金税三期社保费标准版硬件采购项目采购需求

1、金税三期社保费标准版硬件采购项目采购需求采购需求前附表序号类别内容1项目立项项目立项时间： 2021 年 11 月 22 日项目立项证明文件：R有 无2项目预算安排总预算金额（万元）：423万当年预算安排金额（万元）：100.9万元项目资金来源：信息化运维经费3项目采购内容货物名称及数量：服务器52台，防火墙2台，交换机2台核心产品：服务器服务内容：设备安装集成，提供3年原厂质保服务4项目实施时间到货期限：合同签订之日起 15 日安装集成期限：设备到货之日起 5 日内质保期限：项目到货验收合格之日起 36 个月5项目实施地点国家税务总局河南省税务局郑州数据中心机房6项目实施范围在国家税务总局河

2、南省税务局郑州数据中心机房完成设备到货安装、调试，并在指定服务期内完成设备相关配置和维保工作。7项目相关单位需求部门：国家税务总局河南省税务局信息中心验收部门：国家税务总局河南省税务局信息中心8履约保证金本项目中标供应商需在合同签订前缴纳合同金额的 %作为履约保证金R本项目不收履约保证金9付款条件第一次付款：合同签订后，支付100.9万元；第二次付款：项目终验合格后30日内向支付剩余合同款项10采购意向公开本项目已于 年 月 日公开采购意向R本项目经立项审批不公开采购意向11支持中小企业本项目（第 包）专门面向中小企业采购本项目预留预算金额的 %专门面向中小企业采购R本项目不专门面向中小企业采

3、购，且已履行报批手续12项目联系人联系人：电话： 一、项目概述1.项目背景按照国家税务总局工作安排，2021年底，将在河南省税务系统上线金税三期社保费征管信息系统（标准版）系统（以下简称社保费标准版），为保证系统按时上线运行，国家税务总局河南省税务局拟采购一批硬件设备，搭建社保费标准版运行的硬件环境。2.建设目标利用现有软硬件资源和新采购的硬件设备，搭建安全可靠的硬件环境，保证社保费标准版稳定高效运行，提升广大缴费人对社保费收缴服务的满意度。3.项目内容根据现有软、硬件资源，本项目拟采购以下硬件设备：序号货物名称是否为核心产品单位数量预算（万元）产地二路服务器是台44277.2中国四路服务器否

4、台8108.8中国防火墙否台226中国交换机否台211中国产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。二、投标/响应要求1.供应商资质1.1.必备资质1.1.1.具备中华人民共和国政府采购法第二十二条规定的条件；.具有独立承担民事责任的能力；.具有良好的商业信誉和健全的财务会计制度； .具有履行合同所必需的设备和专业技术能力； .有依法缴纳税收和社会保障资金的良好记录;.参加政府采购活动前三年内，在经营活动中没有重大违法记录；.法律、行政法规规定的其他条件。1.1.2.投标供应商信用记录符合政府采购活动要求,未被列入“信用中国”网站()失信被执行人、重大税收违法案件当事人、政府

5、采购严重违法失信行为记录名单和“中国政府采购”网站（）政府采购严重违法失信行为记录名单（以开标时的当场查询结果为准）。1.1.3.本项目不接受联合体投标。1.2.优选资质1.2.1.资质证书.通过质量管理体系认证（ISO9001）；.通过信息技术服务管理体系认证（ISO20000）；.通过信息安全管理体系认证（ISO27001）。1.2.2.实施案例具有核心产品同类项目成功实施案例（2个）。2.投标产品资质2.1.必备资质2.1.1.信息安全认证.防火墙产品需通过中国信息安全认证中心信息安全认证。.拟采购的二路服务器和四路服务器需为同一品牌。2.2.优选资质2.2.1.资质证书.投标产品通过节

6、能产品认证；.投标产品通过环境标志产品认证；.投标产品厂商出具原厂商授权书；.投标产品厂商出具原厂售后服务承诺函；.投标产品中防火墙产品具有中国信息安全测评中心颁发的信息技术产品安全测评证书（EAL4）。三、项目需求1.技术指标要求 1.1.指标种类分为“”、“#”和一般无标示指标。代表核心指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项,不满足将导致被扣分。1.2.“证明材料要求”项为“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或取得资质认证的检测机构出具的检测报告或其他相关证明材料。未提供有效证明材料或证明材料

7、中内容与所填报指标不一致的，该指标项按不满足处理。序号指标种类指标名称指标内容是否需要证明材料二路服务器1服务器规格2U标准机架式，标配原厂导轨。否2CPU实配数量2颗CPU。否3CPU参数单CPU核心数20核；主频2.1GHz；缓存27.5MB，支持AVX-512指令集。否4内存实配规格内存容量512GB 2933MHz DDR4内存，内存插槽数量24条，最大支持内存容量2TB，支持RDIMM或LRDIMM内存，支持数据中心级持久内存（DCPMM）。否5硬盘实配2块 2.5寸 480G SSD硬盘； 否6阵列控制器1个标配SAS RAID阵列卡（不占用PCIe扩展槽），支持RAID0/1/5

8、/6/10/50/60；1GB缓存，支持缓存数据保护，且后备保护时间不受限制。否7PCIe I/O插槽配置10个PCIe 3.0插槽否8网卡配4个千兆电口；2块万兆双光口以太网卡（含满配光模块）；2个单端口16GB HBA卡（含满配光模块）； 否9冗余电源2个插拔冗余电源，功率500W，支持94%能效比的电源选件否10冗余风扇配置热插拔冗余风扇否11工作温度支持最高5-40C标准工作温度否12兼容性支持加入现有虚拟化资源池（VMware），能够实现对现有资源池集群的扩容，支持虚拟机在该集群内自动迁移。否13嵌入式管理配置1Gb独立的远程管理控制端口否14#配置虚拟KVM功能, 可实现与操作系统

9、无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新固件、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。否四路服务器1服务器规格4U标准机架式，标配原厂导轨。否2CPU实配数量4颗CPU。否3CPU参数单CPU20核；主频2.3GHz；缓存27.5MB，支持AVX-512指令集。否4内存实配规格配置1024GB 2933MHz DDR4内存，内存插槽数量48条，最大支持内存容量6TB，支持RDIMM或LRDIMM内存，支持数据中心级持久内存（DCPMM）。否5硬盘实配2块 2.5寸 480G SSD硬盘；最大支持25

10、块2.5寸热插拔硬盘，支持16个前置2.5寸可热插拔NVMe PCIe SSD硬盘。否6阵列控制器1个标配SAS RAID阵列卡（不占用PCIe扩展槽），支持RAID0/1/5/6/10/50/60；1GB缓存，支持缓存数据保护，且后备保护时间不受限制。否7PCIe I/O插槽配置6个PCIe 3.0全高插槽，可扩展至15个PCIe 3.0插槽。否8网卡配4个千兆电口；2块万兆双光口以太网卡（含满配光模块）；2个单端口16GB HBA卡（含满配光模块）； 否9冗余电源2个插拔冗余电源，功率500W，支持94%能效比的电源选件否10冗余风扇配置热插拔冗余风扇否11工作温度支持最高5-40C标准工

11、作温度否12兼容性支持加入现有虚拟化资源池（VMware），能够实现对现有资源池集群的扩容，支持虚拟机在该集群内自动迁移。否13嵌入式管理配置1Gb独立的远程管理控制端口否14#配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新固件、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。否防火墙1基本要求标准机架设备，机箱高度3U；配置6个万兆光口（含模块），6个千兆电口（含模块），配置1个Console口；配置冗余电源。否2性能要求吞吐量120Gbps，每秒新建连接数120万，并发连

12、接数1000万。是3网络协议产品必须支持手工指定、802.3ad协议等方式将多个物理口绑定为一个逻辑接口，实现接口级的冗余，并可根据：源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等方式实现负载和备份。否4IPv6产品必须支持IPv4/v6双栈协议。否5地址转换所投产品支持SNAT、DNAT。支持在源地址转换过程中，对SNAT（源地址转换）使用的地址或地址池利用率进行监控，并在地址池利用率超过阈值时，通过SNMP Trap、邮件、短信等方式告警。否6访问控制产品支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置。产品支持与国家位置信息结合设置安全策略，

13、识别流量发起的国家或地区的位置信息，根据流量发起的国家或地区的访问位置信息实现对不同区域访问的差异化控制。否7病毒防护所投产品应具备本地、云端双擎查杀能力，必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀，以及对至少12级压缩文件进行解压查杀。否8#勒索病毒防护产品支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果，所投产品必须提供具备CMA认证的第三方权威机构关于“勒索软件通信防护”功能项的产品检测报告。是9入侵防御产品预定义漏洞特征数量超过7500种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特

14、征信息，支持用户自定义IPS规则。（投标文件需提供能够体现上述功能配置截图）。是10僵尸主机检测产品支持僵尸主机检测功能，产品预定义特征库超过110万种，可识别主机的异常外联行为。（投标文件需提供能够体现上述功能配置截图）。是11账号安全产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。（投标文件需提供能够体现上述功能配置截图）。是交换机1基本要求标准机架设备，高度2U。否2性能指标交换容量2.5Tbps，包转发率1000Mpps。否3端口万兆SFP+端口48个，40G QSFP+端

15、口2个（含相应多模光模块）。否4电源风扇模块化冗余电源2个，风扇模块2个。否5链路聚合支持最多8个端口聚合；支持最多128个聚合组（IRF2）；支持LACP；支持跨设备链路聚合。否6堆叠支持通过标准以太端口进行堆叠（万兆或千兆均支持），单一IP管理，分布式弹性路由。否7镜像功能支持本地端口镜像和远程端口镜像RSPAN；支持流镜像；同时支持N：M的端口镜像（M大于1）。否8VxLAN支持VxLAN二层网关；支持VxLAN三层网关；支持EVPN。否9SDN可定义特性支持OPENFLOW 1.3标准支持普通模式和Openflow模式切换；支持多表流水线；支持Group table。否10VLAN支持

16、基于端口、协议、MAC的VLAN；最大VLAN数(不是VLAN ID)=4094；支持本地端口镜像和远程端口镜像RSPAN，支持流镜像。否11路由协议支持IPv4/IPv6静态路由，支持RIPV1/V2、RIPng、OSPF、OSPFV3，BGP、BGP4+。否12组播协议支持IGMP v1/v2/v3，MLD v1/v2，IGMP Snooping v1/v2/v3，MLD Snooping v1/v2，PIM Snooping，MLD Proxy，VLAN，PIM-DM，PIM-SM，PIM-SSM，MSDP，MSDP for IPv6，MBGP，MBGP for Ipv6。否13访问控制

17、策略支持基于第二层、第三层和第四层的ACL；支持基于端口和VLAN的 ACL；支持IPv6 ACL。否14管理和维护支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准。否2.服务及实施要求 2.1.指标种类分为“”、“#”和一般无标示指标。代表核心指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项,不满足将导致被扣分。 2.2.“证明材料要求”项为“是”的，投标人须按“服务要求标准”提供相关证明材料或承诺函。序号内容重要性服务要求标准证明材料要求1原厂售后服务中标人须就本项目提供3年整体原厂质

18、保服务。3年整体质保服务是指，对本项目采购的所有产品及配套辅材提供3年质保服务。是2售后服务标准#报修响应时间：投标人承诺所有中标产品在质保期内电话报修后20分钟内响应，4小时上门服务，12小时内排除设备故障；维修零配件要求：投标人安装的任何零配件，必须是原装设备，且未经使用和未经修复的。硬盘维修无需返还，投标人免费提供设备厂商生产新备件；备机要求：设备损坏返修期间，必须提供相应设备的备机、备件以恢复系统的正常使用，不得因设备返修导致系统无法使用。否3人员配置#投标人需为本项目提供一个固定的项目团队。投标人须指定1名项目经理，并安排人员开展设备到货和集成实施工作。投标人须为本项目安排至少1名网络