项目

评分细则

备注

技术标

（70分）

投标产品资质（32分）

1、所投交换机产品厂商通过CMMI5认证和知识产权管理体系认证，提供CMMI5和知识产权管理体系认证证书；全部提供证书得4分。

2、所投交换机产品厂商在设计、研发、生产、过程中符合国家节能标准。通过ISO 50001能源管理体系认证，提供证书和官网截图得4分。

3、所投安全产品厂商获得由中国信息安全认证中心认证二级及以上风险评估资质；提供二级及以上风险评估资质证书得4分。

4、所投安全产品厂商获得国家信息安全漏洞库CNNVD一级技术支持单位，提供证书得4分。

5、所投安全产品厂商获得国家信息安全漏洞共享平台CNVD技术组成员单位，提供证书和官网截图得4分。

6、所投CACHE服务器设备厂商具有健全的环保体系，建立有害物质的检测手段，严格管理产品采购和生产环节，禁止或控制有毒有害物质的使用。通过QC 080000有害物质过程管理体系认证；提供证书得4分。

7、所投核心交换机支持设备的多虚一功能,能够将4台交换机虚拟化为一台逻辑设备，实现流量负载分担功能，该功能提供第三方检测报告得4分。

8、投标人所投UPS设备生产厂商产品具有高低温检测报告得4分。

说明：投标文件制作时必须上传以上要求材料原件的扫描件或复印件加盖原厂商公章，投标时不能提供的不得分。

投标人资质、业绩（10分）

1、投标人具有信息系统集成及服务资质的，提供证书得2分。

2、投标人具有相关网络建设类似业绩的：单个合同总价100（含）-200万元（不含）之间的，每提供一个得3分；单个合同总价200（含）万元以上的，每提供一个得4分；累计最多得8分，须提供合同。

说明：投标文件制作时必须上传以上要求材料原件的扫描件，投标时不能提供的不得分。

技术方案响应

(22分)

投标产品全部满足招标文件要求得22分，★号指标有1项不满足，按无效标处理；非★号指标每有1项不满足或负偏离扣1分，负偏离超过10项（不含10项）的，该部分总分按0分计算。

说明：技术参数有偏离（包括正偏离和负偏离）的内容必须在技术规格偏离表中列出。

售后服务承诺

（6分）

投标人提供详细的项目实施、培训与售后服务保障方案，包括承诺的服务响应时间、服务保证措施、培训服务计划与售后服务内容等，优的得5-6分，一般的得3-4分，较差的得1-2分，未提供的不得分。

商务标

（30分）

投标报价（30分）

投标报价不得高于最高限价，高于最高限价的为无效投标。

1、评标基准价=所有有效投标人的最低投标报价；其得分为满分。

2、其它投标报价得分=评标基准价/投标报价*30分，小数点后保留二位小数，第三位四舍五入。

有关说明：

1、投标人的得分为所有评标委员会成员的平均得分。

2、以上评分过程中，数据的计算过程和计算结果均保留两位小数，小数点后第三位四舍五入。

3、投标人的总分为：投标人技术标得分+商务标价格得分。

序号

设备名称

技术参数

单位

数量

1

出口安全

1.所投产品防火墙每秒新建连接数≥50万，并发连接数≥2000万；

2.被测设备支持虚拟防火墙功能: 支持虚拟防火墙的创建、启动、关闭、删除功能； 虚拟防火墙规格、虚拟防火墙资源分配、虚拟防火墙的独立管理功能、虚拟防火 墙的独立配置保存功能、虚拟防火墙的会话独立管理功能、虚拟防火墙的 NAT 功 能、虚拟防火墙的独立路由功能；

3. 具备可插拔冗余电源模块，可插拔风扇模块，业务扩展插槽≥6个；

4.实现静态路由、策略路由、RIP、OSPF、BGP、IS-IS等路由协议；

5.实现高性能IPSec、L2TP、GRE VPN、SSL VPN等功能；

6.实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能；

7.支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；

8.支持基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表；

9.支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等；

10.支持VXLAN服务链功能，通过集中的控制器将需要进行安全防护的业务流量引流到安全能力中心进行防护，并且根据业务需求编排安全业务的防护顺序；

11.支持硬盘扩展；

12. 资质要求：所投产品须具备公安部监制的计算机信息系统安全专用产品销售许可证，具备中国信息安全认证中心颁发的国家信息安全产品认证证书，具备中国信息安全测评中心颁发的信息技术产品安全测评证书；

13.配置要求：

1、配置4个千兆Combo接口、8个千兆电口、8个万兆接口

2、配置AV防病毒安全，3年

3、配置IPS 特征库升级服务,3年

台

2

2

SDN控制器

1. 兼容主流虚拟化平台，如VMware、CAS、KVM；

2. 支持SR-IOV网卡，大幅提升NFV性能；

3. 支持安全域划分：不同安全域默认拒绝，相同安全域默认拒绝，只有明确指明的才允许互通；

4. 基于时间段访问控制、基于接口的访问控制列表、基于MAC的访问控制列表、基础和扩展的访问控制列表；

5. 支持静态NAT映射：支持一个公网地址映射到一个私网地址；支持N个公网地址映射到N个私网地址；

6. 支持两次NAT，通过在出入接口上分别配置NAT实现；

7. 支持丰富的攻击防范技术：Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描等攻击防范，还包括针SYN Flood、UDP Flood、ICMP Flood等常见DDoS攻击的检测防御；

8. 支持静态路由 (IPv4/IPv6)，RIPv1/v2, RIPng, OSPFv2, OSPFv3, BGP, BGP4+, IS-IS, IS-ISv6等动态路由；

9. 支持VXLAN，Openflow1.3特性，支持SSL VPN；

10. 支持命令管理配置和Web管理配置

台

1

3

核心交换机

1. 交换容量≥250Tbps，转发性能≥72000Mpps，主控槽位数≥2，业务槽位数量≥10

2. 采用先进的CLOS 多级多平面交换架构，业务板卡与交换网板采用完全正交设计；

3.为节约机房空间，要求尺寸≤14U；

4.支持MDC功能，能够虚拟化系统设备虚拟成9台逻辑设备；

5.支持纵向虚拟化技术，支持和接入设备形成一台纵向逻辑虚拟设备且作为逻辑设备的控制核心；

6.支持融合AC功能、可是实现对无线AP的管理；

7.支持OpenFlow、Trill、EVB、FCOE等数据中心功；

8.支持ARP表项≥180K，MAC表项≥1M，IPV4的FIB≥3M，IPV6的FIB≥1M；

9.支持RIP、OSPF、IS-IS、OSPFv3、IS-ISv6、BGP4等路由协议，支持策略路由；

10.支持硬件级加密技术Macsec；

11.为保证后期网络扩展，接口要求支持千兆电口，千兆光口，万兆光口、万兆电口、40G接口、100G接口；

本次配置：

1.配置完整主机、冗余主控、冗余电源、满配交换网板

2.配置24个千兆电口、20个千兆光口、20个万兆光口

3.实现虚拟化所需设备

4. 签订合同前提供原厂三年售后服务承诺函并加盖原厂公章

备注：该项为本次采购的核心产品。

台

2

4

统一运维管理平台

1.系统支持B/S架构，基于WEB2.0技术；

2. 支持各业务在首页发布微件，支持用户在自己的权限范围内定制个性化主页；

3. 支持通过高分辨率大屏幕监视网络运行情况，以便实时掌握网络运行状态，显示的内容可根据管理员的需求进行定制；

4.支持使用移动客户端（智能手机、平板电脑）访问网管中的资源，以简化网络的日常管理和监控，提升管理效率；

5.支持多设备、多厂家管理，支持除传统网络设备外，语音、存储、监控、服务器、打印机、UPS等设备进行管理，网管实现了对多个厂家网络设备的分类和识别；

6.可扩展支持对虚拟机、虚拟链路、虚拟机迁移的管理，以拓扑方式展示物理服务器（ESX）、虚拟交换机（vSwitch）、虚拟机（VM）之间的从属或连接关系；

7.支持多业务组件间的联动，通过点击拓扑图中的设备可查看设备在线合法用户、设备流量等情况；

8. 可扩展丰富的业务组件，如资源自动化管理、网络流量分析、用户行为审计、用户智能安全接入、应用管理等；

配置：智能管理平台标准版-300 License

套

1

5

集中管理的统一认证平台

LCD液晶显示单元；

1. 多种802.1X接入认证：支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证，防客户端破解；；

2. Portal认证：支持纯Web认证和客户端Portal认证，客户端方式支持可溶解方式，无需安装；支持二次地址分配；Portal页面支持定制；支持IPV6纯Portal认证以及NAT环境下的Portal认证；基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面；支持Web Portal页面可视化定制；支持无感知认证；

3. 智能终端认证页面定制：定制页面包括认证（或者注册）页面和处理结果页面，根据显示屏幕分为PC、PAD和手机多种页面类型。预置多套模板方便管理员通过可视化手段绘制页面，也可导入第三方定制的页面；

4. 智能终端注册页面的属性定制：定制注册页面的属性，包括是否显示、是否作为必填项、配置缺省值（用户姓名、证件号码和密码支持随机生成，密码是6位数字，其它是32位大小写字母和数字组成的随机数）、调整显示顺序、修改属性的显示名称；

5. 多元素绑定：支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID、AD域、硬盘序列号等多种元素的绑定认证；支持第一次认证成功时的自学习绑定属性功能；

6. ACL、VLAN等访问权限策略下发：可以在认证通过后下发用户的ACL、VLAN、QoS给接入设备，由设备动态控制用户的访问网络权限；

7. 账号接入控制：支持用户同时在线数限制、最大闲置时长限制，支持黑名单限制接入、支持自动加入黑名单、限制接入客户端的类型和版本，支持限制用户修改终端MAC地址和使用代理等策略；

8. 基于接入场景的权限控制: 可基于用户角色、接入位置、接入终端类型等情境，向联动设备下发事先配置的接入控制策略，按用户不同的情境场景控制用户的网络使用行为；

9. 在线用户管理：可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作，也支持对离线用户下发消息；

10. 支持不同的访客账号创建方式：支持公共领域访客短信认证模式、企业访客接待员手工开户模式、企业访客自助开户模式；

11. 支持访客无感知认证：提供访客一次接入，多次使用的无感知认证，访客只需要输入一次用户名/密码，后续接入无需再输入用户名/密码；

12. 持通过多种短信环境发送访客账号信息：

13. 丰富的二次开发接口：提供丰富的二次开发接口，通过二次开发接口可实现与客户数据库、身份证扫描系统等对接，提供个性的网络接入认证方式；

硬件配置要求：

1、配置终端接入组件一套，并配置200台用户终端的管理License。

套

1

6

上网行为管理

1、多核架构设计，支持路由模式、透明桥接模式、旁路模式以及混合模式部署在网络的关键节点；

2、业务口：12SFP+12GE；内置双电源；网络吞吐量≥40G,内存≥8G, 最大并发连接数≥1000万, 适用用户规模≥20000；

3、支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由;透明、路由模式下支持将多条链路带宽进行捆绑；

4、支持4G扩展网卡。

5、支持对指定URL的文件内容进行缓存加速，需缓存文件可手动上传及更新；可查看缓存可用空间和命中次数；支持即时通讯应用管控的精细化管理，可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为；

6、支持基于某个用户的QQ、微信、微博等虚拟账号关联汇总，可对某个用户一天的上网行为轨迹以时间轴方式进行呈现；

7、web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析；

配置：

1、本次配置应用识别&URL特征库升级服务3年。

套

1

7

cache软件

1、支持按照资源类型控制资源输出的优先级。

2、支持按照资源类型启用或禁用资源的缓存功能。

3、支持代理缓存、强制缓存功能。

4、支持根据目的IP、域名、URL的黑名单策略，支持系统在互联网下载时的带宽分时限制。

5、支持每天划分24个时间段进行互联网资源下载，支持自定义内网源IP地址段进行缓存。

6、 支持系统管理权限和访问权限配置，支持系统访问日志（包括但不限于登录的IP、登录账号、登录时间）。

7、支持磁盘智能回收技术，保证磁盘空间循环利用，支持下载队列清理时间、间隔时间配置，硬盘空间清理阈值配置，未及时更新资源的清理时间配置。

8、支持界面查看授权及升级授权，并可分别查看系统总的并发授权及单独的HTTP、在线视频、图片、音频、移动终端、资源处理并发、资源下载并发的授权信息。

配置：

1、本次配置软件服务带宽峰值限制为500Mbps

套

1

8

cache服务器

1、规格：19英寸工业标准2U机架式服务器；

2、配置2颗Intel Xeon E5-2609V4(1.7GHz/8核/20MB/85W) CPU模块；

3、配置64 GB DDR4内存。要求：支持RDIMM，LRDIMM类型的内存。最大可扩展内存≥1.5TB，≥22个内存插槽，最高主频≥2400MHz；

4、本次配置≥4个10/100/1000M-BaseT 以太网接口，要求额外提供≥1个网卡专用插槽（不占用PCIE扩展槽），可选配千兆或万兆网卡；

5、硬盘：3块4TB 6G SATA 7.2K 3.5in EV 512e HDD通用硬盘模块，最大支持≥8个2.5寸硬盘；

6、支持≥8个PCIe3.0插槽。要求：支持扩展CNA网卡、HBA网卡、万兆以太网卡；

7、板载配置5个USB3.0接口；

8、配置2G非易失性阵列缓存。要求：支持备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割；支持RAID0/1/5/10/50/6/60；

9、管理：配置1Gb的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、故障现场还原，支持智能电源管理，可支持动态功率封顶；

10、支持热插拔冗余风扇，风扇数≥6；

11、配置2个电源模块，要求≥550W电源，支持热插拔，支持1+1冗余；配置导轨。

台

1

9

应用

服务器

规格：2路机架式服务器；

处理器：配置 2颗InteI E5-2620v4(2.1GHz/8c)/8GT/20ML3 CPU；

内存：配置64 GB DDR4内存，提供 20 个内存插槽；

硬盘：配置 3块600G SAS 10K 2.5寸热插拔硬盘，最大支持26块2.5寸硬盘槽位；

RAID卡：配置独立高性能SAS RAID卡（2G缓存），支持RAID 0/1/5；

备份软件：配置原厂中文操作系统备份还原软件，并提供软件著作权证书及CMMI5证书；

I/O扩展：最大可支持 6 个 PCI-E3.0 插槽，支持 4 个全长全高；

网络：配置6个千兆以太网口；

HBA卡：配置2块光纤通道HBA卡,FC 8Gb,单端口,LC接口；

电源及外设：标配冗余双电源；DVD光驱；机架安装导轨；

管理功能：配置原厂中文服务器管理软件，并提供国家版权局软件著作权证书；集成系统管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能；

★安全：支持原厂操作系统安全加固软件，通过国家保密科技测评中心测评，提供涉密信息系统产品检测证书并提供微软兼容性认证证书、《计算机信息系统安全专用产品销售许可证》；

★认证：中国国家强制性产品认证证书（3C证书）、知识产权管理体系认证、IT服务管理体系认证（ISO20000）、信息安全管理体系认证（ISO27001）、信息安全等级保护证书；

★服务：提供三年免费整机硬件保修，终生免费技术支持。签订合同前提供设备厂商工程师三年免费上门硬件保修服务承诺函。

台

4

10

磁盘阵列

产品描述：双控Active-Active架构，SAN+NAS架构采用SAN和NAS统一集成的控制器架构，统一管理；（具备FC/IP SAN和NAS融合组网能力）；集群模式下控制器扩展能力≥8；

体系架构：本次配置控制器数量≥2；控制器冗余设计，支持在线更换控制器；在线升级存储系统，无须停机，具备控制器故障自动切换和自动重建功能，无单点故障影响数据的有效性；

控制柜：支持三种2U12/2U25/3U48控制框

控制柜硬盘数量：2U扩展柜最大25盘位，3U最大48盘位

CPU：每控制器采用Intel 6核心 E5 V4 处理器；

系统盘：采用内置SSD盘作为存储系统盘，非机械硬盘做Raid模式；同时系统盘可以做cache数据掉电保护；

缓存配置容量：本次配置系统缓存≥128GB（纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存）；集群模式最大512GB缓存；

控制器通讯方式：两个虚拟化控制器之间通过PCI-E 3.0内部总线连接通讯和缓存数据镜像，非外部交换设备连接；

主机接口：支持8/16 Gb FC、1/10Gb iSCSI、10Gb FCoE等多协议主机接口；本次配置≥8个8Gb FC+8个1Gb iSCSI主机接口；双控配置最大支持24*8GbFC、20*16GbFC 、24*1Gb、16*10Gb；

后端接口：提供4个12Gb SAS 3.0后端接口用于连接扩展柜，共提供192Gbps磁盘通道带宽；

掉电保护：支持缓存保护，并配置BBU电池保护模组，保证掉电时Cache数据可安全写入Flash或硬盘永久保存，实现无限时断电保护Cache数据的目的；

实配容量：本次实际配置5块4T SAS硬盘；

RAID支持：支持RAID0,1,5,6,10,分布式RAID等；支持不同RAID类型在同一个磁盘箱内的共存；

热备：支持全局热备盘和热备空间两种模式

最大硬盘数：单个存储系统最大可管理硬盘数≥784块；集群模式下≥3136

支持主机数量≥2048；

最大LUN数量≥8192；

容量扩展：未来磁盘阵列扩充容量，不得额外收取许可费用；

硬盘支持：硬盘类型应同时支持SAS、NL-SAS、SSD固态硬盘；支持不同容量和转速的同类型磁盘的混插扩容；

存储分区软件：配置基于存储阵列的安全控制管理软件，以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置无限制分区数，不得额外收取许可费用；

路径冗余软件：配置路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保在通道发生故障的情况下，仍可以连续访问信息；且未来增加主机数量，不得额外收取许可费用；

数据快照克隆：支持数据快照功能，支持快照数≥4096，支持对卷进行快照和克隆功能，支持将生产数据通过克隆后用于测试和开发；

性能优化功能：提供性能自动优化功能，可以按业务的重要性分配存储的性能资源；

远程复制软件：支持基于控制器的远程磁盘镜像功能，存储远程镜像软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换；镜像方式支持同步和异步两种，支持以上两种模式之间的在线转换。

自动精简配置：配置自动精简配置功能，采用瘦供给的磁盘分配方式，可灵活分配存储空间，避免磁盘资源分配失调，精简粒度32K、64K、128K、256K可调节，并提供CMMI5证书；

自动分级：支持自动分级功能，支持SSD、3D NAND SSD、SAS、NL-SAS四层分层架构，通过存储系统内部监测和统计功能，动态的将热点数据自动的迁移到高速的SSD硬盘上。

QoS：支持卷级别的IOPS或者Mbps限制

二级缓存：支持SSD作为二级缓存，加速应用的读IO，提升整体性能

数据实时压缩：支持数据在线实时压缩功能，数据写入存储的过程中能够实时的压缩，可以节省大量的磁盘空间，压缩采用硬件压缩卡技术，效率更高；同时采用基于时间的压缩技术，提高存储的整体性能

远程容灾复制：支持同步、异步、异步周期三种远程复制技术，同步复制可以达到RPO=0，异步复制能到达到RPO≈0。可以采用FC、IP等复制链路，IP链路复制效率能够达到理论带宽值

存储双活：支持存储之间的双活解决解决方案，保证客户业务的连续性，PRO=0，RTO=0，能够达到两个站点的双读双写，实现真正的双活解决方案

存储虚拟化：支持存储虚拟化功能，可以整合异构的FC存储阵列，通过虚拟化功能将存储资源统一管理和分配；支持业界主流厂商的FC阵列；

异构存储数据迁移：支持第三方存储数据在线无缝迁移到该存储上，提供安全高效的数据迁移服务

云备份：支持云备份接口，支持存储数据直接备份到公有云和私有云，无须备份软件支持

阵列管理软件：可通过GUI或CLI设置阵列；可提供集中化的事件日志记录和报警、实时的Email事件通告，允许用户监控存储系统；

应用集成插件：支持VMware等集群软件，支持虚拟存储阵列API接口，使得虚拟机的部分操作能通过存储控制器来完成；支持VAAI和VASA；支持windows VSS等插件，方便windows主机做一致性快照等操作支持SMI-S接口标准以及CIM等通用信息模块接口

硬件冗余性：电源、散热模块、控制器的部件冗余且可热插拔；

操作系统支持：Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris、K-UX等)；

系统升级：支持在线的系统软、硬件升级，升级过程不中断系统运行；

安装服务及培训：提供设备原厂工程师现场安装服务和培训。

★产品认证：所投设备厂商须具备知识产权管理体系认证、IT服务管理体系认证（ISO20000）、信息安全管理体系认证（ISO27001）、信息安全等级保护证书；

★服务：提供三年免费整机硬件保修，终生免费技术支持；签订合同前提供设备厂商工程师三年免费上门硬件保修服务承诺函。

台

1

11

UPS

1）主机为：三进三出在线式双变换20KVA/16KW，主机外置12V100AH电池64只，蓄电池由UPS主机厂家提供。

2）电压范围：210-475VAC ；频率范围：40Hz-70Hz；连接:三相四线 + 接地；THDI/ 输入谐波失真:< 5% 非线性满载；输入功率因数:≧≥ 0.99；输出电压:380VAC；输出精度:±2%；连接:三相四线 + 接地；输出频率:50/60Hz±0.2Hz 输出谐波失真:<2% THD 线性负载<4% THD 非线性负载输出波形:纯净正弦输出

3）过载能力:市电模式：1min @ 105%-125% 负载 30s @ 125%-150% 负载

4）整机效率：市电模式：Up to 94% ECO高效模式：Up to 98%

5）★需具备过充电及过放电保护，UPS充电板为1+1冗余，供货时需现场验证，且必须具备过温保护功能，保证电池组的可靠充电，并对所投产品的过温保护技术做出相应说明。

6）双微处理器提供了包括：UPS运行，电池管理，自动启动，系统关机及实时负载等检测功能。

7）极高的可靠性及低的维护率。内置手动维修旁路，MTBF达到200，000小时，MTTR为15分钟。

8）整机冷却为风机通风（风速随负载变化）；防护等级≥IP20；逆变器/旁路转换时间为（过载）0 ms；逆变器/旁路转换时间为（逆变器故障）1ms。

9）★可通过手机APP进行网络远程监控 UPS，实现实时以图形显示UPS状态，如电压、负载、频率等。供货时需现场验证，如不满足使用需求，必须退货。

10）所投设备或制造商具备：TLC认证、CQC认证、CE认证以及国家高新技术企业证书。

11）为保证投标品牌质量，所投产品制造商须具有3.15产品和服务质量诚信承诺公告证明，并提供第三方机构出具的2011－2016年质量检验稳定合格证书。

12）1.提供UPS电源智能控制软件与管理软件著作权证书；2.提供UPS电源不间断安全监控系统著作权证书；3.提供UPS电源设备自动测试系统软件著作权证书；4.提供蓄电池在线监测软件软件著作权证书。

13）64只12V100AH蓄电池，蓄电池外观不应有裂纹、污迹及明显变形，蓄电池的正负极端子极性应有明显标记。

大电流放电下端子、极柱及回流排不应熔化或熔断；槽、盖不应熔化或变形。

14）2套A32号UPS专用电池柜，整机经磷化喷塑，耐磨防蚀；可拆装式全开放式结构，安装检修方便，造型美观，曲线流畅，拆装方便；柜机采用优质金属成型，受力均匀；包含原装直流空开，电池连接线等。

15）签订合同前提供原厂质保函（肆年）。

套

1

12

显示屏

4*46英寸拼接单元;可视缝隙≤3.5mm/背光类型：LED 分辨率：1920*1080；显示尺寸：1018.6（H）*572.4（V);响应时间：8ms;液晶面板亮度：700流明；对比度3500:1；可视角度：178°；具备多种信号输入接口：HDMI、VGA、DVI、BNC、RJ45，USB、红外接口，其中HDMI接口有2个；内嵌固件智能升级系统，USB接口可插U盘直接进行软件升级。USB接口可支持MP4， avi，wmv，JPG等高清底图及视频文件；可实现HDBaseT网络传送为基础的标准，可选配；液晶显示单元为金属外壳；液晶显示单元符合在正常的工作条件下，连续工作168h，不应出现电、机械或操作系统的故障。（提供第三方权威机构出具的CNAS证书复印件加盖原厂商公章）；要求液晶显示单元维护时具有模块化硬件设计，在不需要取下屏体的同时，进行维护，1人即可完成更换、维护；金属承重骨架，且壁挂调节器必须有产品标配。签订合同前提供原厂授权和三年售后承诺书；

套

1

13

乡镇学校交换机

1. 整机交换容量不低于3.3Tbps，包转发率不低于120Mpps，提供不低于24个千兆电接口、不低于4个千兆SFP光端口;

2. 支持虚拟化技术（非堆叠技术），实现设备的多虚一功能，能够将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项；

3. 支持 VLAN 交换，支持基于 MAC/协议/IP 子网/策略/端口的 VLAN；支持QinQ；支持动态聚合、手工聚合以及跨设备聚合；

4. 支持 IPv4 静态路由、 RIPv1/v2， IPv6 静态路由、 RIPng，支持 OSPF

5. 支持10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率；

6. 支持 SDN/OpenFlow 1.3 技术,实现网络控制层和数据转发层的分离， 简化网络的管理及维护难度, 实现网络流量的灵活控制；

7. 支持支持 ARP Detection 功能、 ARP 报文限速功能。

台

90

14

直属学校交换机）

1、多业务模块化交换机，交换容量≥5.9Tbps；转发性能≥220Mpps；

2、提供固定千兆电口≥24个，千兆光电复用口≥8个，万兆SFP+光端口≥4个，扩展插槽≥1个；

3、支持虚拟化技术（非堆叠技术），实现设备的多虚一功能，能够将多台交换机虚拟化为一台逻辑设备，可以实现一致的转发表项；

4、设备支持纵向虚拟化技术，通过将接入设备作为远程接口板加入主设备系统，在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备，以达到扩展I/O端口能力和进行集中控制管理的目的；

5、支持FW，IPS、负载均衡等高性能模块插卡，使交换机成为一个融合的多业务的承载平台；

6、集成无线控制功能，实现接入层无线/有线本地转发，消除无线控制带宽瓶颈，扩大无线部署规模，节省用户投资成本；

7、支持RIPv1/v2，RIPng，BGP4，BGP4+ for IPv6，IS-IS，IS-IS V6，支持策略路由；

8、设备支持10KV业务端口防雷能力，使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率；

9、支持ARP入侵检测、ARP报文限速功能，支持IP 源地址保护，支持SSL，保障数据传输安全，支持Guest VLAN，支持IP＋端口的绑定、IP+MAC的绑定、端口＋MAC的绑定、IP+MAC+端口的绑定、IP+MAC+端口+VLAN的绑定的功能；

10、支持VXLAN二层交换、支持VXLAN 路由交换、支持VXLAN 网关。

11、支持 Macsec安全加密功能，实现报文加密、防重放攻击、防篡改；

12、管理方式：支持SNMPv1/v2/v3，WEB网管，支持命令行接口（CLI），Telnet，Console口进行配置，支持系统日志，分级告警，调试信息输出；

配置要求：配置完整主机、冗余电源、冗余风扇

台

38

15

服务器机柜

标准网络机柜800*600*2000mm。板材厚度：设备安装方孔条2.0MM，其它1.0-1.5MM；材料全部采用SPCC优质冷轧钢板。静电喷塑，哑光波纹塑粉涂层，颜色：采用国际流行色RAL7035或RAL9004。19”标准安装，精准的尺寸，保障用户设备顺利安装，机柜设有多处进出线口：顶部后出线、下部后出线、下部前出线、下部中间出线。5层厚纸箱包装。

台

2

16

网络机柜

标准网络机柜600*600*1600mm。板材厚度：设备安装方孔条2.0MM，其它1.0-1.5MM；材料全部采用SPCC优质冷轧钢板。静电喷塑，哑光波纹塑粉涂层，颜色：采用国际流行色RAL7035或RAL9004。19”标准安装，精准的尺寸，保障用户设备顺利安装，机柜设有多处进出线口：顶部后出线、下部后出线、下部前出线、下部中间出线。5层厚纸箱包装。

台

120

17

UPS

1）★主机为：在线式双变换单进单出1000VA/800W，主机外置12V38AH电池3只，蓄电池由UPS主机厂家提供。

2）70Hz；连接:单相二线 + 接地；THDI/ 输入谐波失真:< 5% 非线性满载；输入功率因数:≧≥ 0.99；输出电压:220VAC；输出精度:±2%；连接:单相二线 + 接地；输出频率:50/60Hz±0.2Hz 输出谐波失真:<2% THD 线性负载 <4% THD 非线性负载 输出波形:纯净正弦输出 。
3）过载能力:市电模式：1min @ 105%-125% 负载 30s @ 125%-150% 负载。
4）整机效率：市电模式：Up to 94% ECO高效模式：Up to 98%
5）投标产品需具备UPS过充电及过放电保护，且必须具备充电板过温保护功能，保证电池组的可靠充电，并对所投产品的过温保护技术做出相应说明。
6）双微处理器提供了包括：UPS运行，电池管理，自动启动，系统关机及实时负载等检测功能。
7）整机冷却为风机通风（风速随负载变化）；防护等级≥IP20；逆变器/旁路转换时间为（过载）0 ms；逆变器/旁路转换时间为（逆变器故障）1ms。
8）所投UPS主机提供泰尔认证以及CQC认证。
9）为保证投标品牌质量，所投产品制造商须具有3.15产品和服务质量诚信承诺公告证明，并提供第三方机构出具的2011－2016年质量检验稳定合格证书。
10）1.提供UPS电源智能控制软件与管理软件著作权证书；2.提供UPS电源不间断安全监控系统著作权证书；3.提供UPS电源设备自动测试系统软件著作权证书；4.提供蓄电池在线监测软件软件著作权证书。
11）考虑到乡村校园内机房环境简陋，温差较大，投标产品需出具权威机构颁发的高低温检测报告，报告需体现出在在不通使用环境下UPS的带载情况等信息。
12）签订合同前提供原厂质保函（肆年）；

13）3只12V38AH蓄电池，蓄电池外观不应有裂纹、污迹及明显变形，蓄电池的正负极端子极性应有明显标记。大电流放电下端子、极柱及回流排不应熔化或熔断；槽、盖不应熔化或变形。

14）A2号UPS专用电池柜，整机经磷化喷塑，耐磨防蚀；可拆装式全开放式结构，安装检修方便，造型美观，曲线流畅，拆装方便； 柜机采用优质金属成型，受力均匀；包含原装电池空开，电池连接线等。

台

120

18

施工

含辅材，教体局机房及120个项目校机房

项

121

备注

上述要求的相关证书、认证等资料，投标时如不能提供，中标后合同签订前必须提供相关证书、认证等资料复印件加盖原厂商公章（鲜章）。（投标产品有（无）要求的证书、认证等资料，必须在投标文件中注明）