【大宗物资采购公告(自采)】哈药集团网络改造及安全建设项目(交换机及网络安全设备)招标
【信息时间:****-**-** 阅读次数: 】
- 分享到
哈药集团网络改造及安全建设项目(交换机及网络安全设备)
采购招标公告
哈药集团股份有限公司网络改造及安全建设项目交换机及网络安全设备采购进行公开招标,欢迎符合招标条件的投标方前来投标,具体事宜安排如下:
*、采购方案名称:哈药集团网络改造及安全建设项目(交换机及网络安全设备)采购招标
*、招标内容:
为保障哈药集团核心网络安全运行稳定性与可靠性,采购交换机及网络安全设备。
采购数量及采购内容
序号 | 设备名称 | 数量 | 先进性要求 | 发票类别及税点 |
* | 核心交换机及 | *台 | 国产 | 增值税专业发票**% |
* | 服务器区接入交换机及 | *台 | 国产 | 增值税专业发票**% |
* | 接入网汇聚交换机及 | *台 | 国产 | 增值税专业发票**% |
* | 楼层接入交换机及 | **台 | 国产 | 增值税专业发票**% |
* | 日志审计设备 | *台 | 国产 | 增值税专业发票**% |
* | ***入侵防御设备 | *台 | 国产 | 增值税专业发票**% |
*、采购需求总体要求:
本次项目建设要求对哈药集团整体网络做改造设计,不影响生产情况下,最短时间完成网络切割,并有完整的应急预案;
本次项目所涉及的采购设备数量及参数详见技术需求,投标方所投设备参数不得低于此参数。投标方对本次采购涉及的所有设备进行整体投标,不接受分项投标。
*、技术要求:
*、核心交换机
*台核心交换机做虚拟化部署,虚拟化互联带宽不低于******,虚拟化部署所需部件由供应商提供,报价包含在单项报价内。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中标明此设备需使用的模块型号及数量。
序号 | 项目 | 期望值 | 期望/必须 |
* | 交换机定位 | 数据中心级,需要提供原厂证明(不限于官方网站截图、原厂证明函等) | 必须 |
* | 接口数量 | ≥**个*****/*** ***+光接口,≥*个******接口 | 必须 |
* | 资质要求 | 提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) | 必须 |
* | 包转发率 | ≥**** **** | 必须 |
* | 集群 | 支持纵向虚拟化,作为父节点将下联交换机纵向虚拟为*台设备管理 | 必须 |
* | 双向故障检测协议 | 支持************* ********** *********(***) | 必须 |
* | 链路聚合 | 分布式链路聚合,支持跨设备链路聚合*-*** | 必须 |
* | 网元网管 | 支持******、****:**,***,**,****(*** ****)*******,*,*,*网络管理方式,支持基于***,******,****,****、*****网管方式,基于***管理可以查看面板试图、配置管理、端口以及故障分析。 | 必须 |
* | 镜像 | 支持*:*、 *:*、*:*端口镜像,支持流镜像 | 必须 |
** | 路由 | 支持静态路由、***、*****、****、******、***、****+、****、****** | 必须 |
** | 可靠性 | 支持**** ***.**(***)、 ***.**(****)、 ***.**(****),支持 *** *** ***/**-**/****/静态路由 | 必须 |
** | **** | 支持**** ******,基于端口的****,**** ********,**** ***** | 必须 |
** | **** | 支持**** | 必须 |
** | 模块化冗余电源 | 支持内置模块化电源系统数量≥*,支持在线拔及插热切换 | 必须 |
** | 风扇 | 支持模块化散热风扇,可现场在线更换 | 必须 |
** | 散热方式 | 前进后向风道 | 必须 |
*、服务器区接入交换机
*台交换机做虚拟化部署。虚拟化部署所需部件和线缆由供应商提供,报价包含在单项报价内。部署在服务器机柜内。需部署≥*条虚拟体至核心交换机上联线缆,上联所需线缆、模块由供应商提供,报价包含在单项报价内。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。具体参数如下,投标方所投设备参数可高于以下参数。
序号 | 项目 | 期望值 | 期望/必须 |
* | 交换机定位 | 数据中心级,需要提供原厂证明(不限于官方网站截图、原厂证明函等) | 必须 |
* | 最低接口数量 | **个**/***/********-*,≥*个******接口 | 必须 |
* | 资质 | 提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) | 必须 |
* | 堆叠支持 | 支持将多台支持堆叠特性交换机组合在*起,从逻辑上虚拟为*台交换机 | 必须 |
* | 交换容量 | ≥ *******,提供网站截图和说明 | 必须 |
* | 包转发率 | ≥******* | 必须 |
* | 扩展插槽 | 单台支持可扩展插槽≥ *个,扩展模块支持在线热拔插,可提供***或***接口提供网站截图和说明 | 必须 |
* | 虚拟化 | 支持纵向虚拟化,作为子节点*配置即插即用 | 必须 |
* | 模块化冗余电源 | 支持内置模块化电源系统数量≥*,支持在线拔及插热切换 | 必须 |
** | 风扇 | 支持模块化散热风扇,可现场在线更换 | 必须 |
** | 散热方式 | 前进后向风道 | 必须 |
** | ***地址 | ***地址数量≥ *** | 必须 |
** | 链路汇聚 | 链路聚合≥ ***组,每组≥ **端口 | 必须 |
** | *** | 支持***条目数≥ *** | 必须 |
** | 巨型帧 | 必须支持***** *****(巨型帧) ******** | 必须 |
** | ****支持 | 支持***.**标准,****个****,能够根据需要支持依据端口划分****,支持****、****,可实现多设备间****的自动发现和配置,支持***** ****,***** **** | 必须 |
** | 生成树协议 | 标准生成树(***),**** ***.**,快速生成树(****),**** ***.**,多生成树(****),**** ***.**,****支持实例≥ **个 | 必须 |
** | 端口镜像功能 | 支持端口镜像功能,支持多个端口流量镜像到*个端口,支持跨交换机的远程端口镜像功能*****,支持基于***的流量镜像,支持聚合链路的镜像 | 必须 |
** | 路由数量 | 支持****单播路由数量不小于***条,****单播路由数量不小于** | 必须 |
** | ***地址限制及端口绑定 | 支持***地址数量限制,支持基于端口的***地址绑定 | 必须 |
** | ***安全 | 支持动态***检测******* *** **********,*** *****,静态***映射 | 必须 |
** | ****支持 | **** ******和**** ******,**** ********和**** ***** | 必须 |
** | 访问控制功能 | 支持基于端口,****和路由的访问控制***,支持双向*** | 必须 |
** | 网元网管 | 支持******、****:**,***,**,****(*** ****),支持基于***,******,****,****、*****网管方式,基于***管理可以查看面板试图、配置管理、端口以及故障分析 | 必须 |
** | 操作系统软件 | 支持***、****、***等方式上传和下载文件 | 必须 |
** | **** | 可和核心交换机做**** | 必须 |
*、接口汇聚交换机
*台做虚拟化部署,虚拟化互联带宽不低于******,虚拟化部署所需部件和线缆由供应商提供,报价包含在单项报价内。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。具体参数如下,投标方所投设备参数可高于以下参数。
序号 | 项目 | 期望值 | 期望/必须 |
* | 交换机定位 | 数据中心网络,需要提供原厂证明(不限于官方网站截图、原厂证明函等) | 必须 |
* | 最低接口要求 | ≥**个***+接口,≥**个 ***接口 | 必须 |
* | 资质 | 提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) | 必须 |
* | 虚拟化 | 支持纵向虚拟化,作为纵向子节点*配置即插即用 | 必须 |
* | 交换容量 | ≥ ******* | 必须 |
* | 包转发率 | ≥ ******* | 必须 |
* | 扩展插槽 | 单台支持可扩展插槽≥ *个,扩展模块支持在线热拔插 | 必须 |
* | 扩展模块 | 能提供≥ *个****+接口 | 必须 |
* | 模块化冗余电源 | ≥*个 | 必须 |
** | 风扇 | ≥*个可热插拔风扇,前进后向风道 | 必须 |
** | 路由热备份功能 | 支持****或类似功能的路由热备份协议 | 必须 |
** | 双向故障检测协议 | 支持************* ********** *********(***) | 必须 |
** | ***地址 | ***地址数量≥ ***** | 必须 |
** | 链路聚合 | 支持链路聚合,支持跨设备的链路聚合 | 必须 |
** | 巨型帧 | 最大支持******** | 必须 |
** | **** | 支持** **** | 必须 |
** | 生成树 | 支持***/****/****/****协议 | 必须 |
** | 端口镜像 | 支持端口镜像功能,支持多个端口流量镜像到*个端口,支持跨交换机的远程端口镜像功能*****,支持基于***的流量镜像,支持聚合链路的镜像 | 必须 |
** | 链路层发现协议 | 支持**** | 必须 |
** | 路由数量 | 支持****单播路由数量不小于***条,****单播路由数量不小于** | 必须 |
** | 路由协议 | 实际配置支持**** **/**,***、**** **/**/**,****和***等动态路由协议及其特性,需要提供针对此产品性能扩展所需要的许可的官方网站链接和截图说明。 | 必须 |
** | 组播 | 支持***-**、****等组播路由协议 | 必须 |
** | 服务质量*** | 支持复杂流分类功能;支持每个端口不低于*个优先级队列,支持***.**, ****/**优先级信任和标记,基于*到*层分类:接口, ***地址,以太网类型, ***.**, ****, **地址, ****/**优先级, ***/***端口等。 | 必须 |
** | ****支持 | ******/** ******,**** ********、****** ********,******/** *****,******/** ******,**** ******** ********/**** ***** ******** | 必须 |
** | 访问控制功能 | 支持基于端口,****和路由的访问控制***,支持双向*** | 必须 |
** | 广播风暴抑制 | 所有端口支持广播风暴抑制 | 必须 |
** | 网元网管 | 支持命令行接口(***),******,*******口进行配置 | 必须 |
*、楼层接入交换机
采购数量:**台。其中**台,替换原有接入交换机,用于办公电脑的接入,部署在总部大楼弱电井内,使用原多模光纤上联,接口模块使用万兆模块,使用***分别上联*台核心;其中*台,部署在总部机房内,用户机房内*列、*列机柜内设备管理接口接入,使用万兆模块上联,使用*口*-***分别上联至服务器接入虚拟交换机。
报价包含根据部署方案及连接方法所涉及的插在本设备上的光模块或电模块。需要报价表中表明此设备需使用的模块数量。
序号 | 项目 | 期望值 | 期望/必须 |
* | 交换机定位 | 企业园区网络中进行访问层部署 | 必须 |
* | 资质 | 提供设备厂家对所投设备的合法的来源渠道证明文件(包括但不限于销售协议、代理协议、原厂授权等) | 必须 |
* | 端口配置及数量 | 整机**/***/*****电接口≥**,***** ***+光纤接口≥* | 必须 |
* | 包转发率 | ≥*** ****(** ***** ********),所有端口线速转发 | 必须 |
* | 路由协议 | 支持****/****双栈,****/****静态路由,*****/*****/*****,**** **/**/** | 必须 |
* | *** | 所有接入端口支持**** ***.*** ***和**** ***.*** ***+标准 | 必须 |
* | ***地址 | ***地址数量≥ ***** | 必须 |
* | 包交换性能 | ≥*** **** | 必须 |
* | **** | **个 | 必须 |
** | 生成树 | 标准生成树(***),**** ***.**,快速生成树(****),**** ***.**,多生成树(****),**** ***.** | 必须 |
** | 端口镜像功能 | 支持端口镜像功能,支持多个端口流量镜像到*个端口,支持跨交换机的远程端口镜像功能*****,支持基于***的流量镜像,支持聚合链路的镜像 | 必须 |
** | 路由协议 | 支持**** **/**、*** **/**等路由协议,支持****路由 | 必须 |
** | 服务质量*** | 支持复杂流分类功能;支持不低于*个优先级队列,支持***.**, ****/**优先级信任和标记,基于*到*层分类:接口, ***地址,以太网类型, ***.**, ****, **地址, ****/**优先级, ***/***端口等 | 必须 |
** | 访问控制功能 | 支持基于端口,****和路由的访问控制*** | 必须 |
** | 管理及调试 | 支持基于***,******,****,****、*****网管方式,基于***管理可以查看面板试图、配置管理、端口以及故障分析 | 必须 |
*、交换机其他要求
模块要求为所投标交换设备原厂原装,不可使用其他品牌或***产品。以上交换机产品均需包含*年维保。
*、日志审计设备
采购数量*套。对现有交换设备、防火墙、网络安全设备等进行日志收集。
序号 | 指标项 | 指标 | 期望/必须 |
* | 管理界面 | 提供全中文***管理界面,采用*/*模式,无需安装客户端,使用***浏览器访问管理中心,浏览器端无需安装****运行环境。支持******浏览 | 必须 |
* | 电源 | 具备冗余电源 | 必须 |
* | 存储容量 | ≥**硬盘,至少能保存*个月的系统日志 | 必须 |
* | 网络接口 | ≥*个千兆或万兆接口 | 必须 |
* | 等保支持 | 符合等保合规检查 | 必须 |
* | 采集对象 | 支持网络安全设备、网络设备、操作系统、数据库、应用系统、虚拟环境等。支持监控设备自身***、内存、磁盘等运行状况。 | 必须 |
* | 日志采集 | 支持******、******-** 、**** ****、文件、***、***、数据库等方式采集日志支持对采集到的重复日志进行自动聚合,减少存储成本; | 必须 |
* | 日志处理 | 支持在安全事件收集引擎上设置过滤条件,可过滤出无关安全事件,满足实际业务需求,同时支持归并技术;系统支持提供安全运维报告,帮助运维人员快速生成日常日志分析和运维报告 | 必须 |
* | 日志分析 | 可根据统*的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义;支持基于异常统计模型的检查分析功能等。支持对日志中的源和目的**地址进行自动补全,补全**地址的国家、区域和城市等信息。 | 必须 |
** | 关联事件 | 支持日志满足系统内置或用户定义的关联策略时,将产生关联事件;支持关联事件管理统*监控事件的命中情况 | 必须 |
** | 审计管理 | 审计管理能够方便地自定义审计策略;审计管理内置了大量审计策略模板,涵盖了常见的、对企业非常实用的审计策略模板,如主机、防火墙、数据库、萨班斯审计策略、等级保护策略模板等。支持对资产**地址(含内网**)的地理信息进行管理,设置单**及**段行政区及经纬度,支持地图显示。 | 必须 |
** | 审计策略 | 支持自定义审计策略,提供可视化方式进行策略制定,支持审计策略定义审计事件的名称、分类、级别以及命中后是否继续匹配其余审计策略 | 必须 |
** | 报表管理 | 支持包括报表内置实例管理和报表任务管理。 | 必须 |
** | 用户管理 | 支持根据*权分立的原则和要求进行职、权分离,对平台本身进行分角色定义; | 必须 |
** | ****兼容 | 支持****网络环境的部署 | 必须 |
** | 拓扑管理 | 支持提供丰富的图元和工具,可自定义编辑拓扑,并可查看拓扑节点的告警信息 | 必须 |
** | 技术支持服务 | 提供中文技术支持***免费技术支持热线。提供*年原厂***软件升级,故障修复和备机服务。每月提供*次运行环境巡检,并提供巡检报告 | 必须 |
** | 资质要求 | 计算机软件著作权登记证书 | 必须 |
** | 计算机信息系统安全专用产品销售许可证 | 必须 |
注:网络接口如是***或者***+,由投标商提供相应的光/电模块。由投标商提供相应线缆并敷设。
*、***入侵防御
采购数量*台。
序号 | 指标项 | 指标 | 期望/必须 |
* | 吞吐量 | ****** | 必须 |
* | 最大并发连接数 | ***万 | 必须 |
* | 安装方式 | 机架式安装 | 必须 |
* | 冗余设计 | 可插拔冗余电源 | 必须 |
* | 接口 | ≥*个***+插槽,≥*个千兆电口用于管理 | 必须 |
* | 其他接口 | ≥*个扩展插槽,独立的**口和带外管理口 | 必须 |
* | 技术支持服务 | 提供中文技术支持***免费技术支持热线。提供*年原厂***软件升级,故障修复和备机服务。每月提供*次运行环境巡检,并提供巡检报告 | 必须 |
* | 管理界面 | 支持实时显示系统***使用率、内存使用率、系统内存使用率、硬件存储使用率 | 必须 |
* | 支持显示系统攻击事件 | 必须 | |
** | 支持显示上下行流量 | 必须 | |
** | 网管控制 | 需支持******、***、串口登*命令行模式配置;支持自定义设备****登录端口、***登录端口 | 必须 |
** | 支持****网管协议,包括**、**、**版本 | 必须 | |
** | 支持导入、导出配置文件;支持配置下次启动的配置文件 | 必须 | |
** | 支持“*权分立”的用户管理体系,***管理支持密码连续登录错误自动锁定账号 | 必须 | |
** | 功能设置 | 支持入侵防御、数据防护、威胁情报、口令检测、挂马防护 | 必须 |
** | 支持应用识别、入侵防护、关键字过滤、***过滤、**等安全模块*次性扫描 | 必须 | |
** | 满足可基于***/****/***协议自定义攻击特征,可阻挡蠕虫、木马、缓冲区溢出、扫描、***注入、***跨站脚本等多种攻击 | 必须 | |
** | 支持按照业务模块分类存储日志;支持日志告警 | 必须 | |
** | 资质要求 | 计算机软件著作权登记证书 | 必须 |
** | 计算机信息系统安全专用产品销售许可证 | 必须 | |
** | 中国国家信息安全产品认证证书 | 必须 |
*、其他要求
网络接口如是***或者***+,由投标商提供相应的光/电模块。由投标商提供相应线缆并敷设。模块要求为所投标设备原厂原装,不可使用其他品牌或***产品。
投标方需对哈药集团需要记录日志的设备或系统做实地勘查。
勘查联系人:荆涛 联系电话:***********
……详细技术参数、商务要求等见招标文件。
交货时间:****年**月**日。
交货地点:哈尔滨市道里区群力大道*号。
运输要求:交货方负责将设备运送到招标方要求的指定地点。
验收要求:投标单位负责免费进行产品的安装调试(包括现场的线缆敷设),并实现交钥匙工程。由招标单位根据产品的使用情况检验及验收并出具验收报告。
技术答疑人及电话:林葳,***********
*、付款条件及结款方式:
分期付款:合同签订后支付**%款项,**%款项在设备安装调试正常运行*个月验收后支付。
结算方式:电汇。
*、投标人资质要求:
*、投标人必须持有营业执照,经营范围涵盖本次招标项目内容。
*、投标人公司成立至少*年,实缴资本≥****万元人民币。
*、厂商/代理商投标证明材料,投标人须提供针对本项目的国产设备原厂授权函以及原厂售后服务承诺函。
*、投标人需提供近*年的财务会计报表,财务状况健康。
*、投标人在近*年内无执业违法违规记录,需提供相关截图证明。
*、投标人需提供所投项目需求中的行业资质证明。
*、投标方需对哈药集团总部现有网络状况做实地勘查,并提供本次项目的方案、实施计划及服务保障。
*、投标方参与本次项目建设人员的所在投标单位的社保缴纳证明(如为设备原厂人员参与需提供原厂社保缴纳证明或者原厂工作证等材料)。
*、日程安排:
*、报名
时间:****年**月*日—****年**月*日,工作日*:**至**:**
方式:哈药采购系统报名,供应商报名网址(****://***-***-***.*****.***:**)。
*、开标时间:
时间:详见招标文件。
地点:详见招标文件。
*、相关费用
*)标书款:招标文件每份***元(只提供电子文档),售后不退(单独汇入,只可提供收据), 并于标书款缴纳截止日期前,在***哈药采购系统上进行标书款缴纳系统操作,并将付款凭证作为进行提交,否则将影响您后续投标。
*)投标保证金:人民币*万元整(**,***元),请于投标保证金缴纳截止日期前,在***哈药采购系统上进行保证金缴纳系统操作,并将付款凭证作为进行提交,否则将影响您后续投标。
户 名:哈药集团股份有限公司
开户行:兴业银行股份有限公司哈尔滨友谊支行
账 号:******************
*)汇款注意事项
①投标保证金和标书款必须分别从投标方的基本账户以电汇形式汇到哈药集团股份有限公司帐户,并保证在招标前*个工作日汇到。
②因我公司财务系统月底结账,每月最后*天请勿汇入任何款项(可延迟*天汇入),否则将会影响保证金退还进度。
③汇款时请注明招标名称和用途。
④如未按要求备注及汇款,导致不良后果的,参标供应商自行承担;投标单位自行承担参加投标活动的全部费用。不管投标结果如何,招标方将不对投标单位因本次投标事宜所引起的任何费用负责。
*、联系方式
联系人:陈玉晶 联系电话:****-********
电子邮箱:
*、以上公告同步推送至哈药集团官网(****://***.*****.***/)并以官网为准,全部内容均为哈药集团股份有限公司自主编制确认完成,并对其公告内容的真实性负责,如有质疑和投诉事宜,请在公告期内向哈药集团股份有限公司提出。
分享
客服电话 400-000-0388
