云南机场集团2023年信息弱电设备集中采购项目预询价函-采招网

云南机场集团2023年信息弱电设备集中采购项目预询价函

招标
云南省
发布：2023-08-08
截止：2023-08-15
附件:1

招标正文



云南机场集团2023年信息弱电设备集中采购项目预询价函

详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
云南机场集团 2023年信息弱电设备集中采购项目预询价函
招标编号： /

项目所在地区：云南省
一招标条件

本云南机场集团 2023年信息弱电设备集中采购项目已由项目审批 /核准 /备案机
关批准，项目资金来源为其他资金 /，招标人为云南机场集团有限责任公司。本
项目已具备招标条件，现招标方式为其它方式。
二项目概况和招标范围
规模：详见询价函附件内容
范围：本招标项目划分为 1个标段，本次招标为其中的：
(001)云南机场集团 2023年信息弱电设备集中采购项目
三投标人资格要求

(001云南机场集团 2023年信息弱电设备集中采购项目 )的投标人资格能力要求：
详见询价函附件内容
本项目不允许联合体投标。
四招标文件的获取
获取时间：从 2023年 08月 09日 09时 00分到 2023年 08月 15日 14时 59分
获取方式：详见预询价函附件内容
五投标文件的递交
开标时间： 2023年 08月 15日 15时 00分
开标地点：详见预询价函附件内容
递交截止时间： 2023年 08月 15日 15时 00分
递交方式：详见预询价函附件内容
六开标时间及地点
七其他
详见预询价函附件内容
八监督部门
本招标项目的监督部门为 /。
九联系方式
招标人：云南机场集团有限责任公司
地址： /
联系人： /
电话： /
电子邮件： /
招标代理机构：中航技国际经贸发展有限公司
地址：云南省昆明市五华区青年路 387号华一广场 18楼 B座
联系人：柳子昂郑存
电话： 0871-63826636
电子邮件： zhjynfgs163.com
招标人或其招标代理机构主要负责人项目负责人：签名

招标人或其招标代理机构：盖章
云南机场集团2023年信息弱电设备集中采购项目
预询价函
云南机场集团2023年信息弱电设备集中采购项目进行预询价，
欢迎具备相应能力的供应商响应，并在报价截止时间前提交报价文
件。
一项目内容
本设备采购供货要求内容包括以下5个子项目：日志审查服务
器采购昆明机场网络安全加固腾冲机场行李系统网络
安全设备采购昆明机场办公WIFI系统采购普洱机场公
司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
项目的设备主要规格要求资料及有关文件。
二技术规格
详见附件:云南机场集团有限责任公司2023年信息弱电设备集中
采购项目设备采购供货要求。
三交货地点
昆明机场腾冲机场普洱机场云南腾冲火山热海投资开发
有限公司。
四报价说明
一供应商报价应包含为完成本项目所包含的全部费用。
二报价时间：2023年 8 月 9 日9:00时至2023年 8 月 15
日15:00时北京时间。
三报价方式：报价文件电子文档于报价截止时间前发送至
zhjynfgs163.com电子文档应包含一份可编辑文档和一份PDF格式
文件。PDF格式文件应是报价文件正本加盖公章所有内容的清晰
扫描件。
四报价截止时间：2023年 8 月 15 日15:00时。
联系人：郑存联系方式：0871-63826636
五本次预询价目的主要为了解市场潜在响应人情况及项目
实施成本，为后期采购方案的编制和采购工作的实施提供参考。本
阶段所有涉及的技术资料项目金额等内容均不构成本项目的要约
邀请/要约条款内容。与本项目相关的所有服务质量要求商务要求
等，均以正式发布的采购文件列示的内容为准。
中航技国际经贸发展有限公司
2023年 8 月8 日
报价文件格式：
云南机场集团2023年信息弱电设
备集中采购项目
报价文件
供应商名称：盖单位公章
二二三年月
供应商基本情况表
企业名称成立日期
统一社会信用代码
注册资本企业类型
法定代表人
公司负责人营业期限
资质情况证书名称等级备案情况等
主营业务
地址
电话传真
邮箱邮编
联系人联系方式手机号
附：营业执照原件扫描件加盖公章。
近年类似项目情况表
序号项目名称服务内容简述合同签订时间合同金额业主名称备注
1
2
3
4
填报说明：供应商可根据服务项目情况进行表格纵向扩展。
报价函
序
号设备名称性能参数数量税率
单价含
税
小计含
税
技术偏
离程度备注
合计不含税：
合计含税：
供应商公章：
日期：
备注:
1.报价：人民币/元，供应商报价应包含为完成本项日所包含的全部费用。
2.供应商须根据项日服务质量要求，确认满足项目相关要求，并承诺能够提供软件
项日授权资料。
3.偏离程度请填写正偏离负离或无偏离字样，其中正偏离是指报价产品的
技术规格优于采购人要求的技术规格负偏离是指报价产品的技术规格劣于采
购人要求的技术规格无偏离是指报价产品的技术规格与采购人要求的技术规
格无差别。
4.除采购人要求外，供应商可针对项目服务质量要求，结合自身实际情况额外提供
优化建议包括但不限于新技术标准等。(在表中填报或自拟格式均可)
附件：
云南机场集团
2023年信息弱电设备集中采购项目
设
备
采
购
供
货
要
求
9
目录
一项目概况及总体要求 .................................................................................................................................11
1.1项目简介 ...............................................................................................................................................11
1.1.1日志审查服务器采购昆明机场.......................................................................................11
1.1.2 网络安全加固腾冲机场..................................................................................................11
1.1.3 行李系统网络安全设备采购昆明机场..........................................................................11
1.1.4 办公WIFI系统采购普洱机场 ..........................................................................................11
1.1.5 公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司..........................11
1.2名词及通用术语 ...................................................................................................................................12
1.3总体要求 ...............................................................................................................................................12
1.4项目范围与系统界面 ...........................................................................................................................13
1.5适用规范标准 .......................................................................................................................................14
二设备清单......................................................................................................................................................14
2.1日志审查服务器采购昆明机场 ...................................................................................................14
2.2 网络安全加固腾冲机场 ..............................................................................................................15
2.3行李系统网络安全设备采购昆明机场 .......................................................................................15
2.4办公WIFI系统采购普洱机场........................................................................................................15
2.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司........................................16
三设备技术参数..............................................................................................................................................17
3.1日志审查服务器采购昆明机场 ...................................................................................................17
3.2网络安全加固腾冲机场 ...............................................................................................................19
3.3行李系统网络安全设备采购昆明机场 .......................................................................................24
3.4办公WIFI系统采购普洱机场........................................................................................................26
3.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司........................................30
3.6设备或产品要求 ...................................................................................................................................36
3.7运输保险及包装 ...............................................................................................................................36
四安装实施调试..............................................................................................................................................37
4.1安装 .......................................................................................................................................................37
4.1.1日志审查服务器采购昆明机场.......................................................................................38
4.1.2网络安全加固腾冲机场 ...................................................................................................40
4.1.3行李系统网络安全设备采购昆明机场 ...........................................................................40
4.1.4办公WIFI系统采购普洱机场 ...........................................................................................43
4.1.5 公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司...........................43
4.2调试 .......................................................................................................................................................44
4.3试运行 ...................................................................................................................................................45
4.3.1日志审查服务器采购昆明机场.......................................................................................46
4.3.2网络安全加固腾冲机场 ...................................................................................................46
4.3.3 行李系统网络安全设备采购昆明机场..........................................................................46
4.3.4办公WIFI系统采购普洱机场............................................................................................47
4.3.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司............................47
五验收..............................................................................................................................................................48
5.1验收合格条件 .......................................................................................................................................48
5.2验收要求 ...............................................................................................................................................48
5.2.1日志审查服务器采购昆明机场 ................................................................................................48
5.2.2 网络安全加固腾冲机场 ...........................................................................................................48
5.2.3 行李系统网络安全设备采购昆明机场 ...................................................................................48
5.2.4办公WIFI系统采购普洱机场.....................................................................................................49
10
5.2.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司.....................................49
六质量保证期服务..........................................................................................................................................49
6.1质量保证期内 .......................................................................................................................................49
6.2质保期结束后 .......................................................................................................................................50
6.3质保期要求 ...........................................................................................................................................51
6.3.1日志审查服务器采购昆明机场.......................................................................................51
6.3.2 网络安全加固腾冲机场..................................................................................................51
6.3.3 行李系统网络安全设备采购昆明机场..........................................................................51
6.3.4办公WIFI系统采购普洱机场............................................................................................52
6.3.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司............................52
七技术培训......................................................................................................................................................52
7.1日志审查服务器采购昆明机场...................................................................................................53
7.2 网络安全加固腾冲机场 ..............................................................................................................53
7.3 行李系统网络安全设备采购昆明机场 ......................................................................................53
7.4办公WIFI系统采购普洱机场........................................................................................................53
7.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司........................................53
八服务考核标准..............................................................................................................................................54
11
一项目概况及总体要求
1.1项目简介
本设备采购供货要求内容包括以下5个子项目：日志审查服务器采购昆明机场
网络安全加固腾冲机场行李系统网络安全设备采购昆明机场办公WIFI系统
采购普洱机场公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
项目的设备主要规格要求资料及有关文件。
1.1.1 日志审查服务器采购昆明机场
本次项目主要为采购4台日志审查服务器，分别部署于昆明机场楼宇自控系统网络
电力监控系统网络能源中心DCS控制系统网络S1卫星厅智能楼宇自控系统与电力监控
系统网络，以实现对上述各网络系统中长生的日志信息统一存储分析，能及时从海量日
志信息中发现安全风险并能达到网络安全法等保2.0等法律法规的要求。
1.1.2 网络安全加固腾冲机场
近年来，腾冲机场为了应对层出不穷的网络攻击，先后采购和部署了防火墙入侵
防御系统数据库审计堡垒机等网络安全防护设备，信息系统等级保护二级建设工作
目前已顺利完成，已具备传统网络安全防御体系的能力，但是随着国内国际上信息安全
风险日益增加，各类网络攻击越来越频繁，我们的信息系统时刻处于网络威胁之中，网
络攻击更加常态化专业化针对性极强。传统的网络防御体系属于静态被动防御，实
现手段侧重于技术，安全管理工作以事后响应为主。因此，腾冲机场需建立一套集
检测响应预警处置能力为一体的网络安全运营框架，实现覆盖事前事中
事后全生命周期的安全事件闭环管理，推动腾冲机场信息化安全工作从被动
静态防御向主动动态防御转变。
1.1.3 行李系统网络安全设备采购昆明机场
昆明机场行李系统现有网络安全设施设备已经不能满足国家行业集团公司昆
明机场等多监管部门对系统开展网络安全法定自查的相关要求。在行李系统日常保障中
，确实在网络安全通讯边界安全防护计算机安全环境中存在重大网络安全隐患，全
面保障昆明机场行李系统稳定运营存在困难。同时在昆明机场行李分拣系统网络安全
测评报告报告在公安局备案编号为： 53011100143-20006-21-530153-
01中，明确指出昆明机场行李系统网络安全存在安全风险，建议及时修复。
本次项目设计以昆明机场行李分拣系统网络安全测评报告报告在公安局备案
编号为： 53011100143-20006-21-530153-
01中主要问题及整改建议为依据，确实解决昆明机场行李系统网络安全风险全面提
高系统保障能力为目的，夯实昆明机场稳定运营基础。
1.1.4 办公WIFI系统采购普洱机场
普洱思茅机场需建设支持150人同时在线，部署于机场办公网内，覆盖涵盖办公区
航管楼机场部消防楼中心配电站食堂及倒班房区域，预留新办公楼新灯光
站接入的办公 WIFI系统不提供旅客，系统采用 WIFI6
AP带实名认证接入功能利旧机场办公网防火墙网行为管控和日志审计等安全设备
，提供WIFI集中管理界面，满足网络安全等级保护二级要求，已解决目前普洱思茅机场
办公区WIFI采用家用路由器带来的安全问题和难溯源问题。
1.1.5
公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
12
目前云南腾冲火山热海投资开发有限公司以下简称公司无线WIFI于2014年
投资建设使用并针对游客员工全面开放，但缺乏安全性及接入后的权限管理，无法确
保接入用户的内网安全。再加上钓鱼AP的入侵，容易造成游客财产不安全的危害，必须
加强防范。为满足公安部门的82号令，对游客上网行为进行管理，防止景区免费WIFI给
公司带来不必要的法律风险。同时满足景区安全上网，高速上网的现代生活需求。拟计
划对公司核心区域WIFI升级改造。
1.2名词及通用术语
云南机场集团有限责任公司：云南机场集团的管理运营单位。除非特别说明，本文
中出现的集团机场集团云南机场集团，均指云南机场集团有限责任公司。
采购人/业主：指云南机场集团有限责任公司所辖各机场及所辖各公司。
响应人：指在本次项目中对采购人负总责的法律主体。
原厂商：对本设备采购供货要求所采购的产品拥有采购制造等许可及具有自主品
牌和能够提供服务的制造商。
制造商：指制造和提供投标文件中的软硬件及相关服务的公司实体。
1.3 总体要求
1.3.1响应人必须认真阅读本设备采购供货要求，若响应人与采购人对条款的理解不
一致，以采购人的书面解释为准。
1.3.2若本设备采购供货要求中描述的内容出现前后不一致，以采购人的书面解释为
准。
1.3.3本设备采购供货要求是云南机场集团有限责任公司2023年信息弱电设备集中采
购的唯一技术指标，是招投标过程中的规范性文件，是响应人编制投标文件的技术依据
，是本项目采购合同的主要依据。
1.3.4本设备采购供货要求仅作为云南机场集团有限责任公司2023年信息弱电设备集
中采购的主要要求，响应人不应以此作为云南机场集团有限责任公司2023年信息弱电设
备集中采购所需设备采购的完整和详细的要求，响应人应提供完整优质的采购方案，
并保证符合本设备采购供货要求的要求，否则将承担不经任何澄清就被判定为未能满足
响应文件要求的风险。
1.3.5响应人必须根据本设备采购供货要求的要求提供详细的投标文件包含各子项
目，日志审查服务器采购网络安全加固行李系统网络安全设备采购办公WIFI系统
采购公司核心区域WIFI升级改造，在投标文件的设备采购供货要求中，响应人必须
清楚地描述自己对采购范围需求性能和功能需求的理解，并在投标方案中进行清楚
的描述。
1.3.6本设备采购供货要求所列举的设备软件服务的清单为最低要求，不应理解
为完整要求。响应人必须保证所提供的设备软件服务能满足本设备采购供货要求所
要求的功能性能，保证响应人所提供方案的完整，并保证系统稳定安全可靠运行。
1.3.7响应人必须按子项目内容进行报价，报价需列出项目详细报价清单。报价应包
含为完成本服务质量要求的可能发生的所有费用，维护实施过程中所需的一切人工物
耗办公房屋租赁工具设备用水用电通讯交通人员食宿保险发票
税金器材运费备件更换调试仓储证件办理服务器迁移等所有可能发生的相关
费用均由响应人承担，所有费用计入总价。
1.3.8响应人应在投标时承诺：本项目采购产品或设备均为原厂全新响应人文件必
须提供产品质保服务证书系统或软件质保及售后服务承诺及相关资料。
13
1.3.9响应人须一次性提供应用软件的企业终身使用许可，对所提供设备的测试提供
全面技术支持，本技术支持必须是连续有效的，费用包含在投标总价中。
1.3.10响应人承诺：在执行合同过程中所有产品为一次性移交，响应人负责承担所
有设备的采购运输仓储到货安装等工作。
1.3.11本设备采购供货要求仅指对本次项目范围内采购设备的主要技术要求，不应
作为完整的详细技术要求，响应人必须列出投标产品的详细技术参数供货周期及质量
保证的详细方案。
1.3.12响应人应提供本设备采购供货要求中未描述的所需的全部设备附件软件
工具和服务，费用包含在本项目的投标总价内。
1.3.13响应人必须对所提供设备和系统的技术要求质量总负责。
1.3.14如果本设备采购供货要求有明显未提到的细节，或在本设备采购供货要求的
条款中没有明显规定的，响应人必须补全并指明，否则所有遗漏的责任由响应人承担并
不得因弥补遗漏增加费用。
1.3.15
本次发包内容为清单所列设备及相关配件的采购，包含按采购人的要求进行功能调试
质保及售后服务的全部费用。
1.3.16响应人须遵守中华人民共和国计算机信息系统安全保护条例计算机
信息网络国际联网安全保护管理办法和中华人民共和国网络安全法及国家行业
相关法律法规和行政规章制度。因违反上述法律法规规章制度造成的责任和损失，
由响应人承担。
1.3.17响应人不得利用网络危害国家安全泄露国家秘密，不侵犯国家的社会的
集体的利益和第三方的合法权益，不从事违法犯罪活动。响应人在签订合同后须提交
保密承诺书。
1.3.18响应人在须承诺在本项目服务期间不制作复制查阅和传播下列信息：1
反对宪法所确定的基本原则的2危害国家安全，泄露国家秘密，颠覆国家政权，破坏
国家统一的3损害国家荣誉和利益的4煽动民族仇恨民族歧视，破坏民族团结
的5破坏国家宗教政策，宣扬邪教和封建迷信的6散布谣言，扰乱社会秩序，破
坏社会稳定的7散布淫秽色情赌博暴力凶杀恐怖或者教唆犯罪的8侮
辱或者诽谤他人，侵害他人合法权益的9含有法律行政法规禁止的其他内容的。
1.3.19响应人须承诺在本项目服务期间不从事下列危害云南机场集团计算机信息网
络安全的活动：1未经允许，进入计算机信息网络或者使用计算机信息网络资源的2
未经允许，对计算机信息网络功能进行删除修改或者增加的3未经允许，对计算
机信息网络中存储或者传输的数据和应用程序进行删除修改或者增加的4故意制作
传播计算机病毒等破坏性程序的5其他危害计算机信息网络安全的。
1.3.20响应人提供给采购人使用的第三方软件产品必须为正版软件，响应人提供给
采购人使用的数据资料必须获得合法授权，并保证最终用户获得合法有效的使用权。否
则，由此引起的法律诉讼裁决费用和项目延期均与最终用户无关，由响应人承担有
关侵权的一切法律责任和经济责任。
1.4 项目范围与系统界面
1.4.1本设备采购供货要求设备清单所列采购设备和所附带的软件配件工具等，
应保持对现有系统的完全兼容性，不得因本次采购设备的调试和运行维护，对现有系统
运行造成影响。若因响应人在对本次采购设备的调试和运行维护过程中，对现有系统运
行造成影响的一切责任，将由响应人承担。
14
1.4.2本设备采购供货要求设备清单所列采购设备和所附带的软件配件工具等，
运输仓储调试及售后服务等费用应包含在投标总价中，由响应人承担相关责任。
1.4.3本项目涉及的现有系统使用设备的售后及质保服务不在本次采购范围内，但响
应人有义务了解现有系统运行原理及条件，向采购人提供必要的技术支持。
1.5 适用规范标准
系统设计建设应严格遵循国际国家和地区的有关标准和规范进行。相关规范包括
但不限于：
中国人民共和国网络安全法
通信工程建设标准汇编第六册交换数据支撑网工程建设标准
信息安全技术网络安全等级保护基本要求
网络安全等级保护设计技术要求
信息安全技术网络安全等级保护测评要求
民用航空网络安全等级保护定级指南
计算机信息系统安全保护等级划分准则
信息安全技术网络安全等级保护实施指南
信息安全技术网络安全等级保护安全设计技术要求
信息安全技术网络安全等级保护测评过程指南
信息安全技术信息系统安全等级保护定级指南
信息安全技术网络安全等级保护测试评估技术指南
信息安全技术网络安全等级保护安全管理中心技术要求
信息安全技术网络安全等级保护评机构能力要求和评估规范
云计算信息安全等级保护基本要求
云计算信息安全等级保护安全设计技术要求
云计算信息安全等级保护测评要求
民用航空运输机场信息系统安全管理规范
民用运输机场信息集成系统工程设计规范
民用运输机场航站楼楼宇自控系统工程设计规范
民用运输机场航班信息显示系统工程设计规范
民用航空运输机场信息系统安全管理规范
民用运输机场航班信息显示系统检测规范
电子信息系统机房设计规范
云南航空产业投资集团有限责任公司网络与信息安全管理办法试行
云南机场集团有限责任公司网络与信息安全管理办法
云南机场集团有限责任公司固定资产投资管理办法暂行
云南航空产业投资集团有限责任公司采购管理办法试行
云南机场集团有限责任公司合同管理办法
云南机场集团旅客WiFi建设指导规范第二版
昆明机场行李分拣系统网络安全测评报告
二设备清单
2.1 日志审查服务器采购昆明机场
15
2.2 网络安全加固腾冲机场
2.3 行李系统网络安全设备采购昆明机场
2.4 办公WIFI系统采购普洱机场
日志审查服务器采购昆明机场
序号设备名称数量单位交货期交货地点备注
1 日志审查服务器 1 台合同签订后30个日历日以内高性能日志审计设备
2 日志审查服务器 3 台合同签订后30个日历日以内
昆明机场
普通日志审计设备
网络安全加固腾冲机场
序号设备名称数量单位交货期交货地点备注
3 安全管理系统 1 套合同签订后45个日历日以内
4 防火墙系统 1 套合同签订后45个日历日以内
5 杀毒软件 60 套合同签订后45个日历日以内
6 自适应安全防御系统 1 套合同签订后45个日历日以内
腾冲机场
行李系统网络安全设备采购昆明机场
序号设备名称数量单位交货期交货地点备注
7 下一代防火墙系统 2 套合同签订后30个日历日以内
8 日志审计系统 1 台合同签订后30个日历日以内
9 核心交换机 2 套合同签订后30个日历日以内
10 标准机柜 2 个合同签订后30个日历日以内
昆明机场
办公WIFI系统采购普洱机场
序号设备名称数量单位交货期交货地点备注
11 出口网关 1 台合同签订后45个日历日以内
12 核心交换机 1 台合同签订后45个日历日以内
普洱机场
16
2.5
公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
13 无线控制器 1 台合同签订后45个日历日以内
14 准入认证系统 1 套合同签订后45个日历日以内
15 运维管理软件 1 套合同签订后45个日历日以内
16 8口POE交换机 5 台合同签订后45个日历日以内
17 24口POE交换机 6 台合同签订后45个日历日以内
18 万兆lc接口模块3 00m 10 个合同签订后45个日历日以内
19 万兆lc接口模块1 0km 44 个合同签订后45个日历日以内
20 放装AP 68 个合同签订后45个日历日以内
21 等保测评 1 套合同签订后45个日历日以内
22 施工服务 1 项合同签订后45个日历日以内
公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
序号设备名称数量单位交货期交货地点备注
23 敷设管道光缆 7750 米合同签订后45个日历日以内穿放GYTS-12芯管道光缆16条
24 敷设管道光缆 500 米合同签订后45个日历日以内穿放GYTS-24芯管道光缆2条
25 敷设管道光缆 3000 米合同签订后45个日历日以内穿放GYTS-48芯管道光缆4条
26 光缆成端 800 芯合同签订后45个日历日以内
27 中间站跳纤 152 条合同签订后45个日历日以内
28 敷设网线 7700 米合同签订后45个日历日以内
29 安装收发器 48 台合同签订后45个日历日以内
30 安装机柜 12 台合同签订后45个日历日以内
31 安装室外AP 8 台合同签订后45个日历日以内
云南腾冲火
山热海投资
开发有限公
司
安装调测室外高密
17
三设备技术参数
3.1日志审查服务器采购昆明机场
设备名称性能参数备注
日志审查服
务器
1软硬件一体化标准2U硬件，内存16G，磁盘空间
2T2
raid1，支持内存及磁盘空间扩容配备不少于6个千兆电口
，4个千兆光口接口须为固化接口，非板卡扩展接口，
配备冗余电源。提供整机三年维保及软件升级支持服务，软
件许可须在设备管理界面显示license维保时间。
2日志源授权200个平均处理能力每秒日志解析
能力EPS9000
EPS峰值处理能力每秒日志解析能力EPS12000
EPS。
3S1卫星厅网络现已实现与能源管理平台互通互融，
为保障全网日志数据的统一收集存储，须支持与能管平台现
有日志审计分析平台进行分布式部署或集群部署等统一部署
地点：昆明机场
数量：1台
S1卫星厅智能楼宇
自控系统与电力监
控系统网络。包含
三年规则库升级
硬件维保定期巡
检服务，满足网
络安全法日志存
储180天以上要求
重要技术参数，须
32 安装室外AP 33 台合同签订后45个日历日以内安装调测室外普通
33 安装室内AP 49 台合同签订后45个日历日以内
34 交换机 8 台合同签订后45个日历日以内千兆poe交换机4电口
35 交换机 6 台合同签订后45个日历日以内千兆poe交换机6电口
36 交换机 7 台合同签订后45个日历日以内千兆poe交换机8电口
37 交换机 2 台合同签订后45个日历日以内千兆poe交换机16 电口
38 交换机 1 台合同签订后45个日历日以内千兆poe交换机24 电口
39 敷设塑料管 3600 米合同签订后45个日历日以内
40 AC控制器 1 台合同签订后45个日历日以内
41 敷设电源线 1000 米合同签订后45个日历日以内
42 上网行为管理 1 项合同签订后45个日历日以内
43 IPS,AV网络防火墙 1 套合同签订后45个日历日以内
44 日志审计系统 1 套合同签订后45个日历日以内
45 无线设备实名手机短信认证系统 1 套合同签订后45个日历日以内
46 等保测评 1 套合同签订后45个日历日以内
18
，以实现对全网日志数据不低于180天的集中审计存储，满
足网络安全法要求，提供部署方式说明及承诺函。
4日志转发与存储支持数字签名与加密，数字签名支
持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解
密。
5支持使用代理Agent方式提取日志并收集，安装
包支持界面下载，且安装支持可视化向导支持对代理Agen
t进行统一管控，包括卸载升级启动及停止操作，支持
将日志收集策略统一分发。
6产品内置5000解析规则，支持对收集的5000设备
类型日志进行解析标准化归一化，解析维度多达200
，解析规则可以根据客户要求定制扩展支持对日志样例可
进行划词辅助解析，一键生成正则表达式支持解析规则性
能以界面列表形式显示，可了解解析耗时解析成功或失败
次数等信息。
7具备安全评估模型，评估模型基于设备故障认证
登录攻击威胁可用性系统脆弱性等纬度加权平均计算
总体安全指数。安全评估模型可以显示总体评分历史评分
趋势。安全评估模型各项指标可钻取具体的评分扣分事件。
8支持通过在目标主机上安装Agent程序，监测目标主
机的CPU利用率内存使用率磁盘使用率磁盘使用情况
流量等信息。
9支持磁盘空间阈值告警，当磁盘使用率达到设定的
阈值时可产生并外发告警资产状态监控：当资产处于不活
跃状态时可产生并外发告警远程仓库状态监测可告警：当
远程仓库可用性检测失败或备份包自动上传失败时可产生并
外发告警。
10产品内置70000条CVE漏洞数据知识库，内置数十
项符合OWASP的Web漏洞数据知识库支持从IBM Rational
AppScan导入资产弱点漏洞信息，支持从NetSparker
Web应用扫描器导入网站弱点漏洞信息，支持从Nessus网络
扫描器导入网络弱点漏洞信息。
11产品内置合规性报表1000种内置SOXISO27001
WEB安全等解决方案包内置完善的等级保护合规报表
自定义的报表支持多个统计维度的数据集合支持报表导出
为PDF和Word格式文件。
12为提升整体安全审计分析能力，要求所提供日志审
计系统支持完整接入各安全设备/系统的日志信息，日志审
计系统须支持兼容接入现有APT高级威胁分析平台，实现高
级安全威胁的联动分析与处置，须提供兼容性承诺函。
13所提供的设备原厂商应具有专业的大数据安全分析
团队，要求提供至少3份由中国信息安全测评中心认证的CIS
P-BDSA大数据安全分析师资质证书。
14产品具备公安部颁发的计算机信息系统安全专用
产品销售许可证日志分析三级
实质性满足，不允
许负偏离并提供加
盖制造商公章的证
明材料。
日志审查服
务器
1软硬件一体化标准1U硬件磁盘空间2T，磁盘容
量支持扩展配备不少于6个千兆电口。提供整机三年维保
及软件升级支持服务，软件许可须在设备管理界面显示lice
nse维保时间。
地点：昆明机场
数量：3台
楼宇自控系统网络
19
2日志源授权55个平均处理能力每秒日志解析
能力EPS2000
EPS峰值处理能力每秒日志解析能力EPS4000 EPS。
3支持采用解决方案包上传对产品进行功能扩展，无
需要代码开发。
4日志转发与存储支持数字签名与加密，数字签名支
持SM3和SHA256，加密模式支持AES和SM4，日志接收支持解
密。
5支持SyslogSNMP
TrapHTTPODBC/JDBCWMIFTPSFTP协议日志收集
支持通过接收协议限制日志接收速率，包括Http接收sysl
og接收SNMPtrap接收TCP接收WMI接收aliyun接收。
6支持使用代理Agent方式提取日志并收集，安装
包支持界面下载，且安装支持可视化向导支持对代理Agen
t进行统一管控，包括卸载升级启动及停止操作，支持
将日志收集策略统一分发。
7产品内置5000解析规则，支持对收集的5000设备
类型日志进行解析标准化归一化，解析维度多达200
，解析规则可以根据客户要求定制扩展支持对日志样例可
进行划词辅助解析，一键生成正则表达式支持解析规则性
能以界面列表形式显示，可了解解析耗时解析成功或失败
次数等信息。
8具备安全评估模型，评估模型基于设备故障认证
登录攻击威胁可用性系统脆弱性等纬度加权平均计算
总体安全指数。安全评估模型可以显示总体评分历史评分
趋势。安全评估模型各项指标可钻取具体的评分扣分事件。
9支持通过在目标主机上安装Agent程序，监测目标主
机的CPU利用率内存使用率磁盘使用率磁盘使用情况
流量等信息。
10支持磁盘空间阈值告警，当磁盘使用率达到设定的
阈值时可产生并外发告警资产状态监控：当资产处于不活
跃状态时可产生并外发告警远程仓库状态监测可告警：当
远程仓库可用性检测失败或备份包自动上传失败时可产生并
外发告警。
11产品内置70000条CVE漏洞数据知识库，内置数十
项符合OWASP的Web漏洞数据知识库支持从IBM Rational
AppScan导入资产弱点漏洞信息，支持从NetSparker
Web应用扫描器导入网站弱点漏洞信息，支持从Nessus网络
扫描器导入网络弱点漏洞信息。
12产品内置合规性报表1000种内置SOXISO27001
WEB安全等解决方案包内置完善的等级保护合规报表
自定义的报表支持多个统计维度的数据集合支持报表导出
为PDF和Word格式文件。
13为提升整体安全审计分析能力，要求所提供日志审
计系统支持完整接入各安全设备/系统的日志信息，日志审
计系统须支持兼容接入现有APT高级威胁分析平台，实现高
级安全威胁的联动分析与处置，须提供兼容性承诺函。
14所提供的设备原厂商应具有专业的大数据安全分析
团队，要求提供至少3份由中国信息安全测评中心认证的CIS
电力监控系统网
络能源中心DCS控
制系统网络。包含
三年规则库升级
硬件维保定期巡
检服务，满足网
络安全法日志存
储180天以上要求
重要技术参数，须
实质性满足，不允
许负偏离并提供加
盖制造商公章的证
明材料。
20
P-BDSA大数据安全分析师资质证书。
15产品具备公安部颁发的计算机信息系统安全专用
产品销售许可证日志分析三级
3.2网络安全加固腾冲机场
设备名称性能参数备注
安全管理系
统
1.须和现有网络安全设备进行联动，实现无缝兼容，实现网
络安全事件联动预警，支持以SNMPSNMP
TRAPSyslogODBCJDBC文件文件夹WMI/API等多方
式完成日志收集提供截图日志解析至少包含接收时间
事件类型事件名称报警级别来源IP目的IP设备
类型设备来源IP等200多属性
2.支持多类安全对象信息自定义配置，包括不限于：基本信
息，用户列表，安全对象变更信息，类型列表，漏洞列表，
补丁列表，接口列表，硬件信息列表，软件信息列表，防病
毒软件信息等
3.支持用SQL92语言定义安全事件过滤器提供截图支
持按预定义的字段显示事件支持动画方式展示攻击事件回
放提供截图支持基于状态机实时关联分析事件
4.支持导入第三方漏洞扫描报告，支持：
Nessus绿盟XScanMcAfee
FoundStone绿盟极光和榕基五种扫描结果导入提供截图
支持解析导入nessus，xscanRSASwvss等扫描器的
扫描报告
5.支持对安全对象或安全域包含按照业务系统安全对象
用户物理位置的分组不同时间的风险值进行对比提供
截图
6.支持安全事件以工单形式通知负责人，形成流程化可跟踪
的管理方式提供截图支持将工单处理结果纳入知识库，
工单处理完成可添加到事故案例库
7.支持多类知识库，包括：安全经验库，安全专家库，事故
案例库，安全漏洞库，病毒库，安全要求库，应急预案库，
文档管理库，人工检查问卷模板事件类型
8.支持基于攻击状态机模型的关联检测模型支持图形化方
式进行攻击回放支持用户自定义关联分析场景提供截图

9.支持自由定义编辑修改业务拓扑图，业务拓扑的元素
包括主机网络设备安全设备等各种类型的服务和应用
10.支持对网内各类设备信息进行自动或手动获取，并纳入
安管平台，支持多配置版本管理，实现各版本间差异化比对
分析提供截图
11.产品具备计算机信息系统安全专用产品销售许可证
IPv6 Ready Logo
认证证书及CNNVD兼容性资质证书，设备生产厂家具
备设备厂商需具备国家信息安全测评信息安全服务资质证书
安全工程类三级及以上资质网络安全应急服务支撑单
位证书国家级。
地点：腾冲机场
数量：1套
含日志审计设备
状态监视事件管
理关联分析报
表管理等功能，包
含50个资产授权
日志采集处理均值2
0000EPS，峰值3500
0EPS。系统具备高
性能日志采集处理
能力，可完美应对
网络安全法等保2
.0中的日志集中分
析留存要求。同时
可对设备进行状态
监视，采集网络设
备安全设备主
机的CPU内存使用率
磁盘接口流量
等状态信息，协助
运维人员判断设备
故障。系统内置关
联分析引擎，可对
各类安全事件告警
响应分析，实时掌
握系统综合运行情
况。
防火墙系统
1.须和现有安全审计设备实现联动，实现网络安全阻断功能
，支持路由交换虚拟线Listening混合工作模式
2.支持链路聚合，可根据源/目的mac源/目的IP源/目的
地点：腾冲机场
数量：1套
21
端口五元组端口轮询等条件提供不少于10种链路负载算
法
3.支持SIP协议的媒体业务接入，实现内外网媒体系统之间
上联和下联安全防护，符合GB/T 28181-
2016安全防范视频监控联网系统信息传输交换控制技
术要求及TC/OP(XZ)2B-185-
2017相关技术要求，提供权威测试报告证明
4.支持一体化安全策略配置，通过一条策略实现五元组源
MAC域名地理区域应用服务时间长连接并发
会话WEB认证IPSAVWAFURL过滤邮件安全数据
过滤文件过滤审计APT等功能配置，简化用户管理
提供截图证明
5.支持超过80类1000万的URL地址分类库，可针对网站类
别实施管控，杜绝非法违规网站的访问行为内置防代理
功能，阻断网络用户通过代理主机进行攻击共享上网等行
为提供截图
6.支持连接控制和监控，可对源/目的地理对象应用制定
连接限制策略，可展示被拦截的IP地址对象应用的限制
条件被拒次数最近被拒时间等信息提供截图证明
7.支持独立的入侵防护规则特征库，规则库支持根据攻击类
型风险等级流行程度操作系统等进行分类，特征总数
在5000条以上能对常见漏洞进行安全防护，兼容国家信息
安全漏洞库提供资质证明
8.支持对HTTP/SMTP/POP3/FTP/IM等协议进行病毒防御
提供截图支持至少2种专业反病毒厂商的病毒特征库提
供至少2家专业防病毒厂商或研究机构的合作文件复印件
，病毒特征库规模超过390万提供截图证明
9.支持独立的WAF防护模块，WAF防护特征总数在1000条以上
，支持针对地址应用设置WAF白名单，支持攻击规则搜索
以及自定义提供截图证明支持主备双系统以及多
个系统版本文件并存，系统版本数量不少于5个提供截图
证明
10.产品具备计算机信息系统安全专用产品销售许可证
信息技术产品安全测评证书EAL4及以上测评证
书，设备生产厂家具备设备厂商需具备国家信息安全测评信
息安全服务资质证书安全工程类三级及以上资质网络
安全应急服务支撑单位证书国家级
配置为8个10/100/1
000BASE-
T接口2个SFP插槽
2个SFP插槽，1个
可插拔的扩展槽，
双电源，防火墙吞
吐率：5Gbps，并发
连接数：200万，默
认含IPSEC
VPN功能SDWAN功
能含3年入侵攻击
特征库URL分类过
滤库专业版快速
扫描查杀防病毒库
应用识别特征库
服务许可。
杀毒软件
1采用Windows客户端版本授权。授权包含终端管理后
台以及全模块功能反病毒引擎多层次主动防御系统病
毒防御系统防御网络防御设备控制等，无需按照模
块进行授权。出具承诺函并加盖投标人公章
2提供三年病毒库更新升级服务。出具承诺函并加盖投
标人公章
3中心可对全网终端下发登记任务，需登记的信息可自定
义内容，支持设置必填项或非必填项且可开启终端安装资
产登记功能，运行安装包后需先填写登记信息才可继续安装
。提供相关功能截图证明
4要求具有终端动态口令验证功能，当终端用户登录计算
机时都将弹出动态口令安全认证窗口，若用户设置了计算机
地点：腾冲机场
数量：60套
22
密码，该弹窗将在用户输入正确的账户密码后弹出。用户需
再次输入正确的动态口令才可登入计算机。且可设置应用范
围：远程登录时启用或本地登录时启用。提供相关功能截
图证明
5支持定制策略包括病毒防御文件实时监控恶意行为
监控U盘保护下载保护邮件监控系统防御系统
加固软件安装拦截浏览器保护网络防御黑客入侵
拦截对外攻击检测恶意网站拦截IP协议控制IP黑名
单等，可以根据部门需求定制不同的策略。提供相关功
能截图证明
6要求中心具有远程桌面功能，可关闭系统自带的远程桌
面，使用自研远程桌面功能替代，预防黑客远程桌面爆破。
7要求支持无需沙箱即可针对包括但不限于Web服务器数
据库软件Office软件编辑软件浏览器设计软件等软
件进行加固，防止前述软件漏洞被攻击者人或程序利用
进而进行渗透攻击。(提供相关功能截图证明)
8支持windows客户端防护具有系统加固功能，阻止某些流
氓广告程序对电脑系统的恶意篡改等行为，提供一套全方
位的加固方案，保护电脑系统各个安全关键点。其中默认开
启文件防护9项提供相关功能截图证明,注册表保护
23项提供相关功能截图证明敏感动作防护25项提供
相关功能截图证明
9要求windows客户端防护同时具备桌面右下角广告弹窗拦
截具有桌面右下角广告弹窗拦截和软件安装拦截功能，安装
软件的时候帮助用户识别软件是否是推广软件，用户可以自
由选择是否需要继续安装当有发现有推广软件正在安装时
，会弹窗提示，
用户可以根据需要选择是否安装此软件。(需提供相关功能
截图证明)
10考虑到我单位部分电脑配置很低，业务系统众多与稳定
运行的重要性，要求投标产品的客户端安装后最多占用50M
硬盘空间，最多10M的病毒库大小，有效节省电脑资源。
提供相关功能截图证明
自适应安全
防御系统
1：自适应安全防御系统，应包含独立管理中心单独配备
服务器，该服务器须满足本系统的各项功能。
2.采用轻量级Agent，同时支持设置资源占用监控配置，当
操作系统Agent占用的CPU内存资源超过设置的阈值，Ag
ent可以停用和关闭，不修改服务器操作系统内核或驱动，
支持对客户端与服务端的通信进行加密
3：采用多种探查方法，如包括ARPPINGNMAP扫描方式，
自动排除网络设备，主动发现网络环境中已安装安全探针的
主机和未安装安全探针的主机的信息，包含IP地址MAC地
址操作系统安装状况最近扫描方式等，支持以模板xl
sx格式手动导入资产，支持从主机维度资产维度IP维度
构建资产指纹库，实现从不同维度查询或统计主机信息资产
提供截图证明
4：支持统计当前时间的风险处理情况，包括系统漏洞数
据库漏洞中间件漏洞网站漏洞账号风险的未处理已
修复已忽略情况，支持从今日近1周近1月以及自定义
地点：腾冲机场
数量：1套
自适应安全防御系
统管理中心单独
配备服务器，含5
0个服务器主机授权
含3年安全规则升
级服务，具备资
产管理风险发现
威胁监测安全
基线病毒查杀
微隔离等功能。自
适应安全防御系统
应是一款立体化的
服务器主机安全防
23
时间查看全网风险趋势，并对弱口令账号风险配置缺陷
文件完整性对外访问性等风险点进行TOP5主机排行统计
和风险项统计
5：支持对windows补丁进行管理，配置补丁服务器并预下载
补丁，可查看补丁相关信息，包括补丁编号补丁类型下
载状态发布时间等提供截图证明
6：支持系统漏洞扫描，上报风险等级漏洞名称未处理
主机已忽略主机已修复主机，可直接修复windows漏洞
，对Linux漏洞提供修复建议修复命令，可以验证漏洞是
否修复并提供修复记录，包括漏洞类型发现时间修复时
间，实现漏洞闭环管理提供截图证明
7：支持检测数据库漏洞，包括但不限于MSSQL，OracleSy
baseInformixDB2MySQLRedisMongodb，上报风险
等级，漏洞名称未处理主机已忽略主机已修复主机，
提供风险说明风险危害修复建议和操作命令提供截
图证明
8：支持检测网站漏洞，至少包含文件纰漏数据库注入
跨站点脚本XSS命令执行检测CRLF注射XML外部实
体XXE注入使用已知的潜在危险文件等漏洞，上报风
险等级，类型未处理主机已忽略主机已修复主机等信
息，支持查看风险详情，提供修复建议提供截图证明
9：支持检查web容器数据库应用配置缺陷，包括但不限
于NginxStruts2TomcatRedisMongoDBMySQLftp
sshSVN等，上报风险等级，类型未处理主机已忽略
主机已修复主机等信息，支持查看风险详情，提供修复建
议提供截图证明
10：支持统计当前时间的威胁处理情况，支持实时检测内核
后门引导后门勒索病毒流氓程序黑客工具等病毒并
产生告警，告警信息包括病毒类型路径病毒ID状态等
，支持快速扫描全盘扫描自定义扫描多种扫描方式，提
供溯源隔离信任删除等处置措施
11：支持微隔离功能，以图形化方式展示当前主机的网络访
问关系，包括访问的外部网络放行流量和阻止流量，可对
主机流量根据过去1小时24小时7天30天进行检索，可
对具体的IP放行/阻断流量协议进行筛选。点击流量可
视化的线路图或者主机，可以查看当前的访问流量详情，至
少包含源端口目的目的端口协议策略状态时
间路径提供截图证明
12：支持安全基线功能，支持即时单次定时周期定时下
发基线核查任务，支持查看检查详情重检记录提供
截图证明
13：支持威胁情报功能，对新型未知病毒文件进行Hash值
规则化描述，支持设置标签和子标签，灵活选择主机范围，
实现对新型未知病毒的围剿式查杀，对捕获到的威胁产生
告警，告警信息包括主机IP路径威胁来源命中规则
情报来源发现时间提供截图证明
14：支持安全态势分析功能，具备安全态势大屏，对整体主
机威胁态势进行分析，包含主机在线情况全网风险趋势
资产清点病毒Webshell弱口令暴力破解风险主机
护产品，应采用自
适应安全架构，从
预测防御检测
响应四个维度构
建安全闭环，加强
监测和响应能力，
提供持续性的监控
与分析集成资产
清点风险发现
威胁监测病毒查
杀微隔离安全
基线安全分析
威胁溯源安全态
势等安全功能，构
建新一代主机安全
防护体系。
24
告警动态
15：产品具备计算机信息软件著作权证书，设备生产厂
家具备设备厂商需具备国家信息安全测评信息安全服务资质
证书安全工程类三级及以上资质网络安全应急服务支
撑单位证书国家级
3.3行李系统网络安全设备采购昆明机场
设备名称性能参数备注
下一代防火
墙系统
标准2U硬件平台，双交流电源，1T硬盘配备12GE电口，1
2SFP光口，2SFP光口。网络吞吐性能10Gbps，最大并
发连接数400万，每秒新建HTTP连接数20万。SSL
VPN并发用户数1500。含下一代防火墙入侵防御病毒防护
威胁情报等功能模块，三年软硬件维保及安全规则库更新
服务。支持虚拟化技术。
依据信息安全技术网络安全等级保护基本要求-
8.1.2.1 网络架构：
c)
应划分不同的网络区域，并按照方便管理和控制的原则为各
网络区域分配地址
d)
应避免将重要网络区域部署在网络边界处，重要网络区域和
其他网络区域之间应采取可靠的技术隔离手段
8.1.3.2 访问控制：
a)
应在网络边界或区域之间根据访问控制策略设置访问控制规
则，默认情况下除允许通信外受控接口拒绝所有通信
b)
应删除多余或无效的访问控制规则，优化访问控制列表，并
保证访问控制规则数量最小化
c)
应对源地址目的地址源端口目的端口和协议等进行检
查，以允许/拒绝数据包进出
d)
应能根据会话状态信息为进出数据流提供明确的允许/拒绝
访问的能力
e)
应对进出网络的数据流实现基于应用协议和应用内容的访问
控制。
8.1.3.3 入侵防御：
a)应在关键网络节点处检测防止或限制从外部发起的网络
攻击行为
b)应在关键网络节点处检测防止或限制从内部发起的网络
攻击行为
c)应采取技术措施对网络行为进行分析，实现对网络攻击特
别是新型网络攻击行为的分析
d)当检测到攻击行为时，记录攻击源IP攻击类型攻击目
标攻击时间，在发生严重入侵事件时应提供报警。
地点：昆明机场
数量：2套
高性能万兆防火墙
采用HA高可靠模式
部署于行李系统核
心交换机与机场骨
干网连接的网络边
界，实现对网络边
界的安全隔离与防
护，构建全流程防
御的边界安全防护
体系。集网络访问
控制入侵防御
网络病毒防护应
用识别管控VPN
威胁情报等安全模
块于一体，有效保
障行销系统安全稳
定运行。
含下一代防火墙入
侵防御病毒防护
威胁情报等功能
模块，三年软硬件
维保及安全规则库
更新服务。支持虚
拟化技术。
25
日志审计系
统
标准2U硬件平台，CPU规格：4核，内存容量：8GB2，接口
：企业级SATA网口类型：10个工作管理口(1管理口1HA口4
个千兆电口，4个千兆光口(配2个多模SFP光纤模块)，1个co
nsole口电源配置：双电源。日志处理能力EPS：9000/秒(
峰值12000/秒)。资产授权许可数量：200个，三年软硬件维
保及安全规则库更新服务。
依据信息安全技术网络安全等级保护基本要求-
8.1.3.5 安全审计：
a)
应启用安全审计功能，审计覆盖到每个用户，对重要的用户
行为和重要安全事件进行审计
b审计记录应包括事件的日期和时间用户事件类型
事件是否成功及其他与审计相关的信息
c)
应对审计记录进行保护，定期备份，避免受到未预期的删除
修改或覆盖等
d) 应对审计进程进行保护，防止未经授权的中断。
8.1.3.5 集中管控：
a)
应划分出特定的管理区域，对分布在网络中的安全设备或安
全组件进行管控
b)
应能够建立一条安全的信息传输路径，对网络中的安全设备
或安全组件进行管理
c)
应对网络链路安全设备网络设备和服务器等的运行状况
进行集中监测
d)
应对分散在各个设备上的审计数据进行收集汇总和集中分析
，并保证审计记录的留存时间符合法律法规要求
e)
应对安全策略恶意代码补丁升级等安全相关事项进行集
中管理
f)
应能对网络中发生的各类安全事件进行识别报警和分析
8.1.5.2 审计管理：
a)
应对审计管理员进行身份鉴别，只允许其通过特定的命令或
操作界面进行安全审计操作，并对这些操作进行审计
b)
应通过审计管理员对审计记录应进行分析，并根据分析结果
进行处理，包括根据安全审计策略对审计记录进行存储管
理和查询等。
8.1.5.3 安全管理：
a)
应对安全管理员进行身份鉴别，只允许其通过特定的命令或
操作界面进行安全管理操作，并对这些操作进行审计
b)
地点：昆明机场
数量：1套
核心交换机旁路模
式部署一套高性能
日志审计系统，通
过对各类日志的全
面采集解析和全
局关联分析，全面
感知各种安全威胁
和异常行为事件。
提供事前可预警
事后可审计的安全
管理能力，满足网
络安全法等级保
护2.0数据安全法
等相关法律法规对
日志数据的留存及
审计要求。
资产授权许可数量
：200个，三年软硬
件维保及安全规则
库更新服务。
26
应通过安全管理员对系统中的安全策略进行配置，包括安全
参数的设置，主体客体进行统一安全标记，对主体进行授
权，配置可信验证策略等。
核心交换机
总装机箱1主控处理单元E2交换网单元E(X1)3
支持虚拟化技术48端口十兆/百兆/千兆以太网电接口板(X
5S,RJ45)124端口万兆以太网光接口和24端口千兆以太网
光接口板(X6S,SFP)1
背板带宽不低于25.68Tbps/102.4Tbps，网络吞吐量不低于7
6.8Tbps/336Tbps包转发率不低于8640Mpps/57600Mpps
冗余交流电源。
地点：昆明机场
数量：2套
标准机柜 42U20001000600mm，含PDU。
地点：昆明机场
数量：2个
1机柜应配备托盘
，便于设备安装调
试
2机柜的综合布线
要求应该按照电
子信息系统机房设
计规范GB
50174-
2008电子计
算机机房施工及验
收规范GB
50462-
2008综合布
线系统工程设计规
范GB 50311-
2016民用运
输机场航站楼综合
布线系统工程设计
规范(MH/T 5021-
2016)及国家行业
等相关要求实施，
包括但不限于布线
及标识标签的实施
。
3.4办公WIFI系统采购普洱机场
设备名称性能参数备注
出口网关
1.支持独立千兆电口8个，千兆combo口4个
2.标准1U机箱，多核非X86架构，提供官网产品说明链接并
截图
3.支持双硬盘插槽，硬盘容量1T，硬盘支持可插拔更换
4.支持11冗余电源，整机功耗低于80W
5.支持内存8GB
6.支持1路电口内置硬件Bypass模块
7.为保证在多条外网线路情况下带宽的合理分配使用，设备
必须支持多链路负载均衡，负载均衡可基于带宽等多种方式
。
地点：普洱机场
数量：1台
27
8.为避免跨运营商访问，投标设备需要支持地址库路由，包
含移动联通电信教育电信通五家地址库，需提供设
备配置截图
9.支持正向DNS代理功能，可根据配置实现对不同外网线路
的DNS服务器地址管理
10.支持IP地址智能管理图形界面显示，可显示固态在线IP
固态离线IP动态分配IP接口IP排除IP冲突IP。无
需安装任何客户端，支持IP地址绑定，可单MAC绑定IP主
机名绑定IPMAC绑定IPMAC主机名绑定IP主机名
接入设备绑定IPMAC主机名接入设备绑定，进而实现DH
CP无感知准入控制。
11.支持直接对接网安平台，满足当地网监要求。
12.支持https审计，并对访问网址进行排行
13.所投产品URL数据库应用分类库地址库内容审计特
征库支持在产品维保期内免费升级
14.为保障系统的稳定性与兼容性，须和核心交换机实现无
缝兼容，提供证明材料。
核心交换机
1.主控引擎与业务板卡完全物理分离,采用全分布式转发处
理架构，独立主控引擎插槽2个，独立业务插槽数3个
主控引擎故障情况下，不能影响整机转发能力
2.交换容量160Tbps，包转发率36700Mpps，提供官网截
图
3.为适应业界主流机柜的尺寸，设备高度4U，设备深度
600mm，提供官网截图
4.为了适应机柜并排部署，机箱业务板卡区采用后出风风道
设计，提供设备散热气流流向截图
5.为保障核心设备的安全可靠性，要求所投产品端口浪涌抗
扰度6KV。
6.支持硬件层级双boot，采用两个FLASH芯片存储boot软件
系统引导程序，实现硬件级boot冗余备份，避免因FLAS
H芯片故障导致交换机无法启动。
7.设备支持故障隔离技术，用于监测光模块状态，一旦出现
故障，可马上识别并将故障模块隔离，确保不影响其它端
口和整机的正常运行，更换模块后该端口也可马上恢复正常
工作
8.实际配置：2个独立主控，2个电源模块，48个千兆
电口，16个千兆光口，16个万兆光口
9.为保证IPv6的可部署性和应用性，所投交换机需具备IPv6
Ready
Phase2认证证书，要求投标产品型号与获证产品型号一致，
提供权威机构的检测证书
10.支持SNMP V1/V2/V3TelnetRMONSSHv2.0
支持通过命令行中文图形化配置软件等方式进行配置和管
理
11.支持ERPS功能检测到故障并启用备份链路的断流时间5
0ms
12.为了保障服务质量，要求制造厂商原厂售后服务体系须
通过符合GB/T27922标准的售后服务成熟度8星级认证，
提供证书复印件。
地点：普洱机场
数量：1台
28
无线控制器
1.
默认可管理AP数32个，最大可支持管理224个AP,802.11转
发性能8G ，提供官网查询链接及截图作为证明
实际配置78个AP授权
2. 固化千兆电口数8固化千兆光口数2个
3.单台设备最大可管理用户数7168，提供官网截图和链接
4.对面板AP可支持的容量翻倍。
5.为便于投影设备的管理，提升工作效率，设备应支持同AC
下airplay投影服务器三层发现功能并投影支持同WLAN二
层隔离下的airplay投影功能，在WLAN开启二层隔离的情况
下，airplay依然可以发现投影服务并正常投影。
6.设备应支持 802.11R快速漫游，提升漫游体验。
7.为保证设备使用安全，接触电流保护导体电流抗电强
度均应符合 GB 4943.1-
2011安全标准。提供国家电子信息产品质量监督检验中心检
测报告。
8.为保证整网稳定性，须和内网汇聚交换机实现无缝兼容，
提供厂家承诺函并加盖公章。
地点：普洱机场
数量：1台
准入认证系
统
1.1U高度硬件化产品 6个 GE电口， 1个 RJ-
45配置口，USB口2个硬盘1T，DDR2内存2G，支持Li
nux操作平台，支持PostgreSQL数据库配置500个用户授权

2.首次登录账号激活，并强制修改密码。首次进行认证时，
强制要求用户设置密保：手机号邮箱账号私密问答作为
密保凭据任选其一。提供功能界面截图
3.支持直接获取用户网卡的物理MAC地址，防止篡改MAC地址
。提供功能截图
4.认证页面合并：普通用户短信二维码微信web认证
合并
5.支持从基于 Java/web
service的第三方接口读取用户数据信息进行认证
6.支持与数据库 SQL
SERVERMySQLORACLEDB2PostgreSQL对接
7.PEAP-Mschapv2认证支持多个不同AD域名认证
8.为保证整网稳定性，须和核心交换机实现无缝兼容，提供
证明材料。
地点：普洱机场
数量：1套
运维管理软
件
1.要求投标产品采用纯B/S架构，用户无需安装客户端，通
过标准浏览器就能完成对系统的访问
2.支持通过WEB浏览器实现网管系统自身服务的重启关闭
监控服务器自身的CPU内存网卡状态支持在网页上
获取系统运行日志，提供软件界面的功能截图
3.自动发现网络中的二三层网络设备，可以自动构成网络
拓扑图，配置50个设备节点授权，100个无线设备节点
授权
4.投标产品需要内置丰富的常见告警预定义类型，并可根据
需要随时进行自定义所需告警类型的添加，提供至少10种以
上常见SYSLOG告警类型预定义清单，提供产品截图，加盖厂
商公章，用户保留测试权力
5.对关键链路的实时状态具备智能检测功能，若状态发生变
地点：普洱机场
数量：1套
29
化，能够智能快速的定位故障点，并支持以多种告警形式通
知管理员，以便使网络尽快恢复正常
6.支持定时自动抓取设备的配置文件，同步到管理组件服务
器，对每次采集内容都可与上一次采集到配置文件进行比对
，出现偏差可邮件通知管理员
7.能够通过模块化组件化方式，实现对网络中的路由器
交换机防火墙WLAN等有线无线一体化管理
8.具备以图形化向导的方式提供ACL，QoS快速部署管理
9.支持定期收集用户设备的IPMACPORT映射表，当映射
表发现异常时作为事件及时通知管理员
，提供官网查询链接和截图
10.提供国家版权局软件著作权登记证
11.为保障系统的稳定性与兼容性，须和核心交换机实现无
缝兼容，提供证明材料。
8口POE交换
机
1.固化10/100/1000M以太网电口8个，1G/2.5G/5G以太网
电口 2个， 1G/10G
SFP光接口2个，提供官网截图，配置4个万兆单模光模
块
2.交换容量430Gbps，包转发率120Mpps，提供官网截图
3.尺寸小，支持放入400300100的标准弱电箱中部署，保
障环境的美观
4,要求所投产品支持POE和POE远程供电，POE供电功率为12
5W
5.为保证设备在受到外接机械碰撞时能够正常运行，要求所
投交换机IK防护测试级别至少达到IK05，提供国家认可的检
测机构出具的IK防护等级测试报告
6.要求设备采用静音设计，噪声值20dB
7.要求设备采用金属外壳和金属网口设计
8,支持端口浪涌抗扰度8KV即具备8KV的防雷能力，要
求提供官网截图作为证明。
9.支持IPv4和IPv6的静态路由RIP/RIPngOSPFv2/OSPFv3
等三层路由协议。
10.支持专门针对CPU的保护机制，能够针对发往CPU处理的
各种报文进行流区分和优先级队列分级处理，保护交换机在
各种环境下稳定工作。
11.符合国家低碳环保等政策要求，支持 IEEE
802.3az标准的EEE节能技术。
地点：普洱机场
数量：5台
24口POE交换
机
1.交换容量330G，转发性能120Mpps。
2.固化 10/100/1000M以太网端口 24， 1G/10G
SFP光接口4，配置4个万兆单模光模块。
3.要求所投产品端口浪涌抗扰度10KV即具备10KV的防雷
能力，投标时提供具有 CMA或 CAL或
CNAS认证章的第三方权威机构检验报告证明。
4.支持静态路由RIP/RIPngOSPFv2/OSPFv3等三层路由协
议。
5.24个电口支持POE和POE远程供电，整机POE功率输出
370W投标产品面板自带一键查看PoE供电状态功能的PoE按
钮，轻按即可查看设备当前的通信状态和供电状态。
6.支持SAVI功能，可防止地址解析欺骗。
地点：普洱机场
数量：6台
30
7.支持专门基础网络保护机制，能够限制用户向网络中发送
数据包的速率，对有攻击行为的用户进行隔离，保证设备和
整网的安全稳定运行，投标时提供具有 CMA或CAL或
CNAS认证章的第三方权威机构检验报告证明。
8.支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设
备统一管理，并且链路故障的收敛时间50ms。
9.要求所投产品具备节能环保设计，提供中国质量中心颁发
的节能证书。
万兆lc接口
模块300m

万兆LC接口模块62.5/125m：33米50/125m：66米
模态带宽为2000MHzkm时传输300米，适用于SFP接口。
地点：普洱机场
数量：10个
万兆lc接口
模块10km

万兆LC接口模块1310nm，10km，单模，适用于SFP接口
。
地点：普洱机场
数量：44个
放装AP
1.支持802.11ax标准，采用双路双频设计
2.整机4条空间流，提供官网截图和链接证明
3.整机最大无线速率2.97Gbps，提供官网截图和链接证明

4.整机有线口最高速率3.5G
5.至少支持1个1G以太网端口1个2.5GSFP光口，提供官网
截图
6.由于AP部署在高空环境，难以时常清洁，为保障设备堆积
灰尘仍可以正常运行，要求所投无线接入点符合国标GB/T
4208-
2017即外壳防护等级IP代码，至少达到防护等级IP
51，提供具有CNAS标志的第三方权威机构出具的检测报告复
印件并加盖厂家公章
7.支持内置蓝牙5.1
8.为避免无线网络中私接非法AP的影响，设备应支持802.11
w防御Deauth攻击功能，保证终端正常关联使用
9.避免无线网络中私接非法AP，所投AP具有非法AP的精确反
制和模糊反制功能，能够主动识别非法设备并令非法设备不
能使用。
地点：普洱机场
数量：68个
等保测评本系统等保2.0二级测评地点：普洱机场数量：1套
施工服务实施施工及实施服务所需辅材人工费等。地点：普洱机场数量：1项
3.5
公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
设备名称性能参数备注
敷设管道光
缆
松套层绞式光缆 GYTS
产品材质:G652D纤芯，PE护套
产品规格：GYTS 12芯单模
包层直径：125.00.7um
包层不圆度：1.0%
涂层直径：24510um
涂层/包层同心度误差：12um
衰减系数：1310nm0.36dB/km1550nm0.22dB/km
地点：腾冲
数量：7750米
穿放 GYTS-
12芯管道光缆16条
31
执行标准: YD/T 901-2009标准
光缆直径：9.0mm
光缆结构：涂塑钢带
拉力：长期：300N短期：1000N
压扁力：长期：300N短期：1000N
安装温度：-10--40
运行温度：-40--60
产品认证:通过信息产业信息传输线质量监督检验中心认证

敷设管道光
缆
松套层绞式光缆 GYTS
产品材质:G652D纤芯，PE护套
产品规格：GYTS 24芯单模
包层直径：125.00.7um
包层不圆度：1.0%
涂层直径：24510um
涂层/包层同心度误差：12um
衰减系数：1310nm0.36dB/km1550nm0.22dB/km
执行标准: YD/T 901-2009标准
光缆直径：9.0mm
光缆结构：涂塑钢带
拉力：长期：300N短期：1000N
压扁力：长期：300N短期：1000N
安装温度：-10--40
运行温度：-40--60
产品认证:通过信息产业信息传输线质量监督检验中心认证

地点：腾冲
数量：500米
穿放 GYTS-
24芯管道光缆2条
敷设管道光
缆
松套层绞式光缆 GYTS
产品材质:G652D纤芯，PE护套
产品规格：GYTS 48芯单模
包层直径：125.00.7um
包层不圆度：1.0%
涂层直径：24510um
涂层/包层同心度误差：12um
衰减系数：1310nm0.36dB/km1550nm0.22dB/km
执行标准: YD/T 901-2009标准
光缆直径：9.5mm
光缆结构：涂塑钢带
拉力：长期：300N短期：1000N
压扁力：长期：300N短期：1000N
安装温度：-10--40
运行温度：-40--60
产品认证:通过信息产业信息传输线质量监督检验中心认证

地点：腾冲
数量：3000米
穿放 GYTS-
48芯管道光缆4条
光缆成端 3米FC-FC UPC 尾纤熔接单模地点：腾冲数量：800芯
中间站跳纤机房至光交至机柜光路跳纤 10米 FC-LC 地点：腾冲数量：152条
敷设网线产品材质:99.95%无氧铜线芯，高密度PE，环保PVC产品规格:HSYV-5E 4x2x0.50，305米/箱地点：腾冲数量：7700米
32
导体直径:0.50mm0.002mm
导线尺寸:5.0mm0.3mm
特性阻抗:10015
使用温度:-2075
外被材质:环保PVC
执行标准: YD/T 1019-2013,ISO/IEC 11801-2017
适用系统:超五类非屏蔽系统，传输100Mbps数据流量，最高
传输1000Mbps数据流量
质检要求:通过FLUKE 90米 Permanent Link 测试
产品认证:通过信息产业信息质量监督检验中心认证
室内外敷设超五类
双绞线poe
安装收发器
千兆单模单纤光纤收发器(1光1电),单纤双向BiDi
A端，20公里 SC接口
千兆单模单纤光纤收发器(1光1电),单纤双向BiDi
B端，20公里 SC接口
地点：腾冲
数量：48台
双纤千兆/或者单纤
千兆
安装机柜 600600500mm，立柱1.5，板材1.0，冷轧钢板，标配台板1个，装机螺丝10套
地点：腾冲
数量：12台
1机柜应配备
托盘，便于设备安
装调试
2机柜的综合
布线要求应该按照
电子信息系统机
房设计规范GB
50174-
2008电子计
算机机房施工及验
收规范GB
50462-
2008综合布
线系统工程设计规
范GB 50311-
2016民用运
输机场航站楼综合
布线系统工程设计
规范(MH/T 5021-
2016)及国家行业
等相关要求实施，
包括但不限于布线
及标识标签的实施
。
安装室外AP
1新一代802.11ax无线基站接入设备
2接口3个，1个1000M
SFP光接口，2个10/100/1000M电口，其中一个支持PoE
out对外供电
3双频4流设计，整机接入速率可达2.4Gbps
4内置智能定向天线系统，支持外置天线
5内置蓝牙5.1/RFID/Zigbee，支持链式物联网扩展能力，
地点：腾冲
数量：8台
安装调测室外高密
33
最大支持10个BLERFIDZigBee等全制式物联网扩展
6两端口网络电源适配器60W-55V-1.1A-DC-1m
安装室外AP
1为保证整机接入用户数，要求AP采用双射频设计，可同
时工作在802.11a/b/g/n/ac/ac wave2/ax模式
2采用双频4流设计，整机接入速率1.775Gbps
3端口3个接口，其中1个10/100/1000M光口接口，2个10
0/1000M电口
4设备支持内置定向天线信号覆盖
5内置物联网：支持内置BLE5.1/RFID/Zigbee，支持通过
软件切换，实现对BLE/RFID不同协议的IOT扩展功能。
6支持WPA3个人级方式下的终端接入支持WPA3企业级模
式下的终端接入功能。
7两端口网络电源适配器60W-55V-1.1A-DC-1m
地点：腾冲
数量：33台
安装调测室外普通
安装室内AP
1采用整机双频4流设计，可工作在802.11a/b/g/n/ac/ac
wave2/ax模式
2整机协商速率1.775Gbps，其中5G射频速率1.2G，2.
4G速率0.575G
3接口：1个10/100/1000Mbps(GE)
4支持壁挂吸顶86盒安装方式
5整机接入用户规格1024
6.内置智能天线系统
地点：腾冲
数量：49台
交换机
1.金属外壳，交换容量10Gbps，转发率7.4Mpps
2.4千兆电口支持POE,POE输出60W
3.MAC2K，共享缓存架构1Mbit，支持端口防雷6KV，
自然散热无风扇设计
地点：腾冲
数量：8台
千兆poe交换机4电
口
交换机
1.金属外壳，交换容量16Gbps，转发率11.9Mpps
2.6千兆电口支持POE,POE输出125W
3.MAC
4K，共享缓存架构1.5Mbit，支持端口防雷6KV，支持
4级拨码开关标准交换Vlan模式流控模式汇聚上
联四种工作模式
4.自然散热无风扇设计
地点：腾冲
数量：6台
千兆poe交换机6电
口
交换机
1.金属外壳，交换容量16Gbps，转发率11.9Mpps
2.8千兆电口支持POE,POE输出125W
3.MAC
4K，共享缓存架构1.5Mbit，支持端口防雷6KV，支持
4级拨码开关标准交换Vlan模式流控模式汇聚上
联四种工作模式
4.自然散热无风扇设计
地点：腾冲
数量：7台
千兆poe交换机8电
口
交换机
1. 金属外壳，交换容量52Gbps，转发率38.7Mpps
2.16个千兆电口2千兆光口
3.支持PoE，整机225W 输出功率，单端口最大供电功率30W
4.MAC 16K，共享缓存架构，
5.支持4级拨码开关标准交换一键VLAN流量控制
汇聚上联四种工作模式
地点：腾冲
数量：2台
千兆poe交换机16电
口
交换机
1. 金属外壳，交换容量52Gbps，转发率38.7Mpps
2.24个千兆电口2千兆光口
3.支持PoE，整机225W 输出功率，单端口最大供电功率30W
地点：腾冲
数量：1台
34
4.MAC 16K，共享缓存架构，
5.支持4级拨码开关标准交换一键VLAN流量控制
汇聚上联四种工作模式千兆poe交换机24电口
敷设塑料管阻燃绝缘PVC电工套管，20，B线管
地点：腾冲
数量：3600米
墙钉PVC塑料20管
AC控制器
1. 转发性能：2Gbps，最大接入用户数：3K
2. 性能指标：ARP表项6K，MAC表项6K
3. AP管理：最大管理AP128，本次实配AP管理数96
4. 接口： WAN 2GELAN 6GE其中2combo SFP
1USB1SD卡槽
5. 支持本地转发和集中转发模式
6. 网关特性：支持NATPPPoEDDNSSSL VPNIPSEC
VPN静态路由RIPGRE
7. 支持无线定位
8.
支持L2/L3层快速漫游支持802.11k/v/r等快速漫游协议
9.
支持频谱分析支持频谱导航，引导终端自动接入5G频段
支持远程空口分析
10.
支持与无线云平台对接，实现多种的应用功能，支持客流分
析统计微信/短信认证以及一键认证无感知认证和DPI应
用识别URL审计及流量管控功能
地点：腾冲
数量：1台
无线AP控制器
敷设电源线
1.RVV聚氯乙烯绝缘护套电缆2芯-8芯
2.护套：混合70C 环保PVC/S黑色护套
3.额定电压：300/300V,300/500V
4.绝缘：环保PVC/C型聚氯乙烯绝缘，符合GB5023.1与GB/T8
815，使用温度：固定敷设：-30C -
70C移动安装：-10C - 70C
5.适用范围：电器仪表电子设备仪器楼宇对讲监
视监控的控制安装
地点：腾冲
数量：1000米
21.5铜芯
上网行为管
理
1.
多核架构设计，CPU核数目2个，采用非X86架构，最大功
率120W内置Bypass模块
2. 本机实际内置存储硬盘: 1TB
3. 硬件形态：12GE光12GE电，双电源冗余
4. 性能：
吞吐量5Gbps，内存2GB，IPSec隧道授权4096
5.
支持路由模式透明网桥模式混合模式，部署模式切
换无需重启设备
6.
支持NAT支持静态路由策略路由RIPOSPFISP路由
，其中ISP路由支持自定义，并可提供基于应用的策略路由
7. 支持花生壳DDNS客户端以及域名IP绑定功能
8.
应用协议识别：支持主流P2PIM在线视频网络游戏
地点：腾冲
数量：1项
本地部署
35
网络炒股等应用识别支持BYOD特征库，可识别ios版和安
卓版移动互联网软件如腾讯微博QQ空间等特征支持基于
IP端口等自定义协议服务
9.
URL过滤：内置URL分类库，支持56个URL分类，URL库可在
线升级，支持自定义URL过滤，并支持URL的模糊匹配，可广
泛识别恶意网站违法网站
10.
用户行为审计:支持收集网站访问日志，记录用户所有访问
网站行为支持收集搜索引擎日志，记录用户的搜索内容
支持收集IM通讯软件日志，记录用户登录注销收发消息
收发文件等行为支持收集邮件日志，记录邮件发件人
收件人主题正文附件等信息
11. 支持防私接路由
12. 支持WEB
Portal认证功能，支持本地认证Radius认证LDAP认证
和LDAP用户同步，支持对接IMCAASSAM等常见AAA服务器
，支持配置强制重新认证间隔，支持配置认证通过后重定向
URL，要求本机自身支持短信认证功能
13.
支持文件缓存，支持安卓和IOS形式的文件，主动缓存文件
形式不限于视频APP等
IPS,AV网络
防火墙
1. 采用非X86多核架构1U机架式安装2个交流电源
2. 吞吐量1.5G，并发150W，新建30K
3.
固定端口15GE8SFP2USB1个业务扩展槽，1个硬盘
扩展槽
4.
VPN性能600Mbps，支持高性能IPSec/L2TP/GRE隧道数1K
/1K/1K，默认自带125个并发SSL VPN支持IPsec
VPN智能选路，根据应用和隧道质量调度流量
5.
支持与态势感知智能联动，设备实时上报威胁日志，当设备
遭到攻击，能够智能感知自动下发规则，及时拦截阻断，支
持情报智能IP信誉联动，能够自动过滤具有僵尸主机DDoS攻
击命令注入攻击木马下载和端口扫描等风险的IP地址集
合，支持AI智能指纹识别，支持文件指纹识别，终端指纹识
别，支持智能用户行为画像
6.
支持Web攻击防护功能，能够阻断CC攻击SQL注入XSS
http flood等，识别黑链URL，保障WEB站点可用性
7.
支持资产扫描功能，快速梳理资产，定位内网数据风险点
8.
支持攻击防护安全策略入侵防御防病毒数据防泄露
功能支持DDoS防护支持对黑客攻击蠕虫/病毒木马
恶意代码间谍软件/广告软件等攻击的防御，实现缓冲
区溢出SQL注入IDS/IPS逃逸等攻击的防御，实现攻击特
征库的分类，支持超过7000种特征的攻击检测和防御支持
地点：腾冲
数量：1套
36
基于病毒特征进行检测，实现病毒库手动和自动升级
9.
支持应用识别和URL过滤，可识别应用层协议数量5000种
，针对微信QQ等应用能够准确识别管控文字语音文件
传输等行为，进行精细化管控
10.
支持云端安全沙箱的功能负载均衡支持IPv6，支持国
密SM1/2/3/4算法
11.
支持虚拟防火墙功能，支持高可靠性包含主备/主主模式
部署
12. 配置3年入侵防御防病毒特征库升级服务
日志审计系
统
1硬件要求：1U高度8G内存2T硬盘6个千兆电口，1
个扩展槽电源160W支持冗余，可再额外配置1个电源
2性能要求：事件入库性能2000EPS日志源默认64日
志源，最大可扩展至256日志源
3支持全局概览，顶栏显示采集器数日志源数日志数
告警事件数关联规则统计，并且支持下钻查看详细信息
图表显示日志按设备类型分布日志按等级分布日志按
类型分布，并且支持下钻查看详细信息可实时展示关联事
件数量趋势平台自身性能实时监控图CPU内存磁盘

4支持日志查看，具备日志收集实时监控，可基于设备类
型日志类型日志等级进行监控查看
5支持按照设备类型交换机路由器FW/IPS/LB/WAF
数据库中间件主机等设备列表查看日志范式化分析结
果，支持查看日志详情支持基于时间日志类别进行筛选

6支持日志分析，支持多类型多厂商安全设备网络设
备操作系统应用日志适配分析。对原始日志的日志内容
进行适配分析，分析结果范式化展示。可对多源日志进行递
归关联时序关联统计关联等方式关联分析，提升安全分
析结果准确性。
7支持事件明细，支持列表显示安全事件明细的详细信息
，主要包括发生时间过滤类型事件等级事件名称源
IP地址目的IP地址规则名称事件描述原始事件数
处理状态支持操作等信息，支持查看原始事件详情进行追
溯
8支持配置告警规则当前支持关联事件告警
地点：腾冲
数量：1套
包含三年规则库升
级硬件维保定
期巡检服务，满足
网络安全法日
志存储180天以上要
求
无线设备实
名手机短信
认证系统
极速稳定，5S必达：三网合一，优质通道1000条，毫秒级
处理能力，一触即达，到达率超过99.8%
短信语音验证码并行互补：短信验证码未能及时到达时，
语音验证码即时下发
完美覆盖携号转网用户：智能路由管理，用户无感状态下系
统自动判别在网运营商
号码验证，秒速登录：通过运营商网关极速验证用户身份，
优化注册/登录用户体验，提升用户拉新留存率
安全传输，防攻击：号码验证，采用防篡改防伪造机制及非
对称加密算法处理，安全稳定有保障
地点：腾冲
数量：1套
37
等保测评
等级保护测评服务方应依据国家有关信息系统等级保护的政
策与技术标准，对本次建设系统提供全面的等级保护测评服
务，并编制测评报告，为信息系统安全整改和加固提供参考
依据。
地点：腾冲
数量：1套
3.6 设备或产品要求
3.6.1响应人对所提供的产品或设备符合国家相关法律法规规定的相关标准及认证。
如果采购人验收后出现产品质量问题，响应人必须及时解决或更换，因此产生的所有费
用以及由于更换而导致采购人的损失由响应人全部承担。
3.6.2响应人提供的应用软件必须具有原厂商出具的授权书。
3.6.3若有软件，则所有软件需一次性提供给采购人使用许可，免受第三方提出的侵
犯其专利权商标权著作权或其它知识产权的起诉，并且不得以第三方产品的缺陷为
系统功能无法满足的理由。
3.6.4响应人提供的所有软件产品必须为正版软件，并保证采购人获得合法有效的使
用权。否则，由此引起的法律诉讼裁决费用和延误均与最终用户无关，由响应人承
担有关侵权的一切法律责任和经济责任。
3.6.5新建系统须避免使用CentOS系统或相关衍生版本。
3.6.6响应人应确保本项目所采购的设备及软件满足网络安全相关要求。
3.7 运输保险及包装
3.7.1响应人必须保证产品的包装为原包装，全部货物的运输保险及交货前的一切
费用和风险由响应人承担。
3.7.2所有送到现场的设备部件均应是全新的。都应根据相关标准适当包装，并予
以保护以防由于多次搬运天气及其它原因而造成损坏。
3.7.3响应人提供货物清单，清单内容包括所有货物的名称产地品牌规格型号
产品序列号等。
3.7.4所有货物必须放在采购人确认或指定的仓储区域，所有因此产生的存储运输
保险等费用由响应人承担。
3.7.5提供的全部硬件设备禁止裸装，必须有防水/防震等坚固的外包装，必须按设
备的编号进行装箱。严禁多台设备的部件混装于一个包装箱中，并且所有的包装箱及零
部件上必须标有与装箱单一致的中英文/中文/英文标签编号装箱单为中英文。
3.7.6响应人提供的设备所有铭牌使用指示警告指示必须有中英文或中文说明。
38
3.7.7每项设备均有制造厂家的铭牌，铭牌应标明品牌规格型号产地，并装在
显著的地方。所有铭牌上的字体颜色与铭牌底色必须呈鲜明对比，保证视觉效果清晰
。
3.7.8设备到达指定现场后，响应人签收设备时，应做好签收记录。设备和器材应符
合下列要求：
包装及密封良好。
开箱检查设备及部件的型号规格。设备无损伤，附件备件齐全。
产品的到货资料齐全。
按本设备采购供货要求外观检查合格。
3.7.9响应人所提供的硬件产品应是制造商生产的标准产品系列，必须提供由产品制
造商签发的生产产地说明和产品品质保证书。
四安装实施调试
4.1 安装
1. 响应人应负责整个项目内设备的安装调试部署及线缆敷设等工作，且
相关费用计入投标总价。
2. 采购人保留对响应人驻现场主管和主要工作人员人选的审查权，若采购人
认为任何响应人工作人员行为不良能力不足不听指示或采购人认为应予调离的
其它原因，最终用户有权请求更换，响应人应立即更换人员,并不得借此要求赔偿和
拖延工期。
3. 响应人应负责整个系统设备的安装及负责系统的调试及试运行。
4. 响应人应完成系统的调试和合同中要求的其它功能。在配合过程中如出现
分歧和矛盾，须服从业主的协调，并不得以此为借口拖延工期增加费用并服从业
主项目进度安排。
5. 须在产品开始安装前向采购人提交安装计划设备安装手册，由
采购人批准。
6. 在产品开始安装前向采购人提交项目实施人员名单及进场安装申请单，并
签订机场相关的安全保密协议，由采购人批准后方能进入现场实施。
7. 响应人派员到达现场后，在项目实施过程中没有得到最终用户允许前，响
应人不能更换或撤走任何一个工作人员。
39
8. 响应人在项目实施中，必须接受业主的管理与检查，并执行业主的指令，
确保项目质量和安装进度能满足总的质量要求和进度要求。对于实施过程中采购人
发现的不合规项，应配合采购人单位实施整改，直至符合采购人相关管理要求为止
。
9. 响应人须派遣足够人数的合格的项目经理工程师技术人员和技术工
人进行本项目的安装调试，其主要人员必须有类似项目经验，以确保项目按期按
质完成。
10. 响应人必须按采购人的要求，积极配合采购人工作，圆满解决安装调试
中的所有问题。
11. 响应人应积极服从和配合采购人进行进度管理及现场文明管理，随时对本
项目的工作做适当的安排和调整，以确保整个项目按期完成。
12. 设备安装之前,响应人与业主核对后台硬件设备安装所需的机房机柜资源等
，并对设备尺寸数量在规定时间内进行检查确认，由于响应人变动安装条件引起
的费用应由响应人负担，并不得借此延长工期降低质量要求。
13. 响应人所有进驻现场的人员必须是具有相应资格的正式员工。如果在项目
设备安装过程中，响应人需要增加其它人员，必须征得业主同意。如果响应人擅自
派遣资格能力不符合业主要求的人员进驻现场实施，由此引起的一切后果和费用均
由响应人承担，并不得藉此延长工期降低质量要求。
14. 设备安装过程中不得对采购人现有的其他系统或设备运行造成影响，因响
应人违规实施所造成的影响及后果由响应人承担。
15. 在项目实施和设备安装过程中，响应人应做好提供设备的产品保护以及相
应措施。响应人不得损坏土建结构和已装修完毕的墙面地面吊顶和其他已安装
的设备和系统，由此引起的替换或修补费用由响应人承担。
16. 项目所产生的临时费用及所需的设备的产品保护工作设施工作照明
防护安装脚手围栏警告标志和守护人员等由响应人负责。
17. 实施现场所用的临电临水按采购人的管理要求执行。
4.1.1日志审查服务器采购昆明机场
4.1.1.1部署模式
40
根据现网环境分析，4台日志审查服务器日志审计设备分别部署于T1楼宇控制中
心T1电力监控中心场区能源中心S1楼宇控制中心现有网络环境中，只需保障日志
审查服务器与被采集信息资产的网络端口UDP协议514端口可达即可完成日志采集与
处理工作，完成设备部署。
4.1.1.2布线及实施进度计划
布线：
本次部署的4台日志审查服务器日志审计设备只需将日志审计服务器部署于各区
域网络交换机机柜内，将日志审计设备的管理接口通过千兆RJ45双绞线或千兆光纤跳线
就近接入交换机接口即可。因此本项目日志审计设备部署不涉及长距离布线。
交货后实施进度计划：
任务时间
环境调研项目实施开始起一个工作日内
环境准备项目实施开始起二个工作日内
制定实施方案项目实施开始起四个工作日内
实施方案确定项目实施开始起五个工作日内
安装实施项目实施开始起八个工作日内
策略配置项目实施开始起九个工作日内
系统功能测试项目实施开始起十个工作日内
实施完成，形成文档项目实施开始起十二个工作日内
实施完成，进入试运行项目实施开始起十五个工作日内
试运行期
自设备部署实施及测试通过后，设备及软件进入为期30个日历日的试运行期，试运
行期间应对设备及软件的可用性进行检验。
4.1.1.3安装要求
培训:
由日志审计设备原厂商提供工程师技术培训，培训内容包括但不限于日志审计产品
介绍方案介绍功能介绍问题与咨询等。
项目交付成果材料
序号交付物
1 项目实施方案
2 项目实施计划
41
3 环境调研信息表
4 到货验收报告
5 项目初验报告
6 项目终验报告
7 培训课件
8 培训记录
9 产品使用手册
10 产品配置手册
11 常见故障处置手册
安全巡检：
为保障本项目中4台日志审查服务器日志审计设备的安全稳定运行，在质保期内
由设备制造商认证工程师提供安全巡检维护服务，提供每季度至少一次的安全巡检服务
并输出安全巡检报告。
4.1.2网络安全加固腾冲机场
1. 所有设备材料仪器及配件在进场时必须是全新的，并有适当的包装及保护措
施，以避免因搬运过程而受到损坏
2. 所有在运送过程中受到损毁的设备材料及配件将被拒绝接受，由供应商更换。
3. 所有进场后须要暂时贮存的设备材料仪器及配件必须设有适当保护措施。所
有因不妥善贮存而导致损坏的设备材料及配件，由供应商更换。
4. 安装过程按照集团公司腾冲机场及实际业务网络安全的要求，参照机场网络架
构，对设备进行安装，布线合理整洁，标签粘贴齐全。
5. 选择合适的安装地点，避免信号受到干扰，如避免过于拥挤的地方避免靠近干
扰源等
6. 按照行业标准进行设备安装，保证安装牢固线路接口牢固可靠
7. 安装过程中需要注意防火防雷等安全事项，设备的密码登录权限端口等需
要进行设置和保障
8. 安装和配置过程中要注意网络安全保障
9. 工期要求为交货后15个日历日完成。
4.1.3行李系统网络安全设备采购昆明机场
响应人接到中标通知书后15个日历日内，根据本技术规范提交详细总进度表供
采购人审批。应以图形方式显示进度。进度表应足够大，以便在项目进行过程中直接在
42
提交的原始进度表上更新数据。应显示每项工作的主要日期及相应活动的时间，并对完
成里程碑所要求的任务进行细分。进度表应包括如下内容：
1. 货物定购日期和预期交货日期。
2. 货物运输计划表。
3. 到货初验。
4. 安装阶段的开始与结束日期。
5. 实施前协调会。
6. 现场安装的开始日期。
7. 培训与测试计划的提交。
8. 操作及维护手册的提交。
9. 现场调试测试。
10. 系统联调。
11. 试运行。
12. 系统验收。
13. 现场培训。
14. 系统可投入运行日期。
上述进度表由采购人核准后，响应人每30个日历日向采购人提交1份详细的进度报告
，指出设备各部分与核准进度表相比较的设计发货及到达的阶段及设备安装调试
试运行到达的阶段。
项目工期为4个日历月，包含1个日历月试运行期。
4.1.3.1设备到货期
设备的到货期为合同签订后1个日历月内完成设备采购运输到货，响应人应根据
采购人的供货需求进行供货。
4.1.3.2安装测试期
1.通过项目实施，整合BHS网络RFID网络和BTS网络3套系统作为同一安全域，统一
与机场主干网出口，实现统一管理统一运维，同时保持三个系统独立运行，均通过其
防火墙与核心交换机相连，在防火墙配置访问控制策略，可防止非法访问。
43
2.通过项目实施，统一对三套系统开展网络安全等级保护工作，使三套系统同时满
足中华人民共和国网络安全法网络安全等级保护基本要求二级等保相关法律
规范要求。
3.设备安装过程中涉及现有网络融合，主要包括：T1行李自助托运系统通过网络改
造后接入T1行李自动分拣系统网络。T1行李自动分拣系统行李全流程跟踪系统S1行
李系统分别位于三处不同的机房，T1行李自动分拣系统行李全流程跟踪系统两座机房
相邻而建，S1行李系统机房距离T1行李系统机房直线距离150米，走固定式桥架布线约有
500米距离，实施网络改造所需的全部线材组件配件由响应人提供。
4.响应人按采购人要求实施网络融合，融合后的网络应符合以下拓扑图：
5.项目到货验收完成后2个日历月内完成硬件的安装上架和调试，系统接入实际生
产环境前，需根据采购人实际安排，将设备先接入昆明机场实验环境进行测试，测试运
行稳定后方可接入生产环境。响应人必须修复在测评测试中发现的故障和缺陷，并承
担修复故障和缺陷所发生的费用。响应人应在设备准备接入生产环境前10个日历日内，
向采购人提供详细的网络改造方案设备接入方案设备接入期间突发故障应急预案供
采购人评审，评审通过后方可进行安装。
44
6.响应人所提供的设备在实际接入生产环境时，必须有该设备原厂家的技术人员到
场进行技术指导，待生产环境内所有应用程序及业务正常运行且经采购人同意后，原厂
家技术人员方可离场。
7.响应人提供的所有设备接入生产环境初步试运行通过后，经过采购人同意进入试
运行期。
4.1.3.3试运行期
试运行期：1个日历月。
4.1.3.4最终验收
系统在试运行期内稳定运行，完成系统存在问题和缺陷修改，经采购人确认后方可
进入最终验收。
4.1.3.5质保期
质保期：36个日历月。
4.1.4办公WIFI系统采购普洱机场
1安装过程中所有设备材料仪器及配件在进场时必须是全新的，并有适当的包
装及保护措施，以避免因搬运过程而受到损坏
2所有设备验收移交完成前，供应商应对设备材料配件的安全负责，在运送过
程中安装期间受到损毁的设备材料及配件将被拒绝接受，由供应商更换。所有进场
后须对暂时贮存的设备材料仪器及配件供应商必须设有适当保护措施。所有因不妥
善贮存而导致损坏的设备材料及配件，由供应商更换。
4安装过程按照普洱思茅机场的要求，参照普洱思茅机场网络架构，对设备进行安
装，布线合理整洁，标签粘贴齐全，提供准确的设备安装拓扑图。
5设备安装调试需服从普洱思茅机场现场监管和要求，在不影响机场业务保障与安
全运行的原则开展，特定地点需在非航班保障时间施工，必要时在夜间施工。
6系统上线前需要进行上线测试和安全测评，并提供上线测试报告和安全测评报告
。
7工期要求为交货后30个日历日完成。
4.1.5
公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
45
1.所有设备材料仪器及配件在进场时必须是全新的，并有适当的包装及保护措
施，以避免因搬运过程而受到损坏
2.所有在运送过程中受到损毁的设备材料及配件将被拒绝接受，由供应商更换。
3.所有进场后须要暂时贮存的设备材料仪器及配件必须设有适当保护措施。所
有因不妥善贮存而导致损坏的设备材料及配件，由供应商更换。
4.安装过程按照腾冲火山热海投自发有限公司的要求，参照云南腾冲火山热投资开
发有限公司网络架构，对设备进行安装，布线合理整洁，标签粘贴齐全。
5.选择合适的安装地点，避免信号受到干扰，如避免过于拥挤的地方避免靠近干
扰源等
6.按照行业标准进行设备安装，保证安装牢固线路接口牢固可靠
7.安装过程中需要注意防火防雷等安全事项，设备的密码登录权限端口等需
要进行设置和保障
8.安装和配置过程中要注意网络安全保障
9.系统上线前需要进行上线测试和安全测评，并提供上线测试报告和安全测评报告
。
10.工期要求为交货后60日历日完成。
4.2 调试
1. 响应人应在现场对设备进行基础调试现场基础测试，以检验其设计制作
操作性能和功能等方面的情况，并响应人应提供所有设备基础调试现场基础测
试所需的工具材料仪器及劳务，所有相关费用计入投标总价。
2. 调试前，相关部门的建议和要求均应作为调试及验收要求的补充。
3. 向业主提交系统调试工作计划和方案，详细说明调试工作内容调试目标
调试方法等。
4. 响应人应与各相关系统的负责人配合完成各个设备的调试和合同中要求的
其它功能。在配合过程中如出现分歧和矛盾，必须服从业主的协调，并不得以此为
借口拖延工期增加费用。
5. 必须按照业主批准的工期进度进行调试和测试工作，并不得以此为借口要
求业主增加费用。
46
6. 新采购设备接入实际生产环境后，需跟进采购人实际安排，接受采购人组
织的网络安全测评。系统上线前需要进行上线测试和安全测评，并提供上线测试报
告和安全测评报告。
7. 响应人必须修复在测评测试中发现的，属于本项目范围内的所有设备的
故障和缺陷，并承担修复故障和缺陷所发生的费用。
8. 采购人有权对响应人提供的测试报告进行抽样复查，如果发现抽样复查结
果与响应人提供的测试报告有不一致处，采购人有权对响应人提供的测试报告质疑
，并要求响应人重新进行全面测试。
9. 本项目在采购人认为响应人不能提供可靠的项目最终验收依据的情况下，
必须通过采购人聘请的独立第三方测试机构进行的系统测试，响应人应积极配合第
三方测试机构对系统的测试和认证工作。
10. 所有采购设备的现场测试至少包括功能配置审核设备单机测试设备集
成测试故障恢复测试。
1功能配置审核：验证设备是否与实施方案文件完全一致。
2设备单机测试：作为基本测试，确保完全符合实施方案的要求。在设备单机测试
中，设备将在不与其它设备连接的情况下进行测试。响应人应在测试计划中详细说明测
试内容。测试应包括但不局限于：功能测试对有备用的设备进行故障模拟测试
3设备集成测试：与项目相关的各设备逐一接入生产环境中验证设备的功能性，以
及它们与其他设备的集成是否正常。
4故障恢复测试：确认故障恢复方案的可行性和准确性。
11. 各项设备调试方案由响应人制成表格发给参加调试的相关工作人员，以便
将每次调试做出记录。参加调试的相关工作人员，都应该认真做好原始记录和工作
日记。
12. 应对所有的调试结果进行评价和分析，并把含有结论性意见的调试结果
评价分析报告提交业主审核。
13. 响应人须协助业主做好相关设备系统的策略配置，确保设备系统所用
功能均生效，保证设备系统的有效性及可用性。
47
14. 安装调试期间，如业主有任何疑问，响应人须于15分钟内做出响应，如需
到达现场的，须于2小时内到达，解答业主疑问。若是软硬件本身存在问题的，须在
24小时内提出解决方案，解决方案得到业主批准后，严格按照方案执行。
15. 响应人在完成项目范围内的安装和调试，并提交在本项目实施过程中所有
有关记录。
4.3 试运行
1. 响应人向业主提出试运行申请供业主审核。
2. 试运行开始前，响应人应提供系统功能说明书用户操作手册
系统维护手册供业主审核，并现场实例培训采购人使其掌握保障技能。
3. 完成安装调试并投入使用起，进入试运行期。
4. 在试运行期间，响应人应根据所提供的系统维护手册实施现场运行系
统的保障和维护，并现场实例培训业主使其掌握保障技能。
5. 须在试运行以前向业主提交试运行计划及记录表格样式，由业主确认
。
6. 应配合业主按照经过确认的试运行计划进行工作，并负责完成有关试
运行的所有的记录和报告。试运行期间所有的系统维护费用由响应人承担并已计入
投标总价。
7. 响应人的项目技术人员应随时在现场值班待命，以及时解决出现的问题。
该服务必须是每天24小时提供的，在接到报修通知后2小时内赶到现场，及时响应采
购人的请求，协助采购人处理有关维护和技术问题。并必须连续进行，直至故障排
除完全恢复正常服务为止。须备有足够的零备件和技术力量，以满足维修需要。
8. 响应人应提供所有试运行所需的工具材料仪器及人员等。试运行所需
的费用包含在投标总价内。
9. 应在试运行结束后把试运行期间的问题和意见进行汇总和分析，向业主提
交试运行报告。
48
10. 应根据试运行的具体情况，负责对系统进行优化。发现优化项时，须及时
通报业主，提出优化建议供业主审查。经业主同意后可开始优化工作，结束时具优
化报告，更新过程文档。
11. 应在试运行结束后把试运行期间的问题和意见进行汇总和分析，向采购人
提交试运行报告。
12. 如果发生大面积系统故障或试运行报告经业主审核不通过，响应人必
须提供可行的整改方案，并完成改造，试运行期将按业主确认的整改完成日期重新
开始计算。
4.3.1日志审查服务器采购昆明机场
自设备部署实施及测试通过后，设备及软件进入为期30个日历日的试运行期。
4.3.2网络安全加固腾冲机场
自设备部署实施及测试通过后，设备及软件进入为期30个日历日的试运行期。
4.3.3 行李系统网络安全设备采购昆明机场
1.响应人完成设备的安装调试网络融合后，经采购人确认后进入试运行期，试
运行期为1个月，试运行期结束响应人出具试运行报告，试运行报告经采购人评审通过后
响应人方可申请验收。
2.响应人应根据采购人批准的试运行计划进行工作，试运行应在采购人代表在场的
情况下进行，并提交所有的记录和报告。由于响应人原因造成的试运行失败引起的费用
和延误由响应人负责。
3.在试运行期间，响应人必须提供派驻不少于1名技术人员，每日驻场时间不少于8
个小时。在技术人员驻场期间，按采购人的要求，为本项目设备试运行提供保障服务。
服务期间应认真检查系统设备启动，运行状态，及时调校初期可能出现的磨合问题或排
除故障。
4.试运行期间发生各类问题后，响应人必须在接到采购人通知后60分钟内响应问题
，修复相关故障和缺陷，并承担修复故障和缺陷所发生的费用。
5.响应人所提供的设备在试运行期间发生故障，并且该故障经采购人评估，在短时
间内无法修复时，该设备原厂家的技术人员必须于48小时内到场配合处理。
49
6.试运行期不少于30个日历日。
4.3.4办公WIFI系统采购普洱机场
1.完成安装调试并投入使用起，进入90个日历日试运行期。
2.系统试运行不少于90个日历日，各硬件安装运行正常，无异常报警情况，系统CPU
占用率内存占用率稳定，无卡顿显现。
3.软件试运行不少于90个日历日，运行稳定，无崩溃卡顿现象。
4.3.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公
司
1.完成安装调试并投入使用起，进入为期90个日历日的试运行。
2.进行适当的负载测试，查看网络的稳定性和可靠性。
3.需要对网络连接IP地址设备配置等进行测试和调试。
4.在试运行期间需要充分测试网络的可靠性带宽容量覆盖范围等性能参数，确
保运行效果满足要求。
5.在试运行期间需要逐步提供技术支持和培训服务，以帮助客户高效使用网络。
6.定期对网络进行漏洞扫描和安全评估，以及时发现和处理存在的安全隐患。
五验收
5.1 验收合格条件
1. 响应人已完成按合同约定的设备供货安装调试工作，且试运行期结束且
试运行期系统运行正常，进行验收，验收由响应人发起，各子项目采购人配合响应
人开展分项验收。
2. 响应人需负责对所供设备及相关设备产品的保护和清洁工作至项目验收合
格，在此期间，设备及相关设备的损坏或丢失的费用由响应人负责。若因响应人原
因损坏其它设备和设施，响应人须负责修理或给予赔偿。
3. 已按本项目技术规范和合同规定提供了全部货物和资料
4. 已按照采购人的要求提交验收资料
5. 已完成设备供货安装调试以及试运行
50
6. 己完成合同要求的培训
7. 项目采购的软硬件设备和系统性能和功能满足合同要求
8. 项目各阶段出现的问题已被解决，并经采购人确认
9. 响应人按照机场集团项目管理要求进行资料归档。
5.2 验收要求
5.2.1 日志审查服务器采购昆明机场
详细核验产品软硬件配置功能配置实施工艺等是否满足用户使用需求，确保所
提供的设备及材料符合有关标准。提交相关资料，操作手册，培训资料，并对重要功能
进行实际演示验证，以保障设备正常投运。
5.2.2 网络安全加固腾冲机场
详细核验产品软硬件配置功能配置实施工艺等是否满足用户使用需求，确保所
提供的设备及材料符合有关标准。提交相关资料，操作手册，培训资料，并对重要功能
进行实际演示验证，以保障设备正常投运。
5.2.3 行李系统网络安全设备采购昆明机场
1.在项目验收合格前，响应人负责对所供设备及相关设备产品的保护和清洁工作。
在此期间，若因响应人原因损坏其它设备和设施，响应人须负责修理或给予赔偿。
2.验收合格条件
1已提供了合同规定的全部货物服务和资料。
2达到试运行时间要求。
3已完成合同要求的培训
4试运行时性能和功能满足合同要求。
5现场性能测试功能和试运行时出现的问题已被解决至采购人满意。
5.2.4 办公WIFI系统采购普洱机场
1.硬件功能验收标准：
1系统试运行不少于90个日历日，各硬件安装运行正常，无异常报警情况，系统
CPU占用率内存占用率稳定，无卡顿显现
2各硬件到货包装完好，现场完成拆箱工作以及拆箱记录，见可研报告设备配备
清单
3硬件安装完成需要的操作系统后，查看技术参数均与采购清单匹配。
4系统经过上线前检测，无高危漏洞。
2.软件功能验收标准：
1软件试运行不少于90个日历日，运行稳定，无崩溃卡顿现象。
2设备运行情况如：上网行为审计，日志存留满足180天，WiFi用户上网登录认
证，WiFi覆盖是否能满足使用需求，防火墙运行情况达到技术规格书要求的所有功能
3运行的软件响应时长并发数等满足行业要求
4设备授权满足技术规格书要求。
5运行的软件演示操作，培训均达到技术规格书技术要求。
3.其他验收要求：
1按照云南机场集团航站楼旅客无线网络WIFI设计和建设指导意见中的
相关要求和标准进行验收。
2供货方提供完整的设备技术资料，包括：系统拓扑图设备产品合格证书产
品说明书产品质保证书安装调试资料配置资料等。
51
5.2.5
公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
1.硬件功能验收标准：
(1)各硬件到货包装完好，现场完成拆箱工作以及拆箱记录，见可研报告设备配备清
单
(2)各硬件安装运行正常，无异常报警情况
(3)硬件安装完成需要的操作系统后，查看技术参数均与采购清单匹配
2.软件功能验收标准
(1)设备运行情况：防火墙日志审计上网行为审计，日志存留满足180天，WiFi
用户上网登录认证，WiFi覆盖是否能满足使用需求，防火墙运行情况达到技术规格书要
求的所有功能
(2)运行的软件响应时长并发数等满足行业要求
(3)运行的软件演示操作，培训均达到技术规格书技术要求。
3.各项测试均达到标准后，方可进行验收。
六质量保证期服务
6.1 质量保证期内
1. 响应人必须为合同内所供应系统和服务提供为期36个月的质量保证
期简称为质保期，计算日期从通过验收之日计算。
2. 响应人在昆明应设立常驻维修机构，处理昆明机场所有维修服务。
该服务必须是每天24小时提供的，在接到报修通知后5分钟内响应，2小时内赶
到现场，并必须连续进行，直至故障排除完全恢复正常服务为止。
3. 响应人须负责处理州市机场及单位所有维修服务。在接到报修通知
后，15分钟内响应。如需到现场，须24小时内赶到现场，直至故障排除完全恢
复正常服务为止。
4. 质保期内，系统设备软硬件发生任何故障或损坏，响应人应及时提
供替换设备或进行软件升级及故障修复，以保证每年不低于
99.9%的系统可使用率，响应人必须负责维修，一切费用由响应人承担。
5. 质量保证期结束前，由于设备质量原因而造成的损坏，均由响应人
负责维护，费用计入投标总价中。
6. 响应人应负责解决所供系统出现的任何故障，以及合同或需求分析
确认文件中规定的但在运行中证实的未满足的功能性能要求，并需要得到业
主的签字认可。
52
7. 响应人在质保期内保证按业主的要求修理或更换有故障的设备或部
件。在修理之后，响应人应将成因补救措施完成修理及恢复正常的时间和
日期等形成书面文档报告给业主，费用计入投标总价中。
8. 响应人配合业主完成系统质保期内的维修和维护保养工作，并委派
指定的技术人员进行维修工作和定期进行维护保养，委派人员名单必须报业主
审批，业主认为不合格的，响应人应及时给予更换整改。
9. 在质保期结束时，须由专业人员和业主对设备和系统进行一次检查
，任何缺陷必须由响应人负责系统升级与漏洞修复。响应人应将缺陷原因修
复内容完成修复及恢复正常的时间和日期等形成书面文档报告给业主。
10. 如质保期内的缺陷至质保期结束时仍未解决，质保期应相应延长，
具体延长时间为缺陷彻底解决之日起三个月。
11. 在质保期结束时，响应人提供包括但不限于：质保期的维护和维护
记录系统运行的健康检测等报告。
6.2 质保期结束后
质保服务结束前，须由响应人专业人员和业主对整套设备和系统进行另一次检查。
并提交检查报告给业主。
6.3 质保期要求
6.3.1日志审查服务器采购昆明机场
为保障本项目中4台日志审查服务器日志审计设备的安全稳定运行，在质保期内
由设备制造商认证工程师提供安全巡检维护服务，提供每季度至少一次的安全巡检服务
并输出安全巡检报告。
6.3.2 网络安全加固腾冲机场
1.项目项目竣工验收后，响应人应提供不少于36个月的免费运维服务支持，采取远
程维护和现场维护的方式。远程维护应为724小时模式，现场维护根据维护内容，应在1
5分钟内响应，须24小时内赶到现场，直至故障排除完全恢复正常服务为止。
2.质保期内每半年应开展不少一次的定期巡检设备和网络，发现并及时处理缺陷和
故障
3.提供客户的需求和问题的专业审核和解决
4.全面保障网络的安全性隐私性和数据完整性
53
6.3.3 行李系统网络安全设备采购昆明机场
1响应人在质保期内保证按采购人的要求免费修理或更换因材料不合格或制造不合
格而有缺陷的任何设备及附件，并赔偿采购人由于这些缺陷导致的额外费用或损失。在
修理或更换之后,响应人应将造成缺陷的原因采取的补救措施完成修理及恢复正常的
时间和日期等报告给采购人。所有更换的零件和材料须是原厂标准生产的零件和材料。
2响应人应从采购人最终验收后36个日历月，由具有3年以上服务经验技术人员处
理所有维修服务，该服务必须是每天24小时提供的，在接到报修通知后24小时内赶到现
场，并必须连续进行，直至故障排除完全恢复正常服务为止。响应人须备有足够的零备
件，以满足维修需要。所列的备品备件的种类和数量必须足够在质量保证期内使用，如
不够，由响应人免费提供。
3质保期内，响应人应派出不少于2名相关专业技术人员每6个日历月访问一次，指
导采购人对设备的正确使用，并对设备进行检查和维护，同时做好维护记录。
4质保期内，响应人负责对本项目范围内所有设备进行信息安全定期测评，对具有
隐患和缺陷的软件部件进行更新维护和修补工作，并承担相关费用。
5在质保期结束前1个日历月,响应人须对整套设备进行一次全面检查,缺陷必须由
响应人负责免费修理或更换，经双方协商质保期应延长至缺陷修复完成。在质保期满，
响应人应将缺陷原因修理内容完成修理及恢复正常的时间和日期等报告给采购人。
6.3.4办公WIFI系统采购普洱机场
本项目所提供的设备及软件服务均为原厂商正品，所提供软件和相关硬件设备的售
后服务如下：
1.项目竣工验收后，响应人应提供不少于36个月的免费运维服务支持，采取远程维
护和现场维护的方式。远程维护应为724小时模式，响应时间为15分钟现场维护根据
维护内容，应在15分钟内响应，须24小时内赶到现场，直至故障排除完全恢复正常服务
为止。
2.质保期内每个月应开展不少一次的远程设备检查，每半年至少开展一次设备和网
络的现场巡检，发现并及时处理缺陷和故障
3.终身提供技术支持服务，为客户的需求和问题提供专业审核和解决
4.质保期后，以市场最低价格提供设备配件的维修及更换服务
5.全面保障网络的安全性隐私性和数据完整性。
6.3.5公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公
司
54
1.公司核心区域WIFI升级改造项目项目竣工验收后，响应人应提供不少于36个月的
免费运维服务支持，采取远程维护和现场维护的方式。远程维护应为724小时模式，现
场维护根据维护内容，应在15分钟内响应，须24小时内赶到现场，直至故障排除完全恢
复正常服务为止。
2.质保期内每个季度应开展不少一次的定期巡检设备和网络，发现并及时处理缺陷
和故障
3.提供客户的需求和问题的专业审核和解决
4.全面保障网络的安全性隐私性和数据完整性
七技术培训
1. 响应人应对业主的技术人员和使用人员进行培训。
2. 响应人应保证在现场培训期间，受训人员在响应人的指导下所做的一切操
作均不会对系统构成损害。否则，所造成的损害由响应人负责。
3. 响应人应接受业主指派的技术人员参与到项目建设中，包括但不限于：以
学习维护为目的的应用软件开发及系统设备的安装调试测试和试运行。业
主技术人员服从响应人的技术安排，但不承担系统出现问题时的责任。
4. 现场培训应在系统设备/产品安装完毕后进行，现场培训前应提交正式的培
训文档供业主审查，业主同意后可开展培训工作。
5. 响应人必须按照业主要求，对现场培训的人数批次内容时间等进行
安排，响应人派遣的培训教师必须在用户要求的时间内到场。
6. 响应人应对业主的技术人员和使用人员进行所提供设备的培训，并做好相
关台账和资料记录保存及归档工作。
7.1 日志审查服务器采购昆明机场
由设备原厂商提供工程师技术培训，培训内容包括但不限于日志审计产品介绍方
案介绍功能介绍问题与咨询等，培训次数应不少于3次。
7.2 网络安全加固腾冲机场
1.该项目须由设备安装和实施单位提供免费培训服务，培训内容包含但不限于设备
使用日常维护故障处理网络安全防范网络攻击和恶意软件的威胁等相关内容，
培训方式为远程培训和现场培训，培训时间不限，培训次数应不少于3次，主要对象为系
统使用和管理人员，旨在培训一批能够正确操作使用设备及软件，并在质保期结束后独
立完成后期系统管理维护的工作人员。
2.业主在操作中出现异常可以及时提交问题，提供技术支持和解决方案。
7.3 行李系统网络安全设备采购昆明机场
55
1.响应人应对采购人的技术人员进行操作和维护维修培训，培训应以中文进行。
2.响应人派出的培训人员，应在所提供的产品上具有3年以上的信息系统维护经验。
培训人员的简历连同培训计划一并提交采购人，采购人认为培训人员不合适可要求更换
。
3.现场培训：响应人应在设备安装完毕后进行现场培训，培训次数应不少于2次，应
安排工程师对如何进行设备的拆装，如何排除故障等进行指导和演示，并进行实际操作
培训。现场培训费用包括在总价内。
4.响应人在培训工作开始前应向采购人免费提供所有培训资料，培训资料应包括原
理说明操作程序维护操作故障处理紧急预案处理程序等。
7.4 办公WIFI系统采购普洱机场
1该项目须由设备安装和实施单位提供免费培训服务，培训方式为远程培训和现场
培训，培训时间不限，培训次数应不少于3次，主要对象为系统使用和管理人员，旨在培
训一批能够正确操作使用设备及软件，并在质保期结束后独立完成后期系统管理维护的
工作人员。
2响应人进行现场培训，培训内容包括本项目的设备使用日常维护故障处理等
，将包括设备说明书在内的技术资料和有关调试材料整理备齐，以备日后维护使用。
7.5
公司核心区域WIFI升级改造云南腾冲火山热海投资开发有限公司
1该项目须由设备安装和实施单位提供免费培训服务，培训内容包含但不限于设
备使用日常维护故障处理网络安全防范网络攻击和恶意软件的威胁等相关内容
，培训方式为远程培训和现场培训，培训时间不限，培训次数应不少于4次，主要对象为
系统使用和管理人员，旨在培训一批能够正确操作使用设备及软件，并在质保期结束后
独立完成后期系统管理维护的工作人员。
2业主在操作中出现异常可以及时提交问题，提供技术支持和解决方案。
八服务考核标准
1.业主将根据本规格书的内容及标准，对响应人的服务质量进行定期或不定期监督
检查，未按本技术规格书规定开展的，造成不良影响的，将追究有关责任人和当事人责
任情节严重，影响恶劣者按国家有关法规交由相关单位处罚构成犯罪的，由有关单
位依法追究刑事责任给国家公司或者他人造成损失的，应当依法承担责任。
2.响应人项目成员在服务期间，因自身原因产生违反云南航空产业投资集团有限责
任公司各机场关于消防内保隔离区通行证等要求事件的，承担此事件以及由此事
件导致的一切责任和后果。
3.响应人提供给业主使用的第三方软件产品必须为正版软件，响应人提供给业主使
用的数据资料必须获得合法授权，并保证最终用户获得合法有效的使用权。否则，由此
引起的法律诉讼裁决费用和项目延期均与最终用户无关，由响应人承担有关侵权的
一切法律责任和经济责任。
4.如响应人发生违反本设备采购供货要求中明确的网络信息安全要求，每次违约扣
款100000.00大写：人民币拾万元整，同时采购人有权上报上级主管部门或公安机
关进行处理。
5.当违约扣款金额达到或超过合同总价的30%时，采购人有权解除合同。
6.除有特别说明，本服务质量要求中的违约扣款，均从合同价款中扣除。

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com

标签: 信息弱电设备

 0人觉得有用

招标
业主

中航技国际经贸发展有限公司

关注我们可获得更多采购需求

 关注

欢迎来到采招网 优质商机信息整合平台

完善企业信息，查看项目详情 每日为超30万+用户推荐优质商机

欢迎来到采招网优质商机信息整合平台

完善企业信息，查看项目详情每日为超30万+用户推荐优质商机