四川省公安厅出入境管理系统硬件基础平台升级

发布时间:2020-12-11

四川省公安厅出入境管理系统硬件基础平台升级
及监理项目内

第一包:四川省公安厅出入境管理系统硬件基础平台升级 项目概述:
四川省出入境管理信息系统数据库服务器于2010年底建设完成并投入使用,目前数据库主机配置两台P570 小型机,应用服务器为8台,除了两台IBM X3550M服务器为201010月份采购上线外,其余各台服务器均系2006年新业务系统上线所采购,使用年限均已经达到5年以上。磁盘存储也远远达不到未来几年不断发展的数据增长要求,防火墙采用的是天融信的产品。服务器、磁盘存储系统等设备长年处于24小时不间断的运行中,硬件负荷很重,目前需要升级数据库服务器、应用服务器、磁盘存储、安全设备等硬件,将旧设备的数据迁移到新设备上来,让新旧设备形成完整的数据容灾,保障数据安全可靠。 本次项目的目标需要实现:
1)最大限度的满足未来5年业务数据量的增加,并保证一定的系统冗余; 2)优化系统性能,保证各个服务器间的负载均衡;
3)提升系统的安全性,增强对网络的安全防护以及数据库的安全审计; 4)提升数据的可靠性,实现系统级数据容灾备份; 5)充分利用旧有设备,降低升级总成本;
6)保证升级过程的业务永续性,避免因升级造成的业务故障。
通过本次系统硬件平台升级,出入境管理系统实现系统各层次的管理智能化,实现计算资源共享,降低系统故障;基于系统纵深防御原则,根据新的安全攻击趋势,加强对应用层的防护,通过本次系统硬件升级不仅提升系统容量还要从系统整体上提升性能、安全性和灵活性。使得出入境管理总队业务系统将具体的完整的容灾机制,保证业务系统的连续性,提升业务的可靠性,从而更好的服务民众。 售后服务要求:
1)产品制造厂家或投标人设立的售后服务机构网点清单、服务电话和维修人员名单; 2)说明投标产品的保修时间(主要产品:服务器机箱、数据库服务器、应用服务器、高级磁盘存储设备、中级磁盘存储设备、数据复制系统须提供原厂五年服务,服务起始日期从设备安装加电之日起算)、保修期内的保修内容与范围、维修响应时间等。分别提供产品制造厂家和投标人的服务承诺和保障措施;

1
3)培训措施:说明培训内容及培训的时间、地点、目标、培训人数、收费标准和办法; 4)其他有利于用户的服务承诺。 交货时间、地点及付款方式:
交货时间:合同签定后40个工作日内;
付款方式:签定合同后,支付合同价款总额的50%;所有设备全部到货并安装调试验货完成后支付中标人合同总金额45%的合同款。终验通过后3个月后支付中标人合同总金额5%的合同款;
交货地点:成都市文翁路159号(公安厅出入境管理总队) 采购项目内容及要求: 1)服务器机箱 1 序号 1 2 技术指标 总体要求 高度
知名品牌 10 U 冗余电源设计,当前配置≥62500W电源模块,支持N+N3 ★电源
N+1热备模式
4 背板
无源背板,为每台服务器节点提供冗余的I/O接口
每机箱≥14台服务器节点,支持UNIX服务器、x86服务器混插,5 ★服务器密度 支持半宽(高)和全宽(高)服务器混合部署;当前配置2台全宽服务器和5台半宽服务器 4I/O模块插槽
6 I/O插槽
支持10Gb/40Gb以太网、FCoE8Gb/16Gb光纤通道、40Gb/56Gb Infiniband交换模块
配置2个内置L2/L3千兆以太网交换机模块,交换机必须和服务器机箱同品牌;单台交换机支持≥481Gb端口,支持≥410Gb指标要求
7 ★以太网交换机模块

2
上联端口;当前至少激活≥481Gb端口,包括提供≥28个对内1Gb端口,≥201Gb外部端口
配置2个内置8Gb FC SAN直通模块,SAN模块必须和服务器机箱同品牌;当前配置单台直通模块提供≥14个对内8Gb全双工FC8 FC SAN换机模块
模块,支持2Gb/4Gb/8Gb速率;外部激活端口需配置≥128Gbps SFP+模块
9 10 机箱管理模块 内置冗余机箱管理模块CMM ★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原
端口,提供≥6个对外8Gb FC端口,可配置8Gb SFP+4Gb SFP2)数据库服务器 2 序号
技术指标
指标要求 知名品牌
CPU类型:各厂商多核64RISC或者EPIC架构芯片; CPU采用多核技术(至少要四核技术),支持芯片级SMT并发多线程技术,SMT4 CPU主频:CPU主频*CPU总核数≥115单个CPU主频≥2.53Ghz 高速缓存:采用三级缓存架构设计,每个多核封装的处理器芯片L3 ★处理器
级缓存容量≥80MB TPC-CTPC-C值≥ 3,600,000投标所配置服务器的TPC-C值,应以TPC-C官方网站公开发布测试结果为标准,如果没有公开发布的结果,则需要根据公开发布的结果进行线性推算,推算公式如下:投标服务器配备服务器处理能力 =(厂商的同型号同档次服务器在最高配置下实际测试值 / (测试Core数量 X 测试CPU主频X 1 总体要求

3
本投标推荐服务器Core数量 X 本投标推荐服务器CPU主频。如果厂商没有同型号同档次服务器最高配置下实际测试值,须使用该厂商同一系列的最高档服务器在最高配置下的公布值为推算基数,推算方法同上。
种类:DDR3内存,采用RDIMM技术
2 ★内存
配置容量:实配内存与CPU比例为4:1 最大内存扩展能力:≥1024GB 内置硬盘数量≥2
3 ★系统硬盘
单盘容量≥600GB, 磁盘转速≥ 10,000rpm. 内部盘Raid支持:Raid 0,1 4 5 ★以太网口
接口类型:8个千兆以太网口
★光纤通道口 接口类型:48Gb光纤通道口
64UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具,免除复杂命令的记忆,自带卷管理功能,实现6 操作系统
操作系统的磁盘镜像。无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持OracleDB2informix等数据库,能直接从系统备份磁带启动机器并恢复操作
7 8 ★双机集群
★原厂商授权和售后服务
配置UNIX双机集群软件
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原
3)应用服务器 5 序号
1 技术指标 总体要求
指标要求 知名品牌

4
CPU类型:各厂商多核64RISC或者EPIC架构芯片; CPU采用多核技术(至少要四核技术),支持芯片级SMT并发多线程技术,SMT4 2 ★处理器
CPU主频:CPU主频*CPU总核数≥16单个CPU主频≥2.53Ghz 高速缓存:采用三级缓存架构设计,单个CPUL3缓存容量≥10MB 种类:DDR3内存,采用RDIMM技术
3 ★内存
配置容量:实配内存与CPU比例为4:1 最大内存扩展能力:512GB 内置硬盘数量:2 4 ★系统硬盘
单盘容量:300GB, 磁盘转速≥ 10,000rpm. 内部盘Raid支持:Raid 0,1 5 6 ★以太网口
接口类型:4个千兆以太网口
★光纤通道口 接口类型:28Gb光纤通道口
64UNIX操作系统,支持国家中文标准GB-18030,有字符菜单及图形系统管理工具,免除复杂命令的记忆,自带卷管理功能,实现7 操作系统
操作系统的磁盘镜像。无限用户使用许可,支持IPV6网络协议,支持C2安全标准,支持JAVA开发环境,支持OracleDB2informix等数据库
8 ★原厂商授权和售后服务 提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原
4)机柜1 序号
1
技术指标 总体要求
指标要求 知名品牌

5
2 规格 42U 原厂标准机柜,深度≥1米,包含相应电缆及PDU模块
5)高级磁盘存储设备 1 序号
1 技术指标 品牌要求
知名品牌

体系架构:采用统一存储技术架构,即在同一套存储系统实现FC 2 存储架构
SAN/IP SAN/NAS一体化架构;本次投标的存储设备必须配置FC-SANIP-SANCIFS文件共享协议
配置Intel Xeon 四核或以上处理器,主频≥2.1GHz,处理器数量3 SAN控制器
2个,本次配置控制器SAN高速缓存≥24GB,提供Cache镜像保护措施,支持停电数据保护
提供同一品牌基于CIFSNFS访问的NAS网关,千兆NAS主机4 NAS控制器
连接端口≥4个;NAS网关缓存≥24GB 5 6 7 8 9 10 11 12 13 14 ★集群支持
支持控制器横向扩展,要求最大可扩展至8SAN控制器。
指标要求
存储主机端口 配置≥48Gb FC光纤主机通道连接端口 ★磁盘扩展 ★磁盘配置 硬件冗余性
磁盘最大可扩展至≥400个(要求非存储集群模式,非虚拟化外接第三方磁盘)
60600GB 10K SAS磁盘
全冗余的电源和风扇,整个系统无任何单点部分
应用优先控制 配置应用优先控制功能,保证核心应用的QoS 自动精简 数据压缩 ★数据消重 快照技术
只在真正写入数据时才分配容量,无需预分配存储空间,实现空间利用的高效性,该功能无容量的限制 配置数据压缩功能
配置重复数据删除软件功能,支持块和文件的双重消重功能,对任何类型,任何协议都可以透明地进行重复数据删除。 配置快照软件,对每份源数据提供≥200个快照副本

6
15 主机连接
支持多台不同厂商服务器共享存储,SAN服务器连接数量≥200个,支持多通路容错和动态负载均衡功能
16 操作系统支持
支持Windows, Linux, Unix, ESXServer, XenServer等操作系统平台
17 18 对以上提及的存储协议、功能和软件本次均要求提供,涉及的存储★许可证限制
功能和软件,均配置该平台支持的最大容量许可,未来扩展不再额外收取许可费用。 ★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原
6)中级磁盘存储设备 1 序号
1 技术指标 ★品牌要求
指标要求
要求与高级磁盘存储设备同一品牌
体系架构:采用统一存储技术架构,即在同一套存储系统实现FC 2 存储架构
SAN/IP SAN/NAS一体化架构;本次投标的存储设备必须配置FC-SANIP-SANCIFS文件共享协议
配置Intel Xeon 四核或以上处理器,主频≥2.1GHz,处理器数量3 SAN控制器
2个,本次配置控制器SAN高速缓存≥24GB,提供Cache镜像保护措施,支持停电数据保护
提供同一品牌基于CIFSNFS访问的NAS网关,千兆NAS主机4 NAS控制器
连接端口≥4个;NAS网关缓存≥24GB 5 6 7 8 9 ★集群支持
支持控制器横向扩展,要求最大可扩展至8SAN控制器。
存储主机端口 配置≥48Gb FC光纤主机通道连接端口 ★磁盘扩展 ★磁盘配置 硬件冗余性
磁盘最大可扩展至≥400个(要求非存储集群模式,非虚拟化外接第三方磁盘)
96600GB 10K SAS磁盘
全冗余的电源和风扇,整个系统无任何单点部分

7
10 11 12 13 14 15 应用优先控制 配置应用优先控制功能,保证核心应用的QoS 自动精简 数据压缩 ★数据消重 快照技术 主机连接
只在真正写入数据时才分配容量,无需预分配存储空间,实现空间利用的高效性,该功能无容量的限制 配置数据压缩功能
配置重复数据删除软件功能,支持块和文件的双重消重功能,对任何类型,任何协议都可以透明地进行重复数据删除。 配置快照软件,对每份源数据提供≥200个快照副本
支持多台不同厂商服务器共享存储,SAN服务器连接数量≥200个,支持多通路容错和动态负载均衡功能
16 操作系统支持
支持Windows, Linux, Unix, ESXServer, XenServer等操作系统平台
17 18 对以上提及的存储协议、功能和软件本次均要求提供,涉及的存储★许可证限制
功能和软件,均配置该平台支持的最大容量许可,未来扩展不再额外收取许可费用。 ★原厂商授权和售后服务
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原
7)防火墙 1 序号 1 2 3 技术指标 规格 网口数 ★部署方式
标准1U专用千兆硬件平台
4个工作口,电口 10/100/1000自适应*4 透明桥部署、透明代理部署、端口镜像部署:、网关模式部署、负载均衡模式部署:实现对WEB服务器进行负载均衡、路由模式部署
1支持多条链路数据的防护,可防护2路物理链路,防护网段数量不限、支持以域名和IP多种方式进行防护、支持ipv4/ipv6双协议栈224 功能要求
WEB服务自发现3、智能自学习功能4、智能攻击者锁定、WEB访问行为合规5CC防护功能、篡改监控6、安全审计7、日志分析8、访问审9、设备管理
5 ★资质
通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证、指标要求

8
中国信息安全认证中心《IT产品信息安全认证证书》、通过国家保密局检测中心检测并获得检测证书
6 ★原厂商授权和售后服
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
8)安全网关 1 序号 1 2 3 技术指标 规格 ★硬件架构 网口数量
标准1U专用千兆硬件平台
采用先进的多核硬件架构+分布式多核安全操作系统,非工控机和X86
千兆电接口≥8,带外管理接口≥1 设备最大吞吐量≥2Gbps、最大并发连接数≥120万、每秒新建连接数≥4 ★性能
20000VPN通道数≥5000 1、支持路由模式、透明(网桥)模式、混合模式2、支持包过滤、状态检测、深度应用层检测3、支持静态路由、RIP(V1/V2OSPF等多种路由协议,支持策略路由和组播路由,支持多链路出口4、支持基于策略的双向NAT、支持静态/动态NAT、支持一对一、多对一、多对多等多种形式的5 功能要求
NAT5DHCP功能6、访问控制功能7ARP攻击防护8WEB认证功9VPN功能10入侵防御功能11防病毒功能12应用控制功能13垃圾邮件过滤14WEB过滤功能15、邮件过滤功能16、日志与报告功能17、设备管理
6 7 ★资质
★原厂商授权和售后服
通过公安部检测并获得公安部计算机信息系统安全专用产品销售许可证
指标要求
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
9)数据库审计 1

9
序号 技术指标 指标要求
软硬一体化1U设备,6个以上1000M电口、单电源,可用磁盘空间不1 ★规格
小于1T
峰值处理能力>=9000/秒, 提供国家权威检测机构(公安部三所或国家保密科技测评中心)检测报告
1、旁路镜像模式部署,不影响数据库性能和网络架构;支持分布式部署2、协议支持:OracleSQLserverMysqlDB2infomixSybaseCACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE、数据仓库teradata3主流数据库:OracleSQLserverMysqlDB2infomix★处理能力

2 SybaseCACHÉ、达梦、人大金仓、神舟Oscar、南大通用GBASE数据仓库teradata4、智能发现与评估5、规则分析支持账号、IP地址、MAC地址、操作类型、返回行数、执行时间、表、字段、主机名、操作系统名、关联表数,实现对敏感信息的精细监控、支持基于返回结果集大小、返回内容、具体报文内容的细粒度审计规则、内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTPtelnet高危指令等审计规则不少于3006、追踪溯源7、白名单8、告警与报表功能9、回放与追溯10、日志数据管理11、系统排错
产品通过国家信息安全认证中心3C认证检测,提供证书复印件、通过国家保密局检测并获得国家保密局涉密产品检测证书
功能要求
3 ★资质 ★原厂商授权和售后服
4 提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原件
10)负载均衡 1 序号
技术指标
指标要求
吞吐量≥4Gbps,系统内存配置≥4GB, 提供固态硬盘(SSD)及1 ★吞吐量
CF卡。性能指标请提供网站公开链接。

10
2 端口 端口总数≥8个,其中千兆电口≥6个,千兆SFP光口≥2 4层最大并发连接数(Concurrent Conn)≥400万,4层每秒新建连接数(CPS150,000 7层每秒新建连接数(CPS3 连接数
120,000,内置SSL TPS5000 内置 HTTP压缩能力≥500Mbps 1、设备内置提供服务器负载均衡功能和双向(OutboundInbound多链路负载均衡功能和广域网负载均衡功能,无须额外购license 支持ICMPTCP/UDPHTTP内容、FTPRadiusHTTP响应代码、SNMP、自定义脚本等健康检查方法2、支持基于源地址、目的地址、CookieheaderURL、用户自定义等多种会话保持方式。HTTP/HTTPS认证的健康检查3、支持ACL访问控制列表,以及根据访问控制列表选择NAT地址4、支持 IPv4/IPv6双协议栈,在IPv4IPv6网络之间提供完整的NAT4 功能要求
转换和负载均衡能力可以支持用户迁移以及建立IPv4IPv6混合主机资源5、使用工业标准的GZIPDeflate压缩算法来压缩HTTP流量,降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间 6设备支持虚拟化,单台设备虚拟化成多台负载均衡设备以及将多台负载均衡设备虚拟成一台设备来使用 7,内置OSPF动态路由协议8、支持DDoS攻击保护, 支持对SYN-FLOODUDP-FLOODICMP-FLOOD PING FLOOD DDOS攻击的防护功能9支持DNS防火墙功能,帮助DNS服务器抵抗攻击。

11
5 ★原厂商授权和售后服务 提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原
11)交换机(一) 2 序号 技术指标
1 主体结构
指标要求
控制处理器数量≥1;交流电源
800MB/s 2 系统性能
408Gb、平均延迟≤2微秒
3 4 5 ★端口数 支持FC协议 可靠性
光纤接口数量≥24

FC-PH Rev 4.3, FC-PH-2, FC-PH-3, FC-GS-2, FC-FG, FC-SW2 超过99.99%的网络的全面可用性
最短路径优先特性,可自动隔离故障区域并把故障区域的数据流量重新导入备用路径功能、不同厂商存储设备的互连、硬件自动检测、数据路由与扩展连接的实现、支持SAN网络的QoS功能,能够保6 其它指标
证数据访问质量,不会出现网络拥塞。此功能为可选项、支持行业标准管理信息库(MIB),基于简单网络管理协议(SNMP)的接口能访问交换机信息、机架式安装、确保与以上服务器、网络存储器兼容良好、性能匹配、支持热插拔光组件
7 ★原厂商授权和售后服务
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原
12)交换机(二) 2 序号 1 2 3 4 技术指标 高度 ★交换性能 ★包转发率 ★三层功能
1U机架式 210Gbps 150Mpps 配置静态路由和RIPOSPF动态路由
支持堆叠,堆叠带宽不小于80Gbps每堆叠组可堆叠≥12台交换
MAC地址
16K 12 指标要求
5 6
★堆叠

7 8 9 10 11 等价路径 冗余电源
支持ECMPECMP组≥64 支持内置冗余电源
邻居发现协议 支持LLDPISDP邻居发现协议
★生成树协议 支持基于VLANRSTP协议,可与RPVST+生成树协议兼容 节能技术
支持EEE 802.3az节能标准
配置2410/100/1000M电口,2SFP+ 千兆/万兆双速率光★配置要求
12 14 ★原厂商授权和售后服务
口,2个独立堆叠端口,配置内置冗余电源。
提供原厂三年质保,并提供原厂针对此项目的授权和服务承诺函原
13)数据复制系统 序号
技术指标
指标要求
数据复制软件采用基于Oracle重做日志捕捉的复制方式,为独立1 ★工作方式
于数据库外的体系架构,其运作不影响源端及目标端数据库的运行。
复制软件在目标端数据库必须采用标准通用的SQL语句,进行数据写入。
2 3 4 ★支持SQL
支持异构平台 支持不同操作系统下不同版本Oracle之间的复制。 ★支持复制模
★支持DML支持一对多、多对一、级联、双向等复制模型。
支持DMLDDL复制,要求所有DMLDDL操作均从Oracle重做日志中捕捉,不需要额外查询数据库;为降低性能影响及复杂DDL 度,不能通过触发器实现DDL复制。
支持数据库中所有对象的复制,包括视图、函数、存储过程、同义5 6 支持对象
词、序列、Role等,支持中文或数字开头的对象名、大小写敏感的对象名以及中文字段名等类型对象的复制。
支持Oracle数据库所有数据类型,包括用户自定义类型(UDT)、7 支持数据类型
LOBBfileIOT等,并且所有信息均可从Oracle重做日志中捕捉,不需要额外查询数据库。

13
8 9 自动添加内容 ★大事务支持
支持自动添加复制内容,即新建表可自动加入复制队列中,不需额外操作。
复制软件必须在数据库事务开始时即开始复制,无需等待事务提交,以确保大事务复制的实时性。
支持对所复制内容的事务分析功能:在复制链路实施前,通过对日志文件的分析,提供每张表上的各种类型操作的数量,以及那些表曾经在同一个事务中进行过修改,以便对复制链路进行优化和划分队列,且不影响事务的一致性。
复制软件严格保证目标端的事务与源端一致,不得对生产系统产生的事务在目标端进行拆分或组合。
支持对数据库事务的选择性复制,可指定忽略某些特定事务的复制,以保证生产系统进行数据清理时不会在目标端删除需要保留的数据。
支持自动进行数据一致性校验,发现数据不一致时,自动发出告警信息。
配置数据一致性比对工具,要求:当出现数据不一致情况时,复制软件可选择停止复制或继续复制;提供在线的数据一致性比对工具,可在应用不停机的情况下,对数据进行一致性检查;可在应用不停机的情况下,对不一致数据进行自动修复;要求方案详细说明数据一致性比对方案的原理、特点及操作方式。
数据由生产数据库向报表中心进行数据复制时,正常情况下时间延10 ★事务分析功
11 事务一致性
12 13 选择性复制 数据一致性校
14 ★数据一致性比对
15 数据延迟
迟不得大于1分钟;大事务的复制性能,应与正常操作复制性能相同或相近。
16 17 源系统性能影
网络资源使用
复制软件不得明显增加原有生产数据库主机系统、数据库系统或磁盘阵列的压力。
推荐方案可在有限传输带宽上保证复制工作不延迟,并说明所需网络带宽及计算方法。
源系统和目标系统的任何故障都不会影响到复制环境;当目标数据库暂停或传输异常中断时,生产数据库的业务不受影响,数据可以暂时存放;当系统恢复后,暂存数据可自动完整复制到目标数据库,数据完整性一致性不被破坏。
支持异常情况下实现容灾接管;在生产系统恢复后,支持快速反向回切;要求对恢复正常的生产数据库不需要进行数据全同步或重新部署复制软件,仅将增量数据回写即可完成生产系统恢复工作。 支持同构和异构环境下的在线数据初始化同步功能,要求初始化同步过程中不需要停止应用程序。
18 故障影响
19 ★增量数据回 初始化同步
20 21 22 在线同步数据 配置在线同步功能,可在应用不停机的前提下,在线同步数据。 并发处理机制
在目标端提供多线程加载数据的方式,在保证所有事务的先后顺序及一致性的基础上,保证高处理速度。

14
配置图形化管理工具,要求:图形化监控管理工具基于WEB方式,23 ★图形化管理工具
不需要在复制环境中的数据库主机上安装额外代理程序;提供对复制软件进程、数据积压、数据一致性、以及复制延迟等指标进行实时监控;对各种统计信息进行图表展示;提供基于电子邮件和短信的报警机制。
提供原厂五年质保,并提供原厂针对此项目的授权和服务承诺函原
24 ★原厂商授权和售后服务
注:1、要求中标的硬件集成商,必须与四川省公安出入境管理信息系统开发商协商支付软件迁移与技术支持服务费用给软件开发商。
2、以上指标及功能,必须真实满足。若评标出现疑义及争议时需在开标日起十五个工作日内提供测试设备到采购人指定地点进行实地测试及验证,若不满足指标参数则视为虚假响应,则招标人可以对排位在中标人(中标供应商)之后的中标候选人测试验证,签订采购合同,以此类推。

备注:1、技术参数中标注号的内容为重点参数,作为双倍扣分处理。
2、若技术参数中指定或变相指定品牌、型号、产地等,均不作为招标文件要求。

第二包:四川省公安厅出入境管理系统硬件基础平台升级项目监理 项目概述:
四川省出入境管理信息系统数据库服务器于2010年底建设完成并投入使用,目前数据库主机配置两台P570 小型机,应用服务器为8台,除了两台IBM X3550M3服务器为201010月份采购上线外,其余各台服务器均系2006年新业务系统上线所采购,使用年限均已经达到5年以上。磁盘存储也远远达不到未来几年不断发展的数据增长要求,防火墙采用的是天融信的产品。服务器、磁盘存储系统等设备长年处于24小时不间断的运行中,硬件负荷很重,目前需要更新数据库服务器、应用服务器、磁盘存储、安全设备等硬件。
本次项目的目标需要实现:
1)最大限度的满足未来5年业务数据量的增加,并保证一定的系统冗余;

15
2)优化系统性能,保证各个服务器间的负载均衡;
3)提升系统的安全性,增强对网络的安全防护以及数据库的安全审计; 4)提升数据的可靠性,实现系统级数据容灾备份; 5)充分利用旧有设备,降低升级总成本;
6)保证升级过程的业务永续性,避免因升级造成的业务故障。
通过本次系统硬件平台升级,出入境管理系统实现系统各层次的管理智能化,实现计算资源共享,降低系统故障;基于系统纵深防御原则,根据新的安全攻击趋势,加强对应用层的防护,通过本次系统硬件升级不仅提升系统容量还要从系统整体上提升性能、安全性和灵活性。使得出入境管理总队业务系统将具体的完整的容灾机制,保证业务系统的连续性,升业务的可靠性,从而更好的服务民众。
售后服务要求:
要求服务方提供全程式监理服务,派驻监理工程师要求有信息系统监理师证书,并提供7X24小时响应,项目建设完工后提供一年服务。
交货时间、地点及付款方式: 本项交付时间:合同指定时间内 交付地点:成都
付款方式: 1、合同生效后7个工作日内,甲方支付合同价款50%给中标单位; 2设备到位并验收后支付合同价款25%给中标单位; 3、项目通过初步验收并合格后,支付合同总价的15%给中标单位;4、系统终验后支付合同总价10%给中标单位。
采购项目内容及要求:
监理范围:公安厅“出入境管理系统硬件基础平台升级监理采购项目”全过程的“控制、管理、协调”,即:投资控制、进度控制、质量控制、合同管理、安全管理和信息管理、工程的组织协调。
监理工作包含但不仅限于下列内容:

16
1、实施阶段的监理内容;
硬件、商业软件、网络工程及机房改造的监理包括: 1. 计划书审查; 2. 采购过程监理; 3. 进场过程监理;
4. 产品交付过程的测试和检查; 5. 风险分析及技术经济分析; 6. 物理环境审查;
7. 管线和综合布线工程监理; 8. 开放环境审查;
9. 实施过程巡检、督导、监理测试和签认; 10. 调试方式及调试记录审查; 11. 技术文档审查; 12. 安全性核查; 13. 知识产权保护建议; 14. 阶段验收。 应用系统的监理包括: 15. 计划书审查;
16. 需求报告分析及技术经济分析; 17. 进场过程监理;
18. 开发过程巡检、督导、监理测试和签认; 19. 适用性和维护性审查; 20. 调试方式及调试记录审查;
17

21. 测试方案和测试记录审查; 22. 技术文档审查; 23. 系统完整性审查; 24. 安全性核查; 25. 知识产权保护建议; 26. 阶段验收。
系统信息安全监理包括: 27. 系统管理安全性核查; 28. 系统工程实施前的安全性核查; 29. 采购过程的安全性核查; 30. 资源外包的安全性核查; 31. 开发过程的安全性核查; 32. 灾难恢复方案的核查; 33. 系统环境的安全性核查; 34. 系统可靠性核查; 35. 知识产权保护建议。 系统培训监理包括: 36. 培训计划审查; 37. 培训内容审查;
38. 培训实施情况和培训效果分阶段审查;
分阶段进行进度控制,及时提出调整意见;
编制监理工作日志、监理工作周报、监理工作总结和质检运行报告,报甲方和有关主管部门,按月召开监理工作会议并按月进行项目小结;
二、系统试运行监理内容:
协助甲方观察系统运行情况,记录系统运行时的异常现象; 将系统异常现象通知承建单位,并协助分析产生的原因;

18
协助甲方审核承建单位提供系统试运行期间异常情况整改方案。
编制监理工作日志、监理工作周报、监理工作总结和质检运行报告,报甲方和有关主管部门,按月召开监理工作会议并按月进行项目小结;
三、系统验收监理内容:
协助甲方审查承建单位提出的预验收申请; 协助甲方审核完工报告和其它技术文件资料; 编制监理工作竣工文件和项目工程最终总结;
协助甲方审查承建单位提出的竣工验收申请,如果符合竣工验收条件,准备系统竣工验收;否则,向承建单位提出系统整改意见;
协助甲方组织竣工验收机构;
协助竣工验收机构提出测试内容及相关指标(可包括:系统的功能验证,性能测试,以及培训效果测试等),审核承建单位提出的竣工验收的文档清单;
协助竣工验收机构审查竣工验收测试方案的合理性,并同承建单位协商形成最终的终验测试方案;
协助组织对工程初验,参与各子系统竣工验收,协助对各子系统进行测试并对各子系统质量提出评价意见;
协助组织对全系统进行集成测试,确认达到系统建设的总体要求后,参与全系统竣工验收,对全系统质量提出评价意见;
根据测试结果,对竣工验收测试过程中出现的问题应提交竣工验收整改意见书,并会同甲方和承建单位确定整改进度表,待整改结束后重新进行相关的测试,直至问题得到彻底解决;
若竣工验收测试内容均达到测试要求,承建单位提供的文档完整,合同其他条款得到明确的落实(例如:人员技术培训和其他优惠条件等),经竣工验收机构验收过后,参与签署系统竣工验收合格证书;
协助处理合同纠纷和索赔事宜,协调甲方与承建商之间的争议; 向甲方提交所有监理文档。
编制监理工作日志、监理工作周报、监理工作总结和质检运行报告,报甲方和有关主管部门,按月召开监理工作会议并按月进行项目小结;
四、质保期的监理内容:
乙方应依据监理合同约定的工程质保期规定的时间、范围和内容开展工作;
乙方单位应安排监理人员对甲方提出的工程质量缺陷进行检查记录,对承建单位进行修复的工程质量进行验收,合格后予以签认;
乙方人员应对工程质量缺陷原因进行调查分析并确定责任归属,以非承建单位原因造成的工程质量缺陷,监理人员应核实修复工程的费用和签署工程款支付证书,并报甲方。 编制监理工作日志、监理工作周报、监理工作总结和质检运行报告,报甲方和有关主管部门,按月召开监理工作会议并按月进行项目小结。


评标办法: 第一包 评分细则

19
序号
评分因素及权
分值 评分标准
1、根据《政府采购促进中小企业发展暂行办法》财库[2011]181号)价格得分=(评标基准价/投标报价)×权
价格30% 100 重×100(评标基准价指满足招标文件要求且投标价格最低的投标报价)
的规定,对小型和微型企业产品的价格给予6%的价格扣除,用扣除后的价格参与评审。 2参加政府采购活动的中小企业应当提供《中小企业声明函》原件。
完全符合招标文件要求,没有副偏离得技术指标和配置对招标文件的响应性40% 100分。与招标文件要求有非实质性负偏100 离的扣分,每条扣5分;""的指标未响应或不满足,做双倍扣分处理,扣完为止。

售后服务15% 100
完全满足招标文件售后服务要求的得601 基本分
60 分;有一项不满足扣5分,扣完为止。
根据投标人提供的服务措施和实施方案2 服务功能和实施方案
20 评分。最优得20分,依次递减5分,扣完为止。
投标人培训措施及售后服务承诺及售后服务响应体系和保障措施的合理性、完备20 性。最优得20分,依次递减5分,扣完为止。



3 投标人售后服

20
投标人获得ISO9001质量管理体系认证证书得30分,获得高新技术企业认定书
企业荣誉5% 100 30分,获得金融行业AAA级企业资信证书得40分。(已作为资格条件的,再作为评分标准)

商务部分10% 100
以投标人近三年来中标业绩,相当于或优于招标项目规模的每个合同12分,其他1 投标人业绩
60 每个合同6分,满分60分。(所提供合同和中标通知书复印件中须能明确确认为同类产品,用户名称及联系人和联系电话以及招标代理机构名称及联系人和联系电话) 1、提供近两年度会计师事务所审计并附审计报告的财务报表10分,仅提供一年的财务报表及审计报告的5分,不能提供经审计的财务报表或审计报告的此项得2 投标人财务状
30 0分。
2、根据提供的财务报表评分:财务状况良好的得20分;一般的得10分;差的不得分。
3新成立的公司根据验资报告酌情给分。 投标文件制作规范,没有细微偏差情形的3 投标文件规范性、完整性

第二包 评分细则



附销售合同复印件,数量不超过5
以经有资格的会计师事务所审计的年度财务报告书为准
10 得满分,有一项细微偏差扣5分,直到该项分值扣完为止。

评分依据
分值
21
一、
公司每具有一个国家级信息化服务类相关资质、资格或入围证书得2分,省级信息化服务类相关资质、资格或入围证书得1分,最多10分; 二、
公司综合实力及信誉

公司具有市级以上政府机构颁发的荣誉证书得5分,行业协会颁发20
的奖项得1分,最多5分; 三、 四、
公司通过ISO9001质量体系认证加3分,没有不加分;
近二年公司经营情况良好,有良好的赢利能力,优得2分,其它得1分。 一、
公司2010年以来承担过投资额不低于本项目的信息化项目监理,每有一个加1分,最多加5分; 二、
公司2010年以来承担过投资额低于本项目的信息化项目监理,每有一个加0.5分,最多加5
公司业绩
三、
公司2010年以来承担过投资额不低于本项目投资额的公安系统的20 信息系统监理每个加1分,最多5分; 四、
公司2010年以来每有一个信息化项目咨询设计案例加1分,最多5分。 总监能力
1、总监具有信息系统监理师资格且在所有投标人拟派总监中取得证书时间最长的得4分,其它的不加分;(证专业人员
技术力量

书需提供盖有人事管理部门及信息化主管部门印章的复印件) 2、总监有信息系统项目管理师高级资格的得3分,中级2分;
3总监具有其它资格证书,每有一个加1分,最多3分。
10
22
专业工程师能力 1
专业监理工程师具有信息系统监理师资格证且具有信息系统软件分析师资格的得2分;
2
专业监理工程师具有信息系统监理师资格证且具有计算机鉴定资格证书得2分;
3
专业监理工程师具有信息系统监理师资格证且具有环境监理工程师培训合格证书的得2分;
4
专业监理工程师具有信息系统监理师资格证且具有招标师资格得2分;
5
专业监理工程师具有信息系统监理师资格证且具有信息安全等级测评师资格的得2分。
能够对本项目各系统、各阶段进行有效的分析、归纳,并分阶段提出合理的监理措施
监理措施,特别是对本项目的质量、投资、进度、变更、信息安全、信息和合同等方面的控制和管理具备有效可行措施。并能做出本项目的承诺,优的
10-15分,其它由专家打分。
1 方案中有服务承诺,满足本项目要求且优秀的得5分,其它由专家打分。
服务
2 投标公司注册地在本省的加5分,有分公司的加2分,其它情况不得分。
报价

1 以全体有效报价的最低价为基准报价,其报价分为满分。 2 其它投标的投标报价得分=(基准价/投标报价×15
15 10 10 15


23

四川省公安厅出入境管理系统硬件基础平台升级

推荐内容

相关推荐