公告摘要
项目编号crmbm2022-101
预算金额-
招标联系人张女士
招标代理机构中铁物总国际招标有限公司
代理联系人李震坤15101183905
标书截止时间2022/10/11
投标截止时间2022/10/20
公告正文


北京局集团公司互联网网站群平台扩容采购项目公开招标公告
(招标编号:CRMBM2022-101
1.招标条件
本招标项目北京局集团公司互联网网站群平台扩容采购项目,招标人为中国铁路北京局集团有限公司,招标项目资金来自《中国铁路北京局集团有限公司关于互联网网站群平台扩容可行性研究报告的批复》(京铁计改〔2022235号),已具备招标条件,现进行公开招标。
2.项目概况与招标范围
详见招标公告附表。
3.投标人资格要求
本次招标投标人须具备的资格要求:
3.1 A01、A02包:硬件、软件
3.1.1资质要求。
(1)投标人须为在中华人民共和国境内依法注册,具有法人资格的制造商或代理商。
(2)投标人须具备增值税一般纳税人资格。须提供以下任意一种资料:
a.增值税一般纳税人资格证书;
b.《税务登记证》副本“资格认定”栏内加盖“增值税一般纳税人”登记标志;
c.国家税务机关开具的增值税一般纳税人资格认定事项通知书;
d.登录各省市国家税务局网站,进入办税服务>涉税查询>税务登记及一般纳税人资格查询,打印查询结果页;
e.近六个月内曾经开具的增值税专用发票复印件。
(3)投标人是代理商的,须提供投标物资(除A01包万兆板卡外)制造商出具的有效产品销售授权书及售后服务承诺函。授权书内容包含但不限于授权及被授权主体,授权产品(品类),授权期限,授权范围,质量保障及售后服务责任,须加盖公章,授权单位的法人代表签字(或盖章),联系方式。
3.1.2财务要求。
投标人经营情况良好,须提供采购年度前三年内(2019年-2021年),任一年度经会计师事务所或审计机构审计的财务会计报表,包括资产负债表、现金流量表、利润表和财务情况说明书的复印件。(投标人的成立时间少于招标人规定年份的,应提供成立以来的财务状况表。)
3.1.3业绩要求:无
3.1.4信誉要求。投标人不得存在以下情形:
(1)被依法暂停或者取消投标资格;
(2)被责令停产停业,暂扣或者吊销许可证,暂扣或者吊销执照;
(3)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(4)在最近三年内(20201月至递交投标文件截止日)发生重大产品质量问题被取消投标资格且处于处罚期;
(5)被市场监督管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单;
(6)被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单;
(7)行贿犯罪记录:投标单位及其法定代表人(单位负责人)近三年内(20201月至递交投标文件截止日)无行贿犯罪行为(以“中国裁判文书网”(wenshu.court.gov.cn)查询结果为准);
(8)其他情形:
a.因存在不良行为被中国国家铁路集团有限公司限制参与物资采购的;
b.投标物资被中国国家铁路集团有限公司禁止或暂停在铁路上使用的;
c.投标物资因国家铁路局或中国国家铁路集团有限公司抽检质量不合格的(按规定复检合格的除外);
d.被中国铁路北京局集团有限公司纳入失信供应商名单,限制采购活动的。
3.1.5其他要求。无
3.1.6本次招标不接受联合体投标。
4.招标文件的获取
4.1投标人须为国铁采购平台(https://cg.95306.cn/)和中铁物总国际招标有限公司电子平台(https://www.bidding-crmsc.com.cn/)注册供应商。新用户请先登录国铁采购平台和中铁物总国际招标有限公司电子平台完成企业用户注册并通过初审。凡有意参加投标者,请于2022年9月30日9时00分至2022年10月11日17时30分(北京时间,下同)登录国铁采购平台和中铁物总国际招标有限公司电子平台购买招标文件(招标文件以中铁物总国际招标有限公司电子平台中下载的招标文件为准)。
4.1.1登录中铁物总国际招标有限公司电子平台-投标管理-购买招标文件(购买时请在系统页面的最下面选择每页显示100条,以免包件显示不全,影响购买)-付款(不接受企业付款)(如购买显示支付失败,请登录系统-点击投标管理-购买记录查看-手动查询订单状态)-文件下载-下载招标文件(建议使用谷歌浏览器)。
4.1.2登录国铁采购平台(https://cg.95306.cn/)-招标(试)-购买招标文件-上传中铁物总国际招标有限公司电子平台支付成功的凭证-待审核通过后下载招标文件。
4.2 招标文件每套售价200(购买过本项目招标文件的投标人,若购买重招文件须系统中重新进行购买操作,但费用为0,且须在售卖截止前下载重新招标文件),售后不退。未在以上两个系统购买相应包件招标文件的,递交的投标文件,招标人将不予接收。
4.3购买招标文件成功后,投标人如不能按时递交投标文件或放弃投标的,请于递交投标文件截止时间前8日,出具放弃投标的书面说明(须加盖公章,注明不参加的项目名称、招标编号、包件号),将扫描件发送至534233122@qq.com,并电话与代理机构联系人进行确认,否则将按中国国家铁路集团有限公司供应商信用评价管理办法对其进行评价。
4.4标书款发票只能开具增值税电子普通发票,请投标人自行核对中铁物总国际招标有限公司电子平台中的开票信息(公司名称、纳税人识别号、开户行、账号、地址、电话),开标前请自行在系统“投标管理-电票下载”中下载。
5.投标文件的递交
5.1投标文件递交的截止时间(投标截止时间,下同)为2022年10月20日1000分。
5.2投标人应在截止时间前通过国铁采购平台递交电子投标文件(须购买CA)。
5.3投标人应在截止时间前将纸质版投标文件送达国铁交易基地会议室(地址:北京市西城区南蜂窝路9-1号),联系人:李震坤、关皓瑜,联系方式:15101183905、18511579213。
5.4投标文件以国铁采购平台递交的电子投标文件为准,投标截止时间后递交的纸质文件不予接收
6开标时间和地点
6.1本项目定于2022年10月20日1000分(北京时间)通过国铁采购平台公开开标,所有投标人的法定代表人(单位负责人)或其委托代理人应当准时参加。
6.2投标人须在开标前登录国铁采购平台线上开标系统进行投标签到等待线上开标,未进行签到的投标人系统将视为投标未成功
7.发布公告的媒介
本次招标公告同时在中国招标投标公共服务平台(www.cebpubservice.com/)(首页找到信息公开-点招标公告-左侧找到平台-点击中央-翻到第1页-中国铁物招标平台-点击招标公告逐个找,不要搜索项目名称)、中国采购与招标网(www.chinabidding.com.cn)和国铁采购平台(https://cg.95306.cn)(发布公告的媒介名称)上发布。
8.特别提示
8.1供应商有以下任意一种情况,将被中国铁路北京局集团有限公司纳入失信供应商名单,期限为三年,限制参加中国铁路北京局集团有限公司的采购活动。采购人有权单方解除所有合同和协议。
(1)供应商在采购活动中串标、围标或以弄虚作假等方式提供虚假资料从而骗取合同、干扰采购、扰乱供应的。
(2)供应商偷工减料、以次充好供应假冒伪劣产品,将返修品、残次品、报废品作为新品供应,性质严重的。
(3)要求供应商提供供应产品的溯源证据材料,供应商无正当理由不提供或提供资料不符合要求的。
(4)供应商存在其他重大不良行为的。
8.2为充分开放市场,扩大竞争,相关供应商如对本项目采购包件存在异议,或某一包件中部分物资可参与竞争的,请按照异议程序及时提出。采购人核实情况后将按有关程序重新划分包件组织采购。异议内容及相关材料请发送至534233122@qq.com,并电话告知。
8.3投标人或其他利害关系人对招标过程和评标结果等事项有异议的,应当按照国家法律法规和中国国家铁路集团有限公司规定的程序及要求提出;认为招投标活动不符合相关法律法规规定的,有权向行政监督部门投诉,投诉内容及相关材料请发送至bjjwzb_email@vip.163.com。
9.联系方式
招标人:中国铁路北京局集团有限公司
地址:北京市海淀区复兴路6号
邮编:100089
联系人:张女士
电话:010-51825317
招标代理机构:中国铁路物资股份有限公司
地 址:北京市丰台区鼎兴大厦A座11层
邮 编:100073
联 系 人:李震坤、关皓瑜
电 话:010-51899289、15101183905、18511579213
电子邮件:534233122@qq.com

2022年9月30日


附件1
招标公告附表(招标编号:CRMBM2022-101

序号

包件号

物资编码

物资名称

规格型号/图号/材质

计量单位

数量

交货

交货地点

备注

1

A01


微机服务器

机架式服务器,配置2颗CPU,单颗CPU不少于20核,主频不低于2GHz;内存不少于1TB;≥240GB 系统盘2块;≥2.4TB SAS 10k HDD硬盘14块;≥1.6TB SSD硬盘2块,性能等级Class E: 30,000-100,000 writes per second,耐用等级Endurance Class D >=7300 TBW(提供硬盘耐用等级查询);SAS/Raid卡不少于2块,支持Raid 0/1,支持直通模式;2个双口万兆光网卡(含光模块);2个千兆电口;1个带外管理千兆电口;冗余电源、风扇,支持热插拔;整机、SAS卡、SSD硬盘等均需通过vsan兼容性认证。


40

签订合同后一个月内

北京局信息技术所机房


2


接入交换机

万兆光口≥48(模块满配),40/100G光口≥4(模块满配),冗余电源,交换容量≥4.8Tbps,包转发率≥2000Mpps,支持堆叠,并配置堆叠模块及电缆;支持AAA认证,支持Radius、HWTACACS等多种方式


4


3


外服网核心防火墙

千兆电口≥16,万兆光口≥12,40GE接口≥2;吞吐量≥40Gbps,最大并发连接数≥1200万,每秒新建连接数≥40万,IPSec吞吐量≥30Gbps,IPS吞吐量≥15Gbps, SSL_VPN吞吐量≥3Gbps ,SSL代理吞吐量≥6Gbps; SSL VPN并发数实配100可扩展≥5000,IPSec VPN隧道≥15000,虚拟防火墙数量≥1000,配置双电源。提供IPS、AV、URL过滤等防护功能,含3年特征库升级。


2


4


防Ddos设备

≥6个万兆光口(SPF+,模块满配),≥4个千兆光口(SPF+,模块满配),≥4个千兆电口,支持3-4-7层特征过滤、支持僵、木、蠕过滤;具备黑名单/基于HTTP协议字段的过滤/TCP/UDP/other协议负载特征过滤、防御多种Ddos攻击、异常流量清洗功能,双电源,支持bypass功能。含3年特征库升级。


2


5


外服网高级威胁监测系统

软硬一体设备,4个千兆电口,2个万兆光口,硬盘容量≥2T,内存≥32G;2.5Gbps高级威胁监测分析能力,含威胁情报检测、网络异常检测、下一代入侵检测、多引擎病毒检测、沙箱行为检测等特征库3年升级服务。旁路部署,支持端口镜像和负载均衡分流接入。支持网络层协议解析,包括IP/ICMP/ARP;支持对威胁流量与协议异常检测 ,如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁(网页漏洞、跨网站攻击)、钓鱼邮件、暴力攻击、数据库注入攻击等;支持在网络层对文件进行还原与检测,能够侦测各种文件型病毒,如木马、僵尸、后门、蠕虫等;提供主机威胁回溯调查的自动验伤功能,支持威胁类型包括勒索病毒、木马病毒、恶意代码、僵尸网络、钓鱼网站、渗透工具、挖矿网址、挖矿病毒、带毒邮件攻击等。


1


6


网站群蜜罐系统

软硬一体设备,双电源,≥2个GE管理口,≥4个千兆电口(业务口),硬盘容量≥2T;≥10个硬件蜜罐探针,含软件系统。
分布式部署:支持在不同网段分布式部署探针节点,且共用一个管理节点。
蜜罐仿真:支持系统服务伪装、数据库服务伪装、Web应用伪装、操作系统伪装、HTTPS访问蜜罐等,支持在蜜网内添加多个蜜罐服务,同一蜜网内的蜜罐可以互相连通。
攻击感知和取证:命令执行记录、数据库攻击记录、进程变化记录、单探针多IP覆盖、探测方式解析、Ping扫描感知与记录、ARP欺骗攻击感知与记录等。
反制溯源:支持位置信息、账号信息、设备信息、Webshell、攻击反制等。支持伪装Shellshock、Struts2、Eternalblue、Tomcat、Shiro等存在漏洞的服务,并可以通过POC验证。具备自主研发的语义分析引擎,可以感知攻击者对Web类服务蜜罐发起的攻击请求,并智能识别其Payload攻击类型和威胁等级。产品具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书 评估保障级(EAL)》和CCRC(中国网络安全审查技术与认证中心)颁发的《IT产品信息安全认证证书》。含3年特征库升级。


1


7


应用主机综合防护系统

系统包含集中管理中心及Agent客户端防护:
集中管理中心:用于集中管理安装在服务器上的防护客户端Agent,监测服务器安全态势、细粒度管理服务器资产信息、端口开放信息,下发安全管理策略等。
Agent客户端防护:以探针形式安装在服务器操作系统内部,监测服务器资产情况、网络攻击情况,同时阻断、拦截风险操作,将数据汇聚给集中管理中心。
包含50个点的终端授权。


1


8


流量复制/汇聚TAP

≥8个千兆电口;≥2个千兆光口;≥6个万兆/千兆自适应光口;LCD;拨码开关控制;支持取证模式;整机吞吐≥70Gbps;支持多个端口的数据汇聚输出,也支持一个或多个端口的数据同时复制到多个(不少于8个)监控端口输出,将多路镜像汇聚后,按照特定规则分发至指定复制口,以满足不同网络安全及流量分析设备的使用;对于大规模网络部署,支持流量镜像、流量汇聚模式同时进行工作;IPV4、IPV6支持对使用不同协议的报文进行复制与转发;支持对INGRESS端口流量基于五元组的规则进行过滤,只选取根据规则过滤出的流量进行复制;ASIC线速转发,不依赖于CPU


1


9


上网行为管理系统

软硬一体设备,≥8SFP+万兆口、≥4GE千兆电口、≥4SFP千兆光口,模块均满配,双电源,存储容量≥1TB。每秒新建连接数≥110W,最大并发连接数≥2000W,HTTP吞吐量≥36G;具备网络接入、认证、管控、审计等功能,对网络流量、用户上网行为提供深入分析与全面审计;含3年特征库升级


1


10


万兆板卡

既有网络性能分析系统n-Compass 1040,扩容1块4口万兆板卡


1


11

A02


服务器虚拟化软件

服务器虚拟化软件企业增强版80CPU的软件许可(原厂商Open License)。1.采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台,部署后所占用的存储空间在200M以下。2.支持现有市场上的主流x86服务器,具有双方认可的官方服务器硬件兼容性列表,包括HP、DELL、Cisco、NEC以及国内自主品牌服务器等。3.支持带存储/不带存储、跨三层网络、跨管理平台、跨数据中心站点、跨云的虚拟机在线迁移。RTT不大于150毫秒,带宽不低于250Mbps的条件下,仍可在线迁移。每台服务器的在线迁移并发数量不少于8个,要求提供官网链接。4.提供动态资源平衡功能,在群集范围内,实现计算/存储/网络等资源的均匀使用,简化管理工作,提高资源利用率。5.提供容错机制,可以保证运行虚拟机的主机发生故障时,虚拟机会自动触发透明故障切换,同时不会引起任何数据丢失或停机。支持单主机不少于8个虚拟CPU的工作负载容错功能。提供官方证明文件截图及官网链接。6.支持关键业务应用架构虚拟化,包括Oracle和Oracle RAC,以及WSFC集群技术。提供双方厂商的官方证明文件截图及官网链接。


1

签订合同后一个月内

北京局信息技术所机房


12


分布式存储软件

提供分布式存储管理软件标准版 80 CPU的软件许可(原厂商Open License)。1.支持多个独立的服务器本地SSD或磁盘组成一个可以共享的存储资源池。基于面向对象的存储架构,支持横向扩展。2.嵌入虚拟服务器内核,虚拟服务器的CPU资源占用小于10%。无缝集成虚拟化平台,无需额外安装软件。3.在同一个图形界面里管理计算和存储资源,并监控详细的性能与容量,支持Web界面。4.提供基于存储策略的管理机制,支持对不同虚拟机,以及虚拟机不同分区配置不同的存储策略,并可以在线动态调整业务应用正在使用的存储资源,提供可以动态调整的虚拟机级别的读写缓存预留,单个主机故障或维护时,不会丢失数据。5.支持精简置备功能,支持Oracle RAC和WSFC集群技术,支持软件校验和。6.支持无存储的服务器加入到集群享受共享存储的服务。7.分布式存储管理软件支持的全闪存储架构中,最小IO性能不少于10万IOPS/主机,600万IOPS/集群。8.可通过指示灯查询磁盘和闪存盘的工作状态和功能标记。9.每个VM可以设置最少1个最多4个副本。分布式存储集群服务节点可以跨数据中心站点部署,支持存储双活。


1


13


网络虚拟化与安全软件

提供虚拟化网络自动化及安全微分段软件高级版80 CPU的软件许可(原厂商Open License)。
1.支持内嵌于虚拟化平台软件的逻辑网络及安全构件,包含逻辑交换机/路由器/防火墙等虚拟网络功能,逻辑交换机/路由器/防火墙功能需分散至各虚拟化服务器上执行。
2.在虚拟机启动时自动应用安全策略,在迁移虚拟机时相关的安全策略自动随行。
3.提供与网络封装覆盖(Overlay)的交换机制(VXLAN),可支持在不限定网络设备品牌的基础上封装超过5000个逻辑交换机,且修改逻辑交换机时不需要对底层的实体网络进行配置更改。VXLAN的复制不依赖组播协议。能提供VXLAN到VLAN的桥接功能。
4.逻辑的路由器功能支持静态路由、OSPF/BGP等动态路由协议。路由器可支持多路径传输机制。
5.防火墙可设定规则将封包转送给第三方安全软件进行防病毒、入侵防护、网页检查等机制,延伸安全防火墙的功能。
6.提供网络流量监控功能,可针对方案内防护的虚拟机的进出流量,提供按选定时间或实时的展现及统计信息。
7.支持为Kubernetes 容器平台提供网络支持,可以隔离不同Namespace的容器网络,容器网络上可以同时挂载容器、虚拟机及物理服务器。


1


14


虚拟化集中管理平台

提供虚拟化管理平台软件标准版1个实例的软件许可(原厂商Open License)1.支持单点管理,可以从单个控制台对服务器及桌面虚拟化环境的性能、容量、故障等进行集中监控,并根据实际需要实时进行资源调整。2.控制台自身具备备份和还原机制,可以对数据进行备份和还原。3.控制台自身具备高可用机制,不依赖于任何外部共享存储或数据库.4.支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。5.提供统一的图形界面管理软件,可以自定义监控面板以及趋势告警,可以自定义报表,完成包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列,具有对存储阵列的多路径管理功能。6.支持Web Client和命令行管理功能。7.支持自定义角色和权限,支持不同角色的用户登录时,使用定制化的界面,实现分级管理并增强安全性和灵活性。8.支持和AD/LDAP域整合,域用户可以访问控制台,由AD/LDAP处理用户身份验证。9.可以提供管理员审计记录。


1

返回顶部