信息中心数据中心优化及系统迁移招标变更-采招网

信息中心数据中心优化及系统迁移招标变更

变更
江苏省-苏州市-吴江区
发布：2015-11-18
截止：2015-11-24

内容

发送至邮箱

信息中心数据中心优化及系统迁移招标变更

关于 (略) 市 (略) (略) 优化及系统迁移项目（SZWY2015-WJ-G-018） (略)

根据SZWY2015-WJ-G- (略) 文件，经采购单位确认做如下补充说明及相关信息更正：
一、原招标文件中：
网络安全：
2.1 (略) 络边界安全防护系统
平台架构基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作
2U标准上架式机箱，配置双电源
接口配置 ★至少配置13个千兆电口，4个千兆光口SFP插槽，1个RJ45Console口，支持万兆接口，最多具备6个扩展插槽，标配可扩展至12个万兆接口或25个千兆接口，最多可扩展至24个万兆接口或49个千兆接口
USB接口≥2个,用于外接移动硬盘，用于存储日志、保存病毒隔离数据等
性能指标 ★最大吞吐量≥55Gbps，并发连接数≥ * ，每秒新建连接数≥300,000
操作系统 ★支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，分区可相互克隆，
★多系统设置可在Web界 (略) 操作，具备自主研发的VSP或LOS或MLDD安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用安全漏洞
IPv6 支持IPv6地址、地址组配置；
支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置。
★网络适应性可支持透明、路由、混合三种工作模式
必须支持多出口环境下的复杂策略路由，策略路由条数200条以上，
必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也 (略) 关状态，请说明探测方式
除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持， (略) 、V (略) 、 (略) ，提供功能实现。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务
支持CDMA2000和WCDMA协议下的3G功能
★入侵防护产品应采用业界领先的入侵检测技术， (略) 络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。
要求产品提供具有专利技术的恶意、 (略) 过滤功能， (略) 点防护功能， (略) 点UR (略) 点UR (略) 点库，能够在终端用户访问恶意URL时主动切断连接。 (略) 点库包含不少于400万条恶意URL，并实时动态更新。
支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供动态虚拟补丁。
要求产品支持具有云计算相关专利技术的主动云防御功能， (略) 计算资源、特征资源的共享。提供专利证明材料
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析。
支持攻击特征库数量不少于3000条，并支持自定义特征。
要求产品应提供具有专利技术的垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务 (略)
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC (略) (略) 防护，同时要求系统具备应用层攻防御的能力，可针对SQL注入、 (略) (略) 实时防护
支持不少于500条Web服务攻击防护的特征库
(略) (略) 为的检测和过滤，可实现基于端口的扫描防护和基于主机的扫描防护
支持基 (略) 络的攻击检测功能，包括：支持IPv4/v (略) 络地址解析；支持针 (略) 络中的数据包解析、支持IPv6碎片重组等。
(略) 景保留， (略) (略) 络数据报文。
★防病毒支持IPv4和IPv6双栈协议下的病毒扫描与防护
支持快速扫描、全面扫描模式，其病毒特征数量不少于600万种，
除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，同时包含基本和增强型病毒库
支持国际国内知名主流品牌病毒库，病毒库提供商应通过VB100认证
(略) 为管理 ★支持IPv4和IPv6双栈 (略) 行为管理，
支持对主流P2P下载、视频应用的管控，至少支持电骡、迅雷和QQLive、 (略) 等
支持WEB2.0网络应用识别和过滤，至少支持20万种WEB应用管控，10种 (略) 控制，分类库
识别和控制50种以上在线游戏软件，至少包括魔兽世界、天堂、边锋、梦幻西游等，提供可识别的在线游戏列表
识别和控制20种以上炒股软件，至少包括大智慧、同花顺、国泰君安等，提供可识别的炒股软件列表
流量控制与优化基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每 (略) (略) 限速，也可以只对 (略) (略) 限速，
至少支持按照电影类型、图片类型、 (略) 网络流量控制，
至少 (略) 站、Web代理、人才招聘、反动言论、分裂国家、 (略) (略) 络流量控制，
支持对P2P下载、P2P视频、即时通讯、网络游 (略) 络流量控制，
主动防御支持IPv4协议下的主动防御
要求能主动屏蔽恶意地址，以用于提前免 (略) 站或者攻击源地址的攻击
要求支持主动防御功能，对服务器、 (略) 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
高可用性支持A-A,A-S模式，且切换时间小于2秒
可在热备和集群工作模式下支持多台防火墙的配置自动同步
产品资质 1. (略) (略) (略) 颁发的《计算机信息系统安全专用产品销售许可证》(三级），并提 (略) 的检测报告正文第一页
同时符合“GB/T 点击查看>> 6信息安全技术防火墙技术要求和测试评价方法(三级)”及
“GB/T 点击查看>> 2信 (略) 络型入侵防御产品技术要求和测试评价方法（第一级）” (略) 关检测报告
2具有中国信息安 (略) 颁发的《中国国家信息安全产品认证证书》（三级）
★服务原厂商3年免费硬件质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。
2.2 (略) 络边界安全防护系统
平台架构基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作
2U标准上架式机箱，配置双电源
接口配置 ★至少配置4个千兆电口，4个千兆光口SFP插槽，1个RJ45Console口，支持万兆接口，最多具备5个扩展插槽，最多可扩展至24个万兆接口或46个千兆接口
USB接口≥2个,用于外接移动硬盘，用于存储日志、保存病毒隔离数据等
性能指标 ★最大吞吐量≥20Gbps，并发连接数≥ * ，每秒新建连接数≥200,000
操作系统 ★支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，分区可相互克隆，
★多系统设置可在Web界 (略) 操作，具备自主研发的VSP或LOS或MLDD安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用安全漏洞
IPv6 支持IPv6地址、地址组配置；
★支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属 (略) 安全访问规则的设置。
★网络适应性可支持透明、路由、混合三种工作模式
必须支持多出口环境下的复杂策略路由，策略路由条数200条以上，
必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也 (略) 关状态，请说明探测方式
除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持， (略) 、V (略) 、 (略) ，提供功能实现。对甲方提供的以上一种或多种灾备链路承诺提供接入方案开发服务
支持CDMA2000和WCDMA协议下的3G功能
★入侵防护产品应采用业界领先的入侵检测技术， (略) 络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。
要求产品提供具有专利技术的恶意、 (略) 过滤功能， (略) 点防护功能， (略) 点UR (略) 点UR (略) 点库，能够在终端用户访问恶意URL时主动切断连接。 (略) 点库包含不少于400万条恶意URL，并实时动态更新。
支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供动态虚拟补丁。
要求产品支持具有云计算相关专利技术的主动云防御功能， (略) 计算资源、特征资源的共享。提供专利证明材料
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析。
支持攻击特征库数量不少于3000条，并支持自定义特征。
要求产品应提供具有专利技术的垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务 (略)
支持对蠕虫、木马、缓冲区溢出、可疑代码、扫描、非法连接、DoS/DDoS、ARP攻击、CC (略) (略) 防护，同时要求系统具备应用层攻防御的能力，可针对SQL注入、 (略) (略) 实时防护
支持不少于500条Web服务攻击防护的特征库
(略) (略) 为的检测和过滤，可实现基于端口的扫描防护和基于主机的扫描防护
支持基 (略) 络的攻击检测功能，包括：支持IPv4/v (略) 络地址解析；支持针 (略) 络中的数据包解析、支持IPv6碎片重组等。
(略) 景保留， (略) (略) 络数据报文。
★防病毒支持IPv4和IPv6双栈协议下的病毒扫描与防护
支持快速扫描、全面扫描模式，其病毒特征数量不少于600万种，
除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，同时包含基本和增强型病毒库
支持国际国内知名主流品牌病毒库，病毒库提供商应通过VB100认证
(略) 为管理 ★支持IPv4和IPv6双栈 (略) 行为管理，
支持对主流P2P下载、视频应用的管控，至少支持电骡、迅雷和QQLive、 (略) 等
支持WEB2.0网络应用识别和过滤，至少支持20万种WEB应用管控，10种 (略) 控制，分类库
识别和控制50种以上在线游戏软件，至少包括魔兽世界、天堂、边锋、梦幻西游等，提供可识别的在线游戏列表
识别和控制20种以上炒股软件，至少包括大智慧、同花顺、国泰君安等，提供可识别的炒股软件列表
流量控制与优化基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每 (略) (略) 限速，也可以只对 (略) (略) 限速，
至少支持按照电影类型、图片类型、 (略) 网络流量控制，
至少 (略) 站、Web代理、人才招聘、反动言论、分裂国家、 (略) (略) 络流量控制，
支持对P2P下载、P2P视频、即时通讯、网络游 (略) 络流量控制，
主动防御支持IPv4协议下的主动防御
要求能主动屏蔽恶意地址，以用于提前免 (略) 站或者攻击源地址的攻击
要求支持主动防御功能，对服务器、 (略) 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
高可用性支持A-A,A-S模式，且切换时间小于2秒
可在热备和集群工作模式下支持多台防火墙的配置自动同步
产品资质 ★1. (略) (略) (略) 颁发的《计算机信息系统安全专用产品销售许可证》(三级），并提 (略) 的检测报告正文第一页
同时符合“GB/T 点击查看>> 6信息安全技术防火墙技术要求和测试评价方法(三级)”及
“GB/T 点击查看>> 2信 (略) 络型入侵防御产品技术要求和测试评价方法（第一级）” (略) 关检测报告
★2具有中国信息安 (略) 颁发的《中国国家信息安全产品认证证书》（三级）
★服务原厂商3年免费硬件质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。
2.3 运维管理平台系统
指标名称指标项指标描述
系统架构 ★产品架构专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞。
部署方式物理旁路，逻辑串联模式，不影响正常业务流量
硬件规格并发会话数 ★字符协议不低于700个
★图形协议不低于200个
可管理设备数不低于2000台
产品形态机架式软硬一体设备
硬盘容量物理存储1TB
网络接口 ★至少支持4个千兆电口，可扩充4个口（可光可电）
功能 ★支持协议审计字符协议：SSHv1、SSHv2、TELNET、RLOGIN、TN5250（AS400）
  图形协议：RDP、VNC；
  文件传输协议：FTP、SFTP；
  ★数据库协议：支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL等数据库类型；
  支持通过 (略) 协议扩展第三方客户端；
深度解析 ★ (略) (略) 数解析
支持主机 Windows类主机、Unix类主机、Linux类主机、网络设备（思科、华为）
目标资源访问方式 web页面方式：
支持通过堡垒机web页面内嵌Ssh、Ftp、Telnet、Rdp\Vnc运维工具访问目标资源
支持通过堡垒机web页面调用本地工具访问目标资源
web页面支持IE（7-11版本）、Firefox浏览器
rdp协议支持剪切板、本地磁盘映射功能，所有图形协议支持自适应本地浏览器窗口大小
★代填工具多种本地工具支持，支持SecureCRT，WinSCP，FFFTP，SQLPlus，PLSQLDev，Toad4Oracle，ImpExp，Db2cmd（DB2），TightVNC，SqlDbx，TSQLA，SqlDbxPro，pgAdmin3，SqlAdvantage，Sqleditor，dbvis，mysql，QuestCentral，SSMS
★身份认证及访问授权基本认证：本地账号+密码认证；其它认证支持AD/RADIUS/LDAP；USB-KEY强认证模式
  内置自定义管理员权限，有用户管理、资源管理、策略管理、审计管理，报表管理、密码管理、系统管理；
  SSO功能，使用人员不必知道服务器帐号及密码， (略) 二次登录认证；
  基于用户（用户组）、目标设备（设备组）、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略；
  支持时间集管理，支持按时间集配置访问控制策略
  支持IP集管理，支持按IP集配置访问控制策略
  运维用户多次登录失败自动锁定账号功能；
访★问控制及异常告警按用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单；
  对违规或高危操作的指令（黑名单）进行告警、 (略) 理、自动阻断或审批；
  支持对违规或高危指令的正则匹配
  支持告警方式、告警描述、告警事件等级、告警事件类型的配置
  以邮件、SYSLOG、SnmpTrap、短信方式实时发送告警信息
★用户及组管理功能支持运维用户的全生命周期管理，包括添加、修改、删除、停用/启动、导入、导出功能
  支持运维用户使用有效期配置
  支持运维用户组的管理，包括添加、修改、删除、移入\移出组成员功能
  运维用户密码强度管理；
  用户组管理，可方便添加、删除、修改组信息及组成员；
★主机及组管理功能添加、删除、修改主机内容；支持主机组管理功能，可添加、删除、修改组信息及组成员；
  主机批量导入导出功能
  系统类型管理：内置常见系统类型，可自定义添加目标设备的系统类型及内容，包括显示图标、该系统拥有的协议及默认端口等内容；
★ (略) 为记录针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计；记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息；
  针对RDP、VNC等图形终端操作的 (略) 记录及审计；记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、运维用户帐号、资源账号、录像文件名等信息；
★会话过程回放以WEB在线视频回放方式重现维护人员 (略) 有操作过程，无须在客户端安装播放客户端软件；
  倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；
  空闲时间过滤；
★密码管理按设备（设备组）、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等信息配置改密计划， (略) ；
  随机生成不同密码、随机生成相同密码以及手工指定相同密码的密码策略，并严格遵守密码强度设置；
  手工改密功能；
  自动改密支持Linux、Unix、Windows、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE的内置自身账号密码；
实时监控实时监控当前 (略) 有会话信息和阻断功能
  实时监控审计系统CPU、内存、磁盘的使用情况；
  记录审计系统自身的管理操作，保障审计系统自身安全；
历史查询及审计报表快速查询和高级查询功能；
  会话查询可定义条件，包括会话时间范围、用户、资源、操作命令关键字、指令策略等条件
  ★审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI9-R,KS_C_ * ,Shift_JIS,Window-874)，由用户自主选择
  根据查询结果直接定位视频文件，回放历史会话；
  系统 (略) 维护报表模板；
  以CSV、HTML方式生成并导出报表；
  管理员自定义审计报表；
  以日报、周报、月报的方式自动生成周期性报表；
★数据安全管理备份数据恢复导入；
  空间自管理功能，存储空间不足时能够自动清理老的数据；
  系统配置的导入、导出功能；
(略) 功能支持关键事件自动生成消息如：二次审批、备注审批；
日志安全管理系统配置的导入、导出功能；
★系统管理功能管理模式B/S
  中英文界面（版本区分）
  支持引擎状态监控
  串口管理
  页面证书下载；
  页面下载系统相关软件；
  时间同步功能
  从WE (略) 卡IP设置、静态路由设置等内容；
  从WEB管理界面重启、关闭设备；
  页面超时设置；
  通过w (略) 系统升级；
设备安全性操作系统：支持安全内核OS
  管理通讯：支持SSL加密
外部扩展接口基于WebServ (略) 系统资源同步接口
全局策略限制运维用户同一时间只能从一个IP登录；
资质要求产品资质产 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
  产品具有中国信 (略) 颁发的信息安全产品认证证书

产品具有中 (略) (略) 颁发的《涉密信息系统产品检测证书》
产品具 (略) 颁发的《计算机软件著作权登记证书》
★服务 (略) 商3年免费硬件质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。

2.4 网络安全日志审计系统
序号产品指标项产品性能参数和要求
总体要求产品资质产品须获得中华人民 (略) 的《计算机信息系统安全专用产品销售许可证》；
产品须获 (略) 涉密信息系统安 (略) 《涉密信息系统产品检测证书》；
产品须具有《计算机软件著作权登记证书》；
产品须具有中国信 (略) 《信息技术产品安全测评证书》EAL3+级。
产品规格
2U标准机架式设备，采用工业级专用硬件设备，不能是通用的服务器；使用冗余电源；
专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞系统；具有4个千兆日志采集口，2个SFP接口板插槽，并可以根据需要最多再扩展16个千兆SFP光/电口用于日志采集；支持Console口管理；系统存储内置Raid5，有效存储容量不少于3TB。
支持采集方式无需另外安装软件组件， (略) 即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；
允许用户安装独立的日志采集器通过上述方式采集日志并 (略) ；
允许用户在被采集节点上安装日志代理采集日志并转发给日志采集 (略) ；
(略) 可以支持多个日志采集器。
性能要求单台设备能够平均每秒采集入库6000条事件。
部署部署方式 (略) (略) 署， (略) 署。
支持H (略) 署，以避免单点故障隐患。
功能要求资产管理 1）系统具有资产管理的功能，能够将被 (略) 分组、分域的统一维护。
2）系统支持以资产树的形式显示不同资产区域之间的关系；
3）系统支持以列表的形式显示某个管 (略) 有资产清单；
4）系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；
5）拓扑视图可以显示被审计 (略) 络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以 (略) 缩放，可以更换拓扑图背景；
6）用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点；
7）用户可以随意在资产的拓扑视图和列表 (略) 切换
8）能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去；
9）在资产管理界面可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表。
10）支持资产属性的动态扩展，允许用户自定义资产标签；
工作台
1）工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示 (略) ，可以为不同角色的用户建立不同维度的仪表板；
2）仪表板中的每个显示区域都能够放大、缩小、拖动；
3）系统必须内置基本的仪表板；
日志传输和存储转发 1）日志可加密压缩传输，保证数据的完整性和机密性；
2）日志可加密存储。支持大数据量存储；
3）可根据转发条件，将采集范式化后的数据转发到其他的目标地址；
4）支持加密压缩方式转发，定时转发
日志过滤 1）要支持对日志的过滤；
2）可以建立日志过滤条件；
3）过滤条 (略) 有范式化后的字段属性来定义。
日志合并 1）要支持对日志信息的自动合并，减少数据数量，节约存储空间；
2）可以建立日志合并规则，设定合并的时间范围。
日志源管理 1)系统可以统计不同采集器和不 (略) 全域下的设备个数并以饼图展示，统计采集器或安全域中事件量Top10以柱图展示，配以统计列表；
2）以根据日志源 (略) 配置，并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势。
日志实时监视 1）系统允许管理员实时的， (略) 景的形式查看不同类型的日志信息；
2）用户可 (略) 景， (略) 景都要以监视策 (略) 存储，并形成一个监视树；
3）实时显示日志内容包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。
4）可查看日志详细信息和原始信息。
5）可查看日志的参考说明。
6）可以显示一段时间的动态日志移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；
7）可以对日志依据其源目的IP和 (略) 深入的日志追踪调查，支持无限次数的追踪调查；
8）选中关联后日志，可以可以追溯导致该关联日志的原始日志；
9）可以手 (略) 告警；
10）可以对选 (略) 地图定位，包括在线定位和离线定位；
11）可以以图形化的方式展示日志属性之间的聚合关系，显示多维事件分析图；
12）可以对选 (略) 事件拓扑分析，并可视化的展示一幅描述 (略) 为相关关系的事件拓扑图。
13）可以对 (略) 视网膜视图分析，以可视化方式展示日志的源IP与目的IP分布走向。
日志统计分析 1）系统允许管 (略) 景的形式查看不同类型的日志信息；
2）必须支持实时统计和历史统计两种模式；用户可 (略) 景， (略) 景都要以统计策 (略) 存储，并形成一个统计树；
3）统计的条件和时间段可自由设定；
4）支持柱状图、饼图等形式的统计信息可视化展示；
5）根据统计结果可直接钻取符合条件的日志。
日志查询 1）系统允许管 (略) 景的形式查看不同类型的日志信息；
2）用户可 (略) 景， (略) 景都要以查询策 (略) 存储；
3） (略) 景可保存，并可重复使用；
4） (略) 模糊搜索查询；
5）采用分段式查询、渐进式加载模式，提升用户查询体验；
6）采用任务的方式响应用户查询请求，用户不必在线等待查询结果；
7）提供基于任务模式的日志导出功能。
历史关联
1）系统具备历史日志关联分析的能力；
2）能够对指定时间范围内的不同的 (略) 相关性分析，发掘潜在的信息。
日志告警 1）告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式；
2）告警内容可以自定义，可以根据日志的实际情况将参数（即预定义变量） (略) 脚本；
3）告警可查询，导入导出；
4）可以自定义告警统计策略，并形成一棵统计策略树；
5）用户选中某条告警统计策略，就能展示某个统计图表，支持柱图、饼图、曲线图等统计表现形式
告警抑制 1)具备告警抑制功能，可以把同一时间内相同的告警合并成 (略) 展示。
2)告警抑制规则中的时间范围与合并数目 (略) 配置；
3)告警抑制规则可实时启用和停用。
日志参考信息 1）系统内置日志参考知识库，方便用户查询不同原始日志信息的错误ID号和详细描述信息；
2）内置CiscoPIX和交换机的事件编码知识库；
3）内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；
4）内置Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库；
5）能够查看系统内置的事件库中事件类型名称及其描述信息。
分布式事件存储
1)系统支持将收集来的日志分布的存储到不同的服务器上，实现分布式日志存储，以大 (略) 理的性能表现；
2)采用分布式事件（日志）存储的时候，所有的事件（日志）的查询统计计算都在分布式存储节点中完成，分布式存储节点仅仅返回符合条件的查询结果 (略) ；
3)每个分布式事件存储节点都有自己的管理WEB界面，能够配置存储节点的时钟同步服务器， (略) 在 (略) (略) 监测， (略) (略) 集中管理；
4)系统可以支持到6个物理服务器的 (略) 署。
级联管理
1）系统允 (略) (略) (略) 集中管理和展示， (略) 可以访 (略) ；
2） (略) ，可以 (略) (略) 配置和监控；
3）上级节点可以统一对下级节点下发日志的解析策略。
系统管理 1）可对日 (略) 集中管理和配置；
2）记录系统自身日志，可查询；
3）可对系统自身的CPU、内存、数据库空 (略) 监控；
4）可 (略) 的CPU、内存和磁盘空间等的使用率设置告警阈值；
5）支持系统时间同步，能够指定时钟服务器，确保审计 (略) 络环境的时间保持同步。
用户管理 1）实现基于角色的权限管理；
2）要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员；
3）用户登 * 界面具备登 * 验证码功能。
★服务原厂商3年免费硬件质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。
2.5 安全综合管理平台系统
技术指标指标要求
运行环境系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
产品要求集成数据库，无须再独立安装数据库系统，亦无须 (略) 专门的维护。专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞
产品要 (略) 署在Windows和Linux操作系统上，支持64位操作系统。
使用界面系统必须采用基于浏览器的用户界面，至少支持IE与Firefox。为了适应不同用途
管理范围 (略) 络设备、安全设备、主机、数据库、中间件以及各种应用系统
★监控性能要求 (略) 的并发监控任务个数可以达到1000个
部署方式 (略) (略) 署， (略) 署。
(略) 署： (略) (略) 级联，形成大规模统一管理；
(略) 署： (略) 可以连接多个分布式采集器或者日志代理， (略) 分散IT资源的统一管理
★综合展示 1）用户登录即可进入综合展示界面。通过该界面，能够快速的导航到各个功能；
2）用户可以自定义一级功能菜单，可以根据自身需要调整一级功能菜单的顺序；
3）在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时 (略) TOP10、最近24小时内业务总体性能趋势，以及虚拟化概览；
工作台 1）工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示 (略) ，可以为不同角色的用户建立不同维度的仪表板；
2）仪表板中的每个显示区域都能够放大、缩小、拖动；
3）系统必须内置基本的仪表板；
★资产管理 1）系统具有资产管理的功能，能够将被管理 (略) 分组、分域的统一维护。
2）系统支持以资产树的形式显示不同资产区域之间的关系；
3）系统支持以列表的形式显示某个管 (略) 有资产清单；
4）系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点
5）用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以 (略) 缩放，可以更换拓扑图背景；
6）用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点；
7）用户可以随意在资产的拓扑视图和列表 (略) 切换；
8）能够根据收到的事件的设备地址自动识别新的资产，并支持自动添加到资产清单中去；
9）用户可以对资产定义标签，实现对资产属性的动态扩展。
拓扑管理 1）拓扑管理 (略) 在Linux和Windows环境下，无需安装JRE或者使用JavaWebStar (略) 络拓扑；
2）系统 (略) 络拓扑图，展示IT资产之间的逻辑拓扑连接关系，并 (略) (略) ；
3）用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以 (略) 缩放，可以更换拓扑图背景；
4）网络拓扑图具备实时设 (略) 监控功能，如果设备或者链路发生故障，能 (略) 标记；
5）用户 (略) (略) 络设备 (略) 切换；
6）系统能够以机架视图形式可视化地显示设备在机架/机柜摆放位置。用户可以自定义机架视图；
7）机架视图能够实时展 (略) 状态，如果设备发生告警，会自动加以标识；
自动拓扑发现 1）系统 (略) 网络拓扑发现， (略) 络中资 (略) 络连接关系；
2）拓扑发现支持ICMP，SNMP，STP等协议方式。
(略) 监控系统能够 (略) 商的安全设备、网络设备、主机的性能 (略) 集中化实时监控
性能信息采集 1）系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对 (略) 性能与可用性信息的周期性采集；
2）采集时无需在被管理节点上安装代理；
★性能采集器 1）系统 (略) 署的性能信息采集器，每个采 (略) 辖片区资产的 (略) 采集，并统 (略) ，实现集中化的性能与可用性监控；
2）性能采集器采用B/S架构设计，有独立的管理界面，通过浏览器可以登录到性能 (略) 查看和配置，可以查看采集器上每个监控器的监控快照和性能指标数值；
3）性能采 (略) 在Linux和Windows环境下；
4）性能采集器支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对 (略) 性能与可用性信息的周期性采集；
5） (略) 具备对多个性能信息采集器的集中管理功能
性能与可用性监控分析 1）系统对于各种监控 (略) 全方位细粒度的监控，具有丰富的监控指标；
2）管理员可以通过丰富的可视化图表查看监控指标信息；可以对监控指标设置告警阀值；可以将监控指标的数据保存起来， (略) 历史分析；
3）可以将监控指标的数据保存起来，进行历史分析； (略) 基于指标的横向对比分析和基于时间的纵向对比分析。
4）能够显示监控对象的时间轴图
网络设备监控 1） (略) 有支持SNMP (略) 络设备；
2） (略) 络设备基本属性，以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息
安全设备监控 1） (略) 有支持SNMP协议的主流安全设备；
2）能够监控安全设备基本属性，以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息
主机监控 1）支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器；
2）能够监控主机基本属性，以及性能与可用性指标，包括：名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、网络连接；
3）支持用户自定义监控指标，例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的 (略) 监控
数据库监控 1）支持主流版本的MSSQLServer、Oracle、DB2、Informix、Sybase、MySQL等数据库；
2）能够监控数据库的基本属性，以及性能与可用性指标，包括：名称、版本、端口、主机名、内存信息、运行状态（例如命中率状况，数据库等待事件，Lock和latch争用情况，Sharedpool的使用情况，排序使用的情况，Redolog使用情况，登录用户情况等）、事务信息、缓存信息、连接信息、锁信息、SQL统计、命中率信息、表空间信息、访问方法明细、数据库明细等
★虚拟化监控 1）能够对Vmware (略) 监控，包括ESX自身的 (略) 在ESX上的虚拟OS的监控；
2）能监控ESX的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IO、虚拟机列表，
3）能监控ESX的内存信息，能够监测到内存利用率，消耗内存，活动内存，额外内存，共享内存，保留的内存，分配的内存和交换内存；
4）能监控每个VM的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IO；
5）能监控每个VM的内存信息，能够监测到内存利用率，消耗内存，活动内存，额外内存，共享内存，分配内存和交换内存；
6）要求不能通过SNMP方式监控WMware，而必须采用Wmware提供的监控API
虚拟化拓扑 1）能够展示WMware虚拟化环境的概览，包括vCenter、 (略) 、集群、主机、数据存储、虚拟机和资源 (略) 状况；
2）能够显示ESX和VM的关键性能指标排名；
3）能够以拓扑图的方式可视化地自动地展示VMware的主机集群视图，能够形 (略) 的构成、VM与ESX的从属关系、数据存储与ESX的从属关系，能够实时显示每个虚拟节点的当前工作状态，能够对 (略) 监控、开机、挂起、关机、重启、删除，能够远程登录到虚拟节点上；
4）能够自动 (略) 络拓扑， (略) 络与虚拟节点之间的关系，可以看到虚拟交换机；
业务管理 1）系统提供基于业务的安全管理功能；
2）系统内置业务建模工具，用户可以构建业务拓扑
3）业务可以嵌套子业务；
4）提供基于指标的业务健康指数模型，从业务的性能与可用性和业务的威胁两个维度计算业务的健康度；
5）系统的业务健康指数模型是一个动态模型，用 (略) 关注的业务实际情况自定义关键性能指标，可以自定义关键威胁指标，可以自定义指标权重；
6）系统必须提供内置的关键威胁指标，并且指标维度不少于6个；
7）用户可 (略) 可用性分析，查看业务安全事件和业务告警；
8）用户可以对 (略) 钻取，分析构成业务的每 (略) 详情；
9）用户可以基于 (略) 业务故障定位。
日志采集器 1）系统同时提供独立的日志采集器用于日志的采集，日志采集 (略) 署；
2）日志采集器采用B/S架构设计，有独立的管理界面，通过浏览器可以登录到日志 (略) 查看和配置，能够对当 (略) 配置，能够 (略) 在 (略) 状况、设置采集器的时钟同步服务器
3） (略) 可以集中对日 (略) 统一管理，，能够对日志的 (略) 统一下发
4）日志采 (略) 在Linux和Windows环境下；
5）日志采集器支持以SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集；
6）日志采集器在接收到日 (略) 日志过滤，对 (略) 筛选；
7）日志采集器可实时或按设定的时间将指定的日 (略) ；
8）日志采集器在将日 (略) 的时候，可以制定传送策略，仅传送符合条件的日志；
9）日志采集 (略) 发送日志的时候支持传输加密与数据压缩；
10）日志采集器提供缓存功能， (略) 络故障而无法发送的数据；
11）可灵活定制不支持的数据源采集，无须改动代码。
告警管理 1）告警动作支持告警重定义、弹出提示框、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送Syslog等方式；
2）支持以派发工 (略) 告警响应；
3）告警内容可以自定义，可以根据日志的实际情况将参数 (略) 脚本；
4）用户可 (略) 即席查询，导出查询结果；
5）管理员可以根据查询到的告警信息直接派发工单；
6）用户可自定义告警统计策略，并以 (略) 组织，形成一棵告警统计策略树
7）告警统计策略的条件和时间段可自由设定；
8）告警统计结果支持柱状图、饼图等形式的统计信息可视化展示；
9）根据告警统计结果可直接钻取符合条件的告警信息；
报表管理 1）系统内置了资产、事件、监控、风险等报表报告；
2）提供内置报表模板；
3）支持按照天、月度、季度、年度等时间周期生成报表，，并支持邮件自动投递；
4）支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；
5）支持报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office2007格式；
6）系统内置报表编辑器，可以自定义报表。
知识管理 1）系统提供开放的知识管理功能，内置了大量的安全知识，同时也允许用户在系统使用过程中不断丰富和完善。
2） (略) 有 (略) 基于关键字的全文检索，操作界面类似百度搜索或者Google搜索。
3）系统预先建立的知识包括：案例库、事件分类库、字典库等；
4）系统内置日志字典库，方便用户查询不同原始日志信息的错误ID号和详细描述信息；
5）内置交换机的事件编码知识库；
6）内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；
7）内置Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库
8）能够查看系统内置的事件库中事件类型名称及其描述信息。
系统管理 1）可记录系统自身日志，可查询；
2）可对系统自身的CPU、内存、数据库空 (略) 监控；
3）可 (略) 的CPU、内存和磁盘空间的使用率设置告警阈值
4）支持系统时间同步，确保审计 (略) 络环境的时间保持同步。
权限管理 1）实现基于角色的权限管理，所有的用户的权限都通过角色来赋予；
2）要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员。
★服务原厂商3年免费硬件质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。

2.6 安全配置核查管理系统
序号指标项规格要求
1 厂商
要求 (略) 商应具备多年的安全配置研究经验和专业的攻防 (略) ，具备独立配置信息采集和比对的能力。请提供安全基线检查工具支持设备检查列表及相关证明文件。专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞
   (略) 商 (略) 业安全配置检查安全功能和配置规范要求。
   (略) 商应具备完善的服务保障体系和遍及全国 (略) * ，提供统一的免费服务热线。
2 扫描
能力  安全基线检查脚本库与安全检查功能和配置规范要求兼容。
 支持对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件以及数据库的检查。
 支持对安全对象的配 (略) 全面检查，识别内容应包括 (略) 络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。
 支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式。
 支持对主机设备的安全配置核查，包括：Windows、Linux、HP-UX、AIX、Solaris
 支持对主流数据库的安全配置检查，包括：Oracle、Mysql、SQLServer、sybase、DB2、informix。
 (略) 络设备的安全配置核查，包括：cisco交换机、华为交换机、H3C交换机、力腾交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器
 支持对主流防火墙的安全配置核查，cisco防火墙、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰（网御powerV系列）防火墙、juniper防火墙、山石防火墙
 支持对主流中间件的安全配置核查，包括：Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere
 安全配置核查时，程序占用的资源应尽量的少，扫描主机的CPU平均占用率小于10％，内存占用小于50M；被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于2％（ (略) 络为基准）。
 支持灵活的检查任务制定功能，可以设定手动、定时和离线任务的配置任务检查方式。
 支持实时显示检查任务进度和检查任务状态。
 支持检查策略的脚本导出，通过离线方式将脚本拷贝到目标设备上支持对于的脚本文件，将生产的结果导入到基线核查服务器完成离线方式的核查。
 在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。
 (略) 分检查项无法立即得出是否合规的标准时，应提供人工参与判定的机制，并把判断结果作为下次检查的标准。
 提供任务的复制功能，在不影响原有任务的情况下，对复 (略) 修改和裁剪（提供截图证明）
 提供对不合规核查项对外通过syslog方式发送功能，并具备发送按级别过滤功能
3 核查
方式  对于管理较 (略) 络或 (略) 络，提供分布式采集器，可实现批量核查，批量上报，并根据实际情况实现在线及离线两种方式。
在线：从安全基线配置检查服务器获取批量任务， (略) 后讲结果批量上报
离线：从安全基线配置检查服务器获取批量任务，将获得的任务的移动设备 (略) (略) 批量检查任务，任务完成后将离线采集移动设备接回安全基线检查服务器将任务结果导入安全基线检查服务器完成离线批量核查。（提供截图证明）
 离线核查支持：
1） (略) 有设备按照策略及自定义策略的VBS离线脚本下载功能，在目 (略) 完成后将结果导入基线系统。（提供截图证明）
2）网络设备支持：支持将离线命令在目 (略) 后， (略) 命令集SessionLog方式检查；（提供截图证明）
 对于不希望提供管理员账号和密码的个人主机系统，支持提供代理检查的方式，代理检查结果自动上传到检查服务器，并支持代理设备中的中间件及数据库核查。（提供截图证明）
 支持对数据库和中间件设备安装路径自动探测功能。（提供截图证明）
 对扫描失败的设备和检查项有非常准确的失败信息反馈。
4 资产
管理  对核查对象集中管理，实现手工添加、Excel文档方式的导入及导出，资产移动，删除及修改功能，并可对选中资产的提供连通性测试，对测试不通过的资产提供可参考的信息
 提供按照资产组和资产类型两个管理维度，并可自定义资产组
 可通过选中资产立即下发核查任务
 可通过选中资产查看该资产的核查历史，并能够选中 (略) 对比分析，展示两次核查的对比信息，包括核查时间及核查结果
5 帐号获取与
传输安全  支持被核查设备帐号信息的多种获取方式：
1、数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位。
2、密码文件读取：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中， (略) 完毕后销毁，做到一次性使用。
3、接口获取：系统提供与第三方系统的接口，在登录设备时获取并一次性使用
4、 (略) 与代理服务器之间保证数据传输安全，防止脚本被恶意篆改，传输采用ssl方式，认证请求使用RSA加密。
6
策略
管理  系统默认可检查的配置检查点应不小于1500个。支持安全基线检查项自定义功能，并支持自定义检查项导入导出功能
 支持检查项按设备类型管理，并实现设备类型的自定义功能，支持新增类型绑定已有的检查项
 支持检查项参数化功能。
 支持策略的导入导出功能
 支持安全基线检查点的权重设定功能。
 支持内置已有的安全基线检查脚本库，并不少于1000个，并实现检查项与脚本一对多的引用关系
 支持核查脚本的自定义功能，并能按顺序清晰展示脚本使用的命令集合，例如：[netstat,echo] （提供截图证明）
 支持灵活的检查策略管理功能，实现跨设备类型的检查项组合并实现检查项的参数实例化，提供必要的核查项查询过滤功能，对于展示的核查项可点击查询详细的说明信息，并实现多维度的检查策略维护。
7 报告
功能  提供按任务导出报告功能， (略) 应导出多个报告
 报表应包含检查项详述和加固建议方案。
 应提供多维度报告统计功能，提供导出功能，格式支持Html、Excel、PDF、Word等主流格式。
 提供任务的合并功能，合并后的任务可统一出具报告，并保留合并前的任务及报告
 支持在线报告查看报告功能
 支持任务的对比分析和趋势分析
8 用户和
权限
管理  支持三权分立。具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角 (略) 管理，能够调整不同角色用户的系统使用权限。
 能够对登录日志、 (略) 记录和查询。
9 对外
接口  具备对外接口，支持任务下发接口，根据任务ID将扫描结果上报接口，进度查询接口，获取核查策略接口。
 预定标准接口，可以实现与资源管理系统的数据获取接口，如从4A系统获取资产管理员账号和密码信息。
10 性能  单设备扫描3IP/分钟
 网络设备/ (略) 络状况在1IP/2分钟内
 支持资产并发，既同一时间至少支持对2 (略) 同时扫描
 单个核查作业对于资产扫描的数量无限制
 被扫描主机资源占用情况:cpu波动区间3%~5%，内存无明显变化
11 部署  软件支持64位的主流操作系统，Windows2003、Windows2008Redhat5、6、Windows7、CentOS5、6操作系统，可部署于主流PC、笔记本电脑以及服务器之上。
 支持MySql(MariaDB)数据库
 支持windows、Li (略) 署， (略) 署代理主机基线检查。
 支持分 (略) 署，实 (略) 络的基线检查。
 支持采集器可视化，并能监控采集器的性能信息
 支持上下级级联和管理，并能监控下级节点的性能信息
 支持对下级节点下发核查策略，指定上报时间、上报周期说明、达标说明。
12 ★服务原厂商3年免费质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。

存储计算设备
3.1. 计算资源池服务器：4台
指标项规格及参数
★品牌国有知名品牌，根据IDC官方统计结果2014年 (略) X86服务器占有率排名前三（提供IDC报告复印件）
★外型 4U标准机架式服务器
★处理器 4颗Intel Xeon E7-4 (略) 理器，主频2.2GHz， (略) 理器8个物理核心，16M L3；
★内存 256G DDR3 ECC内存，板载内存插槽≥32个，最大可扩展支持内存不小于2TB；
★硬盘 3块600G 10000转热插拔SAS硬盘；最大可扩展支持16块热插拔硬盘；
★I/O扩展槽 12个PCI-E 3.0插槽；
★RAID卡独立8通道1GB缓存高性能SAS RAID卡，支持RAID0/1/5等RAID级别；
★HBA卡 2块单端口8Gb FC HBA卡及光纤线缆；
★网络 4个In (略) 络端口；
电源及外设热插拔冗余电源，冗余散热风扇；
★设备管理 BMC+KVM管理芯片，独 (略) 口；支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以 (略) 状态、多重告警等功能。提供自主知识产权的服务器管理软件套件以及操作系统备份还原软件一套；
★ (略) 商具有认证质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康安全管理体系28001认证(28000认证)、IT服务管理体系认证（ISO20000）、信息安全管理体系认证（ISO27001）
★厂商资质 (略) 商被评为“ 点击查看>> 年中国X8 (略) 年度成功企业”（提供证书）
(略) 商具有国家重点实验室（ (略) 批文作为证明文件）
(略) 商具有国家科技进步一等奖（提供证书和说明）
提供服务器系统备份还原软件著作权证书
提供服务器系统备份还原软件产品登记证书
提供服务器管理软件著作权登记证书
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
3.2. 云平台数据库：2台
指标项规格及参数
★品牌国有知名品牌，本次采购服务器、存储为同一品牌
★外型 2U标准机架式服务器
★处理器 2颗Intel Xeon E5-2620V3 6核2.4Ghz
★内存 64GB DDR4 内存，提供≥24个内存插槽扩展；最大可扩展至1500GB以上内存，支持高级内存纠错、内存镜像、内存热备等功能
★硬盘 3×300GB 10K SAS 硬盘,最大支持29块2.5寸SSD SAS SATA硬盘
★I/O扩展槽提供至少6个PCI-E 3.0插槽
RAID卡配置1GB八通道高性能RAID卡,实现RAID0、1、5、6、10等
HBA卡 2块单端口8Gb FC HBA卡及光纤线缆；
★网络 2 (略) 络端口，1块外 (略) 卡，支持虚拟化、网络加速、负载均衡、冗余等高级功能，可支持 (略) 卡不占用PCI-E插槽
电源及外设配置节能环保冗余电源
★设备管理集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能，提供自主知识产权的服务器管理软件套件以及操作系统备份还原软件一套；
★ (略) 商具有认证质量管理体系认证证书（ISO9001）、环境管理体系认证证书（ISO14001）、职业健康安全管理体系28001认证(28000认证)、IT服务管理体系认证（ISO20000）、信息安全管理体系认证（ISO27001）
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
3.3. 存储资源池存储设备：2台
指标项规格及参数
★品牌国有知名品牌，本次采购服务器、存储为同一品牌
规格主机可提供2U12盘位、2U24盘位两种规格
扩展柜可提供2U12盘位、2U24盘位、4U60盘位多种密度规格
★系统端口本次配置8个8Gb FC主机接口，最大支持16个8Gb FC主机接口；支持8个8Gb FC和4个40Gb Infiniband主机接口；                      支持8个8Gb FC和4个10Gb iSCSI主机接口；                           支持8个8Gb FC和8个6Gb SAS主机接口;
★Cache 本次配置48GB高速缓存，支持缓存写镜像
数据掉电保护保证掉电时数据可安全写入硬盘永久保存，无限时断电保护cache中数据;
SSD缓冲支持SSD Cache功能
★存储容量支持2.5英寸10Krpm 1.2TB/ 点击查看>> GB SAS硬盘； 3.5英寸7.2Krpm 3TB/4TB NL-SAS；支持2.5寸200GB/800GB SSD固态硬盘；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储；
本次配置7块3TB 7200rpm SAS硬盘、12块900GB 10Krpm SAS盘
★最大磁盘数 384块
磁盘通道 2个24Gb SAS宽端口,接口速率48Gb/s
数据保护支持RAID级别0,1,3,5,6,10，基于硬件XOR高速奇偶校验;
管理工具及功能要求具有图形化统一管理工具和 (略) 管理工具；管理工具应具备基本存储管理、系统监控、性能统计、日志记录、事件告警等功能。本次配置2套主机管理软件
★磁盘校验支持RAID0、1、3、5、6、10等传统RAID方式，同时配置动态磁盘池技术，安全等级相当于RAID6，不需要单独配置闲置的热备磁盘，系统将热备空间 (略) 有磁盘上，提高磁盘利用效率。
分区提供不限数量的逻辑分区许可
★高级功能支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝，可实现数据复用，用于备份、应用测试或开发、信息分析或者数据挖掘等，它能够让辅助服务器访问生产数据的快照版；
支持并配置两台存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，如将来有需要，所有高级功能软件都只需要配置相应的License即可激活，镜像方式分为：1）同步—— (略) 域镜像（本次实际配置）；2）异步——异步全球复制，支持以上两种模式之间的在线转换
★NAS功能支持多控NAS存储扩展，最大支持16个NAS控制器，支持CIFS、NFS、FTP等NAS存储功能，满足统一存储应用需求
全冗余架构设计，性能随节点数量的增加而近线性增加，支持多控制器自动负载均衡及故障自动切换功能
高速缓存：单控制器支持32GB（含）以上缓存，最大192GB以上缓存；
主机接口：系统可支持千兆、万兆、IB主机接口；
节点之间共享存储空间并能同时访问同一目录， (略) 命名空间，单命名空间不低于500TB；
存储系统可支持≥12PB裸容量
链路授权配置2 套路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息;
冗余和在线维护 (略) 件冗余配置（控制器、冗余电源、冗余风扇等）在线维护的能力;
兼容性支持UNIX（Solaris、HP-UX、IBM AIX）、Windows 点击查看>> 8、Linux、VMware等操作系统和集群软件系统，设备具有良好互操作性;
高可管理性支持API接口；支持NTP服务（同步时间）；支持SNMP协议；支持SNMP告警分级；支持NTP；支持图形化远程存储管理
工作环境工作温度范围：10°C 至 *40°C（50°F 至 104°F）;
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
★VMware认证支持VMware虚拟化，并提供VMware官方认证链接和页面截图

3.4. 光纤交换机2套
指标项规格及参数
基本描述企业级FC-SAN存储交换机
★品牌国有知名品牌，与本次采购服务器、存储为同一品牌
★端口配置本次实配16个8Gb FC接口和SFP多模模块（配光纤线）
★可扩展性 8-20个8-Gbps 端口(可以4个端口的升级)；4个10/20-Gbps XPAK 支持MSA适应端口(10-Gbps缺省值, 可以升级到20-Gbps)多交换机互联的Fabric；多样的10/20Gb 和8Gb连接在交换机间；适应的Trunking，智能路径选择端口类型；任何端口都是通用、自动发现、自配置的，呈现下面的端口状态:F_Port, FL_port, E_port, G_Port,GL_Port
★互操作性兼容符合FC-SW-2 的交换机，包括Brocade, Cisco, 和Qlogic等，具有领先的管理应用具备管理互操作性
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
3.5. 云操作系统1套
指标项规格及参数
★基本要求国有知名品牌，与本次采购服务器、存储为同一品牌
国产、全自主研 (略) 管理平台： (略) 计算机信息系统安全产品质 (略) 检测，符合《信息安全技术云操作系统安全检验要求》，可提供产品类型为“云操作系统”的计算机信息系统安全专用产品销售证书， (略) 查询
云管理：支持对虚拟化环境的资源管理、资源监控、资源计量计费、操作维护等功能，支持组织或用户在线自助申请、使用虚拟资源， (略) 由单纯的虚拟化向云计算的飞跃
异构虚拟化管理：支持异构虚拟化平台，可实现对VMWare vSphere、IBM PowerVM等多种虚拟化资源池的统一管理。
现有虚拟环境的无缝接管：支持对现有虚拟化环境的无缝兼容。已部署的虚拟化环境中的物理机、虚拟机无需停机即可被无缝接管。
构建多租户私有云： (略) 物理资源整合 (略) ，提供给组织使用。一个组织可 (略) 门、 (略) 。每个组织都有各自独立的虚拟资源、用户及独有的目录。利用基于权限的用户控制机制和基于虚 (略) 络隔离技术，实现多租户环境下的安全性和可靠性，以此构建安全的多租户私有云。
资源自服务：实现将基础架构作为服务交付，用户可通过自助服务门户在线申请及访问自己 (略) 、应用服务、虚拟机等资源，实现资源的按需获取、自助使用
分级的服务质量：按照主机性能、可靠性划分为不同等级的资源池，并在此基础上构建组 (略) ，可为不同用户分配不同资源等级的资源池，在计费策略中使用不同的计费折扣，以适应不同级别的服务要求。
服务全生命周期管理：涵 (略) 需的各个环节，包括服务的申请审批流程；服务的交付和回收；服务的使用统计和计费； (略) 监控。
资源池化：基于底层物理资源的虚拟化，将计算、存储、网络虚拟化成统一资源池，在统一资源池基础上再重新组合并分级管理，形成一个个独立的资源池。基于分级资源池，可按需分配一定容量的资源 (略) 的形式提供给组织使用。利用服务的交付和提供环节之间的完全抽象化，更高效的使用及管理资源。
资源弹性扩充：支持多级别的资源弹性扩充，包括资源池、 (略) 、虚拟机在不影响 (略) 情况下的在线扩容
★功能性要求物理资源管理：可对虚拟化资源池中的物理服务器集群、 (略) 监控与管理，帮助管理员随时掌控虚拟化底层物 (略) 状况、性能状况。
组 (略) 管理：通过将基础架构资源逻辑池化为互相隔离 (略) ， (略) （vDC）的形式为组织提供资源， (略) (vDC)界定了组织能够使用资源的范围， (略) 可将本组织资源分配给组织内用户，组织如同拥有 (略) 。可申请、创建、导入、删 (略) ，可更 (略) 的配置， (略) 内创建虚拟机及应用
(略) 络管理：支持 (略) 络一样定义虚拟资源 (略) 络， (略) 有组织可 (略) 络，以及组织 (略) 络。
虚拟路由：提供虚拟路由功能，实现虚拟机形 (略) 络设备，分为基本路由和高级路由。基本路由实现DHCP功能，高级路由实现DHCP、NAT、端口转发、静态路由功能。
虚拟防火墙： (略) 络加载防火墙，并配置防火墙的访问控制规则， (略) （不同VLAN或同V (略) 段）之间的ＩＰ、端口、协议五元组的流量准入准出控制
虚拟机管理：虚拟机生命周期管理，包括虚拟机的创建、开启、关闭、挂起、恢复、重启、删除、复制、移动等操作，可更改虚拟机配置、为虚拟机安装操作系统、通过VNC控制台登 * 虚拟机、将虚拟机导出为模板等
快照管理：支持在不 (略) 的情况下，为虚拟机创建快照，并可从快照快速恢复虚拟机，实现用户业务的快速备份及恢复，加强用户业务环境的安全可靠
应用服务管理：支持将一个或多个具有业务关联的虚拟机组成一个应用服务以便统一管理
(略) 署：用户申请虚拟机时，可选择Linux、Windows系统支持的可自动安装的应用软件，实现应用软件在虚拟机上 (略) 署。
模板&镜像管理：系统支持通过FTP方式将模板、操作系统镜像文件上传并导入到系统中， (略) 署虚拟机；支持模板、镜像的共享， (略) 门以标准化的形式提供服务，实现业务的标准化及快速发放。
小型机虚拟化管理：支持通过IBM HMC管理P5/P6/P7系列小型机，实现LPAR（逻辑分区）的新建、删除、激活、重启、关闭、更改CPU/内存/硬盘/网卡配置等功能。
资源的创建与分配流程：支持在无业务流程的情况下，资源的快速分配与使用。系统管理员可创 (略) 、 (略) 络、虚拟路由，并将其分配给组织使用，组织管理员可 (略) 内创建虚拟机及应用服务，并将资源分配给组织用户使用。
(略) 署方式：系统提供标准及自定 (略) 署方式。组织及组织用户可使用模板等标准 (略) 署应用服务及虚拟机，实现用户业务环境的快速搭建。 (略) 安装操作系统及应用，满 (略) 署的个性化及灵活性。
自定义的业务流程:支持根据用户现有工作流程自定义资源的申请审批流程，支持审批流程的自定义，可动态添加审批流程用户节点，实现用户业务流程的灵活定义。
资源的申请与审批：支 (略) 、 (略) 络、虚拟路由、应用服务、虚拟机的业务申请；业务流程上的节点用户依次审批用户的业务申请，审批通过，资源即可在后台被自动创建
资源使用按量计费：支持多层次实时的资源使用情况统计，包括CPU、内存、存储、网络的实时使用量及历史使用量统计；让用户及时掌握自身资源使用情况， (略) 门 (略) (略) 的角色转变。
计费设置：可设置不同资源的计费单价以及对不同组织、不同等级资源的计费优惠，设置余额提醒 (略) 理方式， (略) 门构建资源的价值体系、计费策略。
计费管理：支持为组织账户充值、扣费、查看组织账单及余额，及计费报表的导出
(略) 资源监控：支持对X86物理服务器、IBM小型机、网络设备（cisco、h3c、华为）、主流存储设备、操作系统（Windows、Linux）、数据库（Oracle、MySQL、SQLServer）、web服务（Apache、Tomcat）、虚拟化资源的监控，提供资源的实时监控信息、历史监控信息的查看
(略) 资源管理：支持各类资源的批量导入及配置，实现物理服务器的远程开关机、重启操作， (略) 络配置、BMC用户管理和SEL日志管理；实现IBM小型机及小型机分区的远程开关机、重启操作；
多维度资源监控和管理：实现从管理层面、资源类别层面、业务层面的多维度的资源的监控和管理功能的呈现
告警管理：支持对资源告警参数的设置、告警统计、确认及通知、告警详情查看等功能
性能管理： (略) 内资源的性能 (略) 采集、分析并呈现，包括性能参数阀值的设置、以图形化的形式展示资源实时性能情况及历史性能情况，对性能监控异常情况触发告警
报表管理：提供资源实时及历史的告警报表、监控报表功能
资产管理： (略) 各类资产按照区域、建筑、机房、机 (略) 管理，包括资产的新增及批量导入、查询、统计、修改、删除、导出、查看详情等功能
逻辑拓扑：展示资源组、资源之间的逻辑关系，拓扑图上动态显示资源的实时监控信息
业务拓扑：支持自定义某个业务相关对象（服务器、交换机、路由器、虚拟机）之间的拓扑关系，支持拓扑图的嵌套，拓扑图上动态显示被添加对象的实时监控信息
(略) 署：支持在Redhat系列、Ubuntu系列操作系统上的数据库、Web应用 (略) 署，支 (略) 署的方式：自定义软件安装和从软件仓库安装。
(略) ：支持对批量 (略) 常用的系统管理命令。查看命令在远程 (略) 结果
节点配置更新：支持对Redhat系列、Ubuntu系列操作系统节点配置文件的批量自动更新，可查看配置 (略) 结果
故障单管理：支持通过故障单的提交、处理，实现资源的使用者与管理者沟通的桥梁
安全控制：支持用户的锁定与解锁机制，可设置允许用户连续登录失败次数及锁定时长；错误登录次数到达允许的最大值时，用户被锁定，在锁定时间内，上级用户可为下级用户解锁；支持设置登 * IP黑名单，在IP黑名单中的客户端无法登录系统
安全认证：除支持用户名密码身份认证外，也支持与数字证书想结合的认证方式
数据安全：支持对系统的关键 (略) 理，对虚拟机镜像或模板文件等重要数据的文件完整性检测；对用户会话持续时间的限制
WEB安全：所有REST接口符合云操作系统安全检验规范的要求，包括Web应用系统本身的安全和Web内容安全，能防范SQL注入，跨站脚本漏洞、 (略) 页内容、植入恶意代码等安全事件
安全审计与日志管理：系统默认创建审计管理员, (略) 有日志的审计管理工作，包括查询、清除、导出等功能；其他用户只能查看自身相关的日志数据， (略) 其他操作。 (略) (略) 有操作，包括登录、退出、告警、操作等，都要记录在日志中；日志应包括事件类型、事件时间、操作者、操作对象、登录用户IP、日志级别、操作成功/失败、事件详细信息等字段。
组织管理：组织是用户的集合， (略) 和虚拟机的拥有者，是资源使用计费的承担者。系统支持以组织为单位管理及使用资源
用户管理：用户是资源的管理者和使用者。支持系统内置角色的用户及自定义角色用户的添加、修改、删除、密码重置、启用、禁用、解锁、赋权等操作
自定义角色：角色是系统操作的集合，界定了相同 (略) 拥有的操作权限范围。支持自定义角色，增强系统的安全性和灵活性
集成LDAP：可与Windows AD等LDAP集成，实现基于LDAP的身份验证访问机制
分权分域管理：支持资源的分域管理，支持用户对不同域的资源具有不同的操作权限
(略) 缓冲机制：支 (略) 防止组织资源被误删造成不可挽回的损失。
★其他要求对外API接口：提供系统各模块的完善、开放、可扩展的REST API接口， (略) 商的二次开发， (略) (略) 互联融合
平台规模：云计算平台可横向动态扩展，至少可管理25个虚拟化系统、5000台物理主机、10000 (略) ，50000个虚拟机和10000名用户。
系统兼容性：支 (略) 商的x86服务器产品、主流存储设备、网络设备，IBM Power5、6、7系列小型机；虚拟机支持当前主流的Windows、Linux 32/64位操作系统及系统之上的各种应用。兼容VMWare vSphere5.0，VMWare vSphere5.1，VMWare vSphere5.5、IBM HMC V7R7.4.0.0 及以上版本。
系统易用性：系统支持以WEB方式登录系统，基于中英文GUI界面，提供操作向导及输入项格式参考，界面文字简单易懂。
(略) 署方式： (略) 、 (略) 署方式， (略) 署在虚拟机上。 (略) 署中，管理节点各 (略) 署， (略) 署在多台机器上。系统管理 (略) 络管理系统资源，组织管理员、组织用 (略) 络申请、使用资源， (略) (略) 物理隔离
系统安装：提供光盘及虚拟机模板两种安装方式
服务提供：提供云计算平台相关整体架构、服务器虚拟化平台、桌面虚 (略) 专业顾问服务、培训、评估、安装、实施、配置服务。 (略) 商1年免费在线支持服务、1年800免费电话技术支持服务
科技成果：提供通过国家标准《信息技术弹性计算应用接口》基本功能的标准符合性测试的云测评证书；提供科学技术成果鉴定证书
3.6. 虚拟化软件1套
指标项规格及参数
★基本要求国有知名品牌，与本次采购服务器、存储为同一品牌
本次配置企业版虚拟化软件，16个CPU许可，1个管理平台许可
采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简， (略) 占用的存储空间在200M以下。
虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其 (略) ，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。
虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。
能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用 (略) 实时统计，并能反映目前物理机、虚拟机的资源瓶颈。
兼容性要求 (略) 上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。
(略) 上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。
(略) (略) 商的多款不同型号的服务器配件、网卡和HBA卡产品。
(略) 上x86服务 (略) 的主流操作系统，包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等，虚拟机上的操 (略) 任何 (略) 。
★功能性要求提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。
提供容错机制， (略) 虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于 2个虚拟 CPU的工作负载容错功能。
支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。
支持跨分布式交换机虚拟机在线复制、迁移
可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚 (略) 基于多个时间点的复制。
提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个 (略) 无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容 (略) 集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份
提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。
虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。
可以为虚拟机创建一个或多个快照来保存虚拟机的基于 (略) 状况和数据。
提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。
虚拟机支持USB 3.0设备，支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能，可以根据需要启用或停用。
虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物 (略) 络调度，支持同一物理机上虚 (略) 络隔离(支持VLAN)。
支持16 Gb端到端光纤通道。
提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。
提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员 (略) 和图形化界面配置防火墙。
虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上。
具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。
提供虚拟机的存储在线迁移功能，无需中断或停机即 (略) 的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类 (略) 商存储 (略) 在线迁移。
提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。
提供具有存储识别功能的API，使 (略) 商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。
支持无需停机即 (略) 的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能。
虚拟 (略) 存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)
支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。虚拟机文件系统也支 (略) 商的存储自动分层功能。
提供集中式自动管理物理主机和虚拟机补丁程序的功能。
提供将多台物理主机组成集群的能力，同时支持动态资源分配功能，可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配，增强业务系统的服务质量。
具有智能的电源管理功能，可以持续地优化每个集群中的服务器功耗，根据集群内服务器的负载状况对 (略) 下电和加电，更好地支持绿色环保节能减排的政策。
支持可靠内存技术，可以将关键的组件（如Hypervisor）放置在受支持硬件上已被确定为“可靠”的内存区域中，避免其受到无法纠正的内存错误的影响，提高系统稳定性。
提供基于存储的API，以利用基于磁盘阵列的高效操作和第三方存储供应商的多路径软件功能，进而改进性能，可靠性和可扩展性。支 (略) 上 (略) (略) 虚拟化加速功能。
可以在虚拟 (略) Hadoop，支持多重Hadoop分发，能够在一个通用 (略) 署、运行和管理Hadoop 工作负载，基于策略自动配置Hadoop集群。
扩展性要求每台虚拟化主机至少支持480颗逻辑CPU
每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。
每台虚拟化主机至少支持12TB内存
每台虚拟化主机至少支持单个存储卷64TB大小。
每台虚拟化主机至少支持1024个虚拟机。
每个集群至少支持64个主机，至少支持8000个虚拟机
可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台 (略) 络交换机的端口总数至少可以达到4096个。
每个虚拟机至少支持62TB的虚拟磁盘容量。
每个虚拟机至少支持128个vCPU
每个虚拟机的内存至少可以达到4TB
每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。
★虚拟化管理支持单点管理，可以从单 (略) 有虚拟机的配置情况、 (略) 集中监控，并根据实际 (略) 资源调整。
每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。
提供统一的图形界面管理软件，可以在一 (略) 有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。
可以支持Web Clie (略) 管理功能。
支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台 (略) 监控与管理。
支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。
支持AD域整合，域用户可以访问控制台， (略) 理用户身份验证。
管理软件可实现多管理软件级别互通功能， (略) 架构，并可实现分布式管理。
可以记录重大配置更改以及发起这些更改的管理员的记录，可以导 (略) 事件跟踪。
提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。
★服务及其它要求 (略) 三年免费软件技术支持与售后服务（包括软件升级），投标公司 (略) 授权

核心交换机参数指标：
技术指标参数要求
★总插槽数（仅限管理引擎插槽、业务板卡插槽、 (略) 板插槽三者） ≥18个，具体要求：业务板卡插槽≥10个， (略) 板插槽≥6个，管理引擎插槽≥2个； (略) 板设计， (略) 板与主控板（即管理引擎）、业务板（即接口板卡）必须硬件分离，且三者相互独立，不可混用、合用。业务 (略) 板采用完全正交设计(90度)，跨线卡业务流量通过正交连接器 (略) 板，背板走线降低为零（极大规避信号衰减）。高速信号速率可达25Gbps/Serdes
★设备性能交换容量≥173Tbps，包转发率≥48000Mpps
电源模块冗余电源模块≥8
主控板冗余 1＋1
★虚拟化特性(N:1) N>=4 支持将四台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合。并可提供第三方测试报告、用户使用报告证明虚拟化特性的成熟稳定度。
★虚拟化（1:N）
N>=8 支持将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独立且相互隔离；提供第三方测试报告
接口千兆电口、千兆光口、万兆光接口
单槽位最大可支持48端口万兆光接口
单槽位40G端口密度≥36， (略) 链接地址及截图证明；
单槽位100G端口密度≥12， (略) 链接地址及截图证明；
★端口延迟能力万兆端口平均转发延迟小于2us，40G端口平均转发时延小于1us，第三方测试报告
网流分析模块 (略) 流分析模块，网流分析模块通过交换机背板取电，并能集中管理。提供NetStream/s (略) 络流量分析功能，支持IP报文（UDP、TCP、ICMP报文）的统计。可对数据流的包数、字节数、首包到达时间和末包到达时 (略) 精确统计；支持了向主、备服务器同时发送信息的功能；
支持应用控制模块支持内嵌式应用控制模块，应用控制模块通过交换机背板取电，并能集中管理，支持P2P业务识别，包括Thunder(迅雷)、PPLive、QQ Live、PPStre (略) 络电视等国内P2P应用；支持IM软件识别，支持数据库识别，支持企业桌面应用识别，支持炒股软件、网络游戏识别；
支持防火墙模块支持内嵌式硬件防火墙模块，防火墙模块通过交换机背板取电，并能集中管理，
要求提供第三方兼容性报告
支持入侵检测或
防御模块支持内嵌式硬件入侵检测（或防御）模块，入侵检测（或防御）模块通过交换机背板取电，可以从交 (略) 络流量。支持对蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击、未授权活动（如黑客攻击） (略) 络行为的检测发现且告警（或阻断）。
支持负载均衡模块支持内嵌式硬件负载均衡模块，负载均衡模块通过交换机背板取电，并能集中管理：支持二层回退功能，能够模块发生故障时，数据流能够避开故障模块，业务保持正常转发。
★万兆端口形态支持48端口万兆电端口（RJ-45）线卡，提供第三方权威测试报告。
★整机转发能力整机288个40GE端口线速转发，提供第三方权威测试报告。
10GE端口缓存能力 >=120MB
GE端口缓存能力 >=21MB
MAC表项 >= 点击查看>> ，提供第三方国际权威测试报告
★ARP表项 >=128K，提供第三方国际权威测试报告
ACL表项 >=70K，提供第三方国内权威测试报告。
★业务插槽数业务插槽数≥10;为保证核心交换机的散热要求核心交换机业务槽位 ,
必须为竖插槽设计;
可靠特性支持OSPF/IS-IS/BGP/BGP4+ GR，
支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能， (略) 补丁升级，热补丁功能提供第三方权威测试报告。
支持产品故障监测，增强设备可维护性，此功能提供第三方权威测试报告。
组播协议提供GMRP、IGMP v1/v2/v3、IGMP v1/v2/v3 Snooping、PIM-DM、PIM-SM、PIM-SSM等协议
Ipv6 硬件支持RIPng、OSPFv3、IS-Isv6、BGP4+，以及各种Ipv6隧道技术：Ipv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。
MPLS 本次核心交换机必须配置MPLS功能，实现L3 MPLS VPN、L2 MPLS VPN、VPLS、MCE、支持P/PE功能、LDP协议
(略) 特性支持FCoE、TRILL、EVB等功能，提供第三方权威认证
Ov (略) 络虚拟化能力支持Vx (略) 关能力
支持Vx (略) 关能力
提供第三方国内权威认证。
★市场成熟度为保证核 (略) 上面的成熟度，入网许可证的颁发时间需在 * 日以前， (略) 址：http:/ 点击查看>> ， (略) 进行核实。确保核心产品已经有过一 (略) 应用。
SDN/OPENFLOW 支持OPENFLOW 1.3标准，支持OPENFLOW 1.3标准， (略) 可查，提供第三方中文国内权威测试报告。
(略) 二层互联技术 (略) 二层互联EVI或类似技术，使得 (略) 各节点可以实现二层互通， (略) 内虚拟 (略) 间可自有迁移， (略) 络和 (略) 络无需做任何变动。 (略) 截图和命令操作截图。提供第三方国内权威认证，国内相关案例合同或用户报告
纵向虚拟化支持纵向虚拟化功能，支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备，相当于把接入设备作为一块远程接口板加入核心设备， (略) (略) 操作截图，提供第三方国内权威认证。
★软件系统成熟为保证操作系统稳定性，原厂商通过CMMI 4 认证， (略) ：https:/ 点击查看>> 进行核对,并提供加盖公章的证明文件。
管理功能支持Console/AUX Modem/Telnet/SSH2.0 (略) 配置，支持FTP、TFTP、Xmodem、SFTP文件上下载管理
安全性支持防止ARP、未知组播报文、广播报文、未知单播报文、 (略) 段路由扫描报文、TTL=1报文、协议报文等攻击功能
访问控制支持标准和扩展ACL 、Ingress/Egress ACL、VLAN ACL、 (略) ACL
★绿色节能单万兆端口功耗小于5W，提供第三方检测报告
单40G端口功耗小于15W，提供第三方检测报告
整机功耗小于3600W，提供第三方检测报告
★安装要求可以放入19英寸标准机柜，设备深度小于850mm
CPU防攻击支持CPU防攻击特性，保证CPU不被协议报文冲击，提供第三方权威测试报告。
Sflow 支持SFLOW特性，便 (略) 内部流量。提供第三方权威测试报告。
组播ARP 支持组播ARP协议，提供第三方权威测试报告。
★Openflow 支持OPENFLOW 1.3标准， (略) 可查，提供第三方中文国内权威测试报告。
认证 (略) 证书， (略) IPv4、 (略) 证书，NETWORK、TOLLY等第三方认证
★兼容性及档次各厂商参与的交换 (略) 最高端交换机， (略) 为证。要求与原有的核心设备兼容可实现虚拟化（需实现：两台物理设备逻辑化为单管理点，包括配置 (略) 关IP地址，无需VRRP，能实现跨设备的链路聚合，创造简单无环路拓扑结构，不再依靠生成树协议 STP）。投标时必须提 (略) 商加盖公章确认的实现以上相关功能的兼容性测试报告。
★单台配置要求：单台配置双引擎，至少电源4个（要求可同时插在交换机上面使用），至少配置5 (略) 板（要求可同时插在交换机上面使用），配置至少2个风扇模块（前后通风设计），交流电源线4根，安装滑道1条。
配置10/ 点击查看>> 自适应电接口数≥48个，万兆光接口≥48个， (略) 有端口不接受复用接口，（并配置万兆单模模块20个）
注册单位为： (略) 市 (略) 区 (略)
注：本次招标采购的核心交换机，要求能与 (略) 市 (略) 区 (略) 机房的核心交换机完全兼容，实现双机冗余。开标后，中标单位需携带 (略) 现场兼容性测试， (略) 要求，甲方有权拒签合同。

现更改为：
网络安全：
2.1 (略) 络边界安全防护系统
平台架构基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作
2U标准上架式机箱，配置双电源
接口配置 ★至少配置13个千兆电口，4个千兆光口SFP插槽，1个RJ45Console口，支持万兆接口，最多具备6个扩展插槽，标配可扩展至12个万兆接口或25个千兆接口，最多可扩展至24个万兆接口或49个千兆接口
USB接口≥2个,用于外接移动硬盘，用于存储日志、保存病毒隔离数据等
性能指标 ★最大吞吐量≥55Gbps，并发连接数≥ * ，每秒新建连接数≥300,000
操作系统 ★支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，分区可相互克隆，
★多系统设置可在Web界 (略) 操作，具备自主研发的VSP或LOS或MLDD或TOS安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用安全漏洞
★网络适应性可支持透明、路由、混合三种工作模式
必须支持多出口环境下的复杂策略路由，策略路由条数200条以上
必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也 (略) 关状态，请说明探测方式
★入侵防护产品应采用业界领先的入侵检测技术， (略) 络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析。
支持攻击特征库数量不少于3000条，并支持自定义特征。
要求产品应提供具有专利技术的垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务 (略)
支持快速扫描、全面扫描模式，其病毒特征数量不少于600万种，
除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，同时包含基本和增强型病毒库
支持国际国内知名主流品牌病毒库
(略) 为管理 ★支持IPv4和IPv6双栈 (略) 行为管理，
支持对主流P2P下载、视频应用的管控，至少支持电骡、迅雷和QQLive、 (略) 等
支持WEB2.0网络应用识别和过滤，至少支持20万种WEB应用管控，10种 (略) 控制，分类库
流量控制与优化支持仅通过一条策略即可实现对指定的IP地址组里每 (略) (略) 限速，也可以只对 (略) (略) 限速，
至少支持按照电影类型、图片类型、 (略) 网络流量控制，
至少 (略) 站、Web代理、反动言论、分裂国家、 (略) (略) 络流量控制，
支持对P2P下载、P2P视频、即时通讯、网络游 (略) 络流量控制，
主动防御支持IPv4协议下的主动防御
要求能主动屏蔽恶意地址，以用于提前免 (略) 站或者攻击源地址的攻击
要求支持主动防御功能，对服务器、 (略) 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
高可用性支持A-A,A-S模式，且切换时间小于2秒
可在热备和集群工作模式下支持多台防火墙的配置自动同步
2.2 (略) 络边界安全防护系统
平台架构基 (略) 理器硬件架构，Web (略) 理器核心数，且各核心均参与工作
2U标准上架式机箱，配置双电源
接口配置 ★至少配置4个千兆电口，4个千兆光口SFP插槽，1个RJ45Console口，支持万兆接口，最多具备5个扩展插槽，最多可扩展至24个万兆接口或46个千兆接口
USB接口≥2个,用于外接移动硬盘，用于存储日志、保存病毒隔离数据等
性能指标 ★最大吞吐量≥20Gbps，并发连接数≥ * ，每秒新建连接数≥200,000
操作系统 ★支持多系统（≥3个）引导，并可配置启动顺序。支持系统分区备份，分区可相互克隆，
★多系统设置可在Web界 (略) 操作，具备自主研发的VSP或LOS或MLDD或TOS安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用安全漏洞
★网络适应性可支持透明、路由、混合三种工作模式
必须支持多出口环境下的复杂策略路由，策略路由条数200条以上，
必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也 (略) 关状态，请说明探测方式
★入侵防护产品应采用业界领先的入侵检测技术， (略) 络入侵检测系统相关专利，支持IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解 (略) 理方式；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术。
支持漏洞扫描功能，主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供动态虚拟补丁。
支持持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等 (略) 分析。
支持攻击特征库数量不少于3000条，并支持自定义特征。
要求产品应提供具有专利技术的垃圾邮件过滤功能，能够通过黑白名单、关键字过滤、敏感参数限制等方式保护邮件服务 (略)
★防病毒支持IPv4和IPv6双栈协议下的病毒扫描与防护
支持快速扫描、全面扫描模式，其病毒特征数量不少于600万种，
除基本型防病毒引擎外，可扩展支持增强型防病毒引擎，同时包含基本和增强型病毒库
支持国际国内知名主流品牌病毒库
(略) 为管理 ★支持IPv4和IPv6双栈 (略) 行为管理，
支持对主流P2P下载、视频应用的管控，至少支持电骡、迅雷和QQLive、 (略) 等
支持WEB2.0网络应用识别和过滤，至少支持20万种WEB应用管控，10种 (略) 控制，分类库
主动防御支持IPv4协议下的主动防御
要求能主动屏蔽恶意地址，以用于提前免 (略) 站或者攻击源地址的攻击
要求支持主动防御功能，对服务器、 (略) 后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描
2.3 运维管理平台系统
指标名称指标项指标描述
系统架构 ★产品架构专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞。
部署方式物理旁路，逻辑串联模式，不影响正常业务流量
硬件规格并发会话数 ★字符协议不低于700个；★图形协议不低于200个
可管理设备数不低于2000台
硬盘容量物理存储1TB
网络接口 ★至少支持4个千兆电口，可扩充4个口（可光可电）
功能 ★支持协议审计字符协议：SSHv1、SSHv2、TELNET、RLOGIN、TN5250（AS400）
  图形协议：RDP、VNC；
  文件传输协议：FTP、SFTP；
  ★数据库协议：支持Oracle、MSSQLServer、IBMDB2、Sybase、IBMInformixDynamicServer、MySQL、PostgreSQL等数据库类型；
  支持通过 (略) 协议扩展第三方客户端；
深度解析 ★ (略) (略) 数解析
支持主机 Windows类主机、Unix类主机、Linux类主机、网络设备（思科、华为）
★代填工具多种本地工具支持，支持SecureCRT，WinSCP，FFFTP，SQLPlus，PLSQLDev，Toad4Oracle，ImpExp，Db2cmd（DB2），TightVNC，SqlDbx，TSQLA，SqlDbxPro，pgAdmin3，SqlAdvantage，Sqleditor，dbvis，mysql，QuestCentral，SSMS
★身份认证及访问授权基本认证：本地账号+密码认证；其它认证支持AD/RADIUS/LDAP；USB-KEY强认证模式
  内置自定义管理员权限，有用户管理、资源管理、策略管理、审计管理，报表管理、密码管理、系统管理；
  SSO功能，使用人员不必知道服务器帐号及密码， (略) 二次登录认证；
  基于用户（用户组）、目标设备（设备组）、系统帐号、协议类型、生效时间范围、IP地址限制等设置访问控制策略；
访★问控制及异常告警按用户（用户组）、目标设备（设备组）、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单；
  对违规或高危操作的指令（黑名单）进行告警、 (略) 理、自动阻断或审批；
  支持对违规或高危指令的正则匹配
  支持告警方式、告警描述、告警事件等级、告警事件类型的配置
  以邮件、SYSLOG、SnmpTrap、短信方式实时发送告警信息
★ (略) 为记录针对SSH、Telnet、Rlogin、FTP/SFTP、数 (略) 记录及审计；记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息；
  针对RDP、VNC等图形终端操作的 (略) 记录及审计；记录会话时间、 (略) 时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、运维用户帐号、资源账号、录像文件名等信息；
★会话过程回放以WEB在线视频回放方式重现维护人员 (略) 有操作过程，无须在客户端安装播放客户端软件；
  倍速/低速播放、拖动、暂停、停止、重新播放等播放控制操作；
  空闲时间过滤；
★密码管理按设备（设备组）、系统帐号、计划开始时间、改密周期、密码策略、改密结果发送等信息配置改密计划， (略) ；
  自动改密支持Linux、Unix、Windows、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE的内置自身账号密码；
  ★审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI9-R,KS_C_ * ,Shift_JIS,Window-874)，由用户自主选择
★数据安全管理备份数据恢复导入；
  空间自管理功能，存储空间不足时能够自动清理老的数据；
  系统配置的导入、导出功能；

2.4 网络安全日志审计系统
序号产品指标项产品性能参数和要求
总体要求产品规格
2U标准机架式设备，采用工业级专用硬件设备，不能是通用的服务器；使用冗余电源；
专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞系统；具有4个千兆日志采集口，2个SFP接口板插槽，并可以根据需要最多再扩展16个千兆SFP光/电口用于日志采集；支持Console口管理；系统存储内置Raid5，有效存储容量不少于3TB。
支持采集方式无需另外安装软件组件， (略) 即可通过SNMPTrap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；
性能要求单台设备能够平均每秒采集入库6000条事件。
部署部署方式 (略) (略) 署， (略) 署。支持H (略) 署
功能要求资产管理 1）系统具有资产管理的功能，能够将被 (略) 分组、分域的统一维护。
2）系统支持以资产树的形式显示不同资产区域之间的关系；
3）系统支持以列表的形式显示某个管 (略) 有资产清单；
4）系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；
5）拓扑视图可以显示被审计 (略) 络连接关系。用户可以手工编辑拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以 (略) 缩放，可以更换拓扑图背景；
6）用户在拓扑图上添加的资产节点等同于在资产列表中添加资产节点；
工作台
1）工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示 (略) ，可以为不同角色的用户建立不同维度的仪表板；
2）仪表板中的每个显示区域都能够放大、缩小、拖动；
3）系统必须内置基本的仪表板；
日志实时监视 1）系统允许管理员实时的， (略) 景的形式查看不同类型的日志信息；
2）用户可 (略) 景， (略) 景都要以监视策 (略) 存储，并形成一个监视树；
3）实时显示日志内容包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。
日志统计分析 1）系统允许管 (略) 景的形式查看不同类型的日志信息；
2）必须支持实时统计和历史统计两种模式；用户可 (略) 景， (略) 景都要以统计策 (略) 存储，并形成一个统计树；
3）统计的条件和时间段可自由设定；
4）支持柱状图、饼图等形式的统计信息可视化展示；
5）根据统计结果可直接钻取符合条件的日志。
日志查询 1）系统允许管 (略) 景的形式查看不同类型的日志信息；
2）用户可 (略) 景， (略) 景都要以查询策 (略) 存储；
3） (略) 景可保存，并可重复使用；
4） (略) 模糊搜索查询；
5）采用分段式查询、渐进式加载模式，提升用户查询体验；
6）采用任务的方式响应用户查询请求，用户不必在线等待查询结果；
7）提供基于任务模式的日志导出功能。
历史关联
1）系统具备历史日志关联分析的能力；
2）能够对指定时间范围内的不同的 (略) 相关性分析，发掘潜在的信息。
日志告警 1）告警动作支持告警重定义、弹出提示框、发出警示音、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式；
2）告警内容可以自定义，可以根据日志的实际情况将参数（即预定义变量） (略) 脚本；
2.5 安全综合管理平台系统
技术指标指标要求
运行环境系统必须采用B/S架构，管理员只需浏览器即可连 (略) 各种操作。
产品要求集成数据库，无须再独立安装数据库系统，亦无须 (略) 专门的维护。专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞
产品要 (略) 署在Windows和Linux操作系统上，支持64位操作系统。
使用界面系统必须采用基于浏览器的用户界面，至少支持IE与Firefox。为了适应不同用途
管理范围 (略) 络设备、安全设备、主机、数据库、中间件以及各种应用系统
★监控性能要求 (略) 的并发监控任务个数可以达到1000个
部署方式 (略) (略) 署， (略) 署。
(略) 署： (略) (略) 级联，形成大规模统一管理；
工作台 1）工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板，按需设计仪表板显示 (略) ，可以为不同角色的用户建立不同维度的仪表板；
2）仪表板中的每个显示区域都能够放大、缩小、拖动；
3）系统必须内置基本的仪表板；
★资产管理 1）系统具有资产管理的功能，能够将被管理 (略) 分组、分域的统一维护。
2）系统支持以资产树的形式显示不同资产区域之间的关系；
3）系统支持以列表的形式显示某个管 (略) 有资产清单；
4）系统提供基于资产的拓扑视图，可以显示资产之间的逻辑连接关系。系统可以按列表和拓扑两种模式显示资产拓扑节点
5）用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以 (略) 缩放，可以更换拓扑图背景；
拓扑管理 1）拓扑管理 (略) 在Linux和Windows环境下，无需安装JRE或者使用JavaWebStar (略) 络拓扑；
2）系统 (略) 络拓扑图，展示IT资产之间的逻辑拓扑连接关系，并 (略) (略) ；
3）用户可以手工编辑资产拓扑，包括添加节点，添加/编辑连线，任意拖动节点，可以 (略) 缩放，可以更换拓扑图背景；
4）网络拓扑图具备实时设 (略) 监控功能，如果设备或者链路发生故障，能 (略) 标记；
自动拓扑发现 1）系统 (略) 网络拓扑发现， (略) 络中资 (略) 络连接关系；
2）拓扑发现支持ICMP，SNMP，STP等协议方式。
(略) 监控系统能够 (略) 商的安全设备、网络设备、主机的性能 (略) 集中化实时监控
性能信息采集 1）系统支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对 (略) 性能与可用性信息的周期性采集；
2）采集时无需在被管理节点上安装代理；
★性能采集器 1）系统 (略) 署的性能信息采集器，每个采 (略) 辖片区资产的 (略) 采集，并统 (略) ，实现集中化的性能与可用性监控；
2）性能采集器采用B/S架构设计，有独立的管理界面，通过浏览器可以登录到性能 (略) 查看和配置，可以查看采集器上每个监控器的监控快照和性能指标数值；
3）性能采 (略) 在Linux和Windows环境下；
4）性能采集器支持通过SNMP、TELNET、SSH、SSH2、ODBC/JDBC、JMX、协议仿真等方式对 (略) 性能与可用性信息的周期性采集；
安全设备监控 1） (略) 有支持SNMP协议的主流安全设备；
2）能够监控安全设备基本属性，以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运行时间、接口信息、网络状态信息、网络性能信息
主机监控 1）支持主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器；
2）能够监控主机基本属性，以及性能与可用性指标，包括：名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、网络连接；
3）支持用户自定义监控指标，例如可以对Windows、Linux、AIX、Solaris、HP-UX等主机的 (略) 监控
数据库监控 1）支持主流版本的MSSQLServer、Oracle、DB2、Informix、Sybase、MySQL等数据库；
2）能够监控数据库的基本属性，以及性能与可用性指标，包括：名称、版本、端口、主机名、内存信息、运行状态（例如命中率状况，数据库等待事件，Lock和latch争用情况，Sharedpool的使用情况，排序使用的情况，Redolog使用情况，登录用户情况等）、事务信息、缓存信息、连接信息、锁信息、SQL统计、命中率信息、表空间信息、访问方法明细、数据库明细等
★虚拟化监控 1）能够对Vmware (略) 监控，包括ESX自身的 (略) 在ESX上的虚拟OS的监控；
2）能监控ESX的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IO、虚拟机列表，
3）能监控ESX的内存信息，能够监测到内存利用率，消耗内存，活动内存，额外内存，共享内存，保留的内存，分配的内存和交换内存；
4）能监控每个VM的名称、IP、描述、节点状态、运行时间、CPU利用率、内存利用率、网络状况、数据存储、磁盘IO；
5）能监控每个VM的内存信息，能够监测到内存利用率，消耗内存，活动内存，额外内存，共享内存，分配内存和交换内存；
6）要求不能通过SNMP方式监控WMware，而必须采用Wmware提供的监控API
虚拟化拓扑 1）能够展示WMware虚拟化环境的概览，包括vCenter、 (略) 、集群、主机、数据存储、虚拟机和资源 (略) 状况；
2）能够显示ESX和VM的关键性能指标排名；
3）能够以拓扑图的方式可视化地自动地展示VMware的主机集群视图，能够形 (略) 的构成、VM与ESX的从属关系、数据存储与ESX的从属关系，能够实时显示每个虚拟节点的当前工作状态，能够对 (略) 监控、开机、挂起、关机、重启、删除，能够远程登录到虚拟节点上；
4）能够自动 (略) 络拓扑， (略) 络与虚拟节点之间的关系，可以看到虚拟交换机；
日志采集器 1）系统同时提供独立的日志采集器用于日志的采集，日志采集 (略) 署；
2）日志采集器采用B/S架构设计，有独立的管理界面，通过浏览器可以登录到日志 (略) 查看和配置，能够对当 (略) 配置，能够 (略) 在 (略) 状况、设置采集器的时钟同步服务器
权限管理 1）实现基于角色的权限管理，所有的用户的权限都通过角色来赋予；
2）要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员。
★服务原厂商3年免费硬件质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。

2.6 安全配置核查管理系统
序号指标项规格要求
1 厂商
要求 (略) 商应具备多年的安全配置研究经验和专业的攻防 (略) ，具备独立配置信息采集和比对的能力。请提供安全基线检查工具支持设备检查列表及相关证明文件。专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全或TOS操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞
2 扫描
能力安全基线检查脚本库与安全检查功能和配置规范要求兼容。
支持对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件以及数据库的检查。
支持对安全对象的配 (略) 全面检查，识别内容应包括 (略) 络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。
支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式。
支持对主机设备的安全配置核查，包括：Windows、Linux、HP-UX、AIX、Solaris
支持对主流数据库的安全配置检查，包括：Oracle、Mysql、SQLServer、sybase、DB2、informix。
(略) 络设备的安全配置核查，包括：cisco交换机、华为交换机、H3C交换机、力腾交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器
支持对主流防火墙的安全配置核查，cisco防火墙、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰（网御powerV系列）防火墙、juniper防火墙、山石防火墙
支持对主流中间件的安全配置核查，包括：Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere
安全配置核查时，程序占用的资源应尽量的少，扫描主机的CPU平均占用率小于10％，内存占用小于50M；被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于2％（ (略) 络为基准）。
在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。
3 核查
方式对于管理较 (略) 络或 (略) 络，提供分布式采集器，可实现批量核查，批量上报，并根据实际情况实现在线及离线两种方式。
在线：从安全基线配置检查服务器获取批量任务， (略) 后讲结果批量上报
离线：从安全基线配置检查服务器获取批量任务，将获得的任务的移动设备 (略) (略) 批量检查任务
对扫描失败的设备和检查项有非常准确的失败信息反馈。
4 资产
管理对核查对象集中管理，实现手工添加、Excel文档方式的导入及导出，资产移动，删除及修改功能，并可对选中资产的提供连通性测试，对测试不通过的资产提供可参考的信息
提供按照资产组和资产类型两个管理维度，并可自定义资产组
可通过选中资产立即下发核查任务
可通过选中资产查看该资产的核查历史，并能够选中 (略) 对比分析，展示两次核查的对比信息，包括核查时间及核查结果
5 帐号获取与
传输安全支持被核查设备帐号信息的多种获取方式：
1、数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位。
2、密码文件读取：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中， (略) 完毕后销毁，做到一次性使用
6
策略
管理系统默认可检查的配置检查点应不小于1500个。支持安全基线检查项自定义功能，并支持自定义检查项导入导出功能；支持内置已有的安全基线检查脚本库，并不少于1000个，并实现检查项与脚本一对多的引用关系
9 对外
接口具备对外接口，支持任务下发接口，根据任务ID将扫描结果上报接口，进度查询接口，获取核查策略接口。
预定标准接口，可以实现与资源管理系统的数据获取接口，如从4A系统获取资产管理员账号和密码信息。
10 性能单设备扫描3IP/分钟
网络设备/ (略) 络状况在1IP/2分钟内
支持资产并发，既同一时间至少支持对2 (略) 同时扫描
单个核查作业对于资产扫描的数量无限制
被扫描主机资源占用情况:cpu波动区间3%~5%，内存无明显变化
12 ★服务原厂商3年免费质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。

存储计算设备
3.1. 计算资源池服务器：4台
指标项规格及参数
★品牌国有知名品牌，根据IDC官方统计结果2014年 (略) X86服务器占有率排名前五（提供IDC报告复印件）
★外型 4U标准机架式服务器
★处理器 4颗Intel Xeon E7-4 (略) 理器，主频2.2GHz， (略) 理器8个物理核心，16M L3；
★内存 256G DDR3 ECC内存，板载内存插槽≥32个，最大可扩展支持内存不小于2TB；
★硬盘 3块600G 10000转热插拔SAS硬盘；最大可扩展支持16块热插拔硬盘；
★I/O扩展槽 12个PCI-E 3.0插槽；
★RAID卡独立8通道1GB缓存高性能SAS RAID卡，支持RAID0/1/5等RAID级别；
★HBA卡 2块单端口8Gb FC HBA卡及光纤线缆；
★网络 4个In (略) 络端口；
电源及外设热插拔冗余电源，冗余散热风扇；
★设备管理 BMC+KVM管理芯片，独 (略) 口；支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以 (略) 状态、多重告警等功能。提供自主知识产权的服务器管理软件套件以及操作系统备份还原软件一套；
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
3.2. 云平台数据库：1台
指标项规格及参数
★品牌国有知名品牌，为保证设备兼容性与后期服务便捷，与本次采购服务器、存储为同一品牌
★外型 2U标准机架式服务器
★处理器 2颗Intel Xeon E5-2620V3 6核2.4Ghz
★内存 64GB DDR4 内存，提供≥24个内存插槽扩展；最大可扩展至1500GB以上内存，支持高级内存纠错、内存镜像、内存热备等功能
★硬盘 3×300GB 10K SAS 硬盘,最大支持29块2.5寸SSD SAS SATA硬盘
★I/O扩展槽提供至少6个PCI-E 3.0插槽
RAID卡配置1GB八通道高性能RAID卡,实现RAID0、1、5、6、10等
HBA卡 2块单端口8Gb FC HBA卡及光纤线缆；
★网络 2 (略) 络端口，1块外 (略) 卡，支持虚拟化、网络加速、负载均衡、冗余等高级功能，可支持 (略) 卡不占用PCI-E插槽
电源及外设配置节能环保冗余电源
★设备管理集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能，提供自主知识产权的服务器管理软件套件以及操作系统备份还原软件一套；
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
3.3. 存储资源池存储设备：2台
指标项规格及参数
★品牌国有知名品牌，为保证设备兼容性与后期服务便捷，与本次采购服务器、存储为同一品牌
规格主机可提供2U12盘位、2U24盘位两种规格
扩展柜可提供2U12盘位、2U24盘位、4U60盘位多种密度规格
★系统端口本次配置8个8Gb FC主机接口，最大支持16个8Gb FC主机接口；支持8个8Gb FC和4个40Gb Infiniband主机接口；支持8个8Gb FC和4个10Gb iSCSI主机接口；支持8个8Gb FC和8个6Gb SAS主机接口;
★Cache 本次配置48GB高速缓存，支持缓存写镜像
数据掉电保护保证掉电时数据可安全写入硬盘永久保存，无限时断电保护cache中数据;
SSD缓冲支持SSD Cache功能
★存储容量支持2.5英寸10Krpm 1.2TB/ 点击查看>> GB SAS硬盘； 3.5英寸7.2Krpm 3TB/4TB NL-SAS；支持2.5寸200GB/800GB SSD固态硬盘；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储；
本次配置7块3TB 7200rpm SAS硬盘、12块900GB 10Krpm SAS盘
★最大磁盘数 ≥384块
磁盘通道 2个24Gb SAS宽端口,接口速率48Gb/s
数据保护支持RAID级别0,1,3,5,6,10，基于硬件XOR高速奇偶校验;
管理工具及功能要求具有图形化统一管理工具和 (略) 管理工具；管理工具应具备基本存储管理、系统监控、性能统计、日志记录、事件告警等功能。本次配置2套主机管理软件
★磁盘校验支持RAID0、1、3、5、6、10等传统RAID方式，同时配置动态磁盘池技术，安全等级相当于RAID6，不需要单独配置闲置的热备磁盘，系统将热备空间 (略) 有磁盘上，提高磁盘利用效率。
分区提供不限数量的逻辑分区许可
★高级功能支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝，可实现数据复用，用于备份、应用测试或开发、信息分析或者数据挖掘等，它能够让辅助服务器访问生产数据的快照版；
支持并配置两台存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，如将来有需要，所有高级功能软件都只需要配置相应的License即可激活，镜像方式分为：1）同步—— (略) 域镜像（本次实际配置）；2）异步——异步全球复制，支持以上两种模式之间的在线转换
★NAS功能支持多控NAS存储扩展，最大支持16个NAS控制器，支持CIFS、NFS、FTP等NAS存储功能，满足统一存储应用需求
全冗余架构设计，性能随节点数量的增加而近线性增加，支持多控制器自动负载均衡及故障自动切换功能
高速缓存：单控制器支持32GB（含）以上缓存，最大192GB以上缓存；
主机接口：系统可支持千兆、万兆、IB主机接口；
节点之间共享存储空间并能同时访问同一目录， (略) 命名空间，单命名空间不低于500TB；
存储系统可支持≥12PB裸容量
链路授权配置2 套路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息;
冗余和在线维护 (略) 件冗余配置（控制器、冗余电源、冗余风扇等）在线维护的能力;
兼容性支持UNIX（Solaris、HP-UX、IBM AIX）、Windows 点击查看>> 8、Linux、VMware等操作系统和集群软件系统，设备具有良好互操作性;
高可管理性支持API接口；支持NTP服务（同步时间）；支持SNMP协议；支持SNMP告警分级；支持NTP；支持图形化远程存储管理
工作环境工作温度范围：10°C 至 *40°C（50°F 至 104°F）;
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
★VMware认证支持VMware虚拟化，并提供VMware官方认证链接和页面截图

3.4. 光纤交换机2套
指标项规格及参数
基本描述企业级FC-SAN存储交换机
★品牌国有知名品牌，为保证设备兼容性与后期服务便捷，与本次采购服务器、存储为同一品牌
★端口配置本次实配16个8Gb FC接口和SFP多模模块（配光纤线）
★服务 (略) 三年免费上门软硬件技术支持与售后服务（包括硬件保修和软件升级），投标公司 (略) 授权
3.5. 云操作系统1套
指标项规格及参数
★基本要求国有知名品牌，为保证设备兼容性与后期服务便捷，与本次采购服务器、存储为同一品牌
国产、全自主研 (略) 管理平台：
云管理：支持对虚拟化环境的资源管理、资源监控、资源计量计费、操作维护等功能，支持组织或用户在线自助申请、使用虚拟资源， (略) 由单纯的虚拟化向云计算的飞跃
异构虚拟化管理：支持异构虚拟化平台，可实现对VMWare vSphere、IBM PowerVM等多种虚拟化资源池的统一管理。
现有虚拟环境的无缝接管：支持对现有虚拟化环境的无缝兼容。已部署的虚拟化环境中的物理机、虚拟机无需停机即可被无缝接管。
构建多租户私有云： (略) 物理资源整合 (略) ，提供给组织使用。一个组织可 (略) 门、 (略) 。每个组织都有各自独立的虚拟资源、用户及独有的目录。利用基于权限的用户控制机制和基于虚 (略) 络隔离技术，实现多租户环境下的安全性和可靠性，以此构建安全的多租户私有云。
资源自服务：实现将基础架构作为服务交付，用户可通过自助服务门户在线申请及访问自己 (略) 、应用服务、虚拟机等资源，实现资源的按需获取、自助使用
分级的服务质量：按照主机性能、可靠性划分为不同等级的资源池，并在此基础上构建组 (略) ，可为不同用户分配不同资源等级的资源池，在计费策略中使用不同的计费折扣，以适应不同级别的服务要求。
服务全生命周期管理：涵 (略) 需的各个环节，包括服务的申请审批流程；服务的交付和回收；服务的使用统计和计费； (略) 监控。
资源池化：基于底层物理资源的虚拟化，将计算、存储、网络虚拟化成统一资源池，在统一资源池基础上再重新组合并分级管理，形成一个个独立的资源池。基于分级资源池，可按需分配一定容量的资源 (略) 的形式提供给组织使用。利用服务的交付和提供环节之间的完全抽象化，更高效的使用及管理资源。
资源弹性扩充：支持多级别的资源弹性扩充，包括资源池、 (略) 、虚拟机在不影响 (略) 情况下的在线扩容
★功能性要求物理资源管理：可对虚拟化资源池中的物理服务器集群、 (略) 监控与管理，帮助管理员随时掌控虚拟化底层物 (略) 状况、性能状况。
组 (略) 管理：通过将基础架构资源逻辑池化为互相隔离 (略) ， (略) （vDC）的形式为组织提供资源， (略) (vDC)界定了组织能够使用资源的范围， (略) 可将本组织资源分配给组织内用户，组织如同拥有 (略) 。可申请、创建、导入、删 (略) ，可更 (略) 的配置， (略) 内创建虚拟机及应用
(略) 络管理：支持 (略) 络一样定义虚拟资源 (略) 络， (略) 有组织可 (略) 络，以及组织 (略) 络。
虚拟路由：提供虚拟路由功能，实现虚拟机形 (略) 络设备，分为基本路由和高级路由。基本路由实现DHCP功能，高级路由实现DHCP、NAT、端口转发、静态路由功能。
虚拟防火墙： (略) 络加载防火墙，并配置防火墙的访问控制规则， (略) （不同VLAN或同V (略) 段）之间的ＩＰ、端口、协议五元组的流量准入准出控制
虚拟机管理：虚拟机生命周期管理，包括虚拟机的创建、开启、关闭、挂起、恢复、重启、删除、复制、移动等操作，可更改虚拟机配置、为虚拟机安装操作系统、通过VNC控制台登 * 虚拟机、将虚拟机导出为模板等
快照管理：支持在不 (略) 的情况下，为虚拟机创建快照，并可从快照快速恢复虚拟机，实现用户业务的快速备份及恢复，加强用户业务环境的安全可靠
应用服务管理：支持将一个或多个具有业务关联的虚拟机组成一个应用服务以便统一管理
(略) 署：用户申请虚拟机时，可选择Linux、Windows系统支持的可自动安装的应用软件，实现应用软件在虚拟机上 (略) 署。
模板&镜像管理：系统支持通过FTP方式将模板、操作系统镜像文件上传并导入到系统中， (略) 署虚拟机；支持模板、镜像的共享， (略) 门以标准化的形式提供服务，实现业务的标准化及快速发放。
小型机虚拟化管理：支持通过IBM HMC管理P5/P6/P7系列小型机，实现LPAR（逻辑分区）的新建、删除、激活、重启、关闭、更改CPU/内存/硬盘/网卡配置等功能。
资源的创建与分配流程：支持在无业务流程的情况下，资源的快速分配与使用。系统管理员可创 (略) 、 (略) 络、虚拟路由，并将其分配给组织使用，组织管理员可 (略) 内创建虚拟机及应用服务，并将资源分配给组织用户使用。
(略) 署方式：系统提供标准及自定 (略) 署方式。组织及组织用户可使用模板等标准 (略) 署应用服务及虚拟机，实现用户业务环境的快速搭建。 (略) 安装操作系统及应用，满 (略) 署的个性化及灵活性。
自定义的业务流程:支持根据用户现有工作流程自定义资源的申请审批流程，支持审批流程的自定义，可动态添加审批流程用户节点，实现用户业务流程的灵活定义。
资源的申请与审批：支 (略) 、 (略) 络、虚拟路由、应用服务、虚拟机的业务申请；业务流程上的节点用户依次审批用户的业务申请，审批通过，资源即可在后台被自动创建
资源使用按量计费：支持多层次实时的资源使用情况统计，包括CPU、内存、存储、网络的实时使用量及历史使用量统计；让用户及时掌握自身资源使用情况， (略) 门 (略) (略) 的角色转变。
计费设置：可设置不同资源的计费单价以及对不同组织、不同等级资源的计费优惠，设置余额提醒 (略) 理方式， (略) 门构建资源的价值体系、计费策略。
计费管理：支持为组织账户充值、扣费、查看组织账单及余额，及计费报表的导出
(略) 资源监控：支持对X86物理服务器、IBM小型机、网络设备（cisco、h3c、华为）、主流存储设备、操作系统（Windows、Linux）、数据库（Oracle、MySQL、SQLServer）、web服务（Apache、Tomcat）、虚拟化资源的监控，提供资源的实时监控信息、历史监控信息的查看
(略) 资源管理：支持各类资源的批量导入及配置，实现物理服务器的远程开关机、重启操作， (略) 络配置、BMC用户管理和SEL日志管理；实现IBM小型机及小型机分区的远程开关机、重启操作；
多维度资源监控和管理：实现从管理层面、资源类别层面、业务层面的多维度的资源的监控和管理功能的呈现
告警管理：支持对资源告警参数的设置、告警统计、确认及通知、告警详情查看等功能
性能管理： (略) 内资源的性能 (略) 采集、分析并呈现，包括性能参数阀值的设置、以图形化的形式展示资源实时性能情况及历史性能情况，对性能监控异常情况触发告警
报表管理：提供资源实时及历史的告警报表、监控报表功能
资产管理： (略) 各类资产按照区域、建筑、机房、机 (略) 管理，包括资产的新增及批量导入、查询、统计、修改、删除、导出、查看详情等功能
逻辑拓扑：展示资源组、资源之间的逻辑关系，拓扑图上动态显示资源的实时监控信息
业务拓扑：支持自定义某个业务相关对象（服务器、交换机、路由器、虚拟机）之间的拓扑关系，支持拓扑图的嵌套，拓扑图上动态显示被添加对象的实时监控信息
★其他要求对外API接口：提供系统各模块的完善、开放、可扩展的REST API接口， (略) 商的二次开发， (略) (略) 互联融合
平台规模：云计算平台可横向动态扩展，至少可管理25个虚拟化系统、5000台物理主机、10000 (略) ，50000个虚拟机和10000名用户。
系统兼容性：支 (略) 商的x86服务器产品、主流存储设备、网络设备，IBM Power5、6、7系列小型机；虚拟机支持当前主流的Windows、Linux 32/64位操作系统及系统之上的各种应用。兼容VMWare vSphere5.0，VMWare vSphere5.1，VMWare vSphere5.5、IBM HMC V7R7.4.0.0 及以上版本。
系统易用性：系统支持以WEB方式登录系统，基于中英文GUI界面，提供操作向导及输入项格式参考，界面文字简单易懂。
(略) 署方式： (略) 、 (略) 署方式， (略) 署在虚拟机上。 (略) 署中，管理节点各 (略) 署， (略) 署在多台机器上。系统管理 (略) 络管理系统资源，组织管理员、组织用 (略) 络申请、使用资源， (略) (略) 物理隔离
系统安装：提供光盘及虚拟机模板两种安装方式
服务提供：提供云计算平台相关整体架构、服务器虚拟化平台、桌面虚 (略) 专业顾问服务、培训、评估、安装、实施、配置服务。 (略) 商1年免费在线支持服务、1年800免费电话技术支持服务
3.6. 虚拟化软件1套
指标项规格及参数
★基本要求国有知名品牌，为保证设备兼容性与后期服务便捷，与本次采购服务器、存储为同一品牌
本次配置企业版虚拟化软件，16个CPU许可，1个管理平台许可
采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。 (略) 占用的存储空间在200M以下。
虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其 (略) ，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。
虚拟机可以实现 (略) 功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。
能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用 (略) 实时统计，并能反映目前物理机、虚拟机的资源瓶颈。
兼容性要求 (略) 上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。
(略) 上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。
(略) (略) 商的多款不同型号的服务器配件、网卡和HBA卡产品。
(略) 上x86服务 (略) 的主流操作系统，包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等，虚拟机上的操 (略) 任何 (略) 。
★功能性要求提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。
提供容错机制， (略) 虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于 2个虚拟 CPU的工作负载容错功能。
支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。
支持跨分布式交换机虚拟机在线复制、迁移
可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚 (略) 基于多个时间点的复制。
提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个 (略) 无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容 (略) 集中备份。还支持诸如Microsoft Exchange、SQL Server 和 SharePoint 应用级的备份
提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。
虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。
可以为虚拟机创建一个或多个快照来保存虚拟机的基于 (略) 状况和数据。
提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。
虚拟机支持USB 3.0设备，支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能，可以根据需要启用或停用。
虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物 (略) 络调度，支持同一物理机上虚 (略) 络隔离(支持VLAN)。
支持16 Gb端到端光纤通道。
提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。
扩展性要求每台虚拟化主机至少支持480颗逻辑CPU
每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。
每台虚拟化主机至少支持12TB内存
每台虚拟化主机至少支持单个存储卷64TB大小。
每台虚拟化主机至少支持1024个虚拟机。
每个集群至少支持64个主机，至少支持8000个虚拟机
可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机。每台 (略) 络交换机的端口总数至少可以达到4096个。
每个虚拟机至少支持62TB的虚拟磁盘容量。
每个虚拟机至少支持128个vCPU
每个虚拟机的内存至少可以达到4TB
每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。
★虚拟化管理支持单点管理，可以从单 (略) 有虚拟机的配置情况、 (略) 集中监控，并根据实际 (略) 资源调整。
每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机。
提供统一的图形界面管理软件，可以在一 (略) 有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。
可以支持Web Clie (略) 管理功能。
支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台 (略) 监控与管理。
支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。
支持AD域整合，域用户可以访问控制台， (略) 理用户身份验证。
管理软件可实现多管理软件级别互通功能， (略) 架构，并可实现分布式管理。
可以记录重大配置更改以及发起这些更改的管理员的记录，可以导 (略) 事件跟踪。
提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。
★服务及其它要求 (略) 三年免费软件技术支持与售后服务（包括软件升级），投标公司 (略) 授权
核心交换机参数指标：
技术指标参数要求
★总插槽数（仅限管理引擎插槽、业务板卡插槽、 (略) 板插槽三者） ≥18个，具体要求：业务板卡插槽≥10个， (略) 板插槽≥6个，管理引擎插槽≥2个； (略) 板设计， (略) 板与主控板（即管理引擎）、业务板（即接口板卡）必须硬件分离，且三者相互独立，不可混用、合用。业务 (略) 板采用完全正交设计(90度)，跨线卡业务流量通过正交连接器 (略) 板，背板走线降低为零（极大规避信号衰减）。高速信号速率可达25Gbps/Serdes
★设备性能交换容量≥173Tbps，包转发率≥48000Mpps
电源模块冗余电源模块≥8
★虚拟化特性(N:1) N>=4 支持将四台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合。并可提供第三方测试报告、用户使用报告证明虚拟化特性的成熟稳定度。
★虚拟化（1:N）
N>=8 支持将一台物理交换机虚拟化成N台逻辑交换机，交换机间硬件独立且相互隔离；提供第三方测试报告
接口千兆电口、千兆光口、万兆光接口
单槽位最大可支持48端口万兆光接口
单槽位40G端口密度≥36， (略) 链接地址及截图证明；
单槽位100G端口密度≥12， (略) 链接地址及截图证明；
★端口延迟能力万兆端口平均转发延迟小于2us，40G端口平均转发时延小于1us，第三方测试报告
支持应用控制模块支持内嵌式应用控制模块，应用控制模块通过交换机背板取电，并能集中管理，支持P2P业务识别，包括Thunder(迅雷)、PPLive、QQ Live、PPStre (略) 络电视等国内P2P应用；支持IM软件识别，支持数据库识别，支持企业桌面应用识别，支持炒股软件、网络游戏识别；
支持入侵检测或
防御模块支持内嵌式硬件入侵检测（或防御）模块，入侵检测（或防御）模块通过交换机背板取电，可以从交 (略) 络流量。支持对蠕虫/病毒、木马、后门、DoS/DDoS攻击、探测/扫描、间谍软件、网络钓鱼、利用漏洞的攻击、SQL注入攻击、缓冲区溢出攻击、协议异常、IDS/IPS逃逸攻击、未授权活动（如黑客攻击） (略) 络行为的检测发现且告警（或阻断）。
支持负载均衡模块支持内嵌式硬件负载均衡模块，负载均衡模块通过交换机背板取电，并能集中管理：支持二层回退功能，能够模块发生故障时，数据流能够避开故障模块，业务保持正常转发。
★万兆端口形态支持48端口万兆电端口（RJ-45）线卡，提供第三方权威测试报告。
MAC表项 >= 点击查看>> ，提供第三方国际权威测试报告
ACL表项 >=70K，提供第三方国内权威测试报告。
★业务插槽数业务插槽数≥10;为保证核心交换机的散热要求核心交换机业务槽位 ,
必须为竖插槽设计;
可靠特性支持OSPF/IS-IS/BGP/BGP4+ GR，
支持双引擎快速倒换，实现50ms的引擎故障主备切换时间，支持热补丁功能， (略) 补丁升级，热补丁功能提供第三方权威测试报告。
支持产品故障监测，增强设备可维护性，此功能提供第三方权威测试报告。
Ov (略) 络虚拟化能力支持Vx (略) 关能力
支持Vx (略) 关能力
提供第三方国内权威认证。
★市场成熟度为保证核 (略) 上面的成熟度，入网许可证的颁发时间需在 * 日以前， (略) 址：http:/ 点击查看>> ， (略) 进行核实。确保核心产品已经有过一 (略) 应用。
(略) 二层互联技术 (略) 二层互联EVI或类似技术，使得 (略) 各节点可以实现二层互通， (略) 内虚拟 (略) 间可自有迁移， (略) 络和 (略) 络无需做任何变动。 (略) 截图和命令操作截图。提供第三方国内权威认证，国内相关案例合同或用户报告
纵向虚拟化支持纵向虚拟化功能，支持将汇聚和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备，相当于把接入设备作为一块远程接口板加入核心设备， (略) (略) 操作截图，提供第三方国内权威认证。
★软件系统成熟为保证操作系统稳定性，原厂商通过CMMI 4 认证， (略) ：https:/ 点击查看>> 进行核对,并提供加盖公章的证明文件。
★绿色节能单万兆端口功耗小于5W，提供第三方检测报告
单40G端口功耗小于15W，提供第三方检测报告
整机功耗小于3600W，提供第三方检测报告
★安装要求可以放入19英寸标准机柜，设备深度小于850mm
★兼容性及档次各厂商参与的交换 (略) 最高端交换机， (略) 为证。要求与原有的核心设备兼容可实现虚拟化（需实现：两台物理设备逻辑化为单管理点，包括配置 (略) 关IP地址，无需VRRP，能实现跨设备的链路聚合，创造简单无环路拓扑结构，不再依靠生成树协议 STP）。投标时必须提 (略) 商加盖公章确认的实现以上相关功能的兼容性测试报告。
★单台配置要求：单台配置双引擎，至少电源4个（要求可同时插在交换机上面使用），至少配置5 (略) 板（要求可同时插在交换机上面使用），配置至少2个风扇模块（前后通风设计），交流电源线4根，安装滑道1条。
配置10/ 点击查看>> 自适应电接口数≥48个，万兆光接口≥48个， (略) 有端口不接受复用接口，（并配置万兆单模模块20个）
注册单位为： (略) 市 (略) 区 (略)
注：本次招标采购的核心交换机，要求能与 (略) 市 (略) 区 (略) 机房的核心交换机完全兼容，实现双机冗余。开标后，中标单位需携带 (略) 现场兼容性测试， (略) 要求，甲方有权拒签合同。

二、开标信息
投标时间： * 日下午13:00－13：30时
投标截止时间： * 日下午13：30时整
    开标时间： * 日下午13：30时整
更改为：
    开标信息
投标时间： * 日下午13:00－13：30时
投标截止时间： * 日下午13：30时整
    开标时间： * 日下午13：30时整

以上补充通知与原文 (略) ，以本补充通知为准！并对投标人起约束作用！特此通知，谢谢 (略) ！
招标代理机构名称： (略) (略) (略)
联系地址： (略) 三香路 (略) 大厦12-E 邮政编码：点击查看>>
联系人：朱敏
电话：点击查看>> 点击查看>>
传真：点击查看>>
(略) (略) (略)
* 日

关于 (略) 市 (略) (略) 优化及系统迁移项目（SZWY2015-WJ-G-018） (略)

2.6 安全配置核查管理系统
序号指标项规格要求
1 厂商
要求 (略) 商应具备多年的安全配置研究经验和专业的攻防 (略) ，具备独立配置信息采集和比对的能力。请提供安全基线检查工具支持设备检查列表及相关证明文件。专用安全操作系统，软硬件一体化,为国内自主研发,并具有自主知识产权的VSP通用安全平台系统或LOS多核安全或TOS操作系统，并提供该安全 (略) 盖章的软件著作权，无通用操作系统漏洞
2 扫描
能力安全基线检查脚本库与安全检查功能和配置规范要求兼容。
支持对多种操作系统、网络设备（如交换机、路由器、防火墙等）、中间件以及数据库的检查。
支持对安全对象的配 (略) 全面检查，识别内容应包括 (略) 络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。
支持TELNET、SSH、SMB、RDP、WinRM协议的安全基线配置检查方式。
支持对主机设备的安全配置核查，包括：Windows、Linux、HP-UX、AIX、Solaris
支持对主流数据库的安全配置检查，包括：Oracle、Mysql、SQLServer、sybase、DB2、informix。
(略) 络设备的安全配置核查，包括：cisco交换机、华为交换机、H3C交换机、力腾交换机、锐捷交换机、cisco路由器、华为路由器、H3C路由器、juniper路由器
支持对主流防火墙的安全配置核查，cisco防火墙、华为防火墙、Fortigate、火墙、netscreen防火墙、启明星辰（网御powerV系列）防火墙、juniper防火墙、山石防火墙
支持对主流中间件的安全配置核查，包括：Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere
安全配置核查时，程序占用的资源应尽量的少，扫描主机的CPU平均占用率小于10％，内存占用小于50M；被扫描主机的CPU占用率小于1％，内存占用小于3M；网络带宽的占用率均不大于2％（ (略) 络为基准）。
在建立核查任务时支持从“资产库获取、IP段添加、Excel导入”方式添加核查设备。
3 核查
方式对于管理较 (略) 络或 (略) 络，提供分布式采集器，可实现批量核查，批量上报，并根据实际情况实现在线及离线两种方式。
在线：从安全基线配置检查服务器获取批量任务， (略) 后讲结果批量上报
离线：从安全基线配置检查服务器获取批量任务，将获得的任务的移动设备 (略) (略) 批量检查任务
对扫描失败的设备和检查项有非常准确的失败信息反馈。
4 资产
管理对核查对象集中管理，实现手工添加、Excel文档方式的导入及导出，资产移动，删除及修改功能，并可对选中资产的提供连通性测试，对测试不通过的资产提供可参考的信息
提供按照资产组和资产类型两个管理维度，并可自定义资产组
可通过选中资产立即下发核查任务
可通过选中资产查看该资产的核查历史，并能够选中 (略) 对比分析，展示两次核查的对比信息，包括核查时间及核查结果
5 帐号获取与
传输安全支持被核查设备帐号信息的多种获取方式：
1、数据库获取：支持系统保存帐号信息，采用AES高级加密标准，密钥不少于128位。
2、密码文件读取：系统提供密码文件模版下载功能，在建立核查任务时提供导入功能，系统读取设备信息后保存在内存中， (略) 完毕后销毁，做到一次性使用
6
策略
管理系统默认可检查的配置检查点应不小于1500个。支持安全基线检查项自定义功能，并支持自定义检查项导入导出功能；支持内置已有的安全基线检查脚本库，并不少于1000个，并实现检查项与脚本一对多的引用关系
9 对外
接口具备对外接口，支持任务下发接口，根据任务ID将扫描结果上报接口，进度查询接口，获取核查策略接口。
预定标准接口，可以实现与资源管理系统的数据获取接口，如从4A系统获取资产管理员账号和密码信息。
10 性能单设备扫描3IP/分钟
网络设备/ (略) 络状况在1IP/2分钟内
支持资产并发，既同一时间至少支持对2 (略) 同时扫描
单个核查作业对于资产扫描的数量无限制
被扫描主机资源占用情况:cpu波动区间3%~5%，内存无明显变化
12 ★服务原厂商3年免费质保服务；质保期内要求人工、配件、交通等费用全免，质保期内 (略) 服务； (略) 服务质保证明文件原件，最终用户须注册成为市级采购单位。

查看详情》

欢迎来到采招网 优质商机信息整合平台

完善企业信息，查看项目详情 每日为超30万+用户推荐优质商机

欢迎来到采招网优质商机信息整合平台

完善企业信息，查看项目详情每日为超30万+用户推荐优质商机