招 标 文 件采购 项 目： WXJY*******采购项目名称：巫溪县教育城域网设备项目采 购 单 位：巫溪县教育委员会（教仪站） 巫溪县教育部门集中采购中心制2013年5月 目录第一章投标邀请书…………………………………….第二章投标人须知…………………………………….1、投标费用……………………………………….2、投标人资质…………………………………….3、采购货物最高限价…………………………….4、招标文件……………………………………….5、投标样品……………………………………….6、投标文件………………………………….....7、投标…………………………………………...8、开标与评标…………………………………….9、工期要求………………………………………10、付款方式…………………………………….11、质量保证及售后服务内容………………….第三章 城域网项目技术方案 ……………………….第四章 项目设备规格、数量、质量及技术要求……………第五章 商务要求……………………………………….第六章 评标方法、评标标准和废标条款 …………….第七章 投标文件格式 ………………………………….第一章投标邀请书巫溪县教委根据学校数字校园建设和教育现代化的需要，经巫溪县财政局批复同意，决定对巫溪县教育城域网设备项目进行招标，欢迎合格的供应商参加投标。一、招标项目基本情况（一）采购项目名称：巫溪县教育城域网设备。（二）项目编号：WXJY*******（三）采购方式：公开招标二、投标、开标有关说明：1、投标文件的获取：重庆市政府采购网上下载。2、报名时间：北京时间2013年5月29日--2013年6月19日9：00—17：00 上班时间。报名时带好资质复印件到我中心确认3、报名地点：巫溪县教委教育集中采购中心三楼。收报名费：1000元/份，4、递交投标文件截止时间：北京时间2013年6月20日上午9：30--10：00。5、开标地点：巫溪县公共资源交易中心三楼6、开标时间: 2013年6月20日上午10：00。7、投标保证金交人民币2.5万元，开标前在开标现场现金交巫溪县教育部门集中采购中心。8、超过投标截止时间、不按规定密封的投标或不按《招标文件》规定提交有效足额投标保证金的投标，我中心恕不接受。三、投标有关规定1、法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，都不得在同一货物招标中同时投标。2、合同包为单一货物，一个制造商对同一品牌同一规格型号的货物，仅能委托一个代理商参加该合同包的投标，否则投标无效。3、同一合同包的货物，制造商参与投标的，不得再委托代理商参与投标。4、本招标项目所有补遗文件（如果有）一律在重庆市政府采购网（http://www.cqgp.gov.cn）上发布，请各投标人注意下载，并按补遗文件要求将补遗文件回执传真至（023）********。如投标人无补遗文件回执，采购机构视同投标人已收到本招标项目补遗文件。5、超过投标截止时间、不按本招标文件规定密封的投标,或不按招标文件规定提交有效足额投标保证金的投标，恕不接受。6、投标费用：无论投标结果如何，投标人参与本项目投标的所有费用均应由投标人自行承担。联系办法： 联系人：刘老师电话：***-********地址：巫溪县教育部门集中采购中心（马镇坝）第二章投标人须知一、投标费用本招标项目一切与投标有关的费用，均由投标人自理。二、投标人资质合格的投标人应具备承担招标项目的能力，具体符合下列条件：(相关资质需提供原件备查)1、投标商参加本次采购活动应当符合《中华人民共和国政府采购法》第二十二条的规定：（1）具有独立承担民事责任的能力；（2）具有良好的商业信誉和健全的财务会计制度；（3）具有履行合同所必需的设备和专业技术能力；（4）有依法缴纳税收和社会保障资金的良好记录；（5）参加政府采购活动前三年内，在经营活动中没有重大违法记录；（6）法律、行政法规规定的其他条件。2、特定资格条件：（1）企业营业执照（有相关经营范围的企业）；税务登记证、组织机构代码证（复印件须加盖企业鲜章）。(2)计算机信息系统集成3级及以上资质；三、最高限价本项目最高限价人民币250万元。四、现场演示（见68页功能要求）。城域网软件需提供3年及以上免费升级服务，终身技术支持，3 年售后服务承诺和质量保证。五、投标样品汇聚交换机、防毒墙、行为控制设备。六、招标文件：（一）招标文件由投标邀请书、投标人须知、项目技术规格、数量及质量要求、商务要求、评标方法、评标标准和废标条款、投标文件格式等部分组成。（二）招标方所作的一切补充、修改文书、通知、函件都是招标文件不可分割的组成部分。（三）投标人对招标文件如有异议，应在投标截止时间五日前以书面形式告知招标采购单位，招标采购单位对已发出的招标文件需要进行澄清或修改的，应以书面形式通知所有招标文件收受人。该澄清或者修改的内容为招标文件的组成部分。七、投标（一）投标文件的组成1．投标函；2、开标一览表；3、分项报价明细表；4、投标人基本情况介绍5、投标货物技术性能、技术指标响应情况（格式自定）6、投标货物与招标货物技术规格差异表7、投标货物与招标货物商务条款差异表8、投标人承诺函9、商务条款承诺；包括交货期、质量保证期、售后服务条款、培训内容及优惠条件等。10、其它优惠承诺；11、投标人法定代表人身份证明书（格式）；12、投标人法定代表人授权委托书（格式）及授权人身份证明；13、投标人委托代理身份证明14、投标货物技术性能、技术指标介绍15、其它资料16、企业营业执照副本，税务登记证副本（复印件加盖投标人鲜章）17、相关的资质证明以上条款基本格式见本文件第六章“投标文件格式要求”，投标人也可在基本格式基础上对表格进行扩展。未规定格式的由竞标人自定格式。（二）投标有效期：投标有效期应为投标截止日期满90天。（三）投标保证金：投标保证金的有效期限在投标文件有效期过后30天内继续有效。投标保证金为投标的有效约束条件。1、投标人应向招标采购单位交纳规定的投标保证金。2、投标保证金与投标报价币种均为人民币。3、未按《招标文件》规定提交投标保证金的投标或投标保证金不足的将被视为无效投标。4、未中标供应商的投标保证金在招标结束后退还。中标供应商的投标保证金，在签订正式合同后，自动转为合同履约保证金（不计利息）。5、发生下列情况之一的投标保证金不予退还：A、投标人在投标截止时间后，投标有效期内撤回其投标；B、投标人在投标截止时间后，对投标文件作实质性修改；C、投标人被通知中标后，不按规定的时间或拒绝按中标时规定的技术条件、供货范围、商务条件和价格等签订合同；D、有串标等违法违规行为；E、采用虚假手段骗取中标的。（四）投标文件的制作和提交1、投标文件正本一份，副本二份，报价表单独装订一份，副本可为正本的复印件。正副本中均不允许出现报价。2、投标文件正本的每一页均应由投标法人或法人授权代表签字盖章。3、对投标文书格式，投标人需按招标机构提供的格式制作，并按格式提示要求进行盖章和签署。4、若投标人对投标文件的错处作必要修改，则应在修改处由法人或法人授权代表签字确认并加盖公章。5、电报、电话、传真形式的投标文件概不接受。6、对投标文件组卷所需的证书、合同等重要文档资料，投标人只封装其复印件或影像图片资料。7.投标文件的递交（1）投标文件的密封与标记投标文件的正本、副本、报价表分别密封。封面上注明项目名称、投标人名称地址、“正本”、“副本”“投标报价”及“不准提前启封”字样。信封的封口须加盖投标人公章。（2）如果未按上述规定进行密封和标记，为无效投标。（五）投标报价1．投标人应严格按照“投标文件格式”中提供的“开标一览 表”、“分项报价明细表”格式认真填写，并由相关人员亲笔签名并加盖投标人鲜章（公章）。2．投标人的报价为闭口价，报出后即固定不变；3．投标报价以人民币元为单位；4．投标报价的总额和明细、大写和小写必须保持吻合，总额和明细不吻合的，以明细为准；大写和小写不吻合的，以大写为准；5．投标报价包含设备费、安装调试费、运输费、保险费、装卸费、培训费、质保期内配件费用、仓储费、利息及各种税费等所有费用。6．投标报价不得超过最高限价。（六）投标要求：1、招标参数中标注“★”的技术要求描述为最低性能要求，投标产品必须全部满足或超过。 2、投标经销商必须在重庆市内设有售后服务机构或办事处。3、投标产品必须提供产品3C认证。（七）无效投标投标人有以下情形之一者，视为无效投标：A、投标文件未按规定密封；B、投标文件逾期未送达；C、未按招标文件规定提交投标保证金；D、不具备招标文件规定的资格要求E、投标文件未按招标文件规定的格式、内容填写或投标文件与招标文件实质性要求有严重背离；F、投标报价超出招标文件标明的最高限价的；G、未按照招标文件要求由投标人授权代表签字并加盖公章；H、投标文件记载的招标项目完成期限超过招标文件规定的完成期限。I、资质证明文件不满足招标文件对企业资质要求的，或提供虚假资质证明文件的；J、投标文件无法定代表人签字，或签字人无法定代表有效授权书的；K、 投标企业总公司和分公司一起投标的；（八）废标出现下列情况之一的，本次招标作废：1．资格审查合格的投标人不足三家的； 2．招标项目因政策原因被迫取消的；3．监督管理部门认定本次招标作废的；4．出现法律法规规定应当作废的其他情形的。八、开标与评标（一）开标1.开标应当在招标文件中“投标邀请书”确定的时间和地点公开进行。2.招标采购单位可以视采购具体情况，延长投标截止时间和开标时间，但至少应当在招标文件要求提交投标文件的截止时间三日前，将变更时间书面通知所有招标文件收受人。3.开标由招标采购单位主持，采购人、投标人代表和有关方面代表参加，财政部门和有关监督部门派员现场监督。4.开标时，应当由投标人或者其推选的代表检查投标文件的密封情况，也可以由专家评审组审查各投标文件密封情况及相关资质文件是否符合要求；经确认无误后，由招标工作人员当众拆封唱标，宣读投标人名称、正本投标报价表内容，以及投标文件的其他主要内容并记录。5.未宣读的投标价格、价格折扣等实质性内容等，评标时不予承认。6.开标过程应由招标采购单位指定专人负责记录，并存档备查。（二）评标1.评标委员会：招标采购单位按《政府采购法》的要求并根据招标项目特点组成评标委员会，评标委员会依照《政府采购法》从政府专家库中随机抽取组建，由采购人代表和有关技术、经济、法律等方面的专家5人组成，其中，技术、经济、法律等方面的专家不得少于成员总数的三分之二。2.评标方法和依据（1）评标方法：综合评分法。（2）评标依据：评标的依据为招标文件（含有效的补充文件），评标委员会判断投标文件对招标文件的响应仅基于投标文件本身而不靠外部证据。评分标准：详见第六章 3、评标原则：（1）对所有有效标的评价，都采用相同的程序和标准。（2）评标严格按照招标文件的要求和条件进行。评标时，评标委员会各成员应当独立对每个有效投标人的标书进行评价、打分，然后汇总每个投标人每项评分因素的得分。4、评标程序：（1）、投标文件初步评审。评委根据《招标文件》的要求和规定，首先对各投标人的《投标文件》进行初审。初审分资格性检查和符合性检查：资格性检查是依据法律法规和招标文件的规定，对投标文件中的资格证明、投标保证金等进行审查，以确定投标人是否具备投标资格。符合性检查是依据招标文件的规定，从投标文件的有效性、完整性和对招标文件的响应程度进行审查，以确定投标人是否对招标文件的实质性要求作出响应。（2）、澄清有关问题。为了有助于对投标文件进行审查、评估和比较，评标委员会可以对投标文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容向投标人质疑，要求投标人作出必要的澄清、说明或纠正。投标人的澄清、说明或者补正应当采用书面形式，由其授权代表签字，并不得超出投标文件的范围或者改变投标文件的实质性内容。书面承诺为其投标文件的组成部分。（3）、比较与评价。评委对初审合格的投标文件按照招标文件中规定的评标方法和标准进行综合比较和评价后, 汇总投标人的各项因素的得分。（4）、推荐中标候选人。评委会按照各投标人各项因素得分汇总后由高到低排序，最后推荐排序前三名的投标人为中标候选人。九、定标1.定标原则在资质满足的条件下，有效投标中综合得分总分最高的确定为中标供应商，不能保证最低报价的投标商中标。 2.采购人及招标采购单位将有权对中标供应商的财务、技术、管理能力及信誉进行审查，确定其是否能圆满地履行合同。同时将招标结果在重庆政府采购网公示3天。3.中标通知书投标有效期内，招标采购单位将以书面形式发出《中标通知书》。《中标通知书》发出后，采购人改变中标结果，或者中标供应商放弃中标，应当承担相应的法律责任。招标采购单位在发出《中标通知书》的同时，应将招标结果通知所有未中标的投标人，并在招标结果通知发出日无息退还其投标保证金。《中标通知书》是签订合同的书面依据。十、签订合同（一）中标单位按《中标通知书》、《招标文件》要求及中标条件状态与巫溪县教委（教仪站）签订合同。 （二）签订合同时采购人有变更数量的权利。采购人对采购数量作出调整的，结算总价款以中标单价为依据作出相应调整。（三）招标文件、中标单位的投标文件及澄清文件等，均为签订采购合同为依据；（四）如中标单位放弃中标资格或在签订合同时坚持改变中标成交条件，采购人有权重新选择中标候选单位签订合同。对出现此类情况的中标单位，招标机构将不予退还其投标保证金；若其行为给采购人造成损失，将依法追究责任。十一、工期要求在合同签定后30天内完成设备的安装、调试（系统集成）。十二、付款方式1、供应商按采购合同交货并安装调试完成后，采购人出具项目验收报告。2、供应商向采购人开具发票。3、以转账方式向供应商支付采购资金。4、付款时间：安装调试经验收合格使用6个月后付清货款的50％，其余款项2014年底前付清。十三、质量保证及售后服务内容：（一）培训：验收合格后，中标方在半年内需提供设备安装、维护及城域网软件技术培训,培训包括现场培训、集中培训。经培训后能熟练操作设备，发现问题、解决问题。（二）优惠承诺：按招标文件为准，高于招标文件的以投标人承诺为准。（三）投标人需要其他详细阐明的：1、所投货物（系统）的免费质量保证期。2、质保期内服务基本要求：质保期内中标人接到使用方产品出现问题需要上门服务的通知后，至少满足12小时内到达产品使用现场，进行处理，费用全部由中标人承担。质保期内投标货物质量经权威机构鉴定不符合质量要求的，按合同约定承担违约责任。如有由厂家负责售后服务的投标货物请投标人注明。3、质保期外服务基本要求：投标人接到使用方系统出现问题的通知后，12小时内到达现场，进行处理，费用实行优惠（送修货物除外）。4、售后服务和技术支持要求：投标设备的售后服务及故障处理要求：有专业的维护部门与维护队伍提供告警管理和故障处理，并提供售后服务及故障处理程序（包括：流程、处理时间、负责人及电话、质量监管及处罚条款等），服务要求首问负责制，所有服务请求必须在2小时内响应；提供咨询、受理、申告、监管、技术支持等服务，统一标准的服务规范，并与用户签订服务质量保障协议。（1）中标人提供的设备（包括所有零部件）应提供上述要求的免费保修期限。在质保期内，如果设备生产厂家对其产品有必要的硬件软件升级，中标人应免费提供升级和技术支持服务。（2）中标人安装的任何零配件或耗材，必须是其原设备厂家生产的或是经其认可的。所有的替代零配件必须是新的未使用和未经修复的，除非买方提供书面许可，不可使用其他（非新的）配件。（3）质量保证期内，投标人有责任在保证期内提供以下形式的技术支持服务：.电话咨询投标人必须为用户提供技术援助电话，解答用户在系统使用中遇到的问题，及时提出解决问题的建议和操作方法。.现场响应遇到重大技术问题，投标人应及时组织有关技术专家进行会诊，并在24小时内采取相应措施以确保设备的正常运行。如果投标人在接到通知后的两个工作日内未作出响应，投标人必须对由于故障所造成的损失后果负责。（4）投标人应为用户提供设备（系统）技术及商务咨询服务。（5）为了保证设备安装运行的稳定性和兼容性，要求中标人负责对所中标设备的系统集成、安装调试，包含所需全部辅材。中标人提供设备时，设备必须满足招标文件第四章附件1 “硬件配置一览表” 附件2“软件配置一览表”的要求，采购方对不满足招标文件规格、质量及技术要求的设备有权退货，所造成的一切损失，由中标人承担。第三章 城域网项目技术方案巫溪县教育城域网络层次拓朴图 （一）支撑数据根据《巫溪县教育城域网建设发展规划》，巫溪县教育城域网络接入学校及校点数量95个（含进修学校、电大工作站、中小学、幼儿园、县教委等接入单位）。全县教师人数4976人，学生人数7.3万余人，中小学教学班1754个。现有电脑约6000余台，实施数字校园后计划将达到1.3万台。为此，用户数按10万人计算。（二）需求分析根据《巫溪县教育城域网建设发展规划》，2013年主要以完成巫溪县教育城域网络硬件和软件建设为主，购买性能较高的PC服务器、万兆级的核心交换机、光纤存储备份设备以及上网行为管理设备，购买一定的教育教学应用资源库等。（三）总需求1.购买性能较高的教育城域网信息数据中心硬件设备设施。2.购买或定制开发适合巫溪县教育实际的应用软件（含教学资源）。3.建立一套巫溪县教育城域网信息数据中心机房环境监测系统。4.建立巫溪县教育城域网信息数据中心机房。（四）硬件设备需求巫溪县教育信息数据中心的设备主要有：路由器、核心交换机、上网行为管理、防毒墙、存储系统、数据备份、应用服务器等。1、核心交换机核心层作为整个教育城域网的中心，它需要具备高性能、高可靠性、高安全性和可扩展性等。核心交换机必须提供所有接入交换机的汇聚及高速转发。核心交换机必须提供足够的路由表容量用以各学校之间路由转发。核心交换机作为整个网络的关键节点，该设备的可靠性要求高，从技术性能与功能实现方面来说，需要满足以下技术要求：。（1）核心交换机硬件技术特性要求核心设备具备双电源,从设备保证电信级的高可靠性，支持虚拟化特性、单行链路检测等功能，提高网络收敛速度和降低网络的震荡。要求支持24小时不间断运行、支持热插拨的技术特性。（2）支持按需求的QOS特性，支持按应用如OA、视频、组播等分配带宽及其它控制的特性，便于IDC中心根据需求开展不同的业务服务能力。（3）特性：高效控制各校VLAN的通断及速率。各校不同VLAN间实现由IDC控制下的互访，以便于教学活动、会议的开展。能便捷根据教学应用的变化而临时组网并控制速率。为适应未来发展，核心交换机必须支持IPv6。（4）为了实现三网合一、移动3G办公等新技术，满足教育及教育行政管理未来发展的需求，采用十万兆级交换机,支持下一代以太网100G速率接口，提供不少于6个插槽（主控板槽+业务板槽），背板带宽不低于4.5Tbps、单引擎交换容量不低于800Gbps、单引擎包转发速率不低于580Mpps。（5）考虑到设备管理的便捷和方便性。核心交换机须提供USB接口或或CF卡，利于灵活导出、导入交换机的配置。核心交换机须提供液晶显示屏，便于直观的了解设备的工作状态和进行便捷的基础维护。（6）在现阶段应至少配置24个10/100/1000M自适应电口和12个SFP千兆通用接口，以满足前期基本使用。VLAN规划由教委统一规划、统一实施、各学校按学科办公室、财务室、行政办公室、校长室、教室及功能室、网络教室、会议室及无线区域等划分7个或者更多应用VLAN。对无线接入、视频图像、语音应用等应用预留划分专用VLAN。2、出口路由器出口路由器为教育城域网到外界网络的出口，需要具备高性能、高可靠性、可扩展性等。具备地址转换、策略路由、VPN等功能。具体特性要求如下：支持双电源，模组化设计、现阶段配置不低于12个GE千兆电口，12个千兆SFP接口，所有接口均支持（内外网），提供足够的以太接口连接内网和外网。性能要求：内存（RAM）不低于1GB，包转发速率不低于4.2Mpps，背板带宽不低于27G，并发会话连接数不低于200万，每秒新建会话连接数不低于6万。3、网络安全要求：在规划中配置行为审计系统对全网中的上网行为进行管理与记录，要求能对每一个用户准确进行记录，包括上网的行为、时间、上网内容等进行全方位的管理，并通过防毒墙对外网与内网的安全数据安全进行保护，同时配合流控系统对网络流量进行合理的分配、保障重要业务数据的业务带宽，让整网在一个安全、可信、优质的环境之中运行，保证区城域网为一张绿色网络。4、上网行为管理2006年3月1日实施的《互联网安全保护技术措施规定》-简称公安部82号令的相关条款，要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络访问行为日志，包括登录和退出时间、账号、互联网地址或域名等信息，且行为日志至少保留六十天以上。根据上述规定政策及实际的安全要求为出发点，我们需要对管理范围内的电脑（计划95个接入点、1.3万接入用户、200M出口带宽；当前6000左右用户，200M出口带宽）进行上网行为审计，并进行安全接入的准入控制，对互联网带宽进行优化管理等，包括：对IM（QQ、MSN、飞信、雅虎通等）实时通讯软件的管理和审计，对BBS、微博、空间等发帖、留言等，对于一些涉及违法或者反动的言论进行过滤和审计，以及HTTP、FTP访问审计、邮件发送和接收审计。5、流量控制流控系统性能要求能够提供针对各种应用进行流量与带宽保证，目前的出口带宽为200M，流控设备按出口200M设计。针对视频会议、下载、流媒体、语音、网站等各种应用协议作相应的带宽保证与流量控制，并对流量进行合理的清洗的功能。能够对网络中的P2P带宽滥用、网络游戏、炒股、网络视频、非法网站访问等行为进行精细化识别和控制，保证网络关键应用和服务的带宽。能够实现基于不同权限用户的带宽分配，能够实现基于应用的数据分流，来减少主链路上的串接设备数量以避免单点故障，要求设备应用协议库更新时间每两周一次以上。支持WEB管理并具备集中管理功能。设备具备独立的BYPASS功能，不会出现单点故障。6、防毒墙、入侵检测防御系统支持透明、路由以及混合模式接入网络，满足复杂网络环境中的应用， 支持HTTP / FTP / SMTP / POP3和IMAP协议查杀病毒，在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描，避免病毒进入网络后消耗大量的人力和物力。病毒库及时更新，无缝升级，支持断点续传，保证在各种网络环境中都可以更新。支持状态检测防火墙，随着互联网的不断发展，现在的安全威胁也不断发展和改变。对于传统的防火墙来说，已经力不从心，不能再从简单的网络层和会话层来识别危险的动作。基于状态检测的防火墙是基于内容识别和检测来过滤和阻止安全威胁。提供地址转换和VPN功能, 支持IPSEC / L2TP / PPTP / SSL VPN等常见的VPN协议，节约购买相关网络设备的成本。支持集中管理，多用户，分级管理等灵活的管理机制。同时，要有庞大稳定用户群体和完善的监控骨干网络监控，为各种样本收集提供有力的保障，以及本地化的研发队伍，可以对新的安全威胁做出更快的响应和处理。7、智能网管软件为便于对网络中的设备进行统一管理，简便维护难度，减少维护成本，在IDC安装一套网管软件，对城域网中的所有网络设备进行统一管理。8、服务器需充分考虑节能、高效、高可靠等特点，便于维护管理。保证系统在5年内可随应用需求的发展而扩展。其构架建议采用PC-Server构架搭建、支持4颗16核以上CPU、内存最大扩展至512G以上，机架式或刀片式服务器。要求部署方便、省电节能。根据Tpmc(每分钟商业事务)计算公式：Tpmc= M * 60 * M0 * M1 / M2，随着教育城域网建设的成熟，应用系统增加，在未来几年内数据库访问量可能会迅速发展，当其并发访问量增长到2000～4000人次，而峰值并发查询量达到600次时，Tpmc=600*60*6*1/50%=432000。四路服务器主要采用虚拟化的方案部署我县门户网站、OA办公、视频点播、资源库、视频会议等应用。Tpmc=1800*60*1*0.6/50%=129600。9、存储备份系统建设集中存储、备份和容灾系统，实现数据的统一安全管理，针对不同应用类型和数据类型提供多重的数据安全保护手段，在此基础上确保各种应用系统数据的安全以及核心应用的7*24小时连续运行。存储建设目标：使用高性能、高可靠性的大容量存储设备，进行存储整合，实现数据集中存储；通过以FC SAN为主的存储基础架构,构建一个高效、稳定、可靠的存储网络；从而建立数据存储中心和数据安全的管理平台。备份建设目标：构建一个完整的企业级数据备份平台。将整个存储网络中的重要数据进行集中备份，通过灵活的策略设置，实现备份归档作业自动化；在备份设备中使用高速的备份介质，减少日常备份/恢复作业对系统可用性及性能的影响，实现数据和系统的快速备份/恢复；从而满足用户数据的在线备份和离线归档的需求。容灾建设目标：建立数据级容灾系统。通过快照、CDP等技术，对在线数据和系统进行实时保护；一旦系统发生灾难性情况，通过容灾设备提供的数据，在极短的时间内恢复整个系统的运行。由于各服务器分散存储数据不便于集中管理，因此选择先进的集中管理数据的SAN方式构建存储系统。要求充分考虑数据的安全性、扩展性、可靠性等因素。考虑到存储备份系统是随着应用的数据量不断增加而增加，存储系统建议采用分批建设与扩容的方式进行搭建，因此对存储系统性能特性要求支持可扩展配置方式的阵列。根据应用的稳定和高效特性，采用分级存储。存储系统的软件系统要求支持镜像、NAS、快照等功能特性。10、容灾（选建）要求提供容灾功能，在用户出现I/O故障或人为误操作等导致的数据错误或丢失时能够快速恢复用户业务系统或数据。11、数据备份(硬件选配)重点考虑其可靠、稳定性，能实现任意时间点数据恢复,做到零数据丢失。由于考虑到备份设备的容量、备份速度、可靠性、性能价格比，备份介质采用虚拟带库与物理带库相结合的方式。为了便于维护和管理，存储和备份系统选用同一厂家的设备。重点关健业务及数据选用光纤存储的方式。（五）门户网站实现信息发布、应用系统入口等功能，并能进行单点登录。管理系统：基础配置平台、学籍管理中心、数字图书馆网、教学资源平台、VOD点播系统、整合中小学远程教育卫星资源、装备管理、校园管理中心和OA办公系统、公文流转、日常校务、申报管理、会议管理、车辆管理、党建工作、社团管理、档案管理、教务管理、后勤管理、证照管理、派工管理、招考系统、决策管理、规章制度、日程安排、备忘记录、领导日记、教工日志、公示公告（六）教学资源应用系统(选配)各学科课程题库；各学科教学课件、电子教案、多媒体光盘等教学材料；有优质课、研究课视频材料；有教材电子版资料库；有学生网上学习资源；有教师培训课程资料库等。1、网络培训、视频会议系统建立一套硬件网络培训系统，用于网络培训、网络课堂、视频会议、视频直播、视频点播等教育教学环境。2、IDC机房建设需严格按照国家有关对计算机机房建设的各种标准和技术指标进行设计，具备建筑装饰、美学、光学、声学的现代风格，并满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全、防漏、电源质量、振动、防雷和接地等的要求。3、电源系统在线式UPS系统，能断电提供8小时供电。UPS电源系统放置地点紧邻IDC机房。安装独立强电配电箱，能分别对各设备进行电源管理。4、机房安全设备和环境IDC机房搭建在巫溪县教育委员会办公大楼，机房2间,约60m2，一间放设备，另一间用作监控及UPS主机。UPS电池组需单独房间放置，楼层暂未定。整体布局美观，有防火、防雷、防潮等设计，还应具备噪声小、辐射低等特点。（1）进行室内合理适度装修，铺设防静电地板。所有线缆分应用上下走线，有序布放在金属线槽中。（2）配线架机柜42U网络机柜，服务器机柜若干，所有网线、光纤上配线架，机柜内设备放置科学合理，标识清晰、牢固。（3）选用合适大小的精密空调。（4）对机房环境与设备集中监控和科学管理。系统能集中监控分布在机房场地的设备（UPS、蓄电池、精密空调、门禁、视频监控、漏水、消防、红外、网络等），实现无人值守。系统应综合集成安保、设备监控、报警处理（电话+短信）、系统配置等功能，并支持真正全功能的Web访问。设备应选用高可靠的工业级采控单元，保障系统365*24小时不间断运行。参照的技术标准《电子信息系统机房设计规范》 （GB50174-2008）；《电子计算机场地通用规范》（GB2887-2000）；《计算机机房活动地板的技术要求》（GB6650-2001）；《电子计算机机房施工及验收规范》（SJ/T30003-97）；《智能建筑设计标准》（GB/T50314-2006）；《建筑装饰装修项目施工质量验收规范》（GB 50210-2001）；《建筑内部装修设计防火规范》（GB50222-95）；《火灾自动报警系统施工及验收规范》（GB50116-92）；《民用建筑电气设计规范》（JBJ/16-2008）；《低压配电装置及线路设计规范》（GBJ54-83）；《供配电系统设计规范》（GB50045-92）；《防静电项目技术规程》（J1011-2000）；《采暖通风与空气调节设计规范》（GB 50019—2003）；《综合布线系统项目设计规范》（GB/T50311-2007）；《综合布线系统项目验收规范》（GB 50312-2007）《建筑物防雷设计规范》（GB50057-2000）；《建筑物电子信息防雷规范》（GB50343-2004）《安全防范项目技术规范》（GB50348-2004）；《视频安防监控系统项目设计规范》（GB 50395-2007）《出入口控制系统项目设计规范》（GB50396-2007）《气体灭火系统设计规范》（GB50370-2005）；《气体灭火系统施工及验收规范》（GB50263-2007)；以上所列的主要技术标准和规范，如低于最近公布的国际或国内最新标准时，应按最新标准进行系统的设计、选材，并提供与之相应的技术标准。（七）解决方案巫溪县教育城域网系统连接拓朴图及配置清单拓扑图： 说明如上图所示，整体结构采用核心加接入两层结构，在IDC配置一台双电源、双主控、高速可靠运行的核心交换机；在各学校出口配置一台三层交换机（学校的接入设备另购），汇聚学校内部信息点的流量，通过运营商线路上行到核心交换机。IDC的服务器数量不多，可直接通过千兆链路链接至核心交换机中，提高业务处理效率。为了保障整个教育城域网安全可控的运行，本方案应用防毒墙和行为管理等设备，划分各个安全区域并制定其相互间访问策略，防毒墙能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能，有效的保证网络的安全。采用应用状态检测技术，实时检测应用层连接状态，实现3-7层安全防护。提供邮件告警、攻击日志、流日志和网络管理监控等功能，协助用户进行网络管理。在整个网络出口处部署一台高性能多业务路由器，用于提供外网用户访问教育城域网公开资源和城区学校访问外网资源，非成区学生、教职工访问内网资源经运营商提供的光纤或100M电路进行访问，访问外网资源由运营商提供满足要求的带宽。该设备除了要具备电信级的可靠性外，还要具有强大的路由处理能力和丰富的业务特性，可对网络流量进行灵活的控制和调度。为了减少网络管理维护的工作量，快速定位和解决网络故障，本方案配置了一套智能网络管理平台，将多厂家设备进行整合管理，实现了统一的网络控制、可扩展性、安全性和可靠性。1、核心交换机、路由器解决方案本次网络采用单核心解决方案，作为整个教育城域网的关键点要求核心交换机配置双主控、双电源，采用先进的100G交换机平台，能够融合安全、MPLS、组播等业务，实现未来三网合一、移动3G办公、IPV6等功能、性能及业务的扩展，保护前期投资。衡量核心交换机的关键指标为吞吐量和包转发率，100G平台核心交换机每槽位180G带宽，业务槽位8个，交换容量=2（双向）*180G（每槽位带宽）*8（槽位数）=2.8T，包转发率=100（每槽位包转发率）*8（槽位数）=800Mpps。出口路由器要求配置双主控双电源，能够满足内部用户访问互联网的需求。衡量核心路由器的关键指标为连接数。路由器是靠CPU进行转发的，过高的CPU占用会给系统带来不稳定因素，因此选用的设备资源至少是实际需求的2倍以上。连接数=100000（用户数）*10（每用户连接数）*2=200万。2、网络安全系统解决方案防毒墙支持透明、路由以及混合模式接入网络，满足复杂网络环境中的应用， 支持HTTP / FTP / SMTP / POP3和IMAP协议查杀病毒，在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描，避免病毒进入网络后消耗大量的人力和物力。病毒库及时更新，无缝升级，支持断点续传，保证在各种网络环境中都可以更新。通过基于状态检测防火墙（基于内容识别和检测）模块来过滤和阻止安全威胁。并提供入侵防御功能模块，进一步防范来自应用层的攻击和入侵；提供地址转换和VPN功能, 支持IPSEC / L2TP / PPTP / SSL VPN等常见的VPN协议，节约购买相关网络设备的成本。支持集中管理，多用户，分级管理等灵活的管理机制。设备具备BYPASS功能，不会出现单点故障。3、机房建设的解决方案IDC机房搭建在巫溪县教育委员会办公大楼，机房2间,约60m2，一间放设备，另一间用作监控及UPS主机。UPS电池组需单独房间放置，楼层暂未定。整体布局美观，有防火、防雷、防潮等设计，还应具备噪声小、辐射低等特点。机房环境监控模块如下：市电监测，配电开关状态监测，UPS电源监测，精密空调监测，温湿度监测，漏水监测，门禁监测，视频监测，消防监测。报警需通过多种方式进行：电话拨号报警，短信报警。机房建设在不违背本解决方案的前提下，由中标公司设计详细施工方案（包括图纸），经业主同意后再行实施，其费用在城域网项目机房建设费用中进行单独核算，多退少补。工程范围（1）机房装饰系统（2）机房电气系统（3）防雷接地系统（4）新风系统（5）精密空调系统（6）环境监控系统（7）消防系统（8）KVM系统（9）UPS系统，主机40KVA，8小时供电保护。（10）新修建放置UPS电池组的房间标准1.机房环境依据GB 50174 《电子计算机机房设计规范》的相关要求，根据计算机中心设备的具体情况，机房环境条件按A类考虑。其指标如下：机房区域（专业空调区域）温度：20±2℃（冬季）温度变化率：＜5℃/h并不结露23±2℃（夏季）相对湿度： 45% — 65%尘埃： 粒径≥0.5μm的尘埃粒数≤18000粒/公升 噪声：主操作人员位置＜68dB 场强：≤800A/m2.电气设计指标（1）供电类别：按一类负荷供电（2）静电电位：≤1KV（3）接地电阻：≤1Ω（4）零地电位差≤1V（5）三相负荷不平衡度≤20%3.机房安全类别：B类软硬件配置一览表防病毒系统在服务器中安装一套防病毒软件，300用户许可。行为管理及流量控制系统解决方案数据库可靠性的设计服务器本身的可靠性：数据库服务器采用企业级四路服务器配置四颗AMD Opteron十六核处理器，来满足处理需求。服务器要性能优异,稳定可靠,配置灵活的新一代四路64位机架式服务器。通过采用多个热拔插硬盘构建RAID1或者RAID5磁盘阵列，一方面可以提高磁盘的I/O性能，另一方面即使一块硬盘损坏也不会影响服务器的正常工作，管理员可以不停机的在线更换掉损坏的硬盘。采用冗余热拔插电源。在使用过程中，若有一个电源损坏，系统中的冗余电，会直接替代损坏电源的工作，不会对服务器运行造成影响。管理员可以不停机的在线更换掉损坏的电源。四路服务器不仅提供高性能和高可靠性，而且为将来的服务器系统平台升级预留空间，特别适合作为核心数据库服务器来使用。设备容错能力：鉴于数据库系统的特殊性，我们需要其具有能够提供7×24小时不间断服务的能力，即使出现了硬件故障，数据库系统也应该能够持续不间断的提供服务，不会由于硬件故障而造成服务的停滞。因此在本次方案中，我们采用了两台曙服务器利用ROSE HA双机软件构建数据库双机集群的方法来确保数据库服务的高可靠性。方案拓扑图：如图所示，将两台四路服务器分为一台主数据库服务器，一台从数据库服务器。在两台服务器上布控完全一样的软件及ORACLE数据库系统，并且都通过FC SAN连接到数据库磁盘阵列柜上。在服务器中仅仅安装操作系统和ORACLE数据库管理软件，数据库数据全部保存到数据库磁盘阵列柜中。当系统工作正常时，由“主数据库服务器”响应外界对数据库的访问，所有工作负载，并管理数据库磁盘阵列柜中存储的数据库数据，“从数据库服务器处于休眠状态，不承担对数据库的访问负载，但通过心跳线实时监控“主数据库服务器”的工作状态。如下图所示：5.6.7.8.9.当主数据库服务器发生意外情况宕机时，从数据库服务器可以通过手动或自动的方式立刻启动数据库，相应所有对数据库的访问流量，承担所有工作负载，并接管数据库磁盘阵列柜中的数据。以保证数据库服务不因主数据库服务器的宕机而受影响，保证服务的高可用性。如下图所示：数据库存储系统高可靠性设计对于数据库存储系统，我们采用光纤FC SAN的方式构建1、SAN存储系统很多情况下，我们通常采用服务器本地硬盘来存储数据，但是随着应用的不断发展和实际的要求，服务器本地存储越来越不能够满足要求了，为使服务器系统和存储系统能够在本次工程中能够达到无缝的结合，本着满足当前要求和节约成本的原则，我们选用曙光全光纤的SAN存储系统，能够提供高性能、高可靠和高扩展的能力，SAN即Storage Area Network，存储区域网络，它允许服务器在共享存储装置的同时仍能高速传送数据。共享式区域网络通过高速链节将服务器与存储介质相互连通。这一方案具有带宽高、可用性高、容错能力强的优点，而且它可以轻松升级，容易管理，有助于改善整个系统的总体成本状况。SAN存储备份与传统的群集解决方案不同，我们建议采用SAN（Storage Area Network）技术。SAN是利用光纤通道技术，为服务器和存储系统而建立的专用网。SAN利用专门的存储数据交换协议，通过光纤把多个主机和多个存储系统连接到专门的光纤交换机，为用户提供集中管理的弹性化存储网络。在SAN中，多台主机可共享一个存储系统（磁盘阵列柜），一台主机也可以使用多个存储系统。2、FC SAN存储区域网络（1）在SAN未出现以前，在计算中心的公用区域内将设备进行物理汇集通常是不可能的，若有可能的话，却又要求昂贵的费用和专有的扩展技术。通过在存储资源和服务器之间引入网络，这一难题解决了，所有服务器和存储设备之间的硬件互连已经是很平常的事情了。（2）轻松扩展容量，若所有的设备都与SAN相连，那么为一个或多个服务器增加存储容量就变得非常简单。根据SAN配置和服务器操作系统的不同，有可能做到服务器不用停机或重新启动就可以增加或移走存储设备。存储设备利用交换机（使用交换机和管理软件）与SAN相连，那么有可能所有与SAN相连的系统都能使用这个设备。（3）在SAN的结构中允许多台服务器使用由SAN连接的磁盘存储设备组成的公用存储池，此时，可以在一个磁盘子系统内或跨多个磁盘子系统对磁盘存储资源进行汇集，同时将汇集的磁盘容量指定给由服务器操作系统支持的独立文件系统。储设备可以动态地增加到磁盘池内，并且根据需要随时分配给与SAN相连的服务器使用。由于存储设备做到了与服务器直接相连，并且存储容量的整合实现了容量的有效扩展，所以，与独立文件服务器的间接连接相比，这种磁盘汇集方法实现了有效的磁盘资源共享。（4）SAN的存储结构解决了开放系统环境中面临的问题，在传统的存储结构中，多台服务器不能跨多台主机共享磁带资源，主机之间进行设备共享的方法是：人工将磁带设备从一台主机切换到另一台主机；或者是利用分布式编程来编写服务器之间进行通信的应用程序。在SAN的结构中，磁带汇集使一台或多台服务器上的应用程序能够以一种自动、安全的方式共享SAN环境中的磁带驱动器、库和磁带。利用SAN基础结构，每台主机都能直接寻址到磁带设备，就好象它与其它主机已经连接到一起一样。（5）SAN存储结构提供了良好的数据移动解决方案，可以将数据在类似或不同的存储设备间来回移动。在传统的存储结构中，数据的移动或复制靠服务器或多个服务器来完成，服务器从源设备中读取数据，然后通过LAN或WAN传送给其它的服务器，最后数据写入目标设备。整个过程要占用服务器处理器的操作周期，而且在SAN上数据要传送两次，一次是从源设备到服务器，一次是从服务器到目标设备，SAN数据移动解决方案的目标是不使用服务器（无服务器）、不使用LAN或WAN（无LAN）来进行数据拷贝，这样就释放了服务器处理器的操作周期，同时也释放了LAN或WAN的带宽。（6）在传统的主机系统中，对多个网络连接服务器的数据保护采用以下两种备份和恢复方法：本地备份和恢复、网络备份和恢复。本地备份和恢复具有速度快的优势，因为它的数据传输不需要通过网络。但是，这种方法的成本太高（必须为每台服务器配备本地设备来进行备份和恢复，因此设备利用率很低），管理复杂（需要支持多种磁带驱动器、磁带库，并且需要多次安装）。网络备份和恢复是一种高性价比的方法，因为它允许使用一个或多个网络连接设备实现存储设备的集中式管理。由于安装的存储设备得到了很好利用，所以这种集中式管理具备更高的投资回报。一台磁带库可以被多个服务器共享，同时网络备份和恢复环境的管理也相对简单，因为它不再需要对多台服务器进行人工安装磁带操作。SAN将上述两种方法的优点结合到一起，它的做法是：对备份和恢复进行集中式管理，将一到多台磁带设备分配给每个服务器，使用FC协议将数据直接从磁盘设备传递给磁带设备。（7）由于SAN具有很大的灵活性，允许将存储设备与服务器连接在一起，所以它也方便了灾难备份解决方案作用的发挥。使用SAN基础结构，可以在一个校园或城市内实现远程的灾难恢复备份。当需要更长距离的备份时，SAN可以使用网关和WAN连接。根据不同的商业需要，灾难保护解决方案可以使用磁盘子系统和磁带库中的拷贝服务（实现时也可能使用SAN服务）、SAN拷贝服务，最有可能的是同时采用上述的两种方法。磁盘阵列高可靠性考虑由于磁盘阵列需要7×24小时不间断工作，一旦出现故障，将会导致整个系统的停滞，因此需要磁盘阵列具有非常好的可靠性。采用为关键业务的应用而设计的高可靠性的磁盘阵列系统，其运行时非常稳定。曙光DS-6312FF磁盘阵列支持各种RAID级别和多个全局热备份硬盘。在实施时，建议使用RAID5构建阵列，既能提高磁盘的整体I/O性能，又能保证在1块硬盘损坏的情况下阵列仍然能够正常工作。配合使用1块以上的热备份硬盘，可以保证在损坏2块、3块甚至更多硬盘的情况下不会造成数据的丢失：当某一块硬盘发生故障时，系统会自动屏蔽掉故障硬盘，使用热备份硬盘替换损坏的硬盘，将损坏硬盘中的数据全部自动恢复到热备份硬盘上，并替代损坏硬盘的工作。而这一切过程都不需要人为的干预，由设备自动完成。管理员可以有充分的时间在线将损坏硬盘更坏掉，而不会对系统的运行造成任何影响，无需停机。控制器采用双冗余的工作方式，即使一个控制器发生了故障，另一个控制器会全权接管阵列的控制任务，不会造成由于故障而停止服务。管理员可以在线更坏损坏的控制器，不会对系统的运行造成影响。双冗余热拔插电源及风扇，使得一个电源或者风扇的故障不会对系统造成任何影响，管理员可以在线直接将电源或风扇拔下来更换为新的电源或者风扇，为整个系统的连续运行提供良好保障。与主机的连接方式采用光纤主机通道，每个通道的传输速率达到4Gb/s，完全满足未来应用对数据传输速率的需要。10.应用服务器和视会议专用服器采用部门级两路服务器配置四颗AMD Opteron八核处理器，来满足处理需求。要求性能优异,稳定可靠,配置灵活的新一代两路64位机架式服务器。服务器在生产过程中进行充分的可靠性验证，如：高温老化测试，抗冲击测试，抗压测试等，每台服务器运行的可靠性完全能够达到企业级高标准的稳定性要求。通过采用多个热拔插硬盘构建RAID1或者RAID5磁盘阵列，一方面可以提高磁盘的I/O性能，另一方面即使一块硬盘损坏也不会影响服务器的正常工作，管理员可以不停机的在线更换掉损坏的硬盘。采用冗余热拔插电源。在使用过程中，若有一个电源损坏，系统中的冗余电源会直接替代损坏电源的工作，不会对服务器运行造成影响。管理员可以不停机的在线更换掉损坏的电源。而且要为将来的服务器系统平台升级预留了空间。备份采用集中备份/恢复、集中管理模式；具有集中管理的分布式索引架构，确保系统的升级和扩展；能对备份产生的索引进行自动归档、自动裁剪和自动索回，从而满足大容量、高效、自动及灵活的备份需求，能满足系统长期高效运行；能实现备份、恢复及备份数据转存的断点续传功能；支持并发数据流，加速备份过程，充分利用多磁带驱动器的磁带库设备；支持全备份、增量备份、差量备份等备份类型，并能实现合成全备份，要求合成全备份和全备具有相同的恢复特性；能对增量备份、差量备份实现智能的、快速的“一次过”恢复，确保一次性读入要恢复数据的最新版本，极大提高恢复效率；能对备份数据进行基于时间范围的逻辑浏览，并能实现快速的小颗粒恢复，极大提高恢复单个文件或邮件的速度。在数据备份领域，随着数据量的不断攀升，备份系统对于备份设备的容量、备份速度、可靠性、性能价格比等要求越来越高，随着存储虚拟化技术的成熟与发展，一种采用磁盘存储介质的虚拟磁带库产品逐渐被用户接受并采用。备份软件实现数据备份和恢复。备份设备提供iSCSI连接方式外，提供1-2个8Gb FC接口，支持主流备份软件，支持硬件级别的压缩，支持重复数据删除功能，支持远程数据复制功能和备份数据加密功能，保证备份数据安全,全中文管理界面。本次配置6TB企业级SATA硬盘。容灾（选建）产品具体要求如下:快速恢复容灾系统方案规划中，配置一台快速恢复设备，快速恢复设备通过异地（本地）光纤与FC-SAN网络相连，结合实时复制技术，保护生产应用服务器数据，并通过快照记录时间点数据状态，防止数据逻辑错误。在服务器上安装客户端代理程序以及相应的database snapshot agent。通过快速恢复设备管理界面为每个应用服务器对应的本地硬盘创建对应的虚拟硬盘，并指定给相应的应用服务器；在应用服务器上通过iSCSI HBA或FC HBA可以看到前面创建的虚拟硬盘；在应用服务器上的客户端代理程序软件中我们可以设定数据源磁盘以及数据目标磁盘，同时可以设定数据同步的方式（实时同步或周期性同步），对于数据库，也需设定相关的快照频率及间隔时间。正常工作状态下，应用服务器从本地硬盘引导操作系统，所有数据I/O均在本地的硬盘上执行。在数据I/O的同时，客户端代理程序以及相应数据库的Snapshot Agent会根据设定好的数据复制策略将应用服务器本地硬盘的数据复制到快速恢复设备创建的相应的虚拟磁盘中。如果应用服务器中用于存放应用数据的磁盘出现故障（非系统盘），我们可以通过客户端代理程序管理功能，使用相应的虚拟磁盘顶替应用服务器的故障盘正常工作，当用户在线更换了故障磁盘后，通过客户端代理程序，我们可以将虚拟磁盘中的数据复制会新更换的物理磁盘中，数据复制完毕后，我们可以将业务数据的I/O转向新更换的物理磁盘，而虚拟磁盘仍作为实时复制备援磁盘。整个过程无需重新启动应用服务器.如果应用服务器的系统盘出现故障，我们可以重新启动服务器，这时选择从虚拟磁盘引导操作系统，业务应用可以正常工作，在线更换了应用服务器的系统盘后，通过客户端代理程序，我们可以将虚拟磁盘中的数据复制回更新了的系统盘，复制完毕后，我们重新启动应用服务器，这时我们就可以像正常一样从本地物理磁盘引导操作系统了。整个过程视系统盘数据量而定，但总体的系统停机时间会非常短（5分钟内）；通过客户端代理程序以及相应数据库的Snapshot Agent，我们可以将系统恢复到最近一次的快照状态，从而大幅提高了数据的安全性；FC或iSCSI技术使得数据I/O性能得到大幅的提升，而系统的整体投资却没有上升。如果本地机房发生灾难性情况，被复制到异地NRS上的数据，可以借助Vmware等虚拟主机功能，在一台服务器上，极短的时间内恢复整个业务系统的运行。未来如果还有更多的服务器需要进行快速恢复的保护，用户只需为新规划的服务器购买相应的Snapshot Agents即可轻松实现，这对日后的系统升级提供了可能。通过快速恢复设备的同步复制、快照、CDP等功能，实现现有系统的容灾保护，一旦有系统出现故障，借助于新的服务器，在极短的时间内恢复整个系统的运行。第四章 项目设备规格、数量、质量及技术要求附件1 ：硬件配置一览表一、硬件：序号名 称品牌规格配置及产品描述数量单位单价（万元金额备注说明(一)、中心机房硬件1数据库服务器曙光 IBMHP安装方式：4U机架式安装方式处理器：采用64位直连架构多核处理器，每处理器不低于16个处理器核心,提供32个处理器核心，主频不低于2.1GHz，提供不低于64个处理器核心扩展 内存：32GB DDR3 1333 R-ECC全速内存，提供不低于32个内存插槽，支持高级内存容错功能★硬盘：2×300GB 15000转SAS热拔插硬盘（提供不低于10个热拔插硬盘位）RAID控制：512MB缓存 PCI-E 八通道独立SASRAID卡，支持SAS RAID0，1，10，5，6外设：16X DVD-RW，USB软驱网卡：集成2个千兆以太网接口，支持网卡冗余功能，支持网络唤醒功能电源：1000W 1+1冗余热拔插电源，支持电源记忆功能操作系统：★提供一套正版SUSE Enterprise LINUX 10企业版操作系统，含安装介质，或提供一套正版Windows Server 2008 企业版，含安装介质。 其他：1×CIM视频切换管理模块，视频切换必备配件扩展插槽：1个PCI-E2.0 x16扩展插槽1个PCI-E2.0 X8扩展插槽2个PCIE2.0 X8插槽备份软件：提供一套原厂服务器备份还原正版软件，支持通过网络进行数据备份和恢复，支持windows和LINUX操作系统，含安装介质 服务器管理软件：提供一套原厂服务器综合监控管理软件，提供了对服务器CPU使用、内存使用、磁盘使用、网络使用等多方面的综合监控功能，用户以仪表化方式直观地监控当前服务器系统运行情况。供了完善的IPMI远程管理功能，可实现对于各种传感器Sensor的健康状态监控，IPMI事件信息查看，电源远程管理，2台2应用服务器曙光 IBMHP安装方式：2U机架式安装方式★处理器：采用64位直连架构多核处理器，提供不低于16个处理器核心，主频不低于2.6GHz，提供不低于32个处理器核心扩展能力★内存：16GB DDR3 1333 R-ECC全速内存，提供不低于16个插槽，支持高级内存容错功能硬盘：2×300GB 15000转 SAS热拔插硬盘（提供不低于12个热拔插硬盘位）RAID控制：支持SAS RAID0，1，1E外设：16X DVD-RW网卡：集成2个千兆以太网接口，支持网卡冗余功能，支持网络唤醒功能机箱：2U机架式电源：服务器专用电源，支持电源记忆功能操作系统：提供一套正版SUSE Enterprise LINUX 10企业版操作系统，含安装介质，或提供一套正版Windows Server 2008 企业版，含安装介质。其他：1×CIM模块视频切换管理模块扩展插槽：1个PCI-E2.0 x16扩展插槽1个PCI-E2.0 X8扩展插槽2个PCIE2.0 X16插槽1个32bit PCI 33MHz1个专用SAS卡插槽备份软件：提供一套原厂服务器备份还原正版软件，支持通过网络进行数据备份和恢复，支持windows和LINUX操作系统，含安装介质 服务器管理软件：提供一套原厂服务器综合监控管理软件，提供了对服务器CPU使用、内存使用、磁盘使用、网络使用等多方面的综合监控功能，用户以仪表化方式直观地监控当前服务器系统运行情况。供了完善的IPMI远程管理功能，可实现对于各种传感器Sensor的健康状态监控，IPMI事件信息查看，电源远程管理，3台3网管电脑华硕惠普方正CPU：英特尔酷睿i73代系列 CPU 型号：Intel 酷睿 i7 3820 CPU频率：3600MHz、高睿频：3800MHz，三级缓存：10MB，核心数：四核心，内存容量：12GB 内存类型：DDR3 1600 ，4个DiMM插槽，硬盘容量：2TB+128GB SSD固态硬盘，DVD蓝光刻录机、显卡芯片：NVIDIA GeForce GTX 580，显存容量：1.5GB ，DirectX 11 ，USB接口：8×USB2.0+4×USB3.0 ，超薄键盘，光电鼠标，15合1读卡器，全国联保，享受三包服务，整机3年质保(人工3年免费)1台网管平台华硕惠普方正14英寸1366x768,高清触摸屏,CPU型号Intel酷睿i7 3520M,CPU主频2.9GHz,独显1G DirectX11 ,内存8GB DDR3 1600MHz,硬盘256GB SSD固态硬盘,Windows 7 Professi,集成摄像头,DVD刻录机支持DVD SuperMulti双层刻录,支持802.11b/g/n无线，蓝牙4.0模块，1000Mbps以太网卡2台4网络存储器曙 光IBMH P机型：2U机架式，内部无线缆设计控制器：双冗余高性能热插拔控制器数据缓存：每控制器配置2GB 数据缓存，最大可扩展到8GB电池保护：配置锂电池数据保护，可保证断电情况下72小时数据无丢失RAID级别：支持RAID 0，1，1E，5，6，50，60功能：支持多个全局/本地热备份盘，支持后台同步；重建；冗余检测；SMART condition polling；在线扩容；RAID级别迁移；Transport功能；PDM 预先数据迁移功能；Media Patrol 介质巡检功能主机通道：提供8个8Gb/s FC主机接口，兼容以往FC标准扩展接口：4个SAS 4X扩展接口支持硬盘：支持SAS、SATA硬盘混插SAS：73GB、146GB、300GB、600GB(15K RPM)SATA：500GB、750GB、1TB、2TB(7200 RPM)★硬盘数量：单柜提供12个3.5寸热插拔硬盘位，最大可扩展到80块硬盘★硬盘：12×600GB 15000转3.5寸SAS 热插拔硬盘电源风扇模块：1+1冗余热拔插电源及风扇模块管理软件：基于Web的全中文嵌入式管理软件Dawning RAID Manager其他：支持email,SNMP,CIM,SSL,RS232及Telnet的远程管理，支持后台同步，自动RAID重建，冗余检测，在线扩容，在线迁移等功能， 用户可自行设定Cache数据刷新时间，具备介质巡检功能，自动检测逻辑磁盘中的物理硬盘状况，若遇到坏块或其他错误自动发起PDM功能。支持Transport功能，确保物理磁盘在断电后处于最佳运输状态，保护硬盘不会在搬运过程中受到损伤，先进的RAID分区管理技术，每颗物理磁盘可以被分割成不同的区域，可以用来创建不同RAID级别的逻辑磁盘，支持管理帐户数据库导入、导出功能，方便管理及部署。支持PDM预先数据迁移功能，最大限度避免数据丢失。1台光纤HBA卡HBA卡类型 单口4Gb PCI-E 光纤HBA卡4块5中心路由器锐捷华为CISCO基本配置：2个电源，提供12个千兆Combo接口，1个百兆管理口；可选配防病毒、防攻击、应用管理等增强特性授权；配置10个IPSec/SSL VPN客户端授权。技术要求（带★为必须满足项）：【硬件规格】固化千兆电口≥12，千兆光口≥12，百兆电口≥1；USB2.0接口≥2；【性能】设备最大吞吐量≥4Gbps、最大并发连接数≥200万、每秒新建连接数≥60000、VPN通道数≥2000；支持在线用户数不少于1万。1台6核心交换机锐捷华为CISCO基本配置：不少于6扩展槽全模块化核心路由交换机，配置一个二代引擎，两个电源（1+1冗余），配置不少于24个SFP千兆通用接口和12个10/100/1000M自适应电口。【形态】：机箱式模块化核心路由交换机，模块插槽≥6个，管理引擎（或称主控板）模块插槽≥2个，主机线卡（或称业务板）插槽≥4个（为机箱物理槽位，非母卡承载的子卡槽位）；★【性能】：背板带宽（或称背板容量）≥4.5Tbps、交换容量≥3.6Tbps、包转发速率≥2600Mpps；【可靠性】：可靠性设计：主控、风扇、电源冗余。可实现双引擎热备、双引擎切换时数据转发不间断，在双引擎切换的同时，万兆线速的数据业务转发过程不丢包【功能】：支持完善的L2协议（802.1Q、生成树、链路聚合、QinQ等）、L3协议（同时支持IPv4和IPv6如BGP4/4+、ISISv4/v6、OSPFv2/v3、RIPv1/v2/ng、路由策略、VRRPv2/v3、组播等），支持完善的ACL和QoS功能，QoS粒度可达1Kbps；【多业务】：支持IPv4和IPv6双协议栈；在启用双栈功能后，IPv6的二/三层数据报文双向均能万兆线速转发。【安全性】：具有硬件自动保护CPU功能，遭受万兆攻击时，CPU保护功能可有效保证CPU利用率低于10%；针对万兆线速的LAND、ICMP Flood等DoS攻击自动防御过滤非法数据，有效保证CPU利用率低于10%；交换机可以实现针对网络攻击的自动检测并自动下发安全策略隔离攻击源，隔离攻击源的同时可保证其他业务的正常运行。【环网保护特性】：支持环网保护功能，环网可以承载IPv4、IPv6、MPLS等多种业务，在万兆环网、万兆线速的环境中，可实现网络收敛速度小于50ms，有效保证环形组网的高可靠1台汇聚交换机锐捷华为CISCO基本配置：24端口10/100/1000M自适应电口,12个SFP接口,预留2个万兆扩展槽（支持万兆扩展）。技术要求（带★为必须满足项）：★【硬件形态】：三层交换机，配置≥36个千兆口，其中≥24个10/100/1000MBase-T千兆电端口，≥12个千兆SFP接口；≥2个多业务扩展槽（非SFP，可支持扩展万兆堆叠模块、万兆XFP接口等扩展模块）；【性能】：交换容量≥230Gbps、包转发率≥65Mpps；【功能】：支持完善的L2和三层功能，如VLAN、QinQ、生成树、链路聚合、端口镜像、DHCP、IGMP Snooing、静态路由、RIP，RIPng、OSPF，OSPF v3、BGP，BGP4+、等价路由（ECMP）、IGMP v1,v2,v3, IGMP 代理、支持PIM-DM, PIM-SM, PIM-SSM、PIM for IPv6、MLD等；支持MPLS L3 VPN、支持MCE功能; 【IPv6】：支持手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道【ACL&QoS】：标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）、基于VLAN的ACL、支持输出ACL；支持802.1p/DSCP/TOS流量分类，支持队列调度、拥塞控制、整形、限速。【认证】：支持802.1x和WEB认证/计费功能，且交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约【安全功能】：在交换机端口启用802.1x和WEB认证后，仍然能支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；仍然能够禁止非法用户的ARP欺骗报文，防止合法用户的数据被窃取；同时交换机支持ARP网关欺骗防御功能，能够防止非法用户针对网关的欺骗；仍然支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能；仍然支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源。1台光模块千兆光模块基本配置】四十公里单模千兆光纤模块；与交换机同一品牌。10个接入交换机锐捷华为CISCO基本配置：24口10/100M自适应端口，2个SFP/GT光电复用口（SFP为千兆/百兆口）。技术要求（带★为必须满足项）：【形态】：配置≥24个10/100M电口，≥2个10/100/1000Mbps自适应电口,≥2个千兆SFP通用接口；【性能】：交换容量≥30G，包转发率≥13Mpps；可网管交换机，背板带宽≥49.6Gbps；【路由功能】：配置支持IPv4、IPv6静态路由功能，可配置SVI接口≥16；【二层功能】：L2功能：4K个802.1Q VLAN、链路聚合、端口镜像（SPAN、RSPAN）、生成树（STP、RSTP、MSTP）、DHCP Relay、DHCP（DHCPv6） Snooping、IGMP Snooing v1/v2/v3、MLD Snooping、链路检测协议；IPv6支持：IPv6编址、邻居发现协议（ND）、ICMPv6、无状态自动配置、PMTU等。支持标准的IPv6协议族，可实现基于IPv6的网络管理和QoS。【ACL&QoS】：标准IP ACL、扩展IP ACL、MAC扩展ACL、专家级ACL 、支持IPv6 ACL；ACL采用硬件实现，在IPv4/v6 ACL启用后不影响交换机的处理能力，在开启大容量ACL（IPv4/IPv6）的情况下仍能达到限速转发。支持端口流量识别、支持802.1p/DSCP/TOS流量分类、每端口8个优先级队列、支持SP、WRR、DRR、SP+WRR队列调度；配置支持基于源/目的IPv6地址、源/目的端口等硬件IPv6 ACL 和IPv6 QoS；【认证】：支持802.1x和WEB认证/计费功能，且交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约【安全功能】：支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；能够禁止非法用户的ARP欺骗报文，防止合法用户的数据被窃取；支持ARP网关欺骗防御功能，能够防止非法用户针对网关的欺骗；支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能；支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP+MAC+端口或IP+MAC绑定；支持认证通过后，防源IP地址欺骗功能；【散热】无风扇设计，采用散热片散热，避免风扇噪音和风扇故障风险；【节能】：设备能够实现低功耗工作，在28口满载工作情况下功耗不超过15W。5台7防毒墙山石网科思科Juniper★千兆高端硬件网关设备，须满足1.3万并发用户接入要求，规模在未来有扩展，设备须支持性能扩展；★此次须提供防火墙、IPS、防病毒及SSL VPN功能； 设备最大可支持不少于4000个并发SSLVPN用户，本次要求提供不少于16个并发用户 ；硬件平台采用先进的多核网络专用架构。硬件平台采用多核处理器，使用64位MIPS多核处理器，核数≥8,要求能在命令行下显示CPU参数证明为多核且均参与工作；采用64位安全操作系统；USB接口 ≥1个,用于外接移动硬盘存储日志，系统升级；不少于4个千兆电口，8个千兆光口；支持至少4个扩展插槽必,须支持接口扩展，最多可扩展至44个千兆接口；必须可扩展电口Bypass功能；必须可扩展硬盘用于审计日志等存储；必须可扩展能够对AV性能加速的板卡；必须可扩展GE、SFP插槽，；必须支持可热插拔风扇，更换风扇不影响设备正常运行；吞吐量≥6Gbps；IPS吞吐≥1.2Gbps；AV杀毒吞吐量≥500Mbps,必须支持性能扩展；IPsec VPN吞吐率（AES256+SHA-1）≥2.5Gbps；最大并发会话数≥250万,必须支持扩展；每秒新建会话数≥60000；支持将任意接口数据完全镜像到设备自身的其余接口,用于抓包分析；★支持免费 ARP广播，ARP客户端认证（基于PKI技术）防止ARP攻击和ARP病毒；★OSPF、BGP和RIPv1/v2（动态路由协议非透传）和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由必须支持智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发；必须支持基于IPv6邻居发现协议（ND）的攻击防护，包括地址欺骗攻击、路由通告欺骗攻击及泛洪攻击等; 可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击，会话控制(基于源/目的/Service)，基于安全区段和Profile的安全防护；要求支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用；可按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制；支持对某一关键字出现指定次数后方进行过滤；支持对防火墙策略命中次数的统计功能（要求提供产品界面截图）；支持Radius认证、LDAP认证和MS AD认证，并支持LDAP和AD用户的批量自动导入；必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等常用协议及应用的攻击检测和防御。攻击防御种类总数必须大于3000种；AV防病毒、IPS入侵防御、带宽管理特征库均为独立文件，并必须都支持自动更新。（需提供页面截图）；可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤（要求提供产品界面截图）；必须支持2个系统软件并存，并支持系统软件回滚，防止配置不当或系统故障造成的网络中断，充分保证了系统的稳定性。（要求提供产品界面截图）；1台8行为控制设备深信服思科Juniper★千兆硬件上网安全管理网关，支持300M互联网出口带宽；★支持6个或以上千兆电口，4个或以上千兆光口，配有冗余电源，具备BY PASS功能，吞吐速度1.5Gbps以上，并发会话数*******；支持用户数至少6000；支持网关模式或网桥模式布署；支持SSL加密WEB方式、SSH命令行方式管理设备；不同用户组的管理权限支持分配给不同管理员；支持细密度实时监控，包括对设备资源信息及流量状态的细密度监控；支持细密度用户管理，如用户本地认证，用户分级分组管理及用户状态查询等；支持识别终端操作系统版本、系统补丁安装情况，支持禁止不满足终端检查要求的用户访问互联网；必须支持未知网页的自动识别与分类；识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等；支持管理者自定义新的URL地址和URL分类；支持根据发件人地址过滤外发邮件；必须能识别和过滤外网向内网用户发送垃圾邮件的行为；必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为；支持900种以上网络主流应用，1600条以上规则的上网行为管控；必须能自动识别当前主流或非主流的网络游戏、流媒体软件、炒股软件及P2P下载工具等；支持应用更新版本后的主动识别和控制必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量；识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等；网关必须能同时连接多条外网线路，且支持多线路复用和智能选路技术支持基于时间段的带宽划分与分配策略；支持基于访问行为的目标IP实现带宽划分与分配；支持对单个用户\用户组设置日流量、月流量配额功能； 支持细密度的上网行为日志审计功能，包括URL、网页标题，邮件内容、论坛发贴内容及其它如恶意脚本、插件等危险行为；必须能审计用户在SSL加密论坛、BBS上的发帖内容；必须能审计用户通过SSL加密Webmail网站外发邮件的内容；必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容；设备必须支持内置数据中心和独立数据中心，并生成细密度的统计报表，包括用户/用户组/IP/上网行为/上网流量/上网时间等，并可进行风险智能分析；必须支持以USB-Key方式验证接入数据中心的管理员身份；支持以USB-Key方式分配管理员的日志审计权限； 1台9服务器机柜19"、42U标准机柜：中国风格设计，采用铝镁合金整体型材，高密度峰孔设计，有效提升散热效果。增加40%走线空间，全拆装结构2个10网络机柜规格：600*600*2000，符合ANSI/EIA RS-310-D、IEC297-2、DIN41491;PART1、DIN41494;PART7、 GB/T3047.2- 92标准，防护等级IP20 / 静载1000KG，SPCC优质冷轧钢板；方孔条2.0mm，框架/安装梁1.5mm,其它1.2mm，19”标准安装;安装尺寸可根据需要扩展，高密度网孔前门及高密度网孔后门，开启角度大于120度,通风率达55%以上,一揽子解决机械保护、通风散热、外部观察机器运行状态三方面的使用要求1个11ＫＶＭ控制系统视频切换控制终端：面向机群的大规模远程监控与管理，通过将服务器的键盘、鼠标及视频接口进行延伸，从而实现对服务器的远程访问和操作。利用IP网络功能实现远程管理，与操作系统无关，对传输数据加密，通过网络连接可控制99台服务器。1套CIM模块，菊花链方式连接，支持多平台，可开机热插拔，可方便随时增加到服务器设备，不影响服务器运行，每台服务器配一个CIM模块15个外置控制台： 21”宽屏液晶显示器、鼠标、键盘等1套13采播录编一体机拓 普凯 迪友邦i7四核CPU、4G内存、千兆网卡、500GSATA硬盘、输入：AV×4、VGA×4、DVI×4、HDMI×4(选)、HD/SD-SDI×4，输出：AV、VGA、DVI、HDMI、HD/SD-SDI，导播回显：AV×4、SDI×4，环出： AV×4、SDI×4，内置四讯道硬件高清混编特技台及调音台，全接口混合输入硬件混编特技切换，硬件混编1920×1080、编码高分辨率1920×1080，内置48V幻想电源， XLR×2输入，立体声×2输入，立体声×2输出，播出监听Ф3.5×1、播放监听Ф3.5×1、导播通话耳麦Ф3.5×1，内置4套摄像机硬件控制（推、拉、摇、俯、仰），内置导播通话系统及导播提示系统TALLY，17寸6画面高亮显示屏、字幕输入键盘、纯铝镁合金便携式一体机的硬件设计。内置视频编码系统，可以录制MPEG2、AVI-DV25、AVI无压缩、AVI高清，提供原始4机位同时录制及多机位编辑系统，内置流媒体WMV9、H.264编码系统，内置双码流录制及直播系统，直播录制WMV、FLV，内置WMS及FMS发布系统并提供FMS音画同步调整，内置专业字幕系统（支持多种图片格式(jpg、bmp、png、ico、psd、tga、tif等），提供第三方网络字幕实时创作编辑工具，内置虚拟抠像系统，内置广播级非线性编辑系统。设备体积及重量满足国内航空客舱行李携带标准。1台(二)、视频会议系统专用硬件15视频会议服务器曙光 IBMHP安装方式：2U机架式安装方式★处理器：采用64位直连架构多核处理器，提供不低于16个处理器核心，主频不低于2.6GHz，提供不低于32个处理器核心扩展能力★内存：16GB DDR3 1333 R-ECC全速内存，提供不低于16个插槽，支持高级内存容错功能硬盘：2×300GB 15000转 SAS热拔插硬盘（提供不低于12个热拔插硬盘位）RAID控制：支持SAS RAID0，1，1E外设：16X DVD-RW网卡：集成2个千兆以太网接口，支持网卡冗余功能，支持网络唤醒功能机箱：2U机架式电源：服务器专用电源，支持电源记忆功能操作系统：提供一套正版SUSE Enterprise LINUX 10企业版操作系统，含安装介质，或提供一套正版Windows Server 2008 企业版，含安装介质。其他：1×CIM模块视频切换管理模块扩展插槽：1个PCI-E2.0 x16扩展插槽1个PCI-E2.0 X8扩展插槽2个PCIE2.0 X16插槽1个32bit PCI 33MHz1个专用SAS卡插槽备份软件：★提供一套原厂服务器备份还原正版软件，支持通过网络进行数据备份和恢复，支持windows和LINUX操作系统，含安装介质 服务器管理软件：提供一套原厂服务器综合监控管理软件，提供了对服务器CPU使用、内存使用、磁盘使用、网络使用等多方面的综合监控功能，用户以仪表化方式直观地监控当前服务器系统运行情况。供了完善的IPMI远程管理功能，可实现对于各种传感器Sensor的健康状态监控，IPMI事件信息查看，电源远程管理。1台16计算机华硕惠普方正CPU：英特尔酷睿i7 3代系列 CPU 型号：Intel 酷睿 i7 3820 CPU频率：3600MHz、高睿频：3800MHz，三级缓存：10MB，核心数：四核心，内存容量：12GB 内存类型：DDR3 1600 ，4个DiMM插槽，硬盘容量：★2TB+128GB SSD固态硬盘，DVD蓝光刻录机、显卡芯片：NVIDIA GeForce GTX 580，显存容量：1.5GB ，DirectX 11 ，USB接口：8×USB2.0+4×USB3.0 ，超薄键盘，光电鼠标，15合1读卡器，全国联保，享受三包服务，整机3年质保(人工3年免费)2台数位板汉王创艺大师III1308,影拓四代 PTK840,凡拓1010W颜 色：黑色,压 感：2048级,坐标分辨率：5080LPI,有效区域面积：328mm*205mm约13*8英寸,笔最大读取高度：10mm,感应方式：电磁感应方式,最高读取速率：220点/秒,数据接口：USB,定位精度：正负0.1mm，数位板体积：484mm*333mm*12mm,支持系统要求：Windows 2000/XP/Vista x86/Vista X64/MAC 10.5以上，,电缆长度：2000mm,支持左右手互换功能。配件含(备用笔尖6支，笔座1个，光盘2，说明书1本，汉王专业动漫CG听课卡及光盘一套，专业漫画制作光盘)2台17采集卡采集卡：高清采集卡，非平衡立体声音频通过RCA和mini-DIN、非平衡音频输出，用于实时监听采集的音频。1块18摄像机SONY PMW-EX1R闪存式/32GB的快速存储卡/高清格式/光学变焦14倍/光学图像稳定器/ PAL彩色，CCIR标准 1080/50i规格/支架伟峰717/加配一块原电/ PMW-EX1R专用摄像机包1台20会议话筒:TN-11频率范围: 30-16kHz.；灵敏度: -38dB.；输出阻抗: 600Ω；换能方式: 电容式；方向性: 单指向颈长：35-40厘米导线长度：2.5m-3.0m2只(三)、中心机房装修及防雷吊顶纯铝制方板；600*600mm，厚≥0.7mm；乳白色，哑光，符合消防要求。机房面积约55平方米，装修材料用量根据实际需要确定。机房须用10毫米钢化玻璃隔成控制室和机器室，机房装修必须按业主要求进行设计，业主同意后再进行施工。轻钢龙骨厚度≥0.5mm；主金属龙骨、次金属龙骨钢膨胀、弹水平线、校平、螺钉防锈。地板花岗岩地板：600*600*30mm墙面乳胶漆环保A级工程专用乳胶漆；含墙体找平，底漆一遍，面漆两遍；静电防尘漆电阻≥105；屏蔽：50KHZ—1000KHZ，衰减≤70dB。耐高温,可烘烤,可自干。主配电柜负责空调、照明、机房内设电源插座及机房扩展备份用电控制。标准，含互投装置。分支配电柜8路，支持三路以上电压电流指示。UPS电源按教委要求安装好原有的UPS电源电源线含各系统施工线材，防火、阻燃；ZRVV 3*2.5，ZRVV 3*4.0，ZRBV 10，ZRBV 16，RVV 25等各规格线材，能满足现有设备使用环境及预留30%负荷扩展。用户插座86*86，含暗装底盒。标准双孔、三孔，含暗装底盒；能满足现有设备使用环境及按需预留扩展。空气开关寒各系统所用空气开关，功率及工作方式能满足对机房内空调、照明、机柜等设备等单独控制。照明开关86*86，双联，含暗装底盒日常照明600*600双管格栅日光灯，75型寿命大于1万小时，功率因数大于0.95；铝制栅格。应急照明格栅日光灯，60LUX照度辅材线材、管材；要求防火阻燃优质品。机房专用精密空调①制冷量≥12KW。所配空调须能按要求自动调节室内温、湿度，具有智能制冷、加热、除湿等功能。须具备来电自启动功能，满足机房无人值守的要求。②温度调节范围：+15℃ ~ +32℃、温度调节精度：±1℃ 、温度变化率 5℃/小时。③湿度调节范围：30% ~ 80%RH、湿度调节精度：±3 %RH。④温、湿度波动超限能发出报警信号。⑤送风量≥3600 m3/h ，送风压力≥85 Pa（20Pa）。⑥采用涡旋式压缩机，能解决机房的高显热量负荷,机房空调显热比 ≥0.9。⑦室内机靠墙摆放，送风方式为下送。⑧ 噪音：室内机组距机组2米处自由空间声压级≤55dB(A)、室外机组距机组10米处自由空间声压级≤ 50dB(A)。⑨具备电子加热器，最大加热功率≥6KW；具有电极无尘加湿，最大加湿量不小于5KG/H【3kg/h】。精密空调要求提供3C认证书消防系统1、安装防火报警器，泡沫灭火器2支2、安装机房监控系统，配置不少于4个红外枪式摄像机(配置最低要求：50米防雨红外彩色摄像机；1/3" SONY Ex-View HAD CCD,TVL：500TVL,信噪比48dB,自动跟踪白平衡,自动逆光补偿,16mm镜头)，配置一台四路硬盘录像机(配置最低要求：视频压缩标准:H.264;实时监视图像分辨率:PAL：704*576NTSC：704*480;视频输入路数:4;音频输入路数:4;视频输出路数:2;视频帧率:PAL：25帧/秒，NTSC：30帧/秒;音频压缩标准:G.711、G.722;USB接口:2路（1路接鼠标，1路接存储器）;工作温度:-10℃～＋55℃;工作湿度:0～90％RH)，显示器≥19寸。3、防盗报警器。防雷系统1、按三级防雷进行设计施工；2、由专业防雷公司提供设计方案并施工；3、如因雷电发生的损失，由中标方承担全部责任。附件2 ：软件配置一览表、二、软件序号名称建设项目及功能要求数量1基础配置平台1、必须是城域网共享版，B/S架构，采用Oracle大型数据库,松散耦合型.2、必须按照市、县（区）学校四级配置使用和管理权限，以保证能与上级平台实现数据的正常交互。3、具有统一标准、规范的基础数据库，实现包括单位信息、教师信息、学生信息、班级信息、用户帐号、角色权限等基础数据的集中配置和管理；所有应用系统（包括原有系统和新建系统）可以通过基础数据中心进行数据交互，共享数据信息，维护数据的一致性，避免信息孤岛的产生。4、在平台登录首页公开应用平台的标准化接口，方便和满足符合接口定义的各类应用系统（含第三方软件）与基础平台整合、实现数据共享；5、超级管理员可以自主添加或删除或隐藏显示第三方WEB应用软件；普通账户也可以自助超级链接第三方WEB应用软件，满足个性化应用及集中管理。6、基础平台的登录账户必须且只允许在新增单位、教师或学生信息时自动产生；账户必须分为四类：单位账户、教工账户、学生账户、家长账户；登录账户分别为单位代码、教工或家长身份证号码、学生学籍号，不得使用其它字符作为登录账户；采用单点登录环境和统一身份认证，杜绝信息孤岛。7、能无缝接入市级资源平台及核心应用。8、必须嵌入在线编辑WORD组件和通过公安机关安全数字认证的电子签章系统，以保证电子签名、签章的合法性及安全性。9、嵌入物联网接口：满足二代身份证阅读器、指纹识别仪、网络指纹考勤机、办公电话进出管理机等即插即用。1套2学籍管理中心学籍档案：整合我县已建第三方软件系统。免费整合我县已建系统3数字图书馆网含电子图书、期刊、报纸、科技文献论文、多媒体音视频、光盘等专业库组成。支持多格式在线播放与展示。免费整合市级平台4教学资源平台资源及智能题库按要求整合现有的资源及题库免费整合校本资源平台校本资源上传下载、分级分学科审核考评1套5VOD点播系统提供城域网VOD视频点播管理功能，系统无并发数限制1套6整合中小学远程教育卫星资源从小一到高三(十二个年级十八个学科)免费整合7装备管理1、必须是城域网共享版，B/S架构，采用Oracle大型数据库,松散耦合型. 2、功能包括：基本信息（学校基本信息表、市县基本信息表）、装备标准（政策文件、配备标准、配备目录）、登记管理（采购申报、入库登记、入柜管理、调拨管理、核销管理、常规管理、资产转移）、数字校园建设管理、博改项目建设管理、通用技术建设管理、实验教学管理、统计报表、差缺分析、数据查询、数据上报。3、在不丢失我县已建系统（C/S版本）现有数据的前提下，与市级B/S平台实现无缝接入和数据共享。免费整合我县已建系统8校园管理中心和OA办公系统公文流转采用Oracle大型数据库,具有发文管理、签收来文、传阅来文、流程管理；满足Word在线编辑和经过公安机关数字安全认证的电子签章系统的即插即用，必须要插入电子签章加密狗后才能签章，提供一个电子签章加密狗1套日常校务考勤管理、人员去向、留言管理、校园日记、巡逻记录、消防巡查、环境检查、安全事故、活动记录、问卷调查1套申报管理对工作计划、建设方案、采购物品等，在线提交申请，并根据申报事项的性质，允许跨单位流转，满足不同的管理人员及领导在线流转签审；满足Word在线申报和经过公安机关数字安全认证的电子签章系统的即插即用。1套会议管理会议申请、会议通知、会议记录、会议通报、会议新闻稿件。1套车辆管理车辆登记、用车申请、派车记录、违法记录1套党建工作申请积极分子、个人信息维护、组织机构（机构设置、优秀支部、优秀党员）、组织关系（积极分子、入党申请、预备党员、正式党员、转入转出、查询统计）、组织生活（民主评议、支部活动、会议纪要、我的生活、实践活动、成绩考评）1套社团管理社团登记、申请加入、组织机构、课程管理、活动记录、查询统计1套档案管理存档管理、借阅归还、回收暂存、数据交换（借阅统计、盘存统计）；用户可以自我添加文件夹，可以选择共享权人。1套教务管理教工管理：教工档案、薪资标准、名师管理、教师考核、教工考评、工作总结、继续教育1套招生管理、选课系统、课表管理、班级管理、考务管理、教学质量、排课系统：智能课表生成管理系统，满足全县所有中小学共享。我的教学:教学大纲、教学计划、教案管理、听课记录、公开讲座、心理辅导、我的培训、教学评价、教学分析、作业评测后勤管理房产管理：房屋登记、房间设置1套办公用品：入账登记、借用、领用、维修、核销登记、查询、统计1套图书管理：纸质图书的征订、入库、借阅、归还、核销、盘存，能满足IC卡阅读器和激光型条码扫描枪即插即用。1套资助中心：县级管理、学校管理，可以利用指纹识别仪发放资助现金或物品。能满足指纹识别仪即插即用1套健康体检：体检项目、体检记录、接种项目、接种登记、疫病登记1套营养分析：采购来源、食谱公告、消费统计1套宿舍管理：楼层管理、楼层分配、出入信息1套门禁数据管理1套证照管理对单位或个人证照登记，系统在年审到期前提前一月预警，并有手机短信预警开关功能。1套派工管理领导派工、监督落实。员工登录可以接受派工，管理进度。1套招考系统满足中考、高考、公招、考调管理：提供外网或内网兼可的在线报名、在线缴费、打印准考证、查询成绩等考生功能，以及后台编辑、统计、下载、打印等管理功能。1套决策管理满足领导自定义表单，实现对学校、班级、教师、学生等基础信息的查询、分析、统计。1套规章制度发布并授权浏览权人范围。1套日程安排每个用户日程计划1套备忘记录记事本1套领导日记上级可以授权浏览、检查下级领导日记。1套教工日志普通教职工日常工作记录1套公示公告按级别管理，下级可以浏览上级发布的信息。1套常用网站自主添加1套区号邮编超级管理员添加后，各用户浏览。1套校园广播学校可以选择B/S或C/S版本，具有定时广播和音乐自定义功能。1套名片管理用户对通讯单位、联系人添加、编辑。1套手机短信兼容移动、电信、联通营运网络；具有按照农历或公历定期短信提醒设置功能；具有整个平台系统待办事宜提醒开关设置（手机短信费由发布单位承担）。1套9站群建设站群建设1、自建系统：满足没有门户网站的学校及县级直属单位，智能生成门户。2、独立网站建设：教委和电教教仪站各自采用独立网站系统，独立的首页和独立的功能模块，两个网站都要与办公OA整合，都能在OA系统里通过按钮将指定内容分别发送到指定网站指定功能模块显示。同时，电教教仪站的网站还要具有将该网站的内容在后台通过按钮发送到教委网站指定的功能模块上显示，让两个独立的网站能很好的整合和衔接起来。3、整合平台：用户能从本单位教育门户网站的登录窗口单点登录，通过用户集中验证平台后，直达本单位城域网应用办公平台。1套10数据库SQL server(2005 标准版)教育专用1套32bit,1套64bit2套11操作系统Window serverWindow server（2003）64bit1套Window serverWindow server（2003）32bit1套Window serverWindow server（2008）64bit1套12网络杀毒软件杀毒软件1网络在线杀毒1控制中心+10个服务器＋300个客户端。具可查杀超过500万种的病毒;3、采用先进启发式引擎B-HAVE，国际知名；4、支持Windows平台系统，支持；Unix/linux平台系统，支持苹果系统；5、双向个人防火墙，不仅仅支持对本地网络连接的监控，同时支持无线网络（WIFI）和VPN连接的安全过滤；6、连续5界以上通过国际权威测试机构VB 100% 的反垃圾邮件VBSpam测试；7、能够有效查杀HTTP,HTTPS,POP3,POP3S,FTP等数据流中的病毒，和在本地LAN中传播的病毒；8、支持管理员分组、分级功能； 3年免费升级服务。1套13视频会议系统纯软型，130个客户端。视频会议系统必须与基础配置平台为同一品牌。1套15双机热备系统LifeKeeper双机软件或集群软件 LifeKeeper双机软件或集群软件 2个点第五章、商务要求一、交货日期及交货地点：1、在合同签定后30天内完成设备的安装、调试（系统集成）。2、全部货物交货地点：采购人指定地点。二、包装要求：1、要求防腐、防撞击、全新包装，以保证货物到达所在地完好无损。2、如有缺漏、损坏概由卖方负责补齐或赔偿。三、安装调试货物到达需方后，供方商应在24小时内派技术人员到达现场免费安装。四、验收方式：交货时需方按国家标准及厂方标准进行质量验收。1、本次工程所需的货物和材料到达现场后，由中标人在使用单位人员在场情况下当面开箱，共同清点、检查外观，作出开箱记录。验收时，中标人应提供完备的技术资料、装箱单和合格证，并按照国家及行业相关标准验收，所送设备不是原装的，规格、型号、参数及配置不符合招标要求的，一律退货。如验收达不到规定要求，对招标人造成一定的影响，由中标人承担一切责任，并赔偿所造成的损失。2、工程验收按招标文件的要求以及中标人投标文件的承诺，对整个工程各个系统的功能逐一进行验收，验收必须是在试运行各系统的功能和各项技术指标达到招标要求的前提下，由中标人提出申请，并由中标人主持，有招标人、有关监督管理部门相关人员以及相关专业专家参加，参与工程验收的相关人员应在工程验收报告上签字。第六章 评标方法、评标标准和废标条款一、评标方法（1）评标方法：综合评分法评标小组依据招标文件首先对各投标人递交的投标文件进行初审，凡经审查不合格的投标文件不再进入以下两部分评审。（一）对参与投标的企业采用同样的评比程序和标准。（二）评标委员会将对企业的价格、商务、技术采用综合评分法进行评比。评标标准:序号评分因素及权重分值评分标准说明1投标报价（50%）50有效的投标报价中的最低价为评标基准价，按照下列公式计算每个投标人的投标价格得分。投标报价得分＝（评标基准价/投标报价）×价格权重×100。2技术部分（30%）301．基本分：供应商所投产品的技术指标和配置，完全符合招标文件要求没有负偏离，得10分；2．加分：投标货物技术指标和配置高于招标要求并体现出产品的质量和性能更优的，每条可加2分，累计加分不超过10分；3、演示效果0—3分；4、样品0-1分； 5、带“★”号的技术参数有一条不满足技术部分为0分；6、无“★”号技术参数达不到招标文件要求的,每负偏离一条扣2分；7、设计合理，施工方案好1—6分。3信誉（1%）11、投标产品具有ISO9001质量管理体系认证得0.5分；2、投标产品获得ISO14001环保认证得0.5分。以国家行业管理机构有效证书为准4分司实力与业绩（2%）21、注册资金在200万元以上（含200万）得1分。2、2010年以来中标类似项目得1分。以营业执照、中标通知为准。5质量保证及售后服务（15%）151、质保期：投标产品质量保证期达到招标文件要求的得1分，质保期每增加半年加0.5分，合计最高不超过3分；2、有3年及以上售后服务承诺和质量保证的，得1分，5年及以上得2分；3、服务方案、处理程序、响应及处理时间、质量保证措施、服务方式等满足招标文件要求的得5分；4、投标硬件产品厂家获得国家知识产权认证的得1分；5、维修配件满足招标文件要求的得2分；6、评委一致认为有价值的优惠条件每条1分, 最多2分。本地化服务机构需附服务机构人员名单及联系方式。6政策性加分2%2分1、投标产品列入节能产品、环境标志产品政府采购清单的得1分.2、投标产品属国产自主创新产品，并提供获奖证明的得1分。巫溪教育城域网部分软件招标现场演示序号项目功能要求评委认定演示效果符合性（是/否）1基础配置平台超级管理员可以自主添加或删除或隐藏显示第三方WEB应用软件；普通账户也可以自助超级链接第三方WEB应用软件，满足个性化应用及集中管理。28.必须嵌入在线编辑WORD组件和通过公安机关安全认证的电子签章系统，以保证电子签名、签章的合法性及安全性。 39.嵌入物联网接口：满足二代身份证阅读器、指纹识别仪、网络指纹考勤机等即插即用。4装备管理2.功能包括：基本信息（学校基本信息表、市县基本信息表）、装备标准（政策文件、配备标准、配备目录）、登记管理（采购申报、入库登记、入柜管理、调拨管理、核销管理、常规管理、资产转移）、数字校园建设管理、博改项目建设管理、通用技术建设管理、实验教学管理、统计报表、差缺分析、数据查询、数据上报。53.在不丢失我县已建系统（C/S版本）现有数据的前提下，与市级B/S平台实现无缝接入和数据共享。第七章 投标文件格式一、投标函重庆市巫溪县教育部门集中采购中心：根据贵单位WXJY*******号招标文件，经详细研究，我方决定参加该招标项目的投标。一、我方愿意按照招标文件中的一切要求，提供加工、配送、安装等技术服务。二、我方现提交的投标文件为：投标文件正本一份，副本两份、报价表一份。三、我方愿意提供贵单位在招标文件中要求的其他所有资料，并随时接受与本招标项目有关的调查、质询。四、如果我方投标文件被接受，我方将履行招标文件中规定的各项要求，并按《中华人民共和国政府采购法》和合同约定条款承担责任。五、我方愿意提供招标采购单位在招标文件中要求的所有资料，并对其真实性负责。六、我方同意按招标文件规定，交纳投标保证金。投标人（公章）：法定代表人或授权代表人：地址：邮编：电话：联系人： 网址：传真： 　　　　　　　　　　2013年月日二、开标一览表 项目编号：项目名称：投标人全称 投标货物名称最高限价投标总报价（万元）250万元投标人：法人授权代表：(公章) (签字) 年月 日 说明：1）开标一览表在开标大会上当众宣读，务必填写清楚，准确无误。2、投标总价包括与货物有关的所有费用。 3、投标报价只能保留两位小数。三、分项明细报价表招标文件编号：投标人全称序号招标货物名称数量投标总价（万元）交货时间交货地点投标报价总价（大写）：人民币备注：该表可扩展投标人：法人授权代表：（公章） （签章） 年月 日四、投标人基本情况介绍 五、投标货物技术性能、技术指标响应情况（格式自定）六、投标货物与招标货物商务条款差异表采购项目名称：分包号货物名称招标货物商务要求投标货物商务应答差异说明注：1、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。2、该表可扩展七、投标货物与招标货物技术规格差异表采购项目名称：分包号货物名称招标货物主要参数投标货物主要参数差异说明注：1、该表必须按照招标文件要求逐条如实填写，根据投标情况在“差异说明”项填写正偏离或负偏离及原因，完全符合的填写“无差异”。2、该表可扩展。八、投标人承诺函致：重庆市巫溪县教委集中采购中心 很荣幸能参与巫溪县教育城域网设备采购项目的投标。在此，我代表 （投标人名称）作出如下承诺：一、我方完全理解和接受招标文件的一切规定和要求。二、投标报价为闭口价。即在投标有效期和合同有效期内，该报价固定不变。三、我方承诺的质保期为个月，从交付使用之日算起。在质保期内，我方负责免费维修。若我方未按承诺提供维修服务，我方同意采购方动用未结付的质保金自行组织维修，对维修中实际支出的费用，我方同意在质保金中抵扣。若质保金不足抵扣，超出部分仍由我方承担。四、我方承诺的交货完成时间为 年月 日。 五、若中标，我方将按照招标文件的具体规定与采购人签订合同，并且严格履行合同义务，按时交货。如果在合同执行过程中发现质量问题，我方一定尽快修复或重新更换，并承担相应的经济责任。六、在整个招标过程中，我方若有违规行为，贵方可按招标文件和《中华人民共和国政府采购法》之规定给予处罚，我方完全接受。七、若中标，本承诺函将成为合同不可分割的一部分，与合同具有同等法律效力。投标人：法人代表人或其授权代表人：（公章）（签字） 年 月 日九、商务条款承诺（包括交货期、质量保证期、售后服务条款、培训内容及优惠条件等。十、其它优惠承诺十一、投标人法定代表身份证明书（格式） （法定代表人姓名）在（投标人名称）担任职务，是（投标人名称）的法定代表人。特此证明。 投标人全称（公章）： 年月日附：法定代表人住址：身份证号码：电话：邮政编码：十二、投标人法定代表授权委托书（格式）及授权人身份证明项目名称：巫溪县教委教育城域网项目采购委托日期：致：重庆市巫溪县教育部门集中采购中心是中华人民共和国合法企业，注册地址为。我单位法定代表人 特授权 （身份证号码为）代表我单位全权办理上述项目的投标、谈判、签约等具体工作，并签署全部有关文件、协议及合同。我单位对被授权人的签名负全部责任。在撤销授权的书面通知送达贵单位前，本授权书一直有效。被授权人在授权撤销前签署的所有文件不因授权的撤销而失效。被授权人签名：投标人法定代表人签名：身份证号码：职务：职务：投标人（公章）：（本授权委托书须经法定代表人签名）十三、投标人委托代理人身份证明（提供身份证、护照等有效证件复印件，法定代表人本人参加投标的，仍需提供身份证等有效证件复印件）十四、投标货物技术性能、技术指标介绍1、系统详细说明，产品主要技术数据和性能的详细描述；2、设备配置清单、以及能够证实投标设备技术参数和性能的有效证明文件（与实际投标机型相符）；3、质量证明文件 十五、其他资料投标人需要提供以下资料：A、企业法人营业执照。B、企业税务登记证。C、业绩证明。D、其他证明。