项目名称 | ****网络安全大文件导入设备项目 | 企业名称 | **** | 发布时间 | 2023-12-04 |
类型 | 招标公告 | 项目实施地 | ** | 所属行业 | 科教文卫 |
项目核准文号 | 无 | 资金来源 | 自有资金 | 开标时间 | 2023-12-08 15:30 |
****
网络安全大文件导入设备项目公告
****采用竞争性谈判采购方式采购网络安全大文件导入设备项目,欢迎符合资格条件的供应商前来报名参加。
一、项目概述:
1、名称:****网络安全大文件导入设备项目
2、项目预算金额:200000元
3、项目期限:签订采购合同后30天内完成所有货物运输、安装调试和验收。
4、项目技术要求:项目技术要求后附
技术参数(服务)解答联系人:何洋
联系电话:136****5203
二、供应商的资格要求
1、供应商须符合《****政府采购法》第二十二条规定条件;
2、具有有效的营业执照;
3、根据《****政府采购活动中查询及使用信用信息记录有关文件的通知》(财库【2016】125号),通过信用中国网站(www.****.cn)、中国政府采购网(www.****.cn)查询信息,对列入“失信被执行人”“重大税收违法案件当事人名单”“政府采购严重违法失信名单”的供应商,拒绝参与采购活动;
4、中国裁判文书网(http://wenshu.****.cn/)无行贿犯罪记录;
5、供应商须提供参加采购活动前三年内,在经济活动中无重大违法记录的承诺书;
6、供应商须提供近一年任意三个月的纳税凭证;
7、供应商须提****事务所或审计机构审计的财务报告,或基本开户行出具的资信证明;
8、本项目不接受联合体响应,单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。
三、获取谈判文件方式
本公告内容为包含所有技术参数与配置,不需要现场报名,供应商按要求直接递交响应文件。
四、响应文件内附资料如下
1、法定代表人身份证正、反面,加盖公章;
2、非法定代表人报名,出具经法定代表人签字、公司盖章的“授权委托书”及本人身份证复印件,加盖公章;
3、营业执照加盖公章;
4、****银行开户信息)加盖公章;
5、信用中国截图加盖公章;
6、中国裁判文书网(http://wenshu.****.cn/)无行贿犯罪记录;
7、供应商须提供近一年任意三个月的纳税凭证;
8、供应商须提供参加采购活动前三年内,在经济活动中无重大违法记录的承诺书;
9、供应商须提****事务所或审计机构审计的财务报告,或基本开户行出具的资信证明;
10、响应文件方案及报价。
以上材料正本一份、副本两份。材料不完整,视为无效响应。
供应商将以上第1、2、3、4、5、6、7、8、9项在2023年12月7日17时前以电子版方式发邮箱****@163.com。(邮件注明:项目名称、公司名称、联系人及联系电话。未在上述时间发送资料到指定邮箱的,视为无效报名,不接受其报价。)
纸质响应文件需在信封的封装处,粘贴采购公告中指明的项目名称并加盖供应商公章。
响应文件以快递寄出或现场递交。谈判开启仪式时,供应商需携带身份证到现场。报价超出预算最高限价的将被视为无效响应。
五、响应文件递交截止时间、谈判时间、地点
1、响应文件快递接收截止时间:2023年12月8日15时15分;
2、响应文件现场递交截止时间:2023年12月8日15时30分;
3、谈判时间:2023年12月8日15时30分;
4、谈判地点:****。
采购单位名称:****
递交地址:**市**区成吉思汗西街1号
邮政编码:010010
联系人:张志飞
联系电话:156****9840
****
2023年12月4日
新闻业务外部文件导入导出系统项目
招标技术要求
一、项目概况
****云架构生产平台于2018年建成并投入使用,目前云平台承载的业务有新闻生产、蒙古语新闻译制、蒙古语节目译制等。其中文件导入导出系统是云平台与外部数据交互的重要接口,承担着大量外部媒体文件的导入导出任务。目前,系统存在设备老化严重,文件传输效率低,不能满足网络安全等保要求等诸多问题。在近两三年新媒体迅猛发展的背景下,各种不同分辨率、格式、编码的素材在新闻节目制作中的应用日益广泛,曾多次出现导入的素材不能被非编系统使用或在使用过程中出现异常的现象,严重影响日常新闻节目制播安全与生产效率。因此,为了确保新闻节目制作**外部文件导入导出系统。
2.项目概述
新闻业务外部文件导入导出系统采用总体规划、分步实施的设计原则,本项目采用集群式架构、规范化管理、功能化模块、标准化流程及定制化传输策略等手段来构建基本的传输平台,实现办公网、互联网、专用导入站等多种方式的各类媒体文件安全导入导出,从而提升网络安全防护能力,提高文件交互效率,更好的保障新闻节目的生产与播出安全。
3.项目总体要求
文件导入导出系统必须采用平台化架构,能够满足我台对数据传输业务系统性的管控要求,能够实现安全功能、媒体服务功能、传输效率、链路策略、用户权限、业务流程等方面的系统化管理。通过此次项目建设,实现台内数据在安全管控、文件转码、用户管理、数据审核等方面的能力提升,更好的保障新闻节目的生产与播出安全。本项目设计与建设需确保具有可扩展和升级能力,未来通过扩展升级可更加高效、安全地解决云平台及媒资整备等业务系统内外网文件安全导入导出,并通过与云平台接口对接方式,将导入的各类媒体文件直接入库到非编**管理器中,提高节目生产效率。通过搭建导入导出系统集群,可实现集群化部署,提升传输效率,并保证文件传输安全。
4.1安全性原则
系统建设遵循国内、国际相关系统设计、建设、使用、维护相关的安全标准,结合系统实际需求建立完善的安全防范体系,运用多种技术手段和必要的流程机制保证系统安全。
系统设计中充分利用先进技术和理念,整体架构具备一定的前瞻性,考虑应用和需求的发展以及技术的进步,从而确保系统具备可持续扩展升级能力。结合行业最新技术应用,满足持续变化的业务应用需求。
在功能设计上充分尊重差异化应用需求,为我台提供切实可用的技术支撑平台、后台服务模块、前端应用终端,设计贴切的数据流程及业务流程,满足不同部门、不同角色对系统的快速使用。技术平台的搭建考虑使用方环境因素进行针对性部署,提供便于调试、运维的工具和手段,软件系统提供清晰、简洁的人机交互体验。
系统设计采用先进的技术平台,提供高效传输协议,高效数据迁移服务,提供流程化传输业务,系统设计基于Http/Https/Ftp/Infiniband等协议,结合万兆交换网络和高带宽存储网络实现数据的高速流转。
系统采用面向服务的框架设计,对上层服务及应用提供弹性支撑,能根据后续业务扩展对IT能力进行扩展,包括网络性能、技术性能、存储性能、安全性能等,系统软件采用模块化设计,通过标准接口提供扩展能力,实现业务松耦合,便于后续功能应用的扩展。
系统设计采用国产化IT技术底层架构,便于国产化品牌的设备接入,基于国产可控的硬件层、系统层设计,配合国产化的应用软件实现安全传输产品安全性、可控性的提升。
5.系统设计标准规范
5.1基础标准规范
GB/T 7400-2011 广播电视术语
GB/T 28161-2011 数字电视广播业务信息规范
GB/T 28430-2012 数字电视系统中的数据广播规范
GY/T 257.1-2012 广播电视先进音视频编解码 第1部分:视频
GB/T 50312—2016 综合布线系统工程验收规范
GB/T 21671—2018 基于以太网技术的局域网系统验收测评规范
GB/T 22150—2008 电视广播声音和图像的相对定时
GB/T 34999-2017 广播中心数字音频录制系统技术指标和测量方法
GB 50174—2017 数据中心设计规范
GY/T 155—2000 高清晰度电视节目制作及交换用视频参数值
GY/T 165—2000 电视中心播控系统数字播出通路技术指标和测量方法
GY/T 299.1-2016 高效音视频编码 第1部分:视频
GY/T 304-2016 高性能流化音频在IP网络上的互操作性规范
GY/T 307-2017 超高清晰度电视系统节目制作和交换参数值
GY/T 313-2017 高清晰度电视节目录制规范
GY/T 314-2017 立体式图像质量主观评价方法
GY/T 315-2018 高动态范围电视节目制作和交换图像参数值
5.2信息安全类规范
GB 17859—1999 计算机信息系统安全保护等级划分准则
GB/T 22239—2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 22240—2008 信息安全技术 信息系统安全等级保护定级指南
GD/J 037—2011 广播电视相关信息系统安全等级保护定级指南
GD/J 038—2011 广播电视相关信息系统安全等级保护基本要求
GM/T 0054—2018 信息系统密码应用基本要求
二、项目技术要求
1.采购设备清单
序号 | 设备名称 | 数量 | 单位 | 备注 |
1 | 数据安全传输系统 | 2 | 台 |
|
2 | 数据库/WEB服务软件 | 1 | 套 |
|
3 | 转码服务器 | 1 | 台 |
|
4 | 导入站客户端软件 | 10 | 套 |
|
5 | 数据交换机 | 1 | 台 |
|
6 | 系统集成 | 1 | 项 |
|
2.采购设备技术要求
序号 | 设备名称 | 配置参数要求 | 备注 | |
1 | 数据安全传输系统 | 1.机箱:12*3.5英寸硬盘EXP机箱,国产处理器机架式设备。 2.处理器:配置国产处理器≥2,主频≥2.6GHz,单颗处理器核数≥24核。 3.电源:2*白金900W交流电源。 4.内存:2*通用内存-DDR4 RDIMM-16GB。 5.硬盘:2*通用硬盘-600GB-SAS 12Gb/s-10K rpm-128MB及以上-2.5英寸(3.5英寸托架);16X SLOT (PCIE X16) +16X SLOT (PCIE X8)-RISER1 2 模组*2。 6.RAID卡: 支持RAID0,1,5,6,10,50,60\12Gb/s\2GB Cache \超级电容。 7.其他:2*GE网卡,万兆光口以太网卡;2U静态滑轨套件;冗余风扇,正版国产操作系统(必须为正式发行版,不接受开源免费版)。 8.传输板卡:私有协议PCI-E板卡、PCI-E线缆,或其它非网线连接的板卡和线缆。 9.数据安全传输系统支持部署在信创CPU版本的国产化服务器,能够在国产的操作系统上运行。(需提供国家有关部门或国家有关部门认定的检测机构出具的信创适配验证检测报告,提供复印件并加盖供应商公章) 10.支持基于IPV4、IPV6双栈网络环境。 11.支持两级不同的杀毒软件对被传输的文件进行杀毒检测,杀毒引擎可选国产品牌和非国产品牌,可根据使用需求进行一级杀毒、两级杀毒配置。 12.安全传输系统采用私有协议实现文件高速传输,文件传输速度不少于1.0GB/s。 13.安全传输系统支持异构网络连接方式部署,支持TCP/IP协议和私有传输协议结合方式进行传输。 14.安全传输系统支持内网端、外网端两端的终端通过PCI-E、1394、或USB等私有链路进行连接。 15.安全传输系统要求采用私有传输协议对文件及数据信息进行安全传输,单条链路必须同时提供私有协议信息安全服务和私有协议文件安全服务。 16.安全传输系统安全传输需要采用非公用的物理链路(不使用网线等传输链路,可使用USB\PCI-E\雷电等)。 17.支持对FTP、HTTP、HTTPS、RTMP、RTSP、SRT协议的信息访问设置。 18.文件完整性校验:采用国密SM3算法对传输文件进行校验。 19.文件认证解析模块 ,标配支持以下高标清格式:MPEG-2 IBP和MPEG-2 I帧、MOV、VOB、MPEG-1、MPEG-4、DV25、DV50、H.264、WMV、FLV、F4V、RM、ASP、TGA、BMP、JPEG、WAV、MP3、DOC、PPT、TXT格式认证解析。 20.支持FTP协议、HTTP协议、HTTPS协议、RTMP协议、RTSP协议、SRT协议信息访问。 21.支持主、双通道模式部署,支持多通道负载均衡。 22.支持文件断点续传功能。 23.支持内网端、外网端用户数量≥1000。 |
| |
2 | 数据库/WEB服务软件 | 1.数据安全传输系统支持用户名和密码、图形验证码双因子登录认证。 2.系统提供统一的用户认证管理服务,满足用户、角色、权限的独立管理配置要求,按需进行用户授权。 3.系统具备基础的数据文件管理能力,能够对传输的文件按照板块、栏目进行缓存管理,满足用户对文件上传、检索、浏览操作,满足各项安全服务对文件的安全处理。 4.系统具备流程管理能力,能够对各个业务流程需求进行配置管理,满足多种流程业务在系统中的运行,并满足对流程节点的监控。 5.系统具备和第三方业务系统接口对接能力,可实现内容注册服务,满足文件和信息的自动交互,减少人工操作和人工处理数据等交换环节,提高效率。 6.数据库管理服务及WEB服务支持主备部署,****服务区端的安全可靠性。 7.提供完善的日志记录,可存储不少于180天的日志信息,支持日志导出与日志审核。 |
| |
3 | 转码服务器 | 1.机箱:12*3.5英寸硬盘EXP机箱。 2.处理器:配置处理器≥2,主频≥2.1GHz,单颗处理器核数≥12核。 3.电源:2*白金900W交流电源。 4.内存:2*通用内存-DDR4 RDIMM-16GB。 5.硬盘:2*通用硬盘-600GB-SAS 12Gb/s-10K rpm-128MB及以上-2.5英寸(3.5英寸托架);16X SLOT (PCIE X16) +16X SLOT (PCIE X8)-RISER1 2 模组*2;6*4TB 3.5寸SAS存储硬盘。 6.显卡:专用图形显示卡,显存不低于4GB。 7.RAID卡: 支持RAID0,1,5,6,10,50,60\12Gb/s\2GB Cache \超级电容。 8.其他:2*GE网卡,万兆光口以太网卡。 9.支持多种媒体格式转换:标清格式:DVSD、DVSD PS、DV25、DV25 PS、DV50、DV50 PS、MPG2-IBP-ES、SD、MPG2-IBP-PS SD、AVI MPG2-IBP-ES SD、MP4 SD、WMV PS_WMA SD、WMV PS_WAV SD、H.264 SD、MXF_MPEGIMX_SD、MXF IBP SD 等,高清格式:MPG2-IBP-ES HD、MXF MPEG HD422、MXF MPG2IBP HD、MPG2-I HD、H.264 HD 等。 10.支持多格式多码率同时生成:支持同一文件按照不同的格式和不同码率同时生成。 11.支持集群转码:支持集群工作方式,可通过增加转码服务器来提高转码性能和可靠性。 12.支持动态挂接第三方转码系统:支持CDN同步;支持第三方转码服务或硬件转码设备动态挂接,****中心的管理和调配。 13.转码代理进程实时查看各个转码服务器的工作状态,可将转码任务繁重的服务器中的等待转码的任务转移到空闲的转码服务器,通过对转码任务的****中心的工作效率。 14.支持低码率内容生成,支持设定专用低码率生产服务器,可通过后台设定增减低码率生产服务器的数量。低码率支持H.264/AAC 编码。 15.支持取消转码任务,支持调整转码任务优先级。 16.转码软件*3套。 | ||
4 | 导入站客户端软件 | 1.导入站采用B/S客户端方式,提供上传、下载、监看、任务管理等功能。 2.客户端具备强大的上载能力,支持单文件、多文件、文件夹、图片序列、P2文件、蓝光文件等形式的素材文件上传。 3.客户端能够接收上载文件结果的状态信息,能够查看到文件上传的进度以及结果状态,包括成功、失败、终止等,用户可根据权限对上传任务进行停止、重传、优先等操作。 4.客户端支持上传文件重命名、上传文件保密等级的设置,上传速度显示,对提交后台处理的进度按照杀毒、解析、转码、私有协议迁移等节点进行监看,每个安全服务节点的时间及状态进行详细的展示。 |
| |
5 | 数据交换机 | 1.24个10/100/1000BASE-T以太网端口,4个万兆SFP+(含万兆光模块*4)。 2.交换容量336Gbps/3.36Tbps。 3.包转发率108/126Mpps。 4.支持双电源(60W/150W 可拔插交流电源),自带1个60W交流电源。 |
| |
6 | 系统集成 | 1.**设备运输、保险、设备交接。 2.光纤跳线、网线以及线缆制作与连接、线缆铺设、设备上架、机房设备与线路标号。 3.系统软件安装调试,数据上载,系统性能测试。 4.系统培训。 |
|
三、系统集成要求
1.供应商必须出示相关的系统工程规范说明文档。
2.供应商必须制定出详细的切实可行的项目计划,并严格按照计划和规范执行,做好质量保证和质量控制。
3.施工时必须确保播出传输的任何节目不能停播。不能造成现有的节目素材丢失。
4.接线可靠、保证数据传输质量。
5.线标示清晰耐用、安装方便。
6.系统集成布局、走线工艺达到信息系统集成相关标准。
7.在系统设计时使用不同颜色的线缆将不同信号进行区分,在线缆编号时做到方便系统维护和检修。
四、售后服务及实施要求
1.供应商应在软件、硬件及外部网络环境全部到位后须在30天内完成设备安装、调试、系统培训并通过验收。
2.供应商应提供一份本项目所需的规范文件清单。至少一套齐全的技术文件包括项目实施计划文件、安装和调试文件、维护和操作文件、硬件设备技术文档及有关的买方认为必要的其它文件技术资料。提供的技术文件应与其提供的软硬件相一致,技术文件应全面完整、详细。
3.供应商在进行硬件设备及系统软件安装前,需提出详细的技术方案,提供完整的安装实施计划,安装完成需写出详细的安装文档,包括IP地址配置,详细配置、用途、联接图等。
4.本批采购货物要求供方须提供至少3年的质量保修期,所有保修服务的保修期自验收日起计算,保修费用计入总价。保修期内负责货物维修和系统维护及软件版本升级,调整或更换零配件,不再收取任何费用。
5.质量保修期内要求现场保修的货物在运行中发生问题,供方最终维修响应时间不得超过2小时,维修人员应在获知设备故障后12小时内到达维修现场。
6.保修期内所有货物保修服务均为供应商上门保修,由此产生的一切费用均由供应商承担。
1.供应商必须提供高水平的系统培训,所提供的培训课程计划须随投标文件一起提交。
2.供应商派出的培训教员应具有丰富的理论知识和实践经验。
3.所有的培训教员必须用中文授课。
4.供应商必须为所有被培训人员提供有关培训文字资料等相关用品,所有的资料必须是中文书写(允许少量英文)。
5.培训计划包括设备的工作原理和技术性能,以及设备安装、测试、维护和操作。
6.培训效果
要求通过培训,人员应熟悉系统,了解操作运行中的常见安全风险、漏洞,掌握与之对应的安全策略、解决方案。具体为维护人员经培训后应能熟练地掌握包括人机通信在内的软件及硬件维护工作并能及时排除大部分的设备故障。所有业务部门人员能熟练使用本系统提供的各项功能,熟悉工作流程。
7.培训人数、时间、地点和方式根据需要由双方协商确定,在台内针对从事本系统技术人员的累计培训时间不得少于10个工作日。
8.培训计划应作为合同的附件。除了必须在安装调试后进行的培训,应尽量在系统安装前安排。
9.供应商应将所有培训费用(含培训教材费)及各项支出包含在投标总价中。
1.交货时间:签订采购合同后30天内完成所有货物运输、安装调试及验收。
2.交货地点:****。
3.验收方式:按照****的相关采购要求进行验收。