中国电建西北院城建院万宁市北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程基础环境、网络安全设备采购项目招标公告

内容
 
发送至邮箱

中国电建西北院城建院万宁市北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程基础环境、网络安全设备采购项目招标公告

(略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程基础环境、网络安全设备采购

招 标 公 告

一、招标条件

中 (略) 西北勘 (略) (以下简称“招标人”)以公开招标方 (略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程基础环境、网络安全设备(招标编号:POWERCHINA-#-#),采购设备计划使用已落实的资金用于本次招标后所签订合同的支付。

二、项目概况、招标范围

1、项目概况:

1.1、项目名称: (略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程

1.2、项目描述: (略) 北大镇车田村建筑用花岗岩矿项目位于 (略) 北大镇西侧。本项 (略) 北大镇车田村建筑用花岗岩矿项目建设绿色砂石智慧矿山管控系统,实现建设生产自动化、管理智能化、营销一体化,实现降成本、提品质、保安全的建设目标。为保障绿色砂石智慧矿山管控系统运行使用及数据安全,针对机房基础环境、网络安全进行建设实施。

1.3、项目地点: (略)

1.4、项目业主:中 (略) 西北勘 (略)

1.5、资金来源:已落实

2、招标范围:

本次招标将由中标人承包提供本招标文件中所规定的设备,包括设备及供货范围内所有设备及元器件的选择、设计、制造、试验(包括型式试验、出厂试验、交接试验)、供货、包装、运输、现场交接;提供安装和调试、现场技术培训; (略) 络端口映射、服务器虚拟机设置及协助系统安装等技术服务;指导现场试验和验收、参加试运行和协助交接验收;负责产品资料文件编制和提交等, (略) 络安全等级保护标准测试。最终成果要求满足项目智慧信息化管理系统部署、运行, (略) 段联通以及数据对接的使用需求,网络 (略) 络安全等级保护2.0标准要求,最终 (略) 络安全等级保护2.0标准测试。本项目质保期为2年,招标范围包含质保期内的设备维护及质量保障服务等工作。详见下表。

货物需求及供货范围一览表

序号

名称

规格参数

单位

数量

备注

机房核心交换机

1、交换容量≥336Tbps;包转发率≥#Mpps,提供证明材料截图并加盖有效印章;

2、实际配置:千兆电口≥48,万兆光口≥48,800W交流电源≥2,万兆多模模块≥6;

3、主控引擎≥2;整机业务板槽位数≥6;

4、主控、电源、监控板、风扇框冗余设计;提供证明材料截图并加盖有效印章;

5、#支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗;

6、CPU和转发芯片为国产化芯片,提供第三方检测报告截图证明并加盖有效印章;

7、支持IP (略) 由、RIP、OSPF、IS-IS、BGP4等,支持IP (略) 由、RIPng、OSPFv3、IS-ISv6、BGP4+;

8、#支持GE/10GE端口200ms大缓存,提供第三方检测报告截图证明并加盖有效印章;

9、支持统一用户管理,支持PPPoE、802.1X、MAC、Portal认证方式,支持基于流量和时长计费方式,支持分组分域分时授权方式

10、支持DHCP Snooping,IP Source Guard,SAVI等安全特性;

11、#为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;

12、支持SNMP v1/v2/v3、Telnet、RMON、SSH。

2

机房数据中心交换机

24个1/10G SFP Plus端口,1个Console口,1个管 (略) 口,1个USB口,交换容量:2.56Tbps/23.04Tbps,包转发率:360Mpps。

2

(略) 络安全设备-出口防火墙

1、性能参数:防火墙吞吐量≥15Gbps,最大并发连接数≥#,每秒新建连接数≥#;

2.IPS吞吐量≥6Gbps,IPSec VPN吞吐量≥10Gbps,SSL VPN吞吐量≥1Gbps,IPSec VPN隧道数≥#,SSL VPN并发在线用户数≥2000,虚拟防火墙数量≥1000;

3.标准机架式1U设备,配置2个电源;配置4个风扇,形成3+1冗余备份;

4、硬件参数:千兆Combo接口≥8,千兆电口≥4,千兆光口≥4,万兆光口≥6;
5、 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式;
6、具备虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源;
7、防火墙关键芯片为国产化芯片(提供第三方检测报告证明截图并加盖有效印章);
8、具备NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议;
9、具备应用管控功能,应用特征识别库数量大于9000种;
10、具备勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略;
11、具备勒索病毒检测与防御功能。

1

(略) 络安全设备-边界防火墙

1、性能参数:防火墙吞吐量≥15Gbps,最大并发连接数≥#,每秒新建连接数≥#;

2.IPS吞吐量≥6Gbps,IPSec VPN吞吐量≥10Gbps,SSL VPN吞吐量≥1Gbps,IPSec VPN隧道数≥#,SSL VPN并发在线用户数≥2000,虚拟防火墙数量≥1000;

3.标准机架式1U设备,配置2个电源;配置4个风扇,形成3+1冗余备份;

4.严格前后风道,支持冗余电源;
5、硬件参数:千兆Combo接口≥8,千兆电口≥4,千兆光口≥4,万兆光口≥6;
6、 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式;
7、具备虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源;
8、防火墙关键芯片为国产化芯片(提供第三方检测报告证明截图并加盖有效印章);
9、具备NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议;
10、具备应用管控功能,应用特征识别库数量大于9000种;
11、具备勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略;
12、具备勒索病毒检测与防御功能。

1

(略) 络安全设备-运维审计

1、硬件参数:GE电口≥4,10GE光口≥2,标配1+1冗余电源;
2、字符型并发≥700,图像型并发≥200;
3、.设 (略) 部署(支持集群部署),不影响业务环境;支持高可用部署,HA秒级切换;
4、用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;
5、用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等;
6、实际配置管理授权数量≥200个;
7、三年原厂质保服务。

(略) 络安全设备-数据库审计

1、支持HA部署,实现审计系统高可用性和提高数据安全性,主机系统故障时自动切换到备机连续审计;

2、接口:4*GE电口+2*10GE光口;
3、审计流量(网络流量):4Gbps,每 (略) 理事务数:#TPS,最大审计DB数量(个):24;
4、实际配置DB数量:8;
5、支持审计Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB、PostgreSQL、Teradata、Cache等常见数据库;
6、支持审计人大金仓、达梦、南大通用、神通、Highgo、GaussDB等国产数据库。
7、支持对访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;
8、系统自带大于400个缺省审计规则库,可使用自带规则库对访问流量审计;
9、支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询。

1

(略) 络安全设备-日志审计

1、GE电接口数量≥4,10GE光口数量≥2,扩展插槽≥1;
2、EPS≥8000 EPS,管理资产数≥200;实配:38个日志源管理授权;
3、 (略) 部署,不影 (略) 络环境以及审计对象的性能、稳定性或日常管理流程;
4、独立的三元管理权限,和审计对象账号、权限没有任何关联;
5、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集;
6、 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等;
7、支持配置过滤规则,将低价值的日志过滤掉;
8、支持将不同设备上采集的日志进行关联分析,发现可能的风险。

1

(略) 络安全设备-杀毒软件

配置:主机安全授权数量-Windows版license10个,主机安全授权数量-Linux版license10个。

1

(略) 络安全设备-上网行为管理

1、千兆电口≥ 10 ,千兆光口≥ 4个光电复用;
2、吞吐量 ≥ 4.5G,并发连接数 ≥ #,新建连接数 ≥ 1.#;
3、应用层 HTTP吞吐量≥120Mbps,最大并发连接数≥#,内存≥2G;

4、 (略) 由模式、透明(网桥)模式、混合模式、旁路模式;旁路部署支持加入多个物理接口;部署模式切换无需重启设备;
5、接口实际配置支持second IP地址;内外接口无固化,支持修改接口属性,修改接口IP类型、地址模式无需重启设备;
6、支持针对 (略) 请求,自动替换DNS服务器,无需用户根据访问资源的运营商归属而手动修改DNS,防止跨运营商访问慢的情况;
7、支持七 (略) 由,支 (略) 权重进行负载转发;
8、支持基于接口和目的地址进行健康检查,可自定义检查间隔、重试次数等;
9、支持基 (略) 进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发 (略) 解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁 (略) 出接口。

1

(略) 络安全设备-WEB应用防火墙

1、性能参数:防火墙吞吐量≥15Gbps,最大并发连接数≥#,每秒新建连接数≥#;
2、硬件参数:千兆Combo接口≥8,千兆电口≥4,千兆光口≥4,万兆光口≥6、4*GE电口)内置2组硬件BYPASS模块),4*GE光业务口)不含光模块),应用层吞吐量8Gbps;双交流电源;
3、 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式;
4、具备虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源;
5、防火墙关键芯片为国产化芯片(提供第三方检测报告证明截图并加盖有效印章);
6、具备NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议;
7、具备应用管控功能,应用特征识别库数量大于9000种;
8、具备勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略;
9、具备勒索病毒检测与防御功能。

1

十一

三维高渲染服务器

I9-#K 8C+16C 32线程 3.0G/128G内存/1TM.2+4T机械/无光驱/NVIDIA RTX4090 24G显卡/1100W电源。

1

十二

机柜及其附件

42U标准机柜,带2个8位PDU电源。

2

十三

跨系统信息交互设备

800 (略) 络层吞吐量,最大并发连接数#。内端:6个千兆电口,2个combo口,1个USB口,1个串口;1块液晶屏。外端:6个千兆电口,2个combo口,1个USB口,1个串口;1块液晶屏。2U机架式机箱,单电源。

1

十四

(略)

1、机型:2U机架式服务器,含机架导轨套件;

2、处理器:本次配置2颗IntelXeon 6230(20C,125W,2.1GHz),多达2个第二代英特尔°至强 (略) 理器铂金系列,最高205W;

3、内存:本次配置512G RDIMM DDR4内存,24个DIMM插槽中多达9TB,使用128GB DIMM和英特尔傲腾M数据中心级持久内存;

4、RAID:八通道 SAS RAID 卡,支持RAID0、1、10、5 和直通模式;

5、缓存盘:本次配置2块1.9T SSD固态硬盘,标配支持12个3.5 英寸热插拔硬盘扩展;

6、系统盘:本次配置2*480GB MU SATA SSD(DWPD>3);

7、数据盘:本次配置5*8TB/SATA HDD 磁盘;

8、网络接口:提供2个千兆电口, (略) 络唤醒,网络几余,负 (略) 络高级特性;配置2*2端口10G (略) 卡(含2光模块);

9、IO扩展槽:最大可扩6个PCIe 3.0接口;

10、电源:本次配置2个热插拔/冗余,支持550W/750W/1100W/1600W 80 PLUS白金电源;或750W 80 PLUS钛金电源;或-48V DC 80 PLUS白金电源;

11、管理功能:标配1个GbE (略) 口;

12、安全性与可靠性:TPM 1.2/2.0;PFA;热插拔/冗余驱动器、风扇和电源;45℃温度下持续运行; (略) 诊断LED;通过专用USB端口进行前端访问诊断;

13、提供的软件产品、硬件产品必须为同一品牌,为了保证良好的兼容性,不能采用第三方(OEM/ODM)硬件服务器,要求投标品牌企业具备自主品牌的全系列硬件产品、软件产品以及同一原厂的服务能力,所提供的产品品牌为知名品牌,

14、 (略) (略) 采用松耦合架构, (略) 需至少支持VMware vSphere、KVM两种及以上,可单独对模块进行版本升级,升级过程对业务无影响(提供产品界面截图),

15、产品应支持最小规模1节点起,满足成长型企业、分支机构或小型场景对超融合产品的需求,支持节点级在线扩容,节点添加数量最小1个节点起,同时增加计算、 (略) 络资源,数据自动均衡,性能线性扩展(提供产品功能截图);

16、超融合产品支持1节点、2节点、多节点部署,集群节点数量不受限制,2节点集群无需额外部署仲裁节点, (略) 络交换机实现仲裁机制,保证业务系统持续可用性(提供产品功能截图);

17、 (略) 内非结构化数据的灾难恢复,数据保护管理能力,具有极大的弹性和扩展性。支持非结构化数据的复制、迁移功能,支持丰富的数据管理策略,满足不同用户的个性化要求。

4

十五

台式工作站

处理器W-2245 8C 3.9GCPU,CPU频率3.9Hz, (略) 理器,运行内存64G,硬盘容量512G,SSD+4T硬盘,RTX3090显卡。

2

十六

便携式工作站

X1-Extreme-OACD i9-#H 32G 2TBSSD独立16(RTX 4090)W10专业 4K屏

1

3、交货时间:暂定2025年2月25日前提交所有产品,后期根据工作进展情况调整。

4、交货地点: (略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程项目部指定地点,自行卸车直到完成安装调试。

三、投标人资格要求

投标人必须满足以下全部资格要求:

1、投标人为生产制造厂家的,必须持有有效期内的ISO9001质量管理体系认证证书、ISO#环境管理体系认证证书、ISO#职业健康安全管理体系认证,产品取得安全生产许可证书(若有)。

投标人为代理商的,必须是在中国境内/外注册的企业法人,所代理的制造企业满足第1和2条中相关要求。代理商应有所代理品牌的企业针对本项目的授权,制造企业及其代理商不得同时参加本次投标。

2、设计和制造过相似工程或相似条件(地区、海拔、设备等级等条件)的项目满足二级及以上等保测评要求的机 (略) 络安全,并具有三年以上运行经验。

3、投标人必须是依照中华人民共和国法律设立并在中华人民共和国境内/外登记注册的独立法人,具有独立承担民事责任的能力,是增值税一般纳税人,能开具增值税专用发票。

4、投标人具有良好的银行资信和商业信誉, (略) 于被责令停业,财产被接管、冻结、破产状态。

5、近三年内无设备质量事故及客户投诉,没有发生骗取中标、严重违约等不良行为。

6、本次招标不接受联合体投标。

7、本设备接受生产厂家及代理商参加本次投标。

8、成为“中国 (略) (略) ”合格供应商(http://**)。

9、投标人不得存在下列情形之一:

9.1 (略) 及招标人禁止合作名单范围内的(包括被列入黑名单、慎用名单、停止采购和停止授标名单的);

9.2 在国家企业信用信息公示系统( (略) 址:http://**)被列入严重违法失信企业名单的;

9.3 财务账户以及主要资产被冻结、查封的( (略) 址:http://**);

9.4 (略) 列为被执行人( (略) 址:http://**),且不能提供已经履行完毕相应生效判决确定的义务的;( (略) 列为被执行人( (略) 址:http://**),招标人认为可能影响本招标项目执行且不能提供已经履行完毕相应生效判决确定的义务的。)

9.5 《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》禁止投标的情形;

9.6未如实陈述有关否决项和/或减分项内容的;

9.7 可能导致供应商资格或合同履行能力丧失的其他情形。

10. 本次招标采用资格后审方式,开标后由评标委员会对投标人的资质进行审查,资格条件没有达到招标文件规定要求,评标委员会将否决其投标。

四、招标文件的获取

1、凡满足本公告规定的投标人资格要求并有意参加投标者,请于2024年12月25日至2024年12月31日17:00前(北京时间)在中国电建 (略) (http://**,以下简称“ (略) ”)获取招标文件。

2、有意参加投标者需在线上传下列资料后方可下载标书:

2.1获取招标文件经办人身份证和法定代表人签发的针对本招标项目获取招标文件授权委托书(加盖公章)扫描件(合并文件上传)。

五、投标文件的递交

1、投标文件递交的截止时间(投标截止时间,下同)为2025年1月16日10时00分(北京时间),投标人应在截 (略) 递交电子投标文件。

(1)本 (略) 全程在线开展,电子投标文件的加密、提交、解密及签到等流程须各投标人在线进行操作。投标人须提前办理电子钥匙用于在线投标, (略) 服务中心或咨询客服, (略) 操作和电子钥匙办理的具体事宜,并严格按照要求进行在线投标,因操作流程失误造成的投标失败将由投标人自行承担后果。

(略) 客服电话:#转06

电子钥匙办理客服电话:010-#

(2)各 (略) 使用电子钥匙进行电子投标文件的编制、加密和在线投递。请各投标人充分考虑文件大小、网络速度的影响并预留充足的时间,逾期将无法提交(电子投标文件的在线投递建议至少提前12小时完成)。

2、投标截止时间及递交地点如有变动,招标 (略) 通知所有已获取招标文件的投标人。

3、递交投标文件前须在中 (略) 向中 (略) 西北勘 (略) 城建 (略) 申报合格供应商资格(无审查费用),成为合格供应商后方能进行投标文件递交和开标。因投标人自身原因导致合格供应商资格未能申报成功,造成投标文件无法递交和开标的,由投标人承担其全部后果。

六、发布公告的媒介

本次招标公告在中国电建 (略) (http://**)、中国电建 (略) (http://**)、中 (略) 西北勘 (略) 网站(http://**)上发布。

七、联系方式

招标人:中 (略) 西北勘 (略)

招标机构:中 (略) 西北勘 (略)

地 址: (略) (略) (略) 18号

邮 编:#

联 系 人:侯工(标书内容及澄清)

电话:029-#

电子邮箱:*@*q.com

八、监督机构

监督机构:中 (略) 西北勘 (略)

监督电话:029-#

中 (略) 西北勘 (略)

2024年12月25日

, (略)

(略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程基础环境、网络安全设备采购

招 标 公 告

一、招标条件

中 (略) 西北勘 (略) (以下简称“招标人”)以公开招标方 (略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程基础环境、网络安全设备(招标编号:POWERCHINA-#-#),采购设备计划使用已落实的资金用于本次招标后所签订合同的支付。

二、项目概况、招标范围

1、项目概况:

1.1、项目名称: (略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程

1.2、项目描述: (略) 北大镇车田村建筑用花岗岩矿项目位于 (略) 北大镇西侧。本项 (略) 北大镇车田村建筑用花岗岩矿项目建设绿色砂石智慧矿山管控系统,实现建设生产自动化、管理智能化、营销一体化,实现降成本、提品质、保安全的建设目标。为保障绿色砂石智慧矿山管控系统运行使用及数据安全,针对机房基础环境、网络安全进行建设实施。

1.3、项目地点: (略)

1.4、项目业主:中 (略) 西北勘 (略)

1.5、资金来源:已落实

2、招标范围:

本次招标将由中标人承包提供本招标文件中所规定的设备,包括设备及供货范围内所有设备及元器件的选择、设计、制造、试验(包括型式试验、出厂试验、交接试验)、供货、包装、运输、现场交接;提供安装和调试、现场技术培训; (略) 络端口映射、服务器虚拟机设置及协助系统安装等技术服务;指导现场试验和验收、参加试运行和协助交接验收;负责产品资料文件编制和提交等, (略) 络安全等级保护标准测试。最终成果要求满足项目智慧信息化管理系统部署、运行, (略) 段联通以及数据对接的使用需求,网络 (略) 络安全等级保护2.0标准要求,最终 (略) 络安全等级保护2.0标准测试。本项目质保期为2年,招标范围包含质保期内的设备维护及质量保障服务等工作。详见下表。

货物需求及供货范围一览表

序号

名称

规格参数

单位

数量

备注

机房核心交换机

1、交换容量≥336Tbps;包转发率≥#Mpps,提供证明材料截图并加盖有效印章;

2、实际配置:千兆电口≥48,万兆光口≥48,800W交流电源≥2,万兆多模模块≥6;

3、主控引擎≥2;整机业务板槽位数≥6;

4、主控、电源、监控板、风扇框冗余设计;提供证明材料截图并加盖有效印章;

5、#支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,能调节能耗;

6、CPU和转发芯片为国产化芯片,提供第三方检测报告截图证明并加盖有效印章;

7、支持IP (略) 由、RIP、OSPF、IS-IS、BGP4等,支持IP (略) 由、RIPng、OSPFv3、IS-ISv6、BGP4+;

8、#支持GE/10GE端口200ms大缓存,提供第三方检测报告截图证明并加盖有效印章;

9、支持统一用户管理,支持PPPoE、802.1X、MAC、Portal认证方式,支持基于流量和时长计费方式,支持分组分域分时授权方式

10、支持DHCP Snooping,IP Source Guard,SAVI等安全特性;

11、#为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠;

12、支持SNMP v1/v2/v3、Telnet、RMON、SSH。

2

机房数据中心交换机

24个1/10G SFP Plus端口,1个Console口,1个管 (略) 口,1个USB口,交换容量:2.56Tbps/23.04Tbps,包转发率:360Mpps。

2

(略) 络安全设备-出口防火墙

1、性能参数:防火墙吞吐量≥15Gbps,最大并发连接数≥#,每秒新建连接数≥#;

2.IPS吞吐量≥6Gbps,IPSec VPN吞吐量≥10Gbps,SSL VPN吞吐量≥1Gbps,IPSec VPN隧道数≥#,SSL VPN并发在线用户数≥2000,虚拟防火墙数量≥1000;

3.标准机架式1U设备,配置2个电源;配置4个风扇,形成3+1冗余备份;

4、硬件参数:千兆Combo接口≥8,千兆电口≥4,千兆光口≥4,万兆光口≥6;
5、 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式;
6、具备虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源;
7、防火墙关键芯片为国产化芯片(提供第三方检测报告证明截图并加盖有效印章);
8、具备NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议;
9、具备应用管控功能,应用特征识别库数量大于9000种;
10、具备勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略;
11、具备勒索病毒检测与防御功能。

1

(略) 络安全设备-边界防火墙

1、性能参数:防火墙吞吐量≥15Gbps,最大并发连接数≥#,每秒新建连接数≥#;

2.IPS吞吐量≥6Gbps,IPSec VPN吞吐量≥10Gbps,SSL VPN吞吐量≥1Gbps,IPSec VPN隧道数≥#,SSL VPN并发在线用户数≥2000,虚拟防火墙数量≥1000;

3.标准机架式1U设备,配置2个电源;配置4个风扇,形成3+1冗余备份;

4.严格前后风道,支持冗余电源;
5、硬件参数:千兆Combo接口≥8,千兆电口≥4,千兆光口≥4,万兆光口≥6;
6、 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式;
7、具备虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源;
8、防火墙关键芯片为国产化芯片(提供第三方检测报告证明截图并加盖有效印章);
9、具备NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议;
10、具备应用管控功能,应用特征识别库数量大于9000种;
11、具备勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略;
12、具备勒索病毒检测与防御功能。

1

(略) 络安全设备-运维审计

1、硬件参数:GE电口≥4,10GE光口≥2,标配1+1冗余电源;
2、字符型并发≥700,图像型并发≥200;
3、.设 (略) 部署(支持集群部署),不影响业务环境;支持高可用部署,HA秒级切换;
4、用户多角色划分功能,如系统管理员、部门管理员、运维员、审计管理员、密码管理员等,对各类角色需要进行细粒度的权限管理;
5、用户的批量导入/导出,按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等;
6、实际配置管理授权数量≥200个;
7、三年原厂质保服务。

(略) 络安全设备-数据库审计

1、支持HA部署,实现审计系统高可用性和提高数据安全性,主机系统故障时自动切换到备机连续审计;

2、接口:4*GE电口+2*10GE光口;
3、审计流量(网络流量):4Gbps,每 (略) 理事务数:#TPS,最大审计DB数量(个):24;
4、实际配置DB数量:8;
5、支持审计Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、MariaDB、PostgreSQL、Teradata、Cache等常见数据库;
6、支持审计人大金仓、达梦、南大通用、神通、Highgo、GaussDB等国产数据库。
7、支持对访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计;
8、系统自带大于400个缺省审计规则库,可使用自带规则库对访问流量审计;
9、支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询。

1

(略) 络安全设备-日志审计

1、GE电接口数量≥4,10GE光口数量≥2,扩展插槽≥1;
2、EPS≥8000 EPS,管理资产数≥200;实配:38个日志源管理授权;
3、 (略) 部署,不影 (略) 络环境以及审计对象的性能、稳定性或日常管理流程;
4、独立的三元管理权限,和审计对象账号、权限没有任何关联;
5、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集;
6、 (略) 络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等;
7、支持配置过滤规则,将低价值的日志过滤掉;
8、支持将不同设备上采集的日志进行关联分析,发现可能的风险。

1

(略) 络安全设备-杀毒软件

配置:主机安全授权数量-Windows版license10个,主机安全授权数量-Linux版license10个。

1

(略) 络安全设备-上网行为管理

1、千兆电口≥ 10 ,千兆光口≥ 4个光电复用;
2、吞吐量 ≥ 4.5G,并发连接数 ≥ #,新建连接数 ≥ 1.#;
3、应用层 HTTP吞吐量≥120Mbps,最大并发连接数≥#,内存≥2G;

4、 (略) 由模式、透明(网桥)模式、混合模式、旁路模式;旁路部署支持加入多个物理接口;部署模式切换无需重启设备;
5、接口实际配置支持second IP地址;内外接口无固化,支持修改接口属性,修改接口IP类型、地址模式无需重启设备;
6、支持针对 (略) 请求,自动替换DNS服务器,无需用户根据访问资源的运营商归属而手动修改DNS,防止跨运营商访问慢的情况;
7、支持七 (略) 由,支 (略) 权重进行负载转发;
8、支持基于接口和目的地址进行健康检查,可自定义检查间隔、重试次数等;
9、支持基 (略) 进行dns-dnat机制,解决用户主机配置DNS解析结果,与实际转发 (略) 解析结果有冲突,从而导致跨运营商访问慢的问题;支持进行DNS探测,针对探测失败情况,支持选择禁用dns-dnat功能或禁 (略) 出接口。

1

(略) 络安全设备-WEB应用防火墙

1、性能参数:防火墙吞吐量≥15Gbps,最大并发连接数≥#,每秒新建连接数≥#;
2、硬件参数:千兆Combo接口≥8,千兆电口≥4,千兆光口≥4,万兆光口≥6、4*GE电口)内置2组硬件BYPASS模块),4*GE光业务口)不含光模块),应用层吞吐量8Gbps;双交流电源;
3、 (略) 由模式、透明模式、 (略) 线模式、旁路镜像模式等多种部署方式;
4、具备虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源;
5、防火墙关键芯片为国产化芯片(提供第三方检测报告证明截图并加盖有效印章);
6、具备NAT穿透技术ALG,支持FTP、TFTP、SQLNET、PPTP、RTSP、SIP、H.323等协议;
7、具备应用管控功能,应用特征识别库数量大于9000种;
8、具备勒索病毒检测与防御功能,针对勒索病毒攻击设置专项安全策略;
9、具备勒索病毒检测与防御功能。

1

十一

三维高渲染服务器

I9-#K 8C+16C 32线程 3.0G/128G内存/1TM.2+4T机械/无光驱/NVIDIA RTX4090 24G显卡/1100W电源。

1

十二

机柜及其附件

42U标准机柜,带2个8位PDU电源。

2

十三

跨系统信息交互设备

800 (略) 络层吞吐量,最大并发连接数#。内端:6个千兆电口,2个combo口,1个USB口,1个串口;1块液晶屏。外端:6个千兆电口,2个combo口,1个USB口,1个串口;1块液晶屏。2U机架式机箱,单电源。

1

十四

(略)

1、机型:2U机架式服务器,含机架导轨套件;

2、处理器:本次配置2颗IntelXeon 6230(20C,125W,2.1GHz),多达2个第二代英特尔°至强 (略) 理器铂金系列,最高205W;

3、内存:本次配置512G RDIMM DDR4内存,24个DIMM插槽中多达9TB,使用128GB DIMM和英特尔傲腾M数据中心级持久内存;

4、RAID:八通道 SAS RAID 卡,支持RAID0、1、10、5 和直通模式;

5、缓存盘:本次配置2块1.9T SSD固态硬盘,标配支持12个3.5 英寸热插拔硬盘扩展;

6、系统盘:本次配置2*480GB MU SATA SSD(DWPD>3);

7、数据盘:本次配置5*8TB/SATA HDD 磁盘;

8、网络接口:提供2个千兆电口, (略) 络唤醒,网络几余,负 (略) 络高级特性;配置2*2端口10G (略) 卡(含2光模块);

9、IO扩展槽:最大可扩6个PCIe 3.0接口;

10、电源:本次配置2个热插拔/冗余,支持550W/750W/1100W/1600W 80 PLUS白金电源;或750W 80 PLUS钛金电源;或-48V DC 80 PLUS白金电源;

11、管理功能:标配1个GbE (略) 口;

12、安全性与可靠性:TPM 1.2/2.0;PFA;热插拔/冗余驱动器、风扇和电源;45℃温度下持续运行; (略) 诊断LED;通过专用USB端口进行前端访问诊断;

13、提供的软件产品、硬件产品必须为同一品牌,为了保证良好的兼容性,不能采用第三方(OEM/ODM)硬件服务器,要求投标品牌企业具备自主品牌的全系列硬件产品、软件产品以及同一原厂的服务能力,所提供的产品品牌为知名品牌,

14、 (略) (略) 采用松耦合架构, (略) 需至少支持VMware vSphere、KVM两种及以上,可单独对模块进行版本升级,升级过程对业务无影响(提供产品界面截图),

15、产品应支持最小规模1节点起,满足成长型企业、分支机构或小型场景对超融合产品的需求,支持节点级在线扩容,节点添加数量最小1个节点起,同时增加计算、 (略) 络资源,数据自动均衡,性能线性扩展(提供产品功能截图);

16、超融合产品支持1节点、2节点、多节点部署,集群节点数量不受限制,2节点集群无需额外部署仲裁节点, (略) 络交换机实现仲裁机制,保证业务系统持续可用性(提供产品功能截图);

17、 (略) 内非结构化数据的灾难恢复,数据保护管理能力,具有极大的弹性和扩展性。支持非结构化数据的复制、迁移功能,支持丰富的数据管理策略,满足不同用户的个性化要求。

4

十五

台式工作站

处理器W-2245 8C 3.9GCPU,CPU频率3.9Hz, (略) 理器,运行内存64G,硬盘容量512G,SSD+4T硬盘,RTX3090显卡。

2

十六

便携式工作站

X1-Extreme-OACD i9-#H 32G 2TBSSD独立16(RTX 4090)W10专业 4K屏

1

3、交货时间:暂定2025年2月25日前提交所有产品,后期根据工作进展情况调整。

4、交货地点: (略) 北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统EPC工程项目部指定地点,自行卸车直到完成安装调试。

三、投标人资格要求

投标人必须满足以下全部资格要求:

1、投标人为生产制造厂家的,必须持有有效期内的ISO9001质量管理体系认证证书、ISO#环境管理体系认证证书、ISO#职业健康安全管理体系认证,产品取得安全生产许可证书(若有)。

投标人为代理商的,必须是在中国境内/外注册的企业法人,所代理的制造企业满足第1和2条中相关要求。代理商应有所代理品牌的企业针对本项目的授权,制造企业及其代理商不得同时参加本次投标。

2、设计和制造过相似工程或相似条件(地区、海拔、设备等级等条件)的项目满足二级及以上等保测评要求的机 (略) 络安全,并具有三年以上运行经验。

3、投标人必须是依照中华人民共和国法律设立并在中华人民共和国境内/外登记注册的独立法人,具有独立承担民事责任的能力,是增值税一般纳税人,能开具增值税专用发票。

4、投标人具有良好的银行资信和商业信誉, (略) 于被责令停业,财产被接管、冻结、破产状态。

5、近三年内无设备质量事故及客户投诉,没有发生骗取中标、严重违约等不良行为。

6、本次招标不接受联合体投标。

7、本设备接受生产厂家及代理商参加本次投标。

8、成为“中国 (略) (略) ”合格供应商(http://**)。

9、投标人不得存在下列情形之一:

9.1 (略) 及招标人禁止合作名单范围内的(包括被列入黑名单、慎用名单、停止采购和停止授标名单的);

9.2 在国家企业信用信息公示系统( (略) 址:http://**)被列入严重违法失信企业名单的;

9.3 财务账户以及主要资产被冻结、查封的( (略) 址:http://**);

9.4 (略) 列为被执行人( (略) 址:http://**),且不能提供已经履行完毕相应生效判决确定的义务的;( (略) 列为被执行人( (略) 址:http://**),招标人认为可能影响本招标项目执行且不能提供已经履行完毕相应生效判决确定的义务的。)

9.5 《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》禁止投标的情形;

9.6未如实陈述有关否决项和/或减分项内容的;

9.7 可能导致供应商资格或合同履行能力丧失的其他情形。

10. 本次招标采用资格后审方式,开标后由评标委员会对投标人的资质进行审查,资格条件没有达到招标文件规定要求,评标委员会将否决其投标。

四、招标文件的获取

1、凡满足本公告规定的投标人资格要求并有意参加投标者,请于2024年12月25日至2024年12月31日17:00前(北京时间)在中国电建 (略) (http://**,以下简称“ (略) ”)获取招标文件。

2、有意参加投标者需在线上传下列资料后方可下载标书:

2.1获取招标文件经办人身份证和法定代表人签发的针对本招标项目获取招标文件授权委托书(加盖公章)扫描件(合并文件上传)。

五、投标文件的递交

1、投标文件递交的截止时间(投标截止时间,下同)为2025年1月16日10时00分(北京时间),投标人应在截 (略) 递交电子投标文件。

(1)本 (略) 全程在线开展,电子投标文件的加密、提交、解密及签到等流程须各投标人在线进行操作。投标人须提前办理电子钥匙用于在线投标, (略) 服务中心或咨询客服, (略) 操作和电子钥匙办理的具体事宜,并严格按照要求进行在线投标,因操作流程失误造成的投标失败将由投标人自行承担后果。

(略) 客服电话:#转06

电子钥匙办理客服电话:010-#

(2)各 (略) 使用电子钥匙进行电子投标文件的编制、加密和在线投递。请各投标人充分考虑文件大小、网络速度的影响并预留充足的时间,逾期将无法提交(电子投标文件的在线投递建议至少提前12小时完成)。

2、投标截止时间及递交地点如有变动,招标 (略) 通知所有已获取招标文件的投标人。

3、递交投标文件前须在中 (略) 向中 (略) 西北勘 (略) 城建 (略) 申报合格供应商资格(无审查费用),成为合格供应商后方能进行投标文件递交和开标。因投标人自身原因导致合格供应商资格未能申报成功,造成投标文件无法递交和开标的,由投标人承担其全部后果。

六、发布公告的媒介

本次招标公告在中国电建 (略) (http://**)、中国电建 (略) (http://**)、中 (略) 西北勘 (略) 网站(http://**)上发布。

七、联系方式

招标人:中 (略) 西北勘 (略)

招标机构:中 (略) 西北勘 (略)

地 址: (略) (略) (略) 18号

邮 编:#

联 系 人:侯工(标书内容及澄清)

电话:029-#

电子邮箱:*@*q.com

八、监督机构

监督机构:中 (略) 西北勘 (略)

监督电话:029-#

中 (略) 西北勘 (略)

2024年12月25日

, (略)
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索