本招标项目为中国电信石家庄分公司(略)年御芝林服务器等设备采购项目招标编号:BJCG-SJZDX(略),招标人为中国电信集团有限公司石家庄分公司,招标代理机构为北京诚公管理咨询有限公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,有意向的潜在投标人(以下简称投标人)可前来投标。 1.项目概况与招标内容1.1? 项目概况 本项目主要完成河北御芝林相关设备的软硬件及安装调测服务,地点为河北省石家庄市长安区河北御芝林机房内。需完成河北御芝林生物科技有限公司的设备软硬件及安装调测服务,主要涉及虚拟化生产设备等采购安装服务。 1.2? 招标内容 本项目采购内容为中国电信石家庄分公司(略)年御芝林服务器等设备采购项目所需的相关货物及服务。项目预算为(略)万元(不含税)。本项目拟中标1名投标人。本项目涉及的货物清单如下: | 产品类别 | 序号 | 产品名称 | 单位 | 数量 | | 服务器 | 1 | 虚拟化生产服务器 | 台 | (略) | | 2 | 虚拟化测试服务器 | 台 | (略) | | 3 | 大数据数仓生产服务器 | 台 | 8 | | 4 | 大数据数仓测试服务器 | 台 | 8 | | 5 | ceph录音服务器 | 台 | 3 | | 6 | ASR转写服务器 | 台 | 3 | | WAF | 7 | Web应用防护系统(WAF硬件) | 台 | 1 | | 交换机 | 8 | 业务交换机 | 台 | 4 | | 9 | DMZ业务交换机 | 台 | 2 | 上表中各产品主要技术参数详见招标公告附件。 交货地点:(略) 交货期:(略) 本项目涉及的主要评估产品品类为WLAN AP设备、WLAN 交换机设备、入侵检测/阻止设备(IPS)。本项目将按照不定期更新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果,供应商不良行为处理结果的应用依据“涉及的主要评估产品品类”及相关规则确定。无涉及的评估产品品类的,针对具体产品品类的处理结果均不适用,仅适用针对供应商的处理结果。请务必登陆中国电信供应链系统(CTSC)(https:(略) 1.3? 本项目不划分标包。 1.4? 本项目设置最高投标限价,投标人任一分项投标报价高于最高投标限价的,其投标将被否决。本项目不含税最高限价详见下表: | 序号 | 技术要求 | 数量 | 单位 | 不含税单价最高限价 | | 1 | 虚拟化生产服务器 | (略) | 元/台 | (略) | | 2 | 虚拟化测试服务器 | (略) | 元/台 | (略) | | 3 | 大数据数仓生产服务器 | 8 | 元/台 | (略) | | 4 | 大数据数仓测试服务器 | 8 | 元/台 | (略) | | 5 | ceph录音服务器 | 3 | 元/台 | (略) | | 6 | ASR转写服务器 | 3 | 元/台 | (略) | | 7 | Web应用防护系统(WAF硬件) | 1 | 元/台 | (略) | | 8 | 业务交换机 | 4 | 元/台 | (略) | | 9 | DMZ业务交换机 | 2 | 元/台 | (略) | 2.投标人资格要求2.1投标人基本资格要求 2.1.1投标人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织,合法运作并独立于招标人和招标代理机构。投标人应具有良好的银行资信和商业信誉。法人下属不具备法人资格的分支机构参与投标的,应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。 2.1.2投标人的法定代表人或负责人为同一人,存在控股、管理关系的不同投标人,不得参加同一标包投标或者未划分标包的同一招标项目投标。 2.1.3投标人须提供自(略)年1月1日至投标截止时间(以单项合同/框架下订单签订时间为准)投标产品同品牌服务器销售业绩,销售业绩含税金额不得低于(略)万元人民币(以单项合同/框架协议下的订单中同品牌服务器含税金额为准),须提供合同关键页复印件或框架协议复印件及其订单复印件。若投标人为制造商,所提供的业绩证明文件中的卖方须为投标人;若投标人为代理商,所提供的业绩证明文件中的卖方须为投标人或投标产品制造商。 2.1.4投标人须承诺为本项目开具符合本项目标的物的增值税专用发票,若为依法免税的投标人须为本项目开具符合国家要求的免税发票。 2.1.5本次招标接受代理商(所有产品)投标,同类产品仅允许代理唯一制造商投标,且该制造商不得再自行投标或再委托其它投标人投标。 2.1.6本次招标不接受联合体投标。 2.2投标人不得存在下列情形之一 (1)为招标人不具有独立法人资格的附属机构(单位); (2)被依法暂停或取消投标资格的; (3)被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照; (4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形; (5)在最近三年内(自(略)年6月(略)日起)被相关行业主管部门或司法机关认定有骗取中标、严重违约、重大工程质量或者安全问题的; (6)在最近五年内(自(略)年6月(略)日起)被判处单位行贿罪,且行贿行为与采购活动相关的(以“中国裁判文书网”的生效判决为准); (7)在最近五年内(自(略)年6月(略)日起)被判处合同诈骗罪的(以“中国裁判文书网”的生效判决为准); (8)被最高人民法院认定为失信被执行人的(以“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台公布的失信被执行人名单为准),已执行完毕或不再执行的除外; (9)其他按照《中国电信供应商不良行为管理规则》及处理结果,应对投标人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的,投标人及其任一投标产品品类涉及相关禁止采购处理结果的,该标包或招标项目应适用相关的禁止采购处理措施。 投标人是代理商的,本条所指的投标人也包括其所代理的制造商。 2.3投标产品资格要求 2.3.1投标产品应是来自中华人民共和国或是与中华人民共和国有正常贸易与往来的国家或地区的产品。 2.3.2所有投标产品应具备国家强制性产品认证证书(3C认证)。 2.3.3投标产品(Web应用防护系统(WAF硬件))应具备公安部颁发的有效期内的《计算机信息系统安全专用产品销售许可证》。 2.3.4投标产品(业务交换机、DMZ业务交换机)均须具有合法有效的电信设备进网许可证。 2.3.5所有投标产品应满足关键技术指标,各产品关键技术指标详见招标公告附件。 2.4法律法规规定的其他要求。 3.资格审查方法本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。 4.招标文件的获取4.1? 招标文件获取时间:(略) 4. 2? 凡有意参与投标的潜在投标人,请按以下步骤顺序进行操作,获取招标文件: 4.2.1? 登录“中国电信供应链系统(CTSC)(https:(略) 4.2.2在平台登记申领招标文件同时须将以下文件的扫描件发送至招标代理机构邮箱(duwenchao.zgtj@chinaccs.cn): (1)标书款电汇底单扫描件; (2)招标文件发售登记表扫描件及可编辑电子版,格式如下: | 项目名称 | 中国电信石家庄分公司(略)年御芝林服务器等设备采购项目 | | 招标编号 | BJCG-SJZDX(略) | | 购买单位信息 | | 单位名称 | | | 项目联系人 | | 电? ?话 | | | 电子邮件 | | 传? 真 | | | 购买人 | | 电? 话 | | | 电子邮件 | | 传? 真 | | | 文件购买情况 | | 所购标包及标包名称 | 不涉及 | | 汇款方式及汇款金额 | 公对公:(略) | | 日 ?期 | | 购买人签字(盖章): | | 备 ?注 | | | | | | | (3)投标人税务信息表并加盖财务专用章扫描件及可编辑电子版,格式如下: | 序号 | 类别 | 信息 | | 1 | 投标人名称 | | | 2 | 纳税人注册地址 | | | 3 | 纳税人联系电话 | ? | | 4 | 纳税人识别号 | | | 5 | 开户银行 | | | 6 | 户名 | | | 7 | 银行账号 | | | 8 | 开票类型 | 增值税普通发票 | | 注: 1.本表为招标代理机构为投标人开具购买招标文件发票时所需信息。 2.如因投标人提供税务信息错误而导致的开票错误所造成的全部损失由投标人承担。 | 4.3 ?招标文件每套售价(略)元人民币,售后不退。标书款须以汇款方式提交(账户信息详见本章第8条相关说明),汇款用途需注明“SJZ御芝林标书款”,售后不退。 ? 5.投标文件的递交5.1? 投标文件递交截止时间(即投标截止时间)为:(略) 5.2纸质投标文件递交方式及地址:(略) 5.3电子投标文件的递交:(略) 电子投标文件递交及解密异常时的处理方式:(略) 电子投标文件由招标人/招标代理机构在递交截止时间后统一解密,投标人无需进行解密操作。电子投标文件解密异常时,招标人/招标代理机构导入投标人递交的不加密电子投标文件,不加密电子投标文件经平台校验通过的视为解密成功,该投标人的投标文件以不加密电子投标文件为准,纸质投标文件失效;校验失败或未递交不加密电子投标文件的,该投标人的投标文件以纸质投标文件为准,电子投标文件失效,未递交纸质投标文件的,其投标无效。 因投标人自身原因导致电子投标文件递交失败的,不加密电子投标文件、纸质投标文件均同时失效并予以退回,其投标无效。投标人电子投标文件上传异常且未按要求提供全幅截图的,视为因投标人自身原因导致电子投标文件递交失败。 5.4本项目将于上述同一时间、地点进行开标,邀请投标人的法定代表人或其委托代理人通过线上视频会议的方式准时参加。 5.5招标文件要求递交纸质投标文件的,出现以下情形之一时,招标代理机构不予接收: 5.5.1逾期送达或者未送达指定地点的; 5.5.2未按照招标文件要求密封的; 5.5.3未按照本公告要求获得本项目招标文件的。 6.投标人注册6.1中国电信供应链系统(CTSC)注册 已在中国电信阳光采购网或中国电信电子采购系统注册过的潜在投标人可通过原账号密码登录中国电信供应链系统(CTSC)(https:(略) 未在中国电信阳光采购网或中国电信电子采购系统注册过的潜在投标人,请直接在中国电信供应链系统(CTSC)(https:(略) 6.2 CA证书办理 参与电子采购的潜在投标人须提前办理CA证书进行电子投标文件编制和投标,并确保CA证书在使用时有效。CA证书办理流程详见中国电信供应链系统(CTSC)“帮助与支持-CA办理”。 6.3技术支撑联系方式 电子采购系统技术支撑:(略) CA证书办理技术支撑:(略) 7.发布公告的媒介本招标公告同时且仅在中国招标投标公共服务平台(http:(略) 8.联系及异议接收方式8.1联系方式 招标人:(略) 地 ?址:(略) 邮 ?编:(略) 联 系 人:(略) 电 ?话:(略) 电子邮件:(略) 网?址:(略) 户 ?名:(略) 开户银行:(略) 账?号:(略) ? ? 招标代理机构:(略) 地?址:(略) 邮 ?编:(略) 联 系 人:(略) 电 ?话:(略) 电子邮件:(略) 网 ?址:(略) 户?名:(略) 开户银行:(略) 账?号:(略) 8.2异议接收方式 异议接收邮箱:(略) ? 招标代理机构:(略) ? (略)年5月(略)日 附件: 2.技术规格 2.1虚拟化生产服务器 | 序号 | 指标项 | 技术规格要求 | | 2.1.1 | 服务器外型 | 机架式 | | 2.1.2 | ★服务器高度 | ≥2U,标配原厂导轨 | | 2.1.3 | ★处理器-CPU型号 | Intel 至强可扩展系列处理器 (略)(2.0GHZ,(略)核心),可支持最高(略)W处理器 | | 2.1.4 | 处理器-CPU实配数量 | ≥2颗 | | 2.1.5 | ★内存实配规格 | ≥(略)GB? (略)MHz DDR4 | | 2.1.6 | 内存可扩展数量 | 最大支持(略)根DDR4内存,最高速率(略)MT/s,支持RDIMM或LRDIMM | | 支持(略)根英特尔?傲腾?持久内存PMem (略)系列(Barlow Pass)最大可支持内存容量高达(略)TB | | 2.1.7 | 存储-实配硬盘及托架 | 实配≥2*(略)GB SAS (略)k 硬盘和≥6*2.4TB SAS (略)k 硬盘和≥2*(略)GB SATA SSD 硬盘 | | 2.1.8 | ★存储-硬盘槽位 | 支持SAS/SATA HDD/SSD硬盘:(略) | | 2.1.9 | ★存储-阵列控制器 | ≥配置1个标准PCIe槽位阵列卡,支持RAID0/1/(略)/5/6/(略)/(略)/1E/Simple Volume; | | ≥1GB缓存,支持缓存数据保护,配置掉电保护模块 | | 2.1.(略) | 存储-启动盘可选项 | 支持SATA和PCIe M.2选件,支持双Micro SD卡套件 | | 2.1.(略) | ★PCI I/O插槽 | 最多提供≥(略)个PCIE4.0插槽。 | | 2.1.(略) | ★网卡 | 配置1个4口千兆OCP3.0形态网卡和2块2端口万兆光口网卡带SFP+光模块 | | 2.1.(略) | ★GPU | 双宽GPU卡最大可支持4块 单宽GPU卡最大可支持(略)块 | | 2.1.(略) | 接口 | 可支持前部:(略) | | 2.1.(略) | ★可用性-冗余电源 | 2个≥(略)w热插拔冗余电源,支持(略)%能效比的电源选件 | | 2.1.(略) | 风扇 | 热插拔冗余风扇 | | 2.1.(略) | 可用性-工作温度 | 支持最高5-(略)°C标准工作温度 | | 2.1.(略) | 可管理性-嵌入式管理 | 配置≥1Gb独立的远程管理控制端口; | | 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。 | | 2.1.(略) | 可管理性-联合管理 | BMC管理软件联合管理支持对周边伙伴设备的直接管理,简化了小规模服务器的统一管理 | | 2.1.(略) | 可管理性-告警方式 | 支持SNMP、SMTP、短信、微信、语音告警 | | 2.1.(略) | 安全性-管理安全 | 支持OTP(One Time Password一次性密码)方案的双因素认证方案,提高系统安全性 | | 2.1.(略) | 安全性-自定义用户权限组 | 用户(本地、远程)统一配置到不同的角色组,用户的权限由角色组定义,提高系统安全性 | | 2.1.(略) | 售后服务? | 提供5年7*(略)小时免费售后服务,4小时之内响应 | ? 2.2虚拟化测试服务器 | 序号 | 指标项 | 技术规格要求 | | 2.2.1 | 服务器外型 | 机架式 | | 2.2.2 | ★服务器高度 | ≥2U,标配原厂导轨 | | 2.2.3 | ★处理器-CPU型号 | Intel 至强可扩展系列处理器 (略)(2.0GHZ,(略)核心),可支持最高(略)W处理器 | | 2.2.4 | 处理器-CPU实配数量 | ≥2颗 | | 2.2.5 | ★内存实配规格 | ≥(略)GB? (略)MHz DDR4 | | 2.2.6 | 内存可扩展数量 | 最大支持(略)根DDR4内存,最高速率(略)MT/s,支持RDIMM或LRDIMM | | 支持(略)根英特尔?傲腾?持久内存PMem (略)系列(Barlow Pass)最大可支持内存容量高达(略)TB | | 2.2.7 | 存储-实配硬盘及托架 | 实配≥2*(略)GB SAS (略)k 硬盘和≥4*8TB SATA 7.2K 硬盘 | | 2.2.8 | ★存储-硬盘槽位 | 支持SAS/SATA HDD/SSD硬盘:(略) | | 2.2.9 | ★存储-阵列控制器 | ≥配置1个标准PCIe槽位阵列卡,支持RAID0/1/(略)/5/6/(略)/(略)/1E/Simple Volume; | | ≥1GB缓存,支持缓存数据保护,配置掉电保护模块 | | 2.2.(略) | 存储-启动盘可选项 | 支持SATA和PCIe M.2选件,支持双Micro SD卡套件 | | 2.2.(略) | ★PCI I/O插槽 | 最多提供≥(略)个PCIE4.0插槽。 | | 2.2.(略) | ★网卡 | 可支持2个 x(略) OCP3.0插槽,实配一个OCP3.0插槽 | | 配置1个4口千兆OCP3.0形态网卡; | | 2.2.(略) | ★GPU | 双宽GPU卡最大可支持4块 | | 单宽GPU卡最大可支持(略)块 | | 2.2.(略) | 接口 | 可支持前部:(略) | | 2.2.(略) | ★可用性-冗余电源 | 2个≥(略)w?热插拔冗余电源,支持(略)%能效比的电源选件 | | 2.2.(略) | 风扇 | 热插拔冗余风扇 | | 2.2.(略) | 可用性-工作温度 | 支持最高5-(略)°C标准工作温度 | | 2.2.(略) | 可管理性-嵌入式管理 | 配置≥1Gb独立的远程管理控制端口; | | 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。 | | 2.2.(略) | 可管理性-联合管理 | BMC管理软件联合管理支持对周边伙伴设备的直接管理,简化了小规模服务器的统一管理 | | 2.2.(略) | 可管理性-告警方式 | 支持SNMP、SMTP、短信、微信、语音告警 | | 2.2.(略) | 安全性-管理安全 | 支持OTP(One Time Password一次性密码)方案的双因素认证方案,提高系统安全性 | | 2.2.(略) | 安全性-自定义用户权限组 | 用户(本地、远程)统一配置到不同的角色组,用户的权限由角色组定义,提高系统安全性 | | 2.2.(略) | 售后服务 | 提供5年7*(略)小时免费售后服务,4小时之内响应 | ? 2.3大数据数仓生产服务器 | 序号 | 指标项 | 技术规格要求 | | 2.3.1 | 服务器外型 | 机架式 | | 2.3.2 | ★服务器高度 | ≥2U,标配原厂导轨 | | 2.3.3 | ★处理器-CPU型号 | Intel 至强可扩展系列处理器 (略)(2.1GHZ,(略)核心),可支持最高(略)W处理器 | | 2.3.4 | 处理器-CPU实配数量 | ≥2颗 | | 2.3.5 | 内存功能 | Advanced ECC、内存镜像、内存热备 | | 2.3.6 | ★内存实配规格 | ≥(略)GB (略)MHz DDR4 | | 2.3.7 | 内存可扩展数量 | 最大支持(略)根DDR4内存,最高速率(略)MT/s,支持RDIMM或LRDIMM,最大容量3.0TB | | 支持(略)根英特尔?傲腾?数据中心级持久内存(DCPMM) | | 2.3.8 | 存储-实配硬盘及托架 | ≥2*(略)GB SAS (略)k 硬盘和≥6块2.4TB SAS (略)k 硬盘; | | 2.3.9 | ★存储-硬盘槽位 | 配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥(略)个2.5寸热插拔硬盘槽位,同时可扩展2个3.5寸硬盘,且全部硬盘可在不打开主机箱盖的情况下热插拔维护。 | | 2.3.(略) | ★存储-阵列控制器 | ≥1个标配SAS RAID阵列卡(不占用PCIe扩展槽),支持RAID0/1/(略)/5/6/(略)/(略)/1E/Simple Volume; | | ≥1GB缓存,支持缓存数据保护,且后备保护时间不受限制; | | 2.3.(略) | 存储-启动盘可选项 | 支持双MicroSD和双M.2 SSD配置RAID1,作为虚拟化或者操作系统部署盘位。 | | 2.3.(略) | ★PCI I/O插槽 | 最多提供≥8个标准PCIE3.0插槽。 | | 2.3.(略) | ★网卡 | 提供≥1个网卡专用插槽(不占用PCIE扩展槽),配置一块千兆四口网卡和两块双口万兆光口网卡带SFP+光模块; | | 2.3.(略) | ★GPU | 可配置≥3块双宽或8块单宽GPU卡 | | 2.3.(略) | 接口 | ≥5个USB3.0接口,最高可扩展至6个USB接口; | | 标配1个VGA,可选配支持最高2个VGA接口; | | 支持后部独立的管理端口; | | 标配1个串口。 | | 2.3.(略) | ★可用性-冗余电源 | 2个≥(略)w热插拔冗余电源,支持(略)%能效比的电源选件 | | 2.3.(略) | ★可用性-冗余风扇 | 热插拔冗余风扇 | | 2.3.(略) | 可用性-工作温度 | 支持最高5-(略)°C标准工作温度 | | 2.3.(略) | 可管理性-嵌入式管理 | 配置≥1Gb独立的远程管理控制端口; | | 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。 | | 2.3.(略) | 可管理性-联合管理 | BMC管理软件联合管理支持对周边伙伴设备的直接管理,简化了小规模服务器的统一管理 | | 2.3.(略) | 可管理性-告警方式 | 支持SNMP、SMTP、短信、微信、语音告警 | | 2.3.(略) | 安全性-管理安全 | 支持OTP(One Time Password一次性密码)方案的双因素认证方案,提高系统安全性 | | 2.3.(略) | 安全性-自定义用户权限组 | 用户(本地、远程)统一配置到不同的角色组,用户的权限由角色组定义,提高系统安全性 | | 2.3.(略) | ★其它安全选项 | 提供UEFI安全启动; | | 支持中国标准TCM 1.0可信计算。(支持国际标准TPM模块) | | 支持机箱入侵侦测,在外部打开机箱时提供报警功能。 | | 2.3.(略) | 售后服务 | 提供5年7*(略)小时免费售后服务,4小时之内响应 | ? 2.4大数据数仓测试服务器 | 序号 | 指标项 | 技术规格要求 | | 2.4.1 | 服务器外型 | 机架式 | | 2.4.2 | ★服务器高度 | ≥2U,标配原厂导轨 | | 2.4.3 | ★处理器-CPU型号 | Intel 至强可扩展系列处理器 (略)(2.1GHZ,(略)核心),可支持最高(略)W处理器 | | 2.4.4 | 处理器-CPU实配数量 | ≥2颗 | | 2.4.5 | 内存功能 | Advanced ECC、内存镜像、内存热备 | | 2.4.6 | ★内存实配规格 | ≥(略)GB (略)MHz DDR4 | | 2.4.7 | 内存可扩展数量 | 最大支持(略)根DDR4内存,最高速率(略)MT/s,支持RDIMM或LRDIMM,最大容量3.0TB | | 支持(略)根英特尔?傲腾?数据中心级持久内存(DCPMM) | | 2.4.8 | 存储-实配硬盘及托架 | ≥2*(略)GB SAS (略)k 硬盘和≥3块2.4TB SAS (略)k 硬盘; | | 2.4.9 | ★存储-硬盘槽位 | 配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥(略)个2.5寸热插拔硬盘槽位,同时可扩展2个3.5寸硬盘,且全部硬盘可在不打开主机箱盖的情况下热插拔维护。 | | 2.4.(略) | ★存储-阵列控制器 | ≥1个标配SAS RAID阵列卡(不占用PCIe扩展槽),支持RAID0/1/(略)/5/6/(略)/(略)/1E/Simple Volume; | | ≥1GB缓存,支持缓存数据保护,且后备保护时间不受限制; | | 2.4.(略) | 存储-启动盘可选项 | 支持双MicroSD和双M.2 SSD配置RAID1,作为虚拟化或者操作系统部署盘位。 | | 2.4.(略) | ★PCI I/O插槽 | 最多提供≥8个标准PCIE3.0插槽。 | | 2.4.(略) | ★网卡 | 提供≥1个网卡专用插槽(不占用PCIE扩展槽),配置一块千兆四口网卡 | | 2.4.(略) | ★GPU | 可配置≥3块双宽或8块单宽GPU卡 | | 2.4.(略) | 接口 | ≥5个USB3.0接口,最高可扩展至6个USB接口; | | 标配1个VGA,可选配支持最高2个VGA接口; | | 支持后部独立的管理端口; | | 标配1个串口。 | | 2.4.(略) | ★可用性-冗余电源 | 2个≥(略)w热插拔冗余电源,支持(略)%能效比的电源选件 | | 2.4.(略) | ★可用性-冗余风扇 | 热插拔冗余风扇 | | 2.4.(略) | 可用性-工作温度 | 支持最高5-(略)°C标准工作温度 | | 2.4.(略) | 可管理性-嵌入式管理 | 配置≥1Gb独立的远程管理控制端口; | | 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。 | | 2.4.(略) | 可管理性-联合管理 | BMC管理软件联合管理支持对周边伙伴设备的直接管理,简化了小规模服务器的统一管理 | | 2.4.(略) | 可管理性-告警方式 | 支持SNMP、SMTP、短信、微信、语音告警 | | 2.4.(略) | 安全性-管理安全 | 支持OTP(One Time Password一次性密码)方案的双因素认证方案,提高系统安全性 | | 2.4.(略) | 安全性-自定义用户权限组 | 用户(本地、远程)统一配置到不同的角色组,用户的权限由角色组定义,提高系统安全性 | | 2.4.(略) | ★其它安全选项 | 提供UEFI安全启动; | | 支持中国标准TCM 1.0可信计算,支持国际标准TPM模块 | | 支持机箱入侵侦测,在外部打开机箱时提供报警功能。 | | 2.4.(略) | 售后服务 | 提供5年7*(略)小时免费售后服务,4小时之内响应 | ? 2.5 ceph录音服务器 | 序号 | 指标项 | 技术规格要求 | | 2.5.1 | 服务器外型 | 机架式 | | 2.5.2 | ★服务器高度 | ≥2U,标配原厂导轨 | | 2.5.3 | ★处理器-CPU型号 | Intel 至强可扩展系列处理器 (略)(2.1GHZ,(略)核心),可支持最高(略)W处理器 | | 2.5.4 | 处理器-CPU实配数量 | ≥2颗 | | 2.5.5 | 内存功能 | Advanced ECC、内存镜像、内存热备 | | 2.5.6 | ★内存实配规格 | ≥(略)GB (略)MHz DDR4 | | 2.5.7 | 内存可扩展数量 | 最大支持(略)根DDR4内存,最高速率(略)MT/s,支持RDIMM或LRDIMM,最大容量3.0TB | | 支持(略)根英特尔?傲腾?数据中心级持久内存(DCPMM) | | 2.5.8 | 存储-实配硬盘及托架 | ≥(略)*(略)T SATA 7.2k 硬盘和≥2块(略)GB SAS (略)k 硬盘; | | 2.5.9 | ★存储-硬盘槽位 | 可扩展至≥(略)个3.5寸硬盘槽位,且全部硬盘可在不打开主机箱盖的情况下热插拔维护。 | | 2.5.(略) | ★存储-阵列控制器 | ≥1个标配SAS RAID阵列卡(不占用PCIe扩展槽),支持RAID0/1/(略)/5/6/(略)/(略)/1E/Simple Volume; | | ≥1GB缓存,支持缓存数据保护,且后备保护时间不受限制; | | 2.5.(略) | 存储-启动盘可选项 | 支持双MicroSD和双M.2 SSD配置RAID1,作为虚拟化或者操作系统部署盘位。 | | 2.5.(略) | ★PCI I/O插槽 | 最多提供≥8个标准PCIE3.0插槽。 | | 2.5.(略) | ★网卡 | 提供≥1个网卡专用插槽(不占用PCIE扩展槽),配置一块千兆四口网卡和两块双口万兆光口网卡带SFP+光模块; | | 2.5.(略) | ★GPU | 可配置≥3块双宽或8块单宽GPU卡 | | 2.5.(略) | 接口 | ≥5个USB3.0接口,最高可扩展至6个USB接口; | | 标配1个VGA,可选配支持最高2个VGA接口; | | 支持后部独立的管理端口; | | 标配1个串口。 | | 2.5.(略) | ★可用性-冗余电源 | 2个≥(略)w热插拔冗余电源,支持(略)%能效比的电源选件 | | 2.5.(略) | ★可用性-冗余风扇 | 热插拔冗余风扇 | | 2.5.(略) | 可用性-工作温度 | 支持最高5-(略)°C标准工作温度 | | 2.5.(略) | 可管理性-嵌入式管理 | 配置≥1Gb独立的远程管理控制端口; | | 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。 | | 2.5.(略) | 可管理性-联合管理 | BMC管理软件联合管理支持对周边伙伴设备的直接管理,简化了小规模服务器的统一管理 | | 2.5.(略) | 可管理性-告警方式 | 支持SNMP、SMTP、短信、微信、语音告警 | | 2.5.(略) | 安全性-管理安全 | 支持OTP(One Time Password一次性密码)方案的双因素认证方案,提高系统安全性 | | 2.5.(略) | 安全性-自定义用户权限组 | 用户(本地、远程)统一配置到不同的角色组,用户的权限由角色组定义,提高系统安全性 | | 2.5.(略) | ★其它安全选项 | 提供UEFI安全启动; | | 支持中国标准TCM 1.0可信计算。(支持国际标准TPM模块) | | 支持机箱入侵侦测,在外部打开机箱时提供报警功能。 | | 2.5.(略) | 售后服务 | 提供5年7*(略)小时免费售后服务,4小时之内响应 | ? 2.6 ASR转写服务器 | 序号 | 指标项 | 技术规格要求 | | 2.6.1 | 服务器外型 | 机架式 | | 2.6.2 | ★服务器高度 | ≥2U,标配原厂导轨 | | 2.6.3 | ★处理器-CPU型号 | Intel 至强可扩展系列处理器 (略)(2.1GHZ,(略)核心),可支持最高(略)W处理器 | | 2.6.4 | 处理器-CPU实配数量 | ≥2颗 | | 2.6.5 | 内存功能 | Advanced ECC、内存镜像、内存热备 | | 2.6.6 | ★内存实配规格 | ≥(略)GB (略)MHz DDR4 | | 2.6.7 | 内存可扩展数量 | 最大支持(略)根DDR4内存,最高速率(略)MT/s,支持RDIMM或LRDIMM,最大容量3.0TB | | 支持(略)根英特尔?傲腾?数据中心级持久内存(DCPMM) | | 2.6.8 | 存储-实配硬盘及托架 | ≥2*(略)GB SAS (略)k 硬盘和≥3块2.4TB SAS (略)k 硬盘; | | 2.6.9 | ★存储-硬盘槽位 | 配置≥8个2.5寸热插拔硬盘槽位,可扩展至≥(略)个2.5寸热插拔硬盘槽位,同时可扩展2个3.5寸硬盘,且全部硬盘可在不打开主机箱盖的情况下热插拔维护。 | | 2.6.(略) | ★存储-阵列控制器 | ≥1个标配SAS RAID阵列卡(不占用PCIe扩展槽),支持RAID0/1/(略)/5/6/(略)/(略)/1E/Simple Volume; | | ≥1GB缓存,支持缓存数据保护,且后备保护时间不受限制; | | 2.6.(略) | 存储-启动盘可选项 | 支持双MicroSD和双M.2 SSD配置RAID1,作为虚拟化或者操作系统部署盘位。 | | 2.6.(略) | ★PCI I/O插槽 | 最多提供≥8个标准PCIE3.0插槽。 | | 2.6.(略) | ★网卡 | 提供≥1个网卡专用插槽(不占用PCIE扩展槽),配置一块千兆四口网卡和两块双口万兆光口网卡带SFP+光模块; | | 2.6.(略) | ★GPU | 配置3块T4显卡; | | 2.6.(略) | 接口 | ≥5个USB3.0接口,最高可扩展至6个USB接口; | | 标配1个VGA,可选配支持最高2个VGA接口; | | 支持后部独立的管理端口; | | 标配1个串口。 | | 2.6.(略) | ★可用性-冗余电源 | 2个≥(略)w热插拔冗余电源,支持(略)%能效比的电源选件 | | 2.6.(略) | ★可用性-冗余风扇 | 热插拔冗余风扇 | | 2.6.(略) | 可用性-工作温度 | 支持最高5-(略)°C标准工作温度 | | 2.6.(略) | 可管理性-嵌入式管理 | 配置≥1Gb独立的远程管理控制端口; | | 配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控,支持3D图形化的机箱内部温度拓扑图显示,可支持动态功率封顶。 | | 2.6.(略) | 可管理性-联合管理 | BMC管理软件联合管理支持对周边伙伴设备的直接管理,简化了小规模服务器的统一管理 | | 2.6.(略) | 可管理性-告警方式 | 支持SNMP、SMTP、短信、微信、语音告警 | | 2.6.(略) | 安全性-管理安全 | 支持OTP(One Time Password一次性密码)方案的双因素认证方案,提高系统安全性 | | 2.6.(略) | 安全性-自定义用户权限组 | 用户(本地、远程)统一配置到不同的角色组,用户的权限由角色组定义,提高系统安全性 | | 2.6.(略) | ★其它安全选项 | 提供UEFI安全启动; | | 支持中国标准TCM 1.0可信计算。(支持国际标准TPM模块) | | 支持机箱入侵侦测,在外部打开机箱时提供报警功能。 | | 2.6.(略) | 售后服务 | 提供5年7*(略)小时免费售后服务,4小时之内响应 | ? 2.7 Web应用防护系统(WAF硬件) | 序号 | 指标项 | 技术规格要求 | | 2.7.1 | WAF产品形态 | ★产品必须为标准机架式WAF硬件设备而非软件WAF。 | | 产品必须为专业性WEB应用防护系统(WAF硬件)设备,而非NGAF、NGFW、UTM设备。? | | 2.7.2 | 硬件性能 | 产品应使用高性能硬件架构,在保证Web应用检测的高灵活性的基础上,实现高处理性能。 | | ★设备网络层吞吐率不少于(略)Gb | | 设备应用层吞吐率不少于3Gb | | 设备最大HTTP并发连接数不小于(略)万 | | 设备每秒新建HTTP连接数不少于4万 | | ★提供1个(略)/(略)M管理接口、1个(略)/(略)/(略)M HA口,四扩展插槽。端口总数应支持不少于(略)个。 | | 2.7.3 | 接入模式 | 应支持透明、代理模式、旁路部署、单臂部署、策略路由部署。 | | 应支持智能部署,上线WAF设备能够自动感知Web网站IP和端口(要求提供界面截图)。 | | 应支持安装向导式部署,按照该部署方式可直接部署完成。 | | 应支持NAT环境下的用户识别能力。 | | 应支持链路绑定功能。 | | 应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。 | | 2.7.4 | Web攻击防护 | 应具备Web恶意扫描防护的检测与防御能力,专利级别防护能力 (要求提供界面截图)。 | | 应具备恶意重定向防护功能. | | 应具备检测到攻击日志可高亮显示,有利于用户比较直观看到攻击脚本(要求提供界面截图)。 | | 上报日志中有日志解码工具,通过解码工具可准确查看攻击语句,有利于用户查看和分析攻击日志。 | | 设备具有对外提供API接口能力,可通过API接口给设备下发策略(要求提供界面截图)。 | | 应具备人机识别功能,可通过发起js挑战,来识别机器对网站的操作还是人为操作,可以防护一下自动化工具防止恶意软件对网站的资源消耗。 | | 应具备威胁情报功能。 | | 应具备双引擎防护功能 | | 应具蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断(要求提供界面截图)。 | | 应具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截。 | | 应具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设置(要求提供界面截图)。 | | 应具备API防护功能(要求提供界面截图)。 | | WAF产品支持SQL注入检测,该SQL注入检测不基于特征实现。需要提供专利号。(要求提供界面截图) | | WAF产品支持XSS攻击检测,该XSS攻击检测不基于特征实现。需要提供专利号。 | | WAF产品支持Web恶意扫描防护,该防护检测基于算法实现。需要提供专利号。(要求提供界面截图) | | WAF产品支持防逃逸绕过攻击的防御能力,支持对企图绕过设备检测的异常报文进行检测,防止逃逸行为的发生。 | | 应具备网站一键关停功能(要求提供界面截图)。 | | 应具备源访问区域控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对Web网站造成影响。 | | 应具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。 | | WAF产品支持IBM AppScan扫描结果导入且自动生成防御策略。 | | 应支持获取Web安全事件的原始攻击信息。 | | 2.7.5 | Web安全事件统计分析与报表 | Web安全事件日志存储,应支持主流的服务器操作系统及主流的数据库类型。 | | 应具备Web安全事件的报表功能,支持一般的单一条件报表输出、专业的多维度统计报表输出。 | | 应具备自定义报表功能,并支持导出为WORD\EXCEL\PDF \HTML 等常用公文处理格式。 | | 2.7.6 | 系统管理 | 应支持B/S管理方式Web管理界面。 | | 应具备设备集中管理功能,可实现设备分布式部署、集中式监控管理,适合大规模部署环境。 | | 应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑(要求提供界面截图)。 | | 应支持SNMP、 SYSLOG。 | | 2.7.7 | 升级管理 | 应支持手动执行产品升级。 | | 应支持自动执行产品升级,不需要用户每次手动升级特征库。 | | 公司网站应提供产品离线升级包下载。 | | 应对登陆用户提供防暴力猜解功能。 | | 2.7.8 | 设备之间联动 | WAF产品应支持和业务审计系统联动,满足用户对Web应用安全防护和审计需求。 | | WAF产品应支持和APT进行动态联动,满足用户对Web应用安全防护和APT联动需求。(要求提供界面截图) | | WAF产品应支持和全流量产品进行联动,根据填写的时间偏移,可获取到相关时间段内的流量,有利于获取攻击事件进行进一步分析。 | | WAF产品应支持和外联策略联动,满足用户对Web应用安全防护和外联策略联动需求。 | | WAF产品应支持和入侵检测系统联动,满足用户对网络流量镜像给IDS检测需求。(要求提供界面截图) | | 2.7.9 | 产品实力 | 投标产品具有中国信息安全评测中心颁发的《国家信息安全漏洞库兼容性》证书?,提供证书复印件或截图证明。 | | 2.7.(略) | 售后服务 | 提供原厂软硬件的三年免费保修升级服务,软件升级包括但不限于(Web应用防护特征库、系统版本、系统固件等),原厂工程师服务;包含产品实施服务、软硬件版本均免费提供升级及提供7*(略)小时免费售后服务,(略)小时之内响应。 | | 2.7.(略) | 投标人服务标准 | (1)提供合理的虚拟化资源计算方案,保证系统的可用性、安全性和可扩展性;准确的计算出虚拟化资源可用容量大于本次需求容量;实施人员应有相应的厂商能力认证。 | | (2)中标人对于所有硬件产品,要求供应商提供三年免费维护、软件免费升级服务包括但不限于(Web应用防护特征库、系统版本、系统固件等)和技术支持服务。 | | (3)中标人及时协调产品原厂商对硬件产品进行相关的检修、返修服务。 | | (4)服务要求:(略) | ? 2.8业务交换机 | 序号 | 指标项 | 技术规格要求 | | 2.8.1 | ★交换容量 | 交换容量≥4Tbps | | 2.8.2 | ★转发性能 | 转发性能≥(略)Mpps | | 2.8.3 | 硬件规格 | 支持双电源,五风扇框,支持前后、后前风道,工作环境温度0oC~(略)oC | | 2.8.4 | 软件规格 | 整机最大路由地址表≥(略)K,整机最大ARP地址表≥(略)K | | 2.8.5 | ★接口规格 | 实配(略)GE 光口端口数量≥(略)个,实配(略) GE 光接口≥6个; 支持Mini USB Console 接口; | | 2.8.6 | 二层功能 | 支持基于端口、基于协议、基于MAC的VLAN;支持QinQ;支持DLDP | | 2.8.7 | 三层功能 | 支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 | | 2.8.8 | MPLS | 支持MPLS VPN,MPLS、MCE,提供官网截图证明或说明书中相关内容复印件 | | 2.8.9 | 可靠性 | 支持VRRP ;支持跨设备链路聚合技术;支持TP/RSTP/MSTP;支持FCoE功能,提供官网截图证明或说明书中相关内容复印件; | | 2.8.(略) | 组播 | 支持PIM-DM、PIM-SM、MLD、IPV6 PIM-DM、IPV6 PIM-SM | | 支持组播 over VXLAN,提供官网截图证明或说明书中相关内容复印件 | | 2.8.(略) | 配置和维护 | 支持sFlow/Netstream;支持端口镜像ERSPAN;支持SNMP、Telnet、RMON、SSH;支持零配置技术,配置自动下发 | | 2.8.(略) | 实配 | (略) * SFP+ 万兆模块((略)nm,(略)m,LC); 4 * QSFP+ (略)G光模块((略)nm,(略)m,CSR4,支持1分4); | | 2.8.(略) | 售后服务 | 提供3年7*(略)小时免费售后服务,4小时之内响应 | ? 2.9 DMZ业务交换机 | 序号 | 指标项 | 技术规格要求 | | 2.9.1 | ★交换容量 | 2.(略)Tbps | | 2.9.2 | ★转发性能 | ≥(略)Mpps | | 2.9.3 | 扩展插槽数 | 扩展插槽≥2 | | 2.9.4 | 安全插卡 | 支持安全插卡 | | 2.9.5 | ★电源 | 模块化双电源 | | 2.9.6 | 风扇 | 4个独立可插拔风扇 | | 2.9.7 | 性能指标 | MAC地址表>=(略)K | | 2.9.8 | ★接口类型 | (略)个(略)G/1G BASE-X SFP+端口,2个(略)G QSFP+端口 | | 2.9.9 | ★VxLAN | 支持VxLAN二层网关、三层网关、EVPN | | 2.9.(略) | ★VxLAN | 支持VxLAN三层网关 | | 2.9.(略) | ★VxLAN | 支持EVPN | | 2.9.(略) | ERPS | 要求支持ERPS功能,并且收敛时间小于(略)ms | | 2.9.(略) | CPU保护 | 删除实现CPU保护功能,能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作 | | 2.9.(略) | ★MPLS | MPLS L2VPN、L3VPN、SR功能,缝接功能测试 | | 2.9.(略) | 路由协议1 | 支持IPv4静态路由、RIP V1/V2、OSPF、BGP、ISIS | | 2.9.(略) | ★路由协议2 | 支持IPv6静态路由、RIPng、OSPFv3、BGP4+ | | 2.9.(略) | 可靠性 | 支持BFD FOR VRRP功能 | | 2.9.(略) | ★可靠性 | 支持RRPP(快速环网保护协议),环网故障恢复时间不超过(略)ms; | | 2.9.(略) | 访问控制策略 | 支持基于第二层、第三层和第四层的ACL; | | 2.9.(略) | Macsec | 支持(略).1ae Macsec安全加密,实现MAC层安全加密,包括用户数据加密、数据帧完整性检查及数据源真实性校验。无需软件授权 | | 2.9.(略) | 管理和维护 | 内置网络管理平台,可对整网交换机的统一管理,无需再额外配置网管平台,提供证明材料 | | 2.9.(略) | 管理和维护 | 支持SNMP V1/V2/V3、RMON、SSHV2 | | 2.9.(略) | 实配 | (略) * SFP+ 万兆模块((略)nm,(略)m,LC); 2 * QSFP+ (略)G光模块((略)nm,(略)m,CSR4,支持1分4); | | 2.9.(略) | 售后服务 | 提供3年7*(略)小时免费售后服务,4小时之内响应 | ? 3.1★部署调测要求:(略) ? |
