经绍兴市政府采购管理部门批准,绍兴市公共资源交易中心将于近期就绍兴市公共资源交易中心核心业务系统应用容灾、数据库实时审计和保护与***防御系统项目进行公开招标采购。现将有关技术需求公布如下 ,并征求意见。
一、征求意见范围:
1、是否出现限制品牌、型号;
2、是否出现明显的倾向性意见和特定的性能指标;
3、影响政府采购“公开、公平、公正”原则的其他情况。
二、征求意见的回复:
各供应商及专家提出 修改意见和建议的,请于 20121123日下午 17时前(节假日除外)将书面材料密封后送至绍兴市公共资源交易中心政府采购科。同时将书面材料的电子文档发送至以下信箱: ch16497699@163.com。联系电话:0575-88021642    联系人:陈虹。
地址:迪荡新城惠利街 20号鼎盛时代大厦4楼。
三、合格的修改意见和建议书要求:
1、供应商提出 修改意见和建议的,书面材料须加盖单位公章和经法人代表签字确认,是授权代理人签字的,必须出具针对该项目的法人代表授权书及联系电话。
2、专家提出 修改意见和建议的,须出具本人与该项目相关专业证书复印件及联系电话。
3、各供应商及专家提出 修改意见和建议内容必须是真实的,并附相关依据,如发现存在提供虚假材料或恶意扰乱政府采购正常秩序的,一经查实将提请有关政府采购管理机构,列入不良行为记录。
四、拟采购项目货物清单及技术要求:
01 核心业务应用容灾建设及数据库实时审计和保护系统项目(预算金额:80万元)

指标项和要求
核心业务系统应用容灾建设项目   技术规格要求
产品形态
软硬件一体化设备。
硬件平台技术指标
为专业存储备份设备,机架式设计,支持 >=12个可热插拔的磁盘槽位,支持SATA/SAS硬盘混插,最大单机容量 >=24T。
当前配备  >=24T SAS硬盘,做RAID 5+1 ,有效容量为>= 20T 。
支持硬件级RAID 0,1,5,5+1,0+1等多种RAID方式。
配备 >=2个千兆RJ45接口。
双冗余电源,全电压范围内自适应专业电源, 115V/60HZ 230V/50HZ 自适应。
采用 基于 LINUX内核的操作系统作为平台专用操作系统。
软件平台技术指标
 
 
★软件平台至少包含 数据备份功能、应用级容灾复制、数据库性能监控等三大功能(非分列产品),并要求三大功能在同一管理界面进行管理;全简体中文化管理界面(控制台)。
数据备份功能
客户端须支持广泛的操作系统平台,至少包括 AIX,HPUX,SOLARIS,SCO,LINUX,WINDOWS等操作系统。
数据库支持,支持 ORACLE,SQLSERVER,DB2,EXCHANGE,LOTUS DOMINO,MYSQL等数据库的在线热备份,支持 VMWARE 、HYPER-V等虚拟机的备份。
支持合成备份功能;备份作业执行情况能通过短信方式发送给系统管理员。
应用级容灾复制功能
至少支持 SQLSERVER 数据库级别复制、ORACLE数据库级别复制、文件级别复制。
SQLSERVER 数据库级别复制
支持数据库版本: SQL2000,SQL2005,SQL2008;提供今后更高版本升级。
复制原理: SQLSERVER数据库级别的复制产品,非卷复制产品。
复制粒度 : 数据库记录。
▲事务完整性:保证事务完整性;复制数据库定义语言 : 增加/删除/修改表,增加/删除/修改字段定义,增加/删除/修改 触发器, 增加/删除/修改存储过程;复制DDL语言: 支持;复制DML语言: 支持;RPO要求: 异步复制, 1分钟内时延;RTO要求:容灾切换在5分钟内完成。
容灾距离要求: 实现 200KM以上的容灾复制。
网络带宽要求: 百兆网络以上。
网络质量要求: 允许出现网络故障。
▲容灾数据库状态: 运行状态,可读可写。
▲负载分担:容灾站点数据库日常可以提供查询能力,以提供负载分担。
ORACLE 数据库级别复制
支持数据库版本: ORACLE 8.1.7 以上。
支持操作系统: AIX , HPUX , SOLARIS,LINUX ,WINDOWS。
容灾距离:实现 200KM以上的同步容灾。
复制原理: 要求采用 ORACLE数据库级别的物理同步复制方式。
▲RPO要求: 要求实现数据 0丢失。
RTO要求: 要求容灾切换在 5分钟内完成。
容灾网络: IP网络。
网络质量: 允许出现短暂的网络故障(比如 10分钟)。
容灾切换: 提供全业务系统级别的一键式切换。
计划内维护:实现计划内维护切换,以支持时间较长的计划内维护操作。
▲活动容灾:要求容灾端 ORACLE数据库处于只读打开状态,可提供查询功能,可作为数据仓库。
数据更新能力:要求容灾站点实现边同步边查询的能力。
▲容灾 ORACLE数据库在线校验: 容灾ORACLE数据库处于只读打开状态,故可随时检查容灾数据库的可用性。
文件级别 持续数据复制功能
支持广泛的操作系统平台 :至少包括AIX,HPUX,LINUX,WINDOWS等操作系统。
复制粒度 : 字节级。
复制算法: 复制算法须对源对象与目标对象的不同之处进行传输,只传送不同部分,而不是每次都整份传送,从而降低网络中传输的数据量,以此达到 快速镜像的目的。
压缩:对复制的文件在传输时可进行压缩处理,减少网络流量,加速数据复制过程 。
多个数据副本: 支持≥ 200个数据副本,可恢复到故障发生前的任一数据副本。
数据库性能监控功能
 
★1. 数据库性能监控
1.1 超过30种预定义的趋势图模板(全方位24x7的监控);
1.2 通过趋势图可快速定位速数据库异常原因以及异常触发的时间段;
1.3 通过趋势图可为将来的硬件扩容提供数据依据;
1.4 可快速为所有已定义的数据库增加新的趋势图模板;
1.5 趋势图自动智能排序,将异常趋势图置顶。
▲2.数据库报表
2.1 方便查看最近1月任1时段的sql report等;
2.2 可对任1时段的sql进行多维度的排序,以便分析出引起性能故障的sql;
2.3 可查看任1 sql的执行计划、执行次数趋势图以及该sql的历史明细数据;
SQL REPORT:对SQL进行多维度的排序,让维护人员更好地发现异常的SQL;
3.SQL全文索引
3.1 可对sql语句进行全模糊查询、可展示sql的执行计划;
3.2 可多维度对sql进行排序,方便诊断出引起性能异常的sql;
3.3 统计出最近1天以来所有sql的执行次数;
3.4 标识出最近1天以来全表/全索引扫描的sql;
3.5 统计出未绑定变量的sql,以避免引起数据库故障;
3.6 统计出sql区段报表,以明解了解sql在数据库的分布情况;
4.记录变更报表
4.1 通过记录变更报表可了解应用与数据库的数据活动情况;
4.2 可查看任意表每天的数据活动情况以及最近30天的历史数据;
4.3 可对记录变更数据进行多维度排序,识别出所需要的信息;
5.关键指标趋势图的部分介绍
5.1 数据库存储空间使用率趋势图
数据库存储空间使用率,通过该图片的链接,可查看最近2天、2周、1月、1年来的存储空间使用情况
5.1.1 最近2周数据库存储空间使用情况;
5.1.2 最近1月数据库存储空间使用情况;
5.1.3 最近1年数据库存储空间使用情况;
5.2 SQL执行频率趋势图;
5.3 SQL硬解析趋势图;
5.4 SQL总的解析趋势图;
5.5 磁盘排序趋势图;
5.6 内存排序趋势图;
5.7 用户提交趋势图。
5.8 用户回退趋势图;
5.9 日志切换趋势图;
5.10 会话能力模型趋势图;
配置需求
配置需求:
Enterprise Server * 1 (硬件平台,含 20T有效磁盘容量)
6个 SAN介质服务器 FOR WINDOW LICENSE
20T 磁盘备份支持 LICENSE
20个 WINDOW的文件备份客户端 LICENSE
2个 ORACLE RMAN备份代理 FOR WIN LICENSE
10个 SQLSERVER 备份代理 LICENSE
10个 WINDOWS 文件级持续数据复制 客户端 LICENSE
4个 ORACLE 数据库性能监控 LICENSE
4个 WINDOWS ORACLE数据库级别复制 客户端 LICENSE
20个 WINDOWS SQLSERVER数据库级别复制 客户端 LICENSE
售后服务及其他
★提供原厂商针对此项目的 3年售后服务承诺函,产品从验收之日起提供 3年服务(包括产品版本免费升级、7*24小时技术支持、现场服务);原厂商工程师上门安装调试,技术培训。最终用户为绍兴市公共资源交易中心。
 
 
指标项和要求
数据库实时审计和保护系统 指标要求
数量
1套
设备类型
软硬件一体设备。
硬件平台指标
软硬件一体化的集成化产品,硬件部分通过 3C, FCC (A级)等电磁标准认证;
560W专用电源, 2+1冗余, 全电压范围自适应专业电源、115V/60Hz ,230V /50Hz自适应;
采用修改版 Linux做为平台专用应用操作系统,安全可靠;
使用硬件 RAID技术进行冗余,保护安装的专用应用操作系统及数据监控收集本地数据库数据安全;
>=2个 100/1000M RJ45网卡接口,1个串口(异步-232C 9 针端口);
>=6T SATA硬盘,做 RAID5+1,有效容量2T;
机架式设计,与机房安装环境完美结合。
工作模式
独立完成审计数据采集,不依赖于数据库自身的日志系统。
软件平台
主要功能
▲数据审计功能
1、用户审计功能
能检测出不使用的废弃帐号,修改废弃帐号的默认密码,并将废弃帐号锁定,消除隐藏的风险;检测出用户的权限,若某些用户的权限过大,将会存在潜在的分险,系统会建议为越权用户重新配置合适的权限。同时也可以记录指定用户的某些行为;
2、会话审计功能
每个连接数据库的企图都可以被审计;
3、操作审计功能
影响数据库对象得任何操作都可以被审计。可以审计所有系统级命令并提供命令组。
4、权限审计功能
可以对系统中 grant与revoke进行审计。
5、 对象审计功能
除了系统级的审计外,还可以审计对象的数据处理操作。这些操作包括且不仅仅包括对表的选择,插入,更新和删除操作。
6、细粒度审计(FGA)
对于对象审计不能审计对象上的 select操作,则通过FGA提供select、insert、update、delete这几种操作,使数据更加安全。
7、实时监控与防御
实现审计规则检测,任何违反审计规则的操作都会被检测到并实时告警。
售后服务及其他
★提供原厂商针对此项目的 3年售后服务承诺函,产品从验收之日起提供3年服务(包括产品版本免费升级、7*24小时技术支持、现场服务);原厂商工程师上门安装调试,技术培训。中标通知书发放后一周内,产品提供测试,测试1个月后无任何质量技术问题签订相关协议并具体实施。最终用户为绍兴市公共资源交易中心。
核心业务应用容灾建设及数据库实时审计和保护系统 投标其他说明:
1、每家投标供应商应对每个指标项的偏离情况做应答,不得遗漏,若发现有虚假应答的技术偏离表,则做无效投标处理,并追究相关责任。
2、测试期:中标通知书发放后一周内,中标商的中标产品应提供 1个月的测试期,测试内容为招标书中的技术参数。测试 1个月后无任何质量技术问题签订相关协议(合同)并具体实施。
3、中标人有以下行为的,我方有权单方终止合同、并要求中标商赔偿全部损失,并追究中标商的法律责任:测试结果不符合标书要求的;私自转包的;未按期完成安装部署并通过验收的;其他违反合同法规定的。
4、支付方式:初验合格后一个月内支付中标金额的 60%;终验通过后一个月内支付中标金额的35%; 余款5%终验通过一年以后支付。
 
02  网络***防护系统(预算金额:20万元)

技术指标
网络***防护系统 指标要求
数量
1套
▲设备架构
采用多核硬件架构,独立 IPS硬件设备,系统硬件为全内置封闭式结构,主机不带有硬盘,以减少设备的故障几率。并且采用自研的多核多线程并行操作系统,提供著作权证书
▲硬件规格
2U标准机架式,标配冗余电源,≥ 4个SFP插槽和8个10/100/1000M电口(支持2路硬件BYPASS),三个可扩展插槽,最大可扩展至2个万兆接口或28个千兆端口(提供设备接口正面照片),IPS吞吐量≥6Gbps,最大并发≥260万,,延时≦50us
▲***防护
支持透明、路由、 NAT、交换、混合部署,适应各种网络环境需求。
产品应采用业界领先的***检测技术,并已取得网络***检测系统相关专利 ,支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式;支持模式匹配、异常检测,统计分析,以及抗IDS/IPS逃逸等多种检测技术(请提供专利证明材料)。
支持恶意站点防护功能,具有挂马站点 URL和挂马源站点URL列表恶意站点库,能够在终端用户访问恶意URL时主动切断连接。恶意站点库包含不少于400万条恶意URL,并实时动态更新。(提供界面截图及相关专利证明材料)
支持漏洞扫描功能,主动扫描被保护服务器,并根据扫描结果自动调整 IPS策略,为被保护服务器提供动态虚拟补丁。(提供界面截图并盖原厂商公章)
要求产品支持具有云计算相关专利技术的主动云防御功能,实现全网计算资源、特征资源的共享。(提供专利证明材料)
支持持对 HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议进行分析。
***特征库数量不少于 3000条,并支持自定义特征。
支持反垃圾邮件功能,能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务器的稳定运行(提供界面截图并盖原厂商公章)
支持对蠕虫、***、缓冲区溢出、可疑代码、扫描、非法连接、 DoS/DDoS、ARP***、CC***、SQL注入、XSS跨站脚本等多种***进行防护。
支持基于 IPV6网络的***检测功能,包括:支持IPv4/v6 双协议栈网络地址解析;支持针对 IPv6 网络中的数据包解析、支持IPv6 碎片重组等。(提供界面截图并盖原厂商公章))
支持***场景保留,可记录***行为相关的网络数据报文(提供界面截图并盖原厂商公章)。
▲防病毒
支持路由、透明、混合等各种工作模式下的网络病毒检测,支持无 IP地址的透明桥下的网络病毒检测模式
支持多接口可旁路的病毒文件传输监听检测方式,可并行监听并检测多个网段内的病毒传输行为,用于高可靠性要求的旁路应用环境
支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性(提供界面截图并盖原厂商公章)
病毒库不少于 30万种病毒特征,支持根据用户需求自定义病毒特征,病毒特征安全可控,要求具备自主研究分析病毒特征的能力(提供相关证明或采用国内知名病毒厂商特征库(提供合作证明)
策略管理
支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式。
▲支持基于源地址,目的地址、服务、接口的带宽管理;支持最小保证带宽,最大限制带宽,可以支持带宽优先级的设定,并支持平均主机带宽管理功能(提供界面截图并盖原厂商公章)
▲支持与 IDS、内网安全管理系统进行协同防护,实现策略联动,共同保护内网安全(提供界面截图并盖原厂商公章)
高可靠性
支持双机热备功能,增强网络可靠性。
▲支持主、备、恢复三操作系统引导,并可配置启动顺序(提供界面截图并盖原厂商公章)
支持标准 VRRP协议,实现集群部署,多台设备实施相同的整体安全策略,提高网络的可用性。
网络功能
支持透明、路由、 NAT、IP地址映射、端口映射等多种网络功能,满足多组网模式的要求。
支持 IPSec ×××、SSL ×××安全接入功能,
管理员可以设定安全规则仅对认证用户有效,有效控制网络资源的使用。
▲支持 802.11B,802.11G协议,支持设备作为WiFi热点(即AP),为客户机提供无线安全接入服务(提供界面截图并盖原厂商公章)
系统管理
支持 B/S、C/S双管理架构,支持全局拓扑生成;支持串口、远程SSH、SNMP(v1/v2)管理
支持多种管理员权限,系统管理员可分为:用户管理员、配置管理员、策略管理员、日志审计员、部署管理员相互独立;支持动态口令双因子认证,增强系统安全性。
支持图形化监控和报警功能,能够图形化显示***事件安全等级、安全事件趋势分析曲线图、显示协议流量的曲线图、实时事件列表等多种实时状态显示,方便分析网络的现状和趋势。
支持升级功能,包括在线升级和离线升级两种方式,能够对特征库、软件、设备操作系统进行升级。
支持丰富的报表模版,支持查询报表、统计报表、并支持自动生成报表。
支持 NTP时间同步功能,IPS设备可以通过NTP时间服务器或其他主机进行时间同步。
产品资质
公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》
▲×××涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》
×××颁发的多核多线程并行操作系统《计算机软件著作权登记证书》
▲国际权威机构颁发的 CVE兼容性认证的最高级别证书CVE Compatible(提供CVE兼容性证书复印件)。
▲具有×××颁发的网关防病毒技术(包括病毒防范的方法和装置)专利证书
▲原厂服务要求
厂商具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》二级和具备×××颁发的《涉及国家秘密的计算机信息系统集成资质证书》(甲级);
设备制造厂商应具备自己发现主流操作系统或应用系统新漏洞的能力,并提供两个以上 2010年以后发现的新漏洞及国内外相关权威机构(如:国家漏洞库和CVE)的证明。
必须在浙江省有注册的分公司或办事处,可以提供本地原厂紧急响应服务,响应时间小于 2小时
保修服务及授权
3年原厂商服务及 3年IPS特征库升级,投标时出具原厂商3年售后服务承诺函,同时承诺在签订合同前提交该项目投标产品原厂家的授权证书原件。最终用户为绍兴市公共资源交易中心。
网络***防护系统 投标其他说明:
1、每家投标供应商应对每个指标项的偏离情况做应答,不得遗漏,若发现有虚假应答的技术偏离表,则做无效投标处理,并追究相关责任。
2、测试期:中标通知书发放后一周内,中标商的中标产品应提供 1个月的测试期,测试内容为招标书中的技术参数。测试 1个月后无任何质量技术问题并且提供该项目投标产品原厂家的授权证书原件才可签订相关协议(合同)并具体实施。
3、中标人有以下行为的,我方有权单方终止合同、并要求中标商赔偿全部损失,并追究中标商的法律责任:测试结果不符合标书要求的;私自转包的;未按期完成安装部署并通过验收的;其他违反合同法规定的。
4、到货期:中标人在合同签订之日起 20个工作日内到货(用户根据工程进度需要延迟的除外),同时根椐采购方要求15个工作日内完成安装调试,安装过程中的所有费用有中标人自行负责。
7、付款方式:验收合格后支付 95%,余款5%验收合格后1年以后支付。
 
五、评标方法和标准
1 .评标方法
本次招标的评标采用综合评分法,即在最大限度满足招标文件实质性要求前提下,由评标委员会对各投标人报价、投标设备技术参数与功能配置、品牌、市场占有率、服务承诺、评委印象等方面进行综合评审。经各评委独立打分,按总得分从高到低顺序推荐确定中标候选人。
2. 评分标准:总分 100分,其中技术分60分,商务分40分。评分依下述所列为评标打分依据,分值如下(本次评标评委由5人或5人以上单数组成,评分计算技术分时,去掉一个最高分,去掉一个最低分,平均值保留小数2位):
2.1.技术分( 60分)
01 核心业务应用容灾建设及数据库实时审计和保护系统项目(60分)

考核项目
分数
核心业务应用容灾建设及数据库实时审计和保护系统项目评分标准
投标产品技术参数与功能配置基本要求
 
35
1、根据投标产品的基本性能配置是否符合招标文件的要求及符合程度进行评价,基本性能满足或高于要求得满分。
2、基本性能中打“★”号的性能指标必须满足,否则技术分为 0分。
3、基本性能中打“ ▲”号的性能指标每有一项负偏离的扣5分;打“▲”号的性能指标负偏离3项(含)以上的,技术分为0分。
6、其他一般基本性能指标负偏离的每有一项扣 2分,扣完为止。
项目实施能力及计划
8
投标单位相关技术认证人员(微软认证系统工程师 MCSE 、 ORACLE OCP等 ),针对本项目中容灾部分所投产品的原厂认证工程师;安装调试、验收测试的方案、工程进度安排、项目实施方案的合理性等情况。
提供相关证书复印件得分。(原件备查)。
整体技术方案
 
7
投标人方案要针对绍兴市公共资源交易中系统环境,整体技术解决方案的科学性、先进性、完整性,对项目的合理化建议等情况。
投标单位实力
3
三级系统集成资质及以上得 3分,
无资质得 0分,
凭相关证书复印件得分。(原件备查)。
培训
2
产品厂商及投标单位针对本项目的培训方案的完整性、可行性等情况。
售后服务承诺
3
本地化服务能力;针对本项目服务措施,售后服务承诺等。
其它优惠条件
1
投标人承诺给予招标人的实质性优惠条件。
标书制作
1
投标文件编制完整,格式规范、装订整齐、符合招标要求,投标文件不应以大量与本项目要求无关的内容充数。
 
02   网络***防护系统 (60分)

评分项目
分值
网络***防护系统评分标准
设备技术参数与功能配置
30
根据投标的设备基本性能配置是否符合招标文件的要求及符合程度进行评价,基本性能满足或高于要求得 30分。基本性能中打“★”号的性能指标必须满足,否则技术分为 0分。基本性能中打“ ▲”号的性能指标每有一项负偏离的扣 5分。基本性能中的性能指标每有一项负偏离的扣2分。当累计扣分达到本项分值。
投标公司资质、业绩和信誉和技术水平
5
根据经营情况、规模、信誉,从事信息化行业时间长短综合评价;
优得 3分,良得2分,一般得2分。
提供近 2年内不低于投标档次安全设备在省内的使用案例每个0.5分,需提供合同复印件(加盖公章并附带原件备查);共2分。
设备厂商资质、业绩和信誉和技术水平
8
根据制造商的技术服务能力,具备系统集成资质,一级得 3分,二级得2分,三级得1分,不具备得0分。
具备信息安全服务资质,二级得 2分,一级得1分。
根据制造商品牌、市场占有率及生产能力、规模、供货能力、品牌的知名度、质量稳定性、使用情况、市场占有率等的情况,由评标专家自行比较按优、良、一般打分。优 3-2分,良2-1分,一般1-0分。
工程实施、原厂授权情况
10
是否为设备厂商的代理商,需提供代理商相关资质证明文件 1-0分
对本项目的理解力、工程质量控制和工期安排 3-0分;
在标书中能提供与原有安全设备组建有效的安全保障体系,提供完善的安全策略等,根据应标情况给分,最高 2分;
应标人参与项目负责人,项目组人员、原厂实施工程师的资质、素质、技术能力、经验和人数等情况的服务优劣程度;原厂安装工程师应具有相关安全系统实施经验。 4-0分。
投标公司资质情况
3
是否具备系统集成方面的资质,应标时须提供资质证书原件和加盖公章的复印件,且能通过网站查询,提供网站查询结果截图,一级资质证书公司给予 3分,二级资质证书给予2分,三级资质证书给予1分,无资质证书不给分。
服务和培训
3
提供现场、电话热线、咨询等半小时内响应服务;现场服务能在 2小时内到达;完善的培训。按优、良、一般打分。优 3-2分,良2-1分,一般1-0分。
投标文件质量
1
投标文件编制完整,格式规范、装订整齐、符合招标要求,投标文件不应以大量与本项目要求无关的内容充数。
2.2.商务分( 40分)投标报价(40分):
2.2.1.评标基准价:以有效投标人的最低投标报价为评标基准价,其价格分为满分。
2.2.2.其他投标人的价格分统一按照下列公式计算:
投标报价得分 =(评标基准价/投标报价)×价格权值×100
即投标报价得分 =(评标基准价/投标报价)×40
注:如投标文件未按规定制作、填写 密封封装的技术总分评标委员会将酌情予以15分的扣分
 
绍兴市公共资源交易中心
2012年 11月21日