项号

货物名称

数量

参考品牌

技术参数及性能配置要求

备注

1

防火墙升级

2项

华为、华三、中兴或其他同等档次以上产品

一、总体要求：

由于此次防火墙升级采购是 (略) 现有的边 (略) 升级，因此本项产品必须能够以软件（功能授权）或硬件（板卡安装）的形式适用于用户现有的防火墙，不接受独立的设备或软件投标。投标时必须提 (略) 家工程师上门安装服务证明，属第三方插件能够适配 (略) 兼容性证明。二、配置要求：

1、配置：入侵防护（IPS）功能：支持超过3500+漏洞特征的攻击检测和防御。支持Web攻击识别和防护， (略) 脚本攻击、SQL注入攻击等；

2、配置防病毒（AV）功能：可防护500万种以上的病毒和木马，病毒特征库每日更新；

3、配置数据防泄漏功能：对传输的文 (略) 识别过滤。可识别120+种常见文件类型，防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+ (略) 还原和内容过滤，防止企业关键信息通过文件泄露；

4、配置Anti-DDoS：可以识别和防范SYN flood、UDP flood等10+种DDoS攻击，识别500多万种病毒；

5、支持负载均衡：支持服务器间的负载均衡。 (略) 景，可按照链路质量、链路带宽比例、链路权重 (略) 负载均衡；

6、支持虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物 (略) 隔离的个性化管理。

三、技术要求：

1、安全策略：状态检测包过滤能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全 (略) 安全策略配置；

2、深度包检测基于文件类型的访问控制（提供国家级权威机构测试报告）；

3、基于用户的访问控制（提供国家级权威机构测试报告）；

4、基于关键字的访问控制，支 (略) 页和邮件正文检查（提供国家级权威机构测试报告）；

5、根据 (略) 络流量动态调整客户端带宽（提供国家级权威机构测试报告）；

6、可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；

7、数据安全基于内容感知数据防泄露，对传输的文 (略) 识别过滤 (20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤；

8、Web病毒防护，提供基于HTTP/HTTPS/FTP的内容及病毒检测；

9、DDoS攻击防范支持基于应用层协议的攻击防范包括：HTTP、HTTPS、DNS、SIP 等Flood攻击(需提供功能截图)；

10、支持流量自学习功能，可设置流量自学习时间，并自动生成DDOS攻击防范策略。(需提供功能截图)；

11、日志审计提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能，提 (略) 82号令要求日志存储（需提供功能截图）。

★12、提供3年升级服务。

三、资质要求：

1、中国国家信息安全产品强制认证证书ISCCC；

2、中国信 (略) EAL3证书，具有中国信 (略) 颁发的《中国国家信息安全产品认证证书》（万兆三级）。

2

外网业务WEB

1台

华为、华三、品高或其他同等档次以上产品

1、配置要求：6个千兆电口，4个千兆光口；标准2U专用千兆硬件平台，交流双电源

2、性能要求：HTTP吞吐量900Mbps，硬盘≥900G

3、攻击识别：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造 (略) 为

4、 木马防护： (略) (略) 页木马程序，通过策 (略) 页被用户访问

5、风险趋势：支持基于安全事件级别的安全监控，通过图表展示风险趋势总体情况， (略) 点攻击次数对比，攻击类型统计

6、系统概况：通过图表展 (略) 理器，内存，系统分区，数据分区，系统时间，运行时间，运行模式，部署状态，HA状态

7、Web统计：支持根据 (略) 点，通过图表展示WEB流量，WEB连接数，WEB新建连接数

8、 站点保护：根据访问控制，访问审计，HTTPS/SSL加解密，DDoS/CC攻击防御，Web加速及防篡改 (略) 点

9、自学习： (略) 自学习建模，能通过 (略) 站URL树，生成安全防护策略，发现参数的名称、类型、匹配频率

10、防篡改：系统提供防篡改功能，能够防止被篡改内容被浏览者访问到，一旦检测到被篡改，实时发送告警信息给管理员

11、应用加速：系统内嵌应用加速模块，通过对各类 (略) 分脚本高速缓存，提高访问速度

12、HTTPS加密：支持HTTPS服务器的防护，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御

13、负载均衡： (略) 关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、热备等多种负载均衡模式

14、消息告警：支持通过邮件，短信，系统日志等方式将 (略) 为通知管理员，提供防篡改日志

★15、产品资质： (略) 颁发的web应用防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件，具 (略) (略) 颁发的《涉密信息系统产品检测证书》，提供证书复印件

★16、厂商资质：中国国家信息安全漏洞 (略) 商（提供C (略) 链接和截图），微软MAPP (略) 伙伴（提供 (略) 链接和截图），以便第一时间获得最新的漏洞信息，缩短威胁响应时间；具有中国信 (略) 颁发的《信 (略) 理服务资质》一级服务资质，并且在有效期内，提供证书复印件。

3

外网业务IPS

1台

华为、华三、中兴或其他同等档次以上产品

★1、硬件架构：本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能；支持本地硬盘存储日志信息和查看报表，容量不少于300G，支持双电源模块，电源支持热插拔；

2、固定接口：业务口配置≥ 8*GE 电口 + 4*GE光口，提供不少于2个业务扩展插槽，可以扩展万兆光口，配置1个GE独立管理口，配置一个USB口；

★3、设备性能：IPS检测吞吐量5.8Gbit/s，每秒新建连接数9万，最大并发连接数300万；

4、部署方式：部署方式需灵活，必须支 (略) 署模式、 (略) 署模式；单台设备必须支持IDS/ (略) 署方式， (略) 分接口旁路检测，部分接口对直路防护，设 (略) 署方式，可以旁挂在二层或者三 (略) 入侵防御；

5、IP路由：支持静态路由、策略路由、OSFP、ISIS、BGP等路由协议；

6、入侵防护功能：配置入侵防护功能模块，能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描， (略) 为审计类等， (略) 攻击、SQL注入等 (略) (略) 有效防护，系统预定义入侵防御签名库数量不得少于5500条，支持用户自定义签名规则，支持正则表达式；

7、环境感知：提供NGIPS能力， (略) 络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略；

8、应用识别及控制：配置应用识别控制功能模块，模块应包括对P2P，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制，支持不少于6000种的应用识别能力；

9、DDoS防护：配置攻击防护功能模块，支持SYN Flood、SYN ACK、UDP Flood等DDoS防护，支持HTTP Flood、 HTTPS Flood等应用层DDoS防护；10、事件分级：系统支持除了基于攻击 (略) 严重级别划分，还可以根据攻击与资产相 (略) 风险级别定义，协助管理员关注实际环境 (略) 理的安全告警，提升安全事件响应效率；报表：支持安全威胁的分析报表，提供基于威胁趋势、排行等呈现方式，支持接口流量、应用流量的分析报表，支持按日、周、月、导出报表；

11、响应方式：支持日志告警、SNMP TRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式；

★12、产品资质： (略) 颁发的入侵防御系统《计算机信息系统安全专用产品销售许可证》（三级），提供证书复印件；具 (略) (略) 颁发的《涉密信息系统产品检测证书》，提供证书复印件；

★13、厂商资质：中国国家信息安全漏洞 (略) 商，微软MAPP (略) 伙伴，以便第一时间获得最新的漏洞信息，缩短威胁响应时间；

14、具有中国信 (略) 颁发的《信 (略) 理服务资质》一级服务资质，并且在有效期内，提供证书复印件。

4

(略) 核心交换机

1台

华为、华三、锐捷或其他同等档次以上产品

★1、配置48个万兆SFP+端口，6个40G QSFP+端口，配置双交流电源；

2、交换容量≥15Tbps，包转发率≥800Mpps；

3、支持VXLAN功能；

4、支持4K VLAN；支持QinQ、Mux VLAN；支持STP/RSTP/MSTP；支持端口隔离和端口组隔离；支持端口聚合，最大128个；

5、支持MAC地址自动学习和老化；支持基于端口和VLAN的MAC地址学习限制；

6、支持M-LAG技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；

7、支持ERPS以太环保护协议；

★8、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；支持BFD for OSPF，BGP，IS-IS，Static Route；

9、支持基于Layer2协议头、Layer3协议、Layer4协议优先级等的组合流分类；支持PQ、WRR、DRR、PQ+WRR、PQ+ (略) 列调度方式；支持流量整形；

10、支持堆叠，堆叠系统中设备数量最大可支持15台；

11、支持Console、Telnet、SSH等终端服务；支持SNMPv1/v2c/ (略) 络管理协议；支持热补丁；支持BootROM升级和远程在线升级；

12、支持防止DOS、ARP攻击功能、ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定；支持端口隔离、端口安全、Sticky MAC；

13、投标时必 (略) 入网证书、 (略) 颁发的软件著作权证书、通过国际CC(Common Criteria)认证，信息安全级别达到EAL3（以上材料必须提供复 (略) 家公章）。

5

(略) 接入交换机

1台

华为、华三、中兴或其他同等档次以上产品

★1、配置32个万兆电口，16个万兆SFP+端口，4个40G QSFP+端口，配置双电源；

2、交换容量≥20Tbps，包转发率≥950Mpps；

3、支持风扇框1+1备份，支持前后、后前风道；

4、支持4K VLAN；支持QinQ、Mux VLAN；支持STP/RSTP/MSTP；支持端口隔离和端口组隔离；支持端口聚合，最大128个；

5、支持MAC地址自动学习和老化；支持基于端口和VLAN的MAC地址学习限制；

6、支持M-LAG技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；

7、支持ERPS以太环保护协议（G.8032）

8、支持基于Layer2协议头、Layer3协议、Layer4协议优先级等的组合流分类；支持PQ、WRR、DRR、PQ+WRR、PQ+ (略) 列调度方式；支持流量整形；

9、支持堆叠，堆叠系统中设备数量最大可支持15台；

10、支持Console、Telnet、SSH等终端服务；支持SNMPv1/v2c/ (略) 络管理协议；支持热补丁；支持BootROM升级和远程在线升级；

11、支持防止DOS、ARP攻击功能、ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定；支持端口隔离、端口安全、Sticky MAC；

★12、投 (略) 家时，投标时竞标文件必 (略) 家售后服务承诺书原件。

核心产品

6

万兆多模模块

8块

华为、华三、中兴或其他同等档次以上产品

1、 模块类型: SFP；
2、 传输距离:0.55KM；
3、 传输介质: 多模光纤；
4、传输速率：10G b/s；
5、 传输波长: 850nm；
6、 接口类型:双LC接口。

7

云管理平台许可

1项

华为、华三、品高或其他同等档次以上产品

一、 配置要求：

★1、虚拟化平台许可8个。 (略) 提供的云管理平台许可必须能够适用于用户现有的虚拟化平台。

二、技术要求：

1、支持系统具备管理组件数据和配置文件的自动备份功能，可备份到备份服务器或者第三方服务器，并可利用备份数据在系统故障时快速恢复虚机业务环境。备份周期可精确到小时，如增量备份最小1小时，全量备份最小1天；
2、具备在线存储迁移功能，无需中断或停机即 (略) 的虚拟机从一个存储位置实时迁移到另一个存储位置；
3、支持GPU直通、GPU硬件虚拟化高清图形方案， (略) (略) 景用户使用的专业编辑软件， (略) 业120Mbps 高清编辑和渲染；
4、管理员可在系统维护管 (略) 定时任务管理，包括定时创建虚拟机、定时开机、定时关机、定时重启等；

★5、支持P2V、V2V迁移工具。迁移工具具备物理机或其他虚拟平台上的虚拟机的迁移功能，同时也兼容以往平台虚拟机的业务迁移功能；
★6、系统具备“三权分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色。其中，系统管理员：可以授予系统管理、业务管理类的角色，进行资源和业务的维护工作；安全管理员：只能授予安全管理员的角色，可以管理用户及授权， (略) 资源和业务的维护工作；安全审计员：只能开展审计类业务，无权维护其他业务；

★7、投标时必须提 (略) 家工程师上门安装服务证明。

8

服务器刀箱

1台

浪潮、HP、华为或其他同等档次以上产品

★1、 刀片服务器、机箱采用同一品牌，统一的管理界面；
2、 机框高度≥12U；
3、 单框内能同时放置≥16块刀片；
4、 同一机框可同时支持E5V3/E5V4/E7V3/E7V4等多代Intel CPU刀片混插能力；
5、 单框刀片机箱最大支持≥4个交换插槽，支持热插拔，支持40Gb/56Gb Infiniband交换、 (略) 交换和FCoE融合交换；
6、 本次 (略) 交换模板卡2块，对外提供万兆端口≥32个，配置4个万兆多模模块；对外提供8G端口≥16个，配置4个8GE光模块；配置FC交换的级联模式授权和链路聚合授权；
8、 每机箱必须配置1+1冗余的硬件管理模块，要求将交换板的 (略) 保存，当更换交换板时无需重新配置信息, 可自动恢复保存的配置信息；
9、 刀片上管理软件自主研发；
10、 配置≥6个热插拔交流电源模块，每个电源模块功率≥3000W，可支持直流供电，支持N+N冗余；
11、 配置≥14个热插拔冗余风扇模块，支持N+1冗余；

12、设备包含免费3年维保服务，原厂家工程师软件免费升级服务、厂家7*24小时电话、厂家7*24小时 (略) (略) 7*10维修服务。

9

刀片应用服务器

4台

浪潮、HP、华为或其他同等档次以上产品

1、为了保证系统兼容性，刀片应用服务器与云管理平台需同一品牌；

2、每片刀片服务器配置2颗Intel (略) 理器Xeon E5-2660 v4；主频≥2.0GHz，三级缓存≥35MB；

★3、每片刀片式服务器配置内存≥128GB DDR4内存，工作频率：2400MHz，内存插槽数量≥24，支持最大内存≥1.5TB；具备重构内存管理、降低内存功耗方法及功能（应标时须在响应文件中提供相关技术证明 (略) 家公章）；

4、配置2块300GB SAS 10K RPM 2.5寸硬盘；

★5、配置独立Raid卡，支持Raid 0,1,10,1E；具备热备盘数据迁移、数据重组及对 (略) 控制的方法功能，同时，具备闪存控制方法和固态硬盘的均衡方法功能（应标时须在响应文件中提供相关技术证明 (略) 家公章）；

6、配置2个万兆光口和2个8G FC接口；

7、设备包含免费3年维保服务，原厂家工程师软件免费升级服务、厂家7*24小时电话、厂家7*24小时 (略) (略) 7*10维修服务。投标时必须提供售后服务承诺书的原件。

10

六类非屏蔽双绞线

6箱

德特威乐、TCL、西蒙其他同等档次以上产品

1、每箱长度≥300米；
2、性能符合TIA/EIA568B.2六类标准；
3、导体：导体采用优质无氧铜；
4、通 (略) 检验，线缆 (略) 的TIA/EIA-568传输标准；
5、线缆结构：采用半紧外护套 ，中心为十字骨架；
7、线规：23AWG,外径：6.5±0.2mm，铜芯线径标称直径为0.570mm，负公差为0.005mm；
8、六类：（250MHZ 运行性能）最大衰减（db/100m）:33最小NEXT(db):38.3 最小ACR(db):5.3，PS NEXT(db):36.3，ELFEXT（db/100m）:18.8、PS ELFEXT（db/100m）:16.8、回波损耗（db）:17.3；
9、在六类系统应用中，可以提供至少250MHz的信道带宽。

11

配线架

14个

德特威乐、TCL、西蒙其他同等档次以上产品

1、 模块化组合，6口一组；
2、 配线架直接卡扣式安装，无需螺丝紧固，无需任何工具，方便安装拆卸；
3、 配线架与模块卡扣式连接，安装取出无需任何工具。整体接地功能，模块卡接至配线架，配线架卡接至LCS2机柜即可完成接地，安装维护简单；
4、 空配线架通用于超5类，6类，超6类模块,可安装RJ45模块，也可安装光纤配线盒，POE,语音模块等；
5、背面的自带理线器，方便管理线缆，避免线缆 (略) 受力，造成连接不好或掉线，同时保证前端取出模块拉伸线缆时不损伤线缆表皮，保证弯曲半径；
6、 正面直观的分组标签区及可更换标签，为书写标签提供方便的管理；
7、 直接使用于19“标准机柜、机架、挂墙柜等；
8、 采用优质冷轧钢板。

12

六类非屏蔽模块

216个

德特威乐、TCL、西蒙其他同等档次以上产品

1、符合标准：美国ANSI/TIA/EIA568-B.2-1，TSB67；欧洲EN50173；国际标准ISO/IEC11801；美国UL、ETL,欧洲3P认证；
2、六类非屏蔽模块，耐抗击强冲击、阻燃PC料及镀金铜丝；技术簧片镀金≥50µ（inch）；
3、无电路板（PCB）设计，符合工业环境要求；
4、免打线方式；
5、免打线工具,自带旋钮打线装置，前端卡接安装；一个模块可5次端接并保证连接性能；
6、特别设计的模块保证可靠的端接性能要求，免测量13mm开绞线距离；
7、接插次数≥2500次接插；
8、阻燃级别：UL认证NEC的94V－0；
9、安装方式为前端卡接式，易于用户安装和维护；
10. 绝缘电阻：＞1000MΩ。

13

理线架

14个

德特威乐、TCL、西蒙其他同等档次以上产品

1、特殊的可拆卸盖板设计,从上和下，整个盖板可以轻易的翻转和拆卸；
3、均匀琴键式理线槽位,保证跳线良好的弯曲,保证传输性能；
3、最多可容纳48根4对线缆，每边可以容纳十二根或二十四根跳线；

14

多模光缆

72

康普、长发、赛格其他同等档次以上产品

室内多模OM3光缆，12芯，LSZH

15

24口ODF配线架

9个

康普、长发、赛格其他同等档次以上产品

1、配线架能够简便的安装连接各种不同种类的光缆，可以匹配不同的光纤适配器；
2、1U高度,可接24芯光纤， (略) (略) 有的附件：绕线盘，热缩管等。

16

48口ODF配线架

5个

康普、长发、赛格其他同等档次以上产品

1、配线架能够简便的安装连接各种不同种类的光缆，可以匹配不同的光纤适配器；
2、1U高度,可接48芯光纤， (略) (略) 有的附件：绕线盘，热缩管等。

17

光纤耠合器

432个

康普、长发、赛格其他同等档次以上产品

型 号：LC 全双工；
插入损耗（dB）： ≤0.20；
重 复 性（dB）： ≤0.10；
互 换 性（dB）： ≤0.20；

套筒材料 ：陶瓷。

18

12芯LC多模束状尾纤

36束

康普、长发、赛格其他同等档次以上产品

1、 具有极低的插入损耗和反射损耗，LC接头形式；

2、 芯数：12芯；

3、 接头规格：LC；

4、  长度1.5M；

5、 低插入损耗、低回损，最大插入损耗 <=0.2dB。

19

系统集成

1项

1、包含 (略) 的综合布线，光纤布线，打签标，每个机柜12条六类线，2条12芯光纤及熔纤；

★2、服务器安装及原有智慧校园平台业务迁移；

3、包含安全设备的安装调试及培训。

售后服务及要求：

一、总体要求：

1.凡在“技术参数及性能（配置）要求”中表述为“标配”，投标人应在开标一览表和投标报价明细表中将其标配参数详细列明。若开标一览表和投标 (略) 列明的标配参数不一致，则以投标报价明细表列明的详细参数为准。

2.本项目为交钥匙工程，总价包干，投标人报价中须包含设备及零配件、备品备件、材料、消耗品、工具的采购和运输（装卸）、设备安装、调试、检测、验收、售后服 (略) 有成本，以及合同包含的应有环保、文明施工、安全施工、风险费、责任等费用；

3. (略) 有提供产品为全新货物， (略) (略) “三包”。 第3、4、5项设备：保修期为3年以上（以厂家提供的售后服务承诺书为准），第7项软件提供终身免费维护，3年以上免费升级服务（以厂家提供的售后服务承诺书为准）。

4.故障响应时间：故障响应时间：若本批采购的货物发生损坏，中标人应在30分钟内电话服务应答，8 (略) 维护响应，24小时内提供解决方案。特殊情况无法修复的，质保期内中标供应商应无条件更换新设备或提供代用设备，或采取使设备可正常运转的措施

5.交付使用时间：自签订合同之日起30日内。

6.交货地点： (略) 市（具体地点由采购人指定）。

7.付款方式：
1）．本项目无预付款。

2）． (略) 有设备安装调试完毕，运转正常，并为甲方培训结束，甲方无疑问后，经甲方最终验收合格，由乙方开出总金额发票，甲方自收到发票之日起二十个工作日内支付给乙方总货款的100%，即人民币×××××××元整（￥×××××）。

二、技术要求：

1.★为保证系统兼容性及方便统一管理及服务， (略) 提供的第2、3项设备必须为一品牌，第8、9项设备必须为同一品牌。

2.投标人投标时必须提供第1、2、3、5、8、9项设备的技术参 (略) 家针对本项目的技术偏离表（ (略) 家公章）。

3.为保证 (略) 和维护第1、2、3、5、8、9项投标时必须提 (略) 家出具的售后服务承诺书的原件。

4.在中标通知发出7天内用户有权要 (略) (略) 测试，如若发现虚假应标时，所有后果由中标人负责，并追究相关责任。

5. (略) 有标记★的技术参数或内容为必须满足的内容，投标时必须满足，对这些要求的任何负偏离都将导致废标。

6.核心产品：核心产品品牌相同的，视为提供同品牌产品。提供同品牌产品的不同投标人参加同一合同项下投标的，以其中通过资格审查、符合性审查且报价最低的参加评标，报价相同的，由采购人自主选择确定一个参加评标，其他投标无效。本货物需求一览表中的第5项货物为核心产品。

7. 由于用户原有的智慧校园平台软件采用的是 (略) 金智 (略) 的金智智慧校园服务与运营开放平台，为了确保智慧校园平台业务的迁移的质量，投标 (略) 家工程师上门服务承诺书。

8. 由于用户现有的虚拟化平台软件为华为FusionSphere V6.1高级版， (略) 提供的云管理平台许可必须能够适用于用户现有的虚拟化平台，属第三方插件能够适配 (略) 兼容性证明。

9. 由于此次防火墙升级采购是 (略) 现有的边界防火墙华为USG (略) 升级，因此本项产品必须能够以软件（功能授权）或硬件（板卡安装）的形式适用于USG6650防火墙，不接受独立的设备或软件投标。投标时必须提 (略) 家工程师上门安装服务证明，属第三方插件能够适配 (略) 兼容性证明。提供3年升级服务。

项号

货物名称

数量

参考品牌

技术参数及性能配置要求

备注

1

防火墙升级

2项

华为、华三、中兴或其他同等档次以上产品

一、总体要求：

由于此次防火墙升级采购是 (略) 现有的边 (略) 升级，因此本项产品必须能够以软件（功能授权）或硬件（板卡安装）的形式适用于用户现有的防火墙，不接受独立的设备或软件投标。投标时必须提 (略) 家工程师上门安装服务证明，属第三方插件能够适配 (略) 兼容性证明。二、配置要求：

1、配置：入侵防护（IPS）功能：支持超过3500+漏洞特征的攻击检测和防御。支持Web攻击识别和防护， (略) 脚本攻击、SQL注入攻击等；

2、配置防病毒（AV）功能：可防护500万种以上的病毒和木马，病毒特征库每日更新；

3、配置数据防泄漏功能：对传输的文 (略) 识别过滤。可识别120+种常见文件类型，防止通过修改后缀名的病毒攻击。能对Word、Excel、PPT、PDF、RAR等30+ (略) 还原和内容过滤，防止企业关键信息通过文件泄露；

4、配置Anti-DDoS：可以识别和防范SYN flood、UDP flood等10+种DDoS攻击，识别500多万种病毒；

5、支持负载均衡：支持服务器间的负载均衡。 (略) 景，可按照链路质量、链路带宽比例、链路权重 (略) 负载均衡；

6、支持虚拟化：支持多种安全业务的虚拟化，包括防火墙、入侵防御、反病毒、VPN等。不同用户可在同一台物 (略) 隔离的个性化管理。

三、技术要求：

1、安全策略：状态检测包过滤能够基于时间、用户/用户组、应用层协、地理位置、IP地址/地址段、端口,内容安全 (略) 安全策略配置；

2、深度包检测基于文件类型的访问控制（提供国家级权威机构测试报告）；

3、基于用户的访问控制（提供国家级权威机构测试报告）；

4、基于关键字的访问控制，支 (略) 页和邮件正文检查（提供国家级权威机构测试报告）；

5、根据 (略) 络流量动态调整客户端带宽（提供国家级权威机构测试报告）；

6、可支持基于应用层协议设置流控策略，包括设置最大带宽、保证带宽、协议流量优先级等；

7、数据安全基于内容感知数据防泄露，对传输的文 (略) 识别过滤 (20+文件还原和内容过滤，如Word、Excel、PPT、PDF等），60+文件类型过滤；

8、Web病毒防护，提供基于HTTP/HTTPS/FTP的内容及病毒检测；

9、DDoS攻击防范支持基于应用层协议的攻击防范包括：HTTP、HTTPS、DNS、SIP 等Flood攻击(需提供功能截图)；

10、支持流量自学习功能，可设置流量自学习时间，并自动生成DDOS攻击防范策略。(需提供功能截图)；

11、日志审计提供对流量日志、威胁日志、会话日志、策略命中日志等的审计功能，提 (略) 82号令要求日志存储（需提供功能截图）。

★12、提供3年升级服务。

三、资质要求：

1、中国国家信息安全产品强制认证证书ISCCC；

2、中国信 (略) EAL3证书，具有中国信 (略) 颁发的《中国国家信息安全产品认证证书》（万兆三级）。

2

外网业务WEB

1台

华为、华三、品高或其他同等档次以上产品

1、配置要求：6个千兆电口，4个千兆光口；标准2U专用千兆硬件平台，交流双电源

2、性能要求：HTTP吞吐量900Mbps，硬盘≥900G

3、攻击识别：跨站脚本(XSS)、注入式攻击（包括SQL注入、命令注入 、Cookie 注入等）、跨站请求伪造 (略) 为

4、 木马防护： (略) (略) 页木马程序，通过策 (略) 页被用户访问

5、风险趋势：支持基于安全事件级别的安全监控，通过图表展示风险趋势总体情况， (略) 点攻击次数对比，攻击类型统计

6、系统概况：通过图表展 (略) 理器，内存，系统分区，数据分区，系统时间，运行时间，运行模式，部署状态，HA状态

7、Web统计：支持根据 (略) 点，通过图表展示WEB流量，WEB连接数，WEB新建连接数

8、 站点保护：根据访问控制，访问审计，HTTPS/SSL加解密，DDoS/CC攻击防御，Web加速及防篡改 (略) 点

9、自学习： (略) 自学习建模，能通过 (略) 站URL树，生成安全防护策略，发现参数的名称、类型、匹配频率

10、防篡改：系统提供防篡改功能，能够防止被篡改内容被浏览者访问到，一旦检测到被篡改，实时发送告警信息给管理员

11、应用加速：系统内嵌应用加速模块，通过对各类 (略) 分脚本高速缓存，提高访问速度

12、HTTPS加密：支持HTTPS服务器的防护，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御

13、负载均衡： (略) 关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、热备等多种负载均衡模式

14、消息告警：支持通过邮件，短信，系统日志等方式将 (略) 为通知管理员，提供防篡改日志

★15、产品资质： (略) 颁发的web应用防火墙《计算机信息系统安全专用产品销售许可证》，提供证书复印件，具 (略) (略) 颁发的《涉密信息系统产品检测证书》，提供证书复印件

★16、厂商资质：中国国家信息安全漏洞 (略) 商（提供C (略) 链接和截图），微软MAPP (略) 伙伴（提供 (略) 链接和截图），以便第一时间获得最新的漏洞信息，缩短威胁响应时间；具有中国信 (略) 颁发的《信 (略) 理服务资质》一级服务资质，并且在有效期内，提供证书复印件。

3

外网业务IPS

1台

华为、华三、中兴或其他同等档次以上产品

★1、硬件架构：本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能；支持本地硬盘存储日志信息和查看报表，容量不少于300G，支持双电源模块，电源支持热插拔；

2、固定接口：业务口配置≥ 8*GE 电口 + 4*GE光口，提供不少于2个业务扩展插槽，可以扩展万兆光口，配置1个GE独立管理口，配置一个USB口；

★3、设备性能：IPS检测吞吐量5.8Gbit/s，每秒新建连接数9万，最大并发连接数300万；

4、部署方式：部署方式需灵活，必须支 (略) 署模式、 (略) 署模式；单台设备必须支持IDS/ (略) 署方式， (略) 分接口旁路检测，部分接口对直路防护，设 (略) 署方式，可以旁挂在二层或者三 (略) 入侵防御；

5、IP路由：支持静态路由、策略路由、OSFP、ISIS、BGP等路由协议；

6、入侵防护功能：配置入侵防护功能模块，能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描， (略) 为审计类等， (略) 攻击、SQL注入等 (略) (略) 有效防护，系统预定义入侵防御签名库数量不得少于5500条，支持用户自定义签名规则，支持正则表达式；

7、环境感知：提供NGIPS能力， (略) 络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略；

8、应用识别及控制：配置应用识别控制功能模块，模块应包括对P2P，IM，网络游戏，炒股软件，语音聊天工具，流媒体，常用邮件以及远程控制软件等的识别和控制，支持不少于6000种的应用识别能力；

9、DDoS防护：配置攻击防护功能模块，支持SYN Flood、SYN ACK、UDP Flood等DDoS防护，支持HTTP Flood、 HTTPS Flood等应用层DDoS防护；10、事件分级：系统支持除了基于攻击 (略) 严重级别划分，还可以根据攻击与资产相 (略) 风险级别定义，协助管理员关注实际环境 (略) 理的安全告警，提升安全事件响应效率；报表：支持安全威胁的分析报表，提供基于威胁趋势、排行等呈现方式，支持接口流量、应用流量的分析报表，支持按日、周、月、导出报表；

11、响应方式：支持日志告警、SNMP TRAP告警、会话阻断、IP隔离、防火墙联动、抓包取证等多种响应方式；

★12、产品资质： (略) 颁发的入侵防御系统《计算机信息系统安全专用产品销售许可证》（三级），提供证书复印件；具 (略) (略) 颁发的《涉密信息系统产品检测证书》，提供证书复印件；

★13、厂商资质：中国国家信息安全漏洞 (略) 商，微软MAPP (略) 伙伴，以便第一时间获得最新的漏洞信息，缩短威胁响应时间；

14、具有中国信 (略) 颁发的《信 (略) 理服务资质》一级服务资质，并且在有效期内，提供证书复印件。

4

(略) 核心交换机

1台

华为、华三、锐捷或其他同等档次以上产品

★1、配置48个万兆SFP+端口，6个40G QSFP+端口，配置双交流电源；

2、交换容量≥15Tbps，包转发率≥800Mpps；

3、支持VXLAN功能；

4、支持4K VLAN；支持QinQ、Mux VLAN；支持STP/RSTP/MSTP；支持端口隔离和端口组隔离；支持端口聚合，最大128个；

5、支持MAC地址自动学习和老化；支持基于端口和VLAN的MAC地址学习限制；

6、支持M-LAG技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；

7、支持ERPS以太环保护协议；

★8、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；支持BFD for OSPF，BGP，IS-IS，Static Route；

9、支持基于Layer2协议头、Layer3协议、Layer4协议优先级等的组合流分类；支持PQ、WRR、DRR、PQ+WRR、PQ+ (略) 列调度方式；支持流量整形；

10、支持堆叠，堆叠系统中设备数量最大可支持15台；

11、支持Console、Telnet、SSH等终端服务；支持SNMPv1/v2c/ (略) 络管理协议；支持热补丁；支持BootROM升级和远程在线升级；

12、支持防止DOS、ARP攻击功能、ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定；支持端口隔离、端口安全、Sticky MAC；

13、投标时必 (略) 入网证书、 (略) 颁发的软件著作权证书、通过国际CC(Common Criteria)认证，信息安全级别达到EAL3（以上材料必须提供复 (略) 家公章）。

5

(略) 接入交换机

1台

华为、华三、中兴或其他同等档次以上产品

★1、配置32个万兆电口，16个万兆SFP+端口，4个40G QSFP+端口，配置双电源；

2、交换容量≥20Tbps，包转发率≥950Mpps；

3、支持风扇框1+1备份，支持前后、后前风道；

4、支持4K VLAN；支持QinQ、Mux VLAN；支持STP/RSTP/MSTP；支持端口隔离和端口组隔离；支持端口聚合，最大128个；

5、支持MAC地址自动学习和老化；支持基于端口和VLAN的MAC地址学习限制；

6、支持M-LAG技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；

7、支持ERPS以太环保护协议（G.8032）

8、支持基于Layer2协议头、Layer3协议、Layer4协议优先级等的组合流分类；支持PQ、WRR、DRR、PQ+WRR、PQ+ (略) 列调度方式；支持流量整形；

9、支持堆叠，堆叠系统中设备数量最大可支持15台；

10、支持Console、Telnet、SSH等终端服务；支持SNMPv1/v2c/ (略) 络管理协议；支持热补丁；支持BootROM升级和远程在线升级；

11、支持防止DOS、ARP攻击功能、ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定；支持端口隔离、端口安全、Sticky MAC；

★12、投 (略) 家时，投标时竞标文件必 (略) 家售后服务承诺书原件。

核心产品

6

万兆多模模块

8块

华为、华三、中兴或其他同等档次以上产品

1、 模块类型: SFP；
2、 传输距离:0.55KM；
3、 传输介质: 多模光纤；
4、传输速率：10G b/s；
5、 传输波长: 850nm；
6、 接口类型:双LC接口。

7

云管理平台许可

1项

华为、华三、品高或其他同等档次以上产品

一、 配置要求：

★1、虚拟化平台许可8个。 (略) 提供的云管理平台许可必须能够适用于用户现有的虚拟化平台。

二、技术要求：

1、支持系统具备管理组件数据和配置文件的自动备份功能，可备份到备份服务器或者第三方服务器，并可利用备份数据在系统故障时快速恢复虚机业务环境。备份周期可精确到小时，如增量备份最小1小时，全量备份最小1天；
2、具备在线存储迁移功能，无需中断或停机即 (略) 的虚拟机从一个存储位置实时迁移到另一个存储位置；
3、支持GPU直通、GPU硬件虚拟化高清图形方案， (略) (略) 景用户使用的专业编辑软件， (略) 业120Mbps 高清编辑和渲染；
4、管理员可在系统维护管 (略) 定时任务管理，包括定时创建虚拟机、定时开机、定时关机、定时重启等；

★5、支持P2V、V2V迁移工具。迁移工具具备物理机或其他虚拟平台上的虚拟机的迁移功能，同时也兼容以往平台虚拟机的业务迁移功能；
★6、系统具备“三权分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色。其中，系统管理员：可以授予系统管理、业务管理类的角色，进行资源和业务的维护工作；安全管理员：只能授予安全管理员的角色，可以管理用户及授权， (略) 资源和业务的维护工作；安全审计员：只能开展审计类业务，无权维护其他业务；

★7、投标时必须提 (略) 家工程师上门安装服务证明。

8

服务器刀箱

1台

浪潮、HP、华为或其他同等档次以上产品

★1、 刀片服务器、机箱采用同一品牌，统一的管理界面；
2、 机框高度≥12U；
3、 单框内能同时放置≥16块刀片；
4、 同一机框可同时支持E5V3/E5V4/E7V3/E7V4等多代Intel CPU刀片混插能力；
5、 单框刀片机箱最大支持≥4个交换插槽，支持热插拔，支持40Gb/56Gb Infiniband交换、 (略) 交换和FCoE融合交换；
6、 本次 (略) 交换模板卡2块，对外提供万兆端口≥32个，配置4个万兆多模模块；对外提供8G端口≥16个，配置4个8GE光模块；配置FC交换的级联模式授权和链路聚合授权；
8、 每机箱必须配置1+1冗余的硬件管理模块，要求将交换板的 (略) 保存，当更换交换板时无需重新配置信息, 可自动恢复保存的配置信息；
9、 刀片上管理软件自主研发；
10、 配置≥6个热插拔交流电源模块，每个电源模块功率≥3000W，可支持直流供电，支持N+N冗余；
11、 配置≥14个热插拔冗余风扇模块，支持N+1冗余；

12、设备包含免费3年维保服务，原厂家工程师软件免费升级服务、厂家7*24小时电话、厂家7*24小时 (略) (略) 7*10维修服务。

9

刀片应用服务器

4台

浪潮、HP、华为或其他同等档次以上产品

1、为了保证系统兼容性，刀片应用服务器与云管理平台需同一品牌；

2、每片刀片服务器配置2颗Intel (略) 理器Xeon E5-2660 v4；主频≥2.0GHz，三级缓存≥35MB；

★3、每片刀片式服务器配置内存≥128GB DDR4内存，工作频率：2400MHz，内存插槽数量≥24，支持最大内存≥1.5TB；具备重构内存管理、降低内存功耗方法及功能（应标时须在响应文件中提供相关技术证明 (略) 家公章）；

4、配置2块300GB SAS 10K RPM 2.5寸硬盘；

★5、配置独立Raid卡，支持Raid 0,1,10,1E；具备热备盘数据迁移、数据重组及对 (略) 控制的方法功能，同时，具备闪存控制方法和固态硬盘的均衡方法功能（应标时须在响应文件中提供相关技术证明 (略) 家公章）；

6、配置2个万兆光口和2个8G FC接口；

7、设备包含免费3年维保服务，原厂家工程师软件免费升级服务、厂家7*24小时电话、厂家7*24小时 (略) (略) 7*10维修服务。投标时必须提供售后服务承诺书的原件。

10

六类非屏蔽双绞线

6箱

德特威乐、TCL、西蒙其他同等档次以上产品

1、每箱长度≥300米；
2、性能符合TIA/EIA568B.2六类标准；
3、导体：导体采用优质无氧铜；
4、通 (略) 检验，线缆 (略) 的TIA/EIA-568传输标准；
5、线缆结构：采用半紧外护套 ，中心为十字骨架；
7、线规：23AWG,外径：6.5±0.2mm，铜芯线径标称直径为0.570mm，负公差为0.005mm；
8、六类：（250MHZ 运行性能）最大衰减（db/100m）:33最小NEXT(db):38.3 最小ACR(db):5.3，PS NEXT(db):36.3，ELFEXT（db/100m）:18.8、PS ELFEXT（db/100m）:16.8、回波损耗（db）:17.3；
9、在六类系统应用中，可以提供至少250MHz的信道带宽。

11

配线架

14个

德特威乐、TCL、西蒙其他同等档次以上产品

1、 模块化组合，6口一组；
2、 配线架直接卡扣式安装，无需螺丝紧固，无需任何工具，方便安装拆卸；
3、 配线架与模块卡扣式连接，安装取出无需任何工具。整体接地功能，模块卡接至配线架，配线架卡接至LCS2机柜即可完成接地，安装维护简单；
4、 空配线架通用于超5类，6类，超6类模块,可安装RJ45模块，也可安装光纤配线盒，POE,语音模块等；
5、背面的自带理线器，方便管理线缆，避免线缆 (略) 受力，造成连接不好或掉线，同时保证前端取出模块拉伸线缆时不损伤线缆表皮，保证弯曲半径；
6、 正面直观的分组标签区及可更换标签，为书写标签提供方便的管理；
7、 直接使用于19“标准机柜、机架、挂墙柜等；
8、 采用优质冷轧钢板。

12

六类非屏蔽模块

216个

德特威乐、TCL、西蒙其他同等档次以上产品

1、符合标准：美国ANSI/TIA/EIA568-B.2-1，TSB67；欧洲EN50173；国际标准ISO/IEC11801；美国UL、ETL,欧洲3P认证；
2、六类非屏蔽模块，耐抗击强冲击、阻燃PC料及镀金铜丝；技术簧片镀金≥50µ（inch）；
3、无电路板（PCB）设计，符合工业环境要求；
4、免打线方式；
5、免打线工具,自带旋钮打线装置，前端卡接安装；一个模块可5次端接并保证连接性能；
6、特别设计的模块保证可靠的端接性能要求，免测量13mm开绞线距离；
7、接插次数≥2500次接插；
8、阻燃级别：UL认证NEC的94V－0；
9、安装方式为前端卡接式，易于用户安装和维护；
10. 绝缘电阻：＞1000MΩ。

13

理线架

14个

德特威乐、TCL、西蒙其他同等档次以上产品

1、特殊的可拆卸盖板设计,从上和下，整个盖板可以轻易的翻转和拆卸；
3、均匀琴键式理线槽位,保证跳线良好的弯曲,保证传输性能；
3、最多可容纳48根4对线缆，每边可以容纳十二根或二十四根跳线；

14

多模光缆

72

康普、长发、赛格其他同等档次以上产品

室内多模OM3光缆，12芯，LSZH

15

24口ODF配线架

9个

康普、长发、赛格其他同等档次以上产品

1、配线架能够简便的安装连接各种不同种类的光缆，可以匹配不同的光纤适配器；
2、1U高度,可接24芯光纤， (略) (略) 有的附件：绕线盘，热缩管等。

16

48口ODF配线架

5个

康普、长发、赛格其他同等档次以上产品

1、配线架能够简便的安装连接各种不同种类的光缆，可以匹配不同的光纤适配器；
2、1U高度,可接48芯光纤， (略) (略) 有的附件：绕线盘，热缩管等。

17

光纤耠合器

432个

康普、长发、赛格其他同等档次以上产品

型 号：LC 全双工；
插入损耗（dB）： ≤0.20；
重 复 性（dB）： ≤0.10；
互 换 性（dB）： ≤0.20；

套筒材料 ：陶瓷。

18

12芯LC多模束状尾纤

36束

康普、长发、赛格其他同等档次以上产品

1、 具有极低的插入损耗和反射损耗，LC接头形式；

2、 芯数：12芯；

3、 接头规格：LC；

4、  长度1.5M；

5、 低插入损耗、低回损，最大插入损耗 <=0.2dB。

19

系统集成

1项

1、包含 (略) 的综合布线，光纤布线，打签标，每个机柜12条六类线，2条12芯光纤及熔纤；

★2、服务器安装及原有智慧校园平台业务迁移；

3、包含安全设备的安装调试及培训。

售后服务及要求：

一、总体要求：

1.凡在“技术参数及性能（配置）要求”中表述为“标配”，投标人应在开标一览表和投标报价明细表中将其标配参数详细列明。若开标一览表和投标 (略) 列明的标配参数不一致，则以投标报价明细表列明的详细参数为准。

2.本项目为交钥匙工程，总价包干，投标人报价中须包含设备及零配件、备品备件、材料、消耗品、工具的采购和运输（装卸）、设备安装、调试、检测、验收、售后服 (略) 有成本，以及合同包含的应有环保、文明施工、安全施工、风险费、责任等费用；

3. (略) 有提供产品为全新货物， (略) (略) “三包”。 第3、4、5项设备：保修期为3年以上（以厂家提供的售后服务承诺书为准），第7项软件提供终身免费维护，3年以上免费升级服务（以厂家提供的售后服务承诺书为准）。

4.故障响应时间：故障响应时间：若本批采购的货物发生损坏，中标人应在30分钟内电话服务应答，8 (略) 维护响应，24小时内提供解决方案。特殊情况无法修复的，质保期内中标供应商应无条件更换新设备或提供代用设备，或采取使设备可正常运转的措施

5.交付使用时间：自签订合同之日起30日内。

6.交货地点： (略) 市（具体地点由采购人指定）。

7.付款方式：
1）．本项目无预付款。

2）． (略) 有设备安装调试完毕，运转正常，并为甲方培训结束，甲方无疑问后，经甲方最终验收合格，由乙方开出总金额发票，甲方自收到发票之日起二十个工作日内支付给乙方总货款的100%，即人民币×××××××元整（￥×××××）。

二、技术要求：

1.★为保证系统兼容性及方便统一管理及服务， (略) 提供的第2、3项设备必须为一品牌，第8、9项设备必须为同一品牌。

2.投标人投标时必须提供第1、2、3、5、8、9项设备的技术参 (略) 家针对本项目的技术偏离表（ (略) 家公章）。

3.为保证 (略) 和维护第1、2、3、5、8、9项投标时必须提 (略) 家出具的售后服务承诺书的原件。

4.在中标通知发出7天内用户有权要 (略) (略) 测试，如若发现虚假应标时，所有后果由中标人负责，并追究相关责任。

5. (略) 有标记★的技术参数或内容为必须满足的内容，投标时必须满足，对这些要求的任何负偏离都将导致废标。

6.核心产品：核心产品品牌相同的，视为提供同品牌产品。提供同品牌产品的不同投标人参加同一合同项下投标的，以其中通过资格审查、符合性审查且报价最低的参加评标，报价相同的，由采购人自主选择确定一个参加评标，其他投标无效。本货物需求一览表中的第5项货物为核心产品。

7. 由于用户原有的智慧校园平台软件采用的是 (略) 金智 (略) 的金智智慧校园服务与运营开放平台，为了确保智慧校园平台业务的迁移的质量，投标 (略) 家工程师上门服务承诺书。

8. 由于用户现有的虚拟化平台软件为华为FusionSphere V6.1高级版， (略) 提供的云管理平台许可必须能够适用于用户现有的虚拟化平台，属第三方插件能够适配 (略) 兼容性证明。

9. 由于此次防火墙升级采购是 (略) 现有的边界防火墙华为USG (略) 升级，因此本项产品必须能够以软件（功能授权）或硬件（板卡安装）的形式适用于USG6650防火墙，不接受独立的设备或软件投标。投标时必须提 (略) 家工程师上门安装服务证明，属第三方插件能够适配 (略) 兼容性证明。提供3年升级服务。