青海茶卡盐湖文化旅游发展股份有限公司景区改造升级项目计算机网络系统及网络安全专项采购项目招标公告
项目编号:*********
一、招标条件
青海宝矿工程咨询有限公司受青海西矿信息技术有限公司委托,就《青海茶卡盐湖文化旅游发展股份有限公司景区改造升级项目计算机网络系统及网络安全专项采购项目》组织进行国内公开招标。
二、项目概况和项目范围:
*.* 项目概况
项目茶卡盐湖景区实施升级改造,景区新建调度指挥中心,原有机房已经无法扩容,新建指挥中心扩建新的机房,将景区网络重新规划,重新部署,原有设备利旧,采购新设备,以确保景区网络稳定性及实用性。且根据信息系统等级保护安全规划技术的要求,从安全计算环境、安全区域边界、安全通信网络、安全管理中心、等几个维度结合现有的网络进行梳理和优化设计及落地实施。
*.* 项目范围
| 序号 |
分项名称 |
品牌 |
性能参数 |
单位 |
数量 |
备注 |
| 有线网络 |
| * |
核心交换机万兆 |
华为、华三、锐捷、信锐、烽火 |
*、整机交换容量≥*******,包转发率≥*********; *、支持静态路由、***/*****、****/******、***/****+、**-**/**-****等协议,支持****策略路由,支持****; *、配置主控模块≥*,交换网板模块≥*,电源模块≥*,风扇框模块≥*,千兆电接口≥**,万兆光接口≥**,***光接口≥*,***堆叠线缆≥*,***多模光模块≥*,万兆多模光模块≥**,万兆单模光模块≥*,配置双电源。 |
台 |
* |
质保三年 |
| * |
**口服务器区交换机 |
华为、华三、锐捷、信锐、烽火 |
*、整机交换容量≥*****,包转发率≥*******。 *、配置双交流电源,两块风扇模块,万兆光接口≥**,***光接口≥*,万兆多模光模块≥**,***堆叠线缆≥*。 *、支持基于端口/协议/***的****功能。 *、支持*****二层互通,支持*****集中式网关互通功能。 *、支持****静态路由、***、****、****、***,支持****静态路由、*****、**** **、**** **、****+。 |
台 |
* |
质保三年 |
| * |
**口服务器区交换机 |
华为、华三、锐捷、信锐、烽火 |
*、整机交换容量≥*.*****,包转发率≥*******。 *、配置双电源双风扇模块,千兆电接口≥**个,***光接口≥**个,*个接口扩展槽,万兆多模光模块≥**。 *、支持****静态路由、***、****、****、***,支持****静态路由、*****、**** **、**** **、****+。 *、支持*****二层互通,支持*****集中式网关互通功能。 *、支持跨设备链路聚合技术,支持虚拟化技术。 *、支持基于端口/协议/***的****功能,支持基于第二层、第三层和第四层的***。 |
台 |
* |
质保三年 |
| * |
**口接入交换机 |
华为、华三、锐捷、信锐、烽火 |
*、万兆光接口≥*、千兆电接口≥**,万兆单模光模块≥*; *、支持****静态路由、***、****、****、***,支持****静态路由、*****、**** **、**** **、****+。 *、支持*****二层互通,支持*****集中式网关互通功能。 *、支持跨设备链路聚合技术,支持虚拟化技术。 *、支持基于端口/协议/***的****功能,支持基于第二层、第三层和第四层的***。 |
台 |
* |
质保三年 |
| * |
**口百兆交换机 |
华为、华三、锐捷、信锐、烽火 |
千兆光电复用口口≥*、百兆电接口≥**; |
台 |
* |
质保三年 |
| 无线网络 |
| * |
**口***接入交换机 |
华为、华三、锐捷、信锐、烽火 |
千兆电口≥**、*个千兆***、***+交流供电)、三层交换机、支持****静态路由、***、****支持******供电 |
台 |
* |
质保三年 |
| * |
无线控制器 |
华为、华三、锐捷、信锐、烽火 |
*、千兆以太网口数≥*个,*******管理口≥*个; *、具备***接口数≥*个; *、单台设备最大可支持管理**数≥***,内置******认证;实配授权***个**管理; *、支持***.**、******、***地址认证、**证书认证、***.** ***等企业认证,以及二维码审核认证、短信认证、***认证、临时访客账号等外来访客认证方式;(若控制器满足不了此功能、可单独配置身份认证管理软件、同时在线人数不少于***) |
台 |
* |
质保三年 |
| * |
室内无线** |
华为、华三、锐捷、信锐、烽火 |
*、支持***.**** 协议,兼容***.***/*/*/*/**协议,支持*.****、****同时工作; *、采用三射频、六条空间流设计,整机最大传输速率≥*.*****; *、千兆以太网口≥*个; *、支持***.***标准的***供电和本地电源适配器供电两种方式; *、支持***.**、******、***地址认证等认证方式; *、支持***和*** 两种工作模式; *、支持逃生模式,**与控制器连接中断后,原有用户在线、新用户正常接入,业务不中断; |
台 |
** |
质保三年 |
| * |
室外无线**(定向) |
华为、华三、锐捷、信锐、烽火 |
*、支持***.**** 协议,兼容***.***/*/*/*/**协议,支持*.****、****同时工作; *、采用双射频、四条空间流设计,整机最大传输速率≥*.*****; *、千兆以太网口≥*个,千兆以太光口≥*个; *、支持***.***标准的***供电和本地电源适配器供电两种方式; *、支持***.**、******、***地址认证等认证方式; *、支持***和*** 两种工作模式; *、支持逃生模式,**与控制器连接中断后,原有用户在线、新用户正常接入,业务不中断; *、配置主机一台,定向天线*套,安装支架等组件*套(配置电源适配器)。 |
台 |
** |
质保三年 |
| * |
室外无线**(全向) |
华为、华三、锐捷、信锐、烽火 |
*、支持***.**** 协议,兼容***.***/*/*/*/**协议,支持*.****、****同时工作; *、采用双射频、四条空间流设计,整机最大传输速率≥*.*****; *、千兆以太网口≥*个,千兆以太光口≥*个; *、支持***.***标准的***供电和本地电源适配器供电两种方式; *、支持***.**、******、***地址认证等认证方式; *、支持***和*** 两种工作模式; *、支持逃生模式,**与控制器连接中断后,原有用户在线、新用户正常接入,业务不中断; *、支持定位; *、配置主机一台,全向向天线*套,安装支架等组件*套(配置电源适配器)。 |
台 |
** |
质保三年 |
| * |
单模模块 |
华为、华三、锐捷、信锐、烽火 |
万兆单模模块(************) |
块 |
** |
|
| * |
单模模块 |
华为、华三、锐捷、信锐、烽火 |
千兆单模模块(************) |
块 |
** |
|
| 网络安全专项 |
| * |
下一代防火墙(千兆) |
山石网科、奇安信、绿盟、深信服、安恒 |
*、配置≥*个**/***/*****以太网电口,≥*个**/***/***** ***口,内存≥**,硬盘容量≥**** ***。 *、网络层吞吐量≥*****,应用层吞吐量≥*****,并发连接数≥***万,****新建连接数≥*万。 *、支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、***等资源。 *、支持链路连通性检查功能,支持基于*种以上协议对链路连通性进行探测,探测协议至少包括***解析、***探测、****和***等方式。 *、支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 *、产品支持****/****双栈工作模式,以适应****发展趋势。 *、产品支持应用管控功能,应用特征识别库数量大于****种以上。 *、产品内置不低于*****种漏洞规则,同时支持在控制台界面通过漏洞**、漏洞名称、危险等级、漏洞***标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义***规则。 *、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过***万种,可识别主机的异常外联行为。 **、产品应自动识别多种***应用攻击类型,支持对跨站脚本(***)攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等攻击类型进行防护。 **、产品应具备用户账号安全保护功能。 **、支持与集团态势感知平台联动,处理安全事件,提供厂家承诺函。 |
台 |
* |
质保三年 |
| * |
下一代防火墙(万兆) |
山石网科、奇安信、绿盟、深信服、安恒 |
*、配置≥*个**/***/*****以太网电口,≥*个***+口,内存≥**,硬盘容量≥**** ***。 *、网络层吞吐量≥******,应用层吞吐量≥*****,并发连接数≥***万,****新建连接数≥*万。 *、支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、***等资源。 *、支持链路连通性检查功能,支持基于*种以上协议对链路连通性进行探测,探测协议至少包括***解析、***探测、****和***等方式。 *、支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 *、产品支持****/****双栈工作模式,以适应****发展趋势。 *、产品支持应用管控功能,应用特征识别库数量大于****种以上。 *、产品内置不低于*****种漏洞规则,同时支持在控制台界面通过漏洞**、漏洞名称、危险等级、漏洞***标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义***规则。 *、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过***万种,可识别主机的异常外联行为。 **、产品应自动识别多种***应用攻击类型,支持对跨站脚本(***)攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等攻击类型进行防护。 **、产品应具备用户账号安全保护功能。 **、支持与态势感知平台联动,处理安全事件,提供厂家承诺函。 |
台 |
* |
质保三年 |
| * |
服务器汇聚交换机 |
华为、华三、锐捷、信锐、烽火 |
*、整机交换容量≥*****,包转发率≥********。 *、配置双交流电源,三块风扇模块,万兆光接口≥**,***光接口≥*,万兆多模光模块≥**,***光模块≥*,***堆叠线缆≥*,含配套光纤连接器。 *、支持基于端口/协议/***的****功能,支持******加密功能。 *、支持*****二层互通,支持*****集中式网关互通功能。 *、支持****静态路由、***、****、****、***,支持****静态路由、*****、**** **、**** **、****+。 *、支持跨设备链路聚合技术,支持本地端口镜像和远程端口镜像,支持流镜像。 |
台 |
* |
质保三年 |
| * |
日志审计 |
昂楷、启明星辰、安恒、华三、深信服 |
*、设备规格**,内存大小≥***,硬盘容量≥**** ********,≥*块** ****,接口≥*个千兆电口,≥*个万兆光口***+。 *、性能参数:配置主机审计许可证书数量≥***,可用存储量≥***(***** 模式),平均每秒处理日志数(***)最大性能≥****。 *、支持通过正则、分隔符、****、***的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 *、支持通过正则、分隔符、****、***的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 *、支持对单个/多个日志源批量转发,支持定时转发,可通过******和*****方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志 *、支持日志文件备份到外置存储节点,支持*****存储方式,并可查看外置存储容量、状态等信息。支持以***方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询; *、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、**地址、特征**、***进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; *、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括******、*******、***、***、***-*等 *、支持对****/****对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。 **、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量 **、支持***测试工具一键生成日志数据。 |
台 |
* |
质保三年 |
| * |
堡垒机 |
帕拉迪、思福迪、启明星辰、深信服、绿盟 |
*、硬件参数:规格:**,内存≥**,硬盘容量≥** ****,电源:单电源,接口≥*千兆电口。 *、性能参数:最大运维授权数≥***,图形运维最大并发数≥***,字符运维最大并发数≥***。 *、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入 *、用户登陆认证方式支持静态口令认证、手机动态口令认证、******(数字证书)认证、短信认证(移动云***)、**域/****认证、******认证等认证方式;并支持各种认证方式和静态口令组合认证 *、支持******* **域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号 *、内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴 *、支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求; *、支持****资源、*******资源、网络设备资源、数据库资源、*/*资源、*/*资源; *、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作 **、支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批 **、全面支持****,设备自身可以配置****地址供客户端访问,并且支持目标设备配置****地址实现单点登陆和审计 |
台 |
* |
质保三年 |
| * |
态势感知一体机 |
山石网科、奇安信、绿盟、深信服、安恒 |
*、性能参数:网络层吞吐量≥*****。硬件参数:规格:**,内存≥***,硬盘容量≥**** *****+** ****,电源:单电源,接口≥*千兆电口,≥*万兆光口***+。 *、基于审计的流量元数据,利用机器学习、人工智能、威胁情报、沙盒检测、特征分析等方法进行威胁检测的整个过程。同时,能以安全事件视角和服务器/终端视角直观的看清内网安全状况。 *、支持大屏展示全网横向威胁态势,包括终端到服务器的访问趋势、服务器到终端的访问趋势、服务器到服务器的访问趋势,发起威胁终端****、遭受威胁业务****、访问趋势图,支持以不同颜色标注横向攻击、违规访问、可疑行为、风险访问等行为。 *、支持大屏展示网络攻击态势,包括攻击次数、遭受攻击资产组、攻击源地址、攻击源**、攻击手段排行、遭受攻击服务器排行,支持境外、境内切换。 *、支持对主流挖矿协议、矿池地址识别检测,挖矿病毒下载行为进行检测,挖矿配置文件下载识别等手法,针对主流的挖矿病毒的恶意流量通过智能分析进行聚类并提取相关指纹进行检测支持各大挖矿家族的变种识别。针对挖矿做专项性分析,比如挖矿的币种分布,威胁趋势分析。 *、支持对隐蔽隧道的告警做专项性分析,可实时监控发生的安全事件。 *、支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件****;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属**、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果 *、支持受监控内部**组名、**范围、**属性、更新时间、责任人等自定义添加。 *、支持检测*类以上常见协议***、****、*****、****、****、******、***等的弱密码,支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源**、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。 **、支持与集团态势感知进行级联,进行数据上传,安全事件同步,需提供厂家级联对接承诺函。 |
台 |
* |
质保三年 |
| * |
防病毒软件 |
山石网科、绿盟、深信服、华为、华三 |
*、本次含 * 套控制中心,包含≥ ***套 ** 版授权,≥**套服务器版授权。包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。 *、采用 */* 架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。 *、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 *、支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、******** 检测和威胁处置方式、暴力破解的威胁处置方式和 *******白名单信任目录。 *、支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出 ***%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。 *、支持防火墙、上网行为管理、态势感知平台进行安全联动,管理员可以在同厂商的网络防火墙管理界面下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联动信息(需提供产品截图证明)。 *、一键式操作对指定 ******* 终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。 *、提供三年的软件升级服务。 |
套 |
* |
质保三年 |
| * |
运维管理平台 |
安恒、网强、锐捷、深信服、北塔 |
*、不少于* **/***/*****个以太网电口,* 个**/***/***** ***口,支持*个***口,支持单电源, **机箱。 *、支持≥***个管理受控端设备,支持主备部署 *、支持邮件开局易部署,通过下发邮件方式,实现分支管理人员点击邮件链接即可实现分支自动完成基础网络配置,自动连接到集中管理平台,简化分支配置,实现分支快速上线。 *、支持云端开局易部署,只需在管理平台端提前导入设备信息,设备首次通电联网后,无需借助邮件、*盘等设备,接入**-***集中管理平台实现集中管理及自动完成***组网 *、具备可视化界面,以地图方式通过不同颜色展示全网分支机构健康、离线、告警状态,同时可展开省、市、区等多级分支。 *、支持以全局视角显示全网***拓扑图,支持显示每条***链路的连接状态、流速、延时等信息。 *、支持展示所有受控设备状态,包括分支设备版本信息、***/内存/磁盘占用、网络吞吐带宽、当前用户流量信息; *、支持展示链路应用流量名称并划分为交互类、实时类、传输类应用,并通过泳道图的方式实时展示链路结果的流量走向及隧道内业务全路径流量; *、支持自动统计当天链路劣化次数、链路中断次数、带宽占满次数 **、支持可视化展示某个应用的实时传输的总流速及*** **占用流速详情 **、支持可视化展示两台**-***设备间所有***隧道的连接状态、时延、丢包、抖动、流速等信息 **、支持展示分支资源利用率排行****、分支带宽利用率***排行、分支告警问题总数趋势、分支告警排行****、分支告警数量分布、分支离线时长****等报表。 |
台 |
* |
质保三年 |
三、投标人的资格要求:
*、投标单位须在中华人民共和国境内注册,具有独立法人资格、有效的营业执照;集团型企业下属非独立法人分公司参与投标的应提供上级公司证件及授权证明情况;
*、投标单位未被纳入最高人民法院失信被执行人名单或信用中国失信惩戒对象名单;
*、本项目不接受联合体投标。
四、本次招标公告同时在下列网站发布:
*.西部矿业集团有限公司网站(登录后查看)
*.西部矿业阳光电商平台(登录后查看);
*.中国招投标公共服务平台(登录后查看)。
五、购买招标文件时间及售价:
*.时间:****年*月*日**:**时起到****年*月**日**:**时止。
在西部矿业阳光电商平台(登录后查看)注册、购买、下载电子招标文件(不接受其他方式购买)。
*.售价:招标文件售价为人民币****元/套(过时不售,售后不退)。
六、投标文件的递交:
*.投标文件递交的截止时间:****年*月*日**时**分(北京时间);
递交地点:由投标人在投标截止时间前将电子投标文件上传到《西部矿业阳光电商平台》,开标时投标人用本单位的**电子证书(即**锁)解密《西部矿业阳光电商平台》电子招投标系统中上传的电子投标文件。
*.如电子投标文件未按时上传到西部矿业阳光电商平台,招标人不予受理。
*.因投标人原因造成投标文件未解密的,视为撤销其投标文件。
备注:(*)建议投标人提前*天将投标文件加密上传,以避免由于**操作不熟练等原因导致当天无法上传;
(*)投标人请在购买文件后尽快办理**或查看**有效期,避免因**办理不及时或**失效导致无法正常参加此项目投标。
七、联系方式:
*.招标人:青海西矿信息技术有限公司
联系人:王泓力 联系电话:***********
*.招标代理机构:青海宝矿工程咨询有限公司
地址:青海省西宁市城北区祁连路***号(盐业大厦*楼)邮编:******
联系人:(*)裴 燕 联系电话:*********** 电子邮件:********登录后查看***.***
(*)李俊海 联系电话:*********** 电子邮件:**********登录后查看***.***
八、相关说明
*.注册:投标人登录西部矿业阳光电商平台(登录后查看)填写企业信息,提交注册,审核情况将在*个工作日内(不含法定节假日)进行反馈,投标人审核通过后方可购买招标文件,请合理安排注册时间。
*.标书款支付:注册成功后,投标人登录电子采购平台,在【投标管理】→【购买文件】选择对应标段进行网上支付,不接受线下支付。
*.文件下载:标书款支付成功后,即视为招标文件已售出(售后不退),投标人可在【投标管理】→【文件下载】自行下载招标文件电子版,招标方不再提供纸质招标文件。下载招标文件后,在下载文件位置点击【子账号查看】按钮,会生成一个针对投标人的报名项目唯一投标保证金账号,必须公对公转账。
登录后查看办理:**数字证书为投标人参与投标的必备身份证明,用于投标文件的签章、加解密。在递交投标文件前,须在【系统管理】→【绑定**】完成**的绑定。首次办理**的投标人,在阳光电商平台首页【**办理】→【**办理指南】→【**办理通知要求】 中按照办理指南申请注册。收到**锁后,须在【系统管理】→【绑定**】 完成**的绑定。**办理咨询电话:****-*******,联系人:张老师。
投标人至少在截标时间前**个工作日在线提交**申办资料,逾期未办理成功导致投标文件递交不成功的,招标方不做解释,其后果由投标人自行承担。
*.投标文件的制作:在西部矿业阳光电商平台下载西部矿业投标编制客户端,按操作说明制作投标文件。注:编制、递交投标文件时,商务、技术、价格文件必须使用同一把**锁,同一个项目下多个标段的投标文件也必须使用同一把**锁。
*.招投标全流程信息发布和联络以投标注册时填写的信息为准,投标人应对填写的所有信息的真实性和准确性负责,并自行承担信息有误导致的一切后果。
