一、项目基本情况 项目编号：Jp******** 项目名称：云数据中心建设项目 包组编号：001 预算金额（元）：2,319,******** 最高限价（元）：2,319,000 采购需求：查看 商务部分：★1 交货时间：合同签订后7个日历日内供货安装并验收合格（具体以甲乙双方签订的合同为准） ★2 交货地点：辽宁生态工程职业学院（采购人指定地点） ★3 付款方式及条件：项目完成并经验收合格，成交人向采购人提供正规发票后，采购人向成交人支付100%合同金额 ★4 验收标准：按照《辽宁省政府采购履约验收管理办法》（辽财采〔2017〕603号）规定签署最终验收文件。 验收程序：按采购人要求验收 验收报告：按采购人要求验收 组织验收主体：本项目的履约验收工作由采购人依法组织实施。 ★5 1.免费保修期为3年，免费保修期内上门免费服务，保修期3年内提供所中标产品有故障配件免费更换,免费维修并提供替代设备。 2.免费保修期外，提供终身有偿维修服务。3.供货时提供用户操作手册及维修手册. 4.接到报修通知2小时回应，且24小时内到达现场解决问题。 ★6 本项目收取履约保证金 履约保证金金额：中标金额的5% 履约保证金递交时间：自领取成交通知书之日起5日内一次性缴纳 履约有效期：自项目验收合格之日起半年后，所提供产品无质量问题，同时乙方按甲方要求进行售后服务，且服务及时、到位，经甲方认可同意后，一次性返还履约保证金（无息）。 技术部分：   包号/序号：1/1 产品名称：云计算资源池 数量： 6套 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：否 配置要求： ★1、≥2U机架式，双控制器，每控制器≥20核，主频≥********； ★2、≥2个千兆电接口，≥2个万兆光接口，≥2个16GB光接口； ★3、≥512G 高速缓存； ★4、支持 RAID 5； ★5、≥2块480G SSD存储容量； ★6、≥1套应用服务器中间件、≥1套报表中间件； 功能要求： 7、支持节点管理技术，实现功率封顶控制能耗; 8、支持高压直流 HVDC 技术，电源转换效率高，节能环保，节省电力开支，提供能源利用率; 9、板载 BMC 管理模块，支持远程管理控制，如 ********、 KV Over IP、SOL、SNMP 等: 10、支持可以同时部署多台或按照计划时间进行特定部署，可监控计算资源使用率 ，批量日志收集等: 11、支持数据中心管理平台，实现远程多功能高级管理:   包号/序号：1/2 产品名称：存储资源池 数量： 2套 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：是 配置要求： ★1、原厂商生产非OEM产品，具有IEEE的独立地址段； ★2、存储控制器采用 Active-Active 架构，实现单LUN业务均衡负载到所有控制器，系统支持≥24个SAN控制器扩展，≥2个SAN控制器，每控配置≥1颗Intel处理器，盘控一体架构； ★3、≥128GB高速缓存****网关设备缓存,不包含 SSD等闪存介质设置的二级缓存，不含任何性能加速模块、FlashCache、SCM、PAM 卡等），每双控缓存≥1TB； ★4、≥6个1Gb iSCSI接口，≥8个10Gb iSCSI接口，≥8个16Gb FC接口； ★5、每双控支持硬盘数≥1600块，≥18块12TB ******** SAS硬盘； 功能要求： 6、支持SAN与NAS统一存储，不需额外****网关，支持CIFS、NFS、HTTP、FTP等协议； 7、支持RAID 0、1、10、5、6等； 8、支持三重检验的RAID方式，允许同一个RAID组中任意三块硬盘发生整盘物理故障，数据不丢失； 9、支持主流操作系统，包括AIX、HP-UX、Solaris、Windows、Linux等； 10、配置存储基础管理功能、邮件告警功能、存储性能监控功能、存储巡检功能； 11、支持中文图形化管理平台软件，支持图形化界面查看实时和历史性能数据； 12、兼容stor2RRD的SAN存储监控管理软件； ★13、配置快照功能许可，支持基于时间点的快照功能，有效预防各种软故障的发生，同时支持COW和ROW快照； ★14、配置异构存储虚拟化功能许可，能够实现对我单位现有EMC、pC、同友存储的统一管理，支持到货测试，测试通过后验收上线，不允许通过****网关模式实现； 15、支持单节点存储在线扩容双活，实现业务不中断的双活灾备功能。 16、支持自动精简配置，精简粒度可选4KB、8KB 、 16KB 、 32KB 、 64KB 、 128KB 、256KB、512KB、1MB。 17、支持创建 RAID0/1/3/4/5/6/10/50/60 ，不同RAID类型可共存。RAID支持热备盘或热备空间，两种热备方式可共存。 18、支持控制器冗余，在任意1个控制器故障时，业务仍然连续且单LUN无IO跌零，存储系统支持控制器被接管，控制器HA接管过程中业务仍然连续且单LUN无IO跌零。 19、支持控制器在线升级，升级过程中前端业务运行正常，单LUN无IO跌零。 ****网盘功能****网盘功能，快速完成在线文档管理系统的部署和搭建。最大可支持********用户数，支持100格式文档在线预览。 21、为实现存储资源池的集中化部署、管理、监控和维护，支持SMI-S接口标准。 存储资源池探针系统功能要求： 23、各个部门分权定义自己的黑白名单并查看自己服务器的相关违规行为和告警； 24、对服务器数据包访问的方向，流量大小、包长、频次、周期等信息进行分析； 25、按会话完整记录服务器访问行为的所有原始信息，为排查异常流量进行存证； 26、对每条原始会话进行应用层的协议分析，支持常见应用协议，如POP3、SMTP、FTP、HTTP、TELNET等； 27、根据互连关系定义出黑白名单的操作能力； 28、系统能依据策略定义，对服务器数据流量实际数据包进行捕获，并按照互连行为进行整理存放，便于审计取证； 29、能提供对于异常信息明确的处理标志； 30、能提供三权分立的管理模式，并按照部门划分管理服务器资产，并指定管理员进行资产管理； 31、管理员能建立****网络行为白名单与黑名单； 32、能对管理员的访问地址进行限制； 33、支持LDAP统一身份认证； ★34、探针系统与原有业务互联关系可视化管理系统联动，如因不能联动而产生的费用，由投标方自行承担； ★35、原厂商上门安装服务及3年基本维保服务； 36、管理人员预先设定服务器非法/合法应用，称之为“黑/白名单”，并对违反业务需求的非白名单应用流量进行告警。 37、能够根据业务系统、ip、黑白名单等条件过滤互连关系拓扑图。 38、流量采集设备可以将自身处理后的流****网络镜像口镜像给其他安全设备进行深度检测。   包号/序号：1/3 产品名称：数据中心存储资源池-对称双活软件 数量：1套 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：否 功能要求： ★1、存储双活功能，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，只由两台存储设备构建为双活存储系统(当其中一台存储发生故障时，可由另一台存储实时接管业务，实现RPO、RTO为0 )； ★2###路支持IP和FC； ★3、实际提供的双###路带宽≥40Gb；   包号/序号：1/4 产品名称：HBA交换机 数量： 2台 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：否 配置要求： ★1、≥24口光交换； ★2、≥16GB，24端口激活；     包号/序号：1/5 产品名称：数据中心核心交换机 数量： 1台 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：否 配置要求： ★1、≥48口万兆数据中心级交换机； ★2、交换容量≥********； 包转发率≥960Mpps；   包号/序号：1/6 产品名称：多业务应急及其存储备份一体系统 数量： 1套 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：否 配置要求： ★1、原厂商生产非OEM产品，具有IEEE的独立地址段； ★2、≥2U机架式，≥12个********寸硬盘位； ★3、CPU规格：≥2颗Intel处理器，单颗≥12核； ★4、≥64GB缓存； ★5、≥2个1Gb iSCSI接口，≥2个10Gb iSCSI接口； ★6、≥2块480GB SSD企业级硬盘，≥20TB可用容量 ，≥20TB备份软件许可容量,支持不限备份客户端数量； 功能要求： ★7、提供对现有VMware、pC、深信服虚拟化无代理备份，支持对现有Oracal、MySQL、DB2的数据库备份； 8、支持告警功能：依据预先设定的告警条件，当备份软件、备份任务、备份存储设备等发生异常时，触发告警提示，或邮件告警通知，用户能够及时采取应对措施，规避运维风险; 9、支持设置WEB管理界面访问的白名单，支持通过IP地址、CIDR和MAC地址的方式进行限制。通过限制WEB的访问通道，提高系统安全性； 10、文件保护：支持文件合成备份，合成数据通过挂载方式实现即时恢复； 11、连续日志保护：支持对Oracle、MySQL的日志文件采用连续日志备份方式，持续监控日志文件的变化情况，即时把新增日志的数据块进行备份，实现对数据库变化数据达到秒级以内的备份保护； 12、云平台保护：支持备份产品和VMware vCenter平台信息联动，在VMware vCenter的管理界面上可以直接查看备份产品中虚拟机备份任务的状态； 13、支持在线备份Windows、Linux平台的操作系统及卷数据。支持Windows、Linux操作系统卷级和文件级的细粒度恢复； 14、重复数据删除：支持固定块、变长块的数据重删技术，在创建重删存储空间时，需要提供变长和固定数据的数据块大小选择； 15、支持AES、Blowfish、SM4等加密算法。加密算法可选择CBC、CFB、ECB、OFB等加密模式，对于AES的密钥长度支持设置128、192、256等； 16、容灾演练：支持对Oracle、SQL Server、MySQL、DB2、等主流数据库的备份集进行定期容灾演练，以此检验备份集的可用性； 17、文件系统恢复：支持对象存储中备份数据，恢复到 Linux、Unix、Hadoop 分布式文件系统（HDFS）中，实现对象存储数据在不同文件系统中转换恢复； 18、支持报表统计和报表导出功能：报表数据来源涵盖作业、作业数量、作业历史、备份成功率、警报、存储资源等。支持生成指定时间段的报表，报表中的字段支持重命名、删减和排序。报表导出格式必须包括XML、CSV、UOF，并且UOF能够打开并以表格（非XML格式）形式展现； 19、主库支持数据库的物理备份与数据库复制功能同时启用。既保障数据库物理故障能启用备库应急，又保障逻辑故障时能使用备份数据进行恢复。数据库复制和数据库备份恢复能在统一界面进行管理； 20、在线文件备份功能，包含：全量备份、增量备份与合成备份。支持对单文件/目录进行细颗粒度的合成备份和恢复。支持备份数据集通过挂载方式进行快速恢复； 21、支持Windows和Linux操作系统备份和异机恢复，能够在恢复过程中选择驱动程序； 22、支持多通道技术，且备份通道数设置范围为1～255，可根据客户端资源情况调整备份通道数量； 23、支持Oracle日志解析，可以界面化展现Oracle事务中的SCN和具体事务操作，并选择准确的SCN号来确定数据恢复点。通过日志解析获取事务具体操作的SQL语句，实现在线创建事务日志撤销作业； 24、支持MySQL的物理合成备份、日志备份和挂载恢复，且备份过程不锁表，支持恢复到指定的GTID（Global Transaction Identifier）。支持MySQL采用持续日志备份方式，连续监控并复制变化的Binlog文件，实现对数据库变化数据达到秒级以内的备份保护； 25、支持Oracle的定时复制和实时复制。主库和备库支持主备切换、重做备库、激活备库； 26、支持使用Access Key的用户登录模式，有效解决用户应用系统密码定期自动变更和无密码场景下备份作业的按期执行； 27、支持通过挂载方式实现Oracle、MySQL数据库的挂载恢复，挂载方式必须支持iSCSI、FC协议进行挂载； 28、备份软件符合《软件产品评估标准》。   包号/序号：1/7 产品名称：数据中心深度侦测检查系统 数量： 1套 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：否 配置要求： ★1、≥2U机架式；≥2个千兆电口；冗余电源； ★2、IP数≥1000；存活探测并发数≥100；指纹探测并发数≥20；web扫描并发数≥2；系统扫描并发数≥3；口令检测并发数≥6；poc漏洞验证并发数≥8；exp漏洞利用并发数≥4； 功能要求： 3、可针对目标进行从目标侦查、暴露面检测再到渗透利用的完整攻击链的侦测； 4、支持漏洞利用成功后的漏洞再现，可一键文件****网络信息，且支持命令行交互获取shell； 5、能够自定义添加POC漏洞并进行响应测试； 6、支持专家模式自定义参数进行PoC验证和EXP打击； 7、支持快速下发全流程任务，一键查看任务列表； 8、支持下发四种以上不同模式的任务链，以满足不同场景需求； 9、支持三种及以上不同维度子任务下发，包括POC一键下发，EXP一键下发等； 10、支持超过13万指纹信息； 11、支持识别IP、端口、协议、操作系统、设备类型等设备指纹； 12、支持对目标进行全面或定点的漏洞检测、PoC验证、弱口令检测； 13、支持2600条以上的POC漏洞，且按照厂商和类别不同维度进行分类； 14、支持自定义多POC验证的策略模板； 15、支持以PoC维度聚合潜在目标，可实现一键验证； 16、支持自定义POC规则的添加及响应测试； 17、支持7W条以上高危漏洞，并按照漏洞类别及漏洞威胁程度进行分类； 18、支持漏洞库涵盖标准包含CVE、CVSS、CNVD、CNNVD、CNCVE编号5种； 19、支持扫描的目标对象类型涵盖操作系###路由设备、安全设备、IOT设备、工控设备、移动设备、虚拟化、FTP服务器、DNS服务器、数据库、中间件等； 20、支持1900条+的EXP利用规则（其中包含远程命令执行，载荷生成等）； 21、支持涵盖远程命令执行、目录遍历、文件上传等多类型的EXP漏洞； 22、支持命令行交互的操作记录查看； 23、支持以EXP维度聚合潜在目标，支持EXP一键渗透； 24、支持对Windows的系统信息进行调查取证，包括端口监听信息、异常状态检查、系统信息、添加卸载记录等近十种类型核查； 25、支持手动输入目标ip、端口和协议信息，一键下发PoC验证，PoC插件单次下发最多不低于20个，且当夜展示全部结果； 26、支持自定义PoC或EXP参数； 27、支持对靶机漏洞进行描述，对靶机漏洞利用原理进行解说； 28、攻击链可视化并支持一键配置攻击策略，快速任务创建； 29、武器库种类不小于5种（包含POC库，指纹库，EXP库，口令库，漏洞库）； 30、攻击链可视化并配置自动化，具备一键配置攻击链功能； 31、系统及应用PoC≥30个； 32、支持漏洞利用成功后的漏洞再现，可一键文件****网络信息，且支持命令行交互获取shell； 33、支持对已断开会话进行一键渗透利用； 34、支持对CentOS的系统信息进行调查取证，包括Rootkit检测、文件安全扫描、历史操作类、进程检测、后门检测等近十种类型核查； 35、支持对CentOS和Windows系统的浏览器访问记录、U盘插拔记录等进行核查； 36、支持手动输入目标ip、端口和协议信息，一键下发EXP打击，EXP插件单次下发最多不低于5个，且当页展示打击效果； 37、支持内置漏洞靶机，可对靶机进行启用、停止操作。   包号/序号：1/8 产品名称：数据审计系统 数量： 1套 是否为经过审批采购的进口产品：否 是否为核心产品（非单一产品采购项目时适用）：否 配置要求： ★1、≥2U机架式，冗余电源； ★2、≥2个千兆电管理口，≥4个千兆电采集口； ★3、审计处理性能≥********SQL/S； 功能要求： ★4、≥30个数据库服务器或实例审计，支****网络环境的部署； 5、支持透明###路部署方式，支持系###路###路阻断功能和危险链接串联阻断功能； 6、HA部署方式下，支持主备设备审计业务日志的同步功能；agent部署模式，支持Agent连接状态的显示，支持同时查看所有Agent状态，支持Agent测试连通性，可实现虚拟化环境下的数据库审计，部署时不区分客户端和服务端； 7、单一设备即可同时支持包括数据库审计、风险扫描、状态监控、运维审计等功能，可按需扩展； 8、无需等待解压过程即可查询； 9、主备模式下，主备机审计日志能够进行同步； 10、数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及IP地址、终端工具名称、服务器端主机名及IP地址、数据库名、表名、SQL语句、响应时间、返回结果等关键信息； 11、支持对SQL语句执行结果（成功/失败）、SQL语句执行时间、SQL语句执行异常等数据库操作响应信息的审计； 12、支持时间、IP地址、用户名、终端名的黑白名单策略，将已知可信用户、可信时间之外的操作识别为高风险操作，支持定义事件类型，每种事件类型可以对应多个事件策略，不同策略命中的事件可以有高、中、低等多个风险级别支持定义所有SQL的相应威胁程度，至少包括高、中、低、提醒等告警级别； 13、能够自动记录和分析SQL语句并快速制定安全策略，包括：将SQL语句归纳为不同的集群，提供黑白名单规则策略，提供正则表达式规则、关键字表达式规则策略，可基于TDS，TNS等数据库协议还原数据库操作语句，可对日志进行细粒度解析，支持审计数据库操作(DM)、对象管理(DD)、控制(DC)等操作语句的审计，解析后的日志记录至少包括访问发生时间、客户端IP地址、客户端MAC、终端程序、访问账号、访问数据库名、操作表名、SQL语句、数据库响应时间以及返回结果等关键信息； 14、通过三层关联技术，对应用服务器的真实用户/用户组的操作行为进行细粒度审计，支持技术参考资料、应用插件的在线下载； 15、设备自带默认审计策略，支持用户自定义策略和规则，系统必须支持配置操作行为的黑名单、白名单、入侵检测策略、Oracle风险策略、运维定义策略，方便用户灵活配置审计规则； 16、支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、返回码、关键字、敏感数据、等作为事件识别规则及审计规则； 17、内置自动告警设置，允许用户设定威胁自动告警，告警必须提供级别设定，至少提供致命、高风险、中风险、低风险4种告警级别； 18、支持按日志属性、日志类型、时间范围进行数据备份，自动与手动两种备份归档方式，支持FTP将数据备份到其他存储上，以备本机硬盘空间不够的情况下，数据能够依然保存支持还原转出去的数据，还原之后数据可在系统中查询支持日志达到存储上限时，自动切换分区； 19、支持对SQL语句操作类型统计、事件类型统计、风险级别统计、流量统计，同时按在线用户、客户端IP、会话、模板数等支持在线信息统计支持数据库分组管理，****局和单库多个维度进行统计分析； 20、系统支持数据库的风险趋势图形化呈现报表导出格式：WORD PDF Excel支持报表预览语句分析页面SQL压力的显示功能支持报表同时发送多个邮箱地址系统支持完全自定义报表，用户可自定义报表内容、报表条件； 21、提供对风险和危害访问的分析，包括：高危操作分析和追踪、大规模数据泄露分析和追踪、批量数据篡改分析和追踪、SQL注入行为分析和追踪； 22、每1T磁盘空间存储日质量不少于50亿，且全部日志全部为在线日志； 23、支持审计日志存储空间动态扩展； 24、支持关系型数据库：Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Gbase、Teradata、Cache、CacheWeb、tibero； 25、支持关系型数据库：DM7、人大金仓（KingbaseES）、神通、浪潮KDB、湖南上容、HighGo（瀚高）； 26、支持非关系型数据库：MongoDB、Hive、HDFS文件系统、Hana、HWMPP、Hbase、ES、Solr、Redis、SSDB、KingbaseAnalyticsDB； 27、提供对数据库漏洞、不安全配置、弱口令、补丁等深层薄弱环节的安全检测及准确评估，支持服务扫描和发现功能****网络中的开放端口以及确定监听这些端口的服务。如主机IP、端口、主机操作系统、服务的类型等。并实现自动或手动将这些服务添加到数据库引擎； 支持对数据库服务器的扫描，实现对数据库的表、字段等敏感信息的自动识别，支持对敏感数据分布的服务器进行统计，并以图表的形式展示，可导出为报表； 28、系统界面可以显示数据库状态、缓冲区击中率、库缓存大小等变化趋势图系统界面可以显示数据库的会话明细、查询缓冲击中率等信息； 29、系统页面支持将状态监控数据导出报表功能； 30、支持通过IP地址、用户名、操作类型、关键词、时间、策略名称、操作来源名称、风险级别、事件类型等基本条件查询审计事件，检索条件个数不少于20个同时使用检索条件数量不少于10个支持SQL关键字翻译功能，支持将审计记录中SQL语句关键字翻译成中文，便于非专业人员阅读，支持将审计日志的敏感字段进行模糊化处理，防止敏感数据泄露； 31、50亿条日志的任意单一条件（包括通配符）检索时间

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：宋扬
电话：010-88938205
手机：13522553979 (欢迎拨打手机/微信同号)
邮箱：songyang@zbytb.com

下载招标公告:云数据中心建设项目招标公告.pdf