某機房設備招標文件(DOC 28頁).doc

中國人民人壽保險股份有限公司 招標文件-投標邀請招 標 文 件項目名稱：中國人民人壽保險股份有限公司機房設備采購標書編號：PICCLife-IT-2013004中國人民人壽保險股份有限公司二一三年八月 目錄第一部分 投標邀請3項目名稱3招標內(nèi)容3接受投標時間、投標截止時間及開標時間3投標地點及開標地點：3第二部分 投標人須知4總則4投標文件4投標報價：5投標文件的簽署及其他規(guī)定6投標文件的遞交6第三部分 招標貨物清單、技術(shù)、服務要求7一、貨物清單7二、技術(shù)規(guī)格表7第四部分 投標文件格式26商務部分26投標函26法定代表人授權(quán)委托書27一、 投標人營業(yè)執(zhí)照27二、 相應資質(zhì)等級證書27三、 制造廠家授權(quán)委托書（樣本）27四、 投標人資格聲明27五、 同類型項目成功案例介紹及最終用戶的有效聯(lián)系方式29商務條款偏離表29六、 投標人認為需要提供的其他商務資料29技術(shù)部分29開標一覽表29投標分項報價表（格式）30分項報價30投標貨物技術(shù)規(guī)范偏離表30投標貨物售后培訓、維修和服務計劃表31第一部分 投標邀請中國人民人壽保險股份有限公司就中國人民人壽保險股份有限公司機房設備采購項目的相關(guān)貨物和有關(guān)服務進行國內(nèi)邀標，邀請合格投標人提交密封投標。項目名稱：中國人民人壽保險股份有限公司機房設備采購招標內(nèi)容1、 本次招標分為3個包：包1： NAS存儲及PC服務器包2： 南中心DMZ區(qū)設備采購包3： 北京電信通機房設備采購2、 招標范圍包括：設備供應、運輸、安裝及售后服務。3、 交貨時間： 所有設備簽訂合同之日起10日內(nèi)交貨并完成安裝調(diào)試4、 交貨地點：中國人民人壽保險股份有限公司指定地點。接受投標時間、投標截止時間及開標時間投標截止即開標時間：2013年8月15日上午9點30分北京市海淀區(qū)首體南路38號創(chuàng)景大廈6層逾期收到或不符合規(guī)定的投標文件恕不接受。投標地點及開標地點：中國人民人壽保險股份有限公司。屆時請投標人的法定代表人或其授權(quán)的投標人代表出席開標儀式。投標人須將開標一覽表正本密封在單獨的信封內(nèi)，并標明“開標一覽表”字樣，投標時單獨遞交。 聯(lián)系地址：北京市海淀區(qū)首體南路38號創(chuàng)景大廈6層 郵政編碼： 100037電話： 58503377-8153 傳真： 82652152 聯(lián) 系 人： 劉方彪第 3 頁 共 29 頁中國人民人壽保險股份有限公司 招標文件-投標邀請第二部分 投標人須知 總則1. 定義： “采購人”指購買本招標文件所列貨物及相關(guān)服務的中國人民人壽保險股份有限公司。2. “招標貨物”指本招標文件第三部分所述所有貨物及相關(guān)服務。3. “投標人”指按本文件規(guī)定申領(lǐng)招標文件并參加投標的供應商。4. 合格投標人的條件：接受采購人邀請并具有招標貨物的供應能力及相關(guān)資質(zhì)的廠家，符合本招標文件的要求，接受并承諾履行本文件各項規(guī)定。投標人應遵守有關(guān)的國家法律、法規(guī)和條例，具備本文件中規(guī)定的條件，且l 是能獨立承擔民事責任能力的企業(yè)法人；l 投標人法定注冊資金在1000萬人民幣（或等值美金）以上；l 具有良好的銀行資信，需提供營業(yè)執(zhí)照復印件和上一年度的資產(chǎn)負債表；l 具有履行合同所必需的設備和專業(yè)技術(shù)能力及相關(guān)資質(zhì)；l 投標人最近三年在大型保險金融行業(yè)的成功案例至少三家；l 具有依法繳納稅收和社會保障資金的良好記錄；l 參加此項采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；l 持有三級（含）及以上計算機信息系統(tǒng)集成資質(zhì)5. 本次招標原則上為廠家直投，若廠家有條件限制無法直接投標，可選擇一家經(jīng)招標人認可的經(jīng)銷商代其投標。6. 如投標人代表不是該投標企業(yè)的法定代表人，須持有該投標企業(yè)法定代表人簽發(fā)并加蓋企業(yè)公章的授權(quán)委托書。投標文件7. 投標文件的組成及相關(guān)要求: 投標文件分為商務和技術(shù)兩個部分，詳見投標文件格式。8. 商務部分指投標人提交的證明其有資格參加投標和中標后有能力履行合同的文件。主要包括下列各項，其中加*項目若有缺失或無效，將可能導致投標被拒絕且不允許在開標后補正： （1） *投標函；（2） *法定代表人授權(quán)委托書；（3） *營業(yè)執(zhí)照（經(jīng)年檢的副本復印件加蓋投標人公章）；（4） *具有良好的銀行資信，需提供營業(yè)執(zhí)照復印件和上一年度的資產(chǎn)負債表；（5） *相關(guān)資質(zhì)等級證書；（6） *廠家授權(quán)的經(jīng)銷商，應提交本項目各包投標設備生產(chǎn)制造廠家同意其提供該貨物的正式授權(quán)和對本項目出具的特別授權(quán)的證明文件；（7） 貨物質(zhì)量和服務質(zhì)量認證（ISO9000）文件（復印件加蓋投標人公章）； (8) *保險行業(yè)成功案例簡要介紹（9） 投標人認為需要提供的其他商務資料。9. 技術(shù)部分，詳見投標文件格式應包括：（1） *開標一覽表； （2） *投標貨物數(shù)量、價格表；（3） *投標貨物技術(shù)規(guī)范偏離表；A、 投標人對設備進行型號轉(zhuǎn)換時，投標設備必須為當前市場主流商用機型；B、 投標人提供的投標設備的型號和配置如果偏離招標文件中的技術(shù)要求，應提相關(guān)原因。（4） *投標貨物技術(shù)規(guī)格電子表格格式和按投標自行編寫的技術(shù)文件；（5） *投標貨物的說明書等技術(shù)文件；（6） *投標人服務項目偏離表；（7） 售后服務網(wǎng)點明細表，包括A、 投標人指定的，中標后本項目總負責人的姓名、職務和詳盡的聯(lián)系方法。每一投標人必須設立總負責人一名，全權(quán)負責有關(guān)的咨詢查詢、簽訂執(zhí)行合同、無條件履行售后服務承諾等事務；B、 全國統(tǒng)一銷售熱線；10. 投標內(nèi)容填寫說明：領(lǐng)取了招標文件的潛在投標人應認真閱讀招標文件的所有內(nèi)容，按照招標文件的要求編制完整的投標文件。投標文件應按照招標文件規(guī)定的統(tǒng)一格式填寫，嚴格按照規(guī)定的順序裝訂成冊并編制目錄，由于編排混亂導致投標文件被誤讀或查找不到，是投標人的責任。11. 投標文件必須嚴格按照招標文件第四部分的要求提交，并按規(guī)定的格式逐項填寫，不準有空項；無相應內(nèi)容可填的項應填寫“無”、“未測試”、“沒有相應指標”等明確的回答文字。投標文件中格式文件留有空項的，將被視為不完整響應的投標文件，其投標有可能被拒絕。12. 投標人必須保證投標文件所提供的全部資料真實可靠，并接受采購人對其中任何資料進一步審查的要求。13. 開標一覽表為在開標儀式上唱標的內(nèi)容，要求按格式統(tǒng)一填寫，不得自行增減內(nèi)容。投標文件須對招標文件中的內(nèi)容做出實質(zhì)性和完整的響應，否則其投標將被拒絕。如果投標文件填報的內(nèi)容資料不詳，或沒有提供招標文件中所要求的全部資料及數(shù)據(jù)，包括但不限于上述規(guī)定的內(nèi)容，將可能導致投標被拒絕。投標報價：14. 最終投標報價均以人民幣元為計算單位。投標價格應該已經(jīng)扣除所有同業(yè)折扣以及現(xiàn)金折扣。投標報價應已經(jīng)包含了購買貨物和相關(guān)服務所需繳納的所有稅費和貨物發(fā)運到指定地點及集成所需的一切費用。15. 投標人要按投標貨物數(shù)量、價格表(統(tǒng)一格式)的內(nèi)容填寫貨物單價（包括貨物報價，裝箱、包裝、包裝物料、送貨和保險費用）、總價及其他事項，并由法定代表人或投標人代表簽署。對于標準貨物，每種規(guī)格的貨物只允許有一種報價方案，任何有選擇的報價將可能導致投標被拒絕。16. 采購人不接受可選擇的投標方案和報價。投標人對投標報價若有說明應在開標一覽表顯著處予以注明，只有開標時唱出的報價和優(yōu)惠才會被考慮。投標人若有報價和優(yōu)惠未被唱出或者唱出的報價優(yōu)惠有誤的，應在開標時及時聲明或提請采購人注意，否則采購人對此不承擔任何責任。17. 在投標有效期內(nèi)，如果中標機型更新?lián)Q代，投標人可將原投標機型一對一替換為新機型。新機型的配置規(guī)格不得低于原投標機型的配置規(guī)格，價格不得高于原投標機型價格，每款原投標機型只能由一款新機型替換，并由投標人提供生產(chǎn)廠家出具中標機型更新?lián)Q代的證明文件。18. 最低報價不能作為中標的保證。投標文件的簽署及其他規(guī)定19. 組成投標文件的各項文件均應遵守本條。20. 投標人應按照招標文件要求，在投標文件適當?shù)奈恢锰顚懲稑巳巳Q并加蓋公章，同時簽署法定代表人或投標人代表的全名。21. 投標文件一式6份，其中正本1份，副本5份。開標一覽表需正本1份。（1） 投標人應保證投標文件電子文檔與文本文檔、副本與正本的內(nèi)容嚴格一致，如果正本與副本或電子文檔不一致，以正本為準。（2） 因正本與副本或電子文檔內(nèi)容不一致或未按照招標文件要求編制而導致的投標文件被誤讀或被視為無效投標等不利后果由投標人承擔。22. 投標文件的正本必須用不褪色的藍黑墨水填寫或打印，注明“正本”字樣，并由投標人的法定代表人或投標人代表簽字，由投標人代表簽字的，須將書面形式的法定代表人授權(quán)委托書（必須按照招標文件格式填寫）原件附在投標文件中，否則按無效投標處理。23. 投標文件應字跡清楚、內(nèi)容齊全、不得涂改和增刪。如有修改錯漏處，必須由投標人法定代表人或投標人代表簽字并加蓋投標人公章。24. 因投標文件字跡潦草或表達不清所引起的不利后果由投標人承擔。投標文件的遞交 25. 投標文件的密封及標記26. 投標文件應按以下方法分別裝袋密封：（1） 投標文件密封袋內(nèi)裝投標文件正副本共一式6份。封口處應有法定代表人或投標人代表的簽字及投標人公章。封皮上寫明標書編號、項目名稱、投標人全稱、地址，并注明“開標時啟封”字樣。（2） 為方便開標，開標一覽表應單獨放在另一密封信封內(nèi)，封口處應有法定代表人或投標人代表的簽字及投標人公章。封皮上寫明標書編號、項目名稱、包號及投標人全稱，并注明“開標一覽表”字樣。27. 如果投標人未按上述要求對投標文件密封及加寫標記，采購人對投標文件的誤投和提前啟封概不負責。對由此造成提前開封的投標文件，采購人有權(quán)予以拒絕，并退回投標人。第三部分 招標貨物清單、技術(shù)、服務要求一、貨物清單設備類型包號設備名稱數(shù)量（臺）部署位置交付時間要求服務器集成；存儲集成；網(wǎng)絡集成；1NAS存儲及PC服務器采購集成項目11南方信息中心及鄭州機房合同簽訂后30天內(nèi)2南中心DMZ區(qū)設備采購集成項目9南方信息中心及北京電信通機房3北京電信通機房設備采購項目5北京電信通機房設備類型包號設備名稱是否需要原廠保修（硬件）是否需要原廠維護（軟件）是否需要原廠現(xiàn)場服務服務器集成；存儲集成；網(wǎng)絡集成；1NAS存儲及PC服務器采購集成項目是是2南中心DMZ區(qū)設備采購集成項目是是北京電信通機房設備采購項目是是重要提示：技術(shù)規(guī)范中設備數(shù)量若與本貨物清單中數(shù)量不一致，以本貨物清單中的數(shù)量為準。二、技術(shù)規(guī)格表重要提示：以下表格中打*為關(guān)鍵指標，投標人必須滿足，否則其對該包的投標將被拒絕。（一）設備一覽表包號項目子項設備類型1NAS存儲及PC服務器采購集成項目1鄭州機房NAS存儲1臺2四路16G服務器10臺2南中心DMZ區(qū)設備采購集成項目1WEB防火墻1臺2IPS入侵防御設備2臺3廣域網(wǎng)鏈路負載均衡設備4臺4運維堡壘機2臺3北京電信通機房設備采購項目1內(nèi)網(wǎng)防火墻2臺2邊界防火墻1臺3路由器2臺（二）第1包技術(shù)規(guī)格表（對應“采購需求一覽表”中的“項目/設備”）子項1：NAS存儲1臺招標文件要求設備類別設備名稱指標數(shù)量中端企業(yè)級存儲中端NAS存儲*設備類型中高端企業(yè)級存儲1*制造商（或OEM廠商）*端口前端NAS端口配置=16個1Gb NAS接口后端端口4個6Gb/s SAS接口*連接能力連接IBM、HP、SUN等UNIX主機及winNT、Win2000等PC Server。磁盤*要求配置可用容量（只包含數(shù)據(jù)使用部分）50T單盤容量900GB磁盤轉(zhuǎn)速10k rpm配置塊數(shù)按照實際要求配置可用容量配置磁盤數(shù)量*磁盤類型SATA或SAS緩存*配置容量=40GB 寫Cache鏡像支持擴展能力=40GBRAIDRAID控制器數(shù)量2RAID保護支持，RAID0+1,RAID 5等。相關(guān)軟件*必配基礎(chǔ)管理軟件陣列內(nèi)部陣列設備管理、系統(tǒng)狀態(tài)監(jiān)控、主機I/O通道負載均衡軟件不限平臺及連接數(shù)量。NAS協(xié)議CIFS和NFS協(xié)議支持操作系統(tǒng)AIX, Windows, Linux, HP-UX, VMVare等可擴展性在處理能力、CACHE、磁盤容量、主要I/O接口等方面具有較大的擴展能力?？煽啃匀哂嗫刂破鳌岵灏稳哂嚯娫?、風扇、磁盤驅(qū)動器組。*相關(guān)設備原廠機柜，配齊全部相關(guān)附件及線纜其它配置提供設備正常工作需要的其它配件*維保原廠3年7*24小時服務，確保4小時到達現(xiàn)場其他配套服務包含設備在鄭州機房安裝所需導軌等。子項2：鄭州機房四路16G服務器4臺；南中心機房四路16G服務器6臺指 標 項指標要求備注*制造商（或OEM廠商）*類型機架式*CPUCPU類型和主頻Intel Xeon E7-4830處理器 2.13 GHz 8核CPU數(shù)量 4顆L2 cacheL3 cache24M(Intel) 前端總線支持SMP路數(shù)4其他支持服務器前面板訪問CPU部件*內(nèi)存容量16GB頻率1333MhzDDR類型RDIMMs (DDR3-10600)ECC支持4位糾錯,內(nèi)存鏡像技術(shù)FBD其他硬盤控制器類型2.5 10K 或3.5 15K SFF 接口熱插拔 6GB SAS硬盤硬盤塊數(shù)4塊每塊硬盤容量600GB硬盤轉(zhuǎn)數(shù)2.5 10K 或3.5 15K硬盤尺寸2.5或3.5支持熱插拔是其他SAS RAID控制器緩存大小512MB緩存獨立電池備份功能帶獨立電池支持RAID類型支持RAID 0/1/1+0/5網(wǎng)卡類型光口網(wǎng)卡，千兆以太網(wǎng)卡個數(shù)2塊光口網(wǎng)卡，2塊千兆以太網(wǎng)卡光驅(qū)超薄 DVD驅(qū)動器可用性冗余電源熱插拔冗余電源冗余風扇熱插拔冗余風扇故障前預報警關(guān)鍵部件: CPU/內(nèi)存/硬盤支持故障前預報警功能操作系統(tǒng)要求支持Windows 2008RedHat/Suse/紅旗Saloris 10 X86Linux RedHat 5管理軟件*遠程管理卡配置獨立的遠程管理控制端口，支持遠程監(jiān)控圖形界面, 可實現(xiàn)與操作系統(tǒng)無關(guān)的遠程對服務器的完全控制，包括遠程的開機、關(guān)機、重啟、更新Firmware、虛擬軟驅(qū)、虛擬光驅(qū)等操作管理軟件附送系統(tǒng)管理軟件, 可通過瀏覽器管理服務器及其他設備, 自動發(fā)現(xiàn)、更新網(wǎng)絡上服務器和其它設備；監(jiān)控設備配置和變化；監(jiān)控硬件、軟件運行情況；可以通過顏色、電子郵件方式報警, 安全性高：必須輸入帳號、密碼才能讀寫管理信息，傳輸用SSL加密服務器部署光盤附送服務器部署光盤, 支持引導安裝操作系統(tǒng), 硬件系統(tǒng)檢測, 初始化, RAID配置等 系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)可實時監(jiān)測內(nèi)部主要部件的狀態(tài)，包含CPU、內(nèi)存、PCI槽、風扇、電源、溫度等信息虛擬化軟件支持主流虛擬化軟件其它配置文檔完整文檔、電源線等包裝原廠完整包裝*維保及服務原廠3年7*24小時服務，系統(tǒng)集成服務（三）第2包技術(shù)規(guī)格表（對應“采購需求一覽表”中的“項目/設備”）子項1：WEB應用防火墻1臺指標項指標要求備注系統(tǒng)平臺系統(tǒng)應為機架式獨立硬件設備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)，穩(wěn)定可靠。網(wǎng)絡接口系統(tǒng)需提供1個RJ45串口，2個1000M管理口和8個1000M業(yè)務接口(光電可選)。綜合性能*處理能力2Gbps*處理時延30 s*每秒最大事務數(shù)33000 tps*Flood防護能力（小包）148萬pps部署模式*支持完全透明反向代理，在網(wǎng)絡中即插即用而無需更改網(wǎng)絡及服務器配置，極大降低部署、維護開銷。*支持旁路部署*支持多路防護，即單臺設備同時保護2條以上鏈路。HTTP協(xié)議支持*支持HTTP 0.9/1.0/1.1。HTTP 事務解析*作為服務器與客戶端（瀏覽器）的中間設備，能夠完全解析HTTP事務、了解HTTP事務的交互流程、并對關(guān)鍵的事務信息進行解碼處理，而無需中斷HTTP連接。HTTP協(xié)議解析*支持HTTP協(xié)議解碼并對相關(guān)字段進行檢查，包括URI、HTTP版本、請求方法、響應狀態(tài)碼、HTTP頭部各字段和其他 HTTP 元素。HTTPS支持*支持對SSL（HTTPS）加密會話進行分析。會話信息跟蹤作為服務器與客戶端（瀏覽器）的中間設備，基于對HTTP協(xié)議的解碼，能夠跟蹤會話信息，識別用戶、Cookie或參數(shù)及其他會話信息，為用戶提供基于會話的、可靠的保護。網(wǎng)頁篡改防護提供頁面預取功能，自動監(jiān)測頁面被篡改情況?；赪EB Cache機制，提供視覺恢復功能，即發(fā)生網(wǎng)頁篡改后，對外仍顯示被篡改前的正常頁面。提供時間管理功能，可以在不同的時間段設定不同的網(wǎng)頁篡改防護策略。WEB應用安全防護*可防御SQL注入、XSS及跨站請求偽造（CSRF）。*可防御網(wǎng)絡爬蟲、常規(guī)盜鏈和分布式盜鏈。*可防御惡意掃描。*提供Cookie安全機制，防止Cookie中敏感信息泄露，以及Cookie篡改。*提供服務器信息偽裝/過濾，避免出錯信息暴露網(wǎng)站敏感信息。*提供URL ACL功能。*產(chǎn)品可防御SQL注入、XSS及跨站請求偽造（CSRF）。WEB應用漏洞掃描提供SQL注入、跨站腳本（XSS）漏洞的掃描與分析。WEB基礎(chǔ)架構(gòu)防護*防御蠕蟲、緩沖區(qū)溢出、CGI信息掃描、目錄遍歷等攻擊?？咕芙^服務攻擊防御欺騙與非欺騙的TCP (如SYN, ACK) DDoS攻擊及變種。防御特定應用層攻擊，針對HTTP Flood攻擊具備專門的防護手段，能夠?qū)TTP進行解碼，對不同類型的URI請求合法性進行驗證，實行不同的防護策略。系統(tǒng)應使用智能攻擊流量識別的技術(shù)進行防護，而不基于特定規(guī)則的方式，即當發(fā)生未知攻擊，無需專門的撰寫規(guī)則即可對這些攻擊進行防護。內(nèi)容安全提供惡意代碼過濾功能。支持敏感關(guān)鍵字自定義功能。日志報表支持系統(tǒng)運行日志和安全防護日志，支持日志查詢、導出、清空與歸并。系統(tǒng)還可提供安全報表（告警分類統(tǒng)計報表、告警時段統(tǒng)計報表、告警區(qū)域報表）、訪問統(tǒng)計報表（訪問時段、訪問區(qū)域及業(yè)務類型）及流量趨勢報表。系統(tǒng)管理支持B/S和C/S管理方式以及帶外管理（OOB），可創(chuàng)建配置還原點，以備份/還原系統(tǒng)配置信息，系統(tǒng)還應支持分級分權(quán)管理，操作界面支持多中英文自由切換，并提供Ping、Trace Route及抓包工具。網(wǎng)絡管理采用HTTPS。系統(tǒng)安全系統(tǒng)自身安全可靠，不依賴于WEB系統(tǒng)自身安全級別。組件通信機制系統(tǒng)各組件通過強加密的SSL安全通道進行通訊，防止竊聽，確保了整個系統(tǒng)的安全性和抗毀性。管理賬戶安全能對賬戶進行安全策略配置，包括口令最小長度和口令生存期。登錄IP限制可以限制遠程管理的登錄IP。*冗余電源*配置冗余雙電源。*HA部署能力*支持A/S部署模式（鏈路切換、配置同步）*BYPASS功能*支持外置BYPASS硬件設備部署。緊急模式支持緊急模式，當并發(fā)連接數(shù)超過閥值時，自動進入緊急模式，已經(jīng)代理的連接正常代理，對新增的請求不進行代理，直接轉(zhuǎn)發(fā)，防止成為訪問瓶頸。當連接數(shù)恢復正常時，自動退出緊急模式。*產(chǎn)品資質(zhì)*投標產(chǎn)品應具有中華人民共和國公安部頒發(fā)的計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，提供有效證書的復印件。*投標產(chǎn)品應具有中華人民共和國國家版權(quán)局頒發(fā)的計算機軟件著作權(quán)登記證，提供有效證書的復印件。*投標產(chǎn)品應具有國家保密局涉密信息系統(tǒng)安全保密測評中心的涉密信息系統(tǒng)產(chǎn)品檢測證書，提供有效證書的復印件。*投標產(chǎn)品應具有中國信息安全測評中心頒發(fā)的國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書，提供有效證書的復印件。*投標產(chǎn)品應該是被廣泛應用的成熟產(chǎn)品，在國內(nèi)市場應具有較高的市場份額，廠商資質(zhì)廠商應具備足夠的信息安全服務技術(shù)實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內(nèi)到達用戶現(xiàn)場，8小時內(nèi)備件到現(xiàn)場。子項2：IPS 入侵防御設備2臺指標項指標要求備注*網(wǎng)絡吞吐量(Mbps)1GMbps*最大并發(fā)TCP會話100萬；*每秒新建TCP會話3萬；*接口要求實配至少4個10/100/1000自適應電口*單包最大時延200us*功能要求1. 支持深入七層的分析檢測技術(shù)；2. 支持P2P/IM/視頻等網(wǎng)絡濫用協(xié)議的檢測識別、阻斷或限流；3. 支持URL過濾功能；4. 能識別運行在非標準端口上的協(xié)議，準確檢測入侵行為；5. 支持對不同網(wǎng)段運用不同入侵防御策略和網(wǎng)絡濫用帶寬控制策略；6. 可識別并檢測802.1Q/MPLS/QinQ/GRE等特殊封裝的網(wǎng)絡報文；7. 支持特征庫手動、自動升級，升級后設備無須重啟即可生效。8.支持軟件/硬件 Bypass功能。*管理能力1.支持基于Web的圖形化管理方式；2.提供管理軟件實現(xiàn)對多臺分布式部署的IDS設備進行集中管理；3.支持基于串口、SSH、Telnet的命令行管理界面；4.支持統(tǒng)計分析和多種形式報表生成功能。*可靠性能力冗余電源；其他配置三年的特征庫升級授權(quán)。有可能用到的模塊及板卡要求在標書中單獨報價廠商資質(zhì)廠商應具備足夠的信息安全服務技術(shù)實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內(nèi)到達用戶現(xiàn)場，8小時內(nèi)備件到現(xiàn)場。子項3：安全接入堡壘機設備2臺指標項指標要求備注安全性堡壘機系統(tǒng)自身不允許開放高危端口服務，如telnet、rdp、ftp等。用戶對堡壘機系統(tǒng)的訪問，必須使用加密協(xié)議封裝。帳號管理堡壘機系統(tǒng)應具有登錄堡壘機帳號密碼（用戶賬號密碼）、目標可訪問設備帳號密碼（系統(tǒng)賬號密碼）及維護人員信息的管理功能，包括帳號及可訪問設備的增加、刪除、修改等操作。密碼管理堡壘機應具有過期用戶賬號密碼可過期自動修改功能，修改后的密碼可以以加密郵件的形式發(fā)送給管理員。堡壘應具有目標設備密碼托管功能，可以實現(xiàn)對目標設備的一次登錄。堡壘機必須擁有對unix、windows系統(tǒng)目標設備密碼的定期自動修改功能，修改的方式和結(jié)果管理員可以自己定義，至少支持三種以上的修改方式。管理員可以在堡壘機的WEB頁面，手動執(zhí)行對單臺設備上某個賬號密碼的立即修改，還可以通過堡壘機的WEB頁面手動備份后臺設備密碼到本地。統(tǒng)一鑒權(quán)系統(tǒng)必須可以通過本地認證、動態(tài)令牌認證、AD域和LDAP認證等認證方式，對用戶賬號進行統(tǒng)一鑒權(quán)，并實現(xiàn)對可訪問設備的單點登陸。系統(tǒng)必須通過帳號、口令或軟硬件令牌等因素對登錄堡壘機的帳號進行統(tǒng)一鑒權(quán)，并實現(xiàn)對可訪問設備的單點登陸。任何帳號的口令必須通過加密方式存儲和展示，并支持自定義口令長度、口令有效期、口令復雜度等參數(shù)，過期口令可以實現(xiàn)自動修改。訪問控制堡壘機系統(tǒng)必須對所轄登陸帳號的權(quán)限，進行嚴格的區(qū)分和管理。包括對用戶（用戶組）、角色、可訪問設備（設備組）、登陸帳號地址等進行靈活的策略定制，還可以給予訪問時間、和允許訪問IP，來設定嚴格的登錄規(guī)則。權(quán)限控制針對終端字符操作，可靈活有效的制定命令黑白名單，嚴格限制某臺設備上允許或禁止執(zhí)行某些命令，達到對共享系統(tǒng)帳號權(quán)限再分配的目的。同時，對策略限定的關(guān)鍵字（高危命令），堡壘機必須可以做到實時郵件告警和攔截。實時監(jiān)控對于正在進行的任一圖形或終端字符操作會話，必須可以做到實時監(jiān)控，從而實現(xiàn)邊操作邊審計的目的。 堡壘機還必須可以做到對監(jiān)控到的違規(guī)操作的實時切斷功能。監(jiān)控記錄保持時間在一年以上設備及操作系統(tǒng)支持各種Windows、AIX、Solaris、SCO Unix、HP-UX、VT100、ANSI、XTERM及網(wǎng)絡設備和安全設備。協(xié)議支持堡壘機系統(tǒng)必須支持對目標可訪問設備的基于Telnet、FTP、SFTP、SSH、RDP、Http協(xié)議連接的訪問。操作會話控制與審計堡壘機擁有審計管理員分權(quán)功能，不同的審計管理員可以審計用戶在不同設備上的操作。堡壘機系統(tǒng)必須對任何帳號登陸堡壘機后作出的任何操作及輸出結(jié)果進行記錄。對于基于Telnet、SSH、RDP協(xié)議的操作，應具有操作命令及執(zhí)行結(jié)果回放、命令或結(jié)果關(guān)鍵字過濾查詢，命令的回放方式必須支持從任一命令點開始回放。對于基于RDP、Http協(xié)議的訪問，應具有屏幕錄制及操作回放功能。操作回放功能必須支持倍速回放、進度拖拉、自動過濾靜止會話和根據(jù)會話時間進行快速定位的功能。對于Http、Https方式的訪問，能夠針對URL進行嚴格的訪問限制。對圖形方式的訪問，必須可以記錄鍵盤輸入內(nèi)容和鼠標點擊動作，對于鍵盤輸入和鼠標點擊操作的內(nèi)容可以以文本的形式導出，也可以在圖形操作回放的同時進行展現(xiàn)。對字符操作的查詢，需要支持屏幕中出現(xiàn)的任意字段為關(guān)鍵字的文本查詢。報表生成和導出堡壘機系統(tǒng)必須具有操作維護情況（例如時、日、月的訪問量，訪問協(xié)議等）的報表生成和導出功能，并且可以根據(jù)需要來生成自定義報表。部署方式堡壘機的接入，應簡單易行，不允許對目標可訪問設備進行硬件、軟件上的變更，用戶端也不需要安裝任何代理程序或插件，并應在最小限度內(nèi)減少對現(xiàn)有網(wǎng)絡、訪問者系統(tǒng)的影響。不需要另外安裝審計客戶端，在1臺設備上實現(xiàn)操作、審計等所有功能。支持全Web方式的管理和運維，不需要額外安裝任何客戶端、代理程序或插件，用戶可以通過堡壘機的Web界面，直接登錄訪問后臺任一目標設備，實現(xiàn)全Web化管理。訪問瀏覽器必須至少支持Maxthon，IE，firefox。除Web方式外，堡壘機還必須支持客戶端（如FTP終端軟件、telnet終端軟件）方式對目標設備的訪問。雙機熱備支持雙機熱備軟件環(huán)境堡壘機軟件環(huán)境必須滿足以下條件：支持中文全web化操作界面人機界面友好，操作快捷方便，并應支持多關(guān)鍵字、按字段查日志記錄必須入庫，數(shù)據(jù)庫必須支持每日100000條記錄的插入和查詢操作不需要額外安裝任何代理程序或者客戶端，不需要依賴任何插件廠商資質(zhì)廠商具有該產(chǎn)品自主知識產(chǎn)權(quán)證明，軟件著作權(quán)3年以上。該產(chǎn)品具有國家保密局涉密信息系統(tǒng)證書。該產(chǎn)品具有公安部銷售許可證。應用規(guī)模可管理設備數(shù)量為300臺；用戶數(shù)量100個； 維保服務含3年 7*24 現(xiàn)場維保服務。4小時內(nèi)到達用戶現(xiàn)場，8小時內(nèi)備件到現(xiàn)場。子項4：廣域網(wǎng)鏈路負載均衡設備 4 臺技術(shù)參數(shù)指標和性能備注部署方式支持路由、旁路部署模式高可用性具有雙機熱備能力，支持會話同步。功能性要求1. 支持全局負載，雙數(shù)據(jù)中心之間動態(tài)鏈路負載均衡。數(shù)據(jù)中心備份，故障透明切換。2. 自定義功能，帶全國公網(wǎng)地址表，人工指定某段地址訪問指定數(shù)據(jù)中心的指定業(yè)務系統(tǒng)。3. 支持運營商鏈路負載，優(yōu)化訪問鏈路；智能DNS路徑選擇；根據(jù)入站會話選擇出站線路。4. 支持NAT功能。5. 設備安全可靠，具備防攻擊，防滲透，防入侵等功能。性能要求吞吐量 200Mbps/s,并發(fā)會話 100萬，七層新建會話數(shù)5萬接口要求實配100/1000M 以太接口數(shù)量6負載均衡算法支持輪詢、加權(quán)輪詢、加權(quán)最小連接、動態(tài)反饋、最快響應、最小流量、帶寬比例、哈希、主備、首個可用、UDP強行負載等算法。服務器健康檢查可主動對后臺radware的VS進行健康檢查，通過包括SNMP、ICMP、CONNECT等4-7層檢測，以及自定義的多重服務器健康檢查機制。并將故障應用請求牽引到備份數(shù)據(jù)中心。支持定期生成服務器健康狀態(tài)報表。鏈路加速支持非對稱式部署的傳輸協(xié)議優(yōu)化技術(shù)，不用在用戶終端上安裝任何插件和軟件，即可提升用戶訪問應用服務的速度。智能DNS支持DNS內(nèi)網(wǎng)記錄，包含A記錄、CNAME記錄、MX記錄和TXT記錄等類型。訪問就近性保障設備內(nèi)置全球IP地址庫，按照省份進行分類，無需手動導入，并可自動更新。鏈路繁忙控制支持基于鏈路負荷情況的優(yōu)化控制機制，能根據(jù)鏈路的上行/下行帶寬占用率情況執(zhí)行對出站/入站流量的高級調(diào)度策略。智能路由支持基于自定義時間段的用戶訪問控制。支持根據(jù)訪問的目的域名選擇出站鏈路。統(tǒng)計報表可自動或手動生成execel ，DPF等格式報表?？刹榭串惖貓蟊碇行牡膱蟊頂?shù)據(jù)。支持全局數(shù)據(jù)中心智能DNS統(tǒng)計，包括訪問次數(shù)統(tǒng)計及按照LDNS來源統(tǒng)計。界面及安全管理支持全中文管理界面和HTTPS方式登錄、用戶角色管理、多級授權(quán)管理。內(nèi)置告警系統(tǒng), 自定義告警事件，在出現(xiàn)服務器及應用系統(tǒng)安全問題時自動發(fā)送郵件。資質(zhì)要求不少于3家大型金融機構(gòu)互聯(lián)網(wǎng)實施部署案例產(chǎn)品具備計算機軟件著作權(quán)登記證書維保服務含3年 7*24 現(xiàn)場維保服務。4小時內(nèi)到達用戶現(xiàn)場，8小時內(nèi)備件到現(xiàn)場。（四）第3包技術(shù)規(guī)格表（對應“采購需求一覽表”中的“項目/設備”）子項1：內(nèi)網(wǎng)防火墻2臺指標項指標要求備注系統(tǒng)平臺系統(tǒng)應為機架式獨立硬件設備，全內(nèi)置封閉式結(jié)構(gòu)，具有完全自主知識產(chǎn)權(quán)的專用安全操作系統(tǒng)，穩(wěn)定可靠。該設備需與現(xiàn)有的邁普邊界防火墻異構(gòu)網(wǎng)絡接口*要求配備至少4個10/100/1000自適應電口，綜合性能*網(wǎng)絡吞吐量1Gbps*并發(fā)連接數(shù)50萬*每秒新建連接數(shù)2萬功能性要求*1.要求設備支持路由、透明、NAT、Vlan Trunk等運行模式；2支持基于源IP地址、目的IP地址、時間、用戶、VPN隧道、物理接口等多種方式進行訪問控制；3.支持保護主機、保護服務、限制主機、限制服務等四種連接限制，可對任一設定地址范圍內(nèi)的主機進行新建連接和并發(fā)連接的保護；4.支持動態(tài)端口協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP；5. 支持靜態(tài)和動態(tài)路由，動態(tài)路由支持RIP和OSPF動態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、綁定端口的路由；支持基于服務的策略路由；6.支持源、目的地址/端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換；支持一對一，一對多，多對一地址等轉(zhuǎn)換方式；7.要求設備支持針對Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒絕服務攻擊的防御能力；系統(tǒng)管理1.支持基于Web的圖形化管理方式；2.支持基于串口、SSH、Telnet的命令行管理界面；*HA部署能力*支持A/S部署模式（鏈路切換、配置同步）廠商資質(zhì)廠商應具備足夠的信息安全服務技術(shù)實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內(nèi)到達用戶現(xiàn)場，8小時內(nèi)備件到現(xiàn)場。子項2：邊界防火墻1臺指標項指標要求備注*網(wǎng)絡吞吐量(Mbps)450Mbps*最大并發(fā)TCP會話2.5萬；*每秒新建TCP會話1.2萬；*接口要求實配至少4個10/100/1000自適應電口*功能要求1.要求設備支持路由、透明、NAT、Vlan Trunk等運行模式；2支持基于源IP地址、目的IP地址、時間、用戶、網(wǎng)址、VPN隧道、物理接口等多種方式進行訪問控制；3.支持保護主機、保護服務、限制主機、限制服務等四種連接限制，可對任一設定地址范圍內(nèi)的主機進行新建連接和并發(fā)連接的保護；4.支持動態(tài)端口協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP；5. 支持靜態(tài)和動態(tài)路由，動態(tài)路由支持RIP和OSPF動態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、綁定端口的路由；支持基于服務的策略路由；6.支持源、目的地址/端口轉(zhuǎn)換、雙向地址轉(zhuǎn)換；支持一對一，一對多，多對一地址等轉(zhuǎn)換方式；7.要求設備支持針對Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒絕服務攻擊的防御能力；8. 支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A)；支持VRRP協(xié)議、支持橋模式HA*管理能力1.支持基于Web的圖形化管理方式；2.支持基于串口、SSH、Telnet的命令行管理界面；其他配置三年的特征庫升級授權(quán)。有可能用到的模塊及板卡要求在標書中單獨報價廠商資質(zhì)廠商應具備足夠的信息安全服務技術(shù)實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內(nèi)到達用戶現(xiàn)場，8小時內(nèi)備件到現(xiàn)場。子項3：路由器2臺指標項指標要求備注網(wǎng)絡吞吐量*開啟服務后的WAN接入速度150Mbps包轉(zhuǎn)發(fā)率*900Kpps；接口要求*要求配備至少4個10/100/1000自適應電口，*功能要求1. 支持IPv4、IPv6；2. 支持OSPF、BGP、ISIS等路由協(xié)議；3. 支持虛擬路由冗余負載均衡協(xié)議；4. 支持IP語音網(wǎng)關(guān)功能；5. 提供流量分析功能，即支持內(nèi)置的Netflow；6. 支持動態(tài)多點VPN、群組加密傳輸VPN、SSL VPN；支持應用擴展功能模塊；*管理能力支持圖形界面的配置和管理工具，支持SNMPv1/SNMPv2C/SNMPv3，可以與網(wǎng)絡、交換設備統(tǒng)一管理支持CONSOLE/TELNET/SSH V1.5管理方式；支持NTP時間同步；可靠性能力冗余電源；廠商資質(zhì)廠商應具備足夠的信息安全服務技術(shù)實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內(nèi)到達用戶現(xiàn)場，8小時內(nèi)備件到現(xiàn)場。集成服務要求：本項目第2包要求中標人協(xié)助人保集團南信息中心實施工作。中標人應具備豐富大規(guī)模系統(tǒng)集成經(jīng)驗，提供全面的、切實可行的實施方案，并提供相關(guān)資質(zhì)人員參與到具體的實施項目當中，負責項目管理、項目實施、實施文檔編制、試運行、重大故障處理、項目駐場運維等。具體要求：一、安裝服務1.中標設備入場前中標人應及時提供采購人所要求的入場審批所必須的信息2.設備到場前，中標人負責落實好設備的強電、弱電、支架（設備單件超過400公斤需提供支架），工業(yè)連接器等的安裝。3.中標人按南方信息中心機房的相關(guān)運維要求提供設備入場保證金，損壞場地，照價賠償。4.中標人派專人現(xiàn)場組織中標設備的入場工作。5.提供原廠安裝、測試現(xiàn)場服務，設備安裝、測試過程中產(chǎn)生的相關(guān)費用（包括但不限于電纜、光纖、支架制作、理線標簽制作、采購人運維委托方的人工費用等）由供應商承擔；6.配合完成中標設備強、弱電連接、理線、標簽整理等。二、方案設計、實施服務制定采購人該項目實施方案，并在投標時與標書一并提交。應滿足但不限于以下要求：1.所需設備安裝部署調(diào)試，且負責所提供的所有產(chǎn)品的軟件系統(tǒng)現(xiàn)場升級服務。2.項目實施、試運行、運行工作規(guī)劃及文檔編制。3.中標人必須針對可能發(fā)生的系統(tǒng)突發(fā)事件制定緊急預案，如果出現(xiàn)突發(fā)事件或緊急故障，采購人將按照緊急預案進行處理，確保系統(tǒng)最大限度地不中斷運行。4.項目實施，服務人員穩(wěn)定性：中標人應保證此項目實施，服務人員的穩(wěn)定性，在項目實施過程中未經(jīng)采購人同意，不得隨意調(diào)換項目經(jīng)理及項目組成員。第四部分 投標文件格式商務部分投標函 中國人民人壽保險股份有限公司： (投標人全稱)授權(quán) (投標人代表姓名) (職務、職稱)為我方代表，參加貴方組織的 (項目名稱、標書編號、包號)招標的有關(guān)活動，并對此項目進行投標。為此：1. 我方承諾已經(jīng)具備中華人民共和國政府采購法中規(guī)定的參加政府采購活動的供應商應當具備的條件：（1） 具