中国铁路上海局集团有限公司上海铁路客票安全系统升级改造工程设备采购项目招标第二次公告
中国铁路上海局集团有限公司上海铁路客票安全系统升级改造工程设备采购项目招标第二次公告
项目名称:上海铁路客票安全系统升级改造工程设备
招标编号:上铁物招(2019)-118
本招标项目上海铁路客票安全系统升级改造工程设备招标人为中国铁路上海局集团有限公司,该项目采购资金已落实,招标条件已具备,现进行国内公开招标。
1. 招标内容设备名称 | 配置描述 | 单位 | 数量 | 安装地点 | 设备保修要求 | |
1 | 安全管理平台加密机 | 国家指定加密机,支持负责SM1、SM2、SM3、SM4密码算法,支持SQY20认证接口,符合YD-SOMN接口规范,身份鉴别:IC卡接口;支持TCP/IP协议;加密速率:大于20M/S;签名数率:每秒1500次 | 台 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
2 | 安全管理平台加密卡 | 支持国密算法SM1/SM2/SM3的加密卡,支持SQY20认证接口,支持SM1、SM2、SM3算法;加密速率:2M/S;数字签名速度:每秒60次/秒 | 个 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
3 | 安全审计数据库服务器 | 1.数据库服务器要求;4*IntelXeon Processor E7-4820 8C2.00GHz 18MB Cache 105w, 16*6GB (1x8GB, 4Rx8, 1.35V) PC3L-8500 CL7 ECC DDR3 1066MHz LP RDIMM, 4块内存板,ServerRAID M5015阵列卡,支持RAID5(512MB缓存,不带电池),2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD , 4*1G千兆以太网,无光驱,冗余电源 2.配置数据库管理系统软件;支持YDLinux操作系统;定制数据库管理系统 | 台 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
4 | 存储设备 | 1.存储设备-容量≥10000GB,双控制器;2.1 Gb iSCSI、6Gb SAS 和 8Gb 光纤通道,10Gb iSCSI/FCoE(可选);3.最大缓存32G;4.双端口、热插拔、6Gb SAS 磁盘驱动器;5.支持RAID 0、1、5、6 和 10;6.风扇电源支持完全冗余、热插拔;7. 嵌入式图形用户界面,双系统群集,内部存储的虚拟化,自动精简配置,单向数据迁移,与大多数主要服务器平台和操作系统的互操作性,支持管控器的安全管理控制 | 台 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
5 | 光纤卡 | 光纤卡 速率≥4Gbps | 块 | 8 | 局中心机房 | 质保期内7*24小时现场技术服务 |
6 | 光纤交换机 | 速率≥4Gbps 端口≥8口 | 台 | 4 | 局中心机房 | 质保期内7*24小时现场技术服务 |
7 | 证书/证书撤销列表存储与发布系统(LDAP系统) | 1.硬件设备要求;1*新一代八核英特尔至强处理器E5-2650v2 (2.6GHz 20MB三级缓存,最高支持1600MHz内存频率,8.00GT/s QPI), 可扩展至2个处理器。6*16GBDDR3 RDIMM内存,高达24个内存插槽(每处理器配置12个内存插槽)。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5"SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架;集成Intel四口千兆以太网,550W热插拔冗余电源。 2.支持YDLinux操作系统;支持服务器密码机加解密运算; 3.处理一条请求时间:≤4秒;并发量:≥72个进程;证书容量:≥10万张 4.支持SQY20认证接口,支持YD-SOMN安全协议; 5.配置PKI证书认证系统的证书/证书撤销列表存储与发布(LDAP)系统软件 | 套 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
8 | 用户注册管理系统(RA系统) | 1.新一代八核英特尔至强处理器E5-2650v2 (2.6GHz 20MB三级缓存,最高支持1600MHz内存频率,8.00GT/s QPI), 可扩展至2个处理器。6*16GBDDR3 RDIMM内存,高达24个内存插槽(每处理器配置12个内存插槽)。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5"SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架;集成Intel四口千兆以太网,550W热插拔冗余电源。 2.支持YDLinux操作系统;支持服务器密码机加解密运算; 3.处理一条请求时间:≤4秒;并发量:≥72个进程;证书容量:≥10万张 4.支持SQY20认证接口,支持YD-SOMN安全协议 5.配置PKI证书认证系统的用户注册管理(RA)系统软件 | 套 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
9 | 安全管理与控制平台 | 1.标记管理、安全管理、审计管理、配置管理、可信身份认证策略管理、系统管理、安全策略配置管理、平台计算可信结构化保护、关联分析和预警管理。 2.CPU≥8核,内存≥16GB,硬盘≥1000G;并发连接数≥11,000;数据的吞吐量≥400Mbps;事件的吞吐量≥120Mbps;管控的吞吐≥40 Mbps;最短响应延迟≤1秒;网络接口≥2;支持热备或负载均衡的集群模式。3.标准机架式设备(含多个独立硬件模块组合为一个机架式设备)。4.配置YDLinux操作系统;配置安全管理与控制平台软件;支持SQY20客票安全系统管理控制协议5.支持新商密认证体系,处理交易量≥25,000 tpmC,并发连接数≥20000,事件的吞吐量≥200 Mbps,管控的吞吐量≥100 Mbps,-管控的网络元素≥2,000(个) | 台 | 22 | 局中心机房 | 质保期内7*24小时现场技术服务 |
10 | 视频干扰器 | 1.相关干扰,抗还原窃收能力强;全方位无间隙干扰,适应字符、图形等各种视频信息的泄漏防护;软、硬件结合,性能稳定可靠具有良好的电磁兼容性;具有故障报警功能;体积小,安装使用方便 2.扰频范围1MHz-1GHz;干扰强度 ≤80dBμV;传导泄漏抑制 ≥40dB;功耗 ≤2W;不间断工作时间>24小时 | 台 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
11 | 证书注册与查询终端主机 | 1. CPU ≥1*4;主频≥2.6GHZ;内存≥8GB;硬盘≥1000GB;网络接口10/100/1000M:≥2个;串口≥2;USB口≥4;19寸液晶显示;2. WINDOWS 7操作系统;3、配置新商密标准的安全集中配置管理系统 | 台 | 1 | 局中心机房 | 质保期内7*24小时现场技术服务 |
12 | LVS负载均衡 | 1.支持安全访问控制设备集群运行方式;2.支持三种负载均衡技术,包含:VS/NAT、 VS/TUN、VS/DR 负载均衡;3.支持八种负载均衡调度,包含:支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的基于局部性最少链接、目标地址散列、源地址散列;4.支持多种基于内容的TCP/IP通讯协议,包含:TCP协议:HTTP,FTP,PROXY,SMTP,POP3,IMAP4,DNS,LDAP,HTTPS,SSMTP等;UDP协议:DNS,NTP,ICP,视频、音频流播放协议等;5.支持YDSOMN安全管理控制协议;支持10000的网络并发连接能力;配置LVS负载均衡系统软件 | 台 | 22 | 局中心机房8台;杭州电算站联合站信息机房2台;南京电算站联合站信息机房4台;合肥电算站联合站信息机房2台;上海联合站信息机房2台;杭州联合站信息机房2台;金温公司联合站信息机房2台; | 质保期内7*24小时现场技术服务 |
13 | 可管控安全通讯平台(SCP2000S) | 1.每组安全负载均衡模式运行,支持200个节点以上、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系统平台;2.支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;3.支持SQY20安全系统管理控制协议;支持YD-SOMN接口规范;4.传送4K大小的交易包:≥80 笔/秒;传送1M大小的交易包:≥1笔/秒;5.配置可管控安全通讯平台软件;配置支持SSF33、SM1、SM2、SM3密码部件 | 台 | 37 | 局中心机房21台;南京电算站联合站信息机房6台;合肥电算站联合站信息机房5台;杭州电算站联合站信息机房5台 | 质保期内7*24小时现场技术服务 |
14 | 可管控安全通讯平台(SCP2000E) | 1-功能要求:支持100-200个节点、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系统平台;支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;支持SQY20安全系统管理控制协议;支持YD-SOMN接口规范; 2-性能要求:传送4K大小的交易包:≥80 笔/秒;传送1M大小的交易包:≥0.9笔/秒; 3-配置要求:配置可管控安全通讯平台软件;配置支持SSF33、SM1、SM2、SM3密码部件 | 台 | 14 | 局中心机房2台;上海联合站信息机房4台;南京电算站联合站信息机房2台;杭州联合站信息机房4台;金温公司联合站信息机房2台; | 质保期内7*24小时现场技术服务 |
15 | 终端安全接入控制器 | 车站每台TVM、闸机配置一台;使合法的铁路客票终端设备正常接入网络;支持设备的统一管理;与系统中其它部件联动检测非法外联行为;实现、增强防病毒功能;支持远程升级管理;USB 口供电 | 台 | 3300 | 部署在各车站、站段终端上 | 质保期内7*24小时现场技术服务 |
16 | 证书载入设备 | 1.支持SQY20认证接口;2.支持SM1对称密码算法;支持SM2非对称密钥的产生、安全存储,数字证书的存储;支持SM2非对称加密算法、SM2算法的加密/解密,签名、验签;支持SM3哈希算法;3.硬件算法:SM1/SM2/SM3/SM4、SF33、RSA(2048bit、1024bit、512bit)、DES(56bit、112bit、168bit)、AES(128bit、192bit、256bit)、MD5/SHA-1/SHA-256 随机数发生器:硬件随机数发生器; 4.接口类型:USB 2.0 A型插头;支持平台,Windows X86中文系统(Windows2000 SP4及以上);采用USB 2.0高速接口 | 个 | 4000 | 部署在各车站、站段业务窗口上 | 质保期内7*24小时现场技术服务 |
17 | 可管控应用防火墙 | 功能要求:对联网终端的应用访问控制,支持从网络层到应用层(3-7层)内容过滤和安全检查支持网络4-7层客票专有协议内容过滤和安全检查;支持应用级访问控制,客票交易的授权访问控制、验签;支持恶意代码安全监测;YD-SOMN安全管理协议标准接口;配置可管控千兆应用防火墙软件;支持均衡负载与带宽管理;并发连接数120万;网络接口处理能力: 机架式设备,4个SFP扩展插槽;4个10/100/1000BASE-T端口;接口速率≥1000Mb/S | 台 | 27 | 局中心机房17台; 杭州电算站联合站信息机房3台;合肥电算站联合站信息机房3台;南京电算站联合站信息机房4台; | 质保期内7*24小时现场技术服务 |
18 | 可管控防火墙 | 1.检测与防御功能,高速智能的状态包过滤;2.访问控制功能,支持基于静态规则链的自主访问控制、基于动态规则链强制访问控制的安全策略;3.入侵检测与防范,攻击的特征库在包括扫描攻击、SMTP攻击、HTTP攻击、FTP攻击等,提供攻击特征码的升级和特征码的自定义;4.DOS/DDOS攻击防护,对拒绝服务攻击的防范,可以防范以下攻击类型:SynFlood ,Ping Flood , Udp Flood,Teardrop , Sweep , Land , Ping of Death , Smurf ,碎片攻击、WINNUKE,圣诞树攻击等;5.支持路由功能,支持静态路由,支持策略路由,支持多默认路由;支持NAT功能,支持动态地址转换、支持静态地址转换、支持端口转换等;6.支持双向地址转换;VLAN功能:应用代理功能等;支持YD-SOMN安全管理协议标准接口;支持均衡负载与带宽管理;配置可管控千兆防火墙软件;7.标准机架式设备;4个SFP扩展插槽;4个10/100/1000BASE-T端口;包延时:5μs ~13μs;8.接口速率≥1000Mb/S;并发连接数120万;支持SQY20认证接口;带内LAN接口≥3;带外管理接口≥1 内嵌配置可管控千兆防火墙软件 | 台 | 14 | 局中心机房8台; 杭州电算站联合站信息机房2台;合肥电算站联合站信息机房2台;南京电算站联合站信息机房2台; | 质保期内7*24小时现场技术服务 |
19 | 安全交易数据库服务器 | 1.数据库服务器要求;4*IntelXeon Processor E7-4820 8C2.00GHz 18MB Cache 105w, 16*6GB (1x8GB, 4Rx8, 1.35V) PC3L-8500 CL7 ECC DDR3 1066MHz LPRDIMM,ServerRAID M5015阵列卡,支持RAID5(512MB缓存,不带电池),4块内存板, 2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD , 4*1G千兆以太网,无光驱,冗余电源2.配置数据库管理系统软件;支持YDLinux操作系统;定制数据库管理系统 | 台 | 2 | 局中心机房 | 质保期内7*24小时现场技术服务 |
20 | 安全交换机(24) | 1.支持10/100/1000BaseT、 10/100/1000Base-LX/LH等标准;2. 24个10/100/1000Base-T以太网端口;支持STP、VLAN、801.1Q等协议;3.4个复用的1000Base-X千兆SFP端口;4、千兆光纤模块实配;5.支持网络管控器安全管理 | 台 | 34 | 局中心机房14台;杭州电算站联合站信息机房4台;合肥电算站联合站信息机房4台;上海联合站信息机房2台;南京电算站联合站信息机房6台;杭州联合站信息机房2台;金温公司联合站信息机房2台; | 质保期内7*24小时现场技术服务 |
21 | 安全接入交换机B(24) | 1.支持10/100/1000/10000BaseT、 10/100/1000Base-LX/LH等标准;2.10/100/1000M端口≥24;支持STP、VLAN、801.1Q等协议;3、4个1-10GSFP+端口;4、万兆光纤模块实配;5.支持网络管控器安全管理 | 台 | 22 | 局中心机房 | 质保期内7*24小时现场技术服务 |
22 | 网络管控器 | 1.支持本地安全认证、实时监测、配置管理、接入控制、级联控制、安全事件自动报警、安全审计;2.支持10/100/1000M以太网自适应;流量检测;流量统计误差; 支持基于二层交换的流控,并实现基于流表完整性监控;支持YD-SOMN管控接口;3.安全事件预警响应时间≤1分钟;事件处理能力最高到5000条/秒;误报率指标≤10%;支持SQY20认证接口及YD-SOMN管理控制协议;4. 3个LAN接口,最多管理设备数量≥8台;采集响应时间≦1秒;误报率≦5%;最大网络会话监控数≤8000个;单笔数据请求响应时间≤0.3秒;多笔数据请求响应时间≤1.2秒;千兆网络环境最大包处理速率≥650Mbps;通讯延时≤2秒 | 台 | 32 | 局中心机房12台;合肥电算站联合站信息机房4台;上海联合站信息机房2台;南京电算站联合站信息机房6台;杭州电算站联合站信息机房4台;杭州联合站信息机房2台;金温公司联合站信息机房2台; | 质保期内7*24小时现场技术服务 |
23 | 核心管控器 | 1.支持基于安全标记检查的IP包数据分析、TCP包数据分析、UDP包数据分析和ICMP包数据分析;2.应用层协议分析--FTP、Telnet、SSH、HTTP,TDS等协议和内容还原;3.监控非法连接,通过监听数据包,监控非法连接 ;数据库监控, 通过监听数据包,监控数据库操作信息; 4.FTP操作监控,通过监听数据包,监控FTP操作信息;TELNET操作监控,通过监听数据包,监控TELNET操作信息;5.配置抓包黑名单,可根据需要,设配置抓包黑名单; 6.采集抓包黑名单,支持采集指定IP的原始数据包,支持基于openflow的网络管理及控制,可根据SOC接口要求上报;7.10/100/1000M以太网自适应;支持SQY20系统 X.509数字证书;8.支持基于三层交换的流控,并支持基于流表完整性验证;支持本地安全认证、本地设备配置、本地实时监测、LAN接口数≥ 3;9.一个用于与上级管理系统通讯,传送数据信息;其他的用于与一至多个交换机的镜像口连接,采集网络数据;10.支持网络设备资源管理;支持YD-SOMN管控接口;11.入侵检测漏报率,100M流量标准64字节包长(tcp/udp)漏报率<0.1%,少于500M流量64字节包长漏报率<3%;12.流量统计误报率,100M流量≤±1%,基准为网络测试设备测出数据,少于500M流量≤±3%;13.最大网络会话监控数,不小于100000个;单笔数据请求响应时间≤0.3秒;多笔数据请求响应时间≤1.2秒;14.千兆网络环境最大包处理速率可达 650Mbps;通讯延时≤2秒 | 台 | 1 | 局中心机房 | 质保期内7*24小时现场技术服务 |
24 | 安全系统机柜 | 42U标准机柜,带KVM | 个 | 17 | 局中心机房10台;合肥电算站联合站信息机房1台;上海联合站信息机房1台;杭州电算站联合站信息机房1台;南京电算站联合站信息机房2台;杭州联合站信息机房1台;金温公司联合站信息机房1台; | 质保期内7*24小时现场技术服务 |
25 | 安全管控代理Windows | 每台受控终端配置一套;支持主机身份认证设备;支持用户身份认证设备;基础安全服务;支持本地安全认证、本地设备配置、本地实时监测 | 套 | 800 | 部署在各车站、站段业务窗口上 | 质保期内7*24小时现场技术服务 |
注:以上设备为一个包件
2. 投标人资格要求2.1具有独立承担民事责任能力的在中华人民共和国境内注册的投标设备生产企业(不接受联合体类报价,以及有关联性质的企业不得同时参与报价);
2.2投标企业具有有效的涉及国家秘密的计算机信息系统集成甲级资质;
2.3投标企业必须具有连续生产经营、良好售后服务的能力,无产品质量和售后服务不良反映;
2.4必须在中国铁路上海局集团有限公司物资管理办公室报名登记且购买了招标文件。
3. 招标文件的获取3.1报名并获取招标文件时间:2019年7月12日至2019年7月18日(国家法定节假日除外)每天上午8:00~11:30,下午1:30~5:00。
3.2报名并获取招标文件地点:上海市天目东路206号308室。
3.3获取招标文件方式:现场报名购买。若投标人不来发售地点领取招标文件,可将3.5项中所需资料发送扫描件至电子邮箱:shtlzbzx@163.com,并与招标人的联系人(详见联系方式)确认后获取招标文件。
3.4招标文件售价:每本人民币500元,售后不退(招标人只接受银行汇款方式,不接受现金方式购买)。报名单位须通过银行将购买招标文件售价足额现金汇入到招标人对公账户(见后)。在汇款单上注明“标书款、招标编号”,汇款单位名称与投标人名称须完全一致。
3.5购买招标文件时请提交:营业执照副本复印件(需加盖公章)、单位介绍信(原件)、本人身份证复印件、银行汇款单(复印件加盖公章)、招标联系表(见附件)。
3.6需要开具发票的,应在单位介绍信中同时注明单位名称、纳税人识别号、地址、电话、开户行及开户账号等开票信息。
3.7现场购买招标文件时请自带U盘拷贝本项目招标文件电子版。
4. 投标文件的递交截止时间及地点4.1递交投标文件截止时间:招标文件指定时间。
4.2递交投标文件地点:上海市天目东路206号310会议室。
逾期送达的或者未按招标文件要求密封的投标文件,招标人不予受理。
5. 本项目的开标时间及地点5.1开标时间:招标文件指定时间。
5.2开标地点:上海市天目东路206号310会议室。
本项目的开标在本招标文件规定的时间和地点进行,届时请投标人法定代表人或其授权代表人出席开标会议,并且带身份证原件备查验。
6. 本项目资格审查采取资格后审方式。
7. 发布公告的媒介本公告在采购与招标网(http://)、中国铁路上海局集团有限公司物资采购商务平台(http://www.e-shrailway.com)上发布。
8. 招标人联系方式及开户行信息招标人:中国铁路上海局集团有限公司
地 址:上海市天目东路206号308室
邮 编:200071
联 系 人: 何工
联系电话: ***-********
传真: ***-********
开户名:中国铁路上海局集团有限公司物资采购所
开户银行:工行上海市天目东路支行
银行行号:********1553
招标联系表
日期: 年月日
项目名称 | ||||
项目编号 | 包件 | |||
企业名称 | ||||
联 系 人 | 姓名 | 职务 | ||
电话 | 移动电话 | |||
传真 | 电子邮箱 | |||
详细邮寄地址(必填) |
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无