序号

产品名称

技术参数

单位

数量

1

综合安全网关UTM

1、 设备基本要求

1.1产品规格

2U机型；硬件设备可以机架安装，采用专用硬件架构与专用安全操作系统。

1.2功能模块和升级服务

软件采用模块化结构设计，默认有防病毒功能，有IPSECVPN功能，有入侵防御功能 ，有WEB过滤功能，可以扩展SSL VPN等功能；提供以上功能模块3年的病毒库及功能库的升级服务。

1.3端口数量和扩展

标配4个10/100/1000BASE-T接口和4个SFP-SX光口，2个10/100/1000BASE-T接口（作为HA口和管理口）最大配置为26个接口，包括2个可插拨的扩展槽和，支持双电源（标配1个）

2、 性能要求

网络吞吐量：不少于8Gbps；最大并发连接数：不少于220万；每秒最大新建连接数：不少于5万；病毒防护性能：不少于300Mbps；IPS性能：不低于400Mbps；VPN性能(3DES算法)：不低于280Mbps；VPN隧道数：不少于12000；SSL VPN用户数：；不少于10000；SSL VPN性能：不低于240Mbps；虚拟系统：不少于250个；3000个VPN客户端许可。

3、工作模式

支持透明、路由、混合、直连（虚拟线）模式

4、网络安全性

4.1内容过滤

采用完全内容检测（Complete Content Inspection）技术。支持基于流、数据包、透明代理的过滤方式。支持对HTTP、SMTP、POP3、IMAP、FTP等协议的深度内容过滤。支持URL过滤。支持DNS过滤。支持伪装http连接识别。支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤。支持对邮件的收发邮件地址、文件名、文件类型过滤。支持MSN，QQ，Skype等Instant Messenger通信，并可以对于这些应用进行登陆限制和帐号过滤。可限制BT，eMule，eDonkey，迅雷等P2P应用。

可屏蔽受保护主机/服务器系统信息，如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息。

4.2防病毒

支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀；查杀邮件正文/附件、网页及下载文件中包含的病毒；支持100万余种病毒的查杀，病毒库定期与及时更新；支持木马病毒、蠕虫病毒、宏病毒、脚本病毒的查杀；支持启发式扫描查杀未知病毒；支持ZIP/ARJ/CAB/RAR/GZIP/BZIP2等压缩文件的病毒查杀；支持TAR等多种打包文件的病毒查杀；提供快速扫描及完全扫描两种扫描方式

4.3访问控制

基于状态检测的动态包过滤。基于源/目的IP地址、MAC地址、端口和协议、时间、用户的访问控制。支持基于用户的PPTP的访问控制。支持报文合法性检查。动态端口支持协议：H.323、S IP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。可实现IP/MAC绑定。

4.5防御攻击

非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。Topsec联动：可与支持TOPSEC协议的IDS设备联动，以提高入侵检测效率。端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置。SYN代理：对来自定义区域的Syn Flood攻击行为进行阻断过滤。CC攻击：可通过设置端口和阀值阻断CC攻击。

4.6端口聚合

支持对物理端口的聚合，提高带宽利用率。每个聚合组的端口数不做限制，提高了聚合组的配置灵活性。

5、 PKI

5.1证书格式

支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码。

5.2第三方CA

支持同时导入多个第三方CA的根证书和CRL列表，对不同CA证书用户进行身份认证，支持通告HTTP协议定时下载CRL列表。支持通过OCSP/LDAP等协议在线认证证书。

6、IPSEC VPN

6.1协议

支持ESP/AH/IKE/NATT等标准IPSEC协议，支持隧道模式、传输模式

6.2算法

支持DES/3DES/AES等标准加密算法，支持MD5/SHA1等标准HASH算法。支持DH GROUP1/2/5，RSA 1024/2048非对称算法。支持国家商密专用的SSP02/SSF33/SCB2算法。

7、带宽管理

7.1 QoS流量整形

QOS带宽管理。根据IP、协议、网络接口、时间定义带宽分配策略。支持最小保证带宽和最大限制带宽。支持分层的带宽管理。支持根据源/目的进行独享的带宽管理方式。

7.2其它功能

支持链路备份功能。支持双系统引导。支持Watchdog功能。

8、入侵防御

8.1工作模式

支持直连模式和（IDS监听）。

8.2入侵防御

支持路由、交换、直连、IDS监听四种模式。支持基于源、目的、规则集的入侵检测。支持自定义动作。支持时间对象。支持与防火墙联动。支持bypass。

8.3 DDOS防御

非法报文攻击：land 、Smurf、Pingofdeath、winnuke 、tcp_sscan、ip_option、teardrop、targa3、ipspoof。统计型报文攻击：Synflood、Icmpflood、Udpflood、Portscan、ipsweep。 可记录攻击日志和报警。

8.4系统规则

系统定义超过2200条规则，包含Backdoor，bufferoverflow，dosddos，im，p2p，vulnerability，scan，webcgi，worm，game。

9、产品资质要求（要求提供证书的复印件）

9.1市场占有率

为近三年国内防火墙市场占有率前三名，并提供IDC机构的证明。

10、产品售后服务

10.1厂商三年硬件保修及标准售后服务

10.2应提供800和400热线电话、现场技术支持。

10.3应能够及时提供备品备件进行维修、更换。

10.4应负责产品的安装、调试，直至可以正常使用。

10.5应免费提供必要的人员培训。

个

2

2

网络版防病毒软件

1、1个控制中心、1个服务器端、100个用户端；
2、通讯和管理模式均采用C/S架构，支持多级系统管理中心部署，至少三级以上，并支持各级管理中心进行的统一升级，统一管理。

套

1

3

漏洞扫描

1、产品规格

1U机架式，标配4个10/100/1000M网口，1个控制口。应采用定制的Linux系统平台，采用B/S模式管理，具有抗攻击的保护措施。

2、产品部署

旁路接入网络，无需改变原有的网络架构。产品的使用无需安装任何类似探针的软件、光盘或USB，通过浏览器就可以对系统进行远程管理控制。

3、漏洞扫描管理

3.1 产品可扫描的漏洞应不少于 4200，漏洞库与国际CVE标准兼容。

3.2产品可扫描对象应全面多样，包括：主流的操作系统，主流的数据库主流的应用服务，网络接入设备。

3.3具有智能端口识别，多重服务检测，系统渗透扫描，安全优化扫描，IDS规避扫描，知识依赖检测，拒绝服务脚本顺序扫描等先进技术。可以关闭浏览器扫描页面保持扫描在后台执行，可以随时重新查看后台扫描任务的实时扫描信息。

3.4具有定时扫描功能。

3.5具有本机扫描的功能，能够让每个终端用户自行进行本机的安全检测。

支持与其它安全产品（防火墙、入侵检测、风险管理系统等）联动。

4、扫描策略管理

4.1产品应提供22种以上的默认扫描策略，分别针对不同的扫描对象，如Windows、Unix、数据库等。

4.2应具有“20大常见漏洞”扫描策略，方便用户迅速检测目标网络上是否有这20大常见漏洞，以有效识别网络安全风险所在。

5、扫描结果管理

5.1应支持html(打印)、html(浏览)、word、pdf、txt等多种格式，并提供xml报表格式供用户二次开发。

5.2应支持导入扫描结果，允许导入下载报告中生成的xml报表格式的扫描结果。

6、产品升级管理

6.1产品应具备独立的升级模块：支持Internet在线自动升级、支持通过设置代理升级、支持本地手动升级、支持定时升级。

6.2每周应至少升级一次

6.3每月升级的检测脚本数量≧20条。

7、用户权限管理

7.1产品还应支持用户权限的分级别管理。限定用户允许登陆IP地址，限定用户允许扫描IP地址范围。

7.2提供无限的可扫描IP范围。

8、产品售后服务

8.1厂商三年硬件保修及标准售后服务

8.2应提供800和400热线电话、现场技术支持。

8.3应能够及时提供备品备件进行维修、更换。

8.4应负责产品的安装、调试，直至可以正常使用。

8.5应免费提供必要的人员培训。

套

1

4

CA证书及系统

CA平台均借用市经信委CA平台、认证服务器。购置300个互联网网个人用户和20个党政内网单位用户CA授权，个人用户首年使用费及KEY费用免费，单位首年使用费及KEY费用免费。以后每年使用费分别不超过100元和200元。在省密码管理局备案的CA企业，并提供本地化服务

套

1

5

服务器操作系统加固

1、内核级安全加固
从操作系统内核实现对服务器的安全加固
2、内置操作系统安全模板 （要求提供截图）
用户可以根据安全需求，自定义倒入高中低三个不同安全级别的模板。
3、文件完整性保护机制
允许针对进程、用户对文件/目录进行访问规则的设置。任何进程/用户（包括系统管理员）对已设置规则的文件/目录的创建、读写、删除等都必须遵循已设置的规则。允许设置用户、文件/目录的敏感标记，通过敏感标记规范用户对文件/目录的访问。
4、注册表防篡改机制
允许针对进程对注册表项进行访问规则的设置。任何进程（包括系统进程）对已设置规则的注册表项的创建、读写、删除等都必须遵循已设置的规则。
5、进程强制访问控制（要求提供截图）
允许针对进程对进程进行访问规则的设置。任何进程（包括系统进程）对已设置规则的进程的内存操作、非法中止、复制句柄等操作都必须遵循已设置的规则。
6、服务强制访问控制
防止新增的服务及驱动在系统中的加载，可以实现服务强制访问控制。
7、防止格式化
防止非法格式化，可防止攻击者对硬盘分区进行毁灭性破坏。
8、文件完整性检测机制（要求提供截图，）
检测程序自动记录制定目录中所有文件的基本属性及内容校验和。通过定期进行对比检测，监测重要文件或目录的完整性。
9、全面的服务检测机制
检测程序自动记录系统中所有服务的基本属性及内容校验和。通过定期进行队比检测，监测服务的完整性。
10、网络安全访问保护机制（linux特有）
允许网络进行强制访问控制。任何用户默认都不可以在本地建立端口，不可以访问远程网络，只有通过许可的用户才可以访问远程网络。
11、防缓冲区溢出攻击 （linux特有）
缓冲区溢出攻击是现在攻击主机的常见手法，而且给主机造成很大的危害。SSR在您的系统上田间了一层防护盾，为您提供安全保障，从根本上解决了黑客攻击问题。
12、身份强认证
采用硬件USB-KEY进行的身份认证，防止非法使用SSR系统。
13、日志审计功能
具有独立的日志系统，并提供查询和审计工具；
14、规则向导设置
可使用向导功能，依据向导提示配置自己所需的功能。
15、防止恶意程序或驱动加载
防止恶意程序以驱动形式加载感染系统
除防止应用级攻击手法以外，还可以防止内核级后门安装。
16、对重要数据的保护
可以有效的防止利用移动存储设备从服务器上窃取数据，可拒绝移动储存设备的加载。
17、对web攻击的防御
可过滤通过Web提交的攻击手法，如：IIS缓冲区溢出等。
18、使用简便易操作
安装和卸载容易，安装不修改操作系统内核，不需重启系统，卸载后系统可完全恢复到安装前的状态，系统断电重启时仍能保持原有安全设置；产品界面友好，易于安装、配置和管理，并有详尽的技术文档，所有文档资料均为中文。

19.中国信息安全测评中心颁发的国家信息安全认证产品型号证书
20、要求提供原厂售后服务

套

2

6

电子签章软件

具备标准的文档签章、签章验证、查看、签章撤销，文档会签保护等功能外，还能支持手写签章等功能，支持数字签名认证；除了支持web签章功能外，需提供对Word，Excel，PDF等多种格式的签章功能；
需满足同CA一样多的用户数量，电子签章和CA证书需由同一厂家提供，提供本地化服务。

套

1

7

24口主交换机

要求配置端口和模块 技术参数要求
实配 每台自带24个10/100/1000M以太网电接口，双电源
扩展性
以太网 支持万兆接口数>=4，支持千兆SFP光接口>=4
基本要求
交换容量 >=240Gbps
转发性能 >=96Mpps
路由表容量 >=12K
千兆接口 支持
MAC地址表 >=32K
ACL数量 >=2K
VLAN特性 VLAN支持数量>=4K
环网技术 支持<=50ms快速回复机制的环网技术，并支持嵌套环
可靠性
链路冗余 支持IEEE 802.3ad端口捆绑标准
电源 支持内置电源冗余备份；实配2块电源
快速检测 支持BFD for RIP OSPF ISIS BGP、LDP FRR、IP FRR

告警机制 支持告警端口，可外接传感器实现对UPS、机房环境等监控报警
功能性
组播协议 支持GMRP、PIM-DM、PIM-SM、IGMP、IGMP Snooping等协议
路由功能 支持静态路由、RIP V1/V2、OSPF、BGP，支持ECMP等值路由（4条）
二层协议 支持IEEE 802.1d（STP），支持IEEE802.1w（RSTP），支持IEEE802.1s（MSTP）、QinQ
MPLS 支持VPLS、L3 MPLS VPN，可部署为PE/MCE
DHCP特性 支持DHCP Relay、DHCP Snooping、DHCP Server
时钟 支持SyncE、1588v2，支持BITS、GPS输入和输出接口
扩展功能 支持TR101，MFF，IEEE 802.3az EEE
RoHS 支持RoHS
安全性
安全特性 支持IP+MAC+PORT任意组合的绑定，支持非法帧报文过滤，用户分级管理和口令保护，支持端口隔离，支持SSH V2
认证协议特性 支持802.1x 透传、802.1x RELAY、802.1x client、802.1x server本地认证、802.1x server远端认证
服务质量
带宽控制 支持带宽控制，控制粒度<=64Kbps
QOS 优先级队列调度：每端口支持4个优先级队列，支持拥塞避免，支持流量整形，支持802.1P，DSCP/TOS优先级和重新标记能力，支持基于时间段的流分类和QoS控制能力
管理特性
设备管理 支持SNMP V1/V2/V3，RMON 1/2/3/9 ，SSH
面板指示灯 支持面板指示灯多状态显示，半（全）工、速率、CPU利用率、内存利用率、CPU遭ARP攻击数、端口是否学习到MAC、是否有CRC错，整机带宽和网络风暴端口显示，还可支持通过面板观测是否已连通网管服务器等功能
物理特性 支持标准的600mm纵深机柜背靠背放置两台，并且支持设备全前出线，便于布线与维护
以太网OAM 支持IEEE 802.1ag、IEEE 802.3ah、Y.1731
电缆检测 支持电缆检测功能，便于快速定位网络故障点
资质
售后服务 提供3年免费人工、部件，7×24原厂服务.

台

3

8

24口接入交换机

技术参数要求
性能

国产主流品牌， 与核心交换同一品牌
提供24个10/100Mbps以太网接口，可扩展千兆口≥2个
交换容量≥19.2G，包转发率≥6.6Mbps，所有端口实现线速转发

协议与功能
支持IEEE802.1q ，VLAN数≥4K，支持QinQ
支持STP/MSTP/RSTP生成树协议
支持VCT线缆检测，便于快速定位网络故障点
静音设计,散热无风扇
支持IGMP SNOOPING
支持IEEE 802.1x
支持端口和MAC地址的捆绑

网络管理
与核心设备统一网管
支持SNMP v1/v2/v3 和RMON
支持Console/Telnet管理
支持SSH2.0管理

售后服务

提供3年免费人工、部件，7×24原厂服务.

台

6

9

数据库软件

主流数据库软件企业版oracle 11g

套

1

10

应用交换中间件

功能模块 功能点描述
总体要求

1.所提供产品必须是国产自主知识产权产品。
开放性

1. 必须支持Java EE 5，请提供相关说明。
2. 必须对下一代Java EE规范作出实质性的响应。
3. 支持主流硬件平台，请列出所支持的硬件平台。
4. 支持主流数据库，请列出所支持的数据库。
5. 支持主流操作系统，请列出所支持的操作系统。

6.与沈阳市电子政务交换平台中间件一致并通用。
扩展性

1. 必须支持非对称集群，并简要说明如何支持。
2. 必须支持对象级的集群，并简要说明如何支持。
3. 必须支持配对，请简要说明如何支持。
4. 支持水平和垂直扩展，请简要说明如何支持。
5. 支持多种方式的Session复制，实现容错与故障恢复。
6. 支持负载均衡，请说明所支持的负载均衡的种类和方式。
性能及优化

1. 支持数据库连接池，提供数据访问优化。
2. 支持死锁检测和连接失效恢复，请简要说明其原理。
开放与管理

1. 必须支持JSP 2.1、Servlet 2.5和JSF 1.2。
2. 提供基于EClipse体系的开发工具，必须支持可视化、拖拽式的Web应用开发。
3. 提供对Spring、Hibernate开发期的支持。
4. 提供集成式管理环境。
服务
1. 提供7x24小时服务。
2.年服务期内，提供现场服务，现场服务不再另行收费，服务次数不限。

套

1

11

刀片机箱

序号 指标项 指标要求
1 外型 标准机架式刀片机箱
2 刀片机箱高度 ≦10U
3 支持刀片数量 每台最多支持≥16片半高服务器;≥8片全高半宽服务器或≥4片全高全宽服务器，不同型号刀片服务器、刀片小型机、刀片存储混插
4 内部网络连接 支持至少6个内部LAN/SAN交换机
5 LAN连接 配置2个以太网模块, 实现冗余配置。
6 SAN连接 配置2个SAN交换机模块，端口数不少于12个
7 管理模块 可通过浏览器管理机箱内全部设备, 支持跨机箱管理, 支持冗余配置
8 冗余电源 ≥6个冗余热插拔电源
9 冗余风扇 ≥8个冗余热插拔风扇
10 售后服务 提供3年免费人工、部件，7×24原厂服务。

台

2

12

核心业务2区数据库服务器

序号 指标项 指标要求
1安装到同期采购的刀片机箱内
CPU实配 2颗6 core X5670
2 芯片组 Intel 5520
3 内存槽数量 ≥12个DIMM 插槽
内存类型 DDR3内存
内存实配 8 GB
内存可扩展数量 ≥384GB
4 内置硬盘类型 2.5" SFF 接口热插拔 SAS硬盘
内置硬盘实配 2块300GB 10K
内置硬盘可扩展数量 ≥2块
阵列控制器 SAS磁盘阵列控制器，支持RAID 0/1;
光纤通道卡 1块4Gbps双端口 HBA
5 以太网卡 集成1个双端口多功能千兆网卡
6 内部USB接口 1个内置USB接口, 可用于安装加密狗等
I/O扩展插槽 ≥2个PCI扩展槽
7 远程管理 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制
系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
8 售后服务 提供3年免费人工、部件，7×24原厂服务。原厂售后服务承诺函,原厂商的授权书.附Windows 2008 标准版1套，ROSE双机软件（2台服务器配置1套即可）。

台

2

13

核心业务2区应用服务器

序号 指标项 指标要求
1安装到同期采购的刀片机箱内
CPU实配 2颗6 core X5670
2 芯片组 Intel 5520
3 内存槽数量 ≥12个DIMM 插槽
内存类型 DDR3内存
内存实配 8 GB
内存可扩展数量 ≥384GB
4 内置硬盘类型 2.5" SFF 接口热插拔 SAS硬盘
内置硬盘实配 2块300GB 10K
内置硬盘可扩展数量 ≥2块
阵列控制器 SAS磁盘阵列控制器，支持RAID 0/1;
光纤通道卡 1块4Gbps双端口 HBA
5 以太网卡 集成1个双端口多功能千兆网卡
6 内部USB接口 1个内置USB接口, 可用于安装加密狗等
I/O扩展插槽 ≥2个PCI扩展槽
7 远程管理 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制
系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
8 售后服务 提供3年免费人工、部件，7×24原厂服务。附Windows 2008 标准版1套，ROSE双机软件（2台服务器配置1套即可）。

台

2

14

核心业务2区数据交换服务器

序号 指标项 指标要求
1安装到同期采购的刀片机箱内
CPU实配 2颗4 core E5640
2 芯片组 Intel 5520
3 内存槽数量 ≥12个DIMM 插槽
内存类型 DDR3内存
内存实配 8 GB
内存可扩展数量 ≥384GB
4 内置硬盘类型 2.5" SFF 接口热插拔 SAS硬盘
内置硬盘实配 2块300GB 10K
内置硬盘可扩展数量 ≥2块
阵列控制器 SAS磁盘阵列控制器，支持RAID 0/1;
光纤通道卡 不配置
5 以太网卡 集成1个双端口多功能千兆网卡
6 内部USB接口 1个内置USB接口, 可用于安装加密狗等
I/O扩展插槽 ≥2个PCI扩展槽
7 远程管理 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制
系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
8 售后服务 提供3年免费人工、部件，7×24原厂服务。附Windows 2008 标准版1套。

台

2

15

网管和安全服务器

序号 指标项 指标要求
1，安装到同期采购的刀片机箱内
CPU实配 2颗4 core E5640
2 芯片组 Intel 5520
3 内存槽数量 ≥12个DIMM 插槽
内存类型 DDR3内存
内存实配 8 GB
内存可扩展数量 ≥384GB
4 内置硬盘类型 2.5" SFF 接口热插拔 SAS硬盘
内置硬盘实配 2块300GB 10K
内置硬盘可扩展数量 ≥2块
阵列控制器 SAS磁盘阵列控制器，支持RAID 0/1;
光纤通道卡 不配置
5 以太网卡 集成1个双端口多功能千兆网卡
6 内部USB接口 1个内置USB接口, 可用于安装加密狗等
I/O扩展插槽 ≥2个PCI扩展槽
7 远程管理 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制
系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
8 售后服务 提供3年免费人工、部件，7×24原厂服务。附Windows 2008 标准版1套。

台

1

16

虚拟带库

序号 指标项 指标要求
1 数量 1台
2 品牌要求 与刀片服务器同一品牌
3 实配裸磁盘容量 ≥6TB
4 虚拟磁带库主机接口 ≥2个千兆iSCSI端口
5 RAID级别要求 采用业界标准的RAID 6技术
6 可虚拟磁带库或NAS目标端数量 ≥16
7 可虚拟磁带槽位数量 ≥1000
8 重复数据删除功能 配置重复数据删除使用许可
9 原厂服务 要求提供原厂3年5*9服务.

台

1

17

备份软件

1 网络环境 当前支持TCP/IP网络环境的数据备份
2 品牌要求 与刀片服务器同一品牌，非OEM产品
3 功能模块 备份软件安装于Windows服务器平台1套，1个驱动器许可
客户端备份模块无限制
数据库在线备份模块1个。
4 技术服务与保修要求 提供现场软件安装实施服务，3X7X24原厂电话支持服务 。

套

1

18

核心业务1区数据库服务器

序号 指标项 指标要求
1安装到同期采购的刀片机箱内
CPU实配 2颗8 core E7-4830
2 芯片组 Intel 7500
3 内存槽数量 ≥32个DIMM 插槽
内存类型 DDR3内存
内存实配 32 GB
内存可扩展数量 ≥1TB
4 内置硬盘类型 2.5" SFF 接口热插拔 SAS硬盘
内置硬盘实配 2块300GB 15K
内置硬盘可扩展数量 ≥4块
阵列控制器 SAS磁盘阵列控制器，支持RAID 0/1;
光纤通道卡 1块4Gbps双端口 HBA
5 以太网卡 集成2个双端口多功能千兆网卡
6 内部USB接口 1个内置USB接口, 可用于安装加密狗等
I/O扩展插槽 ≥3个PCI扩展槽
7 远程管理 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制
系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
8 售后服务 提供3年免费人工、部件，7×24原厂服务。附Windows 2008 标准版1套，ROSE双机软件（2台服务器配置1套即可）。

台

2

19

核心业务区1区应用服务器（兼前置）

序号 指标项 指标要求
1安装到同期采购的刀片机箱内
CPU实配 2颗4 core E5640
2 芯片组 Intel 5520
3 内存槽数量 ≥12个DIMM 插槽
内存类型 DDR3内存
内存实配 8 GB
内存可扩展数量 ≥384GB
4 内置硬盘类型 2.5" SFF 接口热插拔 SAS硬盘
内置硬盘实配 2块300GB 10K
内置硬盘可扩展数量 ≥2块
阵列控制器 SAS磁盘阵列控制器，支持RAID 0/1;
光纤通道卡 1块4Gbps双端口 HBA
5 以太网卡 集成1个双端口多功能千兆网卡
6 内部USB接口 1个内置USB接口, 可用于安装加密狗等
I/O扩展插槽 ≥2个PCI扩展槽
7 远程管理 配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制
系统监控系统 监控系统可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息
8 售后服务 提供3年免费人工、部件，7×24原厂服务。附Windows 2008 标准版1套。

台

2

20

原交换机扩容

序号 指标项 指标要求
1 原机器型号 HP 4/8 SWITCH
2 扩容要求 8个4Gb模块
8口激活许可
8根5米LC线
3 技术服务 提供现场安装实施服务

台

2

21

核心业务1区存储设备

序号 指标项 指标要求
1 磁盘阵列说明 刀片服务器同一品牌，非OEM产品
2 体系架构 磁盘阵列控制器必须采用硬件冗余设计：处理器、缓存、电源、风扇、等都提供冗余，不出现单点故障；采用双控制器架构；
3 控制器 磁盘阵列专用控制器；RISC芯片
4 前端主机端口 主机端口数量>=8个；端口速率>=4Gb FC
5 后端磁盘端口 后端磁盘端口数量>=12个；端口速率>=4Gb/s；
6 系统缓存 当前高速缓存>=14GB；
7 硬盘 配置300GB 15K FC；24块，可扩展不少于300块FC硬盘
8 LUN容量 最大支持LUN大小>=32TB
9 RAID保护 支持RAID 1、RAID 5、RAID6等RAID方式；支持在一个磁盘阵列中所有以上RAID保护级别的混合应用；
10 磁盘阵列基本要求 支持146GB、300GB、450 FC磁盘驱动器；支持未来添加SSD磁盘驱动器，增加磁盘阵列的投资保护；
11 存储阵列本地数据复制软件 支持在系统磁盘阵列内部实现数据的本地数据镜像、快照；
12 存储阵列远程镜像软件 支持于磁盘阵列的远程镜像，支持同步、异步复制功能，满足未来灾备需求；
13 管理性要求 有功能全面、图形化的系统管理工具，支持Web或其它图形化方式进行远程系统管理和监控；
14 操作系统及路径管理 支持主流操作系统Windows，Linux, AIX，HPUX，Solaris，随时使用无需另购许可；配置Windows下多路径软件。
15 售后服务 提供3年免费人工、部件，7×24原厂服务。并能够把原有存储设备按照招标方要求进行数据迁移工作。

台

1

22

机柜

序号 指标项 指标要求
1 42U机柜 原厂机柜，和服务器同一品牌
含PDU、KVM及显示器，一体化键盘鼠标。

台

1

23

普通机柜

42U 标准服务器机柜

台

1

24

蓄电池

12V100AH
长寿命后备浮充使用
外形尺寸：407（长）*173（宽）*210（高）mm
端子型号 M8 L
单只重量29.0Kg
20HR容量100AH
电池电压 12V
优质阻燃材ABS槽壳符合UL94V-0标准
配套2台A20电池柜及相关线缆，负责迁移原有UPS及电池系统，并安装新电池
需要配置一台独立的电池开关柜，包含2个20节电池柜，1个UPS主机电池输入开关箱，内部开关应采用100A/3P塑壳开关。

块

40

25

UPS主机

准模块式30Kva（单体模块不低于30Kva）
内置配电开关系统
UPS可以分别带动不低于16个配电回路，回路开关容量为1P16A
UPS的技术参数应满足输入谐波电流总含量＜5%；输入功率因数： 满载＞0.99，半载＞0.98。
具备输入功率缓启动功能，并且缓启动时间可调；
充电器输出电压精度：不低于±1％；
具有电池温度补偿功能和电池定期自动测试功能。
输出电压： 380/400/415VAC，
稳态精度：不低于±1％；
输出频率 50Hz±0.1%(内同步), 输出频率应不发生突变；
内置手动维修旁路开关；
UPS系统效率 不低于95%；125%额定电流时，可支持不低于10min；
150%额定电流时，可支持不低于60S；
在100%不平衡整流性负载时，
三相输出电压相位差≤1°；设备应能提供全中文监控及操作界面和全中文远程监控管理界面，应提供全中文显示的LCD显示器，尺寸不小于80mm×80mm，能够显示输入输出电池电压、电流和相关运行状态以及故障告警信息等。
标配RS485接口，1个电池组温度检测头。包含UPS搬运、安装、调试。

台

1

26

配电耗材

3个UPS输入输出总开关及旁路开关，300米3*4mm阻燃塑力软芯电力电缆，16个专用电源连接器，16A 2P+PE（含插头、插座），20米总输入电缆 5*16mm，80米电池电缆 BVR25mm。包含施工。整理原有的配电回路，拆除地板下不必要的电线及线管，
铺装新电源电缆，在夜间停机维护时间段分次割接电源电缆，
并整理机柜内电源线路。并出具比较详细施工计划。

套

1

27

踏勘技术要求

一是新购置的UTM和入侵检测系统需要与原有安全设备进行安全联动，并制定详实可行的技术方案，附原设备情况：VPN防火墙NGFW4000-UFTG-5166一台，防火墙NGFW4000-1608一台，入侵检测设备TopSentry2000TS一台，行为审计设备TOPAudit TA-304-Watch一台，50M光纤互联网出口，10M专线，党政内外网；二是新购置的存储设备，要将原有存储设备数据进行数据迁移至新购置的存储设备，甲方不另行承担费用，并制定可行的数据迁移技术方案，附原设备情况：HP EVA4100存储，总容量3.5T，目前使用2.8T，数据类型主要为数据库文件、文档文件、图片文件，三台服务器相连，迁移一定确保数据不丢失并数据可用；三是购置“UPS主机”和“配电耗材”，供货方根据现场踏勘制定施工方案，并负责施工，甲方不另行承担费用，附施工要求机房总体面积60平方米，现有机房配电系统由一台配置有40只12V 100AH的15KvaUPS， 40支电池分别安装在2台电池柜里，新UPS系统的输入输出配电开关系统要求集成在UPS主机内，UPS分输出不低于16个配电回路，回路开关容量为1P16A，UPS主机应配置原厂电池温度监测装置，新UPS系统与原有UPS系统构成双总线配电系统，为每台机柜分别提供一路供电。

项

1