寿县人民法院网络安全等级保护（三级）测评整改采购项目采购需求标前公示
各潜在供应商：
为采购合适的产品，保证招标采购的公平、公正，现对寿县人民法院网络安全等级保护（三级）测评整改采购项目采购需求等情况进行标前公示。
采购内容：详见采购需求表。预算金额：130万元。
分包情况：分1个包。
招标方式：公开招标。
供货及安装完成时间：合同签订后20日内.
付款方式：项目安装验收合格后（三级等级保护测评通过为验收合格的必要条件之一，测评不通过视为验收不合格）付合同价款的95%，剩余5%作为质保金，一年后无质量问题一次性支付（无息）。
二、质量要求：投标产品必须为质量合格的品牌产品，符合国家行业标准、国家质量管理规定等国家相关规定。所有产品质保期限：不少于三年。
三、投标供应商资格条件：
1、符合《中华人民共和国政府采购法》第二十二条规定条件，具有独立法人资格；
2、根据《最高人民法院关于公布失信被执行人名单信息的若干规定（法释[2013]17号）》第六条规定，投标人及其法定代表人在人民法院公布的失信被执行人名单中的不得参加投标；
3、具有电子与智能化工程专业承包二级及以上资质或具有计算机信息系统集成二级或安防二级及以上资质；
4、投标人在安徽省内有分支机构（投标人注册地为安徽省内的除外）。
5、本项目不接受联合体投标。
四、采购需求：
采购需求表

序号设备
名称技术要求单位数量控制价备注

1综合楼机房改造部分（物理安全）1.1顶面部分
1.1.1、顶面防尘处理：防尘漆两遍m224
1.1.2、顶面轻钢龙骨及其附件：U50 含吊筋等m224
1.1.3、方形微孔铝板：600*600*0.8mmm224
1.1.4、烤漆边龙骨：25*25*0.7mmm20
1.2墙面工程
1.2.1、墙面平整处理m266
1.2.2、内墙面轻钢龙骨基层，C75
1.2.3金属面夹芯板
1.2.3.1规格1200*2915㎜±200㎜ ★1.2.3.2 表面材：热熔镀锌钢板（双面热熔镀锌60g/㎡）T=0.6mm；具备良好的抗氧化性能和焊接性能。 1.2.3.3、 涂装工艺：采用全自动高压静电超高速旋转雾状喷涂技术，涂装前进行脱脂、磷化处理；涂层均匀、附着力强。
1.2.3.4、漆膜性能：
★1.2.3.4.1涂层：金属面夹芯板使用醇酸氨基涂料；涂层厚度≥20UM
★1.2.3.4.2铅笔硬度：H≥2（标准：Q/320115GML02-2007)
1.2.3.4.3涂装色差：△E≤1.5（标准：Q/320115GML02-2007)
1.2.3.4.4、光泽度：60°镜面反射率偏差≤+2
1.2.3.4.5、附着力：100/100（划格法1MM间隔）
1.2.3.4.6耐水性：自来水40℃*96小时浸渍无异常
1.2.3.4.7、耐酸性：1%盐酸20℃*48小时浸渍无异常
1.2.3.4.8、耐碱性：5%NaOH溶液40℃*24小时浸渍无异常
1.2.3.4.9、耐溶剂性：面纱布浸渍C6H4 (CH3)2后在漆膜表面来回擦拭10次无异常
★1.2.3.5背衬材料：T=12㎜圣戈班(SAINT-GOBAIN)或T=12mm可耐福（KNAUF）纸面石膏板；满足防火、隔声、保温及强度需求。
1.2.3.6、墙板连接：采用特殊U形连接边配合H形卡件固定；在大范围使用情况下仍能保持墙面良好的平整度。
★1.2.3.7 抗静电要求：按照GB/T 1410-2006《 固体绝缘材料体积电阻率和表面电阻率试验方法》判定达到表面电阻率：1.0*107Ω。 并且提供具体防静电检测报告复印件。
★1.2.3.8 防火性能：按照GB8624-2012判定达到A1 （不燃性）级；满足GB50174-2008《电子信息系统机房设计规范》中对电子计算机机房墙面材料的要求。
★1.2.3.9 环保性能：产品需被列入《环境标志产品政府采购清单》的绿色环保产品，有中国环保一型、二型、三型认证证书；
★1.2.3.10提供夹芯板生产厂家出具的针对本项目的产品质量承诺函。m275
1.2.3.4墙面辅材（天地龙骨、穿心龙骨、螺丝等）；配套辅材一批批1
1.3门窗
1.3.1甲级钢制防火门：900mm*2100mm樘2
1.3.2闭门器只1
1.4供配电部分
1.4.1机房配电柜：元器件套1
1.4.2电力电缆(UPS输入输出电缆）：ZR-YJV-4*25mm2+1*16mm2m 100
1.4.3电缆（机柜PDU电缆）：ZR-VVR3*4mm2m 100
1.4.4电线（精密空调）：ZR-BV-5*6mm2m 15
1.4.5电线（照明、插座）:ZR-BV-2.5mm2m 200
1.4.6格栅灯灯盘:600*600 套6.
1.4.7灯管:18W只18
1.4.8格栅灯吊件制安套6
1.4.9应急筒灯:3.5寸套3
1.4.10疏散指示灯套4
1.4.11双联联翘板开关:86型只4
1.4.12墙面维修插座;五孔墙插个4
1.4.13工业连接器：16A套6
1.4.14PDU
★1.4.14.1电源分配板（PDU电源）的设计符合《通信设备用电源分配单元(PDU)》（YDT 2063-2009）的要求。
★1.4.14.2 PDU必须具有3C或CE或UL认证（投标时提供证明材料的复印件或影印件），PDU连接端子的铜条必须为优质铜。 ★1.4.14.3输入端口额定电流 16A
★1.4.14.4输出端口的额定电流（A） 10A
★1.4.14.5每路输出端口（接线座）数 8 1.4.14.6产品外壳采用特殊绝缘处理，采用电泳铝合金材料，有效的抗射频、电磁波干扰。
1.4.14.7所有插座模块、功能模块采用PC/ABS塑质材料加工，在机柜内使用时有效的避免了因插座引火灾事故的发生。
1.4.14.8所有插座的插套组件采用独具良好弹性、耐磨性、抗磁性、耐蚀性的磷青铜材料，通过精细加工和整体冲压成型，具有高可靠接触，安全耐用无松动和打火现象，保证输出高可靠的电气导通性和连接性。
1.4.14. 9内部的插座模块之间、各种功能模块之间的连接方式全部采用专用端子连接方法。连接方式更加安全、可靠化。
1.4.14.10 内部连接方式：内部采用分组连接，可均衡电流电压值或起到分流作用。或在前一个插座无输出时，不影响其它后面插座的输出，更加安全、更可靠化。
1.4.14.11 电源分配单元设计为19’国际标准，不占用机柜的使用空间。
1.4.14.12电源分配板性能指标说明：
交流220V输入，每路10位万能插座输出，不带断路器。
1.4.14.13 PDU应用状态指示灯；
1.4.14.14内部连接专用端子连线：插座单元之间连接的线，采用主、支路一体化无断点连接方式，避免长期通电过热脱焊现象.套6
1.4.15电磁屏蔽机柜
1.4.15.1功率：交流电220V*16A；
1.4.15.2屏蔽效能：
1.4.15.3屏蔽机柜：14KHz≥70dB，150KHz≥100dB
450MHz≥100dB，930MHz ≥90dB
1.4.15.4测试方法按BMB3-1999标准；
1.4.15.5 尺寸：700mm*950mm*42U
1.4.15.6主要结构组成：
2 屏蔽壳体：1.5mm厚的冷轧钢板焊接成的全密闭的箱体，经过镀锌与油漆等防腐蚀处理；（表面喷图有三种颜色：黑色/银灰色/白灰色）
★1.4.15.6.1屏蔽门：优质材料经过精心制作与处理的屏蔽簧片、冷轧钢板焊接成的门扇组成的屏蔽门（带按锁）；
★1.4.15.6.2滤波器：电源滤波器具有宽抑制频带和高的插入损耗，功率大小为220V 16A；
1.4.15.6.3通风波导窗：配置蜂窝型通风波导窗二只，位与屏蔽机柜壳体上下层，顶部波导窗设有微型轴流风机一组，排风量5.0m3/min；
1.4.15.6.4传输窗：传输窗设有带弹性夹头的铜制传输导管；
★1.4.15.6.5波导管：配置15根φ14*100光纤输导管；
1.4.15.6.6服务器支架：上下前后可调位置的服务器安装支架；
1.4.15.6.7 放置服务器层板：普通标准2米机柜配置二块层板；
1.4.15.6.8电器插座与开关：配置漏电空开一组，带三孔插头六位PDU电源一组；
★1.4.15.6.9柜体质量要求：
★1.4.15.6.10机柜承重不低于1840KG，并具有第三方检测认证；
1.4.15.6.11机柜必须无毒无害，符合国家相关标准；套1
1.4.16金属线管：JDG20m 100
1.4.17金属线管：JDG25m 30
1.5空调系统
1.5.1精密空调：
1.5.1.1制冷量 12.6 kW；
1.5.1.2显冷量 11.5 kW；
1.5.1.3电加热 6 kW；
1.5.1.4加湿量 2.8 kg/h；
1.5.1.5风量 2700 CMH；上/下送风机组；
1.5.1.6压缩机系统：变容量输出的高效柔性涡旋压缩机；
1.5.1.7机房专用空调应能应解决机房的高显热量负荷，24℃， 50%RH工况下：显热比 ≥0.90；
1.5.1.8能效比要求：要求24℃，45%RH工况下：机组制冷能效比应≥3.0；
1.5.1.9室内风机系统：可选配高效离心EC风机；
1.5.1.10加湿系统：应采用高效电极加湿器，所选用加湿器需可以在场地进行拆装清理，反复应用；
1.5.1.11冷凝器部分：冷凝风机采用无级调速，高效节能；
1.5.1.12除湿性能：机组应具备精确除湿功能，通过控制器精确调节风量来达到准确控制除湿量的效果，减少空气过冷及热补偿需求，降低机房专用空调除湿过程耗电量
1.5.1.13节流器件：采用热力膨胀阀；
1.5.1.14控制显示系统：全中文真彩色≥4.3英寸超大触摸图文显示屏（彩页上有所体现），直观显示空调运行状态与被检测机柜进出风温湿度；
1.5.1.15控制存储系统：显示器中可调阅查看不少于600条历史告警，可扩展存储调阅历史记录,每60秒机组存储各项运行数据，可通过计算机直接读取数据；
1.5.1.16群控功能：群控不少于32台机组（彩页上有所体现），轻松组网，可共享并设定温湿度值，群控模式包括自动确认空调开启数量、避免竞争运行，定时轮巡与故障自动切换；
1.5.1.17控制采集系统：结合群控系统，可外接不少于1000个温湿度传感器，例如检测200个机柜（机架）进出风温湿度，可根据机架的制冷需求，选择控制模式，包括最大值以及平均值等，作为制冷需求计算的依据，调节冷量、风量输出；
1.5.1.18机组适用性：机房专用空调机组的送风余压应不小于50Pa，能适应机房实际的较宽送风距离要求。并可根据设计需要提供更高余压。提高机组送风余压应不减少机组的送风量；室内空调机组要求100%全正面维护，需可以靠装、并装；
1.5.1.19售后服务承诺体系：投标文件中提供原生产厂出具三年质保函复印件，评标时查验原件；套1
1.6防雷接地
1.6.1第一级防雷器（市电输入前端）：标称工作电压 380V 最大放电电流 60A 套1
1.6.2第二级防雷器(UPS输入前端）：标称工作电压 380V 最大放电电流 40A 套1
1.6.3第三级防雷器（UPS输入后端）：标称工作电压 380V 最大放电电流 20A 套1
1.6.4安装附件（连接线、铜线鼻)组3
1.6.5等电位连接（机房各金属体之间）：BVR6mm组1
1.6.6紫铜牌：30*3mm2m 30
1.6.7接地汇流排：优质只1
1.6.8接地线：ZRBVR50mm2m 10
1.6.9等电位接地端子箱：优质个1
1.7机房环境检测
1.7.1机房监测报警主机：4路模拟量输入，8路开关量输入（主机用2个）8路开关量输出端口，自带温湿度:短信报警+支持短信查询\支持10个管理号码台1
1.7.2机房报警管理软件：
1.自定义短信报警内容;2.自定义短信指令;3.自定义日报;4.支持联动动作;5.定时自动动作;6.远程布撤防与定时布撤防操作;7.用户权限设置 套1
1.7.3单路电话语音报警模块：
可拨伍组电话、20秒语音只1
1.7.4传感器配套电源
工业级电源、一个可以给25个探测器供电个1
1.7.5温湿度+时间显示屏
1.从机房外能看到机房内的温湿度状况 2.显示：温湿度、日期，时间； 3.安装位置：机房外； 4.超过设定值：开关量输出报警套1
1.7.6漏水检测器
4档灵敏度范围
档位1： 0 – 250KΩ；
档位2： 0 – 600KΩ；
档位3： 0 – 5MΩ；
档位4： 0 – 50MΩ；（高灵敏档，遇到极少水即可报警） 台1
1.7.7 10米漏水监测绳
1.检测线长：10米； 2.全线程检测；自动检测漏水故障；机房外部进水或空调漏水时，自动检测，并及时报警 根1
1.7.8断电报警模块
检测输入电压;220v 输出信号：常开、常闭 个2
1.7.9ups监控模块
监控ups输出电力状况，异常报警:为保障UPS输出电压的可靠性，本次需监测UPS输出总回路的电压值，一旦发现电压值越限即刻启动报警，提醒管理人员及时对UPS主机进行检查。个1
1.7.10人体探测器
探测距离：6~12米.报警输出：常闭 .主要检测是否有人进入机房，并及时报警 个1
1.7.11烟雾探测器
灵敏度：符合GB4715-1993标准。机房有烟雾产生时，能自动检测，并及时报警.机房有烟雾产生时，能自动检测，并及时报警个3
1.7.12现场声光报警器：输出声压：≥110±3db/m
尺寸：122.5×72.4×35mm±30㎜个1
1.7.13机房专用云台红外网络摄像机
1.监控：智能手机监控、网络监控； 2.报警：定时控制机房人员进入报警 3.储存：支持U盘、电脑； 4.内置云台,带红外灯夜视效果好 具备移动检测功能，既拍摄到人员等物体活动，能够侦测出来，并发信号。台1
1.7.14 200万像素网络摄像机
1/3 COMS 200万像素 红外距离不小于15M 吸顶半球摄像机台1
1.7.15 4路网络硬盘录像机NVR
H.264 1080P 支持不少于2块硬盘 硬盘容量不低于4T，确保可接入法院原视频监控系统管理平台统一管理台1
1.7.16机房刷卡门禁系统：IC卡门禁 支持TCP/IP联网 ，须与法院原有门禁系统统一后台管理套2
1.7.17超声波驱鼠器(含电源)：C型只3
1.8火灾自动报警及气体灭火系统
1.8.1气体灭火控制器：
1.8.1.1.具有火灾探测及报警功能。
可连接编码型感温、感烟和火焰等类型的探测器以及手动报警按钮，实现火灾探测和报警。
1.8.1.2.能控制实现气体灭火设备的启动喷洒，其启动方式有以下几种：
1）通过火灾报警探测器和手钮报警联动启动气体灭火；
2）通过按下现场紧急启动按钮来启动气体灭火；
3）通过按下面板上的【启动】按键来启动气体灭火。
1.8.1.3.收到启动控制信号后能启动现场的区域讯响器报警、自动显示延时且指示延时时间、并联动启动输出模块实现关闭门窗、防火阀和停止空调等功能。
1.8.1.4.延时启动的延时时间在0～30秒连续可调。
1.8.1.5.具有停动功能，在延时期间，通过以下方式可紧急停止延时及其后续动作：
1）按下面板上的【停动】按键，可实现紧急停动；
2）按下该控制区域内的现场紧急停动按钮，可实现紧急停动；
3）通过火灾报警控制器（联动型）发出停动命令，可实现紧急停动；
4）按下【确认】键并选择中止延时，可实现紧急停动。
1.8.1.6.具有手自动转换功能，可分别设置手动和自动工作方式。
在自动工作方式下，可实现火灾报警联动启动气体灭火。
在手动工作方式下，只能进行火灾报警，不能联动启动气体灭火，只能通过【启动】按键和现场紧急启动按钮才能启动气体灭火。
系统的手动和自动工作方式的设置可以通过现场的手自动转换开关实现，也可在GST-QKP01上进行设置，系统的手自动状态决定于后一次设置操作，且系统的手自动工作方式以设备上的工作方式指示灯的指示为准。
注意：手动工作方式只适于保护区有人时使用；保护区无人时应使用自动工作方式。
1.8.1.7.自身带有备电，在主电缺失时可自动进入备电运行状态；能给备电充电并有备电保护功能。
1.8.1.8.具有信息记录、查询功能，可保存后的≥999条记录。台1
1.8.2光电感烟探测器：
1.8.2.1点型光电感烟火灾探测器采用无极性信号二总线技术，可与火灾报警控制器配合使用.探测器采用红外线散射原理探测火灾，在无烟状态下，只接收很弱的红外光，当有烟尘进入时，由于散射作用，使接收光信号增强，当烟尘达到一定浓度时，可输出报警信号。为减少干扰及降低功耗，发射电路采用脉冲方式工作，可提高发射管使用寿命。
1.8.2.2内置带A/D转换的八位单片机，具备强大的分析、判断能力，通过在探测器内部固化的运算程序，可自动完成对外界环境参数变化的补偿及火警、故障的判断，存储环境参数变化的特征曲线，极大提高了整个系统探测火灾的实时性、准确性；
1.8.2.3采用电子编码方式，现场编码简单、方便；
1.8.2.4采用指示灯闪烁的方式提示其正常工作状态，可在现场观察其运行状况；
1.8.2.5底部采用密封方式，可有效防水、防尘、防止恶劣的应用环境对探测器造成的损坏.套2
1.8.3光电感温探测器：
1.8.3.1点型感温火灾探测器采用无极性信号二总线技术，可与火灾报警控制器的报警总线以任意方式并接，特别适用于发生火灾时有剧烈温升的场所，与感烟探测器配合使用更能可靠探测火灾，减少损失。 1.8.3.2采用热敏电阻作为传感器，传感器输出信号经过电压变换后输入到单片机，单片机利用智能算法进行信号处理。当单片机检测到火警信号后，向控制器发出火灾报警信息，并通过控制器点亮火警指示灯。套2
1.8.4火灾声光报警器:
（1）工作电压：
信号总线电压：24V 允许范围：16V～28V
电源总线电压：DC24V 允许范围：DC20V～DC28V
（2）工作电流：
总线监视电流≤0.8mA 总线启动电流≤6.0mA
电源监视电流≤10mA 电源动作电流≤160mA
（3）线制：四线制，与控制器采用无极性信号二总线连接，与电源线采用无极性二线制连接
（4）声压级≥85dB（正前方3m水平处（A计权））
（5）闪光频率：0.8Hz～1.0Hz
（6）变调周期：4（1±20%）s
（7）声调：火警声
（8）使用环境：温度：-10℃～+50℃,相对湿度≤95%，不结露
（9）外壳防护等级：IP43套2
1.8.5放气指示灯
1.8.5.1闪光频率：每分钟闪亮45正负5次
1.8.5.2编码方式：电子编码方式，编码范围可在11~20之间任意设定
1.8.5.3线制：与气体灭火控制器采用四线连接。其中两线接总线，无极性；另外两线接电源DC24V，无极性。套1
1.8.6紧急启停按钮
1.8.6.1编码方式：电子编码方式，编码范围可在21~30之间任意设定
1.8.6.2常开输出触点：额定值DC60V、0.1A，接触电阻小于等于100M欧姆
1.8.6.3启动方式：击碎玻璃罩后，按下“按下喷洒”按键
1.8.6.4启动零件类型：重复使用型
1.8.6 .5“按下喷洒”按键复位方式：用专用钥匙复位套1
1.8.7控制模块：
（1）总线电压：总线24V，电源电压：DC24V
（2）监视电流：总线电流≤1mA，电源电流≤5mA
（3）动作电流：总线电流≤3mA，电源电流≤20mA
（4）线制：与控制器采用无极性信号二总线连接，与DC24V电源采用无极性电源二总线连接
（5）无源输出触点容量：DC24V/2A，正常时触点阻值为100kΩ，启动时闭合，适用于12V~48V直流或交流
（6）输出控制方式：脉冲、电平（继电器常开触点输出或有源输出，脉冲启动时继电器吸合时间为10s）
（7）出厂设置：常开检线输入、有源输出方式
（8）使用环境：温度：-10℃～+55℃，相对湿度≤95%，不结露
（9）外壳防护等级：IP30套1
1.8.8消防线：ZR-RVS2*1.5米100
1.8.9消防线：ZR-RVS4*1.5米100
1.8.10辅材：配套相关辅材等批1
1.8.11七氟丙烷瓶组：GQQ70/2.5瓶1
1.8.12七氟丙烷灭火剂：HFC-227eaKg53
1.8.13泄压口装置：定制套1
1.8.14第三方检测项1
2执行局楼机房改造部分（物理安全）2.1屋面部分
2.1.1顶面防尘处理:防尘漆两遍m217
2.1.2顶面轻钢龙骨及其附件:U50 含吊筋等m217
2.1.3方形微孔铝板:600*600*0.8mmm217
2.1.4烤漆边龙骨:25*25*0.7mmm17
2.2墙面工程
2.2.1墙面平整处理m252
2.2.2内墙面轻钢龙骨基层：C75m252
2.2.3金属面夹芯板：
2.2.3.1规格：1200*2915㎜±300㎜ ★2.2.3.2、表面材：上海宝钢产热熔镀锌钢板SGCC（双面热熔镀锌60g/㎡）T=0.6mm；具备良好的抗氧化性能和焊接性能。 2.2.3.3、 涂装工艺：采用全自动高压静电超高速旋转雾状喷涂技术，涂装前进行脱脂、磷化处理；涂层均匀、附着力强。 2.2.3.4、 漆膜性能：
★a、涂层：金属面夹芯板使用醇酸氨基涂料；涂层厚度≥20UM
★b、铅笔硬度：H≥2（标准：Q/320115GML02-2007)
c、涂装色差：△E≤1.5（标准：Q/320115GML02-2007)
d、光泽度：60°镜面反射率偏差≤+2
e、附着力：100/100（划格法1MM间隔）
f、耐水性：自来水40℃*96小时浸渍无异常
g、耐酸性：1%盐酸20℃*48小时浸渍无异常
h、耐碱性：5%NaOH溶液40℃*24小时浸渍无异常
i、耐溶剂性：面纱布浸渍C6H4 (CH3)2后在漆膜表面来回擦拭10次无异常
★ 4、背衬材料：T=12㎜圣戈班(SAINT-GOBAIN)或T=12mm可耐福（KNAUF）纸面石膏板；满足防火、隔声、保温及强度需求。
5、 墙板连接：采用特殊U形连接边配合H形卡件固定；在大范围使用情况下仍能保持墙面良好的平整度。
★6、抗静电要求：按照GB/T 1410-2006《 固体绝缘材料体积电阻率和表面电阻率试验方法》判定达到表面电阻率：1.0*107Ω。 并且提供具体防静电检测报告复印件。
★7、防火性能：按照GB8624-2012判定达到A1 （不燃性）级；满足GB50174-2008《电子信息系统机房设计规范》中对电子计算机机房墙面材料的要求。
★ 8、环保性能：产品需被列入《环境标志产品政府采购清单》的绿色环保产品，有中国环保一型、二型、三型认证证书（提供证书复印件）； ★9、投标文件中提供夹芯板生产厂家出具的针对本项目的产品质量承诺函复印件，评标时查验原件。m260
2.2.4墙面辅材（天地龙骨、穿心龙骨、螺丝等）：批1
2.3门窗
2.3.1甲级钢制防火门：900mm*2100mm樘1
2.3.2闭门器只1
2.4供配电部分
2.4.1机房配电柜：施耐德元器件套1
2.4.2电力电缆(UPS输入输出电缆）：ZR-YJV-4*25mm2+1*16mm2m 100
2.4.3电缆（机柜PDU电缆）：ZR-VVR3*4mm2m 100
2.4.4电线（精密空调）：ZR-BV-5*6mm2m 15
2.4.5电线（照明、插座）：ZR-BV-2.5mm2m 200
2.4.6格栅灯灯盘：600*600 mm2套6
2.4.7灯管：18W只18
2.4.8格栅灯吊件制安套6
2.4.9应急筒灯：3.5寸套2
2.4.10疏散指示灯套2
2.4.11双联联翘板开关：86型只4
2.4.12墙面维修插座：五孔墙插个2
2.4.13工业连接器：16A套4
2.4.14PDU：
★2.4.14.1电源分配板（PDU电源）的设计符合《通信设备用电源分配单元(PDU)》（YDT 2063-2009）的要求。
★2.4.14.2 PDU必须同时具有3C或CE或UL认证（投标时提供证明材料的复印件或影印件），PDU连接端子的铜条必须为优质铜。 ★2.4.14.3输入端口额定电流 16A
★2.4.14.4输出端口的额定电流（A） 10A
★2.4.14.5每路输出端口（接线座）数 8 2.4.14.6产品外壳采用特殊绝缘处理，采用电泳铝合金材料，有效的抗射频、电磁波干扰。
2.4.14.7 所有插座模块、功能模块采用PC/ABS塑质材料加工，在机柜内使用时有效的避免了因插座引火灾事故的发生。
2.4.14.8 所有插座的插套组件采用独具良好弹性、耐磨性、抗磁性、耐蚀性的磷青铜材料，通过精细加工和整体冲压成型，具有高可靠接触，安全耐用无松动和打火现象，保证输出高可靠的电气导通性和连接性。
2.4.14.9内部的插座模块之间、各种功能模块之间的连接方式全部采用专用端子连接方法。连接方式更加安全、可靠化。
2.4.14.10内部连接方式：内部采用分组连接，可均衡电流电压值或起到分流作用。或在前一个插座无输出时，不影响其它后面插座的输出，更加安全、更可靠化。
2.4.14.11电源分配单元设计为19’国际标准，不占用机柜的使用空间。
2.4.14.12电源分配板性能指标说明：
交流220V输入，每路10位万能插座输出，不带断路器。
2.4.14.13PDU应用状态指示灯；
2.4.14.14内部连接专用端子连线：插座单元之间连接的线，采用主、支路一体化无断点连接方式，避免长期通电过热脱焊现象。套4
2.4.15电磁屏蔽机柜；
2.4.15.1功率：交流电220V*16A；
2.4.15.2屏蔽效能：
屏蔽机柜：14KHz ≥ 70dB
150KHz ≥ 100dB
450MHz ≥ 100dB
930MHz ≥ 90dB
2.4.15.3测试方法按BMB3-1999标准；
2.4.15.4尺寸：700mm*950mm*42U
2.4.15.5主要结构组成：
2.4.15.5.1屏蔽壳体：1.5mm厚的冷轧钢板焊接成的全密闭的箱体，经过镀锌与油漆等防腐蚀处理；（表面喷图有三种颜色：黑色/银灰色/白灰色）
★2.4.15.5.2屏蔽门：优质材料经过精心制作与处理的屏蔽簧片、冷轧钢板焊接成的门扇组成的屏蔽门（带按锁）；
★2.4.15.5.3滤波器：电源滤波器具有宽抑制频带和高的插入损耗，功率大小为220V 16A；
2.4.15.5.4通风波导窗：配置蜂窝型通风波导窗二只，位与屏蔽机柜壳体上下层，顶部波导窗设有微型轴流风机一组，排风量5.0m3/min；
2.4.15.5.5传输窗：传输窗设有带弹性夹头的铜制传输导管；
★2.4.15.5.6波导管：配置15根φ14*100光纤输导管；
2.4.15.5.7服务器支架：上下前后可调位置的服务器安装支架；
2.4.15.5.8放置服务器层板：普通标准2米机柜配置二块层板；
2.4.15.5.9电器插座与开关：配置漏电空开一组，带三孔插头六位PDU电源一组；
★2.4.15.5.柜体质量要求：
机柜承重不低于1840KG，并具有第三方检测认证证书复印件，机柜必须无毒无害，符合国家标准套1
2.4.16金属线管：JDG20m 100
2.4.17金属线管：JDG25m 30
2.5空调系统
2.5.1精密空调：
2.5.1.1制冷量 12.6 kW；显冷量 11.5 kW；电加热 6 kW；加湿量 2.8 kg/h；
2.5.1.2风量 2700 CMH；上/下送风机组；
2.5.1.3、压缩机系统：变容量输出的高效柔性涡旋压缩机；
2.5.1.4、机房专用空调应能应解决机房的高显热量负荷， 要求在24℃， 50%RH工况下：显热比 ≥0.90；
2.5.1.5、能效比要求：要求24℃，45%RH工况下：机组制冷能效比应≥3.0；
2.5.1.6、室内风机系统：可选配高效离心EC风机；
2.5.1.7、加湿系统：应采用高效电极加湿器，所选用加湿器需可以在场地进行拆装清理，反复应用；
2.5.1.8、冷凝器部分：冷凝风机采用无级调速，高效节能；
2.5.1.9、除湿性能：机组应具备精确除湿功能，通过控制器精确调节风量来达到准确控制除湿量的效果，减少空气过冷及热补偿需求，降低机房专用空调除湿过程耗电量
2.5.1.10、节流器件：采用热力膨胀阀；
2.5.1.11、控制显示系统：全中文真彩色4.3英寸超大触摸图文显示屏（彩页上有所体现），直观显示空调运行状态与被检测机柜进出风温湿度；
2.5.1.12、控制存储系统：显示器中可调阅查看不少于600条历史告警，可扩展存储调阅历史记录,每60秒机组存储各项运行数据，可通过计算机直接读取数据；
2.5.1.13、群控功能：群控不少于32台机组（彩页上有所体现），轻松组网，可共享并设定温湿度值，群控模式包括自动确认空调开启数量、避免竞争运行，定时轮巡与故障自动切换；
2.5.1.14、控制采集系统：结合群控系统，可外接不少于1000个温湿度传感器，例如检测200个机柜（机架）进出风温湿度，可根据机架的制冷需求，选择控制模式，包括最大值以及平均值等，作为制冷需求计算的依据，调节冷量、风量输出；
2.5.1.15、机组适用性：机房专用空调机组的送风余压应不小于50Pa，能适应机房实际的较宽送风距离要求。并可根据设计需要提供更高余压。提高机组送风余压应不减少机组的送风量；室内空调机组要求100%全正面维护，需可以靠装、并装；
2.5.1.16、售后服务承诺体系：投标文件中提供原生产厂出具的三年质保函得印件，评标时查验原件。

套

1
2.6防雷接地
2.6.1第一级防雷器（市电输入前端）：标称工作电压 380V 最大放电电流 60A 套1
2.6.2第二级防雷器(UPS输入前端）：标称工作电压 380V 最大放电电流 40A 套1
2.6.3第三级防雷器（UPS输入后端）：标称工作电压 380V 最大放电电流 20A 套1
2.6.4安装附件（连接线、铜线鼻)组3
2.6.5等电位连接（机房各金属体之间）：BVR6mm组1
2.6.6紫铜牌：30*3mm2m 25
2.6.7接地汇流排：优质只1
2.6.8接地线：ZRBVR50mm2m 10
2.6.9等电位接地端子箱：优质个1
2.7机房环境检测
2.7.1机房监测报警主机：
4路模拟量输入，8路开关量输入（主机用2个）8路开关量输出端口，自带温湿度:短信报警+支持短信查询\支持10个管理号码台1
2.7.2机房报警管理软件：
1.自定义短信报警内容;2.自定义短信指令;3.自定义日报;4.支持联动动作;5.定时自动动作;6.远程布撤防与定时布撤防操作;7.用户权限设置 套1
2.7.3单路电话语音报警模块
可拨伍组电话、20秒语音只1
2.7.4传感器配套电源
工业级电源、一个可以给25个探测器供电个1
2.7.5温湿度+时间显示屏
1.从机房外能看到机房内的温湿度状况 2.显示：温湿度、日期，时间； 3. 安装位置：机房外； 4. 超过设定值：开关量输出报警 套1
2.7.6漏水检测器：
4档灵敏度范围
档位1： 0 – 250KΩ；
档位2： 0 – 600KΩ；
档位3： 0 – 5MΩ；
档位4： 0 – 50MΩ；（高灵敏档，遇到极少水即可告警） 台1
2.7.7 10米漏水监测绳
1.检测线长：10米； 2.全线程检测；自动检测漏水故障；机房外部进水或空调漏水时，自动检测，并及时报警 根1
2.7.8 断电报警模块
检测输入电压;220v 输出信号：常开、常闭 个2
2.7.9 ups监控模块
监控ups输出电力状况，异常报警:为保障UPS输出电压的可靠性，本次需监测UPS输出总回路的电压值，一旦发现电压值越限即刻启动报警，提醒管理人员及时对UPS主机进行检查。个1
2.7.10 人体探测器
探测距离：6~12米.报警输出：常闭 .主要检测是否有人进入机房，并及时报警 个1
2.7.11 烟雾探测器
灵敏度：符合GB4715-1993标准。机房有烟雾产生时，能自动检测，并及时报警.机房有烟雾产生时，能自动检测，并及时报警个3
2.7.12现场声光报警器:输出声压：≥110±3db/m 个1
2.7.13 机房专用云台红外网络摄像机
1.监控：智能手机监控、网络监控； 2.报警：定时控制机房人员进入报警 3.储存：支持U盘、电脑； 4.内置云台,带红外灯夜视效果好 具备移动检测功能，既拍摄到人员等物体活动，能够侦测出来，并发信号。台1
2.7.14机房刷卡门禁系统
IC卡门禁 支持TCP/IP联网，须与法院原有门禁系统统一后台管理套1
2.7.15超声波驱鼠器(含电源):C型只1
2.8火灾自动报警及气体灭火系统
2.8.1气体灭火控制器:
2.8.1.1.具有火灾探测及报警功能。
可连接编码型感温、感烟和火焰等类型的探测器以及手动报警按钮，实现火灾探测和报警。
2.8.1.2.能控制实现气体灭火设备的启动喷洒，其启动方式有以下几种：
1）通过火灾报警探测器和手钮报警联动启动气体灭火；
2）通过按下现场紧急启动按钮来启动气体灭火；
3）通过按下面板上的【启动】按键来启动气体灭火。
2.8.1.3.收到启动控制信号后能启动现场的区域讯响器报警、自动显示延时且指示延时时间、并联动启动输出模块实现关闭门窗、防火阀和停止空调等功能。
2.8.1.4.延时启动的延时时间在0～30秒连续可调。
2.8.1.5.具有停动功能，在延时期间，通过以下方式可紧急停止延时及其后续动作：
1）按下面板上的【停动】按键，可实现紧急停动；
2）按下该控制区域内的现场紧急停动按钮，可实现紧急停动；
3）通过火灾报警控制器（联动型）发出停动命令，可实现紧急停动；
4）按下【确认】键并选择中止延时，可实现紧急停动。
2.8.1.6.具有手自动转换功能，可分别设置手动和自动工作方式。
在自动工作方式下，可实现火灾报警联动启动气体灭火。
在手动工作方式下，只能进行火灾报警，不能联动启动气体灭火，只能通过【启动】按键和现场紧急启动按钮才能启动气体灭火。
系统的手动和自动工作方式的设置可以通过现场的手自动转换开关实现，也可在GST-QKP01上进行设置，系统的手自动状态决定于后一次设置操作，且系统的手自动工作方式以设备上的工作方式指示灯的指示为准。
注意：手动工作方式只适于保护区有人时使用；保护区无人时应使用自动工作方式。
2.8.1.7.自身带有备电，在主电缺失时可自动进入备电运行状态；能给备电充电并有备电保护功能。
2.8.1.8.具有信息记录、查询功能，可保存后的≥999条记录。台1
2.8.2光电感烟探测器:
2.8.2.1点型光电感烟火灾探测器采用无极性信号二总线技术，可与火灾报警控制器配合使用.探测器采用红外线散射原理探测火灾，在无烟状态下，只接收很弱的红外光，当有烟尘进入时，由于散射作用，使接收光信号增强，当烟尘达到一定浓度时，可输出报警信号。为减少干扰及降低功耗，发射电路采用脉冲方式工作，可提高发射管使用寿命。
2.8.2.2内置带A/D转换的八位单片机，具备强大的分析、判断能力，通过在探测器内部固化的运算程序，可自动完成对外界环境参数变化的补偿及火警、故障的判断，存储环境参数变化的特征曲线，极大提高了整个系统探测火灾的实时性、准确性；
2.8.2.3采用电子编码方式，现场编码简单、方便；
2.8.2.4采用指示灯闪烁的方式提示其正常工作状态，可在现场观察其运行状况；
2.8.2.5底部采用密封方式，可有效防水、防尘、防止恶劣的应用环境对探测器造成的损坏.套1
2.8.3光电感温探测器
2.8.3.1点型感温火灾探测器采用无极性信号二总线技术，可与火灾报警控制器的报警总线以任意方式并接，特别适用于发生火灾时有剧烈温升的场所，与感烟探测器配合使用更能可靠探测火灾，减少损失。 2.8.3.2采用热敏电阻作为传感器，传感器输出信号经过电压变换后输入到单片机，单片机利用智能算法进行信号处理。当单片机检测到火警信号后，向控制器发出火灾报警信息，并通过控制器点亮火警指示灯。套1
2.8.4火灾声光报警器
（1）工作电压：
信号总线电压：24V 允许范围：16V～28V
电源总线电压：DC24V 允许范围：DC20V～DC28V
（2）工作电流：
总线监视电流≤0.8mA 总线启动电流≤6.0mA
电源监视电流≤10mA 电源动作电流≤160mA
（3）线制：四线制，与控制器采用无极性信号二总线连接，与电源线采用无极性二线制连接
（4）声压级≥85dB（正前方3m水平处（A计权））
（5）闪光频率：0.8Hz～1.0Hz
（6）变调周期：4（1±20%）s
（7）声调：火警声
（8）使用环境：温度：-10℃～+50℃,相对湿度≤95%，不结露
（9）外壳防护等级：IP43套1
2.8.5放气指示灯
2.8.5.1闪光频率：每分钟闪亮45正负5次
2.8.5.2编码方式：电子编码方式，编码范围可在11~20之间任意设定
2.8.5.3线制：与气体灭火控制器采用四线连接。其中两线接总线，无极性；另外两线接电源DC24V，无极性。套1
2.8.6紧急启停按钮
2.8.6.1编码方式：电子编码方式，编码范围可在21~30之间任意设定
2.8.6.2常开输出触点：额定值DC60V、0.1A，接触电阻小于等于100M欧姆
2.8.6.3启动方式：击碎玻璃罩后，按下“按下喷洒”按键
2.8.6.4启动零件类型：重复使用型
2.8.6. 5“按下喷洒”按键复位方式：用专用钥匙复位套1
2.8.7控制模块
(1)总线电压：总线24V,电源电压：DC24V
（2）监视电流：总线电流≤1mA,电源电流≤5mA
（3）动作电流：总线电流≤3mA,电源电流≤20mA
（4）线制：与控制器采用无极性信号二总线连接，与DC24V电源采用无极性电源二总线连接
（5）无源输出触点容量：DC24V/2A，正常时触点阻值为100kΩ，启动时闭合，适用于12V~48V直流或交流
（6）输出控制方式：脉冲、电平（继电器常开触点输出或有源输出，脉冲启动时继电器吸合时间为10s）
（7）出厂设置：常开检线输入、有源输出方式
（8）使用环境：温度：-10℃～+55℃,相对湿度≤95%，不结露
（9）外壳防护等级：IP30套1
2.8.9消防线:ZR-RVS2*1.5米100
2.8.10消防线;ZR-RVS4*1.5米100
2.8.11辅材：配套相关辅材等批1
2.8.12七氟丙烷瓶组：GQQ70/2.5瓶1
2.8.13七氟丙烷灭火剂：HFC-227eaKg53
2.8.14泄压口装置：定制套1
2.8.14第三方检测项1

3

网络、主机、应用、数据安全3.1网络接入控制系统
3.1.1性能和架构要求：
3.1.1.1设备采用C/S与B/S相结合；支持VPN/拨号接入、分支机构联动管理，支持旁路、网桥、网关3种部署方式；性能要求，标准机架构设备，嵌入式Linux系统；并发会话数≥120万；最大吞吐量4Gbps，标配6个千兆电口和1个网络模块扩展接口，支持4千兆光口和2万兆光口扩展，2组Bypass功能，具备看门狗超时中断和复位系统；
★3.1.1.2所有产品模块和产品功能须在同一硬件平台内实现，本次配置终端用户数≥200，可根据用户实际需求无限扩展；
3.1.2功能及管理要求：
★3.1.2.1部署要求：支持旁路、网桥、网关3种部署方式,必须支持端口镜像旁路及串接方式部署；
设备部署过程中不能改变原有网络结构及网络、安全等设备的配置且无客户端；
支持多级级联管理，独立级联数据汇总服务器，统一管理平台
支持HUB及无线AP环境部署条件,兼容所有网络设备,支持傻瓜式交换机和路由器；
支持负载均衡，同一网段内部署多台准入服务器，统一平台管理，自定义管辖IP范围
支持双机热备；
★3.1.2.2平台要求：产品控制平台管理账户支持三权分立，最小授权管理原则。
针对产品的登陆信息可根据用户实际情况自定义修改，如：标题内容、登陆图片、启动封面、欢迎页面。
支持插件后台自动升级功能
支持数据库后台每天自动备份功能，轮询周期为一周
系统必须支持外挂外部存储功能，可将系统中所产生的部分数据存储到外部存储区域。
要求功能列表中的功能在一个平台上实现，没有第二平台。
★3.1.2.3准入技术：采用NACP准入系统，即NAC和NCP技术相结合；
支持阻断跨NAT路由器下未安装插件的计算机，放行合法的计算机；
针对终端安全性进行测评，符合管理员制定的各项测评要求才能接入网络
支持引导页面，详细描述终端用户被准入的原因
★3.1.2.4准入平台：端口防火墙：支持自定义设置自动放行和拒绝放行的端口，支持端口段设置；
IP过滤规则：支持自定义设置自动放行和拒绝放行的IP地址，支持IP段设置；
URL地址过滤：支持自定义设置自动放行和拒绝放行的URL地址，支持通配符。
★3.1.2.5身份鉴别：支持组合身份鉴别方式，可根据用户、密码进行身份鉴别，支持LDAP、AD域联动身份鉴别、Email账号密码身份鉴别、USB Key身份鉴别、短信验证码身份鉴别等技术进行单一和组合方式对入网用户进行鉴别控制。
实现功能：
3.1.2.6安全评测：支持对移动存储介质、光驱介质、3G上网卡、硬盘系统分区、网络监听端口、IP/MAC 绑定、ARP欺骗、恶意代码防范、操作系统补丁、来宾账户、口令安全、黑名单口令、Windows防火墙、超时重新登录、计算机名称、系统服务、远程桌面、系统时间、AD域环境、共享资源、telnet、剩余信息保护、非法进程、合法进程、安装程序、禁止安装程序等终端入网安全检测项；
支持自动检测、循环评测、一键修复及后台自动修复；
3.1.2.7违规报警：支持硬件变化报警、接入移动存储介质报警、插入光盘报警、接入3G无线上网卡报警、IP&MAC地址变化报警、违规外联报警、未安装恶意代码防范程序报警、存在操作系统漏洞报警、终端通信异常报警等违规报警；
报警措施支持阻断断所有网络连接、关闭计算机、放置隔离区、发通知信息、邮件或短信方式通知管理员等操作。
★3.1.2.8终端通信域功能（提供截图）：
1、设置合法终端和非法终端之间的通信规则。
2、设置终端用户和来宾用户之间的通信规则。
3、设置部门之间的通信规则。
4、设置自定义IP地址过滤规则。
5、设置终端用户离线时的通信规则。
★3.1.2.9 USB存储介质管理功能（提供截图）
1、设置终端用户禁止使用USB移动存储介质。
2、设置终端用户仅允许只读访问USB存储介质。
3、设置终端用户允许读写访问USB存储介质。
4、 将USB存储介质划分为内部分区和外部分区，在单位网络内可以同时使用内部和外部分区，在单位网络外只能使用外部分区。
★3.1.2.10安全管理功能（提供截图）
3.1.2.10.1支持禁用终端所有USB存储设备、便携式设备、光驱介质、无线网卡、3G无线上网卡、手机代理上网、调制解调器、蓝牙设备、其它网卡（除与服务器连接应用的网卡）、打印机等外接设备；
3.1.2.10.2支持禁止用户修改IP地址及IP/MAC绑定、IP通信防火墙等；
3.1.2.10.3支持设置终端用户的程序黑白名单、禁止进入windows系统的安全模式、定时关机功能、规范计算机名及超时锁屏等安全功能；等安全功能；
3.1.2.10.4支持文件操作、浏览网站、应用程序和网络连接等审计日志功能；
★3.1.2.11级联管理（提供截图）
1、独立统一管理平台，同时管理所有下级服务器，同时支持多级级联架构。
2、图形化显示全网设备级联组织架构、通信连接状态。
3、用户数据分析：可同时查看全网所有服务器终端用户的数据信息，也可以单独查看某一服务器终端用户的数据信息，支持快速全网搜索、排序、高级筛选及数据分析。
4、报警数据分析：可同时查看全网所有服务器终端用户的报警信息，也可以单独查看某一服务器终端用户的报警信息，支持快速全网搜索、排序、高级筛选及数据分析。
5、终端安全评估：查看全网所有终端用户的安全评估报告，也可单独查看某一服务器终端用户的安全评估报告，支持快速全网搜索、排序、高级筛选。
6、终端威胁修复报告：查看全网所有终端安全威胁修复报告，也可单独查看某一服务器终端用户的威胁修复报告，支持快速全网搜索、排序、高级筛选。
7、安全隔离用户：查看全网安全隔离用户数据信息，也可单独查看某一服务器安全隔离用户信息，支持快速全网搜索、排序、高级筛选。
8、来宾用户报告：查看全网来宾用户数据报告，也可单独查看某一服务器来宾用户报告，支持快速全网搜索、排序、高级筛选。
9、计算机信息报告：查看全网计算机数据信息报告，也可单独查看某一服务器计算机数据信息报告，支持快速全网搜索、排序、高级筛选。
10、数据上传：支持自定义循环上传时间和定时上传模式（每天、每周）。
11、数据上传审计：提供下级服务器数据上传状态记录报表。
12、支持数据库自动维护机制，自动清除旧数据。
支持数据库手动、自动备份。
★3.1.2.12防火墙功能，支持自定义设置自动放行和拒绝放行的端口，支持端口段设置。IP过滤规则，支持自定义设置自动放行和拒绝放行的IP地址，支持IP段设置。URL地址过滤，支持自定义设置自动放行和拒绝放行的URL地址，支持通配符。
★3.1.2.13准入技术，采用NACP准入系统，即NAC和NAP技术相结合；透明支持和不依赖网络设备，支持跨Vlan和NAT准入，须具备支持HUB及无线AP环境部署条件，兼容所有网络设备，支持傻瓜式交换机和路由器；本次采购提供200点加密授权许可， 最大可支持1000个点以上；
★3.1.2.14具备来宾用户功能，支持来宾用户管理：提供访客注册信息的查询管理（提供截图）。
3.1.2.15运维管理，支持账户注销和屏保状态下的远程唤醒调试，调试速度优于远程桌面；提供能耗管理方式：可设置定时关机、重启、注销；对发现违法行为的用户提供远程锁定键盘和鼠标方式；
★3.1.2.16资产管理， 支持硬件资产、软件资产、资产信息统计、终端维护申请、终端维护报表、终端维护统计等资产维护功能。支持消息推送、文件分发、远程协助网络管理工具。
★3.1.2.17审批流程功能（提供截图），a 支持自定义创建审批环节，满足不同需求的审批要求 b 支持添加多个审批环节，个性化需求轻松满足 c 内置标准模式，任意一人审批后即可通过，适合高效审批要求。D 内置严格模式，需要所有人审批后才通过，适合安全要求性高的审批要求。
★3.1.2.18审批管理功能（提供截图），显示终端用户的审批记录，支持高级筛选功能;支持查看审批详情;
支持查看审批进度;支持导出或打印审批记录.
3.1.3、沙箱数据安全隔离防护系统要求：
3.1.3.1、安全策略：
3.1.3.1．1应用隔离：允许系统原始桌面和隔离办公桌面下发不同的应用程序限制策略。
3.1.3.1.2存储隔离：系统原始桌面无法查看隔离办公桌面内的涉密文件。隔离办公桌面下的文件无法私自导出（提供截图）。
3.1.3.1.3外设隔离：允许系统原始桌面和隔离办公桌面下发不同的外接设备应用权限。
3.1.3.1.4桌面隔离：允许桌面隔离，提供一键式快速切换功能，可以快速在系统原始桌面和隔离办公桌面间进行来往切换（提供截图）。
3.1.3.1.5网络隔离：允许系统原始桌面和隔离办公桌面应用不同的网络通信访问限制（提供截图）；
3.1.3.1.6USB存储隔离：允许系统原始桌面和隔离办公桌面下发不同的USB存储限制策略（禁止使用、只读、读写、例外），提供截图；
3.1.3.1.7具备办公桌面屏幕水印功能，可显示部门信息、真实姓名、计算机名、IP地址以及自定义信息（提供截图）；
★3.1.3.2、沙箱隔离（提供截图）与准入、移动终端安全管理在同一硬件平台.
3.1.4、移动终端安全管理要求：
3.1.4.1、安全云盘，支持跨平台间数据互访，可将终端计算机中文件发送至移动安全云盘中，该文件仅能在安全云盘中进行查看；支持与数据沙箱系统进行联动，安全云盘内可直接查看沙箱文件；支持对安全云盘内文件进行一键式粉碎删除处理，可防止恶意恢复。无需第三方应用支持对word、pdf、txt、png、jpg等格式文件进行浏览，可对移动设备内所有文件进行预览查看，支持对移动设备发送消息通知（提供截图）。
★3.1.4.2、安全桌面功能，开机直接进入安全桌面，禁止用户强制退出；仅允许用户运行安全桌面中已存在的应用；具备APP推送自动安装到安全桌面的功能，快速精确部署（提供截图）；支持管理员通过应用名称直接向安全桌面中添加应用（提供截图）。
★3.1.4.3、地理围栏，基于GPS系统可限定移动设备的可用区域范围；当移动设备离开限定区域之后，设备将自动锁屏、清空安全云盘内数据、恢复出厂设置（提供截图）。
3.1.5、身份鉴别 鉴别技术
★3.1.5.1支持组合身份鉴别方式，可根据用户、密码进行身份鉴别，支持LDAP、AD域联动身份鉴别、Email账号密码身份鉴别、USB Key身份鉴别、短信验证码身份鉴别等技术进行单一和组合方式对入网用户进行鉴别控制。
3.1.5.2实现功能
3.1.5.2.1、任意身份鉴别方式：设置终端用户可以通过提定的多个身份鉴别方式中，采用任意一种身份鉴别方式登陆系统。
3.1.5.2.2、多重组合身份鉴别方式：设置终端用户必须同时采用两种或两种以上的身份鉴别方式登陆系统。
3.1.5.2.3、未插入合法USB key锁定系统屏幕。
3.1.6、资质及质保要求：
3.1.6.1网络接入控制系统需在投标文件中提供《计算机软件著作权登记证书》、公安部《计算机信息系统安全专用产品销售许可证》（访问控制类）、国家保密局《涉密信息系统产品检测证书》、国家《信息安全测评信息技术产品安全测评证书》复印件；
★3.1.6.2需在投标文件中提供原生产厂商出具的3年质保服务承诺函，且须加盖原厂商公章的得印件，评标时查验原件。

套

1
3.2防火墙
★3.2.1.硬件架构：采用3核以上MIPS多核并行处理器(非X86多核)，说明多核处理器型号和提供命令行下多核心CPU状态截图并加盖生产厂家盖公章。
配备至少5千兆电口、4个GE/SFP接口（每个接口都可以配置成一个安全域），标配双冗余电源；吞吐量≥4Gbps，支持AV≥700M,IPsec VPN吞吐率≥1G bps，最大并发会话数≥200万，每秒新建会话数≥5万。
标配IPSEC VPN 2000条免费隧道授权， SSL VPN支持1000个SSL VPN用户，标配提供8个。
上述要求提供产品彩页或数据表加盖生产厂家盖公章；
★3.2.2出站负载均衡:提供P2P引流、ECMP/WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发，提供多出口DNS透明代理功能，解决链路切换带来的跨运营商解析问题，并结合DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡；服务器负载均衡：提供智能Smart DNS功能，实现当外部用户访问内部服务器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对服务器健康性进行检测（TCP、UDP、ICMP），提供服务器会话保持功能，保障业务连续性（提供上述配置截图，提供链路负载均衡与服务器负载均衡技术白皮书）；
★3.2.3.提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP/UDP/HTTP/DNS等），监测对象失败时，策略路由失效（提供上述配置截图）；
3.2.4. 提供旁路、虚拟线工作模式；提供8个配置文件并存；NAT的端口扩展技术，突破单个IP地址64512个端口的瓶颈达到更大值，提供NAT地址池中地址有效性探测、NAT 会话保持；提供链路聚合静态和动态LACP动态协商（提供上述配置截图）。
★3.2.5.采用虚拟管道QOS技术，支持两层八级管道，,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制，可根据业务的优先级进行流量的差分服务，对剩余带宽根据优先级进行带弹性分配，按照业务优先级比例借用剩余带宽，充分利用现有网络资源，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；（提供上述配置截图与QOS技术白皮书）；
★3.2.6. ARP攻击防护：为了防御ARP攻击和ARP病毒，提供免费ARP认证客户端进行ARP认证，提供ARP防御功能，自动代替不同主机发送免费ARP包，保护被代理主机免受ARP攻击（提供上述配置截图）；
3.2.7. 安全策略与检测：提供策略冗余检测及命中检测，策略支持基于国家地区控制；支持针对于SSL加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活跃状态，以及威胁信息统计（提供配置截图）
3.2.8. 提供6个维度定义应用包括名称、分类、子类、风险级别、特征、应用技术；支持对3000+ 种应用的识别和控制，包括200+移动应用、5种地下浏览应用（翻墙及代理软件）（提供上述配置截图）；
★3.2.9.具备扩展智能威胁分析：高级威胁检测：采用高级威胁检测引擎，采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁，提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，威胁证据报文显示和下载；风险减缓措施：支持对威胁行为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建和并发）、阻断等减缓动作（提供包含未知威胁分析、异常行为检测、风险减缓等内容的官方技术白皮书）；风险减缓特征库为独立文件,支持自动更新；提供网络攻击链的过程化展示，包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取；智能分析诊断（提供技术白皮书）：支持数据包路径检测工具通过在线检测、模拟检测等检测手段，图形化展现数据包经过的每个防火墙功能模块的处理过程，以便快速定位异常功能模块；支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（提供上述配置截图）；
★3.2.10证书
3.2.10．1投标文件中提供安全网关销售许可证三级，信息安全产品认证证书3C三级，IPv6 Ready金牌认证，下一代防火墙CVE兼容证书的复印件；
3.2.10.2投标文件中提供涉密信息系统产品检测证书，电信设备进网许可证，国家无线电监测中心防雷击检验报告复印件；
3.2.10.3投标文件中提供QoS流量管理软件，VPN虚拟专用网络软件、攻击防护软件、AV病毒过滤软件、入侵防御IPS、URL过滤软件，网管软件的软件著作权登记证书复印件。
3.2.10.4投标文件中提供NSS LAB下一代防火墙推荐级别认证、ICSA LAB防火墙认证证书或证明的复印件。
★3.2.11.具有应用识别、负载均衡、IPSECVPN/SSL VPN、上网行为管理功能，提供不少于三年上述特征升级服务。
★3.2.12.上述产品功能要提供截图的，应在投标文件中提供截图。
★3.2.13.投标文件中提供生产厂商防火墙授权及三年售后服务承诺函复印件，须加盖原厂商公章。。套1

3.3入侵检测防御系统
★3.3.1，配备4个GE电口(含2组BYPASS接口)，最大可扩展8个千兆接口，提供1个通用扩展槽、2个USB接口、面板具备硬盘告警指标灯、配置1T存储空间用于日志存储与报表分析；吞吐量≥2Gbps，并发会话数≥100万；
★3.3.2，Web防护：系统具备对网站外链防护功能，可以对Web服务系统提供保护，具备对CC攻击的检测和防御能力，可以对Web服务系统提供保护，具备对跨站脚本攻击的检测和防御能力，可以对Web服务系统提供保护，具备对SQL注入攻击的检测和防御能力，可以对Web服务系统提供保护，需提供相关截图证明；
3.3.3， 入侵防御：支持HTTP Get、Head、Put、Post等多种协议方法检查，依据IP、TCP、UDP、IGMP、ICMP等网络层的各项参数设置特征，全面设置TCP/IP应用层的特征比对内容，不受通信协议的限制；支持跨数据包检测机制，包括：比对位移(matching offset)、比对长度(matching depth)、比对距离(matching distance)、比对范围(within)；支持基于流的数据包(stream-based)比对技术"；提供7000多种特征的攻击检测和防御，特征库支持网络实时更新,需提供相关截图证明；
3.3.4， 应用识别：可识别超过3,000种以上应用程序；支持SSL加密应用识别与控制，支持针对Android、iOS等移动应用的识别，需提供相关截图证明；
3.3.5， 网页访问控制：支持基于角色、时间、优先级、网页类别等条件的 Web 网页访问控制
支持自定义URL类别，支持千万级URL特征库，URL库支持网络实时更新；
★3.3.6，病毒过滤：基于流的病毒过滤，支持压缩病毒文件的扫描，超过130万的病毒特征库，病毒库支持网络实时更新
3.3.7，日志与报表：报表需要包含多视角,提供安全风险概览、安全风险详情、威胁类型、网络流量分析、系统运行状况不同维度报表。支持用户自定义报表，支持PDF报表格式，支持周期性报表输出，丰富的威胁日志内容，包含CVE-ID、漏洞描述信息和解决方案，需要上述提供截图证明。
★3.3.8， 具备扩展智能威胁分析：未知威胁检测：采用高级威胁检测引擎，采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁（如威胁的加壳与变种），提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，web管理界面显示威胁证据报文显示和下载；高级威胁检测特征库为独立文件,支持自动更新；风险减缓措施：支持对威胁行为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建连接数限制和并发连接数限制）、阻断等减缓动作；具备风险减缓规则特征库，风险减缓特征库为独立文件,支持自动更新；智能分析诊断：基于安全域、接口、服务、应用、用户、时间段等作为故障点检索条件，WEB界面图形化展现策略、会话限制、QOS流量控制、源地址转换、目的地址转换等配置，以便快速定位故障点；支持数据包路径检测工具通过在线检测、模拟检测等检测手段，WEB界面图形化展现数据包经过的每个防火墙功能模块的处理过程，以便快速定位异常功能模块；支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包；
★3.3.9证书及其他要求
3.3.9．1.投标文件中提供入侵防御销售许可证、 3C三级、IPv6 Ready”金牌认证、涉密信息系统产品检测证书、下一代防火墙CVE证书复印件，、
3.3.9．2投标文件中提供商用密码产品生产定点单位证明复印件；
3.3.9．3投标文件中提供攻击防护软件、入侵防御IPS、URL过滤软件、网管软件、QOS、上网行为管理等软件著作权证书复印件。
3.3.9．4三年入侵防御及应用特征升级服务。
3.3.9．5为了实现统一管理，协同防护，要求IPS与防火墙同一品牌。
3.3.9．6上述产品功能要求提供截图的，应在投标文件中提供截图。
3.3.9．7投标文件中提供生产厂商入侵检测防御系统授权及三年售后服务承诺函复印件，须加盖原厂商公章。套1
3.4日志审计平台
★1.4.1产品要求
1U设备，专用安全审计设备，非通用WINDOWS平台，存储容量：2TB；日志处理速度：30,000 事件/S；存储能力：至少在3G链路下有90天的存储能力；部署方式：旁路部署；查询速度：在线数据查询10秒。
★3.4.2功能要求
3.4.2.1实名制审计：具备与深澜、城市热点认证系统联动，实现实名制审计，满足合规性与监管要求；
3.4.2.2NAT日志审计：可记录详细NAT日志信息（包括时间、源地址、目的地址、端口以及转换 后地址等元素），用户可以根据上述信息元素对安全审计平台收集的NAT日志进行检索查询；
3.4.2.3系统日志：包括事件日志、告警日志、网络日志、配置日志、安全威胁日志等。
3.4.2.4内容审计日志：包括发帖日志、EMAL日志、FTP等日志。
3.4.2.5URL日志审计：可详细地记录URL日志信息（包括时间、源地址、目的地址、源端口、目的端口、以及NAT转换后地址、端口、URL地址、用户等信息），可以收集、存储上述URL日志并提供快速的搜索查询功能；
3.4.2.6IM上下线审计：可以对IM上下线（包括移动QQ）日志进行详细的记录（包括时间、内网地址、端口、NAT后的地址和端口、IM类型等信息）可以对上述信息进行采集、存储并提供快速检索查询的功能；
3.4.2.7日志备份：提供了日志备份的功能。针对客户海量的NAT日志、URL日志和IM上下线日志，可以通过手动或者自动两种方式，把日志备份到第三方的存储空间，保证了日志数据的完整性。提供直观、丰富的统计报表，通过对设备信息、网络访问和用户
3.4.2.8报表系统：行为进行综合分析，为用户呈现全方位、多角度的统计数据和图表。支持按照天、周、月、季等周期生成周期性统计报表，统计粒度可达到分钟、小时和天，并能够通过邮件发送给指定人员。内置多种报表模板，支持报表定制，包括支持报表组件和报表模板定制，报表组件定制支持统计的报表内容包括：
3.4.2.9设备状态、流量报表、网页浏览审计报表、即时通信审计报表、网络行为审计报表、病毒过滤审计报表、设备的病毒数统计信息支持自定义报表任务和系统的预定义报表任务。
★3.4.2.10联动要求：为了保证安全审计平台完整收集与处理安全日志，要求安全审计与防火墙、入侵防御同一品牌，相互兼容，实现安全产品联动，协同防护。
★3.4.3.1投标文件中提供安全审计软件著作权、安全审计日志分析平台销售许可证复印件。
★3.4.3.2投标文件中提供生产厂商日志审计平台授权及三年售后服务承诺函复印件，须加盖原厂商公章。套1
3.5网络审计系统
★3.5.1、 产品为标准机架式设备；要求无需单独购买接口授权前提下，至少须提供3路同时捕包，存储容量不小于500G，系统应具备不少于4000万条的URL分类库；
3.5.2、部署方式：支持旁路部署、透明模式、网关模式部署(需提供功能截图)；支持分布式部署与集中管理，(需提供功能截图)；支持Lan、MPLS、GRE、MPLS、L2TP、PPPOE、VLAN、QinQ等网络接入环境；支持IPv6网络环境(需提供功能截图)。
3.5.3、 行为审计：能够全面详实地记录网络内流经监听出口的各种网络行为，并根据国家有关法规规定保存至少60天，以便进行事后的审计和分析。日志以加密的方式存放，只有管理者才能调阅读取。网络行为日志全面地记录了包括使用者、分组、访问时间、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、访问类型、访问地址、帐号等关键数据项。Windows远程桌面、PCAnywhere等远程登录事件(需提供功能截图)；支持对微博、博客等新兴网络应用的审计(需提供功能截图)；支持Sql Server、Oracle、DB2、Sybase、Mysql、Postpresql等主流数据库的审计(需提供功能截图)。
3.5.4、 内容审计：支持对Google, baidu, sogou, soso等常见搜索引擎的搜索关键字记录，并具备良好的扩展能力，支持用户自定义其它搜索引擎；支持邮件附件、网络传输文件还原及下载备份功能为(需提供功能截图)；支持对微博、博客及评论等网络应用的审计(需提供功能截图)。
3.5.5、 上网实名认证审计：能够将IP/MAC地址等信息与实际用户进行对应，并在审计结果中体现实际用户，支持单MAC对应多IP绑定，实现终端漫游(需提供功能截图)，支持PPPoE、Radius、POP3、城市热点协议的帐号与上网日志关联；
3.5.6、 可根据电子邮件标题、正文和附件中的内容关键字进行匹配并阻断，防止敏感信息外泄。
3.5.7、 支持弹出页面、手机短信、发送邮件等报警方式。
3.5.8、 能以图表方式显示实时流量、当日流量、历史流量、常见协议流量和自定义协议流量，支持主机流量排名及协议流量排名功能。
3.5.9、 管理员登陆支持基于Radius协议的集中身份验证，能够自动检测和指定登录密码强度；支持在指定IP地址的计算机上才能登录管理机界面；支持通过SNMP协议管理设备。
★3.5.10 证书要求：
1.5.10．1投标文件中需提供公安部销售许可证（增强级）、公安部检测报告产品类型/级别为：综合型安全审计(国标增强级)、涉密信息系统产品检测证书、中国国家信息安全产品认证证书（3C认证）、解放军《军用信息安全产品认证证书》（军C+级）、计算机软件著作权登记证书复印件；
3.5.10．2系统须采用多核多线程ASIC并行操作系统，需在投标文件中提供操作系统软件著作权登记证书复印件。
★3.5.11、投标文件中需提供《一级应急处理服务资质》证书、计算机信息系统集成资质证书（一级）、涉密计算机系统集成甲级资质、国家信息安全测评信息安全服务二级资质证书复印件；
3.5.12可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；
3.5.13要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。套1
3.6运维审计系统（堡垒机）
★3.6.1、 产品为机架式软硬一体设备，要求配置为4G以上内存，物理存储1TB以上，至少支持6个千兆电口，可扩充4个口（光口），字符协议不低于700个，图形协议不低于200个，提供不少于100个被管资源数授权，最大可以扩展到≥500个。
★3.6.2、 物理旁路部署，逻辑串联模式，不影响正常业务流量，HA双机热备；
3.6.3、 分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力；
3.6.4、 支持以下协议审计；字符协议：SSHv1、SSHv2、TELNET、RLOGIN，图形协议：RDP、VNC，文件传输协议：FTP、SFTP，数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL等数据库类型；
3.6.5、 支持通过应用发布进行协议扩展第三方客户端；支持通过应用发布对http/https的访问过程进行录像审计；
★3.6.6、支持对oracle,postgresql,sybase,mysql,sqlserver数据库下行返回行数和oracle数据库变量绑定；
★3.6.7、 支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源；
3.6.8、 会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）；
3.6.9、 审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI9-R,KS_C_5601_1987,Shift_JIS,Window-874)，由用户自主选择；
★3.6.10、 产品资质要求：投标文件中提供计算机信息系统安全专用产品销售许可证、国家信息安全测评-信息技术产品安全测评证书EAL3+、中国国家信息安全产品认证证书(百兆、千兆)、军用信息安全产品认证证书（军B）证书复印件；
★3.6.11、投标文件中需提供《一级应急处理服务资质》证书、计算机信息系统集成资质证书（一级）、涉密计算机系统集成甲级资质、国家信息安全测评信息安全服务二级资质复印件；
3.6.12可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；
3.6.13要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。套1
3.7业务安全管理系统
★ 3.7.1、系统必须采用B/S架构，用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心；集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护；支持64位Linux系统。不少于30个管理对象授权。
★ 3.7.2、支持单级部署和级联部署，支持分布式部署。单级部署：无需安装任何其他软件和组件，用户只需要安装管理中心即可实现对全网资源的安全管理。
3.7.3、 用户可以自定义一级功能菜单，可以根据自身需要调整一级功能菜单的顺序。
★ 3.7.4、系统具有资产管理的功能，能够将被管理IT资产进行分组、分域的统一维护。系统可以按列表和拓扑两种模式显示资产拓扑节点；用户可以随意在资产的拓扑视图和列表视图之间进行切换。
3.7.5、 系统能够进行网络拓扑自动发现，并能够自动进行多种拓扑布局；用户可以手工编辑资产拓扑，任意拖动节点，可以对拓扑图进行缩放，可以更换拓扑图背景；网络拓扑图具备实时设备和链路运行监控功能，如果设备或者链路发生故障，能够自动的进行标记；可在拓扑图上显示链路的带宽、名称、轮询间隔、上下行流量、丢包率、带宽占用比等信息；可设置拓扑图刷间隔，最小可到1s。
3.7.6、 系统能够以机架视图的形式可视化地显示设备在机架/机柜摆放位置。机架视图能够实时展示设备的运行状态，如果设备发生告警，会自动加以标识。
★ 3.7.7、 可监控所有支持SNMP协议的主流网络设备、安全设备，能够监控设备基本属性，以及性能与可用性指标，包括：设备名称、IP信息、描述、节点状态、运行时间、接口信息、路由信息、网络状态信息、网络性能信息。支持通过SNMP OID方式扩展监控指标；支持通过正则表达式建立监控指标。
3.7.8、 支持无代理方式监控主流版本的Windows、Linux、AIX、Solaris、HP-UX等主机和服务器，支持用户自定义监控指标，例如可以对主机的任意进程进行监控。
3.7.9、 管理员可以通过丰富的可视化图表查看监控指标信息；可以对监控指标设置告警阀值；可以将监控指标的数据保存起来，并进行历史分析；可以进行基于指标的横向对比分析和基于时间的纵向对比分析。能够显示监控对象的时间轴图。
3.7.10、 告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式；
★ 3.7.11、内置Cisco PIX和交换机的事件编码知识库；内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；用户可以对所有的知识点进行基于关键字的全文检索，操作界面类似百度搜索或者Google搜索。
3.7.12、 可以对自身运行的CPU、内存和磁盘空间的使用率设置告警阈值。
★ 3.7.13、投标文件中需提供公安部销售许可证、《信息技术产品安全测评证书》EAL3+级证书复印件。
★3.7.14、投标文件中需提供《一级应急处理服务资质》证书、计算机信息系统集成资质证书（一级）、涉密计算机系统集成甲级资质、国家信息安全测评信息安全服务二级资质复印件；
3.7.15可在微软发布每月安全公告之前获得微软产品的详细漏洞信息，为用户提供更及时的安全防护；
3.7.16要求加入云安全联盟CSA（Cloud Security Alliance）, 作为该联盟成员，可及时获得病毒、木马、钓鱼网站、僵尸网络等样本信息，为用户提供更及时的安全防护。套1
3.8核心交换机
★3.8.1、整机交换容量≥598Gbps，包转发率≥232Mpps；（提供产品官网功能截图）
★3.8.2、提供千兆电接口≥24个，千兆光接口≥4个,支持Micro USB调试接口，支持Reset按键；（提供产品官网功能截图）
★3.8.3、提供2个扩展槽位，支持万兆业务板扩展；
★3.8.4、提供模块化双电源接入插槽，支持双交流电或直流电供电，配置双交流电源模块；
3.8.5、硬件提供 USB 存储读取接口，MAC地址表≥32k，支持的最大VLAN数量≥4K；
3.8.6、支持DHCP Server，静态路由、RIP、OSPF、BGP和RIPng、OSPFv3、BGP4+等动态路由协议；支持BFD for VRRP/Static/RIP/OSPF等。支持IGMP、IGMP Snooping；支持PIM-S、PIM-DM等三层组播协议。支持手工隧道、支持ISATAP、支持6to4隧道。支持MPLS MCE。（提供产品官网功能截图）
3.8.7、软件操作系统稳定可靠，可提供同系列产品操作系统安全漏洞扫描评估报告。（需提供国家级权威安全评测结构漏洞扫描评估报告复印件）
★3.8.8、支持端口防雷功能≥7KV（提供产品官网功能截图）
★3.8.9、支持横向虚拟化，实现多个物理设备虚拟为一个逻辑设备进行管理的虚拟化功能。（提供产品官网功能截图）
★3.8.10、支持纵向虚拟化功能，本机可以作为核心交换机的端口扩展板卡进行配置统一管理,与核心设备配合最大支持≥100台设备虚拟成一台设备。（提供产品官网功能截图）
★3.8.11、产品资质要求：
投标文件中提供工信部入网证、ROHS（Restriction of Hazardous Substances）证书复印件。
★3.8.12、须确保可与寿县人民法院内原网络系统无缝链接及管理。台2
3.9等级保护集成服务
3.9.1、等级保护管理整改
根据用户当前安全管理需要，根据用户的管理特点，针对等级保护所要求的组织安全、管理制度、人员安全、系统建设和系统运维，从人员、制度、运作、规范等角度，进行全面的整改，提升用户信息系统管理的能力，避免人为因素给系统带来的威胁，符合等级保护对管理的要求。该阶段的活动包括管理方案设计、组织设计、制度规划、系统管理规划、应急预案制定及预演等。
3.9.2、等级保护技术整改
根据建设目标和建设内容将信息系统安全总体方案中要求实现的安全策略、安全技术体系结构、安全措施和要求落实到产品功能或物理形态上，从网络安全、主机安全、应用安全和数据安全的角度，根据等级保护基本要求，整合多种技术手段，通过整改集成形成最终的安全防护体系，有力保障用户信息系统。该阶段的活动包括安全详细方案设计、安全技术实施、安全加固、等级保护自测评等工作。
3.9.3、等级保护测评支持服务
在用户等级保护建设的测评阶段提供。在测评实施前，协助用户对信息系统进行自测评，发现系统可能存在的不足项提前进行完善；测评实施中，将协助用户完成测评材料的准备、测评方案的制定、配合测评实施、测评技术支持等活动，以使用户单位信息系统能够顺利通过三级等保测评。
3.9.4、主机房整改。项1
4培训方案
4.1投标方应为用户方信息化技术人员提供信息安全相关专业技术培训.包括以下内容：
4.1.1、安全基础知识，加密技术、防火墙技术等网络安全基础；
4.1.2、安全策略的概念及制定，确保信息资产的保密性、完整性和可用性；
4.1.3、安全风险评估操作培训，帮助组织保护和控制信息系统；不断完善并适用于系统开发、应用控制、变更控制以及用于确保数据和应用程序完整性。
4.1.4、为所有软、硬件设备制定简易操作手册，或采用截图等方式制作PPT形式的操作手册，一对一方式对法院信息化技术人员进行相关操作培训；
4.2在投标文件中提供详细培训方案。培训方案包括培训人数、次数、培训课程、师资力量、操作手册制定形式、组织方式等。项1
备注：1、招标文件提供的产品规格技术参数仅作为说明并没有限制性，投标人在投标中可以选用替代标准，但这些替代标准要优于或相当于技术规格中要求的标准，以满足采购人的需要。
2、“采购需求”中有推荐品牌的，供应商应当使用推荐品牌的产品投标，采用替代品牌产品投标的，该品牌的市场占用率，知名度，信誉度，市场认可度及现有售后服务质量水平等应当相当于或高于推荐品牌产品，否则，评标委员会有权认定投标产品不能满足采购需求，将其投标按无效投标处理。
3、本项目评标办法为综合评分法。
4、带“★”号参数为重要技术参数必须满足，不带“★”号参数每种产品负偏离不得超过3项。
各潜在供应商认为上述产品技术参数及供应商资格要求具有明显倾向性或不合理要求等，请于2016年 9月5日17：30前以书面形式加盖单位公章将意见反馈至寿县招投标监督管理局业务股，联系电话：****-*******(传真）邮箱：********38@qq.com">********38@qq.com。（请在意见中注明联系人和联系电话，写上明确的修改建议（宜附证明材料），同时发1份可编辑的WORD或EXCLE电子档，扫描件和电子档请用低版本格式）。
寿县人民法院
寿县招投标中心
2016年 8月29日