重庆市法院系统二级网络安全建设工程招标文件

招招标标文文件件招标编号0700100518A（05A483）项目名称重庆市法院系统二级网络安全建设工程重庆市政府采购中心招标文件2重庆市政府采购中心制重庆市政府采购中心招标文件3目录第一篇招标项目书3第二篇技术与功能要求5第三篇商务条款及要求26第四篇投标人须知28一、说明28二、投标人资质28三、招标文件29四、投标30五、开标30六、评标办法、评标标准和废标条款30七、定标30八、签订合同30第五篇评标方法、评标标准和废标条款30第六篇合同一般条款30第七篇投标文件格式30重庆市政府采购中心招标文件4第一篇招标项目书我中心受重庆市高级人民法院委托，对重庆市法院系统二级网络安全建设工程进行国内公开招标采购，欢迎合格的供应商前来投标。招标事项一、投标、开标有关说明招标文件发售时间、地点即日起至2007年10月22日，每天9301600（节假日除外）在重庆市政府采购中心采购二处发售招标文件。招标文件售价600元投标地点重庆市政府采购中心12楼开标大厅投标截止时间2007年11月6日北京时间1000时开标时间2007年11月6日北京时间1000时开标地点重庆招标采购集团12楼开标大厅二、有关规定1、超过投标截止时间、不按规定密封的投标或不按招标文件规定提交有效足额投标保证金的投标，我公司恕不接受。投标保证金应以汇票、支票、现金支付。2、提交投标保证金户名重庆招标采购集团有限责任公司3、开户行工商银行红五路分理处4、帐号3100023419200023047三、招标代理机构具体联络方式重庆市政府采购中心1、地址重庆市江北区洋河一村78号国际商会大厦重庆市政府采购中心招标文件52、邮编4000203、电话（023）67707261677072434、传真（023）677074395、联系人文杰张征祥重庆市政府采购中心招标文件6第二篇技术与功能要求1概况11招标项目重庆市法院系统二级网络安全建设工程。12招标方式采用招总系统集成商的方式进行。总系统集成商负责全市法院系统二级网络安全建设的规划以及设备的购买、安装、调试和维护工作。13建设目标按照建设的总体要求，结合实际情况，充分利用现代化信息技术，建设一套以市高院为中心的安全系统，防止因计算机网络的安全问题解决不力造成巨大损失确保网络系统安全。建立1个统一的网络安全平台，实现资源的共享。建立1套完整的网络安全机制，实现应用安全、网络层安全、链路层安全、物理层安全、管理安全。14建设原则141统筹规划、合理部署要从全局考虑重庆法院的应用需求，做到统一规划，统一管理，统一标准。在建设规划基础上，结合实际情况，制定建设计划。142先进成熟、可靠适用整个系统建设要采用先进的技术、方法、软件、硬件，确保系统的先进性，同时应充分考虑技术的成熟性，使系统成熟可靠，在满足全局性与整体性要求的同时，充分保护已有投资，且能适应未来技术发展和需求的变化。143加强管理、强化监督重庆市政府采购中心招标文件7加强信息资源管理，规范业务工作流程，完善信息化管理体制，重视信息技术人才队伍建设，提高业务人员信息化应用水平，促进信息化建设的稳步推进。强化对信息化工程建设的监督、对信息化系统运行效率的监督，对信息资源综合利用的监督，对信息应用安全性的监督，促进信息化工作的可持续发展。144统一标准、资源共享采用国家标准，遵循行业标准，根据我市法院工作的实际需要制定相关标准和技术规范。在市高院的统一管理和指导下，采用安全可靠的安全技术，确保网络系统安全运行。15售后服务投标方应说明在国内的设备维护队伍和机构设置情况、服务模式。详细说明投标方的服务体系、支持程度、响应时间及相关费用。投标方应提供不少于三年的免费服务。出现问题8小时之内到位，24小时之内解决问题。16培训详细说明投标方的培训方式、支持力度及相关费用。免费培训高院和中级法院各23人、基层法院各12人，培训时间不少于一个月，并颁发国家正规培训机构正式培训或结业证书，参加培训人员基本能使用和维护网络。2工程概述21网络现状重庆市法院的网络系统目前分为3个分别独立的网络向上连接最高法院的一级网络、重庆市法院二级网络、法院大楼内部办公网络，其结构如下图所示意重庆市政府采购中心招标文件8由图可见3个独立的网络都没有完整的安全机制，同时独立的网络不利于资源的共享。22设计方案该方案主要保护在网络上传输的数据，接入层的视频会议终端直接接入接入路由器上。设计图如下所示意重庆市政府采购中心招标文件9图一23网络安全设计重庆市法院网络平台按照中心层安全建设、ISP传输层安全和接入层安全的三级体系来规划和建设。还包括全网杀毒和数据备份。231中心层1、采用1台1000M防火墙连接市高院机关网络及服务器的前端。2、配置1台IDS系统，对于机关内部可能发生的入侵进行监测，在入侵发生时可以立即发现并向置于内部网络管理部分报警，同时迅速响应中断非法进程并详细记录审计日志。3、配置1台杀毒服务器，采用分布式方式，真正建立一个完整的杀病毒安全体系（通过中心层的杀毒主服务器向各个接入单位的杀毒服务器做分发即完成杀毒软件的升级，远程杀毒服务等）。重庆市政府采购中心招标文件104、在中心层的交换机、路由器上采用访问控制列表，在VLAN与VLAN之间建立防范措施，对各类应用系统，无关人员无权访问和登陆。5、使用漏洞扫描软件,时刻扫描网络中的应用设备,对存在的安全隐患及时作出相应的安全补救手段。6、设置一个运行维护管理中心，监视和管理整个网络安全情况。232接入层本网络的接入层在这里指的是接入本网络的的下级接入单位；1、5个中院采用1台1000M防火墙，40个基层法院的每单位采用1台100M防火墙。2、各中院和基层法院配置1台IDS系统，对于机关内部可能发生的入侵进行监测，在入侵发生时可以立即发现并向置于内部网络管理部分报警，同时迅速响应中断非法进程并详细记录审计日志。3、配置1台杀毒服务器，各个单位的PC在各个分杀毒服务器上下载杀毒软件，完成PC上的杀毒任务。4、在接入层的交换机、路由器上采用访问控制列表，在VLAN与VLAN之间建立防范措施，对各类应用系统，无关人员无权访问和登陆。5、建立健全完善的机房管理制度，如出入中心机房的人员制度；严禁非法或盗版应用软件和游戏软件的使用等；通过完善的管理机制，将来自内部的有意或无意的进攻的可能降到最低；24全网杀毒采用分布式方式，建立一个完整的杀病毒安全体系。通过高院中心层的杀毒主服务器向各个中院和基层法院的杀毒服务器做分发即完成杀毒软件的升级、远程杀毒服务等。各法院负责各法院的终端计算机的杀毒软件的升级，高院中心层杀毒主服务器定期人工升级。25数据备份市高院全面推进审判流程管理软件的应用，因此数据库安全非常重要。全市现有1个高院，5个中院和40个基层法院，每个法院都有一套独立的重庆市政府采购中心招标文件11审判流程管理系统。中院和基层法院的数据除了在本地备份外，还要在市高院中心机房备份。市高院本身的数据除在本地备份外还要在其中一个中院备份。26网络运行维护管理网络管理系统承担网络的运行管理，实现对网络设备的故障管理、配置管理和性能管理以及网络拓扑的分析和流量监视，包括故障定位网络综合管理规划，监督、控制网络资源的使用和网络的各种活动，使网络的性能达到最优。261网络设备管理网络设备管理可实现拓扑自动发现、实时监测设备现状、设备性能统计、IP资源管理、设备定位与设备刷新、提供真实与逻辑面板图。262网络流量分析与控制网络流量分析与控制可实现流量分析、网络流量监测、应用监控、为关键应用程序提供足够的带宽、控制非关键数据流、提高广域网流量吞吐效率、分析应用响应时间及带宽分配、优化带宽格局和应用策略。263桌面管理桌面管理可实现软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程管理。264综合系统管理综合系统管理可实现对IT基础架构和应用系统的运行状况的实时监控，可定时生成监测报告，帮助管理人员及时预测、发现性能瓶劲，提高工作效率。265上网行为管理上网行为管理可实现分组管理上网行为、设置网站黑白名单、提供网页内容过滤、监测和控制即时通讯工具和P2P程序、提供IPMAC绑定功能，实时显示网络流量。3要求31对投标人的要求合格投标人必须满足以下条件重庆市政府采购中心招标文件121、具有国家信息产业部颁发的二级及以上计算机信息系统集成资质证书。2、具有国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书。外地甲级、本地乙级以上3、具有ISO90012000质量管理体系统认证书。4、应当为国内知名系统集成商并获得国家相关计算机权威机构及权威媒体的选评认定，并提供相关证书。5、投标人的注册资金应为人民币2000万元以上，并有良好的银行资信提供证明原件备查。6、投标人必须成功实施市级以上政府机关的系统集成且标的在500万以上的项目在2个以上。7、投标人应建有完整的技术队伍，对参加本项目的技术人员必须大于15人，并提供相关人员的资质证书和社保缴纳证明。8、投标人应具备良好的财务状况，近三年未亏损，投标人应提交近三年的经审计的会计年度报表。9、投标人必须具有原生产厂商针对本次项目的正式授权书。10、投标人必须具备独立完成本项目的能力，中标后不允许分包、转包。32对投标书的要求1、投标书中，投标方应根据本要求书中的要求提出完整的设备配置等。投标方应在标书中详细说明所提供设备的技术文件、技术支持、服务等内容的范围和程度。2、投标书中，投标方应对本要求中对设备所提要求逐条逐项予以答复、说明和解释，包括能否满足以及满足的程度等。3、投标书中，投标方应对其建议采用的设备进行说明，并提供其详细技术资料。4、投标书中，投标方应提供整体网络节点的网络拓扑图。5、投标书中，投标方应提供完整的工程实施方案和完成时限。重庆市政府采购中心招标文件1333其它要求1、投标方提供的重庆市法院系统二级网络安全设备在需方指定地点交货验收，并将设备安装开通于全市各中级人民法院和各基层法院。2、投标方应提出完整的解决方案，不可遗漏，否则一旦中标将认为投标方认同遗漏部分并免费提供。3、需方有权在正式签订合同前，根据需要修改本要求，修改后的最终稿将作为合同附件。4、需方保留在任何时候对本文件的解释权。5、投标设备配置与技术要求相比存在严重缺漏项，影响设备性能或正常运行，将视为废标。6、所投网络平台设备必须提供信息产业部入网证明，否则视为废标。7、所投设备必须具有生产厂商对本项目的授权，否则视为废标。8、所投设备必须是需方推荐的产品或通过需方测试并满足需方要求的产品，否则视为废标。4设备配置和参数要求41防火墙411高院和中院防火墙（推荐品牌联想、东软、方正、天融信、安氏、卫士通、能士）1、数量6台2、参数序号项目要求备注1设备类型千兆防火墙，NP或ASIC构架2并发连接数10000003网络吞吐量1000MPBS4安全过滤带宽1000MPBS5VPN支持支持重庆市政府采购中心招标文件146用户数限制无用户数限制7入侵检测DOS、IDS8主要功能1、必须支持透明模式、路由模式、混合模式；必须支持策略路由、源和目的地址路由；2、支持双机热备份；3、支持3DES、DES加密算法，支持IPSEC、PPTP等4、支持VLAN内交换，在同一个VLAN内能进行二层交换；支持多种生成树协议（SPANNINGTREE）能进行生成树协议协商，包括PVST及CST等协议；5、必须支持包括正向、反向NAT等多种地址转换方式，支持静态NAT及动态NAT（IPPOOL）；6、支持在NAT工作方式下的多媒体协议、VPN协议穿透；必须支持众多网络通信协议和应用协议；如DHCP，VLAN，PPPOE（宽带接入），8021Q，IGMP，IPSEC，PPTP，NETBEUI，H323，SNMP（V1、V2、V3）等等；7、支持基于状态检测、分片检测技术动态分析数据流中的数据包，根据数据包中的地址、端口、协议、IP源路由标识、IP分段标识、发起连接标识、连接状态等进行数据过滤；8、支持IP与MAC地址绑定，支持多IP绑定功能，可根据网段、主机、协议等对网络流量进行统计与控制，防止线路资源滥用；9、具有良好的抗攻击性，必须支持内置攻击检测模块抵御包括SYNFLOOD，SMURF，TARGA3，SYNATTACH，ICMPFLOOD，PINGOFDEATH，LAND，WINNUKE、TCP_SSCAN、IP_OPTION、TEARDROP、TARGA3、IPSPOOF端口扫描等各种攻击手段；能够抵御常见攻击，支持抗DDOS、SYNFLOOD等攻击；10、支持对URL的过滤、对WEB页面中JAVA、VBSCRIPT、JAVASCRIPT等组件的过滤；11、必须支持IDS联动，以提高入侵检测效率。12、支持防火墙自动诊断功能，在防火墙系重庆市政府采购中心招标文件15统资源耗尽，网络包转发异常等情况下自动检测并恢复防火墙到正常工作状态，避免出现宕机等影响网络通信的情况。13、能提供对防火墙当前运行状态的监控功能。9控制端口标配不少于4个1000M以太网单模或多模光纤接口，不少于4个10M/100MBASETX口，提供扩展插槽，同时应具有1个管理口10管理1、采用基于的图形化中文配置管理界面，提供本地和远程管理功能；2、提供详细的日志记录、备份、查询功能，根据用户要求进行不同级别的日志记录查询，提供满日志处理及日志查看、分析功能；3、提供详细的日志记录、备份、查询功能，根据用户要求进行不同级别的日志记录查询，提供满日志处理及日志查看、分析功能。11资质、证明1、公安部计算机信息系统安全专用产品销售许可证。2、中国安全产品测评认证中心国家信息安全认证产品型号证书。3、国家保密局涉密信息系统产品检测证书。4、产品必须具有超过3年以上的省级以上用户单位产品应用证明文件。5、国家保密局科学技术成果鉴定证书412基层法院防火墙（推荐品牌推荐品牌联想、东软、方正、天融信、安氏、卫士通、能士）1、数量40台重庆市政府采购中心招标文件162、参数序号项目要求备注1设备类型百兆防火墙，NP或ASIC构架2并发连接数1000003网络吞吐量100MPBS4安全过滤带宽100MPBS5VPN支持支持6用户数限制无用户数限制7入侵检测DOS、IDS8主要功能1、必须支持透明模式、路由模式、混合模式；必须支持策略路由、源和目的地址路由；2、支持双机热备份；3、支持3DES、DES加密算法，支持IPSEC、PPTP等4、支持VLAN内交换，在同一个VLAN内能进行二层交换；支持多种生成树协议（SPANNINGTREE）能进行生成树协议协商，包括PVST及CST等协议；5、必须支持包括正向、反向NAT等多种地址转换方式，支持静态NAT及动态NAT（IPPOOL）；6、支持在NAT工作方式下的多媒体协议、VPN协议穿透；必须支持众多网络通信协议和应用协议；如DHCP，VLAN，PPPOE（宽带接入），8021Q，IGMP，IPSEC，PPTP，NETBEUI，H323，SNMP（V1、V2、V3）等等；7、支持基于状态检测、分片检测技术动态分析数据流中的数据包，根据数据包中的地址、端口、协议、IP源路由标识、IP分段标识、发起连接标识、连接状态等进行数据过滤；8、支持IP与MAC地址绑定，支持多IP绑定功能，可根据网段、主机、协议等对网络流量进行统计与控制，防止线路资源滥用；9、具有良好的抗攻击性，必须支持内置攻击检测模块抵御包括SYNFLOOD，SMURF，TARGA3，SYNATTACH，ICMPFLOOD，PINGOF重庆市政府采购中心招标文件17DEATH，LAND，WINNUKE、TCP_SSCAN、IP_OPTION、TEARDROP、TARGA3、IPSPOOF端口扫描等各种攻击手段；能够抵御常见攻击，支持抗DDOS、SYNFLOOD等攻击；10、支持对URL的过滤、对WEB页面中JAVA、VBSCRIPT、JAVASCRIPT等组件的过滤；11、必须支持IDS联动，以提高入侵检测效率。12、支持防火墙自动诊断功能，在防火墙系统资源耗尽，网络包转发异常等情况下自动检测并恢复防火墙到正常工作状态，避免出现宕机等影响网络通信的情况。13、能提供对防火墙当前运行状态的监控功能。9控制端口标配不少于8个10M/100MBASETX口，提供扩展插槽，同时应具有1个管理口10管理1、采用基于的图形化中文配置管理界面，提供本地和远程管理功能；2、提供详细的日志记录、备份、查询功能，根据用户要求进行不同级别的日志记录查询，提供满日志处理及日志查看、分析功能；3、提供详细的日志记录、备份、查询功能，根据用户要求进行不同级别的日志记录查询，提供满日志处理及日志查看、分析功能。11资质、证明1、公安部计算机信息系统安全专用产品销售许可证。2、中国安全产品测评认证中心国家信息安全认证产品型号证书。3、国家保密局涉密信息系统产品检测证书。4、产品必须具有超过3年以上的省级以上重庆市政府采购中心招标文件18用户单位产品应用证明文件。5、国家保密局科学技术成果鉴定证书42高院、中院和基层法院IDS（推荐品牌绿盟、东软、联想、方正、启明星晨、安氏、曙光）1、数量46台2、参数1）基本要求（1）产品须获得中华人民共和国公安部的计算机信息系统安全专用产品销售许可证、中国信息安全产品测评认证中心的国家信息安全认证产品型号证书。产品须获得中国信息安全产品测评认证中心颁发的入侵检测系统EAL3证书。（2）产品要求界面友好，易于安装、配置和管理，并有详尽的技术文档。产品图形界面以及各类技术文档均应为中文。（3）产品应采用专用机架式硬件设备，系统硬件为全内置封闭式结构，稳定可靠。（4）要求产品厂家必须通过ISO27001信息安全管理体系标准认证。（5）必须在省级法院有成功实施案例，并与最高人民法院一级网络中的同类设备相匹配和兼容，能提供用户使用报告（6）产品必须支持通过数字证书，能很方便、快捷地实现从IDS升级到IPS2参数要求（1）提供1个100M/1000M自适应的RJ45监听口和2个10M/100M自适应的RJ45监听口，并可扩展到4路监听，配有独立的管理端口。（2）要求检测规则与国际标准漏洞库CVE完全兼容、并且要同时兼容BUGTRAQ。（3）提供与国内外主流防火墙联动的能力。重庆市政府采购中心招标文件193）入侵检测能力（1）采用全面深入的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击，能够检测接近100种的网络应用层协议。（2）能够实现基于对象的虚拟系统（VIDS），每个虚拟系统可以针对不同的网络环境和安全需求、不同部门和网段需求，执行不同的规则集和响应方式，实现面向不同对象、不同策略的智能化入侵检测；（3）覆盖广泛的攻击特征库，能够对至少1800种攻击行为进行检测。厂商提供对规则库的升级更新，频率不低于每周一次；（以厂商升级页面上的升级时间间隔为准）（4）入侵检测规则库获得CVE兼容性认证的最高级别证书CVECOMPATIBLE。（5）全中文的规则库提供详细的漏洞描述和详尽的解决方案，用户可以直接点击里面的补丁链接升级系统。（6）提供丰富的入侵阻断和响应方式，包括丢弃数据包、丢弃会话、控制台告警、EMAIL、日志数据库记录、SNMPTRAP、防火墙联动、打印机以及用户自定义的行为。（7）可以检测蠕虫、网络病毒，包括SANTY、WITTY、MYDOOM、SASSER、MSBLASTER、SQLSLAMMER、NIMDA以及CODERED等；（8）可以检测间谍软件，包括冰河木马、流光广外女生木马、NETSPY木马、NETBUS木马等；（9）可以检测IM即时通讯，包括MSN、QQ、YAHOOMESSAGER、ICQ、新浪UC等；（10）可以检测P2P通讯协议，支持主流的P2P下载软件，包括BITTORRENT、POCO、EDONKEY、EMULE等；（11）可以检测网络在线游戏，包括魔兽世界、魔兽争霸、反恐精英、星际争霸、QUAKE、网络游戏平台中国游戏中心、网络游戏平台浩方对战中心、网络游戏平台联众对战中心、泡泡堂、QQ游戏、MSN游戏、传奇世界、大话西游、重庆市政府采购中心招标文件20封神榜、剑侠情缘、坦克宝贝、石器时代等；（12）可以检测P2P在线视频，包括PPLIVE、PPSTREAM、沸点网络电视等（13）支持实时的37层的网络流量分析功能，用户可自定义统计指定网络范围或指定协议的数据流量；（14）支持基于实时统计的事件告警显示，帮助管理员在众多的告警日志中迅速定位高风险的隐患，；（15）能够实现会话的记录和重组，对包括HTTP、SMTP、FTP、TELNET、POP3等多种会话进行记录及回放；（16）支持控制台与网络引擎之间的时钟同步，以提高检测精度。4）管理能力（1）同时支持B/S和C/S管理模式，WEB管理灵活方便，适合在任何IP可达地点远程管理，而且WEB界面支持MSIE、NETSCAPE、FIREFOX、OPERA四大浏览器，真正意义上实现了跨平台，WINDOWS控制台可以安装在任意地方，可以实现分级管理。（2）支持带外管理（OOB）功能，可以通过专用管理口，进行引擎管理，解决远程应急管理的需求。（3）能够按照用户需求生成各种风格的统计报表，支持用户自定义报表模版，同时提供定时自动发送报表功能，支持将生成的报表以HTML、WORD等通用格式输出。（4）具备实时的日志归并功能，可以根据用户需要，按照告警事件的源/目的IP/MAC地址、事件类型等信息，对告警日志执行任意粒度的归并，有效避免告警风暴。（5）支持日志缓存，网络引擎即使无法进行网络通信也能将检测到的攻击行为保存在本地，等网络恢复正常后再自动同步到控制台或日志数据库中，不会因网络断开而丢失日志信息。（6）支持日志信息保存到SQLSERVER等大型数据库中，并提供基于时间、IP地址、事件类别等条件的检索功能，具备日志备份、恢复、清除的功能。所有部件包括检测引擎、特征规则库、管理控制台等均可升级，同时支持重庆市政府采购中心招标文件21在线和离线两种升级方式，在线升级的过程不影响或中断检测。在线升级支持实时在线升级和定时在线升级；离线升级支持控制台等多种方式。43杀毒软件和服务器431杀毒软件国内知名品牌1、数量服务器软件46套，终端数量为4000点。2、要求采用分布式方式，建立一个完整的杀病毒安全体系。通过高院中心层的杀毒主服务器向各个中院和基层法院的杀毒服务器做分发即完成杀毒软件的升级、远程杀毒服务等。各法院负责各法院的终端计算机的杀毒软件的升级，高院中心层杀毒主服务器定期人工升级。服务器端杀毒软件共46套，终端为法院系统所有的计算机，数量为4000个。432杀毒服务器1、数量46台（推荐品牌曙光、浪潮、长城、联想、方正、IBM、HP）2、要求INTEL至强双核处理器（基于CORE2架构）266GHZ1或AMDOPTERON22121/2G内存/系统前端总线1066MHZFSB/ULTRA320SCSI热插拔硬盘728GB2/集成双通道ULTRA320SCSI控制器/SCSI阵列卡/1000兆电口网卡2/双冗余电源/15”彩显/USB202/光驱/软驱/串口/并口/鼠标、键盘/基于周、天或用户设置的自动开关机功能/兼容操作系统WINDOWSSEVER200332位和64位的STANDARD版、REDHATENTERPRISELINUXAS40和SUSELINUXENTERPRISESEVER9SP3以及WINDOWSXP简体中文版/原厂提供3年免费质保和5年免费上门服务MTBF平均无故障时间不小于12万小时，有具备相关认证证书，并具备防雷、绿色节能认证的证书。44数据库备份软件和服务器441数据备库份软件（国内知名品牌）重庆市政府采购中心招标文件221、数量46套2、要求1）功能要求对产品主要功能要求是必须是跨数据库（MSSQL、MYSQL、SYBASE、DB2、ORACLE）的专业数据库保护管理软件，对数据库保护做到实时、异地、回退、接管实时备份是指在不停止数据库服务的情况下，对数据库进行自动监控，连续捕获和备份数据变化，实现对主站数据库的所有写操作实时、准确的备份下来。在软件第一次运行时，会对主数据库作一个全备份，此后主数据库有任何变化，软件会立即备份到从站上去，保证数据实时同步；数据回退是指保证在主数据库损坏的情况下，备份的数据库可恢复到主站数据库损坏时的临界点，并支持数据库的回退操作，回退机制可满足数据业务的完整性，可避免因误操作等引起的数据丢失，回退操作可按回退步数、时间点回退两种方式；接管即接管IP，例如主数据库服务器突然宕机，通过此产品可以使数据库备份机迅速接管主站的IP以及对外的数据库服务，使服务器能够达到不间断运行，真正保证系统的高可用性。接管必须避免软件的自动接管模式下可能发生的误接管。采用“智能报警人工干预模式”，当主数据服务器宕机以后，备份服务器从站会报警并接管弹出确认提示，管理人员可以根据具体情况采取相应措施；异地实现数据库异地灾备，即可以在局域网或广域网内的任一机器上，对主站上装有数据库的机器进行备份，这样即使遇到灾难情况，也能通过局域网或者广域网上的备份进行及时的恢复。2）技术规格（1）基于记录级的备份；（2实时准确对数据库进行自动监控，连续捕获和备份数据变化；软件第一次运行时，先对主数据库作一个全备份，此后主数据库有任何变化，软件会立即备份到从站上去，保证数据实时同步；（3支持双备份型模式，即将数据同时备份到从站的文件和数据库中，主服重庆市政府采购中心招标文件23务器故障时，从站可即时接替主服务器的工作继续对外服务，待主服务器故障排除后，可从从站上将数据恢复至主服务器；（4）有数据库回退机制，保证主文件损坏时，备份的数据库及文件仍然可用；（5）有数据库回退时间标签，保证数据可回退到数据的完好点；（6）主数据库可同时向多个目标备份数据；（7）与数据库中表的结构无关，且无任何限制；（8）不对数据库中的应用作任何修改；（9）当系统数据库发生错误后,备份的数据库恢复简单、方便；（10）对备份线路要求低，不影响系统的正常使用；（11对主服务器无压力，系统采用消息机制，只有在数据库发生变化时才触发，只传数据库的变化部分，不同于文件考备，和数据表的轮询；（12对数据库备份完整如TABLES（表），DIAGRAMS（关系图），VIEWS（视图），STOREDPROCE（存储过程），USERS（用户），ROLES（角色），RULES（规则），DEFAULTS（缺省），USERDEFINED（用户定义）等；（13）局域，广域网通用；（14）接管可以自动接管或人工干预；（15）针对不同的网络和应用环境有不同的解决方式；（16）配置、使用都非常简单；（17）全中文界面。442数据库备份服务器（推荐品牌曙光、浪潮、长城、联想、方正、IBM、HP）1、数量46台2、要求同杀毒服务器的要求（432）。443高院集中备份服务器及磁盘阵列（推荐品牌曙光、浪潮、长城、联想、方正、IBM、HP）1、数量1套2、要求重庆市政府采购中心招标文件241采购产品配置清单1磁盘阵列1台；2300GBSATA硬盘12块；3服务器1台；4主机总线适配器（HBA）1片。2）服务器指标要求3）INTEL至强双核处理器（基于CORE2架构）266GHZ1或AMDOPTERON22121/2G内存/系统前端总线1066MHZFSB/ULTRA320SCSI热插拔硬盘728GB2/集成双通道ULTRA320SCSI控制器/SCSI阵列卡/1000兆电口网卡2/双冗余电源/15”彩显/USB202/光驱/软驱/串口/并口/鼠标、键盘/基于周、天或用户设置的自动开关机功能/兼容操作系统WINDOWSSEVER200332位和64位的STANDARD版、REDHATENTERPRISELINUXAS40和SUSELINUXENTERPRISESEVER9SP3以及WINDOWSXP简体中文版/原厂提供3年免费质保和5年免费上门服务。MTBF平均无故障时间不小于12万小时，有具备相关认证证书，并具备防雷、绿色节能认证的证书。4）磁盘阵列指标要求不低于下列产品规格的指标，可在满足法院要求的条件下酌情调整。硬盘槽位12个可热插拔槽位，内部无线缆连接CABLELESS单机最大容量18TB（750GB24）硬盘类型SATA15G/3G、5400/7200RPM；兼容160/200/250/300/400/500/750GBRAID功能基于硬件RAID技术的0，1，3，5，6，TP，01，10，30，50，JBOD；处理器INTELXSCALEI80331800MHZ新型双总线六十四位硬件架构中央处理器，带有256KBL2CACHE；通道参数可热插拔的工业标准2GBFC主机通道,12DISKCHANNELFORDEVICES重庆市政府采购中心招标文件25系统内存256MBECCCACHEMEMORYUPTO1024MB，MEMORY/RAMBUSBANDWIDTH1066MB/S，可以选配后备锂电池模块；电源2组双冗余400W可热插拨电源风扇2组（4个）冗余涡轮冷却风扇，61CFMAT3600RPMSES环境监控系统，动态RAID在线扩容支持并发的I/O及优化的存取命令队列，支持SMART故障预警智能特性RAID创建、分区、管理；电源、风扇、电压、温度监控；管理方式RS232，10/100METHPORT，JAVAGUISOFTWARE，LCDCONTROLPANEL网络接口1个RJ45以太网接口支持网络远程管理安全认证3C、FCC，UL，CE应用环境网络文件共享，数据备份444中院备份高院数据的服务器（推荐品牌曙光、浪潮、长城、联想、方正、IBM、HP）1、数量1台2、要求同杀毒服务器的要求（432）。45运行维护管理中心（国内知名品牌）451管理软件1、数量1套2、要求网络管理系统应在统一的管理平台下承担网络的运行管理，实现对网络设备的故障管理、配置管理和性能管理以及网络拓扑的分析和流量监视，包括故障定位网络综合管理规划，监督、控制网络资源的使用和网络的各种活动，使网络的性能达到最优。重庆市政府采购中心招标文件26运行维护管理软件为全中文界面、容易使用、操作简单。1网络设备管理网络设备管理可实现拓扑自动发现、实时监测设备现状、设备性能统计、IP资源管理、设备定位与设备刷新、提供真实与逻辑面板图。2网络流量分析与控制网络流量分析与控制可实现流量分析、网络流量监测、应用监控、为关键应用程序提供足够的带宽、控制非关键数据流、提高广域网流量吞吐效率、分析应用响应时间及带宽分配、优化带宽格局和应用策略。3桌面管理桌面管理可实现软件分发、补丁管理、资产管理、应用程序管理、外设管理、远程管理及维护记录。4综合系统管理综合系统管理可实现对IT基础架构和应用系统的运行状况的实时监控，可定时生成监测报告，帮助管理人员及时预测、发现性能瓶劲，提高工作效率。5上网行为管理上网行为管理可实现分组管理上网行为、设置网站黑白名单、提供网页内容过滤、监测和控制即时通讯工具和P2P程序、提供IPMAC绑定功能，实时显示网络流量。452服务器（推荐品牌曙光、浪潮、长城、联想、方正、IBM、HP）1、数量1台2、要求同杀毒服务器的要求（432）。5补充说明51标书中“所投网络平台设备必须提供信息产业部入网证明，否则视为废标。”该处“网络平台设备”是指归信息产业部管理的网络设备。52本次招标的设备，在标书中均列出了推荐品牌和具体的技术参数要求；凡属于推荐品牌范围的设备，如果与标书中非关键的技术参数有冲突的，不作强制要求。重庆市政府采购中心招标文件2753运行维护管理中心的管理软件按300个点报价。重庆市政府采购中心招标文件28第三篇商务条款及要求一、交货（完工）时间合同签订后15天完成设备的供货、安装、调试和验收。二、交货地点重庆市地理信息中心。三、投标报价投标报价包含设备费、运输费、安装调试费、保险费、装卸费、仓储费及各种税费（含关税）等所有费用。四、货到验收货物到达现场后，由中标供应商在使用单位人员在场情况下当面开箱，共同清点、检查外观，作出开箱记录。验收时，供应商应提供完备的技术资料、装箱单和合格证，并按照国家及行业相关标准验收，如验收达不到规定要求，对招标人造成一定的影响，由中标人承担一切责任，并赔偿所造成的损失。五、安装调试及培训中标供应商负责对所提供的设备进行安装调试并对使用、操作人员进行培训。六、质量保证期质保期卖方须按国家或生产厂家的规定执行并达到招标文件要求的质保期。投标人为了增强自身的投标竞争力，也可自报质保期,具体内容由投标方在投标书中明确，但不能低于用户的需求。七、售后服务内容1、质保期内，在接到用户要求对所购仪器设备进行维修的通知重庆市政府采购中心招标文件29后，2小时内响应，6小时内到达用户现场进行维修。免费更换一切在正常情况下损坏的零配件。每年提供两次免费上门巡检服务。2、卖方必须在国内设有专门维修站，提供专职维修工程师名单及资质状况、提供所投产品的维修点地址、联系电话和联系人。3、质保期后，负责设备的终身维修及零配件的及时供应。维修费先修理后付款，零配件的购买先交货后付款。免费提供系统软件的升级服务，设备的维修保养服务内容供方应在投标文件中详细报出。4、在重庆至少有1个维修点，并提供维修点联系人、地址、电话。八、付款方式安装调试验收合格后7日内一次性付清。九、合同的签订及合同格式招标结束后，中标供应商应持中标通知书，按中标通知书要求与重庆市高级人民法院签订书面合同。合同格式见本篇附页。十、合同付款单位合同付款单位为重庆市财政局。重庆市政府采购中心招标文件30第四篇投标人须知一、说明1、投标费用一切与投标有关的费用，均由投标人自理，中标服务费不得列入投标报价表中。2、投标保证金投标人在投标时交纳不低于其投标总价1的投标保证金。3、招标代理服务费招标代理服务费按国家计价20021980号文件和国家发改委2003857号文件有关规定向中标人收取。二、投标人资质1、合格的投标人应具备承担招标项目的能力，具体符合下列条件（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）其他资质条件A具有国家信息产业部颁发的二级及以上计算机信息系统重庆市政府采购中心招标文件31集成资质证书。B具有国家保密局颁发的涉及国家秘密的计算机信息系统集成资质证书。外地甲级、本地乙级及以上。C具有ISO90012000质量管理体系统认证书。D应当为国内知名系统集成商并获得国家相关计算机权威机构及权威媒体的选评认定，并提供相关证书。E投标人的注册资金应为人民币2000万元以上，并有良好的银行资信提供证明原件备查。F投标人必须成功实施市级以上政府机关的系统集成且标的在500万以上的项目在2个以上。G投标人应建有完整的技术队伍，对参加本项目的技术人员必须大于15人，并提供相关人员的资质证书和社保缴纳证明。H投标人应具备良好的财务状况，近三年未亏损，投标人应提交近三年的经审计的会计年度报表。I投标人必须具有原生产厂商针对本次项目的正式授权书。J投标人必须具备独立完成本项目的能力，中标后不允许分包、转包。三、招标文件1、招标文件的组成（1）招标文件由招标项目书、技术规格、质量及数量要求、投标投标人须知、合同一般条款、合同范本及保函格式、商务条款及重庆市政府采购中心招标文件32要求、投标文件格式组成。（2）招标代理机构对招标文件所作的一切有效的书面通知、修改及补充，都是招标文件不可分割的部分。（3）投标人对招标文件如有异议，应在开标截止十五日前以书面形式告知招标代理机构，招标代理机构应将作出的答复以书面形式通知所有招标文件的收受人。四、投标1、投标文件的组成投标文件由以下部分和投标供应商所作的一切有效补充、修改和承诺等文件组成，具体见第七篇“投标文件格式”。它包括A、经济标1）、开标一览表2、分项报价明细表3、投标函格式B、商务标1）、投标人承诺函2）、投标人关于资格的声明函3）、法人代表授权书格式4）、法定代表人身份证明书（格式）5）、投标人委托代理人身份证明6）、投标法人对项目负责人的委托书7）、备品备件8）、售后服务承诺重庆市政府采购中心招标文件339）、业绩10）、培训11）、质保期12）、交货（完工）的相关承诺13）、优惠条件14）、投标人资质文件C、技术标1）、投标产品详细的技术参数2）、完成该项目的实施方案3）、投标人实力及资质说明在作投标文件时三部分内容可按投标文件格式作在一起订成一本，也可分开装订。2、投标人是响应招标并且符合本篇“第二条、投标资格”规定的资格条件。本次招标不允许联合投标。3、投标有效期投标有效期应为投标截止日期后90天。4、投标保证金（1）投标保证金的有效期限在投标文件有效期过后30天内继续有效。（2）投标保证金为投标的有效约束条件。（3）投标人向招标代理机构提交不少于投标总报价1的投标保证金。（4）投标保证金用于保护本次招标，因投标人的行为而引起重庆市政府采购中心招标文件34的风险。（5）投标保证金币种应与投标报价币种相同。（6）未按招标文件规定提交投标保证金的投标，将被视为投标无效。（7）未中标的投标人的投标保证金，在中标供应商签订合同并缴纳中标服务费后5天内无息退还。（8）中标供应商的投标保证金，在中标通知书发出签订合同后缴纳足额中标服务费后无息退还，若投标保证金不足缴纳中标服务费中标供应商须补交不足部分。（9）发生下列情况之一的投标保证金不予退还A、投标人在投标截止日期后，投标有效期内撤回其投标；B、投标人在投标截止日期后，对投标文件作实质性修改；C、投标人被通知中标后，不按规定的时间或拒绝按中标状态签订合同（即不按中标时规定的技术条件、供货范围、商务条件和价格等签订合同）；D、投标人不接受“投标报价”中第（3）款的规定；E、有串标等违法违规行为；F、采用虚假虚假手段骗取中标的。5、投标文件的份数和签署（1）投标文件一式三份，其中正本一份，副本二份，完整电子文档一份电子文档刻成光盘封装在正本内。（2）投标文件正本的每一页均应由投标人授权代表签字。报价表均应由投标人授权代表签名并加盖单位公章。（3）若投标人对投标文件的错处需作必要修改，则在修改处须重庆市政府采购中心招标文件35由本次投标的法人授权代表进行签字。（4）电报、电话、传真形式的投标概不接受。6、投标报价（1）投标人应严格按照投标文件格式的“开标一览表”和“各合同包分项报价明细表”的格式认真填写。（2）投标人的报价为闭口价。即在投标有效期内投标价格固定不变。（3）投标文件中开标一览表内容与投标文件中报价明细表内容不一致的，以开标一览表为准。投标文件的大写金额和小写金额不一致的，以大写金额为准；总价金额与按单价汇总金额不一致的，以单价金额计算结果为准；单价金额小数点有明显错位的，应以总价为准，并修改单价；对不同文字文本投标文件的解释发生异议的，以中文文本为准。7、投标文件的递交（1）投标文件的密封与标记投标文件的正本、副本均应用信封分别密封。信封上注明项目名称、投标人名称地址、“正本”、“副本”字样及“不准提前启封”字样。信封的封口用3CM宽的薄白纸贴封后须加盖投标人公章或授权代表签字。（2）如果投标文件通过邮寄递交，投标人应将投标文件用内、外两层信封密封。（A）内层信封的封装与标记同本条（1）款规定。（B）外层信封装入本条（1）款所述全部内封资料，并注明招标编号，项目名称，招标代理机构名称、地址。同时应写明投标人重庆市政府采购中心招标文件36的名称、地址，以便将迟交的投标文件原封退还。（3）如果未按上述规定进行密封和标记，招标代理机构对投标文件的误投或提前拆封不负责任。五、开标1、招标人在招标文件“招标项目书”规定的时间和地点公开开标。投标人派本次投标的法人授权代表参加。2、招标代理机构可以视采购具体情况，延长投标截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人，并在重庆市政府采购网上发布变更公告。3、开标时，派投标人代表或由公证员查验投标文件密封情况，确认无误后拆封唱标，唱正本“开标一览表”内容，以及招标代理机构认为合适的其他内容并记录。4、开标由招标代理机构主持，财政部门派员进行现场监督。5、未宣读的投标价格、价格折扣等，评标时不予承认。六、评标办法、评标标准和废标条款招标人按招标投标法和政府采购法的要求并根据招标项目特点组成评标委员会，评标委员会依照招标投标法和政府采购法有关规定组建，由招标人代表、和有关技术、经济等方面的专家组成，评标委员会人数为5人或5人以上单数。其中，技术、经济等方面的专家不得少于成员总数的三分之二。1、评标方法、依据和评分标准重庆市政府采购中心招标文件3711评标方法综合评分法。12评标依据评标的依据为招标文件（含有效的补充文件），评标委员会判断投标文件对招标文件的响应仅基于投标文件本身而不靠外部证据。13评分标准详见第五篇。2、评标原则21对所有有效标的评价，都采用相同的程序和标准。22评标严格按照招标文件的要求和条件进行。3、评标程序31根据招标文件的要求和规定，评委首先对各投标人的投标文件进行初审。初审分资格性审查和符合性审查。32澄清有关问题。为了有助于对投标文件进行审查、评估和比较，评委有权向投标人质疑，请投标人澄清其投标内容。投标人有责任按照招标人或其代理机构通知的时间、地点指派专人进行答疑和澄清。投标人的澄清、说明或者补正应当采用书面形式，由其授权代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。书面承诺为其投标文件的组成部分。33比较与评价。评委对初审合格的投标文件的技术及质量、投标报价、售后服务等内容进行评审、比较和打分。34对评委打分去掉一个最高分和一个最低分后进行算术平均，对各投标人按平均分高低进行排序，推荐排名第一名的投标供应商为中标候选人。4、废标条款（详见第五篇）重庆市政府采购中心招标文件38七、定标1、定标原则按照第五篇的评标办法，并结合中华人民共和国政府采购法和财政部18号令的有关规定，由评委会推荐综合得分排名第一名的投标人为拟中标人。2、不能保证最低报价的投标中标。3、招标人及招标代理机构将有权对中标供应商的财务、技术、管理能力及信誉进行审查，确定其是否能圆满地履行合同。同时将中标结果在重庆市政府采购网上进行公示。4、如果经资质后审确定该中标供应商无条件圆满履行合同，招标代理机构将对下一个中标候选人作出类似的审查和公示。5、接受和拒绝任何或所有投标的权力。为维护国家利益，招标人或招标代理机构在授予合同之前仍有选择或拒绝任何或全部投标的权力，并对所采取的行为不作任何解释。6、中标通知（1）投标有效期内，招标代理机构将以书面形式发出中标通知书。中标通知书一经发出即发生法律效力。（2）招标代理机构在发出中标通知书的同时，应将招标结果通知所有未中标的投标人，并在招标结果通知发出5日内无息退还其投标保证金。（3）中标通知书是签订合同的书面依据。7、签订合同时变更数量的权力重庆市政府采购中心招标文件39由于需要，招标人有权对货物的