呼和浩特铁路局物资设备采购招标公告
招标编号：14-577-2
呼和浩特铁路局将于2014年12月24日组织招标采购。
一、采购项目：
物资设备需求一览表
序号物资设备名称规格型号单位数量供货时间供货地点
1内外网信息安全交换代理服务器型号相当于
Oracle SPARC T5-2(CPU 16核3.6GHz / /256GB内存/6块600GB SAS硬盘/1个DVD-RW/16口千兆以太网电接口/8口千兆以太网光接口/UNIX操作系统/集群软件/ 42U标准机柜及液晶套件)套2中标之日起20日呼和
2内外网负载均衡器型号相当于Radware AD2016台4
3安全隔离与信息交换设备型号相当于
中铁信CopGap200-G4000-VPN台1
4安全平台监控系统型号相当于 中铁信CopSMP-R套2
5安全平台数据迁移项1
6微机服务器型号相当于 IBM X3650M4
（2* E5-2640v2 /32GB内存/5*600G/
raid5/DVD/冗余电源/集成四个千兆以太网端口/ Windows server 2012）台4
7交换机型号相当于
交换机 H3C S3100V2-26TP-EI（含两光模块）台10
投标报价表需注明投标产品具体的生产厂家、品牌、规格型号，物资设备需求一览表中的规格型号仅为描述技术性能，不代表指定厂家。
二、主要事项：
1、物资、设备基本性能要求：
（1）内外网信息安全交换代理服务器：国际知名品牌，带上架导轨；服务器高度：3U；处理器：处理器类型SPARC T5系列，单颗CPU十六核128线程或以上；处理主频≥3.6GHZ；处理器高速缓存：三级高速缓存≥8MB；CPU配置数量≥16个CPU核，最大CPU数目>=32个CPU核，配置线程数>=128个；内存≥256G；内存最大支持数目：512GB；内置硬盘容量及数目：配置6块600G 10K SAS硬盘，支持RAID 0/1；I/O扩展：配置8个PCIe3.0插槽；网络：配置16个千兆网口（电口），8个千兆光纤网口；电源：标配冗余电源；输入输出：配置超薄DVD ROM；可靠性：ECC内存，热插拔电源、风扇、硬盘；可热交换的磁盘、电源和风扇；ECC内存保护；配置N+1冗余的电源模块、电源输入及冷却风扇系统，至少2路外接电源；管理维护：提供管理工具ILOM来监控服务器的运行环境状态，可以对整个服务器的硬件运行状态，包括其各个硬件部件的状态进行监控。确保服务器CPU、内存、硬盘、电源、主板、风扇等部件运行不正常时通过某种方式（包括邮件、snmp、短信等方式）通报给维护人员，确保维护人员可以尽快获知服务器报警信息；操作系统：64位工业标准自主版权UNIX操作系统，无限用户，支持中文环境，并且支持 GB2312, GBK中文字符集，有系统管理工具；虚拟化软件：提供企业级虚拟化软件，支持基于固件级的硬件逻辑分区和基于操作系统的软件分区技术，并能动态调整分区间的资源；配置64位企业级UNIX操作系统，集群软件，每台含42U标准机柜，机柜内含一套KVM液晶套件、8个PDU电源及电源连接线缆，免费提供安装所需导轨、线缆等设备（厂家原装），并满足机房实际布局连接要求，免费安装、调试、电缆连接直到设备达到正常使用，售后服务：3年7×24硬件保修服务；提供 2人5天原厂培训，要求现场实施。
（2）内外网负载均衡器：处理能力大于等于2Gbps；双机切换时间为毫秒级；支持的并发连接数大于等于*******查看详情个；支持的四层每秒新建连接数大于等于25万个CPS；支持的七层每秒新建连接数大于等于11.2万个CPS；不间断运行时间（MTBF）不小于100000小时；结构和管理：采用封闭式操作系统设计,设备每个端口基于单独的ASIC芯片设计。提供独立的内网管理接口，管理方式采用B/S模式，并支持HTTPS/SSL等安全管理方式。负载均衡功能：支持轮询、权重、最少用户数、HASH、SNMP等多种负载均衡算法。支持多种会话保持技术，包括基于IP地址、SessionID、Cookie等；支持高级健康检查机制、可以采用“或”或“与”的多组和检查交验技术。支持web压缩、连接复用、缓存等优化技术。硬件配置:基于ASIC交换架构设计，提供双电源；提供12个千兆电口和4个千兆光口，提供2个独立管理端口和1个串口；提供一个USB接口，可以基于USB方式进行系统快速升级和故障快速修复；
（3）安全隔离与信息交换设备： 千兆通信带宽大于等于900Mbps；电子开关切换延时应为纳秒级；支持的并发连接数大于等于30000个；不间断运行时间不小于50000小时；结构和管理：具有双系统结构:内外双端机，内外端机都采用裁剪的LINUX操作系统。内外端机之间采用ASIC芯片和光纤线路连接。基于ASIC芯片的硬件隔离开关物理断开内外网络。内外端机实现基于应用代理的网络连接终止和应用数据提取功能。内外端机之间的应用数据交换采用基于硬件芯片的专用封装协议实现，不传输任何协议格式信息。提供内网管理接口，管理方式采用B/S模式，支持HTTPS安全管理。安全功能：能够对标准应用协议的命令、协议数据、文件类型进行审查和控制。支持POP3、SMTP、FTP、HTTP、LDAP等标准协议代理。提供同构和异构数据库同步功能，支持对数据库表增量同步，支持字段级同步，支持对delete、update及insert的分类同步功能。在数据库同步时，支持TNS代理，支持数据库动态端口变化。提供详尽的日志功能；提供对日志数据丰富的审计功能；提供日志信息的加密存储功能。提供基于策略的文件同步功能。支持对FTP服务器文件同步，支持对多个文件的同步，同步目录层数没有限制。支持主从模式的双机热备功能。选配的防病毒模块能对来往应用数据进行病毒查杀。与铁路应用结合：支持与客户服务中心服务器建立VPN通道，并能实现基于网络应用的细粒度VPN，即不同应用端口可以建立不同的VPN隧道。与现有网闸实现VPN的流量分担及链路自动分配。支持客户服务中心访问控制系统SUNONE的应用级代理及信息过滤，支持SUNONE的SUN ONE AM Server、SUN ONE Proxy Server、SUN ONE Web Server及SUN ONE Policy Agent的代理及协议过滤。与铁路总公司客户服务中心现有网闸实现策略联动，保证安全通道能成功建立。支持向安全平台监控系统的信息提交。支持安全平台监控系统的统一管理。硬件配置:双系统结构。支持冗余电源，一个电源出故障自动切换使用另一个电源接口，8个千兆电口，2个串口。
（4）安全平台监控系统：
功能
系统结构采用客户端/服务器模式进行安全平台设备及应用的监控
代理部署系统客户端代理需要在支持客户服务中心所有的oracle服务器及网闸设备上部署，客户端代理要求使用JAVA实现，不能影响设备中的现有任何软件
监控通道系统需要支持对安全平台多路通道的同时监控，监控通道对内外网oracle服务器的数量没有要求
系统状态检测系统需要支持对所有被监控设备的状态检测功能，包括时间同步检测、口令过期检测、CPU占用率检测、磁盘空间检测及内存占有率检测等
系统状态检测报警系统支持对所有系统状态信息的报警功能，一旦检测项目达到设定的阈值，代理程序将自动报警，并产生相应级别的报警日志
网络连通检测系统支持通过PING检测、VPN检测及TCP连接检测等方式判断网络的连通性
网络连通检测报警及修复系统对网络连通状态检测结果可即时上报的管理中心，并产生相应级别告警记录，对于IPSECVPN检测，代理支持自动修复功能
服务器实例检测系统需要支持对安全平台前后置机服务器实例的运行状态检测功能，所支持的服务器实例包括https-admserv、proxy-admserv、https-eaccess.china-railway.com.cn、proxy-outbound、proxy-reverse、https-esecurity-agent等20多个实例

中国采招网~（bidcen ter.com.cn）

服务器实例检测报警及修复系统代理支持对服务器实例检测状态的告警功能，可以对实例进行分类报警，不同实例产生不同级别的告警信息。可以对特定的服务实例进行故障处理，从而恢复实例的运行。
服务应用通道检测针对所有的服务器实例，安全平台对端的监控系统代理需要支持通过网闸的通道检测功能，保证所有被检测通道能够成功建立
服务应用通道检测报警系统代理支持对应用安全通道检测的告警功能，如果安全通道检测失败，将产生对应级别的告警信息
告警管理系统采用集中告警管理模式，所有告警日志具有安全级别，采用不同的颜色暂时，对于级别较高的高级可以通过邮件或短信等方式通知管理员
可定制策略为了实现对各个服务器的监控及对各种不同资源的监控，系统的监控策略需要可定制化，管理人员可以灵活制定各种监控参数，并方便的下发到各个监控点
日志管理系统可以对收集到的日志进行分类查询及统计，可以对过期的日志进行自动备份，可以导入过期日志以便查询
性能要求
要求备注
客户端资源占用系统客户端占用的的CPU少于5%,内存少于60M
事件上报时间一旦发生安全事件，客户端上报时间小于3秒
配置加载时间客户端更新新策略的时间小于10秒
日志记录数服务器支持百万级的日志存储能力及查询能力

（5）安全平台数据迁移：计算机网络安全平台设备更新后主要功能保持不变，实现更加流畅的数据传输以及更加安全、稳定的应用体验。主要功能如下：（1）保卫本地计算环境a、防止客户端和服务器造成的拒绝服务。b、数据传输的完整性和机密性。c、防止未经授权而使用受保护的资源。d、应用系统能够与安全设施进行有机结合。e、针对攻击的防范功能。（2）保卫网络与基础设施
a、控制进入网络的访问，直接通信仅限于在各自治区域内，一般用户不允许跨越骨干网进行直接的通信。b、对管理访问予以审计和登录。c、通信线路和设备配置无单点失效。d、通信实现其相应的保密性。e、能够阻止拒绝服务攻击。f、保护数据流分析。g、保证保护机制不受网络之间无缝操作的干扰。（3）边界安全 控制监视外来攻击。控制内部人员有可能利用边界环境来发起的攻击和通过开放后门/隐蔽通道来为外部攻击提供方便。 a、控制每类应用对网络通道资源的占用。b、控制用户访问网络的范围。c、实现病毒监测和传播控制。d、对网络访问进行追踪和审计。e、利用代理服务的逆向功能，加强网络访问控制强度。（4）内部网与外部网的隔离a、阻断内外网直接连接。
b、控制合法的网络连接及连接范围。c、关键部件的安全达到EAL4级。d、具有病毒和内容过滤功能。e、支持应用系统实现数据结构和数值校验。f、用户数字证书身份认证和授权功能。g、通用应用的代理功能。h、应用协议转换功能。i、标准的日志审计。（5）支持性基础设施a、建成铁路符合相关标准的PKI/CA的本地RA系统，并为全路局的内外网用户签发数字证书。b、广域网数据加密传输。c、建立分布式用户目录节点，建立支持路局的用户目录和授权管理系统。d、统一管理的认证授权系统，为所有服务提供基于标准的认证/授权提供支持。e、入侵监测系统与防火墙联动，实现外部网的实时监控。f、日志审计。建立本节点完整的网络和通过边界的访问日志系统。6、基于X.509标准的证书格式a、定义目录记录的类型：人员、组织、角色和角色组。b、设计人员证书的目录属性：铁路员工证书、路外用户证书。c、设计组织机构的目录属性：路内组织机构、路外组织机构目录。d、铁路局域名定义。
（6）微机服务器：外观:机架式服务器高度:2U;处理器类型:2颗 Intel Xeon 八核E5-2600v2
系列;处理器主频:≥2.0GHz E5-2640v2 八核 ;处理器高速缓存:三级高速缓存≥20MB;系统前端总线:1600MHz;内存类型:DDR3 RDIMM 1.5V, DDR3 RDIMM 1.35V 或 DDR3 UDIMM 内存;内存配置数目:32GB;内存最大支持数目:≥768GB RDIMM;内存插槽数量:24个内存插槽;内置硬盘类型:2.5" SAS/SATA/SSD;内置硬盘容量及数目:5块600GB.最多可以支持24个2.5英寸的热插拔硬盘托架;阵列控制器:Raid 0,1，5 阵列卡;PCI I/O插槽:3个PCI插槽;网卡4个千兆以太网, 支持网络唤醒、网络卸载引擎（TOE）等网络高级性能 (标配支持2个，无需占用PCI-E插槽就可扩展至4个)光驱:配置内置光驱;电源:550W 热插拔冗余电源;可管理 和 维护性:光通路诊断，集成IMM (可选的Virtual Media Key支持Remote Presence);支持的操作系统:MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server; 操作系统：windows server 2012；售后服务:提供3年7*24小时保修服务。
(7) 交换机：性能指标：交换性能：二层交换机；背板容量≥30Gbps；包转发率≥6Mpps。端口配置: 配置10/100电口≥24；配置10/100/1000M电口≥2；配置千兆光口≥2（可以和千兆电口复用）。DHCP: 支持DHCP Server（EI系列），提供官网查询链接. IPv6管理特性: 支持IPv6 host特性族，包括IP v6单播地址配置，ICMP v6，IP v6邻居发现协议（ND），TCP v6，TFTP v6，TRACERT v6管理特性。证书: 提供信息产业部入网证，要求入网证上生产企业和申请单位为同一名称，且能在信产部网站查询。以保证该产品非OEM产品。提供TL9000电信质量体系认证证书复印件. 提供第三方权威测试机构Tolly Group测试报告，保证投标产品性能指标真实可靠. 提供RoHS绿色环保证书. 单台配置：2个千兆10KM单模光模块。
2、质量保证要求：原装正品。
3、售前售后服务要求：由中标方免费负责运输、装卸、安装、调试,中标方免费提供设备安装所需的辅料、电源连接线缆设备正常运行，满足客户实际需求；承诺3年7×24小时硬件设备免费保修。提供高水平的专业技术人员，专人设备安装和售后服务。投标书中要明确技术人员名称、联系电话（24小时）。
4、交货日期要求：中标后20日内（代理商交货时随货附销售代理证书复印件）。
5、付款方式: 详见合同约定（需开具增值税专用发票），要求发票必须开在2014年12月31日前。
6、验收方式：按国家和行业相关标准以及合同约定条款进行验收。
7、评标方式：经评审的最低投标价法。
8、其他要求：未尽事宜供需双方协商解决。
三、投标人资格要求：
①在中华人民共和国境内拥有合法经营权力，符合国家有关规定，具有独立承担民事责任的能力；②具有良好的商业信誉和健全的财务状况；③具有履行合同所必需的设备和专业技术能力；④有依法缴纳税收和社会保障资金的良好记录；⑤具备生产许可或经销许可，注册资金（本）不少于500万元。内外网信息安全交换代理服务器、内外网负载均衡器、安全隔离与信息交换设备、服务器、交换机要求生产厂商具备生产资质，经销商具有生产厂商授权书（加盖生产厂商公章）和生产厂商服务承诺函（加盖生产厂商公章）原件。
四、在任何时候发现投标人提交的投标文件内容有提供虚假的资料和在实质性方面失实时，呼和浩特铁路局有权依法追究投标人的责任。
五、时间、地点安排：
投标截止、开标时间： 2014年12月24日8时30分
投标及开标会议地点：内蒙古汇信招标有限公司（新华广场东南，维多利购物中心北华夏银行西侧首府广场小额贷款1号写字楼12层）
六、联系方式：
技术参数咨询电话：****-*******查看详情 联系人： 付学东
投标程序咨询电话：0471－*******查看详情 联系人：徐艳萍
招标文件咨询电话：0471－*******查看详情 联系人：张秀姝
招标文件网上下载，网址：www.hhtljzbw.com或百度查询--《呼和浩特铁路局招标网》
七、费用：招标文件每套售价500 元，中标或未中标均不退还。投标人须将招标文件费在开标前3个工作日汇入以下账户：
开户行:中行新华支行
开户名称：内蒙古汇信招标有限公司
账号：150*****4403
汇款人名称必须准确且与投标单位名称一致，不接受个人汇款，否则责任自负，开标日招标文件费未到帐视为自动放弃投标。投标单位在开标前一日或当日携带银行汇款回执原件或复印件到内蒙古汇信招标有限公司财务部领取发票和收据（截止开标前10分钟财务不再办理），开标日凭收据到铁路局招标办公室办理投标其他手续。
汇款事宜联系电话：0471—*******查看详情
由于招标方原因需要重新组织的招标，已交纳过标书费的投标人，需出具证明材料（加盖公章），注明已交纳标书费的招标编号、包件号、开标日期、联系人及电话，到内蒙古汇信招标有限公司财务部签认盖章作为交款凭证。
由于投标方原因需要重新组织的招标，已交纳的标书费不予退回。
八、即日开始报名，报名方式：书面传真至0471- *******查看详情，注明①投标编号；②投标项目（包号）号，③投标单位名称；④联系人姓名；⑤联系电话。⑥单位公章；⑦标书费银行汇款凭证
报名表格式：
标书标号：
投标报名表 （公章） 日期 （本表投标单位应字体、表格放大）
单位名称
单位地址
邮编
授权代表人及电话
传真电话
电子邮箱
投标编号
及标段号如12-235-2、12-235-5
九、招标公告为招标文件的组成部分。
呼和浩特铁路局招标办公室
2014年12月 17日