1、招标条件
本招标项目 河南省新郑煤电有限责任公司工业控制系统安全防护升级完善、郑州煤电股份有限公司通信分公司数据中心H3C核心设备维保 项目已由相关部门批准,资金来自专项资金。招标人为 河南省新郑煤电有限责任公司、郑州煤电股份有限公司通信分公司,招标代理机构为郑州博威物资招标有限公司,项目已具备招标条件,现进行公开招标。
2、项目概况与招标范围
2.1 项目编号:M4101000065000486013
2.2 项目概况与招标范围:
一、现状及存在问题
1、目前矿井自动化子系统通过工业环网实现监控,打钻视频、安全监控、人员位置监测系统通过各自专网实现上传数据,在地面集中管控。以上系统构成矿井工业控制网络。
2、安全生产信息系统、物资供应系统、人力资源系统、财务管理系统、安全培训等系统通过集团公司内网+互联网共同实现数据交互,构成矿井办公网络。
3、目前矿井工业控制网络与办公网络之间未设置边界防火墙、物理隔离措施、运维审计、网络监测设备以及安全防护软件,工业控制系统易受病毒、木马以及外网攻击,矿井信息安全存在较大隐患。
二、完善项目
1、工业环网与控制子系统区域边界部署针对工控协议进行安全防护的工业防火墙、工业网闸,实现控制子系统与工业环网安全隔离。并确保工业控制系统与互联网安全隔离。
2、在工业环网核心交换机侧部署工控安全监测与审计系统,对工业环网与控制子系统的交互数据流进行实时监测。
3、在客户端和服务器端部署主机安全防护软件,对客户端和服务器端的主机及系统进行安全防护。
三、主要设备及供货范围(不同厂家,设备名称、型号可不同,但功能和参数必须满足矿方使用需求)
|
序号 |
设备名称 |
主要参数 |
单位 |
数量 |
备 注 |
|
1 |
监管平台 |
标准1U机箱,无风扇全封闭机箱,支持工业现场应用环境,包括不少于1个10/100/1000M速率RJ45 MGMT管理端口、不少于4个10/100/1000M速率RJ45业务端口,不少于2个USB 2.0端口、1个EXT扩展口、1个RJ45 Console管理端口。 |
台 |
1 |
满足工业控制系统工业网与互联网测评工作指南需求
|
|
2 |
工业审计系统 |
1U标准机架式结构,不少于1T存储,无风扇工业机箱,低功耗CPU,吞吐量不少于10Gbps,具备不少于4个10/100/1000M自适应以太网业务端口、1个MGMT端口、2个USB接口。支持1个接口扩展槽。接口扩展槽支持4GE、4SFP、8GE、8SFP等接口扩展卡。冗余双电源,电源输入为110~220VAC。支持CF、SATA存储,存储空间不低于1000GB。 |
台 |
1 |
|
|
3 |
工业防火墙 |
1U标准机架安装,不少于1T存储,无风扇工业机箱,低功耗CPU。吞吐量不少于15Gbps,具备不少于4个10/100/1000M自适应以太网业务端口、1个MGMT端口、2个USB接口。支持1个接口扩展槽。接口扩展槽支持4GE、4SFP、8GE、8SFP等接口扩展卡。冗余双电源,电源输入为DC24V。存储空间不低于1TB。防护等级:IP40。MTBF≥270,000小时。 |
台 |
1 |
|
|
4 |
工业网闸 |
标准2U机架式机箱,采用2+1系统架构即内网单元+外网单元+FPGA专用隔离硬件。不能采用网线等形式直通。采用基于linux内核的多核多线程专用安全操作系统,加固内核。支持工业现场 应用环境,内外网各不少于5个10/100/1000M自适应以太网业务端口,1个RJ45管理端口,2个Console口,4个USB2.0,2U机架安装,单路安全电源等。数据交换速率>2Gbps。网络时延≤1ms,最大并发连接≥10万。 |
台 |
1 |
|
|
5 |
工业运维审计 |
要求设备不少于2个USB接口,不少于1个RJ45串口,不少于1个GE管理口,不少于4个GE电口,存储容量不少于2T;可管理设备数量不少于50台,图形会话并发不少于80个,字符会话并发不少于180个。 |
台 |
1 |
|
|
6 |
工业杀毒软件 |
提供十年免费升级病毒库,并具有终身免费使用权限。 |
套 |
15 |
满足15个客户端 |
|
7 |
客户端杀毒软件 |
一、提供三年系统病毒库、补丁库升级服务。具有终身免费使用权限。 二、病毒、恶意代码、木马防护: 1.要求产品具备本地引擎查杀能力; ★2.要求产品具备公有云检测能力,并且公有云特征储备超过145亿;(提供证明,并加盖公司公章); ★3.支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀。(提供证明,并加盖公司公章); 4.要求产品具备不依赖病毒库特征的情况下对未知病毒查杀的能力; 5.要求产品具备应用级沙箱技术; 6.按病毒、木马显示展示全网涉及的终端,可查杀指定或全部木马、加入信任;按终端显示展示全网每个终端存在的病毒、木马及可查杀的; 三、补丁分发与漏洞修复: ★1.要求产品生产公司具备微软热补丁修复功能(至少需要10个以上为用户提供Windows漏洞修复的热补丁案例证明文件); ★2.要求产品生产公司具备面向微软官方级别漏洞发现能力(提供2013年至今少10个以上微软漏洞发现案例与相关截图,与微软官方确认截图); ★3.产品具备漏洞集中修复,强制修复,定时修复;具备蓝屏修复功能(提供截图证明,并加盖公司公章); ★4.产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端 P2P 补丁分发加速,有效节省外网带宽资源(提供证明,并加盖公司公章)。 |
套 |
1 |
支持200个客户端 |
|
8 |
路由器 |
2个10/100/1000WAN口电口,光口复用8个10/100/1000 LAN口,1个USB接口,1个 Console 处理器:四核1.50Hz,内存:DDRII1024M VLAN:支持64个,多WAN特性: 支持5个WAN口静态路由(50条),电信入网证、3C认证。 |
台 |
2 |
|
|
9 |
机柜 |
图腾 标准化机柜 |
个 |
1 |
|
质保期:为验收之日起3年,在质保期内,设备出现故障,中标单位需免费维修,维修不成的免费更换,并免费进行系统升级、改进。质保期外,设备需维修、更换时,中标单位提供的维修、更换价格不得高于本次招标投标价格或市场价。同时中标单位需免费提供终身技术服务和技术支持,终身免费进行软件升级、改进。
交货时间及安装日期:签订技术协议后20天内到货,到货后30天内完成安装。
付款方式:项目验收后分期、分批付款。
最高投标总限价:80 万元
第二标段:郑州煤电股份有限公司通信分公司数据中心H3C核心设备维保服务
一、需购维保服务的设备和期限
1.设备类型、数量和服务
中标方向招标方提供维保服务,确保能迅速解决招标方核心业务网设备故障、排除运行隐患,保证招标方核心网及其承载各项业务的稳定运行。
需购买维保服务的设备详见附件。
维保期限:一年,自合同签订日算起。
二、维保服务工作范围、内容和标准
中标方为招标方核心网络设备提供1年的维保服务,服务标准为7x24小时级别。
中标方负责招标方业务网网络设备的技术支持和运行维护工作,网络设备指招标方维保设备清单中列示的网络设备。
服务内容和标准
维保服务主要包括如下服务内容和标准:
客户服务经理与支持团队、快速备件更换、现场技术支持、远程技术支持、维护性软件版本支持等内容。
附件: 设备维保详细清单
|
(H3C S12500核心交换机): |
||||
|
序号 |
设备BOM |
设备类型 |
产品描述 |
产品数量 |
|
1 |
0231A989 |
LSTM1XP4LEB1 |
4端口万兆以太网光接口业务板(LEB)-(XFP,LC) |
2 |
|
2 |
0231A98C |
LSTM1PSRA |
H3C S12500 交流电源模块-2000W |
6 |
|
3 |
0231A98G |
LSTM2FANH |
风扇框模块-08 |
4 |
|
4 |
0231A981 |
LSTM1GP48LEB1 |
48端口千兆以太网光接口业务板(LEB)-(SFP,LC) |
2 |
|
5 |
0231A98A |
LSTM1PEMC |
H3C S12500 交流电源进线模块-16A插座标准型 |
2 |
|
6 |
0235A38N |
LS-12508-AC-H3 |
H3C S12508 路由交换机主机(AC) |
2 |
|
7 |
0231A968 |
LSTM1MRPNC1 |
H3C S12500 管理及路由处理板-带OAM模块 |
4 |
|
8 |
0231A85N |
LSTM1SF08B1 |
S12508交换网板 |
18 |
|
(H3C SR6600路由器): |
||||
|
9 |
0231A0BK |
AC-PSR650-A-H3 |
H3C PSR650A 交流电源模块,650W |
3 |
|
10 |
0231A753 |
RT-HIM-4GBE-WAN-H3 |
4端口千兆以太网电口接口模块 |
1 |
|
11 |
0235A41C |
RT-SR6616-H3 |
H3C SR6616 路由器主机 |
1 |
|
12 |
0231A761 |
RT-RPE-X1-H3 |
主控单元RPE-X1(1G DDR/1AUX/1CON/1GE/1CF/2USB) |
2 |
|
13 |
0231A763 |
RT-FIP-200-H3 |
灵活接口平台200,2 HIM 插槽,2 10/100/1000M WAN 端口 (RJ45 and SFP Combo) |
1 |
|
14 |
H3C SR6600 业务路由器 |
RT-SPE-FWM-H3 |
H3C SR6600 千兆防火墙业务板模块 |
1 |
|
(H3C S7506路由交换机): |
||||
|
15 |
0231A73J |
LSQM1SRP2XB0 |
H3C S7500E Salience VI-10GE交换路由引擎-自带两个万兆接口 |
2 |
|
16 |
0231A79N |
LSQM1AC1400 |
功能模块-H3C-LSQM1AC1400-1400W交流电源模块-国内版 |
2 |
|
17 |
0231A90F |
LSQM1GP24TSC0 |
H3C S7500E-24端口千兆/百兆以太网光接口模块(SFP,LC),其中8端口可光电复用 |
1 |
|
18 |
0235A27Q |
LS-7506E |
装配组件-H3C S7506E-LSQZ17506E-以太网交换机主机-国内海外合一版 |
1 |
|
(出口ACG):(含对应软件的使用维护) |
||||
|
19 |
0231A79R |
LSQM1AC650 |
H3C PSR650A 交流电源模块,650W |
2 |
|
20 |
0235A38F |
NS-SecPath ACG8800-S3 |
H3C SecPath ACG8800-S3,ACG主机(3SLOT) |
1 |
|
21 |
0231A956 |
NS2M1GP16C80 |
H3C SecPath ACG8800-S3,主控模块,提供24端口千兆/百兆以太网光口(SFP,LC),其中8端口可光电复用 |
1 |
|
22 |
0231A957 |
NS2M1S2MSPB0 |
H3C SecPath ACG8800-S3,多业务处理模块 |
2 |
|
23 |
0235A29W |
NS-SecPath PFC |
H3C SecPath PFC主机 |
2 |
|
24 |
0231A851 |
NS1M18EPM |
H3C SecPath PFC-8电口保护模块 |
1 |
|
(汇聚S5800): |
||||
|
25 |
0231A93H |
LSWM1SP2P |
2端口万兆以太网SFP+光接口模块 |
2 |
|
26 |
0235A36V |
LS-5800-60C-PWR-H3 |
H3C S5800-60C-PWR L3以太网交换机主机,支持48个10/100/1000BASE-T端口,支持4个100/1000BASE-X SFP端口,支持2个接口模块扩展插槽,1个OSM插槽,PoE+,1个PoE+模块插槽,无电源 |
2 |
|
27 |
0231A93E |
LSWM1AC300 |
300W交流系统电源模块 |
4 |
|
28 |
0231A94J |
LSWM1FW10 |
H3C S5800 系列-防火墙模块-OSM Slot |
2 |
|
(IPS):(本项含规则库升级) |
||||
|
29 |
0235A40G |
NS-DPtech IPS2000-GM-AC |
装配组件-DPtech IPS2000-GM-NS1Z1IPS2000GM-IPS主机(4GE电口+2SLOT)-国内版 |
1 |
|
30 |
0231A96W |
NS1M2GT4C0 |
DPtech IPS2000-GM 4端口10/100/1000M Base-T电口模块-(RJ45) |
2 |
|
(负载均衡设备) |
||||
|
31 |
0231A1HV |
LSWM5AC300 |
300W交流系统电源模块 |
1 |
|
32 |
0231A753 |
RT-HIM-4GBE-WAN-H3 |
4端口千兆以太网电口接口模块 |
1 |
|
33 |
0231A887 |
NS1M1GX4C0 |
4端口1000M以太网光接口模块-(SFP,LC) |
1 |
|
34 |
0235A1CD |
NS-SecPath L5000-C |
H3C SecPath L5000-C主机 |
1 |
|
35 |
0231A562 |
SFP-GE-SX-MM850-A |
光模块-SFP-GE-多模模块-(850nm,0.55km,LC) |
4 |
|
(H3C 10508E) |
||||
|
36 |
0231A1L1 |
LSUM1FAB08B0 |
S10508 & S10508-V交换网板,B类 |
4 |
|
37 |
0231A2LD |
LSUM1GT48SE3 |
H3C S10500 48端口千兆以太网电接口模块(RJ45) |
3 |
|
38 |
0231A0PE |
LSUM1SUPA0 |
H3C S10500 系列主控制引擎模块 |
2 |
|
39 |
0235A0J8 |
LS-10508 |
H3C S10508 以太网交换机主机 |
1 |
|
40 |
0231A2LE |
LSUM1GP48SE3 |
H3C S10500 48端口千兆/百兆以太网光接口模块(SFP,LC) |
1 |
|
41 |
0231A0PP |
LSUM1AC2500 |
交流电源模块,2500W |
2 |
|
42 |
0231A1NQ |
LSUM1FWCEA0 |
H3C S10500,FW III 防火墙业务板 |
1 |
|
(H3C L1000-A) |
||||
|
43 |
0235A0XB |
NS-SecPath L1000-A |
装配组件-H3C SecPath L1000-A-NSQZ1L1000A-SecPath L1000-A主机-可插拔电源-国内版 |
1 |
|
44 |
0231A51P |
LSKM2150A |
150W 交流电源模块 |
2 |
维保期限:一年,自合同签订日算起。
付款方式:维保款项分三批支付。合同签订后,中标方开具中标金额的全额增值税专用发票,招标方首付中标金额的20%,半年后支付中标金额的40%,剩余款在维保期满后再行支付。每次付款时间,招标方还需根据集团资金支付计划而定。
最高投标总限价:19万元。
具体的明细、商务、技术要求等详见招标文件。
3、投标人资格要求
第一标段:河南省新郑煤电有限责任公司工业控制系统安全防护升级完善
(1)营业执照(三证合一);
(2)法人身份证(法人本人办理);
(3)法人授权委托书、法人身份证、被授权人身份证(被授权人办理);
(4)本项目使用的设备,必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局颁发的《计算机软件著作权登记书》。其中堡垒机还须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》;产品厂商应为国家级-网络安全应急服务支撑单位,提供证书文件;
(5)投标人应提供本地服务证明文件。
(6)本次招标不接受联合体投标;
第二标段:郑州煤电股份有限公司通信分公司数据中心H3C核心设备维保
(1)营业执照(三证合一);
(2)法人身份证(法人本人办理);
(3)法人授权委托书、法人身份证、被授权人身份证(被授权人办理);
(4)投标单位必须在郑州设立办公场所。
(5)投标单位在郑州办公场所必须常驻相应技术维护人员(至少两名),并提供维护人员相应社保缴纳证明。相应技术维护人员需具备CCIE或CCNP或H3CSE认证证书;
(6)投标单位必须具有H3C销售代理资质或维护服务授权书;
(7)需在本地设有备品备件库,提供备品备件库地址证明材料和保障现场支持服务证明材料(含且不限于提供维保设备中12508的备用配件主控板,业务板)
(8)需提供本地(河南)近两年来类似维保案例3个以上及相关信息(成交通知书或合同关键页);
(9)本次招标不接受联合体投标;
本项目具体工作内容及技术要求详见招标文件。
注:投标人应在投标文件中详细、完整地提供“资格要求”中所需证件及资料的复印件或扫描件(加盖公章)。
4、电子注册
4.1 本招标项目通过中原招标采购交易平台(www.zybtp.com)进行全电子化招投标及开、评标。开标地点:河南省郑州市中原区中原西路阳光花苑小区物业楼三楼开评标会议室。评标地点:河南省郑州市中原区中原西路阳光花苑小区物业楼三楼开评标会议室。
4.2 有意参加投标并符合条件的供应商,需先登录中原招标采购交易平台(中原招采网)进行电子注册,经验证合格并办理 CA 数字认证证书和电子签章后,方能参与投标活动。
4.3 满足本招标公告资格要求的投标人,请于2020 年7月13日16:00前使用 CA 数字证书登录中原招标采购交易平台报名。
5、招标文件的获取
5.1 招标文件售价:300元/包,售后不退。
5.2 缴纳方式不支持在线支付(如支付宝、微信转账等)
5.2.1 采用现金缴纳:投标人需到指定缴纳地点(河南省郑州市中原西路66号郑煤集团南配楼 8 楼 810室)填写“领取标书登记表”后,到财务811室缴费。(疫情期间不建议采用现金缴纳)
5.2.2 采用对公网银帐号缴纳:投标人需用网银对公帐户进行转帐(备注“服务项目”字段和“开标时间”),并下载“招标公告”附件“领取标书登记表”详细填写相关信息后发送至邮箱1210963950@qq.com。由项目负责人核对无误后与财务确认信息。如有填写信息不完整,转错帐号等问题导致投标失败,投标人自行承担后果。
开 户 行:兴业银行郑州中原万达支行
开户名称:郑州博威物资招标有限公司
帐 号:462120100100001445
5.3 投标人使用CA数字认证证书登录中原招标采购交易平台,下载电子招标文件,使用 “中原招标采购交易平台投标文件制作系统”制作电子投标文件及参加投标活动。
6、投标文件的递交
6.1 投标文件是指电子投标文件。电子投标文件通过“中原招标采购交易平台投标文件制作系统”制作,并按程序导出、上传。
6.2 电子投标文件中要求盖章页部分需在生成的 PDF 投标文件中加盖电子签章。招标文件内容中如需投标人提供相关信息表和扫描件,信息表格模板必须与招标文件保持一致。
6.3 投标人必须在投标文件上传截止时间之前按要求上传电子投标文件并在网上完成电子签到。由于投标人原因,未按要求制作、上传、加密电子投标文件,造成投标失败的,责任由投标人承担。
6.4 电子投标文件上传的截止时间(投标截止时间及开标时间)为2020年7月15日9 :00时。
6.5 本项目为“远程不见面”项目,投标人无需到开标现场参加开标会议,也无需现场提交资质原件等资料。投标人应在投标截止时间前登录“中原招采网”,在线准时参加开标活动并进行文件解密、答疑澄清等。项目(每标段)投标人解密开始时间为招标代理机构公布投标截止时间起,时长为半个小时。
6.6 逾期提交或未在指定载体上提交的电子投标文件,招标人或其招标代理机构将予以拒收。
7、发布公告的媒介
本次招标公告同时在中国招标投标公共服务平台(www.cebpubservice.com)、中国采购与招标网(www.chinabidding.com.cn)、中原招采网(www.zybtp.com)上同时发布。
8. 联系方式
第一标段:河南省新郑煤电有限责任公司工业控制系统安全防护升级完善
招 标 人:河南省新郑煤电有限责任公司
地 址:河南省郑州市新郑市新店镇
联系人及电话:张要展 13633836660
第二标段:郑州煤电股份有限公司通信分公司数据中心H3C核心设备维保
招 标 人:郑州煤电股份有限公司通信分公司
地 址:河南省郑州市新密矿区新岗路
联系人及电话:楚松旺 15838011211
招标代理机构:郑州博威物资招标有限公司
地 址:河南省郑州市中原西路66号
联系人:王珊
电 话:0371-87785782
监督部门:郑州煤炭工业(集团)有限责任公司纪委监察部
电 话:0371-87788623
招标人或其招标代理机构主要负责人(项目负责人): (签字)
招标人或其招标代理机构: (盖章)
2020年6月24日
附件
|
郑州博威物资招标有限公司领取标书登记表 |
|
|
投标单位 |
|
|
开标日期 |
|
|
招标编号 |
|
|
项目名称 |
|
|
投标内容 |
第 包: |
|
标书费转账时间 |
年 月 日 时 分 |
|
标书售价 |
|
|
邮 箱 |
|
|
单位地址 |
|
|
纳税人识别号 |
|
|
投标人姓名及联系电话 (请填写有效电话,开具电子发票) |
|
|
注:此表请投标人认真填写,凡因填写错误或辨认不清等原因所造成的一切损失由投标人承担。 |
|
标书费采用对公转账交纳的,需填写此表,并发送至1210963950@qq.com
官方微信
客服电话
在线客服
