附件：一、项目需求项目需求一览表项目包号项目名称序号货物名称数量交货期完工地点A包小型机扩容与服务器等1小型机扩容2合同生效后 30日内完工河南省统计局机房2PC服务器143PC服务器224服务器操作系统15虚拟化许可数86台式机107笔记本488激光打印机1609激光打印机21010手持电子终端3411办公软件20812办公自动化升级1B包存储与备份设备等1磁盘存储系统122存储同步复制软件23磁盘存储系统214光纤交换机15数据备份系统16磁带库扩容17数据迁移与系统集成1C包网络设备等1核心交换机升级22汇聚交换机升级53接入交换机54无线AP45投影仪2D包网络安全设备等1网络防病毒系统12入侵检测系统23堡垒主机14数据库审计系统15防火墙26WEB应用弱点扫描系统1E包MCU1MCU1 二、设备技术规格及要求A包：小型机与服务器等序号设备名称指标项技术参数要求1小型机扩容基本要求对原有两台power750小型机升级：1、增加8个主频3.0GHz Power7处理器内核，64G内存2、安装服务，对原有分区资源进行整合调整3、原有小型机在保修期内。★授权与服务提供产品原厂家针对该项目的投标授权书，原厂商标准服务2PC服务器1基本要求国产知名品牌机型19英寸工业标准4U机架式服务器，含机架式安装导轨★处理器4颗8核英特尔至强E7-4820处理器（主频2.0GHz，18MB缓存）★内存256GB ECC DDR3内存；可扩展至64个内存插槽，可扩展至1TB内存；支持内存热拔插、内存镜像、内存四路交叉存取等高级容错功能★硬盘2块600GB 10K转2.5寸热插拔SAS硬盘，可扩展至8块2.5寸热插拔硬盘RAID卡外插SAS RAID卡，支持RAID 0/1/10等RAID级别，可扩展支持RAID5★网卡板载4个千兆网卡，额外配置4个服务器专业级千兆网卡，支持IOAT2、VT、VMDQ技术★HBA卡外插2块单口光纤通道卡，8Gb速率，PCI-E总线，支持Vmware系统电源2 1 850W热插拔冗余电源，标配7 1个热插拔冗余风扇I/O扩展≥11个PCI-E扩展槽，其中4个支持热插拔设备端口≥5个USB 2.0接口，2个显示接口，1个串口光驱Slim DVD-RW光驱★节能环保提供功率评估工具，可根据具体配置需求，精确评估最大功率，按需配置电源，按需规划机房的UPS、制冷、发电机系统★服务器管理中文服务器导航软件，可实现OS本地自动安装、OS/驱动程序的升级和安装，驱动程序备份等；中文服务器监控管理软件，可实现远程硬件健康状况监控，远程开关机，远程定位等支持的操作系统Red Hat Enterprise Linux6. Update 1 Server for x86/Intel EM64T，Red Hat Enterprise Linux 5. Update 6 Server for x86/Intel EM64T，SUSE Linux Enterprise Server 11 Service Pack 1 for x86/Intel EM64T，Windows Server 2012，Windows Server 2008, R2 SP1 64-bit，Citrix XenServer 6.0.0，VMware ESXi 4.1.0 & VMware ESXi 5.0.0★保修原厂商3年免费保修及上门服务，提供原厂商3年售后服务承诺；原厂商400/800电话支持服务；厂商售后服务体系获得国家信息安全服务资质证书；服务热线通过CCCS认证3PC服务器2基本要求国产知名品牌，非OEM产品，产品自主研发和生产。外观机架式，4U，含安装导轨CPU★Intel 8核Xeon E7-4820处理器，主频≥2.0 GHz 三级高速缓存≥18M★配置4颗，可扩展至8颗内存内存类型：ECC DDR3 1333MHz RDIMM内存插槽★内存插槽数≥ 64 个插槽支持内存镜像、内存隔离等技术★ 配置容量：256 GB, ECC DDR3 1.35V低电压内存4路CPU时最大内存容量2TB，8路CPU时最大内存容量4T磁盘I/O内置硬盘类型：热插拔SAS/SATA/SSD硬盘★配置2块2.5英寸10000rpm 600G SAS硬盘，最大支持10块硬盘配置磁盘阵列卡，支持掉电保护,缓存≥1GB，支持RAID 0/1/5/6/50/60PCI插槽≥9个PCI-E I/O插槽数，支持热插拔支持免开箱维护★网卡板载4个千兆以太网卡，另配置4个千兆网口光驱配置一个DVD RW光驱USB扩展≥5个★HBA卡配置2块HBA卡，8Gb速率，PCI-E总线，支持Vmware系统★电源配置2个热插拔冗余电源风扇满配冗余风扇,支持单风扇失效， 风扇支持热插拔可管理和维护性可管理和维护性:1. 集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作支持的操作系统Red Hat Enterprise Linux6. Update 1 Server for x86/Intel EM64T，Red Hat Enterprise Linux 5. Update 6 Server for x86/Intel EM64T，SUSE Linux Enterprise Server 11 Service Pack 1 for x86/Intel EM64T，Windows Server 2012，Windows Server 2008, R2 SP1 64-bit，Citrix XenServer 6.0.0，VMware ESXi 4.1.0 & VMware ESXi 5.0.0★质保提供原厂商3年售后服务（免费质保）★授权提供产品厂家针对该项目的投标授权书和售后服务承诺函4服务器操作系统★Linux操作系统200套，Red Flag Asianux Server 4.2 X86_64 SP2，提供系统盘DVD，工具盘DVD，提供原厂商针对本次项目的授权书5虚拟化许可扩容★基本要求现有VMware 5.0虚拟化软件增加8颗CPU许可6台式机20寸宽屏液晶显示器；Intel酷睿4核I5-3470S处理器（主频2.9GHz）；Intel H61主板；4GB DDR3内存；500GB SATA2硬盘；集成显卡；集成1000M网卡；USB接口键盘、光电鼠标；DVD-RW刻录光驱；摄像头；相框式底座；出厂预装win8 pro 64bit操作系统；三年全保上门；协议供货范围内设备7笔记本14.0英寸LED液晶显示屏；英特尔酷睿双核I5-4200U低电压处理器；4GB DDR3低电压内存；500GB SATA2硬盘（7200转）；2GB独立显卡；集成1000M网卡；4芯锂电池；蓝牙、指纹、摄像头；多合一读卡器；镁铝合金A面设计；出厂预装win8 64bit操作系统；原装包鼠；1年全保上门；协议供货范围内设备8激光打印机1黑白激光多功能一体；打印引擎：电子照相；接口类型：USB2.0；内存：标配32MB；标准纸盒输入量：250张；纸张输出：100张(面朝下)，1张(面朝上)；液晶显示：支持中文2行(每行20字符)；幅面：A4 ；支持操作系统；Windows 2000 Professional, XP Home Edition, XP Professional Edition, XP Professional x64，Edition, Vista, Windows 7,Windows 8,Mac OS X 10.4.11, 10.5.x, 10.6.x; 适用于CUPS, LPD/LPRng (x86/x64 环境)的Linux驱动程序；打印速度：24ppm；打印分辨率：600×600dpi ；首页打印输出时间：少于8.5秒；复印速度：24cpm；复印分辨率：600×600dpi；堆叠复印：99份；光学扫描分辨率：600×2400dpi；插值扫描分辨率：19200×19200dpi；灰度等级：256级；色深：24位色；1年保修；环境认证、中国节能认证；协议供货范围内设备9激光打印机2彩色激光打印机：引擎技术：LED；接口：高速USB2.0，10Base-T/100Base-T以太网；内存：64MB；标准纸盒输入量：250页，手动1页；纸张输出：100张(面朝下)，1张(面朝上)；最大打印幅面：A4；支持操作系统：windows8/windows7/Windows Vista/Windows Server 2003 (32&64bit)/2008/2008，R2/2012/Windows XP Home/XP专业版;Mac OS X v10.6.8, 10.7.x, 10.8.x；支持液晶显示；支持安全锁功能；黑白打印速度：22ppm；彩色打印速度：22ppm；打印分辨率：600*600dpi；首页打印时间：16秒；打印仿真语言：GDI；支持有线网络打印，支持自动双面打印；打印介质类型：手动进纸槽；1年保修，支持中国节能认证；协议供货范围内设备10手持电子终端E人E本T7至尊版，屏幕尺寸：8英寸IPS屏；电磁式触摸；操作系统：Android4.2；处理器：高通MSM 8630，双核1.4GHz；RMA：1G；存储容量：64G；指取设备：电磁式触摸屏 多点式电容触摸屏；分辨率：1024×768dpi；WiFi功能：支持2.4/5G双频段，802.11a/b/g/n；3G模式：WCDMA＋EVDO；支持蓝牙4.0；摄像头：双摄像（前置200万像素，后置800万像素）；支持GPS导航；支持重力感应；电池：5000mAh，续航时间：10小时左右11办公软件金山WPS Office 2013专业版，产品包含文字处理、电子表格和演示制作三大模块，对应微软（microsoft office）Word、Excel、PowerPoint三个模块，完全能满足企业日常办公要求，提供原厂商针对本次项目的授权书12办公自动化升级基本要求现有OA系统办公在文件编辑时需要微软OFFICE软件环境支持，升级目前全省统计系统的OA办公系统，使OA系统在WPS的环境下可以进行公文编辑、流转并正常使用。office控件升级升级1套Office控件，使OA系统支持office 2003、2007、2010、2013，WPS 2012、2013等电子签章升级升级2套电子签章，使OA系统支持office2010与WPS（8.1.0.325专业版）研发实施与培训OA系统升级项目接口研发、实施、测试、验收、使用培训及技术支持等B包：存储与备份设备等序号设备名称指标项技术参数要求1磁盘存储系统1产品产品要求国产知名品牌，非OEM产品；拥有自主知识产权；具有软硬件自主研发能力，保障后续产品的连续性；且具备SNIA存储网络工业协会Vendor Large高投票权厂家基本要求★体系架构SAN架构（具备FC和IP SAN融合组网能力），Active-Active双控制器架构控制器★阵列控制器控制器数量为2；64位多核处理芯片★前端主机通道支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE等主机接口，配置8Gb FC主机接口≥8个，最大支持40个主机接口★后端硬盘通道SAS 2.0宽端口硬盘通道，接口数为4个，带宽≥96Gb支持主机数量≥4096台主机最大LUN数量≥8192 LUNRAID★RAID支持RAID 0,1,3,5,6,10,50；支持全局热备盘和降级访问Cache★配置容量支持缓存容量≥192GB，本次配置缓存≥96GB，（纯SAN缓存，不含任何性能加速模块或NAS缓存、FlashCache、PAM卡，SSD Cache等）Cache镜像功能两条物理全冗余全双工的镜像通道，实现两个控制器的Cache数据通过相互镜像实现备份★掉电保护与控制器一体化的UPS，保证掉电时Cache数据可安全写入硬盘永久保存，实现无限时断电保护Cache数据的目的★Cache预读优化技术能够智能识别主机读取模式，通过预读机制优化应用性能扩展性单硬盘框硬盘数量2.5寸和3.5寸硬盘都支持≥24块以上最大支持硬盘数≥1440块★容量及扩展本次配置18*600GB SAS 15K和14*3T SATA硬盘，未来磁盘阵列扩充容量不得另外收取License费用硬盘兼容性支持SSD/SAS/NL SAS/SATA硬盘混插；支持3.5"硬盘绿色节能技术支持智能硬盘休眠、风扇智能调速、CPU智能调频等绿色节能功能智能化硬盘上电支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险可靠性★冗余组件配置冗余控制器、电源、风扇等全局热备技术可以实现热备盘跨框热备保护硬盘★硬盘预拷贝技术能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险后端硬盘通道冗余硬盘物理通道要支持冗余，一条物理通道故障后要支持通过冗余通道来访问软件★阵列安全管理软件配置基于存储阵列的安全控制管理软件，以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置最大支持分区数，不得额外收取许可费用★路径冗余软件配置路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息；且未来增加主机数量，不得额外收取许可费用★支持智能SSD Cache能够智能识别系统热点数据，并自动复制到在SSD硬盘，以提高系统效率，SSD Cache最大容量≥1,200GB数据快照配置数据快照功能，系统最大支持2048个快照数据卷复制配置LUN 拷贝功能★分裂镜像配置分裂镜像功能，可以短时间内生成大量的一致性的卷副本，可供测试、开发等多种场景使用自动精简配置功能配置自动精简配置功能，可按需动态分配存储空间，保证存储资源的最大化利用阵列管理软件中英文管理界面，可通过GUI或CLI设置阵列；使用C/S或B/S架构，无需在管理端安装软件，直接可通过Web浏览器管理阵列，可管理客户端数量≥16 server license；可管理多台阵列；能提供加密和通过安全端口传输，防止数据窃取；支持windows、Linux、Solaris、HP-UX、AIX、FreeBSD、MAC OS等主流操作系统认证及资质产品资质存储产品通过CCC、CE、CB、REACH、ROHS等国内及国际认证，并获得《中国环境标志产品认证证书》，存储设备制造商应通过ISO9001认证虚拟化特性获得vSphere 5.0 VAAI、Vmware SRM 5.0和SMI-S v1.4或以上版本的CTP认证，并提供官方证明IOPS性能SPC-1 IOPS性能不小于150000，需提供SPC官方报告可维护统一管理支持基于WEB的GUI和可编程的CLI管理方式，图形化管理界面支持中文、英文两种模式★技术支持服务提供3年免费软硬件原厂技术支持与售后服务，并在当地设有原厂服务机构；设备生产商需在国内设有400技术服务热线★授权提供产品原厂商针对该项目的投标授权书和售后服务承诺函2存储同步复制软件★基本要求与新购磁盘存储系统1同一品牌，并配套使用，提供连续不停机而且独立于主机的远程数据同步复制功能，实现数据同步复制★组网方式可实现存储阵列的远程复制支持平行组网和交叉组网两种方式，可以采用双链路冗余模式，任意一条链路断开都不会影响业务★成员LUN设置可实现存储阵列的远程复制对其成员LUN的工作控制器没有任何限制，用户可以灵活的设置LUN的工作控制器，任意单个控制器故障，LUN都可自动切换到其它控制器上，不会中断业务多台阵列互联可实现存储阵列的远程复制支持一台阵列最多与32台阵列互联互为镜像可实现存储阵列的远程复制支持两台阵列互为镜像网络连接可实现存储阵列的远程复制支持FC和iSCSI两种网络连接，并且可以根据用户的具体应用场景，适应阵列直连、通过FC光纤交换机连接、通过IP交换机连接、通过IP-WAN连接等复杂网络环境★质保提供原厂商3年售后服务（免费质保）★授权提供产品厂家针对该项目的投标授权书和售后服务承诺函3磁盘存储系统2产品产品要求国产知名品牌，非OEM产品，与磁盘存储系统1同一品牌；拥有自主知识产权；具有软硬件自主研发能力，保障后续产品的连续性；且具备SNIA存储网络工业协会Vendor Large高投票权厂家基本要求★体系架构SAN架构（具备FC和IP SAN融合组网能力），Active-Active双控制器架构控制器★阵列控制器控制器数量为2；64位多核处理芯片★前端主机通道支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI等主机接口，配置8Gb FC主机接口≥8个和1Gbps iSCSI≥12个，最大支持20个主机接口★后端硬盘通道SAS 2.0宽端口硬盘通道，接口数为4个，带宽≥96Gb支持主机数量≥2048台主机最大LUN数量≥2048 LUNRAID★RAID支持RAID 0,1,3,5,6,10,50; 支持全局热备盘和降级访问Cache★配置容量支持缓存容量≥16GB，本次配置缓存≥16GB，（纯SAN缓存，不含任何性能加速模块或NAS缓存、FlashCache、PAM卡，SSD Cache等）Cache镜像功能两条物理全冗余全双工的镜像通道，实现两个控制器的Cache数据通过相互镜像实现备份★掉电保护与控制器一体化的UPS，保证掉电时Cache数据可安全写入硬盘永久保存，实现无限时断电保护Cache数据的目的★Cache预读优化技术能够智能识别主机读取模式，通过预读机制优化应用性能扩展性单硬盘框硬盘数量2.5寸和3.5寸硬盘都支持≥24块以上最大支持硬盘数≥270块★容量及扩展本次配置12*600GB SAS 15K硬盘，未来磁盘阵列扩充容量不得另外收取License费用硬盘兼容性支持SSD/SAS/NL SAS/SATA硬盘混插；支持3.5"硬盘绿色节能技术支持智能硬盘休眠、风扇智能调速、CPU智能调频等绿色节能功能智能化硬盘上电支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险可靠性★冗余组件配置冗余控制器、电源、风扇等全局热备技术可以实现热备盘跨框热备保护硬盘★硬盘预拷贝技术能够实时智能监控硬盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险后端硬盘通道冗余硬盘物理通道要支持冗余，一条物理通道故障后要支持通过冗余通道来访问软件★阵列安全管理软件配置基于存储阵列的安全控制管理软件，以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置最大支持分区数，不得额外收取许可费用★路径冗余软件配置路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保用户在通道发生故障的情况下，仍可以连续访问信息；且未来增加主机数量，不得额外收取许可费用★支持智能SSD Cache能够智能识别系统热点数据，并自动复制到在SSD硬盘，以提高系统效率，SSD Cache最大容量≥1,200GB数据快照配置数据快照功能，系统最大支持256个快照数据卷复制配置LUN 拷贝功能远程复制软件支持远程复制功能，存储远程复制软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换★分裂镜像配置分裂镜像功能，可以短时间内生成大量的一致性的卷副本，可供测试、开发等多种场景使用自动精简配置功能配置自动精简配置功能，可按需动态分配存储空间，保证存储资源的最大化利用★阵列管理软件中英文管理界面，可通过GUI或CLI设置阵列；使用C/S或B/S架构，无需在管理端安装软件，直接可通过Web浏览器管理阵列，可管理客户端数量≥16 server license；可管理多台阵列；能提供加密和通过安全端口传输，防止数据窃取；支持windows、Linux、Solaris、HP-UX、AIX、FreeBSD、MAC OS等主流操作系统认证及资质产品资质存储产品通过CCC、CE、CB、REACH、ROHS等国内及国际认证，并获得《中国环境标志产品认证证书》，存储设备制造商应通过ISO9001认证虚拟化特性获得vSphere 5.0 VAAI、Vmware SRM 5.0和SMI-S v1.4或以上版本的CTP认证，并提供官方证明IOPS性能SPC-1 IOPS性能不小于40000，需提供SPC官方报告可维护统一管理支持基于WEB的GUI和可编程的CLI管理方式，图形化管理界面支持中文、英文两种模式★技术支持服务提供3年免费软硬件原厂技术支持与售后服务，并在当地设有原厂服务机构；设备生产商需在国内设有400技术服务热线★授权提供产品厂家针对该项目的投标授权书和售后服务承诺函4光纤交换机光纤通道端口交换机模式(默认): 24个端口，可通过按需增强端口许可证，以8端口的增量增加为8、16和24个通用(E、F、M、FL或N)端口。接入网关默认端口映射：16个F_Port、8个 N_Port。本次配置8端口激活可扩展性完全fabric架构，最多可有230台以上交换机标准最大支持数单一FOS fabric : 56个域、19个跃点。单一M-EOS fabric: 31个域、3个跃点。较大型fabric可按需配置； 有关配置细节，请参考配置手册性能1.063 Gbit/sec 线速、全双工。2.125 Gbit/sec 线速、全双工。4.25 Gbit/sec 线速、全双工。8.5 Gbit/sec 线速、全双工。1、2、4和8 Gbit/sec端口速率自动感应；可选择性编程为固定端口速率。1、2、4和8Gbit/sec端口速率匹配ISL链路聚合基于帧的链路聚合，在可选许可下每条ISL链路最多8个8 Gbit/sec 端口。每条ISL链路速率最高64 Gbit/sec(8端口× 8 Gbit/sec [线速])。运用Fabric OS中所包括的DPS，实现基于交换的跨ISL负载平衡集合带宽192 Gbit/sec: 24端口× 8 Gbit/sec (线速)最大fabric延迟8 Gbit/sec速率下采用无争用、直通路由时为700纳秒最大帧2112字节净负荷帧缓冲可动态分配700帧，每端口最多为484帧服务级别class 2、class 3、class F (交换机间帧)端口类型FL_Port、F_Port、M_Port (镜像端口)和E_Port。基于交换机类型的自我发现(U_Port)。接入网关模式中的可选端口类型控制：F_Port 和使用NPIV技术的N_Port数据流量类型Fabric交换机支持单播、多播(255组)和广播介质类型4 Gbit/sec：要求可热插拔、小型可热插拔(SFP)、LC连接器；4 Gbit/sec短波激光(SWL)； 4 Gbit/sec长波激光(LWL)；4 Gbit/sec超长波激光(ELWL)；最大距离取决于光缆和端口速率。8 Gbit/sec：要求可热插拔SFP 、LC连接器；短波激(SWL)； 最大距离取决于光缆和端口速率USB1个USB端口，适用于固件下载、支持保存、配置上传/下载选项机架安装导轨套件(固定式、滑动式、mid-mount)管理Telnet、HTTP，SNMP v1/v3 (FE MIB, FCManagement MIB)；审核、系统日志、变更管理追踪；EZSwitchSetup向导；高级web工具；EFCM标准版/企业版9.x (可选)；Fabric Manager (可选:仅FOS环境)；符合SMI-S标准, SMI-S脚本工具集、管理域；面向选定的插件功能的试用版许可证安全SSL、SSh v2、HTTPS、LDAP、RADIUS、基于角色的访问控制(RBAC)、DH-CHAP(交换机和终端设备间)、端口绑定、交换机绑定、安全RPC、Secure copy (SCP)、Trusted Switch、IPSec、IP过滤★质保提供原厂商3年售后服务（免费质保），并在当地设有原厂服务机构★授权提供产品厂家针对该项目的投标授权书和售后服务承诺函5数据备份系统★设备类型软、硬件一体化备份专用设备（软硬件同品牌），集重复数据删除、备份服务器、备份软件、备份存储以及异地数据复制功能于一体的硬件设备，与原有容灾软件同品牌，能够相互联动★设备存储容量实际磁盘可用容量≥12TB，最大可扩展至84TB可用容量，实配磁盘类型为SAS硬盘★设备缓存实配缓存≥64GB存储缓存★设备端口★实配4个1GB以太网电端口、2个10GB以太网光纤端口以及2个8GB FC SAN端口设备可靠性实配冗余电源、冗余存储处理器，电信级设备可靠性，在国内运营商有成熟的应用案例异构平台支持★备份管理软件服务器端和介质服务器端应对跨平台（包括AIX，HP-UX、Digital UNIX、Solaris、Red Hat Linux、SuSE Linux、Red Flag Linux和Windows 2000/2003/2008）多应用复杂计算环境有同样的支持★备份管理软件客户端应对跨平台（包括AIX，HP-UX、Digital UNIX、Solaris、Red Hat Linux、SuSE Linux、Red Flag Linux和Windows 2000/2003/2008）多应用复杂计算环境有同样的支持备份管理软件数据库和应用在线备份方面必须支持Sybase、Oracle、Informix、DB2、Microsoft SQL Server、Lotus、Exchange2010和Microsoft SharePoint Portal Server，Active Directory, SAP等，有成熟的软件模块支持各种主流磁带库、机械臂、虚拟带库等。同时备份管理软件具有良好的扩展性产品技术架构备份管理软件应技术领先，在体系结构设计、软件稳定性、可靠性和备份恢复性能等方面具有较大优势★不但能满足LAN-Free备份方式，也能满足SAN-Client的备份方式备份时间表可以按照频率周期或者日历来设置，方便用户的灵活选择备份管理软件在所有平台上有具有使用完全相同的操作管理界面，管理界面友好易用，客户端和服务器端的用户界面完全支持中文菜单和帮助，要求能够支持Java图形化管理界面，提供Web 控制台为了保障数据安全，能够支持客户传输加密和服务器端介质加密；支持各种加密算法，包括128位和256位以及早期的40位和56位加密方法备份管理服务器自身具备连续数据保护功能，即使管理服务器出现故障，也可在瞬间恢复★备份软件一定要支持多备份域管理和AIR复制功能，生产和异地中心自成单独的备份域，通过AIR功能将生产备份数据和备份索引同时复制到异地，异地无需手工或编写脚本同步索引即可在异地中心恢复数据软件内置功能强大的重复数据删除功能，同时支持源端和备份服务器端重复数据删除功能，缩短备份时间，节省硬件资源。该功能无需额外的服务器或硬件设备，同时还支持重复数据删除的设备。重复数据删除可跨越物理机和虚拟机★需要具备SAN_Client功能，无需在客户端服务器上安装介质服务器软件 ，只安装标准客户端即可通过一体化设备实现LAN-Free备份虚拟机的保护可实现对VMware的块级增量备份，大大提高增量备份的速度★可实现对VMware的空间优化备份，能够识别虚拟客户机中已经删除的文件空间不进行备份；支持V-RAY虚拟化透视技术，无需修改策略即可实现自动发现并成功备份新增或减少的虚拟机；通过一个控制台即可同时提供管理VMware和Hyper-V的备份向导实现虚拟机的完全脱机备份，无需在虚拟机上安装任何软件模块，一次备份多种恢复方式，既可恢复整个虚拟机也可恢复单个文件，恢复为单次恢复整个虚拟机或单个文件，非恢复到临时空间再进行二次恢复同时支持VMware的vStorage API和VCB两种模式★连续3年获得VMware最佳保护大奖（需提供VMware颁发奖项证明）其它要求提供对应用服务器的连续数据保护功能，瞬间完成数十TB的数据恢复全局的重复数据删除技术实现备份数据远程优化复制，在窄带宽条件下轻松实现数据级异地灾备，异地无需配置额外备份服务器软件供应商在中国有足够的投资，包括本地公司和研发中心，以提高响应速度和本地化服务质量★要求投标软件在最近连续5年内全球的市场占有率要保持在30%以上（需提供第三方市场占有率证明，例如：IDC或者Gartner）★灾备软件必须通过了Oralce BSP认证，提供Oracle网站认证链接以及认证厂商列表★配置要求备份设备一套，无许可限制★项目实施要求1）能够备份SAN-Client备份27台Windows/Linux平台PCServer服务器的文件系统以及其中7台PCServer的Oracle或SQL数据库2）能够SAN-Client备份3台4CPU的Unix小型机Oracle数据库3）能够SAN备份4台4CPU Vmware宿主机4）所有备份空间实现重复数据删除5）配置AIR备份域数据复制功能用于实现生产中心和异地灾备中的数据复制其他要求★提供原厂商3年免费售后服务，投标时提供原厂商《售后服务承诺函》、关于此项目的《项目授权函》6磁带库扩容现有带库磁带扩容现有Quantum i500带库扩展60盘LTO 4 800G磁带，6盘清洗带7数据迁移与系统集成基本要求1）现有HDS500数据迁移至现有AMS2500存储设备之上，并确保数据不丢失及业务系统的平滑过渡2）A包6台服务器部署VMware虚拟化集群，虚拟机安装、与存储系统的连接3）包含系统集成中需要用到的光纤跳线等安装辅材C包：网络设备等序号设备名称指标项技术参数要求1核心交换机升级★基本要求将现有两台H3C 7506E核心交换机进行扩容升级★配置要求（单台）每台交换机配置1块至少两端口万兆光接口（含两块万兆多模光模块），同时配置相应光纤跳线等配件并实现虚拟化功能；每台交换机配置5个千兆多模光纤模块★服务为保证产品质量，投标人需提供设备制造商针对此项目的授权书原件和三年售后服务承诺函原件2汇聚交换机升级★槽位数≥2★性能交换容量≥256Gbps；包转发率≥132Mpps★虚拟化功能支持虚拟化功能，可将多台物理设备虚拟成一台逻辑设备，支持跨设备链路聚合，单一IP管理，统一的路由管理二层协议支持STP/RSTP/MSTP协议，支持基于端口、协议、MAC、IP子网的VLAN（≥4000个）路由协议支持IPv4静态路由、RIP V1/V2、OSPF、BGP等，支持IPv6静态路由、RIPng、OSPFv3、BGP4 等★MPLS VPN支持MCE协议★安全特性支持入方向和出方向的双向ACL策略;支持基于VLAN下发ACL; 支持对端口接收报文的速率和发送报文的速率进行限制; 每个端口支持8个输出队列; 支持DHCP Client、DHCP Snooping、DHCP Relay、DHCP Server、DHCP Snooping option82/DHCP Relay option82；支持802.1X认证/集中式MAC地址认证、Portal认证；支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定设备管理支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等入网证提供工业和信息化部入网证（入网证申请单位和生产企业必须一致）★质量保证为保证设备成熟可靠，设备核心操作系统软件平台须通过CMMI四级以上认证（CMM系列认证无效），提供证书复印件以及包含官方网站查询结果（https://sas.cmmiinstitute .com/pars/pars.aspx）完整链接的截图证明，并且设备制造厂商必须盖章要求设备制造厂商具有TL9000通信行业质量证书、ISO9001管理体系和ISO14001环境证书，提供复印件且设备制造厂商必须盖章★配置要求（单台）千兆以太网电接口≥48；千兆以太网光接口≥4。每台交换机配置2块两端口万兆虚拟化业务板及2条配套的虚拟化线缆；同时，每台交换机配置2个千兆多模光纤模块★服务为保证产品质量，投标人需提供设备制造商针对此项目的授权书原件和三年售后服务承诺函原件，所投产品制造厂商需在省内设有本地售后（备件）服务机构（提供详细地址、电话/传真、邮箱及联系人等备查）3接入交换机传输速率 10/100/1000Mbps★背板带宽≥17Gbps★包转发率≥13Mpps★端口数量≥48个10/100Mbps自适应以太网电口，可扩展≥2个GE电口，2个GE SFP光口MAC地址表 ≥8K4无线AP硬件及性能指标支持标准的802.11n协议,采用双路双频设计，可同时工作在802.11a/n和802.11b/g/n模式★设备采用内置矩阵天线,天线数目≥16根,提供拆机智能天线板照片,保留拆卸查验及测试权利支持2条空间流,单频最大接入速率≥300Mbps,整机最大接入速率≥600Mbps,单radio使用第三方软件打流测试吞吐速率≥200Mbps，保留指标测试权利提供1个console管理口,1个10/100/1000Base-T以太网上联端口(支持POE受电)单个AP可支持≥16个SSID，保留指标测试权利发射功率≤100mw 支持标准的802.3af协议进行PoE供电，整机功耗小于15.4w，也可支持本地电源供电功能要求为平衡不同终端用户的上网体验，要求AP支持对无线终端的公平调度以实现公平占用设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问，要求提供技术白皮书作为证明AP能按流量和用户数自动分配资源，要求支持负载均衡支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信为支持本地转发技术，AP数据可不通过无线控制器直接由本地交换机转发支持二、三层网络情况下的无缝漫游支持自动调整发射功率和分配射频信道支持WDS模式，可提供点对点/多点的网桥和中继支持每个SSID可配置单独的认证方式、加密机制、VLAN属性支持不同SSID/VLAN映射不同的QoS策略支持IPv6/报文透传,保留测试权利支持64、128位WEP加密，WPA，802.11i等加密协议支持无线用户间的二层转发隔离支持mac认证、Web认证、802.1X认证、WAPI认证,提供WAPI产业联盟证明材料支持无线入侵检测传感器模式，配合WS无线控制器可实时监测、报警和处理非法攻击行为管理支持实时频谱防护,可视化射频干扰源对无线局域网的性能的影响★为便于后期的管理，要求无线接入点须和网络管理系统进行联动，可以通过网管软件进行配置和拓扑发现，并能进行状态监测和告警，还能实现有线无线一体化网管平台★能与安全认证管理系统联动，实现准入认证的功能产品资质通过国家无线电管理委员会认证，提供设备对应的无线电发射设备型号核准证复印件5投影仪★亮度，分辨率≥1024X768标准输出分辨率，ISO21118标准，≥6500流明亮度★对比度≥5000：1★LCD≥0.79"LCDX3,含微透镜技术（D8，C2Fine）无机液晶面板★镜头≥1.8倍以上光学变焦比，中央镜头设计便于装卸，垂直57%、水平30%镜头物理位移，≥6种可选配镜头开关机直接开关机功能,即关即拔，快速冷却0秒，便捷高效防尘 褶皱型高效静电空气过滤网，寿命≥10000小时★功能双画面并列投影，四画面分割投影，RJ45网络投影，支持无线网络投影★接口一路VGA/分量视频输入接口,一路VGA输出接口,一路RS232控制端口，一路HDMI数字输入接口，一路Displayport接口，工程用BNC输入接口，各一路S-Video和复合音视频输入网络功能通过远程网络可实现对投影机的监视和控制★节能环保高效环保节能灯泡，长效冷光源节能灯泡,标准模式下≤380W，整机功耗≤510W重量≥9.7KG专业工程机型，吊装使用D包：网络安全设备等序号设备名称指标项技术参数要求1网络防病毒系统基本要求防病毒产品必须是国内完全自主知识产权的网络版防病毒软件产品，与国家统计局现有防病毒软件同一品牌★产品采用B/S管理和C/S通信构架，具有良好的可扩展性和易用性，支持大型网络跨地域跨网段的部署和管理，具有全网统一杀毒和升级的功能支持常见主流操作系统平台，包括Windows（包括64位系统）、Linux等客户端支持多种安装方式：远程安装、WEB安装、本地安装、共享安装、域安装，以适应多种网络的安装部署需要产品规格：1个主控制中心 200个服务器端500个普通客户端产品基本功能允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括Windows、Linux系统上的防病毒软件网络管理支持基于强制策略的分级管理模式，系统管理中心可以管理分控中心和分控中心下面的每一个客户端，实现大型网络的分层次的管理。集中管理支持多级（至少三级以上）系统管理中心部署，各级可分别设置不同管理权限，并支持各级管理中心进行统一升级，统一管理★具有共享管理功能，可以搜索网络内电脑的文件共享情况，并可以关闭共享，防止病毒通过共享传播★具有远程断网功能，发现局域网内的客户端中了某些蠕虫类、ARP类的病毒，可以由控制台给其断网并且可以远程恢复，从而解决减小病毒造成的威胁★提供在线杀毒功能，以解决目前网内机器已经染毒无法正常进行防毒系统部署的问题管理控制台具有病毒日志查询与统计，可以随时对网络中病毒发生的情况进行查询统计，能按时间（日、周或任意时间段）、按IP地址、机器名、按病毒名称、病毒类型进行统计查询；能将染毒机器进行排名，能将查询统计结果打印或导出doc或xls等报表格式支持沙盒技术，保证了恶意程序不会通过网络攻击对网络管理人员的机器造成破坏，支持病毒查杀时目录排除功能★客户端脱离控制中心后，可作为一个单机版来使用，仍然可以直接通过互联网升级，保证员工在离开局域网后病毒库能得到及时更新查杀病毒★可以通过主控中心，远程桌面任意一台客户端，并且可以对客户端进行远程管理操作实时和定时检测/清除病毒。实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控支持Office/IE、MSN、WinZip、WinRAR等的嵌入式杀毒邮件病毒检测及清除能力：支持邮件接收、发送检测；邮件文件静态检测、清毒；邮箱静态检测、清毒。至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防（杀）病毒能准确查杀计算机病毒不少于130万种★具有移动设备接入密码验证。对于移动接入式的设备（如：U盘）有保护密码的功能，需要输入设置好的密码才能使用移动存储设备，方便管理USB接口和预防U盘病毒其他功能★具有资产管理配置功能，可以列出全网客户端计算机所有的硬件配置（包括：CPU型号，内存，硬盘，BIOS信息，显示卡，声卡，主板等）和所安装的软件以及系统更新，且具有变更报警提示提供漏洞扫描及修复技术（包括隔离网络解决方案），可以通过控制平台进行统一检查漏洞并修复系统漏洞，以解决内网系统的漏洞修复问题，增强系统本身防病毒能力。全面的系统补丁下载，并可以由用户自定义安装那些补丁和卸载那些补丁★具有文件下发功能，在控制台上可以远程下发文档（*.txt、*.doc、*.xls等）、可执行文件，可以设置下发文件到指定目录，并且可以设置可执行程序后台运行2入侵检测系统产品架构产品由控制台软件和探测器两部分组成，探测器使用专用的一体化硬件平台★探测器引擎的操作系统为通用安全平台，具备高效、智能、安全、健壮、易扩展等特点（提供相关证明材料），探测器引擎采用高性能的统一安全引擎；要求系统主机为2U独立式硬件架构平台，冗余电源基本配置★产品应至少支持1个通讯接口，不少于5个10/100/1000M电口监听口，至少支持一个前插式接口扩展槽,可扩展至数十个监听接口，支持千兆电口、千兆光口的扩展★最大检测能力：不小于1.8Gbps；最大并发TCP会话数：不小于150万网络适应性★支持IPv4/v6 双协议栈网络地址解析；支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组、攻击检测、病毒检测。（提供界面截图）攻击检测综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件★产品应具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。（提供界面截图）支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能★超过2800条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库（提供界面截图）产品应具有专业的病毒检测引擎，病毒库数量不少于百万级（提供界面戴图）产品应具有专业的Web攻击检测引擎，可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测（提供界面截图）产品应支持对网络攻击事件进行回归检测的能力，即对已生成的事件进行再次分析与统计，可根据统计结果进行报警，同时，系统应支持自定义统计阈值的图形化配置接口（提供界面截图）智能威胁事件管理产品可提供威胁事件的实时展示功能，可以将引擎检测到的威胁事件在控制台界面进行实时显示，内容包括：威胁事件名称、威胁事件的状态、威胁事件等级、威胁的流行程度、源ip、目标ip、时间段等信息（提供界面截图）系统具有智能新增事件分析、显示功能，可针对阈值的设定，判定是否是新增事件。（提供界面截图）系统配置支持对引擎存活状态、CPU和内存使用率、磁盘使用率进行实时监控可实时对网络中的流量进行统计，实时数字、图形化显示网络当前状态下的流量产品可提供基于“组织化”的部署配置功能，“组织结构”可以基于IP、IP段、引擎（加网口）等形式进行定义，同时支持基于“组织结构”进行策略下发及事件查看（提供界面截图）产品可支持在线、离线、代理的升级方式，并可针对不同风险级别的事件进行策略更新（提供策略更新界面截图）控制台和探测器之间通过SSL加密传输；探测器支持访问控制列表；探测器开放的服务端口可修改；管理员权限分级管理要求★为方便统一管理，要求产品与防火墙产品同一品牌产品资质具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（ISCCC认证）★具有中国信息安全测评中心颁发的《信息技术产品安全测评证书》（EAL3级）★具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》★具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》，要求“军B”级（含）以上★入围《河南省保密技术防范设备（产品）管理目录》-入侵检测类别2012年~2014年具有国际CVE兼容证书★具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》3堡垒主机系统架构专用安全操作系统，软硬件一体化，采用2U标准机架式硬件旁路部署, 支持HA双机热备产品性能并发会话数：字符协议不低于3000个，图形协议不低于800个可管理设备数不低于1000台硬盘容量：物理存储不低于4TB，内置raid5支持冗余电源至少支持4个千兆电口支持协议字符协议支持SSH、TELNET、RLOGIN、TN5250（AS400）图形协议支持RDP、VNC、X11文件传输协议支持FTP、SFTP★支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计为保证堡垒机稳定性和性能，支持通过外置应用发布进行协议扩展，支持定制开发其他访问协议及第三方客户端工具支持主机Windows类主机、Unix类主机、Linux类主机、网络设备（思科、华为）目标资源访问方式web页面方式：★支持通过堡垒机web页面内嵌运维工具和调用本地客户端工具方式访问目标资源，WEB页面支持firefox、chrome和safari多种浏览器支持clone session功能；支持直接调用SFTP功能；支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能★菜单选择方式：通过ssh和rdp客户端访问审计系统即可显示用户能访问的资源列表，用户通过字符菜单或图形菜单选择方式直接访问资源菜单方式支持所有协议客户端直连方式：★不改变用户使用习惯，用户通过常用的客户端工具(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)不通过堡垒机运维帐号进行直接访问目标资源支持客户端工具的(SecureCRT、putty)clone session功能支持secure shell client软件中直接调用sftp功能身份认证与访问授权支持多种认证方式：本地密码认证、RADIUS认证、LDAP认证、AD域认证支持三权分立，内置管理员角色★支持时间集管理，支持按时间集配置访问控制策略★支持IP集管理，支持按IP集配置访问控制策略支持工单授权功能：通过运维人员申请或管理员下发工单的方式来赋予运维人员访问目标服务器的权限，且有工单生效时间限制★支持同一时间只能从一个IP登录★支持用户多次登录失败自动锁定功能，支持系统自动解锁功能访问控制与异常告警支持访问授权策略设置支持对违规或高危操作的指令进行告警、忽略处理、自动阻断或审批；支持指令黑白名单支持对违规或高危指令的正则匹配支持告警方式、告警描述、告警事件等级、告警事件类型、告警人员的配置告警方式支持屏幕、邮件、SYSLOG、Snmp Trap、短信方式实时发送告警信息密码托管支持运维用户静态口令的密码强度进行管理支持设备帐号静态口令的密码强度进行管理★支持按设备（设备组）、系统帐号、计划开始时间、改密周期、密码策略（方式）、改密结果发送等信息配置改密计划，到期周期自动执行密码策略（方式）支持随机生成不同密码、随机生成相同密码以及手工指定相同密码，并遵守密码强度设置★支持内置改密结果报表操作审计支持对字符协议、图形协议、数据库操作进行操作审计★支持对RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息★支持对sftp/ftp文件审计功能★支持高级检索询功能，查询条件支持与或非组合，条件匹配符支持等于、不等于、区间、包含、大于、小于等内容★支持审计查询模版功能支持根据指令关联展现本次会话的所有操作指令★支持以日报、周报、月报的方式自动生成周期性报表，并自动发送至指定邮箱★支持对在线会话邀请其他用户的远程协助功能★支持专用消息接收客户端支持NTP系统时间同步支持告警对外转发，转发方式支持syslog、snmp trap、邮件等方式支持系统web会话超时时间配置管理要求★为方便统一管理，要求产品与防火墙产品同一品牌产品资质★公安部销售许可证（增强级）需同时提供公安部检测报告产品类型/级别为：综合型安全审计(国标增强级)★中国国家信息安全产品认证证书（3C认证）★解放军《军用信息安全产品认证证书》（军B级）★计算机软件著作权登记证书★具备中国信息安全中心颁发的《信息安全应急处理服务资质》（一级）★公司具有涉密计算机系统集成甲级资质。★公司具有国家信息安全测评信息安全服务二级资质公司具有ISO9000质量管理体系认证证书公司具有ISO14000环境管理体系认证证书要求加入微软安全响应中心（Microsoft Security Response Center）发起的MAPP（Microsoft Active Protection Program）计划★要求加入云安全联盟CSA（Cloud Security Alliance）4数据库审计系统★基本要求审计引擎和数据中心分开部署，均采用独立硬件；千兆审计数据中心与千兆审计引擎均双电源支持；审计引擎和数据中心采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权国产产品，全中文界面审计数据的存储空间不得少于2T，双冗余电源支持千兆网络环境监听，提供6个电口4个SFP插槽审计事件每秒入库速度至少在16000条/秒以上 日处理审计事件数至少1200万条部署管理采用旁路部署方式、无需在被审计系统上安装任何代理采用B/S管理方式数据库审计支持支持对Oracle、SQL-Server、DB2、Informix、Sybase数据库的审计支持对MySQL、PostgreSQ、Teradata、Cache数据库的审计★支持对人大金仓、达梦、南大通用数据库的审计（提供相关配置界面截图）运维审计支持网络邻居、NFS协议、Radius协议审计数据库安全审计★支持对针对数据库的XSS攻击行为进行审计（提供相关配置界面截图）★支持对针对数据库的SQL注入攻击行为进行审计（提供相关配置界面截图）★提供对数据库返回码的知识库和实时说明（提供相关配置界面截图）支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计 审计策略支持审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件（非正则表达式方式）审计策略支持字段值作为分项响应条件（非正则表达式方式）审计能力支持数据库绑定变量审计支持访问数据库的源主机名、源主机用户的审计支持SQL操作响应时间和Select操作返回行数的审计支持审计NFS协议的用户名、文件名等事件统计查询支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件支持按自定义关键字作为查询和统计条件支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询支持邮件方式自动发送报表支持生成CSV、Word、PDF、xls、HTML格式的报表导出系统管理提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等能够对能够对连续失败登陆进行自动锁定，锁定时间可设置 提供审计数据管理功能，能够实现对审计数据的自动备份、删除提供审计报表自动备份功能提供系统升级功能，能够通过升级包的方式实现升级提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能提供审计策略和配置的导入导出★管理要求为方便统一管理，所投产品要求与防火墙产品同一品牌★资质要求产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》类型为综合型安全审计（国标增强级）产品具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》产品入围《河南省保密技术防范设备（产品）管理目录》（2012-2014）产品具有国家保密局颁发的《涉密信息系统产品检测证书》具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》，要求“军B”级（含）以上要求设备生产厂家具备《计算机信息系统集成企业资质证书》壹级5防火墙基本要求★基于专用多核处理器硬件架构，Web界面可显示处理器核心数。（截图证明)标准2U机箱，标配6个10/100/1000BASE-T端口，6个千兆SFP光纤插槽，并含2个高速USB2.0接口，标配冗余双电源要求吞吐量不小于10Gbps，最大并发连接数不小于320万，每秒新建不小于6万/秒，VPN隧道数不小于6000条网络适应性内置ISP地址列表，可轻松完成基于ISP的策略路由★支持3G(CDMA2000)协议，支持用户通过3G提供网络接入（要求界面截图）IPv6/IPv4双协议栈支持持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术VPN功能支持标准IPSec、GRE、PPTP、L2TP协议，IPSec VPN要求支持隧道热备份技术支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等WEB网站过滤★要求支持挂马网站过滤，通过对访问目标URL过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问（要求界面截图）抗攻击能力可识别和防御syn flood、Ping flood、udp flood、teardrop、sweep、land-base、ping of death、smurf、winnuke、圣诞树、碎片等多种攻击★要求支持防护ARP攻击，通过发送频率有效定位ARP攻击源，支持防护CC各种攻击方式（要求界面截图）主动防御★要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描（要求界面截图）管理配置★支持日志中文化，可显示配置命令日志的操作人（要求界面截图）★支持用户可配置的WEBUI接口，提供多套皮肤设置（要求界面截图）产品资质具备中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3获得IPV6ready第二阶段核心协议认证金牌认证★具备国家版权局颁发的《多核多线程ASIC并行操作系统软件著作权登记证书》★入围工信部《电子信息节能技术开发与应用方案推荐目录》★具备工信部颁发的电信设备入网许可证产品入围2012-2014年河南省保密技术防范设备（产品）管理目录厂商资质具备《计算机信息系统集成资质证书》（壹级）★具备《国家信息安全认证信息安全服务资质证书》（安全工程类二级）★具备《涉及国家秘密的计算机信息系统集成资质证书》（甲级）★设备厂商要求加入云安全联盟CSA（Cloud Security Alliance）6WEB应用弱点扫描系统★规格描述产品为1U标准可上架设备，标配6个电口、4个SFP插槽、2个USB接口、500G以上SATA硬盘具备无限IP扫描授权，单任务可并发扫描70个IP。含一年漏洞库升级授权安全登录采取安全的HTTPS方式登录产品界面用户角色支持三员分立原则，支持的管理用户类别分别为“用户管理员”、“审计员”、“配置管理员”扫描功能扫描对象应支持服务器、客户机、网络打印机等；操作系统应支持Microsoft Windows 9X/NT/2000/XP/2003/Vista/2008/7、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等；网络设备应支持Cisco、3Com、Checkpoint、华为、Alcatel等主流厂商网络设备；应用系统应支持数据库（SQL Server、Oracle、Sybase、DB2、MySQL）、Web、FTP、电子邮件等；支持扫描常见的应用软件漏洞，包括IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器（如Media Player）、VMware虚拟机和P2P客户端软件（如BitTorrent客户端等）的安全漏洞支持5000种以上扫描方法支持在IPv6环境中部署和执行扫描任务报表管理支持对同一部门前后不同的扫描结果进行对比分析，以获得同一个部门的安全管理状况；也可以对不同部门的扫描结果进行对比分析，以获得不同部门安全状态的差异支持对同一部门的最后若干次扫描结果进行趋势分析；也可以对同一部门的指定多次扫描结果进行趋势分析。分析信息主要包括：各种级别漏洞数量的变化趋势、在线主机数量的变化趋势、不同安全状态级别的主机数量变化趋势检测对象支持HTTP 1.0和1.1标准的Web应用系统支持基于HTTPS的应用系统支持WAP类及WMLScript脚本类应用系统支持Web2.0技术，支持JS脚本和Flash脚本解析支持所有类型的动态页面支持识别网站自定义404页面及错误页面web应用扫描能力能够及时了解网站是否被挂马，挂在哪个文件，以及具体挂马链接根据网页返回的不同状态准确判定SQL注入，支持SQL错误信息及SQL盲注等多种检测方式XSS漏洞检测支持关键词检测功能，用户可以自定义关键字能够检测网站备案情况能够检测网站IP地址、邮箱等信息的泄露能够扫描网站默认配置等引起的CGI漏洞，包含网站入口点、后台管理地址等的检测支持检测：Web开发框架的调试信息，如Django等框架；.NET调试信息；Java调试信息；PHP调试信息等支持检测：数据库出错信息；Web容器错误信息；常见Web开发框架出错信息；常见服务端语言出错信息支持IIS、Apache、Tomcat、Jboss等Web容器的目录浏览识别支持检测备份文件、数据库文件、服务器探针、Webshell、svn等版本控制器的隐藏文件、vim等编辑器留下的中间临时交换文件支持对PHP、.NET、ASP、JSP等服务端语言的源码泄露识别支持识别PHP的环境探针文件flash参数配置风险检测支持识别网页中隐藏的表单项★SQL注入漏洞验证支持SQL注入漏洞验证。（提供界面截图）任务管理支持任务添加、暂停、恢复、批量恢复、停止、删除、批量删除、重新检测等支持高级选项设置，包括设置检测深度、最大页数、最大相似页面数、并发线程、http请求间隔时间、子域名、风险规避等支持同时添加多个URL支持任务队列，支持任务自动调度支持任务并发执行支持代理支持预登录，支持设置http认证用户名和密码支持预设Cookie支持设置预先访问登录URL及POST认证参数关键词管理支持提供默认关键词支持自定义关键词，支持手工单个输入和从文本文件中批量导入两种方式支持设定关键词类别及重要程度报表支持在线报表查看，支持对同一站点的任务进行不同维度的统计分析支持对同一站点的风险趋势分析支持导出html格式和word2007格式的任务检测报表支持导出CSV格式的趋势分析报表其它工具支持编码/解码支持http请求编辑升级支持在线升级与离线升级支持至少每周一次特征库升级，如遇重大问题，支持即时提供升级包支持至少每半年一次软件升级日志记录支持Log文件记录异常信息管理要求★为方便统一管理，产品需要与防火墙产品同一品牌产品资质产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》产品具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证书★具有《通用安全平台系统软件著作权登记证书》★具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》军B级★产品具有国家保密科技测评中心颁发的《涉密信息系统产品检测证书》E包：MCU升级序号设备名称指标项技术参数要求1MCU设备结构要求★高性能硬件， 支持7*24小时长期连续运行，多点控制单元的操作系统采用嵌入式、非Windows专用操作系统, 插板式模块化结构，双电源模块冗余；与现有视频会议系统同一品牌实现ITU标准化组织的H.323标准和IETE组织提出的SIP协议，能够和其他符合该类国际标准的视频会议产品进行互相通信, 可以组建H.323和SIP双协议共存的会议★容量与速率设备应实现从64Kbps-4Mbps的会议节点接入速率，必须满足不少于40个1080P高清会议终端的接入必须保证能在1024K速率下，可以实现高清1080p 30帧的16分屏效果★双流功能实现H.239双流标准，可同时传送主摄像头画面和动态PC画面(至少实现1920*1080)，并可同步传输PC多媒体音频信号，实现20kHz以上的宽带立体声音频；召开最大容量的多点会议时，必须可以实现上述要求或实现更高双流质量，要求支持高清1080P交互式手写双流★分组要求支持虚拟会议室功能，虚拟会议室数量不少于100个，保障不同人员部门均可拥有自己的虚拟会议室号码。无需人工干预，与会人员即可直接呼入相应的虚拟会议室召开视频会议。保证虚拟会议室在不召开会议的时候，不额外占用系统资源★分屏功能要求多点控制单元的容量在任何会议模式下均不能降低，可以召开至少10个16分屏的1080P高清会议，而且每个会议必须具备20KHz以上的宽频音质、AES加密、双流应用，并且会议中允许至少8种不同速率及分辨率的混合接入MCU支持1080P分屏会议中，每个会场可根据自己的需要从单屏到16分屏选择不同的分屏方式查看会场图像★视频指标实现ITU H.261、H.263、H.264、H.264 highprofile、H.264SVC等视频编解码协议。支持不同终端以H.264 highprofile或H.264SVC协议同时接入同一个会议实现QCIF、CIF、4CIF、720P、1080P等图像分辨率，并实现上述多种格式和通信协议的混合会议。视频格式需至少支持1080P 25/30fps、1080P 50/60fps★音频处理功能实现ITU-T标准化音频编码 G.711、G.722、G.728、G.722.1、G.722.1 C、G.719以及20KHz以上的宽带音频音频编解码，必须保证最大容量召开多点会议时具有20kHz以上的宽带立体声音频★全动态资源分配能力MCU要求采用全动态资源分配架构，针对会议终端资源的计算采用动态的方式，而非固定计算方式。例如:某个会议最大支持10个1080P终端接入；当召开5个1080P终端入会的会议时，若720P终端接入，则可再接入10个720P的终端；依次类推，动态调整，而不需中断，保证会议资源的充分利用★数字级联必须保证跟国家局现有视频会议系统无缝数字级联，保证音视频双流效果必须保证现有视频会议终端的接入，保证音视频双流效果。进行现场测试以观察对接效果MCU管理★实现预约会议、召集会议几种业务模式，可以配合业务综合管理平台实现在内部办公系统实现会议预约管理的功能，并支持第三方集成的API开发接口，并支持提供官网下载链接。详细描述此功能多点控制单元具备断线重邀功能，可自动邀请非多点控制单元或终端操作断开的终端实现全中文控制和管理界面，实现中文WEB界面管理，实现故障和会议错误排查功能，含会议记录，日志，多点控制单元状态等信息管理界面上集成录播服务器控制功能，包括录制、暂停和停止等常用控制功能双机热备要求多点控制单元支持扩展双机热备功能网络要求★实现IP网络丢包时修复机制，确保丢包达到5%时图像无马赛克现象，丢包达到8%时，会议依然能够正常召开，要求投标方明确说明实现机制，以及对于网络丢包适应能力的量化指标，并提供设备生产厂商盖章的国际第三方权威机构证明文件。实现IP网络丢包时修复机制，确保丢包达到50%时，会议声音不受影响，依然能够正常召开，要求投标方明确说明实现机制，以及对于网络丢包适应能力的量化指标实现远程管理、远程在线升级、实现SNMP协议★中文字幕实现中文滚动字幕，标示会议提示信息，在分屏显示多画面时可在整幅画面进行文字的滚动功能，同时可更改文字的大小及位置会议控制★实现自定义轮询功能，在会议中可以指定哪些会场参加轮询和指定哪些会场不参加轮询，同时可指定轮询顺序★会议控制必须面向级联会议提供便捷的“一键式”操作，必须具有，但不限于如下功能：“一键”静音：静音除主会场外的所有会场；“一键”点名发言：MCU级联会议中，支持对任意分会场点名发言，且对连接在下级MCU上的终端支持一键点名操作，可以实现一系列的音视频联动控制；“一键”广播分会场：MCU级联会议中需要下级MCU分会场发言时，可实现一键广播分会场；全网定制轮询：可以指定一个会场队列，不管会场连接在哪一级MCU，均可以按照指定的顺序进行轮询，轮询随时可以调整主会场多画面轮询功能，所有分会场观看主会场画面，主会场观看多分屏轮询画面，且分屏画面的所有窗口可设置为同时更换，也可以锁定某个画面，其他画面轮询。广播轮询功能，自动依次广播多个会场，参与广播的会场及广播顺序可定制。所有会场均观看相同的轮询画面，轮询对象可包括主会场及所有二级分会场支持用户自主预约会议和审批流程★会场预监功能，可通过在控制室设置会场监控终端，预览监控和主会场不同的会场画面。“预监会场”可个性化定义多分屏画面，不受会议画面影响，且预监画面可实现定制轮询，便于管理员监控整个会议。可定义多个“预监会场”，实现逐级会场预览保障会议结束后会自动生成有关会议的统计结果，生成报告。可以对指定的时段和单位范围进行会议的统计分析★授权与服务必须提交原厂商针对本项目发出的项目授权书及三年质保承诺函原件，中标方应提供不少于每月一次的重大会议现场技术保障