货物或服务需求一览表及技术规格
第一部分项目概况
一、项目背景:
为规范和加强交管业务网上服务平台建设,提升服务水平,公安部交管局在全国推广“互联网交通安全综合服务管理平台”建设(以下简称互联网平台)。“互联网平台”定位于业务受理(办理)平台,采取短信收发、网页操作和手机应用程序互动等多种形式,提供网上交管业务预约和受理、交通安全信息告知、通报、公告、公布、提示及警示教育等服务功能。此外,公安部交管局在全国推广的“农村道路交通安全管理信息系统”,也依托互联网平台软、硬件环境运行。
为此,北京市公安局公安交通管理局需要建设互联网交通安全综合服务管理平台,包括租用市级电子政务云平台、采购边界接入平台、综合应用平台扩容等内容。
二、项目名称及分包:
项目名称:互联网交通安全综合服务管理平台建设项目
项目预算:互联网交通安全综合服务管理平台建设项目预算为1580.0488万元。
项目分包:本项目共分3包进行招标,互联网交通安全综合服务管理平台建设项目一包(预算:1426.739275万元);互联网交通安全综合服务管理平台建设项目机房配电、空调配套改造工程一包(预算132.93037万元);互联网交通安全综合服务管理平台建设项目监理一包(预算20.379155万元)。
三、项目建设工期:
项目工期:自签订合同之日起3个月内完成除软件开发和安全测评外所有项目的建设工作,软件开发和安全测评工作自签订合同之日起6个月内完成。项目整体工作完成后进行最终验收。
项目质保期:从项目通过最终验收之日起3年。其中市级政务云平台和通信线路租用期限为1年。
第二部分项目技术要求
第一包:互联网交通安全综合服务管理平台建设项目
一、项目建设内容
1.租用市级电子政务云平台(政务云基础服务目录内的服务另行签订合同),搭建互联网运行环境,安装全国统一版软件。
2. 采购边界接入平台1套,搭建互联网与公安网间边界接入平台;
3.采购公安网综合应用平台扩容硬件设备,对综合应用平台的扩容。按照招标方要求,对本项目采购的X86通用服务器进行虚拟化,建设交通管理警务云平台(前期);开发配套外挂软件,并对外信息发布平台和其他互联网服务进行改造;配合招标方利用现有设备搭建分布式数据平台,并以此为基础,按照招标方需求开展分布式数据架构示范性应用开发;完成互联网过渡平台向市级政务云平台的迁移;配合完成综合应用平台部分应用和部分外挂应用到交通管理警务云平台(前期)的迁移;配合招标方开展交通管理综合应用平台分布式改造相关工作;提供350只互联网平台管理员USB-KEY。
4.系统管理、升级与维护,以及7*24小时不间断值守服务。
5. 中标方委托有相关资质的第三方机构开展等级保护测评(等保三级标准,不含公安网)。
二、分项报价要求
本项目按照云平台租用(增值服务)、云平台租用(个性化服务)、安全测评、软硬件采购及软件开发四个部分分项报价。
项目 | 报价 | 说明 |
云平台租用(增值服务) | 参照政务云增值服务目录价格,租期1年 | |
云平台租用(个性化服务) | 租期1年 | |
安全测评 | 对本平台的安全测评 | |
软硬件采购 | ||
软件开发 | ||
三、租用市级电子政务云平台技术要求
1、租用市级政务云服务商提供的增值服务,并提供与政务云平台兼容的个性化云服务。其中增值服务投标价格参照北京市市级政务云增值服务目录价格。下表中,带◇号的属增值服务范围。
个性化服务是指北京市市级政务云提供的服务目录之外的服务。
2、租用服务期限为初验合格后1年。
3、租用服务须能够与本项目按照经信委要求已直接采购的基础服务部分对接,形成完整服务。
序号 | 产品名称 | 配置要求 | 计量单位 | 数量 |
1 | ◇互联网IP地址租用服务 | 互联网IP地址租用服务 | 元/IP/年 | 9 |
2 | ◇本地云主机备份服务 | 依照每个云主机备份次数计算 | 元/次 | 2912 |
3 | ◇远程接入服务 | 每个账号结合身份验通过VPN远程接入堡垒机维护 | 元/账号/年 | 3 |
4 | ◇网络负载均衡服务 | 提供TCP/IP网络层负载均衡服务 | IP/年 | 26 |
5 | ◇centos操作系统租用服务 | 提供centos操作系统介质 | 年 | 56 |
6 | 数据库租用服务 | ORACLE 11G RAC | 年 | 1 |
7 | 渗透测试服务 | 提供渗透测试服务,并提供渗透测试报告,在报告中描述渗透测试结果、安全隐患、整改措施建议等内容 | 次 | 6 |
8 | 网页防篡改服务 | 提供网页防篡改服务。通过防篡改软件对用户页面进行实时防护,做到静态页面的实时同步,减少用户页面被恶意篡改的可能性 | 次 | 26 |
9 | 主机安全加固服务 | 对主机操作系统、数据库进行安全加固 | 次 | 58 |
10 | 数据服务器小型机租用服务 | TPCC>300万 | 年 | 2 |
以上带“◇”号的部分为政务云增值服务内容,其他为个性化服务内容。
四、边界接入平台建设技术要求
服务器、存储、防火墙等设备需与本项目公安网综合应用平台扩容部分共享。跨网交换服务器、短信平台服务器纳入虚拟化管理,并以虚拟机的形式向边界接入平台提供资源。
货物清单 | ||||
序号 | 设备名称 | 数量 | 单位 | 备注 |
1 | 跨网交换服务器 | 4 | 台 | 含虚拟化套件 |
2 | 短信平台服务器 | 6 | 个 | 含虚拟化套件,核心产品 |
3 | 短信平台存储 | 1 | 台 | |
4 | 路由器 | 3 | 台 | |
5 | 防火墙 | 4 | 台 | |
6 | 入侵防御 | 1 | 台 | |
7 | 安全风险管理与审计系统 | 1 | 台 | |
8 | 可信边界网关 | 1 | 台 | |
9 | 防病毒网关 | 1 | 台 | |
10 | 三层交换机 | 4 | 台 | |
11 | 集控探针 | 2 | 台 | |
12 | 单向导入系统 | 1 | 套 | |
13 | 单向隔离光闸 | 2 | 台 | |
14 | 数据交换系统 | 1 | 套 | |
15 | 安全隔离网闸 | 3 | 台 | |
16 | 数据中心交换机 | 2 | 台 | |
17 | 负载均衡器 | 1 | 台 | |
18 | 流量控制器 | 1 | 台 | |
19 | 云平台至局机房光纤 | 2 | 条 | 不同运营商各一条 |
2.1 跨网交换服务器
⏹ 2U机架式;
⏹ 物理处理器≥2个;
⏹ 处理器性能不低于至强系列;
⏹ 单颗CPU主频:≥2.2GHz;
⏹ #单颗CPU物理核芯≥12核,L3缓存≥30M;
⏹ 内存≥256GB ;
⏹ #硬盘≥2块300G SAS硬盘,≥1块960G SSD硬盘,≥11块6TB SATA硬盘;
⏹ 网卡≥2个千兆网卡;
⏹ ≥4*10G光口(含模块)
⏹ ≥2*16G HBA(含模块)
⏹ PCI-E≥7,支持热插拔;
⏹ RAID控制器:支持 RAID 0、1、5、6,带1G cache,带电池
⏹ 电源冗余。
⏹ 要求提供三年原厂商维保服务;投标人需取得原厂商的授权书及原厂商服务承诺
⏹ 满足当前服务器配置的虚拟化需求
2.2 短信平台服务器
⏹ 2U机架式;
⏹ 物理处理器≥2个;
⏹ 处理器性能不低于至强系列;
⏹ 单颗CPU主频:≥2.2GHz;
⏹ #单颗CPU物理核芯≥12核,L3缓存≥30M;
⏹ 内存≥256GB ;
⏹ #硬盘≥2块300G SAS硬盘,≥1块960G SSD硬盘,≥11块6TB SATA硬盘;
⏹ 网卡≥2个千兆网卡;
⏹ ≥4*10G光口(含模块)
⏹ ≥2*16G HBA(含模块)
⏹ PCI-E≥7,支持热插拔
⏹ RAID控制器:支持 RAID 0、1、5、6,带1G cache,带电池
⏹ 电源冗余。
⏹ 要求提供三年原厂商维保服务;投标人需取得原厂商的授权书及原厂商服务承诺
⏹ 满足当前服务器配置的虚拟化需求
2.3 短信平台存储
⏹ 2U,双控≥16GB缓存
⏹ 支持的存储接口:FC\FCoE\iSCSI
⏹ 硬盘支持类型:SSD\SAS\NL SAS,支持盘位数≥300,支持RAID 0,1,3,5,6,10,50
⏹ 2*4端口 (SPF+,8GB FC)
⏹ 硬盘≥36*4Tb,7.2Krpm, NL-SAS ,含扩展柜
⏹ 支持异构虚拟化、块级虚拟化
⏹ 支持FusionSphere\VMware\XenServer\Hyper-V等虚拟化平台;支持VMwareVAAI\VASA和Hyper-V等增值特性;支持vSphere\vCenter集成
⏹ 热插拔冗余电源及风扇
⏹ 含管理软件和多路径软件
2.4路由器
⏹ 支持冗余主控,转发性能≥35Mpps。
⏹ 千兆光接口≥4个,配置相应的千兆单模光纤模块。
⏹ 支持报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等,实现业务流量实时分析;
⏹ 支持多样化的VPN技术,包括IPsec、L2TP、GRE、MPLSVPN,以及多种VPN技术的叠加使用;
⏹ 支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP的IPSec加密、支持路由策略控制功能。
2.5防火墙
⏹ 机架式设备
⏹ 接口数量和类型≥6个10/100/1000M Base-TX,≥8个SFP插槽,根据实际需求配置相应模块
⏹ 最大整机吞吐量≥4.5Gbps
⏹ 最大并发连接数≥200万
⏹ 每秒新建连接数≥3.6万
2.6 入侵防御
⏹ 机架式设备
⏹ 接口数量和类型≥2个USB口,≥6个10/100/1000M Base-TX
⏹ 最大整机吞吐量≥9Gbps
⏹ 最大并发连接数≥300万
⏹ 每秒新建连接数≥7万
2.7 安全风险管理与审计系统
⏹ 机架式设备
⏹ 接口数量和类型≥2个USB口;≥6个10/100/1000M Base-TX
⏹ 有效存储容量≥3.9TB
⏹ 至少有1个扩展槽位
2.8 可信边界网关
⏹ 机架式设备
⏹ 接口数量和类型≥6个10/100/1000M Base-TX
⏹ CF卡容量≥2G;
⏹ 标准吞吐量(bps)1518字节≥2.5G
⏹ 最大并发连接数≥190万
⏹ 每秒新建连接数≥1.5万
⏹ IPSec 加密吞吐量≥150M
⏹ SSL VPN加密吞吐量≥150M
2.9 防病毒网关
⏹ 机架式设备
⏹ 接口数量和类型≥1个Console口(RJ45);≥2个USB口;≥6个10/100/1000M Base-TX;≥4个SFP插槽
⏹ 整机吞吐量≥4Gbps
⏹ 防病毒吞吐量≥2Gbps
⏹ 最大并发连接数≥200万
⏹ 每秒新建连接数≥3万
2.10 三层交换机
⏹ 背板带宽≥500Gbps。
⏹ 包转发率≥200Mpps。
⏹ ≥24个10/100/1000Base-T以太网电口。
2.11 集控探针
⏹ 机架式设备
⏹ 10/100/1000Mbps(电口)≥4个
⏹ 内存≥4GB;高速固态存储
⏹ 使用安全加固的Linux操作系统;
⏹ 支持Syslog、SNMP、Telnet、Ping等;
⏹ 提供多种状态获取方式
⏹ 可通过SNMP获取,并统一提供TRAP状态推送接口。
2.12 单向导入系统
⏹ 机架式设备,配置2台,
⏹ 单设备10/100/1000Mbps(电口)≥4个
⏹ 内存≥8g,硬盘≥120G
⏹ 使用安全加固的Linux操作系统;
⏹ 数据表字段≥128;小文件同步速率(10KB)≥2000个/秒;大文件同步速率(10GB)≥500Mbps;目录监控触发时间≤0.5s;数据库传输能力≥3000条/秒;文件传输性能≥600Mbps;
⏹ 具备任务级客户端下载功能,在传输任务建立后可直接从系统管理页面下载专用客户端,客户端支持Windows32/64、Linux32/64操作系统;
⏹ 文件单向传输任务支持对源端文件处理策略(删除、备份),支持文件病毒查杀策略(禁用、隔离、删除),支持对文件名长度、文件大小、数据流量、传输频率、关键字审查(黑/白名单)、文件后缀名审查(黑/白名单)、文件类型检查(支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT,基于黑白名单)、支持任务运行时间段控制(黑/白名单);
⏹ 支持数据容错功能,当数据传输过程中因网络中断等原因造成数据丢失的情况时,支持手动重传功能;
⏹ 支持数据库单向同步功能,支持ORACLE、SQL Server、MySQL、DB2、Sybase等主流数据库;
⏹ 支持FTP传输加密功能;
杀毒软件部署在非信任端服务器,支持基于Web页面的升级;
⏹ 2.13 单向隔离光闸
⏹ 机架式设备
⏹ 10/100/1000Mbps(电口)≥8个;高速固态存储;
⏹ 使用安全加固的Linux操作系统;
⏹ 数据表字段≥128;小文件同步速率(10KB)≥2000个/秒;大文件同步速率(10GB)≥500Mbps;目录监控触发时间≤0.5s;数据库传输能力≥3000条/秒;文件传输性能≥600Mbps;
⏹ 具备任务级客户端下载功能;
⏹ 在传输任务建立后可直接从系统管理页面下载专用客户端,客户端支持Windows32/64、Linux32/64操作系统;
⏹ 系统支持数据容错功能,支持手动重传功能;
⏹ 支持数据库单向同步功能,支持ORACLE、SQL Server、MySQL、DB2、Sybase等主流数据库;
⏹ 杀毒软件部署在非信任端服务器,支持基于Web页面的升级;
⏹ 系统支持任务配置文件导入导出功能,实现任务配置备份功能,支持一键恢复出厂设置功能。
2.14 数据交换系统
⏹ 机架式设备,配置2台
⏹ 单设备10/100/1000Mbps(电口)≥4个
⏹ 高速固态存储,配备冗余电源
⏹ 使用安全加固的Linux操作系统
⏹ 数据库到数据库交换最大并发数据表≥3000
⏹ 交换能力≥650Mbps;数据表字段≥128;数据库到数据库交换记录数≥3500条/秒;据库文件处理≥4700条/秒;应用层数据交换速度(FTP文件代理模式)≥800Mbps;支持单个数据库文件≥10G;任务调度粒度为秒级,目录监控触发时间≤0.5秒;
⏹ 支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步,可实现异构数据库同步,对数据库所在操作系统无任何要求;
⏹ 支持数据库、文件之间的模糊格式同步交换,可根据用户配置将文件内容识别并写入数据库,或按照用户指定格式将数据库数据导出为文件;
⏹ 提供高级任务调度功能,包括:任务带宽调度,任务执行周期/频率调度,任务优先级调度等;
⏹ 支持服务转发功能。
2.15 安全隔离网闸
⏹ 机架式设备;
⏹ 10/100/1000Mbps(电口)数量≥8个;
⏹ 使用安全加固的Linux操作系统;
⏹ 整机吞吐率≥4Gbps;传输率≥800Mbps;并发连接数≥3万;开关切换时间≤5ns;延时≤0.1ms;
⏹ 实现内外网安全隔离,保证在隔离条件下的安全数据摆渡;支持HTTP、FTP、POP3、SMTP、TNS、RTSP、MMS等应用协议数据识别、过滤、摆渡;
⏹ 数据传输可选SSL加密,链路安全;
⏹ 网闸设备日志可实现集中处理,支持≥128台设备日志集中管理存储,日志按照类别分别存储,便于检索分析;日志分级处理、审计,可进行导入/导出、过滤操作;
⏹ 设备支持一键还原功能。
2.16 数据中心交换机
⏹ 背板带宽≥900Gbps。
⏹ 包转发率≥700Mpps。
⏹ ≥48个万兆SFP接口(含模块)。
⏹ 满足服务器双路接入需求。
2.17 负载均衡器
⏹ 机架式设备
⏹ 整机吞量≥3Gbps
⏹ 设备并发连接数≥400万
⏹ 设备接口数量和类型:千兆电口≥6个,千兆光口≥2个, RJ45串口≥1个, USB口≥2个。
⏹ 支持链路负载、服务器负载、全局负载功能
2.18 流量控制器
⏹ 机架式设备
⏹ 设备接口数量和类型:≥6个10/100/1000M接口,≥3对ByPass口
⏹ 整机吞吐量≥1Gb
⏹ 最大并发连接数≥40万
⏹ 支持用户数≥4500
⏹ 设备硬件:≥4G内存,≥1TB硬盘
2.19云平台至局机房光纤
⏹ 投标人提供政务云平台至交管局机房间的通讯光纤2条,衰耗≤-18dB
⏹ 通信线路租用期限为初验合格后1年
2.20其它要求
⏹ 安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸、集控探针需通过公安部组织测试。
⏹ 安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸具有计算机信息系统安全专用产品销售许可证。
⏹ 安全产品需要符合财库【2010】48号文要求。
五、公安网综合应用平台扩容技术要求
货物清单 | ||||
序号 | 设备名称 | 数量 | 单位 | 备注 |
1 | 接口服务器 | 8 | 台 | 含虚拟化套件 |
2 | 应用及图片压缩服务器 | 6 | 台 | |
3 | 时间源服务器 | 1 | 台 | |
4 | 专用存储 | 1 | 套 | 含4台48口FC交换机 |
5 | 身份认证网关 | 2 | 台 | |
6 | 分布式数据库(大数据平台软件) | 1 | 套 | |
7 | 虚拟化套件 | 1 | 套 | 随服务器提供 |
8 | 防病毒软件 | 1 | 套 | 含56个授权 |
2、设备技术参数及规格要求
2.1 接口服务器
⏹ 2U机架式;
⏹ 物理处理器≥2个;
⏹ 处理器性能不低于至强系列;
⏹ 单颗CPU主频:≥2.2GHz;
⏹ #单颗CPU物理核芯≥12核,L3缓存≥30M;
⏹ 内存≥256GB ;
⏹ #硬盘≥2块300G SAS硬盘,≥1块960G SSD硬盘,≥11块6TB SATA硬盘;
⏹ 网卡≥2个千兆网卡;
⏹ ≥4*10G光口(含模块)
⏹ ≥2*16G HBA(含模块)
⏹ PCI-E≥7,支持热插拔;
⏹ RAID控制器:支持 RAID 0、1、5、6,带1G cache,带电池
⏹ 电源冗余。
⏹ 要求提供三年原厂商维保服务;投标人需取得原厂商的授权书及原厂商服务承诺
⏹ 满足当前服务器配置的虚拟化需求
2.2 应用及图片压缩服务器
⏹ 64位企业版Linux 操作系统;
⏹ 物理处理器≥4个;
⏹ 单颗CPU主频≥2.0GHz;
⏹ #单颗CPU物理核芯≥14核,L3缓存≥35M;
⏹ 配置内存≥512G内存;
⏹ #配置≥4块SSD硬盘,单块硬盘要求≥480GB;
⏹ 配置≥2块SAS硬盘,单块硬盘要求≥600GB;
⏹ RAID控制器:支持 RAID 0、1、5、6,带1G cache,带电池
⏹ 网卡≥2个千兆网卡;
⏹ ≥4*10G光口(含模块)
⏹ ≥2*16G HBA(含模块)
⏹ PCI-E≥7,支持热插拔
⏹ 独立RAID阵列卡,支持RAID0/1/10/5/6/50/60
⏹ 电源:≥2个热插拔电源模块,支持1+1冗余电源。
⏹ 要求提供三年原厂商维保服务;投标人需取得原厂商的授权书及原厂商服务承诺函
2.3 时间源服务器
时间参考源 BPC/BD/GPS三种信号源,优先选择BPC和BD,并且彼此备份。
⏹ BPC接收频率 68.5KHz
⏹ BPC定时准确度≤3ms
⏹ BD定时准确度≤1ms
⏹ 本机时间保持精度内置铷原子钟:3ms/年
⏹ 网络时间同步精度≤10mS
⏹ 供电交流220V±10%,功耗≤35W
⏹ 工作环境环境温度-10℃~+50℃,相对湿度≤85%
⏹ 支持网络协议 NTP v1.v2.v3&v4(RFC1119&1305)、SNTP(RFC 2030)
⏹ 时间同步用终端容量 ≥20000个
⏹ NTP请求量≥1500次/秒输出
⏹ 网络接口二个独立IP地址的10/100兆网络端口
⏹ 提供三年的软硬件免费服务和故障支持
2.4 专用存储
通过存储虚拟化为综合应用平台资源库、外挂库、分发库等数据库提供存储资源,并为虚拟化管理系统的虚拟化主机提供本地盘资源,需要支持虚拟化服务器的双路冗余连接。
2.4.1存储
⏹ 控制器架构 企业级存储设备,全冗余模块化结构,无单点故障,控制器数量≥2个,配置FC、ISCSI、CIFS、NFS、SMB、VVol访问协议
⏹ 缓存配置 实际配置存储控制器读写缓存≥96GB(非SSD缓存、闪存扩展卡等),存储掉电后缓存数据需写到磁盘,确保数据不丢失
⏹ #端口数量:配置16Gbps FC主机接口≥16个
⏹ #配置≥95块1.8TB 10k rpm SAS磁盘、≥6块3.2TB SSD磁盘,≥15块 6TB NL-SAS磁盘。
⏹ 自动存储分层功能,可设置迁移策略和指定数据的初始位置
⏹ 本地数据复制保护功能: 配置全容量的本地快照功能,每个LUN/文件的快照数量≥256个
⏹ 配置持续数据保护或连续快照功能,IO级别恢复粒度,能够提供无限恢复点。
⏹ 数据远程复制保护功能:实际配置存储阵列同步/异步远程复制软件,可以实现存储阵列的连续数据保护机制
⏹ 自动精简配制:配置自动精简配制功能
⏹ 服务级别管理(QoS) :支持基于应用程序的服务级别管理,可根据应用重要性调整优先级别管理磁盘存储资源(响应时间、带宽、吞吐量等)。
⏹ #存储虚拟化模块:额外配置冗余的专用存储虚拟化硬件模块或控制器,可以整合管理主流第三方存储阵列,包含但不限于:IBM、HDS、EMC、浪潮、宏杉等品牌的高端存储产品。
⏹ 质保服务:提供3年原厂7×24小时上门免费硬件保修维护服务。磁盘损坏需要更换的,旧盘不回收。提供原厂商针对本项目专项授权和原厂盖章的服务承诺函。
2.4.2 存储交换机
配备4台光纤存储交换机。
单台光纤交换机配置要求:
⏹ #支持协议与端口速率16Gb光纤交换机,支持FC接口,支持多个主机和操作系统以及任意主流存储环境。支持FC-SW、FC-AL等协议。
⏹ 端口交换速度:4Gbps、8Gbps、16Gbps自适应
⏹ #端口激活数量:激活48端口;配置48个16Gb SFP短波模块。
⏹ 级联:包含链路捆绑许可,单条链路最大捆绑带宽≥256Gbps(全双工)
⏹ 交换机安全架构:可通过虚拟Fabric或虚拟SAN技术对交换机进行逻辑分区以及通信的安全隔离。每台交换机可划分≥4个虚拟Fabric或虚拟SAN
⏹ 机架配件: 配置相关机架配件,可以安装在标准机柜中。
⏹ 管理要求: 提供图形化管理软件和命令行管理方式。
⏹ 质保服务 提供3年原厂7×24小时上门免费硬件保修维护服务,提供原厂商针对本项目专项授权和原厂盖章的服务承诺函
2.5 身份认证网关
⏹ #能够无缝对接认证北京市公安局现有PKI/PMI签发的数字证书(吉大正元)
⏹ #能够与交管局现有的身份认证网关无缝对接,进行负载部署
⏹ 支持 RSA 加密算法和国家密码局颁发的国产密码算法
⏹ 支持主路工作模式、报文认证模式、Agent认证模式
⏹ 支持日志管理功能,支持TOP N方式展现
⏹ 支持浏览器登录网关系统,通过管理界面进行配置
⏹ 支持灵活配置并下载CRL功能
⏹ 系统内设系统管理员、安全管理员、审计管理员
⏹ 支持site-to-site功能
⏹ 能够对接入客户端设备特征进行认证,只有认证的设备才能接入应用
⏹ 支持多种认证方式,如数字证书、本地用户名口令
⏹ 支持多个应用系统之间的单点登录,一次登录,多次使用
⏹ 支持为数字证书在各业务系统的登录进行统计分析,及时了解数字证书的使用情况
⏹ 支持透明代理访问方式,透明代理访问方式可以承载基于IP的应用
⏹ 支持应用访问控制权限可配置,并可根据用户认证方式、访问时间、访问IP定制访问控制策略
⏹ 支持反向穿透功能,允许网关后的业务应用反向穿透去访问网关前的客户端
⏹ 支持警员证书等多种证书类型的身份认证,对于未来定义的证书类型保持扩展设计,以便在新证书类型出现时能够无缝结合
⏹ 支持入门级访问控制,能够根据不同的证书类型,对应用的入门级访问进行许可控制,防止岗位和机构等证书对应用的越权使用
⏹ 能够根据公安的数字证书格式标准,获取警员的个人、群体、自定义信息
⏹ 支持基于TCP和UDP协议的B/S架构的应用环境以及普通的C/S应用环境的系统接入
⏹ 支持双机热备,主机DOWN掉后,备机自动切换成主机提供服务,保证网络连通性,防止单点故障
⏹ 能够支持系统备份、恢复,可以快速恢复系统的正常工作
⏹ RSA 算法:
⏹ 密钥长度:1024 bits
⏹ 新建连接速度(次/秒)≥ 3000
⏹ 并发连接数≥7000
⏹ 并发用户数≥1100
⏹ 吞吐率(MB/秒)≥722Mb
⏹ Web模式用户认证速度(次/秒)≥450
⏹ 报文模式用户认证速度≥1300
⏹ SM2算法:
⏹ 密钥长度:256 bits
⏹ 新建连接速度(次/秒)≥1000
⏹ 并发连接数≥7000
⏹ 并发用户数≥1000
⏹ 吞吐率(MB/秒)≥600Mb
⏹ Web模式用户认证速度(次/秒)≥350
⏹ 报文模式用户认证速度≥1000
⏹ 报文模式用户认证速度(次/秒)≥5000
⏹ 报文模式平均响应时间(秒)≤1秒
⏹ Agent模式用户认证速度(次/秒)≥1000
⏹ Agent模式平均响应时间(秒)≤1秒
2.6 分布式数据库(大数据平台软件) #兼容公安部交通管理科学研究所开发的交通管理研判分析平台,提供≥40个节点的软件授权,提供相关软件开发技术支持和技术培训,并提供≥10个大数据分析全过程示范性开发。
满足但不限于满足如下要求:
产品要求:
1、 提供国家版权局颁发的相关的《计算机软件著作权登记证书》复印件证明。
2、提供大数据平台软件有5个500节点以上应用案例证明。
3、提供《大数据平台基准测试》测试报告证明,测试规模应不少于200节点。
功能及性能要求:
1、 提供分布式、可靠、容错的实时计算系统,可提供Storm、SparkStreaming、Flink等流式计算框架。支持与kafka、文件存储系统、NoSQL数据库等周边生态对接。
2、 提供大规模流式数据提供实时处理能力,支撑实时分析、持续计算、流式ETL等业务场景。
3、 包含Redis组件,支持 string、list、set和hash等数据类型,并提供相应的操作接口。
4、 流处理组件,集成storm和sparkstreaming、Flink。
5、 支持多租户管理和多租户调度。
6、 支持服务资源周期调整,在共享大数据集群中,多种服务共享使用集群资源。支持在不同的时间段设置不同的服务资源比例。
7、 支持自动健康检查与巡检、统一告警管理、统一的日志管理。
8、 支持定制化、可视化、便捷化的监控告警功能。
9、 支持图形化的安装维护管理和集群的一键式安装。
10、 提供Spark组件,并且保持开放性。
11、 集成Apache开源社区Hadoop 2.7及以上版本,包含HDFS、MapReduce、Hive、Spark、Solr、HBase、Hive、Phoenix、Storm等组件,组件内核与Apache Hadoop开源社区版本保持兼容性,不使用私有架构和组件。
12、 支持对集群内服务器硬盘故障自动容错处理,支持硬盘热插拔,故障硬盘的业务恢复时间<2分钟。
13、 所有业务组件的管理节点均实现双机HA,业务无单点故障。
14、 支持在系统整体掉电恢复后,能够正常恢复业务,并确保关键数据不丢失。
15、 支持将集群业务平面、管理平面和维护平面,彼此之间实施物理隔离,保证业务网络、管理网络的独立运作。
16、 支持用户权限管理功能。对于用户权限,可以按照用户角色和用户组进行划分。
17、 在对NoSQL数据库和离线库进行数据加密时,能够支持AES128和SM4国密算法。
18、 支持按照用户需要对NoSQL数据库和离线库中的数据进行列加密。
19、 支持对大数据平台软件安装包的MD5校验。
20、 NoSQL数据库:支持聚簇表/聚簇索引。
21、 支持二级索引的功能。
22、 支持多实例部署,支持≥5个实例。
23、 提供小文件存储方案,支持海量图片、视频、文档等KB级的数据高并发读写。
24、 支持数据备份与恢复功能,包括库级别的备份、恢复、备份恢复进展/历史记录查看等功能。
25、 支持通过HLog实现主备集群间的数据进行灾备。
26、 分布式文件系统:支持亿级文件和PB级数据容量。支持REST/FTP接口访问。
27、 支持负载均衡功能。
28、 支持多副本、跨机房容灾、磁盘异构、分级存储及I/O隔离。
29、 支持基于标签的数据摆放策略,通过数据特征灵活配置HDFS文件数据块的存储节点。
30、 支持文件系统联邦。
31、 支持冷热数据迁移功能,可以根据数据的热度,选择不同的存储策略。
32、 通过REST接口创建、删除、上传、下载文件等。
33、 内存计算:提供分布式内存计算框架,Spark组件支持2.1及以上版本。
34、 支持DAG打印。
35、 支持python调用Spark Core、Spark Streaming、MLLib的接口来编写和提交应用。
36、 Spark SQL兼容部分Hive语法和标准SQL语法。
37、 支持数据倾斜优化功能。
38、 支持多租户并行执行,租户任务提交到不同的队列执行,租户间资源隔离。
39、 支持面向结构化数据、半结构化数据以及非结构化数据的全文索引能力。
40、 融合HBase、Solr组件,对应用层暴露单一API(DDI、DMI、Solr API、Hbase API等)。
41、 支持参数控制分词过滤器,读不同的查询指定不同的分词过滤器。
42、 提供基于Hadoop的SQL引擎,完成SQL的解析、计划、优化、执行,数据的并行查询。
43、 支持JDBC、ODBC标准接口,兼容Hive的ORC文件存储格式,兼容标准SQL 2003语法,并提供基于hadoop平台SQL组件(Hive、Spark等)的统一接入能力。
44、 提供大数据集成工具,用于大数据平台与关系型数据库、文件系统间交换数据与文件的能力。
45、 支持数据可视化、特征工程、数据建模以及机器算法学习库的功能。
46、 支持分布式业务部署、消息队列和服务治理的功能。
47、 支持开源CarbonData及与Spark集成的高性能分析引擎,支持超PB数量级的数据查询。
其他要求:
1、提供三年原厂质保
2、提供原厂商授权函及售后服务承诺函(加盖原厂商章)
附加要求:
1、 提供BI工具
⏹ 支持的常见的关系性数据库,包括:MySQL、SqlServer、PostareSQL、Oracel、DB2
⏹ 支持大数据平台的常见数据接入方式,比如:Hive2、Impala、SparkSQL等
⏹ 支持导入文本文件,包括Excel、CVS等
⏹ 支持常见图表展现方式,比如:条形图、线图、面积图、饼图、彩虹图、气泡图、散点图、中国地图、K线图、雷达图、字符云、漏斗图、矩形树图、仪表盘、表格、韦恩图、箱型图
⏹ 支持仪表盘方式设置图表展现布局、并可以通过拖拽方式实现
2、对现有设备进行扩容
对招标方不少于22台现有X86架构PC服务器(2CPU)进行内存和磁盘扩容。扩容后,内存至少达到256GB/台,磁盘裸容量至少应达到48TB/台。
设备名称 | 数量 | 当前配置 | 备注 |
浪潮5270M3 | 4 | 2颗4核E5-2609 2.5G,32G内存,300G硬盘 | |
浪潮5270M3 | 6 | 2颗4核E5-2609 2.5G,32G内存,10TB硬盘 | |
华为RH2288v3 | 7 | 2颗8核E5-2630V3 2.4G,256G内存,16T硬盘 | |
华为RH2288v3 | 5 | 2颗8核E5-2630V3 2.4G,256G内存,12T硬盘 | |
3、 系统集成
2.7 虚拟化套件
虚拟化套件随服务器设备提供。虚拟化套件应包括虚拟化软件和虚拟化管理系统,分别应满足以下要求:
2.7.1虚拟化软件
⏹ 采用裸金属架构,采用Intel VT和AMD-V的硬件虚拟化技术,支持Intel扩展页表技术。
⏹ 虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性。
⏹ 虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等。
⏹ 兼容现有市场上主要服务器厂商的主流X86服务器,包括但不限于IBM、HP、DELL、Huawei、浪潮、曙光等服务器品牌。
⏹ 兼容现有市场上主流的存储阵列产品,如 SAN、NAS和iSCSI,包括但不限于EMC、IBM、Huawei 、HP、HDS、Netapp、Dell等存储品牌。
⏹ 兼容现有市场上X86服务器上能够运行的主流操作系统,包括但不限于:Windows Server、Redhat Linux、Suse Linux、CentOS等。
⏹ 提供高可用功能(HA)和虚拟机热迁移(vMotion)功能。
⏹ 提供分布式虚拟交换机功能,实现虚拟机之间或与物理机之间的网络调度,通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理。
⏹ 支持在线存储迁移功能。
⏹ 支持业界主流交换机厂商(比如Huawei, Cisco, HP, H3C等)交换机接入管理,支持告警上报与状态监控。
2.7.2、虚拟化管理系统
⏹ 支持对计算虚拟化、网络虚拟化、存储虚拟化的管理。
⏹ 提供主备冗余方式确保平台的可用性,支持虚拟机部署模式。
⏹ 支持完整的虚拟机生命周期管理,提供虚拟机的创建、启动、暂停、恢复、休眠、重启、关闭、关闭电源、修改、删除、查询等功能。
⏹ 提供热添加CPU、内存、磁盘、网卡的功能。
⏹ 具有智能电源管理功能。
⏹ 支持修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理等。
⏹ 支持健康巡检功能,从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检,针对巡检问题平台可自动给出优化建议,巡检报告支持以pdf等多种格式导出。
⏹ 提供统一的图形界面,可以在一个地点完成所有虚拟机的日常管理工作,包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。告警管理支持通过统一的界面集中监控服务器、交换机、存储设备虚拟化环境报上来的告警。
2.8防病毒软件
⏹ 支持互联网虚拟机部署,与北京市政务云平台虚拟计算环境兼容
⏹ 支持CentOS操作系统
⏹ 提供招标方部署在政务云平台全部虚拟机、物理机软件许可
⏹ 免费在线升级服务
⏹ 免费跨版本升级
六、配套软件外挂开发要求
1、非标准跨网数据同步子系统
(1) 互联网数据导出模块
查询每天互联网平台发送的短信记录保存到TXT文件中,上传到外网FTP,由外网FTP通过边界平台上传到公安网FTP。
(2) 公安网数据导出模块
查询每天公安网要导出的记录保存到TXT文件中,上传到公安网FTP,由公安网FTP通过边界平台上传到互联网FTP。
(3) 数据加密/解密模块
因项目需求,需要对跨网同步的数据进行加密,进行加密传输。然后接收端后台进行解密操作。
(4) 数据导入模块
从公安网FTP下载TXT文件,解析将其中的数据保存到公安网数据库表中。
(5) 入库数据处理模块
根据数据的不同用途,数据导入数据库后,再分发到对应的系统中进行处理,如环保升星数据需要更新车辆环保标志,互联网平台收费数据需要传到公安网和工行的对帐文件进行对账等。
(6)传输监控模块
对数据文件的交换日志进行监控,查看每天导入导出的文件状态,每个文件中的记录数,导入导出的时间等。如发现传输停滞系统进行预警。通知开发人员及时介入解决问题。
(7) 传输签收和完整性验证模块
每天会生成一个全天导入导出文件的台帐文件,记录了当天传输所有文件的名称、大小、记录数,系统根据台帐文件对当日数据进行验证,如发现丢数据立即通过文件向发送方或接收方进行补传操作。
(8) 管理模块
该功能用于配置新的导入导出任务,也可以对历史的任务进行修改,可配置包括导入导出数据源,表名、字段名、导入导出时间,导入导出频率、导入导出文件名等。
2、警用手持执法终端支持子系统
(1)配合完成警用手持执法终端部分软件功能,包括企业微信私有化的个性化定制等
(2)配合完成警用手持执法终端互联网端的相关软件功能。
3、业务对接子系统
在互联网平台提供与其他政府网站用户互认单点登录功能的前提和基础上,实现以下功能。如公安部交管局未提供用户互认单点登录接口,投标商应制定相关技术方案,按照方案开发软件备用,并预留接口。在维护期内按招标方,根据互联网平台接口开放情况,对已开发的软件进行调整并投入使用。
(1) 交管互联网服务对接
系统可以和原有局主页的相关应用进行对接,不做重复工作,比如互联平台发送过的短信,原有主页的定制服务系统不再发送同一笔违法短信。
(2) 政府网站用户互认对接
对于在原有定制服务系统中注册过的用户,系统可以自动帮助其建立互联网平台用户。
(3) 政府网站业务对接
在首都之窗、北京网、市公安局网站上的违法查询功能可以直接将查询条件传到互联网平平台的违法查询页。
(4) 业务信息共享通道
基于互联网,建立与其他政府部门、社会团体、企业的数据共享通道;为其它业务系统提供接口服务;提供与上述单位数据共享所需要的数字证书等必要条件。
4、综合应用平台系统综合分析部分功能的大数据架构示范性改造
利用本项目采购的大数据平台软件,基于大数据架构对现有综合查询系统(综合应用平台外挂)进行示范性改造。
示范性主要统计分析页面报表的大数据分析和BI展现(不低于10个),以及相关的方案设计、数据抽取、统计模型设计、BI展现等,建立独立的potal页面,并与现有用户身份认证与授权体系首次按对接。同时,形成相应的技术培训文档,并开展对招标方和招标方指定的应用开发人员的培训,以及后续大数据架构开发的技术支撑工作。
协助招标方开展公安部交通管理科学研究所综合应用平台分布式改造,根据客户需要,对安监系统和农村工作平台提供必要的数据支撑。
5、应用定制
(1) 本地特色应用
完善进京证在线办理后台支撑功能,满足电子进京证相关需求。
(2) 原有系统的配套改造
将原有“违法查询系统”中的,驾驶人信息查询、机动车违法查询功能去掉,保留原来的12分公示、机动车停止使用公示等。
(3)其他个性化定制需求。
七、系统管理、升级与维护、值守服务,及等级保护技术要求
1、系统管理、售后服务及与免费运维要求
按照公安部交管局《互联网交通安全综合服务管理平台运行使用规定(试行)》对系统进行日常管理,并协助招标方参照等保三级要求制定相关运维和安全管理制度。
中标方在招标方指定的地点安排资深技术人员,对虚拟化管理系统、虚拟主机、互联网平台开展5×12小时系统管理,并提供运维、值守工作所需的电脑、笔记本等必要的设备(合同到期后,随中标方撤离,但已接入公安网的计算机设备需拆除硬盘移交招标方)。
开展应用系统升级,性能调优,故障诊断与处理,操作系统安装、打补丁、病毒查杀及病毒库升级,网络架构调整,资源分配、安全管理等,以及其他与系统开发单位、云平台服务商、运营商、支付平台等单位配合开展的工作。日常管理以外的其他工作不受5×8小时服务时间的限制,需按照招标方要求在规定时间开展工作并完成。
2、7×24小时不间断值守服务
2.1 互联网平台、虚拟化系统、边界接入现场值守服务,随时接受交管局的服务请求。
⏹ 服务要求:1人 7×24小时
⏹ 服务方式: 现场服务。
⏹ 通过人工核查的方式,负责对系统内外网数据同步情况进行手工核对工作,把现有的系统中实时采集的数据进行源和目标的对比,确保数据交换的正常。
⏹ 对服务器空间进行检查,确保存储空间的可用性。该服务根据服务器运行情况进行。
2.2日常巡检
对互联网平台的数据库服务器、WEB应用服务器、短信平台服务器、WEB负载均衡、分布式文件系统服务器、F5负载均衡设备、高速缓存服务器,以及公安网虚拟化系统、边界接入平台等巡检,记录系统当前状态,对出现的问题及时发现、尝试解决或上报,以确保系统的安全正常运行,
⏹ 服务要求:每天两次巡检。
⏹ 服务方式: 现场服务。
⏹ 所需资源与工具:需与机房管理人员做好沟通和协调,以协助进入机房。
2.3故障排除
对通过告警、巡检和用户反馈等方式收到或发现故障隐患的主机、操作系统、数据库、应用等软件,一般故障及时解决,如遇严重故障通知相关系统管理人员解决,以确保系统的正常运行。
⏹ 提供7×24小时服务。
⏹ 遇到故障后立即联系设备和系统供应商。
2.4服务报告
提供运维管理的服务报告,报告的内容需包括服务要求的满足情况、设备运行情况、设备能力情况、工作量统计、重大事件的报告、运维管理改进的意见或建议等内容。
每月提交一次,每月10日之前提交,遇节假日顺延。
3、节假日、重大事件保障服务
重大节假日和重大事件日提供系统运维保障和安全保障,
⏹ 服务要求:根据用户要求,加强现场运维力量。
⏹ 服务方式:电话值班或现场服务。
⏹ 重大节假日范围:五一劳动节、国庆节、春节或招标方指定的节日和事件。
4、等级保护相关工作
⏹ 协助招标方按照等级保护三级标准,制定并执行各项规章制度、工作规范。
⏹ 中标方委托有相关资质的第三方机构对运行于政务云平台上的互联网交通安全综合服务管理平台进行等级保护三级测评,并确保通过等级保护三级测评。
⏹ 边界接入平台和综合应用平台扩容应满足等级保护三级标准,投标方应协助招标方开展相关等级保护测评工作。
八、招标要求
1、投标方报价要求以人民币给出全部费用报价。
2、投标人必须严格按招标文件的要求提供成熟的全新原厂产品,在投标文件中须明确所投产品的关键设备和主要部件的品牌、型号、原产地、价格。
3、投标人应提供招标人在使用其提供的任何产品时,不受到第三方提出侵犯专利权、商标权或工业设计权等指控的承诺书。如果任何第三方提出与投标人提供的任何产品有关的侵权指控,投标人须与第三方交涉并承担因此发生的一切法律责任和费用。
4、投标人必须承诺无偿提供技术和人员支持,配合招标人完成联网接入,系统总体调试工作。
5、投标人应提供详细技术方案、工程实施方案、技术培训、售后服务等方案。技术方案中应详细说明设备选型、电气参数、工作原理、技术路线、应用性能等;工程实施方案中应包括工作流程图、供货计划、工程计划、安全保障措施、人员和车辆组织等。培训方案中应明确培训内容、培训计划。
6、按照北京市公安局和北京市公安局公安交通管理局的相关规定,在项目执行过程中,招标人发现投标人违约失信情况,将记录在案,并向招标人相关审计、管理部门报备。失信企业以及在公安部、北京市公安局和北京市公安局公安交通管理局等单位政府采购活动中存在行贿、弄虚作假等违法违纪行为的企业,再次参与招标人项目投标的,招标人政府采购部门应在评标现场将有关情况向各位评标专家进行披露。
7、招标人可根据自身业务需要终止系统维护或服务租用业务,终止系统维护或退租通知单须在终止的7工作日前书面通知投标人,以便投标人按照招标方的要求停止系统维护或关闭服务,招标人申请时间与要求时间小于7工作日,产生的费用仍由招标人承担。
8、投标人负责协助招标人开展固定资产、机房设备管理工作,详细掌握系统设备型号、数量、安装地点等相关信息,并协助招标人及时做好系统设备固定资产、机房设备信息变更工作,确保固定资产管理信息、机房设备信息与系统设备实际情况一致。
9、对使用科技信息系统运行维护费用购置的备品备件,单价达到招标人固定资产登记和机房设备管理标准的,由招标人系统主责单位按照固定资产、管理有关规定办理相关手续。
10、在系统维护工作中,投标人负责协助招标人积极做好备品备件以及被替换下设备的固定资产管理工作。对于故障设备无法修复而直接使用备品备件永久替代的设备,由系统主责单位及时变更相关固定资产信息。
九、培训、验收、维护及其他
1、培训:根据招标人需求,投标人应提供不少于32课时的培训课程。
2、联调:由招标人组织,投标人配合完成本包设备以及其它分包系统软硬件联调。
3、初验:联调成功后,投标人提供完整竣工材料,报招标人和项目监理方确认后,由监理组织进行项目初验(本项目核心软件由公安部交管局免费提供,外挂软件开发进程不影响系统联调和试运行)。
4、试运行:初验合格后,进入系统试运行阶段,试运行时间3个月。
5、验收方式:试运行完成且外挂软件开发完毕并交付使用后,由招标人组织专家验收组验收,专家验收组按照国家有关标准和招、投标文件中技术要求进行验收,并出具验收意见。
6、售后服务:
保修费用包含在投标总价中,质保期自最终验收合格之日起三年(三年原厂商维保服务到期后,质保期仍未结束的,由投标人采购原厂维保服务至质保期结束)。
质保期内必须保障设备完好率平均每天在95%以上支付全部尾款,如果设备完好率平均每天低于95%,高于80%,支付尾款的50%,如果设备完好率平均每天低于80%,扣除全部尾款。以上内容不包括市级电子政务云平台租用。
合同签订30日内,甲方向乙方支付合同总价款的40%作为预付款;
系统试运行期满,甲方组织专家验收合格后30日内,甲方支付合同总价款的55%作为竣工款。
自验收合格之日起进入免费质保期,质保期满后,甲方支付合同总价款的5%,作为尾款。
甲方支付每笔货款的同时,乙方提供等额正式发票。
第二包:互联网交通安全综合服务管理平台机房配电、空调配套改造项目
一、 项目建设内容
对互联网交通安全综合服务管理平台公安网和边界接入平台设备安装的机房配电和空调进行改造。
按照招标人要求,对招标人机房进行UPS供电和空调扩容。包括采购UPS电源、采购机房精密空调,以及配套工程,并按照施工实际需求提供全部相应配件、配套设备,保证设备运行正常。
二、机房配电、空调配套改造技术要求
1、设备名称及数量
序号 | 设备名称 | 数量 | 单位 | 备注 |
1 | UPS | 1 | 套 | |
2 | 机房精密空调 | 1 | 套 | 核心产品 |
3 | 空调铜管 | 240 | 米 | |
4 | 4*25*1*16mm2空调-线缆 | 30 | 米 | |
5 | 信号线 | 120 | 米 | |
6 | 配电柜 | 1 | 套 | |
7 | ZR-RVV4*185+1*95线缆 | 30 | 米 | |
8 | ZR-RVV4*50+1*35mm2线缆 | 70 | 米 | |
9 | 600*1100*2000mm机柜 | 5 | 个 | 每个机柜含2个PDU |
备注:本项目为交钥匙工程,投标人报价须包含完成项目的所有费用。 | ||||
2、UPS设备技术参数及规格要求
2.1 UPS设备技术要求
● UPS采用全IGBT结构,输入功率因数≥0.99,输入THDI<3%
● 整机效率≥96%
● 功率单元模块化热插拔,支持在线扩容在线维修,单台设备容量≥200KVA,单个功率模块为20或25KW
● 风道式冷却系统,冗余风扇,风扇转速检测技术
● ESS节能模式,支持单机和并机
2.2 UPS设备主要参数
系统 | 200kVA/kW |
输出功率因数 | 1 |
#系统容量 | 20或25kW×N(N:功率模块数量) |
#功率模块数量 | 10或8 |
拓扑结构 | 双变换在线式, IGBT |
UPS整流输入 | |
#拓扑结构 | IGBT, PWM调制技术 |
额定电压 | 380V/220V |
电压范围 | -50% ~25% |
功率因数 | ≥0.99 |
THDI | < 3% |
频率 | 50/60Hz自适应 |
频率范围 | 40 to 72 Hz |
UPS输出 | |
功率因数 | 1 |
效率 | ≥96% |
电压 | 380V/220V +/- 1% |
过载能力 | 125%, 10min |
THDV | <2% |
频率 | 50/60Hz |
负载不平衡 | 100% |
峰值因素 | 3:1 |
旁路 | |
静态旁路 | 标配 |
静态旁路容量 | 200kW |
旁路电压 | 380V (+/- 15%) |
维修旁路 | 配置 |
电池 | |
电池类型 | VRLA, AGM, 胶体电池,超级电容或知名品牌型号的电池 |
#后备时间 | ≥1小时 |
#充电时间 | 达到满容量90%≤8小时 |
通讯监控 | |
通讯接口 | RS485, 3个Mini-Slot 通讯插槽 |
通讯附件 | Mini-Slot SNMP/WEB Card |
Mini-Slot Modbus/Ethernet Card | |
操作环境 | |
EMC标准 | IEC61000-4 |
3、机房空调技术参数及规格要求
3.1 规范及标准
设备和系统的设计、制造、安装、运行、材质、工艺等所有相关内容均须符合本章内所标注的规范/标准,若国家或行业发布最新标准,执行最新标准。
GB 50174-2008 《电子信息系统机房设计规范》
GB 50462-2008 《电子信息系统机房施工及验收规范》
GB 19413-2010 《计算机和数据处理机房用单元式空气调节机》
GB 50019-2003 《采暖通风与空气调节设计规范》
GB 50243-2002 《通风与空调工程施工质量验收规范》
GB 10080-2001 《空调用通风机安全要求》
GB/T 14295 《空气过滤器》
GB 50243-2003 《通风与空调工程施工质量验收规范》
JB/T 4330 《制冷和空调设备噪声的测定》
3.2 机房精密空调技术要求
3.2.1机房专用空调机组的机械性能
● 外观工艺、检查:机柜表面喷涂均匀、无破损;信号灯、开关、测量显示装置布局合理。
● 操作及维修安全、方便。
● 结构工艺:部件排列合理、整齐;导线颜色和截面合理,布放平整;接插件牢固;进出线符合工程需要;具备抗震措施。
● 标牌、标记:应平整清晰。
3.2.2机房专用空调机组的电气性能
● 机房专用空调机组的的电气性能应符合IEC标准
● 输入电压允许波动范围:380V(+10% ~ -10%)
● 频率:50Hz ± 2Hz
3.2.3机房专用空调机组的适用的使用环境
● 适应室内环境温度: 5℃ ~ 40℃; 湿度:≤95%RH。
● 适应室外环境温度: -20℃ ~ 45℃
3.2.4机房专用空调机组的温度、湿度控制性能
● 机房专用空调应能按要求自动调节室内温、湿度,具有制冷、加湿、除湿等功能。
● 温度调节范围:18℃ ~ 35℃
● 温度调节精度: ±1℃ ,温度变化率< 5℃/小时
● 湿度调节范围:30% ~ 60%RH
● 湿度调节精度: ±5 %RH
● 温、湿度波动超限应能发出报警信号
3.2.5 ★ 机房专用空调机组的机组性能
● 机房专用空调应能解决机房的高显热量负荷:
◆ 显热比 ≥0.9。机组制冷量可随室内工况变化自动调节。
● 机房专用空调应具有高效涡旋式压缩机的高品质产品。
● 机组应选用“\”蒸发器盘管,保证换热面积大,通过盘管的气流平稳,换热效率高,降低机组的噪声等性能,换热盘管应为内螺纹的铜管和冲缝型亲水铝翅片。
● 机房专用空调系统应具有高可靠性,要求机组平均无故障时间MTBF≥10万小时。
● 机组内部应配置不少于5升容积的储液罐及安全阀等低温启动组件,以保证机组制冷系统循环的安全和稳定。
● 机房专用空调系统应适用环保制冷剂(符合国际环保要求),机组制冷系统不做任何改动,也可以兼容R22制冷剂。
● 机房精密空调应配置电子膨胀阀,以保证更精确的制冷效果和控制精度,机组可通过调节电子膨胀阀开度达到高效除湿的效果。
● 机房专用空调的加湿性能:
◆ 机组应具备高性能稳定可靠的加湿功能,加湿形式采用电极式加湿器,具有高效,安全、可靠的特点,方便更换加湿罐。
● 机组的室内机具有独立的风机系统。风机应选用采用高效、节能、低噪声型EC(电子换向直流电机)风机,电机和扇叶直联一体驱动,无级调速,风机通过空调机组自带的控制器控制,现场和远程控制系统可通过控制器调节风量而无需更换部件。具有良好的气流优化功能。风机应提供生产厂出具的产地证明、质量保证书。
● 机房专用空调机组的送风余压应≥150Pa,能适应机房实际送风距离要求。并可根据设计需要提供更高余压,提高机组送风余压应不减少机组的送风量。
● 机房专用空调的控制系统:
◆ 应具有先进的微处理控制器。每台机组具有独立的控制系统、显示器、加湿器、独立的温湿度传感器。要求控制器应具有双主板冗余功能,以保证每台机组的正常运行及高精度运行,控制器品牌与空调机组一致。
◆ 应采用先进的模糊逻辑控制或PID调节技术。
◆ 具有大屏幕多行中文显示器,能显示温湿度曲线图像,具有图形显示机组内各组件的运行状态的功能。
◆ 机组应具有过压 、欠压等报警及故障诊断、告警记录、自动保护、自动恢复、自动重启动等功能。
◆ 控制系统应具有多级密码保护功能。
◆ 具备联动与群控功能:同一区域可以将不低于5台机组进行统一控制管理。控制功能包括:备份自动切换功能,当群组中机组发生故障时,备份机组自动投入运行,提高空调系统的可靠性;轮巡:定时切换备份机组;根据机房内热负荷的变化自动控制机组中空调机的运行数量,达到节能的目的;避免竞争运行:避免同一机房内多台空调机同时运行在相反的运行状态(制冷/加热、加湿/除湿),达到节能的目的。
● 机房专用空调的过滤系统:符合G4标准中效过滤等级。所安装的过滤器应保证机房的洁净度达到直径≥0.5μm的灰尘粒子浓度≤18000粒/升;平板带金属框架的过滤器易于更换。
● 机房专用空调室外机应具有良好的刚性和防腐性能,应采用耐腐蚀的铝合金、覆铝锌板或不锈钢等材料制作,每个制冷系统需单独配置一台风冷冷凝器,室外机适应多种环境条件。
● 机房专用空调机组的风冷型室外机组应具备冷凝压力控制功能,能根据冷凝管道内部压力变化调节风扇的运行状态。
3.2.6机房专用空调机组的监控性能
● 机房专用空调机组应具有方便的现场监控及远程监控能力;
● 系统应具有三遥性能
◆ 遥测项目:送风温度、回风温度、送风湿度、回风湿度、显示机组工作状态等
◆ 遥信项目:开/关机,电压、电流过高/低,回风温度过高/低,回风湿度过高/低,过滤器正常/堵塞,板式换热器器正常/效率下降/堵塞,水调节阀正常/故障,风机正常/故障,压缩机正常/故障等
◆ 遥控项目:空调开/关机
● 系统应具备通讯接口:
◆ RS485通讯接口,且应具有良好的电气隔离(信号端子对地承受直流电压500V、1分钟不击穿或闪烁);
● 设备运行参数的设置 设备应具有智能判断功能,对于超常规的参数设置(错误命令),应能自动拒绝。
● 准确度:
◆ 对三遥量、开关量和控制操作准确度应达到 100%;
◆ 模拟量精确度:交流电量误差 ≤2% ,非电量误差 ≤5%。
◆ 设备显示面板或表头显示值应与从通信接口读出的三遥量值保持一致。
3.2.7机房专用空调机组维护安全性
● 室内空调机组要求全正面维护,机组左右两侧及背部可不预留维护空间。
● 机组面板应配有急停总开关,保证维护人员的安全性和可维护性。
● 机房专用空调系统应在制冷回路部件,如干燥过滤器、视液镜、高低压开关等制冷阀件应采用知名品牌产品。
● 为保证维护方便和安全,机组标配高低压开关,高压开关应配有手动复位装置。
3.2.8机房专用空调机组的适用性
● 机房专用空调机组应为系列产品,满足在不同工况和负荷下使用。
● 机房专用空调机组的另配件规格统一或成为系列,并易于更换。
3.2.9机组主要技术参数
序号 | 主要参数 |
1 | 机组运行环境 环境温度范围:-5~+40℃ 环境相对湿度:<95%(25℃) 无腐蚀性、爆炸性气体、无导电尘埃 |
2 | 材料:采用铝合金整体框架和不锈钢元器件,蒸发器翅片表面带有亲水涂层,内衬材料使用无毒非矿物纤维材料,可循环使用,可采用R22或环保制冷剂、门板采用抛光喷塑处理。 |
3 | #制冷量:总冷量≥80KW,显冷量≥75KW;风量:21000m³/h; |
4 | 一般性能要求 |
4.1 | 基本性能:具备制冷、加湿、除湿功能 |
4.2 | 运行时间:机组能在正常的环境条件下每天运行24小时,连续运行365天 |
4.3 | 机组运行电压:380VAC±15% 机组运行频率:50Hz±2.5% |
4.4 | 冷却方式:风冷 |
4.5 | 风机型号:EC风机 |
4.6 | 送风方式:下送风,上回风 |
4.7 | 双系统配置,1台压缩机独立配置1台室外机,室外机可在-20℃~+45℃正常运行 |
4.8 | #控制温度范围:18℃~35℃,温度控制精度:±1℃ |
4.9 | #控制湿度范围:30—60%,湿度控制精度:±5% |
4.10 | 噪声:内置吸收噪声的隔音板,<72dB |
4.11 | 压缩机保护装置:有热保护装置、高压防爆装置 |
4.12 | 过滤网:EU4标准,除尘效率为40% |
4.13 | #加湿器为电极式加湿,加湿量≥15kg/h,能定时对加湿罐和电级自动清洗。 |
4.14 | 控制器及显示单元: 1) 采用大屏幕液晶中文及图形显示。 2)可在控制面板上对各种制冷参数进行设定,并能监控空调机组各个部件的运行,可抽取至少3年的温度及湿度运行曲线记录。 3)空调机组发生故障(如过滤器需清洗或更换、压缩机故障、加热故障、加湿器故障、风机故障、冷凝器故障、温度过高或过低,吸气压力过低、排气压力过高等)时,能提供报警信号,并在显示屏上显示,并具有≥200个事件的日志记录。 5)控制器可设定保安密码,防止未授权人员更改参数。 6)能记录主要部件工作时间。 7)能监控制冷系统内的主要参数。 8) 可多台设备的顺序控制。 |
4.15 | #自启动:空调机由于供电故障(或电压、频率超出范围)停机后,当供电恢复正常,空调机组能在0-255秒内(可调)自动启动,恢复正常工作。 |
4.16 | 通信接口:空调机组标准配置RS485本地通信接口,提供通讯协议,并可接BMS通用监控系统。 |
4.17 | 分时启动:空调机组内部件可自动分时启动,对电网冲击小。 |
4.18 | 防止频繁启动:可防止压缩机频繁启动 |
4.19 | 蒸发器为:“\”型蒸发器,结构设计合理,充分保证换热效果 |
4.20 | 配置电子膨胀阀 |
4.21 | 机外余压 (ESP) 20~300 (控制器可调) |
5 | 设备MTBF平均无故障时间≥10万小时,备份系统MTBF≥25万小时 |
6 | 维护方便:所有部件均可正面维护,独立的制冷循环和电气系统可保证维修时不间断工作。 |
7 | 安全及可靠性高:通风部分、制冷部分与配电部分均分别隔开 |
三、招标要求
1、投标方报价要求以人民币给出全部费用报价。
2、投标人必须严格按招标文件的要求提供成熟的全新原厂产品,在投标文件中明确所投产品的关键设备和主要部件的品牌、型号、原产地、价格。
3、投标人应提供招标人在使用其提供的任何产品时,不受到第三方提出侵犯专利权、商标权或工业设计权等指控的承诺书。如果任何第三方提出与投标人提供的任何产品有关的侵权指控,投标人须与第三方交涉并承担因此发生的一切法律责任和费用。
4、投标人必须承诺无偿提供技术和人员支持,配合招标人完成监控设备与交管局指定系统中心的联网接入,系统总体调试工作。
5、投标人应提供详细技术方案、工程实施方案、技术培训、售后服务等方案。技术方案中应详细说明设备选型、电气参数、工作原理、技术路线、应用性能等;工程实施方案中应包括工作流程图、供货计划、工程计划、安全保障措施、人员和车辆组织等。培训方案中应明确培训内容、培训计划。
6、按照北京市公安局和北京市公安局公安交通管理局的相关规定,在项目执行过程中,招标人发现投标人违约失信情况,将记录在案,并向招标人相关审计、管理部门报备。失信企业以及在公安部、北京市公安局和北京市公安局公安交通管理局等单位政府采购活动中存在行贿、弄虚作假等违法违纪行为的企业,再次参与招标人项目投标的,招标人政府采购部门应在评标现场将有关情况向各位评标专家进行披露。
7、投标人负责协助招标人开展固定资产、机房设备管理工作,详细掌握系统设备型号、数量、安装地点等相关信息,并协助招标人及时做好系统设备固定资产、机房设备信息变更工作,确保固定资产管理信息、机房设备信息与系统设备实际情况一致。
四、培训、验收、维护及其他
合同签订30日内,甲方向乙方支付合同总价款的40%作为预付款;
系统试运行期满,甲方组织专家验收合格后30日内,甲方支付合同总价款的55%作为竣工款。
自验收合格之日起进入免费质保期,质保期满后,甲方支付合同总价款的5%,作为尾款。
甲方支付每笔货款的同时,乙方提供等额正式发票。
2、初验:联调成功后,投标人提供完整竣工材料,报招标人和项目监理方确认后,由监理组织进行项目初验。
3、试运行:初验合格后,进入系统试运行阶段,试运行时间3个月。
4、验收方式:试运行完成后,由招标人组织专家验收组验收,专家验收组按照国家有关标准和招、投标文件中技术要求进行验收,并出具验收意见。
5、售后服务:保修费用包含在投标总价中。质保期自最终验收合格之日起三年,质保期内必须保障设备完好率平均每天在95%以上支付全部尾款,如果设备完好率平均每天低于95%,高于80%,支付尾款的50%,如果设备完好率平均每天低于80%,扣除全部尾款。
在质保期内出现故障,投标人必须在10分钟内响应,1小时内到达现场,2小时内给予修复,现场无法修复的设备故障,8小时内更换备用设备并使其投入正常使用;在质保期内无偿提供人员和技术支持,配合招标人进行技术改进;投标人必须提供质保期内日常维护和保养计划。如质保期内主要设备部件停产,投标人应提供不低于原指标的替代品。
第三包:互联网交通安全综合服务管理平台建设项目监理
合同签订30日内,甲方向乙方支付合同总价款的50%作为预付款;
系统试运行期满,甲方组织专家验收合格后30日内,甲方支付合同总价款的50%作为竣工款。
甲方支付每笔货款的同时,乙方提供等额正式发票。
本文来源:https://www.2haoxitong.net/k/doc/e42eb08b340cba1aa8114431b90d6c85ec3a88ef.html
文档为doc格式