点击图片查看原图
询比价公告
各投标报价
因[POWERCHINA-0111011-240056]中国水利水电第十一工程局 (汝阳)金属结构厂采购需要,我司拟采用公开询比价采购方式进行下列货物的批量采购,请按以下要求于2024年07月08日(星期一)上午10:00前将PDF版本报价文件通过 物资设备集中采购平台线上递交。
一、拟采购货物一览表 招标编号:POWERCHINA-0111011-240056
序号 | 物资名称 | 规格型号 | 质量要求 | 单位 | 数量 | 备注 |
1 | 光伏项目集控平台相关设备 | 见技术要求 | 见技术要求 | 项 | 1 | 见技术要求及清单 |
合计 | 1 | |||||
二、技术质量要求:
1、 通信网关
必满足以下基本要求(但不限于此):
CPU:Intel Celeron Processor J1900 2.0GHz
内存:DDR3L 4GB,可选8GB;
硬盘:500GB;
网卡:板载6个10/100/1000兆网口;
串口:8* RS232/485(端子方式,带2.5kV隔离/2kV浪涌保护),可扩展;
带VGA/HDMI接口和USB接口
监控功能:看门狗功能
操作系统:linux centos 7.4/7.9,64位系统
交直流电源( 冗余可选 )
可支持IEC104、MODBUS TCP/IP、MODBUS RTU等通讯协议。
2、 电力专用正向安全隔离装置
必满足以下基本要求(但不限于此):
a) 产品资质
序号 | 说明 | 备注 | |
产品资质 | 1 | 公安部计算机信息系统安全专用产品销售许可证(0402201145) | |
2 | 公安部计算机信息系统安全产品质量监督检验中心检测报告(公计检202001620) | ||
3 | 国家继电保护及自动化设备质量监督检验中心产品型号注册证书(20200305) | ||
4 | 国家继电保护及自动化设备质量监督检验中心电磁兼容4级检验证书(202010252) | ||
5 | 国家继电保护及自动化设备质量监督检验中心检测报告(JW200305) | ||
6 | 中国电力科学研究院 检测报告(百兆CEPRI-TX2-2020-251 千兆CEPRI-TX2-2020-250) | ||
7 | 中国工业互联网研究院检测报告(JC-2020-0003) | ||
8 | 国家网络与信息系统安全产品质量监督检验中心信息技术产品安全测试证书(MSTL-ITST2020-0491) |
产品性能
指标项 | 指标描述 |
网络吞吐能力 | 57Mbps |
内部通信带宽 | 100Mbps |
平均无故障时间 | >60000小时(100%负荷) |
数据包转发延时 | <10ms |
两块独立主板CPU | ARM9 |
产品形态 | 2U机架式软硬一体设备 |
网络接口 | 内网:2个10/100M接口,外网:2个10/100M接口,控制口:2个RS232 |
电源 | 电压:220V±20% AC,双电源 |
b) 产品功能
分类 | 功能描述 | ||
功能特性 | “双机非网”传输功能 | ★物理单向传输 | |
工作模式 | 无IP | ||
| MAC与IP | ||
访问控制 | MAC、IP、传输协议、传输端口以及通信方向的综合报文过滤与访问控制 | ||
TCP通信联接 | ★防止穿透性TCP联接 | ||
传输协议 | UDP协议的通信方式 | ||
日志审计功能 | 时间、IP、MAC、PORT 等日志信息 | ||
双机冗余 | ★支持双机热备模式 | ||
自动恢复功能 | 内置硬件WATCHDOG自动检测恢复功能 | ||
单比特应答 | ★仅允许传输1bit的应答数据 | ||
告警功能 | 非法入侵、装置异常、通信中断或丢失应用数据时,可通过串口或网络口输出报警信息 | ||
管理方式 | ★客户端管理软件与装置间采用C/S架构管理,在装置侧存储配置数据,管理软件侧禁止存储任何数据 | ||
策略配置 | 仅允许支持内网侧配置接口提供访问控制策略配置功能,策略通过专用隔离部件同步至外网侧生效,支持策略配置的导入、导出 | ||
系统告警日志 | ★周期上报CPU利用率、内存使用率、网卡状态、流量信息、双机热备状态日志,实时上报双机热备切换日志 | ||
运行状态监视 | ★监视信息包括链路信息、数据流量、网口状态、主备状态、版本信息等状态信息 | ||
配置、运维方式 | 图形化的管理界面 | ||
操作系统 | 嵌入式安全操作系统,去除TCP/IP协议栈及其他不需要的系统服务 | ||
连接方式 | 支持“单进单出”、“双进单出”、“双进双出”等多种连接方式 | ||
数据摆渡方式 | FIFO技术 | 支持光接口数据无延时摆渡 | |
3、 电力系统专用纵向加密认证装置
电力系统专用纵向加密认证装置属于行业专用产品,主要部署在各级电力调度网络中,是保护国家电力调度通讯信息基础而重要的数据加密设备。纵向加密认证装置需严格按照《电力专用加密认证装置技术规范》进行设计和开发,采用专门的加密封包格式,在 IP 层实现数据的机密性、完整性和数据源鉴别等安全功能。同时也需支持与其它厂家纵向加密装置互联互通
电力系统专用纵向加密认证装置需支持各种 LAN 和 WAN 线路和拓扑,透明接入用户网络,无须修改用户网络原有配置。并且能够实现双机冗余与双机热备,在实现高可用性时还能提高网络的兼容性。
必满足以下基本要求(但不限于此):
a) 性能指标
指标项 | 指标描述 |
通信协议 | IEEE802.3,TCP/IP |
无故障时间 | 20000小时 |
加密速率(1024字节) | 300Mbps |
支持隧道数(对) | 1024 |
加密时延 | <1ms |
网络接口数 | 6个网络接口(100M/1000M自适应) |
控制口 | 1个COM口(RJ45形态) |
b) 电气及环境指标
指标项 | 指标描述 | |
电气特性 | 电压 | 交流220V |
允许偏差 | -20%~+10% | |
纹波系数 | 不大于5% | |
额定频率 | 50Hz | |
环境指标 | 环境温度 | -5℃~+45℃ |
相对湿度 | 5%~95% | |
大气压力 | 70KPa~106KPa | |
c) 电磁兼容
序号 | 指标项 | 标准 | 标准 |
1 | 辐射电磁场干扰 | GB/T15153.1 | 严酷等级 |
2 | 快速瞬变干扰 | GB/T15153.1 | 3 级 |
3 | 衰减振荡波干扰 | GB/T15153.1 | 3 级 |
4 | 浪涌干扰 | GB/T15153.1 | 3 级 |
5 | 工频磁场干扰 | GB/T15153.1 | 4级 |
6 | 介质强度 | GB/T15153.1 | 3 级 |
7 | 电压跌落 | GB/T15153.1 | 500ms |
8 | 静电放电干扰 | GB/T15153.1 | 3 级 |
9 | 机械振动 | GB/T11287-2000 中 3.2 | 1级 |
10 | 稳定性 | GB/T13729 中 3.9 | 72h |
d) 产品关键技术要求
1)支持国密规范和电力系统专用纵向加密认证装置技术规范,可和其他符合规范的纵向加密装置互联互通;
2)支持链路备份、VLAN、
3)支持多机负载均衡和双机热备,增加用户网络的健壮性与稳定性;
4)完善的管理功能,实现了对纵向加密装置的认证、管理和监控;
5)采用专业的高性能网络处理器和加密芯片零拷贝技术,确保业务高效处理;
6)采用数据包特征分析技术,能抵抗包括Ping Attack、Syn Attack等DDos攻击;
7)设备支持双进双出链路,满足电力双平面业务需求,实现两个数据通道单独协商及数据加密。
4、 防火墙
性能类型 | 性能参数和要求 |
硬件规格 | 2*10GE(SFP+)+10*GE |
性能 | 防火墙吞吐量≥1.5Gbps |
最大并发连接数≥30万 | |
每秒新建连接数≥ 2万 | |
应用层吞吐量≥300M | |
IPSec最大连接数≥1000 | |
IPSec VPN加密速度≥1G bps | |
SSL最大加密流量≥200M | |
SSL VPN并发用户数≥100 | |
最大安全策略≥1000 | |
VPN加密 | 支持丰富高可靠性的VPN特性,如IPSec VPN、SSL VPN、L2TP VPN、MPLS VPN、GRE等;提供自研的VPN客户端SecoClient,实现SSL VPN、L2TP VPN和L2TP over IPSec VPN用户远程接入。支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法。 |
入侵防御与Web防护 | 第一时间获取最新威胁信息,准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击,包括SQL注入攻击和跨站脚本攻击等。 |
带宽管理 | 在识别业务应用的基础上,可管理每用户/IP使用的带宽,确保关键业务和关键用户的网络体验。管控方式包括:限制最大带宽或保障最小带宽、修改应用转发优先级等。 |
云管理模式 | 设备自行向云管理平台发起认证注册,实现即插即用,简化网络创建和开局。远程业务配置管理、设备监控故障管理,实现海量设备的云端管理。 |
应用识别与管控 | 可识别6000+应用,访问控制精度到应用功能。应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率。 |
防病毒 | 病毒库每日更新,可迅速检出超过500万种病毒。 |
数据防泄漏 | 对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤。 |
安全策略管理 | 支持基于VLAN ID、五元组、安全域、地区、应用、URL分类和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测。预置常用防护场景模板,快速部署安全策略,降低学习成本。与FireMon,Algosec公司合作提供安全策略管理解决方案,降低运维成本,减少故障风险。 |
用户认证 | 支持多种用户认证方式,包括本地认证、RADIUS、HWTACACS、AD、LDAP等。防火墙支持内置Portal及Portal重定向功能,与Agile Controller配合可以实现多种认证。 |
Anti-DDoS | 支持DDoS攻击防护,防范SYN flood、UDP flood等10+种常见DDoS攻击。 |
SSL加密流量检测 | 检测并防御隐藏在SSL加密流量中的威胁,包括入侵防御、反病毒、内容过滤、URL过滤等应用层防护。 |
APT防御 | 与本地/云端沙箱联动,对恶意文件进行检测和阻断。支持流探针信息采集功能,对流量信息进行全面的信息采集,并将采集的信息发送到HiSec Insight进行分析、评估、识别网络中的威胁和APT攻击。加密流量无需解密,联动HiSec Insight,实现对加密流量威胁检测。主动响应恶意扫描行为,并通过联动HiSec Insight进行行为分析,快速发现,记录恶意行为,实现对企业威胁的实时防护。 |
行为和内容审计 | 可基于用户对访问内容进行审计、溯源。 |
5、 网管型交换机
交换机必须满足以下基本要求(但不限于此):
主要参数 | |
产品类型 | 千兆以太网交换机 |
应用层级 | 三层 |
传输速率 | 10/100/1000base-T Mbps |
交换方式 | 存储-转发 |
背板带宽 | 交换容量:336Gbps/3.36Tbps |
包转发率 | 108/126Mpps |
MAC | 支持MAC |
支持静态、动态、黑洞MAC表项 | |
支持源MAC | |
支持接口MAC | |
端口参数 | |
端口结构 | 非模块化 |
端口数量 | 28个 |
端口描述 | 24个10/100/1000/base-T以太网端口 |
4个万兆SFP | |
功能特性 | |
堆叠功能 | 可堆叠 |
VLAN | 支持Guest VLAN、Voice VLAN |
支持GVRP协议 | |
支持MUX VLAN功能 | |
支持基于MAC/协议/IP子网/策路/端口的VLAN | |
支持1:1和N:1 VLAN Mapping功能 | |
QOS | 支持对端口入方向、出方向进行速率限制 |
支持报文重定向 | |
支持基于端口的流量监管,支持双速三色CAR功能 | |
每端口支持8个队列 | |
支持WRR、DRR、SP.WRR+SP DRR+SP队列 | |
调度算法 | |
支持报文的802.1p和DSCP优先级重新标记 | |
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC | |
目的IP | |
支持基于队列限速和端口整形的功能 | |
组播管理 | 支持PIM DM、PIM SM、PIM SSM |
支持MLDv1/V2及MLD v1/V2 Snooping | |
支持IGMP v1/V2/v3及IGMP v1/V2/V3 Snooping | |
支持VLAN内组播转发和组播多VLAN复制 | |
支持捆绑端口的组播负载分担 | |
支持可控组播 | |
支持基于端口的组播流量统计 | |
网络管理 | 支持智能堆叠iStack |
支持基于Netconf/Yang的云管理 | |
支持虚拟电缆检测(Virtual Cable Test) | |
支持Telnet远程配置、维护 | |
支持SNMP V1/V2/V3 | |
支持RMON | |
支持eSight网管系统、支持WEB网管特性 | |
支持HTTPS | |
支持LLDP/LLDP-MED | |
支持系统日志、分级告警 | |
支持802.3aZ能效以太网EEE | |
安全管理 | 用户分级管理和口令保护 |
支持防止DOS、ARP攻击功能、ICMP防攻击 | |
支持IP、MAC、端口、VLAN的组合绑定 | |
支持端口隔离、端口安全、Sticky MAC | |
支持MFF | |
支持黑洞MAC | |
支持MAC | |
支持EEE802.1X认证,支持单端口最大用户数限制 | |
支持AAA认证,支持Radius、HWTACACS、 | |
NAC等多种方式 | |
支持SSHV2.0 | |
支持HTTPS | |
支持CPU保护功能 | |
支持黑名单和白名单 | |
支持DHCP Relay、DHCP Server,DHCP Snooping | |
支持DHCPV6 Relay,DHCPv6 Server,DHCPv6 | |
Snooping支持用户认证点和策略执行点分离 | |
6、 机柜技术参数表
序号 | 项目 | 招标人要求值 |
1 | 类型 | 标准服务器机柜 |
2 | 框架 | 2mm合金板 |
3 | 结构件 | 1.5mm合金板 |
4 | 防护等级 | IP2x |
5 | 其他要求 | 颜色及屏柜方向根据需要定制,静电粉末喷涂,cnc数控机床加工,含2个不小于6孔防雷PDU电源。 |
三、采购要求
1、本次询比价为整体采购,询比价响应供应商报价时须写明单价及总价、产品的详细配置参数,报价包含货物制造、运输、装卸、安装、售后服务等交付采购人使用前所有可能发生的费用,确定成交供应商不再增补任何费用。
2、响应人的资质要求:
(1)投标人为厂家的,必须是依照中华人民共和国法律登记注册的独立法人,具有有效期内的安全生产许可证、ISO9001质量管理体系认证证书、环境管理体系认证证书、职业健康安全管理体系认证证书,未达到资质要求的,将被视为无效询比价响应。
(2)投标人为代理商的,必须是依照中华人民共和国法律登记注册的独立法人,注册成立时间应满12个月(截至投标截止日期),投标人纳税信用等级评价C级(含)以上(提供书面证明材料),必须具有生产厂家针对本项目的授权代理书,且其代理的生产厂家须满足第(1)条生产厂家全部资格要求,并在投标文件中提交相关证明文件,未提供生产厂家证明文件的,将被视为无效询比价响应。
(3)投标人是增值税一般纳税人,能开具增值税专用发票。
(4)响应人财务状况良好(盈利),近三年没有处于被责令停业,财产被接管、冻结、破产状态。应具有良好的银行资信和商业信誉,提供2021年到2023年财务审计报告。
(5)响应人应具有与采购人所采购设备类似的供货业绩,具有供应的专业人员和组织货源的能力和经验,在近三年内(2021-2023年)的采购合同不少于3个(附合同扫描件或中标通知书)。
3、交货期:2024年7月20日
4、交货 卖方保证货物在发货前经过严格测试,以保证货物是全新的,质量、规格和技术要求符合该产品国家、行业及卖方企业标准(所有标准都有可能被修订,均以发布执行的最新版本为准)。
6、质保期:质保期2年,满且无质量问题出现,如果合同货物出现质量问题,更换货物后,质保期顺延。
7、付款方式:①设备到场经双方签字确认并验收合格后,卖方提供本批到货的全额增值税专用发票,买方收到增值税发票核对无误后,90个工作日内向卖方支付本次结算发票金额的90%设备款。②结算发票金额的10%作为质保金,在质保期满并经使用方确认后一并支付。
8、质量保证金:质量保证金为合同总金额的10%。
9、货款支付:通过银行转账、银行承兑汇票、供应链产品(电建融信等)等方式进行支付,办理银行承兑汇票、供应链产品(电建融信等)支付,周期为半年/一年期,卖方承担买方非银行转账支付业务的手续费及票据贴息费用。
10、响应文件须按照询价函的要求,编制报价函(以万元为单位,万后保留四位小数),经授权代表签字盖章后上传至集采平台(见下面附件)。
11、响应人不存在《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》禁止投标的情形。
12、响应人如有不良行为记录且未按询价函要求内容和格式提供报价、商务及技术文件,采购人有权拒绝其投标响应。
13、成交确定原则:质量和服务相等且报价最优。
三、
咨询电话:010-51957458
联系人:李工
传真:010-51957412
手机:18811547188
QQ:1211306049
微信:Li18811547188 邮箱:1211306049@qq.com
未曾在中国电力招标采购网上注册会员的单位应先在www.dlztb.com注册。登录成功后根据招标公告的相说明下载招标文件!
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告,中标公示等,并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按公告详细内容为准,以招标业主的解答为准本。
来源:中国电力招标采购网
