机房设备招标文件

1、招 标 文 件项目名称：中国人民人寿保险股份有限公司机房设备采购标书编号：PICCLife-IT-2013004中国人民人寿保险股份有限公司二一三年八月 目录 TOC o 1-3 h z u HYPERLINK l _Toc362344443 第一部分 投标邀请 PAGEREF _Toc362344443 h 3 HYPERLINK l _Toc362344444 项目名称 PAGEREF _Toc362344444 h 3 HYPERLINK l _Toc362344445 招标内容 PAGEREF _Toc362344445 h 3 HYPERLINK l _Toc362344446 同意

2、投标时刻、投标截止时刻及开标时刻 PAGEREF _Toc362344446 h 3 HYPERLINK l _Toc362344447 投标地点及开标地点： PAGEREF _Toc362344447 h 3 HYPERLINK l _Toc362344449 第二部分 投标人须知 PAGEREF _Toc362344449 h 4 HYPERLINK l _Toc362344450 总则 PAGEREF _Toc362344450 h 4 HYPERLINK l _Toc362344451 投标文件 PAGEREF _Toc362344451 h 4 HYPERLINK l _Toc362

3、344452 投标报价： PAGEREF _Toc362344452 h 5 HYPERLINK l _Toc362344453 投标文件的签署及其他规定 PAGEREF _Toc362344453 h 6 HYPERLINK l _Toc362344454 投标文件的递交 PAGEREF _Toc362344454 h 6 HYPERLINK l _Toc362344455 第三部分 招标物资清单、技术、服务要求 PAGEREF _Toc362344455 h 7 HYPERLINK l _Toc362344456 一、物资清单 PAGEREF _Toc362344456 h 7 HYPER

4、LINK l _Toc362344457 二、技术规格表 PAGEREF _Toc362344457 h 7 HYPERLINK l _Toc362344462 第四部分 投标文件格式 PAGEREF _Toc362344462 h 26 HYPERLINK l _Toc362344463 商务部分 PAGEREF _Toc362344463 h 26 HYPERLINK l _Toc362344464 投标函 PAGEREF _Toc362344464 h 26 HYPERLINK l _Toc362344465 法定代表人授权托付书 PAGEREF _Toc362344465 h 27 H

5、YPERLINK l _Toc362344466 一、 投标人营业执照 PAGEREF _Toc362344466 h 27 HYPERLINK l _Toc362344467 二、 相应资质等级证书 PAGEREF _Toc362344467 h 27 HYPERLINK l _Toc362344468 三、 制造厂家授权托付书（样本） PAGEREF _Toc362344468 h 27 HYPERLINK l _Toc362344469 四、 投标人资格声明 PAGEREF _Toc362344469 h 27 HYPERLINK l _Toc362344470 五、 同类型项目成功案例

6、介绍及最终用户的有效联系方式 PAGEREF _Toc362344470 h 29 HYPERLINK l _Toc362344471 商务条款偏离表 PAGEREF _Toc362344471 h 29 HYPERLINK l _Toc362344472 六、 投标人认为需要提供的其他商务资料 PAGEREF _Toc362344472 h 29 HYPERLINK l _Toc362344473 技术部分 PAGEREF _Toc362344473 h 29 HYPERLINK l _Toc362344474 开标一览表 PAGEREF _Toc362344474 h 29 HYPERLI

7、NK l _Toc362344475 投标分项报价表（格式） PAGEREF _Toc362344475 h 30 HYPERLINK l _Toc362344477 分项报价 PAGEREF _Toc362344477 h 30 HYPERLINK l _Toc362344478 投标物资技术规范偏离表 PAGEREF _Toc362344478 h 30 HYPERLINK l _Toc362344479 投标物资售后培训、维修和服务打算表 PAGEREF _Toc362344479 h 31 投标邀请中国人民人寿保险股份有限公司就中国人民人寿保险股份有限公司机房设备采购项目的相关物资和有

8、关服务进行国内邀标，邀请合格投标人提交密封投标。项目名称：中国人民人寿保险股份有限公司机房设备采购招标内容本次招标分为3个包：包1： NAS存储及PC服务器包2： 南中心DMZ区设备采购包3： 北京电信通机房设备采购招标范围包括：设备供应、运输、安装及售后服务。交货时刻： 所有设备签订合同之日起10日内交货并完成安装调试交货地点：中国人民人寿保险股份有限公司指定地点。同意投标时刻、投标截止时刻及开标时刻投标截止即开标时刻：2013年8月15日上午9点30分北京市海淀区首体南路38号创景大厦6层逾期收到或不符合规定的投标文件恕不同意。投标地点及开标地点：中国人民人寿保险股份有限公司。届时请投标人

9、的法定代表人或其授权的投标人代表出席开标仪式。投标人须将开标一览表正本密封在单独的信封内，并标明“开标一览表”字样，投标时单独递交。 联系地址：北京市海淀区首体南路38号创景大厦6层 邮政编码： 100037电话： 58503377-8153 传真： 82652152 联 系 人： 刘方彪投标人须知 总则定义： “采购人”指购买本招标文件所列物资及相关服务的中国人民人寿保险股份有限公司。“招标物资”指本招标文件第三部分所述所有物资及相关服务。“投标人”指按本文件规定申领招标文件并参加投标的供应商。合格投标人的条件：同意采购人邀请并具有招标物资的供应能力及相关资质的厂家，符合本招标文件的要求，同

10、意并承诺履行本文件各项规定。投标人应遵守有关的国家法律、法规和条例，具备本文件中规定的条件，且是能独立承担民事责任能力的企业法人；投标人法定注册资金在1000万人民币（或等值美金）以上；具有良好的银行资信，需提供营业执照复印件和上一年度的资产负债表；具有履行合同所必需的设备和专业技术能力及相关资质；投标人最近三年在大型保险金融行业的成功案例至少三家；具有依法缴纳税收和社会保障资金的良好记录；参加此项采购活动前三年内，在经营活动中没有重大违法记录；持有三级（含）及以上计算机信息系统集成资质本次招标原则上为厂家直投，若厂家有条件限制无法直接投标，可选择一家经招标人认可的经销商代其投标。如投标人代表

11、不是该投标企业的法定代表人，须持有该投标企业法定代表人签发并加盖企业公章的授权托付书。投标文件投标文件的组成及相关要求: 投标文件分为商务和技术两个部分，详见投标文件格式。商务部分指投标人提交的证明其有资格参加投标和中标后有能力履行合同的文件。要紧包括下列各项，其中加*项目若有缺失或无效，将可能导致投标被拒绝且不同意在开标后补正： *投标函；*法定代表人授权托付书；*营业执照（经年检的副本复印件加盖投标人公章）；*具有良好的银行资信，需提供营业执照复印件和上一年度的资产负债表；*相关资质等级证书；（6） *厂家授权的经销商，应提交本项目各包投标设备生产制造厂家同意其提供该物资的正式授权和对本项

12、目出具的特不授权的证明文件；（7） 物资质量和服务质量认证（ISO9000）文件（复印件加盖投标人公章）； (8) *保险行业成功案例简要介绍（9） 投标人认为需要提供的其他商务资料。技术部分，详见投标文件格式应包括：*开标一览表； *投标物资数量、价格表；*投标物资技术规范偏离表；投标人对设备进行型号转换时，投标设备必须为当前市场主流商用机型；投标人提供的投标设备的型号和配置假如偏离招标文件中的技术要求，应提相关缘故。*投标物资技术规格电子表格格式和按投标自行编写的技术文件；*投标物资的讲明书等技术文件；*投标人服务项目偏离表；售后服务网点明细表，包括投标人指定的，中标后本项目总负责人的姓名

13、、职务和详尽的联系方法。每一投标人必须设立总负责人一名，全权负责有关的咨询查询、签订执行合同、无条件履行售后服务承诺等事务；全国统一销售热线；投标内容填写讲明：领取了招标文件的潜在投标人应认真阅读招标文件的所有内容，按照招标文件的要求编制完整的投标文件。投标文件应按照招标文件规定的统一格式填写，严格按照规定的顺序装订成册并编制目录，由于编排混乱导致投标文件被误读或查找不到，是投标人的责任。投标文件必须严格按照招标文件第四部分的要求提交，并按规定的格式逐项填写，不准有空项；无相应内容可填的项应填写“无”、“未测试”、“没有相应指标”等明确的回答文字。投标文件中格式文件留有空项的，将被视为不完整响

14、应的投标文件，其投标有可能被拒绝。投标人必须保证投标文件所提供的全部资料真实可靠，并同意采购人对其中任何资料进一步审查的要求。开标一览表为在开标仪式上唱标的内容，要求按格式统一填写，不得自行增减内容。投标文件须对招标文件中的内容做出实质性和完整的响应，否则其投标将被拒绝。假如投标文件填报的内容资料不详，或没有提供招标文件中所要求的全部资料及数据，包括但不限于上述规定的内容，将可能导致投标被拒绝。投标报价：最终投标报价均以人民币元为计算单位。投标价格应该差不多扣除所有同业折扣以及现金折扣。投标报价应差不多包含了购买物资和相关服务所需缴纳的所有税费和物资发运到指定地点及集成所需的一切费用。投标人要

15、按投标物资数量、价格表(统一格式)的内容填写物资单价（包括物资报价，装箱、包装、包装物料、送货和保险费用）、总价及其他事项，并由法定代表人或投标人代表签署。关于标准物资，每种规格的物资只同意有一种报价方案，任何有选择的报价将可能导致投标被拒绝。采购人不同意可选择的投标方案和报价。投标人对投标报价若有讲明应在开标一览表显著处予以注明，只有开标时唱出的报价和优惠才会被考虑。投标人若有报价和优惠未被唱出或者唱出的报价优惠有误的，应在开标时及时声明或提请采购人注意，否则采购人对此不承担任何责任。在投标有效期内，假如中标机型更新换代，投标人可将原投标机型一对一替换为新机型。新机型的配置规格不得低于原投标

16、机型的配置规格，价格不得高于原投标机型价格，每款原投标机型只能由一款新机型替换，并由投标人提供生产厂家出具中标机型更新换代的证明文件。最低报价不能作为中标的保证。投标文件的签署及其他规定组成投标文件的各项文件均应遵守本条。投标人应按照招标文件要求，在投标文件适当的位置填写投标人全称并加盖公章，同时签署法定代表人或投标人代表的全名。投标文件一式6份，其中正本1份，副本5份。开标一览表需正本1份。投标人应保证投标文件电子文档与文本文档、副本与正本的内容严格一致，假如正本与副本或电子文档不一致，以正本为准。因正本与副本或电子文档内容不一致或未按照招标文件要求编制而导致的投标文件被误读或被视为无效投标

17、等不利后果由投标人承担。投标文件的正本必须用不褪色的蓝黑墨水填写或打印，注明“正本”字样，并由投标人的法定代表人或投标人代表签字，由投标人代表签字的，须将书面形式的法定代表人授权托付书（必须按照招标文件格式填写）原件附在投标文件中，否则按无效投标处理。投标文件应字迹清晰、内容齐全、不得涂改和增删。如有修改错漏处，必须由投标人法定代表人或投标人代表签字并加盖投标人公章。因投标文件字迹潦草或表达不清所引起的不利后果由投标人承担。投标文件的递交 投标文件的密封及标记投标文件应按以下方法分不装袋密封：投标文件密封袋内装投标文件正副本共一式6份。封口处应有法定代表人或投标人代表的签字及投标人公章。封皮上

18、写明标书编号、项目名称、投标人全称、地址，并注明“开标时启封”字样。为方便开标，开标一览表应单独放在另一密封信封内，封口处应有法定代表人或投标人代表的签字及投标人公章。封皮上写明标书编号、项目名称、包号及投标人全称，并注明“开标一览表”字样。假如投标人未按上述要求对投标文件密封及加写标记，采购人对投标文件的误投和提早启封概不负责。对由此造成提早开封的投标文件，采购人有权予以拒绝，并退回投标人。 招标物资清单、技术、服务要求一、物资清单设备类型包号设备名称数量（台）部署位置交付时刻要求服务器集成；存储集成；网络集成；1NAS存储及PC服务器采购集成项目11南方信息中心及郑州机房合同签订后30天内

19、2南中心DMZ区设备采购集成项目9南方信息中心及北京电信通机房3北京电信通机房设备采购项目5北京电信通机房设备类型包号设备名称是否需要原厂保修（硬件）是否需要原厂维护（软件）是否需要原厂现场服务服务器集成；存储集成；网络集成；1NAS存储及PC服务器采购集成项目是是2南中心DMZ区设备采购集成项目是是北京电信通机房设备采购项目是是重要提示：技术规范中设备数量若与本物资清单中数量不一致，以本物资清单中的数量为准。二、技术规格表重要提示：以下表格中打*为关键指标，投标人必须满足，否则其对该包的投标将被拒绝。（一）设备一览表包号项目子项设备类型1NAS存储及PC服务器采购集成项目1郑州机房NAS存储

20、1台2四路16G服务器10台2南中心DMZ区设备采购集成项目1WEB防火墙1台2IPS入侵防备设备2台3广域网链路负载均衡设备4台4运维堡垒机2台3北京电信通机房设备采购项目1内网防火墙2台2边界防火墙1台3路由器2台（二）第1包技术规格表（对应“采购需求一览表”中的“项目/设备”）子项1：NAS存储1台招标文件要求设备类不设备名称指标数量中端企业级存储中端NAS存储*设备类型中高端企业级存储1*制造商（或OEM厂商）*端口前端NAS端口配置=16个1Gb NAS接口后端端口4个6Gb/s SAS接口*连接能力连接IBM、HP、SUN等UNIX主机及winNT、Win2000等PC Serve

21、r。磁盘*要求配置可用容量（只包含数据使用部分）50T单盘容量900GB磁盘转速10k rpm配置块数按照实际要求配置可用容量配置磁盘数量*磁盘类型SATA或SAS缓存*配置容量=40GB 写Cache镜像支持扩展能力=40GBRAIDRAID操纵器数量2RAID爱护支持，RAID0+1,RAID 5等。相关软件*必配基础治理软件阵列内部阵列设备治理、系统状态监控、主机I/O通道负载均衡软件不限平台及连接数量。NAS协议CIFS和NFS协议支持操作系统AIX, Windows, Linux, HP-UX, VMVare等可扩展性在处理能力、CACHE、磁盘容量、要紧I/O接口等方面具有较大的扩

22、展能力。可靠性冗余操纵器、热插拔冗余电源、风扇、磁盘驱动器组。*相关设备原厂机柜，配齐全部相关附件及线缆其它配置提供设备正常工作需要的其它配件*维保原厂3年7*24小时服务，确保4小时到达现场其他配套服务包含设备在郑州机房安装所需导轨等。子项2：郑州机房四路16G服务器4台；南中心机房四路16G服务器6台指 标 项指标要求备注*制造商（或OEM厂商）*类型机架式*CPUCPU类型和主频Intel Xeon E7-4830处理器 2.13 GHz 8核CPU数量 4颗L2 cacheL3 cache24M(Intel) 前端总线支持SMP路数4其他支持服务器前面板访问CPU部件*内存容量16GB

23、频率1333MhzDDR类型RDIMMs (DDR3-10600)ECC支持4位纠错,内存镜像技术FBD其他硬盘操纵器类型2.5 10K 或3.5 15K SFF 接口热插拔 6GB SAS硬盘硬盘块数4块每块硬盘容量600GB硬盘转数2.5 10K 或3.5 15K硬盘尺寸2.5或3.5支持热插拔是其他SAS RAID操纵器缓存大小512MB缓存独立电池备份功能带独立电池支持RAID类型支持RAID 0/1/1+0/5网卡类型光口网卡，千兆以太网卡个数2块光口网卡，2块千兆以太网卡光驱超薄 DVD驱动器可用性冗余电源热插拔冗余电源冗余风扇热插拔冗余风扇故障前预报警关键部件: CPU/内存/硬

24、盘支持故障前预报警功能操作系统要求支持Windows 2008RedHat/Suse/红旗Saloris 10 X86Linux RedHat 5治理软件*远程治理卡配置独立的远程治理操纵端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全操纵，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作治理软件附送系统治理软件, 可通过扫瞄器治理服务器及其他设备, 自动发觉、更新网络上服务器和其它设备；监控设备配置和变化；监控硬件、软件运行情况；能够通过颜色、电子邮件方式报警, 安全性高：必须输入帐号、密码才能读写治理信息，传输用SSL加密服务器部署光盘附送服

25、务器部署光盘, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID配置等 系统监控系统监控系统可实时监测内部要紧部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息虚拟化软件支持主流虚拟化软件其它配置文档完整文档、电源线等包装原厂完整包装*维保及服务原厂3年7*24小时服务，系统集成服务（三）第2包技术规格表（对应“采购需求一览表”中的“项目/设备”）子项1：WEB应用防火墙1台指标项指标要求备注系统平台系统应为机架式独立硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。网络接口系统需提供1个RJ45串口，2个1000M治理口和8个1000M业务接

26、口(光电可选)。综合性能*处理能力2Gbps*处理时延30 s*每秒最大事务数33000 tps*Flood防护能力（小包）148万pps部署模式*支持完全透明反向代理，在网络中即插即用而无需更改网络及服务器配置，极大降低部署、维护开销。*支持旁路部署*支持多路防护，即单台设备同时爱护2条以上链路。HTTP协议支持*支持HTTP 0.9/1.0/1.1。HTTP 事务解析*作为服务器与客户端（扫瞄器）的中间设备，能够完全解析HTTP事务、了解HTTP事务的交互流程、并对关键的事务信息进行解码处理，而无需中断HTTP连接。HTTP协议解析*支持HTTP协议解码并对相关字段进行检查，包括URI、H

27、TTP版本、请求方法、响应状态码、HTTP头部各字段和其他 HTTP 元素。HTTPS支持*支持对SSL（HTTPS）加密会话进行分析。会话信息跟踪作为服务器与客户端（扫瞄器）的中间设备，基于对HTTP协议的解码，能够跟踪会话信息，识不用户、Cookie或参数及其他会话信息，为用户提供基于会话的、可靠的爱护。网页篡改防护提供页面预取功能，自动监测页面被篡改情况。基于WEB Cache机制，提供视觉恢复功能，即发生网页篡改后，对外仍显示被篡改前的正常页面。提供时刻治理功能，能够在不同的时刻段设定不同的网页篡改防护策略。WEB应用安全防护*可防备SQL注入、XSS及跨站请求伪造（CSRF）。*可防

28、备网络爬虫、常规盗链和分布式盗链。*可防备恶意扫描。*提供Cookie安全机制，防止Cookie中敏感信息泄露，以及Cookie篡改。*提供服务器信息伪装/过滤，幸免出错信息暴露网站敏感信息。*提供URL ACL功能。*产品可防备SQL注入、XSS及跨站请求伪造（CSRF）。WEB应用漏洞扫描提供SQL注入、跨站脚本（XSS）漏洞的扫描与分析。WEB基础架构防护*防备蠕虫、缓冲区溢出、CGI信息扫描、目录遍历等攻击。抗拒绝服务攻击防备欺骗与非欺骗的TCP (如SYN, ACK) DDoS攻击及变种。防备特定应用层攻击，针对HTTP Flood攻击具备专门的防护手段，能够对HTTP进行解码，对不

29、同类型的URI请求合法性进行验证，实行不同的防护策略。系统应使用智能攻击流量识不的技术进行防护，而不基于特定规则的方式，即当发生未知攻击，无需专门的撰写规则即可对这些攻击进行防护。内容安全提供恶意代码过滤功能。支持敏感关键字自定义功能。日志报表支持系统运行日志和安全防护日志，支持日志查询、导出、清空与归并。系统还可提供安全报表（告警分类统计报表、告警时段统计报表、告警区域报表）、访问统计报表（访问时段、访问区域及业务类型）及流量趋势报表。系统治理支持B/S和C/S治理方式以及带外治理（OOB），可创建配置还原点，以备份/还原系统配置信息，系统还应支持分级分权治理，操作界面支持多中英文自由切换，

30、并提供Ping、Trace Route及抓包工具。网络治理采纳HTTPS。系统安全系统自身安全可靠，不依靠于WEB系统自身安全级不。组件通信机制系统各组件通过强加密的SSL安全通道进行通讯，防止窃听，确保了整个系统的安全性和抗毁性。治理账户安全能对账户进行安全策略配置，包括口令最小长度和口令生存期。登录IP限制能够限制远程治理的登录IP。*冗余电源*配置冗余双电源。*HA部署能力*支持A/S部署模式（链路切换、配置同步）*BYPASS功能*支持外置BYPASS硬件设备部署。紧急模式支持紧急模式，当并发连接数超过阀值时，自动进入紧急模式，差不多代理的连接正常代理，对新增的请求不进行代理，直接转发

31、，防止成为访问瓶颈。当连接数恢复正常时，自动退出紧急模式。*产品资质*投标产品应具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证，提供有效证书的复印件。*投标产品应具有中华人民共和国国家版权局颁发的计算机软件著作权登记证，提供有效证书的复印件。*投标产品应具有国家保密局涉密信息系统安全保密测评中心的涉密信息系统产品检测证书，提供有效证书的复印件。*投标产品应具有中国信息安全测评中心颁发的国家信息安全测评信息技术产品安全测评证书，提供有效证书的复印件。*投标产品应该是被广泛应用的成熟产品，在国内市场应具有较高的市场份额，厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障

32、能力，对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。子项2：IPS 入侵防备设备2台指标项指标要求备注*网络吞吐量(Mbps)1GMbps*最大并发TCP会话100万；*每秒新建TCP会话3万；*接口要求实配至少4个10/100/1000自适应电口*单包最大时延200us*功能要求1. 支持深入七层的分析检测技术；2. 支持P2P/IM/视频等网络滥用协议的检测识不、阻断或限流；3. 支持URL过滤功能；4. 能识不运行在非标准端口上的协议，准确检测入侵行为；5. 支持对不同网段运用不同入侵防备策略和网络滥用带宽操纵策略

33、；6. 可识不并检测802.1Q/MPLS/QinQ/GRE等专门封装的网络报文；7. 支持特征库手动、自动升级，升级后设备无须重启即可生效。8.支持软件/硬件 Bypass功能。*治理能力1.支持基于Web的图形化治理方式；2.提供治理软件实现对多台分布式部署的IDS设备进行集中治理；3.支持基于串口、SSH、Telnet的命令行治理界面；4.支持统计分析和多种形式报表生成功能。*可靠性能力冗余电源；其他配置三年的特征库升级授权。有可能用到的模块及板卡要求在标书中单独报价厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*

34、24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。子项3：安全接入堡垒机设备2台指标项指标要求备注安全性堡垒机系统自身不同意开放高危端口服务，如telnet、rdp、ftp等。用户对堡垒机系统的访问，必须使用加密协议封装。帐号治理堡垒机系统应具有登录堡垒机帐号密码（用户账号密码）、目标可访问设备帐号密码（系统账号密码）及维护人员信息的治理功能，包括帐号及可访问设备的增加、删除、修改等操作。密码治理堡垒机应具有过期用户账号密码可过期自动修改功能，修改后的密码能够以加密邮件的形式发送给治理员。堡垒应具有目标设备密码托管功能，能够实现对目标设备的一次登录。堡垒机必须拥有对unix、win

35、dows系统目标设备密码的定期自动修改功能，修改的方式和结果治理员能够自己定义，至少支持三种以上的修改方式。治理员能够在堡垒机的WEB页面，手动执行对单台设备上某个账号密码的立即修改，还能够通过堡垒机的WEB页面手动备份后台设备密码到本地。统一鉴权系统必须能够通过本地认证、动态令牌认证、AD域和LDAP认证等认证方式，对用户账号进行统一鉴权，并实现对可访问设备的单点登陆。系统必须通过帐号、口令或软硬件令牌等因素对登录堡垒机的帐号进行统一鉴权，并实现对可访问设备的单点登陆。任何帐号的口令必须通过加密方式存储和展示，并支持自定义口令长度、口令有效期、口令复杂度等参数，过期口令能够实现自动修改。访问

36、操纵堡垒机系统必须对所辖登陆帐号的权限，进行严格的区分和治理。包括对用户（用户组）、角色、可访问设备（设备组）、登陆帐号地址等进行灵活的策略定制，还能够给予访问时刻、和同意访问IP，来设定严格的登录规则。权限操纵针对终端字符操作，可灵活有效的制定命令黑白名单，严格限制某台设备上同意或禁止执行某些命令，达到对共享系统帐号权限再分配的目的。同时，对策略限定的关键字（高危命令），堡垒机必须能够做到实时邮件告警和拦截。实时监控关于正在进行的任一图形或终端字符操作会话，必须能够做到实时监控，从而实现边操作边审计的目的。 堡垒机还必须能够做到对监控到的违规操作的实时切断功能。监控记录保持时刻在一年以上设备

37、及操作系统支持各种Windows、AIX、Solaris、SCO Unix、HP-UX、VT100、ANSI、XTERM及网络设备和安全设备。协议支持堡垒机系统必须支持对目标可访问设备的基于Telnet、FTP、SFTP、SSH、RDP、Http协议连接的访问。操作会话操纵与审计堡垒机拥有审计治理员分权功能，不同的审计治理员能够审计用户在不同设备上的操作。堡垒机系统必须对任何帐号登陆堡垒机后作出的任何操作及输出结果进行记录。关于基于Telnet、SSH、RDP协议的操作，应具有操作命令及执行结果回放、命令或结果关键字过滤查询，命令的回放方式必须支持从任一命令点开始回放。关于基于RDP、Http

38、协议的访问，应具有屏幕录制及操作回放功能。操作回放功能必须支持倍速回放、进度拖拉、自动过滤静止会话和依照会话时刻进行快速定位的功能。关于Http、Https方式的访问，能够针对URL进行严格的访问限制。对图形方式的访问，必须能够记录键盘输入内容和鼠标点击动作，关于键盘输入和鼠标点击操作的内容能够以文本的形式导出，也能够在图形操作回放的同时进行展现。对字符操作的查询，需要支持屏幕中出现的任意字段为关键字的文本查询。报表生成和导出堡垒机系统必须具有操作维护情况（例如时、日、月的访问量，访问协议等）的报表生成和导出功能，同时能够依照需要来生成自定义报表。部署方式堡垒机的接入，应简单易行，不同意对目标

39、可访问设备进行硬件、软件上的变更，用户端也不需要安装任何代理程序或插件，并应在最小限度内减少对现有网络、访问者系统的阻碍。不需要另外安装审计客户端，在1台设备上实现操作、审计等所有功能。支持全Web方式的治理和运维，不需要额外安装任何客户端、代理程序或插件，用户能够通过堡垒机的Web界面，直接登录访问后台任一目标设备，实现全Web化治理。访问扫瞄器必须至少支持Maxthon，IE，firefox。除Web方式外，堡垒机还必须支持客户端（如FTP终端软件、telnet终端软件）方式对目标设备的访问。双机热备支持双机热备软件环境堡垒机软件环境必须满足以下条件：支持中文全web化操作界面人机界面友好

40、，操作快捷方便，并应支持多关键字、按字段查日志记录必须入库，数据库必须支持每日100000条记录的插入和查询操作不需要额外安装任何代理程序或者客户端，不需要依靠任何插件厂商资质厂商具有该产品自主知识产权证明，软件著作权3年以上。该产品具有国家保密局涉密信息系统证书。该产品具有公安部销售许可证。应用规模可治理设备数量为300台；用户数量100个； 维保服务含3年 7*24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。子项4：广域网链路负载均衡设备 4 台技术参数指标和性能备注部署方式支持路由、旁路部署模式高可用性具有双机热备能力，支持会话同步。功能性要求支持全局负载，双数据中心之间动

41、态链路负载均衡。数据中心备份，故障透明切换。自定义功能，带全国公网地址表，人工指定某段地址访问指定数据中心的指定业务系统。支持运营商链路负载，优化访问链路；智能DNS路径选择；依照入站会话选择出站线路。支持NAT功能。设备安全可靠，具备防攻击，防渗透，防入侵等功能。性能要求吞吐量 200Mbps/s,并发会话 100万，七层新建会话数5万接口要求实配100/1000M 以太接口数量6负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。服务器健康检查可主动对后台radware的VS进行健康检查，通过包括SNMP、ICM

42、P、CONNECT等4-7层检测，以及自定义的多重服务器健康检查机制。并将故障应用请求牵引到备份数据中心。支持定期生成服务器健康状态报表。链路加速支持非对称式部署的传输协议优化技术，不用在用户终端上安装任何插件和软件，即可提升用户访问应用服务的速度。智能DNS支持DNS内网记录，包含A记录、CNAME记录、MX记录和TXT记录等类型。访问就近性保障设备内置全球IP地址库，按照省份进行分类，无需手动导入，并可自动更新。链路繁忙操纵支持基于链路负荷情况的优化操纵机制，能依照链路的上行/下行带宽占用率情况执行对出站/入站流量的高级调度策略。智能路由支持基于自定义时刻段的用户访问操纵。支持依照访问的目

43、的域名选择出站链路。统计报表可自动或手动生成execel ，DPF等格式报表。可查看异地报表中心的报表数据。支持全局数据中心智能DNS统计，包括访问次数统计及按照LDNS来源统计。界面及安全治理支持全中文治理界面和HTTPS方式登录、用户角色治理、多级授权治理。内置告警系统, 自定义告警事件，在出现服务器及应用系统安全问题时自动发送邮件。资质要求许多于3家大型金融机构互联网实施部署案例产品具备计算机软件著作权登记证书维保服务含3年 7*24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。（四）第3包技术规格表（对应“采购需求一览表”中的“项目/设备”）子项1：内网防火墙2台指标项指标

44、要求备注系统平台系统应为机架式独立硬件设备，全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠。该设备需与现有的迈普边界防火墙异构网络接口*要求配备至少4个10/100/1000自适应电口，综合性能*网络吞吐量1Gbps*并发连接数50万*每秒新建连接数2万功能性要求*1.要求设备支持路由、透明、NAT、Vlan Trunk等运行模式；2支持基于源IP地址、目的IP地址、时刻、用户、VPN隧道、物理接口等多种方式进行访问操纵；3.支持爱护主机、爱护服务、限制主机、限制服务等四种连接限制，可对任一设定地址范围内的主机进行新建连接和并发连接的爱护；4.支持动态端口协议：H.323、

45、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP；5. 支持静态和动态路由，动态路由支持RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、绑定端口的路由；支持基于服务的策略路由；6.支持源、目的地址/端口转换、双向地址转换；支持一对一，一对多，多对一地址等转换方式；7.要求设备支持针对Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒绝服务攻击的防备能力；系统治理1.支持基于Web的图形化治理方式；2.支持基于串口、SSH、Telnet的命令行治理界面；*HA部署能力*支持A/S部署模

46、式（链路切换、配置同步）厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。子项2：边界防火墙1台指标项指标要求备注*网络吞吐量(Mbps)450Mbps*最大并发TCP会话2.5万；*每秒新建TCP会话1.2万；*接口要求实配至少4个10/100/1000自适应电口*功能要求1.要求设备支持路由、透明、NAT、Vlan Trunk等运行模式；2支持基于源IP地址、目的IP地址、时刻、用户、网址、VPN隧道、物理接口等多种方式进行访问操纵；3.支持爱护主机、爱护服

47、务、限制主机、限制服务等四种连接限制，可对任一设定地址范围内的主机进行新建连接和并发连接的爱护；4.支持动态端口协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、PPTP；5. 支持静态和动态路由，动态路由支持RIP和OSPF动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、绑定端口的路由；支持基于服务的策略路由；6.支持源、目的地址/端口转换、双向地址转换；支持一对一，一对多，多对一地址等转换方式；7.要求设备支持针对Synflood、UDPflood、ICMPflood、Ping of Death、Tear Drop等拒绝服务攻击的防备能力；8

48、. 支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持VRRP协议、支持桥模式HA*治理能力1.支持基于Web的图形化治理方式；2.支持基于串口、SSH、Telnet的命令行治理界面；其他配置三年的特征库升级授权。有可能用到的模块及板卡要求在标书中单独报价厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。维保服务含3年 7*24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。子项3：路由器2台指标项指标要求备注网络吞吐量*开启服务后的WAN接入速度150Mbps包转发率*900Kpps；接口要求*要求配备至少4个10

49、/100/1000自适应电口，*功能要求支持IPv4、IPv6；支持OSPF、BGP、ISIS等路由协议；支持虚拟路由冗余负载均衡协议；支持IP语音网关功能；提供流量分析功能，即支持内置的Netflow；支持动态多点VPN、群组加密传输VPN、SSL VPN；支持应用扩展功能模块；*治理能力支持图形界面的配置和治理工具，支持SNMPv1/SNMPv2C/SNMPv3，能够与网络、交换设备统一治理支持CONSOLE/TELNET/SSH V1.5治理方式；支持NTP时刻同步；可靠性能力冗余电源；厂商资质厂商应具备足够的信息安全服务技术实力及安全服务保障能力，对安全事件的远程和现场的紧急响应能力。

50、维保服务含3年 7*24 现场维保服务。4小时内到达用户现场，8小时内备件到现场。集成服务要求：本项目第2包要求中标人协助人保集团南信息中心实施工作。中标人应具备丰富大规模系统集成经验，提供全面的、切实可行的实施方案，并提供相关资质人员参与到具体的实施项目当中，负责项目治理、项目实施、实施文档编制、试运行、重大故障处理、项目驻场运维等。具体要求：一、安装服务1.中标设备入场前中标人应及时提供采购人所要求的入场审批所必须的信息2.设备到场前，中标人负责落实好设备的强电、弱电、支架（设备单件超过400公斤需提供支架），工业连接器等的安装。3.中标人按南方信息中心机房的相关运维要求提供设备入场保证金

51、，损坏场地，照价赔偿。4.中标人派专人现场组织中标设备的入场工作。5.提供原厂安装、测试现场服务，设备安装、测试过程中产生的相关费用（包括但不限于电缆、光纤、支架制作、理线标签制作、采购人运维托付方的人工费用等）由供应商承担；6.配合完成中标设备强、弱电连接、理线、标签整理等。二、方案设计、实施服务制定采购人该项目实施方案，并在投标时与标书一并提交。应满足但不限于以下要求：1.所需设备安装部署调试，且负责所提供的所有产品的软件系统现场升级服务。2.项目实施、试运行、运行工作规划及文档编制。3.中标人必须针对可能发生的系统突发事件制定紧急预案，假如出现突发事件或紧急故障，采购人将按照紧急预案进行

52、处理，确保系统最大限度地不中断运行。4.项目实施，服务人员稳定性：中标人应保证此项目实施，服务人员的稳定性，在项目实施过程中未经采购人同意，不得随意调换项目经理及项目组成员。 投标文件格式商务部分投标函 中国人民人寿保险股份有限公司： (投标人全称)授权 (投标人代表姓名) (职务、职称)为我方代表，参加贵方组织的 (项目名称、标书编号、包号)招标的有关活动，并对此项目进行投标。为此：我方承诺差不多具备中华人民共和国政府采购法中规定的参加政府采购活动的供应商应当具备的条件：具有独立承担民事责任的能力；具有良好的商业信誉和健全的财务会计制度；具有履行合同所必需的设备和专业技术能力；有依法缴纳税收和社会保障资金的良好记录；参加此项采购活动前三年内，在经营活动中没有重大违法记录。提供投标须知规定的全部投标文件，包括投标文件正本1份。保证忠实地执行双方所签订的合同，并承担合同规定的责任和义务。保证遵守招标文件的规