一、项目基本情况
为了便于县市区审计局方便、快捷、充分利用现有的数据分析室的各项功能以及改善协同数据分析,我局拟定现有数据分析室的现有资源向县市区本地共享,本次建设项目具备以下特点:物理环境安全、网络链路安全、数据分析安全,同时需要高效、稳定、互通。
建设时需严格按照审计署下发的建设指南开展数据分析网部署和数据分析室建设,认真执行江苏省审计机关数据分析室建设规范、接入使用规范,严格落实《江苏省审计机关数据分析室使用管理办法(试行)》要求,确保数据安全。
二、具体建设清单
清单一:单个县市区数据分析室清单;
序号 | 品名 | 配置 | 数量 | 备注 |
1 | 加密设备(县市区) | 安全网关系统V4.0 NSV1100-J6TP:标准机架式设备,IPSec国际算法吞吐量700M/IPSec国密算法吞吐300M,支持SM1/2/3/4算法,标配硬件加密卡,默认支持5000隧道数,整机吞吐5G,最大并发连接数200万,单电源,标配6个千兆电口,2个光口,1个扩展槽,1个console接口,2个USB接口;含对接、调试、测试; 技术要求: 内置硬件商密加密卡,采用国家商用密码算法实现隧道加密,支持国家商用密码算法包括:SM1/SM2/SM3/SM4; 支持双系统,支持故障时启动备份系统; 支持通过VPN加密机管控软件下发指令切换至备份系统; 支持802.1X认证; 支持web portal认证。 ★支持调整IPSec隧道的端口号,在出口网络被封堵时,可以突破封堵;(需提供功能相关证明材料) 支持通过预配置向导上线; 支持通过批处理脚本上线; 支持通过邮件方式上线; 支持通过无线方式上线; ★支持专线IP、DHCP、PPPoE、4G/LTE场景下的零配置上线(需提供功能相关证明材料) 支持对SYN Flood、ICMP Flood、UDP Flood、IP Flood、Tracert、IP扫描、端口扫描、IP欺骗、异常包攻击、HTTP Flood、DNS Flood进行攻击防护。 动态路由支持IPV4、IPV6多种路由协议,包括RIP、RIPng、OSPF、OSPFv3,BGP等 支持静态路由、策略路由、ISP路由等 支持对网络流量进行基于内网地址、外网地址、服务、应用、用户及时间段参数进行多维多级的流量管理,具备多维度的Qos调度和带宽保证机制。 支持基于接口划分的QoS线路,可以根据IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理。支持对所有IP或每IP设置最大带宽限制和最小带宽保证,并支持对每IP进行带宽的配额管理。 可以对多层级调度类进行最大带宽限制、最小带宽保证,并通过优先级设置实现差分服务。支持动态带宽分配技术。 支持双机热备和日志同步功能,主备无缝切换,双机间的数据同步。 ★通过国家网络与信息系统安全产品质量监督检验中心的漏洞覆盖测试,确认产品中不存在漏洞库中已知的中、高风险漏洞。提供由国家网络与信息系统安全产品质量监督检验中心颁发的《信息技术产品安全测试证书》。(需提供相关证明材料) ★产品需支持定制开发功能,产品生产厂商需具备中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质(安全开发类)证书。(需提供相关证明材料) ★需要与市局的加密设备做加密隧道对接,同时需要和省平台进行对接、调试、测试等。须实现平台兼容;品牌须与省厅,市局一致。 | 1套 | 必选 |
2 | 数据分析终端 | 利旧市本级 | 1台 | 必选 |
3 | 监控摄像系统 | 监控主机:监控主机、POE交换机等、监控专用8T硬盘、2个400万像素摄像头。含对接、调试、测试;备注:需要将两台摄像设备连接到市局监控系统平台中,须实现平台兼容 | 1套 | 必选 |
4 | 门禁系统 | 指纹密码刷卡,磁力锁配件、磁力锁、电源线、软件等;含对接、调试、测试;备注:需要将门禁设备连接到市局门禁系统平台中,须实现平台兼容; 1、利用市局专门的门禁管理软件,可实现便捷的对门禁系统和人员权限的管理及报表的生成。 2、可采用刷卡、指纹控制人员进出。 3、必须支持:TCP/IP通讯方式,通过局域网进行数据通讯和管理,并支持加密管理。 4、可根据用户实际要求将权限分级分组设置,支持通过分组权限方式对用户权限管理进行管理,分级分组数量不少于256组;同时支持对门禁点进行分组管理,方便权限设置。 5、根据作息时间安排员工级和特殊级卡片只能在规定时限内进入区域;可以天、星期和月份进行时间组设置,支持法定假日设置。 6、使用非法卡片时、遭遇破坏等意外时系统应能报警并记录。 7、系统应具有较好的可扩充性,可支持停车场管理系统以及设备管理系统的扩展。 8、控制器应具有离线控制功能,管理电脑或服务器离线时可按设定功能正常运行,连线后根据需要同步数据。 9、实现远程软件遥控开/关某个或全部门禁。 10、必须具备紧急情况下掉电开锁功能;管理客户端全中文界面。 11、系统数据库应提供可靠的异地备份手段,以确保数据安全。 12、管理系统应具有数据报表统计生成功能。 13、配置一个门。 | 1套 | 必选 |
5 | 交换机 | 交换容量≥598Gbps,包转发能力≥144Mpps,以官网较小值为准; 10/100/1000BASE-T端口≥24,10G/1G BASE-X SFP+端口≥4;(满配制造商万兆单模);支持通过标准以太网接口进行堆叠,支持本地堆叠和远程堆叠,最大堆叠台数≥9台;模块化双电源;支持最多8个端口聚合;支持最多128个聚合组;支持LACP;支持基于端口的VLAN(4094个),支持QINQ VLAN,支持灵活QINQ VLAN,支持VLAN MAPPING;支持STP/RSTP/MSTP协议,支持RRPP; 路由表容量≥12K;支持静态路由,支持RIPv1/v2,RIPng,支持OSPFv1/v2,OSPFv3,支持BGP4,BGP4+ for IPv6,支持IS-IS;支持IGMP v1/v2/v3,MLD v1/v2,支持PIM-DM,PIM-SM,PIM-SSM;支持智能管理中心,以设备内置及图形化操作的方式,实现对网络的统一运维及管理;支持OpenFlow 1.3标准 支持SNMP V1/V2/V3、RMON、SSHV2,支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准;,含对接、调试、测试; | 1台 | 必选 |
6 | 屏蔽机柜 | 电磁屏蔽机柜(高)1000mm*W(宽)700mm*D(深)700mm , ,壳体:符合国家保密标准BMB19-2006《电磁泄漏发射屏蔽机柜技术要求和测试方法》1.5mm厚的冷轧钢板焊接成的全密闭的箱体,经镀锌与油漆等防腐蚀处理;屏蔽门:优质材料经过精心制作与处理的屏蔽簧片、冷轧钢板焊接成的门扇组成的屏蔽门,内部19英寸标准安装界面,屏蔽门结构前单开门。配置蜂窝式通风波导窗二只,4只轴流风机,3层托板,屏蔽网线接头5只,光纤波导管5只,接地铜带一条(0.6米长度);1套机械锁,2套蜂窝式通风波导窗,4个轴流风机:轴流风机无故障运行时间大于18000小时,单只排风量1.4m3/min,1套电源滤波器具有宽抑制频带和高的插入损耗;交流电220V×16A;1个PDU. | 1套 | 必选 |
7 | 综合布线 | 含交换、网络、工作站、门禁、监控等综合布线。 | 1批 | 必选 |
8 | 辅材 | 屏蔽网线、水晶头、光纤、光纤熔接、线槽等,强电使用(航空头、电源接头等) | 1批 | 必选 |
9 | 系统集成费用 | 数据分析终端调试、网络安装、监控系统安装、门禁系统安装、加密通道安装; 1、调研现有应用系统、网络系统、安全系统,进行具体的评估和分析,制定数据分析平台的实施要点、重点,主要包括但不限于以下内容:网络架构分析,包括网络架构中的分层、分区、扩展性、安全性、可靠性、QOS保障等方面的分析;计算子系统分析,包括异构平台、计算模型、数据库架构、集群架构、负载均衡架构、服务器资源利用率等方面的分析;存储子系统分析,包括异构平台、分布式存储架构、采用的存储技术、数据模型、性能指标、高可用现状、存储空间利用率等方面的分析;灾备子系统分析,包括灾备系统架构(如双活容灾)、灾备目标和数据量、容灾链路带宽和距离、备份策略和备份窗口等,以及业务系统在RTO/RPO方面的需求,分析当前灾备系统是否能够满足业务需求等等,同时需要调研机房调整后的机架设备位置拓扑图、功能区分布拓扑图、原有的设备充分利用 2、★负责与省厅的专网、数据分析网调试,涵盖防火墙、VPN、核心交换、汇聚交换、数据分析终端等设备; 3、★与扬州市局的联调,涵盖防火墙、VPN、核心交换、汇聚交换、数据分析终端等设备; 4、★将现有的网络进行调整; 5、★数据分析室需达到等级保护四级的要求 | 1套 | 必选 |
10 | 专用网络通道 | 100M | 1年 | 必选 |
11 | 保密柜 | 保密柜:密码文件柜、储物柜多门密码柜加密锁文件柜、多层电子锁物品柜 | 1组 | 可选 |
12 | 手机信号屏蔽柜 | 存放柜、保密单位手机柜、会议室考场屏蔽柜 | 1组 | 可选 |
13 | 红黑电源 | 滤波隔离6孔位、3米、 防泄密 防电磁辐射、 耐高温、 防雷抗浪涌 、安全插座 | 2个 | 必选 |
14 | 打印机 | 激光打印机、彩色、A4、网络打印、双面打印;38页/分钟;打印负荷12万页/月 | 1台 | 可选 |
15 | 打印机 | 激光打印机、黑色、A4、网络打印、双面打印;38页/分钟,双面打印;31页/分钟,打印负荷8万页/月 | 1台 | 可选 |
16 | 静电地板 | 1、名称:防静电地板 1.抗静电地(600*600*35) 2.地板龙骨(每个地板一个,加四周墙线)、静电地板支架(h=300mm) 3.机房台阶(根据门的尺寸定做) 4.地面及天花防尘处理(防尘、防潮处理) | 1平方 | 可选 |
17 | 钢制网格桥架 | 用于强电和弱电分离 | 1批 | 可选 |
18 | 电脑桌 | 2张 | 可选 | |
19 | 电脑椅 | 2张 | 可选 | |
20 | 光纤收发器 | 多模光纤收发器 | 1对 | 可选 |
21 | 服务费 | 每年工程师上门负责所有网络设备、工作站设备、数据分析室物理环境设备系统的维护、调试、测试、线路租用等维护费用。(分个方案报价,1、每年上门的服务费用;2、每年上门的服务费及所有设备的维保费用。) | 1年 | 必选 |
清单二:市局数据分析室清单;
1 | 系统集成费用 | 与县市区数据分析终端调试、网络安全设备调试、监控系统调试、门禁系统调试、加密通道调试 | 1套 |
2 | 专用网络通道 | 100M | 1年 |
3 | 服务费 | 每年工程师上门负责所有网络设备、工作站设备、数据分析室物理环境设备系统的维护、调试、测试、线路租用等维护费用,与省厅信息中心网络、网络安全设备等对接,测试。 | 1年 |
三、其他相关要求
1.投标人可自行勘察现场(勘查的主要内容:现有的网络结构、网络安全结构、计算池结构、网络地址结构等,并且根据现有中心网络及网络安全架构进行部署和配置。),投标报价应包含货物采购、货物运输、安装调试、网络系统融合、竣工验收、使用培训、售后服务、税金及可能超出招标文件描述的所有工程量等所有一切费用,以后不再追加任何费用。
2.报价清单中须包含工程互联配合费,即为实现采购人技术文件所要求的本项目系统与采购人已建成的系统及流程互联所产生的一切费用。
3.投标人应提供培训计划和内容,包括培训时间、培训地点、培训方式、培训内容等。
4.投标人中标后签订合同前需要提交:所有技术参数以及截图加盖原厂公章原件;提供完整的未开箱的全新设备进行测试盖章的所有技术参数,测试通过后方可签订合同。
5.所投产品部署时涉及虚拟化和网络安全产品调试、优化,投标人应具备不少于2人的数据中心云计算和网络安全技术运维团队,其成员同时具备中国信息安全测评中心推出的注册信息安全专业人员-CISP-PTE渗透测试工程师证书和VMWARE虚拟化工程师认证证书和CAS虚拟化工程师认证证书。
6.投标人报价可以采用每年服务费的方式报价,服务费的报价应包含维保、维护、测试、调试等所有费用。
四、报名须知
请有意向的单位于2024年11月1日下午18点前,将报价密封盖章后报送至扬州市审计局电子数据审计处,地址扬州市文昌西路525号11号楼1201办公室,联系电话:87365017。