机房设备综合服务终端系统招标文件模板.docx

机房设备综合服务终端系统招标文件模板.docx

《机房设备综合服务终端系统招标文件模板.docx》由会员分享，可在线阅读，更多相关《机房设备综合服务终端系统招标文件模板.docx（56页珍藏版）》请在冰豆网上搜索。

机房设备综合服务终端系统招标文件模板

**市**区公共资源交易中心

公开招标文件

项目名称：

机房设备、综合服务终端系统

招标编号：

YZ-ZFCG（2012）－189

2012年7月23日

第一部分采购公告

第二部分采购需求

第三部分投标人须知

第四部分评标办法及评分标准

第五部分合同主要条款

第六部分投标文件格式

第七部分其它相关内容

第一部分采购公告

**市**区公共资源交易中心受**区云龙社区卫生服务中心和**区集士港中心卫生院的委托，就机房设备和综合服务终端系统项目进行公开招标，欢迎符合资格条件的供应商参加投标。

一、项目名称：

机房设备和综合服务终端系统

二、采购编号：

YZ—ZFCG（2012）—189

三、采购方式：

公开招标

四、采购内容及数量

采购项目

采购内容

单位及数量

1

**区云龙社区卫生服务中心机房设备

1套

2

**区集士港中心卫生院综合服务终端系统

1套

五、合格投标人的资格要求

（一）符合《中华人民共和国政府采购法》第二十二条规定的投标人资格条件：

供应商参加政府采购活动应当具备下列条件

1、具有独立承担民事责任的能力；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加政府采购活动前三年内，在经营活动中没有重大违法记录。

（二）投标人需具有工商注册生产或经营许可的企业。

六、招标文件的获取方式：

本招标文件在**市政府采购网站（******）和**市**区公共资源交易中心网站（******）免费下载，下载后填写《投标报名函》并于2012年8月13日上午9时前发传真至本中心并电话确认，否则投标将被拒绝。

七、投标保证金：

本次投标保证金人民币肆仟元整。

八、投标截止时间和地点：

投标人应于2012年8月14日上午9时（北京时间）前将投标文件密封送交到**市**区公共资源交易中心226室（**市鄞州中心区钱湖南路578号，**区行政服务中心内），逾期送达或未密封将予以拒收（或作无效投标文件处理）。

九、开标时间及地点：

2012年8月14日上午9：

00时（北京时间），**市**区公共资源交易中心内；

十、业务咨询：

采购人：

XXX区卫生服务中心　　任海平　　　　　　电话：

********

集士港中心卫生院　　　　陈华　　电话：

********

采购代理机构：

张盛****************（传真）

**市**区公共资源交易中心

2012年7月23日

第二部分采购需求

项目一：

**区云龙社区卫生服务中心采购清单

一、应用刀片服务器1套

指标项

参数

品牌

国际知名品牌

处理器

Xeon4CE5-2630L60W2.0GHz/1333MHz/15MB

内存

12个内存插槽

64GDDR3RDIMM内存

支持四位纠错（chipkill）

网卡

标配2个千兆位网卡，支持TOE

最多支持8个1Gb以太网端口

支持Brodcom，Intel和Emulex10Gb以太网扩展卡

支持FCoE网卡

存储

支持热插拔SAS硬盘或者热插拔SSD

硬件支持RAID0，1

2块300G10Krpm2.5英寸热插拔SAS硬盘

冷却

CPU和内存有独立的冷却通道

★虚拟化

配虚拟化软件，CPU核心数大于64个，虚拟操作系统数量大于199个，虚拟化软件具备VLAN功能。

扩展性

支持2个扩展卡

支持SAS扩展子卡

通用性

本次采购的刀片能够直接在原有的IBMBCE刀片机箱里面直接使用，接受刀片机箱控制单元的直接控制

HBA卡

8GB双端口HBA光纤通道卡

系统管理

集成系统管理处理器

具备服务器的关键部件CPU、内存、硬盘等在发生故障前能够提前报警的能力

故障部件的快速诊断功能：

在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。

支持并行KVM（cKVM）,即运行多个用户同时对机箱内不同的刀片进行管理

BIOS

支持最新的UEFI

★服务

投标人提供三年质保承诺

二、千兆防火墙：

1套

系统架构

采用专用1U机架式硬件，采用模块化设计，方便功能的扩展

采用完全自主版权的操作系统，具有双操作系统，具备操作系统著作权证书，提供相关证书

性能指标

4个10/100/1000M自适应电口，4个SFP扩展口，具有专门的RJ45终端管理接口。

配置冗余电源.

★吞吐量≥6G

并发连接数>480万

功能

工作模式支持透明、路由、透明及路由混合模式，安全区域可针对物理接口进行灵活地自定义（内网、外网或DMZ等区域）；

支持单对单、单对多、多对多的地址转换功能；

★支持802.1QVLAN、支持CISCOISL字段的解读，支持QinQ技术，可支持对VLAN的多层封装；（提供页面截图，并盖原厂商的公章）

★支持PVST和CST等生成树协议；（提供页面截图，并盖原厂商的公章）

支持策略路由，支持基于五元组（源、目的地址、源、目的端口和协议）的策略路由；

支持动态路由RIP/OSPF等协议；

★支持防火墙的虚拟系统功能，每个虚拟系统具备独立的管理权限、安全策略、等功能，互不干扰；（提供页面截图，并盖原厂商的公章）

实现IP地址与MAC地址捆绑，自动探测，防止IP地址非法盗用；

可针对IP、MAC、端口、用户、时间对象等进行安全过滤；

可限制P2P（BTEMULEEDONKEY..）/IM（MSNQQSKYPE..）软件应用，可对其实现禁止、限流；

支持可根据QQ/MSN帐号进行过滤和审计功能；

可根据URL的地址、长度、网页内容关键字等进行过滤；

支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤；支持对移动代码如Javaapplet、Active-X、VBScript、Javascript的过滤；

动态端口支持协议：

H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP，并对其实现安全控制；

支持QOS带宽独享功能；

支持H.323/SIP协议；

支持WEB认证，用户在通过WEB认证前禁止一切通过防火墙网络连接;

支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；

支持和大多数国内主流IDS做联动，联动协议支持TOPSEC协议、OPSEC协议、Cisco路由器等；

具有日志审计功能：

支持WELF、Syslog等多种日志格式，可记录试图通过防火墙的非法数据包，可记录防火墙操作，支持日志导出功能；

防攻击

端口阻断：

可以根据数据包的来源和数据包的特征进行阻断设置；

★CC攻击：

可通过设置端口和阀值阻断CC攻击；（提供页面截图，并盖原厂商的公章）

完善的预防ARP欺骗解决方案；

支持反向地址检查；

支持根据协议或地址，限制连接数目；根据连接数目进行源地址排名。

高可靠性

★支持LACP和PAGP协议的链路捆绑功能，可实现端口的冗余和带宽的叠加；（提供页面截图，并盖原厂商的公章）

支持VRRP模式的双机热备和负载均衡功能；

支持多链路负载均衡功能，实现多ISP链路冗余，可以通过此功能平均分流给各个网关，而对源IP则无需考虑；

扩展功能

可同时支持IPSECVPN、SSLVPN、IPS和防病毒等模块的扩展；

★支持标准X.509证书，隧道协商支持标准X509证书证书认证、支持XAUTH认证；（提供页面截图，并盖原厂商的公章）

支持IPSEC隧道内多媒体、OSPF协议穿越；

支持多线路VPN隧道间备份、负载均衡；

支持最新国密办SCB2加密卡，VPN客户端需支持SCB2加密算法；

支持多线路VPN隧道的智能选路功能；

IPSECVPN和SSLVPN可同时支持VPN短信模块的认证；

VPN用户登入可支持不同的登入界面和不同的访问权限的显示；

支持客户端检查接入主机的信息，对其进行准入控制（不满足安全要求的客户端禁止接入）。

管理和维护

★具有初装向导功能以及策略复制和策略搜索功能；（提供页面截图，并盖原厂商的公章）

支持SNMP的v1、v2、v2c、v3等不同版本，并与当前通用的网络管理平台兼容，如HPOpenview等；

★在WEB页面上可显示历史CPU、内存、会话数和接口流量的矩阵图；（提供页面截图，并盖原厂商的公章）

在WEB页面上具有调试功能，可支持PING和Traceroute等；

可对DMZ区服务器实现保护，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息；

★服务

投标人提供三年质保承诺

三、准入控制：

1套

硬件平台

★系统组成

系统只包含硬件设备+IE浏览器控件2个组成部分，补丁服务器集成在硬件设备中，完全不需要用户再安装除2个基本组件外的任何形式的客户端或软件。

★基本参数

采用标准机架式的1U硬件设备+linux系统，必须是国内厂商拥有自主产权的产品。

除硬件设备外，不需要用户额外提供服务器安装任何形式的软件。

性能标准

6个千兆电口，一个管理口，支持ByPass，平均无故障时间（MTBF）：

≥50000小时,；每秒事务数目（TPS）：

≥1000（次/秒）；最大吞吐量：

≥400Mbps；最大并发连接数：

1000（条），包括身份认证模块、访问控制模块、安全检查及智能修复模块、补丁库及规范更新模块、审计模块。

部署方式及防单点故障

支持旁路部署和串联方式部署2种方式，支持设备多级级联管理。

设备支持HA模式，后台可以进行双机热备的相关配置。

准入架构

准入技术

802.1x协议支持：

准入设备后台必须支持802.1x协议的配置，且不需要网络中另外提供或安装radius服务器，准入设备本身能够作为radius服务器与用户已有网络环境中的802.1x体系及第三方客户端联动实现802.1x准入控制；

EOU支持：

准入设备后台必须支持CiscoEOU协议的配置，在cisco3560交换机等环境中能够搭建出整个EOU协议的准入环境；

Portal支持：

准入设备后台必须支持H3Cportal协议的配置，在H3C5500EI交换机或H3CMSR路由器等环境中能够搭建出整个portal协议的准入环境；

支持基于PBR、VG、MVG、DHCP等方式，支持透明网桥模式的准入实现；

准入设备后台能够进行级联的配置和实现。

（以上投标时请提供上述技术截图）；

设备入网引导技术和许可

支持非设备入网时通过浏览器自动进行重定向；

支持打开QQ或outlook等邮件客户端时自动阻断并在程序页面自动显示重定向url链接。

支持非80端口的web访问重定向，支持管理员后台配置进行重定向的特殊端口（如8080、8000等）web访问，（投标时提供上述技术的截图）

流程架构

准入环境搭建完成后，新设备接入网络进行IE浏览器访问时能够自动转向到指定的页面或地址，并在IE页面完成终端注册—>入网身份认证—>安全检查—>安全结果展示—>自动修复的完整5步入网流程，上述5步流程不接受任何非浏览器方式的实现；

边界管理

接入边界管理

在不需要配置802.1x环境的情况下，新终端入网时，准入设备能够自动对接入层可网管（支持snmp或CLI）交换机上相应的端口执行动态vlan切换，将新终端划入隔离vlan区，防止恶意入网。

支持cisco、H3C全系列的接入层可网管交换机（如cisco2950、H3C3100等）。

网关边界管理

在接入终端产生跨网关访问时，能够自动引导其进行准入管理；

来宾管理

提供来宾角色选择，能够设定来宾设备的访问权限和入网时长，提供来宾上网码，能够设定来宾设备与受访人员进行一对一绑定并提供绑定报表；

能够设定禁止来宾入网。

接入审核

入网设备自动产生告警，支持以短信及邮件等多种方式提醒管理员；

必须经过管理员审核后才能进入网络；

认证管理

基本认证方式

支持准入设备本地用户名密码认证；

支持LDAP服务器认证；

支持AD域服务器认证；

支持邮件服务器认证；

支持第三方radius服务器认证。

U-key认证

在终端上插入u-key，能够实现身份认证并入网；

拔除u-key后，终端能够在30秒内自动断网。

短信认证

能够搭建出短信认证体系，用户在登记入网手机号码后，能够在手机上接收到入网的短信验证码，并在IE页面上利用短信验证码实现身份认证入网。

Singlesign-on

用户已建立了AD域的情况下，在终端登录到AD域后，不需要再进行认证就可以自动直接入网，避免多次认证的繁琐流程；

同样的环境下，没有登录到AD域的终端必须在IE页面进行认证才能够入网。

终端安全

管理

安全检查库

提供至少20个安全检查项；

无客户端模式

基于Agentless无客户端模式，终端设备不安装常驻的客户端代理，安全检查通过ActiveX或Applet控件方式实现，关闭浏览器后控件自动退出；安全控件必须通过微软签名认证。

基本安全检查

能够在IE页面检查出终端的杀毒软件情况，支持主流的14种以上的杀毒软件检查，包括微软MSE、可牛、Avast等，支持杀毒软件版本、病毒库和运行情况的检查，能够在IE页面显示出检查结果；

在网络中不需要另外提供补丁服务器的情况下，能够在IE页面进行入网终端的补丁检查，补丁均划分为严重、重要、中等的类别，能够在IE页面显示出检查结果；

能够在IE页面检查出主流的桌面管理系统客户端（包括landesk、北信源、威盾、盈高、圣博润等）是否安装并正常运行，能够在IE页面显示出检查结果。

敏感文件检查

能够在IE页面上扫描并检查出包含指定关键字的文件（包括office文档、pdf、jpg等）；

能够在扫描到上述包含指定关键字的文件时弹框提示用户，并自动对该文件进行备份或删除操作；

能够在准入设备后台查看到敏感文件的检查记录。

终端安全加固

能够对没有安装杀毒软件的终端通过IE页面自动安装相应的杀毒软件；

在不需要网络中另外提供补丁服务器的情况下，能够对检查到未安装补丁的终端通过IE页面自动更新补丁；

能够对检查到未安装桌面管理客户端的终端通过IE页面自动安装相应的桌面管理客户端。

网络管理

hub管理

hub发现：

在多台计算机通过hub接入网络时，准入设备后台能够产生hub接入的报警记录；

hub禁止：

准入设备能够采用切换vlan，逻辑关闭端口等方式禁止hub接入，hub下的所有计算机均不能访问网络。

★交换机列表

准入设备后台能够添加及配置网络中可网管（支持snmp或CLI）的交换机，并生成交换机列表，点击列表中的条目能够进入交换机面板视图。

交换机查看

准入设备后台能够展示网络中可网管交换机的模拟面板，面板中能显示出交换机的各接口状态（up、down、trunk等），以及各接口下联的终端信息（ip地址、mac地址等）。

流量管理

访问流量控制

在不需要在接入终端上安装任何客户端软件的情况下，能够控制接入终端对互联网的访问流量，对访问流量的控制以kbps为单位；

能够分别控制上、下行的访问流量。

★访问流量报表

能够自动生成各种报表，包括协议流量分布（TOP100）、内部主机流量分布（TOP100）、外部主机流量分布（TOP100）、连接数分布等；

能够展示最近1小时、1天、1周及1月的流量曲线图，曲线图中包含总流量、下行流量、上行流量、峰线、均值等参数，在鼠标移至图中任何位置时均能够展示出相关时间点及该时刻的统计信息。

设备自身

管理

设备接口管理

准入设备后台能够查看到设备自身的网络接口状态。

设备资源管理

准入设备后台能够查看到设备当前使用的准入技术、设备cpu使用曲线图、磁盘和内存使用等状况。

设备访问管理

准入设备后台必须支持https方式的访问。

设备日志管理

准入设备支持syslog日志定向输出。

第三方接口

准入设备后台提供第三方访问接口，第三方系统能够通过准入设备获取到网络中的终端列表、ip信息及违规走势数据等信息。

操作员控制

准入设备后台配置的安全策略能够设定私有或共享属性,私有策略或规范只能被创建者修改，其他操作员只能查看，防止误操作的发生。

管理角色控制

准入设备后台至少提供系统管理员、角色管理员、系统审计员3种管理角色，防止单个角色管理者的权限滥用。

报表管理

★安全管理报表

准入设备后台提供网络ip地址池图表；

准入设备后台提供未关机终端报表；

准入设备后台能够按周、月、年统计安全状况走势图；

准入设备后台提供每日入网报告、每周入网报告、每月入网报告；

报警提醒

准入设备能够以邮件、手机短信、页面消息等多种报警方式提醒管理员各种安全异常状态。

★产品授权及服务

投标人提供三年质保承诺

四、机房环境监控部分：

1套

指标项

招标参数

温度监测显示子系统

温度可在（0－99度）之间任意设定湿度可在（0-99％Hr）之间任意设定实时显示区域湿度

实时显示区域温度。

超过设定温度后无线输出报警信号

监控线路，断电无线输出报警信号

监测面积：

10-30平方米

温度监测子系统

温度测量范围：

-9.0-99.5℃.精度：

+-1℃

湿度测量范围：

5%-99.0%。

最大值：

温度100度、湿度100%

最小值：

温度-10度、湿度5%

精度：

+-5%（标配国产传感器）或+-3%（美国进口传感器）

可设定报警：

温度超上限和下限报警，

工作电压：

AC220V

功耗：

3W（工作24小时耗电0.072度）

显示方式：

温度湿度各3位红色2.3inchLED数码管

整机外观尺寸:

400*300*50mm

漏水检测子系统

适用检测机房基站、仓库等重要场所水浸；

全新专利设计，配合水浸检测线使用；

隔离性好：

输入、输出及电源完全隔离，安全可靠；

量程可选：

检出的范围可分为四个量程，通过旋钮开关选择；

技术先进：

采用多功能检出方式，探针无电蚀现象，全线程检测；

安全可靠：

自动检测线路通断故障；

传输距离：

100米（空旷地）

配电监测子系统

来电自启动功能：

在停电再来电后，空调可自行启动，进入正常运行状态，无须人工操作和监控。

定时切换功能：

在两台空调都正常工作的情况下，两台空调机根据预先设置好的切换周期轮流运行。

检测器控制一台空调作，另一台空调关机待机，到切换时间后检测器唤醒待机状态的空调，原先工作的空调自动关机至待机状态。

且切换周期可根据实际需要来更改

单双机切换功能：

如果一台机制冷不够，就两台机一起工作

高温双开功能：

超过设定的温度2台空调同时打开

低温双关功能：

 低于设定的温度，关掉空调，温度正常时在开机，节省电费开支

故障切换功能：

一台机出现故障，自动切换到另外一台机工作。

空调状态监控系统

适用于所有品牌:

柜机挂机均可控制，

遥控线控通用:

对于有遥控功能的空调，机房系统将对准空调，通电即可使用，无须安装。

来电后空调自动开启，温度、风速都可以恢复到停电前的状态。

对于无遥控功能的柜机，只需要两根接线，来电即可自行启动。

来电自启动功能：

当停电后再来电，自动恢复到停电前状态。

低温关机省电功能：

低温天气，自动关闭空调，温度升高时恢复。

故障软启动功能：

（选用）：

运行中的空调发生诸如电压过低、压缩机温度过高等软性故障时而停机时，当条件恢复正常后，空调自动开启，恢复到停机前状态。

高温重启动功能：

当空调温度过高时，再次发射开机信号

消防监控子系统

发射频率：

315MHz

发射功率：

200mW

传输距离（开阔地）：

100米

电源：

DC12V

工作电流：

静电电流小于10uA，报警工作电流在10-30mA之间；

输出形式：

干接点，警戒时输出开路，报警时输出短路，阻抗小于50欧；

烟雾灵敏度：

付合UL的217号标准；

工厂环境：

-5℃-50℃，10-90%无冷凝；

蜂鸣器音量强度：

10英吋处为85分贝。

图像、安防监控子系统

监控：

智能手机监控、网络监控；

报警：

定时控制机房人员进入报警

储存：

支持U盘、电脑；

内置云台,带红外灯夜视效果好

报警方式：

警号报警、电话语音报警

安装简单：

用户只需要提供一根电话线（分机线即可）及220VAC电源。

插上即可。

可靠性高：

纯硬件独立设备，不用更改、影响客户现有系统设备。

设置方便：

电话号码设置等操作在主机面板上完成，可设7个号码。

报警准确可靠：

系统配置自带CPU处理温控器，抗干扰能力强，无误报。

设备配置灵活扩展性好：

全无线输入接口，任意组合，随时增、减功能。

拨打电话报警：

有报警产生，可指定拨打哪几个管理员的电话号码，避免漏看报警信息。

（独有功能）

电话系统检测：

电话故障启动报警声

★保修服务

投标人提供三年质保承诺

五、交换设备：

1套

名称

技术指标

数量

交换机业务模块

24端口千兆电口（RJ45）+2端口万兆光口以太网接口（XFP,LC）模块

★本模块可以直接插入H3CLS-7503E-S业务插槽，无兼容性问题，能够接受核心交换机LS-7503E-S的直接管理。

2

交换机光模块

光模块-XFP-10G-多模模块-（850nm,300m,LC）

★与交换机业务模块同一品牌

2

跳线

光纤线OM350/125UMLC/LC

★与交换机业务模块同一品牌

8

★服务

投标人提供三年质保承诺

六、无线控制器：

1台

技术指标

参数

品牌

与交换机业务模块同一品牌

★接口要求

10/100/1000M接口≥8个，支持802.3afPOE供电标准，可选支持POE+供电；千兆SFP接口≥2

性能

交换容量≥18Gbps，包转发率≥12Mpps

单台控制器管理AP数量≥24个

可配置SSID数量≥64个

最大用户数量≥1K

可支持同时管理11b/g、11n的AP

支持4K可用VLAN

支持基于端口的VLAN

支持基于SSID的VLAN

支持基于用户的VLAN

支持基本ACL、扩展ACL、时间段ACL、基于VLAN的ACL

支持IPv6ACL

支持速率限制，粒度≤64Kbit/s

AP和AC之间支持L2/L3层网络拓扑

AP可以自动发现可接入的AC

AP可以自动从AC更新软件版本

AP可以自动从AC下载配置

支持AP双上行AC链路（AP与两个AC同时建立连接）

AC支持1+1备份和N+1备份两种机制，1+1备份时，支持100毫秒业务备份

支持AC内漫游

支持跨AC间漫游

单AC内漫游时间不超过50ms

支持集中式转发和本地转发模式，要求可在同一个AP的不同SSID下实现本地转发和集中式转发

支持基于VLAN的本地转发

支持基于SSID+VLAN的本地转发

支持基于AP的带宽限速

支持用户二层隔离

自动调整功率和信道

故障AP覆盖黑洞补偿

支持基于流量和基于用户数的AP负载分担

支持无线射频干扰监测和规避

支持临时密钥交换协议（TKIP）以及有线对等加密（WEP）、支持WPA及WPA2加密算法

设备厂商是WAPI联盟成员，并提供WAPI成员证书

支持Portal认证、802.1x认证、MAC地址认证、支持PPPoE认证，支持