返回
顶部
顶部
西藏药业实验室网络改造项目
为满足公司研发数字化系统需求,需新建一楼、六楼实验室独立网络环境,确保研发系统的安全性与隔离性,扩展现有超融合服务器集群,并配置相应的安全防护与移动终端设备。
• 扩展现有超融合集群计算资源
• 建立独立的实验室专用网络(有线+无线全覆盖)
• 实现实验室网络与办公网络的逻辑隔离,限制使用公网
• 部署防火墙及应用管控策略
• 配置移动端设备访问权限管控
a) 当前网络拓扑图领取的联系人及联系方式如下:
张洋,手机号码:18980424755,电子邮箱:it@xzyy.cn。若需领取当前网络拓扑图,请通过邮件回复投标意向。
b) 现场考察地址为:成都市锦江工业园区三色路 427 号。
c) 现场考察时间截止至 2026 年 6月 26日。
二、 标书投递截止时间和地址
a) 纸质标书/电子标书投递截止时间:2026年7月3日18时止,逾期恕不受理。
b) 电子标书不得包含价格。
c) 投标地址:西藏诺迪康药业股份有限公司(成都市锦江工业园区三色路427号)。
d) 电子标书投标地址:邮箱:发送zhaobiao@xzyy.cn并抄送it@xzyy.cn。
三、 开标时间和地点
a) 开标时间:暂定2026年7月6日。
b) 开标地点:成都市锦江工业园区三色路427号。
四、 招标有关事项联系方式
a) 技术咨询及现场考察联系人
张洋 联系电话189-8042-4755,通讯地址:四川省成都市锦江区
b) 标书投递联系人
张洋 联系电话189-8042-4755,通讯地址:四川省成都市锦江区
购置2台服务器加入现有超融合服务器集群,包含对应的超融合服务器授权。
当前超融合软件版本:
• 计算虚拟化(aSV):深信服计算服务器虚拟化软件 V6.7.0
• 存储虚拟化(aSAN):深信服虚拟存储软件 V3.3.0
• 网络虚拟化(aNET):深信服网络虚拟化软件(需确认授权状态)
当前服务器配置(仅供参考):
联想 ThinkSystem RS660 V2 | CPU | Intel Xeon Gold 5318Y × 1 | 256GB DDR4 ECC | 960GB SSD | |2.4TB SAS HDD × 4 | 双口万兆光口 + 四口千兆电口 | 支持RAID 0/1/5/10,带缓存保护
兼容性要求:
• 可以为同等档次其他品牌服务器,必须能够无缝接入现有超融合集群且性能配置不低于当前服务器;
• 支持在线扩容,不影响现有业务运行
• 提供完整的超融合软件授权(含CPU授权等)
1台
|
性能指标 |
最低要求 |
|
网络层吞吐量 |
≥ 4Gbps |
|
应用层吞吐量 |
≥ 2Gbps |
|
最大并发连接数 |
≥ 2,000,000 |
|
新建连接数/秒 |
≥ 60,000 |
功能要求:
• 支持安全域划分及策略管理
• 支持IPsec VPN和SSL VPN
• 支持应用识别与管控(可识别≥3000种应用)
• 支持网络隔离功能
• 支持URL(软件)过滤及白名单机制
• 支持入侵防御(IPS)
• 支持防病毒功能
• 提供至少1年特征库升级服务
部署位置:实验室网络出口,作为实验室网络与核心网络之间的安全边界设备。
10台
|
参数项 |
规格要求 |
|
品牌型号 |
荣耀平板10 或同等档次产品 |
|
屏幕尺寸 |
12.1英寸 |
|
分辨率 |
2.5K(2560×1600及以上) |
|
处理器 |
骁龙7 Gen3 或同等性能芯片 |
|
运行内存 |
12GB |
|
存储空间 |
256GB |
|
操作系统 |
Android 13及以上 |
|
Wi-Fi |
支持Wi-Fi 6(802.11ax) |
|
蓝牙 |
Bluetooth 5.1及以上 |
|
电池容量 |
≥ 8000mAh |
|
摄像头 |
前置≥5MP,后置≥8MP |
配套要求:
• 每台平板需安装研发系统客户端
• 仅允许访问指定研发系统,禁止安装非授权应用
• 提供保护套及屏幕贴膜
• 一楼实验室区域
• 六楼实验室区域
接入交换机:
• 端口数量:根据实际点位确定(建议预留20%余量)
• 端口速率:全千兆
• 上行链路:万兆光口上联至核心交换机
• 支持VLAN划分
• 支持802.1X认证
布线要求:
• 采用六类或以上品牌网线
• 实验室设备区配置足够数量的信息点
• 所有线缆需标注清晰的标识
AP设备规格: | 参数项 | 技术要求 | | 无线标准 | Wi-Fi 6(802.11ax) | | 频段 | 2.4GHz + 5GHz 三频并发 | | 2.4GHz速率 | ≥ 574Mbps | | 5GHz速率 | ≥ 4804Mbps | | 整机并发速率 | ≥ 5000Mbps | | 天线 | 内置智能天线 | | PoE供电 | 支持802.3at PoE+ | | 管理方式 | 支持AC集中管理 | | 安全认证 | WPA3/WPA2-Enterprise |
覆盖要求:
• 一楼、六楼实验室区域无线信号全覆盖
• 单AP覆盖半径≤15米(考虑实验室隔断)
• 同频干扰控制:相邻AP信道间隔≥25MHz
• 漫游切换时间≤50ms
• 实验室网络与办公网络完全隔离(独立VLAN或物理隔离)
• 实验室网络仅允许访问研发系统
• 禁止实验室网络访问互联网(除研发系统必要的外部资源外)
• 实施基于端口的准入控制(802.1X)
• 实施MAC地址绑定
管控移动端设备网络权限,设备联网后仅允许访问本研发系统。
MDM(移动设备管理)功能:
• 设备注册与认证
• 应用白名单管理(仅允许安装和使用研发系统相关应用)
• URL白名单过滤
• 设备合规性检查
• 违规操作告警
网络层管控:
• 在防火墙上配置移动设备专属访问策略
• 限制移动设备仅能访问研发系统IP段
• 禁止移动设备通过代理或VPN绕过管控
合同签订后30个工作日内完成全部设备的供货、安装、调试及验收。
• 所有硬件设备提供至少1年原厂质保
• 提供系统管理员技术培训
• 所有设备到货验收合格
• 系统联调测试通过
• 性能指标达到招标文件要求
• 安全策略配置正确并经过验证
• 提供完整的竣工文档
1. 具有独立法人资格
2. 具有类似项目实施经验(提供至少2个同类项目案例)
3. 所投超融合产品须为深信服原厂授权代理商
1. 投标函及投标报价表
2. 技术方案(含详细配置清单、拓扑图、实施方案)
3. 商务部分(资质证明、业绩证明、售后服务承诺)
