公告信息: | |||
采购项目名称 | 二〇一台广播电视安防设施建设业务支撑及系统集成服务 | ||
品目 |
服务/专业技术服务/其他专业技术服务 |
||
采购单位 | 国家广播电视总局二〇一台 | ||
行政区域 | 新疆维吾尔自治区 | 公告时间 | 2020年09月18日 14:58 |
首次公告日期 | 2020年08月18日 | 更正日期 | 2020年09月18日 |
更正事项 | 采购文件 | ||
联系人及联系方式: | |||
项目联系人 | 王丽莉 师杉 | ||
项目联系电话 | 010-62108150 62108152 | ||
采购单位 | 国家广播电视总局二〇一台 | ||
采购单位地址 | 新疆昌吉州十号信箱 | ||
采购单位联系方式 | 许依凡 0994-6516090 | ||
代理机构名称 | 中招国际招标有限公司 | ||
代理机构地址 | 北京市海淀区学院南路62号中关村资本大厦 | ||
代理机构联系方式 | 王丽莉 师杉 010-62108150 62108152 |
一、项目基本情况
原公告的采购项目编号:TC200807P
原公告的采购项目名称:二〇一台广播电视安防设施建设项目综合监看系统集成服务
首次公告日期:2020年08月18日
二、更正信息
更正事项:采购文件
更正内容:
1、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
1)★监管坐席
所有的监管坐席桌面都采用实际运行在平台后端数据计算资源上的虚拟化计算方式,将内容监管应用系统页面和交互操作等远程传送到监管坐席桌面。提供所投产品的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。
监管坐席桌面可对高优先级用户桌面优先提供CPU、内存等资源保障,并能对高优先级用户桌面的虚拟机注册状态异常、CPU或内存使用率过高、虚拟机关机等事件进行实时看护。
监管坐席支持多桌面作业,使用单终端可以同时登录多个桌面。在不断开链接的情况下,可以实现多桌面屏幕的快速切换。
监管坐席桌面按内容监管业务需要集成基于并行计算的智能分析和智能识别预处理引擎,对监听监看、分析研判、存储取证等业务应用提供集中管控和检索支撑,支持以特定节目内容作为检索条件,对广播电视节目内容快速分析检索,列出所有与检索条件相关内容,并准确定位,并对检索信息以链接方式进行集成与发布;提供预处理引擎的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。
现变更为:
1)监管坐席
#所有的监管坐席桌面都采用实际运行在平台后端数据计算资源上的虚拟化计算方式,将内容监管应用系统页面和交互操作等远程传送到监管坐席桌面。
△监管坐席桌面可对高优先级用户优先提供CPU、内存等资源保障,支持多桌面作业,使用单终端可以同时登录多个桌面,可以实现多桌面屏幕的快速切换。
#监管坐席桌面按内容监管业务需要集成基于并行计算的智能分析和智能识别预处理引擎,对监听监看、分析研判、存储取证等业务应用提供集中管控和检索支撑,支持以特定节目内容作为检索条件,对广播电视节目内容快速分析检索,列出所有与检索条件相关内容,并准确定位,并对检索信息以链接方式进行集成与发布。
2、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
2)#物理资源抽象
平台软件技术自主可控,无须依赖其它任何操作系统,采用Hypervisor直接安装在物理裸机上的方式,实现完全的裸金属架构,可将与物理裸机绑定的资源抽象为可以统一分配、管理的逻辑资源,提供的物理CPU授权可分开部署,且不限制虚拟机数量(具体数量详见资源要求),提供兼容Openstack的API和丰富的RESTAPI接口供内容监管应用开发方在平台上进行业务应用开发部署,提供所投软件的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。
现变更为:
删除该节
3、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
3)★数据计算
平台可实现IPv4和IPv6双栈部署,虚拟机可同时配置IPv4/IPv6地址。可通过管理组件来申请虚拟机资源,并且配置虚拟机规格(包括但不限于CPU、内存、磁盘、网卡以及非root/administrator用户的用户名、密码)。
平台支持虚拟机生命周期管理,对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、挂载光驱(ISO)等操作,也可以根据虚拟机名称、IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机。平台可提供公共镜像、私有镜像以及共享镜像等多种方式,采购人可通过平台自行将已有虚拟机转换为私有镜像或者通过平台自行上传镜像文件(支持常见的VMDK、QCOW2、VHD、ZVHD等格式)。
提供平台所需的串行和并行计算能力和预处理引擎,满足内容监管业务节目识别和智能编目等应用部署需要,同时可对节目中出现的非法、敏感内容(例如特定人物等)进行快速、准确地查找定位等预处理,为内容监管业务应用开发提供基础数据计算支撑;提供预处理引擎的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。
现变更为:
2)★数据计算
平台软件技术自主可控,无须依赖其它任何操作系统,采用Hypervisor直接安装在物理裸机上的方式,实现完全的裸金属架构,可将与物理裸机绑定的资源抽象为可以统一分配、管理的逻辑资源,提供的物理CPU授权可分开部署,且不限制虚拟机数量(具体数量详见资源要求),提供兼容Openstack的API和丰富的RESTAPI接口供内容监管应用开发方在平台上进行业务应用开发部署,提供所投软件的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。
平台可实现IPv4和IPv6双栈部署,虚拟机可同时配置IPv4/IPv6地址。可通过管理组件来申请虚拟机资源,并且配置虚拟机规格(包括但不限于CPU、内存、磁盘、网卡)。
平台支持虚拟机生命周期管理,对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、挂载光驱(ISO)等操作,也可以根据虚拟机名称、IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机。平台可提供公共镜像、私有镜像以及共享镜像。
提供平台所需的串行和并行计算能力和预处理引擎,满足内容监管业务节目识别和智能编目等应用部署需要,同时可对节目中出现的非法、敏感内容(例如特定人物等)进行快速、准确地查找定位等预处理,为内容监管业务应用开发提供基础数据计算支撑。
4、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
4)#数据存储
平台计算存储融合资源池同时提供计算资源与存储资源,无需外置SAN存储,存储系统为分布式ServerSAN架构,通过纠删码等技术保证数据可靠性,支持10GE、56GIB、100GIB组网,支持RDMA访问协议,满足内容监管业务持续性要求。平台可对已经在使用的磁盘空间进行在线/离线扩容、可根据精简配置卷的实际使用情况动态分配空间,提高存储资源利用率。
可通过平台为虚拟机或者物理机申请磁盘,采购人可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用,提供所投产品的功能截图,并加盖制造厂商公章。
平台针对内容监管海量数据文件提供分布式数据仓库,采用全对称分布式非开源软件架构,无需单独元数据节点或管理节点,提供所投产品的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。分布式数据仓库须支持NFS,CIFS,FTP,HDFS,NIS,OpenStackManila,MicrosoftActiveDirectory,LDAP等协议。
分布式数据仓库须提供数据访问负载均衡功能,须提供基于用户、用户组、目录的空间配额管理功能,且所有节点均可对内容监管业务提供数据文件并发访问。分布式数据仓库支持内部文件快速复制功能,无需经过客户端,直接在系统内部高速完成,提高内容监管应用(如图像识别、音频检索)复制文件效率。
平台针对内容监管结构化数据和监管坐席桌面分别提供索引数据存储和用户数据存储。索引数据存储和用户数据存储均支持文件系统的全局统一命名空间访问;均支持缓存分区功能,可对关键业务数据进行隔离和保障,提供第三方测试报告复印件,并加盖制造厂商公章。索引数据存储和用户数据存储均提供多路径管理功能,多路径支持故障切换和负载均衡,且同时支持Windows和Linux操作系统,提供多路径功能的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。
现变更为:
3)数据存储
#平台计算存储融合资源池同时提供计算资源与存储资源,无需外置SAN存储,存储系统为分布式ServerSAN架构,通过三副本冗余保护等技术保证数据可靠性,支持10GE、100GIB组网,支持RDMA访问协议,满足内容监管业务持续性要求。平台可对已经在使用的磁盘空间进行在线/离线扩容、可根据精简配置卷的实际使用情况动态分配空间,提高存储资源利用率。
#可通过平台为虚拟机申请磁盘,采购人可以将申请到的磁盘空间分配给一台或者多台虚拟机使用。
#平台针对内容监管海量数据文件提供分布式数据仓库,采用全对称分布式软件架构,无需单独元数据节点或管理节点,提供所投产品的《计算机软件著作权登记证书》复印件,并加盖制造厂商公章。分布式数据仓库须支持NFS,CIFS,FTP,HDFS,OpenStackManila,MicrosoftActiveDirectory,LDAP等协议。
#分布式数据仓库须提供数据访问负载均衡功能,须提供基于用户、用户组、目录的空间配额管理功能,且所有节点均可对内容监管业务提供数据文件并发访问。分布式数据仓库支持内部文件快速复制功能,无需经过客户端,直接在系统内部高速完成,提高内容监管应用(如图像识别、音频检索)复制文件效率。
#平台针对内容监管结构化数据和监管坐席桌面分别提供索引数据存储和用户数据存储。索引数据存储和用户数据存储均支持文件系统的全局统一命名空间访问。索引数据存储和用户数据存储均提供多路径管理功能,多路径支持故障切换和负载均衡,且同时支持Windows和Linux操作系统。
5、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
5)数据转发
△可通过平台自由的创建采购人的虚拟网络,可以自行按需创建多个网段,并指定每个要创建的网络的网段、掩码、DNS等。可通过平台配置并管理针对虚拟机的数据转发安全规则,实现对组内和组间虚拟机的数据转发访问控制,安全组可以在出方向默认放行,并且组内虚拟机默认可相互访问。
△平台须支持由外网平台向内网平台进行单向文件传输和单向数据库传输,进行单向文件传输时,采用FTP、SFTP、NFS、SMB等方式实现单向文件传输功能。单向传输时,平台支持文件类型检查、大文件传输、文件发送接收统计、文件备份重传、文件类型过滤和黑白名单、文件每秒文件传输限制、查看文件同步状态。
现变更为:
4)数据转发
#可通过平台自由的创建采购人的虚拟网络,可以自行按需创建多个网段,并指定每个要创建的网络的网段、掩码、DNS等。可通过平台配置并管理针对虚拟机的数据转发安全规则,实现对组内和组间虚拟机的数据转发访问控制,安全组可以在出方向默认放行,并且组内虚拟机默认可相互访问。
#平台须支持由外网平台向内网平台进行单向文件传输和单向数据库传输,进行单向文件传输时,采用FTP、SFTP、NFS、SMB等方式实现单向文件传输功能。单向传输时,平台支持对隔离交换报文进行数据还原,支持对传输数据进行内容检查、过滤、协议分析,并保留日志记录。
6、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
6)#安全防护
投标人须在安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等方面统筹规划安全策略,参照信息安全等级保护二级标准集成构建内容监管支撑平台。
平台可提供IPv4和IPv6协议的访问控制、漏洞扫描、入侵防范、网络审计、日志审计、运维审计和安全管理功能。
平台访问控制能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、时间、用户。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台支持对多种应用进行识别、控制和过滤,满足对网页浏览、网络言论、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台可识别并分析系统主机的接入数量和资产属性。
平台支持对系统漏洞、web应用、配置等进行扫描检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台支持发现没必要开放的端口、服务,形成详细的风险报告。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台支持Oracle、MySQL、MSSQL、DB2、Sybase数据库漏洞检查。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台支持扫描主流虚拟机管理系统的安全漏洞,能够扫描不少于300条相关漏洞。提供所投产品功能截图和支持漏洞列表作为证明材料,并加盖制造厂商公章。
支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。
平台可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。
平台支持敏感数据和关键文件外发的检测功能,能够通过识别自身的敏感数据和关键文件信息,防范非法外传行为。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台支持全面的流量分析功能,可查看网络实时流量。
平台支持对网络安全设备、交换设备、路由设备、操作系统、应用系统等进行日志采集。
平台支持基于事件分类的告警规则,支持声音、界面提示等多种告警方式。
平台须内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台支持统计分析报表,提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
平台支持威胁情报追溯、安全事件关联分析、安全事件管理,依据威胁情报、确定事件风险等级,全面展现网络安全态势情况、动态提醒当前网络最新安全威胁。
平台支持脆弱性闭环管理,实现从扫描、评估到处置的闭环管理;支持多维度资产分析,实现资产分组、打标签、删除、迁移等管理。
平台支持情报、资产、事件的关联分析,实现威胁预警、漏洞预警。
现变更为:
5)安全防护
#投标人须在安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等方面统筹规划安全策略,参照信息安全等级保护二级标准集成构建内容监管支撑平台。
#平台可提供IPv4和IPv6协议的访问控制、漏洞扫描、入侵防范、网络审计、日志审计、运维审计和安全管理功能。
#平台访问控制能够在一条策略里配置源/目的IP地址、安全区、应用/应用组、时间、用户。
#平台支持对多种应用进行识别、控制和过滤,满足对网页浏览、网络言论、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测。
#平台可识别并分析系统主机的接入数量和资产属性。
#平台支持对系统漏洞、web应用、配置等进行扫描检查和综合分析,可输出同时包含漏洞扫描和配置核查结果的报表。提供所投产品功能截图作为证明材料,并加盖制造厂商公章。
#平台支持发现没必要开放的端口、服务,形成详细的风险报告。
#平台支持Oracle、MySQL、MSSQL、DB2、Sybase数据库漏洞检查,支持云平台扫描,漏洞覆盖主流云计算平台。
#支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应。
#平台可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。
#平台支持敏感数据和关键文件外发的检测功能,能够通过识别自身的敏感数据和关键文件信息,防范非法外传行为。
#平台支持全面的流量分析功能,可查看网络实时流量。
#平台支持对网络安全设备、交换设备、路由设备、操作系统、应用系统等进行日志采集。
#平台支持基于事件分类的告警规则,支持声音、界面提示等多种告警方式。
#平台须内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别。
#平台支持统计分析报表。
#平台支持威胁情报追溯、安全事件关联分析、安全事件管理,依据威胁情报、确定事件风险等级,全面展现网络安全态势情况、动态提醒当前网络最新安全威胁。
#平台支持脆弱性闭环管理,实现从扫描、评估到处置的闭环管理;支持多维度资产分析,实现资产分组、打标签、删除、迁移等管理。
#平台支持情报、资产、事件的关联分析,实现威胁预警、漏洞预警。
7、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
7)★平台管理及维护
平台提供大规模设备运维管理能力,可支持不少于20,000个软硬件网元,提供不少于100个网元管理许可,其中内网50个(不少于12个数据转发资源管理许可、30个数据计算资源管理许可、2个数据存储资源管理许可、6个安全防护资源管理许可),外网50个(不少于12个数据转发资源管理许可、30个数据计算资源管理许可、2个数据存储资源管理许可、6个安全防护资源管理许可),可分开部署。
提供管理平台功能,支持租户管理、服务管理、资源计量管理、流程审批等业务运营功能;支持集中告警管理、物理节点监控、租户资源管理、服务状态监控等统一运维功能,并提供系统日志、操作日志、安全日志。提供资源调度及运维管理授权,可分开部署,具体数量详见资源要求。
提供用户的锁定与解锁机制,可设置允许用户连续登录失败次数及锁定时长;错误登录次数到达允许的最大值时,用户被锁定;在锁定时间内,上级用户可为下级用户解锁;对用户会话持续时间的限制;支持设置登陆IP黑名单,在IP黑名单中的客户端无法登录系统,支持密码设置策略,多会话保持策略。
平台可提供三权分立功能,系统管理员、运维管理员和审计管理员权限相互制约。支持对IPv4和IPv6双栈网络下的托管设备进行运维管理和用户操作。支持对托管设备运维管理和用户操作的访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容等的审查;同时,支持操作内容录像回放。
平台支持虚拟数据中心(VDC)功能,提供VDC管理员对VDC内资源的独立维护监控能力,VDC之间的计算、存储、网络资源相互隔离,按照内容监管业务要求可同时支持不少于5级VDC。提供5级VDC功能截图作为证明材料,并加盖制造厂商公章。
平台可对监管坐席终端网卡状态、桌面代理、IP地址、系统时钟、桌面协议服务状态、虚拟机注册状态等进行检查,有异常情况可一键检修。提供产品功能截图作为证明材料,并加盖制造厂商公章。可批量修改监管坐席桌面CPU/内存规格,重启虚拟机生效;提供在线增加虚拟网卡、在线增加磁盘的功能。提供产品功能截图证明作为证明材料,并加盖制造厂商公章。
平台支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警。提供产品技术白皮书作为证明材料,并加盖制造厂商公章。支持对ServerSAN节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复。提供产品技术白皮书作为证明材料,并加盖制造厂商公章。
平台具备告警统一管理视图,可以查看系统中物理、虚拟资源的告警;可根据影响内容监管业务的严重性,把告警级别划分为紧急、重要、次要和提示;通过设置屏蔽规则(属性包含日期、时段、告警源、具体告警)对某些不重要的告警进行屏蔽。提供SNMP、FTP及Restful三种北向接口,可通过北向接口输出告警、性能以及资源数据;须支持包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS等多种南向接口类型,可管理多种硬件资源。
对平台所涉及的数据计算、数据转发、数据存储、监管坐席桌面和安全防护等软硬件资源的运行状态进行监管,须对虚拟机、物理机、存储的状态、资源使用情况、网络使用情况等进行监控(包含CPU、内存、磁盘、流量、连接数等),可通过数据接口为云平台实现可视化安全运维管理提供数据支撑,投标人可面向本项目私有云平台对监管业务运行支撑的需要,在私有云安全和智能化运维管理方面提供集成部署及二次开发,提供私有云安全系统《计算机软件著作权登记证书》复印件和智能化运维管理系统《计算机软件著作权登记证书》复印件,并加盖投标人公章。
提供以拓扑图的方式直观显示被管网元及其之间的连接关系和状态,提供左树右图的拓扑展现方式,对拓扑对象通过子网进行分层展示;支持拓扑图全屏、放大、缩放、导出,支持拓扑背景图为GIS地图,支持拓扑图自动布局,支持拓扑对象按名称、IP、类型的快速查找。
现变更为:
6)平台管理及维护
#平台提供大规模设备运维管理能力,可支持不少于20,000个软硬件网元,提供不少于100个网元管理许可,其中内网50个(不少于12个数据转发资源管理许可、30个数据计算资源管理许可、2个数据存储资源管理许可、6个安全防护资源管理许可),外网50个(不少于12个数据转发资源管理许可、30个数据计算资源管理许可、2个数据存储资源管理许可、6个安全防护资源管理许可),可分开部署。
#提供管理平台功能,支持租户管理、服务管理、资源计量管理、流程审批等业务运营功能;支持集中告警管理、物理节点监控、租户资源管理、服务状态监控等统一运维功能,并提供系统日志、操作日志、安全日志。提供资源调度及运维管理授权,可分开部署,具体数量详见资源要求。
△提供用户的锁定与解锁机制。
△平台可提供三权分立功能,系统管理员、运维管理员和审计管理员权限相互制约。支持对IPv4和IPv6双栈网络下的托管设备进行运维管理和用户操作。支持对托管设备运维管理和用户操作的审查。
△平台支持虚拟数据中心(VDC)功能,提供VDC管理员对VDC内资源的独立维护监控能力,VDC之间的计算、存储、网络资源相互隔离,按照内容监管业务要求可同时支持不少于5级VDC。
△平台可对监管坐席终端网卡状态、桌面代理、IP地址、系统时钟、桌面协议服务状态、虚拟机注册状态等进行检查,有异常情况可一键检修。可批量修改监管坐席桌面CPU/内存规格,重启虚拟机生效;提供在线增加虚拟网卡、在线增加磁盘的功能。
△平台支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警。支持对ServerSAN节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复。
#平台具备告警统一管理视图,可以查看系统中物理、虚拟资源的告警;可根据影响内容监管业务的严重性,把告警级别划分为紧急、重要、次要和提示;通过设置屏蔽规则(属性包含日期、时段、告警源、具体告警)对某些不重要的告警进行屏蔽。提供SNMP、FTP及Restful三种北向接口,可通过北向接口输出告警、性能以及资源数据;须支持包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS等多种南向接口类型,可管理多种硬件资源。
#对平台所涉及的数据计算、数据转发、数据存储、监管坐席桌面和安全防护等软硬件资源的运行状态进行监管,须对虚拟机、物理机、存储的状态、资源使用情况、网络使用情况等进行监控(包含CPU、内存、磁盘、流量、连接数等),可通过数据接口为云平台实现可视化安全运维管理提供数据支撑,投标人可面向本项目私有云平台对监管业务运行支撑的需要,在私有云安全和智能化运维管理方面提供集成部署及二次开发。
#提供以拓扑图的方式直观显示被管网元及其之间的连接关系和状态,提供左树右图的拓扑展现方式,对拓扑对象通过子网进行分层展示;支持拓扑图全屏、放大、缩放、导出,支持拓扑背景图为GIS地图,支持拓扑图自动布局,支持拓扑对象按名称、IP、类型的快速查找。
8、招标文件原内容:第六章技术要求中:四、详细要求1、功能要求
8)基础设施动环监控
△采用统一动环监控报警系统,实现机房统一的集中监控和专家管理,达到无人值守解放人力的目的。统一动环监控报警系统将环境的有关参数(运行状态、工作参数、报警信息等)通过人机界面直观动态实时地显示给采购人。
△平台提供UPS主机监控、精密空调监控、机房温湿度监测、漏水检测系统、消防监测功能。可提供标准的网管接口,可以向第三方网管系统提供SNMP形式的接口,以满足与第三方系统的信息交互,提供多协议扩展机制,满足不同设备的接入。
现变更为:
7)基础设施动环监控
#采用统一动环监控报警系统,实现机房统一的集中监控和专家管理,达到无人值守解放人力的目的。统一动环监控报警系统将环境的有关参数(运行状态、工作参数、报警信息等)通过人机界面直观动态实时地显示给采购人。
#平台提供UPS主机监控、精密空调监控、机房温湿度监测、漏水检测系统、消防监测功能。可提供标准的网管接口,可以向第三方网管系统提供SNMP形式的接口,以满足与第三方系统的信息交互,提供多协议扩展机制,满足不同设备的接入。
9、招标文件原内容:第六章技术要求中:四、详细要求2、性能要求
△平台应具备良好的水平扩展与故障恢复能力,管理范围、管理深度和管理功能均支持平滑升级和扩展,满足对未来内容监管业务不断发展的支撑能力需要。
△任意一个资源管理节点损坏不应影响平台管理功能正常运行,具备高可用性,并可在异常情况时自动检测、自动切换。
△具有良好的稳定性,实现全年7×24小时运行,系统年可用率达到99.99%。
△当虚拟机所在的硬件设备维护升级或故障时能够实时的迁移到其它硬件设备上运行,而虚拟机中的服务不应停止;而当原硬件设备维护升级结束后也可以将虚拟机从其他硬件中迁移回来,在迁移过程中服务正常运转。允许配置集群内HA预留的主机数量,以保证在物理机故障时有足够的资源进行切换。
△监管坐席桌面连接协议必须支持HTTPS、SSL等加密技术。
△单系统支持存储卷的数量不少于1000000个,单卷最大容量支持≥256TB。
△当平台计算存储融合资源池节点或磁盘故障时,系统能自动进行数据重建,在无人工干预条件下,数据重建速度最快可达每TB≤15分钟。
△索引数据和用户数据存储支持自动分级功能,能够以512KB~1MB的热点颗粒度为单位进行自动分级调整,提供图形化的自动分层策略调整工具,能够对数据分层的时间窗口和分层方式进行调整,提高存储资源利用效率,支持在特定的时间段(定时),开启I/O监控热点数据,自动进行数据迁移。
△索引数据存储和用户数据存储提供数据快照功能,恢复某个时间点的快照,其他时间点快照不丢失。
△平台安全防护能力最大并发连接数不低于200万,每秒新增会话数不低于6万。
△平台开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于800ip/h。
△平台支持检测的漏洞数大于12000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。
△平台支持的攻击特征库数量须至少为8000种以上。支持对日志的处理性能不低于平均2000EPS。
△平台的运维审计最大可管理设备数不低于500个,字符并发数不少于180个,图形并发数不少于80个。
△平台提供的单向数据传输速率不低于400Mbps,传输整体时延不高于10ns。
△平台运维管理模块须采用完全自主的操作系统、数据库,投标人能集成交付。
现变更为:
△平台应具备良好的水平扩展与故障恢复能力,管理范围、管理深度和管理功能均支持平滑升级和扩展,满足对未来内容监管业务不断发展的支撑能力需要。任意一个资源管理节点损坏不应影响平台管理功能正常运行,具备高可用性,并可在异常情况时自动检测、自动切换。
△具有良好的稳定性,实现全年7×24小时运行,系统年可用率达到99.99%。
△当虚拟机所在的硬件设备维护升级或故障时能够实时的迁移到其它硬件设备上运行,而虚拟机中的服务不应停止;而当原硬件设备维护升级结束后也可以将虚拟机从其他硬件中迁移回来,在迁移过程中服务正常运转。允许配置集群内HA预留的主机数量,以保证在物理机故障时有足够的资源进行切换。
△监管坐席桌面连接协议必须支持HTTPS、SSL等加密技术。
△单系统支持存储卷的数量不少于80000个,单卷最大容量支持≥64TB。
△当平台计算存储融合资源池节点或磁盘故障时,系统能自动进行数据重建,在无人工干预条件下,数据重建速度最快可达每TB≤30分钟。
△索引数据和用户数据存储支持自动分级功能,能够对数据分层的时间窗口和分层方式进行调整,提高存储资源利用效率,支持在特定的时间段(定时),开启I/O监控热点数据,自动进行数据迁移。
△索引数据存储和用户数据存储提供数据快照功能,恢复某个时间点的快照,其他时间点快照不丢失。
△平台安全防护能力最大并发连接数不低于200万,每秒新增会话数不低于6万。
△平台开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于800ip/h。
△平台支持检测的漏洞数大于45000条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准。
△平台支持的攻击特征库数量须至少为8000种以上。支持对日志的处理性能不低于平均2000EPS。
△平台的运维审计最大可管理设备数不低于500个,字符并发数不少于180个,图形并发数不少于80个。
△平台提供的单向数据传输速率不低于400Mbps,传输整体时延不高于10ns。
△平台运维管理模块须采用自主的操作系统、数据库,投标人能集成交付。
10、招标文件原内容:第六章技术要求中:四、详细要求
3、★资源要求
机架式设备,提供计算存储融合资源池资源,整机高度≤2U,铂金冗余电源,冗余风扇,2颗CPU,单颗CPU≥12核,主频≥2.3GHz,配置2颗CPU虚拟化授权和2颗CPU资源调度及运维管理授权,128GBDDR4内存,单条内存不小于32GB,2块600G10KSAS盘,最大支持≥8个PCI-E3.0插槽,2个千兆以太电口,4个万兆以太网光口。16MB缓存的集成显卡。
须与数据存储资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供平台资源调度及运维管理资源,整机高度≤2U,铂金冗余电源,2颗CPU,单颗CPU≥14核,主频≥2.2GHz,320GBDDR4内存,单条内存不小于32GB,7块600GSAS盘,1块1.6TB企业级NVMeSSD盘,SSD盘使用寿命不低于3DWPD5年,5块4T7.2KSATA硬盘,RAID卡。设备最大支持≥8个PCI-E3.0插槽,2个千兆以太电口,2个万兆以太网光口。
须与数据存储资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
计算存储融合资源池,实配不低于150TB的分布式块可用空间许可。要求采用EC纠删码技术保证数据可靠性,配置节点数量不低于6台。
单节点配置要求:
机架式设备,2颗CPU,单颗CPU≥16核,主频≥2.2GHz,配置2颗CPU虚拟化授权和2颗CPU管理授权,192GBDDR4内存,单条内存不小于32GB,2块600G10KSAS盘,2块800G企业级NVMeSSD盘,SSD硬盘使用寿命不低于3DWPD5年,12块8T7.2kSATA硬盘。2个千兆以太电接口,4个万兆以太网光接口。
须与数据计算资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
计算存储融合资源池,实配不低于76TB的分布式块可用空间许可。要求采用EC纠删码技术保证数据可靠性,配置节点数量不低于4台。
单节点配置要求:
机架式设备,2颗CPU,单颗CPU≥14核,主频≥2.2GHz,配置2颗CPU虚拟化授权和2颗CPU管理授权,192GBDDR4内存,单条内存不小于32GB,2块600G10KSAS盘,2块800G企业级NVMeSSD盘,SSD硬盘使用寿命不低于3DWPD5年,12块6T7.2kSATA硬盘。2个千兆以太电接口,4个万兆以太网光接口。
须与数据计算资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
分布式数据仓库资源,采用全对称分布式架构,实配不低于570TB可用空间,实配管理控制台软件、空间配额管理功能。节点数≥3。
单节点配置为:≤4U,48G内存,1块960GSSD盘,35块10TNL-SAS盘,2个10GE前端业务网口(2个多模光模块),2个10GE后端业务网口(2个多模光模块),后端网络支持25GE以太网,支持RDMA模式传输。配置需要保证任意2块硬盘或任意1个节点故障,不影响业务使用。
须与数据计算资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
分布式数据仓库资源,全对称分布式架构,实配不低于228TB可用空间,实配管理控制台软件、空间配额管理功能。节点数≥3。
单节点配置为:≤4U,2颗CPU,单颗CPU≥20核,主频≥2.5GHz,48G内存,1块960GSSD盘,35块4TNL-SAS盘,2个10GE前端业务网口(2个多模光模块),2个10GE后端业务网口(2个多模光模块),后端网络支持25GE以太网,支持RDMA模式传输。配置需要保证任意2块硬盘或任意1个节点故障,不影响业务使用。
须与数据计算资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
索引数据和用户数据存储资源,采用SAN与NAS统一存储(同时提供SAN和NAS服务),2U双控盘控一体控制器,主机接口卡支持热插拔,存储控制器支持最大扩展数≥16,总物理核心数≥48核,系统内总一级缓存容量为128GB,提供缓存分区功能,实配10块2.4T10KSAS硬盘(采用企业级SAS接口),6块960GSSD硬盘,8个10GE接口,8个16GFC端口(满配光模块)。后端磁盘通道带宽≥192Gbps。双控支持最大磁盘插槽个数≥1200。实配基础软件包、多路径软件许可和快照功能许可。
提供产品《中国环境标志产品认证证书》与《中国节能产品认证证书》复印件或扫描件,并加盖制造厂商公章。
须与数据计算资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
索引数据和用户数据存储资源,采用SAN与NAS统一存储(同时提供SAN和NAS服务),2U双控盘控一体控制器,主机接口卡支持热插拔,存储控制器支持最大扩展数≥16,总物理核心数≥48核,系统内总一级缓存容量为128GB,提供缓存分区功能,实配18块2.4T10KSAS硬盘(采用企业级SAS接口),6块960GSSD硬盘,8个10GE接口,8个16GFC端口(满配光模块)。后端磁盘通道带宽≥192Gbps。双控支持最大磁盘插槽个数≥1200。实配基础软件包、多路径软件许可和快照功能许可。
提供产品《中国环境标志产品认证证书》与《中国节能产品认证证书》复印件或扫描件,并加盖制造厂商公章。
须与数据计算资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
索引数据和用户数据存储资源,采用SAN与NAS统一存储(同时提供SAN和NAS服务),2U双控盘控一体控制器,主机接口卡支持热插拔,存储控制器支持最大扩展数≥8,总物理核心数≥32核,系统内总一级缓存容量为128GB,提供缓存分区功能,实配8块1.2T10KSAS硬盘(采用企业级SAS接口),8个10GE接口(满配光模块),后端磁盘通道带宽≥192Gbps。双控支持最大磁盘插槽个数≥800。实配基础软件包、多路径软件许可和快照功能许可。
提供产品《中国环境标志产品认证证书》与《中国节能产品认证证书》复印件或扫描件,并加盖制造厂商公章。
须与数据计算资源1及数据转发资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,采用CLOS架构,主控引擎与交换网板硬件分离,使用信元交换技术,实现单条流负载分担到多块交换网板,高度≤10U,交换容量≥180Tbps,包转发率≥115000Mpps,4个业务槽位,主控不少于2个,交换网板不少于5个,电源模块不少于2个,36个40GE接口,48个万兆光接口,48个千兆电口。
支持配置回滚、硬件BFD3.3ms检测间隔;
支持基于精细分组的安全隔离(微分段)、基于IETF标准协议的业务链编排(NSH协议),提供第三方权威检测机构出具的检测报告复印件或扫描件,并加盖制造厂商公章。
须与数据计算资源1及数据存储资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,高度≤1U,双电源,交换容量≥4.5Tbps,包转发率≥1500Mpps,48个万兆SFP+光接口和6个40/100GE光接口。
支持配置回滚、硬件BFD3.3ms检测间隔;
支持基于精细分组的安全隔离(微分段)、基于IETF标准协议的业务链编排(NSH协议),提供第三方权威检测机构出具的检测报告复印件或扫描件,并加盖制造厂商公章。
须须与数据计算资源1及数据存储资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
124个高清瘦终端,单台瘦终端CPU≥2核2.41Ghz,2G内存,16G存储空间,不少于1个视频输出接口,1个GE电口,1个音频输入接口,1个音频输出接口,含DVI-I转VGA转接头、底座、壁挂,预装精简win10中文版。
16个4K超高清瘦终端,单台瘦终端CPU≥2核2.30Ghz,4G内存,128G存储空间,不少于2个视频输出接口(不少于1个接口具备4096*2304@60Hz视频分变率输出),2个GE电口,1个音频输入接口,1个音频输出接口,含DVI-I转VGA转接头、底座、壁挂,预装精简win10中文版。
实配140个License授权,140个虚拟桌面防病毒软件,2个WindowsServer2012R2或以上版本操作系统。
机架式设备,系统内存不小于4G,双交流电源,配置IPS-防病毒-URL功能,网络层吞吐量不低于4G,应用层吞吐不低于1G,最大并发连接数不低于200万,每秒新增会话数不低于6万,配置不少于16个千兆电口和12个千兆光口。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(增强级)、中国信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL3+级别)、中国信息安全认证中心(或中国网络安全审查技术与认证中心)颁发的中国国家信息安全产品认证证书(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,支持对各种网络主机、操作系统、网络设备等进行系统漏洞、web应用、配置扫描检查和综合分析,支持检测的漏洞数不少于120000条,支持扫描主流虚拟机管理系统的安全漏洞,能够扫描不少于300条相关漏洞,支持Oracle、MySQL、MSSQL、DB2、Sybase数据库漏洞检查,开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于800ip/h,支持多种扫描策略,配置不少于1个千兆管理口,6个千兆电口。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(网络脆弱性扫描类(基本级))、(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供全面的流量分析功能,可查看网络实时流量,支持敏感数据和关键文件外发的检测功能,能够通过识别自身的敏感数据和关键文件信息,防范非法外传行为,支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应,配置不少于2个千兆电口,4个千兆光口,双交流冗余电源,最大检测能力不低于4Gbps。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(网络通讯安全审计类(基本级))、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供对网络安全设备、交换设备、路由设备、操作系统、应用系统等进行日志采集和日志分析,对日志的处理性能不低于平均2000EPS,内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别,支持基于事件分类的告警规则,支持声音、界面提示等多种告警方式,支持统计分析报表以多种文件格式导出,吞吐量不低于2Gbps,配置4个审计数据实例授权,每业务挂载数据库数量不限,SQL峰值处理能力不低于4W/S,8万条/秒事件入库性能,配置不少于3个千兆电口,4个千兆光口,双交流冗余电源,日志存储容量不低于4TB。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(日志分析一级)、中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量检测和阻断,支持入侵行为特征的自定义接口,可根据需求定制相应的检测和阻断规则,支持的攻击特征库数量须至少为8000种以上。整机吞吐量不低于2.5G,最大并发连接数不低于250万,每秒新增会话数不低于10万,配置不少于16个千兆电口,8个千兆光口,6个万兆光口,双交流冗余电源,硬盘容量不低于300GB。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(万兆)、中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》证书复印件,并加盖制造厂商公章。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,系统内存不小于16G,提供对网络托管设备进行运维管理和操作,可对访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容等的审查,支持操作内容录像回放,最大可管理设备数不低于500个,字符并发数不少于180个,图形并发数不少于80个,配置不少于2个千兆电口,存储容量不低于2TB,双交流冗余电源,配置可管理设备数不低于100个。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》证书(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供威胁情报追溯、安全事件关联分析、安全事件管理功能,依据威胁情报、确定事件风险等级,全面展现网络安全态势情况、可动态提醒当前网络最新安全威胁,支持从扫描、评估到处置的闭环管理,支持情报、资产、事件的关联分析,提供威胁预警、漏洞预警;主机处理器不小于16核、2.1GHz,内存不小于128G,硬盘不小于20T,DVD-RW,配置不少于6个千兆电口,2个万兆光口,双交流冗余电源,含WindowsServer2012R2操作系统,平均处理能力≥2000EPS。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(安全管理平台类)、中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》证书(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
52个600mm(W)*1200mm(D)*2000mm(H)-42U模块化机柜,均为标准服务器机柜。每个机柜包含配套机柜组件:侧板、假面板、底板、束线圈、理线架、普通端子(600个)、裸压端子(200个)、rPDU配电插排和承载设备使用的导轨。共配置不少于8组国标L50角钢焊接电池柜钢制散力架、10组国标L50角钢焊接UPS及空调散力架、54组国标L50角钢焊接机柜散力架。
不少于1600米ZR-BV2.5平方阻燃电线,600米ZR-BV4.0平方阻燃电线,1200米ZR-YJV3*6平方阻燃电线,100米ZR-VR5*16平方阻燃电线,200米ZR-VR5*2.5平方阻燃电线,200米ZR-BVR3*1.5平方阻燃电线,50米ZR-YJV4*120平方和1*70平方阻燃电线,1800米ZR-YJY-3*6平方阻燃电线,100米BVR1*70平方电池连线,25KBG电线管(国标∮25mm,壁厚=1.0mm)。
不少于4个双排机柜密封冷通道组件,每个通道组件不少于4个冷通道双开旋转门系统、冷通道照明系统不少于76个LED灯、不少于32个天窗电磁锁。配套封闭天窗、天窗电磁锁、冷通道强弱电分离走线槽、PAD安装组件及封板。
提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
4个一体化UPS机柜,UPS入列结构,单台UPS功率不小于125kw。机架式模块化UPS,不少于12个25kVA功率模块,单功率模块的额定输出功率不大于30KVA,且功率模块、旁路模块和控制模块均支持热插拔。单个一体化UPS机柜具有市电配电和UPS输出配电功能:不少于48路1P/40AIT机柜配电开关,不少于16路3P/63A空调配电开关,不少于6路1P/10A机柜照明开关,配套监控和告警电缆-LBS线缆。
须提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
配套UPS电池柜4组,单组UPS配置32节阀控式密封铅酸蓄电池,12V,100Ah,328mm(宽)*172mm(深)*220mm(高)UPS专用电池。
,含4组电池基础柜机架-规格尺寸为600mm(W)*1200mm(D)*2000mm(H)、含配套电池柜附件-T5-400A开关组件、远程脱扣组件-T4/T5开关-220VDC,含4组电池辅柜机架-规格尺寸为600mm(W)*1200mm(D)*2000mm(H)。
满足基础设施资源1所要求的施工安装条件。
配置4台行级精密空调(风冷-室内机-上下走管-双路供电-25kW-2000mmH*300mmW*1100mmD-水平送风-380-415VAC-3Ph-50Hz/60Hz-加热加湿/有冷凝水泵-R410A(未充注)-EC风机)和4台行级精密空调(风冷-室内机-上下走管-双路供电-25kW-2000mmH*300mmW*1100mmD-水平送风-380-415VAC-3Ph-50Hz/60Hz-单冷/有冷凝水泵-R410A(未充注)-EC风机),配套8台精密空调(风冷-室外机-单路供电-1160mmH*1370mmW*1094mmD-380-480VAC-3Ph-50/60Hz-单冷-R410A(未充注)-AC风机),含低温组件(存储容量24L-尺寸规格944mmW*507mmD*632mmH-负40DegC-R410A*8),满足新疆地区零下40摄氏度极端环境下,设备可正常运行。满足在最低10%的IT负载及95%以上室内高湿度工况下稳定除湿。提供200米ZR-YJY-5*16阻燃电线,空调所需铜管组件(不少于6套20m7/8"(气管)&5/8"(液管))、冷凝器、制冷剂(不少于6罐,11kg/罐)、冷冻油(不少于6罐,2.5L/罐)、室外机支架、进排水管等辅助材料。
须与基础设施资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
1台机架式数据处理设备,配置不低于32核、2.6GHzCPU、64G内存、2个1.2T硬盘,双电源,含配套操作系统及结构化数据库软件。
1台机架式数据转发设备,高度≤1U,配置不低于24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口,2个复用的千兆ComboSFP,含POE功能,双电源。
1套3D可视化动环管理软件,含配套3D视图许可,不少于75个智能节点接入许可,不少于100个机柜资产管理许可,含能效管理、移动APP运维、机柜容量管理、客户端接入等授权。
不少于14个48V直流4端口POE供电智能ETH插座,不少于12个控制器用12V供电温湿度采集模块,不少于6个数据中心机房用烟雾温湿度多功能传感装置,不少于2个水浸传感装置(含10个5米长非定位式水浸传感器检测绳),不少于2个报警装置-蜂鸣器,不少于4套智能电池管理采集模块(含配套电量传感器及监控线缆)和130个电池极柱组件,含指纹/密码/刷卡门禁系统(天窗磁力锁)、照明系统(LED灯)。
不少于4个数据中心机房用天窗执行器,不少于4个交流执行器,不少于7个动态红外变焦半球型网络摄像机(焦距为2.8-12mm,百兆电接口,DC/AC,支持POE,IR30m,IP66防水等级,IK10防爆等级),1台8盘位64路接入硬盘录像机(交流功能,含3块3.5寸4TB7.2KRPMSATA企业级硬盘单元)。
现变更为:
3、资源要求
机架式设备,提供计算存储融合资源池资源,整机高度≤2U,铂金冗余电源,冗余风扇,2颗CPU,单颗CPU≥12核,主频≥2.3GHz,配置2颗CPU虚拟化授权和2颗CPU资源调度及运维管理授权,128GBDDR4内存,单条内存不小于32GB,2块600G10KSAS盘,最大支持≥8个PCI-E3.0插槽,2个千兆以太电口,4个万兆以太网光口。16MB缓存的集成显卡。
提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供平台资源调度及运维管理资源,整机高度≤2U,铂金冗余电源,2颗CPU,单颗CPU≥14核,主频≥2.2GHz,320GBDDR4内存,单条内存不小于32GB,7块600GSAS盘,1块1.6TB企业级NVMeSSD盘,SSD盘使用寿命不低于3DWPD5年,5块4T7.2KSATA硬盘,RAID卡。设备最大支持≥8个PCI-E3.0插槽,2个千兆以太电口,2个万兆以太网光口。
须与数据计算资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
计算存储融合资源池,实配不低于150TB的分布式块可用空间许可。要求采用三副本冗余保护机制保证数据可靠性,配置节点数量不低于6台。
单节点配置要求:
机架式设备,2颗CPU,单颗CPU≥16核,主频≥2.2GHz,配置2颗CPU虚拟化授权和2颗CPU管理授权,192GBDDR4内存,单条内存不小于32GB,2块600G10KSAS盘,不少于1.6T企业级NVMeSSD盘,SSD硬盘使用寿命不低于3DWPD5年,12块8T7.2kSATA硬盘。2个千兆以太电接口,4个万兆以太网光接口。
须与数据计算资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
计算存储融合资源池,实配不低于76TB的分布式块可用空间许可。要求采用三副本冗余保护机制保证数据可靠性,配置节点数量不低于4台。
单节点配置要求:
机架式设备,2颗CPU,单颗CPU≥14核,主频≥2.2GHz,配置2颗CPU虚拟化授权和2颗CPU管理授权,192GBDDR4内存,单条内存不小于32GB,2块600G10KSAS盘,不少于1.6T企业级NVMeSSD盘,SSD硬盘使用寿命不低于3DWPD5年,12块6T7.2kSATA硬盘。2个千兆以太电接口,4个万兆以太网光接口。
须与数据计算资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
分布式数据仓库资源,采用全对称分布式架构,实配不低于570TB可用空间,实配管理控制台软件、空间配额管理功能。节点数≥3。
单节点配置为:≤4U,48G内存,1块960GSSD盘,35块10TNL-SAS盘,2个10GE前端业务网口(2个多模光模块),2个10GE后端业务网口(2个多模光模块),后端网络支持25GE以太网,支持RDMA模式传输。配置需要保证任意2块硬盘或任意1个节点故障,不影响业务使用。
提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
分布式数据仓库资源,全对称分布式架构,实配不低于228TB可用空间,实配管理控制台软件、空间配额管理功能。节点数≥3。
单节点配置为:≤4U,2颗CPU,单颗CPU≥20核,主频≥2.5GHz,48G内存,1块960GSSD盘,35块4TNL-SAS盘,2个10GE前端业务网口(2个多模光模块),2个10GE后端业务网口(2个多模光模块),后端网络支持25GE以太网,支持RDMA模式传输。配置需要保证任意2块硬盘或任意1个节点故障,不影响业务使用。
须与数据存储资源3同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
索引数据和用户数据存储资源,采用SAN与NAS统一存储(同时提供SAN和NAS服务),2U双控盘控一体控制器,主机接口卡支持热插拔,存储控制器支持最大扩展数≥4,总物理核心数≥20核,系统内总一级缓存容量为128GB,提供缓存分区功能,实配容量不少于24T10KSAS硬盘(采用企业级SAS接口),不少于5.76TSSD硬盘,8个10GE接口,8个16GFC端口(满配光模块)。后端磁盘通道带宽≥192Gbps。实配基础软件包、多路径软件许可和快照功能许可。
须与数据存储资源3同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
索引数据和用户数据存储资源,采用SAN与NAS统一存储(同时提供SAN和NAS服务),2U双控盘控一体控制器,主机接口卡支持热插拔,存储控制器支持最大扩展数≥4,总物理核心数≥20核,系统内总一级缓存容量为128GB,提供缓存分区功能,实配容量不少于43.2T10KSAS硬盘(采用企业级SAS接口),不少于5.76TSSD硬盘,8个10GE接口,8个16GFC端口(满配光模块)。后端磁盘通道带宽≥192Gbps。实配基础软件包、多路径软件许可和快照功能许可。
须与数据存储资源3同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
索引数据和用户数据存储资源,采用SAN与NAS统一存储(同时提供SAN和NAS服务),2U双控盘控一体控制器,主机接口卡支持热插拔,存储控制器支持最大扩展数≥8,总物理核心数≥20核,系统内总一级缓存容量为128GB,提供缓存分区功能,实配8块1.2T10KSAS硬盘(采用企业级SAS接口),8个10GE接口(满配光模块),后端磁盘通道带宽≥192Gbps。实配基础软件包、多路径软件许可和快照功能许可。
须与数据存储资源3同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
124个高清瘦终端,单台瘦终端CPU≥2核2.41Ghz,2G内存,16G存储空间,不少于1个视频输出接口,1个GE电口,1个音频输入接口,1个音频输出接口,含DVI-I转VGA转接头、底座、壁挂,预装精简win10中文版。
16个4K超高清瘦终端,单台瘦终端CPU≥2核2.30Ghz,4G内存,128G存储空间,不少于2个视频输出接口,2个GE电口,1个音频输入接口,1个音频输出接口,含DVI-I转VGA转接头、底座、壁挂,预装精简win10中文版。
实配140个License授权,140个虚拟桌面防病毒软件,2个WindowsServer2012R2或以上版本操作系统。
机架式设备,系统内存不小于4G,双交流电源,配置IPS-防病毒-URL功能,网络层吞吐量不低于4G,应用层吞吐不低于1G,最大并发连接数不低于200万,每秒新增会话数不低于6万,配置不少于16个千兆电口和12个千兆光口。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国信息安全测评中心颁发的《信息技术产品安全测评证书》(EAL3+级别)、中国信息安全认证中心(或中国网络安全审查技术与认证中心)颁发的中国国家信息安全产品认证证书(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,支持对各种网络主机、操作系统、网络设备等进行系统漏洞、web应用、配置扫描检查和综合分析,支持检测的漏洞数不少于45000条,支持云平台扫描,漏洞覆盖OpenStack、KVM、Vmware、Xen等主流云计算平台,支持对主流数据库扫描:包括Oracle、MySQL、MSSQL、DB2、Sybase等,支持不少于300种数据库漏洞扫描方法,支持多种扫描策略,配置不少于1个千兆管理口,6个千兆电口。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供全面的流量分析功能,可查看网络实时流量,支持敏感数据和关键文件外发的检测功能,能够通过识别自身的敏感数据和关键文件信息,防范非法外传行为,支持基于IP地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略,并实时告警响应,配置不少于2个千兆电口,4个千兆光口,双交流冗余电源。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(EAL3+)(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供对网络安全设备、交换设备、路由设备、操作系统、应用系统等进行日志采集和日志分析,对日志的处理性能不低于平均2000EPS,内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别,支持基于事件分类的告警规则,支持声音、界面提示等多种告警方式,支持统计分析报表以多种文件格式导出,吞吐量不低于2Gbps,配置4个审计数据实例授权,每业务挂载数据库数量不限,SQL峰值处理能力不低于4W/S,配置不少于3个千兆电口,4个千兆光口,双交流冗余电源,日志存储容量不低于2TB。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国网络安全审查技术与认证中心颁发的《中国国家信息安全产品认证证书》(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量检测和阻断,支持入侵行为特征的自定义接口,可根据需求定制相应的检测和阻断规则,支持的攻击特征库数量须至少为4800种以上。整机吞吐量不低于2.5G,最大并发连接数不低于250万,每秒新增会话数不低于10万,配置不少于16个千兆电口,8个千兆光口,6个万兆光口,双交流冗余电源,硬盘容量不低于300GB。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(万兆)、中国网络安全审查技术与认证中心颁发的《网络关键设备和网络安全专用产品安全认证》证书复印件,并加盖制造厂商公章。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,系统内存不小于16G,提供对网络托管设备进行运维管理和操作,可对访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级、操作内容等的审查,支持操作内容录像回放,配置不少于2个千兆电口,存储容量不低于1TB,双交流冗余电源,配置可管理设备数不低于100个。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》、中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》证书(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
机架式设备,提供威胁情报追溯、安全事件关联分析、安全事件管理功能,依据威胁情报、确定事件风险等级,全面展现网络安全态势情况、可动态提醒当前网络最新安全威胁,支持从扫描、评估到处置的闭环管理,支持情报、资产、事件的关联分析,提供威胁预警、漏洞预警。
提供公安部颁发的《计算机信息系统安全专用产品销售许可证》(安全管理平台类)、中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》证书(提供以上证书复印件或扫描件,并加盖制造厂商公章)。
须与安全防护资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
52个600mm(W)*1200mm(D)*2000mm(H)-42U模块化机柜,均为标准服务器机柜。每个机柜包含配套机柜组件:侧板、假面板、底板、束线圈、理线架、普通端子(600个)、裸压端子(200个)、rPDU配电插排和承载设备使用的导轨。共配置不少于8组国标L50角钢焊接电池柜钢制散力架、10组国标L50角钢焊接UPS及空调散力架、54组国标L50角钢焊接机柜散力架。
不少于1600米ZR-BV2.5平方阻燃电线,600米ZR-BV4.0平方阻燃电线,1200米ZR-YJV3*6平方阻燃电线,100米ZR-VR5*16平方阻燃电线,200米ZR-VR5*2.5平方阻燃电线,200米ZR-BVR3*1.5平方阻燃电线,50米ZR-YJV4*120平方和1*70平方阻燃电线,1800米ZR-YJY-3*6平方阻燃电线,100米BVR1*70平方电池连线,25KBG电线管(国标∮25mm,壁厚=1.0mm)。
不少于4个双排机柜密封冷通道组件,每个通道组件不少于4个冷通道双开旋转门系统、冷通道照明系统不少于76个LED灯、不少于32个天窗电磁锁。配套封闭天窗、天窗电磁锁、冷通道强弱电分离走线槽、PAD安装组件及封板。
提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
4个一体化UPS机柜,UPS入列结构,单台UPS功率不小于125kw。机架式模块化UPS,不少于12个25kVA功率模块,单功率模块的额定输出功率不大于30KVA,且功率模块、旁路模块和控制模块均支持热插拔。单个一体化UPS机柜具有市电配电和UPS输出配电功能:不少于48路1P/40AIT机柜配电开关,不少于16路3P/63A空调配电开关,不少于6路1P/10A机柜照明开关,配套监控和告警电缆-LBS线缆。
须提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
配套UPS电池柜4组,单组UPS配置32节阀控式密封铅酸蓄电池,12V,100Ah,328mm(宽)*172mm(深)*220mm(高)UPS专用电池。
,含4组电池基础柜机架-规格尺寸为600mm(W)*1200mm(D)*2000mm(H)、含配套电池柜附件-T5-400A开关组件、远程脱扣组件-T4/T5开关-220VDC,含4组电池辅柜机架-规格尺寸为600mm(W)*1200mm(D)*2000mm(H)。
满足基础设施资源1所要求的施工安装条件。
配置4台行级精密空调(风冷-室内机-上下走管-双路供电-25kW-2000mmH*300mmW*1100mmD-水平送风-380-415VAC-3Ph-50Hz/60Hz-加热加湿/有冷凝水泵-R410A(未充注)-EC风机)和4台行级精密空调(风冷-室内机-上下走管-双路供电-25kW-2000mmH*300mmW*1100mmD-水平送风-380-415VAC-3Ph-50Hz/60Hz-单冷/有冷凝水泵-R410A(未充注)-EC风机),配套8台精密空调(风冷-室外机-单路供电-1160mmH*1370mmW*1094mmD-380-480VAC-3Ph-50/60Hz-单冷-R410A(未充注)-AC风机),含低温组件(存储容量24L-尺寸规格944mmW*507mmD*632mmH-负40DegC-R410A*8),满足新疆地区零下40摄氏度极端环境下,设备可正常运行。满足在最低10%的IT负载及95%以上室内高湿度工况下稳定除湿。提供200米ZR-YJY-5*16阻燃电线,空调所需铜管组件(不少于6套20m7/8"(气管)&5/8"(液管))、冷凝器、制冷剂(不少于6罐,11kg/罐)、冷冻油(不少于6罐,2.5L/罐)、室外机支架、进排水管等辅助材料。
须与基础设施资源1同一品牌,提供制造厂商针对本项目的授权书和售后服务承诺函原件,加盖制造厂商公章。
1台机架式数据处理设备,配置不低于32核、2.6GHzCPU、64G内存、2个1.2T硬盘,双电源,含配套操作系统及结构化数据库软件。
1台机架式数据转发设备,高度≤1U,配置不低于24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口,2个复用的千兆ComboSFP,含POE功能,双电源。
1套3D可视化动环管理软件,含配套3D视图许可,不少于75个智能节点接入许可,不少于100个机柜资产管理许可,含能效管理、移动APP运维、机柜容量管理、客户端接入等授权。
不少于14个48V直流4端口POE供电智能ETH插座,不少于12个控制器用12V供电温湿度采集模块,不少于6个数据中心机房用烟雾温湿度多功能传感装置,不少于2个水浸传感装置(含10个5米长非定位式水浸传感器检测绳),不少于2个报警装置-蜂鸣器,不少于4套智能电池管理采集模块(含配套电量传感器及监控线缆)和130个电池极柱组件,含指纹/密码/刷卡门禁系统(天窗磁力锁)、照明系统(LED灯)。
不少于4个数据中心机房用天窗执行器,不少于4个交流执行器,不少于7个动态红外变焦半球型网络摄像机(焦距为2.8-12mm,百兆电接口,DC/AC,支持POE,IR30m,IP66防水等级,IK10防爆等级),1台8盘位64路接入硬盘录像机(交流功能,含3块3.5寸4TB7.2KRPMSATA企业级硬盘单元)。
11、招标文件原内容:第六章技术要求中:四、详细要求
4、#系统集成
现变更为:
★系统集成
12、招标文件原内容:第六章评分方法和标准中:二、评分因素以及权值表第3条目投标产品技术符合度
根据投标响应情况进行打分,本招标文件第六章技术要求中“四、详细要求”中:“★”指标项为关键指标项,每满足1项得5分,共4项,最高20分;“#”指标项为重要指标项,每满足1项得2分,共4项,最高8分;其他指标项为一般指标项,每满足1项得0.5分,共24项,最高12分。每项指标下任意一个子项不满足即视为该指标项整体不满足。
现变更为:
根据投标响应情况进行打分,本招标文件第六章技术要求中“四、详细要求”中:“★”指标项为关键指标项,每满足1项得1分,共30项,最高30分;“#”指标项为重要指标项,每满足1项得0.2分,共35项,最高7分;“△”指标项为一般指标项,每满足1项得0.12分,共25项,最高3分。每项指标下任意一个子项不满足即视为该指标项整体不满足。
13、原递交截止时间:2020年9月22日9:30(北京时间)
现变更为:2020年10月14日9:30(北京时间)
14、原开标时间:2020年9月22日9:30(北京时间)
现变更为:2020年10月14日9:30(北京时间)
15、原纸质存档文件递交时间:2020年9月22日9时30分前(北京时间)
现变更为:2020年10月14日9时30分前(北京时间)
更正日期:2020年09月18日
三、其他补充事宜
其他内容不变
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:国家广播电视总局二〇一台
地址:新疆昌吉州十号信箱
联系方式:许依凡0994-6516090
2.采购代理机构信息
名称:中招国际招标有限公司
地 址:北京市海淀区学院南路62号中关村资本大厦
联系方式:王丽莉师杉010-6210815062108152
3.项目联系方式
项目联系人:王丽莉师杉
电 话: 010-6210815062108152