一、招标条件
(请登录)受青海西矿信息技术有限公司委托,就《青海茶卡盐湖文化旅游发展股份有限公司景区改造升级项目计算机网络系统及网络安全专项采购项目》组织进行国内公开招标。
二、项目概况和项目范围:
2.1 项目概况
项目茶卡盐湖景区实施升级改造,景区新建调度指挥中心,原有机房已经无法扩容,新建指挥中心扩建新的机房,将景区网络重新规划,重新部署,原有设备利旧,采购新设备,以确保景区网络稳定性及实用性。且根据信息系统等级保护安全规划技术的要求,从安全计算环境、安全区域边界、安全通信网络、安全管理中心、等几个维度结合现有的网络进行梳理和优化设计及落地实施。
2.2 项目范围
三、投标人的资格要求:
1、投标单位须在中华人民共和国境内注册,具有独立法人资格、有效的营业执照;集团型企业下属非独立法人分公司参与投标的应提供上级公司证件及授权证明情况;
2、投标单位未被纳入最高人民法院失信被执行人名单或信用中国失信惩戒对象名单;
3、本项目不接受联合体投标。
四、购买招标文件时间及售价:
1.时间:2024年2月9日09:00时起到2024年2月18日18:00时止。
2.售价:招标文件售价为人民币1200元/套(过时不售,售后不退)。
六、投标文件的递交:
1.投标文件递交的截止时间:2024年3月5日09时30分(北京时间);
(请登录)受青海西矿信息技术有限公司委托,就《青海茶卡盐湖文化旅游发展股份有限公司景区改造升级项目计算机网络系统及网络安全专项采购项目》组织进行国内公开招标。
二、项目概况和项目范围:
2.1 项目概况
项目茶卡盐湖景区实施升级改造,景区新建调度指挥中心,原有机房已经无法扩容,新建指挥中心扩建新的机房,将景区网络重新规划,重新部署,原有设备利旧,采购新设备,以确保景区网络稳定性及实用性。且根据信息系统等级保护安全规划技术的要求,从安全计算环境、安全区域边界、安全通信网络、安全管理中心、等几个维度结合现有的网络进行梳理和优化设计及落地实施。
2.2 项目范围
| 序号 | 分项名称 | 品牌 | 性能参数 | 单位 | 数量 | 备注 |
| 有线网络 | ||||||
| 1 | 核心交换机万兆 | 华为、华三、锐捷、信锐、烽火 | 1、整机交换容量≥250Tbps,包转发率≥48000Mpps; 2、支持静态路由、RIP/RIPng、OSPF/OSPFv3、BGP/BGP4+、IS-IS/IS-ISv6等协议,支持IPv6策略路由,支持IPv6; 3、配置主控模块≥2,交换网板模块≥2,电源模块≥2,风扇框模块≥2,千兆电接口≥24,万兆光接口≥24,40G光接口≥8,40G堆叠线缆≥2,40G多模光模块≥4,万兆多模光模块≥24,万兆单模光模块≥6,配置双电源。 |
台 | 2 | 质保三年 |
| 2 | 24口服务器区交换机 | 华为、华三、锐捷、信锐、烽火 | 1、整机交换容量≥2Tbps,包转发率≥700Mpps。 2、配置双交流电源,两块风扇模块,万兆光接口≥24,40G光接口≥2,万兆多模光模块≥24,40G堆叠线缆≥1。 3、支持基于端口/协议/MAC的VLAN功能。 4、支持VxLAN二层互通,支持VxLAN集中式网关互通功能。 5、支持IPv4静态路由、RIP、OSPF、ISIS、BGP,支持IPv6静态路由、RIPng、OSPF v3、ISIS v6、BGP4+。 |
台 | 4 | 质保三年 |
| 3 | 48口服务器区交换机 | 华为、华三、锐捷、信锐、烽火 | 1、整机交换容量≥1.2Tbps,包转发率≥600Mpps。 2、配置双电源双风扇模块,千兆电接口≥24个,10G光接口≥24个,1个接口扩展槽,万兆多模光模块≥12。 3、支持IPv4静态路由、RIP、OSPF、ISIS、BGP,支持IPv6静态路由、RIPng、OSPF v3、ISIS v6、BGP4+。 4、支持VxLAN二层互通,支持VxLAN集中式网关互通功能。 5、支持跨设备链路聚合技术,支持虚拟化技术。 6、支持基于端口/协议/MAC的VLAN功能,支持基于第二层、第三层和第四层的ACL。 |
台 | 4 | 质保三年 |
| 4 | 48口接入交换机 | 华为、华三、锐捷、信锐、烽火 | 1、万兆光接口≥4、千兆电接口≥48,万兆单模光模块≥4; 2、支持IPv4静态路由、RIP、OSPF、ISIS、BGP,支持IPv6静态路由、RIPng、OSPF v3、ISIS v6、BGP4+。 3、支持VxLAN二层互通,支持VxLAN集中式网关互通功能。 4、支持跨设备链路聚合技术,支持虚拟化技术。 5、支持基于端口/协议/MAC的VLAN功能,支持基于第二层、第三层和第四层的ACL。 |
台 | 4 | 质保三年 |
| 5 | 24口百兆交换机 | 华为、华三、锐捷、信锐、烽火 | 千兆光电复用口口≥2、百兆电接口≥24; | 台 | 4 | 质保三年 |
| 无线网络 | ||||||
| 1 | 48口POE接入交换机 | 华为、华三、锐捷、信锐、烽火 | 千兆电口≥24、4个千兆SFP、PoE+,交流供电)、三层交换机、支持IPv4静态路由、RIP、OSPF,支持POE12V供电 | 台 | 8 | 质保三年 |
| 2 | 无线控制器 | 华为、华三、锐捷、信锐、烽火 | 1、千兆以太网口数≥4个,Console管理口≥1个; 2、具备USB接口数≥1个; 3、单台设备最大可支持管理AP数≥512,内置Portal认证;实配授权150个AP管理; 4、支持802.1x、Portal、MAC地址认证、CA证书认证、802.1X WEP等企业认证,以及二维码审核认证、短信认证、APP认证、临时访客账号等外来访客认证方式;(若控制器满足不了此功能、可单独配置身份认证管理软件、同时在线人数不少于500) |
台 | 1 | 质保三年 |
| 3 | 室内无线AP | 华为、华三、锐捷、信锐、烽火 | 1、支持802.11ax 协议,兼容802.11a/b/g/n/ac协议,支持2.4GHz、5GHz同时工作; 2、采用三射频、六条空间流设计,整机最大传输速率≥3.0Gbps; 3、千兆以太网口≥1个; 4、支持802.3at标准的PoE供电和本地电源适配器供电两种方式; 5、支持802.1x、Portal、MAC地址认证等认证方式; 6、支持Fat和Fit 两种工作模式; 7、支持逃生模式,AP与控制器连接中断后,原有用户在线、新用户正常接入,业务不中断; |
台 | 22 | 质保三年 |
| 4 | 室外无线AP(定向) | 华为、华三、锐捷、信锐、烽火 | 1、支持802.11ax 协议,兼容802.11a/b/g/n/ac协议,支持2.4GHz、5GHz同时工作; 2、采用双射频、四条空间流设计,整机最大传输速率≥1.7Gbps; 3、千兆以太网口≥1个,千兆以太光口≥1个; 4、支持802.3at标准的PoE供电和本地电源适配器供电两种方式; 5、支持802.1x、Portal、MAC地址认证等认证方式; 6、支持Fat和Fit 两种工作模式; 7、支持逃生模式,AP与控制器连接中断后,原有用户在线、新用户正常接入,业务不中断; 8、配置主机一台,定向天线2套,安装支架等组件1套(配置电源适配器)。 |
台 | 20 | 质保三年 |
| 5 | 室外无线AP(全向) | 华为、华三、锐捷、信锐、烽火 | 1、支持802.11ax 协议,兼容802.11a/b/g/n/ac协议,支持2.4GHz、5GHz同时工作; 2、采用双射频、四条空间流设计,整机最大传输速率≥1.7Gbps; 3、千兆以太网口≥1个,千兆以太光口≥1个; 4、支持802.3at标准的PoE供电和本地电源适配器供电两种方式; 5、支持802.1x、Portal、MAC地址认证等认证方式; 6、支持Fat和Fit 两种工作模式; 7、支持逃生模式,AP与控制器连接中断后,原有用户在线、新用户正常接入,业务不中断; 8、支持定位; 9、配置主机一台,全向向天线1套,安装支架等组件1套(配置电源适配器)。 |
台 | 18 | 质保三年 |
| 7 | 单模模块 | 华为、华三、锐捷、信锐、烽火 | 万兆单模模块(1310nm,10km,LC) | 块 | 20 | |
| 8 | 单模模块 | 华为、华三、锐捷、信锐、烽火 | 千兆单模模块(1310nm,10km,LC) | 块 | 40 | |
| 网络安全专项 | ||||||
| 1 | 下一代防火墙(千兆) | 山石网科、奇安信、绿盟、深信服、安恒 | 1、配置≥8个10/100/1000M以太网电口,≥2个10/100/1000M SFP口,内存≥4G,硬盘容量≥128G SSD。 2、网络层吞吐量≥4Gbps,应用层吞吐量≥2Gbps,并发连接数≥200万,HTTP新建连接数≥6万。 3、支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 4、支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 5、支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 6、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 7、产品支持应用管控功能,应用特征识别库数量大于9000种以上。 8、产品内置不低于13000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 9、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过120万种,可识别主机的异常外联行为。 10、产品应自动识别多种WEB应用攻击类型,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。 11、产品应具备用户账号安全保护功能。 12、支持与集团态势感知平台联动,处理安全事件,提供厂家承诺函。 |
台 | 4 | 质保三年 |
| 2 | 下一代防火墙(万兆) | 山石网科、奇安信、绿盟、深信服、安恒 | 1、配置≥8个10/100/1000M以太网电口,≥2个SFP+口,内存≥8G,硬盘容量≥128G SSD。 2、网络层吞吐量≥10Gbps,应用层吞吐量≥5Gbps,并发连接数≥200万,HTTP新建连接数≥6万。 3、支持虚拟防火墙功能,支持虚拟防火墙的创建和删除,具备独立的接口、会话管理、应用控制策略、NAT等资源。 4、支持链路连通性检查功能,支持基于3种以上协议对链路连通性进行探测,探测协议至少包括DNS解析、ARP探测、PING和BFD等方式。 5、支持链路聚合功能,可以将多个物理链路组合成一个性能更高的逻辑链路接口,提高链路带宽和链路可靠性。 6、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势。 7、产品支持应用管控功能,应用特征识别库数量大于9000种以上。 8、产品内置不低于13000种漏洞规则,同时支持在控制台界面通过漏洞ID、漏洞名称、危险等级、漏洞CVE标识、漏洞描述等条件查询漏洞特征信息,支持用户自定义IPS规则。 9、产品支持僵尸主机检测功能,产品内置僵尸网络特征库超过120万种,可识别主机的异常外联行为。 10、产品应自动识别多种WEB应用攻击类型,支持对跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等攻击类型进行防护。 11、产品应具备用户账号安全保护功能。 12、支持与态势感知平台联动,处理安全事件,提供厂家承诺函。 |
台 | 2 | 质保三年 |
| 3 | 服务器汇聚交换机 | 华为、华三、锐捷、信锐、烽火 | 1、整机交换容量≥2Tbps,包转发率≥1200Mpps。 2、配置双交流电源,三块风扇模块,万兆光接口≥24,40G光接口≥4,万兆多模光模块≥24,40G光模块≥4,40G堆叠线缆≥1,含配套光纤连接器。 3、支持基于端口/协议/MAC的VLAN功能,支持MACsec加密功能。 4、支持VxLAN二层互通,支持VxLAN集中式网关互通功能。 5、支持IPv4静态路由、RIP、OSPF、ISIS、BGP,支持IPv6静态路由、RIPng、OSPF v3、ISIS v6、BGP4+。 6、支持跨设备链路聚合技术,支持本地端口镜像和远程端口镜像,支持流镜像。 |
台 | 2 | 质保三年 |
| 4 | 日志审计 | 昂楷、启明星辰、安恒、华三、深信服 | 1、设备规格2U,内存大小≥16G,硬盘容量≥128G minisata,≥2块2T SATA,接口≥6个千兆电口,≥2个万兆光口SFP+。 2、性能参数:配置主机审计许可证书数量≥150,可用存储量≥2TB(RAID1 模式),平均每秒处理日志数(eps)最大性能≥2500。 3、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 4、支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射。 5、支持对单个/多个日志源批量转发,支持定时转发,可通过syslog和kafka方式转发到第三方平台,并且支持转发原始日志和已解析日志的两种日志 6、支持日志文件备份到外置存储节点,支持ISCSI存储方式,并可查看外置存储容量、状态等信息。支持以FTP方式将日志数据备份至外部存储空间,支持备份数据的恢复和查询; 7、支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/目的所属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; 8、支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等 9、支持对IPv4/ipv6对象的自动发现功能,对自动发现的设备可以修改、删除或转为资产。 10、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量 11、支持POC测试工具一键生成日志数据。 |
台 | 1 | 质保三年 |
| 5 | 堡垒机 | 帕拉迪、思福迪、启明星辰、深信服、绿盟 | 1、硬件参数:规格:1U,内存≥8G,硬盘容量≥2T SATA,电源:单电源,接口≥6千兆电口。 2、性能参数:最大运维授权数≥150,图形运维最大并发数≥100,字符运维最大并发数≥200。 3、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入 4、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、短信认证(移动云mas)、AD域/LADP认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证 5、支持Windows AD域账号与堡垒主机账号周期比对,自动或手动删除或锁定失效的域账号 6、内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴 7、支持口令有效期设置,用户账号口令到期强制用户修改自身口令,口令强度必须符合密码策略要求; 8、支持unix资源、windows资源、网络设备资源、数据库资源、C/S资源、B/S资源; 9、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作 10、支持自定义紧急运维流程开启或关闭,紧急运维开启时,运维人员可通过紧急运维流程直接访问目标设备,系统记录为紧急运维工单,审批人员可在事后查看或审批 11、全面支持IPV6,设备自身可以配置IPV6地址供客户端访问,并且支持目标设备配置IPV6地址实现单点登陆和审计 |
台 | 1 | 质保三年 |
| 6 | 态势感知一体机 | 山石网科、奇安信、绿盟、深信服、安恒 | 1、性能参数:网络层吞吐量≥1Gbps。硬件参数:规格:2U,内存≥16G,硬盘容量≥128G MSATA+4T SATA,电源:单电源,接口≥6千兆电口,≥2万兆光口SFP+。 2、基于审计的流量元数据,利用机器学习、人工智能、威胁情报、沙盒检测、特征分析等方法进行威胁检测的整个过程。同时,能以安全事件视角和服务器/终端视角直观的看清内网安全状况。 3、支持大屏展示全网横向威胁态势,包括终端到服务器的访问趋势、服务器到终端的访问趋势、服务器到服务器的访问趋势,发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,支持以不同颜色标注横向攻击、违规访问、可疑行为、风险访问等行为。 4、支持大屏展示网络攻击态势,包括攻击次数、遭受攻击资产组、攻击源地址、攻击源IP、攻击手段排行、遭受攻击服务器排行,支持境外、境内切换。 5、支持对主流挖矿协议、矿池地址识别检测,挖矿病毒下载行为进行检测,挖矿配置文件下载识别等手法,针对主流的挖矿病毒的恶意流量通过智能分析进行聚类并提取相关指纹进行检测支持各大挖矿家族的变种识别。针对挖矿做专项性分析,比如挖矿的币种分布,威胁趋势分析。 6、支持对隐蔽隧道的告警做专项性分析,可实时监控发生的安全事件。 7、支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属IP、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果 8、支持受监控内部IP组名、IP范围、IP属性、更新时间、责任人等自定义添加。 9、支持检测7类以上常见协议FTP、LADP、MYSQL、POP3、SMTP、TELNET、WEB等的弱密码,支持镜像流量检测业务系统中的弱密码,检测列表包含账号、密码、服务器、所属分析和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包内容。 10、支持与集团态势感知进行级联,进行数据上传,安全事件同步,需提供厂家级联对接承诺函。 |
台 | 1 | 质保三年 |
| 7 | 防病毒软件 | 山石网科、绿盟、深信服、华为、华三 | 1、本次含 1 套控制中心,包含≥ 150套 PC 版授权,≥44套服务器版授权。包含管理控制中心软件及终端客户端软件,其中管理控制中心可云化部署。 2、采用 B/S 架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能。 3、提供勒索病毒整体防护体系入口,直观展示最近七天勒索病毒防护效果,包括已处置的勒索病毒数量、已阻止的勒索病毒行为次数、已阻止的未知进程操作次数、已阻止的暴力破解攻击次数。 4、支持安全策略一体化配置,通过单一策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell 检测和威胁处置方式、暴力破解的威胁处置方式和 Windows白名单信任目录。 5、支持一键云鉴定服务,提供云端专家+沙箱+多引擎鉴定能力,结合云端威胁情报对已告警的威胁文件再次进行综合研判并给出 100%黑白结果,用户可自助对管理平台告警的威胁快速判断是否误报和了解威胁详情。 6、支持防火墙、上网行为管理、态势感知平台进行安全联动,管理员可以在同厂商的网络防火墙管理界面下发快速查杀任务,并查看任务状态、结果并进行处置,支持在管理平台查询和统计联动信息(需提供产品截图证明)。 7、一键式操作对指定 Windows 终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果。 8、提供三年的软件升级服务。 |
套 | 1 | 质保三年 |
| 8 | 运维管理平台 | 安恒、网强、锐捷、深信服、北塔 | 1、不少于6 10/100/1000M个以太网电口,2 个10/100/1000M SFP口,支持2个USB口,支持单电源, 1U机箱。 2、支持≥300个管理受控端设备,支持主备部署 3、支持邮件开局易部署,通过下发邮件方式,实现分支管理人员点击邮件链接即可实现分支自动完成基础网络配置,自动连接到集中管理平台,简化分支配置,实现分支快速上线。 4、支持云端开局易部署,只需在管理平台端提前导入设备信息,设备首次通电联网后,无需借助邮件、U盘等设备,接入SD-WAN集中管理平台实现集中管理及自动完成VPN组网 5、具备可视化界面,以地图方式通过不同颜色展示全网分支机构健康、离线、告警状态,同时可展开省、市、区等多级分支。 6、支持以全局视角显示全网VPN拓扑图,支持显示每条VPN链路的连接状态、流速、延时等信息。 7、支持展示所有受控设备状态,包括分支设备版本信息、CPU/内存/磁盘占用、网络吞吐带宽、当前用户流量信息; 8、支持展示链路应用流量名称并划分为交互类、实时类、传输类应用,并通过泳道图的方式实时展示链路结果的流量走向及隧道内业务全路径流量; 9、支持自动统计当天链路劣化次数、链路中断次数、带宽占满次数 10、支持可视化展示某个应用的实时传输的总流速及TOP IP占用流速详情 11、支持可视化展示两台SD-WAN设备间所有VPN隧道的连接状态、时延、丢包、抖动、流速等信息 12、支持展示分支资源利用率排行TOPN、分支带宽利用率TOP排行、分支告警问题总数趋势、分支告警排行TOP5、分支告警数量分布、分支离线时长TOP5等报表。 |
台 | 1 | 质保三年 |
1、投标单位须在中华人民共和国境内注册,具有独立法人资格、有效的营业执照;集团型企业下属非独立法人分公司参与投标的应提供上级公司证件及授权证明情况;
2、投标单位未被纳入最高人民法院失信被执行人名单或信用中国失信惩戒对象名单;
3、本项目不接受联合体投标。
四、购买招标文件时间及售价:
1.时间:2024年2月9日09:00时起到2024年2月18日18:00时止。
2.售价:招标文件售价为人民币1200元/套(过时不售,售后不退)。
六、投标文件的递交:
1.投标文件递交的截止时间:2024年3月5日09时30分(北京时间);
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
