[JG2019-0477]广东省南粤交通投资建设有限公司资金财务共享中心机房及附带系统建设项目招标公告
[JG2019-0477]广东省南粤交通投资建设有限公司资金财务共享中心机房及附带系统建设项目招标公告
发布时间:2019-01-29 00:00来源:广州公共资源交易中心分享到:
天小时分钟秒
.招标条件
广东省南粤交通投资建设有限公司于2012年年底由广东省人民政府批准成立,负责交通建设投融资以及政府还贷高速公路的建设、经营和管理。根据工作安排现需对资金财务共享中心机房及附带系统进行建设(以下简称本项目)。目前本项目已具备招标条件,招标人为广东省南粤交通投资建设有限公司,资金来源为企业自筹,按规定进行公开招标。本次招标采用资格后审方式,诚邀具备相应资格条件的单位参与投标。
2.
2.1
广东省南粤交通投资建设有限公司,主要负责广东省交通建设投融资和政府还贷高速公路建设、经营和管理。根据需求,广东省南粤交通投资建设有限公司计划采购并安装一套智能机房、一套信息发布及办公管理系统等。目前,资金财务共享中心办公区装修将完成,现对机房及附带系统进行建设。
2.2
本次招标共设1个标段。
根据工作实际广东省南粤交通投资建设有限公司租用东照大厦26楼(广州市越秀区东风中路515号)作为资金财务共享服务中心办公场所,为建设必要的机房、网络环境二级信息安全等级保护建设、办公区域网络及无线WIFI系统等,具体如下:
(1)采购安装一套智能一体化机房;
(2)网络环境二级信息安全等级保护建设;
(3)采购安装办公信息管理系统;
(4)采购安装办公区域信息发布及管理系统;
(5)采购安装会议室管理系统;
(6)采购安装办公区监控系统、人脸识别及门禁系统;
(7)采购及安装办公区域网络系统;
(8)其他支持性设备(复印机2台);
现需对(1)-(8)相关内容的软件、硬件进行购置、实施、规划、协同,同时进行必要的布线等工作,办公区域还需接入外部网络,同时预留端口对接不同上级单位的专线(不低于3条)。
另目前在使用的硬件有4u服务器六台、2u服务器一台、2u存储备份一台等(功率合计约为12kVAW),以上硬件需放置在机房内。目前在使用的系统需要配置两个IP地址,并进行内外网映射同步建立外网登录IP地址。
注:办公场所在装修中,已约定装修方对办公区域基础性电话线、网线进行布设。
.投标人资格要求
投标人应具备以下条件:
3.1在中华人民共和国注册的企事业法人单位,具有独立法人资格;具备公路交通工程(公路机电工程分项)专业资质二级或以上;并在资格审查约定的其他方面符合相应的要求(资格审查条件详见附件3)。
3.2本次招标不接受联合体投标。
3.3与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标。若单位负责人①为同一人、或者存在控股②、管理关系③的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标,否则按否决其投标处理。
注:
3.4在“信用中国”网站(https://www.creditchina.gov.cn/)中被列入失信被执行人名单的投标人,在国家企业信用信息公示系统(http://www.gsxt.gov.cn)中被列入严重违法失信企业名单的投标人,均按否决投标处理。
3.5投标人还应在广州公共资源交易中心办理企业信息登记、具备进场交易资格,办理详情参见广州公共资源交易中心网站(http://www.gzggzy.cn)服务指南栏目。
.招标文件的获取
4.1凡有意参加投标者,请于2019年1月29日至2019年2月2日,每日上午9:30时至11:30时,下午14:00时至16:00时(北京时间,下同)在广州市天河区天润路333号广州公共资源交易中心持企业法人营业执照(或事业单位法人证书)副本、经办人身份证等资料的复印件(加盖公章)以及经办人身份证原件、单位介绍信(或授权委托书)原件、《广州建设工程投标报名申请表》(一式两份)原件等上述一套资料购买招标文件。
1000元/套,售后不退。
投标文件的投递
5.1本次招标,招标人不组织踏勘现场和不召开投标预备会。
(投标截止时间,下同)为2019年2月26日10时00分,投标人应于当日09时00分至10时00分将投标文件递交至广州公共资源交易中心开标室(具体开标室以交易中心公告栏为准)。
逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
发布公告的媒介
本次招标公告同时在以下媒体上发布:中国招标投标公共服务平台、广东省招标投标监管网、广州公共资源交易中心网站。如发布公告详细内容不一致的,以广东省招标投标监管网公告为准。
在规定的报名期间,如报名并购买招标文件的投标人不足3家时,招标人依法有权选择以下任一方式:(1)广州公共资源交易网发布公告延长接受报名时间,在延期报名时间内,已报名投标人的资料仍有效并可自行补充资料,未报名的投标人可根据公告的约定进行报名。或(2)依法重新组织招标或不再招标。
招标人:广东省南粤交通投资建设有限公司
地址:广州市越秀区白云路27号
邮编:510101
联系人:吴生
电话:139*****561
传真:***-********
电子邮箱:nyjtzcb@163.com
招标人:广东省南粤交通投资建设有限公司
日期:2019年1月28日
附件1:招标需求及技术规范
附件2:项目分期与进度说明
附件3:资格审查条件
附件4:评标办法
以上附件可从发布公告的网站媒体上下载
附件1:
招标需求及技术规范
一、总体需求
广东省南粤交通投资建设有限公司计划建设一个集财务统一管理和信息安全为一体的资金财务共享服务中心。目前,财务共享中心办公区已装修完成,需要实施办公室系统建设及信息安全设施建设工作。目前资金财务共享系统已使用4U服务器4台,2U服务器1台,2U备份机一台;外部需连接互联网及预留三个端口连接上级有关单位专线。
主要建设内容:机房建设;二级信息安全等级保护建设;建设办公系统1套,包括含虚拟化桌面、1套邮件系统和1套文件管理系统;建设信息发布系统,包括23套查询互动显示屏;建设会议室综合系统,包括1个大会议室、1个中会议室的会议系统,1套大型会议室小间距LED拼接屏系统,6套中小型会议室投影系统;建设一套人脸识别考勤、门禁系统及一套办公区域监控系统;建设一套办公区域无线WIFI系统及必要的网线规划;其他支持性设备(购置复印机2台)。
二、实施需求
合同签订完后,中标人须提供资金财务共享系统解决方案和一份明细周到的项目工作计划书。
项目实施完后,中标人须提供一套完整的项目实施过程中所有涉及到的文档和程序(包括电子版)等,并对全部文档的准确性和完整性负责。
项目实施过程中:中标人需提供实施方案、系统技术资料、维护手册、培训资料、项目所需的软件文档和用户手册、联络会议纪要、验收报告等。中标人提供每次维护(包括硬件及软件)的维护报告及技术文档。
三、培训需求
中标人应详细制定具体人员培训方案。培训方案应包括培训目的、培训时间安排、人数、次数、培训课程、培训师情况、培训组织方式等。
培训内容应包括:
本项目支撑软件环境的系统功能、安装、配置、使用的培训。
本项目所开发的项目管理、证号管理、汇总统计等系统的功能、配置、使用的培训。
培训时间不低于160小时。
四、售后技术支持要求
中标人须提供本项目系统经招标人验收之日起一年的免费运维服务。免费维护期内中标人需派员前往现场提供技术和服务支持,解决日常维护当中的问题,包括但不限于操作使用、技术讲解、问题排故、进行个性化需求改动、等。
系统验收后,免费维护期内中标人须安排专门客户代表提供协调服务,无论出现任何问题,均可直接联系客服代表,使问题得到最及时的解决。
免费维护期内,中标人方对影响招标人经营业务活动的软、硬件故障提供全天候服务,并应于故障发生后8小时内修正并恢复至正常运作状态。
免费维护期内,在维修响应时间内,招标人可随时通过售后电话就有关技术问题向中标人的技术人员进行咨询,中标人应对招标人的咨询提供有效、及时的解决方案和回复。
免费维护期内,若中标人无法按时按约定解决问题,或者中标人就软、硬件的故障提供修复工作后项目系统仍不能正常使用的,中标人应在招标人要求的时间内更换相关的软件、硬件以保证系统的正常运作。
中标人须按照所购硬、软件的官方公布的售后维护方案进行必要的售后维护。该等售后维护方案与本合同约定及招标文件要求不一致的,招标人方有权要求中标人按最有利于招标人的方案提供售后维护。
免费维护期过后,中标人应随时响应招标人的需求提供有偿的运维服务,并保证硬件设备材料等的随时供应。
五、技术规范及参数
机房大小约20平米,采用3个普通网络机柜,停电状态下,UPS满足机房设备满载不少于2小时供电需求。
序号 | 设备名称 | 规格 |
1 | 网络机柜 | 规格:800*1000*2000mm,前单后双网孔门,带机械摇把锁。承重不小于850kg。机柜设计符合GB/T 19520.2-2015(标准19in)标准,安装立柱可前、后灵活调节,内部可用高度为42U,顶部前后设置走线孔,底部预留可调节进线位置。 |
2 | 配电箱 | 含断路器、线缆、接地等,含低压室进线开关扩容改造 |
1.2UPS(不间断电源)
序号 | 设备名称 | 规格 |
1 | 30KVA UPS | 工频在线式;后备时间≥2h; 输入电压:380±25%,频率:50±5%Hz,功率因数:≥0.92,满负载;输出电压:380±1%、220±1%VAC,市电正常,自动同步跟踪;市电失败,50±0.1%;波形失真,线性负载≤3%;过载能力125%:10 分钟;切换时间和旁路切换时间分别为0 ms;逆变器采用IGBT 设计;工频在线式、双变换、具有输出隔离变压器;UPS 停机后,市电再来电时,UPS 可自动启动;UPS 上具有监控功能,自带有RS-232 接口或RS485、RJ45 接口,能将UPS 的工作状态及故障报警传送给动力及环境监控计算机;UPS 面板指示:UPS 具有异常状态显示,输入电压、频率,输出电压、负载情况、频率、电池状态。 1 蓄电池组应采用铅酸免维护电池,它可充电及再充电。承包商应提供蓄电池的型号,充电和放电特性曲线,寿命、价格、使用维护资料,提供蓄电池储备足够的安时容量的环境,温度的范围以及一定的制造安装尺寸及原产地证明。 2 蓄电池组应具备下列条件: 应符合《阀控式密封铅酸蓄电池订货技术条件》DL/T637-1997; 蓄电池应装于屏内,蓄电池之间应连接可靠,接触良好; 蓄电池应外观整洁,无漏液、漏电现象; 蓄电池组配套所必需的专用工具和配件; 蓄电池使用寿命:采用5 年期及以上电池。 (3 )整流器/充电器: 整流器/充电器应不间断地向逆变器提供直流电并给蓄电池充电; 每一套整流器/充电器应配备一个模制塑壳断路器(MCCB); 整流器/充电器应规定输入电流的限制,由此最大输入电流应限制在额定电流的125%以内; 整流器/充电器中的功率半导体应配以快速熔断器,使在损坏任何一个功率半导体时,而不引起串联损坏; 整流器/充电器应有一个输出滤波器以使进入蓄电池的纹波电流降低到最小。在任何情况下,进入蓄电池的纹波电流不得超过3%均方根值(RMS),滤波器应足以保障每个整流器/充电器的直流输出满足逆变器的输入要求。UPS 应具有在蓄电池断开时能以整流器起动逆变器; 应通过稳定电压来限定充电电流,整流器/充电器除了向负荷供电外,同时还要向蓄电池再充电。在蓄电池再充电之后,整流器/充电器应保持蓄电池处于浮充电状态,直到下一次紧急情况出现。 (4)逆变器 逆变器是一种能够接受整流器/充电器或蓄电池输出,并提供规定范围内的额定交流输出的静止器件,采用IGBT设计; 逆变器在额定值范围内施加任何负荷时应能正常起动并运行,在使用现场熔断器的最大熔断值应允许适当延时。如果线路发生短路,逆变器应自动从负荷母线上断开; 逆变器应有一个可触发的转换开关,使逆变器输出在故障时自动脱离负荷; 逆变器的功率半导体应具有快速熔断器保护,每一个熔断器应配有一个熔丝和熔断指示器,并在控制盘上设有报警灯。 |
1.3 安全消防接地
序号 | 设备名称 | 规格 |
1 | 接地网 | 30*3,含紫铜带地网和接地线 |
2 | 接地端子排 | 定制 |
3 | 镀锌线槽 | 200*100mm,封闭式 |
4 | 手提式干粉灭火器 | 充装量5Kg/瓶; |
5 | 气体灭火系统 | 包含柜式无管网七氟丙烷灭火装置70L/瓶、七氟丙烷药剂63Kg、泄压装置1个、空气呼吸器1套 |
6 | 火灾自动报警 | 包含气体灭火控制器一套、感烟探测器、感温探测器、输入输出模块、管线辅材等 |
7 | 排烟系统 |
1.4 空调
序号 | 设备名称 | 规格 |
1 | 空调 | 5P多联,支持来电自启动功能。数量2台 |
2.信息安全等级保护二级
序号 | 指标项 | 功能描述 |
1、设备基本要求 | 专有硬件平台 | 要求采用多核架构,自研操作系统。 |
USB接口 | USB接口≥2个,支持不依赖网络的外接U盘方式进行系统升级。 | |
接口数量 | 配备至少4个千兆电口,4个千兆光口,2个万兆光口。 | |
扩展 | 必须支持接口扩展,最大支持24个千兆接口。 | |
电源 | 标配双电源。 | |
设备功率 | 设备运行功率≤150W。 | |
扩展槽位 | 至少有两个通用业务扩展插槽。 | |
设备尺寸 | 2U标准机架设备。 | |
2、性能要求 | 吞吐量 | ≥12Gbps。 |
应用层吞吐量 | ≥6Gbps。 | |
AV防病毒 | ≥3Gbps。 | |
IPS吞吐量 | ≥4Gbps。 | |
最大并发会话数 | ≥400万。 | |
每秒新建会话数 | ≥15万。 | |
最大IPSEC VPN隧道数 | 最大可支持10000条隧道。 | |
SSL VPN用户数 | 支持不少于6000个并发用户,本次要求提供无限制个并发用户。 | |
3、主要参数和功能 | 工作模式 | 支持透明、路由、混合、旁路4种工作模式。 |
NAT(网络地址转换) 链路探测 | 支持源NAT和目的NAT,且支持NAT扩展技术。 | |
支持链路探测,能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性,探测链路是否有效。 | ||
动态路由 | 支持OSPF、BGP、RIPv1/v2。 | |
策略路由 | 支持基于应用引流技术,提供基于时间、应用协议的策略引流,如针对P2P、WEB视频协议,通过深度应用识别,将这些应用产生的流量引流到特定的互联网线路上。 | |
应用识别 | 支持应用过滤器,至少支持4个维度进行过滤,比如:应用类别、实现技术、风险等级、标签。 | |
4、访问控制 | 访问控制 | 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。 |
策略管理 IPSEC VPN SSL VPN | 提供云端URL分类库,提供64+种精细分类(广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等)。 | |
Ipsec VPN支持网关-网关、移动客户-网关部署方式;提供截图证明。 | ||
SSL VPN支持网关-网关、移动客户-网关部署方式,并且移动客户端支持B/S模式。 | ||
5、VPN | 访问控制 策略管理 | 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制。 |
提供云端URL分类库,提供64+种精细分类(广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等)。 | ||
6、信誉管理 | 信誉管理 | 支持内置Web信誉库,收录40万+恶意站点。 |
支持僵尸网络防护、web信誉的本地及云端查询。 | ||
7、管理功能 | 风险管理 | 可自定义操作系统、浏览器、杀毒软件的风险等级,并支持预置风险等级;可为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态;可针对高风险资产提供屏蔽功能,阻止其连接互联网;可生成内网资产风险报表,提供高风险资产top10,提供操作系统等相关资产信息的数据统计和报表展示。 |
云端管理 | 必须能够支持云端入侵防护事件的记录和分析,可通过互联网接入云端,支持任意时间任意地点的安全事件查看和管理,可提供云端域名,同时能够在云端支持子账号授权,提供子账号接入云端管理安全事件。 | |
安全运维APP 风险管理 | 提供SaaS模式的安全运维APP:通过手机可以第一时间获知设备的实时CPU、内存、流量趋势,以及应用、用户排名、威胁信息等安全状态、帮助快速定位问题、安全可视化实时呈现。提供App下载URL。该APP不能是VPN 客户端软件。该APP不限制使用用户数。 | |
8、服务能力 | 公安部销售许可证 | 具备公安部颁发的《计算机信息系统安全专用产品销售许可证》,要求提供证书文件复印件并加盖原厂公章。 |
计算机软件著作权登记证书 | 具备国家版权局颁发的《计算机软件著作权登记证书》,文件复印件并加盖原厂公章。 |
2.2 IPS系统(入侵防御系统)
序号 | 指标项 | 功能描述 |
1硬件指标 | 系统平台 | 系统应为机架式独立IPS硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统,稳定可靠。 |
网络接口 | 系统需提供1个RJ45串口,2个1000M管理口,4个1000M以太网电口+4个1000M SFP模块插槽(可选配SFP光、电模块),2个SLOT插槽(可选配:4电口、8电口、4光口、8光口),最高可扩展至32个千兆接口,最多支持16路防护。 | |
2产品性能 | 吞吐量 | 网络层吞吐量10G,应用层吞吐量不低于3G。 |
最大并发TCP会话 | 不低于300万。 | |
每秒新增TCP会话 | 不低于7万。 | |
时延 | 不高于40 μs。 | |
3支持入侵检测和高级威胁防护 | 入侵检测 | 系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为8000种以上。 |
系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件。 | ||
系统应支持多种抗逃避检测技术。 | ||
系统应提供入侵行为特征的自定义接口,可根据用户需求定制相应的检测和阻断规则。 | ||
系统应能够有效抵御SQL注入等多种常见的应用层安全威胁。 | ||
支持基于SCADA等工控协议的相关漏洞攻击检测与防护。 | ||
DoS/DDoS | 系统应提供DoS/DDoS攻击防护能力,支持TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常见的DoS/DDoS的攻击。 | |
支持基于阈值和自学习检测。 | ||
信誉 | 支持僵尸网络防护(C&C)、文件信誉功能、内置Web信誉库、URL分类功能。 | |
数据泄露防护 | 系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为。 | |
系统应提供敏感数据保护功能,能够识别、阻断通过自身的敏感数据信息(身份证号、银行卡、手机号等)。 | ||
系统应提供URL分类库,提供中英文网页过滤数据库,实现高风险、不良网站过滤。 | ||
4沙箱联动 | 高级威胁防护 | 支持提供恶意软件分析服务、支持对未知可疑文件统计、支持与本地沙箱的联动配置、支持与云端沙箱系统进行联动。 |
5响应能力 | 攻击响应 | 系统应提供丰富的响应方式,包括:会话阻断、IP隔离、邮件通知等功能,满足用户各种响应需求。 |
攻击取证 | 系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析。 | |
6部署能力 | 部署模式 | 系统应支持监听(Monitor)、直通(Direct)两种工作模式,能够快速部署在各种网络环境中。 |
系统应支持独立式多路IPS工作模式,各路IPS相互独立,可单独配置策略。 | ||
系统应支持IPS和IDS的混合运行模式,同时提供入侵防护和入侵检测功能。 | ||
网络适应能力 | 系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量。支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略,为IPv6环境提供入侵防护。 | |
7产品成熟度证明 | 产品资质 | 具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》(千兆),提供有效证书的复印件。 |
具有中华人民共和国国家版权局颁发的《计算机软件著作权登记证》,提供有效证书的复印件。 | ||
具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(千兆),并获得EAL3级别,提供有效证书的复印件。 |
2.3上网行为管理
序号 | 指标项 | 功能描述 |
1、产品规格 | 硬件要求 | 1U机架式,双电源,12个光口,12个电口,硬盘500G,1TF卡扩展;带外管理电口。 |
性能要求 | 要求支持带宽450M,适用最大上网人数1500人,吞吐量7G,应用层3.5G,最大并发数90万,新建连接数4万。 | |
2、系统架构 | 产品架构 | 多核架构设计架构,功能采用模块化结构设计。 |
重置插孔 | 支持外置Reset重置插孔,一键恢复出厂设置,并提供设备外观照片证明。 | |
3、部署适应性 | 部署模式 | 支持路由模式、透明(网桥)模式、混合模式,支持将多个物理网口加入一个网桥中;部署模式切换无需重启设备;支持镜像和被镜像。 |
DDNS | 支持动态域名绑定功能。 | |
NAT | 支持路由和透明模式配置源地址转换、目的地址转换、双向地址转换等。 | |
路由支持 | 支持静态路由、策略路由、动态路由、ISP路由;策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义。 | |
VRF | 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF。 | |
不同vrf下的接口可以配置相同的ip地址。 | ||
支持静态路由。 | ||
4G支持 | 支持4G扩展网卡。支持在4G接口上运行IPSec VPN。 | |
服务器负载均衡 | 支持5元组的负载均衡策略。 | |
负载算法支持权重、源地址散列+权重。 | ||
支持服务器健康检查和会话保持。 | ||
4、行为管理 | #用户行为审计 | 支持自定义关键字对象,提供多种匹配模式,匹配类型包含关键字和数字。 |
支持即时通讯应用管控的精细化管理。 | ||
支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登录、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息。 | ||
本地日志支持留存六个月。 | ||
支持通过SYSLOG协议外发所有审计日志。 | ||
5、安全防护 | 入侵防御 | 支持基于源、目的、规则集的入侵检测。 |
入侵防御特征库BPS检出率为85%以上。 | ||
支持5种自定义动作。 | ||
支持软件bypass(CPU and 内存高于70%),阀值可自定义设置。 | ||
可记录攻击日志和报警。 | ||
支持系统规则库手动、自动升级。 | ||
支持针对Web服务器防护,包括网页防爬虫、脆弱口令、CGI攻击、Web漏洞等。 | ||
系统定义超过4000+条主流攻击规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game。 | ||
支持基于源IP,目的IP,目的端口会话数排名,支持展示实时会话情况,包括源地址、目的地址、端口、协议,存活时间等信息。 | ||
6、用户、认证 | 用户认证功能 | 支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、AD域单点登录、短信认证、微信认证、APP认证、混合认证和免认证;支持对接IMC、AAS、SAM、ACMP等常见AAA服务器;支持针对不同的认证方式配置独立的强制重新认证间隔和认证无感知间隔,支持配置认证通过后重定向URL。 |
支持微信认证功能。 | ||
支持用户标签,可根据用户访问信息生成访问类型标签,并将用户标签同步至Portal服务器,Portal服务器向用户推送预定义页面。 | ||
支持伪Portal抑制技术,可限制应用产生的HTTP伪推请求,有效缓解认证服务器压力。 | ||
支持针对HTTPS网页推送portal页面。 | ||
支持Portal逃生,支持选择不逃生、全部用户逃生和已认证用户逃生等方式;可基于PING、TCP、DNS等方式探测认证服务器。 | ||
7、资质要求 | 产品资质 | 公安部《计算机信息系统安全专用产品销售许可证》) |
2.4 运维审计系统
序号 | 指标项 | 技术要求 | |
1系统配置架构要求 | 产品架构 | 软硬件一体化产品。 | |
部署方式 | 采用物理旁路模式部署,不影响网络结构。 | ||
支持运维审计日志集中管理运维审计系统分布式部署方式。 | |||
支持双机冗余热备方式部署,故障切换时间不超过2S。数据配置支持手动和实时同步,数据配置实时同步时间不超过1分钟。 | |||
支持IP和端口DNAT网络环境部署,通过映射后的IP和端口信息能够访问堡垒机。 | |||
支持域名方式web访问到堡垒机,并支持托管设备运维操作。 | |||
管理结构 | 为了保证运维人员的运维习惯,必须支持B/S浏览器登录运维以及C/S客户端统一接入两种方式的运维方式。无需安装客户端。 | ||
网络接口 | 系统具备1个RJ45串口,2个1000M管理口,4个1000M以太网电口。 | ||
内置应用发布服务器 | 系统可自带应用平台发布服务器,内置多种数据库客户端工具。 | ||
与防火墙联动单点登录堡垒机 | 支持与防火墙组成联动方案,可单点登录堡垒机后直接运维托管设备,解决用户内外网运维问题。 | ||
静态路由 | 可添加静态路由信息,支持复杂的网络环境堡垒机部署。 | ||
手机APP管理 | 可通过手机APP方式进行权限审批管理、消息通知和系统状态查看。 | ||
2系统性能要求 | 数据存储 | 采用CF卡和机械硬盘的“双存储架构”,数据存储空间不低于2T。 | |
性能指标 | 最大可管理设备数不低于200个,标配50个。 | ||
字符并发数不少于200个。 | |||
图形并发数不少于90个。 | |||
3用户权限管控要求 | 三权分立 | 系统默认自带三权分立用户,系统管理员、运维管理员和审计管理员权限相互制约。系统管理员负责对系统进行参数设置和维护,不可见托管设备和审计日志等信息;运维管理员负责运维人员和托管设备管理,可对运维行为进行分析,不能管理系统设置和维护;审计管理员负责所有用户行为分析和审计,不可运维托管设备和修改运维人员权限,不可修改系统配置。 | |
审计权限划分 | 审计管理员可将托管设备运维行为审计权限进行权限分配管理,以便减轻审计管理员审计工作。 | ||
用户角色自定义 | 堡垒机具有用户角色权限自定义功能,可对用户进行细粒度权限划分,可细分用户录入管理员,设备录入管理员,设备账号管理员,运维权限管理员,运维审批管理员,运维审计管理员,普通运维人员和审计员。 | ||
设备访问授权 | 除用户身份认证外,对特定目标设备访问还需要高级管理员授权才能访问。授权审批方式支持web和手机APP审批。 | ||
命令执行授权 | 除用户身份认证外,对特定命令的执行需要更高级管理员授权才能执行。授权审批方式支持web和手机APP方式操作。 | ||
混合认证 | 支持对不同用户设置不同的认证方式,即可配置用户1使用本地认证,用户2使用LDAP认证,其他所有用户使用RADIUS认证。 | ||
身份认证 | 支持原厂自研的APP动态密码用户验证,使得动态密码随机种子得到有效的安全保护。 | ||
用户登录堡垒机支持多种认证方式,包括本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证、手机APP动态密码认证等身份认证方式;支持可知因素和不可知因素的双因素认证。 | |||
主账号权限分析 | 支持管理员以用户为基准,支持直接查询、新建或编辑与该用户相关的策略。 | ||
支持管理员以用户为基准,支持直接查询该用户有权限运维的所有设备。 | |||
托管设备访问权限分析 | 支持管理员以设备访问中的设备为基准,支持直接查询并编辑与该设备相关的策略。 | ||
支持管理员以设备访问中的设备为基准,支持直接查询有权限运维该设备的所有普通用户。 | |||
支持管理员以设备访问中的设备为基准,支持直接查询该设备的所有审计信息 | |||
批量操作用户 | 支持批量导入/导出用户帐号信息; 并可批量修改用户部门、账户有效期、密码有效期和允许登录IP等属性。 | ||
AD域用户同步 | 支持自动同步AD域用户到系统中,并可定期自动更新用户列表。 | ||
设备分权 | 支持托管设备按管理员进行分权管理,支持同一个设备可分配给不同的管理员进行管理,防范出现权限管理瓶颈,即单个设备管理员不在后无人管控相应设备权限。 | ||
4托管设备管理要求 | 批量操作托管设备 | 支持批量导入/导出目标设备信息; 可批量修改设备类型、IP、部门、登录方式、会话空闲时间等属性信息。 | |
幽灵账号发现 | 支持管理员自定义幽灵账号开启和关闭。 | ||
支持自动发现运维人员运维过程中创建的后门账号行为,并以列表方式向设备管理员展示托管设备中所有的后门账号信息。 | |||
孤儿账号发现 | 支持管理员自定义孤儿账号开启和关闭。 | ||
支持自动发现运维人员离职后遗留不用僵尸账号,并以列表方式向管理员展示托管设备中所有的僵尸账号,支持自定义未使用天数。 | |||
孤儿设备发现 | 支持自动发现托管设备中长时间不被运维的僵尸设备,并以列表方式向管理员展示僵尸设备,支持自定义未访问天数。 | ||
设备账号改密审批 | 设备账号改密执行需要双人操作执行,一人配置改密,一人审批改密。 | ||
与配置核查系统联动 | 支持与原厂商同品牌配置核查系统组成联动方案,对托管设备进行配置核查。 | ||
5运维审计功能要求 | 支持多种方式访问托管设备 | 自动登录目标设备:运维人员不必知道目标设备帐号及密码,无需进行二次登录认证,实现单点登录。 | |
手工登录目标设备:运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码。 | |||
半自动登录目标设备:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员就可以自动登录目标设备。 | |||
密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码。在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式。 | |||
支持WEB调用本地客户端程序,如putty,securecrt,xshell,winscp,xftp,mstsc等客户端单点登录堡垒机运维目标设备。 | |||
支持本地文件客户端程序,如winscp,xftp等客户端直接访问堡垒机选取托管设备进行运维。 | |||
支持本地字符客户端程序一键快速访问目标托管设备进行运维。 | |||
匿名登录运维 | 无需新建用户账号可直接登录堡垒机后运维托管目标设备,并进行运维行为审计。 | ||
批量登录托管设备 | 支持用户在web上批量登录托管目标设备。 | ||
securecrt配置导出 | 支持自动生成本地字符客户端securecrt快速运维配置文件,并能导入到securecrt中使用。 | ||
快速访问托管设备 | 运维人员登录堡垒机后设备访问页面分组显示该用户有权限管理的目标设备,分组支持按部门、按设备类型、按业务类型、设备组、运维协议、最常访问和最近访问等方式分组展示可运维设备。 | ||
特权密码代填 | 支持交换机等类型设备自动填写特权密码,可自动将运维人员操作权限从普通管理模式进入到特权模式。 | ||
配置向导 | 提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置。 | ||
运维实时监控 | 支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X11等协议的操作行为;对监控到的非法操作,可实时手工切断。 | ||
字符运维管控 | 可阻断用户自定义命令,智能识别历史命令、TAB命令补全等行为命令阻断。 | ||
支持可通过参数配置开启或关闭字符协议运维行为审计,但不影响字符协议会话审计。以便满足客户防范涉密运维行为泄露。 | |||
图形运维管控 | 支持可通过参数配置开启或关闭图形协议运维行为录屏审计,支持对全部或个别用户RDP协议运维时剪贴板功能使用的开启和关闭控制,持对全部或个别用户RDP协议运维时磁盘映射功能使用的开启和关闭控制,支持可通过参数配置开启或关闭RDP协议运维过程中键盘审计控制。 | ||
文件运维管控 | 文件上传、下载文件、删除文件、新建文件夹、删除文件夹和重命名文件/文件夹行为控制。 | ||
支持可通过参数配置开启或关闭文件协议运维行为审计,但不影响文件协议会话审计。以便满足客户防范涉密运维行为泄露。 | |||
web服务器运维管控 | 可控制用户访问web服务器的url地址,防范运维人员违规访问web服务器。 | ||
可控制用户上传/下载文件到web服务器。 | |||
6资质要求 | 产品资质 | 拥有信息系统安全专用产品销售许可证;(身份鉴别类)。 | |
拥有软件著作权证书。 |
2.5日志审计系统
序项 | 指标项 | 指标要求 |
1硬件指标 | 硬件要求 | 系统应为1U标准式机架硬件设备,全内置封闭式结构,具有完全自主知识产权的专用安全操作系统。 |
系统应支持冗余电源,避免电源硬件故障时设备宕机,提高设备可用性 | ||
系统应包含1个RJ45串口,不少于14个千兆数据采集口或不少于4个的万兆数据采集口,标配4个千兆电口。 | ||
系统硬盘容量应不低于4TB,应支持定制扩容。 | ||
2系统架构 | 架构 | 系统应基于大数据平台架构,具备海量数据收集与快速检索能力。 |
系统应基于B/S架构,支持SSL加密模式访问,可通过web方式直接对系统进行管理。 | ||
系统应支持内置采集器,不依赖其他设备即可进行日志采集。 | ||
3性能指标 | 性能要求 | 系统应默认支持审计40以上日志源接入,应可扩展日志源接入数量 系统应支持每秒2000EPS的日志平均处理能力。 |
4日志采集 | 采集范围 | 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等系统支持的数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、ODBC、JDBC、Netflow、专用Agent等方式采集日志。 |
5日志管理 | 管理要求 | 系统应能实现海量日志数据的采集并保存原始日志数据。 |
系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。 | ||
系统应支持界面配置即可完成未识别日志接入,无需编写xml、系统应支持NAT环境下的Agent部署模式、系统应支持范式化日志多级提取、系统应支持正则、KV、格式串等多种灵活的提取方式、系统应支持自动生成正则以高效的辅助提取、系统应能够实现对海量日志数据快速查询、系统应能够实现范式化日志的枚举值管理,实现对范式化日志字段的灵活翻译相关功能。 | ||
6日志转发 | 日志转发 | 系统应提供日志转发功能,应支持日志转发多个目标地址,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息。 |
7备份恢复 | 日志备份恢复 | 系统应支持按类型、按日期(天),手动、自动备份日志、应支持设置日志存储备份策略,可设置备份周期、备份日志类型、应支持备份日志导入查询、应支持日志备份远程服务器,如传送到FTP服务器、应支持日志存储扩展,如NFS网络共享存储扩展。 |
8事件告警 | 日志告警 | 系统应内置事件分类,并支持自定义事件分类,可定义事件分类的风险级别。 |
系统应内置丰富的事件规则,应支持自定义事件规则。 | ||
系统应支持基于事件分类的告警规则,支持短信、声音、邮件、界面提示等多种告警方式。 | ||
系统应支持查询实时事件,并可以很方便的下钻事件规则以及原始日志信息。 | ||
9资产管理 | 资产管理 | 系统应支持资产属性配置。 |
系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产 | ||
系统应支持从日志进行资产发现。 | ||
系统应支持按资产查看资产日志、事件、资产告警。 | ||
10报表管理 | 报表管理要求 | 系统应能够按照多种维度统计日志信息、应支持统计分析报表与多种文件格式导出、应能支持用户上传自定义报表模板、应能支持自定义报表目录、LOGO等。 |
11统计项管理 | 统计项管理 | 系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项、应支持自定义统计项、应支持统计项分组保存、应支持统计项引用到报表。 |
12系统自身安全性管理 | 系统自身安全性管理 | 系统应支持自身日志记录并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示,且支持状态监控和主动告警;系统应支持系统基本参数管理、基本配置管理。 |
13资质指标 | 资质指标 | 计算机软件著作权登记证书。 |
公安部销售许可证-行标三级证书。 |
2.6WAF系统(网站应用级入侵防御系统)
序号 | 指标项 | 指标要求 |
1、硬件及性能指标 | 硬件规格 | 1U含交流单电源,2*USB接口,1*RJ45串口,1*GE管理口,4*GE电口(Bypass),支持4路防护,1T硬盘;防护站点数无限制。 |
网络层吞吐量 | 不少于3G。 | |
应用层吞吐量 | 不少于500M。 | |
时延 | 小于150us。 | |
2、防护体系 | 智能检测引擎 | 基于机器学习和语义分析的智能检测引擎,提升SQLi和XSS检测精度。 |
IP信誉 | 利用威胁情报建立IP风险画像,提供6类信誉数据(1)DDos攻击(2)安全漏洞(3)垃圾邮件(4)Web攻击(5)扫描源(6)Botnet客户端。 | |
规则体系 | 系统提供可配置的内置规则;且支持自定义规则,规则属性要求支持“检测方向(请求或响应)”、“检测对象(URI/URI-path/Host/参数名/参数/Header-name/Header/Cookie名/Version/请求方法/Request-Body)”、匹配操作、特征签名等丰富要素。 | |
智能补丁联动 | 基于专利技术,可以与同品牌SaaS扫描服务或者Web漏洞扫描器产品联动,在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》,并转化为WAF可执行的、有针对性的WEB安全防护策略。支持手动导入扫描结果,也支持在WAF上自动下发扫描任务,扫描完成后扫描结果自动上传WAF。 | |
3、安全特性 | 网络层通用防护 | 支持ARP攻击防护,支持MAC地址绑定。 |
支持基于五元组(源IP地址、目的IP地址、源端口、目的端口、协议类型)及接口的网络层访问控制功能。 | ||
HTTP协议校验 | 支持对HTTP协议合法性进行验证,提供HTTP协议防护功能,支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理。且支持非法编码和解码的灵活控制与处理。 | |
WEB基础架构防护 | 支持针对主流Web服务器及插件的已知漏洞防护。Web服务器应覆盖主流服务器:apache、tomcat、lightpd、NGINX、IIS等 | |
WEB资源授权控制 | 支持HTTP访问控制功能,可以提供针对HTTP元素和客户端的组合访问控制策略。支持对多种HTTP方法执行访问控制,包括:GET、POST、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。 | |
提供爬虫防护,规则库至少可以防护100种以上的爬虫。 | ||
提供盗链防护,应采用Referer和Cookie算法。提供配置界面截图证明。 | ||
WEB应用安全防护 | 支持对注入(包括SQL注入、LDAP注入、XPATH注入及命令行注入)、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护。 | |
支持CSRF(跨站请求伪造)防护。 | ||
支持非法文件上传防护,有效识别文件上传行为,并对上传行为的内容做安全检测,可以根据需要,禁止上传以下文件类型:PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell及Ruby shell。 | ||
支持非法下载防护,可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略,限制用户非法获取网站的关键数据(比如数据库文件,配置文件等)。 | ||
支持Cookie安全机制,包括Cookie加密和Cookie签名的防护算法。支持过期兼容时间配置以及配置。 | ||
支持信息泄露防护,提供针对服务器状态码进行过滤和伪装的安全策略。 | ||
支持内容过滤,提供恶意代码过滤功能。 | ||
支持暴力破解防护,可针对指定URL进行暴力破解防护,支持多种方式的登陆,支持referer检测,支持阈值和检测周期的设置。 | ||
支持敏感信息过滤,对用户的个人隐私信息(信用卡卡号、手机号、身份证号码)泄露进行检测、阻断或替换。 | ||
XML防护 | 支持XML基础校验,包括最大树深度、元素名长度、元素个数、子节点个数等参数配置;支持Schema校验;支持SOAP校验。 | |
Web扫描防护 | 基于专利技术实现的Web扫描防护,支持以统计算法分析扫描行为的扫描防护。 | |
DDOS防护 | 支持TCP Flood防护;支持基于阈值及算法配置的HTTP Flood防护。 | |
支持对慢速攻击的防护。 | ||
支持与同品牌的抗拒绝服务系统联动,对流量进行按需清洗。 | ||
4、策略管理 | 策略配置向导 | 支持根据用户配置的服务器信息,自动生成一套安全解决方案。 |
默认策略模板 | 提供默认策略模板,方便客户快速对站点组及虚拟站点进行web安全防护策略配置。支持严格模板、标准模板及宽松模板。 | |
策略防护动作 | 支持多达七种的防护动作,包括了放过、阻断、接受、重定向、伪装、清除和替换。可针对不同安全风险提供多种可选方案。 | |
支持对攻击源地址的智能阻断,支持永久封禁或者自定义IP封禁时间(秒/分钟/小时),并且可以手工解除解禁。 | ||
风险级别策略 | 可自定义修改某一策略的默认风险等级。 | |
例外策略 | 支持对安全策略的一键式例外配置。 | |
5、部署能力 | 部署方式 | 支持透明在线部署,不更改网络或网站配置,且提供完整安全防护功能(如HTTPS防护、Cookie安全、CSRF防护、敏感信息过滤等)。 |
支持旁路部署,提供配置界面截图证明;支持流量牵引、二层回注、跨接回注及PBR回注方式。 | ||
支持镜像部署方式(可以包含支持检测https流量)。 | ||
支持反向代理部署。 | ||
集中管理 | 支持集中管理能力(可使用集中管理系统对多台WAF进行策略下发、统一升级、状态监控等能力)。 | |
6、管理功能 | 配置同步 | 支持配置同步,包括离线同步和在线同步,提供三种维度的备份:整机备份;部分备份(“资产+策略”备份以及仅“策略”备份)。 |
一键接受 | 支持一键接受所有防护策略。 | |
APP安全管家 | WAF可以和云中心进行联动,客户可通过下载手机APP,对设备进行状态监控,监控信息包括CPU、内存、规则库版本等。 | |
登录IP限制 | 可以限制远程管理的登录IP。 | |
紧急模式 | 支持紧急模式,可配置并发连接数阈值,当并发连接数超过设置阀值时,WAF自动进入紧急模式,已经代理的连接正常代理,对新增的请求不进行代理,直接转发,防止WAF成为访问瓶颈。当连接数恢复正常时,自动退出紧急模式。 | |
8、资质证明 | 产品资质 | 《计算机信息系统安全专用产品销售许可证》(增强级),提供证书复印件证明。 |
《计算机软件著作权登记证》,提供证书复印件证明。 |
2.7 杀毒软件
序号 | 指标项 | 指标要求 |
1、环境要求 | 服务器端安装环境支持 | 操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012/中标麒麟/Deepin/SUSE Linux/Red Hat Linux。 |
2、系统管理 | 杀毒软件管理 | 控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能。 |
客户端:与安全控制中心通信,提供控制中心管理所需的相关数据信息;执行最终的木马病毒查杀、漏洞修复等安全操作。 | ||
产品支持终端保护密码,设置密码后,终端退出或卸载杀毒、或安装控制中心,都需要输入正确的密码方可执行。 | ||
3、病毒、恶意代码、木马防护 | 内存防护 | 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件。 |
启动防护 | 支持抢先加载防毒,在系统未加载前启动文件监控,通常情况下不必重启到安全模式也能清除病毒。 | |
注册表、引导区防护 | 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀。 | |
嵌入式防御 | 支持用户添加嵌入杀毒的应用程序;支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能。 | |
移动设备病毒防护 | 要求提供U盘等移动设备接入电脑自动检测功能,全面拦截和清除在移动设备接入系统可能带来的病毒木马。 | |
浏览器防护 | 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。 | |
聊天安全防护 | 检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性,确保传输文件不中毒;检测QQ、YY、飞信等聊天软件中对方发来网址的安全性;聊天软件传输某些文件会添加“.重命名”,如果文件安全,将自动去除“.重命名”。 | |
黑白名单例外 | 支持文件与目录自定义黑白名单的方式来管理全网终端的文件;文件被加入白名单,客户端不再查杀,加入黑名单,客户端不可执行此文件。 | |
病毒查杀统计 | 要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件。 | |
支持按病毒、木马、终端等维度统计全网病毒感染状况。 | ||
要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询。 | ||
要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息。 | ||
漏洞利用防御 | 要求能够支持漏洞利用防御,尤其对通过文件漏洞(尤其是0day漏洞)的攻击行为进行有效检测与防御。 | |
压缩包杀毒 | 要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式的压缩文件查杀能力。 | |
宏病毒查杀 | 有针对宏病毒的专杀模块,可以提供针对宏病毒的专属解决方案; | |
备份区隔离区管理 | 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和全部文件,进行文件的删除、恢复等多项管理措施。 | |
敲诈者病毒防御 | 对敲诈者病毒提供防护机制,同时提供解密工具,解密工具应为自主研发。 | |
多杀毒引擎 | 要求产品具备本地多引擎查杀能力,且引擎可配置。 | |
病毒库升级管理 | 要求支持服务器端病毒库的定时更新和手动更新两种升级模式。 | |
要求支持客户端升级时对网络带宽的保护,可以设定服务器端最大升级带宽。 | ||
4、漏洞修复 | 补丁分发 | 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型。 |
支持漏洞修复影响文档编辑时提醒功能。 | ||
支持自定义补丁排除名单,防止终端打补丁后造成系统或业务进程崩溃。 | ||
终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁,可以查看或搜索系统已安装的全部补丁。 | ||
产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能 | ||
产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速,有效节省外网带宽资源。 | ||
5、资产管理 | 终端管理 | 按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控CPU温度、硬盘温度和主板温度。 |
支持终端软、硬件变更审计,资产清单报表。 | ||
支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率。 | ||
支持自动发现设备的IP-MAC地址的绑定。 | ||
支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件。 | ||
支持正版软件的正版序列号的读取功能,确保软件正版化。 | ||
支持远程协助终端、远程关机、重启终端。 |
2.8 统一安全管理平台
序号 | 指标项 | 指标要求 |
1、系统部署 | 安装包 | 安装包包含系统模块和各种第三方组件。 |
安装包支持自解压运行,有进度提示,安装成功失败展示。 | ||
运行环境 | 要求操作系统Redhat 6.5 x86_64或CentOS 6.5 x86_64。 | |
默认安装在/opt目录下,要求/opt目录可用空间大于500G。 | ||
支持以向导模式配置系统。 | ||
用户可指定安装模式:单机/集群。 | ||
用户可指定单机版数据规模:大数据/小数据。 | ||
2、设备管理 | 连接设备 | 支持集中管理 NIPS、NIDS、TAC、NF、WAF、日志审计、运维审计设备。 |
支持主动添加设备。 | ||
支持设备主动注册到安全管理平台。 | ||
最多支持联动100台设备(要求服务器内存32G及以上) | ||
设备列表 | 设备状态包含设备正常、设备异常、设备离线、设备禁用、设备重启中、设备升级中六种状态,其中设备异常、设备重启中、设备升级中为设备主动上报事件而触发,非必选。如设备不上报该部分事件,则设备不存在该三种状态。(设备指绿盟设备)。 | |
支持展示全部在线、离线设备。 | ||
支持按照设备类型分类展示在线、离线设备 | ||
支持监控查看设备名称、设备IP、类型、内存、CPU、流量、状态 信息。 | ||
支持勾选展示 当前版本、CF卡、磁盘三列。 | ||
支持按照 设备名称、类型、状态 升序或降序展示。 | ||
支持查看设备基本信息:设备IP、设备Hash、A接口版本、设备版本信息等。 | ||
支持编辑修改设备名称、NAT IP、备注。 | ||
设备拓扑 | 支持自动生成简单的设备拓扑,可查看和拖拽。 | |
设备状态查询 | 支持指定时间范围和设备查询 CUP状态历史趋势图、内存状态历史趋势图、磁盘状态历史趋势图、CF卡状态历史趋势图、流量状态历史趋势图。 | |
设备配置备份 | 支持IPS、IDS、TAC、NF、SAS的配置备份恢复。 | |
支持手动备份和恢复配置文件。 | ||
支持按周期自动备份设备配置文件,周期:每天一次、每周一次、每月一次、每几天一次、每几月一次。 | ||
支持开启或关闭自动配置备份功能。 | ||
支持IPS/IDS引擎升级包、系统规则、病毒特征库、URL分类库等升级。 | ||
支持SAS引擎升级包、URL分类库、应用特征库升级。 | ||
支持TAC引擎升级包、病毒特征库升级。 | ||
支持NF引擎升级包、入侵防护特征库、病毒特征库、URL分类库、恶意站点库、应用特征库升级。 | ||
设备升级包管理 | 支持手动离线上传设备升级包。 | |
支持批量删除设备升级包。 | ||
设备登录 | 支持手动跳转到已接入设备登录页面,手动登录。 | |
设备证书查看 | 支持查看已接入设备证书信息,包括证书有效时间、证书 HASH等参数。 | |
配置设备 | 支持配置设备网络配置、DNS配置、路由配置等。 | |
全局策略 | 支持集中配置设备登录失败配置、密码策略配置、时间同步配置。 | |
支持设置平台接收设备心跳策略、状态上报策略。 | ||
支持集中修改设备管理员密码。 | ||
3、集中授权 | 集中授权 | 支持集中授权 虚拟化 NF、WAF、SAS、SAS-H、RSAS、BVS设备。详见藏经阁/产品规格、功能/《ESPC-V7.0R00F03版本支持集中管理、集中授权的设备》。 |
支持云端认证、(远程)加密狗认证(ESPC自身)。 | ||
支持手动授权和自动授权。 | ||
支持单台授权、取消授权、批量授权操作。 | ||
支持查看设备授权状态、授权信息、证书信息。 | ||
4、告警 | 设备告警 | 支持设备离线告警、CPU告警、内存告警、磁盘/CF告警,告警方式邮件、声音。 |
平台告警 | 支持ESPC服务器CPU内存告警,消息中心展示告警信息。 | |
支持ESPC服务器磁盘使用率告警,消息中心展示告警信息。 | ||
日志告警 | 支持设置日志告警规则,触发规则的日志记录告警日志或进行邮件告警。 | |
支持日志类型:防病毒事件、数据防泄漏日志、信誉防护事件-僵尸网络、信誉防护事件-访问危险文件、入侵防护日志、信誉防护事件-访问恶意网站、高级威胁分析、WEB防火墙日志。 | ||
支持查看实时告警日志和历史告警日志。 | ||
5、策略管理 | 策略管理 | 支持针对本项目中采购的IPS、WAF、日志审计、安全运维管理系统、防火墙设备的策略管理。。 |
6、容量 | 容量 | 支持10w资产。 |
单机版本支持300用户并发登录。 | ||
7、系统管理 | 系统状态 | 支持展示系统各服务的工作状态。 |
支持展示证书的基本信息,包括证书状态以及证书内容。 | ||
系统升级 | 支持离线升级和在线升级。 | |
支持提供离线(手动)升级向导,以引导用户完成升级过程。包含文件上传、信息展示、升级执行等过程。 |
2.9二级等保安全加固服务
安全配置核查:
根据实际环境,定期核查各类型的服务器、中间件、网络安全设备、数据库等系统的配置脆弱性,包括不合理的情况,存在的风险分析,修复方法等,减少入侵的风险,并提供《安全配置评估报告》。
日志分析服务:
分析信息中心内所有的安全设备(防火墙、入侵检测系统等)告警日志,及时处理告警信息,给出解决方案,出具《日志分析报告》。
安全加固服务:
根据等保测评及巡检中发现的问题,提供相应的加固服务(比如系统加固等),提供《系统加固报告》。
安全制度建设:
开展信息安全管理制度建设工作,形成一整套的安全管理规章制度,编制相应文档《安全管理制度》,包括信息安全管理制度、信息安全工作总体方针及策略、信息安全管理人员操作规程、管理员岗位职责、人员安全管理、员工考核管理制度、网络安全管理制度、信息系统建设管理制度等等,及上墙等服务。
安全咨询服务:
根据招标人的需求,从实际状况出发,量身定制合适的安全建议或方案,解答疑问,协助进行安全建设工作。
安全培训服务:
对相关工作人员进行安全意识、安全技术、安全产品知识等多方面进行培训,并提供《安全培训手册》。
漏洞扫描服务:
主要根据已有的安全漏洞知识库,扫描网络协议、网络服务、网络设备等各种信息资产所存在的安全隐患和漏洞,形成《信息系统脆弱性扫描报告》。
2.10等保验收测评
验收测评的范围包括物理安全、网络安全、主机系统安全、应用安全和数据安全五个技术层面以及安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个管理层面。取得公安部门认可的验收测评定性结果和定量分析分数数值。
2.11核心交换机
万兆交换机,存储转发方式,可网管型;交换容量≥19.2Tbps,包转发率≥1440Mpps;至少48个10/100/1000Base-T以太网端口;业务槽位≥3个;配置2个模块化电源,2个主控模块,可实现1+1冗余;支持VLAN功能,支持4K个符合IEEE802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP;支持全双工,支持IEEE 802.3x流控(全双工),支持背压式流控(半双工);MAC地址表:1M,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K;1个Console管理端口,命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持系统日志,支持分级告警;支持流量控制(FlowControl),广播风暴控制,支持服务质量(QoS),生成树协议支持,802.1x认证支持,支持端口汇聚,镜像支持等; MTBF≥50,000h。
2.12监控接入交换机
三层以太网交换机,存储转发方式,可网管型;48个10/100/1000M电口,4个10GSFP+光口;交换容量≥598Gbps;包转发率≥252Mpps ;支持POE供电,电压与负载匹配;支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP;支持全双工,支持IEEE802.3x流控(全双工),支持背压式流控(半双工); MAC地址表:16K,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K;1个Console管理端口,命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持系统日志,支持分级告警;支持流量控制(FlowControl),广播风暴控制,支持服务质量(QoS),生成树协议支持,802.1x认证支持,支持端口汇聚,镜像支持等; MTBF≥50,000h。
2.13办公接入交换机
三层以太网交换机,存储转发方式,可网管型;48个10/100/1000M电口,4个10GSFP+光口;交换容量≥598Gbps;包转发率≥252Mpps ;支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP;支持全双工,支持IEEE802.3x流控(全双工),支持背压式流控(半双工); MAC地址表:16K,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K;1个Console管理端口,命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持系统日志,支持分级告警;支持流量控制(FlowControl),广播风暴控制,支持服务质量(QoS),生成树协议支持,802.1x认证支持,支持端口汇聚,镜像支持等; MTBF≥50,000h。
2.14路由器
至少8个GE LAN口,5个GE WAN口;2个USB接口;模块插槽数量≥2;转发性能≥2Mpps;防火墙性能≥1000Mbps;内存容量≥512MB;支持SNMP V1/2/3,支持RMON;支持虚拟路由冗余协议(VBRP),支持OSPF,RADIUS认证,支持IPv4和IPv6协议。
3.办公信息管理系统
3.1虚拟桌面云办公系统
软件系统
序号 | 指标项 | 指标要求 |
1 | 总体要求 | 不低于100个用户许可,市场占有率前五位产品优先选择,以保障最好的性能、可靠性、安全性及技术支持服务;虚拟桌面厂商拥有独立开发、自主知识产权的远程桌面协议(非OEM、非联合开发); |
2 | 用户体验 | 良好的外设支持,支持多种类型的外设,如串口、并口、USB设备的映射,打印机、扫描仪、双向音频、USB存储等等的即插即用。 |
灵活的带宽QOS控制,支持通过策略来控制虚拟桌面协议对屏幕、打印机、文件传送、USB通道的带宽的大小,优先保证用户体验。 | ||
高清视频和Flash的播放支持服务器端解码播放,也支持客户端解码播放,系统能够根据虚拟桌面环境自动选择播放方式,也可由管理员通过策略来控制。 | ||
支持NVIDIA的vGPU技术实现GPU虚拟化,可以虚拟显卡,通过将vGPU和虚拟桌面进行绑定、满足3D图纸设计和查看的要求。 | ||
提供在联网质量不佳的情况下,仍然保证流畅的访问体验。 | ||
提供在浏览器、Windows、MAC、Linux客户端上提供相同的用户访问界面,允许管理员自行修改Logo 及界面,并后台统一将更新推送至如上客户端能力。 | ||
支持通过策略来控制多媒体、Flash、音频和图像的质量 | ||
官方提供大量标准策略模板,为不同使用场景提供不同的使用策略保证用户体验。 | ||
3 | 适应不同用 户桌面需求 | 托管VDI虚拟桌面,桌面以虚拟机方式运行在服务器虚拟化平台中,通过高效的远程交付协议将桌面展示给客户,每个虚拟桌面相互隔离,以一对一的模式交付给用户,为用户提供个性化Windows/Linux桌面体验。 |
共享式服务器桌面,支持共享Windows2003/2008/2012/2016/Linux的桌面,支持多帐户同时连接和登录到同一个Win2003/2008/2012/2016/Linux并给每个用户提供一个桌面,并且能提供良好的用户体验。 | ||
托管刀片PC/Linux桌面,通远程交付协议访问托管的PC/Linux,使用户能够运行通常要求更多处理资源的专业应用。 | ||
支持Redhat、SUSE等主流企业级Linux操作系统,并支持多屏显示。 | ||
系统能同时支持虚拟桌面和虚拟应用,虚拟桌面和虚拟应用采用统一的、相同的架构和管理控制台,采用相同的远程连接协议实现对虚拟桌面和虚拟应用的访问 | ||
高应用兼容性,交付任何应用,包括复杂的多层次部门应用、通用办公效率提升应用和3D图形应用,支持主流的OpenGL4.4和DirectX 11的3D应用程序。 | ||
4 | 按需应用交付 | 管理员通过单个向导就可为用户交付各种类型服务器资源,如虚拟应用和服务器桌面。管理员能按需将虚拟应用发布给指定的用户或用户组。虚拟应用运行在服务器端并将运行界面远程交付给用户端。 |
管理员能够使用各种策略,基于用户、用户组、OU、客户端IP、客户端机器名来控制应用交付、可用性和性能。可以使用策略控制对外设的访问(驱动器、打印机、剪贴板、音频设备、COM端口等),优化性能(带宽限制、功能可用性、延迟降低),甚至可以执行连接限制(每个用户和/或应用的会话数目)。 | ||
支持应用虚拟化服务器的单一镜像管理,管理员只需要更新模板即可实现同时在多台应用虚拟化服务器上安装或更新应用。 | ||
可实现对服务器性能的监控和评估。可以根据自定义阈值进行提醒或生成报告,以增强管理,以及让管理员优化后台服务群集。 | ||
虚拟化应用会话中能够使用客户端语音设备(录音/回放,如麦克风等设备),能够将用户终端设备上的本地硬盘、光驱、U盘、移动硬盘等映射到虚拟应用会话中使用,可定义规则允许或阻止用户映射这些驱动器,并实现读、写控制。 | ||
支持企业应用商店,支持类型于Apple App Store类似的功能, 用户可以自行选择自己所需要的应用软件,允许用户定义收藏应用或常用应用列表,以方便使用。 | ||
支持串并口、USB等各类外设在虚拟应用会话中的使用,如打印机、扫描仪等,可定义规则允许或阻止串并口、USB外设在虚拟应用中的使用。虚拟应用会话支持Flash网络流媒体及本地高清视频内容的播放,并支持Flash以及多媒体视频的重定向播放能力,通过本地终端的运算能力减低服务器负载压力。 | ||
虚拟应用支持应用程序预启动,提供用户快速、立即访问关键性应用,加快应用的访问速度。 | ||
5 | 单一镜像管理 | 支持单一镜像管理,使IT部门可以隔离设备、操作系统、应用和用户个性化设置,保存每个设备、操作系统、应用及用户个性化设置的单一主镜像。在每次登录时,用户都可以获得一个包含最新更新的崭新、个性化的桌面。 |
支持托管桌面、托管服务器桌面和本地物理PC采用相同的单一镜像交付技术,可以将单一镜像桌面管理的优势扩展到基于LAN的瘦客户端和标准化PC机、不仅仅是托管VDI桌面和托管服务器共享桌面。 | ||
虚拟桌面镜像交付技术内置支持基于磁盘链接克隆技术和基于PXE的网络引导技术;不管是虚拟Win7/Win8/Win10桌面还是虚拟Win2003/2008/2012/2016共享桌面,均可以支持从网卡引导启动和磁盘链接克隆启动 | ||
始终跟随用户的个性化,提供集成的配置文件管理功能,可以捕获用户的个性化应用设置。即使用作标准的桌面操作系统镜像,它们也会有着独特的环境外观。 | ||
支持利用虚拟桌面的内存作为写缓存并溢出至磁盘技术,降低虚拟桌面的IOPS,同时提高虚拟桌面读写性能。 | ||
6 | 系统兼容性 | 支持开放的服务器虚拟化平台(vSphere,XenServer,Hyper-v),同时支持Citrix、Microsoft和VMware的系统管理程序和虚拟化管理功能,实现与现有解决方案的轻松集成,同时提供随时扩展或更改基础架构的灵活性。 |
任何终端设备访问,用户可以从任何设备上访问虚拟桌面,包括Windows、Mac OS、Linux和智能手机(iPhone,Android, Blackberry, Windows Mobile等)、平板电脑(iPad, Android, Windows/Surface)等。 | ||
支持任何存储基础架构,虚拟服务器基础架构可以充分利用现有存储系统的所有资源和功能。 | ||
7 | 数据安全和接入控制 | 外设的安全性支持: 禁用/启用本地磁盘的映射到虚拟桌面的功能;支持单向只读数据传输; 禁用/启用USB存储设备映射到虚拟桌面但不影响USB的其它外设;可以设置USB存储的黑白名单; 禁用/启用本地打印机、网络打印机的功能; 禁用/启用终端设备与虚拟桌面之间的剪切板的复制功能。支持剪贴板单向复制数据。 |
可以集成专用的硬件接入网关,能使用基于标准的高性能加密传输协议,通过SSL技术确保桌面安全性。硬件网关能够有效屏蔽各种安全攻击,并且使用硬件加速,在确保性能前提下,能使用高强度的加密算法和1024位以上的密钥长度。桌面协议必须通过SSL封装,以保证数据传输的安全。 | ||
对使用过多视频带宽的虚拟桌面阻止其继续耗费企业带宽资源。 | ||
支持多因子验证,可通过动态令牌、手机动态短信、智能卡身份验证保护桌面接入,提高安全性 | ||
8 | 系统监控管理 | 提供分角色的中文Web界面,实现不同IT Help帮助台人员的分权管理 |
对于虚拟桌面、虚拟应用、监控运维等所有管理配置控制台/URL不能超过3个(含3个) | ||
平台针对不同管理人员提供不同管理工具,比如系统规划师、系统管理员、HelpDesk等等;支持虚拟桌面的管理员权限下放及分级管理,不同的管理员可以实现对不同的桌面组进行不同权限的管理; | ||
提供在线支持能力,包括用户连接管理、资源分配、用户会话管理和远程控制用户虚拟桌面等功能;支持远程控制用户虚拟桌面帮助用户解决问题; | ||
提供专用的虚拟桌面管理工具,管理员可在管理控制台中设置管理策略,而不是通过活动目录组策略控制台进行策略管理(不影响活动目录策略管理 )。管理策略可以按用户、用户组、OU、桌面交付组、客户端IP、客户端机器名等多种方式来下发。 | ||
提供管理员配置日志,记录管理员在使用虚拟桌面管理工具时的操作日志,记录管理员对虚拟桌面环境的配置过程,实现对管理过程的审计。 | ||
监控和衡量在线的终端用户体验,虚拟桌面管理员能够实时监测会话性能,解决潜在的性能问题,避免用户受到影响。 | ||
支持虚拟桌面的全生命周期管理,包括虚拟桌面创建、测试、生产交付更新、升级、回退等等 | ||
管理员可以查看每个虚拟桌面在虚机启动、注册到控制器、用户登录验证、应用组策略、登录脚本、配置文件加载、登录信息交互等不同阶段消耗的时间,从而对桌面进行各种故障分析;管理员可以监控桌面内用户的进程及对资源的消耗;支持远程重影技术连接到用户虚拟桌面帮助用户解决问题; | ||
系统日志,跟踪各种各样的系统事件,记录由系统组件产生的事件。例如,通讯失败、系统运行异常等记录; | ||
用户操作日志,包括用户操作时的用户识别符、登陆时间、注销时间、事件发生的日期和时间事件内容或操作结果等; | ||
9 | 智能监控管理平台 | 1、操作系统监控 (1)windows操作系统:支持windows操作系统的性能监控 (2)Linux操作系统:支持Linux操作系统的性能监控 (3)Linux系统远程访问:无需第三方连接工具,通过浏览器直接访问OS (4)Windows系统远程访问:无需第三方连接工具,通过浏览器直接访问OS (5)实时查看查看进程列表:实时查看OS上的进程列表 (6)特性进程监控:OS特定进程的状态监控 2、服务器硬件监控 (1)服务器电源:支持服务器硬件电源状态监控 (2)服务器芯片温度监控:支持服务器硬件芯片温度监控 (3)风扇转速监控:支持服务器硬件风扇转速监控 (4)硬件日志接收:硬件管理日志统一接收展现 3、远程硬件控制 (1)支持服务器的远程开关机、重启控制操作 4、网络设备监控 (1)交换机监控:支持SNMP协议的交换机设备监控 (2)路由器监控:支持SNMP协议的路由器及端口监控 (3)防火墙监控:支持SNMP协议的防火墙设备监控 5、存储设备监控 (1)存储监控:监控存储状态 6、操作系统日志管理 (1)操作系统日志事件接收:可以接受操作系统OS事件,通过syslog方式进行统一接收 7、告警管理 (1)告警策略配置:支持自定义告警产生策略,符合策略条件将会产生告警信息 (2)告警汇总:支持统一的Dashboard展现系统资源的告警汇总 (3)告警动作支持:支持页面声音告警、邮件告警、短信告警、脚本动作等通知方式 (4)告警信息检索:支持按照告警级别、告警资源、资源类型等过滤条件检索告警信息 (5)告警动作触发:可以进行告警动作延时触发、间隔触发以及动作上限次数 8、视图管理 (1)监控概览视图:整理提出监控资源概览运行情况 (2)网络拓扑管理:可以针对网络自动发现形成网络拓扑与进行展现 (3)资源分组管理:系统支持将不同类型资源进行添加分组以及分组展现 9、监控指标管理 (1)采集指标设置:支持设置指标是否可采集以及指标的采集周期 (2)全局策略设定:支持全局策略的指标设定 10、用户管理 (1)用户创建:管理员创建新用户、用户注册管理员审批方式创建新用户 (2)密码更改:修改新密码 (3)用户编辑:修改用户名、邮箱、电子邮件、电话、国际化语言、角色等信息。 (4)用户组管理:用户支持分组管理 (5)集成LDAP用户:支持LDAP用户集成、认证 11、权限管理 (1)角色管理:用户角色支持自定义、独立授权 (2)菜单管理:支持菜单配置、授权 (3)资源授权:支持对资源授权,特定角色可以操作指定资源 (4)操作授权:支持资源操作授权 |
10 | 服务 | 提供一年原厂软件升级和技术支持服务 |
硬件设施
序号 | 指标项 | 指标要求 |
1 | 服务器 | 1. 品牌:国产知名品牌,存储、服务器统一品牌 2. 机型:标准2U机架式,2U空间里面含2个独立的服务器节点,节省机柜空间; 3. 处理器:2 * Xeon E5-2660V3; 4. 内存:12 * 32GB DDR4 2133MHz; 5. 硬盘:4 * 300GBSAS10K 企业级,做RAID1; 6. HBA:2 * 8GB双端口光纤 HBA卡; 7. 网卡:8 * 1Gb RJ45; 7. 远程:2 * 1000M IPMI; 9. 电源:冗余电源; 10. 保修:原厂商3年有限保修及上门服务,原厂3年7*24小时电话支持服务,提供原厂承诺函; 11. 管理:带统一品牌的智能监控管理平台,能够统一管理机房里的服务器、存储和网络设备,提供操作系统监控、服务器硬件监控、远程硬件控制、网络设备监控、存储设备监控、操作系统日志管理、告警管理、视图管理、监控指标管理、用户管理、权限管理。提供上述功能的软件截图; 12. 认证:3C认证;质量管理体系认证;环境管理体系认证;信息技术服务管理体系认证;职业健康安全管理体系认证;信息安全管理体系认证;提供证明文件。 |
2 | 磁盘阵列 | 1、系统架构:可提供NAS/SAN融合存储,满足客户混合存储网络需求;支持FC-SAN、IP-SAN、SAS-SAN 接口混插; 2、品牌:国产知名品牌,存储、服务器统一品牌; 3、存储控制器:提供高性能双冗余控制器,每控制器含独立的IO处理器,支持Active-Active模式,双控模式下,支持任何一个控制器故障,不影响系统运行,保证数据不丢失,实测热插拔控制器实现“0数据丢掉,0秒业务中断”; 4、性能:IOPS不低于35万,读写带宽不低于3GB /S; 5、冗余性:磁盘阵列控制器,硬盘,电源,风扇均可进行热插拔;配置冗余电源,风扇; 6、高速缓存:支持独立的高速缓存系统,非操作系统共享,专用于存储IO处理,配置16GB缓存,最大支持32/64GB 7、内存掉电保护:支持超级电容,支持电池+Flash,当外部电源断电时,将缓存数据写入到闪存中永久存储,确保数据安全; 8、主机接口:标配8*1G iSCSI,8*8G FC(含模块) 9、主机平台支持:支持的平台,包括WINDOWS、Linux及主流的UNIX(AIX,HP-UNIX、Solaris),VMWare/Hyper-V等 10、主机连接数:最大支持2048个主机; 11、分区许可:最大支持4096个分区; 12、物理规格:2U24/2U12/3U16盘位,标准19寸机柜; 13、硬盘:本次配置6*6TBSAS7.2K 企业级;6*1.9TB SSD; 14、硬盘混插:支持SATA/SAS/SSD硬盘同时混插使用; 15、硬盘漫游:支持硬盘在磁盘主机以及扩展柜内随意拔插,更换位置; 16、硬盘Clone:支持对任意一块硬盘进行克隆; 17、热备盘:支持本地RAID热备盘,机框热备盘,全局热备盘 18、RAID级别:支持RAID 0, 1, 4, 5 ,50,6,60,10及各种RAID级别混合,支持全局热备盘及单一RAID组热备盘; 19、快照:配置快照、卷镜像、卷复制功能; 20、自动精简配置:配置自动精简配置,可以保障客户划分大的分区空间大于实际空间; 21、缓存加速:支持缓存加速,通过SSD缓存加速功能提升机械硬盘的IOPS; 22、分级存储:支持4级分级存储,针对不同的业务模型,配置不同的分级,提高系统的性能; 23、缓存分区:支持针对不同的业务,支持缓存分区,避免偶发业务冲击重要业务; 24、数据容灾:支持异地数据远程复制容灾; 25、存储管理:集中式的WEB管理、命令行管理; 26、保修:原厂商3年有限保修及上门服务,原厂3年7*24小时电话支持服务,提供原厂承诺函; 27、认证:3C认证;质量管理体系认证;环境管理体系认证;信息技术服务管理体系认证;职业健康安全管理体系认证;信息安全管理体系认证;提供证明文件; |
3 | 光纤交换机 | 24个多模光纤接口,激活8个8Gb配置光模块,2台冗余热备,含光跳纤。 |
3.2邮件管理系统
序号 | 物品名称 | 技术要求 |
1 | 邮件管理系统软件 | 1、垃圾邮件过滤模块;2、在线杀毒引擎;3、全球邮;4、邮件中继;5、超大附件;6、邮件监控;7、邮件审核;8、邮件召回;9、邮件搬迁(原账号、密码);10、群组架构;11、用户分级管理;12、单点登陆接口;13、格离列表通知;14、收发对象限制;15、发送状态显示;16、手机web版;17、邮件微信提醒;18、1个邮件域;19、至少150邮箱用户;20、自动备份与回复;21、支持web服务器功能。 |
3.3文件管理系统
软件系统
序号 | 物品名称 | 技术要求 |
1 | 文件管理系统软件 | 用户容量≥200,最大支持扩展至400个用户,支持单节点部署。 符合三员管理:细分系统管理员、业务管理员和审计管理员,三者独立的同时相互制约; 符合可视化运营:提供可视化运营报表,实时记录在线人数、文件统计、存储空间以及系统运行状况,实时记录系统、访问和文件操作日志,同时提供监控、告警,确保系统审计和运营安全;支持共享范围限,开启访问规则限制后,管理员能够限制那些用户拥有开发发现共享,开启外链接的权限。并且管理员能够提前设置共享规则,可以限定哪些用户和部门能够共享文件给哪些用户和部门;防泄密,管理员可以为用户配置打印/拒绝打印等的权限,具有水印功能,以此来防止文档数据外泄;支持将登录账号和设备进行绑定,只允许在绑定的设备上登录。 |
3.4应用服务器
序号 | 物品名称 | 技术要求 |
1 | 应用服务器 | 英特尔至强2个E5-2609 v4或以上处理器;至少32GB DDR4 ECC内存;至少2*200GB SSD系统盘,4*6TB 3.5英寸7200RPM硬盘;4个千兆电口;2个电源模块,1+1冗余;支持RAID0,1,10,含操作系统和数据库软件。 |
4.信息发布系统
含22套查询互动显示屏;
4.1查询互动显示屏
第一、软件
序号 | 物品名称 | 参数描述 |
1 | 显示控制软件 | 适用于各会议室、办公室的信息展示;可通过网络平台进行多媒体信息的编辑、管理,实现网络化多媒体的展示和信息发布。 能够同步操控多个显示屏幕上的多媒体内容播放,支持多种类别的内容显示,包括文本、滚动字幕、图片、动画、Office文档、幻灯片、音频、视频以及应用程序等。上述内容均可利用信息发布系统在液晶显示屏设备上进行播放和显示。 支持电脑、手机和微信预定,并支持对接OA等办公软件; 会议屏模块可将传统的会议预约与触摸互动完美结合; 会议预约系统采用BS架构,支持PC网页预定、手机预定和微信预定。 支持OA、OUTLOOK、ERP和门禁系统等第三方平台的对接开发。 支持今日会议列表、通过会议列表、拒绝会议列表,可查看具体签到情况。 支持快速预定功能,可自由选择会议室,设置会议主题、会议时间、支持人、参会人和外部人员等信息; 支持统计查询功能,默认显示所有会议预定信息,可设置时间段和关键词查询; 支持会议预约信息的短信通知和邮件通知,通知包含会议时间、主题、会议室名称和签到码。 支持待审核会议列表,管理员可以查看普通用户提交的会议待审核列表,并决定是否审核通过; 支持审核通过列表,管理员可查看已经审核通过的会议详情; 支持审核不通过列表,管理员可查看审核不通过的会议详情。 支持会议室列表管理,新建会议室支持选择所属公司、部门,自定义会议室名称、地址、人数容量、面积、资源配置和会议室状态。支持编辑、删除和会议屏显示地址获取; 支持资源列表管理,支持会议室资源的增删改查。 支持样式管理,可通过缩略图查看样式,每个样式对应一个分辨率,支持修改样式,支持无会议和有会议二种样式模板;支持logo设置,用户可自由更换首页logo。 厂家授权书及售后服务承诺书(原件加盖公章)。 |
第二、硬件设施
序号 | 物品名称 | 参数描述 |
1 | 显示终端 | 1、液晶屏:10.1寸原装A+液晶面板(提供A规证明) 2、分辨率:1280*800 3、对比度:1000:1 4、亮度:300 cd/m2 5、色彩:16.7M 6、CPU: ARM 4核 1.5GHz 7、内存:1GB DDR3 8、存储: 4G内置存储 9、显卡:高性能核心显卡 10、网卡:10/100M 11、机身:低功耗工业设计,支持嵌入式和壁挂式安装 12、其他:嵌入式系统设计,内置会议屏软件 13、以下接口需全部满足, USB2.0、SD、WIFI、RJ45(POE功能); 14、10点触控,为保证触控的正常使用。 15、支持会议屏配置会议预约系统服务器和端口; 16、支持自动获取会议室列表,并自由选择会议室; 17、支持自由配置会议屏分辨率并显示对应预约页面; 18、支持自动生成会议综合屏页面,并实现滚动刷新; 19、支持扫描二维码签到; 20、支持无会议和有会议时的灯光提示、颜色提示和图文温馨提示; 21、支持信息发布系统功能; 22、提供投标设备的3C认证证书; 23、后台管理软件必须拥有自主著作权,著作权人必须和生产厂家相一致。 24、广告互动发布软件必须拥有自主著作权,著作权人必须和生产厂家相一致。 |
2 | 55寸一体机 | 触摸屏,安卓系统、1G内存,8G硬盘 ,分辨率1920*1080, |
5.会议室综合系统
建设会议室综合系统,包括1个大会议室、1个中会议室, 1套大型会议室小间距LED拼接屏系统,6套中小型会议室投影系统。
5.1大型会议室
5.1.1 显示系统
序号 | 物品名称 | 参数描述 |
1 | 室内LED拼接单元 | 1、物理像素间距:≤1.89mm; 2、发光点像素之间中心距偏差:≤1%;(提供第三方权威机构检测报告) 3、像素结构:SMD金线封装表贴三合一黑灯; 4、LED像素失控率:≤1/100000,且无连续失控点; 5、箱体尺寸:604.8*340.2(mm); 6、单元分辨率:320*180; 7、箱体材料:采用压铸铝; 8、箱体间缝隙:箱体上下左右前后均设计微调机构,拼装缝隙≤0.1mm;(提供第三方权威机构检测报告) 9、换帧频率:50&60HZ; 10、刷新频率:≥3840Hz;(提供第三方权威机构检测报告) 11、色温:3000~10000K范围可调; 12、灰度等级:≥16bit; 13、低亮高灰效果:100%亮度时,16bits灰度;20%亮度时,12bits灰度;(提供第三方权威机构检测报告) 14、色度均匀性:≤+/-0.003Cx,Cy,具有单点色度矫正功能;(提供第三方权威机构检测报告) 15、对比度:≥7000:1; 16、像素密度:≥279900;(点/㎡) 17、屏幕视角:水平≥163度,垂直≥163度;(提供第三方权威机构检测报告) 18、亮度:≥600cd/㎡,具有单点亮度矫正功能;(提供第三方权威机构检测报告) 19、亮度均匀性:≥98.5%;(提供第三方权威机构检测报告) 20、亮度调节:0-100%手动/自动/程控可任意选择; 21、支持屏体拼缝亮线、暗线矫正;(提供第三方权威机构检测报告) 22、功耗:峰值≤650W/㎡,平均≤217W/㎡; 23、泄露电源:≤1.2MA(AC峰值);(提供第三方权威机构检测报告) 24、产品防尘性能满足IP5X防护等级要求;产品盐雾实验符合盐雾10级要求;(提供第三方权威机构检测报告) 25、塑料面板料满足HB阻燃等级要求;PCB阻燃等级满足V-0阻燃等级要求;(提供第三方权威机构检测报告) 26、平均无故障时间:平均无故障时间达到10000小时以上,支持7X24小时连续工作无故障; 27、温升:恒流芯片热平衡温升≤25K; 28、为保证大屏整体维护的便捷性,要求投标产品具有完全前维护功能,可实现电源、接收卡、LED模块完全前维护;(提供第三方权威机构检测报告) 29、为保证整个大屏质量的可靠性,要求所投标产品箱体采用压铸铝或镁合金箱体材质,一次性整体压铸,无风扇自然散热。(提供第三方权威机构检测报告) 30、为保证大屏整体美观性,要求LED箱体外部采用无线缆设计,内部采用硬连接方式。 31、LED显示屏支持单点自检,通讯检测,电源检测,温度监控;(提供第三方权威机构检测报告) 32、远程监控:可实现远程监督控制,对可能发生的潜在故障记录日志,并向操作员发出警报信号; 33、屏幕具有自动gamma矫正技术以及动态节能降低功耗技术; 34、为保证今后项目的升级的灵活性及节约成本,LED同一箱体需可支持P1.2、P1.4、P1.5、P1.8等不同规格的安装。 35、温度范围:工作-10℃--40℃,存储-20℃--60℃; 湿度范围:工作10-80%无结露,存储10-85%无结露。 |
2 | 发送卡 | 1、支持1路HDMI及1路DVI输入 2、支持千兆网口输出≥4路或光纤输出≥4路; 3、支持采用双USB接口实现多卡级联; 4、支持最大带载分辨率:1920×1200,支持分辨率任意设置 5、支持 HDMI 和 DVI 视频信号输入及 HDMI 信号 LOOP 输出 6、支持音频输入、通过网线同步传输 7、单卡最大带载面积:230万点,最宽可达4096,最高可达2560点 8、4个千兆网卡输出,支持上下、左右及混合型任意拼接 9、双USB接口进行数据通讯,方便级联拼接,严格同步 10、支持AC100~204V超宽工作电压,更强适应性 11、支持亮度和色温调节 |
3 | 55寸液晶电视 | 55英寸IPS硬屏面板,16:9显示比例,1080P分辨率,不少于3个HDMI2.0接口。含安装支架 |
4 | 工作站 | Intel i7处理器,4G DDR4内存,1TB 7200RPM硬盘,独立显卡显存1G以上,内置DVDRW。 |
5 | 视频处理器 | 1、输入:2路Video、1路VGA、1路HDMI、1路DVI、1路SDI;输出:1路VGA、4路DVI; |
6 | led控制器 | 输入分辨率:最大1920×1200像素, 支持分辨率任意设置;单卡最大带载面积:230万像素,最宽可达4096点,或最高可达2560点; 4个千兆网口输出,支持上下、左右及混合型任意拼接;双USB2.0高速通讯接口,用于电脑调试和卡间级联;支持多控制器任意拼接级联;支持亮度和色温调节;支持低亮高灰;支持HDCP。 |
5.1.2 专业扩声系统
序号 | 物品名称 | 技术要求 |
1 | 音响套装 | 含天花喇叭和功放; 每一个天花喇叭:16W(64W峰值),8Ω旁路变压器标称阻抗,84dB-SPL灵敏度(1W@1m);声压级:96dB-SPL(连续)、102dB-SPL(峰值);频响范围(-3dB):95Hz-17KHz;扩散角度:140°锥型; 功放:每路≥120W@70V/100V;频响范围:55Hz-20KHz;THD+N:≤0.3%额定功率;串扰:≤-58dBu 低于额定功率,1KHz;动态范围:88dB;线路输入:2路非平衡和2路平衡输入、1路平衡麦克风线路、1路非平衡辅助线路;根据本会议室所带喇叭数量提供输出路数、1路非平衡辅助输出。 |
2 | 调音台 | 1. 8路单声道输入,2组(4路)立体声输入。 2.带USB声卡,能连接电脑进行音乐播放和声音录音 3. 带蓝牙播放模块,能连接手机、PC等带蓝牙发送设备进行音乐播放 4. 2组立体声音乐输入,且每个单声道输入都有单路音乐输入,带效果返送 5. 具备一组立体声主输出、两组编组输出、四组辅助输出和一个DSP效果器等。 |
3 | 数字音频矩阵处理器 | 1. 8路模拟音频输入8路模拟音频输出,支持麦克风输入和线路输入自由切换 2. 每路输入带48V幻相电源开关 3. 每路输入带反馈抑制功能开关,两档调节 4. 带自动混音和矩阵混音功能 5. 输入31段EQ可调,输出10段EQ可调 6. USB免驱自动连接软件,另外支持RS232中控控制 ▲提供CEIDPC颁发的“中国音视频系统十大品牌”证书复印件并加盖厂家鲜章。 |
4 | 真分集一拖二无线麦克风 | 1. 超高频的UHF多组频率传输,可设置多组频率同时使用,满足多套话筒叠机应用; 2. 采用高性能CPU控制,可以进行选频、显示、静音锁定、电池容量监测等处理; 3. 采用高性能oled的液晶显示,所有的功能均可以在液晶屏显示,如频率、静音电平、射频信号电平、音频电平、低电警告等; 4. 每个通道有100个频点可调,带有自动扫频功能,也可以手动调频; 5. 系统采用PLL锁相环设计,可以多套系统实现多频道、多功能的专业功能; 6. 杂讯检测抑制噪音功能,有效减少环境中射频干扰造成的噪声; 7. 手持麦带隐藏式手动调频按键,支持手持无线麦手动调节频率; |
5 | 定时单相电源时序器 | 1. 时序器采用14路(12+2 )电源接口,其中前面板两路采用直连输出方式,适合国标、美标和欧标的通用插座; 2. 设备采用带漏电保护的电源开关,设计供电更加安全; 3. 面板具有电压指示表,实时的指示电网电压; 4. 锁定面板按键功能,具备 ID设置功能锁定、时序器级联功能锁定、远程控制功能锁定,更好的保护现场安装和演出。(需提提供设备ID设置功能锁定、时序器级联功能锁定、远程控制功能锁定按键设备图片证明) 5. 集成RS485远程控制功能,USB,远程互联网控制等多方式,控制方式可选。可以通过连接PC进行编程功能,可以随意的更改通道间的延时时间。(需提供设备RS485、USB、网口控制接口设备图片证明) 6. 设备面板支持显示屏状态显示和时序器级联开关按键; 7. 设置支持远程控制航空插座,可以对设备进行远程电源控制,支持触发信号控制电源时序器上电功能; 8. 时序器可以通过软件设计定定时开关机,可对单个通过或多个通道选择性定时开关机;最长可达到12个月的定时开关机功能。(需提供电源时序器软件定时编程界面截图证明) |
5.1.3 数字会议系统
序号 | 物品名称 | 技术要求 |
1 | 数字无线会议控制系统主机 | 电源电压(PSU):100?240 Vac 50?60 Hz输入,48 Vdc输出 PoE:802.3af,802.3at - 类型1模式A(端跨),模式B(中跨) 系统电源:48 Vdc,功耗:10 W,频率响应:80 Hz – 20 kHz,额定电平时的THD:<0.1 %,动态范围:>98 dBA,信噪比:>96 dBA,插孔额定值: -18 dBV,插孔最大值:+18 dBV。 |
2 | 数字无线会议讨论单元 | 电源电压(电池组) 7.5 Vdc,功耗 4.5 W,工作时间DCNM?WD > 24小时(20%发言,80%聆听),工作时间DCNM?WDE > 20小时(20%发言,80%聆听),频率响应 100 Hz - 20 kHz(-3 dB,额定电平),额定电平时的THD < 0.1 %,动态范围 > 90 dB,信噪比 > 90 dB,耳机负载阻抗 > 32 ohm <1k ohm,耳机输出功率 15 mW,WIFI标准 IEEE 802.11n,频率范围 2.4 GHz和5 GHz(无ISM许可限制)。 |
3 | 数字无线会议短杆话筒 | 电源 5VDC,功耗 0.1 W,带宽125 Hz–15 kHz,符合IEC 60914,动态范围 >100 dB,额定输入 85 dB 声压级,最大输入 115 dB 声压级,等效噪音 15 dB 声压级。 |
4 | 数字无线会议单元电池组 | 额定输出电压:7.5 VDC,容量:12800 mAh。 |
5 | 数字无线会议充电箱 | 5位充电箱,电源电压:100-240 Vac +/- 10 % 50/60 Hz,最大功耗:300 W。 |
5.1.4 中控系统
序号 | 物品名称 | 技术要求 |
1 | 网络型中控主机 | 1. 配置主频达210MHz的32位内嵌式处理器,内置8M内存和2M存储FLASH,能高速运行复杂的逻辑指令; 2. 提供开放式的可编程控制平台、人性化的中文操作界面和交互式的控制结构; 3. 强大的内置可编程接口使可编程中央控制主机可以控制几乎所有的外接设备(包括第三方设备); 4. 用户建立自有的红外代码数据库,可实现一键发双代码等红外逻辑控制; 5. 支持2路RS-NET控制总线,可扩充达256个网络设备(如:触摸屏、调光器、电源控制器、音量控制器等); 6. 8路独立可编程的红外发射接口,支持控制多台相同或不同的红外设备; 7. 8路独立可编程RS-232/422/485控制接口,用户可编程设置多种控制协议和代码; 8. 8路弱电继电器接口; 9. 8路数字输入/输出IO接口 |
2 | 平板电脑 | 采用市场主流平板电脑,不小于10英寸电容式多点触控液晶屏幕,IOS或安卓操作系统,64G以上存储空间,支持wifi联网功能。 |
3 | 8路电源控制器 | 1. 提供1路RS-NET网络控制接口,通过RS-NET与可编程控制主机通讯; 2. 提供1路RS-232接口,可实现通过独立PC机控制,可同时对多台实现通信控制; 3. 可由多媒体控制系统的DC24V或AC 100-240V两种供电模式; 4. 8路独立节点控制接口,每路都有常开,常闭两种接口选择; 5. 指示全面,支持POWER电源指示,ID网络连接指示,接收数据指示; 6. ID CODE 可调节网络ID,实现与可编程控制主机RS-NET网络通讯; 7. 内置光电隔离模块,可保障负载和主机安全可靠; |
4 | 无线路由器 | 配套 |
5 | 红外发射棒 | 配套 |
5.1.5 矩阵系统
序号 | 物品名称 | 技术要求 |
1 | 8X8混合插卡矩阵 | 1. HDMI信号输入/输出兼容HDCP,支持HDMI内嵌音频传输,有独立外接音频接口可实现输入/输出卡不少于4路音频信号手动加嵌; 2. 在HDMI/DVI模式下需支持内嵌音频传输,支持CVBS(兼容N制式和PAL制式)、YPbPr、VGA、DVI、HDMI信号输入/输出,具有自动倍线功能; 3. 需带SDI环出功能,支持内嵌音频传输,支持SD/3G/HD-SDI信号输入/输出;4. VGA信号输入板卡需支持音频同步输入功能,支持CVBS、YPbPr、VGA、RGB信号输入,支持N制式和PAL制式调节; 5. 需自动识别N制式和PAL制式,具有自动倍线功能(最高可倍线至1920*1200),具有伴随音频输入可实现音视频同步切换; 6. 需支持手动设置N制式和PAL制式输出和手动关闭开启输出视频对应音频输出功能; 7. HDMI信号输入输出卡最高支持4K信号输入输出,兼容HDCP,支持HDMI内嵌音频传输,有独立外接音频接口可实现输入卡不少于4路音频信号手动加嵌和输出卡不少于4路模拟音频信号手动解嵌; 8. HDBaseT信号输入输出卡可与同样芯片的传输器进行对接传输,具有RS232接口,传输双向RS232控制信号,具有独立外接音频接口可实现输入卡不少于4路音频信号手动加嵌和输出卡不少于4路模拟音频信号手动解嵌,最高支持4K信号输入输出; 9. Optical信号输入输出卡可与同样芯片的传输器进行对接传输,最高支持4K信号输入输出,具有连接状态指示灯; 10. 支持当前输出通道状态查询功能; 11. 支持不少于20个场景保存和调用功能,支持群切功能; 12. 控制方式需支持前面板按键、外接控制面板、遥控器、RS-232串行通讯、LAN网络控制等多种控制方式,支持本地和远端(中控&软件)控制方式,并可以根据需要锁定前面板以防误操作; |
2 | SDI无缝输出卡 | 1、输出信号:4+4路SDI信号; 2、信号格式支持SDI、HD -SDI 、3G -SDI; 3、输出信号卡的输出分辨率可调,支持1280x720p@60Hz 、1280x720p@ 50Hz 、 1920x1080i @60Hz 、1920x1080i@50 Hz 、1920x1080p@60 Hz 、 1920x1080p@50 Hz 、1920x1080p@30Hz; |
3 | 4K HDMI信号输入卡 | 1、支持HDMI1.4,兼容HDCP1.4; 2、支持480p到4Kx2K,支持 3D; 3、HDMI内嵌音频,支持PCM/Dobly Digital/DTS/DTS-HD; 4、4路HDMI接口,4路非平衡音频输入。 |
4 | 4K HDMI信号输出卡 | 1、支持HDMI1.4,兼容HDCP1.4; 2、支持480p到4Kx2K,支持 3D,兼容DVI; 3、HDMI内嵌音频,支持PCM/Dobly Digital/DTS/DTS-HD; 4、4路HDMI接口,4路非平衡音频输出。 |
5 | SDI无缝输入卡 | 1、4路SDI输入; 2、4路SDI环出; 3、SDI输入/输出兼容3G-SDI/HD-SDI/SDI; 4、1080P信号传输的距离是100米 5、支持倍线功能,倍线后支持的分辨率:1360*768@60Hz;1024*768@60Hz;1280*720@60Hz;1920*1080p@60Hz;1920*1200@60Hz。 |
6 | 录播系统主机 | 1:支持本地导报界面控制,也可通过B/S远程导播操作界面 2:模块系统结构采用一体化嵌入式Linux系统 3: 视频输入 4路HD-SDI,2路DVI-I视频输出 1路VGA:1920*1080@60Hz1路HDMI:1920*1080@60Hz 4:视频显示 支持单画面、画中画、三分屏、五分屏 5:视频直播 支持rtmp协议 6:音频编码: AAC-LC 7:视频录制格式 MP4、FLV(二选一) 8: 数据存储 内置一块SATA硬盘,最大支持4TB 9:网络接口采用千兆网络接口 10:USB接口 支持2个USB2.0接口 11:支持直播推流,单播推流,能够与其他平台互动连接实现云直播 |
7 | 会议摄像机 | 1. 1/2.8英寸高品质CMOS传感器,1080P高清摄像机,有效像素207万。 2. 支持DVI,3G-SDI,USB3.0,网口,3G-SDI支持在1080P60格式下传输100米; 3. 镜头焦距:5.5mm-110mm,12倍光学变倍,10倍电子变倍,视角范围6.3°(远端)-72.5°(近端) ; 4. 视频格式:1080P60/50/30/25/59.94/29.97;1080I60/50/59.94;720P60/50/30/25/59.94/29.97 ; 5. 预置位数量:255个预置位,2D﹠3D数字降噪; 6. 控制信号接口:8芯miniDIN,RS232,RS458,VISCA、Pelco-D、Pelco-P协议; 7. 支持自动/手动白平衡调节,自动/手动曝光调节(光圈、快门),自动/手动聚焦调节; 8. 支持图像WDR技术:性能≥100dB;抗闪烁功能; 9. 多种音视频压缩标准:支持H.265/H.264视频压缩,支持AAC、MP3、PCM音频压缩;支持高达1920x1080分辨率60帧/秒压缩;支持2路1920x1080分辨率30帧/秒压缩; |
5.2中型会议室
5.2.1 显示系统
序号 | 物品名称 | 参数描述 |
1 | 投影机 | 1、采用ALPD单色激光四色荧光粉色轮成像技术,纯激光光源,光源不含Hg(不接受混合光源); 2、显示技术:DLP显示技术,DMD芯片面板尺寸≥0.65吋; 3、分辨率: ≥1920x1200(ISO21118标准); 4、亮度:≥5000ANSI流明; 5、对比度:≥35000:1(ISO21118标准); 6、支持手动镜头变焦,变焦比例≥1.8倍; 7、支持垂直水平方向手动镜头位移,垂直方向≥45%,水平方向≥20%; 8、色域:色域覆盖面积大于REC.709标准 9、自动垂直梯形矫正≥±40度; 10、机器内置接口: 输入:HDMI*2; RGB*2; Video(RCA)*1;S-Video*1; YCbCr*1;Audio in(L/R)--RCA*1; Audio in(mini jack,3.5mm)*1; 输出:RBG*1(与RGB in 2共用);Audio*1(3.5mini jack); 控制:USB-A*1;RS232*1;RJ45*1 11、标准亮度模式光源寿命≥20000小时(需生产厂家出具的光源寿命证明); 12、功耗:标准亮度模式工作功率≤380W,待机功率<0.5W; 13、内置测试图片模板; 14、内置扬声器:≥10W; 15、3D技术:多种3D模式,支持DLP link3D;3DTVPLAY立体投影,支持蓝光3D视频播放,支持3D课堂; 16、输入信号支持1920*1200@60Hz; 其他功能:DICOM模拟模式,360°投影,多种环境投影模式,梯形校正,7X24小时连续运行,亮度无极调整 18、含安装配件。 |
2 | 笔记本电脑 | Intel i5处理器,4G DDR4内存,1TB 7200RPM硬盘,独立显卡显存1G以上,提供外接HDMI2.0。 |
3 | 高档桌面插座 | 模块配置:一个USB、一个网络、一个3.5音频、一个HDMI、一个VGA、一个电源 |
5.2.2 专业扩声系统
序号 | 物品名称 | 技术要求 |
1 | 音响套装 | 含天花喇叭和功放; 每一个天花喇叭:16W(64W峰值),8Ω旁路变压器标称阻抗,84dB-SPL灵敏度(1W@1m);声压级:96dB-SPL(连续)、102dB-SPL(峰值);频响范围(-3dB):95Hz-17KHz;扩散角度:140°锥型; 功放:每路≥120W@70V/100V;频响范围:55Hz-20KHz;THD+N:≤0.3%额定功率;串扰:≤-58dBu 低于额定功率,1KHz;动态范围:88dB;线路输入:2路非平衡和2路平衡输入、1路平衡麦克风线路、1路非平衡辅助线路;根据本会议室所带喇叭数量提供输出路数、1路非平衡辅助输出。 |
2 | 调音台 | 1. 8路单声道输入,2组(4路)立体声输入。 2.带USB声卡,能连接电脑进行音乐播放和声音录音 3. 带蓝牙播放模块,能连接手机、PC等带蓝牙发送设备进行音乐播放 4. 2组立体声音乐输入,且每个单声道输入都有单路音乐输入,带效果返送 5. 具备一组立体声主输出、两组编组输出、四组辅助输出和一个DSP效果器等。 |
3 | 数字音频矩阵处理器 | 1. 8路模拟音频输入8路模拟音频输出,支持麦克风输入和线路输入自由切换 2. 每路输入带48V幻相电源开关 3. 每路输入带反馈抑制功能开关,两档调节 4. 带自动混音和矩阵混音功能 5. 输入31段EQ可调,输出10段EQ可调 6. USB免驱自动连接软件,另外支持RS232中控控制 |
4 | 真分集一拖二无线麦克风 | 1. 超高频的UHF多组频率传输,可设置多组频率同时使用,满足多套话筒叠机应用; 2. 采用高性能CPU控制,可以进行选频、显示、静音锁定、电池容量监测等处理; 3. 采用高性能oled的液晶显示,所有的功能均可以在液晶屏显示,如频率、静音电平、射频信号电平、音频电平、低电警告等; 4. 每个通道有100个频点可调,带有Remote scan?自动扫频功能,也可以手动调频; 5. 系统采用PLL锁相环设计,可以多套系统实现多频道、多功能的专业功能; 6. 杂讯检测抑制噪音功能,有效减少环境中射频干扰造成的噪声; 7. 手持麦带隐藏式手动调频按键,支持手持无线麦手动调节频率; |
5 | 定时单相电源时序器 | 1. 时序器采用14路(12+2 )电源接口,其中前面板两路采用直连输出方式,适合国标、美标和欧标的通用插座; 2. 设备采用带漏电保护的电源开关,设计供电更加安全; 3. 面板具有电压指示表,实时的指示电网电压; 4. 锁定面板按键功能,具备 ID设置功能锁定、时序器级联功能锁定、远程控制功能锁定,更好的保护现场安装和演出。(需提提供设备ID设置功能锁定、时序器级联功能锁定、远程控制功能锁定按键设备图片证明) 5. 集成RS485远程控制功能,USB,远程互联网控制等多方式,控制方式可选。可以通过连接PC进行编程功能,可以随意的更改通道间的延时时间。(需提供设备RS485、USB、网口控制接口设备图片证明) 6. 设备面板支持显示屏状态显示和时序器级联开关按键; 7. 设置支持远程控制航空插座,可以对设备进行远程电源控制,支持触发信号控制电源时序器上电功能; 8. 时序器可以通过软件设计定定时开关机,可对单个通过或多个通道选择性定时开关机;最长可达到12个月的定时开关机功能。(需提供电源时序器软件定时编程界面截图证明) |
5.2.3 数字会议系统
序号 | 物品名称 | 技术要求 |
1 | 无线会议控制系统主机 | 1、可与WiFi和蓝牙产品同时使用,互不干扰; 2、智能电源管理,主机关闭后,各单元会自动关机,降低电池消耗; 3、可支持255个单元使用,主席或代表单元可以任意配搭; 4、具有实时视像追踪功能,支持4路视频输入,2路视频信号输出,可提供接口截图; 5、同时发言人数1-4人可选; 6、多级会议发言模式可选:①先进先出②限制发言③主席专用④限时发言,可提供图片证明。 |
2 | 无线会议主席单元 | 1、单元具有开关电源键和发言键,主席单元另增添优先键,可随时关闭发言中的代表单元,便于控制会场秩序,主席之间不受限制; 2、开启限时发言模式,代表单元在设置时间段后自动关闭; 3、外置2.4G天线,全方位传输信号,确保在有效范围内不会出现失控状态; 4、内置3.7V大容量锂电池,续航时间长达15小时,支持25小时待机时间。 |
3 | 无线会议代表单元 | 1、拥有待机功能,在不发言的情况下可以开启待机状态; 2、单元具有开关电源键和发言键; 3、开启限时发言模式,代表单元在设置时间段后自动关闭; 4、外置2.4G天线,全方位传输信号,确保在有效范围内不会出现失控状态; 5、内置3.7V大容量锂电池,续航时间长达15小时,支持25小时待机时间。 |
4 | 无线会议单元充电机 | 1. 其设计的充电模式是“恒变流型”,即在蓄电池的端电压低于预设值前,充电为恒流充电;在蓄电池的端电压高于预设值后,充电电流随蓄电池的电压升高而逐渐减少; 2. 工作效率快,能更好的保护电池; 3. 完善的保护功能:不过充、不过流,大幅度减少电池充电的无效发热; 4. 金属喷漆工艺机箱,安装操作方便; 5. 路数:10路; 技术参数:输入电压:220V/50Hz,功率:50W,最大电流:10A,输出电压:5V。 |
5 | 数字反馈抑制器 | 1. 独立24个滤波器每通道,自动抑制啸叫点。 3. 数字信号输入输出通道提供coaxial,AES及光纤接口 4. 每通道24个led灯可显示啸叫点数量 5. 单机可存储30组用户程序 6. 每通道提供压缩、限幅、噪声门、功能设置 |
5.2.4 无线表决系统
序号 | 物品名称 | 技术要求 |
1 | 全数字无线表决主机 | 全数字会议技术,符合IEC60194国际标准; 采用2U标准机箱设计,可安装在19英寸标准机柜上; 与基站最远稳定通讯距离:200米; 主控机最大容量:2000台表决器; 具有PC通讯指示灯;具有热备份指示灯;具有8组基站通讯指示灯; 热备份安全性能:具有主通讯端口、备用通讯端口和会场信号测试端口,主通讯端口出现故障可自动启用备用通讯端口; 信号检测:会前、会中、会后对会议现场无线信号进行实时检测; 通讯端口接口:RJ45接口;工作环境(温度):-20 ℃—+50℃;采用220V-230V~ 50Hz-60Hz交流供电; |
2 | 无线手持式三建表决器 | 符合人体工程学;数据传输速率10MBPS;通讯方式:无线通讯;保密协议+多重校验;TFT多彩显示屏,显示表决状态和表决结果;自动搜索最强信号的基站,屏在显示屏上显示匹配通道;配合软件可进行多种形式的投票表决;电池电量显示:动态显示,低电量报警;单台通讯收发时间周期:10毫秒;发射功率:<10mW;工作环境(温度):-20℃~50℃。 |
3 | 数据采集器 | 符合人体工程力学;无线发射基站是无线电子表决系统的无线数据收发部分,负责无线表决器与无线数字表决主控机之间的数据通讯。它将表决开始或结束的信号传送给无线表决器,通过网线连接无线数字表决主控机,安装在会场的天花处,单个收发半径为100米,可通过手拉手的方式连接多个基站,最多可级联8个 |
4 | 表决器充电箱(32位) | 可同时为32位无线表决器充电。 具有智能充电管理电路,可有效保护电池。 具有伸缩拉杆及滑轮方便移动。 满负载时消耗电流<3A 采用AC110V~240V开关电源供电。 |
5.3小型会议室
序号 | 物品名称 | 参数描述 |
1 | 投影机 | 1、采用ALPD单色激光四色荧光粉色轮成像技术,纯激光光源,光源不含Hg(不接受混合光源); 2、显示技术:DLP显示技术; 3、标准分辨率: ≥1920x1080(ISO21118标准); 4、亮度:≥4100ANSI流明; 5、对比度:≥35000:1(ISO21118标准); 6、投射比≤0.233; 7、投影机镜头居中设计,线缆接口面朝画面,不妨碍观众视线; 8、色域:色域覆盖面积大于REC.709标准; 9、整机能效比≥13流明/瓦特(亮度与整机功率比值,节能环保); 10、自动垂直梯形矫正≥±40度,画面拼接功能(支持2*2拼接); 11、输入接口:RGB*1;HDMI(1.4)*2;Video*1;S-video*1;mic*1;Audio*1(3.5mini jack);RAC*2; 12、输出接口:RBG*1(与RGB in 2共用);Audio*1(3.5mini jack); 13、控制接口:USB-B*1;RS232*1;RJ45*1; 14、标准亮度模式光源寿命≥20000小时(需生产厂家出具的光源寿命证明); 15、功耗:低功耗设计,标准亮度模式工作功率≤265W,待机功率<0.5W; 16、散热系统:采用铜管液冷散热技术,工作噪音≤28db(标准亮度模式); 17、内置扬声器:≥10W; 18、3D技术:多种3D模式,支持DLP link3D;3DTVPLAY立体投影,支持蓝光3D视频播放,支持3D课堂; 19、输入信号支持1920*1200@60Hz; 20、其他功能:DICOM模拟模式,360°投影,多种环境投影模式,梯形校正,7X24小时连续运行,亮度无极调整; 21、IP5X级防尘设计,整机无滤网; 22、含安装配件。 |
2 | 高档桌面插座 | 1. 模块配置:一个USB、一个网络、一个3.5音频、一个HDMI、一个VGA、一个电源 |
5.4前台投影系统
序号 | 物品名称 | 参数描述 |
1 | 投影机 | 1、光源:采用ALPD单色激光荧光粉色轮成像技术,纯激光光源; 2、显示技术:3LCD投影技术,显示面板大小≥0.64″; 3、标准分辨率:≥1920x1080(ISO21118标准); 4、白色亮度:≥4500ANSI流明; 5、色彩亮度:≥4500ANSI流明; 6、对比度:≥35000:1(ISO21118标准); 7、亮度均匀性:≥85%; 8、变焦特性:支持手动镜头变焦,变焦比例≥1.6倍; 9、色域:色域覆盖面积大于REC.709标准; 10、输入接口:VGA≥2,Audio in(mini jack,3.5mm)≥1,YCbCr/Compnent≥1,Video≥1,HDMI≥2,Audio in(L/R)--RCA≥2,USB≥2,RJ45≥1; 11、输出接口:VGA≥1,Audio out(mini jack,3.5mm)≥1; 12、控制接口:RS232≥1,RJ45≥1; 13、噪音:正常模式≤34dB,节能模式≤30dB; 14、光源寿命:≥25000小时; 15、含安装支架。 |
2 | 高档桌面插座 | 1. 模块配置:一个USB、一个网络、一个3.5音频、一个HDMI、一个VGA、一个电源 |
6.考勤门禁与安防系统
6.1 考勤门禁系统
建设一套人脸识别考勤、门禁系统及一套办公区域监控系统;
系统要求
序号 | 物品名称 | 技术要求 |
1 | 考勤门禁管理系统软件 | 1、支持人脸考勤综合管理,实现考勤登记、考勤统计、考勤报表。 |
硬件设施
序号 | 物品名称 | 技术要求 |
1 | 网络门禁控制器 | 管理门数:1 可接读卡器数量:2 可存储注册卡权限数:2万 可存储记录数:10万 通讯方式:TCP/IP 配套软件:简体中文 繁体中文 英文 三版本同步发行 配套软件可支持的数据库:Access 和 SQL 功能描述:可以管一个门的进门刷卡和出门按钮,或者进出门都刷卡 配套电源功率 :12VDC 4-7A 电路板功耗 :小于100mA 读卡器到控制器最大联机距离 :100米。 |
2 | 门禁读卡器 | 门禁读卡器采用触摸按键,感应卡开门,灵巧的面板操作,内置微处理器,抗干扰能力强,安全性和可靠性高,提供强大的安全保障,外置储存器,灵巧的面板操作,支持密码、刷卡、卡加密码开门方式;具有高安全性、高稳定度、读卡快速、安装施工容易等特性,非常适用於门禁控制系统,在线巡更系统以及停车场系统等一卡通智能系统。 1)感应式读卡机采用标准W26-34的输出格式,通用型读卡机 2)采用高效防水设计,使用寿命长 3)安全性高,稳定性强,读卡距离稳定,读卡速度快 技术参数: 外观尺寸:115*70*21mm 工作电压: DC9-15v 工作电流:最大50 mA 传输频率:125KHZ(ID) 13.56MHZ(IC) 感应卡:规格感应卡 感应距离:5~15cm(ID) 4~6cm(IC) 读卡时间:0.1秒 |
3 | 人脸识别机 | 双摄像头红外高清摄像头+彩色高清摄像头 用户容量1000、面部容量1000、密码容量1000、IC卡容量1000、指纹容量10000枚(可选); 记录容量20万条 红外灯 2个3A-850nm红外灯 内置电池工作≥2小时(选配) 验证方式人脸识别/卡/密码、卡+人脸识别、密码+人脸识别 验证速度≤ 0.5秒 按键 4*4按键 显示方式2.4寸TFT彩屏, 240*320分辨率 通信方式USB 2.0 ,U盘 10M/100M 自适应以太网 Wifi/GPRS(选配) 支持语言简体中文(其它语言可定制) 门禁输出支持标准韦根26输出、开关信号输出 电源 DC12V/1A 待机电流:300±30mA ;工作电流: 500±30mA 环境光线0-50000Lux 使用距离30-80cm 工作温度0℃-55℃ 工作湿度20% - 80% |
4 | 控制器电源箱 | 含:电源、铁箱、后备电池7A;断电状态下电池可支持4小时 |
5 | 开门按钮 | 86型底盒 |
6 | 电插锁 | 两线低温电插锁,磁感应上锁,断电开锁;单电流带锁信号输出,工作电流:350mA,工作电压:DC(12V±15%),开门方式:90度、180度,抗拉力1000kg。 |
7 | 电锁锁夹 | 不锈钢材质,配电插锁使用。 |
8 | IC白卡 | |
9 | 发卡器 | 系统发卡授权使用 |
6.2 办公区域监控系统
在走廊等公共区域以及凭证接收室、设备机房设置视频监控摄像机,集中存储在机房的硬盘录像机中。
硬件设施
序号 | 物品名称 | 技术要求 |
1 | 室内半球摄像机(200万像素) | 200万像素,1/2.7”CMOS ICR日夜型半球型网络摄像机;支持H.265 / H.264 / MJPEG编码;最小照度:0.01 Lux @(F1.2,AGC ON), 0 Lux with IR;0.014 Lux @(F1.4,AGC ON), 0 Lux with IR;快门:1/3秒至1/100,000秒;镜头:2.7-12mm @ F1.4 水平视场角: 106°-35° ;帧率:50Hz: 25fps (1920 × 1080,1280 × 960,1280 × 720);宽动态范围120dB;感兴趣区域:ROI支持三码流分别设置1个固定区域;存储功能:支持Micro SD(即为TF卡)/SDHC /SDXC卡(128G)断网本地存储,NAS(NFS,SMB/CIFS均支持) ;智能报警:越界侦测,区域入侵侦测,场景变更侦测,人脸侦测,虚焦侦测,音频异常侦测,物品遗留侦测,物品拾取侦测,非法停车侦测,人员聚集侦测,徘徊侦测,快速移动侦测,进入区域侦测,离开区域侦测;具有1对音频输入(Line in)/输出接口(插线式接口)、1个BNC模拟输出口、2对报警输入/输出(三极管:超过30毫安建议加继电器)接口;工作温度和湿度:-30℃~60℃,湿度小于95%(无凝结);电源供应:DC12V±25% / PoE(802.3af) ;功耗:5.5W MAX;红外照射距离:20-30米;防护等级:IP67;防暴等级:支持IK10。 |
2 | 室内半球摄像机(500万像素) | 500万像素,1/1.8" CMOS ICR日夜型防尘防水防暴半球型网络摄像机;最小照度 0.01 Lux @(F1.2,AGC ON),0 Lux with IR;慢快门 支持;镜头 2.8-12mm @ F1.4,水平视场角:74.6°~26.8°;调整角度 水平:0°~355°,垂直:0°~75°,旋转0°~355°;宽动态范围 数字宽动态;主码流分辨率与帧率 50Hz: 25fps(2048×1536,1920 × 1080,1280 × 960,1280 × 720),12.5fps(2560×1920);60Hz: 30fps(2048×1536,1920 ×1080,1280 × 960,1280 × 720),15fps (2560×1920);第三码流分辨率与帧率 独立于主码流设置,最高支持:50Hz: 25fps(1920 × 1080);60Hz: 30fps(1920 × 1080);感兴趣区域 ROI支持三码流分别设置4个固定区域或动态跟踪、保证低码率下人脸细节;行为分析 越界侦测,区域入侵侦测,进入/离开区域侦测,徘徊侦测,人员聚集侦测,快速运动侦测,停车侦测,物品遗留/拿取侦测;异常侦测 场景变更侦测,,音频陡升/陡降侦测,音频有无侦测,虚焦侦测;识别检测 人脸侦测;视频输出 1Vp-p Composite Output(75Ω/CVBS);音频接口 一对音频输入(Line in)/输出接口(插线式);报警输入 1路;报警输出 1路,最大支持DC24V 1A或AC110V 500mA;工作温度和湿度 -30℃~60℃,湿度小于95%(无凝结);-H:-40℃~60℃;电源供应 DC12V/AC24V/PoE(802.3af);功耗 7.5W MAX;防暴等级 防暴等级支持IK10; |
3 | 16路网络硬盘录像机 | 3U标准机架式;2个HDMI,2个VGA,HDMI+VGA组内同源;16盘位,满配6TB硬盘;2个千兆网口;2个USB2.0接口、1个USB3.0接口;1个eSATA接口;支持RAID0、1、5、10,支持全局热备盘;输入带宽:256M(含16块6T硬盘),含查询软件。 |
7.建设一套办公区域无线WIFI系统
序号 | 物品名称 | 技术要求 |
1 | 无线接入控制器 | 自带8个千兆电口,2个SFP复用口;至少支持32个AP,可通过扩展License最大控制224个AP;支持墙面式AP特性,墙面式AP最大可控数量翻倍。 |
2 | 室内AP(普通型) | 内置X-sense灵动天线,双路双频,整机四条空间流,整机最大接入速率1.267Gbps;扩展模式下整机四路射频,八条空间流,整机最大接入速率2.4Gbps。可支持802.11a/b/g/n和802.11ac,支持802.11ac Wave2,支持MU-MIMO,胖/瘦模式切换、PoE和本地供电 |
3 | 室内AP(高密型) | 内置X-sense灵动天线,三路双频,整机支持9条空间流, 支持802.11ac Wave2,整机最大接入速率2.966Gbps ,可支持802.11a/b/g/n和802.11ac同时工作,胖/瘦模式切换、PoE+和本地供电 |
4 | wifi交换机 | 固化24个10/100/1000M自适应电口,4个1G SFP光口,1-24口支持PoE+/PoE,1-4号口支持HPoE(60W),整机PoE最大输出370W。 |
8.其他支持性设备
序号 | 物品名称 | 技术要求 |
1 | 激光网络大型彩色打印机 | 1、功能:打印、扫描、复印; |
2、打印幅面:A3和A3以上幅面; | ||
3、彩色激光 |
六、各投标人无需在投标文件中注明各项软、硬件设备相关品牌,如已注明不作为最终选择品牌。各投标人各项进场软、硬件设备均需招标人审核后方可进场。
附件2:
项目分期与进度说明
投标人可自行根据招标需求提出系统建设规划分期,但分期内容要求科学合理,项目分期要求每阶段有明确建设价值评估及验收标准,总体项目要求在合同签订后60个工作日内完成项目整体验收工作。
投标人应针对本项目提出完整的项目管理方案,其中包括关于设备购置清单、项目进度控制、质量控制、风险控制、合同管理、文档管理、安全管理以及与本项目相关的协调工作等的详细描述。
投标人应对提供的各项内容不低于12个月的服务期
附件3:
资格审查条件
附录1 资格审查条件(资质最低要求)
企业资质等级要求 |
具有独立法人资格的企事业单位; 具备公路交通工程(公路机电工程分项)专业承包资质二级或以上 |
备注:需提供相关证书复印件
附录2 资格审查条件(财务最低要求)
财 务 要 求 |
1、注册资本不低于500万元人民币; 2、2015年~2017年,累计营业收入不低于5000万元。 3、2015年~2017年至少有两年盈利。 |
注:1.投标人的相关财务状况应提供2015至2017年度经会计事务所或审计机构审计的财务审计意见(报告),主要提供(不限于)财务审计意见(报告)正文、资产负债表、现金流量表、利润表的复印件。2.上述复印件必须清晰可辨,不允许超过三页或以上拼接复印。
附录3 资格审查条件(信誉最低要求)
项目 | 要求 |
信誉 | 投标人不得存在下列不良状况或不良信用记录: (1)被行业主管部门取消招标项目所在地的投标资格且处于有效期内; (2)被责令停业,暂扣或吊销执照,或吊销资质证书; (3)进入清算程序,或被宣告破产,或其他丧失履约能力的情形; (4)在国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中被列入严重违法失信企业名单; (5)在“信用中国”网站(http://www.creditchina.gov.cn/)中被列入失信被执行名单; (6)投标人或其法定代表人在近三年内有行贿犯罪行为的; (7)法律法规或投标人须知前附表规定的其他情形。 |
注:应附投标人在国家企业信用信息公示系统中未被列入严重违法失信企业名单、在“信用中国”网站中未被列入失信被执行人名单的网页截图复印件。
附录4资格审查条件(项目人员最低要求)
人 员 | 数量 | 资 质 要 求 | 在岗要求 |
项目经理 | 1 | 具有信息系统项目管理师高级职称证书,具有从事类似工程5年或以上经验,年龄不超过 55 周岁。 | 无在岗项目(指目前未其他项目上任职,或虽在其他项目上任职但本项目中标后能够从该项目撤离) |
电气工程师 | 1人 | 工程师及以上职称,至少有3年类似工程工作经验 | 无在岗项目(指目前未其他项目上任职,或虽在其他项目上任职但本项目中标后能够从该项目撤离) |
技术工人 | 4人 | 根据业主和施工工期要求配备不低于4人技术工人 | 无在岗项目(指目前未其他项目上任职,或虽在其他项目上任职但本项目中标后能够从该项目撤离) |
备注:附录4所要求人员投标时无需提交,投标人中标后在签订合同前向投标人按照资格审查条件提交实际投入人员。
附录5资格审查条件(售后最低要求)
售 后 要 求 |
投标人在建设所在地市有售后服务场地;(提供在建设所在地市必要的房屋所有权或租赁合同) |
评标办法
条款号 | 评审因素与评审标准 | |
1 | 评标方法 | 综合评分相等时,评标委员会依次按照以下优先顺序推荐中标候选人或确定中标人: (1)评标价低的优先,当一家以上投标人综合得分相等且评标价也相等时,若各投标人工程量清单细目单价也相同,视为串标(一个合同段仅一工作细目报价的除外),应否决其投标; (2)评标委员会视投标人情况综合比较,投票确定其名次。 |
2.1.1 2.1.3 | 形式评审与响应性评审标准 | 第一个信封(商务及技术文件)评审标准: (1)投标文件按照招标文件规定的格式、内容填写,字迹清晰可辨: a.投标函按招标文件规定填报了项目名称、标段号、补遗书编号(如有)。 b.投标文件组成齐全完整,内容均按规定填写。 (2)投标文件上法定代表人或其委托代理人的签字、投标人的单位章盖章齐全,符合招标文件规定。 (3)投标人按照招标文件的规定提供了投标保证金: a.投标保证金金额符合招标文件规定的金额,且投标保证金有效期不少于投标有效期; b.若投标保证金采用现金或支票形式提交,投标人应在招标文件规定的投标保证金递交截止时间之前,将投标保证金由投标人的基本账户转入招标人指定账户; c.若投标保证金采用银行保函形式提交,银行保函的格式、开具保函的银行均满足招标文件要求,且在递交投标文件截止时间之前向招标人提交了银行保函原件。 (4)投标人法定代表人授权委托代理人签署投标文件的,须提交授权委托书,且授权人和被授权人均在授权委托书上签名,未使用印章、签名章或其他电子制版签名代替。 (5)投标人法定代表人亲自签署投标文件的,提供了法定代表人身份证明,且法定代表人在法定代表人身份证明上签名,未使用印章、签名章或其他电子制版签名代替。 (6)同一投标人未提交两个以上不同的投标文件,但招标文件要求提交备选投标的除外。 (7)投标文件中未出现有关投标报价的内容。 (8)投标文件载明的招标项目完成期限未超过招标文件规定的时限。 (9)投标文件对招标文件的实质性要求和条件作出响应。 (10)权利义务符合招标文件规定: a.投标人应接受招标文件规定的风险划分原则,未提出新的风险划分办法; b.投标人未增加委托人的责任范围,或减少投标人义务; c.投标人未提出不同的支付办法; d.投标人对合同纠纷、事故处理办法未提出异议; e.投标人在投标活动中无欺诈行为; f.投标人未对合同条款有重要保留。 (11)投标文件正、副本份数符合招标文件第二章“投标人须知”第3.7.4项规定。 (12)投标文件未附有招标人不能接受的条件。 第二个信封(报价文件)评审标准: (1)投标文件按照招标文件规定的格式、内容填写,字迹清晰可辨,内容齐全完整: a.投标函按招标文件规定填报了项目名称、标段号、补遗书编号(如有)、投标价(包括大写金额和小写金额); b.已标价报价清单说明文字与招标文件规定一致,未进行实质性修改和删减; c.投标文件组成齐全完整,内容均按规定填写。 (2)投标文件上法定代表人或其委托代理人的签字、投标人的单位章盖章齐全,符合招标文件规定。 (3)投标报价未超过招标文件设定的最高评标限价(如有)。 (4)投标报价的大写金额能够确定具体数值。 (5)同一投标人未提交两个以上不同的投标报价,但招标文件要求提交备选投标的除外。 (6)投标文件正、副本份数符合招标文件第二章“投标人须知”第3.7.4项规定。 |
2.1.2 | 资格评审标准 | (1)投标人具备有效的营业执照、资质证书和基本账户开户许可证。 (2)投标人的资质等级符合招标文件规定。 (3)投标人的财务能力符合招标文件规定。 (4)投标人的信誉符合招标文件规定。 (5)投标人的人员及设备符合招标文件规定。 (6)投标人的其他要求符合招标文件规定。 (7)投标人不存在第二章“投标人须知”第1.4.3项或第1.4.4项规定的任何一种情形。 |
续上表
条款号 | 条款内容 | 编列内容 |
2.2.1 | 分值构成 (总分100分) | 第一个信封(商务及技术文件)评分分值构成: 技术建议书:10分 其他评分因素(财务资质):10分 第二个信封(报价文件)评分分值构成: 评标价:80分 |
2.2.2 | 评标基准价计算方法 | 评标基准价的计算: 在开标现场,招标人将当场计算并宣布评标基准价。 (1)评标价的确定: 评标价=投标函文字报价 (2)最高评标限价的计算: ①最高评标限价下浮率的确定 下浮率在开标现场采取逐标段摇珠方式确定。摇珠操作办法如下:在下浮率区间差值不小于2个百分点的摇珠范围内,以0.1%为一档次增序确定摇珠号码,不少于21个球,依次摇出3个球(摇出的珠不放回),摇出3个球对应的下浮率的平均值即为本标段招标的下浮率(注:摇出3个下浮率的平均值四舍五入取整到0.001%)。 ②最高评标限价=招标人控制价 有效评标价范围:不大于最高评标限价的评标价为有效评标价。若大于最高评标限价的评标价,将否决其投标。 招标人控制价为*******.07元,下浮率范围为0%-2 %(含界值)。 (3)评标基准价的确定: 评标基准价=最高评标限价×(1-下浮率)。 评标过程中,评标委员会应对招标人计算的评标基准价进行复核,存在计算错误的应予以修正并在评标报告中作出说明。除此之外,评标基准价在整个评标期间保持不变,不随任何因素发生变化。 注:招标人最高评标限价、评标基准价均四舍五入至个位整数。 |
2.2.3 | 评标价的偏差率计算公式 | 偏差率=100%×(投标人评标价-评标基准价)/评标基准价 |
续上表
评分因素与权重分值 | 评分标准 | |||||
条款号 | 评分因素 | 评分因素权重分值 | 各评分因素细分项 | 分值 | ||
2.2.4(1) | 技术建议书 | 10分 | 工作方案 | 6分 | 根据思路清晰情况及符合实际要求的程度得3.6~6.0分。 | |
实施过程中重点、难点分析及其对策 | 2分 | 根据对工作内容重点、难点的理解程度及应对措施得1.2~2.0分。 | ||||
工作质量、后续服务目标及保证措施 | 2分 | 根据目标的设置合理可行程度及其保证措施到位情况得1.2~2.0分。 | ||||
2.2.4(2) | 评标价 | 80分 | 评标价得分计算公式示例: (1)如果投标人的评标价>评标基准价,则评标价得分=F-偏差率×100×E1; (2)如果投标人的评标价≤评标基准价,则评标价得分=F+偏差率×100×E2。 其中:F=80, E1=1.5,E2=0.5 注:评标价得分四舍五入至小数点后四位。 | |||
2.2.4(3) | 其他因素 | 财务资质 (企业规模) | 5分 | 1.满足资格审查条件(资质最低要求)中注册资本要求,得3分;2.在满足基资格审查条件(资质最低要求)基础上,每增加人民币100万元(尾数不计),加0.5分。本项最高加分不超过2分。 | ||
财务资质 (营业收入) | 5分 | 1.投标人2015年至2017年,三年累计营业业务收入达5000万元,得3分;2.投标人平均营业收入每增加1000万元(尾数不计),加0.5分。本项最高加分不超过2分。 |
需要补充的其他内容 | |
条款号 | 补充或修改的内容 |
1 | 1.1评标方法 本次评标采用双信封的综合评估法。评标委员会对满足招标文件实质性要求的投标文件,按照本章第2.2款规定的评分标准进行打分,并按得分由高到低顺序推荐中标候选人,但投标报价低于其成本的除外。综合评分相等时,评标委员会应按照评标办法前附表规定的优先次序推荐中标候选人或确定中标人。 1.2评标组织 1.2.1协助工作组 招标人可在评标工作开始前成立协助工作组,选派熟悉招标工作、政治素质高的人员组成,协助评标委员会工作。协助工作组人员的具体数量由招标人视评标工作量确定。 招标人可以协助评标委员会开展下列工作并提供相关信息: (1)根据招标文件,编制评标使用的相应表格; (2)对投标报价进行算术性校核; (3)以评标标准和方法为依据,列出投标文件相对于招标文件的所有偏差,并进行归类汇总; 招标人不得对投标文件作出任何评价,不得故意遗漏或者片面摘录,不得在评标委员会对所有偏差定性之前透露存有偏差的投标人名称。 1.2.2评标委员会 评标委员会由招标人按国家、广东省等的有关规定依法组建。评标委员人数参见本招标文件“投标人须知前附表第6.1.1。评标委员会的主要工作内容包括: (1)评标委员会开始评标工作之前,首先听取招标人、协助工作组关于项目情况和辅助工作的说明,并认真研读招标文件,获取评标所需的重要信息和数据; (2)对协助工作组提供的评标工作用表和评标内容进行核查。 (3)按照以下1.3款程序进行各项评审工作。 1.3评审工作程序 (一)第一信封(商务及技术文件): l、初步评审:包括形式评审与响应性评审、资格评审; 2、详细评审(评审打分):评标委员会首先对通过初步评审的投标文件第一个信封(商务及技术文件)进行详细评审,对投标人的咨询服务实施方案、其他因素等分别评审打分。 (二)第二信封(报价文件): 1、初步评审: (1)只有投标文件第一个信封通过详细评审的投标人才能继续参加第二信封报价文件的形式评审与响应性评审; (2)报价算术性修正; 2、详细评审:计算评标基准价、评标价得分及综合得分; (三)投标文件相关信息的核查。 (四)投标文件的澄清和说明(如有)。 (五)按评标办法规定推荐中标候选人,编写评标报告。 |
3.3.2 | 原3.2.2条款补充细化如下: 评标委员会在第一个信封详细评审时,各评分因素得分一般不得低于该权重分值的60%,评标委员会成员对某一项评分因素的评分低于权重值60%的,应当在评标报告中作出说明。 商务评分(其他因素)得分应以评标委员会各成员的算术平均值确定。技术评审得分按三项评分因素,对各评委评分取平均值(小数点后取两位),合计后为技术评审得分。 |
3.6.1 | 删除3.6.1条款 |
3.6.3 | 增加3.6.3项: 3.6.3依法必须进行招标的项目,除第一中标候选人或者中标人,其他投标人存在串通投标、弄虚作假、行贿情形且在评标过程中未被发现的,视为对中标结果没有造成实质性影响,招标人可以依法继续开展招标活动。投标人的违法行为由行政监督部门依法处理。 |
增加3.9.3、3.9.4、3.9.5、3.9.6条款后增加: 3.9.3推荐中标候选人方式:根据综合得分由高至低的顺序,推荐 2 名中标候选人。 3.9.4通过第一个信封商务和技术文件评审的投标人少于3个的,评标委员会可以否决全部投标;未否决全部投标的,评标委员会应当在评标报告中阐明理由,招标人应当按照招标文件规定的程序进行第二个信封报价开标,但评标委员会在进行报价评审时仍有权否决全部投标;评标委员会未在报价文件评审时否决全部投标的,应当在评标报告中阐明理由并推荐中标候选人。 3.9.5通过第一个信封商务和技术文件评审的投标人在3个及以上的,招标人应当按照招标文件规定的程序进行第二个信封报价文件开标;在对报价文件进行评审后,有效投标不足3个的,评标委员会可以否决全部投标。未否决全部投标的,评标委员会应当在评标报告中阐明理由并推荐中标候选人。 3.9.6如果发生无法确定推荐中标候选人的其它意外情况,评标委员会可建议招标人重新招标。 |
评标办法正文
1. 评标方法
本次评标采用综合评分法。评标委员会对满足招标文件实质性要求的投标文件,按照本章第 2.2 款规定的评分标准进行打分,并按得分由高到低顺序推荐中标候选人,或根据招标人授权直接确定中标人,但投标报价低于其成本的除外。综合评分相等时,评标委员会应按照评标办法前附表规定的优先次序推荐中标候选人或确定中标人。
2. 评审标准
2.1初步评审标准
2.1.1 形式评审标准:见评标办法前附表。
2.1.2 资格评审标准:见评标办法前附表。
2.1.3 响应性评审标准:见评标办法前附表。
2.2分值构成与评分标准
2.2.1 分值构成
(1)技术建议书:见评标办法前附表;
(2)评标价:见评标办法前附表;
(3)其他评分因素:见评标办法前附表。
2.2.2 评标基准价计算
评标基准价计算方法:见评标办法前附表。
2.2.3 评标价的偏差率计算
评标价的偏差率计算公式:见评标办法前附表。
2.2.4 评分标准
(1)技术建议书评分标准:见评标办法前附表;
(2)评标价评分标准:见评标办法前附表;
(3)其他因素评分标准:见评标办法前附表。
3. 评标程序
3.1第一个信封初步评审
3.1.1 评标委员会可以要求投标人提交第二章“投标人须知”第 3.5.1 项至第 3.5.5项规定的有关证明和证件的原件,以便核验。评标委员会依据本章第2.1 款规定的标准对投标文件第一个信封(商务及技术文件)进行初步评审。有一项不符合评审标准的,评标委员会应否决其投标。
3.2第一个信封详细评审
3.2.1 评标委员会按本章第 2.2 款规定的量化因素和分值进行打分,并计算出各投标人的商务和技术得分。
(1)按本章第 2.2.4 项(1)目规定的评审因素和分值对技术建议书部分计算出得分A;
(2)按本章第 2.2.4 项(3)目规定的评审因素和分值对其他部分计算出得分C。
3.2.2 投标人的商务和技术得分分值计算保留小数点后两位,小数点后第三位“四舍五入”。
3.2.3 投标人的商务和技术得分=A+C。
3.3 第二个信封开标
第一个信封(商务及技术文件)评审结束后,招标人将按照第二章“投标人须知”第5.1款规定的时间和地点对通过投标文件第一个信封(商务及技术文件)评审的投标文件第二个信封(报价文件)进行开标。
3.4第二个信封初步评审
3.4.1 评标委员会依据本章第2.1.1项、第2.1.3项规定的评审标准对投标文件第二个信封(报价文件)进行初步评审。有一项不符合评审标准的,评标委员会应否决其投标。
3.4.2 投标报价有算术错误的,评标委员会按以下原则对投标报价进行修正,修正的价格经投标人书面确认后具有约束力。投标人不接受修正价格的,评标委员会应否决其投标。
(1)投标文件中的大写金额与小写金额不一致的,以大写金额为准;
(2)总价金额与依据单价计算出的结果不一致的,以单价金额为准修正总价,但单价金额小数点有明显错误的除外;
(3)当单价与数量相乘不等于合价时,以单价计算为准,如果单价有明显的小数点位置差错,应以标出的合价为准,同时对单价予以修正;
(4)当各子目的合价累计不等于总价时,应以各子目合价累计数为准,修正总价。
3.4.3 修正后的最终投标报价若超过最高评标限价(如有),评标委员会应否决其投标。
3.4.4 修正后的最终投标报价仅作为签订合同的一个依据,不参与评标价得分的计算。
3.5第二个信封详细评审
3.5.1 评标委员会按本章第 2.2.4 项(2)目规定的评审因素和分值对评标价计算出得分B。评标价得分分值计算保留小数点后两位,小数点后第三位“四舍五入”。
3.5.2 投标人综合得分=投标人的商务和技术得分+B。
3.5.3 评标委员会发现投标人的报价明显低于其他投标报价,使得其投标报价可能低于其个别成本的,应要求该投标人作出书面说明并提供相应的证明材料。投标人不能合理说明或不能提供相应证明材料的,评标委员会应认定该投标人以低于成本报价竞标,并否决其投标。
3.6投标文件相关信息的核查
3.6.1 在评标过程中,评标委员会应查询交通运输主管部门“公路建设市场信用信息管理系统”,对投标人的资质、业绩、主要人员资历和目前在岗情况、信用等级等信息进行核实。若投标文件载明的信息与交通运输主管部门“公路建设市场信用信息管理系统”发布的信息不符,使得投标人的资格条件不符合招标文件规定的,评标委员会应否决其投标。
3.6.2 评标委员会应对在评标过程中发现的投标人与投标人之间、投标人与招标人之间存在的串通投标的情形进行评审和认定。投标人存在串通投标、弄虚作假、行贿等违法行为的,评标委员会应否决其投标。
(1)有下列情形之一的,属于投标人相互串通投标:
a.投标人之间协商投标报价等投标文件的实质性内容;
b.投标人之间约定中标人;
c.投标人之间约定部分投标人放弃投标或中标;
d.属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同投标;
e.投标人之间为谋取中标或排斥特定投标人而采取的其他联合行动。
(2)有下列情形之一的,视为投标人相互串通投标:a.不同投标人的投标文件由同一单位或个人编制;b.不同投标人委托同一单位或个人办理投标事宜;c.不同投标人的投标文件载明的项目管理成员为同一人;d.不同投标人的投标文件异常一致或投标报价呈规律性差异;e.不同投标人的投标文件相互混装;f.不同投标人的投标保证金从同一单位或个人的账户转出。
(3)有下列情形之一的,属于招标人与投标人串通投标:a.招标人在开标前开启投标文件并将有关信息泄露给其他投标人;b.招标人直接或间接向投标人泄露标底、评标委员会成员等信息;c.招标人明示或暗示投标人压低或抬高投标报价;d.招标人授意投标人撤换、修改投标文件;e.招标人明示或暗示投标人为特定投标人中标提供方便;f.招标人与投标人为谋求特定投标人中标而采取的其他串通行为。
(4)投标人有下列情形之一的,属于弄虚作假的行为:a.使用通过受让或租借等方式获取的资格、资质证书投标;b.使用伪造、变造的许可证件;c.提供虚假的业绩;d.提供虚假的项目负责人或主要技术人员简历、劳动关系证明;e.提供虚假的信用状况;f.其他弄虚作假的行为。
3.7投标文件的澄清和说明
3.7.1 在评标过程中,评标委员会可以书面形式要求投标人对投标文件中含义不明确的内容、明显文字或计算错误进行书面澄清或说明。评标委员会不接受投标人主动提出的澄清、说明。投标人不按评标委员会要求澄清或说明的,评标委员会应否决其投标。
3.7.2 澄清和说明不得超出投标文件的范围或改变投标文件的实质性内容(算术性错误的修正除外)。投标人的书面澄清、说明属于投标文件的组成部分。
3.7.3 评标委员会不得暗示或诱导投标人作出澄清、说明,对投标人提交的澄清、说明有疑问的,可以要求投标人进一步澄清或说明,直至满足评标委员会的要求。
3.7.4 凡超出招标文件规定的或给委托人带来未曾要求的利益的变化、偏差或其他因素在评标时不予考虑。
3.8不得否决投标的情形
投标文件存在第二章“投标人须知”第1.12.3项所列情形的,均视为细微偏差,评标委员会不得否决投标人的投标,应按照第二章“投标人须知”第1.12.4项规定的原则处理。
3.9评标结果
3.9.1 除第二章“投标人须知”前附表授权直接确定中标人外,评标委员会按照得分由高到低的顺序推荐中标候选人,并标明排序。
3.9.2 评标委员会完成评标后,应向招标人提交书面评标报告。
附件:
154*****62661.doc">广东省南粤交通投资建设有限公司资金财务共享中心机房及附带系统建设项目招标公告.doc
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无