项目名称

中标单位

中标金额

备注

第一包

太原新汇科计算机有限公司

********

第二包

废标

第三包

废标

第四包

流标

第五包

山西锐祺科技有限公司

*******

序号

内容

说明与要求

1

投标人应具备

的特定资质要求

第一包：计算机信息系统集成二级以上(含二级)资质证书;

第五包：计算机信息系统集成三级以上(含三级)资质证书;

2

是否允许

代理商投标

是

3

是否允许

联合体投标

否

4

投标文件份数

第一包：正本2份、副本7份

第二包：正本2份、副本7份

第三包：正本2份、副本7份

第四包：正本2份、副本7份

第五包：正本2份、副本7份

5

投标人应提交的资格证明文件

本次招标投标人应按下列顺序提交资格证明文件，其中加★项目若有缺失或无效，将导致投标无效且不允许在开标后补正。

1、★法定代表人身份证明书(正本须提供原件;格式见第七部分);

2、★法定代表人授权委托书(正本须提供原件;格式见第七部分);

3、★投标人有效的营业执照副本复印件;

4、★投标人有效的组织机构代码证副本复印件;

5、★国税或地税税务登记证复印件;

6、★.按照“投标人应具备的特定资质要求”规定提交的相关证明文件复印件;

7、★提供上年度由具备审计资格的会计师事务所对投标人出具的年度财务审计报告复印件;

8、★.投标人投标截止时间前六个月交纳社保金凭证复印件或社保部门出具的相关证明资料。

9、★投标人投标截止时间前六个月任意一次交纳税收复印件或税务部门出具的相关证明资料;

8、★投标人无违法记录声明(格式见第七部分)。

9、投标人认为需要提供的其他资格证明文件

开标时，第3、4、5项须提供原件备查，如不能提供原件，则按无效标书对待。

本项目将根据投标人提供的上述文件进行资格性检查，具体检查的内容及标准详见第五部分评标标准和评标方法。

6

投标人应提交的商务、技术文件

1、★投标函(正本须提供原件;格式见第七部分);

2、★投标人代表的证明

法定代表人(负责人)参加投标的提供“法定代表人(负责人)证明书”，委托代理人参加投标的除提供“法定代表人(负责人)证明书”外还应提供“法定代表人(负责人)授权委托书”(格式见第七部分)，自然人参加投标的提供个人身份证明复印件。

3、★开标报价一览表(格式见第七部分);

4、★投标货物/服务技术规范响应及偏离表(格式见第七部分);

5、★要求软件平台演示须满足招标文件要求;

6、商务条款响应表(格式见第七部分)

7、投标货物/服务的技术说明文件(按照本文件第四部分技术要求的内容提交);

8、近三年同类项目合同案例及相关证明资料(一个完整的案例资料为：与用户签订的合同首页、合同金额所在页、签字盖章页、供货明细单及项目结算凭证的复印件);

9、售后服务承诺及服务保障、培训方案(格式见第七部分);

10、招标文件要求提交的和投标人认为需要提供的其他商务技术材料;

7

投标保证金

1、本项目投标保证金：第一包400000元整、第二包26000元整、第三包8000元整、第四包4000元整、第五包170000元整;投标人须在投标文件递交之前将本项目投标保证金金额交纳到指定银行的账户上。

单位全称:吕梁市政府采购服务中心

开户行：中行吕梁分行营业部

账号：140*****1464

未按要求交纳的视为未提交，投标文件将被拒绝接收。

8

投标文件有效期

90个日历天(自递交投标文件之日起计算)

9

本项目预算金额

第一包2000万元、第二包130万元、第三包40万元、第四包20万、第五包845.794万元;

序号

内容

标准

1

具有独立承担民事责任的能力

按投标人须知前附表序号5第1条提供的符合投标人自身性质的任意一项证明文件复印件清晰、有效。

2

良好的财务状况

按投标人须知前附表序号5第7条提供的任意一项证明文件的复印件清晰、有效或原件真实有效。

3

良好的纳税记录

按投标人须知前附表序号5第9条提供的任意一项证明文件的复印件清晰、有效。

4

良好的缴纳社会保障资金的记录

按投标人须知前附表序号5第8条提供的任意一项证明文件的复印件清晰、有效。

5

前三年内，经营活动中没有重大违法记录

按投标人须知前附表序号5第8条提供的“无违法记录声明”内容有效，签署和印章使用完整、清晰、有效(正本提供原件)。

6

本项目要求的特定资质要求

按投标人须知前附表序号1提供的相关证明文件复印件清晰、有效。

序号

内容

标准

1

投标文件的签署

组成投标文件的所有文件的签署，符合招标文件第三部分投标人须知第12条的规定，签署和印章使用完整、有效。

2

投标文件的提供

投标文件按招标文件第二部分投标人须知前附表序号4的要求完整提交。

3

投标文件的有效期

投标函中承诺的投标文件有效期，符合招标文件第二部分投标人须知前附表序号8的要求。

4

投标文件的报价

投标文件的报价符合招标文件第三部分投标人须知第9.4条的规定要求;包的报价未超出招标文件第二部分投标人须知前附表序号9公布的预算。

5

交货期限、付款方式、售后服务、履约保证金及其他商务要求等

投标文件商务条款响应表中对招标文件第四部分商务技术要求中的商务要求作出实质响应。

6

售后服务承诺

售后服务方案满足招标文件第四部分商务技术要求中商务要求的售后服务要求。

7

投标货物/服务的技术、服务方案

投标货物/软件、服务平台的主要技术性能指标、规格、数量、服务方案实质性满足招标文件第四部分商务技术要求中的技术/服务需求。此项审查根据投标人提供的产品技术文件/服务方案进行。

8

其他

投标人符合招标文件第二部分投标人须知前附表序号2、序号3的规定;技术、服务没有超出招标文件可接受的偏差范围;投标文件没附有招标文件不能接受的条件

货物名称

品牌

规格型号

产地及厂家

数量(台/套)

单价

合价

供货期

第包总报价(大写):￥：

包号

序号

货物名称

数量

招标文件技术

规范、要求

投标文件

对应规范

偏离情况

备注

包号

序号

招标文件商务要求

投标文件的对应响应

说明

供货时限

(

付款方式

售后服务要求

履约保证金

其他商务要求

使用单位

使用地址

联系人

电话

数量(台/套)

交付使用日期

备注

项目名称

参数说明

数量

应用服务器1

机箱结构2U;2*CPU:IntelXeonE5-2630v3/(8核16线程2.4G/20MB/8.0GT/85W处理器);内存8*16GBReg/ECCDDR4;2*600G10k转SAS(2.5寸盘);1*LSI9270CV-8i(含CVM模块);1*IntelX520-SR2双口万兆(光口,含2个光纤模块)，配置适配光模块;电源类型冗余电源;热插拔系统支持;PCI-E3.0接口5个以上;PCI-E2.0接口1个以上;PCI-E主要用于插放配件设备;硬盘位不小于12个3.5寸SAS热插拔硬盘;支持PCIE-nvme-SSD;内存支持扩展到1TB以上，不小于24个DIMM槽;6个千兆网卡;适配本类型服务器中其他配件;

50台

应用服务器2

2路机架式服务器：2*CPU:IntelXeonE5-2630v3/(8核16线程2.4G/20MB/8.0GT/85W处理器);内存4*16GBReg/ECCDDR4;硬盘1TBSAS7200转*2;1*双通道HBA卡(8GB);INTELX520-SR2双口万兆(光口,含2个光纤模块);2*550W冗余交流电源;

24台

数据库服务器1

机箱结构4U;4*CPU:E7-4850v2/12核24线程/2.3GHz/24M/7.2GT处理器;内存16*16GBDDR4REGECC;2*QlogicQLE2672;1*LSI9270CV-8i(含CVM模块);2*IntelP*******G;1*IntelX520，配置适配光模块;电源类型冗余电源;热插拔系统支持;PCI-E3.0接口5个以上;PCI-E2.0接口1个以上;PCI-E主要用于插放配件设备;支持PCIE-nvme-SSD;硬盘位不小于24个3.5寸热插拔硬盘(支持SAS/SATA/SSD);内存支持扩展到1TB以上，不小于24个DIMM槽;集成4个千兆网卡;适配本类型服务器中其他配件;

6台

数据库服务器2

4路机架式服务器：4*CPU:E7-4850v2/12核24线程/2.3GHz/24M/7.2GT处理器;内存16*16GBDDR4REGECC;硬盘1TBSAS7200转*2;1*双通道HBA卡(8GB);INTELX520-SR2双口万兆(光口,含2个光纤模块);3*1200W2+1冗余交流电源;

6台

存储服务器

机箱结构3U;2*E5-2630v3;8*16G/DDR4;2*QlogicQLE2672;1*LSI9270CV-8i(含CVM模块);2*INTELP*******G;1*IntelX520，配置适配光模块电源类型冗余电源;热插拔系统支持;PCI-E3.0接口5个以上;PCI-E2.0接口1个以上;PCI-E主要用于插放配件设备;支持PCIE-nvme-SSD;硬盘位不小于12个3.5寸热插拔硬盘(支持SAS/SATA/SSD);内存支持扩展到1TB以上，不小于24个DIMM槽;集成4个千兆网卡;支持InfiniBand网络;适配本类型服务器中其他配件;

8台

SAN存储

?1、体系架构：1)全冗余模块化体系结构。即单个存储控制框中要求实现硬件冗余：处理器、缓存、电源、风扇、适配卡等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障。至少控制器、风扇、电源模块和IO模块支持热插拔;2)统一存储架构，可同时支持NAS(包括NFS和CIFS)、IPSAN和FCSAN;3)多控制器架构。满足平滑扩容，实现横向的控制器扩展，最大可支持独立控制器数≥8，本次配置≥2个独立控制器;

?2、缓存：配置SAN存储缓存容量≥256GB(不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSDCache等);支持写缓存镜像保护和掉电保护。掉电情况下保证将缓存数据写到磁盘，保证写缓存数据永久不丢失。

?3、外部接口：配置≥16个16Gb/sFC主机接口，配置≥384Gbps磁盘通道接口;具备控制器主机IO模块在线热拔插功能;

?4、硬盘：配置≥100块400GB企业级固态硬盘、≥100块4TB7200PRMNL-SAS硬盘;支持SSD/SAS/NL-SAS硬盘混插，支持RAID1,5,6;双控支持最大盘位数≥1440块;

5、为保证存储产品的品质，存储厂家需具备SNIA存储网络工业协会VendorLarge最高投票权厂家,提供官方网站截图;

?6、兼容性：支持主流开放平台，包括VMware、Windows等操作系统;获得VMwareVAAI认证，支持支持ThinProvisioning,HWAssistedLocking,FullCopy,BlockZero特性，提供VMware官网截图证明和链接地址。获得WindowsServer2008R2和WindowsServer2012认证，提供微软官网截图证明和链接地址;

?7、增值软件：配置自动精简配置功能，具备按业务实际数据量而分配存储空间的能力;配置自动分级存储功能，支持在同一磁盘阵列上配置不同的存储介质，设备可按照预定的策略在合适的时间把合适的数据透明自动地迁移到合适的存储介质上。支持数据快照功能，通过快照进行数据保护。

8、多路径软件：配置通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡

9、管理软件：配置有功能全面，图形化的管理软件，包括：盘阵，卷管理软件。配置存储服务器的图形化管理配置和监控软件。支持存储统一管理功能;

2台

扩展存储

?1、体系架构：1)全冗余模块化体系结构。即单个存储控制框中要求实现硬件冗余：处理器、缓存、电源、风扇、适配卡等都提供冗余，并保证在某硬件出问题时，能够进行自动切换，不出现单点故障。至少控制器、风扇、电源模块和IO模块支持热插拔;2)统一存储架构，可同时支持NAS(包括NFS和CIFS)、IPSAN和FCSAN;存储架构支持SAN和NAS一体化，即不需额外配置NAS网关,将来仅仅通过软件License即可实现NAS功能;3)多控制器架构。满足平滑扩容，实现横向的控制器扩展，最大可支持独立控制器数≥8，本次配置≥2个独立控制器;

?2、缓存：配置SAN存储缓存容量≥48GB(不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSDCache等);支持写缓存镜像保护和掉电保护。掉电情况下保证将缓存数据写到磁盘，保证写缓存数据永久不丢失。

?3、外部接口：配置≥8个16Gb/sFC主机接口，配置≥192Gbps磁盘通道接口;具备控制器主机IO模块在线热拔插功能;

?4、硬盘：配置≥84块6TB7200PRMNL-SAS硬盘;支持SSD/SAS/NL-SAS硬盘混插，支持RAID1,5,6;双控支持最大盘位数≥750块;

?5、兼容性：支持主流开放平台，包括VMware、Windows等操作系统;获得VMwareVAAI认证，支持支持ThinProvisioning,HWAssistedLocking,FullCopy,BlockZero特性，提供VMware官网截图证明和链接地址。获得WindowsServer2008R2和WindowsServer2012认证，提供微软官网截图证明和链接地址;

?6、增值软件：配置自动精简配置功能，具备按业务实际数据量而分配存储空间的能力;支持自动分级存储功能，支持在同一磁盘阵列上配置不同的存储介质，设备可按照预定的策略在合适的时间把合适的数据透明自动地迁移到合适的存储介质上。支持数据快照功能，通过快照进行数据保护。

7、多路径软件：配置通道管理软件，实现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡

8、管理软件：配置有功能全面，图形化的管理软件，包括：盘阵，卷管理软件。配置存储服务器的图形化管理配置和监控软件。支持存储统一管理功能;

8台

FC交换机

品牌要求：与SAN存储同品牌。配置要求：配置48个16GFC光纤通道接口，配置和激活≥36个16GSFP，含光纤线，双电源。兼容性：2、4、8和16Gbps端口速率自动感应;

2台

核心交换机

基础配置：采用CLOS多级正交架构，主控引擎与交换矩阵分离，可配置独立的硬件交换矩阵和独立的主控引擎，所有单板支持热插拔;实配1+1主控;

?保障后期扩容要求交换网板槽位数≥8;此次实配4块交换网板满足所有线卡线速转发;

为保障散热性能，必须采用前后风道设计;

?实配48口1/10GE单板3块，为保障性能，板卡须保障小包线速，实配万兆光模块(850nm,0.3km)130个;

实配4个模块化电源;

性能参数：?整机交换容量≥80Tbps;包转发率≥14000Mpps;

业务槽位数≥8;实配板卡支持mac规格≥130K;平均每端口缓存≥100ms;为保证业务可靠性，风扇框冗余设计;

整机功能：

?整机实配MPLS功能授权、IPV6功能授权、数据中心功能授权，并在设备清单中体现该功能授权报价;

?支持一虚多技术，至少可以虚拟成4个逻辑交换机;支持实现N:1虚拟化后再进行1：N虚拟化，要求实配该功能授权，并在报价清单中体现该功能授权报价;

整机支持802.1Q，QinQ、SuperVLAN;支持RIPV1、V2,OSPF,IS-IS，BGP;支持RIPng、OSPFv3、IS-ISv6、BGP4+;支持MPLS;支持VPLS;支持二层到四层的ACL;支持BFDforBGP/IS-IS/OSPF/静态路由;支持跨数据中心二层互联技术;

2台

万兆交换机

配置描述：产品性能：交换容量≥1280G，整机转发性能≥960Mpps，以官网公布信息为准;端口要求：≥48个SFP+万兆光口，≥4个QSFP+40G光口，实配48个SFP+万兆多模光模块，2个QSFP+40G多模光模块。实配模块化冗余电源;为了便于后期维护管理和核心交换机同一品牌;MAC地址：支持≥128k大小的MAC地址表。路由协议：IPv4：静态路由、RIPv1/2、OSPF、BGP、策略路由等。IPv6：IPv6静态路由、RIPng、OSPFv3、BGP4+、IPv4向IPv6过渡隧道技术等;数据中心特性：支持802.1Qbg、TRILL、DCB等;QoS特性：支持802.1p/DSCP/TOS流量分类;支持端口限速和流限速;支持SP、WRR、SP+WRR队列调度;组播特性：支持GMRP;支持IGMPSnooping、IGMPProxy;支持PIM-SM、PIM-SSM、PIM-DM;虚拟化：支持N:1虚拟化，将多台物理设备虚拟化为1台逻辑设备;网络管理：支持中文管理界面、WEB管理接口、SNMPv1/v2/v3;

1台

千兆交换机

基础配置：千兆电接口≥48个，1/10GE光接口≥4个，满配万兆多模光模块(850nm,0.3km);

性能参数：交换容量≥250Gbps;转发性能≥130Mpps;设备最大功耗≤60W;内置模块化电源;支持6KV防雷;为了便于后期维护管理和核心交换机同一品牌;整机功能：支持IGMPv1/v2/v3Snooping和快速离开机制;支持基于第二层、第三层和第四层的ACL;MAC地址≥16K;支持静态、动态、黑洞MAC表项;支持4KVLAN;支持QinQ，灵活QinQ;支持RIPv1/2、OSPF、BGP以及RIPng、OSPFv3、BGP4+等，官网可查;

16台

服务器机柜1

800*1000*2048标准服务器机柜，材质：SPCC优质冷扎钢板制作;材料厚度：方孔条2.0mm，安装梁1.5mm，其它1.2mm。表面处理：覆铝锌板原色;其余：脱脂、磷化、静电喷塑。承载：静载800公斤(带支架)，前后门高强度弹力锁，黑色前后网孔门，丝印U位立梁(覆铝锌板)，含4个机柜风扇，3个机柜托板，机柜螺丝200套

16台

服务器机柜2

800*1200*2055标准服务器机柜，材质：SPCC优质冷扎钢板制作;材料厚度：方孔条2.0mm，安装梁1.5mm，其它1.2mm。表面处理：覆铝锌板原色;其余：脱脂、磷化、静电喷塑。承载：静载800公斤(带支架)，前后门高强度弹力锁，黑色前后网孔门，丝印U位立梁(覆铝锌板)，含4个机柜风扇，3个机柜托板，机柜螺丝200套

5台

PDU

服务器专用PDU三相3*32A输入，输出:10位AC13孔+1位16AC19孔符带防雷保护

42个

工业连接头

63A5芯工业连接器，防护等级IP67，支持线缆截面大于20mm2;公头3P+N+E，母头3P+N+E

42个

配电箱机柜

800*1000*2048颜色尺寸和服务器机柜一致

3台

配电箱

服务器机柜内安装配电箱，电源系统进线1个双电源开关160A，8个分接开关32A

3台

电缆1

BVR3*35+2*10mm2

150米

电缆2

BVR5*6mm2

200米

空调配电箱

进线开关1个300A,分接开关3个100A

1台

云物联网实时数据采集与应用基础平台

1、平台总体要求：

(1)物联网门户：可实现在该门户上集成其他物联网应用系统，并具有较高的扩展性;

(2)物联网应用系统：为考虑即将接入的业务系统，系统须包括工程安全检测预警系统、能源检测管理系统、实时监控及数据分析管理系统等不同领域的物联网应用系统。要求能够接入相关行业真实的数据接入点感知数据，能够接入100万点以上的行业模拟感知数据，每天模拟数据增量可达1GB以上;可用于智能手机终端等多平台信息发布和展示。

2、物联网应用系统要求：

(1)工程安全监测预警系统要求：

支持图形化动态实时显示业务数据;支持在线实时数据处理和整合;支持增速、增量、阀值等多种复杂报警逻辑，支持复合报警;支持短信、邮件、声音、图像等多种不同方式的预警方式;支持海量业务数据的历史存储及快速查询;支持图表分析及报表统计;支持数据导出功能。兼容多种不同的工程类传感器;支持多平台展示，如PC、手机、平板等;支持SVG矢量图动态展示，缩放不失真，传输量低;支持数据订阅发布、实时推送，基于HTTP协议的数据前推;采用B/S架构，浏览轻量化，不需要安装软件及插件。

(2)能源监测管理系统要求：

支持采集基于嵌入式工业DTU的现场数据;支持基于主动信息交换、分检服务系统，透过出版/订阅信息传送方式，提供主动数据分发服务，保证企业各应用程序得到的均为各自订阅的关键数据，大幅度提高数据处理的效率。

(3)实时监控及数据分析管理系统要求：

系统应包括数据采集器、中心数据库、应用服务器和客户端四部分;数据采集器要求采用WindowsXP操作系统，支持OPC、GPIO、TCP/IP、UDP、RS232/485、SNMP、HTTP和Modbus等采集协议并可以灵活扩展;中心数据库包括实时数据库和关系数据库两部分，通过统一的数据访问接口为上层应用提供数据支持;应用服务器要求基于J2EE开发，并能够平滑的部署在Windows、Linux和Unix等主流操作系统上而无需重新编译源代码;客户端要求支持采用Android操作系统的便携终端以及PC浏览器的访问，系统主要功能应包括：综合信息管理、数据实时采集、历史数据统一集中管理、建立安全报警防范机制、全面丰富的数据分析展现功能、与第三方视频监控系统完美集成。

(4)物联网应用的感知数据库平台系统要求：

支持采集数据的实时接入;支持实时关系关联访问与订阅;支持第三方关系库的扩展;提供丰富的访问接口和录入接口，以及API编程接口(C++/JAVA/C#)。数据库查询数据能力要达到每秒50万条纪录，数据库实时数据事务处理能力1万/秒，数据库CPU平均占用率低于30%。

(5)实时智能应用平台要求：

支持矢量化图形(SVG)的构建;平台无关性(支持Windows/Linux/Unix/Android/IOS等);实时性(支持数据订阅发布，具有基于HTTP协议的数据前推功能);数据源多样性(支持实时数据库、实时关系数据库、OPC、关系数据库等数据源的灵活接入)。

3、数据汇集系统要求：

具备数据模拟功能，支持实际应用数据的回放，如有远程实际数据能够同步接入则优先考虑。

4、售后服务及培训等要求：

提供免费的7天×24小时服务电话、传真、电子邮件、互联网等多种方式的服务，接到电话后24小时内到达现场;软件提供商要具有提供咨询服务的能力：如派具有丰富工程经验的工程师和合作伙伴负责项目导航等项目实施服务能力;质保期内免费升级服务。配套产品对应免费培训，能够提供完整的多层次的软件相关技术培训。

1套

云政务基础平台

平台功能要求：

一、访问方式

系统可以通过ie10+、谷歌、火狐、Safari、360极速、搜狗等浏览器访问;可以通过window客户端程序进行访问，程序打开后可以进行全屏操作;支持ios及Android移动端设备App访问。

二、基础平台组件要求

基础平台需包含数据库、操作系统、应用中间件和其他基础服务组件，并由软件平台统一进行管理。分布式架构需提供高可用、数据冗余等功能，保障应用的持续不间断工作和数据的持续备份。系统既可以部署在物理服务器，也可以部署在数据中心的虚拟服务器。

?分布式数据库系统：基于Redis技术构建数据库集群，兼容Redis的全部数据结构及大部分命令集合。

?分布式检索系统：海量实时检索系统，承载分词检索任务。支持索引分片，自定义分词，结点负载均衡。

分布式消息队列：支持订阅pub-sub和消息队列queue两种工作模式，支持消息顺序，消息分区生成和处理，支持消费者集群实现任务分布式处理，队列数据分区分片存储，支持延迟消息队列。

?分布式任务管理：支持任务重复和定时策略，支持海量定时任务(千万级)，支持实时查询任务状态或中止任务。

分布式文件系统：数据多备，每个结点的文件会自动同步，文件多结点互备;负载均衡，访问平均分配到各结点，单节点故障不影响整个系统运作;动态扩容，扩容不需要关闭服务;自动去重，在同一分区内相同内容的文件只会只存在一份;高性能，IOPS能够达到1200以上。

三、基础平台应用

网盘：支持文件分块加密存储在彼此隔离的存储单元中，数据永不丢失。支持动态实时跟踪共享文件及网盘的操作日志。支持直接拖拽移动文件、目录树，打开多个网盘窗口，可以多文件同时上传，支持超过2G超大文件上传，断点续传和秒传等。支持访问、存储、编辑、共享、传送等文件管理功能。支持通过点击右键方式来使用打开、剪切、复制、删除、重命名、共享等功能。支持随时在搜索栏输入文字进行搜索。文件查看支持通过列表和图标两种方式，并且可以选择多种排序方式调整文件显示顺序。支持直接调用在线word编辑器、表格编辑器、文本编辑器、图片查看器对文档进行在线的预览或者编辑。文件的修改和修订支持以版本的形式在系统中保留，保证政府文件和共享文件的安全性和可追溯性。文件和共享文件的操作支持日志记录，方便查看历史操作。支持文件共享给同事、名片库好友以及其他账号，可以选择是否具备修改权限。支持通过文件柜汇聚信息资产，多层级、多权限管理。

电子邮件：除通用的邮件系统功能外，支持收发不同类型的邮件，包括任务、活动、投票、审批等OA日常工作，满足日常基本工作需要。支持代收代发其他第三方邮箱。支持会话窗口，2G超大附件，多窗口写邮件，附件预览，屏幕截图，定时发送、新信件即时提醒等。具备垃圾邮件多重过滤。邮件系统必须与网盘和即时通讯系统无缝融合，能够随时调用网盘文件作为附件，也可以从通讯录直接选择联系人发送邮件。

即时通讯和消息中心：支持整合平台消息列表与即时通讯应用，实现消息统一提醒。平台信息推送源自网盘、邮件、日程管理、OA工作流、考勤系统等的各种消息。支持私聊;讨论组;讨论组管理、分类、主题归档查询等。在移动app支持输入文字和发送语音，可以从手机拍照发送，也可以从相册选择照片，或者直接从网盘选择文件发送。

考勤管理：支持PC端和移动端打卡，电脑记录IP地址、手机记录地理位置实现人员考勤。单位可针对实际情况按需排班，如早班、晚班、夜班，管理员可对考勤结果进行调整、加班确认，数据修正等，同时数据支持导出。具备考勤统计功能和考勤明细查看功能。

日程管理：支持按日、月、周方式查看日程，支持创建共享日历进行日程分享，日程提醒支持通过消息提醒(即时通讯)和邮件提醒等。

?协同办公：支持(在未安装office软件的电脑上)在线打开和编辑doc、docx格式文档，并支持多人协同编辑。支持打开和编辑xls、xlsx数据文件;支持多人同时协同编辑;支持显示列名称、列类型、支持条件格式、高亮更新、缩进缩出等。

工作流和表单：可以通过选择已经设置好的流程审批模板、发起流程审批;支持通过关键字搜索迅速定位某个流程审批事项;

自定义流程和表单：设置流程步骤，设置指定主办人，设置是否需要会签、设置可跳转到的步骤及，设置跳转规则等;自定义表单功能可以进行表单的可视化设计，具备丰富的排版功能。全部设置可直接在浏览器和pc应用界面进行操作。

设置权限：设置流程编辑员权限、签章编辑员权限、查询统计人员权限、本部门及下属等查询统计等权限;

流程设置：按照用户的需求，配置、发布流程审批模板;

查询统计：根据不同权限对工作流内容进行分类统计;

移动办公：系统提供上述功能(除在线office外)对应的(Android和iOS)app应用，包括网盘，邮件，即时通讯，考勤，日程，工作流和表单等功能。

1套

公共资源交易平台

总体要求：

系统要求采用基于J2EE架构的B/S模式多层体系结构和组件技术，保证系统的开放性、扩展性、可移植性;系统要求设计遵循SOA架构体系，技术实现遵循相关的国际标准;系统要求通过中心用服务、中间件、即时消息服务子系统实现其支撑结构;要求表单服务可以作为一种SOA的服务提供给其他用系统使用;要求提供基于XML的业务数据接口，可以提供远程业务服务和远程数据服务;要求支持电子政务信息交换，与各业务协作单位实现信息共享和业务协同办理;系统要求具有灵活的业务定制和流程控制手段，可以动态实现复杂多变的公共资源交易项目业务流程。

子系统功能要求：

1、项目管理：工程建设类、政府采购类、产权交易类、土地(矿权)项目的基础信息管理;

?2、交易信息发布管理：工程建设类、政府采购类、产权交易类、土地(矿权)交易类信息发布管理;

工程建设项目：发布招标公告、答疑文件、中标公示信息等，并对信息按勘察、设计、施工、监理招标等进行分类。

政府采购项目：发布采购公告、更正(补充)公告、通知答疑、中标(成交)公示等栏目，并对公开招标、邀请招标、询价、竞争性谈判、单一来源谈判、协议供货等进行分类。

产权交易项目：发布交易项目挂牌、转让公告、更正(补充)公告、通知答疑、中标(成交)公示信息等栏目，提供按招标、拍卖、竞价进行分类查询。

土地(矿权)交易项目：发布交易项目挂牌、转让公告、更正(补充)公告、通知答疑、中标(成交)公示信息等栏目，提供按招标、拍卖、竞价进行分类查询。

3、备案管理：发包方案、招标公告、招标文件、中标公示、合同等备案管理;

?4、统一资金管理：标书费用管理、标保证金管理、交易服务费管理、资金结算、专款及退款管理、查询、对账、统计功能;

(1)标书费用管理:

对于标书费，支持第三方支付平台方式，支持国内主流银行的网上银行功能。投标用户可以选择个人支付方式或企业支付方式，可以选择是否需要发票，投标用户进行支付平台界面进行支付后，支付平台实时反馈缴纳成功信息至平台，投标用户即可进行下载标书等后续投标工作。

(2)投标保证金管理：

对于投标保证金，目前通常采用的方式有：银行直连、虚拟子账户、第三方支付平台等。

对于银行直连方式：要求与某家(或几家)银行进行深入接口对接。通信安全可靠、缴款名单保密、资金安全系数高;但因银行的单一性，需要投标用户在选定的银行开设一般户。

对于虚拟子账户方式：将中心账户作为母账户，银行根据母账户分配子账户，一般一个标段(包)一个子账户，投标用户向专用子账户中缴纳特定金额即可。缴款名单保密、能够识别是否基本户缴纳。

对于支付平台方式：与标书费用缴纳类似。支持银行较多;但客户可能对第三方支付平台资金沉淀的安全性比较担忧。

客户可以根据当地实际情况，分析判断何种方式更适合当地现状，从而进行合理的选择。

(3)交易服务费管理:

对于交易服务等费用，系统自动计算应收取的数额，逾期不缴的，除自动通过电子邮件、短信等方式催缴外，自动限制其交易资格。

(4)其它资金管理功能:

资金结算

投标企业支付成功后，系统根据业务流程向银行(或支付平台)发送资金结算指令，支付平台能够按照结算周期，将资金结算到系统指定的银行账户中。

专款及退款管理

根据中心有管理权限人员的指令，对工本费及保证金进行相应的转款、退款。支持结息退款。

查询

系统支持交易查询功能，能够查询支付交易、结算交易的明细情况。

对账

系统可以定期下载对账单，核对支付交易和结算交易。

统计

系统提供根据项目、标段、时间、单位等不同选项，统计所有已开标项目的费用到账金额明细。

5、统一场地管理：场地信息维护、场地预约申请、场地审核确认、会议通知;

场地信息维护

中心工作人员可以对各开标室、评标室的使用情况进行统一管理、协调，可以对各室的设备、设施、备品备件的配备情况、完好情况、缺少情况进行登记，补充等。

场地预约申请

代理机构需要对项目进行场地预约的，可以在线查看预约当天场地的使用情况，进行预约并提交。

场地审核确认

中心工作人员可对场地预约申请信息进行审核确认，可以对预约情况进行其它如变更、调整、取消等操作。

会议通知

各开标室当天的会议安排，包括会议时间、开标室编号、会议内容(如项目名称、开标、资格预审等)等，系统自动在电子显示屏上显示。

6、统一报表分析：统计分析可按照不同的需要，对交易业务数据进行统计，而且可以对相应的数据导出，进而进行更为有效的分析。包括业务量统计、分部门统计、业务量时间分布统计、收费情况统计、项目类型统计等。

1套

行政审批系统

总体要求：

配合省级相关职能部门行政权力梳理工作;负责对省级各职能部门的权力梳理人员进行业务规范及软件操作培训;负责检查各部门梳理上报的权力事项信息的规范性，重点是行政权力事项流程、业务表单梳理等是否符合网上运行的要求，并指导协助各部门完成修正;协助业务主管部门对梳理内容进行完整性检查、信息整理及录入、修改工作，提供完整性/符合性检查小工具等;提供权力目录库管理子系统;权力事项库管理子系统;权力事项统计查询子系统;数据质量检查分析子系统。基础资源数据库，包括企业库、申报人员库、项目库、证照材料库;审批业务管理系统，包括：业务配置管理子系统;窗口管理子系统;收费管理子系统;证照打印子系统;通用内部办理子系统;绿色通道子系统;统计分析子系统。

权力目录库管理子系统主要实现对权力事项目录的动态管理功能，主要功能如下：权力目录事项版本管理;权力目录事项大小项管理;权力目录事项申报;权力目录事项变更;权力目录事项暂停;权力目录事项库统计;权力清单生成。

权力运行事项库管理子系统主要实现对行政权力事项的具体信息进行动态管理，包括以下几个方面：行政权力通用流程管理;权力运行事项上报;权力运行事项变更;权力运行事项暂停;权力运行事项取消;权力运行事项版本管理;权力运行事项流程对比;权力运行事项大小项管理;权力运行事项的拆分、合并;收费项目库的维护;事项和收费项目的关联录入;事项办理窗口定义功能;自由裁量维护;权力运行事项备案申报;权力运行事项备案审核;权力运行事项变更申报;权力运行事项查询;权力运行事项统计;

提供权力事项的查询功能，可实现全省业务多维度查询、流程图展示、对比分析、跳线分析、查询效率优化等功能。

提供对权力事项的数据质量自动检查分析的功能，可灵活设置规则库，并通过设置好的规则库进行数据检查，同时提供问题发布与质量分析功能。

基础资源库建设可以消除业务系统的信息孤岛，实现业务资源共享、政务协同，主要包括企业库、申报人员库、项目库和证照材料库。

企业库

通过企业库的建设，以企业信息为抓手，建立健全包括基本信息、资质信息、申请历史、诚信信息在内的企业信息库。从各审批事项办理中提取企业信息并沉淀到企业信息库，并通过事项办理不断补充、更新信息，为各类审批事项办理提供数据支持。

申报人员库

通过人员库的建设，以身份证号为索引，将人员关联到企业、关联到网上办事账号、关联到历史办件;实现人员基本信息共享重用。

项目库

通过项目库建设，可以实现以项目为主线，统一关联同一项目内的所有行政许可审批服务事项。同一项目内的所有行政许可审批服务事项可以共享项目信息及证照材料，已经审核通过并进入项目库中的各类证照材料无需扫描，可直接调用项目库中的数据并认可其有效性。系统需提供以项目为视角的统一管理界面，方便主管部门进行项目整体监管。

证照材料库

证照材料库存放企业和申请人提交的电子申报材料和中心形成的电子审批决定。系统需实现证照材料库与企业库、项目库关联，企业或个人在申报相关事项时，可以直接从材料库中调取相关证照材料电子件，并实现材料的窗口共享。

业务配置管理

对入驻中心的职能部门进行办理窗口、分中心窗口设置。主要包括对服务窗口的维护、窗口所属单位的配置、窗口轮岗工作人员的设置、窗口可办理服务事项的设置等。

窗口管理

面向各窗口工作人员，提供统一的窗口受理、反馈等管理功能，需实现窗口管理过程中与各类智能化终端设施的集成。

预约管理

网站注册会员可对审批事项办理进行提前预约，相关窗口工作人员对预约进行确认。经过确认的预约申办人可以在预约时间到中心相应窗口单位进行办事。

网络预审

窗口工作人员对申报人网上政务大厅提交的材料进行预审，预审结果反馈给申报人。通过网络预审，减少用户因缺少材料而往返于大厅现场的麻烦，提高了办事效率。

窗口叫号

集约式业务工作平台需实现与排队叫号系统无缝集成，窗口工作人员在业务工作平台中就可以查询到办事人员排队情况，并实现软叫号。

窗口受理

窗口受理模块供窗口工作人员受理本人权限范围内的服务事项。窗口受理功能主要包括：咨询、收件、转办、核价、状态查询。

窗口办结

部门业务系统流转结束后，将结果反馈到业务工作平台，窗口办理人员在收到办理结果后，通知申请人办理结束，系统自动生成回执，连同证书一起交给申请人，窗口工作人员进行办结操作。

窗口评议

窗口评议需结合多种方式实现。可以是现场评价，即通过窗口Pad或评价器评价;没有现场评价，通过短信回复方式评价;在规定的时间内，仍然没有实现评价的，生成一个“未评价事项库”，由中心安排专人以“电话回访”的方式抽样予以评价。三种方式的评价分值都将计入绩效考核系统。

收费管理

收费管理根据有关收费标准，系统自动计算业务的拟收费结果并出具票据。确认收费后，记载收费情况，提供统计和与相关部门对帐的功能。收费可根据业务情况，设定在审批流程的各个环节实现，中心也可设置统一收费窗口，进行统一缴费。

证照打印

申请人获悉申请获批后可到窗口领取相应的证书或批文。在申请人领取后窗口人员登记取件人和取件日期等信息，审批流程在发证后完全结束。系统需提供各种证照、单据和文件的打印模板，需要时也可补打证件;系统需提供自定义模板，用户根据自身需求自行定制;系统需支持各种主流打印机型号。

通用内部办理

部门无任何业务系统的，由系统提供通用的内部办理系统进行办理。主要包括承办、审核及批准各环节的审批。单位办理结束后，系统将自动计算此事项从受理到办理结束的时间，并关联到单位的绩效考评上。若部门发现不能在规定工作日内完成，则可以申请延时处理。在审批过程中如有特殊情况造成事项办理延误(听证、公告、公示)，则进入特别程序办理，系统将自动扣除不定因素所产生的时间，对于扣除不定因素产生的时间后，仍超时的办件，系统将对扣除该单位的绩效。

绿色通道

系统需支持绿色通道事项的配置，设置为绿色通道的事项，承诺时限自动缩减为配置的数值，在窗口部门在办理时，绿色通道事项自动置顶。绿色通道事项办件自动预警，支持针对绿色通道事项办件的独立统计及对比统计。

统计分析

通过对政务中心单位、窗口、人员、事项、办件进行综合统计，形成各类统计报表，为领导决策带来更大的价值。主要包括图表统计、办件统计、满意度统计、窗口办件汇总、办理事项汇总、办理时效统计、部门时效统计、异常数据统计、咨询问题汇总、取号率统计等。其他要求：需提供已经完成的省级部署的案例证明;

1套

全流程电子监察系统

以审批业务为重点，建成一个集信息、业务、管理、服务为一体的综合性行政服务管理平台，实现信息发布、网上审批、网上反馈和审批流程的运行、调控、更改、发布、管理、监测、统计等功能，并对行政审批系统的受理、承办、审核、批准、办结等各个环节进行实时监控，实现了事前的公开、事中的预警监控、事后的纠错追究以及全过程工作绩效评估的监察手段，实现与行政审批事项相关的信息公开、事项办理、收费、服务质量、投诉举报等内容进行多角度的监察。

?预警纠错:系统能够对各种异常办件行为，自动给予预警提示。提示以不同图案标识，方便查看，并可查看各异常办件详细信息及审批办理流程，对需要督办的异常办件，系统提供督办或定为重点监察功能。异常办件包括：投诉件、超期件、退办件、未受理、预警件(还有1天即到办件承诺时限)。

异常收费项目:系统能够对异常收费办件，自动给予提示，通过填写督办通知单告知办理人员，并可将该办件定为重点监察项目，加强监管。异常收费项目主要指具有收费标准的收费审批项目因任何原因没有收费，或收费明细不够明确的项目。

?督办管理:对被督办的行政审批办件，系统提供统一管理功能，方便督办人员查看督办状态，并可详细查看督办情况、办件情况及审批办理流程。

投诉管理:由系统管理人员记录申办主体投诉信息，并予以核实、投诉定义及投诉反馈。系统对投诉情况进行集中显示，方便查看各投诉事件的投诉人、被投诉人、投诉处理人及投诉原因等详细情况，并通过投诉状态查看投诉处理人是否处理投诉事件及填写投诉反馈信息。提供投诉信息统计分析，为更好的改善大厅工作方法、管理制度等提供科学、有力的保障。

办件查询:查询各部门办件情况、查看具体办件的详细流程，可查看到具体办件进行到部门内部哪一个审批环节，及所有已审批环节的办理时间，并联审批办件可查询到办件已经流转到哪个部门。对需要督办的办件填写督办通知单，根据被督办人的回执信息选择继续督办或是督办结束，可将办件设为重点监察项目。

效能分析:系统对办件的不同条件、类型等相关信息进行统计分析，便于监察人员对各部门的办件工作量、办件情况、收费情况及各时间段的办件情况全面掌握。统计分析包括：行政审批事项工作量统计、办结情况统计、办件汇总统计、项目收费情况统计、即办件、承诺件、联办件等。

1套

系统集成及相关辅材等

系统集成方案设计与工程实施要求：投标人应当充分理解招标人的业务需求。提供政务云区域与互联网接入区域设计方案，能够满足政务云接入系统需求，满足厅局间纵向业务连通、横向隔离需求，满足公共服务系统横向互通需求，满足电子政务三级等保需求(包含政务云与互联网云区域计算节点安全隔离与互访，存储及业务数据备份规划设计等)，满足公有云与私有云隔离需求，以上各业务系统设计要求提供明确、详实设计方案;本次项目集成工作包括对本次采购硬件设备进行系统软件的安装调试工作(硬件设备配套的辅材可单列出来进行报价，如投标人未列出辅材价格，则默认没有此部分需求，如产生费用则有投标人自行承担)，及软件的安装、调试，应用系统和历史数据的迁移，设备的总体资源规划和集中管理等。投标人应在标书中提供相关的服务费用取费标准，在投标价格中要详细说明，最终纳入投标总价。?投标人必须具有良好的商业信誉，为保证能够提供及时的技术服务支持，必须在吕梁市内已建立分支机构，需提供相关证明文件。?有完善的售后服务机构和服务体系，能提供及时、周到的本地化技术支持，投标人应提供相关证明材料。投标人需提供7*24小时现场支持服务。

项目实施人员要求：?投标人需确保至少三名具有高级项目经理证书的人员的负责项目实施，并提供社保证明。以上人员如需更换，需要提前2月与用户方沟通、确认。

运维服务要求：?为保证系统稳定运行，投标人须确保至少4名具有项目经理证书的人员进行现场驻地服务，驻场服务时间为3年。

(1)基本资质及管理要求：要求此常驻技术支持人员为投标公司正式员工，熟悉网络设备、服务器设备、存储设备、虚拟化软件、云平台软件、各类服务器操作系统等，能够进行系统排错工作。要求此常驻技术支持人员对网络、主机、存储等能够熟练操作、配置，并进行日常维护管理以及必要的性能调优等。(2)工作内容：常驻技术支持人员主要负责机房主机、网络、数据库、存储等环境的日常运行维护工作，协助安装、实施、调试、维护等工作，复杂机房设备的配置管理和资产管理等。(3)驻场人员必须接受招标人的统一管理，在驻场服务期间，只从事本项目相关的工作或招标人安排的相关工作。

安装、调试、验收要求：投标人须有完整的安装、调试、验收计划及方案。

辅材要求：包含本次供货所有设备的互联线缆：包括但不限于：光纤(电信级万兆多模双头)、六类非屏蔽双绞线、光模块(适配IntelX520DA2网卡)等费用，其他费用：集成费用、设备安装、调试费用、驻厂人员费用驻场工程师4人3年的相关费用等。

1套

培训费用

投标人需根据实际情况列出培训内容及培训计划。包括:1、现场培训费用。2、厂商培训费用。

1套

序号

项目名称

技术参数

数量

备注

1

运维管理平台应用服务器

机箱结构2U

配置两颗E5-2630v3CPU

配置冗余电源

支持热插拔系统

配置PCI-E3.0接口5个以上

配置PCI-E2.0接口1个以上

PCI-E主要用于插放配件设备

硬盘位不小于12个3.5寸SAS热插拔硬盘

支持PCIE-nvme-SSD

配置8个16GDDR4内存条支持扩展到1TB以上，不小于24个DIMM槽

配置6个千兆网卡

配置1块4T7200转SAS盘

配置1块LSI9270CV-8i(含CVM模块)RAID卡

配置1块IntelX520SR2网卡

兼容linux64位操作系统

1台

2

运维管理平台数据库服务器

机箱结构2U

配置两颗E5-2630v3CPU

配置冗余电源

支持热插拔系统

配置PCI-E3.0接口5个以上

配置PCI-E2.0接口1个以上

PCI-E主要用于插放配件设备

硬盘位不小于12个3.5寸SAS热插拔硬盘

支持PCIE-nvme-SSD

配置8个16GDDR4内存条支持扩展到1TB以上，不小于24个DIMM槽

配置6个千兆网卡

配置1块4T7200转SAS盘

配置1块LSI9270CV-8i(含CVM模块)RAID卡

配置1块IntelX520SR2网卡

兼容linux64位操作系统

1台

3、云监控软件

功能

技术指标

数量

备注

系统架构

要求

系统要求全部采用B/S架构，全中文界面，通过浏览器即可进行浏览和相关操作，能提供友好、直观、易懂的图形呈现，能够根据设定自动生成美观的动态图表。

系统提供良好的集成接口，能够满足与第三方对接需求及后续建设的可扩展性需求。

★运行环境要求：操作系统支持Linux64位企业级通用服务器操作系统。后台数据库支持MySQL、Informix。

1套

分布式管理

考虑到业务发展，监控系统需支持分布式部署模式，支持平滑升级;

支持分布式管理。一套软件可实现总部和分公司的统一监控，所有监控内容通过统一的B/S的Portal展现;

支持分布式的统一告警

单一登录入口

高可用性

服务器、存储硬件监控平台和数据库要求支持HA(多服务器互备方式)，保证服务的高度可用性。

服务器

硬件管理

★通过带外管理直接对服务器硬件的监控，不需要在每台服务器上安装代理软件或服务器厂家的管理软件，实现与操作系统的无关性。

支持对IBM、HP、Sun、富士通等各个厂家小型机的硬件状态进行监测，并当硬件出现故障时能及时告警。监测范围至少应该包括：电源、风扇、内置磁盘、CPU、内存、网卡、HBA卡、扩展模块等。

支持IBM、HP、DELL、华为、联想等各个厂家的刀片服务器和刀箱的硬件状态进行监测，并当硬件出现故障时能及时告警。监测范围至少应该包括：电源、风扇、内置磁盘、CPU、内存、网卡、HBA卡、刀片插槽、IO模块等。

支持对IBM、HP、DELL、华为、联想等品牌的机架服务器的硬件状态进行监测。监测范围至少应该包括：前置面板的状态、CPU、内存、磁盘阵列卡、物理磁盘、逻辑磁盘、阵列卡电池、主板CMOS电池、网卡、远程管理卡、电源、风扇、温度、电压和序列号等硬件状态、配置等信息。

存储管理

支持对主流厂家的存储和带库监测，至少支持IBM、HP、EMC、DELL、HDS、富士通、Sun(Oracle)、NetApp、宏杉、NEC、昆腾。支持各厂家高端存储和虚拟化存储的监测，如：IBMV7000系列、IBMDS8000系列、EMCDMX4系列、EMCVMAX系列、EMCVNX系列等。

★监测方式至少支持以下方式：SMI-S、CLI、SSH、Telnet、SNMP、WEB

监测范围至少应该包括：电源、风扇、电池、磁盘柜、硬盘、控制器、Array、机械手、磁带机等。

网络拓扑

管理模块

提供网络自动发现功能，能够自动扫描、发现、识别和展示网络设备、网络拓扑结构等信息，采集协议支持SNMP、ICMP、TELNET和TRACEROUTE等协议，拓扑的计算，支持CDP、NDP、HDP、FDB、STP、AFT等多种协议，确保网络拓扑发现的准确性和完整性。

自动发现局域网(广域网)的网络、物理和拓扑结构，显示全网所有骨干网络设备，提供分层网络拓扑展现视图，层次化的网络显示便于大规模网络的层级化浏览和管理工作。

系统应该提供灵活的编辑工具，使网络管理员可以手动添加、删除、修改各种网络管理对象。

在拓扑图上根据设定阀值以不同颜色显示线路运行状态，链路出现异常，自动告警。

支持网络分层管理功能，设置根拓扑和子拓扑等分层结构，从根拓扑图中点击进入下级子拓扑，应对超大规模网络和分级管理模式。

网络设备、安全及负载均衡设备管理模块

应支持现在主流网络、安全及负载均衡设备(包括但不限于：FortiGate防火墙、Topsec防火墙、天清汉马防火墙、CheckPoint防火墙、Juniper、Redware、中新金盾、深信服、F5、Cisco、华为、

H3C等)的监控。

支持对设备的可用性、性能、设备硬件的运行状态进行监控。包括：网络延时、丢包、CPU利用率、内存利用率、网络端口、电源、风扇、温度等。

支持接收网络设备所发出的Syslog和SNMPTRAP信息。

主机操作系统管理模块

支持对Windows、Linux、HP-UX、HPOpenVMS、IBMAIX、AS400、SUNSolaris等操作系统的监测。

支持监控CPU、内存、进程、磁盘、网络端口、文件、目录、日志等类别的数据和故障监控。

虚拟化

管理模块

★支持对Vcenter监测，监测内容包括：Vcenter纳管的ESXi主机、Vcenter事件、Vcenter告警、ESXi主机上的虚拟机、CPU、主机性能、磁盘、网络端口、主机硬件状态。

数据库

管理模块

支持通过JDBC协议对数据库进行监测，数据库类型要包括Oracle、IntersystemsCache、Sqlserver、MySQL、Sybase、DB2、Informix、MongoDB等多种数据库进行监控。对数据库工作状态、数据库表空间的利用情况、数据文件和数据设备的读写命中率、数据库的进程状态、数据库内存利用状态、死锁等属性监控。

中间件监控管理模块

中间件系统监控模块能够根据预定义的监控项目对J2EE(WebSphere、Weblogic、TOMCAT)、JBOSS、Tuxedo、Apache、Resin、IIS等中间件进行监控。

监测范围至少应该包括：JDBC连接池、JVM、Session、线程池、事物、队列等信息。

业务应用

监控模块

要求系统提供业务模型，能够添加、删除和修改业务视图，并自定义业务应用系统名称，可选择业务应用系统包含的IT资源和设备;

提供多业务管理视图，适合在监控中心直观反映关键业务系统的运行态势。

从业务应用人员角度出发，按照业务之间的关联关系，以直观的业务系统关联展示方式，进行统一展现。从而使管理员能够快速的掌握业务应用的所有信息。

支持通过用户组和用户管理的形式，限制和管理业务关联视图的浏览和管理权限，未经授权的用户不能查看相关的业务系统内容。

配置变更

管理模块

★能对IT资源(包括软件、服务器、网络设备等)的配置进行自动或手工的备份。支持单独备份和批量备份。

当配置信息发生了变化的时候，给相关的人员发送告警信息。

支持配置文件对比，直观的展示变更的内容。

配置更改后导致业务不可用时，能恢复之前的正确配置文件，来到达快速恢复业务的目的。

日志管

理模块

对系统日志、系统及用户自定义的关键日志文件的记录情况进行监控;要求可以同时监控一台服务器上的多个日志文件，以及多种日志文件;要求根据用户自定义的采样间隔和周期，能够从日志文件中提取某一时间段或某一特定类型的日志信息，以便于问题分析和统计汇总，并可以匹配特定的关键字，自动过滤出关键信息;要求能够实时监控日志文件的大小，在达到用户给定的条件后，系统采用用户定义的操作。

自定义监

测器模块

★支持SNMP、脚本、JDBC三种自定义监测器拓展监测功能，不需要厂商二次开发。并可对运行的结果监测，设置告警阈值。

KVM与虚拟媒体管理

模块

★系统应该支持远程KVM管理与虚拟媒体管理;通过远程KVM的功能能够远程执行系统的重启、开机、关机等功能，也可以把本地的ISO文件给服务器远程调用启动。

自动化上

线管理模块

要求支持服务器自动上线功能，服务器上线作为IT服务生命周期管理中的非常重要的一个环节，传统的模式是人工手动装机。这种模式不仅效率低下，而且由于人工装机缺乏规范性导致服务器不满足企业安全合规性。这已经不能满足企业业务发展和创新的需求，也不符合大型数据中心IT运维自动化的趋势。

自动化上线管理包含：IP池管理、预构建机柜管理、自动发现管理、OS介质库管理、主动推送OS等主要功能。

知识库管理

支持知识目录管理、知识管理。支持上传附件。通过将成熟可行的解决方案录入知识库，进行数据共享，方便查询，快速排除故障，从而达到提高故障处理效率的目的。

支持知识库和告警相关联，在处理告警时能自动关联知识库中相关的故障解决方案。通过知识库与告警的关联，帮助技术人员快速的进行类似故障的匹配，提供给技术人员类似事故的解决方案和处理过程等信息，加速管理员对事故的分析过程。

集中事

件管理

提供统一告警平台，可集成不同地域不同节点产生的事件和告警，可集成不同消息源的各自事件和告警。以不同颜色表示不同类型的事件及严重程度，在同一窗口显示事件的来源、时间、原因等详细信息。

要求IT综合监控系统的关键业务故障1-3s内报警，通知相关负责人进行处理;管理员能够通过定义告警过滤条件和通知规则，订阅自己关心的告警信息。当告警发生时，自动以某种方式(如短信、电话、邮件、声音、弹出窗口等)发送到相关人员。

提供故障排除的专家知识建议，能够不断积累管理员的实践经验，可以将故障分析信息和相关的解决方案进行记录。

统计分报

表析管理

用户可方便定制报表，报表可以定期自动生成，并可以产生pdf和excel等文件格式。

报表类型至少包括有：资源统计报表、业务统计报表、性能统计报表。

授权需求

支持所管理的节点数不进行限制

4、资产管理软件

功能

技术指标

数量

备注

系统架

构要求

系统要求全部采用B/S架构，全中文界面，通过浏览器即可进行浏览和相关操作，能提供友好、直观、易懂的图形呈现，能够根据设定自动生成美观的动态图表。

系统提供良好的集成接口，能够满足与第三方对接需求及后续建设的可扩展性需求。

★运行环境要求：操作系统支持Linux64位企业级通用服务器操作系统。后台数据库支持MySQL、Informix。

1套

资产管理

实现IT资产生命周期管理，能自动的发现设备基本的配置信息，如序列号、品牌、型号、电源、CPU、内存、硬盘、网卡等设备的配置信息;。

支持模糊查询和由多个复合条件组成的精确查找，如查询条件：责任人=“张三”且服务器型号为HPDL580的设备情况。

支持管理设备的基本信息，包括：名称、IP、操作系统、对端交换机IP及端口等信息;

支持管理设备的配置信息，包括：品牌、型号、规格、电源功耗、CPU、内存、硬盘、网卡等设备的配置信息;

支持管理设备的ITSM信息，包括：供应商信息、外部技术服务公司信息、维保信息、维护人信息、设备物理位置信息等。

支持管理数据中心、机房、机架信息与责任人管理。

维保服务管理，如：支持对未来3个月要过保的设备发送邮件提醒。支持自定义设置过保前提醒时间。

统计分析

报表管理

通过各种报表和查询功能，让管理者从各个不同的角度充分了解企业IT资产的管理情况和使用情况。通过IT资产分析，可以各个阶段的IT资产情况做宏观的和概括的展现，供管理决策使用。

用户可方便定制报表，报表可以定期自动生成，并可以产生pdf和excel等文件格式。

报表类型至少包括有：故障统计报表、资源统计报表、业务统计报表、性能统计报表。

授权需求

支持所管理的节点数不进行限制

5、移动管理平台

功能

技术指标

数量

备注

支持平台

支持IOS、安卓手机及平板电脑

支持与云监控平台集成

1套

功能

实时PUSH云监控平台的告警通知

提炼云监控平台重点数据概览最关心信息，如：今日告警统计、收藏感兴趣的项目、最近告警消息，概览页面全显现

对云监控平台项目详细统计：项目概览、历史快照、每日统计、告警消息，随时随地发现并解决问题

授权需求

支持所管理的节点数不进行限制

6、云桌面

功能

技术指标

数量

备注

云桌面后

台服务器

机箱结构2U

配置两颗E5-2630v3CPU

配置冗余电源

支持热插拔系统

配置PCI-E3.0接口5个以上

配置PCI-E2.0接口1个以上

PCI-E主要用于插放配件设备

硬盘位不小于12个3.5寸SAS热插拔硬盘

支持PCIE-nvme-SSD

配置8个16GDDR4内存条支持扩展到1TB以上，不小于24个DIMM槽

配置6个千兆网卡

配置8块4T7200转SAS盘

配置1块LSI9270CV-8i(含CVM模块)RAID卡

配置1块IntelX520SR2网卡

兼容linux64位操作系统

1台

桌面云系

统功能要求

终端数据安全：支持桌面镜像加密、桌面备份/恢复、配合过期锁闭、远程删除，有效防止终端丢失导致的数据外泄;身份认证安全：支持LDAP、AD、USBKey多因子身份认证，满足各种安全级别的接入身份认证;网络安全：通信链路SSL加密、网络隔离，实现网络的安全受控;安全管控：支持USB分类管控、网络隔离及管理审计等功能，强化系统安全。

简化部署：支持系统的跨区域批量部署，突破网络带宽限制，支持广域网环境;可实现跨地址部署。一站式管理平台：一个平台实现所有终端及桌面的统一管理;高效运维：除硬件故障外的所有维护均可在后台完成，无须现场支持。

不依赖网络：终端离线可正常使用，不依赖网络带宽;一台终端、多种体验：同一个终端支持多个桌面，满足多种使用需要。

授权需求：支持所管理的节点数不进行限制

1套

序号

项目

名称

技术参数

数量

备注

1

报警

机制

支持控制台告警、支持指示灯告警、支持蜂鸣器告警，具备运行状态监控界面和设备故障诊断功能

1套

2

数据

加密

采用256位加密技术对备份数据进行自动透明加解密;采用密码验证保护数据恢复操作;所投产品需具有《软件著作权证书》

3

应用容

灾特性

可以设置二级管理员，二级管理员可以管理所属单位的异地灾备前置设备，查看本单位所有备份客户端状态，处理客户端与设备报警信息;同时管理员可以登录网页查看灾备客户端和异地灾备前置设备的各种日志。

★支持异地灾备前置设备动态加入，统一管理异地灾备前置设备的备份许可协议、空间配额

★支持给每个灾备客户端可以自定义异地灾备等级(如关键、重要、普通，关键数据实时数据级灾备，重要数据定时数据级灾备，普通数据仅本地备份)

★一个单位的用户可以分布在多个异地灾备前置设备，并且能统一管理。;

★以图表方式实时对监控对灾备客户端所在服务器、异地灾备前置设备的CPU使用率、内存使用率、硬盘使用率、网络流量进行监控，支持全屏显示;

可以从后置设备直接恢复数据，进行灾难恢复演练、数据分析与挖掘、新系统上线测试工作。

★可以通过邮件、短信向对应的管理员进行报警，支持设置三个报警受理管理员手机号和一个监督管理员手机号。

4

★异地灾备功能

主备份服务器与从备份服务器数据定时或实时同步，支持登录从备份服务器直接恢复数据。

5

数据库

定时备份

支持MySql、Sqlserver、Oracle、DB2、Sybase、ActiveDirectory、达梦等各类型数据库的定时热备份。

6

数据库

实时备份

支持Sqlserver、Oracle、Mysql等数据库实时备份，业务数据趋近于零丢失。

7

虚拟

机备份

支持VMwareESX、Hyper-V虚拟化环境下无代理备份技术，只需要在一台备份管理机上安装备份客户端，连接主机后即可对主机上的所有虚拟服务器进行免代理备份，可以同时备份虚拟服务器的操作系统、文件、在非独立磁盘上的数据库

8

内存

数据备份

对选定的数据文件类型，可按照以秒为单位的时间间隔自动备份内存中的该类型数据。

9

★智能

缓存

支持本地缓存，当网络繁忙或故障时，先临时备份在本地硬盘缓存，再次连接上备份服务器时，自动转储临时缓存数据到服务器，确保数据备份保护不中断。

10

CDP持续数据保护技术

数据备份与恢复精确到秒，连续实时捕获所需备份数据变化，可以实现过去任意时间点的数据恢复。有效解决一键备份、定时备份、准CDP备份的时间窗口问题

11

全面数据备份保护

支持数据库、文件、操作系统和应用软件等各类型数据备份，提供全面数据备份保护。

12

自动

备份保护

根据用户指定的策略后台实时自动持续备份涵盖策略范围中的所有类型数据，备份过程无须人工干预。

13

权限

管理

为防止误操作导致备份软件中止工作或遭破坏，可设置客户端强制备份，客户端机器进程中备份程序不可见、安装目录防删除、不能从“添加/删除”程序卸载。

14

打开

文件备份

可以备份正处于独占和锁定状态下的文件(如注册表文件、系统文件)，保证备份数据的完整性。

15

指定

时间备份

由用户设定所需的备份时间点，当到达所设定的时间点时，自动备份用户所设定的目标资料。

16

手动

备份

在用户需要的时候，直接手动指定要备份的文件或文件夹，将这些文件集中备份到服务端，即使这些文件并没有发生变化。

17

系统

兼容性

支持Windows2000/XP/2003/Vista/7/8的32位与64位的操作系统，同时也支持Linux、AIX、HP-Unix、Solaris等操作系统。

18

系统

在线

备份

可以在系统正在运行时为客户端用户本地计算机的系统创建一到多个系统镜像，仅第一次镜像采用完全备份，以后采用存储块级差量备份，用户可以在系统损坏、崩溃后利用这些镜像进行系统的恢复。系统备份镜像文件，可以保存在本地路径，也可以备份到服务端。

19

系统

恢复

用户建立系统镜像备份后，当发生系统崩溃时用户可以运用系统恢复功能迅速将系统恢复到正常状态，节省安装操作系统和应用软件的时间，提高工作效率。

20

完全

备份

在每次重设CDP备份对象后，自动进行一次完全备份，将备份集所包含的全部数据备份到服务器。

21

增量

备份

首次的完全备份结束后，针对用户设定的备份集，自动进行增量备份，在捕获到备份对象修改事件消息后，实时备份新修改的数据。

22

差量

备份

针对具体的备份对象而言，为了减少备份存储空间的占用，采用差异备份，每次修改操作被捕获后，仅备份相对于初始完全备份后所变化的数据存储块内容。

23

★海量数据

备份

优化的海量文件增量备份，不限制备份文件数量，能够快速定位到修改或新增的文件并进行备份;自动生成最新的完全备份，不需要周期性的进行完全备份;增量备份间隔可达分钟级。(提供原厂证明)

24

★海量数据挂载恢复

优化的海量文件增量备份，总是保留最新时间点的数据复本，并按原目录架构存储，可以直接挂载进行恢复验证或临时接管。(提供原厂证明)

25

智能

限速

可以限制备份与恢复所占用的带宽，保证大数据量备份与恢复时不影响用户原有的网络应用速度。

26

Lan-Free备份

支持到ISCSI存储与FC存储的带外旁路的数据备份，大大提高备份与恢复速度。

27

★备份数据智能查看

用户可以像浏览本地硬盘数据一样查看备份数据并进行数据恢复，并且提供符合Windows用户习惯的搜索功能，支持按时间(年、月、日、时、分、秒)或关键词搜索备份数据。

序号

项目名称

技术参数

数量

备注

1

存储系统改造

兼容高性能计算机的天河资源管理软件、MPI运行软件;

?4个并行存储服务器可以同时对外提供存储服务;

?存储系统性能随着并行存储服务器的增加线性扩展。

?容量授权1PB以上;

支持视频文件的后台转码;

支持硬件RAID、多副本、纠删码等多种数据冗余技术;

容错能力强，能够容忍单个存储服务器4块以上的硬盘故障，能够容忍存储服务器的节点故障;

要求可实现比原有数据存储系统性能提升20%以上;

无需集中的元数据服务器;

可对外提供NFS、CIFS、iSCSI协议;

1套

异常流量检测与清洗

配置要求：?采用专业的异常流量清洗设备，非下一代防火墙、应用控制网关、IPS等非专业异常流量清洗设备开启异常流量清洗功能。

?采用分布式多核处理器硬件架构，支持电源冗余;实配冗余交流电源，实配单主控;

接口要求：?千兆电口≥24个;千兆光口≥24个，万兆接口≥8;

产品性能：吞吐量≥6Gbps;最大并发连接数≥150万;每秒新建连接数≥15万;

功能要求：

支持DPI检测功能、支持DFI(Netflow，Sflow，Cflow，Netstream等flow协议)检测功能、支持抓包取证功能，抓包可根据时间、源地址、目的地址进行自定义;

支持丰富的攻击防范功能，需要支持CC、DNSQueryFlood、SYNFlood、UDPFlood、ICMPFlood、HTTPGetFlood、Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、TCP标志位异常、地址扫描、端口扫描等常见攻击行为的自动识别、清洗能力;

支持灵活的部署方式，可在线部署，可旁挂部署。且必须支持单臂方式旁挂部署，即清洗流量入和出都通过一个接口，从而最小程度占用出口设备的接口;

支持通过策略路由、MPLSVPN、GREVPN、二层透传等多种方式，将清洗后的干净流量回注给用户，用户正常的业务流量不受影响。

安全策略功能：

支持自学习功能，设备通过自动学习一段时间之后能生成一个基线值，并能生成清洗策略模版以供选择;

支持白名单功能，可将信任IP加入白名单，不进行检测和清洗;

支持IPv6DDos(synflood，udpflood，icmpflood等)防护功能;

支持根据源目的IP、协议、源目的端口、传输层包头中的字段、icmp的类型和code字段、以及数据包的内容如DNS域名、httppayload中相关内容进行防护。

网络特性功能：

支持静态路由、RIP、OSPF、BGP、ISIS、MPLS、PBR等IPv4单播路由协议，支持IGMP、PIM、MSDP等IPv4组播路由协议;支持静态路由、RIPng、OSPFv3、PBR等IPv6单播路由协议，支持MLD、PIM等IPv6组播路由协议;支持STP、RSTP、MSTP等生成树协议，支持显示生成树状态;

日志管理：支持系统日志配置、操作日志配置、业务日志配置。

万兆上网行为管理

配置要求：?采用专业上网行为管理设备，非下一代防火墙开启上网行为管理功能，采用专用安全操作系统;

接口要求：?10/100/1000M自适应电接口≥8(非复用)，千兆SFP光接口≥8(非复用)，10G光接口≥4;

性能要求：整机吞吐率≥12Gbps、最大并发连接数≥800万、最大新建连接数≥20万/秒;

功能要求：

含三年特征库升级;

至少支持2路Bypass接口，支持透明双机部署模式;

界面bypass：支持远程登录在界面实现bypass，并可进行切换。

可识别P2P协议：至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等，支持智能P2P识别，可控制加密和未知P2P;

可识别IM应用：支持QQ、ICQ、MSNMessenger、YahooMessenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、51彩虹等协议;

支持对用户URL访问历史记录的查询审计，包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等;

可识别e-mail：支持Webmail和本地邮箱，如新浪、21cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议，支持SMTP、POP3、IMAP4协议识别。支持SMTP/POP3邮件信息审计;

可识别多媒体协议：支持QQ直播、搜狐网络电视、PPLive(PPTV)、优酷网、电视蚂蚁、原力网络电视、风行网络电视、联合网视、偶偶网等不少于100种;

可识别网络游戏：支持魔兽世界、QQ游戏、联众、新浪游戏大厅、浩方对战平台、VS对战平台、地下城和勇士、穿越火线、大唐无双等且不少于1200种;

支持静态路由、RIP、OSPF、BGP、ISIS、MPLS、PBR等IPv4单播路由协议，支持IGMP、PIM、MSDP等IPv4组播路由协议;支持静态路由、RIPng、OSPFv3、PBR等IPv6单播路由协议，支持MLD、PIM等IPv6组播路由协议;支持STP、RSTP、MSTP等生成树协议，支持显示生成树状态。

应用控制策略：支持阻断、限流、告警、输出报表等功能;支持基于链路、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制;

入侵防御

配置要求：?采用专业入侵防御系统，非下一代防火墙开启入侵防御功能，采用专用安全操作系统;

接口要求：?10/100/1000M自适应电接口≥12(非复用)，千兆SFP光接口≥12(非复用)，10G光接口≥8;

性能要求：吞吐量≥12Gbps;并发连接数≥800万，每秒新建连接数≥20万;

攻击特征库数量≥5800集成第三方专业防病毒厂商的专业病毒库;

功能要求：?提供3年免费升级服务(包括病毒库、特征库);

可根据IT资源的类型定义保护规则，支持对操作系统如Windows、Unix/Linux、Novell、SunSolaris、MacOS、AIX;办公软件如MicrosoftOffice、WPS、AdobeAcrobat;应用软件如聊天类软件、下载类软件、游戏、媒体播放器、安全杀毒软件、备份软件、邮件客户端;数据库如Mysql、MS-SQL、OracleSybase、DB2、Access、PostgreSQL;WEB应用如Apache、MicrosoftIIS、WebLogic、Tomcat、Resin、CGI、WEB;浏览器如IE、Firefox、Netscape、Maxthon、TencentTraveler;邮件服务器如微软Exchange、Postfix、SendMail、Qmai、lMdaemon等IT资源进行保护;

支持对以下多种攻击类型检测与防御：

漏洞利用类：溢出攻击等;

恶意代码类：蠕虫攻击、木马攻击、病毒攻击、钓鱼攻击、恶意代码等;

信息搜集类：扫描探测等;

拒绝服务类：泛洪攻击;

WEB类：SQL注入、命令注入、Cookie注入、跨站脚本攻击、跨站请求伪造、网页挂马、网络爬虫、信息泄露、错误配置、隐藏字段、会话劫持、网页篡改、文件包含、目录穿越、CGI攻击等;

支持对LAND、死亡之Ping、IP分片重叠、UDPFraggle、WinNuke、ICMPSmur、TearDrop等常见攻击的检测防御，并可根据用户自身安全需求设置相应防护策略;

支持识别主流远程控制：支持应用包括Telnet类远程控制、Windows终端服务、SSH、TeamViewer、WinGate、VNC、CrossLoop、Xmanager、黑洞远控、TGA僵尸、向日葵等;

支持识别主流即时通讯：支持应用包括QQ聊天、MSN、雅虎通讯录、飞信、聚友、校内通、多玩YY、QQ网盘、QQ共享、QQ离线文件传输、QQ视频语音聊天、QQ文件传输、QQ远程协助、QT语音、米聊-PC、易信等;

支持识别主流Web应用：支持应用包括城市热点、世纪佳缘、大众点评、凡客诚品、前程无忧、京东商城、唯品会、淘宝网、58同城、珍爱网、携程旅行网、糯米网、去哪儿网、易迅网、当当网、百合网、赶集网、聚美优品、虎扑网等;

支持静态路由、RIP、OSPF、BGP、ISIS、MPLS、PBR等IPv4单播路由协议，支持IGMP、PIM、MSDP等IPv4组播路由协议;支持静态路由、RIPng、OSPFv3、PBR等IPv6单播路由协议，支持MLD、PIM等IPv6组播路由协议;支持STP、RSTP、MSTP等生成树协议，支持显示生成树状态。

WEB应用防护

配置要求：?采用专业WEB应用防护系统，非下一代防火墙开启WEB应用防护功能，采用专用安全操作系统;实配板卡式独立主控2块;实配冗余交流电源;

接口要求：?10/100/1000M自适应电接口≥12(非复用)，千兆SFP光接口≥12(非复用)，10G光接口≥12;

性能要求：吞吐量≥6Gbps;并发连接数≥100万，每秒新建连接数≥5万;

功能要求：?提供3年免费升级服务(包括病毒库、特征库)

支持单一服务器，服务器集群配置，以及连接复用;

支持HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑白名单等Web防护;

支持对HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑白名单等Web防护的生效配置;

支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查;

支持参数修改防护:SQL注入攻击、XSS攻击、OS命令注入攻击等的防护;

支持Cookie加密、Cookie正规化;

支持网络爬虫防护、网页盗链防护、服务器信息隐藏、关键文件信息防护，服务器错误码防护等;

支持包过滤策略配置、Alg配置;

支持源NAT、目的NAT、一对一NAT、地址池、Alg配置;

支持基本攻击防护及日志查询;

支持会话数限制：每IP会话数阈值、最大并发连接数阈值、新建会话数速率阈值(会话数/秒)等;

支持基本DDoS防护：防护目标管理、防护目标配置和趋势;

支持静态路由、RIP、OSPF、BGP、ISIS、MPLS、PBR等IPv4单播路由协议，支持IGMP、PIM、MSDP等IPv4组播路由协议;支持静态路由、RIPng、OSPFv3、PBR等IPv6单播路由协议，支持MLD、PIM等IPv6组播路由协议;支持STP、RSTP、MSTP等生成树协议，支持显示生成树状态;

数据中心核心交换机

配置要求：采用CLOS多级交换网架构，主控引擎与交换矩阵分离，可配置独立的硬件交换矩阵和独立的主控引擎，所有单板支持热插拔;支持硬件双主控引擎冗余，实配双主控引擎，实配2+2冗余电源;支持独立≥6块交换网板，实配2块;交换网板;总槽位数(主控槽、业务槽、网板槽)不少于18个;

为保障散热性能，必须采用前后风道设计;

接口要求：1/10G接口≥32，实配万兆光模块(850nm,0.3km)32个;

性能要求：整机交换容量≥160Tbps;包转发率≥42000Mpps;官网可查;

整机功能：

整机实配MPLS功能授权、IPV6功能授权、数据中心功能授权，并在设备清单中体现该功能授权报价;提供工信部入网许可证，加盖原厂公章，为保障产品成熟度，证书首次办理时间须为两年以上，工信部官网可查;

支持一虚多技术，至少可以虚拟成4个逻辑交换机;支持实现N:1虚拟化后再进行1：N虚拟化，要求实配该功能授权，并在报价清单中体现该功能授权报价;

整机支持802.1Q，QinQ、SuperVLAN;支持RIPV1、V2,OSPF,IS-IS，BGP;支持RIPng、OSPFv3、IS-ISv6、BGP4+;支持MPLS;支持VPLS;支持二层到四层的ACL;支持BFDforBGP/IS-IS/OSPF/静态路由;支持跨数据中心二层互联技术;

数据中心接入交换机

接口要求：标配千兆电口数≥24，千兆光口数≥8，扩展槽位≥2,支持万兆端口扩展;

性能要求：交换容量≥598Gbps,转发性能≥222Mpps，MAC地址表项≥32k;

整机功能：支持IPV4和IPV6网络;支持LACP;支持手动聚合;支持流镜像;支持端口镜像;支持静态路由、RIP、OSPF、BGP、策略路由等;支持MPLS,MPLSL2VPN,MPLSL3VPN,VPLS;支持FRRP;支持VRRP;

超算资源隔离万兆防火墙

配置要求：?全内置封闭式结构，采用MIPS多核架构(非x86多核架构);标准2U设备，实配1+1冗余电源;

接口要求：?千兆光口≥4，千兆电口≥4，万兆光口≥4，扩展槽数量≥4;

性能要求：吞吐量≥25Gbps，最大并发连接数≥600万，每秒新建连接数≥30万;

整机功能：

支持透明、路由、混合、旁路4种工作模式;

支持IPV4和IPV6网络;

支持OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态路由、支持策略路由、源接口路由、源路由、接口逆向路由、支持ISP服务商路由;

访问控制，可按照应用、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制;

具备对应用程序的识别和控制能力。应用程序特征库不少于1200种，并支持在线更新;

端口镜像，支持将任意接口的数据完全镜像到设备自身的其余接口,用于抓包分析

支持802.3ad链路聚合LACP功能，透明、路由模式下可将多条链路带宽进行捆绑;

支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制

支持SYNFlood、DNSQueryFlood等多种DoS/DDoS防护，ARP欺骗防护;

支持同时对源IP和目的IP地址的NAT转换;

支持对防火墙策略命中次数的统计功能，便于管理员维护设备安全策略;

必须支持针对每个访问控制策略单独开启、关闭日志记录功能，便于收集被拒绝访问的和被允许访问的会话Session日志信息;

安全隔离与信息交换系统

2U标准机架式机箱;采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成;

内、外网主机系统分别采用冗余双系统启动模式;主机系统采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软件著作权作为证明;

不少于12个10/100/1000M自适应电口，2个万兆SFP+插槽，含万兆光纤模块，内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);4个USB口;内外网主机系统分别具有1个RJ45串口;系统吞吐量不小于10Gbps;并发连接数不小于8万;

支持IPV6、IPV4双栈接入;支持有客户端无客户端两种文件交换方式;支持一对多，多对一，多对多同步方式

支持M-JEPG，MPEG4、H.264、H.323;;支持视频共享平台SIP控制协议;

适用码流：20Kbps~8Mbps高清，提供相关测试报告;

支持支持oracle、SqlServer、DB2、Sybase等主流数据库间的同种或异种数据库同步

支持病毒检测功能;支持页面关键字过滤;支持URL过滤;支持HTTP请求类型(GET/POST/PUT/HEAD)过滤;支持HTTP请求头部大小限制;支持文件类型(文件扩展名)过滤;MIME类型过滤;支持时间策略

实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等进行过滤控制;

强制访问控制提供专用客户端，与网闸进行认证，支持本地用户名口令认证，支持对在线用户进行踢除、中断、查看等管理方式;支持基于动态令牌的双因子认证方式;支持对接入客户端的系统版本号和进程名进行控制;

提供病毒检查功能，采用专用国产知名病毒库;具有实时入侵检测机制，实时阻断入侵;

支持图表实时显示网口流量、CPU状态、内存状态信息;

双机热备支持配置同步;支持负载均衡;双机热备支持抢占模式，支持主、备设备状态图表实时显示;

数据库审计系统

标准2U上架设备，冗余电源，提供不少于6个千兆电口，4个SFP插槽;实配硬盘总容量不小于6T，配置RAID5，审计事件入库速度不小于8000条/秒，日处理审计事件数≥1000万条，

为了保障产品软件的稳定可靠运行，要求厂商的软件开发能力达到CMMI3级别，并提供证书

支持旁路部署方式对原有网络不造成影响，无需在被审计系统上安装任何代理，审计数据中心可对审计引擎统一管理、至少支持4个以上的引擎同时管理，审计数据统一存储、查询、分析、统计

支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL数据库进行审计，支持对PostgreSQL、Teradata、Cache等数据库进行审计，支持人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase)，产品具备信息技术产品安全测评EAL3证书(数据库型)

系统应内置规则集，对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类，便于用户定制审计策略;审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件;审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式);

审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件;支持SQL操作响应时间的审计;支持数据库绑定变量审计;支持Select操作返回行数和返回内容的审计;支持Telnet协议、FTP协议的审计，能够审计用户名、操作命令、命令响应时间、返回码等;支持审计网络邻居的用户名、读写操作、文件名等;支持审计NFS协议的用户名、文件名等;系统应内置规则集，对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类，便于用户定制审计策略;支持SMTP、POP3等协议的审计

支持Rlogin、Radius、NFS、X11等协议审计;支持SSH、SCP、SFTP、SCP等协议审计;FTP文件审计、SFTP文件审计;支持RDP协议审计，可审计关键的键盘输入，记录会话过程;

支持对针对数据库的XSS、SQL注入攻击行为进行审计;提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别;支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计;

记录审计事件、记录会话数据、忽略、界面告警、Syslog告警、SNMPtrap告警、邮件告警

支持数据库操作的命令级阻断，可阻断单个操作，但会话保持;短信告警;支持Telnet命令级和SSH命令级阻断，可阻断单个操作，但会话保持;

支持按时间、级别、源目的IP、源目的MAC、协议名、源目的端口为条件进行查询;支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件;支持生成CSV、Word、PDF、xls、HTML格式的报表导出;

系统应提供配置向导，简化策略配置过程;提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能;提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能;

日志审计系统

硬件参数：2U标准机架式，冗余电源，专用千兆硬件平台和安全操作系统，6个千兆电口，1个管理口，2个USB接口，存储容量2TB;

支持SNMPTrap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能;

支持单级部署和级联部署，支持分布式部署;支持HA双机热备部署，以避免单点故障隐患;

系统具备资产管理功能;系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点;可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表;

能够根据收到的事件的设备地址自动识别新的资产;

对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义;

日志可加密压缩传输支持加密压缩方式转发，定时转发;支持对日志的过滤和合并;合并支持设定合并的时间范围;

支持日志源管理功能，对断点日志源可以产生告警;并提供基于任务模式的日志导出功能。

系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景;

可以手工对选中日志进行告警;可以对选中的日志提供在线/离线地图定位、视网膜图、事件拓扑图等多种分析工具;

统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示;根据统计结果可直接钻取符合条件的日志。

提供实时和历史2种关联分析功能;提供基于图形化方式的规则编辑器;规则可导入导出;所有事件字段都可参与关联，规则可实时启用和停用;

内置CiscoPIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQLServer、MySQL、Informix、DB2数据库的事件编码知识库;能够查看系统内置的事件库中事件类型名称及其描述信息。

出口万兆交换机

配置要求：?采用CLOS多级交换网架构，主控引擎与交换矩阵分离，可配置独立的硬件交换矩阵和独立的主控引擎，所有单板支持热插拔;

支持硬件主控引擎冗余，实配冗余主控引擎，实配2+2冗余电源;

支持独立6块交换网板，实配冗余交换网板;

接口要求：?标配1/10G接口数≥16，千兆光口数≥48，支持端口扩展，满配万兆光模块(850nm,0.3km)，实配24个千兆光模块(850nm,0.55km,LC);

性能要求：?整机交换容量≥80Tbps;包转发率≥19000Mpps;官网可查;

整机功能：?整机实配MPLS功能授权、IPV6功能授权、数据中心功能授权，并在设备清单中体现该功能授权报价;

?支持一虚多技术，至少可以虚拟成4个逻辑交换机;支持实现N:1虚拟化后再进行1：N虚拟化，要求实配该功能授权，并在报价清单中体现该功能授权报价;提供工信部入网许可证，加盖原厂公章，为保障产品成熟度，证书首次办理时间须为两年以上，工信部官网可查;

整机支持802.1Q，QinQ、SuperVLAN;支持RIPV1、V2,OSPF,IS-IS，BGP;支持RIPng、OSPFv3、IS-ISv6、BGP4+;支持MPLS;支持VPLS;支持二层到四层的ACL;支持BFDforBGP/IS-IS/OSPF/静态路由;支持跨数据中心二层互联技术;

存储系统

知名品牌，非OEM产品拥有自主知识产权;

主机连接须支持FC、iSCSI、FCoE等协议;

?控制器要求：控制器数量≥2，最大扩展到16个控制器;

?硬盘要求：10KSAS≥18TB(单盘容量900G)，NL-SAS≥80TB(单盘容量4TB);配置容量无限许可，即后期扩容无需产生任何购买License费用;支持SSD、SAS、NL-SAS、SATA等多种类型硬盘，最大支持硬盘数量≥8000块;

?缓存要求：控制器一级缓存≥512GB，一级缓存最大扩展≥8TB;存储设备一级缓存不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡，SSDCache等;

?接口要求：配置16个8Gb/sFC前端接口，8个1Gb/siSCSI前端接口，8个48Gb/sSAS宽端口，硬盘通道整体带宽≥384Gb/s;最大主机接口≥384个;

RAID级别：支持RAID0、1、5、6、10、50;支持优化的RAID技术，支持快速重建、局部重建，可以对故障盘进行快速修复;

操作系统支持要求：AIX、HP-UX、Solaris、Windows、Linux、VMware等主流操作系统;

?软件功能要求：配置自动精简、缓存分区功能;配置控制器自愈、缓存冻结功能，实现高效的数据保护与故障切换;支持自动分级存储、异构虚拟化功能等功能。

?管理功能要求：配置图形化的管理软件，包括：盘阵，卷管理软件，支持存储统一管理功能，能够实现全系列存储产品统一管理，具有中英文管理界面;支持管理接口开放，通过接口开放可与第三方统一管理平台融合，实现全网设备统一管理。

万兆流量控制

?配置要求：2U设备，提供千兆电口≥8、万兆光口≥4、千兆光口≥8,内置500G硬盘

性能要求：整机吞吐率≥10Gbps、最大并发连接数≥240万、最大新建连接数≥8万/秒

设备部署：支持网关模式、镜像模式、网桥模式和多路桥接模式;支持双机部署模式;

链路负载均衡：支持多出口链路负载，能够基于带宽比例和优先级方法进行负载，并且支持应用连接粘性，避免类似网银应用因负载而无法使用;支持链路的状态监听，可实现链路实时备份，保证网络联通可靠性;支持P2P的下载和视频应用的引流，实现将无关业务应用引流到劣质链路上来保障关键业务应用。支持基于域名的负载均衡，将访问某些网站的流量引导某条特定的链路。

应用识别与控制：支持对3000种以上应用，300种高风险应用;支持基于TCP/UDP端口特征、IP地址、IP协议、ICMP类型和HTTP协议特征的应用定义;

流量管理：支持主子微多级通道，方便用户按照组织结构或应用类别进行精细化分层流控;可指定某一个物理接口为虚拟线路，也可指定多个WAN口作为一个虚拟线路;支持基于应用类型划分与分配带宽;支持基于时间段的带宽划分与分配策略;支持通道可指定其保证带宽，保证带宽分为上下行均可设置，可按百分比和数值进行配置。支持指定通道的限制带宽(最大带宽)，可按百分比和数值进行配置;

系统管理：提供系统管理员权限配置，支持三权分立;支持命令行和WEB方式管理设备;提供应用、威胁、用户和URL的报告，支持报告订阅发送和历史报告查看;

配置要求

48端口千兆光接口板卡，需提供原厂配件及服务，并提供相关证明。

基本参数要求

IntelX520DA2

适配参数要求

适配山石网科M6110-VPN设备。

千兆防火墙

?配置要求：本次采购非UTM产品;2U高度，冗余电源，提供2个千兆管理口，1个console口;要求提供至少2个SFP+口，8个combo口，16个千兆电口;至少1个USB2.0接口;提供千兆单模光模块2个;为保证日志存储和读写速度，要求内置SSD固态硬盘SSD≥120G

?产品性能：设备最大吞吐量(1518字节大包)≥20Gbps;最大并发连接数≥700万;每秒新建连接数≥200000;IPSECVPN吞吐量≥8Gbps;IPSECVPN隧道数≥10000，设备本身要求自带10000个VPN授权;SSLVPN吞吐量≥1.3Gbps;

SSLVPN并发用户数≥10000要求IPS吞吐量≥6Gbps;

要求配置虚拟防火墙数量≥10个，后续可扩展到250个以上

基本功能支持路由模式;支持透明(网桥)模式;支持混合模式;

支持状态检测、包过滤、深度应用层检测;

支持SYNFlood、UDPFlood、ICMPFlood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护;

支持一对一、多对一、多对多等多种形式的NAT;

支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等;

支持802.1x协议实现二层准入控制;

支持基于源IP、权重、溢出等方式的多链路出口负载均衡，

支持不同虚拟防火墙之间数据路由和透明转发模式;

支持PPTP、L2TP、IPSec、SSLVPN功能;

支持手机、平板电脑等移动终端VPN接入;

支持HTTP/FTP/SMTP/POP3/IMAP等多种协议病毒过滤

支持对IM文件传输内容进行病毒过滤;

支持对VPN传输隧道内容进行病毒过滤;

支持病毒特征库在线更新;

支持对应用程序控制;

支持URL和网页内容过滤，可对网页搜索、论坛发贴等进行关键字过滤;

支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制;

支持DoS和DDoS攻击防御

支持IPS入侵防御功能，可自定义攻击特征库，攻击特征库可在线更新;

支持对特定文件类型阻断;

支持基于代理模式、流模式的垃圾邮件检测盒过滤，

要求支持SMTP/POP3/IMAP/MTPS/POPS/IMAPS协议

要求支持邮件头检测，包括MIME头检测、关键字过滤,

为更加灵活进行邮件策略设置，要求支持自定义设置反垃圾邮件阀值

要求支持邮件内容、邮件标题、附件内容进行检测和过滤

要求支持IPv6Ready认证

为了支持业务扩展，要求支持IPv4/IPv6双栈

支持域名过滤、关键字过滤、自定义URL地址

HTTP/SMTP/POP3/FTP/NNTP/IM/SMTPS/IMAPS/HTTPS/POPS

要求对压缩文件的扫描和存档

要求支持正则表达式匹配引擎

要求对IM可检测传输文件、内容、发送者、用户等

要求支持文件指纹识别、文件水印检测

要求对HTTP信息进行保护，HTTP可检测GET/POST、html头、URL、CGI、Cookie、内容和用户等

支持本地认证、RADIUS认证、LDAP协议认证、支持Web认证等

要求：每台配置病毒库、攻击库、应用识别库升级服务授权3年;

千兆门户网站保护系统

配置要求：?采用专业WEB应用防护系统，非下一代防火墙开启WEB应用防护功能，采用专用安全操作系统;实配双主控;实配冗余交流电源;

接口要求：?10/100/1000M自适应电接口≥12(非复用)，千兆SFP光接口≥12(非复用)，10G光接口≥12;整机须支持万兆光接口扩展≥8个;整机防护路数不少于4路，最大防护路数不少于12路;整机须支持千兆电口数最大扩展不少于26个，其中至少有2个千兆管理口;整机须支持千兆光口数最大扩展不少于12个;要求提供特征库3年;提供千兆单模光模块2个

性能要求：HTTP吞吐量≥12G

功能要求：?提供3年免费升级服务(包括病毒库、特征库)

支持单一服务器，服务器集群配置，以及连接复用;

支持HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑白名单等Web防护;

支持对HTTP请求限制、参数防护、Cookie防护、服务器信息防护、黑白名单等Web防护的生效配置;

支持对HTTP报文的CC攻击防护、请求行检查、请求报头检查;

支持参数修改防护:SQL注入攻击、XSS攻击、OS命令注入攻击等的防护;

支持Cookie加密、Cookie正规化;

支持网络爬虫防护、网页盗链防护、服务器信息隐藏、关键文件信息防护，服务器错误码防护等;

支持包过滤策略配置、Alg配置;

支持源NAT、目的NAT、一对一NAT、地址池、Alg配置;

支持基本攻击防护及日志查询;

支持会话数限制：每IP会话数阈值、最大并发连接数阈值、新建会话数速率阈值(会话数/秒)等;

支持基本DDoS防护：防护目标管理、防护目标配置和趋势;

支持静态路由、RIP、OSPF、BGP、ISIS、MPLS、PBR等IPv4单播路由协议，支持IGMP、PIM、MSDP等IPv4组播路由协议;支持静态路由、RIPng、OSPFv3、PBR等IPv6单播路由协议，支持MLD、PIM等IPv6组播路由协议;支持STP、RSTP、MSTP等生成树协议，支持显示生成树状态;

千兆行为管理审计

配置要求：?采用专业上网行为管理设备，非下一代防火墙开启上网行为管理功能，采用专用安全操作系统;

接口要求：?10/100/1000M自适应电接口≥8(非复用)，千兆SFP光接口≥8(非复用)，10G光接口≥4;

性能要求：整机吞吐率≥16Gbps、应用层处理能力≥6Gbps、最大并发连接数≥200万、最大新建连接数≥4万/秒;

功能要求：

可识别P2P协议：至少包括Thunder(迅雷)、电驴、BT、腾讯超级旋风下载协议、脱兔等，支持智能P2P识别，可控制加密和未知P2P;

可识别IM应用：支持QQ、ICQ、MSNMessenger、YahooMessenger、阿里旺旺、网易泡泡、新浪UC、飞信、校内通、多玩YY、慧聪发发、百度HI、51彩虹等协议;

支持对用户URL访问历史记录的查询审计，包括提供访问的用户名/IP、网站信息、网页信息、URL信息、网页标题、访问时间等;

可识别e-mail：支持Webmail和本地邮箱，如新浪、21cn、中华邮、亿邮、搜狐、QQ、Hotmail等协议，支持SMTP、POP3、IMAP4协议识别。支持SMTP/POP3邮件信息审计;

可识别多媒体协议：支持QQ直播、搜狐网络电视、PPLive(PPTV)、优酷网、电视蚂蚁、原力网络电视、风行网络电视、联合网视、偶偶网等不少于100种;

可识别网络游戏：支持魔兽世界、QQ游戏、联众、新浪游戏大厅、浩方对战平台、VS对战平台、地下城和勇士、穿越火线、大唐无双等且不少于1200种;

支持静态路由、RIP、OSPF、BGP、ISIS、MPLS、PBR等IPv4单播路由协议，支持IGMP、PIM、MSDP等IPv4组播路由协议;支持静态路由、RIPng、OSPFv3、PBR等IPv6单播路由协议，支持MLD、PIM等IPv6组播路由协议;支持STP、RSTP、MSTP等生成树协议，支持显示生成树状态。

支持对FTP审计，包括记录登陆用户名、用户IP、服务器IP、操作类型、传输文件名、传输文件附件、访问时间等;

应用控制策略：

支持阻断、限流、告警、输出报表等功能;

支持基于链路、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制;

千兆出口网关

配置要求：?分布式架构，实配冗余交流电源，整机全尺寸业务槽位数≥10个;

接口要求：?千兆电口≥24个(非复用);千兆光口≥24个(非复用)，万兆接口≥8;

性能要求：最大NAT连接数≥150万，吞吐量≥12Gbps，每秒新建连接数≥15万，并发连接数≥400万;

功能要求：

支持动态端口聚合，支持的算法包括源IP+目的IP、源MAC+目的MAC等;

支持硬件芯片级ACL;

支持RIPv1/v2、OSPF、BGP、ISIS等路由协议;

支持IPV4/IPV6双协议栈;

同一台设备提供不少5条链路负载均衡(LLB)功能，如果需要另收取费用，请提供模块LICENSE价格;

支持多种链路检测方法，能够通过PING、TCP、HTTP等方式监控链路的连通性;

支持链路冗余机制，当某一条链路故障时，可将访问流量切换到其它链路，保障用户业务的持久通畅;

支持基于五元组条件(源IP地址，源端口，目的IP地址，目的端口，传输层协议号)来配置出站访问的链路调度策略;

内置ISP地址数据库并支持升级功能，支持自定义的ISP地址数据库;

支持基于管理员自定义的时间计划来配置出站访问的链路调度策略;

支持基于域名的流量调度，针对特定网站选择指定的链路转发;

基于链路质量/状态的调度，当链路配置健康检查以后，会依据健康检查的结果，在设定检测次数范围内，计算这条链路的延时和丢包率平均值，当这两项检测结果中任意一项超过所配置的阈值后，设备会判断此链路出现故障，并将流量调度至其他正常链路;

端口镜像，支持将任意接口的数据完全镜像到设备自身的其余接口,用于抓包分析

支持802.3ad链路聚合LACP功能，透明、路由模式下可将多条链路带宽进行捆绑;

支持会话控制功能，要求能够基于源、目的、应用协议三种条件做会话数限制

支持SYNFlood、DNSQueryFlood等多种DoS/DDoS防护，ARP欺骗防护;

支持同时对源IP和目的IP地址的NAT转换;

支持对防火墙策略命中次数的统计功能，便于管理员维护设备安全策略;

必须支持针对每个访问控制策略单独开启、关闭日志记录功能，便于收集被拒绝访问的和被允许访问的会话Session日志信息;

?为保障设备的可靠安全性及等保合规性，此次要求提供投标型号整机的公安部计算机信息系统安全专用产品销售许可证，加盖厂商公章。

支持智能DNS解析功能，引导访问用户从最优路径的线路接入应用系统;

支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率;

内容加速引擎(1台)

?配置要求：要求软硬一体化设备;1+1冗余电源，2U高度;存储磁盘≥10T;系统硬盘≥120GSSD;固化2千兆电+2千兆光;内存≥16G，配置USB接口≥5个;提供工信部相关部门功能检测报告复印件;

功能要求：支持HTTP文件下载缓存加速;支持热点HTTP文件预缓存功能;支持主流智能终端加速，包括Windows、Android、iOS等智能终端，针对iOS缓存内容;支持主流电子市场加速，包括91助手、安智市场、豌豆荚、应用汇、木蚂蚁、AppStore、同步推、历趣网、机客网等;支持智能终端视频加速，比如优酷、土豆、搜狐、乐视、腾讯、PPLive等;支持主流电子市场预缓存功能，包括安卓市场、91助手、豌豆荚、百度应用、机锋网、木蚂蚁、历趣、机客网等，需要提供界面截图;视频支持主流视频网站预缓存功能，支持视频切片主动补齐功能;支持P2P缓存加速;

安全管理功能：内置病毒查杀引擎，默认是开启的，用户可选关闭，病毒扫描文件扩展名支持用户自定义，支持病毒白名单设置;支持病毒文件的删除、清空、恢复等操作;病毒库支持定期自动更新;已缓存文件的检查周期支持自定义;重要站点支持实时健康检查，杜绝缓存提供过期文件给用户;支持热点门户，门户支持域名配置，门户支持标题、顶部和底部自定义，门户支持黑名单热点门户资源可开放API接口;支持电视盒子加速，支持主流播控平台缓存加速;支持缓存下载带宽控制;支持集群模式部署;

堡垒机

产品要求为国产自主知识产权(提供计算机软件著作权登记证书)，采用2U标准机架式硬件，提供6个千兆电口，另可扩展4SFP接口，1个console管理口，物理存储不低于3TB。并发会话数：支持700路字符会话或200路图形会话并发，支持可管理设备数无上限，包含被管资源数不少于200个许可。

支持协议包括：字符协议(SSH、TELNET、RLOGIN、TN5250)、图形协议(RDP、VNC、X11)、文件传输协议(FTP、SFTP)、数据库(ORACLE、MSSQL、Sybase、Mysql、DB2);

支持应用发布功能，应用发布中心支持各种数据库客户端等工具,支持定制开发其他访问协议及第三方客户端工具;

目标资源访问方式web页面方式：支持通过堡垒机web页面内嵌运维工具和调用本地客户端工具方式访问目标资源;

web页面使用rdp协议支持剪切板、本地磁盘映射功能，所有图形协议支持自适应本地浏览器窗口大小;需提供此项描述的配置截图;

客户端直连方式：不改变用户使用习惯，用户通过常用的客户端工具(如SecureCRT、PUTTY、Mstsc、PLsql、SQLplus等)不通过堡垒机运维帐号进行直接访问目标资源;

密码托管：支持运维用户静态口令的密码强度进行管理;支持设备帐号静态口令的密码强度进行管理;支持按设备(设备组)、系统帐号、计划开始时间、改密周期、密码策略(方式)、改密结果发送等信息配置改密计划，到期周期自动执行;

支持对RDP协议中的活动窗口名称、删除文件等动作，并能记录RDP会话中的键盘输入信息;需提供此项描述的配置截图;支持对sftp/ftp文件审计功能;支持高级检索询功能，查询条件支持与或非组合，条件匹配符支持等于、不等于、区间、包含、大于、小于等内容;支持审计查询模版功能;需提供此项描述的配置截图;

支持管理员自定义审计报表;支持以日报、周报、月报的方式自动生成周期性报表，并自动发送至指定邮箱;

千兆数据中心交换机

配置要求：采用CLOS多级交换网架构，主控引擎与交换矩阵分离，可配置独立的硬件交换矩阵和独立的主控引擎，所有单板支持热插拔;

?支持硬件双主控引擎冗余，实配双主控引擎，实配2+2冗余电源;

?支持独立6块交换网板，实配2块交换网板;

接口板卡要求：?48端口万兆以太网光口板卡2块;48端口千兆以太网电口板卡1块;实配万兆光模块(850nm,0.3km)96个;

性能要求：?整机交换容量≥80Tbps;包转发率≥19000Mpps;官网可查;整机ARP表项≥162K;满载情况下，40GE接口转发时延<1μs;满载情况下，10GE接口转发时延<1μs;整机MAC表项≥512K;整机IPv4路由表项≥512K。

整机功能：

整机实配MPLS功能授权、IPV6功能授权、数据中心功能授权，并在设备清单中体现该功能授权报价;

支持一虚多技术，至少可以虚拟成4个逻辑交换机;支持实现N:1虚拟化后再进行1：N虚拟化，要求实配该功能授权，并在报价清单中体现该功能授权报价;

整机支持802.1Q，QinQ、SuperVLAN;支持RIPV1、V2,OSPF,IS-IS，BGP;支持RIPng、OSPFv3、IS-ISv6、BGP4+;支持MPLS;支持VPLS;支持二层到四层的ACL;支持BFDforBGP/IS-IS/OSPF/静态路由;支持跨数据中心二层互联技术;

26

服务器内存条1

内存类型：DDR3内存容量：8G内存主频：1333MHZ颗粒数：2R*4其他描述：RECC服务器内存

100条

27

服务器内存条2

内存类型：DDR3内存容量：16G内存主频：1600MHZ颗粒数：2R*4其他描述：RECC服务器内存

200条

28

服务器内存条3

内存类型：DDR4内存容量：16G内存主频：2133MHZ颗粒数：2R*4其他描述：RECC服务器内存

200条

29

SATA硬盘1

硬盘容量：1TB盘体尺寸：2.5寸转速：7200rmp缓存：64M接口类型：SATA3.0接口速度：6Gb/s其他描述：企业级硬盘

50块

30

SATA硬盘2

硬盘容量：2TB盘体尺寸：3.5寸转速：7200rmp缓存：128M接口类型：SATA3.0接口速度：6Gb/s其他描述：企业级硬盘

10块

31

SATA硬盘3

硬盘容量：4TB盘体尺寸：3.5寸转速：7200rmp缓存：128M接口类型：SATA3.0接口速度：6Gb/s其他描述：企业级硬盘

10块

32

SAS硬盘

硬盘容量：900GB盘体尺寸：2.5寸转速：10000rmp缓存：64M接口类型：SAS接口速度：6Gb/s其他描述：企业级硬盘

100块

33

接入交换机

48千兆电口、4个Combo口交换容量不小于200Gb包转发率不小于100MPPS支持静态路由和三层动态路由支持堆叠

4台

34

万兆核心交换机

高度1U不少于48口万兆SFP+光口，2个40GQSFP端口，满配万兆模块包转发率不小于：960M交换容量不小于：1.2TB虚拟化特性：支持VSM虚拟化IP路由：支持IPv4：支持静态路由、RIPv1/2、OSPF、BGP、策略路由等;支持IPv6:IPv6静态路由、RIPng、OSPFv3、BGP4+、IPv4向IPv6过渡隧道技术等支持堆叠冗余电源

1台

35

LCDKVMSwitch

面板：LED尺寸：17寸屏幕电脑连接数：8鼠标、键盘接口：PS/2-USB显示器接口：VGA支持系统：CentosLinux、RedhatLinux、ubuntuLinux、windowsserver系列

2台

36

服务器

高度2U或3U2颗E5-2630v3(8核)CPU;6个PCIE3.0插槽;配置1块IntelX520万兆网卡;不少于24个DIMM槽，配置4根三星16GBDDR4内存条;配置6个千兆网卡(包含集成与独立网卡);支持PCIE-nvme-SSD;RAID功能支持RAID0,1,5,6,10;可对所有盘位进行RAID。冗余电源;硬盘盘位不少于12个3.5或2.5寸盘位

10台

37

内存条

内存类型：DDR3

内存容量：8G

内存主频：1333MHZ

颗粒数：2R*4

其他描述：RECC服务器内存

60条

38

sas硬盘

硬盘容量：900GB

盘体尺寸：2.5寸

转速：10000rpm

缓存：64M

接口类型：SAS

接口速率：6Gb/s

其他描述：企业级硬盘

18块

39

sata硬盘

硬盘容量：2TB

盘体尺寸：3.5寸

转数：7200rpm

缓存容量：128M

接口类型：SATA3.0

接口速率：6Gb/s

其他描述：企业级硬盘

10块