序号

材料名称

参数需求

需求数量

单位

不含税单价（元）

金额

1

接入点路由交换一体机

保修期36个月：

1.配置≥3GE(电)+2GE (光)WAN以太网接口， ≥24GE(电)LAN以太 网接口 ；

2.满足以上端口需求 之后，剩余的业务板卡 扩展槽位数量≥4个； 3.性能：包转发能力≥ 3Mpps;

4. IPv4路由：支持静 态路由；动态路由协议： RIPv1/v2、0SPFv2、BGP、 IS-IS;路由迭代、路由 策略、ECMP(等价多路 径);组播路由协议：

IGMPV1/V2/V3,PIM-DM, PIM-SM,MBGP,MSDP

5.支持Web cache下载 缓存技术：针对指定文 件类型的HTTP下载流 量进行缓存加速，首次 下载是进行缓存，针对 相同文件重复下载时， 直接从设备缓存发送至 客户端，节约广域网链路带宽，提升客户端

HTTP下载速度的效果

6.IPV6路由：支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT, Ipv6隧道，6PE、

DS-LITE;IPv6隧道技 术：手工隧道，自动隧 道，GRE隧道，6to4, ISATAP;支持静态路由 动态路由协议：RIPng, 0SPFv3,IS-ISv6,

BGP4+;IPv6组播协议： MLD V1/V2,PIM-DM,

PIM-SM

7.上网行为审计：支持 记录终端用户访问互联 网的日志，包括：用户 名、源/目的IP地址、

时间、访问的域名、URL ; 8.支持广域网优化：支 持对HTTP/FTP等TCP

业务流量进行优化传输 技术，提高广域网带宽 利用率

9.支持划分安全域，用 于管理防火墙设备上安 全需求相同的多个接

口，支持对已知网络攻 击进行安全防御，提高 网络安全性。

10.支持Web cache下载 缓存技术：针对指定文 件类型的HTTP下载流 量进行缓存加速，首次 下载是进行缓存，针对 相同文件重复下载时， 直接从设备缓存发送至 客户端，节约广域网链 路带宽，提升客户端

HTTP下载速度的效果。

100

台

2

网络安全升级服务

服务期36个月：

1、为单位的互联网边界 提供网络安全域隔离精细化访问控制、高效 威胁防护和APT高级威 胁检测等网络安全服务。并对单位职工访问互联网的上网行为进行全方位的管理和实名制审计，提供保护Web访 问安全用户认证、应用控制、网页过滤、外发审计、带宽管理等服务。

2、为单位网络中的网络设备、数据库、安全设备、主机系统、中间件等资源提供统一运维管理和审计服务，提供运维集中化管控、过程实时监管、访问合规控制、过程图形化审计，做到事前预防、事中监控、事后审计的安全管理能力；并对机房的设备资源的流量日志进行警报信息的全面采集并提供存储、分析和展示报表等服务。

3、利用漏扫设备定期为单位提供漏扫服务(每 周至少执行一次漏扫), 从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位、多视角对目标进行安全漏洞扫描检查。

1、网络安全域的隔离必须支持上传、下载、双向的文件内容过滤；内容过滤支持手工及文件批量导入两种方式进行敏感信息定义；内容过滤至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30种常见文件类型；文件类型识别基于文件特征而非扩展名，更改文件扩展名后仍可有效识别。

2、★必须支持基于不同安全区域防御SYN、Flood、UDPFlood、、ICMP 、Flood、IP、Flood、DNS Flood、HTTP Flood攻击，并支持警告、丢弃、普通防护(首包丢弃)、增强防护(TC反弹技术)、授权服务器防护(NS重定向)、 普通防护(自动重定向)、增强防护(手工 确认)等多种防护措施。

3、必须支持共享上网检测能力，含共享接入检测和共享接入管控，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告 警动作 。

4、必须支持统计网络内威胁事件的数量及对应的风险等级的能力；支 持一键跳转查看详情并自动显示关联日志；可基于网络连接、应用名称、威胁事件处置威胁事件 。

5、对访问互联网的行为可集中呈现上网行为的风险等级和状态。行为风险等级包括安全等级、效率等级、合规等级和管控等级。行为状 态包括管控效果运行状态、安全状态、泄密风险状态、合规状态和应用使用状态。可查询详情 。

6、可针对QQ账号制定策略，对聊天、登录及登出的行为进行记录与控制；能够对QQ文件传输行为进行审计，并且能够对传输的文件进行备份留存；支持对QQ聊天内容进行审计。可制定多条QQ审计控制 策略，实现针对不同的 用户匹配不同审计策略 。

7、可审计、控制Oracle,MySql,SqlServer,PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等 。

8、对单位网络中的网络设备、数据库、安全设备、主机系统、中间件等资源的运维，支持用户水印功能，避免数据泄露无法追责。

9、针对核心设备的运维，除可以配置双人授权外，也可以通过动态令牌进行授权，运维员需要拿到动态令牌才可以对资源进行运维。

10、运维手段可随时随 地，在不限操作系统类 型的情况下，无需安装任何客户端插件，便可使用浏览器通过H5方式即可直接运维SSH、RDP、Telnet、VNC、Rlogin和应用发布资源，其中RDP、SSH资源 可选择通过H5运维或客户端运维，提升运维方式灵活性。

11、提供丰富的报表管理能力，可针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略 变更、流量，设备事件趋势以及总体报表，满足等保等其他合规性要 求；根据时间、数据类型等生成报表，提供打印、导出以及邮件送达 等服务；直观地为管理员提供决策和分析的数据基础，帮助管理员掌 握网络及业务系统的状 况。报表可以保存为html/excel/word/pdf/ rtf/png等多种格式。

12、漏洞扫描服务报告中的漏洞验证方式支持 至少三种，如浏览器验 证、注入验证、通用验证 。

13、漏洞扫描服务必须支持标准基线核查模板，包括：等保三级检测要求、工信部配置规范、中国电信安全配置 规范、中国移动安全配置规范。

14、扫描任务完成后发送告警给管理员，告警方式包含邮件告警、短 信告警、SNMPtrap告警、SYSLOG告警、FTP告警 。

15、扫描任务完成后发送系统扫描、Web扫描、 弱口令扫描结果的报表，可以统一分析网站漏洞、网站所在主机漏洞以及主机弱口令

1

项

3

运维管理系统 升级扩容服务

1、原有运维管理系统升级容IT健康指数、业务服务管理(业务服务数量不限制授权),综合资源监控平台、资源管理、资产管理、网络管理、拓扑管理功能，综合视图管理、报表管理、告警压缩管理、告警平台、脚本监控功能，日志管理、无缝对接自治区区级运维平台；要求原厂工程师提供咨询、梳理、实施、培训以及3年维保服务。

2、系统具备业务运行概括视图功能，运行概况视图中至少应包含健康分析、关键业务系统实时扫描、业务状态视图等功能，可以在一个页面上了解业务的健康走势、实时运行状况、健康度、繁忙度、告警数量、宕机时长、宕机数等信息。业务系统的可用性、健康度、繁忙度等关键指标支持自定义计算规则，可通过与、或、优先级、权重等计算规则灵活定义。

3、对接自治区平台要求，所提供监控系统需按照自治区要求进行无缝对接，确保数据传输安全，稳定。

4、核心交换机升级服务，要求本次扩容板卡与原有核心交换机无缝融合

1

套

4

数据库审计系统服务

1.提供Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计，东华Cache数据库，支持同时审计多种数据库及跨多种数据库平台操作；）

2.提供客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控；

3.提供HTTP请求审计，可指定GET、POST、URL、响应码进行精细审计。

4.提供时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。

5.提供自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断。（提供产品界面截图并加盖投标人公章）

6.可以对SQL语句以及M语言进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施。

7.提供执行SQL语句失败分析，包括登录失败排行，SQL语句失败排行。

8.提供吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。（提供产品界面截图并加盖投标人公章）

9.提供指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。

10.提供同时审计多种数据库及跨多种数据库平台操作；可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施。

1

项

5

机房整改升级服务

1、建筑清理运输，所有建筑垃圾清运到按市市政、环保要求指定垃圾填埋或处理处；

2、机房升级服务：

(1)天面吊顶装饰工程，天花及梁、吊顶墙沿上部到楼面防尘处理工程，含轻钢龙骨吊顶， 铝合金微孔板。

3、提供机房设备迁移服务：包含机房迁移与数据割接。

4、迁移防雷接地系统

5、PDU要求参数

(1)总输入≥32A,标配工业连接器；

(2)输出≥20口国标 10A+4口国标16A输出；

(3)至少满足220V50Hz正弦交流电输入要求；

6、实际业务需求及上级检查整改要求；

7、新增3个服务器机柜 ：

(1)投标产品需符合ANSI/EIA RS-310、DIN*****;PART1、IEC297-2、DIN*****; PART7、GB/T3047.2-92标准，兼容19\"国际标准、公制标准和ETSI 标准 。

(2)投标产品需有很强的兼容性，所有满足EIA-310标准的设备都可以安装在机柜中。

(3)投标产品至少满足机柜尺寸为宽600×高 2000×深1100mm,带侧 板，顶盖带出线孔，含侧板，含底板。

(4)机柜主体材质需采用A级冷轧钢板，机柜框架为标准九折型材焊 接而成，具有良好的机 械性能。

(5)投标产品前后门需采用网孔门设计，网孔为六边形设计，通孔率≥75%,利于机柜内设备通风散热，适应新型服务器高热密度的散热需求 。

(6)投标产品承重需达静态负载≥2000kg。

1

项