用途

序号

设备/系统名称

配置描述

单位

数量

备注

网络和通信安全部分

1

核心交换机

1. 整机交换容量≥76Tbps，包转发率≥8600Mpps，若为N/M标注，均以最小值为准；

2. 主控槽位≥2，业务插槽≥6，电源模块冗余，主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔；

3. 设备支持千兆电口，千兆光口，万兆光口、万兆电，25G端口、40G端口、100G端口扩展，支持防火墙、IPS、ACG、LB、SSL VPN安全业务插卡扩展，提供官网选配信息并加盖厂商鲜章或项目授权章；

4. 提供官网选配信息并加盖厂商鲜章或项目授权章；

5. 支持跨设备链路聚合，提供设备级冗余保护和流量负载分担，提高系统的可靠性；

6. 支持多虚一、一虚多、多虚一技术和一虚多技术的配合使用，提高可靠性、扩展能力，提供权威机构测试报告并加盖厂商鲜章或项目授权专用章；

7. 支持RIPng、OSPFv3、BGP4+、IS-ISv6协议，支持IPv6策略路由；支持DHCPv6功能、IPv6 portal功能、IPv6管理功能，支持基于IPv6的VXLAN二三层互通；

8. 支持融合 AC 功能，无需额外配置单独硬件，在交换机上实现对AP 的配置和管理，提供权威机构测试报告并加盖厂商鲜章或项目授权专用章；

9. 支持多业务融合板卡，能够与设备紧耦合无需外部连线，支持融合鹰视功能，实现对摄像头等物联终端统一识别、认证和管理，提供权威机构测试报告并加盖厂商鲜章或项目授权专用章；

10. 支持内置智能管理功能，支持通过图形化界面设备配置及命令一键下发和版本智能升级，提供权威机构测试报告并加盖厂商鲜章或项目授权专用章；

11. 支持MACsec加密技术，提供权威机构测试报告并加盖厂商鲜章或项目授权专用章；

12. 为保证产品可靠性，所投产品入网时间需≥3年；

13. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

14.配置要求：国产品牌，冗余主控，千兆以太网电接口≥48，千兆以太网光口≥24，万兆以太网光接口≥28，17个千兆单模10KM光模块、28个万兆多模光模块，冗余电源；

15.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

台

2

2

楼层接入交换机

1. 交换容量≥430Gbps，包转发率≥80Mpps，若为N/M标注，均以较小值为准；

2. 固定端口数量：10/100/1000BASE-T电口≥48，千兆SFP口≥4；

3. 路由地址表≥1K，ARP地址表≥1K，MAC地址表≥16K，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

4. 支持虚拟化功能，支持纵向虚拟化功能，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

5. 支持零配置启动，CPU保护等，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

6. 支持RRPP、Smartlink、RSTP、MSTP、PVST等功能，链路收敛时间≤50ms，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

7. 贵州地区多雷雨天气，要求设备支持10KV业务端口防雷能力，使其在恶劣的工作环境中能降低雷击对设备的损坏率，提供官网链接及截图证明并加盖厂商公章或项目授权章；

8. 与核心交换机同一品牌，可作为被管理设备实现智能管理，支持整网拓扑可视，实现对整网交换机的统一管理，无需再额外配置网管平台，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

9. 提供工信部入网许可证复印件，入网时间≥3年；

10. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函。

10.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

台

7

3

服务器接入交换机

1. 交换容量≥2.5Tbps，包转发率≥720Mpps，若以N/M标注，均以较小值为准；

2. ≥24个1G/10G SFP+接口，≥2个QSFP+接口，≥2个业务扩展插槽；

3. 支持可插拔冗余风扇、电源，支持前后、后前风道；

4. 支持按需扩展支持万兆光、万兆多速率电、25G、40G等多种类型板卡，支持安全插卡，支持多类型的业务插卡，提供官网选配信息并加盖厂商鲜章或项目授权章；

5. 最大堆叠台数≥9台，可通过标准以太端口进行堆叠（万兆或40G均支持）；

6. 支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，无需软件授权；

7. 内置免费的网管软件、从传统的网元的设备管理升级为对整个网络的WEB管理、一键启动，可作为的管理设备对整网进行统一管理，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

8.为保证产品稳定性，所投设备入网时间须≥3年，提供工信部入网证书查询链接及截图，并提供入网证书；

9. 为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

10. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

11. 配置：冗余电源、冗余风扇，1个光转电模块,7个万兆多模光模块；

台

2

4

安全管理区接入交换机

1. 交换容量≥336Gbps，包转发率≥108Mpps，若为N/M标注，均以较小值为准；

2. 固定端口数量：10/100/1000BASE-T电口≥24，万兆SFP+口≥4；

3. 路由地址表≥1K，ARP地址表≥1K，MAC地址表≥16K，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

4. 支持虚拟化功能，支持纵向虚拟化功能，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

5. 支持零配置启动，CPU保护等，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

6. 支持RRPP、Smartlink、RSTP、MSTP、PVST等功能，链路收敛时间≤50ms，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

7. 贵州地区多雷雨天气，要求设备支持10KV业务端口防雷能力，使其在恶劣的工作环境中能降低雷击对设备的损坏率，提供官网链接及截图证明并加盖厂商公章或项目授权章；

8. 与核心交换机同一品牌，可作为被管理设备实现智能管理，支持整网拓扑可视，实现对整网交换机的统一管理，无需再额外配置网管平台，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

9. 提供工信部入网许可证复印件，入网时间≥3年；

10. 为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

11. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函。

台

2

5

防火墙

1. 吞吐量≥12Gbps，最大并发连接数≥500万，每秒新建连接数≥12万；≥16个千兆电口，≥4个千兆光口，≥6个万兆光口，≥4个千兆光电复用口，≥2个接口扩展插槽，硬盘扩展插槽≥1，内存≥8G;

2. 采用非X86多核架构，提供官方证明材料并加盖厂商鲜章或项目授权专用章;

3. 整机同时支持防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能；

4. 入侵防御事件库事件数量≥*****条，病毒库数量≥600万，应用识别的种类≥5000种，提供截图证明并加盖厂商鲜章或项目授权专用章；

5. 支持实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；支持IPsec VPN智能选路，根据应用和隧道质量调度流量；可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控，提供功能截图并加盖厂商鲜章或项目授权专用章；

6. 支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略，提供功能截图并加盖厂商鲜章或项目授权专用章；

7. 支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址，提供功能截图并加盖厂商鲜章或项目授权专用章；

8. 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；支持超过*****种特征的攻击检测和防御；

9. 支持HTTPS加密流量的安全检测，提供功能截图并加盖厂商鲜章或项目授权专用章；支持国密SM1/2/3/4算法，提供功能截图并加盖厂商鲜章或项目授权专用章；

10. 支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率，提供功能截图并加盖厂商鲜章或项目授权专用章；

11. 支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能，提供第三方证明材料并加盖厂商鲜章或项目授权专用章；

12.提供所投产品公安部监制的计算机信息系统安全专用产品销售许可证，同时具备中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书及信息产业信息安全测评中心出具的防火墙EAL4+级型式试验报告；所投产品制造商需达到ITSS信息技术服务运行维护标准三级及以上；所投防火墙产品连续五年入围Gartner企业防火墙四象限，提供证明材料并加盖厂商鲜章或项目授权专用章；

13. 为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

14. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

15. 配置：冗余电源，3年AV、IPS、应用识别特征库升级授权；

台

1

6

WEB防火墙

1．2U高机架式硬件架构，标配单电源（可支持双电源冗余），16G内存，1T硬盘，2个以太网千兆管理接口，支持至少4个接口扩展槽位；

2．HTTP吞吐量≥5Gbps，HTTP并发连接数≥100万、HTTP每秒新建连接数≥8万，保护网站站点数量无限制；

3．支持旁路镜像模式下，对检测到的攻击进行旁路阻断，提供截图证明并加盖厂商鲜章或项目授权章；

4．支持设置扫描陷阱，防止恶意扫描，提供截图证明并加盖厂商鲜章或项目授权章；

5. 支持虚拟补丁功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护，提供截图证明并加盖厂商鲜章或项目授权章；

6．支持网站自学习建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计； 支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型，如果参数违反模型则判断为非法流量，直接执行阻断或封禁动作，提供截图证明并加盖厂商鲜章或项目授权章；

7．支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作；

8．支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计；

9．实际配置：4个千兆电口，4个千兆光口，3年特征库升级授权。

10．为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

11. 所投产品具备公安部《计算机信息系统安全专用产品销售许可证》（增强级）证书，具备IPv6 Enable logo证书，具备工业和信息化部颁发的电信设备进网许可证 ；

12. 为保障产品使用效果，所投产品制造商需达到ITSS信息技术服务运行维护标准三级及以上；

13. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

台

1

8

网络运维堡垒机

1. 1U高机架式硬件架构， 内存≥8GB，硬盘容量≥1TB，≥6个以太网千兆电口，≥1个接口扩展槽位；

2. 最大图形并发连接数50个，最大字符并发连接数200个，支持100个资产的管理能力；

3. 支持Chrome、Firefox、IE、Safrai等主流浏览器，产品应用不依赖JAVA及Flash；操作终端支持Windows及Mac OS操作系统；

4. 系统支持账号分权管理，包括超级管理员、配置管理员、操作员、审计员及自动化人员等多种角色，并可根据功能自定义用户角色；

5. 支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式，提供国家权威机构的检验报告并加盖原厂公章或项目授权专用章；

6. 支持AD账号的自动化同步，可将未纳管的AD账号自动添加到系统中并自动赋予指定角色，无需管理员干预，提供国家权威机构的检验报告并加盖原厂公章或项目授权专用章；

7. 支持SSH、Telnet、RDP、SFTP、XDMCP、VNC等多种协议，支持通过应用发布方式实现对BS、CS应用的纳管；

8. 支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图，支持对IPv6资产进行统一管理，同时可完整记录用户对IPv6资产的运维操作行为，支持不同资产之间的联动配置，彼此之间可实现自动跳转访问，提供国家权威机构的检验报告并加盖原厂公章或项目授权专用章；

9. 支持使用Windows Server 2008、2012、2016及2019操作系统作为应用发布服务器；

10. 支持以用户（用户组）、目标设备（设备组、程序）、系统账号、服务等维度灵活设置访问策略；

11. 支持动态权限管控，管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限；

12. 支持基于A/B角管理模式的双人复核，当用户登录到目标设备时，必须经过复核人的复核确认后才能正常操作当会话复核人发现操作存在风险，可实时暂停，提供国家权威机构的检验报告并加盖原厂公章或项目授权专用章；

13. 支持以EXCEL方式批量导入资源系统账号及密码，支持资源账号密码托管，实现资源单点登录功能；

14. 支持通过web页面以树状结构方式展现用户可访问的设备资源信息，支持Web、Mstsc、SSH Client等多种访问模式，支持批量启动功能，可一次性登录选择好的目标设备；

15. 支持图形操作的关键事件切片，管理员点击任意切片，即可直接定位到对应操作片段；支持以录像方式完整展示用户的指令操作，同时支持命令输入、输出分层管理；

16. 支持资源、用户、操作三个维度审计智能检索，其中在操作检索层面，支持多关键字检索，检索结果直接定位到相关操作片段，并能将多个会话的操作片段进行一键合并和基于时间的操作排序重组，提供国家权威机构的检验报告并加盖原厂公章或项目授权专用章；

17. 为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

18. 所投产品具备公安部《计算机信息系统安全专用产品 销售许可证》运维安全管理产品 增强级证书、中国网络安全审查技术与认证中心《IT产品信息安全认证证书》、国家版权局颁发的《计算机软件著作权登记证书》；

19. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

20.配置：2张双因素认证动态口令卡，100资产管理授权；

台

1

设备和计算安全部分

1

终端安全管控系统/网管软件

1. 支持Windows、Linux平台、麒麟等国产操作系统，及MS SQL、Oracle、达梦等数据库，支持B/S架构

2. 支持分布式部署，要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担，满足大规模网络环境的统一管理；

3. 支持IP拓扑、二层拓扑、自定义拓扑视图（支持网络区域的任意划分、命名、拖拽、折叠和展开）、全景拓扑、Vxlan拓扑、邻居拓扑、LLDP-MED拓扑、流量拓扑、数据中心拓扑、数据中心机架拓扑、IRF拓扑、MDC虚拟网络拓扑、MDC和IRF组合拓扑等多种拓扑类型；二层拓扑支持多协议，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议，支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息，并支持以GIS地图为拓扑背景图，提供功能截图并加盖原厂公章或项目授权专用章；

4. 支持设备与用户统一管理：支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等；

5. 支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能；

6. 支持自定义用户主页，管理员可以首页中通过拖拽，自定义需要在首页展示页面，同时支持Widget扩展，提供功能截图并加盖原厂公章或项目授权专用章；

7. 支持用户分权管理，可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理；

8. 支持管理第三方设备：新设备注册，告警注册，新性能指标注册，新Syslog解析注册，Mib编译，第三方设备配置管理-CLI下发，配置管理-配置备份、软件升级（使用TCL/ Expect /Perl模板自定制），第三方设备管理系统集成；

9. 提供本地账号、密码管理能力；支持第三方用户数据源对接，如LDAP/AD、第三方Radius认证、第三方数据库、第三方WEB服务等；

10. 支持802.1x、Portal、L2TP IPSec VPN、SSL VPN、无线、IPoE、PPPoE等多种网络环境的准入认证；

11. 802.1x认证能力：支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证；支持基于端口的802.1x和基于MAC地址的802.1x认证；可管理HUB或非智能交换机下的多个用户，且PC终端未完成认证前可实现端口级隔离并阻断互访；

12. 基于客户端ACL的动态授权能力：可以对源/目的IP、源/目的掩码、源/目的网段等九元组进行控制，实现流量管理；在网络设备ACL资源不足的情况下，仍然可以实现终端网络访问权限灵活控制；，提供功能截图并加盖原厂公章或项目授权专用章；

13. 支持和20种以上主流防病毒软件联动，可以检测杀毒软件引擎版本，检测病毒库版本，支持不同的用户检测不同的防病毒软件，不同的引擎版本和病毒库版本，确保系统处于最新防护状态；提供功能截图并加盖原厂公章或项目授权专用章；

14. 可基于不同安全检查项设定不同的违规处置模式，如下线模式、隔离模式、VIP模式、访客模式和监控模式；当用户违反多个安全检查项时，采用各个安全检查项中最高的安全模式进行处理，安全模式级别由高到低为：下线、隔离、提醒、监控；提供功能截图并加盖原厂公章或项目授权专用章；

15. 支持终端水印策略管理：支持水印策略下发，水印表达信息可按需定制，管理员可以按用户分组配置不同水印策略；

16. 提供动态令牌认证服务，无需第三方动态令牌应用支持，且动态令牌支持国密算法；

17. 支持客户端流量管理：客户端可检测IP流量、网卡流量、广播报文流量、TCP/UDP连接数等异常流量，并且执行隔离、下线、提醒等管理措施，可以结合认证阻断异常流量，提供功能截图并加盖原厂公章或项目授权专用章；

18. 客户端支持部署在国产化操作系统上，如统信UOS、麒麟软件（中标麒麟、银河麒麟）、中科方德等，提供第三方证明材料并加盖原厂公章或项目授权专用章；

19. 产品成熟可靠，上市时间≥10年，提供网管产品软件著作权登记证书作为证明；

20.提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

21. 配置：硬件2*intel 4208，4*32GB内存，4* 1.2TB SAS 10K HDD，支持raid1/2/5/6/10，1Gb raid缓存，4*千兆电口，冗余电源，100个网络管理授权，200个终端授权；

22.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

套

1

2

终端杀毒软件

1. 支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动扫描等多种扫描方式，具备基因特征引擎，支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测；

2. 具备人工智能引擎，人工智能引擎支持PE/OFFICE/PDF常见文件类型威胁检测，提供证明截图并加盖厂商公章或项目授权专用章；

3. 实时防护支持高、中、低三种防护级别，可对压缩包层级设置以节省终端计算资源；

4. 支持目录白名单、文件哈希白名单、签名证书白名单三种方式；

5. 支持内网WSUS和互联网、隔离环境三种工作模式，支持中文/英文操作系统的补丁修复，提供证明截图并加盖厂商公章或项目授权专用章；

6. 支持以任务的形式对终端下发病毒扫描、漏洞扫描、安全基线核查和结果上报的命令；

7. Windows/Linux/国产操作系统提供相同的杀毒UI界面，提供证明截图并加盖厂商公章或项目授权专用章；

8. 支持采集终端硬盘信息，包括硬盘名称、型号、固件、物理序列号、总线、大小、是否固态、是否nvme、硬盘温度等，提供证明截图并加盖厂商公章或项目授权专用章；

9. 支持安全审计组策略基线核查，包括审核策略更改、登录事件、过程跟踪、目录服务访问、特权使用、系统事件等；

10. 具备网络管控能力，支持对终端端口和IP进行进或出单向及任意双向过滤，支持黑白名单机制；具备外设管控能力，支持USB移动存储、光驱、手机/平板等外设；

11. 统计展示硬件国产化、系统国产化、全国产化的3类终端在全网终端资产的占比；

12. 支持但不仅限于如下国产化操作系统：DEEPIN V20、中标麒麟7.0桌面版、银河麒麟V10桌面版、中科方德3.1桌面版、统信UOS-20桌面版；

13. 未嵌入任何国外第三方杀毒引擎，产品须拥有完全国产自主知识产权杀毒引擎，防止产品后门和用户敏感信息外泄等隐患；

14. 提供所投产品软件著作权证书、公安部销售许可证、泰尔实验室测试报告；

15. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

16.配置：20个服务器(LINIX)3年杀毒授权，300个windows终端3年杀毒授权；

17.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

套

1

3

日志审计系统

1. 1U标准机架设备，多核多线程CPU，8G内存，2T存储，标配6个千兆电口，1个扩展槽，支持万兆接口扩展；

2. 默认支持60个设备，可扩展至180个设备。日志处理速率≥2000EPS，日志容量≥6亿条；

3. 支持控制采集时间、采集级别、采集范围、采集路径、采集名称、采集文件、多文件采集、采集编码格式、采集正则表达式、自定义采集等，提供证明截图并加盖厂商公章或项目授权专用章；

4. 对元数据进行重加工或扩展加工，通过正则匹配、OID映射等配置文件编写，上传至现有日志审计平台，直接实现数据的扩展兼容，提供证明截图并加盖厂商公章或项目授权专用章；

5. 提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则，关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、原始日志、关键词等信息，提供证明截图并加盖厂商公章或项目授权专用章；

6. 支持所有日志事件按照通用模板进行多维日志类型、多设备类型日志进行因果性关联分析，支持三个因果关联，实现日志的多维异常分析;

7. 支持根据内置事件类型，按照用户环境需求，定义无限级深度事件模型，绘制全网事件关联关系模型，提供基于模型而非特征的问题发现能力，辅助发现未知威胁，提供证明截图并加盖厂商公章或项目授权专用章；

8. 对单位服务器开放端口关系、服务器端口连接关系、服务代理关系、P2P模型关系等。通过关系图谱，可以提高对于未知威胁发现的能力，提供证明截图并加盖厂商公章或项目授权专用章；

9. 支持在查询结果页面按照时间切片，以柱状图显示每个时间间隔内的日志数量，可直接下钻查询，支持每一秒为一个时间隔；

10. 为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

11. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函。

台

1

应用和数据安全部分

1

超融合/备份

超融合服务器（3节点）

1. 国内外知名厂商，≥2U机架式服务器，标配原厂导轨；

2. CPU：≥2颗Intel 至强处理器6226R(2.9GHz/16核/22MB)CPU或同代更高；

3. 内存：本地提供≥24根DDR4内存，最高速率2933MT/s，最大容量3.0TB，本次配置10个32G DDR4 2933P-R内存；

4. 硬盘：配置≥12个3.5寸热插拔硬盘槽位，最大可扩展至≥20个3.5寸热插拔硬盘槽位，同时可扩展≥4个2.5寸硬盘，提供官网截图并加盖原厂鲜章或项目授权专用章；本次配置≥6块12TB 6G SATA 7.2K硬盘，≥2块1.92TB NVMe SSD硬盘，≥2块480GB SATA硬盘；

5. 配置≥1个12Gbps SAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60 ,≥2GB缓存，含掉电保护模块；

6. 最高可扩展至≥10个PCI-e3.0插槽，≥8块企业级GPU卡，提供官网截图并加盖原厂鲜章或项目授权专用章；

7. ≥4个1G电口，≥6个万兆光口带光模块；

8. 电源：≥2个800W铂金版热插拔冗余电源；

9. 服务：三年原厂服务，提供厂商售后服务承诺函并加盖原厂鲜章或项目授权专用章；

10.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

超融合平台管理软件

1.国产品牌，要求超融合硬件服务器、交换机、计算虚拟化软件、存储虚拟化SDS软件、网络虚拟化软件同一品牌且完全自主研发，不接受第三方软件的整合，以保证超融合系统功能的可靠性和安全性；

2. 自动化部署：新上线设备可基于链路层协议与管理节点交互，被管理节点自动发现，然后配置IP地址以及主机名等信息；IP地址自动分配，为发现的设备分配IP地址，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

3. 支持健康巡检功能，用于快速查看超融合系统健康情况。包括：总体健康状况、集群健康状况、存储健康状况、网络健康状况、告警信息状况和其它配置信息，可自定义检测项，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

4. 支持使用一键鼠标按钮分析虚拟机、主机历史资源使用情况，提供规划决策数据支撑，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

5. 支持使用一键鼠标按钮分析后端存储上的无效镜像文件，并提供一键清理和释放存储空间能力，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

6. 支持使用一键鼠标按钮还原虚拟机到指定还原点状态，基于备份功能，虚机误删不影响还原功能，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

7. 支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

8. 可视化实时监控中心，针对UIS超融合整体软硬件故障问题，可视化实时监控中心从硬件可靠性、系统可靠性、服务可靠性三大层面进行实时监控、分层展示，运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态；同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

9. 主机角色灵活划分，可以指定主机角色为存储型、计算型、超融合型，同一个集群内三种类型主机可以任意组合，满足用户各种应用场景，并更好的应对用户资源使用不均衡的情况下对资源的灵活扩容；

10. 支持对整个平台虚拟设备实现统一的管理，虚拟化 WEB 管理平台可以完成网络拓扑的构建，完成各类虚拟设备的自助逻辑编排，支持在管理平台上连接、开启、关闭各类虚拟设备，拓扑呈现业务流量信息，所画即所得，方便运维管理，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

11. 超融合管理平台内置在线p2v、v2v迁移工具，支持业界主流的操作系统、公有云平台、虚拟化平台。包括但不限于VMware、华为、Hyper-V等平台的迁移功能。要求提供CNAS认可的检测机构出具的检测报告检测结果及检测结果截图页并加盖原厂鲜章或项目授权专用章；

12. 配置6个物理CPU管理授权，3年技术支持服务；

计算虚拟化软件

1. 支持对管理员系统操作日志、管理员资源访问行为、服务器和存储等物理资源的本地配置操作等进行审计，审计范围包括事件客体、内容描述、结果、时间、风险级别、种类、行为类型、保留项等字段，采用UTF8文本编码格式，支持以Syslog协议和Web Service协议与第三方日志管理平台对接，支持保护审计日志完整性和定期自动转储功能。并提供产品功能截图并加盖原厂鲜章或项目授权专用章；

2. 虚拟化软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性；

3. 支持现有市场上主要国内外操作系统，包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中科红旗、中标麒麟、银河麒麟、中标普华、深度、一铭、凝思、UOS等，其中需提供兼容中标麒麟v6.0及v7.0版本与凝思安全操作系统v6.0的双方互认证证明材料并加盖原厂鲜章或项目授权专用章；

4. 提供虚拟机回收站功能，统一管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，支持设置回收站文件保存周期，超期的文件将被自动删除，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

5. 支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、启用VNC代理、tools自动升级等，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

6. 提供虚拟机快照功能，支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中；

7. 支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态，提供具有CNAS/CMA资质的第三方机构认证的测试报告截图并加盖原厂鲜章或项目授权专用章；

8. 支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

9. 支持根据业务需求设置不同的虚拟机磁盘缓存模式，包括直接读写、一级缓存、二级缓存等，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

10. 虚拟化软件内置备份模块，无需单独安装备份软件即可实现虚拟机全量、增量、差异备份功能，备份时对业务运行无影响，支持按时间（按天、按周、按月）设置自动化备份策略，备份策略可细化到分钟级；

11. 网络Qos：支持设置虚拟网卡上下行速率，限制进出虚拟网卡的最大吞吐量，确保虚拟机网络流量在可控的限制范围内；

12. 配置6个物理CPU管理授权，3年技术支持服务；

存储虚拟化软件

1. 支持存储QoS策略，根据业务压力，指定服务优先级；支持卷QOS、数据恢复QOS，支持以硬盘池为粒度设置数据恢复策略，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

2. 采用分布式的软件定义存储架构，在通用服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点，使用超融合管理平台统一管理，无需在计算虚拟化平台上部署存储控制器。

3. 同一节点同时支持虚拟化和3种存储功能，最少只需3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。其中对象和文件服务必须在宿主机上提供，和超融合自研同品牌，不能以应用跑在虚拟机上的形式提供，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

4. 支持混合磁盘分区特性，可将集群内所有SSD盘跨节点做一个快存储池，满足高性能应用需求，将所有SATA盘跨节点做一个慢存储池，满足低性能大容量应用需求，所有类型不同性能磁盘均可支持分区，包含SSD，SAS，SATA，NL-SAS等。

5. 采用条带化数据多副本机制保证数据可靠性，存储软件将物理硬盘划分为4MB大小的chunk为单位保存数据，不允许采用物理硬盘RAID1的冗余方式，存储节点内不需要使用独立的热备盘，要求提供技术白皮书并加盖厂商公章或项目授权专用章；

6. 冗余策略灵活要求：一组硬盘池（组）可以同时支持2副本和3副本策略，最大限度地利用磁盘容量，不需要用额外的磁盘组来承载两种不同策略，大大降低客户的成本。此外，支持虚机磁盘冗余策略的“在线”调整，方便运维，避免业务中断，提供产品截图证明并加盖原厂鲜章或项目授权专用章；

7. 支持换盘向导，提供图形化、向导化界面，支持硬盘的热插拔更换，带来更加高效可维护性。

8. 支持构建存储集群，集群内节点可添加和删除，并且可支持添加删除硬盘并实现硬盘在线/离线扩容、更换功能，并能实现磁盘的批量扩容，新增磁盘或者节点后，系统可自动实现数据均衡，保障资源的平衡利用，随着磁盘及节点的扩展，存储性能可实现线性增长。

9. 支持IO读写SSD Cache功能，提升存储性能，支持写Cache的节点故障保障，当节点故障或宕机时，写Cache内的数据不丢失；支持存储业务网的自动负载均衡功能，自动分流存储业务流量，减轻单点压力；

10. 磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，非在热备盘中重构，提高重构效率。每T数据重构时间不大于30min。3节点二副本情况下要支持重建。要求提供满足CNAS/CMA资质的第三方机构测试报告首页及功能页证明并加盖厂商鲜章或项目授权专用章；

11. 配置6个物理CPU管理授权，3年技术支持服务；

备份软件

1. 支持所有X86服务器，支持Windows2003、2008、2012、2016，Radhat，Suse，CentOS，Debian，Ubuntu，RedFlag，Orcale Linux，中标麒麟，银河麒麟；

2. 支持海量小文件备份加速功能；

3. 基于卷复制的技术，智能识别数据的有效块和无效块，备份同步时只传输有效块，大幅提升数据卷传输效率

4. 将重复数据做源端消减，极大降低传输数据量，达到秒传、秒备的效果，从而在有限的带宽环境下，实现高质量的异地灾备和混合云灾备；

5. 应急接管支持手动接管、自动接管；

6. CDP备份数据要求可保存至少365天；

7. 可以对裸金属上的数据进行备份，在恢复时通过PE镜像选择一个IO记录点既可以完成恢复工作；

8. 支持对Oracle RAC集群的CDP数据保护能力。在Oracle RAC两个节点都失效或逻辑错误的情况下，提供降级的应急接管，应急虚机可以选择从某个RAC节点的本地磁盘镜像和共享盘镜像拉起接管虚机，恢复业务运行；

9. 配置20个虚拟机使用授权，提供3年技术支持服务；

套

1

2

服务器防火墙

1. 吞吐量≥20Gbps，最大并发连接数≥1000万，每秒新建连接数≥15万；≥14个千兆电口，≥8个千兆光口，≥8个万兆光口，≥4个接口扩展插槽，硬盘扩展插槽≥2，内存≥16G;

2. 采用非X86多核架构，提供官方证明材料并加盖厂商鲜章或项目授权专用章;

3. 整机同时支持防火墙、链路负载均衡、入侵防御、防病毒、带宽控制、应用识别和web应用防护等功能；

4. 入侵防御事件库事件数量≥*****条，病毒库数量≥600万，应用识别的种类≥5000种，提供截图证明并加盖厂商鲜章或项目授权专用章；

5. 支持实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；支持IPsec VPN智能选路，根据应用和隧道质量调度流量；可基于每个SSL VPN用户的会话连接数、连接时间和流量阀值进行细颗粒度的管控，提供功能截图并加盖厂商鲜章或项目授权专用章；

6. 支持策略风险调优，支持安全策略优化分析，支持策略数冗余及命中分析，支持基于应用风险的策略调优，可根据流量、应用、风险类型等细粒度展示，并给出总体安全评分，便于用户更好的管理安全策略，提供功能截图并加盖厂商鲜章或项目授权专用章；

7. 支持sql注入、跨站脚本、远程代码执行、字符编码等攻击的防护，支持对网络设备、网页服务器、数据库等设备的专属特征分类，支持CC攻击防护，可基于检测请求报文头的X-forward-for字段，以获取真正的源IP地址，提供功能截图并加盖厂商鲜章或项目授权专用章；

8. 实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；支持超过*****种特征的攻击检测和防御；

9. 支持HTTPS加密流量的安全检测，提供功能截图并加盖厂商鲜章或项目授权专用章；支持国密SM1/2/3/4算法，提供功能截图并加盖厂商鲜章或项目授权专用章；

10. 支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率，提供功能截图并加盖厂商鲜章或项目授权专用章；

11. 支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；具备独立会话管理、NAT、路由等功能，提供第三方证明材料并加盖厂商鲜章或项目授权专用章；

12. 提供所投产品公安部监制的计算机信息系统安全专用产品销售许可证，同时具备中国网络安全审查技术与认证中心颁发的EAL4增强级认证证书及信息产业信息安全测评中心出具的防火墙EAL4+级型式试验报告；

13. 所投防火墙产品连续五年入围Gartner企业防火墙四象限，提供证明材料并加盖厂商鲜章或项目授权专用章；

14. 为保障产品使用效果，所投产品制造商需达到ITSS信息技术服务运行维护标准三级及以上；

15. 为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

16. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

17.配置：冗余电源，3年AV、IPS、应用识别特征库升级授权；

台

2

3

业务/存储交换机

1. 交换容量≥2.5Tbps，包转发率≥720Mpps，若以N/M标注，均以较小值为准；

2. ≥24个1G/10G SFP+接口，≥2个QSFP+接口，≥2个业务扩展插槽；

3. 支持可插拔冗余风扇、电源，支持前后、后前风道；

4. 支持按需扩展支持万兆光、万兆多速率电、25G、40G等多种类型板卡，支持防火墙插卡，支持多类型的业务插卡，提供官网选配信息并加盖厂商鲜章或项目授权章；

5. 最大堆叠台数≥9台，可通过标准以太端口进行堆叠（万兆或40G均支持）；

6. 支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验，无需软件授权；

7. 考虑到网络的安全性，所投设备应支持安全插卡保障业务安全可靠的运行；

8. 内置免费的网管软件、从传统的网元的设备管理升级为对整个网络的WEB管理、一键启动，可作为的管理设备对整网进行统一管理，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

9.为保证产品稳定性，所投设备入网时间须≥3年，提供工信部入网证书查询链接及截图，并提供入网证书；

10. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

11.配置：冗余电源、冗余风扇，4个万兆多模光模块；

12.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

台

4

安全管控中心

1

漏洞扫描系统

1. 1U高机架式硬件架构，单电源，≥8G内存，≥2T硬盘，≥6个以太网千兆电口，支持1个接口扩展槽位，具备最大14个以太网千兆接口或4个万兆接口的可扩展能力；

2. 最大可扫描IP地址≥1024个，系统漏扫并发任务数≥6，单任务系统扫描最大并发扫描IP数≥60，弱口令扫描并发任务数≥4；

3. 支持分布式部署，管理中心统一下发策略、查看任务结果、导出报表，无需登录子引擎；网络配置需提供快速配置向导，支持快速部署上线，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

4. 支持自适应网络扫描，根据网络状况自动控制发包速率，避免影响用户网络，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

5. 支持检测的漏洞数大于*****条以上，涵盖漏洞标准包含CVE、CVSS、CNVD、CNNVD、CNCVE、Bugtraq6种，CVSS覆盖CVSS2和CVSS3版本；

6. 支持扫描国产系统、数据库扫描。国产操作系统包括中兴新支点、中标麒麟、凝思、华为欧拉、深度、红旗，国产数据库包括神通、人大金仓、南大通用、达梦，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

7. 支持SSH、SMB、TELNET、RDP、POP、POP3、IMAP、FTP协议的登录扫描；支持批量导入登录信息、批量登录验证；

8. 支持目前主流协议和数据库弱口令检测，包括：TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、Oracle、REDIS、MySQL、PostgreSQL、MsSQL、DB2、MongoDB ，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

9. 支持漏洞数据高级检索及分析，支持按照目标IP或URL、操作系统、MAC地址、资产评分、漏洞等级、漏洞名称、漏洞类别、漏洞评分、开放端口查看漏洞分布情况，并将检索结果导出，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

10. 支持扫描任务完成后发送告警，告警方式包含邮件告警、短信告警、SNMPtrap告警、SYSLOG告警、FTP告警，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

11. 所投产品需具备公安部《计算机信息系统安全专用产品销售许可证》，同时满足WEB应用安全检测（基本级）、网络脆弱性扫描（增强级）要求；具备CCRC 网络关键设备和网络安全专用产品安全认证证书-增强级；具备中国国家信息安全漏洞库CNNVD颁发的兼容性资质证书；

12.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；；

13. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

14. 配置：128个IP地址或域名扫描授权，3年漏洞库升级授权；

台

1

2

数据库审计

1. 1U高机架式硬件架构，≥4G内存，≥1T硬盘，支持2个管理接口，≥8个以太网千兆业务电口，≥4个千兆光口；

2. SQL峰值处理能力≥3万条/秒，日志存储数量≥4亿条，默认可支持审计1个业务系统，支持无限实例扩展；

3. 支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量信息包括： SQL模版、报表任务、事件报表过滤规则、监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、入侵检测规则、交换机信息、用户管理、数据归档参数、日志响应、集中管理平台配置、网络配置、管理主机、引擎相关配置、数据库相关配置，备份与还原，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

4. 支持将多个数据库IP绑定为一个业务系统，后期的数据分析如流量、用户数和操作行为等，均以业务视角的方式分析展示；

5. 支持系统自检功能且提供独立界面，当系统自身侦测到日志存储空间不足、昨日业务数据量超标、磁盘错误、license过期、无配置备份、系统掉电、监听网卡断开等18类，涵盖系统运维中的各项重要消息时，独立弹窗提示用户并包含快捷处理方式，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

6. 支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等，支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计；

7. 支持查询结果实时分析，系统支持在海量数据中，定义不少于27类条件进行查询 ，对查询结果实时统计分析，并以图表方式展示，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

8. 支持因子监测功能，对数据库中突发增加的内容提供独立展示页面。因子内容包括：IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数，且能排序，可多维快速定位因子；

9. 支持对医院的HIS、LIS、EMR、PACS等信息资产全方位监控，对患者就诊信息的篡改、敏感患者就诊信息非法调阅进行追踪告警；

10. 支持统方事件告警，发现统方行为。提供统方事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一一对应 。支持快捷规则配置，如，将此类语句设为安全、设为统方等，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

11. 支持TB级海量数据多关键字秒级快速检索，检索速度小于10秒，并能实时对查询结果以图表方式进行统计排序；

12. 支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况，提供产品功能截图并加盖厂商鲜章或项目授权专用章；

13.为确保系统的稳定性和兼容性，本次采购网络、安全、IT产品必须为同一品牌；

14. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函；

15. 配置：1个数据库审计实例；

台

1

消防系统

1

高清海螺半球

1. 支持IP67级防尘防水设计，可靠性高

2. 支持二路码流同时输出，主码流最高分辨率1920×1080@25fps

3. 支持H.265、H.264编码方式

4. 支持区域入侵；进入区域；离开区域；单绊线；移动侦测、视频遮挡

5. 支持宽动态、背光补偿、强光抑制、3D降噪、数字透雾、走廊模式

6. 采用高性能红外灯，最大红外灯监控距离30米

7. 支持ROI 4个感兴趣区域，8个视频遮挡区域

8. 支持Smart H.264/Smart H.265，支持码流平滑，适应不同场景下对图像质量、流畅性不同要求

9. 支持MIC音频采集功能

10. 支持DC12V供电，方便工程安装

11. 采用高性能星光1/2.7英寸200万像素CMOS传感器

台

3

2

监控硬盘

3T 监控级 SATA硬盘

块

2

3

硬盘录像机

1. 可搭配PC端轻量级软件、移动端（鸿蒙、安卓、IOS手机系统）APP使用；

2. 嵌入式Linux系统，工业级嵌入式微控制器

3. 支持ONVIF接入主流第三方摄像机；

4. 支持4K高清网络视频的存储；

5. 支持4K高清解码显示输出；

6. 标配1路音频输入和输出

7. 标配2路告警输入+1路告警输出（2盘位）

8. 基础性能强劲，即插即用，全面支持8TB硬盘

9. 前智能协同：支持全通道前智能IPC接入，包括高空抛物、人数统计、人群密度、全结构化、智能周界（区域入侵、进入/离开区域、单/双拌线、徘徊检测、快速移动、人员聚集），实现事件图片抓拍、视图数据展示、报表导出、报警事件前后10秒录像，快速检索回放应用

10. 具备庞大的人机非、人脸、通用行为分析检索库容量：各100w

11. 目标识别，AI精准分类：接入满通道普通摄非智能像机，秒变智能，实现人机非精准分类检索，AI目标过滤，大幅提升事后录像回查效率；

12. 后智能周界（区域入侵、单拌线、双拌线）：支持接入非智能摄像机，实现2路智能周界，秒变智能

13. 支持按事件查询、回放、备份录像文件

14. 报警推送：配套前智能相机，支持人机非、周界、行为分析等告警类型，事件图片实时推送APP，并可APP一键调阅事件前后10秒录像

15. 支持2个硬盘接口，单块硬盘最大8TB，支持10路6MP/8路4K网络视频接入，接入总带宽80Mbps

台

1

4

摄像机电源

12V2A电源适配器

个

3

5

交换机

1. 交换容量≥336Gbps，包转发率≥51Mpps，若为N/M标注，均以较小值为准；

2. 固定端口数量：10/100/1000BASE-T电口≥24，千兆SFP口≥4；

3. 路由地址表≥1K，ARP地址表≥1K，MAC地址表≥16K，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

4. 支持虚拟化功能，支持纵向虚拟化功能，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

5. 支持零配置启动，CPU保护等，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

6. 支持RRPP、Smartlink、RSTP、MSTP、PVST等功能，链路收敛时间≤50ms，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

7. 贵州地区多雷雨天气，要求设备支持10KV业务端口防雷能力，使其在恶劣的工作环境中能降低雷击对设备的损坏率，提供官网链接及截图证明并加盖厂商公章或项目授权章；

8. 与核心交换机同一品牌，可作为被管理设备实现智能管理，支持整网拓扑可视，实现对整网交换机的统一管理，无需再额外配置网管平台，提供权威机构颁发的测试报告并加盖厂商鲜章或项目授权专用章；

9. 提供工信部入网许可证复印件，入网时间≥3年；

10. 提供所投产品制造商在贵州派驻机构开具的项目授权函及售后服务承诺函。

个

1

标的编号

标的名称

标包编号

标包名称

单一来源采购谈判对象

单一来源采购的主要原因

01

贵州电力医院信息机房及网络改造项目-新华三设备采购单一来源

01

贵州电力医院信息机房及网络改造项目-新华三设备采购单一来源

贵州云电科技有限公司

依据拓视总纪[2022]6号《贵州拓视实业有限公司2022年第六次总经理办公会会议纪要》，会议同意采用新华三设备参与“贵州电力医院信息机房及网络改造项目”投标，并同意中标后供应商为新华三公司或其授权经销商。

依据拓视采购议[2022]5号《贵州拓视实业有限公司2022年第五次招标领导小组会纪要》，会议审议通过“贵州电力医院信息机房及网络改造项目-新华三设备采购”项目的采购方式为单一来源方式。