佳木斯技师学院数字化校园设备及软件招标公告
佳木斯技师学院数字化校园设备及软件招标公告
采 购 方 式┊公开招标
政府采购公告
(*******)
佳木斯市政府采购中心受佳木斯技师学院委托,就以下政府采购项目进行公开招标,诚邀有兴趣的合格投标人参加投标。
一、招标文件编号:2014—115。
二、采购单位:佳木斯技师学院
三、采购内容: 数字化校园设备及软件采购项目(具体参数详见附表)。
四、资质要求:
1、具备《政府采购法》第二十二条和相关法律、法规及相应规章的规定。
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件。
2、其他要求详见招标文件。
五、供货时间:供应商中标后按采购单位要求按时交货。
六、投标人请于2014年6月16日至2014年6月30日16.00时前在佳木斯市政府采购中心招标一部报名。
七、采购预算:人民币:3,633,300元(超出采购预算的投标无效)。
八、开标时间:2014年7月9日下午13,30分。
地 点 :财政大厦0617会议室(如有变化、另行通知) 。
九、领取招标文件地点:佳木斯市财政局0613房间
十、联系电话:****-*******(招标一部)
联系人: 宇德政 宋海
佳木斯市政府采购中心
2014年6月16日
一、移动异地办公系统
1、核心VPN安全网关:1台
2、边缘VPN安全网关: 2台
3、核心位置网间防毒墙:1台
4、分校位置网间防毒墙:2台
5、内网终端安全系统:1套
6、网络交换机:3台
7、无线控制器:1 台
8、无线网络管理许可12AP
9、无线网络AP设备:36台
10、无线覆盖区网络综合布线
11、分校区网络设备及综合布线
12、中心机房全面检测、检修
二、辅助教学平台硬件设备
1、身份认证服务器:2台
2、平台应用服务器:3台
3、数据存储磁盘阵列:1台
4、数据中心交换机:1台
5、千兆网络交换机:1台
6、可调控机房精密空调:2台
一、移动异地办公系统
1、核心VPN安全网关:1台
功能及指标及参数要求
1、★设备配置要求:1U高度设备,防火墙必须采用多核处理器硬件架构,≥8个千兆Combo,≥16个千兆光口,扩展槽数量≥2个,配置双交流电源
2、★产品性能:,最大并发连接数≥400万,每秒新建连接数≥150K,吞吐量(1518字节)≥12Gbps,吞吐量(64字节)≥5Gbps,IPSec VPN性能≥6Gbps
3、★支持包过滤、应用状态检测防火墙,支持IPsec VPN、SSL VPN,内置硬件加密芯片,无需单独付费购买license,提供500并发用户数,支持静态路由、RIP v1/2、OSPF、BGP、策略路由等。
4、支持多条链路的路由负载均衡
5、支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。
6、支持专业的协议库,可对各种P2P协议进行基于用户的细粒度管理和控制,如迅雷、BT、eMule、PPLive、QQLive等
7、支持专业的协议库,对各种网络应用的审计,可按时间、用户行为、源IP、目的IP进行审计
8、支持专业的URL库,基于内容分类的URL访问控制,内置URL过滤特征库100万条以上,支持Web访问的黑、白名单设置
9、支持对IP/MAC地址自动探测和唯一性检查
10、支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
11、支持流量监控日志
12、支持二进制格式日志、支持用户行为流日志
14、必须支持多种应用协议,如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能
15、支持策略NAT ALG功能
16、支持策略NAT功能
17、支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤
18、支持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式
19、友好的Web图形界面配置,支持SSH、、TELNET、CONSOLE命令行模式配置
20、必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3
21、★资质证明:具备公安部《计算机信息系统安全专用产品销售许可证》、具备国家保密局《涉密信息系统产品检测证书》、具备国家版权局《计算机软件著作权登记证书》、具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3级》、具备中国信息安全认证中心《中国国家信息安全产品认证证书》、具备IPv6 Forum《IPv6 Ready Logo Phase-2证书》
2、边缘VPN安全网关: 2台
功能及指标及参数要求
1、 ★设备配置要求:1U高度设备,防火墙必须采用多核处理器硬件架构,≥6个千兆电口,≥2个千兆光口,扩展槽数量≥1个,配置双交流电源
2、 ★产品性能:最大并发连接数≥300万,每秒新建连接数≥100K,吞吐量(1518字节)≥8Gbps,吞吐量(64字节)≥4Gbps,IPSec VPN性能≥2Gbps
3、 ★包过滤、应用状态检测防火墙,支持IPsec VPN、SSL VPN,内置硬件加密芯片,无需单独付费购买license,提供100并发用户数,支持静态路由、RIP v1/2、OSPF、BGP、策略路由等
4、 支持多条链路的路由负载均衡
5、 支持FTP、HTTP、SMTP、RTSP、H323协议簇的状态报文过滤,支持基于源IP、目的IP、MAC、用户、域名、服务、应用、时间段安全策略设置。
6、 支持专业的协议库,可对各种P2P协议进行基于用户的细粒度管理和控制,如迅雷、BT、eMule、PPLive、QQLive等
7、 支持专业的协议库,对各种网络应用的审计,可按时间、用户行为、源IP、目的IP进行审计
8、 支持专业的URL库,基于内容分类的URL访问控制,内置URL过滤特征库100万条以上,支持Web访问的黑、白名单设置
9、 支持对IP/MAC地址自动探测和唯一性检查
10、 支持Syslog、NAT转换、攻击防范、黑名单、地址绑定等日志
11、 支持流量监控日志
12、 支持二进制格式日志、支持用户行为流日志
13、 防火墙必须支持一对一、地址池等NAT方式
14、 必须支持必须支持多种应用协议,如FTP、H323、RAS、RTSP、SIP、ICMP、DNS、PPTP、NBT的NAT ALG功能
15、 支持策略NAT ALG功能
16、 支持策略NAT功能
17、 支持应用层过滤,必须支持Java Blocking、ActiveX 过滤,支持FTP协议深度检测,支持FTP命令字过滤,支持URL过滤
18、 持二层模式(透明模式)、三层模式(路由和NAT模式)和混合模式
19、 友好的Web图形界面配置,支持SSH、、TELNET、CONSOLE命令行模式配置
20、 必须支持网管软件统一网管,支持SNMPv1、SNMPv2C、SNMPv3
21、 ★资质证明:具备公安部《计算机信息系统安全专用产品销售许可证》、具备国家保密局《涉密信息系统产品检测证书》、具备国家版权局《计算机软件著作权登记证书》、具备中国信息安全测评中心《国家信息安全测评信息技术产品安全测评证书EAL3级》、具备中国信息安全认证中心《中国国家信息安全产品认证证书》、具备IPv6 Forum《IPv6 Ready Logo Phase-2证书》
3、核心位置网间防毒墙1台
功能类别
技术指标
技术指标要求
硬件参数
基本要求
X86平台,专业反病毒厂商产品,拥有自主知识产权标准机箱,具有多重病毒过滤技术、虚拟化病毒分析技术等应用基础,支持多路链路出口。
硬件平台
要求双路多核专业网安硬件平台,保障设备处理性能
网络接口
1.10/100/1000BASE-T接口:6个(支持2对Bypass接口)
2.SFP/GBIC端口:支持Bypass光口,要求支持光口、电口灵活扩展,最多可扩展12的光口
电源要求
要求冗余电源
HTTP杀毒吞吐
≥750Mbps
FTP杀毒吞吐
≥650Mbps
SMTP杀毒吞吐
≥600Mbps
POP3杀毒吞吐
≥600Mbps
系统功能
产品成熟度
要求产品采用国内领先的检测过滤技术,并具有专门的安全操作系统
部署模式
要求支持透明模式,即插即用;透明模式支持多路透明网桥;
管理方式
要求支持HTTPS、SSH、console方式
帐户管理
要求支持指定管理员管理设备(绑定IP);支持管理员账户超时、锁定等安全保护
备份与恢复
要求对系统配置进行备份,恢复备份配置、恢复系统默认值
病毒过滤技术
病毒监测能力
要求具有针对国内及全球病毒监测网络,具备新病毒及时发现、处置能力及专业技术资源,保障对新病毒的有效拦截及具备先进的病毒分析技术实力
杀毒引擎
要求具有国内独立自主产权杀毒引擎,专业的网关病毒过滤引擎,保障防毒墙在网关过滤病毒的效率及性能
数据并行处理技术
要求具有并行数据处理分析技术,可以完成多链路、高流量环境的病毒过滤
病毒库特征码
要求具有针对国内用户的病毒库,病毒库特征码≥200万
支持协议
要求支持SMTP、POP3、FTP、HTTP、SAMBA、MSN和IMAP协议的病毒过滤
多端口过滤技术
要求可对SMTP、POP3、FTP、HTTP等协议通过不同端口传输的数据同时具有病毒过滤功能
区域双向病毒过滤
要求支持不同区域间双向查毒;例:WAN-LAN及LAN-WAN双向查毒
病毒处理策略
要求可灵活定义病毒处理策略,例:查毒或杀毒阻断
扩展病毒分析技术
要求支持对可执行、库、邮件、脚本、DOS可执行、图片格式病毒查杀
加壳病毒分析
要求必须支持虚拟化病毒分析等脱壳技术,对加壳病毒具备识别及阻断能力
未知病毒过滤
要求拥有对未知病毒识别及阻断能力
病毒过滤策略
要求支持多层压缩文件中的病毒过滤,可定制压缩层数
要求可定制不查杀文件类型
要求可定制禁止文件传输类型
要求可定制禁止运行Java、Java Applet、Active控件
要求支持对病毒文件进行隔离
要求支持禁用下级HTTP代理
病毒过滤白名单
要求支持定义IP地址白名单,对定义的IP地址不进行病毒过滤
恶意网站拦截
要求恶意网站URL数量≥2000万
安全联动
要求支持与企业版杀毒软件联动,检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险,可对存在安全风险终端采取阻断访问的措施。并可以发送告警给管理员
病毒库升级
要求支持在线自动、手动方式升级,局域网升级
要求在国内有自主的分布式病毒库升级服务器,保障防毒墙设备病毒库升级的可持续性
入侵防御
支持对各种蠕虫病毒攻击的防御。
双归属链路
要求支持对双归属链路环境的支持,可以满足非对称路由网络环境的需求。
URL数据同步
要求双归属链路中的不同链路的两台墙之间支持URL数据同步功能。
非代理应用层杀毒技术
要求保证不改变经过防毒墙数据的任何特征,做到“透明代理”更加透明。
半连接杀毒技术
要求具备对网络中半连接的数据进行病毒查杀的功能。
日志管理
日志管理
要求提供系统日志、病毒日志、隔离日志、管理日志等
日志报表
要求对详细病毒日志查询及日志统计,并支持日、周、月日志志报表功能,可发送日志信息给管理员
远程日志
要求支持SYSLOG、MYSQL远程日志服务
产品类型
硬件, 产品必须为国有品牌,必须专业反病毒厂商产品,拥有自主知识产权
产品构架
X86平台,具有多重病毒过滤技术、虚拟化病毒分析技术等应用基础
多出口
要求支持多路链路出口
接口参数
可以灵活定义接口属性,是WAN、LAN或DMZ
工作环境
温度0-60摄氏度
湿度5-95%非凝结
平均无故障间隔时间
≥50,000小时
产品描述
1. 要求防毒墙、终端安全管理产品,为国产品牌,专业反病毒厂商产品,产品具有自主知识产权,提供三年免费升级服务,一年硬件质保。
2. 要求各产品提供的同一反病毒引擎为完全国产自主研发,在国内有自己的研发中心。
3. 要求软硬件产品具有安全联动功能,硬件产品能够检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险,可对存在安全风险终端采取阻断访问的措施,并可以发送告警给管理员。
4. 防病毒厂商能够提供全系列的安全产品整体解决方案。
5. 要求该厂商有虚拟化平台部署的安全产品解决方案。
6. 要求该产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
4、分校位置网间防毒墙2台
功能类别
技术指标
技术指标要求
硬件参数
产品规格
1U标准机箱
硬件平台
要求双路多核专业网安硬件平台,保障设备处理性能
网络接口
1.10/100/1000BASE-T接口:6个(支持2对Bypass接口)
电源要求
要求ATX电源
性能参数
吞吐量
≥300Mbps
并发连接数
≥600,000
新增连接数
≥10,000个/秒
HTTP杀毒吞吐
≥100Mbps
FTP杀毒吞吐
≥80Mbps
SMTP杀毒吞吐
≥50Mbps
POP3杀毒吞吐
≥50Mbps
支持用户数
≥50
系统功能
产品成熟度
要求产品采用国内领先的检测过滤技术,并具有专门的安全操作系统
部署模式
要求支持透明模式、路由模式、混合模式;透明模式支持多路透明网桥;接口要求支持PPPoE拨号模式、DHCP模式等接入方式
管理方式
要求支持HTTPS、SSH、console方式
帐户管理
要求支持指定管理员管理设备(绑定IP);支持管理员账户超时、锁定等安全保护
备份与恢复
要求对系统配置进行备份,恢复备份配置、恢复系统默认值
病毒过滤技术
病毒监测能力
要求具有针对国内及全球病毒监测网络,具备新病毒及时发现、处置能力及专业技术资源,保障对新病毒的有效拦截及具备先进的病毒分析技术实力
杀毒引擎
要求具有国内独立自主产权杀毒引擎,专业的网关病毒过滤引擎,保障防毒墙在网关过滤病毒的效率及性能
数据并行处理技术
要求具有并行数据处理分析技术,可以完成多链路、高流量环境的病毒过滤
病毒库特征码
要求具有针对国内用户的病毒库,病毒库特征码≥200万
支持协议
要求支持SMTP、POP3、FTP、HTTP、MSN和IMAP协议的病毒过滤
多端口过滤技术
要求可对SMTP、POP3、FTP、HTTP等协议通过不同端口传输的数据同时具有病毒过滤功能
区域双向病毒过滤
要求支持不同区域间双向查毒;例:WAN-LAN及LAN-WAN双向查毒
病毒处理策略
要求可灵活定义病毒处理策略,例:查毒或杀毒阻断
扩展病毒分析技术
要求支持对可执行、库、邮件、脚本、DOS可执行、图片格式病毒查杀
加壳病毒分析
要求必须支持虚拟化病毒分析等脱壳技术,对加壳病毒具备识别及阻断能力
未知病毒过滤
要求拥有对未知病毒识别及阻断能力
病毒过滤策略
要求支持多层压缩文件中的病毒过滤,可定制压缩层数
要求可定制不查杀文件类型
要求可定制禁止文件传输类型
要求可定制禁止运行Java、Java Applet、Active控件
要求支持对病毒文件进行隔离
要求支持禁用下级HTTP代理
病毒过滤白名单
要求支持定义HTTP协议网址白名单,对访问网址不进行病毒过滤
要求支持定义邮件地址或邮件域白名单,对特定邮件地址或域不进行病毒过滤
恶意网站拦截
要求恶意网站URL数量≥2000万
恶意网站采集系统
具备恶意网站自动采集、分析、跟踪系统,具有云安全技术,维护恶意网站采集系统的有效性
要求拥有针对国内用户的恶意网站收集体系,国内云体系用户≥8000万
安全联动
要求支持与企业版杀毒软件联动,检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险,可对存在安全风险终端采取阻断访问的措施。并可以发送告警给管理员
病毒库升级
要求支持在线自动、手动方式升级,局域网升级
要求在国内有自主的分布式病毒库升级服务器,保障防毒墙设备病毒库升级的可持续性
URL攻击防御
要求支持URL攻击防御,可定义阻断时间及攻击标准
入侵防御
支持WEB\FTP\MAIL\数据库入侵防御,对利用重大漏洞入侵的行为可以阻断
支持Windows等重要漏洞的入侵防御
自定义入侵防御特征
支持自定义防御特征码,对指定入侵行为实施防御
防火墙功能
访问控制
要求支持基于对象组、服务组、时间组的访问控制策略,灵活控制访问
地址转换
要求支持基于接口的NAT、SNAT、DNAT
URL过滤
要求支持对URL过滤;用户可自行定义过滤URL、域名或文件类型
流量控制
支持流量控制和带宽管理
日志管理
日志管理
要求提供系统日志、病毒日志、隔离日志、管理日志、网络日志等
日志报表
要求对详细病毒日志查询及日志统计,并支持日、周、月日志志报表功能,可发送日志信息给管理员
远程日志
要求支持SYSLOG、MYSQL远程日志服务
防毒墙资质
测试产品认证
具有公安部信息测试认证、中国安全信息产品认证
产品描述
1. 要求防毒墙、终端安全管理产品,为国产品牌,专业反病毒厂商产品,产品具有自主知识产权,提供三年免费升级服务,一年硬件质保。
2. 要求各产品提供的同一反病毒引擎为完全国产自主研发,在国内有自己的研发中心。
3. 要求软硬件产品具有安全联动功能,硬件产品能够检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险,可对存在安全风险终端采取阻断访问的措施,并可以发送告警给管理员。
4. 防病毒厂商能够提供全系列的安全产品整体解决方案。
5. 要求该厂商有虚拟化平台部署的安全产品解决方案。
6. 要求该产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
5、内网终端安全系统产品:1套
要求:50点服务器端和2500点客户端
指标
技术要求
支持系统平台、环境
1、 客户端系统平台:Windows系列(32位/64位):
1) Windows XP 系统、Windows 2003 系统、Windows 2008 系统、
Windows Vista 系统、Windows 7系统、Windows 8 系统
2、 网络环境:
1) 控制台支持http/https,客户端环境支持IPV4/IPV6,
客户端支持动态IP,多网卡
3、 远程控制台:
1) 支持多种主流浏览器:Microsoft Internet Explorer 7.0及以上、Google Chrome 谷歌浏览器(推荐)、Apple Safari 苹果浏览器、Mozilla Firefox 火狐浏览器
2) 支持移动、手持设备使用:平板、手机
4、 其他:
1) 客户端安装支持ghost;支持客户端重装,保持识别身份不变
2) 支持虚拟化平台部署
安装部署方式
1、 智能安装
1) 可分单服务器模式安装、单客户端模式安装以及自定义模式安装,支持快速安装 。在网络允许情况下可自动发现上级地址,并且可自动识别网络环境,可智能识别有无多网卡或多IP地址
2、 制作定制包,web安装
1) 可根据实际需求制定安装包,定制包支持用户自定义配置策略以及默认安装参数,即安装包里就可带配置好的策略和所需参数
2) 带自定义策略的定制包支持完全隔离、不联网机器的安装使用
3) 定制包支持选定子产品模块、并可设定必现或者可选
4) 定制包支持后台根据最新版本程序自动更新打包出来最新版本包
5) Web站点发布安装包,可自定义发布通知内容
3、 域脚本登录安装
1) 自动识别域服务器,为域服务器配置终端登录脚本,自动部署客户端产品
4、 远程控制客户端产品装卸
1) 可给已经部署了客户端产品的终端,设置具体子产品的部署情况(安装、不安装、不限制)。可对客户端进行远程卸载或修复
5、 模块化子产品
1) 每个子产品都是独立的模块,用户可以根据实际情况选择性购买与部署,并且平台灵活支持扩展新子产品
2) 支持选装基础公共组件,可选择性加强防护能力或合理减少功能集合
升级管理
1、 升级服务器
1) 可以独立部署一个或多个升级服务器
2) 多个服务器间支持自动平衡网络压力
3) 多个服务器间支持树形级联升级,实现下一级服务从上级服务器升级
4) 支持手动更新升级服务器内容,并以升级服务自身的内容为基础,制作定制安装包
5) 支持上传第三方软件包,方便分发给其他人下载使用
2、 多升级源支持
1) 可以同时配置多个升级源。允许自动匹配可用的多个升级地址升级
3、 升级方式
1) 支持上传离线升级包、手动升级、自动升级、客户端游离到外网升级,并且可配置升级网络代理
2) 病毒库支持智能增量升级模式
3) 服务器升级新版本完成自动立即通知客户端升级
平台管理功能
1、 客户端代理
1) 仅部署基础客户端代理组件(不包含任何具体客户端功能子产品),便可通过统一管理平台管理,以实现轻量化安装需求
2) 提供一键式提取客户端日志工具,方便通过日志分析解决问题
3) 支持远程命令立即通报策略和更新授权信息
4) 管理员可远程传送一个文件部署到客户端,并立即执行
5) 客户端组件支持自我保护,包括相关进程防杀、相关服务防止卸载、修改,以及防止安装目录的文件被删除以及创建新的未知文件。客户端组件卸载或者停止工作有密码保护,防止任意卸载。
2、 分布式体系结构
1) 采用C/S、B/S混合架构
2) 支持分布式部署:各服务器中心产品可部署在一台物理机器上,也可根据实际网络或者计算资源,分散部署在不同的物理机器上
3) 支持大型网络的多中心负载平衡系统
3、 基础管理平台
1) 提供管理控制台、审计控制台两种视角控制台
2) 对管理员自身在控制台的操作进行行为审计,并实时展示
3) 审计控制台菜单可按子产品查看或按功能查看,方便用户了解购买的功能
4) 审计控制台提供全网安检功能,并提供给管理员自定义安检项重要程度,达到符合实际需要的安检评分
5) 安装后支持自动寻找上级服务器
6) 智能联网模式:不同的客户端和中心之间可配置长连接或者间隔n分钟连接
7) 双通道冗余通讯模式:软件远程部署和升级的网络通道与日常管理网络通道分离,可以提高客户端工作的健壮性
8) 支持制作管理员U盘身份,此U盘可直接作为管理员密码使用
9) 支持通知客户端立即升级、客户端主动升级
10) 具有设置安全密码保护功能,防止终端用户随意卸载停止软件的使用,或使用一些需要管理员权限的功能
4、 客户端管理
1) 网络中计算机划分三大组:正常管理(根管理组)、黑名单组、未知计算机组,全局综合性管理全部客户端。
2) 根管理员支持理论上的无限分级创建子组,组可以配置最大客户端的容量
3) 支持给客户端做备注,方便识别,并可导出,方便重新部署系统的时候导入使用,导入时并可设置匹配IP、计算机名称、MAC组合条件,提交识别准确率。客户端备注贯穿所有客户端信息展示,方便管理员对应具体的客户端行为、事件、日志等等
4) 查找客户端方式支持按计算机名称、MAC、IP、版登录状态、组以及是否包含子组
5) 支持未知计算机监控发现,未知计算机支持自动入组配置,可以配置好自动入组条件,减少入组管理成本
6) 支持按组或指定客户端发命令
7) 客户端支持动态授权和静态授权,对重要客户端可手动绑定静态授权
8) 提供单独指定某个客户端,并集中对其进行管理的方式
9) 可视化统计客户端在线情况、版本分布情况,以及授权实时占用情况
5、 服务器管理
1) 支持定义外围服务器:SMTP邮件服务器
2) 可以修改数据中心的各种参数,动态切换数据库系统
3) 管理中心提供本地高级数据中心使用工具,方便维护内部数据
4) 业务中心组件可配置负载均衡,以及负载客户端的上限
5) 客户端支持智能连接,如果上次连接的业务中心不在时,会自动寻找其他在线的业务中心
6) 能够在同一个子网网段内部署多个完全隔离的产品系统而不冲突
6、 用户管理
1) 提供默认三种账户:老板(boss)账户、管理员(admin)账户、审计员
2) 支持用户组,方便快速高效管理用户权限
3) 支持灵活单项的权限配置(读、写、执行)
7、 策略管理
1) 支持共有策略、组策略、客户端策略三种不同作用域的策略模式
2) 支持策略模板,方便管理员实现配置多套策略做准备。策略模板支持导入导出、复制、分配使用
3) 支持继承模式,组策略自动继承父组的策略,方便管理员做统一化管理。组策略也可以根据需要转为私有使用,快速配置
4) 可跟踪查看组策略的下发详情,确定客户端是否已同步到最新策略
5) 策略的具体项可支持管理锁定功能,如此客户端只能看不能修改此项值。策略支持离线生效功能,保证在客户端与业务中心断开连接时策略仍然生效,并且日志暂存于客户端,当再次连接到业务中心时客户端日志会自动上传至数据中心
8、 日志报告
1) 支持查询不同种类的详细日志,并根据不同的日志类型提供不同的详细查询条件
2) 出厂内置各种专业报告,提供给管理员图形化的展示效果,并可以根据不同的报告类型提供不同的查询条件
3) 可创建定时报告,可在指定时间生产指定报告发送到指定的邮箱里去
功能要求
1、 全网病毒防护和病毒分析
1) 新一代V16引擎,支持公有云、私有云查杀,病毒检测及清除能力达到公安部一级品认证标准
2) 支持多核cpu的并行计算,提高文件扫描速度
3) 可检测并清除隐藏域电子邮件、公共文件夹的计算机病毒、恶性程序等,并且具有未知病毒检测、清除能力
4) 支持压缩文件查毒、清毒,压缩层次不少于50层,支持的压缩格式不少于15种;支持对各种加壳病毒文件进行病毒查杀,支持的加壳种类不少于80种
5) 可手动配置选择引擎,也可根据客户端环境智能选择引擎,适当的环境选用适当的方案,加快查杀效率
6) 邮件病毒检测及清除能力:支持smtp以及pop3协议的邮件接收、发送检测;邮件文件静态检测、清毒;邮箱静态检测、清毒。同时,至少同时支持Foxmail、Outlook、Outlook Express、Notes和Netscape等客户端邮件系统的防(杀)病毒
7) 可查杀OFFICE宏病毒,支持网络下载文件的病毒实时查杀、支持族群式变种病毒的查杀。
8) 能够准确查杀计算机病毒不少于700万种。
9) 具有智能解包还原技术能够对原始程序的入口进行检测
10) 对于支持多会话登陆的操作系统终端,允许多用户同时登录操作使用
11) 支持病毒库智能增量升级模式,可以快速高效的升级文件而占用最少的网络带宽;
12) 支持文件监控、邮件监控,可远程集中式查看监控状态及开关监控
13) 支持U盘监控,可在U盘刚接入时就进行一次安全扫描,确保接入环境的U盘安全
14) 扫描模式包括快速扫描、全盘扫描、自定义扫描;并且管理员可以在控制台上远程查看客户端扫描状态信息、并控制快速扫描或者全盘扫描的扫描过程;支持单独给全盘扫描、快速扫描设置定时查杀任务;支持用户拖拽扫描,方便用户及时手动扫描可疑文件
15) 对已染毒文件,管理员可以在中心控制台远程恢复可能误杀的文件
16) 支持多种客户端的工作模式,中心控制台内建多种工作安全策略模板,方便管理员对不同用途的客户端快速应用合适的安全策略;
17) 支持引导扇区和主引导记录区备份和恢复
18) 可根据监控状态、未执行扫描状态以及根据计算机名称、IP地址等信息快速查找计算机,方便更有针对性的进行全网管理
19) 自定义白名单、排除列表,提交企业内部防护效率
20) 可远程锁定客户端用户不能关闭监控功能,提高全网安全
21) 智能的变频杀毒,支持办公模式、自动模式、高速模式三种模式。可按需配置查杀毒时对CPU的使用情况,最大程度减少查杀毒时对用户使用计算机的影响
22) 支持杀毒后自动关机
23) 病毒日志的详细查询;可以在控制台上看到实时病毒上报信息,并查看网内病毒爆发趋势图,以及各种相关统计报表;可按指定时间范围提供近期病毒概况与排行,提供本组、子组及客户端病毒信息统计表
24) 病毒来源分析与跟踪,可以根据病毒的名称及ID分析病毒的传播途径与爆发方式,并可绘制网络传播图
25) 可通过指定时间范围查询发现的病毒情况,通过病毒发现来源、病毒状态以及病毒名称、染毒文件名快速过滤病毒详情
26) 可按病毒显示查看某病毒具体染毒客户端详情,按客户端显示查看客户端染毒总数
2、 漏洞扫描及修复
1) 客户端漏洞扫描支持多引擎,支持整合开发第三方漏洞扫描引擎接口
2) 支持简体中文、繁体中文、英文多种语言环境补丁
3) 可识别漏洞对系统的安全影响分类(远程执行、拒绝服务、特权提升等等)
4) 定义漏洞对系统安全等级的划分,方便管理员核定安全级别
5) 支持扫描系统、IE、.net以及office等类型漏洞并修复
6) 支持目前主流的各种windows操作系统版本
7) 可配置定时漏洞扫描策略(开机、每周、每天)
8) 方便统一修复漏洞,可以配置扫描后立即修复或统一下发修复命令再修复。还可以选择修复指定级别的漏洞补丁,对于不重要的功能性补丁可以做到不修复
9) 可配置多个补丁下载服务器,逐个尝试下载,提供网络环境兼容性。支持客户端使用P2P、HTTP协议自动下载补丁,并且支持管理员设置策略从独立的部署了补丁分发服务器产品的服务器上下载漏洞补丁
10) 可统一进行漏洞操作(修复、忽略、不处理),也可选定客户端进行统一的远程扫描命令
11) 对未修复漏洞、及已发现未修复漏洞的客户端计算机进行前10名的图表展示
12) 可按漏洞的修复情况查查看详情(已修复、修复失败、已忽略),修复失败的可展示失败原因
13) 按漏洞显示,查看某个漏洞涉及的客户端情况;按客户端显示具体某客户单的漏洞修复详情,及最后上报时间
14) 提供内部的补丁服务器支持,同时也支持外围被隔离的网络环境使用漏洞扫描功能,支持手工导入已下载好的补丁到补丁服务器,并且补丁服务器的补丁支持导出,方便二次部署或导入到其他补丁服务器使用
15) 补丁服务器可配置多补丁下载源,并自动适应是否使用P2P下载
16) 多个补丁服务器之间可以级连,方便外网下载的统一管理
17) 可根据客户端已扫描发现的补丁自动进行相关补丁下载,管理员也可根据补丁库指定补丁下载
18) 提供补丁管理操作,进行未下载、正在下载、已下载补丁的统一管理
19) 支持导出补丁下载地址,方便管理员二次使用(使用自定义的其他方式去下载补丁)
20) 控制台及时反馈补丁服务器可用磁盘剩余空间,避免磁盘不足风险
3、 软硬件管理
1) 获取到客户端硬件详情以及设备详情信息,提供统一展示;提供按异动类型、硬件类型等信息过滤查杀异动,可以看到硬件的变化信息并支持从设备角度看到硬件的变化信息;支持异动情况的确认,确认的异动就不做为风险;支持按客户端查看单客户端的整体异动详情
2) 支持对已安装软件统计,统计所有终端的应用软件的部署详情,可按软件显示某软件的已安装客户端总数及详情,也可按客户端显示某客户端已安装的软件总数及详情
3) 可对指定软件增加关注,如此系统会对关注软件进行统一汇总报告
4) 内置软件扫描识别引擎及库,库里支持较系统的软件分类及安装环境检测以及其他识别信息,方便从软件逻辑角度去识别文件、进程等
5) 扫描引擎库支持识别主流上千款软件信息
6) 支持保护指定软件(可从软件库、服务、自定义方便增加保护规则),可使得指定软件不能在客户端被异常关闭、服务异常被卸载等保护行为,支持记录受保护软件在客户端被尝试破坏的日志,并提供管理员展示查看
7) 支持禁止使用指定软件(可从软件库、服务、自定义方便增加保护规则),确保禁止使用的软件不被客户端计算机运行,并可指定进行警告性提示,支持记录被禁用软件在客户端被尝试使用的日志,并提供管理员展示查看
8) 可配置软件白名单,方便支持企业自定义的允许对被保护软件的更多行为
9) 可随时查看指定客户端的进程运行列表及CPU、内存使用情况,并且可做到对进程启动审计,记录客户端进程启动日志
10) 企业可以自定义内部的appstore分发中心,推送第三方的应用可以使用软件库里的软件,也可以使用自定义的软件,并且可自定义软件包下载地址;软件下载源支持多下载源,顺序优先下载;控制台可统计推送软件的部署情况(已部署客户端、未部署客户端),也可查看某客户端对整体部署的情况(已安装、未安装);具有自动强制重新部署能力,客户端用户自己卸载后,系统检测到没有部署,会再次自动部署
4、 网络安全管理
1) 可对不符合以下检测规则的终端进行网络隔离,防止其访问其他网络资源;规则包括:系统漏洞数量超过指定阀值、未安装指定的安全类软件、客户端未在线、发现客户端感染指定的病毒名或者指定的病毒类型,可以设置隔离有效时间、发现客户端有arp出站攻击行为,可以设置隔离有效时间、发现客户端有非法外联行为,可以设置隔离有效时间、被隔离的终端,也可以被管理员在控制台上手工从网络隔离状态恢复到正常状态
2) 计算机的开机/关机进行记录;用户登入/登出事件进行记录;能够在中心控制端对网内任意安装了客户端的计算机进行锁定、关闭、重启、注销、可以控制客户端用户对计算机的操作权限
3) 允许管理员设置策略来控制终端用户禁用操作系统提供的系统功能:控制面板、计算机管理、计算机属性、网络连接管理、IE浏览器插件管理
4) 扫描用户操作系统以及磁盘的详细情况,并把系统盘磁盘空间不足的终端列出来
5) 能够在中心控制端对网内任意客户端进行文本消息发送通知文本
6) 扫描客户端计算机是否安装了常用的反病毒软件,并以图标形式展示
7) 启动项的管理,可以集中查看和手动优化全网的终端的启动项;可以一键优化全网的开机启动项
8) 开机时间的跟踪审计,可以根据开始启动时间来评估客户端机器的资源使用趋势
9) 客户端IP防篡改,防止终端用户自己随意更改本机IP地址
10) 防止本机发ARP欺骗包,并检测内网的恶意ARP欺骗包
11) 本机IP保护功能,可以防止IP地址冲突时,本机网络断开
产品描述
1、 要求防毒墙、终端安全管理产品,为国产品牌,专业反病毒厂商产品,产品具有自主知识产权,提供三年免费升级服务。
2、 要求各产品提供的反病毒引擎为完全国产自主研发,在国内有自己的研发中心。
3、 要求软硬件产品具有安全联动功能,硬件产品能够检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险,可对存在安全风险终端采取阻断访问的措施,并可以发送告警给管理员。
4、 防病毒厂商能够提供全系列的安全产品整体解决方案。
5、 要求该产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
6、网络交换机:3台
POE
接入交换机
参数
1. ★整机交换容量≥256Gbps;
2. ★整机包转发率≥96Mpps;
3. 支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数≥4096,支持GVRP、支持协议VLAN、支持策略VLAN、支持GVRP
4. 扩展插槽数≥2,支持万兆接口扩展
5. 支持IPv4、IPv6三层路由功能
6. 支持动态LACP链路聚合
7. 基于端口/流/MAC/VLAN的镜像;流量控制
8. 每端口支持8个队列、支持方式为SP/SDWRR/SP+SDWRR的队列调度、支持端口和队列的流量整形、支持IEEE 802.1p/DSCP优先级、支持基于端口/流的限速,最小粒度为1Kbps
9. 提供广播风暴抑制功能
10. 支持IPv4、IPv6组播协议
11. 支持用户分级管理和口令保护,支持802.1X认证/集中式MAC地址认证
12. ★支持POE功能, 可对无线AP进行POE供电,PoE功率≥370W
13. 支持用户分级管理和口令保护、支持AAA认证、支持Radius认证、支持SSH 2.0、支持管理VLAN、支持端口隔离、支持端口安全、支持集中式MAC地址认证
14. 支持DHCP Snooping,防止欺骗的DHCP服务器;
15. 支持IP+MAC+PORT的绑定;
16. 支持SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持WEB网管,支持MIB-II;中文图形化管理
17. 支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项,长距离虚拟化(10km,使用通用以太网口实现)
18. 通过国际环保ROHS认证,并提供认证复印件;
19. 该设备为其生产厂商自主知识产权产品,非OEM产品,以产品入网许可证为准。
20. 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
21. 提供工信部的IPv4入网证复印件
22. ★为获得最大兼容性及稳定性,本次采购网络设备、无线设备及软件为同一品牌
23. 本次单台设备配置要求:
千兆以太网电接口数量≥24,其中Combo接口数量≥4;单模光纤模块4块
24. ★提供原厂商3年7*24小时服务承诺函与合法来源渠道证明,由原厂工程师上门安装。
7、无线控制器:1 台
名称
技术参数
有线无线一体化无线控制器参数
1. ★10/100/1000M接口≥24个,支持802.3af POE供电标准,可选支持POE供电;千兆SFP接口≥4,可扩展2端口万兆
2. ★交换容量≥88Gbps,包转发率≥65.47Mpps
3. 单台控制器最多管理AP数量≥96个,本次配置36个AP授权
4. 可配置SSID数量≥16个
5. 最大用户数量≥1K
6. AP和AC之间支持L2/L3层网络拓朴,AP可以自动发现可接入的AC
7. AP可以自动从AC更新软件版本,AP可以自动从AC下载配置
8. MAC 地址认证,802.1x认证 (EAP-TLS、EAP-TTLS、EAP-PEAP、EAP-SIM、EAP-MD5、EAP-FAST),Portal认证,
9. 支持有线无线用户使用一套认证平台,支持基于苹果IOS、Android系统的认证客户端,提供截图
10. 支持基于AP的用户接入控制
11. 支持多SSID、隐藏SSID
12. 支持802.11i标准(含802.1x认证和PSK认证),支持WPA、WPA2标准、WEP(WEP64/WEP128)、TKIP,支持WAPI、CCMP,支持本地Radius认证服务器,支持本地Portal认证服务器
13. 支持SSID和用户账号的绑定,支持白名单,支持静态和动态黑名单
14. 支持对无线非法设备的监测和攻击,支持无线防攻击
15. 支持频谱分析,支持频谱导航,引导终端自动接入5G频段
16. 支持远程空口分析
17. 支持静态路由、RIP协议
18. 提供单款产品有效期内的工信部入网许可证
19. 本次单台设备配置要求:
10/100/1000M接口≥24个
千兆SFP单模光模块4个
AP管理授权≥36
20. ★供原厂商3年7*24小时服务承诺函与合法来源渠道证明,由原厂工程师上门安装。
21. ★为获得最大兼容性及稳定性,本次采购网络设备、无线设备及软件为同一品牌
8、无线网络管理许可12AP
提供扩容12AP管理许可,许可需配合无线控制器使用。
9、无线网络AP设备:36台
内置智能天线的11n双频AP
1. 可支持胖/瘦AP两种工作模式,支持802.11n协议
2. 同时支持802.11a/n和802.11b/g/n工作
3. 工作温度:-10~55度范围
4. 工作湿度:10%~95%
5. 接口≥1个10/100/1000Mbps(RJ45)
6. 协商速率≥300M
7. 内置终端感知型硬件智能天线
8. 外置天线≥2
9. 整机功耗小于13W
10. 支持PoE或本地电源适配器两种方式供电
11. ★支持IPv4/IPv6双协议栈和Native原生
12. ★支持TR-069动态分支管理
13. 支持64、128位WEP加密,WPA,802.11i和WAPI
14. 支持AP上二层转发抑制
15. 支持虚拟AP(多SSID)之间的隔离
16. 支持报文过滤
17. 支持终端感知准入
18. 支持实时频谱防护
19. 支持wIPS 探针
20. 支持广播抑制
21. 支持SSID隐藏
22. 支持802.1x认证、MAC地址认证、PSK认证、PPPoE、Portal、WAPI等
23. 支持MAC地址过滤
24. 支持逐包功率控制(PPC)
25. AP支持定时开关
26. 支持2×3MIMO
27. ★支持WMM PS认证
28. 支持802.11e
29. 支持不同SSID/VLAN映射不同的QoS策略
30. 支持用户数负载均衡
31. 支持流量负载均衡
32. 支持频谱导航
33. 支持组播转单播
34. ★支持AeroScout定位认证
35. ★必须持有国家无线电委员会入网核准证
36. ★为保证终端互操作性,必须获得WiFi联盟的802.11n认证
10、无线覆盖区网络综合布线
完成北院教学楼无线AP安装的布线工程。(需到现场了解具体情况)
11、分校区网络综合布线
完成分校区教学办公楼网络的综合布线工程。
a、环通驾校
环通驾校为六层楼,原有网络为临时连线,而且部分办公室没有连接,统计后有23个网络点需要连接到集团校园网实现远程办公,需要如下设备及材料。
(1)标准服务器1.6米机柜:1台
(2)PDU专业6位防雷插座:1个
(3)中兴24口千兆交换机:1台
(4)TCL理线架:1个
(5)六类水晶头:3盒
(6)六类网线:3箱
(7)六类面板、模块、底盒:23套
(8)综合布线费用:包括线槽、打孔、布线及人工费等
(9)10M光纤宽带费:一年
b、成教院
成教院办公楼网络机房设在五楼,与老干部活动中心共用,机房内部线路比较混乱。为了将成教院接入集团校园网实现远程办公,需要如下设备及材料。
(1)标准服务器1.6米机柜:1台
(2)PDU专业6位防雷插座:1个
(3)中兴24口千兆交换机:1台
(4)TCL理线架:1个
(5)六类水晶头:2盒
(6)六类网线:3箱
(7)六类面板、模块、底盒:17套
(8)综合布线费用:包括线槽、打孔、布线及人工费等
(9)10M光纤宽带费:一年
12、中心机房全面检测、检修
(1)UPS备电检修
UPS备电系统的机头检测,电池组线路检测及更换,需要厂家安排专业技术人员进行检测维修。
(2)消防材料
更换消防报警器的备用电池,灭火装置的压力测试,烟感探头的检测,需要厂家安排专业人技术人员进行检测维修。
(3)监控设备
增加温湿度监控器2台,红外线监控头2个,8路硬盘录像机一台(含2T硬盘)及安装配件、线材。
(4)配电检修
将配电箱中的空开与老化的线路进行更换,电线焊接点进行锡焊,更换配电箱的防雷模块,需要厂家安排专业技术人员进行检测维修。
(5)网络材料
a、ZXR10 8905业务接口板:2块
型号:RS-89S2-24GE-RJ4SFP,用于扩充核心交换机业务端口,因为核心交换机是中兴产品,因此业务接口板吸级采用中兴产品。
b、二层交换机RS-5250-24T-AC:1台
c、ZX单模光纤模块SFP:5对
d、ATEN数字模式切换器16口:1台
e、TCL六类模块:50个
f、尾纤(单模FC-LC 15米):30对
g、尾纤(单模FC-SC 15米):10条
h、尾纤(单模SC-LC 15米):30对
i、转换头(SC-SC):30个
j、转换头(FC-FC):30个
二、辅助教学平台硬件设备
1、身份认证服务器:2台
身份认证服务器
1.规格:19英寸工业标准2U机架式服务器
2. ★本次配置:
处理器:2颗Intel Xeon E5-2650 V2(八核/2.6GHz/20M缓存)
内存:32GB R-ECC 1600 DDR3内存,≥20条扩展插槽,≥640GB内存扩展
硬盘:3块300G 15K 热插拔3.5寸SAS硬盘,支持8个3.5寸或16个2.5寸SAS硬盘扩展(非外挂存储),支持SSD硬盘扩展
软件:正版微软SQL SvrStd 2012CHNS MVL中文标准版,15用户,开放式许可;正版微软Windows Server Standard 2012,开放式许可
RAID功能:外插SAS/SATA 6Gb/s R500卡, 支持0,1,5,10等RAID级别
网卡:≥2个Intel千兆网卡,支持iSCSI连接,支持虚拟化技术配件:DVD-RW光驱,USB键盘鼠标,机架安装导轨(可选高级导轨)
电源:电源输出功率≥800W 80+金牌电源,1+1冗余电源
3.冷却系统:支持5+1冗余热插拔系统风扇
4. I/O扩展:扩展槽≥2个PCI-E 3.0x16, ≥4个PCI-E 3.0x8,6个USB 2.0接口,1个串口,2个VGA接口
5.服务器管理:标配千台以上服务器节点的管理授权,独立1Gb/s管理网卡,B/S架构,支持管理本地和远程的服务器,
6.可实现服务器故障报警、批量的系统资源管理以及系统性能监控等功能;被管理的服务器无需安装代理软件;鼠标所到之处显示提示信息;
7.跟踪服务器硬件配置变化;远程服务器控制及电源管理,并从控制台远程监控系统ID状态;
8.高级功能:支持实现远程的iKVM管理和光驱、软驱的重定向功能
9.提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,安装驱动程序;
10.自动监测RAID配置,能在导航软件操作界面完成RAID配置;支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据
11.固件升级工具:提供可由用户选择的手动固件升级工具,自动实现服务器包括BIOS、BMC、RAID卡和RDX磁带机底层代码的固件升级;服务器启动时,固件升级工具能自动监测和显示需要支持的固件列表,用户可选是否升级
12.故障定位:标配前置故障诊断模块,可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断
13. ★原厂商具备《信息安全服务资质》安全工程一级、具备ISO/IEC 27001信息安全管理体系(IT基础架构服务和应用系统维护服务)认证并提供证书复印件,支持TCG1.2的TCM可信模块,配套数据保护盾软件
14.客户服务资质:服务体系应通过信息技术服务管理体系ISO/IEC20000认证和CCCS客户联络中心标准体系认证并提供证书复印件
15. ★服务:原厂商5年保修,原厂上架安装或系统安装服务,原厂3年故障硬盘免回收服务,提供原厂针对本项目的授权原件和售后服务承诺函原件
2、平台应用服务器:3台
平台应用服务器
1.规格:19英寸工业标准2U机架式服务器
2. ★本次配置:
处理器:1颗Intel Xeon E5-2620 V2(六核/2.1GHz/15M缓存)
内存:16GB R-ECC 1600 DDR3内存,≥20条扩展插槽,≥640GB内存扩展
硬盘:2块1TB 7.2K 热插拔3.5寸SATA硬盘,支持8个3.5寸或16个2.5寸SAS硬盘扩展(非外挂存储),支持SSD硬盘扩展
软件:正版微软SQL SvrStd 2012CHNS MVL中文标准版,15用户,开放式许可;正版微软Windows Server Standard 2012,开放式许可
RAID功能:外插SAS/SATA 6Gb/s R500卡, 支持0,1,5,10等RAID级别
网卡:≥2个Intel千兆网卡,支持iSCSI连接,支持虚拟化技术配件:DVD-RW光驱,USB键盘鼠标,机架安装导轨(可选高级导轨)
电源:电源输出功率≥800W 80+金牌电源,单电源
3.冷却系统:支持5+1冗余热插拔系统风扇
4. I/O扩展:扩展槽≥2个PCI-E 3.0x16, ≥4个PCI-E 3.0x8,6个USB 2.0接口,1个串口,2个VGA接口
5.服务器管理:标配千台以上服务器节点的管理授权,独立1Gb/s管理网卡,B/S架构,支持管理本地和远程的服务器,
6.可实现服务器故障报警、批量的系统资源管理以及系统性能监控等功能;被管理的服务器无需安装代理软件;鼠标所到之处显示提示信息;
7.跟踪服务器硬件配置变化;远程服务器控制及电源管理,并从控制台远程监控系统ID状态;
8.高级功能:支持实现远程的iKVM管理和光驱、软驱的重定向功能
9.提供服务器操作系统无人值守安装导航软件,自动检测硬件系统,安装驱动程序;
10.自动监测RAID配置,能在导航软件操作界面完成RAID配置;支持系统克隆,系统恢复时,能保留用户需要的非操作系统数据
11.固件升级工具:提供可由用户选择的手动固件升级工具,自动实现服务器包括BIOS、BMC、RAID卡和RDX磁带机底层代码的固件升级;服务器启动时,固件升级工具能自动监测和显示需要支持的固件列表,用户可选是否升级
12.故障定位:标配前置故障诊断模块,可实现对CPU/内存/硬盘/网卡/风扇/温度/电源等关键部件的故障诊断
13. ★原厂商具备《信息安全服务资质》安全工程一级、具备ISO/IEC 27001信息安全管理体系(IT基础架构服务和应用系统维护服务)认证并提供证书复印件,支持TCG1.2的TCM可信模块,配套数据保护盾软件
14.客户服务资质:服务体系应通过信息技术服务管理体系ISO/IEC20000认证和CCCS客户联络中心标准体系认证并提供证书复印件
15. ★服务:原厂商5年保修,原厂上架安装或系统安装服务,原厂3年故障硬盘免回收服务,提供原厂针对本项目的授权原件和售后服务承诺函原件
3、数据存储磁盘阵列:1台
存储
1、外形参数:≤3U高度,≥16个盘位
2、控制器类型:配置RISC架构双活控制器,独立的RAID校验芯片
3、控制器数量:>=2
4、支持RAID级别:0,1,3,5,6,10等
5、★高速缓存:≥8GB,系统最大缓存≥32GB,
6、锂电池保护:配置后备锂电池保护,支持BBU、flash、控制器缓存镜像等三重数据保护
7、★主机接口数量:≥8个8Gb FC主机接口;可扩展2个16Gb FC模块或2个10Gb iSCSI模块或4个1Gb iSCSI模块
8、扩展接口类型:SAS2.0扩展接口
9、支持的磁盘类型:SSD、SAS、NL SAS
10、磁盘混插支持:支持同一磁盘柜箱体内SSD/SAS/NL SAS磁盘混插
最大磁盘数量:≥316
11、电源/风扇:冗余电源/风扇
12、管理方式:提供中心化的图形中文管理软件
13、★高级功能:后台介质扫描、RAID级别在线迁移、LUN在线扩容,支持卷快照、卷复制、卷远程镜像等高级功能,支持自动精简功能;具备虚拟化管理功能, 可以将异构存储系统虚拟化聚合、虚拟化管理和数据保护,有效整合现有资源;产品本身具备异构存储系统虚拟化聚合、活性数据实时保护功能,具备增强型卷快照、卷复制、远程镜像、SSD缓存加速、缓存分区、自动精简配置等高级功能;
14、多路径软件:配置相应数量的路径冗余软件,并支持I/O通道故障切换和链路负载均衡(Windows/Linux/Unix)
15、容量:配置14块原厂3000G SAS磁盘,3.5寸,7.2K rpm 磁盘
16、配件: 5块原厂8Gb HBA卡、4块SFP 8G模块及7条LC-LC-10m线缆等配件
17、管理软件:提供智能存储设备管理软件1套
18、著作权证书:智能存储设备管理软件、多路径管理软件要求具备软件著作权(提供复印件)
19、质量体系要求:投标存储产品厂商通过ISO9001、GJB9001B质量体系认证(提供复印件)
20、自主创新要求:通过自主创新产品认证(提供复印件)
21、★服务:存储设备提供5年保修服务,厂商要求具备400、800技术支持电话。出具原厂售后服务承诺函原件。
4、数据中心交换机 :1台
数据中心交换机
1. 设备形态:24口8Gb FC交换机,激活8个端口及其;配置8个8Gb SFP,可通过按需增加端口许可证,支持级联模。
2. 要求具备向导简化配置和管理功能,并且可以与 Microsoft Simple SAN 兼容
3. 提供双功能,既可作为全光纤 SAN 交换机也可以作为支持 NPIV 的Access Gateway 设备
4. 提供适应性网络服务,例如服务质量 (QoS),优化综合虚拟环境中的应用性能
5. 要求支持 1、2、4 和 8 Gbit/秒自动侦测功能
6. ISL干线合并: 每条ISL干线速率最高68 Gbit/sec ;可以运用Fabric OS中所包括的部件,实现基于交换的跨ISL负载平衡
7. 集合带宽: 408 Gbit/sec: 24端口× 8.5 Gbit/sec (线速) × 2 (全双工)。
8. 最大fabric延迟: 8 Gbit/sec速率下采用无争用、直通路由时为700纳米;最大帧: 2112字节净负荷;帧缓冲: 可动态分配700帧,每端口最多为484帧
9. 端口类型: FL_Port、F_Port、M_Port (镜像端口)和E_Port; 基于交换机类型的自我发现(U_Port);支持接入网关模式中的可选端口类型控制: F_Port 和使用NPIV技术的N_Port。
10. Fabric交换机支持单播、多播(255组)和广播。
11. 主要功能支持:支持级联许可,支持多链路捆绑,支持硬件及软件分区功能。
12. 管理界面:配置图形化界面管理;支持SNMP、Telnet;支持基于Web的管理工具。
13. 设备质保及售后服务:存储厂商提供整体安装服务, 标配1年保修。
5、千兆网络交换机 :1台
千兆网络交换机
1. ★整机背板带宽≥256Gbps;
2. ★整机包转发率≥96Mpps;
3. 支持基于端口的VLAN,802.1q Vlan封装,最大Vlan数≥4096,支持GVRP、支持协议VLAN、支持策略VLAN、支持GVRP
4. ★扩展插槽数≥2,支持万兆接口扩展
5. 支持并配置IPv4静态路由、RIP V1/V2、OSPF、BGP
6. 支持并配置IPv6静态路由、RIPng、OSPFv3、BGP4+
7. 支持动态LACP链路聚合
8. 基于端口/流/MAC/VLAN的镜像;流量控制
9. 每端口支持8个队列、支持方式为SP/SDWRR/SP+SDWRR的队列调度、支持端口和队列的流量整形、支持IEEE 802.1p/DSCP优先级、支持基于端口/流的限速,最小粒度为1Kbps
10. 提供广播风暴抑制功能
11. 支持IPv4、IPv6组播协议
12. 支持用户分级管理和口令保护,支持802.1X认证/集中式MAC地址认证
13. 支持IGMP Snooping、支持组播VLAN
14. 支持基于第二层、第三层和第四层的ACL;
15. 支持基于端口和VLAN的 ACL;
16. 支持IPv6 ACL;
17. 支持Portal认证
18. 支持用户分级管理和口令保护、支持AAA认证、支持Radius认证、支持SSH 2.0、支持管理VLAN、支持端口隔离、支持端口安全、支持集中式MAC地址认证
19. 支持DHCP Snooping,防止欺骗的DHCP服务器;
20. 支持IP+MAC+PORT的绑定;
21. 支持SNMP V1/V2/V3;RMON 1/2/3/9;Syslog;支持WEB网管,支持MIB-II;中文图形化管理
22. 支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统一管理界面、统一转发表项,长距离虚拟化(10km,使用通用以太网口实现)
23. ★通过国际环保ROHS认证,并提供认证复印件;
24. 该设备为其生产厂商自主知识产权产品,非OEM产品,以产品入网许可证为准。
25. 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
26. 提供工信部的IPv4入网证复印件
27. ★为获得最大兼容性及稳定性,本次采购网络设备、无线设备及软件为同一品牌
28. ★供原厂商3年7*24小时服务承诺函与合法来源渠道证明,由原厂工程师上门安装。
6、可调控机房精密空调:2台
精密空调
1、总冷量≥30KW,恒温恒湿机房专用空调;
2、送风方式:上送风,风量≥7866m3/h。,风帽≥400。
3、物理尺寸:深≤853mm宽≤867mm高≤1970mm,考虑到楼板承重,室内机组重量不高于385kg 。
4、压缩机数量:1个;风机数量:1个;
5、蒸发器: 大面积斜式“V”蒸发器。
6、必须为采用远红外系统加湿,加湿速度快,10秒内达到最大加湿量(不低于5kg/h)。能自动清洗,适应恶劣水质,低维护量,空调使用寿命周期内不用更换加湿罐,降低使用成本。
7、侧面及背面不需要维护空间,前面维护空间<=1米
8、可拆卸后搬运,保证重新组装与整机无差别。
9、具备快速除湿设计,节能高效。
10、机组配备漏水检测功能,并能实现远程告警。
11、空调室外风机采用全调速风扇,确保室外风机转速与室内热量时刻匹配,从而实现室外机节能。
12、具备群控与通讯功能,控制器可并联使用,独立的显示器和控制器,显示器可以通过一条RS485线任意控制另一台机组,并不影响本机组运行。能达到多台以上并联,控制器可并联使用,独立的显示器和控制器,显示器可以通过一条RS485线任意控制另一台机组,并不影响本机组运行。能达到多台以上并联。机组采用模块化的设计思路,使用iCOM控制器,拥有强大的Teamwork群控功能,既可单台空调独立使用,又可和其它空调机组进行并机使用,实现联动与群控。
13、全中文图形显示屏,大屏幕中文液晶显示器,应具有大容量的故障报警记录;
14、为响应国家环保要求,制冷剂采用R407环保制冷剂
15、室外机采用全调速风扇,确保室外风机转速与室内热量时刻匹配,从而实现室外机节能。
16、维护方式100%全正面维护,室内机侧面及背面不需维护空间,前面只需600mm操作空间。
17、机组必须具有在寒冷地区(-40摄氏度)低温下正常启动与工作的能力,并在室外冷凝器配备低温启动储液罐;
18、可制冷,制热,空气过滤,加湿;
19、提供设备的技术手册和维护手册。
注:标★为必须满足项。
佳木斯技师学院特色项目数字化校园建设
(一) 建设项目
一、异地移动办公系统
1、建立VPN系统
在学校统一网络边界出口位置,也就是网关位置部署高性能核心VPN设备,在分校网关位置同样配置满足分校应用要求的边缘VPN设备,使三方可以有效利用互联网络进行加密通信,核心校园与两个分校校园之间的网络交互通信,犹如在局域网中进行网络交互通信,从而使得校园信息化平台可以有效覆盖到各个分校,分校教职员工及学生可以如同在一个大的局域网中一样,访问学校的信息化平台。
核心VPN具有同时满足500个外网单节点并发访问的能力,可以允许内网中两千多台电脑,同时进行外网访问,并且具有在将来满足3000到4000台电脑进行外网访问的能力。
应在网间部署防病毒能力,防止病毒、恶意攻击代码等在三个校区间交叉感染,考虑到目前学校的实际情况,应在网内部署网络终端安全审计设备,有效控制和抑制网内病毒、广播风暴的传播和产生。考虑到减少网络故障点,尽量消除网络瓶颈节点的要求,VPN同时具备高性能千兆 防火墙 的全部能力,即类似于高性能综合性网关的能力,以防火墙应用和VPN应用为主。
分校区的网络基础环境较差,在部署之前,应对分校区进行网络改造,并对中心机房的设备及网络情况进行巡检。
VPN采用主流的VPN协议,如IpSec或者SSL等,可以灵活自由的根据学校不同的连接要求、安全策略搭,建立不同的VPN连接任务。
2、无线网络建设
此次建设,采取通行的网络协议标准,802.11n协议标准,采用专业模块化设计,单射频能提供高达300Mbps的无线接入速度,是相同环境下802.11a/b/g产品的6倍左右。通过内置集成终端感知型硬件智能天线覆盖技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络。
此次无线网络组建,以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法,无线网络覆盖和原有校园网融为一体,组网方式采用无线控制器+H3C FIT AP,覆盖范围,教学楼1-6 层,每一层放6个AP,一共36个AP,由于本次无线网中,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电,可以采用基于标准的802.3af实现对AP的供电。使用POE交换机通过以太网线在传输数据同时给AP供电,供电距离达100米,满足实际组网的要求。H3C FIT AP组网最大的优点在于AP本身零配置,AP上电后会自动从无线控制器下载软件版本和配置文件,同时无线控制器会自动调节AP的工作信道以及发射功率。另外,通过无线控制器的RF扫描探测热点地区Rouge AP,可以及时排除其他AP存在的干扰,保障AP的稳定运行。在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP的效果,极大的减少了无线网络后期维护和管理的工作量。
二、数字化校园辅助教学平台
1、辅助教学运行平台
(1)服务平台及移动办公数据支撑层建设
辅助教学数据支撑层的建设,是在数字化校园原有的标准的基础上,建立安全高效、充分共享的数据交换中心,能够通过先进的数据清洗工具进行数据清洗,先进的工作流引擎进行工作流的配置与实现。将旧有应用系统与开发改造的新应用系统能够有机结合成一体。
本次规划的辅助教学数据支撑层,通过与原有底层数据支撑平台的对接,在原有底层平台和各个系统采集数据,与各应用子系统以及各类全局应用系统,共同构成完整数字化校园系统的数据资源。
(2)单点登录系统
单点登录系统建设的目的是让用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统。解决不同的网络应用系统用户名和口令不统一的问题。
(3)建设新的信息门户平台,替换旧有信息门户平台。
新信息门户平台建设的目标是替换掉原有信息门户平台,原有信息门户存在人机界面功效差,使用极不方便的缺点,新的信息门户平台将更加人性化,提高教师的访问和使用效率,通过将校内分散、异构的应用系统和信息资源进行聚合,通过统一的访问入口,实现各种应用系统的无缝接入,提供一个信息统一展现的窗口。并根据每个用户的特点、喜好和角色的不同,为特定用户量身定做关键业务访问通道和个性化应用界面,使师生员工可以浏览到相互关联的数据,快速进行事务处理。校园信息门户建设的内容主要在几方面的问题:JSR-168标准的门户服务器、内容集成工具、运行管理工具、接口扩展、用户自定义工具。
2、用户服务平台
(1)学生服务
学生可以根据自己在校的不同生命周期,通过不同的身份(新生、在校生、毕业生)访问到不同的信息化服务内容。平台将数字化校园能够为学生提供的各类服务进行了精心的组织和聚合,通过统一的界面集中进行展现。
(2)教师服务
教师服务可以让教师可以通过统一的平台,获取来自于教务、人事、科研、总务相关部门的信息服务,集中的进行各项事务的处理。
(3)领导服务
校领导和部门领导可以即时查询到学校各项管理数据,包括学校综合信息查询、综合数据统计、公文处理、会议日程安排、待办事宜提醒等,具体如当前学生总体情况及明细、教师总体情况及明细、当前新生报到结果、教学课表、排考情况、奖学金发放情况、助学金发放情况等各项统计及明细数据。
(4)家长服务
学生家长可以通过家长服务中心查看到学生在校表现情况。包括学生在校消费信息、学费缴纳信息、个人违纪处分信息、获奖获助信息、勤工助学信息、学费减免信息、成绩信息、宿舍违章违纪信息、品德操行表现信息、注册信息、课表信息。
3、移动应用平台
(1)移动校务管理
a、移动办公
移动办公是面向以校长办公室、业务处室为主体,涵盖各院系主要行政办公人员在内的,以办工事务为核心的行政事务协作系统。移动办公让用户实现随时随地的工作流转、公文审批、公文查询、查找通讯录、收发邮件等,极大的提高了办公效率,创造了价值。
功能规划有:移动批文、收文办理、收文传阅、意见查阅、签署意见、每周安排、会议申请、文件传阅、工作授权
b、移动教务
移动教务是为在校师生提供的,集教与学环节于一体的综合移动应用。移动教务通过移动终端的便捷、即时性,为师生提供便捷、高效的教学与学习环境。
功能规划有:教学信息、评教查询、监考安排、课程表、考试安排、考试成绩、评辅评教、图书查询、成绩统计分析、综合评价
c、移动德育考核
班主任、任课老师可以随时随地通过智能手机或平板电脑收集完成数据输入和信息采集工作,功能规划有:课堂点到情况、纪律检查情况、宿舍违纪情况、综合查询统计等。
(2)移动学习
依托无线移动网络、国际互联网,以及多媒体技术,学生和教师通过利用便捷的移动终端设备,开展互动教学活动。移动学习通过移动终端的便捷、即时性,为师生提供便捷、高效的教学与学习环境。
主要功能规划:作业、考试、课件浏览、错题集查看、课堂讨论、 成绩册、学习数据统计、资源点播、资源收藏、资源评价。
(3)移动校园社区
通过移动校园社区,加强教师之间、学生之间、师生之间、家校之间的互动交流,提高凝聚力,提升学校形象。
主要功能规划:个人动态、讨论组动态、讨论、消息中心、相册、好友、讨论组、个人主页。
三、项目内容
类 别
项 目
内 容
数量说明
移动异地办公系统
1、VPN安全设备
核心VPN安全网关
1台
边缘VPN安全网关
2台
核心位置网间防毒墙
1台
分校位置网间防毒墙
2台
内网终端安全系统
1套
2、无线网络设备
网络交换机
3台
无线控制器
1台
无线网络管理许可
12AP
无线网络AP设备
36台
无线覆盖区网络综合布线
1-6层
3、分校区网络布线
环通驾校
标准服务器1.6米机柜
1台
PDU专业6位防雷插座
1个
中兴24口千兆交换机
1台
TCL理线架
1个
六类水晶头
3盒
六类网线
3箱
六类面板、模块、底盒
23套
综合布线费用
包括线槽、打孔、布线及人工费等
10M光纤宽带费
一年
成教学院
标准服务器1.6米机柜
1台
PDU专业6位防雷插座
1个
中兴24口千兆交换机
1台
TCL理线架
1个
六类水晶头
2盒
六类网线
3箱
六类面板、模块、底盒
17套
综合布线费用
包括线槽、打孔、布线及人工费
10M光纤宽带费
一年
4、中心机房全面检修
UPS备电检修
消防材料
监控设备
1套
配电检修
ZXR10 8905业务接口板
2块
二层交换机RS-5250-24T-AC
1台
ZX单模光纤模块SFP
5对
ATEN数字模式切换器16口
1台
TCL六类模块
50个
尾纤(单模FC-LC 15米)
30对
尾纤(单模FC-SC 15米)
10条
尾纤(单模SC-LC 15米)
30对
转换头(SC-SC)
30个
转换头(FC-FC)
30个
辅助教学平台硬件设备
1、服务、存储设备
身份认证服务器
2台
平台应用服务器
3台
数据存储磁盘阵列
1台
2、交换设备
数据中心交换机
1台
千兆网络交换机
1台
可调控机房机密空调
2台
软件部分
1、辅助教学运行平台
服务平台及移动办公数据支撑层建设
单点登录系统
建设新的信息门户平台,替换旧有信息门户平台
2、用户服务平台
学生服务
教师服务
领导服务
家长服务
3、移动应用平台
移动校务管理
移动学习
移动校园社区平台
附件1:硬件设备参数
附件2:软件平台建设要求
(二)建设要求
一、资质要求
1、公司营业执照
2、具备公共安全防范壹级资质证书
3、具备质量管理体系证书
4、具备高新技术企业资质证书
5、具备软件产品登记证书
6、具备软件企业认定证书
7、设备厂家针对本项目的项目授权和售后服务承诺书。
8、提供不低于三家的本科院校信息化建设真实案例(合同金额大于100万元),案例应明确表明,公司在建设中能够完成软、硬件系统集成。
9、投标人应接受项目建设方专家团队实地考察,真实提供与建设相关材料供专家参考。
二、产品资质要求
1、要求安全产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》。
2、必须有产品原厂家针对本项目的售后服务承诺及授权书。
3、要求防毒墙、内网终端安全管理系统产品,为国产品牌,专业反病毒厂商产品,产品具有自主知识产权,国内有自主研发中心,提供三年免费升级服务。
4、要求软硬件产品具有安全联动功能,硬件产品能够检测终端是否安装杀毒软件、开启监控、病毒库升级到最新版本、是否存在高危系统漏洞等安全风险,可对存在安全风险终端采取阻断访问的措施,并可以发送告警给管理员。
5、厂商能够提供完整的网络安全整体解决方案。
6、为了后续业务服务以及应用的延伸,应对未来虚拟化需求,以及传统部署到虚拟化部署的过渡,逐步实现统一管理。该产品厂商应具备虚拟化环境的解决方案。
7、存储产品要求提供智能存储设备管理软件、多路径管理软件要求的软件著作权(提供复印件)。
8、要求投标存储产品厂商通过ISO9001、GJB9001B质量体系认证(提供复印件)。
11、存储产品要求通过自主创新产品认证(提供复印件)
三、建设时间
第一年:完成时间为2014年11月
1、硬件设备根据建设方案在软件部署前分步完成。
2、运行平台:公共数据管理平台,身份管理平台,服务门户平台。
3、用户服务平台:学生服务,教师服务,领导服务及家长服务。
第二年:完成时间为2015年4月
移动应用平台:移动平台、公共应用组件、移动办公、移动教务、移动德育考核、移动学习、移动校园社区。
四、建设方案
投标方应对整个项目进行分析并做出建设方案,方案内容包括:
1、项目总体规划方案
2、软、硬件系统集成方案
3、项目技术设计方案
4、项目总体实施方案
5、项目总体培训方案
6、项目服务保障方案
五、实施要求
1、工程建设要按照典范的项目管理方式进行,要求体现明显的建设过程、保留所有建设痕迹(开始、建设、验收、成果),并将其信息化(例如、生产会议过程的图片、视频、文档、产生的结果数据等,工程的建设联络单、技术核定单等),以便向中职示范校建设专家提供验收依据。
2、鉴于国家中职示范校专家组第一批次建设学校验收后,提出的建设指导意见,本次建设项目要参考《佳木斯技工校中职示范校建设方案》及《佳木斯技工校中职示范校建设任务书》的内容,并要严于两份文件的内容和规定,所有技术方案、实施方案、建设标准、验收申请、验收大纲都围绕两份文件制定。
3、要求中标单位与建设方一起完成典型案例的设计和实现,已完成中职示范校建设要求。
4、建设过程中的所有文档规范要符合中职示范校建设办公室的文档使用规范,没有明确规范的要符合国家及行业相关规范。
5、建设过程中要接受校中职示范校的指导,并按指导意见建设。
六、培训要求
工程完毕后,承建方应提供对校方相关人员技能及资质的长期免费培训。资质要求为国家资质或行业资质。在设备升级、换代、新技术发布等情况下,也应进行免费培训。要求提供具体的培训计划,计划应包含内容、时间、人员等。
七、服务要求
1、所有产品均要求按国家三包规定进行质保,可以严于国家标准,不允许低于国家标准。
2、网络安全设备及网络交换设备应满足1年上门(7*8小时)。
3、服务器应质保不低于3年(7*24)。
4、磁盘阵列质保不低于3年(7*24)。
5、其它设备按厂家质保承诺质保。
6、中标承建商应设立售后服务热线,提供售后服务工程师名单,在提请服务5分钟内电话相应,24小时内工程师到达。
7、防病毒产品病毒库升级不低于3年
8、网间防毒墙3年病毒库升级,1年硬件质保
9、信息安全通报:中标品牌厂商需要为客户提供实时安全信息服务,目的是为了帮助企业IT管理员及时了解当前互联网安全现状、漏洞及病毒信息通告,起到一定的安全预警作用,同时提供的安全防范技巧及流行病毒处理方法等对管理员处理网络安全问题有一定的指导作用。以邮件形式发送,每周一期
10、安全巡检:中标品牌厂商对客户网络安全系统定期检查的服务。包括对客户网络的安全软件、服务器、操作系统、应用系统进行周期性的安全扫描、病毒历史记录分析,对现阶段遇到的安全软件配置问题、病毒问题予以及时处理,根据分析结果出具巡检报告,对下一阶段的网络安全防护提供建设性意见。每季度一次,一年四次。
11、应急响应:中标品牌厂商针对客户日常网络安全运维中遇到的突发性信息安全问题,如病毒及黑客入侵、网络问题、安全系统故障,数据损坏等,提供各种方式的实时技术支持,实时处理病毒及安全系统故障等问题,恢复客户信息系统正常行。一年四次。
八、验收要求
1、服务器、存储设备、网络交换、网络安全等设备,按照设备清单、数量、厂家提供的证明材料,产品合格证书等进行验收。
2、网络设备提供国家3C产品证明及国家入网证明。
3、安全设备提供《公安部计算机信息系统安全专用产品销售许可证》、《国家信息安全认证产品型号证书》、《涉密信息系统产品检测证书》。
4、中标方要提供项目的验收大纲,项目总体要有总体的验收大纲,中职示范校任务书中的验收要点,凡是需要提供验收报告的,都要求有验收大纲,验收申请等验收材料的支撑,要提供并保留项目验收的所有详细痕迹。
软件平台建设要求
一、运行平台
业务系统集成需从广度和深度两个维度来进行规划:集成的广度与涵盖的业务范围相关,覆盖范围可包括:部门内、跨部门、全校范围、跨学校协同。集成的深度与应用系统的架构相关,集成深度按不同级别可包括:表示层集成、数据层集成、逻辑层集成。
系统集成应包括数据整合、用户整合、应用整合、权限整合、流程整合、内容整合。
1、数据整合
·建立数据标准,实现“有法可依”;
·逐步统一到一致的系统开发及运行环境;
·单一数据源管理,实现一次录入,多次、多处使用;
·建立数据共享与交换平台,解决数据共享与一致性问题;
·逐步建立主题数据库,实现数据的规范与有序;
·建立全局数据视图,提高数据服务水平。
2、用户整合
·建立统一的用户身份信息数据库;
·明确电子身份的管理部门;
·建立统一的用户管理与身份认证系统;
·建立使用全校统一用户库与身份认证的技术规范与管理机制。
3、应用整合
·采用统一的用户管理与认证模式;
·建立门户系统,提供应用集成机制;
·建立应用界面规范,实现应用的进一步集成;
·建立应用门户集成规范,集成发布各应用,实现单点登录。
4、权限整合
·理顺学校机构关系,建立学校统一的机构树;
·通过机构树与全局角色定义,建立全局统一的角色树;
·改造应用系统,使用权限管理系统提供的服务实现统一的权限管理;
·建立权限控制参考模型,为应用系统权限控制提供参考。
5、流程整合
·理顺管理机制,整合各项工作流程,建立科学的管理流程;
·在门户系统中扩充流程整合与展示中间件,解决跨系统的流程整合技术问题,由门户提供集成的内容和应用,以及统一的协作工作环境;
·改造应用系统,使用统一的工作流引擎与流程管理接口,实现跨系统流程整合。
6、内容整合
·信息的分级分类;
·信息发布的权限确定与规章制度建设;
·在门户系统中扩充内容整合与展示中间件,解决多应用的内容整合技术问题;
·建立知识管理系统,统一管理校园信息化的各种信息。
7、统一身份认证集成
学校建立统一身份认证平台需要进行单点登录集成,需要应用系统原厂商的支持,作为校园信息化的集成厂商可提供相关的统一身份认证的接口程序包,在实施的过程提供相应的技术支持;
集成接口包需要支持JAVA 、ASP 、ASP.NET、PHP等多种集成接口。
二、用户服务平台:
用户服务平台设计要求,要求可通过信息门户实现学生服务、教师服务、领导服务、家长服务,对服务进行整合。
1、学生服务
要求可以根据自己在校的不同生命周期,通过不同的身份(新生、在校生、毕业生)访问到有针对性的不同的信息化服务内容。平台将数字化校园能够为学生提供的各类服务进行了精心的组织和聚合,通过统一的界面集中进行展现。
2、教师服务
要求可以让教师通过统一的平台,获取来自于教务、人事、科研、总务相关部门的信息服务,集中的进行各项事务的处理。
3、领导服务
要求部门领导可以即时查询到学校各项管理数据,包括学校综合信息查询、综合数据统计、公文处理、会议日程安排、待办事宜提醒。
4、家长服务
要求能够让家长和学校的在网络上的互动能力,便于家长在远程异地,对学生在校期间的生活和学习活动,进行随时随地的了解和监护。包括学生在校消费信息、学费缴纳信息、个人违纪处分信息、获奖获助信息、勤工助学信息、学费减免信息、成绩信息、宿舍违章违纪信息、品德操行表现信息、注册信息、课表信息。
三、移动应用平台:
移动应用平台要求在设计上采用Android开发语言,并且在程序框架设计上遵循主流设计标准进行设计。并且能够灵活扩展业务模块,学校可自定义开发业务模块进行使用。
1、移动应用平台的开发语言要求使用Android语言开发,并严格遵循开发设计标准。
2、移动应用平台应具备可视化的后台管理软件,对软件进行数据进行维护。
3、移动应用平台应具备可在线制作APK功能。
4、移动应用平台应具备可在线编辑栏目功能。
5、移动应用平台具备可在线升级功能。
6、移动应用平台应支持在线信息推送功能。
7、移动应用平台应支持应该支持动态九宫格应用扩展访问功能,支持自动扩展。
8、移动应用平台基础平台应包括移动校务管理功能
移动校务管理功能应包括移动办公平台、移动教务平台、移动德育考核平台。
移动办公平台应支持一下业务功能:
移动办公是面向以校长办公室、业务处室为主体,涵盖各院系主要行政办公人员在内的,以办工事务为核心的行政事务协作系统。移动办公让用户实现随时随地的工作流转、公文审批、公文查询、查找通讯录、收发邮件等,极大的提高了办公效率,创造了价值。
移动公文审批
移动收文处理
移动收文传阅
移动签署文件
移动查看会议安排
会议申请
移动文件传阅、工作授权等功能
移动通讯录查询功能。
移动教务平台应支持以下业务功能:
移动教务是为在校师生提供的,集教与学环节于一体的综合移动应用。移动教务通过移动终端的便捷、即时性,为师生提供便捷、高效的教学与学习环境。
移动教学信息查询
评辅、评教信息查看
监考信息安排与查看
教师课程安排查看、学生课表查询
学生考试安排、考试成绩查询
图书借阅信息查询
成绩统计分析查询
综合评价信息查询
移动德育考核平台应支持一下业务功能:
班主任、任课老师可以随时随地通过智能手机或平板电脑收集完成数据输入和信息采集工作,功能规划有:课堂点到情况、纪律检查情况、宿舍违纪情况、综合查询统计等。
课堂签到功能、签到查询功能
纪律检查记录、纪律查询功能
宿舍违纪情况纪律、宿舍违纪情况查询
学生个人综合查询、综合统计查询功能
9、移动应用平台基础平台应包括移动学习平台
依托无线移动网络、国际互联网,以及多媒体技术,学生和教师通过利用便捷的移动终端设备,开展互动教学活动。移动学习通过移动终端的便捷、即时性,为师生提供便捷、高效的教学与学习环境
移动学习平台应包括以下主要功能:
作业查看功能
考试信息查看、与考试成绩查看功能
课件浏览与下载功能
专业课错题集查看功能
课堂讨论查看功能
班级成绩查看功能
学习数据统计功能
咨询点播、收藏、评价下载功能
10、移动应用平台基础平台应包括移动校园社区平台
通过移动校园社区,加强教师之间、学生之间、师生之间、家校之间的互动交流,提高凝聚力,提升学校形象。
移动校园社区平台应包括以下主要功能:
个人主页功能
个人信息维护功能、密码修改功能、主题下载更换功能。
个人动态发布与评论功能
个人消息中心阅读功能
个人相册功能
个人好友添加功能、好友信息交互功能
创建讨论组功能,谈论组支持多人讨论
--------------------------------------------------------------------------------
标签:
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
