網(wǎng)絡(luò)改造服務(wù)（含等保測評）征求意見公告

根據(jù)《中華人民共和國政府采購法》、《政府采購貨物和服務(wù)招標投標管理辦法》等法律、法規(guī)，現(xiàn)就杭州市濱江區(qū)人民政府辦公室的濱江區(qū)政府網(wǎng)絡(luò)改造服務(wù)（含等保測評）項目進行公開招標采購，歡迎能提供本項服務(wù)的供應(yīng)商前來投標：
一、項目編號：BJCG-GKZB2011-
二、采購組織類型：政府集中采購
三、采購方式：公開招標
四、采購內(nèi)容及數(shù)量
本項目為濱江區(qū)政府網(wǎng)絡(luò)改造服務(wù)（含等保測評）。包括現(xiàn)有濱江區(qū)政府電子政務(wù)網(wǎng)的改造（包括新購網(wǎng)絡(luò)設(shè)備的整合）及網(wǎng)絡(luò)的運轉(zhuǎn)維護服務(wù)（含等保測評）。
本項目服務(wù)期：壹年。0
具體詳見招標采購文件。

序號	招標要求
性能指標要求：
1	(*)交換容量≥240G；包轉(zhuǎn)發(fā)率≥120Mpps；
2	(*)千兆電口≥48個；千兆光口≥4個；
3	(*)設(shè)備支持擴展萬兆接口數(shù)≥4個，擴展插槽數(shù)量≥2個
4	支持4K個符合IEEE 802.1Q標準的VLAN;支持Protocol VLAN、Voice VLAN、VLAN VPN (QinQ)，支持GVRP
5	(*)支持靜態(tài)路由，支持RIPv1/v2，RIPng，OSPFv1/v2，OSPFv3，BGP4，BGP4+ for IPv6；支持等價路由，策略路由；支持VRRP/VRRPv3；
6	(*)支持MCE；
7	支持DHCP Client、DHCP Snooping、DHCP Relay、DHCP Server、DHCP Snooping option82/DHCP Relay option82
8	支持IGMP Snooping V1/2/3 ；支持組播VLAN支持IGMP v1/v2/v3，MLD v1/v2；支持PIM-DM，PIM-SM，PIM-SSM；支持MSDP，MSDP for IPv6；支持MBGP，MBGP for IPv6；
9	支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN等ACL；支持基于時間段的ACL；支持基于全局、VLAN、端口（組）下發(fā)ACL
10	支持IEEE 802.1x和Portal方式用戶認證，802.1x動態(tài)VLAN分配；支持Guest VLAN；支持端口隔離；支持ARP 入侵檢測功能；支持IP+MAC+端口的綁定
11	支持命令行接口（CLI），Telnet，Console口進行配置；支持SNMPv1/v2/v3，WEB網(wǎng)管；支持中文圖形界面網(wǎng)管
12	(*)支持虛擬化特性：支持兩臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，支持統(tǒng)一的管理界面、跨設(shè)備鏈路聚合、一致的轉(zhuǎn)發(fā)表項，要求此項指標官網(wǎng)可查，并提供相關(guān)技術(shù)的專利號及相關(guān)功能配置網(wǎng)站連接，中標設(shè)備需配置并應(yīng)用該功能；
13	(*)要求所投設(shè)備與現(xiàn)網(wǎng)設(shè)備兼容性完好并能實現(xiàn)統(tǒng)一管理；
14	(*)為保障貨物的安全，要求貨物由廠家直發(fā)到用戶手中，以簽收單為準，否則，用戶可以拒絕驗貨
15	(*)提供信息產(chǎn)業(yè)部入網(wǎng)證，且能在信產(chǎn)部網(wǎng)站查詢。入網(wǎng)證上申請單位與生產(chǎn)企業(yè)必須為同一廠商，以保證該產(chǎn)品非OEM產(chǎn)品；提供第三方權(quán)威測試、如TOLLY測試等
16	(*)提供第三方權(quán)威測試、如TOLLY測試等；提供相關(guān)的綠色環(huán)保證明；
17	(*)要求提供原廠商針對本項目的授權(quán)書和3年保修證明原件
18	推薦品牌：H3C、思科、Juniper

序號	招標要求
單機性能指標要求：
1	CPU（2個）：不低于Intel Xeon X5660 6C 2.8GHz
2	內(nèi)存：不低于16GB
3	硬盤（3個）：不低于500GB的2.5寸SAS硬盤
4	陣列卡:支持RAID5
5	熱插拔電源（2個）
6	網(wǎng)卡：千兆雙口
7	其他：2U機架型、開放式硬盤托架、DVD光驅(qū)
8	三年有限保修
9	推薦品牌：IBM

指標項	功能及技術(shù)描述
架構(gòu)要求	產(chǎn)品為專業(yè)的軟硬件一體產(chǎn)品，非基于防火墻、IPS等產(chǎn)品的模塊功能。
	采用高性能應(yīng)用架構(gòu)設(shè)計，對所保護服務(wù)器數(shù)量無限制。并可采用分布部署方式支持在不同物理地址的WEB應(yīng)用服務(wù)保護。
硬件規(guī)格	吞吐性能≥2,00Mbps。
	HTTP每秒新建連接≥5,300，最大并發(fā)連接≥150,000。
	在非擴展基礎(chǔ)上標配6個千兆電口，所有接口可按需自由劃分。
	不少于2對網(wǎng)絡(luò)接口內(nèi)置fail-open功能，出現(xiàn)硬件故障時，刻自動轉(zhuǎn)變成通路，不影響流量正常傳輸。
設(shè)備部署	純透明部署，非反向代理模式，部署時無需改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及DNS配置。
	作為服務(wù)器與客戶端（瀏覽器）的中間設(shè)備，能夠完全解析HTTP事務(wù)、對關(guān)鍵的事務(wù)信息進行解碼處理，而無需中斷HTTP連接。
安全防護	產(chǎn)品不依賴于網(wǎng)站運行環(huán)境，自身實現(xiàn)與網(wǎng)站的服務(wù)器平臺、操作系統(tǒng)類型及數(shù)據(jù)庫類型無關(guān)。
	提供SQL注入、跨站腳本（XSS）漏洞的掃描與分析。
	產(chǎn)品可防御蠕蟲、緩沖區(qū)溢出、CGI信息掃描、目錄遍歷等攻擊。
	產(chǎn)品提供Cookie安全機制，防止Cookie中敏感信息泄露，以及Cookie篡改。
	實時對HTTP以及HTTPS協(xié)議的POST和Get雙向檢測。
	產(chǎn)品提供網(wǎng)頁掛馬主動檢測功能。
	支持HTTP協(xié)議解碼并對相關(guān)字段進行檢查，包括方法、URI、版本、HTTP頭部各字段、Cookie、表單字段、常用的HTTP編碼類型等。
	支持對HTTP協(xié)議合法性進行驗證，提供HTTP協(xié)議防護功能。
	支持HTTP上傳、下載類型及大小控制
	具備 DNS校驗監(jiān)控能力，當(dāng)有對已知惡意域名的DNS server 請求發(fā)生時能夠監(jiān)控并記錄反�；蚩梢傻腄NS請求。
	產(chǎn)品可提供服務(wù)器信息偽裝/過濾，避免出錯信息暴露網(wǎng)站敏感信息，為攻擊者利用、提升攻擊成功概率。
	支持敏感關(guān)鍵字自定義功能。
	支持網(wǎng)站頁面緩存功能，在服務(wù)器維護或終止服務(wù)時，向訪問用戶返回最新快照
	對管理員所上傳文件實現(xiàn)實時的病毒、木馬等惡意軟件掃描及過濾。
	對外部訪問用戶利用合法途徑上傳ASP腳本木馬、后門軟件予以實時掃描并阻斷。
日志及 管理	支持圖形化報表功能，支持手動、自動報表生成，支持本地報表察看及通過Email定時發(fā)送。
	能夠記錄詳細的Web防護日志，包括日期、源IP地址、目的IP地址、訪問方法、攻擊URL、攻擊名稱、采取的動作等，便于查看分析
	能夠記錄詳細的病毒防護日志，包括日期、病毒名、文件名、源IP地址、目的IP地址、采取的動作等，便于查看分析
	能夠快速定位攻擊者的IP、攻擊方式，定位具有潛在風(fēng)險的Web網(wǎng)頁
	具備審計功能，能夠記錄管理員用戶對配置的更改操作以及系統(tǒng)自動執(zhí)行的管理操作（包含但不限于操作時間、操作用戶、操作對象、操作內(nèi)容）
	支持基于帶內(nèi)、帶外的SSL加密WEB方式 、SSH 命令行方式、Console方式管理。
資質(zhì)條件	產(chǎn)品所有功能為廠商自有技術(shù)，非OEM第三方。
	產(chǎn)品使用專門的WEB安全防護操作系統(tǒng)和病毒掃描引擎，兩項均必須具有中華人民共和國國家版權(quán)局的《計算機軟件著作權(quán)登記證》。
	產(chǎn)品通過公安部檢測，獲得公安部頒發(fā)的注明為WEB應(yīng)用安全類的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。
售后服務(wù)	提供原廠三年特征庫免費升級及硬件質(zhì)保服務(wù)承諾函，設(shè)備操作系統(tǒng)終生免費升級承諾函；
其他要求	針對以上產(chǎn)品功能，產(chǎn)品供應(yīng)商不得虛構(gòu)夸大，必要時用戶在簽訂合同前，可要求產(chǎn)品廠商提供國內(nèi)權(quán)威部門（如公安部三所安全產(chǎn)品檢測中心或省電子產(chǎn)品檢驗所）針對本標書要求的產(chǎn)品檢測報告，檢測費用由產(chǎn)品供應(yīng)商負責(zé)。

序號	項目名稱	特征或者參數(shù)	數(shù)量	單位	綜合單價	合價
1	三層交換機	按招標要求	6	臺
2	機架式服務(wù)器	按招標要求	2	臺
3	WEB應(yīng)用安全防護系統(tǒng)	按招標要求	1	臺
4	網(wǎng)絡(luò)建設(shè)	網(wǎng)絡(luò)設(shè)備架構(gòu)基本完成，針對本項目功能的系統(tǒng)調(diào)試基本實現(xiàn)	1	項
5	網(wǎng)絡(luò)維護	網(wǎng)絡(luò)建設(shè)基本完成且采購人驗收合格后的運維服務(wù)	1	年

功能 要求	a.必要功能	▲使濱江區(qū)政府權(quán)力陽光系統(tǒng)達到等級保護二級的防護能力
	b.輔助功能
技術(shù) 指標	c.主要 指標	濱江區(qū)電子政務(wù)網(wǎng)絡(luò)設(shè)計要求如下： 設(shè)計方案需參照《浙江省電子政務(wù)技術(shù)規(guī)范》及《信息系統(tǒng)安全等級保護基本要求》，同時應(yīng)著重從以下幾方面考慮： 高性能： 網(wǎng)絡(luò)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力。主干網(wǎng)絡(luò)應(yīng)提供可保證的服務(wù)質(zhì)量和充足的帶寬。采用最新科技，以適應(yīng)大量數(shù)據(jù)傳輸以及多媒體信息的傳輸。整個網(wǎng)絡(luò)系統(tǒng)應(yīng)具有長足的發(fā)展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展。如：具有三層及以上線速交換能力；支持靈活的跨網(wǎng)絡(luò)交換機（主干、部門）的基于IP、端口、MAC地址的VLAN劃分功能。 高可靠性： 網(wǎng)絡(luò)系統(tǒng)是日常業(yè)務(wù)和各種應(yīng)用系統(tǒng)的基礎(chǔ)設(shè)施，應(yīng)保證工作日和重點時期不間斷運行。整個網(wǎng)絡(luò)應(yīng)有足夠的冗余，設(shè)備發(fā)生故障時能在最短時間內(nèi)加以修復(fù)�？煽啃赃�應(yīng)充分考慮網(wǎng)絡(luò)系統(tǒng)的性價比，使整個網(wǎng)絡(luò)具有一定的容錯能力，減少單點故障。 安全性： 網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)和文件多數(shù)要求具有高度的安全性，因此，網(wǎng)絡(luò)系統(tǒng)本身要有較高的安全性，對使用的信息進行嚴格的權(quán)限管理，在技術(shù)上提供先進的、可靠的、全面的安全方案和應(yīng)急措施，確保系統(tǒng)萬無一失。 可擴充性： 所有網(wǎng)絡(luò)設(shè)備不但滿足當(dāng)前需要，并在擴充模塊后滿足可預(yù)見將來需求。網(wǎng)絡(luò)設(shè)計要考慮本期網(wǎng)絡(luò)系統(tǒng)應(yīng)用和今后網(wǎng)絡(luò)的發(fā)展，便于向更新技術(shù)的升級與銜接。要留有擴充余量，包括端口數(shù)量和帶寬的升級能力。 網(wǎng)絡(luò)結(jié)構(gòu)要求如下： 1）核心區(qū)域采用兩臺核心交換機H3C S9505； 2）新增6臺匯聚區(qū)域交換機，其中5臺分別替換現(xiàn)有長河、西興、浦沿、綜合、服務(wù)器區(qū)域交換機，設(shè)備需開啟MCE功能，多余1臺設(shè)備作為冷備交換機； 3）長河、西興、浦沿、綜合、服務(wù)器區(qū)域交換機雙上行至兩臺核心交換機； 4）根據(jù)等保要求，須新增1臺WEB應(yīng)用安全防護設(shè)備，防止非法攻擊者利用網(wǎng)站操作系統(tǒng)的漏洞和Web程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限，提高濱江區(qū)政府電子政務(wù)信息系統(tǒng)相關(guān)網(wǎng)站的安全防護能力。
	d.次要指標
質(zhì)量標準		《浙江省電子政務(wù)技術(shù)規(guī)范》 《信息系統(tǒng)安全等級保護基本要求》 GB/T 20269~20283-2006《信息安全技術(shù)》分部標準 GB/T 21028-2007《信息安全技術(shù)服務(wù)器安全技術(shù)要求》 GB/T 21052-2007《信息安全技術(shù)信息安全等級保護信息系統(tǒng)物理安全技術(shù)要求》 GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》
驗收條件及標準		同上

政策性加分條件	符合自主創(chuàng)新、節(jié)能環(huán)保等國家政策要求
質(zhì)量管理、企業(yè)信用要求
能力或業(yè)績要求
原廠商授權(quán)
售后服務(wù)保障或維修響應(yīng)時間要求	服務(wù)響應(yīng)到位時間為2小時之內(nèi)

五、合格投標人的資格要求
1.符合中華人民共和國政府采購法第二十二條規(guī)定的投標人資格條件；
▲投標人的特定條件：
1、在中華人民共和國境內(nèi)注冊，具有國內(nèi)獨立法人資格；
2、注冊資本金在500萬元及以上；
3、通過ISO9000質(zhì)量管理體系認證；
4、具備以下三項資質(zhì)：
1）計算機信息集成資質(zhì)三級及以上（信息產(chǎn)業(yè)部）
2）信息安全服務(wù)（安全工程類）資格一級及以上（中國信息安全測評中心）
3）涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)證書（國家保密局）
5、自2009年1月1日以來完成二個單項合同超50萬元的軟件類服務(wù)項目。
6、具有較強的本地化服務(wù)能力，非本地應(yīng)標人應(yīng)在杭州有分公司或辦事處作為常駐服務(wù)和技術(shù)支持機構(gòu)(需提供本地工商部門注冊或杭州經(jīng)濟合作辦注冊登記證明資料)，并配有較強的專業(yè)技術(shù)隊伍，售后服務(wù)1小時響應(yīng)，2小時內(nèi)到現(xiàn)場；
7、本項目不接受聯(lián)合體投標。
六、采購文件的發(fā)售：
1.發(fā)售時間：2011年   月   日至2011年   月    日（雙休及節(jié)假日除外）
上午：8：30-11：30 ；下午 13：30-17：00。
2.發(fā)售地點：濱江區(qū)濱安路139號四樓
3.售價：采購文件工本費每套200元（不含圖紙，若有圖紙將另計），售后不退。
七、報名及購買采購文件時應(yīng)提供以下資料：
（1）報名人有效身份證件；
   （2）單位介紹信；
（3）經(jīng)年檢的企業(yè)法人營業(yè)執(zhí)照副本（非本地應(yīng)標人提供在杭州的登記證明資料）；
（4）符合上述條件的企業(yè)資質(zhì)證書；
（5）ISO9000質(zhì)量管理體系證書；
（6）最近一個季度內(nèi)單位繳納稅費憑證（以稅務(wù)部門出具的有公章的證明文件為準）；
（7）企業(yè)人員參加社會保險的憑證（須包含報名人，以社保及相關(guān)部門出具的有公章的證明文件為準）；
（8）符合上述條件的業(yè)績（合同或中標通知書均可）。
以上資料均需提供原件審核，同時提供加蓋了單位公章的復(fù)印件。
八、投標保證金：
投標保證金人民幣6000元。
投標人應(yīng)于2011年  月   日前將投標保證金以匯票、支票、現(xiàn)金等形式交至杭州市濱江區(qū)會計結(jié)算中心，開戶銀行：杭州銀行濱江支行，銀行賬號：78702011389468-211O。
交完請到杭州市濱江區(qū)政府江南辦事大廳二樓公共資源中心開具收據(jù)，聯(lián)系電話***
九、投標截止時間和地點：
投標人應(yīng)于2011年  月  日9時30分前將投標文件密封送交到杭州市濱江區(qū)政府江南辦事大廳二樓公共資源中心2305開標室，逾期送達或未密封將予以拒收。
十、開標時間及地點：
本次招標將于2011年6 月28日9時30分在杭州市濱江區(qū)政府江南辦事大廳二樓公共資源中心2305開標室開標，投標人可以派授權(quán)代表出席開標會議，授權(quán)代表應(yīng)當(dāng)是投標人的在職正式職工，并攜帶身份證和授權(quán)委托書（原件，復(fù)印件封裝在投標文件中）在開標會上提交以證明其身份。
十一、報名表下載地址：
浙江省政府采購網(wǎng)； 欲投標的企業(yè)可下載報名表填好后帶上招標公告中要求的證明文件到采購人處報名并購買采購文件。
十二、業(yè)務(wù)咨詢：
代理機構(gòu)：上海東方投資監(jiān)理有限公司
聯(lián)系地點：杭州市濱江區(qū)濱安路139號四樓
聯(lián) 系 人***
聯(lián)系電話***
 十三、其它：
因投標人提供資料錯誤等原因?qū)е抡袠瞬少弳挝晃茨軐⒄袠搜a充文件送達投標人或通知投標人前來領(lǐng)取的，責(zé)任由投標人自負。