阳泉市人力资源和社会保障局信息系统设备、数据迁移、升级谈判公告阳泉市人力资源和社会保障局竞争性谈判公告阳泉市政府采购中心(以下简称“集采机构”)受采购人的委托就阳泉市人力资源和社会保障局信息系统设备、数据迁移、升级采购项目组织竞争性谈判采购活动，欢迎符合本项目资质条件的供应商参与。一、项目编号：****-***-J***A;二、项目名称：阳泉市人力资源和社会保障局信息系统设备、数据迁移、升级采购项目三、采购内容：*、本次谈判共*包。*、范围：以本谈判文件中商务、技术和服务的相应规定为准。四、谈判文件领取时间及方式*、领取时间：****年*月*日起至****年*月**日止(公休日除外)(上午：*:**-**:**,下午：**:**-**:**对外办公时间)谈判文件售价：免费*、领取文件网址：阳泉市公共资源交易网(http://***.******.***.**:****/)*、企业注册及审核：*.*阳泉市公共资源交易网企业注册短信验证码：******(企业注册所要求上传的证件必须为副本原件的扫描件)、企业注册类型：供应商;*.*审核截止时间：****年*月*日起至****年*月**日止(企业注册提交以后，请及时登陆查看审核状态，如有咨询拨打以下电话;注册及审核确认联系电话：****-*******;*.*注册成功后，即可在登陆状态下，进行投标报名和谈判文件下载，暂不接受网上质疑和投诉等业务。*.*特别提醒：不接受现场报名，有关事项的变更将以公告形式在财政部门指定的政府采购信息发布媒体上发布，请潜在报价人及时关注，相关变更不再另行书面通知。五、提交响应文件截止时间及地点*、谈判时间：****年*月**日上午*:**时*、谈判地点：阳泉市公共资源交易中心开标室(阳泉市经济技术开发区大连路***号)六、联系人及联系方式采购单位：阳泉市人力资源和社会保障局地址：阳泉市南大街**号联系人：吕敬全联系电话：****-*******集采机构：阳泉市政府采购中心地址：阳泉市桃北中路**号项目联系人:王娟联系电话：****-*******第二部分报价人须知前附表序号内容说明与要求*预算金额人民币：(大写):壹佰壹拾伍万元整(￥：*******元)*付款方式验收合格后,由甲方支付**%合同价款，剩余*%作为质保金在质保期满后支付。*说明(*)★明细表中未特别注明“进口产品”字样的，必须采购国产产品，即非“通过中国海关报关验放进入中国境内且产自关境外的产品”，投标产品各项技术标准必须符合国家强制性标准，否则谈判无效。(*)★采购货物中属于国家强制性采购产品的，必须符合《节能产品政府采购清单》第**期的要求，否则谈判无效。谈判时需提供网站截图或节能证书并加盖单位公章。★国家强制性采购产品包含：台式计算机、便携式计算机、平板式微型计算机、激光打印机、针式打印机、液晶显示器、制冷空调设备(制冷压缩机、冷水机组、水源热泵机组、溴化锂吸收式冷水机组、多联式空调(热泵)机组、单元式空气调节机、机房空调)、镇流器(管型荧光灯镇流器)、空调机(房间空气调节器、转速可控型房间空气调节器、多联式空调机组、单元式空气调节机)、电热水器、灯具(普通照明用自镇流荧光灯、普通照明用双端荧光灯、高压钠灯)、电视设备(平板显示设备)、视频监控设备、便器、水嘴。以上项目具体可查询《节能产品政府采购清单》第**期(*)★采购货物中如包含软件的，必须为正版软件;否则谈判无效。*特定要求本项目不接受联合体投标*报价人应提交的资格证明文件本部分所需全部资格证明文件(即须知表中“第*项”需单独密封提交。)本项目采用资质后审原则，资质审查以谈判小组审查结果为准。谈判时报价人应按下列顺序提交资格证明文件，其中加★项为实质性响应条款。资格审查的所有内容有缺失或无效，将导致投标无效且不允许在开标后补正。*、★法定代表人身份证明书(正本须提供原件)*、★法定代表人授权委托书(正本须提供原件)*、★报价人有效的营业执照副本复印件、有效的组织机构代码证副本复印件以及国税或地税税务登记证复印件或者三证合一资质复印件*、★按照本表序号*“报价人应具备的特定要求”规定提交的相关证明文件复印件*、★财务状况报告;会计师事务所对报价人出具的年度财务审计报告复印件;(谈判时间为上半年的提供上年度或上上年度的财务审计报告均可，谈判时间为下半年的须提供上年度的财务审计报告)备注：公司成立不满一年的报价人无需提供审计报告*、★能证明投标截止日期前,一年内报价人任意一次交纳了社保金的凭证复印件(养老、医疗、工伤、失业四险任意一种);*、★能证明投标截止日期前,一年内报价人任意一次交纳了税收的凭证复印件*、★报价人无违法记录声明(格式见第六部分);*、报价人认为需要提供的其他资格证明文件。★备注：以上第*、*项需提供资质原件备查*报价人应提交的商务技术文件本次谈判报价人应按下列顺序提交商务技术文件，其中加★项为实质性响应条款。*、★报价函(在报价函中除可填报项目有关内容外，对报价函的任何实质性修改将导致报价无效;正本须提供原件);*、近三年同类项目合同案例及相关证明资料;*、★报价人资格声明;*、★报价一览表;*、★主要技术指标和运行性能的详细描述;*、★技术规范响应及偏离表;有正偏离项的须附质检部门的检验报告，否则不予确认;本表须根据谈判文件中的技术要求逐项如实填写所投产品的技术参数，否则视为非实质性响应;*、★服务方案*、同报价货物型号一致的产品手册、介绍、说明书等技术材料;*、★投标货物对“政府采购相关政策要求”的响应情况(节能、环保政策)*响应文件份数正本壹份、副本伍份*评审办法：最低评标价法第三部分采购需求阳泉市人力资源和社会保障信息系统核心业务迁移升级本项目是在原有核心系统的基础上进行扩容升级，因此，需要在签订合同后五天内到货，在不影响业务的情况下，需要在五个工作日时间内完成安全设备部署与应用服务器系统升级和迁移、数据库和所有业务数据的迁移、存储网络改造、设备升级和部署工作，整个项目要求实施后保证核心业务系统的数据一致性与完整性。各报价人需符合以下要求并完成各项工作：*.新建阳泉市人社信息系统虚拟化平台，对原有系统和设备进行维护升级工作。做好新旧系统环境的升级迁移工作，确保各项业务系统的稳定工作。*.精通虚拟服务器的安装配置以及精通ipsan和存储的各项设置。*.精通数据库服务器的虚拟化配置。*.精通数据库的各项配置。*.能够将当前容灾一体机上备份的数据(包括：*个业务数据库目前总共数据量为***G，每年数据增长***G.)，全部迁移到新的数据库环境中。*.精通应用服务器的虚拟化配置。*.能够将当前人社各大应用系统部署到虚拟化应用服务器上。*.精通虚拟化安全网关的安装配置，对虚拟化服务器设定合理的安全网关。*.提供实施虚拟化平台建设的案例作为参考。设备明细序号名称产品规格数量*虚拟安全网关国产品牌，具有自主知识产权，投标时须提供软件著作权机架式*u*个SFP接口,*个GE接口，冗余电源，不低于**Gbps防火墙吞吐量,x**架构支持虚拟化、配置应用协议特征库，URL特征库，IPS，防病毒功能，DDos抗拒绝服务全功能虚拟网关.包含controller组件及全功能虚拟网关，应包含虚拟防火墙功能、vIPS虚拟入侵防御功能、vAV虚拟病毒防护功能、抗DDos攻击、虚拟网络漏洞扫描功能、网络负载、服务器负载、全局负载功。(不限数量)、支持且可同时管理VMware，hypervisor，KVM等主流虚拟化系统。支持多租户VPC功能。与虚拟化一体机实现安全联动，虚拟机无代理安装;支持动态地址组，在虚拟机发生IP变化时，在保持这一条安全策略不变的前提下，对虚拟机进行有效的安全防护。以上内容须提供相应功能截图证明。服务：厂商须提供售后服务承诺,应体现*年现场服务授权、*年特征库升级授权(厂家提供证明并加盖厂家公章)web管理控制台：提供Web管理控制台，方便管理员实现不局限于特定地点和终端的管理;虚拟化架构：支持KVM、VMware等hypervisor虚拟化架构;账户管理：支持租户与用户双身份管理;虚拟机无代理：安全防护无需要在每个受管理的虚拟机安装代理软件，进而简化部署和升级，降低系统负荷，尤其在进行安全防护的时候;租户隔离:通过安全或网关服务实现对虚拟机的隔离，实现租户网络间的逻辑隔离;VPC环境适应性：在支持多租户的情况下，支持对VPC的安全防护功能;整体管理：可以对边界安全防护和云平台东西向安全防护进行一站式配置和统一管理;对边界防火墙能单点登录管理;弹性扩展：虚拟防火墙可在虚拟化平台弹性扩展，随需分配及创建;云安全控制器冗余支持控制器支持多副本，保证控制器高可靠性;数据转发平面：物理节点之间的隧道封装技术支持VXLAN，支持MPLSoverGRE、MPLSoverUDP，支持两种以上协议并可以任意选择其中一种协议;东西向流量防护：应能为云中的虚拟网络划分逻辑局域子网络，不同逻辑局域子网之间应提供隔离和访问控制措施；支持属于同一租户在同一物理节点的不同虚机间的安全防护；支持属于同一租户的在不同物理节点不同虚机间的安全防护；支持属于相同二层网络的不同虚机间的安全防护，应能为逻辑局域子网提供虚拟防火墙措施；支持适应于云数据中心环境的安全防护，包括属于不同租户的不同虚机间的安全隔离；东西流量支持租户管理员自定义虚拟网络、子网、虚拟机配置安全策略；支持其中两种以上方式。入侵防御：必须能够防御阻挡包括但不限于缓冲区溢出、扫描、SQL注入、XSS跨站脚本等多种网络攻击；可以实现虚拟化环境，同主机内处于同二层网络的虚拟机间的入侵防护，防止内网网络渗透；内置攻击特征库，可支持在线、离线的特征库升级方式；可对包括但不限于英文、UTF*/GB*****/BIG*中文编码，GZIP/inflate/trunked压缩算法的的网页内容进行深度特征检测。防病毒：防火墙具有反病毒模块；通过LAN在线查毒，虚拟机真正无代理；支持LAN在线查毒；必须能够防御阻挡包括但不限于蠕虫、木马、间谍软件等多种攻击行为 ；可以对邮件病毒进行查杀；支持防垃圾邮件，投标方需提供Web页面功能截图作为证明；可以实现虚拟化环境，同主机内处于同二层网络的虚拟机间的病毒防护，防止内网网络攻击。抗DDOS攻击：抗流量型攻击，包括syn flood、udp flood、icmp flood、arp flood、frag flood、stream flood等攻击；抗应用型攻击，包括Web cc、http get flood、DNS query/reply 泛洪攻击或速率限制、DNS协议自身安全性、DNS缓存投毒、域名劫持、容灾恢复等；抗普通常见攻击，包括ipspoof、sroute、land、fraggle攻击、sf_scan、null_scan、xmas_scan、smurf等攻击。协议分析：可依据端口识别协议类型，可分析包括但不限于HTTP、SMTP、POP*、FTP、Telnet、MPLS、GRE等多种协议;应用识别：可进行应用协议进行识别，特征库条目数量在****以上，可分析包括但不限于QQ、迅雷、淘宝、搜狐等，并对例如人人等用户账号进行侦测并显示，实现上网行为监控；支持P*P、IM、视频等网络应用协议的检测识别，支持的网络应用协议至少包括迅雷、BT、eDonkey/eMule下载协议、多进程下载协议（网络快车、网络蚂蚁）等P*P应用， MSN、QQ、等IM应用， PPLive PPStream、HTTP下载视频文件、QQLive等网络视频应用；可在识别的基础上对这些应用流量进行阻断或限流；可基于应用分类/应用协议/应用行为等方式进行多层次流量控制，支持针对上/下行带宽分别实时流量控制，支持黑白名单等方式实时流量控制；使用应用程序控管规则，可侦测出病毒私下访问网络的行为，并可以对病毒文件识别、标记、隔离（可隔离到指定路径）操作。NAT：提供网络地址转换(NAT)服务。NAT服务保护内部的私有网络跟公网隔离。同时NAT支持ALG应用协议的NAT应用和端口重定向，包括SIP、H.***、XDMCP等，并可自定义;负载均衡：提供负载均衡功能,支持基于多种方式划分的负载均衡，如按照服务器、链路、应用等不同方面划分;DHCP：具有动态主机配置协议(DHCP)能力。该功能支持IP地址池和一对一的静态IP地址分配。静态IP地址的捆绑可以基于请求终端的vCenter管理对象ID或接口ID进行;流量统计：流量统计。可以计量虚拟数据中心资源的使用量并确定各个租户的使用量比重;VPN：数据中心安全边界支持L*TP、PPTP、GRE、IPSEC等VPN特性;监控：提供对数据中心整体安全态势和服务器资源进行一站式监控，无需不同客户端分别监控，并可以图表展示；可以对CPU、网络、磁盘使用率等指标实施实时数据统计；可以对网络攻击数、安全资源压力、风险指数等进行数据统计。支持虚机安全防护：可以根据虚拟机的特征标记从云平台获取到虚拟机的IP地址，且IP地址可以动态更新，在虚拟机发生IP变化时，在保持这一条安全策略不变的前提下，对虚拟机进行有效的安全防护;云数据的防泄漏DLP：数据在终端、传输通道、数据中心三点传输过程中，对数据的导入导出认证和审计、对数据的内容检测和过滤、数据传输加密以及数据传输出时的标签跟踪;南北流量防护：支持基于VLAN、VXLAN、NVGRE做安全防护；支持基于租户提供SecaaS服务；支持基于租户提供虚机形态的防火墙系统（需要提供截图）；支持防火墙、抗DDoS、IPS等安全特性对外Restful API以便于在公有云提供安全服务。特征库更新：内置攻击特征库，特征数量超过*,***条，支持在线、离线升级方式，并可自定义攻击特征，支持深入七层的分析检测技术，能检测防范的攻击类型包括：蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击等;资质要求：具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》、中国信息安全认证中心ISCCC颁发的《中国国家信息安全产品认证证书》；本次投标产品须具备中华人民共和国版权局颁发的《计算机软件著作权登记证书》，不能使用OEM等其他形式产品。**存储交换模块全万兆存储交换模块，*个**GbQSFP+端口，v*版本。本次配置**个**GbSFP+端口，最大支持**个**GbSFP+端口;交换容量≥*.**Tbps，包转发速率≥***Mpps，可与所供存储对接。服务：*年现场服务(厂家提供证明并加盖厂家公章)整机要求：交换容量≥*.**Tbps；包转发速率≥***Mpps；万兆SPF+接口≥**；**G QSPF+接口≥*；机箱高度=*U；VLAN表项≥*K；*+*电源冗余可插拔；*+*风扇冗余可插拔，支持前后通风/后前通风；二层协议：支持***.*ad(LACP)，支持负载均衡；支持端口镜像和远程端口镜像(RSPAN)；支持STP、RSTP、MSTP、ROOT GUARD、BPDU GUARD；数据中心特性：支持N:*的虚拟化，支持TRILL，VEPA等特性;三层协议：支持ARP、ARP Proxy、arp限速；支持Static Routing、RIP、OSPF、BGP等多种单播路由协议；支持LPM Routing、支持Policy-based Routing(PBR)；支持VRRP；支持ECMP等价负载均衡（最多**条等价路由）；支持IGMP、PIM-SM、anycast(泛播) RP等。**虚拟化服务器机架式*u*个E*v***Core*.*GHz处理器|***GB(**x**G)ECCDDR*内存|集成Inteli***双端口*GbE|双口**GbESFP+网口|SAS****RAID控制器，含BBU电池及电容保护套件|*块***GBSSD*.*”热插拔硬盘|**块*TBSATA*.*”热插拔硬盘|**块热插拔硬盘槽位+*块后置硬盘槽位|*个***W热插拔电源|独立IPMI接口;厂商须提供售后服务承诺,应体现*年产品使用授权和*年产品运维服务(厂家提供证明并加盖厂家公章)服务器外形：机架式;服务器高度：≤*U;CPU类型：支持*颗IntelXeonE*-****v*系列处理器;CPU实配规格：*颗英特尔®至强®处理器IntelXeonE*-****v*;芯片组：IntelC***芯片组;内存规格：最大支持**个DIMM插槽，支持DDR*UDIMM/RDIMM/LRDIMM内存，最大支持*.*TB;内存类型：单条**GB***;内存实配：***GB;内置硬盘类型：**个*.*”SAS/SATA/SSD热插拔硬盘槽位+*个*.*”后置SAS/SATA/SSD热插拔硬盘槽位;内置硬盘数量：**块*TBSATA*.*"企业级硬盘，*块***Gssd加速硬盘;RAID需求：支持RAID********,*GB缓存,电池保护，采用mezzanineSlot不占用标准PCIE插槽;PCII/O插槽：≥最大支持*个PCIe扩展槽：•*个PCIeGen*x*半高卡插槽•*个PCIeGen*x**半高卡插槽•*个PCIeGen*x*NIC夹层卡插槽•*个PCIeGen*x*LSIRAID夹层卡插槽;网卡：*个千兆以太网口，*个**GBSFP+网口，采用mezzanineSlot不占用标准PCIE插槽;外部接口：≥*个USB接口;电源实配：*个热插拔冗余电源;冗余风扇：冗余风扇;提供远程管理：支持IPMI*.*;支持系统：Microsoft Windows ******** Server；Microsoft Windows Server **** Hyper-V；Red Hat Enterprise Linux；SUSE Linux Enterprise Server；售后服务：五年免费质保期;资质：服务器具备CCC、节能证明等资格认证。提供厂家授权及服务承诺函：**虚拟化系统裸金属架构，**位支持虚拟化的IntelVT或AMD-V，支持主流的存储阵列产品和存储协议，如SAN、NAS和iSCSI。兼容现有市场上主流的网卡和HBA卡产品，支持X**服务器上能够运行的主流操作系统，例如WinXP、windowsVista、Win****、Win****、windows****、ReahatLinux、Suselinux、Solarisx**、Novell、FreeBSD等，包括**位和**位操作系统。虚拟机可以实现物理机的全部功能，如具有自己的资源(内存、CPU、网卡、存储)，可以指定单独的IP地址、MAC等。支持虚拟机创建、启动、停止、删除、镜像、克隆、重配置、迁移。支持HA，当虚拟机所在的物理机发生故障时，该虚拟机能够在集群内其它物理主机上启动，保证业务连续性;集群内支持资源动态分配功能，可以实现VM资源(CPU、内存、存储等)可以手工或自动地进行再分配，保障业务系统的服务水平;本次配置包含*颗CPU授权厂商须提供售后服务承诺,应体现*年产品使用授权和*年产品运维服务(厂家提供证明并加盖厂家公章)虚拟化架构：裸金属架构;物理CPU要求：**位支持虚拟化的IntelVT或AMD-V;精简部署ThinProvisioning：保证虚拟机拥有完整的逻辑磁盘大小的情况下，实现虚拟机磁盘仅占用正在使用的物理磁盘空间;共享存储支持：支持主流的存储阵列产品和存储协议，如SAN、NAS和iSCSI。兼容现有市场上主流的网卡和HBA卡产品；支持Glusterfs集群文件系统。服务器支持：支持现有市场上主要服务器厂商的主流X**服务器，包括IBM、HP、DELL、联想、浪潮等等;服务器自动化安装虚拟化软件：新增服务器仅需通过PXE启动即可安装虚拟化软件，即可完成安装、配置、管理同步，无需人工干预;虚拟机操作系统：支持X**服务器上能够运行的主流操作系统，例如WinXP、windowsVista、Win****、Win****、windows****、ReahatLinux、Suselinux、Solarisx**、Novell、FreeBSD等，包括**位和**位操作系统;虚拟机硬件特性：虚拟机可以实现物理机的全部功能，如具有己的资源(内存、CPU、网卡、存储)，可以指定单独的IP地址、MAC等;虚拟机安全管理：虚拟机之间相互隔离，任一虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行。可定义虚拟机所在的Vlan网络属性；定义虚拟机之间及外部物理网络与虚拟机之间的网络访问控制策略。虚拟机生命周期管理：支持虚拟机创建、启动、停止、删除、镜像、克隆、重配置、迁移;虚拟机创建：支持基于操作系统安装光盘、虚拟机克隆、虚拟机快照、物理机创建虚拟机;虚拟机资源重配置：支持虚拟机vCPU、vMemory、vDisk、vEthernet资源热添加，支持vEthernet网卡属性的重配置;虚拟机资源管理：单一虚拟机支持内存可大于*TB，单一虚拟机支持存储可大于**TB;虚拟机HA功能：支持HA，当虚拟机所在的物理机发生故障时，该虚拟机能够在集群内其它物理主机上启动，保证业务连续性;LiveMigration：将虚拟机从当前物理机迁移至其它物理机，而虚拟机不停机、服务不中断，保证业务连续性;资源动态分配：集群内支持资源动态分配功能，可以实现VM资源(CPU、内存、存储等)可以手工或自动地进行再分配，保障业务系统的服务水平;监控：支持集群内物理主机的资源和性能监控，对CPU、网络、磁盘使用率等指标实施实时数据统计，并能反映当前物理机的资源瓶颈；支持对虚拟机的资源和性能监控，能够反映当前虚拟机的资源瓶颈；管理平台：B/S管理架构，无需独立安装管理平台也无需第三方数据库。管理平台分布式架构，无单点故障，不会因为当前虚拟化管理平台的宕机而无法管理整个虚拟化系统;语言：支持中英文管理界面;资质：提供原厂针对此项目授权和服务承诺函；虚拟化软件应具软件著作权证书。**存储*U**盘位，双控制器，**GB缓存，*GbSAS磁盘通道，锂电池加闪存flash缓存保护，*个*GbiSCSI接口，*个**GbSFP+接口，*个固态盘***GSSD缓存加速功能，******.******.***;***GbSAS接口;最大可扩展***颗磁盘，冗余***瓦以上供电单元，附滑动上架导轨满配OESRemoteReplication存储同步复制功能授权配置****个快照授权自动精简配置功能自动分层存储功能固态硬盘缓冲加速功能服务：厂商须提供售后服务承诺,应体现*年现场服务(厂家提供证明并加盖厂家公章)**验证服务器*u*颗*核心处理器，主频：*.*G;***G内存，*块***Gsas硬盘、******M网卡，*个**G网卡，冗余电源。用于容灾系统快速恢复业务系统使用需要提供适合本应用的集群数据库在单节点的验证解决方案，以满足后期的数据以及应用的及时恢复;服务：厂商须提供售后服务承诺,应体现*年现场服务(厂家提供证明并加盖厂家公章)**其他新建虚拟化平台、数据迁移、系统升级*领取谈判文件登记表项目名称谈判文件编号供应商名称联系人联系电话(手机/办公)邮箱地址备注阳泉市政府采购中心****年**月**日