招标文件编号：T100014 

致各潜在投标人：

我司拟对带外管理设备（需求见附件一）进行招标，参与投标的潜在投标人需符合以下条件：

1.       投标人应具有独立的法人资格，持有在中国合法注册的经年检合格的《企业法人营业执照》、《组织机构代码证》和《税务登记证》，注册资本金应在100万元人民币以上；

2.       投标人应为设备的生产商或专项授权的代理商，在此类产品技术领域中具有培训、售前、售后服务人员及经验；

3.       企业财务状况良好，具备良好的银行资信证明，并可提供近叁年由注册会计师事务所出具的经审计的财务报告（应包括资产负债表、利润及利润分配表、现金流量表等）；

4.       具备良好的服务业绩及商业信誉，无不良的诉讼记录。对提供的解决方案在大中华区域最少1年以上的部署经验；

5.       并可提供相关业绩资料；

6.       具备有效的ISO质量管理体系认证；

本项目不接受挂靠、转包、联合体单位参与投标，请符合上述条件的潜在投标人于2010年4月2日前，与采购部吴先生联系 (电话：010－88641364，邮件：jy.wu@mtr.bj.cn,)  地址 ：北京市丰台区马家堡四号线车辆段行政办公楼，邮编 100068)进行报名。

感谢贵公司对本采购项目的关注，并期待您的积极参与。

顺颂商祺！

                                                        北京京港地铁有限公司

                                                           2010年3月26日

附件一    

服务器及网络设备远程综合管理系统需求书    

一、         详细需求描述

1          系统总体要求

2          功能需求

2.1.1          数字式KVM设备是提供单端口单用户 KVM-over-IP设备，采用0U设备，可以上机架，适用于在每个车站有限的空间环境中使用。

2.1.2          数字式KVM设备通过外部电源适配器提供电源。

2.1.3          数字式KVM设备支持以太网访问(10/100/1000M自适应)。

2.1.4          系统具有良好的兼容性，能支持多种硬件平台（PS/2、USB等接口类型等），并在多种平台间“无缝”切换。

2.1.5          数字式KVM设备需要对数据传输采用安全的加密方式，例如128-SSL、AES等加密方法，以提高数据在传输过程中的安全性。

2.1.6          数字式KVM设备提供独立的跨平台客户端可以独立操作访问。

2.1.7          数字式KVM设备对管理员可设置强密码检查功能，以确保用户创建的密码符合严格的密码策略。管理员还可强制实行密码使用寿命制度，并可在密码多次输入失败后，锁定账户。

2.1.8          数字式KVM设备需要提供本地的认证方式，并且还需要支持LDAP、Radius、AD、RSA等多种外部认证方式，保证了用户认证的安全性

2.1.9          系统在支持集中远程管理的同时，提供本地管理方式，以便在网络出现问题时，保证本地正常的操作。要求当远程通道被占满时，本地管理端口仍可独立使用。

2.1.10      为实现简单管理，要求数字式KVM设备本地访问通道为基于Web页面的访问方式。

2.1.11      数字式KVM设备必须支持标准的SYSLOG，可以将所有设备日志集中上传到Syslog Server上，以保证对全系统的审计。

2.1.12      数字式KVM设备在登陆时，管理员可以强制普通用户退出，保证严格的使用规范。

2.1.13      数字式KVM设备必须支持ACL（访问控制列表）功能，要求提供ACL与用户组捆绑功能。

2.1.14      数字式KVM设备应支持SNMP协议，可以纳入网管系统统一管理。

2.2.1          远程电源控制设备应与系统具备高度整合性，可以保证服务器电源冗余。用户通过单次登陆即可对数字式KVM设备和电源管理系统进行操作，可通过同一界面统一操作服务器的KVM接口和电源接口。图形化操作界面简单直观，方便。

2.2.2          远程电源控制设备可直接连接在数字式KVM设备上。

2.2.3          远程电源控制设备必须也使用KVM系统中的统一验证平台进行用户验证。可以在系统中关联被管理服务器与电源管理设备的对应关系并在GUI界面中实现整合管理，避免误操作。

2.2.4          远程电源控制设备能够支持基于IP的独立访问操作，支持加密的浏览器方式访问。

2.2.5          远程电源控制用户可以根据不同的权限管理不同服务器的电源、实时故障监控、记录、报警，可进行日志管理，记录日志、导出数据。

2.2.6          系统支持灵活的告警机制，支持邮件告警，SNMP告警同时可以将对于设备的操作日志发送到第三方日志服务器中，单台设备界面显示的日志记录应不低于1000条。

2.3.1          所有操作用户必须通过TCP/IP进行登陆，且登陆时必须经过中央集中认证平台，认证通过后才能访问到其权限内的服务器，没有权限的设备无法显示在其操作界面。支持用户至服务器的所有信号传递均应通过安全集中认证管理系统相关功能服务器转发的工作模式。

2.3.2          服务器建议配置：CPU（Intel Xeon 5570），4G内存，320GSAS 15K硬盘(RAID1)，2个10/100/1000自适应网卡,双电源。

2.3.3          集中认证控制系统的部署支持软件“Hub+spoke”模式，或硬件的“Access Peering”模式。

2.3.4          集中认证系统需要具备对自身系统的监测能力，如：CPU，内存，硬盘等，当出现数据丢失应该能通过快照方式导回。

2.3.5          集中认证系统负责对所有用户进行集中身份验证，整个验证过程要求使用128位算法进行加密。支持TACACS+、Radius、LDAP、Certificate等多种外部身份验证方式。

2.3.6          系统中的设备均支持增强型密码的设置，可自定义密码最大和最小长度、可自定义设定密码可含有的字符种类、可自定义设定密码过期时间。可支持密码最低和最高长度设定、密码复杂度设定、密码过期日期设定、密码历史深度设定。

2.3.7          应能适应防火墙的安全策略要求，自定义开放防火墙端口。

2.3.8          要支持DES、AES、128 位SSL等多种加密算法，并且用户可以根据使用环境的不同选择对信号的加密，确保用户数据安全传输，同时提高网络的访问速度。

2.3.9          系统管理组件应具备自定义策略、群组及属性的功能，让使用者能以集体操作的方式控制或拒绝存取，操作便捷。

2.3.10      系统整合带内访问软件RDP/VNC/SSH/Telnet等。

2.3.11      系统支持对于虚拟机的管理，支持虚拟主机，虚拟机，虚拟中心等节点管理功能，无须增加License。

2.3.12      系统有数据库管理的系统日志记录以利于管理和决策，可以详尽记录用户的登陆、操作及退出情况，并可导出作定期备份。

2.4.1          在任何时候，无论是增加要被管理的设备数量还是增加用户终端数，均可以通过线性增加或改变相应的设备实现(热插拔)，不能改变原系统结构，不能影响系统的正常工作。

2.4.2          随着机房的整体规模的扩大，KVM系统的升级应做到在不中断现有设备运行的情况下完成系统的平滑扩容及升级。

2.4.3          KVM系统中所有组件均应能做本地或者远程升级，且可对相同的设备组件进行批量处理。