采购需求（仅供参考，具体以招标文件为准）序号内容说明与要求1付款方式货到、安装、调试、验收合格后付款。投标人提交的投标文件中如有关于付款条件的表述与招标文件规定不符，投标无效。2投标保证金金额第一包：人民币叁仟柒佰元；第二包：人民币玖仟柒佰元3评标办法有效最低价法4供货及安装期限合同签定后二周内前注：1） 本需求中提出的技术方案仅为参考，如无明确限制，投标人可以进行优化，提供满足用户实际需要的更优（或者性能实质上不低于的）技术方案或者设备配置，且此方案或配置须经评委会审核认可； 2） 为鼓励不同品牌的充分竞争，如某设备的某技术参数或要求属于个别品牌专有，则该技术参数及要求不具有限制性，投标人可对该参数或要求进行适当调整，并应当说明调整的理由，且此调整须经评委会审核认可；3）为有助于投标人选择投标产品，采购需求中提供了参考品牌（或型号）、参考品牌（或型号）等，但这些品牌（或型号）仅供参考，并无限制性。投标人可以选择性能不低于参考的品牌（或型号）的其他品牌产品，但应事先通过品牌评审才能参与投标，详见招标文件中品牌评审相关要求；4） 投标人应当在投标文件中列出完成本项目并通过验收所需的所有各项服务等明细表及全部费用。中标人必须确保整体通过用户方及有关主管部门验收,所发生的验收费用由中标人承担；投标人应自行踏勘施工建设现场，如投标人因未及时踏勘现场而导致的报价缺项漏项废标、或中标后无法完工，投标人自行承担一切后果； 5）如对本招标文件有任何疑问或澄清要求，请按本招标文件“投标人须知前附表”中的约定方式联系采购中心，或接受答疑截止时间前联系采购人。否则视同理解和接受。一、第一包：（一）内网安全管理系统项目描述总体要求本次软件扩容300个点授权许可，要求与现有的网强内网安全系统有统一、方便的数据统计和分析输出（在同一个表内）。B/S与C/S模式结合系统结构基于C/S模式构架设计，由安装在各计算机设备上的客户端（Client）软件和安装在管理服务器上的控制端（Server）软件两部分组成，客户端程序安装在用户的计算机上，管理服务器同本地数据库连接以B/S结构进行管理，控制界面以Web方式显示（Browser），可以进行不同权限的登录后台数据库（Server），提供集中的策略管理中心，详细的资产和安全管理功能、强大的自定义报表功能及全面的报警功能。全网数据图形化展现通过Web站点，对全网数据进行整体化展现，以直观的图形进行整体情况的概述。数据库存储后台数据库采用了Microsoft SQL Server 2005，SQL Server为本系统提供所有的设备信息、命令信息存储，区域管理器程序提供辅助数据分析平台。客户端平台覆盖客户端管理覆盖主流桌面操作系统平台Microsoft Windows 2000/XP/2003的各个版本系统的管理，支持Linux/Unix系统的发现以及网络设备的信息采集。级联总控管理支持广域网构架，在总部级管理页面中嵌入对下级服务器的直接管理功能，对下级区域进行区域划分管理，包括管理级联、数据库级联、报警级联以及策略下发级联等。分布式数据库级联数据库的应用支持分布式和集中式两种，分布与集中对应存在，分布式数据库即独立应用一套本系统，但需要在系统的区域管理器上面启动级联功能，将本级信息汇总到上级数据库，成为集中式数据库。管理终端部署灵活1、可采用Web注册的方式进行注册。2、可采用安装注册程序的方式进行注册。3、可采用访问Http/ftp站点的方式进行网络安装。4、可采用Windows域分发的方式进行系统部署。5、可采用第三方文件/软件分发的方式进行部署。注册信息灵活可配管理员可以结合单位实际情况，对注册信息进行灵活配置。网络设备自动登记基于定时扫描机制，自动扫描检测其管理网段内的计算机是否已经安装客户端软件和客户端设备信息变化情况，将设备信息数据同数据库中原始数据进行比较，如发现异常则报警，并能阻断设备的入网。资产管理对企业内部资产进行全生命周期管理。从资产采购到资产报废，对企业中的资产进行全方面的审计和管理。通过Web平台对资产维修进行申请和分配和处理。web中央控制管理模式中央控制管理平台通过web界面管理系统来调用中心数据库、控制系统不同功能模块，作为整个系统的操作管理平台。如配置不同模块工作参数值，配置客户端探测程序参数等；显示网络设备分类统计、报警信息、查询日志等；基于IP范围进行管理区域划分，对不同安全管理员进行管理权限分配等。策略管理中心模式策略管理中心以策略的形式向所管理的本级或下级客户端下发管理指令；可进行多级级联管理，支持多级管理方式，各级子管理节点能够与根管理节点进行策略同步；策略管理中心可以针对不同的管理级别、不同的区域、不同的IP、不同的分组结构，以全局、本地策略模式进行策略分发，支持多条策略的组合执行；可以灵活的按照用户需要制定策略触发条件：根据时间段和时间点定制策略使用或禁止使用的触发条件。规定策略生效或失效的时间段，以及策略的存活时间。违规设备阻断系统支持两种阻断模式包括ARP阻断以及交换机阻断，可以对控制终端设备的接入，对未授权的终端设备进行阻断，同时提供安全事件源远程阻断，对违反策略的终端进行阻断。可结合交换机做802.1x接入认证系统，实现客户端透明认证过程，实施更简单，运用更安全。设备入网监测自动记录管辖范围内计算机设备的安全信息，对设备的注册入网资格进行审计，显示当前网络中所有设备的注册情况；对终端接入网络和带入带出进行监测，按要求对非法联入网络的计算机设备进行报警和注册提示，并能以自动阻断和管理员阻断两种方式阻断设备入网。客户端资源监控客户端程序可以通过自动分发或者手工注册，下载安装到各个计算机上，开机后程序立即运行，实时探测本机系统信息，包括操作系统信息、软件信息、硬件信息、端口状态、服务状态、资源使用状态、用户登录及访问等状态探测，并能够即时将信息上报到系统进行展现。应用资源监视对终端资源使用情况进行监视（内存、CPU、网络资源等信息），通过对进程和服务进行执行控制，有效的对终端进行性能管理。信息汇总下级监控系统可将本区域汇集到的安全信息建库并自动上报到上级监控系统。IP区域划分按照IP地址的范围进行区域划分，形成独立安全边界区域的规划管理。跨越网段、跨VLAN对违规的计算机设备进行自动阻断提供对客户端计算机非法接入，对Internet进行自动阻断和设备违规的阻断，不受Vlan和网段影响。网络拓扑管理能自动发现整个网络中的终端系统的IP地址、机器名和MAC地址，允许管理者对终端系统按部门进行登记管理，形成网络基本情况数据库。客户端分组管理可以对已注册客户端进行自定义的分组管理，管理员通过建立分组，实现更加便捷的管理。细粒度的用户权限分配1、系统能够对系统管理员进行分级，分权限管理，对于级别和权限的分配可没有任何限制的进行。可对管理员定义不同的管理范围和操作，本区域的管理员只能看到自己所管理区域内的设备情况，并对区域内的相关设备进行管理操作。2、系统在设定权限时可根据工作需要，规定该用户所能操作的策略、管理的区域及查看的信息。设定权限时还可以根据工作需要设定用户是否是只读用户（只能看数据，不能改数据）还是有读写权限。3、用户可分为管理用户、策略用户和审计用户，由超级管理用户开设并分配用户权限。4、系统支持二级至多级管理模式，必要时可在本区域内自行划分增加下级管理区域，并设定下级管理区域的管理员以及他的相应权限（下级区域管理员只管理本下级区域）。下级区域的级别和划分可自主增加，增加的级数没有限制。无需增加新的软、硬设备。分权管理模式系统能够选择集权管理模式和分权管理模式。在分权管理模式下，对内网中权限管理进行权限划分：划分出了系统管理、策略管理员和日志管理员。从权利分配上，减小了用户在由于权力过大，对系统造成的恶意破坏。设备入网快速发现通过分布式扫描代理技术，系统能够快速发现各网段的接入设备。硬件资产管理统计终端计算机资产，报警计算机软硬件变化信息，控制注册计算机硬件设备的使用，如可以允许或者禁止注册计算机使用光驱、软驱、USB移动存储设备、打印机、调制解调器、串并口、1394控制器、红外设备等。软件监控自动收集安装在每台计算机上的每种应用程序信息，包括安装的操作系统种类、版本号以及客户端软件安装的软件等信息，并进行汇总管理。查询客户端软件安装的软件，对软件进行分类管理，详尽了解客户端安装软件的情况。进程管理1、对客户端系统中运行的进程进行管理，可以禁止非法程序在客户端系统上运行，也可以要求客户端运行某些进程。2、终端进程查看和管理：指定客户端系统中运行的进程的查看，可以进行远程的关闭，对进程的端口进行查看。服务管理1、对客户端系统中启动的服务进行管理，禁止非法服务在客户端系统上启动，也可以要求客户端启动某些服务。2、终端服务运行情况查看和管理：指定客户端系统中运行的服务的查看，可以进行远程的服务启动和关闭。IP/MAC地址绑定管理设定客户端IP/MAC地址绑定，一旦绑定出现变化可以通过设定不处理、自动恢复、断开网络、仅提示等方式处理。非法外联监控能够详细记录和查询各种非法联网（接入互联网或其它网络）的计算机信息。支持对双网卡、Modem、ADSL以及无线网卡等方式上网行为的监控。同时可以对违规操作的终端采取警告、断网等处置形式。普通软件分发系统可以向指定客户端（用户组）分发文件或安装软件，分发时可提供软件的运行参数和必要的运行控制。此功能可减轻网络管理人员的工作负担，软件分发时可报告软件安装的状态，管理员可及时了解情况。终端防火墙1、端口控制：禁用填充项中指定端口，开放其它端口；开放填充项中指定端口，禁用其它端口；禁用填充项中指定端口；开放填充项中指定端口；端口可按照范围进行填写。2、ICMP协议控制：禁止ping入；禁止ping出；协议双向禁止；3、IP地址访问控制：只允许填充项中IP地址访问自己，禁止其余IP地址访问。只允许自己访问填充项中IP地址，禁止访问其余IP地址。4、Arp防火墙保护：对重要服务器进行IP和Mac地址绑定，防止内网中网络风暴/Arp攻击带来的危害。用户密码、弱口令检查对客户端的所有用户口令进行检查，并可以自行添加弱口令列表，如果发现系统存在弱口令则进行上报，并进行相应的提示。用户权限监测对客户端的用户权限进行监测，针对：系统用户权限发生改变、系统用户组权限发生改变、系统用户增加时、系统用户减少时、当系统用户组减少时等多种情况进行监测，一旦监测内容发生变化则以后将相应信息上报，并在客户端上显示相应的报警。用户账户策略对系统用户密码的强度和权限进行检测，对终端系统账户密码和权限安全设置过低导致的安全漏洞进行报警提示和修复。知识库管理1、对系统进程、IE插件、驱动程序、模块知识进行知识库管理，对上述内容进行信任等级设置。2、对网络URL仓库进行管理：根据URL采集特征，对URL进行采集，对采集上来URL进行采集和分类。上网行为审计对客户端上网活动进行记录，URL知识库对上网行为进行分类记录，并可以根据URL知识库对上网行为进行审计。上网访问控制对客户端上网活动进行限制，设定其仅允许访问的Web站点和禁止访问Web站点。可以根据URL知识库分别进行访问允许和访问禁止。FTP行为审计和控制对内网FTP使用审计和控制。对终端用户使用FTP进行记录以及对使用FTP进行控制：可以按照文件类型分别进行上传和下载的控制。杀毒软件识别对客户端安装的杀毒软件进行检测和统计。对客户端终端安全情况进行比较详细的了解。移动存储设备使用控制该功能确保客户端不能随意使用移动存储设备，对移动存储设备的数据输入和输出进行审计。专用移动U盘：专用U盘只能在内网中按照策略规定进行使用，而在外网无法使用。半专用移动U盘：半专用U盘再分为保密区和涉密区，半专用U盘在内网中可以按照策略使用保密区和涉密区，而在外网只能使用涉密区。移动U盘存储信息自动加密，用户拷贝文件透明操作。采用专用的移动介质访问程序对U盘进行访问，有效防止病毒侵入。文件输出审计1、打印输出审计：对不同类型的文件的打印进行禁止、限制、审计。2、邮件输出审计：对不同类型的邮件附件发送进行禁止、限制、审计。可以对全部POP3和SMTP协议软件收发的邮件进行上述控制，对部分Web收发的邮件进行控制。3、网络共享输出：对不同类型的文件的共享与拷贝进行禁止、限制、审计。即时通讯审计对即时通讯软件的审计，支持MSN。输入输出设备监控启用或禁用软驱、光驱、USB存储设备、Modem、串口、并口等；可监控计算机终端向软驱、光驱、USB存储设备等写入文件的操作；可配置计算机终端可使用的打印机并监控其打印信息；支持输入输出设备的行为审计。本地文件审计文件操作审计：记录文件操作，包括的记录文件操作类型：创建、打印、访问、复制、改名、恢复、删除、移动等。文件保护：对客户端不同路径下的不同文件的读取、修改、删除等操作进行限制或禁止。垃圾文件清理1、对IE临时文件和访问记录进行查询和清理。2、对播放器的访问进行进行查询和清理。终端控制1)终端服务管理：显示当前计算机所有服务状态的情况，可以进行远程的开启或关闭。2)终端进程端口管理：显示当前计算机所有开启端口的情况，可以进行远程的关闭。3)查看安装软件：显示当前计算机所安装的软件信息的情况。以及对其进行远程卸载。4)查看漏打补丁：根据补丁总列表来显示当前计算机未打的补丁。5)查看运行资源：显示当前计算机的数据流通情况、CPU内存占用情况以及磁盘使用情况。6)共享目录列表：显示当前计算机所有共享的磁盘路径以及文件名。7)修改网络配置：可以远程的修改当前计算机的计算机名以及网卡的设置。8)断开网络连接：断开当前计算机于当前网络的连接。9)屏幕支持：可以对客户端进行远程桌面控制。10)系统事件查询：应用程序、系统事件、安全事件的查询。11)系统用户信息查看：对系统用户登录事件进行查看，对用户弱口令进行探测。12)客户端关键字扫描：对指定终端上进行关键字扫描任务。13)对上述操作的日志的记录，以便日后查看。涉密文件检测对内网设备机器上存在的文件进行涉密字段检查，对存在涉密字段的文件进行安全删除。有定期检测和即时检测两种模式可供选择，支持对word、pdf、txt、rar、zip等常见文件格式的检查。补丁检测系统可以对多平台系统进行补丁检测与审计，对漏打补丁的终端系统能够生成漏打补丁列表，并可以针对漏打补丁列表进行对应的补丁分发。 补丁增量导入针对物理隔离的内网，使用增量式补丁自动分离技术，在外网分离出已安装、未安装补丁，分类导入，即仅对内网的补丁进行“增量式”的升级，减少拷贝工作量。互联网补丁自动实时探测，支持补丁导出前病毒过滤。补丁分析自动建立补丁库，支持补丁库信息查询。针对下载的补丁进行归类存放，按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类，帮助管理人员快速识别补丁。补丁测试系统可以建立补丁测试工作机，下载后的补丁应首先进行测试，测定合格后方可进行大规模的补丁分发。补丁策略制定具体可支持定时、定周期、分类、分部门、分范围、客户机状态和用户自定义等策略。补丁策略分发具备详尽的补丁分发策略，补丁可以定时、定周期、分类、分范围、分部门、分范围、客户机状态和用户自定义等进行分发。补丁文件任务制定针对特定的一个补丁或多个补丁，对指定计算机或者计算机网络进行补丁自动分发安装。补丁文件自动分发在指定时间、指定网络范围内以不同方式（如推、拉）分发补丁，或者根据脚本策略统一控制客户端下载补丁。当系统监测到有客户端未打补丁时，可对漏打补丁的客户端进行推送补丁。日志报表查询策略执行结果数据报表查询：可以对网络设备注册状况、硬件变化、软件变化、进程运行状况、移动设备使用状况、用户状况、涉密状况、文件输出状况、网络访问状况以及软件分发情况等等信息进行统计查询并能够生成报表。报警信息报表查询：对IP绑定变化、设备变化、阻断报警、非法外联、等行为进行报警并生成报表。设备资产统计报表查询：本地设备硬件信息、本地设备补丁安装、等信息进行统计并能够以图形的形式生成统计数据并可以生成统计报表。 自定义组态报表查询：该功能的作用是使管理员能够方便的自定义设计报表的格式、输出内容、查询条件，方便得将web平台的设备信息、违规信息、报警信息等所有数据都可以通过管理员所需要的报表的形式进行输出。报表周期生成，生成的报表可以自动发送到指定邮箱，便于管理员查收邮件。分类查询1、支持按事件类型进行分类查询。2、对设备信息、注册信息、设备安装信息、违规进程和服务、移动设备审计、安全策略违规、涉密检查、消息确认、软件分发、执行阻断任务列表、系统操作日志、违规报警、级联管理等信息进行查询。保护机制设计对交换机、路由器、非Windows设备因在网页配置中将其IP进行保护。对重要服务器，若网管认为一定不会发生违规现象无需注册的，可将其进行保护，对保护的计算机阻断不起作用。数据重整由于存在部分情况，（如设备出网，不再使用等），这些是靠软件无法进行识别的，因此在某些情况下需要进行数据重整，以删除已经无用的数据。对IP和MAC重复(删除以前的级联)；IP不在区域范围内(直接删除)；长时间未使用的设备进行删除；区域IP范围改变的信息系统可以进行数据重整。系统管理日志提供局域网桌面安全防护产品运行审计和操作审计机制，保证系统的稳定运行。客户端程序保护机制客户端系统具有自我防护机制，防止用户随意停止、卸载，在正常模式和安全模式下均提供主机安全代理自身防护功能。并可防止用户停止代理进程、破坏代理运行目录和相关文件、停止代理相关服务。对注册表进行了自我防护机制，防止用户破坏注册表信息。客户端自动升级客户端程序自动获取升级文件，无需操作用户人工干预。服务器主机保护保护服务器端不受客户端和来历不明的终端设备的恶意访问和攻击。主机保护工具可以限制访问服务器的IP地址和端口。如果服务器端受到客户端或不明设备的DOS/DDOS行为攻击，主机保护工具能阻断客户端或不明设备和服务器之间的连接。组件通信安全系统服务器端使用Tcp 688、689端口，客户端使用Tcp 1999和2000端口，同时客户端数据上报和服务器端指令、策略下发采用加密算法，防止他人旁路嗅探涉密信息。系统客户端和服务器端相互通信使用双向认证机制，防止已安装同类客户端的非本网络计算机非法进入网络，同时也防止模拟的假客户端和服务器进行通信。系统负载能力以通用计算机系统为平台载体工作，具有较强的负载能力（相应需要增强载体计算机配置），独立系统管理器可以管理至少5000节点的客户端，支持双机备份。售后服务承诺函提供原厂商针对本项目的售后服务承诺函（投标时提供）（二）网络防毒墙网络病毒墙? 本次采购的网络防毒墙是用于更换损坏的趋势防毒系统的NVW2500防毒墙，要求能有效的加入趋势防毒系统，与趋势防病毒网关、趋势网络杀毒软件及趋势防毒管理平台联动组成严密的病毒防杀网。1.国际知名专业防病毒厂商产品，在国内有研发中心，病毒库和引擎具备自主知识产权，非OEM产品，非UTM设备或是由防火墙改装而成的产品。2.为方便统一管理，策略制定，本次购买病毒墙和现有防毒墙及网络版防毒软件可以统一管理，可以统一制定分发策略。3.防毒墙应为X-86架构，CPU为4核至强，内存不低于1G，硬盘不低于250G；4.网络病毒墙千兆墙的千兆自适应网口不少于4个，可支持2个以上光纤网卡；5.网络病毒墙千兆墙最大吞吐量不低于1.4Gbps，并发会话数不少于50,000，最大用户数不少于500；6.网络病毒墙可以双向在网络层过滤网络病毒攻击包，直接清除蠕虫病毒攻击包；7.网络病毒墙具备ARP病毒欺骗包预防、阻止及清除功能，可防止网络通讯故障及网络瘫痪；8.网络病毒墙能够对网络节点的漏洞情况进入评估，同时对漏洞节点的访问进行控制，可自动将这类计算机的对外访问进行阻止，也可以自动引导漏洞节点安装系统补丁；9.网络病毒墙能够根据被保护网段中的计算机是否安装防病毒软件、病毒码及扫描引擎是否更新至最新等情况进行访问控制，可自动将这类计算机对外访问进行阻止，并自动引导防毒软件安装或进行更新，支持监测不少于20家及不少于100种版本防毒厂商的产品。10.网络病毒墙具备病毒爆发快速阻止功能，可针对病毒传播利用协议（ICMP/HTTP/FTP等）、端口(TCP端口/UDP端口等)及特定文档类型（*.exe/*.eml等）进行阻挡，防止病毒进行大范围扩散11.网络病毒墙具备爆发防御服务，当网络中有异常流量产生时，可通知管理员，可对病毒数据包进行丢弃并隔离发包计算机，拒绝此计算机联入企业核心网络12.网络病毒墙具备自动修复功能，对被感染网络病毒的计算机可实行远程自动和本地清除，并对注册表和系统文件进行自动修复13.网络病毒墙具备隔离功能，可对爆发网络病毒的计算机或某子网段进行隔离，防止网络病毒感染其他子网14.网络病毒墙能够针对IM(即时短讯)等应用进行访问控制；15.网络病毒墙能够针对采用HTTP、FTP、共享协议传输的文件类型进行控制；16.病毒墙产品具备高可用性支持Fail-Open功能（设备损坏则网络直通）、LAN Bypass（断电直通）17.多台网络病毒墙可以通过控管平台集中配置和更新，统一生成日志报表并支持Web方式管理。18.产品为国际知名品牌，获国家公安部销售许可证 (投标时提供证明材料)；产品必须是自主开发，拥有自主知识产权（投标时提供证明材料）；通过中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务一级资质认证 (投标时提供证明材料)。19.提供原厂商针对本项目的售后服务承诺函（投标时提供）20.须有网络防毒墙原厂商认证工程师（投标时提供）；（三）虚拟机（服务器）软件基本要求采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。每个虚拟机都可以安装操作系统，并且操作系统可以异构。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。本次购买的虚拟服务器软件能支持8颗服务器物理CPU，另10个PC虚拟机兼容性要求支持现有市场上主要服务器厂商的主流X86服务器，包括IBM、HP、DELL、Sun、Intel、NEC, Unisys以及国内自主品牌服务器等等。兼容现有市场上主流的存储阵列产品，如SAN、NAS和iSCSI，品牌包括EMC、IBM、HP、HDS、Netapp、Sun、Dell等。兼容现有市场上主流的网卡和HBA卡产品。兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000、Win2003、Windows 2008、Windows 8、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等等。支持主流应用软件的运行，包括但不局限于数据库、中间件、ERP等等。　功能性要求支持HA功能，当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性。支持在线的VM迁移功能(vMotion)，无论有无共享存储，都可以实现VM在集群之内的不同物理机之间在线迁移，保障业务连续性。VM具有Fault Tolerance（容错）机制，可以保证在硬件故障情况之下，业务系统的不中断运行，保障高级别的业务连续性。具有合理的内存调度机制，能够实现内存的过量使用(如共享页面技术等)，保障内存资源的充分利用。支持将多个物理机组成集群，同时支持动态资源分配功能，可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配，保障业务系统的服务水平。具有智能的电源管理功能，可以将集群内的物理机自行下电，支持节能减排的政策性要求。每个虚拟机可以支持虚拟多路CPU（vSMP）技术，以满足高负载应用环境的要求。虚拟机不但可以通过文件系统访问存储设备，而且支持直接访问裸设备，可直接使用本地硬盘或集中存储，如SAN、NAS和iSCSI来安装虚拟机。虚拟化平台内建虚拟交换机(vSwitch)，实现VM之间或与物理机之间的网络调度，支持同一物理机上VM之间的网络隔离(支持VLAN)。提供防病毒接口平台，可以与第三方杀毒软件或安全软件融合，实现虚拟化环境下的安全防范。提供阵列间复制功能，可以在虚拟机级别进行跨存储阵列的复制，提供基本的容灾保护能力。提供整合备份功能，能够利用重复删除技术对VM进行快速备份(全备份或增量备份)和恢复；同时提供备份接口，能够与第三方备份软件无缝兼容。具有共享数据文件系统，支持逻辑卷的动态调整，可以聚合多个异构逻辑卷（LUN），并实现在线进行存储容量的增长。具有存储精简配置能力(Thin Provisioning)，减少存储容量的需求。支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持热添加CPU 和内存功能，在不对用户造成中断的情况下，根据需要为虚拟机部署更多 CPU 和内存。虚拟机支持3D图形加速功能，可以根据需要启用或停用。开放存储阵列接口规范，使主流的存储厂商可以将存储软件与虚拟化平台更好的整合。提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时支持Web Client和命令行管理功能。以及基于Linux平台的管理软件。指标要求每台VM(虚拟机)的vCPU数量可以达到32个vCPU。每台VM(虚拟机)的内存大小可以达到1TB。每台VM(虚拟机)可以支持到64TB的存储容量。每台虚拟化服务器最多支持512个虚拟机。可以内建虚拟交换机vSwitch，vSwitch的端口数量至少达到4096个。多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到32台。单台服务器的虚拟机在线迁移(vMotion)并发数量可以达到8个以上。　其它要求虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。虚拟化软件的功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。提供技术支持服务，如免费的版本升级和专业的售后服务专线支持（800电话）等。为市场成熟产品须有虚拟化软件原厂商认证工程师(投标时提供)；可选项具有共享存储功能，在不具备存储设备的环境里，可以达到虚拟化集群的高可用性能力。（四）服务器序号名 称主要技术参数数量1服务器1.外形：4U机架式，国际知名品牌；2.CPU：4颗8核XEONMP E7-4807；3.内存：DDR3 64GB，要求支持扩展≥1T，支持内存镜像、内存冗余位校验技术；4.硬盘：4块300GB 10K 6Gbps SAS，最大支持8个SAS 2.5" SFF ，硬盘转速：≥10000转，配置阵列卡，支持RAID10（512MB缓存，带电池）；5.PCI-E2.0 插槽≥11个；5.网络：千兆网卡≥4个；6.电源及外设：热插拔冗余2+1电源，冗余风扇、硬盘驱动器均可热插拔，配置导轨，DVD-RW， 键盘，鼠标；7.HBA卡≥2块（含连接线）；8.shot nikon AF-S 24-70mm f/2.8G ED + Nikon多层镀膜 UV（NC）。9.提供3年免费服务，免费原厂上门安装服务1台二、第二包：LED大屏产品品牌及规格型号参数名 称技术指标一、全彩显示屏1套★1、像素点★像素示意图 灯管品牌型号红管波长：624 nm(±2.5nm)，典型亮度：95mcd国产2020黑灯绿管波长：520 nm(±2.5nm)，典型亮度：210mcd蓝管波长：470 nm(±2.5nm)，典型亮度：30 mcd像素点间距：3.81mm， 知名厂家封装（所投产品需提供封装厂家灯管授权书，合同签订前提供）基色：红色+绿色+蓝色颜色组合：1R1G1B物理密度：68889点/m2配色比例：R:G:B=3:6:12、模块参数显示模块分辨率：长 64点×高32 点显示模块尺寸：长244 mm×高122 mm3、模组参数★显示模组分辨率：长 128点×高128 点显示模组尺寸：长488mm×高488 mm显示模组像素：16384显示模组重量：45 kg/ m2显示模组箱体材质：压铸铝箱4、屏体参数★整屏状况屏体显示面积：长7.32米×高3.904米 =24.77平方米屏体分辨率：长1920 点×高1024点 =*******点箱体数量：长15个×高8个 =120个光学性能亮度：1300cd/m2视角：水平140°，垂直140°对比度：2000:1均匀性：模块1%≤LMJ≤15%，模组1%≤LGJ ≤15%电性能刷新频率：≥960 Hz帧频：60Hz占空比：50%(可调)灰度等级：14bit机械性能防水等级：IP32（正面） 拼装精度：任意相邻像素间≤0.5mm显示模块拼接间隙＜1mm安全性能防护功能：防潮、防尘、防高温、防腐蚀、防燃烧、防静电、防雷、抗震等保护功能：过流、短路、过压、欠压保护及烟雾报警和温升报警功能(烟雾报警可选)其它驱动方式：动态1/16扫恒流显示方式：计算机点对点同步显示平均无故障时间：≥3500小时寿命：5万小时(理论寿命10小时)盲点率：＜0.0001（出厂时为零）屏体温升：≤15K二、控制主机1套控制电脑：联想商务主机（21寸显示器）操作系统：windows xp/win7通讯方式：RS232/USB控制方式：同步控制校正功能及方式：亮度、色度校正（支持工厂、现场校正）常规故障检测：温度检测、自身电源电压检测、自身工作状态检测、网线故障检测定制故障检测：可支持单灯开、短路检测、监视箱体内温度、湿度、烟雾、监视开关电源电压、模组失效检测、排线检测等（需单独配置监控板）显示颜色：4.39万亿显示色温： 2000K≤TC≤9300K可调亮度调节方式：程控调节/自动调节/手动γ校正处理等级：0-3.4信号处理数位：16bit计算机显示模式：1024×768有效通讯距离：网线100m（无中继），多模光纤500m，单模光纤2km/20km（可选）视频信号：支持S-Video，Composite，Video，YUV，RGB，SDI，HDSDI，HDMI,DVI，SXGA等主流媒体接口(需配视频处理器)三、配电系统（配电柜）1套工作电压：交流 176～264V平均功耗： 380～750W/㎡峰值功耗： 1240W/㎡整屏总配电量：不低于31KW配电柜满足PLC远程上电功能 进线4*10+1*6，出3*2.5；两组回路参考品牌：梅兰日兰、施耐德、西门子四、控制系统1套需具备现场的亮度和色度校正功能、需做环路备份系统五、播放软件1套LED播控软件；要求播放软件能够实现多画面同时播放，以及画面的自由切割。六、视频播放系统1套电脑一台、视频处理器一台、电视卡一张七、装饰框架1套根据现场定制八、音响系统一套★音箱：频响 120Hz-20kHz(±3dB) 功率150W 灵敏度87dB SPL ，1W，1m阻抗4 ohms喇叭单元 低音低音：5.25寸高音： 0.75寸外壳材料 聚丙烯注塑（参考品牌：博世、JBL、EWA）攻放：输出功率POWER OUTPUT 8Ω:250WATTS 350WATTS频率响应：FREQUENCY RESPNSE:25HZ-20KHZ 25HZ-20KHZ 信噪比RATIOOF S/N:85dB 85dB通道分离度SEPARATION:≥45dB≥45dB失真度THD：0.02%0.02%话筒灵敏度MIC INPUT IMPEDANCE:(A.B.UNIT)≤250mv(A.B.UNIT)≤250mv尺寸DIMENSIO(H*W*D):145*430*420mm:145*430*420mm九、通风系统一套散热方式：空调散热工作温度：-10℃～+50℃存贮温度：-40℃～+85℃相对湿度：10%～95%十、辅材1套数据线缆、配电线缆、插座等LED参考品牌：三思、洛普、联建光电三、主要设备品牌要求主要设备品牌汇总表序号设备或配件名称推荐品牌备注1配电系统梅兰日兰、施耐德、西门子 如提供其他品牌产品，须通过品牌评审（以品牌评审结果公告为准）2音响系统博世、JBL、EWA