序号

产品名称

单位

数量

备注

一、基础网络改造部分

1

出口设备

台

1

网络设备

2

核心交换机（核心设备）

台

1

3

汇聚交换机

台

10

4

接入交换机

台

32

5

POE接入交换机

台

2

6

高密放装AP

台

18

7

无线控制器

台

1

8

网管及准入系统

台

1

9

万兆单模光模块

个

120

网络设备

10

上网行为管理

台

1

网络安全产品

11

超融合服务器

节点

2

12

超融合虚拟化软件

套

1

13

安全运维堡垒机

台

1

14

综合日志审计平台（核心产品）

台

1

二、基础网络施工部分

15

42U标准网络柜

个

2

16

22U 标准机柜

个

7

17

6U 标准机柜

个

13

18

光纤

米

2500

19

光纤盒

个

10

20

24口网络配线架

个

15

21

网线

米

70

22

信息面板、模块

个

500

23

桥架

批

1000

24

施工

批

500

25

辅材

批

500

三、中心机房改造部分

26

UPS

个

1

27

机房环控

套

1

28

机房精密空调维修及3年养护

个

1

29

55寸液晶电视

个

3

30

机房维保

个

1

31

技术服务

项

1

功能项

参数要求

硬件架构

采用非X86多核架构。

★配置要求

≥16个千兆电口+8个千兆光口+2个万兆光口；

≥2个扩展槽位，可扩展4端口SFP+接口；

以上要求提供官网链接及截图。

★产品性能

吞吐量（大包）≥8Gbps；

并发连接数≥800万；

每秒新建连接数≥12万；

以上要求提供第三方权威实验室的测试报告。

基本功能

支持安全区域管理，可基于接口、VLAN划分安全区域。

免费支持高性能IPSec、L2TP、GRE VPN功能；

支持高性能SSL VPN功能；

能实现与安卓、IOS系统自带VPN组件的L2TP、IPSec 、L2TP Over IPSec对接。

基于病毒特征进行检测；

支持病毒库手动和自动升级。

支持黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS等常见的攻击防御。

支持应用层防护：应用流控。

支持链路负载均衡功能、服务器负载均衡功能。

支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等。

部署模式

支持路由模式、透明模式和混杂模式。

可靠性要求

支持高可靠性（包含主备/主主模式）部署。

虚拟化能力

支持虚拟防火墙的创建、启动、关闭、删除功能，可独立分配CPU/内存等计算资源，虚拟防火墙可独立管理，独立保存配置，提供第三方权威实验室的测试报告。

配套管理

支持SNMPv1、SNMPv2C、SNMPv3。

支持TR069协议，BIMS管理。

产品资质

1. ★制造商需入围Gartner企业防火墙防火墙魔力象限，提供相应证明材料。

2. 制造商具有国家信息安全漏洞库（CNNVD）一级支撑单位资质证书，提供相应证明材料。

3. 与核心交换机同一品牌，提供相应证明材料。

功能项

参数要求

★产品架构

采用完全正交CLOS架构，业务线卡槽位与交换网板槽位互相垂直（90°），提供官网链接及截图。

★交换容量

≥250Tbps。

★转发能力

≥72000Mbps。

★业务槽位

≥10。

接口要求

以太网支持千兆电口、千兆光口、万兆光口、万兆电口、40G端口、100G端口。

虚拟化

支持多虚一技术；

支持一虚多技术；

支持远程端口扩展，作为控制设备实现对端口扩展模块的集中控制。

网络安全一体化

支持硬件安全业务插卡FW、IPS、LB。

以太网功能

支持端口聚合、端口隔离、端口镜像；

支持STP/RSTP/MSTP。

路由

支持静态路由、RIP、OSPF、IS-IS、BGP4；

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+。

SDN/OPENFLOW

支持OPENFLOW 1.3，支持普通模式和Openflow 模式切换。

安全特性

支持IEEE 802.1ae硬件加密技术，从根源上保护2层协议受到的攻击，提供官网链接及截图。

★配置要求

配置双主控，双电源，满配交换网板；

配置≥48个千兆电口，≥48个万兆光口，≥4个40G光口。

产品资质

1. 提供工信部入网许可证。

2. 制造商在中国企业网交换机市场占有率排名前三，提供近三年的IDC报告证明。

功能项

参数要求

★交换容量

≥20Tbps。

★转发性能

≥360Mpps。

★配置要求

配置万兆光口≥24个，万兆电口（可复用）≥2个，提供官网链接及截图。

虚拟化

支持分布式设备管理，分布式链路聚合，分布式弹性路由；

支持本地堆叠和远程堆叠。

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN。

路由协议

支持IPv4/IPv6静态路由、RIP、OSPF、BGP、ISIS。

二层环网协议

支持STP/RSTP/MSTP。

管理和维护

支持SNMPv1/v2/v3，WEB网管。

产品资质

提供工信部入网许可证。

其它

与核心交换机同一品牌，提供相应证明材料

功能项

参数要求

★交换容量

≥330Gbps（以官网最小值为准）。

★转发性能

≥96Mpps（以官网最小值为准）。

★接口要求

≥24个10/100/1000BASE-T电口，4个1G/10G BASE-X SFP+端口。

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN。

三层路由

支持IPv4/IPv6静态路由、RIP、OSPF。

镜像功能

支持端口镜像；

支持远程镜像。

二层环网协议

支持STP/RSTP/MSTP。

防雷

支持8KV业务端口防雷。

设备管理

支持SNMPv1/v2/v3，WEB网管。

产品资质

提供工信部入网许可证。

其它

与核心交换机同一品牌，提供相应证明材料

功能项

参数要求

★交换容量

≥330Gbps（以官网最小值为准）。

★转发性能

≥96Mpps（以官网最小值为准）。

★接口要求

≥24个10/100/1000BASE-T PoE+电口，4个SFP Combo口，4个1G/10G BASE-X SFP+端口。

VLAN特性

支持基于端口的VLAN，支持基于协议的VLAN，支持基于MAC的VLAN。

三层路由

支持IPv4/IPv6静态路由、RIP、OSPF。

★供电

支持POE/POE+供电，所有电口能同时工作在POE状态下。

镜像功能

支持端口镜像；

支持远程镜像。

二层环网协议

支持STP/RSTP/MSTP。

防雷

支持8KV业务端口防雷。

设备管理

支持SNMPv1/v2/v3，WEB网管。

产品资质

提供工信部入网许可证。

其它

与核心交换机同一品牌，提供相应证明材料

功能项

参数要求

★协议支持

支持802.11ac wave-2协议，同时向下兼容802.11a/b/g/n/ac标准。

★工作频段

工作在2.4G，5G两个频段。

防护等级

≥I P41。

★接口

≥1个10/100/1000Mbps以太网口。

★性能

MU-MIMO空间流≥2；

2.4G接入速率不低于400Mbps，5G接入速率不低于867Mbps。

天线

内置天线。

加密

支持64/128位WEP、动态WEP、TKIP、CCMP加密。

认证

支持802.1x认证、MAC地址认证、PSK认证、Portal认证。

供电

支持802.3af/802.3at兼容供电，支持本地供电。

品牌资质

提供工信部入网许可证。

其它

与核心交换机同一品牌，提供相应证明材料

功能项

参数要求

★硬件

采用盒式控制器；

配置≥8个千兆电口，2个千兆光口（可复用）。

协议标准

支持802.11a/b/g/n/ac/MU-MIMO。

吞吐量

≥2Gbps。

★性能

最大管理AP数量≥128；

本次配置32个AP管理授权。

账号漫游

支持AC内漫游、跨AC间漫游，并保持全网漫游身份的唯一性。

虚拟化

支持虚拟化特性，支持多个AC统一集中化配置。

WIDS/WIPS

支持白名单；支持静态和动态黑名单；支持对无线非法设备的监测和攻击；支持无线防攻击。

管理特性

支持CLI、SNMP V1/V2/V3，支持WEB管理、SSH管理；

支持有线无线一体化管理，在同一网管视图下可以看到有线、无线设备统一网络拓扑。

品牌资质

1．制造商在中国企业网无线市场占有率排名前三，提供近三年IDC报告。

2．与核心交换机同一品牌。

功能项

参数要求

★资源管理

除了传统的路由器、交换机外，还能对网络中的安全、存储、语音、监控、视频、服务器、虚拟设备、打印机、UPS等设备进行管理，实现设备资源的集中化管理；

本次配置有线节点管理数量许可≥100。

★无线管理

支持对网络中的AC、FAT AP、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理；

本次配置无线节点管理数量许可≥50。

★准入管理

支持802.1x，portal，VPN接入等多种认证方式，提供访客一次接入，多次使用的无感知认证，访客只需要输入一次用户名/密码，后续接入无需再输入用户名/密码；

本次配置并发用户许可≥500。

拓扑管理

可以自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等。

故障管理

支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示。

周期性报表

支持天报表、周报表、月报表、季度报表、半年报表、年报表；可以设定周期性报表的开始时间、失效时间；可以将自身的组织名称和Logo融入到发布的报表中，可以定时生成后Email到指定邮箱。

产品资质

1. 提供计算机软件著作权登记证书。

2. 为保证产品代码质量，制造商需通过CMMI5级认证，提供证书复印件。

参数要求

万兆LC接口模块，适用于SFP+接口，传输具体10KM，要求与网络设备同一品牌，且为原厂，提供相应证明材料。

指标

具体功能要求

性能指标

★吞吐量≥1.4Gb，并发会话数≥450,000，用户规模≥5000人，6个千兆电口+2个千兆光口，支持上网审计带宽≥500Mbs。

网关模式

支持网关模式，支持NAT、路由转发、DHCP、GRE、OSPF等功能；

多主模式

必须支持两台及两台以上设备同时做主机的部署模式；

虚拟化模式

支持基于虚拟化平台的软件版本，支持的虚拟平台包括：VMware、超融合等

所有功能支持IPv6

支持部署在IPv6环境中，其所有功能（认证、应用控制、内容审计、报表等）都支持IPv6

设备资源信息

提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口、当天网络质量、最近发现移动终端等信息；

Web访问质量检测

★针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测（提供产品界面截图，加盖厂商公章）

本地认证

支持触发式WEB认证，静态用户名密码认证等；

第三方认证

支持LDAP、Radius、POP3、Proxy等第三方认证；

支持ISA\lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证；

二维码认证

支持二维码认证，管理员扫描访客的二维码后对其网络访问授权

单点登录

支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作；

可强制指定用户、指定IP段的用户必须使用单点登录；

应用识别规则库

支持根据标签选择应用，标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类；

应用控制

★设备内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；（提供产品界面截图，加盖厂商公章）

上网策略

上网策略适用对象，适用于以下对象和应用类型

用户（1、本地组，2、域安全组，3、域用户(ou和用户)，4、域属性组，5、源IP6、用户属性组）；位置；终端类型；URL类型控制

带宽管理

必须支持在不同线路上，根据不同的应用、用户/用户组、位置、终端类型来保证或者限制流量；

支持根据百分比或数值设置通道带宽，并支持设置各通道的优先级；

P2P智能流控

★支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题；（提供产品界面截图，加盖厂商公章）

流控黑名单

基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中

支持与多种网安日志平台对接

内置多套日志模板与各省市网安日志平台对接，至少支持以下平台：派博、任子行、网博、云辰、烽火、中新软件、兆物、新网程、美亚柏科、爱思等。

产品资质

公安部颁发的《互联网公共上网场所 信息安全管理系统（无线接入前端）销售许可证》

提供工信部颁发的《电信设备进网许可证》

提供IPv6 Ready Phase-2认证

厂商资质

★设备生产厂家为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位

厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位；

厂商软件研发实力需通过CMMI L5认证

超融合服务器数量

2节点

指标项

单节点规格最低要求

机箱高度

2U

CPU型号

性能不低于E5-2630 V4

CPU个数

2

CPU性能

≥10C20T 2.2GHZ

内存容量

≥128G

硬盘插槽数量

12

系统盘要求

1*128G SSD

缓存盘要求

2*480G SSD

数据盘容量

4*2T 7.2K SATA

标配网口

6个GE电口

功率

550W

电源

冗余电源

USB接口数量

3

其它

需提供由制造厂商出具满足参数的确认函

其它

投标人所投产品超融合服务器需与上网行为管理为同一品牌，并提供相关证明文件

硬件质量要求

要求提供的一体机通过国家3C认证，并提供对应型号的认证证书

产品

指标要求

指标要求

★本次项目提供4C的服务器虚拟化、存储虚拟化原厂正版授权。

服务器虚拟化及管理

虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的MAC地址等

★支持并配置动态资源扩展功能，系统将自动评估虚拟机的性能情况，当虚拟机性能不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行

虚拟化内核基于KVM底层开发

★支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预减少运维工作量（提供产品界面截图，加盖厂商公章）

支持IO重试，当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障。

★每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华等

支持虚拟机跨集群的虚拟机迁移。

支持虚拟机的HA功能。当物理服务器发生故障时，该物理服务器上的所有虚拟机，可以在集群之内的其它物理服务器上重新启动，保障业务连续性。

支持纳管第三方主流虚拟化平台，无需vCenter即可对Vmware平台上的虚拟机进行管理，包括新增、删除、查看、开机、关机的VMware虚拟机。（提供产品界面截图，加盖厂商公章）

支持在本地管理平台实现对VMware vCenter中的虚拟机备份，并能够在超融合的平台实现VMware虚拟机的启动恢复；

支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中。(提供产品功能截图，加盖厂商公章)

采用分布式管理架构，去中心化，管理平台不依赖于某一个虚拟机或物理机部署，采用分布式架构保障平台更可靠

支持透明无代理跨物理主机的虚拟机USB映射，无需通过USB HUB或者USB Server等硬件。需要使用USB KEY时，无需再虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳

支持平台中的集群资源环境一键检测，对硬件健康、平台底层的虚拟化的运行状态和配置，进行多个维度进行检查，包括：CPU降频检测、内存松动、磁盘坏道、RAID卡兼容性检测、内存是否超配等功能，提供快速定位问题功能，确保系统最佳状态（需提供产品功能截图，并加盖厂商公章）；

存储虚拟化

★配置至少100T虚拟存储容量授权。要求采用SDS分布式架构设计实现软件定义的存储，此软件集成在服务器虚拟化软件内核hypervisor中，安装在标准的X86服务器内，将本地硬盘转化为共享存储，服务器支持同时做计算虚拟化，建立虚拟机。为保障存储性能，此软件不允许安装在虚拟机中。

支持多副本冗余功能，支持3个或以上副本，副本互斥地保存在集群的不同节点，单个主机或者磁盘故障，确保数据依旧正常访问。

支持数据安全恢复机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，并保证副本数量，确保用户数据的可靠性和安全性。

在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据。

支持数据写入优化机制，将高速SSD作为写缓存，数据先写到SSD，再回写到机械硬盘，提升写IO性能。

支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护。

网络虚拟化

★网络功能虚拟化激活后，可提供大屏展示功能，可直观看到当前整个数据中心业务状态。

支持部署虚拟分布式交换机、虚拟路由器、分布式防火墙

分布式防火墙能够基于虚拟机进行2-4层安全防护，以虚拟机为单位的安全策略部署，即使改变虚拟机的IP地址信息，安全策略依然生效。

通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性。

超融合产品，支持对oracle、sqlserver、Weblogic等数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件，能够更清晰的掌握业务分析数据（需提供相应的产品功能截图，并加盖厂商公章）；需支持功能并提供盖原厂公章截图

提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，并且能够排查到acl策略配置错误等层面，方便快速排查问题保障业务的高连续性。

其它

需提供由制造厂商出具满足全部参数的确认函，且所投超融合虚拟化软件需与上网行为管理为统一品牌

产品及企业资质

云厂商具备CMMI 5级资质

为保障云平台的领先性和成熟度，云平台厂商2015、2016年在中国超融合市场占有率为前四名（提供其中至少一年的IDC市场报告证明）

指标项

具体参数

产品资质

产品需获得公安部计算机信息系统安全专用产品销售许可证，并具有公安部信息安全产品检测中心出具产品检验报告。

产品需获得国家保密科技测评中心颁发的涉密信息系统产品检测证书

产品需获得军用信息安全产品认证证书，认证等级在军C+及以上

产品需符合国家《运维审计产品安全技术要求》测试标准，并获得中国信息安全认证中心颁发的IT产品信息安全认证证书

硬件规格

软硬件一体化产品，1U、磁盘空间不少于1T、至少配备6个100/1000M自适应电口

★单台堡垒机字符类并发会话≥100个、图形类并发会话≥20个

系统安装与存储

★系统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。（需提供硬件结构图证明并加盖原厂商公章）

部署方式

支持集群部署模式，中心采用HA，节点可以横向扩展，实现统一登录入口、统一配置同步、审计日志集中存储、实时会话集中监控，以满足业务增长需求。（须提供功能截图并加盖原厂公章）

设备管理

支持SSH、TELNET、RDP、VNC、FTP、SFTP、rlogin常用运维协议；

支持DB2、Oracle、Mysql、Sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具自动登录、无需应用发布前置机

（须提供相关截图证明并加盖原厂公章）

IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码（需提供国家权威机构证明并加盖原厂公章）

支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，可自动完成授权（需提供国家权威机构证明并加盖原厂公章）

身份认证要求

★支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动（须提供相关截图证明并加盖原厂公章）

支持手机APP动态口令登录堡垒机（需提供相关截图证明并加盖原厂公章）

堡垒机须内嵌动态令牌和usbkey认证引擎，且认证引擎须具备独立的商用密码产品资质和原认证引擎厂家授权（需提供相关资质和授权质复印件并加盖原厂商公章）

基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证（须提供相关截图证明并加盖原厂公章）

安全运维

支持自动修改windows服务器、网络设备、linux/unix等目标设备密码功能

支持改密后发送密码文件，密码文件可采用加密，发送方式包括邮件、SFTP等

Web访问方式：至少支持使用IE、谷歌、火狐三种浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xshell、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具

客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty /winscp/flashFXP等客户端工具登录堡垒机访问图形、字符和FTP设备

审计日志

支持保存SSH的sz/rz命令（zmodem）传输、保存SFTP/FTP传输、保存RDP粘贴板传输、保存RDP磁盘映射传输的原始文件，并提供第三方权威机构检测报告证明及功能截图及加盖原厂商公章

支持审计主流数据库（如oracle、mysql、sql server）运维中的SQL语句，可进行关键信息定位查询

支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位

安全策略要求

支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备

支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功

支持自动推送命令任务，并将结果以邮件/FTP的方式发送管理员

报表统计要求

支持运维报表自动定期发送，提供一键导出符合等级保护、SOX法案要求的综合分析报告（需提供报表样本并加盖原厂商公章）

系统管理要求

支持自身审计，包括但不限于：系统状态检测、登录日志、用户配置日志、设备配置日志、运维访问日志、系统配置日志等

提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等

★支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等（需提供功能截图证明并加盖原厂公章）

售后服务承诺

提供原厂针对本项目的三年售后服务承诺函

其它

投标人所投产品运维堡垒机需与（综合日志审计平台）为同一品牌，并提供相关证明文件

指标项

具体参数

产品资质

★产品需获得公安部计算机信息系统安全专用产品销售许可证，并具有公安部信息安全产品检测中

心出具产品检验报告。

产品需获得国家保密科技测评中心颁发的涉密信息系统产品检测证书，并需符合《涉及国家秘密的信息系统安全监控与审计产品技术要求》。

产品需获得中国信息安全认证中心颁发的IT产品信息安全认证证书，并需符合ISCCC-TR-056-2016《日志采集与分析产品安全技术要求》。

硬件规格

4个工作口，2个管理口，1个console口

内存：8GB，磁盘：1T*1

★ 产品CF卡化（提供第三方检测报告）

★处理性能

支持审计20个日志源；

每秒日志解析能力≥2000EPS；

★功能扩展

采用解决方案包上传对产品进行功能扩展，无需要代码开发

日志收集

支持Syslog、SNMP Trap、OPSec、FTP协议日志收集

支持使用代理(Agent)方式提取日志并收集

支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等

支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等

日志分析

可以以日志等级进行过滤，可以通过自定义配置将用户不关心的日志过滤掉

内置的关联分析算法和规则可以发现50多种常见安全威胁

★支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析（三维关联），所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。（提供第三方检测报告）

应用性能监控

支持如下应用的性能监控（Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、Max OS、Sun Solaris）、数据库（mysql、oracle）、应用服务器（weblogic、tomcat）、web服务器（apache）

支持监控Windows操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络发送接收流量、磁盘总使用率、进程数等

支持监控Linux操作系统如下参数：cpu使用率、内存使用率、磁盘使用率、网络发送流量、网络发送接收流量、交换区使用率、磁盘总使用率、进程数等

支持监控Mysql如下参数：查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节

支持监控Oracle如下参数：库缓存命中率、内存排序比率、词典缓存命中率、SGA数据缓存命中率、重做日志缓存命中率

支持监控Apache如下参数：总访问数、长连接数、空闲活动数、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、CPU占用率

支持监控应用服务器（tomcat、weblogic）如下参数：活动线程数、堆内存（已用）、守护线程数

综合查询及报表管理

内置合规性报表1000+种；

内置完善的等级保护合规报表

支持报表导出为PDF和Word格式文件

用户管理

根据三权分立的原则和要求进行职、权分离，对系统本身进行分角色定义

售后服务承诺

提供原厂针对本项目的三年售后服务承诺函

15

机柜

1000*600*2000mm机柜

16

弱电井机柜

600*600*1166mm机柜

17

壁挂机柜

600*450*750mm机柜

18

光纤

8芯 单模 室外光缆

19

光纤盒

8口光纤盒（配套法兰）

20

配线架/理线架

96芯ODF架

21

网线

24口网络配线架（含24个六类模块）

22

信息面板、模块

六类非屏蔽双绞线

23

桥架

六类网线模块

24

施工

镀锌防火弱电桥架墙面支架等

25

辅材

信息点布线、安装实施、测试、光纤布线等

三、中心机房改造部分

26

UPS

详见UPS详细技术参数

27

机房环控

详见机房环控详细技术参数

28

精密空调维修及3年养护

对我校中心机房原有艾默生DME12MHP1精密空调进行3年全面养护（包括巡检、除尘、过滤网清洗及更换等）详见精密空调养护内容详细说明

29

55寸液晶电视

4k超高清（3840×2160）含安装支架及配套线材

30

机房维保

针对我校中心机房现有网络设备及现有环境，进行三年全面保修，详见维保详细内容说明

31

技术服务

按照行业规范对整个项目的软件、硬件及配套设备进行系统集成并交付

指标项

60K系统柜20KVA模块化UPS详细技术参数

UPS基本参参数要求

1、单模块容量不小于20KVA，至少2个功率模块，达到可使用功率不得低于40KVA，单机柜（600mm宽，IT风格）不少于60KVA，同时要求该系统具备不少于4台并联功能，

2、输入输出制式：三相五线

3、额定输入电压:380/400/415 VAC

4、输入电流谐波失真:THDi< 3%

5、输入功率因数:0.99

6、输出功率因数:1

7、效率:94.5%

8、逆变过载能力：110%负载60min后转旁路；125%负载10min后转旁路；
旁路过载能力：135%负载长期运行，>100%过载支持100ms.

拓扑结构

双变换在线式，模块化

旁路设计

UPS采用集中旁路设计，避免分散旁路过多造成系统环流风险

高可用性设计

全模块化设计，功率模块、旁路模块、控制模块均支持热插拔，按需扩容，易于维护，可平滑扩容至60kVA

高可靠性

能源控制单元、通讯总线等均采用冗余设计风扇采用容错设计，单个风扇故障仍可带载50%，两个风扇故障可带载30%

宽电压输入范围：138-485Vac，305V-485V可支持满载，305-138V线性降额至40%负载

UPS输出功率因数为1、系统效率最高可达94.5%，

40℃可满载工作，充电容量等也不降额，三防漆加强涂覆，适应粉尘、盐雾等恶劣环境

高效率

1、40%负载率下可保持96%的高效率、20%负载率下可保持95%的高效率

2、智能休眠设计，保障极低负载率时UPS系统高效运行

3、ECO模式效率可以达到99%以上，ECO模式下，负载默认由旁路供电（旁路输入许可范围可设置），同时逆变处于待机状态

便捷易用

1、占地面积小，工程界面友好，单柜功率密度达到320kVA，节约占地面积50%

2、完全前维护设计，操作简便，40-200kVA支持靠墙安装，40-200kVA上下进线兼容，无需边柜

3、智能电池管理，有效延长电池寿命，智能均浮充转换与温度补偿，可使能电池休眠，避免长期浮充缩短电池寿命，电池健康度自动检测，在失效前可发出预警，电池节数30-40节可调，易于维护。

4、低谐波及高功率因数，有效降低配电系统投资，THDi<3% & PF>0.99减少对电网的谐波污染，软启动技术可提升油机配比至1:1.1

智能管理

1、持多种通讯协议：ModBus、SNMP等多种通讯协议，标配：

RS485接口、FE接口、N+X并机通讯口、干接点

2、Web网页轻松管理UPS系统（配合SNMP卡使用），查看UPS实时运行数据，可对UPS进行相关操作，可对SNMP卡应用软件和UPS监控软件升级，

可对SNMP卡进行配置

3、NetEco监控系统，提供完善的监控方案，实时监控UPS系统的工作状态，可对UPS进行在线操作，支持延时关机，适时安全关闭计算机应用系统及操作系统，提供邮件告警、短信报警等多种报警上报方式，支持 USB，SNMP，

Modbus网络通讯

显示屏

系统采用集中监控显示，7寸彩色触摸屏，不接受LCD+按键以及每个模块小显示屏的方式

控制系统

UPS采用集中控制系统，减少模块间通讯回路，提高系统可靠性。

机组尺寸

由于现场布局整体性要求，机组的长宽高尺寸不得大于

900mm（高）×600mm（宽）×1100mm（深），重量不超过：150kg

模块规格：133mm(3U)×440mm（宽）×600mm（深），重量不超过：22kg,

其它

需提供由UPS制造厂商出具全部满足参数的确认函

资质要求

所投设备厂家制造商能具备：ISO9001、ISO14001、OHSAS18001认证，提供证书复印件。

制造商是中国通信企业协会会员、高新技术企业、中国计算机用户协会机房设备应用分会理事单位会员，提供证明文件。

制造商有GMPI认证合格的综合性实验室，出具合格证书证明文件。

所投产品投标产品具备节能认证证书，所投产品必须入最新一期政府采购节能清单，提供证明文件。

制造商企业信用等级为AAA级，提供证明文件。

制造商在项目就近区域设有分支机构，保证服务响应及时，提供相关工商注册证明文。

提供UPS系列产品泰尔证书。

序号

设备名称

机房环控设备详细技术参数

1

网络监控主机

★为降低机房内噪音，使机房工作能够在一个比较舒适的环境中进行，监控主机必须为低功耗设计的嵌入式主机，必须无风扇。

为保证被监控设备的正常工作，监控系统必须符合电磁兼容性和电气隔离性能设计要求。

★为方便现场的安装部署、安置美观大方，要求监控采集主机只能为一台，所有被监控设备全部都集中接入监控采集主机，并且接口须标准化，如RJ11/RJ45/DB9等标准化接口，为了方便维护，不能外接接口，设备须符合目前行业最为标准的19寸机架式结构要求。

★为方便进行硬件管理，手机卡，存储介质，后备电池必须内置于主机内，支持热拔插，并且要求监控主机前面板可进行拆卸，方便维护。

监控主机设备的质量一定要过硬，能够抗腐蚀，抗变形，密封性好.

★为防止出现不可预见的停电或出现供电系统异常时，监控系统要具有自身独立的后备电池，能够在完全断电情况下，必须能够续航2-12小时。

为更为方便的查看和巡查，监控采集主机需要有LCD屏幕显示，显示其主要参数，并支持移动端查询，具有专用的移动端APP，与监控主机属于同一品牌。

为了能够大幅提升链路可靠性和系统安全系数，监控采集主机网口部分需为双网口冗余配置，能够节约IP地址和进行内外网物理隔离；电源部分也需为双电源冗余配置接口，能够接1路市电加1路UPS电，也能够接两路不同的市电。

为了方便管理维护，也为了节约机房内有限的电源插座,所有传感器设备的供电部分要求由监控主机进行供电，不能外接电源。

1U机架式结构，支持双电源输入，带液晶显示，面板可拆卸；具有2个DB9形态RS232串口，2个RJ45形态RS232/RS485复用串口，2条各4个RJ45口独立RS485监控扩展总线,2个USB 动环监控系统接口,8路RJ11形态干接点输入接口,2路RJ45以太网口；一个内置天线口；可选配超长续航电池包；可选配32G的SD存储卡；可选配内置短信报警模块，具备短信报警功能

2

动环监控系统

采用的是LINUX嵌入式系统平台，隔绝病毒且稳定可靠。为保证系统的可靠性及避免病毒的影响，监控采集主机设备要求采用最为安全可靠的嵌入式系统平台，如Power PC linux，ARM linux等。

★B/S架构，免客户端安装，无需加载控件，由于此系统实现的是机房设备集中管理化要求，软件系统需支持多客户端的访问，方便各级管理人员的登陆，系统需支持B/S技术构架，免客户端安装,通过IE等网页浏览器，不能够加载控件。

效率高，稳定安全，可同时支持5个客户端同时访问流程，数据加载不超过5秒。网页优先需要考虑效率更高、稳定性更好、跨平台性更好、安全性更高的技术架构，需要支持5个客户端同时访问流畅，加载数据用时不应该超过5秒。

兼容多品牌多型号的UPS、精密空调等;

机房动力、环境、空调、安防设备分区管理，分区展示；

程序具有机房的地图展示功能，能够做到形象逼真的告警预警，能够通过自定义拖动定位的形式进行部署，部署时不能影响监控功能，能够交付使用。

后期系统的扩容及扩建，只需要购买扩展的传感器，在线连接至主机即可实现新增扩展设备的增加，即插即用。

各个所监控的量都要具有snmp功能

可根据告警设置进行多种形式的告警，具有至少3种告警联动机制（短信/电话语音/邮件）。每一个告警都可进行关联不同类型的告警方式。并且需要有定时发送机房状态功能（平安短信功能），并且具有失效时间设定（免打扰模式）。

能够按照实际情况进行设定使用，可以灵活设置报警的条件。对每种监控量的报警设置中，可按报警类别的不同进行不同的设置，也可根据需要对相关告警量的上下限阀值设置进行调整。

具有多用户管理权限，避免人员误操作。

具有账户密码找回功能，避免人员忘记密码又无法找回

具有远程自测、关机及重启UPS功能,能够定时任务进行此类操作,并具有相关的记录报表.

完善的历史记录，并且具有事件处理记录功能，可导出形成报表。

具有时间一键同步功能，无须繁琐设置。

为保护监控数据安全，需要具有一键备份/还原功能。

为避免使用一段时间之后，要进行繁琐的温湿度校准工作，需要具有温湿度校准功能，并且无技术门槛，自由操作。

为了能够更加清楚的知道自身的存储状态，提早进行数据转移保存等措施，所以系统必须具有检测存储容量功能。

每次告警的详情都有记录，每次告警解决也必须有记录，每次告警必须有持续时间的记录。

宏芯动环监控系统，提供B/S访问桌面功能（用户可通过IE浏览器或者火狐浏览器进行登陆，查看整体微模块机房的运行状态），电子邮件报警与手机短信报警（需短信模块）等报警功能；最大可支持2台(单/三相)UPS的监控、8台精密空调、62路温湿度,8路DI检测（最大可扩展至40路DI检测),4路DO输出控制

3

内置短信报警模块

监控系统专用短信报警机利用GSM网络平台，为用户提供短信报警功能

设备参数：

GSM四频段800/900/1800/1900短信模块

4

电话语音报警模块

支持语音报警：当告警发生时能自动拨打接收者的电话号码，然后将报警声音播放出

与主机通信时可以选择RS422/RS485接口或USB接口

数据卡为SD卡支持FAT32的文件系统,支持MP3格式的声音文件

支持语音报警内容自定义、现场需要电脑做配合使用

设备参数：

输入/输出接口：USB

插座：1个

电话线插座：2个RJ11，2芯

环境要求：工作温度：0℃—55℃

储存温度：-20℃—85℃

重量：主板重量约100g

外形尺寸：长×宽×高=110 x 88 x 24(mm)

采样率：8kHz

防雷击能力：4级

5

智能型高精度温湿度侦测采集器

采用高精度数字温度传感器

采用OLED冷发光液晶显示

具备磁铁，能够吸附在机柜上，无须固定

工作电源采用总线供电方式，有电源防接反功能和过压保护功能

通信接口采用标准串口（RS422），通信协议采用MODBUS协议，支持RTU方式

总线接口可采用8芯网线和RJ45接口进行连接

设备参数：

环境温度测量范围： —22 ℃ ~ +55 ℃ 精度 ±0.5 ℃

温度传感器测量范围： —55 ℃ ~ +155 ℃ 精度 ±0.5 ℃

环境湿度测量范围： 10% ~ 99% 精度 ± 3 %

通讯方式： 全双工RS—485

通过温度、湿度计算出露点

平均无故障时间MTFH：大于50000小时。

通讯距离： 半径1200M

直流电源输入：DC 9V(±10%)/DC 5V(±5%)

整机消耗功率： 3 W

通讯速率：9600 b/s

数据格式：8个数据位，无校验位，1个停止位

电源输入：支持供电电压范围为：[4.5v~14.5v]

6

烟雾传感器

离子式，与监控采集主机之间RJ11直接对接，无须额外供电

设备参数：

传感器：离子式
工作电压：DC12V/24V
工作电流：静电电流小于10ua报警工作电流10－20ma
烟雾灵敏度：符合ul217号标准　测试值每英尺3.2%微弱灰烟报警器有反应
工作环境：－5℃～50℃
报警输出：现场声光报警有关信号输出连报警主机，报警排除自动断开
尺寸：φ107mm×50mm

7

不带定位线式漏水检测报警器

检测漏水状态，通过漏水感应线检测到漏水后，通过采集器输出一个继电器报警信号，并可发出蜂鸣器警报，占用一个开关量检测端口，灵敏度可调

设备参数：

塑料外壳：白色PVC，NEMA1，IP55
重量：125克(0.27磅)

灵敏度：2mm-100mm可调（自来水）

响应时间：小于1秒

电源要求：12VDC（分极性连接）

继电器输出：1SPDT，60VDC或125VAC，1A额定值（常开常闭）

8

不带定位线式漏水感应线( 5M）

稳固安全的结构

先进的生产工艺

灵活的设计

设备参数：

材料：导电聚乙烯+合金导线

质量：18克/米

颜色：亮橙色

断裂强度：60公斤

耐火等级：2级压力通风电缆

线缆直径：5.5mm

检测芯电阻：3欧姆/100米

最大暴露温度：75摄氏度

9

其它

需提供由环控制造厂商出具全部满足参数的确认函

10

机房视频监控系统

提供≥500万像素红外半球4台，带POE供电网络硬盘录像机1台，接口≥8个，存储容量≥4T一块含安装及布线费用

服务项目

项目描述

业务标准

远程技术支持

通过远程的方式给客户提供技术咨询、指导、支持等服务。服务方式分为：800热线、电话、专线电话、电子邮件、网络远程诊断和网络远程排障。

7×24小时服务。

现场维修

指派UPS电源及空调服务工程师，携带工具和备件去设备现场对空调设备进行维修。所有故障现场维修，故障的级别影响服务响应时间。

故障7×24小时服务。

故障抢修-紧急响应

当UPS电源及空调设备出现停机故障或关键部件故障造成制冷效果很差时，在最短时间内派UPS电源及空调工程师或专家对UPS电源及空调设备进行免费及收费的恢复性维修，恢复UPS电源及空调设备正常运行，保障正常的机房环境。

故障抢修的响应时间定义为到达时间，具体要求根据故障级别和故障地点远近略有区别，详见附表《故障分级响应时间》。

7*24现场服务

所有需要现场服务的，可依据客户计划时间提供，没有时间限制。

所有保障服务和预防性服务。

服务项目

项目描述

业务标准

定期巡检

定期对空调设备进行巡查和基本测试，及时发现并记录故障或隐患，对于现场就能够处理的故障或故障隐患就现场解决，否则将故障隐患上报。

4次/台年。

例行保养

按设设备操作规程要求，对设备进行例行的保养，使设备工作在最佳状态，延长设备或部件的使用寿命。

8次/台年，和巡检同时进行。

故障等级

距离

重大故障（一级）

二级故障

三级故障

四级故障

标准响应

省会

4小时

8小时

非省会

8小时

24小时

紧急响应

省会

2小时

非省会

4小时

服务项目

项目描述

手册资料

向客户提供与空调设备相关的技术资料或者手册，以满足更多人员对空调制冷技术了解的需要。

基础培训

提供空调制冷系统的基础知识、工作原理等基础培训，提高被培人员的理论基础、专业知识。包括：空调基础及制冷技术、机房空调系统基础知识。

产品应用培训

提供空调设备的使用、操作、日常维护等应用层次的培训，提高被培人员的动力操作、维护水平。

服务项目

项目描述

精密空调系统

机组的维护保养

1、检查我各系统有无漏氟现象，如有，则需进行系统补漏加氟处理

2、检查有无不正常的声响、震动及高温

3、检查冷凝器及冷却器的温度、压力

4、检查各种阀门是否正常

5、检查主电路上接线端子并有无松动压实

6、检查电气控制部分有无异常；检查各仪表、控制器的工作状态

7、检查制冷设备安全保护装置整定值

8、检查压缩机冷冻油的油压及油量，必要时进行冷冻油更换及补充压缩机电机绝缘情况

9、检查并收紧电路上的各电线接点

10、通过下述检查综合判断压缩机是否有故障，如有则应更换压缩机。 a、压缩机电机绝缘电阻(正常0.5MΩ以上)； b、压缩机运行电流(正常为额定值，三相基本平衡)； c、压缩机外壳温度(正常85℃以下)； d、检查压缩机是否有异常的噪音或振动； e、检查压缩机是否有异常的气味。

往盘管翅片表冷器喷射空调清洗剂，利用空调清洗剂快速发泡功能，将灰尘污垢从翅片间细小间隙自动排出

末端部分的维护保养

1、清洁风机外观、冷凝水盘及畅通冷凝水管

2、清洗进回风初效空气过滤网

3、检查风机是否转动灵活、如有阻滞现象，则应加注润滑油和调整电机距离。

4、如有异常摩擦响声则应更换风机轴承。

5、检测风机电机线圈，绝缘电阻应不低于0.5 MΩ,，否则应整修处理。

6、检查电容有无变形、鼓胀或开裂，如是则应更换同规格电容；

7、检查各接线头是否牢固，是否有过热痕迹，如是则作相应整修

8、清洁风机风叶上的污物

9、拧紧所有紧固件

机器故障处理

机器损坏常规易损件，包含加氟，换过滤网免费，其它故障件均根据故障情况，全免费处理。

其它

以上精密空调和维保服务，投标供应商需提供满足需求服务的确认函

项目

评审分项

满分

评审内容及分值

价格

（35分）

投标总报价

35分

价格分统一采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×35%×100

商务

（10分）

资信证明

1(分)

参与投标供应商提供银行出具的资信证明文件给予1分，无0分。

社保证明

1(分)

提供为企业员工缴纳社保证明和花名册的给1分，有证明文件无花名册的给0.5分。

投标文件工整性

2(分)

投标文件逐页有连续页码，并有详细目录，目录与有关材料装订顺序对应清晰，查阅方便，规范完整，根据情况酌情给1-2分

项目理解程度

3(分)

投标供应商结合本次设备清单，针对本目的理解程度，提供合理的网络拓扑图、IP地址规划表、设备分布图表以及针对本项目详细设计方案：根据提供的方案情况与基本参数情况进行横向比较给0-3分，少提供或不提供不得分

制造厂商授权

3(分)

投标人所投主要货物（网络设备、网络安全设备、UPS、环控设备）如不是供应商自己生产或承担的，提供以上产品制造商原厂出具的授权书原件得3分，少提供或未提供得0分。

技术

（55分）

技术规格响应

27(分)

招标文件技术参数中打★的为实质性条款，如未全部满足，以未实质性响应招标文件要求作无效投标处理；未打★的，如不满足每条扣3分，扣完为止

网络部分

3(分)

出口设备制造商具有国家信息安全漏洞共享平台（CNVD）技术组成员资质证书，提供证书复印件；满足得3分，否则不得分

3(分)

出口设备制造商连续五年入选“国家规划布局内重点软件企业”，提供证书复印件；满足得3分，否则不得分

3(分)

交换机设备制造商在中国企业网交换机市场占有率靠前，提供IDC报告证明，每有一年排名第一得1分，满分3分，否则不得分

3(分)

无线设备制造商在中国企业网无线市场占有率靠前，提供IDC报告证明，每有一年排名第一得1分，满分3分，否则不得分

3(分)

无线制造商具有QC 080000有害物质过程控制管理体系认证，提供证书复印件；满足得3分，否则不得分

3(分)

网管及准入系统制造商具有知识产权管理体系认证，提供证书复印件；满足得3分，否则不得分

安全部分

3(分)

所投上网行为管理厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位

2(分)

所投上网行为管理设备能够发现私接路由（或者共享软件等）共享网络的行为，支持“仅统计电脑”和“统计所有终端”两种模式。支持例外排除功能：如冻结条件是2. 指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享；支持功能并提供盖原厂公章截图得2分，否则不得分。

3(分)

投标人所投产品（运维堡垒机、综合日志审计平台）制造厂商具有中国信息安全评测中心颁发的中国国家信息安全漏洞库（CNNVD）一级技术支撑单位证书，得3分；否则不得分

培训及售后服务

2(分)

提供本地化（制造商及投标供应商能提供相关合法、有效证明文件）售后服务能力（产品保修、产品维护、响应时间、售后服务队伍水平）的合理性、便捷性、经济性，且能针对本项目给出详细的培训计划的得2分

总分

100分