数据库备份软件和服务器4.4.1 数据备库份软件(国内知名品牌)1、数量:46套
34、2、要求:1)功能要求对产品主要功能要求是:必须是跨数据库(MSSQL、MYSQL、SYBASE、DB2、ORACLE)的专业数据库保护管理软件,对数据库保护做到实时、异地、回退、接管:实时备份:是指在不停止数据库服务的情况下,对数据库进行自动监控,连续捕获和备份数据变化,实现对主站数据库的所有写操作实时、准确的备份下来。在软件第一次运行时,会对主数据库作一个全备份,此后主数据库有任何变化,软件会立即备份到从站上去,保证数据实时同步;数据回退:是指保证在主数据库损坏的情况下,备份的数据库可恢复到主站数据库损坏时的临界点,并支持数据库的回退操作,回退机制可满足数据业务的完整性,可避免因误操作等引
35、起的数据丢失,回退操作可按回退步数、时间点回退两种方式;接管:即接管IP,例如主数据库服务器突然宕机,通过此产品可以使数据库备份机迅速接管主站的IP以及对外的数据库服务,使服务器能够达到不间断运行,真正保证系统的高可用性。接管必须避免软件的自动接管模式下可能发生的误接管。采用“智能报警+人工干预模式”,当主数据服务器宕机以后,备份服务器从站会报警并接管弹出确认提示,管理人员可以根据具体情况采取相应措施;异地:实现数据库异地灾备,即可以在局域网或广域网内的任一机器上,对主站上装有数据库的机器进行备份,这样即使遇到灾难情况,也能通过局域网或者广域网上的备份进行及时的恢复。2)技术规格(1)基于记录
36、级的备份;(2)实时准确:对数据库进行自动监控,连续捕获和备份数据变化;软件第一次运行时,先对主数据库作一个全备份,此后主数据库有任何变化,软件会立即备份到从站上去,保证数据实时同步;(3)支持双备份型模式,即将数据同时备份到从站的文件和数据库中,主服务器故障时,从站可即时接替主服务器的工作继续对外服务,待主服务器故障排除后,可从从站上将数据恢复至主服务器;(4)有数据库回退机制,保证主文件损坏时,备份的数据库及文件仍然可用;(5)有数据库回退时间标签,保证数据可回退到数据的完好点;(6)主数据库可同时向多个目标备份数据;(7)与数据库中表的结构无关,且无任何限制;(8)不对数据库中的应用作任
37、何修改;(9)当系统数据库发生错误后, 备份的数据库恢复简单、方便;(10)对备份线路要求低,不影响系统的正常使用;(11)对主服务器无压力,系统采用消息机制,只有在数据库发生变化时才触发,只传数据库的变化部分,不同于文件考备,和数据表的轮询;(12)对数据库备份完整:如TABLES(表),DIAGRAMS(关系图),VIEWS(视图),STORED PROCE(存储过程),USERS(用户),ROLES(角色),RULES(规则),DEFAULTS(缺省),USER DEFINED(用户定义)等;(13)局域,广域网通用;(14)接管可以自动接管或人工干预;(15)针对不同的网络和应用环境有
38、不同的解决方式;(16)配置、使用都非常简单;(17)全中文界面。4.4.2 数据库备份服务器(推荐品牌:曙光、浪潮、长城、联想、方正、IBM、HP)1、数量:46台2、要求:同杀毒服务器的要求(4.3.2)。4.4.3 高院集中备份服务器及磁盘阵列(推荐品牌:曙光、浪潮、长城、联想、方正、IBM、HP)1、数量:1套2、要求:1)采购产品配置清单: (1)磁盘阵列 1台; (2)300GB SATA 硬盘 12块; (3)服务器 1台; (4)主机总线适配器(HBA) 1片。2)服务器指标要求:3)Intel至强双核处理器(基于core2架构)2.66GHz *1或AMD Opteron 2
39、212*1/2G内存/系统前端总线1066MHz FSB /Ultra320 SCSI热插拔硬盘72.8.GB*2/ 集成双通道Ultra320 SCSI控制器/SCSI 阵列卡 /1000 兆电口网卡*2/ 双冗余电源/15”彩显/USB2.0*2/光驱/软驱/串口/并口/鼠标、键盘/基于周、天或用户设置的自动开关机功能/兼容操作系统:Windows Sever 2003(32位和64位的Standard 版)、Red Hat Enterprise Linux AS4.0 和 SUSE Linux Enterprise Sever 9+SP3 以及Windows XP简体中文版/原厂提供3年
40、免费质保和5年免费上门服务。MTBF(平均无故障时间)不小于12万小时,有具备相关认证证书,并具备防雷、绿色节能认证的证书。4)磁盘阵列指标:要求不低于下列产品规格的指标,可在满足法院要求的条件下酌情调整。硬盘槽位12个可热插拔槽位,内部无线缆连接Cable-less单机最大容量18TB(750GB24)硬盘类型SATA 1.5G/3G、5400/7200 RPM;兼容160/200/250/300/400/500/750GBRAID功能基于硬件RAID技术的0,1,3,5,6,TP,0+1,10,30,50,JBOD;处理器Intel Xscale I80331 800MHZ新型双总线六十四
41、位硬件架构中央处理器,带有256KB L2 cache;通道参数可热插拔的工业标准2Gb FC主机通道,12 Disk Channel for Devices 系统内存256MB ECC Cache Memory(UP to 1024MB),Memory/RAM bus bandwidth:1066MB/s,可以选配后备锂电池模块;电源2组双冗余400W可热插拨电源风扇2组(4个)冗余涡轮冷却风扇,61CFM at 3600rpm智能特性S.E.S 环境监控系统,动态RAID在线扩容支持并发的I/O及优化的存取命令队列,支持 S.M.A.R.T. 故障预警RAID创建、分区、管理;电源、风扇、
42、电压、温度监控;管理方式RS232,10/100M Eth port, JAVA GUI Software,LCD Control Panel网络接口1个RJ45以太网接口支持网络远程管理安全认证3C、FCC,UL,CE应用环境网络文件共享,数据备份4.4.4 中院备份高院数据的服务器(推荐品牌:曙光、浪潮、长城、联想、方正、IBM、HP)1、数量:1台2、要求:同杀毒服务器的要求(4.3.2)。4.5 运行维护管理中心(国内知名品牌)4.5.1 管理软件1、数量:1套2、要求:网络管理系统应在统一的管理平台下承担网络的运行管理,实现对网络设备的故障管理、配置管理和性能管理以及网络拓扑的分析和
43、流量监视,包括故障定位网络综合管理规划,监督、控制网络资源的使用和网络的各种活动,使网络的性能达到最优。运行维护管理软件为全中文界面、容易使用、操作简单。1)网络设备管理网络设备管理可实现拓扑自动发现、实时监测设备现状、设备性能统计、IP资源管理、设备定位与设备刷新、提供真实与逻辑面板图。2)网络流量分析与控制网络流量分析与控制可实现流量分析、网络流量监测、应用监控、为关键应用程序提供足够的带宽、控制非关键数据流、提高广域网流量吞吐效率、分析应用响应时间及带宽分配、优化带宽格局和应用策略。3)桌面管理桌面管理可实现软件分发、补丁管理、资产管理、应用程序管理、外设管理、远程管理及维护记录。4)综
44、合系统管理综合系统管理可实现对IT基础架构和应用系统的运行状况的实时监控,可定时生成监测报告,帮助管理人员及时预测、发现性能瓶劲,提高工作效率。5)上网行为管理上网行为管理可实现分组管理上网行为、设置网站黑白名单、提供网页内容过滤、监测和控制即时通讯工具和P2P程序、提供IP-MAC绑定功能,实时显示网络流量。4.5.2 服务器(推荐品牌:曙光、浪潮、长城、联想、方正、IBM、HP)1、数量:1台2、要求:同杀毒服务器的要求(4.3.2)。5.补充说明5.1标书中“所投网络平台设备必须提供信息产业部入网证明,否则视为废标。”该处“网络平台设备”是指归信息产业部管理的网络设备。5.2本次招标的设
45、备,在标书中均列出了推荐品牌和具体的技术参数要求;凡属于推荐品牌范围的设备,如果与标书中非关键的技术参数有冲突的,不作强制要求。5.3运行维护管理中心的管理软件按300个点报价。第三篇 商务条款及要求一、交货(完工)时间合同签订后15天完成设备的供货、安装、调试和验收。二、交货地点:重庆市地理信息中心。三、投标报价:投标报价包含设备费、运输费、安装调试费、保险费、装卸费、仓储费及各种税费(含关税)等所有费用。四、货到验收货物到达现场后,由中标供应商在使用单位人员在场情况下当面开箱,共同清点、检查外观,作出开箱记录。验收时,供应商应提供完备的技术资料、装箱单和合格证,并按照国家及行业相关标准验收,如验收达不到规定要求,对招标人造成一定的影响,由中标人承担一切责任,并赔偿所造成的损失。五、安装调试及培训中标供应商负责对所提供的设备进行安装调试并对使用、操作人员进行培训。六、质量保证期:质保期:卖方须按国家或生产厂家的规定执行并达到招标文件
