序号

条款名称

编列内容规定

1

供应商参与资格条件

1、未被列入需求方黑名单目录。

2、国家企业信息公示系统（www.gsxt.gov.cn）未被列入严重违法失信企业名单（黑名单）信息。

3、通过“信用中国”网站（www.creditchina.gov.cn）等渠道查询的主体信用记录，未被列入失信被执行人或重大税收违法案件当事人名单。

4、本项目其他资格条件：

4.1具有独立法人资格（提供有效期营业执照原件的彩色扫描件并加盖公章）。

4.2供应商提供***0年1月1日以来（从发布公告之日起往前推算，以合同签订时间为准），具有化工行业安全风险信息化管控平台建设业绩1份。（提供合同原件彩色扫描件并加盖公章）。

2

联合体比选

?不接受 □接受

最高限价

本项目最高限价：/人民币。（如果有的话）

注：凡报价超过最高限价的响应文件无效。

3

备选方案

?不接受□接受

4

样品提供的规定

?不要求提供□要求提供

提交的时间及地点：

5

保证金

打款时需备注xx项目保证金

1、保证金：*****元）（有正常往来的可书面承诺函从往来中冻结*****元作为保证金，无往来且未缴纳保证金的情况一律视为无效响应）。

2、保证金交款账号及开户行信息：

开户名称：内蒙古鄂尔多斯联合化工有限公司

开户行：中国农业银行鄂尔多斯市鄂托克旗棋盘井支行

开户行账号：05-393*****0002782

3、保证金回执要求内容清晰，作为响应文件的一部分。

6

比选有效期

60日（日历天）

7

响应文件份数

电子文件壹份加盖公章(扫描盖公章文件)（发至指定邮箱内yhlhzbzx@163.com）

8

需求方认为应该补充的其他内容：如果同一需求内容在响应文件多处出现且响应意思表达不尽一致的，则按照更有利于需方的意思表达进入合同内容。

序号

装置名称

备注

1

1#合成氨装置

处理能力30万吨/年，包含转化岗位（一段炉、二段炉、高变炉、低变炉）、净化岗位（脱碳塔、再生塔、甲烷化炉）、压缩岗位（天然气压缩、合成气压缩、空气压缩、氨气压缩）、合成岗位（合成塔、氨分离器、分子筛、冷却器、氨冷器）

2

2#合成氨装置

处理能力30万吨/年，包含转化岗位（一段炉、二段炉、高变炉、低变炉）、净化岗位（脱碳塔、再生塔、甲烷化炉）、压缩岗位（天然气压缩、合成气压缩、空气压缩、氨气压缩）、合成岗位（合成塔、氨分离器、分子筛、冷却器、氨冷器），仪表空气岗位、工艺冷凝液汽提岗位

3

尿素装置

处理能力104万吨/年，包含尿素合成、尿素分解与回收、蒸发与造粒、解吸水解、大颗粒岗位

4

氨罐区

储存能力8000吨，包含液氨储罐2台，事故冰机2台，液氨充装台2套

1、平台首页模块

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

综合信息展示

驾驶舱

生产运行（含开、停、备状态的显示）

套

1

2

生产系统停车上传（采取重点参照点的方式确定停车状态，并具有分级推送功能）

3

设备完整性（通过巡检方式确定，含带病运行，数据与隐患排查关联）

4

职工匹配（含缺员、考试合格情况、素质水平等）

5

系统管理

用户管理

1、企业内部用户，信息包括但不限于登录名、用户名、密码、岗位、用户类型、员工编号、邮箱、手机号信息。

2、需支持登录名、邮箱、手机号登录。

3、并支持手机验证码登录。

4、密码要有复杂度验证（用户修改密码时不允许******等简单密码）。

5、至少64位动态加密存储（相同密码应有不同加密值）。

6、用户支持与人员绑定。

7、人员资格证书的录入及绑定。

套

1

6

角色权限

1、建立基于组织架构的数据流向控制系统。

2、建立基于系统菜单功能的权限配置系统。

3、功能权限。权限列表查看、新增、修改、删除、复制、关联员工。菜单功能权限，根据用户角色分配菜单功能。

4、数据权限。可根据组织划分数据权限，实现不同组织之间的数据隔离。

7

组织管理

1、系统组织架构能清晰明了的对应现实的组织关系。

2、系统支持组织架构的调整。

3、可根据既定的Excel模块，便捷快速导入企业组织架构。

8

系统日志

1、对系统内用户的所有的操作进行详细的日志操作记录，内容包括但不限于：编号、分类、模块、描述、时间、IP、操作用户，记录系统问题信息，监控系统中发生的事件，系统所有操作都要留有记录。

2、日志应提供合理有效的备份机制，推荐使用多种方式存储

9

参数管理

提供系统必要的参数设置，如LEC、LS评价分值的标准、GB6441二十类事故及其应急措施。

2、安全管理基础信息模块

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

安全生产许可相关证照和有关报告信息

证照台账

危险化学品安全生产许可证、危险化学品登记证、安全生产标准化证书等证照信息登记，到期提醒

套

1

2

报告台账

安全评价报告、安全“三同时”等信息录入登记，关键信息缺失审核

3

生产过程基础信息

工艺台账

危险工艺名称、反应类型、涉及的危险化学品MSDS、重大危险源、重点监控单元、工艺简介、工艺危险特点、重点监控工艺参数指标、现有安全控制手段、开停车信息等信息登记

4

系统对接

支持与危险化学品登记信息管理系统、化学品安全信息检索系统数据对接

5

设备设施基础信息

特种设备清单

压容压管信息、起重设备信息、特种车辆信息清单及定期检测记录、登记注册表

6

重点设备清单

安全阀清单及定期校验记录、爆破片清单及更换记录、安全仪表联锁清单，具有临期提醒功能

7

管理标准

周期管理标准：周期润滑、周期检修；巡检标准

8

设备树

图纸、参数、位置信息记录

9

设备完整性展示

故障记录、维修保养记录、检修记录、备品备件清单

10

企业人员基础信息

预留与ERP系统的接口，供平台数据调用（不依赖于ERP系统运行）。包括：主要负责人、分管安全负责人、企业在册从业人数、专职安全人员人数、注册安全工程师人数、姓名及证号、特种作业人数、值班值守、培训记录（一人一档）等信息，具有相关人员从业证书、安全培训临期提示及人员学历、人数、注册安全工程师人数等合规诊断提醒，与园区平台对接

11

第三方人员基础信息

预留与ERP系统的接口，供平台数据调用（不依赖于ERP系统运行）。包括在册员工、承包商、外来人员的基本信息、培训记录（一人一档）、证件档案

2、重大危险源安全管理模块

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

安全包保责任

履责结构

重大危险源主要负责人、技术负责人、操作负责人的安全包保履职结构化信息登记

套

1

2

人员评价

对主要负责人、技术负责人、操作负责人进行多维度评价，自动形成报告，评价标准与企业考核体系一致，如教育培训、三违情况、设备完整性。

3

在线监测预警

危险品管理

根据危化品的存量和临界量，辨识出其危险等级，分为四级、三级、二级、一级，并在地图上对应标出危险区域的位置。内容包括安全技术说明书和安全标签，如危险化学品品名、CAS号、UN号、登记号等。

套

1

4

重大危险源

重大危险源区域列表展示（名称、等级、状态），单击区域名称，即可跳转到地图上的对应区域，装置设备的位置地图化（图标标记）。

5

监测点管理

根据危化品的存量和临界量，辨识出其危险等级，分为四级、三级、二级、一级，重大危险源区域列表展示（名称、等级、状态），单击区域名称，即可跳转到地图上的对应区域，装置设备的位置地图化（图标标记）。

6

可燃有毒气体（GDS）和火灾报警管理

能够对可燃有毒气体浓度及报警，危险化学品储罐和危险化学工艺的温度、压力、液位、流量等实时数据通过DCS进行采集，和报警信息进行监测展示，同时展示火灾报警信息。

7

视频监控

接入对重点危险源所在区域摄像机视频画面，在平台实时查看

8

数据管理

信息查询、历史数据查询、多维度对比、统计分析

9

报警中心

报警监控、报警管理、运行监控、报警处置、报警分析、实时（短信）通知、设备管理、预警管理

10

风险管理

风险预警模型

风险四色图，信息系统中企业厂区平面图上用红、橙、黄、蓝“四色图”进行标绘。

套

1

11

风险评估

通过以温度、液位、压力、可燃气体浓度、有毒气体浓度、组分、流量等重大危险源重点监控参数以及视频对重大危险源安全风险实时评估分析和展示、预警信息及时有效处置和闭环管理

12

评价/评估报告

报告管理

管理和上传重大危险源设备设施安全评价报告、SIL 等级评估报告

套

1

13

隐患管理

管理和上传重大危险源专项督导检查问题隐患相关数据，实现重大危险源的安全评价报告电子化存档、查阅和问题隐患“三录入”及整改反馈

3、双预防机制

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

风险分级管控

风险点管理

风险点信息：位置、照片、产线信息等

套

1

2

风险点评估

风险点评估流程建立，评估标准入库

3

风险辨识

（1）风险因素采集

4

（2）风险点管理

5

（3）两清单四知卡

6

（4）风险评估

7

风险分级

分级汇总及清单

8

风险管控

管控措施清单

9

管理层级

包保责任

10

隐患排查治理

隐患库

隐患来源：报警信息（工艺、设备、GDS）

隐患排查

随手拍

外部巡查

日常检修

套

1

11

隐患排查

隐患排查形式及排查标准

12

整改通知

整改通报

13

隐患治理

五定表

14

整改反馈

隐患整改回执

15

隐患验收

网上发起及现场验收

16

统计分析评价

隐患统计及分析

4、特殊作业许可与作业过程管理

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

特殊作业许可

报备会

由相关负责人员进行开会讨论，对后续作业进行可行性评估，确认风险点

套

1

2

干部巡检

作业过程中由安全生产相关干部进行巡视检查，通过移动端上报隐患，并督办处理

3

作业安全

（1）作业风险库（特殊作业8+3：动火、登高、受限、动土、临时用电、吊装、盲板抽堵、断路、检修作业、停送电作业及非常规作业）

4

（2）作业申请

5

（3）作业审核

6

（4）作业验收

7

作业过程管理

实时查看

实时查看许可流程；现场监管人员监管建议录入；对环境情况、安全措施、人员进行拍照上传

套

1

8

视频监控

通过移动摄像机对作业过程实时监控。

9

环境感知

实时展示作业点周边气体浓度

10

风险预警

作业过程中有任何数据及行为异常进行预警及告警，推送到相关责任人

11

承包商管理

（1）承包商资质

套

1

12

（2）承包商名录

13

（3）承包商人员信息

14

（4）承包商安全教育

15

（5）承包商应急演练

16

（6）工器具检查

17

（7）承包商评价

18

（8）作业全过程监管

5、智能巡检

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

点巡检管理

分级巡检

巡检人：操作点检、专业点检、管理人点检记录

套

1

2

巡检内容管理：观察量（噪音、跑冒滴漏、破损）；检测数据（泄露、温度、振动）

3

巡检频次管理

4

巡检路线管理：固定轨迹、非固定轨迹

5

巡检标准：作业行为规范性、工艺操作符合性、环保装置完好性、安全设施完好性、消防设施完好性、电气仪表完好性、人员行为规范性

6

报警及缺陷管理

对缺陷位置纳入隐患管理或者检修流程

7

执行情况分析

对点检执行情况记录统计分析

8

检测计划及执行情况统计

检测计划及执行情况统计

9

检修管理

项目管理

登记项目概况、执行情况、负责人信息、时间

套

1

10

计划管理

登记检修计划概况、执行情况、负责人信息、时间

6、人员定位

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

GIS地图

根据项目CAD图纸、厂区整体俯视图、各建筑外立面高清照片，提供室内外3D地图

套

1

2

人员在岗在位

实名制进出管理

套

1

3

多卡合一

4

实时位置感知

5

违规行为预警

6

应急管理（一键呼救）

7

人员追踪、历史轨迹查询、视频监控联动

8

标签管理，实时查看标签的运行情况

9

人员管理，电子围栏、可维护人员基础信息，给人员选定图标，提前预制违规行为的报警模板

10

危化车辆定位

实时定位、实时跟踪、轨迹回放、图表分析、报警管理、电子围栏，并对车辆停放时间进行控制

11

封闭管理

人员定位标签与人脸识别系统对接，实现实名制进出管理，统计展示进入生产区域的各类人员

套

1

7、教育培训

序号

产品名称

产品描述

单位

数量

一、系统平台软件

1

在线考试

用户可以通过电脑或APP在线参与考试。管理人员可以管理维护题目库、编制试卷，发布考试。考试的结果将会汇总统计，并将结果关联至人员档案

2

培训管理

制定培训的计划和培训内容，并通知相关人员进行培训，记录培训参与情况。若该培训与证书关联，则会自动发放厂内证书

3

考试中心

参加考试的人员登录电脑或APP可以看到自己需要参与的考试，并需要在限制的时间内完成考试。提交考卷后系统将会自动通知是否通过，考试的结果将与人员档案相关联

4

培训计划

制定培训的计划，培训的内容，培训的参与人员，以及是否有考试和证书关联。计划制定生效后，培训信息将会通知给各位参与培训人员

5

培训的参与人员，可以是“管理人员”、“普通员工”、“承包商人员”。培训计划可以关联考试，可以将培训的是否合格与考试结果挂钩。若有关联证书，则该培训的所有人员，都可以通过发放相关证书。

6

培训记录

当培训结束后，对培训的结果进行记录形成培训台账。培训记录和取得的证书也会同步关联至人员的档案中，培训测试档案电子化，可与个人绩效打通

7

教育统计

对学习情况、考试结果进行统计，具体包括：汇总考试人数、考试数量、考试合格率数据（不分课程）；学习时长排名统计（姓名、学习时长），并支持考试记录查询（输入姓名、查询到考试次数与学习时长）；按课程分类统计，数据包含考试名称、考试时间、应考人数、未考人数、合格率，单击详情即可看到此门课程的考试成绩列表（考试人员、考试成绩），数据支持Excel方式导出。

序号

产品名称

产品描述

单位

数量

一、智能巡检

1

防爆智能PDA

电信设备进网许可证；无线电型号核准证；3C证书；防爆合格证：防爆等级Exib IIC T4 Gb；SGS-IP68防护认证；内存8+128G；支持NFC；手机应支持1.8米防跌落。

台

30

二、人员定位

1

蓝牙信标

技术要求：在-40℃~+70℃环境下安全稳定运行

1、★防爆等级不低于Ex ia IIC T4 Ga（提供防爆证书加盖生产厂家公章）；

2、★定位卡必须具备防辐射证书：SAR标准 EN*****,EN*****,EN*****-1,EN*****-2（提供证书）

3、★信标需具备粉尘防爆等级，等级不应低于粉尘防爆等级：Ex iaD 20 IP66 T130℃（提供粉尘防爆证书，加盖生产厂家公章）；

4、防爆信标必须具备厂家防腐蚀检测报告证书。（提供证书）

5、定位信标属于无线电发射设备，必须符合国家工信部无线电管理规定和技术标准（提供工信部无线电发射设备型号核准证，加盖生产厂家公章）

6、防护等级必须达到IP68，需要完全防水，适应户外恶劣环境（提供证书加盖生产厂家公章）；

7、定位信标静态抗压不低于5吨，保证设备的耐用性（提供检测报告加盖生产厂家公章）；

8、★定位信标必须具备EMC认证，证明其不会对环境中的任何设备产生电磁干扰，确保所有设备能正常运行。（提供证书）

9、★具有发明技术专利，未落入其他厂商的专利保护范围，不属于侵权产品，使用该产品，不存在法律风险（提供定位技术发明专利证书）

10、定位信标电池续航至少8年。

11、系统应具有定位信标管理功能，后台能实时显示定位器电量健康状况。

12、硬件生产符合：ISO9001:2015，ISO质量认证，需要提供证书。

13、硬件生产符合：ISO*****:2015，ISO环境管理体系认证（需提供相关证书）。

颗

895

2

人员定位标签

技术要求：在-40℃~+70℃环境下安全稳定运行

1、★防爆等级不低于Ex ib IIC T4 Gb。（提供防爆证书加盖生产厂家公章）

2、★粉尘防爆等级不低于Ex ibD 21 IP66 T130℃（提供防爆证书加盖生产厂家公章）

3、★定位卡必须具备防辐射证书：SAR标准 EN*****,EN*****,EN*****-1,EN*****-2（提供证书）

4、定位卡必须符合工信部〔2019〕52号公告附件的相关技术要求，证明定位卡片无线功率、频谱范围、占用带宽等符合国家规定，不会对周围环境和设备产生干扰。（提供“无线电设备委托测试检测报告”，并盖生产厂家公章）

5、定位卡必须具有3C认证，符合国发[2018]33号文件要求，证明设备的合规合法性以及安全性。（提供证书）

6、★定位卡必须具备EMC认证，证明其不会对环境中的任何设备产生电磁干扰，确保所有设备能正常运行。（提供证书）

7、人员定位系统需要具有标签卡电量状况实时查询功能，并将电量小于25%的携卡人员名单智能汇总提醒充电功能。

8、卡充电一次可正常使用20天以上。

9、卡片防护等级达到IP66。（提供防护等级证书加盖生产厂家公章）

10、定位卡具有紧急按钮一键报警SOS按钮功能；且卡片必须具备报警是否成功的系统反馈功能，确保每条报警事件准确到达系统。

11、硬件生产符合：ISO9001:2015，ISO质量认证（需提供相关证书）。

12、硬件生产符合：ISO*****:2015，ISO环境管理体系认证（需提供相关证书）。

13、硬件生产符合：ISO*****:2015，ISO环境管理体系认证（需提供相关证书）。

个

300

3

车辆定位标签

技术要求：

1、供电续航：内置可充电锂电池，续航时间不低于40小时；

2、充电接口：支付磁吸式充电；

3、防爆等级：Ex ib IIC T4 Gb;

4、车辆卡支持LoRa/4G两种形态；

5、支持低电量提醒；

6、具有SOS一键报警

7、车辆测速功能;

个

30

4

定位基站

技术要求：

1、★防爆通讯基站需提供防爆证书，防爆等级不低于Ex ib IIC T6 Gb（提供防爆证书需加盖生产厂家公章）。

2、★防爆通信基站同时应具备粉尘防爆认证，Ex ibD 21 IP66 T80℃（提供防爆证书）；

3、防爆通讯基站的使用环境温度-40℃-80℃，满足夏季室外高温环境（提供防爆证书附件，附件中有使用环境温度说明并提供权威机构高低温检测报告。（提供证书）；

4、通讯基站数量由承揽商根据业主提供的《厂区平面总图说明及定位精度要求》进行现场勘察、设计布点，对于未达精度要求的而后补安装的通讯基站由承揽商免费提供并安装调试完成。

5、通信基站必须具有3C认证，符合国发[2018]33号文件要求，证明设备的合规合法性以及安全性。（提供证书）

6、★通信基站必须具备EMC认证，证明其不会对环境中的任何设备产生电磁干扰，确保所有设备能正常运行。（提供证书）

7、定位系统应具有通讯基站管理功能，实时显示通讯基站的运行状况，对故障基站应有提示功能（异常、通讯中断等）。

8、硬件生产符合：ISO9001:2015，ISO质量认证，需要提供证书。

9、硬件生产符合：ISO*****:2015，ISO环境管理体系认证（需提供相关证书）。

台

5

三、IT设备

1

服务器

1、标准机架式2U服务器；

2、CPU：≥2个CPU，主频≥2.9 Ghz核数≥16

3、内存：≥128GB DDR4 2933MHz内存，剩余扩展内存插槽数量≥20

4、存储：系统盘：配置系统盘≥2个480GB 企业级SATA SSD硬盘; 缓存盘：配置≥2块1.92TB企业级SATA SSD硬盘; 数据盘：配置≥6个6TB7.2K 企业级SATA硬盘；

5、网络：配置≥6个1GbE 接口，≥2个10GbE 接口（含多模光模块）

电源：配置冗余≥550W电源

6、要求提供3年原厂硬件质保服务；

7、★为保障平台整体稳定性、拓展性以及兼容性，要求超融合服务器、管理平台、服务器虚拟化系统、存储虚拟化系统为同一厂商产品。（提供产品彩页或技术白皮书证明文件加盖原厂公章）。

台

3

2

平台交换机

1、标准1U机架式设备，

2、接口：≥24个千兆电口，≥24个千兆光口≥8个万兆光口,

3、交换机性能：交换容量≥598Gbps，包转发率≥252Mpps

4、电源：冗余电源,

5、光模块及线缆：含6个万兆SFP+多模（300m，850nm，LC）模块，1根万兆SFP+ AOC线缆（1m，850nm，DDM）

6、要求提供3年原厂硬件质保服务；

台

1

3

核心交换机

1、标准1U机架式设备，

2、接口：≥24个千兆电口，≥4个千兆SFP,

3、交换机性能：交换容量≥758Gbps/7.58Tbps，包转发率≥96/126Mpps

4、电源：双电源,

5、光模块及线缆：含4个千兆SFP+多模（300m，850nm，LC）模块

6、要求提供3年原厂硬件质保服务；

台

1

4

虚拟化管理平台

1、超融合软件非OEM或贴牌其他厂商产品，非借用第三方软件（如OpenStack、CloudStack等）进行的包装整合，以保证功能的可靠性和安全性。（要求提供软著证明文件）

2、★超融合管理系统可部署同一品牌虚拟安全产品（包括分布式防火墙、下一代防火墙、WAF、数据库审计、网络审计、VPN、堡垒机、基线核查、日志审计、数据防泄漏、漏洞扫描、终端杀毒等）采用具有自主知识产权产品，非使用第三方OEM产品，保证良好的兼容性和扩展性。（要求提供软著证明文件）

3、支持异构虚拟化平台集中管理，支持对VMware vSphere环境进行纳管，提供不少于1000个VMware云服务器的管理授权，支持与VMware环境的双向云服务器在线迁移，提供不少于500个云服务器的双向迁移授权，支持VMware云服务器资源（池）的生命周期管理，包括创建、克隆、迁移、挂起、配置、删除、查询和转换为模板等操作。

4、云服务器可以安装独立的操作系统，支持Windows操作系统，包括Windows XP、Windows 7、Windows Server 2003、2008R2、2012R2、2016及以上版本服务器操作系统，支持Linux操作系统，包括CentOS、Ubuntu等多个发行版本，支持国产操作系统，包括红旗linux、中标麒麟、银河麒麟、统信UOS、中标普华、中科方德、一铭、万里红、新支点等（要求提供国产操作系统兼容证书）

5、支持云服务器级别副本设置，可以按照业务的安全需求给不同云服务器设置不同数量副本（在副本域满足的情况下，支持1-6个副本），提升灵活性

6、支持网盘功能，无需额外购买授权即可使用，可以按照租户为单位配置网盘服务，方便文件的共享与访问，提升文件的管理效率7、超融合不仅支持文件存储、块存储，还应同时支持对象存储服务，可以向外部系统提供对象存储服务，支持S3及Swift接口类型，支持SSL加密传输，满足非结构化数据存储需求，减少存储额外开支；同时支持存储的QoS设置

★7、分布式存储通过多副本冗余技术实现数据高可用性，支持基于存储卷级别的副本设定，可以针对不同场景灵活配置不同级别的副本数，最小支持1副本，最高支持6个副本，副本实现跨磁盘、跨节点、跨机架放置模式

8、具备中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证，并提供网站截图及证书附件并加盖公章

9、通过公安部计算机信息系统安全产品质量监督检测中心《信息安全技术云操作系统安全检验要求GA/T 1346-2017》检测，并提供检测报告复印件加盖公章

10、通过数据中心联盟超融合架构可信认证，获得超融合架构可信认证证书

11、通过中国信息通信研究院和云计算开源产业联盟的超融合解决方案评估，符合《面向云计算的超融合系统技术要求》

12、要求支持定时备份及快照功能

13、要求提供三年软件版本升级服务和原厂远程技术支持服务

套

1

5

备份平台

1、标准3U机架式设备。

2、接口：≥4个千兆电口，≥16个3.5"SATA热插拔盘位，≥单路64位四核CPU，≥32GB DDR4内存，冗余电源。配置不少于8块6T SATA-3硬盘。

3、配置相应容量CDM小时级备份授权。 配置CDM合成备份功能模块 配置无限数量的Windows/linux版本文件代理模块 配置无限数量的Windows/linux版本操作系统代理模块 配置无限数量的Windows/linux版本数据库代理模块 配置无限数量VMware、CAS、FusionSphere虚拟化备份代理模块 配置存储功能模块，包括IPSAN、NAS 配置重复数据删除功能模块 配置远程复制功能模块。

4、★为保障平台整体稳定性、拓展性以及兼容性，要求超融合服务器、管理平台、备份平台、服务器虚拟化系统、存储虚拟化系统为同一厂商产品。（提供产品彩页或技术白皮书证明文件加盖原厂公章）。

台

1

6

数字大屏

尺寸100英寸，分辨率4k，系统Windows和Android，内存8G，OPS电脑I5/8G/128G，支持手写触摸，清晰度1080P

台

1

四、网络安全

1

互联网防火墙

1、标准设备高度，千兆电口≥8,千兆光口≥2个，单电源,硬盘≥1T；

2、防火墙吞吐≥6G，并发连接≥180万，每秒新建连接≥6万；

3、支持H.323、SIP等媒体协议,符合GB/T *****-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》提供权威测试报告；

4、支持独立的入侵防护规则特征库，特征总数在5500条以上，能对常见漏洞进行安全防护；

5、支持IPSEC VPN，支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议，支持全面NAT功能

6、★支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御；病毒特征库规模超过400万（提供产品截图并加盖厂商公章）；支持至少2种专业反病毒厂商的病毒特征库（提供至少2家专业防病毒厂商的合作文件复印件）；

7、★中国信息安全测评中心《信息安全产品自主原创证明》；国家信息安全漏洞库兼容性资质；（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

8、要求提供≥3年原厂硬件质保；IPS入侵防御库、AV防病毒库 ≥3年升级服务

台

1

2

日志审计

1、标准机架设备，千兆电口≥6个，千兆光口≥4个,冗余电源,扩展槽位≥2个,内存≥16G，系统盘≥128G SSD ；存储容量≥4T；

2、日志采集处理速度≥3000EPS，日志源授权≥50个；

3、支持IPv6/IPv4双栈环境部署，对IPv6/IPv4日志源的日志进行高速采集

4、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数；（提供产品截图并加盖厂商公章）

5、需符合《信息安全技术 日志分析产品安全技术要求 GA/T 911-2019》检验规范，增强级与中国信息安全认证中心颁发的《日志采集与分析产品安全技术要求》，并提供完整的检测报告复印件；

6、★《计算机信息系统安全专用产品销售许可证》增强级，信息技术产品安全测评证书EAL3+；（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

7、要求提供≥3年原厂硬件质保

台

1

3

数据库审计

1、标准机架设备，千兆电口≥6个，千兆光口≥4个，可扩展端口插槽≥2个；冗余电源，硬盘≥1T；

2、审计处理能力≥600Mbps,峰值SQL处理能力≥4000条/秒，日志存储能力≥20亿条；

3、多个维度展示错误占比及趋势，从源IP维度以柱状图展示SQL错误数（TOP10），以列表形式给出出错原因、出错信息以及解决办法；以饼图展示正常SQL与慢SQL占比情况、TOP10慢SQL的详细分析：TOP排名信息、事件ID、数据库名、目的ip、协议类型、源ip、sql响应时间、操作类型、具体sql语句等要素

4、支持与公司防火墙联动阻断功能，特殊紧急情况可阻断风险数据库的所有操作；

5、支持主流数据库Oracle、SQL-Sewer、DB2、MYSQL、mfornux、Sybase、Postgresql、Cache、MongDB,K-DB.达梦、人大金仓、南大通用．HBaseJavaAPI、katka、ElasticSearchHttp、ElasticSearchJavaAPI等

6、★《计算机信息系统安全专用产品销售许可证》增强级，信息技术产品安全测评证书EAL3+；（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

7、要求提供≥3年原厂硬件质保

台

1

4

上网行为管理

1、标准机架设备，千兆电口≥6个（支持1对Bypass），千兆光口≥2个，可扩展端口插槽≥2个；硬盘≥1T；

2、推荐带宽≥500M，推荐用户数：≥1800人；

3、支持针对应用、IP的流量控制，支持用户行为、流量分析等；

4、★支持通过磁卡识别用户身份，并对用户做控制（提供产品截图并加盖厂商公章）。

5、支持本次项目中的终端检测防御系统联动，实现安装了终端检测防御系统的终端才能入网，没有安装的不允许入网。

6、提供《计算机信息系统安全专用产品销售许可证》（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

7、提供≥3年原厂硬件质保，≥3年URL库及应用特征库升级服务

台

1

5

WEB 防火墙

1、标准设备高度，千兆电口≥6,千兆光口≥2个，可扩展端口插槽≥2个，单电源；

2、防火墙吞吐≥3.5G，应用层吞吐≥500M，并发连接≥90万，含SQL注入、XSS、CSRF等WEB攻击防护功能、URL访问控制功能、防盗链功能、WEB漏洞扫描功能、DDoS攻击防护功能、网页防篡改功能、服务器负载均衡功能、报表分析及告警功能；

3、支持对文件的上传下载进行控制，包括上传及下载最大文件大小、文件扩展名、MIME类型等进行控制；支持对上传文件内容进行病毒检测的功能。支持API接口防护：XML基础校验，XML schema校验，WSDL校验。

4、网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。

缓存型网页篡改防护；WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防护

5、★支持与防火墙联动，提供闭环的Web安全解决方案，提供《计算机信息系统安全专用产品销售许可证》，国家信息安全漏洞库《兼容性资质证书》（CNNVD千兆/万兆）（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

8、提供≥3年原厂硬件质保，≥3年产品特征库升级服务

台

1

6

服务器防火墙

1、标准设备高度，千兆电口≥6,千兆光口≥2个，万兆光口≥2个，可扩展端口插槽≥2个，冗余电源,硬盘≥1T；

2、防火墙吞吐≥12G，并发连接≥300万，每秒新建连接≥10万；

3、支持在一台物理设备上划分出相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源，实配不少于24个虚拟防火墙授权；

4、支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御；病毒特征库规模超过400万（提供产品截图并加盖厂商公章）；支持至少2种专业反病毒厂商的病毒特征库；

5、★为了保障检验产品市场运行安全可靠，需提供近三年IDC报告防火墙市场占有率排名前三并参与《信息安全技术 防火墙安全技术要求和测试评价方法GB/T ***81-***0》起草单位之一；提供权威测试证明材料；

6、本项目WAF联动，获取WAF设备检测到的具有威胁的五元组信息，防火墙进行动态阻断；数据库审计产品联动，获取数据库审计设备检测到的具有威胁的五元组信息，防火墙进行动态阻断；与EDR联动，获取EDR资产信息，提供资产IP、资产状态、安全状态、资产详情等信息；

7、提供中国信息安全测评中心《信息安全产品自主原创证明》；国家信息安全漏洞库兼容性资质；（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

8、要求提供≥3年原厂硬件质保；IPS入侵防御库、AV防病毒库 ≥3年升级服务

台

1

7

视频监控防火墙

1、标准设备高度，千兆电口≥6,千兆光口≥4个，单电源；

2、防火墙吞吐≥3.2G，并发连接≥150万，每秒新建连接≥1.8万；

3、支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、高级威胁防护、WAF、邮件安全、数据过滤、文件过滤、僵木蠕防御、审计、防代理、APT等功能配置,简化用户管理；

4、★中国信息安全测评中心《信息安全产品自主原创证明》；国家信息安全漏洞库兼容性资质；信息安全产品分级评估（EAL4+）；（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

8、要求提供≥3年原厂硬件质保；IPS入侵防御库、AV防病毒库 ≥3年升级服务

台

1

8

运维安全审计系统

1、标准机架设备，千兆电口≥6个,硬盘≥2T，单电源；

2、资源授权≥50，用户数不限制；

3、★支持双因子认证；内置人脸识别功能，无须与第三方人脸识别系统对接开发。（提供产品截图并加盖厂商公章）。

4、公有云设备支持一键更新发现功能；支持华为云、阿里云、腾讯云主机同步功能；

5、支持对堡垒机虚拟为多台逻辑堡垒机，虚拟堡垒机之间实现独立配置、独立数据。实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率。

6、提供《计算机信息系统安全专用产品销售许可证》，《信息技术产品安全测评证书》EAL3+；（投标人需提供产品认证证书复印件，并加盖设备制造商公章）

7、要求提供≥3年原厂硬件质保

台

1

9

单向网闸

1、2U,内端机：6个千兆电口，2个千兆光口，外端机：6个千兆电口，2个千兆光口,双电源,0个扩展槽位,网络吞吐量600Mbps，网络时延1ms，最大并发连接80000，可以支持6条隔离链路，保证足够冗余；

2、吞吐率≥600Mbps；最大并发连接数≥8万；

3、★支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输，需提供产品截图证明并加盖厂商公章；

4、支持同步、异步监测数据的传输，只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输；

5、支持TRPROXY功能，可拦阻任何不符合OPC标准格式的DCE/RPC 访问；

6、支持情景模式，能够设置OPC工控应用允许通信的时间；

7、要求提供≥3年原厂硬件质保

台

1

五、综合能力

1

实施交付及售后保障能力

1、★要求所投IT设备（1，2，4项产品）及安全设备生产厂商应符合《信息系统建设和服务能力评估体系能力要求》，能力达到优秀级（CS4）并具有国家信息安全测评信息安全服务资质证书-（安全开发二级）。（提供上述资质复印件并加盖原厂公章）。

2、★为保障产品制造商具有完善的运行维护及云服务能力，要求所投IT设备（1，2，4项产品）及安全设备生产厂商具备ITSS信息技术服务标准符合性证书（运行维护服务三级）和ITSS信息技术服务标准符合性证书（云服务二级）证书。（提供上述资质复印件并加盖原厂公章）。

3、★为保证产品制造商具备完善的信息安全保障能力，所投IT设备（1，2，4项产品）及安全设备生产厂商具有国家信息安全测评信息安全服务资质证书-（安全工程类三级）和TL9000认证证书。（提供上述资质复印件并加盖原厂公章）。

4、★为了应对现行不断出现的新型漏洞利用技术和复杂多变的漏洞风险，要求所投IT设备（1，2，4项产品）及安全设备产品制造商应具备丰富的漏洞挖掘能力、漏洞分析能力、漏洞利用创新能力，所投防病毒软件的生产厂商在“国家信息安全漏洞共享平台（CNVD）”发布的***1、***0、2019年全年漏洞成员单位工作贡献排名与企业单位原创积分排名中，三年全部排名前三。（提供上述资质复印件并加盖原厂公章）。

六、相关配套

1

UPS

接入需方已有的UPS系统

套

1

2

机柜

600*1000*2000、PDU数量配置2组，金属材质

台

2

3

KVM

17寸8口KVM控制平台，LED KVM整合LED屏、超薄键盘、Touch Pad触摸鼠标板，集成在1U高度单元内，抽屉式安装方式，彻底解决空间不足的问题。采用高品质A 级 17”LED（无亮点），内置切换器可直接管理 8 台服务器，采用 RJ-45接头与 Cat 5 线缆连接服务器,最远支持 100 米。

个

2

4

等级保护测评

系统建设完成后，确保系统达到国家第二级网络安全等级保护的要求，并且通过具有公安部门认证测评资质机构的二级等保测评，取得符合要求的《等级保护备案证明》和《网络安全等级保护测评报告》

项

1

5

巡检仪

测温仪、测振仪；1.防护等级≥IP65，提供防护等级证书；2.防爆等级不低于ExibIICT4Gb，提供防爆等级证书；3.自带OLED显示屏，可显示振动、温度值。提供产品对应部位显示照片；4.支持蓝牙连接，提供链接操作界面；5.配备APP需要支持安卓、苹果系统，提供操作界面。

台

2

序号

数据库类型

数据库型号

厂家

1

实时数据库

主流产品

稳定支持不少于2万个测点数据接入及管理；在线连续存储，并达到30万条记录/秒的存储速度；应稳定支持256客户端并发查询；

2

应用数据库

主流产品

3

缓存数据库

主流产品

甲方（盖章）

内蒙古鄂尔多斯联合化工有限公司

乙方（盖章）

法定代表人或授权代表签字：

法定代表人或授权代表签字：