首页 > 商城帮助 > 安防采购招标 > 太原铁路局关于客票内网安全系统、大西高铁客票安全系统扩容及密码子系统升级等项目等项目的二次招标公告

太原铁路局关于客票内网安全系统、大西高铁客票安全系统扩容及密码子系统升级等项目等项目的二次招标公告

2016-10-01

字体放大 ╋ 字体缩小 ━

标书编号: TWZ 2016-G 135(2)

太原铁路局就客票内网安全系统、大西高铁客票安全系统扩容及密码子系统升级等项目进行国内公开招标采购,现欢迎符合相关条件的供应商参加投标。

一、招标项目名称:客票内网安全系统、大西高铁客票安全系统扩容及密码子系统升级等项目

二、资金来源:大秦铁计〔2016〕20号、太铁计〔2016〕2007号

三、招标项目简要说明:

包件号

项目( 建名)

采购物资( 设备) 名称

规格型号

技术质量及使用功能

计量单位

需求数量

其他要求

交货日期

交货地点

备注

1

客票内网安全系统

核心管控器(局中心设备)

1. 性能要求:(1 )入侵检测漏报率,100M 流量标准64 字节包长(tcp/udp )漏报率<0.1%, 少于500M 流量64 字节包长漏报率<3% ;(2 )流量统计误报率,100M 流量≤±1% ,基准为网络测试设备测出数据, 少于500M 流量≤±3% ;(3 )最大网络会话监控数,不小于100000 个;(4 )单笔数据请求响应时间≤0.3 秒;(5 )多笔数据请求响应时间≤1.2 秒;(6 )千兆网络环境最大包处理速率可达650Mbps ;(7 )通讯延时≤2 秒。2. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

1

投标方具备涉密信息系统集成甲级资质。

中标后50 天

太原铁路局管内各车站

LVS 负载均衡(局中心设备)

1. 功能要求:(1 )支持安全访问控制设备集群运行方式;(2 )支持三种负载均衡技术,包含:VS/NAT 、VS/TUN 、VS/DR 负载均衡;(3 )支持八种负载均衡调度,包含:支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的;(4 )基于局部性最少链接、目标地址散列、源地址散列;(5 )支持多种基于内容的TCP/IP 通讯协议,包含:TCP 协议:HTTP ,FTP ,PROXY ,SMTP ,POP3 ,IMAP4 ,DNS ,LDAP ,HTTPS ,SSMTP 等;UDP 协议:DNS ,NTP ,ICP ,视频、音频流播放协议等。2. 配置要求:支持YDSOMN 安全管理控制协议;支持10000 的网络并发连接能力;配置LVS 负载均衡系统软件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

客票内网安全系统

网络管控器(局中心设备)

1. 性能要求:安全事件预警响应时间≤1 分钟;事件处理能力达到5000 条/ 秒;误报率指标≤10% ;支持YD-SOMN 管理控制协议;≥3 个LAN 接口;采集响应时间≦1 秒;误报率≦10% 。2. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

1

中标后50 天

LVS 负载均衡器(太原站设备)

1. 功能要求:(1 )支持安全访问控制设备集群运行方式;(2 )支持三种负载均衡技术,包含:VS/NAT 、VS/TUN 、VS/DR 负载均衡;(3 )支持八种负载均衡调度,包含:支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的;(4 )基于局部性最少链接、目标地址散列、源地址散列;(5 )支持多种基于内容的TCP/IP 通讯协议,包含:TCP 协议:HTTP ,FTP ,PROXY ,SMTP ,POP3 ,IMAP4 ,DNS ,LDAP ,HTTPS ,SSMTP 等;UDP 协议:DNS ,NTP ,ICP ,视频、音频流播放协议等。2. 配置要求:支持YDSOMN 安全管理控制协议;支持10000 的网络并发连接能力;配置LVS 负载均衡系统软件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

可管控安全通讯平台(太原站设备)

1- 功能要求:支持100-200 个节点、支持WindowsXP/7 、Windows NT 、Linux 、HP-UX 操作系统平台;支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;支持SQY20 安全系统管理控制协议;支持YD-SOMN 接口规范;2- 性能要求:传送4K 大小的交易包:≥80 笔/ 秒;传送1M 大小的交易包:≥0.9 笔/ 秒。3- 配置要求:配置可管控安全通讯平台软件;配置支持SSF33 、SM1 、SM2 、SM3 密码部件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

客票内网安全系统

证书载入设备(太原站设备)

1 支持SQY20 认证接口;2 支持SM1 对称密码算法;支持SM2 非对称密钥的产生、安全存储,数字证书的存储;支持SM2 非对称加密算法、SM2 算法的加密/ 解密,签名、验签;支持SM3 哈希算法;3. 硬件算法:SM1/SM2/SM3/SM4 、SF33 、RSA (2048bit 、1024bit 、512bit )、DES (56bit 、112bit 、168bit )、AES (128bit 、192bit 、256bit )、MD5/SHA-1/SHA-256 随机数发生器: 硬件随机数发生器;4. 接口类型:USB 2.0 A 型插头;支持平台,Windows X86 中文系统(Windows2000 SP4 及以上) ;采用USB 2.0 高速接口。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

700

中标后50 天

LVS 负载均衡器( 太原南站设备)

1. 功能要求:(1 )支持安全访问控制设备集群运行方式;(2 )支持三种负载均衡技术,包含:VS/NAT 、VS/TUN 、VS/DR 负载均衡;(3 )支持八种负载均衡调度,包含:支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的;(4 )基于局部性最少链接、目标地址散列、源地址散列;(5 )支持多种基于内容的TCP/IP 通讯协议,包含:TCP 协议:HTTP ,FTP ,PROXY ,SMTP ,POP3 ,IMAP4 ,DNS ,LDAP ,HTTPS ,SSMTP 等;UDP 协议:DNS ,NTP ,ICP ,视频、音频流播放协议等。2. 配置要求:支持YDSOMN 安全管理控制协议;支持10000 的网络并发连接能力;配置LVS 负载均衡系统软件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

可管控安全通讯平台( 太原南站设备)

1- 功能要求:支持100-200 个节点、支持WindowsXP/7 、Windows NT 、Linux 、HP-UX 操作系统平台;支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;支持SQY20 安全系统管理控制协议;支持YD-SOMN 接口规范;2- 性能要求:传送4K 大小的交易包:≥80 笔/ 秒;传送1M 大小的交易包:≥0.9 笔/ 秒。3- 配置要求:配置可管控安全通讯平台软件;配置支持SSF33 、SM1 、SM2 、SM3 密码部件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

客票内网安全系统

证书载入设备( 太原南站设备)

1 支持SQY20 认证接口;2 支持SM1 对称密码算法;支持SM2 非对称密钥的产生、安全存储,数字证书的存储;支持SM2 非对称加密算法、SM2 算法的加密/ 解密,签名、验签;支持SM3 哈希算法;3. 硬件算法:SM1/SM2/SM3/SM4 、SF33 、RSA (2048bit 、1024bit 、512bit )、DES (56bit 、112bit 、168bit )、AES (128bit 、192bit 、256bit )、MD5/SHA-1/SHA-256 随机数发生器: 硬件随机数发生器;4. 接口类型:USB 2.0 A 型插头;支持平台,Windows X86 中文系统(Windows2000 SP4 及以上) ;采用USB 2.0 高速接口。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

60

中标后50 天

可管控安全通讯平台(大同站设备)

1- 功能要求:支持100-200 个节点、支持WindowsXP/7 、Windows NT 、Linux 、HP-UX 操作系统平台;支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;支持SQY20 安全系统管理控制协议;支持YD-SOMN 接口规范。2- 性能要求:传送4K 大小的交易包:≥80 笔/ 秒;传送1M 大小的交易包:≥0.9 笔/ 秒。3- 配置要求:配置可管控安全通讯平台软件;配置支持SSF33 、SM1 、SM2 、SM3 密码部件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

证书载入设备(大同站设备)

1. 接口类型:USB 2.0 A 型插头;支持平台,Windows X86 中文系统(Windows2000 SP4 及以上) ;采用USB 2.0 高速接口。2. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

60

中标后50 天

可管控安全通讯平台( 其它既有78 个车站设备)

1- 功能要求:支持100 个节点以下、支持WindowsXP/7 、Windows NT 、Linux 、HP-UX 操作系统平台;支持多种通信模式;支持多级互联;支持通讯加密;支持集群,日志,访问控制;支持SQY20 安全系统管理控制协议;支持YD-SOMN 接口规范。2- 性能要求:传送4K 大小的交易包:≥60 笔/ 秒;传送1M 大小的交易包:≥0.6 笔/ 秒。3- 配置要求:配置可管控安全通讯平台软件;配置支持SSF33 、SM1 、SM2 、SM3 密码部件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

156

中标后50 天

客票内网安全系统

证书载入设备( 其它既有78 个车站设备)

1. 接口类型:USB 2.0 A 型插头;支持平台,Windows X86 中文系统(Windows2000 SP4 及以上) ;采用USB 2.0 高速接口。2. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

1872

中标后50 天

2

大西高铁客票安全系统扩容及密码子系统升级改造

安全管理与控制平台

1.CPU ≥8 核,内存≥16GB ,硬盘≥1000G ;并发连接数≥11,000 ;数据的吞吐量≥400Mbps ;事件的吞吐量≥120Mbps ;管控的吞吐≥40 Mbps ;最短响应延迟≤1 秒;网络接口≥2 ;支持热备或负载均衡的集群模式。2.. 标准机架式设备(含多个独立硬件模块组合为一个机架式设备)。3. 配置YDLinux 操作系统;配置安全管理与控制平台软件;支持SQY20 客票安全系统管理控制协议。4. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

投标方具备涉密信息系统集成甲级资质。

中标后50 天

太原铁路局管内各车站

路局中心商密升级改造

安全交易数据库服务器(数字证书数据库)

1. 数据库服务器要求;CPU ≥32 核,主频≥2.0GHZ ,≥96GB 内存,≥4 块内存板,ServerRAID M5015 阵列卡,支持RAID1/5, ≥2*1TB 硬盘, ≥4*1G 千兆以太网, 冗余电源, 含光驱,光纤卡≥2 (速率≥4Gbps )。2. 配置数据库管理系统软件;支持YDLinux 操作系统;定制数据库管理系统。3. 配置2 套不少于8 个端口的KVM 套件( 含机架式折叠显示器、鼠标、键盘) 。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

路局中心商密升级改造

存储设备

1. 存储设备- 容量≥10000GB ,双控制器;2.1 Gb iSCSI 、6Gb SAS 和8Gb 光纤通道,10Gb iSCSI/FCoE (可选);3. 缓存≥32G ;4. 双端口、热插拔、6Gb SAS 磁盘驱动器;5. 支持RAID 0 、1 、5 、6 和10 ;6. 风扇电源支持完全冗余、热插拔;7. 嵌入式图形用户界面, 双系统群集, 内部存储的虚拟化, 自动精简配置, 单向数据迁移, 与大多数主要服务器平台和操作系统的互操作性, 支持管控器的安全管理控制。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

1

中标后50 天

路局中心商密升级改造

光纤交换机

速率≥4Gbps ,端口≥8 口

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

路局中心商密升级改造

大西高铁客票安全系统扩容及密码子系统升级改造

安全交换机A

1. 支持10/100/1000BaseT 、10/100/1000Base-LX/LH 等标准;2. 24 个10/100/1000Base-T 以太网端口;支持STP 、VLAN 、801.1Q 等协议;3.4 个复用的1000Base-X 千兆SFP 端口;4 、千兆光纤模块实配;5. 支持网络管控器安全管理。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

4

中标后50 天

路局中心商密升级改造

安全接入交换机B

1. 支持10/100/1000/10000BaseT 、10/100/1000Base-LX/LH 等标准;2.10/100/1000M 端口≥24 ;支持STP 、VLAN 、801.1Q 等协议;3 、4 个1-10GSFP+ 端口;4 、万兆光纤模块实配;5. 支持网络管控器安全管理。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

8

中标后50 天

路局中心商密升级改造

可管控防火墙

性能要求:不少于4 个SFP 扩展插槽; 不少于4 个10/100/1000BASE-T 端口; 包延时:5μs ~13μs ;接口速率≥1000Mb/S; 并发连接数≥120 万; 每秒新建会话数≥6000 ;网络处理能力≥4G; 带内LAN 接口≥3; 带外管理接口≥1 。标准机架式设备。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

路局中心商密升级改造

可管控应用防火墙

1. 并发连接数≥120 万; 网络接口处理能力≥4G: 不少于4 个10/100/1000BASE-T 端口;不少于4 个SFP 扩展插槽。2. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

4

中标后50 天

路局中心商密升级改造

可管控安全通讯平台

1. 性能要求:传送4K 大小的交易包:≥80 笔/ 秒;传送1M 大小的交易包:≥1 笔/ 秒;2. 配置要求:配置可管控安全通讯平台软件;配置支持SSF33 、SM1 、SM2 、SM3 密码部件。3. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

6

中标后50 天

路局中心商密升级改造

配置管理主机

1. CPU ≥1*4 ;主频≥2.6GHZ ;内存≥8GB ;硬盘≥1000GB ;网络接口10/100/1000M: ≥2 个;串口≥2 ;USB 口≥4 ;19 寸液晶显示;2.WINDOWS 7 操作系统;3. 配置新商密标准的安全集中配置管理平台软件。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

1

中标后50 天

路局中心商密升级改造

加密卡

支持国密算法SM1/SM2/SM3 的加密卡,支持SQY20 认证接口,支持SM1 、SM2 、SM3 算法;接口标准:PCI 2.2 标准;加密速率:2M/S ;数字签名速度:每秒60 次/ 秒。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

路局中心商密升级改造

大西高铁客票安全系统扩容及密码子系统升级改造

加密机

1. 性能要求:SM2 基本签名/ 验签:≥300 次/S, ≥180 次/S;SM2 扩展签名/ 验签: ≥800 次/S, ≥600 次/S;SM3 基本/ 扩展:≥50Mbps, ≥450Mbps;SM4 基本/ 扩展:≥30Mbps ,≥250Mbps 。2. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

2

中标后50 天

路局中心商密升级改造

终端安全接入管控器

车站每台TVM 、闸机配置一台;使合法的铁路客票终端设备正常接入网络;支持设备的统一管理;与系统中其它部件联动检测非法外联行为;实现、增强防病毒功能;支持远程升级管理;USB 口供电。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

650

中标后50 天

路局中心商密升级改造

证书载入设备

1. 接口类型:USB 2.0 A 型插头;支持平台,Windows X86 中文系统(Windows2000 SP4 及以上) ;采用USB 2.0 高速接口。2. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

40

中标后50 天

路局中心商密升级改造

可管控安全通讯平台

2- 性能要求:传送4K 大小的交易包:≥60 笔/ 秒;传送1M 大小的交易包:≥0.6 笔/ 秒。3- 配置要求:配置可管控安全通讯平台软件;配置支持SSF33 、SM1 、SM2 、SM3 密码部件。3. 功能要求见技术规格书。

3 年原厂保修,7X24 小时服务,详见技术指标与服务要求。

1

中标后50 天

大西高铁17 站统一改造

USBkey

每台新商密受控设备一个,根据人员节点数量实际配置。

四、投标人资格要求:

1.在中华人民共和国境内注册,能够独立承担民事责任的法人及其他经济组织;

2.具有良好的财务状况、商业信誉和健全的财务会计制度;

3.具有履行合同所必需的设备和专业技术能力;

4.参加本次采购活动前三年内,在税收征缴活动中无不良记录;

5.参加本次采购活动前三年内,在经营活动中没有重大违法记录;

6.具备增值税一般纳税人资格;

7.本次招标不接受联合体投标;

8.购买招标文件,能响应招标文件的实质性要求。

五、招标方式:国内公开招标

资审方式:资格后审

六、招标文件发售信息:

招标文件发售时间:2016年10月2日~ 2016年10月12日(上午9:00~11:30,下午14:30~18:00)(传真电话:0351-2692349,招标文件发售时间每日不晚于18:00)

招标文件发售地点:大秦铁路股份有限公司物资采购所南楼三楼管理科310

招标文件售价:每包500元

购买须知:投标人须在购买招标文件前将标书款电汇至指定账号(具体银行信息如下),不收现金,必须使用投标单位对公账户付款,同时须在汇款单据上注明 招标编号、购买包件号及用途为标书款等信息(如因用途填写错误造成的相关税费及其它后果由投标人责任自负) ,售后不退。如需邮购,另付邮寄费100元人民币,并在购买招标文件登记表上注明。

标书款汇款收款人:大秦铁路股份有限公司物资采购所

开户行:工行建设路支行

账号:0502123029200176047-812997

投标人购买招标文件时须携带以下三份资料:①标书款电汇底单复印件;②营业执照副本复印件;③填写完整并加盖公章的《购买招标文件登记表》(格式见附件)。若投标人不来发售地点领取招标文件,可将以上三份资料传真至招标人,联系确认后获得招标文件电子版。招标文件以纸质为准,如需邮购,另付邮寄费100元人民币。 购买招标文件时请同时提供填写完整并加盖公章的《投标单位开具增值税发票信息明细表》(格式见附件)。

七、投标预备会:

本次招标不安排投标预备会。

八、投标文件接收信息:

投标文件递交时间为2016 年10 月28 日上午8:10 至8:30 ,地点为大秦铁路股份有限公司物资采购所南楼开标室(山西省太原市建设北路201 号,太铁迎晖苑北行50 米)。

逾期送达的或未送达指定地点的投标文件,招标人不予受理。

九、开标有关信息:

开标时间:2016年10月28日上午8:30

开标地点:大秦铁路股份有限公司物资采购所南楼开标室(山西省太原市建设北路201 号,太铁迎晖苑北行50 米)。

十、本次招标联系事项:

名称:大秦铁路股份有限公司物资采购所

地址:山西省太原市建设北路201号(太铁迎晖苑北行50米)

电话:0351-2692349

传真:0351-2692349

邮政编码:030013

联 系 人:王婧玮

本公告在太原铁路局物资采购商务平台(www.ttwzw.com)上发布,在其他网站发布无效。

太原铁路局 信息化 专项采购小组

2016年10月1日




购买招标文件登记表

招标编号

项目名称

投标单位名称

企业性质

□ 生产企业 □ 代理商

地址

邮编

传真

联系人

办公电话

手机

E-MAIL

购买标段

汇款金额

是否需要开具标书款发票

□ 是 □否

投标人名称(加盖单位公章):

日 期:

附  件: 请登录查看附件



太原铁路局关于客票内网安全系统、大西高铁客票安全系统扩容及密码子系统升级等项目等项目的二次招标公告_打印本页面打印本页面      

上一篇: 禄丰县电子产品采购招标公告 2016-10-01

下一篇: (采购人)(项目名称)单一来源采购公示 2016-10-02

都安防网-安防品一站式采购、销售交易平台