《农科大厦信息化系统集成项目招标要求》由会员分享,可在线阅读,更多相关《农科大厦信息化系统集成项目招标要求(37页珍藏版)》请在金锄头文库上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.农科大厦信息化系统集成项目招标要求一、资质要求为保证天津市农业科学院农科大厦网络系统集成项目的工期及工程质量,对投标方提出如下资质要求:1、投标人人成立须须满三年年,营业业执照副副本(复复印件加加盖公章章);2、法定代代表人授授权书(须须有法人人代表签签字或盖盖章);3、投标人人须具备备信息产产业部颁颁发的计计算机系系统集成成三级以以上(含含三级)资资质证书书。4、税务登登记证5、经会计计师事务务所审计计的上年年度财务务报告6、银行等等有关部部门出具具的资信
2、信证明7、依法缴缴纳税收收的记录录8、依法缴缴纳社会会保障资资金的记记录9、近三年年在经营营活动中中有无违违法记录录的说明明二、服务要要求1、质量保保证期:项目验验收后336个月月内。l2、在质质量保证证期间,提提供原厂厂商免费费维修所所有系统统部件服服务。l3、中标标方须注注明质量量保证期期外的维维修费,注注明:网网络防病病毒软件件及IPPS数字字疫苗等等年更新新费用不不得高于于中标价价格。l4、中标标方须提提供完整整的系统统诊断流流程。l5、中标标方须提提供所有有必要的的系统软软、硬件件测试、诊诊断工具具。三、商务要要求“天津市农农业科学学院农科科大厦网网络系统统集成”项目是是天津市市农业
3、科科学院信信息化建建设的重重要组成成部分。1、付款方方式:按按照政务务采购中中心要求求的付款款方式执执行2、供货时时间及项项目集成成完成时时间从中标之日日起至项项目集成成完成总总时间不不超过330天。3、其他要要求 各各个投标标厂商、供供应商或或集成商商所提供供的方案案必须包包括组成成天津市市农业科科学院农农科大厦厦网络系系统所需需的全部部产品、配配件、附附件、软软件、服服务以及及系统集集成方案案,如果果有遗漏漏将被视视为投标标人免费费赠送上上述遗漏漏的产品品、配件件、附件件、软件件、服务务及系统统集成方方案,采采购人无无需增加加额外费费用。农科大厦信信息化系系统集成成项目技技术需求求书一、网
4、络现现状(一) 农科院信息息所现有有网络资资源现状状1、 互联网出口口:光纤纤至天津津科技骨骨干网;2、 IP地址:可用合合法IPP地址数数12个;3、 现有防火墙墙DMZZ区内各各种网络络应用服服务器55台,工工控机11台,Deell 42UU服务器器机柜11套(含含8口KVMM)。以上设备要要求平滑滑迁移至至农科大大厦新网网络中心心,并保保证各服服务器及及其应用用服务正正常运行行。(二)天津津市农业业科学院院农科大大厦概况况农科大厦信信息化系系统集成成项目涉涉及范围围为天津津市农业业科学院院农科大大厦188-244层,中中心机房房位于大大厦的119层,农农科大厦厦建筑面面积约9900平平米
5、/层。建建设完成成后的农农科大厦厦网络互互联网出出口(上上联)为为天津科科技骨干干网,可可用合法法IP地址址数122个;各各种应用用服务器器总数约约10台,农农科大厦厦内接入入互联网网PC数约约10001550台。二、技术要要求 天天津市农农业科学学院农科科大厦信信息系统统集成项项目主要要包括以以下几个个重要组组成部分分:l 农科大厦118-224层综综合布线线系统l 网络中心机机房的环环境建设设l 农科大厦(18-24层)网络系统建设l 系统集成服服务天津市农业业科学院院农科大大厦信息息系统集集成项目目总体建建设目标标是建设设成为技技术先进进、安全全可靠、管管理功能能完善、接接入方式式丰富、
6、安安全策略略统一的的多业务务承载网网络系统统,因此此在本系系统建设设过重中中必须使使用业界界知名厂厂商的先先进设备备和应用用技术为为整个农农科大厦厦信息化化系统提提供完整整的解决决方案。中标供应商商在施工工验收合合格后应应当提供供项目全全部的集集成实施施方案,不不少与33份;在在设备到到货验收收完成后后中标方方以及相相关硬件件厂商有有义务按按照用户户要求对对相关人人员进行行培训。(一) 建设原则在进行系统统设计和和工程实实施中必必须遵循循以下原原则:1. 稳定定性要求求 建建设完成成的农科科大厦网网络系统统必须具具备高度度的可靠靠性和稳稳定性。投投标方所所提供的的各种设设备均须须采用高高可靠性
7、性设计,核核心设备备采用冗冗余设计计,其中中的重要要部件,控控制模块块、电源源模块等等必须冗冗余配置置,保证证核心设设备的可可靠性,为为减少整整体系统统中的故故障节点点。要求核核心交换换设备必必须支持持无线控控制器插插卡,利利用核心心交换机机的双引引擎、双双电源为为无线网网络提供供冗余机机制,并并保证整整体网络络可以实实现有线线无线一一体化管管理。2. 安全全性要求求农科大厦网网络系统统要求网网络设计计应满足足相关安安全性规规范和标标准,安安全的数数据交换换和层次次化的安安全保护护措施;网络系系统应支支持多种种安全控控制,在在网络出出口处通通过两台台以上设设备实现现基于异异构的病病毒防护护功能
8、,接接入层交交换机具具备防AARP攻攻击功能能,同时时实现有有线和无无线网络络与交换换设备联联动基于于用户的的终端准准入控制制系统。3. 扩展展性要求求随着未来用用户应用用规模的的不断扩扩大,网网络可以以方便地地进行扩扩充容量量以支持持更多的的用户和和应用;随着网网络技术术的不断断发展,网网络必须须能够平平稳地过过渡到新新的技术术和设备备。充分分考虑到到未来几几年网络络升级的的平稳衔衔接,保保证网络络通讯介介质、网网络设计计核心的的向后兼兼容性,所所选择的的网络设设备必须须具有良良好可扩扩展能力力,根据据网络临临时需要要可以对对系统进进行必要要的调整整、扩充充。在网网络全面面升级的的情况下下,
9、能够够最大限限度保护护现有投投资。4. 可管管理性要要求网络易于安安装、操操作和维维护,配配备有方方便、灵灵活、有有力的工工具,不不但能够够管理新新的农科科大厦网网络系统统,还能能有效地地结合广广域网系系统进行行集中式式的有效效管理和和控制。方方便的监监控、良良好的管管理界面面、完备备的系统统记录,能能使管理理员在不不改变系系统运行行的情况况下对网网络系统统进行检检测、修修改及故故障恢复复等管理理维护工工作。5. 统一一性要求求为保证建设设完成的的农科大大厦网络络系统的的兼容性性及方便便管理,所有网络设备(除网络版杀毒软件外)应为相同厂商的网络产品,具体见清单。(二) 方案及功能能要求依据需求
10、分分析和设设计原则则,农科科大厦网网络系统统初步设设计方案案如下图图所示(请请各投标标单位设设计自己己的投标标方案,下下图仅供供参考)2.1出口口安全防防护天津市农业业科学院院网络中中心作为为天津市市科技骨骨干网主主要组成成部分,有有着多台台服务器器需要提提供大量量的公众众服务,因因此出口口安全防防护是天天津市农农业科学学院农科科大厦信信息化系系统建设设的重点点之一。考考虑到近近年来网网络攻击击频繁发发生,各各种攻击击工具十十分易于于下载和和操作,黑黑客发起起攻击的的难度下下降,频频度上升升,在本本次农科科大厦信信息化系系统集成成建设中中,采用用多台安安全设备备进行复复合的安安全防护护。首先,
11、在出出口处,采采用专业业IPSS设备进进行4-7层的的攻击防防护,抵抵御如蠕蠕虫、木木马、网网络钓鱼鱼、漏洞洞攻击等等安全威威胁。并并且,要要求该IIPS必必须内置置国际知知名厂商商的杀毒毒引擎,可可以对HHTTPP、FTPP、POPP、SMTTP等协协议中的的附件进进行文件件型的病病毒查杀杀。其次次,在IIPS设设备之后后放置防防火墙进进行农科科大厦内内网和外外网之间间的访问问控制,严严禁外部部用户对对除了DDMZ区区域内的的应用服服务器外外的农科科大厦内内部网络络的访问问,并在在防火墙墙上提供供NATT转换功功能及VVPN功功能,提提供农科科大厦内内网用户户访问外外网的通通道。并并且要求求
12、同时在在防火墙墙上配置置防病毒毒模块,同同样对HHTTPP、FTPP、POPP、SMTTP等协协议中的的附件进进行文件件型的病病毒查杀杀。防火火墙上的的防病毒毒模块应应该采用用与IPPS杀毒毒引擎不不同的另另一知名名厂商的的杀毒引引擎,和和IPSS上的杀杀毒引擎擎形成异异构的病病毒查杀杀防护。2.2无线线网络系系统设计计在农科大厦厦18-24层层布设220个AP,对对所有办办公区域域进行覆覆盖,AAP点位位根据楼楼层办公公布局设设计。为保证天津津市农科科院农科科大厦网网络系统统整体的的高可用用性,在在本次农农科大厦厦的无线线网络建建设中,只接受Fit AP(瘦AP)方案的投标方案,并且要求无线
13、控制器必须是插卡形式。无线控制器做为核心交换机的一个板卡,插在核心交换机上,通过核心交换机的双引擎和双电源来保证可用性。瘦AP(Fit AP)解决方案可以提供更好的无线接入控制功能及安全管理,无线瘦AP本身无任何配置,在接入网络后,注册到无线控制板卡上下载配置。要求实现不管无线AP在哪个三层子网下,无线用户都可以实现跨子网的漫游。要求无线AP能实现智能负载均衡,即在相邻的两个AP中,能根据目前各自的负载情况,将新接入的用户分配到负载少的无线AP上去。如相邻的两个AP中,一个AP1已经接了3个用户,AP2接了7个用户。那么当一个新的用户出现在AP1和AP2信号都能覆盖的区域时,接收到的AP2的信
14、号强度大于AP1,此时可以通过无线控制的协调,AP2拒绝和用户的连接,用户只能和AP1建立连接。同时,为保证农科大厦网络系统整体安全策略的统一性,终端准入控制必须也能对采用无线接入的用户生效。2.3局域域网攻击击防护近年来各种种病毒攻攻击盛行行,其中中尤其以以ARPP攻击为为最。AARP病病毒是利利用了以以太网协协议的漏漏洞,通通过在AARP报报文中填填写错误误的网关关IP地址址和MAAC地址址的对应应关系,通通过ARRP广播播发送到到其它用用户的电电脑上,使使网络内内的其它它用户无无法将数数据报文文发送到到正确的的网关上上,导致致网络内内的应用用全部中中断。AARP病病毒的破破坏性强强(影响
15、响整个局局域网)、攻攻击后果果严重(用用户无法法访问网网络和应应用服务务器,甚甚至ARRP中间间人攻击击可以窃窃取用户户的用户户名和密密码)。而而ARPP病毒又又属于基基于协议议的应用用攻击,即即使在接接入交换换机上绑绑定IPP和MACC地址,也也仍然无无法抵御御ARPP病毒攻攻击。因因此,在在本次农农科大厦厦网络建建设过程程中除了了要配备备网络版版杀毒软软件外,要求投标方的网络方案设计中必须要选择更智能化的交换机设备,采用如目前业界流行的DHCP SNOOPING和ARP检测来防御ARP攻击。 2.4 终终端准入入控制网络中的安安全问题题往往来来源与网网络内部部,这个个在过去去的系统统维护中
16、中得到了了验证。网网络中存存在非法法外部用用户的接接入问题题,容易易造成网网络内部部系统的的安全隐隐患;网网络中虽虽然部署署了防病病毒软件件,但是是用户往往往不升升级病毒毒库和系系统安全全补丁,以以及大量量U盘和移移动存储储设备的的使用带带来了大大量病毒毒,使得得部署的的网络版版杀毒软软件和系系统补丁丁服务器器形同虚虚设;随随着各种种应用服服务的增增加,权权限控制制要求和和无线移移动办公公应用的的增多,根根据源IIP进行行访问权权限的控控制方法法也无法法满目新新的应用用需求,根根据用户户名来分分配访问问权限和和接入控控制成为为了最有有效的终终端准入入控制方方法。因因此,需需要通过过终端准准入控制制系统配配合接入入交换机机来将用用
