采购公告标题：盐亭县政务外网接入服务采购公告 采购项目名称： 盐亭县政务外网接入服务采购公告 预审公告：无 采购方式：公开招标 招标编号： 盐政采招（****）**号 公告日期：****年*月*日**时**分 行政区划： 绵阳市－盐亭县 采购包个数：*个 采 购 人： 盐亭县委县政府信息化工作办公室 更正公告：无 委托招标单位/采购中介机构名称： 本级政府采购中心 中介机构编码：包号：* 类别：服务 采购单位：盐亭县委县政府信息化工作办公室包的描述：三、标的清单序号 产品名称 规格型号 单位 备注* 光纤 *M 每年 * 光纤 *M 每年 * 光纤 **M 每年 * 光纤 **M 每年 * 光纤 **M 每年 * 光纤 ***M 每年 * 光纤 ***M 每年 * 光纤 ***M 每年 * 光纤 ****M 每年 四、采购项目技术要求*、为了与已建成的电子政务外网一致，接入网络采用MPLS-VPN技术，三层方式组网，实现不同业务之间的虚拟专用网（VPN）相互隔离。*、各接入点接入要求及接口类型节点类型 接入要求 接口类型市信息办 汇聚电路及互联网出口容量不低于*G具备接口冗余能力 用户端设备接口LC单模光纤接口区县信息办 汇聚电路不低于*G具备接口冗余能力 用户端设备接口LC单模光纤接口接入单位 容量不低于**M 百兆以太电接口或 LC单模光纤接口*、提供与接入带宽总和相应的到市电子政务机房的光纤汇聚电路，汇聚电路带宽实行动态管理，根据实际情况按月或按季度调整。*、提供与接入带宽总和相应的由市电子政务机房至互联网出口的光纤电路，出口带宽实行动态管理，根据实际情况按月或按季度调整。*、汇聚电路及互联网出口电路采用双光纤双路由传输环网保护。*、提供政务外网汇聚入口和互联网出口必要的防火墙、网络行为审计、流量控制等安全设备，并满足并发连接数、最大连接数、带宽等性能要求。安全设备放置在市信息办，由市信息办管理。*、中标运营商获得了某一区域的接入许可，须使用该运营商自己的互联网出口为所接入用户提供互联网出口服务，禁止运营商借助其他运营商为其接入用户提供互联网应用。*、为了统一管理和安全保障，统一互联网出口建在绵阳市电子政务中心机房， 盐亭信息分中心暂不建互联网出口。接入服务商不参与电子政务外网的网络管理，只提供电子政务外网的接入及互联网出口服务。*、其他详细的技术、安全和管理等方面的要求，见附件《绵阳市电子政务外网接入规范（试行）》（绵府办发[****]*号）。**、提供县级分中心机房装修及配套设施，所有权归采购人。分中心机房总体要求：盐亭电子政务外网分中心机房位于盐亭县信息办办公大楼，面积约**平米，人员办公区和机柜设备区物理隔离；具有防尘、排风、防静电、防雷击等基本设施；供电系统稳定，配备UPS设备，配备断电延时*小时以上的电池；配备专用空调，具备不间断运行能力；通信线路易于接入，设立专用网络通信线路桥梁。（*）机房设计总体要求如下：—机房装修配套必须满足绵府办函[****]***号文件要求配置，也可按照国内高标准先进机房进行设计。—机房分区功能合理，机房设备布置既要满足机房工艺流程的需要，又要满足机房防火规范的要求。—机房围护结构的构造和材料应满足保温、隔热、防火、隔音、安全监控等要求。（*）本机房工程建设包括以下部分：—中心机房、操作区域装修、装饰工程；—机房电气工程（含市电配电、UPS电源系统、照明系统、机房接地）；—机房防雷系统；—机房空调和送风、排风系统；—机房网络布线系统（含布线、机柜、配线架等）；—机房监控系统（含电磁门禁、摄像头、红外、水浸、电池监控）（*）机房配套工程要求：—机房装修要求：防静电地板上的防静电贴面应能有效防止机房内的静电干扰。地板具有稳定的防尘抗静电性、耐油、耐腐蚀、柔光、不起尘和较大的承载能力；机房墙面满足吸音、隔声、防火、防尘、坚硬、保温、防静电及能有效降低机房内设备的主频辐射产生的谐波干扰等要求，并且应美观、大方、耐用、表面平整，机房具有安全功能。人员办公区域与设备区采用隔断物理隔离。—机房供配电系统：机房设置专用的供电线路，供电电源设备的容量具有一定的余量，供电电源技术指标应符合GB****《计算站场地技术要求》。机房应具有以下设施：交流配电柜、防雷系统、直流配电柜或UPS、接地系统、空调。电池应具有较长断电延时，工作时长不少于*小时。空调功率应大于*P。 —综合布线系统：机房综合布线应达到美观、大方、整齐的效果，同时兼顾维护便利的需求。机柜应采用标准机柜，适应传输数据设备及服务器分类放置。 —机房监控系统：机房内部应具备安全运行监控功能。 **.提供政务外网安全防护设备，所有权归采购人。为加强互联网统一出口的管理，通过配置边界防护、VPN网关、互联网出口安全等设备，完善市电子政务外网安全防护保障体系，设备配置可参考以下参数。----行为审计管理接口 *个Console口和不少于 *个GE Combo口业务接口 标配*个GE Combo口扩展槽 不少于*个，可扩展GE光/电口可靠性 支持外置/无源掉电保护（PFC）、软件二层回退、双电源冗余、关键模块的热插拔P*P应用识别 Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)等IM应用识别 QQ、ICQ、MSN Messenger、Yahoo Messenger、新浪UC、阿里旺旺（淘宝版）、飞信等炒股应用识别 大智慧、同花顺、指南针、证券之星、钱龙、大策略等网络多媒体应用识别 PPLive、PPStream、QQLive、沸点网络电视、QQLive、沸点网络、UUSee、千千静听等网络游戏应用识别 魔兽世界、QQ游戏、联众、Half-Life、劲舞团、征途、梦幻西游、泡泡堂等其他 支持SQL Server/Oracle等数据库和Lotus notes等企业应用识别行为审计 支持对P*P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为进行审计数据库审计 支持对Oracle、Sybase、MySQL、SQL Server等数据库的审计URL过滤 支持自定义IP地址、主机名、正则表达式设置URL库控制策略 支持告警、限流、阻断、干扰、带宽保障等控制策略管理方式 支持本地Web管理支持并提供图形化管理软件----安全网关（含防火墙）管理接口 *个Console口固定业务接口 **个千兆光电Combo扩展槽 不少于*个，可扩展GE光/电口和**GE接口混合包吞吐量 不低于*Gbps并发连接数 不低于***万每秒新建连接数 不低于*万AAA服务 RADIUS认证HWTACACS认证PKI/CA（X.***格式）认证域认证CHAP验证PAP验证防火墙 包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表基于面向对象的访问控制列表动态包过滤ASPF应用层报文过滤应用层协议：IM（QQ、MSN）FTP、HTTP、SMTP、RTSP、H.***（Q.***，H.***，RTP/RTCP）传输层协议：TCP、UDP抗攻击特性Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query FloodARP欺骗攻击防范ARP主动反向查询TCP报文标志位不合法攻击防范超大ICMP报文攻击防范地址/端口扫描的防范DoS/DDoS攻击防范TCP Proxy 功能ICMP重定向或不可达报文控制功能Tracert报文控制功能带路由记录选项IP报文控制功能静态和动态黑名单功能MAC和IP绑定功能透明防火墙基于MAC的访问控制列表支持***.*q VLAN 透传邮件/网页/应用层过滤 邮件过滤SMTP邮件地址过滤邮件标题过滤邮件内容过滤邮件附件过滤网页过滤HTTP URL过滤HTTP内容过滤应用层过滤Java BlockingActiveX BlockingSQL注入攻击防范安全日志及统计 用户行为流日志NAT转换日志攻击实时日志黑名单日志地址绑定日志流量告警日志流量统计和分析功能全局/基于安全域连接数率监控全局/基于安全域协议报文比例监控安全事件统计功能E-MAIL邮件实时告警功能E-MAIL邮件定期信息发布功能NAT 支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.***、ILS、MSN、NBT、PPTP、SIP等 IPSec/IKE 支持AH、ESP协议支持手工或通过IKE自动建立安全联盟ESP支持DES、*DES、AES多种加密算法支持MD*及SHA-*验证算法支持IKE主模式及野蛮模式支持NAT穿越支持DPD检测局域网协议 Ethernet_IIEthernet_SNAP***.*q VLANIP服务 ARP域名解析IP UNNUMBEREDDHCP中继DHCP服务器DHCP客户端IP路由 静态路由RIP v*/*OSPFBGP路由策略策略路由IPv*安全 IPv*包过滤RADIUSIPv*基础特性 支持Ipv*地址管理支持ICMPv*协议支持ND协议支持PMTUIPv*应用 DHCPv* ClientDHCPv* RelayNTP*Ping*DNS*Tracert*TELNET*IPv*路由 RIPngOSPFv*MP-BGP Ipv* UnicastMP-BGP Ipv* MulticastIpv*静态路由IPV*策略路由IPv*组播 MLDv*、MLDv*PIM SM/DMSSMIpv* MC over Ipv* Tunnels组播静态路由BSR过渡技术 NAT-PTIpv* over Ipv* GRE隧道手工隧道*to*隧道Ipv*兼容Ipv*自动隧道ISATAP隧道负载均衡 调度算法：轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址散列、源地址端口散列、目的地址散列健康性检测算法：ICMP、TCP、HTTP、FTP持续性算法：基于源IP、基于目的IP高可靠性 双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份关键部件冗余设计接口模块热插拔支持VRRP机箱温度自动检测流量监管 CAR 配置管理 通过Console口进行本地配置通过Telnet或SSH进行本地或远程配置配置命令分级保护，确保未授权用户无法侵入设备详尽的调试信息，帮助诊断网络故障提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常用Telnet命令直接登录并管理其它设备FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序支持TFTP上传下载文件支持日志功能文件系统管理User-interface配置，提供对登录用户多种方式的认证和授权功能。支持标准网管 SNMPv*，并且兼容SNMP v*c、SNMP v*支持NTP时间同步支持Web方式进行远程配置管理支持H*C BIMS系统进行设备管理支持H*C VPN Manager系统进行VPN业务管理和监控----机柜、走线架序号 指标项 指标要求 单位 数量* 标准机柜 ************ 架 ** 走线架 ***MM双层花式走线架 米 **五、采购项目服务要求*.提供专用客服热线电话与技术支持服务平台，对网络故障及时修复处置，并为接入用户提供技术服务。提供*×**小时电话技术支持和故障申告服务。*.工期要求：光缆资源具备的单位在**个工作日完成，光缆资源不具备的单位在**个工作日完成。*. 政务外网原接入服务商应持续提供服务直到割接时刻,配合用户及政务外网平滑过度到中标服务商新的接入，并在中标合同签署后六十个工作日内完成合同规定范围用户的接入割接。*．出现以下情况，采购方有权终止服务：*.*不能满足项目技术要求。*.*汇聚电路断网次数达到*次 /年或两次断网超过*小时（不可抗拒因素外）.*.*非接入用户原因，出现重大网络安全事故，或存在网络安全隐患而又不能在**小时内排除的。*.*接入服务商在中标合同后签署六十个工作日内不能完成合同规定范围用户的接入割接。*.* 非接入用户原因,出现重大网络安全事故,或存在网络安全隐患而又不能在**小时内排除的。*.* 供货方不能满足中标合同范围内所有用户的接入服务要求。六、采购项目商务要求*. 报价要求：投标报价包含租赁费、技术服务费、网络的日常维护费、来往的交通旅差费用及供应商设备的维修和更换费用等。*. 租赁期限：五年。若服务期内中标服务商无重大服务缺陷，经双方协商同意可以续签合同。该包技术指标： 供应商资格要求： *.在中华人民共和国境内注册，要求注册资金不少于****万元人民币，均具有独立法人资格的合法电信类基础服务商 (提供营业执照副本、组织机构代码证副本、税务登记证副本复印件)； *.投标人应具有上级主管部门认可的基础网络及互联网运营资质（提供运营资质复印件）。*.投标人应具有在全市范围内提供普遍接入服务的网络资源和服务能力,具备独立提供网络接入服务的能力。*.能够提供满足用户需求的接入方式。*.投标人应该有与本项目规模或性质类似的成功案例（提供合同复印件）。*.投标人应符合政务外网安全等级保护相关要求。*.投标人应具有网络监控管理及信息安全保障和突发事件应急处置能力。*.由于信息安全的原因，投标人必须保证不提供本招标文件的内容给其他人，不将本招标文件的内容用作投标相关事宜以外的用途。*．汇聚电路网络所接入的运营商电路机房必须符合国家信息安全第三级要求实施等级保护。 标书发售方式： 现场发售 标书发售起止时间： ****年 * 月 * 日至****年 * 月 ** 日（节假日除外） 标书售价： 每份***.**元 标书发售地点： 在盐亭县政府采购中心购买 投标区Email： 投标开始日期： ****年*月*日*时*分 -- 投标截止日期： ****年*月*日**时**分 投标地点： 开标日期： ****年*月*日**时**分 开标地点： 盐亭县财政局五楼开标室 公开答疑会时间： 公开答疑会地点： 联系人/联系方式： 联 系 人：岳灏 联系电话：*********** 其它内容： 备 注： 采购结果公告： 暂无