招標項目需求

一、總體目標

1、項目背景：天津銀行DNS系統(tǒng)采購招標項目

2、項目內(nèi)容：購買天津銀行中心機房DNS系統(tǒng)

3、項目目標：利用DNS實現(xiàn)業(yè)務系統(tǒng)的高可用性

二、項目要求

標的名稱

1、天津銀行DNS系統(tǒng)采購招標項目

2、供應商資質(zhì)要求

1）*營業(yè)執(zhí)照副本復印件（注冊資本人民幣1000萬元以上）。

2）*投標人須具備工業(yè)和信息化部計算機信息系統(tǒng)集成二級以上（含二級）資質(zhì)，開標時提供證書復印件。

3）*提供ISO9001質(zhì)量管理體系認證或CNAS認證（計算機服務類或信息系統(tǒng)維護服務類）復印件；

3、其他

1、投標方所提供的投標產(chǎn)品應為原廠產(chǎn)品（含配件），提供三年原廠硬件保修，三年的軟件維護及7*24小時技術支持服務，免費維保期是從安裝調(diào)試合格雙方驗收簽字之日起之后的三年（升級擴容產(chǎn)品除外）。

2、*投標方需提供所投產(chǎn)品的原廠授權(quán)文件。

3、投標方需提供項目中設備之間連接所需光纖跳線等耗材。

4、投標商所投產(chǎn)品具備第三方權(quán)威機構(gòu)（公安部、中國信息安全測評中心）的安全測試報告；

5、投標方所投產(chǎn)品需通過ISO9001認證以及ISO27001認證，并具有對應認證證書；

6、投標方所投產(chǎn)品參與過國內(nèi)、外域名、IP地址相關標準制定，并具有相應證明文件；

7、投標方所投產(chǎn)品須具備軟件著作權(quán)、軟件產(chǎn)品證書，并具有相應證明文件，有能力提供具有自主知識產(chǎn)權(quán)的產(chǎn)品；

8、投標方所投產(chǎn)品要具有三個銀行同等規(guī)模DNS系統(tǒng)案例，提供合同復印件；

9、投標方所投產(chǎn)品需要通過IPv6 Ready認證、并具備對應認證證書；

10、投標方所投產(chǎn)品具備第三方權(quán)威機構(gòu)（公安部、中國信息安全測評中心）的安全測試報告；

11、投標方所投產(chǎn)品具備公安部銷售許可證書；

12、投標人需要在充分理解用戶方需求的情況下進行投標，投標人所投產(chǎn)品如無法實現(xiàn)甲方需求，所有遺漏項均由投標人承擔，用戶方不再追加費用。

注：以上加*項為實質(zhì)性需求

三、項目（技術、系統(tǒng)、配置等）要求

軟硬件設備基本規(guī)格參數(shù)要求：

1、規(guī)范性和先進性：要求系統(tǒng)的設計應采用當今國內(nèi)、國際上最先進和最成熟的、符合國際標準的軟硬件技術；

2、提供成熟的標準產(chǎn)品：所投產(chǎn)品和型號原廠官網(wǎng)可查詢；

3、使用專用的、經(jīng)過安全加固的操作系統(tǒng)；

4、*QPS指標：開啟解析日志（Query log）時的QPS不低于8萬；

5、磁盤：不低于500G，可拓展至500G*2，硬盤支持RAID0/RAID1；

6、網(wǎng)口：不少于6個10/100/1000M電口，支持拓展至少4個千兆光口或2個萬兆光口；

7、電源：提供交流冗余電源，單電源模塊故障不影響設備正常運行，故障電源更換支持熱插拔，不影響系統(tǒng)持續(xù)運行；

8、LCD顯示：設備硬件具有可視化、可操作的屏幕面板，支持配置輸入和主要運行指標顯示；

9、*NTP：支持NTP服務，可配置不少于10個IP和域名形式的上一級網(wǎng)絡時間服務器，NTP服務器支持基于IP的訪問控制；

10、FTFP：支持TFTP服務，可配置服務啟停，可通過WEB管理中心進行文件和目錄的增刪改操作；

11、系統(tǒng)具備系統(tǒng)級、軟件功能級冗余備份能力，支持HA部署，網(wǎng)卡接口綁定支持至少7種模式；

12、投標人須提供包含詳細描述的完整分布式域名服務系統(tǒng)建設方案，包括網(wǎng)絡結(jié)構(gòu)、硬件部署、軟件配置等。

管理設備技術參數(shù)要求（2臺）：

1、*支持所有設備節(jié)點的統(tǒng)一集中管理，通過統(tǒng)一的管理平臺上完成所有服務的配置，而不是登錄到不同系統(tǒng)單獨操作。支持分布式部署，各節(jié)點數(shù)據(jù)統(tǒng)一下發(fā)，數(shù)據(jù)下發(fā)支持加密，并能保證數(shù)據(jù)一致性；

2、管理中心可同時管理的節(jié)點數(shù)量不少于300個；

3、支持管理微軟Windows DNS，可通過統(tǒng)一管理中心對Windows DNS進行區(qū)、記錄下發(fā)；

4、任意節(jié)點網(wǎng)絡異常時，不能下發(fā)的配置要在網(wǎng)絡恢復后成功下發(fā)，保證配置的可靠下發(fā)；

5、智能配置檢查，自動發(fā)現(xiàn)錯誤配置，并進行提示，防止錯誤輸入；

6、采用WEB HTTPS方式對所有服務服務節(jié)點進行集中管理；

7、支持管理賬戶同認證系統(tǒng)Radius、Tacas+、LDAP聯(lián)動；

8、支持超時自動退出，即管理員一定時間不操作時，管理平臺自動退出，再次操作需重新登錄；

9、支持自定義超時退出參數(shù)，超時周期可以自定義；

10、支持密碼驗證保護，同一賬號密碼連續(xù)多次錯誤一段時間內(nèi)禁止登錄，賬戶的禁止狀態(tài)可手動解除；

11、支持管理賬號源地址訪問控制，只有設定的來源IP能使用對應賬號登錄管理系統(tǒng)；

12、管理中心具備自動備份所有節(jié)點的配置，支持一鍵恢復任意節(jié)點的配置，減少維護復雜度；

13、*提供全中文化WEB操作界面，簡化操作復雜度。可視化中文界面：用戶輸入、報表、管理界面、告警事件的信息等均支持中文界面；

14、*中央管理設備主/備/從高可靠部署，主/備/從管理中心均須支持HA雙機熱備；

15、支持所有設備的統(tǒng)一拓撲圖形/列表展示，實時顯示現(xiàn)有節(jié)點信息，包括但不限于網(wǎng)絡信息、連接狀態(tài)、關鍵運行指標等；

16、支持設備分組，進行組內(nèi)節(jié)點數(shù)據(jù)統(tǒng)一配置管理，簡化數(shù)據(jù)管理，提高管理效率；

17、API接口：提供全功能的基于web service的編程接口；支持CLI管理，支持console、telnet和SSH終端連接,進行常用管理操作；

18、支持審核工作流，關鍵配置需要高權(quán)限管理員審核后才能生效；

19、*支持賬戶分權(quán)，可設定基于視圖、區(qū)、權(quán)威記錄的不可見/只讀/修改權(quán)限；

20、支持賬戶分權(quán)，可設定基于WEB/API接口/CLI命令的差異化操作權(quán)限；

21、可設定操作日志、系統(tǒng)日志對某些管理員不可見，對記錄的日志信息保密；

22、*要求具有豐富的DNS圖形化運行報表，所有節(jié)點DNS解析實時展示和統(tǒng)計，通過曲線圖、柱狀圖進行清晰展現(xiàn)，包括但不限于QPS、TOP域名、TOP IP、解析成功率、緩存命中率、解析類型、解析狀態(tài)等；

23、*統(tǒng)計報表應支持對分布式部署的多臺設備節(jié)點進行整體統(tǒng)計，即將所有設備節(jié)點的總體運行數(shù)據(jù)進行統(tǒng)計分析；

24、支持圖形化統(tǒng)計報表，包括但不限于指紋統(tǒng)計、LPS統(tǒng)計，網(wǎng)卡流量統(tǒng)計；

指紋支持兩級統(tǒng)計，可自定義指紋分類，可按照大類和大類內(nèi)小類分別進行統(tǒng)計分析；

25、圖形化統(tǒng)計報表應支持實時和歷史數(shù)據(jù)展示，歷史數(shù)據(jù)保存不少于3個月，歷史統(tǒng)計可按照時間自定義查詢；

26、支持報表導出，可導出對應的統(tǒng)計報表文件；

27、豐富的解析日志，記錄解析應答結(jié)果，每一次解析延遲，精確到毫秒；

28、*支持系統(tǒng)操作日志記錄，支持日志導入，日志可通過Syslog發(fā)送到指定服務器；

29、*要求支持中文圖形化方式的全局所有子節(jié)點監(jiān)控，包括：服務器性能、運行狀態(tài)等；

30、可設定報警閾值，發(fā)生問題時可實時觸發(fā)故障報警，要能支持郵件、SNMP TRAP和URL回調(diào)等報警方式；

31、支持自定義報表，可根據(jù)需要對（域名、來源IP、來源端口、解析類型等）組合進行統(tǒng)計報表分析和展示。

服務設備技術參數(shù)要求（四臺）：

1、系統(tǒng)必須支持標準的 DNS 服務，支持正向解析、反向解析功能；

2、支持常用的記錄類型，包括但不限于A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF等；

3、支持URL解析跳轉(zhuǎn)服務；

4、支持記錄排序，即指定多個記錄返回的優(yōu)先順序；

5、支持子域授權(quán)，可以將子域解析權(quán)委派到其他DNS服務器；

6、支持多主架構(gòu)，保證主服務器獨立可靠，互不影響，多臺主服務器為同一個主區(qū)，能夠統(tǒng)一下發(fā)區(qū)數(shù)據(jù)；

7、支持基于ACL的標準區(qū)域傳送（zone transfer），支持AXFR、IXFR；

8、支持多區(qū)多視圖，支持資源記錄的批量修改，支持視圖禁用；

9、支持基于視圖的訪問控制，同一域名記錄可跟據(jù)不同源IP返回不同的解析結(jié)果；

10、支持以ZONEFILE格式批量導入解析記錄，支持增量導入；

11、*支持共享記錄，可跨區(qū)域一次配置相同前綴記錄，可一次實現(xiàn)跨區(qū)共享記錄的統(tǒng)一增、刪、該；

12、支持源地址的黑白名單過濾；

13、支持記錄的禁用、啟用，支持批量修改記錄；

14、*支持A、AAAA記錄同PTR的操作聯(lián)動；

15、支持全局搜索，可根據(jù)域名、IP、備注標識進行模糊搜索；

16、支持主輔區(qū)一鍵切換，輔區(qū)切換為主區(qū)前的區(qū)記錄要保留，無須重新逐條配置；

17、支持輔區(qū)不過期，當所有主區(qū)異常時，輔區(qū)可永久以最后一個更新的區(qū)記錄提供解析服務；

18、*能夠與微軟AD域控結(jié)合，自動同步生成NS、SRV、A等記錄，接管其DNS服務；

19、*智能化的訪問調(diào)度，支持DNS多種負載均衡算法：來源就近算法、優(yōu)先可用算法、返回備用IP算法、加權(quán)比率算法等；

20、可單獨啟用或停止遞歸功能；

21、*支持遞歸請求失敗跳轉(zhuǎn)服務，當解析失敗時到指定服務器進行查詢；

22、提供遞歸查詢順序轉(zhuǎn)發(fā)/RTT動態(tài)轉(zhuǎn)發(fā)/轉(zhuǎn)發(fā)例外，同時支持轉(zhuǎn)發(fā)失敗后通過遞歸迭代繼續(xù)查詢；

23、支持設置基于視圖的遞歸請求的源地址；

24、支持請求源地址的健康檢查和切換，當請求源地址不可用時，自動使用備用請求源地址；

25、支持基于視圖的存根區(qū)、轉(zhuǎn)發(fā)區(qū)和重定向,并支持URL跳轉(zhuǎn)服務；

26、支持對緩存記錄的手動清除，且能針對緩存記錄進行批量刪除；

27、支持記錄排序，即指定多個記錄返回的優(yōu)先順序；

28、支持緩存遞歸分離，緩存服務器、遞歸服務器可分級部署；

29、支持AAAA過濾；

30、系統(tǒng)全面支持IPv6所采用的系統(tǒng)必須支持IPv4和IPv6雙棧；

31、系統(tǒng)支持DNSSEC、DNS64；

32、支持IDN，方便企業(yè)定制中文的內(nèi)部域名體系和訪問IDN外部網(wǎng)站；

33、支持DUID，支持DHCPv6；

34、支持0x20、支持對外遞歸查詢的隨機端口、隨機ID；

35、支持解析劫持黑白名單，可指定域名解析為指定A、AAAA結(jié)果，也可以解析為NXDOMAIN、NOERROR無記錄；

36、遞歸超時攻擊安全防護，自動控制超時域名的遞歸查詢數(shù)量，有效避免客戶端發(fā)起的惡意遞歸查詢服務請求；

37、對外并發(fā)查詢數(shù)量限制，減少并發(fā)遞歸攻擊對系統(tǒng)的影響；

38、支持IP、IP段和域名的解析記錄限速控制，實現(xiàn)客戶請求的域名記錄解析進行限速；

39、*支持自動切換為高性能DNS查詢模式服務，當DNS資源消耗達到指定閾值時，ZDNS將自動非核心服務，自動將設備并發(fā)性能進行提升，每秒并發(fā)量提升至少1倍；

注：以上加*項為實質(zhì)性需求

后期實施要求

四、項目實施要求

1、 供應商應列出項目組成員名單以及簡歷。

如下表：

說明：

a、此表所列人員應為項目組主要成員，供應商應承諾未征得天津銀行書面同意情況下不得更換上述成員。

b、供應商在“備注”欄說明所列人員的工作比重或具體時長。

2、 交貨、竣工或提供服務的時間：

交貨時間:交貨時間為簽訂合同后的20個工作日。

3、 文檔交付品的要求：

按照我行項目管理的相關規(guī)定提交相應的文檔，至少提供項目實施文檔，產(chǎn)品的維護文檔。

4、 在項目實施過程中，能夠提供符合要求的人員。

5、 項目實施應有成熟的項目管理及質(zhì)量管理控制。

6、 項目要求對天津銀行DNS系統(tǒng)進行長遠的規(guī)劃，提供天津銀行DNS系統(tǒng)總行與分行統(tǒng)一管理、分布式部署的技術方案。

7、 項目要求對我行現(xiàn)有系統(tǒng)進行梳理分類，針對不同架構(gòu)的系統(tǒng)，提供從IP部署到域名部署的過度方案，對新業(yè)務系統(tǒng)的上線提供技術支持。

8、 結(jié)合DNS系統(tǒng)的應用，協(xié)助我行修訂各類業(yè)務系統(tǒng)主備切換及同城災備切換的技術方案。

9、制定天津銀行DNS域名解析系統(tǒng)的建設標準、實施方針、管理策略，提供相應的文檔交付物,易于后期的管理與維護。

五、項目驗收

項目的最終驗收需雙方在天津銀行提供的驗收報告上簽字蓋章。

六、培訓要求

要求中標方對我行技術人員針對該項目進行現(xiàn)場培訓。

七、技術支持與售后服務

1、提供7*24小時電話支持服務，網(wǎng)絡故障在5分鐘之內(nèi)響應，對需要現(xiàn)場排障的網(wǎng)絡故障需要在4小時內(nèi)到達現(xiàn)場進行故障排查。

2、本項目需提供所投軟硬件產(chǎn)品三年原廠質(zhì)保，所投設備（升級擴容產(chǎn)品除外）要求提供原廠裝箱單，提供原廠驗收服務，設備注冊信息為：天津銀行股份有限公司。

八、付款方式

簽訂合同后15個工作日內(nèi)支付合同總額50%的貨款；貨到現(xiàn)場安裝調(diào)試完畢，并且穩(wěn)定運行一個月后無質(zhì)量問題后，雙方簽署驗收報告，并在15個工作日內(nèi)支付合同剩余50%的貨款。

九、其他

1、在投標價格中應注明三年后的產(chǎn)品軟硬件維保費用與產(chǎn)品成交價格的比率。

2、提供原廠實施服務，包括但不限于前期實施方案的制定、現(xiàn)場實施、培訓等工作；十、報名時間和聯(lián)系方式：

1、報名截止時間：2016年9月23日-2016年9月29日

2、聯(lián)系方式：劉經(jīng)理 電話010-88485056 郵箱：liuchen_8010@163.com

3、報名申請表