序号

货物名称

需求或性能描述

单位

数量

1

食源性致病菌基因分型系统(汉化版)

食源性致病菌基因分型系统应能采集、分析与上报各种食源性致病菌的基因分型结果（PFGE）。为了实现基因图谱的比对分析标准化和统一升级的需求，要求采用分析软件Bionumerics软件6.6cn版（汉化版），并与国家食品安全风险评估中心的数据中心构成网络体系。

Bionumerics软件模块要求：

1.a)Fingerprint Types;

b)Character Types;

c)Sequence Types;

d)Comparison & Cluster Analysis;

e)Identification and Libraries;

f)Database Sharing Tool;

2.Bionumerics软件必须可以与国家食品安全风险评估中心的Bionumerics的中央服端进行联网。

3.联网后根据中央服务端所设置的访问权限可以访问国家食品安全风险评估中心及其他省份数据库，并可对基因分型结果进行上报，接受中央服务端软件的管理与权限分配。

套

1

2

食源性疾病与致病因子及病因性食品关联性分析子系统 （统计分析软件）

1.食源性疾病与致病因子及病因性食品关联性分析子系统是要求开发基于各数据库的数据分析软件，满足个数据库内和不同数据库之间数据分析需求，要求具有基于各种监测与调查结果的统计分析和确定食源性疾病致病因子与病因性食品的关联分析功能。

2.统计分析功能：(1)应对各数据库内和不同数据库之前的数据进行分析；(2)具有基于各种监测与调查结果的统计分析功能；(3)能够对识别的食源性疾病暴发和食品安全隐患进成因过程和发展态势的描述与分析；(4)揭示食源性疾病基线发展水平中的波动和异常，发出相应的预警信号；(5)能以电子地图形式呈现食源性疾病发病情况的地区分布情况。

3.技术要求：(1)各数据中所需要分析数据必须使用中间数据库的方式进行数据层隔离，保证各数据库运行的性能及数据完整性与安全性；(2)系统须基于微软.NET企业级分布式应用设计；(3)系统软件架构须采用ASP.NET MVC 3；(4)编程语言须使用C# 4.0。(5)系统分布式框架须使用WCF；(6)系统数据库设计须使用SQL Server2008 R2；(7)系统数据库必须使用多用户角色分级管理、数据库密码必须采用强密码策略、数据库服务端口不得对互联网开放；(8)用户承载量需要满足系统设计要求；(9)系统部署在云计算平台中，数据分析与其他查询应用业务须采用不同的云技术完成。a)系统分析须采用分布并行数据分析技术；b)数据存储须使用云存储；c)查询与其他应用业务采用分布式技术，以保证系统全年无间歇安全提供各种服务；(10)须使用Analysis Service实现数据挖掘，并针对不同业务采用适合的模型算法。(11)必须实现与国家食品安全风险评估中心所建设的国家溯源平台进行数据层的互联互通；(12)分析结果须使用不同形式的3D图表进行展示，此展示效果需要与国家所建设食源性疾病与致病因子及病因性食品关联性分析系统一致；(13)系统必须具有可自动生成分析报告功能，报告格式可自定义，但其中必须要包括3D图表、分析数据、分析描述等内容；(14)系统数据库运维环境及安全措施要求必须要达到国家食品安全风险评估中心溯源平台数据库标准；(15)系统能以电子地图形式呈现本省食源性疾病发病情况的地区分布情况，并可生成情况分析结果报告。 (16)系统需要使用松耦合或插件式开发设计，方便以后功能调整及系统升级。

套

1

3

食源性疾病与致病因子及病因性食品关联性分析子系统（关联性分析软件）

1.关联性分析功能：(1)基于食源性疾病病例监测系统的病例信息关联性比对分析；(2)基于流行病学调查结果的病因性食品关联性分析；(3)基于流行病学调查结果和实验室致病菌菌株检验结果的病因性食品关联性分析；(4)基于食源性致病菌基因分型检验结果与病因性食品的关联性分析。

2.食源性疾病暴发事件统计分析功能：可对通过“食源性疾病暴发报告系统”报告的事件进行流行病学分析。

3.技术要求：同统计分析软件一致。

套

1

4

食源性疾病监测与预警系统

食源性疾病病例监测系统

1. 医院食源性疾病病例监测系统

1.1为哨点医院提供数据上报功能，实现各医院通过安全账号进入系统，可实时进行食源性疾病病例信息填报，上报时可采用规定EXCEL模板批量上传导入，本次设定80所医院。

1.2 将食源性疾病病例监测系统嵌入试点医院HIS系统，本次设定10家医院

1.3 带有县区级、市级、省级逐级审核、退回和删除功能

1.4 县区级、市级、省级均可根据管辖范围的不同，进行用户设置和权限管理

1.5 带有统计分析功能，可实现病人基本信息、症状体征、暴露信息、检测结果等内容的分析。

1.6 带有预警功能。有可疑聚集性病例时，系统可向用户发出预警提示并跟踪记录处理结果。

1.7 带有工作质量管理功能，可实现对医院网报质量、县区、市级疾控审核质量的定期考核。

2. 学生因病缺课症状监测系统

2.1基础数据维护：系统提供基础数据的自定义功能，包含症状、疾病、学校班级等监测单位信息，监测对象的健康档案、疫苗信息等等。系统管理员根据业务需要设置监测疾病的预警阀值，包含监测疾病、时间范围（以天计数）、预警级别等。

2.2症状/疾病上报：班级管理员或者部门管理员根据所辖范围内的人员缺勤信息上报其症状表现或者所患疾病。如果经过治疗的话，可以选择疾病上报。如果未经治疗，选择症进行填写上报。

2.3统计分析：系统根据处理的各类历史数据以及维护的字典数据提供以下类别的统计报表，包含人员档案分析、监测单位分析、症状监测分析、病种监测分析以及风险排查统计，以上各类报表系统均提供导出EXCEL表格的功能。

技术要求：

1.食源性疾病监测与预警系统必须实现BN6.6CN提供的数据接口；

2.系统须基于微软.NET企业级分布式应用设计;

3.系统软件架构须采用ASP.NET MVC 3;

4.编程语言须使用C# 4.0;

5.系统分布式框架须使用WCF;

6.系统数据层设计需要使用SQL Server2008 R2及Oracle 11G双引擎支持;

7.系统数据库必须使用多用户角色分级管理、数据库密码必须采用强密码策略、数据库服务端口不得对互联网开放。

8.由于本系统带有对外信息发布平台所以必须满足以下技术要求：a)网页响应时间须在2秒钟内；b)网站每天可支持PV数至少达到一百万级别；

9.系统部署运维环境必须与食源性疾病与致病因子及病因性食品关联性分析系统类似以保证系统可靠性；

10.系统数据库开发需要预留未来数据挖掘架构接口；

11.必须实现与国家食品安全风险评估中心所建设的国家溯源平台进行数据层的互联互通；

12.系统可以实现与Bionumerics 6.6CN的底层数据交换，数据存储需要采用与Bionumerics6.6CN同样的数据加密算法;

13.系统数据库运维环境及安全措施要求达到国家食品安全风险评估中心溯源平台数据库标准；

14.为本省哨点医院所使用的HIS系统定制开发“食源性疾病病例监测数据导出与导入系统功能”，该功能提供不少于10家哨点医院病历数据导出；

15.平台各系统需要使用松耦合或插件式开发设计，方便以后升级。

16.对于运行在MID手持信息采集设备的上报系统或数据采集系统必须要使用HTML5进行开发。

套

1

5

食源性疾病监测与预警系统（预警平台）

食源性疾病预警分为内部信息通报与外部信息发布。信息通报与信息发布通过专用的食源性疾病预警平台进行，预警平台的网站域名向国家风险评估中心统一申请。

内部工作平台：

1、发送食源性疾病监测任务通知:关联性分析一旦发现可疑情况，省疾病控制中心可通过预警平台向承担监测工作的相关技术机构发出通知，要求相关医疗卫生服务机构和疾病控制中心给予注意，并通知医疗服务机构采集合适的患者标本。也可以手机短信发出通知或简短指令。

2、发布食品安全风险隐患信息通报:相关机构可上网浏览、下载食源性疾病隐患信息通报。另外，还能通过手机短信发出简短的通报内容。

3、省级食品安全风险监测相关系统的入口，能进入以下系统：(1)国家食源性疾病病例监测系统（包括流行病学调查结果数据库、实验室检查结果、食源性疾病病例监测结果等）；(2)国家食源性异常病例监测系统；(3)国家食源性致病菌基因分型系统；(4)国家食品安全风险监测系统（污染物、有毒有害因素、微生物）；(5)全国食品安全事故发生情况与分析系统（食物中毒报告分析系统）；(6)食源性疾病致病因子与病因性食品关联性分析系统；

4. 媒体自动检索预警系统

功能要求：

4.1抓取功能：支持对新闻门户、论坛、博客、贴吧、微博、元搜索引擎等各类网络信息的抓取，支持高效缓存、增量抓取及自动登录抓取，支持代理。

4.2DOM树分析过滤信息：对网页数据进行DOM树分析过滤掉广告、链接等垃圾信息，为信息提纯，并通过元数据抽取、生成快照、转换格式等步骤实现数据的预处理，为舆情监测分析提供有效的数据。

4.3丰富的舆情分析方法：包括话题监测与跟踪、主题演化分析、情感分析、热点分析、趋势分析、传播路径分析等，并通过图文并茂的方式生动的展现给用户。

4.4多维度舆情统计：根据舆情分析人员定制的专题分类、时间段、网站媒体类别、地区等多个维度对监测到的舆情信息进行统计，并提供饼图、柱状图、曲线图、报表等多种丰富的图形化输出。

4.5支持多种检索方式：支持分类查询、二次查询、多重查询等查询方式，包括检索条件保存，查询结果导出等功能，可以输出简报及查询结果趋势图，支持查询结果地图分布展示。

4.6舆情预警功能：包括负面指数预警、敏感关键词预警、增量预、突发事件预警等多种预警方式，支持警预结果推送（电子邮件、短信），输出预警曲线图。

4.7自动生成舆情简报：系统可以定制多种不同格式、不同内容的舆情简报模板，用户可以随时对监测到的信息根据简报模板自动生成简报（日报、周报、季报等），并可保存、发布、打印、下载。

4.8网络热点监测：对行业内的重大新闻、重大事件、焦点事件等及时的分析及展现。

4.9重点人物监测：对领导人物、意见领袖等重点监测。

4.10重点机构监测：对社会团体、协会、组织等机构重点监测，及时掌握机构的最新动态及群体活动。

4.11突发事件监测：对突发事件进行全面的追踪，了解事件的进展与趋势。

4.12重大事件专题监测：针对社会影响比较大、持续一段时间、备受各方关注的重大事件、重大活动等进行专题监测及分析。

4.13定制个人专题：用户可根据需要和兴趣定制个性专题，并设定该专题是否在首页显示或预警。针对某个专题可以通过图表的方式，从时间趋势、来源分布、热点聚类、态度分析、敏感捕捉、舆情指数等方面进行分析。

4.14舆情地图：将监测到的信息与地理信息相结合，可视化直观地展示在地图上，对预警的地区和专题在地图上按预警程度分级别标注在地图上。

4.15监控结果历史快照：用户可以通过设置收藏夹，将需要保留的舆情信息进行收藏，可以日后浏览或者导出为简报或EXCEL文档。

技术要求：

支持对新闻、论坛、博客、报纸、微博、元搜索等网站的全面监测和抓取。

支持论坛回复和网页评论抓取。

支持对网页内容的智能分析和挖掘。

能够提供医学和疾控类专业相关概念关系词典。

能够通过对内容的相似性计算分析网页的转播路径。

具备全文检索系统，要求检索数据不低于500GB/秒。

具备中文智能信息处理平台，要求能够自动分类、自动聚类、关键词自动标引、自动文摘等功能。

系统能够对抓取的信息进行智能关联。

对外信息发布平台（面向社会）：

1. 食源性疾病预警信息发布；

2. 相关政策信息、食源性疾病防制知识信息发布；

套

1

6

统一门户系统

统一门户系统用于将食源性病例监测与上报数据、内部工作平台、工作流业务进行集成整合，方便工作，提升工作效率。

业务要求：

1.功能架构主要包括门户管理功能组、访问服务功能组、门户服务功能组、信息服务功能组、协同服务功能组和应用服务功能组、应用整合服务组、整合基础服务组；

2.门户管理功能组中包括系统管理、用户管理和安全管理，其主要作用是管理管理支撑系统日常运作；

3.访问服务功能组中包括交互管理和多渠道访问，主要用于为用户提供多渠道访问方式，例如浏览器、移动设备等多种访问渠道；

4.门户服务功能组中包括个性化管理、搜索引擎、导航管理、上下文管理和内容发布，主要用于提供基于门户通用服务。

信息服务功能组中包括内容管理和内容聚集，主要用于管理信息门户中各种内容服务处理流程；

5.协同服务功能组中包括即时消息、文档工作流和工作组群件，主要用于实现不同用户组之间信息交流、协同工作和工作文档流转；

6.应用服务功能组中包括基于应用服务器开发定制应用和其他厂家提供第三方应用。这些应用是根据各个业务部门具体需求而量身定做、有专用性质应用程序，用于解决各个部门具体业务需求；

7.整合服务功能包括整合基础服务功能组和应用整合服务功能组，这些功能都属于各个IT系统公用基础架构功能；

8.其中整合基础服务功能组包括安全服务和目录服务功能，主要用于提供公共安全和录信息服务；

9.应用整合服务功能组包括流程工作流、消息代理、事务管理、内容整合和数据库访问，主要是利用中间件技术，通过工作流及整合平台，标准化各业务应用系统连接，实现统一数据传输、应用系统整合和业务流程整合功能。

套

1

7

工作流系统

工作流系统是搭建疾控中心工作平台的核心系统，通过该系统实现山西省疾控中心的流程中心，满足食源性疾病数据分析、信息简报、工作考核的管理与流程审批和办公自动化需要。

功能要求：

1.实现食源性疾病相关的信息简报报告功能，满足信息简报按指定流程进行审批流转和处理，实现报告的报批、审阅、在线编辑、定稿、签发、分发全过程管理；

2.实现工作方案、各阶段工作总结、工作计划、报表的报告、数据分析报告等的报告、审核、在线修改、流转、发布，可按工作要求定制流程和和报告时限；

3.实现工作考核的填报、集成、流转、审批、归档管理。

4.在线培训系统

针对培训材料进行综合管理，平台管理者可实时上传培训资料（文字、视频、图表、语音等），达到受训者实时在线培训的建设目标，可进行图文模板管理、资料分类管理、资料在线编辑、在线点播等操作。

5.食源性疾病调查与处置技术资料技术数据库系统：

5.1建立食源性疾病信息资料库：根据致病因子的不同，将食源性疾病分为细菌性、病毒性、真菌性、生物毒素性、化学性、动物性、植物性和寄生虫性8类。系统管理采用代码、病名、病原、宿主、媒介、载体、潜伏期、临床症状、诊断、治疗和流行分布等指标。

5.2查询检索：除具有信息录入、编辑等基本功能外，还可根据疾病名称、症状、病原等进行检索，实现信息分析和共享。

6. 可靠的安全保障。系统提供组织机构、角色、组、成员的用户管理机制，在最终用户功能操作集合方面能够做到非常地灵活，可以轻松地修改具体用户的功能集合。

7.稳定的权限管理。通过紧密的权限系统对表单，文件以及出现在系统中的控件和数据记录进行底层的权限控制，通过对角色、组、成员与系统字典的配置即可实现；

8.提供统一的工作流引擎和可视化流程配置工具，无需编程，就可以方便地创建、修改和删除各种流程，具有催办、转办、撤办等流程控制功能，支持多人并发、多人顺序等各种流程模型，支持对工作流业务模型的分析定制。可视化流程配置工具采用WEB的方式，实现图形化的配置方式，同时可支持加签、跳签、候选流程的设置。流程表单可以订制，实现和原纸质办文等单据的仿真模型完整转化方式。提供实时的流程跟踪、监控分析功能，能够实时地记录整个工作流程中各级办理人员的处理状态、处理时间和处理流向，协助用户完成流程的处理、跟踪工作，提高工作效率；

9.日常功能，1）发布工作安排、会议通知、公告等，具备备忘提醒作用；2）通讯录，实现单位通讯录和个人联系人，通讯录可以分组；3）工作转移，实现待办业务和个人角色转移，解决离职人员的工作转交以及查询权限问题；

10.电子签名系统：1）电子签章系统要求部署一个服务器端，300个客户端产品；2）Web页面签名软件提供IE自动下载安全方式。同时支持IE5.0以上版本，包括最新的IE8.0；3）需要嵌入系统的各个流程，对各个审批环节进行电子签名；4）需要在电子审批表单中实现分级审批、联合审批的电子签名；5）必须支持子文档防伪，同时支持对于输出的纸质文档的防伪，支持光码防伪，视觉防伪等，保证打印输出真实性；6）隐藏和显示签名功能，实现HTML中签名进行隐藏和显示管理，根据业务系统中权限管理，在对应流程中进行签名隐藏，也可对隐藏的隐藏进行显示；7）实现B/S与C/S开发应用系统中签章数据能互看、互验、互签、互存。

技术要求：

1.系统设计与构架要求采用J2EE软件平台技术架构；

2.要求实现在线图形化定制流程，并能按实际业务变化快速调整流程；

3.实现以下业务的开发和定制，利用工作流系统实现审批、流转自动化。要求工作流具有业务人员能快速定制和调整，并通过工作流对表单输入项进行权限控制。此外，要求系统具备与主流电子印章等多个印章产品集成的功能。

4.系统具有word痕迹保留、在线编辑、文件扫描、自动化生成正式文书的功能。系统需具备扩展性，可快速创建新的业务流程；

5．工作流系统要求与门户系统实现整合，实现单点登录；

6.使用良好的Ajax技术，提供日历、界面输入框、选择框的常用组建，并提供简洁明了的使用方法；

7.集成电子印章技术，可在流程完毕后，实现电子签章；

8.提供简要的意见回复通用处理类，方便新模块调用，但与公文、表单等进行分表处理；

9.提供日志处理接口，可以显示Bug、Error等；

要求：

1、软件制造厂商具有《软件企业认定证书》、《软件产品登记证书》、《软件产品著作权登记证书》、《CMMI成熟软件认证三级资质》，原件带至招标现场核查。

2、电子签名制造厂商具有公安部《计算机信息系统安全专用产品安销售许可证》、国家保密局《涉密信息系统产品检测证书》，原件带至招标现场核查。

套

1

8

刀片中心

参数要求：*≧6U高，支持≧8个刀片

1.*可靠性要求：无源高速背板，机箱吐率≧1.2Tbps电源支持N N冗余，即在刀片满配情况下，4路供电中的三路出现问题时仍需保证所有刀片不能宕机，满配电源和风扇，基于IP 上提供远程KVM 的能力；实现KVM管理功能，满足在机箱达到刀片服务器满配情况下刀片的KVM切换；每个刀片上都有键盘、视频、鼠标接口可与外置KVM设备相连；

2.*网络支持：实配2个互为冗余的IO接口模块并且每模块对外连接10Gb速率端口数≥8个，对内提供32个10Gb端口，实配用于刀片箱上连的10Gb插件及连接跳线数量≥4；实配每个连接模块的端口都支持FCoE功能；

3.*管理能力：连接模块上支持实现远程集中管理，提供图形化界面；

4*服务器控制模块：

实配32个万兆SFP 统一端口，其中SAN存储8Gbps FC端口≥8（如果没有SAN扩展模块必须配置外部的相同端口数量及速率SAN交换机）；支持IEEE标准802.3ad,802.3x,802.1Q,802.1p, 802.1s，802.1w，802.3,802.3ae；实配每万兆端口支持FCoE功能；背板交换能力≥960Gbps、二层包转发率≥720Mpps；MAC地址数量≥16000；实配冗余电源；内嵌完整的刀片式服务器体系架构硬件管理平台，可以在一个管理点上集中管理所有的刀片服务器。在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件。可实现管理域内所有机箱、刀片服务器、IO接口模块、万兆汇聚交换机、存储接入模块等硬件组件的统一管理，且一个管理域可支持到不少于320片服务器；内嵌管理软件可使用配置文件来配置服务器及其IO连接，配置文件可使工作负载在服务器之进行转移，以变更指定给一项工作负载的硬资源或者使服务器离线进行维护或升级；内嵌管理软件在某一服务器出现硬件故障时，在无须配置修改或重装系统的情况下，可手动或自动地将其工作负载迁移至定义好的备用服务器上运行；内嵌管理软件可完成设备发现、资产管理、配置、诊断、监控、故障检测、审核及统计数据收集工作；硬件虚拟化功能：刀片服务器应能实现跨机箱的参数传递以实现硬件级高可用。可传递参数包括但不限于MAC地址；WWPN；UUID；启动顺序；BIOS设置；网卡VLAN设置；HBA卡VSAN设置；服务器本地硬盘RAID设置；IPMI设置等。网络高可用功能：数据库服务器应能实现网络高可用，应能在操作系统不参与的条件下实现生产网和心跳网的相互冗余，故障切换时间小于1秒。系统支持本地串口管理，提供基于Java 的GUI 或全功能的CLI 进行全面控制；

与核心交换机同一品牌。

套

1

9

应用服务器

（刀片服务器）

参数要求：

实配2个6核的至强E5-2620CPU；实配64GB的DDR3-1600MHz RDIMM内存；实配2块300GB SAS 10K硬盘；服务器最大扩展内存容量≥768 GB；支持低电压内存；实配融合10Gb速率I/O接口≥16，并且硬件支持同时虚拟以太网接口及HBA接口；每刀片I/O吞吐率≥160Gbps；刀片网卡可支持虚机流量监控，支持256个虚拟网卡；每个刀片前置热插拔硬盘槽位≥2；可以支持SAS硬盘及SSD固态硬盘实配支持RAID 0及RAID 1；实配KVM功能；支持虚拟光驱技术安装操作系统及应用软件。支持SSH功能协议支持带外管理方式,安装到本次采购的刀片机箱插槽内使用。

与核心交换机同一品牌。

套

6

10

数据库服务器（刀片服务器）

参数要求：

实配4个8核的至强E7-4830 CPU；实配64GB的DDR3-1600MHz RDIMM内存；实配2块100GB SSD硬盘；服务器最大扩展内存容量≥1024 GB；支持低电压内存；实配融合10Gb速率I/O接口≥16，并且硬件支持同时虚拟以太网接口及HBA接口；每刀片I/O吞吐率≥160Gbps；刀片网卡可支持虚机流量监控，支持256个虚拟网卡；每个刀片前置热插拔硬盘槽位≥4；可以支持SAS硬盘及SSD固态硬盘，实配支持RAID 0及RAID 1；实配KVM功能；支持虚拟光驱技术安装操作系统及应用软件。支持SSH功能协议，支持带外管理方式；安装到本次采购的刀片机箱插槽内使用。

与核心交换机同一品牌。

套

2

********5">11

备份服务器

参数要求:

实配2个6核的至强E5-2620CPU；实配64GB的DDR3-1600MHz RDIMM内存；实配2块300GB SAS 10K硬盘；服务器最大扩展内存容量≥768 GB；支持低电压内存；实配融合10Gb速率I/O接口≥16，并且硬件支持同时虚拟以太网接口及HBA接口；每刀片I/O吞吐率≥160Gbps；刀片网卡可支持虚机流量监控，支持256个虚拟网卡；每个刀片前置热插拔硬盘槽位≥2；可以支持SAS硬盘及SSD固态硬盘实配支持RAID 0及RAID 1；实配KVM功能；支持虚拟光驱技术安装操作系统及应用软件。支持SSH功能协议；支持带外管理方式；安装到本次采购的刀片机箱插槽内使用。

与核心交换机同一品牌。

套

1

12

磁盘阵列

国际知名存储品牌，具有自有知识产权和开发能力产品，非OEM；投标机型在第三方Storage Performance Council（存储性能委员会）公布有性能测评

*全冗余系统结构，无硬件单点故障，当前配置双控制器，全冗余风扇和电源，支持通过专用于本产品的硬件升级到统一存储

*控制器CPU采用Intel处理器；每个控制器CPU不少于4核，主频≥2.13 GHz高速缓存实配SAN缓存≥16GB，可扩展至512GB （高速DRAM方式，非Flash等闪存缓存、固态盘缓存等低速方式），电力中断时电池将缓存降级到专用闪存内进行永久保存

*FC主机端口配置≥8个8 Gbps光纤通道端口，最大可扩展到≥32个8Gb/s前端FC光纤通道端口

*iSCSI主机端口配置≥4个1Gbps iSCSI主机端口，可扩展至≥16个1Gbps iSCSI或/和≥16个10Gbps iSCSI端口

*FCoE主机端口支持≥16个FCoE端口

*单套存储系统提供≥500块磁盘的扩展能力，支持SSD固态硬盘，支持磁盘混插，配置10块1TB 2.5” 7.5K NL_SAS硬盘，支持RAID 0, 1, 5, 6, 10 及多种RAID方式并存使用

*投标机型须经过第三方SPC存储性能委员会组织的性能测评，提供http://www.storageperformance.org/ 网站官方测试报告PDF中含SPC-1和SPC-2测试结果的一页页面打印件应答)

*支持FC和iSCSI主机各≥1024台，配置≥128台Unix主机和≥128台Windows/Linux主机的软件许可，配置≥128台Unix主机和≥128台Windows/Linux主机的多路径软件许可

支持AIX, HP-UX, Sun Solaris, Windows, Linux, VMware

*配置不限容量的“自动精简配置（Thin Provision）”软件许可——只有在向逻辑盘写入数据时才真正占用物理磁盘空间，逻辑盘逻辑定义的容量无需占用等量的物理磁盘空间，逻辑盘中已定义但未占用（未写入数据）的容量空间可在统一磁盘资源池中供共享使用和分配

*配置NFS、CIFS、FCP、iSCSI数据访问协议授权

*配置存储设备全局重复数据删除功能（同时支持SAN和NAS），提高存储空间利用率，描述重复数据删除功能的实现方式

*配置不少于本次裸容量的基于磁盘阵列的数据迁移软件，用于从旧存储到新购存储的数据迁移工作，以及今后可能的数据迁移任务

*配置不少于本次裸容量的指针型快照及快照恢复许可，实现逻辑盘的“瞬时”指针型快照复制

*配置不少于本次裸容量的克隆型及增量克隆型快照及快照恢复许可，实现逻辑盘的“瞬时”克隆型及增量克隆快照复制

*支持VMware VAAI, 支持从VMware vCenter集成存储管理与部署，支持VMware SRM

*配置实时存储性能监控模块功能，收集和显示实时性能状态，包括控制器CPU 利用率；端口利用率；I/O 吞吐速率；逻辑卷I/O吞吐速率、带宽、延时等等指标

*配置存储虚拟化功能及远程复制功能

*中标方应按用户要求的时间将设备安全送达指定地点，保障存储设备和包装箱的完好性（未经用户允许不得私自打开包装箱），并安排项目经理签收设备；中标方应按用户要求的时间将设备安全送达指定地点，保障存储设备和包装箱的完好性（未经用户允许不得私自打开包装箱），并安排项目经理签收设备，中标方安排项目经理负责整个项目的协调工作

*投标设备必须是专业存储设备原厂商产品，投标方必须提供设备原厂商针对本项目的授权函

*要求提供3年原厂7*24小时软件及硬件保修服务

*中标方负责将原先存储系统上的数据安全完整地迁移到新存储系统上

套

2

13

数据采集终端

利用3G网络或WiFi无线网络的方式，可以访问和登录全国食源性致病菌监测登记报告系统、食源性疾病医院病历监测系统、食源性疾病在线投诉系统、学生因病缺课症状监测系统等国家级和省级监测系统。

具体参数要求：

网络模式：支持GSM，WCDMA ；主屏尺寸：不小于8英寸；像素要求：不低于 1280x800像素；CPU型号：Exynos 4412；CUP频率：1638MHz 四核；摄像头：双摄像头；操作系统：Android OS操作系统；RAM容量：2GB；ROM容量：16GB；蓝牙传输：支持蓝牙；GPS导航：内置GPS导航功能；通话功能：支持通话功能，含3年通讯费。

套

7

14

防火墙（含入侵防御模块、VPN模块）

规格标准描述：

标准1U机架式设备，设备接口数：≥4个千兆电口，≥2个千兆光口；三层吞吐量要求≥6Gbps；并发连接数≥180万，新建连接数≥8万。

功能标准描述：

1.具备2-7层的网络安全防护功能，支持防火墙、漏洞防御、风险分析、WEB安全防护功能；

2. 漏洞特征库: 4000 ，处理动作支持“云联动”，支持自动拦截、记录日志、上传灰度威胁到“云端”，提高分析检测能力，需提供设备界面截图证明；

*3. 要求能够实现SQL注入、XSS攻击、WEBSHELL攻击、目录遍历攻击和信息泄露攻击等的等web攻击防护，为保障功能可靠性，要求提供OWASP认证和CVE兼容性认证证书；

4.要求支持APT攻击检测，实现已感染木马、僵尸网络等终端的外发恶意流量阻断，保障内网终端安全，要求提供设备界面截图证明；

5.要求支持服务器、客户端的漏洞风险评估功能，能够对目标IP进行端口、服务扫描，同时支持多种应用的弱口令评估与扫描，要求提供设备界面截图证明；

6.要求支持网关型网页防篡改，篡改检测需要支持精确匹配和模糊匹配的方式，检测到篡改能提供短信、邮件等报警方式；

7.要求支持双向内容检测，内置数据泄密防护识别库，能够识别身份证、手机号码、银行卡号、邮箱等敏感信息，并且阻止此类敏感信息被泄密，需提供设备界面截图证明；

8.支持针对重要业务系统的管理员后台URL/Telnet/SSH登录页面扩展短信强认证的功能，防止口令爆破或是社会工程学攻击，要求提供设备界面截图证明；

9.为实现安全产品间策略联动，要求与负载均衡、上网行为管理设备同一品牌。

套

1

15

服务器负载均衡设备

参数要求：具备≥6个千兆以太网端口，支持≥4个光口;吞吐量≥4G，并发会话数≥200万，四层每秒新建会话数≥20万，七层每秒新建会话数≥10万;必须独立2U专业负载设备，非插卡式负载均衡设备。

功能要求：

1.多合一功能集成:单一设备即可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能，提供界面证明，并提供厂家授权免费开通功能声明并加盖公章。三种功能同时处于激活可使用状态，无需额外购买相应授权。为实现安全产品之间的策略联动以及运维管理方便，要求与上网行为管理和防火墙为同一品牌。

2.服务器健康检查:支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性，提供设备操作界面截图证明材料；

3.业务交付加速:支持非对称式部署的传输协议优化技术，提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果，提供第三方评测报告,证明所投产品厂商可提供此类技术；

4.服务器性能优化:免费开通压缩、缓存、TCP连接复用、SSL卸载功能，无需额外购买相应授权，提供厂家授权免费开通声明并加盖公章；

5.SSL卸载加密:为确保密码算法的自主可控，降低敏感信息泄露和信息系统遭受攻击的风险，要求SSL卸载加密功能支持国家密码管理局制定发布的国产加密算法SM系列算法，提供设备相关截图证明。

6.界面及安全管理:支持全中文管理界面,内置告警系统, 自定义告警事件，在出现服务器及应用系统安全问题时自动发送邮件或短信，提供界面证明。

7.售后服务:厂家能够提供快速本地化现场技术支持（4小时内到达用户现场），提供7*24小时技术服务支持；并且生产厂商在本地有售后服务人员及机构，需提供本地商务局或工商局登记备案证明。

套

1

16

上网行为管理系统

性能参数：

设备支持7层吞吐量：≥500Mbps;4层吞吐量：≥2Gbps;设备接口具备：6个千兆电口、2个千兆光口;尺寸标准：2U标准机架式设备

技术参数：

1.要求支持基于硬件的免审计功能，用户使用硬件免审计设备时，不必开启白名单，所有上网行为记录不被审计（提供设备截图证明）；

2.要求支持基于硬件的数据中心访问权限限制功能，用户使用硬件日志中心KEY时，才能登陆日志中心（提供设备截图证明）；

3.要求支持识别SSL加密的钓鱼网站、金融购物网站、非法网站和加密论坛等，并审计记录加密信息, 对Gmail加密邮件、QQ邮箱（提供设备截图证明和自主知识产权证明）；

4.网关支持同时连接多条外网线路，且支持多线路复用和智能选路技术（提供自主知识产权证明）；

5.支持1600种以上网络主流应用（要求提供界面证明）；

6.要求能识别并封堵含有恶意插件的网络访问行为，必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为（提供自主知识产权证明）；

7.支持在默认桌面上虚拟出一个新的桌面，在虚拟桌面中上网，在推出安全桌面后，一切还原到干净的默认桌面，防止PC和内网中毒、防止被动泄密(提供设备界面证明和软件著作权登记证书)；

8.防止上网权限受到限制的用户通过使用ccproxy代理上网，绕过IT管理员的管控；防止路由器下私接多个用户共享上网的行为 (提供设备界面证明和自主知识产权证明)；

9.要求支持基于网站类型、文件类型、应用类型划分与分配带宽 (提供设备界面证明)；

10.要求支持动态流控，根据流量匹配流控策略，动态调整带宽流量；并通过智能流控的功能，对P2P通道抑制(提供设备界面证明)；

11.支持根据QQ、MSN账号查询IM聊天行为和内容(提供设备界面证明)；

12.支持行为与内容分离，即可分别设置只审计用户行为还是审计内容(提供设备界面证明)；

13.支持发现内网中无线wifi热点和接入终端的IP、终端类型；可针对合法的无线wifi添加到信任列表，可冻结该用户不再允许使用访问互联网(提供设备界面证明)；

14.支持短信认证功能和微信认证功能，为WLAN环境提供短信动态认证，满足临时用户的无线接入(提供设备界面证明)；

15.内置IPSec VPN功能模块，可以和三方VPN厂商如思科、Juniper等对接。(提供设备界面证明)

16. 为实现安全产品间策略联动，要求与负载均衡、防火墙设备同一品牌。

套

1

17

入侵检测系统

性能参数：

1U上架设备，2个USB接口、1个RJ45Console口、1个FE管理口（带外）,5个GE电口 2个SFP接口，需提供设备图片证明。实际网络环境处理能力大于2.5GMbps,为保证采购设备技术先进性，厂商必须拥有五个以上入侵检测或入侵方法的相关专利项，提供扫描件；厂商CVE漏洞发现数超过80个，请给出漏洞发现列表，进行核查（CVE编号，漏洞描述）。

功能参数：

1.攻击检测能力：系统具备对0day漏洞的发现、检测能力；系统需具备对具备针对Web系统SQL注入、XSS 、Webshell、网页挂马的攻击具备检测能力；具备独立的查毒引擎和独立的病毒库，具备对木马、病毒、蠕虫、僵尸网络、间谍软件恶意代码具备检测能力；具备对Web Server、SQL Server、Mail Server、 FTP Server、TELNET Server的口令破解攻击具备检测能力具备对FTP、TELNET、邮件系统、SQL Server系统、Web系统使用过程中的登录成功、失败行为具备审计与报警能力；具备对网络中使用IM 、P2P、网络游戏、在线视频/音频、网络炒股应用程序的行为具备检测能力。

2.流量监控：需具备完善的流量统计、异常流量分析、异常流量报警的能力。

3.威胁展示能力：可以对需要关注的事件进行设置，被设置为需要关注的事件在报检测到之后需产生报警并实时显示；被设置为不需要关注的事件在检测到之后不会产生实时报警与显示，但仍然可以在日志之中查询到；系统需要支持对检测到的报警事件进行自动过滤；支持对事件按照源和目的IP进行合并、按照源和目的端口进行合并，按照源和目的MAC进行合并；系统需提供事件的处理状态（该事件是否已经被处理）、严重等级、流行程度、事件的名称、ip、事件的发生时间段、最近10分钟该事件的发生次数的实时事件显示内容；实时事件显示界面中可以对上述事件最近十分钟发生次数情况进行排序，并对以上所有功能提供截图。

4.设备部署：系统支持多级部署，集中管理能力，具体要求如下：可以添加组件（包括子控、引擎），提供各个组件（子控、引擎）的拓扑图，并在图中动态显示组件之间的实时连接状态，系统需提供组件状态的详细实时信息，包括：组件的名称、ip、连接状态、引擎正在应用的策略集名称、特征库的版本、引擎的CPU和内存利用率；系统需支持分用户虚拟管理的能力，并提供截图。

5.协议分析能力：系统需要具备协议自动识别能力；系统需要对IP碎片进行重组、还原的能力；能够对应用层协议HTTP、MSRPC、TNSP、POP3、SMTP、IMAP协议的会话重组与协议解析进行完善的会话重组、解析。

6产品及售后服务要求：产品具有CVE组织正式的兼容认证、EAL3认证和IPV6认证，须经用户测试且满足所有功能后方可供货，要求三年原厂服务，三年特征库升级和硬件维保服务；为了保证售后服务质量，要求厂商具有信息安全服务二级以上资质；具有信息安全风险评估服务一级资质认证；具有信息安全应急处理服务一级资质认证；设备厂商需具备涉及国家秘密的计算机信息系统集成甲级资质证书。

18

漏洞扫描系统

性能参数:

1个10/100/1000M 电口管理口（可同时做扫描口），6个10/100/1000M 电口扫描口, 2个USB接口, 并提供设备图片证明，500G SATA硬盘，支持无限IP授权。为了保证产品的先进性要求厂家应具备独立漏洞发掘的能力，提供自主发现的CVE安全漏洞列表及相关证明文件，要求数量不少于85个。

功能参数：

1. 扫描能力:漏洞扫描方法应不少于 5400种。漏洞库与CVE、CNCVE、CNNVD和BUGTRAQ标准兼容。支持对各种网络主机、操作系统、网络设备以及应用系统的识别和漏洞扫描。支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、XSS攻击漏洞、CGI漏洞、网页挂马、关键字检测、网站备案信息、敏感信息泄露等。支持对扫描对象的脆弱性进行全面检查，识别内容应包括操作系统和应用系统安全补丁的缺失、弱口令、常见木马后门、不安全的服务配置等。支持智能推荐扫描参数，根据宿主机的实时性能动态提供线程数和并发IP数等参数设置建议。支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于580种。具备Windows域环境下的深度扫描能力，即能够利用域管理员的权限，在域内进行效果相当于基于主机的漏洞扫描和检测。支持的最大并发扫描IP应不少于100个；支持多个扫描口并发扫描不同网段。支持对无线网络环境的安全检测，支持展示无线设备节点分布情况，支持无线风险统计及展示，支持导出FISMA、BASEL II、萨班斯、HIPAA以及PCIDSS等报告。支持在IPv6环境中部署和执行扫描任务；支持扫描IPv6环境中的设备、系统。支持对虚拟化平台的扫描

2. CVSS评分:报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。

3. 报表功能:报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。支持基于漏洞和主机维度出具不同的分析报告。支持用户自定义扫描报告模板。支持导出XML、html、word、excel、PDF等多种常见格式。支持给每个任务报表添加自定义安全结论。支持历史扫描会话的导出、导入和合并操作。

4. 产品升级:具备独立的升级模块，能够提供升级日志。应保证至少每周一次的漏洞库更新，并保证紧急的、重要的漏洞做到随时更新。

5. 用户管理:支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理；产品还应能够为不同的用户设定其可以扫描的IP地址。

6产品及售后服务要求：产品具有CVE组织正式的兼容认证和EAL3 认证，须经用户测试且满足所有功能后方可供货，要求三年原厂服务，三年特征库升级和硬件维保服务；为了保证售后服务质量，要求厂商具有信息安全服务二级以上资质；具有信息安全风险评估服务一级资质认证；具有信息安全应急处理服务一级资质认证；设备厂商需具备涉及国家秘密的计算机信息系统集成甲级资质证书。

19

网络交换机

1. 国际知名品牌；
2. 交换容量≥100Gbps；包转发率≥38.7Mpps;
3. 整机达全线速转发能力；Mac地址表≥8K; 支持基于端口和基于802.1Q标签的VLAN;支持端口VLAN；支持PVLAN;支持Voice VLAN;支持组播VLAN；支持IEEE 802.1d(STP), 802.w(RSTP), 802.1s(MSTP)；支持VLAN内端口隔离;支持端口聚合，每个聚合组最多8个端口;支持多个物理端口的流量镜像到一个端口；支持远程端口镜像（RSPAN）;支持LLDP;端口环路检测;配置要求：GE电接口≥24；千兆SFP光端口≥2;

与核心交换机同一品牌。

套

2

20

※核心交换机

国际知名品牌；

核心交换机性能、扩展性及可靠性要求:3年以上的公开市场销售的成熟产品（早期工信部入网证时间或3C证明时间为准），机箱总插槽≥10(前后通风散热竖插式设计)，背板带宽≥9.9Tbps，每槽位交换能力≥1.1Tbps，包转发率≥5760Mpps，每板卡三层包转发率≥720Mbps；单机万兆端口支持能力≥384个、单机千兆端口支持能力≥384个；二层组播平均转发延迟≤20us，三层组播平均转发延迟≤30us；支持统一的FCoE/DCE，支持升级到40G/100G端口；最多支持3套电源输入，实配2套6000W冗余电源，每套电源2组输入，共4组输入，单个电源功率6.0KW AC；支持冗余主控引擎，主控冗余时模块间支持状态化故障切换；支持主控引擎拔出0丢包，支持交换矩阵拔出0丢包；软件需模块化，即业务特性 可根据命令控制来决定是否装入内存-RAM 运行(如BGP、OSPF、802.1X等)；支持不间断业务在线软件升级(ISSU)；支持跨数据中心的虚拟化技术(多个数据中心可不依赖MPLS而实现二层互联，且各个数据中心的本地网关可以使用相同的IP地址)；

功能协议要求:三层接口数量≥128K；支持BGPv4、IS-IS、OSPF、EIGRP、RIPv2；等价路由≥16条；支持PIM sparse mode (PIM-SM)，PIM Source Specific Multicast（SSM）,PIM Bi-Direction,MSDP；最多可虚拟为8台虚拟交换机(配置4台虚拟交换机)，每个虚拟交换机应满足一下要求：拥有独立的配置和管理界面以及独立的管理IP地址；每个虚拟交换机可独立做重启动或挂起，互不干扰；拥有独立的协议软件进程，包括独立的生成树，独立的路由协议（包括BGP），独立的VLAN，独立的VRRP。拥有独立的互不干扰的转发平面；各个逻辑交换机拥有独立的CPU资源和内存资源，一个逻辑交换机的内部故障不会影响到其它逻辑交换机。本着绿色节能的理念，优先选择支持虚拟交换机的产品，如不满足虚拟交换机功能，需配根据需求额外配置同档次交换机，用于财务专网、视频监控专网交换机。交换机可实现多合一虚拟化，可实现跨机箱的以太网链路捆绑，可实现单一界面管理整个多机箱的交换机组。可通过远程板卡方式进行扩展，单机可外挂32个外置板卡进行扩展(可扩展1536个千兆端口或1024万兆端口)。支持二层多路径L2MP ，无需使用生成树协议，可在多个核心之间用链路状态的路由协议算法实现二层负载均衡和冗余切换，兼容IETF RFC 5556 （TRILL）；支持IEEE802.1BR/Qbh；支持IETF LISP（Location/ID Separation Protocol），使路由转发具备虚机迁移感知能力；支持VRRP冗余网关协议；具有独立带外管理CPU、内存和软件，可脱离于交换机系统运行而独立进行远程遥控管理，实现远程复位、开关机、系统升级和故障诊断等高级管理操作。每张线卡独立控制和实现控制平面的流量保护；所有以太网业务端口支持硬件链路加密 （802.1ae）。如不支持，需在要加密的链路上提供外置10GE/GE的加密设备来实现。具备基于第二层、第三层和第四层的ACL；更改ACL 时，无ACL失效期；不丢包、不错发包；每块线路卡支持的硬件ACL条目≥ 120K;

管理性求：支持SNMP v1、v2和v3，支持内嵌的数据中心网络管理系统；支持802.lAB链接层发现协议（Link Layer Discovery Protocol),支持网络管理工具在多厂商环境中发现和保持精确网络拓扑结构的能力，允许网络设备在本地子网中通告自己的设备标识和性能；支持端口镜像；提供netflow/Netstream功能，通过Netflow/Netstream检测网络病毒，实配分布式Netflow/NetStream（符合RFC 3954），每张实配线卡支持Netflow/NetStream表项≥512K硬件转发，支持Aggregated / Flex-Netflow，支持采样（Sampling），且支持1：1线速采样，支持L2 netflow；

整机配置要求：

(1)配置冗余高性能主控引擎板；

(2)配置一块48口万兆光口板卡，要求所有端口均可配置IP地址；

(3)配置一块48口10/100/1000M以太网电口板；

(4)配置千兆多模光钎模块4个，万兆5M线缆8条；

(5)配置4台虚拟交换机许可；

(6)配置2块6000W交流电源模块，每个电源模块均支持双路供电；

套

1

21

光纤存储交换机

1.提供48个线速1/2/4/8-Gbps FC端口，至少已激活16个端口，包含16个8-Gbps SW模块；2.配置冗余电源和风扇；3.支持运行中软件升级；4.支持端口捆绑，最大可支持16个8Gbps的链路聚合；5.支持NPV和NPIV；6.支持虚拟SAN；7.支持Zoning，Port Security；8.支持IVR（虚拟SAN路由）；9.支持的操作系统：
Microsoft Windows NT、Windows 2000、Windows 2003
Red Hat Linux、Red Hat Linux Advanced Server
SUSE Linux、SUSE Linux Enterprise Server （SLES）
IBM AIX、HACMP、i5/OS、OS/400 。10.与核心交换机同一品牌。

套

2

22

路由器

知名品牌；

性能、扩展性可靠性要求：

整机IPv4包转发率≥15 Mpps；IPv4路由表≥100万，IPv6路由表≥50万；实时大量多业务（路由 NAT ACL FW）并行处理时，转发性能下降不超过25％，并提供第三方测试报告；多业务（路由 NAT ACL FW）并行处理时，转发延迟在微秒级别；控制平面和数据平面功能相互隔离；支持硬件引擎冗余；所有软件进程都能在运行中升级或单独重启，在单引擎的情况下支持不中断在线升级；支持电源冗余；支持MLPPP跨板卡端口绑定 ；支持多种协议的 双向转发检测BFD；支持两台或多台设备的热备份路由协议/虚拟路由冗余协议，可在主用设备故障时，业务透明的切换到备用设备上；支持10GE，支持扩展到OC48，支持扩展到OC192；支持E1（信道化和非信道化）、E3（信道化和非信道）、信道化155M、POS155M、ATM 155M等接口。支持VPLS；

功能协议要求：

全面支持MPLS VPN功能（MPLS VPN符合RFC2547标准），作为MPLS VPN P节点或PE节点路由器，每台可支持多个MPLS VPN的虚拟路由转发实例而运行正常；支持MPLS 的QOS、TE、支持帧中继、ATM、PPP等穿过MPLS网络等功能；支持GRE；支持RIP，OSPF，BGP4，IS-IS、策略路由等路由协议；支持IGMP V1和V2组播协议和PIM-SM、PIM-DM等组播路由协议。支持MPLS VPN的组播功能。支持Netflow/Netstream或类似的流量采集功能，可实现详细的数据流格式的输出，实现统一流量采集、分析和计费；支持NTP协议。支持硬件IPV6转发，50万条IPv6路由表；支持高性能Stateful Nat64，相对NAT44性能无下降；支持IETF LISP（Location/ID Separation Protocol），使用动态隧道封装，通过标识符识别资源并通过LISP隧道封装支持IPv4 over IPv6、v6 over v4、 v6 over v6等特性使得学校可以平滑的进行IPv4到IPv6的迁移工作；广域网协议支持PPP、HDLC、ATM、帧中继、POS等。支持多种VPN建网包括 L2TPv3, GET VPN, DMVPN, EZVPN；支持Netflow v9、NBAR、深度包检测，并通过数据封包的识别技术，可以精确到比特位，深度甚至可以直达数据包的尾部支持覆盖传输虚拟化OTV，简化2层连接，支持VPLS；支持名址分离网络协议LISP，实现业务迁移时的网络智能无缝切换；支持ACL、AAA、Firewall、NAT、IPSec VPN等安全技术。卖方必须对投标产品所支持的安全特性进行说明。支持Firewall的安全防护能力达到36Gbps，支持基于区域定义的防火墙， 提供了基于状态性的报文检测， URL过滤， 对DDoS攻击的减缓等功能，并且可以根据VPN拨入的用户身份来支持动态区域配置，并发连接数≥100万。（若单台设备无法满足需求，需额外配置防火墙，吞吐量≥20Gbps）；支持VPN硬件加密；IPSec VPN的加密速度达到4Gbps（若单台设备无法满足需求，需额外配置硬件加密设备，吞吐量≥4Gbps）；支持Netflow v9 ；支持NBAR、深度包检测，并通过数据封包的识别技术，可以精确到比特位，深度甚至可以直达数据包的尾部；支持基于硬件的应用识别及控制，内置特征库数量>=1200，能够识别和包括如下主流应用的流量：（若单台设备无法满足需求，需额外配置流量控制设备，吞吐量≥10Gbps）；

广域网QoS要求：

提供多种QoS功能（业务流标记、队列调度、拥塞避免、拥塞管理、限速等）；支持五级H-QoS并说明实现机制；支持硬件 QoS，队列数不少于128K, 保障关键业务按时交付；支持视频及富媒体感知及性能监控；支持应用可视化控制,区别上千种应用流量并通过识别数据流的应用类型归属来决定该数据流能获得何种品质的网络服务；支持在拥有多ISP接入的网络边缘根据网络的延迟抖动等性能值进行自适应的路由选择，并且可以通过识别不同的应用来保障关键的业务，使语音、视频、数据库等应用获得最好的网络性能。（若单台设备无法满足需求，需额外配置链路负载均衡）

整机配置要求：

(1)配置5个千兆以太网电端口；

(1)防火墙吞吐量≥10G，并发连接数≥100万；

(2)硬件加密功能，吞吐量≥4Gbps；

(3)链路负载均衡；

(4)内置应用流量控制功能；

(5)配置冗余电源模块；

与核心交换机同一品牌。

套

1

23

笔记本电脑

一：主要需求或性能描述：

1、芯片组： Intel HM77；

2、处理器： Intel 酷睿i7；

3、内存： ≥8G DDR3 1600MHz；

4、硬盘：混合硬盘（SSD 5400转HDD）；容量24GB 500GB；

5、显卡：双显卡（独立＋集成）； AMD Radeon HD 8670M＋Intel Radeon HD 4000；独立显存：≥1G

6、显示器：14.0英寸；LED背光；分辨率≥(1600*900)；

7、操作系统：正版Win7 64位；

8、电池类型：锂离子电池；

9、标配原厂真皮电脑包及无线光电鼠标；

二：一般需求或性能描述：

1、网卡：千兆以太网卡；无线网卡：Intel N2230 BGN；

2、蓝牙：支持；

3.音频系统：内置音效芯片；内置扬声器；

4、带指纹识别器；一体化多点触控触摸板，指点杆；

5、 接口： ≥2个USB3.0（1个Powered口）、Mini DisplayPort、 RJ-45、麦克风/耳机二合一、 4合1读卡器(MMC, SD, SDHC, SDXC)

台

6

24

台式电脑

一：主要需求或性能描述：

1、主板：Intel H61 及以上；

2、CPU：Intel酷睿四核I7-3770 (3.4G主频，8M缓存)；

3、内存：≥ 4G DDR3≥1600；

4、硬盘：≥ 1T SATA接口 7200rpm；

5、显卡：≥1G独立显卡；

6、光驱：DVDRW；

7、操作系统：Win7 64位；

8、接口：USB接口≥6个；

二：一般需求或性能描述：

1、网卡： 1000Mbps以太网卡；

2、键盘鼠标：USB光电鼠标、PS2防水抗菌键盘；

3、显示器≥20英寸，分辨率：1600x900；

台

6

25

服务器机柜

知名品牌，600宽*1100深*2000高的标准机柜，投标产品符合ANSI EIAA RS-310-D国际标准；包含刀箱PDU,12位，输入16A，输出10A，2个，万能接口。及相应线缆，所配电缆应预留足够冗余。投标产品前后门需采用网孔门设计，网孔为六边形设计,通孔率达75％，利于机柜内设备通风散热，适应新型服务器高热密度的散热需求.

套

8

26

KVM切换器

国际知名品牌，2通道，32端口，MPU2032DAC IP KVM切换器，双以太网口，双交流电源，1U机架安装，支持级联扩容；所有信号支持DES、3DES、AES、128位-SSL多种传输加密方式；KVM交换机有专门的端口，能实现与IPDU的集成。MPU IP KVM切换器服务器接口模块，带虚拟媒体功能，支持USB2.0（50个）；17 LCD显示器控制台（2台），带APCAB-PS2 & APCAB-USB线缆- 支持中国键盘和电源线

套

1

27

光纤接入

50M光纤接入（联通公司），1年费用

套

1

28

系统集成

软、硬件集成与实施费用

套

1

29

数据备份软件

国产持续数据保护（CDP）系统，实时备份，任意点数据回退且保证数据库事务完整性。通过在操作系统核心层中植入文件过滤驱动程序，来实时捕获所有文件访问操作，非镜像、快照技术。并且能够容错以及远程容灾。软件具有完全自主知识产权。体系架构：采用C/S架构，安全、保密性强。实时备份：对数据进行自动监控，连续捕获和备份数据变化,只要数据内的数据发生变化，即实时、准确的备份下来。RPO=0，保证数据零丢失。数据任意时间点回退;可按任意操作步数或时间点进行数据快速恢复，回到数据的任何状态，从而能够找回误删或者损坏前的数据。在恢复的过程中不但保证了数据的完整性，而且能保证事件的完整性。

集中备份可以将多个服务器的数据集中备份到一台服务器上。异地备份:可以在局域网或者广域网内的任一机器上，对装有数据机器上的数据进行备份，实现异地灾备。自动接管:接管：在主数据服务器宕机以后，备份机接管主站的IP和机器名继续对外服务，RTO~0,保证业务不中断。同时支持单机及双机集群的接管.环境支持:支持windows平台上的至少ORACLE、MS SQL SERVER、DB2、SYBASE、MY SQL、人大金仓、神州通用等多种数据库的环境，支持主流LINUX、主流UNIX上至少ORACLE、sybase、DB2、mysql、人大金仓、神州通用等环境。该产品应投入市场至少七年，并在五个不同行业中一百家以上的用户中正式使用。通过ISO 9001质量管理体系认证证书,拥有计算机软件著作权,获得国内高新技术企业、双软企业认证,获得省部级自主创新产品证书

套

1

30

数据库软件

MS SQL Server 2008

套

2

31

操作系统

WindowsServer2008R2EnterpriseEditionx64

套

32

服务器虚拟化管理软件

国际知名品牌，必须完全兼容所有硬件设备。

1.★基本要求:数量不少于12颗物理CPU的授权，不少于1个管理中心系统，不少于一套监控系统。采用原厂非OEM产品，需提供原厂授权承诺函；采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。虚拟机之间可以做到隔离保护虚拟机可以实现物理机的全部功能.能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。

2.★兼容性要求:支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。 兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表 。vGPU技术可以支持NVIDIA、AMD和Intel硬件厂商的GPU卡。Linux虚拟机和Windows虚拟机都可以支持vGPU技术。

3.★功能性要求:提供HA功能。提供应用级别的HA功能 。提供容错机制 。支持虚拟机的在线迁移功能，无论有无共享存储 。可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。 提供高效的内存调度与保护机制，能够实现内存的过量使用 。虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。 支持可靠内存技术 。可以在虚拟化平台上运行Hadoop，支持多重Hadoop分发，能够在一个通用平台上无缝部署、运行和管理Hadoop 工作负载，基于策略自动配置Hadoop集群。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。提供专用的P2V工具。虚拟机支持USB 3.0设备，支持3D显示卡虚拟化功能。 同时提供网络接口，支持第三方虚拟网络交换机。支持16 Gb端到端光纤通道。提供防病毒和防恶意软件解决方案。提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。虚拟机支持直接访问裸设备 。可以利用服务器的本地闪存 。提供虚拟机的存储在线迁移功能。提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化平台更好的整合 。提供基于存储的API。支持存储与网络的I/O控制功能 。支持单根I/O虚拟化功能(SR-IOV) 。支持无需停机即可在正在运行的物理主机上热插拔PCIe SSD驱动器（添加/删除）的功能。 支持跨多个LUN的共享数据文件系统，可以合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。提供可以被多台物理主机共享的主机配置文件，以缩短配置新主机所需的时间，并将相同的配置更改应用到多个主机，简化主机部署及满足合规性要求。

4.★扩展性要求: 每台虚拟化主机至少支持320颗逻辑CPU、 4096颗虚拟CPU(vCPU); 、4TB内存;、单个存储卷64TB大小容量、512个虚拟机; 可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机、端口总数至少可以达到4096个; 可以内建分布式虚拟交换机，每个分布式虚拟交换机可以管理至少1000台虚拟主机、端口总数至少可以达到4096个; 每个虚拟机至少支持64个vCPU、内存至少可以达到1TB、至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个; 每台虚拟化服务器的虚拟机在线迁移并发数量至少可以达到8个; 官方公布虚拟机至少支持90种以上的客户操作系统;

5.★虚拟化管理: 支持单点管理。 每个控制台可管理至少1000台物理服务器、10000台已打开电源的虚拟机，15000台已注册的虚拟机，并可以通过链接至少10个控制台实例，跨10个实例管理30000个已打开电源的虚拟机和50000个已注册的虚拟机; 支持QoS能力，支持基于应用程序的服务级别自动管理功能; 可以支持Web Client和命令行管理功能; 支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理; 支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理; 控制台可选支持双节点高可用管理方式，以减少单点故障影响。

6.★监控管理: 适用于虚拟化架构、物理架构上的操作系统的运营管理; 监控虚拟机、主机、数据存储和集群的性能，深入分析正在影响各对象运行状况的因素; 监控虚拟机、主机、数据存储和集群的性能，深入分析正在影响各对象运行状况的因素; 能够以不同的颜色，表示当前云平台管理对象的状态信息; 对关键指标进行KPI分析，以直观的图形方式 。 优化资源与负载分配，提高基础架构的利用率; 对性能和运行状况的下降进行溯源，快速发现异常、故障和可能影响基础架构性能和运行状况的过重工作负载; 风险状况，可显示监控中的环境是否存在性能风险，图形显示各个实体资源(Disk,CPU,NET,MEM)未来可能耗尽天数。效率状况。显示实时效能图标,可指出目前系统效能状况是否符合服务水平(SLAs)。 简单易用，与虚拟化管理中心紧密集成，自动从虚拟化管理中心收集数据。提供主动式运维管理能力，全系统中文视图故障监测分析、图形化性能监测、图形化健康监测、图形化容量分析。支持单点登录; 能够管理不小于3000个 VM（虚拟机）的扩展规模; 能够提供用于监视私有云、公有云和混合云环境的单一控制台； 动态阈值可适应环境以简化运营管理，准确判断异常，提出必要告警，减少或消除假警报； 允许管理者针对管理标的自行产生热图(Heatmap)视界; 可观察到虚拟机的每个虚拟磁盘(vDisks)内的读写命令次数(I/O Commands),读写吞吐率(Throughput),读写延迟状况(Latency),每张虚拟网卡(VMNIC)的收发速率(KBps),系统可自动判断效率瓶颈是在CPU,MEM,DISK I/O,或NET I/O; 可观察到虚拟机的每个虚拟磁盘(vDisks)内的读写命令次数(I/O Commands),读写吞吐率(Throughput),读写延迟状况(Latency),每张虚拟网卡(VMNIC)的收发速率(KBps),系统可自动判断效率瓶颈是在CPU,MEM,DISK I/O,或NET I/O; 可自动判断监控中的环境运作是否有效率,是否有任何虚拟机的配置(CPU/Memory/Disk)是过度配置造成浪费或过少配置而可能导致效能问题,监控主机可自动生成这些报表; 提供对存储基础架构的深入可见性。

7.★数据备份方案: 每个设备消除重复数据后的最大存储量8TB; 每个设备支持的最大虚拟机数量400个; 每个 vCenter 实例支持的最大设备数量10; 无代理备份; 变长重复数据消除; 用于备份和还原的CBT; 自助式备份和恢复; 完整虚拟机级和文件恢复; 完整性检查和回滚机制; 动态调配2TB-8TB; MSFT Exchange Server代理; MSFT Exchange Server代理。

8.★服务及其它要求: 虚拟化软件的所有功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性;

套

1

33

机房装修

1 总体要求

1.1

项目概述本项目涉及的主要区域为信息中心机房区，机房在办公楼二层。目前共包括主机房90平米、UPS电池室等功能区。机房实际面积尺寸以各投标方现场测量为准。各投标人要参照招标文件要求，规划设计整体机房改造方案。机房整体设计应体现“绿色机房、科技机房”的特点，响应国家“节能减排”政策的号召，利用先进技术及设计理念整体提高系统节能指标。

1.2

工程建设内容本次机房改造项目，主要的改造建设内容如下。

1 机房装修装饰工程 中心机房的顶面、地面、柱面、墙面及门窗装饰工程

2 机房电气工程 动力配电、UPS配电、防雷接地、机房照明等工程。3 机房空调系统 机房专用精密恒温空调，制冷量、风量及送风满足机房要求。

4 机房综合布线系统 机柜、双绞线、光纤布线等

5 机房安防系统 机房视频监控及门禁等

6 机房集中监控系统 机房环境集中监控，包括供电、UPS、空调、温湿度、烟感、漏水等监控系统

7 机房消防系统 火警探测、气体灭火器、声光报警等系统

1.3

1.3.1 机房设计原则本次机房建设应满足国家现行的有关数据中心建设标准及规范。

1.3.2 机房建设指标要求

1) 温湿度区域

指标： 开机时标准机柜内微环境 温度(°C) 全年 18-28 相对湿度(%) 40－70 温度变化率(°C/h) 〈10，不结露

2.）尘埃。

主机房在静态条件下，粒径≥0.5μm的尘埃粒数最大浓度≤18000粒/升。

3.）噪声。

在计算机系统停机情况下，主机房内的噪音在中心处测试应≤65dB；4.）主机房内绝缘体的静电电位应≤1V。

5.）照度。

主机房内，在距地面0.8米处不低于500 Lux，且无眩光，其他区在地面0.8米处不低于300Lux；应急照明照度在距地面0.8米处不低于30Lx。

6.）接地电阻 〈 4Ω；零地电位差 〈 1V。

7.）无线电干扰场强。在频率为0.15至1000MHz时，机房内应≤126dB。

8.） 在计算机系统停机条件下，主机房地板表面垂直及水平向的振动加速度值，不应大于500mm/ s2。

9. ）机房地面及工作台面的静电泄漏电阻应符合国家标准《计算机机房用活动地板技术条件》的规定。

10.）电力负荷分配。三相电流不平衡度≤20%，三相电压不平衡度≤5%。

11.） 供电系统等级。（稳态电压偏移范围±5%；稳态频率偏移范围±0.5Hz；电压波形畸变率5-8%；瞬间断电允许时间4-200ms。）1.4 中心机房总体布局中心机房具体布局初步确定如下,各投标人可以规划设计更合理的布局，但必须满足如下基本需求：

1）拆除机房轻质隔墙，保留立柱及横梁。

2）机房布局合理，满足实用、美观、方便维护等要求。

3）满足中心机房消防管理规定。机房改造工程清单（以现勘为准）

4）机房、监控室墙、柱面包轻钢龙骨基层彩钢板饰面，龙骨架内填岩棉绝缘层，具有防火及隔音功能；

5）机房、配电室等专用空调区的外墙（内侧）应进行封堵，墙面进行保温处理。

6）其他区域墙面采用乳胶漆饰面。

7）中央空调管路拆除及管道改装 1项

7） 拆除期间网络设备成品保护 1项

8） 吊顶拆除(包括龙骨丝杆) 1项

9） 柜式空调拆除及移机（主机及管道） 2台

10） 配电箱管线拆除、所有金属铜带拆除 1项

11） 全钢地板拆除及搬运 1项

12） 防静电活动地板 600*600*35 90㎡

13） 轻钢龙骨 75*1.0 120㎡

14） 石膏板基层 3000*1200*1mm 120㎡

15） 吊顶轻钢龙骨 120㎡

16） 铝扣板吊顶 300*1200*0.8微孔 90㎡

17） 防尘漆 国标90㎡

18） 不锈钢踢脚线 高10mm*厚1mm 50㎡

19） 钢制防盗防火门 钢质甲级2100*1800 2面

20） 12mm钢化玻璃隔断及门 2100*1800双扇有边框

21） 玻璃隔断 75㎡

22） 遮光窗帘 1套

23） 辅材 1 套

24）砌砖墙 45㎡

25） 墙面墙顶满刮腻子找平 225㎡

26） 墙面墙顶刷乳胶漆 环保乳胶漆 270㎡

27） 办公室墙面墙顶刷乳胶漆 225㎡

项

1

34

防雷接地系统

1.防雷要求防雷系统为机房内部电气设备、配电室电气设备的雷击电磁脉冲防护。根据《建筑防雷设计规范》和《建筑物电子信息系统防雷技术规范》的相关要求，根据设备被保护的重要程度，为防止感应雷沿电源线进入调度室损坏重要设备，在电源配电柜上口加设B C级防雷装置。所采用的电源防雷器要求国内外名牌产品，参数符合相应等级标准。在安装电源防雷器时，要求防雷器的接地端与接地总线之间的连接距离尽可能越近越好（〈0.5m）。

2. 接地要求为确保计算机系统正常运行，防止干扰，保护设备及人身安全，机房建设中需要有良好的接地系统。必须完成下列几种接地系统,并连接至大楼综合接地体。交流工作地 〈 4Ω。安全保护地 〈 4Ω。防静电接地 〈 4Ω。计算机系统直流逻辑地 〈 1Ω。防雷保护地，应按现行国家标准《建筑防雷设计规范》执行。本次工程的各个接地系统采用与大楼的联合接地，联合接地电阻应小于1欧姆。机房内所有电气设备外壳、金属管道、金属接线盒、地板架、吊顶架、线缆外铠、接入光缆的钢芯线等均应进行接地处理。应使用合适的专用地线，引线按照相关规范制作。

3.在机房设备满载工作时，零地电压差应小于1伏特。机房内所有电气设备外壳、金属管道、金属接线盒、地板架、吊顶架、线缆外铠、接入光缆的钢芯线等均应进行接地处理。应使用合适的专用地线引线按照相关规范制作。

4.在机房静电地板下，用30mm*0.5mm的铜皮铺设600mm*600mm的防静电接地铜网，用30mm*3mm紫铜带沿机房四周做成一个环形等电位接地铜带，并连接到等电位端子箱，与机房内安全保护地可靠连接。

项

1

35

机房电气子系统

1、总体要求

机房的计算机供配电系统是保证机房内的信息设备、场地设备和辅助用电设备可靠运行的基本条件。要求建立高质量的、高度安全可靠的供配电系统。机房的配电系统设计为“市电＋UPS”的可靠性的供电方式。本机房工程供电电源质量按满足A级标准设计。配电系统采用交流50HZ，380V/220V，接地系统采用TN-S方式，零线和地线分开设置。配电系统各级之间有选择性的配合。用电负荷容量计算原则 机房内的IT设备用电容量按照单机柜10KVA进行设计。机房市电进线容量要充分考虑到IT设备、空调通风设备、照明插座等用电设备的负荷，并适量考虑冗余。机房电气系统工程，包括配电系统所有输入输出电缆，照明、防雷接地系统及电缆、地插、强插、开关等。2、市电配电系统的供电范围是：空调设备、普通照明、维修插座、办公插座（根据信息点位置配置相应的插座）等。配电回路要考虑以后计算机设备增容进行预留设计，并充分考虑三相平衡。

3、机房电缆机房配电系统阻燃电缆应采用满足机房UPS电源配电设计使用要求，并符合国家标准的电力电缆，同时考虑机房长久使用的冗余性需求。强电采用下走线方式，敷设150mm*75mm镀锌槽式金属线槽,镀锌线槽厚度不小于1.0mm；电缆具体型号及数量以现勘为主；强电布线采用下走线方式；机房内所有强电线缆须用金属桥架、线槽或钢管保护；信息设备电源系统的所有接点均应镀铅锡处理，冷压连接。机房电缆机房配电系统阻燃电缆应采用满足机房UPS电源配电设计使用要求，并符合国家标准的电力电缆，同时考虑机房长久使用的冗余性需求。电缆具体型号及数量为： ZR-YJV5*95 90米； ZR-YJV4*35 1*25 80米； ZR-YJV5*16 150米； ZR－RVV3*4 300米； ZR-BVR-2.5电缆 500米； ZR-BV-6平方 200米； RVVZ-25平方 200米。

项

1

36

机房综合布线子系统

综合布线系统必须符合国际标准ISO/IEC11801Edition2.0。

布线采用上走线方式，机柜上吊装450*300双层梯形桥架50米，弱电线缆采用六类非屏蔽线缆及光纤等。本项参考数量（以现勘为准）包含六类非屏蔽双绞线5箱；六类24口配线架5个；36芯ODF配线架 5个（含法兰与尾纤）；六类成品跳线 2米、3米各30条；单模光纤跳线3米、5米各30条。投标报价中包含按用户要求进行全部线缆的铺设、双绞线卡接、光纤的熔接、测试、标签打贴等。

项

1

37

机房消防子系统

1.机房、配电室内包括火灾自动报警系统和七氟丙烷气体灭火系统，配套火灾自动报警系统和应急照明及安全疏散标志。采用稳定可靠的消防报警系统设备、七氟丙烷气体灭火设备。在防护区内的吊顶上、吊顶下均设置感烟、感温两类地址码探测器，在机房内设置声光报警器，门外设置紧急启停按扭，门口上方设置放气指示灯和声光报警器。该系统能准确、实时监测火警状态，一旦有火警发生，系统联动启动消防气体钢瓶，实施机房内灭火。

2.自动报警系统：当机房内相临一对感烟、感温探测器同时报警时，火灾报警控制器发出信号启动声光报警器，通知人员撤离；并关闭空调及防火阀，切断非消防电源，接收动作完成后的返回信号；释放灭火气体以完成灭火任务，并将回答信号传回控制器，同时点亮放气指示灯，避免人员误入。通过紧急启停按扭在防护区外完成对灭火系统的紧急启动，在瓶头阀启动命令发出前，完成对灭火系统的紧急停止控制。

项

1

38

机房整体环境监控系统（视频监控系统）

视频监控系统通过多台摄像机对机房的出入口等重要场所进行监控，在必要情况时进行报警，并对接收到的现场情况进行记录，把现场图像切换到指定的监视器上显示。在值班室值班人员可以按操作密码所赋予的权限进行相应管理及控制工作。当发生报警事件或其他事件时，操作系统会自动以图像的方式显示有关信息，值班人员可以从计算机上马上了解到信号类别和事故发生的原因，从而做出相应的判断和处理。机房监控系统单独给1路信号给安防监控室，以便联动。要求保证机房内监控无死角，摄像机选用著名品牌的优良产品，录像设备选用嵌入式硬盘录像机，图像存储时间超过30天；监控中心可通过远程浏览的方式对本系统进行控制；系统采用UPS集中供电方式。1)监控内容视频监控子系统设置监控点不少于8个。主要针对来往人员的出入情况，机房内人员操作情况等设置，在值班室可通过监控机观看各功能区监控点的图像及出入记录。主要设备要求如下：日夜彩转黑固定摄像机4个；半球彩色摄像机4个，电源8个；8路视频服务器 1个；

2)系统要求视频监控子系统采用前端模拟，经编码器数字化后通过厂内局域网传输，视频服务器管理存储、转播等，解码器还原后实现电视墙显示的监控方案。与动环同品牌，可以直接并入机房动力环境监控系统。

套

1

39

机房整体环境监控系统（门禁系统）

门禁系统可以针对机房出入口等重要部位安装门磁开关、电控锁、读卡器或密码键盘等控制装置，以用户特权和时间为控制基准，只允许授权人在特定时间、特定区域出入所控制的通道口，以降低安全风险。系统构成，门禁控制系统主要由以下几个部分组成：电脑及应用系统、控制器、电控门锁、非接触式感应卡、门磁、电源、通讯器、出门按钮及附件等。机房门禁系统由各投标公司依据上述需求自行设计，与动环同品牌，可以直接并入机房动力环境监控系统。

套

1

40

机房整体环境监控系统（机房动力环境监控子系统）

监控软件要建立在Windows系统的操作平台上，采用WEB浏览方式，要求具有友好、美观、简洁的人机接口，操作简便，管理人员使用该系统能准确、方便的对机房设备进行监控。并支持各大著名品牌的机房专用空调、UPS及其它智能设备的通讯接入。对设备的重要的参数和报警信息进行实时显示、自动记录并自动生成相关的文件。

一、主要功能为：

1)采集设备和环境的有关参数（运行状态、工作参数、报警信息等），并将这些参数传递给监控中心程序；

2)对采集的参数进行判断分析，如果超出正常范围，即产生报警事件，并将报警事件传递给监控中心程序；

3)记录采集的数据和发生的报警事件，并提供查询、分析、报表等手段。

4)报警事件触发系统设置的联动控制，启停有关设备或引发相关的操作；

5)接收并执行远程控制命令。

6)设置监控设备有关通信及运行参数。

7)提供远程监控管理功能（WEB浏览）。

二、监控对象

1)供配电设备监控；

2) UPS系统监控；

3)机房专用空调；

4)漏水系统监控；

5)机房环境监控；

6)消防系统监控；

7)门禁系统监控；

动环监控清单监控系统的主控制设备（含动环监控软件）与精密空调、UPS同品牌 。

智能设备及环境数据量采集器要求：

一个RDU-A可以接入25个温湿度传感器，7个智能设备；4个烟感 ；4个门禁；

监测设备要求

RDU-A监控系统的主控制设备 1套；

RDU-A智能设备扩展卡（四路串口）4块；

RDU-A四路数字信号采集器 14个；

温湿度传感器 12个；

带式水浸传感器5M 4个；

烟感传感器 4个；

门碰传感器 8个；

红外探测器 2个；

声光告警灯 1个；

G网无线Modem 1个；

UPS监控卡RS485卡 2个；

机房空调监控卡RS485卡 2个；

配电柜监控卡RS485卡 3个；

配电柜设备监控-智能电表 2个；

配电柜-交流电流传感器 2个；

电流和内阻检测 2个；

电池监控温度传感器 2个；

套

1

41

机房设备（精密空调）

总冷量：要求≥41.5KW；送风方式：下送风；制冷循环系统（压缩机）数量 双系统；

室内风机和电机数 2；

风量≥11500（m3/h）；

应具有高可靠性，要求机组平均无故障时间MTBF≥10万小时。

机组的室内风机系统，为保障其可靠性，应包括独立的风机和电机。应选用“V”型大面积蒸发器，保障换热效率。机组的室内风机系统应能够方便的从机组正面取出进行现场维修,提高系统的可维护性。室内主风机应采用离心式风机送风系统，保证在增大机外余压的情况下送风风量不减少。风机系统应具有皮带张力自动调节功能，以减少机组启动对皮带与轴承的冲击，延长送风系统的使用寿命。空调的加热性能：具备电子再热器，或根据特殊要求配置热水或蒸气式再热器空调的除湿性能：机组应具备快速除湿装置，在需要除湿运行时，机房专用空调应能够关闭部分蒸发器面积，快速响应除湿要求，减少空气过冷及热补偿需求，降低机房专用空调除湿过程耗电量。空调的加湿性能：应采用不受水质影响的远红外型加湿器，加湿量（kg/h）≥10。要求远红外加湿加湿速度快，确保高效性。所选用加湿器水盘要求为不锈钢材质，可以在场地进行清理，反复应用。空调的空气洁净度：空气过滤器符合美国ASHRAE52-76或Eurovent4-5标准，并便于更换。

空调的控制系统：

a)具有先进的微处理控制器；

b)采用先进的模糊逻辑控制或PID调节技术；

c)具有LCD大屏幕多行中文显示器，能显示温湿度曲线，具有图形显示机组内各组件的运行状态的功能；

d)具有大容量的故障报警记录储存的功能，存储历史告警信息不小于400条。

e)机组应具有过压 、欠压等报警及故、障诊断，告警记录功能，自动保护，自动恢复，自动重启动等功能。即具备联动与群控功能：同一区域可以将不低于32套机组进行统一控制管理，控制功能包括：备份自动切换功能，当群组中机组发生故障时，备份机组自动投入运行，提高空调系统的可靠性；轮巡：定时切换备份机组 ；根据机房内热负荷的变化自动控制机组中空调机的运行数量；达到节能的目的 ；避免竞争运行：避免同一机房内多台空调机同时运行在相反的运行状态（制冷/加热、加湿/除湿），达到节能的目的。

f)每台机组都应具有独立的控制系统，显示器、加热器、加湿器、独立的温湿度传感器。以保证每台机组的正常运行及高精度运行。

g)每台机组应标配漏水探测器，实时监测漏水情况，探知到漏水发生时，声光告警并自动关闭加湿系统。

h)具备RS485通讯协议，可以并入机房动力环境监控系统空调机组的监控性能：

机房专用空调机组应具有方便的现场监控及远程监控能力

1） 系统应具有三遥性能遥测项目：送风温度、回风温度、送风湿度、回风湿度、显示机组工作状态等 遥信项目：开/关机，电压、电流过高/低，回风温度过高/低，回风湿度过高/低，过滤器正常/堵塞，风机正常/故障，压缩机正常/故障等 遥控项目：空调开/关机

2）设备运行参数的设置：具有智能判断功能，对于超常规的参数设置（错误命令），应能自动拒绝。

3）准确度：对三遥量：开关量和控制操作准确度应达到 100%；模拟量精确度应达到 交流电量误差 ≤2%非电量误差 ≤5%设备显示面板或表头显示值应与从通信接口读出的三遥量值保持一致。空调机组的冷却设备：空调机组采用风冷的冷却方式用室外冷凝器的选配应根据太原的气象条件(选配依据为国家公布的当地月平均最高环境温度值)，保证足够的散热量需求。空调室外机应具有良好的刚性和腐性能，适应多种环境条件。空调机组的风冷型室外机组应提供冷凝风扇变速控制器，能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度。空调机组的风冷冷凝器可水平或垂直安装。空调机组的风冷冷凝器的风机电机、风机调速器、压力控制器等应有良好的防水性能；空调机组的冷凝器出厂时应保压，管路端口应有防止异物进入的措施。

空调安装（含二次搬运）及材料：

1、液管直径22mm，气管直径19mm,（100米），

2、液管保温直径22mm，气管保温直径19mm（100米）

3、直接、弯头20套，

4、上水直径25mm、下水直径35mm（100米）

5、主电缆3*35 2*16（100米内）

6、外电缆3*10 2*6（100米内）

7、信号缆3*6（100米内）

套

2

42

机房设备（90KVA UPS）

要求投标的UPS设备必须是设计先进、技术成熟的、原厂原装的国际知名品牌的产品，要求是三进三出双变换在线式模块化UPS电源。计算机机房UPS系统要求选用模块化UPS，具有先进的分散式并联技术， N 1冗余并联系统，高过载能力，易维护的模块化热插拔及全正面维护 。单模块≥30KVA,3台30KVA模块组成 2 1并机运行，单机最大支持150KVA。UPS系统,电池后备时间为2小时，配置12V/120AH电池组。UPS输出配电回路的每个配电控制开关为一个回路，须按机房内计算机设备的要求进行设计、安装。UPS主机系统的基本要求采用最新DSP数字控制技术的在线式双变换UPS产品，系统稳定性更高,可实现在线维护和扩容; UPS系统应能提供2小时的不间断后备供电。40%～75%负载效率＞96%，25%负载效率＞95%；输入功率因数≈1，输入谐波电流＜3%；超强带载能力：输出功率因数为1，带超前及滞后功率因数负载均不降额；基于DSP的全数字控制技术，所有的功率变换器（诸如整流器、逆变器和DC/DC变换器等）和系统元件（诸如旁路和逆变器的静态开关）都由2个DSP（数字信号处理器）控制。配置图形LCD显示器的多功能面板。电池冷启动功能，UPS能够在没有市电的情况下直接从电池启动。全面前维护设计，UPS的结构布局满足前面维护、检修的要求，主要的部件和器件可以在前面更换。智能化监控功能，UPS可通过UPS监控软件接入先进的网络环境，可进行UPS本身的监控和安全自动的关闭服务器和网络设备，UPS在选择并定义告警条件后可发声或短信告警。自诊断和自检测功能，系统部件的快速、完全的自检；LED指示，快速了解UPS状态； 内部记录芯片记录UPS故障状态和参数；可记录500个系统参数，便于故障追溯与分析。LCD显示当前和历史故障报警，并可通过通信端口（RS485、LAN）上传；故障前后的UPS状态参数记录，便于分析故障原因；LCD可显示整流器、逆变器与监控软件版本信息。内置的双总线功能 ，双总线同步装置使独立的 ups 系统(或并联系统)输出同步，可以使UPS非常方便的组成双总线系统，以满足双电源输入的负载供电要求。具有短路保护的逆变器，逆变器可以承受负载短路的冲击，在短路消除后可重新启动。瞬态恢复功能，输出在负载100%变化时，可在20ms内恢复至标准输出。全面电池管理功能（TBM）全面电池管理功能使UPS系统的电池始终处于良好的状态: 支持UPS使用多种类型的电池，如铅酸蓄电池、镍镉电池等； 可通过检测判定对电池浮充、均充或终止充电；允许用户通过放电检测电池的良好状态. 可以自动进行均浮充和温度补偿；可以设置定期电池自动检测；确保电池避免过放电的损害； 可以对电池故障进行提前预警；支持双路输入，即整流器输入和旁路输入可以分别连接。方便的进出线方式，系统兼容上下进线方式。

套

1

43

机房设备（电池）

12V-120AH,电池寿命5年。

套

96

44

机房设备（电池箱、连接电缆）

与UPS电池配套的电池柜及电池连接电缆

套

3

45

机房设备（网络机柜）

1.知名品牌；机柜满足以下技术规范要求，并逐项提供产品的性能、指标。2、投标产品符合ANSI EIAA RS-310-D国际标准；DIN41494:PART7;GB/T3047.2-92；IEC297-2；BS5954标准，19“英寸标准、公制标准和ETSI标准3、投标产品前后通风网孔门，全通风顶盖。拆装侧板，1对。4、投标产品承重量1000kg;投标产品带脚轮的整体机柜高度低于2米，方便机柜整体搬移5、尺寸为：600mm*1000mm*2000mm，对机柜产品,在机柜后部一侧或两侧垂直安装PDU时,PDU与机柜后部19”水平安装操作空间不发生干涉.6、投标产品所有部件可靠接地，确保操作安全，满足IEC60950-1-2005.投标产品表面颜色为黑色（RAL7021）；立柱材料：2.0mm冷板；框架材料：1.5mm冷板；其它1.2mm。7、投标产品能兼容冷热通道设计与现场安装施工,能配套各种封闭式或开放式的冷却方案与现场安装施工.8、含PDU,输入16A,输出10路C13。

套

5

46

机房设备（低压输入配电柜）

配电柜为知名厂家原厂成套设备，配电柜内部开关均需采用ABB或施耐德；配电柜根据设计要求配备空气开关，并考虑配电冗余；对于其他设备供电所需空气开关，也应集中考虑；市电配电柜负责对包括机房专用空调、UPS、照明、辅助用电等所有用电设备的供电。另外动力配电具有火警联动保护功能，配电柜应设有智能仪表显示。 动力配电系统采用交流50HZ,三相五线制380V/220V。零线和地线分开设置，由自动空气开关控制，设过负荷、短路保护等功能，并设有电流、电压显示；包含电柜配置相关配件；配电柜柜体为2mm厚的钢板制造，配电柜设计尺寸为600mm（W）*2000mm（H）*600mm,包含配电柜的安装和线缆连接。

套

1

47

机房设备（机房列头柜）

知名厂家原厂成套设备，配电柜内部开关均需采用ABB或施耐德；配电柜根据设计要求配备空气开关，并考虑配电冗余；另外具有火警联动保护功能，配电柜应设有智能仪表显示。 动力配电系统采用交流50HZ,三相五线制380V/220V。零线和地线分开设置，由自动空气开关控制，设过负荷、短路保护等功能，并设有电流、电压显示；包含配电柜配置相关配件；配电柜柜体为2mm厚的钢板制造，配电柜设计尺寸为600mm（W）*2000mm（H）*600mm,空开数量按照20台机柜数量配备，开关规格为3P/1P ,32A/16A，并预留其他需要UPS供电设备的空开；包含配电柜的安装和线缆连接。

套

1

48

机房设备（机柜PDU）

PDU容量要求12位、输入16A、输出10A、垂直安装、万能接口。

套

10

49

机房设备（安装调试）

机房设备的安装与调试

项

1

序号

条款号

本项目商务、技术需求中的

参数或要求

（请详细标明该内容及该内容在项目需求书中的页码、行数）

修改理由或建议

（请明确说明）