长沙银行股份有限公司
招 标 文 件
文件编号:BCS-ZB-CW-2016032
采购单位:长沙银行股份有限公司
项目名称:外联业务接入区网络优化改造一期
中国·湖南·长沙
二0一六年五月
一、项目名称及采购要求
(一)名称:外联业务接入区网络优化改造一期
(二)产品数量及型号配置:2台外网防火墙、2台外联AR路由器、4台千兆电口三层交换机、2台IPS入侵防御设备和其他辅材。(具体参数详见附件1)
二、招标邀请
(一)招标文件领取时间:2016年5月12日至2016年5月17日 (投标人自行从长沙银行官网下载。网址:http://www.cscb.cn)
(二)投标截止:2016年5月18日14:45至15:00,超过截止时间的投标将被拒绝。
(三)开标时间:2016年5月18日15:00时。地点:长沙银行总行17楼会议室。
三、投标须知
(一)除本文件另有规定外,投标报价为含税价。
(二)投标文件须由授权代表按规定签字盖章;否则,其投标无效。
(三)投标文件采用书面形式,正本壹份、副本贰份。用密封袋分别密封,加盖骑缝章。
(四)付款方式:产品验收合格后支付95%,留取5%的质保金(中标单位须提供增值税专用发票)。
(五)质保期为3年。质保期从验收合格后开始。
(六)本项目采用费用包干方式,如一旦中标,在项目实施中出现任何遗漏,均由中标人免费提供,采购人不再支付任何费用。
(七)投标单位须提供产品原厂授权文件。
四、评标定标
(一)招标采购单位进行拆封唱标。然后进行资格性、符合性审查。对审查合格的投标人,根据符合需求、质量和服务相等,以报价最低者为中标人的原则评标定标。
(二)采购人可对中标人的投标文件进行真实性查验,凡有虚假的,其中标无效,并依据有关规定给予违法违规处理。
(三)本项目不允许中标后转让或者分包。
(四)产品验收不合格,由成交人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次产品验收不合格的,采购人可终止合同,由此带来的一切损失由成交人承担。
五、投标保证金
(一)参与本行外联业务接入区网络优化改造一期项目的投标单位,需根据以下户名、账号、开户行信息缴纳投标保证金3万元 。投标人在提交书面资料时必须一并提交投标保证金缴纳证明文件,不能提交保证金缴纳证明的,该投标文件将被拒绝。
户 名: 长沙银行股份有限公司保证金专户
开 户 行: 长沙银行营业部
帐 号: 800189914409018601130016
(二)投标人应提交缴纳投标保证金的证明凭证,作为投标文件的一部分,与投标报价表一起封装。
(三)投标保证金是为了保证买方免遭因投标人的不当行为而蒙受的损失。
(四)投标保证金为人民币,可使用转帐或电汇方式,由投标人按招标邀请函中明确的银行、账号和要求数额办理,于投标截止时间前交招标人。
(五)对未按上述规定提交投标保证金的投标,招标人将视为非响应性投标而予以拒绝。
(六)落标人的投标保证金,将在招标工作完成后10个工作日内予以无息退还。
(七)中标人的保证金中标后转为履约保证金,金额不足部分在收到《中标通知书》日起三个工作日内汇至投标邀请中指定的帐号。
1、投标人在投标函中规定的投标有效期内撤回投标;
2、投标人在规定期限内未能按规定签订合同;
3、投标人在规定期限内未能按规定足额缴纳履约保证
采 购 人:长沙银行股份有限公司
地 址:长沙银行总行17楼
联 系 人:肖女士 谭先生
电 话:0731-84305631
六、特别声明
(一)我行在任何时间均有权解释或调整本文件及附件的内容。本文件并非要约,我行不受其中意思表示之约束。
(二)所有文件仅限于受邀公司参加本次采购谈判使用,任何用于其他目的之复制或引用均应事先获得采购方书面许可。
(三)未经我行书面同意不得在市场宣传中使用与的合作案例,不得将作为业务合作伙伴进行宣传,不得使用的商标、标志语、徽标等。
(四)应标公司不得将本次采购理解为政府采购与招标。
(五)应标公司没有按规定时间和内容提供材料的,视为放弃。
(六)应标公司提供虚假材料或文件及存在其他有违商业诚信的行为时,自动丧失参加资格。
(七)应标公司提供的文件、资料和演示均应使用中文。
(八)应标公司不得以任何理由要求退还已提交的谈判文件。
(九)我行有权在采购合同签署前的任何时间终止采购。
(十)评标结束20日内,招标人将以书面形式发出《中标通知书》,但发出时间不超过投标有效期,《中标通知书》一经发出即发生法律效力。
(十一)在中标人与买方签订合同后20日内,招标人向其他投标人无息退还投标保证金。不解释落标原因,不退回投标文件。
(十二)《中标通知书》将作为签订合同的依据。
附件一:外联业务接入区网络优化改造采购清单
附件二:长沙银行外联业务接入区网络优化改造一期项目报价单
附件三、承诺和声明
长沙银行招标办公室
2016年5月12日
附件一:
外联业务接入区网络优化改造采购清单
设备名称 |
数量 |
参考品牌 |
配置及要求 |
|
外联防火墙 |
2 |
山石、天融信 |
硬件参数要求 |
不高于2U标准机架式硬件设备,硬件平台采用先进的多核网络架构 |
除设备本身自带的网络接口外,每台设备还要有不少于4个通用扩展槽位,支持灵活扩展4口或8口以上的千兆电口板卡、4口或8口以上的千兆SFP光口板卡、4口或8口以上的万兆SFP光口板卡,实现每台最大可支持42个业务口,并且设备支持业务接口板卡的热拔插功能,即:插入或拔出不带业务的接口板卡不会对设备现有承载的业务数据流转发处理产生影响,要求提供产品清晰彩照 |
||||
网络接口,每台配备不少于12个1000M自适应电口、4个千兆SFP光口(满配多模光模块)、2个万兆SFP光口(暂可不用配备万兆光模块) |
||||
每台设备配置双冗余电源,交流供电 |
||||
性能参数要求 |
防火墙吞吐量≥10Gbps |
|||
最大并发连接数≥600万 |
||||
每秒新建连接数(TCP)≥17万 |
||||
防火墙功能 |
支持高可用性(HA),支持A-S主备模式,A-A主主模式 |
|||
接入模式支持路由工作模式 |
||||
支持OSPFv2和静态路由等主流路由协议 |
||||
支持NTP网络时钟协议,可自动根据NTP服务器的时钟调整本机时间 |
||||
访问控制,可按照应用、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制 |
||||
端口镜像,支持将任意接口的数据完全镜像到设备自身的其余接口,用于抓包分析 |
||||
支持802.3ad链路聚合LACP功能,路由模式下可将多个接口、多条链路进行逻辑捆绑 |
||||
支持会话控制(基于源地址/目的地址/Service服务) |
||||
支持NAT地址转换功能,主要包括:静态NAT、动态多对多NAT、动态多对一端口复用PAT等,并支持同时对源IP和目的IP地址的NAT转换功能 |
||||
支持双操作系统,故障时自动切换备用系统 |
||||
支持针对每个访问控制策略单独开启、关闭日志记录功能,便于收集被拒绝访问的和被允许访问的会话Session日志信息 |
||||
资质与服务要求 |
产品具有国家版权局颁发的《计算机软件著作权登记证书》 |
|||
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
||||
要求3年原厂全免费保修支持服务,供应商需开具原厂3年质保的授权函 |
||||
外联AR路由器 |
2 |
华为、华三 |
硬件参数要求 |
不高于3U标准机架式硬件设备,每台设备配置双主控引擎,转发不存在单点故障(要求实配两块转发平面板卡) |
模块插槽≥10个,网络接口,除引擎转发板(主控板)上所带的接口外,每台设备还需配备不少于24个10/100/1000M的二层交换电口,4个千兆SFP的三层路由光口(满配单模模块),4个10/100/1000M的三层路由电口,以及1个155M通道化CPOS光接口(支持划分时隙) |
||||
每台配置双冗余电源,交流供电,支持热拔插 |
||||
性能参数要求 |
交换容量≥640Gbps |
|||
转发性能≥12Mpps |
||||
路由器功能 |
支持Vlan、Vlan Trunk、LACP链路聚合等,并支持多个Vlan Interface三层虚接口的创建 |
|||
支持STP、RSTP、MSTP等 |
||||
支持SNMPv2、SNMPv3等网管协议 |
||||
支持LLDP链路层发现协议 |
||||
支持镜像配置,主要包括:本地端口镜像、远端端口镜像等 |
||||
支持IS-IS(IPv4/v6)、静态路由、OSPFv2、OSPFv3、BGP、BGP4+等主流路由协议 |
||||
支持ACL配置,包括:基本ACL、高级ACL、二层ACL等功能 |
||||
支持NAT地址转换功能,主要包括:静态NAT、动态多对多NAT、动态多对一端口复用PAT等,并支持不少于250个nat address-group地址池的创建配置 |
||||
支持SLA、NQA等实时网络地址可达性及性能探测的功能 |
||||
支持Diffserv模式的QoS功能,优先级映射,流量监管(CAR),流量整形,拥塞避免等功能 |
||||
资质与服务要求 |
产品具有国家版权局颁发的《计算机软件著作权登记证书》 |
|||
要求3年原厂全免费保修支持服务,供应商需开具原厂3年质保的授权函 |
||||
千兆电口三层交换机 |
4 |
华为、华三 |
硬件参数要求 |
不高于1U标准机架式硬件设备 |
网络接口,每台设备不少于24个1000M自适应电口(可含4个复用千兆Combo口,并满配千兆多模光模块)、4个万兆SFP光口(暂可不用配备万兆光模块) |
||||
配备以太网堆叠所需的一切固件,如:堆叠卡、堆叠线、光纤等 |
||||
每台配置双电源冗余,交流供电 |
||||
性能参数要求 |
包转发率(整机)≥222Mpps |
|||
交换容量(整机)≥598Gbps |
||||
交换机功能 |
支持堆叠,多台交换机堆叠虚拟成一台,并具备防止堆叠分裂的双主检测机制功能, 支持纵向虚拟化 |
|||
支持镜像配置,包括:基于端口的镜像、基于vlan的镜像、基于Mac地址的镜像等 |
||||
支持SNMPv2、SNMPv3等网管协议 |
||||
支持LLDP链路层发现协议 |
||||
支持802.1Q、Vlan、Vlan Trunk、LACP以太网链路聚合,并支持多Vlan Interface三层虚接口的创建 |
||||
支持STP/RSTP、MSTP等 |
||||
支持IS-IS(IPv4/v6)、静态路由、OSPFv2、OSPFv3等主流路由协议,支持配置多个OSPF进程,以及多个OSPF进程间的相互路由注入重发布,支持MPLS |
||||
支持单向链路检测 |
||||
资质与服务要求 |
产品具有国家版权局颁发的《计算机软件著作权登记证书》 |
|||
要求3年原厂全免费保修支持服务,供应商需开具原厂3年质保的授权函 |
||||
IPS入侵防御设备 |
2 |
绿盟、启明星辰 |
硬件参数要求 |
不高于2U标准机架式硬件设备,硬件平台采用先进的多核网络架构 |
每台设备网络接口不少于8个千兆工作电口,其中每两个千兆工作电口组成一组,具备Bypass功能,无防护链路限制。每台设备要有不少于3个通用扩展槽位,支持灵活扩展4口或8口以上的千兆工作电口板卡 |
||||
设备故障或不加电的情况下,仍可实现数据透传转发,不影响正常数据流的处理,支持软件bypass以及硬件bypass(≥4路硬件bypass) |
||||
双冗余电源,交流供电 |
||||
性能参数要求 |
应用层防护能力吞吐量≥4Gbps |
|||
IPS入侵防御功能 |
系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为7000种以上。提供截图证明 |
|||
系统应能够有效抵御SQL注入、僵尸网络等多种常见的应用层安全威胁 |
||||
支持未知威胁防护,提供文件信誉功能,支持提供恶意软件分析服务,支持对未知可疑文件统计,支持与第三方沙箱等未知威胁分析系统联动防护,须提供上述功能截图 |
||||
支持敏感数据感知功能,可解决内部主机中了木马成为僵尸主机与外部控制服务器连接问题。提供功能截图 |
||||
支持服务器异常防护,能够检测服务器非法外联行为,从而检测是否存在跳转等攻击行为,合法连接可以通过服务器异常学习到的结果添加进来也可以通过“新建”自定义合法连接,当服务器发生有悖于合法连接行为,能检测出异常产生告警,提供功能截图 |
||||
具备以下信誉防护功能特性:信誉防护能够基于信誉库检测C&C攻击和恶意URL访问,并进行告警,发送日志到ESPC,能够防止连接僵尸网络服务器及访问恶意URL地址(提供截图证明);信誉库支持实时升级和定期升级;支持信誉白名单,不对白名单中的IP/URL进行信誉防护检测(提供截图证明) |
||||
支持IPv6/IPv4双协议栈下的入侵攻击防御 |
||||
系统应防止内部敏感数据(身份证、电话号码、银行卡号)的泄露;支持文件识别,监控特定格式的文件的外发(可识别文件类型分文档类如word、excel、pdf、ppt等、压缩文件类、图像类、音频、视频、程序等);提供截图证明。敏感数据保护和文件识别支持的协议: http、ftp、pop3、smtp、imap |
||||
支持入侵防护、高级威胁防护、僵尸网络防护、服务器异常防护、应用管理、流量管理和抗拒绝服务等功能 |
||||
可以与主流抗DDoS产品联动,当有DDoS攻击发生时进行可以与主流抗DDoS系统联动,通告上游旁路流量清洗设备牵引流量进行清洗,保护内部服务器健康运行,确保提供配置界面截图证明 |
||||
提供对终端的保护功能,支持用户感知能力 |
||||
网络功能 |
支持透明模式,可串接在两条链路的聚合链路上 |
|||
支持链路状态联动,如:每两个千兆工作电口组成一组,支持Bypass,如果一个网络电口处于down关闭状态,其他另一个电口也会联动感知并至down关闭状态 |
||||
实时监控与日志审计 |
支持直观动态图的WEB展示,主要提供针对攻击类型、攻击地址、系统转发速率、接口转发速率、系统连接数、Top sessions地址、TOP流量、日志等 |
|||
支持安全防护状态的WEB展示,主要提供最近1、24小时应用级别防护分布状态图,提供应用/攻击/病毒防护最近1、24小时事件/来源/目标前5名分布 |
||||
支持系统资源使用情况的WEB展示,主要包括:监控CPU、内存、当前连接等系统状态,用户可自行定义刷新时间;当系统资源利用率过高,用户可以选择记录日志、报警等方式进行处理 |
||||
支持监视设备每个网络接口工作状态、收发报文数目等 |
||||
支持实时连接会话监控,可以监控系统当前总连接数目、TCP连接数目、UDP连接数目、ICMP连接数目;可以根据源IP、目的IP、会话端口等信息进行连接统计;可以根据协议、连接类型(半连接、全连接)、源IP、目的IP、端口等信息监视特定的连接 |
||||
支持日志上报给日志服务器,以及本地日志导出 |
||||
除设备外还需提供一套集中管理中心软件永久授权,用于入侵防御系统集中管理、实时监控、集中监控 |
||||
集中管理中心系统应提供基于告警设备、时间、IP地址、事件类型、用户身份等条件的日志检索功能,具备日志备份、清除和恢复功能。系统应具备递归查询功能,在查询结果中再次输入查询条件获得更详细的查询结果,进行细粒度分析 |
||||
设备管理功能 |
支持命令行管理界面,如:ssh、console等 |
|||
支持Web管理界面,如:https |
||||
支持SNMPv2、SNMPv3等 |
||||
支持管理员权限分级,用户可以通过自行定义管理员角色,生成具有不同权限的管理员 |
||||
支持管理地址控制,可控制特定IP地址的管理员才可以进行设备的管理 |
||||
支持本地和NTP时间同步 |
||||
支持软、硬件Bypass外,还可手动配置硬件Bypass启停 |
||||
资质与服务要求 |
产品具有国家版权局颁发的《计算机软件著作权登记证书》 |
|||
产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》 |
||||
产品源厂商应具备多年的漏洞研究经验和专业的攻防技术研究团队,具备独立漏洞发掘的能力,具备自主发现并提交CVE国际性组织的安全漏洞能力,须提供自主发现的安全漏洞列表。 |
||||
要求3年原厂全免费保修支持服务,供应商需开具原厂3年质保的授权函,三年质保期内,需含三年的特征库升级授权 |
||||
其他辅材设施 |
1 |
安普 |
配套的其他基础配件 |
安普产品,六类非屏蔽跳线2米(AMP UTP CABLE ASSEMBLY CAT6,BLUE,2M),共300根,须出具原厂供货证明 |
安普产品,六类非屏蔽跳线13米(AMP UTP CABLE ASSEMBLY CAT6,BLUE,13M),共40根,须出具原厂供货证明 |
附件二:
长沙银行外联业务接入区网络优化改造一期项目报价单
采购编号: BCS-ZB-CW-2016032
一、投标报价表 单位:元
名称 |
品牌 |
型号 |
数量 |
单价 |
总价 |
外网防火墙 |
2 |
||||
外联AR路由器 |
2 |
||||
千兆电口三层 |
4 |
||||
IPS入侵防御设备和其他辅材 |
2 |
||||
其他辅材设施 |
1 |
投标人(盖章): 授权代表(签字):
办公电话: 手机:
二、交货时间:
1、请投标单位报出最快的交货时间;
交货地点:长沙银行指定地点。
三、投标资格证明:有缺项、不符合要求、虚假资格证明、未加盖行政公章或投标专用章、证明文件过了有效期或未年审情形之一的,视为无效投标。
要求提供:①营业执照副本复印件。②税务登记证复印件。③法人授权委托书原件和授权代表身份证复印件(授权代表由法人代表本人担任的,仅须提供法人代表身份证影印件)。法人授权委托书要求有投标人行政公章及法人代表签字。(第一次参加长沙银行投标项目的公司在递交标书的同时需提供上述证照原件)
附件三:
承诺与声明
致: ****
本公司特承诺声明如下:
一、本公司认识到贵行采购为企业采购,非政府采购与公开招标。
二、本公司己认真阅读贵行采购邀请文件,并完全理解邀请文件的内容。本公司保证严格保密邀请函内容,不泄露贵行任何信息。
三、本公司保证所递交的文件、资格证明、产品资料、合同等文件内容的真实性、有效性。本公司愿意承担虚构信息及伪造资格证明、合同等有损诚信行为导致的一切不利后果。本公司所提交的文件构成要约,经贵行承诺,本公司即受上述文件中意思表示的约束。
四、贵行有权在签署采购合同前的任何时间终止采购。
五、未经贵行书面同意,本公司承诺不在市场宣传中使用与贵行的合作案例,不将贵行作为业务合作伙伴进行宣传,不使用贵行的商标、标志语、徽标等。
六、在采购过程中,本公司承诺不做影响正当交易的事情。
七、本次采购涉及函件往来时请使用本公司以下地址及联系方式:
公司名称(全称、盖章):________________
法定代表人姓名、职务:_________________
邮编:__________地址:___________________
电话:__________传真:_________________
法定代表人或授权代理人签字:____________
2016-05-13