|
公告信息: |
|
采購項目名稱 |
二〇一臺廣播電視安防設施建設業(yè)務支撐及系統(tǒng)集成服務 |
|
品目 |
服務/專業(yè)技術(shù)服務/其他專業(yè)技術(shù)服務
|
|
采購單位 |
國家廣播電視總局二〇一臺 |
|
行政區(qū)域 |
新疆維吾爾自治區(qū) |
公告時間 |
2020年09月18日 14:58 |
|
首次公告日期 |
2020年08月18日 |
更正日期 |
2020年09月18日 |
|
更正事項 |
采購文件 |
|
聯(lián)系人及聯(lián)系方式: |
|
項目聯(lián)系人 |
王麗莉 師杉 |
|
項目聯(lián)系電話 |
010-62108150 62108152 |
|
采購單位 |
國家廣播電視總局二〇一臺 |
|
采購單位地址 |
新疆昌吉州十號信箱 |
|
采購單位聯(lián)系方式 |
許依凡 0994-6516090 |
|
代理機構(gòu)名稱 |
中招國際招標有限公司 |
|
代理機構(gòu)地址 |
北京市海淀區(qū)學院南路62號中關村資本大廈 |
|
代理機構(gòu)聯(lián)系方式 |
王麗莉 師杉 010-62108150 62108152 |
一���、項目基本情況
原公告的采購項目編號:TC200807P
原公告的采購項目名稱:二〇一臺廣播電視安防設施建設項目綜合監(jiān)看系統(tǒng)集成服務
首次公告日期:2020年08月18日
二、更正信息
更正事項:采購文件
更正內(nèi)容:
1����、招標文件原內(nèi)容:第六章技術(shù)要求中:四、詳細要求1���、功能要求
1)★監(jiān)管坐席
所有的監(jiān)管坐席桌面都采用實際運行在平臺后端數(shù)據(jù)計算資源上的虛擬化計算方式��,將內(nèi)容監(jiān)管應用系統(tǒng)頁面和交互操作等遠程傳送到監(jiān)管坐席桌面�����。提供所投產(chǎn)品的《計算機軟件著作權(quán)登記證書》復印件����,并加蓋制造廠商公章。
監(jiān)管坐席桌面可對高優(yōu)先級用戶桌面優(yōu)先提供CPU�����、內(nèi)存等資源保障�,并能對高優(yōu)先級用戶桌面的虛擬機注冊狀態(tài)異常、CPU或內(nèi)存使用率過高����、虛擬機關機等事件進行實時看護。
監(jiān)管坐席支持多桌面作業(yè)��,使用單終端可以同時登錄多個桌面���。在不斷開鏈接的情況下���,可以實現(xiàn)多桌面屏幕的快速切換。
監(jiān)管坐席桌面按內(nèi)容監(jiān)管業(yè)務需要集成基于并行計算的智能分析和智能識別預處理引擎���,對監(jiān)聽監(jiān)看��、分析研判���、存儲取證等業(yè)務應用提供集中管控和檢索支撐��,支持以特定節(jié)目內(nèi)容作為檢索條件���,對廣播電視節(jié)目內(nèi)容快速分析檢索,列出所有與檢索條件相關內(nèi)容���,并準確定位��,并對檢索信息以鏈接方式進行集成與發(fā)布���;提供預處理引擎的《計算機軟件著作權(quán)登記證書》復印件,并加蓋制造廠商公章��。
現(xiàn)變更為:
1)監(jiān)管坐席
#所有的監(jiān)管坐席桌面都采用實際運行在平臺后端數(shù)據(jù)計算資源上的虛擬化計算方式���,將內(nèi)容監(jiān)管應用系統(tǒng)頁面和交互操作等遠程傳送到監(jiān)管坐席桌面。
△監(jiān)管坐席桌面可對高優(yōu)先級用戶優(yōu)先提供CPU����、內(nèi)存等資源保障����,支持多桌面作業(yè)���,使用單終端可以同時登錄多個桌面��,可以實現(xiàn)多桌面屏幕的快速切換�。
#監(jiān)管坐席桌面按內(nèi)容監(jiān)管業(yè)務需要集成基于并行計算的智能分析和智能識別預處理引擎��,對監(jiān)聽監(jiān)看�����、分析研判���、存儲取證等業(yè)務應用提供集中管控和檢索支撐��,支持以特定節(jié)目內(nèi)容作為檢索條件����,對廣播電視節(jié)目內(nèi)容快速分析檢索�,列出所有與檢索條件相關內(nèi)容,并準確定位,并對檢索信息以鏈接方式進行集成與發(fā)布���。
2�����、招標文件原內(nèi)容:第六章技術(shù)要求中:四����、詳細要求1��、功能要求
2)#物理資源抽象
平臺軟件技術(shù)自主可控�����,無須依賴其它任何操作系統(tǒng)��,采用Hypervisor直接安裝在物理裸機上的方式��,實現(xiàn)完全的裸金屬架構(gòu)�����,可將與物理裸機綁定的資源抽象為可以統(tǒng)一分配���、管理的邏輯資源����,提供的物理CPU授權(quán)可分開部署����,且不限制虛擬機數(shù)量(具體數(shù)量詳見資源要求),提供兼容Openstack的API和豐富的RESTAPI接口供內(nèi)容監(jiān)管應用開發(fā)方在平臺上進行業(yè)務應用開發(fā)部署�,提供所投軟件的《計算機軟件著作權(quán)登記證書》復印件,并加蓋制造廠商公章����。
現(xiàn)變更為:
刪除該節(jié)
3、招標文件原內(nèi)容:第六章技術(shù)要求中:四���、詳細要求1���、功能要求
3)★數(shù)據(jù)計算
平臺可實現(xiàn)IPv4和IPv6雙棧部署,虛擬機可同時配置IPv4/IPv6地址�����?��?赏ㄟ^管理組件來申請?zhí)摂M機資源�����,并且配置虛擬機規(guī)格(包括但不限于CPU����、內(nèi)存、磁盤��、網(wǎng)卡以及非root/administrator用戶的用戶名��、密碼)�。
平臺支持虛擬機生命周期管理,對虛擬機執(zhí)行開機����、關機、重啟����、刪除、遠程登錄����、快照��、克隆���、重置密碼��、掛載光驅(qū)(ISO)等操作��,也可以根據(jù)虛擬機名稱��、IP���、ID�、運行狀態(tài)以及自定義標簽等快速查找����、過濾虛擬機。平臺可提供公共鏡像��、私有鏡像以及共享鏡像等多種方式����,采購人可通過平臺自行將已有虛擬機轉(zhuǎn)換為私有鏡像或者通過平臺自行上傳鏡像文件(支持常見的VMDK、QCOW2�����、VHD、ZVHD等格式)�����。
提供平臺所需的串行和并行計算能力和預處理引擎�,滿足內(nèi)容監(jiān)管業(yè)務節(jié)目識別和智能編目等應用部署需要,同時可對節(jié)目中出現(xiàn)的非法��、敏感內(nèi)容(例如特定人物等)進行快速���、準確地查找定位等預處理�����,為內(nèi)容監(jiān)管業(yè)務應用開發(fā)提供基礎數(shù)據(jù)計算支撐����;提供預處理引擎的《計算機軟件著作權(quán)登記證書》復印件���,并加蓋制造廠商公章�。
現(xiàn)變更為:
2)★數(shù)據(jù)計算
平臺軟件技術(shù)自主可控�����,無須依賴其它任何操作系統(tǒng),采用Hypervisor直接安裝在物理裸機上的方式��,實現(xiàn)完全的裸金屬架構(gòu)����,可將與物理裸機綁定的資源抽象為可以統(tǒng)一分配�����、管理的邏輯資源��,提供的物理CPU授權(quán)可分開部署�����,且不限制虛擬機數(shù)量(具體數(shù)量詳見資源要求)�����,提供兼容Openstack的API和豐富的RESTAPI接口供內(nèi)容監(jiān)管應用開發(fā)方在平臺上進行業(yè)務應用開發(fā)部署�,提供所投軟件的《計算機軟件著作權(quán)登記證書》復印件,并加蓋制造廠商公章�����。
平臺可實現(xiàn)IPv4和IPv6雙棧部署,虛擬機可同時配置IPv4/IPv6地址��?����?赏ㄟ^管理組件來申請?zhí)摂M機資源����,并且配置虛擬機規(guī)格(包括但不限于CPU、內(nèi)存�����、磁盤���、網(wǎng)卡)�。
平臺支持虛擬機生命周期管理��,對虛擬機執(zhí)行開機�、關機、重啟、刪除�����、遠程登錄�����、快照��、克隆���、重置密碼、掛載光驅(qū)(ISO)等操作�����,也可以根據(jù)虛擬機名稱���、IP��、ID�����、運行狀態(tài)以及自定義標簽等快速查找�、過濾虛擬機。平臺可提供公共鏡像����、私有鏡像以及共享鏡像。
提供平臺所需的串行和并行計算能力和預處理引擎���,滿足內(nèi)容監(jiān)管業(yè)務節(jié)目識別和智能編目等應用部署需要�����,同時可對節(jié)目中出現(xiàn)的非法��、敏感內(nèi)容(例如特定人物等)進行快速����、準確地查找定位等預處理�����,為內(nèi)容監(jiān)管業(yè)務應用開發(fā)提供基礎數(shù)據(jù)計算支撐����。
4、招標文件原內(nèi)容:第六章技術(shù)要求中:四、詳細要求1����、功能要求
4)#數(shù)據(jù)存儲
平臺計算存儲融合資源池同時提供計算資源與存儲資源,無需外置SAN存儲����,存儲系統(tǒng)為分布式ServerSAN架構(gòu),通過糾刪碼等技術(shù)保證數(shù)據(jù)可靠性��,支持10GE��、56GIB���、100GIB組網(wǎng)��,支持RDMA訪問協(xié)議,滿足內(nèi)容監(jiān)管業(yè)務持續(xù)性要求�����。平臺可對已經(jīng)在使用的磁盤空間進行在線/離線擴容�����、可根據(jù)精簡配置卷的實際使用情況動態(tài)分配空間,提高存儲資源利用率�。
可通過平臺為虛擬機或者物理機申請磁盤,采購人可以將申請到的磁盤空間分配給一臺或者多臺虛擬機/物理機使用�����,提供所投產(chǎn)品的功能截圖��,并加蓋制造廠商公章����。
平臺針對內(nèi)容監(jiān)管海量數(shù)據(jù)文件提供分布式數(shù)據(jù)倉庫,采用全對稱分布式非開源軟件架構(gòu),無需單獨元數(shù)據(jù)節(jié)點或管理節(jié)點��,提供所投產(chǎn)品的《計算機軟件著作權(quán)登記證書》復印件�����,并加蓋制造廠商公章�。分布式數(shù)據(jù)倉庫須支持NFS,CIFS����,F(xiàn)TP,HDFS����,NIS�,OpenStackManila��,MicrosoftActiveDirectory���,LDAP等協(xié)議��。
分布式數(shù)據(jù)倉庫須提供數(shù)據(jù)訪問負載均衡功能���,須提供基于用戶、用戶組���、目錄的空間配額管理功能��,且所有節(jié)點均可對內(nèi)容監(jiān)管業(yè)務提供數(shù)據(jù)文件并發(fā)訪問�����。分布式數(shù)據(jù)倉庫支持內(nèi)部文件快速復制功能,無需經(jīng)過客戶端�����,直接在系統(tǒng)內(nèi)部高速完成,提高內(nèi)容監(jiān)管應用(如圖像識別�����、音頻檢索)復制文件效率���。
平臺針對內(nèi)容監(jiān)管結(jié)構(gòu)化數(shù)據(jù)和監(jiān)管坐席桌面分別提供索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲�����。索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲均支持文件系統(tǒng)的全局統(tǒng)一命名空間訪問����;均支持緩存分區(qū)功能���,可對關鍵業(yè)務數(shù)據(jù)進行隔離和保障��,提供第三方測試報告復印件���,并加蓋制造廠商公章。索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲均提供多路徑管理功能���,多路徑支持故障切換和負載均衡�����,且同時支持Windows和Linux操作系統(tǒng)���,提供多路徑功能的《計算機軟件著作權(quán)登記證書》復印件���,并加蓋制造廠商公章。
現(xiàn)變更為:
3)數(shù)據(jù)存儲
#平臺計算存儲融合資源池同時提供計算資源與存儲資源���,無需外置SAN存儲���,存儲系統(tǒng)為分布式ServerSAN架構(gòu),通過三副本冗余保護等技術(shù)保證數(shù)據(jù)可靠性��,支持10GE�����、100GIB組網(wǎng)�,支持RDMA訪問協(xié)議,滿足內(nèi)容監(jiān)管業(yè)務持續(xù)性要求���。平臺可對已經(jīng)在使用的磁盤空間進行在線/離線擴容��、可根據(jù)精簡配置卷的實際使用情況動態(tài)分配空間�����,提高存儲資源利用率���。
#可通過平臺為虛擬機申請磁盤,采購人可以將申請到的磁盤空間分配給一臺或者多臺虛擬機使用��。
#平臺針對內(nèi)容監(jiān)管海量數(shù)據(jù)文件提供分布式數(shù)據(jù)倉庫����,采用全對稱分布式軟件架構(gòu),無需單獨元數(shù)據(jù)節(jié)點或管理節(jié)點,提供所投產(chǎn)品的《計算機軟件著作權(quán)登記證書》復印件�����,并加蓋制造廠商公章���。分布式數(shù)據(jù)倉庫須支持NFS��,CIFS����,F(xiàn)TP,HDFS���,OpenStackManila�����,MicrosoftActiveDirectory����,LDAP等協(xié)議����。
#分布式數(shù)據(jù)倉庫須提供數(shù)據(jù)訪問負載均衡功能,須提供基于用戶�����、用戶組���、目錄的空間配額管理功能��,且所有節(jié)點均可對內(nèi)容監(jiān)管業(yè)務提供數(shù)據(jù)文件并發(fā)訪問�。分布式數(shù)據(jù)倉庫支持內(nèi)部文件快速復制功能,無需經(jīng)過客戶端�����,直接在系統(tǒng)內(nèi)部高速完成�,提高內(nèi)容監(jiān)管應用(如圖像識別����、音頻檢索)復制文件效率。
#平臺針對內(nèi)容監(jiān)管結(jié)構(gòu)化數(shù)據(jù)和監(jiān)管坐席桌面分別提供索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲�。索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲均支持文件系統(tǒng)的全局統(tǒng)一命名空間訪問。索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲均提供多路徑管理功能���,多路徑支持故障切換和負載均衡���,且同時支持Windows和Linux操作系統(tǒng)。
5��、招標文件原內(nèi)容:第六章技術(shù)要求中:四�����、詳細要求1��、功能要求
5)數(shù)據(jù)轉(zhuǎn)發(fā)
△可通過平臺自由的創(chuàng)建采購人的虛擬網(wǎng)絡,可以自行按需創(chuàng)建多個網(wǎng)段��,并指定每個要創(chuàng)建的網(wǎng)絡的網(wǎng)段�����、掩碼�、DNS等??赏ㄟ^平臺配置并管理針對虛擬機的數(shù)據(jù)轉(zhuǎn)發(fā)安全規(guī)則,實現(xiàn)對組內(nèi)和組間虛擬機的數(shù)據(jù)轉(zhuǎn)發(fā)訪問控制��,安全組可以在出方向默認放行�����,并且組內(nèi)虛擬機默認可相互訪問����。
△平臺須支持由外網(wǎng)平臺向內(nèi)網(wǎng)平臺進行單向文件傳輸和單向數(shù)據(jù)庫傳輸,進行單向文件傳輸時���,采用FTP�����、SFTP���、NFS���、SMB等方式實現(xiàn)單向文件傳輸功能。單向傳輸時���,平臺支持文件類型檢查、大文件傳輸���、文件發(fā)送接收統(tǒng)計�����、文件備份重傳���、文件類型過濾和黑白名單、文件每秒文件傳輸限制�����、查看文件同步狀態(tài)����。
現(xiàn)變更為:
4)數(shù)據(jù)轉(zhuǎn)發(fā)
#可通過平臺自由的創(chuàng)建采購人的虛擬網(wǎng)絡��,可以自行按需創(chuàng)建多個網(wǎng)段�����,并指定每個要創(chuàng)建的網(wǎng)絡的網(wǎng)段����、掩碼�、DNS等?���?赏ㄟ^平臺配置并管理針對虛擬機的數(shù)據(jù)轉(zhuǎn)發(fā)安全規(guī)則,實現(xiàn)對組內(nèi)和組間虛擬機的數(shù)據(jù)轉(zhuǎn)發(fā)訪問控制�,安全組可以在出方向默認放行,并且組內(nèi)虛擬機默認可相互訪問����。
#平臺須支持由外網(wǎng)平臺向內(nèi)網(wǎng)平臺進行單向文件傳輸和單向數(shù)據(jù)庫傳輸,進行單向文件傳輸時���,采用FTP�����、SFTP����、NFS、SMB等方式實現(xiàn)單向文件傳輸功能��。單向傳輸時��,平臺支持對隔離交換報文進行數(shù)據(jù)還原�����,支持對傳輸數(shù)據(jù)進行內(nèi)容檢查���、過濾、協(xié)議分析����,并保留日志記錄。
6����、招標文件原內(nèi)容:第六章技術(shù)要求中:四����、詳細要求1��、功能要求
6)#安全防護
投標人須在安全物理環(huán)境���、安全通信網(wǎng)絡����、安全區(qū)域邊界���、安全計算環(huán)境和安全管理中心等方面統(tǒng)籌規(guī)劃安全策略��,參照信息安全等級保護二級標準集成構(gòu)建內(nèi)容監(jiān)管支撐平臺���。
平臺可提供IPv4和IPv6協(xié)議的訪問控制、漏洞掃描����、入侵防范、網(wǎng)絡審計����、日志審計�����、運維審計和安全管理功能���。
平臺訪問控制能夠在一條策略里配置源/目的IP地址、安全區(qū)�����、應用/應用組�、時間、用戶���。提供所投產(chǎn)品功能截圖作為證明材料�,并加蓋制造廠商公章����。
平臺支持對多種應用進行識別����、控制和過濾,滿足對網(wǎng)頁瀏覽��、網(wǎng)絡言論、電子郵件���、即時通訊����、文件傳輸����、服務器操作等信息關鍵字的實時檢測。提供所投產(chǎn)品功能截圖作為證明材料���,并加蓋制造廠商公章���。
平臺可識別并分析系統(tǒng)主機的接入數(shù)量和資產(chǎn)屬性。
平臺支持對系統(tǒng)漏洞��、web應用�����、配置等進行掃描檢查和綜合分析�����,可輸出同時包含漏洞掃描和配置核查結(jié)果的報表。提供所投產(chǎn)品功能截圖作為證明材料����,并加蓋制造廠商公章。
平臺支持發(fā)現(xiàn)沒必要開放的端口����、服務,形成詳細的風險報告����。提供所投產(chǎn)品功能截圖作為證明材料,并加蓋制造廠商公章��。
平臺支持Oracle���、MySQL����、MSSQL����、DB2�����、Sybase數(shù)據(jù)庫漏洞檢查。提供所投產(chǎn)品功能截圖作為證明材料���,并加蓋制造廠商公章�。
平臺支持掃描主流虛擬機管理系統(tǒng)的安全漏洞���,能夠掃描不少于300條相關漏洞�。提供所投產(chǎn)品功能截圖和支持漏洞列表作為證明材料��,并加蓋制造廠商公章��。
支持基于IP地址���、時間�����、用戶/用戶組�����、數(shù)據(jù)庫用戶名��、數(shù)據(jù)庫類型��、數(shù)據(jù)庫表名���、字段名����、關鍵字等組合審計策略����,并實時告警響應。
平臺可針對網(wǎng)絡病毒�����、蠕蟲����、間諜軟件、木馬后門���、掃描探測����、暴力破解等惡意流量進行檢測和阻斷����,提供入侵行為特征的自定義接口,可根據(jù)用戶需求定制相應的檢測和阻斷規(guī)則����。
平臺支持敏感數(shù)據(jù)和關鍵文件外發(fā)的檢測功能,能夠通過識別自身的敏感數(shù)據(jù)和關鍵文件信息���,防范非法外傳行為����。提供所投產(chǎn)品功能截圖作為證明材料���,并加蓋制造廠商公章���。
平臺支持全面的流量分析功能,可查看網(wǎng)絡實時流量��。
平臺支持對網(wǎng)絡安全設備���、交換設備�����、路由設備��、操作系統(tǒng)��、應用系統(tǒng)等進行日志采集����。
平臺支持基于事件分類的告警規(guī)則,支持聲音�����、界面提示等多種告警方式���。
平臺須內(nèi)置事件分類�����,并支持自定義事件分類���,可定義事件分類的風險級別����。提供所投產(chǎn)品功能截圖作為證明材料����,并加蓋制造廠商公章���。
平臺支持統(tǒng)計分析報表��,提供所投產(chǎn)品功能截圖作為證明材料�,并加蓋制造廠商公章��。
平臺支持威脅情報追溯����、安全事件關聯(lián)分析、安全事件管理�����,依據(jù)威脅情報�����、確定事件風險等級,全面展現(xiàn)網(wǎng)絡安全態(tài)勢情況�、動態(tài)提醒當前網(wǎng)絡最新安全威脅。
平臺支持脆弱性閉環(huán)管理����,實現(xiàn)從掃描、評估到處置的閉環(huán)管理���;支持多維度資產(chǎn)分析�,實現(xiàn)資產(chǎn)分組���、打標簽�����、刪除�����、遷移等管理���。
平臺支持情報、資產(chǎn)���、事件的關聯(lián)分析�����,實現(xiàn)威脅預警��、漏洞預警���。
現(xiàn)變更為:
5)安全防護
#投標人須在安全物理環(huán)境����、安全通信網(wǎng)絡�����、安全區(qū)域邊界�����、安全計算環(huán)境和安全管理中心等方面統(tǒng)籌規(guī)劃安全策略�,參照信息安全等級保護二級標準集成構(gòu)建內(nèi)容監(jiān)管支撐平臺�����。
#平臺可提供IPv4和IPv6協(xié)議的訪問控制、漏洞掃描����、入侵防范、網(wǎng)絡審計���、日志審計�、運維審計和安全管理功能�����。
#平臺訪問控制能夠在一條策略里配置源/目的IP地址����、安全區(qū)、應用/應用組�����、時間���、用戶���。
#平臺支持對多種應用進行識別�����、控制和過濾�����,滿足對網(wǎng)頁瀏覽���、網(wǎng)絡言論、電子郵件��、即時通訊��、文件傳輸����、服務器操作等信息關鍵字的實時檢測���。
#平臺可識別并分析系統(tǒng)主機的接入數(shù)量和資產(chǎn)屬性��。
#平臺支持對系統(tǒng)漏洞��、web應用���、配置等進行掃描檢查和綜合分析�����,可輸出同時包含漏洞掃描和配置核查結(jié)果的報表����。提供所投產(chǎn)品功能截圖作為證明材料�����,并加蓋制造廠商公章�。
#平臺支持發(fā)現(xiàn)沒必要開放的端口、服務���,形成詳細的風險報告����。
#平臺支持Oracle��、MySQL��、MSSQL、DB2�����、Sybase數(shù)據(jù)庫漏洞檢查���,支持云平臺掃描����,漏洞覆蓋主流云計算平臺�����。
#支持基于IP地址���、時間����、用戶/用戶組���、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫類型�、數(shù)據(jù)庫表名、字段名、關鍵字等組合審計策略��,并實時告警響應����。
#平臺可針對網(wǎng)絡病毒、蠕蟲����、間諜軟件、木馬后門��、掃描探測�����、暴力破解等惡意流量進行檢測和阻斷�,提供入侵行為特征的自定義接口,可根據(jù)用戶需求定制相應的檢測和阻斷規(guī)則����。
#平臺支持敏感數(shù)據(jù)和關鍵文件外發(fā)的檢測功能,能夠通過識別自身的敏感數(shù)據(jù)和關鍵文件信息��,防范非法外傳行為����。
#平臺支持全面的流量分析功能����,可查看網(wǎng)絡實時流量�。
#平臺支持對網(wǎng)絡安全設備、交換設備���、路由設備���、操作系統(tǒng)、應用系統(tǒng)等進行日志采集��。
#平臺支持基于事件分類的告警規(guī)則�,支持聲音、界面提示等多種告警方式���。
#平臺須內(nèi)置事件分類���,并支持自定義事件分類,可定義事件分類的風險級別��。
#平臺支持統(tǒng)計分析報表����。
#平臺支持威脅情報追溯、安全事件關聯(lián)分析����、安全事件管理,依據(jù)威脅情報��、確定事件風險等級����,全面展現(xiàn)網(wǎng)絡安全態(tài)勢情況、動態(tài)提醒當前網(wǎng)絡最新安全威脅�。
#平臺支持脆弱性閉環(huán)管理�����,實現(xiàn)從掃描、評估到處置的閉環(huán)管理��;支持多維度資產(chǎn)分析�����,實現(xiàn)資產(chǎn)分組�����、打標簽、刪除�����、遷移等管理����。
#平臺支持情報、資產(chǎn)�、事件的關聯(lián)分析,實現(xiàn)威脅預警����、漏洞預警。
7���、招標文件原內(nèi)容:第六章技術(shù)要求中:四��、詳細要求1����、功能要求
7)★平臺管理及維護
平臺提供大規(guī)模設備運維管理能力�����,可支持不少于20,000個軟硬件網(wǎng)元���,提供不少于100個網(wǎng)元管理許可���,其中內(nèi)網(wǎng)50個(不少于12個數(shù)據(jù)轉(zhuǎn)發(fā)資源管理許可、30個數(shù)據(jù)計算資源管理許可����、2個數(shù)據(jù)存儲資源管理許可、6個安全防護資源管理許可)�����,外網(wǎng)50個(不少于12個數(shù)據(jù)轉(zhuǎn)發(fā)資源管理許可�����、30個數(shù)據(jù)計算資源管理許可�、2個數(shù)據(jù)存儲資源管理許可、6個安全防護資源管理許可)�,可分開部署。
提供管理平臺功能����,支持租戶管理���、服務管理、資源計量管理��、流程審批等業(yè)務運營功能�����;支持集中告警管理��、物理節(jié)點監(jiān)控���、租戶資源管理�、服務狀態(tài)監(jiān)控等統(tǒng)一運維功能�,并提供系統(tǒng)日志、操作日志����、安全日志。提供資源調(diào)度及運維管理授權(quán)��,可分開部署,具體數(shù)量詳見資源要求����。
提供用戶的鎖定與解鎖機制,可設置允許用戶連續(xù)登錄失敗次數(shù)及鎖定時長����;錯誤登錄次數(shù)到達允許的最大值時,用戶被鎖定����;在鎖定時間內(nèi)����,上級用戶可為下級用戶解鎖;對用戶會話持續(xù)時間的限制�����;支持設置登陸IP黑名單�,在IP黑名單中的客戶端無法登錄系統(tǒng),支持密碼設置策略����,多會話保持策略。
平臺可提供三權(quán)分立功能,系統(tǒng)管理員��、運維管理員和審計管理員權(quán)限相互制約����。支持對IPv4和IPv6雙棧網(wǎng)絡下的托管設備進行運維管理和用戶操作。支持對托管設備運維管理和用戶操作的訪問起始和終止時間��、用戶名��、用戶IP地址�����、目標設備IP�����、設備名稱��、協(xié)議類型�、事件等級、操作內(nèi)容等的審查�����;同時,支持操作內(nèi)容錄像回放��。
平臺支持虛擬數(shù)據(jù)中心(VDC)功能�,提供VDC管理員對VDC內(nèi)資源的獨立維護監(jiān)控能力,VDC之間的計算���、存儲�����、網(wǎng)絡資源相互隔離����,按照內(nèi)容監(jiān)管業(yè)務要求可同時支持不少于5級VDC����。提供5級VDC功能截圖作為證明材料���,并加蓋制造廠商公章�����。
平臺可對監(jiān)管坐席終端網(wǎng)卡狀態(tài)�����、桌面代理��、IP地址�、系統(tǒng)時鐘、桌面協(xié)議服務狀態(tài)����、虛擬機注冊狀態(tài)等進行檢查,有異常情況可一鍵檢修�。提供產(chǎn)品功能截圖作為證明材料,并加蓋制造廠商公章����。可批量修改監(jiān)管坐席桌面CPU/內(nèi)存規(guī)格��,重啟虛擬機生效����;提供在線增加虛擬網(wǎng)卡、在線增加磁盤的功能���。提供產(chǎn)品功能截圖證明作為證明材料�����,并加蓋制造廠商公章�。
平臺支持定期檢測磁盤SMART信息,判斷磁盤亞健康情況(硬盤扇區(qū)重映射數(shù)超過門限����、讀錯誤率統(tǒng)計超標、慢盤)����,并在磁盤損壞前進行隔離并告警。提供產(chǎn)品技術(shù)白皮書作為證明材料�����,并加蓋制造廠商公章����。支持對ServerSAN節(jié)點的網(wǎng)絡出現(xiàn)丟包�、錯包、延時大�����、速率不匹配等故障現(xiàn)象可提供故障告警并自動嘗試修復。提供產(chǎn)品技術(shù)白皮書作為證明材料���,并加蓋制造廠商公章��。
平臺具備告警統(tǒng)一管理視圖��,可以查看系統(tǒng)中物理�����、虛擬資源的告警��;可根據(jù)影響內(nèi)容監(jiān)管業(yè)務的嚴重性�����,把告警級別劃分為緊急��、重要����、次要和提示����;通過設置屏蔽規(guī)則(屬性包含日期�、時段����、告警源、具體告警)對某些不重要的告警進行屏蔽����。提供SNMP、FTP及Restful三種北向接口����,可通過北向接口輸出告警、性能以及資源數(shù)據(jù)����;須支持包括SNMP、Telnet/STelnet���、FTP/SFTP/FTPS�����、TR069、MML�����、IPMI、SMI-S�、Modbus、HTTPS等多種南向接口類型�����,可管理多種硬件資源����。
對平臺所涉及的數(shù)據(jù)計算、數(shù)據(jù)轉(zhuǎn)發(fā)��、數(shù)據(jù)存儲���、監(jiān)管坐席桌面和安全防護等軟硬件資源的運行狀態(tài)進行監(jiān)管����,須對虛擬機�����、物理機��、存儲的狀態(tài)、資源使用情況�����、網(wǎng)絡使用情況等進行監(jiān)控(包含CPU�����、內(nèi)存���、磁盤�、流量��、連接數(shù)等)�����,可通過數(shù)據(jù)接口為云平臺實現(xiàn)可視化安全運維管理提供數(shù)據(jù)支撐�����,投標人可面向本項目私有云平臺對監(jiān)管業(yè)務運行支撐的需要����,在私有云安全和智能化運維管理方面提供集成部署及二次開發(fā),提供私有云安全系統(tǒng)《計算機軟件著作權(quán)登記證書》復印件和智能化運維管理系統(tǒng)《計算機軟件著作權(quán)登記證書》復印件��,并加蓋投標人公章���。
提供以拓撲圖的方式直觀顯示被管網(wǎng)元及其之間的連接關系和狀態(tài)���,提供左樹右圖的拓撲展現(xiàn)方式,對拓撲對象通過子網(wǎng)進行分層展示���;支持拓撲圖全屏�����、放大���、縮放、導出����,支持拓撲背景圖為GIS地圖,支持拓撲圖自動布局����,支持拓撲對象按名稱����、IP��、類型的快速查找���。
現(xiàn)變更為:
6)平臺管理及維護
#平臺提供大規(guī)模設備運維管理能力���,可支持不少于20,000個軟硬件網(wǎng)元,提供不少于100個網(wǎng)元管理許可�,其中內(nèi)網(wǎng)50個(不少于12個數(shù)據(jù)轉(zhuǎn)發(fā)資源管理許可、30個數(shù)據(jù)計算資源管理許可����、2個數(shù)據(jù)存儲資源管理許可、6個安全防護資源管理許可)�����,外網(wǎng)50個(不少于12個數(shù)據(jù)轉(zhuǎn)發(fā)資源管理許可����、30個數(shù)據(jù)計算資源管理許可��、2個數(shù)據(jù)存儲資源管理許可��、6個安全防護資源管理許可)�,可分開部署����。
#提供管理平臺功能���,支持租戶管理�����、服務管理���、資源計量管理、流程審批等業(yè)務運營功能�;支持集中告警管理、物理節(jié)點監(jiān)控����、租戶資源管理、服務狀態(tài)監(jiān)控等統(tǒng)一運維功能�����,并提供系統(tǒng)日志、操作日志�����、安全日志��。提供資源調(diào)度及運維管理授權(quán)���,可分開部署����,具體數(shù)量詳見資源要求���。
△提供用戶的鎖定與解鎖機制����。
△平臺可提供三權(quán)分立功能�����,系統(tǒng)管理員����、運維管理員和審計管理員權(quán)限相互制約�。支持對IPv4和IPv6雙棧網(wǎng)絡下的托管設備進行運維管理和用戶操作�����。支持對托管設備運維管理和用戶操作的審查����。
△平臺支持虛擬數(shù)據(jù)中心(VDC)功能����,提供VDC管理員對VDC內(nèi)資源的獨立維護監(jiān)控能力,VDC之間的計算�����、存儲�����、網(wǎng)絡資源相互隔離�����,按照內(nèi)容監(jiān)管業(yè)務要求可同時支持不少于5級VDC。
△平臺可對監(jiān)管坐席終端網(wǎng)卡狀態(tài)�����、桌面代理����、IP地址、系統(tǒng)時鐘���、桌面協(xié)議服務狀態(tài)�����、虛擬機注冊狀態(tài)等進行檢查���,有異常情況可一鍵檢修?���?膳啃薷谋O(jiān)管坐席桌面CPU/內(nèi)存規(guī)格,重啟虛擬機生效���;提供在線增加虛擬網(wǎng)卡��、在線增加磁盤的功能�����。
△平臺支持定期檢測磁盤SMART信息���,判斷磁盤亞健康情況(硬盤扇區(qū)重映射數(shù)超過門限��、讀錯誤率統(tǒng)計超標�����、慢盤),并在磁盤損壞前進行隔離并告警��。支持對ServerSAN節(jié)點的網(wǎng)絡出現(xiàn)丟包��、錯包��、延時大���、速率不匹配等故障現(xiàn)象可提供故障告警并自動嘗試修復�。
#平臺具備告警統(tǒng)一管理視圖����,可以查看系統(tǒng)中物理���、虛擬資源的告警;可根據(jù)影響內(nèi)容監(jiān)管業(yè)務的嚴重性��,把告警級別劃分為緊急���、重要����、次要和提示�����;通過設置屏蔽規(guī)則(屬性包含日期�����、時段��、告警源���、具體告警)對某些不重要的告警進行屏蔽�����。提供SNMP���、FTP及Restful三種北向接口���,可通過北向接口輸出告警、性能以及資源數(shù)據(jù)�����;須支持包括SNMP����、Telnet/STelnet、FTP/SFTP/FTPS��、TR069�����、MML����、IPMI、SMI-S�����、Modbus�����、HTTPS等多種南向接口類型���,可管理多種硬件資源��。
#對平臺所涉及的數(shù)據(jù)計算�����、數(shù)據(jù)轉(zhuǎn)發(fā)����、數(shù)據(jù)存儲���、監(jiān)管坐席桌面和安全防護等軟硬件資源的運行狀態(tài)進行監(jiān)管�����,須對虛擬機��、物理機����、存儲的狀態(tài)、資源使用情況�����、網(wǎng)絡使用情況等進行監(jiān)控(包含CPU���、內(nèi)存���、磁盤、流量���、連接數(shù)等)�����,可通過數(shù)據(jù)接口為云平臺實現(xiàn)可視化安全運維管理提供數(shù)據(jù)支撐,投標人可面向本項目私有云平臺對監(jiān)管業(yè)務運行支撐的需要,在私有云安全和智能化運維管理方面提供集成部署及二次開發(fā)����。
#提供以拓撲圖的方式直觀顯示被管網(wǎng)元及其之間的連接關系和狀態(tài),提供左樹右圖的拓撲展現(xiàn)方式�����,對拓撲對象通過子網(wǎng)進行分層展示���;支持拓撲圖全屏�����、放大����、縮放�、導出,支持拓撲背景圖為GIS地圖�����,支持拓撲圖自動布局�����,支持拓撲對象按名稱、IP���、類型的快速查找��。
8�����、招標文件原內(nèi)容:第六章技術(shù)要求中:四��、詳細要求1�����、功能要求
8)基礎設施動環(huán)監(jiān)控
△采用統(tǒng)一動環(huán)監(jiān)控報警系統(tǒng)����,實現(xiàn)機房統(tǒng)一的集中監(jiān)控和專家管理�����,達到無人值守解放人力的目的�����。統(tǒng)一動環(huán)監(jiān)控報警系統(tǒng)將環(huán)境的有關參數(shù)(運行狀態(tài)���、工作參數(shù)��、報警信息等)通過人機界面直觀動態(tài)實時地顯示給采購人�����。
△平臺提供UPS主機監(jiān)控���、精密空調(diào)監(jiān)控、機房溫濕度監(jiān)測�����、漏水檢測系統(tǒng)�����、消防監(jiān)測功能����?����?商峁藴实木W(wǎng)管接口�����,可以向第三方網(wǎng)管系統(tǒng)提供SNMP形式的接口�����,以滿足與第三方系統(tǒng)的信息交互����,提供多協(xié)議擴展機制�����,滿足不同設備的接入�����。
現(xiàn)變更為:
7)基礎設施動環(huán)監(jiān)控
#采用統(tǒng)一動環(huán)監(jiān)控報警系統(tǒng)�����,實現(xiàn)機房統(tǒng)一的集中監(jiān)控和專家管理,達到無人值守解放人力的目的�����。統(tǒng)一動環(huán)監(jiān)控報警系統(tǒng)將環(huán)境的有關參數(shù)(運行狀態(tài)��、工作參數(shù)��、報警信息等)通過人機界面直觀動態(tài)實時地顯示給采購人�����。
#平臺提供UPS主機監(jiān)控�����、精密空調(diào)監(jiān)控��、機房溫濕度監(jiān)測����、漏水檢測系統(tǒng)���、消防監(jiān)測功能����。可提供標準的網(wǎng)管接口���,可以向第三方網(wǎng)管系統(tǒng)提供SNMP形式的接口�,以滿足與第三方系統(tǒng)的信息交互�����,提供多協(xié)議擴展機制��,滿足不同設備的接入�����。
9���、招標文件原內(nèi)容:第六章技術(shù)要求中:四����、詳細要求2��、性能要求
△平臺應具備良好的水平擴展與故障恢復能力,管理范圍���、管理深度和管理功能均支持平滑升級和擴展�����,滿足對未來內(nèi)容監(jiān)管業(yè)務不斷發(fā)展的支撐能力需要�����。
△任意一個資源管理節(jié)點損壞不應影響平臺管理功能正常運行�����,具備高可用性,并可在異常情況時自動檢測����、自動切換。
△具有良好的穩(wěn)定性����,實現(xiàn)全年7×24小時運行,系統(tǒng)年可用率達到99.99%�。
△當虛擬機所在的硬件設備維護升級或故障時能夠?qū)崟r的遷移到其它硬件設備上運行,而虛擬機中的服務不應停止;而當原硬件設備維護升級結(jié)束后也可以將虛擬機從其他硬件中遷移回來��,在遷移過程中服務正常運轉(zhuǎn)�。允許配置集群內(nèi)HA預留的主機數(shù)量,以保證在物理機故障時有足夠的資源進行切換���。
△監(jiān)管坐席桌面連接協(xié)議必須支持HTTPS���、SSL等加密技術(shù)。
△單系統(tǒng)支持存儲卷的數(shù)量不少于1000000個,單卷最大容量支持≥256TB���。
△當平臺計算存儲融合資源池節(jié)點或磁盤故障時���,系統(tǒng)能自動進行數(shù)據(jù)重建,在無人工干預條件下�����,數(shù)據(jù)重建速度最快可達每TB≤15分鐘�����。
△索引數(shù)據(jù)和用戶數(shù)據(jù)存儲支持自動分級功能��,能夠以512KB~1MB的熱點顆粒度為單位進行自動分級調(diào)整,提供圖形化的自動分層策略調(diào)整工具�����,能夠?qū)?shù)據(jù)分層的時間窗口和分層方式進行調(diào)整�,提高存儲資源利用效率,支持在特定的時間段(定時)��,開啟I/O監(jiān)控熱點數(shù)據(jù)��,自動進行數(shù)據(jù)遷移����。
△索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲提供數(shù)據(jù)快照功能,恢復某個時間點的快照����,其他時間點快照不丟失���。
△平臺安全防護能力最大并發(fā)連接數(shù)不低于200萬��,每秒新增會話數(shù)不低于6萬�����。
△平臺開啟全插件漏洞掃描��、弱口令探測和登陸掃描后掃描速度不低于800ip/h�。
△平臺支持檢測的漏洞數(shù)大于12000條,兼容CVE���、CNCVE�、CNNVD�����、CNVD�����、Bugtraq等主流標準�����。
△平臺支持的攻擊特征庫數(shù)量須至少為8000種以上��。支持對日志的處理性能不低于平均2000EPS���。
△平臺的運維審計最大可管理設備數(shù)不低于500個�����,字符并發(fā)數(shù)不少于180個�����,圖形并發(fā)數(shù)不少于80個��。
△平臺提供的單向數(shù)據(jù)傳輸速率不低于400Mbps���,傳輸整體時延不高于10ns�。
△平臺運維管理模塊須采用完全自主的操作系統(tǒng)���、數(shù)據(jù)庫���,投標人能集成交付。
現(xiàn)變更為:
△平臺應具備良好的水平擴展與故障恢復能力�,管理范圍��、管理深度和管理功能均支持平滑升級和擴展��,滿足對未來內(nèi)容監(jiān)管業(yè)務不斷發(fā)展的支撐能力需要���。任意一個資源管理節(jié)點損壞不應影響平臺管理功能正常運行�,具備高可用性,并可在異常情況時自動檢測��、自動切換����。
△具有良好的穩(wěn)定性,實現(xiàn)全年7×24小時運行��,系統(tǒng)年可用率達到99.99%����。
△當虛擬機所在的硬件設備維護升級或故障時能夠?qū)崟r的遷移到其它硬件設備上運行,而虛擬機中的服務不應停止����;而當原硬件設備維護升級結(jié)束后也可以將虛擬機從其他硬件中遷移回來,在遷移過程中服務正常運轉(zhuǎn)�����。允許配置集群內(nèi)HA預留的主機數(shù)量���,以保證在物理機故障時有足夠的資源進行切換���。
△監(jiān)管坐席桌面連接協(xié)議必須支持HTTPS���、SSL等加密技術(shù)。
△單系統(tǒng)支持存儲卷的數(shù)量不少于80000個,單卷最大容量支持≥64TB��。
△當平臺計算存儲融合資源池節(jié)點或磁盤故障時�����,系統(tǒng)能自動進行數(shù)據(jù)重建���,在無人工干預條件下�����,數(shù)據(jù)重建速度最快可達每TB≤30分鐘���。
△索引數(shù)據(jù)和用戶數(shù)據(jù)存儲支持自動分級功能,能夠?qū)?shù)據(jù)分層的時間窗口和分層方式進行調(diào)整�����,提高存儲資源利用效率����,支持在特定的時間段(定時),開啟I/O監(jiān)控熱點數(shù)據(jù)�����,自動進行數(shù)據(jù)遷移�����。
△索引數(shù)據(jù)存儲和用戶數(shù)據(jù)存儲提供數(shù)據(jù)快照功能�����,恢復某個時間點的快照����,其他時間點快照不丟失。
△平臺安全防護能力最大并發(fā)連接數(shù)不低于200萬�����,每秒新增會話數(shù)不低于6萬����。
△平臺開啟全插件漏洞掃描���、弱口令探測和登陸掃描后掃描速度不低于800ip/h。
△平臺支持檢測的漏洞數(shù)大于45000條�����,兼容CVE��、CNCVE����、CNNVD、CNVD���、Bugtraq等主流標準��。
△平臺支持的攻擊特征庫數(shù)量須至少為8000種以上�����。支持對日志的處理性能不低于平均2000EPS���。
△平臺的運維審計最大可管理設備數(shù)不低于500個,字符并發(fā)數(shù)不少于180個,圖形并發(fā)數(shù)不少于80個�����。
△平臺提供的單向數(shù)據(jù)傳輸速率不低于400Mbps�����,傳輸整體時延不高于10ns�����。
△平臺運維管理模塊須采用自主的操作系統(tǒng)����、數(shù)據(jù)庫�,投標人能集成交付。
10��、招標文件原內(nèi)容:第六章技術(shù)要求中:四�����、詳細要求
3��、★資源要求
機架式設備,提供計算存儲融合資源池資源����,整機高度≤2U,鉑金冗余電源�����,冗余風扇��,2顆CPU�����,單顆CPU≥12核�����,主頻≥2.3GHz��,配置2顆CPU虛擬化授權(quán)和2顆CPU資源調(diào)度及運維管理授權(quán)���,128GBDDR4內(nèi)存���,單條內(nèi)存不小于32GB�����,2塊600G10KSAS盤�����,最大支持≥8個PCI-E3.0插槽�����,2個千兆以太電口,4個萬兆以太網(wǎng)光口�。16MB緩存的集成顯卡。
須與數(shù)據(jù)存儲資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件��,加蓋制造廠商公章�。
機架式設備��,提供平臺資源調(diào)度及運維管理資源����,整機高度≤2U,鉑金冗余電源,2顆CPU�����,單顆CPU≥14核���,主頻≥2.2GHz���,320GBDDR4內(nèi)存,單條內(nèi)存不小于32GB��,7塊600GSAS盤��,1塊1.6TB企業(yè)級NVMeSSD盤����,SSD盤使用壽命不低于3DWPD5年,5塊4T7.2KSATA硬盤�����,RAID卡����。設備最大支持≥8個PCI-E3.0插槽��,2個千兆以太電口��,2個萬兆以太網(wǎng)光口���。
須與數(shù)據(jù)存儲資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件��,加蓋制造廠商公章�。
計算存儲融合資源池,實配不低于150TB的分布式塊可用空間許可����。要求采用EC糾刪碼技術(shù)保證數(shù)據(jù)可靠性�����,配置節(jié)點數(shù)量不低于6臺���。
單節(jié)點配置要求:
機架式設備�,2顆CPU���,單顆CPU≥16核��,主頻≥2.2GHz����,配置2顆CPU虛擬化授權(quán)和2顆CPU管理授權(quán),192GBDDR4內(nèi)存�,單條內(nèi)存不小于32GB,2塊600G10KSAS盤���,2塊800G企業(yè)級NVMeSSD盤����,SSD硬盤使用壽命不低于3DWPD5年�,12塊8T7.2kSATA硬盤。2個千兆以太電接口���,4個萬兆以太網(wǎng)光接口�����。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章��。
計算存儲融合資源池,實配不低于76TB的分布式塊可用空間許可����。要求采用EC糾刪碼技術(shù)保證數(shù)據(jù)可靠性,配置節(jié)點數(shù)量不低于4臺����。
單節(jié)點配置要求:
機架式設備,2顆CPU���,單顆CPU≥14核���,主頻≥2.2GHz,配置2顆CPU虛擬化授權(quán)和2顆CPU管理授權(quán)���,192GBDDR4內(nèi)存,單條內(nèi)存不小于32GB���,2塊600G10KSAS盤���,2塊800G企業(yè)級NVMeSSD盤,SSD硬盤使用壽命不低于3DWPD5年����,12塊6T7.2kSATA硬盤��。2個千兆以太電接口��,4個萬兆以太網(wǎng)光接口�����。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章�。
分布式數(shù)據(jù)倉庫資源,采用全對稱分布式架構(gòu)����,實配不低于570TB可用空間,實配管理控制臺軟件��、空間配額管理功能��。節(jié)點數(shù)≥3���。
單節(jié)點配置為:≤4U�����,48G內(nèi)存�����,1塊960GSSD盤�,35塊10TNL-SAS盤,2個10GE前端業(yè)務網(wǎng)口(2個多模光模塊)����,2個10GE后端業(yè)務網(wǎng)口(2個多模光模塊),后端網(wǎng)絡支持25GE以太網(wǎng)���,支持RDMA模式傳輸���。配置需要保證任意2塊硬盤或任意1個節(jié)點故障,不影響業(yè)務使用�����。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌��,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�,加蓋制造廠商公章。
分布式數(shù)據(jù)倉庫資源���,全對稱分布式架構(gòu)����,實配不低于228TB可用空間��,實配管理控制臺軟件���、空間配額管理功能����。節(jié)點數(shù)≥3���。
單節(jié)點配置為:≤4U�����,2顆CPU���,單顆CPU≥20核,主頻≥2.5GHz,48G內(nèi)存���,1塊960GSSD盤���,35塊4TNL-SAS盤,2個10GE前端業(yè)務網(wǎng)口(2個多模光模塊)�,2個10GE后端業(yè)務網(wǎng)口(2個多模光模塊),后端網(wǎng)絡支持25GE以太網(wǎng)���,支持RDMA模式傳輸���。配置需要保證任意2塊硬盤或任意1個節(jié)點故障,不影響業(yè)務使用��。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌��,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
索引數(shù)據(jù)和用戶數(shù)據(jù)存儲資源�����,采用SAN與NAS統(tǒng)一存儲(同時提供SAN和NAS服務),2U雙控盤控一體控制器�����,主機接口卡支持熱插拔�����,存儲控制器支持最大擴展數(shù)≥16����,總物理核心數(shù)≥48核����,系統(tǒng)內(nèi)總一級緩存容量為128GB,提供緩存分區(qū)功能�,實配10塊2.4T10KSAS硬盤(采用企業(yè)級SAS接口),6塊960GSSD硬盤���,8個10GE接口,8個16GFC端口(滿配光模塊)����。后端磁盤通道帶寬≥192Gbps��。雙控支持最大磁盤插槽個數(shù)≥1200。實配基礎軟件包����、多路徑軟件許可和快照功能許可。
提供產(chǎn)品《中國環(huán)境標志產(chǎn)品認證證書》與《中國節(jié)能產(chǎn)品認證證書》復印件或掃描件����,并加蓋制造廠商公章。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌�����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件��,加蓋制造廠商公章����。
索引數(shù)據(jù)和用戶數(shù)據(jù)存儲資源,采用SAN與NAS統(tǒng)一存儲(同時提供SAN和NAS服務)�,2U雙控盤控一體控制器,主機接口卡支持熱插拔��,存儲控制器支持最大擴展數(shù)≥16����,總物理核心數(shù)≥48核�����,系統(tǒng)內(nèi)總一級緩存容量為128GB����,提供緩存分區(qū)功能����,實配18塊2.4T10KSAS硬盤(采用企業(yè)級SAS接口)����,6塊960GSSD硬盤,8個10GE接口,8個16GFC端口(滿配光模塊)��。后端磁盤通道帶寬≥192Gbps���。雙控支持最大磁盤插槽個數(shù)≥1200��。實配基礎軟件包���、多路徑軟件許可和快照功能許可。
提供產(chǎn)品《中國環(huán)境標志產(chǎn)品認證證書》與《中國節(jié)能產(chǎn)品認證證書》復印件或掃描件�����,并加蓋制造廠商公章。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌�,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章��。
索引數(shù)據(jù)和用戶數(shù)據(jù)存儲資源���,采用SAN與NAS統(tǒng)一存儲(同時提供SAN和NAS服務)���,2U雙控盤控一體控制器,主機接口卡支持熱插拔�,存儲控制器支持最大擴展數(shù)≥8,總物理核心數(shù)≥32核����,系統(tǒng)內(nèi)總一級緩存容量為128GB,提供緩存分區(qū)功能���,實配8塊1.2T10KSAS硬盤(采用企業(yè)級SAS接口)�����,8個10GE接口(滿配光模塊),后端磁盤通道帶寬≥192Gbps�����。雙控支持最大磁盤插槽個數(shù)≥800�。實配基礎軟件包、多路徑軟件許可和快照功能許可��。
提供產(chǎn)品《中國環(huán)境標志產(chǎn)品認證證書》與《中國節(jié)能產(chǎn)品認證證書》復印件或掃描件����,并加蓋制造廠商公章�����。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)轉(zhuǎn)發(fā)資源1同一品牌����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章����。
機架式設備,采用CLOS架構(gòu)�����,主控引擎與交換網(wǎng)板硬件分離,使用信元交換技術(shù)�����,實現(xiàn)單條流負載分擔到多塊交換網(wǎng)板�,高度≤10U,交換容量≥180Tbps��,包轉(zhuǎn)發(fā)率≥115000Mpps����,4個業(yè)務槽位,主控不少于2個���,交換網(wǎng)板不少于5個�����,電源模塊不少于2個�,36個40GE接口����,48個萬兆光接口,48個千兆電口。
支持配置回滾����、硬件BFD3.3ms檢測間隔;
支持基于精細分組的安全隔離(微分段)�、基于IETF標準協(xié)議的業(yè)務鏈編排(NSH協(xié)議),提供第三方權(quán)威檢測機構(gòu)出具的檢測報告復印件或掃描件�����,并加蓋制造廠商公章�����。
須與數(shù)據(jù)計算資源1及數(shù)據(jù)存儲資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章��。
機架式設備���,高度≤1U����,雙電源,交換容量≥4.5Tbps��,包轉(zhuǎn)發(fā)率≥1500Mpps��,48個萬兆SFP+光接口和6個40/100GE光接口���。
支持配置回滾�����、硬件BFD3.3ms檢測間隔�;
支持基于精細分組的安全隔離(微分段)����、基于IETF標準協(xié)議的業(yè)務鏈編排(NSH協(xié)議),提供第三方權(quán)威檢測機構(gòu)出具的檢測報告復印件或掃描件����,并加蓋制造廠商公章。
須須與數(shù)據(jù)計算資源1及數(shù)據(jù)存儲資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章。
124個高清瘦終端,單臺瘦終端CPU≥2核2.41Ghz���,2G內(nèi)存���,16G存儲空間,不少于1個視頻輸出接口����,1個GE電口,1個音頻輸入接口��,1個音頻輸出接口����,含DVI-I轉(zhuǎn)VGA轉(zhuǎn)接頭、底座���、壁掛,預裝精簡win10中文版�。
16個4K超高清瘦終端,單臺瘦終端CPU≥2核2.30Ghz�����,4G內(nèi)存,128G存儲空間�����,不少于2個視頻輸出接口(不少于1個接口具備4096*2304@60Hz視頻分變率輸出)����,2個GE電口,1個音頻輸入接口���,1個音頻輸出接口��,含DVI-I轉(zhuǎn)VGA轉(zhuǎn)接頭�、底座�����、壁掛�,預裝精簡win10中文版。
實配140個License授權(quán)��,140個虛擬桌面防病毒軟件�,2個WindowsServer2012R2或以上版本操作系統(tǒng)。
機架式設備���,系統(tǒng)內(nèi)存不小于4G�,雙交流電源,配置IPS-防病毒-URL功能��,網(wǎng)絡層吞吐量不低于4G��,應用層吞吐不低于1G�,最大并發(fā)連接數(shù)不低于200萬,每秒新增會話數(shù)不低于6萬���,配置不少于16個千兆電口和12個千兆光口��。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(增強級)��、中國信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL3+級別)�����、中國信息安全認證中心(或中國網(wǎng)絡安全審查技術(shù)與認證中心)頒發(fā)的中國國家信息安全產(chǎn)品認證證書(提供以上證書復印件或掃描件�,并加蓋制造廠商公章)���。
須提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章�����。
機架式設備,支持對各種網(wǎng)絡主機����、操作系統(tǒng)、網(wǎng)絡設備等進行系統(tǒng)漏洞�����、web應用����、配置掃描檢查和綜合分析,支持檢測的漏洞數(shù)不少于120000條�����,支持掃描主流虛擬機管理系統(tǒng)的安全漏洞���,能夠掃描不少于300條相關漏洞�����,支持Oracle�����、MySQL���、MSSQL����、DB2���、Sybase數(shù)據(jù)庫漏洞檢查��,開啟全插件漏洞掃描�����、弱口令探測和登陸掃描后掃描速度不低于800ip/h�����,支持多種掃描策略����,配置不少于1個千兆管理口���,6個千兆電口�����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(網(wǎng)絡脆弱性掃描類(基本級))����、(提供以上證書復印件或掃描件���,并加蓋制造廠商公章)���。
須與安全防護資源1同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�,加蓋制造廠商公章。
機架式設備��,提供全面的流量分析功能��,可查看網(wǎng)絡實時流量���,支持敏感數(shù)據(jù)和關鍵文件外發(fā)的檢測功能����,能夠通過識別自身的敏感數(shù)據(jù)和關鍵文件信息,防范非法外傳行為����,支持基于IP地址、時間��、用戶/用戶組����、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫類型���、數(shù)據(jù)庫表名���、字段名、關鍵字等組合審計策略����,并實時告警響應,配置不少于2個千兆電口�����,4個千兆光口,雙交流冗余電源���,最大檢測能力不低于4Gbps����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(網(wǎng)絡通訊安全審計類(基本級))�、中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書》(EAL3+)(提供以上證書復印件或掃描件����,并加蓋制造廠商公章)。
須與安全防護資源1同一品牌����,,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章�。
機架式設備��,提供對網(wǎng)絡安全設備���、交換設備���、路由設備�、操作系統(tǒng)���、應用系統(tǒng)等進行日志采集和日志分析�����,對日志的處理性能不低于平均2000EPS����,內(nèi)置事件分類�,并支持自定義事件分類,可定義事件分類的風險級別���,支持基于事件分類的告警規(guī)則����,支持聲音�����、界面提示等多種告警方式���,支持統(tǒng)計分析報表以多種文件格式導出����,吞吐量不低于2Gbps,配置4個審計數(shù)據(jù)實例授權(quán)��,每業(yè)務掛載數(shù)據(jù)庫數(shù)量不限����,SQL峰值處理能力不低于4W/S,8萬條/秒事件入庫性能,配置不少于3個千兆電口����,4個千兆光口�,雙交流冗余電源,日志存儲容量不低于4TB����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(日志分析一級)、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(提供以上證書復印件或掃描件��,并加蓋制造廠商公章)�����。
須與安全防護資源1同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件��,加蓋制造廠商公章����。
機架式設備,提供針對網(wǎng)絡病毒��、蠕蟲、間諜軟件、木馬后門����、掃描探測、暴力破解等惡意流量檢測和阻斷����,支持入侵行為特征的自定義接口���,可根據(jù)需求定制相應的檢測和阻斷規(guī)則����,支持的攻擊特征庫數(shù)量須至少為8000種以上���。整機吞吐量不低于2.5G����,最大并發(fā)連接數(shù)不低于250萬,每秒新增會話數(shù)不低于10萬�����,配置不少于16個千兆電口�����,8個千兆光口����,6個萬兆光口,雙交流冗余電源�����,硬盤容量不低于300GB���。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(萬兆)、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證》證書復印件�����,并加蓋制造廠商公章。
須與安全防護資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章。
機架式設備���,系統(tǒng)內(nèi)存不小于16G�����,提供對網(wǎng)絡托管設備進行運維管理和操作����,可對訪問起始和終止時間�����、用戶名�����、用戶IP地址�����、目標設備IP、設備名稱�����、協(xié)議類型���、事件等級�����、操作內(nèi)容等的審查���,支持操作內(nèi)容錄像回放,最大可管理設備數(shù)不低于500個���,字符并發(fā)數(shù)不少于180個�����,圖形并發(fā)數(shù)不少于80個,配置不少于2個千兆電口���,存儲容量不低于2TB���,雙交流冗余電源���,配置可管理設備數(shù)不低于100個。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》�����、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《IT產(chǎn)品信息安全認證證書》證書(提供以上證書復印件或掃描件����,并加蓋制造廠商公章)。
須與安全防護資源1同一品牌�����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
機架式設備����,提供威脅情報追溯�����、安全事件關聯(lián)分析�����、安全事件管理功能�����,依據(jù)威脅情報����、確定事件風險等級�����,全面展現(xiàn)網(wǎng)絡安全態(tài)勢情況�����、可動態(tài)提醒當前網(wǎng)絡最新安全威脅���,支持從掃描����、評估到處置的閉環(huán)管理���,支持情報���、資產(chǎn)、事件的關聯(lián)分析�����,提供威脅預警����、漏洞預警;主機處理器不小于16核����、2.1GHz,內(nèi)存不小于128G�����,硬盤不小于20T,DVD-RW���,配置不少于6個千兆電口����,2個萬兆光口���,雙交流冗余電源����,含WindowsServer2012R2操作系統(tǒng)�����,平均處理能力≥2000EPS�����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(安全管理平臺類)�����、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《IT產(chǎn)品信息安全認證證書》證書(提供以上證書復印件或掃描件���,并加蓋制造廠商公章)���。
須與安全防護資源1同一品牌�����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章���。
52個600mm(W)*1200mm(D)*2000mm(H)-42U模塊化機柜�����,均為標準服務器機柜����。每個機柜包含配套機柜組件:側(cè)板����、假面板、底板���、束線圈�����、理線架����、普通端子(600個)、裸壓端子(200個)�����、rPDU配電插排和承載設備使用的導軌�����。共配置不少于8組國標L50角鋼焊接電池柜鋼制散力架�����、10組國標L50角鋼焊接UPS及空調(diào)散力架����、54組國標L50角鋼焊接機柜散力架。
不少于1600米ZR-BV2.5平方阻燃電線�����,600米ZR-BV4.0平方阻燃電線,1200米ZR-YJV3*6平方阻燃電線���,100米ZR-VR5*16平方阻燃電線�����,200米ZR-VR5*2.5平方阻燃電線�����,200米ZR-BVR3*1.5平方阻燃電線,50米ZR-YJV4*120平方和1*70平方阻燃電線����,1800米ZR-YJY-3*6平方阻燃電線,100米BVR1*70平方電池連線�����,25KBG電線管(國標∮25mm�����,壁厚=1.0mm)���。
不少于4個雙排機柜密封冷通道組件���,每個通道組件不少于4個冷通道雙開旋轉(zhuǎn)門系統(tǒng)�����、冷通道照明系統(tǒng)不少于76個LED燈�����、不少于32個天窗電磁鎖���。配套封閉天窗、天窗電磁鎖�����、冷通道強弱電分離走線槽�����、PAD安裝組件及封板���。
提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章���。
4個一體化UPS機柜,UPS入列結(jié)構(gòu)����,單臺UPS功率不小于125kw。機架式模塊化UPS�����,不少于12個25kVA功率模塊����,單功率模塊的額定輸出功率不大于30KVA���,且功率模塊�����、旁路模塊和控制模塊均支持熱插拔���。單個一體化UPS機柜具有市電配電和UPS輸出配電功能:不少于48路1P/40AIT機柜配電開關����,不少于16路3P/63A空調(diào)配電開關����,不少于6路1P/10A機柜照明開關,配套監(jiān)控和告警電纜-LBS線纜���。
須提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章�����。
配套UPS電池柜4組���,單組UPS配置32節(jié)閥控式密封鉛酸蓄電池,12V,100Ah,328mm(寬)*172mm(深)*220mm(高)UPS專用電池。
�����,含4組電池基礎柜機架-規(guī)格尺寸為600mm(W)*1200mm(D)*2000mm(H)、含配套電池柜附件-T5-400A開關組件����、遠程脫扣組件-T4/T5開關-220VDC,含4組電池輔柜機架-規(guī)格尺寸為600mm(W)*1200mm(D)*2000mm(H)�����。
滿足基礎設施資源1所要求的施工安裝條件���。
配置4臺行級精密空調(diào)(風冷-室內(nèi)機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-加熱加濕/有冷凝水泵-R410A(未充注)-EC風機)和4臺行級精密空調(diào)(風冷-室內(nèi)機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-單冷/有冷凝水泵-R410A(未充注)-EC風機)�����,配套8臺精密空調(diào)(風冷-室外機-單路供電-1160mmH*1370mmW*1094mmD-380-480VAC-3Ph-50/60Hz-單冷-R410A(未充注)-AC風機)���,含低溫組件(存儲容量24L-尺寸規(guī)格944mmW*507mmD*632mmH-負40DegC-R410A*8),滿足新疆地區(qū)零下40攝氏度極端環(huán)境下����,設備可正常運行���。滿足在最低10%的IT負載及95%以上室內(nèi)高濕度工況下穩(wěn)定除濕�����。提供200米ZR-YJY-5*16阻燃電線���,空調(diào)所需銅管組件(不少于6套20m7/8"(氣管)&5/8"(液管))�����、冷凝器�����、制冷劑(不少于6罐����,11kg/罐)����、冷凍油(不少于6罐,2.5L/罐)���、室外機支架����、進排水管等輔助材料。
須與基礎設施資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章����。
1臺機架式數(shù)據(jù)處理設備,配置不低于32核���、2.6GHzCPU�����、64G內(nèi)存�����、2個1.2T硬盤����,雙電源���,含配套操作系統(tǒng)及結(jié)構(gòu)化數(shù)據(jù)庫軟件�����。
1臺機架式數(shù)據(jù)轉(zhuǎn)發(fā)設備���,高度≤1U,配置不低于24個10/100Base-TX以太網(wǎng)端口�����,2個10/100/1000Base-T以太網(wǎng)端口�����,2個復用的千兆ComboSFP�����,含POE功能���,雙電源����。
1套3D可視化動環(huán)管理軟件,含配套3D視圖許可�����,不少于75個智能節(jié)點接入許可���,不少于100個機柜資產(chǎn)管理許可����,含能效管理����、移動APP運維、機柜容量管理�����、客戶端接入等授權(quán)���。
不少于14個48V直流4端口POE供電智能ETH插座���,不少于12個控制器用12V供電溫濕度采集模塊,不少于6個數(shù)據(jù)中心機房用煙霧溫濕度多功能傳感裝置�����,不少于2個水浸傳感裝置(含10個5米長非定位式水浸傳感器檢測繩)����,不少于2個報警裝置-蜂鳴器,不少于4套智能電池管理采集模塊(含配套電量傳感器及監(jiān)控線纜)和130個電池極柱組件�����,含指紋/密碼/刷卡門禁系統(tǒng)(天窗磁力鎖)����、照明系統(tǒng)(LED燈)。
不少于4個數(shù)據(jù)中心機房用天窗執(zhí)行器�����,不少于4個交流執(zhí)行器�����,不少于7個動態(tài)紅外變焦半球型網(wǎng)絡攝像機(焦距為2.8-12mm,百兆電接口,DC/AC���,支持POE,IR30m,IP66防水等級,IK10防爆等級)����,1臺8盤位64路接入硬盤錄像機(交流功能,含3塊3.5寸4TB7.2KRPMSATA企業(yè)級硬盤單元)���。
現(xiàn)變更為:
3���、資源要求
機架式設備,提供計算存儲融合資源池資源���,整機高度≤2U���,鉑金冗余電源,冗余風扇����,2顆CPU,單顆CPU≥12核���,主頻≥2.3GHz���,配置2顆CPU虛擬化授權(quán)和2顆CPU資源調(diào)度及運維管理授權(quán),128GBDDR4內(nèi)存�����,單條內(nèi)存不小于32GB,2塊600G10KSAS盤�����,最大支持≥8個PCI-E3.0插槽���,2個千兆以太電口,4個萬兆以太網(wǎng)光口����。16MB緩存的集成顯卡。
提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章����。
機架式設備�����,提供平臺資源調(diào)度及運維管理資源�����,整機高度≤2U,鉑金冗余電源���,2顆CPU����,單顆CPU≥14核���,主頻≥2.2GHz����,320GBDDR4內(nèi)存����,單條內(nèi)存不小于32GB,7塊600GSAS盤����,1塊1.6TB企業(yè)級NVMeSSD盤,SSD盤使用壽命不低于3DWPD5年�����,5塊4T7.2KSATA硬盤,RAID卡�����。設備最大支持≥8個PCI-E3.0插槽�����,2個千兆以太電口���,2個萬兆以太網(wǎng)光口。
須與數(shù)據(jù)計算資源1同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章���。
計算存儲融合資源池,實配不低于150TB的分布式塊可用空間許可���。要求采用三副本冗余保護機制保證數(shù)據(jù)可靠性����,配置節(jié)點數(shù)量不低于6臺。
單節(jié)點配置要求:
機架式設備���,2顆CPU���,單顆CPU≥16核,主頻≥2.2GHz���,配置2顆CPU虛擬化授權(quán)和2顆CPU管理授權(quán)����,192GBDDR4內(nèi)存�����,單條內(nèi)存不小于32GB���,2塊600G10KSAS盤���,不少于1.6T企業(yè)級NVMeSSD盤,SSD硬盤使用壽命不低于3DWPD5年,12塊8T7.2kSATA硬盤�����。2個千兆以太電接口���,4個萬兆以太網(wǎng)光接口����。
須與數(shù)據(jù)計算資源1同一品牌�����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章。
計算存儲融合資源池����,實配不低于76TB的分布式塊可用空間許可。要求采用三副本冗余保護機制保證數(shù)據(jù)可靠性���,配置節(jié)點數(shù)量不低于4臺���。
單節(jié)點配置要求:
機架式設備�����,2顆CPU�����,單顆CPU≥14核���,主頻≥2.2GHz,配置2顆CPU虛擬化授權(quán)和2顆CPU管理授權(quán)���,192GBDDR4內(nèi)存����,單條內(nèi)存不小于32GB�����,2塊600G10KSAS盤���,不少于1.6T企業(yè)級NVMeSSD盤����,SSD硬盤使用壽命不低于3DWPD5年,12塊6T7.2kSATA硬盤�����。2個千兆以太電接口�����,4個萬兆以太網(wǎng)光接口����。
須與數(shù)據(jù)計算資源1同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
分布式數(shù)據(jù)倉庫資源���,采用全對稱分布式架構(gòu),實配不低于570TB可用空間����,實配管理控制臺軟件����、空間配額管理功能���。節(jié)點數(shù)≥3�����。
單節(jié)點配置為:≤4U���,48G內(nèi)存,1塊960GSSD盤���,35塊10TNL-SAS盤�����,2個10GE前端業(yè)務網(wǎng)口(2個多模光模塊)���,2個10GE后端業(yè)務網(wǎng)口(2個多模光模塊),后端網(wǎng)絡支持25GE以太網(wǎng)���,支持RDMA模式傳輸�����。配置需要保證任意2塊硬盤或任意1個節(jié)點故障����,不影響業(yè)務使用。
提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章�����。
分布式數(shù)據(jù)倉庫資源����,全對稱分布式架構(gòu),實配不低于228TB可用空間����,實配管理控制臺軟件、空間配額管理功能���。節(jié)點數(shù)≥3���。
單節(jié)點配置為:≤4U,2顆CPU�����,單顆CPU≥20核���,主頻≥2.5GHz�����,48G內(nèi)存����,1塊960GSSD盤����,35塊4TNL-SAS盤,2個10GE前端業(yè)務網(wǎng)口(2個多模光模塊)�����,2個10GE后端業(yè)務網(wǎng)口(2個多模光模塊)����,后端網(wǎng)絡支持25GE以太網(wǎng)����,支持RDMA模式傳輸����。配置需要保證任意2塊硬盤或任意1個節(jié)點故障,不影響業(yè)務使用����。
須與數(shù)據(jù)存儲資源3同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章���。
索引數(shù)據(jù)和用戶數(shù)據(jù)存儲資源����,采用SAN與NAS統(tǒng)一存儲(同時提供SAN和NAS服務)�����,2U雙控盤控一體控制器,主機接口卡支持熱插拔���,存儲控制器支持最大擴展數(shù)≥4,總物理核心數(shù)≥20核�����,系統(tǒng)內(nèi)總一級緩存容量為128GB�����,提供緩存分區(qū)功能����,實配容量不少于24T10KSAS硬盤(采用企業(yè)級SAS接口),不少于5.76TSSD硬盤���,8個10GE接口,8個16GFC端口(滿配光模塊)���。后端磁盤通道帶寬≥192Gbps。實配基礎軟件包���、多路徑軟件許可和快照功能許可�����。
須與數(shù)據(jù)存儲資源3同一品牌�����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
索引數(shù)據(jù)和用戶數(shù)據(jù)存儲資源�����,采用SAN與NAS統(tǒng)一存儲(同時提供SAN和NAS服務)���,2U雙控盤控一體控制器�����,主機接口卡支持熱插拔�����,存儲控制器支持最大擴展數(shù)≥4����,總物理核心數(shù)≥20核,系統(tǒng)內(nèi)總一級緩存容量為128GB����,提供緩存分區(qū)功能�����,實配容量不少于43.2T10KSAS硬盤(采用企業(yè)級SAS接口)����,不少于5.76TSSD硬盤,8個10GE接口,8個16GFC端口(滿配光模塊)�����。后端磁盤通道帶寬≥192Gbps����。實配基礎軟件包、多路徑軟件許可和快照功能許可����。
須與數(shù)據(jù)存儲資源3同一品牌����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章���。
索引數(shù)據(jù)和用戶數(shù)據(jù)存儲資源����,采用SAN與NAS統(tǒng)一存儲(同時提供SAN和NAS服務)�����,2U雙控盤控一體控制器�����,主機接口卡支持熱插拔���,存儲控制器支持最大擴展數(shù)≥8�����,總物理核心數(shù)≥20核����,系統(tǒng)內(nèi)總一級緩存容量為128GB,提供緩存分區(qū)功能�����,實配8塊1.2T10KSAS硬盤(采用企業(yè)級SAS接口)����,8個10GE接口(滿配光模塊),后端磁盤通道帶寬≥192Gbps���。實配基礎軟件包�����、多路徑軟件許可和快照功能許可�����。
須與數(shù)據(jù)存儲資源3同一品牌���,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章。
124個高清瘦終端�����,單臺瘦終端CPU≥2核2.41Ghz����,2G內(nèi)存,16G存儲空間���,不少于1個視頻輸出接口���,1個GE電口,1個音頻輸入接口�����,1個音頻輸出接口�����,含DVI-I轉(zhuǎn)VGA轉(zhuǎn)接頭、底座���、壁掛�����,預裝精簡win10中文版���。
16個4K超高清瘦終端,單臺瘦終端CPU≥2核2.30Ghz���,4G內(nèi)存����,128G存儲空間����,不少于2個視頻輸出接口�����,2個GE電口���,1個音頻輸入接口���,1個音頻輸出接口���,含DVI-I轉(zhuǎn)VGA轉(zhuǎn)接頭、底座���、壁掛�����,預裝精簡win10中文版�����。
實配140個License授權(quán)���,140個虛擬桌面防病毒軟件,2個WindowsServer2012R2或以上版本操作系統(tǒng)���。
機架式設備�����,系統(tǒng)內(nèi)存不小于4G����,雙交流電源,配置IPS-防病毒-URL功能�����,網(wǎng)絡層吞吐量不低于4G����,應用層吞吐不低于1G,最大并發(fā)連接數(shù)不低于200萬�����,每秒新增會話數(shù)不低于6萬����,配置不少于16個千兆電口和12個千兆光口�����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》����、中國信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書》(EAL3+級別)���、中國信息安全認證中心(或中國網(wǎng)絡安全審查技術(shù)與認證中心)頒發(fā)的中國國家信息安全產(chǎn)品認證證書(提供以上證書復印件或掃描件,并加蓋制造廠商公章)�����。
須提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
機架式設備���,支持對各種網(wǎng)絡主機����、操作系統(tǒng)���、網(wǎng)絡設備等進行系統(tǒng)漏洞����、web應用、配置掃描檢查和綜合分析����,支持檢測的漏洞數(shù)不少于45000條,支持云平臺掃描����,漏洞覆蓋OpenStack、KVM���、Vmware����、Xen等主流云計算平臺�����,支持對主流數(shù)據(jù)庫掃描:包括Oracle���、MySQL���、MSSQL、DB2�����、Sybase等����,支持不少于300種數(shù)據(jù)庫漏洞掃描方法,支持多種掃描策略�����,配置不少于1個千兆管理口�����,6個千兆電口����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》、(提供以上證書復印件或掃描件���,并加蓋制造廠商公章)����。
須與安全防護資源1同一品牌����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章�����。
機架式設備�����,提供全面的流量分析功能����,可查看網(wǎng)絡實時流量���,支持敏感數(shù)據(jù)和關鍵文件外發(fā)的檢測功能�����,能夠通過識別自身的敏感數(shù)據(jù)和關鍵文件信息����,防范非法外傳行為,支持基于IP地址�����、時間�����、用戶/用戶組���、數(shù)據(jù)庫用戶名、數(shù)據(jù)庫類型����、數(shù)據(jù)庫表名、字段名����、關鍵字等組合審計策略,并實時告警響應����,配置不少于2個千兆電口,4個千兆光口����,雙交流冗余電源�����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》���、中國信息安全測評中心頒發(fā)的《國家信息安全測評信息技術(shù)產(chǎn)品安全測評證書》(EAL3+)(提供以上證書復印件或掃描件,并加蓋制造廠商公章)�����。
須與安全防護資源1同一品牌����,,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章����。
機架式設備,提供對網(wǎng)絡安全設備���、交換設備�����、路由設備���、操作系統(tǒng)����、應用系統(tǒng)等進行日志采集和日志分析�����,對日志的處理性能不低于平均2000EPS���,內(nèi)置事件分類,并支持自定義事件分類����,可定義事件分類的風險級別,支持基于事件分類的告警規(guī)則�����,支持聲音、界面提示等多種告警方式���,支持統(tǒng)計分析報表以多種文件格式導出�����,吞吐量不低于2Gbps���,配置4個審計數(shù)據(jù)實例授權(quán),每業(yè)務掛載數(shù)據(jù)庫數(shù)量不限�����,SQL峰值處理能力不低于4W/S,配置不少于3個千兆電口����,4個千兆光口,雙交流冗余電源����,日志存儲容量不低于2TB。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》�����、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《中國國家信息安全產(chǎn)品認證證書》(提供以上證書復印件或掃描件,并加蓋制造廠商公章)����。
須與安全防護資源1同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
機架式設備����,提供針對網(wǎng)絡病毒���、蠕蟲����、間諜軟件����、木馬后門、掃描探測�����、暴力破解等惡意流量檢測和阻斷,支持入侵行為特征的自定義接口����,可根據(jù)需求定制相應的檢測和阻斷規(guī)則,支持的攻擊特征庫數(shù)量須至少為4800種以上�����。整機吞吐量不低于2.5G���,最大并發(fā)連接數(shù)不低于250萬�����,每秒新增會話數(shù)不低于10萬�����,配置不少于16個千兆電口�����,8個千兆光口���,6個萬兆光口����,雙交流冗余電源�����,硬盤容量不低于300GB����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(萬兆)、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全認證》證書復印件�����,并加蓋制造廠商公章�����。
須與安全防護資源1同一品牌����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件�����,加蓋制造廠商公章。
機架式設備�����,系統(tǒng)內(nèi)存不小于16G���,提供對網(wǎng)絡托管設備進行運維管理和操作���,可對訪問起始和終止時間、用戶名���、用戶IP地址�����、目標設備IP���、設備名稱、協(xié)議類型����、事件等級�����、操作內(nèi)容等的審查����,支持操作內(nèi)容錄像回放,配置不少于2個千兆電口���,存儲容量不低于1TB�����,雙交流冗余電源�����,配置可管理設備數(shù)不低于100個����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》���、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《IT產(chǎn)品信息安全認證證書》證書(提供以上證書復印件或掃描件,并加蓋制造廠商公章)�����。
須與安全防護資源1同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件���,加蓋制造廠商公章���。
機架式設備,提供威脅情報追溯�����、安全事件關聯(lián)分析����、安全事件管理功能,依據(jù)威脅情報���、確定事件風險等級���,全面展現(xiàn)網(wǎng)絡安全態(tài)勢情況、可動態(tài)提醒當前網(wǎng)絡最新安全威脅�����,支持從掃描、評估到處置的閉環(huán)管理����,支持情報、資產(chǎn)����、事件的關聯(lián)分析,提供威脅預警�����、漏洞預警�����。
提供公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(安全管理平臺類)����、中國網(wǎng)絡安全審查技術(shù)與認證中心頒發(fā)的《IT產(chǎn)品信息安全認證證書》證書(提供以上證書復印件或掃描件,并加蓋制造廠商公章)���。
須與安全防護資源1同一品牌����,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
52個600mm(W)*1200mm(D)*2000mm(H)-42U模塊化機柜�����,均為標準服務器機柜�����。每個機柜包含配套機柜組件:側(cè)板����、假面板、底板����、束線圈、理線架����、普通端子(600個)、裸壓端子(200個)�����、rPDU配電插排和承載設備使用的導軌。共配置不少于8組國標L50角鋼焊接電池柜鋼制散力架�����、10組國標L50角鋼焊接UPS及空調(diào)散力架�����、54組國標L50角鋼焊接機柜散力架����。
不少于1600米ZR-BV2.5平方阻燃電線,600米ZR-BV4.0平方阻燃電線����,1200米ZR-YJV3*6平方阻燃電線,100米ZR-VR5*16平方阻燃電線�����,200米ZR-VR5*2.5平方阻燃電線���,200米ZR-BVR3*1.5平方阻燃電線�����,50米ZR-YJV4*120平方和1*70平方阻燃電線���,1800米ZR-YJY-3*6平方阻燃電線,100米BVR1*70平方電池連線�����,25KBG電線管(國標∮25mm�����,壁厚=1.0mm)�����。
不少于4個雙排機柜密封冷通道組件�����,每個通道組件不少于4個冷通道雙開旋轉(zhuǎn)門系統(tǒng)����、冷通道照明系統(tǒng)不少于76個LED燈����、不少于32個天窗電磁鎖����。配套封閉天窗、天窗電磁鎖�����、冷通道強弱電分離走線槽�����、PAD安裝組件及封板����。
提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章����。
4個一體化UPS機柜,UPS入列結(jié)構(gòu)���,單臺UPS功率不小于125kw����。機架式模塊化UPS,不少于12個25kVA功率模塊�����,單功率模塊的額定輸出功率不大于30KVA���,且功率模塊、旁路模塊和控制模塊均支持熱插拔���。單個一體化UPS機柜具有市電配電和UPS輸出配電功能:不少于48路1P/40AIT機柜配電開關����,不少于16路3P/63A空調(diào)配電開關�����,不少于6路1P/10A機柜照明開關����,配套監(jiān)控和告警電纜-LBS線纜。
須提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件,加蓋制造廠商公章�����。
配套UPS電池柜4組����,單組UPS配置32節(jié)閥控式密封鉛酸蓄電池,12V,100Ah,328mm(寬)*172mm(深)*220mm(高)UPS專用電池。
���,含4組電池基礎柜機架-規(guī)格尺寸為600mm(W)*1200mm(D)*2000mm(H)����、含配套電池柜附件-T5-400A開關組件���、遠程脫扣組件-T4/T5開關-220VDC�����,含4組電池輔柜機架-規(guī)格尺寸為600mm(W)*1200mm(D)*2000mm(H)���。
滿足基礎設施資源1所要求的施工安裝條件。
配置4臺行級精密空調(diào)(風冷-室內(nèi)機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-加熱加濕/有冷凝水泵-R410A(未充注)-EC風機)和4臺行級精密空調(diào)(風冷-室內(nèi)機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-單冷/有冷凝水泵-R410A(未充注)-EC風機)�����,配套8臺精密空調(diào)(風冷-室外機-單路供電-1160mmH*1370mmW*1094mmD-380-480VAC-3Ph-50/60Hz-單冷-R410A(未充注)-AC風機),含低溫組件(存儲容量24L-尺寸規(guī)格944mmW*507mmD*632mmH-負40DegC-R410A*8)���,滿足新疆地區(qū)零下40攝氏度極端環(huán)境下����,設備可正常運行����。滿足在最低10%的IT負載及95%以上室內(nèi)高濕度工況下穩(wěn)定除濕。提供200米ZR-YJY-5*16阻燃電線�����,空調(diào)所需銅管組件(不少于6套20m7/8"(氣管)&5/8"(液管))����、冷凝器�����、制冷劑(不少于6罐�����,11kg/罐)、冷凍油(不少于6罐�����,2.5L/罐)����、室外機支架、進排水管等輔助材料����。
須與基礎設施資源1同一品牌,提供制造廠商針對本項目的授權(quán)書和售后服務承諾函原件����,加蓋制造廠商公章。
1臺機架式數(shù)據(jù)處理設備�����,配置不低于32核����、2.6GHzCPU���、64G內(nèi)存、2個1.2T硬盤�����,雙電源�����,含配套操作系統(tǒng)及結(jié)構(gòu)化數(shù)據(jù)庫軟件���。
1臺機架式數(shù)據(jù)轉(zhuǎn)發(fā)設備����,高度≤1U�����,配置不低于24個10/100Base-TX以太網(wǎng)端口����,2個10/100/1000Base-T以太網(wǎng)端口�����,2個復用的千兆ComboSFP,含POE功能���,雙電源����。
1套3D可視化動環(huán)管理軟件���,含配套3D視圖許可�����,不少于75個智能節(jié)點接入許可����,不少于100個機柜資產(chǎn)管理許可�����,含能效管理����、移動APP運維���、機柜容量管理、客戶端接入等授權(quán)�����。
不少于14個48V直流4端口POE供電智能ETH插座����,不少于12個控制器用12V供電溫濕度采集模塊,不少于6個數(shù)據(jù)中心機房用煙霧溫濕度多功能傳感裝置�����,不少于2個水浸傳感裝置(含10個5米長非定位式水浸傳感器檢測繩)���,不少于2個報警裝置-蜂鳴器�����,不少于4套智能電池管理采集模塊(含配套電量傳感器及監(jiān)控線纜)和130個電池極柱組件���,含指紋/密碼/刷卡門禁系統(tǒng)(天窗磁力鎖)���、照明系統(tǒng)(LED燈)����。
不少于4個數(shù)據(jù)中心機房用天窗執(zhí)行器,不少于4個交流執(zhí)行器�����,不少于7個動態(tài)紅外變焦半球型網(wǎng)絡攝像機(焦距為2.8-12mm,百兆電接口,DC/AC���,支持POE,IR30m,IP66防水等級,IK10防爆等級)�����,1臺8盤位64路接入硬盤錄像機(交流功能���,含3塊3.5寸4TB7.2KRPMSATA企業(yè)級硬盤單元)。
11�����、招標文件原內(nèi)容:第六章技術(shù)要求中:四�����、詳細要求
4、#系統(tǒng)集成
現(xiàn)變更為:
★系統(tǒng)集成
12�����、招標文件原內(nèi)容:第六章評分方法和標準中:二����、評分因素以及權(quán)值表第3條目投標產(chǎn)品技術(shù)符合度
根據(jù)投標響應情況進行打分,本招標文件第六章技術(shù)要求中“四���、詳細要求”中:“★”指標項為關鍵指標項���,每滿足1項得5分,共4項���,最高20分���;“#”指標項為重要指標項,每滿足1項得2分����,共4項����,最高8分����;其他指標項為一般指標項�����,每滿足1項得0.5分����,共24項,最高12分�����。每項指標下任意一個子項不滿足即視為該指標項整體不滿足�����。
現(xiàn)變更為:
根據(jù)投標響應情況進行打分���,本招標文件第六章技術(shù)要求中“四����、詳細要求”中:“★”指標項為關鍵指標項,每滿足1項得1分�����,共30項����,最高30分;“#”指標項為重要指標項�����,每滿足1項得0.2分����,共35項,最高7分����;“△”指標項為一般指標項,每滿足1項得0.12分�����,共25項,最高3分����。每項指標下任意一個子項不滿足即視為該指標項整體不滿足。
13�����、原遞交截止時間:2020年9月22日9:30(北京時間)
現(xiàn)變更為:2020年10月14日9:30(北京時間)
14�����、原開標時間:2020年9月22日9:30(北京時間)
現(xiàn)變更為:2020年10月14日9:30(北京時間)
15���、原紙質(zhì)存檔文件遞交時間:2020年9月22日9時30分前(北京時間)
現(xiàn)變更為:2020年10月14日9時30分前(北京時間)
更正日期:2020年09月18日
三、其他補充事宜
其他內(nèi)容不變
四���、凡對本次公告內(nèi)容提出詢問����,請按以下方式聯(lián)系���。
1.采購人信息
名稱:國家廣播電視總局二〇一臺
地址:新疆昌吉州十號信箱
聯(lián)系方式:許依凡0994-6516090
2.采購代理機構(gòu)信息
名稱:中招國際招標有限公司
地 址:北京市海淀區(qū)學院南路62號中關村資本大廈
聯(lián)系方式:王麗莉師杉010-6210815062108152
3.項目聯(lián)系方式
項目聯(lián)系人:王麗莉師杉
電 話: 010-6210815062108152
