东营区丽景小学、科达小学校园网络政府采购项目
技术参数公示
各潜在供应商：
东营万信招标代理有限公司受东营市东营区教育局的委托，对东营区丽景小学、科达小学校园网络政府采购项目进行公开招标，现将招标项目质量技术要求、标准、参数网上公示，请各潜在供应商对技术参数是否存在指定或变相指定品牌、倾向性、歧视性、排他性等内容提出相关意见和建议。
所有意见应于 2010年8月24日下午17时前以书面形式(加盖供应商公章)派专人递交至东营万信招标代理有限公司（地址：东营市北二路627号五楼507房间），逾期不予受理。
附件：项目质量技术要求、标准、参数
联 系 人：罗先生
电 话：133*****068
东营万信招标代理有限公司
二〇一〇年八月二十三日

附件： 1、核心交换机，招标要求如下：
技术指标具体要求
插槽数★整机插槽5个；业务插槽3个
设备端口支持能力★端口类型万兆端口、千兆光口、千兆电口、百兆光口、百兆电口
端口容量单机箱总10/100/1000M以太网电接口144个
接口模块要求千兆电口和百兆电口支持PoE特性，便于扩展多媒体业务
本次配置★引擎模块配置单引擎；支持独立的硬件设备监控模块，支持冗余备份
电源模块配置1+1冗余电源
千兆端口24端口百兆/千兆以太网光接口和8端口百兆/千兆Combo电接口板(SA,SFP/RJ45)1块；
交换机需提供的性能，支持的协议性能整机交换能力3000Gbps；包转发能力540Mpps（可升级到1440M pps），所有接口板配置为分布式线速转发
路由协议硬件支持分布式IPv4/IPv6线速处理，通过IPv6 Phase II认证，路由协议支持RIPng、OSPF V3、IPv6 IS-IS和IPv6 BGP,组播协议支持IGMP V1/V2/V3 Snooping、PIM-SM、PIM-DM、PIM-SSM
MPLS VPN分布式L2/L3 MPLS VPN功能，支持MPLS、VPLS、HVPLS、VLL，支持MPLS TE、MPLS OAM 功能，支持路由协议的多实例特性，VRF数量不小于32个
安全功能支持DHCP Snooping；支持动态ARP检测，防止中间人攻击和ARP拒绝服务；支持BPDU guard， Root guard；支持uRPF(单播反向路径检测)；支持防火墙功能，可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击
可靠功能支持以太网的环网保护技术，环网故障恢复时间不超过200ms；
支持路由协议的Graceful Restart技术；
支持BFD for VRRP/OSPF/ISIS，故障恢复时间小于200ms
支持E（ETH OAM） for VRRP，故障恢复时间小于200ms
交换机管理管理协议支持SNMP V1/V2/V3、RMON、SSHV2
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理。
设备维护支持热补丁技术
OAM功能支持ETH OAM(802.1ag，802.3ah)；
硬件实现ETH OAM功能
OAM会话数不少于4K

2、接入交换机，每台的招标要求如下：

技术指标具体要求
设备端口支持能力★端口类型千兆光口、千兆电口、百兆光口、百兆电口
端口容量24个10/100Base-T，2个COMBO接口（10/100/1000Base-T＋100/1000Base-X SFP）
本次配置千兆光口2个千兆光纤端口
千兆电口24个10/100M电端口
交换机需提供的性能，支持的协议性能★背板交换容量32G；报文转发率不低于6.6Mpps
路由协议支持线速三层路由转发
安全功能支持DHCP Snooping；支持动态ARP检测，防止中间人攻击和ARP拒绝服务；支持BPDU guard， Root guard；支持协议报文上CPU限速；支持防火墙功能，可以防御LAND、Syn Flood、Smurf、Ping flood、TearDrop和Ping of Death等攻击
访问控制支持基于第二层、第三层和第四层的ACL，支持VLAN ACL；支持双方向ACL，以便于灵活实现数据包过滤；支持IP/Port/MAC的绑定功能
QoS支持 至少具备4个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽；支持入方向的流量限速功能（Ingress Car）；提供广播风暴抑制功能
VLAN支持动态划分VLAN；支持基于端口和MAC的VLAN；VLAN数可以达4000个以上；
STP支持RSTP和MSTP
防雷端口防雷不小于6Kv，外接防雷设备后，不小于15Kv
节能减排节能减排设计支持24口设备无风扇，48口设备提供实时智能调速
支持端口休眠功能
支持智能的电源管理和能耗监控功能

3、原厂千兆多模光纤模块招标要求如下：
项目具体说明
采用原厂千兆光模块光模块-SFP-GE--(850nm,0.5km,LC)
4、服务器、存储系统，每台的技术参数指标要求如下：
服务器标准配置
标准2U机架式高性能服务器，国内知名品牌
CPU：2颗四核Intel XeonE5620(2.4GHz)/12M；
内存：8G DDR3 ECC内存，≥8个内存插槽，最大支持≥64G内存；
硬盘：3*146G 15000转3.5英寸SATAII热插拔硬盘；支持≥8块3.5寸硬盘或12块2.5寸硬盘；
RAID： SAS高性能RAID；支持RAID0、1、5
I/O：3个PCI-E2.0扩展槽（2个PCI-E2.0 x8，1个PCI-E2.0 x4）；
网卡：集成Intel高性能双千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性；
显卡：集成显卡，64M显存；
远程管理：BCM+KVM管理芯片，提供远程管理、远程诊断功能以及KVM OVER IP功能，支持IPMI2.0；
电源及外设：1+1冗余电源配置，功率 ≤550W；
光驱：DVD刻录光驱；
认证：ISO9001、ISO14001、3C、国家服务器免检证书
管理软件：中文版管理软件，支持Windows/Linux系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。
备份还原软件：中文版备份还原软件，自主知识产权，支持windows/Linux操作系统的本地及网络备份还原功能；支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。
磁盘阵列配置：
与服务器同一品牌，SAS主机连接存储系统; 2U12盘位；
配置单控制器; 2GB高速缓存,主机通道SAS×2,磁盘通道SAS×12;
标配BBU(电池）;支持RAID0,1,1＋0,3,5,6;存储系统采用独立磁盘,不占用数据磁盘,采用Raid保护机制,系统可靠性提高了一倍；随机附带服务器与盘阵间路径的负载均衡功能/故障切换；支持SAS或SATA硬盘,可扩展3个JBOD;支持快照功能软件和支持路径冗余等功能；磁盘高级保护功能能够实现数据的安全保护及快速恢复，提供启动时磁盘顺序加电功能，支持硬盘热插拔、磁盘漫游，防止数据损失风扇、电源：支持热插拔、双冗余；
配置：SAS单端口，PCI-E，用于SAS磁盘阵列与服务器的连接卡，保证服务器与存储正常的连接；
硬盘；配置1T硬盘3块；配置：ActiveStorage Manager管理软件；
5、 终端安全管理系统软件1套（可后期增加Lience）。
（一）、安全检查功能
1、终端用户账号可通过力帆公司现有的数据库中导出的数据建立，以保证系统的组织结构与力帆公司组织结构的一致性；
2、产品应可设定用户密码有效期和密码复杂度，杜绝弱密码和长期不修改密码带来的安全隐患；
3、产品提供的终端Agent进程须提供防卸载功能，防止用户离线行为无法被监控；
4、产品应支持远程协助功能，管理员可对远程终端拥有完全控制权限，以方便运维管理；
5、产品提供的安全接入控制网关须支持基于端口级的访问控制管理，以实现对业务的细颗粒度安全防护，进行主动防御；
6、产品应具有对终端上的共享目录进行检查的能力，避免终端通过共享目录传输文档，造成文档泄密；
7、产品须具备检查终端安装的软件信息的功能，可对终端上的软件进行黑、白名单管理，从而降低因安装各种违规软件而引起的内网安全风险；
8、产品须具备监控终端进程的能力，并必须配备进程标识工具来收集进程指纹，通过进程指纹来阻止终端用户启用某些非法进程，并防止终端用户通过修改进程名规避检查；
9、 产品应能检查终端是否存在两个或以上网络设备连接的情况，并记录其IP地址，以防止终端用户逃避网络行为监控；
10、产品应检查终端补丁安装情况，若没有按照规定安装，则禁止访问认证后域，从而保证每个接入集团办公网的终端的安全性；
11、产品应检查终端上冗余账号信息，并将指定时间范围内未登录的账户上报管理员，避免产生安全隐患；
12、产品须支持当终端通过身份认证后，能够与相同信任域并且通过身份认证的终端采用密文方式进行数据传输，保障公司数据安全；
13、产品应能按照不同部门，以部门为单位，设定部门级管理员，负责本部门的用户帐号管理，部门级管理员权限可灵活配置，部门级管理员的操作行为须产生日志，以供日后参考。
（二）、行为管理功能
1.产品须支持对终端拷屏键的启用和禁用，以防止核心信息泄露；
2.产品应监控终端用户的上网行为，对终端用户网站访问实时审计，上报服务器，并可控制允许或禁止终端用户对指定网站的访问，确保提高员工的工作效率；
3.产品应提供网络流量的监控能力，可根据协议类型（应用层协议，如http，telnet等）分类统计在一定时间段内的访问流量并上报到服务器；
4.产品须提供终端主机防火墙功能，由管理员置统一配置IP访问规则，避免内网安全隐患；
产品须支持对网络应用程序做到实时监控，记录终端进行网络访问的应用程序名称，以便于管理员进行管理。
5.产品须支持控制光驱/软驱/打印机/串口/并口/红外/1394接口的启用/禁用，避免泄密安全隐患；
6.产品应支持只允许USB存储设备的读操作，禁止写操作，做到信息只进不出，保障公司数据安全；
7.产品须记录本地硬盘指定文件类型的删除、编辑、复制等操作，并将审计日志上报到服务器，保护企业核心知识产权；
8.产品须支持软件自动分发功能，将必须安装的软件“推”到终端自动安装，提高公司终端管理的自动化程度，提高管理效率。
（三）、日志审计功能
1.产品应提供终端安全检查统计报表、员工行为管理统计报表等各种分类报表，以方便管理员了解各类审计信息；
2.产品应提供TOP N报表，并支持excel、pdf、html等多种导出格式；
3.产品应能够支持报表任务管理，以根据预设周期进行报表自动生成；
6、UPS电源技术参数指标要求如下：
UPS不间断电源
在线式UPS，机头功率：10KVA，延时不小于4小时，电池须与机头配套，使用原厂正品，并加电池箱，技术指标必须达到使用手册和技术说明书载明的标准。
本系统UPS电源应具有网络管理接口，支持TCP及SNM协议，以实现对UPS电源的远程智能管理。

7、数字音频矩阵参数
1、人性化的设计，操作简单方便，系统线路连接完毕后，用户只需在系统控制主机上进行相关程序设定和操作即可满足日常的广播功能要求。
2、预编程序自动控制，每天最多可编辑99段节目，完全能满足用户需求。
3、设备预设4路AUX辅助线路输入，2路内置MP3，1路MIC接口，1路遥控话筒接口。
4、设备还预4组矩阵输出模块插槽位， 每个矩阵输出模块提供8路独立的音频输出接口， 用作连接各输出分区功率放大器设备。各输出分区可同时播放不同节目，互不干扰。
5、内置2路可编程控制的MP3音源，采用SD卡作为存储器，支持1GB存储卡。
6、可实现对外接AUX音源编程控制，定时、定点播放音源设备输出的对应节目（音源）。
7、消防连动（邻层）报警功能。
8、设备具有本地寻呼，通过接入设备的MIC设备实现；远程寻呼功能，通过遥控话筒实现。
9、预设的穿梭键，使得系统操作更加简单，方便。
10、输出通道的选择键，配合为矩阵输出模块设置的翻页功能键，让操作更加方便，同时让设备控制界面变得更加简洁。
11、设备为每个MP3音源提供了独立的手动开启/关闭、选曲及模式等多种功能键。
8、布线参数要求：
丽景、科达小学均有一栋连体综合楼，按照原图纸设计方案，网络电话均集中至一个配线间，按GB/T50311《建筑与建筑群综合布线系统工程设计规范》的要求，对现有布线方案进行了调整，网络线缆每层根据楼宇情况适当增设分配线间，电话线缆集中到楼层配线间。各潜在供应商根据图纸和勘察现场结果自行设计布线方案，布线方案中的所用产品（所有产品）必须同一品牌，所选用线缆外套必须实现低烟、无卤、阻燃，为了便于区分办公网络及业务网络，模块选用彩色超五类非屏蔽模块，面板选用透明防尘盖便于区分模块颜色。