电力能源招标网

万宁市北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统 EPC 工程基础环境、网络安全设备采购

招 标 公 告

一、招标条件 （以下简称 “ 招标人 ” ）以 公开招标 方式采购万宁市北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统 EPC 工程基础环境、网络安全设备（招标编号： POWERCHINA-0205021-250004 ），采购 设备 计划使用已落实的资金用于本次招标后所签订合同的支付。

二、项目概况、招标范围

1 、项目概况：

1.1 、项目名称：万宁市北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统 EPC 工程

1.2 、项目描述：万宁市北大镇车田村建筑用花岗岩矿项目位于海南省万宁市北大镇西侧。本项目依托万宁市北大镇车田村建筑用花岗岩矿项目建设绿色砂石智慧矿山管控系统，实现建设生产自动化、管理智能化、营销一体化，实现降成本、提品质、保安全的建设目标。为保障绿色砂石智慧矿山管控系统运行使用及数据安全，针对机房基础环境、网络安全进行建设实施。

1.3 、项目地点：海南省万宁市

1.4 、项目业主：

1.5 、资金来源：已落实

2 、招标范围：

本次招标将由中标人承包提供本招标文件中所规定的设备，包括设备及供货范围内所有设备及元器件的选择、设计、制造、试验（包括型式试验、出厂试验、交接试验）、供货、包装、运输、现场交接；提供安装和调试、现场技术培训；提供网络端口映射、服务器虚拟机设置及协助系统安装等技术服务；指导现场试验和验收、参加试运行和协助交接验收；负责产品资料文件编制和提交等，协助网络安全等级评测单位进行等级保护评测。最终成果要求满足项目智慧信息化管理系统部署、运行，不同网段联通以及数据对接的使用需求，网络安全设备达到网络安全等级保护 2.0 标准要求。本项目质保期为 2 年，招标范围包含质保期内的设备维护及质量保障服务等工作。详见下表。

货物需求及供货范围一览表

序号	名称	规格参数	单位	数量	备注
一	机房核心交换机	1 、交换容量≥ 336Tbps ；包转发率≥ 57600Mpps ，提供证明材料截图并加盖有效印章； 2 、实际配置：千兆电口≥ 48 ，万兆光口≥ 48 ， 800W 交流电源≥ 2 ，万兆多模模块≥ 6 ； 3 、主控引擎≥ 2 ；整机业务板槽位数≥ 6 ； 4 、主控、电源、监控板、风扇框冗余设计；提供证明材料截图并加盖有效印章； 5 、＃支持独立的硬件监控板卡 , 控制平面和监控平面物理槽位分离，支持 1+1 备份，能集中监控板卡、风扇、电源、环境，能调节能耗； 6 、 CPU 和转发芯片为国产化芯片，提供第三方检测报告截图证明并加盖有效印章； 7 、支持 IPV4 静态路由、 RIP 、 OSPF 、 IS-IS 、 BGP4 等，支持 IPv6 静态路由、 RIPng 、 OSPFv3 、 IS-ISv6 、 BGP4+ ； 8 、＃支持 GE/10GE 端口 200ms 大缓存，提供第三方检测报告截图证明并加盖有效印章； 9 、支持统一用户管理，支持 PPPoE 、 802.1X 、 MAC 、 Portal 认证方式，支持基于流量和时长计费方式，支持分组分域分时授权方式 10 、支持 DHCP Snooping ， IP Source Guard ， SAVI 等安全特性； 11 、＃为了简化管理，支持纵向虚拟化技术，支持把交换机和 AP 虚拟为一台设备，支持两层子节点，且子节点接入交换机支持堆叠； 12 、支持 SNMP v1/v2/v3 、 Telnet 、 RMON 、 SSH 。	套	2
二	机房数据中心交换机	24 个 1/10G SFP Plus 端口， 1 个 Console 口， 1 个管理用以太网口， 1 个 USB 口，交换容量： 2.56Tbps/23.04Tbps ，包转发率： 360Mpps 。	台	2
三	等保二级网络安全设备 - 出口防火墙	1 、性能参数：防火墙吞吐量≥ 15Gbps ，最大并发连接数≥ 1000 万，每秒新建连接数≥ 25 万； 2.IPS 吞吐量≥ 6Gbps ， IPSec VPN 吞吐量≥ 10Gbps ， SSL VPN 吞吐量≥ 1Gbps ， IPSec VPN 隧道数≥ 15000 ， SSL VPN 并发在线用户数≥ 2000 ，虚拟防火墙数量≥ 1000 ； 3. 标准机架式 1U 设备，配置 2 个电源；配置 4 个风扇，形成 3+1 冗余备份； 4 、硬件参数：千兆 Combo 接口≥ 8 ，千兆电口≥ 4 ，千兆光口≥ 4 ，万兆光口≥ 6 ；
5 、具备路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；
6 、具备虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、 NAT 等资源；
7 、防火墙关键芯片为国产化芯片（提供第三方检测报告证明截图并加盖有效印章）；
8 、具备 NAT 穿透技术 ALG ，支持 FTP 、 TFTP 、 SQLNET 、 PPTP 、 RTSP 、 SIP 、 H.323 等协议；
9 、具备应用管控功能，应用特征识别库数量大于 9000 种；
10 、具备勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略；
11 、具备勒索病毒检测与防御功能。	套	1
四	等保二级网络安全设备 - 边界防火墙	1 、性能参数：防火墙吞吐量≥ 15Gbps ，最大并发连接数≥ 1000 万，每秒新建连接数≥ 25 万； 2.IPS 吞吐量≥ 6Gbps ， IPSec VPN 吞吐量≥ 10Gbps ， SSL VPN 吞吐量≥ 1Gbps ， IPSec VPN 隧道数≥ 15000 ， SSL VPN 并发在线用户数≥ 2000 ，虚拟防火墙数量≥ 1000 ； 3. 标准机架式 1U 设备，配置 2 个电源；配置 4 个风扇，形成 3+1 冗余备份； 4. 严格前后风道，支持冗余电源；
5 、硬件参数：千兆 Combo 接口≥ 8 ，千兆电口≥ 4 ，千兆光口≥ 4 ，万兆光口≥ 6 ；
6 、具备路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；
7 、具备虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、 NAT 等资源；
8 、防火墙关键芯片为国产化芯片（提供第三方检测报告证明截图并加盖有效印章）；
9 、具备 NAT 穿透技术 ALG ，支持 FTP 、 TFTP 、 SQLNET 、 PPTP 、 RTSP 、 SIP 、 H.323 等协议；
10 、具备应用管控功能，应用特征识别库数量大于 9000 种；
11 、具备勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略；
12 、具备勒索病毒检测与防御功能。	套	1
五	等保二级网络安全设备 - 运维审计	1 、硬件参数： GE 电口≥ 4 ， 10GE 光口≥ 2 ，标配 1+1 冗余电源；
2 、字符型并发≥ 700 ，图像型并发≥ 200 ；
3 、 . 设备采用旁路部署（支持集群部署），不影响业务环境；支持高可用部署， HA 秒级切换；
4 、用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理；
5 、用户的批量导入 / 导出，按用户类型等分组方式；支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录 IP 范围等；
6 、实际配置管理授权数量≥ 200 个；
7 、三年原厂质保服务。	套	1
六	等保二级网络安全设备 - 数据库审计	1 、支持 HA 部署，实现审计系统高可用性和提高数据安全性，主机系统故障时自动切换到备机连续审计； 2 、接口： 4GE 电口 +210GE 光口；
3 、审计流量（网络流量）： 4Gbps ，每秒最大处理事务数： 40000TPS ，最大审计 DB 数量（个）： 24 ；
4 、实际配置 DB 数量： 8 ；
5 、支持审计 Oracle 、 SQL-Server 、 DB2 、 Informix 、 Sybase 、 MySQL 、 MariaDB 、 PostgreSQL 、 Teradata 、 Cache 等常见数据库；
6 、支持审计人大金仓、达梦、南大通用、神通、 Highgo 、 GaussDB 等国产数据库。
7 、支持对访问数据库的源主机名、源主机用户、 SQL 操作响应时间、数据库操作成功、失败的审计；
8 、系统自带大于 400 个缺省审计规则库，可使用自带规则库对访问流量审计；
9 、支持按时间、级别、源 \ 目的 IP 、源 \ 目的 MAC 、协议名、源 \ 目的端口为条件进行查询。	套	1
七	等保二级网络安全设备 - 日志审计	1 、 GE 电接口数量≥ 4 ， 10GE 光口数量≥ 2 ，扩展插槽≥ 1 ；
2 、 EPS ≥ 8000 EPS ，管理资产数≥ 200 ；实配： 38 个日志源管理授权；
3 、采用旁路部署，不影响客户的网络环境以及审计对象的性能、稳定性或日常管理流程；
4 、独立的三元管理权限，和审计对象账号、权限没有任何关联；
5 、支持 Syslog 、 SNMP Trap 、 HTTP 、 SFTP 协议日志收集；
6 、支持网络安全设备、交换设备、路由设备、操作系统、应用系统、虚拟环境等；
7 、支持配置过滤规则，将低价值的日志过滤掉；
8 、支持将不同设备上采集的日志进行关联分析，发现可能的风险。	套	1
八	等保二级网络安全设备 - 杀毒软件	配置：主机安全授权数量 -Windows 版 license10 个，主机安全授权数量 -Linux 版 license10 个。	套	1
九	等保二级网络安全设备 - 上网行为管理	1 、千兆电口≥ 10 ，千兆光口≥ 4 个光电复用；
2 、吞吐量 ≥ 4.5G ，并发连接数 ≥ 70 万，新建连接数 ≥ 1.5 万；
3 、应用层 HTTP 吞吐量≥ 120Mbps ，最大并发连接数≥ 190 万，内存≥ 2G ； 4 、支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入多个物理接口；部署模式切换无需重启设备；
5 、接口实际配置支持 second IP 地址；内外接口无固化，支持修改接口属性，修改接口 IP 类型、地址模式无需重启设备；
6 、支持针对用户的上网请求，自动替换 DNS 服务器，无需用户根据访问资源的运营商归属而手动修改 DNS ，防止跨运营商访问慢的情况；
7 、支持七元组策略路由，支持基于线路权重进行负载转发；
8 、支持基于接口和目的地址进行健康检查，可自定义检查间隔、重试次数等；
9 、支持基于负载链路进行 dns-dnat 机制，解决用户主机配置 DNS 解析结果，与实际转发运营商链路解析结果有冲突，从而导致跨运营商访问慢的问题；支持进行 DNS 探测，针对探测失败情况，支持选择禁用 dns-dnat 功能或禁用负载链路出接口。	套	1
十	等保二级网络安全设备 -WEB 应用防火墙	1 、性能参数：防火墙吞吐量≥ 15Gbps ，最大并发连接数≥ 1000 万，每秒新建连接数≥ 25 万；
2 、硬件参数：千兆 Combo 接口≥ 8 ，千兆电口≥ 4 ，千兆光口≥ 4 ，万兆光口≥ 6 、 4GE 电口）内置 2 组硬件 BYPASS 模块）， 4GE 光业务口）不含光模块），应用层吞吐量 8Gbps ；双交流电源；
3 、具备路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；
4 、具备虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、 NAT 等资源；
5 、防火墙关键芯片为国产化芯片（提供第三方检测报告证明截图并加盖有效印章）；
6 、具备 NAT 穿透技术 ALG ，支持 FTP 、 TFTP 、 SQLNET 、 PPTP 、 RTSP 、 SIP 、 H.323 等协议；
7 、具备应用管控功能，应用特征识别库数量大于 9000 种；
8 、具备勒索病毒检测与防御功能，针对勒索病毒攻击设置专项安全策略；
9 、具备勒索病毒检测与防御功能。	套	1
十一	三维高渲染服务器	I9-13900K 8C+16C 32 线程 3.0G/128G 内存 /1TM.2+4T 机械 / 无光驱 /NVIDIA RTX4090 24G 显卡 /1100W 电源。	台	1
十二	机柜及其附件	42U 标准机柜 , 带 2 个 8 位 PDU 电源。	套	2
十三	跨系统信息交互设备	800Mbps 网络层吞吐量，最大并发连接数 10 万。内端： 6 个千兆电口， 2 个 combo 口， 1 个 USB 口， 1 个串口； 1 块液晶屏。外端： 6 个千兆电口， 2 个 combo 口， 1 个 USB 口， 1 个串口； 1 块液晶屏。 2U 机架式机箱，单电源。	台	1
十四	超融合云计算平台	1 、机型： 2U 机架式服务器，含机架导轨套件； 2 、处理器：本次配置 2 颗 IntelXeon 6230(20C,125W,2.1GHz) ，多达 2 个第二代英特尔°至强可扩展处理器铂金系列，最高 205W ； 3 、内存：本次配置 512G RDIMM DDR4 内存， 24 个 DIMM 插槽中多达 9TB, 使用 128GB DIMM 和英特尔傲腾 M 数据中心级持久内存； 4 、 RAID ：八通道 SAS RAID 卡，支持 RAID0 、 1 、 10 、 5 和直通模式； 5 、缓存盘：本次配置 2 块 1.9T SSD 固态硬盘，标配支持 12 个 3.5 英寸热插拔硬盘扩展； 6 、系统盘：本次配置 2480GB MU SATA SSD(DWPD>3) ； 7 、数据盘：本次配置 58TB/SATA HDD 磁盘； 8 、网络接口：提供 2 个千兆电口，支持网络唤醒，网络几余，负载均衡等网络高级特性；配置 2*2 端口 10GE 光接口网卡 ( 含 2 光模块 ) ； 9 、 IO 扩展槽：最大可扩 6 个 PCIe 3.0 接口； 10 、电源：本次配置 2 个热插拔 / 冗余，支持 550W/750W/1100W/1600W 80 PLUS 白金电源；或 750W 80 PLUS 钛金电源；或 -48V DC 80 PLUS 白金电源； 11 、管理功能：标配 1 个 GbE 专用管理网口； 12 、安全性与可靠性： TPM 1.2/2.0;PFA; 热插拔 / 冗余驱动器、风扇和电源； 45 ℃温度下持续运行；光通路诊断 LED; 通过专用 USB 端口进行前端访问诊断； 13 、提供的软件产品、硬件产品必须为同一品牌，为了保证良好的兼容性，不能采用第三方（ OEM/ODM ）硬件服务器，要求投标品牌企业具备自主品牌的全系列硬件产品、软件产品以及同一原厂的服务能力，所提供的产品品牌为知名品牌， 14 、要求服务器虚拟化平台和存储平台采用松耦合架构，服务器虚拟化平台需至少支持 VMware vSphere 、 KVM 两种及以上，可单独对模块进行版本升级，升级过程对业务无影响； 15 、产品应支持最小规模 1 节点起，满足成长型企业、分支机构或小型场景对超融合产品的需求，支持节点级在线扩容，节点添加数量最小 1 个节点起，同时增加计算、存储和网络资源，数据自动均衡，性能线性扩展； 16 、超融合产品支持 1 节点、 2 节点、多节点部署，集群节点数量不受限制， 2 节点集群无需额外部署仲裁节点，可通过网络交换机实现仲裁机制，保证业务系统持续可用性； 17 、提供平台内非结构化数据的灾难恢复，数据保护管理能力，具有极大的弹性和扩展性。支持非结构化数据的复制、迁移功能，支持丰富的数据管理策略，满足不同用户的个性化要求。	台	4
十五	台式工作站	处理器 W-2245 8C 3.9GCPU ， CPU 频率 3.9Hz ，八核处理器，运行内存 64G ，硬盘容量 512G ， SSD+4T 硬盘， RTX3090 显卡。	台	2
十六	便携式工作站	i9-13900H 32G 2TBSSD 独立 16 （ RTX 4090 ） W10 专业 4K 屏	台	1

3 、交货时间：暂定 2025 年 4 月 15 日前提交所有产品，后期根据工作进展情况调整。

4 、交货地点：万宁市北大镇车田村建筑用花岗岩矿项目智慧信息化管理系统 EPC 工程项目部指定地点，自行卸车直到完成安装调试。

三、投标人资格要求

投标人必须满足以下全部资格要求：

1 、投标人为生产制造厂家的，必须持有有效期内的 ISO9001 质量管理体系认证证书、 ISO14001 环境管理体系认证证书、 ISO45001 职业健康安全管理体系认证，产品取得安全生产许可证书（若有）。

投标人为代理商的，必须是在中国境内 / 外注册的企业法人，所代理的制造企业满足第 1 和 2 条中相关要求。代理商应有所代理品牌的企业针对本项目的授权，制造企业及其代理商不得同时参加本次投标。

2 、设计和制造过相似工程或相似条件（地区、海拔、设备等级等条件）的项目，满足二级及以上等保评测所需网络安全设备，并具有三年以上运行经验。

3 、投标人必须是依照中华人民共和国法律设立并在中华人民共和国境内 / 外登记注册的独立法人，具有独立承担民事责任的能力，是增值税一般纳税人，能开具增值税专用发票。

4 、投标人具有良好的银行资信和商业信誉，没有处于被责令停业，财产被接管、冻结、破产状态。

5 、近三年内无设备质量事故及客户投诉，没有发生骗取中标、严重违约等不良行为。

6 、本次招标不接受联合体投标。

7 、本设备接受生产厂家及代理商参加本次投标。

8 、成为 “ 中国电力建设股份有限公司集中采购电子平台 ” 合格供应商（ ）。

9 、投标人不得存在下列情形之一：

9.1 被列入集团公司及招标人禁止合作名单范围内的（包括被列入黑名单、慎用名单、停止采购和停止授标名单的）；

9.2 在国家企业信用信息公示系统（查询网址： http://www.gsxt.gov.cn/ ）被列入严重违法失信企业名单的；

9.3 财务账户以及主要资产被冻结、查封的 ( 查询网址： ；

9.4 被法院列为被执行人（查询网址： ），且不能提供已经履行完毕相应生效判决确定的义务的；（被法院列为被执行人（查询网址： ），招标人认为可能影响本招标项目执行且不能提供已经履行完毕相应生效判决确定的义务的。）

9.5 《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》禁止投标的情形；

9.6 未如实陈述有关否决项和 / 或减分项内容的；

9.7 可能导致供应商资格或合同履行能力丧失的其他情形。

10. 本次招标采用资格后审方式，开标后由评标委员会对投标人的资质进行审查，资格条件没有达到招标文件规定要求，评标委员会将否决其投标。