山西省公安厅机关山西公安云计算平台采购项目采购需求
山西公安云计算平台采购项目采购需求
征求意见公告
项目名称:山西公安云计算平台
项目编号:晋政采[2013-450]G273-A351(预)
　　山西省省级政府采购中心受山西省公安厅机关的委托，拟于近期组织山西公安云计算平台采购项目公开招标活动，现就该项目的采购需求公开征求社会各界的意见。
　　一、本次公开招标采购的需求及要求:
　　(具体内容详见附件一)
　　二、关于修改意见的回复:
　　如有修改建议(格式详见附件二)，请于2013年10月14日17:00时前以书面形式直接送达或传真报送山西省省级政府采购中心。书面材料必须加盖单位公章，同时提交相关的电子文档，逾期送达的恕不接受。
　　三、联系人及联系方式:
　　项目联系人: 韩晓宁
　　地 址:山西省太原市迎泽大街330号
　　　　 (省城联社五层508室)
　　电话及传真:****-*******　
　　电 子 邮 件:********9@qq.com
山西省省级政府采购中心
二〇一三年十月十日
　　
附件一:政府采购项目需求及要求
　第一包
　一、资质要求:
　　1、投标人必须具有工信部颁发的系统集成一级资质。 2、投标人具有软件能力成熟度CMM(I)三级以上认证。
　二、交货时间:
　　合同生效后30日内供货完毕,6个月内完成安装、调试、培训等各项工作。
　三、交货地点:
　　山西省公安厅
　四、付款方式:
　　设备到货后，支付合同款的50%;安装调试、培训、验收合格后，供应商支付我方合同总额的10%作为质保金，我方支付供应商合同款的50%。质保金:合同总额的10%,项目验收合格一年后支付。合同总额的10%,项目验收合格一年后支付。
　五、售后服务:
　　一、售后服务:(1)投标人必须承诺提供免费服务，免费服务期为五年，自系统验收合格之日计算。提供7×24小时的技术支持、至少每季度一次巡检服务，并提供完备的文档资料，在接到用户通知后响应时间不超过3小时，修复时间低于12小时。(2)投标人必须承诺在太原当地设有不少于3人的驻地研发和技术服务团队,在五年内持续根据使用方特有的业务需求进行系统定制开发、修改工作和?术维护工作,确保系统的持续研发和稳定运行。(3)投标人向用户方说明并承诺维护期满后，将继续提供系统扩充和维护升级服务，服务费用、维护内容及服务方式、范围(按照产品、技术、模块确定服务的收费标准)由双方共同协商，费用不计入本次投标总价。(4)投标人必须承诺提供技术后援支持。技术支持的方式包括:电话技术服务、定期巡查服务等。(5)投标人必须承诺提供软件使用资料以及软件相关接口，并要求提供详细的培训方案。二、培训要求投标人有义务对用户提供及时、有效、全面的培训，并在项目实施过程中充分重视对用户方的技术转移，并提前制订有效的培训计划。(1)投标人必须承诺为用户方的管理人员、技术人员和使用人员提供现场培训和免费集中培训两种培训方式。(2)培训内容须保证学员能有效使用本系统资源。必须充分考虑到用户方现有系统管理人员实际水平，提出详细的培训方案，以达到现有系统管理人员能够进行系统管理、一般故障处理及日常测试维护的能力。
　六、其他要求:
　　实施要求(1)投标人必须确保在合同签订后，1个月完成设备供货工作，6个月内完成项目建设。(2)投标人在项目实施前应与使用方签订《保密协议》。(3)为保证此项目按时按质顺利进行，投标人应建立专门的项目开发组和管理组，由专人负责。(4)投标人应提供详细的项目实施方案、时间表和各阶段各方人员安排及相关的工作内容，经使用方同意后，方可实施。
　七、技术要求:
　　
序号
货物名称
需求或性能描述
单位
数量

1
云计算资源管理平台
一、监控采集协议：数据采集服务可通过标准的Telnet和SNMP协议主动采集数据，也可以通过SYSLOG协议被动获取监控对象的状态变化情况；此外，数据采集服务通过私有代理协议主动获取监控指标的数据。二、操作系统监控：包括各种主流的操作系统，Linux系列服务器，Windows系列服务器，系统还支持IBM AIX操作系统的监控。三、服务器监控管理：1.CPU的性能监控和管理，2.磁盘性能监控和管理，3.文件系统监控和管理，4.内存性能监控和管理，5.进程监控和管理，6.用户信息，7.网络流量，8.错误日志。四、存储监控管理：支持IBM、HP、EMC、NetAPP等厂商存储设备的监控，对于不支持的设备类型可以通过插件化体系结构灵活扩展。五、网络拓扑管理：可以根据数据中心网络段自动探查网络拓扑，可对拓扑图进行无损平滑放大、缩小和平移；可以缩放指定设备/链路，并持久化显示在拓扑图中；可以手动添加设备资源并进行手动连线，及时保存网络拓扑图形展现。六、数据库监控管理：支持对主流数据库的监控管理，包括Mysql、SQL server、DB2、Oracle等，主要针对应用的特性对数据库进行指标监控、各种诊断信息的采集、整理和显示。系统支持数据库产品自身的审计数据管理接口，可不经过代理，直接采用标准的SNMP或SYSLOG协议监控数据库产品。监控内容包括但不限于：1.监控数据库服务器状态和服务器统计信息。2.监控数据库表空间使用率。3，监控数据库Cache的命中率、使用情况等。4.监控数据库锁的使用情况。5.数据库的位数、数据库可用性发生死锁的次数、连接到数据库的会话数量、数据库连接数、目前执行的会话数量、可用缓存大小、缓存命中率、剩余磁盘空间、磁盘读写情况、数据文件/日志文件大小、平均等待锁的时间、等待锁的平均时间、可以使用的锁数量、锁表数量、SQL语句响应时长、事务响应时长。6对于不支持的设备类型可以通过插件化体系结构灵活扩展。七、网络设备监管：支持对防火墙、路由器、交换机等网络设备和安全设备的监控和管理，实现图形化的展示和统计，主要针对网络拓扑进行分析、监控和管理；支持思科等厂商主流网络设备，符合SNMP协议的网络设备，并支持厂商的MIB文件解析。监控指标包括但不限于：连通性、CPU使用率、内存使用率、端口流量、电源/风扇。对于不支持的设备及指标类型可以通过插件化体系结构灵活扩展。八、中间件监管:支持主流中间件Tomcat、JBOSS、WebSphere、WebLogic、ActiveMQ等各类中间件产品的管理，主要实现对中间件的服务状态、交易队列、交易状态、客户端状态等进行监控管理。系统支持中间件产品自身的审计数据管理接口，可不经过代理，直接采用标准的SNMP或SYSLOG协议监控中间件产品。此外，系统还支持用户自定义扩展，可以将中间件管理员常用的工具脚本集成到系统中作为监控项目集中管理。监控指标包括但不限于：消息队列中的占用比例（百分比）、日志、网络可用性、中间件可用性、可用服务数、可用服务数、平均等待时长、平均利用率、活动Bean数、Bean方法调用率、Bean执行所用RT时间、日志文件大小、日志递增大小、日志文件大小、活动进程数、进程池容量、已查消息数、错误消息数、失败消息数。对于不支持的设备类型可以通过插件化体系结构灵活扩展。九、报警管理：对监控资源可以进行策略预警设置，预警级别分为高、中、低；管理员可以进行预警事项进行相?的处理操作；预警方式包括邮件预警、短信预警等。十、视图管理：系统提供多种视图，方便察看，并且试图界面要制作的美观简洁，对系统情况显示要一目了然。可以通过定义多个视图展现不同的业务视图，并支持菜单授权的方式进行访问控制。十一、资源集中监管：支持面向计算资源、网络资源、存储资源、虚拟机等资源的全生命周期集中式的管理功能。通过统一的集中式的界面支持对多种类型的管理，并提供统一的操作流程，极大的简化了用户操作的复杂度，降低了用户的对资源管理的操作时间。十二、资源自助门户：支持多种虚拟化平台（VMware、Citrix、RHEV等）的资源池管理以及资源的自助分配，包括计算资源、存储资源、网路资源的动态分配；支持模板发布、物理主机、网络设备等资源的分配。可以多种异构虚拟化平台资源池的注册添加、删除等；支持资源池中资源的自动探查；支持资源池资源的手动同步。支持管理员对数据中心的IP池管理。支持虚拟机资源的IP自动分配与写入，简化管理员操作复杂度。支持多种操作系统虚拟机的申请、审批。支持数据中心物理机、网络设备、模板等资源。支持虚拟机的启动、停止、释放；支持虚拟机资源的CPU、内存等指标监控；支持虚拟机的远程VNC访问控制。十三、报表统计分析：支持针对数据中心监控资源的历史数据统计查询以及报表导出。十四、计算功能：支持管理员自由设定规则，可以对CPU、内存、磁盘、IP等资源进行自定义设定。查看使用虚拟机的情况；支持用户详细账单信息查看。十五、支持业界主流的桌面云（Citrix XenDesktop等）、云存储（OpenStack Swift等）环境监控，可以进行扩展定制。十六、多虚拟化平台支持：支持业界主流的虚拟化平台产品，例如Citrix XenServer、VMware vshpere、Redhat RHEV、XEN/KVM、IBM的PowerVM小型机虚拟化。支持虚拟机的创建、操作、监控、预警等。支持模板管理、存储查看、池管理、主机管理等。十七、PowerVM小型机虚拟化管理：针对PowerVM的管理者提供简便的管理工具，主要特性包括：集中的运行状态监控和告警展现，单一界面内支持多主机的虚拟化统一管理，支持虚拟机模板和 ISO 映像，简化创建过程，便于大规模部署；支持预装虚拟机模板和 ISO 关盘映像，利于上层软件产品推广；支持 VLM 卷管理工具，可便捷的为虚拟机分配存储空间；便捷的任务管理工具，可随时监控虚拟化管理作业情况；方便的日志管理工具，便于管理员了解系统运行的历史状态。十八、日志管理：系统可以记录所有用户对资源的操作过程。操作日志记录用户在系统中所执行的各种操作，应具体到对某个设备做了何种操作。为了防止用户的误操作，系统对各个用户在系统上执行的各种操作进行了详细的记录。十九、系统管理：管理员可以进行组织用户管理、菜单授权、项目分组等系统管理功能。支持管理员进行指标探查策略设定。二十、移动终端支持：支持移动终端的资源监控。二十一、组件化扩展支持：支持灵活的功能组件化定制，符合OSGI热插拔规范；支持其他监控资源的组件化定制开发扩展。二十二、组织机构管理：支持与企业的LDAP集成，完成组织机构用户管理；支持用户的注册、删除管理、分组管理、授权管理。
套
1

2
云平台服务器
一、规格：6U机架式；二、处理器：8颗Intel Xeon E7-8850(2.0GHz/10核)/6.4GT/24ML3；三、内存：1TB DDR3内存，提供≥64个内存插槽，最大支持内存容量≥2TB；四、硬盘：4块300GB热插拔SAS硬盘,转速≥15000转，最大支持SAS热插拔硬盘≥18个；五、RAID：外插8通道高性能SAS RAID卡，提供断电数据保护六、电池，缓存≥512M，支持RAID0/1/5/6/10/50/60等；七、网络：≥10个千兆以太网接口和≥2个万兆接口，支持IOAT2高级网络加速功能和VMDq虚拟化加速功能，支持网络唤醒，网络冗余，负载均衡等高级网络特性；八、I/O扩展：≥9个PCI扩展槽，其中≥3个热插拔PCI-E2.0x16全速插槽；九、FCHBA卡：2块单端口8GbHBA卡；十、电源：3+1冗余电源，使用单个电源功率≤1050W的金牌电源（须提供认证证书），总功率≤3150W；十一、触摸屏：可视化高分辨率触摸液晶屏；外设：DVD光驱，机架安装导轨及必须的电源线和连接电缆；接口：6个USB接口：前2后4，1个管理接口，2个PS2接口，1个COM，1个VGA；十二认证：通过Vmware、Windows、Redhat、Solaris、redflag等系统认证并提供相关证明材料；通过FCC、CE、CB、UL等国际性安全认证并提供相关证明材料；十三、管理：支持硬件分区，要求在不需要第三方软件的条件下支持不少于2个的系统分区，并且每个分区均具备独立的电源开关控制键、独立的VGA接口等；十四、服务：五年原厂整机硬件保修。
套
17

3
大数据处理集群
部署分布式计算集群的软硬件环境 一、大数据处理服务器（14台）： 规格：2U机架式 CPU:Intel Xeon系列，2个CPU；每个CPU主频≥1.9G；每个CPU包含至少6核内存:≥16G DDR3，≥12根内存插槽，可扩展至192G内存硬盘:12块*3TSATA+2块*500GSATA Raid卡:高性能raid卡，512M缓存，支持raid0/1/5/6/10/50/60 网卡:集成2个千兆网卡 PCI-E扩展:≥6个PCI插槽，其中至少5个PCI-E，1个PCI；电源要求：冗余电源。二、大数据处理管理服务器（2台）：规格：4U机架式 CPU:Intel Xeon系列，本次配置4颗CPU；每个CPU主频≥2.0G；每个CPU包含至少8核；内存:≥128GB DDR3内存，主板集成≥32根插槽，最大可扩展至512GB内存；硬盘:4块15K转600GB热插拔SAS+2块15K转300GB热插拔SAS，可扩展至≥8个硬盘 Raid卡:高性能raid卡，512M缓存，支持raid0/1/5/6/10/50/60 网卡:集成2个千兆网卡网卡；1个10Gb单端口网卡（光纤接口） PCI-E扩展:≥5个PCI-E插槽；电源：1+1热插拔冗余电源；可选1+1+1冗余电源； 3.KVM管理节点（1台）：可管理16台服务器设备； 4.交换设备（1台）：24口千兆； 5、交换机（1台）：48个10/100/1000Base-T以太网端口。 6.机柜（1台）：42U高度； 7. 大数据软件系统（1套）：（1）支持高速并发写入和高并发查询，每秒实现10万条以上写入和查询（记录大小1K）。（2）递交请求创建数据表，数据表需要能灵活改变Schema。（3）灵活的表结构，可动态改变和增加每一行的列，保证新旧数据共存。（4）数据自动切分和分布，可通过增加服务器动态扩容，扩容过程中无需停机可持续服务。（5）单台数据库节点失效会自动修复，所提供服务可自动迁移至集群中其他服务器。（6）数据文件存放于分布式文件系统之上，可复制多份，保证数据不丢失。（7）数据文件需要实现元数据备份和恢复功能，防止元数据破坏失效。（8）可以实现表中指定列的复制份数，做到可用性和复制冗余根据需要灵活调配。（9）可以实现表中指定列的压缩，可根据需要实现存储空间的高利用率。（10）整体系统实现HA方案，系统没有单点失效点，保证系统高可靠性。（11）分布式数据仓库可以增加节点提高计算性能，扩容无须停机。（12）分布式数据仓库需要提供灵活的扩展性，如复杂数据类型，扩展函数和脚本等。（13）集群管理软件需提供图形化界面对集群服务器角色，配置和状态进行管理。（14）集群管理软件需要支持分布式文件系统、分布式数据库和分布式数据参数所有参数配置及用户自定义参数配置。（15）集群管理软件需要支持集群服务器上分布式系统状态监控和服务器状态监控。（16）集群管理软件需要支持自定义报警。（17）提供大对象存储能力。（18）采用有效的数据冗余技术，存储2份冗余数据，任何单节点故障不影响系统的可用性。（19）提供有效的安全访问及鉴权机制，确保合法用户对数据进行合法访问，如用户名密码鉴权。（20）提供独立的远程管理控制端?。（21）提供自动化的管理特性，帮助管理员简化运维管理。（22）可根据日志数据的保存周期，设置数据生命周期策略，对不同阶段的日志数据采用不同的可靠性策略，并支持自动资源回收。三、服务：五年原厂整机硬件保修。必须与云平台服务器兼容。
套
1

4
KVM
1U手动伸缩KVM控制台(17″液晶显示器、鼠标、键盘、切换器等)；可连接、管理8台服务器，并配10套I/O电缆.
套
10

5
机柜
19″、42U工业标准服务器专用机柜；采用合金材质，颜色全体黑色，物理尺寸600mm(宽)*1000mm(深)*2000mm(高)。pdu16A*50
套
8

6
虚拟化软件
1.VMware vSphere Enterprise(160个）；2.Operations Management Suite Standard（8套）；3.cloud networking and security advanced（8套）
套
1

7
小机虚拟化
IBM POWERVM企业版，进行小机服务器虚拟化管理。提高服务器的利用率和共享I/O资源，PowerVM提供微分区功能，提高CPU利用率；PowerVM能够动态地自动地在不同分区间调整CPU和内存资源；通过使工作负载独立运行于硬件资源简化IT基本设施管理，能够根据时间、消耗和服务需求等级制定业务驱动策略来提供资源。
套
8

8
信息安全平台
一、支持各种主流硬件平台和操作系统，中文界面；采用ROST等安全内核模块技术，从系统层对操作系统进行加固的内核级系统，支持对虚拟机的防护。二、支持保护服务器操作系统资源，包括文件系统、重要数据、进程、服务、注册表、外设、共享资源等，实现系统资源的彻底免疫。三、支持文件完整性检查、服务完整性检查、防止对硬盘进行格式化操作。四、支持对系统管理权限进行合理的权限分散，可根据不同的需求定制不同的等级策略模板。五、具备强制访问控制功能，支持对系统文件、关键进程、服务和注册表的访问控制提供读、写、执行等权限进行安全规则配置。产品要求：公安部《计算机信息系统安全专用产品销售许可证》、公安部信息安全产品检测中心《操作系统安全部件检验报告》、《产品著作权证书》。
台
80

9
云平台杀毒软件
一、含控制平台1台和2000个虚拟机授权；二、支持VMWare构架虚拟化平台安装部署；三、支持虚拟化平台模板式部署，支持不同虚拟化平台的迁移与合并；四、与VMWare平台之间弱关联性，方便扩展和异构集成，采用云计算特征匹配技术构架，云端默认可信知识库（白库）可信应用数量大于2500万， 云端默认非可信知识库（黑库）应用数量大于1500万，全面、深度病毒查杀，同时支持对海量未知文件（灰文件）的数据挖掘功能；五、提供云安全鉴定器，对潜在威胁文件，包括APT攻击、木马、黑客等未知文件做鉴定，生成鉴定报告；根据鉴定结果，云端对客户机行为管控策略设置，策略处理动作包括：隔离、删除、上报、日志等；六、支持对指定文件名全网追溯；七、支持用户自定义可信应用功能；八、通过外部各种介质途径进入主机的可执行体进行基于云端定义安全策略的处理动作；九、提供实时和定时检测、清除病毒，实时检测和清除来自各种途径的安全威胁，支持针对宏病毒的查杀和定制化处理。十、主机驻留软件自身安装包尺寸小于30M，运行尺寸小于10M，监控状态时，CPU占用率不得高于1%，适用于虚拟化主机系统。十一、产品要求：具有国内自主知识产权或在国内登记为国产软件产品，提供公安部检测报告和销售许可证，五年免费升级服务。
套
1

10
数据资源中心
数据资源中心建设包括综合信息服务库群、数据资源服务管理、数据标准体系、数据服务、数据安全四个部分。一、综合信息资源服务库群： 警务云数据超市能够存储结构化和非结构化数据，采用分布式的存储模式，将海量的数据进行存储和利用。基于海量存储，能够建设多个不同维度的信息库，为数据的分析利用提供统一、全面、准确的数据。信息资源服务包括基础库、专题库、全文库。基础库是公安内部业务数据，外部数据以及公安网页信息等基础数据，有结构化的关系数据库，也有非结构化的网页全文数据库，主要通过对源头数据库进行抽取和整合而建立。专题库包括应用专题库，分析专题库。应用专题库是为案件协查等专题应用而建立的关系数据库，主要存储实现专题业务流转等应用功能而产生的结构化数据。分析专题库主要针对面向数据分析而建立的数据库，存储同级分析和数据挖掘等分析服务功能而建立的分析模型数据、分析结果数据等。全文库是基础库的结构化数据按照应用需求，经过抽取整合而转换成的非结构化、物理存储的全文数据库，主要支撑信息检索，全文比对等服务功能。二、数据资源服务目录管理： 数据资源目录是数据超市的主要组成部分，是信息共享、应用开发的基础。目录内容包含公安各级信息中心实际掌握的各类信息资源，主要包括八大信息资源库、各业务系统库，以及汇集的公安外部的各类信息资源。数据资源目录主要包括信息资源的类目信息以及元数据信息两部分。类目信息应包含信息资源中文名称、简称、英文名称，要素属性（人、案事件、物品、地点、组织等）、提供单位、提供时间、所属业务系统、公安信息系统分类标准等。元数据信息主要包括数据项目的中文名称、中文简称、类型、精度、长度、空值、规范约束等。数据资源服务目录管理的用户包含基层民警，专业警种，以及信息中心等。面向基层民警和专业警种提供各类信息服务，信息中心有应用和信息资源服务的授权功能。基层民警具有的功能：普通的信息服务功能，开放信息查询和信息检索功能，可查询八大资源库、公安网页信息以及各类基础信息（标准代码、PGIS标准地址）等。信息资源目录的浏览和申请功能，浏览信息资源目录，通过向信息中心申请，查询信息资源目录内的数据。专业警种部分民警与信息中心可以授权查询信息共享资源。数据资源服务目录功能应包括：数据资源服务门户、数据资源注册管理、数据处理、质量监测、数据状态监控。三、数据标准体系建设 1、元数据标准为了加强数据的管理，需要创建数据的元数据标准，信息资源标识符编码规则标准，采用不同段代码代表不同的含义的方式；基本元数据标准，可以采用类似都柏林的元数据标准；详细元数据标准，提供列名、长度、是否非空、字典和主键等约束标准。 2、主数据标准主数据管理需要从以下几个方面建立标准，在定义方面，建立主数据编码体系，确定主数据范围的标准；在流程方面，数据创建、维护等管理流?进行统一标准；在质量方面，在数据完整性、一致性、准确性等方便建立统一的质量标准；在共享方面，建立数据的共享标准，方便信息的共享，减少数据孤岛。 3、应用技术架构标准规范平台应该能够支持接入各类型应用，并制定每种类型应用的技术架构规范。如基于Java语言的应用建议使用SpringMVC标准开发，代码的包路径要求按照一定的规则书写，建议使用平台提供的统一的云数据库、云缓存等。 4、数据资源服务目录管理规范资源目录管理规范应用从管理角色、管理流程和管理制度三个方面进行标准的制定，比如管理角色可以分为提供者、管理者和使用者三个角色，管理流程划分为编目、注册、发布、查询和维护等过程，每个过程中都需要一定的规范，管理制度是为了保证目录管理工作能够正常运行而建立的规章制度。 5、应用系统用户操作日志记录规范为保证接入的应用接受统一的监察与审计，平台应该制定应用开发中用户操作日志记录的规范。如平台提供统一的日志搜集服务，要求应用把用户关键操作日志推送到云日志中心。 6、服务治理规范为保证接入的应用可以使用平台提供的各类云服务，平台应该制定服务调用、服务发布、服务申请与审核等规范。如服务需要经过平台统一服务节点、按照统一的模式调用，服务发布需要填写完整的服务地址、参数、示例等内容，服务申请需要写明申请理由、服务有效期等内容。四、警务云数据服务： 警务云数据服务功能包括：人员搜索、案事件搜索、物品搜索、单位搜索、网页搜索、文档搜索、图片搜索、地图搜索、法律法规搜索、用户行为分析、热词提示、智能推荐。五、数据安全： 警务云数据服务中心能够保证数据的安全，通过不同的角色和级别进行数据访问的限制，比如基层民警只能访问基本的数据，其他数据只能够过授权才能访问，各个地市之间的数据也需要进行权限控制，保证数据的访问的安全性。以及健全的日志审计功能。 1、授权管理授权管理主要包括三部分：基于用户属性的管理，基于用户单位和职务的管理，基于个人特殊授权管理。基于用户属性管理主要针对省市两级信息中心进行相关授权的管理；基于用户单位和职务管理主要针对基层民警的授权，按照民警所在单位以及职务的高低授予不同级别的管理权限。基于个人特殊授权管理，是针对特殊情况下的个人授权。 2、日志审计日志包含数据资源目录管理平台访问日志，以及数据资源目录的使用日志。审计功能包括日常使用审计；异常使用监控；预警功能；应用访问堵截；告警等功能。
套
1

11
服务管理中心
服务总线能充分发挥云总线的服务治理作用，所有服务都通过服务总线实现发布、调用、注册、订阅以及路由等服务治理功能。服务提供方把自己的服务地址发布到服务总线中，服务调用方通过服务总线获得实际服务地址后，直接调用服务提供方提供的服务。服务注册中心提供统一的各种服务管理功能，主要是服务地址的订阅/发布功能，服务提供方会将最新的地址发布在注册中心中，服务调用方通过订阅实时获得最新的服务地址，另外还有服务路由、服务授权、服务生命周期管理等。服务引擎提供服务发布和调用功能。引擎使用更加轻量级的服务协议，服务调用方和服务提供方采用长连接模式，因此引擎比传统的Web服务引擎具有更高的性能。服务监控中心收集服务引擎运行的数据进行统计分析，监控服务运行状况。向服务注册中心提供服务的运行数据辅助服务管理。用户管理中心应提供一套完整的基于WEB的统一身份认证平台运行监管工具，可以监控用户管理中心的服务运行状态，查询历史事件和认证会话，设置认证服务的策略控制认证服务，并具有自我监控机制，发现异常后自动修复或自动告警。用户管理中心应提供安全审计管理，通过帐号审计功能帮助管理员发现异常的帐号，通过认证审计功能帮助管理员及时发现不合理的认证行为和授权行为，通过对应用访问日志的审计发现系统的认证集成风险，通过对系统运行日志的审计发现系统潜在异常风险。一、用户管理中心 1、用户身份数据同步实名制下用户管理中心内的用户身份与真实身份一一对应，人员真实身份角色的变化也应该实时同步反映到用户管理中心。用户管理中心提供用户身份数据同步功能，实现了外部权威数据源向统一身份认证平台同步身份数据的功能，能够将统一身份认证平台与外部业务系统进行数据层面的集成，实现身份管理业务与公共服务平台业务的集成。同步功能支持按规则自动生成用户的初始口令。 2、用户注册与角色绑定用户管理中心支持用户的自主注册，并通过特定的机制实现用户身份与现实中的真实身份和角色进行绑定。绑定的过程需根据?务场景设计业务逻辑，在安全、准确的前提下，尽量操作流程简便。 3、用户身份数据维护用户管理中心应提供组织机构、角色、用户及权限等 数据的维护功能。可手工操作密码重置、身份冻结、身份解冻，手工处理休眠帐号、孤儿帐号、恶意认证帐号、密码暴力猜解帐号等 。 4、用户角色管理根据用户的不同身份及不同管理政策划分出不同权限的角色、角色组，进行基于策略的用户分类管理。 5、用户行为跟踪采集用户访问系统的操作行为，跟踪用户操作功能、使用时间跨度、使用时间段、使用频度、使用资源类型等信息，并进行智能分析，以实现平台的系统功能改进、内容智能推送、服务质量评估等智能化的应用。 6、用户积分管理建立用户积分系统，用户可以使用积分以实现特定资源的使用、特定应用功能的使用等，用户也可以通过资源贡献、资源传播、资源评价、活动参与等各类贡献行为获取积分。用户积分系统支持管理用户按照规则批量划拨用户积分，也可以根据异常情况处理特定用户的积分数据。提供用户积分数据的台帐管理与审计。用户个人也可以查询积分明细数据。
套
1

12
基层基础数据采集标准与规范
通过对基层公安机关深入调研，并结合治安、出入境、交警、消防、刑侦、经侦、禁毒、信通、网警等专业警种的业务需求，制定相应规范，实现全省公安基础数据采集标准的统一。
套
1

13
基层工作平台
该平台以为基层工作提供信息支持和提升工作效率为根本目的，将警综、PGIS、情报、社区警务、便民服务等多个系统中涉及的基层基础工作在同一个平台展示，并支持桌面终端和移动终端两种工作模式。平台实现数据采集、维护、业务办理等基层基础工作一体化，实现基层工作平台与各警种业务系统的良性互动和数据实时更新，使基层工作信息快速上传至各警种业务系统，同时保证各警种业务系统的工作能够在基层得到有效落实。
套
1

14
全警协作中心服务
包括数据共享协作和业务流程协作。数据共享协作通过将基层工作平台和其他业务系统采集的数据统一汇聚至基层业务数据库，通过数据交换平台将数据传入云数据资源中心，云数据资源中心将基层共享数据服务组件注册到云服务总线，业务系统可以通过数据服务组件获取基层业务数据或者通过数据交换平台从云数据资源中心获取基层数据。业务流程协作，实现各业务单位和基层民警案件线索核查、人员身份核查、情报信息采集、重点人员关注、行业场所管理等业务协作。
套
1

15
消息中心服务
民警在各业务警种系统中的工作任务、通知、消息，可以通过该服务推送到基层工作平台，登录基层工作平台后即可接收各业务警种系统推送来的任务和消息，并与考核相关联，使基层民警可以合理安排工作任务，科学量化工作成绩。
套
1

16
云检索与关联服务
通过并行计算、分布式数据处理技术，极大提高检索效率，实现并行化高性能的数据检索，同时进行相关数据关联，分析用户个性化需求，为用户推送个性化服务，从而服务基层，服务实战，服务全警工作。
套
1

17
基层基础工作
在基层工作平台上，基于公安无线网络，建设应用超市，让民警在任何时间任何地点获取信息和服务，满足民警个性化、多元化应用。
套
1

18
应用迁移
一、迁移147台物理服务器。二、4套双机备份软件ROSEHAFOR WINDOWS，实现应用系统双机热备。三、2台IBM P690高端小型机半年维保服务。四、升级全省电子公文传输系统：公文传输系统的公文客户端程序升级到7.4版本，增加横竖混排、适应更多打印机型号、支持文件份号、适应新的文档标准等新的功能，并且支持联合盖章、批示回传、横向发文等。本次系统升级主要目标：1、升级更新客户端软件程序为最新版本；2、升级更新电子公文传输系统平台程序；3、升级更新与OA系统的接口。具体指标： 1、最新版书生电子公文传输系统主程序、公文阅读器及版式文件转换程序，提供GDI打印， 2、支持文件份号、支持联合盖章、批示回传、横向发文等， 3、支持二维条码， 4、与现有系统生成的公文文件兼容， 5、电子公文历史数据的集中管理， 6、支持现有书生系统制作的电子印章， 7、全面支持Windows2003/XP/Win7操作系统，支持WPS2012、微软各版本的WORD， 8、更新与OA系统接口， 9、双机热备，包含双机热备软件。五、建设山西省公安厅内部传真电报：依托公安专网，构建一个功能完善、灵活高效、运行稳定、安全可靠的内部传真电报收发系统，重点解决大数据量、大并发量情况下的稳定性，弥补现在办公系统的不足，实现上级单位与下级单位之间、同级单位之间的公文无纸化网上安全传输，全面提高文件传输的效能，并逐步建立地市二级平台和区县三级平台，实现各级平台的无缝对接，实现全省公安网全覆盖。山西省公安厅内部传真电报收发系统以公安专网收发传真电报的形式，进行公文的发送、接收、签收、浏览、查询、统计和自主管理，实现办公信息的智能化、网络化和无纸化。从而达到提高公安系统的办公效率、节省办公经费的目的。采用J2EE构架，遵循XML标准，采用ORACLE数据库，OFICEE中间件技术，支持大附件上传，保证高并发量下的系统稳定运行。具体指标： 1、收发文管理：新增发文、待发公文、已发公文、收文、签收、转发、查询、打印等功能，采用offce控件实现文件编辑； 2、Office控件：能够在浏览器中直接编辑，支持对MS office、WPS、永中office等文档在线编辑，在下载和上传Office文档时不会产生临时文件，支持HTTP协议，HTTPS OVER SSL协议，支持PDF及TIF阅读,支持各种手写板录入，电子签名(电子印章) ； 3、查询统计：按照收发文标题、收发单位、签收状态、日期时间等多条件组合进行查询检索； 4、后台管理：用户管理、机构管理、权限管理、通知公告等系统基本功能设置； 5、短信提醒：将用户账号与手机号码绑定，通过短信发送平台，实现收件、通知等事务的短信提醒服务； 6、桌面秘书：在用户电脑上安装客户端程序，默认为开机启动，将用户账号与用户电脑绑定，当有收件、通知等事务时，自动弹出提示信息，并实现快速登录等便捷操作； 7、网站通知：提供山西省公安厅专网门户网站数据接口，实现与山西省公安厅专网门户网站对接，将公文数据或事务信息实时传输至网站进行提醒和数据查询； 8、通讯录：提供发文单位的管理，可按分组管理，建立群组，发送时可按照群组进行发送； 9、文件柜：将用户收到的文件分类存放，便于管理和查阅，文件分类可自定义； 10、数据管理：数据备份、数据移植、数据还原等系统数据保障功能; 11、安全审计模块：将用户对系统的重要操作数据记录下来，并能根据需要进行操作记录追查； 12、CA认证：通过现有CA认证系统接口实现身份认证功能、确保信息传输安全； 13、电子签章：通过电子签章系统接口，实现发文签章功能。
套
1

19
软硬件驻场运维
现场人员驻场、日常维护检查、问题快速修复。
人/年
10

20
系统集成1
负责整体项目软硬件环境的搭建、集成与服务。
套
1

21
公安信息系统应用日志安全审计平台
一、关系数据库2套。 1.★具备自主知识产权。 2.投标产品在工信部（原信息产业部）颁发的政府使用正版软件产品推荐（指导）目录内。 3.支持Windows 、Unix、Linux、AIX、SOLARIS、国产操作系统等操作系统。 4.★具备处理大容量数据的能力, 提供数据压缩、大数据量快速加载工具与开发包等海量数据支持，有TB级实际应用案例和50TB第三方测试报告。 5.具备高可用性，支持逻辑备份恢复、增量备份联机热备份技术，并且备份文件可以跨windows和linux、32位和64位等不同的操作系统平台；支持闪回查询技术；支持不依赖第三方HA故障转移集群和主备同步技术。 6.★具备高可扩展性，支持基于共享存储的对等式负载均衡集群。 7.具备高安全性，达到公安部认证信息系统安全等级保护标准并提供测评报告，提供自主访问控制、强制访问控制、审计、加密、身份识别与验证等安全功能；支持通信和存储加密功能，支持基于字段级的和全库级的数据加密，数据库文件以加密方式保存，支持针对不同数据库对象和不同用户使用可配置的加密算法和密钥，加密过程对用户透明；支持加载第三方加密算法；安全管理功能和审计功能都支持图形界面，具有良好的易用性。 8.具备高性能，支持并行分布式集群（MPP）、列存储、批量计算、并行计算；提供基于成本的全局优化功能，实现基于成本的查询机制，能够自动选择合适的查询计划；支持查询的hint技术，能够对查询计划进行手动调整。 9.具有对数据分区管理能力，支持对表进行范围分区、智哈希分区、列表分区、垂直分区的分区机制，支持多级分区机制。 10.具备较好的包容性，提供与主流数据库兼容的语法与功能，同时支持序列与自增列，支持物化视图，支持存储过程/函数和包，支持事件触发器，支持同义词，支持面向对象功能特性，支持WITH AS 查询，支持CONNECT BY层次查询，支持MERGE语法，支持INSERT多表插入语法，支持INSERT多行批量插入语法等功能。 11.支持将其它主流数据库的数据无损迁移到本地数据库，包括国内外主流数据库管理系统，针对不同操作系统数据库有成熟的移植方案、技术和案例。二、全文检索数据库2套。 1、针对大数据特点(海量、数据多样性、应用需求多样性)进行设计的高效、可靠、智能的检索引擎； 2、分布式并行计算、多副本机制、对等节点机制、没有单点的高可靠体系架构，与Hadoop无缝集成； 3、支持结构化、半结构化、非结构化数据的统一管理和搜索； 4、支持PB级的海量数据管理； 5、支持海量用户的高并发访问（千万级用户）； 6、充分释放现代计算机硬件的潜力（多核、大内存等）； 7、大规模部署的自动化和运行状态监控； 8、创新的柔性多引擎机制，提供开放的二次开发接口；扁平化设计，弹性扩展： 9、支持异常感知、自动恢复：大数据管理系统将硬件异常作为常见异常来处理。系统可以自动感知服务器的异常状态，并进行自我修复，不会因为单个节点的异常导致整个系统不可用； 10、支持高效分区索引机制：多副本机制：一个索引可由多个子集组成，分布在不同的节点上，实现分布式检索；索引的各个子集可在不同的节点上存储多个副本，索引子集多副本实现了容灾备份，避免单点故障，同时也实现了负载均衡，提高并发检索能力； 11、混合索引方式：提供按词索引、按字索引、字词混合索引方式，满足不同应用场景对查全和查准的不同需求, 满足100%查全需求的应用场景； 12、支持异步?索：支持异步检索模式，适应大并发（高?接数）的应用场景要求，避免了同步检索模式时消耗太多线程资源的问题；支持基于同义词、主题词的扩展检索；支持100并发检索，平均响应时间小于3秒，少量检索并发场景下，合理配置硬件，单台PC服务器能够支撑10-20亿条元数据(甚至更多记录)的检索； 13、数据加载和索引速度：单PC服务器支持的文本数据加载和索引速度为30GB/小时以上，多机集群环境下能够支持更快的数据加载和索引速度；三、中间件2套。 1.产品应具有国内自主知识产权。 2.全面支持J2EE5.0或以上版本的国际工业标准和相关规范，并通过国际标准认证。全面支持Web Service。 3.支持各种主流平台，如HP－UX、AIX、SOLARIS、WINDOWS　NT/2000、Linux、SCO UNIX等。 4.能够对系统运行状态、Web应用、EJB组件、数据库连接池、交易服务、JMS服务及其它服务端组件与服务进行动态监控与管理。
套
1

22
边界安全接入数据交换系统
一、数据交换系统TAS/UAS一套。两台主机分别部署在两个网络之间，连接两个网络中应用服务器传输数据，主机之间部署安全隔离网闸实现隔离环境下的数据安全交换。具备自有知识产权（著作权登记证书）。 1、标准机架式机箱，包含两台1U设备，每台设备具备2个千兆高速以太网网络接口，可扩展至最多4个； 2、使用安全加固的TopOS安全Linux操作系统 3、稳定性运行时间(MTBF)：〉50000小时 4、可实现520Mbps的交换能力，10000个并发会话 ；数据库到数据库交换最大并发数据表≥1024； 5、数据影射最大字段数≥256；数据库到数据库交换记录数（〉100Kb/记录）≥2000条/秒；数据文件处理文件数（〉100Kb/记录）≥1500个/秒；数据文件处理吞吐量≥330Mbps；应用层数据交换速度（FTP）≥330 Mbps； 6、并发客户端数量≥6000；最大数据文件≥10G； 7、任务调度粒度为秒级； 8、目录监控触发时间〈1秒；最大传输延时〈50ms 9、支持SYSLOG、SNMP V2/V3； 10、与安全隔离网闸设备必须兼容。二、隔离网闸一台。具备公安部销售许可证、军队测评认证中心认证（B级）、国家保密局认证、公安部科技成果鉴定、CCC国家强制认证检测证书。 1、标准机架式机箱 2、千兆背板硬件架构 3、系统吞吐量600M 4、内部系统交换带宽〉1G 5、延时〈0.5ms 6、包含6个10/100/1000M自适应电口 7、支持数据库、文件、视频流媒体、其他常见TCP/UDP协议数据传输通信；提供API函数接口用于二次开发，包括C、JAVA接口类型； 8、支持双机热备、负载均衡； 9与数据交换系统设备必须兼容。
套
1

　第2包
　一、资质要求:
　　1、投标人必须具有工信部颁发的系统集成一级资质。 2、投标人具有软件能力成熟度CMM(I)三级以上认证。
　二、交货时间:
　　合同生效后30日内供货完毕,3个月内完成安装、调试、培训等各项工作。
　三、交货地点:
　　山西省公安厅
　四、付款方式:
　　设备到货后，支付合同款的50%;安装调试、培训、验收合格后，供应商支付我方合同总额的10%作为质保金，我方支付供应商合同款的50%。质保金:合同总额的10%,项目验收合格一年后支付。合同总额的10%,项目验收合格一年后支付。
　五、售后服务:
　　一、售后服务:(1)投标人必须承诺提供免费服务，免费服务期为五年，自系统验收合格之日计算。提供7×24小时的技术支持、至少每季度一次巡检服务，并提供完备的文档资料，在接到用户通知后响应时间不超过3小时，修复时间低于12小时。((2)投标人向?户方说明并承诺维护期满后，将继续提供系统扩充和维护升级服务，服务费用、维护内容及服务方式、范围(按照产品、技术、模块确定服务的收费标准)由双方共同协商，费用不计入本次投标总价。(3)投标人必须承诺提供技术后援支持。技术支持的方式包括:电话技术服务、定期巡查服务等。(4)投标人必须承诺提供软件使用资料以及软件相关接口，并要求提供详细的培训方案。二、培训要求:投标人有义务对用户提供及时、有效、全面的培训，并在项目实施过程中充分重视对用户方的技术转移，并提前制订有效的培训计划。(1)投标人必须承诺为用户方的管理人员、技术人员和使用人员提供现场培训和免费集中培训两种培训方式。(2)培训内容须保证学员能有效使用本系统资源。必须充分考虑到用户方现有系统管理人员实际水平，提出详细的培训方案，以达到现有系统管理人员能够进行系统管理、一般故障处理及日常测试维护的能力。
　六、其他要求:
　　实施要求(1)投标人必须确保在合同签订后，1个月完成设备供货工作，3个月内完成项目建设。(2)投标人在项目实施前应与使用方签订《保密协议》。(3)为保证此项目按时按质顺利进行，投标人应建立专门的项目开发组和管理组，由专人负责。(4)投标人应提供详细的项目实施方案、时间表和各阶段各方人员安排及相关的工作内容，经使用方同意后，方可实施。
　七、技术要求:
　　
序号
货物名称
需求或性能描述
单位
数量

1
核心交换机
一、 配置要求： ★配置2块主控板、5块交换网板、4块交流电源；配置48个万兆光接口；48个千兆光接口；48个千兆电接口；配置GE多模光模块24个，配置GE单模光模块24个，配置10GE多模光模块48个；二、 整机： ★交换容量≥30Tbps； ★包转发率≥9000Mpps; ★业务槽位数≥8； ★交换网槽位数≥6； ★主控、交换分离，支持独立交换网板； ★支持动态Clos多级交换架构，即要求交换网支持动态选路，单流可以负载分担到多块交换网，提高交换网利用效率。支持信元交换； ★支持完全正交架构设计（所有线卡、交换网板通过背板垂直相交）；交换网考虑N+1冗余，单槽位交换能力≥360Gbps；整机可支持线速万兆端口密度≥256个，线速40GE端口密度≥40个；支持风扇冗余。三、 电源要求：支持双路电源输入；支持N+1、N+N电源冗余。四、模块要求：支持标准SFP, SFP+,QSFP+模块； ★每单板10GE端口线速数量≥48（或端口在48个以上的其他方案替代 ）； ★平均每万兆端口缓存≥100ms； ★各个类型的板卡，包括GE、10GE、40GE可在同一机框内L2、L3互通（如果设备支持一虚多技术，要求可以配置在同一个虚拟交换机内）。五、DC特性： ★支持一虚多技术，可虚拟8个虚拟交换机； ★具备TRILL功能。六、可靠性： ★交换网板有N+1备份，即一块交换网故障不影响所有单板转发性能，如48*10GE单板；支持堆叠；单向堆叠带宽≥160G；支持BFD，保证设备高可靠性。七、提供工信部入网证 ★八、设备提供5年7×24小时原厂硬件上门保修维护服务。
台
2

2
交换机1
一、 配置要求： ★配置48个10/100/1000Base-T接口，4个10GE SFP+接口，配置10G-多模模块(850nm,0.3km,LC) 2个；配置堆叠线缆1条；二、 转发能力：要求整机达全线速转发能力。三、接口模块要求：支持标准SFP，SFP+模块。四、性能：48端口交换容量≥256Gbps；包转发率≥132Mpps。五、二层功能：支持Voice VLAN；支持组播VLAN；支持Smart link； RRPP多实例； ★六、设备维护：支持自动配置。支持批量升级 ★七、必须同核心交换机兼容； ★八、设备提供5年7×24小时原厂硬件上门保修维护服务。
台
30

3
交换机2
一、配置要求： ★配置主控板2块；配置交流电源2块；配置48端口百兆/千兆以太网光接口板1块；配置48端口千兆以太电接口板1块；配置2端口万兆光接口板；配置GE多模光模块30个，配置18个单模光模块，配置10GE多模光模块2个。二、整机：背板容量≥3Tbps； ★交换容量≥1.9Tbps ★包转发率≥1440Mpps ；业务槽位≥3 支持独立双主控 支持全分布式转发；支持无源背板；支持风扇冗余，支持风扇模块分区管理，支持风扇自动调速；三、模块要求：支持标准SFP, XFP, SFP+模块（支持标准SFP, XFP）； 万兆单板端口密度≥40；千兆单板光接口密度≥48。四、单板要求：要求所有配置单板能进行IPV4，IPV6，MPLS VPN线速转发。五、二层功能：支持端口VLAN，协议VLAN，IP子网VLAN；支持Voice VLAN；支持Smart link；支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP)；支持VLAN内端口隔离；支持端口聚合；支持1:1, N:1端口镜像；支持VCT，端口环路检测。六、路由特性：支持RIP V1、V2, OSPF, IS-IS，BGP；支持IP FRR；支持路由协议多实例；支持GR for OSPF/IS-IS/BGP；支持策略路由；七、增值业务：支持防火墙插卡，负载均衡板卡等。八、设备提供5年7×24小时原厂硬件上门保修维护服务。
台
1

4
交换机3
一、 配置要求： ★配置GE光口数≥20个；千兆Combo接口4个；配置GE单模 光模块16个；GE多模光模块8个；二、整机： ★交换容量≥256Gbps； ★包转发率≥96Mpps；三、三层功能：支持策略路由支持路由策略支持ECMP 支持uRPF 四、二层功能： MAC地址≥32K；支持静态MAC；支持DHCP Client, DHCP Server，DHCP Relay；支持Option 82; 支持4K VLAN; 支持QinQ. ★、设备提供5年7×24小时原厂硬件上门保修维护服务。
台
1

5
负载均衡
一、架构体系： ★按需扩展式架构，标配1块处理模块，最大可扩展到4块处理模块；二、节能设计： ★采用绿色高效电源，通过80plus金牌认证；三、网络接口： ★全部采用万兆（10G）以太网接口，向下兼容千兆（1G）以太网接口。每处理模块8个万兆（10G）SPF+ 接口，整机最大可扩展到32个万兆（10G）SPF+ 接口；四、处理器CPU：每块处理模块4核/8线程，整机最大可扩展到16核/32线程； ★多核处理技术：采用Cluster Multi Processor技术，每个核/线程并行提供所有功能，实现整体性能的线性增长；五、内存：每处理模块16GB，整机最大可扩展到64GB；六、存储介质：每处理模块硬盘容量300GB；七、四层单向吞吐能力： ★40Gbps/模块，整机最大可扩展到160Gbps；八、七层单向吞吐能力： ★18Gbps/模块，整机最大可扩展到72Gbps；九、最大并发连接数： 16M/模块，整机最大可扩展到64M；十、四层处理能力（每秒新建连接数）： 400K CPS/模块，整机最大可扩展到1.6M CPS；十一、七层处理能力（每秒处理请求数）： 1M RPS/模块，整机可扩展到4M；十二、设备冗余：缺省支持冗余电源/风扇；十三、系统冗余： ★支持Active-Active及Active-Standby冗余方式； ★提供专用的硬件串口级心跳线和网络级冗余判断方式； ★提供连接会话的镜像功能，实现无缝故障切换； ★支持N+M集群方式；十四、LCD液晶管理面板：可提供外置的液晶面板进行简单管理，显示设备工作状态和报警，便于机房管理人员巡检；十五、服务器负载均衡：全面的负载均衡功能。包含静态和动态负载均衡方法，可定制的基于应用层的健康检查方式，基于应用层的会话保持方式；十六、多数据中心负载均衡： ★可扩充支持多链路均衡和多数据中心负载均衡；十七、设备虚拟化： ★设备支持按照硬件资源划分虚拟设备，每台设备可以安装运行不同版本操作系统，亦可运行不同功能模块，以满足不同业务的要求，最大支持虚拟机〉=16个；十八、SSL卸载和加速： ★内置硬件SSL加速卡，每模块缺省提供2000TPS SSL处理能力，最大支持50000 TPS； ★整机最大可扩展到200000 TPS；十九、多路连接复用：将一个用户的多个请求或者 多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度；二十、智能压缩：内置硬件压缩卡，每模块缺省提供200Mbps处理能力，最大支持10Gbps；整机压缩能力最大可扩展到40Gbps；二十一、内存Cache：利用内存来缓存用户频繁访问的web静态内容，从而减小应用服务器的压力，提升用户响应速度。二十二、四/七层带宽管理和流量整形（Qos）：通过优先级，队列，以及设定基于应用的带宽限制和带宽容许，确保关键应用能够按时交付；二十三、信息安全产品销售许可： ★通过公安部认证，具备《计算机信息系统安全专用产品销售许可证》（提供复印件）；二十四、网络防火墙功能：通过ICSA网络防火墙认证，对访问请求进行过滤（请提供配ICSA的查询链接）；二十五、应用安全功能： ★可扩展应用层安全功能，提供http协议安全防护，可检测跨站脚本（XSS）和SQL注入等安全威胁，提供http请求、http响应和XML的安全防护，支持指定特征的数据保护，防止敏感信息泄漏。支持ftp和smtp协议的安全检查。（请提供配置界面截屏）；二十六、VPN 功能： ★支持SSL VPN 远程接入功能，标配10个用户的LICENSE，并可以根据用户数进行扩展； ★支持IPsec VPN互联。（请提供配置界面截屏）；二十七、可编程管理流量： ★管理界面提供基于某种编程语言（如TCL语言）自定义的流量控制方法，可通过自编程方式实现灵活的流量处理手段。支持负载均衡、NAT、路由转发、会话保持等功能的可编程控制；二十八、API接口： ★支持工业标准的SOAP API接口，实现与第三方管理软件的无缝集成；二十九、IPv6支持：标配IPV6功能，在IPv4和IPv6网络之间提供完整的IP转换和负载均衡能力可以支持用户迁移以及建立IPv4和IPv6混合主机资源；三十、用户地域信息：在设备上可以根据访问业务的客户的源IP来提供客户的具体地域信息；三十一、应用性能可视化： ★管理界面可直接提供应用访问的网络延时和服务器延时、TOP URL、以及各虚拟服务器的CPU、内存等资源的占用比。（请提供操作界面截屏）；三十二、应用配置模板： ★支持application template，内置了对主流应用如Weblogic, IIS,SAP、Oracle Application Server、Sharepoint的配置模板，并可导入定制的应用模板（请提供配置界面截屏）；三十三、抓包工具： ★系统自身提供实时抓包工具，可以对通过自身设备的数据包进行抓包分析，或生产一个抓包文件，抓包文件支持sniffer、tcpdump或wireshark等分析工具；三十四、统计图表和日志：管理界面上自带实时流量及系统开销统计图表，同时自带日志报警和输出功能；三十五、多重引导功能：支持四个以上的多重引导，便于软件版本升级；三十六、硬件故障诊断程序：要求支持硬件故障诊断程序，能够快速确定硬件故障情况；三十七、设备提供5年7×24小时原厂硬件上门保修维护、原厂软件升级、技术支持等服务。
台
2

6
链路负载均衡设备
一、采用专用多核架构，提供1个带外管理接口，提供8个10/100/1000M自适应电口和4个千兆SFP接口；提供1个扩展插槽，支持2或4个万兆SFP+ 接口；8个10/100/1000M自适应千兆或光口。提供系统满配情况下的实物照片。支持按需负载模式，业务按需负载，通过软件授权提升性能，最大四层吞吐量不低于2Gbps，最大七层吞吐量不低于500Mbps；本次投标的实配性能不低于2Gbps，最大并发连接数不少于150万；新建连接数每秒四层新建不少于1.5万/秒二、功能要求：多链路支持：支持2-8条链路的动态负载均衡；链路负载均衡算法：支持轮询、加权轮询、最小连接、加权最小连接、源IP哈希等负载均衡算法；智能路由：内置多运营商路由，支持自动选择最优ISP链路；透明DNS代理：支持透明DNS代理，合理利用多条链路；提供智能DNS解析服务，实现多链路入站访问智能解析动态选路：支持动态?测目的，并自动选用最佳路径；链路健康检查：支持多链路健康检查及自动切换；支持可编程脚本技术，用户可通过脚本编写实现更加灵活的负载均衡及业务处理特性(需要提供产品截图)；支持SSL卸载及网页压缩功能，且相关功能完全放开而无需额外授权；支持服务器连接优化功能；部署模式：支持在线、旁路、单臂等部署模式；支持应用防火墙功能，基于HTTP head、Cookie、请求速率、VS地址、URI的访问控制及FLOOD防护（速率限制）(需要提供产品截图)；支持静态路由、RIP、OSPF、BGP动态路由协议 (需要提供产品截图)；支持802.1Q VLAN；提供主主、主备模式的双机热备，支持会话信息自动同步(需要提供产品截图)；支持VRRP协议，提供虚拟路由器管理、抢占模式及虚拟路由器认证等功能；支持配置自动同步；三、产品要求：具备《计算机软件著作权登记证书》。四、技术服务：要求提供5年7×24小时原厂技术支持服务。
台
2

7
以太网流量复制/汇聚器
一、标准1U机架设备，接口数8个10/100/1000M固定电口；8个SFP接口；SFP支持光、电口；设备吞吐量大于16Gbps. 二、网管功能：支持基于命令行的Console 命令行网管支持基于IP/WEB方式的远程网管功能，支持SNMP V1/V2c网管协议三、镜像复制/汇聚功能：支持1-〉N路流量复制(N〈15)；N-〉1路流量汇聚(N〈15)；G路(M-〉N路)分组式流量复制汇聚 [ G*(M+N) 〈 16 ];输入输出自定义. 四、在线式监听功能：支持4条链路数，链路TX/RX汇聚功能；链路TX/RX分离监听功能；故障BYPASS功能(在线式)；BYPASS切换时长(在线式)〈 200ms；LinkReflect特性(在线式)；LinkSafeSwitch特性（在线式）. 五、混合部署功能：同时支持在线式、镜像流量复制汇聚部署，六、流量复制/汇聚分组功能：支持镜像部署方式下所有端口均支持输入及输出功能；支持分组复制汇聚，分组间流量互相隔离；输出端口可灵活选择输入端口进行监听，七、流量汇聚可选源端口输出功能：支持多端口汇聚功能可选源端口输出功能，即输出端口可灵活选择多个源输入端口的流量进行汇聚输出。如A/B/C端口为输入端口，支持分离输出A+B/B+C/A+B+C不同端口汇聚流量。八、支持封装格式：支持多种以太网封装，至少支持802.1Q/Q-IN-Q/IPX/SPX/IP等多种以太网封装格式。九、要求提供5年硬件维保服务。
台
1

8
万兆防火墙
一、2U标准上架设备，配置双电源，具有独立的带外管理及专?HA接口，产品?用专用多核硬件平台，非X86架构，内置VPN硬件加速芯片；可监控到多核CPU每颗CPU的资源使用状态；要求配置8口万兆板卡、提供3个万兆模块及3条万兆多模光纤尾纤，4个千兆电口和4 个光接口（含4个多模千兆光收发模块）； 设备具有5个扩展插槽，可扩展到8个万兆接口和42个千兆接口，最大支持网络的接口数量为50个；投标时提供设备满配面板截图,吞吐量≥20G bps，最大并发连接数≥220万，每秒最大新建连接数≥10万。二、功能要求：基于状态检测技术；支持路由、透明及混合模式，路由、透明、混合接入模式下均支持完整的NAT功能：支持静态路由、RIP及OSPF动态路由、策略路由和组播路由；支持服务器负载分担；支持防拒绝服务攻击和防扫描；支持防ARP攻击；支持脚本、Cookie过滤；支持实时的网络入侵防御功能，设备自带的入侵防御事件库事件数量不少于2000条；请在应答文件中提供入侵防御事件库界面截图；系统通过了CVE兼容性认证，请提供CVE官方网站链接；内置双杀毒引擎，用户可根据需要选择启用，提供双杀毒引擎切换的界面截图。防病毒功能通过国家计算机病毒防治产品检验中心检测，病毒检测率不低于90%。支持病毒库自动升级和手工导入；支持双机热备功能；支持集中管理功能；支持本地日志、SYSLOG日志及NetFlow日志功能；要求防火墙支持IPv6，并提供 IPv6 ready2证书。三、技术服务：要求提供5年7×24小时原厂技术支持服务。四、产品要求：《计算机信息系统安全专用产品销售许可证-三级》，《国家信息安全测评信息技术产品安全检测证书》EAL3级；《中国国家信息安全产品认证证书》（强制认证）
台
2

9
防毒墙
一、硬件要求：2U标准机箱，标配双冗余电源；硬件采用模块化设计，要求至少具有4个接口板扩展槽位，可支持万兆（SFP+）接口数量≥12，可支持千兆接口数量≥32（非combo光电互斥接口或共享交换接口）；要求具有独立的管理接口与双机HA接口；（提供产品实物照片）,要求设备默认至少配置4个10/100/1000BASE-T接口（至少具有两组BYPASS接口）+2个万兆多模光口及多模光纤。二、性能：整机吞吐：〉40Gbps；并发连接：〉500万；新建连接：〉11万/秒；快速扫描吞吐率〉3.6G；深度扫描吞吐率〉1.8G；三、防病毒引擎：1、内嵌双引擎杀毒技术，可单独采用流杀毒（快速扫描）引擎或文件型杀毒（深度扫描）引擎，也可同时支持两种杀毒引擎，能够根据不同的被检测协议采用不同杀毒引擎；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀； 2、支持病毒隔离功能，管理员可以方便的管理隔离区； 3、支持信任站点功能，网关针对信任站点不?病毒扫描，以降低病毒扫描引擎的负担； 4、支持IPv4和IPv6双栈协议的病毒扫描和过滤； 5、支持智能检测应用协议的病毒行为，采用智能方式准确扫描常用协议任意端口的病毒传输行为，而非通过传统手动配置协议端口绑定形式进行病毒扫描； 6、提供病毒检测率不低于98%的第三方证明。四、病毒库：1、采用国际国内知名主流品牌病毒库，并提供两家以上专业病毒厂商的授权证明文件，病毒库提供商应通过VB100认证（需能够在病毒库提供商的网站首页可查）； 2、流（快速）扫描病毒库大于230万种，文件（深度）扫描病毒库大于260万种， 3、具有独立的蠕虫防护规则库，并可通过手动或自动方式进行升级。内容过滤： 4、提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表； 5、提供强大的监控功能，可以监控系统资源、网络流量、当前会话数、当前病毒扫描信息等； 6、报警配置用于当病毒突然爆发时，可向网络管理员发送报警信息，需支持邮件报警、声音报警、SNMP等报警方式；五、系统要求：设备为专业的防病毒网关产品，非防火墙、UTM、上网行为管理等加配模块的产品，并出具相关的资质认证文件；要求基于多核多平台并行安全操作系统（提供证明），并且采用双安全操作系统设计（提供截图）；设备内置快速扫描与深度扫描双防病毒引擎。六、包含五年的病毒库升级服务许可。七、产品要求：计算机信息系统安全专用产品销售许可证；军用信息安全产品认证证书（军B级）；计算机软件著作权登记证书；多核多平台并行安全操作系统。该产品为防病毒网关的专用资质，非UTM或防火墙资质。
台
2

10
移动终端
一、品牌：目前市场主流品牌二、处理器：英特尔酷睿i5以上处理器，主频≥2.6 GHz；前端总线DMI≥5GT/sMHz架构；Ivy Bridge 三、内存：≥4GB DDRIII 1600 最大支持内存 16GB 四、硬盘：≥500GB 7200转五、显示器：14英寸六、蓝牙：支持蓝牙4.0模块七、显卡：独立显卡，独立显存≥1GB 八、USB接口：≥2个USB3.0，支持powered供电USB共用接口九、光驱：DVD刻录机十、网卡：千兆以太网卡十一、鼠标：USB光电鼠标十二、操作系统：Windows8 PRC 64bit（64位中文版）十三、服务：五年保修
台
10

11
机房环境监控
一、机房环境监控主机1台：监控主机19英寸，1U机架式安装,采用嵌入式linux操作系统，主机支持嵌入式WEB配置管理；主机可直接接入1路声光报警器可具备现场声光报警；标配两路电源接口,其中一路断电时，另一路自动工作；标配1路BNC视频接口可直接接入一路视频实时查看机房内图像信息；双网口设计，提供两个10/100M自适应RJ45以太网口，其中一路网络故障时，另一路网卡自动激活并工作；主机内置短信与电话拨号报警模块,即可插入GSM手机卡进行短信报警又可插入固定电话线进?电话语音告警，拒绝外接报警模块；主机标准接口配置要求至少16路RS232/RS485数据采集接口，物理接口要求为RJ45接口； 7路以上模拟量数据采集接口，物理接口要求为RJ45接口；7路以上干接点信号数据采集接口，物理接口要求为RJ45接口；至少2路的控制输出接口; 1路DC12V对外供电接口，所有数据采集接口要求有12V供电；统硬件可独立工作运行 ,在管理软件关闭,断网等情况下,仍可对机房环境进行监控并超限报警。二、机房环境监控管理软件1套：支持Windows 32位、windows 64位、LINUX 32位、LINUX 64位、UNIX等多种操作系统平台；可模拟机房实景来实时展现机房环控情况；支持分级分区管理，账户权限管理；支持远程配置、查询、存储与导出数据；支持远程在线升级；监控系统管理软件可添加多台环境监控报警主，实现联网远程监控。三、监控4台UPS：监测UPS整流器、逆变器、电池参数、旁路、系统负载，电池后备时间等UPS所能提供的各项数据。四、温湿度监控20点：温度测量范围：-20~70℃，精度：±0.5℃，湿度：0-100%RH,RS485输出，DC12V供电。五、精密空调监控10台：监测空调机运行状态，用图形和颜色变化来显示空调的工作情况，故障时要报警。六、配电监控1套：实时监测配电柜主进线的相电压、相电流、相功率、频率、功率因素等各项参数。七、配电空开监控模块20个：最多可检测8路空开通断及5路开关量输入。八、机房浸水传感器6个：具备两路独立的漏水检测信号输入，输出开关量，三级检测灵敏度设置，支持告警确认功能，采用DC12V供电。九、门禁设备和监控1套：要求进行刷卡出入,并记录管理人员出入信息。接入环境监控系统,通过管理软件对门禁系统进行监控。十、声光报警器1套：能发光和发声报警。十一、新风机监控1套：监控新风机的开关机状态.过滤网状态及远程新风机开关控制。十二、视频监控1套：机房内布20个红外半球彩色摄像机，要求480线以上 ,可通过机房环境监控平台对视频进行管理。十三、消防监控1套：对消防系统进行监控并通过。十四、机房移动控制台(4台）：含手推车、液晶显示器、键盘、鼠标、数据线、电源线（包含多种接口）。
套
1

12
公安信息网运管平台
建设省厅和11个地市IT运维管理平台，实现公安信息网通信资源的集中管理和统一监控，业务管理的制度化、规范化和流程化，运行服务工作管理的精细化、智能化，统一对外服务的窗口，基础工作信息化。功能指标：1、资产配置子系统：公安信息网运行管理系统的统一资源资产管理以配置管理（CMDB）设计和管理理念为基础，结合资源的运行信息形成统一的面向业务应用的资源信息库，该信息库的建设包括资源资产分类管理、资源数据和监控信息关联、数据信息收集、数据分区管理、资源配置信息审计、资源配置信息展现、资源生命周期管理等模块和内容。2、采集监控?系统：采集监控子系统根据公安信息中心各类信息通信资源的种类和特点，采用统一的平台整合各类工具和手段，完成对信息中心网络、系统、应用、数据和机房环境等各类资源数据采集工作，并在此基础上开展数据的处理、分析、关联、挖掘和展示，实现对信息中心信息通信资源运行状况的统一监控、运行故障的灵活报警、运行性能的智能分析、运行事件的关联管理、运维流程的自动触发，最终通过图形化、可视化的监控中心真实、直观、简便地实现对信息中心整体运行情况的综合展现，在真正意义上实现“准确定位故障，快速恢复服务；主动发现隐患，有效预防故障”的目标。3、数据处理子系统：统一告警事件管理：提供清晰的、集中的事件管理，它将IT系统中各种设备或管理系统产生的事件作为原始事件，按照预定义的事件规则，经过过滤、分类、分级、转换等处理环节，形成有效的预警或故障告警信息，按预定的方式通知管理人员或自动响应，对生成的告警提供升级、自动或手工消除等管理手段。监控系统能够将告警传递到告警视图、拓扑图、业务影响度视图中。数据在事件管理处理流程的生命周期包含4个阶段，包括：原始事件、标准事件、告警、故障。4、服务管理子系统： 用户或监控管理子系统通过单一的服务台接口，提出服务请求或报送事件，也可以进行投诉；事件管理流程在处理了事件或者投诉后，通过服务台对用户进行必要的反馈和交流；问题管理流程通过对重大事件或重复事件的归纳总结，得出需要解决的问题，通过流程对问题进行解决，并反馈到事件管理流程；配置管理流程是整个运行服务管理的核心，其它流程需要配置管理流程提供配置信息以实现有效的管控；变更管理流程是对公安信息通信资源的一切变更的进行有效管控，确保变更对业务的影响最小化，并及时更新变更的配置信息，维护配置信息的准确性、完整性和鲜活性；发布管理流程与变更管理流程密切相关，保证每一项变更均有发布管理流程的控制，运行管理子系统一方面把ITIL的各流程划分为不同的模块，另一方面保持了模块之间内在的逻辑关联性，各模块关联紧密。包括服务台、事件管理、问题管理、变更管理、发布管理、作业计划管理、运维流程的相互关联、运维流程与配置库信息的关联、服务级别管理、知识库、工作日志管理、业务流程管理功能。5、运行展现子系统：公安信息网运行管理系统使用情况通过统一的访问门户系统集中展现，数据来源于运行管理系统的各组成模块，或是其他第三方管理工具或软件、其他应用系统等所有系统产生的数据以及对数据进行分析和处理后的结果数据。以图形化的方式直观地展现整个通信资源的概况、分布、连接和关联的总体情况。考核管理建设,必须满足公安部年度公安信息通信网运行服务管理考核办法通知的相关考核要求，能够支持我省今后5年的公安部运行管理考核工作；能够通过系统配置、升级或快速开发，满足今后5年公安部考核办法的功能需求。运行考核信息发布:手工信息发布、自动信息发布。统一报表平台建设：运行服务管理系统的统一报表建设包括丰富的系统内置报表建设和自定义报表平台建设两大部分：内置报表管理、报表自定义开发平台。6、系统管理：用户权限管理，系统自我运行监控和守护能力，对系统自身的运行状态和故障进行实时监控切实保障系统实现7×24小时无故障运行。
套
1

13
光纤卡
60块光纤单端口8Gb HBA卡
套
1

14
网卡
全双工/1000M/RJ45接口60个网卡
套
1

15
系统集成2
负责项目软硬件环境的搭建。
套
1

16
综合网络安全审计系统
一、系统采用分体设计、审计引擎和审计数据中心采用独立硬件（非Windows平台），审计引擎采用独立硬件为1U上架专用设备、提供4个电口4个SFP插槽、提供双电源，要求提供面板截图。审计数据中心采用独立硬件为2U上架专用设备、提供6个电口4个SFP插槽，支持RAID5，提供双电源，审计数据的存储空间不得少于2T，支持磁盘阵列,系统采用旁路部署方式、日处理审计事件数至少1200万条，审计系统审计事件每秒入库速度至少在16000条/秒以上,要求提供面板截图。二、数据库审计支持：Oracle、SQL-Server、DB2、Informix、Sybas、MySQL、PostgreSQL、Teradata、Cache、人大金仓、达梦、南大通用数据库的审计，须提供产品页面截图。三、文件共享审计支持：网络邻居审计、NFS协议审计。四、运维审计支持：Telnet、 FTP、 Rlogin、Radius、RDP、SSH、SCP、HTTPS、SFTP协议审计。五、业务关联审计：支持自动方式建立web方式的HTTP访问和SQL访问之间的对应关系，实现中间件环境下的审计追溯。六、审计策略支持：系统应自带审计规则库，用户可自定义审计策略。七、审计能力：支持数据库绑定变量审计，访问数据库的源主机名、源主机用户的审计， SQL操作响应时间的审计。 八、事件查询统计：支持丰富的查询功能。九、按照公安部《公安信息通信网综合安全管理平台技术规范》要求，能够采集各种不同厂商的安全设备、网络设备、主机、操作系统、数据库访问及操作的日志，通过Syslog、SNMP Trap、FTP、OPSEC zxcv LEA、NETBIOS、ODBC、WMI、Shell脚本、VIP、Web Service等协议进行采集。十、产品要求：《计算机信息系统安全专用产品销售许可证》、《中国国家信息安全产品认证证书》、《国家信息安全测评信息技术产品安全检测证书-EAL3级》。十一、服务：提供5年7×24小时原厂技术支持服务。
套
1

　第3包
　一、资质要求:
　　1、投标人必须具有工信部颁发的系统集成一级资质。 2、投标人具有软件能力成熟度CMM(I)三级以上认证。
　二、交货时间:
　　合同生效后30日内供货完毕,3个月内完成安装、调试、培训等各项工作。
　三、交货地点:
　　山西省公安厅
　四、付款方式:
　　设备到货后，支付合同款的50%;安装调试、培训、验收合格后，供应商支付我方合同总额的10%作为质保金，我方支付供应商合同款的50%。质保金:合同总额的10%,项目验收合格一年后支付。合同总额的10%,项目验收合格一年后支付。
　五、售后服务:
　　一、售后服务:(1)投标人必须承诺提供免费服务，免费服务期为五年，自系统验收合格之日计算。提供7×24小时的技术支持、至少每季度一次巡检服务，并提供完备的文档资料，在接到用户通知后响应时间不超过3小时，修复时间低于12小时。((2)投标人向用户方说明并承诺维护期满后，将继续提供系统扩充和维护升级服务，服务费用、维护内容及服务方式、范围(按照产品、技术、模块确定服务的收费标准)由双方共同协商，费用不计入本次投标总价。(3)投标人必须承诺提供技术后援支持。技术支持的方式包括:电话技术服务、定期巡查服务等。(4)投标人必须承诺提供软件使用资料以及软件相关接口，并要求提供详细的培训方案。二、培训要求:投标人有义务对用户提供及时、有效、全面的培训，并在项目实施过程中充分重视对用户方的技术转移，并提前制订有效的培训计划。(1)投标人必须承诺为用户方的管理人员、技术人员和使用人员提供现场培训和免费集中培训两种培训方式。(2)培训内容须保证学员能有效使用本系统资源。必须充分考虑到用户方现有系统管理人员实际水平，提出详细的培训方案，以达到现有系统管理人员能够进行系统管理、一般故障处理及日常测试维护的能力。
　六、其他要求:
　　实施要求(1)投标人必须确保在合同签订后，1个月完成设备供货工作，3个月内完成项目建设。(2)投标人在项目实施前应与使用方签订《保密协议》。(3)为保证此项目按时按质顺利进行，投标人应建立专门的项目开发组和管理组，由专人负责。(4)投标人应提供详细的项目实施方案、时间表和各阶段各方人员安排及相关的工作内容，经使用方同意后，方可实施。
　七、技术要求:　　
序号
货物名称
需求或性能描述
单位
数量

1
云计算主存储
★磁盘阵列类型:企业级高端光纤磁盘阵列 ★SAN控制器数：≥4个SAN存储控制器，可扩展至≥8个控制器 ★缓存：≥256GB共享缓存，断电后数据回写至磁盘进行保护，不受停电时间影响 ★实配磁盘：≥150TB裸容量，使用10000rpm FC/SAS硬盘不少于100TB ★实配端口数：≥32个8Gb FC前端端口, ≥24个FC/SAS后端端口支持硬盘类型:FC或NL-SAS，SAS，SSD ★RAID类型：支持RAID 5、6、10 操作系统兼容性：AIX，HP-UX，Solaris，Linux，Windows，VMWare等可管理性：提供一个图形用户界面（GUI），可设置/配置、监视存储子系统，支持便捷的配置容错机制、支持方便的扩展存储容量、支持对存储资源/存储访问的优化，并对其进行故障排除，具有远程管理功能存储自动分层功能: 支持数据全自动分级功能，支持基于IO访问量的策略设置实现将同一个LUN/卷内的不同数据块在不同的存储介质SSD/FC/SATA之间自动进行迁移分布，以优化整个存储系统的性能冗余可靠性: 支持冗余配置的部件，如：缓存、内存、控制卡、磁盘、RAID控制器、电源、风扇等，没有单点故障。 能够做到不停机维护、在线调整（包括软、硬件升级、扩容、设备更换等操作） ★存储虚拟化: 本次存储包含存储虚拟化功能,可对外部的第三方存储进行空间整合和管理 ★案例：提供近三年内至少一个同品牌中高端存储产品在省、直辖市级公安用户的应用案例,提供最终用户合同复印件或投标商盖章装机报告扫描复印件（提供最终用户联系人及联系方式） ★服务：设备提供5年7×24小时原厂硬件上门保修维护服务，硬盘免返。
套
1

2
云计算二级存储
★磁盘阵列类型:支持FC SAN,IP SAN,NAS访问 ★控制器数：≥2 ★缓存：≥48GB缓存, 断电后数据回写至磁盘进行保护，缓存可向上扩展。 ★实配磁盘：≥150TB裸容量，实配端口数：≥8个8Gb FC，端口模块均可实现在线热插拔维护更换 RAID 方式：支持多种RAID存储方式，包括RAID0， 1， 3， 5， 6,10 操作系统兼容性：AIX，HP-UX，Solaris，Linux，Windows，VMWare等硬件冗余性 完全的硬件冗余：处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障存储管理软件：需提供图形化存储管理软件，对Vmware进行涉及到存储的管理和监控、查看存储空间使用率和性能、查看虚机到存储的链接特性，以及规划存储空间。数据块级存储压缩：存储可实现LUN数据的压缩，节约存储空间且不占用主机资源硬件冗余性 完全的硬件冗余：处理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障 ★服务：设备提供5年7×24小时原厂上门硬件保修维护服务，硬盘免返。
套
1

3
虚拟磁带库
★虚拟磁带库，非网关集成产品备份模式：具备虚拟带库或NFS、CIFS等备份模式。远程复制功能：支持重复数据删除之后的远程数据复制技术，当产生新的备份数据后，可以立即将新的备份数据复制到远程站点，且远程复制可以根据用户要求实现动态调整WAN链路带宽。 ★容量配置：全局物理裸容量≥30TB，包含热备盘 ★备份性能：最大备份吞吐量≥1.44TB/小时. ★虚拟备份设备：可配置虚拟带库数≥30，虚拟磁带机数≥128，槽位数≥10000 ★前端端口：配置≥4个8Gb/s光纤通道接口，≥2个千兆以太网接口支持将部分重复数据消除流程分配到备份服务器，支持从备份应用程序管理重复数据删除存储的复制安全性：带有电池保护磁盘访问功能: 在虚拟磁带库以外，还可以提供存储卷服务支持，将备份设备中的一个卷通过FC或NFS协议以磁盘的方式给用户灵活使用;当NAS使用时，可结合Oracle RMAN实现备份数据源端去重功能支持操作系统：支持UNIX、Linux、Windows等操作系统支持备份软件：TSM, NBU，NetWorker等主流备份软件管理方式：提供图形化基本管理软件，可通过GUI管理界面配置系统 ★服务：设备提供5年7×24小时原厂上门硬件保修维护服务，硬盘免返。
套
1

4
备份软件
★备份模块：包含数据备份主模块，≥160个网络备份客户端，≥160个Unix平台下的Oracle数据库在线备份许可，≥170TB虚拟带库设备许可，≥160台服务器的LAN-Free备份许可 ★支持操作系统：支持Windows、主流Linux、UNIX平台（HP-UX、SUN Solaris、IBM AIX等）；Client端需支持通用操作系统平台，包括：AIX、HP-UX、Solaris， Window2003/XP/VISTA、Linux等等 ★支持数据库系统：支持各种主流数据库平台（包括DB2、SQL Server、Oracle、Informix、Sybase等）的在线备份支持存储备份设备：支持各种类型的磁盘阵列（SAN，iSCSI，NAS等）、磁带机和磁带库，支持冗余的备份设备备份网络环境：可实现TCP/IP网络环境的数据备份、SAN环境下的LANFree备份可视化人机界面：以图形或WEB方式进行管理，包括在管理范围内设备的状态和性能信息、各种数据保护参数、各种备份作业的设置信息、各种备份/恢复作业的执行状态统计信息、各种备份业务数据的相关信息等数据异机恢复：支持将数据恢复到其他主机上，实现数据的容灾；支持用户审计管理：支持对备份系统的用户的分级管理，如：系统管理员、维护员、操作员等不同的角色，并且可以纪录所有的用户的操作情况支持备份统计功能：支持对于所有备份/恢复作业内容的统计并形成文本或图形方式的报告支持Oracle RAC并发备份与恢复：支持对于Oracle RAC的多节点的同时并发数据备份，保证整体数据库的快速备份支持备份方式：支持全备份、增量备份、差分备份等类型，可以自动或手动发起备份作业。检查点自动重启：支持备份作业中断后的连续传输，降低备份窗口提供5年7×24小时原厂上门保修维护服务。
套
1

5
光纤交换机
★数量：4台 ★端口：每台激活40口（含SFP模块），≥8Gbps，配置≥40根≥20米存储光纤线 ★服务：提供5年7×24小时原厂上门硬件保修维护服务。
台
4

　　附件二:采购项目采购需求修改建议(格式)
关于山西公安云计算平台采购项目采购需求
修改建议
序号
条款号
本项目商务、技术需求中的

参数或要求

（请详细标明该内容及该内容在项目需求书中的页码、行数）
修改理由或建议

（请明确说明）

单 位:(盖章)
法人代表:(签字)
联系方式:
日　　期: