2024年FTMS天津数据中心构筑及系统迁移项目

2024年FTMS（略）（略）迁移项目采购项目2024年FTMS（略）（略）迁移项目包件资格预审公告（代采购公告）
1.采购条件
（略），采购项目资金来自企业自筹,出资比例为100%。该项目已具备采购条件，现对该项目的相关服务采购进行公开询比采购，特邀请有兴趣的潜在供应商（以下简称申请人）提出资格预审申请。
2.项目概况
2.1包件名称：（略）
2.2项目概述：
一、项目概述
甲方委托乙方提供一汽丰田2024年网络安全整体改善项目技术服务。
二、服务内容及要求
本次采购所有内容均为原厂正品，享受原厂服务。所有采购内容的所有权及最终用户为“（略）”。
No.
项目
工作说明
1-1
（略）IPS(1台)
1、标准机架式硬件，2U，支持冗余电源，转速7200转/分钟4T机械硬盘，提供≥4个10/100/1000M电口（2路Bypass），提供≥4个千兆SFP光口，提供≥2*扩展槽位，2*USB接口，1*RJ45串口，2*千兆电口(管理*1,热备*1)，含液晶屏，CPU：i58400；内存：32G；
2、应用层吞吐量≥2Gbps,网络层吞吐量≥11Gbps。
3、支持流式防病毒、启发式防病毒（文件还原技术），且病毒库在900万以上。支持HTTP、FTP、SMTP、POP3、IMAP、NFS、SMB2、工控（IEC-61850、IEC60870）等协议。
4、（略）络检测能力，具备可以持续升级的信誉库，（略）站IP、C&C服务器地址：（略）
5、系统需提供入侵规则分类，帮助更便捷的制定防护策略。如勒索、挖矿、SQL注入、XSS注入、webshell、命令代码执行、内存破坏、类型混淆、反序列化、信息泄露、目录遍历、文件操作漏洞、注入攻击、重定向漏洞、CSRF、僵木蠕、拒绝服务、弱口令、欺骗劫持、扫描类攻击等。
6、系统支持URL分类本地库和云端查询能力，可实现高风险、（略）站的过滤，（略）行为。可提供本地搜索，手动研判可疑URL。
7、主机*1，冗余电源，入侵检测防护模块（规则库）升级授权≥3年，机械硬盘≥4T万兆光模块≥4
8、系统应提供DoS/DDoS攻击防护能力，支持PING/UDP/SYN/ACK/DNSReply/DNSReqFlood，支持TCPPortScan/UDPPortScan,支持PINGSweep，支持ARPSpoof以及HTTPGET/HTTPPOSTFLood等常见的DoS/DDoS的攻击
9、系统应提供敏感数据保护功能，能够识别、阻断、告警超过阈值的敏感数据信息，（略）、银行卡、（略）码等，且支持自定义敏感数据
10、系统应能识别主流的应用程序，识别不少于6000个应用。支持至少5G应用，支持PFCP、NAS、HTTP2、S1AP、MML等协议；至少20种工控协议，如IEC、DNP3等协议
11、维保应急：三年的入侵检测防护授权。三年软件及硬件维保；工程师7*24H响应，设备出现问题工程师2小时内到现场。设备出现严重故障无法使用时，（略）备机替换周转，4小时内到达现场。客户设备维修完成上架后，返回备机。
1-2
WEB（略）WAF（1台）
1、2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口。4*GE电口(BYPASS),4*千兆光口，2个接口扩展插槽位，可购买千兆（光、电）、（略）扩展板卡。CPU：inteli510400，内存：128GSSD，硬盘：转速7200转/分钟，1TSATA
2、应用层吞吐量≥3Gbps。
3、提供针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器：apache、tomcat、lightpd、NGINX、IIS等插件应覆盖:dedecms、phpmyadmin、PHPWind、shopex、discuz、ecshop、vbulletin、wordpress等，提供Java反序列化漏洞（Jboss）防护规则。
4、提供对HTTP协议合法性进行验证，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。
5、提供基于规则和语义分析的检测引擎，提升SQLi和CMDi和CODEi检测精度
6、提供HTTP访问控制功能，可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制，包括：GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCKTRACE、SEARCH、CONNECT。
7、提供基于五元组（源IP地址：（略）
8、主机*1，冗余电源，规则模块升级授权≥3年，硬盘≥4T，万兆光模块≥2
9、基于规则和语义分析的检测引擎，提升SQLi和CMDi和CODEi检测精度
10、提供对注入（包括SQL注入、LDAP注入、XPATH注入及命令行注入）、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护
11、提供对HTTP站点和HTTPS站点提供服务器探测功能
12、提供自定义HTTPS监听端口，不完全依赖缺省的443端口
13、提供HTTPS国密算法
14、维保应急：3年规则升级；硬件设备36个月维保；工程师7*24H响应，设备出现问题工程师2小时内到现场。设备出现严重故障无法使用时，（略）备机替换周转，4小时内到达现场。客户设备维修完成上架后，返回备机。
1-3
三层25G交换机（2台）
1、配置≥48个25GSFP28，≥6个100GEQSFP28
2、CPU和LSW要求国产化
3、（略）由、RIPV1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6
4、支持IPv4路由表项≥256K，提供权威第三方测试报告
5、支持IPv6路由表项≥80K，提供权威第三方测试报告
6、支持统一用户管理功能，支持802.1X/MAC等多种认证方式：（略）
7、支持横向堆叠，主机堆叠数不小于9台
8、支持NetStream
9、支持本地管理和云盒两种方式：（略）
10、以灵活定义自己的逻辑拓扑、SLA需求、可靠性和安全等级，以满足不同业务、行业或用户的差异化需求。
11、冗余电源、40G堆叠线缆*1、万兆光模块≥2,千兆光模块≥2，25G光模块≥10。
12、维保应急：软硬件设备36个月维保；工程师7*24H响应，设备出现问题工程师2小时内到现场。设备出现严重故障无法使用时，（略）备机替换周转，4小时内到达现场。客户设备维修完成上架后，返回备机。
1-4
千兆交换机
(2台)
1、交换容量≥1.2Tbps，（略）截图
2、包转发率≥460Mpps，（略）截图
3、为了提高设备可靠性，支持模块化可插拔双电源
4、配置48个10/100/1000Base-T（略）端口，4个万兆SFP+端口
5、支持业务扩展插槽数≥1，扩展支持8个SFP+端口，整机最大支持12个万兆SFP+端口
6、整机缓存≥128MB
7、（略）由、RIPV1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6
8、支持SNMPv1/v2/v3、Telnet、RMON、SSH，支持VLAN条目数≥4000
9、支持Telemetry技术，（略），（略）络数据进行分析，（略）络实时状态，及时定界故障以及故障发生原因，精准保障用户体验
10、配置冗余电源，万兆光模块≥4个
11、维保应急：软硬件设备36个月维保；工程师7*24H响应，设备出现问题工程师2小时内到现场。设备出现严重故障无法使用时，（略）备机替换周转，4小时内到达现场。客户设备维修完成上架后，返回备机。
1-5
负载均衡（1台）
1、提供≥16*10/100/1000M电口，4*千兆SFP插槽，6*万兆SFPP插槽，4*Combo口，2*可选扩展插槽，4*风扇，
2、网络层吞吐量≥6Gbps,最大并发连接数≥500万,新建连接数≥9万
3、提供以下协议的ALG功能，包括但不限于DNS、RTSP、PPTP、SCCP、XDMCP、FTP、RSH、NBT、SCCP、H323、SQLNET、MGCP、SCTP、SIP
4、提供RIP、OSPF、BGP等路由协议以及各自的IPv6版本
5、（略）检测方法，能够通过ICMP、UDP、TCP、FTP、DNS、HTTP、RADIUS、SSL、HTTPS、TCPhalf-open、SNMP-DCA、RADIUS-ACCOUNT等方式：（略）
6、（略）用户访问某一个特定地址：（略）
7、提供基于目的地址：（略）
8、提供DDNS，动态更新DNS服务器上域名和IP地址：（略）
9、通过ICMP、TCP、DNS等方式：（略）
10、提供包括轮询、加权轮询、随机、最小连接、加权最小连接、带宽、最大带宽、源IP地址：（略）
11、提供并实配TCP连接复用，减少服务器侧的TCP新建压力
12、提供SSL卸载，可以将客户端的HTTPS请求解密为HTTP明文请求发送给服务器，减轻服务器加解密压力
13、提供ICMP-Flood防护、UDP-Flood防护、SYN-Flood防护、Land、Smurf、Fraggle、PingofDeath、TearDrop、IPSpoofing、IP分片报文、DNSQueryFlood、TCP报文标志位不合法、超大ICMP报文、地址：（略）
14、实配：冗余电源、硬盘480G≥2，万兆光模块≥5
15、维保应急：软硬件设备36个月维保；工程师7*24H响应，设备出现问题工程师2小时内到现场。设备出现严重故障无法使用时，（略）备机替换周转，4小时内到达现场。客户设备维修完成上架后，返回备机。
1-6
服务器配件-10个
MegaRAIDSAS9460-16i支持raid模式支持直通模式，36个月维保
服务器配件-10个
MegaRAIDSAS9460-8i支持raid模式支持直通模式，36个月维保
服务器配件-10个
服务器硬盘背板-后置的小盘背板，36个月维保
服务器配件-80个
64GDDR4-2933MHZECC-RDIMM，36个月维保
服务器配件-20个
SamsungSASSSDPM1643SeriesMZILT3T8HALS00007(3.84TB,2.5-inch)，36个月维保
服务器配件-10个
浪潮双口25Gbps_2Port_LC_Intel_E810网卡，36个月维保
服务器配件-20个
SFP_WTD_LC_IN-SP251SRLC_25G_SFP28_MM，36个月维保
2-1
（略）软件

（略）软件（数量20CPU）
(1)包括了计算、存储、网络虚拟化软件，（略），（略），（略）。
(2)虚拟化软件将私有云中的各种资源池化，提高利用率。
(3)（略）中，（略），和面向项目组的云自助门户。
原厂License+原厂Production服务三年：
7*24小时原厂技术支持，非OEM产品及技术支持。且含产品更新及升级
超融合、（略）构筑技术要求：
（1）为了保护既有投资，本期项目利旧10台物理服务器通过软、硬件改造，（略）资源池。（略）资源池需要通过计算、（略）络虚拟化软件将上述资源池化，标准化。扩容资源池可以和北京现有基础云资源池有效整合。多资源池可以协同工作，工作负载可以在不同资源池的集群间在线迁移。迁移的工作负载所有配置、策略保持不变，自动化的脚本可共用。
(2)（略）带来的安全风险，（略）资源池必须具备同时支持管理传统虚拟机应用和云原生容器应用的能力。（略）中，管理员可以方便的对虚拟机和K8S集群进行生命周期管理，创建虚拟机和K8S所需资源，并且实现对资源的分配和隔离。（略）具备K8S集群的生命周期管理能力，包括集群的创建、升级、扩容和删除等，支持多K8S集群；容器运行于虚拟化之上，（略）络和存储方案，满足容器的高性能和隔离性要求；构建企业级的镜像仓库，在业务上线前，镜像必须进行安全扫描。

（3）（略）纳管。（略）监控范围，除传统基础架构作为监管范围外，（略）和应用纳入监控管理范围；（略）内跨集群的动态智能工作负载管理以提升应用性能；（略）定制化仪表盘内容，提供实时容量、性能、告警等内容的大屏展示。
(4)（略）的安全性，新、旧资源池支持构建统一的安全基线，包括但不限于，账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置，（略）络安全配置。（略）迁移时，策略会随虚拟机漂移，无需重新配置。
（5）（略）（略）络技术，（略）络功能，网络拓扑可以随应用的变更非常方便的修改，（略）络设备上配置。（略）网络二层打通的能力，为未来将多个私有云在数据层和业务层打通，（略）（略）扩展能力，（略）级别故障的能力，进一步提高业务连续性。
(6)扩容基础云资源池具备云自助门户改造能力，实现服务自动化交付。未来项目组可根据发布的服务进行申请所需要的服务，包括应用所需的资源、策略和安全配置。（略）进行自动化交付改造时无需再购买额外软件许可。
（7）（略）必须配套3年7*24原厂技术支持，任何第三方包括OEM都不能被认定为原厂商。实施服务和供货周期要求
2-2
（略）用备份软件
功能描述：
1、全局可视化企业级监控软件，（略）的可视化完整的容量规划和故障分析；
2、应用感知的备份恢复，即时虚拟机恢复及VMware虚拟机连续数据复制保护实现应用接管；
3、虚拟实验室可验证数据保护；
4、全球领先的虚拟化环境CDP;
3年厂商服务，含产品更新及升级
（数量单位：（略）
3-1
基础设计和构筑：项目整体规划、详细设计

(1)整体规划
整体需求收集、分析和讨论
整体实施方案
规划拓扑图
规划IP段
（略）络通信规划
（2）详细设计
服务器设计
机柜位置设计
超融合、（略）设计
万兆交换机设计
25G交换机设计
防火墙设计
WAF设计
（略）络设计
3-2
基础设计和构筑：安装规划-安装手册、测试手册、维护手册做成

（1）安装手册
超融合、（略）安装手册
（略）络交换机安装配置手册
25GB网络交换机安装配置手册
防火墙安装配置手册
WAF安装配置手册
（2）测试手册
功能测试方案
故障测试方案
测试计划的制定
功能测试case的制作
故障测试case的制作
（3）运维手册
制作运维手册
日常培训
3-3
基础设计和构筑：实施与调试-服务器迁移及超融合安装

（1）服务器迁移分2次迁移
服务器下架申请
服务器运输工具联络
服务器下架、装箱以及装车
服务器接货
服务器开箱并上架
服务器变更配置
服务器布线
服务器资产和贴标签
专线接入与配置
（2）服务器超融合分2次安装
（3）网络安装和配置
专线接入与配置
万兆交换机配置
25G交换机配置
（略）由调整
（4）配合一汽丰田汽车FTMC，实施FTMS公网Internet出口统合。
（略）由器2台、防火墙2台及北京望京机房与天津EV（略）设备接通作业(（略）开通工作)。（略）（略）方式：（略）
3-4
基础设计和构筑：（略）测试
功能测试-前期准备虚拟机
功能测试-服务器本地迁移
功能测试-网络测试
功能测试-磁盘测试
故障测试-服务器故障和恢复
故障测试-磁盘故障和恢复
（略）络与专线通信故障和恢复
故障测试-（略）络故障和恢复
故障测试-（略）络故障和恢复
故障测试-防火墙故障和恢复
迁移测试
3-5
基础设计和构筑：（略）
对象：13个系统、82台虚机
（略）络环境规划
（略）虚机迁移前后沟通确认
虚机关机迁移或在线迁移实施
迁移后虚机IP地址：（略）
（略）络通信要件
（略）络通信权限
业务及接口功能测试支援
针对需要再次迁移的虚机实施迁移，或协助AP侧进行数据导出导入作业
迁移后虚机IP地址：（略）
防火墙及DNS调整切替到新环境
上线后问题调查处理
运维文档更新

3-6
基础设计和构筑：（略）迁移
（略），具体对象为hulft接口、接车APP、零件溯源、Barcode、维修信息公开化、（略）、（略）测试、市场调查数据、地担工具测试、（略）、FOCUS、TOPSS-Redis、发票清单电子化。
针对以上13个系统具体工作不限于如下：
（略）络申请开通及验证
环境新IP配置调整及验证
（略）的确认及测试验证
（略）的接口切题及验证
数据迁移
环境切替及验证
（略）接口调整

三、服务期限及场所
乙方进行业务服务的期限为2024年8月15日至2024年12月。
业务服务场所：（略）&（略）


3.申请人资格要求
3.1本次资格预审要求申请人须具有与本采购项目相应的服务能力，并具备如下所列的资质、财务、业绩、人员等条件：
（略）资质要求：申请人应是依法从事经营，有能力完成采购项目的法人或其他组织，登记状态应为正常或存续（在营、开业、在册）状态，成立时间2020年1月1日前成立。
人员要求：总人数大于30人，评审标准详见第三章资格审查办法，其中固定员工人数20人及以上，（略）社保（（略））且必须在职6个月以上，需提供资格预审申请文件递交截止日前三个月内出具的上述人员的（至少包含2023年10月至开启当日至少6个月的）的社保缴费证明（（略）（（略）.cn/）查询并打印社保参保证明，（略）对接的，（略）查询并打印社保参保证明，参保证明同样应当包含验真渠道和验真方法），外籍、港澳台人员（需提供外籍、港澳台人员身份证明）可以用有效期内的劳动合同代替社保证明。
INFRA团队资质认证：正式员工至少具备以下资质之一（评审标准详见第三章资格审查办法）
①项目管理认证（PMP）；②网络工程师认证(CCIE、H3CIE、HCIE等)；③VMwareVCP或VCAP
其他要求：垫付金额不少于500万元人民币，需出具承诺
需提供有关财务、人员规模、业绩经验等证明材料，具体要求及评分规则详见资格预审文件。
3.2本次资格预审不接受联合体资格预审申请。
3.（略）资格预审申请。
3.4申请人不得存在下列情形之一：
1）与采购人：（略）
2）为本采购项目提供过设计、编制技术规范和其他文件的咨询服务；
3）为本采购项目的采购代理机构：（略）
4）被依法暂停或者取消投标资格；
5）被责令停产停业，暂扣或者吊销许可证，暂扣或者吊销执照；
6）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
7）（略）（（略）.cn/）中列入严重违法失信企业名单；
8）被最高人民法院在“信用中国”网站（（略）.cn）或各省级“信用中国”网站中列入失信被执行人名单；
9）（略）列入禁入名单期限内；
10）法律法规规定的其他情形。
4.资格预审方法
本次资格预审采用有限数量制，至少入围3家，不超过4家，按百分制计算，得分须在70分以上（含70分）合格，合格数量≥4时，按照评分顺序选定4家。
5.资格预审文件的获取：（略）
5.1请申请人于2024年07月23日22:00至2024年07月29日23:00(北京时间，下同），（略）（https://（略），（略））下载电子资格预审文件。
5.（略）服务费为300元。
5.3企业数字认证证书及法定代表人个人数字认证证书（以下分别简称“企业CA”和“法定代表人CA”）一次性办理费用500元，一年内有效。
6.资格预审申请文件的递交
6.1资格预审申请文件递交的截止时间为2024年08月05日09:00。温馨提醒，（略）络速度影响，成功上传可能会需要一定时间，（略）络拥堵、故障等情形，建议提前一日上传资格预审申请文件，否则由此造成无法上传的后果由申请人自行承担。已递交的文件处于加密状态，不会泄露申请信息。
注：本次采取双开双评的模式，即资格预审申请文件及响应文件同时递交，分开解密，只有通过资格预审的供应商可以解密响应文件，如通过预审不足3家则项目流标，不再进行响应文件解密，资格预审文件解密时间为递交截止时间，（略）后续发布通知为准。
6.2逾期送达的资格预审申请文件，（略）将予以拒收。
7.发布公告的媒介
本次资格预审公告同时在以下媒介上发布：
l（略）（https://（略））
l（略）（（略））
8.联系方式：（略）
8.1申请单位：（略）
https://（略）?xinXiGuanLiType=37
（略）时遇到的各类问题，应当首先通过上述链接进入“（略）-用户指南”界面，查看相应操作文件或视频
8.（略）客服
电话：（略），工作时间周一至周五8:00至20:00
（略）时遇到的各类操作问题，如平台注册、资格预审文件购买、资格预审申请文件编制、递交等
8.3CA办理（由第三方受理业务）
（略）6工作时间：周一至周五8:30至11:30，13:00至17:00，负责受理您办理CA及密码重置解锁业务
（略）工作时间：周一至周五8:30至11:30，13:00至17:00，负责受理您CA发票开具及其进度查询业务
8.4财务专员
（略）3工作时间：周一至周五8:30至11:30，13:00至17:00
负责答复您关于采购文件费、平台服务费、采购代理服务费的发票开具问题。
8.5采购人：（略）
采购人：（略）
地址：（略）
联系人：（略）
8.6采购代理机构：（略）
采购代理机构：（略）
地址：（略）
采购项目负责人：葛鹏飞、汪楠
座机：（略）4、（略）1
手机：（略）、（略）
邮箱：（略）
8.7项目投诉电话：（略），工作时间周一至周五8:00至20:00。投诉要求详见第二章申请人须知前附表第10.7款
8.8纪委举报受理渠道
（略）
电子邮箱：（略）
（略）
电子邮箱：（略）
9.（略）上注册
（略）（略）上免费注册，注册时需提交相关资料，平台工作人员审核通过后完成注册，完成注册后方可办理企业CA和法定代表人CA（办理并邮寄大约需要3-5日），若申请人未及时注册并办理CA，由此引起的后果由申请人自行承担。
10.采购代理机构：（略）
（略）发布的资格预审公告、资格预审文件及其澄清、修改、资格审查结果通知书等资格预审过程信息，一经发布，视为已送达各申请人,无论申请人下载与否，均视同申请人已知晓相关内容。
11.申请人异地解密资格预审申请文件须知
11.1申请人电脑须安装“一汽招投标编制工具系列驱动”、EDGE浏览器最新版，正版office办公软件和（略）组件；
11.2解密资格预审申请文件时，申请人必须使用CA（略）（略）络畅通，使用加密资格预审申请文件的CA进行资格预审申请文件环节的解密操作；
11.3若在规定的解密资格预审申请文件时间内，由于申请人的原因没有解密成功，视为撤销资格预审申请文件，申请人须自行承担后果。

（略）标段名称：（略）
0736-XB（略）/012024年FTMS（略）（略）迁移项目服务（略）:（略）23:（略）09:00【我要投标】