招标公告
渤海银行新异地灾备数据中心DNS设备及国密网关采购项目竞争性采购公告
发布时间:2026-05-20
发布时间
2026-05-20
采购方式
—
所在地区
天津
标的物
—
招标单位
招标代理
联系人
联系电话
招标公告详情
受渤***有限公司委托,山东省***有限公司将以公开竞争性采购方式组织采购。现欢迎合格的供应商参与采购活动。
一、项目名称和编号
1.项目名称:渤海银行新异地灾备数据中心DNS设备及国密网关采购项目
2.项目编号:X****04051A
二、采购需求简述:
为建设渤海银行新异地灾备数据中心,计划采购4台DNS域名解析设备及4台国密算法应用网关设备,以满足数据中心业务系统的DNS、国密网关等设备需求。
三、供应商资格要求
以下要求为实质性资格要求,提示和说明如下:
*附件中提供了格式的,响应文件务必按照附件中的格式提供。
*明确要求提供原件的,请在响应文件的资格审查文件正本中提供原件,在响应文件的资格审查文件副本中可提供复印件。
*未明确要求提供原件的,可提供复印件。
*以下每一条单独要求的资格文件,无论正本/副本,每份都需要单独加盖供应商公章。
*所提供的所有资格文件均须真实、完整、准确、有效。
*单位负责人***人或者存在直接控股关系的不同供应商,不得参加同一合同项下的采购活动。
*尚在渤海银行黑名单中,或处于限制参与渤海银行采购项目期内的供应商,不得参加本次采购活动。
*除单一来源采购项目外,为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动。
1.须具有独立法人资格,提供在有效期内的营业执照(副本);
2.须提供法定代表人身份证明书(原件);
3.供应商委派授权代表参与采购活动的,须提供法定代表人授权书(原件);
4.法定代表人参与采购活动的,须提供法定代表人二代身份证正反面复印件(同页复印);或‚授权代表参与采购活动的,供应商须提供授权代表二代身份证正反面复印件(同页复印);
5.供应商须承诺依法缴纳税收和社会保障资金(原件,格式见附件9);
6.供应商须承诺供应商自2023年1月1日至评审之日未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单(原件,格式见附件10);
注:采购人在响应文件提交的截止时间将查询“信用中国”网站(www.creditchina.gov.cn),对供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,自采购人确认查询结果之时起,拒绝参与后续采购活动,已提交响应文件的,退还响应文件。信用信息查询记录经采购人查询人签名后存档。采购人保留以其他权威信息渠道查询结果作为信用评判依据的权利。
在签署采购合同前,供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,渤海银行有权取消供应商参与采购活动或者作为成交供应商的资格。
若签署采购合同后,供应商被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,渤海银行有权解除合同,并不承担任何赔偿。双方未尽事宜按照合同相关约定执行。
7.须提供会计师事务所出具的无保留意见的2023、2024、2025年任意连续两个年度经审计的财务报告;
8.本项目不接受联合体,需提供非联合体承诺函(原件,格式见采购文件附件14);
9.须签署并提供参与采购人采购活动廉政承诺书(原件,格式见附件3);
10.须签署并提供采购代理服***保证金事项承诺函(原件,格式见附件15);
11.所投产品原厂商及代理商***时参与本项目采购活动,如供应商为所投产品代理商,供应商须提供服务器原厂商授权证明文件(须体现原厂商公章),并加盖供应商公章;
12.供应商如非所投产品原厂商,供应商须提供原厂商出具的有效期内的最高级或次高级代理商***书复印件加盖供应商公章,同时提供原厂商代理资***体系说明文件(证明其为最高级或次高级代理)(须体现原厂商公章),并加盖供应商公章;
13.供应商须具有自2023年1月1日起至今(以合同签署日期为准)与中国人民银行总行级或开发性金融机构总行级或两家政策性银行总行级或六家国有大型商业银行总行级或十二家全国性股份制商业银行总行级或城市商业银行总行级直接签署的网络安全设备合同案例。供应商须提供合同复印件加盖供应商公章,至少包括:合同首尾页、内容页(至少包含设备清单、服务内容、技术参数/技术要求)、签署日期页和甲乙双方盖章页,合同中的签署主体名称、供货或服务内容、签署日期、甲乙双方盖章等关键内容应清晰可辨;
14.供应商所投产品或与所投产品同品牌同系列产品须具有自2023年1月1日起至今(以合同签署日期为准)在中国人民银行总行级或开发性金融机构总行级或两家政策性银行总行级或六家国有大型商业银行总行级或十二家全国性股份制商业银行总行级或我国系统重要性银行名单(以中国人民银行、国家金融监督管理总局最新发布为准)中城市商业银行总行级的互联网公众服务或IPv6相关应用场景的项目案例,供应商须提供合同复印件加盖供应商公章,至少包括:合同首尾页、内容页(至少包含设备清单、服务内容、技术参数/技术要求)、签署日期页和甲乙双方盖章页,合同中的签署主体名称、供货或服务内容、签署日期、甲乙双方盖章等关键内容应清晰可辨。
15.供应商须至少有一家服务***分公司或办事处或其他下属机构)具备1小时内抵达渤海银行异地灾备数据中心(陕西省***道十字西北角)现场的服务保障能力,须提供承诺函(格式详见附件16)以及手机地图软件导航至渤海银行异地灾备数据中心路程用时截图(格式详见附件19)。供应商须提供服务机构情况信息表(格式详见附件18),在机构情况信息中,列明省市、机构名称、服务覆盖区域、办公地址、办公电话、负责人、负责人**、人员数量等有效信息以备核验,并加盖供应商公章。
16.对实质性采购需求无负偏离,须提供点对点应答表(格式详见附件13)(针对实质性采购需求中的人员要求和须承诺条款,供应商须根据要求提供相关证明材料并加盖供应商公章),实质性采购需求详见项目需求“★”项条款,具体如下:
二、★技术指标要求(以下需求条款均为实质性采购需求)
序号
|
采购内容
|
技术参数
|
数量(台)
|
1
|
DNS
域名解析设备
|
整机配置不低于如下要求: |
4
|
2
|
国密算法应用网关
|
整机配置不低于如下要求: RSA1024:85KTPS RSA2048:20KTPS SM2:6KTPS ECDHE-RSA:并发9.7K,最大吞吐:12G L4:新建:750K,并发:8M,最大吞吐37G;L7:新建:1.2M,并发:2.5M,最大吞吐35G |
4
|
以上设备应满足以下通用要求:
1.
免费质量保证及维护期要求:设备原厂保修服务,备件先行服务、软件升级服务、规则库更新服务、电话技术支持、原厂开CASE等。
2.
供应商所投设备须符合国家标准,符合设备说明书的规定,设备(包括随机附件)是原厂商生产的、优质的、完全未被使用的设备,并符合国家一切商检及质检标准。
3.
本项目实施过程中若涉及到使用渤海银行现有设备与新采购设备共同组网,则本项目实施人员需统筹负责全***、设计、实施等工作。
4.
本项目须由设备原厂商提供的技术人员及供应商提供的技术人员进行现场实施服务。
5.
供应商承诺若成为成交供应商,将在合同验收前提供原厂商服务承诺函,承诺免费质量保证及维护期后设备每年的原厂维保费率不高于设备成交价格的10%且原厂软硬件维保服务可支持生命期不少于8年。
三、★业务需求(以下需求条款均为实质性采购需求)
1.DNS域名解析设备功能需求
序号
|
指标项
|
功能要求说明
|
1
|
管理功能
|
支持DNS管理平台的统一纳管,纳管方式包括但不限于集中管理、配置统一下发、设备状态监测、统计分析等,可通过HTTPS/HTTP方式登录统一管理平台完成所有服务的配置,而无需登录到不同系统单独操作,支持分布式部署,各节点数据统一下发,数据下发支持加密,并能保证数据一致性
|
2
|
多节点统一管理支持节点位置图形化灵活编排,支持图形化区分节点角色(管理节点,服务节点)
|
|
3
|
要求支持中文图形化方式的全局所有子节点监控,包括:服务器性能、运行状态等。可设定报警阈值,发生问题时可实时触发故障报警,要能支持邮件、SNMP TRAP、URL回调、短信等报警方式,所有告警方式都支持设置不同的告警级别
|
|
4
|
支持前台升级,提供手动和自动两种升级方式,自动升级方式下,产品可自动先完成备机的升级,然后自动进行主备切换,最后自动完成原主机升级。整个过程全部在图形界面进行操作,不需要人工参与,无需确认服务设备的主备关系,整个升级过程HA关系不改变
|
|
5
|
支持为指定用户组设定权限,权限至少分为WEB管理权限、CLI权限、API权限,任一权限可不依赖其它权限单独指定,也可与其它权限组合分配,支持账户分权,可设定基于视图、区、权威记录类型、单独权威记录的隐藏/只读/读写权限
|
|
6
|
解析功能
|
系统必须支持标准的 DNS 服务,支持正向解析、反向解析功能
|
7
|
支持常用的记录类型,包括但不限于A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF等,对配置的记录支持设置有效期限
|
|
8
|
支持智能化的访问调度,支持DNS多种负载均衡算法,包括但不限于动态就近性、CPU/内存负荷算法,来源就近算法、优先可用算法、返回备用IP算法、加权比率算法、多维度可用性(QOS)、丢包率(Completion Rate)、静态保持(Static Persist)等
|
|
9
|
支持IPV4/IPV6双协议栈
|
|
10
|
支持设置失败兜底应答策略,根据健康检测结果不能返回有效的IP地址时,可通过指定兜底策略自动完成兜底解析,兜底策略包括但不限于动态兜底、静态兜底
|
|
11
|
支持一键启/禁用整个数据中心对应的所有服务成员,快速完成数据中心级流量切换
|
|
12
|
至少支持A、AAAA、MX、NAPTR、SRV等几种动态域名记录类型,并且可针对以上6种类型配置多记录、关联健康检查策略
|
|
13
|
支持4-7层网络到应用的健康检测,支持不少于13种协议类型:ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS、MYSQL的应用健康检测模板定制
|
|
14
|
支持自定义探测能力,可自由指定多个DNS节点组成自定义探测组,并对同一目标进行健康探测;支持对自定义健康探测组指定算法,包括不限于轮询、全局可用性算法。支持探测节点智能接管探测任务,当节点出现故障时,自动选择其他节点执行探测任务,直至节点恢复正常并继续接管探测
|
|
15
|
至少支持A、AAAA、MX、CNAME、NAPTR、SRV这6种动态域名记录类型,并且可针对以上6种类型配置多记录、关联健康检查策略
|
|
16
|
支持对设置探测延时响应时间,该时间内所有探测结果全部失败才切换解析结果,避免网络抖动对业务产生影响
|
|
17
|
用户区域支持配置包含/不包含的源地址/全局地址池/数据中心的静态就近性策略匹配
|
|
18
|
支持图形化展现域名的调度逻辑和资源状态,对应用健康度、解析情况,应用状态情况可视化展示
|
|
19
|
可单独启用或停止递归功能,支持递归黑白名单
|
|
20
|
提供递归查询顺序转发/RTT动态转发/转发例外,同时支持转发失败后通过递归迭代继续查询
|
|
21
|
递归场景中,支持基于视图对任一域名和域进行缓存设置,并可以通过前台立即刷新对应的缓存结果
|
|
22
|
支持通过ECS技术,可携带源IP转发至权威进行查询,同时支持识别ECS字段进行权威解析
|
|
23
|
支持记录排序,即指定多个记录返回的优先顺序,支持针对不同源地址或不同域名返回不同的优先顺序
|
|
24
|
支持递归场景中可以根据域名库、源地址、链路带宽使用情况、带宽比例进行灵活的递归调度
|
|
25
|
安全防护
|
递归超时攻击安全防护,自动控制超时域名的递归查询数量,有效避免客户端发起的恶意递归查询服务请求
|
26
|
支持Servfail攻击防护:支持Servfail过滤参数配置(异常递归流量限制、合法请求阈值、非法请求阈值、监测周期),自动识别Servfail攻击,并启动拦截防护策略,避免因Servfail攻击影响解析服务质量
|
|
27
|
支持隧道攻击防护:支持对DNS请求类型、请求内容、及其规则特点的识别,配置相关参数(数据包大小、阈值频率、防护周期、TXT类型防护启用、TXT阈值频率、TXT防护周期等)对DNS协议数据进行深度检测,对异常通信数据及时发现并阻断
|
|
28
|
支持反射/放大攻击防护:支持反射/方法攻击参数配置,对DNS请求响应数据、类型、应答进行跟踪判断,识别并拒绝放大查询,提前规避反射放大攻击
|
|
29
|
支持IP、IP段和域名的解析记录限速控制,实现客户请求的域名记录解析进行限速
|
|
30
|
支持后续追加威胁情报及恶意域名识别拦截功能,恶意域名库数据不少于50万条,可呈现全网失陷主机统计数据,以及失陷主机所关联的威胁类型等图形化报表信息
|
|
31
|
日志报表
|
支持完善的日志管理服务: |
32
|
要求具有丰富的DNS图形化运行报表,所有节点DNS解析实时展示和统计,通过曲线图、柱状图进行清晰展现,包括但不限于QPS、TOP域名、TOP IP、解析成功率、缓存命中率、解析类型、解析状态、并发递归数等
|
|
33
|
产品资质
|
所投产品需具备网络安全专用产品安全检测证书(须在资格审查文件中提供证书复印件并加盖原厂商和供应商公章)
|
2.国密算法应用网关设备功能需求
序号
|
指标项
|
功能要求说明
|
1
|
功能要求
|
支持国密SSL算法的单向和双向认证,支持国密SM2、SM3、SM4算法,支持国密1.1,TLS 1.2在内的SSL算法协议,支持SHA1、SHA256、SHA512在内的证书签名算法
|
2
|
支持串接部署方式和旁路部署方式,支持三角传输模式
|
|
3
|
支持L2、L3、L4、L7服务器负载均衡,支持轮询、加权轮询、按主机加权轮询、加权最小连接、按主机加权最小连接、动态反馈、最快响应时间、加权最小流量、按主机加权最小流量、源IP源端口哈希、源IP哈希、URI哈希和HOST哈希等负载方式
|
|
4
|
支持四、七层会话保持功能,支持源IP、Cookie(插入/被动/改写)、HTTP-Header、SSL Session ID等会话保持机制
|
|
5
|
支持常见的健康检查功能,包括但不限于SNMP、ICMP、SIP、ICMPv6、TCP/UDP、FTP、HTTP、DNS、RADIUS,HTTPS、LDAP、ORACLE/MSSQL/MYSQL数据库等类型的探测判断机制
|
|
6
|
支持配置多个健康检查方式,同时可设置通过条件为同时成立、任意一个通过和自定义,并且能开启/调试日志功能
|
|
7
|
支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接
|
|
8
|
管理页面可查看证书算法、证书有效期起止时间等所有信息
|
|
9
|
支持SNI拓展特性,支持单域名配置两张证书,并可根据客户端请求智能响应
|
|
10
|
支持TCP卸载功能
|
|
11
|
支持HTTP连接复用功能
|
|
12
|
支持连接镜像功能
|
|
13
|
支持跨中心OTV大二层架构下双机HA部署
|
|
14
|
支持命令行配置,支持Tab键补全操作,支持界面全部模块通过命令行的模式配置,支持命令批量操作,支持配置导入导出命令行操作
|
|
15
|
支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理
|
|
16
|
支持ICMPv6、NDP、DHCPv6、SNMP IPv6功能
|
|
17
|
支持SNMP v1/v2c/v3,提供标准的MIB库下载,可接受第三方网管平台的管理
|
|
18
|
支持标准的RESTful形式的API接口,可实现与第三方应用平台的集成与二次开发
|
|
19
|
内置智能告警系统, 支持E-mail、SNMP Trap等告警方式,管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式,当业务网络环境中发生问题时(如服务器宕机、网络攻击、链路中断等故障场景),即会自动向管理员发送告警信息
|
|
20
|
支持IPV4/IPV6双协议栈
|
|
21
|
产品资质
|
所投产品需提供网络安全专用产品安全检测证书(须在资格审查文件中提供证书复印件并加盖原厂商和供应商公章)
|
22
|
所投产品需提供全球IPv6论坛IPv6 Ready Logo委员会颁发的IPv6 Ready Logo认证证书(须在资格审查文件中提供证书复印件并加盖原厂商和供应商公章)
|
|
23
|
所投产品需具备国密局颁发的商用密码产品认证证书(三级)(须在资格审查文件中提供证书复印件并加盖原厂商和供应商公章)
|
四、服务内容和服务标准(以下标★项为实质性采购需求)
4.★技术服务小组中,每一家设备原厂商应为本次项目指定至少1名技术工程师,主要负责本***体技术方案把控、现场实施以及处理实施过程中出现的各类技术问题等工作。该人员须具备中国人民银行总行级或开发性金融机构总行级或两家政策性银行总行级或六家国有大型商业银行总行级或十二家全国性股份制商业银行总行级或城市商业银行总行级网络安全建设项目实施经验,原厂商指派技术人员须全程负责技***制定及项目实施,需提供技术工程师的简历。
四、公告发布期限与报名截止时间
1.采购公告发布期限:2026年5月21日 至 2026年5月27日(16:00)
2.报名截止时间:2026年5月27日16:00(北京时间)
五、报名方式
凡满足“三、供应商资格要求”的供应商可通过以下方式进行报名:
1.报名方式:现场报名、非现场报名
2.报名时间:2026年5月21日 至 2026年5月27日,每日9:00-16:00(法定节假日除外)
3.报名时须提供的资料和文件:
(1)营业执照副本复印件(加盖供应商单位公章)
(2)法定代表人身份证明书,若非法定代表人亲自报名,还需提供法定代表人授权书
(3)法定代表人(若法定代表人亲自报名)/授权代表(若授权代表报名)身份证复印件
(4)保密承诺函
(5)法定代表人或授权代表填写报名表,签字加盖公章
(6)参与采购活动廉洁自律承诺书
4.非现场报名:
法定代表人或授权代表填写报名表,签字加盖公章后,将报名表与须提供的报名资料一并传真或者将扫描件发送至采购代理机***系人处。
(报名邮箱:sdj***@126.com,邮件主题:项目编号+单位名称。)
注:采用非现场报名方式的供应商,请与采购代理机***人及时联系,确认报名是否成功。
5.供应商报名时须同步完成注册并登录渤海银行渤采易采平台(https://app.bhypt.cbhb.com.cn/cms/index.htm),报名参与本项目,并成功获取采购文件。
6.平台注册:
供应商须在响应文件提交的截止时间前,完成天津阳光采购平台(cgo.tpre.cn)供应商注册工作。
注:采用非现场报名方式的供应商,请与采购代理机***人及时联系,确认报名是否成功。
六、采购文件的获取
1.报名的供应商超过7 家时,可采取资格预审方式。
2.获取采购文件的时间期限:有效报名的供应商,可于2026年5月21日 至 2026年5月27日(法定公休日、法定节假日除外),每日9:00-16:00(北京时间),获取采购文件(或资格预审文件)。
3.电子版本采购文件每套售价人民币 0 元,售后不退。采购文件可通过电子邮件发送电子版本。如需拷贝电子文件的,请在购买采购文件时自行准备U盘或移动硬盘等电子存储设备。
4.需要纸质采购文件的供应商,请法定代表人或授权代表亲自至现场报名地址购买领取。纸质版本采购文件每套售价人民币500元,售后不退。纸质采购文件不予邮寄。
七、响应文件提交的截止时间、开启时间及地点
1. 纸质响应文件提交的截止时间:2026年6月2日09时30分
2. 纸质响应文件开启时间:2026年6月2日09时30分
3. 纸质响应文件开启地点:天津市河东区前进胡同前进工业公司院内东侧101室
4.电子版响应文件提交的截止时间:2026年6月2日09时30分
5.电子版响应文件开启时间:2026年6月2日09时30分
6.电子版响应文件开启地点:渤海银行渤采易采平台(https://app.bhypt.cbhb.com.cn/cms/index.htm)
7.评审方式:本项目采用渤海银行渤采易采平台与现场会议相结合的评审形式
八、参与采购活动保证金(本采购项目不适用)
九、采购项目联系人及***话
1.联系人位**、焦健、许伟、陶佳敏、吕丽
2.联系电话:022-****2862 176****1197
十、采购代理机***称、地址和联系方式
1.采购代理机***:山东省***有限公司
2.采购代理机***:天津市河东区前进胡同前进工业公司院内东侧101室
3.采购代理机***人:位艳杰、焦健、许伟、陶佳敏、吕丽
4.采购代理机***电话:022-****2862176****1197
5.采购代理机***邮箱:sdj***@126.com
十一、采购人的名称、地址和联系方式
1.采购人名称:渤海***有限公司
2.采购人地址:天津市***号渤海银行大厦
3.采购人联系人:李静
4.采购人联系电话:022-58555738
十二、发布公告的媒介
本项目采购公告仅在金采网(http://www.cfcpn.com/)和中国招标投标公共服务平台(http://www.cebpubservice.com/)、天津阳光采购平台(cgo.tpre.cn)和渤海银行渤采易采平台(https://app.bhypt.cbhb.com.cn/cms/index.htm)上发布,其他媒体转载无效。
山东省***有限公司
2026年5月20日
登录后查看完整招标公告、采购需求及联系方式