二维码
导航图标
中国招标网 > 招标采购 > 招标公告 > 推荐公告 > 天津银行信息技术部开发中心办公环境网络建设项目需求公告
分享到:
天津银行信息技术部开发中心办公环境网络建设项目需求公告
发布日期:2017-03-29 12:25:00 来源:中国招标网 | 标签:
业主委托中国招标网代为征集供应商的项目。中国招标网会将经过审核的供应商提交给业主选择。 也可拨打免费咨询电话: 400-633-1888与客服专员联系报名事宜。
报名截止
所属地区 天津市 加入日期 2017年03月29日 截止时间 2017年04月04日

正文内容

天津银行信息技术部开发中心办公环境  网络建设项目需求公告

 

一、总体目标

1、项目背景:天津银行信息技术部开发中心办公环境网络建设

2、项目内容:天津银行信息技术部开发中心办公环境网络设备采购

3、项目目标:购买天津银行信息技术部开发中心办公环境网络设备

二、资质要求

(一)投标人报名需提供的资料:

1、营业执照副本复印件(注册资本人民币1000万元以上);

2、投标人须具备工业和信息化部计算机信息系统集成二级以上(含二级)资质证书复印件;

3、提供ISO9001质量管理体系认证或CNAS认证(计算机服务类或信息系统维护服务类)复印件;

4、法定代表人授权书(如由授权代理人报名的)。

(二)投标人招标现场需提供的基础资料:

1、营业执照副本复印件(注册资本人民币1000万元以上);

2、投标人须具备工业和信息化部计算机信息系统集成二级以上(含二级)资质证书复印件;

3、提供ISO9001质量管理体系认证或CNAS认证(计算机服务类或信息系统维护服务类)复印件;

4、投标方需提供所投产品的原厂授权文件;

5、法定代表人授权书(如由授权代理人报名的);

6、招标书中所要求的参数为基本参数,所有投标软硬件产品必须满足或超过技术要求中的功能要求、指标要求和扩展能力要求;

7、投标方所提供的投标产品应为原厂产品(含配件),提供三年原厂硬件保修,三年的软件维护及7*24小时技术支持服务,免费维保期是从安装调试合格双方验收签字之日起之后的三年(升级扩容产品除外);

8、投标方需提供项目中设备之间连接所需光纤跳线等耗材;

9、投标方提供项目实施团队至少包括1名有2年以上服务多个金融行业用户网络项目经验的专职服务经理,用于负责服务的整体把控;2名CCNP或H3CSE以上(含CCNP和H3CSE)认证工程师参与项目实施。(实施团队均需提供人员简历,天津银行保留追究其真实性的权利);

10、投标方在项目实施验收后,应提供人员驻场服务,至少提供1名CCNP或H3CSE以上(含CCNP和H3CSE)的认证工程师为期6个的驻场服务。(驻场服务人员均需提供简历,天津银行保留追究其真实性的权利);

11、提供近2年在金融机构的供货(限本次招标的同类货物)项目业绩,且系统质量合格,运行状态良好,服务水平优异,并提供以上成功的合同复印件或其他证明材料;

12、投标方需要在充分理解用户方需求的情况下进行投标,投标人所投产品如无法实现甲方需求,所有遗漏项均由投标人承担,用户方不再追加费用。

三、项目(技术、系统、配置等)要求

1、 内网汇聚交换机(两台)

货物名称

技术要求

内网汇聚交换机性能指标

所投交换机千兆光口≥24个,combo口≥8个,万兆光接口≥4个,slot≥1个

交换容量≥5.98T,包转发率≥222Mpps

电源,风扇模块化,实现1+1冗余

支持基于端口的VLAN,支持基于MAC的VLAN,基于协议的VLAN,基于IP子网的VLAN

支持IRF2智能弹性架构,支持分布式设备管理,分布式链路聚合,分布式弹性路由

支持通过标准以太网接口等方式进行堆叠,最大堆叠台数≥9台

支持二层VXLAN,三层VXLAN,支持EVPN

支持OpenFlow 1.3标准

支持链路聚合

支持IPv6静态路由、RIPng、OSPFv3、BGP4+

支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2,支持PIM Snooping

支持IPv6 in IPv6 tunnel,支持IPv4 in IPv6 tunnel

实配:每台16个千兆多模光模块,一根堆叠线缆,要求提供信产部入网证和检测报告,单模10公里光模块LC

 

2、 外网汇聚交换机(一台

货物名称

技术要求

外网汇聚交换机性能指标

所投交换机千兆光口≥24个,combo口≥8个,万兆光接口≥4个,slot≥1个

交换容量≥5.98T,包转发率≥222Mpps

电源,风扇模块化,实现1+1冗余

支持基于端口的VLAN,支持基于MAC的VLAN,基于协议的VLAN,基于IP子网的VLAN

支持IRF2智能弹性架构,支持分布式设备管理,分布式链路聚合,分布式弹性路由

支持通过标准以太网接口等方式进行堆叠,最大堆叠台数≥9台

支持二层VXLAN,三层VXLAN,支持EVPN

支持OpenFlow 1.3标准

支持链路聚合

支持IPv6静态路由、RIPng、OSPFv3、BGP4+

支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2,支持PIM Snooping

支持IPv6 in IPv6 tunnel,支持IPv4 in IPv6 tunnel

实配:每台16个千兆多模光模块,一根堆叠线缆,要求提供信产部入网证和检测报告

 

3、 内网接入交换机(13台)

接入交换机

所投交换机10/100/1000自适应以太网电口≥48个,千兆光口数≥4个

交换容量≥3.36T,包转发率≥166Mpps

支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;

支持最多8个端口聚合;支持最多128个聚合组;支持LACP

支持IPv6静态路由、RIPng

支持Smartlink

支持OPENFLOW 1.3标准

支持IPv4/IPv6静态路由,支持RIP/RIPng,OSPF

支持IGMP Snooping,支持MLD Snooping,支持组播VLAN

实配:2个千兆多模光模块,要求提供信产部入网证和检验报告

 

4、 外网接入交换机5台)

接入交换机

所投交换机10/100/1000自适应以太网电口≥24个,千兆光口数≥4个

交换容量≥3.36T,包转发率≥166Mpps

支持基于端口的VLAN,支持基于协议的VLAN;支持基于MAC的VLAN;

支持最多8个端口聚合;支持最多128个聚合组;支持LACP

支持IPv6静态路由、RIPng

支持Smartlink

支持OPENFLOW 1.3标准

支持IPv4/IPv6静态路由,支持RIP/RIPng,OSPF

支持IGMP Snooping,支持MLD Snooping,支持组播VLAN

实配:2个千兆多模光模块,要求提供信产部入网证和检验报告

 

5、 内网办公防火墙(2台)

功能及技术指标

单台参数要求

性能和扩展性

 

硬件平台

1U标准机架设备,硬件平台采用先进的多核网络专用架构,硬件平台采用多核处理器。

吞吐量

≥4Gbps

最大并发会话数

≥200万

每秒新建会话数

≥5万

端口及扩展性

至少5个千兆电口和4个SFP接口

网络适应性

 

接入模式

支持透明、路由、混合、旁路四种工作模式,并支持对流量进行统计、扫描、记录和会话重置;

路由协议

OSPF、BGP和RIPv1/v2(动态路由协议非透传)支持策略路由、支持Ipv4和Ipv6的静态路由;

高可用性

支持A-S(主/备)模式,A-A(主/主)模式;

链路聚合

透明、路由模式下支持将多条链路带宽进行捆绑;

NAT技术

支持一对多,多对一,多对多的NAT,且公网地址池可选择逐一使用和同时使用两种模式;支持NAT full cone模式。

安全特性

 

访问控制

支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制;

会话控制

支持会话控制功能,要求能够基于源、目的、应用协议三种条件做会话数限制;支持会话控制功能,并能够限制会话新建速率;

VPN支持

支持GRE和GRE over IPSec,IPSec VPN、SSL VPN、L2TP VPN;

策略管理

支持对防火墙策略命中次数进行统计;

资质要求

 

公安部销售许可证

具备公安部颁发的《公安部销售许可证》防火墙认证;

信息技术产品安全测评证书

具备信息技术产品安全测评证书;

涉密信息系统产品检测证书

具备涉密信息系统产品检测证书;

计算机软件著作权登记证书

具备多核并行操作系统登记证书;

配置要求

 

接口配置

单台配置5个千兆电口和4个SFP千兆光接口,并实配2个千兆多模LC接口光模块。

电源风扇

单台配置冗余电源风扇。

 

6、 上网行为管理(1台)

基础要求

采用1U标准机架型设备

配置不低于E3-1220 V3系列处理能力

配置不低于16G ECC DDR4

至少需要满足1块240G SSD系统盘,1块120G SSD缓存盘,2块1T数据硬盘

配置至少4个千兆电口

服务器支持统一平台管理,统一管理虚拟交换机、虚拟存储、上网行为管理、下一代防火墙、广域网优化模块。本次项目配置虚拟上网行为管理、虚拟下一代防火墙。

支持登录虚拟网络设备的web管理页面,对虚拟网络设备系统内的功能进行管理和配置

通过在管理平台拖拽虚拟网元设备和连线的操作完成拓扑的构建,以快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个虚拟网元设备实现统一的管理。

支持多USB映射功能,功能不依赖于系统软件以外的组件或者第三方设备,可满足虚拟机迁移后,仍能正常使用USB资源。

支持配置内存回收机制,实现虚拟化平台内存资源的动态复用,保障虚拟机的性能。

为实现平台快速上线,需要提供完成的P2V以及V2V工具辅助系统迁移。可以将windows,linux的物理主机迁移到虚拟化平台。可以将VMware,微软等虚拟机通过V2V导入到一体机平台

支持在线的虚拟机迁移动能,可以在不停机状态下,实现虚拟机在集群内的不同物理机上迁移,保障业务连续性。

要求平台提供web方式的统一管理平台,平台分布式不属于每台一体机,通过选举算法选出主控,主控故障自动切换,不影响平台使用。

一体机满足可开启3-6台虚拟机,满足分公司虚拟服务器需求,同时支持虚拟机的HA功能。

当集群中加入新硬盘或主机时,要求支持存储资源自动负载均衡,提升我单位存储资源利用率(提供截图证明)

边界网关一体机可以实现2台及以上组建集群,提高资源利用率。

边界网关一体机的存储采用分布式存储架构设计,可以实现两副本存储。

支持在线的虚拟机迁移动能,可以在不停机状态下,实现虚拟机在集群内的不同物理机上迁移,保障业务连续性。

要求一体机支持SSD+机械硬盘混合磁盘组合,以合理成本获得较高IO性能,满足我单位数据中心业务运行需求。

要求支持热点数据缓存技术,将使用率较高的数据缓存于SSD盘。

虚拟上网行为管理

支持Web、CLI、SSH等管理方式;管理员支持分级管理,能将所有功能模块按需分配给不同管理员;多台设备支持通过统一平台集中管理、集中配置;提供图形化排障工具,便于管理员排查策略错误等故障;

支持以IP、MAC、IP/MAC绑定、用户名密码等方式认证用户;支持LDAP/RADIUS/POP3/数据库等第三方认证服务器; 

对已有的设备与LDAP服务器结合进行优化,便于客户实现策略管理在设备上进行,用户管理在域上进行,不需同步用户到本地组织结构中即可实现策略管理功能

内置支持2100种以上网络主流应用,管理IM、web IM、微博、网络游戏、网络炒股、P2P、流媒体、远程控制、木马、代理翻墙软件、移动APP等常用网络应用;支持应用更新版本后的主动识别和控制; 

支持完全封堵邮件收发行为;支持基于关键字、收发件人地址等多种条件过滤包括SSL加密邮件在内的外发邮件;支持邮件延迟审计技术、可根据预设条件拦截外发邮件,通过人工审核后再允许外发;

支持带宽管理:支持多线路复用、智能选路(专利)、虚拟线路、虚拟子通道、动态流控等功能;可基于应用类型/网站类型/文件类型及用户、域安全组,域OU组、域属性、用户属性、终端类型、位置、时间、SSID、文件类型、URL类型、源IP、目标IP等条件分配带宽资源; 

支持网页管理功能:设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等;设备支持管理者自定义新的URL地址和URL分类;过滤同时匹配三个以上关键字的搜索行为;过滤同时匹配三个以上关键字的网页访问行为;支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;过滤同时匹配三个以上关键字过滤的网络发帖行为;必须支持允许用户浏览帖子但不准发帖功能;必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;支持根据文件类型限制http、FTP方式上传、下载行为;

记录访问的网页地址、标题、(含关键字网页)内容;记录HTTP、FTP等外发文件行为及内容,记录下载文件名及行为;记录明文及SSL加密论坛发帖,记录明文及SSL加密的Email、Webmail;记录IM聊天及Web IM聊天内容;记录网游、炒股、影音娱乐、P2P下载、Telnet等应用行为;支持发送微博的行为和微博内容审计,支持审计微博上传附件;支持智能终端web IM聊天行为的审计,支持智能终端发送微博的行为审计;提示木马、病毒等危险行为;统计用户流量、上网时长等信息;支持行为和内容分开审计;支持对网页过滤和审计分开控制,支持审计指定类型的URL;可审计外网用户在内网服务器上的网页/文件/邮件等访问行为;数据中心支持网页快照功能查看,审计网页的内容;移动APP(微博,论坛,新闻)审计;万德,路透、阿里旺旺内容审计等。

支持内置和独立数据中心,海量存储日志,可实现不同管理员根据自己的管理对象分级审计;

支持预置几组关键字,当审计日志中出现这些关键字时,将定期以邮件的方式发送报告给指定邮箱(提供产品界面截图)

支持多种报表,包括流量报表、时长报表、行为统计报表、趋势报表、汇总报表、自定义报表等常规报表,以及风险智能报表、关键字报表、热帖报表等高级报表;

虚拟下一代防火墙

支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录;

访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;

访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则时间未有匹配等情况

访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试

访问控制规则支持分组管理;

支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;

支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;

支持DDoS攻击防护、Web应用安全防护、入侵防护功能、支持URL过滤和文件过滤功能、僵尸主机检测、病毒防护、网页篡改防护等功能,保障业务的高安全性

具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上

备独立的僵尸主机识别特征库,恶意软件识别特征总数在50万条以上

支持将检测到的应用层攻击行为按照IP地址的地理位置信息进行动态展示,实时监测和展示最新的攻击威胁信息;(需提供相关功能截图证明)

支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能,全面保障业务的安全(需提供产品功能截图)

具备对常见网络协议(SSH、FTP、RDP、VNC、Netbios)和数据库(MySQL、Oracle、MSSQL)的弱密码扫描功能,全面保障业务的安全

可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则,能够及时的进行安全防护,全面保障业务的安全(需提供产品功能截图)

支持B/S服务漏洞扫描功能,可扫描WEB网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞,全面保障业务的安全

提供安全报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势

资质要求

所投上网行为管理提供公安部颁发的《网络通讯安全审计 销售许可证》

所投下一代防火墙要求所投防火墙产品符合公安部第二代防火墙标准(GA/T 1177-2014)的要求,并提供公安部颁发的第二代防火墙销售许可证

要求所投防火墙产品入围Gartner企业级防火墙魔力象限

所投产品厂商为公安部制定行业标准《信息安全技术网络通信审计产品技术要求》的主要起草单位

所投产品厂商研发体系通过国际认证CMMI5认证

四、项目实施要求

1、 供应商应列出项目组成员名单以及简历。

如下表:

姓 名

性 别

职务/职称

分 工

工作经历(学历、资历、     参与过的系统工程项目)

备 注

 

 

 

 

 

 

 

说明:

a、此表所列人员应为项目组主要成员,供应商应承诺未征得天津银行书面同意情况下不得更换上述成员。

b、供应商在“备注”栏说明所列人员的工作比重或具体时长。

c、此表应包含实施人员与驻场人员名单以及简历。

d、供应商需在表后附录人员信息以及人员证书

 

2、 交货、竣工或提供服务的时间:

交货时间:交货时间为签订合同后的20个工作日。

人员到场时间要求

中标人应在收到中标通知书后3天内,安排符合要求项目实施人员到达招标方指定地点进行项目规划设计以实施文档编写。

5、文档交付品的要求: 

按照我行项目管理的相关规定提交相应的文档,至少提供项目实施文档,产品的维护文档。

6、 在项目实施过程中,能够提供符合要求的人员。

7、 项目实施应有成熟的项目管理及质量管理控制。

五、项目验收

项目的最终验收需双方在天津银行提供的验收报告上签字盖章。

六、培训要求

供应商应提供但不限于如下内容的培训服务:

1、数据中心网络现状架构分析;

2、数据中心网络产品培训,例如设备系统架构、单板介绍、设备功能和性能产品应用场景等

3、数据中心发展趋势及新技术培训

4、培训时间少于2天

5、参与培训人数不少于6人

七、技术支持与售后服务

    1、提供7*24小时电话支持服务,网络故障在5分钟之内响应,对需要现场排障的网络故障需要在4小时内到达现场进行故障排查。 

   2、本项目需提供所投软硬件产品三年原厂质保服务,所投设备(升级扩容产品除外)要求提供原厂装箱单,提供原厂验收服务,设备注册信息为:天津银行股份有限公司。

   3、设备供应商须对所提供服务内容进行具体描述及书面承诺

八、付款方式

    签订合同后15个工作日内支付合同总额50%的货款;货到现场安装调试完毕,并且稳定运行一个月后无质量问题后,双方签署验收报告,并在15个工作日内支付合同剩余50%的货款。

九、其他

在投标价格中应注明三年后的产品软硬件维保费用与产品成交价格的比率。     

十、报名时间

报名时间:2017年3月28日——2017年4月3日

 

 

 

 

联系人:张经理,022-28405304,13803033885

        邮箱:zbbot2015@126.com

请将报名需提供的资料发至我行邮箱。

为保证您能够顺利投标,请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求,有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

关于我们 | 成功案例 | 知名客户 | 诚征代理 | 诚聘英才 | 广告服务 | 友情连接 | 帮助中心 | 法律声明 | 网站地图 | 手机版
客户咨询:400-633-1888 信息发布:010-59367890 传真号码:010-59367999   京ICP证050708号  证书 京公网安备1101080201326  总部地址:北京市海淀区车道沟一号青东商务区A座七层(100089)
Copyright © 2005-2017 版权所有 中国招标网  北京智诚风信网络科技有限公司 北京中招国联科技有限公司 北京中招国联咨询有限公司 哈尔滨中招国联科技有限公司 北京国建伟业咨询有限公司