機房設備招標文件

1、招 標 文 件項目名稱：中國人民人壽保險股份有限公司機房設備采購標書編號：PICCLife-IT-2013004中國人民人壽保險股份有限公司二一三年八月 目錄 TOC o 1-3 h z u HYPERLINK l _Toc362344443 第一部分 投標邀請 PAGEREF _Toc362344443 h 3 HYPERLINK l _Toc362344444 項目名稱 PAGEREF _Toc362344444 h 3 HYPERLINK l _Toc362344445 招標內容 PAGEREF _Toc362344445 h 3 HYPERLINK l _Toc362344446 同意

2、投標時刻、投標截止時刻及開標時刻 PAGEREF _Toc362344446 h 3 HYPERLINK l _Toc362344447 投標地點及開標地點： PAGEREF _Toc362344447 h 3 HYPERLINK l _Toc362344449 第二部分 投標人須知 PAGEREF _Toc362344449 h 4 HYPERLINK l _Toc362344450 總則 PAGEREF _Toc362344450 h 4 HYPERLINK l _Toc362344451 投標文件 PAGEREF _Toc362344451 h 4 HYPERLINK l _Toc362

3、344452 投標報價： PAGEREF _Toc362344452 h 5 HYPERLINK l _Toc362344453 投標文件的簽署及其他規(guī)定 PAGEREF _Toc362344453 h 6 HYPERLINK l _Toc362344454 投標文件的遞交 PAGEREF _Toc362344454 h 6 HYPERLINK l _Toc362344455 第三部分 招標物資清單、技術、服務要求 PAGEREF _Toc362344455 h 7 HYPERLINK l _Toc362344456 一、物資清單 PAGEREF _Toc362344456 h 7 HYPER

4、LINK l _Toc362344457 二、技術規(guī)格表 PAGEREF _Toc362344457 h 7 HYPERLINK l _Toc362344462 第四部分 投標文件格式 PAGEREF _Toc362344462 h 26 HYPERLINK l _Toc362344463 商務部分 PAGEREF _Toc362344463 h 26 HYPERLINK l _Toc362344464 投標函 PAGEREF _Toc362344464 h 26 HYPERLINK l _Toc362344465 法定代表人授權托付書 PAGEREF _Toc362344465 h 27 H

5、YPERLINK l _Toc362344466 一、 投標人營業(yè)執(zhí)照 PAGEREF _Toc362344466 h 27 HYPERLINK l _Toc362344467 二、 相應資質等級證書 PAGEREF _Toc362344467 h 27 HYPERLINK l _Toc362344468 三、 制造廠家授權托付書（樣本） PAGEREF _Toc362344468 h 27 HYPERLINK l _Toc362344469 四、 投標人資格聲明 PAGEREF _Toc362344469 h 27 HYPERLINK l _Toc362344470 五、 同類型項目成功案例

6、介紹及最終用戶的有效聯(lián)系方式 PAGEREF _Toc362344470 h 29 HYPERLINK l _Toc362344471 商務條款偏離表 PAGEREF _Toc362344471 h 29 HYPERLINK l _Toc362344472 六、 投標人認為需要提供的其他商務資料 PAGEREF _Toc362344472 h 29 HYPERLINK l _Toc362344473 技術部分 PAGEREF _Toc362344473 h 29 HYPERLINK l _Toc362344474 開標一覽表 PAGEREF _Toc362344474 h 29 HYPERLI

7、NK l _Toc362344475 投標分項報價表（格式） PAGEREF _Toc362344475 h 30 HYPERLINK l _Toc362344477 分項報價 PAGEREF _Toc362344477 h 30 HYPERLINK l _Toc362344478 投標物資技術規(guī)范偏離表 PAGEREF _Toc362344478 h 30 HYPERLINK l _Toc362344479 投標物資售后培訓、維修和服務打算表 PAGEREF _Toc362344479 h 31 投標邀請中國人民人壽保險股份有限公司就中國人民人壽保險股份有限公司機房設備采購項目的相關物資和有

8、關服務進行國內邀標，邀請合格投標人提交密封投標。項目名稱：中國人民人壽保險股份有限公司機房設備采購招標內容本次招標分為3個包：包1： NAS存儲及PC服務器包2： 南中心DMZ區(qū)設備采購包3： 北京電信通機房設備采購招標范圍包括：設備供應、運輸、安裝及售后服務。交貨時刻： 所有設備簽訂合同之日起10日內交貨并完成安裝調試交貨地點：中國人民人壽保險股份有限公司指定地點。同意投標時刻、投標截止時刻及開標時刻投標截止即開標時刻：2013年8月15日上午9點30分北京市海淀區(qū)首體南路38號創(chuàng)景大廈6層逾期收到或不符合規(guī)定的投標文件恕不同意。投標地點及開標地點：中國人民人壽保險股份有限公司。屆時請投標人

9、的法定代表人或其授權的投標人代表出席開標儀式。投標人須將開標一覽表正本密封在單獨的信封內，并標明“開標一覽表”字樣，投標時單獨遞交。 聯(lián)系地址：北京市海淀區(qū)首體南路38號創(chuàng)景大廈6層 郵政編碼： 100037電話： 58503377-8153 傳真： 82652152 聯(lián) 系 人： 劉方彪投標人須知 總則定義： “采購人”指購買本招標文件所列物資及相關服務的中國人民人壽保險股份有限公司?！罢袠宋镔Y”指本招標文件第三部分所述所有物資及相關服務。“投標人”指按本文件規(guī)定申領招標文件并參加投標的供應商。合格投標人的條件：同意采購人邀請并具有招標物資的供應能力及相關資質的廠家，符合本招標文件的要求，同

10、意并承諾履行本文件各項規(guī)定。投標人應遵守有關的國家法律、法規(guī)和條例，具備本文件中規(guī)定的條件，且是能獨立承擔民事責任能力的企業(yè)法人；投標人法定注冊資金在1000萬人民幣（或等值美金）以上；具有良好的銀行資信，需提供營業(yè)執(zhí)照復印件和上一年度的資產負債表；具有履行合同所必需的設備和專業(yè)技術能力及相關資質；投標人最近三年在大型保險金融行業(yè)的成功案例至少三家；具有依法繳納稅收和社會保障資金的良好記錄；參加此項采購活動前三年內，在經營活動中沒有重大違法記錄；持有三級（含）及以上計算機信息系統(tǒng)集成資質本次招標原則上為廠家直投，若廠家有條件限制無法直接投標，可選擇一家經招標人認可的經銷商代其投標。如投標人代表

11、不是該投標企業(yè)的法定代表人，須持有該投標企業(yè)法定代表人簽發(fā)并加蓋企業(yè)公章的授權托付書。投標文件投標文件的組成及相關要求: 投標文件分為商務和技術兩個部分，詳見投標文件格式。商務部分指投標人提交的證明其有資格參加投標和中標后有能力履行合同的文件。要緊包括下列各項，其中加*項目若有缺失或無效，將可能導致投標被拒絕且不同意在開標后補正： *投標函；*法定代表人授權托付書；*營業(yè)執(zhí)照（經年檢的副本復印件加蓋投標人公章）；*具有良好的銀行資信，需提供營業(yè)執(zhí)照復印件和上一年度的資產負債表；*相關資質等級證書；（6） *廠家授權的經銷商，應提交本項目各包投標設備生產制造廠家同意其提供該物資的正式授權和對本項

12、目出具的特不授權的證明文件；（7） 物資質量和服務質量認證（ISO9000）文件（復印件加蓋投標人公章）； (8) *保險行業(yè)成功案例簡要介紹（9） 投標人認為需要提供的其他商務資料。技術部分，詳見投標文件格式應包括：*開標一覽表； *投標物資數量、價格表；*投標物資技術規(guī)范偏離表；投標人對設備進行型號轉換時，投標設備必須為當前市場主流商用機型；投標人提供的投標設備的型號和配置假如偏離招標文件中的技術要求，應提相關緣故。*投標物資技術規(guī)格電子表格格式和按投標自行編寫的技術文件；*投標物資的講明書等技術文件；*投標人服務項目偏離表；售后服務網點明細表，包括投標人指定的，中標后本項目總負責人的姓名

13、、職務和詳盡的聯(lián)系方法。每一投標人必須設立總負責人一名，全權負責有關的咨詢查詢、簽訂執(zhí)行合同、無條件履行售后服務承諾等事務；全國統(tǒng)一銷售熱線；投標內容填寫講明：領取了招標文件的潛在投標人應認真閱讀招標文件的所有內容，按照招標文件的要求編制完整的投標文件。投標文件應按照招標文件規(guī)定的統(tǒng)一格式填寫，嚴格按照規(guī)定的順序裝訂成冊并編制目錄，由于編排混亂導致投標文件被誤讀或查找不到，是投標人的責任。投標文件必須嚴格按照招標文件第四部分的要求提交，并按規(guī)定的格式逐項填寫，不準有空項；無相應內容可填的項應填寫“無”、“未測試”、“沒有相應指標”等明確的回答文字。投標文件中格式文件留有空項的，將被視為不完整響

14、應的投標文件，其投標有可能被拒絕。投標人必須保證投標文件所提供的全部資料真實可靠，并同意采購人對其中任何資料進一步審查的要求。開標一覽表為在開標儀式上唱標的內容，要求按格式統(tǒng)一填寫，不得自行增減內容。投標文件須對招標文件中的內容做出實質性和完整的響應，否則其投標將被拒絕。假如投標文件填報的內容資料不詳，或沒有提供招標文件中所要求的全部資料及數據，包括但不限于上述規(guī)定的內容，將可能導致投標被拒絕。投標報價：最終投標報價均以人民幣元為計算單位。投標價格應該差不多扣除所有同業(yè)折扣以及現(xiàn)金折扣。投標報價應差不多包含了購買物資和相關服務所需繳納的所有稅費和物資發(fā)運到指定地點及集成所需的一切費用。投標人要

15、按投標物資數量、價格表(統(tǒng)一格式)的內容填寫物資單價（包括物資報價，裝箱、包裝、包裝物料、送貨和保險費用）、總價及其他事項，并由法定代表人或投標人代表簽署。關于標準物資，每種規(guī)格的物資只同意有一種報價方案，任何有選擇的報價將可能導致投標被拒絕。采購人不同意可選擇的投標方案和報價。投標人對投標報價若有講明應在開標一覽表顯著處予以注明，只有開標時唱出的報價和優(yōu)惠才會被考慮。投標人若有報價和優(yōu)惠未被唱出或者唱出的報價優(yōu)惠有誤的，應在開標時及時聲明或提請采購人注意，否則采購人對此不承擔任何責任。在投標有效期內，假如中標機型更新?lián)Q代，投標人可將原投標機型一對一替換為新機型。新機型的配置規(guī)格不得低于原投標

16、機型的配置規(guī)格，價格不得高于原投標機型價格，每款原投標機型只能由一款新機型替換，并由投標人提供生產廠家出具中標機型更新?lián)Q代的證明文件。最低報價不能作為中標的保證。投標文件的簽署及其他規(guī)定組成投標文件的各項文件均應遵守本條。投標人應按照招標文件要求，在投標文件適當的位置填寫投標人全稱并加蓋公章，同時簽署法定代表人或投標人代表的全名。投標文件一式6份，其中正本1份，副本5份。開標一覽表需正本1份。投標人應保證投標文件電子文檔與文本文檔、副本與正本的內容嚴格一致，假如正本與副本或電子文檔不一致，以正本為準。因正本與副本或電子文檔內容不一致或未按照招標文件要求編制而導致的投標文件被誤讀或被視為無效投標

17、等不利后果由投標人承擔。投標文件的正本必須用不褪色的藍黑墨水填寫或打印，注明“正本”字樣，并由投標人的法定代表人或投標人代表簽字，由投標人代表簽字的，須將書面形式的法定代表人授權托付書（必須按照招標文件格式填寫）原件附在投標文件中，否則按無效投標處理。投標文件應字跡清晰、內容齊全、不得涂改和增刪。如有修改錯漏處，必須由投標人法定代表人或投標人代表簽字并加蓋投標人公章。因投標文件字跡潦草或表達不清所引起的不利后果由投標人承擔。投標文件的遞交 投標文件的密封及標記投標文件應按以下方法分不裝袋密封：投標文件密封袋內裝投標文件正副本共一式6份。封口處應有法定代表人或投標人代表的簽字及投標人公章。封皮上

18、寫明標書編號、項目名稱、投標人全稱、地址，并注明“開標時啟封”字樣。為方便開標，開標一覽表應單獨放在另一密封信封內，封口處應有法定代表人或投標人代表的簽字及投標人公章。封皮上寫明標書編號、項目名稱、包號及投標人全稱，并注明“開標一覽表”字樣。假如投標人未按上述要求對投標文件密封及加寫標記，采購人對投標文件的誤投和提早啟封概不負責。對由此造成提早開封的投標文件，采購人有權予以拒絕，并退回投標人。 招標物資清單、技術、服務要求一、物資清單設備類型包號設備名稱數量（臺）部署位置交付時刻要求服務器集成；存儲集成；網絡集成；1NAS存儲及PC服務器采購集成項目11南方信息中心及鄭州機房合同簽訂后30天內

19、2南中心DMZ區(qū)設備采購集成項目9南方信息中心及北京電信通機房3北京電信通機房設備采購項目5北京電信通機房設備類型包號設備名稱是否需要原廠保修（硬件）是否需要原廠維護（軟件）是否需要原廠現(xiàn)場服務服務器集成；存儲集成；網絡集成；1NAS存儲及PC服務器采購集成項目是是2南中心DMZ區(qū)設備采購集成項目是是北京電信通機房設備采購項目是是重要提示：技術規(guī)范中設備數量若與本物資清單中數量不一致，以本物資清單中的數量為準。二、技術規(guī)格表重要提示：以下表格中打*為關鍵指標，投標人必須滿足，否則其對該包的投標將被拒絕。（一）設備一覽表包號項目子項設備類型1NAS存儲及PC服務器采購集成項目1鄭州機房NAS存儲

20、1臺2四路16G服務器10臺2南中心DMZ區(qū)設備采購集成項目1WEB防火墻1臺2IPS入侵防備設備2臺3廣域網鏈路負載均衡設備4臺4運維堡壘機2臺3北京電信通機房設備采購項目1內網防火墻2臺2邊界防火墻1臺3路由器2臺（二）第1包技術規(guī)格表（對應“采購需求一覽表”中的“項目/設備”）子項1：NAS存儲1臺招標文件要求設備類不設備名稱指標數量中端企業(yè)級存儲中端NAS存儲*設備類型中高端企業(yè)級存儲1*制造商（或OEM廠商）*端口前端NAS端口配置=16個1Gb NAS接口后端端口4個6Gb/s SAS接口*連接能力連接IBM、HP、SUN等UNIX主機及winNT、Win2000等PC Serve

21、r。磁盤*要求配置可用容量（只包含數據使用部分）50T單盤容量900GB磁盤轉速10k rpm配置塊數按照實際要求配置可用容量配置磁盤數量*磁盤類型SATA或SAS緩存*配置容量=40GB 寫Cache鏡像支持擴展能力=40GBRAIDRAID操縱器數量2RAID愛護支持，RAID0+1,RAID 5等。相關軟件*必配基礎治理軟件陣列內部陣列設備治理、系統(tǒng)狀態(tài)監(jiān)控、主機I/O通道負載均衡軟件不限平臺及連接數量。NAS協(xié)議CIFS和NFS協(xié)議支持操作系統(tǒng)AIX, Windows, Linux, HP-UX, VMVare等可擴展性在處理能力、CACHE、磁盤容量、要緊I/O接口等方面具有較大的擴

22、展能力。可靠性冗余操縱器、熱插拔冗余電源、風扇、磁盤驅動器組。*相關設備原廠機柜，配齊全部相關附件及線纜其它配置提供設備正常工作需要的其它配件*維保原廠3年7*24小時服務，確保4小時到達現(xiàn)場其他配套服務包含設備在鄭州機房安裝所需導軌等。子項2：鄭州機房四路16G服務器4臺；南中心機房四路16G服務器6臺指 標 項指標要求備注*制造商（或OEM廠商）*類型機架式*CPUCPU類型和主頻Intel Xeon E7-4830處理器 2.13 GHz 8核CPU數量 4顆L2 cacheL3 cache24M(Intel) 前端總線支持SMP路數4其他支持服務器前面板訪問CPU部件*內存容量16GB

23、頻率1333MhzDDR類型RDIMMs (DDR3-10600)ECC支持4位糾錯,內存鏡像技術FBD其他硬盤操縱器類型2.5 10K 或3.5 15K SFF 接口熱插拔 6GB SAS硬盤硬盤塊數4塊每塊硬盤容量600GB硬盤轉數2.5 10K 或3.5 15K硬盤尺寸2.5或3.5支持熱插拔是其他SAS RAID操縱器緩存大小512MB緩存獨立電池備份功能帶獨立電池支持RAID類型支持RAID 0/1/1+0/5網卡類型光口網卡，千兆以太網卡個數2塊光口網卡，2塊千兆以太網卡光驅超薄 DVD驅動器可用性冗余電源熱插拔冗余電源冗余風扇熱插拔冗余風扇故障前預報警關鍵部件: CPU/內存/硬

24、盤支持故障前預報警功能操作系統(tǒng)要求支持Windows 2008RedHat/Suse/紅旗Saloris 10 X86Linux RedHat 5治理軟件*遠程治理卡配置獨立的遠程治理操縱端口，支持遠程監(jiān)控圖形界面, 可實現(xiàn)與操作系統(tǒng)無關的遠程對服務器的完全操縱，包括遠程的開機、關機、重啟、更新Firmware、虛擬軟驅、虛擬光驅等操作治理軟件附送系統(tǒng)治理軟件, 可通過掃瞄器治理服務器及其他設備, 自動發(fā)覺、更新網絡上服務器和其它設備；監(jiān)控設備配置和變化；監(jiān)控硬件、軟件運行情況；能夠通過顏色、電子郵件方式報警, 安全性高：必須輸入帳號、密碼才能讀寫治理信息，傳輸用SSL加密服務器部署光盤附送服

25、務器部署光盤, 支持引導安裝操作系統(tǒng), 硬件系統(tǒng)檢測, 初始化, RAID配置等 系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控系統(tǒng)可實時監(jiān)測內部要緊部件的狀態(tài)，包含CPU、內存、PCI槽、風扇、電源、溫度等信息虛擬化軟件支持主流虛擬化軟件其它配置文檔完整文檔、電源線等包裝原廠完整包裝*維保及服務原廠3年7*24小時服務，系統(tǒng)集成服務（三）第2包技術規(guī)格表（對應“采購需求一覽表”中的“項目/設備”）子項1：WEB應用防火墻1臺指標項指標要求備注系統(tǒng)平臺系統(tǒng)應為機架式獨立硬件設備，全內置封閉式結構，具有完全自主知識產權的專用安全操作系統(tǒng)，穩(wěn)定可靠。網絡接口系統(tǒng)需提供1個RJ45串口，2個1000M治理口和8個1000M業(yè)務接

26、口(光電可選)。綜合性能*處理能力2Gbps*處理時延30 s*每秒最大事務數33000 tps*Flood防護能力（小包）148萬pps部署模式*支持完全透明反向代理，在網絡中即插即用而無需更改網絡及服務器配置，極大降低部署、維護開銷。*支持旁路部署*支持多路防護，即單臺設備同時愛護2條以上鏈路。HTTP協(xié)議支持*支持HTTP 0.9/1.0/1.1。HTTP 事務解析*作為服務器與客戶端（掃瞄器）的中間設備，能夠完全解析HTTP事務、了解HTTP事務的交互流程、并對關鍵的事務信息進行解碼處理，而無需中斷HTTP連接。HTTP協(xié)議解析*支持HTTP協(xié)議解碼并對相關字段進行檢查，包括URI、H

27、TTP版本、請求方法、響應狀態(tài)碼、HTTP頭部各字段和其他 HTTP 元素。HTTPS支持*支持對SSL（HTTPS）加密會話進行分析。會話信息跟蹤作為服務器與客戶端（掃瞄器）的中間設備，基于對HTTP協(xié)議的解碼，能夠跟蹤會話信息，識不用戶、Cookie或參數及其他會話信息，為用戶提供基于會話的、可靠的愛護。網頁篡改防護提供頁面預取功能，自動監(jiān)測頁面被篡改情況?；赪EB Cache機制，提供視覺恢復功能，即發(fā)生網頁篡改后，對外仍顯示被篡改前的正常頁面。提供時刻治理功能，能夠在不同的時刻段設定不同的網頁篡改防護策略。WEB應用安全防護*可防備SQL注入、XSS及跨站請求偽造（CSRF）。*可防

28、備網絡爬蟲、常規(guī)盜鏈和分布式盜鏈。*可防備惡意掃描。*提供Cookie安全機制，防止Cookie中敏感信息泄露，以及Cookie篡改。*提供服務器信息偽裝/過濾，幸免出錯信息暴露網站敏感信息。*提供URL ACL功能。*產品可防備SQL注入、XSS及跨站請求偽造（CSRF）。WEB應用漏洞掃描提供SQL注入、跨站腳本（XSS）漏洞的掃描與分析。WEB基礎架構防護*防備蠕蟲、緩沖區(qū)溢出、CGI信息掃描、目錄遍歷等攻擊。抗拒絕服務攻擊防備欺騙與非欺騙的TCP (如SYN, ACK) DDoS攻擊及變種。防備特定應用層攻擊，針對HTTP Flood攻擊具備專門的防護手段，能夠對HTTP進行解碼，對不

29、同類型的URI請求合法性進行驗證，實行不同的防護策略。系統(tǒng)應使用智能攻擊流量識不的技術進行防護，而不基于特定規(guī)則的方式，即當發(fā)生未知攻擊，無需專門的撰寫規(guī)則即可對這些攻擊進行防護。內容安全提供惡意代碼過濾功能。支持敏感關鍵字自定義功能。日志報表支持系統(tǒng)運行日志和安全防護日志，支持日志查詢、導出、清空與歸并。系統(tǒng)還可提供安全報表（告警分類統(tǒng)計報表、告警時段統(tǒng)計報表、告警區(qū)域報表）、訪問統(tǒng)計報表（訪問時段、訪問區(qū)域及業(yè)務類型）及流量趨勢報表。系統(tǒng)治理支持B/S和C/S治理方式以及帶外治理（OOB），可創(chuàng)建配置還原點，以備份/還原系統(tǒng)配置信息，系統(tǒng)還應支持分級分權治理，操作界面支持多中英文自由切換，

30、并提供Ping、Trace Route及抓包工具。網絡治理采納HTTPS。系統(tǒng)安全系統(tǒng)自身安全可靠，不依靠于WEB系統(tǒng)自身安全級不。組件通信機制系統(tǒng)各組件通過強加密的SSL安全通道進行通訊，防止竊聽，確保了整個系統(tǒng)的安全性和抗毀性。治理賬戶安全能對賬戶進行安全策略配置，包括口令最小長度和口令生存期。登錄IP限制能夠限制遠程治理的登錄IP。*冗余電源*配置冗余雙電源。*HA部署能力*支持A/S部署模式（鏈路切換、配置同步）*BYPASS功能*支持外置BYPASS硬件設備部署。緊急模式支持緊急模式，當并發(fā)連接數超過閥值時，自動進入緊急模式，差不多代理的連接正常代理，對新增的請求不進行代理，直接轉發(fā)

31、，防止成為訪問瓶頸。當連接數恢復正常時，自動退出緊急模式。*產品資質*投標產品應具有中華人民共和國公安部頒發(fā)的計算機信息系統(tǒng)安全專用產品銷售許可證，提供有效證書的復印件。*投標產品應具有中華人民共和國國家版權局頒發(fā)的計算機軟件著作權登記證，提供有效證書的復印件。*投標產品應具有國家保密局涉密信息系統(tǒng)安全保密測評中心的涉密信息系統(tǒng)產品檢測證書，提供有效證書的復印件。*投標產品應具有中國信息安全測評中心頒發(fā)的國家信息安全測評信息技術產品安全測評證書，提供有效證書的復印件。*投標產品應該是被廣泛應用的成熟產品，在國內市場應具有較高的市場份額，廠商資質廠商應具備足夠的信息安全服務技術實力及安全服務保障

32、能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內到達用戶現(xiàn)場，8小時內備件到現(xiàn)場。子項2：IPS 入侵防備設備2臺指標項指標要求備注*網絡吞吐量(Mbps)1GMbps*最大并發(fā)TCP會話100萬；*每秒新建TCP會話3萬；*接口要求實配至少4個10/100/1000自適應電口*單包最大時延200us*功能要求1. 支持深入七層的分析檢測技術；2. 支持P2P/IM/視頻等網絡濫用協(xié)議的檢測識不、阻斷或限流；3. 支持URL過濾功能；4. 能識不運行在非標準端口上的協(xié)議，準確檢測入侵行為；5. 支持對不同網段運用不同入侵防備策略和網絡濫用帶寬操縱策略

33、；6. 可識不并檢測802.1Q/MPLS/QinQ/GRE等專門封裝的網絡報文；7. 支持特征庫手動、自動升級，升級后設備無須重啟即可生效。8.支持軟件/硬件 Bypass功能。*治理能力1.支持基于Web的圖形化治理方式；2.提供治理軟件實現(xiàn)對多臺分布式部署的IDS設備進行集中治理；3.支持基于串口、SSH、Telnet的命令行治理界面；4.支持統(tǒng)計分析和多種形式報表生成功能。*可靠性能力冗余電源；其他配置三年的特征庫升級授權。有可能用到的模塊及板卡要求在標書中單獨報價廠商資質廠商應具備足夠的信息安全服務技術實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*

34、24 現(xiàn)場維保服務。4小時內到達用戶現(xiàn)場，8小時內備件到現(xiàn)場。子項3：安全接入堡壘機設備2臺指標項指標要求備注安全性堡壘機系統(tǒng)自身不同意開放高危端口服務，如telnet、rdp、ftp等。用戶對堡壘機系統(tǒng)的訪問，必須使用加密協(xié)議封裝。帳號治理堡壘機系統(tǒng)應具有登錄堡壘機帳號密碼（用戶賬號密碼）、目標可訪問設備帳號密碼（系統(tǒng)賬號密碼）及維護人員信息的治理功能，包括帳號及可訪問設備的增加、刪除、修改等操作。密碼治理堡壘機應具有過期用戶賬號密碼可過期自動修改功能，修改后的密碼能夠以加密郵件的形式發(fā)送給治理員。堡壘應具有目標設備密碼托管功能，能夠實現(xiàn)對目標設備的一次登錄。堡壘機必須擁有對unix、win

35、dows系統(tǒng)目標設備密碼的定期自動修改功能，修改的方式和結果治理員能夠自己定義，至少支持三種以上的修改方式。治理員能夠在堡壘機的WEB頁面，手動執(zhí)行對單臺設備上某個賬號密碼的立即修改，還能夠通過堡壘機的WEB頁面手動備份后臺設備密碼到本地。統(tǒng)一鑒權系統(tǒng)必須能夠通過本地認證、動態(tài)令牌認證、AD域和LDAP認證等認證方式，對用戶賬號進行統(tǒng)一鑒權，并實現(xiàn)對可訪問設備的單點登陸。系統(tǒng)必須通過帳號、口令或軟硬件令牌等因素對登錄堡壘機的帳號進行統(tǒng)一鑒權，并實現(xiàn)對可訪問設備的單點登陸。任何帳號的口令必須通過加密方式存儲和展示，并支持自定義口令長度、口令有效期、口令復雜度等參數，過期口令能夠實現(xiàn)自動修改。訪問

36、操縱堡壘機系統(tǒng)必須對所轄登陸帳號的權限，進行嚴格的區(qū)分和治理。包括對用戶（用戶組）、角色、可訪問設備（設備組）、登陸帳號地址等進行靈活的策略定制，還能夠給予訪問時刻、和同意訪問IP，來設定嚴格的登錄規(guī)則。權限操縱針對終端字符操作，可靈活有效的制定命令黑白名單，嚴格限制某臺設備上同意或禁止執(zhí)行某些命令，達到對共享系統(tǒng)帳號權限再分配的目的。同時，對策略限定的關鍵字（高危命令），堡壘機必須能夠做到實時郵件告警和攔截。實時監(jiān)控關于正在進行的任一圖形或終端字符操作會話，必須能夠做到實時監(jiān)控，從而實現(xiàn)邊操作邊審計的目的。 堡壘機還必須能夠做到對監(jiān)控到的違規(guī)操作的實時切斷功能。監(jiān)控記錄保持時刻在一年以上設備

37、及操作系統(tǒng)支持各種Windows、AIX、Solaris、SCO Unix、HP-UX、VT100、ANSI、XTERM及網絡設備和安全設備。協(xié)議支持堡壘機系統(tǒng)必須支持對目標可訪問設備的基于Telnet、FTP、SFTP、SSH、RDP、Http協(xié)議連接的訪問。操作會話操縱與審計堡壘機擁有審計治理員分權功能，不同的審計治理員能夠審計用戶在不同設備上的操作。堡壘機系統(tǒng)必須對任何帳號登陸堡壘機后作出的任何操作及輸出結果進行記錄。關于基于Telnet、SSH、RDP協(xié)議的操作，應具有操作命令及執(zhí)行結果回放、命令或結果關鍵字過濾查詢，命令的回放方式必須支持從任一命令點開始回放。關于基于RDP、Http

38、協(xié)議的訪問，應具有屏幕錄制及操作回放功能。操作回放功能必須支持倍速回放、進度拖拉、自動過濾靜止會話和依照會話時刻進行快速定位的功能。關于Http、Https方式的訪問，能夠針對URL進行嚴格的訪問限制。對圖形方式的訪問，必須能夠記錄鍵盤輸入內容和鼠標點擊動作，關于鍵盤輸入和鼠標點擊操作的內容能夠以文本的形式導出，也能夠在圖形操作回放的同時進行展現(xiàn)。對字符操作的查詢，需要支持屏幕中出現(xiàn)的任意字段為關鍵字的文本查詢。報表生成和導出堡壘機系統(tǒng)必須具有操作維護情況（例如時、日、月的訪問量，訪問協(xié)議等）的報表生成和導出功能，同時能夠依照需要來生成自定義報表。部署方式堡壘機的接入，應簡單易行，不同意對目標

39、可訪問設備進行硬件、軟件上的變更，用戶端也不需要安裝任何代理程序或插件，并應在最小限度內減少對現(xiàn)有網絡、訪問者系統(tǒng)的阻礙。不需要另外安裝審計客戶端，在1臺設備上實現(xiàn)操作、審計等所有功能。支持全Web方式的治理和運維，不需要額外安裝任何客戶端、代理程序或插件，用戶能夠通過堡壘機的Web界面，直接登錄訪問后臺任一目標設備，實現(xiàn)全Web化治理。訪問掃瞄器必須至少支持Maxthon，IE，firefox。除Web方式外，堡壘機還必須支持客戶端（如FTP終端軟件、telnet終端軟件）方式對目標設備的訪問。雙機熱備支持雙機熱備軟件環(huán)境堡壘機軟件環(huán)境必須滿足以下條件：支持中文全web化操作界面人機界面友好

40、，操作快捷方便，并應支持多關鍵字、按字段查日志記錄必須入庫，數據庫必須支持每日100000條記錄的插入和查詢操作不需要額外安裝任何代理程序或者客戶端，不需要依靠任何插件廠商資質廠商具有該產品自主知識產權證明，軟件著作權3年以上。該產品具有國家保密局涉密信息系統(tǒng)證書。該產品具有公安部銷售許可證。應用規(guī)?？芍卫碓O備數量為300臺；用戶數量100個； 維保服務含3年 7*24 現(xiàn)場維保服務。4小時內到達用戶現(xiàn)場，8小時內備件到現(xiàn)場。子項4：廣域網鏈路負載均衡設備 4 臺技術參數指標和性能備注部署方式支持路由、旁路部署模式高可用性具有雙機熱備能力，支持會話同步。功能性要求支持全局負載，雙數據中心之間動

41、態(tài)鏈路負載均衡。數據中心備份，故障透明切換。自定義功能，帶全國公網地址表，人工指定某段地址訪問指定數據中心的指定業(yè)務系統(tǒng)。支持運營商鏈路負載，優(yōu)化訪問鏈路；智能DNS路徑選擇；依照入站會話選擇出站線路。支持NAT功能。設備安全可靠，具備防攻擊，防滲透，防入侵等功能。性能要求吞吐量 200Mbps/s,并發(fā)會話 100萬，七層新建會話數5萬接口要求實配100/1000M 以太接口數量6負載均衡算法支持輪詢、加權輪詢、加權最小連接、動態(tài)反饋、最快響應、最小流量、帶寬比例、哈希、主備、首個可用、UDP強行負載等算法。服務器健康檢查可主動對后臺radware的VS進行健康檢查，通過包括SNMP、ICM

42、P、CONNECT等4-7層檢測，以及自定義的多重服務器健康檢查機制。并將故障應用請求牽引到備份數據中心。支持定期生成服務器健康狀態(tài)報表。鏈路加速支持非對稱式部署的傳輸協(xié)議優(yōu)化技術，不用在用戶終端上安裝任何插件和軟件，即可提升用戶訪問應用服務的速度。智能DNS支持DNS內網記錄，包含A記錄、CNAME記錄、MX記錄和TXT記錄等類型。訪問就近性保障設備內置全球IP地址庫，按照省份進行分類，無需手動導入，并可自動更新。鏈路繁忙操縱支持基于鏈路負荷情況的優(yōu)化操縱機制，能依照鏈路的上行/下行帶寬占用率情況執(zhí)行對出站/入站流量的高級調度策略。智能路由支持基于自定義時刻段的用戶訪問操縱。支持依照訪問的目

43、的域名選擇出站鏈路。統(tǒng)計報表可自動或手動生成execel ，DPF等格式報表?？刹榭串惖貓蟊碇行牡膱蟊頂祿?。支持全局數據中心智能DNS統(tǒng)計，包括訪問次數統(tǒng)計及按照LDNS來源統(tǒng)計。界面及安全治理支持全中文治理界面和HTTPS方式登錄、用戶角色治理、多級授權治理。內置告警系統(tǒng), 自定義告警事件，在出現(xiàn)服務器及應用系統(tǒng)安全問題時自動發(fā)送郵件。資質要求許多于3家大型金融機構互聯(lián)網實施部署案例產品具備計算機軟件著作權登記證書維保服務含3年 7*24 現(xiàn)場維保服務。4小時內到達用戶現(xiàn)場，8小時內備件到現(xiàn)場。（四）第3包技術規(guī)格表（對應“采購需求一覽表”中的“項目/設備”）子項1：內網防火墻2臺指標項指標

44、要求備注系統(tǒng)平臺系統(tǒng)應為機架式獨立硬件設備，全內置封閉式結構，具有完全自主知識產權的專用安全操作系統(tǒng)，穩(wěn)定可靠。該設備需與現(xiàn)有的邁普邊界防火墻異構網絡接口*要求配備至少4個10/100/1000自適應電口，綜合性能*網絡吞吐量1Gbps*并發(fā)連接數50萬*每秒新建連接數2萬功能性要求*1.要求設備支持路由、透明、NAT、Vlan Trunk等運行模式；2支持基于源IP地址、目的IP地址、時刻、用戶、VPN隧道、物理接口等多種方式進行訪問操縱；3.支持愛護主機、愛護服務、限制主機、限制服務等四種連接限制，可對任一設定地址范圍內的主機進行新建連接和并發(fā)連接的愛護；4.支持動態(tài)端口協(xié)議：H.323、

45、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP；5. 支持靜態(tài)和動態(tài)路由，動態(tài)路由支持RIP和OSPF動態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、綁定端口的路由；支持基于服務的策略路由；6.支持源、目的地址/端口轉換、雙向地址轉換；支持一對一，一對多，多對一地址等轉換方式；7.要求設備支持針對Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒絕服務攻擊的防備能力；系統(tǒng)治理1.支持基于Web的圖形化治理方式；2.支持基于串口、SSH、Telnet的命令行治理界面；*HA部署能力*支持A/S部署模

46、式（鏈路切換、配置同步）廠商資質廠商應具備足夠的信息安全服務技術實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內到達用戶現(xiàn)場，8小時內備件到現(xiàn)場。子項2：邊界防火墻1臺指標項指標要求備注*網絡吞吐量(Mbps)450Mbps*最大并發(fā)TCP會話2.5萬；*每秒新建TCP會話1.2萬；*接口要求實配至少4個10/100/1000自適應電口*功能要求1.要求設備支持路由、透明、NAT、Vlan Trunk等運行模式；2支持基于源IP地址、目的IP地址、時刻、用戶、網址、VPN隧道、物理接口等多種方式進行訪問操縱；3.支持愛護主機、愛護服

47、務、限制主機、限制服務等四種連接限制，可對任一設定地址范圍內的主機進行新建連接和并發(fā)連接的愛護；4.支持動態(tài)端口協(xié)議：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP；5. 支持靜態(tài)和動態(tài)路由，動態(tài)路由支持RIP和OSPF動態(tài)路由協(xié)議；靜態(tài)路由協(xié)議支持基于源地址、目的地址、METRIC值、綁定端口的路由；支持基于服務的策略路由；6.支持源、目的地址/端口轉換、雙向地址轉換；支持一對一，一對多，多對一地址等轉換方式；7.要求設備支持針對Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒絕服務攻擊的防備能力；8

48、. 支持雙機熱備功能，包括主備模式(A/S)，主主模式(A/A)；支持VRRP協(xié)議、支持橋模式HA*治理能力1.支持基于Web的圖形化治理方式；2.支持基于串口、SSH、Telnet的命令行治理界面；其他配置三年的特征庫升級授權。有可能用到的模塊及板卡要求在標書中單獨報價廠商資質廠商應具備足夠的信息安全服務技術實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。維保服務含3年 7*24 現(xiàn)場維保服務。4小時內到達用戶現(xiàn)場，8小時內備件到現(xiàn)場。子項3：路由器2臺指標項指標要求備注網絡吞吐量*開啟服務后的WAN接入速度150Mbps包轉發(fā)率*900Kpps；接口要求*要求配備至少4個10

49、/100/1000自適應電口，*功能要求支持IPv4、IPv6；支持OSPF、BGP、ISIS等路由協(xié)議；支持虛擬路由冗余負載均衡協(xié)議；支持IP語音網關功能；提供流量分析功能，即支持內置的Netflow；支持動態(tài)多點VPN、群組加密傳輸VPN、SSL VPN；支持應用擴展功能模塊；*治理能力支持圖形界面的配置和治理工具，支持SNMPv1/SNMPv2C/SNMPv3，能夠與網絡、交換設備統(tǒng)一治理支持CONSOLE/TELNET/SSH V1.5治理方式；支持NTP時刻同步；可靠性能力冗余電源；廠商資質廠商應具備足夠的信息安全服務技術實力及安全服務保障能力，對安全事件的遠程和現(xiàn)場的緊急響應能力。

50、維保服務含3年 7*24 現(xiàn)場維保服務。4小時內到達用戶現(xiàn)場，8小時內備件到現(xiàn)場。集成服務要求：本項目第2包要求中標人協(xié)助人保集團南信息中心實施工作。中標人應具備豐富大規(guī)模系統(tǒng)集成經驗，提供全面的、切實可行的實施方案，并提供相關資質人員參與到具體的實施項目當中，負責項目治理、項目實施、實施文檔編制、試運行、重大故障處理、項目駐場運維等。具體要求：一、安裝服務1.中標設備入場前中標人應及時提供采購人所要求的入場審批所必須的信息2.設備到場前，中標人負責落實好設備的強電、弱電、支架（設備單件超過400公斤需提供支架），工業(yè)連接器等的安裝。3.中標人按南方信息中心機房的相關運維要求提供設備入場保證金

51、，損壞場地，照價賠償。4.中標人派專人現(xiàn)場組織中標設備的入場工作。5.提供原廠安裝、測試現(xiàn)場服務，設備安裝、測試過程中產生的相關費用（包括但不限于電纜、光纖、支架制作、理線標簽制作、采購人運維托付方的人工費用等）由供應商承擔；6.配合完成中標設備強、弱電連接、理線、標簽整理等。二、方案設計、實施服務制定采購人該項目實施方案，并在投標時與標書一并提交。應滿足但不限于以下要求：1.所需設備安裝部署調試，且負責所提供的所有產品的軟件系統(tǒng)現(xiàn)場升級服務。2.項目實施、試運行、運行工作規(guī)劃及文檔編制。3.中標人必須針對可能發(fā)生的系統(tǒng)突發(fā)事件制定緊急預案，假如出現(xiàn)突發(fā)事件或緊急故障，采購人將按照緊急預案進行

52、處理，確保系統(tǒng)最大限度地不中斷運行。4.項目實施，服務人員穩(wěn)定性：中標人應保證此項目實施，服務人員的穩(wěn)定性，在項目實施過程中未經采購人同意，不得隨意調換項目經理及項目組成員。 投標文件格式商務部分投標函 中國人民人壽保險股份有限公司： (投標人全稱)授權 (投標人代表姓名) (職務、職稱)為我方代表，參加貴方組織的 (項目名稱、標書編號、包號)招標的有關活動，并對此項目進行投標。為此：我方承諾差不多具備中華人民共和國政府采購法中規(guī)定的參加政府采購活動的供應商應當具備的條件：具有獨立承擔民事責任的能力；具有良好的商業(yè)信譽和健全的財務會計制度；具有履行合同所必需的設備和專業(yè)技術能力；有依法繳納稅收和社會保障資金的良好記錄；參加此項采購活動前三年內，在經營活動中沒有重大違法記錄。提供投標須知規(guī)定的全部投標文件，包括投標文件正本1份。保證忠實地執(zhí)行雙方所簽訂的合同，并承擔合同規(guī)定的責任和義務。保證遵守招標文件的規(guī)