当前位置:
**移动2020年党政军行业中共**省委网络安全和信息化委员会办公室网信专网**节点建设项目**伙伴_比选资格预审公告
本项目为中国移动XXXXXX集中采购,采购人为中国移动通信有限公司XXXXXXXX,采购代理机构为XXXXXX公司。项目资金由采购人自筹,并已落实。项目(略),现进行公开比选,具有供货能力的生产商或供应商均可前来报名。
一、项目概况与采购范围
一、项目背景
本项目为中共**(略)择中选供应商将成为**移动本项目最终项目**伙伴。信息化项目**伙伴,是指我公司通过公开方式选择的提供软硬件设备、系统集成和售后维护等服务的法人单位。
二、参选须知
(一)项目概况
选择单位:(略)
选择内容:提供中共**省委网络安全和信息化委员会 办公室网信专网**节点建设服务。
包号
内容
数量
单位
包1
详见《采购内容》包1
1
套
选择方式:依据《中国移动*(略)邮件方式通知**伙伴库中的**伙伴,**伙伴应(略)。根据**伙伴报(略),工作小组进行现场评审,如应答的**伙伴不足三家时,经项目选择评(略)争能力的情况下,可继续评审。选择小组推荐2家**伙伴,如第一名放弃,则由第二名替补,依次后延。
(二)相关要求
1、项目需求
详见第三章《采购内容》
2、技术和售后服务热线
在系统运行过程(略),**移动可拨售后(略)
3、知识产权
中选方保证所提供的软硬件和系统不侵犯他人的权利,若发生权利纠纷,责任由中选方承担。
4、(略)
现场递交PDF电子格式的应答文件(必须有签字盖章),包括正本1份和副本1份,保证(略)。参与应答的所有**伙伴在评审会议截止后 3 个工作日内须将纸质版装订成册(正本1份)及最终报价表(包括分项报价表)邮寄至至**移动存档。
参选人应将参选文件用信封密封,并在密封信封上加盖参选单位公章。(报价(略))
5、付款方式
与甲方合同签订后15个工作日支付项目总金额 65%预付款;中选**伙伴将货物安装调试完成、验收合格后,支付合同总金额 30%的价款;自验 收合格之日起 1 年无质量问题支付合同总金额 5%。(每次付款乙方需提供 国家正(略),以最后签订合同为准)。
6、付款条件
①中标(略)
②项目合同关键页;
③中标人认为有必要的其他证明文件。
三、采购内容
1.建设(略)
建设省中心节点至甲方办公区的专用传输线路和省中心节点至 15 个市州节点(含** 新区)的专用传输线路。采用点到多点的方式,省中心节点为一级汇聚节点,甲方办公区和 市州节点作为接入节点,全省各节点通过省中心节点实现与上级互联互通。新组建网络的带宽均为该项目独享,实现与其他网络、设备的物理隔离。
2.建设核心交换区
部署国(略),为专网业务(略) 运维等区域提供网络接入服务能力。
3.建设安全防护区
安全防护区分两部分建设。一是安全审计中心,部署网络审计、数据库审计、威胁感知等 安全设备;二是运维管理中心,部署堡垒机、日志审计、漏洞扫描、入侵防御、密码管理服务 器和网络管理服务器等。
4.建设省(略)
建设覆盖省中心节点至甲方办公区和 15 个市州节点视频会议系
统,满足召开省内 1080P 高清视频会议,省市两级网信系统参加**会议,省内各节点间召开多方视频会议、点对点视 频会议,召**程培训会议(双流功能)等需求,具备录播功能,分权限管理。同时,系统需 具备与上(略),召开中央、省、市三级会议时,无需开启多个摄像机。
5.综合布线
1)综合(略)
(1)实用性:能支持多种数据通信、多媒体技术和信息管理系统等,能够适应未来技术 发展;
(2)灵活性:任意信息点能够(略),如 PC 终端、打印机、服务器等;
(3)开放性:使用(略),采用标准 RJ45 接口,能够兼容不同厂家的标准网络 产品,支持(略),如星形、环形、总线形等;
(4)模块化:(略)
(5)扩展性:具备良好的可扩充性,适应未来更多设备接入;
(6)经济性:(略)
2)省中(略)
新建设机柜布局按照机房承重、最大限度利用空间、网络线缆最短、应用设备归类等原则, 进行(略)。布线需做到横平竖直,面板、(略)(A 端、Z 端),易于维护管理。强弱电线缆标签按照通信标准要求进行布置。
3)甲方办公区综合布线
按照甲方要求,包括办公区、15 个市州节点办公楼内专网综合布线内容。需满足以下 要求:
(1)布线需综合考虑便捷性、安全性等要求,满足终端接入需求;
(2)符合当前信息传输要求,并适度考虑未来扩容需求;
(3)布线系统采用国际标准建议的星型拓扑结构;
(4)光纤布线系统需支持语音、图像、数据等多类型数据信息的高质量传输,可兼容不 同类型不同厂商的终端和网络产品;
(5)布线信息出口采用国际标准的 RJ45 插座,采用超五类系列产品; (6)面板、配线架、线缆等有明显标识,易于维护管理。
技术指标里的所有标? 项为必须满足项
1.网络设备选型
序号
产品名称
单位
数量
配置参数
1
核心
路由器
台
2
1.配置:双电源、双主控、单交换板,8 个千兆电接口,8 个千兆光接
口,4 个千兆单模光模块,为避免单点故障,所有接口不可使用主控板、
交换板等(略)
★2.主控和交换硬件分离,支持主控 1:(略)
并指出主控引擎板和交换引擎板所在槽位。
★3.交换容量≥70Tbps,整机包转发率≥(略),提供官网截图。
4.业务槽位数≥4;
5.支持 RIP、OSPF V2、IS-IS 和 BGP;
6.支持 MPLS L3 VPN 跨域功能;支持 MPLS TE;
7.支持 Netflow 或 Netstream,要求支持 1:(略)
128 字节速率≥600Kpps;
8.支持防火墙功能,包括黑白名单、URL 过滤和(略),提供
第三方机构检测出具的证明文件;
9.支持 CPU 防护,设备应支持对控制层面协议的攻击报文做上送 CPU
限速处理,支持防 DDOS 攻击等,提供第三方机构检测出具的证明文件;
10.NAT 并发会话数不少于 8M,NAT 映射条目生成速率不小于 80k/s;
11.支持 BFD,支持 BF(略) 功能,最小发送探测报文间隔为 3ms,业
务切换时间在 15ms 以内,提供第三方机构检测出具的证明文件;
12.支持 VXLAN、EVPN 和 Netconf 功能,提供第三方机构检测出具的证
明文件。
13.提供工信部入网证书
2
核心
交换机
台
2
1.配置:双交流电源,双主控,1 块 48 口千(略),1 块 48 口千兆
电口板,20 个 GE 单模光模块;
★2.交换容量≥86Tbps,包转发率≥26000Mpps,整机业务板槽位数≥
5;
3.支持 MPLS L3VPN、MPLS L2VPN、支持 VPWS,支持 LDP;
4.支持横向虚拟化技术,将多台设备虚拟为一台 ,支持(略)
业务端口共板卡,提供第三方机构(略)
5.支持静态路由、RIP、RIPng、OSPF、OSPFv3(略)
IS(略)
6.支持 SNMP V1/V2/V3、Telnet、RMON、SSHV2,支持通过命令行、中
文图形化配置软件等方式进行配置和管理;
7.为安装及日常维护方便,所有可插拔板卡(略)(主控(略)
风扇、电源)是前插拔。
8.提供工信部入网证书。
3
接入
交换机
台
3
★1.交换容量≥432Gbps,包转发率≥1(略)
2.提供 48 个 10/100/1000Base-T 以太网端口,4 个 10GE SFP+端口,
10GE 端口可降速为 GE 端口使用,配置 2 个千兆单模光模块;
3.支持模块化电源,支持电源个数≥2;支持交流直流混插,实配双交
流电源;
4.可通过前面板指示灯获取各种设备重要信息,包括端口/内存/CPU
使用状态等,提供第三方机构检测出具的证明文件;
5.支持横向虚拟化技术,将多台设备虚拟为一台,提供第三方机构检
测出具的证明文件。
6.支持静态路由,RIPv1/v2,RIPng,OSPFv2/v3, ISIS,ISISv6,
BGP4,BGP4+;
7.支持 MCE。
8.提供工信部入网证书。
4
接入
路由器
台
15
1.配置:8 个 GE Combo 接口,4 个千兆单模光模块,双交流电源;
★2.整机包转发率≥45Mpps,交换容量≥600Gbps,扩展业务槽位数≥
8;
3.内置交流或直流冗余电源,本次配置冗余交流电源;
4.支持 RIPng、OSPF V3、IS-ISv6 和 BGP4+;
5.支持 IPSEC VPN、L2TP VPN、GRE VPN,并提供各种 VPN 支持的隧道
数;
6.支持 MPLS L3 VPN 跨域功能;
7.支持智能负载分担功能,实现为不同链路配置优先级和带宽阈值;
8.支持 CPU 防护,设备应支持对控制层面协议的攻击报文做上送 CPU
限速处理,支持防 DDOS 攻击等;
9.支持 BFD,支持 BFD+FRR 功能,最小发送探测报文间隔为 3ms,业务
切换时间在 15ms 以内;
10.提供(略)。
5
接入
交换机
台
15
1.配置:提供 48 个 10/100/1000Base-T 以太网端口,4 个 10GE SFP+
端口,10GE 端口可降速为 GE 端口使用,配置 2 个单模千兆光模块;
★2.交换容量≥336Gbps,包转发率≥144Mpps,提供官网截图,以斜
杠前的数值为准。
3.可通过前面板指示灯获取各种设备重要信息,包括端口/内存/CPU
使用状态等,提供第三方测试报告;
4.支持 16K MAC 地址容量,支持 MAC 地址自动学习和老化;
5.支持(略),RIPv1/v2,RIPng,OSPFv2/v3;
6.支持 IPv6 Ping、IPv6 Telnet(略),支持 IPv6 ACL;
7.提供工信部入网证书。
6
会议室
机柜
台
15
配套(略)
2.安全设备选型
序号
产品名称
单位
数量
配置参数
1
防火墙
台
2
1.网络层吞吐量≥14G,并发连接≥300 万,每秒新建连接数≥22 万;
2.标准国产化设备,冗余电源,标准配置 10/100/1000M 自适应电口
≥6 个,SFP 插槽≥4 个,另有接口板卡扩展插槽≥2 个,支持扩展
到不小于 22 个接口,1 个 Console 口,支持液晶屏;
3.含三年(略) IPS 特征库升级;
4.主要功能:(1)产品支持路由、透明、交换以及混合模式接入,
满足复杂应用环境的接入需求;(2)产品必须支持支持静态路由、
策略路由及动态路由。策略路由支持用户自定义其优先级,动态路
由应至少支持 RIP v1/v2/ng, OSPFv2/v3,BGP4/4+协议;(3)产
品必须支持基于不同安全区域防御 DNS Flood、HTTP Flood 攻击,
并支持警告、阻断、首包丢弃、TC 反弹技术、NS 重定向、自动重定
向、手工确认等多种防护措施;(4)支持通过 802.3ad 协议、轮询、
热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,
并可根据:源目的 MAC 组合、MAC 和 IP 组合或 TCP/UDP 端口组合等
方式实现负载和备份;
5.支持扩展病毒防护模块,并实现基于 MD5 的自定义病(略)
持设置例外特征,对特定的病毒特征不进行查杀;
6.支持自定义基于 TCP、UDP、HTTP 协议的间谍软件特征。间谍软件
特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹
配;并可自定义间谍软件的源、目的端口范围;
★7.支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破
的主机数量,至少可查看被入侵、攻破的时间、威胁类别、情报来
源、威胁简介、被入侵、攻破的主机 IP、用户名、资产等信息;并
对威胁情报发现的恶意主机执行自动阻断(投标文件需要提(略)
体现(略))。
2
终端
准入
台
1
网络准入管理系统一套,含所需服务器及相关软件,国产标准化设
备,搭载 CPU 至少 3.0GHz,4 核 4 线程处理器;内存≥4G;硬盘 1TB SATA;标配 2 个千兆电口,可扩展 2 个千兆电口或万兆光口;每秒 事务数(TPS):≥5000(次/秒);最大吞吐量:≥1.5Gbps;管理 终端数量为 500
3
威胁
感知
系统
台
1
1.流量采集性能≥1Gb(略)听光口≥
2*10GE(略)
2.存储≥20TB SATA 硬盘;Console 接口≥1;
★3.流量发现模块支持基于流量实时 IOC 匹配功能,设备具备主流
的 IOC,针对 APT 勒索挖矿僵木蠕毒检测的本地失陷情报库总量 50+
万条(投标文件需要提供能够体现上述功能的截图);
4.支持基于网(略),能够将网络请求拆分后从请
求头、响应头、请求体、响应体四方面详细展示请求内容,并能提
升对未知威胁检测能力;
5.支持旁路 HTTPS 解密(略)
6.支持自定义弱口令字典,支持 HTTP、H(略)
SMTP、IMAP 等协议的自定义弱口令检测;
7.支持 AES256、SM4 数据传输加密,确保数据传输的安全性。
4
日志
审计
台
1
1.性能:事件采集≥10000EPS,事件处理≥(略)
2.标准化国产设备,千兆电口≥6 个,扩展插槽≥2 个(可选 2 万兆
光、4 千兆电、4 千兆光),1 个 Console 接口,冗余电源,硬盘≥
4T;
3.包含 100 授权节点,包含三年标准维保;
4.界面使用 B/S 模式,无需安装客户端,使用浏览器访问管理中心,
支持 Chrome 浏览器,浏览器端无需安装 Java 运行环境;
5.支持通过 syslog、snmp trap、netflow、jdbc、odbc、agent 代
理、wmi 等多种方式完成各种日志的收集功能;
6.系统支持自定义资产属性;
7.支持对资产日志(略),设置允许接收和拒绝接收日志,并可
以对资产设置(略)
8.日志收集后进行字段和安全等级的归一化处理,系统归一化字段
不少于 50 个字段,并至少有 8 个可自定义字段;
★9.能够在世界地图上实时定位事件源/目的 IP 地址的地理位置(投
标文件需要提(略))
5
网络安
全审计
台
1
1.应用吞吐≥(略)(事件数每秒)审计事件环境使用≥11000;最
大并发连接数为≥100 万,最**建连接数为≥28000 个/秒;
2.标准化国产设备,标配≥4 个千兆电接口;1 个管理接口和 1 个 HA
接口,提供≥2 个扩展插槽,≥1T 硬盘,单交流电源;
3.设备可连接一条或多条镜像线路,获取网络信息,进行行为分析74
和审计;
4.能够支持 IPv6 环境下的网址访问审计、生成分析报表等功能;能
够在 IPv6 环境下,正确审计显示用户的 IPv6 地址;
5.为覆(略),移动应用不少于 1000 种,即时(略)
于 150 种,网络游戏不低于 270 种,在线购物不低于 50 种,虚拟货
币交易平台不低于 40 种;
6.通过 HTTPS 审计功能,可以针对(略)
有者、证书有效期等进行审计,加以控制;
★7.旁路部署方式进行共享接入管控,旁路部署(略)
户的(略)(投标文件需要提供能够体现上述功能的截图);
★8.通过 DNS 审计策略对 DNS 通信内容进行审计和控制(投标文件
需要提供能够体现上述功能的截图)。
6
数据库
审计
台
1
1.事件处理≥12000 条/秒,内置磁盘存储空间≥4TB;
2.标准国产化设备,双电(略) 个千兆自适应电;
3.提供三年标准的维保服务;
4.系统(略)IPv4 和 IPv6 的网络环(略)
5.可通(略)(SPAN)或者分流器(TAP)模式旁路部署或 Agent
插件(略)。支持的数据库:(略)mix、
Sybase、MySQL、PostgreSQL、达梦、人大金仓、南**用 Gbase、
神舟通用、Caché、REDIS、等;
6.用户管理支持三权分立,系统提供了审计管理员、系统管理员、
安全管理员分权的用户体系;
★7.支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:
对单一会话危险操作阻断;严格模式:(略)
断(投标文件需要提供能够体现上述功能的截图);
★8.支持全文检索数据库 solr 的审计,可审计到 solr 的查询、插
入行(略)(投标文件需要提供能够体现上述功能的截
图);
9.内置疑似 SQL 注入、跨站脚本攻击、字段猜测、代码更改、等近
500 种风险审计规则库,无需(略),直接调用。
7
漏洞扫
描
台
1
★1.Web 扫描域名无限制,Web 扫描任务并发数为 5 个域名。系统扫
描 IP 地址无限制,支持扫描 A 类、B 类、C 类地址,系统扫描支持
≥50 个 IP 地址(略)(投标文件需要提供能够体现上述功能的截
图);
2.标准化国产设备,硬盘≥1T,标准配置≥6 个 10/100/1000M 自适
应电口,≥2 个扩(略) 个 USB 口,1 个 Console 口,单电源;
3.产品需支持多种扫描方式,提供对 IP、域名、资产、批量检测等
目标扫描方式
4.产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方
式;
5.产品具备按天、周、按月定制扫描计划,到时间自动进行扫描,
支持后台自动运行;
6.产品(略) Web 网站漏洞扫描的同时,查看网站漏洞情况和 Web
目录结构,数据进行实时同步呈现;
7.产品具备 SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、
DB2、SNMP 等协议进行口令猜测。
8
客户端
终端
安全
套
1
主要功能:针对客户端进行病毒扫描,文件实时保护,文件白名单,
查杀日志,病毒(略)
1. 支 持 客 户 端 操 作 系 统 : (略) XP_SP3 及 以 上 /(略)
Vista/(略) 7/(略) 8/(略) 10;
2.按终端维度展示终端的硬件、软件、操作系统、网络、进程等信
息;可监控 CPU 温度、硬盘温度和主板温度;
3.支持文件、引导区、内存、注册表、服务、进程、进出文件、目
录、压缩文件、网页等恶意代码、恶意样本查杀;
4.支持按病毒、木马、终端等维度统计全网病毒感染状况;
5.要求产品具备本地多引擎查杀能力,且引擎可配置;
6.支持对终端各种外设(USB 存储、硬盘、存储卡、光驱、打印机、
扫描仪、摄像头、手机、平板等)、接口(USB 口、串口、并口、1394、
PCMIA)设置使用权限。
★7.对敲诈者病(略)(投标文件需要提供能够体
现上述功能的截图);
8.支持手工导入 MD5+SHA1 的黑白名单方式,支持 txt 批量导入方式。
★9.支持下发忽略白名单的病毒扫描(投标文件需要提(略)
上述功能的截图)
9
服务器
终端安
全
套
1
主要功能:针对服务器(略),文件实时保护,文件白名单,
查杀日志,病毒定时扫描任务;
1.要求支持文件解压缩病毒查杀,支持对 zip、rar、7z 等多种格式
的压缩文件查杀能力;
2.可对备份区、隔离区的文件进行有效管理。能够对单个、指定的
文件和全部文件,进行文件的删(略)
3. 操 作 系 统 :(略)
Se(略)
2003_SP2/(略)
Se(略)
2008/(略) Server 2012/Red Hat Linux/CentOS/Ubuntu;
4.要求支持文(略),支持对 zip、rar、7z 等多种格式
的压缩文件查杀能力;
★5.支持至少 4 种国产操作系统杀毒,并具备相应证书(投标文件
需要提供能够体现上述功能的截图)。
★6.为方便资产统计,需支持正版软件的正版序列号的读取功能,
确保软件正版化(投标文件(略))。
★7.未防止影响服务工作,需支持设置对特定分组优先进行补丁分
发,一段时间后再全网升级(投标文件需要提供能够体现上述功能
的截图)。
10
堡垒机
台
1
1.标准化国产设备,千兆电口≥6 个,支持≥2 个接口扩展槽位,内
置≥4TB 硬盘,双电源,支持液晶屏;
2.支持≥150 路图形会话(略)路字符会话并发,可选(略) 授权
许可。授权 100 个被管**数;
3.支持登录失败次数锁死设置,可锁定主账户或 IP,可配置解锁时
长,到期自动解锁,也可(略)
4.支持 SSH、RDP、VNC、Telnet、F(略)
SQL Server、Rlogin 等协议;
5.支持对图形会话操作过程中键盘输入操作记录和鼠标点击行为记
录,支持对剪切板拷贝文件行为和文本信息内容的记录;
6.支持详细记录操作的原始指令和操作指令的详细执行结果,并支
持将结果以文档形式进行离线下载查看;
7.支持自定(略),可按多人审批或会签审批制度设置灵
活审批流程;
8.支持运维过程中会话协同,可邀请其他用户(略)
话协(略),参与(略),创建者(略)
★9.不限操作系统类型,无需安装任何客户端插件,使用浏览器通
过 H5 方式即可直接运维 SSH、RDP、Telnet、VNC 和应用发布**(投标文件(略))。
11
入侵防
御
台
2
网络吞吐≥15G,2U 机箱,冗余(略) 个 10/100/1000M 自适应
电口,≥4 千兆光口;一个扩展槽;内置 2 路电口 Bypass;报价中
含三年硬件维修、三年 IPS 特征库升级服务。
1.支持显示系统入(略) TOP10 和入侵攻击目的地址 TOP10;
★2.支持显示系统最近 1 小时、24 小时、1 周、1 个月的入侵攻击事
件趋势图(请提(略))
3.支持(略)http 登录端口、ht(略) 登录端口、ssh 登录端口
★4.可实现基于 IP 地址、服务端口、IP 协议、(略) 值、
IP 优先级、TOS 值、TTL 值、ICMP 类型、分片状态、TCP 状态、时间
等安全策略的状态包过滤,支持源地址、目的地址的取反操作(请
提供相应截图证明)
5.支持对单个攻击事件保存其原始报文以供取证分析
6.支持防护 ARP 洪水、防护反向 ARP 查询、(略) 欺骗:(略)
欺骗,广播应答防(略)
持防护分片洪水、防护分片洪水、防护分片洪水、防护 ip 地址欺骗、
防护本地 icmp 攻击;
7.支持防护本地 icmp 攻击、防护 SYN/ACK 洪水、防护 ACK 洪水、防
护 HTTP 洪水、防护 CC 洪水、防护远程 ICMP 洪水、防护数据流洪水、
防护 UDP 协议洪水、防护最**接数攻击、防护端口扫描功能
8.产品厂商具有 ISO18000 职业健康安全管理体系证书。
12
网络管
理系统
台
1
1.网管硬件:CPU:Intel Xeon W2102(2.9GHz / 4 cores)以上;内
存:8GB DDR4 2666MHz ECC;硬盘:1TB SATA3 7200rpm;操作系统:Win
10 专业版 64 位(中文版);1GB 独立专业图形显卡;含一套显示器、
鼠标和键盘;
2.支持 B/S 的架构设计,支持对 IT、IP 设备管理,主要包括 Ci(略)
Juniper、H3C、ZTE 的 IP、WLAN 设备,以及 HP、IBM、SUN 系列 IT
设备,同时还可以管理一些诸如第三方的应用软件,** Oracle、
SQL Server、Sybase 数据库软件,Linux、AIX、(略)、Solaris
操作系统软件等;
3.支持拓扑管理、性能管理、安全管理、日志管理、系统管理等功
能;
4.与路由器、交换机同一品牌。
13
密码管
理服务
器
台
1
★1.单台管理服务器支撑最大设备并发数量≥200 台;
★2.单台密码集中管理服务最可管理≥1000 台加密机;
★3.对加密机配置(略) 秒;
★4.可存储日志容量≥1000 万条;
5.符合国密《GM/T (略)码设备管理 设备管理技术规范》标
准,产品管理协议符合国密规范,采用国密算法安全管理协议,保
证设备管理数据传输安全性;
6.可对加密设备远程配置相应的安全策略,包括设备运行(略)
键密码部件状态、加密隧道状态,支持可视化动态展示,并对异常
信息实时告警,可远程诊断、远程升级、远程备份/恢复,远程重启
等系(略),快速定位现场故障;
7.设备硬件:千兆网口≥4;USB 接口≥2;USBKey 接口(略)
≥1。
14
加密机
台
2
★1.加密速率≥1Gbps;
★2.隧道数≥2000 条;
★3.规则数≥2000 条;
★4.支持(略)
5.支持透明、路由、混合工作模式/支持各种路由功能/支持端口聚
合/支持 ARP/(略)DHCP/支持 VLAN、VLAN Tr(略)支持生成树协议/支持 NAT/支持 SNMP 等;支持多种证书格式/支持本 地 CA/第三方 CA;支持标准的协议 IPSec,可与国密局标准 IPSec 产 品互(略)SM1、2、3、4 国密算法/支持 IKE 协商/支持 VPN 客户 端/支持多种 VPN 网络拓(略):支持角色授权/支持基于时间的访问授权方式;支持访问控制/三员分立/基于证书的强身份认证;安全管理:支持用户认证/分级管理/日志/监控/报警/流量统 计等;支持双机热备等;支持多种配置方式/支持命令行/支持系统升级/支持网络诊断/支持配置恢复等;支持监控中心对设备的监控和异常告警;
6.国产化标准设备,8 个 10/100/1000RASE-T 接口;SFP*4 接口,冗余电源。
15
加密机
台
15
★1.加密速率 550Mbps;
★2.隧道数≥1000 条;
★3.规则数≥1000 条;
★4.支持国密算法;
5.支持透明、路由、混合工作模式/支持各种路由功能/支持端口聚
合/支持 ARP/(略)DHCP/支持 VLAN、VLAN Trunk/ 支持生成树协议/支持 NAT/支持 SNMP 等;支持多种证书格式/支持本地 CA/第三方 CA;支持标准的协议 IPSec,可与(略)IPSec 产品互通/支持 SM(略)国密算法/支持 IKE 协商/支持 VPN 客户(略) VPN 网络拓扑等;用户授权:支持角色授权/支持基于时间的访问授权方式;支持访问控制/三员分立/基于证书的强身份认证;安全管理:支持用户认证/分级管理/日志/监控/报警/流量统计等;支持双机热备等;支持多种配置方式/支持命令行/支持系统升级/支持网络诊断/支持配置恢复等;支持监控中心对设备的监控和异常告警;
6.国产化标准设备,4 个 10/100/1000RASE-T 接口;SFP*4 接口,冗余电源。
3.视频会议系统设备选型
序号
产品名称
单位
数量
配置参数
1
视频
会议
管理
系统
套
1
1.采用 B/S 架构的软件,提供全中文的操作管理界面,与 MCU 必须采用同品牌;
2.为了安全起见,操作系统软件运行在非 (略) 操作系统,采用国产操作系统,需提供国家第三方权威机构检测报告;
3.支持同时管理多台 MCU,满足大规模(略)
4.对于正在召开的会议,会议管理员可进行会议控制,包括:(略)
选看、点名、发言、禁止/允许发言、禁止/允许收听、断开/连接/
添加/删除会场、发送/停止辅流、语音激励、终(略)
设为主席、关注(略)
5.支持创建虚拟会议室,分配会议号码,无需指定参会终端,任意终端可通过会议号码加入会议,支持密码认证;
6.支持配置会议模板,可配置会议速率、主辅视频能力、音频能力、
QoS、媒体加密、远程遥控摄像机,用户可选择不同的会议模板实现不同的会议需求;
7.支持(略),会议支持(略)电视墙布局参数;
8.用户(略),至少支持 5 级。支持多种管理员角色,至少包含如下几种角色:系统管理员、会议管理员、审计员、安全管理员;
9.支持预设横幅、字幕。配置会议时录(略),会议开始后可自动显示,无需人工干预;
10.支持 MCU 整机备份。配置主备 MCU,当主用 MCU 发生异常,主用MCU 上的会议会自动备份到备用 MCU 上自动召开,无需手动配置;
★11.通用服务器要求:CPU:10 核,主频 2.2GHz 以上,内存:2*16G,阵列卡型号:Raid 0,1,5,2GB Cache,硬盘:2*600GB 10Krpm SAS 2.5" 网卡型号:4 千兆网口;电源类型:交流;
★12.要求与(略),实现上级部门与省级会议系统互联互控,上级会议能统一(略) MCU、终端进行统一管理和调度,提供相关证明文件。
2
高清
MCU
台
2
1.采用国产操作系统,支持 ITU-T H.323、H.320、IETF SIP 标准;
2.MCU 基于电信级架构,采用插卡式设计,设备要求采用稳定性更强、 安全性更好的嵌入式操作系统,非 (略),能够和符合国际标准的产品互通;
3.MCU 为大型容量设备,须至少支持 10 块单板,方便后续通过增加板卡扩容,提供(略)
4.支持 64kbps 至 8Mbps 呼叫带宽;
★5.单台 MCU 至少支持 600 个 4Mbps IP 终端的接入容量,提供国家权威第三方检测机构检测报告以证明。本次单台 MCU 实配 128 个
4Mbps IP 终端的接入容量;
★6.支持 ITU-T H.265、H.264、H.264 HP、H.264 SVC、H.263、H.261视频协议,提供国家权威第三方检测机构检测报告以证明
7.支持 4K30 帧、(略)、(略)、720P60 帧、720P30 帧,
并向下兼容 4CIF、CIF 图像格式;
8.当采用 H.265 视频编解码标准协议时,支持在 256Kbps 带宽下实 现 (略)s 视频通讯,图像质量良好,画面连贯流畅,提供国家权威第三方检测机构检测报告以证明;
(略),
G722.1.C , AAC_LD,G.719, OPUS 音频协议;
10.支持 1080p30 至少 36 画面的布局,具有 69 种以上多画面(略)
11.MCU 支持全编全解端口模式与全交换非端口模式切换与混合,切换模式不需要重启 MCU,提供国家权威第三方检测机构检测报告以证明;
★12.在 IP 网络状态不好的情况下,减弱网络质量原因对视频效果的影响,支持网络 40%丢包时不影响会议进行,视频流畅,无卡顿、无花屏现象,提供国家权威第三方检测机构检测报告以证明;
13.支持H.239和BFCP双流协议,能够实现辅视频和主视频同时传输,在保证主视频 1080P6(略) 前提下,辅视频可以支持 1080P60fps,提供国家权威第三方检测机构检测报告以证明;
14.提供(略)。
3
电视
墙服
务器
台
2
1.采用专用硬件平台,插板式结构设计,19 英寸标准机架式结构,
可以安装在标准机架上;
2.系统音频编码方式: G.711A、G.711U、G.722;
3.系统视频编码方式为视频:(略)
4.支持视频格式 4K 30fps、(略)ps、(略)ps、
720p 50/60f(略) 30fps、4CIF 25fps、 CIF 25fps;
5.为兼容现有大屏拼接电视墙,提供 4K、1080(略),并向下兼容 4CIF 等标清图像;
6.单台设备支持 16 路会场图像输出,本次配置 6 路会场输出接口板;
7.支持通过视频会议管理系统对电视墙服务器进行统一管理。
4
高清
视频
终端
台
17
1.采用(略),嵌入式操作系统,非 PC 架构;
2.前面板内置液晶显示屏,具有显示终端地址、高温告警、升级状态 等功能;
3.支持 ITU-T H.323、H.320 和 IETF SIP 通信标准,能够和符合国(略)
4.支持 ITU H.264、H.264 HighProfile、H.265 视频编解码;
★5.支持 4K((略)s、(略)s、(略)s、
720P60fps、720P30fps、4CIF30fps、CIF30fps 图像格式,提供国家权威第三方检测机构检测报告以证明;
6.能够在 512Kpbs 带宽下实现 H.265 (略)频通讯,图像质量良好,画面连贯流畅,提供国家权威第三方检测机构检测报告以证明;
(略)C、G.719、AAC-LD、
AAC-LD Stereo、OPUS 音频算法;
8.支持 H.239 和 BFCP 双流协议。采用 H.265 编解码技术,在 2M 带宽下实现 1 路 H.265 4K30 主视频+1 路 H.2654K30 辅视(略),图像(略),画面连贯流畅,提供国家权威第三方检测机构检测报告以证明;
9.支持视频矩阵功能。可以将一个视频源图像到任意一个输出**显示,也可以将任意一个视频源图像输出到指定的输出**显示(视频输入接口:HDMI、DVI、HDBaseT;视频输出接口:HDMI、DVI),需提供国家第三方权威机构检测报告;
10.设备支持抗丢包修复能力,丢包达 40%时,视频图像清晰流畅,
无卡顿、马赛克等现象,会议仍能够正常召开;
★11.支持不少于 6 路高(略),输入接口支持 HDBa(略) 等接口;
★12.支持不少于 5 路高清视频输出接口,输出接口支持 VGA、SDI、HDMI 等接口;
13.支持不少于 8 路音频输入,支持不少于 7 路音频输出,支持左右双声道立体声输出;
14.具备 2 个 10/1(略) 以太网口,内置 WiFi 功能;
15.摄像头要求:支持高清视频信号:4K(3840x2160)30/25,
1080P60/50/30/25,720P60(略) HDMI 接口、HDBaseT 接口;支持不小于 12 倍光学变焦,f=4.4mm ~ 52.8mm,支持不小于 16 倍数字变焦;镜头采用不小于 1/2.5" HD CMOS ;不低于 851 万有效像素;水平视角:70.1°(广角端)到 7.4°(远端);云台转角:水平 ± 170° 垂直±30°;支持不小于 10 个预置位,并可扩展到 255 个预置位;
16.数字麦克风要求:支持 8K/16K/32K/48K 的采样(略)之内;支持 360 度全向拾音范围,拾音半径至少8(略) MIC 音频输入接口和 2×L/R OUT、以太网;支持 POE 供电和外接电源供电;
17.视频会议终(略)。
5
录播
服务
器
台
1
1.支持 ITU H.264 等视频编解码。
2.支持 G.722、AAC-LD(单/双声道)等音频算法。
3.支持 1080P、720P、4CIF、CIF、VGA、XGA 等图像格式。
4.录制性能:支持不低于 6 组会(略),每组会议 2 路视频 1 路音频同步录制。
5、录制容量:内置不小于 2T 硬盘,8000 小时@512Kbps。
6、支持 2 路视频 1 路音(略)。
7、支持不小于 300 路@512Kbps 并发直播/点播用户。
8、≥2 个 10/100/1000M 以太网口。
6
大屏
板卡
扩容
套
1
12 个HDMI高清接口卡。
4.专线要求
节点名称
数量
接入点位
带宽
线路类型
办公区
2 条
省中心节点
100M
OTN
省中心节点
15条
14 个市州节点、**新区节点
20M
OTN
四、评分办法
**伙伴选择应坚持“满足需求、价低者中”的原则。首先根据选择方案评定**伙伴技术部分是否满足要求,若满足要求进行商务部分评审,按照“价低者中”原则推荐1家作为项目拟**单位,另推荐1家备选。
1)技术评审部分
评分内容
分值
评分细则
技术参数
60
**伙伴使用单位根据标书对项目建设内容进行分解,**伙伴对所投产品技术性能完全满足招标文件要求者得60分,一项(略),直至(略)。技术指标里的所有标? 项为必须满足项,关键项(略)。(技术指标要求中要求提供资质、证书、截图、测试报告等证明材料均需加盖所投产品厂家公章,若提供的资料不全,此项不得分)。
项目技术方案
20
根据**伙伴对项目整体目标理解,对现有业务、现有网络环境及项目需求分析,并针对现状任务提出整体建设思路进行综合评价。按整(略),分值(略),优:20-14分,良:13-7分,一般:6-1分,没有不得分。
项目实施能力
10
项目实施方案:有详细的项目组织方案、实施组织架构,人员能力、详细实施方案,能够明确各职责方职责及配套设施的,按方案详细程度,分值0-10分,优:10-7分,良:6-3分,一般:2-1分,没有不得分。
运维(略)
10
故障处理及售后保障:响应人需提供所投产品的制造厂商授权书及售后服务承诺函,并有售后方案具体详细,全面响应招标要求,运维方案可操作性强,有详细的故障申告流程及故障响应策略。按照方案详细程度,分值0-10分,优:10-7分,良:6-3分,一般:2-1分,没有不得分。
结论:(略)
备注:
1、 关键项不满足则技术评审结论为不满足。
2、 综合评分小于80分技术评审结论为不满足。
3、**伙伴坚持“满足需求的前提下、价低者中”的原则,对于不满足要求的**伙伴不进入商务评审。
(2)商务(略)
序号
服务名称
数量
税率
单 价(元)
总 价(元)
含税总价(元)
备 注
1
2
3
…
总计
合计: (略)
上述报价为计算折扣系数后的最终报价
备注:1、合计金额应是最终用户验收合格后的总价,包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。
2、按照“价低者中”的原则,由工作小组推荐该项目拟**伙伴名单。
在**伙伴选择时,如**伙伴(略),则比较计算折扣系数后的报价,按照价低者中。如**伙伴提供的商务模式不同,则比较计算折扣系数后的不含税总价,按照(略)。
包段 产品名称 产品单位 需求数量
包1 校园及政企业务**协议 项 1.000
二、(略)
必须为集团公司专业公司、集团公司DICT一级集成库、通过集中采购入围的政企信息化项目一体化**伙伴
本项目不接受联合体投标。
三、资格预审方法
本次资格预审采用合格制,资格审(略),凡通过资格预审的申请人均可参加本项目的投标。
本次资格预审采用有限数量制,资格审查办法详见资格预审文件,只有通过资格预审的申请人才可参加本项目的投标。
四、资格预审文(略)
4.1 本次实行网上发售电子版资格预审文件,不再出售纸质资格预审文件。资格预审文件售卖时间为2020年10月13日15时10分至2020年10月16日15时16分(**时间,下同)。凡有意参与的申请人,请登录中国移动采购与招标网(http://(略)cn,下同)进行购买采购文件(已在该系统注册过的申请人请直接登录系统购买采购文件,未在该系统注册的申请人请在系统注册后登录系统进行购买采购文件)。
中国移动采购与招标网首页提供操作手册,申请人可(略)资格预审申请。
4.2 申请人登(略),资格预审文件每套售价人民币 元(¥ 元)整。
注意:无论资格预(略),申请人请(略)操作,否则将影响正常资格预审申请。
4.3 申请人针对申请人注册、购买、CA证书办理、网上资格预审申请等相关业务的咨询,请直接拨打中国(略),详见系统首页“技术服务”专区。
4.4 申请人必须在资格预审申请截止时间之前办理CA证书,并使用CA证书进行加密后才能递交申请;否则将无法正常递交资格预审申请。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。
五、资格预审申请文件的递交
5.1 纸质资格预审申请文件递交的截止时间(资格预(略),下同)为2020年10月16日15时30分,地点为**移动省公司办公楼;电子资格预审申请文件通过中国移动采购与招标网递交,截止时间同上。
5.2 逾期送达或未送达指定地点的纸质资格预审申请文件,逾期递交或者未递交中国移动电子采购与招标投标系统的电子资格预审申请文件,以上各种情况均为无效资格预审申请。当电子资格预审申请文件出现递交异常时,应及时联系(略)。若在资格预审申请截止时间之前仍未解决,在递交申请文件现场申请人须提供在资格预审申请截止时间之前进行递交操作出现异常的证明材料,如至少3张不同操作步骤的系统桌面的全幅截图,并经招标人确认,则该申请人的资格预审申请文件以纸质文件为准,电子资格预审申请文件同时失效。招标人有权对申请人提供的证明材料进行核实,如果发现申请人提供虚假信息,将追究提(略)。
六、电(略)
6.1 申请人须在资格预审申请截止时间前完成在系统上递交电子资格预审申请文件、按5.1要求的地点递交纸质资格预审申请文件。
6.2 当申请人的电子资格预审申请文件开启正常时,评审以电子资格预审申请文件为准。
6.3 当申请人的电子资格预审申请文件解密异常无法开启时,评审时该申请人以纸质资格预审申请文件为准。
注1:申请人的电子资格预审申请文件是经过CA证书加密后上传提交的,任何单位或个人均无法在资格预审申请截止时间之前查看或篡改,不存在泄密风险。
注2:申请人在资格预审申请截止时间之前可以多次提交电子资格预审申请文件,后一次提交的文件将自动替换前一次的文件,且前一次提交的文件将彻底删除。
注3:申请人可以登录系统查看电子资格预审申请文件上传提交结果,了解和确认电子资格预审申请文件提交状态。
七、发布公告的媒介
本次资格预审公告仅在 中国移动采购与招标网(http://(略)cn)、中国移动xxx省公司自有门户网站(xxxxx)上发布,本公告的修改、补充,以中国移动采购与招标网发布的内容为准。本公告在各媒体发布的内容如有不同之处,以在中国移动采购与招标网发布的内容为准。
八、联系方式
汪岩 (略)
黄勤钰 (略)
九、免责声明
我公司发布本次项目采购信息的官方媒介包括: 中国移动采购与招标网(http://(略)cn)、中国移动xxx省公司自有门户网站(xxxxx)。除上述外,我公司不在其他任何网站、论坛等媒介上发布任何采购信息,其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载,均为无效。
十、附加项
无
采购人/采购代理机构:(略)
(略)
