某机房设备招标文件

1、中国人民人寿保险股份有限公司 招标文件-投标邀请第 PAGE 3 页 共 NUMPAGES 38 页招标文件项目名称称：中国国人民人人寿保险险股份有有限公司司机房设备备采购标书编号号：PICCCLiife-IT-201130004中国人民民人寿保保险股份份有限公公司二一三三年八月目录TOC o 1-3 h z u HYPERLINK l _Toc362344443 第一部分分 投标标邀请 PAGEREF _Toc362344443 h 33 HYPERLINK l _Toc362344444 项目名称称 PAGEREF _Toc362344444 h 3 HYPERLINK l _Toc362

2、344445 招标内容容 PAGEREF _Toc362344445 h 3 HYPERLINK l _Toc362344446 接受投标标时间、投标截截止时间间及开标标时间 PAGEREF _Toc362344446 h 33 HYPERLINK l _Toc362344447 投标地点点及开标标地点： PAGEREF _Toc362344447 h 3 HYPERLINK l _Toc362344449 第二部分分 投标标人须知知 PAGEREF _Toc362344449 h 4 HYPERLINK l _Toc362344450 总则 PAGEREF _Toc362344450 h 4

3、 HYPERLINK l _Toc362344451 投标文件件 PAGEREF _Toc362344451 h 4 HYPERLINK l _Toc362344452 投标报价价： PAGEREF _Toc362344452 h 5 HYPERLINK l _Toc362344453 投标文件件的签署署及其他他规定 PAGEREF _Toc362344453 h 66 HYPERLINK l _Toc362344454 投标文件件的递交交 PAGEREF _Toc362344454 h 6 HYPERLINK l _Toc362344455 第三部分分 招标标货物清清单、技技术、服服务要求求

4、 PAGEREF _Toc362344455 h 7 HYPERLINK l _Toc362344456 一、货物物清单 PAGEREF _Toc362344456 h 77 HYPERLINK l _Toc362344457 二、技术术规格表表 PAGEREF _Toc362344457 h 7 HYPERLINK l _Toc362344462 第四部分分 投标标文件格格式 PAGEREF _Toc362344462 h 266 HYPERLINK l _Toc362344463 商务部分分 PAGEREF _Toc362344463 h 26 HYPERLINK l _Toc362344

5、464 投标函 PAGEREF _Toc362344464 h 226 HYPERLINK l _Toc362344465 法定代表表人授权权委托书书 PAGEREF _Toc362344465 h 27 HYPERLINK l _Toc362344466 一、 投投标人营营业执照照 PAGEREF _Toc362344466 h 27 HYPERLINK l _Toc362344467 二、 相相应资质质等级证证书 PAGEREF _Toc362344467 h 277 HYPERLINK l _Toc362344468 三、 制制造厂家家授权委委托书（样本） PAGEREF _Toc362

6、344468 h 27 HYPERLINK l _Toc362344469 四、 投投标人资资格声明明 PAGEREF _Toc362344469 h 27 HYPERLINK l _Toc362344470 五、 同同类型项项目成功功案例介介绍及最最终用户户的有效效联系方方式 PAGEREF _Toc362344470 h 299 HYPERLINK l _Toc362344471 商务条款款偏离表表 PAGEREF _Toc362344471 h 29 HYPERLINK l _Toc362344472 六、 投投标人认认为需要要提供的的其他商商务资料料 PAGEREF _Toc36234

7、4472 h 29 HYPERLINK l _Toc362344473 技术部分分 PAGEREF _Toc362344473 h 29 HYPERLINK l _Toc362344474 开标一览览表 PAGEREF _Toc362344474 h 299 HYPERLINK l _Toc362344475 投标分项项报价表表（格式式） PAGEREF _Toc362344475 h 300 HYPERLINK l _Toc362344477 分项报价价 PAGEREF _Toc362344477 h 30 HYPERLINK l _Toc362344478 投标货物物技术规规范偏离离表 P

8、AGEREF _Toc362344478 h 300 HYPERLINK l _Toc362344479 投标货物物售后培培训、维维修和服服务计划划表 PAGEREF _Toc362344479 h 311投标邀请请中国人民民人寿保保险股份份有限公公司就中中国人民民人寿保保险股份份有限公公司机房房设备采采购项目目的相关货货物和有有关服务务进行国国内邀标标，邀请请合格投投标人提提交密封封投标。项目名称称：中国人人民人寿寿保险股股份有限限公司机机房设备备采购招标内容容本次招标标分为33个包：包1： NASS存储及及PC服服务器包2：南南中心DDMZ区区设备采采购包3： 北京电电信通机机房设备备采购

9、招标范围围包括：设备供供应、运运输、安安装及售售后服务务。交货时间间： 所所有设备备签订合合同之日日起100日内交交货并完完成安装装调试交货地点点：中国国人民人人寿保险险股份有有限公司司指定地地点。接受投标标时间、投标截截止时间间及开标标时间投标截止止即开标标时间：20133年8月15日上上午9点点30分分北京市海海淀区首首体南路路38号号创景大大厦6层层逾期收到到或不符符合规定定的投标标文件恕恕不接受受。投标地点点及开标标地点：中国人民民人寿保保险股份份有限公公司。届届时请投投标人的的法定代代表人或或其授权权的投标标人代表表出席开开标仪式式。投标人须须将开标标一览表表正本密密封在单单独的信信

10、封内，并标明明“开标标一览表表”字样样，投标时时单独递递交。联系地址址：北京京市海淀淀区首体体南路338号创创景大厦厦6层 邮邮政编码码： 11000037电话话： 55850033777-81553 传传真真： 88265521552 联联系人： 刘方彪彪中国人民人寿保险股份有限公司 招标文件-投标邀请第 PAGE 38 页 共 NUMPAGES 38 页投标人须须知总则定义： “采购购人”指指购买本本招标文文件所列列货物及及相关服服务的中中国人民民人寿保保险股份份有限公公司。“招标货货物”指指本招标标文件第第三部分分所述所所有货物物及相关关服务。“投标人人”指按按本文件件规定申申领招标标文

11、件并并参加投投标的供供应商。合格投标标人的条条件：接接受采购购人邀请请并具有有招标货货物的供供应能力力及相关关资质的的厂家，符合本本招标文文件的要要求，接接受并承承诺履行行本文件件各项规规定。投标人应应遵守有有关的国国家法律律、法规规和条例例，具备备本文件件中规定定的条件件，且是能独立立承担民民事责任任能力的企企业法人人；投标人法法定注册册资金在在1000万人人民币（或等值值美金）以上；具有良好好的银行行资信，需提供供营业执执照复印印件和上上一年度度的资产产负债表表；具有履行行合同所所必需的的设备和和专业技技术能力力及相关关资质；投标人最最近三年年在大型型保险金融融行业的的成功案案例至少少三家

12、；具有依法法缴纳税税收和社社会保障障资金的的良好记记录；参加此项项采购活活动前三三年内，在经营营活动中中没有重重大违法法记录；持有三级级（含）及以上上计算机机信息系系统集成成资质本次招标标原则上上为厂家家直投，若厂家家有条件件限制无无法直接接投标，可选择择一家经经招标人人认可的的经销商商代其投投标。如投标人人代表不不是该投投标企业业的法定定代表人人，须持持有该投投标企业业法定代代表人签签发并加加盖企业业公章的的授权委委托书。投标文件件投标文件件的组成成及相关关要求: 投标标文件分分为商务务和技术术两个部部分，详详见投投标文件件格式。商务部分分指投标标人提交交的证明明其有资资格参加加投标和和中标

13、后后有能力力履行合合同的文文件。主主要包括括下列各各项，其其中加*项目若若有缺失失或无效效，将可可能导致致投标被被拒绝且且不允许许在开标标后补正正： *投标函函；*法定代代表人授授权委托托书；*营业执执照（经经年检的的副本复复印件加加盖投标标人公章章）；*具有良良好的银银行资信信，需提提供营业业执照复复印件和和上一年年度的资资产负债债表；*相关资资质等级级证书；（6） *厂家授授权的经经销商，应提交交本项目目各包投投标设备备生产制制造厂家家同意其其提供该该货物的的正式授授权和对对本项目目出具的的特别授授权的证证明文件件；（7） 货物质质量和服服务质量量认证（ISOO90000）文文件（复复印件

14、加加盖投标标人公章章）； (8)*保险行行业成功功案例简简要介绍绍（9） 投标人人认为需需要提供供的其他他商务资资料。技术部分分，详见见投标标文件格格式应应包括：*开标一一览表； *投标货货物数量量、价格格表；*投标货货物技术术规范偏偏离表；投标人对对设备进进行型号号转换时时，投标标设备必必须为当当前市场场主流商商用机型型；投标人提提供的投投标设备备的型号号和配置置如果偏偏离招标标文件中中的技术术要求，应提相相关原因因。*投标货货物技术术规格电电子表格格格式和和按投标标自行编编写的技技术文件件；*投标货货物的说说明书等等技术文文件；*投标人人服务项项目偏离离表；售后服务务网点明明细表，包括投标

15、人指指定的，中标后后本项目目总负责责人的姓姓名、职职务和详详尽的联联系方法法。每一一投标人人必须设设立总负负责人一一名，全全权负责责有关的的咨询查查询、签签订执行行合同、无条件件履行售售后服务务承诺等等事务；全国统一一销售热热线；投标内容容填写说说明：领领取了招招标文件件的潜在在投标人人应认真真阅读招招标文件件的所有有内容，按照招招标文件件的要求求编制完完整的投投标文件件。投标标文件应应按照招招标文件件规定的的统一格格式填写写，严格格按照规规定的顺顺序装订订成册并并编制目目录，由由于编排排混乱导导致投标标文件被被误读或或查找不不到，是是投标人人的责任任。投标文件件必须严严格按照照招标文文件第四

16、四部分的的要求提提交，并并按规定定的格式式逐项填填写，不不准有空空项；无无相应内内容可填填的项应应填写“无”、“未测测试”、“没有有相应指指标”等等明确的的回答文文字。投投标文件件中格式式文件留留有空项项的，将将被视为为不完整整响应的的投标文文件，其其投标有有可能被被拒绝。投标人必必须保证证投标文文件所提提供的全全部资料料真实可可靠，并并接受采采购人对对其中任任何资料料进一步步审查的的要求。开标一览览表为在在开标仪仪式上唱唱标的内内容，要要求按格格式统一一填写，不得自自行增减减内容。投标文件件须对招招标文件件中的内内容做出出实质性性和完整整的响应应，否则则其投标标将被拒拒绝。如如果投标标文件填

17、填报的内内容资料料不详，或没有有提供招招标文件件中所要要求的全全部资料料及数据据，包括括但不限限于上述述规定的的内容，将可能能导致投投标被拒拒绝。投标报价价：最终投标标报价均均以人民民币元为为计算单单位。投投标价格格应该已已经扣除除所有同同业折扣扣以及现现金折扣扣。投标标报价应应已经包包含了购购买货物物和相关关服务所所需缴纳纳的所有有税费和和货物发发运到指指定地点点及集成成所需的的一切费费用。投标人要要按投标标货物数数量、价价格表(统一格格式)的的内容填填写货物物单价（包括货货物报价价，装箱箱、包装装、包装装物料、送货和和保险费费用）、总价及及其他事事项，并并由法定定代表人人或投标标人代表表签

18、署。对于标标准货物物，每种种规格的的货物只只允许有有一种报报价方案案，任何何有选择择的报价价将可能能导致投投标被拒拒绝。采购人不不接受可可选择的的投标方方案和报报价。投投标人对对投标报报价若有有说明应应在开标标一览表表显著处处予以注注明，只只有开标标时唱出出的报价价和优惠惠才会被被考虑。投标人人若有报报价和优优惠未被被唱出或或者唱出出的报价价优惠有有误的，应在开开标时及及时声明明或提请请采购人人注意，否则采采购人对对此不承承担任何何责任。在投标有有效期内内，如果果中标机机型更新新换代，投标人人可将原原投标机机型一对对一替换换为新机机型。新新机型的的配置规规格不得得低于原原投标机机型的配配置规格

19、格，价格格不得高高于原投投标机型型价格，每款原原投标机机型只能能由一款款新机型型替换，并由投投标人提提供生产产厂家出出具中标标机型更更新换代代的证明明文件。最低报价价不能作作为中标标的保证证。投标文件件的签署署及其他他规定组成投标标文件的的各项文文件均应应遵守本本条。投标人应应按照招招标文件件要求，在投标标文件适适当的位位置填写写投标人人全称并并加盖公公章，同同时签署署法定代代表人或或投标人人代表的的全名。投标文件件一式66份，其中中正本11份，副副本5份。开标标一览表表需正本本1份。投标人应应保证投投标文件件电子文文档与文文本文档档、副本本与正本本的内容容严格一一致，如如果正本本与副本本或电

20、子子文档不不一致，以正本本为准。因正本与与副本或或电子文文档内容容不一致致或未按按照招标标文件要要求编制制而导致致的投标标文件被被误读或或被视为为无效投投标等不不利后果果由投标标人承担担。投标文件件的正本本必须用用不褪色色的蓝黑黑墨水填填写或打打印，注注明“正正本”字字样，并并由投标标人的法法定代表表人或投投标人代代表签字字，由投投标人代代表签字字的，须须将书面面形式的的法定定代表人人授权委委托书（必须须按照招招标文件件格式填填写）原原件附在在投标文文件中，否则按按无效投投标处理理。投标文件件应字迹迹清楚、内容齐齐全、不不得涂改改和增删删。如有有修改错错漏处，必须由由投标人人法定代代表人或或投

21、标人人代表签签字并加加盖投标标人公章章。因投标文文件字迹迹潦草或或表达不不清所引引起的不不利后果果由投标标人承担担。投标文件件的递交交投标文件件的密封封及标记记投标文件件应按以以下方法法分别装装袋密封封：投标文件件密封袋袋内装投投标文件件正副本本共一式式6份。封口口处应有有法定代代表人或或投标人人代表的的签字及及投标人人公章。封皮上上写明标标书编号号、项目目名称、投标人人全称、地址，并注明明“开标标时启封封”字样样。为方便开开标，开开标一览览表应单单独放在在另一密密封信封封内，封封口处应应有法定定代表人人或投标标人代表表的签字字及投标标人公章章。封皮皮上写明明标书编编号、项项目名称称、包号号及

22、投标标人全称称，并注注明“开开标一览览表”字字样。如果投标标人未按按上述要要求对投投标文件件密封及及加写标标记，采采购人对对投标文文件的误误投和提提前启封封概不负负责。对对由此造造成提前前开封的的投标文文件，采采购人有有权予以以拒绝，并退回回投标人人。招标货物物清单、技术、服务要要求一、货物物清单设备类型型包号设备名称称数量（台台）部署位置置交付时间间要求服务器集集成；存存储集成成；网络络集成；1NAS存存储及PPC服务务器采购购集成项项目11南方信息息中心及及郑州机机房合同签订订后300天内2南中心DDMZ区区设备采采购集成成项目9南方信息息中心及及北京电电信通机机房3北京电信信通机房房设备

23、采采购项目目5北京电信信通机房房设备类型型包号设备名称称是否需要要原厂保保修（硬硬件）是否需要要原厂维维护（软软件）是否需要要原厂现现场服务务服务器集集成；存存储集成成；网络络集成；1NAS存存储及PPC服务务器采购购集成项项目是是2南中心DDMZ区区设备采采购集成成项目是是北京电信信通机房房设备采采购项目目是是重要提示示：技术术规范中中设备数数量若与与本货物物清单中中数量不不一致，以本货货物清单单中的数数量为准准。二、技术术规格表表重要提示示：以下下表格中中打*为为关键指指标，投投标人必必须满足足，否则则其对该该包的投投标将被被拒绝。（一）设设备一览览表包号项目子项设备类型型1NAS存存储及

24、PPC服务务器采购购集成项项目1郑州机房房NASS存储11台2四路166G服务务器100台2南中心DDMZ区区设备采采购集成成项目1WEB防防火墙11台2IPS入入侵防御御设备22台3广域网链链路负载载均衡设设备4台台4运维堡垒垒机2台台3北京电信信通机房房设备采采购项目目1内网防火火墙2台台2边界防火火墙1台台3路由器22台（二）第第1包技技术规格格表（对应“采购需需求一览览表”中中的“项项目/设设备”）子项1：NASS存储11台招标文件件要求设备类别别设备名称称指标数量中端企业业级存储储中端NAAS存储储*设备类类型中高端企企业级存存储1*制造商商（或OOEM厂厂商）*端口前端NAAS端口

25、口配置=16个个1Gbb NAAS接口口后端端口口4个6GGb/ss SAAS接口口*连接能能力连接IBBM、HP、SUNN等UNIIX主机机及wiinNTT、Winn20000等PC Serrverr。磁盘*要求配配置可用用容量（只包含含数据使使用部分分）50T单盘容量量900GGB磁盘转速速10k rpmm配置块数数按照实际际要求配配置可用用容量配配置磁盘盘数量*磁盘类类型SATAA或SAAS缓存*配置容容量=400GB 写Cacche镜镜像支持扩展能力力=400GBRAIDDRAIDD控制器器数量2RAIDD保护支持，RRAIDD0+11,RAAID 5等。相关软件件*必配基基础管理理软

26、件阵列内部部阵列设设备管理理、系统统状态监监控、主主机I/O通道道负载均均衡软件件不限平平台及连连接数量量。NAS协协议CIFSS和NFSS协议支持操作作系统AIX, Wiindoows, Liinuxx, HHP-UUX, VMVVaree等可扩展性性在处理能能力、CCACHHE、磁磁盘容量量、主要要I/OO接口等等方面具具有较大大的扩展展能力。可靠性冗余控制制器、热热插拔冗冗余电源源、风扇扇、磁盘盘驱动器器组。*相关设设备原厂机柜柜，配齐齐全部相相关附件件及线缆缆其它配置置提供设备备正常工工作需要要的其它它配件*维保原厂3年年7*224小时时服务，确保44小时到到达现场场其他配套套服务包含

27、设备备在郑州州机房安安装所需需导轨等等。子项2：郑州机机房四路路16GG服务器器4台；南中心心机房四四路166G服务务器6台台指 标 项指标要求求备注*制造商商（或OOEM厂厂商）*类型机架式*CPUUCPU类类型和主主频Inteel XXeonn EE7-448300处理器器 2.13 GHzz 88核CPU数数量 4颗L2 ccachheL3 ccachhe24M(Inttel) 前端总线线支持SMMP路数数4其他支持服务务器前面面板访问问CPUU部件*内存容量16GGB频率13333MhzzDDR类类型RDIMMMs (DDDR3-106600)ECC支持4位位纠错,内存镜镜像技术术FB

28、D其他硬盘控制器类类型2.5 100K 或或3.55 115K SFFF 接口口热插拔拔 6GGB SSAS硬硬盘硬盘块数数4块每块硬盘盘容量600GGB硬盘转数数2.5 100K 或或3.55 115K硬盘尺寸寸2.5或3.5支持热插插拔是其他SAS RAIID控制制器缓存大小小5122MB缓缓存独立电池池备份功功能带独立电电池支持RAAID类类型支持RAAID 0/11/1+0/55网卡类型光口网卡卡，千兆兆以太网网卡个数2块光口口网卡，2块千千兆以太太网卡光驱超薄 DDVD驱驱动器可用性冗余电源源热插拔冗冗余电源源冗余风扇扇热插拔冗冗余风扇扇故障前预预报警关键部件件: CCPU/内存/硬

29、盘支支持故障障前预报报警功能能操作系统统要求支持持Winndowws 220088ReddHatt/Suuse/红旗SSalooriss 100 X886Liinuxx ReedHaat 55管理软件件*远程管管理卡配置独立立的远程程管理控控制端口口，支持持远程监监控图形形界面, 可实实现与操操作系统统无关的的远程对对服务器器的完全全控制，包括远远程的开开机、关关机、重重启、更更新Fiirmwwaree、虚拟拟软驱、虚拟光光驱等操操作管理软件件附送系统统管理软软件, 可通过过浏览器器管理服服务器及及其他设设备, 自动发发现、更更新网络络上服务务器和其其它设备备；监控控设备配配置和变变化；监监控

30、硬件件、软件件运行情情况；可可以通过过颜色、电子邮邮件方式式报警, 安全全性高：必须输输入帐号号、密码码才能读读写管理理信息，传输用用SSLL加密服务器部部署光盘盘附送服务务器部署署光盘, 支持持引导安安装操作作系统, 硬件件系统检检测, 初始化化, RRAIDD配置等等 系统监控控系统监控系统统可实时时监测内内部主要要部件的的状态，包含CCPU、内存、PCII槽、风风扇、电电源、温温度等信信息虚拟化软软件支持主流流虚拟化化软件其它配置置文档完整文档档、电源源线等包装原厂完整整包装*维保及及服务原厂3年年7*224小时时服务，系统集集成服务务（三）第第2包技术术规格表表（对应“采购需需求一览览

31、表”中中的“项项目/设设备”）子项1：WEBB应用防防火墙11台指标项指标要求求备注系统平台台系统应为为机架式式独立硬硬件设备备，全内内置封闭闭式结构构，具有有完全自自主知识识产权的的专用安安全操作作系统，稳定可可靠。网络接口口系统需提提供1个RJ445串口口，2个10000M管管理口和和8个10000M业业务接口口(光电可可选)。综合性能能*处理能能力2Gbbps*处理时时延30 s*每秒最最大事务务数330000 tpss*Floood防防护能力力（小包包）1488万ppss部署模式式*支持完完全透明明反向代代理，在在网络中中即插即即用而无无需更改改网络及及服务器器配置，极大降降低部署署、

32、维护护开销。*支持旁旁路部署署*支持多多路防护护，即单单台设备备同时保保护2条以上上链路。HTTPP协议支支持*支持HHTTPP 0.9/11.0/1.11。HTTPP 事务务解析*作为服服务器与与客户端端（浏览览器）的的中间设设备，能能够完全全解析HHTTPP事务、了解HHTTPP事务的的交互流流程、并并对关键键的事务务信息进进行解码码处理，而无需需中断HHTTPP连接。HTTPP协议解解析*支持HHTTPP协议解解码并对对相关字字段进行行检查，包括UURI、HTTTP版本本、请求求方法、响应状状态码、HTTTP头部部各字段段和其他他 HTTTP 元素。HTTPPS支持持*支持对对SSLL（

33、HTTTPS）加密会会话进行行分析。会话信息息跟踪作为服务务器与客客户端（浏览器器）的中中间设备备，基于于对HTTTP协协议的解解码，能能够跟踪踪会话信信息，识识别用户户、Coookiie或参参数及其其他会话话信息，为用户户提供基基于会话话的、可可靠的保保护。网页篡改改防护提供页面面预取功功能，自自动监测测页面被被篡改情情况。基于WEEB CCachhe机制制，提供供视觉恢恢复功能能，即发发生网页页篡改后后，对外外仍显示示被篡改改前的正正常页面面。提供时间间管理功功能，可可以在不不同的时时间段设设定不同同的网页页篡改防防护策略略。WEB应应用安全全防护*可防御御SQLL注入、XSSS及跨站站请

34、求伪伪造（CCSRFF）。*可防御御网络爬爬虫、常常规盗链链和分布布式盗链链。*可防御御恶意扫扫描。*提供CCookkie安安全机制制，防止止Coookiee中敏感感信息泄泄露，以以及Coookiie篡改改。*提供服服务器信信息伪装装/过滤，避免出出错信息息暴露网网站敏感感信息。*提供UURL ACLL功能。*产品可可防御SSQL注注入、XXSS及及跨站请请求伪造造（CSSRF）。WEB应应用漏洞洞扫描提供SQQL注入入、跨站站脚本（XSSS）漏洞洞的扫描描与分析析。WEB基基础架构构防护*防御蠕蠕虫、缓缓冲区溢溢出、CCGI信信息扫描描、目录录遍历等等攻击。抗拒绝服服务攻击击防御欺骗骗与非欺

35、欺骗的TTCP (如SYNN, AACK) DDDoS攻攻击及变变种。防御特定定应用层层攻击，针对HHTTPP Flloodd攻击具具备专门门的防护护手段，能够对对HTTTP进行行解码，对不同同类型的的URII请求合合法性进进行验证证，实行行不同的的防护策策略。系统应使使用智能能攻击流流量识别别的技术术进行防防护，而而不基于于特定规规则的方方式，即即当发生生未知攻攻击，无无需专门门的撰写写规则即即可对这这些攻击击进行防防护。内容安全全提供恶意意代码过过滤功能能。支持敏感感关键字字自定义义功能。日志报表表支持系统统运行日日志和安安全防护护日志，支持日日志查询询、导出出、清空空与归并并。系统统还可

36、提提供安全全报表（告警分分类统计计报表、告警时时段统计计报表、告警区区域报表表）、访访问统计计报表（访问时时段、访访问区域域及业务务类型）及流量量趋势报报表。系统管理理支持B/S和C/SS管理方方式以及及带外管管理（OOOB），可创创建配置置还原点点，以备备份/还原系系统配置置信息，系统还还应支持持分级分分权管理理，操作作界面支支持多中中英文自自由切换换，并提提供Piing、Traace Rouute及及抓包工工具。网络管理理采用HTTTPSS。系统安全全系统自身身安全可可靠，不不依赖于于WEBB系统自自身安全全级别。组件通信信机制系统各组组件通过过强加密密的SSSL安全全通道进进行通讯讯，防

37、止止窃听，确保了了整个系系统的安安全性和和抗毁性性。管理账户户安全能对账户户进行安安全策略略配置，包括口口令最小小长度和和口令生生存期。登录IPP限制可以限制制远程管管理的登登录IPP。*冗余电电源*配置冗冗余双电电源。*HA部部署能力力*支持AA/S部部署模式式（链路路切换、配置同同步）*BYPPASSS功能*支持外外置BYYPASSS硬件件设备部部署。紧急模式式支持紧急急模式，当并发发连接数数超过阀阀值时，自动进进入紧急急模式，已经代代理的连连接正常常代理，对新增增的请求求不进行行代理，直接转转发，防防止成为为访问瓶瓶颈。当当连接数数恢复正正常时，自动退退出紧急急模式。*产品资资质*投标产

38、产品应具具有中华华人民共共和国公公安部颁颁发的计算机机信息系系统安全全专用产产品销售售许可证证，提提供有效效证书的的复印件件。*投标产产品应具具有中华华人民共共和国国国家版权权局颁发发的计计算机软软件著作作权登记记证，提供有有效证书书的复印印件。*投标产产品应具具有国家家保密局局涉密信信息系统统安全保保密测评评中心的的涉密密信息系系统产品品检测证证书，提供有有效证书书的复印印件。*投标产产品应具具有中国国信息安安全测评评中心颁颁发的国家信信息安全全测评信信息技术术产品安安全测评评证书，提供供有效证证书的复复印件。*投标产产品应该该是被广广泛应用用的成熟熟产品，在国内内市场应应具有较较高的市市场

39、份额额，厂商资质质厂商应具具备足够够的信息息安全服服务技术术实力及及安全服服务保障障能力，对安全全事件的的远程和和现场的的紧急响响应能力力。维保服务务含3年 7*224 现现场维保保服务。4小时内内到达用用户现场场，8小时内内备件到到现场。子项2：IPSS 入侵侵防御设设备2台指标项指标要求求备注*网络吞吞吐量(Mbpps)1GMMbpss*最大并并发TCCP会话话1000万；*每秒新新建TCCP会话话3万；*接口要要求实配至少少4个10/1000/10000自自适应电电口*单包最最大时延延2000us*功能要要求1. 支支持深入入七层的的分析检检测技术术；2. 支支持P22P/IIM/视视频

40、等网网络滥用用协议的的检测识识别、阻阻断或限限流；3. 支支持URRL过滤滤功能；4. 能能识别运运行在非非标准端端口上的的协议，准确检检测入侵侵行为；5. 支支持对不不同网段段运用不不同入侵侵防御策策略和网网络滥用用带宽控控制策略略；6. 可可识别并并检测8802.1Q/MPLLS/QQinQQ/GRRE等特特殊封装装的网络络报文；7. 支支持特征征库手动动、自动动升级，升级后后设备无无须重启启即可生生效。8.支持持软件/硬件 BBypaass功功能。*管理能能力1.支持持基于WWeb的的图形化化管理方方式；2.提供供管理软软件实现现对多台台分布式式部署的的IDSS设备进进行集中中管理；3.

41、支持持基于串串口、SSSH、Tellnett的命令令行管理理界面；4.支持持统计分分析和多多种形式式报表生生成功能能。*可靠性性能力冗余电源源；其他配置置三年的特特征库升升级授权权。有可能用用到的模模块及板板卡要求求在标书书中单独独报价厂商资质质厂商应具具备足够够的信息息安全服服务技术术实力及及安全服服务保障障能力，对安全全事件的的远程和和现场的的紧急响响应能力力。维保服务务含3年 7*224 现现场维保保服务。4小时内内到达用用户现场场，8小时内内备件到到现场。子项3：安全接接入堡垒垒机设备备2台指标项指标要求求备注安全性堡垒机系系统自身身不允许许开放高高危端口口服务，如teelneet、r

42、dpp、ftpp等。用用户对堡堡垒机系系统的访访问，必必须使用用加密协协议封装装。帐号管理理堡垒机系系统应具具有登录录堡垒机机帐号密密码（用用户账号号密码）、目标标可访问问设备帐帐号密码码（系统统账号密密码）及及维护人人员信息息的管理理功能，包括帐帐号及可可访问设设备的增增加、删删除、修修改等操操作。密码管理理堡垒机应应具有过过期用户户账号密密码可过过期自动动修改功功能，修修改后的的密码可可以以加加密邮件件的形式式发送给给管理员员。堡垒应具具有目标标设备密密码托管管功能，可以实实现对目目标设备备的一次次登录。堡垒机必必须拥有有对unnix、winndowws系统统目标设设备密码码的定期期自动修

43、修改功能能，修改改的方式式和结果果管理员员可以自自己定义义，至少少支持三三种以上上的修改改方式。管理员可可以在堡堡垒机的的WEBB页面，手动执执行对单单台设备备上某个个账号密密码的立立即修改改，还可可以通过过堡垒机机的WEEB页面面手动备备份后台台设备密密码到本本地。统一鉴权权系统必须须可以通通过本地地认证、动态令令牌认证证、ADD域和LDDAP认认证等认认证方式式，对用用户账号号进行统统一鉴权权，并实实现对可可访问设设备的单单点登陆陆。系统必须须通过帐帐号、口口令或软软硬件令令牌等因因素对登登录堡垒垒机的帐帐号进行行统一鉴鉴权，并并实现对对可访问问设备的的单点登登陆。任何帐号号的口令令必须通

44、通过加密密方式存存储和展展示，并并支持自自定义口口令长度度、口令令有效期期、口令令复杂度度等参数数，过期期口令可可以实现现自动修修改。访问控制制堡垒机系系统必须须对所辖辖登陆帐帐号的权权限，进进行严格格的区分分和管理理。包括括对用户户（用户户组）、角色、可访问问设备（设备组组）、登登陆帐号号地址等等进行灵灵活的策策略定制制，还可可以给予予访问时时间、和和允许访访问IPP，来设设定严格格的登录录规则。权限控制制针对终端端字符操操作，可可灵活有有效的制制定命令令黑白名名单，严严格限制制某台设设备上允允许或禁禁止执行行某些命命令，达达到对共共享系统统帐号权权限再分分配的目目的。同同时，对对策略限限定

45、的关关键字（高危命命令），堡垒机机必须可可以做到到实时邮邮件告警警和拦截截。实时监控控对于正在在进行的的任一图图形或终终端字符符操作会会话，必必须可以以做到实实时监控控，从而而实现边边操作边边审计的的目的。堡垒机机还必须须可以做做到对监监控到的的违规操操作的实实时切断断功能。监控记记录保持持时间在在一年以以上设备及操操作系统统支持各种Wiindoows、AIXX、Sollariis、SCOO Unnix、HP-UX、VT1100、ANSSI、XTEERM及及网络设设备和安安全设备备。协议支持持堡垒机系系统必须须支持对对目标可可访问设设备的基基于Teelneet、FTPP、SFTTP、SSHH、

46、RDPP、Htttp协议议连接的的访问。操作会话话控制与与审计堡垒机拥拥有审计计管理员员分权功功能，不不同的审审计管理理员可以以审计用用户在不不同设备备上的操操作。堡垒机系系统必须须对任何何帐号登登陆堡垒垒机后作作出的任任何操作作及输出出结果进进行记录录。对于基于于Tellnett、SSHH、RDPP协议的的操作，应具有有操作命命令及执执行结果果回放、命令或或结果关关键字过过滤查询询，命令令的回放放方式必必须支持持从任一一命令点点开始回回放。对于基于于RDPP、Htttp协议议的访问问，应具具有屏幕幕录制及及操作回回放功能能。操作回放放功能必必须支持持倍速回回放、进进度拖拉拉、自动动过滤静静止

47、会话话和根据据会话时时间进行行快速定定位的功功能。对于Htttp、Htttps方方式的访访问，能能够针对对URLL进行严严格的访访问限制制。对图形方方式的访访问，必必须可以以记录键键盘输入入内容和和鼠标点点击动作作，对于于键盘输输入和鼠鼠标点击击操作的的内容可可以以文文本的形形式导出出，也可可以在图图形操作作回放的的同时进进行展现现。对字符操操作的查查询，需需要支持持屏幕中中出现的的任意字字段为关关键字的的文本查查询。报表生成成和导出出堡垒机系系统必须须具有操操作维护护情况（例如时时、日、月的访访问量，访问协协议等）的报表表生成和和导出功功能，并并且可以以根据需需要来生生成自定定义报表表。部署

48、方式式堡垒机的的接入，应简单单易行，不允许许对目标标可访问问设备进进行硬件件、软件件上的变变更，用用户端也也不需要要安装任任何代理理程序或或插件，并应在在最小限限度内减减少对现现有网络络、访问问者系统统的影响响。不需要另另外安装装审计客客户端，在1台设备备上实现现操作、审计等等所有功功能。支持全WWeb方方式的管管理和运运维，不不需要额额外安装装任何客客户端、代理程程序或插插件，用用户可以以通过堡堡垒机的的Webb界面，直接登登录访问问后台任任一目标标设备，实现全全Webb化管理理。访问问浏览器器必须至至少支持持Maxxthoon，IE，firrefoox。除Webb方式外外，堡垒垒机还必必须

49、支持持客户端端（如FFTP终终端软件件、teelneet终端端软件）方式对对目标设设备的访访问。双机热备备支持双机机热备软件环境境堡垒机软软件环境境必须满满足以下下条件：支持中文文全weeb化操操作界面面人机界面面友好，操作快快捷方便便，并应应支持多多关键字字、按字字段查日志记录录必须入入库，数数据库必必须支持持每日11000000条条记录的的插入和和查询操操作不需要额额外安装装任何代代理程序序或者客客户端，不需要要依赖任任何插件件厂商资质质厂商具有有该产品品自主知知识产权权证明，软件著著作权33年以上上。该产品具具有国家家保密局局涉密信信息系统统证书。该产品具具有公安安部销售售许可证证。应用

50、规模模可管理设设备数量量为3000台；用户数量量1000个；维保服务务含3年 7*224 现现场维保保服务。4小时内内到达用用户现场场，8小时内内备件到到现场。子项4：广域网网链路负负载均衡衡设备 4 台台技术参数数指标和性性能备注部署方式式支持路由由、旁路路部署模模式高可用性性具有双机机热备能能力，支支持会话话同步。功能性要要求支持全局局负载，双数据据中心之之间动态态链路负负载均衡衡。数据据中心备备份，故故障透明明切换。自定义功功能，带带全国公公网地址址表，人人工指定定某段地地址访问问指定数数据中心心的指定定业务系系统。支持运营营商链路路负载，优化访访问链路路；智能能DNSS路径选选择；根根

51、据入站站会话选选择出站站线路。支持NAAT功能能。设备安全全可靠，具备防防攻击，防渗透透，防入入侵等功功能。性能要求求吞吐量 2000Mbbps/s,并并发会话话 1100万万，七层层新建会会话数5万接口要求求实配1000/110000M 以以太接口口数量6负载均衡衡算法支持轮询询、加权权轮询、加权最最小连接接、动态态反馈、最快响响应、最最小流量量、带宽宽比例、哈希、主备、首个可可用、UUDP强强行负载载等算法法。服务器健健康检查查可主动对对后台rradwwaree的VS进行行健康检检查，通通过包括括SNMMP、ICMMP、CONNNECCT等4-77层检测测，以及及自定义义的多重重服务器器健

52、康检检查机制制。并将将故障应应用请求求牵引到到备份数数据中心心。支持持定期生生成服务务器健康康状态报报表。链路加速速支持非对对称式部部署的传传输协议议优化技技术，不不用在用用户终端端上安装装任何插插件和软软件，即即可提升升用户访访问应用用服务的的速度。智能DNNS支持DNNS内网网记录，包含AA记录、CNAAME记记录、MMX记录录和TXXT记录录等类型型。访问就近近性保障障设备内置置全球IIP地址址库，按按照省份份进行分分类，无无需手动动导入，并可自自动更新新。链路繁忙忙控制支持基于于链路负负荷情况况的优化化控制机机制，能能根据链链路的上上行/下行带带宽占用用率情况况执行对对出站/入站流流量

53、的高高级调度度策略。智能路由由支持基于于自定义义时间段段的用户户访问控控制。支持根据据访问的的目的域域名选择择出站链链路。统计报表表可自动或或手动生生成exxeceel ，DPFF等格式式报表。可查看异异地报表表中心的的报表数数据。支持全局局数据中中心智能能DNSS统计，包括访访问次数数统计及及按照LLDNSS来源统统计。界面及安安全管理理支持全中中文管理理界面和和HTTTPS方方式登录录、用户户角色管管理、多多级授权权管理。内置告警警系统, 自定定义告警警事件，在出现现服务器器及应用用系统安安全问题题时自动动发送邮邮件。资质要求求不少于33家大型型金融机机构互联联网实施施部署案案例产品具备备

54、计算算机软件件著作权权登记证证书维保服务务含3年 7*224 现现场维保保服务。4小时内内到达用用户现场场，8小时内内备件到到现场。（四）第第3包技术术规格表表（对应“采购需需求一览览表”中中的“项项目/设设备”）子项1：内网防火火墙2台指标项指标要求求备注系统平台台系统应为为机架式式独立硬硬件设备备，全内内置封闭闭式结构构，具有有完全自自主知识识产权的的专用安安全操作作系统，稳定可可靠。该设备需需与现有有的迈普普边界防火火墙异构构网络接口口*要求配备备至少44个10/1000/10000自自适应电电口，综合性能能*网络吞吞吐量1Gbbps*并发连连接数50万万*每秒新新建连接接数2万功能性要

55、要求*1.要求求设备支支持路由由、透明明、NAAT、Vlaan TTrunnk等运运行模式式；2支持持基于源源IP地址址、目的的IP地址址、时间间、用户户、VPPN隧道道、物理理接口等等多种方方式进行行访问控控制；3.支持持保护主主机、保保护服务务、限制制主机、限制服服务等四四种连接接限制，可对任任一设定定地址范范围内的的主机进进行新建建连接和和并发连连接的保保护；4.支持持动态端端口协议议：H.3233、SIPP、FTPP、RTSSP、SQLL*NEET、MMSS、TFTTP、PPTTP；5. 支支持静态态和动态态路由，动态路路由支持持RIPP和OSPPF动态态路由协协议；静静态路由由协议支

56、支持基于于源地址址、目的的地址、METTRICC值、绑绑定端口口的路由由；支持持基于服服务的策策略路由由；6.支持持源、目目的地址址/端口转转换、双双向地址址转换；支持一一对一，一对多多，多对对一地址址等转换换方式；7.要求求设备支支持针对对Synnfloood、UDPPfloood、ICMMPflloodd、Pinng oof DDeatth、Teaar DDropp等拒绝绝服务攻攻击的防防御能力力；系统管理理1.支持持基于WWeb的的图形化化管理方方式；2.支持持基于串串口、SSSH、Tellnett的命令令行管理理界面；*HA部部署能力力*支持AA/S部部署模式式（链路路切换、配置同同步

57、）厂商资质质厂商应具具备足够够的信息息安全服服务技术术实力及及安全服服务保障障能力，对安全全事件的的远程和和现场的的紧急响响应能力力。维保服务务含3年 7*224 现现场维保保服务。4小时内内到达用用户现场场，8小时内内备件到到现场。子项2：边界防火火墙1台指标项指标要求求备注*网络吞吞吐量(Mbpps)4500Mbpps*最大并并发TCCP会话话2.55万；*每秒新新建TCCP会话话1.22万；*接口要要求实配至少少4个10/1000/10000自自适应电电口*功能要要求1.要求求设备支支持路由由、透明明、NAAT、Vlaan TTrunnk等运运行模式式；2支持持基于源源IP地址址、目的的

58、IP地址址、时间间、用户户、网址址、VPPN隧道道、物理理接口等等多种方方式进行行访问控控制；3.支持持保护主主机、保保护服务务、限制制主机、限制服服务等四四种连接接限制，可对任任一设定定地址范范围内的的主机进进行新建建连接和和并发连连接的保保护；4.支持持动态端端口协议议：H.3233、SIPP、FTPP、RTSSP、SQLL*NEET、MMSS、TFTTP、PPTTP；5. 支支持静态态和动态态路由，动态路路由支持持RIPP和OSPPF动态态路由协协议；静静态路由由协议支支持基于于源地址址、目的的地址、METTRICC值、绑绑定端口口的路由由；支持持基于服服务的策策略路由由；6.支持持源、

59、目目的地址址/端口转转换、双双向地址址转换；支持一一对一，一对多多，多对对一地址址等转换换方式；7.要求求设备支支持针对对Synnfloood、UDPPfloood、ICMMPflloodd、Pinng oof DDeatth、Teaar DDropp等拒绝绝服务攻攻击的防防御能力力；8. 支支持双机机热备功功能，包包括主备备模式(A/SS)，主主主模式式(A/A)；支持VVRRPP协议、支持桥桥模式HHA*管理能能力1.支持持基于WWeb的的图形化化管理方方式；2.支持持基于串串口、SSSH、Tellnett的命令令行管理理界面；其他配置置三年的特特征库升升级授权权。有可能用用到的模模块及板

60、板卡要求求在标书书中单独独报价厂商资质质厂商应具具备足够够的信息息安全服服务技术术实力及及安全服服务保障障能力，对安全全事件的的远程和和现场的的紧急响响应能力力。维保服务务含3年 7*224 现现场维保保服务。4小时内内到达用用户现场场，8小时内内备件到到现场。子项3：路由器器2台指标项指标要求求备注网络吞吐吐量*开启服务务后的WWAN接接入速度度1550Mbbps包转发率率*9000Kppps；接口要求求*要求配备备至少44个10/1000/10000自自适应电电口，*功能要要求支持IPPv4、IPvv6；支持OSSPF、BGPP、ISIIS等路路由协议议；支持虚拟拟路由冗冗余负载载均衡协协