序号

货物名称

数量单位

功能、性能及技术指标

1

摄像头

1台

功能

要求

必要功能：视频输出支持高清DVI、HD-SDI输出接口；

支持自动白平衡、自动曝光、自动聚焦等功能；

支持图像翻转，支持吊顶安装；

支持终端遥控器通过摄像机控制终端，方便调试；

次要功能：

技术指标

主要技术指标：镜头采用1/2.5" HD CMOS，不低于400万像素；

支持》720p60、720p50等高清信号输出；

支持不小于10倍光学变焦，16倍数字变焦；

水平转动范围：±170°，垂直转动范围：-30°～90°；

次要技术指标：

2

数据储存设备

1台

功能

要求

次要功能：

技术指标

主要技术指标：2U高度12盘位，机架安装导轨；控制器 冗余双活控制器；*处理器 每控制器1颗1.2GHz RISC存储专用处理器，整合XOR引擎； *主机接口 4个8Gb/s FC接口用于主机连接； 缓存4GB缓存，含电池保护模块（BBU），支持缓存数据的掉电保护，瞬间将缓存中数据转移至非易失数据存储介质，数据保护无时效限制，可永久保存； RAID支持 独立硬件XOR，支持硬件RAID 0、1、3、5、6、10、50；硬盘配置 本机配置8块3TB 3.5寸热插拔企业级SATA硬盘；扩展性单柜可容纳12块SAS或SATA II硬盘，系统最大可支持96块3.5寸硬盘； 电源风扇 模块化设计，内部结构为无线缆结构；方便维护，电源和风扇采用冗余设计，无单点故障；管理 含Windows和Linux客户端Storage Manager存储管理软件，支持GUI、CLI等多种管理方式；

次要技术指标：支持最大256个逻辑卷；最大支持32个系统分区；可选支持快照，最高达到1000个快照卷；可选支持卷复制功能，最高达到128个卷拷贝；

3

网络管理软件

1套

功能

要求

必要功能：管理分支网络设备。★能够管理分支网络路由交换设备★支持自动拓扑发现等功能，配置管理、故障管理、性能管理、安全管理等网络管理功能域★ 拓扑视图实现准确地反应设备、接口、网络的状态及变化、故障等情况

支持性能统计数据表和统计曲线图，为网络规划和升级

故障管理能力，支持用户事件定义，以及事件查询统计

支持设备配置管理的批量操作，以及基于计划式的配置备份

设备视图划分与自动识别能力，方便大型网络的多人协同管理

基于网络拓扑，设备配置、故障告警、性能状态、等有机集成并互动操作

次要功能： 行为审计 :审计上网行为;★ 终端安全检测 :对PC进行细粒度的安全检查，确保接入网络的电脑是“健康”的。

技术指标

主要技术指标：全面支持snmpv1、snmpv2、snmpv3网络管理协议，并支持多种协议并存

支持多厂家的IP设备统一网管

管理IP网络，清晰呈现三层IP设备、IP网络，还包括二层交换设备、交换机集群网络、PC主机，以及网络连接关系

可集成安全设备管理系统模块，提供对安全设备的部署和配置管理解决方案

可集成设备管理包，可集成第三方网管配置软件，管理能力大大增强，可以管理上千个网络节点，支持系统客户端与服务器之间跨越NAT的网络访问;

次要技术指标：支持PC安全桌面（干净、隔离），? 运行环境隔离

主机程序运行在隔离的新桌面环境内；网络隔离，虚拟桌面内的网络和原有网络隔离， 磁盘加密、隔离，所有的文档自动保存在密盘内。工作自动备份 ：采用云存储备份技术，工作自动备份到服务器；软硬件一体化 ：系统软硬件一体化设计，可支持交换机进行准入控制。

4

防火墙

2台

功能要求

主要功能：基于状态检测技术，可针对源接口、目的接口、安全域、协议类型、源地址、目的地址和报文通讯时间等条件设定安全策略。

具有IPv6 Ready Phase-2认证，提供证书；能够检测并阻断DDoS攻击和协议扫描，* 支持二三层链路状态联动

支持双机热备功能，包括主备模式(A/S)和主主模式(A/A)；*支持VRRP协议，包括VRRP V2和V3版本

支持并配置上网行为管理模块; *针对游戏名称列表数不少于30个，流媒体、股票应用、网络游戏、p2p下载等应用种类识别数量不少于60个，要求截图；

配置3年上网行为管理特征库升级；*支持同时向两个或两个以上远程Syslog服务器发送网络会话日志。*日志支持模块Facility映射，要求截图；

*中国信息安全测评中心安全测评证书EAL3；

*要求生产厂商提供自主发掘漏洞能力证明：提供至少70个CVE漏洞编号和至少3个CVE漏洞在微软官网说明URL，提供清单并加盖厂商公章；

要求生产厂商具备安全技术研发能力，申请国家级技术发明专利不少于100项，提供专利号清单并加盖厂商公章，专利号可到国家知识产权局官网查询；

提供产品生产厂商授权及售后服务承诺函，能够接受省院、市院远程管理，

次要功能：

技术指标

主要技术指标：非X86架构，采用MIPS64专用多核硬件平台，

提供接口数≥8个千兆电接口；

最大并发连接数≥100万；每秒新建连接数≥4万

整机最大吞吐量≥1600Mbps

次要技术指标：

5

漏洞扫描系统

1套

功能要求

主要功能：能够接受省院、市院远程管理

产品应支持多种扫描方式选择，包括域扫描、按操作系统扫描，可以多选

产品支持在任务执行结束后，直接邮件发送报告给指定邮箱

产品应支持按CVE编号、CNNVD编号、CNCVE编号、Bugtraq编号、漏洞编号、漏洞名称、影响平台、简短描述、详细描述、修补建议等信息进行模糊检索，方便用户检索扫描策略；

产品应支持针对某任务进行修复验证扫描，自动发送对比报告至指定邮箱

产品应支持多种协议口令猜测，包括Telnet、Pop3、 Ftp、SQL Server、MySQL、Oracle、Sybase等；允许外挂用户提供的字典档

产品应支持多网卡并行扫描，每个网卡可以在互不相通的网段中进行独立的扫描操作，用户下发任务后程序根据对象IP地址自动寻找相应的网卡执行任务。根据用户实际购买的授权扫描口数量，支持所有授权扫描口并发执行扫描任务。

产品支持报表合并功能，能够将多次的扫描结果进行合并，形成全网的整体扫描报告；

《涉密信息系统产品检测证书》

产品服务：提供厂家授权并能与省市院互联提供证明。

次要功能：

技术指标

主要技术指标：产品应能够对登录日志、操作日志进行记录和查询

包括1U上架设备，6个10/100/1000M电口

单任务可扫描100个C类网段，具体IP地址不限

产品应可通过安全的web方式登录，如https协议；支持对登录用户进行登录IP地址的控制；

产品应支持添加、修改、删除用户，更改密码，调整组权限

产品应按照保密要求，支持三权分立，分别为“用户管理员”、“审计员”、“配置管理员”

次要技术指标：

6

入侵检测系统

1套

功能

要求

主要功能：能够接受省院、市院远程管理

设备应提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、0day攻击、可疑行为等常见攻击具有高精度的检测能力。

设备必须提供对事件的二次检测能力，即对已生成的事件进行二次分析与统计，并根据统计结果进行报警。

具备异常流量检测功能，及时发现并定位网络中的流量异常行为并提供双曲线原理。

系统提供根据用户的组织结构定义“组织/部门”的能力，并且“组织/部门”之间可以嵌套

系统需提供威胁在展示界面（而非引擎端）的合并能力,

网络入侵检测安全功能对授权用户根据角色进行分级授权管理，提供用户登录身份鉴别和多次鉴别失败处理；可以严格按权限来进行管理

次要功能：

技术指标

主要技术指标：处理能力：500MB；最大并发连接数：80万；每秒新建连接数：4万

次要技术指标：

7

邮件安全网关

1台

功能要求

必要功能：互联互通：能够保证与省院所配备的邮件安全网关系统互联互通，并能接受省院、市院管理。

软/硬件容错:支持软件Watchdog 硬件网卡Bypass，防止单点故障

次要功能：多库升级:独立的病毒库、垃圾邮件规则库的多库自动更新方式，其中病毒库每天至少更新一次。

能够通过检察专线网进行专线网升级。

特征共享:支持一台网关特征更新，其它网关通过该网关进行特征共享更新

软件著作权:具有自有防病毒核心技术，保障持续支持

技术指标

主要技术指标：病毒过滤:精确识别各种邮件病毒通过SMTP、POP3、Webmail等方式进入受保护网络。

邮件认证:支持SMTP认证、认证透传、LDAP认证、地址绑定等方式

邮件攻击特征:依据邮件攻击特征规则库，对常见的邮件攻击进行防御。例如：防范DHA攻击、DDoS攻击、字典攻击等

日志查询:报表系统中应包含被过滤信息的详细记录，可按照病毒、垃圾邮件的源和目的IP地址，时间、攻击说明，数量等进行查询。

次要技术指标：独立报表:应采用独立的报表分析系统，以减小对邮件过滤网关系统的处理性能压力。

系统架构:报表系统采用HTTP server 形式，方便用户从任何终端通过访问报表服务器了解病毒邮件、垃圾邮件过滤情况。

8

安全预警系统

1套

功能要求

必要功能：设备加载恶意软件特征库≥1000万条，防御不少于1000万种恶意软件。需提供技术白皮书或相关证明材料;

引擎采用深度文件内容分析技术，支持对压缩文件等复合文件的解析和过滤处理，提供配置界面截图;

支持恶意网页和URL过滤功能，要求整合Google安全浏览数据库，并支持自定义黑白名单。需提供技术白皮书或相关证明材料;

能够记录详细的应用服务器防护日志，包括日期、源IP地址、目的IP地址、访问方法、攻击URL、攻击名称、采取的动作等，便于查看分析。需提供技术白皮书或相关证明材料;

次要功能：

技术指标

主要技术指标：标准1U设备；在非扩展基础上标配6个千兆电口；HTTP吞吐性能≥800Mbps，总吞吐≥1Gbps,具有软件BYPASS功能、1对硬件BYPASS

次要技术指标：

9

防病毒安全网关

1套

功能要求

必要功能：能够保证与省院所配备的防病毒安全网关系统互联互通，并能接受省院、市院管理。

全透明模式，即插即用，可接入到各种复杂的网络环境中，用户不需修改原有网络结构和配置。支持带外管理，即无IP接入，产品本身不需要设置任何地址即可使用。

精确识别邮件病毒、文件传输病毒、网页病毒等，防止病毒通过最常见

的传播途径进入受保护网络。

需实现对各种协议（icmp、tcp、udp）的蠕虫进行过滤，包括过滤静态传输的蠕虫和蠕虫动态攻击。例如Sql Slammer、冲击波（Blaster）、震荡波（Lsass）等。

要求网关防病毒引擎为国内自主研发,提供防病毒软件销售许可证书,独立的病毒库、蠕虫攻击库的多库更新方式，其中病毒库每天至少更新一次,能够通过专线网实现全省联动升级。

提供原厂商授权及售后服务承诺函，并出具能接受省院、市院统一管理和统一升级的证明函。

次要功能：

技术指标

主要技术指标：标配接口：6×10/100/1000电口（含2路bypass）;防病毒吞度量≥10Mbps;并发连接≥100,000；

次要技术指标：

10

终端计算机准入控制

1套

功能要求

必要功能：

1. 强制注册管理：在没有交换机配合、不更改硬件配置的情况下，实现新接入计算机未注册强制按提示注册的功能，该功能在未注册计算机；不受主机防火墙、Arp防火墙的影响。

2、对接入网络的终端进行完整的接入控制、身份认证和核准准入流程管理。1) 对接入到网络的终端能够详细记录终端的设备属性和身份。2) 新接入的设备进行身份识别和系统健康检查，当接入的终端出现非法接入行为能及时发现和报警。3) 对新接入网络准入性进行控制和核准，对于不需要接入网络或接入终端自身防护不达标的将禁止接入网络。4) 只有指定设备和用户才能存取网络资源 。5) 未注册的计算机进行干扰和重定向，已达到对未注册计算机进行智能强制安装Agent。6) 以上技术要求不需要改变任何网络环境，也不需要新增网络硬件设备。

次要功能：

3. 产品拥有自主研发的补丁自动分发功能，不依赖于第三方产品实现； 系统自动对新导入补丁提供安全性测试。测试完成后再大面积下发补丁；对于长期不打补丁的客户端，要求阻止其接入内网的行为；对新接入网络的计算机要求立即安装补丁，否则阻断其入网；

技术指标

主要技术指标：1、 具备终端代理转发技术功能（即补丁可由终端转发补丁给其它终端），控制补丁分发流量，管理员也可远程检测终端补丁安装状况

2. 能够实现全省级联联动，统一制定安全策略和安全机制，能全省统一升级。

次要技术指标：

11

视频终端

1台

功能要求

主要功能：视频终端与市院会议系统完全兼容，互联互通，收发双流。

采用硬件分体式结构，嵌入式机架式设计，可安装在标准机架中。

支持ITU-T H.323和IETF SIP协议标准。

支持H.263、H.264、H.264 High Profile、MPEG4等视频编解码算法，支持1080p 60fps、1080p 30fps、720p 60fps、4CIF、CIF等图像格式，支持1.5M实现1080p60、1M实现1080p30、512K实现720p30

支持G.711、G.719、G.728、G.722.1AnnexC、G.722、MPEG4 AAC(LC/LD)等多种音频协议。支持3种以上国标标准的宽音频协议，其中需包括ITU-T 20KHz以上宽音频协议。

支持国际标准的H.239双流协议，在主视频达到1080p60编码、解码情况下，辅视频同时可达到1080p30/UXGA@30fps编码、解码。

具备可靠的丢包恢复机制，在IP网络达到8%丢包的情况下会议视音频质量良好。

次要功能：

具有基本的系统检测诊断功能，包括呼叫状态显示、网络测试、本端音视频自环测试、日志、远端升级维护等功能。

互联互通：能够保证与省院所配备的邮件安全网关系统互联互通，提供厂家授权，MTU设备与市院无缝对接，提供厂家证明文件。

技术指标

主要技术指标：会议速率支持128Kbps－8Mbps。

提供不少于3路视频输入/输出接口，其中输入接口需满足1路高清摄像机和1路PC双流视频源输入。

提供不少于4路音频输入、2路音频输出接口，其中输入接口需支持数字麦克风接口和卡侬模拟麦克风接口。

提供2个10/100/1000M以太网接口，支持网口1+1热备份。

次要技术指标：

12

管理终端

1台

功能要求

CPU 型号：Intel 酷睿i3 3220

内存容量：2GB DDR3 1600MHz

硬盘容量：500GB 7200转

显卡芯片：Intel GMA HD 4000 共享内存容

光驱类型：DVD刻录机