2018年移动警务安全接入平台建设工程招标公告

 

2018年移动警务安全接入平台建设工程招标公告

招标公告名称:黑龙江电信2018年移动警务安全接入平台建设工程项目招标公告创建时间日期:2019-07-23 15:47:33
招标文件发售起始时间:2019-07-24 08:30:00招标文件发售截止时间:2019-07-29 17:00:00
终止:

黑龙江电信2018年移动警务安全接入平台建设工程项目招标公告

本招标项目为黑龙江电信2018年移动警务安全接入平台建设工程项目、招标编号:BJCG-A4ZB********,招标人为中国电信集团有限公司黑龙江分公司,招标代理机构为北京诚公管理咨询股份有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,有意向的潜在投标人(以下简称投标人)可前来投标。

1.项目概况与招标内容

1.1项目概况

黑龙江电信2018年移动警务安全接入平台建设工程项目已具备招标条件。本项目未含税金额190万,含税金额214.7万,税率13%;预算费用包括但不限于:货物出厂价,货物运至交货地点的国内运输、保险、装卸、倒运、临时仓储和设备的安装、维修、系统上线、调试,满足平台技术与业务要求等交付使用的一切相关费用。

1.2招标内容

本项目为黑龙江电信2018年移动警务安全接入平台建设工程,必须设备清单详见下表:

序号

设备/软件系统名称

功能/性能描述

数量

备注

1

移动安全接入系统

基于移动警务身份证书实现和移动终端的双向认证,保证移动公网传输信息的机密性、完整性和不可抵赖性,支持SM1/SM2/SM3/SM4算法,最大并发量不低于5000。

1

2

数据应用访问控制系统(前置)

与数据应用访问控制系统(后置)配合,在B/S模式下基于移动警务身份信息,对用户访问的公安信息网资源进行访问控制,对违规行为进行报警和阻断,并对访问过程进行记录。在C/S应用模式下,移动警务应用服务器群组通过该组件访问公安信息网。该组件在移动接入区和公安信息网同时部署,在安全隔离区隔离网闸的配合下,完成移动警务应用服务器和公安信息网的安全数据交换。最大并发用户数不小于5000。

1

3

数据应用访问控制系统(后置)

与数据应用访问控制系统前置系统配合,在B/S模式下基于移动警务身份信息,对用户访问的公安信息网资源进行访问控制,对违规行为进行报警和阻断,并对访问过程进行记录。在C/S应用模式下,移动警务应用服务器群组通过该组件访问公安信息网。该组件在移动接入区和公安信息网同时部署,在安全隔离区隔离网闸的配合下,完成移动警务应用服务器和公安信息网的安全数据交换。最大并发用户数不小于5000

1

4

安全认证管理系统

设备证书管理中心集成CA和LDAP功能,为移动终端和网关群组签发和注销移动警务身份证书。为保证公安信息网安全,严禁将公安数字身份证书(警员身份证书)代替移动警务身份证书用于移动警务安全接入。

1

5

网络探针系统

采集平台设备的相关运行信息,并向部署在公安信息网的集中管控中心报送。

1

6

终端鉴别管理系统

实现安全策略的管理,移动身份证书注册管理,移动终端安全评估和访问异常阻断控制,移动终端运行状态的监测。

1

7

LNS鉴权终端

警用终端(手机、笔记本等)通过运营商网络链路,进入LNS鉴权设备,通过运营商集中LAC与交换平台的LNS鉴权终端,使用L2TP通讯协议(即LNS侧进行最终的会话身份认证),在隧道建立时,会对每一个接入终端进行单独的身份验证,成功后隧道建立成功。采用独立LNS鉴权终端,从本质上杜绝了“线路私接”的问题,警用终端在完成L2TP认证后,才能获取到内网地址(与CA厂商交换区的互联地址),获取地址的最末端动作完成在省厅机房内部设备上,防止产生LNS后侧私接线路问题。

3

8

移动警务综合管理平台

是管理员对移动警务应用商店进行管理的入口,为整个系统提供统一的管理和日常维护,包括人员基本信息管理、权限管理、安全卡管理、开发者管理、应用管理、资源管理、日志审计、统计报表等内容

1

专用安全软件

9

专用安全隔离网闸

对B/S应用通道进行HTTP协议剥离和内容过滤,实现移动接入区和公安信息网之间的数据安全交换。隔离网闸的策略配置应保证数据应用代理之间只能进行数据信息交换,限制B/S应用代理只能响应来自B/S应用管理服务器的WEB访问请求。隔离网闸不得工作在Scoket代理、TCP/IP直通等其它影响网络安全的运行模式下。

1

10

专用分支交换机

24个10/100/1000Base-T以太网端口,至少4个千兆SFP,交流冗余供电。专用要求如下:1、采用ENP全可编程架构具备软件定义功能,业务随需而变;2、以业务和网络融合为核心,具备业务随行能力;3、具备SVF超级虚拟交换网功能可把整网虚拟成一台设备;4、提供灵活的以太组网,完善的VPN隧道,多样的安全控制。

2

11

专用核心交换机

千兆三层交换机28*10/100/1000TX(4COMBO),≥2*QSFPPLUS,交换容量≥598Gbps/5.98Tbps,转发率≥252M。专用要求具备:1、多线程设计,每个进程有独立的系统资源及内存空间2、可实现进程动态加载与卸载,实现软件组件在线升级及独立开发。满足业务定制化需求3、运行微内核操作系统,系统内核资源运行在最高权限模式中,所有软件组件运行在微内核系统的用户态,增强系统的安全性4、软件组分属不同的进程空间,实现应用程序非法操作的安全隔离和软件故障隔离。5、软件系统架构支持分布式处理6、具有统一的外部接口,支持快速二次开发7、支持实现多台设备虚拟成一台逻辑设备。

1

12

专用业务服务器

2U机架式服务器,CPU≥2*E5-2620V4,至少2*16GBDDR4内存、4块600G硬盘,RAID卡,1GB缓存,支持RAID0,1,5,6,10,50,60,2*GE网卡,交流冗余电源。操作系统基于RedHatEnterpriseLinux7系定制开发,满足专用要求如下:1、支持基于开源Linux内核和主流稳定上游社区发行版构建,保障软硬件兼容性。2、支持通过定制裁剪进一步提高系统的稳定性、兼容性、高性能与安全性。3、支持大数据,集成和快速部署底层架构,协助用户搭建大数据应用的基础服务平台。4、支持云计算,为虚拟机应用进行裁剪优化与模块内置,在更小体积达到更好性能。5、支持容器docker应用,支持构建应用虚拟化服务平台,集成集群管理、性能监控等管理功能。6、支持高可用,支持高可用集群解决方案,为用户打造更稳定更高效的应用支撑平台。7、支持可信计算,支持TPM、TCM和TPCM标准,提供可信免疫框架和高可信保障。8、支持自主可控,支持基于国产CPU平台,构建全国产化应用开发和运行环境。

1

13

专用防火墙

部署在移动互联网服务子平台和联网服务子平台之间。标准2U设备,双冗余电源;6个10/100/1000MBase-TX;4个前扩展插槽;吞吐率≥15Gbps,最大并发连接数支持320万。满足1、支持双系统切换,主备系统自动切换;2、支持虚拟防火墙。3、支持标准IPSec、SSLVPN、GRE、PPTP、L2TP、DMVPN等形态VPN等通用要求,满足专用要求如下:(1)支持AAAA认证,RA,CA,能够与省公安厅移动警务平台RA形成认证联动(2)支持功能模块定制化(3)需要与集中安全管控系统进行联动,将网络边界防护信息上报集中安全管控中心,实现全网安全态势感知。

1

到货地点:招标人指定地点。

签约方式:与中标供应商签订单项合同。

1.3本项目不划分标包,中标人数量:1名。

1.4本项目设置最高投标限价,最高投标限价含税总价限价214.7万元,投标人投标报价高于本项目最高投标限价的,其投标将被否决

2.投标人资格要求

2.1投标人应为中华人民共和国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人或依法登记注册的组织,合法运作并独立于招标人和招标代理机构。

2.2本项目接受核心设备(移动安全接入系统、数据应用访问控制系统(前置)、数据应用访问控制系统(后置)、安全认证管理系统、网络探针系统、终端鉴别管理系统、移动警务综合管理平台)的制造商及代理商投标,且同一品牌的制造商和代理商不得同时参加本项目的投标。若为代理商投标,要求代理商具有制造商针对本项目唯一授权。

2.3投标人须具备信息安全服务资质(安全工程类一级及以上)或信息安全管理体系认证证书;

注:1)若投标人为核心设备制造商须提供信息安全服务资质(安全工程类一级及以上)或信息安全管理体系认证证书复印件;

2)若投标人为代理商须提供投标核心设备制造商的信息安全服务资质(安全工程类一级及以上)或信息安全管理体系认证证书复印件。

2.4投标人所投标的核心设备的制造商须具备至少1个同类项目案例。

注:1)同类业绩指警务类或网络安全类或信息安全类案例;

2)须提供合同关键页(须包括合同封面、合同内容、实施时间、合同金额、合同大签页)。

2.5投标人能开具合规的增值税专用发票;

2.6本次招标不接受联合体投标申请;

2.7投标人须具有良好的商业信誉,遵守国家法律、法规,近三年在经营活动中没有违法、违规记录,未列入全国法院失信被执行人名单(http://shixin.court.gov.cn/index.html),从未违反过国家及企业相关的国家信息安全法规;

2.8投标人的法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一项目招标;

2.9投标人不得存在下列情形之一:

(1)为招标人不具有独立法人资格的附属机构(单位);

(2)被责令停业或破产状态的;

(3)被暂停或取消投标资格的;

(4)财产被重组、接管、查封、扣押或冻结的;

(5)在最近三年内骗取中标情形的;

(6)在最近三年内因严重违反合同约定被解除合同/协议,或取消供应商资格的;

(7)在最近五年内,存在与采购活动相关的行贿犯罪记录的(以中国裁判文书网为准);

(8)在与中国电信或其他电信运营商合作过程中出现过重大问题且尚未妥善解决的;

(9)相关产品在中国电信或其他电信运营商出现过重大质量或安全问题且未妥善解决的。

2.10法律法规规定的其他要求。

3.资格审查方法

本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。

4.招标文件的获取

4.1纸质招标文件获取

4.1.1招标文件获取时间:2019年07月24日至2019年07月29日,每日上午08时30分至11时30分,下午13时30分至17时00分(北京时间,下同)。

4.1.2招标文件获取地点:哈尔滨市南岗区和兴头道街31号文化大院2栋2单元303

4.1.3招标文件获取方式:(投标人应当委托经办人持单位介绍信和营业执照副本复印件、本人身份证、税务信息表并加盖财务专用章,向招标人/招标代理机构了解有关信息并购买招标文件)。

序号

类别

信息

1

投标人名称

2

投标人注册地址

3

投标人抵税电话

4

纳税人识别号

5

开户银行

6

开户银行联行号

7

银行账号

8

开票类型

增值税专用发票/增值税普通发票

注:

1.本表为招标代理机构为投标人开具购买招标文件发票时所需信息。

2.如因投标人提供税务信息错误而导致的开票错误所造成的全部损失由由投标人承担。

4.1.4招标文件每套售价300元人民币,售后不退。支付方式:银行汇款(公对公转账),汇款时备注上(A4移动警务--标书款)。

4.1.5招标文件如需邮寄,需要以书面形式通知招标人/招标代理机构。招标人/招标代理机构在收到招标文件费用后3日内寄出,邮寄费用由投标人承担。

4.2电子招标文件获取

4.2.1招标文件获取时间:/

4.2.2招标文件获取方式:/

4.2.3招标文件费用:/。

5.投标文件的递交

5.1纸质投标文件的递交:递交纸质投标文件的截止时间(即投标截止时间)为201908月13日1300分,投标文件递交地点:黑龙江省哈尔滨市南岗区林兴街37号宜必思酒店负一层02号会议室

5.2电子投标文件的递交:/。

5.3本项目将于上述同一时间、地点进行开标,招标人/招标代理机构邀请投标人的法定代表人或者其委托的代理人准时参加。

5.4出现以下情形之一时,招标人/招标代理机构不予接收投标文件:

5.4.1逾期送达或者未送达指定地点的;

5.4.2未按照招标文件要求密封的;

5.4.3未按照本公告要求获得本项目招标文件的。

6.样品的递交

6.1样品递交的时间、地点:/

6.2检测相关费用:/

7.联系方式

招 标 人:中国电信集团有限公司黑龙江分公司

招标代理机构:北京诚公管理咨询股份有限公司

地址:黑龙江省哈尔滨市南岗区林兴街1号

地址:北京市丰台区南方庄甲56号

邮编:150080

邮编:100079

联 系 人:王先生

联 系 人:曾冰、孙永林、孙伟芳、孙玉保、付大永

电话:****-********

电话:180*****650

传真:【/】

传真:【/】

电子邮件:【/】

电子邮件:zengbing@citcc.cn

网址:【/】

网址:【/】

开户银行:【/】

开户银行:中国建设银行北京广安门支行

账号:【/】

账号:****************9452-0007

招标人/招标代理机构名称:中国电信集团有限公司黑龙江分公司

/北京诚公管理咨询股份有限公司

201907月23日


联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 接入平台 安全 移动警务

0人觉得有用

招标
业主

北京诚公管理咨询股份有限公司

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询
搜索

最近搜索

热门搜索