福建鑫叶投资管理集团有限公司购置网络设备-2024年项目询价

招标

六类非屏蔽跳线六类非屏蔽双绞线统一安全管理平台尾纤交3换机网络设备光纤配线架交换机 24芯光缆 2U机架式工控主机卫士分析平台无线AP 单模光纤跳线无线控制器万兆单模光纤模块

金额

项目地址

福建省

发布时间

2024/09/09

公告摘要

项目编号-

预算金额-

招标公司福建鑫叶投资管理集团有限公司

招标联系人郑先生13779920086

招标代理机构厦门市公物投资管理有限公司

代理联系人王季0592-2219830

标书截止时间-

投标截止时间-

公告正文

福建鑫叶投资管理集团有限公司购置网络设备-2024年项目询价 (招标编号:/) 项目所在地区:福建省,厦门市,海沧区一、招标条件本福建鑫叶投资管理集团有限公司购置网络设备 2024年项目询价已由项目审批/核准/备案机关批准,项目资金来源为国有资金0 万元;私有资金0万元;境外资金0万元;自筹资金0万元;外国政府及企业投资 0万元;其他资金0,招标人为福建鑫叶投资管理集团有限公司。本项目已具备招标条件,现招标方式为其它方式,特邀请有兴趣的潜在投标人提出资格预审申请。二、项目概况和招标范围规模:具体详见询价函范围:本招标项目划分为1个标段,本次招标为其中的: (001)福建鑫叶投资管理集团有限公司购置网络设备-2024年项目询价; 三、投标人资格要求 (001福建鑫叶投资管理集团有限公司购置网络设备 2024年项目询价)的投标人资格能力要求:具体详见询价函; 本项目不允许联合体投标。四、资格预审文件的获取获取时间:从2024年09月09日 00时00分到2024年09月12日 12时00分获取方式:/ 五、资格预审申请文件的递交递交截止时间:2024年09月12日17时30分递交方式:将报价文件确认盖章,扫描成PDF格式文件并将PDF文件、与PDF 一致的word或excel文件一同发送邮件至我司联系人电子邮箱(PDF如多页须加盖骑缝章),过后将不再受理。(本询价函非采购邀约,报价仅供参考。)电子上传文件递交六、资格预审开始时间及地点资格预审开始时间:2024年09月12日17时30分资格预审地点:厦门市海沧新阳工业区新景路99号评审办法:具体详见询价函七、其他福建鑫叶投资管理集团有限公司进行购置网络设备 2024年项目进行询价工作,请各报价供应商按以下要求于2024年09月12日下午1 7:30 前将报价文件确认盖章,扫描成PDF格式文件并将PDF文件、与PDF一致的word或 excel文件一同发送邮件至我司联系人电子邮箱(PDF如多页须加盖骑缝章), 过后将不再受理。(本询价函非采购邀约,报价仅供参考。) 各报价供应商应在询价函基础上结合自身及市场情况按相应规定进行报价。感谢贵司参与,如有意愿,请按附件第三部分回复函所要求格式,在规定时间内书面联系回复,顺祝商祺! 八、监督部门本招标项目的监督部门为无。九、联系方式招标人:福建鑫叶投资管理集团有限公司地址:厦门市海沧新阳工业区新景路99号联系人:郑先生电话:13779920086 电子邮件:zpf60011@fjtic.cn 招标代理机构:厦门市公物投资管理有限公司地址:厦门市思明区湖滨南路81号18楼联系人: 王季、林晶晶,黄振斌电话: 0592-2219830 电子邮件:/ 招标人或其招标代理机构主要负责人(项目负责人) (签名) 粮资背 (盖章) 招标人或其招标代理机构 O 采购询价函各报价供应商: 我公司进行购置网络设备 2024年项目进行询价工作,请各报价供应商按以下要求于2024年09月12日下午 17:30 前将报价文件确认盖章,扫描成PDF格式文件并将PDF文件、与PDF一致的wor d或excel文件一同发送邮件至我司联系人电子邮箱(PDF如多页须加盖骑缝章) 过后将不再受理。(本询价函非采购邀约,报价仅供参考。) 各报价供应商应在询价函基础上结合自身及市场情况按相应规定进行报价感谢贵司参与,如有意愿,请按附件第三部分回复函所要求格式,在规定时间内书面联系回复,顺祝商祺! 联系人:郑先生;电话:13779920086; 邮箱:zpf60011@fjtic.cn; 联系地址:厦门市海沧新阳工业区新景路99号福建鑫叶投资管理集团有限公司 2024年09月09日附件一、采购内容及要求 1.1采购项目基本情况表1、采购货物(服务)一览表

项目名称	合同包	采购内容	服务期限
	1	购置网络设备	合同签订之日至质保期结束
购置网络设备-2024年	2	购置工控主机卫士	合同签订之日至质保期结束
说明：报价供应商自行对上述项目的任意合同包进行报价（供应商//可同时对多个合同包进行报价)。

1.2采购总体要求及货物清单 1.2.1采购总体要求 0 含产品软、硬件的安装调试、以及相关技术和售后服务; 所有产品由制造商原厂支持安装调试技术服务,所有产品的硬件设备和配件支持三年原厂设备保修服务,所有软件、规则库和特征库支持三年授权及订阅服务、免费升级和原厂7*24技术支持服务; 1.2.2采购清单及配置要求 1.2.2.1合同包1采购清单及配置要求

序号	设备名称	技术参数要求	数量	单位
1	分析平台	1、系统基于Spark、Kafka、HDFS等大数据技术构建，满足海量数据的实时分析处理能力； 2、系统基于Druid数据库对海量实时数据进行分布式采集、计算、汇聚、存储，提供秒级的多维度检索及统计查询能力; 3、系统提供无线网络健康度评估体系，通过对接入成功率		1套

		、接入耗时、漫游达标率、信号与干扰、容量健康度、吞吐达标率这六大维度指标进行无线网络健康度评估和达标率排名，并给出影响排名的劣化指标；支持劣化指标钻取能力，并给出指标劣化的根因和排障建议； 4、系统提供有线网络健康度评估体系，通过对设备环境、设备容量、网络性能、网络状态这四大维度指标进行有线网络健康度评估，主动识别出影响网络质量的主要问题，并给出问题的业务影响、根因和排障建议； 5、系统支持实时和定时生成健康度评估报告，报告中包括全网资源概况、用户概览、质量概况，以及指标详情和整改建议，并支持通过Emai1将报告发送给管理员，或者立即下载查看，便于管理员实时掌握网络状况； 6、系统支持查看用户接入全旅程（接入、上网体验、漫游、应用），提供用户信息、指标概览、接入趋势统计、体验指标趋势、用户接入回放等，通过绘制用户画像、回放接入过程、分析指标和问题等方式，帮助管理员快速定位出影响用户体验的根因； 7、本次配置：提供满足本项目及厂区内交换机、无线、路由器等设备（至少包括12个WiFi5AP、95个WiFi6 AP、77个x7盒式交换机、3个x7框式交换机、2个AR6100路由器等设备）3年的智能分析授权、应用分析授权、调优自
2 器授权(64	愈授权，以上授权含3年订阅。 1.为保护投资，方便无线AP管理维护，本次要求扩容配置6 无线控制 4个无线AP授权。 2.要求实现本次建设无线与原有无线统一管理，如若不能 ) 满足，需要提供全新设备管理本次建设及当前使用的所有 AP。 1.交换容量≥1.28Tbps，包转发率≥215Mpps；
24口POE交 3 换机	111套 2.固化千兆电口≥24个，万兆光口≥4个，支持POE++； 3.支持POE++，单端口可支持高达90W的 PoE++供电，满足Wi-Fi6 8台 AP，高清摄像头，视讯终端等设备超大功率供电需求； 4.支持1个扩展插槽，支持225GE或810GE光、240GE光、 440GE光子卡； 5.支持模块化可插拔双电源、双风扇；

		6.支持STP(IEEE802.1d)，RSTP(IEEE802.1w)和 MSTP(IEEE802.1s）协议; 7.支持MAC地址规格≥32K，支持ARP表项规格≥7K，支持Ipv4 路由FIB表≥8K; 8.支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+； 9.支持DHCPv6Snooping，DAI，SAVI等安全特性； 10.交换机建立堆叠后，单向带宽可达到39G，双向堆叠带宽可达到150G； 11.支持快速POE，支持POE重后不中断； 12.本次配置：2个交流电源，2个风扇。
4	无线AP	1、支持802.11ax标准，支持2.4GHz/5GHz双频段同时工作；总空间流数≥8；整机速率≥6.5Gbps； 2、可支持三射频：2(2.4GHz）+2(5GHz）+4(5GHz）； 3、内置智能天线，内置蓝牙5.0； 4、2.5G电口≥1，千兆电口≥1，USB口≥1； 5、支持miniAC，无需无线控制器即可小型化组网； 6、支持AP本地转发（又称直接转发）时，应用识别和QOS分类，针对业界常用的Skypes、QQ、微信等应用，能显著提升语音质量； 7、支持频谱分析功能，对婴儿监视器BabyMonitor、蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄和微波炉等干扰源进行识别； 8、支持硬件加密，DTLS及Ipsec加密。 1.光纤标准：符合ITU-TG.652B，TIA/EIA	60台
5	124芯光缆网应用。	568C.3,IS0/IEC11802,EN50173.1,TIA/EIA 492CAAA,IEC 60793-2-50,YD/T 9771.1,GB/T 50311标准。 2.结构要求：采用平行钢丝加强件，使光缆的抗扭转性更强，不易打结采用双面涂塑镀铬轧纹钢带，与铝带相比具有更好的防潮性和更高的机械强度。 3.最大衰减：0.36/0.22 dB/km(1310nm/1550nm），支持IEEE 802.3以太网1000Base- SX可达5000米，支持万兆以太网10GBase- L/LX4可达10000米距离，并向下兼容100Mbps，10Mbps以太	55米

6	3米单模光纤跳线	1.规格：单模OS2 9/125um双芯光纤跳线，提供LC/UPC双工接头类型且为OS2 光纤跳线，均为超抗弯曲ClearCurve激光优化光纤跳线。 2.标准：符合ANSI/TIA/EIA568-C.3以及ISO/IEC 11801标准； 3.性能稳定规格：9/125，提供1.6mm、2.0mm、2.9mm的线缆外径光缆类型，方便盘绕和管理，安装方便； 4.护套：光纤跳线外护套采用OFNR、OFNP或者低烟无卤（LS	20根
7	5米单模光纤跳线	ZH)阻燃等级的材料。 1.规格：单模0S2 9/125um双芯光纤跳线，提供LC/UPC双工接头类型且为OS2 光纤跳线，均为超抗弯曲ClearCurve激光优化光纤跳线。 2.标准：符合ANSI/TIA/EIA568-C.3以及ISO/IEC 11801标准； 3.性能稳定规格：9/125，提供1.6mm、2.0mm、2.9mm的线缆外径光缆类型，方便盘绕和管理，安装方便； 4.护套：光纤跳线外护套采用OFNR、OFNP或者低烟无卤（LS	20根
8	尾纤	ZH)阻燃等级的材料。 1.规格：单模0S2 9/125um双芯光纤尾纤，提供LC/UPC双工接头类型。 2.标准：符合ANSI/TIA/EIA568-C.3以及ISO/IEC 11801标准。 1.规格：1U光纤配线架兼容匹配安装如LC从12芯到48芯的	96条
9	24口光纤配线架	光纤适配器面板，有足够空间保证光纤的盘绕、固定和接续，带有管理器及固定附件。 2.标准：符合ANSI/TIA/EIA568-C.3以及ISO/IEC 11801标准。 3.设计：19英寸机架式安装。抽拉式结构光纤箱，使得安装和维护变得更加容易。	3／个
10	六类非屏蔽双绞线	1.规格：采用23AWG实芯裸铜导体。在各种性参数上及EMI 性能上显著高于IS0/IEC11801，TIA/EIA568.2- D和EN50173标准对于Cat.6的标准要求，内部采用十字骨架分隔结构以减少线对信号干扰和增加物理机械抗拉性 2.芯线对数：4对，每芯带有色条区别 3.护套：外护套采用PVC材料，符合UL防火标准，电气性能。	4266米

		印有电缆编码护套，有撕裂绳。 4.标准：符合TIA/EIA568.2- D，EN50173标准要求。所用材料满足环保要求，性能指标优于现行六类线缆250MHz标准。
11	5.带宽：≥250MHz。 25PVC	25PVC（阻燃PVC电工套管±25）	2006	米
12	万兆单模光纤模块	万兆单模模块，波长1310nm，传输距离10km，LC接口 1.规格：采用23AWG实芯裸铜导体。 2.芯线对数：4对，每芯带有色条区别	32	个
13	15米六类非屏蔽跳线 6.长度15米。	3.护套：外护套采用PVC材料，符合UL防火标准，电气性能。印有电缆编码护套，有撕裂绳。 4.标准：符合TIA/EIA568.2- D，EN50173标准要求。所用材料满足环保要求，性能指标优于现行六类线缆250MHz标准。 5.带宽：≥250MHz。		20条

1.2.2.2合同包2采购清单及配置要求

序号名称指标	技术产品		技术参数要求		数量单位
				2U机架式，千兆电口≥6个，万兆光口≥2个，USB口≥2个，console 口≥1个，硬盘容量≥2T。★支持策略统一配置下发；支持对系统分权分域管理；支持资产态势、资产统计、资产脆弱性等资产管理；
	安全管理平台	描述性能	务。	支持工业网络中的主机安全日志、网络异常攻击监测日志、网络攻击防护日志、工业网络会话信息；支持对外发送SYSLOG的相 1 套关配置。含三年软件维护升级、三年硬件维保、三年远程支持服单条匹配≥300ms内数据，支持亿级数据≤3秒查询，支持存储≥12 个月的日志或硬盘超过85%，单机支持存储10亿级到50亿日志，1

亿数据约50G硬盘大小，可处理的稳定流量运行期间CPU占用率≤ 85%以内，内存占用率

	漏洞库应覆盖CVE、CNVD、CNNVD，主流工控漏洞和软件、操作系统漏洞不少于5000个。
日志分析	全面记录工业网络中的主机安全日志、网络异常攻击监测日志、网络攻击防护日志、工业网络会话信息，同时保留攻击发生时的
	原始报文信息，便于安全事件的追溯和调查取证。支持告警的告警趋势分析、IP的告警数量排名、区域的告警数量
	排名、业务异常告警分布、攻击行为告警分布、用户行为告警分布多种维度的统计。
	支持告警信息的细粒度检索和展示，方便关联分析。
	具备对主机卫士上报的非白名单程序进行病毒木马查杀的能力支持病毒库升级。
	支持监控统一安全管理平台CPU利用率、内存利用率、硬盘利用率，网卡监测，流量监测。
	支持NTP配置同步的基本配置。
支持厂商信息的增加、修改、删除、厂商名称模糊查询操作。
系统设置	内置至少1200条厂商配置，可识别到相对应的设备指纹信息。
内置2000种以上的型号配置。	支持型号配置的增加、修改、删除、查看、关键字查询操作。

支持配置硬盘容量、CPU使用率、内存使用率超过阅值告警。
支持配置告警、日志数据保存数量。
支持邮件相关的配置信息。
支持对外发送syslog的相关配置。
产品支持告警和日志信息穿透正向隔离装置上报。

	产品描述	部署支持单机部署和双机热备部署。工控主机卫士支持文件白名单功能、网络白名单功能、网络非法	60套
		支持Win2000、Win
				外联功能和访问控制功能。合三年软件维护升级、三年远程支持服务。
系统CPU平均占用不超过8%，系统内存平均占用不超过80M。
XP、WinVista、Win7、Win8、Win10、Winl1、Windows2003 兼容Server、Windows2016 Server、Windows2019
性 Server等微软操作系统。支持Centos、Redhat、Ubuntu、Debian、凝思、麒麟、统信等Linu 系列操作系统。
工控支持基于恶意代码引擎可执行文件安全检查，可疑文件给出病主机 2 卫士
毒名称及病毒类型提示，并支持加入白名单。支持文件白名单扫描速度控制，支持文件白名单上传速度限制。
支持基于扩展名管控Windows脚本文件，包括vbs、cmd、bat，
白名单	程序 Manifest等。
	支持拦截并告警、告警、禁用三种管控模式。	支持自动跟踪程序安装过程，安装生成的可执行文件一键批量
	加入白名单。
	支持信任进程白名单执行策略的自动放行，信任进程子进程可继承权限，信任进程支持查看、添加、删除。
		白名、协议、本地地址、本地端口、远端地址、远端端口、进程路径等

单	信息。支持手动添加出站及入站规则，支持定义规则名称、程序路径、协议类型、本地端口、远端端口、本地IP、远端IP以及允许或阻止策略。
	管理中心支持网络白名单策略配置和批量下发，支持网络白名单策略的导入导出。支持自定义非法外联检测网址或检测IP，并添加备注信息。支持定期自动检测外联互联网或跨区互联的网络通路并生成告
非法外联	警。支持自定义非法外联检测网址或检测IP，并添加备注信息。
	威胁支持基于管理中心病毒检测引擎，自动上传非白名单程序样本，鉴定鉴别威胁类型，并生成告警信息。
强制访问	支持强制访问控制功能，并提供拦截并告警、告警、禁用三种管
	控模式。支持BLP、Biba及自定义安全模型，自定义安全模型支持域内访
	问权限及域间访问规则。管理中心内置操作系统强制访问控制策略，构建操作系统安全
控制防护能力。	强制访问控制主体、客体，强制访问控制例外的主体、客体，其	自身及其父目录不允许被重命名，防止强制访问控制策略被绕
运维	过。	支持运维工单派发，管理中心可针对主机批量下发运维工单，实
工单	现主机的快速维护。可基于运维需要上传业务升级包至管理中心，管理员可通过管

	理中心下载业务升级包至本地执行。
	运维工单支持操作路径、业务升级包、动作类型等策略配置，动
	作类型配置包括完全控制、新增、修改内容、重命名、删除。工单下发后可实时查看各个主机的执行状态，查看运维工作的
	操作状态，并记录操作时间。
	支持流行病毒利用的常见漏洞防护，包括震网病毒利用漏洞MSO 8-067（CVE-2008-4250）、永恒之蓝利用漏洞MS17-010（CVE
	漏洞2017-0143）、永恒之黑利用漏洞CVE-2020-0796的防护。
	防护漏洞防护功能支持拦截并告警、告警和禁用三种控制模式。支持记录攻击时间、攻击源IP、攻击目的IP、攻击目标端口、网
	络协议（TCP、UDP）、漏洞类型、漏洞等级、告警次数等信息。支持对安全事件的记录功能，记录与安全相关的告警和阻断事
告警审计	件，内容包括时间、事件类型、响应方式和执行对象的全路径等信息。
	支持告警信息一键加白或例外，包括注册表保护例外、文件保护例外、强访例外、加白名单、加信任进程、加信任路径。
	支持周期性获取操作系统日志，获取周期可设置为1天、3天、7 天、14天、21天、30天等。
	自保支持自身保护，后用时程序主体不能被删除、替换，支持自身进
联动 1E 用。	护程不被恶意中止。管理支持单机版一键切换至网络版，无需重新安装。
联动 1E 用。

支持未登录状态下载管理用浏览器和工控主机卫士客户端。
支持通过管理中心下发升级包，批量更新工控主机卫士。
支持向离线主机下发策略，离线主机重新启动后同步更新策略状态至管理中心。
支持1500点工控主机卫士的管理。
支持管理中心远程调取主机目录信息，包括白名单、文件保护、文件保护例外、强制访问控制主体和客体、信任进程和信任路径
等。支持主机在线状态统计，安全策略合规分析、集中统计、评分统
计。支持按照月、周、天周期性检测主机安全情况，并自动生成报告
支持等保场景化安全策略下发。
产品应具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》，并满足主机加固和文件加载执行两个类别息安全认证证书》。
投标产品应具有中国网络安全审查技术与认证中心《IT产品信产品
资质投标产品应具有中国电子信息产业集团有限公司第六研究所工业控制系统信息安全技术国家工程实验室出具的检测报告。
投标产品应具有国家工业控制系统与产品安全质量监督检验中心出具的检测报告。

1.3.交付期限: (1)交付期限:合同签订生效后90个日历日内将产品送货到采购人指定的地点并安装、调试、验收合格后交付使用。运输、安装等一切费用均由报价供应商承担。 1.4交货地点: 厦门市海沧区新阳工业区新景路99号。 1.5.运输方式: 报价供应商根据采购人的订单清单送货上门,发货前先通知采购人,运输费用由报价供应商承担。 1.6.质保期 (1)本项目的质保期至少为3 年,从项目验收合格之日起计算。质保期间报价供应商应免费提供原厂技术支持服务。提供24×7的技术支持服务及现场支持服务,包括提供设备的维保,故障排除现场服务,提供系统软件的补丁安装、版本升级的现场服务,提供系统配置优化和调整的现场服务,所需费用包含在报价中,并承诺质保期内免费运维服务。在质保期内出现质量问题时,报价供应商应在30分钟内电话响应,1小时内到达, 24小小时内修复;24小时内无法修复的,报价供应商应提供相应配置的代用设备或更换新设备,以保证采购人工作生产不中断,其中发生一切费用由报价供应商承担。特殊情况下,由报价供应商与采购人协商,并经采购人同意后,在双方约定的时间内完成设备的修复或更换。二、报价要求 2.1除非另有规定或许可,报价使用货币为人民币。 2.2除采购另有规定外,报价为报价供应商提供的询价文件中所要求的所有软硬件及服务(含售后服务、保证措施等所有伴随服务)的不含税价格,并填报增值税税率。 2.3本项目的报价包含本项目所需的所有费用,包括采购设备、材料(包括必配的零部件和易损件)辅材费、专用工具费、运输、保险、装卸、短途搬运、设备调试及验收费用、指导安装费用、保险、税收、增值税等一切费用。三、回复函购置网络设备-2024年询价函我司已知悉。该项目我司报价如下:

合同包	序号	设备名称	数量	单位	维保时间	品牌、型号	单价（元，不合税 )	小计（元，增值税专用不合税) 发票税率	合计总报价（元，不含税）
1	1	分析平台	1	套					%
	2	无线控制器授权(64)	1	套
	3	24口POE交换机	8
	4	无线AP	台 60 台
	5	24芯光缆	55 米
	6	3米单模光纤跳线	20	3年根
	7	5米单模光纤跳线	20	根
	8	尾纤	96	条
	9	24口光纤配线架	3 个
		六类非屏蔽双绞线		米
		10		4266