巴彦淖尔市生态环境事业发展中心巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目招标公告
发布机构:内蒙古建科工程項目管理有限公司 发布时间:2022-09-04 17:30:47 打印:
项目概况巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目招标项目的潜在投标人应在内蒙古自治区政府采购网获取招标文件,并于 2022年09月26日 15时30分 (北京时间)前递交投标文件。
一、项目基本情况项目编号:BSZCS-G-F-220054
项目名称:巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目
采购方式:公开招标
预算金额:7,900,000.00元
采购需求:
合同包1(巴彦淖尔市重型柴油车排放远程在线监 控及平台建设项目):
合同包预算金额:7,900,000.00元
品目号 品目名称 采购标的 数量(单位) 技术规格、参数及要求 品目预算(元) 最高限价(元) 1-1 其他专业技术服务 巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目 1(项) 详见采购文件 7,900,000.00 -本合同包不接受联合体投标
合同履行期限:2023年12月31日前完成全部建设内容,具体合同中约定。
二、申请人的资格要求:1.满足《中华人民共和国政府采购法》第二十二条规定:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2.落实政府采购政策需满足的资格要求:
合同包1(巴彦淖尔市重型柴油车排放远程在线监 控及平台建设项目)落实政府采购政策需满足的资格要求如下:
参与的供应商(联合体)服务全部由符合政策要求的中小企业承接
三、获取招标文件时间: 2022年09月04日 至 2022年09月09日 ,每天上午 00:00:00 至 12:00:00 ,下午 12:00:00 至 23:59:59 (北京时间,法定节假日除外)
地点:内蒙古自治区政府采购网
方式:在线获取。获取采购文件时,需登录“政府采购云平台”,按照“执行交易→应标→项目应标→未参与项目”步骤,填写联系人相关信息确认参与后,即为成功“在线获取”。
售价: 免费获取
四、提交投标文件截止时间、开标时间和地点2022年09月26日 15时30分00秒 (北京时间)
地点: 内蒙古自治区政府采购网(政府采购云平台)
五、公告期限自本公告发布之日起5个工作日。
六、其他补充事宜本项目开标地点: 内蒙古自治区政府采购网(政府采购云平台)
无
七、对本次招标提出询问,请按以下方式联系。名称:巴彦淖尔市生态环境事业发展中心
地址:巴彦淖尔市临河区新华西街环保监控大楼
联系方式:15904783316
名称:内蒙古建科工程項目管理有限公司
地址:内蒙古自治区巴彦淖尔市临河区团结办团结北路(紫藤花园办公楼301号)
联系方式:0478-7807995
项目联系人:内蒙古建科工程項目管理有限公司
电话:0478-7807995
内蒙古建科工程項目管理有限公司
2022年09月04日
相关附件:
巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目招标文件(2022090401).pdf 巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目招标文件(2022090401).pdf 附件一:技术要求.docx 附件一:技术要求.docx
包号包号 | 货物、服务和工程名称货物、服务和工程名称 | 数量数量 | 采购需求采购需求 | 预算金额(元)预算金额(元) |
1 | 巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目 | 1 | 详见招标文件 | 7,900,000.00 |
序序号号 | 条款名称条款名称 | 内容及要求内容及要求 |
1 | 分包情况 | 共1包 |
2 | 采购方式 | 公开招标 |
3 | 开标方式 | 不见面开标 |
4 | 评标方式 | 现场网上评标 |
5 | 评标办法 | 合同包1(巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目):综合评分法 |
6 | 获取招标文件时间(同招标文件提供期限) | 详见招标公告 |
7 | 保证金缴纳截止时间(同递交投标文件截止时间) | 详见招标公告 |
8 | 电子投标文件递交 | 电子投标文件在投标截止时间前递交至内蒙古自治区政府采购网--政府采购云平台 |
9 | 投标文件数量 | (1)加密的电子响应文件1份(需在投标截止时间前上传至“内蒙古自治区政府采购网--政府采购云平台”) |
10 | 中标人确定 | 采购人按照评审报告中推荐的成交候选人确定中标(成交)人。 |
11 | 备选方案 | 不允许 |
12 | 联合体投标 | 包1:不接受 |
13 | 采购机构代理费用 | 收取 |
14 | 代理费用收取方式 | 向中标/成交供应商收取 |
15 | 投标保证金 | 本招标项目支持“电子保函”和“虚拟子账户”俩种方式收取投标保证金,请投标人按照本招标文件的相关要求进行缴纳投标保证金或者开具电子保函。同时,本项目允许投标人按照相关法律法规自主选择以支票、汇票、本票、保函等非现金形式缴纳保证金。选择非“虚拟子账户”进行保证金缴纳的,投标人应当在投标文件中附相关证明材料,同时在开标现场提供证明材料原件。备注:若本项目采用远程不见面开标,请将相关证明材料原件扫描添加至响应文件中。若本项目采用远程不见面开标,请将相关证明材料原件扫描添加至响应文件中。巴彦淖尔市重型柴油车排放远程在线监控及平台建设项目:保证金人民币:100,000.00元整。开户单位:开户银行:投标人在内蒙古自治区政府采购网--政府采购云平台获取招标文件后,根据其提示自行选择要缴纳的投标保证金银行。银行账号:内蒙古自治区政府采购网根据投标人选择的投标保证金银行,以合同包为单位,自动生成投标人所投合同包的缴纳银行账号(即多个合同包将对应生成多个缴纳账号)。投标人应按照所投合同包的投标保证金要求,缴纳相应的投标保证金。特别提示:1、投标人应认真核对账户信息,将投标保证金足额汇入以上账户,并自行承担因汇错投标保证金而产生的一切后果。2、投标人在转账或电汇的凭证上应按照以下格式注明,以便核对:“(招标编号:***、合同包:***)的投标保证金”。3、投标保证金缴纳、退还联系人:内蒙古建科工程項目管理有限公司0478-78079954、咨询电话:中国银行:0478-工商银行:0478- |
16 | 电子招投标 | 各投标人应当在投标截止时间前上传加密的电子投标文件至“内蒙古自治区政府采购网”未在投标截止时间前上传电子投标文件的,视为自动放弃投标。投标人因系统或网络问题无法上传电子投标文件时,请在工作时间及时拨打联系电话0478-7801924。不见面开标(远程开标)不见面开标(远程开标):1.项目采用不见面开标(网上开标),如在开标过程中出现意外情况导致无法继续进行电子开标时,将会由开标负责人视情况来决定是否允许投标人导入非加密电子投标文件继续开标。本项目采用电子评标(网上评标),只对通过开标环节验证的电子投标文件进行评审。2.电子投标文件是指通过投标客户端编制,在电子投标文件中,涉及“加盖公章”的内容应使用单位电子公章完成。加密后,成功上传至内蒙古自治区政府采购网的最终版指定格式电子投标文件。3.使用投标客户端,经过编制、签章,在生成加密投标文件时,会同时生成非加密投标文件,投标人请自行留存。4.投标人的法定代表人或其授权代表应当按照本招标公告载明的时间和模式等要求参加开标,在开标时间前30分钟,应当提前登录开标系统进行签到,填写联系人姓名与联系号码。5.开标时,投标人应当使用CA证书在开始解密后30分钟内完成投标文件在线解密,若出现系统异常情况,工作人员可适当延长解密时长。(请各投标人在参加开标以前自行对使用电脑的网络环境、驱动安装、客户端安装以及CA证书的有效性等进行检测,保证可以正常使用。具体环境要求详见操作手册(内蒙古自治区政府采购网--政采业务指南))6.开标时出现下列情况的,将视为逾期送达或者未按照招标文件要求密封的投标文件,采购人、采购代理机构应当视为投标无效处理。(1)投标人未按招标文件要求参加远程开标会的;(2)投标人未在规定时间内完成电子投标文件在线解密;(3)经检查数字证书无效的投标文件;(4)投标人自身原因造成电子投标文件未能解密的。7.投标人必须保证在规定时间内完成项目已投标标段的电子投标文件解密。 |
17 | 电子投标文件签字、盖章要求 | 应按照第七章“投标文件格式”要求,使用单位电子签章(CA)进行签字、加盖公章。说明:若涉及到授权代表签字的可将文件签字页先进行签字、扫描后导入加密电子投标文件或签字处使用电脑打字输入。 |
18 | 投标客户端 | 投标客户端需要自行登录“内蒙古自治区政府采购网--政府采购云平台”下载。 |
19 | 现场踏勘 | 否 |
20 | 其他 | |
21 | 项目兼投兼中规则 | 兼投兼中:- |
具有独立承担民事责任的能力 | 审查投标人有效的营业执照或事业单位法人证书或执业许可证或自然人的身份证明。 |
具有良好的商业信誉和健全的财务会计制度 | 审查投标人2020或2021年度经会计师事务所出具的财务审计报告或其基本开户银行出具的近一年内的银行资信证明。 |
有依法缴纳税收和社会保障资金的良好记录 | 1.提供递交投标文件截止之日前一年内(至少一个月)的良好缴纳税收的相关凭据。(以税务机关提供的纳税凭据或银行入账单为准)2.提供递交投标文件截止之日前一年内(至少一个月)缴纳社会保险的凭证。(以专用收据或社会保险缴纳清单为准)注:其他组织和自然人也需要提供缴纳税收的凭据金额缴纳社保的凭据。依法免税或不需要缴纳社会保障资金的投标人,应提供相应文件证明其依法免税或不需要缴纳社会保障资金。 |
具有履行合同所必须的设备和专业技术能力 | 审查供应商出具的“具有履行合同所必须的设备和专业技术能力”声明。 |
参加采购活动前3年内,在经营活动中没有重大违法记录 | 审查“参加采购活动前3年内,在经营活动中没有重大违法记录”投标人书面声明函; |
信用记录 | 到提交投标文件的截止时间,投标人未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。 |
本采购包专门面向中小企业采购 | 参与的供应商(联合体)服务全部由符合政策要求的中小企业承接 |
投标及保证金缴纳情况 | 按要求进行网上投标、进行保证金缴纳。(审查汇款凭证) |
投标报价 | 投标报价(包括分项报价,投标总报价)只能有一个有效报价且不超过采购预算或最高限价,投标报价不得缺项、漏项。 |
投标文件规范性、符合性 | 投标文件的签署、盖章、涂改、删除、插字、公章使用等符合招标文件要求;投标文件文件的格式、文字、目录等符合招标文件要求或对投标无实质性影响。 |
主要商务条款 | 审查投标人出具的“满足主要商务条款的承诺书”,且进行签署、盖章。 |
联合体投标 | 符合关于联合体投标的相关规定 |
技术部分实质性内容 | 1.明确所投标的的产品品牌、规格型号或服务内容或工程量;2.投标文件应当对招标文件提出的要求和条件作出明确响应并满足招标文件全部实质性要求。 |
其他要求 | 招标文件要求的其他无效投标情形;围标、串标和法律法规规定的其它无效投标条款。 |
评审因素 | 评审标准 | 评审标准 |
分值构成 | 技术部分60.0分商务部分20.0分报价得分20.0分 | 技术部分60.0分商务部分20.0分报价得分20.0分 |
投标设备技术性能指标的响应程度(10.0分) | 在满足本项目采购需求的前提下,根据各供应商提供的设备技术性能指标优劣程度进行比较,优得8-10分,较好得4-7分,一般的得1-3分,未提供不得分。 | |
质量保证体系方案(10.0分) | 对投标人针对本项目提供的质量保证体系方案进行综合评比,方案包括但不限于质量保证、质量评审、质量控制、管理制度建设等方面。对所有投标人的方案进行综合评比,方案全面、可行、合理的得8-10分,方案基本全面、基本可行、基本合理的得4-7分,方案一般的得1-3分,未提供不得分。 | |
技术部分 | 实施方案(10.0分) | 根据投标人针对本项目提供的实施方案(须包含硬件及软件两大方面)进行综合评比:方案包括但不限于货物发运方案、设备安装调试方案、验收方案、上线运行方案等。方案全面、可行、合理的得8-10分,方案基本全面、基本可行、基本合理的得4-7分,方案一般的得1-3分,未提供方案不得分。 |
系统融合方案(10.0分) | 根据投标人针对本项目提供的系统融合方案进行综合评比:方案包括但不限于认证中心、单点登录、门户改造等,方案全面、可行、合理的得8-10分,方案基本全面、基本可行、基本合理的得4-7分,方案一般的得1-3分,未提供不得分。 | |
数据服务方案(10.0分) | 根据投标人针对本项目提供的数据服务方案进行综合评比:方案包括但不限于数据中心升级、数据校验、数据处理、数据报告等,方案全面、可行、合理的得8-10分,方案基本全面、基本可行、基本合理的得4-7分,方案一般的得1-3分,未提供不得分。 | |
项目运行维护方案(10.0分) | 根据投标人针对本项目提供的运行维护方案进行综合评比。方案包括但不限于日常具体的运维工作、定期巡检、应急响应、故障处理等。方案全面、可行、合理的得8-10分,方案基本全面、基本可行、基本合理的得4-7分,方案一般的得1-3分,未提供不得分。 | |
投标人实力(4.0分) | 投标人具有①有效的高新技术企业证书②企业研究开发中心证书,每提供一项得2分,最高4分。(注:须提供以上资料的扫描件加盖公章,否则此项不予计分。) | |
管理体系(5.0分)) | 投标人具有有效的①质量管理体系认证证书②环境管理体系认证证书③职业健康安全管理体系认证证书④信息安全管理体系证书⑤信息技术服务管理体系认证证书,每提供一项得1分,最高得5分。(注:投标文件中需提供以上资料的扫描件加盖公章,否则此项不予计分。) |
商务部分 | ||
商务部分 | 人员资质(5.0分) | 投标人配备的项目负责人具有环境类副高级及以上职称或信息系统项目管理师证书得2分;项目团队成员具有环境类副高级及以上职称或信息系统项目管理师证书,每有1个得1分,最高得3分。(注:拟派人员必须为投标单位员工,须提供证书扫描件、劳务合同及本项目开标日前近3个月由社保行政主管部门出具的缴纳社保的证明材料扫描件加盖公章,否则此项不予计分。) |
商务部分 | 类似业绩(6.0分) | 提供2018年1月至开标截止日业绩:投标人承接的生态环境信息化项目,每提供一个,得2分,最多得6分。(注:证明材料需同时提供项目合同、中标通知书及中标公示网页截图扫描件加盖公章,缺项或不提供不予计分。) |
投标报价 | 投标报价得分(20.0分) | 投标报价得分=(评标基准价/投标报价)×价格分值【注:满足招标文件要求且投标价格最低的投标报价为评标基准价。】最低报价不是中标的唯一依据。因落实政府采购政策进行价格调整的,以调整后的价格计算评标基准价和投标报价。 |
投标总报价(元)投标总报价(元) |
大写: |
小写: |
-第21页- |
法定代表人身份证扫描件法定代表人身份证扫描件正面正面 | 法定代表人身份证扫描件法定代表人身份证扫描件反面反面 |
授权委托人身份证扫描件授权委托人身份证扫描件正面正面 | 授权委托人身份证扫描件授权委托人身份证扫描件反面反面 |
投标人名称投标人名称 | 注册资金注册资金 | ||
注册地 | 注册时间 | ||
法定代表人 | 联系电话 | ||
技术负责人 | 联系电话 | ||
开户银行 | |||
开户银行账号 | |||
主营范围: | 主营范围: | 主营范围: | 主营范围: |
企业资质: | 企业资质: | 企业资质: | 企业资质: |
序号序号 | 标的名称标的名称 | 品牌、规格型号品牌、规格型号/主要服务内容主要服务内容 | 制造商名称制造商名称 | 产地产地 | 数量数量 | 单位单位 | 单价单价(元)(元) | 总价总价(元)(元) |
1 | ||||||||
2 | ||||||||
3 | ||||||||
… |
序号序号 | 标的名称标的名称 | 招标技术要求招标技术要求 | 招标技术要求招标技术要求 | 投标人提供响应内容投标人提供响应内容 | 偏离程度偏离程度 | 备注备注 |
1 | ★ | 1.1 | ||||
1 | 1.2 | |||||
1 | …… | |||||
2.2 | ||||||
2 | ★ | 2.1 | ||||
2 | …… | |||||
…… |
序号序号 | 姓名姓名 | 本项目拟任职务本项目拟任职务 | 学历学历 | 职称或执业资格职称或执业资格 | 身份证号身份证号 | 联系电话联系电话 |
1 | ||||||
2 | ||||||
3 | ||||||
…… |
序号序号 | 使用单位使用单位 | 业绩名称业绩名称 | 合同总价合同总价 | 签订时间签订时间 |
1 | ||||
2 | ||||
3 | ||||
4 | ||||
… |
序号 | 建设内容 | 单位 | 数量 |
1 | 在用重型柴油车监控车载终端 | 套 | 4000 |
2 | 物联网络:为物联网终端提供无线数据基础通信服务 | 套 | 4000 |
序号 | 设备名称 | 技术参数要求 | 数量 | 单位 |
1 | 室内LED屏 | 1.LED发光二极管:表贴三合一LED;2.像素间距:≤1.538mm, 像素密度:≥422500 dots/m2; 3.屏体实际线显示尺寸不低于7.36*2.08;4.灰度等级:14bit,刷新率≥2880 Hz; 5.可视角度:水平≥160°,垂直≥160° 6.整屏平整度≤0.1mm/m² 7.内部360°全方位散热设计,散热无死角; | 15.31 | 平方米 |
2 | 发送卡 | 1.一路DVI视频输入。2.一路音频输入。3.四个网口输出或四路光纤输出。4. RS232接口控制,可级联多台进行统一控制。5.最大带载分辨率2048×1152或1920×1200。 | 6 | 台 |
3 | 大屏控制器 | 标准19”的4U机架设计,电信运营级系统机箱.2.支持双电源冗余。具有2组风扇,每组不少于6个风扇(支持热插拔、冗余;支持吹和抽两种模式同时工作)。3.主控板至少具有1个VGA输出,不少于2个千兆网口、3个USB接口4.支持1、4、6、8、9、16、25、36等分割显示,支持视频切换流畅无黑屏现象,视频断开后保留最后一帧图像;5.单卡支持32路1080P解码,支持H.264和H.265视频格式6.支持电视墙的拼接功能,单块输出板卡最多可支持6个屏幕拼接,支持多块输出板卡进行拼接;7.具备底图功能,支持BMP、JPEG图片格式,支持底图更换、轮巡,最大支持分辨率15765X8868的底图;8.支持液晶屏/DLP屏/小间距LED屏显;9.音视频编码卡可以支持32路BNC(CVBS信号)、8路HD-SDI、4路DVI (支持DVI、VGA、HDMI信号)、8 路HDCVI、4路VGA、4路HDMI(支持DVI、HDMI信号)10.支持开窗和漫游功能,单屏支持16个窗口11.支持LED虚拟跑马屏功能,支持在单屏,拼接屏上虚拟出一段字符显示,文字字体、颜色、字符间距、背景色、速度可调节12.通过主控板VGA接口外接显示屏幕,可实时显示机箱温度、风扇转速、子板信息、电源模块信息、网络使用率信息、CPU/内存使用率信息等,实时监测机箱运作情况;支持通过本地界面进行业务配置 ;13.本项目含6路视频信号解码输出,4路编码输入 | 1 | 台 |
4 | 控制软件 | 1.大屏幕设备的设置和日常使用,具备设置预案、开关机、信号切换等功能 | 1 | 套 |
5 | 配电柜 | 1.输入接入方式:国家3相5线2.输入电压:3相380V3.输出路数:不少于6路4.输出电压:交流220V5.单路输出功率(KW) :每路3.5KW(MAX),须均匀接入显示屏6.具备多功能控制卡 | 1 | 台 |
6 | 安装支架 | 钢结构支架根据现场实际测绘,以施工图纸为准 | 15.31 | 平方米 |
7 | 工程线缆 | 强电,取电点到屏体配电柜 | 1 | 项 |
8 | 备品备件 | 电源、模组、接收卡等 | 1 | 套 |
9 | 操作台 | 指挥中心配套操作台 | 1 | 套 |
10 | 投影仪幕布 | 200寸幕布 | 1 | 套 |
11 | 功放 | 国标 | 1 | 套 |
12 | 摄像头数据线 | 40米 | 1 | 根 |
13 | 手拉手麦克风 | 含主机 | 3 | 套 |
14 | 抑制器 | 其中1套备用 | 2 | 套 |
15 | 无线麦克风1拖4 | 备用 | 2 | 套 |
序号 | 设备名称 | 技术参数要求 | 数量 | 单位 |
1 | 数据库服务器 | 1.配置≥2颗Intel 4314处理器,单颗处理器≥16核,主频≥2.4GHz。2.配置≥2条32GB DDR4内存,最大支持32根DDR4内存;最大可支持内存容量高达12TB。3.配置≥2块2.5英寸10K 600G企业级热插拔SAS盘+3块2.4T企业级热插拔SAS盘+3块8T 7200转的 SAS盘。4.配置≥1块RAID卡,带2G缓存,(支持RAID 0,1,5,6,10,50)。5.配置≥4个千兆电口;≥2个万兆电口。6.服务器可扩展4块双宽GPU卡。7.配置冗余电源(≥800W),配置导轨。8.最多提供≥15个PCIE4.0插槽。9.支持服务器安全插卡,为标准PCI-E插卡搭载独立CPU稳定可靠,配备高检出率的入侵防御功能和实时病毒拦截技术的病毒防护功能,要求提供产品正面照片与功能截图,支持千兆SFP光接口数量≥2,10M/100M/1000M自适应电接口数量≥2;要求提供产品正面照片。 | 2 | 台 |
2 | 应用服务器 | 1.配置≥2颗Intel 4314处理器,单颗处理器≥16核,主频≥2.4GHz。2.配置≥2条32GB DDR4内存,最大支持32根DDR4内存;最大可支持内存容量高达12TB。3.配置≥2块2.5英寸10K 600G企业级热插拔SAS盘+6块8T 7200转的 SAS盘。4.配置≥1块RAID卡,带2G缓存,(支持RAID 0,1,5,6,10,50)。5.配置≥4个千兆电口;≥2个万兆电口。6.服务器可扩展4块双宽GPU卡。7.配置冗余电源(≥800W),配置导轨。8.最多提供≥15个PCIE4.0插槽。9.支持服务器安全插卡,为标准PCI-E插卡搭载独立CPU稳定可靠,配备高检出率的入侵防御功能和实时病毒拦截技术的病毒防护功能,要求提供产品正面照片与功能截图,支持千兆SFP光接口数量≥2,10M/100M/1000M自适应电接口数量≥2;要求提供产品正面照片。 | 1 | 台 |
3 | 防火墙1 | 1.支持双主控,独立交换网板架构,提供产品实物截图说明。2.系统应采用标准机架式设备,而非插卡式设备,不需要业务卡即可实现下一代防火墙业务;3.为保证防火墙运行的稳定性和处理能力,要求设备采用非X86架构对各项安全功能进行加速优化处理;4.系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSEC VPN与SSL VPN等功能;5.要求固化千兆电口数量≥18个;固化千兆光口数量≥16个;为保障接口稳定性,所投产品必须是全部是固化接口,而非板卡接口,默认单电源,可选配支持标准冗余电源。6.三层网络吞吐≥32Gbps ,IPS吞吐量≥5Gbps,最大并发连接≥400万,最大新建连接≥30万,入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权≥3年。7.IPSEC VPN隧道数≥2000,设备本身要求自带2000个 IPSec VPN授权;SSL VPN并发用户数≥500,设备本身要求自带500个 SSL VPN授权。8.支持路由模式、透明(网桥模式)、混合模式;9.要求支持虚拟防火墙,支持同一个网口用于多个虚拟防火墙支持虚拟系统技术,且每个虚拟防火墙独立管理;提供产品功能界面截图。10.为保障不同业务不同安全策略,要求支持单独为每个虚拟防火墙设置会话数、策略数、用户数、IPSECVPN隧道数、硬盘空间使用量等,进行按需分配。提供产品功能界面截图。11.支持SD-WAN功能,支持基于用户、用户组的SD-WAN策略,包括带宽质量监控、链路优化、一键配置上线等;提供产品功能界面截图。12.支持主-备和主-主HA方案。双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余,支持双机会话同步,实现无感知切换13.支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、OSPFv3、ISIS、ISISv6等动态路由协议(非透传);14.支持802.1Q Trunk,支持不同VLAN之间的数据隔离。15.内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、用户/用户组、应用、URL类型、接入类型、地理位置、终端类型、设备组、服务、时间、安全引擎(入侵、URL过滤、病毒过滤、垃圾邮16.件过滤、SSL代理)的识别与控制。提供产品界面截图有效;17.可自动检测互联设备及连接终端信息,自动生成逻辑拓扑,并基于拓扑展示终端指纹信息和网络连接信息,提供功能截图证明18.为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。提供功能截图证明19.支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御20.支持自定义IPS特征,并提供相关配置截图21.具备12000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、严重程度、特征名称、应用类型等方式的查询。提供功能截图证明22.支持IPSec VPN、SSL VPN 、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网23.IPSEC VPN支持阶段二下的DH组的秘钥交换方式,支持DH group 21、27、28、29、30、31的类型,提供产品界面截图有效24.IPsec隧道支持多CA数字证书导入功能,同一台主机建立多个IPsec 隧道时,支持不同的隧道导入不同的CA数字证书,并提供截图证明,并提供截图证明25.支持对文件类型过滤,至少基于包括doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip、gzip、tar等40种以上文件类型过滤,要求提供功能截图26.支持Web分类和Web页面过滤,要求URL数量≥2.5亿个27.支持对2900 种以上应用的识别和控制28.支持ICAP服务器联动,实现对于HTTP请求和应答的自定义处理,要求提供功能截图。29.支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值。要求提供功能截图。30.内置IP威胁域名查询,可直接输入IP或域名查询IP和域名的威胁属性。要求提供功能截图。31.支持僵尸主机、C&C客户端检测功能,要求提供功能截图。32.支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,要求提供功能截图33.为了支持业务扩展,要求支持IPv4/IPv6双栈34.为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能 | 1 | 台 |
3 | 防火墙1 | 1.支持双主控,独立交换网板架构,提供产品实物截图说明。2.系统应采用标准机架式设备,而非插卡式设备,不需要业务卡即可实现下一代防火墙业务;3.为保证防火墙运行的稳定性和处理能力,要求设备采用非X86架构对各项安全功能进行加速优化处理;4.系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSEC VPN与SSL VPN等功能;5.要求固化千兆电口数量≥18个;固化千兆光口数量≥16个;为保障接口稳定性,所投产品必须是全部是固化接口,而非板卡接口,默认单电源,可选配支持标准冗余电源。6.三层网络吞吐≥32Gbps ,IPS吞吐量≥5Gbps,最大并发连接≥400万,最大新建连接≥30万,入侵特征库、病毒库、应用识别库、垃圾邮件库、网页分类库特征库升级服务授权≥3年。7.IPSEC VPN隧道数≥2000,设备本身要求自带2000个 IPSec VPN授权;SSL VPN并发用户数≥500,设备本身要求自带500个 SSL VPN授权。8.支持路由模式、透明(网桥模式)、混合模式;9.要求支持虚拟防火墙,支持同一个网口用于多个虚拟防火墙支持虚拟系统技术,且每个虚拟防火墙独立管理;提供产品功能界面截图。10.为保障不同业务不同安全策略,要求支持单独为每个虚拟防火墙设置会话数、策略数、用户数、IPSECVPN隧道数、硬盘空间使用量等,进行按需分配。提供产品功能界面截图。11.支持SD-WAN功能,支持基于用户、用户组的SD-WAN策略,包括带宽质量监控、链路优化、一键配置上线等;提供产品功能界面截图。12.支持主-备和主-主HA方案。双机热备要能支持多种组网形式,确保可靠性,并且数据接口和心跳线支持冗余,支持双机会话同步,实现无感知切换13.支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、OSPFv3、ISIS、ISISv6等动态路由协议(非透传);14.支持802.1Q Trunk,支持不同VLAN之间的数据隔离。15.内置高度集成的一体化智能过滤引擎技术,实现在同一条访问控制策略中配置传统的五元组信息、用户/用户组、应用、URL类型、接入类型、地理位置、终端类型、设备组、服务、时间、安全引擎(入侵、URL过滤、病毒过滤、垃圾邮16.件过滤、SSL代理)的识别与控制。提供产品界面截图有效;17.可自动检测互联设备及连接终端信息,自动生成逻辑拓扑,并基于拓扑展示终端指纹信息和网络连接信息,提供功能截图证明18.为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。提供功能截图证明19.支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御20.支持自定义IPS特征,并提供相关配置截图21.具备12000种以上攻击特征库规则列表,至少支持基于协议类型、操作系统、严重程度、特征名称、应用类型等方式的查询。提供功能截图证明22.支持IPSec VPN、SSL VPN 、L2TP VPN、GRE VPN、L2TP over IPSec VPN、GRE over IPSec VPN等VPN组网23.IPSEC VPN支持阶段二下的DH组的秘钥交换方式,支持DH group 21、27、28、29、30、31的类型,提供产品界面截图有效24.IPsec隧道支持多CA数字证书导入功能,同一台主机建立多个IPsec 隧道时,支持不同的隧道导入不同的CA数字证书,并提供截图证明,并提供截图证明25.支持对文件类型过滤,至少基于包括doc、docx、exe、ppt、pptx、rar、txt、xls、xlsx、pdf、zip、gzip、tar等40种以上文件类型过滤,要求提供功能截图26.支持Web分类和Web页面过滤,要求URL数量≥2.5亿个27.支持对2900 种以上应用的识别和控制28.支持ICAP服务器联动,实现对于HTTP请求和应答的自定义处理,要求提供功能截图。29.支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值。要求提供功能截图。30.内置IP威胁域名查询,可直接输入IP或域名查询IP和域名的威胁属性。要求提供功能截图。31.支持僵尸主机、C&C客户端检测功能,要求提供功能截图。32.支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能,要求提供功能截图33.为了支持业务扩展,要求支持IPv4/IPv6双栈34.为更好的支持IPv6业务,要求支持基于IPv6的策略设置、内容过滤、IPS检测、代理、流控和VPN功能 | 1 | 台 |
4 | 防火墙2 | 1、为保证防火墙运行的稳定性和处理能力,要求设备采用非X86架构对各项安全功能进行加速优化处理;2、系统具有良好的可扩展性,能够扩展支持病毒防御、入侵防御、应用识别、垃圾邮件过滤、文件防泄漏、上网行为管理、APT防御、僵尸主机检测、IPSEC VPN与SSL VPN等功能;3、要求固化千兆电口数量≥18个;固化千兆光口数量≥4个;固化Combo口数量≥4个;固化万兆光口数量≥2个;为保障接口稳定性,所投产品必须是全部是固化接口,而非板卡接口;内置1T机械硬盘;标配冗余电源;4、三层网络吞吐≥20Gbps ,IPS吞吐量≥1.6Gbps,最大并发连接≥150万,最大新建连接≥5.6万,特征库更新≥3年;5、为保障不同业务不同安全策略,要求支持单独为每个虚拟防火墙设置会话数、策略数、用户数、IPSECVPN隧道数、硬盘空间使用量等,进行按需分配。提供产品功能界面截图。6、支持策略路由、组播路由、静态路由、BGP、RIP、RIPNG、OSPF、OSPFv6、ISIS、ISISv6等动态路由协;7、为保障语音系统效果,支持VoIP防护,可基于SIP与SCCP协议防护,可限制SIP的注册请求,可限制SCCP的呼叫建立。提供功能截图证明8、IPSEC VPN支持阶段二下的DH组的秘钥交换方式,支持DH group 21、27、28、29、30、31的类型,提供产品界面截图有效。 | 1 | 台 |
5 | 日志审计 | 1.系统要求为软硬一体化设备,1U机箱,配置6个千兆电口,配置2T硬盘满足日志存储需求2.系统要求支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化;3.系统采用ElasticSearch、hadoop等开源数据存储、索引引擎,保证数据不被绑定,便于未来数据的二次应用4.采用B/S架构,无需安装客户端软件,支持全中文WEB管理界面,支持SSL加密模式访问5.支持支持Syslog、SNMP Trap、文件、日志导入、数据库、SMB、插件扩展、SOCKET、WMI、Kafka、二进制、sflow等多种接入方式,目标机无需安装任何代理,以及预解析策略处理。提供产品功能界面截图6.支持主流厂商安全设备、服务器、网络设备、中间件等设备日志自识别接入;并支持非主流设备日志的自定义接入解析。提供产品功能界面截图7.系统满足设备的日志信息采集要求8.包括但不限于:安全设备:主流厂商的防火墙、IDS、IPS等设备,如启明、绿盟、锐捷、华为、Juniper、天融信等操作系统:Linux、Windows、Windowserver、Uinx等操作系统数据库:Oracle、MySQL、SQLServer等应用系统:如Apache、Tomcat、IIS、weblogic等网络设备:主流厂商的路由器、交换机、负载均衡等网络设备等,如Cisco、华为、锐捷等9.提供产品功能界面截图10.支持为安全事件收集功能设置过滤条件,可过滤无关安全事件,满足根据实际业务需求减少减少对网络带宽和数据库存储空间地占用。提供产品功能界面截图11.支持对收集的大量的安全事件中相同的安全事件,进行归并处理,只需发送一条已统计次数的安全事件,减少重复日志量12.事件查看支持对系统接入的原始事件/日志进行集中呈现,可查询、查看、导出各类安全事件/日志;13.支持在事件列表中输入相关字段的查询条件;其中查询结果可以导出csv格式。14.包括报表内置实例管理,可自定义报表参数,选择需要的数据,提供报表任务管理15.支持安全知识库功能,系统内置对应安全事件等知识,并支持自定义创建增加知识16.支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果;日志员只负责完成对系统本身的用户操作17.日志管理。18.支持仪表板功能,内置支持下列内容:19.整体安全概况、安全资产管理、安全事件管理等20.支持自定义仪表板,可以选择对应的组件,组成需要关注的仪表展现内容21.支持对NFS、NAS、ISCS进行挂载和卸载操作22.内置UAC关联策略,针对来自UAC数据进行关联分析23.支持sflow日志关联分析,检测内网横向扩散威胁24.支持配置产品的模式,包括同步集群配置、重启集群服务、下载日志以及对异常索引库的关闭和删除操作25.系统全面支持IPV6,包括安全事件接入等。26.支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;27.支持日志文件备份到外部存储设备,包括FTP/NFS等;28.支持系统配置修改图形化(如修改主机名、IP地址等)29.要求配置20个日志接入授权,三年更新服务授权 | 1 | 台 |
5 | 日志审计 | 1.系统要求为软硬一体化设备,1U机箱,配置6个千兆电口,配置2T硬盘满足日志存储需求2.系统要求支持针对网络中各类安全产品、网络设备、服务器、中间件、数据库等产品进行日志收集和标准化;3.系统采用ElasticSearch、hadoop等开源数据存储、索引引擎,保证数据不被绑定,便于未来数据的二次应用4.采用B/S架构,无需安装客户端软件,支持全中文WEB管理界面,支持SSL加密模式访问5.支持支持Syslog、SNMP Trap、文件、日志导入、数据库、SMB、插件扩展、SOCKET、WMI、Kafka、二进制、sflow等多种接入方式,目标机无需安装任何代理,以及预解析策略处理。提供产品功能界面截图6.支持主流厂商安全设备、服务器、网络设备、中间件等设备日志自识别接入;并支持非主流设备日志的自定义接入解析。提供产品功能界面截图7.系统满足设备的日志信息采集要求8.包括但不限于:安全设备:主流厂商的防火墙、IDS、IPS等设备,如启明、绿盟、锐捷、华为、Juniper、天融信等操作系统:Linux、Windows、Windowserver、Uinx等操作系统数据库:Oracle、MySQL、SQLServer等应用系统:如Apache、Tomcat、IIS、weblogic等网络设备:主流厂商的路由器、交换机、负载均衡等网络设备等,如Cisco、华为、锐捷等9.提供产品功能界面截图10.支持为安全事件收集功能设置过滤条件,可过滤无关安全事件,满足根据实际业务需求减少减少对网络带宽和数据库存储空间地占用。提供产品功能界面截图11.支持对收集的大量的安全事件中相同的安全事件,进行归并处理,只需发送一条已统计次数的安全事件,减少重复日志量12.事件查看支持对系统接入的原始事件/日志进行集中呈现,可查询、查看、导出各类安全事件/日志;13.支持在事件列表中输入相关字段的查询条件;其中查询结果可以导出csv格式。14.包括报表内置实例管理,可自定义报表参数,选择需要的数据,提供报表任务管理15.支持安全知识库功能,系统内置对应安全事件等知识,并支持自定义创建增加知识16.支持根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果;日志员只负责完成对系统本身的用户操作17.日志管理。18.支持仪表板功能,内置支持下列内容:19.整体安全概况、安全资产管理、安全事件管理等20.支持自定义仪表板,可以选择对应的组件,组成需要关注的仪表展现内容21.支持对NFS、NAS、ISCS进行挂载和卸载操作22.内置UAC关联策略,针对来自UAC数据进行关联分析23.支持sflow日志关联分析,检测内网横向扩散威胁24.支持配置产品的模式,包括同步集群配置、重启集群服务、下载日志以及对异常索引库的关闭和删除操作25.系统全面支持IPV6,包括安全事件接入等。26.支持设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;27.支持日志文件备份到外部存储设备,包括FTP/NFS等;28.支持系统配置修改图形化(如修改主机名、IP地址等)29.要求配置20个日志接入授权,三年更新服务授权 | 1 | 台 |
6 | 以太网交换机 | 1.交换容量≥3.35Tbps。2.包转发率≥126Mpps;3.可视化能力:可实现网络质量回溯,故障排查,风险预警,架构优化等功能,精确保障用户体验。4.支持端口镜像;支持远程镜像。5.支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠。6.支持IPv4/IPv6静态路由;支持RIP/RIPng,OSPF v2/v3。7.≥24个10/100/1000Base-T自适应以太网端口,≥4个万兆SFP口。8.支持VLAN | 1 | 台 |
7 | 核心交换机 | 1、交换容量≥47.7Tbps2、包转发率≥10065Mpps3、主控引擎支持集成硬件监控功能,能集中监控板卡、风扇、电源、环境。无需单独配置硬件监控板卡,降低整机功耗4、设备支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机。5、为了适应机柜并排部署,机箱业务板卡区采用后出风风道设计,提供设备散热气流流向截图6、支持大容量硬件表项:MAC≥1M,FIB≥3M,ARP≥256K,投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明7、"支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4over6隧道支持IPv6DHCPSERVER、IPv6DHCPRelay、DHCPSnooping"8、支持基础安全保护策略,可实现ARP、DHCP、ICMP、IP扫描、DHCPV6、ND等各种攻击的自动防御。可自定义抗攻击的报文类型,投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明。 | 1 | 台 |
8 | 接入交换机 | 1、交换容量≥336Gbps2、转发性能≥51Mpps3、固化10/100/1000M以太网端口≥24,1G SFP光接口≥4个(购买授权情况下,固化10/100/1000M以太网端口≥24,1G SFP光接口≥2个,1G/10G SFP+光接口≥2个)千兆单模光模块≥24、要求所投产品端口浪涌抗扰度≥10KV5、支持静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议,投标时提供具有 CMA或CAL或 CNAS认证章的第三方权威机构检验报告证明6、支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web | 8 | 台 |
9 | 服务器机柜 | 1.尺寸:600*1000*2055mm;2.符合ANSI/EIA RS-310-D.IEC297-2.DIN41494;PART1.DIN41494;PART7.GB/T3047.2-92;兼容ETSI标准;3.前后高密度六角网孔门,通风率高达75%;前后门配高级典雅锁;4.静载800KG;5.配置:托盘8块.风扇4只.8位PDU电源一块。 | 1 | 台 |
序号 | 设备名称 | 技术参数要求 | 数量 | 单位 |
1 | 固定操作终端 | 1.内存容量:16GB;2.固态硬盘(SSD):512GB;3.屏幕尺寸:≥14.0英寸;4.支持触控屏,指纹识别,Wi-Fi6;5.主频不低于1.7GHz。 | 8 | 台 |
2 | 移动操作终端 | 1.运行内存:8GB。2.机身内存:256GB。3.屏幕尺寸≥6.5英寸。4.电池容量大于等于4000mAh5.分辨率不低于FHD+ 2700 x 1224 像素 | 12 | 台 |
名称 | 主要性能指标 | 数量 |
Web外网服务器 | CPU 8核,内存32G,存储4T,Window Server 2016 ,独立IP | 2 |
外网数据库服务器 | CPU 8核,内存32G存储4T,Window Server 2016 | 2 |
Web专网服务器 | CPU 8核,内存32G,存储4T,Window Server 2016 | 2 |
专网数据库服务器 | CPU 8核,内存32G,存储4T,Window Server 2016 | 2 |
网关服务器 | CPU 8核,内存32G,存储2T,Window Server 2016,独立IP | 1 |
二三维服务器 | CPU 8核,内存32G,存储4T, Window Server 2016 | 1 |
缓存服务器 | CPU 8核,内存32G,存储4T , Window Server 2016 | 1 |
文件服务器 | CPU 8核,内存32G,存储4T,Window Server 2016 | 1 |
地图存储服务器 | CPU 8核,内存32 GB,数据盘30TB,CentOS 7.6 64位 | 2 |
地图应用服务器 | CPU 8核,内存32 GB,数据盘4TB,CentOS 7.6 64位 | 1 |
模型计算服务器 | CPU 8核,内存32 GB,数据盘4 TB,CentOS 7.6 64位 | 2 |
大数据计算服务器 | CPU 8核,内存32 GB,数据盘4TB,CentOS 7.6 64位 | 5 |
安全服务 | 堡垒机服务:具备操作审计、职权管控、安全认证、高效运维等功能;终端防护服务:支持入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能;DDoS防护服务:防御SYN Flood、UDP Flood、ACK Flood、ICMPFlood、Reflection/Amplification Attacks等网络层、传输层DDoS攻击;Web应用防火墙服务:防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。防恶意CC,通过阻断海量的恶意请求,保障网站可用性。阻止木马上传网页篡改,保障网站的公信力,提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则;应用防护服务,态势感知平台服务。整个云平台采用混合云部署方式,能够满足内外网接入需求;内外网之间具备完备的安全防护设施,云平台需通过三级等保评测,提供三级等保评测证书 | 1 |
序号 | 名称 | 参数 |
1 | 等级保护测评服务 | 测评机构测评, 6个业务子系统等保测评二级 |