依据赣州市财政局政府采购办公室【(2015)部门665号】批复,赣州市正达工程造价咨询有限公司受赣州师范高等专科学校的委托,对其校园数字化建设项目进行电子化公开招标,现欢迎国内符合资格条件的投标供应商前来参加投标。
一、项目编号:GZZD2015-GZ-G015/1
二、招标内容:
品目
|
类别
|
组号
|
货物名称
|
数量
|
单位
|
主要技术规格及要求
|
一
|
基础平台建设
|
1
|
综合信息门户平台(国产产品)
|
1
|
套
|
支持CAS、JAAS等安全标准,能够与业界主流的安全产品相互集成,支持不同粒度的角色权限控制。如门户级、页面级、Portlet级等;信息门户平台支持多平台部署、采用跨平台语言组件技术、基于模板技术;平台满足图片管理等招标要求。
|
2
|
身份管理平台(国产产品)
|
1
|
套
|
统一身份认证平台完全基于CAS1.0/2.0协议;支持常规角色、组织机构角色、继承角色权限聚合;支持用户管理,多身份模拟操作;提供矩阵式组件授权管理模式。
|
||
3
|
数据中心平台(国产产品)
|
1
|
套
|
提供非业务系统集成的自定义数据采集功能,并支持数据采集过程(抽取、转换、清洗、装载)接口的自定义;系统能进行基础数据的挖掘与分析;系统支持用户自定义指标及计算公式进行在线分析,并生成报表;提供服务接口发布及监控功能,创建并设置服务接口进行远程发布;以动态图表形式展现代码集数据统计情况、数据异常情况;提供质量管理功能等。
|
||
服务器及存储系统建设
|
4
|
应用服务器(国产产品)
|
2
|
台
|
(1) 规格:2U机架式,带导轨;
(2)处理器:2个至强处理器E5-2609v3(1.9GHz/6c)/6.4GT/15ML3;
(3)内存:16GB DDR4 内存,24个内存插槽,可扩展1536GB;
(4)RAID:八通道SAS RAID卡(512M缓存),带电池保护;
(5)存储:3块300G 2.5英寸10K SAS硬盘,8个硬盘槽位;
(6)I/O扩展:最大支持6个PCI-E3.0插槽,支持4个全长全高;
(7)网络:集成2个高性能千兆以太网控制器,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能;
(8) HBA卡:2块单端口8G FC HBA卡;
(9)电源:高效冗余热插拔电源,标配白金级,可选钛金级,支持PMbus功能,实现Node Manager 3.0功能;
(10)管理:集成系统管理芯片,支持NM3.0、SNMP3.0标准,配置管理软件及系统备份还原软件,正版带介质。
|
|
5
|
数据库服务器(国产产品)
|
2
|
台
|
(1)规格:4U机架式,带导轨;
(2)处理器:4个英特尔 Xeon E7-4809v2(1.9GHz/6c)/6.4GT /12ML3;
(3)内存:64GB DDR3内存,主板集成32个内存插槽;
(4)RAID:SAS RAID卡,1G缓存带电池保护,支持1GB/2GB/4GB缓存;
(5)硬盘:3块600G 10K SAS硬盘,8个硬盘槽位;
(6)I/O扩展:主板直列8个PCI-E 3.0插槽(2个x8 PCI-E;6个x16PCI-E);
(7) 网络:集成4个高性能千兆网络接口(2颗Intel I350网络芯片);
(8) HBA卡:2块单端口8G FC HBA卡;
(9)电源:2+1冗余白金级高效率热插拔电源模块,可选2+1、2+2或3+1冗余模式;
(10)管理:配置服务器管理及系统备份还原软件,正版带介质,采用高级服务器管理模块,提供远程管理和远程诊断功能,支持IPMI1.5、IPMI2.0、WfM2.0、EMP和KVM over IP。
|
||
6
|
光纤存储(国产产品)
|
1
|
台
|
(1)易维护性:与服务器设备为同一品牌,非联合品牌。
(2)控制器:双控制器全冗余架构,RISC架构,2U12盘位。
(3)扩展柜:可提供2U12盘位、2U24、4U60盘位多种密度的扩展柜。
(4)缓存:双控制器配置缓存8GB。
(5)缓存断电保护:标配BBU+Flash,保证断电时缓存数据永久保存。
(6)存储容量:支持3.5英寸SAS硬盘和2.5英寸SAS磁盘;本次配置8块3.5英寸3TB 7.2Krpm SAS硬盘。
(7)磁盘扩展:系统可扩展至192块磁盘。
(8)主机接口:可同时支持8 Gbps FC和6Gbps SAS两种端口类型,支持千兆iSCSI主机接口;前端主机接口:当前配置8个8Gbps FC主机端口和4个6Gbps SAS主机端口。
(9)磁盘校验:支持RAID0、1、3、5、6、10等传统RAID方式;
(10)模块冗余度:电源、散热模块、控制器的部件冗余且可热插拔;可在线升级。
(11) 支持主机操作系统:支持Windows,NetWare,Linux,VMWare,HP-UX,AIX等主流操作系统。
(12)管理软件:为每一个客户端提供简单的图形化管理界面,和路径冗余与故障切换软件,
(13)分区软件:配置不低于8个存储分区。
(14)管理方式:系统提供带内/带外两种管理连接方式;可集中监控和管理来自任何网络位置的存储存储系统,并提供集中化的事件日志记录和报警、实时的Email事件通告,允许用户远程监控多台存储系统。支持存储设备的快照和卷复制功能选项;支持自动精简配置;支持存储系统之间的远程镜像功能。
(15)多路径软件:配置与服务器数量等同的多路径管理软件。
|
||
7
|
SAN光纤交换机(国产产品)
|
1
|
台
|
(1) 易维护性:与服务器同一品牌,以便于维护;
(2)端口:24端口交换机,当前激活8个光纤端口可用,配置8个8Gbps短波SFP模块;
(3)管理:内置的Java® web applet对于设备的发现、设备管理、zoning和fabric管理。QuickTools包括一个配置向导和高级的拖拽zoning;出厂含有缺省被激活的4个10Gb可堆叠的端口,客户可以非中断的升级ISL端口在一个或多个交换机升级到20Gb;
(4)扩展性:支持最大6台交换机级联,支持最大120个FC接口。
|
||
信息安全建设
|
8
|
安全网关(国产产品)
|
1
|
台
|
(1)标准1U机架式设备,标配6个10/100/1000 base-T千兆电口;整机吞吐量≥5Gbps;并发连接数≥150万;每秒新建连接数≥9万。
(2)支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持多链路出站负载,支持基于应用类型的策略路由选路;
(3)支持访问控制策略基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;能够识别应用类型超过1100种,应用识别规则总数超过3000条;
(4)支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
(5)支持入侵防护功能,漏洞规则特征库数量在4000条以上,入侵防护漏洞特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案;
(6)支持WEB安全防护功能,Web应用防护类型支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描,支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;
(7)支持敏感信息防泄漏,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等;
(8)支持内置数据中心,提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表;提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表;
(9)支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持内置规则库的手动/自动更新;
|
|
9
|
WEB防火墙(国产产品)
|
1
|
台
|
(1)标准1U机架式设备;标配6个10/100/1000 base-T千兆电口,2个高速USB2.0接口,1个RJ45串口;整机吞吐量≥3Gbps;并发连接数≥1,000,000;每秒新建连接数≥60,000;
(2)支持网关模式,支持NAT、路由转发、DHCP等功能;支持网桥模式,以透明方式串接在网络中;支持同时开启网关和网桥模式;
(3)支持802.1Q协议,VLAN解码,在Trunk主链路上部署;支持静态路由、RIP、OSPF路由配置;
(4)支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解;
(5)支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义;需支持Web服务器软件(IIS、tomcat、nginx、apache)自身漏洞安全防护,web服务器底层操作系统漏洞安全防护;
(6)支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表;支持APT检测功能,防止僵尸网络感染PC终端用户;
(7)支持网关型网页防篡改,无需在服务器中安装任何插件;支持动态网页/静态网页防篡改,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改;
(8)支持服务器的漏洞风险评估功能;支持web安全防护模块的智能策略联动,自动生成策略。
|
||
网站群管理系统建设
|
10
|
网站群管理系统(国产产品)
|
1
|
套
|
(1)系统完全基于B/S体系,后台管理和发布均基于浏览器,无须安装任何客户端或插件;
(2)系统采用java技术开发,具有跨平台,跨数据库的通用性和移植性,支持Windows、Linux等主流操作系统,支持MySQL、SQL Server、Oracle等数据库,系统开发采用WebService和xml标准;
(3)对当前主流浏览器具有良好的兼容性,保证客户端使用IE、Firefox、360、chrome、safari等浏览器访问站点时,显示效果与系统内部可视化编辑状态完全一致;
(4)系统能够实现单点登录,用户登陆后,即可对所有授权站点进行管理;
(5)系统具备静态页面生成功能,支持动态页面和静态页面相结合的发布方式,当动态发布服务器出现故障时,静态发布页面不受影响。所有站点的静态页面可以根据需要选择发布到一台或多台服务器上。在对网站的模板、栏目或文章进行编辑后,所有相关的静态页面能够自动更新;
(6)采用模板、栏目、信息分离的技术,后台栏目内容可任意组合在前台页面显示,应用功能组件采用插拔式管理,可根据需要进行扩展;
(7)系统具有高度的安全性和稳定性,能够防止非法入侵和攻击,能够防止管理人员的越级操作,自身具备网页防篡改、防注入式攻击、脚本过滤、防口令猜测、ip地址访问控制等安全措施,提供访问和操作日志;
(8)系统能够支持7×24小时的连续运行,平均年故障时间小于1天,平均故障修复时间小于1小时;
(9)系统具备容灾功能,可以备份和恢复系统数据,能够保证系统安全稳定运行;
(10)系统具备良好的应用集成扩展能力,提供标准的数据接口,支持二次开发,能实现与其他应用系统的数据交换,能够支持与学校数字化校园身份认证平台的对接,实现基于身份认证平台的统一身份管理和统一身份认证。
(11)站点数不受限制,站点级数不受限制,上下级站点有明确的从属关系,可以做到管理权限的逐级授权,授权包括子站的数量、空间、功能模块等;
(12)所有站点的栏目信息都在一个信息内容树上,系统管理员能够很直观的管理整个内容树,各级站点是树上的一个节点,上下级站点在内容树上即是父集和子集的关系;
(13)各站点间提供信息推送、信息抓取等多种数据共享功能;
(14)提供站点复制功能,方便用户快速创建新站点;
(15)每个站点都可以同时拥有多套模板,在后台一步切换即可实现网站整体快速改版;
(16)提供多角色的应用场景:面向普通用户提供更为人性化的应用体验,完全傻瓜式操作,简单快捷,如向导式建站与管理,个人桌面管理,OFFICE、PDF文档直接导入,拖拽式模板配置等;面向专业用户可根据需要提供灵活的个性化功能,如展示套件自定义、表单自定义、模板在线编辑、文章字段自定义等;
(17)栏目及子栏目的层次不受限制,栏目的类型可支持文字、图片、视频、下载等,每个栏目都可以设置编辑、审核、发布等不同的管理权限,适合不同职责的管理人员进行管理;栏目管理人员与栏目之间是多对多关系;
(18)系统预置了数量丰富的符合高校特征和风格的模板供用户选用,提供了丰富的各类组件(包括论坛、留言板、网上调查、信息评论、领导信箱和在线问答等互动组件)供用户制作模板时使用;
(19)页面模板制作方式简单,无需插入任何脚本标签,使用Dreamweaver、FrontPage等网页制作工具制作的模板均可在平台中使用;
(20)提供全面的内容管理功能,包括对单篇或批量文档的移动、复制、排序、置顶、推荐、发布、放入回收站、从回收站恢复、彻底删除、预览功能;
(21)提供类似word的可视化的文章编辑工具,支持文本、表格、图片、Flash、视频、附件等的插入,支持一键排版,对文档自动设定段落缩进、段间距、行间距等,支持文章分页;
(22)支持office(word、excel、ppt等)文档、PDF文档内容原样导入功能,导入后的格式、字体不发生任何变化;
(23)对分布的信息提供敏感词过滤功能,敏感词库可以自定义扩充;
(24)具有缩略图自动生成功能,可以给上传图片自动添加水印;
(25)支持视频上传和在线播放功能,且须至少支持flv格式的视频播放,不需要配置专门的视频点播服务;
(26)支持发布时权限设定,指定栏目或文章只允许被特定的浏览者访问;
(27)支持RSS功能,能够自动生成网站内的RSS摘要信息,便于RSS客户端快速获取站内相关信息;也能够对互联网上支持RSS的网站内的新闻摘要信息自动引用,并在自己的网站发布;
(28)提供文章检索功能,可以在网站群内、指定网站内、指定栏目内进行信息检索,提供基于标题、关键字、作者的查询功能,可以实现多重组合多级检索;
(29)系统具备信息采集功能,既可以实现从页面上抓取其他网站信息,也可以实现从其它网站数据库中采集信息;
(30)系统具有完善的统计功能,能够按照一定周期(年、月、日等)对站点的栏目进行浏览流量的统计;
(31)平台能提供基于JSR-168/JSR-268规范的Portlet界面集成能力,让第三方应用系统能平滑无缝地与平台实现界面集成,方便站群系统的功能纵深扩展;
(32)系统应提供开放的API接口,支持二次开发,并提供详细的开发文档,并能实现与其他应用系统的数据交换。
(33)中标供应商须提供一套门户站点的设计和数据迁移服务。
|
|
预算金额(元)
|
1449000.00
|
三、投标方式:本项目不接受联合体投标。
四、投标供应商资格要求:
1、具有独立承担民事责任能力的法人或其他组织;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录。
五、招标文件的购买:有意向的投标供应商可在2016年1月20日至2016年1月27日在江西省公共资源交易网(网址:http://ggzy.jiangxi.gov.cn/jxzbw/)上报名和下载招标文件;并在开标现场支付招标文件费用,招标文件工本费300元/本,文件售后不退。
六、电子投标文件的上传:投标供应商必须在投标截止时间前将电子投标文件上传至江西省公共资源交易网(网址:http://ggzy.jiangxi.gov.cn/jxzbw/),逾期作无效投标处理。
七、投标保证金:投标保证金人民币壹万肆仟元整(¥14000.00元),由投标供应商从各自基本账户全额转入政府采购代理机构的指定帐户,并于开标的前一天17:00(北京时间)之前到账,否则投标无效。
八、投标截止时间和开标时间、地点:
1、投标截止时间和开标时间:2016年2月17日14:30时(北京时间);
2、开标地点:赣州市公共资源交易中心开标室(详见五楼场所安
排告示牌),届时请各投标供应商的法定代表人(经营者)或经正式授权的代表携带CA数字证书出席开标会,签到时间以递交CA数字证书时间为准,逾期递交将不予受理。
九、联系方法:
采购人:赣州师范高等专科学校
地址:赣州经济技术开发区高校园区开发区路35号
联系人:李老师
电话:0797-8363211
政府采购代理机构:赣州市正达工程造价咨询有限公司
地址:赣州商会大厦12楼(赣州市章贡区长征大道31号)
电话:13979780736
传真:0797-8275658
邮箱:813800389@qq.com
联系人:宋瑞昌
开户行:江西赣州银座村镇银行
户名:赣州市正达工程造价咨询有限公司
账号:601283006900015
赣州市正达工程造价咨询有限公司