公告公告标题：天津三号线运维项目云服务器及网络安全产品采购询价通知公告内容：

天津三号线运维项目云服务器及网络安全产品采购

询价通知

                           采购编号：FWFA00000050235

我司因天津三号线运维项目建设需要，现拟对云服务器及网络安全产品进行公开询价采购。诚邀具备相关资质及供应能力的供应商参与报价。具体事宜如下：

一、采购内容

1.1项目简介

天津三号线轨道交通运营有限公司，因业务繁杂，面临着如何通过信息化系统解放员工生产力、打通业务联系、简化工作流程、保障工作效率与质量的管理挑战。

为此，本项目旨在建设公司信息化各系统，满足企业职能管理和运营管理的信息化需求，提高各业务板块效率，保障工作质量，通过信息化推动管理标准化、规范化。具体目标有三：一是支撑业务迭代升级，实现运营业务管理信息化，构建应用架构体系，为生产运作提供高效信息处理，提升运行效率；二是支持企业管理决策，实现管理信息化，搭建信息集成和展示平台，促进管理可视化，提高管理水平；三是助力数字化发展，完善数据标准体系，构建智慧数据分析平台，树立存量 PPP 运营管理典范。

现需采购云服务器及网络安全产品，作为系统运行的基础支撑。具体采购内容如下：云服务器用于部署各类业务系统；存储设备将作为数据库的异地备份载体；网络带宽为系统提供互联网访问支持；同时，还需配备能满足二级等保要求的云等保专区，以及云安全中心、主机安全、防火墙、日志审计、堡垒机，此外还包括用于 SSL 证书的证书管理服务。

1.2采购内容及数量











序号









服务名称









服务要求









计量单位









暂定数量









预计服务周期









服务地点









备注













1









云服务器

















8核 16G





系统盘 高IO 100GB





数据盘 高IO 500GB









台









2









1年









天津市

























2









8核 32G





系统盘 高IO 100GB





数据盘 高IO 500GB









台









3









1年









天津市

























3









8核 16G





系统盘 高IO 100GB





数据盘 高IO 1TB









台









1









1年









天津市

























4









8核 32G





系统盘 高IO 100GB





数据盘 高IO 1TB









台









2









1年









天津市

























5









块存储









10TB 高IO









台









1









1年









天津市

























6









共享带宽









50M









条









1









1年









天津市

























7









云安全中心









标准版500GB日志分析量









套









1









1年









天津市

























8









主机安全









14资产









套









1









1年









天津市

























9









下一代防火墙









标准版









套









1









1年









天津市

























10









日志审计









20资产









套









1









1年









天津市

























11









堡垒机









20资产









套









1









1年









天津市

























12









SSL证书









0V型通配符国际标准









套









1









1年









天津市























1.3具体技术规格要求：

       1.3.1云服务器类

(1) 通用型云服务器（8核16G）

·        

CPU性能：需支持第三代英特尔®至强®可扩展处理器或同等级AMD EPYC处理器，基准计算性能不低于2.5GHz

·        

内存规格：DDR4 ECC内存，频率≥2400MHz

·        

存储性能：

a.系统盘：高IO型，随机读写IOPS≥5000，吞吐量≥200MB/s

b.数据盘：高IO型（500GB/1TB），随机读写IOPS≥5000，吞吐量≥200MB/s

·        

网络性能：虚拟化网络带宽≥3Gbps，PPS≥50万

(2) 计算型云服务器（8核32G）

·        

CPU性能：需支持第三代英特尔®至强®可扩展处理器或同等级AMD EPYC 7003系列

·        

内存规格：DDR4 ECC内存，频率≥2666MHz

·        

存储性能要求同通用型

·        

网络加速：需支持SR-IOV网络虚拟化技术

    1.3.2存储类

(1) 块存储（10TB高IO）

·        

存储类型：分布式块存储，三副本机制

·        

性能指标：随机读写IOPS≥5000，吞吐量≥150MB/s

·        

延迟要求：读写延迟≤10ms

·        

数据可靠性：≥99.9999999%

  1.3.3网络类

(1) 共享带宽（50M）

·        

线路类型：BGP单线接入

·        

支持IPv4/IPv6。可以绑定IPv6双栈网卡，让IPv6公网IP复用带宽。支持出/入方向流量、带宽、丢包、带宽使用率监控和查询。

  1.3.4云等保专区安全产品

(1) 云安全中心（标准版）

·        

日志分析量：≥500GB/天

·        

漏洞及弱口令管理:支持对资产的漏洞和弱口令进行管理，支持查看漏洞的漏洞等级、发现时间、处置状态，支持对漏洞进行忽略、修复、加固等处置标识，支持按自定义条件进行检索。

·        

通知策略管理:支持选择短信、邮件、企微、钉钉等不同的通知方式；支持按告警类型设置不同的告警通知对象，支持按时间设置规则生效周期和通知时段；支持设置重复通知能力。

(2) 主机安全（14资产）

·        

防护能力：支持漏洞扫描、暴力破解、病毒查杀

·        

文件完整性保护:支持对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为进行告警。

·        

账户信息:提供账户历史变更信息，根据账户变更情况，快速排查主机中的可疑账户，历史变更信息包括账号变动状态、修改账号名、管理员权限、用户组。

(3) 下一代防火墙（1.0）

·        

吞吐量：≥1Gbps

·        

动态路由协议:支持静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议

·        

安全策略:支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的自动批量和手动逐条策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略。

(4) 日志审计（20资产）

·        

日志存储：原始日志保存≥180天

·        

可视化图表:报表、报告，支持自定义内容配置，支持对系统中预置报表模板选择生产的时间进行预览、生成报表。支持在报表中以柱状图、曲线图、饼状图方式统计安全报警和原始日志情况；报表格式支持PDF、W{**d等文件格式，支持周期性生成报表并通过邮件推送用户。

·        

资产管理:支持资产属性的动态扩展，允许用户自定义资产标签。

(5) 堡垒机（20资产）

·        

协议支持：SSH/RDP/VNC等主流协议

·        

会话审计：支持操作录像回放

·        

并发会话：≥20路并行会话

(6) SSL证书服务

·        

证书类型：OV型通配符证书

·        

加密标准：支持SHA-256/RSA 2048位

·        

兼容性：支持99.9%主流浏览器及移动设备

·        

CA机构：需为国际知名认证机构（DigiCert/Sectur/Trustasia等）

  1.3.5所有云资源需满足：

·        

服务可用性：≥99.95%。

·        

故障恢复：硬件故障自动迁移时间≤30分钟。

·        

运维支持：提供7×24小时技术支持，工单响应时间≤15分钟。

·        

合规要求：支持等保2.0标准合规检查。

1.4验收要求：

1.4.1云服务器验收标准

(1)

性能验证 

通用型/计算型服务器：需通过基准测试工具（如UnixBench、Geekbench）验证CPU性能（8核16G/32G）、内存带宽（DDR4 ≥2400MHz）及稳定性，确保计算型服务器支持Intel Xeon Platinum或AMD EPYC 7003系列处理器，且计算型内存延迟≤80ns。 

   • 存储性能： 

       a.系统盘（高IO 100GB）：随机读写IOPS≥5,000，吞吐量≥200MB/s； 

       b.数据盘（高IO 500GB/1TB）：随机读写IOPS≥5,000，吞吐量≥200MB/s。 

   • 网络性能：虚拟化带宽≥3Gbps，PPS≥50万。 

(2)

系统与安全配置 

   • 操作系统需预装安全补丁，禁用默认密码登录，强制SSH密钥认证； 

   • 安全组策略需限制仅开放必要端口，并启用主机安全防护（如防病毒、入侵检测）。 

1.4.2存储与网络验收标准

(1)

块存储（10TB高IO）： 

需验证三副本机制，随机读写IOPS≥5,000，吞吐量≥150MB/s，数据可靠性≥99.9999999%。 

(2)

共享带宽（50M）： 

BGP单线接入，且需提供流量监控日志。 

1.4.3云等保专区安全产品验收标准

(1)

云安全中心（标准版）： 

    日志分析量≥500GB/天。 

(2)

下一代防火墙： 

吞吐量≥1Gbps，并具备入侵防御（IPS）功能。 

(3)

主机安全与堡垒机： 

主机安全需覆盖14资产，支持漏洞扫描与合规检查； 

堡垒机需支持SSH/RDP/VNC协议审计，会话录像保存≥180天。 

(4)

SSL证书：OV型通配符需符合国际标准（SHA-256/RSA 2048位），兼容99.9%主流浏览器。 

1.4.4合规与运维要求

(1)

等保2.0合规：需通过虚拟化隔离检测、镜像加密保护，并满足《网络安全审查办法》中数据本地化要求。 

(2)

运维支持：提供7×24小时技术支持，故障自动迁移时间≤30分钟，工单响应≤15分钟。 

1.5相关服务要求：

    云主机服务（以下简称 “本服务”）：由 CPU、内存、云镜像、云硬盘组成，是一种可随时获取、弹性可扩展的计算服务器。同时，其结合 VPC、安全组、数据多副本保存等能力，打造高效、可靠、安全的计算环境，确保服务持久稳定运行。

服务提供方基于自身拥有的云计算资源、云存储资源、智能云网络、互联网接入等资源，按照相关合同约定及服务提供方不时发布的服务规则（包括但不限于具体服务协议、服务说明、技术规范、使用流程、续订规则、退订规则、服务标准 / 服务等级，以及明确关于使用和提供本服务权利义务的其它法律文件，以下统称 “服务提供方服务规则”）向服务接收方提供云主机及相关增值服务（以下简称

“本服务”），服务接收方接受服务提供方提供的服务。

服务接收方订购的服务产品以双方根据项目实际使用情况确定的服务需求单为准，服务需求单经服务接收方盖章后，服务提供方为服务接收方开通相关服务。各产品的具体服务内容根据项目实际情况由双方共同协商，经服务接收方及其最终用户签署系统上线确认单为准；在本合同有效期内订购的服务受本合同的约束。服务接收方在本合同期内拟增加或变更服务内容或配置，由双方共同协商服务内容，服务接收方向服务提供方提交产品需求单。

服务提供方负责提供具有唯一识别性的账户，供服务接收方通过该账户登陆服务门户、使用本服务。

1.6结算与支付方式：

    1.6.1报价方式采用综合单价，单价为投标方把材料由生产所在地完好无损地运至招标方指定交货地点所发生的一切费用，包含但不限于运输费、包装费、装卸搬运费、储存费、装车费、卸车费、服务费、售后服务费、管理费、利润、利息、增值税税金以及所有明示或暗示的费用。

    1.6.2所有付款以甲方收到业主方付款为前提条件，本次项目按签订合同的金额分2次性付清：

       （1）乙方依据服务需求单为甲方开通相关服务，甲方收到乙方服务部署确认单90天后向乙方支付结算金额的【98】%。

       （2）乙方无重大违约行为，且在服务期内，乙方提供的技术服务未发生重大质量问题的，1年服务期结束，甲方向乙方支付结算金额的【2】%。

        上述支付条件最终以合同中明确约定的付款条款为准。

二、资质要求

    2.1报价人须提供有效期内的营业执照或事业单位法人证书或民办非企业单位登记证书或社会团体法人登记证书或基金会法人登记证书（复印件加盖公章）；

    2.2报价人须提供基本存款账号信息或银行开户许可证（复印件加盖公章）。

    2.3报价人须提供经第三方会计师事务所审计的2023年度或2024年度财务审计报告，或者投标文件递交截止前六个月以内银行出具的资信证明（复印件加盖公章），或者具有良好的商业信誉和健全的财务会计制度的书面声明；

    2.4报价人若为法定代表人参加投标，须提供法定代表人身份证明书（须由法定代表人签字或盖章）及法定代表人身份证明复印件；若为被授权人参加投标，须提供法定代表人授权委托书（须由法定代表人、被授权人签字或盖章）及法定代表人、被授权人身份证明复印件(若无法定代表人，需由企业负责人提供授权、签字或盖章）；

三、评审方法

本次采取资格后审方式，评审小组进行综合审查，通过初审、完全满足询价文件要求的最低报价者为成交供货商。

四、响应文件的编制要求

4.1根据询价公告中的采购内容信息编制响应文件，采购方不再提供任何询价文件，参与报价供应商按照响应文件的构成所需资料制作，需对构成响应文件的全部资料逐页加盖公章；文件签署完成后，须扫描为 PDF 格式，按要求上传至中国交建供应链系统。

4.2响应文件构成所需资料：

1.法定代表人身份证明及授权委托书（附件1）

2.报价表（附件2）

3.相关服务承诺（书面材料，格式自定）

4.报价人认为需要提供的其他资料

五、响应文件的递交

5.1通过在中国交建供应链系统网上递交响应文件，询价文件获取时间为2025年07月25日上午10:00-2025年07月30日上午10:00时（节假日不休），网上报价截止时间为2025年7月25日上午10:00-2025年07月30日上午10:00时时。投标人应当在规定递交投标文件时间范围内通过登录中国交建供应链系统（网址：https://sp.iccec.cn/ ）上传，递交时间即为上传成功时间。

5.2 逾期未上传成功或者未上传的投标文件，招标人不予受理。

六、报价时间及地点

    6.1接受报价截止时间：2025年07月30日上午10:00时。逾期收到或不符合规定的报价文件将被拒绝。 

    6.2报价递交地点：通过中国交建供应链系统网上递交，不进行现场递交纸质版资料。

七、公告媒体

中国交建供应链系统（网址：https://sp.iccec.cn/）

八、联系方式

采购人：中交简石数字科技（苏州）有限公司

地  址：苏州市相城区元和街道嘉元路 455 号相城天街商业中心（苏州人工智能产业园）16 层 1601 室

采购联系人：魏锐

电话：13032533001电子邮件：weirui@sinoccdc.com

项目联系人：范文道子电话：13419634228 电子邮件：fanwendaozi@sinoccdc.com

九、附件

    9.1附件1：法定代表人身份证明及授权委托书

    9.2附件2：报价表





中交简石数字科技（苏州）有限公司

2025年07月23日



附件列表 序号附件名称附件说明操作 1 天津三号线运维项目云服务器及网络安全产品询价通知.doc 下载 预览 验证码验证码取消确定 物资信息 序号设备物资名称设备物资说明单位 1 信息化服务 云服务器：8核 16G 系统盘 高IO 100GB 数据盘 高IO 500GB 台 2 信息化服务 云服务器：8核 32G 系统盘 高IO 100GB 数据盘 高IO 500GB 台 3 信息化服务 云服务器：8核 16G 系统盘 高IO 100GB 数据盘 高IO 1TB 台 4 信息化服务 云服务器：8核 32G 系统盘 高IO 100GB 数据盘 高IO 1TB 台 5 信息化服务 块存储：10TB 普通IO 台 6 信息化服务 共享带宽：50M 条 7 信息化服务 云安全中心：标准版500GB日志分析量 套 8 信息化服务 主机安全：14资产 套 9 信息化服务 下一代防火墙：标准版 套 10 信息化服务 日志审计：20资产 套 11 信息化服务 堡垒机：20资产 套 12 信息化服务 SSL证书：0V型通配符国际标准 套 验证码验证码取消确定 列表 序号公告类型公告名称环节