2024NCZ000682公安厅网络综合管理提升项目公安厅网络综合管理提升项目的采购需求
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、采购标段
| 采购计划编号: | 2024NCZ000682 | 项目名称: | 公安厅网络综合管理提升项目 |
|---|---|---|---|
| 分包名称: | 公安厅网络综合管理提升项目 | 分包类型: | 货物类 |
| 采购方式: | 公开招标 | 预算金额 | 登录即可免费查看.00 |
| 报价方式: | 总价采购项目 | 是否属于技术复杂, 专业性强的采购项目: | 否 |
| 是否为执行国家统一定价标 和固定价格采购项目: | 否 |
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
二、供应商资格条件
1.满足《中华人民共和国政府采购法》第二十二条规定,应提供以下材料:
1.1 提供在中华人民共和国境内注册的法人或其他组织的营业执照 (或事业单位法人证书,或社会团体法人登记证书),如投标供应商为自然人的需提供自然人身份证明;
1.2 法人授权委托书、法人及被授权人身份证复印件(法定代表人直接投标可不提供,但须提供法定代表人身份证复印件);
1.3 提供具有良好商业信誉和健全的财务会计制度的承诺函;
1.4 提供履行合同所必需的设备和专业技术能力的证明材料;
1.5 具有依法缴纳税收和社会保障资金的良好记录的承诺函;
1.6 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明;(提供《资格承诺函》)。
2.供应商在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单,在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人、重大税收违法案件当事人名单。
3.(是/否)专门面向中小微企业:
1是
0否
4.合格投标人的其他资格要求:
| 序号 | 合格投标人的其他资格要求 |
|---|---|
| 1 | 无 |
三、商务要求
采购标的交付(实施)的时间(期限)
签订合同之日起4个月内完成(完成交货、安装调试、试运行)。
其他商务要求
投标单位的投标总报价应包括产品、运输、装卸、现场测试、税费、售后服务、等所有相关费用。如因投标单位的错算、漏算而产生的任何费用,均由投标单位自行承担,直至项目结束,采购方不再追加任何预算。投标人须为本项目提供项目经理1名、技术负责人1名、技术人员至少2人。
采购标的交付地点(范围)
甲方指定地点。
付款条件(进度和方式)
签订合同后支付合同金额的60%,验收合格后支付合同金额40%。
售后服务
(1)提供原厂售后服务,原厂售后服务团队不少于2人。 (2)巡检加固服务:质保期内要求提供每月至少一次的原厂巡检加固服务。巡检加固服务内容包括:网络综合管理系统网络设备纳管及系统软件维护、网络流量采集分析系统分析指标调优及软件维护、系统升级迭代、故障告警分析等,每次巡检之后针对纳管的网络设备输出巡检报告。 (3)质保期内在采购人重要活动期间须提供原厂至少2名以上驻场保障服务人员开展重保,(人员须具有2年以上工作经验)进行重保值守,开展软硬件巡检,出现运行异常或故障及时处理,频次为每年至少四次(须提供承诺书并加盖公章)。 (4)质保期内提供7*24小时远程技术支持服务,如遇故障,维护工程师迅速到达公安厅处理(工作日2小时内到达,节假日3小时内到达)。
质量保修范围和保修期
1、投标供应商要负责所投软硬件设备的安装部署调测,所投产品须提供三年质保,需提供质保承诺书并加盖公章。
四、技术要求
货物类
服务类
工程类
| 标的清单(货物类) | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 序号 | 品目名称及编码 | 标的名称 | 计量单位 | 数量 | 单价 | 是否进口 | 标的详细参数 | 是否属于节能产品 政府采购品目清单 | 是否属于环境标志产品 政府采购品目清单 | 备注 | ||
| 是否应当实施 政府强制采购 | 是否应当实施 政府优先采购 | 是否应当实施 政府强制采购 | 是否应当实施 政府优先采购 | |||||||||
| 1 | A08060399-其他计算机软件 | 公安厅网络综合管理提升 | 项 | 1 | 登录即可免费查看.00 | 否 | 标的1-其他计算机软件:(一)、网络综合管理系统 1)按照公安部统一的网络规划、运维管理等标准规范,开展基础网络建设和改造,技术符合《GA/DAJ 400新一代公安信息网-网络总体技术要求》、《GA DSJ 427.1-2021 新一代公安信息网-网络设备配置基本要求》。 2)按照公安部统一的网络规划、运维管理等标准规范,开展网络综合管理系统建设,技术符合《GA DSJ 450.1-2021 新一代公安信息网-网络综合管理技术要求》,系统接口符合《GA DSJ 450.2-2021 新一代公安信息网-网络综合管理接口要求》。 分项 指标项 详细技术参数 网络综合管理系统 部署 支持分层解耦,云化部署。支持微服务容器化,支持服务弹性扩展;系统支持高可用集群;支持完全IPv6部署和IPv4、IPv6双栈部署; 统一权限管理 基于角色的权限控制方案,支持菜单和操作的权限控制,支持细分资源增删改查的权限控制。 ★统一登录 网络综合管理系统、网络流量分析系统软件可实现统一底座部署。 配置 2套网络综合管理系统软件及授权。≥160台网络设备授权。满足公安部关于网络综合管理系统的标准规范。含原厂3年质保(运行维护,软件的升级迭代,随着公安部标准升级而免费更新)。 网络设备管理功能 通过手工、批量导入、数据采集方式获取设备基础信息; 包括入网设备唯一识别码、资产名称、资产出厂编号、资产类型、归属部门、责任人、首次入网时间、软硬件版本信息、在用状态、硬件配置信息等; 可实现拓扑、故障、性能、配置、安全等全方位的管理能力,实现对网络资源的精细化管理; 实配对网络设备的运行指标信息、日志、配置、关联关系进行采集,对资产的在网运行状态进行监测; 满足分组建档管理,分组形式包括资产类型、厂商、归属单位、采购时间、入网时间、在用状态、部署位置等,可以通过单选或多选方式进行过滤、筛选和模糊查询。 ▲支持网络管理与用户管理联动,如通过点击拓扑接入交换机图标,可查看接入到该设备所有终端用户帐户信息,查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等;提供功能演示 ★为实现公安厅现网设备的统一管理,要求平台支持管理不同厂商网络设备,包括新设备注册,告警注册,新性能指标注册,新Syslog解析注册,Mib编译,设备配置管理、CLI下发,配置备份。 ▲支持展示纳管设备面板视图,方便网络管理人员直观的查看设备、板卡、端口的工作状态并具备基于设备面板对设备、单板、端口进行配置的功能,提供功能演示。 IP资源管理 实现IP地址的规划管理; 实现IP地址使用情况的记录; 实现IP地址查询和审计功能; 支持通过手工录入、批量导入、数据采集方式获取IP地址; 自定义界面 ▲支持个性化自定义平台界面,管理员可在平台首页通过拖拉拽的方式自定义页面展示,并支持Widge扩展;提供功能演示 国产化支持 适配国产化环境部署,包括国产服务器、国产操作系统,支持国产数据库; 分级分权 支持分不同管理权限为不同身份权限管理员提供不同口令密码,实现用户分权管理; 链路层标签分类展示 支持将链路层标签:VLAN、MAC、MPLS、MPLS EXP、DSCP、VxLAN、NetFlow作为逻辑子接口拆分捕获接口的统计指标呈现,以不同关注点筛选流量; 统一拓扑展示 支持统一展示网络设备、链路、终端和流量信息; 支持链路的增加、修改、删除、合并、隐藏等; 支持目录-视图-云图多级管理网络设备、终端资源; 支持集群、分组等分组展示; 支持拓扑背景图设置; 支持网络拓扑和资源数据的联动; 支持自定义拓扑节点类型、图标等; ★支持大屏元素自定义设计,支持常见的图表、图片、文字、时间等组件,并且可以设计各组件的数据源和展示方式; 支持拓扑节点关联告警状态,可自定义告警影响节点状态。 网络态势 支持基于网络设备、链路的告警、性能、质量等关键指标进行网络综合分析,展现网络当前状态 支持区域质量分析,实时感知网络服务状态; 支持分级分区域分析网络质量,通过网络时延和丢包率等指标; 感知区域或重点单位的网络质量,发现网络服务质量较差区域; 支持网络路径的网络质量分析,可沿路径溯源关键网络设备和链路的质量,逐段分析网络质量劣化指标; 支持网络流量预测,基于端口流量和链路带宽利用率历史数据,构建预测模型; 预测设备端口的流量及链路带宽利用率的变化趋势; 支持网络异常检测和隐患分析,支持网络异常流量检测,恶意域名分析; 支持路径性能分析,自定义多个网络节点及节点间的网络路径,实时监控节点间的通信情况,当发现异常,可通过对比路径不同点的丢包、时延、重传等指标进行多段分析,确定异常范围; 设备纳管 支持通过SNMPv1、v2c、v3协议管理设备; 支持自动发现设备和手工增加设备; 设备基本信息展示:设备标签、管理状态、IP地址、掩码、sysOID、类型、系统名称、联系人、位置、设备型号、最后轮询时间、接口数量、运行时间、系统描述等; 接口信息展示:展示接口状态、接口描述、接口别名、最后改变时间、光/电口、IP地址等; 设备导入、导出、管理、取消管理、删除、修改基本信息等; 设备常用操作:Telnet或SSH至设备、打开设备Web网管、Ping和Tracert设备; 设备可达性状态探测:当设备不可达时会发出不可达告警,设备状态变为红色,当可达后,发出可达告警,设备状态变为正常。支持设备告警接收。 应用感知 支持建立应用特征库的能力,包括:应用名称、应用服务器IP地址、端口号、URL地址等; 支持基于特征库识别应用流量,实现任意用户组使用应用的网络质量分析; 支持应用流量统计,根据应用流量大小进行排名; 支持访问用户数统计,识别热点应用、僵尸应用; 支持应用流量异常检测; 支持基于应用历史流量数据,预测应用流量变化趋势; 支持超文本传输协议(Hypertext Transfer Protocol )应用分析:包括超文本传输协议(Hypertext Transfer Protocol )状态码、页面传输时间、响应时间分析; 支持超文本传输安全协议(Hypertext Transfer Protocol Secure )应用解码分析:通过上传私钥解析超文本传输安全协议(Hypertext Transfer Protocol Secure )报文; 支持应用间访问关系梳理; 支持将协同完成一个功能的多个应用定义成业务; 支持业务仪表盘功能:提供业务质量监控的全局视角; 支持业务拓扑呈现:使业务的组成、关键指标、告警状态一目了然; 支持业务多段分析:通过多段对比分析,缩小故障定位的范围,提高问题处理的效率; 支持业务超文本传输协议(Hypertext Transfer Protocol )分析:包括超文本传输协议(Hypertext Transfer Protocol )状态码、页面传输时间、响应时间分析。 用户感知 支持用户规模分析,统计任意用户组内在线用户数和用户流量,具备任意用户组的用户数排名分析和用户流量排名; 支持用户组历史流量数据分析,预测用户组流量趋势; 支持用户组查看终端列表,包括查看终端上下线流量、流速、会话数、0窗口数、包数等; 用户组分不同终端类型分析,包括用户终端、服务器、摄像头等; 支持用户关键指标回溯,如重传率、丢包率、时延、TOP应用; 支持用户查看会话列表; 支持某个用户在某一个时间段在某一个链路上的用户流量指标分析; 支持某个用户在某一个时间段在某一个链路上的访问应用流量指标分析; 支持查询结果的导出; 支持用户组历史流量数据分析,预测用户组流量趋势。 故障定位 实配基于事件、告警、业务数据、性能指标、流量数据等利用算法组件,辅助根因定位; 具备现象与根因的关联度分析,给出根因参考;对于发现的故障及时触发告警提示,给出原因分析、排障过程,并提供处理建议; 支持知识库的模型化。 流量数据存储规划 支持历史数据统计和趋势数据分析,以时间、阈值等维度进行容量预测; 支持输出容量扩缩容报告。 告警管理 支持告警标准化;支持统一的告警平台统一呈现所有告警; 支持告警去重、过滤、关联、抑制、压缩; 支持告警实时统一展示和分级分类统计展示; 支持自定义告警规则,监控关注的告警信息; 支持自动告警恢复; 支持告警信息、恢复信息的通知;用户可自定义通知规则; 支持以自定义规则进行告警派单; 支持以自定义规则对告警进行检索; 支持对告警进行人工或自动操作处理,包括编辑、导出、确认、清除; 告警自动处理规则统一管理:自动调整级别,支持根据告警重复次数和持续时间,修改告警级别;支持自动确认、告警每5分钟邮件或短信通知等; ★支持五级阈值告警:当性能指标超过阈值时根据不同的阈值发送不同级别的告警。支持五级告警阈值;数值型支持大于、小于、等于、大于等于、小于等于;字符型支持包含、不包含;支持配置触发次数。 告警提示 支持组合告警:针对复杂场景下的告警关联分析; 实现精准化的告警上告; 支持告警源、告警类型、告警参数等属性,通过合理设置组合告警规则; 支持过滤出满足条件告警,按照聚合方式进行组合告警上告,压缩告警的同时,提供场景化故障分析。 Syslog管理 支持接收网络设备日志;按设备、关键词过滤;模糊匹配,正则匹配syslog信息,将syslog升级成告警。 报表管理 灵活的数据选择,可根据需要选择系统数据; 支持以时间维度提供自定义报表,如日报、月报、年报、自定义时间段等; 支持不同类型的分析方式,如统计、同比、环比等; 支持图形化展示方式,如柱状图、折线图、饼状图、点状图等; 支持预置和自定义模板,如资源管理模板、合规检查模板、保障分析模板等; 支持不同格式的报表输出; 支持周期报表生成(天、周、月、季度、半年、年),支持多种格式的报表,*.xls、*.csv、*.pdf等;可以设置周期数据开始日期和报表失效日期; 系统预置报表:总体运行状态报表(网络设备)、设备通断统计报表、网络设备运行性能报表、资源告警统计报表、资源可用性报表、资源监控统计报表等。 流程管理 支持提供流程模板,如事件管理、服务申请管理、变更管理、问题管理、知识管理、任务管理、值班管理等流程模板; 支持自定义流程; 支持资源管理相关数据与核心流程的关联,流程可驱动资源信息更新; 支持针对不同类别的事件、服务请求设置不同的服务级别。 运营服务 支持标准化接口,提供网络管理的服务接口; 保障服务 支持保障范围自定义,包括保障等级、保障区域、网络设备、链路、应用、关键指标等; 支持依据保障范围进行巡检; 支持定制自定义监测页面,实时展示业务保障对象指标和告警等信息; 支持业务保障知识库; 支持输出业务保障报告,为运维人员提供决策依据; (二)、网络流量采集分析系统 按照公安部网络流量采集分析系统技术框架,规范了系统与本级网络综合管理系统间的接口要求,定义流量采集过程中所需技术细节,给出数据分析的维度及数据组织呈现的要求,技术符合《GA/DAJ 400新一代公安信息网-网络总体技术要求》、《GA DSJ 451.1 新一代公安信息网-网络流量采集分析技术要求》、《GA DSJ 451.2 新一代公安信息网-网络流量采集分析接口规范》。 分项 指标项 详细技术参数 网络流量采集分析系统 部署方式及架构 系统支持容器化部署方式,并能够根据业务量确定集群节点规模。监控集群各节点资源利用率可容器运行状态,保障系统稳定性; 专用流量分析产品,支持实时原始流量捕获、分析、存储; 产品部署方式为分布部署、集中监控,具备多级探针业务关联分析,支持B/S 架构,能够支持快速检索TCP会话查询,全中文配置、分析界面,所有功能必须在中文界面完成操作; 支持N:1(N≥2)的虚拟聚合分析功能,能够将分布在不同采集设备上的不同探针链路数据聚合成一条逻辑链路进行分析 配置 2套网络流量采集分析软件及授权。3年内对特征库进行免费升级,到期后不影响特征库使用。随着公安部标准升级,对特征库进行升级。完全按照部标要求,支持网络路径的网络质量分析,可沿路径溯源关键网络设备和链路的质量,逐段分析网络质量劣化指标;原厂3年质保,需提供质保承诺书并加盖公章(运行维护,软件的升级迭代,随着公安部标准升级而免费更新),提供软件著作权证书原件扫描件并加盖公章。 存储 软件对应存储能力应满足数据留存能力不少于180天 数据捕获 支持流量捕获过滤功能,能够根据源IP地址,源端口,目的IP地址,目的端口和传输层协议等条件过滤捕获; 可以设置只捕获符合条件的数据包; 支持根据应用、协议、VLAN号进行数据包的裁剪;支持设置数据包裁剪规则; 支持将数据包裁剪为64-1518之间的任意长度; 探针系统支持对输入的镜像流量进行切包处理以增加原始数据包的回看时长; 灵活设定采集数据包的截断存储长度大小; 数据源及展示 能够对接网络流量数据、SNMP数据、Flow类数据(Netstream、Sflow等)数据等类型的数据; 对全局分析的概览,动态显示网络性能拓扑、业务、链路、应用、实时告警等概览信息; ★能够在同一拓扑视图中展示网络设备数据与流量数据; 数据回溯与分析(需包含物理链路分析能力、逻辑链路分析能力、业务分析能力 、应用层下钻能力、站点间访问分析能力及终端分析能力) 展示网络链路在指定时间段的链路利用情况。根据历史流量利用率、速率预测该条链路在未来一段时间的流量利用率与速率; 能够根据MAC、IP、VLAN、VXLAN、MPLS信息将链路细分为不同逻辑链路,并对逻辑链路进行各个维度的分析。 能够展示各采集点链路整体状态指标,包括流量、流速、包速、带宽利用率、广播包数、组播包数等; 能够展示单条链路的指标分析趋势图、应用占比、TOP主机、TOP通讯对,帮助用户了解链路的关键指标信息和对网络影响较大的应用、主机、通讯对,快速了解单条链路的整体情况; 展示所选链路的速率、带宽利用率、并发量、包速率、IP流量、非IP流量、ARP流量、数据包大小分布的时序图; 能够展示链路中响应最差应用TOP、并发量最大应用TOP、应用重传百分比TOP以及随时间变化的客户端时延、服务端时延趋势; 能够展示链路或子链路的TCP关键指标历史变化趋势,包括建连失败次数排名TOP应用、连接数量、SYN数量、RST数量、零窗口数量、重复ACK数量、重传率等指标; 查看链路或子链路上按照网段维度统计的网络使用情况,包括按常见网络指标排名的TOP源/目的网段。支持查看各个网段的网络指标详情。支持按照不同时间粒度回溯历史数据; 能够展示链路或子链路上指定应用的TCP建连趋势、建连失败原因、拆连趋势、拆连原因以及峰值响应时间。能够呈现建连时序图、建连失败统计信息、建连失败原因详单等信息,能够展示各个拆连原因的时序图以及峰值响应时间详单; 能够展示链路或子链路的超文本传输协议(Hypertext Transfer Protocol )性能指标及状态码历史变化趋势,包括状态码占比、状态码趋势、页面传输时延、响应时间等指标。同时还支持查看和检索超文本传输协议(Hypertext Transfer Protocol )访问的详细记录; 能够统计链路和逻辑链路的历史带宽利用率区间分布,并预测未来变化趋势。 系统能够内置智能算法实现对各业务网络访问质量进行集中监控与评分,能够展示业务告警数量,按照不同时间粒度回溯历史评分数据以及按照名称和评分进行业务排序; 能够自定义业务中入网终端到应用以及应用间访问路径所途径的采集点,能够展示业务网络性能指标,能够监控业务拓扑实时质量以及告警数量,能够按照不同时间粒度回溯历史数据,提升业务故障处置效率; 支持针对同一会话,跨NAT,负载均衡的多段流,自动发现并还原会话真实转发路径,通过对比同一会话在不同采集位置的KPI指标发现故障点; 能够将多个应用分配到一个分组中,并统计应用分组的整体网络性能指标。如流量、流速、重传、时延、零窗口等指标; 支持展示应用分组中各应用的流量和时延趋势,并能够按照采集点和端口统计应用的网络访问指标,如流量、流速、重传、时延、零窗口数等指标; 支持从不同采集分析点位对业务整体指数评分及用户体验趋势图分析,可以从连接状态、负载量、TCP性能、终端在线时长等维度指标,支持从流量、时延、访问量维度做TOP排名; 能够查看应用的负载量指标,例如流量、流速、包数、会话数等指标; 能够查看应用的性能指标,例如时延、传输时间、重传数、丢包数、零窗口数、响应时长等指标; 能够查看应用的TCP关键指标,例如连接数量、SYN数量、无应答率趋势、RST数量、FIN数量、交易趋势等指标; 异常流量处理告警 能够内置恶意域名智能分析算法,无需配置任何关键词即可自动识别会话中包含的机器算法生成的恶意域名。能够主动发现疑似感染木马病毒的主机,能够发现被访问的恶意域名、其对应的IP以及被访问次数,能够自定义添加恶意域名白名单; 能够内置数据库(本系统数据库)高危操作识别模型,根据网络用户的历史操作时段及操作类型,综合判断网络用户的数据库操作风险,并对高风险操作进行告警提示; 具备对数据流应用层特征值的实时告警能力,可定义数据流应用层的十六进制或ASCII码等方式定义数据流特征编码规则,对匹配特征的数据流进行告警; 能够对如恶意域名的黑名单、告警规则配置,敏感访问的数据源进行配置,当某条链路上的流量单位时间内,匹配到黑名单规则的次数多于告警规则中配置的阈值时,会产生一条相应的告警; 能够对某条链路上的流量单位时间内,当匹配到邮件敏感字规则的次数多于告警规则中配置的阈值时,会产生一条相应的告警; 关联聚合 能够对网络KPI指标进行回溯,展示各类指标数据,包括数据包类型、TCP数据包类型、IP流量类型、非IP流量类型、数据包大小分布等; 按照物理地址维度聚合,展示选定时间范围内的各项网络KPI指标信息。支持向源/目的IP、源/目的MAC等维度下钻; 能够按照应用维度聚合,展示选定时间范围内各项网络KPI指标,能够向IP、会话、端口维度进行下钻; 能够按照IP地址维度聚合,展示选定时间范围内各项网络KPI指标,能够向会话、应用、端口、物理地址等维度进行下钻; 能够按照IP会话维度聚合,展示选定时间范围内各项网络KPI指标,能够向TCP会话维度进行下钻; 能够按照TCP会话、UDP会话、目的端口维度聚合,展示时间范围内各项网络KPI指标; 能够按照网段维度进行聚合,展示时间范围内的各项网络KPI指标,并支持下钻至网段、IP、会话、端口等维度; 能够识别数据包VLAN/VXLAN/MPLS VPN字段标签并按照标签进行数据聚合,支持下钻至应用、IP、会话、端口等维度深入分析; 路径分析 路径分析通过输入源IP地址、源端口、目的IP地址、目的端口等关键信息快速过滤出相应链路TCP会话指标; 基于单一会话进行会话路径还原; 对不同路径上的指标进行对比分析,找出异常点; 问题中心 能够根据异常网络指标进行自动分析所关联指标情况,根据分析结果判断故障类型及疑似原因;能够展示网络、应用故障分布情况、历史变化趋势、故障列表; 给出问题发生的原因及问题发生前后指标趋势; 能够展示根因分析过程,指出业务故障点及受影响会话TOP信息及问题说明; 事件分析 展示用户所选时间内系统中业务拓扑的KPI指标根据对应规则判断产生的异常事件,包含应用性能类、网络性能类、状态码异常类、网络异常类等; 流量考核 支持对系统中的链路及子链路的流量进行打分 支持对带宽利用率的趋势图指标以及IP地址、IP会话维度的统计列表指标进行获取打分; 配置页签包含系统管理、考核项设置、报告设置和API设置; 告警 能够提供统一告警中心,将各业务模块告警集中展示。支持多级别的告警。支持在告警中心内对告警进行手工恢复、确认以及删除。支持查看历史告警信息。支持对告警的抑制,可将连续的告警合并成一条告警,记录告警的开始时间和结束时间。 对自定义的告警规则进行告警模拟。 支持计算业务、链路的流速、时延、重传、丢包等KPI指标在不同时段的基线数据,并支持配置基线告警。 支持接收SNMP Trap告警,并且可以对网流中产生的大量Trap告警进行过滤,只接收需要关注的Trap;可以根据关键字、Trap源、Trap类型和时间范围等信息自定义Trap升级为告警规则,系统自动将满足条件的Trap升级为告警。 分析配置管理 对拓扑进行编辑,即可以手动编辑拓扑,也可以通过同步链路进行获取,并对配置完成的网络拓扑结构进行展示。 将多个全流量链路绑定为一个抽象的链路来分析 对自定义和预定义的应用规则进行管理。 自定义应用:通过IP、端口或者域名配置应用识别规则,并指定响应时间阶梯阈值,支持绑定全流量链路和区域。 支持增加一个新的网段配置或者修改已有的网段配置,支持绑定全流量链路。通过网段配置可以把不同的IP分成不同的组进行管理分析,网络性能配置时,可将配置好的网段添加到分组拓扑节点中。 支持对指定的IP地址起一个别名。 根据法定假日调整配置工作日,可以自定义休息日,也支持设置工作日的工作时间。 支持系统内IP地址用户信息的配置,配置后将该信息用于用户分析关联信息的展示。 支持系统内IP地址用户识别范围信息的配置,配置后将该信息用于用户分析关联信息的展示。 系统维护 系统能够根据客户需求对系统信息进行自定义,包括网页标题、系统网页图标、系统LOGO、版权信息、登录背景图等; 支持对接第三方认证系统,支持LDAP、RADIUS、TACACS等协议。 支持配置系统安全策略,能够开启密码强度校验,图形验证码等双因子认证,支持启用超文本传输安全协议(Hypertext Transfer Protocol Secure )双向认证等。 流量采集处理设备(即探针) 数量4台。 1、探针支持存储扩展,支持第三方存储扩展采集探针存储空间,扩展方式支持HBA直连,iSCSI等存储方式; 2、支持通过IP、端口等关键字对检索对象涉及的业务、应用、用户、会话等信息进行快速查询,并可以从检索结果中进一步下钻到业务层面进行深入分析和配置; 3、支持对历史检索记录做搜索排名; ★4、流量处理能力≥2Gb。 5、≥12核CPU。 6、≥32G内存。 7、配置≥8T硬盘,≥2电源,≥2个万兆SFP+光口(含≥2个万兆光模块),≥4个千兆电接口。 8、含网络流量采集探针软件及3年特征库授权;3年内对特征库进行免费升级,需提供承诺书并加盖公章,到期后不影响特征库使用。 ★9、为确保流量采集分析功能正常使用,要求与网络流量分析系统兼容适配; 网络流量镜像器(流量镜像设备) 数量2台。 1、支持TAP Group端口模式,支持TAP Group Flow模式; 2、支持基于源IP、目的IP、源端口、目的端口、传输协议、VLAN、物理端口七元组的流量识别,支持IPv4,支持IPv6; 3、支持识别GRE、VxLAN等特殊封装报文; 4、支持时间戳,支持数据包切片及MPLS隧道剥离; 5、支持基于端口的M:N模型功能,支持基于流的M:N模型功能。支持TAP M:N模型下,最大M口规格≥47个,最大N口规格≥47个; 6、支持TAP分流功能,支持流量的负载均衡、N:M的流量镜像、识别报文头及更改报文信息、流量识别及处理,匹配ACL策略; ★7、交换容量≥4.7Tbps,包转发率≥2000Mpps; 8、采用国产化核心芯片; 9、实配≥48个万兆光口; (三)、汇聚交换机 按照《关于调整网络安全专用产品安全管理有关事项的公告》的规定,投标供应商所投产品由具备资格的机构安全认证合格或安全检测符合要求,或已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的,供应商需提供相关证明材料并加盖公章。此项为强制性要求,不提供按无效投标处理。 功能及技术指标 详细技术参数 ★设备性能 整机交换容量≥160Tbps ,整机包转发率≥36000Mpps,≥2主控,交换网板≥2(集成或独立均可),业务槽位≥3,电源、主控、风扇模块冗余; 架构 主控引擎模块≥2。主控板、电源、接口模块、风扇等关键部件支持热插拔; 表项 MAC表≥1M,学习速率≥130K/S,路由表≥256K,IPv4 FIB表项≥3M,IPv6 FIB表项≥1M; 虚拟化能力 支持多虚一技术(N:1),支持一虚多技术(1:N),提供工信部第三方测试报告证明; 支持能力 支持跨设备链路聚合;支持通过标准以太端口进行堆叠; 端口扩展 以太网支持40G端口扩展能力; 安全访问控制 支持IEEE 802.1X和 IEEE 802.1ae; 实际配置 实配≥2主控,≥120端口千兆电口,≥20千兆光口,≥4端口万兆光口,≥2个万兆多模光模块,≥10个千兆多模光模块,≥2电源。 (四)、路由器 按照《关于调整网络安全专用产品安全管理有关事项的公告》的规定,投标供应商所投产品由具备资格的机构安全认证合格或安全检测符合要求,或已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的,供应商需提供相关证明材料并加盖公章。此项为强制性要求,不提供按无效投标处理。 功能及技术指标 详细技术参数 ★设备性能 整机包转发率≥12000Mpps,整机最大交换容量≥120Tbps,≥2主控,支持≥4块独立交换网板,业务板槽位数≥16,电源≥2(支持智能电源管理); 主控及业务板架构 主控板、业务板分布在不同的物理槽位; 端口扩展 支持FE、GE、10GE(LAN/WAN)、155M POS/CPOS、622M POS等接口; 支持能力 支持静态路由,动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS。支持路由迭代、路由策略、ECMP(等价多路径)、组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP; 支持SDN,设备支持通过Netconf(RFC 6241)协议下发配置,支持MPLS Segment Routing功能; 设备支持防攻击能力,包括:flood(泛洪攻击)、scan(扫描攻击)、signature(单包攻击)、ICMP flood攻击、Port scan攻击、Smurf攻击; 安全能力 IPsec隧道支持国密算法,提供官网截图证明或其他证明。 实际配置 ≥2主控,≥2电源,≥1交换网板,≥4端口万兆光口(含≥4万兆光模块), ≥8端口千兆光口, ≥12端口千兆电口,≥12端口千兆COMBO口。 (五)、日志审计 按照《关于调整网络安全专用产品安全管理有关事项的公告》的规定,投标供应商所投产品由具备资格的机构安全认证合格或安全检测符合要求,或已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的,供应商需提供相关证明材料并加盖公章。此项为强制性要求,不提供按无效投标处理。 功能及技术指标 详细技术参数 设备性能 ≥96个日志源授权,日志采集平台要求:CPU≥10核,内存≥16G,硬盘≥8T,≥4个千兆电口,≥2电源; 事件入库性能:≥4000条/秒,最大支持≥512日志源; 处理能力 支持显示采集器数、日志源数、日志数、告警事件数、关联规则统计,并且支持下钻查看详细信息可实时展示关联事件数量趋势、平台自身性能实时监控图(CPU、内存、磁盘); 支持按照日志类型进行查询,支持操作日志、审计日志、流量日志、威胁日志、主机日志等标签进行分类;支持多条件查询,包含开始时间、结束时间、动作类型、设备名称、日志等级、用户名、源IP、目的IP、协议等条件进行过滤查询展示。 支持按照设备类型列表查看日志范式化分析结果,支持查看日志详情;支持基于时间、日志类型进行筛选; 支持按照日志等级(重要、警告等)列表展示日志范式化分析结果、下钻支持日志详情; 可对多源日志进行递归关联、时序关联、统计关联等方式关联分析。支持展示威胁源IP排名、威胁通信协议分布、威胁日志攻击分类分布、威胁日志严重等级分布、威胁等级分布等内容; ★支持用户自定义统计维度,可同时展示多个维度审计结果;具备将日志类型、统计属性交叉统计,可选择多种图形展示方式; 支持全文检索原始日志;支持任意信息、任意时间进行内容查询匹配,支持可选包含/不包含匹配方式 支持预定义事件概览和自定义事件概览,提供功能截图证明; 支持agent管理,能够展示agent名称、主机IP、注册时间、软件版本、采集状态、升级状态等信息 | 否 | 否 | 否 | 否 | 项目具体内容详见招标文件第四章项目说明和采购需求 |
采购需求附件:
| 采购需求附件 | |||||||
|---|---|---|---|---|---|---|---|
| 公安厅网络综合管理提升项目采购需求.doc |
五、合同管理安排
合同类型:
货物类
服务类
工程类
货物类
标的物
公安厅网络综合管理提升
履约保证金
无
甲方责任
(一)甲方的权利 1.甲方有权要求乙方按bht约定的目标、内容、方式、期限、地点、质量要求交付货品; 2.甲方有权要求乙方对其交付货品所涉及的所有问题进行解答,直至能达到甲方的要求; 3.甲方有权组织相关人员对乙方提供的货物(含成品无形资产)进行验收; (二)甲方的义务 1.甲方应按bht约定的金额、方式、时间向乙方支付费用; 2.负责提供工作场地,协助乙方办理有关事宜。 3.对合同条款及所知悉的乙方商业秘密负有保密义务。
乙方责任
(一)乙方的权利 1.乙方有权要求甲方按bht约定的金额、方式、时间向乙方支付费用; 2.乙方有权要求甲方按bht的约定在乙方交付货物时提供相应场地; (二)乙方的义务 1.保证所供货物均为投标文件承诺的货物,符合相关质量检测标准,具有该产品的出厂标准或国家鉴定证书,保证其全部部件为全新的未使用的且符合相关质量要求。 2.保证货物的售后服务,严格依据投标文件及相关承诺,对货物及系统进行保修、维护等服务。 3.保证其所供货物不存在侵犯第三方知识产权的行为,否则由此产生的损失由乙方承担。
采购标的交付(实施)的时间(期限)
签订合同之日起4个月内完成(完成交货、安装调试、试运行)。
违约责任
1.甲乙双方任意一方无故终止合同的,违约方应当按照合同总金额的20%向守约方支付违约金。 2.乙方逾期交付货物时,合同总额在50万元以下每逾期1日乙方向甲方支付合同总金额3‰的违约金;合同总额在50万元至500万元以下,每逾期1日乙方向甲方支付合同总金额0.5‰的违约金;合同总额在500万元以上项目,甲乙双方根据实际情况约定具体违约金比例(如存在需列明比例)。上述逾期违约金总额均不得超过合同总额的20%。逾期交货超过30日的,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方应按照第1款的规定赔偿甲方违约金。 3.甲方逾期付款时,合同总额在50万元以下每逾期1日甲方向乙方支付合同总金额3‰的违约金;合同总额在50万元至500万元以下,每逾期1日甲方向乙方支付合同总金额0.5‰的违约金;合同总额在500万元以上项目,甲乙双方根据实际情况约定具体违约金比例(如存在需列明比例)。上述逾期违约金总额均不得超过合同总额的20%。逾期交货超过30日的,甲方有权决定是否继续履行合同,如甲方决定终止履行合同的,乙方应按照第1款的规定赔偿甲方违约金。 4.乙方所供货物品牌、规格型号、质量等不符合合同约定标准,甲方有权拒收,以及甲方收货后,发现产品出现质量问题不能使用的,甲方有权终止合同,同时,乙方向甲方支付合同总金额20%的违约金,如果违约金不足以支付甲方所受损失的,甲方有权要求其赔偿。 5.在货物质量保证期(出厂质保期 年)内产品出现质量问题,乙方必须在接到甲方通知后 小时内到达现场解决,否则甲方有权另请单位解决,由此产生的费用由乙方承担。 6.(仅招标文件内约定提交履约保证金的项目保留使用本条) 甲方逾期退还履约保证金的违约责任:甲方延迟退还供应商缴纳的履约保证金的,应当支付逾期利息。双方对逾期利息的利率有约定的,约定利率不得低于合同订立时1年期贷款市场报价利率;未作约定的,按照每日利率万分之五支付逾期利息。
不可抗力
1.“不可抗力”是指不能预见、不能避免并不能克服的客观情况,如战争、叛乱、瘟疫、自然灾害等; 2.受影响的一方对因不可抗力而不能履行或延迟履行合同义务不承担责任; 3.双方在不可抗力事件停止后或影响消除后立即继续履行合同义务,合同有效期和/或有关履行合同的预定的期限相应延长; 4.如不可抗力的发生致使bht的履行成为不必要或不可能,在提供相关证明后,任何一方可以通知对方解除合同。
保密
乙方在合同履行期间知悉甲方的工作秘密(包括相关业务信息),不得透露或以其他方式提供给合同双方以外的其他方(包括乙方内部与bht无关的任何人员),乙方的保密责任不因bht的终止而终止。(如签订保密协议,应作为合同附件) 乙方违反bht所规定的保密义务,应按照bht总金额的10%支付违约金。
争议解决
1.甲乙双方在合同履行中发生争议,应通过协商解决。如协商不成,可以将争议提交至 (提示:合同内容权利义务明确,可设为仲裁,如合同内容涉密,应将纠纷地设为法院)。 (1)银川仲裁委员会。 (2)合同签订地人民法院。 2.bht中留存的通讯地址、联系电话,用于接收文件的送达地址。同时,如因bht发生纠纷而诉诸法院/仲裁,bht中所列明的通讯地址、联系电话将作为司法送达地址。该送达地址适用于包括仲裁、一审、二审、再审、执行等各个诉讼阶段。如合同期内或诉讼/仲裁期间一方通讯地址、联系电话变更的,应及时告知相对方及受诉法院/仲裁变更后的通讯地址、联系电话。如果提供的通讯地址、联系电话不准确、或不及时告知变更后的通讯地址、联系电话,导致各类通知或诉讼文书无法送达或未及时送达,该方将自行承担由此可能产生的法律效果。相对方、受诉法院/仲裁机构将文书邮寄至送达地址或以电子方式送达即视为有效送达。
合同生效及其他
1.乙方不得转让其应履行的合同项下的义务;除招标文件规定且甲方事先书面同意外,乙方不得分包履行其应履行的合同项下的义务。 2.合同由甲、乙双方法定代表人(或者授权代表)签字并加盖单位公章,以最后一方签字日期为合同生效日期。 3.bht一式 份,甲方 份,乙方 份。
验收标准(附验收方案)
按照实际合同条款执行。 (验收方案附件):公安厅网络综合管理提升项目验收方案.doc
采购标的交付地点(范围)
甲方指定地点。
付款条件(进度和方式)
签订合同后支付合同金额的60%,验收合格后支付合同金额40%。
售后服务
(1)提供原厂售后服务,原厂售后服务团队不少于2人。 (2)巡检加固服务:质保期内要求提供每月至少一次的原厂巡检加固服务。巡检加固服务内容包括:网络综合管理系统网络设备纳管及系统软件维护、网络流量采集分析系统分析指标调优及软件维护、系统升级迭代、故障告警分析等,每次巡检之后针对纳管的网络设备输出巡检报告。 (3)质保期内在采购人重要活动期间须提供原厂至少2名以上驻场保障服务人员开展重保,(人员须具有2年以上工作经验)进行重保值守,开展软硬件巡检,出现运行异常或故障及时处理,频次为每年至少四次(须提供承诺书并加盖公章)。 (4)质保期内提供7*24小时远程技术支持服务,如遇故障,维护工程师迅速到达公安厅处理(工作日2小时内到达,节假日3小时内到达)。
质量保修范围和保修期
1、投标供应商要负责所投软硬件设备的安装部署调测,所投产品须提供三年质保,需提供质保承诺书并加盖公章。
六、评审方法及评审细则
评标方法:
最低评标价法
综合评分法
评审细则类别: 货物类细则类别
| 货物类细则类别 | |||
|---|---|---|---|
| 序号 | 评审项目 | 权重分 | 评分标准 |
| 1 | 投标报价 | 30 | 价格分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100%×权重分值。(四舍五入后保留小数点后两位)对于高于项目采购预算金额的投标报价不予接受,视为无效投标。 |
| 2 | 投标人综合 实力 | 8 | 投标供应商应具有: (1)信息技术服务管理体系认证证书(ISO/IEC20000) (2)信息安全管理体系认证证书(ISO27001) 投标人全部提供可得2分,每缺一项扣1分,不提供不得分。 投标供应商须为本项目提供项目经理1名、技术负责人1名、技术人员至少2人。 项目经理具备信息系统项目管理师证书的得2分;技术负责人具备网络规划设计师证书的得2分;技术人员合计具备2个以上网络工程师证书的(每人计1个证书),得1分,合计具备1个以上CISP注册信息安全管理人员证书的,得1分。不提供不得分。 投标文件中提供证书清晰的原件扫描件并加盖公章,不提供不予得分。如出现模糊无法辨认情况,评委有权视为不合格资料,不予得分。注:所投人员提供无犯罪记录承诺书,并提供本公司在职证明材料,否则不得分。 |
| 3 | 功能与参数 | 30 | 技术参数要求中标识“★”的参数为重要技术参数,其它为一般技术参数。所有重要技术参数、一般技术参数满足招标文件规定的供应商得30分,以此为基础: 投标供应商重要技术参数不满足招标文件规定的,1项扣3分,一般技术参数不满足招标文件规定的,1 项扣1 分,重要技术参数超过4项不满足的、一般技术参数超过8项不满足的,此项不得分。 注:所有重要技术参数(标★项)需提供真实、准确的相关证明材料,包括但不限于所投标产品的说明书、功能截图、制造商产品说明、检测报告或官网截图等,并加盖投标供应商鲜章。投标人须在技术偏离表注明具体偏离指标及证明材料所在页码、在佐证材料上显著标记偏离指标。未提供相关证明材料的视为不满足予以扣分。 |
| 4 | 功能演示 | 6 | 投标供应商需针对详细技术参数要求中标识的3个“▲”的参数功能逐条进行现场演示。可通过现场环境演示(由投标供应商自行搭建演示环境),也可提前录制演示视频。不接受PPT演示,每个投标供应商演示时间不超过10分钟。 演示功能全面,全部3项演示项符合招标文件详细技术参数要求的,得6分,有1项打▲的功能演示不全有遗漏或不满足详细技术参数要求的,得4分,有2项打▲的功能演示不全有遗漏或不满足详细技术参数要求的,得2分,有3项打▲的功能演示不全有遗漏或不满足详细技术参数要求的,得1分,不提供演示不得分。 |
| 5 | 保密方案 | 7 | 针对本项目编制安全保密方案,包括人员、终端、存储介质、文档、电子资料等信息保密相关措施全面具体、详实、阐述清晰明了,针对性强,能完全满足本次项目需求的,得7分; 方案不能完全覆盖保密控制点,内容简单粗略,阐述内容模糊,保密措施阐述不够详细的,提出的措施有待完善的得5分; 保密措施有遗漏的,方案内容存在不一致、非专门针对本项目或不适用本项目特性、套用其他项目内容、不利于保密目标实现的,得3分; 未提供的不得分。 |
| 6 | 项目方案 | 13 | 项目方案包括但不限于所投软硬件实施部署的详细设计、实施计划安排、项目进度计划及措施、人员配置职责分工、质量承诺与保证措施、风险控制措施、售后服务方案等。 方案内容详尽具体、阐述清晰明了,对实施内容分析透彻且能够抓住实施工作的核心内容,针对软硬件部署设计完善可行;能明确阐述各软硬件的实施计划,计划安排有序;人员配置完善、明确人员数量,人员职责分工明确,工作衔接流畅,能有效支撑项目实施,人员配备充足;项目进度计划及措施内容完整、科学合理,有针对本项目的具体描述和方案,措施得当,非常细致、全面,有保证进度计划的有力措施;能够全面分析实施中对网络可能造成的风险,提出切实控制规避各项风险措施的,售后服务方案全面具体,体系完善,内容详细,服务响应优于采购需求的得13分; 方案内容能够提供工作思路,对实施工作重点进行分析,方案内容完整;针对软硬件部署设计可行但仍需完善;能概括阐述工作任务实施计划;人员配置能明确人员数量,方案有人员分工和职责划分;项目进度计划与措施内容完整,但是缺乏针对本项目采购需求的具体描述,制定了进度计划保证措施,可以满足采购需求;风险点覆盖全面,风险规避措施得当的;售后服务方案较为全面、服务体系较为完善,服务内容较为详细,服务响应时间满足采购需求的,得10分; 方案内容完整与要点相符,且适用本项目,但方案深度欠缺;针对设备部署割接操作有一定难度;工作任务实施计划简略;人员配置不够详细,人员职责分工不明确;项目进度计划与措施内容不完整,缺乏针对性,制定的进度计划保证措施不完善、不全面、不细致的;风险分析和防控措施有遗漏,措施阐述欠详细的,售后服务方案不够完善,内容不够详细,服务响应不及时的得7分; 方案内容仅有纲要、内容简略,未详细展开阐述;方案缺乏可执行性;工作任务实施计划安排存在瑕疵,人员配置不足,项目进度计划与措施内容不合理,无针对性,没有制定与本项目采购需求相关的保证措施和方案;风险防控措施不能防控风险的,售后服务方案内容不合理的得4分; 未提供的不得分。 |
| 7 | 服务保障 | 6 | 在三年质保基础上,承诺每延长一年质保加3分,共6分。需提供服务保障承诺书并加盖公章,不承诺不得分。 |
| 合计: | 100 | ||
发起异议
任何供应商、单位或者个人对以上公示的项目采购需求有异议的,可以在招标公告发布之前在线发起异议,并填写异议内容及事实依据,该异议仅作为社会主体对采购需求内容的监督,采购人查询异议内容后,可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的,应按照《政府采购质疑和投诉办法》规定执行。
微信扫码关注
