广西科文招标有限公司智慧校园基础平台和通信运营商智慧运维平台建设(KWFDA5G20211297)更正公告(三)
广西科文招标有限公司智慧校园基础平台和通信运营商智慧运维平台建设(KWFDA5G20211297)更正公告(三)
一、项目名称:智慧校园基础平台和通信运营商智慧运维平台建设
二、 (略) :KWFDA5G 点击查看>>
三、首次公告日期:2021年11月30日
四、现本项目作如下更改:
1、本项目招标文件第二章《投标人须知及前附表》中“投标人须知前附表”的第10项“报价要求”的内容原为:“投标人的投标总报价均不能超过《招标内容及要求》标明的最高限价,否则投标无效”;现更改为:“本项目不设最高限价,请个投标人根据国内市场价格及自身情况自行报价。但评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作 (略) 理”。
2、本项目招标文件第二章《投标人须知及前附表》中“投标须知”的第 点击查看>> 条款的内容原为:“投标人须就《招标内容及要求》中的服务内容作完整唯一报价(单价)”;现更改为:“投标人须就《招标内容及要求》中的服务内容作完整唯一报价”。
3、本项目招标文件第二章《投标人须知及前附表》中“投标须知”的第 点击查看>> 条款的内容原为:“投标人应在投标报价表上详细标明单价。……”;现更改为:“投标人应在投标报价表上详细标明总价。……”。
4、本项目招标文件第三章《招标内容及要求》的第四项的内容原为:“本次招标最高限价为(人民币) 点击查看>> 万元”;现更改为:“本项目不设最高限价,请各投标人根据国内市场价格及自身情况自行报价,但评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作 (略) 理”。
5、本项目招标文件第三章《招标内容及要求》中“(一)宽带接入(含2条专线)和固话、网络电视等融合产品”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 互联网专线接入 | 1项 | ▲1. 提供2G互联网专线1条,附带IP地址2个; ▲2. 提供100M跨地市点对点数据专线1条; |
2 | 宽带融合产品 | 1项 | ▲1. 50M光纤宽带180条,上行50M,下行50M; ▲2. 电视机顶盒180台; ▲3. 固话机250台(包含国内主叫 点击查看>> 分钟;超出单价0.1元/分钟)。 ▲4. 提供免费短信发送量 点击查看>> 条/年。 ▲5. (略) 组网服务, (略) 通讯网,并提供一定的资费优惠。 |
6、本项目招标文件第三章《招标内容及要求》中“(二)学院网络信息安全防护体系建设项目”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 下一代防火墙(AF) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥12Gbps,应用层吞吐量≥4.4Gbps; 并发连接数≥200W,新建连接数≥8W; 2、硬件指标:产品采 (略) 理架构,内存≥8G,1U规格;存储≥SSD 64G;单电源;标配≥6个千兆电口,≥4个千兆光口; 二、功能参数: 1、 (略) 由模式、透明模式、虚拟网线模式、旁路镜像 (略) 署方式; (略) 健康检查功能,可基于多 (略) 可用性进行探测; (略) 聚合功能,可以将 (略) 组合成一个性能更 (略) 接口; 2、 (略) 出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地 (略) (略) (略) 功能; 3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 4、产品支持IPsec VPN和SSL VPN功能,为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接; 5、★IPSec V (略) 功能, (略) (略) 自动切换;(请在投标文件中提供产品界面截图并加盖公章) 6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置; 8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型; 9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御; 10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件 (略) 置; 11、★产品支持入侵防御功能,预定义漏洞特征数量超过9000种;(请在投标文件中提供产品界面截图并加盖公章) 12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示; 13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护; 14、★产品可扩展对常见Web应用攻击防御,攻击类型 (略) 脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000种;(请在投标文件中提供产品界面截图并加盖公章) 15、★产品 (略) 全生命周期保护功能, (略) 入口检测、 (略) 弱口令检测、 (略) 暴力破解检测、 (略) 检测;(请在投标文件中提供产品界面截图并加盖公章) 16、★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(请在投标文件中提供产品界面截图并加盖公章) 17、产品支持主主、主备两 (略) 署; 18、 (略) 防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用; 19、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和 (略) ,并对变更内容记录日志。(请在投标文件中提供产品界面截图并加盖公章) |
2 | OSM-堡垒机 | 1台 | 一、★性能参数: 1、性能指标:可管理资源数≥50个,支持licence扩容; 2、硬件指标:1U规格;内存≥8G;硬盘≥2TB;单电源;标配≥6个千兆电口。 二、功能参数: 1、 (略) (略) 署,以逻辑网关方式工作;不改变现有网络结构 2、★支持从windows AD域 (略) (略) ,支持一次性抽取和周期性抽取两种方式(请在投标文件中提供产品界面截图并加盖公章); 3、支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权; 4、同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证; 5、★支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(请在投标文件中提供产品界面截图并加盖公章); 6、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容; 7、支持口令有效期设置, (略) 口令到期强制用户修改自身口令; 8、支持运维审计自查询功能,用户可查看自身的运维审计历史; 9、支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出; 10、★支持windows系统、网络设备、linux/unix系统、数据 (略) 的收集功能(请在投标文件中提供产品界面截图并加盖公章); 11、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端,实现跨终端适应性BYOD(Bring Your Own Device); 12、支 (略) 署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化; 13、支持告警对外转发,转发方式支持syslog、SNMP等方式; 14、支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳; 15、支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份,支持系统配置还原,可以还原至任一备份点。 |
3 | 日志审计 | 1台 | 一、★性能参数: 1、性能指标:★内置50个主机审计许可证书,日志采集能力≥1200条/秒 2、硬件指标:2U规格;内存≥16G ;可用物理磁盘空间≥2TB;单电源;标配≥6个千兆电口,≥2个万兆光口。 二、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集; 2、★支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集(请在投标文件中提供产品界面截图并加盖公章); 3. ★支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射; 4、支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息; 5、★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/ (略) 属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; 6、★支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等(请在投标文件中提供产品界面截图并加盖公章); 7、★支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析; 8、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等; 9、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量; 10、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表; 11、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。 (略) 攻击场景分析、 (略) 异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析; 12、提 (略) 创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置, (略) 权限,满足用户三权分立的需求;支持usb-key认证。 |
4 | 数据库审计 | 1台 | 一、★性能参数: 1、性能指标:吞吐量≥4Gbps,数据库流量比≥800Mb/s,SQL吞吐(峰值)≥ 点击查看>> 条SQL语句/s,日志检索≥ 点击查看>> 条/秒 2、硬件指标:1U规格;内存≥16G;硬盘≥2TB;单电源;标配≥6个千兆电口,2个万兆光口。 二、功能参数: 1.★支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计,东华Cache数据库,支持同时审计多种数据库及跨多种数据库平台操作;(请在投标文件中提供产品界面截图并加盖公章) 2.★支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控; 3.★精细化日志秒级查询通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快; 4.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 5.★内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权等; 6.★支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。(请在投标文件中提供产品界面截图并加盖公章) 7.可以对SQL语句以及M语言进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 8.支持执行SQL语句失败分析,包括登录失败排行,SQL语句失败排行。 9.★支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。(请在投标文件中提供产品界面截图并加盖公章) 10.支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 11.支持同时审计多种数据库及跨多种数据库平台操作;可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 |
5 | web应用防护系统(WAF) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥20Gbps,应用层吞吐量≥1Gbps; 并发连接数≥220W,新建连接数≥15W; 2、硬件指标:产品采 (略) 理架构,内存≥8G,1U规格;存储≥SSD 128G;单电源;标配≥6个千兆电口,≥2个万兆光口; 二、功能参数: 1、 (略) 由模式、透明模式、虚拟网线模式、旁路镜像 (略) 署方式; (略) 健康检查功能,可基于多 (略) 可用性进行探测; (略) 聚合功能,可以将 (略) 组合成一个性能更 (略) 接口; 2、 (略) 出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地 (略) (略) (略) 功能; 3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 4、产品支持IPsec VPN和SSL VPN功能,为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接; 5、★IPSec V (略) 功能, (略) (略) 自动切换;(请在投标文件中提供产品界面截图并加盖公章) 6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置; 8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型; 9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御; 10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件 (略) 置; 11、★产品支持入侵防御功能,预定义漏洞特征数量超过9000种;(请在投标文件中提供产品界面截图并加盖公章) 12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示; 13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护; 14、★产品可支持对常见Web应用攻击防御,攻击类型 (略) 脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000种;(请在投标文件中提供产品界面截图并加盖公章) 15、★产品 (略) 全生命周期保护功能, (略) 入口检测、 (略) 弱口令检测、 (略) 暴力破解检测、 (略) 检测;(请在投标文件中提供产品界面截图并加盖公章) 16、★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(请在投标文件中提供产品界面截图并加盖公章) 17、产品支持主主、主备两 (略) 署; 18、 (略) 防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用; 19、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和 (略) ,并对变更内容记录日志。(请在投标文件中提供产品界面截图并加盖公章) |
6 | 下一代防火墙(AF) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥25Gbps,应用层吞吐量≥9Gbps; 并发连接数≥220W,新建连接数≥20W; 2、硬件指标:产品采 (略) 理架构,内存≥8G,2U规格;存储≥64GB MSATA+480GB SSD;冗余电源;标配≥6个千兆电口,≥2个万兆光口; 二、功能参数: 1、 (略) 由模式、透明模式、虚拟网线模式、旁路镜像 (略) 署方式; (略) 健康检查功能,可基于多 (略) 可用性进行探测; (略) 聚合功能,可以将 (略) 组合成一个性能更 (略) 接口; 2、 (略) 出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地 (略) (略) (略) 功能; 3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 4、产品支持IPsec VPN和SSL VPN功能,为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接; 5、★IPSec V (略) 功能, (略) (略) 自动切换;(请在投标文件中提供产品界面截图并加盖公章) 6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置; 8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型; 9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御; 10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件 (略) 置; 11、★产品支持入侵防御功能,预定义漏洞特征数量超过9000种;(请在投标文件中提供产品界面截图并加盖公章) 12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示; 13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护; 14、★产品可扩展对常见Web应用攻击防御,攻击类型 (略) 脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000种;(请在投标文件中提供产品界面截图并加盖公章) 15、★产品 (略) 全生命周期保护功能, (略) 入口检测、 (略) 弱口令检测、 (略) 暴力破解检测、 (略) 检测;(请在投标文件中提供产品界面截图并加盖公章) 16、★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(请在投标文件中提供产品界面截图并加盖公章) 17、产品支持主主、主备两 (略) 署; 18、 (略) 防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用; 19、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和 (略) ,并对变更内容记录日志。(请在投标文件中提供产品界面截图并加盖公章) |
7 | 上网行为管理(AC) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥12Gbps,并发连接数≥80W,新建连接数≥ 点击查看>> ,支持用户数≥ 点击查看>> ; 2、硬件指标:2U规格;存储≥64G SSD+960G SSD;双电源;标配≥6个千兆电口,≥2个万兆光口。 二、功能参数: 1、★为保障设备高可靠性能,必须支持两台及两台以上设备同 (略) 署模式。 2、★为满足IPv6改造需求, (略) 署在IPv6环境中, (略) 署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; 3、★为提高运维管理效率,降低运维难度,需要提供图形化排障工具,便于管理员排查策略错误等故障 4、★为提高运维管理效率,密码登录支持用户自注册,通过Web页面申 (略) ,管理员 (略) 可用,自注册同时支持portal认证和 点击查看>> x认证(请在投标文件中提供产品界面截图并加盖公章); 5、★为提高用户使用体验,支持DNS透明代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定 (略) (请在投标文件中提供产品界面截图并加盖公章); 6、 (略) 人员快速上线和投入使用,需要支持IPsec VPN支持与LDAP服务器、Radius服务器结合认证 7、★为便于及时掌握网内情况及问题排查,需要支持查看当 (略) 状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持 (略) 流控策略; 8、为帮助及时掌握用户WEB访问质量,需支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测 9、为保障用户使用体验,需支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微 (略) 授权认证,支持企业微信、口袋助理、钉钉 这三个平台支持同步组织结构,用户通过企业微信、口袋助理、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组(请在投标文件中提供产品界面截图并加盖公章); 10、为提高系统易用性,需支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录 11、★为提高安全性同时保障员工使用体验,需要能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件。 |
8 | 零信任综合网关(二合一)SDP-ONE | 1套 | 一、 ★性能要求: 规格≥1U,内存大小≥16G,硬盘容量≥128G SSD,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP。 二、 aTr (略) 功能要求 1. 支持B/S-WEB资源纯浏览器访问,支持http/https等资源免客户端接入,便于用户无感接入;支持对外发布为HTTP/HTTPS资源。 2. 支持CS隧道TCP协议资源接入,支持发布TCP协议资源(包括FTP、TELNET、RDP、SMTP/POP3邮箱及其他常规CS应用)。 3. 支持发布多IP网段,支持同一个资源发布多个IP网段和IP。 4. ★支持不同平台的终端同时在线,管理员可设置可同时在线的终端个数,不能超过设定的终端个数。(请在投标文件中提供产品界面截图并加盖公章) 5. ★支持全终端浏览器接入并访问WEB资源,支持IE8及以上版本浏览器访问WEB资源;支持CHROME 69及以上版本访问WEB资源;支持EDGE、FIREFOX、OPERA、SAFARI等其他主流浏览器访问WEB资源;支持微信内置浏览器、钉钉内置浏览器访问WEB资源;支持ANDROID、IO (略) 商的自带浏览器访问WEB资源;支持国产操作系统浏览器接入并访问WEB资源。(请在投标文件中提供产品界面截图并加盖公章) 6. ★支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户。(请在投标文件中提供产品界面截图并加盖公章) 7. 支持按角色授权,支持按用户、用户组、安全组进行角色授权,简化权限管理。 8. ★ (略) 点一键启用,自动采集。(请在投标文件中提供产品界面截图并加盖公章) 9. ★支持针对不同的WEB(B/S)应用开启WEB水印;水印内容包括:用户名+当前日期。(请在投标文件中提供产品界面截图并加盖公章) 10. 支持异常环境下,要求增强认证;异常时间段。管理员在新建或修改本地用户密码时,必须符合强密码规则,不能设置弱密码。管理员在新建或修改本地用户密码时,必须符合强密码规则,不能设置弱密码。 11. 支持按资源粒度划分权限,如指定某管理员仅能管理指定3个应用。 12. 支持全面的日志记录,支持用户登录日志(登录、注销,含MAC地址、终端类型、浏览器类型等);支持管理员操作日志(含管理员、接入IP、时间、管理行为、对象);支持资源访问日志(用户、源IP、URL、时间)。 13. 支持虚拟IP对接,支持以虚拟IP方式,访问真实的业务系统,便于流量分析类设备进行流量分析 ;支持虚拟IP池,用户首次连接时分配虚拟IP,后续用户与虚拟IP绑定,便于用户访问行为追溯。 14. 支持首次登录强制修改密码,支持配置密码最长使用周期(到期后需要修改密码)。 15. 支持开启SSH进行远程运维,且开启后会定期关闭SSH,以免运维人员进行远程运维后,忘记关闭SSH,带来潜在风险。 16. 支持告警信息设置,包含以下几个方面:CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、 (略) 即将到期(提前15天提醒)、在线用户数已达购买授权数。 17. 发布WEB资源,支持审计访问日志(用户、源IP、URL、时间、get请求、post请求、端口)。 18. 支持管理员操作日志(含管理员、接入IP、时间、管理行为、对象)。 19. 支持接入IP限制(即接入控制台的IP白名单),限制后,从浏览器、SSH或SNMP等方式接入管理台时,都必须在上述IP白名单范围内接入。 20. 支持商密加密算法SM2、SM3、SM4。 |
9 | 漏洞扫描(云镜(硬件版)) | 1台 | 一、★性能参数: 1、性能指标:主机漏扫最大并发IP数≥75,WEB漏扫最大并发URL数≥5,系统漏扫授权IP数≥100,WEB漏扫授权URL数≥20; 2、功能指标:1U规格,单电源,内存≥8G,标配≥6个千兆电口,2个千兆光口。 二、功能参数: 1、 (略) 风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布等信息,并可查看详情。; 2、 (略) 风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制; 3、支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况; 4、支持从主机视角呈现当前关键资产的漏洞风险信息,可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”,便于根据资产价值确定修复优先级; 5、★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型;(请在投标文件中提供产品界面截图并加盖公章) 6、支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入; 7、支持检测的漏洞数大于 点击查看>> 条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准; 8、支持紧急漏洞进行单独评估,实现紧急漏洞批量排查,包括Microsoft Windows RDP 远程代码执行漏洞(CVE-2019-0708)、OpenSSL Heartbleed 心脏滴血漏洞(CVE-2014-0160)、Windows SMB 远程代码执行漏洞(MS08-067)、Windows SMB 远程代码执行漏洞(MS17-010)等; 9、内置不同的系统漏洞模板,包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览; 10、系统漏洞扫描支持高级配置功能,可支持端口扫描策略配置、UDP扫描启用、危险插件扫描启用等配置功能; 11、系统漏洞扫描支持任务立即执行和指定时间执行两种执行方式,且指定时间可以精确到分钟; 12、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等; 13.内置不同的WEB漏洞模板,包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览; 14、WEB漏洞扫描支持高级配置功能,可支持fuzz测试启用、WEB访问策略、WEB爬行策略等配置功能。支持并发线程数、超时限制、目录深度、链接总数自定义配置; 15、★产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表;(请在投标文件中提供产品界面截图并加盖公章) 16、★为了保障安全体系的兼容性和一致性,本产品需与本项目安全感知平台 (略) 商。 |
10 | 终端检测与响应(EDR新版本(3.5.6及以上版本)) | 1套 | 1、产品可以纯软件交付,包 (略) 软件及终端客户端软件,其 (略) (略) 署; 2、管理平台要求其操作系统为64位的Centos7或ubuntu操作系统 3、★支持展示跟同品牌下一代防火墙、安全感知平台、上网行为管理,云端SOC平台的联动状态(请在投标文件中提供产品界面截图并加盖公章) 4、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell (略) 置方式、暴力 (略) 置方式和Windows白名单信任目录; 5、支 (略) 信息进行梳理,可按照“7天”、“30天”展示登录历史, (略) 风险,包括是否 (略) 、 (略) 、可疑ro (略) 、长 (略) 、半夜登录、多IP登录等,并可以将 (略) 的主机列表导出 6、★支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、 (略) 理建议等(请在投标文件中提供产品界面截图并加盖公章) 7、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议 8、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀, (略) 置病毒时选择是否在其它 (略) 置有效提升查杀效率,减少终端资源开销 9、支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。 10、★支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击 11、文件实时监控的驱动技术需通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性 12、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引 13、提供基于可信鉴定方式的进程防护方式,通过人工智能自学习建立可信进程名单,阻断非可信进程的运行并提供配置指引 14、★支持监控文件,文件可被实时监控,当勒索病毒对该文件进行修改或加密 (略) 置(请在投标文件中提供产品界面截图并加盖公章) 15、一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果 16、★构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀, (略) 置病毒时选择是否在其它 (略) 置。(请在投标文件中提供产品界面截图并加盖公章) |
11 | 信息系统等保测评服务 | 1项 | 根据国家信息系统安全等级保护有关法律法规第二级的要求及《中央网络安全和信息化领导小组办公室关于加强 (略) 安全管理的通知》(中网办发文[2014]1号)的要求,对信息系统进行等级保护测评;并出具符合国家信息安全等 (略) 门规范要求、公安机关认可的信息系统安全等级测评报告及检测报告;并进行风险分析、提出系统整改建议。 主要测评内容:信息系统安全等级测评内容应包括技术和管理两大类,其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。 |
7、本项目招标文件第三章《招标内容及要求》中“(三)学院私有云( (略) )建设项目”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 超融合一体机 | 3台 | 1. 2U机架式服务器,配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU; 2. 配置≥256G(8根32GBDDR4-3200)内存; 3. 配置≥2块600G 10K SAS系统盘,2块960GB NVMe缓存盘,4块6TB SAS 数据盘; 4. 配置≥1块2G缓存2端口SAS RAID卡(含掉电保护模块); 5. 配置≥4个千兆电口,4个万兆光口(含4块万兆多模光模块); 6. 配置≥2块800W冗余电源; 7. ▲支持PCIE扩展防火墙安全插卡,为防止虚假应标保留测试权利; 8. 提供三年硬件质保服务。 |
▲1.单计算节点软件授权:配置≥2颗CPU超融合管理平台授权; 2.资源管理要求:通过超融合管理平台即可实现对计算、存储、网络等资源进行统一管理,所有功能无需界面跳转 (略) 操作,真正融合、简化管理。 3.统一运维要求:针对超融合整体软硬件故障问题,提供统一的可视 (略) ,可视 (略) 从硬件可靠性(包括CPU、内存、磁盘、物理网卡和Raid卡)、系统可靠性(包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态)、服务可靠性( (略) 点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份)三大层面进行实时监控、分层展示,运维人员可以直观查看集群的整体运行情况,可以快速诊断集群的健康状态,同时支持对无需关注的检测异常启用屏蔽功能,启用屏蔽功能的检测异常将不会上报显示,现实可视、可控、可管,简化运维; ★4.资源扩容要求:后期客户可以依据资源的使用情况,按需选择扩容计算存储型融合节点、计算虚拟化型节点即无需配置数据盘及相应存储虚拟化功能授权、存储虚拟化型节点即无需配置计算虚拟化相应功能授权,满足后期按业务对资源的需求进行灵活扩容,并节省采购成本;(须在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章) ▲5.集群规模要求:集群节点数≥2节点,并支持超融合节点数为2节点时,最少扩容节点数为1,扩容时要求原有集群业务不停机,以满足依不同业务分区分域 部署需求,最小化配置集群规模,以降低初始投入,并满足资源无缝、按需扩展,为防止虚机应标,保留测试权利; ★6.业务迁移要求:超融合管理平台集成融合在线的p2v、v2v迁移工具,支持业界主流的操作系统、虚拟化平台、公有云。包括但不限于VMware、微软、华为、H3C 、阿里云、紫光云、 (略) 商平台的迁移,提升被迁移业务平台的普适性、提升业务迁移的便捷性,降低业务迁移的工作量;(请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章) 7. 平台安全要求:超融合管理平台需支持无代理杀毒功能,降低资源开销,同时现实对Hypervisor层及主流Windows和Linux操作系统主机进行整体的安全防护,管理平台集成并提供统一的防病毒配置界面以提升便捷性,支持不少于2种业界主流防病毒软件供用户按需灵活选择; ▲8.容量故障预测:支持资源容量预测服务,内置时间序列模型,管理平台自动化实现数据检索预测,为提供用户易用的数据预测服务,服务支持呈现实时的CPU、内存和存储容量资源使用数据信息展示,并给出基于AI机器学习算法预测分析得到的预警时间点的提示,支持通过硬盘状态检测与预警技术,提供硬盘故障预测,提供资源扩容规划、硬盘故障预警的智能工具,提升业务整体可靠性,为防止虚机应标,保留测试权利; 9.拓扑管理要求:支持对整个平台虚拟设备实现统一的管理,虚拟化 WEB 管理平台可以完成网络拓扑的构建,完成各类虚拟设备的自助逻辑编排,支持在管理平台上连接、开启、关闭各类虚拟设备,拓扑呈现业务流量信息, (略) 得,方便运维管理; 10. (略) 署要求:管理平台对于新上线节点设 (略) 层协议、被管理节点自动发现,自动分配其IP地址,降低管理难度; 11.SSD寿命展示:支持实时展示SSD固态硬盘寿命信息,以百分比展示SSD固态硬盘剩余寿命,作为及时更换硬盘提供信息支撑,保证业务的可连续性。 | |||
1. 单计算节点软件授权:配置≥2颗CPU计算虚拟化软件授权; 2. 品牌要求:虚拟化软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性; 3. 兼容性要求:支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等; 4. 提供虚拟机启动、暂停、恢复、休眠、重启、关闭、克隆、迁移、删除、快照等功能的批量操作; 5. 提供集群HA(高可用),DRS(动态资源调度)等功能配置; 6. 支持虚拟机的入方向、出方向、出入方向安全访问控制功能,可基于IP、MAC、 (略) 、时间段等设置访问规则; ▲7.审计回溯要求:支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚 (略) 径进行回溯,为防止虚机应标,保留测试权利; ★8.运维管理要求:支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、tools自动升级等;支持虚拟机桌面预览功能,无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态,降低配置工作量及运维难度(请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章)。 | |||
1. 单计算节点软件授权:配置≥2颗CPU存储虚拟化软件授权; 2. 架构要求:采用分布式的软件定义存储架构,在 (略) 署,把所有服务器硬盘组织成一个虚拟存储资源池,提供分布式存储服务,无需独立的元数据及控制器节点,使用超融合管理平台统一管理,无需在计算虚 (略) 署存储控制器,存储集群规模支持≥256个节点; ★3.能力要求:同一节点同时提供服务器虚拟化及分式布块、对象、文件种存储功能,3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。为了确保性能其中对象和文件服务须在宿主机上提供(请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章); 4. 支持厚配置,可以根据业务需求分配固定的物理存储空间、支持精简配置,可以根据应用实际写需要时才分配相应的物理存储空间; 5. 支持卷快照,支持可写快照、定时快照,一致性组快照;支持链式卷克隆、完整克隆; 6. 副本机制要求:支持多副本保护机制,可选择2~5副本,支持依据业务数据重要性进行灵活设置副本数量机制; 7. 数据自动重建要求:磁盘或者节点故障之后无需人工干预,数据在集群内硬盘的剩余空间中自动重构,每T数据重构时间不大于3分钟; 8. 投资保障需求:支持使用一键鼠标按钮分析后端存储上的无效镜像文件,并提供一键清理和释放存储空间能力;支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时 (略) 于关闭状态的虚拟机,进行资源利用率统计,提升资源利用率及运维效率。 | |||
2 | 服务器前端汇聚交换机 | 2台 | 1. 整机高度≤1U,整机交换容量≥2.5Tbps;包转发≥700Mpps; 2. 配置24个万兆光,2个40G光口,配置2块交流电源;2块交换机风扇;配置12个万兆多模光模块;1根3m QSFP+电缆; 3. 满足上述端口需求后,剩余业务板卡扩展插槽≥2个,可扩展支持万兆光、万兆多速率电、25G、40G等多种类型板卡; ▲4. 支持扩展防火墙业务模块,业务模块可通过交换机背板取电,支持热插拔,为防止虚假应标保留测试权利; 5. 支持OpenFlow标准;实际具备VxLAN功能;支持Ipv6; 6. 为简化设备配置,实现网络管理可视化,避免投资浪费,设备内置智能网络管理模块; 7. 支持基于端口的VLAN,最大VLAN数(不是VLAN ID≥4096个)。支持Default VLAN、Super VLAN、PVLAN、支持QINQ、支持灵活QINQ、支持VLAN Mapping; 8. 支持DHCP Server/Client、DHCP Snooping、DHCP Relay、DHCP Snooping option82/DHCP Relay option82; 9. (略) 由协议: (略) 由、RIPv1/2,OSPFv1/v2,BGP,IS-IS; 10. (略) 由协议:支持I (略) 由、RIPng、OSPFv3等,支持IPv6手动隧道; 11. 支持IGMP Snooping v2/v3、支持IGMP v1/v2/v3、支持PIM-DM/SM、支持IPv6 PIM-DM/SM/SSM、支持组播策略; 12. 访问控制策略:支持基于L2(Layer 2)-L4(Layer 4)的ACL,支持基于端口和VLAN的ACL,支持IPv6 ACL。支持 点击查看>> x认证,支持集中式MAC 地址认证; 13. 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类; 14. 支持SNMPv1/2/3,支持系统日志,支持分级告警,支持NTP,支持电源的告警功能,支持风扇、温度告警; 15. 管理与维护:支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(Remote Monitoring); 16. 提供三年硬件质保服务。 |
3 | 虚拟化服务器 | 3台 | 1. 2U机架式服务器,配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU; 2. 配置≥256G(8根32GBDDR4-3200)内存; 3. 配置≥2块960GB SSD硬盘; 4. 配置≥1块2G缓存2端口SAS RAID卡(含掉电保护模块); 5. 配置≥4个千兆电口,2个万兆光口(含多模光模块),1个双端口16Gb光纤通道HBA卡(含光模块); 6. 2块800W冗余电源; ▲7. 支持PCIE扩展防火墙安全插卡,为防止虚假应标保留测试权利; 8. 统一管理:配置统一管理软件,可在同一界面管理多台服务器,支持复制任意一台被管服务器的BIOS (略) 署到其他服务器;支持单台和批量设备固件升级、设备驱动升级,一键自动化升级本地固件和驱动;支持单台和批量安装操作系统、镜像管理;支持DHCP服务,可静态/动态分配IP地址;提供Web操作界面以及RESTful接口供第三方调用; ▲9. 提供三年硬件质保服务。 |
4 | 计算虚拟化软件 | 1套 | 一、基础配置要求 1. 配置6颗物理CPU授权许可,软件要求实配DRS动态资源调度功能、DPM智能电源管理功能、分布式虚拟交换机功能、网络IO控制功能; 二、技术参数要求 1. 支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等; 2. 虚拟化软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级,部署时无需绑定安装OpenStack相关组件; 3. 提供统一的虚拟机管理界面,在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能; 4. 提供统一的虚拟化集群管理界面,在同一界面上提供集群HA(高可用),DRS(动态资源调度),DPM(智能电源管理)等配置功能功能; 5. 提供集群文件系统功能,通过集群文件系统为虚拟机提供存储资源,允许多个虚机镜像使用同一个LUN,简 (略) 署和管理; 6. 多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到128台; ▲7. 支持批量修改虚拟机的配置参数,包括:启动优先级、是否自动迁移、CPU 调度优先级、CPU个数、内存大小、自动启动、VM 启动设备、启用 VNC 代理、tools 自动升级等,为防止虚假应标,供货时保留测试权利; ▲8. 提供虚拟机快照功能,支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中(投标时提供产品界面截图或技术白皮书复印件并加盖公章); 9. 支持分布式虚拟交换机功能,通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理; ★10. 支持虚拟交换机端口分布和虚拟机网卡入出流量的图形化展示(请在投标文件中提供产品界面截图或技术白皮书复印件并加盖公章); 11. 支持网络策略模板功能,可将 ACL、VLAN、QOS 的等网络策略,以模板方式应用到虚拟机中,实现网络策略的统一集中化管理; 12. 虚拟交换机内置 DHCP 服务器,支持为连接到该虚拟交换机的虚拟机分配 IP地址、子网掩码、默认网关、DNS 地址等网络参数,支持以图形化的方式展示DHCP地址池的IP地址分配情况; 13. 虚拟化软件内置备份模块,无需单独安装备份软件即可实现虚拟机全量、增量备份功能,备份时对业务运行无影响,支持按时间(按天、按周、按月)设置自动化备份策略,备份策略可细化到分钟级; 14. 支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚 (略) 径进行回溯; 15. 支持一键切换展示大屏功能,直观展示虚拟化资源池的健康度、告警、资源使用情况等,同时展示内容支持用户自定义,可定制的指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、CPU 分配比、内存分配比、存储分配比、系统告警、Top 5主机CPU和内存利用率、Top 5虚拟机CPU和内存利用率、主机和虚拟机状态统计等; 16. 主机资源告警项支持主机 CPU 利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吐量、磁盘 IOPS、磁盘I/O延时告警设置; 17. 虚拟机资源告警项支持虚拟机CPU利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吞吐量、磁盘IOPS、磁盘I/O延时告警设置; ▲18. 支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时 (略) 于关闭状态的虚拟机,进行资源利用率统计,降低运维工作量与难度,保障投资(须在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章); 19. 提供3年软件升级服务。 |
5 | 光纤交换机 | 2台 | 1. 机架式安装,无拥塞架构设计,所有FC端口全线速; 2. 端口速率全双工状态下支持2/4/8/16Gbps,实配16Gbps; 3. 最大可扩展端口数量≥24,本次激活24个端口,配置24个16Gb短波光模块; 4. 核心交换模块、电源、 (略) 件冗余,能够在线进行微码升级、更换与激活或增加新的硬件模块; 5. 系统平均延迟≤2.1微秒; 6. 支持FC-PH、FC-PH-2、FC-PH-3、FC-GS-2、FC-FG、FC-SW2等FC协议; 7. 支持zoning、交换机/导向器之间的级联、任意端口间的端口汇聚(trunk)功能; 8. (略) 径优先特性; 9. 支持行业标准管理信息库(MIB),基于SNMP的接口能访问交换机信息; 10. 确保与服务器、网络存储器兼容良好、性能匹配,支持硬件自动检测; 11. 具有基于浏览器或客户端的监控和管理工具; ▲12. 为保证系统运行兼容性,光纤交换机需与集中式存储为同一品牌; 13. 提供3年7× (略) 维保服务。 |
6 | 集中式存储 | 1套 | 1. 实配2个存储控制器,单一控制器故障,系统性能不下降;可在线扩展到≥8个控制器,形成统一SAN集群; 2. 采用Intel Skyl (略) 理器(相当于或优于),单控制器配置1颗X86架构CPU,双控存储系统X86 CPU核心总数≥12; 3. 高速缓存采用DDR4和NVDIMM技术,双控实际配置缓存80GB,DDR4≥64GB、NVDIMM≥16GB; 4. 配置二级缓存≥1.44TB SSD;采用先进算法及SSD固态盘对存储系统进行性能优化,SSD可随意热插拔更换,可以在线更换为更高容量,系统不发生控制器切换;采用先进的热点数据追踪策略,可对冷热数据进行排序、清除管理,不采用传统的先进先出管理策略;SSD可在数据第一次写入时,即进行热点数据预存,用户也可选定某些数据100%锁定于SSD中; ▲5. 配置物理容量≥21TB;同一RAID组内三块磁盘(不含热备盘)失效时,数据不丢失(须在投标文件 (略) 商官网链接及截图证明并加盖公章); 6. 配置16Gb FC主机接口≥8个,最大支持扩展到≥24个,支持16Gb FC、10GbT(RJ45电口)、10GbE(光口); 7. 为满足服务稳定性要求,单一存储控制器故障时,系统IOPS性能数值≥ 点击查看>> IOPS,访问延迟≤0.5ms (实现条件:使用IOmeter,4KB数据块,100%随机写入操作,开启2倍以上在线实时数据压缩);单一控制器故障,系统自动进行切换及业务接管,业务无影响; 8. 存储控制器须为 (略) 件,可整体在线更换,可升 (略) ;单控制器故障、更换、升级、自动切换过程中,存储系统性能不变; 9. 配置数据快照、数据快速恢复许可,无容量限制,数据快照无性能影响; 10. 配置数据快速零拷贝克隆许可,无容量限制,数据克隆无性能影响; 11. 配置二级SSD缓存功能许可,可实现自动缓存算法与指定卷100%缓存在二级SSD缓存中的功能,无容量限制; 12. 配置精简配置功能,无容量限制; 13. 配置数据容灾复制功能许可证和双活许可,无容量限制。要求支持存储系统之间、存储系统到存储集群、存储集群之间的多对一数据复制、双向数据复制。要求对Oracle/Exchange/MS SQL Server等应用必须配置一致性数据卷组(Consistency Group)保护功能; ▲14. 配置图形化管理界面,配置命令行及存储集群统一图形化管理界面,支持日志监控及审计; ▲15. 配置智能分析平台,基于大数据进行容量分析、性能趋势分析和健康状况检查等,提供可用性预测、自动预警、健康预警和自动生成建议报告;实现端到端应用分析,精确定位虚拟机到存 (略) 在(须在投标文件 (略) 商官网链接及截图证明并加盖公章); 16. 支持MS Windows、VMware ESX、Linux、AIX、HP-UX、Solaris、Oracle Linux、Oracle VM等多种操作系统; 17. (略) 7×24软件、硬件服务。 |
7 | 数据库服务器 | 3台 | 1.2U机架式服务器,配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU; 2. 配置≥256G(8根32GBDDR4-3200)内存; 3. 配置≥4块600GB SAS硬盘; 4. 配置≥1块2G缓存2端口SAS RAID卡(含掉电保护模块); 5. 配置≥4个千兆电口,2个万兆光口(含多模光模块),1个双端口16Gb光纤通道HBA卡(含光模块); 6. 2块800W冗余电源; ▲7. 支持PCIE扩展防火墙安全插卡,为了防止虚假应标保留测试权利; 8. 统一管理:配置统一管理软件,可在同一界面管理多台服务器,支持复制任意一台被管服务器的BIOS (略) 署到其他服务器;支持单台和批量设备固件升级、设备驱动升级,一键自动化升级本地固件和驱动;支持单台和批量安装操作系统、镜像管理;支持DHCP服务,可静态/动态分配IP地址;提供Web操作界面以及RESTful接口供第三方调用; 9. 提供三年硬件质保服务。 |
8 | 备份一体机 | 1台 | 1. (略) (相当于或优于):Silver 4210 CPU,CPU个数:2,内存:4×32GB,系统盘:2×480GB,数据盘:6×8T(RAID6),最大数据盘数量36个槽位,电源:冗余电源,接口:2千兆电口+4万兆光口,实配32TB可用备份存储空间授权。 2. 支持Oracle、MSSQL和MySQL数据库定时备份,支持Windows和Linux系统的文件定时备份,支持数据全量和增量备份,支持备份数据重复数据删除,支持配置备份任务计划; 3. 采用B/S架构管理界面,无需安装客户端管理软件;采用向导式的备份/恢复任务配置管理,支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况; 4. 支持主流操作系统平台,具备Windows、Linux等系统平台的保护能力,满足IT系统复杂性和兼容性需求; 5. 支持对Oracle、SQL Server和MySQL等主流数据库备份,支持Windows和Linux系统的文件备份; 6. 支持Oracle、SQL Server和MySQL等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业; 7. 可自动发现识别业务主机中安装的数据库,包括Oracle、SQLServer和MySQL实例,无需手动人为干预; 8. 支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据加密/压缩传输;支持备份数据压缩、重复数据删除; 9. 实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份; 10. 支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失; 11. 支持可视化 (略) 系统,支持一键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括CPU、内存和网络等信息,支持当前任务信息查看和动态显示; 12. 提供备份系统软件版本一键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率; 13. 提供3年产品质保服务;3年软件升级服务。 |
8、本项目招标文件第三章《招标内容及要求》中“(四)学院服务、数据综合治理体系平台”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 服务及数据治理综合系统 | 1项 | 一、本期项目招标总体要求 1.总体要求 在学校现有融合服务大厅基础上建设二期功能模块,满足信息门户、办事大厅、行政办公综合性服务的需求,同时服务大厅支持面向不同人员提供个性化配置,以满足不同人员使用需求。同时提供丰富的平台能力,能够支撑智慧校园应用接入、事项管理、智能咨询、消息推送、接口开放、流程服务构建、服务运行分析等业务场景。同时给招标人(即“学院”)提供统一 (略) ,可便捷的进行设置前端服务大厅的内容及展示方案、平台版本维护、业务域管理、用户组管理等操作。 (1)遵循统一规划、顶层设计的原则,从技术角度实现招标人现有数据资源、身份认证和访问界面的集成,搭建统一的应用集成框架,支持未来应用的可持续发展,从“实现使用价值”的角度使得招标方的总体收益最大化。 (2)引入SOA服务化、组件化的成功管理思想和技术,融合现代化管理理念和流程,并根据高校的共性以及招标人自身的特点,因地制宜的打造一套满足招标人整体运营管理和服务的业务身份统一与认证的支持平台。通过信息化 (略) (略) 的管理能力,提升面向师 (略) 服务水平,实现和谐发展。 (3)投标人提交的投标文件必须结合招标人的具体需求,考虑到招标人规模的可扩展性和长期可持续建设发展特性,要综合考虑当下技术的发展趋势,确保系统建设切合行业特性。本次平台建设过程中,要保证平台的可持续服 (略) 接入的开放能力。 2. (略) 线 (1) 本次项目建设的平台可运行于Linux、Unix、Windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持,使系统功能最优化,同时将 (略) 在技术上的相互依赖性减至最低。 (2) 本次项目建设的平台要求采用B/S结构,采用Java编程语言和服务器端Java技术进行开发,且必须基于Oracle 11g或以上版本。 (3) 采用面向对象的组件技术,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。 (4) 应用程序开发与运行结构要基于统一的技术开发平台的三层架构,即Web服务器、应用支撑服务器和数据库服务器。 (5) 能 (略) 门的业务流程和相对应的细颗粒度的分级授权体系。 (6) 系统必须支持负载均衡,支持动态监测负载状况,自动对可用资源进行并发检测,调整和分配等功能。 (7) 为保证系统运行的稳定性与安全性,本次项目建设的平台如有涉及中间件产品,需采用主流的、成熟的商用中间件产品。 3.数据资产管理平台: (1)数据资产管理平台必须采用B/S架构。支持Unix、Linux、Windows多种平台,完全支 (略) 署。平台必须基于oracle 11g或以上版本的大型数据库。 (2)遵循J2 (略) 线。采用Java编程语言和服务器端Java技术进行开发,采用面向对象的组件技术,利用这些组件顺利地建立分布式应用程序。 (3)采用成熟的SOA架构及设计理念, (略) 内部各业务系统集成和交互过程中异构技术架构和异构数据结构集成中的稳定性和可管理性。应用程序开发与运行结构要基于统一的技术开发平台的三层架构,即Web服务器、应用支撑服务器和数据库服务器。 (4)数据集成过程需支持多种成熟的ETL中间件。能提供统一的可视化的开发工具,能图形化的设计和定义抽取、转换、加载流程,并保证数据集成交换的稳定性和安全性。 (5)数据集成必须支持与主流关系型数据库进行对接,包括且不限于Oracle、MySQL、PostgreSQL、Microsoft SQL Server、IBM DB2 UDB、IBM DB2/400、Informix、Sybase AS Enterprise、Sybase AS Anywhere等。 (6)数据集成 (略) 分非主流关系型数据库进行对接,包括Microsoft Access、Microsoft Excel、Dbase、Visual Foxpro; (7)数据集成接口必须支持包括JMS Topic、JMS Queue、Web Service、Tabled-Txt文件、XML文件、支持操作系统的网络协议,包括FTP; (8)数据集成支持基于Hadoop大数据技术框架的数据源,并能从中获取数据。 (9)除了IT通用的元数据管理、主数据管理、标准管理等功能外,应根据高校行业特性和专属特征,提供专门针对高校的元数据模型、业务领域模型、数据集市模型等,而非其他行业或IT通用方案。 4.安全要求 (1) 认证授权:保证用户的合法性和用户使用信息资源的权利, (略) 敏感信息 (略) 提供的信息资源被非法访问,造成严重的安全事件。 (2) 信息保密:充分利用密码技术,对于需要保密的信息,采用密码技术 (略) 理,防止信息的非授权泄漏,确保涉密信息在产生、存储、 (略) 理过程中的保密。 (3) 数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。 (4) 审计:记录应用日志,对事件进行分析,并能提供预警信息。 (5) 数据备份:利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。 (6) 要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案,以便防范安全风险。 5.本期建设需求 序号名称产品组件数量单位1数据中台管理数据备份管理1项运行监控管理1项数据资目录开放平台1项数据仓库管理1项数据质量管理平台1项数据共享接口管理1项2应用服务管理平 (略) 1项移动服务大厅H5 (略) 1项共享接口管理1项轻服务快速构建服务(80个)1项3统一身份认证平台高级认证认证协议拓 (略) 安全拓 (略) 联合登录拓展包1项4数据分析决策平台大数据底座工具1项数据决策分析开发平台1项师资分析(PC+移动端)1项招生分析(PC+移动端)1项学生信息分析(PC+移动端)1项管理驾驶舱1项6.融合服务大厅建设要求 6.1移动服务大厅H5 ▲ (略) (略) 式服务大厅自适应为移动端浏览器访问,支持在企业微信、 (略) 、今日校园上以移动H5页面展示,内容与PC端一致,提供专门的移动端卡片和管理支撑能力, (略) 、 (略) 分内容,投标人请在投标文件中提供真实系统截图。 6.1. (略) 包括个人数据、院内新闻、通知公告、院内发文、待办通知、最近使用服务、通知公告、业务直通车等; 6.1.2办事大厅 用户可搜索服务事项,并可根据学生、老师、游客不同角 (略) (略) 门所提供的办事指南,办事指南包括事项名称、 (略) 门、 (略) 门、前置条件、服务内容、业务周期、内容标签、办理须知、所需材料、办理时间和地点、咨询电话和常见问题等,并可在办事指南中关联在线应用、提供咨询、评价等服务;展示个人办事详情,包括正在办件,已完成办件,待办任务,我管理的事项;提供办事大厅运行数据展示,包括当前进驻事项、可在线办理事项、当前正在办件、已完成办件、累计服务师生数。 支持企业微信、钉钉、 (略) 等移动终端对接方式。 6.2 (略) (略) (略) 式服务大厅基础上做应用 (略) 打通, (略) (略) 各类应用的消息推送管理, (略) 级管理员提供全面的消息配置工具。 需支持对不同应用的消息进行分类展示,消息类型分为告知类消息与必读类消息。 ▲当出现网络抖动等问题时会导致消息发送失败时,支持配置重置操作, (略) 出现故障后一定时间内可以恢复消息的发送,支持按照最大重试时间、规则表达式进行配置。 (略) 各类应用提供丰富的默认消息通道,站内信、企业微信、钉钉、今日校园、短信、邮箱等消息通道,并支持自定义扩展新消息通道。 需 (略) 推送消息的情况进行分析展示,提供各类图表展示消息发送情况与趋势。 6.3统 (略) 能提 (略) , (略) 商、不同 (略) 内统一标准的开放服务,比如消息、任务、流程、数据服务等不同能 (略) 统一管理、统一开放,基于统一规范和标准保障服务开放的以及使用的安全性。 6.3. (略) 网站 提供消息、任务、流程、数据、移动端接口等基础能力、第三方系统接口的统一 (略) ,并描述每一个接口的使用方法。 6.3.2API注册 API注册服务,具有服务注册功能,通过填写相关表单内容完成服务的注册与自动解析。 已注册Restful API管理,展示当前账户 (略) 有Restful服务,提供对服务的修改和删除功能,并提供对服务进行添加解释说明信息的功能。 已注册wsdl API管理,展示当前账户 (略) 有wsdl服务,提供对服务的修改和删除功能,并提供对服务进行添加解释说明信息的功能。 API注册审核:提供给管理员对已经注册的服务进行审核的功能。 API类型定义:提供给管理员对服务分类进行增加修改和删除的功能,该分类影响到对服务的定位。 6.3.3API申请 API申请服务: (略) 所有可用服务。 已申请API管理: (略) 有本账户已经申请的服务,包括审核状态和accessToken等信息。 API申请审核管理:提供给管理员或者超级管理 (略) (略) 申请的服务进行审核的功能,只有审核通过后,申请方才能获取鉴权信息调用服务。 6.3.4API鉴权 对 (略) 的API统一提供鉴权,每一次请求都需要在请求中包含签名信息,验证用户合法身份,保障数据安全。 6.3. (略) 由 根据 (略) 径转发下游API服务, (略) 服务伪装成一个不易识别的地址对外开放。 6.3.6负载均衡及心跳检测 支持接口负载均衡,网关通过心跳检测机制自动探测API服务实例的可用性。 6.3. (略) 统计API平均响应时间、调用次数、正确次数、异常次数、调用时间,按应用角度统计调用了哪些API。 6.4 (略) (略) (略) 门管理员、信息化建设决策 (略) 视角了解服务大厅访问数据、流程服务运行数据,提供网上办事大厅的服务评价体系和模型, (略) 门和用户评价进行分析;基于运行的流程绩效数据,为持 (略) 治理水平提供数据支撑。 6.4.1PC/H5服务大厅访问分析 需支持分析展示访问流量、实时访客分析、访客地域分布分析、访问趋势分析、访客浏览器分析、访客终端设备分析、访客终端分辨率分析、服务事项访问分析。 6.4.2应用程序访问分析 需支持统计分析接入平台的应用程序的浏览量、访客数、访问次数、IP数、平均访问时长,并支持查看每个服务的详细访问数据。 6.4.3服务事项分析 需支持统计分析每个 (略) 属部门、收藏人数、服务评价、是否有线上服务。统计时间范围支持:今日、昨日、近7天、近30天、近90天、本年、全部(默认)、任意。 6.4.4流程服务运行分析 (略) 流程服务状态进行分析,包括流程服务概况、流程状态统计、流程效率分析。其中流程状态分析能够统计每个 (略) 属部门、服务名称、发起数、进行中数、办结数、中止数、挂起数、撤回数、驳回数、办结率、延期数、延期率。 6.4.5服务运营数据采集 支持采用WEB埋点方式 (略) 级应用、 (略) 构建的流程服务的访问数据,并提供开放能力,支持第三方应用程序的访问数据采集。 6.5流程服务快速构建服务 6.5.1数据模型 主表元数据类型支持字符型、数字型、布尔、日期、字典、文件,日期型数据可定义日期的格式; 支持在一个服务中创建多个子表,元数据类型支持字符型、数字型、布尔、日期、字典、文件; 支持字典数据本地添加,接口方式、数据库 (略) 获取字典项; 支持打印表单设计,满足业务表单内容打印需求,借助模板设计器实现打印表单设计,打印表单中展示的内容引用打印模型中对应的元数据。 6.5.2表单设计 需支持PC端网页表单、移动端H5网页表单、打印表单,每种表单都可以分别 (略) 及样式。不同的流程节点可关联不同的表单。 (1)表单设计方式 需支持WEB方式可视化设计,提供拖拽式、 (略) 得的图形化表单设计能力;简单便捷的表单制作,添加字段自动 (略) ,不需要手工设置表单样式,可以对表单字段拖拽排序。 (2)表单渲染 需表单设计时不需要配置控件样式,前端组件自动渲染统一样式的界面,并PC端和移动端兼容主流浏览器,如IE9及以上版本/Firefox/Chrome/Safari/360。 (3)表单组件 业务字段组件支持数据模型中的字段批量添加到表单中,支持选择业务字段范围,及字段排序,根据选择的字段自动生成表格展示。 流程图组件支持在表单中展示流程图,支持展示线性流程图和设计态流程图,通过流程图能够直观看出流程进展状态。 子列表组件支持在表单中添加多个子表,并选择每个子表展示的字段,子表字段的属性跟主表设置相同。 流转信息组件支持在表单中展示服务的流程记录,包含节点名称、处理人、 (略) 门、开始时间、结束时间、审核意见。 分组标题组件支持表单内容分组展示,可配置每组的标题,并可设置标题的字体大小、颜色。 审核意见组件支持在审核表单中添加审核意见,可设置审核意见选项如同意、不同意,并可针对选项值配置是否填写审核意见。审核意见支持电子印章和电子签名。 自定义HTML组件支持在表单中自定义HTML代码。 富文本组件支持在表单中添加富文本内容,可定义文本样式,如字体大小、字体、颜色等。 打印组件支持在表单中添加打印表单,采用报表设计器制作符合纸质打印的表单。 (4)表单控件属性 支持单行文本、只读文本、多行文本、 (略) 、富文本、下拉选择、下拉树、单选、多选、日期、数字、开关、文件上传、头像上传、 (略) 门、选择人员、 (略) 等控件。 支持控件基本属性设置,标题名称、显示宽度、是否必填、是否显示、是否只读、文本描述、更新选择下一环节、默认值、文件类型及大小。 支持对表单中输入的内容校验是否符合整数、小数、 (略) 、固话、邮箱、网址、 (略) 、中文、英文、最小长度、最大长度以及自定义正则表达式校验。 (5)表单事件 需支持数据源联动与控件联动,通过一个控件赋予的值,来联动其他控件的值、显示/隐藏、是否必填等。 (6)自动填写 需支持接口方式、数据源 (略) 引用基础数据自动填写到表单的对应字段中,减少填写工作量。 (7)自动计算 给表单中的某个字段编辑计算公式,在填写表单或修改表单数据时,可以使该字段的值根据公式自动计算出来,不需要再手动填写。提高填写表单的效率,将一些数据自动计算出来,减少数据填写工作量及减少错误。 支持以下计算表达式SUM(字段1,字段2)、AVERAGE(字段1,字段2)、VALUE(子表.字段3)、VALUE(字段1)、CALC(字段1+字段2)、JOINT(字段1+字段2)。 (8)业务校验 支持对表单中业务数据校验,不符合规则无法提交。如采购金额必须大于0;请假开始时间小于结束时间;在某个时间区间来限制申请次数;服务开放时间限制。 (9)数据联动 支持表单中某字段等于某个值的时候联动赋值主表或子表中其他字段的值。 (10) (略) 支持给表单按照自定义规则 (略) ,如${yyyyMM}${#部门}xxx${%3d}; (略) (略) ,取模型中某个数据的值,当前的时间。 6.5.3表单打印 需支持可视化方式制作符合纸质打印标准的表单模板,每个流程节点都可配置个性化打印模板。打印表单需支持转换成word、excel、pdf文件导出。 6.5.4报表引擎 需内置报表引擎,构建的流程服务支持按照不同的维度生成数据统计报表。 需支持饼状图、柱状图呈现方式,可导出、打印统计结果。 6.5.5页面构建 ▲需支持构建PC端、移动端H5页面,根据不同的需求构建不同的列表页面,如审核列表页、查询列表页、统计页面等:支持配置页面中的高级搜索、快捷搜索字段;支持在页面中添加工具按钮;支持配置列表展示字段范围、字段显示名称、字段列宽、显示隐藏等;支持配置列表数据显示条件,根据条件显示不同的数据;支持配置列表的操作按钮,如查看、编辑、删除、挂起、终止等;支持配置列表中的某个字段统计,如最大值、最小值、平均值、总和、计数;支持配置列表按某个字段降序、升序排序。 6.5.6菜单配置 采用可视化配置方式设计流程服务的功能菜单。菜单链接地址可以选择已设计完成的页面、系统内置页面(如内置批次管理、权限管理、服务帮助、内置申请须知、统计等)、表单页面、自定义URL。 支持菜单分级授权,给不同的角色人员分配不同的菜单权限。 6.5.7数据集成 (略) 打通,解决流程服务的数据孤岛。 数据引用, (略) 构建的流程服务支持数据源、接口 (略) 获取数据。 数据写入,流程服务产生的业务数据需采用二维表方式存储,支持ETL或者接口方式 (略) 的对应的表中。 6.5.8办件提醒 基于工作流触发事件自动发送各类节点提醒消息,并汇入消息池, (略) 集成,自动发送提醒消息;支持待办事项提醒、超期提醒。 支持给流程环节配置消息通知,可自定义配置消息的主题和内容模板。 支持照PC门户、移动门户、邮件、短信、微信等多种方式发送消息通道。 6.5.9模板管理 提供本地模板库,支持将共性的流程服务设置为标准模板,其他类似需求的流程服务可基于此模板快速构建流程服务。 提供行业最佳实践的云端流程服务模板库,按部门、角色分类展示, (略) (略) ,并支持修改,实现流程服务的快速构建。 6.5.10移动端 移动端需采用HTML5技术,支持钉钉、企业微信、 (略) ,兼容多种移动平台;支持分别设计移动端表单、移动端页面;支持典型功能包括:提交申请、查看办件、处理待办任务。 6.5. (略) 署 支持将构建完成 (略) 署到运行环境,部署时需校验表单、页面、流程设计是否符合标准,有异常 (略) 署,并显示错误内容。 6.5.12构建可闭环流程服务能力 基于平台构建完整的流程服务,服务中不仅包含申请表单,还包括围绕服务管理的相关页面,完整的服务应该包括申请、审核、查询、统计、授权、流程干预等,所有这些操作都在一个服务中完成。 服务中不仅包含申请表单,还包括围绕服务管理的相关页面。 申请模块:支持发起申请,查看历史申请; 审核模块:支持按照任务状态、某个业务字段查询, (略) 理; 查询模块:支持按照流程状态、某个业务字段查询,任务的编辑、删除、挂起、激活、终止等操作; 统计模块:支持按照业务字段配置统计报表,并能生成饼图、柱状图; 管理模块:支持服务授权管理、流程配置管理、属性配置管理。 6.5.13开放能力 需对外提供流程引擎和表单能力接口,便于第三方系统使用。 7.公共服务轻应用以及流程定制服务 (1) 提供65个授权license并提供不少于3次,每次不少于2个工作日的培训。 (2) 提供:工资查询、个人日程、我的课表、公务用车申请、教职工出差申请、 (略) 卡(一卡通)、公务用餐申请、申请宿舍光猫、 (略) 证明、用章申请、会议室预约、保修申请、在线投票、问卷调查、疫情每天打卡( (略) 实际需求可能进行调整)共15个轻服务。 8.数据资产管理平台 8.1数据集成总体要求:为满足招标人信息化的后期业务系统对接,要求后续免费提供统一身份认证的集成,根据现状确定一套用户身份信息,作为身份 (略) 用户权威身份信息,建立起统一的认证平台,完成目前适合集成认证的系统的集成工作,同时留有接口供后续建设的系统无缝的与身份管理平台进行集成;提供10个业务系统的预留接口,包含数据集成和应用集成,要求如下: (一)数据集成 利用本期建设的主数据管理平台,从应用系统数据库中抽取出需要共享的数据, (略) (略) 范围内唯一的全面的数据源,完成数据层的集成,同时为相关应用系统提供主数据访问服务, (略) 范围内进行综合数据分析服务提供完备、有效、可信的数据基础。 (二)应用集成 通过应用管理平台为广大师生提供个性化的综合信息服务, (略) 门级管理信息系统的信息服务能力。例如提供整合页面或者集成接口形成应用管理平台中的对应服务。 8.2共享接口管理 ▲ (略) 现有数 (略) 平台的基础上提供共享接口管理平台,便于将主数据、数据集市、信息编码等数据集的数据,通过API的技术方式提供出去,同时对于开放的API接口提供管理、鉴权等相关功能。 (1)需要提供采用面向服务体系架构,把主数据封装成数据接口,同时采用HTTP协议,数据API共享方式,可以减少对数据库的直接访问; (2)需要提供可视化的API配置界面,完成读写API接口制作,实现工具化、零代码。接口可以是增删改查的任意一种;编辑API接口可增加接口访问次数限制,增加流量限制开关;支持对于创建的API接口进行在线调试,输入参数点击调试可运行并返回输出参数。支持下载已创建的API接口文档。 (3)API配置完成,需提供可自动生成可调用的HTTP协议接口,可采 (略) 署; (4)可提供IP白名单功能,可方便的对IP进行授权,进一步控制API权限, (略) 还是某一分类下; (5)▲需支持写入API冲突检测功能,能够实现判断需要修改的字段在ETL中是否有已经存在的接口及映射信息;为避免API写入接口开始使用后,有后续新增ETL接口项对应字段中写入数据,需要能够提供定时循环机制发送映射冲突判断请求; (6)需提供业务模型库管理功能,业务模型库按树形结构排列的,包含主数据、代码标准、数据集市三种分类,通过下拉选择具体数据对象,并支持通过勾选的方式选择该数据对象的某几个字段即可实现该API接口生成。 8.3数据备份管理 (略) 数据容灾备份要求,平台需提供数据备份管理相关工具, (略) 现有的数据资产备份存储在其他物理设备上, (略) 数据安全。 (1)需要实现既能有效保留历史数据变动信息,又不会浪费存储空间的拉链表方式,实现主数据、信息编码数据的定时切片、增量备份功能。 (2)能够提供增量方式将主数据、代码标准库中前一天发生变化的数据同步备份到数据库。 (3)▲能够支持对数据备份历史追溯,系统需支持展示数据对象存储的数据每日变化情况。系统将变化的数据量以图形的形式直观的展示给用户。同时支持查看历史数据及数据变化详情。 (4)可以提供任务日志、步骤日志记录每天代码标准和主数据的备份情况。 (5)需支持备份黑名单设置, (略) 数据治理方案的统一要求,对无需进行数据备份的表进行设置,即可不进行备份。以便节省空间并提高备份效率。 8.4运行监控管理 为了更 (略) 掌握系统的运行动态,异常情况,数据情况等,系统需提供运行监控管理工具,该工具可以图形化的方式,较通俗易懂的表现形式来展现系统的各种运行和异常情况,并且按照事件的重要程度,将最重要的信息展现在最醒目的位置。具体要求如下: (1) (略) 运行监控人员提供图形化的监控功能,需包括集成操作运行概况、ETL集成监控、API运行监控、数据库运行监控、数据UC流向/血缘、实施投入/产出; (2)★需提供集成操作运行概况监控,实现支持查看每个接口调用成功/失败数量上的反馈,以及支持查看不同业务系统接口数量、运行次数和成功运行次数的统计;需能够提供基于数据平台运行的数据流量桑基图。(请在投标文件中提供真实运行的系统截图并加盖公章) (3)★需提供ETL集成监控,需能提供近一周或一月内集成情况图形化展现,内容主要涉及任务计划调度时刻表、执行时间最长的10个接口,不在调度计划中的接口清单、集成数据量较大的10个接口等信息;同时,可以按照数据对象、接口名称、流向进行检索。 需提供API集成监控,可查看最近一周及最近一个月的API调用情况,包括API访问量趋势图、API接口访问量top10、API接口次数最多的10个IP地址及调用次数、返回数据量最多的API接口top10、写入数据量最多的API接口top10。 (4)需提供仪表盘的图形方式展示数据库运行监控,便于发现数据库异常,及时调优,包括数据库连接数、数据库表空间(主数据)使用率、数据库表空间(数据集成库)使用率,并且能够分类展示SQL运行信息,包括总耗时最大前十条SQL、CPU耗时最大前十条SQL、磁盘读写操作最多前十条SQL。 (5)能够采用图形化方式分层反映系统数据的拓扑关系,通过系统、表展现数据的来龙去脉,包括数据上下行情况及接口数,通过颜色标记接口运行状态; (6)★必须提供基于数据流向的可视化展示功能,能够实时监控数据源头及目标的数据量,接口运行状态等,提供数据字段血缘监控功能,实现通过目标表下钻至源头、主数据、目标三方血缘关系,能够很方便的在拓扑图和详细列表之间进行切换; (7)★为支持校方对数据建设过程进行精细化管控,需提供数据实施投入产出分析服务,可记录数据实施人员以及进行维护操作的工作量情况,包含建设内容、计划实施周期、实际实施周期、建设内容、管理人员工作占比、实施人员工作占比。管控范围需涵盖数据建设的全过程,包括数据标准建设、集成交换建设、数据资产建设、数据治理建设、数据开发建设五个方面。 8.5数据仓库管理 数据资产管理 本期建设我校需要强化数据资产管理功能,针对数据仓库的建设和管理至少需要包括数据管理、数据加工操作以及数据加密/脱敏操作等功能。 需支持查询数据对象的接口运行记录,从建表到当前时间的数据全生命周期变化过程; 需提供主数据变化情况查询功能,能够提供列表展示数据对象变更记录,支持编辑多个条件组进行高级搜索。 ★需提供数据异动监测管理的功能,支持配置异动监测字段。支持查询监测字段的异动情况,若某个字段存在异动情况,可点击移动数量下钻查看异动详情,异动详情包括接口名称、 (略) 、处理日期、变更前的值,变更后的值。 为方 (略) 对数据管理的效率,投标方需提供在线SQL查询器,可方便的进行在线SQL查询操作。 能够提供图形化界面进行数据加工操作功能,实现自定义方案操作并可进行查询,支持在数据加工配置的过程支持添加数据库用户、以及配置可查询数据库用户。 ★数据加工方案可支持用户在模型、字段之间按名称快速检索,可根据条件构造器实现数据预览,同时,可提供表和字段并集、交集、左合并、右合并四种合并方式,且自动展示数据结果的功能; 支持提供加密/脱敏方案自定义配置,实现加密脱敏方式为加密/脱敏二选一,如果选择加密,则类型分为低中高三级,如果选择脱敏,则类型为保留或脱敏开始位数至结束位数。对于加密需支持可自定义设置密钥,可将密钥和加密方法发给第三方做解密使用,保证数据传输过程中的安全性 能够提供数据加工操作、加密/脱敏日志查询功能,支持根据运行时间范围、运行状态、方案名称进行检索调度详情,调度详情需包括方案名称、新模型名称、调度计划(小时)、运行开始时间、持续时长、状态、新模型数据量;对于状态为失败类型的,在点击查询调度失败的详细日志信息。 历史库管理 (略) 数据资产完整性,平台需提供历史库管理相关工具,将学校的数据资产历史痕迹完整保存下来,为后续数据分析提供支撑。 为了有效保留历史数据变动信息,又不会浪费存储空间,历史库管理需通过数据拉链表技术,实现了主数据、代码标准数据按天、增量切片保留数据资产痕迹。 ★能够支持对数据历史追溯,系统需支持展示数据对象存储的数据每日变化情况。系统将变化的数据量以图形的形式直观的展示给用户。同时支持查看历史数据及数据变化详情。 可以提供历史库切片备份的任务日志、步骤日志,记录每天代码标准和主数据的切片情况。 需支持数据切片备份黑名单设置, (略) 数据治理方案的统一要求,对无需进行数据切片备份的表进行设置,即不需要切片备份,以便节省空间并提高备份效率。 需提供数据变化历史对比功能,支持查询某个数据对象在两个时间点的数据变化情况。 数据资产监测 通过对数据资产可视化展现功能建设,使我校可以清晰看到现有校级资产状况,涉及数据模型建模完成情况、数据同步集成概况、数据同步质量等。 ★需提供校级、业务领域、责任单位三个维度的数据建设成果总览,能够满足以可视化树形结构的方式集中方便的呈现我校数据资产概况,其中需要覆盖校级数据资产中包括的主数据对象模型、业务对象模型、数据集市模型、代码标准模型五大类。投标方可以提供以打分的方式,对我校一定时间范围内数据资产进行评估;支持查看不同模型分类的状态占比、不同模型分类下的业务模型的完整度占比以及不同业务模型的表数量和数据量。(请在投标文件中提供真实运行的系统截图并加盖公章) ★需支持查看校级、部门数据报告及环比增长情况;能够满足为我校数据管理员提供在可视化环境下查看数据资产详情,对各模型逐级下探的功能,能够在一个页面上集中展现不同模型下未建标、无数据表和有数据表的个数;支持展示数据画像,在页面左侧提供数据分类展示栏,并支持关键字搜索查看具体的主数据表,选中查询的主数据表可在页面右侧展示该表的相关统计卡片,包括数据对象字段数、资产目录开放字段数、开放业务模型数量、ETL接口数、API接口数、检测项数,点击卡片可显示相关数据详情。支持查看该主数据的接口统计信息,包括上行接口、下行接口、API查询接口、API写入接口,对于上行/下行接口统计信息,能够进一步查看接口的映射关系和运行记录;对于API查询/写入接口统计信息,能够查询调用日志。 需支持提供可视化树形结构,可按照分类、业务领域逐级展示数据资产建设进度情况,每一级均显示建设完成度百分比。需要详细展示系统和模型数据表接入情况及完成情况,包括各种模型、业务领域的表建设情况和数据量。 ★需支持以三维数据地图直观的展 (略) 整体数据架构,从全域数据资产采集、结构化及非机构化数据采集存储能力、数据加工计算、数据质量评估、数据开放 (略) (略) 治理能力;支持展示ETL接口数、API接口数、表数、数据量等指标。(请在投标文件中提供真实运行的系统截图并加盖公章) 9.数据质量管理平台 (略) 现有的数据中台模块基础上提供的数据质量管理系统,需要包含数据质量检测工具、数据质量评估、数据问题在线反馈以及数据问 (略) 理流程。最终可以为招标人提供围绕数据质量管控的闭环功能设计。具体功能需求如下: 9.1数据质量评估 (1)投标人需要能够针对数据质量评估提供数据资产质量可视化展现及数据质量检测报告; (2)需要支持查看历史数据质量的评分及变化趋势; (3)需要支持查看每个模型分类同步的数据条件的统计分析; (4)根据不同系统,可实现支持查看主数据对象和自定义对象的情况,并能够得出实时评分; (5)能够支持完整性、代码有效性、一致性、合规性四个要素来查看不同业务系统单表的数据质量; (6)能够围绕业务视角,基于监测时间及数据分类进行筛选,基于异常类型展现单表检测情况; (7)生成直观的质量检测报告, (略) 得 (略) 在及动态,能够围绕模型、字段、数据三个维度生成查看数据质量问题。 9.2数据质量检测工具 (1)投标人能够为招标人提供一系列数据质量检测工具,至少包含:检查规则管理、业务检测项管理、检查任务配置、数据质量检测、监察任务日志以及检测结果推送提醒等功能; (2)需要针对数据质量检测提供检测引擎,能实现根据检测任务的配置,按照业务检测项,逐项检测主数据库中的数据。 9.3数据问题在线反馈 ▲需要提供数据问题在线反馈功能,由数据使用方发现的问题,提供一个在线的反馈页面,可以将问题 (略) , (略) 集中管理; 9.4问题数据线上跟踪管理 需要能够针对数据问题提 (略) 理流程,包括责任单位数据问题、数据问题受理和数据概览。其中, (略) 属页面,提供给权威数据责任单位查看数据质量检测问题报告,责任单位可方便的在线进行受理,并承诺完成时间。 10.数据资产目录开放平台 面向招标人数据资产开放性的提升,投标人需要能够提供数据资产目录开放系统,主要包含数据资产目录管理、数据资产申请服务功能,为招标人数据消费提供便利。 点击查看>> 数据资产目录管理 (1)需提供的数据资产目录管理功能,需要支持丰富的资产目录既有状态信息及开放使用状态,同时,还需要为招标人提供针对数据资产目录和开放接口的管理功能; (2)需要能够提供集中展现招标人数据资产情况的汇聚功能,可实现通过资产名称快速检索某数据资产的API接口使用记录,同时可以查看当前开放的资产目录数量、可下载的excel数量、下载次数、API接口数量、调用次数等; (3)需能够为招标人数据管理人员提供基于开放数据分类的快捷入口按钮,可高效锁定数据资产目录;需支持查看分类下的目录开放与未开放数量; (4)需支持向招标人提供数据资产使用情况的信息展现,主要涉及已经开放的资产目录数量、对应字段数据、公用API接口数量、私人API接口数量,以及私人API接口调用次数、公用API接口调用次数等信息。能够统计一定时间内的数据资产目录中数据量变化趋势; (5)投标人需要提供完善的数据资产目录及开放接口管理的功能; (6)针对数据资产目录的管理,需支持可以按照数据分类、发布状态三个不同维度进行查询和导出,系统管理员对资产目录表及字段是否对外发布及开放时间进行管理; (7)针对开放接口管理,需支持数据使用者对资产目录的使用申请,以数据分类属性结构展现数据资产的使用情况,可支持快速检索该分类下已发布的数据资产; (8)需能在开放接口管理过程中,支持用户点击总览页面逻辑类型为API的调用成功次数、调用失败次数、总次数,可下钻到API调用记录;支持用户点击总览页面逻辑类型为数据文件的调用成功次数、调用失败次数、总次数可下钻到数据文件下载记录页面。 点击查看>> 数据资产申请服务 (1)需为招标人数据管理人员提供方便 (略) 有数据资源目录及公共API接口的功能; (2)可以 (略) 门提供开放数据资源在线申请的功能,可以很方便的在线勾选需要开放的数据资源字段,能够提供包括字段、关系表达式在内的过滤条件;申请类型包括待定、API(开发接口)、EXCEL(查询及下载)、数据查询四个选项。API接口申请通过后会自动添加申请中需要使用接口的IP地址至白名单; (3)提供共用一个关键字进行查询的控件功能,可通过输入一个关键字就能查询到待审核、已通过、已打回三种不同状态的申请列表。 10. (略) (1)面对登录用户,可以提供与该用户相关的,基于树形结构快速筛选的资源目录,需包括申请且 (略) 有API接口及数据文件下载;其中API接口支持下载接口文档;数据文件支持页面查询、下载、发送邮件;数据查询支持页面查询。 (2)可以提供根据申请对象名称、申请时间、申请类型和审核状态的查询功能。 (3)▲对于用户已申请通过的API接口,一旦用户对某个API接口的字段要求发生变化,该用户可对该API接口进行二次申请,变更该API接口包括的字段内容,重新发起审核流程。 11.统一身份认证平台 11. (略) 安全管理 (略) 安全管理需求,系统提供主动防御功能,对于常见的恶意登录或暴力破解,可 (略) 直至解冻。具体需提供异常会话管理、 (略) 管理、恶意登录管理、 (略) 管理、异常应用管理相关功能。具体要求如下: (1)系统需支持按照用户会话数、IP数去判定某个会话是否为异常会 (略) 冻结机制,管理员可配置触发冻结的阈值以及冻结时长。 (2)系统需支持根据同一天多次登录成功\登录失败 (略) 是否为恶意登录行 (略) 冻结机制,理员可配置触发冻结的阈值以及冻结时长。 (3)系统需支持管理冻结白名单,添加为 (略) /IP地址不会因为出发冻结机制而被冻结。 (4)系统需支持异常应用的管理功能,可配置异常应用判定规则。 (5)为满足用户安全访问系统的需求,需提供二次认证、多因子登录的功能。需支持管理与配置二次认证/多因子认证方式及使用顺序,需支持管理员手动拖拽方式维护不同认证的顺序,系统可按照可用性及顺序智能选择当前最适合的认证方式。(6)恶意登录管理:系 (略) 恶意登录的锁定功能,并可通过短信提醒用户, (略) 安全。 点击查看>> 其他认证协议需求 在学校现有统一身份认证基础上,增加多协议认证模块,(1) 需支持OAuth2.0协议,支持OAuth开放服务,可向第三方提供OAuth2.0接口,方便第三方使用OAuth开放协议来获取服务,包括OAuth应用注册和OAuth服务管理。未注册的应用不允许授权。 (2) 需支持FIDO协议,能够将支持该协议的设备、浏览器的用户生物信 (略) 信息绑定,面向用户提供管理页面,让用户 (略) 可以自行绑定可行设备,需满足利用个人生物进行进行登录服务。 (3) 需支持SMAL2.0认证协议,支持RESTful认证服务,支持使用WebHook扩展系统功能。 (4) 需支持支付宝人脸识别服务,提供配置人脸识别认证方式或环境的功能。 11. (略) 联合登录要求 在学校现有统一身份认证基础上, (略) 联合登 点击查看>> 功能,系统需 (略) 内身份与 (略) 、新浪微博、 (略) 进行绑定后,通过其个 (略) 进行登录校园应用,提升师生服务感知。需支持拓展其他第三方应用的联合登录,用以提升便捷性。 12.数据决策分析底层平台 点击查看>> (略) 线需求 1、数据决策分析平台对于数据源需支持大数据平台和SQL数据源,支持excel文件数据集。具体需要支撑的数据源需求如下: (1)大数据平台:支持APACHE KYLIN,华为Fusioninsight,华为DWS,APACHE IMPALA ,Hadoop Hive,SPARK,Amazon Redshift,Presto。 (2)传统关系型数据库:Oracle、DB2、SQLServer、MySQL、Informix。 (3)分析型数据库:Vertica,Greenplum,SAP Hana,阿里云ADS。 (4)No SQL数据库:MongoDB。 (5)文件数据源:Excel,TxT,CSV,XML。 2、数据决策分析平台需提供可视化的图表制作工具,具体需求如下: (1)需支持如下形状:柱形图、点、热力点、线、面积、矩形块、饼图、文本、填充地图、漏斗图、仪表盘等,辅以颜色,大小,提示,标签,细粒度,可以组合成丰富的可视化效果。 (2)需支持的基础图表类型:需包括日历图、颜色表格、KPI指标卡。需支持区域地图,点地图,热力地图,流向地图等丰富的地图效果。 (3)需支持分面分析效果:能够提供一种将多项指标并列分析的视角。通过分面,可以分析不同指标的相关性,从而发现数据的潜在关联。 (4)需支持高级分析支持时序预测和聚类的分析模型的可视化展示;支持用户设置图表趋势线,包括指数拟合,线性拟合,对数拟合和多项式拟合四种拟合方式。 (5)需支持分面分析效果:分面,提供了一种将多项指标并列分析的视角。通过分面,可以分析不同指标的相关性,从而发现数据的潜在关联。 (6)需支持智能图表推荐:根据用户当前分析的字段种类和个数,自动推荐合适的图表类型。 (7)需支持多种图形的组合:支持不同指标采用不同的图形映射,因此用户可以将任意多种图表类型进行组合显示,并单独设置各图表的属性。 3、移动端/大屏支持 (1)移动应用开发支持:支持集成到移动应用程序中,并可按照移动设备操作特点显示。比如支持页面的放大、缩小等。支持与PC端共用模板,减少开发量。持IOS、Android系统,支持图表手势操作、各种钻取联动等交互特性。 (2)大屏应用开发支持:全局配色功能+自 (略) ,结合多样式的图表组件、自动缩放能力,能够制作出适应各种大屏幕的可视化展现。 点击查看>> 操作功能需求 BI工具分析设计的操作功能: 1、数据分析设计流程 数据分析设计流程需遵循数据准备、自助数据集、探索分析、仪表驾驶舱的顺序进行开发设计。 2、数据准备 数据管理:需提供表结构和表数据预览两种视图;支持血缘分析,能够查看当前表是由哪些表组合而成,以及当前表被用于哪些表,被哪些分析用到;支持关联视图,能够查看当前表的关联配置信息,对该表有管理权限的用户可以建立新的关联关系;支持更新信息提示,数据更新失败时可以配置提醒发送通知。 数据关联:需提供数据关联建模功能。支持自动根据数据仓库的关联关系进行建模,同时也提供了手动的关联关系配置,支持组合主键的关联关系配置;关联模型需提供基础的数据关系。 (略) 理:平台需支持多种添加数据的方式:包括数据库表、SQL数据集、Excel数据集;支持选择字段、字段类型切换、自循环列、行列转换 (略) 理的功能;支持实时和提取两种取数模式。 3、自助数据集 平台需提供自助数据集,报刊款新增列,分组统计,过滤,排序,上下合并,左右合并等功能,具体功能需求如下: 过滤:需支持属于、包含、TOPN等过滤功能,提供自定义公式的过滤,并且支持且或的任意组合。 分组汇总:需支持多种分组方式,如文本类型的自定义分组、数值类型根据区间分组、根据步长分组等;需支持多种指标统计方式,如求和、求平均、求最大最小值、记录数、去重记录数、最早时间、最晚时间、中位数、方差、标准差、同期、环期等。 新增列:需提供丰富的函数,计算公式对数据进行计算,生成新的计算列。 字段设置:在用 (略) 理过程中,生成的一些中间字段需要重命名或者取消使用时,可进行字段设置。 排序:需提供根据字段设置的先后顺序进行组内排序的功能。 左右合并:支持通过左右合并的功能将多个数据表进行关联分析。 上下合并:支持将两张结构相同的表进行拼接。 4、探索分析能力 平台提供的多维探索分析能力需包括: 根据数据的类型,自动将数据识别为维度和指标,对于维度和指标分别提供了丰富的分析功能。如对维度可以设置钻取层级、对数据进行重新的分组、对指标支持求和、求中位数、累计值、排名、同期环期、占比等计算,方便用户对基础数据在做进一步的分析和计算。 提供快捷查看合计小计的功能。通过维度的收起展开,下钻上卷,旋转,换维,多角度灵活的对数据进行分析。 在分析的基础上,可以根据复杂的条件进行数据预警的设置,如用红绿灯的形状突出显示超过值。 多分析组件切换更直接,进一步减少用户进行数据探索时的操作步骤,减少记忆成本,专注探索分析。 对于表格提供了分组表,交叉表,明细表,展现类型提供列表展示和树形展示。同时表格和图表直接可以很方便的切换。此外还提供了丰富的过滤,排序功能,满足分析用户对数据的各种方式的观察和分析。 5、仪表板 仪表板需支持易用 (略) ,各种主题颜色样式的配置,除了添加主要的分析组件,还需提供动态的富文本组件,图片组件,Web组件等功能。 联动:用户拖拽的分析组件只要数据有关联关系,就可以产生联动。 跳转:使用跳转功能可以将多个仪表板组合成一个更大更完整的分析主题,通过点击主仪表板上的各种元素,可以以新窗口,当前窗口,弹窗的方式打开相关的仪表板,进行更细致的数据展示。 过滤组件:需提供多样的过滤组件功能,用户只需要讲需要过滤的字段进行拓展就可以对数据进行过滤,并且针对不同的字段类型,提供了更符合实际操作场景的控件展现形式。对于日期类型的过滤组件,还提供了动态时间的功能,做好的分析模板,再也不需要重新设置过滤条件,每次打开都会随着最新的时间动态变化过滤条件。 组件复用:需提供仪表板、组件级别的复用。以前或别人做的分析,可以将其另存为用户自己的分析。不同仪表板中的组件也可以互相复用,提升分析的效率。 点击查看>> 管理功能要求 学院可以建成数据分析体系,方便的进行仪表板管理、用户管理等,支撑各种业务主题分析。 1、目录管理 目录管理:需支持对平台的目录树进行增加、删除、修改等操作,目录可以自由调整位置。 节点管理:需支持管理员或者其他有权限的用户,可以编辑各目录节点要展现的内容,包括仪表板模板、URL链接,支持设置仪表板的查看方式、展示终端及参数,仪表板模板等内容支持跨节点调整。 2、用户管理 用户添加:需支持手动添加、导入用户或者同步用户数据集的方法批量添加用户及其角色。支持用户列表按用户名/姓名等进行升序、降序展现。支持禁用、启用用户。 用户认证:需提供内置认证、LDAP认证、HTTP认证三种用户身份验证方式。支持标准CAS协议。 3、数据权限管理 需提供便捷高效的权限配置方式,让分析人员对自己权限范围内的数据有足够的使用权限;对于数据的权限控制精细到行、列、数据连接级别别。 4、资源权限管理 权限配置:权限配 (略) 门职位分配权限、根据角色分配权限以及根据用户分配权限。 权限复用:支持管理 (略) 门/职位/角色的权限。 5、分级权限控制 分级授权:需支持将授权权限赋给下级管理员的角色,同时 (略) 能分配权限的角色(对象),此时,下级管理员的角色登录系统时,就能将其有权授权的权限分配给对应的角色。模板权限包括查看、授权和编辑三种。 仪表板编辑:仪表板编辑需支持对目录进行增加、编辑和删除以及对仪表板进行增加、编辑和删除,如果用户对某个仪表板目录有编辑权限,那么该 (略) 有的仪表板管理权限。 6、定时调度 支持定时任务设定后服务器便会在指定的时间自动完成设定的任务, (略) 需的文件。 7、智能运维 智能运维需提供如下功能,包括内存管理、集群配置、备份还原、智能检测、平台日志、资源迁移、信息通知。 点击查看>> 管理驾驶舱 要求投标人建立具体的关键指标体系, (略) 的整体运行状态,将采集的数据形象化、直观化、具体化。从管理者的决策环境、学院管理综合指标的定义以及信息的表述,将管理决策提升到数据度量的高度。 从院级管理的视角去提炼核心关注的数据度量,进行集中式数据融合呈现。对比如教学、科研、人力资源、学生工作等维度及特定的应用场景进行综合大屏展示,并能根据具体管理需要进行重点展示内容的调整。 点击查看>> 师资分析 要求 (略) 教职工、专任教师、高级人才总体情况进行分布、趋势分析; (略) 属单位、年龄层次、性别、岗位职级、高级人才属性、学科、学历学位、学缘地缘、政治面貌、民族等视角进行组合分析;提供教职工明细信息查询。 点击查看>> 综合数据看板 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1.师资概况:分析展示教职工基本情况,对在职教职工、专任教师,按照年份、性别、学位、学历、专业技术职务级别、年龄段、教职工类别、民族、籍贯、政治面貌、国家地区、单位类别、学缘、单位、学科门类、岗位类别等维度进行趋势、分布、占比分析。 2.专任教师: (略) 专任教师人数分布展开分析,分别对年份、性别、单位、职称、学历学位、年龄、籍贯、民族、政治面貌以及国家地区进行趋势、分布、占比分析。 3.高级人才:分析展示高级人才的年份、性别、单位、人才类别、职称、学位、年龄段对高级人才的人数进行趋势、分布、占比分析以及本年与上年的变动分析。 点击查看>> 组合分析 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、组织机构:分析 (略) 属组织机构与性别、院系、学位学历、职称、岗位状态、年龄、民族进行组合分析,展示教职工隶属单位分布情况。 2、年龄层次:分析展示对教职工年龄与性别、单位、学位学历、职称、学科类别等进行组合分析,展示教职工年龄层次分布情况。 3、性别分析:分析展示对教职工性别与年龄、民族、单位、政治面貌、职称级别、学历学位、岗位状态、教职工类别等进行组合分析,展示教职工性别分布情况。 4、地缘分析:分析展示通过籍贯联动到学缘、职称、单位、岗位类别、职级等维度的变动展示二维交叉分析,展示教职工的籍贯分布情况。 5、学缘分析:分析展示教职工的学缘与性别、籍贯、学历学位、单位、岗位类别、职级等维度进行组合分析,展示教职工的学缘分布情况。 6、人才类别:分析展示高级人才的人才类别与其性别、单位、年龄层次、职级等维度组合分析,反应高级人才的人才类别分布情况。 7、学历学位:分析展示教职工的学历学位与性别、年龄层次、职级、单位等组合分析,展示教职工的学历学位多角度分布情况。 8、学科类别:分析 (略) 属的学科类别与性别、单位、年龄、职级等维度组合分析, (略) 属学科的多角度分布情况。 9、专任教师职级:分析展示专任教师的职级与性别、单位、年龄层次、学历学位等维度进行组合分析,展示专任教师的职级多角度分布情况。 10、职称级别:分析展示教职工的职称级别与性别、单位、学历学位、年龄层次等维度组合分析,展示教职工的职级多角度分布情况。 11、民族分析:分析展示教职工的民族与性别、单位、学历学位、职级等维度组合分析,展示教职工的民族多角度分布情况。 12、政治面貌:分析展示教职工的政治面貌与性别、单位、学历学位、教职工类别等维度进行组合分析,展示教职工的政治面貌的多角度分布情况。 点击查看>> 明细查询 要求投标人采用统计报表的方式展示以下统计项的各类信息。 1、教职工明细信息:统计教职工的性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 2、专任教师明细信息:统计专任教师的性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 3、导师明细信息:统计导师的导师类别、性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 4、高级人才师明细信息:统计高级人才的人才类别、性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 点击查看>> 学生信息主题分析 要求投标人以学生为分析对象,对学生的基本信息和学籍异动信息进行分布和趋势分析;从性别、民族、生源地、学生类别等视角进行组合分析;提供学生基本信息和学籍异动信息的明细查询。要求提供四个功能模块,分别是综合看板、组合分析、招录情况、明细查询。 点击查看>> 综合数据看板 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生概况:分析展 (略) 学生基本情况, (略) 人数、近5年人数趋势、专业分布、年级分布、国家地区分布、民族分布、年龄段分布、生源地分布(通过地图展示)、政治面貌分布、培养方式分布、学制分布、学籍状态分布、学生来源分布、入学方式分布、户口性质分布; 2、学生学籍异动:分析展示招标人学籍异动情况,包括学生学籍异动率、近5年异动人数趋势、近5年异动率趋势、专业分布、专业异动率分布、性别分布、年级分布、年龄段分布、生源地分布、异动类别分布、异动原因分布。 点击查看>> 组合分析 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生信息概况:分析展示招标人学生信息概况。 (略) 学生、近5年异动人数趋势、学生类别性别分布、学生类别专业-年级分布、学生类别年龄分布、学生类别民族分布、学生类别政治面貌分布、学生类别年级分布; 2、学生民族:分析展示招标人学生民族概况。包括汉族, (略) 生总人数、近5年少数民族人数趋势、近5年少数民族占比趋势、民族专业分布、少数民族分布、少数民族性别分布、少数民族年级分布、少数民族政治面貌分布、少数民族生源地分布、少数民族学籍状态分布; 3、学生政治面貌:分析展示招标人学生政治面貌概况。包括政治面貌分布、政治面貌专业分布、政治面貌民族分布、近5年人数趋势、政治面貌性别分布、政治面貌生源地分布、政治面貌年级分布; 4、学生性别:分析展示招标人学生性别概况。 (略) 生总人数、近5年性别人数趋势、性别专业分布、性别民族分布、性别年级分布、性别国家地区分布、性别学籍状态分布、性别政治面貌分布; 5、学生学籍状态:分析展示招标人学生学籍状态。包括在学籍状态分布、学籍状态专业分布、学籍状态民族分布、学籍状态国家地区分布、学籍状态性别分布、学籍状态年级分布; 6、学生生源地:分析展示招标人学生生源地概况。包括在生源地分布、近5年人数趋势、专业分布、性别分布、年级分布、民族分布、年龄段分布、政治面貌分布、学制分布; 7、学生专业:分析展示招标人学生专业概况。包括在近3年专业分布趋势、专业性别分布、专业年龄段分布、专业民族分布、专业国家地区分布、专业政治面貌分布、专业学籍状态分布; 点击查看>> 招录情况 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 学生录取概况:分析展示招标人本学生录取概况。包括录取人数、 近5年人数趋势、学生类别专业分布、学生类别性别分布、学生类别年龄段分布、学生类别民族分布、学生类别国家地区分布、学生类别学制分布。 点击查看>> 明细查询 要求投标人采用统计报表的方式展示以下统计项的各类信息。 1、学生基本信息:统计学生基本信息详情,包括学年、学生类别、学号、姓名、性别、出生日期、年龄、国家、民族、政治面貌、生源地省、学院、专业、年级、班号、培养方式、学制、户口性质、学生来源、入学方式、学籍状态; 2、学生学籍异动:统计学生学籍异动详情, (略) 、姓名、性别、年龄、生源地省、民族、异动日期、 (略) 、原专业、原年级、 (略) 、现专业、现在年级、学籍异动类别、学籍异动原因。 点击查看>> 招生主题分析 要求投标人以学生招生录取、迎新报到情况进行分布和趋势分析;从性别、民族、省份、国家地区、学院等视角进行组合分析;提供招生计划、招生录取、迎新报到明细信息查询。要求提供三个功能模块,分别是综合看板、组合分析、明细查询。 点击查看>> 综合数据看板 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生录取概况:分析展示招标人学生录取概况。包括录取总人数、近5年人数趋势、 (略) 分布、学生类别性别分布、学生类别年龄段分布、学生类别民族分布、学生类别国家地区分布、学生类别学制分布; 2、学生报到概况:分析展示招标人学生报到概况概况。包括报到人数、近5年报到率趋势、 (略) 分布、学生类别性别分布、学生类别民族分布、学生类别学制分布。 点击查看>> 组合分析 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生录取省份:分析展示招标人学生录取省份概况。包括省份分布、近5年录取率趋势、学院分布、性别分布、民族分布、考生类型分布、录取类别分布、学制分布、毕业中学TOP5; 2、学生录取性别:分析展示招标人学生录取性别概况。包括录取人数、近5年男女录取比例、性别年龄分布、性别民族分布、性别国家地区分布、性别考生类别分布、性别录取类别分布、性别学制分布; 3、学生录取民族:分析展示招标人学生录取民族。包括录取人数、近5年民族录取趋势、 (略) 分布、少数民族性别分布、少数民族政治面貌分布、少数民族录取类别分布、少数民族考生类型分布; 4、学生录取国家地区:分析展示招标人学生录取国家地区概况。包括录取人数、近5年其他国家地区录取、 (略) 分布、国家地区性别分布、国家地区年龄分布、国家地区录取类别分布、国家地区学制分布; 5、学生录取政治面貌:分析展示招标人学生录取政治面貌概况。包括政治面貌分布、近5年录取人数趋势、学院分布、性别分布、民族分布、考生类型分布、录取类别分布、学制分布; 6、 (略) 录取:分析展示 (略) 录取概况。 (略) 录取分布、学院性别分布、学院民族分布、民族国家地区分布、学院录取类别分布、学院考生类型分布、学院学制分布; 7、学生报到省份:分析展示招标人学生报到概况。 (略) 录取分布、学院性别分布、学院民族分布、学院国家地区分布、学院录取类别分布; 8、学生报到民族:分析展示招标人学生报到民族概况。包括报到人数、近5年性别报到率、 (略) 分布、性别民族分布、性别国家地区分布、性别学生来源分布、性别录取类别分布; 9、 (略) 报到:分析展示 (略) 报到概况。 (略) 报到率、学院性别报到率分布、学院少数民族报到率分布、学院录取类别报到率分布。 点击查看>> 明细查询 要求投标人采用统计报表的方式展示以下统计项的各类信息。 1、学生招生计划:统计学生招生计划详情, (略) 、专业、招生省份、最近5年招生人数; 2、学生录取信息:统计学生录取信息详情,包括招生年度、 (略) 、姓名、性别、出生日期、年龄、政治面貌、国家、民族、考试省份、学院、专业、培养方式、学制、考生类型、录取类别、健康状况、婚姻状况、毕业中学、是否报道。 |
9、本项目招标文件第三章《招标内容及要求》中“(五)人事综合管理与服务应用系统”的“项目要求及技术需求”全部删除,现重新确定为:
(五)学院认证计费管理 | |||
计费服务器 | 1项 | ▲1. 本项目各投标 (略) 提供的产 (略) 现用的认证系统,实现有线无线统一身份认证管理、日志管理和数据同步等功能(须在投标文件中提供承诺函原件并加盖公章,验收时若无法实现,用户有权拒绝验收)。 ★2. 管理平台需支持B/S和C/S的方式(请在投标文件中提供截图证明并加盖公章),支持1 (略) 并发,支持3 (略) 注册。 3. 要求采用工控机架构的机架式服务器,双操作系统(DrOS和Linux)。至少含六个万兆光口或以上。 4. 要求支持国际标准认证方式(WEB、PPPoE、 点击查看>> x、PPTP、RIDUIS、WEB+VLAN、专线认证等),同时支持web、client、专用app、 点击查看>> X、PPPOE、混合同时接入。 5. 要求支持访问目的IP的service服务类型和ACL功能,可指定某些目的IP或IP组不可访问,可防止上网者访问 (略) 。 6. 支持接口:国际漫游IPASS标准接口GIS、一卡通接口、自服务系统接口、工单系统接口、call center接口、银行代收系统接口等。 7. 网关支持RADIUS CLIENT、RADIUS SEVER、RADIUS CACHE功能,使网关与第三方无线控制器、第三方RADIUS SERVER( (略) )无缝联连。 8. 用户可通过网上自助系统完成以下日常业务办理: (略) 预注册、登 点击查看>> 记录查询、缴费记录查询、充值记录查询、账单查询、实时服务费查寻、服务期限查询、开停机受理、组变更、充值卡充值、客户资料查询、密码修改等。 9. 多运营商PPPoE代拨环境下,需支持配置 (略) 可在多少台终端同时登 点击查看>> ,并且能配置终端类型。 | |
网络计费管理平台系统 | 1套 | ★1.移动客户端能显示用户的LOGO图片,无需定制和重新在应用商店上架。(请在投标文件中提供截图证明并加盖公章) 2.可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据,并可统计上网时长流量,并且可按时长或者流量计费。 ★3.流量清零规则需支持:不清零;X月后清零(每次充值支持有效期X个月);每月月结清零;剩余用量封顶( (略) 分清零, (略) 限50GB可用流量);指定日期清零(支持四组日期配置,适用于假期策略等)。(投标时在投标文件中提供截图证明并加盖公章) 4.要求支持用户上网的时段控制,基于不同时间段实现不同的控制策略。 5.要求支持在线用户管理功能:强制下线、修改用户资料、查询、用户名、IP、MAC、相互反查、短消息通知等功能。 6.可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据,并可统计上网时长流量。 7.要求能与第三方安全审计系统对接。 8.月结时网关无需中断扎账,保持网络畅通;用户账户余额为零时可实时停机,避免出现欠费现象。 9.支持详细日志分析功能,能够按IP段、时间等统计在线用户和历史用户数。 10.支持有线无线外置portal认证,支持有线无线广告页面推送,兼容主流的智能手机终端(Android、IOS系统)页面推送和管理,支持个性化页面推送和设计。 11.支持资费组、地区组、套餐组或组织结构设定分组策略。 12.用户可以通过自服务平台自主绑 (略) 密码、 (略) 密码等业务操作。 13.当用户忘记本地密码时,可以通过邮箱或短信方式获取验证码更改新密码。 | |
E-Portal模块 | 1项 | 1. 支持CMCC 2.0 Portal协议及工作规范; 2. 支持华为ME60\S 点击查看>> 、JUNIPER MX960 、阿尔卡特、H3C 88-X PORTAL协议及PPPoE/IPoE认证; ★3. 支持CISCO\H3C\MOTO\ARUBA\RUCKUS\ABLOOMY\傲天AC PORTAL对接协议;(请在投标文件中提供截图证明并加盖公章) 4. CMCC Portal协议模式下,支持最大每秒1000个Portal响应; 5. 支持认证首页重定向功能; 6. 支持认证成功页重定向功能; 7. 支持基于ip段的认证页面重定向功能; 8. 支持基于vlan段的认证页面重定向功能; 9. 基于终端类型自动推送屏幕尺寸的Portal页面模版; 10. Por (略) (略) 得:所有元素可过鼠标拖动拉伸方式“傻瓜化”编辑; 11. 页面图片数量、大小、布局框架任意设定; 12. 自定义模版:移动终端及PC的认证前后页面、广告页、跳转页面; 13. 提供多种页面组件:图片、图片轮播、自动登 点击查看>> 等多种组件; 14. 页面编辑支持门户方案组功能,每个组包括PC页和手机页两个子组,每个子组又包括登 点击查看>> 页、登 点击查看>> 成功页、登 点击查看>> 失败页、注销页、注销成功页、注销失败页、无感知页、免责条款等子页; 15. 页面支持可添加 ,编辑 ,发布 ,子页面预览等操作; 16. 页面需强制集中统一审核才可正式生效,确保内容发布合法合规; 17. (略) -分区-分支机构的三级管理权限配置; 18. 分支机构独立权限,自主编辑。 | |
无感知模块 | 1项 | 1. 针对移动智能终 (略) 不好的环境,系统需支持无感知认证功能,首次登 点击查看>> 后一定周期内无需 (略) 密码,由系统根据MAC地址直接完成认证。 ★2. 需支持三层环境下通过DHCP方式或SNMP方式实现无感知认证。(请在投标文件中提供截图证明并加盖公章) 3. 需支持无感知设备黑白名单、终端类型无感知策略、无感知有效期等无感知策略。 4. 能对无感知用户进行独立的在线监控、统计分析管理。 5. 支持终端识别。在线表和登录记录详单都能看到准确的MAC,主机名、终端类型。 | |
数字化校园接口模块 | 1项 | 1.需为统一集中、可视化的数字校园接口管理平台。 2.支持与主流数字化校园、统一身份数据库、 (略) 家后台数据同步对接。 3.接口对接方式支持:1)第三方按本系统协议规范写入本系统临时表,2)对方提供数据表对接方式,3)对方提供数据访问接口方式。 4.支持Oracle、MS SQL、MySQL等主流数据库对接。 5.支持多个同步字段规则配置,包括转换规则、组同步规则、原始及目标值等。 6.支持字段映射配置。 7.支持同步任务管理,包括任务类型、任务状态控制、任务时间策略。 8.支持同步类型开关,类型包括开户、开通、报停、复通、销户、修改资料、变更等。 9.支持自定义SQL语句方式同步数据。 10.支持数字校园模块系统菜单权限管理。 11.支持详细接口日志查询及输出,包括同步日志、任务日志、操作日志等。 | |
多运营商模块 | 1项 | 1.PC客户端、iOS/android客户端需支持可选择运营商出口功能。 2.需 (略) 绑定多 (略) 功能,并能根据选择的运营商出口转换对应 (略) 进行认证。 3.需 (略) 特 (略) 由功能,满足多运营商合营及多出口场景。 4.需 (略) 特征Radius中继到指定认证服务器认证功能。 5.需支持接收IPoE、Portal、 点击查看>> X、PPPoE等用户认证协议后,转换成PPPoE,P (略) 方式提交至运营商BRAS,以满足与运营商合营场景。 6.多运营商PPPoE代拨环境下,需支持配置 (略) 可在多少台终端同时登 点击查看>> ,并且能配置终端类型。 7. (略) 特征代理到指定DNS服务器功能。 8.需支持多运营商环境下实现无感知认证功能,即用户第二次上线时,能无需登 点击查看>> 直接通过第一次认证时选择的运营商出口上网。 |
10、本项目招标文件第三章《招标内容及要求》中“(六)学生宿舍宽带管理设备”的“项目要求及技术需求”全部删除,现重新确定为:
(六)学生宿舍宽带管理 | |||
学生宿舍宽带维护 | 1项 | 1. 投 (略) 学生宿舍宽带管理设备(城市热点) (略) 主干网络,方便双方对学生宿舍区有线宽带网络的管理; 2. 投 (略) 学生宿舍区有线宽带网络进行建设、维护和经营, (略) (略) 行政办公、教学科 (略) 必须做好物理隔离区分,且必须配置相关安全审计设备,必要时,学院有权要求查阅相关资料、日志等; 3. (略) 学生宿舍网络进行任何建设或改动, (略) (略) 报告备案; 4. (略) 学生宿舍有线宽带服务资费, (略) 报告备案,且服务资费不得高于崇左地区同等服务资费的平均价格; 5. (略) 内建设用途仅限用于学生宿舍区有线宽带网络进行维护管理的平台(不得含其他业务运作平台,如数据交换类平台),不得用于其他目的。建设内容需符合国家有关法律规定、国家标准和行业标准,不得从事任何有关违法违规行为,如有发生一切后果由项目合作投标人自行负责,与广西自然资 (略) 无关; 6. 投标人应配备 (略) (略) 点击查看>> ,建立热线客服、一线上门维护人员、项目管理人员、后备技术支撑的一体化运维体系。按每2000用户设置一名日常维护人员的标准,同时在春秋季新生报 (略) 的高峰时段及其他重要时间点,设置应急维护人员。维护 (略) 各项规章制度,具备较为专业的互联网知识、良好的装维经验及客户沟通能力, (略) 相关教职员工的管理及调配,同时还须配备必要的维护工具和车辆。 7. 建立7×24小时维护体系,由专人值班,建立固定的网管值班电话并保证24小时联络畅通。对学生宿舍网 (略) (略) 理及时,局部故障1小时内响应,6小时内恢复;重大故障0.5小时内响应,4小时内恢复,并建立故障逐级通报制度。由网络运营商引起的故障 (略) (略) ,并会同相关人员及时协调解决。 8. 做好日常宽 (略) 理工作。对于单体 (略) 理,要求6小时内响应, (略) 理完毕,每张故障工单必须得到用户的签字确认,事后对每张工单进行回访跟进,确保故障彻底解决。 9. 做好周期性的维护工作,建立健全各种技术文档资料。句括设备互联拓扑图、维护图、设备变更记录、障碍报告表、障碍登记表、月和年维修作业计划及完成情况表等。每年10月30日前,将上一年度的维护资料整理 (略) (略) 。 10. 对影响网络运行安全的外力影响点进行严格控制,采取具体措施,做到预防为主。 11. 定期测试和评估,了解网络的运转状态,给出改进建议,确保学生宿舍网络运行品质优良。 12. 服务期内,学生宿舍终端设备由投标人负责运维,如有损坏,由投标人负责更换。 13. 学生宿舍宽带维护项未尽事宜,可经双方协商后,写入合同中。 |
11、本项目招标文件第三章《招标内容及要求》中“(七)学生宿舍宽带维护”的“项目要求及技术需求”全部删除。
12、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“投标报价要求”的第 (略) 删除。
13、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“服务期”的内容原为:“自签订合同之日起5+1年(具体以合同约定年限为准)”;现更改为:“自签订合同之日起5+1+1年(具体以合同约定年限为准)”。
14、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“项目实施要求”中第2.1点的内容原为:“其中“(一)宽带接入(含2条专线)和固话、网络电视等融合产品、(二)学院网络信息安全防护体系建设项目、(三)学院私有云( (略) )建设项目”须在合同签订之日起15个工作日内实施建设,并于30个工作日内达到验收标准”;现更改为:“其中“(一)宽带接入(含2条专线)和固话、网络电视等融合产品、(二)学院网络信息安全防护体系建设项目、(三)学院私有云( (略) )建设项目”须在合同签订之日起15个工作日内实施建设,并于60个工作日内达到验收标准”。
15、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“项目实施要求”中第2.2点的内容原为:“其中“服务治理体系平台二期建设”、“人事综合管理与服务应用系统”可在合同签订之日起3年内按实施方案分期实施建设”;现更改为:“其中“学院服务、数据综合治理体系平台”在合同签订之日起60个工作日内按方案实施建设”。
16、本项目招标文件第四章《合同书格式》中第9.2条款的内容原为:“ 点击查看>> 方逾期交付服务的, 点击查看>> 方应按逾期提供本合同金额每日千分之六向 点击查看>> 方支付违约金,逾期超过约定日期六十个工作日不能提供服务的, 点击查看>> 方可解除本合同。……”;现更改为:“ 点击查看>> 方逾期交付服务的, 点击查看>> 方应按逾期提供本合同金额每日千分之六向 点击查看>> 方支付违约金,逾期超过约定日期10个工作日不能提供服务的, 点击查看>> 方可解除本合同。……”。
17、本项目招标文件第四章《合同书格式》中第 点击查看>> 条款的内容原为:“本合同期限为5年,本合同有效期满后,如双方无异议,则本合同自动顺延一年”;现更改为:“本合同期限为6年,本合同有效期满后,如双方无异议,则本合同自动顺延一年”。
18、本项目招标文件第六章《评标方法》中“商务分”的第(1)项的内容原为:“投标人具有有效的ISO9001、ISO 点击查看>> 、ISO 点击查看>> 认证(须在投标文件中提供证明材料复印件并加盖公章),每提供一个证书得1分,本项满分3分”;现更改为:“投标人具有有效的ISO9001、ISO 点击查看>> 、ISO 点击查看>> 认证(须在投标文件中提供证明材料复印件并加盖公章),每提供一个证书得2分,本项满分6分”。
19、本项目招标文件第六章《评标方法》中“商务分”的第(2)项的内容原为:“投标人具有有效的企业信用等级证书(须在投标文件中提供证明材料复印件并加盖公章),得1分,本项满分1分”;现更改为:“投标人具有有效的企业信用等级证书(须在投标文件中提供证明材料复印件并加盖公章),得4分,本项满分4分”。
20、本项目招标文件第六章《评标方法》中“商务分”的第(3)、(4) (略) 删除。
21、本项目招标公告及招标文件中关于“投标截止时间”、“开标时间”、“投标文件递交截止时间”、“开标日期”因故暂停;现重新确定为:“2022年7月21日上午9时整”。
请按以上更正内容执行,其余内容不变,特此通知。
五、发布公告媒体:采购与招标网(https://)、 (略) 网(http:/ 点击查看>> )、广西自然资 (略) 网站(https:/ 点击查看>> )。
六、联系方式:
招标人名称:广西自然资 (略)
地址:广西崇左市扶绥县空港 (略)
联系人:田老师 联系电话:0771- 点击查看>>
招标代理机构名称: (略)
地址:南宁 (略) (略) 中鼎万象东方大厦D区五层
联系人:李帅 联系电话:0771- 点击查看>>
(略)
2022年7月5日
一、项目名称:智慧校园基础平台和通信运营商智慧运维平台建设
二、 (略) :KWFDA5G 点击查看>>
三、首次公告日期:2021年11月30日
四、现本项目作如下更改:
1、本项目招标文件第二章《投标人须知及前附表》中“投标人须知前附表”的第10项“报价要求”的内容原为:“投标人的投标总报价均不能超过《招标内容及要求》标明的最高限价,否则投标无效”;现更改为:“本项目不设最高限价,请个投标人根据国内市场价格及自身情况自行报价。但评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作 (略) 理”。
2、本项目招标文件第二章《投标人须知及前附表》中“投标须知”的第 点击查看>> 条款的内容原为:“投标人须就《招标内容及要求》中的服务内容作完整唯一报价(单价)”;现更改为:“投标人须就《招标内容及要求》中的服务内容作完整唯一报价”。
3、本项目招标文件第二章《投标人须知及前附表》中“投标须知”的第 点击查看>> 条款的内容原为:“投标人应在投标报价表上详细标明单价。……”;现更改为:“投标人应在投标报价表上详细标明总价。……”。
4、本项目招标文件第三章《招标内容及要求》的第四项的内容原为:“本次招标最高限价为(人民币) 点击查看>> 万元”;现更改为:“本项目不设最高限价,请各投标人根据国内市场价格及自身情况自行报价,但评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作 (略) 理”。
5、本项目招标文件第三章《招标内容及要求》中“(一)宽带接入(含2条专线)和固话、网络电视等融合产品”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 互联网专线接入 | 1项 | ▲1. 提供2G互联网专线1条,附带IP地址2个; ▲2. 提供100M跨地市点对点数据专线1条; |
2 | 宽带融合产品 | 1项 | ▲1. 50M光纤宽带180条,上行50M,下行50M; ▲2. 电视机顶盒180台; ▲3. 固话机250台(包含国内主叫 点击查看>> 分钟;超出单价0.1元/分钟)。 ▲4. 提供免费短信发送量 点击查看>> 条/年。 ▲5. (略) 组网服务, (略) 通讯网,并提供一定的资费优惠。 |
6、本项目招标文件第三章《招标内容及要求》中“(二)学院网络信息安全防护体系建设项目”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 下一代防火墙(AF) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥12Gbps,应用层吞吐量≥4.4Gbps; 并发连接数≥200W,新建连接数≥8W; 2、硬件指标:产品采 (略) 理架构,内存≥8G,1U规格;存储≥SSD 64G;单电源;标配≥6个千兆电口,≥4个千兆光口; 二、功能参数: 1、 (略) 由模式、透明模式、虚拟网线模式、旁路镜像 (略) 署方式; (略) 健康检查功能,可基于多 (略) 可用性进行探测; (略) 聚合功能,可以将 (略) 组合成一个性能更 (略) 接口; 2、 (略) 出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地 (略) (略) (略) 功能; 3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 4、产品支持IPsec VPN和SSL VPN功能,为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接; 5、★IPSec V (略) 功能, (略) (略) 自动切换;(请在投标文件中提供产品界面截图并加盖公章) 6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置; 8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型; 9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御; 10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件 (略) 置; 11、★产品支持入侵防御功能,预定义漏洞特征数量超过9000种;(请在投标文件中提供产品界面截图并加盖公章) 12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示; 13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护; 14、★产品可扩展对常见Web应用攻击防御,攻击类型 (略) 脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000种;(请在投标文件中提供产品界面截图并加盖公章) 15、★产品 (略) 全生命周期保护功能, (略) 入口检测、 (略) 弱口令检测、 (略) 暴力破解检测、 (略) 检测;(请在投标文件中提供产品界面截图并加盖公章) 16、★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(请在投标文件中提供产品界面截图并加盖公章) 17、产品支持主主、主备两 (略) 署; 18、 (略) 防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用; 19、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和 (略) ,并对变更内容记录日志。(请在投标文件中提供产品界面截图并加盖公章) |
2 | OSM-堡垒机 | 1台 | 一、★性能参数: 1、性能指标:可管理资源数≥50个,支持licence扩容; 2、硬件指标:1U规格;内存≥8G;硬盘≥2TB;单电源;标配≥6个千兆电口。 二、功能参数: 1、 (略) (略) 署,以逻辑网关方式工作;不改变现有网络结构 2、★支持从windows AD域 (略) (略) ,支持一次性抽取和周期性抽取两种方式(请在投标文件中提供产品界面截图并加盖公章); 3、支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权; 4、同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证; 5、★支持定期变更目标设备真实口令,支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式(请在投标文件中提供产品界面截图并加盖公章); 6、支持密码策略设置,可自定义密码复杂程度,可设置密码中包含数字、字母、符号及禁用关键字等内容; 7、支持口令有效期设置, (略) 口令到期强制用户修改自身口令; 8、支持运维审计自查询功能,用户可查看自身的运维审计历史; 9、支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出; 10、★支持windows系统、网络设备、linux/unix系统、数据 (略) 的收集功能(请在投标文件中提供产品界面截图并加盖公章); 11、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端,实现跨终端适应性BYOD(Bring Your Own Device); 12、支 (略) 署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化; 13、支持告警对外转发,转发方式支持syslog、SNMP等方式; 14、支持NTP系统时间同步配置,保证审计日志拥有可靠的时间戳; 15、支持手动和自动定期备份配置信息,支持配置信息本地备份及异地FTP备份,支持系统配置还原,可以还原至任一备份点。 |
3 | 日志审计 | 1台 | 一、★性能参数: 1、性能指标:★内置50个主机审计许可证书,日志采集能力≥1200条/秒 2、硬件指标:2U规格;内存≥16G ;可用物理磁盘空间≥2TB;单电源;标配≥6个千兆电口,≥2个万兆光口。 二、功能参数: 1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集; 2、★支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件\文件夹读取、Kafka等多种方式完成日志收集(请在投标文件中提供产品界面截图并加盖公章); 3. ★支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析,支持对解析结果字段的新增、合并、映射; 4、支持日志文件备份到外置存储节点,支持NFS、NAS、ISCSI三种存储方式,并可查看外置存储容量、状态等信息; 5、★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索;可根据时间、严重等级等进行组合查询;可根据具体设备、来源/ (略) 属(可具体到外网、内网资产等)、IP地址、特征ID、URL进行具体条件搜索;支持可设置定时刷新频率,根据刷新时间显示实时接入日志事件; 6、★支持解码小工具,按照不同的解码方式解码成不同的目标内容,编码格式包括base64、Unicode、GBK、HEX、UTF-8等(请在投标文件中提供产品界面截图并加盖公章); 7、★支持单条事件进行展开,显示事件详细信息和事件原始信息,支持事件详情中任意字段作为查询条件无限制进行二次检索分析; 8、支持内置规则作为模板新建规则,支持调整规则等级,支持通过事件的任意字段制定规则创建策略,支持审计策略命中后可以定义告警并通过相应方式转发,如:邮件、短信等; 9、日志进行归一化操作后,对日志等级进行映射,根据不同日志源统计不同等级下的日志数量; 10、内置主机安全报表(linux)、主机安全报表(windows)、数据库安全报表、网络设备安全报表、应用安全报表五种;支持提供日报、周报、月报和自定义时间导出报表; 11、支持可视化展示,包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等,可提供设备专项分析场景。 (略) 攻击场景分析、 (略) 异常场景分析、Windows服务器主机异常场景分析等,通过设备专项页面对每一台设备安全情况深度专业化分析; 12、提 (略) 创建、修改、删除,并可针对创建的管理员进行权限设置;支持IP免登录,指定IP免认证直接进入平台;支持只允许某些IP登录平台;支持页面权限配置和资产范围配置, (略) 权限,满足用户三权分立的需求;支持usb-key认证。 |
4 | 数据库审计 | 1台 | 一、★性能参数: 1、性能指标:吞吐量≥4Gbps,数据库流量比≥800Mb/s,SQL吞吐(峰值)≥ 点击查看>> 条SQL语句/s,日志检索≥ 点击查看>> 条/秒 2、硬件指标:1U规格;内存≥16G;硬盘≥2TB;单电源;标配≥6个千兆电口,2个万兆光口。 二、功能参数: 1.★支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计,东华Cache数据库,支持同时审计多种数据库及跨多种数据库平台操作;(请在投标文件中提供产品界面截图并加盖公章) 2.★支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控; 3.★精细化日志秒级查询通过SQL串模式抽取保障磁盘IO的读写性能;分离式存储SQL语句保障数据审计速度快; 4.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。 5.★内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权等; 6.★支持自定义数据库安全策略,可根据业务需要自定义各种场景的安全规则,对于违规的数据库访问可进行实时警告和阻断。(请在投标文件中提供产品界面截图并加盖公章) 7.可以对SQL语句以及M语言进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 8.支持执行SQL语句失败分析,包括登录失败排行,SQL语句失败排行。 9.★支持吞吐量分析,包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。(请在投标文件中提供产品界面截图并加盖公章) 10.支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。 11.支持同时审计多种数据库及跨多种数据库平台操作;可以对SQL语句进行安全检测,并识别当前的SQL操作是否有暴库、撞库等严重性安全问题,如果命中了安全风险规则,那么可根据动作进行阻断、告警、记录等操作,可提示管理员作出相应的防御措施。 |
5 | web应用防护系统(WAF) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥20Gbps,应用层吞吐量≥1Gbps; 并发连接数≥220W,新建连接数≥15W; 2、硬件指标:产品采 (略) 理架构,内存≥8G,1U规格;存储≥SSD 128G;单电源;标配≥6个千兆电口,≥2个万兆光口; 二、功能参数: 1、 (略) 由模式、透明模式、虚拟网线模式、旁路镜像 (略) 署方式; (略) 健康检查功能,可基于多 (略) 可用性进行探测; (略) 聚合功能,可以将 (略) 组合成一个性能更 (略) 接口; 2、 (略) 出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地 (略) (略) (略) 功能; 3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 4、产品支持IPsec VPN和SSL VPN功能,为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接; 5、★IPSec V (略) 功能, (略) (略) 自动切换;(请在投标文件中提供产品界面截图并加盖公章) 6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置; 8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型; 9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御; 10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件 (略) 置; 11、★产品支持入侵防御功能,预定义漏洞特征数量超过9000种;(请在投标文件中提供产品界面截图并加盖公章) 12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示; 13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护; 14、★产品可支持对常见Web应用攻击防御,攻击类型 (略) 脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000种;(请在投标文件中提供产品界面截图并加盖公章) 15、★产品 (略) 全生命周期保护功能, (略) 入口检测、 (略) 弱口令检测、 (略) 暴力破解检测、 (略) 检测;(请在投标文件中提供产品界面截图并加盖公章) 16、★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(请在投标文件中提供产品界面截图并加盖公章) 17、产品支持主主、主备两 (略) 署; 18、 (略) 防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用; 19、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和 (略) ,并对变更内容记录日志。(请在投标文件中提供产品界面截图并加盖公章) |
6 | 下一代防火墙(AF) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥25Gbps,应用层吞吐量≥9Gbps; 并发连接数≥220W,新建连接数≥20W; 2、硬件指标:产品采 (略) 理架构,内存≥8G,2U规格;存储≥64GB MSATA+480GB SSD;冗余电源;标配≥6个千兆电口,≥2个万兆光口; 二、功能参数: 1、 (略) 由模式、透明模式、虚拟网线模式、旁路镜像 (略) 署方式; (略) 健康检查功能,可基于多 (略) 可用性进行探测; (略) 聚合功能,可以将 (略) 组合成一个性能更 (略) 接口; 2、 (略) 出站负载,可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地 (略) (略) (略) 功能; 3、产品支持IPv4/IPv6双栈工作模式,以适应IPv6发展趋势;支持IPv6访问控制策略设置,基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。 4、产品支持IPsec VPN和SSL VPN功能,为满足组网兼容性,IPSec VPN需支持IKEv1和IKEv2协议,可实现和第三方VPN的对接; 5、★IPSec V (略) 功能, (略) (略) 自动切换;(请在投标文件中提供产品界面截图并加盖公章) 6、产品支持对不少于9880种应用的识别和控制,应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制; 7、产品支持基于IP对象的会话控制策略,实现并发连接数的合理限制;支持多维度安全策略设置,可基于时间、用户、应用、IP、域名等内容进行安全策略设置; 8、支持DDoS防护策略,可对ICMP、UDP、DNS、SYN等协议进行DDOS防护;支持异常包攻击防御,异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型; 9、产品可扩展防病毒模块,支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御; 10、产品可扩展对多重压缩文件的病毒检测能力,支持不小于12层压缩文件 (略) 置; 11、★产品支持入侵防御功能,预定义漏洞特征数量超过9000种;(请在投标文件中提供产品界面截图并加盖公章) 12、产品支持与态势感知平台联动,将本地防火墙产品产生的安全日志等数据上报至态势感知平台,并在态势感知平台进行威胁展示; 13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护; 14、★产品可扩展对常见Web应用攻击防御,攻击类型 (略) 脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过4000种;(请在投标文件中提供产品界面截图并加盖公章) 15、★产品 (略) 全生命周期保护功能, (略) 入口检测、 (略) 弱口令检测、 (略) 暴力破解检测、 (略) 检测;(请在投标文件中提供产品界面截图并加盖公章) 16、★产品可扩展主动诱捕功能,通过伪装业务诱捕内外网的攻击行为,并联合云蜜罐获取黑客信息,并自动封锁高危IP;(请在投标文件中提供产品界面截图并加盖公章) 17、产品支持主主、主备两 (略) 署; 18、 (略) 防篡改功能,可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能,有效识别网页盗链/黑链的行为,避免用户网页资源被滥用; 19、★支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和 (略) ,并对变更内容记录日志。(请在投标文件中提供产品界面截图并加盖公章) |
7 | 上网行为管理(AC) | 1台 | 一、★性能参数: 1、性能指标:网络层吞吐量≥12Gbps,并发连接数≥80W,新建连接数≥ 点击查看>> ,支持用户数≥ 点击查看>> ; 2、硬件指标:2U规格;存储≥64G SSD+960G SSD;双电源;标配≥6个千兆电口,≥2个万兆光口。 二、功能参数: 1、★为保障设备高可靠性能,必须支持两台及两台以上设备同 (略) 署模式。 2、★为满足IPv6改造需求, (略) 署在IPv6环境中, (略) 署模式均支持ipv6配置,所有核心功能(上网认证、应用控制、流量控制、内容审计、日志报表等)都支持IPv6; 3、★为提高运维管理效率,降低运维难度,需要提供图形化排障工具,便于管理员排查策略错误等故障 4、★为提高运维管理效率,密码登录支持用户自注册,通过Web页面申 (略) ,管理员 (略) 可用,自注册同时支持portal认证和 点击查看>> x认证(请在投标文件中提供产品界面截图并加盖公章); 5、★为提高用户使用体验,支持DNS透明代理,能够基于用户、域名、目标DNS,指定代理策略生效,代理策略可以设置为:重定向至DNS服务器、解析为IP、丢弃、重定 (略) (请在投标文件中提供产品界面截图并加盖公章); 6、 (略) 人员快速上线和投入使用,需要支持IPsec VPN支持与LDAP服务器、Radius服务器结合认证 7、★为便于及时掌握网内情况及问题排查,需要支持查看当 (略) 状态,线路带宽利用率以及当前策略的引流流量分布和实时的引流策略,支持 (略) 流控策略; 8、为帮助及时掌握用户WEB访问质量,需支持针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测 9、为保障用户使用体验,需支持通过OAuth认证协议对接,支持阿里钉钉,口袋助理,企业微 (略) 授权认证,支持企业微信、口袋助理、钉钉 这三个平台支持同步组织结构,用户通过企业微信、口袋助理、钉钉认证上线,本地会创建与认证服务器上对应的用户组,用户会上线到对应创建的组(请在投标文件中提供产品界面截图并加盖公章); 10、为提高系统易用性,需支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作,可强制指定用户、指定IP段的用户必须使用单点登录 11、★为提高安全性同时保障员工使用体验,需要能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传附件。 |
8 | 零信任综合网关(二合一)SDP-ONE | 1套 | 一、 ★性能要求: 规格≥1U,内存大小≥16G,硬盘容量≥128G SSD,电源:冗余电源,接口≥6千兆电口+4千兆光口SFP。 二、 aTr (略) 功能要求 1. 支持B/S-WEB资源纯浏览器访问,支持http/https等资源免客户端接入,便于用户无感接入;支持对外发布为HTTP/HTTPS资源。 2. 支持CS隧道TCP协议资源接入,支持发布TCP协议资源(包括FTP、TELNET、RDP、SMTP/POP3邮箱及其他常规CS应用)。 3. 支持发布多IP网段,支持同一个资源发布多个IP网段和IP。 4. ★支持不同平台的终端同时在线,管理员可设置可同时在线的终端个数,不能超过设定的终端个数。(请在投标文件中提供产品界面截图并加盖公章) 5. ★支持全终端浏览器接入并访问WEB资源,支持IE8及以上版本浏览器访问WEB资源;支持CHROME 69及以上版本访问WEB资源;支持EDGE、FIREFOX、OPERA、SAFARI等其他主流浏览器访问WEB资源;支持微信内置浏览器、钉钉内置浏览器访问WEB资源;支持ANDROID、IO (略) 商的自带浏览器访问WEB资源;支持国产操作系统浏览器接入并访问WEB资源。(请在投标文件中提供产品界面截图并加盖公章) 6. ★支持在登录上线后,持续、动态检测终端环境安全,不符合后注销用户或锁定用户。(请在投标文件中提供产品界面截图并加盖公章) 7. 支持按角色授权,支持按用户、用户组、安全组进行角色授权,简化权限管理。 8. ★ (略) 点一键启用,自动采集。(请在投标文件中提供产品界面截图并加盖公章) 9. ★支持针对不同的WEB(B/S)应用开启WEB水印;水印内容包括:用户名+当前日期。(请在投标文件中提供产品界面截图并加盖公章) 10. 支持异常环境下,要求增强认证;异常时间段。管理员在新建或修改本地用户密码时,必须符合强密码规则,不能设置弱密码。管理员在新建或修改本地用户密码时,必须符合强密码规则,不能设置弱密码。 11. 支持按资源粒度划分权限,如指定某管理员仅能管理指定3个应用。 12. 支持全面的日志记录,支持用户登录日志(登录、注销,含MAC地址、终端类型、浏览器类型等);支持管理员操作日志(含管理员、接入IP、时间、管理行为、对象);支持资源访问日志(用户、源IP、URL、时间)。 13. 支持虚拟IP对接,支持以虚拟IP方式,访问真实的业务系统,便于流量分析类设备进行流量分析 ;支持虚拟IP池,用户首次连接时分配虚拟IP,后续用户与虚拟IP绑定,便于用户访问行为追溯。 14. 支持首次登录强制修改密码,支持配置密码最长使用周期(到期后需要修改密码)。 15. 支持开启SSH进行远程运维,且开启后会定期关闭SSH,以免运维人员进行远程运维后,忘记关闭SSH,带来潜在风险。 16. 支持告警信息设置,包含以下几个方面:CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、 (略) 即将到期(提前15天提醒)、在线用户数已达购买授权数。 17. 发布WEB资源,支持审计访问日志(用户、源IP、URL、时间、get请求、post请求、端口)。 18. 支持管理员操作日志(含管理员、接入IP、时间、管理行为、对象)。 19. 支持接入IP限制(即接入控制台的IP白名单),限制后,从浏览器、SSH或SNMP等方式接入管理台时,都必须在上述IP白名单范围内接入。 20. 支持商密加密算法SM2、SM3、SM4。 |
9 | 漏洞扫描(云镜(硬件版)) | 1台 | 一、★性能参数: 1、性能指标:主机漏扫最大并发IP数≥75,WEB漏扫最大并发URL数≥5,系统漏扫授权IP数≥100,WEB漏扫授权URL数≥20; 2、功能指标:1U规格,单电源,内存≥8G,标配≥6个千兆电口,2个千兆光口。 二、功能参数: 1、 (略) 风险统计功能,通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布等信息,并可查看详情。; 2、 (略) 风险统计时段自定义,展示近3个月、6个月、1年或自定义统计区间的风险分布和详情,时间跨度不限制; 3、支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况; 4、支持从主机视角呈现当前关键资产的漏洞风险信息,可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级,支持客户对于重要资产标记为“核心资产”,便于根据资产价值确定修复优先级; 5、★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型;(请在投标文件中提供产品界面截图并加盖公章) 6、支持资产发现功能,可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描,支持EXCEL格式批量导入; 7、支持检测的漏洞数大于 点击查看>> 条,兼容CVE、CNNVD、CNVD、Bugtraq等主流标准; 8、支持紧急漏洞进行单独评估,实现紧急漏洞批量排查,包括Microsoft Windows RDP 远程代码执行漏洞(CVE-2019-0708)、OpenSSL Heartbleed 心脏滴血漏洞(CVE-2014-0160)、Windows SMB 远程代码执行漏洞(MS08-067)、Windows SMB 远程代码执行漏洞(MS17-010)等; 9、内置不同的系统漏洞模板,包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览; 10、系统漏洞扫描支持高级配置功能,可支持端口扫描策略配置、UDP扫描启用、危险插件扫描启用等配置功能; 11、系统漏洞扫描支持任务立即执行和指定时间执行两种执行方式,且指定时间可以精确到分钟; 12、支持行业通用标准OWASP,支持通用WEB漏洞检测,如:SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等; 13.内置不同的WEB漏洞模板,包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型,支持报表形式展示漏洞模板风险等级分布概览; 14、WEB漏洞扫描支持高级配置功能,可支持fuzz测试启用、WEB访问策略、WEB爬行策略等配置功能。支持并发线程数、超时限制、目录深度、链接总数自定义配置; 15、★产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析,可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表;(请在投标文件中提供产品界面截图并加盖公章) 16、★为了保障安全体系的兼容性和一致性,本产品需与本项目安全感知平台 (略) 商。 |
10 | 终端检测与响应(EDR新版本(3.5.6及以上版本)) | 1套 | 1、产品可以纯软件交付,包 (略) 软件及终端客户端软件,其 (略) (略) 署; 2、管理平台要求其操作系统为64位的Centos7或ubuntu操作系统 3、★支持展示跟同品牌下一代防火墙、安全感知平台、上网行为管理,云端SOC平台的联动状态(请在投标文件中提供产品界面截图并加盖公章) 4、支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,包括:终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell (略) 置方式、暴力 (略) 置方式和Windows白名单信任目录; 5、支 (略) 信息进行梳理,可按照“7天”、“30天”展示登录历史, (略) 风险,包括是否 (略) 、 (略) 、可疑ro (略) 、长 (略) 、半夜登录、多IP登录等,并可以将 (略) 的主机列表导出 6、★支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、 (略) 理建议等(请在投标文件中提供产品界面截图并加盖公章) 7、支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议 8、具备基于本地缓存信誉检测与全网信誉检测,构建企业全网信誉库的检测引擎,做到企业内网一台威胁,全网感知并进行针对性查杀, (略) 置病毒时选择是否在其它 (略) 置有效提升查杀效率,减少终端资源开销 9、支持本地查杀缓存,具备二级缓存机制:终端侧使用全盘文件缓存,加速本地二次扫描速度,减少对本地虚拟化环境的资源消耗;管理平台侧使用全网文件缓存,加速云查杀速度,减少通过互联网进行云查杀的带宽消耗。 10、★支持禁止黑客工具启动,包含:冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动,可以防止黑客攻击 11、文件实时监控的驱动技术需通过微软WHQL徽标认证(Microsoft Windows Hardware Quality Lab),以保证系统稳定性及兼容性 12、支持对服务器重要目录进行权限控制,仅允许配置的可信进程操作该目录并提供配置指引 13、提供基于可信鉴定方式的进程防护方式,通过人工智能自学习建立可信进程名单,阻断非可信进程的运行并提供配置指引 14、★支持监控文件,文件可被实时监控,当勒索病毒对该文件进行修改或加密 (略) 置(请在投标文件中提供产品界面截图并加盖公章) 15、一键式操作对指定终端/终端组进行合规性检查,包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范,对不合规的检查项提供设置建议,并可视化展示终端的基线合规检查结果 16、★构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀, (略) 置病毒时选择是否在其它 (略) 置。(请在投标文件中提供产品界面截图并加盖公章) |
11 | 信息系统等保测评服务 | 1项 | 根据国家信息系统安全等级保护有关法律法规第二级的要求及《中央网络安全和信息化领导小组办公室关于加强 (略) 安全管理的通知》(中网办发文[2014]1号)的要求,对信息系统进行等级保护测评;并出具符合国家信息安全等 (略) 门规范要求、公安机关认可的信息系统安全等级测评报告及检测报告;并进行风险分析、提出系统整改建议。 主要测评内容:信息系统安全等级测评内容应包括技术和管理两大类,其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。 |
7、本项目招标文件第三章《招标内容及要求》中“(三)学院私有云( (略) )建设项目”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 超融合一体机 | 3台 | 1. 2U机架式服务器,配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU; 2. 配置≥256G(8根32GBDDR4-3200)内存; 3. 配置≥2块600G 10K SAS系统盘,2块960GB NVMe缓存盘,4块6TB SAS 数据盘; 4. 配置≥1块2G缓存2端口SAS RAID卡(含掉电保护模块); 5. 配置≥4个千兆电口,4个万兆光口(含4块万兆多模光模块); 6. 配置≥2块800W冗余电源; 7. ▲支持PCIE扩展防火墙安全插卡,为防止虚假应标保留测试权利; 8. 提供三年硬件质保服务。 |
▲1.单计算节点软件授权:配置≥2颗CPU超融合管理平台授权; 2.资源管理要求:通过超融合管理平台即可实现对计算、存储、网络等资源进行统一管理,所有功能无需界面跳转 (略) 操作,真正融合、简化管理。 3.统一运维要求:针对超融合整体软硬件故障问题,提供统一的可视 (略) ,可视 (略) 从硬件可靠性(包括CPU、内存、磁盘、物理网卡和Raid卡)、系统可靠性(包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态)、服务可靠性( (略) 点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份)三大层面进行实时监控、分层展示,运维人员可以直观查看集群的整体运行情况,可以快速诊断集群的健康状态,同时支持对无需关注的检测异常启用屏蔽功能,启用屏蔽功能的检测异常将不会上报显示,现实可视、可控、可管,简化运维; ★4.资源扩容要求:后期客户可以依据资源的使用情况,按需选择扩容计算存储型融合节点、计算虚拟化型节点即无需配置数据盘及相应存储虚拟化功能授权、存储虚拟化型节点即无需配置计算虚拟化相应功能授权,满足后期按业务对资源的需求进行灵活扩容,并节省采购成本;(须在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章) ▲5.集群规模要求:集群节点数≥2节点,并支持超融合节点数为2节点时,最少扩容节点数为1,扩容时要求原有集群业务不停机,以满足依不同业务分区分域 部署需求,最小化配置集群规模,以降低初始投入,并满足资源无缝、按需扩展,为防止虚机应标,保留测试权利; ★6.业务迁移要求:超融合管理平台集成融合在线的p2v、v2v迁移工具,支持业界主流的操作系统、虚拟化平台、公有云。包括但不限于VMware、微软、华为、H3C 、阿里云、紫光云、 (略) 商平台的迁移,提升被迁移业务平台的普适性、提升业务迁移的便捷性,降低业务迁移的工作量;(请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章) 7. 平台安全要求:超融合管理平台需支持无代理杀毒功能,降低资源开销,同时现实对Hypervisor层及主流Windows和Linux操作系统主机进行整体的安全防护,管理平台集成并提供统一的防病毒配置界面以提升便捷性,支持不少于2种业界主流防病毒软件供用户按需灵活选择; ▲8.容量故障预测:支持资源容量预测服务,内置时间序列模型,管理平台自动化实现数据检索预测,为提供用户易用的数据预测服务,服务支持呈现实时的CPU、内存和存储容量资源使用数据信息展示,并给出基于AI机器学习算法预测分析得到的预警时间点的提示,支持通过硬盘状态检测与预警技术,提供硬盘故障预测,提供资源扩容规划、硬盘故障预警的智能工具,提升业务整体可靠性,为防止虚机应标,保留测试权利; 9.拓扑管理要求:支持对整个平台虚拟设备实现统一的管理,虚拟化 WEB 管理平台可以完成网络拓扑的构建,完成各类虚拟设备的自助逻辑编排,支持在管理平台上连接、开启、关闭各类虚拟设备,拓扑呈现业务流量信息, (略) 得,方便运维管理; 10. (略) 署要求:管理平台对于新上线节点设 (略) 层协议、被管理节点自动发现,自动分配其IP地址,降低管理难度; 11.SSD寿命展示:支持实时展示SSD固态硬盘寿命信息,以百分比展示SSD固态硬盘剩余寿命,作为及时更换硬盘提供信息支撑,保证业务的可连续性。 | |||
1. 单计算节点软件授权:配置≥2颗CPU计算虚拟化软件授权; 2. 品牌要求:虚拟化软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性; 3. 兼容性要求:支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等; 4. 提供虚拟机启动、暂停、恢复、休眠、重启、关闭、克隆、迁移、删除、快照等功能的批量操作; 5. 提供集群HA(高可用),DRS(动态资源调度)等功能配置; 6. 支持虚拟机的入方向、出方向、出入方向安全访问控制功能,可基于IP、MAC、 (略) 、时间段等设置访问规则; ▲7.审计回溯要求:支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚 (略) 径进行回溯,为防止虚机应标,保留测试权利; ★8.运维管理要求:支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、tools自动升级等;支持虚拟机桌面预览功能,无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态,降低配置工作量及运维难度(请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章)。 | |||
1. 单计算节点软件授权:配置≥2颗CPU存储虚拟化软件授权; 2. 架构要求:采用分布式的软件定义存储架构,在 (略) 署,把所有服务器硬盘组织成一个虚拟存储资源池,提供分布式存储服务,无需独立的元数据及控制器节点,使用超融合管理平台统一管理,无需在计算虚 (略) 署存储控制器,存储集群规模支持≥256个节点; ★3.能力要求:同一节点同时提供服务器虚拟化及分式布块、对象、文件种存储功能,3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。为了确保性能其中对象和文件服务须在宿主机上提供(请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章); 4. 支持厚配置,可以根据业务需求分配固定的物理存储空间、支持精简配置,可以根据应用实际写需要时才分配相应的物理存储空间; 5. 支持卷快照,支持可写快照、定时快照,一致性组快照;支持链式卷克隆、完整克隆; 6. 副本机制要求:支持多副本保护机制,可选择2~5副本,支持依据业务数据重要性进行灵活设置副本数量机制; 7. 数据自动重建要求:磁盘或者节点故障之后无需人工干预,数据在集群内硬盘的剩余空间中自动重构,每T数据重构时间不大于3分钟; 8. 投资保障需求:支持使用一键鼠标按钮分析后端存储上的无效镜像文件,并提供一键清理和释放存储空间能力;支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时 (略) 于关闭状态的虚拟机,进行资源利用率统计,提升资源利用率及运维效率。 | |||
2 | 服务器前端汇聚交换机 | 2台 | 1. 整机高度≤1U,整机交换容量≥2.5Tbps;包转发≥700Mpps; 2. 配置24个万兆光,2个40G光口,配置2块交流电源;2块交换机风扇;配置12个万兆多模光模块;1根3m QSFP+电缆; 3. 满足上述端口需求后,剩余业务板卡扩展插槽≥2个,可扩展支持万兆光、万兆多速率电、25G、40G等多种类型板卡; ▲4. 支持扩展防火墙业务模块,业务模块可通过交换机背板取电,支持热插拔,为防止虚假应标保留测试权利; 5. 支持OpenFlow标准;实际具备VxLAN功能;支持Ipv6; 6. 为简化设备配置,实现网络管理可视化,避免投资浪费,设备内置智能网络管理模块; 7. 支持基于端口的VLAN,最大VLAN数(不是VLAN ID≥4096个)。支持Default VLAN、Super VLAN、PVLAN、支持QINQ、支持灵活QINQ、支持VLAN Mapping; 8. 支持DHCP Server/Client、DHCP Snooping、DHCP Relay、DHCP Snooping option82/DHCP Relay option82; 9. (略) 由协议: (略) 由、RIPv1/2,OSPFv1/v2,BGP,IS-IS; 10. (略) 由协议:支持I (略) 由、RIPng、OSPFv3等,支持IPv6手动隧道; 11. 支持IGMP Snooping v2/v3、支持IGMP v1/v2/v3、支持PIM-DM/SM、支持IPv6 PIM-DM/SM/SSM、支持组播策略; 12. 访问控制策略:支持基于L2(Layer 2)-L4(Layer 4)的ACL,支持基于端口和VLAN的ACL,支持IPv6 ACL。支持 点击查看>> x认证,支持集中式MAC 地址认证; 13. 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类; 14. 支持SNMPv1/2/3,支持系统日志,支持分级告警,支持NTP,支持电源的告警功能,支持风扇、温度告警; 15. 管理与维护:支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(Remote Monitoring); 16. 提供三年硬件质保服务。 |
3 | 虚拟化服务器 | 3台 | 1. 2U机架式服务器,配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU; 2. 配置≥256G(8根32GBDDR4-3200)内存; 3. 配置≥2块960GB SSD硬盘; 4. 配置≥1块2G缓存2端口SAS RAID卡(含掉电保护模块); 5. 配置≥4个千兆电口,2个万兆光口(含多模光模块),1个双端口16Gb光纤通道HBA卡(含光模块); 6. 2块800W冗余电源; ▲7. 支持PCIE扩展防火墙安全插卡,为防止虚假应标保留测试权利; 8. 统一管理:配置统一管理软件,可在同一界面管理多台服务器,支持复制任意一台被管服务器的BIOS (略) 署到其他服务器;支持单台和批量设备固件升级、设备驱动升级,一键自动化升级本地固件和驱动;支持单台和批量安装操作系统、镜像管理;支持DHCP服务,可静态/动态分配IP地址;提供Web操作界面以及RESTful接口供第三方调用; ▲9. 提供三年硬件质保服务。 |
4 | 计算虚拟化软件 | 1套 | 一、基础配置要求 1. 配置6颗物理CPU授权许可,软件要求实配DRS动态资源调度功能、DPM智能电源管理功能、分布式虚拟交换机功能、网络IO控制功能; 二、技术参数要求 1. 支持现有市场上主要国内外操作系统,包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等; 2. 虚拟化软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级,部署时无需绑定安装OpenStack相关组件; 3. 提供统一的虚拟机管理界面,在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能; 4. 提供统一的虚拟化集群管理界面,在同一界面上提供集群HA(高可用),DRS(动态资源调度),DPM(智能电源管理)等配置功能功能; 5. 提供集群文件系统功能,通过集群文件系统为虚拟机提供存储资源,允许多个虚机镜像使用同一个LUN,简 (略) 署和管理; 6. 多台物理机可以实现虚拟化集群,一个集群内的物理机数量可达到128台; ▲7. 支持批量修改虚拟机的配置参数,包括:启动优先级、是否自动迁移、CPU 调度优先级、CPU个数、内存大小、自动启动、VM 启动设备、启用 VNC 代理、tools 自动升级等,为防止虚假应标,供货时保留测试权利; ▲8. 提供虚拟机快照功能,支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中(投标时提供产品界面截图或技术白皮书复印件并加盖公章); 9. 支持分布式虚拟交换机功能,通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理; ★10. 支持虚拟交换机端口分布和虚拟机网卡入出流量的图形化展示(请在投标文件中提供产品界面截图或技术白皮书复印件并加盖公章); 11. 支持网络策略模板功能,可将 ACL、VLAN、QOS 的等网络策略,以模板方式应用到虚拟机中,实现网络策略的统一集中化管理; 12. 虚拟交换机内置 DHCP 服务器,支持为连接到该虚拟交换机的虚拟机分配 IP地址、子网掩码、默认网关、DNS 地址等网络参数,支持以图形化的方式展示DHCP地址池的IP地址分配情况; 13. 虚拟化软件内置备份模块,无需单独安装备份软件即可实现虚拟机全量、增量备份功能,备份时对业务运行无影响,支持按时间(按天、按周、按月)设置自动化备份策略,备份策略可细化到分钟级; 14. 支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚 (略) 径进行回溯; 15. 支持一键切换展示大屏功能,直观展示虚拟化资源池的健康度、告警、资源使用情况等,同时展示内容支持用户自定义,可定制的指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、CPU 分配比、内存分配比、存储分配比、系统告警、Top 5主机CPU和内存利用率、Top 5虚拟机CPU和内存利用率、主机和虚拟机状态统计等; 16. 主机资源告警项支持主机 CPU 利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吐量、磁盘 IOPS、磁盘I/O延时告警设置; 17. 虚拟机资源告警项支持虚拟机CPU利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吞吐量、磁盘IOPS、磁盘I/O延时告警设置; ▲18. 支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时 (略) 于关闭状态的虚拟机,进行资源利用率统计,降低运维工作量与难度,保障投资(须在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章); 19. 提供3年软件升级服务。 |
5 | 光纤交换机 | 2台 | 1. 机架式安装,无拥塞架构设计,所有FC端口全线速; 2. 端口速率全双工状态下支持2/4/8/16Gbps,实配16Gbps; 3. 最大可扩展端口数量≥24,本次激活24个端口,配置24个16Gb短波光模块; 4. 核心交换模块、电源、 (略) 件冗余,能够在线进行微码升级、更换与激活或增加新的硬件模块; 5. 系统平均延迟≤2.1微秒; 6. 支持FC-PH、FC-PH-2、FC-PH-3、FC-GS-2、FC-FG、FC-SW2等FC协议; 7. 支持zoning、交换机/导向器之间的级联、任意端口间的端口汇聚(trunk)功能; 8. (略) 径优先特性; 9. 支持行业标准管理信息库(MIB),基于SNMP的接口能访问交换机信息; 10. 确保与服务器、网络存储器兼容良好、性能匹配,支持硬件自动检测; 11. 具有基于浏览器或客户端的监控和管理工具; ▲12. 为保证系统运行兼容性,光纤交换机需与集中式存储为同一品牌; 13. 提供3年7× (略) 维保服务。 |
6 | 集中式存储 | 1套 | 1. 实配2个存储控制器,单一控制器故障,系统性能不下降;可在线扩展到≥8个控制器,形成统一SAN集群; 2. 采用Intel Skyl (略) 理器(相当于或优于),单控制器配置1颗X86架构CPU,双控存储系统X86 CPU核心总数≥12; 3. 高速缓存采用DDR4和NVDIMM技术,双控实际配置缓存80GB,DDR4≥64GB、NVDIMM≥16GB; 4. 配置二级缓存≥1.44TB SSD;采用先进算法及SSD固态盘对存储系统进行性能优化,SSD可随意热插拔更换,可以在线更换为更高容量,系统不发生控制器切换;采用先进的热点数据追踪策略,可对冷热数据进行排序、清除管理,不采用传统的先进先出管理策略;SSD可在数据第一次写入时,即进行热点数据预存,用户也可选定某些数据100%锁定于SSD中; ▲5. 配置物理容量≥21TB;同一RAID组内三块磁盘(不含热备盘)失效时,数据不丢失(须在投标文件 (略) 商官网链接及截图证明并加盖公章); 6. 配置16Gb FC主机接口≥8个,最大支持扩展到≥24个,支持16Gb FC、10GbT(RJ45电口)、10GbE(光口); 7. 为满足服务稳定性要求,单一存储控制器故障时,系统IOPS性能数值≥ 点击查看>> IOPS,访问延迟≤0.5ms (实现条件:使用IOmeter,4KB数据块,100%随机写入操作,开启2倍以上在线实时数据压缩);单一控制器故障,系统自动进行切换及业务接管,业务无影响; 8. 存储控制器须为 (略) 件,可整体在线更换,可升 (略) ;单控制器故障、更换、升级、自动切换过程中,存储系统性能不变; 9. 配置数据快照、数据快速恢复许可,无容量限制,数据快照无性能影响; 10. 配置数据快速零拷贝克隆许可,无容量限制,数据克隆无性能影响; 11. 配置二级SSD缓存功能许可,可实现自动缓存算法与指定卷100%缓存在二级SSD缓存中的功能,无容量限制; 12. 配置精简配置功能,无容量限制; 13. 配置数据容灾复制功能许可证和双活许可,无容量限制。要求支持存储系统之间、存储系统到存储集群、存储集群之间的多对一数据复制、双向数据复制。要求对Oracle/Exchange/MS SQL Server等应用必须配置一致性数据卷组(Consistency Group)保护功能; ▲14. 配置图形化管理界面,配置命令行及存储集群统一图形化管理界面,支持日志监控及审计; ▲15. 配置智能分析平台,基于大数据进行容量分析、性能趋势分析和健康状况检查等,提供可用性预测、自动预警、健康预警和自动生成建议报告;实现端到端应用分析,精确定位虚拟机到存 (略) 在(须在投标文件 (略) 商官网链接及截图证明并加盖公章); 16. 支持MS Windows、VMware ESX、Linux、AIX、HP-UX、Solaris、Oracle Linux、Oracle VM等多种操作系统; 17. (略) 7×24软件、硬件服务。 |
7 | 数据库服务器 | 3台 | 1.2U机架式服务器,配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU; 2. 配置≥256G(8根32GBDDR4-3200)内存; 3. 配置≥4块600GB SAS硬盘; 4. 配置≥1块2G缓存2端口SAS RAID卡(含掉电保护模块); 5. 配置≥4个千兆电口,2个万兆光口(含多模光模块),1个双端口16Gb光纤通道HBA卡(含光模块); 6. 2块800W冗余电源; ▲7. 支持PCIE扩展防火墙安全插卡,为了防止虚假应标保留测试权利; 8. 统一管理:配置统一管理软件,可在同一界面管理多台服务器,支持复制任意一台被管服务器的BIOS (略) 署到其他服务器;支持单台和批量设备固件升级、设备驱动升级,一键自动化升级本地固件和驱动;支持单台和批量安装操作系统、镜像管理;支持DHCP服务,可静态/动态分配IP地址;提供Web操作界面以及RESTful接口供第三方调用; 9. 提供三年硬件质保服务。 |
8 | 备份一体机 | 1台 | 1. (略) (相当于或优于):Silver 4210 CPU,CPU个数:2,内存:4×32GB,系统盘:2×480GB,数据盘:6×8T(RAID6),最大数据盘数量36个槽位,电源:冗余电源,接口:2千兆电口+4万兆光口,实配32TB可用备份存储空间授权。 2. 支持Oracle、MSSQL和MySQL数据库定时备份,支持Windows和Linux系统的文件定时备份,支持数据全量和增量备份,支持备份数据重复数据删除,支持配置备份任务计划; 3. 采用B/S架构管理界面,无需安装客户端管理软件;采用向导式的备份/恢复任务配置管理,支持多用户、权限分离管理;支持基于角色的访问控制,图形化的日志、报表、系统概况; 4. 支持主流操作系统平台,具备Windows、Linux等系统平台的保护能力,满足IT系统复杂性和兼容性需求; 5. 支持对Oracle、SQL Server和MySQL等主流数据库备份,支持Windows和Linux系统的文件备份; 6. 支持Oracle、SQL Server和MySQL等主流数据库的在线备份,支持完全备份、增量备份、日志备份,提供多种不同的备份策略。备份过程中无须任何脚本,无须通过命令行方式,采用全图形化方式进行数据库备份或恢复作业; 7. 可自动发现识别业务主机中安装的数据库,包括Oracle、SQLServer和MySQL实例,无需手动人为干预; 8. 支持全量、增量和差异备份,支持虚拟机批量备份、批量恢复,支持运行、停止、暂停等状态虚拟机的备份;支持备份数据加密/压缩传输;支持备份数据压缩、重复数据删除; 9. 实现对虚拟机深度有效数据提取,只备份已经写入的数据,对于虚拟机中无备份价值的数据(包含交换文件块、删除文件块、分区间隙等)不进行备份; 10. 支持虚拟机瞬时恢复在线迁移功能,可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储,迁移完成后数据不丢失; 11. 支持可视化 (略) 系统,支持一键投屏,实时查看备份系统软件及硬件情况,采用丰富的视觉元素呈现,多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息,支持备份存储信息实时监控,支持备份节点性能实时查看,包括CPU、内存和网络等信息,支持当前任务信息查看和动态显示; 12. 提供备份系统软件版本一键在线升级功能,通过在线上传升级包即可完成备份系统的软件升级,无需重装备份系统,提升运维效率; 13. 提供3年产品质保服务;3年软件升级服务。 |
8、本项目招标文件第三章《招标内容及要求》中“(四)学院服务、数据综合治理体系平台”的“项目要求及技术需求”全部删除,现重新确定为:
1 | 服务及数据治理综合系统 | 1项 | 一、本期项目招标总体要求 1.总体要求 在学校现有融合服务大厅基础上建设二期功能模块,满足信息门户、办事大厅、行政办公综合性服务的需求,同时服务大厅支持面向不同人员提供个性化配置,以满足不同人员使用需求。同时提供丰富的平台能力,能够支撑智慧校园应用接入、事项管理、智能咨询、消息推送、接口开放、流程服务构建、服务运行分析等业务场景。同时给招标人(即“学院”)提供统一 (略) ,可便捷的进行设置前端服务大厅的内容及展示方案、平台版本维护、业务域管理、用户组管理等操作。 (1)遵循统一规划、顶层设计的原则,从技术角度实现招标人现有数据资源、身份认证和访问界面的集成,搭建统一的应用集成框架,支持未来应用的可持续发展,从“实现使用价值”的角度使得招标方的总体收益最大化。 (2)引入SOA服务化、组件化的成功管理思想和技术,融合现代化管理理念和流程,并根据高校的共性以及招标人自身的特点,因地制宜的打造一套满足招标人整体运营管理和服务的业务身份统一与认证的支持平台。通过信息化 (略) (略) 的管理能力,提升面向师 (略) 服务水平,实现和谐发展。 (3)投标人提交的投标文件必须结合招标人的具体需求,考虑到招标人规模的可扩展性和长期可持续建设发展特性,要综合考虑当下技术的发展趋势,确保系统建设切合行业特性。本次平台建设过程中,要保证平台的可持续服 (略) 接入的开放能力。 2. (略) 线 (1) 本次项目建设的平台可运行于Linux、Unix、Windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持,使系统功能最优化,同时将 (略) 在技术上的相互依赖性减至最低。 (2) 本次项目建设的平台要求采用B/S结构,采用Java编程语言和服务器端Java技术进行开发,且必须基于Oracle 11g或以上版本。 (3) 采用面向对象的组件技术,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。 (4) 应用程序开发与运行结构要基于统一的技术开发平台的三层架构,即Web服务器、应用支撑服务器和数据库服务器。 (5) 能 (略) 门的业务流程和相对应的细颗粒度的分级授权体系。 (6) 系统必须支持负载均衡,支持动态监测负载状况,自动对可用资源进行并发检测,调整和分配等功能。 (7) 为保证系统运行的稳定性与安全性,本次项目建设的平台如有涉及中间件产品,需采用主流的、成熟的商用中间件产品。 3.数据资产管理平台: (1)数据资产管理平台必须采用B/S架构。支持Unix、Linux、Windows多种平台,完全支 (略) 署。平台必须基于oracle 11g或以上版本的大型数据库。 (2)遵循J2 (略) 线。采用Java编程语言和服务器端Java技术进行开发,采用面向对象的组件技术,利用这些组件顺利地建立分布式应用程序。 (3)采用成熟的SOA架构及设计理念, (略) 内部各业务系统集成和交互过程中异构技术架构和异构数据结构集成中的稳定性和可管理性。应用程序开发与运行结构要基于统一的技术开发平台的三层架构,即Web服务器、应用支撑服务器和数据库服务器。 (4)数据集成过程需支持多种成熟的ETL中间件。能提供统一的可视化的开发工具,能图形化的设计和定义抽取、转换、加载流程,并保证数据集成交换的稳定性和安全性。 (5)数据集成必须支持与主流关系型数据库进行对接,包括且不限于Oracle、MySQL、PostgreSQL、Microsoft SQL Server、IBM DB2 UDB、IBM DB2/400、Informix、Sybase AS Enterprise、Sybase AS Anywhere等。 (6)数据集成 (略) 分非主流关系型数据库进行对接,包括Microsoft Access、Microsoft Excel、Dbase、Visual Foxpro; (7)数据集成接口必须支持包括JMS Topic、JMS Queue、Web Service、Tabled-Txt文件、XML文件、支持操作系统的网络协议,包括FTP; (8)数据集成支持基于Hadoop大数据技术框架的数据源,并能从中获取数据。 (9)除了IT通用的元数据管理、主数据管理、标准管理等功能外,应根据高校行业特性和专属特征,提供专门针对高校的元数据模型、业务领域模型、数据集市模型等,而非其他行业或IT通用方案。 4.安全要求 (1) 认证授权:保证用户的合法性和用户使用信息资源的权利, (略) 敏感信息 (略) 提供的信息资源被非法访问,造成严重的安全事件。 (2) 信息保密:充分利用密码技术,对于需要保密的信息,采用密码技术 (略) 理,防止信息的非授权泄漏,确保涉密信息在产生、存储、 (略) 理过程中的保密。 (3) 数据完整性:建立数据完整性检验机制,保证收发双方数据的一致性,防止信息被非授权修改。 (4) 审计:记录应用日志,对事件进行分析,并能提供预警信息。 (5) 数据备份:利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。 (6) 要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案,以便防范安全风险。 5.本期建设需求 序号名称产品组件数量单位1数据中台管理数据备份管理1项运行监控管理1项数据资目录开放平台1项数据仓库管理1项数据质量管理平台1项数据共享接口管理1项2应用服务管理平 (略) 1项移动服务大厅H5 (略) 1项共享接口管理1项轻服务快速构建服务(80个)1项3统一身份认证平台高级认证认证协议拓 (略) 安全拓 (略) 联合登录拓展包1项4数据分析决策平台大数据底座工具1项数据决策分析开发平台1项师资分析(PC+移动端)1项招生分析(PC+移动端)1项学生信息分析(PC+移动端)1项管理驾驶舱1项6.融合服务大厅建设要求 6.1移动服务大厅H5 ▲ (略) (略) 式服务大厅自适应为移动端浏览器访问,支持在企业微信、 (略) 、今日校园上以移动H5页面展示,内容与PC端一致,提供专门的移动端卡片和管理支撑能力, (略) 、 (略) 分内容,投标人请在投标文件中提供真实系统截图。 6.1. (略) 包括个人数据、院内新闻、通知公告、院内发文、待办通知、最近使用服务、通知公告、业务直通车等; 6.1.2办事大厅 用户可搜索服务事项,并可根据学生、老师、游客不同角 (略) (略) 门所提供的办事指南,办事指南包括事项名称、 (略) 门、 (略) 门、前置条件、服务内容、业务周期、内容标签、办理须知、所需材料、办理时间和地点、咨询电话和常见问题等,并可在办事指南中关联在线应用、提供咨询、评价等服务;展示个人办事详情,包括正在办件,已完成办件,待办任务,我管理的事项;提供办事大厅运行数据展示,包括当前进驻事项、可在线办理事项、当前正在办件、已完成办件、累计服务师生数。 支持企业微信、钉钉、 (略) 等移动终端对接方式。 6.2 (略) (略) (略) 式服务大厅基础上做应用 (略) 打通, (略) (略) 各类应用的消息推送管理, (略) 级管理员提供全面的消息配置工具。 需支持对不同应用的消息进行分类展示,消息类型分为告知类消息与必读类消息。 ▲当出现网络抖动等问题时会导致消息发送失败时,支持配置重置操作, (略) 出现故障后一定时间内可以恢复消息的发送,支持按照最大重试时间、规则表达式进行配置。 (略) 各类应用提供丰富的默认消息通道,站内信、企业微信、钉钉、今日校园、短信、邮箱等消息通道,并支持自定义扩展新消息通道。 需 (略) 推送消息的情况进行分析展示,提供各类图表展示消息发送情况与趋势。 6.3统 (略) 能提 (略) , (略) 商、不同 (略) 内统一标准的开放服务,比如消息、任务、流程、数据服务等不同能 (略) 统一管理、统一开放,基于统一规范和标准保障服务开放的以及使用的安全性。 6.3. (略) 网站 提供消息、任务、流程、数据、移动端接口等基础能力、第三方系统接口的统一 (略) ,并描述每一个接口的使用方法。 6.3.2API注册 API注册服务,具有服务注册功能,通过填写相关表单内容完成服务的注册与自动解析。 已注册Restful API管理,展示当前账户 (略) 有Restful服务,提供对服务的修改和删除功能,并提供对服务进行添加解释说明信息的功能。 已注册wsdl API管理,展示当前账户 (略) 有wsdl服务,提供对服务的修改和删除功能,并提供对服务进行添加解释说明信息的功能。 API注册审核:提供给管理员对已经注册的服务进行审核的功能。 API类型定义:提供给管理员对服务分类进行增加修改和删除的功能,该分类影响到对服务的定位。 6.3.3API申请 API申请服务: (略) 所有可用服务。 已申请API管理: (略) 有本账户已经申请的服务,包括审核状态和accessToken等信息。 API申请审核管理:提供给管理员或者超级管理 (略) (略) 申请的服务进行审核的功能,只有审核通过后,申请方才能获取鉴权信息调用服务。 6.3.4API鉴权 对 (略) 的API统一提供鉴权,每一次请求都需要在请求中包含签名信息,验证用户合法身份,保障数据安全。 6.3. (略) 由 根据 (略) 径转发下游API服务, (略) 服务伪装成一个不易识别的地址对外开放。 6.3.6负载均衡及心跳检测 支持接口负载均衡,网关通过心跳检测机制自动探测API服务实例的可用性。 6.3. (略) 统计API平均响应时间、调用次数、正确次数、异常次数、调用时间,按应用角度统计调用了哪些API。 6.4 (略) (略) (略) 门管理员、信息化建设决策 (略) 视角了解服务大厅访问数据、流程服务运行数据,提供网上办事大厅的服务评价体系和模型, (略) 门和用户评价进行分析;基于运行的流程绩效数据,为持 (略) 治理水平提供数据支撑。 6.4.1PC/H5服务大厅访问分析 需支持分析展示访问流量、实时访客分析、访客地域分布分析、访问趋势分析、访客浏览器分析、访客终端设备分析、访客终端分辨率分析、服务事项访问分析。 6.4.2应用程序访问分析 需支持统计分析接入平台的应用程序的浏览量、访客数、访问次数、IP数、平均访问时长,并支持查看每个服务的详细访问数据。 6.4.3服务事项分析 需支持统计分析每个 (略) 属部门、收藏人数、服务评价、是否有线上服务。统计时间范围支持:今日、昨日、近7天、近30天、近90天、本年、全部(默认)、任意。 6.4.4流程服务运行分析 (略) 流程服务状态进行分析,包括流程服务概况、流程状态统计、流程效率分析。其中流程状态分析能够统计每个 (略) 属部门、服务名称、发起数、进行中数、办结数、中止数、挂起数、撤回数、驳回数、办结率、延期数、延期率。 6.4.5服务运营数据采集 支持采用WEB埋点方式 (略) 级应用、 (略) 构建的流程服务的访问数据,并提供开放能力,支持第三方应用程序的访问数据采集。 6.5流程服务快速构建服务 6.5.1数据模型 主表元数据类型支持字符型、数字型、布尔、日期、字典、文件,日期型数据可定义日期的格式; 支持在一个服务中创建多个子表,元数据类型支持字符型、数字型、布尔、日期、字典、文件; 支持字典数据本地添加,接口方式、数据库 (略) 获取字典项; 支持打印表单设计,满足业务表单内容打印需求,借助模板设计器实现打印表单设计,打印表单中展示的内容引用打印模型中对应的元数据。 6.5.2表单设计 需支持PC端网页表单、移动端H5网页表单、打印表单,每种表单都可以分别 (略) 及样式。不同的流程节点可关联不同的表单。 (1)表单设计方式 需支持WEB方式可视化设计,提供拖拽式、 (略) 得的图形化表单设计能力;简单便捷的表单制作,添加字段自动 (略) ,不需要手工设置表单样式,可以对表单字段拖拽排序。 (2)表单渲染 需表单设计时不需要配置控件样式,前端组件自动渲染统一样式的界面,并PC端和移动端兼容主流浏览器,如IE9及以上版本/Firefox/Chrome/Safari/360。 (3)表单组件 业务字段组件支持数据模型中的字段批量添加到表单中,支持选择业务字段范围,及字段排序,根据选择的字段自动生成表格展示。 流程图组件支持在表单中展示流程图,支持展示线性流程图和设计态流程图,通过流程图能够直观看出流程进展状态。 子列表组件支持在表单中添加多个子表,并选择每个子表展示的字段,子表字段的属性跟主表设置相同。 流转信息组件支持在表单中展示服务的流程记录,包含节点名称、处理人、 (略) 门、开始时间、结束时间、审核意见。 分组标题组件支持表单内容分组展示,可配置每组的标题,并可设置标题的字体大小、颜色。 审核意见组件支持在审核表单中添加审核意见,可设置审核意见选项如同意、不同意,并可针对选项值配置是否填写审核意见。审核意见支持电子印章和电子签名。 自定义HTML组件支持在表单中自定义HTML代码。 富文本组件支持在表单中添加富文本内容,可定义文本样式,如字体大小、字体、颜色等。 打印组件支持在表单中添加打印表单,采用报表设计器制作符合纸质打印的表单。 (4)表单控件属性 支持单行文本、只读文本、多行文本、 (略) 、富文本、下拉选择、下拉树、单选、多选、日期、数字、开关、文件上传、头像上传、 (略) 门、选择人员、 (略) 等控件。 支持控件基本属性设置,标题名称、显示宽度、是否必填、是否显示、是否只读、文本描述、更新选择下一环节、默认值、文件类型及大小。 支持对表单中输入的内容校验是否符合整数、小数、 (略) 、固话、邮箱、网址、 (略) 、中文、英文、最小长度、最大长度以及自定义正则表达式校验。 (5)表单事件 需支持数据源联动与控件联动,通过一个控件赋予的值,来联动其他控件的值、显示/隐藏、是否必填等。 (6)自动填写 需支持接口方式、数据源 (略) 引用基础数据自动填写到表单的对应字段中,减少填写工作量。 (7)自动计算 给表单中的某个字段编辑计算公式,在填写表单或修改表单数据时,可以使该字段的值根据公式自动计算出来,不需要再手动填写。提高填写表单的效率,将一些数据自动计算出来,减少数据填写工作量及减少错误。 支持以下计算表达式SUM(字段1,字段2)、AVERAGE(字段1,字段2)、VALUE(子表.字段3)、VALUE(字段1)、CALC(字段1+字段2)、JOINT(字段1+字段2)。 (8)业务校验 支持对表单中业务数据校验,不符合规则无法提交。如采购金额必须大于0;请假开始时间小于结束时间;在某个时间区间来限制申请次数;服务开放时间限制。 (9)数据联动 支持表单中某字段等于某个值的时候联动赋值主表或子表中其他字段的值。 (10) (略) 支持给表单按照自定义规则 (略) ,如${yyyyMM}${#部门}xxx${%3d}; (略) (略) ,取模型中某个数据的值,当前的时间。 6.5.3表单打印 需支持可视化方式制作符合纸质打印标准的表单模板,每个流程节点都可配置个性化打印模板。打印表单需支持转换成word、excel、pdf文件导出。 6.5.4报表引擎 需内置报表引擎,构建的流程服务支持按照不同的维度生成数据统计报表。 需支持饼状图、柱状图呈现方式,可导出、打印统计结果。 6.5.5页面构建 ▲需支持构建PC端、移动端H5页面,根据不同的需求构建不同的列表页面,如审核列表页、查询列表页、统计页面等:支持配置页面中的高级搜索、快捷搜索字段;支持在页面中添加工具按钮;支持配置列表展示字段范围、字段显示名称、字段列宽、显示隐藏等;支持配置列表数据显示条件,根据条件显示不同的数据;支持配置列表的操作按钮,如查看、编辑、删除、挂起、终止等;支持配置列表中的某个字段统计,如最大值、最小值、平均值、总和、计数;支持配置列表按某个字段降序、升序排序。 6.5.6菜单配置 采用可视化配置方式设计流程服务的功能菜单。菜单链接地址可以选择已设计完成的页面、系统内置页面(如内置批次管理、权限管理、服务帮助、内置申请须知、统计等)、表单页面、自定义URL。 支持菜单分级授权,给不同的角色人员分配不同的菜单权限。 6.5.7数据集成 (略) 打通,解决流程服务的数据孤岛。 数据引用, (略) 构建的流程服务支持数据源、接口 (略) 获取数据。 数据写入,流程服务产生的业务数据需采用二维表方式存储,支持ETL或者接口方式 (略) 的对应的表中。 6.5.8办件提醒 基于工作流触发事件自动发送各类节点提醒消息,并汇入消息池, (略) 集成,自动发送提醒消息;支持待办事项提醒、超期提醒。 支持给流程环节配置消息通知,可自定义配置消息的主题和内容模板。 支持照PC门户、移动门户、邮件、短信、微信等多种方式发送消息通道。 6.5.9模板管理 提供本地模板库,支持将共性的流程服务设置为标准模板,其他类似需求的流程服务可基于此模板快速构建流程服务。 提供行业最佳实践的云端流程服务模板库,按部门、角色分类展示, (略) (略) ,并支持修改,实现流程服务的快速构建。 6.5.10移动端 移动端需采用HTML5技术,支持钉钉、企业微信、 (略) ,兼容多种移动平台;支持分别设计移动端表单、移动端页面;支持典型功能包括:提交申请、查看办件、处理待办任务。 6.5. (略) 署 支持将构建完成 (略) 署到运行环境,部署时需校验表单、页面、流程设计是否符合标准,有异常 (略) 署,并显示错误内容。 6.5.12构建可闭环流程服务能力 基于平台构建完整的流程服务,服务中不仅包含申请表单,还包括围绕服务管理的相关页面,完整的服务应该包括申请、审核、查询、统计、授权、流程干预等,所有这些操作都在一个服务中完成。 服务中不仅包含申请表单,还包括围绕服务管理的相关页面。 申请模块:支持发起申请,查看历史申请; 审核模块:支持按照任务状态、某个业务字段查询, (略) 理; 查询模块:支持按照流程状态、某个业务字段查询,任务的编辑、删除、挂起、激活、终止等操作; 统计模块:支持按照业务字段配置统计报表,并能生成饼图、柱状图; 管理模块:支持服务授权管理、流程配置管理、属性配置管理。 6.5.13开放能力 需对外提供流程引擎和表单能力接口,便于第三方系统使用。 7.公共服务轻应用以及流程定制服务 (1) 提供65个授权license并提供不少于3次,每次不少于2个工作日的培训。 (2) 提供:工资查询、个人日程、我的课表、公务用车申请、教职工出差申请、 (略) 卡(一卡通)、公务用餐申请、申请宿舍光猫、 (略) 证明、用章申请、会议室预约、保修申请、在线投票、问卷调查、疫情每天打卡( (略) 实际需求可能进行调整)共15个轻服务。 8.数据资产管理平台 8.1数据集成总体要求:为满足招标人信息化的后期业务系统对接,要求后续免费提供统一身份认证的集成,根据现状确定一套用户身份信息,作为身份 (略) 用户权威身份信息,建立起统一的认证平台,完成目前适合集成认证的系统的集成工作,同时留有接口供后续建设的系统无缝的与身份管理平台进行集成;提供10个业务系统的预留接口,包含数据集成和应用集成,要求如下: (一)数据集成 利用本期建设的主数据管理平台,从应用系统数据库中抽取出需要共享的数据, (略) (略) 范围内唯一的全面的数据源,完成数据层的集成,同时为相关应用系统提供主数据访问服务, (略) 范围内进行综合数据分析服务提供完备、有效、可信的数据基础。 (二)应用集成 通过应用管理平台为广大师生提供个性化的综合信息服务, (略) 门级管理信息系统的信息服务能力。例如提供整合页面或者集成接口形成应用管理平台中的对应服务。 8.2共享接口管理 ▲ (略) 现有数 (略) 平台的基础上提供共享接口管理平台,便于将主数据、数据集市、信息编码等数据集的数据,通过API的技术方式提供出去,同时对于开放的API接口提供管理、鉴权等相关功能。 (1)需要提供采用面向服务体系架构,把主数据封装成数据接口,同时采用HTTP协议,数据API共享方式,可以减少对数据库的直接访问; (2)需要提供可视化的API配置界面,完成读写API接口制作,实现工具化、零代码。接口可以是增删改查的任意一种;编辑API接口可增加接口访问次数限制,增加流量限制开关;支持对于创建的API接口进行在线调试,输入参数点击调试可运行并返回输出参数。支持下载已创建的API接口文档。 (3)API配置完成,需提供可自动生成可调用的HTTP协议接口,可采 (略) 署; (4)可提供IP白名单功能,可方便的对IP进行授权,进一步控制API权限, (略) 还是某一分类下; (5)▲需支持写入API冲突检测功能,能够实现判断需要修改的字段在ETL中是否有已经存在的接口及映射信息;为避免API写入接口开始使用后,有后续新增ETL接口项对应字段中写入数据,需要能够提供定时循环机制发送映射冲突判断请求; (6)需提供业务模型库管理功能,业务模型库按树形结构排列的,包含主数据、代码标准、数据集市三种分类,通过下拉选择具体数据对象,并支持通过勾选的方式选择该数据对象的某几个字段即可实现该API接口生成。 8.3数据备份管理 (略) 数据容灾备份要求,平台需提供数据备份管理相关工具, (略) 现有的数据资产备份存储在其他物理设备上, (略) 数据安全。 (1)需要实现既能有效保留历史数据变动信息,又不会浪费存储空间的拉链表方式,实现主数据、信息编码数据的定时切片、增量备份功能。 (2)能够提供增量方式将主数据、代码标准库中前一天发生变化的数据同步备份到数据库。 (3)▲能够支持对数据备份历史追溯,系统需支持展示数据对象存储的数据每日变化情况。系统将变化的数据量以图形的形式直观的展示给用户。同时支持查看历史数据及数据变化详情。 (4)可以提供任务日志、步骤日志记录每天代码标准和主数据的备份情况。 (5)需支持备份黑名单设置, (略) 数据治理方案的统一要求,对无需进行数据备份的表进行设置,即可不进行备份。以便节省空间并提高备份效率。 8.4运行监控管理 为了更 (略) 掌握系统的运行动态,异常情况,数据情况等,系统需提供运行监控管理工具,该工具可以图形化的方式,较通俗易懂的表现形式来展现系统的各种运行和异常情况,并且按照事件的重要程度,将最重要的信息展现在最醒目的位置。具体要求如下: (1) (略) 运行监控人员提供图形化的监控功能,需包括集成操作运行概况、ETL集成监控、API运行监控、数据库运行监控、数据UC流向/血缘、实施投入/产出; (2)★需提供集成操作运行概况监控,实现支持查看每个接口调用成功/失败数量上的反馈,以及支持查看不同业务系统接口数量、运行次数和成功运行次数的统计;需能够提供基于数据平台运行的数据流量桑基图。(请在投标文件中提供真实运行的系统截图并加盖公章) (3)★需提供ETL集成监控,需能提供近一周或一月内集成情况图形化展现,内容主要涉及任务计划调度时刻表、执行时间最长的10个接口,不在调度计划中的接口清单、集成数据量较大的10个接口等信息;同时,可以按照数据对象、接口名称、流向进行检索。 需提供API集成监控,可查看最近一周及最近一个月的API调用情况,包括API访问量趋势图、API接口访问量top10、API接口次数最多的10个IP地址及调用次数、返回数据量最多的API接口top10、写入数据量最多的API接口top10。 (4)需提供仪表盘的图形方式展示数据库运行监控,便于发现数据库异常,及时调优,包括数据库连接数、数据库表空间(主数据)使用率、数据库表空间(数据集成库)使用率,并且能够分类展示SQL运行信息,包括总耗时最大前十条SQL、CPU耗时最大前十条SQL、磁盘读写操作最多前十条SQL。 (5)能够采用图形化方式分层反映系统数据的拓扑关系,通过系统、表展现数据的来龙去脉,包括数据上下行情况及接口数,通过颜色标记接口运行状态; (6)★必须提供基于数据流向的可视化展示功能,能够实时监控数据源头及目标的数据量,接口运行状态等,提供数据字段血缘监控功能,实现通过目标表下钻至源头、主数据、目标三方血缘关系,能够很方便的在拓扑图和详细列表之间进行切换; (7)★为支持校方对数据建设过程进行精细化管控,需提供数据实施投入产出分析服务,可记录数据实施人员以及进行维护操作的工作量情况,包含建设内容、计划实施周期、实际实施周期、建设内容、管理人员工作占比、实施人员工作占比。管控范围需涵盖数据建设的全过程,包括数据标准建设、集成交换建设、数据资产建设、数据治理建设、数据开发建设五个方面。 8.5数据仓库管理 数据资产管理 本期建设我校需要强化数据资产管理功能,针对数据仓库的建设和管理至少需要包括数据管理、数据加工操作以及数据加密/脱敏操作等功能。 需支持查询数据对象的接口运行记录,从建表到当前时间的数据全生命周期变化过程; 需提供主数据变化情况查询功能,能够提供列表展示数据对象变更记录,支持编辑多个条件组进行高级搜索。 ★需提供数据异动监测管理的功能,支持配置异动监测字段。支持查询监测字段的异动情况,若某个字段存在异动情况,可点击移动数量下钻查看异动详情,异动详情包括接口名称、 (略) 、处理日期、变更前的值,变更后的值。 为方 (略) 对数据管理的效率,投标方需提供在线SQL查询器,可方便的进行在线SQL查询操作。 能够提供图形化界面进行数据加工操作功能,实现自定义方案操作并可进行查询,支持在数据加工配置的过程支持添加数据库用户、以及配置可查询数据库用户。 ★数据加工方案可支持用户在模型、字段之间按名称快速检索,可根据条件构造器实现数据预览,同时,可提供表和字段并集、交集、左合并、右合并四种合并方式,且自动展示数据结果的功能; 支持提供加密/脱敏方案自定义配置,实现加密脱敏方式为加密/脱敏二选一,如果选择加密,则类型分为低中高三级,如果选择脱敏,则类型为保留或脱敏开始位数至结束位数。对于加密需支持可自定义设置密钥,可将密钥和加密方法发给第三方做解密使用,保证数据传输过程中的安全性 能够提供数据加工操作、加密/脱敏日志查询功能,支持根据运行时间范围、运行状态、方案名称进行检索调度详情,调度详情需包括方案名称、新模型名称、调度计划(小时)、运行开始时间、持续时长、状态、新模型数据量;对于状态为失败类型的,在点击查询调度失败的详细日志信息。 历史库管理 (略) 数据资产完整性,平台需提供历史库管理相关工具,将学校的数据资产历史痕迹完整保存下来,为后续数据分析提供支撑。 为了有效保留历史数据变动信息,又不会浪费存储空间,历史库管理需通过数据拉链表技术,实现了主数据、代码标准数据按天、增量切片保留数据资产痕迹。 ★能够支持对数据历史追溯,系统需支持展示数据对象存储的数据每日变化情况。系统将变化的数据量以图形的形式直观的展示给用户。同时支持查看历史数据及数据变化详情。 可以提供历史库切片备份的任务日志、步骤日志,记录每天代码标准和主数据的切片情况。 需支持数据切片备份黑名单设置, (略) 数据治理方案的统一要求,对无需进行数据切片备份的表进行设置,即不需要切片备份,以便节省空间并提高备份效率。 需提供数据变化历史对比功能,支持查询某个数据对象在两个时间点的数据变化情况。 数据资产监测 通过对数据资产可视化展现功能建设,使我校可以清晰看到现有校级资产状况,涉及数据模型建模完成情况、数据同步集成概况、数据同步质量等。 ★需提供校级、业务领域、责任单位三个维度的数据建设成果总览,能够满足以可视化树形结构的方式集中方便的呈现我校数据资产概况,其中需要覆盖校级数据资产中包括的主数据对象模型、业务对象模型、数据集市模型、代码标准模型五大类。投标方可以提供以打分的方式,对我校一定时间范围内数据资产进行评估;支持查看不同模型分类的状态占比、不同模型分类下的业务模型的完整度占比以及不同业务模型的表数量和数据量。(请在投标文件中提供真实运行的系统截图并加盖公章) ★需支持查看校级、部门数据报告及环比增长情况;能够满足为我校数据管理员提供在可视化环境下查看数据资产详情,对各模型逐级下探的功能,能够在一个页面上集中展现不同模型下未建标、无数据表和有数据表的个数;支持展示数据画像,在页面左侧提供数据分类展示栏,并支持关键字搜索查看具体的主数据表,选中查询的主数据表可在页面右侧展示该表的相关统计卡片,包括数据对象字段数、资产目录开放字段数、开放业务模型数量、ETL接口数、API接口数、检测项数,点击卡片可显示相关数据详情。支持查看该主数据的接口统计信息,包括上行接口、下行接口、API查询接口、API写入接口,对于上行/下行接口统计信息,能够进一步查看接口的映射关系和运行记录;对于API查询/写入接口统计信息,能够查询调用日志。 需支持提供可视化树形结构,可按照分类、业务领域逐级展示数据资产建设进度情况,每一级均显示建设完成度百分比。需要详细展示系统和模型数据表接入情况及完成情况,包括各种模型、业务领域的表建设情况和数据量。 ★需支持以三维数据地图直观的展 (略) 整体数据架构,从全域数据资产采集、结构化及非机构化数据采集存储能力、数据加工计算、数据质量评估、数据开放 (略) (略) 治理能力;支持展示ETL接口数、API接口数、表数、数据量等指标。(请在投标文件中提供真实运行的系统截图并加盖公章) 9.数据质量管理平台 (略) 现有的数据中台模块基础上提供的数据质量管理系统,需要包含数据质量检测工具、数据质量评估、数据问题在线反馈以及数据问 (略) 理流程。最终可以为招标人提供围绕数据质量管控的闭环功能设计。具体功能需求如下: 9.1数据质量评估 (1)投标人需要能够针对数据质量评估提供数据资产质量可视化展现及数据质量检测报告; (2)需要支持查看历史数据质量的评分及变化趋势; (3)需要支持查看每个模型分类同步的数据条件的统计分析; (4)根据不同系统,可实现支持查看主数据对象和自定义对象的情况,并能够得出实时评分; (5)能够支持完整性、代码有效性、一致性、合规性四个要素来查看不同业务系统单表的数据质量; (6)能够围绕业务视角,基于监测时间及数据分类进行筛选,基于异常类型展现单表检测情况; (7)生成直观的质量检测报告, (略) 得 (略) 在及动态,能够围绕模型、字段、数据三个维度生成查看数据质量问题。 9.2数据质量检测工具 (1)投标人能够为招标人提供一系列数据质量检测工具,至少包含:检查规则管理、业务检测项管理、检查任务配置、数据质量检测、监察任务日志以及检测结果推送提醒等功能; (2)需要针对数据质量检测提供检测引擎,能实现根据检测任务的配置,按照业务检测项,逐项检测主数据库中的数据。 9.3数据问题在线反馈 ▲需要提供数据问题在线反馈功能,由数据使用方发现的问题,提供一个在线的反馈页面,可以将问题 (略) , (略) 集中管理; 9.4问题数据线上跟踪管理 需要能够针对数据问题提 (略) 理流程,包括责任单位数据问题、数据问题受理和数据概览。其中, (略) 属页面,提供给权威数据责任单位查看数据质量检测问题报告,责任单位可方便的在线进行受理,并承诺完成时间。 10.数据资产目录开放平台 面向招标人数据资产开放性的提升,投标人需要能够提供数据资产目录开放系统,主要包含数据资产目录管理、数据资产申请服务功能,为招标人数据消费提供便利。 点击查看>> 数据资产目录管理 (1)需提供的数据资产目录管理功能,需要支持丰富的资产目录既有状态信息及开放使用状态,同时,还需要为招标人提供针对数据资产目录和开放接口的管理功能; (2)需要能够提供集中展现招标人数据资产情况的汇聚功能,可实现通过资产名称快速检索某数据资产的API接口使用记录,同时可以查看当前开放的资产目录数量、可下载的excel数量、下载次数、API接口数量、调用次数等; (3)需能够为招标人数据管理人员提供基于开放数据分类的快捷入口按钮,可高效锁定数据资产目录;需支持查看分类下的目录开放与未开放数量; (4)需支持向招标人提供数据资产使用情况的信息展现,主要涉及已经开放的资产目录数量、对应字段数据、公用API接口数量、私人API接口数量,以及私人API接口调用次数、公用API接口调用次数等信息。能够统计一定时间内的数据资产目录中数据量变化趋势; (5)投标人需要提供完善的数据资产目录及开放接口管理的功能; (6)针对数据资产目录的管理,需支持可以按照数据分类、发布状态三个不同维度进行查询和导出,系统管理员对资产目录表及字段是否对外发布及开放时间进行管理; (7)针对开放接口管理,需支持数据使用者对资产目录的使用申请,以数据分类属性结构展现数据资产的使用情况,可支持快速检索该分类下已发布的数据资产; (8)需能在开放接口管理过程中,支持用户点击总览页面逻辑类型为API的调用成功次数、调用失败次数、总次数,可下钻到API调用记录;支持用户点击总览页面逻辑类型为数据文件的调用成功次数、调用失败次数、总次数可下钻到数据文件下载记录页面。 点击查看>> 数据资产申请服务 (1)需为招标人数据管理人员提供方便 (略) 有数据资源目录及公共API接口的功能; (2)可以 (略) 门提供开放数据资源在线申请的功能,可以很方便的在线勾选需要开放的数据资源字段,能够提供包括字段、关系表达式在内的过滤条件;申请类型包括待定、API(开发接口)、EXCEL(查询及下载)、数据查询四个选项。API接口申请通过后会自动添加申请中需要使用接口的IP地址至白名单; (3)提供共用一个关键字进行查询的控件功能,可通过输入一个关键字就能查询到待审核、已通过、已打回三种不同状态的申请列表。 10. (略) (1)面对登录用户,可以提供与该用户相关的,基于树形结构快速筛选的资源目录,需包括申请且 (略) 有API接口及数据文件下载;其中API接口支持下载接口文档;数据文件支持页面查询、下载、发送邮件;数据查询支持页面查询。 (2)可以提供根据申请对象名称、申请时间、申请类型和审核状态的查询功能。 (3)▲对于用户已申请通过的API接口,一旦用户对某个API接口的字段要求发生变化,该用户可对该API接口进行二次申请,变更该API接口包括的字段内容,重新发起审核流程。 11.统一身份认证平台 11. (略) 安全管理 (略) 安全管理需求,系统提供主动防御功能,对于常见的恶意登录或暴力破解,可 (略) 直至解冻。具体需提供异常会话管理、 (略) 管理、恶意登录管理、 (略) 管理、异常应用管理相关功能。具体要求如下: (1)系统需支持按照用户会话数、IP数去判定某个会话是否为异常会 (略) 冻结机制,管理员可配置触发冻结的阈值以及冻结时长。 (2)系统需支持根据同一天多次登录成功\登录失败 (略) 是否为恶意登录行 (略) 冻结机制,理员可配置触发冻结的阈值以及冻结时长。 (3)系统需支持管理冻结白名单,添加为 (略) /IP地址不会因为出发冻结机制而被冻结。 (4)系统需支持异常应用的管理功能,可配置异常应用判定规则。 (5)为满足用户安全访问系统的需求,需提供二次认证、多因子登录的功能。需支持管理与配置二次认证/多因子认证方式及使用顺序,需支持管理员手动拖拽方式维护不同认证的顺序,系统可按照可用性及顺序智能选择当前最适合的认证方式。(6)恶意登录管理:系 (略) 恶意登录的锁定功能,并可通过短信提醒用户, (略) 安全。 点击查看>> 其他认证协议需求 在学校现有统一身份认证基础上,增加多协议认证模块,(1) 需支持OAuth2.0协议,支持OAuth开放服务,可向第三方提供OAuth2.0接口,方便第三方使用OAuth开放协议来获取服务,包括OAuth应用注册和OAuth服务管理。未注册的应用不允许授权。 (2) 需支持FIDO协议,能够将支持该协议的设备、浏览器的用户生物信 (略) 信息绑定,面向用户提供管理页面,让用户 (略) 可以自行绑定可行设备,需满足利用个人生物进行进行登录服务。 (3) 需支持SMAL2.0认证协议,支持RESTful认证服务,支持使用WebHook扩展系统功能。 (4) 需支持支付宝人脸识别服务,提供配置人脸识别认证方式或环境的功能。 11. (略) 联合登录要求 在学校现有统一身份认证基础上, (略) 联合登 点击查看>> 功能,系统需 (略) 内身份与 (略) 、新浪微博、 (略) 进行绑定后,通过其个 (略) 进行登录校园应用,提升师生服务感知。需支持拓展其他第三方应用的联合登录,用以提升便捷性。 12.数据决策分析底层平台 点击查看>> (略) 线需求 1、数据决策分析平台对于数据源需支持大数据平台和SQL数据源,支持excel文件数据集。具体需要支撑的数据源需求如下: (1)大数据平台:支持APACHE KYLIN,华为Fusioninsight,华为DWS,APACHE IMPALA ,Hadoop Hive,SPARK,Amazon Redshift,Presto。 (2)传统关系型数据库:Oracle、DB2、SQLServer、MySQL、Informix。 (3)分析型数据库:Vertica,Greenplum,SAP Hana,阿里云ADS。 (4)No SQL数据库:MongoDB。 (5)文件数据源:Excel,TxT,CSV,XML。 2、数据决策分析平台需提供可视化的图表制作工具,具体需求如下: (1)需支持如下形状:柱形图、点、热力点、线、面积、矩形块、饼图、文本、填充地图、漏斗图、仪表盘等,辅以颜色,大小,提示,标签,细粒度,可以组合成丰富的可视化效果。 (2)需支持的基础图表类型:需包括日历图、颜色表格、KPI指标卡。需支持区域地图,点地图,热力地图,流向地图等丰富的地图效果。 (3)需支持分面分析效果:能够提供一种将多项指标并列分析的视角。通过分面,可以分析不同指标的相关性,从而发现数据的潜在关联。 (4)需支持高级分析支持时序预测和聚类的分析模型的可视化展示;支持用户设置图表趋势线,包括指数拟合,线性拟合,对数拟合和多项式拟合四种拟合方式。 (5)需支持分面分析效果:分面,提供了一种将多项指标并列分析的视角。通过分面,可以分析不同指标的相关性,从而发现数据的潜在关联。 (6)需支持智能图表推荐:根据用户当前分析的字段种类和个数,自动推荐合适的图表类型。 (7)需支持多种图形的组合:支持不同指标采用不同的图形映射,因此用户可以将任意多种图表类型进行组合显示,并单独设置各图表的属性。 3、移动端/大屏支持 (1)移动应用开发支持:支持集成到移动应用程序中,并可按照移动设备操作特点显示。比如支持页面的放大、缩小等。支持与PC端共用模板,减少开发量。持IOS、Android系统,支持图表手势操作、各种钻取联动等交互特性。 (2)大屏应用开发支持:全局配色功能+自 (略) ,结合多样式的图表组件、自动缩放能力,能够制作出适应各种大屏幕的可视化展现。 点击查看>> 操作功能需求 BI工具分析设计的操作功能: 1、数据分析设计流程 数据分析设计流程需遵循数据准备、自助数据集、探索分析、仪表驾驶舱的顺序进行开发设计。 2、数据准备 数据管理:需提供表结构和表数据预览两种视图;支持血缘分析,能够查看当前表是由哪些表组合而成,以及当前表被用于哪些表,被哪些分析用到;支持关联视图,能够查看当前表的关联配置信息,对该表有管理权限的用户可以建立新的关联关系;支持更新信息提示,数据更新失败时可以配置提醒发送通知。 数据关联:需提供数据关联建模功能。支持自动根据数据仓库的关联关系进行建模,同时也提供了手动的关联关系配置,支持组合主键的关联关系配置;关联模型需提供基础的数据关系。 (略) 理:平台需支持多种添加数据的方式:包括数据库表、SQL数据集、Excel数据集;支持选择字段、字段类型切换、自循环列、行列转换 (略) 理的功能;支持实时和提取两种取数模式。 3、自助数据集 平台需提供自助数据集,报刊款新增列,分组统计,过滤,排序,上下合并,左右合并等功能,具体功能需求如下: 过滤:需支持属于、包含、TOPN等过滤功能,提供自定义公式的过滤,并且支持且或的任意组合。 分组汇总:需支持多种分组方式,如文本类型的自定义分组、数值类型根据区间分组、根据步长分组等;需支持多种指标统计方式,如求和、求平均、求最大最小值、记录数、去重记录数、最早时间、最晚时间、中位数、方差、标准差、同期、环期等。 新增列:需提供丰富的函数,计算公式对数据进行计算,生成新的计算列。 字段设置:在用 (略) 理过程中,生成的一些中间字段需要重命名或者取消使用时,可进行字段设置。 排序:需提供根据字段设置的先后顺序进行组内排序的功能。 左右合并:支持通过左右合并的功能将多个数据表进行关联分析。 上下合并:支持将两张结构相同的表进行拼接。 4、探索分析能力 平台提供的多维探索分析能力需包括: 根据数据的类型,自动将数据识别为维度和指标,对于维度和指标分别提供了丰富的分析功能。如对维度可以设置钻取层级、对数据进行重新的分组、对指标支持求和、求中位数、累计值、排名、同期环期、占比等计算,方便用户对基础数据在做进一步的分析和计算。 提供快捷查看合计小计的功能。通过维度的收起展开,下钻上卷,旋转,换维,多角度灵活的对数据进行分析。 在分析的基础上,可以根据复杂的条件进行数据预警的设置,如用红绿灯的形状突出显示超过值。 多分析组件切换更直接,进一步减少用户进行数据探索时的操作步骤,减少记忆成本,专注探索分析。 对于表格提供了分组表,交叉表,明细表,展现类型提供列表展示和树形展示。同时表格和图表直接可以很方便的切换。此外还提供了丰富的过滤,排序功能,满足分析用户对数据的各种方式的观察和分析。 5、仪表板 仪表板需支持易用 (略) ,各种主题颜色样式的配置,除了添加主要的分析组件,还需提供动态的富文本组件,图片组件,Web组件等功能。 联动:用户拖拽的分析组件只要数据有关联关系,就可以产生联动。 跳转:使用跳转功能可以将多个仪表板组合成一个更大更完整的分析主题,通过点击主仪表板上的各种元素,可以以新窗口,当前窗口,弹窗的方式打开相关的仪表板,进行更细致的数据展示。 过滤组件:需提供多样的过滤组件功能,用户只需要讲需要过滤的字段进行拓展就可以对数据进行过滤,并且针对不同的字段类型,提供了更符合实际操作场景的控件展现形式。对于日期类型的过滤组件,还提供了动态时间的功能,做好的分析模板,再也不需要重新设置过滤条件,每次打开都会随着最新的时间动态变化过滤条件。 组件复用:需提供仪表板、组件级别的复用。以前或别人做的分析,可以将其另存为用户自己的分析。不同仪表板中的组件也可以互相复用,提升分析的效率。 点击查看>> 管理功能要求 学院可以建成数据分析体系,方便的进行仪表板管理、用户管理等,支撑各种业务主题分析。 1、目录管理 目录管理:需支持对平台的目录树进行增加、删除、修改等操作,目录可以自由调整位置。 节点管理:需支持管理员或者其他有权限的用户,可以编辑各目录节点要展现的内容,包括仪表板模板、URL链接,支持设置仪表板的查看方式、展示终端及参数,仪表板模板等内容支持跨节点调整。 2、用户管理 用户添加:需支持手动添加、导入用户或者同步用户数据集的方法批量添加用户及其角色。支持用户列表按用户名/姓名等进行升序、降序展现。支持禁用、启用用户。 用户认证:需提供内置认证、LDAP认证、HTTP认证三种用户身份验证方式。支持标准CAS协议。 3、数据权限管理 需提供便捷高效的权限配置方式,让分析人员对自己权限范围内的数据有足够的使用权限;对于数据的权限控制精细到行、列、数据连接级别别。 4、资源权限管理 权限配置:权限配 (略) 门职位分配权限、根据角色分配权限以及根据用户分配权限。 权限复用:支持管理 (略) 门/职位/角色的权限。 5、分级权限控制 分级授权:需支持将授权权限赋给下级管理员的角色,同时 (略) 能分配权限的角色(对象),此时,下级管理员的角色登录系统时,就能将其有权授权的权限分配给对应的角色。模板权限包括查看、授权和编辑三种。 仪表板编辑:仪表板编辑需支持对目录进行增加、编辑和删除以及对仪表板进行增加、编辑和删除,如果用户对某个仪表板目录有编辑权限,那么该 (略) 有的仪表板管理权限。 6、定时调度 支持定时任务设定后服务器便会在指定的时间自动完成设定的任务, (略) 需的文件。 7、智能运维 智能运维需提供如下功能,包括内存管理、集群配置、备份还原、智能检测、平台日志、资源迁移、信息通知。 点击查看>> 管理驾驶舱 要求投标人建立具体的关键指标体系, (略) 的整体运行状态,将采集的数据形象化、直观化、具体化。从管理者的决策环境、学院管理综合指标的定义以及信息的表述,将管理决策提升到数据度量的高度。 从院级管理的视角去提炼核心关注的数据度量,进行集中式数据融合呈现。对比如教学、科研、人力资源、学生工作等维度及特定的应用场景进行综合大屏展示,并能根据具体管理需要进行重点展示内容的调整。 点击查看>> 师资分析 要求 (略) 教职工、专任教师、高级人才总体情况进行分布、趋势分析; (略) 属单位、年龄层次、性别、岗位职级、高级人才属性、学科、学历学位、学缘地缘、政治面貌、民族等视角进行组合分析;提供教职工明细信息查询。 点击查看>> 综合数据看板 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1.师资概况:分析展示教职工基本情况,对在职教职工、专任教师,按照年份、性别、学位、学历、专业技术职务级别、年龄段、教职工类别、民族、籍贯、政治面貌、国家地区、单位类别、学缘、单位、学科门类、岗位类别等维度进行趋势、分布、占比分析。 2.专任教师: (略) 专任教师人数分布展开分析,分别对年份、性别、单位、职称、学历学位、年龄、籍贯、民族、政治面貌以及国家地区进行趋势、分布、占比分析。 3.高级人才:分析展示高级人才的年份、性别、单位、人才类别、职称、学位、年龄段对高级人才的人数进行趋势、分布、占比分析以及本年与上年的变动分析。 点击查看>> 组合分析 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、组织机构:分析 (略) 属组织机构与性别、院系、学位学历、职称、岗位状态、年龄、民族进行组合分析,展示教职工隶属单位分布情况。 2、年龄层次:分析展示对教职工年龄与性别、单位、学位学历、职称、学科类别等进行组合分析,展示教职工年龄层次分布情况。 3、性别分析:分析展示对教职工性别与年龄、民族、单位、政治面貌、职称级别、学历学位、岗位状态、教职工类别等进行组合分析,展示教职工性别分布情况。 4、地缘分析:分析展示通过籍贯联动到学缘、职称、单位、岗位类别、职级等维度的变动展示二维交叉分析,展示教职工的籍贯分布情况。 5、学缘分析:分析展示教职工的学缘与性别、籍贯、学历学位、单位、岗位类别、职级等维度进行组合分析,展示教职工的学缘分布情况。 6、人才类别:分析展示高级人才的人才类别与其性别、单位、年龄层次、职级等维度组合分析,反应高级人才的人才类别分布情况。 7、学历学位:分析展示教职工的学历学位与性别、年龄层次、职级、单位等组合分析,展示教职工的学历学位多角度分布情况。 8、学科类别:分析 (略) 属的学科类别与性别、单位、年龄、职级等维度组合分析, (略) 属学科的多角度分布情况。 9、专任教师职级:分析展示专任教师的职级与性别、单位、年龄层次、学历学位等维度进行组合分析,展示专任教师的职级多角度分布情况。 10、职称级别:分析展示教职工的职称级别与性别、单位、学历学位、年龄层次等维度组合分析,展示教职工的职级多角度分布情况。 11、民族分析:分析展示教职工的民族与性别、单位、学历学位、职级等维度组合分析,展示教职工的民族多角度分布情况。 12、政治面貌:分析展示教职工的政治面貌与性别、单位、学历学位、教职工类别等维度进行组合分析,展示教职工的政治面貌的多角度分布情况。 点击查看>> 明细查询 要求投标人采用统计报表的方式展示以下统计项的各类信息。 1、教职工明细信息:统计教职工的性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 2、专任教师明细信息:统计专任教师的性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 3、导师明细信息:统计导师的导师类别、性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 4、高级人才师明细信息:统计高级人才的人才类别、性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、 (略) 校等明细信息。 点击查看>> 学生信息主题分析 要求投标人以学生为分析对象,对学生的基本信息和学籍异动信息进行分布和趋势分析;从性别、民族、生源地、学生类别等视角进行组合分析;提供学生基本信息和学籍异动信息的明细查询。要求提供四个功能模块,分别是综合看板、组合分析、招录情况、明细查询。 点击查看>> 综合数据看板 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生概况:分析展 (略) 学生基本情况, (略) 人数、近5年人数趋势、专业分布、年级分布、国家地区分布、民族分布、年龄段分布、生源地分布(通过地图展示)、政治面貌分布、培养方式分布、学制分布、学籍状态分布、学生来源分布、入学方式分布、户口性质分布; 2、学生学籍异动:分析展示招标人学籍异动情况,包括学生学籍异动率、近5年异动人数趋势、近5年异动率趋势、专业分布、专业异动率分布、性别分布、年级分布、年龄段分布、生源地分布、异动类别分布、异动原因分布。 点击查看>> 组合分析 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生信息概况:分析展示招标人学生信息概况。 (略) 学生、近5年异动人数趋势、学生类别性别分布、学生类别专业-年级分布、学生类别年龄分布、学生类别民族分布、学生类别政治面貌分布、学生类别年级分布; 2、学生民族:分析展示招标人学生民族概况。包括汉族, (略) 生总人数、近5年少数民族人数趋势、近5年少数民族占比趋势、民族专业分布、少数民族分布、少数民族性别分布、少数民族年级分布、少数民族政治面貌分布、少数民族生源地分布、少数民族学籍状态分布; 3、学生政治面貌:分析展示招标人学生政治面貌概况。包括政治面貌分布、政治面貌专业分布、政治面貌民族分布、近5年人数趋势、政治面貌性别分布、政治面貌生源地分布、政治面貌年级分布; 4、学生性别:分析展示招标人学生性别概况。 (略) 生总人数、近5年性别人数趋势、性别专业分布、性别民族分布、性别年级分布、性别国家地区分布、性别学籍状态分布、性别政治面貌分布; 5、学生学籍状态:分析展示招标人学生学籍状态。包括在学籍状态分布、学籍状态专业分布、学籍状态民族分布、学籍状态国家地区分布、学籍状态性别分布、学籍状态年级分布; 6、学生生源地:分析展示招标人学生生源地概况。包括在生源地分布、近5年人数趋势、专业分布、性别分布、年级分布、民族分布、年龄段分布、政治面貌分布、学制分布; 7、学生专业:分析展示招标人学生专业概况。包括在近3年专业分布趋势、专业性别分布、专业年龄段分布、专业民族分布、专业国家地区分布、专业政治面貌分布、专业学籍状态分布; 点击查看>> 招录情况 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 学生录取概况:分析展示招标人本学生录取概况。包括录取人数、 近5年人数趋势、学生类别专业分布、学生类别性别分布、学生类别年龄段分布、学生类别民族分布、学生类别国家地区分布、学生类别学制分布。 点击查看>> 明细查询 要求投标人采用统计报表的方式展示以下统计项的各类信息。 1、学生基本信息:统计学生基本信息详情,包括学年、学生类别、学号、姓名、性别、出生日期、年龄、国家、民族、政治面貌、生源地省、学院、专业、年级、班号、培养方式、学制、户口性质、学生来源、入学方式、学籍状态; 2、学生学籍异动:统计学生学籍异动详情, (略) 、姓名、性别、年龄、生源地省、民族、异动日期、 (略) 、原专业、原年级、 (略) 、现专业、现在年级、学籍异动类别、学籍异动原因。 点击查看>> 招生主题分析 要求投标人以学生招生录取、迎新报到情况进行分布和趋势分析;从性别、民族、省份、国家地区、学院等视角进行组合分析;提供招生计划、招生录取、迎新报到明细信息查询。要求提供三个功能模块,分别是综合看板、组合分析、明细查询。 点击查看>> 综合数据看板 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生录取概况:分析展示招标人学生录取概况。包括录取总人数、近5年人数趋势、 (略) 分布、学生类别性别分布、学生类别年龄段分布、学生类别民族分布、学生类别国家地区分布、学生类别学制分布; 2、学生报到概况:分析展示招标人学生报到概况概况。包括报到人数、近5年报到率趋势、 (略) 分布、学生类别性别分布、学生类别民族分布、学生类别学制分布。 点击查看>> 组合分析 要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。 1、学生录取省份:分析展示招标人学生录取省份概况。包括省份分布、近5年录取率趋势、学院分布、性别分布、民族分布、考生类型分布、录取类别分布、学制分布、毕业中学TOP5; 2、学生录取性别:分析展示招标人学生录取性别概况。包括录取人数、近5年男女录取比例、性别年龄分布、性别民族分布、性别国家地区分布、性别考生类别分布、性别录取类别分布、性别学制分布; 3、学生录取民族:分析展示招标人学生录取民族。包括录取人数、近5年民族录取趋势、 (略) 分布、少数民族性别分布、少数民族政治面貌分布、少数民族录取类别分布、少数民族考生类型分布; 4、学生录取国家地区:分析展示招标人学生录取国家地区概况。包括录取人数、近5年其他国家地区录取、 (略) 分布、国家地区性别分布、国家地区年龄分布、国家地区录取类别分布、国家地区学制分布; 5、学生录取政治面貌:分析展示招标人学生录取政治面貌概况。包括政治面貌分布、近5年录取人数趋势、学院分布、性别分布、民族分布、考生类型分布、录取类别分布、学制分布; 6、 (略) 录取:分析展示 (略) 录取概况。 (略) 录取分布、学院性别分布、学院民族分布、民族国家地区分布、学院录取类别分布、学院考生类型分布、学院学制分布; 7、学生报到省份:分析展示招标人学生报到概况。 (略) 录取分布、学院性别分布、学院民族分布、学院国家地区分布、学院录取类别分布; 8、学生报到民族:分析展示招标人学生报到民族概况。包括报到人数、近5年性别报到率、 (略) 分布、性别民族分布、性别国家地区分布、性别学生来源分布、性别录取类别分布; 9、 (略) 报到:分析展示 (略) 报到概况。 (略) 报到率、学院性别报到率分布、学院少数民族报到率分布、学院录取类别报到率分布。 点击查看>> 明细查询 要求投标人采用统计报表的方式展示以下统计项的各类信息。 1、学生招生计划:统计学生招生计划详情, (略) 、专业、招生省份、最近5年招生人数; 2、学生录取信息:统计学生录取信息详情,包括招生年度、 (略) 、姓名、性别、出生日期、年龄、政治面貌、国家、民族、考试省份、学院、专业、培养方式、学制、考生类型、录取类别、健康状况、婚姻状况、毕业中学、是否报道。 |
9、本项目招标文件第三章《招标内容及要求》中“(五)人事综合管理与服务应用系统”的“项目要求及技术需求”全部删除,现重新确定为:
(五)学院认证计费管理 | |||
计费服务器 | 1项 | ▲1. 本项目各投标 (略) 提供的产 (略) 现用的认证系统,实现有线无线统一身份认证管理、日志管理和数据同步等功能(须在投标文件中提供承诺函原件并加盖公章,验收时若无法实现,用户有权拒绝验收)。 ★2. 管理平台需支持B/S和C/S的方式(请在投标文件中提供截图证明并加盖公章),支持1 (略) 并发,支持3 (略) 注册。 3. 要求采用工控机架构的机架式服务器,双操作系统(DrOS和Linux)。至少含六个万兆光口或以上。 4. 要求支持国际标准认证方式(WEB、PPPoE、 点击查看>> x、PPTP、RIDUIS、WEB+VLAN、专线认证等),同时支持web、client、专用app、 点击查看>> X、PPPOE、混合同时接入。 5. 要求支持访问目的IP的service服务类型和ACL功能,可指定某些目的IP或IP组不可访问,可防止上网者访问 (略) 。 6. 支持接口:国际漫游IPASS标准接口GIS、一卡通接口、自服务系统接口、工单系统接口、call center接口、银行代收系统接口等。 7. 网关支持RADIUS CLIENT、RADIUS SEVER、RADIUS CACHE功能,使网关与第三方无线控制器、第三方RADIUS SERVER( (略) )无缝联连。 8. 用户可通过网上自助系统完成以下日常业务办理: (略) 预注册、登 点击查看>> 记录查询、缴费记录查询、充值记录查询、账单查询、实时服务费查寻、服务期限查询、开停机受理、组变更、充值卡充值、客户资料查询、密码修改等。 9. 多运营商PPPoE代拨环境下,需支持配置 (略) 可在多少台终端同时登 点击查看>> ,并且能配置终端类型。 | |
网络计费管理平台系统 | 1套 | ★1.移动客户端能显示用户的LOGO图片,无需定制和重新在应用商店上架。(请在投标文件中提供截图证明并加盖公章) 2.可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据,并可统计上网时长流量,并且可按时长或者流量计费。 ★3.流量清零规则需支持:不清零;X月后清零(每次充值支持有效期X个月);每月月结清零;剩余用量封顶( (略) 分清零, (略) 限50GB可用流量);指定日期清零(支持四组日期配置,适用于假期策略等)。(投标时在投标文件中提供截图证明并加盖公章) 4.要求支持用户上网的时段控制,基于不同时间段实现不同的控制策略。 5.要求支持在线用户管理功能:强制下线、修改用户资料、查询、用户名、IP、MAC、相互反查、短消息通知等功能。 6.可记录用户上网的时间段、所使用的IP地址、MAC地址、VLAN ID等数据,并可统计上网时长流量。 7.要求能与第三方安全审计系统对接。 8.月结时网关无需中断扎账,保持网络畅通;用户账户余额为零时可实时停机,避免出现欠费现象。 9.支持详细日志分析功能,能够按IP段、时间等统计在线用户和历史用户数。 10.支持有线无线外置portal认证,支持有线无线广告页面推送,兼容主流的智能手机终端(Android、IOS系统)页面推送和管理,支持个性化页面推送和设计。 11.支持资费组、地区组、套餐组或组织结构设定分组策略。 12.用户可以通过自服务平台自主绑 (略) 密码、 (略) 密码等业务操作。 13.当用户忘记本地密码时,可以通过邮箱或短信方式获取验证码更改新密码。 | |
E-Portal模块 | 1项 | 1. 支持CMCC 2.0 Portal协议及工作规范; 2. 支持华为ME60\S 点击查看>> 、JUNIPER MX960 、阿尔卡特、H3C 88-X PORTAL协议及PPPoE/IPoE认证; ★3. 支持CISCO\H3C\MOTO\ARUBA\RUCKUS\ABLOOMY\傲天AC PORTAL对接协议;(请在投标文件中提供截图证明并加盖公章) 4. CMCC Portal协议模式下,支持最大每秒1000个Portal响应; 5. 支持认证首页重定向功能; 6. 支持认证成功页重定向功能; 7. 支持基于ip段的认证页面重定向功能; 8. 支持基于vlan段的认证页面重定向功能; 9. 基于终端类型自动推送屏幕尺寸的Portal页面模版; 10. Por (略) (略) 得:所有元素可过鼠标拖动拉伸方式“傻瓜化”编辑; 11. 页面图片数量、大小、布局框架任意设定; 12. 自定义模版:移动终端及PC的认证前后页面、广告页、跳转页面; 13. 提供多种页面组件:图片、图片轮播、自动登 点击查看>> 等多种组件; 14. 页面编辑支持门户方案组功能,每个组包括PC页和手机页两个子组,每个子组又包括登 点击查看>> 页、登 点击查看>> 成功页、登 点击查看>> 失败页、注销页、注销成功页、注销失败页、无感知页、免责条款等子页; 15. 页面支持可添加 ,编辑 ,发布 ,子页面预览等操作; 16. 页面需强制集中统一审核才可正式生效,确保内容发布合法合规; 17. (略) -分区-分支机构的三级管理权限配置; 18. 分支机构独立权限,自主编辑。 | |
无感知模块 | 1项 | 1. 针对移动智能终 (略) 不好的环境,系统需支持无感知认证功能,首次登 点击查看>> 后一定周期内无需 (略) 密码,由系统根据MAC地址直接完成认证。 ★2. 需支持三层环境下通过DHCP方式或SNMP方式实现无感知认证。(请在投标文件中提供截图证明并加盖公章) 3. 需支持无感知设备黑白名单、终端类型无感知策略、无感知有效期等无感知策略。 4. 能对无感知用户进行独立的在线监控、统计分析管理。 5. 支持终端识别。在线表和登录记录详单都能看到准确的MAC,主机名、终端类型。 | |
数字化校园接口模块 | 1项 | 1.需为统一集中、可视化的数字校园接口管理平台。 2.支持与主流数字化校园、统一身份数据库、 (略) 家后台数据同步对接。 3.接口对接方式支持:1)第三方按本系统协议规范写入本系统临时表,2)对方提供数据表对接方式,3)对方提供数据访问接口方式。 4.支持Oracle、MS SQL、MySQL等主流数据库对接。 5.支持多个同步字段规则配置,包括转换规则、组同步规则、原始及目标值等。 6.支持字段映射配置。 7.支持同步任务管理,包括任务类型、任务状态控制、任务时间策略。 8.支持同步类型开关,类型包括开户、开通、报停、复通、销户、修改资料、变更等。 9.支持自定义SQL语句方式同步数据。 10.支持数字校园模块系统菜单权限管理。 11.支持详细接口日志查询及输出,包括同步日志、任务日志、操作日志等。 | |
多运营商模块 | 1项 | 1.PC客户端、iOS/android客户端需支持可选择运营商出口功能。 2.需 (略) 绑定多 (略) 功能,并能根据选择的运营商出口转换对应 (略) 进行认证。 3.需 (略) 特 (略) 由功能,满足多运营商合营及多出口场景。 4.需 (略) 特征Radius中继到指定认证服务器认证功能。 5.需支持接收IPoE、Portal、 点击查看>> X、PPPoE等用户认证协议后,转换成PPPoE,P (略) 方式提交至运营商BRAS,以满足与运营商合营场景。 6.多运营商PPPoE代拨环境下,需支持配置 (略) 可在多少台终端同时登 点击查看>> ,并且能配置终端类型。 7. (略) 特征代理到指定DNS服务器功能。 8.需支持多运营商环境下实现无感知认证功能,即用户第二次上线时,能无需登 点击查看>> 直接通过第一次认证时选择的运营商出口上网。 |
10、本项目招标文件第三章《招标内容及要求》中“(六)学生宿舍宽带管理设备”的“项目要求及技术需求”全部删除,现重新确定为:
(六)学生宿舍宽带管理 | |||
学生宿舍宽带维护 | 1项 | 1. 投 (略) 学生宿舍宽带管理设备(城市热点) (略) 主干网络,方便双方对学生宿舍区有线宽带网络的管理; 2. 投 (略) 学生宿舍区有线宽带网络进行建设、维护和经营, (略) (略) 行政办公、教学科 (略) 必须做好物理隔离区分,且必须配置相关安全审计设备,必要时,学院有权要求查阅相关资料、日志等; 3. (略) 学生宿舍网络进行任何建设或改动, (略) (略) 报告备案; 4. (略) 学生宿舍有线宽带服务资费, (略) 报告备案,且服务资费不得高于崇左地区同等服务资费的平均价格; 5. (略) 内建设用途仅限用于学生宿舍区有线宽带网络进行维护管理的平台(不得含其他业务运作平台,如数据交换类平台),不得用于其他目的。建设内容需符合国家有关法律规定、国家标准和行业标准,不得从事任何有关违法违规行为,如有发生一切后果由项目合作投标人自行负责,与广西自然资 (略) 无关; 6. 投标人应配备 (略) (略) 点击查看>> ,建立热线客服、一线上门维护人员、项目管理人员、后备技术支撑的一体化运维体系。按每2000用户设置一名日常维护人员的标准,同时在春秋季新生报 (略) 的高峰时段及其他重要时间点,设置应急维护人员。维护 (略) 各项规章制度,具备较为专业的互联网知识、良好的装维经验及客户沟通能力, (略) 相关教职员工的管理及调配,同时还须配备必要的维护工具和车辆。 7. 建立7×24小时维护体系,由专人值班,建立固定的网管值班电话并保证24小时联络畅通。对学生宿舍网 (略) (略) 理及时,局部故障1小时内响应,6小时内恢复;重大故障0.5小时内响应,4小时内恢复,并建立故障逐级通报制度。由网络运营商引起的故障 (略) (略) ,并会同相关人员及时协调解决。 8. 做好日常宽 (略) 理工作。对于单体 (略) 理,要求6小时内响应, (略) 理完毕,每张故障工单必须得到用户的签字确认,事后对每张工单进行回访跟进,确保故障彻底解决。 9. 做好周期性的维护工作,建立健全各种技术文档资料。句括设备互联拓扑图、维护图、设备变更记录、障碍报告表、障碍登记表、月和年维修作业计划及完成情况表等。每年10月30日前,将上一年度的维护资料整理 (略) (略) 。 10. 对影响网络运行安全的外力影响点进行严格控制,采取具体措施,做到预防为主。 11. 定期测试和评估,了解网络的运转状态,给出改进建议,确保学生宿舍网络运行品质优良。 12. 服务期内,学生宿舍终端设备由投标人负责运维,如有损坏,由投标人负责更换。 13. 学生宿舍宽带维护项未尽事宜,可经双方协商后,写入合同中。 |
11、本项目招标文件第三章《招标内容及要求》中“(七)学生宿舍宽带维护”的“项目要求及技术需求”全部删除。
12、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“投标报价要求”的第 (略) 删除。
13、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“服务期”的内容原为:“自签订合同之日起5+1年(具体以合同约定年限为准)”;现更改为:“自签订合同之日起5+1+1年(具体以合同约定年限为准)”。
14、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“项目实施要求”中第2.1点的内容原为:“其中“(一)宽带接入(含2条专线)和固话、网络电视等融合产品、(二)学院网络信息安全防护体系建设项目、(三)学院私有云( (略) )建设项目”须在合同签订之日起15个工作日内实施建设,并于30个工作日内达到验收标准”;现更改为:“其中“(一)宽带接入(含2条专线)和固话、网络电视等融合产品、(二)学院网络信息安全防护体系建设项目、(三)学院私有云( (略) )建设项目”须在合同签订之日起15个工作日内实施建设,并于60个工作日内达到验收标准”。
15、本项目招标文件第三章《招标内容及要求》中“二、商务要求表”的“项目实施要求”中第2.2点的内容原为:“其中“服务治理体系平台二期建设”、“人事综合管理与服务应用系统”可在合同签订之日起3年内按实施方案分期实施建设”;现更改为:“其中“学院服务、数据综合治理体系平台”在合同签订之日起60个工作日内按方案实施建设”。
16、本项目招标文件第四章《合同书格式》中第9.2条款的内容原为:“ 点击查看>> 方逾期交付服务的, 点击查看>> 方应按逾期提供本合同金额每日千分之六向 点击查看>> 方支付违约金,逾期超过约定日期六十个工作日不能提供服务的, 点击查看>> 方可解除本合同。……”;现更改为:“ 点击查看>> 方逾期交付服务的, 点击查看>> 方应按逾期提供本合同金额每日千分之六向 点击查看>> 方支付违约金,逾期超过约定日期10个工作日不能提供服务的, 点击查看>> 方可解除本合同。……”。
17、本项目招标文件第四章《合同书格式》中第 点击查看>> 条款的内容原为:“本合同期限为5年,本合同有效期满后,如双方无异议,则本合同自动顺延一年”;现更改为:“本合同期限为6年,本合同有效期满后,如双方无异议,则本合同自动顺延一年”。
18、本项目招标文件第六章《评标方法》中“商务分”的第(1)项的内容原为:“投标人具有有效的ISO9001、ISO 点击查看>> 、ISO 点击查看>> 认证(须在投标文件中提供证明材料复印件并加盖公章),每提供一个证书得1分,本项满分3分”;现更改为:“投标人具有有效的ISO9001、ISO 点击查看>> 、ISO 点击查看>> 认证(须在投标文件中提供证明材料复印件并加盖公章),每提供一个证书得2分,本项满分6分”。
19、本项目招标文件第六章《评标方法》中“商务分”的第(2)项的内容原为:“投标人具有有效的企业信用等级证书(须在投标文件中提供证明材料复印件并加盖公章),得1分,本项满分1分”;现更改为:“投标人具有有效的企业信用等级证书(须在投标文件中提供证明材料复印件并加盖公章),得4分,本项满分4分”。
20、本项目招标文件第六章《评标方法》中“商务分”的第(3)、(4) (略) 删除。
21、本项目招标公告及招标文件中关于“投标截止时间”、“开标时间”、“投标文件递交截止时间”、“开标日期”因故暂停;现重新确定为:“2022年7月21日上午9时整”。
请按以上更正内容执行,其余内容不变,特此通知。
五、发布公告媒体:采购与招标网(https://)、 (略) 网(http:/ 点击查看>> )、广西自然资 (略) 网站(https:/ 点击查看>> )。
六、联系方式:
招标人名称:广西自然资 (略)
地址:广西崇左市扶绥县空港 (略)
联系人:田老师 联系电话:0771- 点击查看>>
招标代理机构名称: (略)
地址:南宁 (略) (略) 中鼎万象东方大厦D区五层
联系人:李帅 联系电话:0771- 点击查看>>
(略)
2022年7月5日
最近搜索
无
热门搜索
无