1.招标条件.本次招标项目资金为中国铁路济南局集团有限公司2019年更新改造资金,已落实。
2.招标人:中国铁路济南局集团有限公司物资设备采购供应所
2.1招标人地址:山东省济南市天桥区经一路83号
2.2联系人:刘先生,刘先生(技术咨询);姜女士
2.3联系方式:0531-82423516,82429086;0531-82421988
3.招标内容
见附表一
4.投标人资格要求
4.1.投标人须在中华人民共和国境内依法注册、具有独立法人资格,符合本投标项目经营范围,具备承担招标项目的能力。代理商须提供设备制造商对本项目唯一授权资格。
4.2.投标人须具有良好的商业信誉和健全的财务状况,具备实施本项目合同资金保障能力,且不在济南局集团公司及其上级主管部门通报处罚期内。投标人提供近两年(2016、2017年)经会计师事务所出具的财务审计报告。投标人须具备履行合同所必须的设备、专业技术性能和售后服务人员。
4.3.投标人应为一般纳税人(货款结算时提供增值税专用发票)。
4.4.投标人近三年内没有骗取中标和严重违约及重大质量问题;不存在中国铁路总公司信用评价、抽样检验或招标物资供应中因不良行为被限制投标且仍处于处罚期的情况;没有处于停业,财产被接管、冻结、破产状态;投标期内,通过“信用中国”或各级信用信息共享平台查询投标人不得属于失信被执行人。
4.5.投标人所投设备须具备2016年1月1日至今在铁路局集团公司在现行铁路标准下设备运用成功案例,提供合同复印件或中标通知书、设备使用单位或铁路局集团公司主管部门出具的设备使用良好证明材料(加盖公章),携带原件备查。
4.6.所投设备符合国家及行业相关标准。
4.7.所投设备须满足中国铁路总公司《铁路客票系统技术条件(铁路局及车站部分)》(铁总运[2014]265号)及《铁路客票安全系统商密子系统升级改造技术方案》(运信网安函[2015]384号)文件技术要求。
4.8.设备制造商须具备ISO9000系列质量管理体系认证资质。
4.9.质保期:四年原厂质保。
4.10四年质保期内,派技术人员常驻集团公司现场支持与服务,7*24小时响应。
5.招标方式:公开招标
6.招标编号:JTZB2019SB-024
7.资格审查方式:资格后审
8.发布公告的媒介:本次招标公告在中国铁路济南局集团有限公司物资采购商务平台上发布。
9.招标代理机构:济南中铁物资设备招标代理有限公司
9.1地 址:山东省济南市天桥区经一路83号
9.2邮 编:250001
9.3联系人:申先生
9.4联系电话:(0531-82427900)传 真:(0531-82427900)
10.招标文件的获取
10.1凡有意参加的投标人,请于2019年4月16日~2019年4月22日,每日上午8﹕30~11﹕00,下午14﹕00~16﹕30(北京时间,下同),到济南中铁物资设备招标代理有限公司(山东省济南市天桥区经一路83号,信息部)购买招标文件。
购买标书联系人:武女士、王女士
联系电话:0531-82428383、83163600
传真:0531-82428383
10.2招标文件每套伍佰元整(¥500.00元),售后不退。
10.3缴纳方式:支票(仅限济南)或电汇,不接受现金缴纳(请注明招标文件资料费及招标编号,以潜在投标人单位名义缴纳,个人名义缴纳拒不受理,切勿在银行柜台通过存现金的形式存入我公司账号)。
收款单位:济南中铁物资设备招标代理有限公司
开户银行:建行济南铁道支行济南站分理处
账号:37001615502050148195
11.投标文件的递交
11.1投标文件递交的时间:2019年5月9日上午9﹕00~9﹕30,递交投标文件的截止时间(投标截止时间)为2019年5月9日上午9﹕30。
11.2投标文件递交的地点:济南中铁物资设备招标代理有限公司四楼会议室(山东省济南市天桥区经一路83号)。
11.3逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
11.4开标时间:2019年5月9日上午9﹕30。
11.5开标地点:济南中铁物资设备招标代理有限公司四楼会议室(山东省济南市天桥区经一路83号)。
备注:
1.招标文件费用和中标单位的代理服务费必须以投标人名义交纳。
2.标书费默认开具增值税普通发票,如需要增值税专用发票报名时请说明。
3.投标人请将开票信息按如下格式以word文件格式传至邮箱 z29806@126.com(邮件主题为XXX企业增值税发票开票信息),其他格式文件拒不受理。
增值税普通发票开票信息
投标人名称: | |
纳税人识别号: |
增值税专用发票开票信息
投标人名称: | |
纳税人识别号: | |
投标人地址、固定电话: | |
开户行及账号: |
4.潜在投标人购买标书时须按如下格式完整填写投标报名表。
5.以银行电汇形式递交标书费的潜在投标人需将盖章后的投标报名表和标书费银行电子回单同时传真至0531-82428383并电话确认清晰可辨,视为投标有效,否则报名无效。
6.工作人员登记信息成功后将通过电子邮件方式发送招标文件。
附表一:
包件号 | 序号 | 物资设备名称 | 计量单位 | 数量 | 配置要求(不低于) |
1 客票中心安全设备 | 1 | 安全管理与控制平台 | 台 | 10 | 1.标记、安全、审计、配置、可信身份认证策略、系统、安全策略配置、关联分析和预警管理,平台计算可信结构化保护。2.CPU≥8核,内存≥16GB,硬盘≥1000G;并发连接数≥11,000;数据吞吐量≥400Mbps;事件吞吐量≥120Mbps;管控吞吐≥40 Mbps;最短响应延迟≤1秒;网络接口≥2;支持热备或负载均衡的集群模式。3.标准机架式(含多个独立硬件模块组合为一个机架式设备)。4.配置YDLinux操作系统;配置安全管理与控制平台软件;支持SQY20客票安全系统管理控制协议。 |
2 | LVS负载均衡 | 台 | 4 | 1.支持安全访问控制设备集群运行方式;2.支持三种负载均衡技术,包含:VS/NAT、 VS/TUN、VS/DR 负载均衡;3.支持八种负载均衡调度,包含:支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的;4.基于局部性最少链接、目标地址散列、源地址散列;支持多种基于内容的TCP/IP通讯协议,包含:TCP协议:HTTP,FTP,PROXY,SMTP,POP3,IMAP4,DNS,LDAP,HTTPS,SSMTP等;UDP协议:DNS,NTP,ICP,视频、音频流播放协议等;5.支持YDSOMN安全管理控制协议;支持10000的网络并发连接能力;配置LVS负载均衡系统软件。 | |
3 | 安全交易数据库服务器 | 台 | 2 | 1.数据库服务器要求;4*Intel Xeon Processor E7-4820/ 128GB内存/ServerRAID M5015阵列卡/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/4*1G千兆以太网/冗余电源/数据库管理系统软件/支持YDLinux操作系统/光纤卡2块 速率≥8Gbps,定制数据库管理系统。 | |
安全交易数据中心 | 台 | 1 | 1.存储设备-容量≥10000GB,双控制器;2.1 Gb iSCSI、6Gb SAS 和 8Gb 光纤通道,10Gb iSCSI/FCoE(可选);3.最大缓存32G;4.双端口、热插拔、6Gb SAS 磁盘驱动器;5.支持RAID 0、1、5、6 和 10;6.风扇电源支持完全冗余、热插拔;7. 嵌入式图形用户界面,双系统群集,内部存储的虚拟化,自动精简配置,单向数据迁移,与大多数主要服务器平台和操作系统的互操作性,支持管控器的安全管理控制。 | ||
光纤交换机 | 台 | 2 | 速率≥8Gbps,端口≥8口,双电源。 | ||
4 | 安全审计数据中心 | 台 | 1 | 1.数据库服务器要求;4*Intel Xeon Processor E7-4820 /128GB内存/ServerRAID M5015阵列卡/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/4*1G千兆以太网/冗余电源/数据库管理系统软件/支持YDLinux操作系统/光纤卡2块,速率≥8Gbps ,定制数据库管理系统。 | |
安全审计数据库服务器 | 台 | 2 | 1.存储设备-容量≥10000GB,双控制器;2.1 Gb iSCSI、6Gb SAS 和 8Gb 光纤通道,10Gb iSCSI/FCoE(可选);3.最大缓存32G;4.双端口、热插拔、6Gb SAS 磁盘驱动器;5.支持RAID 0、1、5、6 和 10;6.风扇电源支持完全冗余、热插拔;7. 嵌入式图形用户界面,双系统群集,内部存储的虚拟化,自动精简配置,单向数据迁移,与大多数主要服务器平台和操作系统的互操作性,支持管控器的安全管理控制。 | ||
光纤交换机 | 台 | 2 | 速率≥8Gbps,端口≥8口,双电源。 | ||
5 | 可管控应用防火墙 | 台 | 6 | 对联网终端的应用访问控制,支持从网络层到应用层(3-7层)内容过滤和安全检查支持网络4-7层客票专有协议内容过滤和安全检查;支持应用级访问控制,客票交易的授权访问控制、验签;支持恶意代码安全监测;YD-SOMN安全管理协议标准接口;配置可管控千兆应用防火墙软件;支持均衡负载与带宽管理;并发连接数120万;网络接口处理能力:4个10/100/1000BASE-T端口。 | |
可管控防火墙 | 台 | 8 | 符合铁总运〔2014〕265号,表6-4-1铁路局级安全设备技术要求,S-10-1可管控防火墙。 | ||
6 | 安全接入交换机B(24) | 台 | 4 | 交换容量≥216G,包转发率≥95.2Mpps,24千兆电口、2万兆光口,2万兆多模光模块,支持专用堆叠口,对堆叠系统提供统一管理,最大堆叠台数为8,堆叠带宽≥8Gbps,支持堆叠内跨机箱的链路捆绑,路由协议支持静态路由、RIP、EIGRP、OSPF、BGP。支持网络管控器安全管理。 | |
安全交换机(24) | 台 | 12 | 1.支持10/100/1000BaseT、 10/100/1000Base-LX/LH等标准;2. 24个10/100/1000Base-T以太网端口;支持STP、VLAN、801.1Q等协议;3.4个复用的1000Base-X千兆SFP端口;4、千兆光纤模块实配;5.支持网络管控器安全管理。 | ||
客票核心交换机 | 块 | 2 | 16口万兆光接口板 含4个10GBASE-SR SFP 光模块(含连接线及尾纤)。 | ||
安全核心交换机 | 台 | 2 | 端口类型支持10G/25G/40G/100G,交换容量≥3.2T,包转发率≥2500Mpps,实配冗余电源;48个万兆SFP+口,6个40G端口;实配12个万兆多模光模块,12个千兆多模光模块,24个千兆电模块;支持三层交换,支持静态路由、EIGRP、OSPF、BGP等动态路由协议;支持跨设备的物理端口捆绑;具备独立以太管理口,支持SNMP V2/V3,IPV6,支持Console、Telnet和SSH命令行配置,支持TACACS+认证和授权。支持网络管控器安全管理。 | ||
7 | 网络管控器 | 台 | 6 | 1.支持本地安全认证、实时监测、配置管理、接入控制、级联控制、安全事件自动报警、安全审计;2.支持10/100/1000M以太网自适应;流量检测;流量统计误差; 支持基于二层交换的流控,并实现基于流表完整性监控;支持YD-SOMN管控接口;3.安全事件预警响应时间≤1分钟;事件处理能力最高到5000条/秒;误报率指标≤10%;支持SQY20认证接口及YD-SOMN管理控制协议;4. 3个LAN接口,最多管理设备数量≥8台;采集响应时间≦1秒;误报率≦5%,最大网络会话监控数≤8000个,单笔数据请求响应时间≤0.3秒,多笔数据请求响应时间≤1.2秒,千兆网络环境最大包处理速率≥650Mbps,通讯延时≤2秒。 | |
8 | 核心管控器 | 台 | 2 | 1.支持基于安全标记检查的IP包数据分析、TCP包数据分析、UDP包数据分析和ICMP包数据分析;2.应用层协议分析--FTP、Telnet、SSH、HTTP,TDS等协议和内容还原;3.监控非法连接,通过监听数据包,监控非法连接 ;数据库监控, 通过监听数据包,监控数据库操作信息; 4.FTP操作监控,通过监听数据包,监控FTP操作信息;TELNET操作监控,通过监听数据包,监控TELNET操作信息;5.配置抓包黑名单,可根据需要,设配置抓包黑名单; 6.采集抓包黑名单,支持采集指定IP的原始数据包,支持基于openflow的网络管理及控制,可根据SOC接口要求上报;7.10/100/1000M以太网自适应;支持SQY20系统 X.509数字证书;8.支持基于三层交换的流控,并支持基于流表完整性验证;支持本地安全认证、本地设备配置、本地实时监测、LAN接口数≥ 3;9.一个用于与上级管理系统通讯,传送数据信息;其他的用于与一至多个交换机的镜像口连接,采集网络数据;10.支持网络设备资源管理;支持YD-SOMN管控接口;11.入侵检测漏报率,100M流量标准64字节包长(tcp/udp)漏报率<0.1%,少于500M流量64字节包长漏报率<3%;12.流量统计误报率,100M流量≤±1%,基准为网络测试设备测出数据,少于500M流量≤±3%;13.最大网络会话监控数,不小于100000个;单笔数据请求响应时间≤0.3秒;多笔数据请求响应时间≤1.2秒;14.千兆网络环境最大包处理速率可达 650Mbps;通讯延时≤2秒。 | |
9 | 可管控安全通讯平台 | 台 | 8 | 1.每组安全负载均衡模式运行,共支持200个节点以上、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系统平台;2.支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;3.支持SQY20安全系统管理控制协议;支持YD-SOMN接口规范;4.传送4K大小的交易包:≥80 笔/秒;传送1M大小的交易包:≥1笔/秒;5.配置可管控安全通讯平台软件;配置支持SSF33、SM1、SM2、SM3密码部件。 | |
10 | 加密机 | 台 | 2 | 符合铁总运〔2014〕265号,表6-4-1铁路局级安全设备技术要求,S-05-1服务器密码机。 | |
11 | 加密卡 | 个 | 2 | 符合铁总运〔2014〕265号,表6-4-1铁路局级安全设备技术要求,S-05-3加密卡。 | |
12 | 证书/证书撤销列表存储与发布系统(LDAP系统) | 套 | 1 | 2*八核英特尔至强处理器E5-2650v2/96GB内存/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/最多支持8个2.5英寸热插拔硬盘托架/集成Intel四口千兆以太网/550W热插拔冗余电源/支持YDLinux操作系统/支持服务器密码机加解密运算/处理一条请求时间:≤4秒/并发量:≥72个进程/证书容量:≥10万张/支持SQY20接口,支持YD-SOMN安全协议/配置PKI证书认证系统的证书/证书撤销列表存储与发布(LDAP)系统软件。 | |
13 | 用户注册管理系统(RA系统) | 套 | 1 | 2*八核英特尔至强处理器E5-2650v2/96GB内存/2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD/最多支持8个2.5英寸热插拔硬盘托架/集成Intel四口千兆以太网/550W热插拔冗余电源/支持YDLinux操作系统/支持服务器密码机加解密运算/处理一条请求时间:≤4秒/并发量:≥72个进程/证书容量:≥10万张/支持SQY20接口/支持YD-SOMN安全协议/配置PKI证书认证系统的用户注册管理(RA)系统软件。 | |
14 | 配置管理主机 | 台 | 3 | CPU核心 ≥4;主频≥2.6GHZ;内存≥8GB;硬盘≥1000GB;网络接口10/100/1000M:≥2个;串口≥2;USB口≥4;19寸液晶显示;WINDOWS 7操作系统;配置永达安全集中配置软件。 | |
15 | 安全系统机柜 | 套 | 4 | 42U标准机柜(含8口KVM套件、2个数字配线架、2个理线器、2个PDU插座、跳线等电缆) | |
16 | 安全隔离与信息交换设备 | 台 | 2 | 1.功能要求:对不同级别网络之间实施高强度网络边界防护,实现对客票内网跨域访问的“通道隔离、协议净化和数据内容深度过滤”;支持通用服务包括HTTP、FTP、SMTP、POP3、SAMBA、TELNET、SSH等透明传输;支持数据库代理,包括ORACLE、SYBASE、MYSQL、MSSQL等透明代理;支持可定制TCP/UDP代理服务、主机隐藏技术、TTL指纹限定;流量控制功能,SYN洪水防护,黑白名单机制;支持FTP、数据库等协议的应用包交换和数据的单向/双向传输和摆渡;支持定制客票系统专有传输协议的内容深度分析过滤及强制访问控制;符合SQY20系统标准;支持OSI七层协议;可集中配置管理恶意代码过滤策略;应用监管和安全审计。2.配置要求:支持YD-SOMN安全管理协议标准接口;配置安全隔离与信息交换软件3.性能要求:专用硬件隔离器件固化控制逻辑,数据的高速摆渡;安全加固操作系统;支持10/100/1000M以太网自适应;支持X.509数字证书;速率≥800Mbps;并发连接数≥20000;系统延时《40us;系统平均无故障工作时间≥6000小时;2个带内千兆业务网络接口;2个带外千兆业务网络接口;客票特定业务分析速率≥40Mbps。 | |
2 车站客票安全设备 | 1 | 安全交换机 | 台 | 38 | 局域网交换机,可选1Gbps光口,24电口,支持STP、VLAN、801.1Q等协议。 |
2 | 安全通讯平台设备(大站) | 台 | 8 | 功能支持:SM1/SM2/SM3/SM4密码算法/200个节点/多种通信模式/多级互联/集群/安全管理/机密性、完整性保护和访问控制/通讯审计/SQY20客票安全系统管理控制协议,性能要求/传送4K大小的安全交易数≥100笔/秒/传送1K大小的安全交易数≥500笔/秒。 | |
3 | 安全通讯平台设备(中站) | 台 | 32 | 功能支持:SSF33/SM1/SM2/SM3密码算法/100个节点/多种通信模式/多级互联/集群/安全管理/机密性、完整性保护和访问控制/通讯审计/SQY20客票安全系统管理控制协议/支持YD-SOMN/传送4K大小的安全交易数≥80笔/秒/传送1M大小的安全交易数≥1笔/秒。 | |
4 | 安全通讯平台设备(小站) | 台 | 126 | 功能支持:SSF33/SM1/SM2/SM3密码算法/100个节点以下/多种通信模式/多级互联/集群/日志/访问控制/SQY20客票安全系统管理控制协议/支持YD-SOMN/传送4K大小的安全交易数≥60笔/秒/传送1M大小的安全交易数≥0.6笔/秒。 | |
5 | LVS负载均衡器 | 台 | 8 | 功能支持:安全访问控制设备集群运行方式/VS/NAT、VS/TUN、VS/DR 负载均衡/八种负载均衡调度/多种基于内容的TCP/IP通讯协议/视频、音频流播放协议/YDSOMN安全管理控制协议/10000的网络并发连接能力/配置LVS负载均衡系统软件。 | |
6 | 终端安全接入控制器 | 台 | 1625 | 每台受控设备配置一台;支持设备身份认证;支持管控设备接入认证;支持强制访问控制;支持白名单;支持安全审计;支持设备接入完整性保护。 | |
7 | 安全管控代理软件 | 套 | 1155 | 每台受控终端配置一套;支持主机身份认证设备;支持用户身份认证设备;基础安全服务;支持本地安全认证;本地安全配置;本地实时安全监测;本地安全通讯代理;本地完整性保护;本地程序可信执行保护;可选本地防病毒引擎。 | |
8 | 证书载入设备 | 个 | 3540 | SM1/SM2/SM3/SM4、SF33、RSA、MD5/SHA-1/SHA-256硬件算法;硬件随机数发生器,USB 2.0 A型插头。 | |
9 | 安全系统机柜 | 套 | 2 | 42U标准机柜(含8口KVM套件、2个数字配线架、2个理线器、2个PDU插座、跳线等电缆) |
备注:本次招标不允许拆包投标。交货时间均为5月底以前,交货地点按合同约定。
附表二(投标报名表)
投标报名表
投标人名称(加盖公章) | |
招标项目 | 客票中心及车站安全设备 |
招标编号 | JTZB2019SB-024 |
所投项目(包件)序号 | |
所投品牌 | |
投标联系人 | |
投标人地址 | |
邮政编码 | |
投标联系人办公电话 | |
投标联系人手机 | |
投标人传真 | |
投标人电子邮箱 | |
填写日期:年月日 |