银行总行网络安全设备采购项目招标文件模板.docx
《银行总行网络安全设备采购项目招标文件模板.docx》由会员分享,可在线阅读,更多相关《银行总行网络安全设备采购项目招标文件模板.docx(38页珍藏版)》请在冰豆网上搜索。
银行总行网络安全设备采购项目招标文件模板
XX银行总行网络安全设备
采购项目招
(广银采购[2018]35号)
招
标
书
XX公司
二○一八年五月
第一部分 基本情况3
第一节XX银行概况3
第二节项目背景3
第二部分 投标人须知4
第一节招标方声明4
第二节投标人基本要求4
第三节相关费用4
第四节投标文件5
第五节关于保密6
第三部分招标流程7
第一节投标文件递交7
第二节答疑7
第三节评审7
第四部分招标内容及要求9
附件1:
11
附件2:
12
附件3:
13
附件4:
14
附件5:
15
附件6:
16
第一部分 基本情况
第一节XX银行概况
XX银行成立于1996年9月,自成立以来,依托中国经济腾飞的大好形势,乘广东改革开放先行先试的东风,在市委、市政府的正确领导和大力支持下,不断深化改革、强化管理、优化服务,先后实现资产重组、跨区经营等重大跨越,各项业务持续快速发展,竞争实力显著增强。
截至2017年末,资产总额4401.02亿元,各项存款2825.57亿元,各项贷款1697.27亿元,实现利润总额40.03亿元,实现净利润33.97亿元;各项监管指标保持良好,不良贷款率1.35%,拨备覆盖率177.4%。
目前机构总数122家,其中总行1家,分行级机构13家(分行12家,信用卡专营机构1家),支行108家。
凭借优异的经营业绩和优质的金融服务,XX银行连续荣登全球银行排行榜500强(331位),入选亚洲中小银行竞争力排名第一、中国服务业企业500强(177位)、中国银行业100强(46位)、广东省纳税百强企业,并先后荣获资产规模2000亿元以上城商行竞争力评价第三名、中国银行业文明规范服务示范单位、最佳服务中小企业银行、最佳服务科技企业银行、最佳中小银行董事会奖、地方经济社会发展贡献奖、XX十大最具竞争力服务品牌、最佳本土银行等荣誉。
展望未来,XX银行将以XX为中心,覆盖珠三角、进入长三角,力争成为一家经营业绩良好的上市银行,特色化经营明显的精品银行。
第二节项目背景
为满足业务发展需要,XX银行总行网络安全设备进行公开招标采购。
第二部分 投标人须知
第一节招标方声明
一、投标人未能在规定时间提交投标文件的将被视为自动放弃。
二、本次招标方不接受两家(含)以上公司作为联合投标人。
三、投标人作为项目服务的主体,非经招标方同意,不允许对项目进行转包或分包。
四、投标人在此次招标过程中发生的所有费用,由受邀自行承担。
五、招标的最终解释权归招标方。
第二节投标人基本要求
为使本次招标工作建立在公平、可靠和高效的基础上,投标人应同时具备以下基本资质:
一、在中华人民共和国境内注册的独立法人或组织,具有独立签订合同的权利和良好履行合同的能力,持续经营三年以上,且注册资金(实收资本)不少于500万元人民币;
二、具备所投标路由交换产品(思科/华三)原厂金牌代理或以上资质;
三、在广东具有分支机构,具备在XX提供现场实施和支持的能力;
四、具有良好的资信、商业信誉和财务状况,在经营活动中没有出现过违约违规记录;
五、没出现过被责令停业,财产被接管、冻结、破产等状态;
六、近三年内具有银行等金融机构网络安全设备采购成功案例;
七、本次供货商选定不接受联合体报名,不得转包。
第三节相关费用
一、投标人自行承担参与本次招标过程相关的所有费用。
本项目招标书售价人民币贰佰元整,请与投标文件一并缴纳。
二、本项目收取保证金人民币贰万元整,用于保护本次招标方免受因投标人的行为而引起的风险。
三、未按规定交纳保证金的投标人,其参与招标项目的资格无效。
四、交款方式:
投标人如需以转账的方式交纳本次保证金,请按以下账号汇入:
户名:
XX公司
账号:
*********
开户行:
XX银行XX花城广场支行
五、在成交结果公布后十个工作日内,投标人凭招标方财务部门开具的保证金收据原件及投标人介绍信无息退还保证金。
六、如发生下列情况之一,保证金将被没收:
(一)投标人已承诺参与,但在招标方评审前又退出。
(二)成交后,成交方不按投标文件签订合同,放弃成交。
(三)在招标期间用不正当的手段影响成交结果。
七、成交方的保证金转为履约保证金,在双方合同期满由投标方凭我行开具的保证金收据及保证金退还申请函无息退还。
成交方如无法按期保质保量完成项目规定范围内工作,中途退出,招标方有权扣留其履约保证金并追究其法律责任。
第四节投标文件
投标方应认真阅读招标文件中所有的事项、格式、条款和规范等要求,如果投标方没有按照招标文件要求提交全部资料,或者没有做出明确的、实质性的响应,其投标资格将被拒绝。
“实质性响应”指符合招标文件所有要求、条款、条件和规定,且没有重大偏离。
一、投标文件的组成
1、声明函(附件1);
2、报价文件(附件2);
3、商务条款偏离表(附件3);
4、资质证明文件
(1)投标方法人营业执照、税务登记证书、组织机构代码证(三证合一仅需提供营业执照复印件);
(2)法人代表授权书(附件4);
(3)投标方情况(投标人背景、实力、行业经验及优势),最近一年的企业完税凭证复印件,经有资质审计机构进行审计的最近三年的企业财务报告复印件(包括资产负债表、损益表等),以及相关资质证书和获奖记录复印件;近三年内银行等金融机构网络安全设备采购成功案例合同复印件;
(4)在下单采购时提供原厂供货证明(最终用户必须是XX公司)及原厂保修证明。
5、投标人广东本地分支机构信息及XX本地服务能力说明(分公司、办事处属地广东的证明材料复印件,分公司以营业执照复印件为证,办事处以当地房屋租赁合同或购买合同为证)。
6、投标方认为必须说明的其它内容。
以上材料请加盖公章。
二、投标文件的递交
1、投标方准备投标文件1份正本、3份副本、1份电子文档、1份报价文件,文件装订成册,分别密封后加盖单位公章,同时在封面标明单位名称和“正本”、“副本”或“电子文档”、“报价文件”字样。
其中报价文件须单独密封,不得与其他文件装订在一起。
2、投标方应在投标当日将密封的投标响应文件送达招标地点。
XX银行拒收在本招标邀请函明确的招标时间后送达的投标响应文件。
以上文件以及其他资料一旦递交,将由招标方留存,不论贵公司最终是否入围,均不予退回。
三、报价
1、报价币种为人民币,报价应为包含增值税额的含税价。
投标方必须开具真实有效的增值税专用发票。
2、报价应包含投标方履行本招标文件所列所有义务所需的一切费用,包括:
(1)本次招标网络安全设备的生产、购置、仓储、运输、人工等费用;
(2)三年原厂售后服务费;
(3)针对本招标文件所列目标、业务需求和技术要求进行现场、非现场实施的费用;
(4)税费及其它费用。
3、招标方不接受可选择的投标方案和报价。
第五节关于保密
未经招标方和投标方许可,双方都不得将招标文件中关于招标方现状及需求情况、建设情况提供给任何第三方。
第三部分招标流程
第一节投标文件递交
一、投标人必须在招标书规定的时间内参加招标。
二、投标人应按照前面的要求装订投标文件,提交单独封装的投标文件(内有1份正本、3份副本、1份电子文档,1份报价文件),其中报价文件须单独密封,不得与其他文件装订在一起,并分别在封签处加盖单位公章。
三、有下列情况的,其投标文件无效:
(一)投标文件未按规定密封;
(二)投标文件未盖单位公章、无法定代表人或授权代表人签章;
(三)投标文件内应附的证明材料或资质证明材料不全;
(四)投标文件未按招标文件规定要求和格式编制填写,或内容不全、字迹模糊难以辨认;
(五)投标文件逾期送达;
(六)评审过程中,投标人有企图影响评审者的行为;
(七)投标文件正本与副本不同。
四、投标人在递交投标文件后不可以修改,亦不可以撤回。
五、投标文件递交地点:
XX市天河区珠江东路30号XX银行大厦37楼
招标方将在现场对投标人进行资质审核。
第二节答疑
本项目不安排答疑会,如有疑问,请电话咨询********。
如有异议,应当在递交投标文件截止时间前至少2天提出,逾期视为对投标文件无异议。
第三节评审
一、招标方将对投标文件进行审查、评估和比较;必要时,可对投标文件中的问题向投标人进行询问,投标人要在招标方规定时间内给出明确答复。
二、招标方遵照公平、公正、科学合理的评审原则,严格按照招标文件的要求和条件进行评标,平等地对待所有投标人,综合分析投标人的各项指标择优选择,而不以单项指标的优劣评选出成交方,亦不承诺最低价格方为成交方。
三、投标人有下列情形之一的,其参与招标项目以及成交的资格无效:
1、不完全具备投标文件所规定的资格条件或未全部实质响应投标文件提出的需求的;
2、不按投标文件的规定编制、密封、递交投标文件和交纳保证金的;
3、在递交投标文件后自行放弃资格或不接受招标方确定的成交价格的;
4、投标文件及其补充、修改的材料或向招标方的陈述和说明含有虚假内容的;
5、与其他投标人串通、围标或以不正当手段诋毁、排挤其他投标人的;
6、贿赂招标方评审委员或其他招标方工作相关人员的;
7、有违背公平、公正和诚实信用原则的其他行为的。
投标人有前款第4至6项情形的,不予退还保证金并列入招标方黑名单,禁止参与招标方任何招标项目;涉嫌犯罪的,移送司法机关查处。
第四部分招标内容及要求
第一节招标内容及技术指标
(一)网络设备
品目一、服务器接入交换机数量:
10台
设备品牌及型号:
思科N3K-C3048TP-1GE
配置要求:
参数项目
技术指标要求
机箱结构
⏹独立式
端口要求
⏹10/100/1000M电口≥48个
⏹上行链路端口千兆SFP≥2个(并配置相应数量的千兆多模光纤模块)
交换容量(或等效总线带宽)
⏹≥176Gbps
包转发能力
⏹≥72Mpps
MAC数目
⏹≥8000
VLAN特性
⏹支持802.1Q
⏹最大VLAN数≥1K
电源要求
⏹电压:
220V
⏹配备冗余电源
生成树
⏹支持802.1w,支持802.1s,≥128个生成树instance
可靠性
⏹支持二层链路快速切换技术
安全特性
⏹提供MAC+PORT的绑定功能
⏹提供符合国际标准的802.1X准入控制功能和portACL
⏹支持DHCPSnooping
⏹支持Radius,ACL,VLAN,SSH,SPAN等
⏹提供广播风暴以及组播、单播风暴的压制功能
⏹提供MAC地址泛滥的限制功能
QOS控制
⏹提供灵活的队列调度算法,可以同时基于端口和队列进行设置
⏹支持SP、WRR
⏹支持报文的802.1p和DSCP优先级重新标记
IP组播控制
⏹支持IGMPSnooping等组播协议
访问控制策略
⏹提供L2~L4包过滤功能,支持基于时间段的ACL、双向ACL和QoS控制
管理和维护
⏹提供SNMPV1/V2/V3、RMON、SSHV2
⏹可通过命令行、图形化配置软件等方式进行配置和管理
⏹MIB库支持RFC2737标准
⏹网管符合RFC2665
⏹三年原厂5*8*NBD保修
品目二、服务器汇聚交换机数量:
2台
设备品牌及型号:
思科N9K-C93180YC-EX
配置要求:
参数项目
技术指标要求
端口要求
10/100/1000M电口≥8个(并配置相应数量的电口模块)
千兆SFP光口≥36个(并配置相应数量的多模光纤模块)
万兆光口≥4个(并配置相应数量的多模光纤模块)
每台配5米互联40G堆叠线缆一条(线缆两端含40G模块)
配置N7K万兆多模光纤模块6个(参考型号为X2-10GB-SR=或原厂升级替代型号光模块,用于服务器交换机与N7K对接,并配10米互联多模万兆光纤6对)
交换容量(或等效总线带宽)
≥480Gbps
三层包转发能力(64Byte)
≥600Mpps
MAC数目
≥8000
VLAN特性
802.1Q
最大VLAN数≥4K
生成树
802.1w、802.1s,≥128个生成树instance
路由协议
静态路由、RIPV1/V2、OSPF、策略路由和VRF等强三层路由协议(必须配N93-LAN1K9许可)
可靠性
提供HSRP和VRRP功能,配有VLAN和端口镜像功能
支持二层链路快速切换技术
最多支持聚合端口数≥4
支持并配置1+1冗余电源
安全特性
提供IP+MAC+PORT的绑定功能
提供符合国际标准的802.1X准入控制功能
支持DHCPSnooping
提供防止ARP欺骗功能
支持Radius,ACL,VLAN,SSH,SPAN等
QOS控制
提供灵活的队列调度算法,可以同时基于端口和队列进行设置
支持SP、WRR、WFQ
支持报文的802.1p和DSCP优先级重新标记
IP组播控制
支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等组播协议
访问控制策略
提供L2~L4包过滤功能,基于时间段的ACL、双向ACL、PORTACL、基于VLAN的ACL和QoS控制
管理和维护
支持DHCP功能
提供SNMPV1/V2/V3、RMON、SSHV2
提供单向链路检测,有效的防止网络中单通故障的发生
可通过命令行、Web、图形化配置软件等方式进行配置和管理功能。
三年原厂5×8×NBD保修,及现场实施服务
品目三:
楼层汇聚交换机数量:
1台
设备品牌及型号:
思科C9500-48X-A
配置要求:
参数项目
技术指标要求
端口要求
10/100/1000M电口≥10个(并配置相应数量的千兆电口模块)
千兆SFP光口≥38个(并配置相应数量的多模光纤模块)
交换容量(或等效总线带宽)
≥480Gbps
三层包转发能力(64Byte)
≥600Mpps
MAC数目
≥8000
VLAN特性
802.1Q
最大VLAN数≥4K
生成树
802.1w、802.1s,≥128个生成树instance
路由协议
静态路由、RIPV1/V2、OSPF、策略路由和VRF等强三层路由协议
可靠性
提供HSRP和VRRP功能,配有VLAN和端口镜像功能
支持二层链路快速切换技术
最多支持聚合端口数≥4
支持并配置1+1冗余电源
安全特性
提供IP+MAC+PORT的绑定功能
提供符合国际标准的802.1X准入控制功能
支持DHCPSnooping
提供防止ARP欺骗功能
支持Radius,ACL,VLAN,SSH,SPAN等
QOS控制
提供灵活的队列调度算法,可以同时基于端口和队列进行设置
支持SP、WRR、WFQ
支持报文的802.1p和DSCP优先级重新标记
IP组播控制
支持PIM-DM、PIM-SM、IGMP、IGMPSnooping等组播协议
访问控制策略
提供L2~L4包过滤功能,基于时间段的ACL、双向ACL、PORTACL、基于VLAN和端口级别的ACL和QoS控制
管理和维护
支持DHCP功能
提供SNMPV1/V2/V3、RMON、SSHV2
提供单向链路检测,有效的防止网络中单通故障的发生
可通过命令行、Web、图形化配置软件等方式进行配置和管理功能。
三年原厂5×8×NBD保修,及现场实施服务
品目四:
外联路由器数量:
3台
设备品牌及型号:
思科ISR4451/K9/H3CMSR5660
配置要求:
参数表
本地汇聚路由器
机箱结构
模块化设计,业务槽位数≥2
三层包转发能力(64Byte)
整机L3包转发率≥3Mpps,L3处理能力≥2Gbps
IPSEC加密性能
≥200Mbps
端口要求
10/100/1000M电口≥24个(主控板以太网口除外)
CE1端口数≥4个(并配相应数量的电缆)
E1端口数≥8个(并配相应数量的电缆)
主控配置
具有独立主控板的,配置双主控
扩展能力
预留业务插槽数量≥1空槽位
电源要求
电压:
220V
配备冗余电源
L2协议
支持动态和静态ARP、代理ARP
必须能实现子接口VLAN,且每端口支持的子接口数≥256
支持并具备PPP、X25、FR、Ethernet、PPPOE、HDLC、SDLC、SLIP、VLAN、STP、MSTP、LAPB等链路层协议。
802.1qVLAN
有端口镜像功能
L3协议支持
支持并具有路由标准协议:
静态路由协议,RIP/RIP2,OSPF,BGP、IS-IS和策略路由等
路由表容量≥256K
支持MPLSVPN
提供IPSECVPN功能,且保持线性转发
提供GRE隧道、L2TP隧道功能
提供NAT功能
支持组播国际标准IGMPv3,IGMPsnooping,PIM(DM,SM)等
虚拟路由冗余负载均衡HSRP或者VRRP
支持并配置NQA或SLA监测协议
安全性
支持通过Bootrom恢复密码
提供IPSec、IPSec多实例、IKE等功能特性
提供IP/Port/MAC的绑定功能
提供ACL、NAT/PAT、路由验证、AAA、RADIUS、IP包过滤、CallBack等安全控制功能
提供内置软防火墙,具备包过滤和状态防火墙(如:
ASPF等)功能
提供多级User/Password设置
提供基于IP地址的安全过滤
提供基于TCP/UDP端口的安全过滤
提供L3、L4及时间段的双向访问控制列表ACL功能,ACL数>64K,单端口ACL数>2K
提供广播风暴以及组播、单播风暴的压制功能
QOS
提供CAR/GTS、RED/WRED、PQ/CQ/WFQ/CBWFQ、RSVP等Qos控制功能
接口队列缓存能满足语音和视频信号传输时延小于200ms的需求
网络管理
能够通过Console,Telnet,SSHClient进行设备配置,流量统计,软件升级,错误诊断等网络管理
可通过FTP/TFTP和XMODEM等协议进行加载升级
提供SNMPv2/v3网管协议功能
提供netflow/netstream/IPFIX等功能,启动该功能时不得影响路由器性能
提供RMON网管功能
提供流量统计和限制功能
提供系统日志功能
可靠性
提供VRRP/HRSP功能
提供BFD或类似的链路和网络检测机制
软件热补丁
提供模块、电源热插拔功能
管理维护
支持单板下电、单板隔离及在线体检、转发通道和关键器件定时检查及告警等
服务
三年原厂5×8×NBD保修服务,含季度巡检及年度切换演练支持
品目五:
外联交换机数量:
10台
设备品牌及型号:
思科N3K-C3048TP-1GE/H3CS5560X-54C-EI
配置要求:
参数项目
技术指标要求
机箱结构
⏹独立式
端口要求
⏹10/100/1000M电口≥48个
⏹上行链路端口千兆SFP≥1个(并配置相应数量的千兆多模光纤模块)
⏹H3C交换机每台增配SFP+0.65m万兆堆叠电缆一条
交换容量(或等效总线带宽)
⏹≥176Gbps
包转发能力
⏹≥72Mpps
MAC数目
⏹≥8000
VLAN特性
⏹支持802.1Q
⏹最大VLAN数≥1K
电源要求
⏹电压:
220V
⏹配备冗余电源
生成树
⏹支持802.1w,支持802.1s,≥128个生成树instance
可靠性
⏹支持二层链路快速切换技术
安全特性
⏹提供MAC+PORT的绑定功能
⏹提供符合国际标准的802.1X准入控制功能和portACL
⏹支持DHCPSnooping
⏹支持Radius,ACL,VLAN,SSH,SPAN等
⏹提供广播风暴以及组播、单播风暴的压制功能
⏹提供MAC地址泛滥的限制功能
QOS控制
⏹提供灵活的队列调度算法,可以同时基于端口和队列进行设置
⏹支持SP、WRR
⏹支持报文的802.1p和DSCP优先级重新标记
IP组播控制
⏹支持IGMPSnooping等组播协议
访问控制策略
⏹提供L2~L4包过滤功能,支持基于时间段的ACL、双向ACL和QoS控制
管理和维护
⏹提供SNMPV1/V2/V3、RMON、SSHV2
⏹可通过命令行、图形化配置软件等方式进行配置和管理
⏹MIB库支持RFC2737标准
⏹网管符合RFC2665
⏹三年原厂5×8×NBD保修服务
(二)安全设备
品目六:
外网防火墙数量:
1台
设备品牌及型号:
天融信TG-52245-XL8A/山石SG-6000-E3668
配置要求:
参数项目
招标要求
基本要求
⏹每台提供14个10/100/1000BASE-T电口(不含管理口和HA口);
⏹支持双运营商出口链路负载均衡或主备模式上网;
⏹支持并配备无限数量的IPSECVPNSITE-TO-SITE对接功能,自带5个以上SSL客户端接入许可;
⏹冗余电源;
⏹网络吞吐量>8Gbps,且小包吞吐量>2Gbps,并发连接数>260万,每秒最大新建连接数>8万;
⏹支持路由、透明和混合模式;
⏹无用户数限制,具有图形化管理界面;
⏹支持RADIUS、TACACS等多种认证方式;
⏹配备日志审计功能;
⏹具备DNS中继功能;
⏹支持IPV4和IPV6协议。
⏹具有抗攻击功能。
交换
⏹支持802.1D生成树协议;
⏹可与交换机的Trunk接口对接,能进行802.1Q的封装和解封;
⏹支持对物理端口的聚合。
路由
⏹应支持静态路由、策略路由等路由协议;
地址转换
⏹支持动态地址转换和静态地址转换;
⏹支持多对一、一对多和一对一等多种方式的地址转换;
⏹支持源地址转换、目的地址转换以及不转换等模式。
访问控制
⏹能够基于数据包的区域、地址、角色、VLAN、端口号、服务、域名等进行访问控制;
⏹支持策略对象及ACL的模糊查询功能;
⏹支持包过滤、动态包过滤、报文过滤。
双机热备
⏹具备集群功能,可实现AS和AA模式。
资质要求
⏹必须具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;
⏹必须具备中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》(ISCCC中英文)资质。
售后服务
⏹三年原厂7*24*4保修服务(含季度巡检和年度切换演练支持)及原厂现场实施服务;
培训
⏹免费提供项目培训,包括但不限于设备配置、日常检查及排障等内容,并提供培训教材。
品目七:
外联防火墙内墙数量:
2台
设备品牌及型号:
天融信TG-52245-XL8A/山石SG-6000-E3668
配置要求:
参数项目
招标要求
基本要求
⏹每台提供18个10/100/1000BASE-T电口(不含管理口和HA口);
⏹冗余电源;
⏹网络吞吐量>8Gbps,且小包吞吐量>2Gbps,并发连接数>260万,每秒最大新建连接数>8万;
⏹支持路由、透明和混合模式;
⏹无用户数限制,具有图形化管理界面;
⏹支持RADIUS、TACACS等多种认证方式;
⏹配备日志审计功能;
⏹具备DNS中继功能;
⏹支持IPV4和IPV6协议。
⏹具有抗攻击功能。
交换
⏹支持802.1D生成树协议;
⏹可与交换机
升级会员 