序号

货物名称

需求或性能描述

单位

数量

1

SSL VPN

性能要求
1.设备具备至少6个千兆电口；
2.支持最大并发SSL VPN用户：≥500个；
3.支持IPSec并发隧道数≥6200；
4.SSL VPN加密流量≥350M；
5.IPSec VPN加密流量≥65M；
6 本次配置SSL VPN并发接入授权用户100个。
功能要求
1.支持基于网页的自动寻址功能，在无固定IP地址的情况下能快速准确寻址访问地址、无需增加其他域名服务器（提供自主知识产权证明复印件）。
2.面向安卓、IOS和Windows平台提供云盘，包括公共云目录、私人云目录等，支持将文件从云盘下载到本地保存（提IPAD/IPHONE应用截图证明）。
3.支持利用虚拟技术远程发布应用，不用安装客户端即可支持C/S模式软件系统的远程使用，让只能运行在Windows环境下的各种C/S软件系统，能在iPhone、iPad等智能终端上使用，能够在IOS的appstore和安卓的电子市场中直接下载发布客户端程序（提供产品界面和IPAD/IPHONE应用证明）。
4.支持终端本地相册和本地摄像头资源调用，支持通过终端自带摄像头进行现场拍照，并将照片上传到远程应用，实现现场执法（提供IPAD/IPHONE应用截图证明）。
5.支持安全桌面功能，使用沙盒技术，生成的安全桌面内可以禁止其他计算机终端和本机的通讯，可禁止安全桌面和本机默认桌面的通信，利用重定向技术和加密技术防使用包括USB口设备、刻录机、打印机、CD-RW光盘刻录等外设的使用而导致的泄密行为，并且在推出安全桌面后清除安全桌面内一切操作和遗留的痕迹，保证重要应用使用的安全性。可配置安全桌面下访问的指定网段，支持文件明文导出及审计、数据加密保存、离线访问等功能（提供产品功能界面证明）。
6.负载均衡：产品可利用多条外网出口线路，建立可复用带宽和线路备份的多路复用VPN隧道的连接方法，能够实现多线路之间流量的负载均衡（提供自主知识产权证明复印件）。要求已开启多双线路智能选路功能。
7.支持使用本地码流缓存技术，减少SSL VPN通道中的重复数据帧，来实现提高访问速度和减少数据流量的效果；可实时用数据图标在用户使用终端上显示流缓存加速效果（提供自主知识产权证明复印件和界面截图证明）。
8.支持SDK二次开发整合，能够实现将VPN加密和APP客户端的无缝整合对接，实现APP程序的加密扩展（提供真实案例应用截图说明）。
9.支持iOS和Android的内置PPTP协议接入，兼容各种系统接入内部网络（提供产品应用截图证明）；
10.要求在远程应用发布的同时，对终端服务器进行负载均衡（提供产品界面证明）。
11.支持智能递推技术，针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访（提供产品应用截图证明）。
12.可支持SSLVPN资源列表界面上的用户授权资源隐藏；针对B/S应用，可进行URL地址伪装，防止服务器真实IP地址泄露（提供产品应用截图证明）。
13.支持基于安卓系统的L3VPN资源发布，具备自主研发的VPN客户端，可以在手机或平板底层联通VPN隧道，发布三层资源（提供真实案例应用截图说明）。
14.支持单边加速，非对称式部署的传输协议优化技术，提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果（提供产品界面证明）。
15.支持第三方CA证书，可以实现无缝兼容，支持将三方CA公钥无缝导入到VPN设备，验证用户私钥的合法性（提供产品界面证明）。
16.支持第三方硬件Key，可以实现无缝对接，要求实现拔出Key即注销（提供产品界面证明）。
17.支持SSL专线技术，用户登录VPN之后，断掉和互联网资源的连接，只允许访问VPN内部资源（提供产品界面证明）。
18 客户端支持32位,64位windows xp，windows7操作系统。
资质要求
1.具有公安部VPN三级标准认证检测告(复印件加盖原厂公章)；
2.厂家具备山西密码管理局备案证明(复印件加盖原厂公章)；
3.厂家必须具备国家规划布局内重点软件企业证书(复印件加盖原厂公章)；
4.厂商在山西有直属办事机构，并具有商务局备案证明（提供相关备案证明复印件加盖原厂公章）；
5.厂家具备CMMI3级认证证书(复印件加盖原厂公章)；
6.设备生产厂商需为国家密码管理局发布的《SSL VPN技术规范》起草单位之一(证明文件复印件加盖原厂公章)。

台

1

2

终端安全系

1安全登录：提供基于PKI的安全登录机制，使用数字证书标识用户在终端计算机或域环境下的角色身份，结合硬件USB Key实现内网终端或域环境的安全登录。使用数字证书作为身份认证的凭据，可以有效安全的解决身份确认和行为抵赖的基本问题
安全文件：基于PKI机制提供文件的加解密存储手段，仅限定合法用户才可以访问专属的文件；提供文件的加解密交换机制，很方便的实现加密文件脱密交换，安全可靠，支持2000客户端。
2安全审计：提供终端安全事件的审计功能，包括系统登录、文件访问等。提供终端计算机用户安全操作行为的监控与审计。
3系统身份认证模块在操作系统登录认证过程中完全基于PKI数字证书的验证机制，而不是采用认证介质绑定帐户信息的简单做法。安全登录的帐户信息保护，客户端通信和文件加解密保护层面，利用对称和非对称加解密技术结合的机制有效实现用户对计算机和存储数据的安全访问。
4用户终端计算机在安装客户端并使用USB Key登录后，在验证证书身份后会自动将证书等身份信息注册到服务端的用户管理模块中，无需管理员参与用户身份定义。
5终端安全系统进程管理模块采用白名单进程管理模式，该模式的进程管理依据为用户身份而不是计算机地址或环境，不同用户使用证书登录计算机后所能使用的应用进程是不同的。进程管理模块可以依据用户身份进行白名单定制，即使在多人使用一台计算机的环境下仍然能做到有效的进程管理控制
6应具有逻辑隔离笔记本电脑上办公文件和非办公文件的功能，也就是所谓的“文件保险箱”。即在笔记本电脑硬盘上划分出一定的空间，用于存放办公文件和程序，该空间具有文件加密和隐藏的功能，分区大小可由用户自行设置。保险箱的显示与加密、隐藏由Key控制，在用户插入Key后输入正确Pin码显示，拔掉Key后，自动加密、隐藏。客户端在初始化时不会产生与保险箱大小相同的文件，“保险箱”会依据存储数据的总体大小而自由伸展，直到存储上限。若用户笔记本电脑重新安装操作系统，建立在非系统盘中的保险箱内容应可以通过一定手段恢复。
7系统采用集中加密密钥管理技术，每个用户都会有一对专属的加密密钥，该加密密钥和用户证书相关并绑定。用户证书丢失或更新后，只需要将重签发的有效证书重新登录客户端即可完成原有证书加密的数据恢复。客户端在接收到用户新证书后会传递给服务端验证有效性和身份统一，验证完后会自动将加密密钥和新证书做新的对应关系。
8若用户Key丢失或损坏，可以挂失、补办。挂失后旧Key不能使用，可以使用补办的新Key继续打开保险箱中的内容。
9系统配合USBKey具有IP封堵功能，即终端电脑插入Key后互联网不能访问（网络层实现，IP封堵），只能访问VPN地址(域名或IP)。可以通过该地址建立与审计专网的VPN通道，访问审计专网内的Web资源、应用资源和IP资源。拔掉Key 后VPN通道立刻自动注销，并自动清空浏览器访问审计专网的缓存记录，此时，互联网可以正常访问（二次开发）。
10 允许访问的IP地址可以通过终端安全系统以策略的形式下发至客户端。
11终端安全系统应该在用户方做过功能测试，可以与用户的网络设备、终端电脑等具有较好的兼容性，可以做到与用户的现有环境无缝集成。
12客户端支持32位，64位windows XP，windows 7操作系统。

套

1

3

USBKey

数字证书由山西省数字证书认证中心颁发，密钥取自山西省密钥管理中心 。
USBKey硬件参数：符合国家密码管理局数字证书介质规范要求；支持Windows XP/Server 2003/2008/7；支持CSP/PKCS#11，SSL v3，支持X.509 v3标准证书格式，IPSec/IKE，兼容ISO/IEC 7816；符合 CE和 FCC 标准；支持RSA（1024位）、DES、3DES、国密算法；数据存储年限至少 10 年；擦写次数：EEPROM：30万次；FLASH：2万次；工作电压：4.5-5.5V（USB口供电）；工作电流〈60mA；功率〈 300 mW；工作温度：0°C ～ 70°C；存放温度：-20°C ～ 85°C；湿度：〈90%RH。
硬件介质USB Key具有存储CA证书，方便小巧，方便使用。Key在使用时应有安全机制。（插入时需输入6位以上密码），即插即用，可靠性高，定制logo，表面可标记用户姓名或ID。
数字证书的参数： (1)证书符合ITU X.509 V3标准，具有标准扩展域，证书撤消列表符合ITU X.509 V2标准，证书存储格式支持Base64、DER、PKCS#7和PKCS#12格式，证书和私钥封装符合PKCS＃12标准；(2) 证书对中文有良好支持，具有中文DN功能；(3)具有自定义数字证书扩展项功能；(4)用户证书的密钥长度不低于1024位，提供多密码算法的支持；(5)证书和私钥存储支持多种存储介质，可存放在智能IC卡、USB Key和密码卡等硬件存储介质中，密钥处理和运算均在存储硬件内部进行。

个

500

4

主动防御系统

1个管理中心 1个服务器版授权；普通客户端500用户授权，三年免费升级。
具体参数：
1、已知木马、病毒防护。能够防杀已知木马、病毒。
2、未知木马、病毒防护。能够防杀未知木马、病毒，对未知木马、病毒要能够实现自主识别（无需用户参与判断）、明确报出（明确报出是否是未知木马、病毒，而不是含糊不清的危险提示）、自动清除。
3、未知特征码自动提取与全网分发。能够对判定的未知木马自动提取特征码，并能够向全网终端自动分发该未知木马的特征码。
4、防利用漏洞的溢出攻击。能够在未修补windows系统漏洞的情况下，准确判断并防御针对漏洞的溢出攻击。
5、终端具有防入侵和攻击能力。终端具有防火墙功能，能够统一配属防火墙安全策略，抵御来自外部网络及来自内部网络的攻击。
6、具备漏洞扫描功能。能够对全网或指定终端计算机漏洞扫描功能。
7、具备定位攻击源功能。能够定位攻击源或病毒传播源的IP地址或计算机名称或地理位置、传播方式。
8、支持断网扫描功能。支持对全网或指定终端进行断网扫描功能
9、支持断网隔离功能。支持对全网或指定终端断网隔离功能。
10、具备对客户端的审计功能。能够提供程序的生成关系、启动/退出、注册表修改、网络连接状态、协议、端口等程序信息。
11、集中管理。支持全网终端的集中、多级管理，统一操作。
12、终端分组管理。支持终端分组管理模式。
13、多种管理方式。支持基于客户机/服务器（C/S模式）的管理架构，支持远程管理。
14、权限分级管理。支持管理员权限分级管理。
15、安全策略管理。支持网络安全策略的管理、制定与分发，能够根据需要预先设定多个安全策略，以便能够在特殊情况下立即激活指定的策略；能够对某些制定策略进行锁定，防止下级或终端修改；能够防止终端使用者擅自卸载终端防病毒产品。
16、计划任务管理。支持计划任务管理，并能够制定多个计划任务。
17、终端实名制管理。能够将终端与使用者绑定，方便管理员的管理。
18、移动终端管理。支持对移动笔记本设备的管理，当笔记本离开网络后，能够进行升级。
19、终端病毒防护软件状态监控。通过管理控制台，管理员能够查看各终端安全防护功能的开启/关闭状态、终端在线状态等。
20、监控终端的系统自启动程序信息。能够远程查看终端的系统自启动项。
21、安全事件报警。能够记录并远程报警发现的病毒、网络入侵、溢出攻击、异常网络访问等。
22、能够详细记录终端安全事件处理、管理员操作日志。
23、安全事件统计。能够根据需要对安全日志中记录的安全事件进行统计分析。
24、报表生成与导出。能以直观，概要的图形界面报告提供整个管理范围的总体报告，管理员可定制相应的详细报告。并支持报告导出为常见文档格式。
资质要求
1.公安部计算机信息系统安全专用产品销售许可证(复印件加盖原厂公章)；
2.国家863科技攻关项目(复印件加盖原厂公章)；
3.提供产品国产证明。

套

1

5

硬件系统集成

硬件系统设备的安装、调试、培训。

套

1

序号

货物名称

需求或性能描述

单位

数量

1

移动办公系统统一管理平台

通过统一规划和设计，建立一套用户统一管理及单点认证的支撑平台。利用此支撑平台，使用单位可以实现用户一次登录、网内通行，避免了登录到多个应用系统需要多次输入用户名、口令的情况。此外，可以对各应用系统的使用权限和用户变更进行统一管理，实现多层次的统一授权。
该平台实现各应用软件：内部网站、电子邮件系统、即使通讯系统、大数据传输系统和手机短息系统的统一单点登录。
对省、市、县三级用户进行用户权限管理，功能权限管理和数据权限管理。哪些用户具有管理权限，哪些用户具有使用权限等。提供角色管理界面，由用户定义角色，给角色赋权限；用户角色管理界面，由用户给系统用户赋予角色。支持用户定义权限，这样新增功能的时候，可以将需要保护的功能添加到系统。
采用消息中间件，处理来自交换中心各个应用软件工具之间的无缝隙数据对接。

套

1

2

内部网站

在审计专网上开发建设内部网站，发布需要在审计系统内部交流，但又不适合向社会发布的工作信息。分为前台展示和后台内容录入两部分，其中前台展示又分为主网站和各市审计局、省厅各处室单位子网站两部分。
网站后台管理提供子网站建设功能，由各市审计局、省厅各处室单位管理员按照模板向导，设置本单位子网站，包括网页风格、栏目名称和类型等内容。主网站模块功能设计如下：
1、机构职能：本单位的工作职能、机构设置等。
2、新闻简报：本单位的新闻动态、审计简报、工作计划、工作总结等。
3、业务信息：非涉密或解密的审计方案、审计报告、审计结果公告等。
4、规章制度：本单位制定的各种内部规章制度。
5、工作论坛：审计工作经验交流、工作指导、理论探索等。
6、党建工作：党建工作、支部生活、工会活动等。
7、公告板：各种通知、公告等。
8、审计法规：根据法规处需求建设财经审计法规库。
9、人员培训：根据人事教育处需求发布审计人员参加各类培训档案记录。
10、审计项目动态：根据计划管理需求，设计审计组审计项目工作动态报送和汇总展示办公系统。
11、联系方式：本单位的地址、电话和电子邮箱等联系方式。
12、处室专栏：本单位各处室均设有独立的网页，结合业务特点介绍本处室情况，发布本处室信息等。
13、市级专栏：全省11个市均设有独立的网页，结合业务特点介绍本地方情况，交流工作经验和做法。
14、与审计厅门户网站进行数据对接。
（注：具体模块名称可与上面规定的不同，但必须包含相关内容。）
其他要求：
1、使用JAVA语言开发；
2、网页兼容IE系列、chrome、safari等浏览器，需要为每个处室制作不同的站点页面。
3、文章管理模块：网站后台数据动态添加，前台自动发布为静态页面。
4、通知公告：发布通知公告，可以看到该公告的阅读记录（被哪些人阅读过）。
5、记事本：可以增加临时记事，包括增加、删除、修改等功能。
6、通讯录：包括单位通讯录和私人通讯录，单位通讯录由系统管理员进行维护，普通用户只能查看。私人通讯录可以自行维护。
7、日程管理：包括常用的日程记录、提醒等功能。
8、文档管理系统：包括我的文档、文档共享、文档收藏、最近浏览、文件夹管理、文档中心、文档检索、档案管理等功能。用户可以上传自己的文档，并设置该文档的共享属性，对文档进行收藏，对自己的文件夹进行增删改等操作管理。
9、系统审计功能：系统设置审计员角色，审计员可以查看所有用户（包括系统管理员）的操作日志。
系统主要性能指标：
1.时间特性：用户访问系统页面时，系统响应时间＜=2秒，用户查询检索时平均等待相应时间＜=5秒，最长等待时间＜=30秒。一些超长的等待应有等待进度条提示信息，并在系统处理非正常中断时候有明确的信息提供。
2.适用性：系统应能够充分满足业务需求所提的各项功能，并能对各项功能的实现在用户可以接收的资源占用和时间占用范围内。
3.准确性：数据上报的合格率应满足管理工作的要求，查询数据的准确度要求＞＝99．99％。

套

1

3

电子邮件系统

在审计专网上部署电子邮件系统，系统用户设计为400个，包括省厅各部门（50）、市县审计局（260，每个市县分配2个），备用（90）。备用用户主要用于省市统一组织审计项目时，临时分配给各地的审计小组，便于及时接发电子公文和有关资料。
支持TLS、SSL丰富的邮件传输加密方案：
1、支持弱密码策略及动态密码方案，用户登录自助查询等登录行为安全保护；
2、支持对敏感的商务邮件内容，或邮件收发对象提供邮件监控与审核功能；
3、支持对用户收发信权限控制，IP连接数，发信频率等提供丰富的邮件信息传输规则控制配置。
4、支持群集技术，提供超大规模多机分布式部署方案，无限扩容，在线不宕机扩展。
5、数据支持二级存储体系和信筒技术进行分布式存储。
6、支持非常完善的备份管理机制。
7、支持反病毒邮件
8、支持防垃圾邮件
9、支持MS Outlook, MS OutlookExpress, Foxmail, 闪电邮等邮件客户端。
10、支持超大附件
11、支持邮件加速和邮件归档功能
12、邮件支持私有协议
系统主要性能指标：
1、可以支持用户并发量500
2、文件中转最大支持上传单个2G文件。
3、同时发送10K的邮件，平均响应时间小于2秒，每秒可发送200封邮件以上。

套

1

4

即时通信系统

建设即时通信系统，用于在审计管理和审计业务中，上下级审计机关之间、审计机关和审计现场之间，以及审计人员之间，随时沟通交流信息，传递文本、文件、数据和其他信息，可以在线同步交流，也可以离线交流。特别是在上级审计机关统一组织的审计项目中，进行指挥、交流和沟通。
为了确保信息安全，不能使用互联网上现成的即时通信系统，需要在审计专网上建设审计机关私有的系统。审计署已经在内设机构、派出局和特派办部署了该系统，同时延伸到了省级审计机关信息化管理部门以及全国统一组织审计项目的省级项目办。山西省审计厅需要构建即时通信系统，覆盖到全厅所有工作人员，同时延伸到市县审计机关和省厅统一组织审计项目审计组，并且与审计署系统级联，形成一个整体。
产品型号：腾讯通RTX 2010 Formal（8.0.100.202）
1、企业组织结构表现：（1）登录后即可清晰看到由树型目录表达的多层次企业组织架构；（2）实时更新电子通讯录，查看对方电话、邮件地址、手机号码等信息。
2、实时信息交互：（1）查看联系人在线状态信息；（2）即时消息发送与接收，可多人会话，群发广播通知；（3）文件收发功能，可通过直接拖放文件到会话窗口进行发送；（4）截图直接贴图功能，可自定义截图热键；（5）支持语音、视频交流；（6）主题讨论，可灵活的定义群组及发起讨论；（7）可根据不同的查询条件查找并添加联系人；（8）关注某个联系人上线功能， 一旦该同事上线，则会发上线通知给你；（9）可以查看部门或者小组的所有在线人员情况统计
3、超大群功能：（1）能支持最多500个群；（2）每个群最多能支持1000人。
4、视频/语音：（1）支持最多6方的语音通话；（2）具有主持语音会议功能；（3）支持二人超清晰视频对话；（4）提供视频显示模式，320*240。
5、企业短信中心：（1）支持第三方提供移动、联通短信网关；（2）短信双向收发；（3）短信群发；（4）个人手机通讯录的备份与恢复；（5）实现企业办公与手机的紧密结合；（6）可对短信数目控制；（7）发同事姓名到企业的短信中心号码直接取联系方式，无须再存上百的同事联系方式在手机上或者携带通讯录；（8）直接发信息到同事的客户端，不用再打电话。
6、集中式的IM管理方案：（1）用户管理、组织结构管理；（2）对不同用户的操作权限进行控制，例如文件发送大小、多人会话权限等；（3）交流信息存档，可进行监控管理
7、扩展沟通方式和途径：（1）提供远程登录功能，使您可以在公司外（比如出差在外、晚上周末在家等），通过Internet网络连接，从而保持与公司内的同事之间的联系；（2）提供右键菜单发送文件功能，可以在系统中的一个（或多个）文件，在文件右键菜单中选择“发送文件”；（3）可以自动升级
8、支持灵活排序：（1）支持客户端账号显示排序功能，可通过服务器设置固定排序及在线状态优先的排序方式。交流对象管理，对终端用户的交流范围进行控制；（2）客户端默认以姓名显示的配置选项。
系统主要性能指标：
1、在线人数应达到900人以上
2、应提供小于1微秒的时钟中断最坏延迟响应时间：即时通信系统用户数900个，全部采用实名制登录，其中省厅400，每个市20个（合计220个），每个县1个（合计120个），统一组织审计项目备用160个。

套

1

5

手机短信发布系统

短信平台即SP（Service Provider）解决方案。使用短信平台，可以依据人员分组便捷地向全厅或部分人员及发送通知及提醒手机短信，实现快捷、准确、低价、环保、温馨的沟通。
平台要易于维护，维护成本低，后续只需支付小额短信费用，稳定性高：
1、支持分组发送短信功能；
2、支持向移动、联通、电信号码进行短信发送；
3、支持会议通知发送，可以同时发送多条不同的会议通知，用户可以对不同通知进行分别回复，回复的内容可以在短信平台上看到。
4、内部网站的站内消息，邮件到达等可以通过短信平台进行提醒。
5、支持多通道发送：虽然目前短信营销可以使用网关和卡发来进行，但是到达率均不如短信营销平台。究其原因是因为，短信发送平台起码具有一条以上的发送通道，到达率高，可达95%以上；
6、操作简单：基于B/S后台的短信营销系统，可以根据发送方的需要自由撰写相关的文字内容，操作简单，修改方便；
7、短信单发：管理员从用户列表中选取某一用户，系统自动提取该用户的手机号码进行信息发送。也可手动输写发送手机号码进行短信发送；
8、信群发：管理员可从用户列表中多选用户，系统自动提取选中用户的手机号码进行信息发送。短信号码以106开头；
9、信息定制：用户注册成会员后，经审核成为具备信息定制权限的用户，则用户可进行信息定制，如用户可以定制农产品价格信息，系统在指定时间内将符合用户定制条件的信息发送到用户手机。可以对用户定制数量进行管理，制定某个用户、某类用户可定制信息的数量。
10、远程发布：当用户所在地无法上网环境，而用户急需将信息发布到网上，则可通过手机进行远程发布。
11、常用语：提供常用短信用语，提供系统提取，进行信息发送。
12、知识库：提供相关知识库，用户遇到问题，可从知识库查询。
提供系统使用详细说明。

套

1

6

大数据传输系统

在审计专网上复用现有的大数据传输系统，用于上下级审计机关传输审计业务数据、多媒体培训课件等资料。
1、数据库同步传输
（1）全面支持SqlServer、Oracle和MySql交互数据传输；
（2）通过各自的时间戳技术，对变更数据即时发布和传输；
（3）通过最大兼容各版本和各差别字段，实现一套数据库向多类数据库的同步与发布；
（4）可以支持ODBC、OLEDB和直接连接多种方式，满足各种速度或者精度方面要求；
（5）支持字段同步、索引同步。
2、目录文件同步传输
（1）支持本地文件实时镜像传输；
（2）支持远程文件（局域和广域网）实时镜像同步；
（3）实现本地及服务器上文件镜像同步。
3、服务
（1）支持RFC的多种协议，实现最大命令集；
（2）支持多域、多组和多用户，各角色权限可分别设置；
（3）支持分时段分权限限速设置；
4、完善的网络穿透功能
（1）支持HTTP/SOCK4/SOCK5各类代理服务协议；
（2）通过SOAP协议，可以直接越过代理服务器，实现SOCKET等被屏蔽的功能；
（3）局域网内应用命名管道，可以最大限度加快传输效率；
5、统一管理平台
（1）资源文件独立，支持多语言版本；
（2）支持远程管理，可实时统一监控各服务运行状态；
（3）产品同时发布Windows和Linux平台两个版本，最大兼容各平台应用。

套

1

7

带宽保证策略系统集成培训

随着各个应用系统的部署，审计专网的利用率会逐渐提高，带宽不足的问题会逐渐显现。基于这种情况，要对审计专网中的各个网络设备和安全设备进行各个应用服务质量优先等级设置。除了在设备上做出服务质量控制策略，还应制定应对网络拥塞的一般处置方法和应急预案。
全部软件开发项目的使用培训。

套

1

8

服务器操作系统

Windows server2008 R2 中文企业版25用户。

套

2

9

服务器数据库管理系统

Windows server2008 R2 中文企业版25用户。

套

2

序号

货物名称

需求或性能描述

单位

数量

1

服务器

主要需求或性能描述：
1、外型：标准4U机架式高性能服务器；
2、处理器：4颗8核心4颗Intel Xeon E7-4820 v2 (8c,16M Cache, 2.00 GHz)，；
3、内存：128GB ECC Registered DDR3内存，为保证后期内存扩展，要求板载至少32个内存插槽，不接受内存扩展板方式；
4、硬盘：3块300G热插拔SAS硬盘。最大可扩展支持16块SAS热插拔硬盘；
5、RAID5：8通道高性能SAS RAID控制器，缓存≥512M，支持RAID 0,1,5,6,10,50,60等RAID级别；
6、IO扩展：12个PCIE,支持全长全高,支持3个GPU，支持PCIe SSD扩展；
7、网络：4个高性能千兆网口，1个百兆管理网口；
8、电源及外设：配置2 1冗余电源模式，机架安装导轨，配置DVD光驱；
9、其他高级功能：支持睿能技术，冷热分区加隧道式气流管理系统。
10、管理特性：主板集成BMC KVM智能管理芯片，提远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI2.0，服务器提供全中文服务器管理软件及全中文智能备份还原软件，均为自主开发软件，投标提供原厂管理软件及备份还原软件的著作权登记证书；
11、认证：服务器厂家通过ISO20000、IS027001，提供以上证书复印件。
12、服务及授权：三年免费整机硬件保修，提供设备厂商针对本项目的三年原厂工程师上门服务承诺函及厂家投标授权书，加盖原厂公章。

台

3

2

HBA卡

光纤通道HBA卡,FC 8Gb,单端口,LC接口

台

6

3

光纤存储器

品牌：为保证设备兼容及售后便捷性，要求与服务器设备为同一品牌
1、控制器：双控制器全冗余架构，RISC架构
2、高速缓存：双控制器配置缓存8GB
3、缓存断电保护：支持意外断电时，缓存电池将Cache数据写入专用的闪盘或磁盘中永久保存缓存数据。标配BBU Flash，保证断电时缓存数据永久保存；
4、磁盘容量：配置7块900GB 10000转 SAS硬盘，支持2.5英寸SAS3.5英寸NL_SASSSD硬盘，可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储。
5、扩展接口：6Gb SAS扩展接口
6、磁盘扩展：支持磁盘数≥192
7、主机接口：当前配置8个8Gbps FC主机端口和4个6Gbps SAS主机端口。可同时支持8 Gbps FC和6Gbps SAS主机端口类型,可选1/10Gb iSCSI主机接口。最大支持≥8个8G FC接口 或 SAS接口 或 Iscsi接口，最大支持4个万兆接口。
8、RAID：支持RAID0、1、3、5、6、10等传统RAID方式，同时配置动态磁盘池技术，安全等级相当于RAID6，不需要单独配置闲置的热备磁盘，系统将热备空间平均分布在所有磁盘上，提高磁盘利用效率。
9、模块冗余度：电源、散热模块、控制器的部件冗余且可热插拔；可在线升级
10、主机操作系统：支持Windows， NetWare，Linux，VMWare，HP-UX，AIX等主流操作系统
11、管理：为每一个客户端提供简单的图形化管理界面，和路径冗余与故障切换软件，系统提供带内/带外两种管理连接方式；可集中监控和管理来自任何网络位置的存储存储系统，并提供集中化的事件日志记录和报警、实时的Email事件通告，允许用户远程监控多台存储系统，配置与服务器数量等同的多路径管理软件
12、高级功能：可支持512台主机的连接，支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝，可实现数据复用；
支持自动精简配置，可灵活分配存储空间，避免磁盘资源分配失调
支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，镜像方式分为：1）同步——同步城域镜像；2）异步——异步全球复制,支持以上两种模式之间的在线转换
13、售后服务：三年免费整机硬件保修，提供设备厂商针对本项目的三年原厂工程师上门服务承诺函及厂家投标授权书，加盖原厂公章。原厂商软硬件安装服务。

台

1

4

KVM

与服务器同一品牌规格：四合一KVM切换器，1U可折叠放入服务器机柜，17寸液晶，8口KVM，USB接口，1带8，带8套I/O电缆，键盘和鼠标。服务：三年免费整机硬件保修；提供厂商原厂质保授权，设备厂商工程师免费上门服务。

台

1

5

光纤交换机

与服务器同一品牌；端口数量：单台20个8Gbps光纤端口；本次单机配置8端口，其中8端口激活，并附带8Gbps SFP模块8个，支持120端口扩展。

台

2

6

虚拟化软件

Vmware vsphere5.5 企业版，本次配置12CPU的授权。配备Vmware vCenter Server 5标准版管理软件
本次配置12个CPU的业安装服务，包括：（1）ESX Server安装（2）VirtualCenter安装（3）安装系统（4） VirtualCenter 初始配置（5）License 安装（6）虚拟机创建管理（7）存储配置管理（8）网络配置（9）HA/DRS 配置（10）现场培训（11）一个系统从物理机至虚拟机P2V迁移服务。
目前实际环境需要实现加密狗和虚拟机的端口定位功能，需要实现 USB加密狗随虚拟机漂移功能，需配置USB端口数量≥ 5个。

个

12

7

服务器

国有知名品牌，与虚拟化服务器同一品牌
1、2U标准机架式；
2、CPU：2颗四核心intel至强E5-2407(2.20GHz/4c)/6.4GT/10ML3；
3、内存：16GB Registered DDR3内存，内存插槽≥12个；
4、硬盘:配置2块300GB SAS热拔插硬盘，最大支持24个热插拔2.5寸SATA/SAS接口硬盘或固态磁盘SATA/SAS接口硬盘或SSD；
5、RAID: 配备高性能八通道 SAS卡，硬盘做RAID1
6、I/O扩展槽:5个PCI-E 3.0 插槽，1个PCI插槽；
7、网络：集成2个高性能千兆以太网控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能；
8、电源及外设：配备高性能服务器1 1冗余电源；可选支持PMBus的可管理电源；机架安装导轨，配置DVD刻录光驱；
9、质量认证：服务器厂家需通过ISO20000、ISO27001、ISO28001认证，服务器设备需通过3C、中国环境标志认证、中国节能产品认证；
10、安全功能：2台配置1套基于windows操作系统的主机安全增强系统，该系统具备以下功能：一、支持各种主流硬件平台和操作系统，中文界面；采用ROST等安全内核模块技术，从系统层对操作系统进行加固的内核级系统，支持对虚拟机的防护。二、保护服务器操作系统资源，包括文件系统、重要数据、进程、服务、注册表等，实现系统资源的彻底免疫。三、支持文件完整性检查、服务完整性检查、防止对硬盘进行格式化操作。四、对系统管理权限进行合理的权限划分，可根据不同的需求定制不同的等级策略模板。五、具备支持对系统文件、关键进程、服务、注册表和账户的强制访问控制功能。
该系统需具备信息技术产品安全测评证书（中国信息安全测评中心），公安部计算机信息系统安全专用产品销售许可证，提供证书复印件和证书编号，通过微软的Certified for Windows Server 2008 R2认证，提供查询地址。
11、管理软件：提供服务器管理模块，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；提供服务器管理软件及智能备份还原软件，具备自主知识产权,提供管理软件及备份软件著作权登记证书复印件；
12、授权及服务要求：提供原厂商3年免费上门服务承诺函；提供针对该项目的投标授权书，均要求加盖原厂公章。

台

2

8

服务器操作系统

Windows2008 Server R2中文标准版（5用户）。

套

2

9

服务器数据库管理系统

Windows SQL Server 2008 R2中文标准版（15用户）。

套

2

10

系统集成

设备安装、调试、软件安装，配置，培训。

套

1

序号

条款号

本项目商务、技术需求中的

参数或要求

（请详细标明该内容及该内容在项目需求书中的页码、行数）

修改理由或建议

（请明确说明）