惠州供电局现有信息安全设施升级改造项目.docx
- 文档编号:30064846
- 上传时间:2023-08-04
- 格式:DOCX
- 页数:13
- 大小:22.52KB
惠州供电局现有信息安全设施升级改造项目.docx
《惠州供电局现有信息安全设施升级改造项目.docx》由会员分享,可在线阅读,更多相关《惠州供电局现有信息安全设施升级改造项目.docx(13页珍藏版)》请在冰豆网上搜索。
惠州供电局现有信息安全设施升级改造项目
惠州供电局2012年现有信息安全设施升级改造项目
技术规范书
广东电网公司惠州供电局
2012年3月
第一章总则
1.1概述
本技术规范书是广东电网公司惠州供电局(以下简称:
惠州供电局)进行2012年现有信息安全设施升级改造项目入侵防护系统相关工作的技术依据。
它对于项目入侵防护系统相关的规划、建设、维护具有指导作用,本招标文件的所有解释权归惠州供电局。
1.2招标范围
新购2台McAfeeNSPM3050入侵防护设备和1套IPS管理软件的供货、运输、安装、调试、培训及售后服务。
详细设备清单见第五章。
1.3质量保证
1)投标方应保证所提供的所有货物的功能、性能、质量均能满足本招标文件要求。
2)投标方必须具有资质认证书及原厂商关于本项目的授权,投标时应提供相应资料文件供买方备查。
3)投标方应保证所提供的所有设备包括元器件应是全新的。
4)投标方应保证提供的所有备品备件是全新的,且能够与原件相互更换,具有相同的规范、质量、材料和工艺要求。
5)如投标方提供的设备(包括软件)是第三方设备,必须持有第三方的授权书。
1.4进度保证
投标方必须保证在合同生效之日起,新购的McAfeeNSPM3050入侵防护设备和IPS管理软件30天内到货,货到后45天内完成安装调试,具备验收条件。
1.5系统适用标准
除本招标文件另有说明外,投标方提供的所有设备均应按照国际标准、国家标准进行设计、制造、检验和安装。
所用的标准必须是最新版本,如果这些标准的内容有矛盾时,应按照最高标准的条款执行或按双方协商同意的标准或条款执行。
1.6对技术投标文件的要求
(a)在投标方的技术方案中,要求对本招标文件所提出各项要求进行逐条逐项答复、说明和解释(见下表)。
首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答,然后作出具体、详细的说明。
不得使用“明白”、“理解”等词语。
凡采用“详见”、“参见”等方式说明的,应指明参见文档的章节及页码。
凡采用“部分满足”应答的,应详细说明哪部分满足或不满足。
招标方要求
投标方应答
建议和说明
第一章总则
1.1概述
1.2招标范围
1.3质量保证
1.4进度保证
1.5系统适用标准
1.6对技术投标文件的要求
第二章投标方的技术要求及其工作范围
2.1对投标方的技术要求
2.2投标方的工作范围
2.3供货报价范围
2.4设备容量及配置
2.5技术服务
2.5.1、技术服务内容
2.5.2、技术服务要求
2.5.2.1、设备供货及安装调试
2.5.2.2、技术培训
2.5.2.3、保修与维护
2.5.2.3.1、系统维护
2.5.3.2.2、保修维护
2.6、文档要求
第三章技术指标要求
3.1、设备技术要求
3.2、工程实施技术要求
第四章测试和验收
4.1测试和验收内容
4.2 试运行验收过程
第五章购置设备清单
(b)投标方应根据第五章的清单提供硬件及其它材料单价和总价,如第五章中设备及软件不能满足建设需要的,投标方应另列出还需购置配件及单价,并作相应说明。
(c)投标方应出具相关证明文件(测试证明文件或计算公式等),并盖公司章确认,证明所推荐的设备符合本招标文件提出的参数指标。
(d)投标方应提供设备报价总表、设备报价明细表。
(e)投标方应提供项目授权证明及有关的资质证书。
(f)投标方应提供设备及资料清单。
其中硬件设备需注明产品型号、部件号、生产厂家、产地、产品合格证、性能指标、配置、尺寸和功耗等;软件应注明名称、版本号、兼容平台等;许可证必须采用原厂提供的原版证明,不得使用复印件。
(g)设备运行环境要求及设备连接图。
(h)投标方所提供的技术方案应按照以下的内容格式及编排顺序进行编制,给予响应并提出建议,如对本招标文件有修改建议亦应一并提出并详细说明。
(一)综述
(二)技术标书应答表
(三)总体方案建议
(四)系统配置清单
(五)分工界面及项目管理
(六)测试与验收
(七)培训计划
第二章投标方的技术要求及其工作范围
2.1对投标方的技术要求
1)投标方必须具有广东省内电力行业系统集成业绩,有良好运行业绩两年以上。
并对本次招标的信息系统硬件具有全面的、深入的了解,提供的设备必须在国内具有良好的运行记录,并获得第三方权威机构认证。
2)投标方必须在广东省有技术支持及售后服务部门,具备相应的维护保养服务能力,包括有关的专用设备和专业技术人员。
3)技术规范书中在引用某标准的地方,投标方应当使用合同生效的、最新的引用标准文本,不能用另外标准代替,除非从招标方那里获得许可的标准代替。
如果引用某不合适的标准或者未引用某合适的标准,或者不能得到所需要的标准,投标方可选择某合适的标准,并且在制造商着手进行工作前需得到招标方的许可。
4)投标方如不能满足本技术规范书的某些部分,应在技术建议书中提出说明,否则,招标方即认为投标方提供所有货物可以满足本技术规范书的要求。
5)投标方应确保其所供设备组成系统的完整性,合同文件遗漏的一切事项,只要这些事项可以确定为是保证投标方所供系统安全、稳定、可靠的有效地投产所必需的,都应该被认为包括在合同价格之内。
6)投标方可以对本标书提出修改意见供招标方参考,因需要招标方有权对本技术规范书进行修改和补充。
7)投标方必须推荐先进、稳定、可靠的设备,并保证在二年内不停产。
2.2投标方的工作范围
1)投标方必须按照合同的规定,按时提供第五章中所述的设备和材料,负责所供设备、材料的包装和运输、安装以及调试;
2)投标方应为招标方培训专业维护运行人员;
3)在招标方要求的前提下安排有关工程技术联络会等技术服务;
4)投标方应在合同生效后,在规定的时间内向招标方提供下列资料:
—设备功能和特性
—环境要求
—设备的功耗和散热数据
—接地要求和设备防雷击、防过电压措施
—外形尺寸图
—包装和装箱的详细情况
5)投标方应负责所供设备质保维护服务。
2.3供货报价范围
投标方必须按照招标文件的投标价格表的要求进行填报,按每一细项进行报价。
2.4设备容量及配置
根据招标方信息系统的现状和发展情况,投标方必须考虑招标方近期需求、远期发展。
对招标方第五章中所列的设备容量和配置提出相应的技术建议。
2.5技术服务
2.5.1技术服务内容
要求投标方至少为本工程提供以下技术服务:
—设备供货及安装调试
—操作系统安装
—测试验收
—培训
2.5.2技术服务要求
2.5.2.1设备供货及安装调试
1)投标方所提供的产品均满足产品技术说明书中规定的技术指标。
2)负责设备、材料的运货、报关、提货、交货、安装调试、培训,并保证设备质量。
3)投标方应提制定项目实施时间表及培训计划方案。
4)交货地点要求:
商务合同签定后在要求的进度工期内送货到惠州供电局电力调度大楼(江北)九楼数据存储与处理中心。
5)在设备安装前对系统各接口的相关设备提出具体的硬件、软件、环境等技术要求。
6)提供系统安装、测试、运行、维护时的相关工具及设备。
7)安装在招标方人员监督下进行,项目实施由投标方负责承担,要求原厂工程师全程现场安装,招标方人员参加配合。
8)安装时,投标方应提出安装技术资料、安装规程等,并对安装质量全面负责。
9)投标方必须遵守招标方要求,配合招标方综合数据联网络的联合调试。
10)除招标方另作规定,投标方必须负责一切与系统安装有关的实地工作和服务。
11)如果因为投标方生产能力不足、设备存在技术问题而延误供货期,投标方应负责由此产生的一切后果,并进行经济赔偿,具体赔偿条款由商务谈判时制定。
12)投标方所提供的设备若在保质期内发生重大质量问题的,应给予免费更换。
2.5.2.2技术培训
1)培训的目的及要求
为了保证投标方所提供的设备能在运行中良好工作,投标方必须为招标方培训一批质量合格的维护工作人员、工程技术人员。
维护工作人员经培训后能熟练地掌握相关软、硬件维护工作,并能及时排除大部分的设备故障。
2)培训方式
✧产品培训方式
投标方负责对招标方维护人员进行现场培训,使维护人员能解决日常软、硬件故障,能熟练应用入侵防护设备相关软件。
3)培训教材
培训用教材应包括相应设备的安装和维护技术。
培训用教材提供最新的并和供给的设备相一致,保证每学员一整套,要求用中文编写。
4)培训内容
至少应包含以下几点:
(1)为维护及安装工作所必须的全部工作文件的讲解。
(2)设备及操作系统的安装和测试。
(3)入侵防护设备相的操作和维护。
(4)设备的故障排查。
(5)培训详细计划、人数、开课日期等由双方在商务谈判中协商解决,投标方可提出一套参考建议。
2.5.2.3保修与维护
2.5.2.3.1系统维护
自招标方向投标方订购设备、软件安装开通之日起,投标方应向招标方提供包括热线技术指导、策略设计咨询、现场故障排除、故障设备维修、系统软件升级等各种用户技术服务。
2.5.2.3.2保修服务
保修是指用户在购买设备、相关软件后,在正常使用的情况下出现故障或不正常运行,可以现场修理或更换。
保修服务包括供应商所提供全部系统设备的保修,投标方应保证做到:
✧投标方保证所购产品提供5年原厂商保修服务及相关软件(含特征库)更新升级。
✧保修内容主要包括设备所含软硬件的远程和现场故障诊断、故障修复、配置优化、软件升级服务,非人为损坏的故障设备免费修理或更换。
✧合同产品出现故障影响正常工作时,在接到最终用户电话后,投标方或原厂商工程师将在最短时间内通过电话(或电子邮件)诊断解决问题,若电话(或电子邮件)支持不能解决问题,需派原厂工程师4小时内到达用户现场进行故障处理。
✧合同产品因产品质量问题和投标方施工的质量问题造成的系统故障,由投标方免费进行设备更换和(或)排除故障,对最终用户应用所造成的损失按合同执行。
✧为保证最终用户信息网络系统不间断运行,系统中的关键设备和功能模块,原设备厂家应提供备品、备件库,以提供系统故障期间或维修期间相应单元的替代手段。
✧为最终用户提供紧急的支援服务等。
2.6、文档要求
当与招标方签定的合同生效后,投标方应向招标方提供与设备项目有关的图纸、试验报告和相关的文件。
技术资料交付内容要求如下:
●所有安装设备台帐详细配置列表(含各配件序列号)
●设备到货验收表
●系统、配置拓扑图
●设备随机资料及光盘
●设备相关软、硬件原厂商5年保修升级许可
●设备安装配置手册(含所有配置参数)
●系统安装测试报告
●其他技术说明
第三章技术指标要求
本招标书所采购的设备要求24小时不停机运行。
3.1设备技术要求
McAfeeNSPM30502台。
以下为每台设备的技术参数要求:
序号
指标项
指标要求
1.
吞吐量
★实际吞吐量≥1.5Gbps
2.
★最大吞吐量(UDP1512字节数据包)≥2.5Gbps
3.
连接数
★最大并行连接数≥750000
4.
★每秒新连接数≥18000
5.
虚拟IPS系统的数量
★虚拟IPS系统的数量≥1000个
6.
ACL规则数
★ACL规则数≥1000条
7.
网络接口
★千兆位以太网SFP端口≥8个;
8.
★10Gb以太网≥4个
9.
协议隧道支持
★支持包括MPLS、IPv6等多种协议隧道的透传与解析
10.
服务
★原厂商5年7*24现场保修服务(含人工和备件)
11.
投标时须提供原厂服务承诺函
3.2工程实施技术要求
1)投标方负责按招标方的以下各点要求实施所有中标设备安装调试工作,所有设备必须安装到招标方购置的19英寸的机柜上,设备安装所必需的配件、连线、螺丝等由中标方提供。
2)设备安装至机柜,安装操作系统及其最新补丁。
3)设备的现场安装、调试由中标方在招标方监督下进行。
中标方负责提供现场调试方案,要求原厂工程师现场参与设备保证新增设备安装调试过程中,不影响现有系统及原有设备的正常运行。
4)中标方必须提供完整的设备文档(包括硬件和软件的文档),对最终提供的全部技术资料的准确性负责。
第四章测试和验收
4.1测试和验收内容
1)验收采取现场验收测试。
2)根据验收测试大纲进行测试。
3)文档资料均作为验收的一部分。
提供的文档必须全面、完整、详细,能够满足系统安装、配置、使用、维护的需要,应该包括:
✧购置设备说明、台帐及相关许可证明。
✧设备随机光盘及文档。
✧设备安装调试报告。
✧项目实施计划、实施方案、实施记录。
4.2测试和验收过程
投标方应在系统测试前3天提供一份详细的验收测试大纲,大纲应提供所有现场验收的细则,细则指定的实验项目以及达到的性能指标不得小于规范书要求。
招标方有权提出一些合理的特殊测试,并保留对大纲的修改权力。
由于投标方的责任,不能按时完成测试所引起的损失由投标方负责。
大纲经双方确认生效以后,招标方人员对验收的认可签字并不解除投标方对合同的保证负责。
全部设备在现场安装完毕后,由投标方对设备进行测试,招标方参与。
1.在设备安装调试工作完成后,需要对设备进行验收测试,投标方应派技术专家到招标方现场做技术支持。
2.本招标书所述及的系统性能都应进行测试,作为验收依据,投标方应结合实际应用提出系统的具体测试方案和内容,经招标方确认后实施。
3.在系统安装、调试达到规定指标以后,投标方经过对全系统仔细、严格的不联网和联网测试后,认为性能和稳定性已达到移交的要求时,由投标方将测试记录以及有关资料等转交给招标方。
由招标方与投标方联合对系统进行初步验收,经双方确认完成验收,并签署验收报告。
4.要求投标方提供系统测试的详细内容,测试方法、测试环境,必要的设备及测试指标,并对系统质量全面负责。
投标方还应提供测试报告及接受检验来证明他们的系统符合本招标书的各项要求。
5.提交测试和验收的相关文档资料。
第五章购置设备清单
本项目购置McAfeeNSPM3050入侵防护设备共2台和IPS管理软件1套,若投标方认为设备配置不合适或不恰当之处,应在应标书中给出详细解释和合理、合适建议。
McAfeeNSPM3050入侵防护设备共2台和IPS管理软件1套,其详细配置如下:
序号
名称
技术规格
数量
1
McAfeeNSPM3050
McAfeeNetworkSecurityM-3050SensorAppliance
支持包括MPLS、IPv6等多种协议隧道的透传与解析,含4个10-GigabitEthernetXFP端口,8个10/100/1000SFP端口,冗余热备电源。
5年原厂商硬件保修服务及5年AV,IPS等相关软件(含特征库)更新升级服务。
2台
2
McAfeeIMT
IPS管理软件
McAfeeNetworkSecurityManagerSoftwareStarterEdition
含两台安全设备的管理许可。
5年原厂商软件更新升级服务。
1套
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 惠州 供电局 现有 信息 安全 设施 升级 改造 项目