（1）本项目只接受滁州市公共资源交易中心信息库中已注册并且审核通过的企业报名，未入库的投标人请及时办理入库手续（办理注册登记请登陆滁州市公共资源交易中心>办事指南>我是投标人>诚信库申请栏目>“关于企业注册申报诚信库的一次性告知书”）查询。网址：http://www.czggzy.gov.cn/Front_jyzx/infodetail/?infoid=55c0568a-820a-4e86-809e-0ee8186a80f1&categoryNum=********1。联系电话：1)、注册及系统问题处理：********00 2)、技术咨询：****-******* 3)、CA锁使用问题处理：400-880-4959 4)、CA锁办理问题处理：****-*******因未及时办理入库手续导致无法报名的，责任自负；

（2）企业报名程序请登陆滁州市公共资源交易中心办理（具体操作步骤和程序请参见“办事指南>我是投标人>投标报名栏目>“企业报名、下载文件及项目网上提问操作手册”。网址： http://www.czggzy.gov.cn/Front_jyzx/infodetail/?infoid=d659ce8d-a179-412f-b1c5-772eb8bed33f&categoryNum=********2；

（3）开标时查询投标文件制作机器码和创建标识码。若存在投标文件制作机器码或创建标识码与其他投标人雷同的，投标无效、保证金不予退还、进行信用信息披露。行政监管部门将依据线索依法查处；

（4）投标人必须报名并下载交易文件，否则投标文件将被拒收；

（5）投标人被县级（含）以上行业行政主管部门或招投标综合监督管理部门限制投标资格且开标日在处罚期限内的，一律限制进滁交易资格，不得参加我市公共资源交易项目招投标活动，若中标取消中标资格；

（6）凡投标人在我市公共资源交易活动中出现违法违规、破坏市场秩序等不良行为且被监管部门处罚的，一律在滁州市公共资源交易网等相关网站曝光；

（7）投标人因违反法律、法规、规章规定以及其他扰乱秩序等行为被滁州市公管局披露信用信息的，招标人不接受其在披露期内的投标文件；

（8）投标人被列入重大税收违法案件当事人名单的，一律限制进滁交易资格，不得参加我市公共资源交易项目招投标活动，若中标取消中标资格；

（9）招标人（代理机构）将通过“信用中国”网站（www.creditchina.gov.cn）、国家企业信用信息公示系统等渠道查询投标人信用记录。若投标人家数少于10家（含），在资格审查环节中，招标人（代理机构）将对投标人、法定代表人及其项目负责人是否是人民法院公布的失信被执行人等失信行为进行网上核查。若投标人家数大于10家，则在专家评审结束后，根据评标委员会评审初步结论，招标人（代理机构）将对推荐的中标候选人、法定代表人及其项目负责人是否是人民法院公布的失信被执行人等失信行为进行网上核查。若核查结果与投标人承诺不一致，则提交评标委员会取消其预中标候选人资格，依次替补，并再次对替补单位进行核查。核查结果不改变原评标基准值；

（10）若投标人家数大于10家，则在专家评审结束后，根据评标委员会评审初步结论，采购单位（代理机构）将对推荐的预中标候选人、法定代表人及其项目负责人是否有行贿犯罪行为进行网上核查（中国裁判文书网）。若核查结果与投标人承诺不一致，则提交评标委员会取消其预中标候选人资格，依次替补。核查结果不改变原评标基准值；

（11）若两个以上的自然人、法人或者其他组织组成一个联合体，以一个投标人的身份共同参加公共资源交易活动的，将对所有联合体成员进行信用记录查询，联合体成员存在不良信用记录的，视同联合体存在不良信用记录；

（12）投标人的不良行为、失信行为及行政处罚等效力不因企业名称的变更而改变；投标人单位、法定代表人和拟任项目负责人近三年有行贿行为的，投标无效，如中标的将被取消中标资格；

（13）投标人近三年无农民工工资拖欠情况，若发生相关质疑或投诉，则在五个工作日内提供相关项目所在地的县级以上有关行政主管部门出具的投标人无农民工工资拖欠情况的信用证明，否则取消中标资格；

（14）中标候选人无正当理由放弃中标候选人资格的，其投标保证金将不予退还，并被记不良信息记录。

十一、特别提示：

1、本项目采用网上投标方式，请投标人在滁州市公共资源交易中心（http://www.czggzy.gov.cn/Front_jyzx/）首页左侧点击下载电子标书制作工具；

2、如果过程中出现交易文件更改，应以最后发布的招标答疑澄清文件中的模板制作本工程最新投标文件；

3、各投标人请注意投标报名成功后，一定要用本单位身份下载交易文件并制作投标文件，投标文件制作成功后进行文件上传。如出现投标人相关MAC地址一致，投标无效；

4、投标所需材料可以选择上传到投标企业系统-诚信库管理中对应栏目，制作投标文件时插上CA数字证书，从投标企业注册信息中挑选相关材料。或按交易文件要求上传至指定位置；

5、投标单位须用CA数字证书签章和加密投标文件，建议使用主锁。（如未办理CA数字证书请及时到滁州市公共资源交易中心CA证书办理窗口办理。查看办理所需资料请登陆滁州市公共资源交易中心>办事指南>我是投标人>诚信库申请>关于企业办理CA证书和证书延期的一次性告知书。网址：http://www.czggzy.gov.cn/Front_jyzx/infodetail/?infoid=5c136bed-337f-4baf-8b89-677d85ac0805&categoryNum=********1。 因未及时办理CA锁手续导致无法报名投标的，责任自负；

6、请各投标人开标时，务必携带本项目加密投标文件所用CA锁。开标时进行投标文件的解密；

7、本项目投标人需采用最新版投标文件制作工具，工具下载请至滁州市公共资源交易中心首页左下方进行下载，软件运行需在国际互联网络通畅状态，各投标人需注意更新，以免造成标书制作错误，如因此导致无效投标，责任自负。如有技术问题请联系****-*******；

8、本项目投标文件解密后不强制要求投标人继续参加开标。如因投标人未参加开标导致开评标过程中无法澄清、说明或补正的，后果自负。投标人未参加开标的，视同认可开、评标结果。

序号

产品名称

数量

技术参数

1

堡垒机

2台

1、★标准2U机架式，冗余电源，面板具有液晶显示屏，支持≥6个千兆电口, ≥ 2个扩展槽位（可扩展≥4个万兆SFP+接口），总容量≥4TB硬盘，配置≥500个设备审计节点许可，支持双机热备、冷备、主主模式，支持负载均衡，能够实现双机热备。

2、★资源管理：支持云主机资源批量添加，包括阿里云、百度云、华为云、腾讯云和Ucloud云平台的资源,内置常用的系统类型，包括Linux、Windows、H3C、Huawei、Cisco。

3、用户管理：支持微信小程序手机令牌,支持绑定SSH公钥，实现免密码登录;支持手机短信和动态令牌等多因子认证;支持通过设置来源IP控制和访问时段控制，限制用户访问堡垒机；

4、访问策略:访问控制策略基于用户、用户组、资源账户、账户组、有效期、文件管理控制、文件传输控制（上传、下载）、RDP剪切板控制、时间限制、IP限制进行设置,支持SSH、RDP协议文件管理控制功能；

5、访问控制策略支持配置双人授权候选人，针对核心设备，需要管理员现场审批才能操作；

6、改密策略:基于资源账户、账户组、改密方式、执行方式进行设置,支持查看改密日志，了解改密账户总数、改密成功数量、改密失败数量和未修改数量；

7、自动运维：支持双人授权审计和协同用户审计，在线回放过程支持播放速度调整、拖动、暂停、停止、重新播放等播放控制操作；

8、运维终端系统采集：支持系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由表信息、ARP表信息等运行状态信息的采集；

9、运维过程中支持会话协同，可邀请其他用户参与、协助操作，支持多个参与者使用相同的会话邀请链接进入会话；

10、★对系统原厂商相关资质要求：运维安全管理与审计系统公安部销售许可证、军用信息安全产品认证证书C+级；产品原厂商为CNCERT/CC网络安全应急服务支撑单位（国家级）；

11、★信息安全等级保护关键技术国家工程实验室共建单位（提供证明文件并加盖原厂盖章的扫描件）；具备信息安全应急处理服务一级资质；

12、★具备信息安全风险评估一级服务资质，信息系统安全集成服务资质认证（一级）；公司具备网络安全应急服务支撑单位（国家级）；

13、★公司具备强大的漏洞挖掘与发现能力，入选中国国家信息安全漏洞库CNNVD一级技术支撑单位；公司为国家信息安全漏洞共享平台CNVD成员单位；

14、★连续四年为互联网安全研发中心和OWASP组织的应用安全联盟成员单位；国家保密局《国家保密局涉密系统集成甲级资质》；

15、OHSAS18001职业健康安全管理体系。

以上所有★号项提供证明文件复印件并加盖原厂公章的扫描件。

2

网络准入和桌面行为管理一体机

1套

1、★系统基础要求：投标人所提供的投标产品须为一体化产品，即所有相关模块都在同一个管理平台，同一个客户端进程下实现。为降低兼容性、稳定性风险，产品必须与现有终端管理产品无缝对接且不能以堆叠的形式存。

基于对网络系统的安全性考虑，投标产品须为基于C/S架构的封闭产品平台。即只有被授权的网管人员，在安装了服务端的的指定计算机上，在帐号密码验证通过后，才可进入管理系统进行相应的管理工作。

准入控制网关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备。需提供产品官网截图证明（提供证明文件并加盖原厂公章的扫描件）

支持多级管理架构，在上级管理平台，能够直观展示各下级单位管理信息，并可以完全接管下级单位的管理平台（下级可必须执行上级要求）

系统应采用SSL加密技术，确保服务器端、控制台及客户端之间的认证及传输安全。同时客户端程序应具有自我防护机制，客户端能够完全兼容并稳定运行在64位与32位Windows平台上, 所有功能策略能够在Windows 安全模式下生效，防止利用安全模式进行非法计算机操作。为保证产品与windows系统的兼容性和稳定性，产品需通过微软WHQL认证（提供证明文件并加盖原厂公章的扫描件）。

2、管理平台：管理平台需要支持内网在线、互联网环境、离网环境等三种以上的管理场所配置，必须需要通过IP、域名、DNS三种方式综合判断终端所在场所。可同时对不同场所下发不同的管理策略。客户端自动判断自己所在场所，并自动执行相应的管理策略。

管理平台需要同时支持对终端和用户进行管理，用户策略优先于终端策略，无策略冲突。客户端程序应具有自我防护机制，客户端文件、注册表、进程必须全面保护，终端用户无法停止、删除、卸载。服务端程序只开启一个通信端口，客户端在正常连接状态下，不开启端口；

3、权限管理：产品支持分权管理。可分为系统管理员、安全操作员和安全审计员等多种用户，支持账户登陆IP地址绑定功能。

4、系统部署：要求支持VPN、NAT等网络环境，并且不需要安装中继类的硬件设备或软件程序。

5、客户端部署：客户端安装部署支持默认安装、域服务器安装、重定向安装等多种安装部署方式。支持客户端在线升级功能、支持远程卸载功能。并提供离线状态下的客户端手动删除功能。客户端部署支持windows xp、win7、win8、win10等系统，兼容32位与64位系统。

6、准入控制：准入控制网关默认集成在终端管理服务器中，无须单独采购准入控制服务器设备。要求对进入局域网的计算机进行入网检测，对于未安装客户端的入网计算机必须提供网页重定向机制，提供自动化的客户端安装提示；支持访客模式入网，并可对临时入网终端进行时间授权。要求支持数据包指纹管理机制，支持多VLAN、多路由器环境，支持NAT等形式的地址转换环境；不需要安装中继类的硬件设备或软件程序。有效控制私接路由器、内网终端与陌生终端直连、仿冒合法IP/MAC违规入网等行为。需要提供针对于“防止与陌生终端直连”的技术原理说明。准入管理为硬件准入网关+802.1X+可信集合的综合管理方式，可信集合需要支持跨VLAN、跨路由的管理环境，能够阻断不同VLAN的违规终端与合法终端的网络通讯。

7、★违规外联管理：支持监控网络中客户端的非法外联行为，监视和禁止通过代理服务器、3G、Modem、ADSL、VPN等拨号途径的外联行为；支持对终端连接的无线WLAN进行限制，只允许连接单位内的合法WLAN。（提供产品截图并加盖原厂公章的扫描件））。

能够通过检测域名的方式，发现终端违规外联互联网，并能够在发现的同时立即阻断网络通讯。需能够对双网卡进行管理，一旦发现违规外联的行为，需能够及时发现并禁用外联的网卡；支持通过禁用外网带宽形式，阻止任何形式的外联行为。（提供产品截图并加盖原厂公章的扫描件）。

8、外设管理要求：支持控制计算机包括光驱、软驱、USB移动存储设备、USB非移动存储设备、串/并口、1394、红外、蓝牙、磁带等外部设备的使用。检查与终端计算机相连接的设备，支持对USB、Modem、U盾、图形处理设备等设备进行管理。根据提供设备类型列表，支持自定义添加设备类型，包括：ID类型（classID）、ID值（deviceID）、设备名称，对自定义的设备进行管理。USB存储设备支持U盘防病毒功能，有效的杜绝U盘的AUTORUN病毒以及可执行文件和压缩文件的执行和拷贝带来的病毒隐患；支持加密U盘，普通U盘加密后仅能在指定的终端上使用，在任何非授权计算机上不可以使用。（无需用户另外单独采购设备）；制作的加密U盘必须能够防止格式化，保障数据不被破坏。支持任意U盘制作为多分区U盘，包括加密区和公共区，并可设置访问密码。支持授权U盘功能：仅能使用内部授权U盘，外部U盘不可使用；

★可配置外带U盘，只显示不重要的数据文件，敏感信息文件隐藏，并且可以配置外带U盘的使用时间和次数。

9、补丁管理：支持安全补丁信息自动更新、补丁文件自动下载及无人干预的推送式静默分发安装。可设置定时修复、计算机开机修复或控制台手动修复，对于未在线计算机，支持上线后自动补做补丁修复操作。支持识别补丁的补丁类型、补丁的严重等级。多级环境中，支持上下级补丁同步。支持终端补丁自动检测，提供补丁安装信息，须支持补丁分发任务带宽占用可自定进行调整。

10、共享管理：支持终端共享资源管理，可对文件、打印机等共享资源进行管理，支持读取禁止读取权限的共享方式以及禁止修改共享权限。

11、注册表管理：支持注册表管理，可配置指定的注册表项、键、值，支持禁止新建、读取、修改、删除等操作。

12、USBKey身份认证管理：为保证终端使用的安全性，支持USBkey身份认证管理，支持第三方厂商提供的USBKey，支持授权终端、授权账号和授权网络连接三种授权方式。可自动匹配USBkey信息，客户机没有USBkey将无法登陆操作系统，并能够提供审计（提供产品截图并加盖原厂公章的扫描件）。

13、★系统自启动管理：为增强操作系统安全性，要求能够阻止计算机U盘、光驱、磁盘自启动，能禁止自动登录操作系统等。（提供产品截图并加盖原厂公章的扫描件）

14、资产管理：要求产品可以自动收集客户机的软件和硬件资产信息，资产属性中至少包括所属组/部门、主机名、IP地址、CPU/内存/硬盘/显卡/光驱/软驱等硬件配置情况信息，无论计算机是否开机，都能够获取相应硬件资产信息。要求提供资产统计、查询及报表功能，支持自定义方式的资产查询、统计。能通过内置报表系统对硬件设备、操作系统等信息进行分类查询。

15、系统资源监控：支持终端资源监控，可监控终端计算机硬件配置如CPU、内存、硬盘空间的健康状况，对CPU、内存、硬盘资源占用情况设置报警阀值，当终端资源系统资源占用率过高时，则产生报警信息，保障终端运行稳定。

支持IP/MAC地址、计算机名绑定功能，避免出现IPMAC地址冲突、计算机名重复的情况发生；

16、IP/MAC地址绑定：要求可以对IP地址进行绑定，即使重新安装了操作系统也能自动回复之前绑定的IP地址；要求能够绑定终端网卡的真实物理MAC地址，终端无法修改。

17、软件分发：支持推送分发方式，即在服务端制定自动或者定时任务主动向客户端进行软件分发。支持多个文件、文件夹、可执行文件的分发（支持中文与英文）。支持多文件或文件夹打包成一个压缩文件，压缩比例要有明确提示。支持远程修改客户端注册表及环境变量。支持动态链接文件注册，支持软件安装检测功能，可配置安装前对注册表和文件进行检查，当符合某一条件时，根据配置，自动选择取消安装。支持断点续传、自行设置占用带宽比率，对未在线的计算机，开机后能够自动补做任务；支持程序二次打包，远程分发后，无须人工干预，后台自动完成程序的安装。产品不得使用模拟鼠标键盘操作的方式进行软件安装，以防止影响终端使用，降低失败率。支持P2P的分发方式，分发文件的效率不应与终端的数量成正比，比如对100台终端下发500M的文件，与对1000台终端下发500M的文件，总时间相差不应大于10分钟。对于分发和安装情况能够及时显示详细信息，包括已成功分发的百分比及需要补做的百分比等。要求能够对客户机进行远程协助，当因管理、维护或故障排除需要时，可远程对客户端进行操作。要求必须支持NAT环境，并且不能安装其他中继类设备；要求远程协助功能，可设置远程协助的方式是否需要终端用户进行确认，可设置远程协助时用户是否可以使用键盘与鼠标，要求能够远程监视计算机的屏幕信息，但不对其进行鼠标、键盘进行操作，并随时可对屏幕信息进行截图保存，监视行为需要经过客户机的同意方能进行。能够远程修改IP地址、子网掩码、网关、DNS等网络配置，支持单网卡、双网卡、隔离卡和单网卡双IP等多种情况。支持批量对客户机的网关、DNS等进行远程修改。所有设置可以不需要计算机重新启动而立即生效。

18、★扩展性：管理平台可内置LDAP服务器；管理平台可内置邮件安全网关；管理平台可内置文档加密模块，客户端在一个客户端一个进程下实现，可与桌面管理、数据外发管控联动；管理平台可内置DLP模块，客户端在一个客户端一个进程下实现，可与桌面产品、文档加密模块联动。

19、★产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格；★产品的核心技术、关键部件具有自主知识产权和自有发明专利技术。产品须具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证书》；★产品具有中国质量认证中心颁发的《中国国家强制性产品认证证书》（3C认证）。（提供相关证书复印件并加盖原厂公章的扫描件）

20、★产品需提供1500点桌面和网络准入的授权许可，供货前提供原厂3年售后服务。

3

IT运维安全评测管理平台软件

1套

1、系统架构:

全中文界面，纯B/S架构；支持多种浏览器支持多种浏览器（如：IE、chrome、firefox、360浏览器、腾讯浏览器等）访问和管理；可以根据人员的习惯使用不同的浏览器；采用Golang语言， J2EE架构，支持32位及64位系统部署系统，可部署到window、unix、linux等主流操作系统平台上；系统自带数据库，同时根据需要也支持第三方关系型数据库；

★支持双机系统热备功能，主服务器在故障时自动切换，不间断工作进程；（提供产品截图并加盖原厂公章的扫描件）

系统模块化、层次化设计，支持分布式部署：即数据库、采集代理和管理中心可部署在不同的主机上；本次项目一定要支持异地区信息数据中心管理方式，不少与三个地方部署中心统一展现管理；

2、★统一运维数据呈现:

根据用户需要把所有关键性能数据集中展现，整体软件皮肤风格支持客户配色定制；支持根据不同用户定制不同展现首页；支持按不同用户，不同业务需要的多组展示，同时支持权限控制；支持客户定制，展现面板的布局能灵活定制;

展现的方式包括大屏展现、桌面终端展现、微信移动手机终端展现；（提供产品截图并加盖原厂公章的扫描件）

拓扑管理:

支持CDP、NDP、LLDP等多种链路发现协议（提供产品截图并加盖原厂公章的扫描件）；

拓扑图定位功能：可通过当前窗口，在拓扑图上定位指定的被管对象；拓扑管理支持分层管理、子图缩略管理；拓扑图支持折线、鹰眼查看等功能；

拓扑图展示可以自定义显示字体大小与颜色，线条粗细与颜色；（提供产品截图并加盖原厂公章的扫描件）

3、配置管理:

系统要支持各类设备以及相关数据自动备份；支持SSH、SNMP和脚本等多种配置备份技术；、相关数据可通过间隔检查、定时检查自动备份；备份数据提供浏览、对比、导出功能，提供自动记录变更信息功能，提供配置变动告警设置，并能通过mail、短信等方式及时通知；

4、网络透明化管理:

基于网络拓扑结构，系统能展示各类实时网络负载分布、设备连续运行时间、流量分布等多种对管理有价值的信息；系统支持路由协议层监控（RIP、OSPF、BGP、EIGRP、ISIS路由协议）运行监控管理；

系统可以监测主流设备的硬件状态如：风扇、电源和温度信息；

系统支持设备的多CPU展现、支持路由设备的ospf告警、支持对设备remote_ping、支持SNMP TRAP监控；

5、主机服务器监控:

系统要支持对Windows、UNIX、Linux、IBM AIX、SUN Solaris、HP –UNIX 、TRU64、RedhatLinux、CentOS、Novell Suse、FreeBSD等多种服务器系统管理和监视，对服务器操作系统的运行状态和性能数据，包括服务器的CPU负载、内存利用率、应用进程、文件系统、文件体积等信息的分析与监视；管理和监视服务器上各应用服务的运行状态和性能数据，包括Email、HTTP、FTP、EMAIL、Apache/IIS、数据库、DNS、DHCP服务以及各中间件等；

支持带外管理，实现远程开关机，重启，KVM管理，支持通过IPMI、IMM、CIM、厂商私有协议等方式监视服务器的物理健康特征，如硬盘状态、温度、电压、风扇工作状态、电源状态等；

6、数据库监控：

系统支持Oracle、Microsoft SQL Server、MySQL、DB2、Informix等主流数据库的监控；

7、中间件监控：

系统支持对Tomcat、WebLogic、Websphere、Resin、MQ等主流中间件的监控和分析；

8、巡检管理:

要求支持多用户、多任务的巡检工作模式，支持人工、自动巡检双巡检方式；

要求支持单个巡检单工作周期设置，可根据巡检任务的工作特性安排工作周期；

要求在自动巡检模式中，可介入人工判断；

要求每个巡检每天在指定时间区间内必须由巡检负责人对巡检单结果进行确认；

要求提供健康等级比较，辅助评价当前IT系统整体运行状况；要求提供巡检统计分析功能，直观展示整体IT运维状况的短板所在；

使用图形展现方式，直观显示在一个时间周期内，各个巡检单的健康度、巡检率信息对比；对于某些巡检项是关键的指标，要求系统巡检进行判断后，必须由人工同步进行判断，该巡检项为人工必检项；

要求每个巡检每天在指定时间区间内必须由巡检负责人对巡检单结果进行确认；

9、★安全检测评估:

检查IT网络中网络设备的安全配置；必须包括加密设备和隔离设备；（提供产品截图并加盖原厂公章的扫描件）

应检查访问控制策略是否使用白名单方式，是否存在源地址、目的地址或端口为空域any的情况；（提供产品截图并加盖原厂公章的扫描件）

应检查访问控制策略地址、端口配置范围是否过宽，是否对地址段、端口端进行了定义；

应查看防火墙配置，明确访问控制规则是否应用到端口或者安全域中；（提供产品截图并加盖原厂公章的扫描件）

应检查防火墙加固情况修改默认用户和口令，设置用户口令长度大于8位；；（提供产品截图并加盖原厂公章的扫描件）

10、虚拟化管理:

发现宿主机，并自动发现宿主机下的虚拟机；虚拟机系统累计运行时间、响应时间、丢包率；

自动发现总虚拟机数 ；CPU占用率、内存利用率；磁盘占用率、磁盘剩余空间（MB）；

宿主机总磁盘大小、总内存、卷信息：名称、卷大小、未使用、已使用、使用率；

接口信息：接口名称、接口IP、MAC地址、掩码、MTU、接口流入速率（KBPS）、接口流出速率（KBPS）；磁盘读速率（KBPS）、磁盘写速率（KBPS）；

11、数据流量安全分析:

通过分析从路由器导出的数据流，深入详细的产生网络流量（包括流量大小，遍历排行，带宽消耗，高峰时段）信息；

用户可以深度的查看接口的流量、应用、源、目标、会话、DSCP和流量QoS；

识别网络中的遍历、会话排行：判断出占用带宽最多的用户和应用程序，以及会话详细信息；

基于部门的带宽监控：识别每个部门的带宽使用情况和应用程序使用情况；

站点到站点的流量监控：可以根据IP地址和IP网络，监控指定两个站点之间的流量，实现任意两个站点之间的网络流量行为；

12、业务管理:

系统要将复杂的IT 资源通过自定义转化为简单的业务视图，使管理者可以从业务的角度监控相应的IT资源环境；

自定义业务服务状态规则：资源状态、组件状态、指标状态等；可以一览各个业务服务状态；

业务视图要与网络视图、机房视图、告警等模块关联，可一键查看相关信息；

13、★备案管理:

信息化备案：支持客户规定标准定义对业务、网络设备、主机、数据库、中间件标准化等信息化对象的备案管理、备案统计查询功能、对象关联功能。（提供产品截图并加盖原厂公章的扫描件）

端口备案：支持对网络设备及业务主机系统所运行开发的协议端口（UDP、TCP）进行统一统计报备管理，支持手动及自动化端口扫描备案管理功能。（提供产品截图并加盖原厂公章的扫描件）

边界备案：支持对边界设备及防火墙规则策略进行备案统计，从防火墙的 源地址、源端口、目标端口、目标IP、应用等信息中进行记录统计备案。（提供产品截图并加盖原厂公章的扫描件）

支持对未知信息化做自定义备案功能，用户可以自主添加备案管理。在自定义备案管理功能中预先设置备案模块，然后再通过添加相应备案进行做自定义备案管理。（提供产品截图并加盖原厂公章的扫描件）

备案报表：支持对所有备案信息及指定相关备案信息进行统计功能，如统计业务系统备案率（根据业务系统总数及备案数统计），PC终端的桌面管控注册率，防病毒软件安装率、保密邮件系统安装率等。并可以对统计报表进行自主导出（CSV/HTML/PDF等）。（提供产品截图并加盖原厂公章的扫描件）

14、机房管理:

可对UPS、精密空调进行管理；提供温湿度探头可对机房、机柜温湿度进行监控；机房拓扑背景可更换且背景标注可自定义，字体大小、颜色、位置可更改；

机柜中每台设备提供指示灯功能，颜色可根据设备负载变化，告警触发指示灯闪烁功能提示。

可在机柜中通过单击、双击方式直接查看设备负载、主机系统运行状况、设备面板图。

可以与物理拓扑图之间进行关联定位操作。（提供产品截图并加盖原厂公章的扫描件）

15、★系统安全管理:

系统的用户管理控制，包括增加、注销、锁定、解锁用户，查询用户信息，修改用户密码等；

提供图形化方式设置或修改用户的权限；系统支持对用户的定制界面；

系统要求普通用户输入错误5次密码后，给用户自动锁死，无法登陆，只有通过管理员解锁或隔天自动解锁；（提供产品截图并加盖原厂公章的扫描件）

对数据库中的用户名、密码等敏感信息，全部采用不可反解的MD5加密存储；

产品采用严格的权限控制机制，细致划分了每个用户的管理范围和权限；具有登录时间、登录用户失败次数限制，账号锁定规则.

16、资产管理：

支持从资产购买到报废整个生命周期全程的管理，并且内建丰富的报表，包括资产报表、审计报表、采购与合同报表等，帮助管理者从不同角度了解企业IT资产的情况。

支持所有IT和非IT资产，CMDB支持管理类型的自定义，自动跟踪和管理所有配置项(如资产、软件安装、IT和业务服务、人员、文档等）；

CMDB配置项的功能关联配置项的添加、编辑、删除、查看关联配置项树功能，配置项历史更新记录，可通过修改行为查看到具体字段的更新记录等功能；

提供软件管理和合同管理；够跟踪资产的所有权、状态、变更(如，软件的安装/卸载，硬件变动等重要信息)以及与资产间的相互关系。

17、数据管理:

系统可实现自身系统配置信息的备份和恢复，数据信息的备份和恢复，可选择备份的文件，可实现定时备份。

18、★根据现场环境调研，需要提供二次开发。

★支持节点多要提供考察现场环境的报告。供货前提供原厂三年保修。

4

存储扩容

2套

1：★机箱高度为：

3U;槽位数：≥15槽位，兼容此次扩容磁盘；

配置冗余链路接口卡，冗余电源

配置链接线缆，用于与存储主机相连；

含导轨、电源线等相关附件；

2、★磁盘

15块尺寸大小：3.5寸；

转速：7200 rpm；

容量：≥4TB；

接口类型：NL-SAS或SAS；

★要求存储设备能够接入现有VPLEX存储虚拟化平台，投标产品必须在虚拟化平台的兼容列表内（提供兼容列表截图并加盖原厂公章的扫描件）

3、★必须使用原厂磁盘，拒绝使用拆机磁盘，供货时出具原厂确认函；

4、配齐相关附件；

5、提供原厂安装服务以及与VPLEX、RP联调，双活、持续数据保护相关配置等；配齐相关容量许可，包括存储，双活网关、持续数据保护等；

原厂提供硬盘随主机质保。