2024年3月16日发(作者:)
市司法局三级等保整改项目
技 术 参 数
宿州市司法局
2019年2月25日
市司法局三级等保整改项目
商务要求
根据政府采购法的规定,参与政府采购活动的投标人必须是满足以下条件:
1、具有独立承担民事责任的能力;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
6、法律、行政法规规定的其他条件。
7、投标人开标时需提供(包括但不限于)营业执照、组织机构代码证、税务登记证及
该项目要求的资质证明文件原件备查。
8、为保证项目质量与安全要求供应商具有电子与智能化工程专业承包二级或以上资质。
9、标★参数需按要求提供相应证明材料,中标后提供产品功能演示,如有虚假应标则
按照《政府采购法》第七十七条规定进行处罚;
10、本项目不接授联合体投标。
一、机房整改
序
号
项目名称 技术要求 单位 数量
1
防静电地
板
地板规格:600*600*35mm(含支架等配件);
地板技术要求:
1、上表面粘接HPL,具有耐久性防静电性能,胶
层粘接牢固均匀,采用自动喷胶设备,机械设
备自动滚压。
2、地板的面板、底板采用优质的冷轧合金钢板,
底板为深拉伸钢板,一次整体拉伸成形,自动
多头点焊机将面板和底板点焊组成地板基体。
平方
3、地板表面粘贴高耐磨、抗污染、防静电性能
米
优良的高压层装饰板,四周镶钳PVC导电塑料
边条。
4、地板的电性能:温度为15-30℃,相对湿度
30-75%时,地板的系统电阻值为1×107-1×
1010Ω 。
5、地板的耐磨性能:支架达到上3mm下2mm横
梁标准1.0mm。地板表面覆盖层材料为高耐磨三
聚氰胺高压层装饰贴面(HPL),其耐磨大于3000
25
转,厚度大于1.0mm。
6、地板燃烧性能:地板表面覆盖层材料及边缘
装饰材料使用阻燃材料,其燃烧性能达到A级。
2 线路改造 机房整屋的线缆整理
对现场约25平米机房进行二次装修;采用彩钢
板和铝扣板。
对室内吊顶、墙面不符合要求的进行拆除;
所有机房区域墙面采用7MM厚机房专用彩钢板
处理;
顶面、墙面、地面作防尘保温处理,采用30mm
厚橡塑保温板做保温处理,防止下层结露;
配线架和理线架:1、模块化组合,适应不同的
应用场合,节约用户的资金;
2、背面的琴键式理线托盘,用于捆扎、管理线
缆,避免线缆与模块端接处受力,造成连接不
好或掉线;
3、正面直观的分组标签区及可更换标签,为书
写标签提供方便的管理;
4、直接使用于标准机柜、机架、挂墙柜等;
5、采用优质冷轧钢板,表面经过特殊处理,坚
固、美观、不易划伤
参数要求:600mm(W)*42U*1000mm(D);前门:单
开网孔门,透气率达80%以上;后门:双开网孔
门;含4个免工具安装角轨;
颜色:黑色亚光细砂纹;机柜承重≧1200kg;含
脚轮和调整脚;含前门密封板;16折型材框架;
前后门均采用4点式豪华大锁
规格:容量16A,8个10A万用孔
手提式二氧化碳灭火器
二级防雷器、三级防雷器及安装附件;
主要参数:额定电压 Un:230V;最大持续运行
电压 Uc:385V;最大放电电流 In(8/20μs):
60kA;保护水平 Up(8/20μs):≤2.0kV;响
应时间 tA:≤25ns;
机房区域接地铜牌、等电位连接、接地引线连
接至楼顶接地网;
项 1
3
机房内部
改造
项 1
4
机柜配线
架
套 20
5 机柜 台 1
6
7
PDU
灭火器
套
瓶
5
4
8
机房防雷
与接地系
统
套 1
二、机房动环监控系统
9
机房动环系
统
监控主机(1台):支持Microsoft系列
操作系统,处理器主频≥2.6GB,内存≥
2GB,外部存储≥500GB,PCI插糟≥4个,
以太网接口≥2个,可靠性 MTBF≥50000H,
套 1
显示模式支持工业级监控主机;监控系统
主软件组态平台(1套);
1、系统首页可根据用户角色选择不同的展
示内容组合,并可直接点击进入管理界面。
即可根据需求自定义管理门户,按照管理
角色选择管理的内容。
★2、要求系统采用友好的中文操作界面,
提供各种绘图元素,以便管理人员进行界
面修改。对于同一类型设备展示必须采用
同一展示界面,减少软件界面,提高系统
运行效率。系统界面要有图形化动态界面,
具有人性化,场景仿真;须提供相关DEMO
证明材料。
3、监控中心平台应与下属机房监控系统建
立统一的报警管理标准,对报警进行统一
设定与管理,具有多地点、多事件的并发
告警功能,不丢失告警信息,告警准确率
100%。
4、该系统具有权限管理功能,可设置多个
用户按照指定的角色使用本系统,并进行
自己权限范围内的操作。
修改报警阀值时,必须需要权限管理和用
户名密码登陆;
5、根据不同的报警阀值需求,可以设定不
同的报警等级,最高支持四级。
6、对于温度、湿度等模拟量数据,提供滤
波功能。
7、投标产品具有国家版权局的计算机软件
著作权登记证书,如:DCIM数据中心智能
管理系统、机房巡检系统、数据中心管理
系统软件、容量管理系统软件、运维管理
系统软件、资产管理系统软件,具备安全
技术防范系统认证的设计、施工、维修资
格,CMMI证书,ISO9001认证并提供相关
专利证书,以保证产品采用的软件版权及
未来系统的功能延展性。开标时提供复印
件并加盖原厂公章。
8、需满足客户对页面的个性化要求。
9、要求支持从设备监控页面直接查询得到
历史曲线、列表参数;
★10、要求支持从设备监控页面直接修改
报警并自定义设置报警上下限值,并可设
置不少于四个等级报警(预警、一般报警
报警、紧急报警),修改后立即生效,无
需重启软件等操作。
机房门禁系
统
防盗门
门禁控制器,IC密码
键盘读卡器,IC卡发卡器,磁力锁,出门
按钮。
更换防火防盗门一套
半球网络高清红外夜视摄像机(4个):
具有400万像素 CMOS传感器,最大分辨
率2560x1440,防尘防水等级不低于IP66。
高清数字录像机(1台):可接入带宽不
小于160Mbps的8路H.264、H.265编码、
1080p格式的视频图像。4T监控专用硬盘
2块;
1、高频纯在线20KVA纯在线双变换式产
品,支持380/400/415V,50/60Hz电网体
系,提供最佳的供电质量与负载保护
2、整流器采用IGBT,具有PFC功能,输
入功率因数高达0.99,输入谐波电流小于
3%,整机效率大于95%,绿色环保,高效
节能。
3、输入电压:三相285-475V AC,频率范
围40~70HZ。
4、输出电压:380V/220VAC,输出电压稳定
度≤±1%,输出频率:50HZ,输出波形失
真度:额定阻性负载≤2%。
5、配置电池冷启动按钮,便于直接从电池
组启动UPS。
6、★UPS具有三相不平衡负载软件管理控
制功能,提供证明文件加盖公章;
7、满足下述过载能力:110%负载,1小时
候转旁路输出,125%负载,10分钟后转旁
路输出,150%负载,1分钟后转旁路输出。
8、电池节数可进行32~40节设置,便于
维护、更换时, 可灵活调节电池节数的需
要。
9、提供远程EPO接口及多个干接点接口。
10、★UPS具有蓄电池短路和蓄电池接反
保护功能(提供第三方证明文件加盖原厂
公章)
11、保护功能:具有输出短路保护功能,
输出过载保护功能,过温度保护功能,电
池电压低保护功能,输出过欠压保护功能,
风扇故障告警功能,防雷保护功能(耐雷
电流等级分类及技术要求应符合
10
11
套
套
1
1
12 机房监控 套 1
13
UPS不间断
电源
台 1
YD/T944-2007中的4、5的要求);
12、具有三遥功能,应具备RS232或
485/422、IP、USB标准通讯接口等功能;
13、所投品牌防止为侵权产品,必须有自
己的控制软件,提供软件著作权复印件加
盖原厂公章。
14、投标需提供针对本项目原厂产品授权
和三年质保承诺函,ISO9001质量认证、
ISO14001环境认证,CE认证、职业健康认
证、泰尔认证、节能认证加盖原厂公章。
所投产品需入围政府采购第二十四期节能
清单,并提供影印件加盖公章;
三、机房安全设备
序
号
项目
名称
技术要求
1、产品结构:多核架构设计,不允许采用X86架构,
功能采用模块化结构设计,提供CPU型号、频率;
2、★操作系统:操作系统基于加固安全操作平台,
为主机提供深度防御。(提供相关证明);
3、部署模式:支持路由模式、透明(网桥)模式、
混合模式,支持镜像接口,部署模式切换无需重启设
备;
4、虚拟化:支持网络功能虚拟化,支持KVM、VMware
ESX等业界主流虚拟化环境;
5、DDNS:支持动态域名服务,支持域名、接口IP绑
定功能(提供相关功能截图);
14
防火
墙
6、VRF:接口默认属于root,创建VRF后可把接口
添加到VRF内,一个接口只能属于一个VRF;不同vrf
下的接口可以配置相同的ip地址;支持静态路由;
7、链路聚合:透明、路由模式下支持将多条链路带
宽进行捆绑;
8、★网络支持:支持接入IPv6网络;支持4G扩展
网卡。支持在4G接口上运行IPSec VPN(提供相关
功能截图);
9、安全通信:接口实际配置支持second IP地址,
每个接口要求支持至少200个second IP(提供相关
功能截图);
10、支持应用协议识别、URL过滤、SSL加密内容审
计、IPS、AV等功能模块;
台 2
单位 数量
11、支持VPN功能;
12、★流量管理:支持通道化的QoS,支持基于源地
址、用户、服务、应用、时间进行带宽控制,并支持
配置保障带宽、限制带宽、带宽借用、每IP带宽、
每用户带宽、带宽优先级等QoS动作,时间选择支持
基于日计划、周计划、单次计划等(提供相关功能截
图);支持4级层次化QoS、支持多级用户/用户组
嵌套(提供相关功能截图);支持带宽动态调整技术,
带宽繁忙通道支持动态借用空闲通道的带宽,避免带
宽浪费;支持进行IP、整机会话限制(提供相关功
能截图);支持应用、用户流量统计,应用流量支持
趋势图、饼状图呈现,可查看某一应用的流量趋势图
和其Top流量用户(提供相关功能截图);支持日流
量限额、时长限额,超过阈值提供弹窗提示且可自定
义;支持流量和时长的月限额(提供相关功能截图);
13、网络接口:10个1000M电口,2个千兆Combo接
口(光电复用);网络吞吐量:2Gbps;TCP并发会
话数:100万;新建连接数:1.2万/秒;网络延迟≤
0.05毫秒;
14、提供IPS、AV和上网行为管理三年升级模块,防
火墙三年原厂质保;
15、资质要求:计算机软件著作权登记证;软件产品
证书;计算机信息系统安全专用产品销售许可证;中
国国家信息安全产品认证证书;
★1、产品架构:2U标准架构硬件,独立一台物理硬
件平台实现所有功能,不再额外安装任何软件;操作
系统基于加固安全操作平台,为主机提供深度防御。
(提供相关证明);
★2、设备硬件:一台硬件平台中:堡垒主机≥4个
100/1000M自适应以太网口;应用托管≥4个
15
堡垒
机
100/1000M自适应以太网口;(要求提供产品正面照
片);堡垒主机存储空间≥1T;应用托管中心存储空
间≥1T;
3、堡垒机性能要求:图形并发会话数≥150;字符型
并发会话数≥300;可管理设备数量≥100台;
4、支持协议:字符型远程操作协议:SSH、TELNET;
图形化远程操作协议:RDP、VNC、XWIN文件传输协
议:FTP、SFTP;通过应用托管中心支持对数据库远
台 1
程操作协议:ORACLE、MSSQL、Mysql、DB2、SyBase、
INFOMIX等协议审计,支持各种数据库客户端
(PLSQL/TOAD/SQLPLUS/OEMC/Powerbulider/DBACCE
SS /DB2CMD/Quest Central for DB2等)的登录账
号和密码自动代填功能;通过应用托管中心支持其他
访问协议:PCANYWHERE、AS400、Radmin、DameWare、
KVM、HTTP/HTTPS等,并提供账户名密码自动代填功
能;
★5、采用端口安全机制,不开放或变相开放3389、
22、21、23、5900等高危端口实现高效协议代理;
(提供界面截图);
6、支持WindowsUI设计,采用windows操作系统风
格,所有对象(用户、设备、账户、会话等)采用图
标化展现,操作简便,无需专门培训即可完成相关操
作。(提供界面截图);
7、采用真正意义上的RDP协议级代理机制,而非经
过多次应用级转换的“RDP代理”,使得RDP运维代
理最高效,单台设备即可实现500以上的RDP并发访
问;(提供界面截图);
8、支持对用户进行无限级分组,便于管理;密码强
度:可设置用户密码的强度要求,改密时必须符合设
定的密码强度要求;登录IP限制:可限制登录的IP
地址范围;防暴力破解:可以设置连续登录错误几次
后,系统自动锁定帐号;
9、设备访问支持html5技术,在同一WEB窗口页签
中,无需JAVA应用插件,即可实现对目标设备的快
速运维(提供界面截图)
RDP、SSH、Telnet等协议支持调用本地客户端工具,
如mstsc、Xshell、putty、SecureCRT等;针对数据
库运维,支持调用本地的数据库管理工具,如Plsql
Developer、sqlplus等,不依赖应用发布服务器;
(提供界面截图)支持移动终端运维(如手机、iPad
等),通过移动终端登录堡垒机,即可看到有权访问
的设备列表,点击相应目标设备可直接进行运维操
作;
★11、采用一次一密技术,运维访问过程中,所有账
户及密码均加密传输,运维访问安全可靠;(提供界
面截图) ;
12、设备系统重启可保留用户当前的操作窗口及数
据,重启完成后可继续此前未完成的操作;(提供界
面截图);
13、支持高可用的HA双机部署,采用心跳线和数据
线两条线路,确保数据无延时同步,支持对方存活检
察和服务自动修复功能;支持自建集群部署,不依赖
任何第三方设备,如F5、单独的存储设备等,支持
无缝横向扩展;支持分布式集群部署,从而实现多地
多机房分布式管理;
14、提供原厂三年质保;
15、资质要求:具有计算机软件著作权登记证书;具
有软件产品证书;具有公安部计算机信息系统安全专
用产品销售许可证;具有国家保密局涉密信息系统产
品认证;具有中国国家信息安全产品认证证书;
1、硬件要求:国产设备;机架式软硬件一体化产品,
千兆电口≥4个,千兆SFP插槽≥4,配置冗余电源。
2、防病毒吞吐量≥2Gbps、网络吞吐量≥6Gbps。
★3、支持IPV6地址/地址组配置,且支持基于IPV6
地址/地址组配置防火墙安全策略、防病毒策略、文
件过滤策略、流量控制策略(提供界面截图)
★4、支持识别虚拟服务访问、恶意网站访问、异常
域名、C&C通信、对外扫描行为、异常流量等僵尸主
机行为;支持自定义异常流量检测阀值 (提供界面
截图)
★5、支持特征查杀引擎、机器学习引擎两种防病毒
16
防毒
墙
引擎,支持双引擎同时工作;支持快速扫描和文件扫
描两种工作模式切换(提供界面截图)
6、支持基于IP/IP组、协议(HTTP、FTP、SMTP、POP3、
IMAP、SMB)配置防病毒策略;支持检测并报警、阻
断、隔离三种响应处理方式;支持下载/删除隔离区
恶意文件
7、支持700万条以上的病毒库,并且可以自动或者
手动升级
8、支持木马类型报告,提供超过200种木马的分析,
包括木马文件名、类型、主要特征、分析步骤及结果、
验证方法,措施建议和Snort规则;
9、支持对ARP FLOOD攻击、ICMP FLOOD攻击、UDP FLOOD
攻击、SYN FLLOD攻击、DNS FLOOD攻击、TearDrop
台 1
攻击、Smurf攻击、LAND攻击、WinNuk攻击、ICMP
大包攻击进行防护;
10、支持系统登录日志、恢复与备份日志、重启关机
日志、管理员操作日志、资源告警日志、防火墙日志、
防病毒日志、信息泄露防护日志、DDOS攻击防护日
志、应用管控日志、URL访问日志、用户认证日志、
网中网检测日志。
11、支持多种文件类型的扫描及多重压缩文件扫描,
最高支持20层解压。
12、提供3年的病毒特征库升级服务,云端机器学习
病毒检测模型升级服务;支持定时升级、离线升级、
在线升级;
13、产品资质要求
所投产品具有计算机信息系统安全专用产品销售许
可证,响应文件中提供证书扫描件或影印件。
14、生产厂家资质要求
★(1)所投产品生产厂家具有国际云安全联盟(CSA)
颁发的C-STAR云计算安全评估认证证书,响应文件
中提供证书扫描件或影印件。
★(2)所投产品生产厂家具有云安全能力成熟度技
术评估CSA CS-CMMI5证书,响应文件中提供证书扫
描件或影印件。
15、三年质保服务承诺函的扫描件或影印件。
基本要求:
1、★标准机架式, ≧4核8线程, ≧16G RAM,150GB
SSD,支持16TB备份裸容量,配置16TB备份许
可,2*1GE ,本次支持无数量限制备份客户端基本授
权、配置数据压缩重删模块。
2、平台兼容性安全性要求
17
备份
一体
机
★支持Windows、Linux、UNIX、AIX、Solaris、 HP-UX
等主流操作系统,以及龙芯下中标麒麟、飞腾架构下
银河麒麟等自主可控操作系统(提供龙芯架构下中标
麒麟NeoCertify认证、提供飞腾架构下银河麒麟兼
容性证书)。基于linux的备份存储专用系统,支持
https方式登录,确保登录安全。
3、保护功能要求
支持主流的数据库备份恢复,包括但不限于Oracle、
SQL Server、MySQL、Sybase、DB2、Informix、
台 1
PostgreSQL、MongoDB、Exchange、SharePoint、Domino
等主流数据库应用。
★支持Oracle数据库时间点还原支持分析重做日志
恢复精确SCN和通过查找到的SCN撤销SQL语句功
能。(提供产品功能截图证明加盖原厂公章)
★支持采用ON-Bar方式实现对Informix的备份/恢
复,并支持自动配置ON-Bar的相关配置文件,以及
设置自动日志备份。(提供产品功能截图证明加盖原
厂公章)
★支持在同一文件备份作业中采用多通道并发备份,
提高备份和恢复的速度,支持文件合成备份,支持文
件备份集,无需还原数据,直接通过挂载方式实现即
时恢复(投标文件文件挂载恢复功能截图);
支持把Windows操作系统的备份数据直接生成为
VMWare、KVM等虚拟平台支持数据,通过挂载方式实
现即时恢复。
★支持Oracle、SQL Server、Mysql合成备份,合成
数据通过挂载方式实现即时恢复(投标文件中提供产
品功能截图)。支持对Oracle、MySQL的日志文件采
用连续日志备份方式,持续监控日志文件的变化情
况,即时把新增日志的数据块进行备份,实现对数据
库变化数据达到秒级以内的备份保护。(投标文件中
提供产品功能截图);
支持 Oracle RAC 在内的多种集群环境下的数据库
主备切换、应用接管。
支持VMware、Hyper-V、Xenserver、Xen、KVM、
FusionSphere、H3C CAS、OpenStack、CNware等虚
拟机的备份恢复。
★针对Vmware、Hyper-V、H3C CAS平台,支持直接
挂载备份集即可实现虚拟机的快速恢复。(提供产品
功能截图证明加盖原厂公章)
可支持共享型存储和镜像型存储的高可用集群,可支
持一主多备模式集群。
基于对象存储技术,支持采用D2C方式,把本地数据
备份到云平台,实现本地与云端数据的协同保护,云
平台包括但不限于:亚马逊云、阿里云、百度云、华
为云、天翼云、金山云等。
支持固定块、变长块的数据重删技术,在创建重删存
储空间时,需要提供变长和固定数据的数据块大小选
择。支持物理磁带库、虚拟磁带库、磁盘备份介质和
光盘库。
4、管理功能要求
采用先进的运维管理架构,平台同时兼容备份、CDP、
高可用、数据库同步等功能要求,所有功能的管理和
监控,都在备份软件中采用同一可视化界面实现。
支持自定义启动需要审批的业务流程,包括创建存储
空间、创建备份作业、创建恢复作业等,对需要审批
的业务提供审批流程管理。
★支持多租户的管理体系,建立租用计费服务,并融
合在备份管理平台中,通过备份软件中统一的可视化
界面进行管理,实现租户在备份平台上对账户和备份
业务的一体化管理,而无需单独安装针对租户的管理
平台。(提供多租户功能截图证明加盖原厂公章)支
持对Oracle、SQL Server、MySQL、DB2、PostgreSQL、
Informix、Sybase、达梦、Kingbase、Gbase、Domino
等主流数据库的备份集进行定时容灾演练。
5、产品资质要求
★厂商提供国家密码局颁布的《商用密码产品生产定
点单位证书》(提供原厂盖章的证书复印件)
投标产品通过Oracle 公司颁发的BSP资质认证。
投标产品通过VMware Ready Application Software
的认证,并在VMware官网可查。
★为了项目更好的实施,提供4名以上获得工信部容
灾备份管理师证书的工程师,提供证书复印件
1、达到中国计算机病毒防治产品检验中心检测认证
一级品标准,提供一级品认证证书及检测报告;软件
产品多次通过VB100国际权威认证; 提供文件特征
云查询服务器,云查询服务器能够连接厂家共有安全
云系统自动进行文件特征查询同步,且能够支持隔离
18
杀毒
软件
网环境;
2、可扩展的分级管理架构,通过对系统中心的分级,
使用主系统中心来集中管理数据,以实现以单个系统
中心对多个二级节点及其他特殊防毒节点的集中管
理。具有良好的可扩展性和可伸缩性,对于网络规模
扩大或新增节点都可以很容易地实现集中管理。可在
物理资源不够的情况下虚拟分级来实现多级管理;
套 1
3、支持一键开启XP系统加固防护,须提供截图证明。
其中XP系统加固防护方案须得到微软声明认可,须
提供原厂盖章截图证明;
提供在线工具,确保网络用户能时时在内网服务器获
得病毒专杀工具及相关修复工具,用户可以自行添加
常用软件,须提供原厂盖章截图证明;
4、★能实现与同品牌APT(高级持续性威胁)安全
监测产品联动,应对APT(高级持续性威胁)攻击,
实现对量检测规则、虚拟加载执行、动态监测进行深
度安全分析,从而有效检测0day格式溢出等高级安
全威胁、动态识别恶意网站与脚本,并深度提取可执
行样本行为,最终质量的自动化分析报告。须提供
APT监测产品的公安部颁发的增强型销售许可证,须
提供原厂盖章截图证明;
5、★产品终端须集成宏病毒专杀模块,并可在未安
装office软件时也能对宏病毒进行查杀,控制中心
支持集中管理此功能。须提供原厂盖章截图证明;
6、提供电脑安全边界防御功能,对通过优盘、网络、
互联网、下载工具以及QQ类通讯软件进入的文件给
于安全性鉴定,能够向用户报告这些文件是否为安全
文件,有助于帮助终端用户在确认为安全文件时再执
行,对于鉴定为未知的文件则谨慎处理。须提供原厂
盖章截图证明;
7、本次配置70个客户端和30个服务器端授权,3
年免费软件版本和病毒库升级,虚拟化系统防护无需
额外购买授权。
1、针对宿州司法局的业务系统进行安全扫描(每季
度)、渗透测试(每季度),安全加固(每季度)以
制度
建设
及安
全服
务
及安全应急服务(按需),协助完成宿州司法局等级
保护管理制度建设。
2、★为更好提供安全服务,供应商安全服务人员需
具备CISP证书;为更好提供项目实施服务能力,供
应商实施人员需具备高级项目经理证书。(提供近三
个月社保证明)
20
功能
模块
迈普防火墙MPSec MSG4000-G4-AC产品,IPS、AV、
AM三合一功能模块特征库3年升级,每单台配置三
年升级特征库。
项 2
批 1 19
发布评论