公告标题：绵阳市－盐亭县盐亭县政务外网接入服务采购公告
采购方式：公开招标
招标编号：盐政采招（2012）31号
公告日期：2012-08-07 11:24:11
采购人：盐亭县委县政府信息化工作办公室
供应商资格要求：1.在中华人民共和国境内注册，要求注册资金不少于3000万元人民币，均具有独立法人资格的合法电信类基础服务商 (提供营业执照副本、组织机构代码证副本、税务登记证副本复印件)； 2.投标人应具有上级主管部门认可的基础网络及互联网运营资质（提供运营资质复印件）。 3.投标人应具有在全市范围内提供普遍接入服务的网络资源和服务能力,具备独立提供网络接入服务的能力。 4.能够提供满足用户需求的接入方式。 5.投标人应该有与本项目规模或性质类似的成功案例（提供合同复印件）。 6.投标人应符合政务外网安全等级保护相关要求。 7.投标人应具有网络监控管理及信息安全保障和突发事件应急处置能力。 8.由于信息安全的原因，投标人必须保证不提供本招标文件的内容给其他人，不将本招标文件的内容用作投标相关事宜以外的用途。 9．汇聚电路网络所接入的运营商电路机房必须符合国家信息安全第三级要求实施等级保护。
投标开始日期：0000-00-00 00:00:00
投标截止日期：2012-09-04 14:30:00
开标日期：2012-09-04 14:40:00
开标地点：盐亭县财政局五楼开标室
本项目联系人/联系方式：联 系 人：岳灏 联系电话：15883760166
包1描述：三、标的清单序号 产品名称 规格型号 单位 备注 1 光纤 2M 每年 2 光纤 4M 每年 3 光纤 10M 每年 4 光纤 20M 每年 5 光纤 50M 每年 6 光纤 100M 每年 7 光纤 200M 每年 8 光纤 500M 每年 9 光纤 1000M 每年 四、采购项目技术要求 1、为了与已建成的电子政务外网一致，接入网络采用MPLS-VPN技术，三层方式组网，实现不同业务之间的虚拟专用网（VPN）相互隔离。 2、各接入点接入要求及接口类型节点类型 接入要求 接口类型市信息办 汇聚电路及互联网出口容量不低于1G 具备接口冗余能力 用户端设备接口LC单模光纤接口区县信息办 汇聚电路不低于1G 具备接口冗余能力 用户端设备接口LC单模光纤接口接入单位 容量不低于10M 百兆以太电接口或 LC单模光纤接口 3、提供与接入带宽总和相应的到市电子政务机房的光纤汇聚电路，汇聚电路带宽实行动态管理，根据实际情况按月或按季度调整。 4、提供与接入带宽总和相应的由市电子政务机房至互联网出口的光纤电路，出口带宽实行动态管理，根据实际情况按月或按季度调整。 5、汇聚电路及互联网出口电路采用双光纤双路由传输环网保护。 6、提供政务外网汇聚入口和互联网出口必要的防火墙、网络行为审计、流量控制等安全设备，并满足并发连接数、最大连接数、带宽等性能要求。安全设备放置在市信息办，由市信息办管理。 7、中标运营商获得了某一区域的接入许可，须使用该运营商自己的互联网出口为所接入用户提供互联网出口服务，禁止运营商借助其他运营商为其接入用户提供互联网应用。 8、为了统一管理和安全保障，统一互联网出口建在绵阳市电子政务中心机房， 盐亭信息分中心暂不建互联网出口。接入服务商不参与电子政务外网的网络管理，只提供电子政务外网的接入及互联网出口服务。 9、其他详细的技术、安全和管理等方面的要求，见附件《绵阳市电子政务外网接入规范（试行）》（绵府办发[2012]3号）。 10、提供县级分中心机房装修及配套设施，所有权归采购人。分中心机房总体要求：盐亭电子政务外网分中心机房位于盐亭县信息办办公大楼，面积约20平米，人员办公区和机柜设备区物理隔离；具有防尘、排风、防静电、防雷击等基本设施；供电系统稳定，配备UPS设备，配备断电延时4小时以上的电池；配备专用空调，具备不间断运行能力；通信线路易于接入，设立专用网络通信线路桥梁。 （1）机房设计总体要求如下： —机房装修配套必须满足绵府办函[2011]351号文件要求配置，也可按照国内高标准先进机房进行设计。 —机房分区功能合理，机房设备布置既要满足机房工艺流程的需要，又要满足机房防火规范的要求。 —机房围护结构的构造和材料应满足保温、隔热、防火、隔音、安全监控等要求。 （2）本机房工程建设包括以下部分： —中心机房、操作区域装修、装饰工程； —机房电气工程（含市电配电、UPS电源系统、照明系统、机房接地）； —机房防雷系统； —机房空调和送风、排风系统； —机房网络布线系统（含布线、机柜、配线架等）； —机房监控系统（含电磁门禁、摄像头、红外、水浸、电池监控） （3）机房配套工程要求： —机房装修要求：防静电地板上的防静电贴面应能有效防止机房内的静电干扰。地板具有稳定的防尘抗静电性、耐油、耐腐蚀、柔光、不起尘和较大的承载能力；机房墙面满足吸音、隔声、防火、防尘、坚硬、保温、防静电及能有效降低机房内设备的主频辐射产生的谐波干扰等要求，并且应美观、大方、耐用、表面平整，机房具有安全功能。人员办公区域与设备区采用隔断物理隔离。 —机房供配电系统：机房设置专用的供电线路，供电电源设备的容量具有一定的余量，供电电源技术指标应符合GB2887《计算站场地技术要求》。机房应具有以下设施：交流配电柜、防雷系统、直流配电柜或UPS、接地系统、空调。电池应具有较长断电延时，工作时长不少于4小时。空调功率应大于5P。 —综合布线系统：机房综合布线应达到美观、大方、整齐的效果，同时兼顾维护便利的需求。机柜应采用标准机柜，适应传输数据设备及服务器分类放置。 —机房监控系统：机房内部应具备安全运行监控功能。 11.提供政务外网安全防护设备，所有权归采购人。为加强互联网统一出口的管理，通过配置边界防护、VPN网关、互联网出口安全等设备，完善市电子政务外网安全防护保障体系，设备配置可参考以下参数。 ----行为审计管理接口 1个Console口和不少于 2个GE Combo口业务接口 标配2个GE Combo口扩展槽 不少于2个，可扩展GE光/电口可靠性 支持外置/无源掉电保护（PFC）、软件二层回退、双电源冗余、关键模块的热插拔 P2P应用识别 Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)等 IM应用识别 QQ、ICQ、MSN Messenger、Yahoo Messenger、新浪UC、阿里旺旺（淘宝版）、飞信等炒股应用识别 大智慧、同花顺、指南针、证券之星、钱龙、大策略等网络多媒体应用识别 PPLive、PPStream、QQLive、沸点网络电视、QQLive、沸点网络、UUSee、千千静听等网络游戏应用识别 魔兽世界、QQ游戏、联众、Half-Life、劲舞团、征途、梦幻西游、泡泡堂等其他 支持SQL Server/Oracle等数据库和Lotus notes等企业应用识别行为审计 支持对P2P/IM、网络游戏、网络多媒体、文件共享、邮件收发、数据传输等各种上网行为进行审计数据库审计 支持对Oracle、Sybase、MySQL、SQL Server等数据库的审计 URL过滤 支持自定义IP地址、主机名、正则表达式设置URL库控制策略 支持告警、限流、阻断、干扰、带宽保障等控制策略管理方式 支持本地Web管理支持并提供图形化管理软件 ----安全网关（含防火墙）管理接口 1个Console口固定业务接口 12个千兆光电Combo 扩展槽 不少于2个，可扩展GE光/电口和10GE接口混合包吞吐量 不低于1Gbps 并发连接数 不低于100万每秒新建连接数 不低于6万 AAA服务 RADIUS认证 HWTACACS认证 PKI/CA（X.509格式）认证域认证 CHAP验证 PAP验证防火墙 包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表基于面向对象的访问控制列表动态包过滤 ASPF应用层报文过滤 应用层协议：IM（QQ、MSN）FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，RTP/RTCP） 传输层协议：TCP、UDP 抗攻击特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、CC、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood ARP欺骗攻击防范 ARP主动反向查询 TCP报文标志位不合法攻击防范超大ICMP报文攻击防范地址/端口扫描的防范 DoS/DDoS攻击防范 TCP Proxy 功能 ICMP重定向或不可达报文控制功能 Tracert报文控制功能带路由记录选项IP报文控制功能静态和动态黑名单功能 MAC和IP绑定功能透明防火墙基于MAC的访问控制列表支持802.1q VLAN 透传邮件/网页/应用层过滤 邮件过滤 SMTP邮件地址过滤邮件标题过滤邮件内容过滤邮件附件过滤网页过滤 HTTP URL过滤 HTTP内容过滤应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范安全日志及统计 用户行为流日志 NAT转换日志攻击实时日志黑名单日志地址绑定日志流量告警日志流量统计和分析功能全局/基于安全域连接数率监控全局/基于安全域协议报文比例监控安全事件统计功能 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能 NAT 支持多个内部地址映射到同一个公网地址支持多个内部地址映射到多个公网地址支持内部地址到公网地址一一映射支持源地址和目的地址同时转换支持外部网络主机访问内部服务器支持内部地址直映射到接口公网IP地址支持DNS映射功能可配置支持地址转换的有效时间支持多种NAT ALG，包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 IPSec/IKE 支持AH、ESP协议支持手工或通过IKE自动建立安全联盟 ESP支持DES、3DES、AES多种加密算法支持MD5及SHA-1验证算法支持IKE主模式及野蛮模式支持NAT穿越支持DPD检测局域网协议 Ethernet_II Ethernet_SNAP 802.1q VLAN IP服务 ARP 域名解析 IP UNNUMBERED DHCP中继 DHCP服务器 DHCP客户端 IP路由 静态路由 RIP v1/2 OSPF BGP 路由策略策略路由 IPv6安全 IPv6包过滤 RADIUS IPv6基础特性 支持Ipv6地址管理支持ICMPv6协议支持ND协议支持PMTU IPv6应用 DHCPv6 Client DHCPv6 Relay NTP6 Ping6 DNS6 Tracert6 TELNET6 IPv6路由 RIPng OSPFv3 MP-BGP Ipv6 Unicast MP-BGP Ipv6 Multicast Ipv6静态路由 IPV6策略路由 IPv6组播 MLDv1、MLDv2 PIM SM/DM SSM Ipv6 MC over Ipv4 Tunnels 组播静态路由 BSR 过渡技术 NAT-PT Ipv6 over Ipv4 GRE隧道手工隧道 6to4隧道 Ipv4兼容Ipv6自动隧道 ISATAP隧道负载均衡 调度算法：轮转、加权轮转、最小连接、加权最小连接、随机、加权随机、源地址散列、源地址端口散列、目的地址散列健康性检测算法：ICMP、TCP、HTTP、FTP 持续性算法：基于源IP、基于目的IP 高可靠性 双机状态热备,Active/Active和Active/Passive两种工作模式,支持负载分担和业务备份关键部件冗余设计接口模块热插拔支持VRRP 机箱温度自动检测流量监管 CAR 配置管理 通过Console口进行本地配置通过Telnet或SSH进行本地或远程配置配置命令分级保护，确保未授权用户无法侵入设备详尽的调试信息，帮助诊断网络故障提供网络测试工具，如Tracert、Ping命令等，迅速诊断网络是否正常用Telnet命令直接登录并管理其它设备 FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序支持TFTP上传下载文件支持日志功能文件系统管理 User-interface配置，提供对登录用户多种方式的认证和授权功能。 支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1 支持NTP时间同步 支持Web方式进行远程配置管理支持H3C BIMS系统进行设备管理支持H3C VPN Manager系统进行VPN业务管理和监控 ----机柜、走线架序号 指标项 指标要求 单位 数量 1 标准机柜 800*950*2200 架 6 2 走线架 400MM双层花式走线架 米 15 五、采购项目服务要求 1.提供专用客服热线电话与技术支持服务平台，对网络故障及时修复处置，并为接入用户提供技术服务。提供7×24小时电话技术支持和故障申告服务。 2.工期要求：光缆资源具备的单位在10个工作日完成，光缆资源不具备的单位在20个工作日完成。 3. 政务外网原接入服务商应持续提供服务直到割接时刻,配合用户及政务外网平滑过度到中标服务商新的接入，并在中标合同签署后六十个工作日内完成合同规定范围用户的接入割接。 4．出现以下情况，采购方有权终止服务： 4.1不能满足项目技术要求。 4.2汇聚电路断网次数达到3次 /年或两次断网超过4小时（不可抗拒因素外）. 4.3非接入用户原因，出现重大网络安全事故，或存在网络安全隐患而又不能在24小时内排除的。 4.4接入服务商在中标合同后签署六十个工作日内不能完成合同规定范围用户的接入割接。 4.5 非接入用户原因,出现重大网络安全事故,或存在网络安全隐患而又不能在24小时内排除的。 4.6 供货方不能满足中标合同范围内所有用户的接入服务要求。 六、采购项目商务要求 1. 报价要求：投标报价包含租赁费、技术服务费、网络的日常维护费、来往的交通旅差费用及供应商设备的维修和更换费用等。 2. 租赁期限：五年。若服务期内中标服务商无重大服务缺陷，经双方协商同意可以续签合同。
包1采购单位：盐亭县委县政府信息化工作办公室
详情请见：www.sczfcg.com