序号

设备名称

技术参数

数量

单位

一、国库集中支付电子化基础平台

1

虚拟化应用服务器

1.品牌：服务器存储同一品牌

2.国家规范:TPC-E≥4500

3.规格:≥2U机架式

4.处理器类型:≥2*IntelXeon可扩展处理器511812C2.3GHz

5.内存类型:≥4*32GBDDR4Memory(2Rx4,1.2V)2666MHzRDIMM

7.内存配置数目:支持≥24个DIMM

8.内置硬盘容量及数目：≥2块300G2.5英寸10KSAS

9.阵列控制器：内置12GbpsSAS/SATA端口,支持0,1,5RAID级别，最大支持4GB闪存

10.PCII/O插槽：最多支持7PCIe插槽可选全高或半高I/O模块

11.网卡：标配1*4口千兆BaseT网卡，

12.HBA卡：2*单口16GBHBA卡

13.电源：≥2个750W热插拔电源

14.认证：通过3C，中国节能产品认证，中国环境标志产品认证，CE,US,EU认证原厂商具备《信息安全服务资质》安全工程一级、具备ISO/IEC27001信息安全管理体系认证并提供证书复印件；服务体系应通过信息技术服务管理体系ISO/IEC20000认证，CCCS客户联络中心标准体系认证并提供证书复印件

15.服务：3年7x24小时电话支持。

4

台

2

数据库服务器

1.规格:≥4U机架式

2.处理器类型:≥2*IntelXeon可扩展处理器512014C2.2GHz

3.芯片组类型：C624

4.内存类型:≥4*32GBDDR4Memory(2Rx4,1.2V)2666MHzRDIMM

6.内存配置数目:支持≥48个DIMM

7.内置硬盘容量及数目：≥2块2.5英寸300G10KSAS热插拔硬盘

8.阵列控制器：内置12GbpsSAS/SATA端口,支持0,1,5RAID级别，最大支持4GB闪存

10.网卡：标配4口千兆BaseT网卡

11.HBA卡：2*单口16GbHBA卡

12.电源：≥2个1100W热插拔电源

13.服务：3年7x24小时电话支持。

4

台

3

统一存储

1.整体要求：服务器存储同一品牌，一体化存储设备，模块化体系结构；在一个存储内同时支持FC-SAN、SAS、iSCSI和FCoE连接协议

2.控制器：冗余控制器，双活并可互备；最大支持四个控制器，支持存储集群功能，可在同一界面里管理整个集群系统，可由双控制器升级到4个控制器，横向提升存储性能

3.CPU配置：≥存储设备单控制器配置至少1个CPU处理器，CPU核数不少于6core，可集群扩展不少于24core

4.缓存：缓存≥32GB，可扩展为≥128GB（非SSD或Flash卡缓存）

5.前端主机接口：≥8个16GbpsFC光纤通道端口，配置≥4个10GbiSCSI

6本次配置硬盘：配置4块400GSSD，15块1.2T10KSAS硬盘

7.磁盘扩展支持：支持在线磁盘动态扩展及存储容量LUN扩展，升级过程不停机，且不影响原始生产数据，最大扩展支持≥1000块磁盘。

8.分层存储：提供数据分层功能，提供在固态盘和普通磁盘之间动态迁移数据功能，以更有效率的利用固态盘的性能

9.异构存储外部虚拟化：支持基于存储阵列的存储虚拟化功能，支持外部异构存储虚拟化统一管理，可将其他厂商的异构存储的空间虚拟到存储池中，以提高存储利用率

10.虚拟化功能：提供内部存储器虚拟化功能，可实现不同raid组中卷的镜像功能，提供精简配置卷可选支持外部虚拟化功能，可将异构磁盘阵列挂接到该磁盘阵列后面，由该磁盘阵列进行虚拟化管理，通过虚拟化功能可实现跨磁盘阵列的条带化，即一个逻辑卷可由多个物理磁盘阵列提供空间。虚拟化功能支持外部磁盘阵列灵活迁入和迁出，迁入时外部磁盘阵列原有数据可不做任何改动即可使用。需支持虚拟化IBM、EMC、HDS、HP以及NetApp等主流厂商磁盘阵列。

11.异地数据复制：支持基于磁盘阵列的远程数据复制功能，支持同步和异步两种模式，支持FC和IP的远程复制方式。

12.同城数据双活容灾：支持基于磁盘阵列的本地和同城数据双活容灾功能，无需添加额外虚拟化网关等设备

13.本地数据复制：支持快照、卷拷贝功能，有效避免逻辑错误，最大可升级支持≥4096份

14.在线数据实时压缩：支持基于硬件的在线数据实时压缩功能

15.数据迁移：自带数据迁移功能支持方便有效的把数据从原有存储迁移到本存储

16.管理软件：提供完整的存储管理软件，盘阵可根据需要灵活划分存储空间，具备性能管理、性能分析功能

提供基于Web的中文图形化存储管理界面，并可提供事件监测工具帮助排错。

1

套

4

光纤交换机

带有24个端口，其中12个端口已激活和BrocadeFabricOS（FOS）6.1.0或更高版本

光学收发器：选择16Gbps短波（支持8、4和2Gbps链路速度）光学收发器

风扇和电源：双风扇，一个电源

热插拔组件：SFP光学收发器

2

套

5

虚拟化软件

采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。Hypervisor结构精简，部署后所占用的存储空间在200M以下。

虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。

能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。

支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。

兼容现有市场上主流的存储阵列产品，具有双方认可的官方存储阵列兼容性列表，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell以及国内自主品牌存储等。

兼容现有市场上x86服务器上能够运行的主流操作系统，具有双方认可的官方客户操作系统兼容性列表，尤其包括以下操作系统：WindowsXP、WindowsVista、Windows2000、Windows2003、Windows2008、Windows8、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian、MacOS等，虚拟机上的操作系统不进行任何修改即可运行。

提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。

提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于2个虚拟CPU的工作负载容错功能。

支持虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。

可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。

提供虚拟机的备份功能，能够利用重复数据删除技术对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。还支持诸如MicrosoftExchange、SQLServer和SharePoint应用级的备份

提供高效的内存调度与保护机制，能够实现内存的过量使用，以此保证虚拟平台不会被暂时的物理内存耗尽而崩溃，同时实现虚拟内存可以超过物理内存。

虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。

可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。

提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。

虚拟机支持USB3.0设备，支持3D显示卡虚拟化功能。虚拟机支持3D图形加速功能，可以根据需要启用或停用。

虚拟化平台可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。

支持16Gb端到端光纤通道。

提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。

提供物理主机级别的无状态防火墙，无需使用IPTABLES，管理员可以用命令行和图形化界面配置防火墙。

虚拟机支持直接访问裸设备，将虚拟机数据直接存储在LUN上。

具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。

提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。

提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。

提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化平台更好的整合，使虚拟化平台能够识别特定磁盘阵列的功能特性以及状态信息。

支持无需停机即可在正在运行的物理主机上热插拔PCIeSSD驱动器（添加/删除）的功能。

虚拟机可以被外部存储阵列识别，实现基于存储策略的管理(SPBM)，可允许跨存储层实现通用管理以及动态存储类服务自动化，可实现按虚拟机级别的数据服务(快照、克隆、远程复制、重复数据消除等)

支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。

提供集中式自动管理物理主机和虚拟机补丁程序的功能。

每台虚拟化主机至少支持4096颗虚拟CPU(vCPU)。

每台虚拟化主机至少支持单个存储卷64TB大小。

每个虚拟机至少支持62TB的虚拟磁盘容量。

每个虚拟机至少支持4个虚拟SATA适配器，每个虚拟SATA适配器的虚拟SATA设备数量至少可以达到30个。

支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。

控制台自身具备备份和还原机制，可以对数据进行备份和还原。

控制台自身具备高可用机制，不依赖于任何外部共享存储或数据库，可以在5分钟内完成服务切换。

提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。

可以支持WebClient和命令行管理功能。

支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。

管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。

可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。

提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。

虚拟化软件的所有功能必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。

厂商在中国有独立的软件研发中心，可以提供产品本地化优化与深度问题本地研发支持。

厂商在中国需要有200人以上的销售与技术团队力量，可以提供本地语言的售后专业服务。

虚拟化管理平台提供API、SDK等接口，可以与第三方管理软件结合或二次开发。

为市场成熟产品，被五百强企业广泛采用，在本地区内具有广泛的应用案例。

提供1年5*12软件升级服务、在线支持服务、800电话支持服务。

提供1个管理控制台和8个CPU的使用授权。

1

套

6

服务器操作系统

●Linux操作系统

●不接受纯开源产品。

●产品严格按照CMMI5标准研发；

●支持包括Intel及AMD等所有x86/x86-64架构的cpu。

●符合POSIX标准、符合社区的开源协议。

●支持的CPU数量：X86最多支持32个逻辑cpu；X86-64最多支持240[5120理论值]个逻辑cpu

●最大内存：X86支持16GB；X86-64支持6TB[64TB理论值]

●每进程最大虚拟内存：X863GB；X86-64128TB

●最大文件大小：Ext32TB；Ext416TB；GFS2100TB；XFS500TB

●文件系统最大支持：（Ext3、Ext4）16TB；GFS2100TBXFS500TB

●支持多核处理器，针对NUMA体系架构进行了优化，可扩展性：支持2048终端设备

●可作为GuestOS提供对VMware等虚拟化技术的支持，提供虚拟化管理工具实现单机环境下的虚拟机的创建、配置与管理。

●支持对整个已安装操作系统及数据分区的镜像备份和恢复。

●提供丰富的开发工具和完整的Linux开发环境，支持Java、C、C++、Python、Perl、Shell、Ruby、PHP、Tcl/Tk、Lisp等编程语言。

●支持包括Intel及AMD等所有x86/x86-64架构的cpu。

●大版本应保证版本的稳定性，不同小版本的内核版本以及glibc版本应保持不变以确保兼容性，投标方应提供当前主要大版本的各小版本的内核版本和glibc版本说明。

●可提供高可用组件实现系统级HA/Cluster技术，支持自定义应用，提供Fence机制，防止系统死锁或无响应时的Cluster动作，保证应用的可用，高可用组件应同为开源产品并于操作系统兼容。

●支持主流硬件（不少于300款硬件设备），包括IBM、Dell、HP等，提供不少于3家的官方双向认证信息和网页地址。

●支持主流应用软件（不少于10款），包括Oracle、DB2、JBoss、WebLogic等，个应用认证提提供不少于3家的官方双向认证信息和网页地址。

●供应商必须提供版权保障计划，确保用户在使用投标所包含软件时的权益，承担在正确使用中的知识产权纠纷造成的损失。

●当前大版本常规支持生命周期结束不早于2020年，可以提供延长生命周期支持服务。

●能够支持加密文件系统。

●支持安全集中管理工具，对安全进行集中管控。

●提供中文化的图形操作界面，符合常用操作习惯,提供详细的帮助信息。

●支持多种安装方式，可采用光盘安装，网络安装，硬盘安装等。

●提供大规模“一键式“快速安装部署支持。

●提供中文输入法支持，如汉语拼音输入法等。

●采用i18n（国际化）技术和标准，支持相关国家标准字符集。

4

套

7

应用操作系统

一、管理功能：1、提供统一的图形界面管理软件，可以在一个界面完成服务器的日常功能和运维操作。2、供强大的命令行工具，支持编制脚本实现虚拟化管理的自动化。3、提供开放的开发接口，支持其它应用的调用。4、可以将多台服务器组合为服务器组，通过一个界面完成多台服务器的统一运维操作。

二、虚拟化功能：1、虚拟机独立性：利用IntelVT和AMD-V的硬件虚拟化技术，提供对硬件驱动的高性能访问；虚拟机之间可以做到隔离保护，每个虚拟机上的用户权限只限于本虚拟机之内，保障系统平台的安全性；虚拟机具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等；2、异构支持：支持在Intel和AMD两个品牌或同一品牌不同CPU类型之间的服务器建立支持异构CPU的虚拟化资源池；支持市面上主流的x86服务器，包括HP、Dell、IBM等厂商的机架或刀片服务器；虚拟化资源池内的每个服务器都可以安装虚拟机，并且虚拟机操作系统可以异构。兼容现有市场上X86服务器上能够运行的主流操作系统，兼容现有市场上主流的网卡和HBA卡产品，包括Qlogic，Emulex，Brocade的HBA卡。

三、桌面虚拟化功能：虚拟桌面系统厂商拥有独立开发、自主知识产权的远程桌面协议（非OEM、非联合开发）。桌面虚拟化系统和服务器虚拟化系统必须为同一家厂商提供，禁止借用第三方软件的整合，以保证功能的可靠性和安全性。1、应用交付功能：应用安装于数据中心的服务器之上或采用流技术交付到服务器，然后在用户的桌面和设备上远程显示，只通过网络传送屏幕更新、键盘敲击和鼠标点击操作。支持应用交付到虚拟桌面和物理PC；应用交付到虚拟桌面支持松耦合管理，虚拟桌面更新、升级不会影响到虚拟应用的运行；2、数据漫游功能：支持个人磁盘功能，对用户个人数据和个人安装的应用程序及配置重向定个人磁盘中，管理更新、升级镜像后不会影响个人数据和自行安装的软件。3、安全和合规功能：外设的安全性支持：禁用/启用本地磁盘的映射到虚拟桌面的功能；支持单向只读数据传输；禁用/启用USB存储设备映射到虚拟桌面但不影响USB的其它外设；设置USB存储的黑白名单；禁用/启用本地打印机、网络打印机的功能；禁用/启用终端设备与虚拟桌面之间的剪切板的复制功能。4、管理功能：可在线查看虚拟桌面会话中的重定向映射情况及资源消耗等；

四、存储功能：1、存储虚拟化：支持直接将服务器本地磁盘或直连的JBOD盘柜中的磁盘配置为存储池，并从存储池中创建逻辑单元；支持分离式设计，虚拟化服务器可以通过常用的网络协议访问存储池中的逻辑单元，而无需直连存储设备，支持SMB3.0、iSCSI和NFS；支持在逻辑单元中进行数据去重和数据分层；支持在创建逻辑单元时设置可用性模式，支持包括Simple、双向和三向Mirror、Parity模式；支持存储服务器、磁盘和Enclosure多层级容灾功能，可以防止单个或多个存储服务器、磁盘和Enclosure损坏，且可有效恢复数据；2、可扩展文件服务器：提供基于SMB3.0的文件共享访问。服务器消息块（SMB）客户端连接以每个文件共享（而非每台服务器）为单位进行跟踪，客户端接着被重定向至文件共享使用的对卷有最佳访问能力的集群节点。通过降低文件服务器节点间的重定向数据传输，提高运行效率；客户端会根据初始连接，以及当集群存储被重新配置时被重定向；客户端会根据本地和共享服务器的网卡数量，自动配置使用多块网卡同时访问文件共享，提供网络性能；

五、网络功能：1、虚拟化网络功能：持外部网络、内部网络和私有网络三种类型虚拟网络，虚拟机可以通过外部网络和物理网络联通；支持虚拟机之间的通信可以配置为通过同一主机的内部虚拟交换网络；

六、高可用功能：1、故障转移群集功能：支持配置为主备或多活模式群集；支持自动配置仲裁，支持基于共享磁盘、共享文件夹、节点多数三种仲裁模式；支持在故障转移群集中配置虚拟化、DNS、DHCP、文件共享、分布式文件系统、数据库等多种资源高可用；支持资源反关联和关联性配置；2、故障转移群集指标：每个虚拟机高可用性群集至少支持8000个虚拟机；每个高可用性群集至少支持64个节点；

七、交付方式及其他1、投标产品必须拥有自主知识产权（提供软件产品登记证书）。2、软件授权使用批量许可VolumeLicense进行交付，必须以最终客户名称名义在厂商直接下单，不得转包，微软网站可查询招标方购买记录并体现投标方下单记录。

8

套

8

数字化KVM管理机

16路数字化KVM，支持1个本地管理，1个远程管理，含配套接口线

1

台

9

消息中间件

★1、必须是符合国家消息中间件标准规范，具有完全自主知识产权的国产化产品，有软件著作权。

■2、为保证数据信息传输处理的高效率，消息中间件产品内核必须基于高效的C/C++语言实现；

3、提供多核心机制，能够充分利用机器提供的硬件资源，如多CPU、多核、多线程；能够充分利用系统硬件资源，提高传输效率；

4、支持动态IP功能，点对点传输数据时，其中一个节点IP动态修改，数据仍可传输；

5、支持主机双网卡，支持在数据传输时绑定IP地址；

6、提供本地队列、发送队列、远程队列、集群队列，物理队列、逻辑队列等多种队列和队列的分组管理机制，有利于队列和消息的管理维护；

7、必须支持数据包和文件两种消息的类型。并支持大数据包、大文件（大于4GB）的传输；

8、支持仅通过文件路径名直接进行文件传输，不需要应用程序再进行文件分解，也不需要额外安装部署其他插件等其他附加操作处理；

9、支持客户端的认证与合法性检查，实现客户端应用连接级业务授权功能；

10、支持对节点的分组管理。当网络中传输节点众多时，能够将节点按照不同的组别进行分类管理，提高系统运维的易用性；

11、支持对节点上发送、接收消息数的成功、失败统计，以衡量节点传输状况；

■12、提供加密和解密处理接口，支持SSL通道加密，并支持国密算法。实现数据在传输过程中的私密性。提供产品截图和产品厂商官网相关说明截图并加盖厂商公章。

■13、支持远程应用非法接入控制。对于普通客户端、JMS客户端连接，可以限制哪些IP地址不可以或可以访问服务器，对于可访问本节点的IP，能够限制并发访问的连接数。提供产品截图和产品厂商官网相关说明截图并加盖厂商公章。

■14、支持传输流量控制。可根据网络流量调整发送速率，防止网络拥塞。。

■15、支持配置信息加密功能。节点上的配置文件能够以密文方式保存，以防止非法篡改。

2

套

10

核心交换机

业务插槽数≥3

交换容量≥46Tbps

整机包转发能力≥16500Mpps

主控引擎主控引擎模块≥2，满足1+1冗余

主控、电源、接口模块、风扇等关键部件可热插拔

以太网支持千兆电口，千兆光口，10GE端口、40G端口、

单槽位线速万兆端口密度≥16

单槽位线速40G端口密度≥4

支持FCoE接口

支持双向ACL

ACL≥4K

双引擎快速倒换，主备切换时候板内转发无丢包

支持NSF/GRforOSFP/BGP/IS-IS

支持热补丁功能，可在线进行补丁升级

多虚一技术(N:1)，要求N≥4

支持远程端口扩展，作为控制设备实现对端口扩展模块的集中控制

每台配置双引擎，双电源，每台配置24千兆光接口+4万兆以太网光接口板卡1块，每台配置24千兆以太网电接口+4万兆以太网光接口板卡1块，每台配置3mSFP+电缆1条及万兆模块；

2

台

11

路由器

包转发率≥9Mpps，主机3个GE口，2个插槽，支持划分安全域，用于管理防火墙设备上安全需求相同的多个接口，E1、非通道化E1、异步串口、同异步串口、3/4G全制式扩展板卡等广域网接口扩展，支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备，支持对HTTP/FTP等TCP业务流量进行优化传输技术，提高广域网带宽利用率，支持对PC、移动终端常见互联网应用识别，并能够针对应用下发过滤和限速控制策略，支持对已知网络攻击进行安全防御，提高网络安全性，支持密钥和IPSEC安全策略集中管理，基于IPSEC安全模型，属于同一组的所有成员共享相同的策略及密钥，支持利用U盘0配置方式实现设备开局部署，支持sslvpn，支持对系统软硬部件的内部事件、状态进行监控，出现特定事件后能够自动调整网络设备业务和控制策略，实现智能自动化控制，支持对系统软硬件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复将实时信息发送到指定服务器

2

台

12

商业银行接入路由器

包转发率≥15Mpps，主机3个GE口，6个插槽,另外配4端口100M广域网接口，支持通道化E1、非通道化E1、异步串口、同异步串口、3/4G全制式扩展板卡等广域网接口扩展，支持虚拟化特性，将物理上两台设备虚拟化成一台逻辑设备，支持对HTTP/FTP等TCP业务流量进行优化传输技术，提高广域网带宽利用率，支持划分安全域，用于管理防火墙设备上安全需求相同的多个接口，支持对已知网络攻击进行安全防御，提高网络安全性，

支持利用U盘0配置方式实现设备开局部署，支持sslvpn，支持对系统软硬部件的内部事件、状态进行监控，出现特定事件后能够自动调整网络设备业务和控制策略，实现智能自动化控制，支持对系统软硬件的内部事件、状态进行监控，出现问题时收集实时信息并自动修复将实时信息发送到指定服务器

1

台

13

边界防火墙

配置≥1个console口，配置≥1个USB口；配置≥5个10/100/1000M自适应电口，配置≥4个SFP/GE复用Combo接口；每个接口可划分到不同安全域实现各接口间的安全隔离；单电源，可选冗余电源。

吞吐率(bps)≥6Gbps，最大并发连接数≥200万，VPN吞吐量(bps)≥2Gbps，每秒新建连接数≥8万，本次项目提供IPSecVPN隧道数不少于2000条，提供并发SSLVPN用户许可不少于8个，SSLVPN并发用户数支持扩展到1000个。

提供抗DDOS攻击防护功能，支持抵御所列所有攻击类型，包括：DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood、PingofDeath、Smurf、WinNuke，TCPSplitHandshake，动作支持记录、阻断两种模式。支持对不同安全域设定不同阈值和处理模式。

支持路由模式、交换模式、混合模式、虚拟线模式，至少支持四对虚拟线配置

支持静态路由、策略路由、RIPv1/2、OSPF、BGP等动态路由以及组播路由协议，策略路由要求支持基于入接口策略路由配置与全局策略路由配置，静态路由与策略路由要求支持等价多路径（ECMP）与加权多路径（WCMP）的路由均衡方式，并且能够根据预设探测条件实现动态的链路切换

支持端口镜像功能，要求能够基于IP、网络协议等条件对镜像流量进行过滤，并且支持入方向、出方向及双向流量镜像

要求支持本地多配置文件存储及配置回滚功能，并且可以有选择性的下载“运行配置”、“保存配置”。

提供服务器负载均衡功能，支持web界面实时显示所有服务器的状态和当前连接数。

支持两层八级管道嵌套，能够同时做到两个维度的流量控制。

支持基于标准SYSLOG以及二进制的日志两种格式；二进制日志支持分布式存储到多台日志服务器，分布的算法至少支持轮询、源IPHASH方式。

中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》，千兆3级

工信部进网许可证

公安部颁发的《计算机信息系统安全专用产品销售许可证》，千兆IPv6增强级

中国信息安全测评中心出具的EAL3+认证

6

台

14

安全隔离网关

IPS+虚拟补丁+APT防护+防病毒+Web信誉吞吐量≥1Gbps

最大并发会话数≥80万

每秒新建会话数≥2万

管理接口1×配置口2×USB2.0口

网络接口6×千兆电口（带2组bypass）+2×千兆SFP

可扩展接口2千兆电口，2千兆SFP，4千兆电口，4千兆SFP，2千兆电口+2千兆SFP，8千兆电口，8千兆SFP，4千兆电口+4千兆SFP，2万兆SFP

设备故障检测，链接失败检测，故障直通，硬件状态检测

超过100种协议支持,如：HTTP/HTTPS/FTP/SMTP/POP3/TFTP/TCP/UDP/NFS/SNMP/ICMP/RTMP/DNS/IRC…

二至七层全协议应用防火墙

防已知恶意软件(病毒、木马、蠕虫、后门、间谍软件、灰色软件、Rootkits等)

防未知高级恶意程序

未知文档漏洞及零日文档漏洞检测及拦截

可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块DDAn做联动分析，并根据DDAn的分析结果做进一步处理

主机零日漏洞防护

6,000+条虚拟补丁及入侵检测特征库

URL信誉检测（恶意网站主动实时防御，支持黑白名单，每天十亿网页分析)

URL分类过滤（支持自定义URL分类）

钓鱼网站检测

3,000,000+种病毒识别码，每年约新增750,000+识别码

全球病毒实验室+本地病毒实验室支持(至少百分之20是中国的特征码)

支持中文管理界面

支持自动/手动在线升级，可配置自动升级周期

全球升级架构以及本地升级源的设计，降低升级带宽使用

提供恶意软件/垃圾邮件/入侵防御/Web信誉服务违例事件安全报告，前N个用户违例报告，以及按应用程序/URL类别/带宽使用等前N个通信报告

URL访问警告通知及URL阻止通知

安全信息汇总/监控硬件异常/系统资源警告/预设更新等通知

CPU阀值/数据分区阀值/硬盘容量阀值/交换内存阀值监视警告等

提供FailOpen功能，在停电与系统出现问题时自动实现直通功能

产品中所用的防病毒引擎，病毒代码，防病毒扫描原理,APT侦测,入侵检测,虚拟补丁,Web信誉等都必需为厂商自有技术，非OEM或引入其他厂商技术，以保证服务支持的连续性，和技术维护的一贯性。

2

台

15

SSLVPN网关

1U机箱，单电源，配置不少于6*10/100/1000电口，1个扩展槽，最大支持300用户；支持多链路接入、支持策略路由、支持链路聚合；支持配置向导功能，用户能够按照配置向导一步一步的操作，向导结束用户能够完成账号建立、服务发布、正常访问；支持动态域名解析；支持自定义用户登录界面、登录后的页面以及管理页面，能够上传自定logo、应用图标，服务资源列表能够不同的显示方式；支持管理员自定义用户登录帮助文档，通过虚拟门户上传到SSLVPN用户的WEB登录界面，文档格式支持word和TXT。用户登录时刻自行下载帮助文档。支持国产化中标麒麟操作系统客户端APP，在Linux系统平台下不依赖火狐浏览器，具备独立的SSLVPN客户端；访问移动工作区后，可进行手势的控制

2

台

16

服务器区交换机

1个Console口，USB接口1个，24个10/100/1000Base-T以太网端口，4个1/10GSFP+端口，业务槽位数1，整机交换容量3.6Tbps，包转发率（整机）156Mpps，store-forward模式，支持GE端口、10GE端口聚合，支持静态聚合、动态聚合，支持IEEE802.3x流量控制，支持backpressure，支持32K个MAC地址，支持黑洞MAC地址，支持设置端口MAC地址学习最大个数，支持基于端口、协议、MAC、IP子网的VLAN（4094个），支持QinQ和灵活QinQ，支持VoiceVLAN，支持1:1VLANMapping，支持N:1VLANMapping，支持2:2VLANMapping，支持DHCPClient，支持DHCPSnooping，支持DHCPRelay，支持DHCPServer，支持DHCPv6，支持IRF2智能弹性架构，支持分布式设备管理，分布式链路聚合，分布式弹性路由，支持通过标准万兆以太网接口进行堆叠，支持本地堆叠和远程堆叠，支持OpenFlow1.3标准，支持多控制器（EQUAL模式、主备模式），支持多表流水线，支持Grouptable，支持Meter，支持静态路由、RIP，OSPFv2，BGP，ISIS，支持等价路由，路由策略，VRRP，策略路由，支持静态路由、RIPng，OSPFv3，BGP4+forIPV6，ISISv6，支持等价路由，路由策略，VRRP，策略路由，支持反向路由检查，OSPF，BGP，IS-IS，StaticRoute，RSVP-TE，VRRP，支持IPv6手动隧道，6to4隧道，ISATAP隧道，IPv4overIPv4隧道，IPv4overIPv6隧道，IPv6overIPv6隧道，GRE隧道，支持IGMPSnoopingv2/v3，支持IGMPv1/v2/v3，支持PIM-DM/SM/SSM，支持MSDP、MBGP，支持组播VLAN、组播VLAN+，支持组播策略，支持MLDSnoopingv1/v2，支持MLDv1/v2，支持PIM-DM/SM/SSMforIPV6，支持MBGPforIPv6，支持IPv6组播VLAN、IPv6组播VLAN+，支持MPLS，支持VPLS，支持MCE，支持基于端口速率百分比的风暴抑制，支持基于PPS的风暴抑制，支持基于kbps的风暴抑制，支持STP/RSTP/MSTP协议，支持STPRootGuard、BPDUGuard，支持L2（Layer2）~L4（Layer4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类，支持时间段（TimeRange）的包过滤，支持大容量双向ACL，支持对端口接收报文的速率和发送报文的速率进行限制

支持报文重定向，每个端口支持8个输出队列，支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WDRR、WFQ、SP+WDRR四种模式，支持报文的802.1p和DSCP优先级重新标记，支持WRED拥塞避免机制，支持N:1的端口镜像和流镜像，支持多个镜像观察口，支持端口的远程镜像（RSPAN），支持增强型端口的远程镜像（ERSPAN），支持用户分级管理和口令保护，支持AAA认证、RADIUS认证，支持MAC地址认证、802.1x认证、portal认证，支持HWTACACS，支持SSH2.0，支持IP+MAC+端口绑定，支持IPSourceGuard，支持HTTPs、SSL，支持PKI（PublicKeyInfrastructure，公钥基础设施），支持EAD，支持ARPDetection功能（能够根据DHCPSnooping安全表项、802.1x表项，或IP/MAC静态绑定表项进行检查），支持DHCPSnooping，防止欺骗的DHCP服务器，支持BPDUguard，Rootguard，支持OSPF、RIPv2报文的明文及MD5密文认证。，支持命令行接口（CLI）、Telnet、Console口进行配置，支持SNMPv1/v2/v3，支持RMON（RemoteMonitoring）告警、事件、历史记录，支持iMC网管系统、支持WEB网管，支持系统日志、分级告警，支持集群管理HGMPv2，支持电源的告警功能，支持风扇、温度告警，支持NTP，支持Ping、Tracert、NQA、Track，支持虚拟电缆检测（VirtualCableTest）、DLDP，支持802.1ag、支持802.3ah，支持USB进行文件上传和下载

4

台

17

风险监测分析系统

设备规格1U机架

处理器双核处理器x1，内存缺省8GB，硬盘1x500GB，吞吐量250Mbps，最高并发连接16,000

监听端口4个网口（主板自带2个1G电口+1个PCIe网卡带2个1G电口），PCIe插槽数量共1个PCIe插槽(全高)，管理端口1个千兆以太网铜口，命令行管理端口1xRS-232，SPAN端口监控

恶意文件检测、恶意行为分析检测、信誉分析、移动设备病毒检测、关联分析、Web管理界面、内建报表

可扫描网络第2层至第7层数据流量

能够侦测各种文件型病毒，如木马、僵尸、后门等

威胁流量与协议异常检测，如零日攻击、网络蠕虫、木马、后门、僵尸、间谍软件、网络漏洞、网页威胁（网页漏洞、跨网站攻击）、钓鱼邮件、暴力攻击、数据库注入攻击等。

1.单台侦测设备具有虚拟化沙盒系统

2.具有安全风险评估技术分析：包含针对注册表、内存、程序、网络活动、文件系统等操作系统环境的变化进行记录与分析

3.支持未知威胁事件证据留存

4.广泛的文档分析支持：AcrobatReader7,8,9,X,微软Office常用版本（Word,Excel,Powerpoint）、Flash常用版本、LNK、执行文件，微软HTMLApplication（HTA）,JS,JSE,VBS,VBE,JavaApplet等。

5.提供分析结果的自动入库：侦测设备自我学习功能

6.中国区域恶意网页评估系统

7.恶意网站与域名分析

8.僵尸网站与控制服务器分析

支持多种高危病毒的侦测:WORM_DOWNAD.E/WORM_RONTKBR/WORM_SILLYIM/WORM_WALEDAC/TROJ_ILOMO/TROJ_FAKEAV/PE_VIRUX

实时邮件通知，同时内容包含攻击源与感染源等讯息

实时阻断高危病毒流量

自动更新高危病毒列表

1.可显示受感染主机的APT攻击阶段，帮助管理者制定响应策略

2.内建常用过滤条件，可快速过滤出常见攻击类别(如勒索软件，横向扩散攻击等)

3.能够与威胁阻断系统联动，根据监控结果自动阻止不安全计算机的网络通讯，或是阻断恶意通讯连接

4.可利用中央管理系统对多台设备统一进行管理

5.支持实时在线升级、自动在线升级、手工升级多种升级方式

6.每周两次升级频率以上

产品中所用的防病毒引擎，病毒代码，防病毒扫描原理都必需为厂商自有技术，非OEM或引入其他厂商技术，以保证服务支持的连续性，和技术维护的一贯性。

1

套

18

漏洞扫描系统

1U，含交流单电源，1*RJ45串口，1*GE管理口，4个10M/100M/1000M自适应以太网电口扫描口，4个千兆SFP插槽（不含SFP模块）标准配置提供1路授权扫描端口,包含512IP地址扫描。并发扫描主机数≥60，最大存储任务数≥2000。

可以同时对多个隔离网络进行漏洞扫描工作。

支持多用户分级权限管理；支持多管理员使用扫描器，对每个使用者能够设定其允许登陆的范围和允许扫描的范围。

支持同一用户多IP同时登录。

1

套

19

运维审计系统

1U，含单交流电源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口，2TSATA硬盘。缺省授权管理25台设备,最大可管理设备数200台.

设备账号管理，支持批量导入/导出/修改用户帐号信息

可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序。可支持应用程序包含但不限于以下方式：InternetExplorer、VMwarevSphereClient、SQLServerManagementStudio、ToadforOracle、PLSQL、SQLPLUSCMD、QuestCentral、SybaseCentral、Xmanager4(Xrcmd)、AnywhereQuickConnect等

目标设备分组展示-用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备，分组依据应支持按部门、按设备类型、按业务类型等多种方式分组

操作行为记录-Telnet、SSH审计内容：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议类型、事件等级及操作内容回放

支持应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的运维客户端程序

支持实时监控通过SSH、SFTP、RDP、VNC、Telnet、FTP、X11等协议的操作行为；对监控到的非法操作，可实时手工切断

针对被审计对象可以统计出用户信息、设备信息，统计结果支持excle方式导出

会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）

1

套

20

入侵检测系统

双电源交流主机,特征库升级-1年,病毒库升级-1年；接口：4GE电、2GE光；

配置2个220V交流电源，最大电源功耗≤150W节能环保；

吞吐量≥1Gbps；并发连接数≥100W，每秒新建连接数≥3W；

内置IPS特征库，特征规则数量不少于5900条，并可根据CVE编号查询具体的攻击特征；具备系统一键修改特征级别的功能，用户可根据自身安全需求将特征内容根据流行度规则高低进行检索，并可一键修改流行度规则级别（警告、一般、严重、致命、废除）；

可根据IT资源的类型定义保护规则，支持对操作系统如Windows、Unix/Linux、Novell、SunSolaris、MacOS、AIX；办公软件如MicrosoftOffice、WPS、AdobeAcrobat；应用软件如聊天类软件、下载类软件、游戏、媒体播放器、安全杀毒软件、备份软件、邮件客户端；数据库如Mysql、MS-SQL、OracleSybase、DB2、Access、PostgreSQL；WEB应用如Apache、MicrosoftIIS、WebLogic、Tomcat、Resin、CGI、WEB；浏览器如IE、Firefox、Netscape、Maxthon、TencentTraveler；邮件服务器如微软Exchange、Postfix、SendMail、Qmai、lMdaemon等IT资源进行保护；

集成第三方专业防病毒厂商的专业病毒库，特征规则数量不少于10000条；

具备对病毒感染主机或黑客主机的网络隔离功能，用户可以根据自身的安全需求设置高、中、低三种流行度规则，可以设置告警、阻断、邮件病毒替换、TCPReset等方式进行防御，并且用户可以自定义配置告警推送内容；

可以在IPv4/IPv6双栈、MPLS等复杂网络环境下良好的工作，可以识别并检测QinQ、PPPoE、MPLS、GRE、Vlan等特殊封装的网络报文，具备面向下一代网络的各种特性；

1

套

21

日志审计系统

标准1U设备，交流冗余电源，默认2*USB接口，1*RJ45串口，2*GE管理口，2个接口扩展槽位，4TBSATA硬盘，缺省授权接入40个日志源；内置1个采集器，含日志收集、日志查询、日志存储、报表管理、事件管理、资产管理、用户管理、系统配置等功能。系统应支持每秒2000EPS的日志平均处理能力。

系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等。

系统支持的数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、ODBC、JDBC、Netflow、专用Agent等方式采集日志

系统支持采集的设备厂家包括但不限于：NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、DeepSecurity(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等

1

套

22

数据库审计系统

1U，含单交流电源，2*USB接口，1*RJ45串口，1*GE管理口，6*GE电口，1个接口扩展槽位，2TSATA硬盘。SQL处理性能，3000条/秒。入库语句量，1500条/秒。并发会话，1000个。纯数据库网络吞吐量"秒峰值：100Mbit/秒，平均值：40Mbit/秒"。

根据风险操作、SQL注入、漏洞攻击检测、语句管理等模块定义告警规则

能以完全精确方式，审计到应用端相关信息，包括应用用户等。

支持敏感语句告警策略。

支持客户单IP建立别名，并支持导入导出功能。

所有涉及客户端ip页面均显示业务化ip名称。

生成性能分析报告，直观展现审计环境的性能压力。

1

台

23

服务器深度安全系统

8颗CPU虚拟化无代理授权

4个liunx代理授权

统一控制台

在虚拟化无代理和物理机有代理形势下，提供防病毒、虚拟补丁防护和主机防火墙的统一管理

1

套

24

数据备份系统

1U机架式设备；2块4TB企业级硬盘；Intel双核处理器；16G高速缓存；RAID支持1模式；双端口千兆以太网；3个智能冷却风扇模块；DR：支持X86/虚拟机/云主机的整机快照、持续数据保护、P2P/V/C整机迁移、分钟级业务恢复重建、数据去重与合并、多级恢复验证，支持的WindowsSever和linux备份代理程序，支持无系统X86/虚拟机/云主机裸机、WindowsSever、linux还原代理）；虚拟化灾备验证/演练系统；

主机兼容性：

X86物理服务器：提供对所有的X86服务器的灾备保护功能；

虚拟化主机：提供对MicrosoftHyper-V、VMwarevSphere（ESX\ESXi）、KVM、CitrixXen、IBMPowerVM、RedHatEnterpriseVirtulization、HuaweiFusionSphere等虚拟化主机的灾备保护功能；

私有云/超融合云：提供对基于Openstack、Vmware和KVM技术且采用VmwareVsan、glusterfs或ceph分布式存储技术搭建的私有云/超融合云的灾备保护功能；

公有云主机：提供对基于KVM、Xen、MicrosoftHyper-V和OracleVirtualBox技术的公有云主机（不限于：阿里云、腾讯云、百度云、华为云、AWS亚马逊、微软云、浪潮云、金山云、京东云、沃云、天翼云、移动云和OracleCloud）等云主机的灾备保护功能；

操作系统兼容性：

提供对Windows/Linux操作系统的灾备保护功能，满足对32/64位系统平台及应用支持，具体如下：

WindowsSever2003/2003R2/2008/2008R2/2012/2012R2/2016；

WindowsXP/7/8/10;

Redhat/Centos/OracleLinux5.x及其之后;

Suse10sp1~sp4/11sp1~sp4/12sp1~sp4;

Ubuntu12-~Ubuntu16;

Debian8~Debian9;

中标麒麟5.x6.x

应用系统兼容性:

提供对各种不同部署方式和技术开发的业务系统的灾备保护功能，满足各种应用系统的灾备保护需求：

普通单机应用；

数据库同步类HA集群（如Web服务器集群）；

共享存储类HA集群（如OracelRac）；

共享双活类应用集群（如OracleDataGuard）；

基于GoogleFileSystem，Hadoop等技术开发的应用系统；

数据库兼容性：

（1）配置对主流SQLServer、Oracle、Sybase、ExchangeServer、LotusDomino、DB2、MySQL、AD、MONGODB、达梦等应用的灾备保护功能；

（2）提供对OracleRac、SAPHANA等应用的灾备保护；

（3）提供对其他运行在WindowsSever2003及以上或Linux2.6.18及以上操作系统上的任意数据库的灾备保护；

对现有及未来新上业务系统的兼容性：

提供整机份技术备份整机应用状态，无需了解业务系统的类型、部署方法、业务系统间的数据交互机制、数据结构/逻辑关系和数据库的品牌/版本，实现对现有及未来新上业务系统的保护兼容性；

虚拟化应急接管：

自带虚拟化应急接管系统，无需额外配置应急服务器即可自建虚拟机，可配置多个应急接管业务主机同时接管多个业务系统；

应急接管操作配置简单，全Web操作完成虚拟机创建、接管备份点的选取和虚拟机开机业务恢复的全流程；

业务主机虚拟化应急接管系统提供服务时，灾备系统可为虚拟化接管主机提供CDP保护，且新增的数据会形成备份点可进行灾难恢复；

采用硬件虚拟化技术隔离接管主机中的数据读取和写入，即便其中有活性的计算机病毒也无法感染备份系统和备份点；

虚拟化应急接管系统可以提供私有网络和桥接网络两种网络模式，在私有网络下灾备系统提供端口映射实现接管系统的对外服务提供；

可对业务群（如OracleRac）提供应急接管服务，实现业务群的业务快速恢复；

灾备演练和灾难重建：

提供原主机和异构目标机（X86物理机、虚拟机和云主机）之间的自动化灾备演练和灾难重建功能，可以实现P2P、P2V、P2C、V2P、V2V、V2C、C2C、C2P和C2V的灾备演练或灾难重建；

提供目标机无需预置任何灾备演练或灾难重建环境（目标机无操作系统、目标机和原机操作系统不一致、目标机无应用系统、目标机无数据库等）可即时开展自动化的灾备演练或灾难重建功能；

提供整机恢复的灾备演练或灾难重建功能，无需了解操作系统、应用系统、数据库和业务逻辑，也无需逐步手工安装、配置，即可完成灾备演练或灾难重建；

灾备演练或灾难重建时可通过灾备系统Web管理界面完成所有操作，无需业务系统开发商工程师、数据库工程师和灾备系统工程师支持；

千兆网络环境中，无预置灾备演练或灾难恢复环境条件下，无论数据量大小可分钟级将灾备点应用系统重建至异构主机上并可以对外提供服务实现业务恢复；

提供无需启动介质整机全场景自动重建恢复功能，可在灾备系统的Web控制台上为目标机做差异硬件驱动配置、系统IP/路由配置和脚本配置等各种必要的配置，实现任意品牌/技术的X86服务器、虚拟机和云主机之间的异构自动化灾难重建。

License授权：备份存储容量授权：4T；不限授权数量；

1

套

25

数据迁移优化及设备搬迁服务

1．系统建设需完成数据库系统安装及迁移，完成数据库系统跨平台异构环境迁移，要求投标人在数据迁移过程中自行提供数据安全保障设施，确保迁移过程数据无丢失；要求投标人在投标文件中制定并提供完善的数据迁移及应急方案，包括应急保障团队工程师配备情况，施工现场提供完善的数据保护措施，确保迁移过程中的数据安全性。确保本次采购的磁盘阵列能够与原有磁盘阵列实现存储高可用，系统建设需完成数据库系统调优，优化数据库内存，优化数据存储，优化操作系统环境，优化IO配置，对数据库并发处理能力进行调整及优化，确保硬件升级后对应数据库系统的配置调整及优化。系统调优过程中，要求投标人自行提供系统调优校验工具。

2．针对本项目网络迁移工作，同时包含所需的施工辅材、设备互联使用光纤模块、现场搬运、设备材料管理等工作；完成网络相关的软硬件网络设备的上架、安装、调试、测试、功能验证、设备标识等相关工作。完成所需的网络终端设备的地址配置、设备认证、连通性测试、功能测试等相关工作。

1

项

26

运维服务

1、健康巡检服务

要求提供季度巡检服务，有运维工程师对现有设备进行日常巡检维护查看设备运行状态维护外围设备等工作。季度巡检由技术支持小组工程师负责，机房基础设施、服务器计算系统、网络安全系统、基础网络系统常规性健康检查服务；服务小组完成服务范围内的软硬件设备健康检查，如发现潜在风险、问题或故障，会同技术支持服务小组提出合理化解决措施及方案，向用户负责人进行汇报及商讨，取得用户负责人同意及许可后，进行相应的风险、问题或故障排除及处理,，每季度出具安全巡检报告1份并提出合理化安全建议；

2、技术支持服务

要求提供机房基础设施、服务器计算系统、网络安全系统、基础网络系的常规技术支持服务；对所有设备（服务器、安全保密产品、数据库）的安全加固，对预接入信息系统的设备或应用系统进行资格审查，设备或应用系统接入后，进行必要的信息采集，并及时进行安全加固。对所有设备从初装到现在的操作系统安装、各种应用安装、相关策略调整等操作的详细记录进行收集，并定期检查记录的完整性。服务次数不限。

3、应急响应服务

由应急服务小组提供机房基础设施、服务器计算系统、网络安全系统、基础网络系的应急响应服务；要求针对系统硬件设备遭遇突发严重故障而导致网络系统崩溃后，根据实际情况在最短的时间内进行恢复故障排除，并能组织技术人员对故障现象进行分析，及时为用户提供解决方案。服务次数不限

4、安全咨询服务

监控、预测、规划服务：在维护期限内，投标人通过监控与测量系统当前的处理能力，分析、定位系统当前的瓶颈，结合历史同期系统压力，预测系统的增长趋势，提出预测性的性能、容量等的规划和改造建议。分析、预测，依据调研分析，通过访谈、检查明确应用系统与相应信息安全级别的防护能力进行控制点要求项进行逐项差距分析，发现和分析当前信息系统运营存在的风险以及漏洞。提供顾问咨询服务小组，提供整体信息化规划、建设、管理全生命周期的信息化咨询、规划、设计服务，为用户信息化发展提供咨询保障；

5、线路整理服务

线路的整理，包括电源线、光纤进行整理，线缆整理前点对点测试，记录标签，设置标签，标识符采用相同数量的字母和数字等标明。设备表面灰尘清理，机柜调整位置，线缆调整，所有标签应保持清晰、完整，并满足使用环境要求。标签表明端接区域、物理位置、编号、容量、规格等，以便维护人员在现场一目了然地加以识别。线路巡查及问题排查、判断、解决。机房整改所需要网线、水晶头、四芯线、2芯线、PVC线槽/管、扎带、插排、胶布、标签等辅材。设备整体迁移服务，迁移过程中保证业务系统稳定不间断运行。

1

项

27

台式机

1、商用台式机；

2、intel酷睿i5-7500以上处理器，主频不低于3.4GHz、缓存不低于6MB

3、intelB250以上芯片组；

4、4GBDDR42400MHz以上内存；

5、1T以上硬盘，三个硬盘槽位；

6、集成intel核芯显卡，原生DisPlayPort+HDMI数字接口；

7、DVD刻录光驱；

8、集成声卡，内置扬声器；

9、至少1个PCIex16、3个PCIex1，1个M.2扩展槽,PS2接口，串口、并口；

10、10个USB接口，其中前置USB接口不低于4个，机箱内部至少2个USB接口；

11、USB键盘鼠标；

12、外置音箱：半高型、USB供电、耳机插孔x1；

13、电源不低于240W功率节能电源，带电源诊断开关及指示灯；

14、机箱，立卧可转换，≤14.8，免工具维护，机箱锁插槽、可上锁端口盖、机箱防盗开关、D-Pedigree（安全供应链功能）；

15、23.8“TN面板显示器，亮度不低于250cd/m2，视角不低于垂直160°/水平170°，DisplayPort数字视频接口带线缆，保修期内先行更换服务；

16、NeoKylin操作系统；

17、专业技术支持7*24小时、厂商7*24专线服务，资产标签服务；

18、资产标签服务：准确标明1.MAC地址2.主机序列号3.机器生产日期。

60

台