您好,欢迎您来到中国招标投标网 请登录 免费注册

天津银行DNS系统采购招标项目

2016年09月22日 打印 收藏

招标项目需求

一、总体目标

1、项目背景:天津银行DNS系统采购招标项目

2、项目内容:购买天津银行中心机房DNS系统

3、项目目标:利用DNS实现业务系统的高可用性

二、项目要求

标的名称

1、天津银行DNS系统采购招标项目

2、供应商资质要求

1)*营业执照副本复印件(注册资本人民币1000万元以上)。

2)*投标人须具备工业和信息化部计算机信息系统集成二级以上(含二级)资质,开标时提供证书复印件。

3)*提供ISO9001质量管理体系认证或CNAS认证(计算机服务类或信息系统维护服务类)复印件;

3、其他

1、投标方所提供的投标产品应为原厂产品(含配件),提供三年原厂硬件保修,三年的软件维护及7*24小时技术支持服务,免费维保期是从安装调试合格双方验收签字之日起之后的三年(升级扩容产品除外)。

2、*投标方需提供所投产品的原厂授权文件。

3、投标方需提供项目中设备之间连接所需光纤跳线等耗材。

4、投标商所投产品具备第三方权威机构(公安部、中国信息安全测评中心)的安全测试报告;

5、投标方所投产品需通过ISO9001认证以及ISO27001认证,并具有对应认证证书;

6、投标方所投产品参与过国内、外域名、IP地址相关标准制定,并具有相应证明文件;

7、投标方所投产品须具备软件著作权、软件产品证书,并具有相应证明文件,有能力提供具有自主知识产权的产品;

8、投标方所投产品要具有三个银行同等规模DNS系统案例,提供合同复印件;

9、投标方所投产品需要通过IPv6 Ready认证、并具备对应认证证书;

10、投标方所投产品具备第三方权威机构(公安部、中国信息安全测评中心)的安全测试报告;

11、投标方所投产品具备公安部销售许可证书;

12、投标人需要在充分理解用户方需求的情况下进行投标,投标人所投产品如无法实现甲方需求,所有遗漏项均由投标人承担,用户方不再追加费用。

注:以上加*项为实质性需求

三、项目(技术、系统、配置等)要求

软硬件设备基本规格参数要求:

1、规范性和先进性:要求系统的设计应采用当今国内、国际上最先进和最成熟的、符合国际标准的软硬件技术;

2、提供成熟的标准产品:所投产品和型号原厂官网可查询;

3、使用专用的、经过安全加固的操作系统;

4、*QPS指标:开启解析日志(Query log)时的QPS不低于8万;

5、磁盘:不低于500G,可拓展至500G*2,硬盘支持RAID0/RAID1;

6、网口:不少于6个10/100/1000M电口,支持拓展至少4个千兆光口或2个万兆光口;

7、电源:提供交流冗余电源,单电源模块故障不影响设备正常运行,故障电源更换支持热插拔,不影响系统持续运行;

8、LCD显示:设备硬件具有可视化、可操作的屏幕面板,支持配置输入和主要运行指标显示;

9、*NTP:支持NTP服务,可配置不少于10个IP和域名形式的上一级网络时间服务器,NTP服务器支持基于IP的访问控制;

10、FTFP:支持TFTP服务,可配置服务启停,可通过WEB管理中心进行文件和目录的增删改操作;

11、系统具备系统级、软件功能级冗余备份能力,支持HA部署,网卡接口绑定支持至少7种模式;

12、投标人须提供包含详细描述的完整分布式域名服务系统建设方案,包括网络结构、硬件部署、软件配置等。

管理设备技术参数要求(2台):

1、*支持所有设备节点的统一集中管理,通过统一的管理平台上完成所有服务的配置,而不是登录到不同系统单独操作。支持分布式部署,各节点数据统一下发,数据下发支持加密,并能保证数据一致性;

2、管理中心可同时管理的节点数量不少于300个;

3、支持管理微软Windows DNS,可通过统一管理中心对Windows DNS进行区、记录下发;

4、任意节点网络异常时,不能下发的配置要在网络恢复后成功下发,保证配置的可靠下发;

5、智能配置检查,自动发现错误配置,并进行提示,防止错误输入;

6、采用WEB HTTPS方式对所有服务服务节点进行集中管理;

7、支持管理账户同认证系统Radius、Tacas+、LDAP联动;

8、支持超时自动退出,即管理员一定时间不操作时,管理平台自动退出,再次操作需重新登录;

9、支持自定义超时退出参数,超时周期可以自定义;

10、支持密码验证保护,同一账号密码连续多次错误一段时间内禁止登录,账户的禁止状态可手动解除;

11、支持管理账号源地址访问控制,只有设定的来源IP能使用对应账号登录管理系统;

12、管理中心具备自动备份所有节点的配置,支持一键恢复任意节点的配置,减少维护复杂度;

13、*提供全中文化WEB操作界面,简化操作复杂度。可视化中文界面:用户输入、报表、管理界面、告警事件的信息等均支持中文界面;

14、*中央管理设备主/备/从高可靠部署,主/备/从管理中心均须支持HA双机热备;

15、支持所有设备的统一拓扑图形/列表展示,实时显示现有节点信息,包括但不限于网络信息、连接状态、关键运行指标等;

16、支持设备分组,进行组内节点数据统一配置管理,简化数据管理,提高管理效率;

17、API接口:提供全功能的基于web service的编程接口;支持CLI管理,支持console、telnet和SSH终端连接,进行常用管理操作;

18、支持审核工作流,关键配置需要高权限管理员审核后才能生效;

19、*支持账户分权,可设定基于视图、区、权威记录的不可见/只读/修改权限;

20、支持账户分权,可设定基于WEB/API接口/CLI命令的差异化操作权限;

21、可设定操作日志、系统日志对某些管理员不可见,对记录的日志信息保密;

22、*要求具有丰富的DNS图形化运行报表,所有节点DNS解析实时展示和统计,通过曲线图、柱状图进行清晰展现,包括但不限于QPS、TOP域名、TOP IP、解析成功率、缓存命中率、解析类型、解析状态等;

23、*统计报表应支持对分布式部署的多台设备节点进行整体统计,即将所有设备节点的总体运行数据进行统计分析;

24、支持图形化统计报表,包括但不限于指纹统计、LPS统计,网卡流量统计;

指纹支持两级统计,可自定义指纹分类,可按照大类和大类内小类分别进行统计分析;

25、图形化统计报表应支持实时和历史数据展示,历史数据保存不少于3个月,历史统计可按照时间自定义查询;

26、支持报表导出,可导出对应的统计报表文件;

27、丰富的解析日志,记录解析应答结果,每一次解析延迟,精确到毫秒;

28、*支持系统操作日志记录,支持日志导入,日志可通过Syslog发送到指定服务器;

29、*要求支持中文图形化方式的全局所有子节点监控,包括:服务器性能、运行状态等;

30、可设定报警阈值,发生问题时可实时触发故障报警,要能支持邮件、SNMP TRAP和URL回调等报警方式;

31、支持自定义报表,可根据需要对(域名、来源IP、来源端口、解析类型等)组合进行统计报表分析和展示。

服务设备技术参数要求(四台):

1、系统必须支持标准的 DNS 服务,支持正向解析、反向解析功能;

2、支持常用的记录类型,包括但不限于A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF等;

3、支持URL解析跳转服务;

4、支持记录排序,即指定多个记录返回的优先顺序;

5、支持子域授权,可以将子域解析权委派到其他DNS服务器;

6、支持多主架构,保证主服务器独立可靠,互不影响,多台主服务器为同一个主区,能够统一下发区数据;

7、支持基于ACL的标准区域传送(zone transfer),支持AXFR、IXFR;

8、支持多区多视图,支持资源记录的批量修改,支持视图禁用;

9、支持基于视图的访问控制,同一域名记录可跟据不同源IP返回不同的解析结果;

10、支持以ZONEFILE格式批量导入解析记录,支持增量导入;

11、*支持共享记录,可跨区域一次配置相同前缀记录,可一次实现跨区共享记录的统一增、删、该;

12、支持源地址的黑白名单过滤;

13、支持记录的禁用、启用,支持批量修改记录;

14、*支持A、AAAA记录同PTR的操作联动;

15、支持全局搜索,可根据域名、IP、备注标识进行模糊搜索;

16、支持主辅区一键切换,辅区切换为主区前的区记录要保留,无须重新逐条配置;

17、支持辅区不过期,当所有主区异常时,辅区可永久以最后一个更新的区记录提供解析服务;

18、*能够与微软AD域控结合,自动同步生成NS、SRV、A等记录,接管其DNS服务;

19、*智能化的访问调度,支持DNS多种负载均衡算法:来源就近算法、优先可用算法、返回备用IP算法、加权比率算法等;

20、可单独启用或停止递归功能;

21、*支持递归请求失败跳转服务,当解析失败时到指定服务器进行查询;

22、提供递归查询顺序转发/RTT动态转发/转发例外,同时支持转发失败后通过递归迭代继续查询;

23、支持设置基于视图的递归请求的源地址;

24、支持请求源地址的健康检查和切换,当请求源地址不可用时,自动使用备用请求源地址;

25、支持基于视图的存根区、转发区和重定向,并支持URL跳转服务;

26、支持对缓存记录的手动清除,且能针对缓存记录进行批量删除;

27、支持记录排序,即指定多个记录返回的优先顺序;

28、支持缓存递归分离,缓存服务器、递归服务器可分级部署;

29、支持AAAA过滤;

30、系统全面支持IPv6所采用的系统必须支持IPv4和IPv6双栈;

31、系统支持DNSSEC、DNS64;

32、支持IDN,方便企业定制中文的内部域名体系和访问IDN外部网站;

33、支持DUID,支持DHCPv6;

34、支持0x20、支持对外递归查询的随机端口、随机ID;

35、支持解析劫持黑白名单,可指定域名解析为指定A、AAAA结果,也可以解析为NXDOMAIN、NOERROR无记录;

36、递归超时攻击安全防护,自动控制超时域名的递归查询数量,有效避免客户端发起的恶意递归查询服务请求;

37、对外并发查询数量限制,减少并发递归攻击对系统的影响;

38、支持IP、IP段和域名的解析记录限速控制,实现客户请求的域名记录解析进行限速;

39、*支持自动切换为高性能DNS查询模式服务,当DNS资源消耗达到指定阈值时,ZDNS将自动非核心服务,自动将设备并发性能进行提升,每秒并发量提升至少1倍;

注:以上加*项为实质性需求

后期实施要求

四、项目实施要求

1、 供应商应列出项目组成员名单以及简历。

如下表:

姓 名

性 别

职务/职称

分 工

工作经历(学历、资历、 参与过的系统工程项目)

备 注







说明:

a、此表所列人员应为项目组主要成员,供应商应承诺未征得天津银行书面同意情况下不得更换上述成员。

b、供应商在“备注”栏说明所列人员的工作比重或具体时长。

2、 交货、竣工或提供服务的时间:

交货时间:交货时间为签订合同后的20个工作日。

3、 文档交付品的要求:

按照我行项目管理的相关规定提交相应的文档,至少提供项目实施文档,产品的维护文档。

4、 在项目实施过程中,能够提供符合要求的人员。

5、 项目实施应有成熟的项目管理及质量管理控制。

6、 项目要求对天津银行DNS系统进行长远的规划,提供天津银行DNS系统总行与分行统一管理、分布式部署的技术方案。

7、 项目要求对我行现有系统进行梳理分类,针对不同架构的系统,提供从IP部署到域名部署的过度方案,对新业务系统的上线提供技术支持。

8、 结合DNS系统的应用,协助我行修订各类业务系统主备切换及同城灾备切换的技术方案。

9、制定天津银行DNS域名解析系统的建设标准、实施方针、管理策略,提供相应的文档交付物,易于后期的管理与维护。

五、项目验收

项目的最终验收需双方在天津银行提供的验收报告上签字盖章。

六、培训要求

要求中标方对我行技术人员针对该项目进行现场培训。

七、技术支持与售后服务

1、提供7*24小时电话支持服务,网络故障在5分钟之内响应,对需要现场排障的网络故障需要在4小时内到达现场进行故障排查。

2、本项目需提供所投软硬件产品三年原厂质保,所投设备(升级扩容产品除外)要求提供原厂装箱单,提供原厂验收服务,设备注册信息为:天津银行股份有限公司。

八、付款方式

签订合同后15个工作日内支付合同总额50%的货款;货到现场安装调试完毕,并且稳定运行一个月后无质量问题后,双方签署验收报告,并在15个工作日内支付合同剩余50%的货款。

九、其他

1、在投标价格中应注明三年后的产品软硬件维保费用与产品成交价格的比率。

2提供原厂实施服务,包括但不限于前期实施方案的制定、现场实施、培训等工作;十、报名时间和联系方式:

1、报名截止时间:2016年9月23日-2016年9月29日

2、联系方式:刘经理 电话010-88485056 邮箱:liuchen_8010@163.com

3、报名申请表




人物专访