公告摘要
项目编号-
预算金额-
招标联系人-
招标代理机构中国铁路物资股份有限公司
代理联系人-
公告正文
关于中国铁路北京局集团有限公司客票安全系统升级改造更新招标采购项目的非招标采购审核前公示
发布时间:2019-01-11

关于中国铁路北京局集团有限公司客票安全系统升级改造更新招标采购项目的非招标采购审核前公示

中国铁路北京局集团有限公司拟对以下物资进行单一来源方式采购,具体采购内容及理由公示如下:

包件 号

拟采购物资名称

计量单位

数量

规格型号

非招标

采购理由

供应商

A01

安全管理与控制平台

18

标记管理、安全管理、审计管理、配置管理、可信身份认证策略管理、系统管理、安全策略配置管理、平台计算可信结构化保护、关联分析和预警管理。CPU≥8核,内存≥16GB,硬盘≥1000G;并发连接数≥11,000;数据的吞吐量≥400Mbps;事件的吞吐量≥120Mbps;管控的吞吐≥40 Mbps;最短响应延迟≤1秒;网络接口≥2;支持热备或负载均衡的集群模式。标准机架式设备(含多个独立硬件模块组合为一个机架式设备)。配置YDLinux操作系统;配置安全管理与控制平台软件;支持SQY20客票安全系统管理控制协议。支持新商密认证体系,处理交易量≥25,000 tpmC,并发连接数≥20000,事件的吞吐量≥200 Mbps,管控的吞吐量≥100 Mbps,-管控的网络元素≥2,000个。

委托中国铁路物资股份有限公司于20181227日在《*******》和中国铁路北京局集团有限公司物资采购商务平台发布招标公告,并于20181227日至201913日发售招标文件。

截止日至201913,该包件购买招标文件不足3,未予开标。

201914日重新发布招标公告,截止日至110日,该包件有且仅有1家公司购买招标文件,未予开标。

根据《中国铁路北京局集团有限公司物资采购管理办法》第十六条第2投标人少于三个,经重新招标投标人仍少于三个,且潜在供应商仅有一家。”要求,拟采用单一来源方式采购。

深圳市永达电子信息股份有限公司

数据库服务器

4

数据库服务器要求;4*Intel Xeon Processor E7-4820 8C 2.00GHz 18MB Cache 105w,16*6GB (1x8GB, 4Rx8, 1.35V) PC3L-8500 CL7 ECC DDR3 1066MHz LP RDIMM, 4块内存板,ServerRAID M5015阵列卡,支持RAID5(512MB缓存,不带电池), 2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD , 4*1G千兆以太网,无光驱,冗余电源。配置数据库管理系统软件;支持YDLinux操作系统;定制数据库管理系统。

磁盘阵列

2

存储设备-有效容量≥10000GB,双控制器;1 Gb iSCSI、6Gb SAS 和 8Gb 光纤通道,10Gb iSCSI/FCoE(可选);最大缓存32G;双端口、热插拔、6Gb SAS 磁盘驱动器;支持RAID 0、1、5、6 和 10;风扇电源支持完全冗余、热插拔;嵌入式图形用户界面,双系统群集,内部存储的虚拟化,自动精简配置,单向数据迁移,与大多数主要服务器平台和操作系统的互操作性,支持管控器的安全管理控制。

存储光纤交换机

4

速率≥4Gbps端口≥8口

光纤卡

8

光纤卡 速率≥4Gbps

配置管理主机

1

CPU ≥1*4;主频≥2.6GHZ;内存≥8GB;硬盘≥1000GB;网络接口10/100/1000M:≥2个;串口≥2;USB口≥4;19寸液晶显示;WINDOWS 7操作系统;配置安全集中配置软件。

主机管控器

2

主机安全基准配置:主机安全检测: 用户登录状态监测:实时监测和安全状态检查, 对业务核心域实现二维强制访问控制策略,并支持业务域应用的完整性保证;支持本地安全认证、本地设备配置、本地实时监测;10/100/1000M以太网自适应;支持YD-SOMN管控接口;入侵检测:≥ 100MB/S;攻击识别率指标:≥95%;防误报率指标≥90%;LAN接口数≥ 3 ;攻击检测识别率≥95%;本地安全认证、设备配置、实时监测;防误报率90%;3个LAN接口;误报率≦5%;漏报率≦5%;支持各种操作系统业务设备的实时管控;包含主机代理,支持SQY20认证接口及YD-SOMN管理控制协议。

网络管控器

6

支持本地安全认证、实时监测、配置管理、接入控制、级联控制、安全事件自动报警、安全审计;支持10/100/1000M以太网自适应;流量检测;流量统计误差; 支持基于二层交换的流控,并实现基于流表完整性监控;支持YD-SOMN管控接口;

安全事件预警响应时间≤1分钟;事件处理能力最高到5000条/秒;误报率指标≤10%;支持SQY20认证接口及YD-SOMN管理控制协议;3个LAN接口,最多管理设备数量≥8台;采集响应时间≦1秒;误报率≦5%。

安全交换机

16

支持10/100/1000BaseT、 10/100/1000Base-LX/LH等标准;24个10/100/1000Base-T以太网端口;支持STP、VLAN、801.1Q等协议;4个复用的1000Base-X千兆SFP端口;千兆光纤模块实配;支持网络管控器安全管理;支持背板堆叠;冗余电源。

加密机

1

国家指定加密机,支持负责SM1、SM2、SM3、SM4密码算法,符合YD-SOMN接口规范,身份鉴别:IC卡接口;支持TCP/IP协议;加密速率:大于20M/S;签名数率:每秒1500次

加密卡

1

支持国密算法SM1/SM2/SM3的加密卡,支持SQY20认证接口,支持SM1、SM2、SM3算法;加密速率:2M/S;数字签名速度:每秒60次/秒。

核心管控器

2

支持基于安全标记检查的IP包数据分析、TCP包数据分析、UDP包数据分析和ICMP包数据分析;应用层协议分析--FTP、Telnet、SSH、HTTP,TDS等协议和内容还原;监控非法连接,通过监听数据包,监控非法连接 ;数据库监控, 通过监听数据包,监控数据库操作信息;FTP操作监控,通过监听数据包,监控FTP操作信息;TELNET操作监控,通过监听数据包,监控TELNET操作信息;配置抓包黑名单,可根据需要,设配置抓包黑名单;采集抓包黑名单,支持采集指定IP的原始数据包,支持基于openflow的网络管理及控制,可根据SOC接口要求上报;

10/100/1000M以太网自适应;支持SQY20系统 X.509数字证书;支持基于三层交换的流控,并支持基于流表完整性验证;支持本地安全认证、本地设备配置、本地实时监测、LAN接口数≥ 3;一个用于与上级管理系统通讯,传送数据信息;其他的用于与一至多个交换机的镜像口连接,采集网络数据;支持网络设备资源管理;支持YD-SOMN管控接口;入侵检测漏报率,100M流量标准64字节包长(tcp/udp)漏报率<0.1%,少于500M流量64字节包长漏报率<3%;流量统计误报率,100M流量≤±1%,基准为网络测试设备测出数据,少于500M流量≤±3%;

最大网络会话监控数,不小于100000个;单笔数据请求响应时间≤0.3秒;多笔数据请求响应时间≤1.2秒;千兆网络环境最大包处理速率可达 650Mbps;通讯延时≤2秒。

安全汇聚交换机

6

支持10/100/1000/10000BaseT、 10/100/1000Base-LX/LH等标准;10/100/1000M端口≥48;支持STP、VLAN、801.1Q等协议;4个1-10GSFP+端口;万兆光纤模块实配;支持网络管控器安全管理;支持背板堆叠;冗余电源。

证书/证书撤销列表存储与发布服务器(LDAP系统)

2

硬件设备要求;1*新一代八核英特尔至强处理器E5-2650v2 (2.6GHz 20MB三级缓存,最高支持1600MHz内存频率,8.00GT/s QPI), 可扩展至2个处理器。6*16GBDDR3 RDIMM内存,高达24个内存插槽(每处理器配置12个内存插槽)。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架;集成Intel四口千兆以太网,550W热插拔冗余电源;

支持YDLinux操作系统;支持服务器密码机加解密运算;处理一条请求时间:≤4秒;并发量:≥72个进程;证书容量:≥10万张;支持SQY20接口,支持YD-SOMN安全协议;配置PKI证书认证系统的证书/证书撤销列表存储与发布(LDAP)系统软件。

用户注册管理系统服务器(RA系统)

2

1*新一代八核英特尔至强处理器E5-2650v2 (2.6GHz 20MB三级缓存,最高支持1600MHz内存频率,8.00GT/s QPI), 可扩展至2个处理器。6*16GBDDR3 RDIMM内存,高达24个内存插槽(每处理器配置12个内存插槽)。标配两个PCIe插槽。2*1TB 7.2K 6Gbps NL SAS 2.5" SFF HS HDD, 最多支持8个2.5英寸热插拔硬盘托架;集成Intel四口千兆以太网,550W热插拔冗余电源;支持YDLinux操作系统;支持服务器密码机加解密运算;处理一条请求时间:≤4秒;并发量:≥72个进程;证书容量:≥10万张;支持SQY20接口,支持YD-SOMN安全协议;配置PKI证书认证系统的用户注册管理(RA)系统软件。

安全管控代理软件

50

每台受控终端配置一套;支持主机身份认证设备;支持用户身份认证设备;基础安全服务;支持本地安全认证;本地安全配置;本地实时安全监测;本地安全通讯代理;本地完整性保护;本地程序可信执行保护;可选本地防病毒引擎。

证书载入设备(USBKEY

100

功能要求:(1)硬件算法:SM1/SM2/SM3/SM4、SF33、RSA、MD5/SHA-1/SHA-256;(2)随机数发生器:硬件随机数发生器;(3)接口类型:USB 2.0 A型插头。

性能要求:(1)采用USB 2.0高速接口;(2)支持平台:Windows X86中文系统(Windows2000 SP4及以上)

LVS负载均衡

4

支持安全访问控制设备集群运行方式;支持三种负载均衡技术,包含:VS/NAT、 VS/TUN、VS/DR 负载均衡;支持八种负载均衡调度,包含:支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的;基于局部性最少链接、目标地址散列、源地址散列;支持多种基于内容的TCP/IP通讯协议,包含:TCP协议:HTTP,FTP,PROXY,SMTP,POP3,IMAP4,DNS,LDAP,HTTPS,SSMTP等;UDP协议:DNS,NTP,ICP,视频、音频流播放协议等;支持YDSOMN安全管理控制协议;支持10000的网络并发连接能力;配置LVS负载均衡系统软件。

安全通讯平台

8

每组安全负载均衡模式运行,共支持200个节点以上、支持WindowsXP/7、Windows NT、Linux、HP-UX操作系统平台;支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;支持SQY20安全系统管理控制协议;支持YD-SOMN接口规范;传送4K大小的交易包:≥100笔/秒;传送1M大小的交易包:≥1笔/秒;配置可管控安全通讯平台软件;配置支持SSF33、SM1、SM2、SM3密码部件。

可管控应用防火墙

6

功能要求:对联网终端的应用访问控制,支持从网络层到应用层(3-7层)内容过滤和安全检查支持网络4-7层客票专有协议内容过滤和安全检查;支持应用级访问控制,客票交易的授权访问控制、验签;支持恶意代码安全监测;YD-SOMN安全管理协议标准接口;配置可管控千兆应用防火墙软件;支持均衡负载与带宽管理;并发连接数120万;网络接口处理能力:4个10/100/1000BASE-T端口。

可管控防火墙

8

检测与防御功能,高速智能的状态包过滤;访问控制功能,支持基于静态规则链的自主访问控制、基于动态规则链强制访问控制的安全策略;入侵检测与防范,攻击的特征库在包括扫描攻击、SMTP攻击、HTTP攻击、FTP攻击等,提供攻击特征码的升级和特征码的自定义;DOS/DDOS攻击防护,对拒绝服务攻击的防范,可以防范以下攻击类型:Syn Flood ,Ping Flood , Udp Flood ,Teardrop , Sweep , Land , Ping of Death , Smurf ,碎片攻击、WINNUKE,圣诞树攻击等;支持路由功能,支持静态路由,支持策略路由,支持多默认路由;支持NAT功能,支持动态地址转换、支持静态地址转换、支持端口转换等;支持双向地址转换;VLAN功能:应用代理功能等;支持YD-SOMN安全管理协议标准接口;支持均衡负载与带宽管理;配置可管控千兆防火墙软件;标准机架式设备;4个SFP扩展插槽;4个10/100/1000BASE-T端口;包延时:5μs ~13μs;接口速率≥1000Mb/S;并发连接数120万;支持SQY20认证接口;带内LAN接口≥3;带外管理接口≥1。

视频干扰器

1

相关干扰,抗还原窃收能力强;全方位无间隙干扰,适应字符、图形等各种视频信息的泄漏防护;软、硬件结合,性能稳定可靠具有良好的电磁兼容性;具有故障报警功能;体积小,安装使用方便;扰频范围 1MHz-1GHz;干扰强度 ≤80dBμV;传导泄漏抑制 ≥40dB;功耗 ≤2W;不间断工作时间>24小时。

机柜

9

42U标准机柜,带KVM

核心交换机

2

≥48个10/100/1000BaseT端口;≥24个千兆以太网光SFP端口,按需配千兆单模或多模光纤模块;≥24个1/10G万兆以太网光SFP+端口,按需满配万兆单模或多模光纤模块;唤换换?ge;2个、内存≥32G,CPU≥2*4核,速度≥1.8GHz;

交换容量≥21Tbps,每插槽带宽≥1.3Tbps;支持二层交换和三路路由,支持交换机堆叠或虚拟化;电源≥2个,风扇冗余且可热插拔;支持网络管控器安全管理;支持安全认证、实时监测、配置管理、接入控制、级联控制、安全事件自动报警、安全审计;支持流量检测、流量统计误差; 支持基于二层交换的流控,并实现基于流表完整性监控;支持SQY20客票标准。

安全接入交换机

6

支持10/100/1000/10000BaseT、 10/100/1000Base-LX/LH等标准;10/100/1000M端口≥24;支持STP、VLAN、801.1Q等协议;4个1-10GSFP+端口;万兆光纤模块实配;支持网络管控器安全管理;支持背板堆叠;冗余电源。

相关说明:

1.公示期自2019年1月11日 起至2019年1月13日止。

2.公示期内如有异议,请以书面形式向中国铁路北京局集团有限公司物资部提出,逾期不再受理。

3.联系方式:

项目联系人电话:010-51825317

异议受理电话: (路电)20758 (市电)010-51820758

传真:(路电)20758 (市电)010-51820758

地址:北京市海淀区复兴路六号中国铁路北京局集团有限公司物资部

邮编:100860

返回顶部