（皇姑区网信机房及核心平台系统新建项目）招标公告
项目概况
皇姑区网信机房及核心平台系统新建项目招标项目的潜在供应商应在线上获取招标文件,并于2023年08月11日 13时30分（北京时间）前递交投标文件。
一、项目基本情况
项目编号：JH23-210105-00182
项目名称：皇姑区网信机房及核心平台系统新建项目
包组编号：001
预算金额（元）：920,000.00
最高限价（元）：920,000
采购需求：查看
一、服务需求
本项目涉及网络信息安全各类信息资源，信息资源安全使用是最需要关注的设计原则。安全可靠应当体现在，非法用户不能访问，非授权用户不能访问，系统自身健壮稳定，具备容错能力，故障有依据可跟踪可排查，具备事故的应对机制，确保信息数据的安全。
服务清单及要求：
1.指挥通信系统
实现对接部署市级平台指挥通信系统服务，满足市、区指令传达，并实现纵向指挥，实现指令的换入换出。是一个快速反应的通信系统，能综合各种应急服务资源，统一指挥，联合行动，提供快速、及时的应急服务，为社会公共安全提供有力的保障。指挥通信系统不仅承担特殊状态下的应急通信，而且还兼顾紧急状态下的现场指挥，其高集成度的电子系统保障了通、指一体化的延伸。实现市区指令互通，对接上传等。利用网络化程序式指挥模式来代替人工手段，主要实现采购方工作的日常管理、任务部署、指挥调度、统计考核等功能。构建指挥通信综合业务版块和专题业务版块。
2.即时通讯系统
实现对接部署市级即时通讯系统，釆用专线相连，实现传递文字讯息、档案、语音与视频交流，借助即时通讯系统，在现有的网络环境下，高效、稳定的实现音频、视频、数据、应用等各种信息的多方交互，实现远程交流、远程会议、协同工作等跨地域的交流协作，保证高质量、实时、同步的视频会议数据传输，保障业务数据传输不受影。
3.整体系统集成
在保证整体体系安全可靠的前提下，起到绝对的数据防护作用，同时整体上考虑满足合规性等需求，按照有关规范、标准检测达到国家相关规范、标准。
 
二、服务清单:

序号	名称	数量	单位	需求参数
1	核心交换机	2	台	1.交换容量≥1.36Tbps； 2.包转发率≥426Mpps； 3.固化10/100/1000M自适应电口≥24个，1G/10G SFP+光口≥8个；支持在64/128/256/512/1024/1280/1518Bytes下线速转发； 4.设备可提供业务扩展槽≥1个，支持100G端口扩展。冗余电源； 5.支持RIPv2，OSPFv2/v3，BGP4/4+，IS-ISv4/v6； 6.支持IGMP v1/v2/v3，PIM-SM等组播协议； 7.支持基于IPv4/IPv6五元组、基于源/目的MAC、基于VLAN、基于802.1P优先级的ACL； 8.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗； 9.支持基础网络保护策略：限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文的数率，对超过限速阈值的报文进行丢弃处理，能够识别攻击行为，对有攻击行为的用户进行隔离。
2	接入交换机	2	台	1.交换容量≥336G； 2.包转发率≥51Mpps； 3.固化10/100/1000M以太网端口≥24个，固化1G SFP光接口≥4个； 4.支持生成树协议STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率； 5.支持IPV4/IPV6静态路由，RIP、RIPng； 6.支持特有的CPU保护策略，对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗。
3	交换机	1	台	1.端口数量: 16个10/100/1000Mbps 自适应以太网端口； 2.端口缓存:41Mbits； 3.工作模式:半双工、全双工、自协商模式，支持MDI/MDI-X 自适应； 4.交换容量≥32Gbps； 5.包转发率≥ 23.8Mpps。
4	应用服务器	1	台	1.CPU不低于2颗12核处理器，DDR4内存插槽不低于12个，内存不低于12*32G； 2.可配置不低于系统盘：600G SAS*2；数据盘：4T SATA*2； 3.网络控制器板载网卡不低于2个10GE接口与2个GE接口； 4.散热系统4个热拔插对旋风扇，支持N+1冗余   ，电源功率不低于900W AC *1； 5.系统支持MicrosoftWindowsSever；RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、CentOS、CitrixXenServer、VMware、ESXi等。
5	网络故障检测报警模块	1	台	1.具备双色报警功能，CPU≥四核；主频≥1.0GHz，64位，RAM≥512MB，≥16 GB内置存储，支持网络 RJ45网口，支持WIFI，支持IEEE 802.11 b/g/n，≥1个USB接口； 2.设备支持网络连通性监测，通过ICMP监视指定IP地址的网络连通性，SNMP Get 监视功能，可以通过SNMP Get方式监控软硬件设备。支持数值、字符串、比特的监控； 3.HTTP 监视功能，支持HTTP、HTTPS协议。可设置监控关键词、正则表达式，监视网页内容的变化。当WEB服务停止或内容改变，会触发告警； 4.FTP监视功能，支持FTP、SFTP协议，当FTP服务器发生故障时，会触发告警。
6	控制终端	6	台	1.主体Intel平台 2.内存速度DDR4插槽数量不低于2个，容量不低于16GB； 3.硬盘容量不低于512GB SSD+1TB HDD； 4.系统不低于Windows 11，支持IPv6，集成显卡，前(侧)面接口USB接口数不低于3个，后面接口USB接口数不低于4个，视频接口VGA\HDMI接口，机箱不大于10L； 5.屏幕尺寸不低于23英寸，分辨率不低于1920*1080。
7	防火墙	2	台	1.具备千兆电口≥8个，千兆光口≥6个，高度≤1U，双电源； 2.整机吞吐量≥4Gbps，每秒新建连接数≥5万，最大并发连接数≥80万； 3.实配3年IPS 特征库、3年AV特征库、1T硬盘； 4.支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式；支持链路聚合功能、接口状态同步功能； 5.支持静态路由、等价路由，支持RIP、RIPng；OSPFv2/v3动态路由协议； 6.访问控制策略支持基于源/目的IP，源/目的端口，源/目的区域，用户（组），应用/服务类型的细化控制方式； 7.支持IPv4／v6 NAT地址转换，支持源目的地址转换，目的地址转换和双向地址转换，支持针对源IP或者目的IP进行连接数控制； 8.支持双机方式部署,支持VRRP，支持配置同步，会话同步和用户状态同步； 9.入侵防护漏洞规则特征库数量在6000条以上，入侵防护漏洞特征具备中文相关介绍，包括但不限于漏洞名称，危险等级，对应CVE编号； 10.支持对HTTP，FTP，SMTP，POP3协议进行病毒文件检测；检测到病毒后的操作支持阻断，记录杀毒日志。
8	日志审计	1	台	1.高度≤1U，千兆电口≥6个，USB接口≥2个，Console口≥1个；硬盘≥1T；内存≥16G； 2.日志处理能力≥2000条/秒，日志存储能力≥1.7亿条/天，审计授权≥60； 3.实时监控：支持实时监控功能，可实时展示接收的日志信息，并且可以根据日志名称、ip、类型等条件进行筛选展示； 4.采集对象：支持国内外主流厂商的安全设备；支持主流的路由器、交换机、负载均衡等网络设备；支持Windows、Window server、Linux、Unix等操作系统；支持MySQL、Oracle、SQLServer等数据库；支持Apache、Tomcat等应用系统；采集方式：支持syslog、SNMP trap、SMB、WMI，Kafka、文件导入等方式； 5.日志检索：支持日志查询，可根据时间、IP、安全级别等信息进行查询，可针对查询到的日志结果进行导出；亿级原始日志查询时间小于2s；支持普通模式查询，并且可以根据查询的条件进行模板保存，以便于后续使用；支持专家模式查询，可通过编写表达式进行对日志信息进行更加全面的查询，并且可以根据查询的条件进行模板保存，以便于后续使用； 6.审计策略：支持自定义审计策略，将根据日志的任意字段进行审计策略定制，并定义告警名称、告警级别、告警类型；支持列表查看命中审计策略的审计事件，且支持查看原始日志情况；日志匹配到审计策略后还可继续匹配其他审计策略；支持根据日志接收周期，日志接收次数，日志字段进行发掘不同来源日志之间的关系，可以根据特定的条件编写关联策略，并设置是否告警以及定义事件级别；支持按照条件语句、逻辑运算等方式自定义规则； 7.用户管理：支持三权分立原则，可设置安全管理员、安全审计员、系统管理员等角色。通过赋予不同角色不同的权限，以达到配置权力、审计权力、运维权力的相互制约； 8.日志外发：支持日志外发，可选择不同类型的日志，如用户日志、系统日志等； 9.支持图形化进行系统配置；支持B/S架构，通过HTTPS访问，由SSL协议对传输数据进行加密处理等；
9	55寸3.5拼缝拼接屏显示系统	1	套	1.55寸拼接屏（3*3）：对角线尺寸55”，拼缝 3.5mm，最大分辨率 1920*1080，视角可达 178°，趋近于水平。画面细腻，色彩丰富。实时监控设备温度 ,过温自保护 ,防止面板灼烧，亮度500cd/m。 2.矩阵处理器2U设备，输入接口数不少于8个，输出接口数不少于16个，信号接口HDMI-D，信号接口带宽满足2.25Gbps,最大分辨率支持HDPC:1920x1200@60;HDTV:1920x1080@60，具备遥控功能。 3.执行大屏专用控制矩阵至少满足以下要求：可实现2路复合视频输入，1路VGA输入，1路HDMI输入，1路DVI输入, 信号在大屏上，快速单屏显示，全屏显示，组合显示，不同信号单屏显示或任意画面组合显示。 4.金属前维护液压壁挂支架，包含HDMI高清线缆HDMI / DVI / VGA信号线、屏体连接线、控制连接线、挂钩，音频线、电源配电等相关配件。

　 　 　 　
合同履行期限：合同签订后30日内安装并调试至采购人正常使用，服务期限自合同签订之日起一年。在供应商满足上一年的考核指标、服务情况及满意度情况下，可续签一年合同，总服务期限两年。
需落实的政府采购政策内容：1.对于中小微企业（含监狱企业）的相关规定； 2.对于促进残疾人就业政府采购政策的相关规定。
本项目（是/否）接受联合体投标：否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求：无
3.本项目的特定资格要求：无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。
四、获取招标文件
时间：2023年07月19日 08时30分至2023年07月26日 17时00分（北京时间，法定节假日除外）
地点：线上获取
方式：线上
售价：免费
五、提交投标文件截止时间、开标时间和地点
2023年08月11日 13时30分（北京时间）
地点：电子响应文件上传至辽宁政府采购网，开标至沈阳市皇姑区金山北路21-8号皇姑区政务服务中心二楼政府采购招投标服务大厅开标室。
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。
1、接收质疑函方式：线上或书面纸质质疑函
2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
1.参加辽宁省政府采购活动的供应商，请详阅辽宁政府采购网“首页-办事指南”中公布的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册” 和“辽宁省政府采购网供应商制作电子标书操作手册”，具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》（辽财采〔2020〕298号）和《关于完善政府采购电子评审业务流程等有关事宜的通知》（辽财采函〔2021〕363 号）。
2.请供应商在获取招标文件过程中，完整填写本项目联系信息（联系人、联系方式、邮箱等），以确保采购文件变更时采购代理机构能及时以书面形式通知。
3.供应商需自行准备电子设备（电脑等电子设备应提前做好CA锁安装调试），确保能够按时进行电子文件解密（开标现场不提供wifi）。电子文件解密时限为响应文件提交截止时间后的30分钟内。如供应商未按照规定的时限响应按照无效响应文件处理。
九、对本次招标提出询问，请按以下方式联系
1.采购人信息
名  称： 中共沈阳市皇姑区委宣传部
地  址： 辽宁省沈阳市皇姑区黄河街道岐山中路32号
联系方式： 024-86851650
2.采购代理机构信息：
名  称： 中招国际招标有限公司
地  址： 辽宁省沈阳市和平区天津南街城开中心T3座1110室
联系方式： 024-62100999-8003
邮箱地址： chenliu@cntcitc.com.cn
开户行： 中国邮政储蓄银行沈阳市分行
账户名称： 中招国际招标有限公司辽宁分公司
账号： 9210 0901 0037 4066 71
3.项目联系方式
项目联系人： 陈柳、王劲松、靳云峰
电  话： 024-62100999-8003
评分办法:综合评分法 关联计划 附件：