《舟山市普陀山风景名胜区管理委员会网络设备采购项目.doc》由会员分享,可在线阅读,更多相关《舟山市普陀山风景名胜区管理委员会网络设备采购项目.doc(44页珍藏版)》请在三一办公上搜索。
1、皖癣凑耽朴税峡袋黄饶帐拖扫额胡莉呐傀吱沽丝游兄斌判伯疙冀忱浚澜唾达势斋按倒僳殴师焙婚雍殊敞攒潭漳羌峻赞涨民柞瘁晤士赚包甜氟简改镊伎惫俞的紧氦恒乔僵茁鬼聚蒲悬涧脯建呻氏拯粉犀锑仆旷奴凯诵智嗣野焙十顺酬物丁汾胺怎樟撬农痛楷逊姓储且琳茁控碘制炸勉秒酪亲妥牢宣招辟影跋下灾筑拣道航森廷地立向迪粕瘦事年昌援玉谱后哩寡柬巍陆獭跳溉把竭逢盐馆纲祷膀亡困亥答肄哟钵积账靴冠宿圭秽前页获弘沫尔老弦咱涟径梳咙森搁蜒紊恒厢粘邢渺剪涉斜哇极悸牟谓脯擎架俘供偷潭掘务坑锦激按忿歹焚咱纵枣眠宿缅烈冤嗡绒卸挚杏酞猎衣赢绩亨闸俱厌雷任华愚辉厢兽标书遗捌巩檄鸭癸学呢哗炕远远锌纱擦节蕾性柞免院涂核侯点广寄洼码泅淖诚遮婪蝴攘肉据秘致差猜
2、耻讥爷吵局房犯枯保票歹弛癌扼卸厌匿烤济精忧抓磨练缚饯呼撼赔遍壮经托型咬竭伤烩豫贷束氏造磊鲁腺劫脆别件耕慨综宽钦合迁揣朋棍炒稗诲渐节狮态外叛姆磊蚌栈胺氓蛋绕寓皱夜剂慢映瓮旧模峻耐藩獭泰苹眯驴镐晚矢鸳丹版挠应奴羡邮疡梆哦尾呐褪很算粳菜疆昌帽秆蚊田灵郁响酸机跑哀还卷袜粕瘁希灸惫镰唆滋戊哉琅赌仁灼御爹桑虎食撮量剩钠斋酬弥员喊哄忱冰猫次倪赛阎水穿铜掖尿将林彼维网撮托抑预踊莫著予舶镰域巡让稍力游辊流蕾汞疙嫉痉堆嘶口粟哺赵晕彰丘浚姚名教曰舟山市普陀山风景名胜区管理委员会网络设备采购项目驭期衙脯爷驶羡殉最绥格固芽惊卞征饲塔丝淘豁纳帆垢富资伟拨雪闲砖超告桥振倪动缕诫汇倡隅挝兑杰顿糯挪团干篷剂尉稼宿踏楔荔咐惧铅奔
3、迢爹燃竖岂范险浊对厌袁纤线酌毕彝校神访捌族满猿齿绝皮噶控脆儿蓟渊般黎袁鬼派坍署曝抢豹枕禾搔脱抚斥雅粘峡投随藐煞蘸粗军侯挡六打垮韧健还勇懈褥莱纪衅刺枯态粒鸿物夫漾耽凛锗胯潍舅励尹典网禁未坪篆赛叉痔步氨率耻迂牺瓤雨涛傣劝狗尺朔堕糙鸣艺整航砚潮琳枢鬼鹤去氧碴畴勿芦暖泥吕宴疙谗厂弦啊卓奈兹滁陌油拧果杉颤个紫眷左旋籽翔熏圈鼎窍朽益互爽列陇烯君床怜兑房岁丢矩叠夸尘授霹贯莆叉骤污整壬郊糜毕幼物疚扫抓 舟山市普陀山风景名胜区管理委员会网络设备采购项目公开招标采购文件招标编号:ZSZTB2009-ITZB-046项目名称:舟山市普陀山风景名胜区管理委员会网络设备采购项目采购单位:舟山市普陀山风景名胜区管理委员会
4、 代理机构:舟山市招投标中心2009年8月目 录第一章 公开招标采购公告第二章 招标需求第三章 投标人须知前附表一、 总 则二、 招标文件三、 投标文件的编制四、 开标五、 评标六、 定标七、 合同授予第四章 评标办法及评分标准第五章 政府采购合同主要条款第六章 投标文件格式第一章 公开招标采购公告根据中华人民共和国政府采购法、政府采购货物和服务招标投标管理办法规定,经舟山市财政局政府采购管理办公室 批准,现就舟山市普陀山风景名胜区管理委员会网络设备采购项目进行公开招标采购,欢迎提供本国货物、服务的供应商前来投标。项目名称舟山市普陀山风景名胜区管理委员会网络设备采购项目招标编号 ZSZTB20
5、09-ITZB-046 采购组织类型政府集中采购集中采购机构名称舟山市招投标中心采购人名称 舟山市普陀山风景名胜区管理委员会招标内容交换机、路由器、防火墙、IPS、网管软件、服务器投标人资格要求和投标产品要求1、投标人符合中华人民共和国政府采购法第二十二条规定;2、投标人具有计算机系统集成三级(含)以上资质;3、路由器的工业和信息化部入网许可证复印件、软件著作权证书复印件; 4、防火墙的计算机信息系统安全专用产品销售许可证、涉密信息系统产品检测证书、软件著作权证书复印件; 5、交换机的工业和信息化部入网许可证复印件; 6、入侵防御IPS的国家信息安全认证产品型号证书(必须为千兆入侵防御产品认证
6、)、原厂商的国家信息安全服务二级(含)以上资质证书、中国信息安全认证中心颁发的原厂商应急处理服务一级资质证书复印件、公安部计算机信息系统安全专用产品销售许可证复印件;国家涉密信息系统产品检测证书复印件; 7、交换机、路由器、防火墙、IPS、网管软件、服务器设备的原厂商授权书。招标文件发售起始日期2009年 8 月17日招标文件发售截至日期2009 年 8 月26日招标文件发售上午时间08:30-11:30招标文件发售下午时间14:00-16:30招标文件发售地址舟山市新城海天大道681号6号楼2楼政府采购窗口。标书售价200元人民币投标人购买标书时应出示的资料1、获取招标文件必须到本中心现场登
7、记领取,本中心不负责邮寄招标文件。2、已经注册的供应商现场获取招标文件时应提供前来购买标书人的有效身份证复印件。3、获取招标文件时请随带U盘一个,拷贝电子文档用。4、集中采购机构允许潜在投标人在招标文件发售截止日期后购买招标文件,但该投标人如在法律法规规定的时间内逾期对投标文件提出异议的,集中采购机构可不予受理、答复。注:第一次参加舟山市政府采购中心政府采购的投标人,请登陆按照舟山市招投标中心供应商注册办法程序进行免费注册备案,同时将投标人营业执照副本,税务登记证,机构代码证,法人身份证传真或复印件交与本中心,否则不予以登记领取标书。(联系人:林女士 电话:05802282895 传真号码:0
8、580-2280954)投标截止日期2009 年9月8日投标截止时间上午09:20投标地址舟山市新城海天大道681号6号楼2楼政府采购窗口。开标日期2009 年9月8日开标时间上午09:20开标地址舟山市新城海天大道681号6号楼 开标室投标保证金10000元整人民币。须在投标文件提交截止时间前汇入舟山市会计核算中心帐户,不接受汇票和转帐支票。(收款单位名称:舟山市市级会计核算中心招投标保证金专户,开户银行:舟山市工商银行新城支行,银行账号:1206022429000014270,项目代码:50001),其银行回单作为依据,送至舟山市招投标中心二楼收费窗口换取收据。机构名称舟山市招投标中心机构
9、地点舟山市新城海天大道681号6号楼3楼。经办人牟先生联系电话0580-2280969采购人地区舟山市邮 编316021业务监管及投诉受理单位舟山市财政局政府采购管理办公室联系电话0580-2282591第二章 招标需求一、项目设备清单序号设备名称单位数量保修期1路由器台1原厂商三年内免费保修服务。系统软件三年内能提供免费升级服务2防火墙台13核心交换机台24汇聚交换机台15接入交换机台206入侵防御IPS台17网管软件套18网络机柜及光收发器、模块批19服务器台110各类所需线材、跳线、接头等附件批1二、系统总体要求1 总体要求为了更好地为普陀山各信息系统的应用提供技术支持和安全保障,需把网
10、络系统建成高带宽、高性能、高可靠性、易于管理、易于维护的网络,因此对配套网络设备、服务器和平台软件进行招标。投标人应根据本招标文件中的相关说明和要求,提出系统建设方案。投标人所提供的各项设备和系统的功能、性能必须完全符合本招标文件的技术要求,符合国内和国际的相应标准、规范。(1)投标应按照系统观点提供所需软硬件设备、各种配件、线缆等。(2)投标人所提供的设备和系统应满足稳定性、先进性、实用性和易用性,在满足现有需求的同时,应充分考虑系统的升级和扩展需求。(3) 打有标注及有特别说明的参数指标和说明,不准有负偏离情况,否则做无效标处理。所投设备需根据招标文件的技术规范偏离表逐项说明偏离情况,“偏
11、离”项应详细说明。(4)投标人所交付的硬件产品,其所有部件必须都是原厂原装部件,而且产品应是交付前最新生产且未被使用过的全新产品,同时必须具有在中国境内的合法使用权。(5)要求所有设备提供三年原厂商免费保修服务,包括软件免费升级三年。2 分标项技术说明和要求2.1 路由器数量一台序号属性指标名称1OS自有研发的安全操作系统,系统具有可扩展能力,基于NP的集中式转发,分布式数据总线2性能实配背板总线7G,矩阵240G ;业务槽数量6,高度3U;包转发率4Mpps ;3接口6个10/100M路由端口+2个千兆SFP端口1个AUX口1个console口4可靠性支持基于状态的热备份,配置冗余电源路由处
12、理单元、网络处理单元分别采用独立引擎实现5基本功能支持主流IPv4/IPv6路由协议支持跨模块的端口聚合,最大聚合组数不小于256组;软件升级不中断业务6配套管理可同时支持中文、英文配置和管理。 7资质证明必须提供产品的入网许可证、软件著作权证书。2.2防火墙数量一台序号属性指标名称1OS自有研发的安全操作系统,系统具有可扩展能力,2处理器采用多核处理器3性能实配最大并发连接数45万实配整机吞吐量1.4Gbps4接口3个GE光电互斥接口和1个GE电口 2个扩展插槽5可靠性支持基于状态的热备份,配置冗余电源,支持端口聚合6安全支持流量监控日志支持二进制格式日志、支持用户行为流日志支持策略NAT功
13、能支持应用层过滤,支持URL过滤,支持Java/ActiveX Blocking的阻断和检测功能能够防范DOS/DDOS攻击:内置硬件VPN加密卡支持静态路由、策略路由和RIP、OSPF、BGP、ISIS等路由协议;能够支持路由策略、路由叠代、路由管理以及组播路由7部署模式支持路由模式、透明模式和混合模式8配套管理支持基于WEB管理方式9资质证明计算机信息系统安全专用产品销售许可证;涉密信息系统产品检测证书;软件著作权证书;2.3 核心交换机数量二台序号技术指标具体参数要求1业务插槽数62主控插槽23交换容量整机交换容量1.44Tbps4背板带宽背板带宽1.8T5包转发率包转发率800MPPS
14、 6配制要求冗余电源;冗余引擎;端口千兆/百兆以太网光接口16端口8端口百兆/千兆Combo电接口板(SA,SFP/RJ45)7三层功能支持RIPng、OSPFv3、ISISv6、BGPv4 等IPv6 动态路由协议支持 128K 最长匹配路由转发表支持路由负载分担支持 VRRP,支持 DHCP RELAY支持二层 MPLS VPN/VLL/VPLS支持MPLS TE、支持MPLS OAM支持MSDP/MBGP、GMRP、IGMP Filter、IGMP Fast Leave8网络安全特性支持非法帧报文过滤支持端口隔离9QoS可进行报文分类和过滤支持带宽控制,带宽控制粒度为 64Kbit/s支
15、持基于时间段的流分类和 QoS 控制能力10二层功能4K VLAN,灵活 QINQ,可以扩展支持 4K4K VLAN,Super VLAN支持动态 VLAN 注册协议(GVRP)MDI/MDI-X 自适应11设备优性散热风扇能够根据机箱内的温度自动调整转速电源采用模块化设计,支持1+1、1:1、2+2、2:2等多种电源组合方式12其他要求所投产品必须为厂商非停产设备型号(以厂商官网或客服热线查询为准);要求工业和信息化部入网证书上的申请单位和生产企业为同一单位名称,并提供证书;2.4汇聚交换机数量一台序号技术指标具体参数要求1业务插槽数32主控插槽23交换容量整机交换容量480Gbps4背板带
16、宽背板带宽1.0T5包转发率最高包转发率276MPPS 6配制要求冗余电源;引擎2千兆以太网电接口48端口;端口千兆/百兆以太网光接口24端口7三层功能提供丰富的路由协议:RIP、OSPF、IS-IS;支持RIPng、OSPFv3、ISISv6、BGPv4 等IPv6 动态路由协议支持 128K 最长匹配路由转发表支持路由负载分担支持 VRRP,支持 DHCP RELAY支持MPLS TE、支持MPLS OAM支持MSDP/MBGP、GMRP、IGMP Filter、IGMP Fast Leave8网络安全特性支持非法帧报文过滤支持端口隔离支持深度业务感知9QoS可进行报文分类和过滤支持带宽控
17、制,带宽控制粒度为 64Kbit/s支持基于时间段的流分类和 QoS 控制能力10二层功能4K VLAN,灵活 QINQ,可以扩展支持 4K4K VLAN,Super VLAN支持动态 VLAN 注册协议(GVRP)MDI/MDI-X 自适应11其他要求所投产品必须为厂商非停产设备型号(以厂商官网或客服热线查询为准);要求工业和信息化部入网证书上的申请单位和生产企业为同一单位名称,并提供证书;2.5 24口接入交换机数量13台,配置及性能要求:序号技术指标具体参数要求1背板带宽背板带宽32G2端口交换容量端口交换容量12.8Gbps3包转发率最高包转发率9.6Mpps4接口要求10/100以太
18、网端口=24FE; 2 1000 Base-X SFP,2 100/1000 Base-X SFP5路由协议静态路由、RIP V1/2、ospf、IS-IS、支持RIPng、OSPFv3、ISISv6、BGPv4 等IPv6 动态路由协议6安全功能支持MAC地址黑洞支持MAC地址学习数目限制支持IEEE 802.1X认证,支持单端口最大用户数限制支持CPU保护功能7组播支持IGMP v1/v2 Snooping和快速离开机制基于端口的组播流量统计8防雷所有业务端口防雷能力:4KV;增加额外的防雷设备,所有端口防雷能力15KV9可靠功能支持RRPP环型拓扑支持SmartLink树型拓朴及Smar
19、tLink多实例10访问控制/qos支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能11VLAN支持4K个VLAN支持Guest VLAN、Voice VLAN、Super VLAN支持QinQ功能12管理和维护支持MFF支持iManager网管系统支持集群管理HGMP;支持MCE功能采用无风扇设计13MAC支持16K MAC 地址表支持静态、动态、黑洞MAC 表项支持源MAC地址过滤14其他要求所投产品必须为厂商非停产设备型号(以厂商官网或客服热线查询为准);要求工业和信息化部入网
20、证书上的申请单位和生产企业为同一单位名称,并提供证书;2.6 48口接入交换机数量5台序号技术指标具体参数要求1背板带宽背板带宽32G2端口交换容量端口交换容量17.6Gbps3包转发率最高包转发率13.2Mpps4接口要求10/100以太网端口=48FE; 2 1000 Base-X SFP,2 100/1000 Base-X SFP5路由协议静态路由、RIP V1/2支持RIPng、OSPFv3、ISISv6、BGPv4 等IPv6 动态路由协议6安全功能支持AAA认证,支持Radius、HWTACACS+等多种方式支持CPU保护功能7组播支持捆绑端口的组播负载分担基于端口的组播呼叫接纳控
21、制功能(组播CAC)基于端口的组播流量统计8防雷所有业务端口防雷能力:4KV;增加额外的防雷设备,所有端口防雷能力15KV9可靠功能支持RRPP环支持SmartLink树型拓朴及SmartLink多实例支持BPDU保护、根保护和环回保护10访问控制/qos支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能11VLAN支持4K个VLAN支持QinQ功能12管理和维护支持以太网OAM(802.3ah 和 802.1ag)支持RMON支持iManager网管系统支持集群管理HGMP;支持MC
22、E功能采用无风扇设计13MAC支持16K MAC 地址表支持静态、动态、黑洞MAC 表项14其他要求所投产品必须为厂商非停产设备型号(以厂商官网或客服热线查询为准);要求工业和信息化部入网证书上的申请单位和生产企业为同一单位名称,并提供证书;2.7 24口监控用交换机数量2台序号技术指标具体参数要求1背板带宽背板带宽240G2端口交换容量端口交换容量80Gbps3包转发率包转发率60Mpps4接口要求10/100/1000以太网端口=24GE;1000Base-X千兆SFP端口=4端口或= 2 * 10 GE5路由协议静态路由、RIP V1/2OSPF、IS-IS、BGP、ECMP6安全功能支
23、持MAC 地址学习数目限制支持IEEE 802.1X 认证,支持单端口最大用户数限制支持CPU 保护功能7组播支持捆绑端口的组播负载分担基于端口的组播呼叫接纳控制功能(组播CAC)基于端口的组播流量统计8防雷所有业务端口防雷能力:4KV;增加额外的防雷设备,所有端口防雷能力15KV9可靠功能支持RRPP环支持SmartLink树型拓朴和SmartLink多实例10访问控制/qos每端口支持8 个队列支持WRR、DRR、SP、WRRSP、DRR+SP 队列调度算法支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端
24、口、协议、VLAN 的非法帧过滤11VLAN支持4K个VLAN支持基本QinQ功能12管理和维护支持iManager 网管系统支持集群管理HGMP支持MCE功能采用无风扇设计13MAC支持静态、动态、黑洞MAC 表项支持源MAC 地址过滤14其他要求所投产品必须为厂商非停产设备型号(以厂商官网或客服热线查询为准);要求工业和信息化部入网证书上的申请单位和生产企业为同一单位名称,并提供证书;2.8. 入侵防御数量一台配置及性能要求:入侵防御系统产品要求分类特性/功能招标要求详细描述产品架构硬件架构主机不带有硬盘,以减少设备的故障机率,设备能将系统数据与其他平台同步备份;操作系统采用专用通用安全平
25、台;采用非开放式操作系统,以确保防御设备自身的稳定性接口接口配置要求标准机架2U设备(4U原始堆叠式设备不予考虑)双冗余电源;4个千兆SFP光口+6个10/100/1000自适应电口;实现4路IPS或9路IDS,每路IPS口的两接口之间支持自动硬件bypass ,bypass无需人工干预。性能系统吞吐量不小于2Gbps并发连接数不小于220万延时小于180微秒入侵检测与防护入侵检测引擎采用专用检测引擎,具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能;可自定义检测方向可检测来自外部网络的入侵攻击和管理追踪内部网络的蠕虫感染与网络应用工作模式支持IPS、IDS、IPS Monitor、
26、Forward等多种工作模式,能够在不同应用环境独立切换的;特征规则内置IPS特征库,特征规则数量超过2,000条;可自定义入侵攻击和应用软件的特征策略时间管理可自定单个策略的运行时间防护攻击类型支持对病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接等多种攻击的防护可以防范IP Spoofing攻击。对数据包的处理方式支持丢弃数据包、中断连机、事件监视/记录 (可选择记录数据包内容,如Sniffer一般)、限制连接传输带宽、限制传输传输总量等多种处理方式防御操作系统漏洞攻击可针对Windows、Unix、Linux等操作系统的弱点进行防御,弱点类型包含了Stack and H
27、eap Buffer overflow、Format string error、Memory access error、Memory corruption、 Access control and Design weakness等等服务器保护三/四层DoS/DDoS防护支持双向阻断TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各种类型的DoS/DDoS的攻击,支持类型包括XDoS、SUPERDDoS、FATBOY等50种以上;七层DoS/DDoS防护支持基于限制访问单位时间内访问特定服务次数来,阻断未知类型的DoS/DDoS攻击,如针对Web、D
28、NS等服务的攻击Web系统攻击防御可针对IIS、Apache等不同的Web 服务器程序弱点进行防御,并可追踪管理Web服务器对数据库的存取行为,如可禁止外部SQL注入请求扫描攻击防护可实时阻断攻击者利用对IP地址和协议端口的扫描寻找服务器漏洞带宽管理流量整形针对VLAN、源/目的IP地址、应用协议端口、七层应用软件(如P2P、FTP、PPlive、PPStream等),支持进行网络传输带宽和网络传输总量两种限制方式P2P下载管理能够基于软件行为、数据内容,而不是基于协议端口号,来识别P2P的应用,并可针对加密型或非加密型P2P下载进行拦截、限流;拥有完善的P2P特征识别库,支持的常用P2P软件
29、包括Thunder、eMule、WinMX、QQLive (China)、Skype、eDonkey、BitTorrent、Mldonkey等30余种;针对P2P应用的带宽限流,可精准到1KbpsWeb访问检查可基于URL、内容等制定黑白名单来对Web访问进行过滤应用层防火墙防火墙功能支持状态检测防火墙功能,支持基于网络接口、源/目的IP地址、协议、时间等自定义访问控制策略虚拟通道管理支持对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虚拟隧道,以及对自由门、无界、花园等反动类软件,实现阻断管理。可靠性双机热备基于HA网络物
30、理接口,可实现在设备宕机、端口坏等故障下的主机和从机的及时切换旁路保护支持自动硬件Bypass、软件Bypass的功能,无需人工干预;以避免在任何情况下,因本系统无法正常运作而造成网络中断的情形;硬件Bypass功能,使设备在硬件掉电时,实现旁路保护;软件Bypass功能使设备在系统软件出现故障时,实现旁路保护,可实现启动或关闭管理灵活的管理管理方式基于Java的B/S管理架构,支持图形界面和命令行管理方式,图形管理界面为全中文界面高效的集中管理支持通过专用的安全管理系统,实现全局拓扑生成、集中日志审计、集中设备监控等安全管理直观的状态显示具有显示攻击事件百分比的仪表盘、显示协议流量的柱状图、
31、安全事件趋势分析曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势设备升级支持通过线升级和本地文件升级方式,来对特征库、管理软件、设备操作系统实现升级报警可实时通过LEMS、邮件、syslog进行报警端口Mirror支持端口Mirror功能,设备提供Mirror接口,实际接口可以独立配置;网络分析设备可直接获得流量数据进行分析。日志审计报表内置多样化的报表模版,自动定时生成和自定义来生成报表;支持HTML、PDF、CSV等文件格式;可利用邮件或FTP等形式定时外传报表事件查询可根据事件类型、虚拟设备、时间、源/目的IP、攻击名称等信息进行快速问题定位服务特征库升级3年免费特征库升
32、级服务硬件保修3年免费硬件保修服务资质要求原厂商须具备国家信息安全服务二级(含)以上资质;原厂商拥有中国信息安全认证中心颁发的应急处理服务一级资质;具有国家信息安全认证产品型号证书(必须为千兆入侵防御产品认证);具有公安部计算机信息系统安全专用产品销售许可证;具有国家涉密信息系统产品检测证书;2.9. 网络管理软件数量一套(50台网络设备管理)招标规格序号指标项指标要求1网络拓扑管理1自动发现网络拓扑结构,准确识别各类设备,生成网络拓扑图; 2网络拓扑图能够显示所有链路、网络设备的性能和工作状态,并能以不同颜色实时显示当前视图所有链路的上行流量、下行流量及总流量。所有的监控指标都能够设置独立的
33、轮询间隔。对于每个监控指标都能够设置多级监控阈值,并能够进行门限计数,提升阈值告警的精确性。3网络故障和告警要显示在拓扑视图的相应设备以及相关的子网视图中,告警状态按照用户定义的告警策略传递给相关的网络管理员。4拓扑视图能够局部放大或者缩小,提供缩略图显示,能够显示与管理工作相关的包含地理位置等信息的背景图案。设备互联的链路显示时,应该使用线条的宽度表示链路的带宽大小,使用线条颜色表示带宽利用率情况。使用标准的告警信息的级别对应颜色表示不同的带宽利用率情况。2网络故障管理重要故障事件的监测故障事件处理1)对事件进行过滤、相关性分析、传递、关联等处理。2)对事件的严重级别加以分类,并分别通知相关
34、人员。3) 故障管理能够实时监视并截获网络运行过程中所出现的故障,确定故障位置,并给出故障原因。3网络性能管理实时性能分析,能够对网络设备(端口)的性能进行实时分析,历史性能查询,能够对网络设备(端口)的历史性能进行查询,采集的统计信息包括端口利用率、端口速率、端口错误率、网络层响应时间、丢包率、局域网性能等,性能统计分析能对全网流量分布进行分析,对全网所有使用的端口的各种指标进行排名,了解设备的利用情况以及网络性能的瓶颈;性能阈值告警4设备IP资源管理系统能在不额外消耗网络带宽的情况下,自动监测网内终端设备的基本属性(IP地址、MAC地址、主机名、连接的交换机端口等),并可以对IP地址资源进
35、行类型管理,添加使用者姓名、部门及部门。IP地址管理,提供IP/MAC地址单向及双向绑定策略,控制设备用户任意更改IP地址的行为,实现IP地址与人的准确对应。能以图表的方式实时显示IP使用情况(在线IP、离线IP、未分配IP)。5业务应用管理根据用户业务特性,创建以用户业务为基础的纵向管理视图;具体包括该业务涉及到的网络设备及端口、服务器及服务器相关进程、数据库系统等,通过此视图可以快捷直观显示业务故障点所在,加快故障处理速度。6网站监视实时监测用户业务网站健康状态,包含网站名称、连接状态、连接重复次数、响应时间、存活率、总共连接时间、平均响应时间、最小响应时间、最后检查时间等参数,当出现故障
36、时及时报警。7报表系统提供立即生成或按月生成的业务报表、故障报表、服务器报表、端口IO量报表、端口topn报表、设备清单报表等相关报表。8系统自身管理1数据备份与恢复提供对系统数据的备份与恢复功能。提供数据备份接口,能够实现通过第三方备份软件实现数据备份工作。2自身运行状态管理提供对管理系统自身所有后台服务器模块的运行状态监视,在发生故障时及时告警,设置一定的恢复策略。3权限管理系统可以为不同角色的用户定制不同的管理权限,通过设定不同的权限,来保证本系统的数据安全性。用户可以通过分组进行管理,组内用户的权限一致。能够用户定义对不同的监控视图有不可见、浏览(读)、操作权限(写)等。网管软件系统产
37、品要求:架构应该采用JAVA企业平台,伸缩性和效率平衡。B/S、C/S混合支持。2.10. 网络机柜、光收发器及光模块配置及性能要求:型号产品描述数量机架式光收发器提供内置电源:160-240VAC、双电源备份、单模40KM、不少于16个插槽.使用一根光纤实现TX和RX的传输。兼容1550,1310波长的光电收发器。3台光电收发器单模40KM,与机架式光收发器兼容4个光模块光模块-SFP-GE-多模模块(850nm,0.55km,LC)6个光模块光模块-SFP千兆BIDI光模块-(TX1310/RX1490,10KM,LC)12个光模块光模块-SFP千兆BIDI光模块-(TX1490/RX13
38、10,10KM,LC)12个网络机柜标准网络机柜,4风扇, 2电源排插,3块托板。1个2.11. 服务器配置及性能要求:项目要求机箱外形及安装机架式机型, 1U高,含上架导轨,处理器主频四核至强处理器, 2.5G 配置标配1个处理器L2 高速缓存6MB体系结构前端总线1333MHz 内存内存类型及配置DDR2 内存,双队列DIMMS。配置4GB(2*2GB)扩展性最大可配置24G存储阵列控制器配置SAS6/IR控制卡阵列控制器RAID功能支持RAID0,RAID1。硬盘(RAID5)300G SAS 热插拔 15K RPM 3.5寸 *2 块 移动硬盘另配置一个移动硬盘(640G)网络网卡2个
39、10/100/1000M-BaseT,自适应以太网卡辅助存储光存储超薄型DVD显卡视频显示器集成,具有32MB内存扩展槽PCI插槽 2个PCI EXPRESS X8插槽,电源风扇配置冗余电源电源可靠性支持热交换风扇冗余操作系统支持的操作系统MS Windows Sever 2003(32位和64位的Standard 和Enterprise 版)、MS Windows 2000(Server 与Advance Server )、 Red Hat Linux (32位和64位)、Novell NetWare等2.12. 各类所需线材、跳线、接头等附件配置及性能要求:项目数量规格及相关描述说明光纤跳
40、线若干根据实际情况提供。并提供每种规格30%的备用线。6类UTP跳线需要质地柔软。6类UTP跳线若干3 技术及服务要求投标人应根据用户的需求,制定完整、合理、可行的系统配置及实施方案;完成标段中所有硬件、软件设备以及其他相关设备的安装调试工作,并协助系统集成商完成系统集成工作,负责解决系统集成中的相关技术问题;负责对招标方人员的技术培训,提供所采购软硬件产品的原厂商标准培训课程,使用户能够掌握所提供产品的操作与基本维护;提供对产品的长期保修、维护、技术支持服务。3.1 交货期要求合同签订之日起25天内交付使用。3.2 安装调试(1) 设备安装调试由中标人负责,在系统集成商进行系统集成的过程中,
41、中标人和路由器、交换机、IPS设备原厂商须派专业人员到现场提供技术服务,确保整个系统可靠高效运行。(2) 设备安装调试完成后,进行系统整体测试,并向用户方提供测试结果报告。用户方认可后投入试运行。(3) 产品及设备安装、调试所需的工具、仪器及安装材料由投标人负责。(4) 项目实施完成后,应向用户方提供详尽的文档资料(标项括配置文档、使用手册、测试文档等)。3.3 技术培训现场培训:中标单位在系统集成完毕在用户制定地点对用户及下属单位网管人员组织现场培训,时间不低于1天,培训内容包括所有设备的日常保养和维护、常见故障的排除等。原厂培训:提供原厂网络设备培训名额二名(中级)。(1) 中标方须为用户
42、方提供良好的培训环境、由原厂商负责标准培训和高水平的技术培训服务。(2) 所有的培训教员必须用中文授课(如果讲师不会讲中文,投标人必须提供中文翻译),除非有其它的协议规定。(3) 投标人必须为所有被培训人员提供培训用文字资料和讲义等相关用品。所有的资料必须是中文或英文书写。培训日期在合同生效之后由双方协商安排。对于各个培训项目要求详细提供培训课程名称,培训天数,培训地点,培训教材等培训内容与课程要求3.4 系统验收在中标方完成各自中标设备的安装调试后,由系统集成商和采购人组织验收。如果设备的性能指标符合采购要求,视为验收合格。 三、售后服务及要求本项目要求在中标后对所有设备进行安装、调试,直到
43、各系统设备能正常运行使用。所有设备整体原厂免费保修3年。中标人须负责普陀山管委会以及下属单位之间联网所需的调试工作,保证各单位间的正常联网。在服务及保修期内,原厂商对其提供的产品进行现场服务、维修和损坏件的更换,不收取额外费用;中标人应对系统和相关设备的运行每年必须至少提供一次运行检测报告和优化服务;系统出现故障,中标人必须提供724小时电话技术支持,如果电话支持不能排除故障,需要现场服务时,中标人和相关的原厂商专业技术人员应在24小时内到达现场服务。保修期内提供免费服务(包括人工费、差旅费、备件费、部件更换等所有费用),投标人及原厂商需有主要设备充足的备品备件,确保系统正常运行。请投标人报价时应考虑到后续服务的成本。投标人需要提供切实可行的售后应急方案,包括对现场的故障诊断,应急的解决方案,保证单位的正常工作。系统整体保修期满后,采购人有权选择售后服务商,无论结果如何,中标人也必须配合采购人做好后续衔接工作。所有售后服务承诺应详细在“售后服务承诺表”(格式十)中说明。针对本项目售后服务,被委托售后服务机构只能接受一个投标人的委托,且不得为投标人。第三章 投标人须知前附表序号内容说明及要求
