根据《中华人民共和国政府采购法》等有关法律法规规定，宁夏鼎新工程招标代理有限公司受泾源县政务服务中心的委托，对泾源县政务服务网络暨网上政务大厅项目采购（固（泾）交政采【2015】35号）采用公开方式依法组织政府采购，现邀请具备供货和提供服务能力的供应商参加投标。

1.项目名称及标段划分

1.1项目名称：泾源县政务服务网络暨网上政务大厅采购项目

1.2标段划分：共一个标段

1.3项目内容：详见附表

2.1采购文件编号：固（泾）交政采【2015】35号

2.2委托代理编号：NXDX********

3.供应商资格

3.1供应商基本资格条件

(l)营业执照副本

(2)税务登记证

(3)组织机构代码证

(4)检察机关出具的近三年无行贿犯罪记录告知函（告知函开具时间：自公告发布之日起至开标日）

(5)法定代表人资格证明（非法人参加的投标人必须提供法定代表人授权委托书）

3.2供应商特定资格条件

(l)投标单位必须具有计算机信息系统集成三级资质及三级以上资质（原件）。

(2)投标单位具有CMMI3及以上资质（原件）。

本次招标不接受联合体投标；

注：①供应商应仔细阅读本次招标项目资格设定条件，严格按照本次资格设定条件进行网上报名，代理机构不对资格进行预审；供应商因资格条件不符参与投标造成的损失代理机构与采购人概不负责。

4.公告及报名

4.1公告时间：2015年9月18日至9月22日

4.2报名时间：2015年9月20日至9月29日，统一网上报名。

4.3报名方式：原则上登陆“固原市公共资源交易网（http://www.gysggzyjy.cn/）”，在首页“固原市电子招投标交易平台”点击进入报名系统报名。

5.招标文件获取

5.1获取时间：2015年9月20日至9月29日，领取招标文件截止时间后未购买招标文件的投标报名单位视为自动放弃投标.

5.2招标文件的获取：投标企业报名成功后联系宁夏鼎新工程招标代理有限公

司领取招标文件。也可以在固原市公共资源交易网（http://www.gysggzyjy.cn/）上下载，每标段售价人民300.00元。

5.3标书费缴纳：原则上供应商必须从本公司基本账户用转账方式于开标前提缴，同时注明投标项目名称和标段；开标前1小时将进账单送代理机构核验后，开具标书费收据，开标时审验资质备查。供应商无法转账的，在开标1小时前当场提缴。

6.投标截止时间、开标时间及地点

6.1投标截止时间：2015年10月19日14时30分止，超过截止时间的投标将被拒绝（☆）。

6.2开标时间：2015年10月19日14时30分

6.3开标地点：固原市公共资源交易中心第二开标厅

7.投标保证金

7.1详见招标文件。

7.2缴纳方式及时间：各投标人利用CA锁登录“固原市电子招投标交易平台”进入报名系统，在菜单“投标人”处点击“保证金缴纳”找到相应的投标项目标段，点击“交纳”，在“标段交纳信息”中点击“获取”，获取交纳账号，各投标人按照招标文件规定的缴款时间、数额通过基本账户将投标保证金按时缴纳，并保存好缴纳凭证作为投标依据。

8.采购单位及代理机构联系方式

8.1采购单位

单位名称：泾源县政务服务中心

联系人及电话：马惠平139*****559

8.2代理机构：宁夏鼎新工程招标代理有限公司

联系人及电话：魏燕华132*****023

宁夏鼎新工程招标代理有限公司

2015年9月18日

附表
序号

名称

招标规格

数量

单位

1

核心交换机

★交换容量≥4.8Tbps,包转发率≥1400Mpps,业务槽位≥3,整机万兆端口密度≥120个。

★支持40GE单板，提供权威第三方机构的测试报告。
整机线速万兆端口密度≥36个，支持全分布式转发；
为了便于散热，要求采用后出风风道，并且支持风扇自动调速，且同一系列、不同款型间风扇可以通用；
支持颗粒化电源，支持1+1电源冗余（AC和DC均支持）首次配置在满足主备电源的情况下，后期扩容可以新增电源模块，无需更换电源模块；
支持Firewall/IPSec/负载均衡/IPS入侵防御系统；
为了后期可以平滑升级到IPV6网络，要求IPv6路由转发表项≥256K；
支持静态路由、RIPV1、V2,OSPF,IS-IS，BGP、IPFRR；
支持路由协议多实例、GRforOSPF/IS-IS/BGP；
支持IGMPSnoopingV1,V2,V3；支持PIM-SM/DM/SSM；支持MLDV1，V2、IGMPProxy。
★支持GE端口平均每端口支持200ms的大缓存单板，要求提供原厂官网公开链接证明。
★支持CPU保护技术，提供权威第三方机构测试报告。
支持VRRP支持BFDforVRRP,支持GRfor路由协议；
支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗。
★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,提供第三方测试报告。
支持IP快速重路由,MPLSTEFRR,MPLSVPNFRR；
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2；
支持通过命令行、中文图形化配置软件等方式进行配置和管理。
★必须出具生产厂家针对该项目的授权书和3年售后服务承诺书原件,盖鲜章，复印件无效。

1

台

2

接入交换机

★交换容量≥250Gbps,转发性能≥100Mpps,支持48*10/100/1000BASE-T；4个1000Base-XSFP端口。
支持高级休眠管理（AHM），能效以太网标准（EEE）和基于时间的灵活节能策略，能够减少50%功耗,提供第三方证明。
内置模块化电源，支持外部RPS电源，形成冗余备份
支持IGMPv1/v2/v3Snooping和快速离开机制；支持VLAN内组播转发和组播多VLAN复制；支持捆绑端口的组播负载分担；支持可控组播；基于端口的组播流量统计。
★支持MFF，提供第三方测试报告。
支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,提供第三方测试报告。
支持ETHOAM:802.1ag,802.3ah；支持BFD。
支持堆叠，主机堆叠数不小于9台，堆叠带宽40G；
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；支持NQA；支持集群管理；
支持断电告警Dyinggasp功能。
支持自动配置；支持批量升级；
★支持CC认证，认证等级为EAL3+，提供证书。
★必须出具生产厂家针对该项目的授权书和3年售后服务承诺书原件,

盖鲜章，复印件无效。
★为保证兼容性与统一管理，要求与核心交换机同一品牌；

2

台

3

外网防火墙

★1、吞吐量≥9Gbps，并发会话数≥*******,≥8个千兆电口
★2、设备必须同时设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块并内置病毒库、漏洞特征库、应用识别库、WEB攻击特征库、数据泄密防护库，且支持在线自动升级。其中应用识别库的应用总数在1000条以上，规则总数在2200条以上；漏洞特征识别库的特征总数在4000条以上；WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。（以上内容必须提供详细操作界面截图并加盖厂商公章）。；
3、必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配（需提供截图证明并加盖厂商公章）;支持基于网站类型的划分与带宽分配（需提供截图证明并加盖厂商公章）；
★4、支持管理员页面、管理后台的短信强认证机制（要求提供URL、telnet、ssh三种方式的短信认证截图）
5、web攻击特征库/IPS特征库应每月至少更新两次（要求提供官网最近1年内的截图证明）；
6、支持网关型网页防篡改，无需在服务器中安装任何插件；可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。
7、支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）,提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表（需提供截图证明并加盖原厂商公章）,
8、风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略（需提供截图证明并加盖厂商公章）。
9、报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式（需提供截图证明并加盖厂商公章）
★10、网络安全应急服务支撑单位证书（省级）和CMMIL5认证证书；
11、产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》,产品应具备公安部销售许可证。
★12、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

4

虚拟专网

(SSlVPN)

★1、SSL加密速度≥200Mbps，SSL并发用户数≥300，SSL每秒新建用户数≥60，IPSecVPN加密速度≥50Mbps；IPsecVPN隧道数≥3000网络接口≥4个千兆电口；标准1U机架式设备
★2、产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。（可提供证明材料）
3、支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。（可提供证明材料）
★4、支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面，通过Webagent页面自动寻找VPN设备IP(非DDNS）。（可提供证明材料）
5、支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（可提供证明材料）
★6、支持沙盒功能，强制受保护的指定资源仅可在安全桌面下使用，安全桌面与本地默认桌面通信可设策略控制，如不允许安全桌面与本地默认桌面通信等（提供截图证明，并可提供实际测试）；
7、支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固

8、产品支持应用虚拟化功能，可以无需二次开发，即把Windows应用发布到移动智能终端中
★9、支持针对Andriod、IOS智能终端第三方应用程序（APP）的SSLVPN软件开发包（SDK），实现APP的L3VPN接入，客户开发量在20行代码以内；
★10、提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
★11、设备生产厂商需为国家密码管理局发布的《SSLVPN技术规范》起草单位之一，设备生产厂商具有国家密码管理局颁发的《商用密码产品生产定点单位证书》
12、提供SSLVPN必须在近三年内至少曾有一年在中国国内市场占有率为前五名，提供权威的第三方机构数据证明
★13提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

★14、为保证兼容性与统一管理，要求与外网防火墙同一品牌。

1

台

5

分支防火墙

★1、吞吐量≥1.2Gbps，并发会话数≥300000,≥4个千兆电口
2、设备必须同时设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块并内置病毒库、漏洞特征库、应用识别库、WEB攻击特征库、数据泄密防护库，且支持在线自动升级。其中应用识别库的应用总数在1000条以上，规则总数在2200条以上；漏洞特征识别库的特征总数在4000条以上；WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。（以上内容必须提供详细操作界面截图并加盖厂商公章）。；
3、部署模式支持网关、网桥和旁路部署，并且支持同时开启网关和网桥模式；
★4、必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配（需提供截图证明并加盖厂商公章）;支持基于网站类型的划分与带宽分配（需提供截图证明并加盖厂商公章）；
★5、支持管理员页面、管理后台的短信强认证机制（要求提供URL、telnet、ssh三种方式的短信认证截图）
6、可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。；
7、支持应用更新版本后的主动识别和控制（提供证明材料，加盖厂商公章）；
★8、网络安全应急服务支撑单位证书（省级）和CMMIL5认证证书；
9、产品应具备ISCCC中国国家信息安全产品认证证书；
★10、产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》；
★11、产品应具备CVE兼容性认证证书和微软MAPP合作伙伴计划成员证明
★12、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

★13、为保证兼容性与统一管理，要求与外网防火墙同一品牌。

13

台

6

上网行为

管理

★1、标准1U机架式独立网关设备，具备至少6个10/100/1000Base-T千兆电口，至少具备一个串口，吞吐量≥1Gbps，可控带宽≥100Mbps,并发用户数≥1200，500G存储介质；
★2、支持对各种P2P应用进行流量管理，设备内置应用识别规则库，，650种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）
3、可对用户的各种上网行为进行审计；
4、识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（提供证明资料，加盖厂商公章）；
5、支持在设置流量策略后，根据整体线路或者某流量通道内的空闲和繁忙情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；
6、支持多条线路流量复用和智能选择流速最快线路的技术(提供证明材料，加盖厂商公章)；
★7、具备桌面虚拟化技术,使用户在虚拟环境内访问互联网，有效地防止了病毒及木马对本机系统的破坏，保护了敏感数据的安全性；（必须提供功能截图证明并加盖厂商公章）；
8、必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供界面证明）；
★9、无线热点发现，设备支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；支持管理员配置热点信任列表；支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（提供功能截图证明并加盖厂商公章）
★10、网页快照支持网页内容审计后的网页快照功能；（提供功能截图证明并加盖厂商公章）
11、具有手机活跃用户排行功能，支持根据手机号导出短信认证的用户，并根据手机用户活跃情况进行排行；
12、国家版权局颁发的《计算机软件著作权登记证书》复印件加盖厂商鲜章。
13、公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件加盖厂商鲜章。
★14、中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》，复印件加盖厂商鲜章。
15、公司研发体系通过国际认证CMMI5；
★16、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件,盖鲜章，复印件无效。

★17、为保证兼容性与统一管理，要求与外网防火墙同一品牌。

1

台

7

负载均衡

★1、吞吐量≥1.5Gbps，并发会话数≥400万，七层每秒新建会话数≥120,000，四层每秒新建会话数≥80,000；网络接口≥6个千兆电口，两个USB口，一个串口，存储介质≥250G，标准1U机架式；

★2、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料，并提供厂家授权免费开通功能声明并加盖公章)

3、支持硬件设备一虚多同时支持非对称集群。虚拟设备之间相互隔离，性能资源可按需调整，vAD支持高可用性部署，宕机可自动重启，支持物理网口状态透传

★4、支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。（提供操作界面截图证明）

5、内置智能告警系统,支持E-mail、短信、SNMPTrap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息。（提供设备操作界面截图证明材料）

6、支持基于URL的流控，可控制应用服务发布的单个URL的独享下载带宽或者一组URL的共享下载带宽。（提供设备操作界面截图证明材料）

★7、支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。（提供设备操作界面截图证明材料）

8、免费开通压缩、缓存、TCP连接复用、SSL加速等优化功能，无需额外购买相应授权；；

9、支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。（提供设备操作界面截图证明材料）；

10、设备内置数据中心，支持自动订阅和手动生成两种方式输出PDF格式报表。

11、所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》(提供复印件加盖公章)。

12、提供所投设备计算机软件著作权登记证书复印件加盖厂商鲜章。

★13、设备生产商的负载均衡类产品入围中央政府采购网信息类产品协议供货名单（提供中央政府采购网的相关web页面以及URL）加盖厂商鲜章。

14、设备生产厂商要求具备CMMI5级资质，复印件加盖厂商鲜章。

★15、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

8

42U机柜

42U机柜，兼容19英寸国际标准,公制标准和IEC60297-1标准，含2个32APDU，220-240V交流

2

台

9

KVM

24口17”键盘鼠标一体化KVM

1

台

10

应用服务器

国产服务器，2014年IDC中国服务器销量厂商排名前3名（提供证明材料），2U机架式服务器；

★≥2颗四核英特尔志强处理器，主频≥2.5GHz以上，三级缓存≥10M以上；≥32GBDDR3内存；≥3块300GB1万转2.5寸热插拔SAS硬盘，最大支持24个热插拔2.5寸或者12个3.5寸（可内置2块2.5寸盘）SATA/SAS接口硬盘或固态磁盘。

高性能SASRAID卡，支持Raid0、1、5等；集成2个intel高性能千兆控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性，另外可支持2个于专用扩展技术的10GbE以太网控制器,集成千兆专用管理网口；1个FC8GBHBA卡，要求配置6个PCI-E插槽，3个PCI-Ex8，3个PCI-Ex16；要求配置700W白金级高效双电，导轨，DVD-RW光驱；提供中文版服务器管理软件，集成系统管理芯片，支持IPMI2.0、KVMoverIP、虚拟媒体等管理功能。

★要求产品具有中国环境标志产品认证。要求服务器厂商通过：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），提供证明文件复印件加盖原厂商公章；要求提供智能备份还原软件（能实现自动安装、远程数据备份及还原、可实现跨网段管理）及软件著作权证书证明文件。

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函原件,盖鲜章，复印件无效。

2

台

11

数据库

服务器

品牌：★与应用服务器必须为同一品牌。

国产服务器，2014年IDC中国服务器销量厂商排名前3名（提供证明材料），4U机架式服务器；4U机架式服务器；

★≥4颗六核英特尔至强处理器，主频≥1.90GHz，三级缓存≥12M，QPI6.4GT；≥64GBDDR3内存，配置不少于32个内存插槽；≥6块600GB1万转2.5寸热插拔SAS硬盘，最大支持16块1万转2.5寸热插拔SAS硬盘；高性能RAID卡（512M缓存），支持RAID0/1/5，支持SAS12G；支持12个PCI-E3.0插槽；2个FC8GBHBA卡；4个高性能千兆网卡，支持IOAT2/VT/VMDQ技术,支持网络唤醒，网络冗余，负载均衡；配置BMC+KVM管理芯片，提供远程管理、远程诊断功能及KVMOVERIP功能；要求配置热插拔700W2+1冗余电源，导轨，DVD光驱；可实现跨网段的集中管理，可以远程监控运行状态、多重告警等功能；

★要求服务器厂商通过：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），提供证明文件复印件加盖原厂商公章；

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函；

1

台

12

存储

品牌：★与应用服务器必须为同一品牌。

阵列规格：8Gb光纤磁盘阵列，2U高度12盘位；控制器：双控制器active-active架构。

★处理器：Intel1.2GHzRISC存储专用处理器以上，整合XOR引擎；缓存配置≥4GB；缓存保护：具有电池保护模块(BBU)，支持缓存数据的掉电保护，瞬间将缓存中数据转移至非易失数据存储介质，数据保护无时效限制，可永久保存；IOPS：≥900000；主机端口：配置≥8个8GbFC端口和≥4个SAS主机接口。

端口扩展：可支持8GbFC、1Gb/10GbiSCSI、6GbSAS混合主机接口，支持主机端口聚合；硬盘容量：配置≥6块3TB7200转企业级SAS硬盘；硬盘扩展：可容纳12颗磁盘驱动器，系统最大可支持192颗磁盘驱动器，同一阵列可同时支持2.5寸和3.5寸SAS、NL-SAS、SSD硬盘，可使用2U12、2U24盘位的扩展柜；客户端软件：4个客户端管理软件和链路冗余软件授权；磁盘校验：支持RAID0、1、3、5、6、10等传统RAID方式，同时配置动态磁盘池技术，安全等级相当于RAID6，平时不需要单独闲置的热备磁盘，而是将热备空间平均分布在所有磁盘上，提高磁盘利用效率；高级功能：提供本地及远程阵列配置管理软件，支持数据快照、数据复制、数据卷镜像、数据链路冗余和自动精简配置等高级软件功能。

★原厂商资质：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），国家级高效能服务器和存储技术重点实验室证明文件，以上认证证书提供复印件加盖投标人及所投产品生产厂家的有效印章；

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函；

1

台

13

网络高清

枪机

采用H.264编码,最高分辨率可达200万像素（1920×1080）,最大可输出FullHD1080p@30fps实时图像；逐行扫描CMOS,捕捉运动图像无锯齿；采用ROI、SVC等视频压缩技术,压缩比高,且处理非常灵活,超低码率码流平滑设置，适应不同场景下对图像质量、流畅性的不同要求；

支持数字宽动态,支持3D数字降噪功能；采用高效红外灯,使用寿命长,照射距离可达20-50米(8-32mm镜头可达30-100米)；支持smartIR，防止夜间红外过曝；采用防杂光玻璃，保证画面效果，排除杂光干扰；

支持最大128GMicroSD/SDHC/SDXC卡本地存储；支持透雾,并具有多种白平衡模式,适合各种场景需求；支持背光补偿,自动电子快门功能,自动光圈,慢快门,走廊模式,适应不同监控环境；具备越界侦测,场景变更侦测,区域入侵侦测,音频异常侦测,虚焦侦测,移动侦测,人脸侦测,动态分析等多种报警功能；支持智能后检索，配合存储支持事件的二次检索分析；功能齐全:图片叠加,匿名访问,IP地址过滤,心跳,镜像,PTZ控制,报警,一键恢复等；

26

台

14

视音频存储

视音频输入及网络视频输入≥32路，网络视频接入带宽≥200Mbps；

视音频输出HDMI输出≥1路，分辨率：1024x768/60Hz，1280x720/60Hz，1280x1024/60Hz，1920x1080/50Hz，1920x1080/60Hz

VGA输出≥1路，分辨率：1024x768/60Hz，1280x720/60Hz，1280x1024/60Hz，1920x1080/60Hz；CVBS输出≥1路，BNC接口（电平：1.0Vp-p，阻抗：75Ω）；分辨率：PAL制式704*576；NTSC制式704*480；音频输出≥2路，BNC接口（线性电平，阻抗：600Ω）；

同步回放≥16路；录像管理：支持录像/抓图模式、手动录像/抓图、定时录像/抓图、移动侦测录像/抓图、报警录像/抓图；回放模式：即时回放、常规回放、事件回放、标签回放、外部文件回放、图片回放；

备份模式：常规备份、事件备份、图片备份；硬盘驱动器：≥8个SATA接口，≥1个eSATA接口；最大容量：每个接口支持容量最大6TB的硬盘；网络管理：网络协议支持IPv6、HTTPS、UPnP(即插即用)、SNMP(简单网络管理)、NTP（网络校时）、SADP（自动搜索IP地址）、SMTP（邮件服务）、NFS（接入NAS）、iSCSI(IPSAN应用）、PPPoE(拨号上网）等；

★需提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

15

视频管理

平台

1)组织机构的管理，包括组织机构的添加，删除，修改，支持组织机构和监控区域多层级管理。2)负责平台所辖的设备与服务器资源的添加与管理，包括本组织的监控前端编码设备、服务器、解码资源、视频综合平台、门禁设备、报警主机、梯控设备等，可以在系统内对所有设备进行参数进行配置与修改。3)支持视频存储以设备方式接入，自动获取在NVR上已配置的通道，当设备的通道有修改时，在平台上点击远程获取，即可同步通道信息，保证平台与设备信息的一致。4)支持监控点管理，包括监控点的搜索、添加、修改、删除、数量统计；可配置是否启用流媒体转发，支持监控点基本信息、显示设置、视频参数、RS485参数、视频遮盖、视频遮挡报警、移动侦测报警、视频丢失报警等参数的配置。若设备为智能设备时，可进行智能规则的配置；5)录像管理，用来管理录像的存储，包括对前端设备的录像计划配置，集中存储的录像计划配置。

★需提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

16

46寸液晶

拼接单元

46英寸拼接单元；拼接缝隙：上下拼接缝≤5.5mm；左右拼接缝≤5.5mm；屏幕比例：16:9；分辨率：≥1920X10808Bit；拼接组合方式：任意行×任意列；标准颜色：16.7M；液晶面板类型：DIDFHD_LED；
亮度：≥700cd/m2；对比度：3500:1；响应时间：≤8ms；可视角度：≥178°；CVBS输入/输出：1Vp-p,75Ω,BNC×2；S-video输入：Y:1Vp-p,75Ω;C:0.3Vp-p,75Ω；YUV信号格式：YUV信号格式；
VGA支持模式：1920×1080P(60Hz)向下兼容；HDMI支持模式：1920×1080P向下兼容，RJ485环路输入\输出，具有透雾、低照度功能，运动补偿功能；安装模式：机柜式/机架式/壁挂式，含机柜；

★需提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

8

台

17

图像拼接

控制器

≥8路视频，≥8路VGA,≥8路DVI输入，启动时间小于5秒；

提供了自我诊断和检测功能；

1

台

18

拼接控制

软件

拼接控制器配套软件

1

套

19

拼接墙配件

各投标方按需配置

1

套

20

控制电脑

商用台式机/INTELH81主板/采用英特尔四核I3-4160/内存≥4GB1600DDR3/DVDRW/具备一键恢复功能，支持BIOS硬盘保护软件/500G7200RPMSATA2硬盘/主板集成千兆网卡/防水抗菌键盘/主机三年有限保修上门服务/高性能集成显卡/主机大小机箱≤20L/机箱通过国家无铅标准认证ROHS/USB接口前2后6，前置USB口设计/光电鼠标1000DPI/必须为ThinkVision20英寸宽屏液晶显示器

1

台

21

智能叫号机

50个小条屏、50个控制器；2台叫号主机；

1

套

22

工卡系统

1台工卡主机、60张工卡；包含pos机；

1

套

23

评价器

窗口智能评价交互系统

20

台

24

触摸查询机

显示比例:16:9；面板类型:LED-FHD-LCD；显示面积:1018.08mmx572.67mm；颜色:标准颜色：16.7M/最大颜色：FullColor；亮度:450cd/㎡；接口:HDMI≥2路、VGA≥1路、RF（TV)≥1路、Ypbpr≥1路、耳机≥1路、复合音视频≥1路、同轴音频≥1路、USB≥1路；
触摸技术：红外；触摸压力:无需力度；书写方式:手指、笔、不透明的触摸感应介质；表面硬度:莫氏7级，能防止刀具或尖锐金属的划伤；
漂移性:无漂移，不随环境产生变化；触摸寿命:无限次触摸；视频解码:3D数字梳状滤波器、3D图像运动降噪、3D运动自适梳状滤波；
平均无故障寿命时间:MTBF＞50000小时；主芯片组：IntelHM77；CPU：Intel酷睿i3双核四线程主频1.80GHz以上；支持DDRIII1600/1333MHz,1*SO-DIMM插槽,标配2G3代内存、32G固态硬盘（可选500G机械硬盘）；可扩展硬件产品：WIFI，无线鼠标，键盘，蓝牙，移动架；

2

台

25

短信服务器

品牌：★与应用服务器必须为同一品牌。

国产服务器，2014年IDC中国服务器销量厂商排名前3名（提供证明材料），2U机架式服务器。

★≥2颗四核英特尔志强处理器，主频≥2.5GHz，三级缓存≥10M；≥16GBDDR3内存；≥3块300GB1万转2.5寸热插拔SAS硬盘，最大支持24个热插拔2.5寸或者12个3.5寸（可内置2块2.5寸盘）SATA/SAS接口硬盘或固态磁盘。

高性能SASRAID卡，支持Raid0、1、5等；1个FC8GBHBA卡，集成2个intel高性能千兆控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性，另外可支持2个于专用扩展技术的10GbE以太网控制器,集成千兆专用管理网口；要求配置6个PCI-E插槽，3个PCI-Ex8，3个PCI-Ex16；

★要求产品具有中国环境标志产品认证。要求服务器厂商通过：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），提供证明文件复印件加盖原厂商公章；

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函；

1

台

26

应用软件

1、办件公示系统：

通过LED显示屏或电视大屏，显示办件通告，包括办件的受理编号、项目具体名称，受理时间、办结时间、办理状态（办理中、已办结、退件审核中、报延、不予许可等）。方便公众查询了解申请事项的办理状态及结果。

2、智能叫号系统：

系统集成于原有政务服务系统，利用电脑的科学管理功能代替人为排队的系统，通过叫号机取号，对多个窗口、多种服务事项和办事人员自动进行分类管理，大屏幕综合显示叫号信息，窗口工作人员运用呼叫器顺序提示办事人员到对应的窗口前办理业务，准确地引导办事人员办理相关事项，真正实现窗口与办事人员的自动匹配。

3、政务服务微信公众平台：

平台开通目的在于进一步加强政民联动，拓宽联系群众、服务群众的渠道，和广大网友"微"距离接触、"零"距离交流，进一步提高政务服务工作的透明度和公众参与度。平台设置“中心简介”、“办事指南”、“公共服务”等特色栏目，通过文字、图片等形式，及时发布政务服务工作动态信息等相关内容。

4、触摸屏信息查询系统：

在政务服务中心等政府服务场所为企业和社会公众提供政务信息触摸屏查询系统，充实政务服务中心的服务功能；满足群众对中心等服务部门多层次,多样化的需求；

5、多规合一接口开发：

在现有行政审批综合服务平台软件的基础上，依据行政审批综合服务软件和多规合一业务协同软件的顶层设计和业务流程，开发多规合一业务协同软件接口，实现行政审批和多规合一的有效融合，保障与区、市上下联审联办。

6、政务服务办事评议系统：

对申办部门窗口工作人员的服务态度、服务效率、是否在岗等多方面进行评价和投诉，一事一评，并自动统计分析，生成满意度调查表，形成评比依据，从而有效地监督和提升工作人员的服务质量，提高工作效率。

注：

★触摸屏信息查询系统、办件公示系统与自治区政务服务行政审批系统无缝对接；

★以上应用软件基于原有软件开发且必须与自治区政务云项目软件平台无缝对接；

1

套

★1）必须确保能将泾源县政务中心现有及本项目新建IT软硬件资源进行统一梳理并集成，便于系统管理员对整个IT系统的管理与维护，节省系统建设及运维经费，使IT资源利用率最优化最大化；

★2）考虑未来业务发展及建设需求，必须与自治区政务云一期所涉及的软件系统、数据通信系统无缝对接，解决好专网接入问题；

★3）必须按照建设方要求，负责完成对各新建应用软件系统及数据的政务云数据迁移工作；

★4）在与政务云系统对接及迁移过程中，必须确保软硬件系统及数据的完整性、可靠性及安全性。

备注：以上带★的为重要技术参数和指标，要求投标商必须满足，否则视为无效标书。

根据《中华人民共和国政府采购法》等有关法律法规规定，宁夏鼎新工程招标代理有限公司受泾源县政务服务中心的委托，对泾源县政务服务网络暨网上政务大厅项目采购（固（泾）交政采【2015】35号）采用公开方式依法组织政府采购，现邀请具备供货和提供服务能力的供应商参加投标。

1.项目名称及标段划分

1.1项目名称：泾源县政务服务网络暨网上政务大厅采购项目

1.2标段划分：共一个标段

1.3项目内容：详见附表

2.1采购文件编号：固（泾）交政采【2015】35号

2.2委托代理编号：NXDX********

3.供应商资格

3.1供应商基本资格条件

(l)营业执照副本

(2)税务登记证

(3)组织机构代码证

(4)检察机关出具的近三年无行贿犯罪记录告知函（告知函开具时间：自公告发布之日起至开标日）

(5)法定代表人资格证明（非法人参加的投标人必须提供法定代表人授权委托书）

3.2供应商特定资格条件

(l)投标单位必须具有计算机信息系统集成三级资质及三级以上资质（原件）。

(2)投标单位具有CMMI3及以上资质（原件）。

本次招标不接受联合体投标；

注：①供应商应仔细阅读本次招标项目资格设定条件，严格按照本次资格设定条件进行网上报名，代理机构不对资格进行预审；供应商因资格条件不符参与投标造成的损失代理机构与采购人概不负责。

4.公告及报名

4.1公告时间：2015年9月18日至9月22日

4.2报名时间：2015年9月20日至9月29日，统一网上报名。

4.3报名方式：原则上登陆“固原市公共资源交易网（http://www.gysggzyjy.cn/）”，在首页“固原市电子招投标交易平台”点击进入报名系统报名。

5.招标文件获取

5.1获取时间：2015年9月20日至9月29日，领取招标文件截止时间后未购买招标文件的投标报名单位视为自动放弃投标.

5.2招标文件的获取：投标企业报名成功后联系宁夏鼎新工程招标代理有限公

司领取招标文件。也可以在固原市公共资源交易网（http://www.gysggzyjy.cn/）上下载，每标段售价人民300.00元。

5.3标书费缴纳：原则上供应商必须从本公司基本账户用转账方式于开标前提缴，同时注明投标项目名称和标段；开标前1小时将进账单送代理机构核验后，开具标书费收据，开标时审验资质备查。供应商无法转账的，在开标1小时前当场提缴。

6.投标截止时间、开标时间及地点

6.1投标截止时间：2015年10月19日14时30分止，超过截止时间的投标将被拒绝（☆）。

6.2开标时间：2015年10月19日14时30分

6.3开标地点：固原市公共资源交易中心第二开标厅

7.投标保证金

7.1详见招标文件。

7.2缴纳方式及时间：各投标人利用CA锁登录“固原市电子招投标交易平台”进入报名系统，在菜单“投标人”处点击“保证金缴纳”找到相应的投标项目标段，点击“交纳”，在“标段交纳信息”中点击“获取”，获取交纳账号，各投标人按照招标文件规定的缴款时间、数额通过基本账户将投标保证金按时缴纳，并保存好缴纳凭证作为投标依据。

8.采购单位及代理机构联系方式

8.1采购单位

单位名称：泾源县政务服务中心

联系人及电话：马惠平139*****559

8.2代理机构：宁夏鼎新工程招标代理有限公司

联系人及电话：魏燕华132*****023

宁夏鼎新工程招标代理有限公司

2015年9月18日

附表
序号

名称

招标规格

数量

单位

1

核心交换机

★交换容量≥4.8Tbps,包转发率≥1400Mpps,业务槽位≥3,整机万兆端口密度≥120个。

★支持40GE单板，提供权威第三方机构的测试报告。
整机线速万兆端口密度≥36个，支持全分布式转发；
为了便于散热，要求采用后出风风道，并且支持风扇自动调速，且同一系列、不同款型间风扇可以通用；
支持颗粒化电源，支持1+1电源冗余（AC和DC均支持）首次配置在满足主备电源的情况下，后期扩容可以新增电源模块，无需更换电源模块；
支持Firewall/IPSec/负载均衡/IPS入侵防御系统；
为了后期可以平滑升级到IPV6网络，要求IPv6路由转发表项≥256K；
支持静态路由、RIPV1、V2,OSPF,IS-IS，BGP、IPFRR；
支持路由协议多实例、GRforOSPF/IS-IS/BGP；
支持IGMPSnoopingV1,V2,V3；支持PIM-SM/DM/SSM；支持MLDV1，V2、IGMPProxy。
★支持GE端口平均每端口支持200ms的大缓存单板，要求提供原厂官网公开链接证明。
★支持CPU保护技术，提供权威第三方机构测试报告。
支持VRRP支持BFDforVRRP,支持GRfor路由协议；
支持独立的硬件监控模块,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控板卡、风扇、电源、环境，能调节能耗。
★支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,提供第三方测试报告。
支持IP快速重路由,MPLSTEFRR,MPLSVPNFRR；
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2；
支持通过命令行、中文图形化配置软件等方式进行配置和管理。
★必须出具生产厂家针对该项目的授权书和3年售后服务承诺书原件,盖鲜章，复印件无效。

1

台

2

接入交换机

★交换容量≥250Gbps,转发性能≥100Mpps,支持48*10/100/1000BASE-T；4个1000Base-XSFP端口。
支持高级休眠管理（AHM），能效以太网标准（EEE）和基于时间的灵活节能策略，能够减少50%功耗,提供第三方证明。
内置模块化电源，支持外部RPS电源，形成冗余备份
支持IGMPv1/v2/v3Snooping和快速离开机制；支持VLAN内组播转发和组播多VLAN复制；支持捆绑端口的组播负载分担；支持可控组播；基于端口的组播流量统计。
★支持MFF，提供第三方测试报告。
支持G.8032开放环或SEP、REP半环协议,可与其他厂商设备混合组网，要求倒换时间≤50ms,提供第三方测试报告。
支持ETHOAM:802.1ag,802.3ah；支持BFD。
支持堆叠，主机堆叠数不小于9台，堆叠带宽40G；
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理；支持NQA；支持集群管理；
支持断电告警Dyinggasp功能。
支持自动配置；支持批量升级；
★支持CC认证，认证等级为EAL3+，提供证书。
★必须出具生产厂家针对该项目的授权书和3年售后服务承诺书原件,

盖鲜章，复印件无效。
★为保证兼容性与统一管理，要求与核心交换机同一品牌；

2

台

3

外网防火墙

★1、吞吐量≥9Gbps，并发会话数≥*******,≥8个千兆电口
★2、设备必须同时设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块并内置病毒库、漏洞特征库、应用识别库、WEB攻击特征库、数据泄密防护库，且支持在线自动升级。其中应用识别库的应用总数在1000条以上，规则总数在2200条以上；漏洞特征识别库的特征总数在4000条以上；WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。（以上内容必须提供详细操作界面截图并加盖厂商公章）。；
3、必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配（需提供截图证明并加盖厂商公章）;支持基于网站类型的划分与带宽分配（需提供截图证明并加盖厂商公章）；
★4、支持管理员页面、管理后台的短信强认证机制（要求提供URL、telnet、ssh三种方式的短信认证截图）
5、web攻击特征库/IPS特征库应每月至少更新两次（要求提供官网最近1年内的截图证明）；
6、支持网关型网页防篡改，无需在服务器中安装任何插件；可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。
7、支持应用更新版本后的主动识别和控制（必须提供自主知识产权证明，加盖厂商公章）,提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表（需提供截图证明并加盖原厂商公章）,
8、风险评估可以实现与IPS、服务器防护模块的智能策略联动，自动生成策略（需提供截图证明并加盖厂商公章）。
9、报警方式，支持短信报警、邮件报警、控制台报警等多种篡改报警方式（需提供截图证明并加盖厂商公章）
★10、网络安全应急服务支撑单位证书（省级）和CMMIL5认证证书；
11、产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》,产品应具备公安部销售许可证。
★12、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

4

虚拟专网

(SSlVPN)

★1、SSL加密速度≥200Mbps，SSL并发用户数≥300，SSL每秒新建用户数≥60，IPSecVPN加密速度≥50Mbps；IPsecVPN隧道数≥3000网络接口≥4个千兆电口；标准1U机架式设备
★2、产品必须支持防中间人攻击，产品可在用户登录SSLVPN时智能判断存在中间人攻击行为，断开被攻击的连接，并可提示异常现象和记录攻击日志。（可提供证明材料）
3、支持启用多线路时，自动检测故障线路，并自动踢出故障线路；一旦线路恢复，可在一定时间内自动恢复。支持启用多线路时，自定义用户访问选路策略，包括按上/下行带宽，轮询，按优先级等方式。（可提供证明材料）
★4、支持利用网页进行动态寻址的方法，客户端无需安装插件、不依靠IP地址库、不依赖于第三方动态IP寻址、直接根据速度探测实现用户端接入线路的自动优选,用户通过访问寻址代理页面，通过Webagent页面自动寻找VPN设备IP(非DDNS）。（可提供证明材料）
5、支持针对不同的web页面进行数据优化，支持动态压缩技术，基于数据流进行压缩，减少不必要的数据传输。（可提供证明材料）
★6、支持沙盒功能，强制受保护的指定资源仅可在安全桌面下使用，安全桌面与本地默认桌面通信可设策略控制，如不允许安全桌面与本地默认桌面通信等（提供截图证明，并可提供实际测试）；
7、支持针对移动APP的VPN安全代码的自动封装，实现App应用的安全加固

8、产品支持应用虚拟化功能，可以无需二次开发，即把Windows应用发布到移动智能终端中
★9、支持针对Andriod、IOS智能终端第三方应用程序（APP）的SSLVPN软件开发包（SDK），实现APP的L3VPN接入，客户开发量在20行代码以内；
★10、提供中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》
★11、设备生产厂商需为国家密码管理局发布的《SSLVPN技术规范》起草单位之一，设备生产厂商具有国家密码管理局颁发的《商用密码产品生产定点单位证书》
12、提供SSLVPN必须在近三年内至少曾有一年在中国国内市场占有率为前五名，提供权威的第三方机构数据证明
★13提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

★14、为保证兼容性与统一管理，要求与外网防火墙同一品牌。

1

台

5

分支防火墙

★1、吞吐量≥1.2Gbps，并发会话数≥300000,≥4个千兆电口
2、设备必须同时设备必须具备传统三层防火墙、IPS、Web应用防护、杀毒、Web弱点扫描器、网页防篡改、VPN等功能模块并内置病毒库、漏洞特征库、应用识别库、WEB攻击特征库、数据泄密防护库，且支持在线自动升级。其中应用识别库的应用总数在1000条以上，规则总数在2200条以上；漏洞特征识别库的特征总数在4000条以上；WEB应用防护识别库规则总数在2000条以上。数据泄密防护库支持用户自定义敏感信息。（以上内容必须提供详细操作界面截图并加盖厂商公章）。；
3、部署模式支持网关、网桥和旁路部署，并且支持同时开启网关和网桥模式；
★4、必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配（需提供截图证明并加盖厂商公章）;支持基于网站类型的划分与带宽分配（需提供截图证明并加盖厂商公章）；
★5、支持管理员页面、管理后台的短信强认证机制（要求提供URL、telnet、ssh三种方式的短信认证截图）
6、可定义的敏感信息，内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。；
7、支持应用更新版本后的主动识别和控制（提供证明材料，加盖厂商公章）；
★8、网络安全应急服务支撑单位证书（省级）和CMMIL5认证证书；
9、产品应具备ISCCC中国国家信息安全产品认证证书；
★10、产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》；
★11、产品应具备CVE兼容性认证证书和微软MAPP合作伙伴计划成员证明
★12、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

★13、为保证兼容性与统一管理，要求与外网防火墙同一品牌。

13

台

6

上网行为

管理

★1、标准1U机架式独立网关设备，具备至少6个10/100/1000Base-T千兆电口，至少具备一个串口，吞吐量≥1Gbps，可控带宽≥100Mbps,并发用户数≥1200，500G存储介质；
★2、支持对各种P2P应用进行流量管理，设备内置应用识别规则库，，650种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图）
3、可对用户的各种上网行为进行审计；
4、识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等（提供证明资料，加盖厂商公章）；
5、支持在设置流量策略后，根据整体线路或者某流量通道内的空闲和繁忙情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；
6、支持多条线路流量复用和智能选择流速最快线路的技术(提供证明材料，加盖厂商公章)；
★7、具备桌面虚拟化技术,使用户在虚拟环境内访问互联网，有效地防止了病毒及木马对本机系统的破坏，保护了敏感数据的安全性；（必须提供功能截图证明并加盖厂商公章）；
8、必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量，防止内网感染（提供界面证明）；
★9、无线热点发现，设备支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型；支持管理员配置热点信任列表；支持发现信任列表外非法接入的热点和终端，并阻止该热点/终端上网；支持将非法热点接入网络的行为通过邮件告警通知管理员，并在数据中心支持行为记录和查询；（提供功能截图证明并加盖厂商公章）
★10、网页快照支持网页内容审计后的网页快照功能；（提供功能截图证明并加盖厂商公章）
11、具有手机活跃用户排行功能，支持根据手机号导出短信认证的用户，并根据手机用户活跃情况进行排行；
12、国家版权局颁发的《计算机软件著作权登记证书》复印件加盖厂商鲜章。
13、公安部颁发的《计算机信息系统安全专用产品销售许可证》复印件加盖厂商鲜章。
★14、中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》，复印件加盖厂商鲜章。
15、公司研发体系通过国际认证CMMI5；
★16、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件,盖鲜章，复印件无效。

★17、为保证兼容性与统一管理，要求与外网防火墙同一品牌。

1

台

7

负载均衡

★1、吞吐量≥1.5Gbps，并发会话数≥400万，七层每秒新建会话数≥120,000，四层每秒新建会话数≥80,000；网络接口≥6个千兆电口，两个USB口，一个串口，存储介质≥250G，标准1U机架式；

★2、单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活可使用状态，无需额外购买相应授权。（提供设备操作界面截图证明材料，并提供厂家授权免费开通功能声明并加盖公章)

3、支持硬件设备一虚多同时支持非对称集群。虚拟设备之间相互隔离，性能资源可按需调整，vAD支持高可用性部署，宕机可自动重启，支持物理网口状态透传

★4、支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。（提供操作界面截图证明）

5、内置智能告警系统,支持E-mail、短信、SNMPTrap三种告警方式，管理员可基于业务安全所关注方面来选择告警触发事件与对应的告警方式，当业务网络环境中发生问题时（如服务器宕机、网络攻击、链路中断等故障场景），即会自动向管理员发送告警信息。（提供设备操作界面截图证明材料）

6、支持基于URL的流控，可控制应用服务发布的单个URL的独享下载带宽或者一组URL的共享下载带宽。（提供设备操作界面截图证明材料）

★7、支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。（提供设备操作界面截图证明材料）

8、免费开通压缩、缓存、TCP连接复用、SSL加速等优化功能，无需额外购买相应授权；；

9、支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器的负载。（提供设备操作界面截图证明材料）；

10、设备内置数据中心，支持自动订阅和手动生成两种方式输出PDF格式报表。

11、所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》(提供复印件加盖公章)。

12、提供所投设备计算机软件著作权登记证书复印件加盖厂商鲜章。

★13、设备生产商的负载均衡类产品入围中央政府采购网信息类产品协议供货名单（提供中央政府采购网的相关web页面以及URL）加盖厂商鲜章。

14、设备生产厂商要求具备CMMI5级资质，复印件加盖厂商鲜章。

★15、提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

8

42U机柜

42U机柜，兼容19英寸国际标准,公制标准和IEC60297-1标准，含2个32APDU，220-240V交流

2

台

9

KVM

24口17”键盘鼠标一体化KVM

1

台

10

应用服务器

国产服务器，2014年IDC中国服务器销量厂商排名前3名（提供证明材料），2U机架式服务器；

★≥2颗四核英特尔志强处理器，主频≥2.5GHz以上，三级缓存≥10M以上；≥32GBDDR3内存；≥3块300GB1万转2.5寸热插拔SAS硬盘，最大支持24个热插拔2.5寸或者12个3.5寸（可内置2块2.5寸盘）SATA/SAS接口硬盘或固态磁盘。

高性能SASRAID卡，支持Raid0、1、5等；集成2个intel高性能千兆控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性，另外可支持2个于专用扩展技术的10GbE以太网控制器,集成千兆专用管理网口；1个FC8GBHBA卡，要求配置6个PCI-E插槽，3个PCI-Ex8，3个PCI-Ex16；要求配置700W白金级高效双电，导轨，DVD-RW光驱；提供中文版服务器管理软件，集成系统管理芯片，支持IPMI2.0、KVMoverIP、虚拟媒体等管理功能。

★要求产品具有中国环境标志产品认证。要求服务器厂商通过：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），提供证明文件复印件加盖原厂商公章；要求提供智能备份还原软件（能实现自动安装、远程数据备份及还原、可实现跨网段管理）及软件著作权证书证明文件。

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函原件,盖鲜章，复印件无效。

2

台

11

数据库

服务器

品牌：★与应用服务器必须为同一品牌。

国产服务器，2014年IDC中国服务器销量厂商排名前3名（提供证明材料），4U机架式服务器；4U机架式服务器；

★≥4颗六核英特尔至强处理器，主频≥1.90GHz，三级缓存≥12M，QPI6.4GT；≥64GBDDR3内存，配置不少于32个内存插槽；≥6块600GB1万转2.5寸热插拔SAS硬盘，最大支持16块1万转2.5寸热插拔SAS硬盘；高性能RAID卡（512M缓存），支持RAID0/1/5，支持SAS12G；支持12个PCI-E3.0插槽；2个FC8GBHBA卡；4个高性能千兆网卡，支持IOAT2/VT/VMDQ技术,支持网络唤醒，网络冗余，负载均衡；配置BMC+KVM管理芯片，提供远程管理、远程诊断功能及KVMOVERIP功能；要求配置热插拔700W2+1冗余电源，导轨，DVD光驱；可实现跨网段的集中管理，可以远程监控运行状态、多重告警等功能；

★要求服务器厂商通过：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），提供证明文件复印件加盖原厂商公章；

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函；

1

台

12

存储

品牌：★与应用服务器必须为同一品牌。

阵列规格：8Gb光纤磁盘阵列，2U高度12盘位；控制器：双控制器active-active架构。

★处理器：Intel1.2GHzRISC存储专用处理器以上，整合XOR引擎；缓存配置≥4GB；缓存保护：具有电池保护模块(BBU)，支持缓存数据的掉电保护，瞬间将缓存中数据转移至非易失数据存储介质，数据保护无时效限制，可永久保存；IOPS：≥900000；主机端口：配置≥8个8GbFC端口和≥4个SAS主机接口。

端口扩展：可支持8GbFC、1Gb/10GbiSCSI、6GbSAS混合主机接口，支持主机端口聚合；硬盘容量：配置≥6块3TB7200转企业级SAS硬盘；硬盘扩展：可容纳12颗磁盘驱动器，系统最大可支持192颗磁盘驱动器，同一阵列可同时支持2.5寸和3.5寸SAS、NL-SAS、SSD硬盘，可使用2U12、2U24盘位的扩展柜；客户端软件：4个客户端管理软件和链路冗余软件授权；磁盘校验：支持RAID0、1、3、5、6、10等传统RAID方式，同时配置动态磁盘池技术，安全等级相当于RAID6，平时不需要单独闲置的热备磁盘，而是将热备空间平均分布在所有磁盘上，提高磁盘利用效率；高级功能：提供本地及远程阵列配置管理软件，支持数据快照、数据复制、数据卷镜像、数据链路冗余和自动精简配置等高级软件功能。

★原厂商资质：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），国家级高效能服务器和存储技术重点实验室证明文件，以上认证证书提供复印件加盖投标人及所投产品生产厂家的有效印章；

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函；

1

台

13

网络高清

枪机

采用H.264编码,最高分辨率可达200万像素（1920×1080）,最大可输出FullHD1080p@30fps实时图像；逐行扫描CMOS,捕捉运动图像无锯齿；采用ROI、SVC等视频压缩技术,压缩比高,且处理非常灵活,超低码率码流平滑设置，适应不同场景下对图像质量、流畅性的不同要求；

支持数字宽动态,支持3D数字降噪功能；采用高效红外灯,使用寿命长,照射距离可达20-50米(8-32mm镜头可达30-100米)；支持smartIR，防止夜间红外过曝；采用防杂光玻璃，保证画面效果，排除杂光干扰；

支持最大128GMicroSD/SDHC/SDXC卡本地存储；支持透雾,并具有多种白平衡模式,适合各种场景需求；支持背光补偿,自动电子快门功能,自动光圈,慢快门,走廊模式,适应不同监控环境；具备越界侦测,场景变更侦测,区域入侵侦测,音频异常侦测,虚焦侦测,移动侦测,人脸侦测,动态分析等多种报警功能；支持智能后检索，配合存储支持事件的二次检索分析；功能齐全:图片叠加,匿名访问,IP地址过滤,心跳,镜像,PTZ控制,报警,一键恢复等；

26

台

14

视音频存储

视音频输入及网络视频输入≥32路，网络视频接入带宽≥200Mbps；

视音频输出HDMI输出≥1路，分辨率：1024x768/60Hz，1280x720/60Hz，1280x1024/60Hz，1920x1080/50Hz，1920x1080/60Hz

VGA输出≥1路，分辨率：1024x768/60Hz，1280x720/60Hz，1280x1024/60Hz，1920x1080/60Hz；CVBS输出≥1路，BNC接口（电平：1.0Vp-p，阻抗：75Ω）；分辨率：PAL制式704*576；NTSC制式704*480；音频输出≥2路，BNC接口（线性电平，阻抗：600Ω）；

同步回放≥16路；录像管理：支持录像/抓图模式、手动录像/抓图、定时录像/抓图、移动侦测录像/抓图、报警录像/抓图；回放模式：即时回放、常规回放、事件回放、标签回放、外部文件回放、图片回放；

备份模式：常规备份、事件备份、图片备份；硬盘驱动器：≥8个SATA接口，≥1个eSATA接口；最大容量：每个接口支持容量最大6TB的硬盘；网络管理：网络协议支持IPv6、HTTPS、UPnP(即插即用)、SNMP(简单网络管理)、NTP（网络校时）、SADP（自动搜索IP地址）、SMTP（邮件服务）、NFS（接入NAS）、iSCSI(IPSAN应用）、PPPoE(拨号上网）等；

★需提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

15

视频管理

平台

1)组织机构的管理，包括组织机构的添加，删除，修改，支持组织机构和监控区域多层级管理。2)负责平台所辖的设备与服务器资源的添加与管理，包括本组织的监控前端编码设备、服务器、解码资源、视频综合平台、门禁设备、报警主机、梯控设备等，可以在系统内对所有设备进行参数进行配置与修改。3)支持视频存储以设备方式接入，自动获取在NVR上已配置的通道，当设备的通道有修改时，在平台上点击远程获取，即可同步通道信息，保证平台与设备信息的一致。4)支持监控点管理，包括监控点的搜索、添加、修改、删除、数量统计；可配置是否启用流媒体转发，支持监控点基本信息、显示设置、视频参数、RS485参数、视频遮盖、视频遮挡报警、移动侦测报警、视频丢失报警等参数的配置。若设备为智能设备时，可进行智能规则的配置；5)录像管理，用来管理录像的存储，包括对前端设备的录像计划配置，集中存储的录像计划配置。

★需提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

1

台

16

46寸液晶

拼接单元

46英寸拼接单元；拼接缝隙：上下拼接缝≤5.5mm；左右拼接缝≤5.5mm；屏幕比例：16:9；分辨率：≥1920X10808Bit；拼接组合方式：任意行×任意列；标准颜色：16.7M；液晶面板类型：DIDFHD_LED；
亮度：≥700cd/m2；对比度：3500:1；响应时间：≤8ms；可视角度：≥178°；CVBS输入/输出：1Vp-p,75Ω,BNC×2；S-video输入：Y:1Vp-p,75Ω;C:0.3Vp-p,75Ω；YUV信号格式：YUV信号格式；
VGA支持模式：1920×1080P(60Hz)向下兼容；HDMI支持模式：1920×1080P向下兼容，RJ485环路输入\输出，具有透雾、低照度功能，运动补偿功能；安装模式：机柜式/机架式/壁挂式，含机柜；

★需提供设备生产厂家针对本项目专项授权书和3年售后服务承诺函原件，盖鲜章，复印件无效。

8

台

17

图像拼接

控制器

≥8路视频，≥8路VGA,≥8路DVI输入，启动时间小于5秒；

提供了自我诊断和检测功能；

1

台

18

拼接控制

软件

拼接控制器配套软件

1

套

19

拼接墙配件

各投标方按需配置

1

套

20

控制电脑

商用台式机/INTELH81主板/采用英特尔四核I3-4160/内存≥4GB1600DDR3/DVDRW/具备一键恢复功能，支持BIOS硬盘保护软件/500G7200RPMSATA2硬盘/主板集成千兆网卡/防水抗菌键盘/主机三年有限保修上门服务/高性能集成显卡/主机大小机箱≤20L/机箱通过国家无铅标准认证ROHS/USB接口前2后6，前置USB口设计/光电鼠标1000DPI/必须为ThinkVision20英寸宽屏液晶显示器

1

台

21

智能叫号机

50个小条屏、50个控制器；2台叫号主机；

1

套

22

工卡系统

1台工卡主机、60张工卡；包含pos机；

1

套

23

评价器

窗口智能评价交互系统

20

台

24

触摸查询机

显示比例:16:9；面板类型:LED-FHD-LCD；显示面积:1018.08mmx572.67mm；颜色:标准颜色：16.7M/最大颜色：FullColor；亮度:450cd/㎡；接口:HDMI≥2路、VGA≥1路、RF（TV)≥1路、Ypbpr≥1路、耳机≥1路、复合音视频≥1路、同轴音频≥1路、USB≥1路；
触摸技术：红外；触摸压力:无需力度；书写方式:手指、笔、不透明的触摸感应介质；表面硬度:莫氏7级，能防止刀具或尖锐金属的划伤；
漂移性:无漂移，不随环境产生变化；触摸寿命:无限次触摸；视频解码:3D数字梳状滤波器、3D图像运动降噪、3D运动自适梳状滤波；
平均无故障寿命时间:MTBF＞50000小时；主芯片组：IntelHM77；CPU：Intel酷睿i3双核四线程主频1.80GHz以上；支持DDRIII1600/1333MHz,1*SO-DIMM插槽,标配2G3代内存、32G固态硬盘（可选500G机械硬盘）；可扩展硬件产品：WIFI，无线鼠标，键盘，蓝牙，移动架；

2

台

25

短信服务器

品牌：★与应用服务器必须为同一品牌。

国产服务器，2014年IDC中国服务器销量厂商排名前3名（提供证明材料），2U机架式服务器。

★≥2颗四核英特尔志强处理器，主频≥2.5GHz，三级缓存≥10M；≥16GBDDR3内存；≥3块300GB1万转2.5寸热插拔SAS硬盘，最大支持24个热插拔2.5寸或者12个3.5寸（可内置2块2.5寸盘）SATA/SAS接口硬盘或固态磁盘。

高性能SASRAID卡，支持Raid0、1、5等；1个FC8GBHBA卡，集成2个intel高性能千兆控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级网络特性，另外可支持2个于专用扩展技术的10GbE以太网控制器,集成千兆专用管理网口；要求配置6个PCI-E插槽，3个PCI-Ex8，3个PCI-Ex16；

★要求产品具有中国环境标志产品认证。要求服务器厂商通过：职业健康管理体系认证证书（GB/T28001），IT服务管理体系认证（ISO20000），信息安全管理体系认证（ISO27001），提供证明文件复印件加盖原厂商公章；

★要求提供厂家工程师3年免费质保服务；提供设备厂家针对本项目的授权原件和3年售后服务承诺函；

1

台

26

应用软件

1、办件公示系统：

通过LED显示屏或电视大屏，显示办件通告，包括办件的受理编号、项目具体名称，受理时间、办结时间、办理状态（办理中、已办结、退件审核中、报延、不予许可等）。方便公众查询了解申请事项的办理状态及结果。

2、智能叫号系统：

系统集成于原有政务服务系统，利用电脑的科学管理功能代替人为排队的系统，通过叫号机取号，对多个窗口、多种服务事项和办事人员自动进行分类管理，大屏幕综合显示叫号信息，窗口工作人员运用呼叫器顺序提示办事人员到对应的窗口前办理业务，准确地引导办事人员办理相关事项，真正实现窗口与办事人员的自动匹配。

3、政务服务微信公众平台：

平台开通目的在于进一步加强政民联动，拓宽联系群众、服务群众的渠道，和广大网友"微"距离接触、"零"距离交流，进一步提高政务服务工作的透明度和公众参与度。平台设置“中心简介”、“办事指南”、“公共服务”等特色栏目，通过文字、图片等形式，及时发布政务服务工作动态信息等相关内容。

4、触摸屏信息查询系统：

在政务服务中心等政府服务场所为企业和社会公众提供政务信息触摸屏查询系统，充实政务服务中心的服务功能；满足群众对中心等服务部门多层次,多样化的需求；

5、多规合一接口开发：

在现有行政审批综合服务平台软件的基础上，依据行政审批综合服务软件和多规合一业务协同软件的顶层设计和业务流程，开发多规合一业务协同软件接口，实现行政审批和多规合一的有效融合，保障与区、市上下联审联办。

6、政务服务办事评议系统：

对申办部门窗口工作人员的服务态度、服务效率、是否在岗等多方面进行评价和投诉，一事一评，并自动统计分析，生成满意度调查表，形成评比依据，从而有效地监督和提升工作人员的服务质量，提高工作效率。

注：

★触摸屏信息查询系统、办件公示系统与自治区政务服务行政审批系统无缝对接；

★以上应用软件基于原有软件开发且必须与自治区政务云项目软件平台无缝对接；

1

套

★1）必须确保能将泾源县政务中心现有及本项目新建IT软硬件资源进行统一梳理并集成，便于系统管理员对整个IT系统的管理与维护，节省系统建设及运维经费，使IT资源利用率最优化最大化；

★2）考虑未来业务发展及建设需求，必须与自治区政务云一期所涉及的软件系统、数据通信系统无缝对接，解决好专网接入问题；

★3）必须按照建设方要求，负责完成对各新建应用软件系统及数据的政务云数据迁移工作；

★4）在与政务云系统对接及迁移过程中，必须确保软硬件系统及数据的完整性、可靠性及安全性。

备注：以上带★的为重要技术参数和指标，要求投标商必须满足，否则视为无效标书。