1.招標條件.本次招標項目資金為中國鐵路濟南局集團有限公司2019年更新改造資金,已落實。
2.招標人:中國鐵路濟南局集團有限公司物資設備采購供應所
2.1招標人地址:山東省濟南市天橋區經一路83號
2.2聯系人:劉先生,劉先生(技術咨詢);姜女士
2.3聯系方式:0531-82423516,82429086;0531-82421988
3.招標內容
見附表一
4.投標人資格要求
4.1.投標人須在中華人民共和國境內依法注冊、具有獨立法人資格,符合本投標項目經營范圍,具備承擔招標項目的能力。代理商須提供設備制造商對本項目唯一授權資格。
4.2.投標人須具有良好的商業信譽和健全的財務狀況,具備實施本項目合同資金保障能力,且不在濟南局集團公司及其上級主管部門通報處罰期內。投標人提供近兩年(2016、2017年)經會計師事務所出具的財務審計報告。投標人須具備履行合同所必須的設備、專業技術性能和售后服務人員。
4.3.投標人應為一般納稅人(貨款結算時提供增值稅專用發票)。
4.4.投標人近三年內沒有騙取中標和嚴重違約及重大質量問題;不存在中國鐵路總公司信用評價、抽樣檢驗或招標物資供應中因不良行為被限制投標且仍處于處罰期的情況;沒有處于停業,財產被接管、凍結、破產狀態;投標期內,通過“信用中國”或各級信用信息共享平臺查詢投標人不得屬于失信被執行人。
4.5.投標人所投設備須具備2016年1月1日至今在鐵路局集團公司在現行鐵路標準下設備運用成功案例,提供合同復印件或中標通知書、設備使用單位或鐵路局集團公司主管部門出具的設備使用良好證明材料(加蓋公章),攜帶原件備查。
4.6.所投設備符合國家及行業相關標準。
4.7.所投設備須滿足中國鐵路總公司《鐵路客票系統技術條件(鐵路局及車站部分)》(鐵總運[2014]265號)及《鐵路客票安全系統商密子系統升級改造技術方案》(運信網安函[2015]384號)文件技術要求。
4.8.設備制造商須具備ISO9000系列質量管理體系認證資質。
4.9.質保期:四年原廠質保。
4.10四年質保期內,派技術人員常駐集團公司現場支持與服務,7*24小時響應。
5.招標方式:公開招標
6.招標編號:JTZB2019SB-024
7.資格審查方式:資格后審
8.發布公告的媒介:本次招標公告在中國鐵路濟南局集團有限公司物資采購商務平臺上發布。
9.招標代理機構:濟南中鐵物資設備招標代理有限公司
9.1地 址:山東省濟南市天橋區經一路83號
9.2郵 編:250001
9.3聯系人:申先生
9.4聯系電話:(0531-82427900)傳 真:(0531-82427900)
10.招標文件的獲取
10.1凡有意參加的投標人,請于2019年4月16日~2019年4月22日,每日上午8﹕30~11﹕00,下午14﹕00~16﹕30(北京時間,下同),到濟南中鐵物資設備招標代理有限公司(山東省濟南市天橋區經一路83號,信息部)購買招標文件。
購買標書聯系人:武女士、王女士
聯系電話:0531-82428383、83163600
傳真:0531-82428383
10.2招標文件每套伍佰元整(¥500.00元),售后不退。
10.3繳納方式:支票(僅限濟南)或電匯,不接受現金繳納(請注明招標文件資料費及招標編號,以潛在投標人單位名義繳納,個人名義繳納拒不受理,切勿在銀行柜臺通過存現金的形式存入我公司賬號)。
收款單位:濟南中鐵物資設備招標代理有限公司
開戶銀行:建行濟南鐵道支行濟南站分理處
賬號:37001615502050148195
11.投標文件的遞交
11.1投標文件遞交的時間:2019年5月9日上午9﹕00~9﹕30,遞交投標文件的截止時間(投標截止時間)為2019年5月9日上午9﹕30。
11.2投標文件遞交的地點:濟南中鐵物資設備招標代理有限公司四樓會議室(山東省濟南市天橋區經一路83號)。
11.3逾期送達的或者未送達指定地點的投標文件,招標人不予受理。
11.4開標時間:2019年5月9日上午9﹕30。
11.5開標地點:濟南中鐵物資設備招標代理有限公司四樓會議室(山東省濟南市天橋區經一路83號)。
備注:
1.招標文件費用和中標單位的代理服務費必須以投標人名義交納。
2.標書費默認開具增值稅普通發票,如需要增值稅專用發票報名時請說明。
3.投標人請將開票信息按如下格式以word文件格式傳至郵箱 z29806@126.com(郵件主題為XXX企業增值稅發票開票信息),其他格式文件拒不受理。
增值稅普通發票開票信息
投標人名稱: | |
納稅人識別號: |
增值稅專用發票開票信息
投標人名稱: | |
納稅人識別號: | |
投標人地址、固定電話: | |
開戶行及賬號: |
4.潛在投標人購買標書時須按如下格式完整填寫投標報名表。
5.以銀行電匯形式遞交標書費的潛在投標人需將蓋章后的投標報名表和標書費銀行電子回單同時傳真至0531-82428383并電話確認清晰可辨,視為投標有效,否則報名無效。
6.工作人員登記信息成功后將通過電子郵件方式發送招標文件。
附表一:
包件號 | 序號 | 物資設備名稱 | 計量單位 | 數量 | 配置要求(不低于) |
1 客票中心安全設備 | 1 | 安全管理與控制平臺 | 臺 | 10 | 1.標記、安全、審計、配置、可信身份認證策略、系統、安全策略配置、關聯分析和預警管理,平臺計算可信結構化保護。2.CPU≥8核,內存≥16GB,硬盤≥1000G;并發連接數≥11,000;數據吞吐量≥400Mbps;事件吞吐量≥120Mbps;管控吞吐≥40 Mbps;最短響應延遲≤1秒;網絡接口≥2;支持熱備或負載均衡的集群模式。3.標準機架式(含多個獨立硬件模塊組合為一個機架式設備)。4.配置YDLinux操作系統;配置安全管理與控制平臺軟件;支持SQY20客票安全系統管理控制協議。 |
2 | LVS負載均衡 | 臺 | 4 | 1.支持安全訪問控制設備集群運行方式;2.支持三種負載均衡技術,包含:VS/NAT、 VS/TUN、VS/DR 負載均衡;3.支持八種負載均衡調度,包含:支持輪叫、加權輪叫、最少鏈接、加權最少鏈接、局部性的最少鏈接、帶復制的;4.基于局部性最少鏈接、目標地址散列、源地址散列;支持多種基于內容的TCP/IP通訊協議,包含:TCP協議:HTTP,FTP,PROXY,SMTP,POP3,IMAP4,DNS,LDAP,HTTPS,SSMTP等;UDP協議:DNS,NTP,ICP,視頻、音頻流播放協議等;5.支持YDSOMN安全管理控制協議;支持10000的網絡并發連接能力;配置LVS負載均衡系統軟件。 | |
3 | 安全交易數據庫服務器 | 臺 | 2 | 1.數據庫服務器要求;4*Intel Xeon Processor E7-4820/ 128GB內存/ServerRAID M5015陣列卡/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/4*1G千兆以太網/冗余電源/數據庫管理系統軟件/支持YDLinux操作系統/光纖卡2塊 速率≥8Gbps,定制數據庫管理系統。 | |
安全交易數據中心 | 臺 | 1 | 1.存儲設備-容量≥10000GB,雙控制器;2.1 Gb iSCSI、6Gb SAS 和 8Gb 光纖通道,10Gb iSCSI/FCoE(可選);3.最大緩存32G;4.雙端口、熱插拔、6Gb SAS 磁盤驅動器;5.支持RAID 0、1、5、6 和 10;6.風扇電源支持完全冗余、熱插拔;7. 嵌入式圖形用戶界面,雙系統群集,內部存儲的虛擬化,自動精簡配置,單向數據遷移,與大多數主要服務器平臺和操作系統的互操作性,支持管控器的安全管理控制。 | ||
光纖交換機 | 臺 | 2 | 速率≥8Gbps,端口≥8口,雙電源。 | ||
4 | 安全審計數據中心 | 臺 | 1 | 1.數據庫服務器要求;4*Intel Xeon Processor E7-4820 /128GB內存/ServerRAID M5015陣列卡/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/4*1G千兆以太網/冗余電源/數據庫管理系統軟件/支持YDLinux操作系統/光纖卡2塊,速率≥8Gbps ,定制數據庫管理系統。 | |
安全審計數據庫服務器 | 臺 | 2 | 1.存儲設備-容量≥10000GB,雙控制器;2.1 Gb iSCSI、6Gb SAS 和 8Gb 光纖通道,10Gb iSCSI/FCoE(可選);3.最大緩存32G;4.雙端口、熱插拔、6Gb SAS 磁盤驅動器;5.支持RAID 0、1、5、6 和 10;6.風扇電源支持完全冗余、熱插拔;7. 嵌入式圖形用戶界面,雙系統群集,內部存儲的虛擬化,自動精簡配置,單向數據遷移,與大多數主要服務器平臺和操作系統的互操作性,支持管控器的安全管理控制。 | ||
光纖交換機 | 臺 | 2 | 速率≥8Gbps,端口≥8口,雙電源。 | ||
5 | 可管控應用防火墻 | 臺 | 6 | 對聯網終端的應用訪問控制,支持從網絡層到應用層(3-7層)內容過濾和安全檢查支持網絡4-7層客票專有協議內容過濾和安全檢查;支持應用級訪問控制,客票交易的授權訪問控制、驗簽;支持惡意代碼安全監測;YD-SOMN安全管理協議標準接口;配置可管控千兆應用防火墻軟件;支持均衡負載與帶寬管理;并發連接數120萬;網絡接口處理能力:4個10/100/1000BASE-T端口。 | |
可管控防火墻 | 臺 | 8 | 符合鐵總運〔2014〕265號,表6-4-1鐵路局級安全設備技術要求,S-10-1可管控防火墻。 | ||
6 | 安全接入交換機B(24) | 臺 | 4 | 交換容量≥216G,包轉發率≥95.2Mpps,24千兆電口、2萬兆光口,2萬兆多模光模塊,支持專用堆疊口,對堆疊系統提供統一管理,最大堆疊臺數為8,堆疊帶寬≥8Gbps,支持堆疊內跨機箱的鏈路捆綁,路由協議支持靜態路由、RIP、EIGRP、OSPF、BGP。支持網絡管控器安全管理。 | |
安全交換機(24) | 臺 | 12 | 1.支持10/100/1000BaseT、 10/100/1000Base-LX/LH等標準;2. 24個10/100/1000Base-T以太網端口;支持STP、VLAN、801.1Q等協議;3.4個復用的1000Base-X千兆SFP端口;4、千兆光纖模塊實配;5.支持網絡管控器安全管理。 | ||
客票核心交換機 | 塊 | 2 | 16口萬兆光接口板 含4個10GBASE-SR SFP 光模塊(含連接線及尾纖)。 | ||
安全核心交換機 | 臺 | 2 | 端口類型支持10G/25G/40G/100G,交換容量≥3.2T,包轉發率≥2500Mpps,實配冗余電源;48個萬兆SFP+口,6個40G端口;實配12個萬兆多模光模塊,12個千兆多模光模塊,24個千兆電模塊;支持三層交換,支持靜態路由、EIGRP、OSPF、BGP等動態路由協議;支持跨設備的物理端口捆綁;具備獨立以太管理口,支持SNMP V2/V3,IPV6,支持Console、Telnet和SSH命令行配置,支持TACACS+認證和授權。支持網絡管控器安全管理。 | ||
7 | 網絡管控器 | 臺 | 6 | 1.支持本地安全認證、實時監測、配置管理、接入控制、級聯控制、安全事件自動報警、安全審計;2.支持10/100/1000M以太網自適應;流量檢測;流量統計誤差; 支持基于二層交換的流控,并實現基于流表完整性監控;支持YD-SOMN管控接口;3.安全事件預警響應時間≤1分鐘;事件處理能力最高到5000條/秒;誤報率指標≤10%;支持SQY20認證接口及YD-SOMN管理控制協議;4. 3個LAN接口,最多管理設備數量≥8臺;采集響應時間≦1秒;誤報率≦5%,最大網絡會話監控數≤8000個,單筆數據請求響應時間≤0.3秒,多筆數據請求響應時間≤1.2秒,千兆網絡環境最大包處理速率≥650Mbps,通訊延時≤2秒。 | |
8 | 核心管控器 | 臺 | 2 | 1.支持基于安全標記檢查的IP包數據分析、TCP包數據分析、UDP包數據分析和ICMP包數據分析;2.應用層協議分析--FTP、Telnet、SSH、HTTP,TDS等協議和內容還原;3.監控非法連接,通過監聽數據包,監控非法連接 ;數據庫監控, 通過監聽數據包,監控數據庫操作信息; 4.FTP操作監控,通過監聽數據包,監控FTP操作信息;TELNET操作監控,通過監聽數據包,監控TELNET操作信息;5.配置抓包黑名單,可根據需要,設配置抓包黑名單; 6.采集抓包黑名單,支持采集指定IP的原始數據包,支持基于openflow的網絡管理及控制,可根據SOC接口要求上報;7.10/100/1000M以太網自適應;支持SQY20系統 X.509數字證書;8.支持基于三層交換的流控,并支持基于流表完整性驗證;支持本地安全認證、本地設備配置、本地實時監測、LAN接口數≥ 3;9.一個用于與上級管理系統通訊,傳送數據信息;其他的用于與一至多個交換機的鏡像口連接,采集網絡數據;10.支持網絡設備資源管理;支持YD-SOMN管控接口;11.入侵檢測漏報率,100M流量標準64字節包長(tcp/udp)漏報率<0.1%,少于500M流量64字節包長漏報率<3%;12.流量統計誤報率,100M流量≤±1%,基準為網絡測試設備測出數據,少于500M流量≤±3%;13.最大網絡會話監控數,不小于100000個;單筆數據請求響應時間≤0.3秒;多筆數據請求響應時間≤1.2秒;14.千兆網絡環境最大包處理速率可達 650Mbps;通訊延時≤2秒。 | |
9 | 可管控安全通訊平臺 | 臺 | 8 | 1.每組安全負載均衡模式運行,共支持200個節點以上、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系統平臺;2.支持多種通信模式;支持多級互聯;支持通訊加密;支持集群,日志,訪問控制;3.支持SQY20安全系統管理控制協議;支持YD-SOMN接口規范;4.傳送4K大小的交易包:≥80 筆/秒;傳送1M大小的交易包:≥1筆/秒;5.配置可管控安全通訊平臺軟件;配置支持SSF33、SM1、SM2、SM3密碼部件。 | |
10 | 加密機 | 臺 | 2 | 符合鐵總運〔2014〕265號,表6-4-1鐵路局級安全設備技術要求,S-05-1服務器密碼機。 | |
11 | 加密卡 | 個 | 2 | 符合鐵總運〔2014〕265號,表6-4-1鐵路局級安全設備技術要求,S-05-3加密卡。 | |
12 | 證書/證書撤銷列表存儲與發布系統(LDAP系統) | 套 | 1 | 2*八核英特爾至強處理器E5-2650v2/96GB內存/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/最多支持8個2.5英寸熱插拔硬盤托架/集成Intel四口千兆以太網/550W熱插拔冗余電源/支持YDLinux操作系統/支持服務器密碼機加解密運算/處理一條請求時間:≤4秒/并發量:≥72個進程/證書容量:≥10萬張/支持SQY20接口,支持YD-SOMN安全協議/配置PKI證書認證系統的證書/證書撤銷列表存儲與發布(LDAP)系統軟件。 | |
13 | 用戶注冊管理系統(RA系統) | 套 | 1 | 2*八核英特爾至強處理器E5-2650v2/96GB內存/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/最多支持8個2.5英寸熱插拔硬盤托架/集成Intel四口千兆以太網/550W熱插拔冗余電源/支持YDLinux操作系統/支持服務器密碼機加解密運算/處理一條請求時間:≤4秒/并發量:≥72個進程/證書容量:≥10萬張/支持SQY20接口/支持YD-SOMN安全協議/配置PKI證書認證系統的用戶注冊管理(RA)系統軟件。 | |
14 | 配置管理主機 | 臺 | 3 | CPU核心 ≥4;主頻≥2.6GHZ;內存≥8GB;硬盤≥1000GB;網絡接口10/100/1000M:≥2個;串口≥2;USB口≥4;19寸液晶顯示;WINDOWS 7操作系統;配置永達安全集中配置軟件。 | |
15 | 安全系統機柜 | 套 | 4 | 42U標準機柜(含8口KVM套件、2個數字配線架、2個理線器、2個PDU插座、跳線等電纜) | |
16 | 安全隔離與信息交換設備 | 臺 | 2 | 1.功能要求:對不同級別網絡之間實施高強度網絡邊界防護,實現對客票內網跨域訪問的“通道隔離、協議凈化和數據內容深度過濾”;支持通用服務包括HTTP、FTP、SMTP、POP3、SAMBA、TELNET、SSH等透明傳輸;支持數據庫代理,包括ORACLE、SYBASE、MYSQL、MSSQL等透明代理;支持可定制TCP/UDP代理服務、主機隱藏技術、TTL指紋限定;流量控制功能,SYN洪水防護,黑白名單機制;支持FTP、數據庫等協議的應用包交換和數據的單向/雙向傳輸和擺渡;支持定制客票系統專有傳輸協議的內容深度分析過濾及強制訪問控制;符合SQY20系統標準;支持OSI七層協議;可集中配置管理惡意代碼過濾策略;應用監管和安全審計。2.配置要求:支持YD-SOMN安全管理協議標準接口;配置安全隔離與信息交換軟件3.性能要求:專用硬件隔離器件固化控制邏輯,數據的高速擺渡;安全加固操作系統;支持10/100/1000M以太網自適應;支持X.509數字證書;速率≥800Mbps;并發連接數≥20000;系統延時《40us;系統平均無故障工作時間≥6000小時;2個帶內千兆業務網絡接口;2個帶外千兆業務網絡接口;客票特定業務分析速率≥40Mbps。 | |
2 車站客票安全設備 | 1 | 安全交換機 | 臺 | 38 | 局域網交換機,可選1Gbps光口,24電口,支持STP、VLAN、801.1Q等協議。 |
2 | 安全通訊平臺設備(大站) | 臺 | 8 | 功能支持:SM1/SM2/SM3/SM4密碼算法/200個節點/多種通信模式/多級互聯/集群/安全管理/機密性、完整性保護和訪問控制/通訊審計/SQY20客票安全系統管理控制協議,性能要求/傳送4K大小的安全交易數≥100筆/秒/傳送1K大小的安全交易數≥500筆/秒。 | |
3 | 安全通訊平臺設備(中站) | 臺 | 32 | 功能支持:SSF33/SM1/SM2/SM3密碼算法/100個節點/多種通信模式/多級互聯/集群/安全管理/機密性、完整性保護和訪問控制/通訊審計/SQY20客票安全系統管理控制協議/支持YD-SOMN/傳送4K大小的安全交易數≥80筆/秒/傳送1M大小的安全交易數≥1筆/秒。 | |
4 | 安全通訊平臺設備(小站) | 臺 | 126 | 功能支持:SSF33/SM1/SM2/SM3密碼算法/100個節點以下/多種通信模式/多級互聯/集群/日志/訪問控制/SQY20客票安全系統管理控制協議/支持YD-SOMN/傳送4K大小的安全交易數≥60筆/秒/傳送1M大小的安全交易數≥0.6筆/秒。 | |
5 | LVS負載均衡器 | 臺 | 8 | 功能支持:安全訪問控制設備集群運行方式/VS/NAT、VS/TUN、VS/DR 負載均衡/八種負載均衡調度/多種基于內容的TCP/IP通訊協議/視頻、音頻流播放協議/YDSOMN安全管理控制協議/10000的網絡并發連接能力/配置LVS負載均衡系統軟件。 | |
6 | 終端安全接入控制器 | 臺 | 1625 | 每臺受控設備配置一臺;支持設備身份認證;支持管控設備接入認證;支持強制訪問控制;支持白名單;支持安全審計;支持設備接入完整性保護。 | |
7 | 安全管控代理軟件 | 套 | 1155 | 每臺受控終端配置一套;支持主機身份認證設備;支持用戶身份認證設備;基礎安全服務;支持本地安全認證;本地安全配置;本地實時安全監測;本地安全通訊代理;本地完整性保護;本地程序可信執行保護;可選本地防病毒引擎。 | |
8 | 證書載入設備 | 個 | 3540 | SM1/SM2/SM3/SM4、SF33、RSA、MD5/SHA-1/SHA-256硬件算法;硬件隨機數發生器,USB 2.0 A型插頭。 | |
9 | 安全系統機柜 | 套 | 2 | 42U標準機柜(含8口KVM套件、2個數字配線架、2個理線器、2個PDU插座、跳線等電纜) |
備注:本次招標不允許拆包投標。交貨時間均為5月底以前,交貨地點按合同約定。
附表二(投標報名表)
投標報名表
投標人名稱(加蓋公章) | |
招標項目 | 客票中心及車站安全設備 |
招標編號 | JTZB2019SB-024 |
所投項目(包件)序號 | |
所投品牌 | |
投標聯系人 | |
投標人地址 | |
郵政編碼 | |
投標聯系人辦公電話 | |
投標聯系人手機 | |
投標人傳真 | |
投標人電子郵箱 | |
填寫日期:年月日 |
