智能化设施及服务项目

       黑龙江省牡丹江市政府采购中心受采购人的委托，对牡丹江市公安局指挥中心智能化设施及服务项目进行国内公开招标，请合格供应商前来参加投标。
1. 项目编号：MDJGP[2012]0749
2. 招标项目：牡丹江市公安局指挥中心智能化设施及服务。
3. 招标内容：分期付款， 技术参数附后，详细内容请参阅招标文件。
4. 供应商资质：符合政府采购法第二十二条规定，在国内注册生产或经营此次采购货物的供应商。
5. 报名时间及购买标书时间： 2012年9月13日— 2012年9月19日（公休日除外），每日09:00时—11:30时，13:30时—16:30时（北京时间）,报名时请携带营业执照、税务登记证、法人授权委托书。以上材料除法人授权委托书需原件外，其他材料为复印件并加盖公章。
希望参加投标的供应商在牡丹江政府采购网进行供应商注册登记（只需注册一次即可），以便及时参与网上政府采购活动，请注册登记的供应商保管好登录名和密码。网上注册技术咨询电话：0453-6261566
6 ．标前答疑会（投标供应商应按时参加答疑会，如期不到将视为完全理解并默认招标文件所有条款，并同意放弃对招标文件有不明或误解等而询问、质疑、投诉的权利）时间： 2012年9月20日 09时。（北京时间），地点：牡丹江市政府采购中心9楼会议室。请供应商准时参加，否则后果自负。
7. 标书售价：每套1000元（人民币），标书售后一概不退。
8. 报名及购买标书地点：黑龙江省牡丹江市政府采购中心609室。
9. 投标截止时间和开标时间： 2012年10月10日 09:00时（北京时间）。
10. 开标地点：黑龙江省牡丹江市政府采购中心九楼招标大厅。
11. 联系方式：牡丹江市政府采购中心
邮编：157000
地址：牡丹江市东长安街46号
标书款汇入行：
户 名：牡丹江市政府采购中心
开户行：中国建设银行牡丹江市分行营业部
账号：23001705151050006469
保证金汇入行：
户名：牡丹江市政府采购中心保证金专户
开户银行：哈尔滨银行牡丹江分行营业部
帐号：1213511631898565
电话：（0453）6233166
传真：（0453）6233166
联系人：陈 女士

专网
大楼建设专用信息网络，在1#楼每层设立弱电间，在2#、3#、4#各设立一个弱电间。弱电间至各办公室桌面采用六类网线，部分区域采用屏蔽5类网线。各弱电间至大楼机房1区采用单模光纤联接。在各楼层弱电间要根据使用人数配备二层千兆网络交换机。专网交换机配置和各楼分配情况见下表：
专网交换机配置表
序号 名称 产品描述 单位 数量
一、应用网络
1 核心交换电口背板 LSQM1GV48SC0、H3C S7500E 48端口千兆以太网电接口模块，主交换机扩容。 块 3
2 核心交换光口背板 LSQM1GP48SC0、H3C S7500E48端口千兆以太网光接口板，主交换机扩容。 块 1
3 安全网关 1、1U机型，配置1个可插拨的扩展槽和4个10/100/1000BASE-T接口和12个单模光接口，2个10/100/1000BASE-T接口（作为HA口和管理口）；最大可配置26个接口；2、FW吞吐率≥5G；最大并发连接数≥200万；防病毒吞吐率≥180M；IPS吞吐率≥500M；3、支持透明、路由、混合、直连（虚拟线）模式；4、内容过滤，采用完全内容检测（Complete Content Inspection）技术。支持基于流、数据包、透明代理的过滤方式。支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤。支持DNS中继.。支持DNS过滤。支持web重定向。支持HTTP URL长度限制。支持伪装http连接识别。支持DNS过滤。支持RSH命令过滤。支持telnet命令过滤。支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。支持对邮件的收发邮件地址、文件名、文件类型过滤。支持对邮件主题、正文、收发件人、附件名、附件内容等关键字匹配过滤。支持反垃圾邮件功能（用户配置黑白名单）支持反垃圾邮件功能－实时黑名单（RBL）。支持反垃圾邮件功能－反向DNS解析（RDNS）。支持反垃圾邮件功能－灰名单。支持ftp命令过滤。可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息；5、应用程序识别，支持>150种应用程序库的过滤，包括P2P、IM、炒股、网游等等。支持MSN，QQ，Skype等Instant Messenger通信，并可以对于这些应用进行登陆限制和帐号过滤。支持MSN在线用户显示。可限制BT，eMule，eDonkey，迅雷等P2P应用。支持基于应用的流量统计。支持基于应用的流量排名。支持基于应用的历史流量趋势图。支持基于主机的应用流量统计。支持流量异常检测。深度流量过滤（DFI），针对P2P行为的识别控制；6、URL分类过滤，支持87个分类 。分类库的规模达到700万+。支持挂马网站过滤。支持手动设置的URL过滤。支持HTTP URL长度限制；7、恶意网站过滤，支持通过“密罐”技术实现的恶意网站过滤。支持防网页挂马；8、访问控制，基于状态检测的动态包过滤。基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。支持基于用户的PPTP的访问控制。支持报文合法性检查。动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。可实现IP/MAC绑定。会话收集整理，由收集数据生成访问控制策略。访问控制策略分组管理。地址对象源目的发起连接数控制，支持全网段地址。支持大数量级的策略匹配加速算法。支持对于策略重复和策略冲突的检查。支持对象的每秒新建连接数限制。基于域名对象的访问控制。策略命中统计，和控制放行的并发连接数。防代理上网功能；8、防御攻击，非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 安全联动：可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率。端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置。SYN代理：对来自定义区域的Syn Flood攻击行为进行阻断过滤。CC攻击：可通过设置端口和阀值阻断CC攻击。可记录攻击日志和报警。支持手动设置和根据IDS规则自动生成黑名单。支持手动设置和根据可信连接达到一定规模后升级为白名单用户；9、NAT，支持双向NAT。支持动态地址转换和静态地址转换。支持多对一、一对多和一对一等多种方式的地址转换。支持虚拟服务器功能；10、支持静态路由，支持动态路由RIP v2、OSPF等，支持策略路由；支持智能选路、VLAN标签转发、加权路由负载均衡算法WCMP；支持端口镜像；支持接口状态联动；支持VRRP协议；支持接口、地址、端口、连接的数据统计；支持NETFLOW；支持源路返回的智能选路方式。支持加权的路由均衡方式（WCMP）。支持根据IP探测结果进行路由切换功能；11、组播，支持IGMP组播协议。支持IGMP SNOOPING。可有效地实现视频会议等多媒体应用；12、VLAN，可与交换机的Trunk接口对接，并且能够实现Vlan间通过安全设备传播路由。交换口和子接口都支持802.1Q，能进行封装和解封。支持ISL，能进行ISL的封装和解封。在同一个Vlan内能进行二层交换。支持对报文进行二次基于802.1Q封装的vlan-vpn应用；13、生成树，支持802.1D生成树协议。端口聚合，支持对物理端口的聚合，提高带宽利用率。每个聚合组的端口数不做限制，提高了聚合组的配置灵活性。ARP，支持ARP代理、ARP学习。可设置静态ARP。可设置防ARP欺骗。DHCP，支持DHCP Client、DHCP Server、DHCP relay；14、接入，支持最大4路的ADSL拨号接入。4路ADSL可以通过路由方式互为链路备份。 4路ADSL可以作为负载均衡链路；15、支持网络时钟协议SNTP，可以自动根据NTP服务器的时钟调整本机时间。支持IPX、NetBEUI等非IP 协议；16、支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀。查杀邮件正文/附件、网页及下载文件中包含的病毒。支持>250万余种病毒的查杀，病毒库定期与及时更新。支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀。支持绘制病毒历史趋势图。支持基于名称、次数、发现时间、处理方式等的病毒排名。支持基于文件类型的文件阻断；17、L2TP，支持远程用户通过L2TP接入，建立L2TP隧道访问内部网络。PPTP，支持远程用户通过PPTP接入，建立PPTP隧道访问内部网络；18、用户认证，支持使用一次性口令认证（OTP）、本地认证、双因子认证（SecurID）以及数字证书（CA）等常用的安全认证方式。支持使用第三方认证，如RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式。支持认证保活功能。可将认证用户信息加密存放在本地数据库。支持短信认证；18、日志，支持Welf、Syslog日志格式的输出。支持日志分级和按类型输出。支持通过第三方软件来查看日志。可对日志进行加密传输。支持安全审计系统（TA-L），获得更详尽的日志分析和审计功能。TA-L除接受防火墙日志外还能接受交换机、路由器、操作系统、应用系统和其他安全产品的日志进行联合分析；19、监控，支持网络接口、CPU利用率、内存使用率、操作系统状况、网络状况、硬件系统、进程、进程内存、加密卡状况的监测。可根据配置文件进行错误恢复；20、报警，内置了“管理”、“系统”、“安全”、“策略”、“通信”、“硬件”、“容错”、“测试”等多种触发报警的事件类。支持邮件、NETBIOS、声音、SNMP、控制台等多种组合报警方式；21、流量统计，支持基于IP对session数的统计，并有阀值报警功能。支持基于IP对流量的统计。支持基于传输层端口进行流量、session数的统计。支持NETFLOW协议版本5,支持设置过滤条件；21、QoS流量整形，QOS带宽管理。根据IP、协议、网络接口、时间定义带宽分配策略。支持最小保证带宽和最大限制带宽。支持根据源/目的进行独享的带宽管理方式。支持DSCP和COS的设置。支持对p2p的带宽限制。支持优先级；22、双机热备，支持双机热备（Active-Standby）。支持负载均衡模式（Active-Active）。支持连接保护模式（Session Protect）。支持系统故障切换，包括主设备抢状态开关功能，控制主设备是否在设备恢复正常情况时抢回主设备状态。支持接口Metric值。支持连接同步确认。支持自动的配置同步功能。支持多台设备的配置同步。支持心跳口备份功能。支持根据IP探测结果进行主备切换功能。支持切换抑制时间；23、支持链路备份功能。支持双系统引导。支持Watchdog功能；24、配置方式，支持WEB图形配置、命令行配置。支持TP管理。支持基于SSH、HTTPS的安全配置。支持细粒度定义管理员权限；25、命令行，支持配置命令分级保护。支持中英文。支持命令历史、命令补齐、命令错误提示等功能；26、WEBUI，支持初装配置向导。支持配置即时定义。支持即时的配置和状态提示。支持中文联机帮助。支持HTTPS客户端证书认证方式。支持CPU、内存、连接数、接口流量的即时监控图和历史趋势图。支持应用识别、入侵防御统计数据的图形化显示；27、支持SNMP 的v1 、v2 、v2c 、v3 版本。与当前通用的网络管理平台兼容，如HP Openview 等；28、工作模式，支持路由、交换、直连、IDS监听四种模式；29、入侵防御，支持基于源、目的、规则集的入侵检测。支持自定义动作。支持时间对象。支持与防火墙联动；30、规则库维护，支持自定义规则库导入、导出。支持系统规则库手动、自动升级；系统规则，系统定义超过2200条规则，包含Backdoor，bufferoverflow，dosddos，im，p2p，vulnerability，scan，webcgi，worm，game；自定义规则，支持自定义规则。支持自定义规则集。 台 1
4 楼层交换机 1、千兆以太网电口数量≥48；千兆以太网光接口数量≥4；2、整机交换容量≥240Gbps，整机包转发率≥72Mpps；3、支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数≥4096，支持GVRP、支持协议VLAN、支持策略VLAN、支持GVRP；4、支持三层静态路由，支持动态LACP链路聚合，基于端口/流/MAC/VLAN的镜像，流量控制；5、每端口支持8个队列、支持方式为SP/SDWRR/SP+SDWRR的队列调度、支持端口和队列的流量整形、支持IEEE 802.1p/DSCP优先级、支持基于端口/流的限速，最小粒度为1Kbps；6、支持用户分级管理和口令保护，支持802.1X认证/集中式MAC地址认证；7、支持IGMP Snooping、支持组播VLAN；8、支持用户分级管理和口令保护、支持AAA认证、支持Radius认证、支持SSH 2.0、支持管理VLAN、支持端口隔离、支持端口安全、支持集中式MAC地址认证；9、SNMP V1/V2/V3；RMON 1/2/3/9；Syslog；支持WEB网管，支持MIB-II；中文图形化管理； 10、非OEM产品，以产品入网许可证为准。 台 19
5 楼层交换机 1、千兆以太网电口数量≥24；千兆以太网光接口数量≥4；2、整机交换容量≥192Gbps、整机包转发率≥36Mpps；3、支持基于端口的VLAN，802.1q Vlan封装，最大Vlan数≥4096，支持GVRP、支持协议VLAN、支持策略VLAN、支持GVRP；4、支持路由功能；5、支持动态LACP链路聚合；6、基于端口/流/MAC/ VLAN的镜像，流量控制；7、每端口支持8个队列、支持方式为SP/SDWRR/SP+SDWRR的队列调度、支持端口和队列的流量整形、支持IEEE 802.1p/ DSCP优先级、支持基于端口/流的限速，最小粒度为1Kbps；7、支持用户分级管理和口令保护，支持802.1X认证/集中式MAC地址认证；8、支持IGMP Snooping、支持组播VLAN；9、支持用户分级管理和口令保护、支持AAA认证、支持Radius认证、支持SSH 2.0、支持管理VLAN、支持端口隔离、支持端口安全、支持集中式MAC地址认证；10、支持SNMP V1/V2/V3；RMON 1/2/3/9；Syslog；支持WEB网管，支持MIB-II；中文图形化管理；11、非OEM产品，以产品入网许可证为准。 台 15
6 光模块 光模块-SFP-GE-单模模块-(1310nm,10km,LC) 块 50
7 光模块 光模块-SFP-GE-单模模块-(1310nm,40km,LC) 块 6
二、监控专网
1 核心交换机 整机交换容量1.6Tbps;IPv4包转发率1200Mpps;槽位数量5;业务槽位数量3; 配备业务板，千兆电口不低于48个，千兆光口不低于28个；支持IEEE 802.1P(CoS优先级);支持IEEE 802.1Q（VLAN）;支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）;支持IEEE 802.1ad（QinQ），灵活QinQ和Vlan mapping;支持IEEE 802.3x（全双工流控）和背压式流控（半双工）;支持IEEE 802.3ad（链路聚合）和跨板链路聚合;支持IEEE 802.3（10Base-T）/802.3u（100Base-T）;支持IEEE 802.3z（1000BASE-X）/802.3ab（1000BaseT）;支持IEEE 802.3ae（10Gbase）;支持IEEE 802.3af（PoE）;支持IEEE 802.3at（PoE+）;支持RRPP（快速环网保护协议）;支持跨板端口/流镜像;支持端口广播/多播/未知单播风暴抑制;支持Jumbo Frame;支持基于端口、协议、子网和MAC的VLAN划分;支持SuperVLAN;支持PVLAN;支持Multicast VLAN+;支持点到点 单VLAN交叉连接、双VLAN交叉连接;全部依靠VLAN-ID进行转发，不涉及MAC地址学习;支持最大VLAN MAPING/灵活QinQ表项;全面支持1:1, 2:1,1:2, 2:2 VLAN MAPPING能力;支持GVRP;支持LLDP; ;IPv4路由特性; ;支持ARP Proxy;支持DHCP Relay;支持DHCP Server;支持静态路由;支持RIPv1/v2;支持OSPFv2;支持IS-IS;支持BGPv4;支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启);支持等价路由;支持策略路由;支持路由策略; ;IPv6路由特性; ;支持ICMPv6;支持ICMPv6重定向;支持DHCPv6;支持ACLv6;支持OSPFv3;支持RIPng;支持BGP4+;支持IS-ISv6;支持手工隧道;支持ISATAP;支持6to4隧道;支持IPv6和IPv4双栈; ;组播; ;支持IGMPv1/v2/v3 ;支持IGMPv1/v2/v3 Snooping;支持IGMP Filter;支持IGMP Fast leave;支持PIM-SM/PIM-DM/PIM-SSM;支持MSDP;支持AnyCast-RP;支持MLDv2/MLDv2 Snooping;支持PIM-SMv6、PIM-DMv6、PIM-SSMv6; ;ACL/QoS; ;每单板最大支持16K ACL;支持标准和扩展ACL;支持基于VLAN的ACL;支持Ingress/Egress ACL;支持Ingress/Egress CAR，粒度可达8Kbps;支持两级Meter能力;支持VLAN聚合CAR，MAC聚合CAR功能;支持流量整形（Traffic Shaping）;支持802.1P/DSCP优先级Mark/Remark;支持层次化QoS（H-QoS），支持三级队列调度;支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ;支持每端口8队列;支持拥塞避免机制，包括Tail-Drop、WRED;支持N：2 Mirroring; ;MPLS/VPLS; ;支持L3 MPLS VPN;支持L2 VPN: VLL (Martini, Kompella);支持MCE;支持MPLS OAM;支持VPLS,VLL;支持分层VPLS，以及QinQ+VPLS接入;支持P/PE功能;支持LDP协议; ;安全机制; ;支持EAD安全解决方案;支持Portal认证;支持MAC认证;支持IEEE 802.1x和IEEE 802.1x SERVER;支持AAA/Radius;支持HWTACACS,支持命令行认证;支持SSHv1.5/SSHv2;支持ACL流过滤机制;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限;支持受限的IP地址的Telnet的登录和口令机制;支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定;支持uRPF;支持主备数据备份机制;支持故障后报警和自恢复;支持数据日志; ;系统管理; ;支持FTP、TFTP、Xmodem;支持SNMP v1/v2/v3;支持sFlow流量统计;支持RMON;支持NTP时钟;支持NetStream流量统计功能;支持电源智能管理;支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测; ;可靠性; ;支持主控板1+1冗余备份;支持电源1+1冗余备份;采用无源背板设计;所有单板支持热插拔;支持CPU保护技术;支持VRRP ;支持Ethernet OAM（802.1ag和802.3ah）;支持MAC Tracert;支持RRPP;支持Graceful Restart for OSPF/BGP/IS-IS;支持DLDP;支持VCT;支持Smart-Link;支持热补丁; ;环境要求; ;温度范围：0℃～45℃;相对湿度：10%～95%（非凝结）; 台 1
2 光模块 SFP-GE-多模模块(850nm,0.55km,LC) 个 36
3 接入交换机 1、千兆以太网电口数量≥48；千兆以太网光接口数量≥4；2、整机交换容量≥240Gbps，整机包转发率≥72Mpps；3、支持基于端口的VLAN，802.1qVlan封装，最大Vlan数≥4096，支持GVRP、支持协议VLAN、支持策略VLAN、支持GVRP；4、支持三层静态路由，支持动态LACP链路聚合，基于端口/流/MAC/VLAN的镜像，流量控制；5、每端口支持8个队列、支持方式为SP/SDWRR/SP+SDWRR的队列调度、支持端口和队列的流量整形、支持IEEE802.1p/DSCP优先级、支持基于端口/流的限速，最小粒度为1Kbps；

专网交换机分布表
序号 楼号 楼层 48口数量 24口数量 总数量 备注
1 1#楼 地下 2 1 3 户政、外事、信访合用， 1台48口用于监控网。
0 2 2 1台48口用于监控网。
1 1 1 2 1台48口用于监控网。
2 2 2 同上
3 2 2 同上
4 2 2 4 1台24口用于屏蔽设备，1台48口用于监控网。
5 3 1 4 同上
6 3 1 4 同上
7 2 1 3 1台48口用于监控网。
8 1 1 2 同上
9 2 2 同上
10 2 1 3 同上
11 4 4 2台48口用于指挥中心大厅和决策室公安网，1台48口用于监控网。
12 2 3 1台48口用于监控网。
小计 30 13 43
2 2#楼 小计 5 5 2台48口用于监控网。
3 3#楼 小计 1 1 2 1台48口用于监控网。
4 4#楼 小计 1 1 2 1台48口用于监控网
5 合计 37 15 52
8 网络交换机 提供24个10/100Base-T以太网端口，2个10/100/1000Base-T以太网端口和2个1000Base-XSFP千兆以太网端口，包转发6.6Mpps，无光模块。 台 1