网络教学及管理的存储计算环境基础建设的招标公告

项目概况 网络教学及管理的存储计算环境基础建设（项目编号：JH20-210100-02348） 招标项目的潜在供应商应在辽宁政府采购网获取招标文件，并于 2020 年 9 月 3 日 9:00 时（北京时间）前递交投标文件。

一、项目基本情况

项目编号：JH20-210100-02348
项目名称：网络教学及管理的存储计算环境基础建设
预算金额：人民币*******元。
包组编号：001
包组名称：网络教学及管理的存储计算环境基础建设
最高限价：人民币*******元
采购需求：查看
合同履行期限：合同签订后30日内
需落实的政府采购政策内容：详见招标文件
本包组不接受联合体投标。
序号 购买物品名称 技术参数 数量 1 数据中心云计算资源池（核心产品） 配置要求： 1、≥2U机架式服务器； 2、配置≥2颗Intel主流CPU，每颗CPU核心数≥10核，每颗CPU主频≥2.2~2.9GHz； 3、内存配置≥128GB；硬盘≥2块240G SSD热拔插硬盘，支持SAS/SATA硬盘混插； 4、支持RAID 0，1； 5、网卡：支持双口千兆网卡；配置≥1块双口10G光纤网卡(含单模光模块)； 6、配置双口HBA卡≥1块； 7、电源：配置1+1冗余电源，单个电源功率≥550W。 8、含应用服务器中间件1套，云件服务器中间件1套。 6套 2 全闪存节点数据中心存储资源池 配置要求： 1、企业级多控全闪存硬件架构，支持横向堆叠多台同型号设备，集群系统支持≥32个控制器，存储资源可得到线性增长，满足业务不断发展变化的需求； 2、配置≥2个控制器，配置高速缓存≥256GB，配置≥48 个1Gbps iSCSI业务接口，配置≥8个10Gbps iSCSI接口，配置≥8个25Gbps iSCSI接口，配置≥8个16Gbps FC接口，配置≥8个48Gbps miniSASHD 接口； 3、配置≥4块960GB 企业级SSD磁盘，配置≥17块3.84TB SSD硬盘，配置≥4条5米25Gb AOC光纤； 4、配置存储基础管理软件、邮件告警软件、性能监控软件、存储快照软件；功能要求： 5、支持在同一套硬件设备中，同时提供SAN、NAS两种服务； 6、支持16Gbps FC、8Gbps FC、10Gbps iSCSI、25 Gbps iSCSI、100Gbps iSCSI等主机接口； 7、支持RAID 0、1、5、6、10等多种RAID类型； 8、支持通过图形界面和命令行方式进行远程管理； 9、支持全局热备和专用热备两种模式； 10、支持主流操作系统，包括AIX、HP-UX、Solaris、Windows、Linux等； 11、控制器、电源、电池、风扇等部件冗余且可热插拔； 12、支持基于存储的双活功能，不需要增加阵列之外的任何软硬件，即可实现存储双活功能； 13、支持二级缓存功能，依据数据的访问频度，系统可自动将动态热点数据提升至固态硬盘中； 14、支持缓存掉电保护，并配置电池保护模块，保证存储掉电时Cache数据可安全写入Flash或硬盘永久保存，实现无限时断电保护Cache数据； 15、支持VMware的VAAI、VASA、SRM、 VVOL 认证； 16、支持对磁盘的上电时间设置告警阈值以及告警事件开关； 17、支持对SSD盘进行寿命查询，查看SSD当前状态，预计剩余使用时间； 18、双活采用≥25Gbps iSCSI接口组建双活私有链路； 19、支持并兼容中标麒麟、银河麒麟、凝思等国产操作系统； 20、支持并兼容达梦、人大金仓、南大通用等国产数据库； 21、支持并兼容方物虚拟化、银河麒麟等国产虚拟化平台。 2套 3 数据中心存储资源池对称双活软件 功能要求： 1、不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，实现双存储双活功能； 2、两台存储阵列可以实现同时读写功能； 3、任何一台存储阵列发生单控故障，执行阵列内自动切换，双活状态不变，数据不丢失，业务不中断； 4、任何一台存储阵列整机故障，执行阵列间自动切换，数据不丢失，业务不中断，故障消除后，两台存储阵列自动恢复双活状态，执行增量同步； 5、双活存储阵列异常掉电后可自动协商上线，且保证异常掉电前后的数据完全一致。 2套 4 数据中心云计算系统 配置要求： 1、本次配置授权≥1颗CPU；功能要求： 2、采用商业虚拟技术（非开源KVM、Xen等架构封装），采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台，Hypervisor结构精简，部署后所占用的存储空间在200M以下； 3、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性； 4、虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等； 5、能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈； 6、支持现有市场上的主流x86服务器，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器，包括曙光、浪潮、华为等； 7、兼容现有市场上主流的存储阵列产品，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell、曙光、浪潮、华为等； 8、兼容现有市场上主流厂商的多款不同型号的服务器配件、网卡和HBA卡产品； 9、兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表， 尤其包括以下操作系统：Windows XP、Windows Vista、Windows 2000、Windows 2003、Windows 2008、Windows 8、Redhat Linux、Suse linux、Solaris x86、FreeBSD、Ubuntu、Debian、Mac OS等，虚拟机上的操作系统不进行任何修改即可运行； 10、提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启，当虚拟机的客户操作系统出现故障时，可以根据优先级和依赖关系自动重启该虚拟机客户操作系统，保障业务连续性； 11、支持UEFI安全启动功能，通过确保映像未被篡改并阻止加载未授权组件来保护Hypervisor和客户操作系统； 12、提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机，支持不少于 2vCPU的工作负载容错功能； 13、支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性； 14、支持指定单个虚拟机按需跨私有云和公有云、跨不同数据中心和跨不同集群的不同CPU型号的主机之间通过EVC功能实现在线迁移； 15、支持虚拟化主机TPM 2.0最新安全标准，支持安全启动 (Secure Boot)，用于确保主机只运行经过数字签名的代码，未经签名的代码不会被安装和执行,支持为虚拟机启用虚拟TPM 2.0安全标准，对虚拟机进行最高等级的安全加密，确保虚拟机及其数据的安全性； 16、同时支持512n、512e和4kn格式大容量硬盘； 17、提供基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制功能，可以对虚拟机数据进行基于多个时间点的复制； 18、提供开放的Data Protection数据备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份； 19、提供业务不中断的虚拟机存储的动态扩展功能； 20、提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存； 21、虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求； 22、可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据； 23、支持在线物理机至虚拟机的无间断平滑转换； 24、虚拟机支持USB 3.0设备，支持3D显示卡虚拟化功能，虚拟机支持3D图形加速功能，可以根据需要启用或停用； 25、提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、 磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈； 26、虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)； 27、支持16 Gb端到端光纤通道； 28、支持防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范； 29、提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙； 30、虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上； 31、具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求； 32、提供存储由精简置备转为厚置备，从而提高存储性能，提高利用率； 33、提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置,支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移； 34、提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存； 35、提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息； 36、支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能； 37、虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等) ； 38、支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷，虚拟机文件系统也支持主流存储厂商的存储自动分层功能； 39、每台虚拟化主机至少支持768颗逻辑CPU； 40、每台虚拟化主机至少支持32个1Gb物理网络端口，16个10Gb/20Gb物理网络端口，4个25Gb/40Gb/50Gb/100Gb物理网络端口； 41、每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)； 42、每台虚拟化主机至少支持单个存储卷64TB大小； 43、每台虚拟化主机至少支持1024个虚拟机； 44、每个虚拟机的内存至少可以达到6TB； 45、每个虚拟机支持至少1TB持久内存(Persistent Memory)，进一步提升关键业务应用系统的性能； 46、每个集群至少支持64个主机，至少支持8000个虚拟机； 47、可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少2000台虚拟主机，每台主机的虚拟网络交换机的端口总数至少可以达到4096个； 48、每个虚拟机至少支持62TB的虚拟磁盘容量； 49、每个虚拟机至少支持128个vCPU； 50、每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个； 51、每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个； 52、官方公布虚拟机至少支持150种以上的客户操作系统； 53、支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整； 54、控制台自身具备定时备份和按需还原机制，可以对数据进行备份和还原； 55、控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库，可以在5分钟内完成服务切换； 56、每个控制台可管理至少2000台物理服务器、25000台已打开电源的虚拟机和35000台已注册的虚拟机，并可以通过链接至少15个控制台实例，跨15个实例管理5000台物理服务器、50000个已打开电源的虚拟机和75000个已注册的虚拟机； 57、提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作，同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能，支持QoS能力，支持基于应用程序的服务级别自动管理功能； 58、可以支持HTML 5 客户端、Web Client客户端和命令行管理功能，简化管理员的日常运维管理； 59、无需单独部署计算、存储、网络管理组件，即可通过一套系统进行统一管理； 60、服务器在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能； 61、支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理； 62、支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性； 63、支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证； 64、管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理； 65、能够与全套软件定义数据中心产品（计算，存储，网络，云管，安全）无缝对接； 66、可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪； 67、随着产品版本的升级，提供零停机的软件升级； 68、虚拟化软件的所有功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性； 69、虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。 12套 5 数据中心云计算管理平台 功能要求： 1、适用于云计算管理软件上的自研云管平台，为用户提供自助式云管服务门户，用户可以自行登录服务门户，使用云管理平台提供的服务，系统支持部署到主流linux操作平台，支采用B/S架构；　 2、可对现有物理服务器、vSphere虚拟化主机进行直接接管式统一调度及管理，接管时不需关闭虚拟机或停止业务系统，不需要做虚拟机迁移，避免对用户业务及现有数据中心配置的影响，虚拟化软件可以与云计算管理平台联动，构建IaaS云计算数据中心； 3、支持分布式数据中心架构，整个多个虚拟化环境，实现统一资源池化管理及调度； 4、支持VXLAN网络，提供三层路由功能，包括浮动IP，NAT，DHCP，DNS，地址管理等功能； 5、提供对IT数据中心内从服务器（物理机，云主机），存储（磁盘阵列，分布式存储），交换机，以及应用的通用监控视图，同时支持SNMP，有代理，无代理等多种方式，实现IT基础设施的统一管控； 6、展示集群下不同主机、虚拟机的数量，以及CPU平均使用率、内存平均使用率、磁盘I/O平均速率、网络I/O平均速率等，并根据用户业务需求，展现TOP排行情况； 7、以网络拓扑分布的方式，大屏监控展示当前云平台资源的规模、分布及状态信息； 8、可观察到虚拟机的每个虚拟磁盘内的读写命令次数，读写吞吐率，读写延迟状况，每张虚拟网卡的收发速率，系统可自动判断效率瓶颈；　 9、显示处于压力下的资源，容量不足的虚拟机、利用过度的主机和集群，展示闲置、关机和资源分配过剩的虚拟机比例，综合统计可回收的总容量百分比，与系统紧密集成，自动收集数据，以友好的方式提醒管理员快速进行维护，监控主机可自动生成这些报表；　 10、可收集和分析性能和故障数据，多级溯源，将异常现象关联在一起，并且能够指出造成性能问题和故障的根本原因，告警能力，可以对系统中存在事故隐患生成具有前瞻性的告警，以便管理员尽快做出响应，降低风险； 11、提供事件与性能健康度的关联历史信息，以图表的方式展现，提供主动式运维管理能力，全系统中文视图故障监测分析、图形化性能监测、图形化健康监测、图形化容量分析； 12、基于角色，显示针对不同访问与管理级别的信息显示，支持单点登录； 13、提供监控指标分析功能，并可以以热图形式展现，可指定管理对象(如主机或存储)作为统计单位，分析管理对象(如虚机)的工作状况（至少包括工作负载、I/O等各种性能参数）； 14、让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈，智能的系统告警可整合并同时显示存储对象的健康状况，性能状况和容量状况事件； 15、提供云计算虚拟化软件Hypervisor层管理； 16、在任务管理界面，可以直观的显示虚拟机任务进度情况；　 17、支持基于虚拟机的报表生成，可以生成虚拟机CPU、内存、磁盘、网络、运行时长的报表，并可以以天，周，月，年为单位，生成统计及趋势报表,同时支持自定义时间范围； 18、通过对性能指标设置精确的告警条件定义，高级告警和上报工作流以减少重复警报、不相关的告警和假告警，能触发电子邮件通知管理员，进行控制操作，解决常见问题； 19、运营管理无需安装客户端，提供集中的基于Web浏览的自助服务界面环境，支持浏览器包括Chrome、Firefox等；　 20、通过自服务门户能够为用户提供虚拟机，物理主机，模板镜像等服务； 21、支持对标准模板的统一管理，运营管理员可以根据生产环境的情况管理模板，支持发布及下架；　 22、提供批量创建虚拟机功能； 23、云管平台至少支持1000台规模物理主机，虚拟机环境，保证用户体验；　 24、提供对应用类别的管理，可根据需要进行自定义的配置； 25、提供对应用模板的管理，运营管理员可以根据用户需要，自定义的管理，发布，下架应用模板；　 26、基于SNMP、IPMI协议，提供对不同操作系统类型物理主机的监控，包括Linux，Windows操作系统等；　 27、支持虚拟机远程挂载虚拟光驱，USB功能,支持虚拟机在运行情况下，管理员将本地PC、本地服务器或者本地虚拟机的光驱设备或者镜像文件挂载到虚拟机中，进行虚拟机操作系统或者软件的安装、修复； 28、可以在虚拟化平台上运行Hadoop，支持多重Hadoop分发，能够在一个通用平台上无缝部署、运行和管理Hadoop 工作负载，基于策略自动配置Hadoop集群； 29、基于Web的门户和编程接口将基础架构、应用和所有其他类型的IT服务提供给用户，并且能自动更新； 30、用户在自助服务界面中可根据预置好的模版进行选择，根据不同需求可选择不同配置、不同操作系统的虚拟机，并提供直观界面进行使用； 31、云管理平台能够提供云主机服务，用户能够选择云主机操作系统、CPU核数、内存大小，系统盘大小以及所属网络； 32、用户可以对使用云主机进行启动、关闭、重启、销毁、修改、分配、回收等操作； 33、系统提供申请审批流程，用户可以根据需要申请对应资源，最终由管理员审批后获得资产；　 34、提供用户及资产的全生命周期管理； 35、支持存储即服务, 结合存储虚拟化技术可以基于策略按需为虚拟机部署所需的存储资源； 36、支持网络即服务, 结合网络虚拟化软件, 可以提供网络资源的自动化部署，如标准交换机、分布式交换机；　 37、IT部门能够通过标准模版提供服务，从而简化故障排除、修补和变更管理工作； 38、提供多租户功能，支持不同的角色：运营管理员、组织管理员、组织成员，实现对不同角色的授权，不同的角色具有不同的访问权限；　 39、支持多租户的组织管理，云管理员可以对组织进行创建、修改、删除等操作，在创建组织时，可以为组织分配CPU、内存、硬盘、网络等资源配合；　 40、可提供管理平台中虚拟机的生命周期管理，对创建->使用->更新->销毁->回收，整个虚拟机的使用流程统一管理、分析； 41、组织管理员可以根据组织内部情况，划分二级组织，支持将组织内人员和资产归纳到一个项目组中，项目成员可以对项目组中的所有物理主机、虚拟机执行操作，从而实现资产共享； 42、虚拟机支持生成随机密码，在创建或申请时允许用户进行自定义的配置； 43、在资源自动化部署的界面上, 可以直观显示所部署的虚拟机健康状况； 44、针对基础架构服务和所有其他类型的IT服务提供集中审批和授权机制，授权部门可通过审批控制对资源分配进行管理、控制；　 45、申请资源时可以直观了解对应申请资源的成本； 46、与工作流引擎集成，支持组织内部工作流管理；　 47、可选SDK开发包进行二次开发，以适应业务的个性化需求；　 48、支持自助式调配，用户可自行选择不同OS和不同应用程序进行随意组合部署；　 49、适用于企业服务器与客户端，支持WindowsNT/2000/XP/7/8、Vista、LINUX、UNIX等多种操作平台，全面满足企业整体反病毒需要； 50、立体防毒体系：“分布处理、集中控制”技术，以系统中心、服务器、客户端、控制台为核心结构，成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能，它将网络中的所有计算机有机地联系在一起，构筑成协调一致的立体防毒体系； 51、多种查杀方式：包括空闲时段查杀、后台查杀、断点续杀和异步杀毒处理等多种查杀方式； 52、网络行为控制：应用程序网络访问监控、IP 包过滤、恶意网址拦截、网络攻击拦截、出站攻击防御； 53、把原有的存储加入到存储资源池中统一管理。 1套 6 光纤存储交换机 配置要求： 1、≥24个端口，≥24个端口激活； 2、传输速度： ≥8Gbit/sec。 1台 7 数据中心核心交换机 配置要求： 1、固化≥48个SFP+万兆光接口，固化≥6个40G QSFP 光接口（每个40G端口可拆分为4个万兆SFP+端口）； 2、FLASH≥16GB，内存≥4GB DDR3； 3、散热设计：支持热插拔风扇，采用前后通风、前面板侧具备散热口设计； 4、交换容量≥2.56Tbps，包转发率≥1080MMpps； 5、MAC 地址表≥280K，保留测试权利； 6、主机表项≥112K； 7、IPv4单播：208k，v4组播：104k，IPv6单播：104k，v6组播：52k； 8、超长帧（Jumbo）≥12K；功能要求： 9、支持虚拟化； 10、要求设备支持G.8032功能； 11、支持静态路由（IPv4/IPv6）、RIP/RIPng、OSPF/OSPFv3、ISIS/ISISv6、BGP/BGP4+； 12、支持CPU镜像，支持端口镜像，支持RSPAN、ERSPAN； 13、支持TRILL、VEPA、OpenFlow等数据中心特性。 1台 8 数据中心策略/流量可视化系统 配置要求： 1、≥2个SFP＋万兆光口，≥2个千兆网络接口，冗余电源； 2、网络层吞吐量≥10Gbps，网络层并发连接数≥400万，网络层每秒新建连接数≥15万；功能要求： 3、支持业界主流的国内外防火墙设备，如天融信、网神360、思科、Huawei、Hillstone、Cisco、Fortinet、H3C、迈普、Juniper、深信服、F5等品牌； 4、支持网络中防火墙、路由器、交换机、负载均衡等设备策略配置信息和路由信息的自动提取与解析，包括对网络访问路径和数据安全产生影响的设备接口与安全域、访问控制策略、NAT策略、路由信息； 5、支持策略列表以及策略查询结果按归一化方式进行导出； 6、隐藏策略检查标准：同一策略集内，一条高优先级策略的源地址、目的地址、服务对象、时间对象完全包含或等于另外一条低优先级策略的源地址、目的地址、服务对象、时间对象，不管动作是否一致或相反； 7、可合并策略检查标准：同一策略集内，指两条源域、目的域以及动作相同的策略，源地址、目的地址、服务对象、时间对象四个元素只有一项不相同，其余均相同； 8、空策略检查标准：策略引用的源地址对象、目的地址对象或服务对象有为空的对象，此类策略在实际应用中是不会被匹配； 9、过期策略检查标准：策略中会包含时间对象，当时间对象过期后，该策略会显示为过期策略； 10、空对象检查标准：只有对象名，对象内容为空； 11、未被应用对象检查标准：未被安全策略、ACL策略和NAT策略所引用的对象； 12、支持策略三元组（源地址、目的地址、目的端口）利用率统计分析，以源地址利用率分析为例，支持分析统计周期内安全策略源地址中命中过的原子IP数与安全策略中源地址所含原子IP总数的百分比； 13、支持安全域间访问控制关系白名单矩阵的可视化设定与展示； 14、支持根据安全合规路径节点查询相关安全策略并列出影响此路径的相关策略； 15、支持主机攻击面分析，以主机资产为分析对象，从安全路径角度描述其对外的暴露情况，包括对外暴露的详细路径数量、源地址明细、目的端口明细等信息，并最终以按指标形式呈现； 16、支持web页面录入和策略需求模板导入功能，根据防火墙策略开通需求，自动查询策略开通路径，确定途径的防火墙设备，并逐台自动生成配置脚本； 17、支持预先定义好封堵场景，根据需要封堵的IP和协议端口信息，生成与封堵防火墙设备相匹配的命令行脚本，并下发至防火墙设备，起到快速封禁IP和端口的目的； 18、支持预先定义好封堵场景，根据需要封堵的IP或网段信息，生成与封堵路由器设备相匹配的命令行脚本，并下发至路由器设备，起到快速封禁IP或网段的目的； 19、任意端到端的安全路径查询分析应在1分钟内完成。 20、支持安全域间访问控制关系白名单管理和持续监测，实现违反域间访问白名单基线的自动可视化告警。 1套 9 数据采集中心 功能要求： 1、收集设备信息的方式通过SNMP v1、SNMP v2、SNMP v3、SNMP Trap、SysLog、ODBC、网络SOCKET接口、File等协议或应用服务； 2、安全事件收集方式：①第三方agent、②应用程序； 3、要求支持指定按照多条条件进行归并，归并后可按照规定的时间或规定条数达到一定数量来触发，并记录总条数，能够将多条事件合并成一条； 4、支持对①探测、②逃避、③病毒/木马、④系统状态与配置、⑤认证/访问/授权、⑥漏洞利用、⑦策略、⑧拒绝服务、⑨用户定义类等安全事件的解析； 5、可以根据日志和设备查看事件进行设备问题分析及管理，在一定时间内可对指定条件进行检索日志； 6、可以根据指定条件动态解析①日志排名、②日志分布、③日志关联，现有各种审计规则，支持合规性检查，如支持萨班斯审计； 7、支持将设备查看事件和相关日志进行备份和导入，支持日志分类，分类格式可自拟； 8、支持以下方式：短信、邮件、邮件正文需嵌入工单链接、SNMP Trap、可视化图形显示进行事件报警，事件报警级别的定制，安全事件的分级集中展示； 9、安全设备、主机系统、和现有的网络设备以及已经部署的安全系统，包括防火墙系统、准入系统、防病毒系统等，对这些安全事件监控对象的日志和事件告警信息进行集中收集，包括但不限于现有设备； 10、监控内容由操作系统版本、设备类型、目前常见的攻击事件、网络服务等属性组成； 11、可提供用户自定义和策略模板二种方式； 12、支持根据不同的响应方式，明确对应相应安全事件等级。 10套 10 数据迁移在线服务 在线实现现有存储替换，保证十余个业务系统数据迁移到新存储上，迁移工作需在5个工作日内完成，要求存储原厂工程师驻场维护15个工作日，并提供详细的数据迁移方案和实施步骤，及故障解决处理办法，整体数据迁移方案具有针对性，方案切实可行，能够满足我单位数据迁移要求。 1批次
二、供应商的资格要求
1、满足《中华人民共和国政府采购法》第二十二条规定；
2、落实政府采购政策需满足的资格要求：
详见招标文件
3、本项目的特定资格要求：
无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号） 。
四、获取招标文件
时间：2020 年8 月13 日至 2020 年8 月19日，每天上午8:30至12:00，下午13:00至16:30（北京时间，法定节假日除外）
地点：在线下载
方式：在线下载
售价：0
五、提交投标文件截止时间、开标时间和地点
时间： 2020 年 9 月 3 日 9:00 时（北京时间）
地点：沈阳市浑南区世纪路1号21世纪大厦B座开标区（5～7楼），具体开标室在大厦1楼大厅LED显示屏公示。。
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。
1、接收质疑函方式：书面纸质质疑函；
2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
无
九、对本次招标提出询问，请按以下方式联系
1、采购人信息
名称：沈阳大学
地址：沈阳市大东区望花南街21号
联系方式：周强 ***-********
2.采购代理机构信息
名称：沈阳公共资源交易中心
地址：沈阳市浑南新区世纪路1号21世纪大厦B座
联系方式：***-********
邮箱地址：无
开户行：详见招标文件
账户名称：详见招标文件
账号：详见招标文件
3.项目联系方式
项目联系人：林枫
电话：***-********、22890043
沈阳公共资源交易中心
2020-08-12 附件： JH20-210100-02348上网文件.doc