应急指挥中心建设工程由南宁局集团公司以《中国铁路南宁局集团有限公司关于下达2021年运输设施设备技术改造年度投资计划的通知》(宁铁计函〔2021〕89号)批准建设,项目业主为中国铁路南宁局集团有限公司,建设资金已落实,招标人为中国铁路南宁局集团有限公司建设项目管理中心。通信信息设备已具备招标条件,现进行公开招标。
2.1项目概况:应急指挥中心建设工程地点在南宁调度所大楼东副楼。项目总投资6100万元,总工期6个月,开工日期:2021年6月1日;含房建、通信、信息、信号工程。
1.投标人须具有在中华人民共和国境内注册的独立企业法人资格,并且具有合法、有效的营业执照,符合投标项目经营范围,具有本次招标物资设备供应经验的供应商,在人员、设备、资金、资质等方面具有相应的实施能力。
2.投标人有良好的财务状况和良好的银行资信状况,提供2019、2020年度两年经会计师事务所或审计机构审计的符合国家规定的财务会计报表。新成立的单位出具自成立之日起的经会计师事务所或审计机构审计的符合国家规定的财务会计报表(投标人因成立时间较短,无法提供经会计师事务所或审计机构审计的符合国家规定的财务会计报表的,应提供成立以来的财务状况表并加盖公章)。
3.投标的通信高频开关电源、数字调度设备需提供有效的铁路专用产品认证证书。
4.提供2017年以来应急辅助综合处置指挥系统类似的产品供货业绩合同复印件。
5.投标的空调设备需提供投标产品同系列有效的型式检验报告。
1.投标人须具有在中华人民共和国境内注册的独立企业法人资格,并且具有合法、有效的营业执照,符合投标项目经营范围,具有本次招标物资设备供应经验的供应商,在人员、设备、资金、资质等方面具有相应的实施能力。
2.投标人有良好的财务状况和良好的银行资信状况,提供2019、2020年度两年经会计师事务所或审计机构审计的符合国家规定的财务会计报表。新成立的单位出具自成立之日起的经会计师事务所或审计机构审计的符合国家规定的财务会计报表(投标人因成立时间较短,无法提供经会计师事务所或审计机构审计的符合国家规定的财务会计报表的,应提供成立以来的财务状况表并加盖公章)。
3.等保产品业绩要求:提供投标产品(含软件及硬件升级产品)2017年以来包含主要系统:堡垒机、漏洞扫描系统的业绩,并提供对应业绩使用单位或其上级主管部门出具的运行良好情况说明或用户评价。
4.视频平台投标产品业绩要求:具有投标产品(视频监控)2017年以来有不少于3个大型视频监控项目业绩,投标时提供对应业绩使用单位或其上级主管部门出具的运行良好情况报告;
视频平台投标人业绩及实施能力要求:投标人自2017年以来有不少于2个视频监控或类似项目业绩,投标时提供对应业绩使用单位或其上级主管部门出具的运行良好情况报告及成交合同复印件;
序号
| 需提供的证明材料
| 需提供的设备名称
|
1
| 投标人或投标产品厂家通过信息安全测评/信息安全服务资质测评,投标时提供国家认可的具有相应资质的信息安全测评机构出具的资质证明材料,可提供资质证书复印件或相关官网公示查询链接截图并加盖投标人或投标产品厂家公章。
| 总平台管理服务器(包含一、二级节点管理服务器) 总平台普铁视频级联服务器(包含一、二级节点普铁视频级联服务器) 总平台流媒体转发服务器(包含一、二级节点流媒体转发服务器) 总平台电子地图服务器(包含一级节点电子地图服务器) 总平台高铁视频对接服务器 总平台系统运维服务器(包含一、二级节点系统运维服务器) 云计算管理基础软件(包含一、二级节点云计算管理基础软件) 集团公司视频总平台软件(包含一、二级汇聚管理节点平台软件) 云存储设备(含企业级硬盘)
|
2
| 投标人或投标产品厂家获得国家认可的具有相应资质的机构颁发的网络安全应急服务支撑单位证书,投标时提供相关证明复印件或相关官网公示查询链接截图并加盖投标人或投标产品厂家公章。
| 存储管理软件
|
3
| 投标时提供投标产品公安部颁发的计算机信息系统安全专用产品销售许可证复印件并加盖厂家公章。具体类型分别在“计算机信息系统安全专用产品销售许可服务平台”(https://ispl.mps.gov.cn)许可证查询类别。
| 总平台防火墙(包含一、二级汇聚管理节点下一代防火墙)的产品类型对应“信息安全”-“防火墙”-“各类均可”; WEB应用防火墙的产品类型对应“信息安全”-“防火墙”-“各类均可”; 数据库审计系统的产品类型对应“信息安全”-“安全审计”-“各类均可”; 日志管理审计系统的产品类型对应“信息安全”-“日志分析”-“各类均可”; 网络安全审计系统产品的产品类型对应“信息安全”-“安全审计”-“各类均可”; 漏洞扫描系统的产品类型对应“信息安全”-“漏洞扫描”-“各类均可”;
|
4
| 公安部颁发的《计算机信息系统安全专用产品销售许可证》,且认证等级为三级或增强级,提供相关证书复印件;
| 边界防火墙
|
5
| 产品具备国家认可的具有相应资质的信息安全测评机构颁发的《信息技术产品安全测评证书(EAL4+级)》
| 边界防火墙
|
6
| 国家认可的具有相应资质的信息安全测评机构颁发的信息安全产品自主原创证明
| 边界防火墙
|
7
| 产品销售授权书
| 云计算管理基础软件 集团公司视频总平台软件(包含一、二级汇聚管理节点平台软件) 云存储设备(含企业级硬盘) 存储管理软件 总平台防火墙(包含一、二级汇聚管理节点下一代防火墙) 边界防火墙 WEB应用防火墙 终端杀毒系统EDR管理平台 堡垒机 日志审计系统 数据库审计系统 网络安全审计系统 漏洞扫描系统
|
8
| 投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映带★参数并加盖厂家公章。(带★参数详见附表)
| 云计算管理基础软件(包含一、二级节点云计算管理基础软件) 集团公司视频总平台软件(包含一、二级汇聚管理节点平台软件) 存储管理软件 总平台防火墙、边界防火墙 WEB应用防火墙、终端杀毒系统EDR管理平台、堡垒机、日志审计系统、数据库审计系统、网络安全审计系统
|
附表:需要提供证明材料的带★参数
|
云计算管理基础软件(包含一、二级节点云计算管理基础软件)
| 6、★支持在线的虚拟机迁移,可以在不中断用户使用和不丢失服务的情况下,自动地实现虚拟机在集群之内的不同物理机或存储之间迁移,(视频)业务中断时间不超过5秒,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
12、★支持流媒体的弹性伸缩,在流媒体服务集群资源使用率达到阀值,可自动添加或移除流媒体服务,自动分担、平衡流媒体业务流量,支持视频应用服务的集成和编排,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
20、★支持应用高可用,系统检测应用服务或组件的状态,当计算节点或者虚拟机发生故障时,实现自动应用切换,虚拟机主备切换时间在45秒以内,当设置云硬盘之后,支持云硬盘跟随主备虚拟机进行切换,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
集团公司视频总平台软件(包含一、二级汇聚管理节点平台软件)
| 21、★支持业务应用组件化,各组件独立运行、维护,支持独立安装或卸载,支持服务异常的自动重启,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
1、★运行管理中心提供统一的认证、授权管理机制,支持HTTPS以及密码安全加密访问认证,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
2、★为保障平台存储数据的安全,要求支持数据库的管理,支持数据库的备份和恢复,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
3、★支持根据用户使用习惯自定义配置快捷功能入口,支持首页投放大屏展示,支持最近7天每日的用户活跃数统计,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
4、★支持以中心管理服务为核心的网络拓扑结构,支持对系统中的分组、服务器、组件等统计概览、查看,支持统计服务器在线率及各服务器在线详情,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
5、★支持多色彩展示运行告警状态,支持告警统计、概览、处理,支持告警记录查看、查询,支持告警单条、批量处理;支持系统最近7天每日告警数统计,支持评分量化系统监控指数,显示系统运行状态,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
6、★支持软件包(组件包、设备驱动包、语言包、皮肤包)上传、搜索查询、移除、更新、查看,支持在线授权激活,支持离线授权激活;支持在线、离线授权反激活,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
9、★支持设备录像回传至中心存储,可以支持计划回传和手动回传两种模式,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
2、★支持对监控的图像进行视频质量诊断,图像异常项包括图像偏色、噪声干扰、图像过暗、图像过亮、视频丢帧、视频抖动、对比度异常、条纹干扰、视频遮挡、信号丢失、图像黑白、图像模糊、场景变换、视频剧变,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
3、★支持对历史录像的完整率进行监控,统计项包括录像完整数、录像丢失数、巡检失败数、未检测数、监控点总数;支持以统计图展现指定区域的录像完整情况,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
存储管理软件
| 17、★支持回收站功能,防止数据误删,支持回收时间配置,支持录像完整率检测、监控点在线状态检测、硬盘状态检测,支持报警联动邮件实现无人值守,支持≥50条/秒报警,支持配置≥30个用户接收报警信息,支持录像巡检功能,可显示秒级录像缺失结果,投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
22、★支持在管理节点全部故障、存储节点出现批量故障时,只要存在一台有效的存储节点设备,业务就不会中断, 投标时须提供检测报告,提供的检测报告须是国家认可并具备CMA,同时具备CNAS或CAL认证的权威性检测报告复印件,并加盖投标产品生产厂家公章;或提供其它证明材料(其它证明材料可为厂家产品功能彩页、官网产品功能截图),证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
总平台防火墙
| ★6、支持内网资产自动发现功能,可以显示内网资产的风险级别、IP、操作系统、浏览器、应用杀毒软件、服务等属性,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★8、可识别私接主机个数,并可制定策略分别设置私接终端类型个数为阀值进行封堵,支持自定义阻断时间,同时支持基于IP及IP段配置白名单,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★11、支持非法外联学习和防护特性,可有效保障服务器安全,可定义外联白名单地址和端口;支持通过流量自学习获得服务器合法的外联行为,检测流量中的异常访问流量,实现自动拦截,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★13、支持弱密码扫描能力,可针对IP、端口等对象,扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则,可设置立即扫描或定期扫描,弱口令字典可自定义设置,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
边界防火墙
| ★2、支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源,投标时须提供虚拟防火墙Hypervisor层资源配置管理界面官网产品功能截图、产品功能彩页,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★6、支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器,投标时须提供策略配置界面截图及防火墙本地记录的策略建立会话及拆除会话的日志官网产品功能截图、产品功能彩页,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★7、支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线,投标时须提供提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★24、支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护,投标时提供防火墙配置界面及威胁情报云端界面官网产品功能截图、产品功能彩页,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
WEB应用防火墙
| ★7、内置SSL硬件加速卡,实现对HTTPS的加解密,提供设备对HTTPS的处理性能,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★14、支持与APT产品联动实现对未知威胁的感知拦截,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
终端杀毒系统EDR管理平台
| ★7、违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★26、支持与APT攻击预警平台进行联动,APT攻击预警平台发现的威胁可协同EDR进行阻断查杀,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
堡垒机
| ★5、支持按部门组织架构(至少5个层级的部门)管理用户数据、资产数据、授权数据、审计数据,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★8、支持手机APP动态口令认证方式登录堡垒机,且新用户首次登录后需强制绑定APP动态口令,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★12、支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★15、H5运维方式:支持ssh、telnet、rlogin、rdp、vnc协议的H5运维,无需本地运维客户端工具,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
日志审计系统
| ★7、内置至少5大类50子类的安全分析场景,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★12、具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数;安全评估模型可以显示总体评分、历史评分趋势;安全评估模型各项指标可钻取具体的评分扣分事件,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★15、采用解决方案包上传对产品进行功能扩展,无需代码开发,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
数据库审计系统
| ★3、支持Oracle、SQL Server、DB2、Informix、Sybase、MySQL、MariaDB等主流数据库审计;支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、Redis审计;支持MongoDB、Hbase、Hive、impala、Elastic Search、HDFS、Canssandra非关系型数据库审计;支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★5、支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★9、支持对SQLserver(2005及以上版本)数据库采用加密协议通讯,可以通过导入证书的方式实现审计和防护,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
★11、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长等内容,支持通过返回行数和内容大小控制返回结果集大小,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
网络安全审计系统
| ★13、支持一键登录排错平台,对系统进行深度配置和排错,支持一键检测故障、配置核对、表分区检查、表检测、同步验证、信息收集等功能,投标时须提供产品功能彩页、官网产品功能截图,证明材料要求能清晰反映此功能参数并加盖厂家公章;
|
4.1本项目招标文件为网上免费下载。 2021 年 6月30日至 2021 年7月5日,潜在投标人可以登陆广西壮族自治区公共资源交易中心网站(网址:http://gxggzy.gxzf.gov.cn),按网站规定的流程下载招标文件。
5. 投标文件的递交
6. 质疑与投诉
7. 发布公告的媒介
本次招标公告同时在中国招标投标公共服务平台(www.cebpubservice.com)、广西公共资源交易中心网站(http://gxggzy.gxzf.gov.cn)、铁路建设工程网(www.rebcenter.com.cn)上发布。本公告的修改、补充,在广西公共资源交易中心网站发布。本公告在各媒体发布的文本如有不同之处,以在广西公共资源交易中心网站发布的文本为准。
8. 招标人联系方式