项目需求书一、项目背景天津市市容和园林管理委员会办公楼坐落在天津市南开区宾水西道，总建筑面积约2万平方米。该建筑地上十八层，地下一层，是集办公、会议、展示为一体的网络建筑。市容和园林管理委员会作为政府一个特殊且十分重要的管理服务部门，政务内网的建设是目前一项非常紧迫和重要的工作。我委电子政务体系建设，遵循政务内网、政务专网、涉密网及办公外网整体解决原则，既达到安全保密要求，为与市委涉密网络至我委的客户端连接建设安全可靠的保密线路；又为机关办公提供方便、安全、快捷的工作环境和现代化的综合管理与电子政务应用。网络具备可扩展性，具备未来电子政务集中办公的兼容性。整体建设达到当前我市较先进水平同时。因此，政务内网和电子政务系统设计需结合市容和园林管理委员会的分区和功能特点来确定网络和应用系统的组成，同时按照国家有关部门对内网安全要求进行建设，并将INTERNET网与政务内网进行严格的物理隔离。力求将市容和园林管理委员会安全内网和电子政务应用系统建设成为适应现代化科技发展总要求，具备先进的功能和网络的管理手段，安全并具有随科技的发展而不断升级和扩展能力的优质系统工程。二、商务需求序号需求条款是否为实质性条款原因说明（实质性条款需列明原因）1投标人应在中华人民共和国境内注册、具有独立法人资格，提供公司营业执照、组织机构代码、税务登记证的副本。是确保投标单位为符合国家法律、法规的合法经营单位。2本项目投标供应商需出具针对本项目的原厂授权或者长期代理协议。是确保所供应货物为正规合法渠道。3第一包服务器需统一品牌。是方便整体系统的安装部署，方便管理维护。4第二包互联网控制网关、所有防火墙须统一品牌是方便整体系统的安装部署，方便与原系统对接和管理维护。5第三包所有交换机、AP控制器和AP须统一品牌是方便整体系统的安装部署，方便与原系统对接和管理维护。6第一、二包自合同签订日起15日内，须完成全部设备的安装、调试和系统集成工作。第三包自合同签订日起21日内，须完成全部设备的安装、调试、系统集成和机房建设工作。第四包自合同签订日起30日内，须完成全部设计、开发、测试和集成实施。是按照项目建设实施应用时间的要求。8第一、二、三包投标人提供不低于3年硬件产品质保维护服务，提供7×24小时技术支持，24小时内维修工程师赶赴现场完成故障处理恢复。遇到重大技术问题，在24小时内采取相应措施以确保恢复系统的正常运行。是考虑用户业务系统的稳定运行。12第四包投标人提供软件不低于1年，硬件不低于3年产品质保维护服务，提供7×24小时技术支持，24小时内维修工程师赶赴现场完成故障处理恢复。对于接到的用户技术咨询，应在2小时内提出解决方案。其中现场响应要求自收到用户的服务请求起12小时内，指派技术人员赶赴现场完成故障处理恢复。遇到重大技术问题，投标人应及时组织有关技术专家进行会诊，并在24小时内采取相应措施以确保恢复系统的正常运行。是考虑用户业务系统的稳定运行。第二包中互联网控制网关资质应具备中国信息安全认证中心《中国国家信息安全产品认证证书》（3C）、国家信息安全测评中心《信息技术产品安全测评证书》、国家保密局《涉密信息系统产品检测证书》、公安部《计算机信息系统专用产品销售许可证》。否第二包中互联网防火墙资质应具备公安部计算机信息系统安全专业产品销售许可证（3级）；多核并行操作系统软件著作权登记证书；国家信息安全测评信息技术产品安全测评证书（EAL3级）；IPv6 Ready金牌认证资质。否第二包中内网防火墙应具备公安部计算机信息系统安全专业产品销售许可证（3级）；多核并行操作系统软件著作权登记证书；国家信息安全测评信息技术产品安全测评证书（EAL3级）；IPv6 Ready金牌认证资质。否第二包中主机监控审计系统（防违规外联）应具备国家保密局涉密安全产品检测证书。否第二包中服务器交换机应具备（1）、工信部进网许可证（2）、通过IPv6 Ready第一阶段和第二阶段认证的证明/证书。否第三包中核心交换机应具备（1）、工信部进网许可证（2）、通过IPv6 Ready第一阶段和第二阶段认证的证明/证书。否第三包中楼层交换机应具备工信部进网许可证。否第三包中AP应具备工信部颁发的设备对应的无线电发射设备型号核准证复印件。否第四包电子印章系统应具备国家信息安全认证、国家密码管理局商用密码销售许可、国家密码管理局商用密码定点生产单位、国家密码管理局商用密码产品型号证书、公安部计算机信息系统安全专用产品销售许可证。否三、技术需求第一包：序号采购项名称数量需求条款是否为实质性条款原因说明（实质性条款需列明原因）1应用服务器2见附件一是保证产品质量、性能及系统稳定性。2管理服务器2见附件一是保证产品质量、性能及系统稳定性。3数据库服务器2见附件一是保证产品质量、性能及系统稳定性。附件一：服务器标准化需求1.应用服务器序号实质性需求配置要素配置标准1★机器类型机架式服务器2★机架高度2U3★标配CPU型号Intel E5-2620处理器4★标称频率2.0GHz5★标配CPU 数量26★最大支持cpu数量27★主板芯片组Intel C600芯片组；主板支持扩展冗余SD存储卡；支持7个PCI E插槽；支持扩展GPU卡满足未来桌面虚拟化需求；8★标配内存容量16GB DDR39　最大内存容量不少于24个内存插槽，最大内存容量不少于768GB10★内存类型DDR3 ECC11★内存频率1333MHz12★硬盘数量 单盘容量2块1T SAS（7200）热插拔硬盘，RAID5，支持扩展PCIe 固态硬盘，最大扩展到16个硬盘13★硬盘接口类型SAS14★硬盘尺寸3.5寸15★硬盘转速7200转16★需支持RAID层级支持RAID 0/1/5/；支持扩展双RAID卡功能提升本地存储性能和安全；17★RAID卡缓存无18★RAID卡是否带电池无19★标配网口数量4个Intel千兆端口 1个千兆管理口20★网卡类型千兆电口21★是否具备HBA卡无22★HBA卡接口类型无23★HBA卡端口速度无24★HBA卡端口数量无25★是否具备导轨是26★电源是否冗余配置冗余750W白金级能效热插拔交流电源，支持可选直流电源，支持可选钛金级能效电源27★操作系统正版Microsoft Windows Server? 2012；支持VMware vSphere虚拟化软件；支持主板嵌入式集成安装VMware vSphere虚拟化软件，支持冗余存储保护；28★服务配备有交互式液晶屏，支持显示故障信息、IP地址、服务器名称、支持服务编号、设备SN号等信息；配置独立远程管理模块，支持独立于操作系统的支持远程开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等功能；支持扩展主板集成驱动程序的vFlash介质，安装系统时无需要引导盘和驱动盘，方便安装和管理；配置原厂工程师上门安装，原厂5年免费人工、部件，7x24小时响应，4小时带备件上门服务，硬盘维修不返还服务。配置专职客户经理，提供专职客户经理手机号码，无需拨打厂商800电话即可报修，紧急情况下，客户可自行派单实现备件上门服务。2.管理服务器序号实质性需求配置要素配置标准1★机器类型机架式服务器2★机架高度1U3★标配CPU型号Intel E5-2403处理器4★标称频率1.8GHz5★标配CPU 数量26★最大支持cpu数量27★主板芯片组Intel C600芯片组8★标配内存容量4GB DDR39　最大内存容量不少于12个内存插槽，最大内存容量不少于192GB10★内存类型DDR3 ECC11★内存频率1333MHz12★硬盘数量 单盘容量1块1T SAS（7200）热插拔硬盘，最大扩展到8个硬盘13★硬盘接口类型SAS14★硬盘尺寸3.5寸15★硬盘转速7200转16★需支持RAID层级支持RAID 0/117★RAID卡缓存无18★RAID卡是否带电池无19★标配网口数量4个千兆端口20★网卡类型千兆电口21★是否具备HBA卡无22★HBA卡接口类型无23★HBA卡端口速度无24★HBA卡端口数量无25★是否具备导轨是26★电源是否冗余配置冗余电源27★操作系统正版Microsoft Windows Server? 2012；28★服务配备有交互式液晶屏，支持显示故障信息、IP地址、服务器名称、支持服务编号、设备SN号等信息；配置独立远程管理模块，支持独立于操作系统的支持远程开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等功能；支持扩展主板集成驱动程序的vFlash介质，安装系统时无需要引导盘和驱动盘，方便安装和管理；配置原厂工程师上门安装，原厂5年免费人工、部件，7x24小时响应，4小时带备件上门服务，硬盘维修不返还服务。配置专职客户经理，提供专职客户经理手机号码，无需拨打厂商800电话即可报修，紧急情况下，客户可自行派单实现备件上门服务。3.数据库服务器序号实质性需求配置要素配置标准1★机器类型机架式服务器2★机架高度2U3★标配CPU型号Intel E5-2620处理器4★标称频率2.0GHz5★标配CPU 数量26★最大支持cpu数量27★主板芯片组Intel C600芯片组；主板支持扩展冗余SD存储卡；支持7个PCI E插槽；支持扩展GPU卡满足未来桌面虚拟化需求；8★标配内存容量32GB DDR39　最大内存容量不少于24个内存插槽，最大内存容量不少于768GB10★内存类型DDR3 ECC11★内存频率1333MHz12★硬盘数量 单盘容量3块300GB 10K RPM热插拔硬盘，RAID5，支持扩展PCIe 固态硬盘，最大扩展到16个硬盘13★硬盘接口类型SAS(6GB)14★硬盘尺寸2.5寸15★硬盘转速10000转16★需支持RAID层级支持RAID 0/1/5/；支持扩展双RAID卡功能提升本地存储性能和安全；17★RAID卡缓存512M18★RAID卡是否带电池是19★标配网口数量4个千兆端口20★网卡类型千兆电口21★是否具备HBA卡无22★HBA卡接口类型无23★HBA卡端口速度无24★HBA卡端口数量无25★是否具备导轨是26★电源是否冗余配置冗余750W白金级能效热插拔交流电源，支持可选直流电源，支持可选钛金级能效电源27★操作系统正版Microsoft Windows Server? 2012；支持VMware vSphere虚拟化软件；支持主板嵌入式集成安装VMware vSphere虚拟化软件，支持冗余存储保护；28★服务配备有交互式液晶屏，支持显示故障信息、IP地址、服务器名称、支持服务编号、设备SN号等信息；配置独立远程管理模块，支持独立于操作系统的支持远程开关机、重启、更新Firmware, 虚拟KVM, 虚拟软驱, 虚拟光驱等功能；支持扩展主板集成驱动程序的vFlash介质，安装系统时无需要引导盘和驱动盘，方便安装和管理；配置原厂工程师上门安装，原厂5年免费人工、部件，7x24小时响应，4小时带备件上门服务，硬盘维修不返还服务。配置专职客户经理，提供专职客户经理手机号码，无需拨打厂商800电话即可报修，紧急情况下，客户可自行派单实现备件上门服务。第二包：技术需求：序号采购项名称数量需求条款是否为实质性条款原因说明（实质性条款需列明原因）1互联网控制网关1台硬件形态采用专用千兆多核硬件平台和安全操作系统,系统内嵌数据库，用户无需另外安装数据库管理系统；管理客户端基于浏览器，无需安装其他客户端软件； 6个10/100/1000M Base-T电口(RJ45)；是保证设备可靠性及网络稳定性性能最少支持200用户并发；存储容量最少500G；最大并发连接不低于100万；是保证网络传输畅通部署方式支持路由、网桥、旁路模式部署是满足复杂网络环境要求功能支持“我的导航”功能，用户创建常用菜单的快捷方式在“我的导航”页面中，提高使用效率;支持安装向导功能，用户可以按照设备提示进行产品配置；系统所有页面必须动态生成，提高了产品的安全性必须支持多核并行处理下，多CPU的状态监控;必须支持在设备本机进行全文检索，合理利用系统剩余资源，并有进度条显示，保障系统运行高效;提供设备实时CPU、内存、硬盘占用率、会话数、系统时间、网络接口及各接口流量走势等信息；提供当前在线用户信息；提供在线用户的会话信息；提供在线用户的应用排行；支持手动控制用户下线；必须支持控制在线用户的临时锁定功能，并且可定义锁定时间；必须支持集中管理部署模式设置必须支持软件bypass功能，保障设备故障时，不影响网络使用支持恢复出厂设置；支持手工备份； 必须支持远程备份；FTP备份；必须支持指定数据库备份； 必须支持审计数据日志的存储期限配置，如过了这个时间新日志则覆盖旧的日志；必须支持PPPoE拨号功能必须支持即插即用功能。无论用户原有IP是固定还是动态，是正确还是错误，插上网线就可以上网；否安全功能支持基于用户（用户组）或IP（IP组）进行带宽控制支持基于应用（应用组）类型进行带宽控制；支持基于时间段的带宽控制；必须支持通过连接数数量进行带宽控制；必须支持通过连接速率进行带宽控制；必须支持基于访问行为的目标IP进行带宽控制；必须支持策略的下发功能；必须支持带宽租借功能；必须支持带宽平均分配。即，每一个内网或应用用户平均分配带宽。必须能识别BT下载、eMule、迅雷、网际快车、QQ旋风、酷狗、酷我、PP点点通、搜娱、汉魅、RaySource 、WinMX 、Gnutella 、iMesh 、Applejuice 、百宝 、Souleseek 、Waste、XDCC 、Mute 、Ares 、Direct Connect、Kazaa 、盛大下载器、天网maze 、屁屁狗、POCO、Pando、Shareaza 、Frostwirte 等；必须能识别SQL Server、MySQL、Oracle、DB2、Sybase、Informix等数据库；必须能识别WEB游戏、QQ游戏、魔兽世界、劲舞团、跑跑卡丁车、完美世界、武林外传、热血江湖、大话西游Ⅱ、梦幻西游、街头篮球、冒险岛、彩虹岛、征途、联众游戏等；必须能识别PPLIVE、QQLIVE、PPStream、BBSee、沸点、UUSee、TVAnts、风行、在线视频等；必须能必须支持钱龙、大智慧、指南针、同花顺、龙卷风、通达信、证券之星等；必须支持自定义新的URL地址和URL分类；必须支持按指定网站分类进行过滤、报警、免审计设置；必须支持针对URL包含的关键字，进行过滤、报警、免审计设置；必须支持对百度、谷歌等搜索网站搜索指定关键字，进行过滤、告警、免审计设置。否认证计费必须支持PPPoE用户的识别支持与三层交换机的联动功能，使系统能够审计到跨三层设备的MAC地址支持触发式WEB认证，除免认证用户外，其他用户必须经过认证后才可上网；支持Radius、LDAP、windows域等第三方认证；必须支持计费策略设置；必须支持费用结算功能； 必须支持结算时间设置； 必须支持用户缴费功能； 必须支持费用结算和用户缴费日志的查看； 必须支持预付费和后付费管理； 必须支持在指定时间段内，上网最大流量、最长时间以及最高金额的限制； 必须支持欠费处理设置； 必须支持用户上网的认证计费功能，必须支持按流量，时间，包日，包月多种策略进行计费；否兼容性与防火墙为同一品牌是方便对全网设备的统一管理，减少运维压力2互联网防火墙1台硬件形态采用多核处理器硬件构架（提供界面截图，要求显示多核CPU各核占用率等状态；标配1个HA接口、1个管理接口，6个10/100/1000Base-T接口，标配单电源，可扩展冗余电源是保证设备运行稳定性及可靠性。性能吞吐率≥1.2Gbps；并发连接数≥140万；VPN隧道数≥3000。是保证网络畅通性。部署方式支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求；支持多纯透明子桥是保证设备满足复杂的网络环境接入。功能要求支持接口联动，要求提供功能截图；要求支持channel接口，工作模式包括轮询、热备和802.3ad，支持轮询rr算法、xor算法、tlb算法、alb算法、broadcast算法，要求提供功能截图；要求支持IPv6功能,包括DHCPv6、IPv6路由、策略路由和基于IPv6的安全策略控制，要求提供界面截图；要求支持虚拟防火墙功能，最大支持256个虚拟防火墙。要求支持连接限制功能，可以根据源地址、目的地址、生效时间来限制新建连接、并发连接，连接丢弃时可以进行日志记录，支持对会话连接的查询和排行统计；要求可按接口、IP方式进行IP/MAC对自动探测，根据探测结果对IP、MAC进行单向、双向绑定，防止ARP攻击；支持服务器负载均衡功能，最大支持对8个服务器进行负载均衡，负载算法支持轮循、权重轮循、加权随机、源地址HASH；要求支持URL过滤功能，本地预定义URL分类数据库，至少包括87种分类，大于900万个URL地址；支持自定义URL，支持黑、白名单设置，可对允许访问的URL地址进行日志记录；支持URL分类数据库的在线更新 要求支持基于客户端的用户认证和基于Web的无客户端方式的用户认证，支持第三方Radius服务器认证；要求支持带宽控制功能，可按接口、策略两种方式对带宽进行限制。策略带宽限制可以按用户优先级、服务类别、应用程序、服务优先级、保证带宽、最大带宽等条件实现控制；支持多路由负载均衡，最大可支持16条链路负载，支持自定义负载权重；支持基于应用（ARP/PING/TCP/HTTP方式)的链路探测，链路探测失败可以自动进行链路负载重置、备份线路切换、服务器负载重置操作，要求提供功能界面截图；要求支持抗攻击功能，可阻断以下攻击行为：syn flood、icmp flood、udp flood、 tcp scan、udp scan、 ping sweep、 teardrop、land、ping of death、smurf、winnuke、圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、严格源路由、ip 安全选项、ip记录路由、 ip 流攻击、ip时间戳等攻击；要求产品支持IPSec VPN功能，并可以提供VPN客户端软件，可建立“网关-网关”、“网关-客户端”方式的加密隧道；要求产品本身集成本地CA中心功能，可直接进行证书的签发和管理。要求支持管理员的三权分立方式管理，可划分出策略管理员、配置管理员、审计管理员三种权限；管理员身份认证支持电子钥匙方式和证书方式的认证；支持通过NTP协议进行时钟同步，支持与管理主机进行时钟同步；支持配置的加密导出、部分导出功能，要求提供功能界面截图；否支持协议支持IPSec、PPTP、L2TP、SSL VPN否3内网防火墙1台硬件形态采用多核处理器硬件构架（提供界面截图，要求显示多核CPU各核占用率等状态）；标配6个10/100/1000Base-T接口；6个SFP插槽；标配单电源，可扩展冗余电源；机架高度2U；是保证设备运行稳定性及可靠性。性能吞吐率≥6Gbps；并发连接数≥240万；VPN隧道数≥3000是保证网络畅通性。部署方式产品支持路由、透明以及混合接入模式，满足复杂应用环境的接入需求；支持多纯透明子桥是保证设备满足复杂的网络环境接入。功能支持接口联动，要求提供功能截图；要求支持channel接口，工作模式包括轮询、热备和802.3ad，支持轮询rr算法、xor算法、tlb算法、alb算法、broadcast算法，要求提供功能截图；要求支持IPv6功能,包括DHCPv6、IPv6路由、策略路由和基于IPv6的安全策略控制，要求提供界面截图；要求支持虚拟防火墙功能，最大支持256个虚拟防火墙；要求支持连接限制功能，可以根据源地址、目的地址、生效时间来限制新建连接、并发连接，连接丢弃时可以进行日志记录，支持对会话连接的查询和排行统计；要求可按接口、IP方式进行IP/MAC对自动探测，根据探测结果对IP、MAC进行单向、双向绑定，防止ARP攻击；支持服务器负载均衡功能，最大支持对8个服务器进行负载均衡，负载算法支持轮循、权重轮循、加权随机、源地址HASH；要求支持URL过滤功能，本地预定义URL分类数据库，至少包括87种分类，大于900万个URL地址；支持自定义URL，支持黑、白名单设置，可对允许访问的URL地址进行日志记录；支持URL分类数据库的在线更新；要求支持基于客户端的用户认证和基于Web的无客户端方式的用户认证，支持第三方Radius服务器认证；要求支持带宽控制功能，可按接口、策略两种方式对带宽进行限制。策略带宽限制可以按用户优先级、服务类别、应用程序、服务优先级、保证带宽、最大带宽等条件实现控制；支持多路由负载均衡，最大可支持16条链路负载，支持自定义负载权重；支持基于应用（ARP/PING/TCP/HTTP方式)的链路探测，链路探测失败可以自动进行链路负载重置、备份线路切换、服务器负载重置操作，要求提供功能界面截图；要求支持抗攻击功能，可阻断以下攻击行为：syn flood、icmp flood、udp flood、 tcp scan、udp scan、 ping sweep、 teardrop、land、ping of death、smurf、winnuke、圣诞树、tcp 无标记、syn fin、无确认fin、松散源路由、严格源路由、ip 安全选项、ip记录路由、 ip 流攻击、ip时间戳等攻击；要求产品支持IPSec VPN功能，并可以提供VPN客户端软件，可建立“网关-网关”、“网关-客户端”方式的加密隧道；要求产品本身集成本地CA中心功能，可直接进行证书的签发和管理；要求支持管理员的三权分立方式管理，可划分出策略管理员、配置管理员、审计管理员三种权限；管理员身份认证支持电子钥匙方式和证书方式的认证；支持通过NTP协议进行时钟同步，支持与管理主机进行时钟同步；支持配置的加密导出、部分导出功能，要求提供功能界面截图；。否支持协议支持IPSec、PPTP、L2TP、SSL VPN否兼容性要求必须与外网互联网防火墙同一品牌是方便对全网设备的统一管理，减少运维压力4主机监控审计系统（防违规外联）1套硬件形态8核心CPU（主频2.0GHz）；GB*2 DDR3 1333MHzECC 内存；1*500G SATA；中文正版企业版操作系统是保证设备运行稳定性能监控管理终端≥400点是保证满足多终端接入功能终端安全管理：具备终端注册管理、IP和MAC绑定管理、禁止修改网关、禁用冗余网卡管理、未注册终端拒绝入网管理（阻断技术）；硬件资产、软件资产、软、硬件设备信息变更管理；终端流量管理、进程运行管理、终端服务管理、软件安装管理、上网访问控制、终端消息通知、远程协助、外设及端口控制、垃圾文件清理、终端点对点管理、系统自动关机管理、终端时间同步管理、桌面密码权限管理、终端统一防火墙、终端杀毒软件管理、终端安全等级管理、IE终端连线/离线策略管理、安全设置、恶意软件免疫、注册表监控/保护；非法外联行为监控（终端非法外联互联网行为监控、终端非法接入其它网络行为监控、非法外联行为告警和网络锁定、非法外联网络阻断）；终端信息数据统计分类、图形化信息数据输出、组态报表输出及查询管理、报警结果处置管理、安全事件源远程阻断、联动处置接口管理。信息安全管理审计、审核功能：以黑白名单的方式对用户的网络访问行为进行控制，并对用户访问的网络等进行审计和记录；提供对终端的OS系统、软件和共享等目录中的文件的保护功能，设定访问、删除、修改权限；支持对设定目录文件的操作审计，包括文件创建、打印、读写、复制、改名、删除、移动等的记录，同时将信息上报管理信息库供查询；对主机通过共享文件等方式进行的网络文件输出行为进行审计和记录；根据策略对主机发送的邮件进行控制。并审计发送的邮件地址、IP等信息进行控制审计和记录；根据策略对主机打印行为进行监控审计，防止非授权的信息被打印，同时根据要求还可以备份打印内容；根据用户自主设定的敏感信息查询条件，设定对指定目录或盘符下的指定类型文件进行内容检查，检查其是否包含敏感内容，系统支持进行包含“或”、“与”等多种逻辑的组合监测和模糊监测；能够根据URL分类进行URL的采集并自定义URL仓库，根据URL仓库对上网行为进行审计；能够对FTP服务器的访问行为进行控制及审计；能够根据策略对光驱的访问及刻录进行控制与审计；能够通过打标签的形式制作安全优盘与普通优盘，并对其进行分区，能通过策略和标签控制该分区的读写；能够审计用户权限更改，及操作系统内用户增加和删除操作；提供系统管理员、系统审核员（安全员）、系统审计员和一般操作员权限分配，使之分别进行不同的管理操作；支持不同权限管理员在Web控制台对终端用户的日志（系统日志、应用日志、安全日志等）进行远程读取查看。提供3年免费升级维护。是保证对终端管理方便，对终端操作实现实时掌控，保证网络信息数据安全兼容性要求投标产品必须和天津市保密局下发安装的“三合一”保密安全产品兼容。是保证符合国家信息安全要求。5网络版杀毒软件1套性能满足6服务器，300用户使用是保证满足多终端接入资质软件厂商研发体系通过CMM 2级国际认证。产品达到中国公安部检测认证一级品标准，提供一级品认证证书及检测报告。软件产品通过VB100%认证。防（杀）病毒产品在信息产业部《政府使用正版软件产品推荐目录》。是保证软件正版且符合国家信息产业防病毒产品要求软件结构采用先进的B/S软件开发架构，有良好的可扩展性和易用性，以支持大型网络跨地域跨网段的部署和管理否部署方式必须提供包括Web安装在内的多种安装方式，以适应大型网络的安装部署工作，而且要求采用Web安装过程中，可以不需要客户端进行任何干预；是保证软件部署简单且能适应较复杂的网络运行环境安全功能必须提供基于Web的移动管理，管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理，而勿须在实现该功能的客户机上安装特定的管理组件；提供内网在线杀毒解决方案，集成在线杀毒功能，以解决目前网内机器已经染毒无法正常进行防毒系统部署的问题；提供隔离网络升级方案，能够保证隔离网络与在线网络相同频率的增量升级方案；提供在线工具，确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具；必须提供全网集中漏洞扫描及修复技术（包括隔离网络解决方案），远程完成系统补丁程序的安装，以解决网内系统的漏洞修复问题。修补过程勿须客户机参与，客户机以非管理员权限登录，也能完成漏洞扫描和修复。须提供抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒。要求占用系统资源低，网络版杀毒软件的客户端程序在监控状态占用系统资源CPU不高于10%，内存占用不超过20MB；支持笔记本客户端在互联网上自动升级。集成木马专杀工具和系统清理工具；强大、灵活的管理和任务调度手段，允许管理员通过管理中心控制台，集中地实现全网范围内防（杀）病毒策略的定制、分发和执行。允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，提供实时和定时检测、清除病毒功能，实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。发现病毒后，提供多种处理方法，例如清除、删除或隔离。支持邮件客户端防（杀）病毒，如：Outlook、foxmail、Outlook Express等多种邮件客户端。内存杀毒技术，能够直接对运行的进程和线程进行扫描，清除在内存中正在运行病毒。网页监控：查杀含有未知恶意代码网页的能力，确保用户在浏览网页时不被恶意网页病毒干扰和破坏。支持查杀DOS、Windows等系统的ZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG等多种压缩包裹格式的文件，并支持查杀多重压缩格式文件，同时不限压缩层数。具有病毒自动隔离功能，对无法清除病毒的被感染文件，防（杀）病毒软件能够自动隔离感染文件，并在用户许可的情况下传送至防（杀）病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器，以防止隔离的文件被未经授权的人员查看。提供注册表修复工具，可轻易修复被恶意程序破坏的系统配置。提供可疑程序扫描工具，有效检测可疑威胁，并可在管理员许可的情况下提交给厂商处理。包括二、三级节点以下的防（杀）病毒软件提供客户机脱离防毒网络保护时，直接通过Internet漫游升级的功能；每工作日至少三次更新病毒库；应建立病毒跟踪、研究和支持响应体系，有强大的本地化技术支持力量，能配合其代理商一道，为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应。必须提供7×24专线电话支持；本地化应急服务紧急病毒事件2小时内响应，在获得有效样本后2小时内提供应急解决方案，避免病毒事件扩散，最大限度减少损失；定期回访服务定期通过电话或其它方式访问用户，了解产品使用情况及网络安全情况；须提供重大病毒预警通知服务；须提供反病毒专业技能培训。提供3年免费升级维护是保证网络信息数据安全，实现全网无病毒，无安全威胁6服务器交换机1台硬件形态三层交换机，配置≥32个千兆口，其中≥24个10/100/1000MBase-T(RJ45) 端口，≥8个千兆SFP接口；≥2个多业务扩展槽；配置冗余电源；是保证足够网络终端接入，保证设备可靠性性能交换容量≥250Gbps、包转发率≥150Mpps；是保证网络传输通畅功能支持完善的L2和三层功能，如VLAN、QinQ、生成树、链路聚合、端口镜像、DHCP、IGMP Snooing、静态路由、RIP，RIPng、OSPF，OSPF v3、BGP，BGP4 、等价路由（ECMP）、IGMP v1,v2,v3, IGMP 代理、支持PIM-DM, PIM-SM, PIM-SSM、PIM for IPv6、MLD等；支持MPLS L3 VPN、支持MCE功能；否安全功能在交换机端口启用802.1x和WEB认证后，仍然能支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；仍然能够禁止非法用户的ARP欺骗报文，防止合法用户的数据被窃取；同时交换机支持ARP网关欺骗防御功能，能够防止非法用户针对网关的欺骗；仍然支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能；仍然支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP MAC 端口或IP MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源。（提供工信部电信传输研究所测试报告）否认证计费支持802.1x和WEB认证/计费功能，且交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约（提供工信部电信传输研究所测试报告）；否IPv6支持手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道否7系统安全集成1项中标集成商须将目前运行的市容园林行政审批系统VPN网络平稳、不间断的移植到本次中标采购的VPN防火墙环境下。★内网审计产品必须和天津市保密局下发安装的“三合一”保密安全产品进行兼容和整合。中标厂商必须在合同签订后１０个工作日内按照需求，科学合理的集成涉密网、内网和外网的安全设备，确保信息安全和平稳运行，完成该项目建设。是保证与现运行的业务系统、“三合一”系统进行安全集成和整合，并按我委进度要求，科学快速的完成整个项目的部署运行。第三包：技术需求：序号采购项名称数量需求条款是否为实质性条款原因说明（实质性条款需列明原因）1核心交换机1台背板带宽≥9.6T是保证网络传输通畅性能≥7.6T是保证网络传输通畅包转发率≥5500Mpps是保证网络传输通畅主机形态整机模块插槽须采用竖形槽位设计是为保障机框内各种业务板实现电信级抗压和散热性能，提高核心系统的稳定性槽位要求整机总槽位数≥10，业务槽位数≥8是保证设备可扩展性单台配置要求配置双引擎、双电源、≥48个10/100/1000M电接口、≥24个SFP千兆通用接口；是保证足够网络设备接入万兆扩展能力支持单线卡万兆接口密度≥8；否易管理性为便于扩展存储配置文件、日志系统等，引擎外置USB接口；否可靠性可靠性设计：主控、风扇、电源冗余。可实现双引擎热备、双引擎切换时数据转发不间断，在双引擎切换的同时，万兆线速的数据业务转发过程不丢包（提供信息产业部电信传输研究所测试报告）；否功能支持完善的L2协议（802.1Q、生成树、链路聚合、QinQ等）、L3协议（同时支持IPv4和IPv6如BGP4/4 、ISISv4/v6、OSPFv2/v3、RIPv1/v2/ng、路由策略、VRRPv2/v3、组播等），支持完善的ACL和QoS功能，QoS粒度可达1Kbps；支持IEEE 802.3af（POE）功能；否多业务支持IPv4和IPv6双协议栈；在启用双栈功能后，IPv6的二/三层数据报文双向均能万兆线速转发（提供信息产业部电信传输研究所测试报告）；否安全性具有硬件自动保护CPU功能，遭受万兆攻击时，CPU保护功能可有效保证CPU利用率低于10%；针对万兆线速的LAND、ICMP Flood等DoS攻击自动防御过滤非法数据，有效保证CPU利用率低于10%；交换机可以实现针对网络攻击的自动检测并自动下发安全策略隔离攻击源，隔离攻击源的同时可保证其他业务的正常运行。（提供信息产业部电信传输研究所测试报告）；否环网保护特性支持环网保护功能，环网可以承载IPv4、IPv6、MPLS等多种业务，在万兆环网、万兆线速的环境中，可实现网络收敛速度小于50ms，有效保证环形组网的高可靠（提供信息产业部电信传输研究所测试报告）；否2楼层交换机18台硬件形态全千兆交换机，配置≥24口10/100/1000M自适应端口，≥4个非复用的SFP光口；是保证足够网络终端接入性能交换容量≥205Gbps、包转发率≥50Mpps；是保证网络传输通畅功能L2功能：4K IEEE802.1Q (支持GVRP)、IEEEE802.1d（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MSTP）、IGMP Snooping v1/v2/v3；L3功能：支持静态路由；IPv6：支持IPv6主机管理相关协议；否安全功能在交换机端口启用802.1x和WEB认证后，仍然能支持CPU报文限速，限制非法的报文对CPU的攻击，保护交换机稳定工作；仍然能够禁止非法用户的ARP欺骗报文，防止合法用户的数据被窃取；同时交换机支持ARP网关欺骗防御功能，能够防止非法用户针对网关的欺骗；仍然支持DHCP抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能；仍然支持认证端口配置IP地址过滤、ACL；支持认证通过后，自动进行IP MAC 端口或IP MAC绑定；支持认证通过后，防源IP地址欺骗功能；支持认证通过后，多播源IP/源端口检查，防止非法组播源。（提供工信部电信传输研究所测试报告）；否认证计费支持802.1x和WEB认证/计费功能，且交换机端口802.1x和WEB认证可以同时开启，不会相互冲突制约（提供工信部电信传输研究所测试报告）；否兼容性与核心交换机同一品牌是方便对全网设备的统一管理，减少运维压力3PoE交换机22台硬件形态配置≥8个10/100M自适应电口，1个10/100/1000M 自适应电口和1个100/1000M SFP光口，非复用。支持POE远程供电；支持802.3af。是保证足够网络终端接入，并提供远程供电性能背板带宽≥32Gbps、包转发率≥4.2Mpps；是保证网络传输通畅功能支持802.1Q VLAN数量≥4K；支持灵活和基本的QinQ；支持STP、RSTP、MSTP；支持IGMP snooping；支持DHCP Snooping,支持防非法DHCP服务器；支持IP、MAC、端口三元素绑定；支持硬件ACL；支持802.1x 支持DAI(动态ARP检测)； 支持ARP网关防欺骗 ；支持端口环路检测；支持SNMPv2c/v3、WEB、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH；支持N:1的端口镜像和流镜像；否兼容性与核心交换机同一品牌是方便对全网设备的统一管理，减少运维压力4AP控制器1台硬件形态无线控制器，须配置≥2个千兆SFP接口和≥2个10/100/1000M自适应电口；是保证无线控制器接入网络的灵活性性能单台设备最大支持AP数目≥128；本次须配置≥64个AP的管理授权；是保证足够的无线AP统一管理能力功能（1）、支持并配置本地转发技术，可以灵活控制无线用户数据流量是否经由无线控制器转发；（2）、支持并配置无线控制器组群技术，可实现多台设备之间的N 1、1 1的动态冗余和三层漫游（3）、基于对用户、AP和SSID的带宽控制，控制精度不低于8kbps；（4）、配置支持路由协议，支持静态路由、RIP和OSPF协议（5）、支持防ARP、DHCP 欺骗，支持Radius server配合下的IP MAC的绑定（6）、支持Web portal、802.1x，MAC、web-portal认证（7）、支持WEP，TKIP，CCMP，AES等数据加密技术，支持无线局域网鉴别和保密基础结构WAPI（8）、内置WIDS，能够检测到非法AP和非法用户（9）、支持SNMP V1/V2c/V3、MIB、SYSLOG、支持Console、Telnet、Web、网管软件管理；否兼容性与核心交换机同一品牌是方便对全网设备的统一管理，减少运维压力5AP65台硬件形态提供1个console管理口,1个10/100/1000Base-T以太网上联端口(支持POE受电)设备采用内置矩阵，天线,天线数目≥16根；提供拆机智能天线板照片；否保证无线网络的覆盖效果性能支持标准的802.11n协议,采用双路双频设计，可同时工作在802.11a/n和802.11b/g/n模式；支持2条空间流,单频最大接入速率≥300Mbps,整机最大接入速率≥600Mbps；是保证无线网络传输通畅功能单个AP可支持≥16个SSID，发射功率≤100mw；支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w，也可支持本地电源供电；为平衡不同终端用户的上网体验，要求AP支持对无线终端的公平调度以实现公平占用，提供技术白皮书；设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问，要求提供技术白皮书作为证明为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用；支持IPv6/报文透传,支持mac认证、Web认证、802.1X认证、WAPI认证；否兼容性与核心交换机同一品牌是方便对全网设备的统一管理，减少运维压力6机房装修设计1项机房装修改造设计。要求装修材料全部符合国家标准的防火材料；满足机房防雷采用三级防雷的方式，具备一定的消防设施；为确保机房内设备免受静电危害，必需在机房设备区安装防静电活动地板；整个机房硬件设备建设内容详实、具体，能提供详细的机房的施工效果图，有详细的尺寸标注，选用材料等。配电系统改造：线缆满足项目建设需要，机房配电系统所用电线为阻燃聚氯乙烯绝缘导线，敷设绝缘塑胶软管加以保护，配电箱，供电布线。防静电改造: 水泥自流平、保护接地、设备接地、静电接地、静电地网。防雷保护：B C防雷保护。环境监控系统。支持6路报警探测器；出现警报，报警信息可发送至相关人员手机；声光报警警笛，大于120分贝。否7机房静电改造84平米水泥自流平、保护接地、设备接地、静电接地、静电地网否8机房防雷保护1项b c防雷保护 符合GB/T21714.3-2008和天津市防雷中心要求否9钢制电缆桥架安装20项100*100带防火涂层建议200*100否10铜芯电力电缆铺设50米NHYJV-5*10否11户内干包式电力电缆终端头制作安装2个1KV以内截面35mm2以内否12成套配电箱安装1台悬挂嵌入式，半周长1m否13管内穿线100米NHBV-6mm2以内否14一般铁构件制作15千克否15一般铁构件安装15千克否16机房隔断25米防火玻璃6600MM*3000MM隔断，带门否17机房防水处理1项防水处理否18机柜4个2000MM*1000MM*600MM 42U标准机柜否19网线6100米六类网线否20屏蔽线6100米六类否21水晶头2500个六类否22垂直过墙眼40个50MM否23网络设备机柜4部36U标准机柜（弱电竖井）否24配线架8架六类否25屏蔽配线架18架六类否26数据跳线400支超五类、六类屏蔽否27钢制电缆桥架一125米100*100带防火涂层 建议200*100否28般铁构件安装安装91千克否29一般铁构件制作91千克否30综合布线系统设计1项提出科学合理的建设方案。★满足涉密网、内网、外网分别独立部署和各自的安全等级要求。是保障业务网络信息安全31网络与存储系统设计1项按照需求，提出合理的建设方案。满足涉密网、内网、外网分别独立部署和各自的安全等级要求。数据分别存放和备份，保证系统安全、稳定运行。否32系统集成1项中标集成商须将目前网络环境下运行的市容园林行政审批系统、GIS系统和外网VPN网络平稳、不间断的移植到本次中标集成的网络环境下。★中标商必须在合同签订后１５个工作日内按照需求，科学合理的集成网络、数据存储、软硬件系统。完成整个项目的运行环境建设。是保证与现运行的业务系统和网络无缝连接并按我委工作进度要求，科学快速的完成整个项目的部署运行。第四包：技术需求序号项目名称功能模块需求条款是否为实质性条款原因说明（实质性条款需列明原因）1电子政务系统系统管理组织机构管理系统的组织机构管理应能适应市容和园林委、下属单位形成的多级组织机构，应能满足组织机构的增、删、改、查的基本操作，并应支持机构合并、机构分拆等操作。除可建立单位、部门外，还应允许在部门下建立岗位，并且权限应与岗位（角色）挂钩是组织架构需要用户管理所有使用本办公系统的人都应有一个明确的登录用户，至少支持用户的增、删、改、查操作。并且应具备管理权限的控制，下属单位的管理员仅能维护本机构以下的所有用户信息。普通用户仅能访问自己的信息，并允许进行修改否基于角色的权限管理系统应提供基于角色（或不同名称，但相同意义）的权限管理，角色作为用户和权限的中间层，用于组织大量用户的权限规范，以减轻系统管理人员日常的管理负担。角色应至少提供增、删、改、查等功能，角色基本与岗位一一对应。权限应至少分为操作权限、访问权限和机构权限。操作权限是对某一个操作（例如审批操作）进行控制，控制操作者是否被允许进行操作；访问权限是控制操作者是否可以访问某一个功能点；机构权限是对用户在不同机构只能访问本机构下信息的限制否工作流程管理工作流应符合WFMC标准，工作流程的设置应至少支持串行审批、并行审批、选择性分支、会签（串行、并行）、传阅、流程监控、版本控制、子流程、跳转与回退、人工干预等功能。流程应支持图形化设置，采用拖拽方式进行流程设置，支持流程属性（所有与工作流有关的设置，例如是否发短信提醒、过期时间等）与操作的设置，包括节点属性和操作的设置、线路属性和分支条件的设置等，并包括对各节点进行角色设定（应可对某一节点赋予多角色）。提供的工作流程管理工具应能适应绝大部分流程工作，要具备高度的灵活性和可扩展性，并以文档形式提供完整的工作流引擎接口。考虑到大集中的管理方式，不同机构的后台管理员应都可以制定和修改工作流程，但应用范围仅限其所在机构；各机构的工作流程可以不同，但总部管理员可以看到所有流程，并可以进行跨机构流程设置。工作流程管理还应能够根据权限的设定自动寻找下一办理人的功能。是系统灵活性需要表单定制工具提供图形化的表单定制工具，提供对应的用户实际业务处理单据呈现。应支持Html或XML表单保存格式。应支持第三方的表单制定工具的表单。是维护便捷需要地理信息展示管理提供有地理位置等信息展示需求业务的GIS接口和展示功能，提高应用效果和工作效率是可视化需要菜单管理主要是菜单位置的调整以及对权限的控制否代码管理代码主要是可分类的、可明确的基础数据，用于在维护信息时仅对该类信息进行选择或输入代码即可，这样会大大减少信息输入的错误性否页面内容管理页面栏目应允许管理员在后台进行增、删、改等操作，每个栏目内的内容可以在后台进行增、删、改、查等操作，并且应允许调整内容格式、内容应允许插入图片和视频等多媒体信息否系统日志应能详细记录访问者登录时间、登录IP、相关操作等信息否友情链接应能对网站内的所有友情链接进行添加、删除、修改等操作否网站管理系统支持各级部门建立并管理各级部门网站否信息发布栏目管理实现内网网站栏目的动态管理，可以新增、修改和删除栏目否信息发布管理能够发布的信息可以包含文字、图片、视频、Flash、表格等不同种类，并提供字体选择与修改、格式调整等多种功能。并能支持从Word拷贝信息到发布管理器的功能否公文管理收文管理“收文管理”基于协同办公系统的工作流引擎来实现，通过自定义表单、流程步骤、权限设置等功能，实现对收文的管理。收文表单应可以自定义处理权限，审核人可以发表单独的意见。协同办公系统流程设置中应提供多种类型的处理节点可以满足收文过程中各个处理环节的需要。同时基于角色的收文流程应使文件可以自动判断下一步的处理人（同时提供手动分发的功能），使操作更加简便、智能。收文管理至少包括如下功能：1）收文处理流程可以由系统管理员进行设定，节点名称、属性、动作等可以自行修改。2）收文原件支持各种形式的文档格式。协同办公系统收文管理中可以支持各种形式的文件格式，通过扫描，可以直接将纸制文件转化成PDF或其他（图片）格式的文件作为附件在流程中进行流转。3）可以按照收文处理状态、标题、文件类型、文件字号、来文单位等进行查询，并提供全文检索功能。协同办公系统中应可以根据收文单中的主要字段来自定义检索条件。除了检索条件外应还可根据文件状态来查询文件，同时还应可以根据操作人（提交人、处理人、流程管理员等）类型来控制查询范围。需要提供全文检索（支持数据库、Word文档和PDF文档的检索）。4）在文件办理的过程中，承办人与有关人员可以跟踪文件的办理过程，办理完成后，督办人可以查看承办与协办意见和结果。协同办公系统的收文流程中可以设置对流程进行监控的管理员和观察员（领导或相关人员），他们可以随时在监控箱中看到正在流转的文件，管理员还可以对未处理流程进行人工的催办督办。文件的承办人员和提交人可以随时通过查询功能查询到自己处理或提交过的文件，可以查看相关意见，并可以通过文件的“历史步骤”来了解文件的流转步骤。5）文件办理完毕后，应进行归档处理。在协同办公系统中，收文管理可以和系统中的档案管理来结合，将流转结束的文档自动归档到指定目录下，方便以后对文件的管理和检索。6）系统应可以进行监控文件的办理情况，对到期和逾期未办的文件，系统能够使用多种提醒手段自动催办。协同办公系统收文管理系统中，每一个处理环节都可以设定处理时间，如果到期和逾期未办，协同办公平台系统可发出提示信息来自动催办。同时收文流程的管理员也应可以采用人工短消息方式进行催办督办。7）收到文件后，自动向发文单位反馈信息（必要的话）。收文单位收到相关文件后，并确认签收文件的同时，协同办公系统可以给发文单位发送电子邮件信息。反馈信息可以作为承办人操作时的可选项。8）自动记录收文时间和到达各办理者的时间。协同办公系统应可以自动记录文件的到达时间并可以根据承办人确认签收文件的时间来记录收文时间。9）具有阅文记录功能，记录用户阅文的状态和时间。系统应可记录文件的修改痕迹以及修改时间，是否被借出等。否发文管理与“收文管理”相对应的“发文管理”，同样以协同办公平台的工作流引擎为核心，可以自定义发文流转单、流程步骤、权限管理等内容，从而实现对发文的管理。发文流转单应可以自定义字段类型、表单格式、处理权限、意见栏、电子签章栏、会签栏等，满足行文过程中的各种需要。发文管理应包括如下功能：1）发文处理流程可以由系统管理员进行设定，节点名称、属性、动作等可以自行修改。2）支持手写签名和痕迹保留。编辑者在修改过程中应可保留所有修改痕迹。支持手写签名批示。3）应支持附带附件的审批方式。4）文件在办理的过程中，承办人与有关人员应可以跟踪文件办理过程；文件中被修改的地方应保留改稿痕迹。协同办公平台工作流中承办人和具备相关权限的人员应可以随时查询流转中的文件，并可以查阅文件内容。5）应可以按照发文处理状态、文件标题、文件类型、文件字号、发文部门等条件进行查询，并提供全文检索功能。6）文件在形成正式文件并下发后，应可以自动（也可手工）归档到档案管理中，并且可以指定归档目录。7）系统应可以进行监控文件的办理情况，对到期和逾期未办的文件，系统能够采用多种消息提醒手段自动催办。8）应具有阅文记录功能，记录用户阅文的状态和时间。9）应支持手写签名、电子印章在内的所有信息原稿打印。否财务管理预算管理支持对各类预算的拟定、审核、回退等操作，并方便查询、统计、汇总否支出管理支持对费用支出的拟定、审核、回退等操作，并方便查询、统计、汇总否办公管理档案管理文档一体化。建议不单是收发文，业务部门的文档最好在申请-审批的过程中一并将电子文档提交给档案管理中心，并保证文档的完整性和正确性。现有对业务档案的收集还停留在从业务部门从索取，很是被动，而且业务人员存在流动性的问题，这样很容易造成相关文件的缺失，对资源是一种浪费。因此考虑，当业务部门的文档提交作为其业务申请审批中的一个环节，不得缺省，这样可以最大限度保证文档的收集。立卷采取：年度＋机构（问题）＋保管期限＋盒号＋件号立卷后的调整方式要灵活，要能适应机关项目、部门调整的需要，可随着添加、删除、合并卷。汇总统计。应对档案的使用率、检索率进行统计，这样可以从中看出档案的利用程度，档案的使用情况，档案的存量等。并且对于编写档案的年鉴提供数据帮助。别外，档案检索的情况也应有所记录，并允许做统计，比如说某个文件的检索数量，某个人进入档案库都检索了那些文件等。档案管理应提供强大的检索功能。档案的检索应该是全方位的，可以根据归档文件的各个要素（年度、机构、保管期间、密级程度、件号、盒号、文件标题、附件、来文单位、发文单位、起草部门、审批人等）确定性检索，也可以根据全文检索功能就某个词进行模糊检索。检索的功能的强弱直接影响着档案利用的高低。另外，应提供档案检索的记忆功能，就是我最近浏览过的档案记录、对当前检索的文档允许做收藏或保留，当我再次登录进入档案检索系统时，可以通过收藏或保留直接找到上次查寻过的文档，这样可以方便客户端进行检索，避免每次登录后的重复输入。系统还应提供通过人工，对原件进行借阅的功能。大事记。市容和园林委大事记应当记录我委重大活动，重大项目，重大外事，重要纪念，重大人员变动等事件，由专门负责人员进行整理，修改，汇编。否会议管理会议管理应包括会议信息管理、会议室及设备管理、可查询会议室占用情况、会议纪要编制及归档、会议通知等功能。否办公用品管理应支持办公用品基本信息管理、办公用品申领、办公用品出入库管理、借用管理、采购管理、查询统计和报表等功能。否印章管理除考虑实物印章外，还应考虑电子印章的管理，包括用印审批管理、印章制作管理、印章销毁管理等功能。否信件快递管理用于记录快递和信件的收发情况。包括信件登记、收信通知、信件查询与统计等功能。否固定资产管理固定资产管理应包括固定资产购入登记、发放登记、借（租）用登记、资产转移记录、资产维修记录等功能，并且在购入、发放、借用、转移和维修等工作中还涉及到事务的审批工作。固定资产管理系统还应提供查询和统计功能，支持统计报表的打印。否车辆管理包括车辆基本信息管理、车辆调配管理、车辆维修管理、车辆保险及理赔管理等。所有用户均有查看车辆是否空置的权限，并且可以根据车辆状态提交用车申请。车辆管理人员根据用车申请情况进行调配。否出差管理出差管理包括出差申请、借款申请等功能。另外，系统应提供根据不同条件对出差记录进行查询和统计的功能。否接待管理接待包括对下属单位接待、外单位接待、政府接待、个人接待等多种接待形式。接待管理将对接待人、接待地点、接待活动、被接待人及接待费用等信息进行记录，要求接待管理能够根据不同条件可以对接待记录进行查询和统计功能。从接待申请，审批，到订房，订餐，用车，结算方式一体化。否项目文档管理主要是针对项目的文档进行管理，系统应支持可定义项目组织，并且根据项目组织的权限对项目文档的访问和修改进行控制。应提供文档的版本控制功能，并提供文档的修改、访问记录。如果项目文档管理功能与知识管理功能有交叉，应有相应的说明，并提供详细的实现方案。否工作计划及简报管理主要是针对所有员工的功能模块，要求通过设置后，系统能自动提醒员工提交简报，并且系统应允许按部门进行时间提醒（因各个部门工作简报工作频率不同）。工作计划的添加和修改可根据情况由员工自行修改，但系统应根据工作计划的时间设定对用户每日有个工作提示。否个人办公个人工作台管理个人工作台管理应该是个人最常用的几项功能，例如可以包括个人待办工作、个人已办工作、工作交办、个人邮箱等功能。个人工作台应在醒目位置放置待办工作数量、未读邮件数量、工作计划提示等重要信息。个人工作台实际上是各功能的快捷方式汇总地，系统应提供个人工作台快捷方式的自行定义的功能否待办工作“待办工作”是协同办公管理系统用户需要办理的事务性工作。例如：需要核稿、会签、签发、办理、批示等的文件；需要做出答复的请示；需要办理的待办事项等等。所有待办事项统一集中在个人工作台管理界面上，使用者可以很直观地进行事务处理。用户可以直接在待办事项列表界面中查阅自己的工作项目，从而有选择、有侧重地处理不同的工作任务。系统应根据待办工作提示该工作的紧急程度、保密程度、办理期限、请求部门（单位）等信息否个人已办工作个人已办工作只是对个人已办工作的查询和统计功能，系统应提供尽可能多的查询和统计条件，支持适当的组合式查询条件，如有必要，应提供SQL查询工具否日程安排日程安排功能是针对每个用户提供个人的工作安排管理功能，以便自己或者其他人掌握用户的工作安排。用户应可以使用系统提供的日历和时间刻度表，记录自己一段时间内的工作安排以及备忘录。日程应分为公有和私有，公有的日程系统用户都可以看到，而私有的日程只有用户自己可以看到。领导的日程安排应可以由秘书等第二人进行安排否工作计划与日志工作计划与日志是用户针对已做工作的记录和对将来工作所做的计划。系统应该提供根据工作计划自动向用户提醒工作的功能，并且提供工作完成度、完成时间、资源要求等内容的填写。通过权限设定，用户的上级领导应可以，看到管辖下属员工的工作计划和完成情况，并自动汇总成月（周）度工作计划和总结。所有用户均应可以按照时间段汇总本人工作总结和工作计划。工作计划与日志部分应提供根据不同条件对所做工作（或计划工作）进行查询的功能否通讯录通讯录应分为公共通讯录和私有通讯录。公共通讯录将保存所有员工通讯信息。个人通讯录将允许保存个人通讯信息，只有个人才有权力查看和修改。除通讯信息的保存以外，应允许导出Word、Excel、TXT等文件，公私通讯录都应可以对联系人进行分组、应可以对客户个人手机通过短信发送设备发送短信（需通过权限进行控制）。并提供根据简拼查找用户的功能否电子日历电子日历以直观方式展示给员工，应可以显示阳历、农历、各种东西方节日、各种世界组织规定的日子（例如世界水日）、各时区时刻等功能否个人基本信息查询与维护个人基本信息的查询与维护只能由用户本人进行维护，用户密码可由管理员进行初始化，但管理员不能进行修改否帮助系统帮助支持用户下载系统帮助文档，方便用户使系统否领导查询公文管理支持领导对各类公文的查询、统计等否工作计划支持领导查询各部门的工作计划以及工作完成情况，并支持报表系统否财务管理支持领导查询各类财务支出、收入、汇总等信息，并生成可视化的报表否档案管理支持领导对各类档案查询，并支持报表系统否行政管理支持领导对各类资源、人事等信息的查询、统计否外事活动支持领导查询各类外事活动否资源管理对办公用品、图书期刊、车辆、电话、会议室等申请情况的统计及汇总否内网门户网站网站集群支持对总门户及二级门户信息发布的所有内容进行展现，要求与发布的信息完全符合，相关人员可以根据各自权限维护是业务需要知识管理文档管理文档管理应分为个人文档和公共文档管理两部分。个人文档是由用户自己收藏的知识型文档或工作文档，个人可以对文档建立目录，方便文档的管理。用户可以通过对关键词的检索以快速地查找个人文档。公共文档管理是由用户或系统管理员共同维护的部分，其他访问者可以根据权限访问公共文档。权限可以包括阅读、修改、删除等功能。用户对自己上传的文档拥有全部权限，管理员对所有文档有全部权限，其他用户对文档的权限由管理员进行维护。文档应允许设定目录，目录的访问权限应可以由管理员进行设置。文档管理应有版本管理，对同一文档的不同版本应有管理。文档管理还应具备访问统计管理的功能否内容检索知识管理的重要功能之一就是提供检索功能，本系统的知识管理除要求提供数据库全文检索外，还应提供TXT文档、Word文档的全文检索功能。否地理信息系统地理信息展示功能实现电子地图的浏览、放大、缩小、拖动。审批项目覆盖率95%以上。地图响应速度1s以内。是应用性能需要电子地图数据服务功能利用瓦片地图的方式为客户提供电子地图数据服务是应用性能需要项目标注功能提供行政审批项目在地图上的手工标注功能是应用操作需要应用系统集成中标开发商须将目前运行的市容园林行政审批系统与本项目开发的电子政务系统、GIS系统及电子印章系统进行有效、科学合理的整合和集成，完成整个项目的应用系统建设。是 整体应用需要系统安全防范防止口令破解、链接盗用、拒绝服务、网络窃听、数据篡改、地址欺骗、恶意扫描、基础设施破坏等是系统安全需要承载要求现有用户500人，能满足用户不断增长的需要（至少1000人）。并发用户数支持300 人。原则上对最大用户数、最大同时在线人数、日访问量不受限制，基础设施升级扩充后至少支持3000人以上用户数，且性能不受影响。响应时间：一般应用小于2秒，数据分析或查询小于5秒。是办公需要2项目名称数量需求条款是否为实质性条款原因说明（实质性条款需列明原因）电子印章系统 1套管理功能印章平台支持10万以上用户数量，并发用户数2000以上是系统应用扩展需要应用功能印章平台具备用户统一管理，电子公章统一备案和监管，印章使用流程可控等功能是便于管理兼容传统RSA及国产密码算法，每一用户签章时间≤0.2秒是应用需求印章平台能够提供印章申请、制作、发放、吊销、挂失、审计等功能否印章平台具有“印章/用户一体化管理”功能是方便管理印章平台具有数字水印管理功能是保护印章图像电子签名章可以导入外接设备(硬件KEY中)；同时电子公章可以直接存储在服务器供不同授权用户调用。印章平台同时支持上述2种模式是应用需求印章平台支持常用的多种型号USB KEY和指纹仪设备否印章平台既支持用户与单位信息的单独管理，也支持用户与印章的一体化颁发使用否印章平台具有节能效应：印章有效使用次数由印章平台控制； 印章使用执照可以设置成按需求自动更新否印章平台能够验证流通中的电子印章是否合法和有效否印章平台支持任何第三方CA机构，内部自建CA系统颁发的标准证书管理行为有完整的日志和记录；并在印章平台可进行审计否采用内存加密技术，实现加密文档的本地无明文，保证文档的非授权不可扩散是应用安全需要电子印章客户端支持多种数据格式的印章应用，包括：MS-Word、MS-Excel、PDF、WPS、AutoCAD、Web页面等否二次开发功能盖章后的数据可以验证，盖章基本信息可查看，包括印章外观，印章名称，盖章用户，盖章时间，所使用证书等是安全保证需求电子印章和美国微软公司的办公软件，即MS-OFFICE，不同版本兼容否电子印章应用系统具有多印章签盖功能；同时具备多个印章的重叠和透视效果否电子印章可以签盖整个文档,也可以签盖一个文档的某些内容，保证多级审批的需要是应用需求电子印章支持对文档的字体，颜色等格式信息的保护是应用需求已签盖的印章可以撤销。盖章人可以有效地控制已盖章文档是否可以打印以及可以打印的份数是应用需求电子印章系统支持手写签名和批注，支持对盖章文档的加解密否电子印章系统支持对文档进行先审批再盖章。只有通过了审核的公文，才能够对此公文作印章处理否电子印章不可复制是安全需求支持设置在未安装电子印章客户端的情况下，文档中的印章是否可见否支持使用数字水印保护印章，系统支持签盖骑缝章是应用需求盖章行为有完整的日志记录和审计功能是安全需求 系统支持防伪打印，打印出的纸质盖章文档具有可鉴别验证，不可被复制的防伪特点是应用需求支持3G手机/平板电脑印章应用否系统须提供一套完整的二次开发接口（包括开发文档），应用程序与之集成可实现本身的电子印章功能是应用开发需求兼容性系统支持C/S及B/S结构应用程序上的签章应用是应用需求支持在电子审批表单中实现分级审批、联合审批的电子签名是应用需要支持Web表单分区域的保护和整个页面的签名保护是应用需要支持页面和表单中的手写签名和手写批注是应用需要支持印章在Web页面自由移动，以便加盖的印章能浮在现有的表单上否支持自动盖章和批量盖章验证功能否提供签名、验证、加解密等密码功能接口是安全需要提供Word中间件和PDF中间件（不依赖于第三方版权软件）是应用需要支持VB、VC、JAVA、ASP、DELPHI、.NET等多种常用编程语言是应用需要与我委行政审批系统使用的电子印章系统完全兼容 是保护投资应用满足电子印章系统应用需求并与行政审批系统使用的USBKEY兼容是必须配套使用，同时保护原有投资3USBKEY40质保提供3年免费软件升级维护、硬件质保是保证投资成效