序号

名称

产品描述

数量

一、云桌面设备(采购预算：825000元)

1

※

桌面云一体机

1、★外型：2U机架式设备，要求标配原厂导轨;

2、★可支持≥2个处理器，本次实配数量≥2颗，要求单颗处理器为10核2.20GHz，13.75MB高速缓存，TDP85W;

3、实配内存≥160GB(10*16GB)2666DDR4;内存可扩展数量：≥24个内存插槽，支持最大容量1.5TB;

4、★实配1*480GBSSD硬盘和4块960GSSD硬盘;配置≥8个2.5寸热插拔硬盘槽位;可扩展至16个3.5寸热插拔硬盘槽位+4个2.5寸热插拔硬盘槽位或者25个2.5寸热插拔硬盘槽位+2个3.5寸热插拔硬盘槽位+4个25寸热插拔硬盘槽位;

5、配置独立Raid阵列卡，提供至少1条阵列卡专有插槽，支持Raid0/1/10/5/50/6/60，≥2GB缓存。支持缓存数据保护，且后备保护时间不受限制;

6、★最多提供≥10个PCIE3.0插槽(≥6个全高)，当配置14个3.5寸硬盘时，需提供≥3个标准全高PCIE3.0插槽，且同时支持额外4个2.5寸硬盘扩展;

7、网卡：主机集成≥4个10/100/1000M-BaseT以太网接口+≥2个10/100/1000M-BaseT以太网+≥2个万兆光接口，要求额外提供≥1个网卡专用插槽(不占用PCIE扩展槽)，可选配千兆或万兆网卡;

8、★≥12个3.5寸热插拔硬盘时，可配置≥1块K2级别显卡;最高可配置≥3个双宽GPU;

9、提供≥5个USB3.0接口;配置2个≥550w热插拔冗余电源，配置热插拔冗余风扇;

10、支持≥1Gb的远程管理控制端口，配置虚拟KVM功能,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟媒体等操作，提供服务器健康日记、故障现场还原，支持智能电源管理，可支持动态功率封顶;

11、工作温度支持5-45℃。

5台

2

瘦终端

1.为独立终端，非显示器一体化产品;

2.CPU主频不低于1.6Ghz，CPU核数不少于4核，内存不小于1G，Flash存储不少于4G;

3.具备至少6个USB接口、1个VGA显示接口、1个标准以太网口;

165台

3

虚拟化管理接入授权软件

1.支持个人盘加密技术，对云桌面个人数据进行加密保存，保障个人隐私安全。

2.支持USB禁止/允许使用的黑白名单技术，能够精准识别每一款不同类型的外设(包括USB存储器、USB视频设备、USB智能卡、USB打印机等)，并设置放通或者限制策略，提高管控粒度和安全性;

3.支持虚拟打印技术，无需在虚拟机安装驱动程序就可以实现打印，且能够实现会话级别的隔离;

4.★支持文件导出审计，基于文件大小、单次导出文件个数来设置文件导出管理记录策略;

5.支持PC防截屏，支持屏幕水印，防止拍照造成数据泄密;

6.★支持设置主题，管理员可以在主题商城中下载主题，并将主题应用到包括瘦终端(ARM、X86)、PC客户端。

7.★支持临时权限，管理员为部分用户临时在某个时间段内放通usb和pc剪切板等权限，并在到期后自动回收该权限，保证数据安全。

8.★要求提供的系统软件产品不能引起软件知识产权归属问题。

165套

4

虚拟桌面接入管理软件

1.每用户可同时使用至少3个虚拟桌面资源，包含独享桌面、共享桌面和远程应用。

2.★支持客户端安全检查功能，可以根据接入终端的操作系统版本、接入IP、登录时间、进程、注册表等类型，指定用户的端点安全规则。

3.★支持用户名密码、短信认证、动态令牌、数字证书Key、域单点登录认证、Radius认证、硬件特征码、图形验证码等多种认证方式，并且可以自由组合以提升接入安全性。

4.★支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略，以保障认证密码安全性，避免越权访问行为。

5.★支持防火墙功能模块，能够在管理控制台设置LAN-DMZ、LAN-WAN、DMZ-WAN的双向控制策略，设置端口映射、代理上网等NAT策略，防DOS攻击，同时支持QOS策略设置。

6.★支持以会话数、CPU、内存、I/O、综合性能，至少5种策略进行共享桌面服务器的负载均衡，优化服务器的性能。

7.支持云盘存储方案，包括个人云盘和公共云盘，其中个人云盘绑定用户，只允许特定用户访问，公共云盘允许所有人访问。

8.★支持PC磁盘映射，即PC本地硬盘可直接映射到虚拟桌面上使用，并可根据策略进行文件读写权限设置和数据读写审计。

9.★支持软件分发，通过创建软件库并关联给虚拟机，实现应用软件、驱动程序的增量式更新，不需要在每个虚拟机执行安装过程，整个分发过程秒级完成，且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件;

10.★要求提供的系统软件产品不能引起软件知识产权归属问题。

1套

5

虚拟存储软件

1.虚拟化平台在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能，以简化运维管理。

支持主机和磁盘故障后不停机替换。

2.支持全局热备盘技术，管理员可配置在集群中保留多块磁盘作为热备盘，分布在不同主机上，当任何一台主机的任意一块硬盘出现故障后，会自动选择其中1块热备盘进行替换和重建。

3.支持数据冗余副本技术(双副本、三副本)，每份数据同时写入多台服务器，每次数据变化时自动实时同步，确保磁盘或服务器故障，数据不丢失。

4.支持SSD缓存加速，采用SSD+HDD混合模式，SSD用于缓存热点数据，HDD用于存储个人数据，确保最优用户体验。

5.支持磁盘故障自动重建技术、支持磁盘横向/纵向扩展。

5套

6

计算服务器虚拟化软件

1.支持启用内存回收机制，利用内存智能检测技术，自动回收该虚拟机的空闲内存，以便启动更多的虚拟机。

2.支持虚拟机异常(卡死、蓝屏)自动重启。

3.支持虚拟机的“低配”“标配”“高配”的快速配置向导，磁盘写缓存，支持配置写缓存大小，支持使用FastIO磁盘。

4.★要求提供的系统软件产品不能引起软件知识产权归属问题。

5套

7

电子教学软件

1.黑屏肃静：教师可以对单一、部分、全体学生执行黑屏肃静来禁止其进行任何操作，达到专心听课目的。

2.远程命令：可以进行远程开机、关机、重启等操作，远程关闭所有学生正在执行的应用程序功能。

3.分组管理：教师可以新建，删除，重命名分组，添加和删除分组中的成员，设置小组长。分组信息随班级模型永久保存，下次上课可以直接使用保存的分组。

4.屏幕广播：将教师机屏幕和教师讲话实时广播给部分或全体学生。

165套

8

※交换机

1.至少15个10GSFP+万兆光口，1个SFP千兆光口，8个千兆电口;

2.交换容量不低于1.28Tbps/12.8Tbps，包转发率不低于420Mpps。

3.支持全端口线速转发;支持NAC统一管理、统一查看状态、VLAN等配置管理;

4.支持终端识别、终端准入、安全防护及安全画像可视;支持胖瘦一体化。

4台

9

光模块

SFP+万兆多模光模块，多模，850nm，最大传输距离300m，接头类型：LC

40块

10

显示器

1.屏幕尺寸:≥22.5英寸

2.接口类型:HDMID-SUB音频

3.垂直可视角度:178°

4.面板类型:AH-IPS

5.平均亮度:250cd/m^2

6.水平可视角度:178°

7.附件包含鼠标、键盘、背挂支架等

165台

11

双绞线

护套材质：PVC

护套颜色(可选)：默认灰色

成品外径：6.3±0.3mm

导体：99.99%无氧铜

导体直径：23AWG

导体绝缘外径：1.1±0.05mm

芯数：4*2

特性阻抗：100±15Ω

导体间介电强度，DC，1min：1Kv/1min

工作电容最大值：≤5.6nF/100m

单根导体最大电阻：≤9.5Ω/100m

线对直流电阻不平衡性：≤2.5%

最小互电容：51pf/m

最大平衡电容：160pf/km

最大电流平衡：2%

10箱

二、网络安全设备(采购预算：313300元)

12

※防病毒网关

1、网络层吞吐量4G，并发连接180万，每秒新建连接数6万，标准1U机箱，冗余电源，配置6个千兆电口，1个扩展板卡插槽，3年质保和入侵防御、防病毒、应用识别、URL过滤特征库升级服务。

2、支持应用识别，深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类。

3.★支持基于主机或威胁情报维度统计网络中确认被入侵主机数量，记录主机被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并对威胁情报发现的恶意主机执行自动阻断。

4.★支持对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀;支持对6级的压缩文件进行解压查杀;支持基于MD5的自定义病毒签名;支持设置例外特征，对特定的病毒特征不进行查杀。

5.★为确保设备管理安全性，要求加密调用RestfulAPI并指定RestfulAPI使用本地端口;支持限制主机调用RestfulAPI;支持定义第三方设备、平台通过调用RestfulAPI，配置设备访问控制策略、源NAT策略、目的NAT策略、静态路由、高可用以及区域、地址、服务、时间、用户对象等功能。

6.★支持高危漏洞攻击特征防护，包括“永恒之蓝”、“震网三代”、“暗云3”、“Struts”、“Struts2”、“Xshell后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息。

7.★支持针对重大安全事件“应急响应消息”手动或自动处置，基于漏洞的处置和基于威胁情报的处置，根据设备安全配置的变化动态显示应急响应的处理结果。

8.★为保障学院整体网络安全防护能力，要求安全网关与防病毒软件协同联动，实现基于终端健康状态的网络安全访问控制策略。

1台

13

※堡垒机

1.1U，含单交流电源，2*USB接口，1*RJ45串口，1*GE管理口，4*GE电口，不少于2TSATA硬盘。缺省授权管理50台设备。图形审计不少于：100，字符审计不少于：200。。

2.★主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证等身份认证方式。

3.支持半自动登录目标设备：即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员在后期登录时即可实现自动登录目标设备。支持密钥登录方式：在登录目标服务器时，使用的是密钥登录，而非密码。在既可以使用密码，又可以使用密钥的环境，可以自由选择登录认证方式。

4.★要求支持闲置账号发现功能。能够提供对各从账号的运维使用率的分析功能，当发现使用率异常的从账号，对相关管理员采取告警、记录及通知等操作。

5.具备工单系统，支持运维工单流程，运维人员审批可提前申请工单，审批人员审批自由度大幅提高，不再受审批时间限制，解放运维人员和审批人员，提高工作效率。具备专门的手机APP管理程序。支持手机APP上进行登录授权审批，金库授权审批，工单审批，方便客户随时随地进行审批工作。手机APP上可进行运维监控，包括设备信息推送，系统告警监控等。

6.★具备GB/T30270-2013通信能力，远程工单系统对接及设备状态监控需要依托于专门的云平台进行。

1台

14

杀毒软件

1.控制中心支持CentOS7、Redhat7等Linux系统;服务器支持SUSELinux/RedHatLinux/CentOS/Ubuntu;国产化支持中标麒麟/银河麒麟/普华/深度/红旗桌面操作系统;配置服务器端防病毒功能授权+补丁管理功能授权许可LICENSE，提供三年病毒特征库升级服务。

2.★支持加密控制中心远程访问系统管理，支持扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件。

3.★支持正版软件的正版序列号的读取功能，确保软件正版化。

4.支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件，可清理插件。

5.★支持漏洞集中修复，强制修复，自动修复，具备蓝屏修复功能;支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁。

6.★支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置;

7.支持对敲诈者病毒提供专有的防护功能。

8.支持聊天安全防护，聊天软件传输某些文件会添加“.重命名”，如果文件安全，将自动去除“.重命名”;

20套

15

操作系统软件

1.许可方式：批量许可授权OpenLicence

2.许可要求：需每套含10个CAL(即用户端)

3.可用作虚拟化来宾：每套允许运行2台虚拟机

4.★要求提供系统软件为非进口产品。

5套

16

数据库软件

1.许可方式：批量许可授权OpenLicence

2.支持通过T-SQL语句联合查询数据库和Hadoop中的数据，支持JSON;支持Python、R语言,可连接到开源能够查询和分析数据库之外的非结构化数据，并实现丰富的高级分析。同时降低学习成本、提高大数据的分析性能和效率;

3.支持实时数据分析和实时事件流处理技术(CEP技术)，并能将实时数据处理与BI分析系统集成，展现实时数据分析结果能够处理和分析来自物联网等实时、异构类型的数据源，实现多种数据类型的实时监控和分析;

4.支持多维分析模型(MLOAP/RLOAP/HLOAP);支持内存中的OLAP的技术(内存中存储模式);支持层次结构和KPI，DAX计算和查询，以及MDX查询;支持行级别安全性灵活选择多维/内存分析技术，提升数据分析能力和效率;

5.支持多种客户端(如IE、Chrome等)的数据分析和报表浏览;支持导出为Excel、PDF、Word、PDF及PPT;支持现代化的分页式报表;支持基于角色的安全性简化报表开发和管理，提高效率;

6.支持对数据库内的模块(例如存储过程、函数、触发器或程序集)进行签名的功能简化了权限管理，在权限管理中，对最终用户隐藏基础架构布局。

7.★要求提供数据库软件为非进口产品。

1套

17

打印机

支持无线网络打印/复印/彩色扫描功能，要求打印速度20页/分，复印速度20页/分，支持ID卡复印、分页，符合能源之星标准

2台

18

24口交换机

24个10/100/1000Base-T以太网端口;

4个1000Base-XSFP千兆以太网端口;

交换容量：192Gbps;

包转发率(整机):42Mpps;

存储转发模式(StoreandForward);

端口聚合：最大聚合8GE。

4台

三、审计舆情设备(采购预算：400000元)

19

※数据库审计

1.★事件处理12000条/秒，4TB磁盘，1U机箱，单电源;配置6个千兆电口(包含2组bypass)，支持两个扩展槽位，支持液晶屏，三年质保服务。

2.支持B/S架构Http应用三层审计，可提取包括应用系统的人员工号(账号)的身份信息，精确定位到人，并可获取XML返回结果。

3.支持审计Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟、Caché、REDIS等数据库。

4.支持两种模式旁路阻断功能，宽松模式：对单一会话危险操作阻断;严格模式：源IP操作的所有请求直接阻断。。

5.支持后关系型数据库Cache的审计，包括terminal、portal、studio、Sqlmanager、MedTrak等工具访问的审计，Portal可审计Sql语句、查询Global变量以及二者的返回内容，Terminal可审计M语句及返回内容，MedTrak可审计工号、操作报表以及二者的返回内容，studio可审计到编译、代码更改等操作，Sqlmanager可审计数据库账号和操作的sql语句。

6.支持C/S架构COM、COM+、DCOM组件的三层审计，可提取应用层工号(账号)的身份信息，精确定位到人;支持tomcat、apache、weblogic、jboss等框架。

7.支持对SQL注入、跨脚本攻击、grant语句进行提权行为的审计。

8.支持重复操作的统计审计规则，可根据在一定的时间内，重复某项操作达到设定的统计次数进行规则审计告警。

1台

20

※舆情

系统

1.系统要求

★舆情监控系统平台须包含：舆情监测系统、舆情采集雷达系统、自然语言处理系统、搜索引擎系统、舆情风险预警系统，构成舆情监控系统平台，要求供应商提供的各系统软件产品不能引起软件知识产权归属问题。

2.性能指标要求

系统架构：支持分布式部署，采集软件采用C/S结构，应用平台采用B/S及结构，充分发挥C/S结构和B/S结构各自优势;

开发平台：采集软件采用C，C++平台，WEB应用采用JAVA平台;

支持终端：支持浏览器、手机、平板电脑等终端登录操作使用;

支持浏览器包括：IE、Chrome、firefox、safari、opera、360、QQ、搜狗等;

支持移动客户端包括android和IOS系统;

并发数不低于50;

不限客户端使用数量;

数据存储采用关系型数据库+全文检索数据库;

定向监测点不低于5000个;

元搜索引擎不低于100个;

敏感信息预警通知时间不超过30分钟;

工作线程不少于10线程;

作业频率按照秒级计算;

网页编码自动识别;

采集效率不低于50万条/天;

正文抽取准确率要求达到98%以上;

系统部署上线周期不超过10天。

3.功能要求

3.1舆情监测系统

3.2舆情采集雷达系统

3.3自然语言处理系统

3.4搜索引擎系统

3.5舆情风险预警系统

3.6支持可视化大屏

3.7服务

由于内容涉及敏感词，具体内容详见招标文件采购需求部分.

1套