软硬件项目政府采购
公
开
招
标
文
件
招标编号:ZZCG2009K-GK-019
浙江省政府采购中心
2009 年 8 月 25 日
招 标 目 录
第一章、招标公告…………………………………3
第二章、投标须知…………………………………5
第三章、开标和评标须知…………………………11
第四章、评分规则…………………………………13
第五章、内容与技术要求…………………………15
第六章、商务条款…………………………………90
第七章、财务结算程序……………………………92
第八章、浙江省政府采购合同……………………93
第九章、附件………………………………………97
第一章 招 标 公 告
根据《中华人民共和国政府采购法》、《政府采购货物和服务招标
投标管理办法》等有关法律规定,浙江省政府采购中心受浙江省安全
生产监督管理局、省文化厅等委托,就软硬件项目进行公开招标,欢
迎国内符合要求的供应商参加。
一、招标编号:ZZCG2009K-GK-019
二、招标项目及预算:
标项 项 目 预算(万元) 采购单位
1
省重大危险源监控信息系统
硬件设备和系统软件采购
450 省安监局
2
省重大危险源监控地理信息
系统
116 省安监局
3 文化市场数字化监管系统 140 省文化厅
4 信息安全实验系统 21 金融职业学院
具体内容详见《招标内容与技术要求》。
三、投标方的资格要求
符合《中华人民共和国政府采购法》对投标主体的要求。标项一、
二、三注册资金 500 万元人民币(含)以上, 标项四注册资金 100 万
元人民币(含)以上;其中标项一须具有计算机系统集成三级(含)
以上资质;标项二须具有国家测绘局颁发的甲级测绘资质;标项三须
具有计算机系统集成三级(含)以上或软件成熟度模型 CMMI 三级
(含)以上资质;以上四个标项非本地公司须在杭州有分公司(提供
工商证明材料)。
四、招标文件的发售
日期:2009 年 8 月 27 日至 2009 年 9 月 11 日止(双休日及法定
节假日除外)。
时间:上午 8:30-11:00、下午 15:00-17:30。
地点:浙江省政府采购中心服务台(杭州市环城北路 305 号耀江
发展中心一楼大厅)。
标书售价:300 元人民币,售后不退。
购买标书时应出具:需提供加盖公章的营业执照复印件和法人委
托授权书。联系人:陶珊珊,电话:0571-88907716。
五、投标截止时间:2009 年 9 月 17 日上午 9 时止。
六、投标地点:耀江发展中心二楼开标室(杭州市环城北路 305
号)。
七、开标时间:2009 年 9 月 17 日上午 9 时整。
八、开标地点:耀江发展中心二楼开标室(杭州市环城北路 305
号)。
九、投标保证金:20000 元(人民币),于 2009 年 9 月 15 日下午
16:30 时前在省政府采购中心服务台(杭州市环城北路 305 号耀江发
展中心一楼大厅)交纳。
十、项目联系人:程则彬; 联系电话:0571-88907721。
十一、标书下载网址:。
浙江省政府采购中心
2009 年 8 月 25 日
第二章 投 标 须 知
一、适用范围
仅适用于本次招标采购所叙述的货物和服务。
二、定义
〈一〉“招标方”系指浙江省政府采购中心。
〈二〉“投标方”系指向招标方提交投标文件的供应商。
〈三〉“货物和服务”系指按招标文件要求的货物和服务。
三、投标方的资格要求
符合《中华人民共和国政府采购法》对投标主体的要求。标项
一、二、三注册资金 500 万元人民币(含)以上, 标项四注册资金 100
万元人民币(含)以上;其中标项一须具有计算机系统集成三级(含)
以上资质;标项二须具有国家测绘局颁发的甲级测绘资质;标项三
须具有计算机系统集成三级(含)以上或软件成熟度模型 CMMI 三
级(含)以上资质;以上四个标项非本地公司须在杭州有分公司(提
供工商证明材料)。
五、投标报价
〈一〉投标报价以人民币为结算货币。
〈二〉投标方应按招标文件要求认真制作《开标一览表》,开标
时,投标文件中的报价大写金额和小写金额不一致的,以大写金额
为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果
为准;单价金额小数点有明显错位的,应以总价为准,并修改单价。
六、投标保证金
〈一〉投标保证金以银行汇票、支票或现金形式按招标公告的
规定时间和地点交纳。
单位名称:浙江省政府采购中心
开户银行:深圳发展银行杭州市分行营业部
银行账号: 11004794112101
注:投标保证金以现金形式交纳的,须将现金交纳至上述指定
银行及帐号,凭银行回单到服务台登记并领取收据。
〈二〉若一次投多个标项,只需交纳一个标项的投标保证金(按
所需保证金最大额的标准交纳为准)。
〈三〉投标截止日后,投标方撤回投标书的、中标方在供货前
若违背政府采购合同条款的,我中心将没收投标保证金。
〈四〉为使投标商的投标保证金能在开标前及时到帐,不影响
投标活动,请按招标公告的规定时间交纳,因特殊原因无法按时交
纳的,不得迟于投标截止时间交纳。
七、投标有效期
〈一〉投标文件从开标之日起,投标有效期为 60 个工作日。
〈二〉特殊情况下,招标方可与投标方协商延缓投标书的有效
期,这种要求和答复均以书面形式进行。在这种情况下,保证金的
有效期也相应延长。
〈三〉投标方可拒绝接受延期要求而不会导致保证金被没收,
同意延长有效期的投标方不能修改投标文件。
八、投标文件的组成
商务文件包括:
1、投标书(附件一);
2、开标一览表(附件二);
3、货物或服务的详细配置单、偏差表(附件三)及图片资料;
4、商务条款应对表(附件四);
5、售后服务及培训承诺;
6、投标方认为需要的其他文件资料。
资格文件包括:
1、法定代表人授权书(附件五)和全权代表身份证复印件;
2、投标方一般情况(附件六);
3、提供符合年检要求的营业执照复印件(加盖公章);
4、提供符合年检要求的税务登记证复印件(加盖公章);
5、提供截止 2009 年 6 月底的资产负债表(加盖公章);
6、验审后的相关资质证明材料。
以商务和资格二份文件分别装订、一起密封,并在封皮上注明:
招标单位名称、项目名称、项目编号、所投标项、投标单位名称、
详细地址、全权代表姓名。
投标方应另行制作一份《开标一览表》及相关的报价明细清单
并单独密封,密封封面上标明“开标一览表”字样,装入密封袋中,
若不提供则按无效标处理。除单独密封的《开标一览表》及相关的
报价明细清单外,投标文件正、副本中仍应提供《开标一览表》及
相关的报价明细清单。
九、投标文件的签署和份数
〈一〉投标文件需打印或用不褪色的墨水填写。投标文件的装
订顺序应按本章第八条所叙顺序装订。
〈二〉投标文件凡需要盖章处均须由投标单位盖公章,并由法
定代表人或全权代表签署,投标单位应写全称。
〈三〉投标方应按照“第九章附件七”的格式要求制作投标文件
封面,标书正本一份,副本七份。
十、投标文件的递交
〈一〉如果投标方未加写标记,招标方对投标文件的误投和提
前启封不负责任。
〈二〉招标方接受投标方标书时间
投标文件于开标现场在投标截止时间前半小时内接受标书。
〈三〉投标文件的补充和修改
投标截止时间前,投标方可以书面向招标方已递交的投标文件
提出补充和修改,相应部分以最后的补充和修改为准。该书面材料
应密封,由投标方代表签字并加盖公章。
〈四〉投标文件填写字迹必须清楚、工整,对不同文字文本投
标文件的解释发生异议的,以中文文本为准。
十一、无效投标
发生下列情况之一的投标文件被视为无效:
〈一〉在招标文件递交截止时间以后送达的投标文件;
〈二〉由于包装不妥,在送交途中严重破损或失散的投标文件;
〈三〉仅以非纸制文本形式的投标文件;
〈四〉投标方未能提供合格的资格文件的;
〈五〉标项以赠送方式投标的,对一个标项提供两个投标方案
的;
〈六〉与招标文件有重大偏离的投标文件;
〈七〉投标文件应盖公章而未盖公章或盖非公司公章、未装订、
未密封、未有效授权、未提供开标一览表的、注册资金不符、投标
书、法定代表人授权书等填写不完整或有涂改的;
〈八〉未按规定交纳保证金的;
〈九〉投标报价超出预算价的;
〈十〉开标时投标方全权代表未到开标现场或全权代表不能提
供相应身份证明的;
〈十一〉不符合法律、法规和本招标文件规定的其他实质性要
求的。
十二、标书答疑:
如对本次招标文件存在疑问,请将书面文件在 2009 年 9 月 2 上
午 10 时之前,送至浙江省政府采购中心 3 楼(杭州市环城北路 305
号),招标方将做统一答复,如规定时间内未收到任何质疑,则视为
各投标方均对此无异议。
十三、投标时间及地点
〈一〉投标时间:2009 年 9 月 17 日上午 9:00 时前
〈二〉投标地点:耀江发展中心二楼开标室(杭州市环城北路
305 号)。
十四、开标地点和时间
〈一〉开标时间:2009 年 9 月 17 日上午 9:00 时正
〈二〉开标地点:耀江发展中心二楼开标室(杭州市环城北路
305 号)。
十五、开标时宣布开标、评标须知。
十六、其他
〈一〉如果有确凿证据证明各投标方之间存在串标等舞弊、违
法行为,招标方有权拒绝存在此行为的投标方投标或将投标作废。
〈二〉中标后因提供假冒、劣质产品或不能履行产品质量售后
服务保证的供应商将按《中华人民共和国政府采购法》和其它法规
进行相应的处罚。
〈三〉本文件未及事项,在签订合同时各方友好商定。
第三章 开标和评标须知
一、开标
〈一〉招标方在招标文件规定的时间和地点公开开标,投标方全
权代表必须参加。
〈二〉开标时,采购中心将查验投标文件密封情况,确认无误后
拆封投标文件并进行公开唱标,唱标内容为投标文件正本中“开标一览
表”及招标方认为合适的其他内容。
二、评标委员会
〈一〉评标委员会由 5 人(含)以上奇数的人员组成,其成员由
采购管理办公室依法抽取。
〈二〉询标期间,投标方全权代表必须在场,负责解答有关事宜。
三、对投标文件的审查和响应性的确定
开标后,招标方将组织评标委员会按照招标文件要求审查各投标
商的投标文件。如果单价与总价有出入,以单价为准,若文字大写表
示的数据与小写表示的不一致,则以文字大写表示的数据为准。
四、评标原则与方法
〈一〉评标委员会将遵循公开、公平、公正的原则,对投标方提
供货物或服务的价格、技术性能、交货期限、安装实施方案、售后服
务、培训计划、公司基本情况、履约能力等进行综合分析考评,由评
委按照招标文件规定的评标细则(附后)记名并独立打分,按得分高
低推荐中标单位。
〈二〉客观、公正的对待所有投标方,对所有投标评价,均采用
相同的程序和标准。
〈三〉在开标、投标期间,投标方不得向评标委员会成员询问评
标情况,不得进行旨在影响评标结果的活动,否则将废除其投标资格,
并不再返还投标保证金。
〈四〉在评标过程中,评标成员不得与投标方私下交换意见,在
招标工作结束后,凡与评标情况有接触的人不得将评标情况扩散出评
标成员之外。
〈五〉 招标方不向落标方解释落标原因,不退还投标文件。
五、中标通知
〈一〉评标结束后,招标方将于七个工作日内在浙江省政府采购
网上发布中标公告,公告期满,如无投标方质疑,招标方向中标方签
发《中标通知书》。
〈二〉中标通知书发出后,若中标方放弃中标,应当承担相应的
法律责任,中标通知书对采购人和中标方具有同等法律效力。
第四章 评 分 规 则
标项一、二:
评分项目
分
值
评标要点及说明
价格(45) 45
满足招标文件要求且投标报价最低的投标报
价为评标基准价,其价格分为满分。其他投标
人的价格分统一按照下列公式计算:投标报价
得分=(评标基准价/投标报价)*45
28
符合明确指标参数得 28 分。对非关键的性能
指标及技术参数属负偏离或缺漏项的每项扣
3 分,扣完为止。
5
对性能指标、技术参数属正偏离或高配的、有
先进程度的每项加 1-2 分(最高分为 5 分),无
实质性意义的正偏离不加分,该项不设基本分。
产品性能及技术指标(35)
2
所投主要产品属于自主创新、节能环保的且已
纳入政府采购采购相关产品目录的
售后服务、响
应时间
6
项目维护计划(对用户故障的响应、处理、定
期巡检等情况)的有效性
技术培训 2 培训方案、计划的可行性及合理性
售后服务、
培训及供货
时间(10)
供货时间 2 是否按规定时间响应
3 公司技术力量、经营情况
公司经营情况
2 公司诚信
经验及业绩 3 相关案例及实施经验
公司情况
(10)
投标文件编制
质量
2 编制有序、装订整齐、书面整洁、内容项详实
标项三、四:
评分项目 分数 评标要点及说明
投标报价(30) 30
满足招标文件要求且投标报价最低的投标报价为评标
基准价,其价格分为满分。其他投标人的价格分统一
按照下列公式计算:投标报价得分=(评标基准价/投标
报价)*30
15
功能需求:对项目需求的理解,要求投标方提供需求
规格说明书
6
非功能需求:软件所运行的环境,从功能上来支撑软
件运行所需要的条件
7
功能点及架构:软件整体架构与功能点及开发手段、
运行环境的可行性、合理性、规范性,包括总体设计、
接口设计、系统数据结构设计、数据库设计及模块设
计等
5
软件质量的稳健性、安全性、可操作性、可扩充性、
可维护性、开放性等
2 质量保证计划
2 测试计划
5 维护计划
2 开发成本
2 人员组织
2 进度控制
技术方案及质量
(58)
5 项目组人员个人、团队开发能力情况(资历及业绩)
开发计划及完成
时间(5) 5
对项目的实现目标、项目约定、交付成果等的明确程
度及可行性的实施计划等。
3 公司技术力量、经营情况
2 公司诚信
3 相关系统软件开发经验、案例
2 企业所取得的具有自主知识产权类证书等
公司情况(12)
2 投标书质量
第五章 招标内容与技术需求
根据浙财采监字[2007]第 2 号文件规定:除采购文件明确的品
牌外,欢迎其他能满足本项目技术需求且性能与所明确品牌相当的
产品参加。
标项一:省重大危险源监控信息系统硬件设备和系统
软件采购
投标时需要提供服务器五年原厂服务的承诺以及磁盘阵列、虚拟带
库、网络设备、链路负载均衡设备、安全产品、网管软件、备份软件的
三年原厂服务承诺。
一、 项目背景
为加强对省内各重大危险源及相关企业的日常管理工作,进一步提
高日常监管效率,深入落实企业重大危险源管理主体责任,根据《安全
生产法》和《浙江省安全生产条例》等法律法规和省政府相关会议精神,
实施本次工程建设。
(一)、建设目标
按照“整体设计、分级投入、分级监控、政府与企业共同推进”的建
设原则,依托省政府政务外网构建省-市-县三级重大危险源监管网络,完
成重大危险源监控系统的省、市、县、企业四级节点建设,依据浙江省
重大危险源监控信息系统建设的相关标准规范,督促和指导企业完成自
身重大危险源管理节点建设。借助信息网络平台,实现对全省重大危险
源动态信息管理和空间信息管理,并为安全生产监管、决策提供服务,
为建立全省重大危险源监控管理体系提供良好的技术支持。
工程实施后,能够切实落实我省重大危险源企业的管理主体责任和
各级安监部门对重大危险源的监管责任;促进各级安监部门重大危险源
监管由目前以现场检查为主的模式转变为网络视频巡查和现场检查相结
合的模式;完善我省重大危险源事故报警和应急处置程序,并为重大危
险源事故调查提供依据支持,同时进一步加强各级安监部门对重大危险
源综合信息的管理分析能力和事故预防能力。
(二)、系统现状
浙江省安全生产监督管理局自成立以来,十分重视信息化建设工作,
相关部门在对信息资源分析、规划的基础上,逐步进行开发和利用,浙
江省安全生产信息系统一期工程建设已经取得了初步成效。
目前省局中心建立了以 HP RX6600 双机热备和裸容 3T 的光纤存储
阵列为数据中心的千兆交换局域网,通过光纤专线与省政府电子政务外
网连接。实现了电子公文及其它非涉密信息的无纸化传输和数据共享,
并在网络上部署了安全防护设备。采购了 Oracle 10G 数据库管理系统、
ArcGIS 地理信息平台、Lotus Domino/Notes 公文处理等系统软件,随着
浙江省重大危险源监控信息系统的实施,将有更多的现场数据需要上传
监控中心,进行存储、分析、管理。随着数据量的增加,对数据传输、
处理、存储等应用也将提出更高的要求,因此在原有硬件系统基础上,
计划进一步加强省局中心端的设备投入和多级网络系统建设。
从目前情况来看,我省各市县安监部门的信息化建设情况不一,差
别较大。多数市县安监机构组建不久,经费投入较少,尚处于起步阶段,
一部分市县安监部门已经初步组建了本地局域网,建立了一些基础性的
资源数据库和应用系统(包括政务外网的接入、门户网站的建设、OA
系统的应用、部分业务基础数据库的建立等)。但仍有不少安监部门的业
务处理还停留在手工或单机上,信息化建设基本处于空白阶段,使得网
络节点无法覆盖全省所有的安全生产监管机构。
二、 系统需求分析
省重大危险源监控信息系统的建设以相关法律法规为依据,综合体
现省、市、县各级安全监管综合管理职能;实现与省安全生产信息系统
一期工程重大危险源申报登记系统相对接;实现全省重大危险源企业基
础信息管理;实现与 GIS 系统数据叠加、重大危险源地理信息定位等功
能;实现系统的信息发布功能;实现用户单点登入功能;同时预留省安
全生产应急救援指挥中心的相关接口。
系统建成后,各级安监部门可通过网上巡查系统远程查看企业的现
场视频与实时数据,调取企业端历史数据与图像资料,掌握管辖范围内
重大危险源企业管理主体责任落实情况。
重大危险源单位根据国家和省政府相关规定建立监控系统,企业对
重大危险源的监控是全省重大危险源监控体系的基础,企业监控中心应
实现重大危险源相关信息采集、设置安全报警范围,提供多种报警方式,
当企业监控主机发现采集到的数据超出安全范围时系统应及时通知相关
人员,并由企业负责对异常事件进行应急处置。企业监控中心应实现与
监管部门互连互通。
(一)、监控系统网络架构
根据省安全生产监督管理局安全生产信息系统建设现状,参照国家
电子政务网建设规范,浙江省重大危险源监控信息系统网络架构如下:
1、基于省政府电子政务外网构建省局政务外网。
通过省政府电子政务外网的公共服务专网(VPN1)与 Internet 互联,
提供省安全生产监督管理局各类对外应用服务,为工作人员获取信息、
沟通联络和服务社会提供便捷条件,主要用于全省重大危险源企业申报
登记和对外信息发布。
2、基于省政府政务外网构建重大危险源监管专网。
通过省政府电子政务外网的资源共享专网(VPN3)与二、三级节点(市、
县)相连,作为重大危险源监控系统的纵向监管专网。主要用于各级安
监部门的数据传输与信息共享。
3、基于网络运营商的数据传输 VPN 专网
重大危险源监管专网的纵向广域网采用两种连接方式互为冗余:一
是基于省政府电子政务外网的链路资源和 MPLS-VPN 功能,建设省安全
生产资源专网省、市、县三级节点虚拟专用网络(VPN),作为各级安监
部门主用链路;二是采用 IPSEC-VPN 技术建立基于互联网的加密隧道,
组建虚拟专用网络传输重大危险源监控企业的视频图像与实时监测数据
等相关信息。当监管专网出现故障时,由基于互联网的 VPN 专网实现各
级安监部门的数据传输。
涉及各危险源的视频及数据属于内部信息,相关数据必须通过专网
或者 VPN 专网的方式接入以保证信息传输的安全性。
网络拓扑如下:
(二)、省局中心节点建设
省局重大危险源监控端的建设,从实用原则出发,考虑到场地制约、
技术更新等因素,在本期建设中,采用业务处室工作人员兼顾重大危险
源监控巡查管理的工作方式,处室人员在桌面可随时查看重大危险源实
时图像和监控数据。
以 PC 终端为监控主机,通过网络实现重大危险源实时图像和数据
参数动态巡查,相关人员可根据监管工作要求进行视频巡检,并实现企
业值班情况检查、报警信息查阅、统计处理等功能。当事故发生时,为
事故处理提供决策支持、实现应急可视调度以及事故调查阶段相关资料
调取等功能。今后待办公场地、人员配备等条件成熟后建设单独的监控
中心,与应急指挥系统、视频会商系统相对接。
(三)、地市局、县(区)局节点建设
由于大部分市县安监部门信息化建设起步较晚,局域网建设许多还
处于空白,无法实现重大危险源数据的监控和调用处理。因此,首先将
对全省 11 个二级节点(市级)及部分三级节点(县级)下发部分网络设
备,由于经费原因,剩余节点将由各方逐步完成投资建设。
二级节点(地市局)网络架构:
在市局与省电子政务网络出口处配置一台支持 MPLS 的路由设备,
通过路由器与所属地市政府的电子政务网进行连接。配置一台交换机来
组建二级节点重大危险源监控网络。配置一台服务器布署重大危险源监
控系统应用软件和数据存储。市属重大危险源企业的视频数据,通过因
特网与市局传输。
三级节点(区县局)网络架构:
在县局与市电子政务网络出口处配置一台支持 MPLS 的路由设备,
通过路由器与所属区县政府的电子政务网进行连接。配置一台交换机来
组建三级节点重大危险源监控网络。配置一台服务器布署重大危险源监
控系统应用软件和数据存储。市属重大危险源企业的视频数据,通过因
特网与市局传输。
二、三级节点通过省政府电子政务外网与省安监局进行连接,用以
实现省、市、县三级安监机构的网络互通互联工作。
(四)、网络传输设计
1、各级节点互连
省、市、县三级监管网络基于浙江省电子政务外网进行连接。各地
市县安监局配置支持 MPLS 功能的路由设备接入属地电子政务外网。二、
三级节点通过省政府电子政务外网访问省重大危险源监控系统平台。
2、监控企业接入
重大危险源相关企业租用 ISP 运营商互联网宽带线路与省重大危险
源监控系统平台中心节点进行连接,省、市、县各级监管部门通过因特
网与相关企业实现视频及数据传输。按照属地管理的原则,省安监局可
以调取全省所有重大危险源企业监控信息;市安监局可以调取本市重大
危险源监管企业监控信息。县安监局可调取当地县管企业重大危险源企
业监控信息。
3、带宽要求
省局中心端租用两条具备 8 个以上固定 IP 地址的 100M 宽带线路
(电信/网通)作为监管企业接入。企业可根据实际情况自主选择 ISP 运
营商,原则上企业接入带宽应不低于 2M。
三、 设备采购清单
(一)、主机系统(含集成)
系统应用服务器
指标项 技术参数
数量 8 套
推荐品牌 IBM、HP、DELL 等
服务器外观 2U 机架式
处理器 2 个 Intel XEON E5530 四核 ( 8MB L3 1333MHz 80w)
内存配置 32GB,支持内存镜像, 内存插槽≥ 12 个
硬盘容量 4 块 300GB SAS 15K 热插拔硬盘
光驱 CD-RW/DVD Combo
阵列控制器 独立 RAID 卡,256MB 高速缓存,支持 RAID 0/1/5/1+0
HBA 卡 4GB 双端口 FC 主机适配卡
网卡 双千兆多功能以太网卡,支持 TOE
电源和风扇 冗余热插拔电源,冗余风扇
操作系统
Windows Server 2008 32/64 位中文标准版 5 套
RedHat Linux 5 企业级标准版 3 套
服务要求: 5 年保修 7*24 原厂上门服务。
节点应用服务器
指标项 技术参数
数量 15 套
推荐品牌 IBM、HP、DELL 等
服务器外观 2U 机架式
处理器 2 个 Intel XEON E5530 四核 ( 8MB L3 1333MHz 80w)
内存配置 32GB,支持内存镜像, 内存插槽≥ 12 个
硬盘容量 4 块 300GB SAS 15K 热插拔硬盘
光驱 CD-RW/DVD Combo
阵列控制器 独立 RAID 卡,256MB 高速缓存,支持 RAID 0/1/5
网卡 双千兆多功能以太网卡,支持 TOE
电源和风扇 冗余热插拔电源,冗余风扇
操作系统 Windows Server 2008 32/64 位中文标准版
服务要求: 5 年保修 7*24 原厂上门服务。
GIS系统服务器
指标项 技术参数
数量 1 套
推荐品牌 IBM、HP、DELL 等
服务器外观 4U 机架式
处理器 2 个 Intel XEON 7450(六核 12MB L3,90w)
内存配置数目 64GB,支持内存镜像
硬盘容量及数目 6 块 300GB SAS 15K 热插拔硬盘(其中 2 块备用)
HBA 卡 4GB 双端口 FC 主机适配卡
光驱 CD-RW/DVD Combo
阵列控制器 独立 RAID 卡,256MB 高速缓存,支持 RAID 0/1/5/1+0
网卡 双千兆多功能以太网卡,支持 TOE
电源和风扇 冗余热插拔电源,冗余风扇
操作系统
Windows Server 2008 中文企业版
(需提供安装盘及附件,不得使用 OEM 版本)
服务要求: 5 年保修 7*24 原厂上门服务。
磁盘阵列
指标项 技术参数
数量 1 套
推荐品牌 EMC、HDS、IBM、HP 等
设备要求
国际主流存储设备制造商,为原厂设计、生产与制造的非 OEM
及贴牌产品。
配置双控制器,必须采用前后端均“双活”(Active-Active)的控
制器工作模式。
前端到后端任意通路可自由访问,且控制器自动负载均衡,请
提供详细技术说明。
控制器
支持系统在线状态微码升级,升级时任意控制器不需切换主机
链接通道,不需交替切换控制器,请提供详细技术说明。
后端通道 后端磁盘通道带宽>=32Gbps,需提供官方声明文件或官方网站
公布
当前配置中每个控制器配置 4GB 总缓存,总计配置 8GB 缓存,
须为写镜像保护,全局带电保护。每个控制器最大支持 8GB 缓
存。
缓存配置
缓存必须写镜像且全局带电保护。
前端通道
当前配置中每个控制器配置 2 个 4Gbps 的 FC 接口,总计配置 4
个 4Gbps FC 接口。
硬盘配置
SAS 300G(15K RPM) 或 FC 300G (15K RPM) 8 块 ,raid 1+0 ,
STATⅡ 1T (7200 RPM) 12 块 raid 5
主机连接 支持至少 512 个不同操作系统平台的主机能同时连接存储系统。
IOPS IOPS 处理能力≥30 万,需提供官方声明文件或官方网站公布。
LUN 支持 支持至少划分 2048 个 LUN
磁盘调优技术
配置阵列内数据卷在线迁移功能,能够根据业务特点以及 IO 繁
忙程度,不停机以 LUN 为单位的在线迁移到其他磁盘中(不同
的磁盘容量和数据保护格式)。
性能监控软件
配置基于阵列的性能监控软件,提供阵列子系统,包括控制器、
磁盘、缓存、前后端等部件的性能跟踪与监控功能
主机链路管理
配置链路自动故障切换和动态负载均衡软件,Linux 授权许可证
4 套,Windows 授权许可证 12 套。
OS 支持
支持主流的操作系统 Microsoft Windows 2000,Windows Server
2003,Windows Server 2008,Hyper-V;VMware;IBM AIX;
HP-UX HP Tru64 UNIX;Linux;HP OpenVMS;Sun Solaris。
管理 要求配置基于 Web 的图形化管理软件。
服务要求: 3 年保修 7*24 原厂上门服务。
虚拟带库
指标项 技术参数
数量 1 套
推荐品牌 IBM、HP、H3C、DELL 等
处理器 处理器主频≥
缓存 ≥4GB
业务接口 ≥4 个 GE 接口,≥1 个 SCSI 接口,≥2 个 FC 接口
系统性能 ≥500MB/
容量 配置裸容量≥6TB
磁盘类型 企业级 SATAII 磁盘
虚拟功能
虚拟磁带库最大数目≥16
虚拟磁带机最大数目≥64
虚拟磁带槽位最大数目≥512
操作系统 支持 Windows、Linux、Solaris、IBM AIX、HP-UX
兼容性
支 持 的 备 份 软 件 Commvault Galaxy Backup & Recovery 、 Galaxy
Express;Symantec Veritas NetBackup 、 BackupExec; CA ; Legato
Networker; IBM Tivoli Storage Manager; HP Data
Protector;BakBone Netvault
联动
VTL 产品可连接物理磁带库,实现 VTL 与物理磁带库之间的磁带
数据交换。
仿真 VTL 可仿真 HP、IBM、Quantum、SUN 的多种物理磁带库
安全性
可支持从 VTL 导出数据到物理磁带时,可对磁带数据进行加密,预
防可能发生的信息窃取。
复制
可支持远程复制功能,通过 IP 网络,将磁带从一台设备复制到远端
的另一台设备上。支持传输过程中的压缩和加密。
认 证
要求同时具备 3C、CE、TUV、FCC 和 UL 认证(提供认证证书复
印件)
其它要求 需提供真实的印刷版产品彩页对产品进行详细说明
服务要求: 1、提供 3 年保修 7×24 小时原厂上门服务, 在杭有备件库;
2、如遇重大故障,应在 4 小时内提供系统所需更换的备件。
光纤交换机
指标项 指标要求
数量 2 套
推荐品牌 博科、思科、与存储同一品牌等
16 口光纤交换机,当前配置 16 口可用;16*短波 4Gb 收发器;
20 对光纤
SAN 光纤交换
机
WebTools 许可;Zoning 许可;全光纤连接,支持文档
服务要求: 3 年保修 7*24 原厂上门服务。
HP服务器机柜
指标项 指标要求
数量 1 套
产品类型 HP 标准机柜(机房已有 HP 机柜,为考虑机房整体美观)
42U 机架 (扁平包装,深灰色)(维修服务:3/3/3)
42U 机架侧板(两侧)
1 个折叠式机架式 1U 带键盘、鼠标,17"液晶 TFT 显示器 (深
灰色)
Modular PDU 配电单元 32A, High Voltage ALL(输入 IEC 309,
输出 28*IEC 320 C13)
PDU 线缆 10A (C13 转 C14, 米)
附件
32A Core Only Corded PDU(输入 IEC 309,输出 4*IEC 320
C19)
图腾服务器机柜
指标项 指标要求
数量 2 套
标准及附件 标准高度,必须与机房原有机柜外观一致
电源接口,风扇
(二)、网络设备(含集成)
核心交换机
指标项 技术参数
数量 1 套
品牌 H3C、思科、华为等
插槽数 模块化结构,槽位数>=8,业务单板能够进行热插拔
交换容量 >=720Gbps
整机包转发能力 >=400Mpps
关键部件冗余 支持主控引擎模块、电源等关键部件冗余配置
关键部件热插拔 主控交换卡、电源、接口模块等关键部件可热插拔
接口类型 以太网支持 10/100BaseT、百兆光口(单模、多模)、GE、10GE
VLAN 要求
1、可基于端口、MAC 地址、第 3 层协议划分,支持
VLAN 封装;
2、最大 VLAN 数≥4000K。
路由协议 支持 RIP、OSPF、BGP-4、IS-IS 等路由协议、策略路由和 VRRP
IPv6 要求
支持 IPv6 静态路由、RIPng、OSPFv3、IS-ISv6、BGP4、IPv6
策略路由+、VRRPv3;支持 IPv4 向 IPv6 的过渡技术
组播协议
支持 PIM-DM、PIM-SM、PIM-SSM、MBGP 、Any-RP、
IGMPv1/v2/v3 等协议
QoS
每端口支持 8 个硬件优先级队列,3 个丢弃优先级,支持 SP、
WRR、SP+WRR 三种队列调度算法;支持精细化的流量监管、
支持流量整形 Shapping
支持 IP+MAC+PORT 组合安全绑定、支持端口隔离
资质要求
安全特性
支持基于第二层、第三层和第四层的 ACL,支持基于时间的
ACL,支持 VLAN ACL
监控管理 支持 CLI、SNMP V1/V2/V3、RMON、SSH 管理。
配置要求
双电源、单引擎
10/100/1000M 电接口>=48 个,其中光电复用接口>=8 个
配置千兆多模光口模块≥10 个
资质要求
该产品型号获得信息产品部入网证,且入网证上生产企业和
申请单位为同一名称(提供复印件)
服务要求: 3 年保修 7*24 原厂上门服务。
48口全千兆交换机
指标项 技术参数
数量 1 套
品牌 H3C、华为、思科等
交换容量 >=90Gbps
转发性能 >=60Mpps
接口配置
可用千兆接口数量(RJ45)>=48;其中千兆 SFP 光接口>=2 个,
配置千兆多模模块>=2 个
路由 支持静态路由
VLAN 支持基于端口的 VLAN(4K 个)
链路聚合 支持最多 8 个 GE 口聚合,支持 LACP
组播 支持 IGMP Snooping v1/v2/v3
访问控制 支持基于第二层、第三层和第四层的 ACL
支持 IP+MAC+PORT 的绑定;支持
安全特性 支持 DHCP Snooping,防止欺骗的 DHCP 服务器;支持 ARP
病毒/攻击的防御
支持 SNMP V1/V2/V3、RMON、SSHV2
支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的
短路或断路点;
支持单向链路检测(DLDP),有效的防止网络中单通故障的发生;
管理和维护
支持通过命令行、Web、图形化配置软件等方式进行配置和管
理。
要 求
该产品型号获得信息产品部入网证,且入网证上生产企业和申
请单位为同一名称(并提供复印件)
其它要求 需要与核心交换机同一品牌
服务要求: 3 年保修 7*24 原厂上门服务。
24口三层交换机
指标项 技术参数
数量 13 套
品牌 H3C、华为、思科
背板交换容量* >=32Gbps
转发性能 >=9 Mpps
接口配置 可用十百兆接口数量>=24、支持千兆 SFP 接口数量>=4 个
VLAN 支持基于端口的 VLAN (4K 个)
链路聚合 支持最多 8 个 FE 口或 4 个 GE 端口聚合;支持 LACP
QOS 支持 ,DSCP/TOS 优先级和重新标记能力,支持基于时间
段的流分类和 QoS 控制能力;
组播协议 支持 PIM-DM、PIM-SM、IGMP、IGMP Snooping 等协议;
路由协议 支持 IPv4 静态路由、RIP V1/V2、OSPF、VRRP
访问控制 支持基于第二层、第三层和第四层的 ACL;
支持 IP+MAC+PORT 的绑定;支持
安全特性 支持 DHCP Snooping,防止欺骗的 DHCP 服务器;支持 ARP 病
毒/攻击的防御
支持 SNMP V1/V2/V3、RMON、SSHV2
支持虚电缆检测功能(VCT),快速准确定位网络中故障电缆的短
路或断路点;
支持单向链路检测(DLDP),有效的防止网络中单通故障的发生;
管理和维护
支持通过命令行、Web、图形化配置软件等方式进行配置和管理。
要 求
该产品型号获得信息产品部入网证,且入网证上生产企业和申
请单位为同一名称(并提供复印件)
其它要求 需要与核心交换机同一品牌
服务要求: 3 年保修 7*24 原厂上门服务。
中心节点路由器
指标项 技术参数
数量 1 套
品牌 H3C、华为、思科等
包转发能力 >=700Kpps
接口配置 >=4GE(其中 2 个光电复用口)
接口模块插槽 >=8
CF 卡容量 >=256M
内存配置* >=1G
USB 口 2 个
防火墙 支持状态防火墙、包过滤防火墙
IPSec 加密 >=150Mbps(CPU 加密能力),可扩展至 450Mbps
VPN 隧道 >=3000
CPOS/POS 最大支持至少 3 个
局域网协议 ARP (代理 ARP,免费 ARP,授权 ARP)、Ethernet,VLAN,
,,,,、,
广域网接口 支持 E1、E3、POS(155M)、CPOS(155M)、ATM(155M)、
ADSL2+等接口
局域网接口 FE(光/电)、GE(光/电)
语音接口 FXS/FXO/E&M/E1
链路层协议 支持 ATM、PPP、MP、ETHERNET 等链路层协议
路由协议 支持 RIP、OSPF、BGP、IS-IS 等路由协议
MPLS LDP,MPLS TE,MPLS/BGP VPN,L2VPN
组播 组播路由协议:IGMP/IGMPv3,PIM-DM,PIM-SM,PIM SSM,
MBGP,MSDP
IPv6
IPv6 静态路由(包括组播静态路由)、RIPng,OSPFv3,IS-ISv6,
BGP4+、NAT-PT,IPv6 隧道,6PE、手工隧道,自动隧道,GRE
隧道,6to4,ISATAP
支持目前已知多种应用业务的识别、限制、控制、QoS 策略配置,
包括以下业务:
深度应用识别
bittorrent[BT]、edonkey、exchange 等;支持 HTTP 协议特殊属性
的识别(如 HTTP 报文中的 URL 地址、hostname 主机名和 MIME
类型)、支持 RTP 协议特殊属性的识别(对 RTP 报文的负载类型对
数据流进行分类)、支持端口号类型的自定义和对应业务的识别、
支持对协议类型名称重命名的自定义;
QOS
SP 、 LR 、 Port-Based Mirroring 、 Priority Mapping 、 Port Trust
Mode,Port Priority、CAR、FIFO、PQ、CQ、WFQ、CBQ、RTPQ、
WRED/RED、GTS
可靠性
支持接口模块热插拔;支持风扇、电源等关键部件冗余;支持
VRRP,支持 VRRPv3,支持备份中心、路由监控备份
管理特性 支持 CLI、SNMP V1/V2/V3、RMON 1/2/3/9
要 求 该产品型号获得信产部入网证书(并提供复印件)
其它要求 需要与核心交换机同一品牌
服务要求: 3 年保修 7*24 原厂上门服务。
二级节点路由器
指标项 技术参数
数量 13 套
品牌 H3C、思科、华为
包转发能力 >=280Kpps
固定接口配置 >=2GE
接口模块插槽 >=6
CF 卡容量 >=256M
内存配置 >=1G
USB 口 2 个
防火墙 支持状态防火墙、包过滤防火墙
IPSec 加密 >=60Mbps(CPU 加密能力),可扩展至 200Mbps
VPN 隧道 >=2000
CPOS/POS 最大支持至少 3 个
局域网协议
ARP (代理 ARP,免费 ARP,授权 ARP)、Ethernet,VLAN,
,,,,、,
广域网接口 支持 E1、E3、POS(155M)、CPOS(155M)、ATM(155M)、
ADSL2+等接口
局域网接口 FE(光/电)、GE(光/电)
语音接口 FXS/FXO/E&M/E1
链路层协议 支持 ATM、PPP、MP、ETHERNET 等链路层协议
路由协议 支持 RIP、OSPF、BGP、IS-IS 等路由协议
MPLS LDP,MPLS TE,MPLS/BGP VPN,L2VPN
组播 组播路由协议:IGMP/IGMPv3,PIM-DM,PIM-SM,PIM SSM,
MBGP,MSDP
IPv6 IPv6 静态路由(包括组播静态路由)、RIPng,OSPFv3,IS-ISv6,
BGP4+、NAT-PT,IPv6 隧道,6PE、手工隧道,自动隧道,GRE
隧道,6to4,ISATAP
支持目前已知多种应用业务的识别、限制、控制、QoS 策略配置,
包括以下业务:
深度应用识别
bittorrent[BT]、edonkey、exchange 等;支持 HTTP 协议特殊属性
的识别(如 HTTP 报文中的 URL 地址、hostname 主机名和 MIME
类型)、支持 RTP 协议特殊属性的识别(对 RTP 报文的负载类型对
数据流进行分类)、支持端口号类型的自定义和对应业务的识别、
支持对协议类型名称重命名的自定义;
QOS
SP 、 LR 、 Port-Based Mirroring 、 Priority Mapping 、 Port Trust
Mode,Port Priority、CAR、FIFO、PQ、CQ、WFQ、CBQ、RTPQ、
WRED/RED、GTS
可靠性
支持接口模块热插拔;支持风扇、电源等关键部件冗余;支持
VRRP,支持 VRRPv3,支持备份中心、路由监控备份
管理特性 支持 CLI、SNMP V1/V2/V3、RMON 1/2/3/9
要 求 该产品型号获得信产部入网证书(并提供复印件)
其它要求 需要与核心交换机同一品牌
服务要求: 3 年保修 7*24 原厂上门服务。
链路负载均衡设备
指标项 技术参数
数量 1 台
品牌 F5、Radware、Array
网络接口 百兆电口>=8,千兆多模光口>=2 不得使用外置光电转换器
内存 >=256M
背板容量 >=9Gbps
带宽吞吐率 >=200Mb
负载均衡算法 支持加权轮询,最小用户,最小流量,Hash ,最快响应时间,
链路成本
支持的链路数量 >=10
并发客户数 >=100 万
每秒新建会话 L4 每 秒 新 建 会 话 session/s>=70,000 , L7 每 秒 新 建 会 话
session/s>=30,000
路由协议 支持并配置 RIP1,RIP2,OSPF,不得使用 UNIX 系统自带的路
由协议
健康检查
支持基于 ICMP、UDP 端口、TCP 端口和 HTTP 等 L4-L7 层的健
康检查方法, 支持基于“与”、“或”等逻辑关系运算健康检查, 支
持最少 10 跳的全路径健康检查
选路功能 支持基于静态或动态等就近性算法实现 inbound 和 outbound 双
向流量的负载均衡最优选路功能
DNS 和 NAT 功
能
支持 DNS 解析功能,多种 NAT 功能(动态 NAT,静态 NAT 等)
Session 可以基于应用端口设置 Session 保持时间,确保 QQ,MSN 等应用
不断线.
操作系统 支持采用封闭式操作系统
存储介质 使用 Flash,不得使用硬盘
双机热备 支持 VRRP 双机冗余
架构 支持每端口基于 ASIC 的交换机架构
管理性 支持增强的 CLI,Configware Insite,Telnet,SSH,基于安全 Web
的管理
服务要求: 3 年保修 7*24 原厂上门服务。
(三)、安全产品(含集成)
千兆防火墙
指标项 技术参数
数量 1 套
品牌 天融信、联想网御、东软等
体系结构 标准机架式、多核处理芯片、全状态检测
接口配置
标配千兆电口≥4 个;标配千兆光口≥2 个(包含 SFP 接口模块,
支持单模光口、多模光口以及千兆电口的自由组合)
并发连接数 ≥210 万
MTBF 平均无故障运行时间≥60,000 小时
背板带宽 ≥4GB
支持 NAT、PAT,且可以同时做源地址和目的地址转换
支持静态路由、策略路由、动态路由 BGP、RIP、OSPF 等
支持 BT/eDonkey/Kazaa 等 P2P 软件的禁止和带宽限制
支持抗 Dos/Ddos 攻击
支持双机热备、负载均衡功能
功能参数
支持生成树协议,对 VLAN 间进行访问控制
要 求 销售许可证(公安部)、涉密信息系统产品检测证书(国家
保密局)
厂商服务能力 原厂商或集成商在杭州具备 CISP 认证工程师 5 人以上、须提
供工程师社保证明
服务要求: 3 年保修 7*24 原厂上门服务。
百兆防火墙
指标项 指标要求
数量 13 套
品牌 天融信、联想网御、东软等
体系结构 标准机架式、多核处理芯片、全状态检测
网络接口 配置 10/100BASE-T 端口≥4 个
并发连接数>100 万,每秒新建会话数> 万,吞吐量> 400M
可过滤 HTTP,FTP,POP3,SMTP,IMAP 协议的病毒,病毒库
可以定期更新,并支持 15 万种以上的病毒
动态端口支持协议:、SIP、FTP、RTSP、SQL*NET、
MMS、RPC、TFTP、PPTP。
功能参数
支持双向 NAT,支持多对一、一对多和一对一等多种方式的地址
转换动态地址转换和静态地址转换,
能对 VPN 隧道内数据进行病毒查杀和内容过滤
()500 个连接通道及加速卡支持,配置 IPSEC VPN 功能模块
要 求 销售许可证;产品型号证书;涉密产品证书
厂商服务能力
原厂商在杭州具备 CISP 认证工程师 5 人(含)以上,由于防火墙
设备部署遍及全省各地市,防火墙供应厂商须承诺响应速度浙江
省各地市须在 4 小时内到达现场,并提供能满足现场响应时间的
相关依据
服务要求: 3 年保修 7*24 原厂上门服务。
入侵检测系统IDS
指标项 技术参数
数量 1 套
品牌 天融信、联想网御、东软
网络接口
标配 2 个 10/100/1000BASE-T 端口(可以用作扩展和监听)+1 个
10/100BASE-TX 管理端口、2U 机型
性能参数
1000Mbps 吞吐率/100%检测率/攻击事件数 2500 以上 MTBF(无故
障运行时间)≥60,000 小时
主要功能
支持一个管理端口,至少两个以上监听或扩展端口;具有 CVE 兼
容认证;
支持 2500 条以上的入侵检测规则,600 条以上的蠕虫规则,并不断
地进行更新;
使用细粒度检测技术,支持协议分析技术,状态检测技术、误用
检测技术,协议异常检测,可有效防止各种攻击和欺骗。能够对
配置文件的完整性进行检测;
支持事件回放、事件追踪、事件合并。支持对 SSL 加密数据的检
测能力;响应方式支持阻断、报警、联动,以及用户自定义的方
式。联动的种类应包括 OPSEC 协议、Cisco 路由器。控制中心支
持多级分布管理的方式,区分主控和子控,主控支持下发策略给
子控,同时子控支持向主控上报指定级别的告警和日志信息。对
管理员划分不同的管理权限,至少包括超级管理员、普通管理员、
只读管理员三种。
支持在基于 HUB 的共享环境、基于交换机镜像功能的交换环境,
基于专用的流量分流设备的部署方案。
可以通过入侵检测控制台实时显示网络引擎的抓包情况(字节数、
连接数、数据包数、是否存在丢包,丢包数等)以及引擎端资源
消耗情况。
支持 HTTP、FTP、Telnet、SMTP、POP3、IMAP、DNS、、
MSN 等协议的解码和内容恢复。
能够实时监控包括邮件、messenger(MSN)在内的敏感会话
支持日志的同步、压缩、删除、备份
要 求 销售许可证;产品型号证书;涉密产品证书
厂商服务能力
原厂商在杭州具备 CISP 认证工程师 5 人(含)以上、须提供工程
师社保证明
其他 考虑到产品的耦合性,要求与防火墙同一品牌
服务要求: 3年保修7*24原厂上门服。
SSL VPN网关
指标项 技术参数
数量 1 套
品牌 天融信、深信服、安达通等
系统平台
自主知识产权的安全操作系统,采用全模块化设计,使用中间层
理念,采用双安全操作系统(主、备)能在系统升级失败以及其
他原因造成的系统故障时用备份操作系统启动设备
SSLVPN 性 能 最
大并发用户数
>4000
IPSEC VPN 性 能
最大并发隧道
>8000
IPSEC VPN 加 密
速率
>250M
并发连接 >2100000
最大吞吐量 >
无故障工作时间 8 万小时
接口配置
1U 机架式结构,最大配置为 25 个千兆端口,本次要求 6 个
10/100/1000BASE-TX 端口;4 个千兆 SFP 插槽;500 个 SSLVPN
授权许可 LIC,300 个 USB-KEY
根据数据包中的 MAC 地址、IP 地址、类型、TCP/UDP 端口进行
数据过滤,支持状态检测。
支持 IP 与 MAC 地址绑定,支持 arp 探测功能并自动 IP 与 MAC
绑定
透明、路由以及透明加路由的综合模式。
可实现一一映射、多对一映射等不同方式的地址转换
支持标准日志格式,可记录试图通过防火墙的非法数据包,可记
录防火墙操作,支持日志导出功能。
支持 SNMP 协议 V3 版本,同时提供相应的 MIB 库文件,能通过
第三方网管软件对防火墙进行监测和控制。
支持 WEBUI、GUI、SSH、TELNET、CLI 等多种管理方式,支
持 VPN、AV、地址、服务、时间、阻断策略、访问控制策略的单
独导入、导出支持统一配置导入导出
支持 SSLVPN 接入技术中的 WEB FORWARD、PORT FORWARD
或者称为 APP PROXY 和 NETWORK ACCESS 三类技术
产品全面支持标准 PKI 体系结构,既 能够为移动用户签发数字
证书,又能够对第三方 CA 签发的证书进行认证,同时还能够通
过标准协议向第三方 CA 提交在线证书认真请求。
主要功能
支持与省安监本级原有 VPN 系统无缝互联
服务能力
原厂商在杭州具备 CISP 认证工程师 5 人(含)以上、须提供工程
师社保证明
服务要求: 3年保修7*24原厂上门服务。
网络安全审计系统(上网行为管理系统)
指标项 技术参数
数量 1 套
品牌 天融信、深信服、启明星辰等
配置要求 10M/100M/电口≥2 个,支持 200 用户的上网行为管理
Web 浏览(HTTP):能完全截获、记录、回放、归档被监
测网络中所有用户浏览的 WEB 内容。
电子邮件(POP3、SMTP、WEB MAIL):能完全截获、
记录、回放、归档被监测网络中所有用户收发的电子邮件。
文件下载(FTP):能记录、查询访问 FTP 服务器的用户名、
口令,回放用户在服务器上的操作过程、还原用户传输的数据。
即时聊天(MSN、QQ 等):能完全记录用户登录时间、离
开时间,用户登录 IP 地址、目的 IP 地址,聊天时使用的用户名;
还可以监视用户聊天频率、还原用户聊天内容。
流媒体(MMS、RTSP):能记录用户访问的流媒体地址,
访问开始时间、结束时间,访问流媒体名称及简介。
远程登录(TELNET):能记录和查询访问服务器上 TELNET 的
用户名和口令字;能记录和回放用户在服务器上的操作过程。
实时监控:对网络中各种应用进行实时监控分析。
行为监控:可以完全记录、回放用户的网络行为。
内容查看审计:支持网络数据内容的完全还原,后期可以
进行内容审计、取证。
关键词审计:根据设定的关键词,自动快速的进行全文检
索,匹配成功的内容将以醒目字体颜色显示。
流量监控:通过流量监控,有效发现网上出现的异常流量。
报表统计:通过统计分析,发现网络中潜在的危险。
支持系统资源的实时监控。
提供完整的操作日志、系统日志记录,可以进行方便的查看、导入
导出。
功能配置
基于 SSL 协议的加密数据传输。
各软硬件模块间的身份认证。
审计引擎不对外开放端口。
分权、分级、分角色的用户管理。
系统日志审计功能。
分布式部署,集中式管理。
提供功能强大的串口管理功能。
友好易用的界面,易于上手使用。
管理
对本次采购的安全设备实现无缝连接及统一策略管理。
要求 《计算机信息系统安全专用产品销售许可证》;
《软件产品登记证书》;
《计算机软件著作权登记证》;
《涉密信息系统产品检测证书》;
(规范:BMB15-2004《涉及国家秘密的信息系统安全审计产品技
术要求》)
软件系统必须具备公安部信息安全产品检测中心提供的《检验报
告》
产品生产厂家需为浙江省公安厅互联网联网使用单位安全保护技
术措施建设单位(提供证明文件);
并提供加盖原厂商公章的相关证书复印件及浙江政府一些成功案
例合同复印件
服务要求: 提供 3 年 7×24 小时原厂商服务,提供原厂商 3 年产品保修服务承诺。
网管软件
指标项 技术参数
数量 1 套
推荐品牌 摩卡、网强、北塔等
网络规模 同时管理 100 台以上的网络设备。
系统架构 采用 JAVA 体系结构开发,能在 Windows,Linux,Unix 不同平台
下顺利移植。
能够自动发现二层设备,提供物理真实拓扑,能自动发现并显示
交换机间的物理链路的状态和流量等。并能生成各种子图。支持
多共同体名的配置。
提供基于三层的逻辑管理视图,IP 逻辑子网视图
能手工设定设备和链路的显示颜色的阀值。链路流量实时更新,
用颜色来表示链路流量更新情况
能和拓扑图同一界面提供设备的统计信息。
支持直接展开设备下联 PC 和所有下联 PC,在拓扑图上可以直接
查询
提供 IP 地址管理工具,能按照静态 IP 和动态 IP 等不同情况管理
IP 地址,自动检测分析 IP 地址对应的设备名、用户名和工作状态
主要功能
硬件资源管理可对全网设备进行资源管理,记录所有设备,包含
路由器、三层交换机、二层交换机、服务器、PC 的 IP 地址,设备
名称,设备型号,制造厂商等信息。并能够将硬件资源信息导出
成 Excel 和网页格式,方便打印和保存
告警方法设置支持手机短信,E-mail,应用程序触发,声音,信使
消息,列表框,消息框
用设备树的方法,直接明了地管理网络的各个设备的预警、告警
和性能分析。
集成各种常用小工具,包括 Telnet、Ping、Traceroute、WEB 管理、
查看 Routetable、ARP 表、FDB 表
提供用户实时 IP 定位,批量查找当前的 PC 机,找到其所在设备
的端口,并在拓扑图中定位
网管系统支持 IP 地址、MAC 地址和端口(IP-MAC-Port)绑定,
真正意义做到网络 IP 资源安全管理,并可根据设备支持的情况,
实现 IP 地址、MAC 地址和端口的绑定。
支持多种告警方式:如 E_mail、声音、应用程序,可执行脚本,
手机短信报警;
允许用户对服务器作 Web 服务器,FTP 服务器,邮件服务器等服
务器类型的分类选择。对选择过的服务器,服务器管理系统智能
化自动增加各种相应的监视器和告警规则。支持自定义新的服务
器类型,系统能学习,并允许用户应用新的服务器类型到指定服
务器。
能提供与运维管理系统的工单联动告警系统。允许用户自动化流
程化处理软硬件系统和应用问题。
能提供专业网管系统平台的无缝集成,联动构成监控告警、报表
和自动配置功能。
服务要求: 提供 3 年 7×24 小时原厂商服务。
(四)、其它设备(含集成)
备份软件
指标项 技术参数
数量 1 套
品牌 Commvault、Symantec、LEGATO 等
平台兼容性
支持所有主流的操作系统,支持所有主流的磁带机和磁带库设备。
备份软件的服务器端、客户端必须支持 IBM AIX、HP HP-UX、Sun
Solaris、 Tru64 Unix、Windows 98/NT/2000/XP/2003、 Linux 等。
备份架构支持
备份软件应能够支持存储区域网络(SAN)环境下的备份,支持
LAN-Free 备份以及 Server-Free 备份
可管理性
本次招标要求提供中文管理界面,提供方便灵活的图形化工具来
完成备份、恢复、定制、监控等操作,提供方便灵活的 Web 界面
来完成备份、恢复、定制、监控等操作,提供方便灵活的命令行
工具来完成备份、恢复、定制、监控等操作
图形化操作
要求对 Oracle、Sybase、DB2、Informix、MS SQL、MySQL 等数
据库进行备份和恢复时提供全图形化操作,无需手工编写任何脚
本或者批处理文件,投标文件中必须提供 Oracle 断点续传的功能
截图。
Oracle 表级恢复
在物理备份的情况下,要求能够实现图形化的表级恢复,而不需
要恢复整个数据库
智能 SQL 数据库
逻辑日志监测
能够监测 SQL Server 的 dumpTran 操作,自动将做过 DumpTran
操作后的增量备份改为全备份,避免该增量备份失效而无法恢复
数据
数据库备份恢复
日志管理
可直接在备份系统中查看 Oracle,Informix,SQL 等数据库备份和
恢复日志,例如 RMAN 日志、onbar 日志等,而不需要登录到客
户端去查看
单邮件恢复
支持对于 Exchange 实现单个邮件的直接恢复,对于 Lotus Domino
实现单个邮件及单个文档的直接恢复
ActiveDirector 支
持
可实现 AD 的单属性恢复,而不需要恢复整个文件系统
备份系统容错
具有强大的容错服务:当网络或者机器故障修复后,甚至备份服
务重新启动后。原先中断的任务,可以自动启动并且继续运行下
去
预检测功能
能定时或在备份前对备份系统的每个环节进行检测,提供预检报
告,及早发现各种软件、硬件、网络及系统问题,以便保证备份
系统稳定工作
断点续备功能
支持断点续备功能,可以在图形界面上对文件系统和数据库进行
中断、继续备份操作,备份从断点继续,而不是从头开始, 投标
文件中必须提供断点续传的功能截图。
用户权限管理
能够对使用软件的用户进行分类(组)管理,对每类(组)用户所拥有
的操作和管理权限都可以进行灵活设置。可以指定哪类(组)用户可
以在哪些服务器上执行哪些操作(备份、恢复、介质管理、生成报
告等)。
简单密码加密功
能
可对客户机及备份介质设置备份密码,恢复时输入正确密码才有
权限进行恢复。
高级算法加密功
能
支持对备份数据的标准算法加密功能,如 DES 等,包括对数据在
传输过程中和存储过程中的加密。
审计功能
要求备份软件能够对用户执行的备份、恢复、配置修改等操作都
自动记录和保存,并按条件提供审计进行事后审计。
功能模块
要求提供一个基础备份管理平台(Windows),8 套 Windows 客户
端、4 套 Linux 服务器文件备份基于 LAN 备份,2 台 Hp Unix 小
型机基于 SAN 的 Lan-free 备份,一套 Oracle 数据库备份,基于
虚拟磁带库备份选件
服务要求: 提供 3 年 7×24 小时原厂商服务。
邮件系统+垃级邮件网关
指标项 技术参数
数量 1 套
品牌 亿邮、飞鸿、U-mail
基于类 UNIX 操作平台、WEB 界面
支持提供二次开发接口,可与其他系统(如 OA 办公自动化系统)
无缝集成
支持在 WEB 界面成批量的导入导出用户信息,包括用户名、密码
等其它信息
支持给子域用户群发邮件,方便系统管理员给子域的用户发重要的
系统通知
系统支持 WEB 的日志管理,在日志里可以看到邮件服务器的系统
信息,包括 CPU、内存、磁盘空间,还可以看到 MX 反查日志、病
毒日志还有各个域收发邮件的总的大小的统计日志
系统总体要求
用户数 1000 个
用 户 端 功 能 要 配备客户端形式的即时通讯功能,实现与邮件系统无缝集成、单点
登入和新邮件到达提醒功能求
具备个人地址薄、组地址薄、地址薄导出、导入、个人签名、多模
式邮件查找、个人界面选择、自动回复、自动转发、部门邮箱、网
络 U 盘、个人发布公告、箱参数设置、基于 web 的 POP 收信、公
告栏等功能;支持自建个性化文件夹
系 统 管 理 功 能
要求
具备多域管理、邮件系统标签功能、附件属性过滤、信件审查功能、
MX 地址反查设置、针对同一大小信件的接收限制、邮件防毒设定、
服务器状况查看、收发信统计日志、MX 反查日志、防毒日志、拒
收信件黑名单、域别名管理、设定本服器并发连接数等功能。
邮 件 反 垃 级 功
能要求
支持发送、接收双向过滤,可按来信主题过滤,按来信地址过滤,
按来信内容过滤,按附件扩展名过滤。能直接拒收或保存到管理员
信箱。能过滤病毒邮件,且病毒库升级永久免费。具备 MX 地址反
查设置,黑白名单设置,SMTP 中继转发设置。允许接收或发送单
封邮件最大值,允许接收外来相同发信人的最大值,允许接收外来
相同大小信件最大值,同一用户发送同一信件数量最大值,同一用
户抄送同一信件数量最大值,同一用户暗送同一信件数量最大值,
服务器并发连接数,同一地址连接本服务器的最大频率等设置
服务要求: 3年保修7*24原厂上门服务。
PC终端
指标项 技术参数
数量 10 套
品牌 IBM、HP、DELL
配置要求 E5200(Pentium dual core
2G 内存(1*2G DDR2 800)/350G 硬盘/DVD 刻录/独立显卡(256M/64bit)
22 寸液晶显示器
操作系统 Windows xp 简体中文企业版
服务要求: 3年保修7*24原厂上门服务。
移动终端
指标项 技术参数
数量 10 套
品牌 ThinkPad X200-7457(AC1)
P8400()/2GB/250GB/" WXGA/5100AGN 无线网卡 /4 芯电
池/读卡器/蓝牙/USB 接口 DVD 刻录光驱配置要求
3G 无线上网(包一年)WCDMA 联通
操作系统 预装 Windows XP 简体中文企业版
服务要求: 提供3年部件+3年人工。
打印机
指标项 技术参数
数量 4 台
品牌型号 HP LJ2015
配置要求 支持双面打印
服务要求: 提供3年保修服务。
重大危险源监测预警主机
指标项 技术参数
数量 5 台
嵌入式 Linux 操作系统,集成数据、视频传输、服务为一体机
传感器输入为标准电流、电压、热电偶、热电阻
视频制式支持 NTSC/PAL
支持 RS232 、RS485 串口
传感器输入信号 4-20mA
输入阻抗》240KΏ
支持多协议软接入、支持类型 Modbus\OPC \ API 等
支持传输帧率为 25fps(PAL),30fps(NTSC)
支持网络接口 10/100M Base-T 、RJ45
图像格式支持 、MPEG-4 分辨率支持 CIF/2CIF/D1
支持 ADSL 独立拨号上网
支持 PPPoE TCP/IP UDP/IP 多播
4 级报警,传感器联动
配置要求
单通道支持 8 路视频传输
其它要求 要求与重大危险源监控系统软件系统无缝对接
服务要求: 提供3年保修服务。
数字KVM交换机
指标项 技术参数
数 量 1 套
推荐品牌 AVOCENT、DLINK、ADDER 等
2 控 32 路高端纯数字 KVM 系统
要求数字 KVM 交换机提供接入端口数为 32 路,提供 1 个本
地用户,2 个远程用户控制接口;配置 32 路 USB 服务器接口转换模
块
配置要求
整套 KVM 系统需实现将数据从本地光驱映射到目标服务器
的功能,即 VM 虚拟媒体功能。
管理方式
用户端工作站通过浏览器(IE、Mozilla、Firefox 或 Netscape)
方式连接系统,无须在用户端工作站安装任何软件。
支持硬件
平台设备
如 PS/2、USB、SUN 和串口设备,支持多种操作系统,如
Windows、UNIX、Linux、AIX 等主流操作系
组网方式
系统必须以 IP 方式组网,用户可以不受地域制约进行全域操
作。要求系统可以实现 BIOS 诊断及系统重启动等深层次功能。
KVM 系统需中文界面操作,由原厂商证明中文界面,不能提
供中文操作界面将作废标处理。
功能要求 整套 KVM 系统需实现将数据从本地光驱映射到目标服务器
的功能,管理人员无需进入机房即可远程安装软件及其他迁移数据
的工作,实现真正的无人机房管理。
保修服务
其他 在杭有售后服务机构,供货时需提供设备原产地证明原件
服务要求: 提供3年7*24小时保修服务。
数码相机
指标项 技术参数
数量 10 台
品牌型号 尼康 P90(Nikon P90)
配置要求
1200 万像素, 最高分辩率 4000×3000
4G 存储卡
三角支架,摄影包,备用电池 1 块
服务要求: 提供3年保修服务。
数码摄像机
指标项 技术参数
数量 1 台
品牌型号 索尼 HVR-Z1C
配置要求
视频信号支持 HDV、PAL 彩色,CCIR 标准 1080/50i 规格
显示屏尺寸 英寸 感光器类型 3CCD 焦距 f=-390 毫米
镜头类型 卡尔蔡司 Vario Sonnar T 镜头 滤光镜直径 72 毫米
对焦系统 自动、手动、一键自动
(1)夜摄功能 红外夜摄功能
(2)最低照度 3 lux
(3)存储介质 DVCAM 磁带, miniDV 磁带
(4)接口 USB、音/视频输入/输出、S-video 输入/输出、分量输出、、
XLR 音频输入、耳机插孔、LANC
(1)相关配件全套
(2)其它: 摄影包 1 只 三角架 1 副 备用电池 2 块
服务要求: 提供3年保修服务。
四、 项目实施和售后(集成)服务
(一)、总体实施要求
本项目工期为 2 个月。合同签订后 7 天内中标单位须向省安监局
提交系统总体集成方案、网络平台架构和集成工作计划,并经项目监理
单位审核通过后,30 天内完成省局中心节点设备供货与系统集成;40 天
内完成二、三级节点设备供货与联网调测,在各级节点测试正常后正式
投入试运行。同时中标单位应负责原网络系统平台设备的迁移、集成工
作,并承担今后 5 年内系统维护工作(包括二、三级节点本次新增设
备)。
(二)、对实施人员的要求
项目实施全过程中,投标方应提供以下人员名单、资历和工作经历
等文档资料报省安监局备案。
1、项目经理 要求 3 年以上项目管理经验,具有 PMP 或项目经理级
别的认证资历,并有实际集成案例
2、网络/安全工程师 要求 3 年以上系统集成经验,具有 H3CSE 或
CCNP 级别认证资历,并有实际集成案例
项目实施过程中,投标方应严格按照投标书中承诺提供的项目人员,
不得随意更换。其中项目经理和技术负责人必须全程参与本项目的开发、
实施过程,项目验收前无故不得更换。
(三)、维护服务及培训要求
1、服务要求
投标方应向买方提供全方位的、有效的、及时的维护服务和技术支
持。投标方对其提供的设备及产品应提供不少于 3 年(服务器 5 年)的免费
版本升级和技术支持服务。维护期内投标方必须为用户提供技术援助电
话,用于用户报告故障。如电话支持无法解决,投标方应在接到通知后 2 小
时内(杭州)、6 小时内(各地)作出响应。如果投标方在接到通知后的
24 小时内未作出响应,投标方必须对由于故障所造成的损失后果负责。
除提供上述技术服务外,投标方有责任对其提供的所有货物提供以
下形式的技术服务:
(1)电话咨询
免费提供咨询电话技术支持服务,解答用户在系统使用中遇到的问
题,及时提出解决问题的建议和操作方法。
(2)远程在线诊断和故障排除
对于电话咨询解决不了的问题,经用户授权投标方可通过电话等途
径进行免费的故障诊断和故障排除。
(3)现场服务
系统集成项目投入运行后,投标方应指派 1-2 位工程师负责网络系
统平台与硬件设备维护工作,定期对设备进行巡检,相关费用由投标方
承担。
(4)故障响应
自收到用户的服务请求起 24 小时内,若以上三种服务形式不能解决
问题,投标方应及时组织有关技术专家进行会诊,并采取相应措施以确
保系统的正常运行。
2、技术培训
(1)、投标方应提供服务器、存储、虚拟带库、网络设备、链路负载
均衡设备、安全产品和备份软件的原厂商维护、管理和现场操作培训并
制定详细的培训计划,相关费用由投标方承担。
(2)、投标方应根据浙江省安全生产监督管理局的要求,对使用人员
进行操作及相关技术培训。使操作人员能掌握有关系统的使用、维护和
管理,达到能独立进行管理、故障处理、日常测试维护等工作的目的,
以保障投标方所提供的系统能够正常、安全地运行。
(3)、免费提供 CCNP 或 H3CSE 或同等认证培训 7 名(需包括培训中
产生的交通、食宿、培训教师、教材、认证考试等各项费用);免费提供
主要产品(服务器、存储、虚拟带库、链路负载均衡设备、安全产品、
备份软件、重大危险源预警主机)原厂商培训。
(三)、其他工作
承担该项目的投标商还需要承担以下工作:
(1)、完成系统各级节点的设备供货(送达)与集成调试工作,范围为 11
个二级节点(市级)、2 个三级节点(县区级)。
(2)、在全省重大危险源监控系统建设过程中,全程配合浙江省安全
生产监督管理局完成网络调测、系统集成、设备迁移等工作。
(3)、免费指派 2 名资深工程师常驻客户现场 1 年,负责和协助浙江
省重大危险源监控信息系统网络平台运行维护工作。
标项二:省重大危险源监控地理信息系统
具备测绘省级(含)以上行政主管部门授予的基本比例尺地形图数
据保密处理权限; 须提供近三年内完成的 3 个(含)以上省级电子地图数
据库系统建设成功案例合同复印件(提供合同原件备查)。
一、项目概述
为加强对省内各重大危险源及相关企业的日常安全管理工作,深入
落实企业重大危险源管理主体责任,进一步提高各级安监部门的监管水
平和监管效率,根据《安全生产法》和《浙江省安全生产条例》等法律
法规和省领导的相关批示要求,开展基于 GIS 系统的浙江省重大危险源
监控信息系统项目建设。本次采购的浙江省重大危险源监控地理信息系
统将为省重大危险源监控信息系统提供地理空间信息和 GIS 系统专题图
层信息定位、查询、搜索等服务。
二、系统现状
(一)中心节点
浙江省安全生产监督管理局自成立以来,十分重视信息化建设工作,
相关部门在对信息资源分析、规划的基础上逐步进行开发和利用,浙江
省安全生产信息系统一期工程建设已经取得了初步成效。
目前省局中心节点建立了以 HP RX6600 双机热备和裸容 3T 光纤存
储阵列的数据中心;配置核心交换机、路由器等网络设备组建了千兆内
部局域网;部署了主流安全防护设备;通过光纤专线与省政府电子政务
外网实现互连互通。在软件系统建设方面,省局节点采用 Oracle 10G 数
据库管理系统、ArcGIS 地理信息平台、Lotus Domino/Notes 公文处理等
系统软件,实现了电子公文及其它非涉密信息的无纸化传输和数据共享。
(二)业务系统
浙江省安全生产信息系统一期建设已完成重大危险源普查、登记、
辨识软件的基础开发工作。软件提供了重大危险源申报和登记,自动辨
识和分级功能,内容包括生产经营单位网上在线申报,各级安监人员排
查登记危险源,系统能根据有关规定设定重大危险源辨识标准,实现自
动辨识和分级。本期建设的以地理信息(GIS)系统为平台的省重大危险源
监控信息系统需要实现重大危险源企业基础信息、周边环境和监管台帐
管理;实现重大危险源信息查询、地图标注、数据更新和应急救援决策
支持等功能。
三、建设目标
浙江省重大危险源监控地理信息系统以 ArcGIS 软件为工作平台,将
全省重大危险源信息、企业信息、应急救援队伍分布、应急救援物资分
布等数据信息电子化,为相关工作人员提供直观的 GIS 图形展示。在 GIS
系统地图上实现企业基础信息管理、政府机构定位、应急资源分布查询、
危险源分布信息查询和重大危险源监控点图像、数据调阅等,实现对全
省重大危险源企业的基础信息管理与日常安全监管,并为应急救援、事
故调查、决策分析提供技术支持。
地理信息系统应将全省的地理平面和空间信息电子化,为使用者提
供直观的图形展示。能够实现有选择地将实际地平面和空间信息加入本
监控系统中,并对信息进行有效地组织与管理。
1)符合 GIS 系统技术规范;
2)系统能够将矢量电子地图、遥感影象等进行集成叠加管理和显示;
3)省局统一布署 GIS 系统服务器,二、三级节点通过政务专网实现
远程访问;
4)地图格式经过专业加工和处理能够满足重大危险源监管(包括国
家规定的 9 大类型危险源基于地图的不同级别、不同地区、不同类型、
不同危化品种类的动态监管等功能开发)和应急救援指挥(要求开发实
现基于地图的应急响应、应急评估、应急决策分析等功能开发)的运行
需要;
5)地图参数与格式能够与 WEBGIS 运行平台进行集成;
6)地图图层设计与分类能够满足项目的应急救援辅助决策支持(包
括基于地图的重大火灾、爆炸、泄漏事故后果及影响范围的定量模拟计
算分析等功能开发)方面的空间搜索分析功能(包括人员疏散范围自动
搜索分析、救援物资分布与调度搜索分析、救援装备分布与调度搜索分
析等功能开发)的需要。
7)路网的设计与分类能够满足项目的最佳救援路径搜索分析功能
(能够实现根据发生的安全生产事故类型及可能危害结果,自动搜索分
析并形成应急资源分布及调度距离等信息构成的决策表格,满足领导现
场优化指挥决策的需要)的需求;
8)基于地图的安全生产监管决策分析功能开发实现基于地图的各
行业企业安全生产情况地图分析,能够帮助用户直观清楚的了解不同企
业的安全生产状况。
工程实施后,能够切实落实我省重大危险源企业的安全管理主体责
任和各级安监部门对重大危险源的监管责任;促进各级安监部门对重大
危险源监管由目前以现场检查为主转变为网络视频巡查和现场检查相结
合的模式;完善我省重大危险源事故接处警和应急救援管理工作方式,
并为重大危险源事故调查提供决策和依据支持;同时进一步加强各级安
监部门对重大危险源综合信息的管理分析能力和事故预防能力。
(一)实用性
以实际应用需求为核心,保证系统功能有实际应用价值。系统应实
现用户可接受的监控功能和工作模式,具有良好的人机接口与灵活多样
的展现方式。
(二)平台化
鉴于重大危险源监控系统业务的复杂性和突发性,系统应针对不同
的应用对象,建立专门应用平台与工具,使其具备足够的灵活性与扩展
能力,系统应能够根据应用需求,具备支持多种组件模块、多种数据接
口的能力,适应技术升级、设备更新,支持业务功能扩展与重构。
(三)安全可靠
应用系统安全性与可靠性是至关重要的,应充分考虑到系统的安全
防护与冗余措施,提供较强的管理机制和控制手段,包括:系统备份、
数据恢复、事件监控和网络安全保密等技术措施。
(四)平战结合
应用系统功能设计应兼顾日常监管、报警处置和应急救援指挥的多
重需要,实现平战结合。
(五)开放扩展
系统应基于业界开放式标准,对系统中的技术规范、网络协议、数
据接口、指标体系等进行统一规划,为系统扩展奠定基础。系统必须是
构件化、面向对象,可灵活扩展,应充分考虑到系统纵向和横向的平滑
扩张能力。
(六)开发标准
系统架构:B/S 方式
服务器操作系统:PC 服务器选用 windows 2003 Server/Linux 操作系
统;应用服务器中间件: WebLogic
数据库:Oracle 10G
GIS 软件:ESRI 的 ArcSDE
地图规范:全省 1:250000、1:10000
客户端:支持 Windows XP/Vista 操作系统 IE6/IE7/Firefox 浏览器
四、技术需求
省安监局中心节点已采购 ArcGis 地理信息系统软件和 Oracle
10G 数据库管理系统,本次采购应以 Oracle 表方式提交成果数据和 GIS
系统所需的所有文件资料,支持并符合技术标准,同时具备今后 GIS 系
统软件升级的版本支持功能,电子地图加工处理应采用 1985 国家高程基
准、1980 西安坐标系和 3 度分带的要求。
(一)重大危险源专题图层建设
浙江省行政区域范围内重大危险源电子地图专题图层加工与地理空
间数据库建设,由中标单位完成数据生产,该专题图层要求在 GIS 系统
地图上实现重大危险源地理信息与企业信息查询、应急救援力量分布、
应急救援物资分布查询、定位标注和在线编辑等功能;该图层要求包括
以下内容:
1、重大危险源地理信息;
2、重大危险源危害等级(分级);
3、重大危险源监管等级(分级);
4、应急救援力量分布;
5、应急救援物资分布;
6、视频监控点分布;
7、各级安监机构分布(省、市、县安监局和乡镇安监站所)
(二)基础地图规范
1、浙江省行政区域范围内 1:25 万(75 米)精度电子地图加工与地理
空间信息数据库建设;
2、浙江省行政区域范围内 1:1 万 (5 米)和 1:5 万 (20 米)精度电子地
图加工与地理空间信息数据库建设;
3、高山地数据源采用 1:5 万(20 米)精度 DLG,丘陵、平地采用 1:1
万(5 米)精度 DLG。
(三) 1:1 万(5 米)精度基础数据内容
1、境界线(线):省界、地市界、县(市、区)界、乡镇界;
2、境界面(面):县(市、区)境界、乡镇境界;
3、单线水系(线);
4、水系面(面):水系、岛屿、滩涂、水库
5、交通线(线):建筑中铁路、铁路建成、高速公路(建成)、建筑中
高速公路、国道、省道、主要道路、次要道路、单线路;
6、街道中心线(线):一、二、三级街道、高速公路线符建成、高速
公路线符未建成;
7、交通面(面):高速公路、国道、省道、主要道路、街道、高架桥、
匝道;
8、附属设施(线):车渡、车行桥、隧道、桥梁边线、堤坝、主要堤、
引道、立交桥、单线桥梁、主要道路桥梁、航线、通车拦水坝、水闸、
码头;
9、居民地面(面):居民地;
10、行政地名点(点):省驻地、地市驻地、县(市、区)驻地、乡、镇、
街道驻地、行政村驻地、自然村驻地;
11、等高面(面);
12、独立地物点(点):山峰、山隘、机关单位、学校、展览馆、电视
台、邮局、游乐场、公园、陵园、动物园、体育馆、纪念地、风景名胜、
古建筑、其它纪念地、宾馆、旅馆、工业园区、企事业单位、亭、钟楼、
公墓、碑、庙宇、教堂、清真寺、气象塔、水文站、车站、加油站、停
车场、服务区、水运港客运站、机场、山洞、医院、商场超市;
13、公共设施(面):公园绿地、体育场、游泳池;
14、名称对象(线):岛屿、列岛、山脉;
15、注记(注记):省驻地、地市驻地、县(市、区)驻地、乡、镇、
街道驻地、行政村、自然村、海洋水系名、大型的面状水系名、一般的
面状水系名、一般的单线水系名、企事业单位名、交通运输站名、风景
名胜、高速公路(国道、一级街道)名、省道(主要道路、二级街道)
名、三级街道名、岛屿名、列岛名、山峰名、山脉名、其它注记、科学、
文教、医疗、体育设施、公共、文物古籍、宗教设施、桥梁名。
(四) 1:25 万(75 米)精度基础数据内容
1、境界线(线):省界、地市界、县(市、区)界;
2、境界面(面):地市境界面;
3、单线水系(线);
4、水系(面):水系、岛屿、滩涂;
5、交通线(线):建筑中铁路、铁路建成、高速公路(建成)、建筑中
高速公路、国道、省道;
6、街道中心线(线):一级街道、高速公路线符建成、高速公路线符
未建成
7、交通(面):高速公路、国道、省道、高架桥、匝道;
8、居民地(面);
9、行政地名(点):省驻地、地市驻地、县(市、区)驻地;
10、注记:省驻地、地市驻地、县(市、区)驻地、海洋水系名、
大型的面状水系名、高速公路(国道)名、省道名、岛屿名、列岛名。
(五)编绘要求
浙江省东部发达沿海地区,采用 1:1 万基础空间要素数据库数据为
数据源建设 5 米精度基础地理空间信息数据库;浙江省西部山地地区,
采用 1:5 万 DLG 数据为数据源建设 20 米精度基础地理空间信息数据库,
5 米和 20 米精度基础地理空间信息数据库拼合覆盖浙江省全省行政区
域范围,要求最终将两种精度数据作接边融合处理,建成 5 米+20 米精
度基础地理空间信息成果数据库。
5 米精度基础地理空间信息数据库和 20 米精度基础地理空间信息
数据库制作完成后,必须接边融合成统一的、覆盖全省范围的 5 米+20
米精度基础地理空间信息数据库,融合要求:(1)以接边融合处为界向左、
右各缓冲 100 米范围,在此 200 米范围内分别对 5 米和 20 米精度的数据
库数据进行处理,从而保证成果数据呈现自然地从 5 米精度过渡到 20 米
精度的状态;(2)对于接边融合处属性相同的各要素必须进行对象化处理。
1、5 米精度(1:1 万)分类要素入库与编绘要求
(1)境界:境界面为省直辖市区划、地级市区划、县市区区划、乡镇
区划;境界线为省直辖市界、地级市界、县市区界、乡镇界。要求达到
乡镇及以上行政界线表示;县以上政区海域按照海部勘界资料表示。
(2)水系:所有双线水系、池塘、湖泊等统一归并水系面;所有河心
岛面、海岛面、江湖洲岛面统一归并为岛屿类;单独区分水库为水库面,
水库名称参考水利项目水库资料,如库体水库数据与水利水库数据有图
形偏差,以影像为准进行更新,同时修改其余相关要素。
(3)交通:各要素数据应能正确表示道路的类别、等级、位置;正确
反映出路网的结构特征、通行状况、分布密度;所有的高速公路、国道、
省道、以及主要道路(县乡道)要求线面贯通;所有县(市、区)城区内的
街道应综合考虑是否连通外界公路以及宽度、重要程度、是否有名称等
多方面因素;乡镇内的街道适当表示,行政村内不表示街道;高速公路
保持两条双向中心线,居中生成一条中心线进行构面,并将该线放入街
道中心线层作为高速公路线符;当高速公路双向分岔大于 90 米时,高速
公路面应以两条表示。所有的交通类线状要素要进行连通性拓扑验证,
在提供数据的同时,提供进行拓扑验证的容限值,要求容限值小于地图
精度。
(4)附属设施:采集连接选取道路中大型的车渡、桥梁、隧道等附属
设施,道路中心线遇道路附属设施不能断开;为了美观表示桥梁线型,
双线桥梁根据道路面宽度生成边线。
(5)居民地:可适度进行综合,郊区面积小于 100 平方米的可以选取,
对规则排列的应进行综合处理,合并后的房屋面不能大于 1000 平方米;
经济发达地区择要表示自然村选取指标约为 1/2,在高山区海岛保持自然
村分布特征,选取指标约 2/3。
(6)独立地物点:重点采集地级市、县级市市区内各项要素。
(7)公共设施:要求选取乡镇以上居民地内的体育场、游泳池。
(8)注记:点状注记在避免压盖的情况下,按顺序配置在最佳位置;
散式注记要求均匀分布在对象范围内;高速公路名称统一表示为“XX 高
速”,名称按照最新图册核实;一般小面积水系面的标注,可按照常规制
图美观的角度不采用散列注记表示,其余带状水系面及大型水库、湖泊
区域均需要按照制图美观的角度,采用散列注记表示。
2、75 米精度(1:25 万)分类要素入库与编绘要求
(1)境界:要求准确表示县级及以上行政界线,地市级境界需构面;
县级以上政区海域按照海部勘界资料表示。
(2)水系:所有双线水系、池塘、湖泊、水库等统一归并为面状水系;
所有的河心岛面、海岛面、江湖洲岛面统一归并为岛屿类
(3)交通:省道及以上道路中心线;地级市的主城区选取表示部分主
干的一级街道。
(4)居民地:参照底图资料进行综合,用一个大居民地面来表示 11 个
地级城市的轮廓。
(5)行政地名点:要求准确表示县、市级及以上行政地面的驻地和名
称。
(6)注记:须保证注记的准确性,根据图面美观的要求,合理摆放注
记。
3、重大危险源专题数据入库与编绘要求
依据浙江省重大危险源申报登记管理系统数据内容,通过整理、编
绘、脱密、入库处理后,加工制作浙江省重大危险源 GIS 系统专题图层
和信息数据建库,具体要求如下:
(1)确定正确的数字化方法,保证点位精度;
(2)采用与基础地理空间信息数据库相同的数学基础和坐标系统,以
保证与地理底图严格套合,实现完整的叠加显示。
(3) 根据重大危险源专题数据建设要求,数据生产方合理设计合理的
数据库字段、属性和数据验证方式,保证数据的正确性
(4)开发设计重大危险源专题图层维护管理工具。
(六)脱密处理
依据《中华人民共和国测绘成果管理条例》、《浙江省测绘管理条例》
和国家测绘局下发的《公开地图内容表示若干规定》进行脱密处理。
(七)项目成果
中标方须提供以下程序:
1、重大危险源监控地理信息系统程序;
2、重大危险源监控地理信息系统数据库,该数据库采用 Oracle 10g,
空间数据库引擎采用 ArcSDE 。
中标方须提供以下文件资料:
1、 5 米(1:1 万)+20 米(1:50000)精度基础地理空间信息数据库:File
Geodatabase 和 mxd 文件;
2、75 米(1:25 万)精度基础地理空间信息数据库:File Geodatabase
和 mxd 文件;
3、重大危险源专题图层和重大危险源地理空间数据库表:File
Geodatabase 和 mxd 文件;
4、《浙江省重大危险源监控地理信息系统重大危险源专题数据库建
设方案》
5、《浙江省重大危险源监控地理信息系统重大危险源专题数据库设
计方案》
6、《浙江省重大危险源监控地理信息系统总体技术设计书》
8、《浙江省重大危险源监控地理信息系统维护管理手册》
9、其它项目验收时应提供的文档资料。
五、项目实施和试运行
(一)、总体实施要求
本项目工期为 3 个月。合同签订后 7 天内中标单位须向省安监局提
交省重大危险源监控地理信息系统项目设计书,并经项目监理单位和用
户方审核通过;30 天内完成 1:25 万(75 米)精度全省电子地图编绘部署;
90 天内完成 1:1 万(5 米)精度全省电子地图编绘部署和重大危险源专题
图层编绘入库工作,并配合《浙江省重大危险源监控信息系统》承建方
对数据进行测试。在完成相应阶段工作后,配合省安监局做好 GIS 系统
服务器和地理信息系统平台安装测试工作。
(二)、对实施人员的要求
中标方应提供以下人员名单、资历和工作经历等文档资料报省安监
局备案。
1、项目经理(1 名)
具有 3 年以上项目管理经验并有实际案例。
2、技术人员(不少于 20 名)
具有 1 年以上地理信息系统建设经验并有实际案例。
项目实施过程中,中标方应严格按照投标书中承诺提供的项目人员,
不得随意更换。其中项目经理必须全程参与本项目的开发、实施过程,
项目验收前无故不得更换。
(三)、试运行要求
试运行期内对系统的细节性问题进行测试、验证,对于其中发现的
问题,中标单位修改完成后应及时提交到现场,用户负责组织立即对其
确认回归测试。
六、项目验收
中标方应对系统产品的质量、规格、功能、性能、数量等进行准确
而全面的检验,并出具一份检验报告。
中标方提出验收申请,由建设方组织项目承建单位、相关部门以及
专家组成验收小组,负责对项目进行全面的验收。
系统的验收包括:系统的实用性、稳定性、可维护性、灵活性、可
操作性以及系统文档、代码、规范等方面的验收。
系统功能:逐一检查系统功能是否达到设计要求
系统性能:逐一测试系统性能指标是否达到设计要求。
文档资料:检查系统建设各阶段提交的文档资料是否齐全、合格。
本项目最终验收后,在质量保证期内,中标方应对由于设计、开发、
编制、工艺或选型等的缺陷而发生的任何不足或故障负责,费用由中标
方负担。
七、售后服务
1、服务要求
中标单位应承担省安监局 GIS 系统维护、图层数据更新工作(合同约
定);中标方应向买方提供全方位的、有效的、及时的维护服务和技术支
持;中标方对其提供的设备及产品应提供不少于 5 年的升级和技术支持
服务。维护期内中标方必须为用户提供技术援助电话,用于用户报告故障。
如电话支持无法解决,中标方应在接到通知后 1 小时内作出响应。如果中
标方在接到通知后的 8 小时内未作出响应,中标方必须对由于故障所造
成的损失后果负责。
除提供上述技术服务外,中标方有责任对其提供的所有货物提供以
下形式的技术服务:
(1)电话咨询
免费提供咨询电话技术支持服务,解答用户在系统使用中遇到的问
题,及时提出解决问题的建议和操作方法。
(2)远程在线诊断和故障排除
对于电话咨询解决不了的问题,经用户授权中标方可通过电话等途
径进行免费的故障诊断和故障排除。
(3)现场服务
系统投入运行后,中标方应指派 1-2 位技术人员定期对系统进行巡
检,相关费用由中标方承担。
(4)故障响应
自收到用户的服务请求起 24 小时内,若以上三种服务形式不能解决
问题,中标方应及时组织有关技术专家进行会诊,并采取相应措施以确
保系统的正常运行,相关费用由中标方承担。
2、技术培训
(1)中标方应提供省重大危险源监控地理信息系统的维护、管理和现
场操作培训,并制定详细的培训计划,相关费用由中标方承担。
(2)中标方应根据浙江省安全生产监督管理局的要求,免费对使用人
员进行操作及相关技术培训。使操作人员能掌握有关系统的使用、维护
和管理,达到能独立进行管理、故障处理、日常测试维护等工作的目的,
以保障中标方所提供的系统能够正常、安全地运行。
标项三:文化市场数字化监管系统
(本标项拒绝联合投标)
1. 概述
. 项目背景
近年来,我省文化管理系统大力推进文化市场管理信息化的建
设,目前投入应用的浙江省文化市场信息管理系统提供了公文流转、
公文查询、信息浏览、行政许可审核、其它业务管理、个人邮箱等
模块。实现了对机关内部公文流转、信息公开,以及实现了文化市
场的行政许可审批流程的电子化,包括行业中其它业务(场所管理、
会员管理等)管理,基本满足了管理部门人员对文化市场信息管理的
需求。
但是现有的浙江省文化市场信息管理系统在文化市场地图方面
的展现不够直观,不能对管理对象进行直观地查询和展示,更无法
为现场巡查监管人员提供全面的信息服务。因此,有必要在现有文
化市场信息管理系统基础之上,通过建设文化市场数字监管系统,
为浙江省文化市场地图打下良好的基础,提供移动巡查管理以及对
上级决策管理的数据分析服务,实现对文化市场更有效的管理。
. 项目总体目标
融入电子政务先进理念,利用网络技术和信息技术,搭建文化
市场数字化监管应用平台,通过采用 GIS 技术、GPS 技术、3G 移
动联网等先进的技术手段,实现全省文化地图信息系统,在实时、
动态、全面、准确的基础数据库上,纵向实现文化部门对所管辖单
位的智能化管理,横向实现与其它行政管理部门间互联,强调协同
管理的效益,增强宏观调控、微观监管的效果,提高文化主管部门
行政管理效率和服务能力,规范、监督、引导文化市场繁荣、和谐
发展。
. 工程建设原则
浙江文化厅文化市场数字监管系统充分结合行业的业务逻辑特
点,按照系统性、标准化、开放性、现势性、扩展性等原则进行建
设。在技术指标、标准体系、数据库结构等方面具有系统性。根据
统一的标准和规范开展建设,采用标准的空间数据交换格式,能够
使数据正确汇交和实现共享。主要原则如下:
1、系统部署,合理安排。系统建设要在技术指标、标准体系、
数据库结构等方面具有系统性,并和已有系统具有良好的衔接性和
相关性。
2、统一标准,保证质量。采用建模工具对空间数据库进行统一
的设计,采用标准的数据交换格式和标准化的系统通讯协议,以便
于各项数据的正确共享。数据库建设全过程应有可靠质量保障,成
果质量应严格检查验收。对外提供综合信息的服务要遵循各种技术
标准。
3、建立更新维护机制,保障数据现实性。将有专人负责系统基
础数据的获取更新,同时在技术上能保证数据的实时更新。
4、充分考虑浙江文化厅数字化监管平台的安全性。要在浙江文
化厅信息服务平台中充分采用目前流行的安全技术,例如数据库安
全技术、网络安全技术以及各种信息服务的用户控制等等。
5、平台设计初期就应充分考虑系统的伸缩能力,良好的扩展性
能够使得系统满足未来几年来的需求变化。系统应能够根据将来用
户人数的增加、功能需求的多样化等情况在性能、功能、架构等多
个方面进行无缝的拓展。
2. 本期建设目标与范围
. 本期建设目标
基于现有业务属性数据及地理空间数据,建立完整的全省文化
场所属性数据库与地理空间数据库,形成全省文化地图,为浙
江省文化市场地理信息系统提供有效数据支持。
在属性数据库与地理空间数据库的基础上,结合地理信息及数
据交换技术,建立浙江省文化市场地理信息系统,满足文化市
场管理相关信息要素在地理信息系统中展现的需求。并结合综
合分析技术,建立对文化市场管理的多种分析模型,为领导管
理和决策提供数据支持。
通过建立集中的 PDA 移动巡查服务系统,实现现场巡查和执法
人员对文化场所的实时、动态管理,有效提高文化市场巡查和
管理水平。
通过对浙江省文化市场数字化监管系统的用户权限进行控制,
从而来实现对省、市、县三级不同区域的文化市场数字化监管
的要求。
. 本期项目建设范围
本期项目主要建设浙江省文化市场数字监管系统。工程建设范围
具体内容如下:
序号 名称 单位 数量 说 明
一、浙江省文化市场数字监管系统开发
1
浙江省文化市场地理信息查询展
现子系统
项 1
包含省、市、县三级文化场所相
关信息
2 文化市场及巡查信息分析子系统 项 1
包含省、市、县三级文化场所巡
查执法管理分析
3 移动巡查服务子系统 项 1
包括驻留在手持终端 PDA 的客
户端软件开发
4
文化场所属性及相关地理信息数
据采集及整理
项 1
包含全省省、市、县三级文化管
理部门监管所涉及文化场所的
信息采集、整理并形成完整的文
化场所监管信息资源库
二、相关支撑软件的采购
1 地理信息基础软件 套 1 企业级标准版版本
2 数据库服务器软件 套 1
3 数据交换与整合软件 套 1
用于实现包括省级及十一个地
市(需 12 个交换节点)的文化
场所监管相关信息的交换与整
合
4 数据查询分析软件 套 1
用于实现包括省级及十一个地
市(需 12 个分析节点)的文化
场所监管的统计分析支撑软件
三、主机系统采购
1 数据库服务器 台 1 用于省级中心的数据库服务器
2 应用服务器 台 2
用于省级中心的文化地图信息
子系统及移动巡查子系统服务
器
3. 项目技术要求
. 项目整体架构要求
项目建设整体架构如图:
上图系统架构中包括 4 个层次:信息采集层、文化市场信息综合
库、后台 Server、业务应用层。
1. 业务应用层包含两部分:文化地图信息系统、PDA 移动巡查服
务系统。
文化地图信息系统是基于 B/S 架构的.NET 或 J2EE 架构程序,
Internet/Intranet
后台 Server
文 化 市 场 信
息综合库
信息采集层
元数据服务分析服务OGC 服务
GIS 空间数据库
文化设施 。。。娱乐设施
属性数据
整合
空间数据
采集
业务维护及
管理人员
ETL 工具
GPRS/3G 网络
元数据 历史数据 分析模型
文化地图信息系统 PDA 移动巡查服务系统
完成基于文化市场监管相关信息的业务管理工作,主要实现
GIS 基础功能、文化场所查询功能、文化场所目标定位功能、
管理分析等功能,从而对行业决策者、行业管理者以及业务处
理人员进行有效的数据展现与应用。
PDA 移动巡查服务系统是一个基于 C/S 的嵌入程序,客户端
驻留在手机上,主要为巡查管理人员获取当前位置和采集相关
巡查数据,并在现有的文化市场信息管理系统和本系统之间实
现巡查信息的双向交换。
2. 后台 Server 通过 WebService 方式向文化地图信息系统和移动
巡查服务系统提供 OGC 地图服务、地理分析服务和元数据服务
等服务,完成地图的浏览、查询、分析等技术功能。
3. 文化市场信息综合库保存全省 GIS 数据,这些数据包括五两部
分,第一部分是空间数据,包括矢量数据和卫星图片等珊格数
据;第二部分是属性数据,包括文化设施、娱乐设施、艺术设
施等业务数据及业务巡查数据;第三部分为 GIS 信息综合库元
数据;第四部分为历史数据;第五部分为统计分析模型。其中
空间数据和属性数据包括:
属性数据库:通过数据交换与整合软件交换整合后,数据库中
的内容包括基础数据:单位名称、单位地址、联系电话、法人
代表、单位性质等信息;业务数据:单位现场检查信息、现场
图片、执法信息、事故信息、许可信息等信息。
地理空间数据库:包括点数据:网吧、音像制品经营单位、歌
舞娱乐场所等文化经营和服务单位的 GIS 数据;线数据:道路、
桥梁、隧道、河流等 GIS 数据;面数据:行政区域等 GIS 数
据。
4. 信息采集层通过多种方式维护文化地图信息综合库中的空间数
据和属性数据。属性数据一方面通过数据交换整合工具对相关
的业务属性数据(包括与现有的文化市场管理信息系统进行双
向数据交换)进行采集和更新,另一方面通过 GIS 地理信息系
统桌面终端和移动巡查 PDA 终端进行输入及维护。
. 浙江文化地图信息系统要求
. 基础功能
需提供浙江全省 GIS 基础地图。
图层设置功能:增加/删除图层、打开/关闭一个图层的显示。
电子地图基本浏览功能:地图放大/缩小、全图显示、地图画
面移动、图例显示、鹰眼、设定要素高亮显示的矩形区域。
目标显示功能:即鼠标所在点目标信息显示。
其它功能:如清除、专题图打印、系统管理功能等。
. 文化地图查询展现功能
1. 地图漫游
地图缩放:通过鼠标滚轮滚动方式或者工具条来自由缩放地图,
可以用比例尺来浏览窗口,并且可以直接定位到房屋、
街道、城市、国家。
平移:通过鼠标的点按动作,根据鼠标移动的方向,实现对地
图任意方向的平移。
居中:通过鼠标点击地图上的某一兴趣点,向该兴趣点移近,
并使该兴趣点自动在地图窗口居中显示。
2. 地物标注:系统提供在地图上标注地图上的点、线、面功能。
3. 地图度量:在地图上找出两个地点,然后度量他们之间的距离。
4. 度量面积:在地图上画出一个多边性,度量该多变型的面积。
5. 图层控制:控制地图显示的设施。
6. 空间查询:可以查询某个区域(矩形区域、多变形区域、圆型
区域)的地物设施。
7. 属性查询:系统提供了信息查询工具,可以查询诸如目标地物
的坐标、地物类型、坐标系等基础信息。
8. 地物定位:查询到一个对象后,可以定位到地图上,并可以显
示该对象的基本信息。
9. 文化场所基础数据查询:要求能够实现对网吧、音像制品经营
单位、歌舞娱乐场所、文物经营单位等单位,按照行政区域、
单位类型等为检索条件,搜索目标列表;并进而查询目标的各
项详细信息,例如单位现场检查信息、现场图片、执法信息、
事故信息、许可信息等。
10. 文化场所基于条件查询:设定某项条件,显示地图上选中目
标的对应指标值;并进而查询目标的各项详细信息,例如单位
现场检查信息、现场图片、执法信息、事故信息、许可信息等。
. 文化场所目标定位功能
目标定位查询功能:对网吧、音像制品经营单位、歌舞娱乐场
所等目标,查询这些目标的地图定位。
. 文化场所管理分析功能
缓冲区分析
所谓缓冲区就是地理空间目标的一种影响范围或服务范围。用户
可以使用系统提供的缓冲区分析功能查询出自己关心目标周围的兴趣
点的分布。比如用户可以查询某交通路口附近5公里内的文化场所的分
布,也可以查询某人口聚集点附近文化场所的分布情况及详细信息。
路径分析
根据巡查执法人员指定的起点、终点、通行条件、断路条件,查询
出最短的通行路线,在地图上高亮显示,并显示整个路线上沿途经过
的相关信息。
文化场所及巡查管理统计分析
管理统计分析包括文化场所距离分析、密度分析、表面分析、一致
性分析等,以及对移动巡查执法相关信息的统计分析,为领导管理提
供数据支持。
. 数据库初始建库内容
属性数据库内容包括
基础数据:单位名称、单位地址、联系电话、法人代表、单
位性质等信息。
业务数据:单位现场检查信息、现场图片、执法信息、事故
信息、许可信息等信息。
地理空间数据库内容包括
点数据:网吧、音像制品经营单位、歌舞娱乐场所等全省文
化场所单位的 GIS 数据。
线数据:道路、桥梁、隧道、河流等 GIS 数据。
面数据:行政区域等 GIS 数据。
. 系统权限管理功能
要求实现通过系统用户列表,添加、删除、修改用户和用户/组
功能:列出系统所有用户并显示各用户的主要信息;并可根据
一些特征参数,如用户名、用户/组状态,密码进行添加、删除、
修改。
指定某系统用户,可以指定该用户对系统中不同区域的数据对
象是否有操作权限
. 系统日志管理功能
系统工作日志记录设置功能:要求在特定设置界面中,列出系
统可记录的所有工作日志类型项,由系统管理员设置哪些需要
被记录。每次设置完成后,系统需要自动按照当前的设置记录
或忽略相关日志类型。
系统工作日志监控功能:要求对系统所记录的工作日志按照特
定条件(如:操作人、操作时间范围、操作日志类型等)进行
查询;
历史日志管理:要求实现历史系统工作日志的选定部分获全部
清除;要求实现系统工作日志的选定部分或全部导出到特定文
件格式。
. PDA 移动巡查服务系统要求
PDA 移动巡查服务系统主要是为客户端提供移动巡查、执法、
定位等管理功能。该系统是一个 C/S 架构的程序,客户端驻留
在手机上,采用.NET 或 J2ME 架构完成,通过 3G 移动网络跟
服务器平台交互。并实现与现有文化场所管理信息系统之间的
双向数据交换。
. 地图展现
1. 地图显示格式
文化地图信息能完整的显示在 PDA 手机上,同时要求实现在线同
步效果。
2. 地图漫游
该功能跟地理信息综合查询系统的功能类似,不过是在 PDA 手机
上进行操作,而不是浏览器。
地图缩放:通过鼠标滚轮滚动方式或者工具条来自由缩放地图,
可以用比例尺来浏览窗口,并且可以直接定位到房屋、街道、
城市、国家。
平移:通过鼠标的点按动作,根据鼠标移动的方向,实现对地
图任意方向的平移。
3. 地图度量
在地图上找出两个地点,然后度量他们之间的距离。
4. 图层控制
控制地图显示的设施。
. 信息查询
1. 空间查询
可以查询某个区域(矩形区域、多变形区域、圆型区域)的地物
设施。
2. 地物查询
系统提供了信息查询工具,可以查询诸如目标地物的名称、地物
类型等基础信息。
3. 地物定位
查询到一个对象后,可以定位到地图上,并可以显示该对象的基
本信息。
. 路径分析
根据巡查执法人员指定的起点、终点、通行条件、断路条件,查询
出最短的通行路线,在地图上高亮显示,并显示整个路线上沿途经过
的相关信息。
. 数据采集
当前位置采集:通过手持PDA的GPS定位找到当前巡查文化场所
位置。该位置的坐标被记录下来,用户输入该位置的名称、地标类型,
还可以输入其它巡查属性数据,并拍摄照片。最后用户可以选择上传
到服务器,当前位置的地标被新增加到服务器上。主要支持如下功能:
实现照片拍摄功能:把坐标定位好后,同时可以集成PDA的拍照
功能,把地物的照片作为其中一个属性;
实现GPS定位:通过PDA的GPS定位能够找到相关的位置信息;
可实现脱机连接功能:系统可以在脱机的时候把数据存在临时
文件中,等手机连接到服务器上,再把数据临时性的传输上去。
. 应用支撑技术要求
应用支撑软件的技术要求与系统的功能实现紧密联系,均为关键性
指标,不允许出现负偏离。各个软件在交货时需进行逐项测试,若不
能实现相应要求,将作为虚假应标处理。
. 地理信息基础软件的要求
地理信息处理软件要求采用国际知名的地理信息系统软件企业级
标准版版本,用于地理信息系统的基础处理。
具体技术要求包括如下:
所推荐的产品必须为国际公正机构 统计的 GIS 平
台软件世界排名前十名的软件,并通过开放地理信息标准 OGC
认证。标书中应提供相应的查询网址及产品 OGC 认证证书复印
件。
GIS 平台软件应具有 TB 级海量数据管理的空间数据库引擎技
术,提供高效的访问速度。空间数据库引擎应能与各种通用数
据库配合及底层连接,空间数据库引擎能同时存放矢量数据、
影像数据(如卫星照片等)、CAD 数据等。
平台支持各种通用数据库(ORACLE、DB2、Informix、MS SQL
Server 等)。支持 Oracle RAC(Real Application Clusters,真正应
用群集)。
GIS 平台软件应具有长事务处理功能、版本管理功能和历史归
档管理功能,能实现历史信息回溯功能。具有分布式空间数据
复制技术,多个同构或异构数据库服务器之间的数据具有自动
的增量的分布式复制功能(同步复制和异步复制,单向复制和
双向复制)。
灵活的配置,可以让用户在客户端应用程序内或跨网络、跨计
算机地对应用服务器进行多种多层结构的配置方案。空间数据
库可以支持 Windows,UNIX,Linux 等多种操作系统,服务器
端、客户端、WEBGIS 软件都能跨平台。
支持主流开发环境,可以与微软 Visual Studio 2005 及 Eclipse
整合。支持在.Net 和 J2EE 环境下构建 Web 应用,并提供内
嵌在开发环境中的 GIS 的 Web 控件和 Web 应用模板。支持基
于 Rest 风格的 Flex API、Silverlight API 的开发方式。
支持构建基于服务器的集中管理的企业级 GIS Web 应用。支持
面向服务的体系结构(SOA),以标准的 Web Service 方式提供
GIS 服务,并与其他企业系统很好整合(如 ERP,CRM 等)。
提供 GIS 服务的创建和管理框架,可以很方便地创建和管理二
维三维/地图显示服务,WMS,KML,远程空间数据库访问服
务,网络分析服务,地理定位服务,或自定义高级 GIS 分析服
务等。
支持多种 GIS 服务的叠加,即在一个 Web 应用中集成多种类型
的 GIS 服务类型(如 WMS,KML 等)。
具有可伸缩的体系结构,通过负载均衡,支持大量的 Web 并发
访问。
平台软件支持各种应用终端 LBS/GIS 应用的地图系统,支持互
联网 Web 应用、客户/服务器应用,PDA、手机嵌入式应用,
SMS、MMS、WAP、3G 的公众移动应用,显示和应用各种地
理图形和专业图形。
支持服务器端缓存技术,支持部分图层的缓存,支持缓存地图
服务与非缓存地图服务的叠加,提高客户端响应速度,提供制
作缓存的工具。
投标时必须提供原厂商项目授权和原厂商 1 年产品保修服务承
诺函原件。
. 数据库服务器软件要求
根据工程建设内容,本工程需要使用一套国际知名品牌的数据库
服务器软件。
至少支持的数据库技术标准有:ANSI/ISO SQL99、ANSI/ISO
SQL89、ANSI/ISO SQL92E、ODBC 、X/Open、CLI、JDBC
等。语言要求完全支持中文国家标准第二级(GB2312-80)的中
文字符的存储处理,支持UNICODE通用编码格式。
提供对多媒体数据(声音、图像、视频)和空间地理信息数据
的处理和存储,提供相应的数据表示以及内容查询处理的功能
和相应的组件技术。
具有开放硬件平台上的并行处理功能,能在系统资源低负担的
条件下提供最高的并发度和最大的吞吐量,提供异步I/O,支持对
多个磁盘设备的并行访问。
支持海量数据存储,支持大到TB级甚至PB级数据量的存储管理。
支持数据库集群及RAC技术,支持7x24不间断的运行处理。
支持在线备份与恢复,支持多级增量备份,应能支持基于磁盘
的备份,基于时间点的快速恢复,支持多种数据复制方式(如
单向、双向复制、复制表中部分行或列等)。
提供包括数据库、日志镜像、自动恢复、数据一致性校验和集
群机制在内的数据库容错机制,具有高度的数据可靠性、容错
能力、完整性和有效性;支持人为错误的容错能力。支持灾难
情况下的异地容灾的高可用性要求,数据库内嵌支持异地容灾
技术。
支持行/页/表等不同级别的锁机制,有良好的死锁处理机制,以
及阶段提交机制,以保证数据的完整性和一致性,行级锁不会
自动升级。
支持主流厂商市场主推的硬件和操作系统平台,应包括:
Windows 、Linux、IBM RS6000 / AIX、HP HP9000 / HP-UX、
SUN / Solaris等,支持64位计算。
支持集群功能,集群服务器能够支持联机处理和数据仓库应用。
具有统一图形界面的管理,能利用单一的WEB界面简易的实现
对数据库的管理功能,可以诊断数据库状态进行联机维护,对
SQL以及数据库进行自动调优,支持对逻辑内存及缓冲区的自
动管理,可以图形化方式改变数据库配置。
提供软件最新版本,支持25用户,提供主流操作系统下的安装
介质。
. 数据交换与整合软件的要求
根据工程建设内容,本工程需要采购一套数据交换与整合系统软
件(如为自主产权产品,需提供产品登记证书),在此基础软件平台上
进行二次开发和设置。
数据交换与整合系统的技术要求包括如下:
要求可支持的交换节点许可至少为十二个,包括省级及十一个
地市;
要求具备对主流数据库产品(Oracle, Sybase,SQL Server,Access,
DB2 等)的支持能力,支持上述数据库间的数据直接交换;
要求支持 Webservice、Http 协议、Socket、Snmp 等专有数据交
换协议的能力,支持 XML、专有数据报文等数据交换内容标准;
能够扩展支持上述主流数据库产品与专有数据交换协议之间的
数据交换;
软件支持 Windows、Unix、Linux 等多种平台;
要求同时具备数据同步和 ETL(抽取、转换、装载)功能;前
者用于业务数据库之间的数据双向交换,后者用于业务库至中
心资源库或数据仓库的整合;
具有中文版本,支持中文化的元数据管理,能够对参与交换的
数据源表结构按照目录结构进行逻辑描述;
要求对多种网络的支持:如局域网/广域网等;支持拨号上网和
动态 IP;
支持基于用户和角色的数据安全交换。能够根据用户权限和角
色来进行数据交换方式的定制及数据内容的获取,实现完整的
用户角色管理和权限配置;
提供对数据表进行行列变换、主从抽取、增量抽取、函数转换、
多维加载等多种数据抽取、转换和加载方式;
要求数据装载存在重复记录时,提供完善的数据比对和合并机
制;
要求数据装载时允许指定业务主键;支持主键自动生成;
要求对系统及网络具有较好的容错能力,支持断点抽取和加载;
要求能够对消息服务器提供支持:如基于 jms 的消息服务器,
各交换节点之间实现松耦合,提高整个系统可用性。基于消息
服务器,可以实现交换节点之间的一对多数据交换。
要求具有交换任务的集中监控管理功能;
要求支持数据交换的工作流机制;
要求抽取和装载时支持自定义 sql 脚本和自定义事件,能够提供
数据转换二次开发接口;可以积极响应客户变化需求;
要求提供批量部署功能,一次设计,多次部署,可以提高数据
交换实施的重用性和实施效率,提高整个系统实施的效率
. 数据查询与分析软件要求
根据工程建设内容,本工程需要使用一套数据查询与分析系统软
件(如为自主产权产品,需提供产品登记证书),在此基础软件平台上
进行二次开发和设置。
要求可支持的分析节点许可至少为十二个,包括省级及十一个
地市;
系 统 平 台 要 求 采 用 JAVA 技 术 , 以 支 持 Linux,UNIX 和
Windows 等不同平台。
要求提供完备的数据建模分析工具,实现可视化开发。根据各
业务决策需要,基于行业数据资源整合库,系统提供工具进行
业务分析模型的设计和管理;系统支持查询、多维分析、报表
等模型的可视化设计和管理。
要求数据加载支持基于关系型数据库,支持复杂计算,提供主
要的计算函数支持。
要求系统提供丰富的多维分析操作选项,可大大提高人机交互
分析的效果,包括:任意的维度组合、数据钻取、数据切片、
数据筛选、动态分组等。
要求系统支持多种图表的展现能力,如柱状图、折线图、饼图
等,为了更大的发挥图表的直观展现效果,系统不仅可以在报
表上进行数据钻取,同样也可以直接在图表上进行数据钻取。
要求系统提供明细数据查询功能,查询界面中提供丰富的操作
功能(导航、过滤器、升降排序、导出、打印)、数据查询示警
功能等。
支持列表、分组、主从、嵌套、交叉、图形等固定格式报表,
同时支持动态报表,满足用户的及时数据分析需求;
要求系统支持订阅和发布功能。订阅的对象可以是各类定义好
的分析模型,也可以是基于某个发布主题。对于分析模型而言,
可以订阅基于该模型发布的周期性报表或图表;对于某个主题
而言,则可以订阅该主题下新发布的内容。
. 主机系统要求
配置 Intel 架构的 2U 机架式 PC 服务器;
配置至少 2 路四核至强 CPU,主频≥;
配置 16G RAM;
配置 4 块 146G 内置 SAS 硬盘;并具有较好的存储扩展能力,
最多可支持 6 个 SAS 硬盘;
配置 RAID 控制卡,缓存≥64MB,支持 RAID 0,1,5,0+1;
配置 4GB 主机 HBA 卡;
配置 2 个内置千兆网口;
配置 DVD 光驱
配置所需的 USB 键盘、鼠标、液晶显示器,支持机架式安装
(包括上架套件);
配置冗余电源、冗余风扇。
4. 技术服务要求
. 项目组织管理要求
投标人应具有良好的资质和信誉,与用户建立长期合作关系,建
立完善的项目管理机制,体现“用户至上”的理念,在服务成本、响应
时间、用户培训等方面做出明确承诺并采取具体措施。
1) 项目组织机构
投标人应详细说明实施本项目拟采用的团队组织方法和具体项目
组织机构,保证在此应用软件开发期间足够的人力投入,并提交该项
目开发组人员构成及名单。
2) 项目进度计划
投标人应就本工程的要求提供项目实施计划及详细的日程安排。
为保证工期,其中软件开发、部署、测试时间不得超过合同签订后三
个月。
3) 项目质量控制
投标人必须按照软件质量管理和质量保证体系,提出具体措施,
确保应用软件开发质量。
4) 项目配置管理
投标人应说明项目实施过程中配置管理方法,并保障在项目生命
周期中各个阶段成果的有效版本控制。
5) 项目风险管理
投标人应充分认识到项目风险管理的重要性,在投标书中必须识
别分析项目中的各类风险因素,并采取相应的对策。
. 系统部署安装服务要求
1) 投标方负责所开发软件的现场实施、调测和开通,并向用户方
提供相应资料。开发软件交货期:合同签订后三个月。
2) 投标方负责支撑软硬件的交货(为保证参投公司所使用的产品
非串货、拼货,验货时必须出具制造商对本次提供设备的序列
号所对应的最终用户为买方的证明原件,并加盖原厂商章)、实
施、测试(测试内容至少应包括招标文件所要求的指标要求),
并向用户方提供相应资料。采购软件交货期:合同签订后一个
月。
3) 在系统试运行期间,根据需要中标方有责任派技术人员到现场
指导维护工作。
4) 在系统安装服务过程中,用户方有权派出技术人员参加,中标
方有义务对其进行指导。
5) 中标方向用户方提交测试内容、方法和测试计划。测试计划和
测试内容由中标方拟定,须经用户方确认。
6) 中标方须参与应用系统部署、实施有关的设备集成、配置工作。
. 系统后期维护服务要求
1) 在系统正式投入运行后,中标方向用户方提供全面、有效、及
时的技术支持和服务,包括紧急情况下的现场支持、热线电话
支持、远程服务支持、电子邮件支持等。
2) 项目验收后,对于用户方提出的相关需求,中标方有责任继续
提供技术咨询,帮助用户方解决本项目系统与其他系统间的衔
接问题。
3) 中标方须向用户方提供项目正式验收后一年的免费维护服务。
其中项目所采购的应用支撑软件还需提供原厂商的一年免费技
术支持服务,服务器硬件包含三年设备维修服务。
4) 服务期内,必须保证在系统发生故障的 30 分钟内响应,2 小时
以内到现场,4 小时以内明确故障定位并及时进行问题的解决。
. 成果交付及技术培训要求
1) 项目的工作内容及成果文档的提交应覆盖以下内容,电子文档
是成果不可分割的部分:
项目实施计划
需求分析规格说明书
系统概要设计报告
系统详细设计报告
系统测试计划
软件使用操作手册(管理员与普通用户)
系统测试报告
系统验收报告
2) 中标方应向用户方免费提供不少于 100 人次的相关技术培训。
目标应该达到用户方技术人员及业务人员(省、市、县三级人
员)能够独立、熟练地使用该系统进行业务数字化监管、处理
及相关维护。
3) 中标方派出的培训教员应具有丰富的相关课程教学经验,并提
供相应的培训资料。
4) 投标方必须根据本次招标文件所制定的目标和范围,提出相应
的培训内容及计划,并作为投标文件的一部分提交。培训内容
包括但不限于:
GPS、GIS、3G 技术基础知识
平台基本配置及使用
平台查询功能操作
平台分析展现功能操作
平台目标定位功能操作
平台路径分析功能操作
移动巡查平台现场巡查操作
常见故障处理
标项四:信息安全实验系统
该实验系统作为高职信息安全专业教学配套系统,能够覆盖信息安全专
业相关主要课程,通过课程教学,使学生能够深入理解信息安全相关知识,
系统掌握信息安全基础理论、安全技术内在机理及执行过程,进而提高学
生的综合技术开发能力,强调学生的设计、创新及实践能力。并为计算机
及相关专业提供信息安全实验,成为计算机信息安全教学的一个主要实践
平台。
一.信息安全教学实验系统综述
1.系统介绍
信息安全教学实验系统是针对高职院校信息安全及相关专业所开发的
教学实验系统。该系统能够为高职院校建立完善的信息安全教学实验体系,
通过实际操作,使学生能够深入理解信息安全相关知识,系统掌握信息安
全基础理论、安全技术内在机理及执行过程,进而提高学生的综合技术开
发能力。本系统采用进阶式教学的方式,强调学生的设计、创新及实践能
力,着力培养信息安全专业的实用人才。
2.系统组成
本系统由硬件系统、软件系统、实验教材组成。
(1).硬件系统
硬件系统由主控中心平台、安全设备、组控设备和无线组控设备(可选)
组成,用于搭建实验所需的网络环境,可以灵活实现多种网络拓扑结构。
主控中心平台
主控中心平台为构建信息安全实验环境提供硬件与软件支撑。该平台
提供了系统所需的网络结构,支持对系统设备的实时管理和系统用户数的
有效扩展,并为学生机与系统通信提供服务。
组控设备
组控设备是实验组内网络结构搭建的专用硬件,它由多个共享模块组
成,具有数据采集、动态缓冲区分配、均衡网络负载等功能。组控设备为
学生机提供加入到硬件系统的接口,使单独的计算机个体加入到实验系统
的有机整体中。
安全设备
通过改变安全设备的工作模式来实现网络拓扑结构的切换。利用安全
设备可以搭建交换网络结构和企业网络结构,在交换网络结构中安全设备
作为交换模块使用,在企业网络结构中安全设备具有防火墙、IDS、VPN、
应用代理服务等功能。
无线组控设备
无线组控设备是搭建组内、组间无线网络结构的专用硬件,它由多个
无线模块组成,满足 标准,并且支持 Radius 和无线桥接功能,
无线组控设备与学生机无线网卡一起组成了无线网络环境。
(2).软件系统
软件系统包括网络信息安全教学管理平台和实验平台。管理机安装并
运行管理平台,学生机安装并运行实验平台。
管理平台提供三种功能:第一种功能是为实验主机提供 Web、FTP、
E-mail、DNS、DHCP 等服务。第二种功能是管理网络拓扑结构。管理平台
为教师管理网络提供了 Web 控制端,只需选中实验组,便可实现网络结构
的远程自动切换。第三种功能是管理教学实验方案。管理平台为教师提供
教学实验方案管理功能,可以根据课程需要构建实验方案。
网络信息安全教学实验平台分为 Windows 版和 Linux 版,分别运行在
Windows、Linux 虚拟机中。学生在实验平台上进行 Windows 或 Linux 环境
下的实验操作,在实验期间可随时更新下载实验方案和实验内容。实验平
台从教学角度出发,针对实验内容进行详细说明。并集成了教学课件,针
对具体实验内容为学生提供较详细的实验原理,对学生不易理解的实验点,
加入了 flash 动画演示。实验平台还提供公司自主研发的信息安全工具箱
(由密码学工具、PKI 工具、监控工具和洪泛攻击工具组成)、网络协议分
析器(用于捕获分析网络上传输的数据帧,并以会话交互图方式显示完整
的通信过程)及其它相关工具。
3.实验教材
网络信息安全专业是一门年轻的专业,按照信息安全安全实验室建设要
求,并针对该实验系统的特点,提供相应信息安全教学实验教程,教程包
括扎实的理论基础、详细的实验操作、系统的实验设计思路、针对性的实
验思考问题。图文并茂,同步授课、同步实验。
4.网络结构
硬件系统最大程度地消除了由于切换网络结构带来的额外工作,无需手
工操作,即可实现多种网络拓扑结构自动切换。这些结构包括交换网络结
构、企业网络结构和无线网络结构。
系统硬件结构图(以 1 个实验组为例)
在交换网络结构中,实验组间主机可相互通信,实验组内各共享模块间
可相互通信,并且实验主机可以使用管理机提供的各种服务。
交换网络结构
在企业网络结构中,实验组间相互独立,实验组内各共享模块间不能
直接通信。通过对防火墙进行配置,可实现对实验组内主机进行区域划分:
主机 A、B 为企业内网主机,主机 C、D 为企业 DMZ(非军事区)主机,
主机 E、F 为外网主机。
企业网络结构
在无线网络结构中,实验组间、组内不再依赖以太网进行通信,而是
通过无线网络实现组间、组内主机的连通性。此时的安全设备仅提供 WEB
服务。
无线网络结构(虚拟表示无线连接)
二.信息安全教学实验系统需求与功能
根据我专业人才培养方案中的课程体系设计,结合现代信息安全技术
的实际需要,并根据工学结合与项目化驱动的课程教学改革特点,该实验教
学系统应覆盖以下实验内容:防火墙系统、密码技术与认证系统、病毒与防
范系统、信息安全管理(审计)系统、网络攻击系统、入侵检测系统、主机安
全系统和信息安全扩展等八个子系统,每个系统所包含的实验项目及知识
点如下:
1.防火墙实验系统:
实验项目 知识点
Windows2003
防火墙应用
包过滤、NAT 操作
Iptables 应用
防火墙体系结构、iptables 工作原
理、iptables 包过滤、状态检测、应用代
理、NAT 转换、事件审计
企业边界防火策
略
设置安全的企业边界防火墙
2.密码技术与认证系统:
实验项目 知识点
古典密码算法
Kaiser 密码、单表置换密码、密码
分析
对称密码算法
DES 算法、AES 算法、RC4 算法、
IDEA 算法
非对称密码算法 RSA 算法、ELGamal 算法
Hash 算法 MD5 哈希函数、SHA1 哈希函数
文件安全传输 数字签名、对称密钥加密、非对称
密钥加密
PGP 应用 PGP 加密机制及应用
PKI 应用 证书申请、证书应用、证书管理、
交叉认证
EJBCA EJBCA 体系
3.计算机病毒与防范系统:
实验项目 知识点
引导区病毒
实模式下 DEBUG 命令相关操作、
了解引导区病毒基本原理、学会如何修
复引导区
文件型病毒
病毒特征及分类、PE 文件格式,文
件型病毒工作原理、设计专杀工具
宏病毒
Word 模板、宏机制、宏病毒工作
原理、设计专杀工具
脚本病毒
了解脚本病毒工作原理、感染方式、
设计专杀工具
邮件型病毒 了解邮件病毒工作原理、感染方式
蠕虫病毒
了解蠕虫病毒工作原理、感染方式、
设计专杀工具
4.信息安全管理(审计)系统:
实验项目 知识点
文件事件审计
Windows 自带审核策略使用方法、
事件查看器使用方法
网络事件审计
熟练掌握 HTTP、FTP、SMTP、
POP3 协议、审计网络中的异常事件
日志事件审计 掌握 IIS 日志审计方法
主机安全审计 审计跟踪 Linux 异常活动
5.网络攻击系统:
实验项目 知识点
主机扫描
TCP 协议、UDP 协议、ICMP 协议、
全连接扫描、半连接扫描、UDP 端口扫
描、主机扫描
漏洞扫描
Web 漏洞扫描设计与实现、FTP 弱
口令扫描与实现
明文嗅探
网络嗅探、Socket API 程序设计、
Winpcap 程序设计
洪泛攻击
TCP SYN、ICMP 洪水攻击原理、
Windows 系统监视器的使用
网页木马 反弹型木马的植入与剖析
SQL 注入 SQL 语法、SQL 注入设计与实现
远程控制 远程控制程序设计
远程溢出与后
门植入
缓冲区溢出程序设计,木马的植入
6.入侵检测系统:
实验项目 知识点
Snort IDS 应用 数据包嗅探、特征匹配、端口扫描
攻击检测、IP 分片重组攻击检测
IDS 与 防 火 墙
联动
Guardian 和 Snortsam 应用、IDS
与 iptables 联动设计
自建实用 IDS Portsentry、Hostsentry、tripwire 应
用
IDS 开发 基于 LibNIDS 开发入侵检测系统
企业网络部署
IDS
IDS 实际部署与应用
7.主机安全系统:
实验项目 知识点
口令破解
Linux 阴影口令、反向口令破解、Windows 口令破
解
文件恢复
Windows FAT32 文件系统、Linux ext2 文件系
统、手动恢复已删除文件
缓冲区溢出
CPU 寄存器、堆栈、函数调用过程、缓冲区溢
出方式、Windows 缓冲区溢出、Linux 下溢出实现
权限提升
Web 安全 CGI 工作原理、PHP 安全、Tomcat 安全
系统安全 Windows2003 系统安全、Linux 系统安全
恶意软件 了解恶意软件原理及清除方法
入侵动网 BBS 利用漏洞攻击动网 BBS
8.信息安全扩展:
实验项目 知识点
RAID 磁盘阵列
了解磁盘阵列、了解 RAID 工作原理、
Windows 下常用磁盘阵列
双机热备 了解双机热备技术
面部识别 面部识别工作机理
面部识别登录系统 了解面部识别基本方法、面部识别登
录 Windows 系统基本原理
以上教学实验系统覆盖我专业 12 门专业必修课程和选修课程的内容,
由 8 个实验模块(子系统),46 个项目组成,其中验证类实验约占 50%,设
计类实验约占 30%,综合类实验约占 20%,共计 124 学时。
系统标准配置支持 60 台学生用机,并可以扩充。根据不同的实验,可
以灵活搭建实验环境,进行实验分组(2 人、3 人或 6 人)和角色分配。
第六章 商 务 条 款
一、付款方式
货款由采购人(用户)负责支付。中标方凭验收提货单(浙江政府
采购网上自行下载)、质量保证金凭证(采购中心提供)、发票到采购人
处结算(货物验收合格交付使用后一次性支付合同总金额的100% ,分期
付款按规定)。操作方式详见财务结算程序。
二、售后服务
〈一〉质量保修期为 年(以招标规格内有要求的为准),保质期
内因不能排除的故障而影响工作的情况每发生一次,其质保期相应延长
60天,保质期内因设备本身缺陷造成各种故障应由卖方免费技术服务和
维修。
〈二〉在设备整个使用期内,卖方应确保设备的正常使用,在接到
用户维修要求后应立即作出回应,当系统的软硬件设备出现故障时,投
标人应承诺在4小时内响应并提出解决方案,8小时之内到现场对故障进
行处理,若短期无法修复的,应及时提供相应备用设备并负责安装调试,
为此,投标人应提供相应承诺书。
三、培训
投标方应提供相应的培训计划,详细说明培训的方式、地点、人数、
时间等实质性内容。
四、安装调试(若需要安装调试)
〈一〉安装地点:使用单位。
〈二〉安装完成时间:接到用户通知后在30日内完成安装和调试,
如在规定的时间内由于卖方的原因不能完成安装和调试,投标方应承担
由此给用户造成的损失。
〈三〉安装标准:符合我国国家有关技术规范要求和技术标准,所
有的软件和硬件必须保证同时安装到位。
〈四〉中标方免费提供中标设备的安装服务。
〈五〉投标方应在投标文件中应提供安装调试计划、对安装场地和
环境的要求。
五、验收
〈一〉供货方应提供设备的有效检验文件,经买方认可后,与合
同的性能指标一起作为设备验收标准。买方对设备验收合格后,双方
共同签署验收合格证书,验收中发现设备达不到验收标准或合同规定
的性能指标,卖方必须更换设备,并负担由此给用户造成的损失,直
到验收合格为止。
〈二〉投标方应于投标文件中提供设备的验收标准和检测办法,
并在验收中提供买方认可的相应检测手段,验收标准应符合中国有关
的国家、地方、行业的标准,如若成交,经买方确认后作为验收的依
据。
〈三〉验收费用由产品供应商承担。
六、交货期和地点
(以投标规格内有注明的为准)交到使用单位。
第七章 财务结算程序
一、未中标投标保证金的领取
自中标公告发出 7 个工作日后,若无其他问题,携带财税部门统一监
制章的往来款收据(开给采购中心,注明招标文件编号),到采购中心服
务台办理退款手续。
二、质量保证金的缴纳
中标方在合同签订前,须向采购中心交纳合同总价的 5%金额作为质
量保证金。中标方的投标保证金可自动转为质量保证金,质量保证金为
合同总价金额的 5%,不足部分于合同签订前补交。
自货物验收合格后满 12 个月,若无质量问题,我中心于 5 个工作日内
无息退还,退还手续参见本章第四条。
未按规定交纳质量保证金的,我中心将没收该投标方的投标保证金。
三、货款的结算
货款由采购人负责支付。中标商凭验收提货单(浙江政府采购网
上自行下载)、质量保证金凭证(采购中心提供)、发票到采购人处结
算,若资金在采购人处的,由采购人直接支付;若资金在核算中心的,
由采购人向核算中心发起支付令,由核算中心把货款打入中标商帐户。
四、质量保证金领取
凭“有财税部门统一监制章的往来款收据(开给本中心)、交入质
量保证金凭证、质量回访单”材料到采购中心财务部办理退款手续。
财务部:0571-88907709 朱文英;服务台:0571-88907703 孙迅斐
第八章 浙江省政府采购合同
(本合同为合同样稿,最终稿由三方协商后确定)
编号:ZZCG2009K-
确认号:
甲方(使用单位):
乙方(供应商):
鉴证方: 浙江省政府采购中心
浙江省政府采购中心对编号为 ZZCG2009K-GK-019 的 项目经
过公开招标,确定乙方为标项( )的供货单位,经甲、乙、鉴证三
方协商,达成以下条款。具体如下:
第一条 采购商品清单及合同价格
金额单位:元
商品名称 配置要求 数量 单价 总价
合计
合同总价:(人民币)元整
注: 1、商品型号、数量、配置要求及使用单位地址等详见附件清单
2、以上合同总价包含产品到达用户并能正常使用所需的一切费用。
第二条 质量保证
乙方保证本合同中所供应的商品是最新生产的符合国家技术规格
和质量标准的出厂原装合格产品。如发生所供商品与合同不符,甲方
(使用方)有权拒收或退货,由此产生的一切责任和后果由乙方承担。
第三条 交货时间、地点
1、乙方在合同签订后 个工作日内按照其与甲方事先直接联系
约定(使用单位地址、联系人等见清单)将所供商品运至甲方指定地
点拆箱,并负责安装调试完毕后交使用方验收。
2、在所供商品交付使用时,乙方必须向甲方提供产品说明书、质
量保证书、保修卡等必须具备的相关资料和必备的附件。
第四条 售后服务
1、合同商品从验收后合格之日起,乙方提供的商品保修期为 。
保修期内,乙方负责对其提供的商品实行免费维修。保修期后,乙方
仍提供维修服务,收取成本费。
2、乙方保证所供商品在保修期内发生故障时,最迟在贰个工作日
内修复,必要时采取临时调换等措施,以保证甲方的正常工作。
第五条 验收
乙方将所供商品运至交货地点拆箱并安装调试完毕后,由各使用
单位当场负责验收。
合同商品从验收合格次日起 7 天内,出现非使用方人为因素造成
的无法排除的故障,由乙方予以整机调换。
第六条 质量保证金
合同总价的 5%作为质量保证金,由乙方交入鉴证方帐户,自货物
验收合格交货(使用)满 12 个月没有质量问题索赔,由鉴证方退回供
方。
第七条 货款的支付
详见财务结算程序。
第八条 其它约定:
第九条 违约责任
1、乙方逾期履行合同的,自逾期之日起,向甲方每日偿付合同总
价万分之二的滞纳金;乙方逾期 30 日不能交货的,应向甲方支付合同
总价百分之五的违约金。
2、甲方逾期支付货款的,应向乙方每日偿付合同总价万分之二的
滞纳金。甲方无正当理由拒收货物、拒付货款的,应向乙方偿付合同
总价百分之五的违约金。
3、甲方无故拖延支付货款超过合同规定支付时间的,乙方可向鉴
证方要求按照《浙江省省级财政国库集中支付管理办法》规定直接发
起支付申请,并要求采购办对其违规情况予以通报。
4、乙方因提供假冒、劣质产品或不能履行产品质量售后服务保证
的,将按《中华人民共和国政府采购法》和其它法规进行相应的处罚。
5、乙方无正当理由不履行合同,将按《中华人民共和国政府采购
法》和其它法规进行相应的处罚。
第十条 争议的解决
本合同为政府采购之合同,本合同中所指甲方享有与鉴证方同等
权力,在发生所供商品的质量、售后服务等问题时,甲方有权直接向
乙方索赔,签订必要的书面处理协议。如协商不成,任何一方有权在
合同签约地选择诉讼的途径解决。
第十一条 合同的生效
1、本合同经甲方、乙方和鉴证方法定代表人或其委托人签字并加
盖三方公章后生效。
2、本合同一式六份,甲方执二份,乙方执二份,鉴证方执二份。
3、相关招标文件、投标文件与本合同具有同等法律效力。
甲 方(盖章): 鉴证方(盖章):
法定代表人或受委托人 法定代表人或受委托人
(签字): (签字):
地 址: 地 址:
邮 编: 邮 编:
电 话: 电 话:
传 真: 传 真:
开户银行: 开户银行:
帐 号: 帐 号:
乙 方(盖章):
法定代表人或受委托人
(签字):
地 址:
邮 编:
电 话:
传 真:
开户银行:
帐 号:
签约时间: 200 年 月 日
签约地点: 省政府采购中心
第九章 附 件
附件一
投 标 书
浙江省政府采购中心:
(投标单位全称)授权 (全名、
职务)为全权代表,参加贵方组织的 (招标项目名称)
(编号为 ZZCG2009K-GK-019)招标活动并投标。为此:
1、投标方已详细审查全部招标文件,同意投标文件的各项要求。
2、提供招标文件要求的全部投标文件,并保证其真实性、合法性。
3、若中标,投标方将按招标文件规定履行合同责任和义务。
4、投标书自开标日起有效期为 个工作日。
5、我方与本投标有关的一切正式来往通讯请寄:
地址: 邮编:
电话: 传真:
投标方名称: (公章)
全权代表签字:
投标日期: 年 月 日
附件二
开 标 一 览 表
投标方名称: (公章) 招 标 编 号 : ZZCG2009K-GK-019
标项 品名 规格型号 制造商名称 单价 数量 总价 质量保修期 交货时间
合计 (小写) (大写)
全权代表签字: 日期:
备注:
1、标项与产品名称应对应,否则以所投主体不明作无效投标处理。
2、公开招标实行一次性报价,投标价即为最终有效价。
3、报价表格式按此制作,所报价格包含产品到达用户并能正常使用所需的一切费用。
附件三
技术参数对照表
投 标 方 名 称 ( 公 章 ) :
招 标 编 号 : ZZCG2009K-GK-019 标 项 :
序 号 招 标 规 格 投 标 规 格 偏 离 说 明
注 : 1、 一 个 标 项 一 张 。
2、 必 须 与 相 应 标 项 的 所 有 技 术 规 格 相 比 较 填 列 。
全 权 代 表 签 字
日 期
附件四
商务条款应对表
投 标 方 名 称 ( 公 章 ) :
招 标 编 号 : ZZCG2009K-GK-019 标 项
注 : 对 照 商 务 条 款 逐 项 比 较 填 写
全 权 代 表 签 字
日 期
序 号 内 容 招 标 要 求 投 标 响 应 备 注
附件五
法 定 代 表 人 授 权 书
浙江省政府采购中心:
(投标单位全称)法定代表人 授权(全权代表名称)为全
权代表,参加贵中心组织的编号为 ZZCG2009K-GK-019 的****项目公
开招标活动,其在投标中的一切活动本公司均予承认。
法定代表人签字(公章):
二○○九年 月 日
附:
全权代表姓名:
职务:
详细通讯地址:
传真: 电话: 邮编:
附件六
投标方一般情况
1 企业名称:
2 总部地址:
3 当地代表处地址:
4 电 话: 联 系 人:
5 传 真: 电子信箱:
6 注册地: 注册年份:
7 公司的资质等级(请附上有关证书的复印件)
8
公司(是否通过,何种)质量保证体系认证(如通过请附相
关证书复印件,提供认证机构年审监督报告)
9
其他需要说明的
情况
说明: 所有独立投标申请人或联合体成员都须填写此表;
全权代表签字(公章):
二 00 九 年 月 日
附件七 正(副)本
(项目名称)项目
招标编号:ZZCG2009K-GK-019
标项:(如标书有多个标项)
(商务或资格)
投
标
文
件
投标单位全称
2009 年 月 日
