《招标投标 年人保寿险机房设备招标文件》由会员分享,可在线阅读,更多相关《招标投标 年人保寿险机房设备招标文件(46页珍藏版)》请在金锄头文库上搜索。
1、中国人民人寿保险股份有限公司 招标文件-投标邀请第 1 页 共 46 页招标投标 年人保寿险机房设备招标文件招标投标 年人保寿险机房设备招标文件中国人民人寿保险股份有限公司 招标文件-投标邀请第 2 页 共 46 页招招招 标标标 文文文 件件件项目名称:项目名称:项目名称:中国人民人寿保险股份有限公司机房设备采购中国人民人寿保险股份有限公司机房设备采购中国人民人寿保险股份有限公司机房设备采购标书编号:标书编号:标书编号:PICCLife-IT-2013004PICCLife-IT-2013004PICCLife-IT-2013004中国人民人寿保险股份有限公司中国人民人寿保险股份有限公司中国
2、人民人寿保险股份有限公司中国人民人寿保险股份有限公司 招标文件-投标邀请第 3 页 共 46 页二一三年八月二一三年八月二一三年八月 目录目录第一部分 投标邀请.3项目名称.3招标内容.3接受投标时间、投标截止时间及开标时间 .3投标地点及开标地点:.3第二部分 投标人须知.4总则.4投标文件.4投标报价: .5投标文件的签署及其他规定 .6投标文件的递交 .6第三部分 招标货物清单、技术、服务要求 .7一、货物清单 .7二、技术规格表 .7第四部分 投标文件格式 .26商务部分.26投标函.26法定代表人授权委托书.27一、 投标人营业执照 .27二、 相应资质等级证书.27三、 制造厂家授
3、权委托书(样本) .27四、 投标人资格声明 .27五、 同类型项目成功案例介绍及最终用户的有效联系方式.29商务条款偏离表 .29六、 投标人认为需要提供的其他商务资料.29技术部分.29开标一览表 .29中国人民人寿保险股份有限公司 招标文件-投标邀请第 4 页 共 46 页投标分项报价表(格式).30分项报价.30投标货物技术规范偏离表.30投标货物售后培训、维修和服务计划表.31第一部分第一部分 投标邀请投标邀请中国人民人寿保险股份有限公司就中国人民人寿保险股份有限公司机房设备采购中国人民人寿保险股份有限公司机房设备采购中国人民人寿保险股份有限公司机房设备采购项目的相关货物和有关服务进
4、行国内邀标,邀请合格投标人提交密封投标。项目名称项目名称:中国人民人寿保险股份有限公司机房设备采购中国人民人寿保险股份有限公司机房设备采购中国人民人寿保险股份有限公司机房设备采购招标内容招标内容1、本次招标分为 3 个包:包 1: NAS 存储及 PC 服务器包 2: 南中心 DMZ 区设备采购包 3: 北京电信通机房设备采购2、招标范围包括:设备供应、运输、安装及售后服务。3、交货时间: 所有设备签订合同之日起 10 日内交货并完成安装调试4、交货地点:中国人民人寿保险股份有限公司指定地点。接受投标时间、投标截止时间及开标时间接受投标时间、投标截止时间及开标时间投标截止即开标时间:2013
5、年 8 月 15 日上午 9 点 30 分北京市海淀区首体南路 38 号创景大厦 6 层逾期收到或不符合规定的投标文件恕不接受。投标地点及开标地点投标地点及开标地点:中国人民人寿保险股份有限公司。 届时请投标人的法定代表人或其授权的投标人代表出席开标仪式。投标人须将开标一览表正本密封在单独的信封内,并标明“开标一览表”字样,投标时单独递交。 联系地址:北京市海淀区首体南路 38 号创景大厦 6 层 邮政编码: 100037电话: 58503377-8153 传真: 82652152中国人民人寿保险股份有限公司 招标文件-投标邀请第 5 页 共 46 页 联 系 人: 刘方彪中国人民人寿保险股份
6、有限公司 招标文件-投标邀请第 6 页 共 46 页第二部分投标人须知 第二部分投标人须知 总则总则1.定义: “采购人”指购买本招标文件所列货物及相关服务的中国人民人寿保险股份有限公司。2.“招标货物”指本招标文件第三部分所述所有货物及相关服务。3.“投标人”指按本文件规定申领招标文件并参加投标的供应商。4.合格投标人的条件:接受采购人邀请并具有招标货物的供应能力及相关资质的厂家,符合本招标文件的要求,接受并承诺履行本文件各项规定。投标人应遵守有关的国家法律、法规和条例,具备本文件中规定的条件,且是能独立承担民事责任能力的企业法人;投标人法定注册资金在 1000 万人民币(或等值美金)以上;
7、具有良好的银行资信,需提供营业执照复印件和上一年度的资产负债表;具有履行合同所必需的设备和专业技术能力及相关资质;投标人最近三年在大型保险金融行业的成功案例至少三家;具有依法缴纳税收和社会保障资金的良好记录;参加此项采购活动前三年内,在经营活动中没有重大违法记录;持有三级(含)及以上计算机信息系统集成资质5.本次招标原则上为厂家直投,若厂家有条件限制无法直接投标,可选择一家经招标人认可的经销商代其投标。6.如投标人代表不是该投标企业的法定代表人,须持有该投标企业法定代表人签发并加盖企业公章的授权委托书。中国人民人寿保险股份有限公司 招标文件-投标邀请第 7 页 共 46 页投标文件投标文件7.
8、投标文件的组成及相关要求: 投标文件分为商务和技术两个部分, 详见 投标文件格式。8.商务部分指投标人提交的证明其有资格参加投标和中标后有能力履行合同的文件。主要包括下列各项,其中加*项目若有缺失或无效,将可能导致投标被拒绝且不允许在开标后补正: (1)*投标函;(2)*法定代表人授权委托书;(3)*营业执照(经年检的副本复印件加盖投标人公章);(4)*具有良好的银行资信,需提供营业执照复印件和上一年度的资产负债表;(5)*相关资质等级证书;(6) *厂家授权的经销商, 应提交本项目各包投标设备生产制造厂家同意其提供该货物的正式授权和对本项目出具的特别授权的证明文件;(7) 货物质量和服务质量
9、认证(ISO9000)文件(复印件加盖投标人公章); (8) *保险行业成功案例简要介绍(9) 投标人认为需要提供的其他商务资料。9.技术部分,详见投标文件格式应包括:(1)*开标一览表; (2)*投标货物数量、价格表;(3)*投标货物技术规范偏离表;A、 投标人对设备进行型号转换时,投标设备必须为当前市场主流商用机型;B、 投标人提供的投标设备的型号和配置如果偏离招标文件中的技术要求,应提相关原因。(4)*投标货物技术规格电子表格格式和按投标自行编写的技术文件;中国人民人寿保险股份有限公司 招标文件-投标邀请第 8 页 共 46 页(5)*投标货物的说明书等技术文件;(6)*投标人服务项目偏
10、离表;(7)售后服务网点明细表,包括A、 投标人指定的,中标后本项目总负责人的姓名、职务和详尽的联系方法。每一投标人必须设立总负责人一名,全权负责有关的咨询查询、签订执行合同、无条件履行售后服务承诺等事务;B、 全国统一销售热线;10.投标内容填写说明:领取了招标文件的潜在投标人应认真阅读招标文件的所有内容,按照招标文件的要求编制完整的投标文件。投标文件应按照招标文件规定的统一格式填写,严格按照规定的顺序装订成册并编制目录,由于编排混乱导致投标文件被误读或查找不到,是投标人的责任。11.投标文件必须严格按照招标文件第四部分的要求提交,并按规定的格式逐项填写,不准有空项;无相应内容可填的项应填写
11、“无”、“未测试”、“没有相应指标”等明确的回答文字。投标文件中格式文件留有空项的,将被视为不完整响应的投标文件,其投标有可能被拒绝。12.投标人必须保证投标文件所提供的全部资料真实可靠,并接受采购人对其中任何资料进一步审查的要求。13.开标一览表为在开标仪式上唱标的内容,要求按格式统一填写,不得自行增减内容。投标文件须对招标文件中的内容做出实质性和完整的响应,否则其投标将被拒绝。如果投标文件填报的内容资料不详,或没有提供招标文件中所要求的全部资料及数据,包括但不限于上述规定的内容,将可能导致投标被拒绝。中国人民人寿保险股份有限公司 招标文件-投标邀请第 9 页 共 46 页投标报价:投标报价
12、:14.最终投标报价均以人民币元为计算单位。投标价格应该已经扣除所有同业折扣以及现金折扣。投标报价应已经包含了购买货物和相关服务所需缴纳的所有税费和货物发运到指定地点及集成所需的一切费用。15.投标人要按投标货物数量、 价格表(统一格式)的内容填写货物单价 (包括货物报价, 装箱、包装、包装物料、送货和保险费用)、总价及其他事项,并由法定代表人或投标人代表签署。对于标准货物,每种规格的货物只允许有一种报价方案,任何有选择的报价将可能导致投标被拒绝。16.采购人不接受可选择的投标方案和报价。投标人对投标报价若有说明应在开标一览表显著处予以注明,只有开标时唱出的报价和优惠才会被考虑。投标人若有报价
13、和优惠未被唱出或者唱出的报价优惠有误的,应在开标时及时声明或提请采购人注意,否则采购人对此不承担任何责任。17.在投标有效期内,如果中标机型更新换代,投标人可将原投标机型一对一替换为新机型。新机型的配置规格不得低于原投标机型的配置规格,价格不得高于原投标机型价格,每款原投标机型只能由一款新机型替换,并由投标人提供生产厂家出具中标机型更新换代的证明文件。18.最低报价不能作为中标的保证。投标文件的签署及其他规定投标文件的签署及其他规定19.组成投标文件的各项文件均应遵守本条。中国人民人寿保险股份有限公司 招标文件-投标邀请第 10 页 共 46 页20.投标人应按照招标文件要求,在投标文件适当的
14、位置填写投标人全称并加盖公章,同时签署法定代表人或投标人代表的全名。21.投标文件一式 6 份,其中正本 1 份,副本 5 份。开标一览表需正本 1 份。(1)投标人应保证投标文件电子文档与文本文档、副本与正本的内容严格一致,如果正本与副本或电子文档不一致,以正本为准。(2)因正本与副本或电子文档内容不一致或未按照招标文件要求编制而导致的投标文件被误读或被视为无效投标等不利后果由投标人承担。22.投标文件的正本必须用不褪色的蓝黑墨水填写或打印,注明“正本”字样,并由投标人的法定代表人或投标人代表签字,由投标人代表签字的,须将书面形式的法定代表人授权委托书(必须按照招标文件格式填写)原件附在投标
15、文件中,否则按无效投标处理。23.投标文件应字迹清楚、内容齐全、不得涂改和增删。如有修改错漏处,必须由投标人法定代表人或投标人代表签字并加盖投标人公章。24.因投标文件字迹潦草或表达不清所引起的不利后果由投标人承担。投标文件的递交投标文件的递交 25.投标文件的密封及标记26.投标文件应按以下方法分别装袋密封:(1)投标文件密封袋内装投标文件正副本共一式 6 份。封口处应有法定代表人或投标人代表的签字及投标人公章。封皮上写明标书编号、项目名称、投标人全称、地址,并注明“开标时启封”字样。(2)为方便开标,开标一览表应单独放在另一密封信封内,封口处应有法定代表人或投中国人民人寿保险股份有限公司
16、招标文件-投标邀请第 11 页 共 46 页标人代表的签字及投标人公章。封皮上写明标书编号、项目名称、包号及投标人全称,并注明“开标一览表”字样。27.如果投标人未按上述要求对投标文件密封及加写标记,采购人对投标文件的误投和提前启封概不负责。对由此造成提前开封的投标文件,采购人有权予以拒绝,并退回投标人。中国人民人寿保险股份有限公司 招标文件-投标邀请第 12 页 共 46 页第三部分第三部分 招标货物清单、技术、服务要求招标货物清单、技术、服务要求一、货物清单一、货物清单设备类型设备类型包号包号设备名称设备名称数量(台)数量(台)部署位置部署位置交付时间要求交付时间要求1NAS 存储及 PC
17、 服务器采购集成项目11南方信息中心及郑州机房2南中心 DMZ 区设备采购集成项目9南方信息中心及北京电信通机房服务器集成;存储集成;网络集成;3北京电信通机房设备采购项目5北京电信通机房合同签订后 30天内设备类型设备类型包号包号设备名称设备名称是否需要原厂保修(硬件)是否需要原厂保修(硬件)是否需要原厂维护(软件)是否需要原厂维护(软件)是否需要原厂现场服务是否需要原厂现场服务1NAS 存储及 PC 服务器采购集成项目是是2南中心 DMZ 区设备采购集成项目是是服务器集成;存储集成;网络集成;北京电信通机房设备采购项目是是重要提示:技术规范中设备数量若与本货物清单中数量不一致,以本货物清单
18、中中国人民人寿保险股份有限公司 招标文件-投标邀请第 13 页 共 46 页的数量为准。二、技术规格表二、技术规格表重要提示:以下表格中打以下表格中打*为关键指标,投标人必须满足,否则其对该包的投标为关键指标,投标人必须满足,否则其对该包的投标将被拒绝。将被拒绝。(一)设备一览表(一)设备一览表包号包号项目项目子项子项设备类型设备类型1郑州机房 NAS 存储 1 台1NAS 存储及 PC 服务器采购集成项目2四路 16G 服务器 10 台1WEB 防火墙 1 台2IPS 入侵防御设备 2 台3广域网链路负载均衡设备 4 台2南中心 DMZ 区设备采购集成项目4运维堡垒机 2 台1内网防火墙 2
19、 台2边界防火墙 1 台3北京电信通机房设备采购项目3路由器 2 台(二)第(二)第 1 包技术规格表包技术规格表(对应“采购需求一览表”中的“项目/设备”)子项 1:NAS 存储 1 台子项 1:NAS 存储 1 台招标文件要求设备类别设备名称指标数量中国人民人寿保险股份有限公司 招标文件-投标邀请第 14 页 共 46 页*设备类型中高端企业级存储*制造商(或 OEM 厂商)前端 NAS 端口配置=16 个 1Gb NAS 接口*端口后端端口4 个 6Gb/s SAS 接口*连接能力连接 IBM、HP、SUN 等 UNIX 主机及 winNT、Win2000 等 PC Server。*要求
20、配置可用容量 (只包含数据使用部分)50T单盘容量900GB磁盘转速10k rpm配置块数按照实际要求配置可用容量配置磁盘数量磁盘*磁盘类型SATA 或 SAS*配置容量=40GB 写 Cache 镜像支持缓存扩展能力=40GBRAID 控制器数量2RAIDRAID 保护支持,RAID0+1,RAID 5 等。中端企业级存储中端NAS存储相关软件*必配基础管理阵列内部阵列设备管理、系统状1中国人民人寿保险股份有限公司 招标文件-投标邀请第 15 页 共 46 页软件态监控、主机 I/O 通道负载均衡软件不限平台及连接数量。NAS 协议CIFS 和 NFS 协议支持操作系统AIX, Window
21、s, Linux, HP-UX, VMVare 等可扩展性在处理能力、 CACHE、 磁盘容量、主要 I/O 接口等方面具有较大的扩展能力。可靠性冗余控制器、热插拔冗余电源、风扇、磁盘驱动器组。*相关设备原厂机柜,配齐全部相关附件及线缆其它配置提供设备正常工作需要的其它配件*维保原厂 3 年 7*243 年 7*24 小时服务,确保 4 小时到达现场其他配套服务包含设备在郑州机房安装所需导轨等。子项 2:郑州机房四路 16G 服务器 4 台;南中心机房四路 16G 服务器 6 台子项 2:郑州机房四路 16G 服务器 4 台;南中心机房四路 16G 服务器 6 台指 标 项指 标 项指标要求指
22、标要求备注备注*制造商(或 OEM 厂商)中国人民人寿保险股份有限公司 招标文件-投标邀请第 16 页 共 46 页*类型机架式CPU 类型和主频Intel Xeon E7-4830 处 理 器 2.13 GHz 8 核CPU 数量 4 颗L2 cacheL3 cache24M(Intel) 前端总线支持 SMP 路数4*CPU其他支持服务器前面板访问 CPU 部件容量16GB频率1333MhzDDR 类型RDIMMs (DDR3-10600)ECC支持 4 位纠错,内存镜像技术FBD*内存其他控制器类型2.5 10K 或 3.5 15K SFF 接口热插拔 6GB SAS 硬盘硬盘块数4 块
23、每块硬盘容量600GB硬盘转数2.5 10K 或 3.5 15K硬盘尺寸2.5或 3.5硬盘支持热插拔是中国人民人寿保险股份有限公司 招标文件-投标邀请第 17 页 共 46 页其他缓存大小512MB 缓存独立电池备份功能带独立电池SAS RAID控制器支持 RAID 类型支持 RAID 0/1/1+0/5类型光口网卡,千兆以太网卡网卡个数2 块光口网卡,2 块千兆以太网卡光驱超薄 DVD 驱动器冗余电源热插拔冗余电源冗余风扇热插拔冗余风扇可用性故障前预报警关键部件: CPU/内存/硬盘支持故障前预报警功能操作系统要求支持 Windows 2008RedHat/Suse/红旗Saloris 1
24、0 X86Linux RedHat 5管理软件*远程管理卡配置独立的远程管理控制端口, 支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制, 包括远程的开机、 关机、重启、更新 Firmware、虚拟软驱、虚拟光驱等操作中国人民人寿保险股份有限公司 招标文件-投标邀请第 18 页 共 46 页管理软件附送系统管理软件, 可通过浏览器管理服务器及其他设备, 自动发现、 更新网络上服务器和其它设备;监控设备配置和变化;监控硬件、 软件运行情况 ; 可以通过颜色、电子邮件方式报警, 安全性高:必须输入帐号、 密码才能读写管理信息,传输用 SSL 加密服务器部署光盘附送服务器部署光盘
25、, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID 配置等 系统监控系统监控系统可实时监测内部主要部件的状态,包含 CPU、内存、PCI槽、风扇、电源、温度等信息虚拟化软件支持主流虚拟化软件文档完整文档、电源线等其它配置包装原厂完整包装*维保及服务原厂 3 年 7*243 年 7*24 小时服务,系统集成服务(三)第(三)第 2 包技术规格表包技术规格表(对应“采购需求一览表”中的“项目/设备”)中国人民人寿保险股份有限公司 招标文件-投标邀请第 19 页 共 46 页子项 1:WEB 应用防火墙 1 台子项 1:WEB 应用防火墙 1 台指标项指标项指标要求指标要求备注备注系统平
26、台系统应为机架式独立硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。网络接口系统需提供 1 个 RJ45 串口,2 个 1000M 管理口和 8 个1000M 业务接口(光电可选)。*处理能力2Gbps*处理时延30 s*每秒最大事务数33000 tps综合性能*Flood 防护能力(小包)148 万 pps*支持完全透明反向代理, 在网络中即插即用而无需更改网络及服务器配置,极大降低部署、维护开销。*支持旁路部署部署模式*支持多路防护,即单台设备同时保护 2 条以上链路。HTTP 协议支持*支持 HTTP 0.9/1.0/1.1。HTTP 事务解析*作为服务器与
27、客户端(浏览器)的中间设备,能够完全解析HTTP 事务、了解 HTTP 事务的交互流程、并对关键的事务信息进行解码处理,而无需中断 HTTP 连接。HTTP 协议解析*支持HTTP协议解码并对相关字段进行检查, 包括URI、 HTTP版本、请求方法、响应状态码、HTTP 头部各字段和其他 HTTP 元素。中国人民人寿保险股份有限公司 招标文件-投标邀请第 20 页 共 46 页HTTPS 支持*支持对 SSL(HTTPS)加密会话进行分析。会话信息跟踪作为服务器与客户端(浏览器)的中间设备,基于对 HTTP协议的解码,能够跟踪会话信息,识别用户、Cookie 或参数及其他会话信息,为用户提供基
28、于会话的、可靠的保护。提供页面预取功能,自动监测页面被篡改情况。基于 WEB Cache 机制, 提供视觉恢复功能, 即发生网页篡改后,对外仍显示被篡改前的正常页面。网页篡改防护提供时间管理功能,可以在不同的时间段设定不同的网页篡改防护策略。*可防御 SQL 注入、XSS 及跨站请求伪造(CSRF)。*可防御网络爬虫、常规盗链和分布式盗链。*可防御恶意扫描。*提供 Cookie 安全机制, 防止 Cookie 中敏感信息泄露, 以及Cookie 篡改。*提供服务器信息伪装/过滤,避免出错信息暴露网站敏感信息。*提供 URL ACL 功能。WEB 应用安全防护*产品可防御 SQL 注入、XSS
29、及跨站请求伪造(CSRF)。WEB 应用漏洞扫描提供 SQL 注入、跨站脚本(XSS)漏洞的扫描与分析。WEB 基础架构防护*防御蠕虫、缓冲区溢出、CGI 信息扫描、目录遍历等攻击。中国人民人寿保险股份有限公司 招标文件-投标邀请第 21 页 共 46 页防御欺骗与非欺骗的 TCP (如 SYN, ACK) DDoS 攻击及变种。防御特定应用层攻击, 针对 HTTP Flood 攻击具备专门的防护手段,能够对 HTTP 进行解码,对不同类型的 URI 请求合法性进行验证,实行不同的防护策略。抗拒绝服务攻击系统应使用智能攻击流量识别的技术进行防护,而不基于特定规则的方式,即当发生未知攻击,无需专
30、门的撰写规则即可对这些攻击进行防护。提供恶意代码过滤功能。内容安全支持敏感关键字自定义功能。日志报表支持系统运行日志和安全防护日志,支持日志查询、导出、清空与归并。系统还可提供安全报表(告警分类统计报表、告警时段统计报表、告警区域报表)、访问统计报表(访问时段、访问区域及业务类型)及流量趋势报表。系统管理支持 B/S 和 C/S 管理方式以及带外管理(OOB) ,可创建配置还原点, 以备份/还原系统配置信息, 系统还应支持分级分权管理, 操作界面支持多中英文自由切换, 并提供 Ping、 Trace Route 及抓包工具。网络管理采用 HTTPS。系统安全系统自身安全可靠,不依赖于 WEB
31、系统自身安全级别。组件通信机制系统各组件通过强加密的SSL安全通道进行通讯, 防止窃听,确保了整个系统的安全性和抗毁性。管理账户安能对账户进行安全策略配置,包括口令最小长度和口令生存中国人民人寿保险股份有限公司 招标文件-投标邀请第 22 页 共 46 页全期。登录 IP 限制可以限制远程管理的登录 IP。*冗余电源*配置冗余双电源。*HA 部署能力*支持 A/S 部署模式(链路切换、配置同步)*BYPASS 功能*支持外置 BYPASS 硬件设备部署。紧急模式支持紧急模式,当并发连接数超过阀值时,自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止成为访问瓶颈。当
32、连接数恢复正常时,自动退出紧急模式。*投标产品应具有中华人民共和国公安部颁发的 计算机信息系统安全专用产品销售许可证,提供有效证书的复印件。*投标产品应具有中华人民共和国国家版权局颁发的 计算机软件著作权登记证,提供有效证书的复印件。*投标产品应具有国家保密局涉密信息系统安全保密测评中心的涉密信息系统产品检测证书,提供有效证书的复印件。*投标产品应具有中国信息安全测评中心颁发的 国家信息安全测评信息技术产品安全测评证书,提供有效证书的复印件。*产品资质*投标产品应该是被广泛应用的成熟产品, 在国内市场应具有中国人民人寿保险股份有限公司 招标文件-投标邀请第 23 页 共 46 页较高的市场份额
33、,厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含 3 年 7*24 现场维保服务。4 小时内到达用户现场,8 小时内备件到现场。子项 2:IPS 入侵防御设备 2 台子项 2:IPS 入侵防御设备 2 台指标项指标项指标要求指标要求备注备注*网络吞吐量(Mbps)1GMbps*最大并发TCP 会话100 万;*每秒新建TCP 会话3 万;*接口要求实配至少 4 个 10/100/1000 自适应电口*单包最大时延200us*功能要求1. 支持深入七层的分析检测技术;2. 支持 P2P/IM/视频等网络滥用协议的检测识别、阻断或限
34、流;3. 支持 URL 过滤功能;4. 能识别运行在非标准端口上的协议,准确检测入侵行为;中国人民人寿保险股份有限公司 招标文件-投标邀请第 24 页 共 46 页5. 支持对不同网段运用不同入侵防御策略和网络滥用带宽控制策略;6. 可识别并检测 802.1Q/MPLS/QinQ/GRE 等特殊封装的网络报文;7. 支持特征库手动、自动升级,升级后设备无须重启即可生效。8.支持软件/硬件 Bypass 功能。*管理能力1.支持基于 Web 的图形化管理方式;2.提供管理软件实现对多台分布式部署的IDS设备进行集中管理;3.支持基于串口、SSH、Telnet 的命令行管理界面;4.支持统计分析和
35、多种形式报表生成功能。*可靠性能力冗余电源;其他配置三年的特征库升级授权。有可能用到的模块及板卡要求在标书中单独报价厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含 3 年 7*24 现场维保服务。4 小时内到达用户现场,8 小时内备件到现场。子项 3:安全接入堡垒机设备 2 台子项 3:安全接入堡垒机设备 2 台指标项指标项指标要求指标要求备注备注中国人民人寿保险股份有限公司 招标文件-投标邀请第 25 页 共 46 页安全性堡垒机系统自身不允许开放高危端口服务, 如 telnet、 rdp、 ftp等。用户对堡垒机系统的访问,
36、必须使用加密协议封装。帐号管理堡垒机系统应具有登录堡垒机帐号密码(用户账号密码) 、目标可访问设备帐号密码 (系统账号密码) 及维护人员信息的管理功能,包括帐号及可访问设备的增加、删除、修改等操作。密码管理堡垒机应具有过期用户账号密码可过期自动修改功能, 修改后的密码可以以加密邮件的形式发送给管理员。堡垒应具有目标设备密码托管功能, 可以实现对目标设备的一次登录。堡垒机必须拥有对 unix、 windows 系统目标设备密码的定期自动修改功能, 修改的方式和结果管理员可以自己定义, 至少支持三种以上的修改方式。管理员可以在堡垒机的 WEB 页面,手动执行对单台设备上某个账号密码的立即修改,还可
37、以通过堡垒机的 WEB 页面手动备份后台设备密码到本地。统一鉴权系统必须可以通过本地认证、动态令牌认证、AD 域和 LDAP认证等认证方式, 对用户账号进行统一鉴权, 并实现对可访问设备的单点登陆。系统必须通过帐号、 口令或软硬件令牌等因素对登录堡垒机的帐号进行统一鉴权,并实现对可访问设备的单点登陆。任何帐号的口令必须通过加密方式存储和展示, 并支持自定义口令长度、口令有效期、口令复杂度等参数,过期口令可以实中国人民人寿保险股份有限公司 招标文件-投标邀请第 26 页 共 46 页现自动修改。访问控制堡垒机系统必须对所辖登陆帐号的权限, 进行严格的区分和管理。包括对用户(用户组)、角色、可访问
38、设备(设备组)、登陆帐号地址等进行灵活的策略定制,还可以给予访问时间、和允许访问 IP,来设定严格的登录规则。权限控制针对终端字符操作, 可灵活有效的制定命令黑白名单, 严格限制某台设备上允许或禁止执行某些命令, 达到对共享系统帐号权限再分配的目的。 同时, 对策略限定的关键字 (高危命令) ,堡垒机必须可以做到实时邮件告警和拦截。实时监控对于正在进行的任一图形或终端字符操作会话, 必须可以做到实时监控,从而实现边操作边审计的目的。 堡垒机还必须可以做到对监控到的违规操作的实时切断功能。监控记录保持时间在一年以上设备及操作系统支持各种 Windows、AIX、Solaris、SCO Unix、
39、HP-UX、VT100、ANSI、XTERM 及网络设备和安全设备。协议支持堡垒机系统必须支持对目标可访问设备的基于 Telnet、FTP、SFTP、SSH、RDP、Http 协议连接的访问。操作会话控制与审计堡垒机拥有审计管理员分权功能, 不同的审计管理员可以审计用户在不同设备上的操作。堡垒机系统必须对任何帐号登陆堡垒机后作出的任何操作及输出结果进行记录。对于基于 Telnet、SSH、RDP 协议的操作,应具有操作命令及中国人民人寿保险股份有限公司 招标文件-投标邀请第 27 页 共 46 页执行结果回放、 命令或结果关键字过滤查询, 命令的回放方式必须支持从任一命令点开始回放。对于基于
40、RDP、Http 协议的访问,应具有屏幕录制及操作回放功能。操作回放功能必须支持倍速回放、 进度拖拉、 自动过滤静止会话和根据会话时间进行快速定位的功能。对于 Http、 Https 方式的访问, 能够针对 URL 进行严格的访问限制。对图形方式的访问, 必须可以记录键盘输入内容和鼠标点击动作, 对于键盘输入和鼠标点击操作的内容可以以文本的形式导出,也可以在图形操作回放的同时进行展现。对字符操作的查询, 需要支持屏幕中出现的任意字段为关键字的文本查询。报表生成和导出堡垒机系统必须具有操作维护情况 (例如时、 日、 月的访问量,访问协议等) 的报表生成和导出功能, 并且可以根据需要来生成自定义报
41、表。部署方式堡垒机的接入, 应简单易行, 不允许对目标可访问设备进行硬件、 软件上的变更, 用户端也不需要安装任何代理程序或插件,并应在最小限度内减少对现有网络、访问者系统的影响。不需要另外安装审计客户端,在 1 台设备上实现操作、审计等所有功能。支持全 Web 方式的管理和运维, 不需要额外安装任何客户端、中国人民人寿保险股份有限公司 招标文件-投标邀请第 28 页 共 46 页代理程序或插件,用户可以通过堡垒机的 Web 界面,直接登录访问后台任一目标设备,实现全 Web 化管理。访问浏览器必须至少支持 Maxthon,IE,firefox。除 Web 方式外, 堡垒机还必须支持客户端 (
42、如 FTP 终端软件、telnet 终端软件)方式对目标设备的访问。双机热备支持双机热备软件环境堡垒机软件环境必须满足以下条件:支持中文全 web 化操作界面人机界面友好,操作快捷方便,并应支持多关键字、按字段查日志记录必须入库,数据库必须支持每日 100000 条记录的插入和查询操作不需要额外安装任何代理程序或者客户端, 不需要依赖任何插件厂商资质厂商具有该产品自主知识产权证明,软件著作权 3 年以上。该产品具有国家保密局涉密信息系统证书。该产品具有公安部销售许可证。应用规模可管理设备数量为 300 台;用户数量 100 个; 维保服务含 3 年 7*24 现场维保服务。4 小时内到达用户现
43、场,8 小时内备件到现场。子项 4:广域网链路负载均衡设备 4 台子项 4:广域网链路负载均衡设备 4 台中国人民人寿保险股份有限公司 招标文件-投标邀请第 29 页 共 46 页技术参数技术参数指标和性能指标和性能备注备注部署方式支持路由、旁路部署模式高可用性具有双机热备能力,支持会话同步。功能性要求1. 支持全局负载,双数据中心之间动态链路负载均衡。数据中心备份,故障透明切换。2. 自定义功能,带全国公网地址表,人工指定某段地址访问指定数据中心的指定业务系统。3. 支持运营商链路负载,优化访问链路;智能 DNS 路径选择;根据入站会话选择出站线路。4. 支持 NAT 功能。5. 设备安全可
44、靠,具备防攻击,防渗透,防入侵等功能。性能要求吞吐量 200Mbps/s,并发会话 100 万, 七层新建会话数5 万接口要求实配 100/1000M 以太接口数量6负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP 强行负载等算法。服务器健康检查可主动对后台 radware 的 VS 进行健康检查,通过包括SNMP、ICMP、CONNECT 等 4-7 层检测,以及自定义的多重服务器健康检查机制。并将故障应用请求牵引到备份数据中心。支持定期生成服务器健康状态报表。链路加速支持非对称式部署的传输协议优化技术,不用在用户终中国人民人
45、寿保险股份有限公司 招标文件-投标邀请第 30 页 共 46 页端上安装任何插件和软件,即可提升用户访问应用服务的速度。智能 DNS支持 DNS 内网记录,包含 A 记录、CNAME 记录、MX记录和 TXT 记录等类型。访问就近性保障设备内置全球 IP 地址库, 按照省份进行分类, 无需手动导入,并可自动更新。链路繁忙控制支持基于链路负荷情况的优化控制机制,能根据链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。智能路由支持基于自定义时间段的用户访问控制。支持根据访问的目的域名选择出站链路。可自动或手动生成 execel ,DPF 等格式报表。可查看异地报表中心的报表数据。统
46、计报表支持全局数据中心智能 DNS 统计,包括访问次数统计及按照 LDNS 来源统计。支持全中文管理界面和HTTPS方式登录、 用户角色管理、多级授权管理。界面及安全管理内置告警系统, 自定义告警事件,在出现服务器及应用系统安全问题时自动发送邮件。不少于 3 家大型金融机构互联网实施部署案例资质要求产品具备计算机软件著作权登记证书维保服务含 3 年 7*24 现场维保服务。4 小时内到达用户现场,中国人民人寿保险股份有限公司 招标文件-投标邀请第 31 页 共 46 页8 小时内备件到现场。(四)第(四)第 3 包技术规格表包技术规格表(对应“采购需求一览表”中的“项目/设备”)子项 1:内网
47、防火墙 2 台子项 1:内网防火墙 2 台指标项指标项指标要求指标要求备注备注系统平台系统应为机架式独立硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。该设备需与现有的迈普边界防火墙异构网络接口*要求配备至少 4 个 10/100/1000 自适应电口,*网络吞吐量1Gbps*并发连接数50 万综合性能*每秒新建连接数2 万功能性要求*1.要求设备支持路由、透明、NAT、Vlan Trunk 等运行模式;2支持基于源 IP 地址、目的 IP 地址、时间、用户、VPN 隧道、物理接口等多种方式进行访问控制;3.支持保护主机、保护服务、限制主机、限制服务等四种连接限制
48、,可对任一设定地址范围内的主机进行新建连接和并发连接的保护;中国人民人寿保险股份有限公司 招标文件-投标邀请第 32 页 共 46 页4.支持动态端口协议 : H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP;5. 支持静态和动态路由,动态路由支持 RIP 和 OSPF 动态路由协议;静态路由协议支持基于源地址、目的地址、METRIC值、绑定端口的路由;支持基于服务的策略路由;6.支持源、目的地址/端口转换、双向地址转换 ; 支持一对一,一对多,多对一地址等转换方式;7.要求设备支持针对 Synflood、UDPflood、ICMPflood、Ping of D
49、eath、Tear Drop 等拒绝服务攻击的防御能力;系统管理1.支持基于 Web 的图形化管理方式;2.支持基于串口、SSH、Telnet 的命令行管理界面;*HA 部署能力*支持 A/S 部署模式(链路切换、配置同步)厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含 3 年 7*24 现场维保服务。4 小时内到达用户现场,8 小时内备件到现场。子项 2:边界防火墙 1 台子项 2:边界防火墙 1 台中国人民人寿保险股份有限公司 招标文件-投标邀请第 33 页 共 46 页指标项指标项指标要求指标要求备注备注*网络吞吐量(Mb
50、ps)450Mbps*最大并发TCP 会话2.5 万;*每秒新建TCP 会话1.2 万;*接口要求实配至少 4 个 10/100/1000 自适应电口*功能要求1.要求设备支持路由、透明、NAT、Vlan Trunk 等运行模式;2支持基于源 IP 地址、目的 IP 地址、时间、用户、网址、VPN 隧道、物理接口等多种方式进行访问控制;3.支持保护主机、保护服务、限制主机、限制服务等四种连接限制,可对任一设定地址范围内的主机进行新建连接和并发连接的保护;4.支持动态端口协议:H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP;5. 支持静态和动态路由, 动态路由支
51、持 RIP 和 OSPF 动态路由协议 ; 静态路由协议支持基于源地址、目的地址、METRIC值、绑定端口的路由;支持基于服务的策略路由;6.支持源、目的地址/端口转换、双向地址转换;支持一对一,一对多,多对一地址等转换方式;7.要求设备支持针对 Synflood、UDPflood、ICMPflood、Ping 中国人民人寿保险股份有限公司 招标文件-投标邀请第 34 页 共 46 页of Death、Tear Drop 等拒绝服务攻击的防御能力;8. 支持双机热备功能,包括主备模式(A/S),主主模式(A/A);支持 VRRP 协议、支持桥模式 HA*管理能力1.支持基于 Web 的图形化管
52、理方式;2.支持基于串口、SSH、Telnet 的命令行管理界面;其他配置三年的特征库升级授权。有可能用到的模块及板卡要求在标书中单独报价厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含 3 年 7*24 现场维保服务。4 小时内到达用户现场,8 小时内备件到现场。子项 3:路由器 2 台子项 3:路由器 2 台指标项指标项指标要求指标要求备注备注网络吞吐量*开启服务后的 WAN 接入速度150Mbps包转发率*900Kpps;接口要求*要求配备至少 4 个 10/100/1000 自适应电口,*功能要求1.支持 IPv4、IPv
53、6;2.支持 OSPF、BGP、ISIS 等路由协议;3.支持虚拟路由冗余负载均衡协议;4.支持 IP 语音网关功能;5.提供流量分析功能,即支持内置的 Netflow;中国人民人寿保险股份有限公司 招标文件-投标邀请第 35 页 共 46 页6.支持动态多点 VPN、群组加密传输 VPN、SSL VPN;支持应用扩展功能模块;*管理能力支持图形界面的配置和管理工具,支持SNMPv1/SNMPv2C/SNMPv3,可以与网络、交换设备统一管理支持 CONSOLE/TELNET/SSH V1.5 管理方式;支持 NTP 时间同步;可靠性能力冗余电源;厂商资质厂商应具备足够的信息安全服务技术实力及
54、安全服务保障能力,对安全事件的远程和现场的紧急响应能力。维保服务含 3 年 7*24 现场维保服务。4 小时内到达用户现场,8 小时内备件到现场。集成服务要求:集成服务要求:本项目第 2 包要求中标人协助人保集团南信息中心实施工作。 中标人应具备丰富大规模系统集成经验, 提供全面的、 切实可行的实施方案, 并提供相关资质人员参与到具体的实施项目当中,负责项目管理、项目实施、实施文档编制、试运行、重大故障处理、项目驻场运维等。具体要求:一、安装服务一、安装服务1.中标设备入场前中标人应及时提供采购人所要求的入场审批所必须的信息2.设备到场前,中标人负责落实好设备的强电、弱电、支架(设备单件超过
55、400 公斤需提供支架),工业连接器等的安装。中国人民人寿保险股份有限公司 招标文件-投标邀请第 36 页 共 46 页3.中标人按南方信息中心机房的相关运维要求提供设备入场保证金, 损坏场地, 照价赔偿。4.中标人派专人现场组织中标设备的入场工作。5.提供原厂安装、测试现场服务,设备安装、测试过程中产生的相关费用(包括但不限于电缆、光纤、支架制作、理线标签制作、采购人运维委托方的人工费用等)由供应商承担;6.配合完成中标设备强、弱电连接、理线、标签整理等。二、方案设计、实施服务二、方案设计、实施服务制定采购人该项目实施方案,并在投标时与标书一并提交。应满足但不限于以下要求:1.所需设备安装部
56、署调试,且负责所提供的所有产品的软件系统现场升级服务。2.项目实施、试运行、运行工作规划及文档编制。3.中标人必须针对可能发生的系统突发事件制定紧急预案, 如果出现突发事件或紧急故障,采购人将按照紧急预案进行处理,确保系统最大限度地不中断运行。4.项目实施,服务人员稳定性:中标人应保证此项目实施,服务人员的稳定性,在项目实施过程中未经采购人同意,不得随意调换项目经理及项目组成员。中国人民人寿保险股份有限公司 招标文件-投标邀请第 37 页 共 46 页第四部分第四部分 投标文件格式投标文件格式商务部分商务部分投标函投标函 中国人民人寿保险股份有限公司: (投标人全称)授权 (投标人代表姓名)
57、(职务、职称)为我方代表,参加贵方组织的 (项目名称、标书编号、包号)招标的有关活动,并对此项目进行投标。为此:1.我方承诺已经具备中华人民共和国政府采购法中规定的参加政府采购活动的供应商应当具备的条件:(1)具有独立承担民事责任的能力;(2)具有良好的商业信誉和健全的财务会计制度;(3)具有履行合同所必需的设备和专业技术能力;(4)有依法缴纳税收和社会保障资金的良好记录;(5)参加此项采购活动前三年内,在经营活动中没有重大违法记录。2.提供投标须知规定的全部投标文件,包括投标文件正本 1 份。3.保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。4.保证遵守招标文件的规定。5.我方
58、愿意向贵方提供任何与本项投标有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的一切承诺的证明材料。与本投标有关的一切往来通讯请寄:中国人民人寿保险股份有限公司 招标文件-投标邀请第 38 页 共 46 页地址:_ 邮编:_电话:_传真:_投标人代表姓名: 投标人代表联系电话 ,e-mail: 投标人(公章):投标人代表(签字):日期:注:除可填报项目外,对本投标函的任何修改将被视为非实质性响应投标,从而导致该投标被拒绝。中国人民人寿保险股份有限公司 招标文件-投标邀请第 39 页 共 46 页法定代表人授权委托书法定代表人授权委托书中国人民人寿保险股份有限公司: 本授权书声明:注册
59、于 (投标人住址)的 (投标人名称)法定代表人 (法定代表人姓名、职务)代表本公司授权在下面签字的 (投标人代表姓名、职务)为本公司的合法代理人,就贵方组织的 项目,标书编号: ,以本公司名义处理一切与之有关的事务。 本授权书于 年 月 日签字生效,特此声明。 法定代表人签字盖章: 投标人代表签字盖章: 一、投标人营业执照一、投标人营业执照二、相应资质等级证书二、相应资质等级证书三、制造厂家授权委托书(样本)三、制造厂家授权委托书(样本) 致:中国人民人寿保险股份有限公司作为设在 (厂家地址) 的制造 (投标货物名称和型号)的 (制造厂家名称)在此授权 (代理公司名称和地址)用我厂制造的上述货
60、物就 项目 (标书编号) (包号)递交投标文件并进行后继的合同谈判和签署合同。中国人民人寿保险股份有限公司 招标文件-投标邀请第 40 页 共 46 页 根据招标文件和合同条款的规定,我们在此保证为上述公司就此次招标而提交的货物承担全部质量保证责任。 出具授权书的制造厂家名称: (加盖公章) 授权人签字: 日期: 说明:如果是代理商参加投标,除了要提供前文所列的投标人资格声明(格式)外,还必须提供投标设备制造厂家的有关资格情况说明,包括制造厂家为本项目提供的授权委托书、单位情况表等。四、投标人资格声明四、投标人资格声明 1、名称及基本情况:(1)投标人名称: (2)地址: 邮编: 电话: 传真
61、: (3)成立和/或注册日期: (4)公司性质: 中国人民人寿保险股份有限公司 招标文件-投标邀请第 41 页 共 46 页(5)法定代表人或主要负责人: (6)职员人数: (7)注册资本: (8)实收资本: (9)近一年资产负债表: 固定资产: 原值: 净值: 流动资金: 长期负债: 短期负债: 2、同意为投标人提供投标货物的生产制造厂家:(附制造厂家资格声明) 3、由其他制造厂家提供和制造的货物部件:(如果有的填报) 制造厂家名称和地址 制造的部件 4、销售、服务网点分布(可另行附表): 销售服务网点名称和地址 主要服务范围 服务人员数 内部等级 中国人民人寿保险股份有限公司 招标文件-投
62、标邀请第 42 页 共 46 页 5、投标人认为需要声明的其他情况: 兹证明上述声明是真实的、正确的,并提供了全部能提供的资料和数据,我们同意遵照贵方要求出示有关证明文件。 投标人公章: 投标人代表签字: 日期: 年 月 日 五、同类型项目成功案例介绍及最终用户的有效联系方式五、同类型项目成功案例介绍及最终用户的有效联系方式投标人应提供不少于两个在上两个年度内完成的同类型项目的案例简介和用户方项目负责人及联系方式,并提供与用户签订的合同首页、标的金额所在页及签字盖章页复印件作为证明。商务条款偏离表商务条款偏离表如投标人提交的投标文件商务条款与招标文件的要求存在偏离, 需逐项填写商务条款偏离表,
63、否则认为投标人完全接受招标文件的要求。项目名称: 标书编号: 包号: 中国人民人寿保险股份有限公司 招标文件-投标邀请第 43 页 共 46 页投标人名称: 序号招标文件条目号招标文件的商务条款要求投标文件的应答说明 投标人公章: 投标人代表签字: 日期: 年 月 日 六、投标人认为需要提供的其他商务资料六、投标人认为需要提供的其他商务资料技术部分技术部分开标一览表开标一览表项目名称: 标书编号: 包号: 投标人名称: 中国人民人寿保险股份有限公司 招标文件-投标邀请第 44 页 共 46 页投标单价小写金额: 投标总价大写金额: 特别说明事项: 投标人公章: 投标人代表签字: 日期: 投标分
64、项报价表(格式)投标分项报价表(格式)投标人名称:_ 标书编号:_包号: 分项报价货物分项报价序号 货物名称技术指标描述及详细配置(与招标文件配置清单逐一对应填写)品牌型号数量单价总价12345耗材合计中国人民人寿保险股份有限公司 招标文件-投标邀请第 45 页 共 46 页投标人公章: 投标人代表签字: 日期: 投标货物技术规范偏离表投标货物技术规范偏离表序号 设备名称、型号数量招标文件技术规范、要求投标文件应答偏差备注“偏差”项填写说明:1、投标应答完全满足招标文件技术规范要求的,填写 “完全满足”;2、投标应答超出招标文件技术规范要求的,填写“正偏离”,并在备注项做出详细说明;3、投标应答部分满足招标文件技术规范要求的,填写“负偏离”,并在备注项做出详细说明; 投标人(公章) :投标人代表(签字) : 日 期:中国人民人寿保险股份有限公司 招标文件-投标邀请第 46 页 共 46 页投标货物售后培训、维修和服务计划表投标货物售后培训、维修和服务计划表(此表请投标人自行设计)
