A1包、存储系统升级改造

A1包、存储系统升级改造 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求:(1)具备计算机信息系统集成三级(含三级)以上资质或建筑智能化工程设计与施工二级(含二级)以上资质 二、技术要求 一、项目概况 本项目为“省级公共就业和失业(社会)保险信息系统网络升级改造”，本包为该项目中存储系统升级改造，包含存储系统设计、集成、安装调试及部署实施，用于存储全省就业和失业(社会)保险信息系统的核心数据，保障各信息系统安全高效运行，为“交钥匙工程”。 二、技术要求 编号 产品名称 招标要求的技术指标 数量 阵列规格:基于多控制器架构的企业级光纤磁盘存储 系统，配置控制器?4个，支持全局Cache; ?高速缓存:配置高速缓存容量?256GB，在线可扩展 容量?512GB; 前端主机端口:配置?32个FC前端主机端口，端口速 率?8Gb/s,在线可扩展前端FC接口数量?60, 支持 FC、10G iSCSI、FCOE接口; 后端磁盘通道:配置?32个后端磁盘端口; 1 存储设备 系统容量配置:配置总物理裸容量?120T,其中配置物2台 理裸容量?5TB的SSD固态硬盘,单磁盘容量?200GB; 配置物理裸容量?50TB的高速SAS磁盘,单磁盘转速 ?15K，单磁盘容量?300GB;配置物理裸容量?65TB 的NL-SAS磁盘,单磁盘转速要求?7.2K，单磁盘容量 要求?2T;采用RAID10或RAID5或RAID6方式;最大 支持硬盘数?1000块;支持FC盘、SAS盘、NL-SAS 以及固态硬盘(SSD)，不同类型磁盘可在阵列内混用; 存储逻辑分区:磁盘阵列支持逻辑分区功能，配置?8 个存储分区, 每个分区保证独立的缓存、前端FC主机端口和后端磁盘等资源，分区间可以动态调整这些资源而无需停止业务系统的运行; 配置自动存储分层技术，实现冷热数据在不同磁盘种类上的自动迁移;支持快照、克隆，配置多路径管理及负载均衡软件，支持客户当前所有主机环境;支持基于阵列的同步/异步远程复制; 存储管理软件:配置图形化资源管理软件，可以进行实时性能监控、告警和趋势分析;配置存储性能监控软件，可以动态、分析系统的实时和历史数据，简化配置管理，优化存储性能;配置安全控制与权限管理软件;配置基于存储的数据迁移工具软件; 系统扩充性:支持冗余配置的部件，如:缓存、内存、控制卡、磁盘、RAID控制器、电源、风扇等，配置双电源;具备完全在线，无需停机的扩充能力。 支持的操作系统:支持AIX、Solaris、HP-UX、Linux、Windows、VMWare等主流操作系统; 接受进口产品。 SAN光纤交换机; 端口数量:单台端口数量?40，全激活。 端口类型:单台?40个8Gbps SFP,每个端口均支持全双工8Gbps、4Gbps、2Gbps速率自适应，系统支持16Gb端口。 2 光纤交换机 2台 主要功能支持:提供级联许可，支持多链路捆绑，支持硬件及软件分区，支持热拔插模块。 附件齐全，配备所有连接线，连接线长度及其性能应满足施工要求，配备上机架的附件。 接受进口产品。 三、服务要求 1、质保期限、范围、保修条件 (1)提供所投产品3年免费原厂质保服务，原厂质保期满后中标人继续提供免费质保2年。 (2)质保期内，所投产品免费维修，免费升级，免费人工，免费提供备件。中标人应向采购人提供所投产品的技术说明书、系统维护手册、操作手册等。 (3)质保期内，系统故障响应时间不超过1小时，到达现场时间不超过4小时。 2、售后服务的形式 至少提供以下几种形式的技术服务: (1)现场支持 中标人在项目实施及售后服务方面提供现场技术支持服务，建立巡检制度，质保期内技术支持工程师每月至少巡检一次，并出具巡检报告。 (2)电话咨询 免费提供7*24小时电话支持服务，解答在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法。 (3)重大技术问题处理 对重大技术问题，中标人应协调组织技术专家小组进行会诊，以确保系统的正常运行。 3、培训要求 (1)在设备投入使用前，中标人须对采购人系统管理人员提供具有针对性的系统培训，以保证设备的各项功能让采购人完全掌握，能够胜任系统的全部运行、操作、维护以及故障分析处理。 (2)投标人应提供全面、详细的培训。培训方案至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资等。 (3)中标人提供存储设备原厂技术培训，培训人数2人，培训时间5天，培训地点需提供中标设备运行测试环境。 (4)培训活动产生的场地费、食宿费、教材费等费用一并计入投标总价中，投标总价如未报出明细价格，视为已包含在投标总价中。 四、其他要求 1、建设方案要求 投标人必须提供满足采购人业务需求的存储系统建设方案，包括完整详细的存储使用分区规划设计及部署等，以满足采购人业务使用要求。 2、实施方案要求 (1)投标人提供详细的实施方案，在实施方案中应明确项目实施时间表(以天为单位)和各阶段各方人员安排及相关的工作内容，并提供各阶段的工作量测算表。 (2)中标人必须提供系统实地安装调试、测试所需的人员及材料。 (3)中标人应针对所投产品组成的系统运行环境进行专门的测试，特别是功能测试。 (4)投标人应提供完整的测试计划，测试计划及程序包括测试目标、测试用例、测试结果以及测试进度表。 3、中标人须在签订前3日内提供所投存储设备、光纤交换机产品制造商3年免费质保函 (加盖制造商公章)。 注:以上加“_________”部分为?条款内容，如不满足，按无效投标处理。 三、投标保证金 1、投标保证金数额:人民币叁万柒仟陆佰圆整(,37600.00)。 2、投标保证金交纳采用下列形式之一:电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。 收款单位:山东省省级机关政府采购中心 开户银行:建行济南市高新支行黄金时代分理处 银行帐号:37001618819059099999 大额联行号:105451001046 采用投标担保函形式交纳的，按山东省财政厅《关于印发(山东省政府采购信用担保试点方案)的通知》(鲁财采[2011]49号)规定执行。 A2包、硬件平台建设 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求:(1)具备计算机信息系统集成三级(含三级)以上资质 二、技术要求 一、项目概况 本项目为“省级公共就业和失业(社会)保险信息系统网络升级改造”，本包为该项目中省本级数据中心硬件运行平台升级改造，包括系统设计、集成、安装调试及部署实施，用于支撑人力资源社会保障厅省级业务系统的运行，并建立安全可靠的信息安全防护系统，保障业务系统的安全高效运行，为“交钥匙工程”。 二、技术要求 编号 产品名称 招标要求的技术指标 数量 (1)配置4颗Intel XeonE7-4820(2.0GHz/8c)/18ML3; ?支持ECC DDR3 RDIMM 内存插槽，配置容量?32GB内存，配 置内存插槽?32个; (2)配置2块300G 15,000转热插拔SAS硬盘，支持?8块15,000 转热插拔SAS硬盘;支持RAID 0、1、5等; 服务器 1 (3)支持?4个PCI-E2.0 8X插槽，包含PCI-E2.0 16X插槽; 22 (4)HBA卡:?1块8Gb HBA光纤通道卡; (5)配置?4个千兆电口; (6)配置热插拔双电源，冗余散热风扇，机架安装导轨;DVD 光驱，键盘鼠标; (7)配置中文版管理软件。 (1)硬件架构:双核CPU，支持CPU并行处理技术，内存?8GB; (2)?4G吞吐量，?12个千兆电口、4个千兆光纤端口，?48G 背板带宽，?800万并发会话数; (3)支持轮询、加权轮询、最少用户数、HASH、最少流量等负 载均衡算法; 负载均衡(4)支持cookie，session ID，URL，Http Header等会话保2 2 交换机 持方式;支持基于ICMP、UDP端口、TCP端口和 HTTP,Ridus,DNS,smtp,pop3,LDAP,IMAP4,FIX,FTP,RTSP,SSL等 应用的检查方式; (5)扩展支持链路负载均衡、全局负载均衡功能; (6)扩展支持IPS、DOS/DDOS攻击防范等功能。 接受进口产品。 (1)旁路部署方式;B/S管理方式; (2)专用硬件架构及专用安全操作系统，支持双操作系统; (3)机架式设备，配置?6个千兆电口和?4个千兆光口，配双电源，存储空间?1T，支持外部存储，审计引擎审计事件每秒入库?70000条，总记录事件?20亿条，可审计并发数据库用户数?2000; (4)网络协议行为审计支持?300种国内常见应用协议行为的 3 安全审计 自动识别与审计记录; 2 (5)数据库操作审计与控制支持Oracle、DB2、Informix、Sybase、SQL-Server、MySQL等主流数据库; (6)网络协议内容审计支持，包括但不限于:HTTP审计、POP3、SMTP、WEBMAIL、FTP;Netbios文件、NFS共享; (7)支持IPV6环境审计;支持原始数据包留存，可通过sftp方式从设备中取得已记录的原始数据包; (8)支持流量分析。 (1)机架式硬件扫描设备，?6个10/100/1000BASE-T电口，?4个SFP插槽，存储空间?300G; (2)旁路接入;无需安装任何类似探针的软件、光盘或USB;基于B/S模式通过浏览器就可以对系统进行远程管理控制; (3)支持管理员口令强度分级设置; (4)可扫描的漏洞库?6000条;?25种扫描策略; (5)可扫描策略和对象全面多样，包括:操作系统(Windows/ 4 漏洞扫描 1 Linux/Unix等)，数据库(SQL Server/Oracle/MySQL等)，应用服务(WWW/FTP/DNS/SMTP等)，网络接入设备(路由器、交换机等)，网络安全设备(防火墙、IDS等)，支持手动指定http、ftp、smb、snmp、pop3等常见协议的登录口令，自定义扫描所采用的扫描方式，自定义端口扫描的类型、范围等参数; (6)支持二次开发，可实现与安全审计系统、安全管理系统等联动，并提供联动接口; (7)提供无限IP、时间限制扫描;单个任务包含?128个C类网段，允许并发扫描?60个IP地址。 (1)支持32位和64位Windows XP/Windows Vista/ Window 7、Mac等操作系统平台;支持Vmware、Microsoft虚拟环境;由单一代理和单一控制台构成，单一代理支持服务器、客户端的安装，支持远程部署;单一控制台支持系统中心、管理控制台的安装; (2)配置要求:包含一个防病毒管理服务器及200点防病毒客户端; (3)客户端软件具备防病毒、防木马/间谍软件、个人防火墙、入侵防护、操作系统保护、应用程序控制功能; (4)病毒防护能力要求:对于已经扫描安全或文件信誉评级良好的文件可以自动进行扫描排除; 5 杀毒软件 (5)防火墙能力要求:策略设定包含主机名、MAC地址、IP地2 址; (6)入侵防护能力要求:能够防止DOS/DDOS攻击，防止IP地址、MAC地址欺骗; (7)外设管理能力要求:对移动存储设备的读、写、运行三种权限进行灵活的分配和控制，能够识别移动存储设备的ID; (8)客户端策略管理:具有位置感应功能，可以自动检测计算机所处的位置并执行不同的防护策略; (9)管理平台能力要求:支持中央集中式管理，支持基于Web的管理方式; (10)产品的更新升级能力要求:可自动在线升级。 接受进口产品。 (1)支持分级管理、部门管理、物理位置管理和资产用户管理 内网终端 等管理方式;支持服务器集群功能，可对未注册的机器和非法 6 安全管理2 机器进行阻断，提供?500点的终端授权; 系统 (2)支持单独查看每个Agent的当前状态和策略使用情况，能 够对Agent进行单独或者批量升级，能够采用定时和实时两种方式上报告警信息; (3)支持资产分组管理; (4)支持windows操作系统的管理;支持对虚拟化终端的监控与审计;支持主机软硬件、性能、补丁、漏洞等信息的监控;支持终端进程管控;支持黑白名单功能; (5)支持补丁管理与分发; (6)具有网络准入功能，支持基于802.1X和ARP的准入认证功能，支持有线和无线准入; (7)具有移动介质管理功能; (8)支持敏感信息管理，对终端存储的word、pdf、Excel、文本文件等进行关键字检查。 ?(1)含24颗CPU基础平台软件企业版授权，基础平台软件采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台; (2)每个虚拟机可以支持虚拟32 vCPU(vSMP)技术,单台服务器可以支持256个虚拟机,每台虚拟机可以支持1TB内存,每台虚拟机可以支持64TB的存储容量; (3)支持现有市场上主要服务器厂商的主流X86服务器。兼容现有市场上主流的存储阵列产品。兼容现有市场上主流的网卡和HBA卡产品。兼容现有市场上X86服务器上能够运行的主流 虚拟化系 7 操作系统; 1 统 (4)功能性要求: 支持HA功能，当一台物理机发生故障时，之上的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动; (5)支持在线的虚拟机迁移功能，可以在不停机的状态下，手工或自动地实现虚拟机在集群之内的不同物理机之间迁移; (6)虚拟机具有容错机制; (7)具有合理的内存调度机制，能够实现内存的过量使用。支持将多个物理机组成集群，同时支持动态资源分配功能，可以 实现虚拟机所拥有的资源可以自动地进行再分配; (8)具有智能的电源管理功能，可以将集群内的物理机自行下电; (9)虚拟机不但可以通过文件系统访问存储设备，而且支持直接访问裸设备，可直接使用本地硬盘或集中存储; (10)虚拟化平台内建分布式虚拟交换机; (11)提供防火墙功能，可以对端口(Port)配置基于IP的访问控制;同时在虚拟交换机层面能够提供VLAN级别的防火墙设定; (12)提供专用的P2V工具; (13)分布式远程系统监控和管理功能，支持Web Access管理模式，支持图形化界面及专家系统预测功能;且能针对虚拟机划分应用集群，实现高可用、负载均衡及容错功能; (14)可为第三方软件提供对虚拟化架构管理接口功能。 (1)配置?30个硬件时间同步型令牌;令牌为LCD显示; (2)产品密码变动时间可调，具备防拆卸功能;口令长度?6位; (3)支持服务器+认证代理+API接口+令牌;支持硬件令牌、手机令牌、短信令牌等; (4)支持动态密码认证、混合密码(动态+静态)认证、挑战/ 8 动态口令 1 应答动态密码认证; (5)支持RADIUS认证服务;支持多企业、多应用，具备分级管理功能; (6)支持LDAP用户，支持RADIUS属性值可配置; (7)具备日志管理功能，可查询和审计令牌操作、认证过程、系统操作记录。 (1)支持资源的分组管理，以树形方式展现;资源管理协议支持RDP、SSH1、TELNET、FTP等文件共享协议;支持资源账号推 9 堡垒主机 1 送、收集及账号同步,资源包括:Windows系列(需支持域模式)、unix/linux类、数据库、网络设备; (2)提供统一登录页面，实现单点登录功能; (3)支持SSH、TELNET、FTP、RDP等协议的单点登录; (4)支持SecureCRT、xshell、NetTerm等系统原有客户端登 陆操作;支持SecureCRT的Session Clone及Send To All等 功能; (5)支持以应用发布的方式登录数据库; (6)支持用户口令认证、LDAP认证、POP3认证、USB-Key认证; (7)支持系统密码库和受管系统账号密码的一致性检测功能; (8)支持实时监控和阻断; (9)支持防跳转功能; (10)支持双机热备,，配置双电源，支持双网冗余, 支持集群、 总分部署模式，支持网桥部署模式，支持bypass功能，支持硬 盘raid 5。 三、服务要求 1、质保期限、范围、保修条件 (1)提供所投产品3年免费原厂质保服务，原厂质保期满后中标人继续提供免费质保2年。 (2)质保期内，所投产品免费维修，免费升级，免费人工，免费提供备件。中标人应向采购人提供所投产品的技术说明书、系统维护手册、操作手册等。 (3)质保期内，系统故障响应时间不超过1小时，到达现场时间不超过4小时。 2、售后服务的形式 至少提供以下几种形式的技术服务: (1)现场支持 中标人在项目实施及售后服务方面提供现场技术支持服务，建立巡检制度，质保期内技术支持工程师每月至少巡检一次，并出具巡检报告。 (2)电话咨询 免费提供7*24小时电话支持服务，解答在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法。 (3)重大技术问题处理 对重大技术问题，中标人应协调组织技术专家小组进行会诊，以确保系统的正常运行。 、培训要求 3 (1)在设备投入使用前，中标人须对采购人系统管理人员提供具有针对性的系统培训，以保证设备的各项功能让采购人完全掌握，能够胜任系统的全部运行、操作、维护以及故障分析处理。 (2)投标人应提供全面、详细的培训方案。培训方案至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资等。 (3)投标人提供对采购人的集中技术培训，培训人数10人，培训时间2天;并提供服务器原厂商技术培训，培训人数2人，培训时间3天，培训地点需提供中标设备运行测试环境。 (4)培训活动产生的场地费、食宿费、教材费等费用一并计入投标总价中，投标总价如未报出明细价格，视为已包含在投标总价中。 四、其他要求 1、建设方案要求 投标人须提供针对采购人应用系统的数据库事务数分析和服务器TPCC计算说明，提供服务器部署及业务系统部署方案，提出合理化建议和调整方案;投标人须提供满足采购人业务需求的信息安全系统建设方案，包括详细的规划设计、安全策略设置及部署工作，实现采购人数据中心的安全系统平滑升级。 2、实施方案要求 (1)投标人提供详细的实施方案，在实施方案中应明确项目实施时间表(以天为单位)和各阶段各方人员安排及相关的工作内容，并提供各阶段的工作量测算表。 (2)中标人必须提供系统实地安装调试、测试所需的人员及材料。 (3)中标人应针对所投产品组成的系统运行环境进行专门的测试，特别是功能测试。 (4)投标人应提供完整的测试计划，测试计划及程序包括测试目标、测试用例、测试结果以及测试进度表。 3、中标人须在签订合同前3日内提供所投服务器、负载均衡交换机、漏洞扫描、安全审计、杀毒软件、内网终端安全管理系统、虚拟化系统、堡垒主机、动态口令产品制造商的3年免费质保函(加盖制造商公章)。 注:以上加“_________”部分为?条款内容，如不满足，按无效投标处理。 三、投标保证金 1、投标保证金数额:人民币叁万陆仟捌佰圆整(,36800.00)。 2、投标保证金交纳采用下列形式之一:电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。 收款单位:山东省省级机关政府采购中心 开户银行:建行济南市高新支行黄金时代分理处 银行帐号:37001618819059099999 大额联行号:105451001046 采用投标担保函形式交纳的，按山东省财政厅《关于印发(山东省政府采购信用担保试点方案)的通知》(鲁财采[2011]49号)规定执行。 A3包、路由器 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求:(1)具备计算机信息系统集成三级(含三级)以上资质或建筑智能化工程设计与施工二级(含二级)以上资质 二、技术要求 一、项目概况 本项目为“省级公共就业和失业(社会)保险信息系统网络升级改造”，本包为该项目中市、县业务骨干网路由器系统的升级改造，包含网络系统设计、集成、安装调试及部署实施，用于传输全省就业和社保核心业务数据，为人力资源社会保障厅省级大集中系统及各市业务系统提供网络支撑平台，保障各信息系统的安全高效运行，为“交钥匙工程”。 二、技术要求 编号 产品名称 招标要求的技术指标 数量 (1)?交换容量?1.5Tbps;包转发率?940Mpps;载板槽位1 专网核心 1 路由器 插槽?8，业务承载母板与接口子卡分离的设计，业务子卡插 槽?16，USB口?1; (2)具备IPACL，扩展IP ACL，时间ACL，IPV6 ACL 等功能;具备全面的QOS功能;具备静态路由、RIPv1/v2、 OSPF、BGP、策略路由，BFD等功能;支持组播路由协议; (3)实配分布式基于状态防火墙、NAT、IPSEC、流量统计分 析功能; (4)配置要求:配置双引擎、双电源，?28个千兆接口(Combo， 分布于?4个板卡，如果无复用接口需补齐同等数量电口和光 口)，含4个千兆单模光模块和16个千兆多模光模块。 (1)?交换容量?950Gbps;包转发率?470Mpps;载板槽位 插槽?4，业务承载母板与接口子卡分离的设计，业务子卡插 槽?8; (2)具备IP标准ACL，扩展IP ACL，时间ACL，IPV6 ACL 等功能;具备全面的QOS功能;具备静态路由、RIPv1/v2、市县专网 OSPF、BGP、策略路由，BFD等功能;支持组播路由协议; 2 汇聚路由13 (3)具备分布式基于状态防火墙、NAT、IPSEC、流量统计分器 析功能; (4)配置要求:配置双引擎、双电源，8个千兆接口(Combo， 分布于?2个板卡，如果无复用接口需补齐同等数量电口和光 口)，含4个千兆单模光模块和4个千兆多模光模块。 与编号1“专网核心路由器”同一品牌。 (1)?整机转发性能?4Mpps;支持业务槽位数?8，支持 E1/CE1口数量?34; 市县专网 (2)支持静态路由、RIPv1/v2、OSPF等路由协议;支持GRE、 3 县端接入 L2TP VPN、IPSec VPN;支持流量分析功能;支持PIM-DM、103 路由器 PIM-SM、PIM-SSM等组播路由协议; (3)支持状态防火墙功能，支持高性能NAT功能; (4)配置要求:配置双电源，4个千兆接口(Combo，如果无 复用接口需补齐同等数量电口和光口) ，含2个千兆单模光 模块和2个千兆多模光模块。 与编号1“专网核心路由器”同一品牌。 三、服务要求 1、质保期限、范围、保修条件 (1)提供所投产品3年免费原厂质保服务，原厂质保期满后中标人继续提供免费质保2年。 (2)质保期内，所投产品免费维修，免费升级，免费人工，免费提供备件。中标人应向采购人提供所投产品的技术说明书、系统维护手册、操作手册等。 (3)质保期内，系统故障响应时间不超过1小时，到达现场时间不超过4小时。 2、售后服务的形式 至少提供以下几种形式的技术服务: (1)现场支持 中标人在项目实施及售后服务方面提供现场技术支持服务，建立巡检制度，质保期内技术支持工程师每月至少巡检一次，并出具巡检报告。 (2)电话咨询 免费提供7*24小时电话支持服务，解答在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法。 (3)重大技术问题处理 对重大技术问题，中标人应协调组织技术专家小组进行会诊，以确保系统的正常运行。 3、培训要求 (1)在设备投入使用前，中标人须对采购人系统管理人员提供具有针对性的系统培训，以保证设备的各项功能让采购人完全掌握，能够胜任系统的全部运行、操作、维护以及故障分析处理。 (2)投标人应提供全面、详细的培训方案。培训方案至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资等。 (3)投标人提供对采购人的集中技术培训，培训人数20人，培训时间2天;并提供路由器设备原厂技术培训，培训人数2人，培训时间5天，培训地点需提供中标设备运行测试环境。 (4)培训活动产生的场地费、食宿费、教材费等费用一并计入投标总价中，投标总价如未报出明细价格，视为已包含在投标总价中。 四、其他要求 1、建设方案要求 投标人必须提供满足采购人业务需求的网络系统建设方案，提供完整详细的网络规划设计、设备部署等工作，确保网络系统升级的安全高效，一并提出合理化建议和调整方案。 2、实施方案要求 1)投标人提供详细的实施方案，在实施方案中应明确项目实施时间表(以天为单位)( 和各阶段各方人员安排及相关的工作内容，并提供各阶段的工作量测算表。 (2)中标人必须提供系统实地安装调试、测试所需的人员及材料。 (3)中标人应针对所投产品组成的系统运行环境进行专门的测试，特别是功能测试。 (4)投标人应提供完整的测试计划，测试计划及程序包括测试目标、测试用例、测试结果以及测试进度表。 3、中标人须在签订合同前3日内提供所投路由器制造商的3年免费质保函(加盖制造商公章)。 注:以上加“_________”部分为?条款内容，如不满足，按无效投标处理。 三、投标保证金 1、投标保证金数额:人民币叁万玖仟贰佰圆整(,39200.00)。 2、投标保证金交纳采用下列形式之一:电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。 收款单位:山东省省级机关政府采购中心 开户银行:建行济南市高新支行黄金时代分理处 银行帐号:37001618819059099999 大额联行号:105451001046 采用投标担保函形式交纳的，按山东省财政厅《关于印发(山东省政府采购信用担保试点方案)的通知》(鲁财采[2011]49号)规定执行。 A4包、电子认证系统 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、供应商的资质要求:(1)具备计算机信息系统集成三级(含三级)以上资质 二、技术要求 一、项目概况 本项目为“省级公共就业和失业(社会)保险信息系统网络升级改造”，本包为该项目中电子认证系统建设，包含电子认证产品(包括:证书注册管理软件、证书签发管理软件、密钥管理软件、安全认证系统专用密码机、应用服务器密码机，以下简称“电子认证产品”)及相关软、硬件设备的规划设计、集成部署、安装调试等工作，制定合理可行的安全认证系统与人社业务系统的集成及接口方案，提升人力资源社会保障业务系统应用安全防护能力，为“交钥匙工程”。 二、技术要求 编号 产品名称 招标要求的技术指标 数量 1、总体要求 ?符合《人力资源和社会保障电子认证体系》(LD/T 30-2009)， 与人社部电子认证系统保持一致体系结构、技术标准，以人社部电子认 证根系统为信任源点，实现与人社部电子认证系统互通互操作。 2、基本要求 (1)采用B/S结构，支持IE等通用浏览器; 证书注册 1 (2)采用模块化设计，扩展性强; 1 管理软件 (3)支持跨平台操作系统和通用数据库系统。 3、算法要求 (1)支持SM2算法，SM2密钥长度要求支持256位; (2)支持RSA算法， RSA密钥长度要求支持1024位和2048位。 4、功能要求 (1)提供证书用户信息的录入、审核功能，支持批量接收从外部系统 生成的、以电子文档方式存储的用户信息; (2)提供证书的申请、注册、下载、注销、更新、管理等功能; (3)提供安全审计、安全管理、密钥恢复受理、查询统计等功能，查询统计功能应能够根据业务实际需要进行定制开发。 5、性能要求 (1)基于标准PC服务器完成一次证书申请时间平均,5秒; (2)基于标准PC服务器完成一次证书下载时间平均,8秒; (3)基于标准PC服务器完成一次证书注销受理时间,5秒; (4)基于标准PC服务器完成一次证书更新受理时间,5秒; (5)满足?200个数字证书注册请求的并发数。 6、接口要求 (1)提供与证书签发管理系统之间的通信接口，包括证书管理(注册、审核、修改、更新、注销、密钥恢复等)和证书下载等接口; (2)提供密码机接口，应符合国家密码管理局《公钥密码基础设施应用技术体系密码设备应用接口规范(试用)》。 1、基本要求 (1)采用B/S结构，支持IE等通用浏览器; (2)采用模块化设计，扩展性强; (3)支持跨平台操作系统和通用数据库系统。 2、算法要求 (1)支持SM2算法，SM2密钥长度要求支持256位; 证书签发(2)支持RSA算法， RSA密钥长度要求支持1024位和2048位。 2 管理软件 3、功能要求 (1)提供证书的生成、发布、更新、查询、统计、挂起、解挂、注销、归档等业务服务，CRL的生成和发布服务以及证书策略管理和配置服务，支持在线和离线证书的签发功能; (2)提供数字证书及证书撤销列表的签发和发布、数字证书更新等功能; (3)提供证书模板定制、证书策略配置、模板授权等功能; (4)提供与证书注册管理系统以及密钥管理系统之间数据传输的加解密和身份鉴别等服务; (5)提供基于LDAP的数字证书有效性的查询验证服务; (6)提供安全审计、安全管理、查询统计等功能。 4、性能要求 (1)支持双证书机制，每个用户拥有两张数字证书，一张用于数字签名，另外一张用于信息加密，签名证书和加密证书一起保存在用户的证书载体中; (2)证书格式支持X.509 V3版; (3)支持证书量,10万; (4)基于标准PC服务器完成一次证书签发时间平均,1秒; (5)基于标准PC服务器完成单个证书和证书撤销列表查询应答时间小于0.1秒; (6)支持?100个数字证书的并发申请。 5、接口要求 (1)提供证书签发管理系统与密钥管理系统、证书注册管理系统、证书查验服务系统LDAP等系统之间的数据通信接口; (2)提供服务端中间件和客户端中间件等安全中间件接口。 与编号1“证书注册管理软件”同一品牌。 1、基本要求 (1)采用B/S结构，支持IE等通用浏览器; (2)采用模块化设计，扩展性强; (3)支持跨平台操作系统和通用数据库系统。 密钥管理2、算法要求 3 1 软件 (1)支持SM2算法，SM2密钥长度要求支持256位; (2)支持RSA算法，RSA密钥长度要求支持1024位和2048位; (3)生成RSA 1024密钥对的速度?20对/秒，生成RSA 2048密钥对的速度?10对/秒，生成SM2 256密钥对的速度?30对/秒; 3、功能要求 (1)密钥生成功能:通过专用密码设备生成所需密钥，包括生成非对称密钥对和对称密钥，支持及时、定时产生密钥对，具有手动和自动生成密钥对功能;检测密钥库容量，根据策略确定密钥生成方式和任务，调度执行密钥生成任务，记录密钥任务执行日志; (2)密钥存储功能:对密钥备用库、密钥在用库和密钥历史库数据进行存储管理，各类密钥均需进行安全加密存储; (3)密钥分发功能:在证书申请时，采用安全协议由证书签发管理系统向密钥管理系统提出密钥申请，密钥管理系统根据申请把密钥安全地返回给证书签发管理系统; (4)提供对密钥的其它管理功能，包括备份、更新、撤销、归档和恢复等; (5)提供安全审计、安全管理、密钥查询统计等功能。 4、性能要求 (1)支持密钥数量20万对，满足10年以上保存期要求; (2)支持签发请求并发数?30; (3)支持多个密码机的连接; (4)具有动态平滑可扩展能力。 5、接口要求 (1)提供证书签发管理系统与密钥管理系统之间的接口，主要包括加密密钥对公钥接口;应答证书签发管理系统密钥恢复、撤消的接口;销毁证书签发管理系统申请撤消的加密私钥后的结果传送接口; (2)采用基于XML的安全通信协议保证接口安全与稳定，遵循国家密码管理局《数字证书认证系统密码协议规范》等国家相关标准。 与编号1“证书注册管理软件”同一品牌。 1、数据抽取与交换产品 数据抽取 1.1总体要求 交换软件 4 (1)提供可视化拖拽式设计ETL流程的中文操作界面; 1 及数据挖 (2)支持多种数据格式抽取、转换和加载等ETL基本功能。 掘产品 1.2基本要求 (1)支持各版本的Windows、Linux等主流操作系统; (2)支持主流数据库系统，包括Oracle、SQL Server、DB2等; (3)支持主流数据格式，包括数据库结构化数据格式Excel、CSV、Access、TXT、XML、LDAP等。 1.3功能要求 (1)支持定量抽取、增量抽取，支持抽取多个不同异构数据源的数据并进行关联; (2)支持值映射、分组、行转列、字段选择、排序记录、字符串操作、数值范围、过滤记录、Web服务查询、数据库查询、记录关联、数据检验等数据转换方法; (3)支持全量加载、增量加载、更新加载、条件加载等不同的加载方式; (4)支持数据清洗，可清洗缺失数据、错误数据、重复数据等，可灵活配置清洗策略和处理方式; (5)支持常用脚本语言Java代码、JavaScript代码、SQL脚本、shell脚本、bat脚本; (6)支持常用应用功能，其类型包括但不限于写日志、发送邮件、启动进程、运行SSH命令、压缩解压缩文件，创建、移动、复制、删除文件和目录， FTP、HTTP、SFTP的上传、下载、删除，文件的加解密、格式转换、编码转换，执行SQL脚本、socket读写。 1.4性能要求 (1)支持数据库连接池; (2)支持多线程并发执行ETL任务; (3)支持数据库的批量接口进行批量加载等技术。 1.5其它要求 (1)产品为开放、标准化系统; (2)采用模块化设计，可定制开发操作符，可灵活扩充新功能; (3)提供自动化调度运行ETL流程功能，实现按任意时间周期定时调度运行ETL任务。 2、数据挖掘产品 2.1总体要求 (1)提供可视化拖拽式设计挖掘模型的中文操作界面; (2)支持常用的聚类、分类、关联规则等数据挖掘算法; (3)支持常用的数据格式输入输出。 2.2基本要求 (1)支持各版本的Windows、Linux等主流操作系统; (2)支持主流数据库系统，包括Oracle、SQL Server、DB2等; (3)支持主流数据格式，包括但不限于各种数据库结构化数据格式、Excel、CSV、Access、文本文件。 2.3功能要求 (1)支持分类和回归、属性权重、聚类和分割、关联和项目集挖掘、相关性和依赖计算、相似度计算、模型应用、元数据学习等多种建模算法; (2)支持验证、性能测定、意义类、可视化评估等多种模型评估方式; (3)支持服务日志处理、Web服务抓取、HTML处理、编码解码格式转换、Web信息抓取等多种Web挖掘算法插件; (4)支持内容推荐、事物打分预测、推荐系统模型应用和性能评估等多种推荐系统算法; (5)支持Bio算法应用、分类算法、线性回归算法、其他输入输出工具等多种R语言统计挖掘算法插件; (6)支持数据转换预处理、数据生成导出、时间窗设置、模型评估等多种序列挖掘算法插件。 2.4性能要求 支持多核多CPU并发执行挖掘任务。 2.5其它要求 (1)产品要求为开放、标准化系统; (2)采用模块化设计，可定制开发操作符，可灵活扩充新功能; (3)具备自动化调度挖掘任务的功能，实现按任意时间周期定时调度 运行挖掘任务。 1、环境要求 (1)支持主流操作系统，包括但不限于Windows、Linux、UNIX等，支持上述操作系统32Bit及64Bit版本; (2)支持主流数据库，包括但不限于GBase8s、Oracle、DB2、SQL Server、MySQL、PostgreSQL等。 2、框架要求 (1)采用基于SOA的B/S 架构，各模块可通过其间定义良好的接口和契约进行通信; (2)产品前端采用客户端技术，支持业内主流浏览器; (3)后端应采用JAVA技术，支持主流中间件服务器。 2、功能要求 2.1权限管理要求 (1)可对功能、用户、角色进行权限管理; (2)可针对系统角色设置相应数据权限; 5 报表工具 1 (3)可对系统中所有BI内容(包含数据连接、数据模型、图表、报表及其他查询结果)设置相应操作权限。 2.2模型建立 提供统一的图形化数据模型创建界面，满足如下要求: (1)提供可视化模型设计界面; (2)支持ROLAP技术; (3)支持元数据技术; (4)提供宽松的校验机制; (5)支持星型模型与雪花型模型; (6)提供统一的模型设置，无需二次修正，即可支持系统各个模块使用。 2.3门户平台 提供一体化企业及个人门户，满足如下要求: (1)提供类Windows操作界面; (2)支持多窗口、多任务操作系统各个功能; (3)可在系统显著位置展现KPI 指标信息; (4)提供BI内容管理功能，并支持文件名模糊搜索; (5)可将常用文件及分发文件于门户主窗口页面展示; (6)提供当前用户信息查询及当前用户密码修改; (7)提供用户登录日志安全审计; (8)提供资源备份与恢复功能; (9)提供慢SQL日志记录; (10)提供文件发布功能。 2.4图表 具有如下功能: (1)对功能提供组件进行合理划分，根据使用习惯划分为“背景层”、“布局层”、“组件层”、“分组层”等逻辑层次，以便于用户使用; (2)具有完备的图形组件，包括柱图、条形图、饼图、面积图、堆叠图、线图、气泡图、散点图、组合-柱线图、组合-线散点图、热点图、树图、表格、雷达图、温度计、仪表盘、子弹图、人口金字塔图等图形组件; (3)具有丰富的页面布局组件，包括标题框，箭头和拐角箭头，线、矩形框、圆角矩形，标签框，文本框等组件; (4)具有丰富的过滤组件，应包括列表、区间、枚举、累加、文本框、级联等组件，并支持常量输入与数据表数据带入; (5)具有丰富的属性设置，并可根据用户所选组件的不同，对属性区域进行裁剪，只显示与当前所选组件有关属性; (6)具有数据联动分析功能，支持组内联动、本页签联动、跨页签联动、跨BI文件联动、跨URL数据联动等联动方式; (7)具有数据钻取分析功能，实现相关数据逐层数据下钻分析，并应支持当钻取到最细力度数据后，返回最初钻取界面，实现闭环数据分析; (8)提供多页签设置，并可实现各页签间数据关联性分析; (9)支持高级函数设置，定义同比、环比等统计分析函数，支持相关 数据实现图形化多角度分析。 3、性能要求 (1)提供稳定的数据连接池，统一管理数据库资源; (2)提供系统资源监控页面，实时监控系统运行状况; (3)可连接不同数据源，以满足今后数据扩展需求; (4)支持利用JAVA编写外置函数，并可实现各模块对外置函数调用。 1、基本要求 (1)支持各类Windows、Unix、Linux等操作系统; (2)支持C、JAVA语言SDK; (3)支持TCP/IP协议; (4)可以生成和存储多对密钥; (5)密码运算须在密码硬件内运行，密钥不以明文形式暴露在系统外，具备密码算法、设备安全和敏感信息保护机制。 2、算法要求 支持RSA(模长1024-2048)、 SSF33、SM1、SM2(模长256)、SM3、SHA1、SHA256等算法。 安全认证3、功能要求 6 系统专用(1)提供密钥对生成、备份、恢复和管理功能; 3 密码机 (2)提供数据加密和数据解密功能; (3)提供数字签名和数字验证功能; (4)提供数据完整性校验功能; (5)提供单向散列功能; (6)提供对称密钥生成，密钥加载和更新功能; (7)提供非对称密钥对导入/导出功能; (8)提供真随机数生成功能，随机数源应采用国家密码管理局批准的硬件物理噪声源发生器。 4、性能要求 (1)RSA(模长1024)签名速率,1500次/秒，RSA(模长1024)验签速率,3000次/秒; (2)RSA(模长2048)签名速率,100次/秒，RSA(模长2048)验签速率,500次/秒; (3)SM2(模长256)签名速率,500次/秒，SM2(模长256)验签速率,180次/秒; (4)SM1对称加解密速率:,85Mbps，SM3摘要速率:,50Mbps; (5)MTBF(平均无故障时间),20000小时; (6)最大并发连接数,400。 5、接口要求 (1)具有10M/100M/1000M自适应RJ45以太网接口，端口数?2个; (2)提供直连的设备管理接口; (3)提供PKCS#11标准接口; (4)提供软件包，支持证书注册管理软件、证书签发管理软件、密钥管理软件调用接口。 与编号1“证书注册管理软件”同一品牌。 1、总体要求 符合《人力资源和社会保障电子认证体系规范》(LD/T 30-2009)要求，保证与人社部电子认证系统互通互操作。 2、基本要求 (1)支持各类Windows、Unix、Linux等操作系统; (2)支持C、JAVA语言SDK; (3)支持TCP/IP协议; 应用服务 7 (4)可以生成和存储多对密钥。 3 器密码机 3、算法要求 支持RSA(模长1024-2048)、 SM1、SM2(模长256)、SM3、SHA1、SHA256等算法。 4、功能要求 (1)提供数据加密和数据解密功能; (2)提供数字签名和数字验证功能; (3)提供供密钥对生成、备份、恢复和管理功能; (4)提供数据完整性校验功能; (5)提供单向散列功能; (6)提供对称密钥生成，密钥加载和更新功能;提供非对称密钥对导入/导出功能; (7)提供真随机数生成功能，随机数源应采用国家密码管理局批准的硬件物理噪声源发生器。 5、性能要求 (1)RSA(模长1024)签名速率,1500次/秒，RSA(模长1024)验签速率,3000次/秒; (2)RSA(模长2048)签名速率,100次/秒，RSA(模长2048)验签速率,500次/秒; (3)SM2(模长256)签名速率,500次/秒，SM2(模长256)验签速率,180次/秒; (4)SM1对称加解密速率:,85Mbps，SM3摘要速率:,50Mbps; (5)MTBF(平均无故障时间),20000小时; (6)最大并发连接数,400。 6、接口要求 (1)具有10M/100M/1000M自适应RJ45以太网接口，端口数?2个; (2)提供直连的设备管理接口; (3)提供PKCS#11标准接口; (4)采用应用服务中间件调用方式，提供通用密码服务应用中间件。 1、总体要求 符合《人力资源和社会保障电子认证体系规范》(LD/T 30—2009)，实现数字签名服务器与人力资源社会保障业务系统兼容。 数字签名2、基本要求 8 1 服务器 (1)实现对信息系统进行数字签名的信任服务; (2)实现关键业务的抗否认、防抵赖、防篡改，保障关键业务系统安全; (3)支持多种签名报文信息组合方法，包括(原文+签名+签名证书)、 (签名+签名证书)、(签名)等; (4)支持Windows2000/XP/2003、UNIX、Linux等操作系统，支持包括IIS，Websphere，Weblogic等商用中间件软件; (5)具有集群支持及性能扩展能力，支持多机并行和负载均衡部署; 3、算法要求 支持RSA(模长1024-2048)、 SSF33、SM1、SM2(模长256)、SM3、SHA1、SHA256等算法。 4、功能要求 (1)提供PKCS#7、XML等多种标准格式的数字签名与签名验签功能，能够自动识别封装成PKCS#7的签名数据包中的RSA或SM2签名算法并验证数字签名; (2)提供包括RAW签名/验签、Attached 签名/验签、Detached签名/验签等多种方式的文件签名与验证功能，能够处理指定的RSA或SM2算法的裸签名格式的数字签名验证; (3)提供CRL/OCSP 等多种方式的证书有效性验证功能，支持双证书模式，提供解析用户证书并可以将证书信息返回到应用服务器; (4)自动更新黑名单，采用动态更新方式，无需重启服务; (5)同时配置多条证书链，验证不同CA 系统签发的数字证书，支持使用多个信任CA; (6)提供管理界面实现全面管理和审计工作，系统可以备份当前所有配置; (7)提供打包数字信封，解密数字信封，打包带签名的数字信封(Attach带签名)，解密带签名的数字信封(Attach带签名)等验证签名功能; (8)密钥生成与管理功能，提供1024/2048位RSA及SM2密钥生成、密钥存储、密钥备份和密钥恢复功能，密钥在密码设备中生成和保存，密钥备份和密钥恢复通过USBKEY或IC卡完成; (9)提供完备的日志管理服务，分别记录管理日志、访问日志、系统日志、错误日志以及调试日志，根据用户需要自定义报表输出，支持SNMP V1/V2/V3网络管理; (10)提供证书导入与保存功能，证书符合X.509 V3标准格式，通过将CA证书和其签发证书的导入，建立内部证书信任链。 5、性能要求 (1)数据吞吐量?60MB， (2)验签响应时间,5ms， (3)每秒签名次数(RSA1024位密钥，小于1K数据)?4000， (4)每秒验证签名次数(RSA1024位密钥，,1K数据)?10000， (5)客户端控件支持最大签名数据量?10MB; 6、接口要求 (1)具有10M/100M/1000M自适应以太网接口; (2)提供PKCS#7标准接口;提供标准API，支持PKCS#11接口、X.509证书接口、CSP接口和国际主流安全协议; (2)提供UNIX、LINUX和WINDOWS多种调用接口，提供C 开发API，COM 开发API，Java 开发API、C#开发API等主流开发API接口，接口形式为JAVA类和ActiveX控件/COM组件等; (3)提供证书内容解析接口，支持RSA和SM2签名算法的数字证书认证。 1、总体要求 符合《人力资源和社会保障电子认证体系规范》(LD/T 30—2009)。 2、基本要求 (1)支持系统集群、双机热备、旁路部署等多种部署方式; (2)支持多种签名报文信息组合方法，包括(原文+签名+签名证书)、 应用安全(签名+签名证书)、(签名)等; 9 1 网关 (3)支持SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 、TLS1.2等协议标准，支持SSL加速(加解密)功能; (4)保障用户认证的唯一性和数据信息流的加密，实现用户安全登录、认证和访问。 3、算法要求 支持RSA(模长1024/2048)、 SSF33、SM1、SM2(模长256)、SM3等算 法。 4、功能要求 4.1身份认证功能 (1)提供多种身份认证方式，包括数字证书认证、“用户名/口令”认证和终端硬件特征认证等方式; (2)支持单双向认证选择，支持多CA信任域，支持多级CA证书链，支持CRL完整性校验。 4.2访问控制功能 (1)提供网络访问控制和应用访问控制，同时支持细粒度访问控制和双向访问控制，能够根据用户证书信息设置访问控制策略; (2)支持动态黑名单功能; (3)支持为多种业务应用提供多应用通道，可单独为每种业务应用配置虚拟服务通道所需的IP、端口、CA信任域以及资源访问控制等; (4)支持访问控制，根据被访问资源的安全等级决定使用的访问通道的类型(HTTP、单向SSL、双向SSL); (5)支持HTTP代理模式，为不需要通道加密的应用提供透明HTTP 虚拟服务通道。 4.3安全管理 (1)提供模式管理、用户管理、规则管理、资源管理、审计管理和流量控制管理等安全管理功能; (2)支持系统配置文件的备份及恢复; (3)支持通过管理界面察看系统运行状态。 5、 性能要求 (1)每秒新建连接数?50,000; (2)最大并发会话数?1,000,000; (3)单向SSL TPS(1024位服务器证书密钥长度，每秒新建SSL连接数)?14,000; (4)双向SSL TPS (1024位服务器证书和1024位用户证书密钥，每秒新建SSL连接数?7500; (5)单向SSL TPS (2048位服务器证书密钥长度，每秒新建SSL连接数) ?3500; (6)双向SSL TPS (2048位服务器证书和1024位用户证书密钥，每秒新建SSL连接数，)?1500; (7)SSL并发连接?100,000; (8)SSL吞吐量?1Gbps。 6、 接口要求 (1)至少4个1000M以太网接口; (2)提供C 和Java接口; (3)提供应用安全网关客户端调用接口。 1、安全性 (1)支持自主访问安全策略; (2)具有完备的审计能力，可以对用户行为、表对象、SQL语句等进行审计; (3)具有行级锁和表级锁定方式，可以进行锁升级，若出现死锁，能自动解锁; (4)支持存取控制、身份识别、追踪审计等安全机制。 2、成熟性 (1)支持当前数据库技术标准: ANSI/ISO SQL-92; 安全数据 10 (2)支持开发接口:ODBC 3.5、JDBC 3.0、ADO.NET、C API; 1 库 (3)支持多语种;完全支持中文国家标准的中文字符，如GB2312、GBK、UTF-8等。 3、高效性 (1)支持数据分区技术，包括范围分区、哈希分区、列表分区、主键分区和复合分区，并能对分区实施灵活的增删改等管理工作; (2)支持存储过程机制、触发器机制。 4、可靠性 (1)提供软件容错机制，包括数据库主从(异步)复制机制、自动恢复机制，具有高度的数据可靠性、容错能力、完整性和有效性; (2)支持:联机备份和恢复以及跨平台恢复、增量的备份和恢复功能、准确的数据库修复; (3)支持远程容灾，支持多份灾难备份，备份服务器能够进行查询操作。 5、开放性 (1)支持主流厂商的硬件和操作系统平台; (2)支持开发语言和工具，如C、ASP.NET、JAVA开发工具等; (3)支持当前流行的应用拓扑结构，如终端,服务器、客户机,服务器、浏览器,应用服务器,数据库服务器处理模式等。 6、易管理性 (1)提供统一的图形化数据库管理工具，可对网络上不同硬件平台和版本的数据库进行集中式的统一管理; (2)提供图形界面的数据库性能监控和动态性能调整等功能。完成诸如备份、恢复、建表、建用户等数据库管理工作。 7、用户数量:不限用户。 1、基本要求 (1)支持与证书查询验证服务系统的目录服务软件的互通互操作; (2)支持无缝数据同步，能够接收来自主目录服务系统的数据，并支持向从目录服务系统推送数据; (3)支持按照证书目录命名规则设计目录结构; (4)可根据某一查询设置特殊的索引进行优化; 业务专网 (5)具备相应机制保证复制的可靠性，能够在各种情况下(例如，网 11 目录服务1 络在传输过程中中断、主机宕机等)保证数据的一致性;对无法完成的 系统软件 复制操作，进行重试，并支持多根后缀的复制; (6)支持Windows、UNIX、Linux等主流操作系统。 2、功能要求 (1)支持集中存储所有数字证书、CRL等信息; (2)支持按照统一策略，定期发布证书和CRL列表; (3)支持用户或应用系统使用数字证书中签发的CRL地址，根据需要 到目录服务器下载CRL列表，查询证书状态，验证证书有效性;支持数字证书用户的实时在线查询验证; (4)支持证书查验服务系统需要对目录的访问进行控制，用户和应用系统可根据证书中签发的目录服务器地址及DN访问从目录服务器，可下载对应的数字证书和CRL; (5)支持主从结构，支持一主多从和多主多从的部署方式，能够支持实现基于目录树、基于某个分支的复制，主从配置时支持自动测试; (6)支持订制复制策略，能够指定复制的频度与时间; (7)支持手动启动、定期启动等多种复制启动方式; (8)支持LDAP的引荐(REFERRAL)功能。 4、 性能要求 (1)单服务器支持千万级的数据管理能力; (2)并发连接数量?1000，支持千万级条目的数据，每个条目可包含10，000证书的容量; (3)支持精确查询(100万条目):单线程响应速度?1ms，50线程响应速度?15ms; (4)支持模糊查询(100万条目):单线程响应速度?90ms，50线程响应速度?150ms; (5)支持吞吐量 (100万条目，50线程) :精确查询?5000次/秒,模糊查询?500次/秒; (6)支持全镜像同步复制更新时间:50万数据量?10分钟; (7)支持全库统计条目及子树统计条目，响应时间?1秒。 5、其它要求 (1)支持UTF8和GB汉字编码，以及所有非UTF8编码; (2)支持LDAP V2、V3标准，支持标准的LDIF格式; (3)提供基于Java和C的API接口，具备良好的二次开发能力和整合能力; (4)支持PKI/PMI的相关标准，支持X.509 V3标准; (5)目录license60000条目数,即主从目录数据库条目各60000。 1、基本要求 (1)支持与证书查询验证服务系统的目录服务软件的互通互操作; (2)支持无缝数据同步，能够接收来自主目录服务系统的数据，并支持向从目录服务系统推送数据; (3)支持按照证书目录命名规则设计目录结构; (4)可根据某一查询设置特殊的索引进行优化; (5)具备相应机制保证复制的可靠性，能够在各种情况下(例如，网络在传输过程中中断、主机宕机等)保证数据的一致性;对无法完成的复制操作，进行重试，并支持多根后缀的复制; (6)支持Windows、UNIX、Linux等主流操作系统。 2、功能要求 (1)支持集中存储所有数字证书、CRL等信息; (2)支持按照统一策略，定期发布证书和CRL列表; 公共服务 (3)支持用户或应用系统使用数字证书中签发的CRL地址，根据需要 区目录服 12 到目录服务器下载CRL列表，查询证书状态，验证证书有效性;支持数1 务系统软 字证书用户的实时在线查询验证; 件 (4)支持证书查验服务系统需要对目录的访问进行控制，用户和应用系统可根据证书中签发的目录服务器地址及DN访问从目录服务器，可下载对应的数字证书和CRL; (5)支持主从结构，支持一主多从和多主多从的部署方式，能够支持实现基于目录树、基于某个分支的复制，主从配置时支持自动测试; (6)支持订制复制策略，能够指定复制的频度与时间; (7)支持手动启动、定期启动等多种复制启动方式; (8)支持LDAP的引荐(REFERRAL)功能。 5、 性能要求 (1)单服务器支持千万级的数据管理能力; (2)并发连接数量?1000，支持千万级条目的数据，每个条目可包含10，000证书的容量; (3)支持精确查询(100万条目):单线程响应速度?1ms，50线程响 应速度?15ms; (4)支持模糊查询(100万条目):单线程响应速度?90ms，50线程响应速度?150ms; (5)支持吞吐量 (100万条目，50线程) :精确查询?5000次/秒,模糊查询?500次/秒; (6)支持全镜像同步复制更新时间:50万数据量?10分钟; (7)支持全库统计条目及子树统计条目，响应时间?1秒。 5、其它要求 (1)支持UTF8和GB汉字编码，以及所有非UTF8编码; (2)支持LDAP V2、V3标准，支持标准的LDIF格式; (3)提供基于Java和C的API接口，具备良好的二次开发能力和整合能力; (4)支持PKI/PMI的相关标准，支持X.509 V3标准 (5)目录license10000条目数,即主从目录数据库条目各10000。 (1)端口支持10/100/1000M，千兆电接口数量?24个，千兆光接口?4个; (2)交换容量?190Gbps，转发性能?40Mpps，MAC地址表?8K; 13 交换机 (3)支持基于端口的VLAN、支持基于协议的VLAN、支持基于MAC的3 VLAN，最大VLAN数?4000; (4)支持IPv4、IPv6组播协议，支持IPv4、IPv6三层路由功能，支持STP/RSTP/MSTP协议，支持基于端口和VLAN的 ACL。 (1)机架式硬件设备，模块化设计，?6个10/100/1000 Base-T 千兆电口，?4个千兆光口，?1个扩展插槽，可扩展?4个千兆光口; (2)吞吐量?4Gbps，并发会话数?300万，流量管理策略数?7500， 流量管理转发时延0.1MS，网桥模式部署; 14 2 系统 (3)配置双电源、硬件Bypass功能; (4)网络实时流量监控:对用户的流量进行实时排名; (5)流量识别能力:设备内置应用识别规则库，支持超过1000种以上的应用，2000种以上的应用规则; (6)能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页; (7)带宽管理与控制:具备物理线路->虚拟线路->虚拟通道的三级流量分类机制;支持基于不同用户、不同应用类型进行流量管理;支持限制用户上传下载限额; (8)报表功能:支持通过图形化工具对流量日志进行分析、统计、绘图等;可统计用户在指定时间段、使用指定应用协议产生的流量;支持将指定用户、用户组、指定应用、指定时间段的网络流量形成报表; (9)安全功能:具备防止拒绝服务类攻击能力。 (1)机架式、模块化设计、双电源; (2)?6个千兆电口，?4个千兆多模光纤接口，可扩展4个千兆SFP接口; (3)网络吞吐量?6G，HTTP处理性能?1000M，网络层并发?300万， HTTP并发?60万; (4)提供服务器负载均衡功能; (5)支持网桥、反向代理、路由、纯透明(无需配置端口IP)等多种部署模式，即插即用; (6)支持对Web服务器病毒检测和防护功能，实时检测嵌入Web服务 网页防篡 15 器资源的病毒; 1 改系统 (7)支持蠕虫、缓冲区溢出等WEB通用攻击防护，支持SSL会话分析，能够对SQL注入等攻击进行防护; (8)能报警所防护的Web网站中已经存在Webshell文件并对Webshell行为进行拦截;支持爬虫防护、恶意扫描防护，能够阻断主流扫描器的扫描行为; (9)支持HTTP/HTTPS头部完整性等检测; (10)支持虚拟web防火墙功能;支持黑、白名单模式; (11)支持攻击IP、被攻击主机等审计;支持IP归属地、用户访问习惯等多维度审计;支持折线图、柱状图、饼状图等多种类呈现。 (1)CPU:四核心/四线程，频率?3.2GHz; (2)内存容量?4GB，硬盘容量?500GB，?7200转，DVD刻录机; (3)独立显卡，显存容量?1GB，集成音频系统， 1000Mbps以太网卡; (4)立式机箱，LED宽屏显示器，光电鼠标; (5)前面板I/O接口不少于:2×USB2.0，1×读卡器，1×耳机输出接 16 发证终端 8 口; (6)背板 I/O接口不少于:4×USB2.0+2×USB3.0，2×PS/2，1×HDMI， 1×VGA，1×RJ45(网络接口)，1×S/PDIF输出，1×电源接口; (7)电源、键鼠套装等基础附件; (8)预装正版WINDOWS 7操作系统。 (1)CPU主频?2.5GHz，双核，4GB DDR3内存; (2)?120GB SSD 固态硬盘; (3)2GB独立显卡，10/100/1000M网卡，支持无线网卡; (4)14.0英寸LED背光显示器，支持蓝牙功能，集成摄像头，内置扬移动发证声器，内置麦克风; 17 5 终端 (5)数据接口:2×USB2.0+2×USB3.0， 视频接口:HDMI, VGA， 音 频接口:耳机/麦克风二合一接口，4合1读卡器; (6)一体化多点触控触摸板，支持智能指纹识别功能; (7)6芯锂电池，原装包，无线鼠标; (8)预装正版WINDOWS 7操作系统。 1、总体要求 符合《人力资源和社会保障电子认证体系规范》(LD/T 30-2009)， 按照人力资源社会保障部要求定制证书载体产品外包装和文字。 2、基本要求 数字证书 (1)标准USB 2.0设备，支持USB1.1接口，支持一台PC中同时插入载体(智多个USBKEY，可自动识别，且功能互不影响; 18 8000 能密码钥(2)带LED状态指示灯，能够进行通讯状态指示和电源指示; 匙) (3)存储容量?100K Bytes，CPU芯片位数?32位，读写次数(次)? 50万，存储有效期(年)?10，支持同时存储多张标准X509.V3加密证 书和签名证书。 3、算法要求 3.1 RSA1024算法 (1)公私钥对生成时间?0.4秒; (2)数字签名时间?15ms; (3)数字签名验证时间?4ms; (4)加密速度?220kbps; (5)解密速度?60kbps。 3.2 RSA2048算法 (1)公私钥对生成时间?4秒; (2)数字签名时间?70ms; (3)数字签名验证时间?6.5ms; (4)加密速度?160kbps; (5)解密速度?30kbps。 3.3 SM2(ECC)算法 (1)密钥对生成时间?80ms; (2)签名时间?70ms; (3)验签时间?125ms; (4)加密速度?4kbps; (5)解密速度?7kbps。 3.4 SM1算法 (1)加密速度?1280kbps; (2)解密速度?1280kbps。 3.5 SM4算法 (1)加密速度?780kbps; (2)解密速度?780kbps。 4、其它要求 (1)支持硬件真随机数发生器; (2)提供USB Key产品驱动程序、应用开发工具包、接口软件、开发手 册,提供标准CSP及PKCS#11接口; (3)用户口令连续10次输错后应自动锁死。 三、服务要求 1、质保期限、范围、保修条件 (1)提供所投产品3年免费原厂质保服务，原厂质保期满后中标人继续提供免费质保 2年。 (2)质保期内，所投产品免费维修，免费升级，免费人工，免费提供备件。中标人应向采购人提供所投产品的技术说明书、系统维护手册、操作手册等。 3)质保期内，系统故障响应时间不超过1小时，到达现场时间不超过4小时。 ( 2、售后服务的形式 至少提供以下几种形式的技术服务: (1)现场支持 中标人在项目实施及售后服务方面提供现场技术支持服务，建立巡检制度，质保期内技术支持工程师每月至少巡检一次，并出具巡检报告。 (2)电话咨询 免费提供7*24小时电话支持服务，解答在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法。 (3)重大技术问题处理 对重大技术问题，中标人应协调组织技术专家小组进行会诊，以确保系统的正常运行。 3、培训要求 (1)在设备投入使用前，中标人须对采购人系统管理人员提供具有针对性的系统培训，以保证设备的各项功能让采购人完全掌握，能够胜任系统的全部运行、操作、维护以及故障分析处理。 (2)投标人应提供全面、详细的培训方案。培训方案至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资等。 (3)投标人提供对采购人的集中技术培训，培训人数5人，培训时间2天;并提供对采购人进行电子认证产品原厂商技术培训，培训人数2人，培训时间3天，培训地点需提供中标设备运行测试环境。 (4)培训活动产生的场地费、食宿费、教材费等费用一并计入投标总价中，投标总价如未报出明细价格，视为已包含在投标总价中。 四、其他要求 1、建设方案要求 投标人提供满足采购人业务需求的电子认证系统建设方案，包括完整详细的总体规划设计及部署工作，提供科学合理的业务系统接口设计及集成应用方案，完成采购人现有业务系统安全防护措施平稳过渡，确保业务系统正常应用电子认证系统及证书载体，实现与国家人社部电子认证系统互通互操作。 2、二次开发要求 (1)投标人具备数字证书载体二次开发能力，根据采购人业务工作需求，完成数字证书载体的功能升级工作，实现与国家人社部电子认证系统实现互通互操作。 (2)投标人项目实施过程应遵循CMMI或CMM的软件过程标准要求，规范软件开发过程的管理，加强软件产品质量和过程质量的控制，做到进度、质量有保证和缺陷能预防，以保证项目按期交付。 3、实施方案要求 1)投标人提供详细的实施方案，在实施方案中应明确项目实施时间表(以天为单位)( 和各阶段各方人员安排及相关的工作内容，并提供各阶段的工作量测算表。 (2)中标人必须提供系统实地安装调试、测试所需的人员及材料。 (3)中标人应针对所投产品组成的系统运行环境进行专门的测试，特别是功能测试。 (4)投标人应提供完整的测试计划，测试计划及程序包括测试目标、测试用例、测试结果以及测试进度表。 4、中标人须在签订合同前3日内提供所投证书注册管理软件、证书签发管理软件、密钥管理软件、安全认证系统专用密码机、应用服务器密码机、数字签名服务器、应用安全网关、目录服务系统软件、安全数据库、报表工具、数据抽取交换软件及数据挖掘产品、流量管理系统、网页防篡改系统、交换机、发证终端、移动发证终端、数字证书载体产品制造商的3年免费质保函(加盖制造商公章)。 注:以上加“_________”部分为?条款内容，如不满足，按无效投标处理。 三、投标保证金 1、投标保证金数额:人民币叁万壹仟捌佰圆整(,31800.00)。 2、投标保证金交纳采用下列形式之一:电汇、银行本票、银行汇票、现金、投标担保函。投标保证金为电汇形式的，汇款单上须注明采购项目编号、包号。若交款人名称与投标人名称不一致，投标人须出具加盖公章的书面材料，退款时，款项退至投标人帐户。 收款单位:山东省省级机关政府采购中心 开户银行:建行济南市高新支行黄金时代分理处 银行帐号:37001618819059099999 大额联行号:105451001046 采用投标担保函形式交纳的，按山东省财政厅《关于印发(山东省政府采购信用担保试点方案)的通知》(鲁财采[2011]49号)规定执行。