阳泉市政府采购中心受市财政局委托，就阳泉市人力资源和社会保障局“金保工程”及“一卡通”工程硬件设备采购安装项目进行公开招标，欢迎有供货安装能力的厂商参加招标。　　*．招标文件编号：****-***-G**A　　*．设备名称及数量：见设备一览表　　*．招标文件售价：***元　　*．购买招标文件时间：****年*月**日—****年*月*日　　*．购买招标文件地点：阳泉市政府采购中心（市财政局***室）　　*．接收招标文件时间：****年*月**日上午*：**—*：**时　　*．阳泉市人力资源和社会保障局电话及联系人：******* 吕敬全　　采购中心联系电话及联系人： ******* 赵力强　　涉及本采购项目技术部分问题的咨询请与采购单位（阳泉市人力资源和社会保障局）联系；涉及本采购项目商务部分问题的咨询请与采购中心联系。　　*．招标时间：****年*月**日上午*:**时　　招标地点：阳泉市财政局*楼会议室　　*.购买招标文件及投标必须携带单位下列证件：企业营业执照、税务登记证、组织机构代码证、法定代表人委托书（各项目的相关要求参见技术参数要求）。以上证件的副本原件和加盖单位印章的复印件一份。“金保工程”及社会保障卡“一卡通”工程建设项目硬件设备明细序号项目名称数量备注*机房运维系统*套详细功能技术指标参数要求见附录一*核心交换网关*台详细功能技术指标参数要求见附录二*互联网出口专用上网行为管理及审计设备*台详细功能技术指标参数要求见附录三*服务器汇聚交换机*台详细功能技术指标参数要求见附录四*SFP千兆光模块,单模,(****nm,**km,LC)*块*数据中心APN主设备*台详细功能技术指标参数要求见附录五*综合安全接入网关*台详细功能技术指标参数要求见附录六*IBCKEY***个详细功能技术指标参数要求见附录七*应用服务器*台详细功能技术指标参数要求见附录八合 计　　附录一机房运维系统技术参数分类参数要求监控设备　　产品资质中央政府采购网入围产品；具备公安部三所认证的销售许可；监控设备配置要求要求提供软硬件一体的嵌入式解决方案；Linux/Unix系统内核；内存：*G以上；电源：*U ***W *+* 标准工业级冗余；硬盘：双硬盘冗余配置，支持RAID */*；机位高度：*U；至少提供*个千兆以太网接口（电口），可支持*个相互隔离网段的统一监控；系统性能可至少支持**个IP设备统一监控监控设备技术架构支持远程Agent和Agentless 等多种采集方式；　　避免直接采用远程Telnet、RPC、WMI等不安全的采集方式；支持单一Agent方式（在被监测主机上只运行一个Agent）应能够支持主流的Unix、Linux、Windows服务器平台；实时监测所有指标能够支持“定点巡检”和“间隔轮询”两种时间调度方式。两种调度方式都支持灵活配置的采集时间表。网络监控：支持国内外主流交换机、路由器、光纤交换机，防火墙、负载均衡、安全设备。包括不限于：思科、华为、港湾、MCDATA，Brocade，F*，Redware、趋势、启明星辰等主流厂商产品。主机监控：可支持Windows, Linux, Solaris, HP-UX,AIX,AS***主机操作系统。　　Vmware 虚拟机及Vmware ESX 宿主机的监控管理；能够支持对主备系统的监测，自动发现主备设备的切换。支持被监控资源指标的“自动发现”和手工添加两种配置方式。自定义指标提供下列*种自定义指标界面配置扩展方式：　　*）MIB加载；　　*）自定义脚本指标；　　*）自定义指定OID指标；　　*）自定义SQL指标；管理界面*、监控设备的日常操作和系统配置均通过B/S界面实现，无需安装任何形式的操作界面客户端；　　*、支持全中文界面；首页Portal*、 首页采用Portal技术；管理员可灵活选择首页Portal所展示的信息窗口内容；*、Portal组件包括：*）业务拓扑、*）自定义拓扑、*）部门拓扑、*）资源风险关注、*）资源指标矩阵、*）指标实时曲线图、*）最新事件、*）事件统计等等；*）仪表盘；　　可定制更多Portal 组件；首页可自定义嵌入其他第三方管理系统Web链接；可灵活调整配置每个portal子窗口的大小和位置，可灵活配置子窗口的布局；支持多个首页Portal 的循环切换；Portal 首页配置与管理员权限相关联，不同管理员可以自定义不同的登录首页Portal事件和报警所有异常事件统一集中查询；　　首页提供“显示我的事件、我的通知”；　　可灵活定义不同类别和级别的事件报警通知到不同责任人群；　　支持声音、邮件、短信等报警方式；　　支持定制新的事件触发类动作；支持通过Trap 和Syslog 协议监听接收第三方管理工具的转发事件；用户可以方便查询当前的异常和告警情况，支持按照来源地址、资源类型、关键字、时间、事件级别、事件状态查询异常信息。系统中可以就告警及时性和防止误报、多报有合理详细的设计。　　支持告警敏感度设置功能，设置不重复告警过滤、异常过滤时间和告警过滤时间；　　支持配置M次采集中出现N次异常才产生事件；　　支持连续N次违反阀值才产生事件；　　支持指标阀值事件的自动清除策略；支持事件的科学处理流程：确认、反确认、备注、清除等；未经确认签名的事件不可清除；支持历史事件和报警的统计查询；支持历史事件信息导出到Excel；监控视图Web 方式提供多种角度的监控视图，至少包括：　　*）业务拓扑视图；　　*）部门拓扑视图；　　*）资源监控列表；　　*）自定义拓扑视图；系统能够对自动发现的设备资源进行自动归类管理和显示，并可以方便的随时调整设备的归类视图。能够提供服务器的“可视化”“图形化”的资源监控视图；业务影响分析支持自定义业务系统到主机、网络、数据库等监控资源的逻辑关系映射；　　并支持自动生成“树形业务逻辑拓扑”监控视图；业务拓扑监控视图应支持：*）支持任意业务树分支的显示或隐藏；*）支持任意业务树分支的展开或收缩；业务拓扑视图可以与最小监控指标颗粒（比如进程、日志等）建立细分的逻辑关联；提供可配置的部门影响度视图。信息系统中的不同业务为不同的用户部门使用，当业务健康性出现异常时会影响到业务使用部门的正常工作。为提高业务使用部门的满意度，要求监控平台提供业务系统与使用部门之间的影响度关联，并以拓扑图型的方式直观展示；能够依据上述灵活配置的逻辑视图管理范围，为不同管理员分配不同的管理域权限。能在业务逻辑拓扑上动态显示每个设备、资源等等的实时情况和实时指标等拓扑视图*. 支持业务逻辑拓扑的灵活配置；　　*. 支持自定义拓扑的灵活配置；支持拓扑的资源连接线上在动态显示流量数据；　　*. 支持拓扑的多级嵌套；　　*. 能够在拓扑视图上区分主备机标识；　　*. 支持拓扑图的放大和缩小，支持更换拓扑的背景图。　　*. 支持设置拓扑图上的报警级别排序。性能数据提供Flash技术的实时曲线图、历史曲线图；提供跨设备、跨系统的性指标在同一视图中进行历史数据趋势曲线对比；　　趋势对比图应支持分轴对比图和同轴对比图两种方式；性能数据提供性能数据的Excel导出，提供趋势跟踪，包括趋势图的参数更改（包括起始时间和终止时间、图大小、刷新间隔等参数）；报表系统能生成各类报表，包括网络设备、服务器、链路等等的日报表、周报表、月报表、年报表等等，用户可以自定义各种指标和监控项，并进行实时分析；管理策略的批量配置支持与所监测对象的任意查询结果相结合的批量操作工具；包括：暂停/启用监测、忽略报警、删除、批修改各阀值和参数，批量删除指标和资源等；支持全局智能搜索，以及对搜索结果的全局批处理操作；系统维护提供系统自身的数据备份，数据恢复，检测与修复数据的功能；提供Agent的远程管理功能：直接在界面上就可以查看Agent运行状态、远程升级、重启、下载Agent日志等等。能查询到登录系统的用户、以及这些用户对系统的增加、删除、修改操作情况。提供监控设备的健康自检通知：定时发送系统的配置情况到指定的邮件和手机，提示当前系统处于健康运行。系统扩展性支持未来多级（三级以上）分布式扩展；可扩展数据库监控：可支持DB*、Oracle、MySQL、SQLServer、Informix、Sybase等主流数据库的实时监控；可扩展中间件及WebServer监控：可支持Weblogic、Webshpere、MQ、JBOSS、Tomcat、NGINX，Apatch、RESIN、IIS等应用平台的实时监控；可扩展数据复制及容灾系统监控：可支持对NAS，Snapmirror，TSM，HACMP，HADR，GoldenGate，ServiceGuade；系统集成性实现与省厅IT运维管理平台的无缝结合并提供详细结合开发方案　　可无缝接入机房监控管理平台的告警事件；　　可无缝集成嵌入机房监控管理平台的Portal 管理界面；　　支持对外的配置信息、事件以及用户管理等WebService接口，便于第三方集成；质保期不低于一年附录二核心交换网关技术参数功能及技术指标参数要求实配要求单主控，*+*冗余电源，不少于**个GE光接口，不少于**个GE电接口，SFP单模光模块不少于**个实配一块防火墙功能模块虚拟化要求支持多块业务板卡间的性能和功能聚合，可以将一台物理设备虚拟化成多台逻辑设备，或者将二台物理设备虚拟化成一台设备，以实现资源的灵活调配整机技术要求采用分布式架构，支持双主控，不少于*个主控插槽，不少于*个业务插槽，背板容量不少于*T，整机交换容量不少于***G，整机包转发率不少于***MppsMPLS VPN支持L* MPLS VPN、L* VPN: VLL (Martini, Kompella)、MCE、MPLS OAM、VPLS、VLL、分层VPLS、QinQ+VPLS接入、P/PE、LDP协议等网络协议要求支持静态路由、RIP v*/*、OSPF、BGP、策略路由等支持多条链路的路由负载均衡支持VRRP支持Ipv*防火墙系统要求吞吐量≥**Gbps最大并发连接数≥***万每秒新建连接数≥**万支持不少于***个虚拟防火墙支持FTP、HTTP、SMTP、RTSP、H***协议簇的状态报文过滤，支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。安全防护必须支持一对一、地址池等NAT方式必须支持多种应用协议，如FTP、H***、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能支持策略NAT ALG功能，支持策略NAT功能支持专业的URL库，基于内容分类的URL访问控制，内置URL过滤特征库***万条以上，支持Web访问的黑、白名单设置支持的接口板卡种类（提供实物图片）**端口以太网千兆电接口板**端口以太网千兆光接口板*端口以太网万兆光接口板*端口以太网万兆光接口板支持的专用业务板卡种类（提供实物图片）防火墙板卡、入侵防御板卡、流量清洗板卡、SSLVPN板卡漏洞扫描板卡WEB应用防火墙板卡审计/流控板卡负载均衡板卡网管支持SNMPv*v*v*，可实现L*-L*层统一管理其它要求具有公安部颁发的《计算机信息系统安全专用产品销售许可证》具有工信部《电信设备进网许可证》具有国家版权局颁发的《系统软件著作权登记证》与金保系统省中心的统一安全管理平台无缝兼容提供原厂商授权和服务承诺。质保期不低于一年附录三互联网出口专用上网行为管理及审计设备技术参数功能及指标要求参数要求设备配置要求采用非X**架构*U机架式硬件设备　　配置双内置交流电源≥*个千兆以太网光口≥*个**/***/****M自适应以太网口实配*个SFP单模光模块　　管理接口：≥*个**/***/****M自适应以太网　　实配*年特征库升级产品性能最大并发连接数≥**万每秒新建连接数≥*万本地认证用户数≥****流控吞吐量≥***Mbps；流控+审计吞吐量（同时开启）≥***Mbps可靠性支持VRRP、基于状态的双机热备，支持路由模式和透明模式的HA应用协议识别和流量控制可识别P*P协议：至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等，支持智能P*P识别，可控制加密和未知P*P可识别IM应用：支持QQ、ICQ、MSN Messenger、Yahoo Messenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、**彩虹等协议支持对用户URL访问历史记录的查询审计，包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等可识别e-mail：支持Web mail和本地邮箱，如新浪、**cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议，支持SMTP、POP*、IMAP*协议识别。支持SMTP/POP*邮件信息审计可识别多媒体协议：支持QQ直播、搜狐网络电视、PPLive（PPTV）、优酷网、电视蚂蚁、原力网络电视、风行网络电视、联合网视、偶偶网等不少于***种可识别BBS论坛：支持对天涯、猫扑、百度贴吧、**楼、**社区、淘宝网、阿里巴巴、东方论坛等论坛，支持按照Discuz bbs和phpwind bbs分类的BBS论坛可识别企业桌面应用识别：支持Notes、IMAP、POP、SMTP、FTP、Telnet及Syslog等支持对FTP审计，包括记录登陆用户名、用户IP、服务器IP、操作类型、传输文件名、传输文件附件、访问时间等可识别网页搜索：支持对Google、百度、搜狗、狗狗、yahoo搜索引擎的识别可识别炒股软件：支持大智慧、同花顺、证券之星等可识别网络游戏：支持魔兽世界、QQ游戏、联众、新浪游戏大厅、浩方对战平台、VS对战平台、地下城和勇士、穿越火线、大唐无双等且不少于***种URL地址：支持超过****万条地址库，分类超过**个，支持二级分类协议分析技术采用特征库技术，特征库升级过程无需重启、不中断业务正常运行，且完成整个升级过程所需时间小于*分钟特征库支持手动升级与自动升级，每周至少更新一次可以识别并检测***.*Q、MPLS、QinQ、GRE等特殊封装的网络报文可以识别协议数量超过****个病毒防护集成专业防病毒引擎和特征，支持特征库升级MAC/IP绑定支持二层和三层环境的MAC/IP绑定Web认证支持本地认证、Radius认证、LDAP认证支持实名制认证应用控制策略支持阻断、限流、告警、输出报表等功能支持基于链路、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制部署方式支持透明在线模式、网关模式、旁挂模式部署，支持分布式与集中式部署，对于分布式部署，可分权分域与集中管理出厂时就必须缺省配置，对路由协议透明，即插即用管理方式支持TR-***管理协议　　支持SNMP管理协议全中文管理界面，支持HTTP、HTTPS登陆WEB界面管理 支持基于串口、Telnet、SSH的命令行管理其他要求具备公安部《计算机信息系统安全专用产品销售许可证》　　具备国家保密局《涉密信息系统产品检测证书》　　具备国家解放军《军用信息安全产品认证证书》　　具备国家测评中心《信息技术产品安全测评证书EAL*》　　具备国家信息安全认证中心《中国国家信息安全产品认证证书》（*C认证）　　具备国家版权局的《著作权登记证书》　　与核心交换网关同品牌　　与金保系统省中心的统一安全管理平台无缝兼容　　提供原厂商授权和服务承诺质保期不低于一年附录四服务器汇聚交换机技术参数技术指标参数要求千兆接口**个千兆电口+*个千兆COMBO口，实配*个千兆单模SFP光模块扩展槽位≥*交换容量≥***Gbps 整机转发性能≥***Mpps MAC地址表项≥**kVLAN≥*kipv*三层路由表项≥**k组播≥*k最大ACL条数≥*k工作环境温度*-**℃扩展板卡类型要求*端口万兆SFP+扩展卡,*端口万兆SFP+扩展卡,*端口万兆CX*扩展卡二层协议支持STP/RSTP/MSTP　　支持IEEE ***.*x 　　支持IEEE ***.*ad　　支持IEEE ***.*P　　支持IEEE ***.*q 　　支持MAC地址黑洞端口聚合支持LACP 　　支持手动聚合端口镜像支持流镜像　　支持端口镜像VLAN支持port-based VLAN (*k VLANs) 　　支持MAC-based VLAN 　　支持QinQ, Selective QinQ 　　支持VLAN Mapping 　　支持GVRPIPv* 路由协议支持静态路由 　　支持RIP v*/v*, OSPF v*/v*, BGP　　支持策略路由　　支持VRRPIPv*路由协议支持静态路由　　支持RIPng、OSPFv*、BGP*+　　支持策略路由组播支持IGMP Snooping v*/v*/v*, MLD Snooping v*/v* 　　支持IGMP v*/v*/v*, MLD v*/v* 　　支持PIM-DM, PIM-SMACL支持L* ~ L* 包过滤　　支持基于五元组的流分类QoS支持 CAR (Committed Access Rate) 　　支持每端口*个队列 　　支持 Weighted Fair Queuing 　　支持 Strict Priority (SP), Weighted Round Robin (WRR)， SP+WRR 　　支持packet redirection安全支持 Portal, MAC address-based 认证　　支持 AAA, Radius 认证 　　支持 ***.*X 认证 　　支持 port isolation 和 PVLAN　　支持 IP+MAC+port 绑定　　支持 ARP detection高可靠性支持 FRRP　　支持 VSM虚拟化　　支持 VRRP管理特性支持通过CLI, Telnet,Console口进行配置 　　支持SNMPv*/v*/v*, RMON 　　支持WEB网管　　支持基于DPtech UMC 系统的统一网管　　支持 NTP 　　支持电源告警　　支持风扇和温度告警　　支持DLDP　　支持IEEE****v*　　支持实时温度检测和告警其他要求与核心交换网关同品牌　　提供原厂商授权和服务承诺质保期不低于一年附录五APN主设备技术参数功能及指标要求参数要求APN主设备特点是一款标准*U机架式IPSEC VPN安全网关, 基本配置包括*个**/***M以太网接口，*个RS***接口，*个console口。采用Intel NP架构高速网络处理器，内置VPN硬件加速芯片。主要功能包括VPN、防火墙、上网管理。MOON***适用于大中型企业分支机构联网、连锁企业联网、移动办公，是企业一体化安全解决方案的首选物理接口*个**/***M以太网接口，*个RS***接口，*个console口 VPN隧道数****条*DES性能**Mbps 并发会话数***,***新建并发数**** 防火墙吞吐能力(双向)***Mbps(****字节)防火墙策略数***条硬件加密芯片内置*DES/AES URL过滤支持URL黑白名单管理关键字过滤支持自定义关键字过滤非法网站屏蔽支持自定义非法网站屏蔽P*P下载屏蔽支持BT、电驴等高速下载屏蔽内容应用服务屏蔽支持QQ、MSN等应用服务屏蔽上网行为记录支持WEB浏览时间、URL等信息记录会话查寻支持TCP、UDP、ICMP等会话请求及连接记录IBCKEY并发支持**个内网电脑数量**-***台质保期不低于一年附录六综合安全接入平台技术参数功能及指标要求参数要求综合安全接入平台特点采用最新的NTLS协议和IBC密码技术的新一代安全接入和身份认证产品设备，基于NTLS的加密隧道，基于IBC（SM*）接入认证，支持AES/*DES/RC*通用算法和国家密码局SM*/SM*算法该设备同时具备了SSL产品使用简单和IPSEC产品应用透明的优点，客户端使用IBCkey，即插即用，立刻完成部署。体系架构-嵌入式Linux操作系统平台端口数*个**/***M以太网端口安装要求机架式设备安装方式单臂模式、路由模式路由方式静态路由运行模式支持WAN绑定多个可用IP ，支持扩展口自定义用途支持静态路由模式支持应用支持客户端插入IBCKEY自动建立隧道，支持对客户端应用权限的定义，支持客户端连接即启动授权的应用程序，　　支持应用程序标识绑定电脑，支持应用程序标识绑定IBCKEY,支持应用程序标志绑定手机短信配置方式支持https和ssh的配置，支持客户批量导入，支持　　设备配置配备和导入，支持内部DNS，支持DNS透传 接入客户端支持支持IBCKEY *** ,支持IBCKEY *** 支持IBCKEY ***，支持IBCKEY软件客户端，支持平板电脑接入，支持智能手机接入(目前支持的操作系统有android-安卓、 windows mobile-微软移动 MAC OS-苹果）加密性能** Mbps并发连接数***,***最大并发用户数****个质保期不低于一年附录七IBCKEY技术参数功能及指标要求参数要求IBCKEY特点内置国家密码局指定芯片，内置iSmart® COS，内置SM*、SM*、DES、*DES、AES、SHA*等多种高效算法，国际领先的智能卡技术，支持CSP(CryptoAPI)、PKCS#**丰富的中间件，支持IBC的智能密码钥匙，支持IBC的丰富的应用产品形态UBKEY无软无驱型产品资质获得国家密码局认定资质存储容量芯片**KB以上，外部存储*G算法要求内置SM*算法、内置SM*算法、RSA算法设备类型HID或USB Master Storage设备，要求硬件内置USB Key软件安装包，在Windows****以上平台，第一次插入计算机可自动安装USB Key软件，如用户系统屏蔽了自动安装功能，要求可以手动运行USB Key内的安装包进行安装。接入功能内置VPN客户端程序，插入KEY自动运行、自动链接中心、自动启动应用应用支持支持身份认证可以替代用户名密码，支持数字签名，支持文档存储U盘功能，支持各种TCP/UDP应用，支持远程安全接入访问内部资源，支持移动办公，支持安全接入平台基于证书下发、接入权限定义、接入应用程序的管理应用方式插入KEY后直接使用内网资源，要求直接访问而无需通过门户页面跳转RSA密钥对生成USB Key内部硬件支持RSA密钥对生成算法，密钥对必须在智能卡芯片内部生成，私钥在任何时刻都不得以任何形式出现在芯片外部。RSA密钥对生成时间生成****位RSA密钥对平均时间小于*秒RSA签名时间****位RSA签名平均时间小于***毫秒RSA密钥长度硬件支持****位RSA密钥对生成及签名算法PIN码传输PIN码必须经过加密才能在物理通道上传输，修改和验证PIN码时USB端口传输的数据不得出现PIN码明文。质保期不低于一年附录八应用服务器技术参数功能及指标要求参数要求应用服务器技术参数品牌选择范围：IBM、HP、曙光　　处理器内核总数：*颗*核处理器，主频*.*GHz；（支持CPU Turbo Boost技术，支持最新的推土机架构，共享浮点运算单元；支持最新的FMA和XOP指令集）　　内存：**GB 内存；　　硬盘: *****GB SAS热插拔硬盘；*个***MB SAS RAID卡；　　接口：*个**/***/****自适应以太网接口；　　电源：*+*冗余热插拔电源；　　节能模块；　　安全认证：usb-key单机身份认证系统（与机房原有设备安全系统可以无缝连接），实现双因子认证功能（软件光盘与包装）具有密码局颁发密码生产与销售许可证；　　预警平台： C语言PostgreSQL数据库，中文界面操作，支持短消息告警、邮件告警、飞信；IPv*环境的监控；支持服务器温度、风扇转速、CPU模块状态、风扇状态、Raid卡状态，冗余电源运行状态，电压状态，电池状态，内存模组状态，电源功率、服务器插槽状态、硬件报错日志等的监控；B/S的构架；支持在**位的Linux、UNIX平台上运行，自定义想要的报表，自由定义具体某个报表的访问权限，单套支持****点；　　质保与服务：*年整机质保，*年免费现场服务；二、要求：　　*、本招标项目包括：设备供货和运输、集成安装调试、现有数据库的安装调试、试运行、人员培训、保修及售后服务。　　*、中标供应商可在中标公告发布之日起*日内提供主要设备的厂家授权书原件和产品质量承诺书原件，若未按时提供视为自动放弃中标供应商资格。　　*、要求实现与省厅IT运维管理平台的无缝结合的项目，严格按照设备所要求的技术参数指标进行采购。*、本项目所有硬件、软件（含第三方软件）保证最终用户为阳泉市人力资源和社会保障局。　　*、投标供应商的主要产品（服务器等）厂家出具承诺标准化*年免费现场服务承诺书原件；主要产品（服务器等）生产厂家针对本项目的*年免费质保及*年免费售后服务承诺书原件；投标产品厂家需在本省具有相应的售后服务机构和原厂技术服务人员（至少应有*名授权工程师），提供相关证明文件（本省缴纳上一年度社会保险证明或其他能证明其为本省的售后服务授权工程师的资料）。