- 从2018年起6月1日起总访问量:205450731 今日访问量:93823
- 主办单位:江西省财政厅 赣ICP备05004294号-2
-
[2018-08-31]
新余聚成工程管理有限公司关于新余市人民检察院检察工作网采购公开招标变更公告
新余聚成工程管理有限公司受新余市人民检察院委托,依据余购2018B000100007号采购计划确定的采购方式,对其所需货物和附属售后服务进行电子化公开招标采购,招标公告于2018年08月15日在江西省公共资源交易网发布。
项目名称:新余市人民检察院检察工作网采购
招标编号:XYJC2018-081001
一、采购内容:
|
货物名称 |
货物简要说明 |
数量 |
采购计划编号 |
采购项目预算(万元) |
|
新余市人民检察院检察工作网采购 |
互联网防火墙、核心交换机、接入交换机、桌面云服务器 |
1批 |
余购2018B000100007号 |
230 |
二、现对招标公告和招标文件作如下修改:
1、招标公告和招标文件第一章投标邀请中获取招标文件的时间和期限延长至2018年09月14日,在江西省公共资源交易网(网址:http://www.jxsggzy.cn/web/)上报名和下载招标文件。
2、投标截止时间和开标时间变更为2018年09月17日09:30时(北京时间)。
3、招标文件第五章采购需求表及采购需求变更为:
|
序号 |
产品名称 |
规格参数 |
单位 |
数量 |
|
一、硬件部分 |
||||
|
1 |
互联网防火墙 |
1.标准1U机架设备,标配≥4个千兆电口,≥2个千兆光口;整机吞吐量≥6Gbps,七层吞吐量≥1Gbps,并发连接数≥200万,每秒新建连接数≥8万; 2.配置IPS入侵防御、僵尸网络检测等功能模块,并要求支持与省高检安全感知平台进行对接,实现全网安全态势可视化管理。 3.支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 4.支持链路聚合,支持端口联动,支持802.1Q VLAN Trunk、access接口,子接口。 5.支持静态路由,ECMP等价路由,支持RIPv1/v2,OSPFv2/v3动态路由协议 6.访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 7.双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 8.必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务 |
台 |
1 |
|
2 |
桌面云服务器 |
1、品牌要求:国内自主品牌,非OEM产品,产品自主研发和生产; 2、外观:2路2U机架式,可放入42U标准机柜; 3、处理器:配置2颗2*E5-2640V4 2.4GHz 10核处理器; 4、内存:配置256 GB DDR4 1.2V低电压内存; 5、磁盘存储:配置6块4000G 7200 RPM SATA硬盘,配置2块480G 固态硬盘; 6、磁盘阵列卡:配置独立硬件RAID卡,支持RAID0,1,5,6,10,50,60-12Gb/s,1GB Cache; 7、网卡:配置不少于4个千兆电口; 8、电源:配置冗余热插拔高效能电源; 9、风扇:配置热插拔冗余风扇; 10、技术支持服务:提供五年技术支持与售后服务; |
台 |
7 |
|
3 |
桌面云软件 |
1. 品牌要求:要求国产自研知名品牌。 2. 支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能 3. 支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、CPU调度优先级、CPU个数、内存大小、自动启动等 4. 支持完善的监控功能,监控范围包括物理资源、虚拟资源、网络流量等的使用情况。 5. 虚拟桌面支持:支持Windows XP/7/10等客户端操作系统; 6. 支持通过PC机、笔记本、瘦客户机访问桌面; 7. 终端用户可自主选择开机、关机、重启、断开; 8. 终端用户可手动修改客户端策略,比如:显示策略、外设策略等 ;可以设置外设黑白名单,启/禁用指定的外接设备; 9. 兼容市场上主流x86服务器和存储设备; 10. 要求配置200个授权许可及相关技术支持服务。 |
套 |
1 |
|
4 |
瘦终端aDesk |
1、要求桌面云终端必须与桌面云软件同一品牌,以保证兼容性和售后服务一体化。 2、性能参数:ARM架构,CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6、1个VGA、1个以太网口、1对音频口。 3、操作系统:内置免费操作系统; 4、功能参数:支持即插即用模式,在DHCP环境下,用户简单连线,无需配置网络信息,开机可自动跳转到VDI登录界面。 |
套 |
100 |
|
5 |
终端外设 |
显示器、鼠标、键盘配套外设,≥21英寸高清液晶显示器,USB鼠标键盘套装 |
套 |
100 |
|
6 |
核心交换机 |
1、交换容量≥2.5Tbps,包转发率≥720Mpps; 2、实际配置:≥24个万兆光口,≥2个40GE光口,支持1个扩展插槽,支持4×40GE QSFP+插卡; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 5、支持G.8032以太环保护协议; 6、支持零配置开局; 7、提供五年技术支持与售后服务; |
台 |
2 |
|
7 |
服务器集群交换机 |
1、交换容量≥680Gbps,包转发率≥440Mpps;支持MAC地址≥32K,支持ARP表项≥18K; 2、实际配置: ≥24个千兆电口,≥8个万兆光口,支持1个业务插卡,可扩展支持4端口40GE QSFP+接口 3、为了提高设备可靠性,支持模块化可插拔双电源 4、支持纵向虚拟化,作为纵向虚拟化子节点零配置即插即用 5、支持G.8032以太环保护协议 6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议 7、要求提供五年保修服务;为方便维护要求与核心交换同一品牌 |
台 |
4 |
|
8 |
楼层交换机 |
48个10/100/1000Base-T以太网端口,4个万兆SFP+ |
台 |
4 |
|
9 |
楼层交换机 |
24个10/100/1000Base-T以太网端口,4个万兆SFP+ |
台 |
1 |
|
10 |
终端交换机 |
8个10/100/1000Base-T以太网端口,2个1000Base-X以太网光接口 |
台 |
25 |
|
11 |
施工辅材 |
六类网线2箱、12芯多模光纤100米,PVC线管、光纤熔接等 |
批 |
1 |
|
12 |
光纤跳线 |
万兆多模光纤,5米 |
根 |
13 |
|
13 |
光模块 |
1、 万兆多模光模块,传输距离不小于300M; 2、 为方便维护要求与核心交换同一品牌; |
个 |
16 |
|
14 |
机柜 |
19英寸服务器机柜,800*1000*2000㎜ |
台 |
1 |
|
15 |
KVM |
黑色,8口,带19寸LCD显示器,触摸鼠标板,超薄一体机 |
套 |
1 |
|
16 |
PDU |
32A输入,14位万用输出+2位16A输出,带可热插拔防雷模块,3*6平方线*2米 |
套 |
1 |
|
17 |
光模块 |
1、 千兆多模光模块,传输距离不小于300M; 2、 为方便维护要求与核心交换同一品牌; |
个 |
24 |
|
二、软件部分 |
||||
|
1 |
操作系统 |
客户机操作系统Windows 7专业版 |
套 |
100 |
2、望城工矿区人民检察院设备:
|
序号 |
产品名称 |
规格参数 |
单位 |
数量 |
|
一、硬件部分 |
||||
|
1 |
互联网防火墙 |
1.标准1U机架设备,标配≥4个千兆电口,≥2个千兆光口;整机吞吐量≥3Gbps,七层吞吐量≥500Mbps,并发连接数≥150万,每秒新建连接数≥5万; 2.配置IPS入侵防御、僵尸网络检测等功能模块,并要求支持与省高检安全感知平台进行对接,实现全网安全态势可视化管理。 3.支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。 4.支持链路聚合,支持端口联动,支持802.1Q VLAN Trunk、access接口,子接口。 5.支持静态路由,ECMP等价路由,支持RIPv1/v2,OSPFv2/v3动态路由协议 6.访问控制策略支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 7.双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。 8.必须在省内有厂家直属的服务办事机构,提供7*24小时快速上门服务和2小时内快速响应服务 |
台 |
1 |
|
2 |
桌面云服务器 |
1、品牌要求:国内自主品牌,非OEM产品,产品自主研发和生产; 2、外观:2路2U机架式,可放入42U标准机柜; 3、处理器:配置2颗2*E5-2640V4 2.4GHz 10核处理器; 4、内存:配置160 GB DDR4 1.2V低电压内存; 5、磁盘存储:配置6块4000G 7200 RPM SATA硬盘,配置2块480G 固态硬盘; 6、磁盘阵列卡:配置独立硬件RAID卡,支持RAID0,1,5,6,10,50,60-12Gb/s,1GB Cache; 7、网卡:配置不少于4个千兆电口; 8、电源:配置冗余热插拔高效能电源; 9、风扇:配置热插拔冗余风扇; 10、技术支持服务:提供五年技术支持与售后服务; |
台 |
2 |
|
3 |
桌面云服务器 |
1、品牌要求:国内自主品牌,非OEM产品,产品自主研发和生产; 2、外观:2路2U机架式,可放入42U标准机柜; 3、处理器:配置2颗2*E5-2640V4 2.4GHz 10核处理器; 4、内存:配置256 GB DDR4 1.2V低电压内存; 5、磁盘存储:配置6块4000G 7200 RPM SATA硬盘,配置2块480G 固态硬盘; 6、磁盘阵列卡:配置独立硬件RAID卡,支持RAID0,1,5,6,10,50,60-12Gb/s,1GB Cache; 7、网卡:配置不少于4个千兆电口; 8、电源:配置冗余热插拔高效能电源; 9、风扇:配置热插拔冗余风扇; 10、技术支持服务:提供五年技术支持与售后服务; |
台 |
1 |
|
4 |
桌面云软件 |
1. 品牌要求:要求国产自研知名品牌。 2. 支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能 3. 支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、CPU调度优先级、CPU个数、内存大小、自动启动等 4. 支持完善的监控功能,监控范围包括物理资源、虚拟资源、网络流量等的使用情况。 5. 虚拟桌面支持:支持Windows XP/7/10等客户端操作系统; 6. 支持通过PC机、笔记本、瘦客户机访问桌面; 7. 终端用户可自主选择开机、关机、重启、断开; 8. 终端用户可手动修改客户端策略,比如:显示策略、外设策略等 ;可以设置外设黑白名单,启/禁用指定的外接设备; 9. 兼容市场上主流x86服务器和存储设备; 10. 要求配置60个授权许可及相关技术支持服务。 |
套 |
1 |
|
5 |
桌面云终端 |
1、要求桌面云终端必须与桌面云软件同一品牌,以保证兼容性和售后服务一体化。 2、性能参数·:ARM架构,CPU≥四核1.6Ghz、内存≥1G、存储≥4G、USB≥6、1个VGA、1个以太网口、1对音频口。 3、操作系统:内置免费操作系统; 4、功能参数:支持即插即用模式,在DHCP环境下,用户简单连线,无需配置网络信息,开机可自动跳转到VDI登录界面。 |
套 |
30 |
|
6 |
终端外设 |
显示器、鼠标、键盘配套外设,≥21英寸高清液晶显示器,USB鼠标键盘套装 |
套 |
30 |
|
7 |
接入交换机 |
1、交换容量≥680Gbps,包转发率≥420Mpps;支持MAC地址≥32K,支持ARP表项≥18K; 2、实际配置:≥48个千兆电口,≥4个万兆光口,支持1个业务插卡,可扩展支持4端口40GE QSFP+接口 3、为了提高设备可靠性,支持模块化可插拔双电源 4、支持纵向虚拟化,作为纵向虚拟化子节点零配置即插即用 5、支持G.8032以太环保护协议 6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、ISIS、BGP等路由协议 7、要求提供五年保修服务; |
台 |
2 |
|
9 |
网络防雷器 |
24口网络信号防雷器,标称放电电流5kA,最大放电电流10kA,响应时间≤1ns,数据传输速率1000Mbit/s |
台 |
2 |
|
10 |
UPS不间断电源 |
20KVA,三进单出长效型,60节12V100(Ah)10HR电池,含电池柜 |
套 |
1 |
|
11 |
网线 |
千兆网线,无氧铜,305米/箱 |
箱 |
10 |
|
12 |
面板 |
单口网络面板,含千兆模块 |
个 |
30 |
|
13 |
配线架 |
24口千兆网络配线架,含千兆网络模块 |
套 |
2 |
|
14 |
机柜 |
尺寸:800*1000*2000 (2米,42U)前后网门;8位竖装国标电源排插1个,固定板部件3块,M6卡式方螺母40颗,内嵌式2位风扇模块2个; |
套 |
1 |
|
15 |
KVM |
黑色,8口混接,带19寸LCD显示器,触摸鼠标板,超薄一体机,戴12条1.8米混接线,4条3米混接线带两个USB外接口(带IP远程控制) |
套 |
1 |
|
16 |
PDU |
32A输入 14位万用输出+2位16A输出,带可热插拔防雷模块,3*6平方线*2米,带工业连接器一套 |
套 |
1 |
|
17 |
辅材 |
PVC线槽、线管、底盒、施工等 |
批 |
1 |
|
二、软件部分 |
||||
|
1 |
操作系统 |
客户机操作系统Windows 7专业版 |
套 |
30 |
4、招标文件第六章评标标准变更为:
一、评分细则
|
评标因素 |
内容 |
分值 |
|
价格 45分 |
满足招标文件要求的最低报价为评标基准价其价格分为满分。其它投标方的价格统一按照下列公式计算:投标价得分=(评标基准价/各投标人有效报价)×45(最后结果保留二位小数,第三位四舍五入)。 |
45分 |
|
技术 45分 |
一、基本技术要求:30分 |
|
|
投标人所投产品全部满足本项目招标文件中技术要求的得30分,出现不响应或负偏离视为无效投标人。 评审依据:投标人的技术偏离表。 |
30分 |
|
|
二、技术加分项:15分 |
||
|
1、所投互联网防火墙支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;支持在首页多维度的展示发现的安全威胁,如攻击风险,漏洞风险,终端安全威胁和数据风险等,并支持将所有发现的安全问题进行归类汇总,并针对给出相应的解决方法指引,满足得2分。 评审依据:提供设备操作界面截图并加盖制造厂商公章佐证,未提供、少提供或提供无效者不得分。 |
2分 |
|
|
2、所投桌面云终端支持配置自定义开机画面、支持云终端分组管理、支持配置云终端定时开关机计划、支持开启“云终端加电自启”功能、支持配置是否自动下载并安装更新、支持批量移动/删除/关闭云终端、支持配置是否允许自动登录和保存密码,满足得2分。 评审依据:须提供设备操作界面截图并加盖制造厂商公章佐证,未提供、少提供或提供无效者不得分。 |
2分 |
|
|
3、考虑到干警对于检务桌面云的使用具备个性化需求,以及检务桌面云对于外设和数据安全有一定要求。因此,要求支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略,以保障认证密码安全性,避免越权访问行为。支持设置USB黑白名单,根据硬件特性识别外设(包括高拍仪、摄像头、USB光驱、认证key等),有针对性对外设实现放通和禁止策略,满足我单位对于外设管控灵敏度的需求。满足得1分。 评审依据:提供产品界面截图或相关佐证资料并加盖原厂公章,未提供、少提供或提供无效者不得分。 |
1分 |
|
|
4、随着检务工作的开展,不同阶段需要在虚拟机上安装不同的应用、驱动等组件。大批量的应用和驱动安装会增加管理员的运维压力。因此,为了减轻管理员软件运维压力,实现应用软件灵活部署,要求桌面云软件具备软件分发的功能,通过创建软件库并关联给虚拟机,实现应用软件、驱动程序的增量式更新,不需要在每个虚拟机执行安装过程,整个分发过程秒级完成,且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件,要求支持应用软件、USB打印机和网络打印机驱动、网页快捷方式和页面控件、办公文件的分发。满足得1分。 评审依据:提供产品界面截图或相关佐证资料并加盖原厂公章,未提供、少提供或提供无效者不得分。 |
1分 |
|
|
5、为了保障接入检务桌面云平台终端的安全性,防止非法终端接入检务桌面云平台。因此,要求桌面云软件支持客户端准入检测,可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等条件设置接入访问策略,如客户端不满足安全检测要求则不允许接入,满足得2分。 评审依据:提供产品界面截图或相关佐证资料并加盖原厂公章,未提供、少提供或提供无效者不得分。 |
2分 |
|
|
6、考虑到检务桌面云环境对接入终端的合法性要求较高,为了提升检务桌面云用户认证的安全级别。要求桌面云软件支持多种认证方式,并且多种认证方式之间可以随需组合,以满足不同级别的安全接入需求,认证方式包括:本地用户名密码认证、动态口令、硬件特征码认证、ukey认证、短信认证、以及AD域/Radius等第三方认证,实现用户认证。满足得2分。 评审依据:提供产品界面截图或相关佐证资料并加盖原厂公章,未提供、少提供或提供无效者不得分。 |
2分 |
|
|
7、所投服务器支持在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存在iBMC的存储空间内。当用户发现系统宕机后,可以通过网络登录iBMC查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位的,得1分。 评审依据:提供加盖原厂公章的官方网站技术白皮书链接截图佐证,未提供或不符合的不得分。 |
1分 |
|
|
8、为提高本项目的服务器安全管理能力,防止传统的账号口令认证中口令泄露导致的入侵问题;所投标服务器支持使用客户端证书以及证书密码来进行认证,登录时需要同时拥有客户端证书及证书密码才能认证通过的,得1分。 评审依据:凭服务器制造厂商的官网技术白皮书链接截图(明确标明软件名称和功能说明)、系统配置截图并加盖原厂公章的证明材料佐证评议,未提供、少提供或提供无效者不得分。 |
1分 |
|
|
9、所投服务器自身安全相关的管理芯片和BIOS系统等底层核心组件均为自主研发且BIOS支持中文的,得1分。 评审依据:凭服务器官方网站链接截图(产品页面明确标明所投服务器采用的管理芯片型号及所投服务器型号的中文BIOS系统、BIOS系统明确显示所投服务器型号)加盖制造商公章的证明材料佐证评议,未提供、少提供或提供无效者不得分。 |
1分 |
|
|
10、为满足本次项目中服务器的安全管理要求,方便运维人员对登陆服务器行为进行监管;要求所投服务器支持允许指定用户,在特定时间段、IP地址、MAC地址登陆管理系统,该功能基于安全考虑,从时间、地点(IP/MAC)、用户三个维度将服务器管理接口访问控制在最小范围;支持WEB、SSH、SNMP V1/V2C/V3、IPMI LAN、redfish接口的登录限制的,得1分。 评审依据:凭服务器制造厂商的官网技术白皮书链接截图(明确标明软件名称和详细功能说明)、系统配置截图,和服务器硬件管理软件《著作权登记证书》扫描件,所投提供材料必须加盖制造商公章,未提供、少提供或提供无效者不得分。 |
1分 |
|
|
11、所投核心交换机通过信息技术领域通用评估[即CC(CommonCriteria)认证].且信息安全级别达到EAL3的,得1分。 评审依据:提供CC证书原件扫描件加盖制造商公章证明,未提供或提供无效者不得分。 |
1分 |
|
|
商务 10分 |
1、所投服务器的生产厂家通过信息技术服务管理体系ISO/IEC20000认证、信息安全管理体系认证(ISO27001)、供应链安全管理体系认证(ISO28000)且所生产产品均通过业界领先的可靠性实验室检测的,得3分。 评审依据:提供ISO证书复印件、CNAS证书复印件、A2LA证书复印件加盖制造商公章的证明材料佐证评议,未提供、少提供或提供无效者不得分; |
3分 |
|
2、为建设环保节能的绿色数据中心,减少能源消耗,提高能源效率,所投服务器为绿色节能环保产品的加3分。提供中国环境标志产品认证证书加盖原厂公章。 评审依据:凭中国环境标志产品认证证书扫描件加盖制造商公章的证明材料佐证评议,未提供、少提供或提供无效者不得分。 |
3分 |
|
|
3、为保证投标产品的质量和稳定性,所投服务器制造商软硬件技术能力均达到中国质量认证中心要求的,得2分。 评审依据:凭中国质量认证中心颁发的CCC现场检测实验室证书扫描件加盖制造商公章的证明材料佐证,未提供、少提供或提供无效者不得分。 |
2分 |
|
|
4、售后服务:投标供应商在新余市范围内设有售后服务机构(或提供1小时内现场售后服务响应承诺)的,得2分,投标供应商在江西省范围内设有售后服务机构(或提供2小时内现场售后服务响应承诺)的,得1分,在其它范围内设有售后服务机构((或或提供3小时内现场售后服务响应承诺)的,得0.5分。 评审依据:以投标供应商提供的售后服务机构营业执照或投标供应商与售后服务机构签订的售后服务合同原件或售后服务响内应服务承诺书为得分依据,并扫描上传到电子投标文件内。 |
2分 |
|
招标文件其他内容不变。
采购人联系方式:
采购人名称:新余市人民检察院
采购人地址:新余市渝水区仰天岗西大道366号
联系人:徐先生
联系电话:0790-6426559
采购代理机构联系方式:
采购代理机构名称:新余聚成工程管理有限公司
采购代理机构地址:新余市劳动北路751号
联系人:黄女士
联系电话:0790-6635303
传 真:0790-6635303
电子函件:xyjczb@163.com
2018年8月31日