****市公安局信息数据机房租赁服务项目
单*来源采购需求书
****市公安局
****年*月*日
*商务需求
*、拟定供应商信息:
名称:****
地址:****市****区振兴路*号
*、供应商信息资格:
*.投标供应商应具备《中华人民共和国****法》第***条规定的条件:
*)具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人,投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明)副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书;
*)有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前*个月内任意*个月依法缴纳税收和社会保障资金的相关材料。如依法免税或不需要缴纳社会保障资金的,提供相应证明材料;
*)具有良好的商业信誉和健全的财务会计制度:投标人必须具有良好的商业信誉和健全的财务会计制度(提供****年度财务状况报告或****年任意*个月的财务报表或基本开户行出具的资信证明);
*)具有履行合同所必需的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况;
*)参加****活动前*年内,在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(根据财库〔****〕*号文,“较大数额罚款”认定为****元以上的罚款,法律、行政法规以及国务院有关部门明确规定相关领域“较大数额罚款”标准高于****元的,从其规定)
*.供应商未被列入“信用中国”网站(***.***********.***.**)“记录失信被执行人或重大税收违法失信主体或****严重违法失信行为”记录名单;不处于中国****网(***.****.***.**)“****严重违法失信行为信息记录”中的禁止参加****活动期间。(以资格审查人员于投标(响应)截止时间当天在“信用中国”网站(***.***********.***.**)及中国****网(****://***.****.***.**/)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
*.单位负责人为同*人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目(或采购包)投标(响应)。为本项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参与本项目投标(响应)。投标(报价)函相关承诺要求内容。
*、采购预算:人民币*******.**元,各单项预算如下:
| 序号 |
服务名称 |
单价 |
服务期 |
数量 |
合计(元) |
备注 |
| * |
***网络机柜租赁服务费 |
****元/个/月 |
**个月 |
*** |
*******.** |
|
| * |
裸纤租赁服务费 |
****元/月 |
**个月 |
* |
******.** |
|
| * |
机房物理和环境安全服务费 |
****元/月 |
**个月 |
* |
******.** |
|
| 合计 |
|
|
|
*******.** |
|
备注:***网络机柜和裸纤租赁服务包括***网络机柜租赁服务费、裸纤租赁服务费等,包含电费、租赁期服务、各项税费、合同实施过程中不可预见费用等*切费用,采购人不再支付其他任何费用。
*、完工期:自合同签订之日起**天内完成(包括设备到货及完成安装调试)。
*、完工地点:采购人指定地点。
*、报价包括:投标报价应当包括运至合同指定地点的货物、服务、搬运费、运输费、卸装费、保险费、安装调试费、验收、人力成本、*年驻场售后运维服务、税金等*切费用,采购人不再支付任何费用。
*、付款方式:采购人根据实际使用的机柜数量按季度支付***网络机柜租赁服务费、裸纤租赁服务费和机房物理和环境安全服务费。
*、合同签订要求:采购合同由中标人凭《中标通知书》与采购人双方签订,签订时间为《中标通知书》发出之日起**个日历日内。
*、验收要求:
*.系统完工后,由采购人和中标供应商共同组织人员按相关标准进行验收。
*.中标供应商应将设备的用户手册、保修手册、等交付给采购人,使用操作及安全须知等重要资料应附有中文说明。
*、售后服务
*、在服务期内,供应商为采购人(用户)提供运维服务、系统管理、系统运行和培训等专业化服务。
*、设备故障报修的响应时间:*×**小时响应及现场服务。接到报障后,供应商在接报后**分钟内响应,半小时内到达现场,*小时内处理完毕。若在**小时内仍未能有效解决,供应商须免费提供同档次的设备给采购人临时使用,直至故障设备修复。
*、项目服务期内,供应商必须提供*×**小时电话热线服务,若设备系统出现软硬件故障,或用户方有相关的技术问题,均可拨打热线电话,向供应商提出服务申请。供应商必须立即响应,提供技术支持,并对问题进行跟踪。
*、项目服务期内,供应商必须提供每周至少*次的全面(预防性)巡检服务。每个月制作*份巡检报告于次月*个工作日内提供,如发现问题,给出相应的解决(优化)方案。
*、项目服务期内,供应商必须定期设备保养服务,包含设备表面清洁、设备内部清洁及传输介质整理及维护。如供应商需对相关网络设备进行扩容、调整、软件版本升级、割接等影响采购人业务运行的操作时,供应商应至少提前*个工作日以书面形式通知采购人。
*、安全责任
本项目安全措施由供应商制定方案及组织实施,并承担全部安全责任,采购人不负责任何伤亡、劳保福利以及施工中材料被盗等责任。
*、技术需求
*、机房***网络机柜和裸纤租赁服务
*.项目概况
****市公安局信息数据机房租赁服务项目于****年**月**日由****中标,项目于****年*月**日通过项目终验并投入使用,根据合同约定,项目于****年*月**日到期结束。为保证公安信息化设备和系统正常运行,业务不受中断,现需继续购买****市公安局信息数据机房租赁服务项目的***网络机柜和裸纤租赁服务。
*.租赁机房环境要求
供应商提供的机房须按照数据中心设计规范(*******-****)的*级标准建设。包括不仅限于以下要求:
(*)机房的全年正常运行服务可用性≥**.**%。
(*)机房大楼必须按标准机房设计,本项目租赁的***个机柜须在同*机房内,并进行独立围蔽处理(采用实体墙或钢质防护网进行安全隔离),实现与非本项目设备物理隔离,并设有独立的门禁系统提供给采购人使用。
(*)为满足****市公安局未来的信息化发展需要,供应商提供的单个机房空间可容纳不少于***个机柜,以满足日后业务扩容。
*.*机房电源系统要求
(*)具有*路或*路以上的市电供电;
(*)***系统采用*+*并联冗余配置供电,后备时间保障满负荷工作*小时以上;
(*)发电机采用*+*配置,支持自动启停功能,并且常年备有满足不少于**小时发电的燃油,并制定不少于**小时不间断供油机制;
(*)每个机柜要求具有双路独立的***,每个***提供≥**个插座,每个插座需设置独立维修空开;
(*)*地之间的电压小于**,*线、地线连接正确可靠。
*.*机房空调系统要求
(*)机房空调采取不低于*+*冗余备份方式配置;
(*)机房运行环境恒温恒湿:温度为**±*℃,相对湿度保持在**%±**%。
*.*机房消防要求
(*)机房应设置洁净气体灭火系统,并应符合现行国家规范《建筑设计防火规范》(*******)、《高层民用建筑设计防火规范》(*******)和《气体灭火系统设计规范》*******。
(*)机房应设置火灾自动报警系统,并应符合现行国家标准《火灾自动报警系统设计规范》*******的有关规定。
(*)机房内应设置警笛,机房门口上方应设置灭火显示灯,灭火系统的控制箱(柜)应设置在机房外便于操作的地方,且应有保护装置防止误操作。
(*)气体灭火系统的灭火剂及设施应采用经消防检测部门检测合格的产品。各种气体灭火系统的设计及安装应满足相应的国家标准。
*.*机房安全要求
(*)机房所处的大楼需有*×**小时保安值班,专业安保人员值守巡视,对出入人员行为进行必要检查登记;
(*)能够确保非授权人员不得进入机柜所在区域;
*.****网络机柜租赁服务及其它配套设备要求
*、采用标准***机架,单机柜电力承载达***。
*、机柜线缆桥架:机房内配置足够的线缆桥架(或槽道),满足采购人网络线路(包括网线和光纤等线路)的敷设,其中强弱电必须分开槽道。
*、防静电需求:机房地面及工作台面的静电漏电阻,应符合现行国家标准《计算机机房用活动地板技术条件》的规定。机房内绝缘体的静电电位不应大于***。
*、电源接地安全:接地电阻≤*Ω;*地电位差&**;**。
*、卫生清洁需求:机房内干净整洁,无*害,应采取防鼠害和防虫害措施。
*、日常维护:采购人有权进入供应商机房对本项目所配备的资源进行现场操作,供应商应提供配合与技术支持。
*、主机房的空气含尘浓度,在静态条件下测试,每升空气中大于或等于*.*#*的尘粒数应少于*****粒;
*、无线电干扰频样为*.**~*******时,主机房和辅料区内的无线电干扰场强不应大于*****。
*、主机房内磁场干扰环境场强不应大于****/*。
*.项目配套网络服务要求
*.*机房互联互通传输要求
提供的机房须与市公安局机房实现互联互通,配置互联裸光纤,以满足业务运行需求。
*.*.*配套互联裸光纤要求
提供由租赁机房至市公安局机房****芯单模光缆,每**芯*组,每组光缆需要不同物理路由,实现冗余备份,光纤平均光衰减低于*.***/公里。冗余传输链路必须与主干链路使用不同的物理路径,例如主干传输链路通过体育路管道,冗余传输链路通过东风路传输管道,避免市政在*处施工等因素造成传输链路中断。
*.*配套操作间要求
为便于采购人对租赁机房设备的日常维护管理,在租赁机房附近提供*个不少于**平方米的操作间给采购人使用,操作间应具备基本的办公环境,包括办公桌椅、电源插座、网络信息点、空调等。
*、机房物理和环境安全服务
*.建设背景
机房是信息系统的核心,也是各行业运营的核心,针对机房的安全物理环境建设都是机房建设非常重要的内容。建立机房门禁系统和视频监控系统是机房保护的必备手段。
在我国**/******-****《信息安全技术网络安全等级保护基本要求》标准里,对网络信息系统建设提出了明确要求,在第*级安全要求中要求“应设置机房防盗报警系统或设置有专人值守望的视频监控系统”,“机房出入口应配置门禁系统,控制、鉴别和记录进入的人员”。在建设机房视频监控系统时,**/******-****《信息安全技术网络安全等级保护基本要求》标准也对系统使用的密码算法做了要求,“应使用国家密码管理主管部门认证核准的密码技术和产品”。
因此,按照**/******-****《信息安全技术信息系统密码应用基本要求》对信息系统物理和环境的要求,通过在各个机房部署国家密码管理部门核准、具有《商用密码产品认证证书》的门禁*体化系统、高性能密码应用服务器,实现机房出入人员的身份鉴别、图像采集;同时,调用密码模块进行***算法或电子签名实现视频监控图像、门禁系统记录的安全防护。通过使用商用密码对视频监控音像记录和电子门禁系统进出记录进行完整性保护。
*.建设依据
|
宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人 |
|
员身份的真实性; |
|
|
|
宜采用密码技术保证电子门禁系统进出记录数据的存储完整性; |
|
|
|
|
|
|
|
|
|
宜采用密码技术保证视频监控音像记录数据的存储完整性; |
**
宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人
员身份的真实性;
中华人民共和国国家标准
**/******-****
宜采用密码技术保证电子门禁系统进出记录数据的存储完整性;
信息安全技术
信息系统密码应用基本要求
*****************************
*************************************************
宜采用密码技术保证视频监控音像记录数据的存储完整性;
依据**/******-****《信息安全技术信息系统密码应用基本要求》针对等保*级系统要求
****-**-**发布****-**-**实施
国家市场监督管理总局
发布
国家标准花管理委员会
如上图所示,**/******-****《信息安全技术信息系统密码应用基本要求》中对物理与环境安全中明确提出了密码应用的基本技术要求。
本方案严格按照《中华人民共和国密码法》及商用密码有关规范,以落实网络安全等级保护、**/******-****密码测评等相关标准为原则,建设密码基础设施。物理机房的密码安全建设,从门禁的身份鉴别、门禁记录数据完整性、视频记录数据完整性层面,采用**系列密码算法、安全合规的密码产品和密码技术,保证符合**/******-****《信息安全技术信息系统密码应用基本要求》中对于等保*级信息系统的密码应用要求。
**/*****-****《智能密码钥匙密码应用接口规范》
**/*****-****《智能密码钥匙技术规范》
**/*****-****《密码模块安全技术要求》
**/*****-****《采用非接触卡的门禁系统密码应用技术指南》
**/******-****《信息系统密码应用基本要求》
*.整体建设方案
*.*现状风险分析
(*)机房门口部署了电子门禁系统,通过人脸识别、指纹、刷卡等方式进入机房,未采用密码技术对进入机房人员的身份进行真实性鉴别,存在非法人员进入物理环境,对软硬件设备和数据进行直接破坏的风险;
(*)未采用密码技术保证电子门禁系统进出记录数据的存储完整性,存在物理进出记录遭到篡改的风险。
(*)视频监控系统未采用符合要求的密码算法和密码技术等对物理机房内视频监控记录进行完整性保护。
*.*密码应用需求
(*)采用符合**/*****标准的电子门禁系统,实现门禁卡的“*卡*密”,并使用密码技术对人员身份进行鉴别,保证重要区域进入人员身份的真实性。
(*)需要在机房部署高性能密码应用服务器,使用密码技术对电子门禁系统进出记录数据和视频监控系统视频记录等数据进行完整性保护。
*.*整体方案架构
摄像头
硬盘录像机
门禁控
接入层交换机
制器
管理电脑
电子门
禁系统国密读国密***
卡
卡器
高性能密码应用
服务器
如上图所示,在系统所在机房部署符合**/*****-****《采用非接触卡的门禁系统密码应用指南》的电子门禁系统和符合**/*****-****《服务器密码机技术规范》、**/*****-****《密码模块安全技术要求》的高性能密码应用服务器,实现进出人员身份鉴别与机房进出记录数据与视频监控记录数据完整性保护。
*.密码安全设计
(*)使用密码技术实现进出机房用户身份真实性鉴别:
采用符合**/*****标准的电子门禁系统,对进出机房人员签发门禁卡,门禁卡采用***/***算法的***卡,卡内存放发行信息和卡片密钥,并具有符合相关标准的片上操作系统(***),在本方案中,在获得门禁卡产生的身份鉴别信息后,将该需要鉴别的信息反馈给门禁控制后台管理系统。并由后台管理系统(如带有***/***算法的安全模块)或与其联网的后台管理系统(带有***/***算法的安全模块)鉴别门禁读卡器上传的鉴别信息,判断产生该鉴别信息的门禁卡是否合法,并控制门禁执行机构完成门禁操作,同时后台管理系统还负责门禁读卡器的管理工作,实现用户身份真实性鉴别。
(*)采用密码技术保障电子门禁记录数据存储完整性:
通过运维手段,根据备份策略,定期(建议每周)或不定期(重要时期、敏感时期、重要操作时)对门禁进出记录进行备份,导出为记录文件,系统建设人员再用自己的证书私钥对记录文件做**********电子签名并保存为签名文件。以后在敏感时期,验证记录文件及签名文件的匹配性,以保证电子记录的完整性。
(*)采用密码技术保障视频监控记录数据存储完整性:
视频监控平台定期备份视频监控记录,并调用云服务器密码机进行基于***的****报文认证,把视频监控记录和***认证码*起保存。以后读取历史视频监控记录时,进行***验证,以保证视频监控记录的完整性。
*.*密码应用工作流程
对管理员用户签发门禁卡,门禁卡采用由国家密码管理主管部门指定的***/***算法的***卡,卡内存放发行信息和卡片密钥,并具有符合相关标准的片上操作系统(***),在本方案中,在获得门禁卡产生的身份鉴别信息后,将该需要鉴别的信息反馈给门禁控制后台管理系统。并由后台管理系统(如带有***/***算法的安全模块)或与其联网的后台管理系统(带有***/***算法的安全模块)鉴别门禁读卡器上传的鉴别信息,判断产生该鉴别信息的门禁卡是否合法,并控制门禁执行机构完成门禁操作,同时后台管理系统还负责门禁读卡器的管理工作,实现用户身份真实性鉴别。
*.*.*门禁系统身份鉴别
门禁系统身份鉴别主要采用***/***算法,遵循《采用非接触卡的门禁系统密码应用技术指南》(**/*****)技术规范,身份鉴别过程如下图所示:
身份鉴别过程说明:
*、由后台管理系统(通过支持***/***算法的安全存取模块)对门禁卡片进行身份鉴别,并根据鉴别结果来控制门禁功能的执行。
*、门禁读卡器读取门禁卡的卡片唯*识别号(***),用于卡片*卡*密密码分散用的特定发行信息**;
*、门禁读卡器发送*个内部认证命令给门禁卡,即发送随机数**(随机数的产生由下文论述)给门禁卡,门禁卡内部用存在卡片中的*卡*密密码****对该随机数用***/***算法做加密运算,得到*’*=***(****,**)并回发给门禁读卡器;
*、门禁读卡器传送该**(也可以不上传),*’*,***,**(如有)到后台管理系统;
*、后台管理系统在得到第3步上传得信息后,即可以进行门禁卡的身份鉴别工作,首先利用门禁卡的***,**(如有)等分散因子,利用保存在安全模块中的系统根密钥****,用***/***算法分散得到门禁卡的*卡*密密钥****,即****=***(****,***,**)再用此*卡*密密钥对**(记录在后台管理系统中或由读卡器上传)采用***/***算法做加密运算,即*”*=***(****,**),如果*’*=*”*,则卡片的身份鉴别正确,否则鉴别不通过;
*、后台管理系统对比卡片唯*性识别号是否为黑名单,如不是,则卡片为系统内合法门禁卡,发出开门信息到门禁执行机构开门。同时使用安全模块产生下*次读写器用于身份鉴别的随机数**+*,并同本次鉴别结果(无论本次身份鉴别结果是否合法)发送至门禁读卡器。门禁读卡器接收并存储该随机数用于下*次门禁的内部认证命令的身份鉴别过程。
*.*.*电子门禁系统进出记录数据/视频监控系统记录数据完整性保护
电子门禁系统进出记录数据及视频监控系统记录数据,需要进行完整性保护。
完整性保护包括*个部分:系统生成记录等时,要求对数据的相关关键信息做****_***运算;用户每次访问时,要求验证公开数据相关关键信息的***值,并定期校验。
*.*.*对关键信息进行****_***运算
系统生成或发布记录等时,系统调用高性能密码应用服务器,使用****_***算法计算其***值,及时防范可能的篡改行为。
存储记录数据
整理重要数据的关键信息,提交获取重要数据的关键信息,对其
至服务器密码机,请求****_***使用数据加密密钥通过****_***
运算运算,计算其***值
将重要数据关键信息和***值存入
将***值数据,返回至系统
数据库
对关键信息的****_***运算流程如下:
*.系统将关键信息,提交到高性能密码应用服务器,请求进行****_***运算;
*.高性能密码应用服务器获取重要数据的相关关键信息,对其使用数据加密密钥,通过****_***计算其***值;
*.高性能密码应用服务器将***值返回给系统;
*.系统将关键信息及其***值*同存储到数据库系统中。
*.*.*验证关键信息的***值
用户每次访问记录数据时,系统自动调用高性能密码应用服务器,使用****_***算法,验证记录数据的相关关键信息的***值,及时发现篡改行为。
用户访问进出记提取当前记录数据的关键信息,
录/视频监控记录以及最近*次关键信息***值
将当前记录数据的关键信息,
获取当前记录数据的关键信息,
以及最近*次关键信息***值发
以及最近*次关键信息***值
送服务器密码机申请***验证
通过****_***运算,计算当前
记录数据的关键信息及当前的
***值
显示公开数据内比较*个***
推送记录数据
容值是否*致
显示系统故障提通知平台管理人员,当前记录
示数据是已经被算改的数据
验证重要数据相关关键信息的***值流程如下:
*.用户访问系统查看门禁进出记录或视频监控记录时;
*.系统提取当前记录数据的相关关键信息,以及最近*次关键信息的***值;
*.系统将以上信息提交至高性能密码应用服务器,申请****_***验证;
*.高性能密码应用服务器获取当前记录数据的相关关键信息,以及最近*次关键信息的***值;
*.高性能密码应用服务器使用****_***算法,计算当前记录数据的相关关键信息及当前的***值;
*.高性能密码应用服务器比较当前记录数据的相关关键信息和最近*次记录数据的相关关键信息的***值,是否*致,并向系统返回结果;
*.如果*个***值*致,说明当前重要数据未被篡改,系统根据用户需要推送记录数据;
*.如果*个***值不*致,说明当前重要数据已经被篡改,系统通知平台管理人员处理。
*.服务采购清单
| 序号 |
服务名称 |
技术参数 |
服务期 |
单位 |
数量 |
备注 |
| (*)机房***网络机柜和裸纤租赁服务 |
| * |
***网络机柜租赁服务费 |
采用标准***机架,单机柜电力承载达***。 |
**个月 |
个 |
*** |
|
| * |
裸纤租赁服务费 |
由租赁机房至市公安局机房****芯单模光缆,每**芯*组,每组光缆需要不同物理路由,实现冗余备份。 |
**个月 |
项 |
* |
|
| (*)机房物理和环境安全服务 |
| * |
国密人脸读卡器服务 |
国密人脸读卡器,*%误识率下识别通过 率 **.**% ; *.*% 误 识 率 下 识 别 通 过 率 **.**%) ,支持 **** 功能 ,支持抗逆光; 在脱机情况下应能存储至少*****张人脸照片内置****卡槽(插入****卡),***** /韦根***通信,采用国密算法加密。 |
**个月 |
台 |
* |
|
| * |
身份认证管理系统服务 |
国密发卡加密系统,配合国密卡发行器使用,包括张张母卡生成、设置卡制作、 用户卡加密发行等。 |
**个月 |
台 |
* |
|
| * |
安全门禁管理系统服务 |
用于国密安全门禁的功能管理,包括但不限于密钥管理、人事管理、设备管理、数据处理、视频联动、电子地图等。 |
**个月 |
台 |
* |
|
| * |
国密发卡器服务 |
***接口,国密卡发行加密 内置多卡座。 |
**个月 |
台 |
* |
|
| * |
母卡服务 |
发卡器配套所需的母卡,每个项目*张母卡即可。 |
**个月 |
台 |
* |
|
| * |
****认证卡服务 |
发卡器配套所需的设置卡,每个发卡器配*张。 |
**个月 |
台 |
* |
|
| * |
双门门禁控制器服务 |
主要功能:支持互锁、反潜回功能、多重卡开门功能、首卡开门功能、超级卡和超级密码开门、在线升级功能、中心远程开门功能;报警功能:支持读卡器防拆报警、门未关妥报警、门被外力开起报警、开门等待超时报警、胁迫报警、黑名单报警、非法卡超次刷卡报警。 |
**个月 |
台 |
* |
|
| * |
密码机服务 |
数据加密、解密;非对称签名/验证;***的产生、验证,提供数据完整性保护和机密性保护。 |
**个月 |
台 |
* |
|
| * |
国密***卡服务 |
用户通行门禁卡。 |
**个月 |
张 |
** |
|
| ** |
视频加密网关服务 |
密码应用*体化系统。 |
**个月 |
项 |
* |
|
| ** |
技术服务费 |
包含视频监控系统改造、系统接口对接以及项目实施费用。 |
**个月 |
项 |
* |
|
| ** |
物理环境检测过国密标准 |
针对机房物理环境出具符合国密标准的说明函。 |
**个月 |
项 |
* |
|
功能介绍
热门关键词: 
换一批
阳江最新招标预告推荐
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
