农科大厦信息化系统集成项目招标要求

农科大厦信息化系统集成项目招标要求

一、资质要求

为保证天津市农业科学院农科大厦网络系统集成项目的工期及工程质量，对投标方提出如下资质要求：

1、投标人成立须满三年，营业执照副本（复印件加盖公章）； 2、法定代表人授权书（须有法人代表签字或盖章）；

3、投标人须具备信息产业部颁发的运算机系统集成三级以上（含三级）资质证书。 4、税务登记证

5、经会计师事务所审计的上年度财务报告 6、银行等有关部门出具的资信证明 7、依法缴纳税收的记录 8、依法缴纳社会保证资金的记录

9、近三年在经营活动中有无违法记录的讲明 二、服务要求

1、质量保证期：项目验收后36个月内。

2、在质量保证期间，提供原厂商免费修理所有系统部件服务。

3、中标方须注明质量保证期外的修理费，注明：网络防病毒软件及IPS数字疫苗等年更新费用不得高于中标价格。 4、中标方须提供完整的系统诊断流程。

5、中标方须提供所有必要的系统软、硬件测试、诊断工具。 三、商务要求

“天津市农业科学院农科大厦网络系统集成”项目是天津市农业科学院信息化建设的重要组成部分。

1、付款方式：按照政务采购中心要求的付款方式执行 2、供货时刻及项目集成完成时刻

从中标之日起至项目集成完成总时刻不超过30天。 3、其他要求

各个投标厂商、供应商或集成商所提供的方案必须包括组成天津市农业科学

院农科大厦网络系统所需的全部产品、配件、附件、软件、服务以及系统集成方案，假如有遗漏将被视为投标人免费赠送上述遗漏的产品、配件、附件、软件、服务及系统集成方案，采购人无需增加额外费用。

农科大厦信息化系统集成项目技术需求书

一、网络现状

（一）农科院信息所现有网络资源现状 1、互联网出口：光纤至天津科技骨干网； 2、IP地址：可用合法IP地址数12个；

3、现有防火墙DMZ区内各种网络应用服务器5台，工控机1台，Dell 42U

服务器机柜1套（含8口KVM）。

以上设备要求平滑迁移至农科大厦新网络中心，并保证各服务器及其应用服务正常运行。

（二）天津市农业科学院农科大厦概况

农科大厦信息化系统集成项目涉及范畴为天津市农业科学院农科大厦18-24层，中心机房位于大厦的19层，农科大厦建筑面积约900平米/层。建设完成后的农科大厦网络互联网出口（上联）为天津科技骨干网，可用合法IP地址数12个；各种应用服务器总数约10台，农科大厦内接入互联网PC数约100~150台。

二、技术要求

天津市农业科学院农科大厦信息系统集成项目要紧包括以下几个重要组成部分：

农科大厦18-24层综合布线系统 网络中心机房的环境建设

农科大厦（18-24层）网络系统建设 系统集成服务

天津市农业科学院农科大厦信息系统集成项目总体建设目标是建设成为技术先进、安全可靠、治理功能完善、接入方式丰富、安全策略统一的多业务承载网络系统，因此在本系统建设过重中必须使用业界知名厂商的先进设备和应用技术为整个农科大厦信息化系统提供完整的解决方案。

中标供应商在施工验收合格后应当提供项目全部的集成实施方案，许多与3份；在设备到货验收完成后中标方以及相关硬件厂商有义务按照用户要求对相关人员进行培训。

（一） 建设原则

在进行系统设计和工程实施中必须遵循以下原则： 1. 稳固性要求

建设完成的农科大厦网络系统必须具备高度的可靠性和稳固性。投标方所提供的各种设备均须采纳高可靠性设计，核心设备采纳冗余设计，其中的重要部件，操纵模块、电源模块等必须冗余配置，保证核心设备的可靠性，为减少整体系统中的故障节点。要求核心交换设备必须支持无线操纵器插卡，利用核心交换机的双引擎、双电源为无线网络提供冗余机制，并保证整体网络能够实现有线无线一体化治理。

2. 安全性要求

农科大厦网络系统要求网络设计应满足相关安全性规范和标准，安全的数据交换和层次化的安全爱护措施；网络系统应支持多种安全操纵，在网络出口处通过两台以上设备实现基于异构的病毒防护功能，接入层交换机具备防ARP攻击功能，同时实现有线和无线网络与交换设备联动基于用户的终端准入操纵系统。

3. 扩展性要求

随着以后用户应用规模的不断扩大，网络能够方便地进行扩充容量以支持更多的用户和应用；随着网络技术的不断进展，网络必须能够平稳地过渡到新的技术和设备。充分考虑到以后几年网络升级的平稳衔接，保证网络通讯介质、网络设计核心的向后兼容性，所选择的网络设备必须具有良好可扩展能力，依照网络临时需要能够对系统进行必要的调整、扩充。在网络全面升级的情形下，能够最大限度爱护现有投资。

4. 可治理性要求

网络易于安装、操作和爱护，配备有方便、灵活、有力的工具，不但能够治理新的农科大厦网络系统，还能有效地结合广域网系统进行集中式的有效治理和操纵。方便的监控、良好的治理界面、完备的系统记录，能使治理员在不改变系统运行的情形下对网络系统进行检测、修改及故障复原等治理爱护工作。

5. 统一性要求

为保证建设完成的农科大厦网络系统的兼容性及方便治理，所有网络设备（除网络版杀毒软件外）应为相同厂商的网络产品，具体见清单。

（二） 方案及功能要求

依据需求分析和设计原则，农科大厦网络系统初步设计方案如下图所示（请各投标单位设计自己的投标方案，下图仅供参考）

网管/终端准入/其它应用服务器科技骨干网核心交换机+无线控制插卡杀毒/补丁服务器隔离区防火墙＋防毒卡IPSFTP/Mail/WEB服务器DMZ区POE交换机接入交换机AP

2.1出口安全防护

天津市农业科学院网络中心作为天津市科技骨干网要紧组成部分，有着多台服务器需要提供大量的公众服务，因此出口安全防护是天津市农业科学院农科大厦信息化系统建设的重点之一。考虑到近年来网络攻击频繁发生，各种攻击工具十分易于下载和操作，黑客发起攻击的难度下降，频度上升，在本次农科大厦信息化系统集成建设中，采纳多台安全设备进行复合的安全防护。

第一，在出口处，采纳专业IPS设备进行4-7层的攻击防护，抵御如蠕虫、木马、网络钓鱼、漏洞攻击等安全威逼。同时，要求该IPS必须内置国际知名厂商的杀毒引擎，能够对HTTP、FTP、POP、SMTP等协议中的附件进行文件型的病毒查杀。其次，在IPS设备之后放置防火墙进行农科大厦内网和外网之间的访咨询操纵，严禁外部用户对除了DMZ区域内的应用服务器外的农科大厦内部网络的访咨询，并在防火墙上提供NAT转换功能及VPN功能，提供农科大厦内网用户访咨询外网的通道。同时要求同时在防火墙上配置防病毒模块，同样对HTTP、FTP、POP、SMTP等协议中的附件进行文件型的病毒查杀。防火墙上的防病毒模块应该采纳与IPS杀毒引擎不同的另一知名厂商的杀毒引擎，和IPS上的杀毒引擎形成异构的病毒查杀防护。