招标公告
本招标项目为(2019年中国联通黑龙江省公-安厅移动警务平台购置工程公开招标、招标编号:TTSC-LTS-D20190816),招标人为中国联合网络通信有限公司黑龙江省分公司,招标代理机构为黑龙江省电信技术服务中心有限责任公司。项目资金由招标人自筹,资金已落实。项目已具备招标条件,现进行公开招标,有意向的潜在投标人(以下简称投标人)可前来投标。
1.项目概况与招标内容
1.1 项目概况
2015年原有的移动警务通平台只能支持3G业务接入,为了能够稳定现有3G市场份额的同时继续开拓4G移动警务市场,需要将平台进行升级改造。经与省公-安厅协商,我公司负责警务通平台升级建设工作。省厅建设的省级移动警务平台用户最大容量为20000户。目前平台用户15904户,使用率已经达到80%,平台容量难以满足客户需求,急需扩容。根据公-安部及黑龙江省公-安厅对全省移动警务平台的规划与要求,2019年起统一全省移动警务平台与终端管理,即陆续取消地市平台,将移动警务终端全部划归省平台统一管理。
1.2 招标内容
一、移动互联网服务子平台(Ⅰ类系统) | |||
序号 | 设备名称 | 功能 | 数量 |
1.1 | 网络探针系统 | 1.采集联网服务子平台设备、网络的相关运行信息,并上传给本区域部署的安全管控系统。可以主动发起信息采集命令,实时采集监控对象的相关信息。 | 1 |
1.2 | 数据探针系统 | 1.和网络探针、安全管控系统配合,实现对联网服务子平台内应用、网络及终端访问的监测审计、安全管理、系统管理等功能。 | 1 |
2.数据库状态采集:可采集监控到当前数据库进程、空间分配情况、 数据库文件、数据库连接、数据库表以及数据库锁等各个维度的并上报到本区域安全管控系统供相关人员查看监控。 | |||
3.数据库策略配置:可配置数据库数据采集频率,可配置数据库相关阈值,如连接数、进程数等。 | |||
4.数据库告警:当前状态超过设置的阈值后,产生相关的性能事件并进行告警。 | |||
二、联网服务子平台(Ⅱ类系统) | |||
序号 | 设备名称 | 功能 | 数量 |
2.1 | 互联网访问控制系统(前置机) | 实现警用移动信息网向移动互联网的单向访问控制(惠警),以及移动互联网向警用移动信息网的单向访问控制(便民) | 2 |
2.2 | 互联网访问控制系统(后置机) | 实现警用移动信息网向移动互联网的单向访问控制(惠警),以及移动互联网向警用移动信息网的单向访问控制(便民) | 2 |
2.3 | 视频访问控制系统(前置机) | 该系统在视频专网隔离交换区部署,在安全隔离区隔离网闸的配合下,完成视频数据信息在移动接入区和视频专网之间的安全传递。 | 1 |
2.4 | 视频访问控制系统(后置机) | 该系统在视频专网隔离交换区部署,在安全隔离区隔离网闸的配合下,完成视频数据信息在移动接入区和视频专网之间的安全传递。 | 1 |
2.5 | 网络探针系统 | 采集联网服务子平台设备、网络的相关运行信息,并上传给本区域部署的安全管控系统。可以主动发起信息采集命令,实时采集监控对象的相关信息。 | 1 |
2.6 | 数据探针系统 | 1.和网络探针、安全管控系统配合,实现对联网服务子平台内应用、网络及终端访问的监测审计、安全管理、系统管理等功能。 | 1 |
2.数据库状态采集:可采集监控到当前数据库进程、空间分配情况、 数据库文件、数据库连接、数据库表以及数据库锁等各个维度的并上报到本区域安全管控系统供相关人员查看监控。 | |||
3.数据库策略配置:可配置数据库数据采集频率,可配置数据库相关阈值,如连接数、进程数等。 | |||
4.数据库告警:当前状态超过设置的阈值后,产生相关的性能事件并进行告警。 | |||
2.7 | 集中安全管控系统 | 1.负责汇集移动警务平台Ⅰ、Ⅱ、Ⅲ类系统上报的应用、终端、网络、数据等监测信息,实现综合监测审计和统计分析,依托大数据分析技术,识别安全风险,动态调整安全管控策略,收集上报的用户身份、接入设备、访问权限等各类数据,实行统一集中管理。能够将监测信息报送到部集中管控中心,并从部集中管控中心接收并执行安全策略与指令。 | 1 |
2.8 | 综合业务处理系统 | 建立一个安全、标准、统一的面向全省基层部门紧密结合公-安业务的移动警务综合管理系统,健全全省移动警务申请、审核等标准规范;系统主要围绕建设、流转、整合各类数据接口等,为移动警务申领、审批部门提供信息流转、统计分析决策等综合管理的信息平台,同时完善了申请流程中数据的监测与监管,全力推进公-安移动警务系统信息化的建设 | 1 |
2.9 | 防火墙系统 | 部署在视频专网和联网服务子平台之间需要与集中安全管控系统进行联动,将网络边界防护信息上报集中安全管控中心,实现全网安全态势感知。 | 1 |
2.1 | 防火墙 | 支持IPsec VPN功能,通过在两站点(非移动用户)间创建专用隧道并对数据加密,实现两站点跨互联网交互通信。支持SSL VPN功能,通过移动用户与服务器端建立专用隧道并对数据加密,实现移动用户的远程接入。支持访问控制策略,能够基于IP、MAC、协议、端口进行设置访问控制策略,用于对非法访问的限制。支持NAT,能够将两个不同地址段的网络实现通信。 | 1 |
2.11 | 防火墙系统 | 部署在视频专网和联网服务子平台之间需要与集中安全管控系统进行联动,将网络边界防护信息上报集中安全管控中心,实现全网安全态势感知。 | 1 |
2.12 | 安全隔离与信息单向导入系统 | 实现二类区与一类区的单向隔离交换,需要按照公-安部《移动警务应用跨区域安全技术参考指南》中关于I类区跨域使用II类区资源的要求进行联动,实现以下功能要求: | 2 |
文件落地检查,与互联网访问控制前\后置系统进行联动,对传输文件进行安全性检查、夹带信息去除; | |||
全文留存审计,与互联网访问控制前\后置系统、集中安全管控系统进行联动,对进出的数据和文件,尤其是流出的数据和文件进行独立的全文留存审计,按照“事前审批、事中审查、事后审计”的原则,对整体情况进行全流程监测和审计。 | |||
2.13 | 安全隔离与信息交换系统 | 实现二类区与视频专网的双向隔离交换,与公-安信息网单向视频交换,需要按照公-安部《移动警务应用跨区域安全技术参考指南》中关于II类区跨域使用视频专网资源的要求进行联动,实现以下功能要求: | 1 |
网络隔离,与视频访问控制前\后置系统及集中安全管控系统联动,实现支持视频交换协议和数据交换协议,具备视频控制指令识别和视频数据识别,支持协议剥离、数据过滤以及数据审计功能。 | |||
监测报警处置,与集中安全管控系统联动,按照“事前审批、事中审查、事后审计”的原则,对整体情况进行全流程监测和审计。 | |||
三、移动安全接入子平台(Ⅲ类系统) | |||
序号 | 设备名称 | 功能 | 数量 |
3.1 | 移动安全接入系统(B/S) | 用于移动智能终端、PDA通过3G/4G、WiFi、政务无线专网等承载网络接入至办公信息内网,完成身份认证,建立安全通信链路,实现各种业务的远程处理和数据交换。 | 1 |
3.2 | 移动安全接入系统(C/S) | 用于移动智能终端、PDA通过3G/4G、WiFi、政务无线专网等承载网络接入至办公信息内网,完成身份认证,建立安全通信链路,实现各种业务的远程处理和数据交换。 | 1 |
3.3 | 网络探针系统 | 采集联网服务子平台设备、网络的相关运行信息,并上传给本区域部署的安全管控系统。可以主动发起信息采集命令,实时采集监控对象的相关信息。 | 1 |
3.4 | 安全认证管理系统 | 集成CA、RA和LDAP功能,为移动终端和网关群组签发和注销移动警务身份证书。实现和公-安部PKI移动警务体系对接。 | 1 |
3.5 | 数据探针系统 | 1.和网络探针、安全管控系统配合,实现对联网服务子平台内应用、网络及终端访问的监测审计、安全管理、系统管理等功能。 | 1 |
2.数据库状态采集:可采集监控到当前数据库进程、空间分配情况、 数据库文件、数据库连接、数据库表以及数据库锁等各个维度的并上报到本区域安全管控系统供相关人员查看监控。 | |||
3.数据库策略配置:可配置数据库数据采集频率,可配置数据库相关阈值,如连接数、进程数等。 | |||
4.数据库告警:当前状态超过设置的阈值后,产生相关的性能事件并进行告警。 | |||
3.6 | 终端鉴别管理系统 | 实现安全策略的管理,移动身份证书注册管理,移动终端安全评估和访问异常阻断控制,移动终端运行状态的监测 | 1 |
3.7 | 数据应用访问控制系统 | 与数据应用访问控制系统(后置)配合,实现信息内外网之间网络资源数据的安全交换,保障在移动信息化建设过程中,只有合法的用户才能访问合法的信息内外资源。 | 1 |
3.8 | 与数据应用访问控制系统(前置)配合,实现信息内外网之间网络资源数据的安全交换,保障在移动信息化建设过程中,只有合法的用户才能访问合法的信息内外资源。 | 1 | |
3.9 | 应用综合管理系统 | 负责移动警务人员管理,与CA系统对接,实现人员信息同步,为第三方应用提供数据基础。 | 1 |
3.1 | 安全隔离与信息交换系统 | 需要与数据应用访问控制前/后置系统联动,按照公-安部《移动警务应用跨区域安全技术参考指南》中关于II类区跨域使用III类区资源的要求,实现网络隔离、请求落地检查、身份认证、访问控制、安全审计、监测报警灯功能;并与集中管控中心进行联动,定制开发,实时上报数据交换信息,并能实现指令下发功能。 | 1 |
3.11 | 应用交付控制系统 | 与移动安全接入系统、集中安全管控系统进行联动,将多条移动警务接入业务进行负载均衡,同时,通过联动,将接入业务负载信息实时上报集中安全管控中心,实现在集中管控中心对接入负载动态展现和调整 | 1 |
3.12 | 交换机 | 数据交换 | 3 |
3.13 | 网闸模块 | 网闸安全通道模块 | 1 |
1.3 预算额度:640.38万元(不含税)
1.4 保修期:36个月
1.5 到货时间要求:合同签订后20日内
1.6 实施期限:设备到货30日内完成调试集成服务
1.7 本项目设置最高投标限价,报价不得高于预算额度:640.38万元(不含税),投标人投标报价高于最高投标限价的,其投标将被否决。
2.投标人资格要求
2.1、投标人为中国大陆境内注册的独立法人或其他组织,法定代表人或负责人为同一人或者存在控股、管理关系的不同投标人,不得同时参加本项目的投标。
2.2、投标人具备增值税一般纳税人资质,提供相关证明文件。
2.3、投标人涉及主要设备及软件为非原厂应答的,必须由原厂对投标人出具项目授权函。
2.4、本项目不接受联合体投标。
2.5、被列入中国联通供应商黑名单的投标人不得参与本项目的投标(依据中国联通集团〔2018〕66 号、中国联通集团〔2018〕383 号、黑联通[2018]140号、黑联通[2019]14号)
2.6 需要投标人承诺的主要否决投标条款(不可偏离)
2.6.1、满足投标须知及标书编制格式要求,必须具有投标承诺函和法人代表授权书,标书文件(报价文件)必须具有有效的签名及盖章;投标内容与招标内容一致。
2.6.2、投标人提供的产品需满足招标文件的技术规范书要求。
2.6.3、付款条款:到货付70%,终验通过付30%。
2.6.4、投标报价包含相关费用(相关费用不单列)。相关费用包括:设备费、安装费、调测费、运输费(含到达订单所在地的搬运和装卸费)、保险费、售后服务费、伴随服务费等。
2.6.5、投标人承诺提供集成服务满足公-安厅对平台的要求、承诺中标后提供至少三年驻点维护服务、承诺对全省范围内客户的培训服务。
3.资格审查方法
本项目将进行资格后审,资格审查标准和内容见招标文件第三章“评标办法”,凡未通过资格后审的投标人,其投标将被否决。
4.招标文件的获取
4.1 电子版招标文件获取(采用电子招标适用)
4.1.1 招标文件获取时间: 2019 年 08月 19 日 17 时 00 分至 2019 年 08 月 26 日17 时 00 分。
4.1.2 招标文件获取方式:由于采用电子招投标,投标人需在招标文件购买截止时间前完成中国联通内部供应商注册并提供能够在中国联通合作方门户查询到iPASS业务员联系人(非管理员角色),否则无法获取电子招标文件,视为自动放弃投标;请投标人及时购买最新版iPASS电子证书,完成电子证书绑定操作,使用iPASS登录系统后,填写购标申请内容,需上传报名购买招标文件汇款凭证扫描件,系统中支付方式为电汇;汇款凭证须备注“公司简称,项目编号,标段号”,代理公司确认后方可下载招标文件。供应商注册流程与iPASS电子证书相关流程请登陆中国联合网络通信有限公司合作方自助服务门户系统(https://www.cuecp.cn)进行操作。
投标人须持有联通新版“iPass”(2017年1月1日后办理),若无或为老版本、过期等,请及时与中网联系进行办理、升级或者续费等操作,否则无法进行线上投标,具体办理流程,若有疑问可联系中网的客服人员:010-60844066;
投标人针对投标人注册、报名、IPASS证书办理、网上应答操作等相关业务的咨询,请直接拨打中国联通电力招标采购网技术支持联系电话:010-67882255-3-3-2。
4.1.3 招标文件每套售价 400 元人民币,售后不退。(投标文件费用须使用沃支付账号网上支付,名称:黑龙江省电信技术服务中心有限责任公司(招投标代理机构),商户编号:309701610271548,具体操作参照《附件:中国联通电子招标投标交易平台投标人在线支付流程操作指引》)
5.投标文件的递交
5.1 纸质投标文件的递交:投标人只需递交全套电子U盘投标文件,投标文件递交截止时间(即投标截止时间)为 2019 年09 月 10 日 13 时 30 分,投标文件递交地点: 哈尔滨市南岗区延兴路45号4号楼303室。
电子版应答文件的U盘内容须与上传至电子招投标交易平台的内容保持一致。电子版应答文件的U盘要求拷贝电子招投标交易平台导出的PDF版应答文件以及PDF版含签字盖章的全套应答文件。(U盘另拷贝一份word应答文件及excel电子版报价文件)
5.2 电子投标文件的递交:电子投标文件通过中国联通合作方自服务门户(https://www.cuecp.cn)“电子招标平台”递交,投标截止时间为2019 年09 月 10 日 13 时 30 分。
因投标人原因造成投标文件在中国联通电子招标投标交易平台未正常上传或解密的,视为撤销其投标文件;如因中国联通电子招标投标平台系统原因出现电子投标文件投标异常时,应及时联系系统支撑人员解决,若在投标截止时间之前仍未解决,在开标现场投标人须提供在投标截止时间之前进行投标操作出现异常的证明材料,如至少2张不同操作步骤(包含上传、提交操作等)的系统桌面的全幅截图(需加盖公章或法人或法人授权代表签字),并经招标人确认,则该投标人的投标文件以全套电子U盘投标文件为准。同时,招标投标交易平台电子投标文件同时失效。招标人有权对投标人提供的证明材料进行核实,如果发现投标人提供虚假信息,将追究提供虚假信息的责任。
5.3 本项目将于上述同一时间、地点进行开标,招标人/招标代理机构邀请投标人的法定代表人或者其委托的代理人须准时登录中国联通合作方自服务门户,并在网上用IPASS进行签名确认开标结果。如对开标情况有异议,请在30分钟内联系招标代理机构,超时确认将视为确认开标结果。
5.3.1投标人须在应答截止时间前完成在系统上递交电子投标文件、按5.1要求的地点递交纸质报价应答文件及全部投标文件电子版U盘一份。
5.3.2如因中国联通电子招标投标平台系统原因无法正常开标或解密,则现场进行纸质文件开标唱标,投标文件以纸质报价文件及电子版U盘文件为准。
5.3.3投标人在中国联通电子招标投标交易平台上传的投标文件在开标或解密出现异常时,且该投标人未按时递交纸质报价及电子版U盘文件的,将被视为放弃投标。
5.4 出现以下情形之一时,招标人/招标代理机构不予接收投标文件:
5.4.1 逾期送达或者未送达指定地点的;
5.4.2 未按照招标文件要求密封的;
5.4.3 未按照本公告要求获得本项目招标文件的。
6.发布公告的媒介
本次招标公告同时在电力招标采购网(http://dlztb.com/)、中国联通电力招标采购网(http://www.chinaunicombidding.cn)、通信工程建设项目招标投标管理信息平台(txzb.miit.gov.cn)上发布,其他媒介转载无效。
7.联系方式
招 标 人:中国联合网络通信有限公司黑龙江省分公司
地 址:哈尔滨市南岗区果戈里大街426号
联 系 人:吕经理
招标代理机构:黑龙江省电信技术服务中心有限责任公司
地 址:哈尔滨市南岗区延兴路45号
联 系 人:丁荫民
电 话:15645102631、0451-86359600
电子邮件:hljttsc_dymin@126.com
招标人/招标代理机构名称:黑龙江省电信技术服务中心有限责任公司
2019 年 08 月 19 日
<发布编辑:miit.gov
