·部分信息内容如下:
公安厅网络综合管理提升项目采购计划
采购计划编号: ****NCZ****** 项目名称: **厅网络综合管理提升项目 分包名称: **厅网络综合管理提升项目 分包类型: 货物类 采购方式: 公开招标 预算金额 *******.** 报价方式: 总价采购项目 是否属于技术复杂, 专业性强的采购项目: 否 是否为执行国家统一定价标 和固定价格采购项目: 否 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。 二、供应商资格条件 *.满足《中华人民**国政府采购法》第二十二条规定,应提供以下材料: *.* 提供在中华人民**国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明; *.* 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件); *.* 提供具有良好商业信誉和健全的财务会计制度的承诺函; *.* 提供履行合同所必需的设备和专业技术能力的证明材料; *.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函; *.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。 *.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。 *.(是/否)专门面向中小微企业: 是 否 *.合格投标人的其他资格要求: 序号 合格投标人的其他资格要求 * 无 三、商务要求 采购标的交付(实施)的时间(期限) 其他商务要求 采购标的交付地点(范围) 付款条件(进度和方式) 售后服务 质量保修范围和保修期 四、技术要求 货物类 服务类 工程类 标的清单(货物类) 序号 品目名称及编码 标的名称 计量单位 数量 单价 是否进口 标的详细参数 是否属于节能产品 政府采购品目清单 是否属于环境标志产品 政府采购品目清单 备注 是否应当实施 政府强制采购 是否应当实施 政府优先采购 是否应当实施 政府强制采购 是否应当实施 政府优先采购 * A********-其他计算机软件 **厅网络综合管理提升 项 * *******.** 否 标的*-其他计算机软件:(一)、网络综合管理系统 *)按照**部统一的网络规划、运维管理等标准规范,开展基础网络建设和改造,技术符合《GA/DAJ ***新一代**信息网-网络总体技术要求》、《GA DSJ ***.*-**** 新一代**信息网-网络设备配置基本要求》。 *)按照**部统一的网络规划、运维管理等标准规范,开展网络综合管理系统建设,技术符合《GA DSJ ***.*-**** 新一代**信息网-网络综合管理技术要求》,系统接口符合《GA DSJ ***.*-**** 新一代**信息网-网络综合管理接口要求》。 分项 指标项 详细技术参数 网络综合管理系统 部署 支持分层解耦,云化部署。支持微服务容器化,支持服务弹性扩展;系统支持高可用集群;支持完全IPv*部署和IPv*、IPv*双栈部署; 统一权限管理 基于角色的权限控制方案,支持菜单和操作的权限控制,支持细分**增删改查的权限控制。 ★统一登录 网络综合管理系统、网络流量分析系统软件可实现统一底座部署。 配置 *套网络综合管理系统软件及授权。≥***台网络设备授权。满足**部关于网络综合管理系统的标准规范。含原厂*年质保(运行维护,软件的升级迭代,随着**部标准升级而免费更新)。 网络设备管理功能 通过手工、批量导入、数据采集方式获取设备基础信息; 包括入网设备唯一识别码、资产名称、资产出厂编号、资产类型、归属部门、责任人、首次入网时间、软硬件版本信息、在用状态、硬件配置信息等; 可实现拓扑、故障、性能、配置、安全等全方位的管理能力,实现对网络**的精细化管理; 实配对网络设备的运行指标信息、日志、配置、关联关系进行采集,对资产的在网运行状态进行监测; 满足分组建档管理,分组形式包括资产类型、厂商、归属单位、采购时间、入网时间、在用状态、部署位置等,可以通过单选或多选方式进行过滤、筛选和模糊查询。 ▲支持网络管理与用户管理联动,如通过点击拓扑接入交换机图标,可查看接入到该设备所有终端用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等;提供功能演示 ★为实现**厅现网设备的统一管理,要求平台支持管理不同厂商网络设备,包括新设备注册,告警注册,新性能指标注册,新Syslog解析注册,Mib编译,设备配置管理、CLI下发,配置备份。 ▲支持展示纳管设备面板视图,方便网络管理人员直观的查看设备、板卡、端口的工作状态并具备基于设备面板对设备、单板、端口进行配置的功能,提供功能演示。 IP**管理 实现IP地址的规划管理; 实现IP地址使用情况的记录; 实现IP地址查询和审计功能; 支持通过手工录入、批量导入、数据采集方式获取IP地址; 自定义界面 ▲支持个性化自定义平台界面,管理员可在平台首页通过拖拉拽的方式自定义页面展示,并支持Widge扩展;提供功能演示 国产化支持 适配国产化环境部署,包括国产服务器、国产操作系统,支持国产数据库; 分级分权 支持分不同管理权限为不同身份权限管理员提供不同口令密码,实现用户分权管理; 链路层标签分类展示 支持将链路层标签:VLAN、MAC、MPLS、MPLS EXP、DSCP、VxLAN、NetFlow作为逻辑子接口拆分捕获接口的统计指标呈现,以不同关注点筛选流量; 统一拓扑展示 支持统一展示网络设备、链路、终端和流量信息; 支持链路的增加、修改、删除、合并、隐藏等; 支持目录-视图-云图多级管理网络设备、终端**; 支持集群、分组等分组展示; 支持拓扑背景图设置; 支持网络拓扑和**数据的联动; 支持自定义拓扑节点类型、图标等; ★支持大屏元素自定义设计,支持常见的图表、图片、文字、时间等组件,并且可以设计各组件的数据源和展示方式; 支持拓扑节点关联告警状态,可自定义告警影响节点状态。 网络态势 支持基于网络设备、链路的告警、性能、质量等关键指标进行网络综合分析,展现网络当前状态 支持区域质量分析,实时感知网络服务状态; 支持分级分区域分析网络质量,通过网络时延和丢包率等指标; 感知区域或重点单位的网络质量,发现网络服务质量较差区域; 支持网络路径的网络质量分析,可沿路径溯源关键网络设备和链路的质量,逐段分析网络质量劣化指标; 支持网络流量预测,基于端口流量和链路带宽利用率历史数据,构建预测模型; 预测设备端口的流量及链路带宽利用率的变化趋势; 支持网络异常检测和隐患分析,支持网络异常流量检测,恶意域名分析; 支持路径性能分析,自定义多个网络节点及节点间的网络路径,实时监控节点间的通信情况,当发现异常,可通过对比路径不同点的丢包、时延、重传等指标进行多段分析,确定异常范围; 设备纳管 支持通过SNMPv*、v*c、v*协议管理设备; 支持自动发现设备和手工增加设备; 设备基本信息展示:设备标签、管理状态、IP地址、掩码、sysOID、类型、系统名称、联系人、位置、设备型号、最后轮询时间、接口数量、运行时间、系统描述等; 接口信息展示:展示接口状态、接口描述、接口别名、最后改变时间、光/电口、IP地址等; 设备导入、导出、管理、取消管理、删除、修改基本信息等; 设备常用操作:Telnet或SSH至设备、打开设备Web网管、Ping和Tracert设备; 设备可达性状态探测:当设备不可达时会发出不可达告警,设备状态变为红色,当可达后,发出可达告警,设备状态变为正常。支持设备告警接收。 应用感知 支持建立应用特征库的能力,包括:应用名称、应用服务器IP地址、端口号、URL地址等; 支持基于特征库识别应用流量,实现任意用户组使用应用的网络质量分析; 支持应用流量统计,根据应用流量大小进行排名; 支持访问用户数统计,识别热点应用、僵尸应用; 支持应用流量异常检测; 支持基于应用历史流量数据,预测应用流量变化趋势; 支持超文本传输协议(Hypertext Transfer Protocol )应用分析:包括超文本传输协议(Hypertext Transfer Protocol )状态码、页面传输时间、响应时间分析; 支持超文本传输安全协议(Hypertext Transfer Protocol Secure )应用解码分析:通过上传私钥解析超文本传输安全协议(Hypertext Transfer Protocol Secure )报文; 支持应用间访问关系梳理; 支持将协同完成一个功能的多个应用定义成业务; 支持业务仪表盘功能:提供业务质量监控的全局视角; 支持业务拓扑呈现:使业务的组成、关键指标、告警状态一目了然; 支持业务多段分析:通过多段对比分析,缩小故障定位的范围,提高问题处理的效率; 支持业务超文本传输协议(Hypertext Transfer Protocol )分析:包括超文本传输协议(Hypertext Transfer Protocol )状态码、页面传输时间、响应时间分析。 用户感知 支持用户规模分析,统计任意用户组内在线用户数和用户流量,具备任意用户组的用户数排名分析和用户流量排名; 支持用户组历史流量数据分析,预测用户组流量趋势; 支持用户组查看终端列表,包括查看终端上下线流量、流速、会话数、*窗口数、包数等; 用户组分不同终端类型分析,包括用户终端、服务器、摄像头等; 支持用户关键指标回溯,如重传率、丢包率、时延、TOP应用; 支持用户查看会话列表; 支持某个用户在某一个时间段在某一个链路上的用户流量指标分析; 支持某个用户在某一个时间段在某一个链路上的访问应用流量指标分析; 支持查询结果的导出; 支持用户组历史流量数据分析,预测用户组流量趋势。 故障定位 实配基于事件、告警、业务数据、性能指标、流量数据等利用算法组件,辅助根因定位; 具备现象与根因的关联度分析,给出根因参考;对于发现的故障及时触发告警提示,给出原因分析、排障过程,并提供处理建议; 支持知识库的模型化。 流量数据存储规划 支持历史数据统计和趋势数据分析,以时间、阈值等维度进行容量预测; 支持输出容量扩缩容报告。 告警管理 支持告警标准化;支持统一的告警平台统一呈现所有告警; 支持告警去重、过滤、关联、抑制、压缩; 支持告警实时统一展示和分级分类统计展示; 支持自定义告警规则,监控关注的告警信息; 支持自动告警恢复; 支持告警信息、恢复信息的通知;用户可自定义通知规则; 支持以自定义规则进行告警派单; 支持以自定义规则对告警进行检索; 支持对告警进行人工或自动操作处理,包括编辑、导出、确认、清除; 告警自动处理规则统一管理:自动调整级别,支持根据告警重复次数和持续时间,修改告警级别;支持自动确认、告警每*分钟邮件或短信通知等; ★支持五级阈值告警:当性能指标超过阈值时根据不同的阈值发送不同级别的告警。支持五级告警阈值;数值型支持大于、小于、等于、大于等于、小于等于;字符型支持包含、不包含;支持配置触发次数。 告警提示 支持组合告警:针对复杂场景下的告警关联分析; 实现精准化的告警上告; 支持告警源、告警类型、告警参数等属性,通过合理设置组合告警规则; 支持过滤出满足条件告警,按照聚合方式进行组合告警上告,压缩告警的同时,提供场景化故障分析。 Syslog管理 支持接收网络设备日志;按设备、关键词过滤;模糊匹配,正则匹配syslog信息,将syslog升级成告警。 报表管理 灵活的数据选择,可根据需要选择系统数据; 支持以时间维度提供自定义报表,如日报、月报、年报、自定义时间段等; 支持不同类型的分析方式,如统计、同比、环比等; 支持图形化展示方式,如柱状图、折线图、饼状图、点状图等; 支持预置和自定义模板,如**管理模板、合规检查模板、保障分析模板等; 支持不同格式的报表输出; 支持周期报表生成(天、周、月、季度、半年、年),支持多种格式的报表,*.xls、*.csv、*.pdf等;可以设置周期数据开始日期和报表失效日期; 系统预置报表:总体运行状态报表(网络设备)、设备通断统计报表、网络设备运行性能报表、**告警统计报表、**可用性报表、**监控统计报表等。 流程管理 支持提供流程模板,如事件管理、服务申请管理、变更管理、问题管理、知识管理、任务管理、值班管理等流程模板; 支持自定义流程; 支持**管理相关数据与核心流程的关联,流程可驱动**信息更新; 支持针对不同类别的事件、服务请求设置不同的服务级别。 运营服务 支持标准化接口,提供网络管理的服务接口; 保障服务 支持保障范围自定义,包括保障等级、保障区域、网络设备、链路、应用、关键指标等; 支持依据保障范围进行巡检; 支持定制自定义监测页面,实时展示业务保障对象指标和告警等信息; 支持业务保障知识库; 支持输出业务保障报告,为运维人员提供决策依据; (二)、网络流量采集分析系统 按照**部网络流量采集分析系统技术框架,规范了系统与本级网络综合管理系统间的接口要求,定义流量采集过程中所需技术细节,给出数据分析的维度及数据组织呈现的要求,技术符合《GA/DAJ ***新一代**信息网-网络总体技术要求》、《GA DSJ ***.* 新一代**信息网-网络流量采集分析技术要求》、《GA DSJ ***.* 新一代**信息网-网络流量采集分析接口规范》。 分项 指标项 详细技术参数 网络流量采集分析系统 部署方式及架构 系统支持容器化部署方式,并能够根据业务量确定集群节点规模。监控集群各节点**利用率可容器运行状态,保障系统稳定性; 专用流量分析产品,支持实时原始流量捕获、分析、存储; 产品部署方式为分布部署、集中监控,具备多级探针业务关联分析,支持B/S 架构,能够支持快速检索TCP会话查询,全中文配置、分析界面,所有功能必须在中文界面完成操作; 支持N:*(N≥*)的虚拟聚合分析功能,能够将分布在不同采集设备上的不同探针链路数据聚合成一条逻辑链路进行分析 配置 *套网络流量采集分析软件及授权。*年内对特征库进行免费升级,到期后不影响特征库使用。随着**部标准升级,对特征库进行升级。完全按照部标要求,支持网络路径的网络质量分析,可沿路径溯源关键网络设备和链路的质量,逐段分析网络质量劣化指标;原厂*年质保,需提供质保承诺书并加盖公章(运行维护,软件的升级迭代,随着**部标准升级而免费更新),提供软件著作权证书原件扫描件并加盖公章。 存储 软件对应存储能力应满足数据留存能力不少于***天 数据捕获 支持流量捕获过滤功能,能够根据源IP地址,源端口,目的IP地址,目的端口和传输层协议等条件过滤捕获; 可以设置只捕获符合条件的数据包; 支持根据应用、协议、VLAN号进行数据包的裁剪;支持设置数据包裁剪规则; 支持将数据包裁剪为**-****之间的任意长度; 探针系统支持对输入的镜像流量进行切包处理以增加原始数据包的回看时长; 灵活设定采集数据包的截断存储长度大小; 数据源及展示 能够对接网络流量数据、SNMP数据、Flow类数据(Netstream、Sflow等)数据等类型的数据; 对全局分析的概览,动态显示网络性能拓扑、业务、链路、应用、实时告警等概览信息; ★能够在同一拓扑视图中展示网络设备数据与流量数据; 数据回溯与分析(需包含物理链路分析能力、逻辑链路分析能力、业务分析能力 、应用层下钻能力、站点间访问分析能力及终端分析能力) 展示网络链路在指定时间段的链路利用情况。根据历史流量利用率、速率预测该条链路在未来一段时间的流量利用率与速率; 能够根据MAC、IP、VLAN、VXLAN、MPLS信息将链路细分为不同逻辑链路,并对逻辑链路进行各个维度的分析。 能够展示各采集点链路整体状态指标,包括流量、流速、包速、带宽利用率、广播包数、组播包数等; 能够展示单条链路的指标分析趋势图、应用占比、TOP主机、TOP通讯对,帮助用户了解链路的关键指标信息和对网络影响较大的应用、主机、通讯对,快速了解单条链路的整体情况; 展示所选链路的速率、带宽利用率、并发量、包速率、IP流量、非IP流量、ARP流量、数据包大小分布的时序图; 能够展示链路中响应最差应用TOP、并发量最大应用TOP、应用重传百分比TOP以及随时间变化的客户端时延、服务端时延趋势; 能够展示链路或子链路的TCP关键指标历史变化趋势,包括建连失败次数排名TOP应用、连接数量、SYN数量、RST数量、零窗口数量、重复ACK数量、重传率等指标; 查看链路或子链路上按照网段维度统计的网络使用情况,包括按常见网络指标排名的TOP源/目的网段。支持查看各个网段的网络指标详情。支持按照不同时间粒度回溯历史数据; 能够展示链路或子链路上指定应用的TCP建连趋势、建连失败原因、拆连趋势、拆连原因以及峰值响应时间。能够呈现建连时序图、建连失败统计信息、建连失败原因详单等信息,能够展示各个拆连原因的时序图以及峰值响应时间详单; 能够展示链路或子链路的超文本传输协议(Hypertext Transfer Protocol )性能指标及状态码历史变化趋势,包括状态码占比、状态码趋势、页面传输时延、响应时间等指标。同时还支持查看和检索超文本传输协议(Hypertext Transfer Protocol )访问的详细记录; 能够统计链路和逻辑链路的历史带宽利用率区间分布,并预测未来变化趋势。 系统能够内置智能算法实现对各业务网络访问质量进行集中监控与评分,能够展示业务告警数量,按照不同时间粒度回溯历史评分数据以及按照名称和评分进行业务排序; 能够自定义业务中入网终端到应用以及应用间访问路径所途径的采集点,能够展示业务网络性能指标,能够监控业务拓扑实时质量以及告警数量,能够按照不同时间粒度回溯历史数据,提升业务故障处置效率; 支持针对同一会话,跨NAT,负载均衡的多段流,自动发现并还原会话真实转发路径,通过对比同一会话在不同采集位置的KPI指标发现故障点; 能够将多个应用分配到一个分组中,并统计应用分组的整体网络性能指标。如流量、流速、重传、时延、零窗口等指标; 支持展示应用分组中各应用的流量和时延趋势,并能够按照采集点和端口统计应用的网络访问指标,如流量、流速、重传、时延、零窗口数等指标; 支持从不同采集分析点位对业务整体指数评分及用户体验趋势图分析,可以从连接状态、负载量、TCP性能、终端在线时长等维度指标,支持从流量、时延、访问量维度做TOP排名; 能够查看应用的负载量指标,例如流量、流速、包数、会话数等指标; 能够查看应用的性能指标,例如时延、传输时间、重传数、丢包数、零窗口数、响应时长等指标; 能够查看应用的TCP关键指标,例如连接数量、SYN数量、无应答率趋势、RST数量、FIN数量、交易趋势等指标; 异常流量处理告警 能够内置恶意域名智能分析算法,无需配置任何关键词即可自动识别会话中包含的机器算法生成的恶意域名。能够主动发现疑似感染木马病毒的主机,能够发现被访问的恶意域名、其对应的IP以及被访问次数,能够自定义添加恶意域名白名单; 能够内置数据库(本系统数据库)高危操作识别模型,根据网络用户的历史操作时段及操作类型,综合判断网络用户的数据库操作风险,并对高风险操作进行告警提示; 具备对数据流应用层特征值的实时告警能力,可定义数据流应用层的十六进制或ASCII码等方式定义数据流特征编码规则,对匹配特征的数据流进行告警; 能够对如恶意域名的黑名单、告警规则配置,敏感访问的数据源进行配置,当某条链路上的流量单位时间内,匹配到黑名单规则的次数多于告警规则中配置的阈值时,会产生一条相应的告警; 能够对某条链路上的流量单位时间内,当匹配到邮件敏感字规则的次数多于告警规则中配置的阈值时,会产生一条相应的告警; 关联聚合 能够对网络KPI指标进行回溯,展示各类指标数据,包括数据包类型、TCP数据包类型、IP流量类型、非IP流量类型、数据包大小分布等; 按照物理地址维度聚合,展示选定时间范围内的各项网络KPI指标信息。支持向源/目的IP、源/目的MAC等维度下钻; 能够按照应用维度聚合,展示选定时间范围内各项网络KPI指标,能够向IP、会话、端口维度进行下钻; 能够按照IP地址维度聚合,展示选定时间范围内各项网络KPI指标,能够向会话、应用、端口、物理地址等维度进行下钻; 能够按照IP会话维度聚合,展示选定时间范围内各项网络KPI指标,能够向TCP会话维度进行下钻; 能够按照TCP会话、UDP会话、目的端口维度聚合,展示时间范围内各项网络KPI指标; 能够按照网段维度进行聚合,展示时间范围内的各项网络KPI指标,并支持下钻至网段、IP、会话、端口等维度; 能够识别数据包VLAN/VXLAN/MPLS VPN字段标签并按照标签进行数据聚合,支持下钻至应用、IP、会话、端口等维度深入分析; 路径分析 路径分析通过输入源IP地址、源端口、目的IP地址、目的端口等关键信息快速过滤出相应链路TCP会话指标; 基于单一会话进行会话路径还原; 对不同路径上的指标进行对比分析,找出异常点; 问题中心 能够根据异常网络指标进行自动分析所关联指标情况,根据分析结果判断故障类型及疑似原因;能够展示网络、应用故障分布情况、历史变化趋势、故障列表; 给出问题发生的原因及问题发生前后指标趋势; 能够展示根因分析过程,指出业务故障点及受影响会话TOP信息及问题说明; 事件分析 展示用户所选时间内系统中业务拓扑的KPI指标根据对应规则判断产生的异常事件,包含应用性能类、网络性能类、状态码异常类、网络异常类等; 流量考核 支持对系统中的链路及子链路的流量进行打分 支持对带宽利用率的趋势图指标以及IP地址、IP会话维度的统计列表指标进行获取打分; 配置页签包含系统管理、考核项设置、报告设置和API设置; 告警 能够提供统一告警中心,将各业务模块告警集中展示。支持多级别的告警。支持在告警中心内对告警进行手工恢复、确认以及删除。支持查看历史告警信息。支持对告警的抑制,可将连续的告警合并成一条告警,记录告警的开始时间和结束时间。 对自定义的告警规则进行告警模拟。 支持计算业务、链路的流速、时延、重传、丢包等KPI指标在不同时段的基线数据,并支持配置基线告警。 支持接收SNMP Trap告警,并且可以对网流中产生的大量Trap告警进行过滤,只接收需要关注的Trap;可以根据关键字、Trap源、Trap类型和时间范围等信息自定义Trap升级为告警规则,系统自动将满足条件的Trap升级为告警。 分析配置管理 对拓扑进行编辑,即可以手动编辑拓扑,也可以通过同步链路进行获取,并对配置完成的网络拓扑结构进行展示。 将多个全流量链路绑定为一个抽象的链路来分析 对自定义和预定义的应用规则进行管理。 自定义应用:通过IP、端口或者域名配置应用识别规则,并指定响应时间阶梯阈值,支持绑定全流量链路和区域。 支持增加一个新的网段配置或者修改已有的网段配置,支持绑定全流量链路。通过网段配置可以把不同的IP分成不同的组进行管理分析,网络性能配置时,可将配置好的网段添加到分组拓扑节点中。 支持对指定的IP地址起一个别名。 根据法定假日调整配置工作日,可以自定义休息日,也支持设置工作日的工作时间。 支持系统内IP地址用户信息的配置,配置后将该信息用于用户分析关联信息的展示。 支持系统内IP地址用户识别范围信息的配置,配置后将该信息用于用户分析关联信息的展示。 系统维护 系统能够根据客户需求对系统信息进行自定义,包括网页标题、系统网页图标、系统LOGO、版权信息、登录背景图等; 支持对接第三方认证系统,支持LDAP、RADIUS、TACACS等协议。 支持配置系统安全策略,能够开启密码强度校验,图形验证码等双因子认证,支持启用超文本传输安全协议(Hypertext Transfer Protocol Secure )双向认证等。 流量采集处理设备(即探针) 数量*台。 *、探针支持存储扩展,支持第三方存储扩展采集探针存储空间,扩展方式支持HBA直连,iSCSI等存储方式; *、支持通过IP、端口等关键字对检索对象涉及的业务、应用、用户、会话等信息进行快速查询,并可以从检索结果中进一步下钻到业务层面进行深入分析和配置; *、支持对历史检索记录做搜索排名; ★*、流量处理能力≥*Gb。 *、≥**核CPU。 *、≥**G内存。 *、配置≥*T硬盘,≥*电源,≥*个万兆SFP+光口(含≥*个万兆光模块),≥*个千兆电接口。 *、含网络流量采集探针软件及*年特征库授权;*年内对特征库进行免费升级,需提供承诺书并加盖公章,到期后不影响特征库使用。 ★*、为确保流量采集分析功能正常使用,要求与网络流量分析系统兼容适配; 网络流量镜像器(流量镜像设备) 数量*台。 *、支持TAP Group端口模式,支持TAP Group Flow模式; *、支持基于源IP、目的IP、源端口、目的端口、传输协议、VLAN、物理端口七元组的流量识别,支持IPv*,支持IPv*; *、支持识别GRE、VxLAN等特殊封装报文; *、支持时间戳,支持数据包切片及MPLS隧道剥离; *、支持基于端口的M:N模型功能,支持基于流的M:N模型功能。支持TAP M:N模型下,最大M口规格≥**个,最大N口规格≥**个; *、支持TAP分流功能,支持流量的负载均衡、N:M的流量镜像、识别报文头及更改报文信息、流量识别及处理,匹配ACL策略; ★*、交换容量≥*.*Tbps,包转发率≥****Mpps; *、采用国产化核心芯片; *、实配≥**个万兆光口; (三)、汇聚交换机 按照《关于调整网络安全专用产品安全管理有关事项的公告》的规定,投标供应商所投产品由具备资格的机构安全认证合格或安全检测符合要求,或已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的,供应商需提供相关证明材料并加盖公章。此项为强制性要求,不提供按无效投标处理。 功能及技术指标 详细技术参数 ★设备性能 整机交换容量≥***Tbps ,整机包转发率≥*****Mpps,≥*主控,交换网板≥*(集成或独立均可),业务槽位≥*,电源、主控、风扇模块冗余; 架构 主控引擎模块≥*。主控板、电源、接口模块、风扇等关键部件支持热插拔; 表项 MAC表≥*M,学习速率≥***K/S,路由表≥***K,IPv* FIB表项≥*M,IPv* FIB表项≥*M; 虚拟化能力 支持多虚一技术(N:*),支持一虚多技术(*:N),提供工信部第三方测试报告证明; 支持能力 支持跨设备链路聚合;支持通过标准以太端口进行堆叠; 端口扩展 以太网支持**G端口扩展能力; 安全访问控制 支持IEEE ***.*X和 IEEE ***.*ae; 实际配置 实配≥*主控,≥***端口千兆电口,≥**千兆光口,≥*端口万兆光口,≥*个万兆多模光模块,≥**个千兆多模光模块,≥*电源。 (四)、路由器 按照《关于调整网络安全专用产品安全管理有关事项的公告》的规定,投标供应商所投产品由具备资格的机构安全认证合格或安全检测符合要求,或已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的,供应商需提供相关证明材料并加盖公章。此项为强制性要求,不提供按无效投标处理。 功能及技术指标 详细技术参数 ★设备性能 整机包转发率≥*****Mpps,整机最大交换容量≥***Tbps,≥*主控,支持≥*块独立交换网板,业务板槽位数≥**,电源≥*(支持智能电源管理); 主控及业务板架构 主控板、业务板分布在不同的物理槽位; 端口扩展 支持FE、GE、**GE(LAN/WAN)、***M POS/CPOS、***M POS等接口; 支持能力 支持静态路由,动态路由协议:RIPv*/v*、OSPFv*、BGP、IS-IS。支持路由迭代、路由策略、ECMP(等价多路径)、组播路由协议:IGMPV*/V*/V*,PIM-DM,PIM-SM,MBGP; 支持SDN,设备支持通过Netconf(RFC ****)协议下发配置,支持MPLS Segment Routing功能; 设备支持防攻击能力,包括:flood(泛洪攻击)、scan(扫描攻击)、signature(单包攻击)、ICMP flood攻击、Port scan攻击、Smurf攻击; 安全能力 IPsec隧道支持国密算法,提供官网截图证明或其他证明。 实际配置 ≥*主控,≥*电源,≥*交换网板,≥*端口万兆光口(含≥*万兆光模块), ≥*端口千兆光口, ≥**端口千兆电口,≥**端口千兆COMBO口。 (五)、日志审计 按照《关于调整网络安全专用产品安全管理有关事项的公告》的规定,投标供应商所投产品由具备资格的机构安全认证合格或安全检测符合要求,或已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的,供应商需提供相关证明材料并加盖公章。此项为强制性要求,不提供按无效投标处理。 功能及技术指标 详细技术参数 设备性能 ≥**个日志源授权,日志采集平台要求:CPU≥**核,内存≥**G,硬盘≥*T,≥*个千兆电口,≥*电源; 事件入库性能:≥****条/秒,最大支持≥***日志源; 处理能力 支持显示采集器数、日志源数、日志数、告警事件数、关联规则统计,并且支持下钻查看详细信息可实时展示关联事件数量趋势、平台自身性能实时监控图(CPU、内存、磁盘); 支持按照日志类型进行查询,支持操作日志、审计日志、流量日志、威胁日志、主机日志等标签进行分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、用户名、源IP、目的IP、协议等条件进行过滤查询展示。 支持按照设备类型列表查看日志范式化分析结果,支持查看日志详情;支持基于时间、日志类型进行筛选; 支持按照日志等级(重要、警告等)列表展示日志范式化分析结果、下钻支持日志详情; 可对多源日志进行递归关联、时序关联、统计关联等方式关联分析。支持展示威胁源IP排名、威胁通信协议分布、威胁日志攻击分类分布、威胁日志严重等级分布、威胁等级分布等内容; ★支持用户自定义统计维度,可同时展示多个维度审计结果;具备将日志类型、统计属性交叉统计,可选择多种图形展示方式; 支持全文检索原始日志;支持任意信息、任意时间进行内容查询匹配,支持可选包含/不包含匹配方式 支持预定义事件概览和自定义事件概览,提供功能截图证明; 支持agent管理,能够展示agent名称、主机IP、注册时间、软件版本、采集状态、升级状态等信息 否 否 否 否 项目具体内容详见招标文件第四章项目说明和采购需求 采购需求附件: 采购需求附件 **厅网络综合管理提升项目采购需求.doc 五、合同管理安排 合同类型: 货物类 服务类 工程类 货物类 标的物 履约保证金 甲方责任 乙方责任 采购标的交付(实施)的时间(期限) 违约责任 不可抗力 保密 争议解决 合同生效及其他 验收标准(附验收方案) (验收方案附件):**厅网络综合管理提升项目验收方案.doc 采购标的交付地点(范围) 付款条件(进度和方式) 售后服务 质量保修范围和保修期 六、评审方法及评审细则 评标方法: 最低评标价法 综合评分法 评审细则类别: 货物类细则类别 货物类细则类别 序号 评审项目 权重分 评分标准 * 投标报价 ** 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×***%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 * 投标人综合 实力 * 投标供应商应具有: (*)信息技术服务管理体系认证证书(ISO/IEC*****) (*)信息安全管理体系认证证书(ISO*****) 投标人全部提供可得*分,每缺一项扣*分,不提供不得分。 投标供应商须为本项目提供项目经理*名、技术负责人*名、技术人员至少*人。 项目经理具备信息系统项目管理师证书的得*分;技术负责人具备网络规划设计师证书的得*分;技术人员合计具备*个以上网络工程师证书的(每人计*个证书),得*分,合计具备*个以上CISP注册信息安全管理人员证书的,得*分。不提供不得分。 投标文件中提供证书清晰的原件扫描件并加盖公章,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。注:所投人员提供无犯罪记录承诺书,并提供本公司在职证明材料,否则不得分。 * 功能与参数 ** 技术参数要求中标识“★”的参数为重要技术参数,其它为一般技术参数。所有重要技术参数、一般技术参数满足招标文件规定的供应商得**分,以此为基础: 投标供应商重要技术参数不满足招标文件规定的,*项扣*分,一般技术参数不满足招标文件规定的,* 项扣* 分,重要技术参数超过*项不满足的、一般技术参数超过*项不满足的,此项不得分。 注:所有重要技术参数(标★项)需提供真实、准确的相关证明材料,包括但不限于所投标产品的说明书、功能截图、制造商产品说明、检测报告或官网截图等,并加盖投标供应商鲜章。投标人须在技术偏离表注明具体偏离指标及证明材料所在页码、在佐证材料上显著标记偏离指标。未提供相关证明材料的视为不满足予以扣分。 * 功能演示 * 投标供应商需针对详细技术参数要求中标识的*个“▲”的参数功能逐条进行现场演示。可通过现场环境演示(由投标供应商自行搭建演示环境),也可提前录制演示视频。不接受PPT演示,每个投标供应商演示时间不超过**分钟。 演示功能全面,全部*项演示项符合招标文件详细技术参数要求的,得*分,有*项打▲的功能演示不全有遗漏或不满足详细技术参数要求的,得*分,有*项打▲的功能演示不全有遗漏或不满足详细技术参数要求的,得*分,有*项打▲的功能演示不全有遗漏或不满足详细技术参数要求的,得*分,不提供演示不得分。 * 保密方案 * 针对本项目编制安全保密方案,包括人员、终端、存储介质、文档、电子资料等信息保密相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得*分; 方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得*分; 保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于保密目标实现的,得*分; 未提供的不得分。 * 项目方案 ** 项目方案包括但不限于所投软硬件实施部署的详细设计、实施计划安排、项目进度计划及措施、人员配置职责分工、质量承诺与保证措施、风险控制措施、售后服务方案等。 方案内容详尽具体、阐述清晰明了,对实施内容分析透彻且能够抓住实施工作的核心内容,针对软硬件部署设计完善可行;能明确阐述各软硬件的实施计划,计划安排有序;人员配置完善、明确人员数量,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;项目进度计划及措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,有保证进度计划的有力措施;能够全面分析实施中对网络可能造成的风险,提出切实控制规避各项风险措施的,售后服务方案全面具体,体系完善,内容详细,服务响应优于采购需求的得**分; 方案内容能够提供工作思路,对实施工作重点进行分析,方案内容完整;针对软硬件部署设计可行但仍需完善;能概括阐述工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;项目进度计划与措施内容完整,但是缺乏针对本项目采购需求的具体描述,制定了进度计划保证措施,可以满足采购需求;风险点覆盖全面,风险规避措施得当的;售后服务方案较为全面、服务体系较为完善,服务内容较为详细,服务响应时间满足采购需求的,得**分; 方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对设备部署割接操作有一定难度;工作任务实施计划简略;人员配置不够详细,人员职责分工不明确;项目进度计划与措施内容不完整,缺乏针对性,制定的进度计划保证措施不完善、不全面、不细致的;风险分析和防控措施有遗漏,措施阐述欠详细的,售后服务方案不够完善,内容不够详细,服务响应不及时的得*分; 方案内容仅有纲要、内容简略,未详细展开阐述;方案缺乏可执行性;工作任务实施计划安排存在瑕疵,人员配置不足,项目进度计划与措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案;风险防控措施不能防控风险的,售后服务方案内容不合理的得*分; 未提供的不得分。 * 服务保障 * 在三年质保基础上,承诺每**一年质保加*分,共*分。需提供服务保障承诺书并加盖公章,不承诺不得分。 合计: *** 发起异议 任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。