标书编号：TWZ ****-G***(*)太原铁路局就客票内网安全系统、大西高铁客票安全系统扩容及密码子系统升级等项目进行国内公开招标采购，现欢迎符合相关条件的供应商参加投标。一、招标项目名称：客票内网安全系统、大西高铁客票安全系统扩容及密码子系统升级等项目 二、资金来源：大秦铁计〔****〕**号、太铁计〔****〕****号 三、招标项目简要说明：包件号项目(建名)采购物资 (设备)名称规格型号技术质量及使用功能计量单位需求数量其他要求交货日期交货地点备注*客票内网安全系统核心管控器（局中心设备）*.性能要求：（*）入侵检测漏报率，***M流量标准**字节包长（tcp/udp）漏报率＜*.*%,少于***M流量**字节包长漏报率＜*%；（*）流量统计误报率，***M流量≤±*%，基准为网络测试设备测出数据,少于***M流量≤±*%；（*）最大网络会话监控数，不小于******个；（*）单笔数据请求响应时间≤*.*秒；（*）多笔数据请求响应时间≤*.*秒；（*）千兆网络环境最大包处理速率可达 ***Mbps；（*）通讯延时≤*秒。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*投标方具备涉密信息系统集成甲级资质。中标后**天太原铁路局管内各车站　LVS负载均衡（局中心设备）*.功能要求：（*）支持安全访问控制设备集群运行方式；（*）支持三种负载均衡技术，包含：VS/NAT、 VS/TUN、VS/DR 负载均衡；（*）支持八种负载均衡调度，包含：支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的；（*）基于局部性最少链接、目标地址散列、源地址散列；（*）支持多种基于内容的TCP/IP通讯协议，包含：TCP协议：HTTP，FTP，PROXY，SMTP，POP*，IMAP*，DNS，LDAP，HTTPS，SSMTP等；UDP协议：DNS，NTP，ICP，视频、音频流播放协议等。 *.配置要求：支持YDSOMN安全管理控制协议；支持*****的网络并发连接能力；配置LVS负载均衡系统软件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天客票内网安全系统网络管控器（局中心设备）*.性能要求：安全事件预警响应时间≤*分钟；事件处理能力达到****条/秒；误报率指标≤**%；支持YD-SOMN管理控制协议；≥*个LAN接口；采集响应时间≦*秒；误报率≦**%。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天LVS负载均衡器（太原站设备）*.功能要求：（*）支持安全访问控制设备集群运行方式；（*）支持三种负载均衡技术，包含：VS/NAT、 VS/TUN、VS/DR 负载均衡；（*）支持八种负载均衡调度，包含：支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的；（*）基于局部性最少链接、目标地址散列、源地址散列；（*）支持多种基于内容的TCP/IP通讯协议，包含：TCP协议：HTTP，FTP，PROXY，SMTP，POP*，IMAP*，DNS，LDAP，HTTPS，SSMTP等；UDP协议：DNS，NTP，ICP，视频、音频流播放协议等。 *.配置要求：支持YDSOMN安全管理控制协议；支持*****的网络并发连接能力；配置LVS负载均衡系统软件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天可管控安全通讯平台（太原站设备）*-功能要求：支持***-***个节点、支持WindowsXP/*、Windows NT、Linux、HP-UX操作系统平台；支持多种通信模式；支持多级互联；支持通讯加密；支持集群，日志，访问控制；支持SQY**安全系统管理控制协议；支持YD-SOMN接口规范； *-性能要求：传送*K大小的交易包：≥**笔/秒；传送*M大小的交易包：≥*.*笔/秒。 *-配置要求：配置可管控安全通讯平台软件；配置支持SSF**、SM*、SM*、SM*密码部件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天客票内网安全系统证书载入设备（太原站设备）*支持SQY**认证接口；*支持SM*对称密码算法；支持SM*非对称密钥的产生、安全存储，数字证书的存储；支持SM*非对称加密算法、SM*算法的加密/解密，签名、验签；支持SM*哈希算法；*.硬件算法:SM*/SM*/SM*/SM*、SF**、RSA（****bit、****bit、***bit）、DES（**bit、***bit、***bit）、AES（***bit、***bit、***bit）、MD*/SHA-*/SHA-***随机数发生器:硬件随机数发生器；*.接口类型:USB *.* A型插头；支持平台，Windows X**中文系统(Windows**** SP*及以上)；采用USB *.*高速接口。*年原厂保修，*X**小时服务，详见技术指标与服务要求。套***中标后**天LVS负载均衡器 (太原南站设备)*.功能要求：（*）支持安全访问控制设备集群运行方式；（*）支持三种负载均衡技术，包含：VS/NAT、 VS/TUN、VS/DR 负载均衡；（*）支持八种负载均衡调度，包含：支持轮叫、加权轮叫、最少链接、加权最少链接、局部性的最少链接、带复制的；（*）基于局部性最少链接、目标地址散列、源地址散列；（*）支持多种基于内容的TCP/IP通讯协议，包含：TCP协议：HTTP，FTP，PROXY，SMTP，POP*，IMAP*，DNS，LDAP，HTTPS，SSMTP等；UDP协议：DNS，NTP，ICP，视频、音频流播放协议等。 *.配置要求：支持YDSOMN安全管理控制协议；支持*****的网络并发连接能力；配置LVS负载均衡系统软件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天可管控安全通讯平台 (太原南站设备)*-功能要求：支持***-***个节点、支持WindowsXP/*、Windows NT、Linux、HP-UX操作系统平台；支持多种通信模式；支持多级互联；支持通讯加密；支持集群，日志，访问控制；支持SQY**安全系统管理控制协议；支持YD-SOMN接口规范； *-性能要求：传送*K大小的交易包：≥**笔/秒；传送*M大小的交易包：≥*.*笔/秒。 *-配置要求：配置可管控安全通讯平台软件；配置支持SSF**、SM*、SM*、SM*密码部件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天客票内网安全系统证书载入设备 (太原南站设备)*支持SQY**认证接口；*支持SM*对称密码算法；支持SM*非对称密钥的产生、安全存储，数字证书的存储；支持SM*非对称加密算法、SM*算法的加密/解密，签名、验签；支持SM*哈希算法；*.硬件算法:SM*/SM*/SM*/SM*、SF**、RSA（****bit、****bit、***bit）、DES（**bit、***bit、***bit）、AES（***bit、***bit、***bit）、MD*/SHA-*/SHA-***随机数发生器:硬件随机数发生器；*.接口类型:USB *.* A型插头；支持平台，Windows X**中文系统(Windows**** SP*及以上)；采用USB *.*高速接口。*年原厂保修，*X**小时服务，详见技术指标与服务要求。套**中标后**天可管控安全通讯平台（大同站设备）*-功能要求：支持***-***个节点、支持WindowsXP/*、Windows NT、Linux、HP-UX操作系统平台；支持多种通信模式；支持多级互联；支持通讯加密；支持集群，日志，访问控制；支持SQY**安全系统管理控制协议；支持YD-SOMN接口规范。 *-性能要求：传送*K大小的交易包：≥**笔/秒；传送*M大小的交易包：≥*.*笔/秒。 *-配置要求：配置可管控安全通讯平台软件；配置支持SSF**、SM*、SM*、SM*密码部件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天证书载入设备（大同站设备）*.接口类型:USB *.* A型插头；支持平台，Windows X**中文系统(Windows**** SP*及以上)；采用USB *.*高速接口。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。套**中标后**天可管控安全通讯平台 (其它既有**个车站设备)*-功能要求：支持***个节点以下、支持WindowsXP/*、Windows NT、Linux、HP-UX操作系统平台；支持多种通信模式；支持多级互联；支持通讯加密；支持集群，日志，访问控制；支持SQY**安全系统管理控制协议；支持YD-SOMN接口规范。 *-性能要求：传送*K大小的交易包：≥**笔/秒；传送*M大小的交易包：≥*.*笔/秒。 *-配置要求：配置可管控安全通讯平台软件；配置支持SSF**、SM*、SM*、SM*密码部件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台***中标后**天客票内网安全系统证书载入设备 (其它既有**个车站设备)*.接口类型:USB *.* A型插头；支持平台，Windows X**中文系统(Windows**** SP*及以上)；采用USB *.*高速接口。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。套****中标后**天*大西高铁客票安全系统扩容及密码子系统升级改造安全管理与控制平台*.CPU≥*核，内存≥**GB，硬盘≥****G；并发连接数≥**,***；数据的吞吐量≥***Mbps；事件的吞吐量≥***Mbps；管控的吞吐≥** Mbps；最短响应延迟≤*秒；网络接口≥*；支持热备或负载均衡的集群模式。 *..标准机架式设备（含多个独立硬件模块组合为一个机架式设备）。 *.配置YDLinux操作系统；配置安全管理与控制平台软件；支持SQY**客票安全系统管理控制协议。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*投标方具备涉密信息系统集成甲级资质。中标后**天太原铁路局管内各车站路局中心商密升级改造安全交易数据库服务器（数字证书数据库）*.数据库服务器要求；CPU≥**核，主频≥*.*GHZ，≥**GB内存，≥*块内存板，ServerRAID M****阵列卡，支持RAID*/*, ≥***TB硬盘, ≥***G千兆以太网,冗余电源,含光驱，光纤卡≥*（速率≥*Gbps）。 *.配置数据库管理系统软件；支持YDLinux操作系统；定制数据库管理系统。 *. 配置*套不少于*个端口的KVM套件(含机架式折叠显示器、鼠标、键盘)。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造存储设备*.存储设备-容量≥*****GB，双控制器；*.* Gb iSCSI、*Gb SAS 和 *Gb 光纤通道，**Gb iSCSI/FCoE（可选）；*.缓存≥**G；*.双端口、热插拔、*Gb SAS 磁盘驱动器；*.支持RAID *、*、*、* 和 **；*.风扇电源支持完全冗余、热插拔；*. 嵌入式图形用户界面,双系统群集,内部存储的虚拟化,自动精简配置,单向数据迁移,与大多数主要服务器平台和操作系统的互操作性,支持管控器的安全管理控制。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造光纤交换机速率≥*Gbps ，端口≥*口*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造大西高铁客票安全系统扩容及密码子系统升级改造安全交换机A*.支持**/***/****BaseT、 **/***/****Base-LX/LH等标准；*. **个**/***/****Base-T以太网端口；支持STP、VLAN、***.*Q等协议；*.*个复用的****Base-X千兆SFP端口；*、千兆光纤模块实配；*.支持网络管控器安全管理。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造安全接入交换机B*.支持**/***/****/*****BaseT、 **/***/****Base-LX/LH等标准；*.**/***/****M端口≥**；支持STP、VLAN、***.*Q等协议；*、*个*-**GSFP+端口；*、万兆光纤模块实配；*.支持网络管控器安全管理。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造可管控防火墙性能要求：不少于*个SFP扩展插槽; 不少于*个**/***/****BASE-T端口;包延时：*μs ～**μs；接口速率≥****Mb/S;并发连接数≥***万;每秒新建会话数≥****；网络处理能力≥*G;带内LAN接口≥*;带外管理接口≥*。标准机架式设备。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造可管控应用防火墙*.并发连接数≥***万;网络接口处理能力≥*G: 不少于*个**/***/****BASE-T端口；不少于*个SFP扩展插槽。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造可管控安全通讯平台*.性能要求：传送*K大小的交易包：≥**笔/秒；传送*M大小的交易包：≥*笔/秒； *.配置要求：配置可管控安全通讯平台软件；配置支持SSF**、SM*、SM*、SM*密码部件。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造配置管理主机*. CPU ≥***；主频≥*.*GHZ；内存≥*GB；硬盘≥****GB；网络接口**/***/****M:≥*个；串口≥*；USB口≥*；**寸液晶显示；*.WINDOWS *操作系统；*.配置新商密标准的安全集中配置管理平台软件。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造加密卡支持国密算法SM*/SM*/SM*的加密卡，支持SQY**认证接口，支持SM*、SM*、SM*算法；接口标准：PCI *.*标准；加密速率：*M/S；数字签名速度：每秒**次/秒。*年原厂保修，*X**小时服务，详见技术指标与服务要求。个*中标后**天路局中心商密升级改造大西高铁客票安全系统扩容及密码子系统升级改造加密机*.性能要求：SM*基本签名/验签：≥***次/S, ≥***次/S;SM*扩展签名/验签:≥***次/S, ≥***次/S;SM*基本/扩展：≥**Mbps, ≥***Mbps;SM*基本/扩展：≥**Mbps，≥***Mbps。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台*中标后**天路局中心商密升级改造终端安全接入管控器车站每台TVM、闸机配置一台；使合法的铁路客票终端设备正常接入网络；支持设备的统一管理；与系统中其它部件联动检测非法外联行为；实现、增强防病毒功能；支持远程升级管理；USB口供电。*年原厂保修，*X**小时服务，详见技术指标与服务要求。台***中标后**天路局中心商密升级改造证书载入设备*.接口类型:USB *.* A型插头；支持平台，Windows X**中文系统(Windows**** SP*及以上)；采用USB *.*高速接口。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。个**中标后**天路局中心商密升级改造可管控安全通讯平台*-性能要求：传送*K大小的交易包：≥**笔/秒；传送*M大小的交易包：≥*.*笔/秒。 *-配置要求：配置可管控安全通讯平台软件；配置支持SSF**、SM*、SM*、SM*密码部件。 *.功能要求见技术规格书。*年原厂保修，*X**小时服务，详见技术指标与服务要求。套*中标后**天大西高铁**站统一改造USBkey每台新商密受控设备一个，根据人员节点数量实际配置。四、投标人资格要求：*.在中华人民共和国境内注册，能够独立承担民事责任的法人及其他经济组织；*.具有良好的财务状况、商业信誉和健全的财务会计制度；*.具有履行合同所必需的设备和专业技术能力；*.参加本次采购活动前三年内，在税收征缴活动中无不良记录；*.参加本次采购活动前三年内，在经营活动中没有重大违法记录；*.具备增值税一般纳税人资格；*.本次招标不接受联合体投标；*.购买招标文件，能响应招标文件的实质性要求。五、招标方式：国内公开招标资审方式：资格后审六、招标文件发售信息：招标文件发售时间：****年**月*日～ ****年**月**日（上午*:**～**:**，下午**:**～**:**） (传真电话：****-*******，招标文件发售时间每日不晚于**:**)招标文件发售地点：******物资采购所南楼三楼管理科***招标文件售价：每包***元购买须知：投标人须在购买招标文件前将标书款电汇至指定账号（具体银行信息如下），不收现金，必须使用投标单位对公账户付款，同时须在汇款单据上注明招标编号、购买包件号及用途为标书款等信息（如因用途填写错误造成的相关税费及其它后果由投标人责任自负），售后不退。如需邮购，另付邮寄费***元人民币，并在购买招标文件登记表上注明。标书款汇款收款人：******物资采购所开户行：工行建设路支行账号：*******************-******投标人购买招标文件时须携带以下三份资料：①标书款电汇底单复印件；②营业执照副本复印件；③填写完整并加盖公章的《购买招标文件登记表》（格式见附件）。若投标人不来发售地点领取招标文件，可将以上三份资料传真至招标人，联系确认后获得招标文件电子版。招标文件以纸质为准，如需邮购，另付邮寄费***元人民币。购买招标文件时请同时提供填写完整并加盖公章的《投标单位开具增值税发票信息明细表》（格式见附件）。七、投标预备会：本次招标不安排投标预备会。八、投标文件接收信息：投标文件递交时间为****年**月**日上午*:**至*:**，地******物资采购所南楼开标室（山西省太原市建设北路***号，太铁迎晖苑北行**米）。逾期送达的或未送达指定地点的投标文件，招标人不予受理。九、开标有关信息：开标时间：****年**月**日上午*:**开标地点：******物资采购所南楼开标室（山西省太原市建设北路***号，太铁迎晖苑北行**米）。十、本次招标联系事项：名称：******物资采购所地址：山西省太原市建设北路***号（太铁迎晖苑北行**米）电话：****-*******传真：****-*******邮政编码：******联 系 人：王婧玮本公告在太原铁路局物资采购商务平台（***.******.***）上发布,在其他网站发布无效。太原铁路局信息化专项采购小组****年**月*日 购买招标文件登记表招标编号　项目名称　投标单位名称　企业性质□ 生产企业 □ 代理商地址　邮编　传真　联系人　办公电话　手机　E-MAIL　购买标段　汇款金额　是否需要开具标书款发票□ 是 □否投标人名称（加盖单位公章）： 日 期：