序号

名称

参 数 简 介

数量

单位

1

核心业务服务器集群

★　

1、机架式服务器≥4U；

4

台

★　

2、实配≥4颗Intel 5320H ，2.4GHz主频，20核处理器；

★　

3、实配≥16条32GB内存条，整机具备≥48个内存槽位；

★　

4、支持2.5寸热插拔 SAS/SATA/SSD/NVMe硬盘，实配≥3块600GB SAS 10K硬盘；

★　

5、实配≥1个阵列卡，配置12Gbps SAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60, Raid 1/10 ，≥2GB缓存，支持缓存数据保护，且后备保护不受时间限制，最高可选8GB缓存Raid卡

★　

6、实配≥8端口千兆以太网电接口，≥2端口万兆以太网光接口（含万兆多模光模块）为保障良好的散热效果，支持8个N+1热插拔冗余风扇

★

7、实配≥4个1200W热插拔冗余电源；N+N冗余；

8、为保障良好的散热效果，支持8个N+1热插拔冗余风扇

★

9、提供三年质保与售后服务。

2

应用系统交换机

★　

1、交换容量≥2.4Tbps。

2

台

★　

2、转发性能≥462Mpps

★　

3、实配100/1000Base-T电接口≥28个，1/10 GE 光接口≥8个，100/1000Base-X SFP combo接口≥4个，扩展插槽≥1个，本次配置8个万兆多模模块。

4、双电源，2风扇模块，支持前后、后前风道

5、支持VxLAN二层互通、支持VxLAN集中式网关互通功能、支持EVPN分布式网关二三层互通功能

6、支持IPv4静态路由、RIP、OSPF、ISIS、BGP，支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+，支持IPv4和IPv6环境下的策略路由 ，支持IPv6手动隧道、6to4隧道和ISATAP隧道

7、支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能；

★　

提供三年质保与售后服务；

3

服务器虚拟化软件

1、虚拟化产品支持安装在通用的x86、ARM架构服务器，支持海光、鲲鹏、飞腾等业界主流CPU服务器，支持x86架构和ARM架构服务器集群统一管理。

1

套

2、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

★

3、虚拟化平台提供统一的虚拟机管理界面，在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、迁移、备份、快照、克隆、克隆为模板、修改等生命周期管理功能。

4、支持一键切换大屏展示功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等虚拟化环境，同时支持展示内容用户自定义，方便用户日常监控。

5、虚拟化平台内置健康巡检功能，用于快速虚拟化系统健康情况，从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检，针对巡检问题平台可自动给出优化建议，巡检报告支持以pdf方式导出。

6、虚拟化软件界面支持客户自助式定制化修改界面背景、产品LOGO、产品名称等信息

★

7、虚拟化软件内置备份模块无需单独安装备份软件，无需切换界面，在虚拟化管理平台界面即可实现虚拟机全量、增量、差异备份功能

8、提供虚拟机回收站功能，统一管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

★　

9、本次配置管理授权数量≥16颗物理CPU授权。

★　

提供三年质保与售后服务。

4

存储光纤交换机

光纤交换机≥24口，≥32GB，≥16口激活

2

台

配置12个16GB模块

配置12条≥15米线缆

提供三年质保与售后服务。

5

核心业务存储设备

★　

1．提供的存储产品必须为原厂生产非OEM产品，具有IEEE的独立地址段。

2

台

2．企业级高端多控SAN存储架构，支持≥24个SAN控制器扩展，每双控支持≥1600块硬盘扩展；本次配置≥2个SAN控制器，配置高速缓存≥512GB（不含独立网关设备缓存,不包含 SSD等闪存介质设置的二级缓存，不含任何性能加速模块、FlashCache、SCM、PAM 卡等）；配置≥6个1Gbps iSCSI接口，配置≥4个10Gbps iSCSI接口，配置≥16块2.4TB 10K企业级SAS磁盘，配置≥9块10TB 7.2K企业级SAS磁盘；

3．支持在同一套硬件设备中，同时提供SAN、NAS两种服务，降低部署与运维复杂度；

4．支持32/16/8Gbps FC、100/25/10/1Gbps iSCSI等主机接口；

5．RAID级别支持RAID 0、1、5、6、10等多种RAID类型；

6．支持三重检验的RAID方式，允许同一个RAID组中任意三块硬盘发生整盘物理故障，数据不丢失；

7．配置存储基础管理功能、邮件告警功能、存储性能监控功能、存储巡检功能；

★

8．支持基于时间点的快照功能，有效预防各种软故障的发生，同时支持COW和ROW快照。

★

9．支持存储双活功能，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，只由两台存储设备构建为双活存储系统(当其中一台存储发生故障时，可由另一台存储实时接管业务，实现RPO、RTO为0 )；

★

10．配置异构虚拟化功能，支持将IP SAN、FC SAN等不同品牌、不同架构的存储阵列异构虚拟化，形成统一存储资源池中进行统一管理，降低管理难度和维护成本，提高资源的利用率。

★

11．支持缓存保护，并配置≥4块600GB 10K企业级SAS磁盘及电池保护模组，保证掉电时Cache数据可安全写入硬盘永久保存，实现无限时断电保护Cache数据的目的；

★

12．支持SAN/NAS一体化双活功能，同时支持SAN双活和NAS双活，不需要在主机上安装任何软件，即可实现双活容灾，两台存储支持双读双写，故障自动切换，保留测试权利；

★

13．数据迁移工作：将客户原有的近40TB核心业务数据迁移至新购置的存储上，并保障业务的连续性

★　

14．提供三年质保与售后服务。

6

服务器安全防护软件

1．提供一套管理控制台以及满足本次采购的4台服务器对应的安全防护系统应用软件授权,要求有代理模式下支持主流操作系统，包括Windows server2008/2012/2016/2019、Linux（Oracle Linux、Ubuntu、Suse Linux、Redhat、Debian）；

1

套

2．支持使用部署脚本来保护大量的计算机，进行自动安装和激活客户端；

3．系统控制台支持横向扩容，支持多节点集群化部署，保证系统高可用性。控制台离线，客户端仍可进行安全防护；

4．支持防恶意程序，支持主机防火墙功能，减少物理和虚拟服务器的攻击面；支持主机入侵防御功能，在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵；

5．对系统账号安全进行管理，包括不限于登录失败数、并发会话数、密码过期时长、密码复杂度、信任证书、密钥对等；

6．支持本地扫描和云扫描，支持实时扫描、预设扫描、手动扫描和快速扫描；如发现特殊情况 （如业务高峰期），可支持终止操作；

7．提供操作系统和应用漏洞扫描功能，根据扫描结果自动下发对应的防护规则；

8．支持扫描办公文件、压缩文件等各种类型文件，支持配置扫描类型、文件大小、压缩层级、数量等参数；

9．内置入侵防御的规则库，支持关联ATT&CK框架的技术ID，便于了解网络入侵技战术点；

10．产品安全升级需要支持特征库回退到上一个版本，支持客户端自我保护，防止本地卸载、停止或以其他方式修改客户端。

★　

11．管理控制台功能要求：提供服务器、虚拟机、私有云、公有云的统一安全防护，实现集中的管理、监控、更新和部署等能力，集中管理客户端防病毒、入侵检测、虚拟补*、防火墙、Web信誉、资产管理、日志审计等功能 ，帮助实现企业混合云、跨云的安全管理；资产管理可记录主机信息、进程信息、已安装软件信息、账号信息等；日志审计功能可集中服务器日志，并对日志进行智能分析、依据系统事件与配置规则比对报警，须有代理部署；支持云环境下的多租户管理；

★

12．提供防病毒U盘一个，对临时接入*方内网的所有外来设备进行病毒查杀；要求与服务器防病毒同品牌；

★　

13．提供三年质保与售后服务。

7

主动式入侵防御系统

系统提供6,000+条漏洞探测及防护规则，防止恶意软件感染、漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。含虚拟补*。

1

套

8

系统集成服务与安全服务人员要求

★

一、系统集成服务

1、对所购置的交换机、服务器、虚拟化软件，存储等硬件设备，安装调试并测试，利旧的原有设备配置调优，满足应用软件使用需要；

2、按照应用开发商的要求，共同提出适合于本项目应用系统运行的集成方案和系统配置方案，负责交换机、服务器等硬件设备配置工作；

3、根据应用软件运行、系统连续运行和数据安全需要，并结合应用特点和负载情况进行优化，提高应用软件运行效率；

4、如果软件产品的部署和集成随着系统应用的深入需要不断进行调整，投标方需配合完成部署和集成的调整工作。

5、数据迁移工作：将客户原有的近40TB核心业务数据迁移至新购置的存储上，并保障业务的连续性；

1

项

★　

二、钓鱼邮件服务&安全意识教育与培训（每年一次）：

根据网络安全法第三十四条、《信息安全技术网络安全等级保护基本要求》8.1.8.3安全意识教育和培训相关要求，定级对从业人员进行网络安全教育、技术培训等。

1、基于钓鱼测试服务，通过定期发送钓鱼邮件的方式，提升员工识别钓鱼邮件能力；通过嵌入式学，要求人员至少具有CISSP/CISA/CISP其中之一认证证书，要求标书中提供人员证书复印件加盖公章，并保证与驻场人员为同一人。

★

其他工作要求

1、系统集成步骤按照统筹规划、计划安排、安装配置、系统调优、验收测试、运维管理、现场培训、运维服务。对于上述几个步骤，都必须先编写提交文档，后具体实施，文档要准确无误。

2、系统调优。在系统的开发、测试、上线、调优各阶段工作中，按照应用软件开发商的要求，共同制定硬件系统调整方案并由投标方实施。系统集成期间，若需要更改体系架构，所涉及的系统集成工作，无条件完成。

3、关键时间值班。在整体联调测试、压力测试、系统上线等关键实施期间，要求投标方安排工程师在现场值班以随时排除故障和调整的服务。

4、此次项目建设必须保证和延续铁岭中心现有业务信息系统的稳定运行及数据安全。涉及业务服务平台、工作流平台、业务组件化平台、综合服务平台和资金结算平台，要求项目实施不影响铁岭中心业务运行。建设过程中如果涉及中心相关外联单位、银行及核心业务系统开发商、或其他第三方的技术对接及迁移、兼容适配所需费用，由中标供应商自行解决。

提供三年技术服务

序号

名称

参 数 简 介

数量

单位

1

核心业务服务器集群

★　

1、机架式服务器≥4U；

4

台

★　

2、实配≥4颗Intel 5320H ，2.4GHz主频，20核处理器；

★　

3、实配≥16条32GB内存条，整机具备≥48个内存槽位；

★　

4、支持2.5寸热插拔 SAS/SATA/SSD/NVMe硬盘，实配≥3块600GB SAS 10K硬盘；

★　

5、实配≥1个阵列卡，配置12Gbps SAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60, Raid 1/10 ，≥2GB缓存，支持缓存数据保护，且后备保护不受时间限制，最高可选8GB缓存Raid卡

★　

6、实配≥8端口千兆以太网电接口，≥2端口万兆以太网光接口（含万兆多模光模块）为保障良好的散热效果，支持8个N+1热插拔冗余风扇

★

7、实配≥4个1200W热插拔冗余电源；N+N冗余；

8、为保障良好的散热效果，支持8个N+1热插拔冗余风扇

★

9、提供三年质保与售后服务。

2

应用系统交换机

★　

1、交换容量≥2.4Tbps。

2

台

★　

2、转发性能≥462Mpps

★　

3、实配100/1000Base-T电接口≥28个，1/10 GE 光接口≥8个，100/1000Base-X SFP combo接口≥4个，扩展插槽≥1个，本次配置8个万兆多模模块。

4、双电源，2风扇模块，支持前后、后前风道

5、支持VxLAN二层互通、支持VxLAN集中式网关互通功能、支持EVPN分布式网关二三层互通功能

6、支持IPv4静态路由、RIP、OSPF、ISIS、BGP，支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+，支持IPv4和IPv6环境下的策略路由 ，支持IPv6手动隧道、6to4隧道和ISATAP隧道

7、支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能；

★　

提供三年质保与售后服务；

3

服务器虚拟化软件

1、虚拟化产品支持安装在通用的x86、ARM架构服务器，支持海光、鲲鹏、飞腾等业界主流CPU服务器，支持x86架构和ARM架构服务器集群统一管理。

1

套

2、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

★

3、虚拟化平台提供统一的虚拟机管理界面，在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、迁移、备份、快照、克隆、克隆为模板、修改等生命周期管理功能。

4、支持一键切换大屏展示功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等虚拟化环境，同时支持展示内容用户自定义，方便用户日常监控。

5、虚拟化平台内置健康巡检功能，用于快速虚拟化系统健康情况，从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检，针对巡检问题平台可自动给出优化建议，巡检报告支持以pdf方式导出。

6、虚拟化软件界面支持客户自助式定制化修改界面背景、产品LOGO、产品名称等信息

★

7、虚拟化软件内置备份模块无需单独安装备份软件，无需切换界面，在虚拟化管理平台界面即可实现虚拟机全量、增量、差异备份功能

8、提供虚拟机回收站功能，统一管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

★　

9、本次配置管理授权数量≥16颗物理CPU授权。

★　

提供三年质保与售后服务。

4

存储光纤交换机

光纤交换机≥24口，≥32GB，≥16口激活

2

台

配置12个16GB模块

配置12条≥15米线缆

提供三年质保与售后服务。

5

核心业务存储设备

★　

1．提供的存储产品必须为原厂生产非OEM产品，具有IEEE的独立地址段。

2

台

2．企业级高端多控SAN存储架构，支持≥24个SAN控制器扩展，每双控支持≥1600块硬盘扩展；本次配置≥2个SAN控制器，配置高速缓存≥512GB（不含独立网关设备缓存,不包含 SSD等闪存介质设置的二级缓存，不含任何性能加速模块、FlashCache、SCM、PAM 卡等）；配置≥6个1Gbps iSCSI接口，配置≥4个10Gbps iSCSI接口，配置≥16块2.4TB 10K企业级SAS磁盘，配置≥9块10TB 7.2K企业级SAS磁盘；

3．支持在同一套硬件设备中，同时提供SAN、NAS两种服务，降低部署与运维复杂度；

4．支持32/16/8Gbps FC、100/25/10/1Gbps iSCSI等主机接口；

5．RAID级别支持RAID 0、1、5、6、10等多种RAID类型；

6．支持三重检验的RAID方式，允许同一个RAID组中任意三块硬盘发生整盘物理故障，数据不丢失；

7．配置存储基础管理功能、邮件告警功能、存储性能监控功能、存储巡检功能；

★

8．支持基于时间点的快照功能，有效预防各种软故障的发生，同时支持COW和ROW快照。

★

9．支持存储双活功能，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，只由两台存储设备构建为双活存储系统(当其中一台存储发生故障时，可由另一台存储实时接管业务，实现RPO、RTO为0 )；

★

10．配置异构虚拟化功能，支持将IP SAN、FC SAN等不同品牌、不同架构的存储阵列异构虚拟化，形成统一存储资源池中进行统一管理，降低管理难度和维护成本，提高资源的利用率。

★

11．支持缓存保护，并配置≥4块600GB 10K企业级SAS磁盘及电池保护模组，保证掉电时Cache数据可安全写入硬盘永久保存，实现无限时断电保护Cache数据的目的；

★

12．支持SAN/NAS一体化双活功能，同时支持SAN双活和NAS双活，不需要在主机上安装任何软件，即可实现双活容灾，两台存储支持双读双写，故障自动切换，保留测试权利；

★

13．数据迁移工作：将客户原有的近40TB核心业务数据迁移至新购置的存储上，并保障业务的连续性

★　

14．提供三年质保与售后服务。

6

服务器安全防护软件

1．提供一套管理控制台以及满足本次采购的4台服务器对应的安全防护系统应用软件授权,要求有代理模式下支持主流操作系统，包括Windows server2008/2012/2016/2019、Linux（Oracle Linux、Ubuntu、Suse Linux、Redhat、Debian）；

1

套

2．支持使用部署脚本来保护大量的计算机，进行自动安装和激活客户端；

3．系统控制台支持横向扩容，支持多节点集群化部署，保证系统高可用性。控制台离线，客户端仍可进行安全防护；

4．支持防恶意程序，支持主机防火墙功能，减少物理和虚拟服务器的攻击面；支持主机入侵防御功能，在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵；

5．对系统账号安全进行管理，包括不限于登录失败数、并发会话数、密码过期时长、密码复杂度、信任证书、密钥对等；

6．支持本地扫描和云扫描，支持实时扫描、预设扫描、手动扫描和快速扫描；如发现特殊情况 （如业务高峰期），可支持终止操作；

7．提供操作系统和应用漏洞扫描功能，根据扫描结果自动下发对应的防护规则；

8．支持扫描办公文件、压缩文件等各种类型文件，支持配置扫描类型、文件大小、压缩层级、数量等参数；

9．内置入侵防御的规则库，支持关联ATT&CK框架的技术ID，便于了解网络入侵技战术点；

10．产品安全升级需要支持特征库回退到上一个版本，支持客户端自我保护，防止本地卸载、停止或以其他方式修改客户端。

★　

11．管理控制台功能要求：提供服务器、虚拟机、私有云、公有云的统一安全防护，实现集中的管理、监控、更新和部署等能力，集中管理客户端防病毒、入侵检测、虚拟补*、防火墙、Web信誉、资产管理、日志审计等功能 ，帮助实现企业混合云、跨云的安全管理；资产管理可记录主机信息、进程信息、已安装软件信息、账号信息等；日志审计功能可集中服务器日志，并对日志进行智能分析、依据系统事件与配置规则比对报警，须有代理部署；支持云环境下的多租户管理；

★

12．提供防病毒U盘一个，对临时接入*方内网的所有外来设备进行病毒查杀；要求与服务器防病毒同品牌；

★　

13．提供三年质保与售后服务。

7

主动式入侵防御系统

系统提供6,000+条漏洞探测及防护规则，防止恶意软件感染、漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。含虚拟补*。

1

套

8

系统集成服务与安全服务人员要求

★

一、系统集成服务

1、对所购置的交换机、服务器、虚拟化软件，存储等硬件设备，安装调试并测试，利旧的原有设备配置调优，满足应用软件使用需要；

2、按照应用开发商的要求，共同提出适合于本项目应用系统运行的集成方案和系统配置方案，负责交换机、服务器等硬件设备配置工作；

3、根据应用软件运行、系统连续运行和数据安全需要，并结合应用特点和负载情况进行优化，提高应用软件运行效率；

4、如果软件产品的部署和集成随着系统应用的深入需要不断进行调整，投标方需配合完成部署和集成的调整工作。

5、数据迁移工作：将客户原有的近40TB核心业务数据迁移至新购置的存储上，并保障业务的连续性；

1

项

★　

二、钓鱼邮件服务&安全意识教育与培训（每年一次）：

根据网络安全法第三十四条、《信息安全技术网络安全等级保护基本要求》8.1.8.3安全意识教育和培训相关要求，定级对从业人员进行网络安全教育、技术培训等。

1、基于钓鱼测试服务，通过定期发送钓鱼邮件的方式，提升员工识别钓鱼邮件能力；通过嵌入式学，要求人员至少具有CISSP/CISA/CISP其中之一认证证书，要求标书中提供人员证书复印件加盖公章，并保证与驻场人员为同一人。

★

其他工作要求

1、系统集成步骤按照统筹规划、计划安排、安装配置、系统调优、验收测试、运维管理、现场培训、运维服务。对于上述几个步骤，都必须先编写提交文档，后具体实施，文档要准确无误。

2、系统调优。在系统的开发、测试、上线、调优各阶段工作中，按照应用软件开发商的要求，共同制定硬件系统调整方案并由投标方实施。系统集成期间，若需要更改体系架构，所涉及的系统集成工作，无条件完成。

3、关键时间值班。在整体联调测试、压力测试、系统上线等关键实施期间，要求投标方安排工程师在现场值班以随时排除故障和调整的服务。

4、此次项目建设必须保证和延续铁岭中心现有业务信息系统的稳定运行及数据安全。涉及业务服务平台、工作流平台、业务组件化平台、综合服务平台和资金结算平台，要求项目实施不影响铁岭中心业务运行。建设过程中如果涉及中心相关外联单位、银行及核心业务系统开发商、或其他第三方的技术对接及迁移、兼容适配所需费用，由中标供应商自行解决。

提供三年技术服务