卢森堡欧洲动力股份公司数字基础设施、数字服务框架采购招标

资金规模： 框架协议总估值约为 1.2亿 欧元 (EUR 120 million)，单个项目任务订单价值范围预计在 50万 至 1500万 欧元之间。

项目概述： 本次招标旨在为欧洲数字创新项目建立一个为期四年的多供应商框架协议，旨在遴选各专业领域的领先技术合作伙伴。项目核心目标是支持欧盟机构、成员国政府及大型企业在数字化转型过程中的复杂技术需求，确保解决方案具备高度的创新性、安全性、互操作性和可扩展性。采购范围覆盖从战略咨询到全生命周期管理的全方位IT服务和基础设施解决方案，特别强调云原生、零信任安全和敏捷开发能力的融合。

主要采购范围： 采购范围划分为三个主要专业领域 (Lots)，投标人可根据自身优势选择一个或多个 Lot 进行投标：

Lot 1： 云计算与基础设施服务 (Cloud Computing & Infrastructure Services)

项目内容： 本 Lot 旨在采购覆盖从咨询到全托管的企业级云服务和现代化数据中心解决方案。核心目标是协助客户完成上云旅程，优化现有IT基础设施，并构建弹性、高效、安全的混合云环境。

服务范围： 包括但不限于：1. 云战略咨询与迁移服务：评估现有工作负载，制定云采用策略 (迁移至公有云、私有云或构建混合云)，执行应用现代化改造和云原生重构。2. 云管理平台 (CMP) 的部署与定制化开发，实现多云和混合环境的统一纳管、成本分析和自动化运维。3. 软件定义基础设施 (SDI) 设计与实施：涵盖软件定义计算 (SDC)、软件定义网络 (SDN) 和软件定义存储 (SDS) 的方案规划与部署。4. 超融合基础设施 (HCI) 解决方案的部署与技术支持。5. 容器化平台服务：基于 Kubernetes 等技术的容器平台搭建、管理和生态集成。6. 灾难恢复即服务 (DRaaS) 和备份即服务 (BaaS) 的方案设计与实施。

主要物资/服务规格： 供应商需提供详细的解决方案技术白皮书，证明其在主流公有云平台上的专业能力。云服务需符合欧盟数据主权要求，基础设施组件需支持主流的 x86 及 ARM 架构服务器。交付物需包括架构设计文档、部署实施手册、安全配置指南及完整的运维知识转移材料。

Lot 2： 网络安全解决方案 (Cybersecurity Solutions)

项目内容： 本 Lot 旨在构建主动、智能、全面的纵深防御体系，以应对日益复杂的网络威胁。覆盖从网络边界到云工作负载，从终端到身份的全方位安全防护。

服务范围： 包括但不限于：1. 安全体系架构设计与咨询服务：进行全面的安全风险评估、差距分析，并设计符合零信任原则的安全架构。2. 下一代安全产品的部署与集成：涵盖下一代防火墙 (NGFW) 的策略优化、云访问安全代理 (CASB) 的部署、终端检测与响应 (EDR) 和扩展检测与响应 (XDR) 平台的实施。3. 安全信息和事件管理 (SIEM) 及安全编排自动化与响应 (SOAR) 平台的搭建、日志源接入、规则定制与剧本开发。4. 身份与访问管理 (IAM) 及特权访问管理 (PAM) 解决方案的实施，包括单点登录 (SSO)、多因素认证 (MFA) 和身份生命周期管理。5. 数据安全治理服务：实施数据丢失防护 (DLP) 解决方案、数据加密和令牌化技术。6. 主动安全服务：定期开展渗透测试、红蓝对抗演练和漏洞管理。

主要物资/服务规格： 投标产品需获得业界权威认证，如 Common Criteria、FIPS 140-2/140-3 或经欧盟网络安全局 (ENISA) 推荐。供应商需提供详细的产品性能指标，如防火墙吞吐量、每秒新建连接数、并发连接数等。所有安全策略配置、事件响应流程均需形成标准化文档，并提供7x24小时应急响应服务支持。

Lot 3： 应用开发与系统集成 (Application Development & System Integration)

项目内容： 本 Lot 旨在采购端到端的定制化软件开发和复杂系统集成服务，以驱动业务流程创新和优化。重点在于利用现代软件工程方法，交付高质量、高可靠性的业务应用。

服务范围： 包括但不限于：1. 基于敏捷和DevOps方法的全生命周期软件开发生命周期 (SDLC) 服务，涵盖需求捕获、用户故事编写、迭代开发、持续集成/持续交付 (CI/CD) 流水线搭建、自动化测试、部署发布和上线后运维。2. 企业级应用开发：包括但不限于客户关系管理 (CRM)、企业资源规划 (ERP)、供应链管理 (SCM) 等系统的定制化开发或深度二次开发。3. 复杂系统集成服务：设计并实现企业服务总线 (ESB) 或基于微服务的API网关，实现企业内部不同系统间以及与外部伙伴的数据高效、安全流转。4. 遗留系统现代化改造：将老旧单体应用逐步重构为微服务架构，或通过容器化实现应用现代化迁移。5. 移动应用和 Web 应用开发：提供跨平台或原生的移动应用及响应式 Web 应用的设计与开发服务。

主要物资/服务规格： 开发成果需交付完整的源代码、详细的设计文档、API 文档、数据库设计说明书、部署架构图和用户操作手册。需遵循严格的代码规范，并包含单元测试、集成测试和性能测试报告。供应商需采用主流的开发框架和语言 (如 Java Spring Boot, .NET Core, Python Django/Flask, Node.js, React/Vue.js 等) 进行开发。需具备主流的数据库系统 (如 Oracle, SQL Server, MySQL, PostgreSQL, MongoDB) 的设计和优化能力。需建立清晰的需求和缺陷跟踪流程，并使用 JIRA 等项目管理工具进行透明化管理。

资格要求： 投标人必须是在欧盟成员国或欧洲经济区国家合法注册的法律实体。需要提供近三年的经审计财务报表，证明财务稳健性。必须具备过去五年内成功完成至少三个与本项目任一 Lot 规模和复杂性相当的合同或项目。对于涉及敏感数据的 Lot 2，投标人及其关键人员需提供相应的安全背景审查证明。

技术要求： 投标人需详细阐述其技术方案，必须符合欧盟的通用数据保护条例 (GDPR) 以及其他相关法律法规。所有解决方案需具备高度的互操作性、可维护性，并能证明其技术路线图的前瞻性。在网络安全 Lot 中，相关产品或服务需获得欧盟网络安全局 (ENISA) 的推荐或具备同等权威认证。

商务要求： 投标人需提供详细的价格清单，包括一次性费用 (如实施、培训) 和经常性费用 (如许可、维护、支持)。项目将采用最佳性价比原则进行评估，而非最低价。付款里程碑将与具体交付成果和绩效指标 (KPI) 挂钩。框架协议的初始有效期为3年，并可选续签2年。

文件提交： 投标文件必须以英文书写，通过指定的在线采购门户网站 (eProcurement Portal) 以电子方式提交。所有文件需打包成一个加密的ZIP文件，并在提交截止日期前上传。

提交截止日期： 2026年4月15日，中部欧洲时间下午14:00 (14:00 CET)

开标时间： 2026年4月16日，中部欧洲时间上午10:00 (10:00 CET)

投标保函： 投标人需提交一份金额为 50,000 欧元 (EUR 50,000) 的投标保函，有效期至少应至投标有效期结束后30天。

答疑会： 将于2026年3月10日，中部欧洲时间上午11:00 (11:00 CET) 通过视频会议举行强制性投标前答疑会。潜在投标人需在2026年3月5日前通过电子邮件注册参会。