《酒钢集团财务有限公司2023年零星固定资产采购技术协议.docx》由会员分享,可在线阅读,更多相关《酒钢集团财务有限公司2023年零星固定资产采购技术协议.docx(9页珍藏版)》请在课桌文档上搜索。
1、酒钢集团财务有限公司2023年零星固定资产采购技术协议甲方(盖章):酒钢集团财务有限公司代表(签字或盖章):乙方(盖章):代表(签字或盖章):年月日零星固定资产采购技术协议第一章技术总体要求酒钢集团财务有限公司(以下称甲方)与XXXXXX(以下称乙方)就甲方零星固定资产采购项目经双方协商,达成如下技术协议:本技术协议作为甲方设备订货合同的附件,与订货合同同时生效,具有同等法律效力,若乙方不能中标,则本技术协议自动失效,双方互不承担任何责任。合同执行期间双方再协商形成的补充协议和追加条款也具有同等法律效力。1 .本技术协议所提出的是最低标准的技术要求,并未对一切技术细节做出规定,也未充分引述有关
2、标准和规范的条文,乙方应保证提供符合有关标准和技术文件的优质产品。2 .乙方提供的设备必须具有国内同行业近几年内的先进制造水平,采用先进工艺,合格材料,成熟的技术或专利技术。3 .乙方没有以书面形式对本协议的条文提出异议,则意味着乙方提供的设备完全符合本协议书的要求。4 .乙方提供货物的制造,材料的选择,都应按照国内外通用的现行标准和相应的技术规范执行,而这些标准和技术规范应为合同签字日为止最新公布发问的标准和技术规范。5 .本协议所使用的标准如遇与供方所执行的标准不一致时,按较高标准执行。6 .乙方在合同供货及后续安装使用中,发生侵犯专利的行为时其侵权责任与甲方无关。7 .本项目涉及的主要设
3、备需要原厂针对本次招标的授权函,中标方在签订合同前要出具原厂售后服务承诺函,设备的安装调试由原厂工程师负责安装实施,中标方配合原厂实施,中标方负责设备上架、布线实施,设备及设备备件必须是原厂正品行货。8 .本项目需要采购的设备技术要求参见“设备采购清单”章节。9 .本次建设的工期要求:中标通知书正式下发之后30天内完成硬件设备到货:设备到货后两周内,完成硬件安装调试,如果出现硬件与系统不兼容或硬件本身问题造成甲方工期延误带来的损失由乙方赔偿。10 .涉及第三方提供服务的,由甲方联系沟通,乙方在条件具备的情况下完成配合实施。11 .完整性要求:本项目是系统集成项目,以下设备清单在标配基础上只列出
4、了关键选件,个别零散的部件没有完全列出。乙方集成商根据方案及技术要求进行完整的配置,乙方在投标中未对设备型号、性能及集成需求提出异议则是无偏离相应本协议要求。如出现疏漏导致设备性能无法满足要求或无法接入系统的,由乙方负货。本项目不另设安装调试费用,投标总价中包括安装调试等切费用。12 .乙方对本项目应合理安排工期,并严格执行。第二章设备采购清单及详细参数1 .设备采购清单序号名称品牌型号产品描述数量单位1交换机S5130S-52S-HI见详细技术参数2套2WEB应用防火墙SG-6000-W320S见详细技术参数2台3终端防病毒系统(EDR)明御终端V3.0见详细技术参数1套4超融合一体机超融一
5、体机见详细技术参数1只5签名服务器国密模块NetSIgn-E见详细技术参数2台2 .详细技术参数2.1 .交换机指标项主要技术指标产品性能1、交换容量:(GPbS)336GbP$/3.36TbPS,背板带宽(Gbps)256Gbps,包转发率166Mpps;2、VLAN功能:支持基于端口的VLAN,支持基于MAC的VLAN,基于协议的VLAN,支持QinQ,灵活QinQ,支持VLANM叩ping,支持Vo把eVLAN,支持GVRP;3、安全管理:支持用户分级管理和口令保护,支持802.IX认证/集中式MAC地址认证,要求产品部署完全采用无代理部署,无需在业务虚拟机中安装任何Agenl软件和第三
6、方插件;4、支持H3CUISManager统一管理软件,可提供跨服务器、存储、网络以及虚拟化的全融合管理,简化部署安装,优化运维管理QOS支持支持对端口接收报文的速率和发送报文的速率进行限制;5、应用层级:二层:6、支持CAR(CommittedAccessRate)功能;7、每个端口支持8个输出队列:8、支持端口队列调度(SP、WRR、SP+WRR);9、端口参数:端口数52个,端口类型48X10/100/1OOOBase-T电口,4X10GBASE-XSFP+万兆光口;10、电气参数:额定电压范围:AC100V-240V5060Hz,DC-54V-57V0售后服务提供原厂本地化售后及运维服
7、务,提供原厂3年硬件维保和系统升级服务。2.2 WEB应用防火墙指标项主要技术指标硬件与性能1、硬件参数:要求专业WEB防火墙设备,非安全网关、UTM或下一代防火墙等设备开WEB防护功能,IU标准设备、硬盘2480GSSD、内存N4G;标配接口:千兆电接口28个(1对bypass)、USB口,2个、COnSle21个、MGT口妾1个;电源:标配单电源;2、性能参数:网络层吞吐量24.5Gbps,HTTP存吐量N3.5Gbps:最大并发240万,HTTP每秒新建23500,防护站点云16.功能要求1、具备恶意IP地址过滤功能,恶意IP地址种类要求至少包括假尸主机、垃圾邮件IP、Tor节点IP、失
8、陷主机IP、代理服务器IP、扫描类IP、暴力破解IP和DDOS攻击IP,要求提供功能截图并加盖原厂公章;2、支持WEB应用安全大屏展示功能,能够将站点信息和威胁事件分布情况实时投屏展示。(提供第三方权威检测机构出具的功能检测报告证明材料并加盖原厂鲜章,检测报告提供封面,测试结果所在页即可);3、要求具备个人敏感信息防泄漏功能,已内置大量的关键字,可以检测到个人身份信息(包括中国大陆身份证号、港澳台身份证号、美国社会安全号)、银行卡号、信用卡号、邮件账号的信息泄露。(提供第三方权威检测机构出具的功能检测报告证明材料并加盖原厂鲜章,检测报告提供封面,测试结果所在页即可);4、要求系统具备注入攻击防
9、御能力,可以对SQL注入、LDAP注入、SSl指令注入、Xpath注入、命令注入、邮件注入、远程文件包含、本地文件包含以及其他注入攻击防护能力;5、支持默认站点配置,不需要配置IP和端口,自动防护。(提供第三方权威检测机构出具的功能检测报告证明材料并加盖原厂鲜章,检测报告提供封面,测试结果所在页即可);6、产品支持Web应用漏扫,支持的扫描各种类型的Web漏洞包括:SQL注入漏洞、XSS攻击漏洞、Web服务漏洞、信息泄露漏洞、异常访问漏洞;扫描方式支持普通扫描和侵入式扫描;支持手动扫描和定期扫描,可以定期自动扫描,要求提供功能截图并加盖原厂公章;7、支持APl的安全检测和防护功能,可基于OPe
10、nAP规范文档,实现合规性检测。(提供第三方权威检测机构出具的功能检测报告证明材料并加盖原厂鲜章,检测报告提供封面,测试结果所在页即可);8、支持对保护站点的流量进行智能学习,并根据学习结果生成针对性的防护策略:学习的内容包括:动态URL地址、URL参数、HTTP访问方法等信息;9、具备对SQL注入和XSS攻击的智能语义检测能力,支持配置不同的XSS/SQL注入语义检测规则敏感度,以防护不同级别的威胁,提高检测的精准度。(提供第三方权威检测机构出具的功能检测报告证明材料并加盖原厂鲜章,检测报告提供封面,测试结果所在页即可);10、为实现数据包通过负载均衡设备或代理服务器之后真实IP被转换场景下
11、安全防护,要求系统支持解析源IP地址(支持X-Forward-For以及TCPoPtion字段属性),对客户端的真实IP进行阻断,要求提供功能截图并加盖原厂公章;11、为了提升Web防护效果,要求所投WEB防火墙与现网使用的边界出口NGFW设备实时联动,将WEB防火墙发现的异常IP联动至防火墙进行封堵,无需二次开发。(要求提供功能截图和厂家承诺函并加盖原厂鲜章有效);12、支持对HTTP和HTTPS网站的访问流量进行智能学习,并根据学习结果生成针对性的防护策略;学习的内容包括:动态URL地址、URL参数、HTTP访问方法等信息;13、支持IPV4、IPv6双栈部署,可同时添加IPv4和IPv6
12、地址为保护站点;14、支持一键断网,通过手机APP管理多台WAF并监控其运行状态,实现移动运维,要求手机PP与所投产品为同一厂商,投标时需提供功能截图并加盖产品厂商公章;产品资质1、所投厂商为国家信息安全漏洞库(CNNVD)技术支撑单位(二级或二级以上),且所投WEB防火墙产品具备中国信息安全测评中心颁发的国家信息安全漏洞库兼容性资质证书,提供职称单位和产品证证明文件复印件并加盖有效原厂公章;2、所投WEB防火墙产品具备中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书(增强级)和国家保密科技测评中心检测并获得涉密信息系统产品检测证书。提供证证明文件复印件并加盖有效原厂公章:3、为保
13、证本次工作质量,要求设备供应商入选工业和信息化部移动互联网APP产品安全漏洞专业库CAPPVD技术支持单位名单。需提供相关证明材料并加盖有效原厂公章:4、WEB应用防火墙产品具备国家计算机质量监督检验中心颁发的第三方电磁兼容检测报告:5、提供原厂商授权函和五年售后服务承诺函原件。售后服务提供原厂本地化售后及运维服务,提供原厂5年硬件维保和系统升级服务,7*24小时技术服务支持。2.3.终端防病毒系统(EDR)指标项主要技术指标配置参数1、管理中心支持IOO个服务器授权,50个PC授权。产品性能1、纯软件部署;2、支持自动收集终端资产信息,包括:计算机名称、内核版本、操作系统、处理器、主板、内存
14、、硬盘、显卡、终端版本、病毒库版本、最近更新时间:3、持主机终端风险感知功能,至少包括5种主机安全风险感知模块:病毒风险感知、网络风险感知、应用合规感知、终端健康感知、漏洞风险感知等,可定时进行安全风险感知并评分;(提供每种模块详细功能截图并加盖原厂公章);4、支持防端口扫描,锁定恶意的端Il扫描,并记录告警:5、支持网络分域访问,在服务端设置不同网络访问域,资产在同一时间只能访问任意一个网络域,支持资产自主切换不同网络访问域;6、支持高级威胁防御功能,至少包括5种防御类型:隧道搭建、内网探测、痕迹清除、远程持久化、单机扩展等,可在发生渗透攻击或者入侵行为时及时进行阻断或者记录;(提供每种模块
15、详细功能截图并加盖原厂公章):7、具备内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议、流向等细粒度权限控制:8、支持登录防护,包括以系统账号为粒度的异常登录防护、支持4个任意维度(任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置(提供功能截图并加盖原厂公章):9、联动威胁情报,支持对外联IP、DNS解析、可疑文件进行实时情报鉴定,实现风险一站式实时监测(提供功能截图并加盖原厂.公章):10、针对WindoWS系统,提供内核级的数据防护能力,保护文件不被恶意修改、加密等,可自定义配置保护的文件及目录,支持设置例外进程(提供功能截图并加盖原厂公章):11、支持对屏
16、幕拍照泄密数据的行为进行溯源(提供功能截图并加盖原厂公章):12、告警内容至少包括资产名称、IP地址、日志类型、风险概况、风险评级、事件发生时间等详细内容。产品资质具备公安部颁发的计算机信息系统安全专用产品销售许可证;具有IPv6ReadyLogo认证证书;提供证书复印件并加盖原厂公章。售后服务提供原厂本地化售后及运维服务,提供原厂五年硬件维保和系统升级服务。2.4.超融合一体机指标项主要技术指标基本参数1、三节点架构:2、每节点配置N2*Intel至强金牌6226R处理器,主频N2.9GHz,核数216核:内存:配置N512GBDDR4内存,内存插槽数二32;硬盘:配置N2块M。2480GS
17、SD0配置N2块960GB支持热插拔SSD。配置N6块2.4TBIOK支持热插拔SAS硬盘。性能参数1、采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。每个虚拟机都可以安装操作系统,并且操作系统可以异构。兼容现有市场上X86服务器上能够运行的主流操作系统,尤其包括以卜操作系统:WinXP、WindowsVistasWin2000200320082012xWindows7/8/1OnRedhatLinux、Suse1inux-,SCOUnixWare%Solarisx86NetWareTruboIinUx、FreeBSDsUbuntu、OracleLinux、DebianMacOSX、Cor
18、eOS以及国产操作系统中标麒麟LinUX和ASiaUX等等。(需出具官方文档或官方网站链接证明)。2、服务器兼容性要求:支持现有市场上主要服务器厂商的主流X86服务器,包括IBM、HP、DELL、Sun、Inte1、Cisco、Apple、OraCle以及国内自主品牌服务器如浪潮、曙光、联想、华为、中兴等等。(需出具官方文档或官方网站链接证明,并能支持本期项目投标之具体型号)3、虚拟机的配置要求:每台虚拟机可以支持到256个VCPlJ,支持到内存容量6TB,可支持10块虚拟网卡,支持单个物理卷的大小达到62TB,同时支持Soft3D技术以及外设USB3.0(并出具官方文档或官方网站糖接);4、
19、GPU虚拟化能力:虚拟机支持GPlJ虚拟化能力(vGPU),可以动态的按比例为虚拟机(包括LinUXVM)分配专业显卡的GPU资源,满足大型图形处理软件以及AI/ML场景的运算要求,支持的显卡包括NVidia、AMD等;5、1/0控制能力:具有NetWOrk1/0Storage1/0精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的虚拟机I/O流量控制(QoS);6、基本的HA:支持HA功能,针对每个VM可以设置高达4个副本,保证业务系统不间断运行,当一台物理机发生故障时,相关的VM(虚拟机)可以实现在集群之内的其它物理机上重新启动,或者当操作系统发生假死之时,可以迅速重启
20、0S,保障业务连续性。无缝集成虚拟化平台的HA、多核虚拟机FaUltToIerance、虚拟机在线迁移、存储在线迁移、自动化资源调度等功能,无需额外安装软件,可利用分布式RAlD和缓存镜像来确保在发生磁盘、主机、网络或机架故障时绝不丢失数据,无缝集成虚拟化备份以及容灾技术,RPO不超过5分钟,同时支持管理平台的HA,当管理控制台发生故障时的保护;7、基本的VMotiOn在线迁移:支持在线的VM迁移功能(VMOtion),无论有无共享存储,都可以实现VM在集群之内的不同物理机之间在线迁移,保障业务连续性;同时支持长距离在线迁移(超过IOOOKM)、跨数据中心数据迁移以及GPUTM(具有GPlJ虚
21、拟化的虚拟机)的在线迁移功能。同时也支持在线存储迁移。每台虚拟化服务器的vMotion并发数量可达8个。支持跨云的在线迁移:8、基本的容错能力:VM具有FaUItToIeranCe(容错)机制,可以保证在硬件故障情况之下,业务系统的不中断运行,保障高级别的业务连续性。并出具官方文档或官方网站链接;9、内存管理:具有合理的内存调度机制,能够实现内存的过量使用(如共享页面技术等),保障内存资源的充分利用,同时支持“可匏内存”技术;10、动态资源调配能力:支持VM的动态资源分配功能,虚拟机VM可以根据负载情况在集群内自动迁移:同时也支持存储动态资源分配,可以根据存储卷的容量或性能自动迁移虚拟机的存储
22、位置,保障业务系统的服务水平;IU无代理防病毒接口:提供防病毒接口平台,可以与第三方杀毒软件或安全软件融合,采用“无代理”技术,在虚拟化平台层进行病毒防范。12、无代理备份接口:提供基于虚拟化平台的备份接口,能够为第三方备份软件提供在“无代理”的模式下的针对虚拟机进行集中备份。13、即时克隆能力:提供“即时克隆”能力,针对在线虚拟机可以进行快速的克隆复制,并定制系统参数,以实现虚拟机的在线快速部署。14、内容商店功能:提供“内容库”功能,支持虚拟机模版/虚拟设备(OVF)/IS0/多媒体文件以及其它各类文件的存放,以共享/订阅的方式直接部署虚拟机或者提供给虚拟机使用,具有版本控制能力。15、数
23、据复制与灾备能力:提供存储数据凭制功能,可以在虚拟机级别进行跨存储卷的复制,提供基本的容灾保护能力。16、虚拟机加速能力:具有“闪存池(FlashReadCache)”技术,可以为虚拟主机以及虚拟机提供缓存资源,提供更好地性能保障。17、内存加速技术:支持非易失性内存(NvM)或持久性内存(PMeIn)技术,支持Intel傲腾(OPtane)缓存技术,每台主机最大可提供ITB持久性内存供虚拟机使用,提高应用性能以及可匏性。18、加密保护:支持虚拟化主机TPM2.0最新安全标准,支持安全启动(SecureBoot),用于确保主机只运行经过数字签名的代码,未经签名的代码不会被安装和执行:支持为虚拟
24、机启用虚拟TPM2.0安全标准,对虚拟机进行最高等级的安全加密,确保虚拟机及其数据的安全性19、虚拟网络:可以跨虚拟化主机创建分布式虚拟交换机VSWitCh(VDS),支持IGBsIOGB.40GB网卡,每个VDS的端口数量可达6000个,能够实现VNetWork(VM的网络属性)的在线迁移。并出具官方文档或官方网站链接。20、TPM2.0支持:支持TPM2.0支持和虚拟TPM,能够并添加虚拟TPM设备来确保客户机操作系统免受操作人员或客户机内攻击。21、LifeCycle:管理基础架构镜像,以使用预期状态模型修补、更新或升级虚拟化集群。可以进行兼容性验证、合规性检查。22、跨云迁移:支持跨云
25、迁移,在满足兼容性要求前提卜.支持跨混合云对工作负载进行热迁移和冷迁移。23、时间管理:支持NTP/PTPServer,提供对于延迟敏感性应用(VM)的优化能力。24、对容器的支持:提供HyPerViSOr层面的Pod服务,支持容器运行环境直接运行在虚拟化层,管理平台集成KUberneteS对VM以及容器统一管理,以提高容器环境的安全性、性能和可管理性。25、在线升级及补丁管理:提供在线软件升级、补丁管理以及合规性检查等功能,可以在不停机的要求下在线升级虚拟化平台软件、虚拟机操作系统等,或者在线进行补丁管理。并出具官方文档或官方网站链接。26、支持基于HTML5的全功能、更高效的Web客户端统
26、一进行管理。27、支持“虚拟卷(VVoL)m技术,可以与存储阵列紧密结合,实现存储阵列对虚拟机文件的感知以及存储策略下发到虚拟机级别。支持主流的存储阵列如EMC/HDS/Netapp/IBM/HP/DELL/Huawei/ZTE等等。(提供官方技术文档或官方网站链接和截图)。28、可根据业务需求灵活扩展存储容量,平滑地增加磁盘和节点数量,不影响业务系统运行,每套HCI系统支持的硬盘数量不低于2000个,存储容量不少于8PB,HCI系统可平滑在线扩展到64个节点的集群,空间和性能随着节点数量增加线性增长,每套HCl系统最大可支持虚拟机(VM)数不少于6400个,分布式存储管理软件最大支持64个节
27、点的集群,空间和性能随着节点数量增加线性增长,最小支持2节点网卡直连,节点之间无需物理交换机。29、支持跨分布式交换机、三层、数据中心和跨云的虚拟机在线复制、加密虚拟机的在线迁移,可实现远距离无中断实时迁移工作负载。30、每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个。(要求提供官网链接和截图证明)31、每台虚拟机可以支持到256个VCPU,支持到内存容量6TB,可支持10块虚拟网卡,支持单个物理卷的大小达到62TB,同时支持Soft3D技术以及外设USB3.O0(并出具官方文档或官方网站链接)安全参数1、同一厂商:虚拟化软件的所有功能必须为同一家厂商提供,禁止借用第三方软件的整合,
28、以保证功能的可匏性和安全性。2、为保证软件产品质量、可靠性、合法性,软件许可以及相应的原厂商服务。售后服务1、提供所投硬件产品原厂五年保修服务,7X24小时在线电话支持服务。2、售后保障:本次备份系统的规划与实施须由原厂商进行,要求原厂商工程师必须具备备份系统生产厂商相应技术认证的工程师。(提供复印件并加盖原厂公章)。4、原厂培训:提供原厂的技术认证培训服务,本地化的销售与技术团队力量,可以提供本地的售后专业服务。5、投标文件中必须提供原厂商针对该项目专项授权、原厂售后服务承诺函(提供原件并加盖原厂公章)。2.5.签名服务抵国密模块指标项主要技术指标基本参数增加现有签名验签服务器功能模块,开通
29、数字信封功能,实现对票交报文的加解密性能参数1、NetSign签名服务器模块支持32位和64位的AlX、HPUNIXLinux、WindoWS等多种操作系统,具有广泛的系统兼容性。2、在扩展性方面,信安世纪签名解决方案为人民银行二代支付CNPAS唯一签名验签解决方案供应商,在接口上可以完全兼容并满足于二代支付和票交直连系统。另外在票交业务签名体系发生接口变更或提出新需求的情况下,信安世纪公司可直接为接入单位提供相应版本,无需再次进行相关签名接口开发及测试。3、高强度的加密算法和专用的身份认证安全设备,确保业务数据的机密性。4、具备独有双向加密通道主动发起功能,更好适应各种业务场景。5、采用报文
30、格式定制方式与应用系统无缝结合,方便兼容众多应用系统,且不消耗应用系统性能。6、以ACtiVeX、JaVaBean形态提供给用户,客户端为ACtiVeX控件,随Web页下载。零客户端软件安装、维护。服务器开发接口API为JaVaBean,支持主流的应用服务器,如WebLogicWebSphere,支持多种操作系统。7、基于数字证书的身份认证,支持多种不同C颁发的证书,NetSign提供两种身份认证方式:离线和在线,这两种方式能通过配置来改变。在线方式是指在登录时需要查询CRL,而离线则不要求这一点,NetSign支持多种不同CA颁发的证书。8、支持多种证书存储介质和访问方式,CPU卡(USBK
31、ey):私钥和证书都存储在USBKey(需要计算机支持USB接口)上,密码操作都发生在这些硬件设备中。9、访问方式,NetSign通过标准的PKCS#11或者CSP接口方式存储访问这些证书和进行密码操作。10、证书有效性验证,NetSign验证证书的有效性包括:证书有效期、证书信任链、证书是否在黑名单(CRL)中。CRL验证方式:支持两种,一种是NetSign定期去CRL发表服务器获取CRL;另一种方式是实时去CRL发表服务器查询。由于CRL查询是很费时的操作,后一种方式建议在用户初次建立SSL连接时使用,这样可以更新NetSign本地的CRL文件。支持OCSP:对于安全等级要求非常高的用户,
32、NetSign提供对OCSP的支持,NetSign可以实时查询用户证书的状态。多CA支持:对于不同CA颁发的证书,NetSign在做有效性验证时,会根据不同的证书,验证不同的信任链和CRL。11、证书管理,NetSign有一定的证书管理功能,能够实现证书下载、证书自动更新、密钥历史恢复等功能。12、数据加密和数字签名,支持端到端加密,支持可选择内容加密和文件加密。提供数字签名功能,支持表单签名和文件签名。应用只需把需要加密、解密、签名和验签名的数据按照标准的控件、Java调用方法传送给NetSign就能够实现这些功能。13、加密硬件支持,数字证书存储在USBKey加密设备中,另外,NetSign还支持通过硬件加密设备来进行密码操作,支持加密卡、加密机。安全性能1、采用经过国家密码管理局检测并获得商用密码产品型号证书的安全芯片保证私钥和密码运算的安全性。2、符合国家规定在金融系统中使用的涉密产品均必须具备国密局颁发的相关资质,具备国密局颁发的商用密码产品销售许可证商用密码产品生产定点单位证书,具备国密局颁发的商用密码产品认证证书。售后服务提供原厂本地化售后及运维服务,提供原厂五年维保和系统升级服务。
