采购文件要求

（以下均为实质性要求及重要指标，投标文件不得负偏离，如果负偏离，则投标文件无效）

投标文件响应内容

偏离

程度

偏离

说明

资质证明要求

序号

产品名称

数量

项目要求、服务内容

资质证明材料

投标文件所在页

01

硬盘

10块

1T,固态硬盘.7200转；

品牌：英特尔 545s

1T,固态硬盘.7200转；

无偏离

无

02

磁盘阵列硬盘

10块

SAS FRU 10K 300GB 2.5英寸热插拔硬盘

品牌：戴尔

SAS FRU 10K 300GB 2.5英寸热插拔硬盘

无偏离

无

03

服务器内存

10条

16G DDR3；

品牌：戴尔

16G DDR3；

无偏离

无

04

单模光纤收发器

10对

10M/100M自适应

品牌：3R 0101G

10M/100M自适应

无偏离

无

05

对讲机

6部

信道数量48个；电池容量≥2200ma；

品牌：

信道数量48个；电池容量2200ma；

无偏离

无

06

智能运维管理系统

1套

1.平台必须采用全中文界面、B/S架构设计；支持Windows、Linux、国产化麒麟操作系统三种平台运行，可自带数据库，同时支持Oracle数据库、神州通用数据库；系统支持在XEN或EXI虚拟化环境独立部署，不需要其它任何硬件或软件资源，应满足国产化要求：支持采用国产化中间件东方通TongWeb运行在国产操作系统麒麟和国产数据库神州通用上。
2.必须支持基于Vmware架构的服务器虚拟化环境，另外需支持其他主流虚拟化设备的管理，包括：Xen、KVM 、HyperV，以保证扩展性.
3.可支持运维大数据分析系统应该从数据采集层、数据接入层、数据存储层、数据分析层、数据展现层均需采用大数据分布式架构技术，实现在一个统一系统上集成所有监控和流程海量运维历史数据，应该包括所有元数据管理、全文模糊检索以及可视化图表自定义，同时支持内置多套通用数据分析应用模型供日常使用，也可根据客户需要快速基于数据构建应用分析模型。
4.一体化智能服务管理平台需要实现运维服务管理系统（服务运营支撑系统）与服务流程管理系统在同一套平台中提供，平台各功能模块在一个界面中进行呈现，可通过权限管理控制可以看到的功能模块。
5.在分布式部署情况下，在网络故障时，采集器支持对所有采集数据进行本地缓存，当网络恢复后将数据传回服务器，保证数据的完整性。
6.提供快速准确的拓扑发现，拓扑搜索功能可以切换到后台运行，以便拓扑搜索时不影响其他功能的操作和运行，支持将网络拓扑用幻灯片方式进行展现，可投影在大屏幕展现网络拓扑
7.支持全网发现、扩展发现，网段发现等自动发现模式，支持自动发现和手动添加两种方式监控网络设备，并可以自动的绘制出网络拓扑结构图。满足SNMP V1/V2/V3方式的路由器、交换机、安全设备、负载均衡等设备，都能实现性能指标采集和预警
8.系统能够管理的主机性能数据包括CPU利用率、DISK磁盘容量、系统内存（物理使用内存及缓存）使用情况、磁盘利用率、文件系统、关键进程、服务、事件日志等软硬件资源信息。支持通过SNMP、WMI、Telnet/SSH方式对操作系统的监控。
支持通过SNMP、IPMI、SSH 接口方式对硬件监控，包括服务器基本信息、可用性、性能、处理器、风扇、电源、告警等等，系统能实现与环境监控主机和各类探头联动
9.资源支持自动刷新，当对板卡、硬盘等组件增删时，系统支持自动发现该变更内容并刷新设备的信息。
支持对资源信息进行手工刷新，即时进行资源指标的信息采集，获取所有指标的最新采集值。
10.告警管理应包括告警视图，告警策略设置。对网络提供告警监控，出现故障后能及时通过短信等方式进行通告，并能提供告警分析、统计报告，为运维人员提供主动式的故障解决方式。
11.业务系统中IT基础设施及其之间的关系可以自动生成，无需手工绘制
12.提供业务系统健康度计算和告警，健康度计算模型可以自定义；支持各类健康度计算模型，包括：集群关系计算、主备关系计算、运行在关系计算（一票否决）、权重计算。
13.系统应具有提供性能报告、告警统计报告、TOPN报告、可用性报表、趋势报告、分析报告、综合报告等功能报表。
14.支持提供移动巡检模块功能：资产二维码生成、打印、扫描，用户通过可联网的移动终端，轻松实现机房资产移动巡检。
15.服务期内网元授权点数不少于500点。
17.提供1年人工、软件升级服务。

品牌：勤智onecenter4.0

1.平台必须采用全中文界面、B/S架构设计；支持Windows、Linux、国产化麒麟操作系统三种平台运行，可自带数据库，同时支持Oracle数据库、神州通用数据库；系统支持在XEN或EXI虚拟化环境独立部署，不需要其它任何硬件或软件资源，应满足国产化要求：支持采用国产化中间件东方通TongWeb运行在国产操作系统麒麟和国产数据库神州通用上。
2.必须支持基于Vmware架构的服务器虚拟化环境，另外需支持其他主流虚拟化设备的管理，包括：Xen、KVM 、HyperV，以保证扩展性.
3.可支持运维大数据分析系统应该从数据采集层、数据接入层、数据存储层、数据分析层、数据展现层均需采用大数据分布式架构技术，实现在一个统一系统上集成所有监控和流程海量运维历史数据，应该包括所有元数据管理、全文模糊检索以及可视化图表自定义，同时支持内置多套通用数据分析应用模型供日常使用，也可根据客户需要快速基于数据构建应用分析模型。
4.一体化智能服务管理平台需要实现运维服务管理系统（服务运营支撑系统）与服务流程管理系统在同一套平台中提供，平台各功能模块在一个界面中进行呈现，可通过权限管理控制可以看到的功能模块。
5.在分布式部署情况下，在网络故障时，采集器支持对所有采集数据进行本地缓存，当网络恢复后将数据传回服务器，保证数据的完整性。
6.提供快速准确的拓扑发现，拓扑搜索功能可以切换到后台运行，以便拓扑搜索时不影响其他功能的操作和运行，支持将网络拓扑用幻灯片方式进行展现，可投影在大屏幕展现网络拓扑
7.支持全网发现、扩展发现，网段发现等自动发现模式，支持自动发现和手动添加两种方式监控网络设备，并可以自动的绘制出网络拓扑结构图。满足SNMP V1/V2/V3方式的路由器、交换机、安全设备、负载均衡等设备，都能实现性能指标采集和预警
8.系统能够管理的主机性能数据包括CPU利用率、DISK磁盘容量、系统内存（物理使用内存及缓存）使用情况、磁盘利用率、文件系统、关键进程、服务、事件日志等软硬件资源信息。支持通过SNMP、WMI、Telnet/SSH方式对操作系统的监控。
支持通过SNMP、IPMI、SSH 接口方式对硬件监控，包括服务器基本信息、可用性、性能、处理器、风扇、电源、告警等等，系统能实现与环境监控主机和各类探头联动
9.资源支持自动刷新，当对板卡、硬盘等组件增删时，系统支持自动发现该变更内容并刷新设备的信息。
支持对资源信息进行手工刷新，即时进行资源指标的信息采集，获取所有指标的最新采集值。
10.告警管理应包括告警视图，告警策略设置。对网络提供告警监控，出现故障后能及时通过短信等方式进行通告，并能提供告警分析、统计报告，为运维人员提供主动式的故障解决方式。
11.业务系统中IT基础设施及其之间的关系可以自动生成，无需手工绘制
12.提供业务系统健康度计算和告警，健康度计算模型可以自定义；支持各类健康度计算模型，包括：集群关系计算、主备关系计算、运行在关系计算（一票否决）、权重计算。
13.系统应具有提供性能报告、告警统计报告、TOPN报告、可用性报表、趋势报告、分析报告、综合报告等功能报表。
14.支持提供移动巡检模块功能：资产二维码生成、打印、扫描，用户通过可联网的移动终端，轻松实现机房资产移动巡检。
15.服务期内网元授权点数不少于500点。
17. 1年人工、软件升级服务。

无偏离

无

07

▲堡垒机平台

1套

1.标准2U产品，I3系双核CPU，8G内存，6个100/1000Base-TX自适应电口,2个光口。1T硬盘。支持授权扩展，配置资源授权数为不少于200个。
2.支持从AD域抽取OU，方便快速建立组织结构。
3.提高设备的安全性，不采用标准的协议端口，平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。
4.支持自动改密，对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。
5.具备智能负载均衡功能，支持对当前的运维管理所需的网络资源占用进行智能化分配调度。
6.支持VPN功能，内置VPN功能，无需专用VPN硬件支持，即可方便安全地通过远程接入堡垒机。
7.可通过应用发布服务器提供统一登录门户，支持单点登录，无需二次认证，并可对其运维过程进行监控，审计；对非法运维操作可进行实时阻断；
8.堡垒机自身集成动态令牌功能，无需外购动态令牌服务器。
9.可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权访问协议、关联安全策略等；
10.支持运维脚本管理，支持网络设备的脚本自动化执行，脚本编辑可以支持文本框方式和交互方式；
编辑脚本可以针对对应资源进行脚本可运行性测试，保证脚本的正确和计划的正确执行；
自行结果可以在页面进行下载，或者采用ftp，邮件形式发送到指定位置。
11支持图形审计及字符审计，图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。支持对RDP实时会话的锁定和解锁，并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。
12.支持将高危命令设置为执行需审批策略，当指定资源执行高危命令时，需要审批通过后，命令才能执行生效。13.售后服务：三年质保。

品牌：建恒身份及访问管理系统 JH-OAM-S200

1.标准2U产品，I3系双核CPU，8G内存，6个100/1000Base-TX自适应电口,2个光口。1T硬盘。支持授权扩展，配置资源授权数为不少于200个。
2.支持从AD域抽取OU，方便快速建立组织结构。
3.提高设备的安全性，不采用标准的协议端口，平台支持FTP、telnet、ssh、远程桌面等协议服务端口变更。
4.支持自动改密，对unix资源、网络资源、windows资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。定期检查平台存储的设备账号密码与设备实际密码是否匹配，以便进校验密码一致性，提高设备的安全性避免密码混乱无法登陆现象发生。
5.具备智能负载均衡功能，支持对当前的运维管理所需的网络资源占用进行智能化分配调度。
6.支持VPN功能，内置VPN功能，无需专用VPN硬件支持，即可方便安全地通过远程接入堡垒机。
7.可通过应用发布服务器提供统一登录门户，支持单点登录，无需二次认证，并可对其运维过程进行监控，审计；对非法运维操作可进行实时阻断；
8.堡垒机自身集成动态令牌功能，无需外购动态令牌服务器。
9.可以通过制定访问规则对（自然人）主账号和（被管资源）从账号进行关系匹配。同时在规则内可以定义授权访问协议、关联安全策略等；
10.支持运维脚本管理，支持网络设备的脚本自动化执行，脚本编辑可以支持文本框方式和交互方式；
编辑脚本可以针对对应资源进行脚本可运行性测试，保证脚本的正确和计划的正确执行；
自行结果可以在页面进行下载，或者采用ftp，邮件形式发送到指定位置。
11支持图形审计及字符审计，图形资源访问时，支持键盘、剪切板、文件传输记录，并且对图形资源的审计回放时，可以从某个键盘、剪切板、文件传输记录的指定位置开始回放。支持对RDP实时会话的锁定和解锁，并可以在锁定解锁时发送即时通讯消息。发现危险操作可立即进行锁定操作。对字符命令方式的访问可以审计到所有交互内容，可以还原操作过程的命令输入和结果输出，并且可以展现各命令的执行时间和允许执行情况。
12.支持将高危命令设置为执行需审批策略，当指定资源执行高危命令时，需要审批通过后，命令才能执行生效。13.售后服务：三年质保。

无偏离

无

投标时需提供：

产品涉密信息系统检测证书并加盖投标人公章

见响应文件第5页

08

网页防篡改系统

1套

1.机架式硬件设备，硬件为全内置封闭式结构
2.1U 机架式设备，1 个 CONSOLE 口，2 个 USB 口；板载 6 个 100/1000M 电口，2个1000M光口，1 组Bypass；1T 硬盘；单电源，HTTP 吞吐：2.5Gbps；HTTP 新建（CPS）：10,000/s；HTTP 新建事务能力（TPS）：26,000/s；HTTP 最大并发连接数：1,800,000；DDoS 防护能力（64 字节）：1.48Mpps
3.镜像监测模式、透明代理模式、透明检测模式、反向代理模式、路由模式、DNAT转化模式、网关模式；
4.支持镜像阻断；支持IPV4/IPV6/双栈防护；
5.将地理信息系统数据映射到管理系统，并且通过地图实时展示攻击动态，展示系统必须能自动配置；
6.提供DNS服务器功能，支持服务器二次域名和多域名服务
7.能够通过统一的网页篡改防护系统对多个网站进行监控
8.应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击；
9.支持爬虫防护、扫描防护；支持文件上传、下载过滤
10.支持与云清洗中心进行实时联动，并提供配置界面和流量统计图表
11.支持云Web攻击清洗与云CC攻击清洗
12.支持部署在Vmware、KVM等虚拟环境。
13.支持网站安全自学习，自动配置，无需人工干预
14.支持网络流量的自动学习，进行流量统计，并且形成网站结构图
15.支持对IP参数特征防护，包含IP畸形、LAND、禁止分片、重复分片、ping death、碎片、TCP/UDP头部分片、分片无法重组等流量特征检查机制；
16.支持对TCP参数特征防护，包含TCP畸形、链路无数据传输、未知FIN报文、快速重复ACK、WINNUKE、序号异常、SYN代理、协议状态异常、客户端关闭接收窗口等流量特征检查机制；
17.支持利用威胁情报规则进行防护（第三方威胁情报库更新），并支持基于威胁情报的日志查询
18.中间件防护基于USB控制的网站管理后台双因子认证
19.高可用性，支持与云检测平台互动，将WAF的攻击数据保存在云中心，进行数据挖掘和分析。为满足可扩展要求，系统支持与综合安全治理系统联动，形成立体防护体系。20. 售后服务：三年质保，提供每月的web站点安全扫描报告。

品牌：盛邦web应用防护系统 RayWaf-2516p

1.机架式硬件设备，硬件为全内置封闭式结构
2.1U 机架式设备，1 个 CONSOLE 口，2 个 USB 口；板载 6 个 100/1000M 电口，2个1000M光口，1 组Bypass；1T 硬盘；单电源，HTTP 吞吐：2.5Gbps；HTTP 新建（CPS）：10,000/s；HTTP 新建事务能力（TPS）：26,000/s；HTTP 最大并发连接数：1,800,000；DDoS 防护能力（64 字节）：1.48Mpps
3.镜像监测模式、透明代理模式、透明检测模式、反向代理模式、路由模式、DNAT转化模式、网关模式；
4.支持镜像阻断；支持IPV4/IPV6/双栈防护；
5.将地理信息系统数据映射到管理系统，并且通过地图实时展示攻击动态，展示系统必须能自动配置；
6.提供DNS服务器功能，支持服务器二次域名和多域名服务
7.能够通过统一的网页篡改防护系统对多个网站进行监控
8.应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击；
9.支持爬虫防护、扫描防护；支持文件上传、下载过滤
10.支持与云清洗中心进行实时联动，并提供配置界面和流量统计图表
11.支持云Web攻击清洗与云CC攻击清洗
12.支持部署在Vmware、KVM等虚拟环境。
13.支持网站安全自学习，自动配置，无需人工干预
14.支持网络流量的自动学习，进行流量统计，并且形成网站结构图
15.支持对IP参数特征防护，包含IP畸形、LAND、禁止分片、重复分片、ping death、碎片、TCP/UDP头部分片、分片无法重组等流量特征检查机制；
16.支持对TCP参数特征防护，包含TCP畸形、链路无数据传输、未知FIN报文、快速重复ACK、WINNUKE、序号异常、SYN代理、协议状态异常、客户端关闭接收窗口等流量特征检查机制；
17.支持利用威胁情报规则进行防护（第三方威胁情报库更新），并支持基于威胁情报的日志查询
18.中间件防护基于USB控制的网站管理后台双因子认证
19.高可用性，支持与云检测平台互动，将WAF的攻击数据保存在云中心，进行数据挖掘和分析。为满足可扩展要求，系统支持与综合安全治理系统联动，形成立体防护体系。20. 售后服务：三年质保，提供每月的web站点安全扫描报告。

无偏离

无

09

教务管理系统

1套

一．技术参数：
1.开发参数：
1.1 系统数据库采用ORACLE10G以上版本。
1.2 WEB应用服务器支持TOMCAT或WEBLOGIC。
1.3 系统采用B/S与C/S相结合的架构，其中，管理员端采用C/S，师生用户端采用B/S。
1.4 开发语言采用DELPHI或JAVA开发语言及工具。
1.5 系统遵循国家和学校规定的数据规范和标准要求进行设计开发，提供标准的数据接口，可与学校数字化校园平台进行有效对接。
2.运行环境：
2.1 服务器端支持WINDOWS和类UNIX操作系统，教务系统可以跨平台部署和运行；
2.2 用户端支持WIN XP、WIN7、WIN8等主流操作系统，教务系统B/S端可以在IE8.0、谷歌、火狐、360等主流浏览器上运行使用。
2.3 手机端支持安卓、IOS操作系统，可以在主流品牌和型号的手机上运行使用。
3.系统性能：
3.1 并发要求：学生选课、各类报名等教学管理业务，要求支持3万用户同时登录系统，选课/报名并发量峰值不低于2000用户以上。
3.2 数据量要求：支持1000万以上数据信息的应用管理及数据处理速度，主要为成绩数据信息。
3.3 数据库优化：支持数据库参数调优、数据分区、数据索引等优化技术应用。
3.4 WEB服务优化：支持WEB应用服务器集群式部署应用和NGINX反向代理服务应用。
4.安全性要求：
4.1 数据加密：用户密码等敏感性数据采用MD5数据加密方式,保证系统应用的安全性、可靠性、健壮性。
4.2 权限控制：建立统一的用户授权机制，支持按用户角色批量分配功能权限并单独灵活调整；支持按院系分配数据管理权限，即：不同用户可以拥有不同院系的数据管理权限。
4.3 日志记录：系统自动记录用户登录系统后的功能操作记录，提供日志查询追踪管理。
4.4 防止DDOS攻击、SQL注入、非法文件上传及信息传输的安全防护。
5.5 数据库备份：实现数据库定时自动备份。
5.6 通讯及网络完全防护：设置网络用户存取权限、防止数据被非法牵手、替换、删除；防止数据被截取后造成信息泄露，收集用户网上活动以便事后追踪审计，采取多路由选择、断点重复、节点双工。
二.系统功能参数：
1.系统功能模块：
1.1 系统管理；1.2 教学计划任务管理；1.3 课表编排管理；1.4 选课管理；1.5 成绩管理；1.6 补考重修管理；1.7 考务安排管理；1.8 教师管理；1.9 学籍管理；1.10 实践教学管理；1.11 外语报名管理；1.12 教材综合信息管理；1.13WEB服务平台；1.14 手机APP服务平台；1.15 学生成绩自助打印子系统；1.16 试卷成绩分析子系统。
2.核心功能参数：
2.1 系统支持学年制管理、学分制管理和学年学分并行管理模式。
2.2 支持教学计划的分年级/分批次管理，支持教学计划任务的灵活录入、复制、模板导入管理。
2.3 支持教学运行环节的灵活自定义和可视化管理，以不同的符号代表不同的教学环节；以不同的区块颜色代表不同的资源占用情况。
2.4 支持智能化的课表编排管理（系统自动排考）和手动排课管理（课表调整）；实现课表编排的参数化控制管理和排课期望优化管理。
2.5 支持不同类型/性质课程的差异化排课管理，需要进行排课算法优化调整，包括：理论课程的智能化排课、实践课程的分组排课、实习课程的跨学期排课、各类选修课程的课表预排等。
2.6 支持分阶段选课管理（预选|正选|退补选），选课人数超出选课任务限制，可以进行系统智能抽签管理，未选中学生可以参加退补选。
2.7 支持根据教学任务的上课对象和选课结果，系统自动生成该课程的学生名单，用于教师录入学生成绩并提交、审核管理；系统根据学生成绩可以自动生成不及格学生名单、补考/重修名单等。
2.8 支持课程教师设定成绩计算公式，分阶段录入和提交审核成绩（平时成绩|实验成绩|期中成绩等）；管理员端可以进行成绩的语言校验。
2.9 支持根据教学任务和课表，系统自动统计教师工作量及教师酬金数据信息。
2.10 支持学生异动记录单管理（异动前后信息），灵活匹配和替代课程成绩数据信息，其他信息按管理规定由系统自动更新。
2.11 支持多种类型的网络报名管理，如：四/六级外语报名、计算机报名、补考重修报名等；系统自动生成指定格式的上报文件DBF/EXCEL。
2.12 支持系统自动排考管理，根据设定考试时间段和考试任务，自动分配考场、考试时间和监考人员，打印考场考试信息清单。
2.13 支持实验室信息、实验项目开发、毕业论文设计、创新学分申报等实践教学管理。
2.14 支持教材信息综合管理，根据教学计划和教材选定结果，自动生成教材采购计划，按计划进行教材采购入库管理、出库领用管理和财务结算管理（个人账户|教师账户|班级账户）。
2.15 教学日历管理:实现教师网上录入和上传教学日历，管理员后台进行查询、统计和监督管理。
2.16 停调课管理:实现教师网上提出停课/调课申请，由院系、教务处管理人员逐级审核；审核后自动更新课表信息及课程资源占用情况。
2.17 借教室管理:实现教师/学生用户网上提出教室借用申请，由院系、教务处管理人员逐级审核。
2.18 研究生推免管理:实现各院系根据研究生推免管理规定，填报本院系推免的学生名单，经由各级管理人员审核。
2.19 听课管理：实现停课任务设定、专家安排、听课预约、听课评价/结果等专家督导听课管理。
2.20 成绩自助打印管理：实现学生中/英文成绩单、中/英文在读证明自助打印管理；支持教务系统账号/密码登录验证身份及扣费管理。
2.21 手机APP查询应用：专业计划、学期任务、课程课表、考试日程、选课结果、个人成绩、学籍信息、学业预警信息、空闲教室查询、学生评价结果、系统消息推送。
2.22 试卷成绩分析：实现基于课程成绩和小题成绩的试卷分析、成绩分析和教学质量分析，提供详细的数学模型和数学公式，要求算法科学、先进、有效。
2.23重修报名收费：实现自动计算学生重修费用，学生网上可查询重修课表，以避免学生报名冲突。
2.24 转专业申请：实现学生自动报名转专业申请，根据上传报名资料，院系自行审核。
2.25 实现体育生加分、民族生加分，学生网上申请。
2.26留学生管理：支持我校留学生、交换生等学生信息的单独管理，以区分国内本科生，计划、课表、选课、考试等业务通用。
2.27毕业资格审查：自定义审核计划，包括专业培养计划审核、课程成绩审核、课程学分审核、学生处分审核、违纪作弊记录审核等；支持按专业制定多种审核条件。
三.售后服务：
1.提供常规性的软件售后服务内容，包含但不限于：系统日常运维、数据维护/归档/备份、系统更新/升级、用户操作指导等服务内容，此项服务有效期为3年。
2.保证于2小时内响应用户的服务要求，安排专职技术人员与用户沟通确认，形成用户服务计划并快速执行，此项服务有效期为3年。
3.提供7X24小时免费技术支持服务，以远程服务方式为主，包括电话、邮件、QQ、微信、远程桌面等，此项服务有效期为3年。
4.如系统自身功能出现问题，负责处理解决，远程无法解决的提供上门维护服务，费用由供货商承担，此项服务有效期为终身。
5.如遇紧急突发状况，保证在接到用户服务要求后1工作日内到达现场处理问题故障,费用由双方协商，此项服务有效期为3年。
6.用户个性化服务要求：
6.1 根据用户实际管理需要，在系统每一个功能模块的首次启用（第一个学期）时，供货商安排技术/实施人员现场指导用户进行软件操作和业务应用，此项服务有效期为3年。
6.2 根据用户实际管理需要，供货商提供系统操作培训服务，特别是针对用户人员调整和功能变更等情况，每学期不超过2次，每次不超过3个工作日，此项服务有效期为3年。
6.3 提供软件系统功能定制开发服务，具体的功能修改内容和进度计划由用户方指定，总工作量不超过6个人月，此项服务有效期为三年。
6.4 定期提供其他高校先进的业务管理流程和特色功能设计，每个学期一次，供用户参考选用，供货商完成功能模块的移植/更新/完善，此项服务有效期为三年。
6.5 由用户提供《高等教育质量监测国家数据平台》和《辽宁省绩效考核数据填报系统》的数据模板（EXCEL格式），供货商开发数据导出功能，实现教务系统数据导出并可以直接导入上述两套系统。
6.6 供货周期为： 2 周，自合同签订之日起开始计算，供货商需要完成所有功能模块的安装部署调试，交付甲方使用。
6.7 供货商需要免费向学校数据中心提供标准的数据接口及相关的技术说明文档；配合数据中心完成单点登录、数据对接共享、门户集成等具体工作内容。

品牌：网络版V2.0

一．技术参数：
1.开发参数：
1.1 系统数据库采用ORACLE10G以上版本。
1.2 WEB应用服务器支持TOMCAT或WEBLOGIC。
1.3 系统采用B/S与C/S相结合的架构，其中，管理员端采用C/S，师生用户端采用B/S。
1.4 开发语言采用DELPHI或JAVA开发语言及工具。
1.5 系统遵循国家和学校规定的数据规范和标准要求进行设计开发，提供标准的数据接口，可与学校数字化校园平台进行有效对接。
2.运行环境：
2.1 服务器端支持WINDOWS和类UNIX操作系统，教务系统可以跨平台部署和运行；
2.2 用户端支持WIN XP、WIN7、WIN8等主流操作系统，教务系统B/S端可以在IE8.0、谷歌、火狐、360等主流浏览器上运行使用。
2.3 手机端支持安卓、IOS操作系统，可以在主流品牌和型号的手机上运行使用。
3.系统性能：
3.1 并发要求：学生选课、各类报名等教学管理业务，要求支持3万用户同时登录系统，选课/报名并发量峰值不低于2000用户以上。
3.2 数据量要求：支持1000万以上数据信息的应用管理及数据处理速度，主要为成绩数据信息。
3.3 数据库优化：支持数据库参数调优、数据分区、数据索引等优化技术应用。
3.4 WEB服务优化：支持WEB应用服务器集群式部署应用和NGINX反向代理服务应用。
4.安全性要求：
4.1 数据加密：用户密码等敏感性数据采用MD5数据加密方式,保证系统应用的安全性、可靠性、健壮性。
4.2 权限控制：建立统一的用户授权机制，支持按用户角色批量分配功能权限并单独灵活调整；支持按院系分配数据管理权限，即：不同用户可以拥有不同院系的数据管理权限。
4.3 日志记录：系统自动记录用户登录系统后的功能操作记录，提供日志查询追踪管理。
4.4 防止DDOS攻击、SQL注入、非法文件上传及信息传输的安全防护。
5.5 数据库备份：实现数据库定时自动备份。
5.6 通讯及网络完全防护：设置网络用户存取权限、防止数据被非法牵手、替换、删除；防止数据被截取后造成信息泄露，收集用户网上活动以便事后追踪审计，采取多路由选择、断点重复、节点双工。
二.系统功能参数：
1.系统功能模块：
1.1 系统管理；1.2 教学计划任务管理；1.3 课表编排管理；1.4 选课管理；1.5 成绩管理；1.6 补考重修管理；1.7 考务安排管理；1.8 教师管理；1.9 学籍管理；1.10 实践教学管理；1.11 外语报名管理；1.12 教材综合信息管理；1.13WEB服务平台；1.14 手机APP服务平台；1.15 学生成绩自助打印子系统；1.16 试卷成绩分析子系统。
2.核心功能参数：
2.1 系统支持学年制管理、学分制管理和学年学分并行管理模式。
2.2 支持教学计划的分年级/分批次管理，支持教学计划任务的灵活录入、复制、模板导入管理。
2.3 支持教学运行环节的灵活自定义和可视化管理，以不同的符号代表不同的教学环节；以不同的区块颜色代表不同的资源占用情况。
2.4 支持智能化的课表编排管理（系统自动排考）和手动排课管理（课表调整）；实现课表编排的参数化控制管理和排课期望优化管理。
2.5 支持不同类型/性质课程的差异化排课管理，需要进行排课算法优化调整，包括：理论课程的智能化排课、实践课程的分组排课、实习课程的跨学期排课、各类选修课程的课表预排等。
2.6 支持分阶段选课管理（预选|正选|退补选），选课人数超出选课任务限制，可以进行系统智能抽签管理，未选中学生可以参加退补选。
2.7 支持根据教学任务的上课对象和选课结果，系统自动生成该课程的学生名单，用于教师录入学生成绩并提交、审核管理；系统根据学生成绩可以自动生成不及格学生名单、补考/重修名单等。
2.8 支持课程教师设定成绩计算公式，分阶段录入和提交审核成绩（平时成绩|实验成绩|期中成绩等）；管理员端可以进行成绩的语言校验。
2.9 支持根据教学任务和课表，系统自动统计教师工作量及教师酬金数据信息。
2.10 支持学生异动记录单管理（异动前后信息），灵活匹配和替代课程成绩数据信息，其他信息按管理规定由系统自动更新。
2.11 支持多种类型的网络报名管理，如：四/六级外语报名、计算机报名、补考重修报名等；系统自动生成指定格式的上报文件DBF/EXCEL。
2.12 支持系统自动排考管理，根据设定考试时间段和考试任务，自动分配考场、考试时间和监考人员，打印考场考试信息清单。
2.13 支持实验室信息、实验项目开发、毕业论文设计、创新学分申报等实践教学管理。
2.14 支持教材信息综合管理，根据教学计划和教材选定结果，自动生成教材采购计划，按计划进行教材采购入库管理、出库领用管理和财务结算管理（个人账户|教师账户|班级账户）。
2.15 教学日历管理:实现教师网上录入和上传教学日历，管理员后台进行查询、统计和监督管理。
2.16 停调课管理:实现教师网上提出停课/调课申请，由院系、教务处管理人员逐级审核；审核后自动更新课表信息及课程资源占用情况。
2.17 借教室管理:实现教师/学生用户网上提出教室借用申请，由院系、教务处管理人员逐级审核。
2.18 研究生推免管理:实现各院系根据研究生推免管理规定，填报本院系推免的学生名单，经由各级管理人员审核。
2.19 听课管理：实现停课任务设定、专家安排、听课预约、听课评价/结果等专家督导听课管理。
2.20 成绩自助打印管理：实现学生中/英文成绩单、中/英文在读证明自助打印管理；支持教务系统账号/密码登录验证身份及扣费管理。
2.21 手机APP查询应用：专业计划、学期任务、课程课表、考试日程、选课结果、个人成绩、学籍信息、学业预警信息、空闲教室查询、学生评价结果、系统消息推送。
2.22 试卷成绩分析：实现基于课程成绩和小题成绩的试卷分析、成绩分析和教学质量分析，提供详细的数学模型和数学公式，要求算法科学、先进、有效。
2.23重修报名收费：实现自动计算学生重修费用，学生网上可查询重修课表，以避免学生报名冲突。
2.24 转专业申请：实现学生自动报名转专业申请，根据上传报名资料，院系自行审核。
2.25 实现体育生加分、民族生加分，学生网上申请。
2.26留学生管理：支持我校留学生、交换生等学生信息的单独管理，以区分国内本科生，计划、课表、选课、考试等业务通用。
2.27毕业资格审查：自定义审核计划，包括专业培养计划审核、课程成绩审核、课程学分审核、学生处分审核、违纪作弊记录审核等；支持按专业制定多种审核条件。
三.售后服务：
1.提供常规性的软件售后服务内容，包含但不限于：系统日常运维、数据维护/归档/备份、系统更新/升级、用户操作指导等服务内容，此项服务有效期为3年。
2.保证于2小时内响应用户的服务要求，安排专职技术人员与用户沟通确认，形成用户服务计划并快速执行，此项服务有效期为3年。
3.提供7X24小时免费技术支持服务，以远程服务方式为主，包括电话、邮件、QQ、微信、远程桌面等，此项服务有效期为3年。
4.如系统自身功能出现问题，负责处理解决，远程无法解决的提供上门维护服务，费用由供货商承担，此项服务有效期为终身。
5.如遇紧急突发状况，保证在接到用户服务要求后1工作日内到达现场处理问题故障,费用由双方协商，此项服务有效期为3年。
6.用户个性化服务要求：
6.1 根据用户实际管理需要，在系统每一个功能模块的首次启用（第一个学期）时，供货商安排技术/实施人员现场指导用户进行软件操作和业务应用，此项服务有效期为3年。
6.2 根据用户实际管理需要，供货商提供系统操作培训服务，特别是针对用户人员调整和功能变更等情况，每学期不超过2次，每次不超过3个工作日，此项服务有效期为3年。
6.3 提供软件系统功能定制开发服务，具体的功能修改内容和进度计划由用户方指定，总工作量不超过6个人月，此项服务有效期为三年。
6.4 定期提供其他高校先进的业务管理流程和特色功能设计，每个学期一次，供用户参考选用，供货商完成功能模块的移植/更新/完善，此项服务有效期为三年。
6.5 由用户提供《高等教育质量监测国家数据平台》和《辽宁省绩效考核数据填报系统》的数据模板（EXCEL格式），供货商开发数据导出功能，实现教务系统数据导出并可以直接导入上述两套系统。
6.6 供货周期为： 2 周，自合同签订之日起开始计算，供货商需要完成所有功能模块的安装部署调试，交付甲方使用。
6.7 供货商需要免费向学校数据中心提供标准的数据接口及相关的技术说明文档；配合数据中心完成单点登录、数据对接共享、门户集成等具体工作内容。

无偏离

无

教务管理系统软件参数说明及售后细则见响应文件第6页至第32页

10

▲无线转发及供电设备

4套

可管理AP数：单台支持管理下属AP的能力不小于24个
下行端口：千兆电接口≥24个，所有下行端口可作为IoT口，扩展全制式物联网协议
上行端口：≥4个万兆、千兆自适应端口
级联端口：≥4个万兆、千兆自适应级联端口
ACL数量 不小于2K。
SSID 支持中文SSID
加密方式：支持64、128位WEP加密，WPA，802.11i和WAPI。
服务质量：支持用户数负载均衡，在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID保持各自约定的最小带宽，支持不同SSID/VLAN映射不同的QoS策略
二层支持：支持vlan数量不少于4094个，支持多SSID之间的隔离
路由支持：支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI

品牌：H3C WT1024-X-EI

可管理AP数：单台支持管理下属AP的能力24个
下行端口：千兆电接口24个，所有下行端口可作为IoT口，扩展全制式物联网协议
上行端口： 4个万兆、千兆自适应端口
级联端口： 4个万兆、千兆自适应级联端口
ACL数量 2K。
SSID 支持中文SSID
加密方式：支持64、128位WEP加密，WPA，802.11i和WAPI。
服务质量：支持用户数负载均衡，在流量未拥塞时，确保不同优先级SSID下的报文都可以自由通过；在流量拥塞时，确保每个SSID保持各自约定的最小带宽，支持不同SSID/VLAN映射不同的QoS策略
二层支持：支持vlan数量4094个，支持多SSID之间的隔离
路由支持：支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI

无偏离

无

投标时需提供：

设备符合中国国家信息安全漏洞库一级技术要求证明并提供证书复印件并加盖投标人公章.

见响应文件第33页

11

房间AP

80个

工作模式：支持802.11ac Wave2协议
协议支持：同时支持802.11a/n/ac和802.11b/g/n工作
802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作
协商速率：要求整机最大协商速率≥1167Mbps
MU-MIMO：支持
工作温度：温度：0~45度范围
工作湿度：湿度：10%~95%
LAN接口：≥2个10/100/1000Mbps(RJ45)下行口
WAN接口：≥1个10/100/1000Mbps(RJ45)
协商速率：5GHz: 866Mbps 2.4GHz: 300Mbps
天线：内置低辐射全向天线
功耗：整机最大功耗小于12W(所有空间流满速率工作)
IPv6支持 ：支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI

设备可直接被学校原有无线控制器H3C S5560纳管，进行设备版本统一升级与设备配置统一上收与下发。

品牌：H3C WTU430-EI

工作模式：支持802.11ac Wave2协议
协议支持：同时支持802.11a/n/ac和802.11b/g/n工作
802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国)
802.11b/g/n : 2.4GHz-2.483GHz (中国), 2.4GHz/5GHz双频段同时工作
协商速率：要求整机最大协商速率1167Mbps
MU-MIMO：支持
工作温度：温度：0~45度范围
工作湿度：湿度：10%~95%
LAN接口： 2个10/100/1000Mbps(RJ45)下行口
WAN接口： 1个10/100/1000Mbps(RJ45)
协商速率：5GHz: 866Mbps 2.4GHz: 300Mbps
天线：内置低辐射全向天线
功耗：整机最大功耗12W(所有空间流满速率工作)
IPv6支持 ：支持IPv4/IPv6双协议栈、Native原生，特别支持IPv6 Portal、IPv6 SAVI

设备可直接被学校原有无线控制器H3C S5560纳管，进行设备版本统一升级与设备配置统一上收与下发。

无偏离

无

ap可直接被学校原无线控制器纳管证明见响应文件第34页

12

无线控制器

1套

接口：LAN4*GE+2*GE Combo，WAN2*GE，1*console+1*USB
电源：Adapter式电源适配器
整机功耗：15w
工作/存储环境温度：-10℃～45℃/-40℃～70℃
工作/存储环境相对湿度(非凝露)： 5%～95%
License步长 1/8/16/32/128
最大管理AP数：128
最大可配置AP数 ：256
集成网关和AC双功能，支持PPPOE、NAT网关功能、动态IP地址、静态IP地址设定功能.
在双频模式下,优先引导用户使用5Ghz频段。
必须能针对单一用户及用户群组进行上、下行带宽独立限制。
无线控制器能够协同网管提供频谱防护图表，并且所显示的频谱防护内容同时包括2.4GHz频段和5GHz频段的快速傅立叶变换(FFT)以及信道占空比等无线频谱实时动态图表。
提供用户二层隔离功能。
支持802.1Q的VLAN协议。
支持不同SSID采用不同转发模式(集中转发与本地转发)，灵活组网与鞍山师范学院原有无线控制器H3C S5560进行横向虚拟化，管理授权进行共享，可同时管理无线接入点。

品牌：H3C WX2560H

接口：LAN4*GE+2*GE Combo，WAN2*GE，1*console+1*USB
电源：Adapter式电源适配器
整机功耗：15w
工作/存储环境温度：-10℃～45℃/-40℃～70℃
工作/存储环境相对湿度(非凝露)： 5%～95%
License步长 1/8/16/32/128
最大管理AP数：128
最大可配置AP数 ：256
集成网关和AC双功能，支持PPPOE、NAT网关功能、动态IP地址、静态IP地址设定功能.
在双频模式下,优先引导用户使用5Ghz频段。

能针对单一用户及用户群组进行上、下行带宽独立限制。
无线控制器能够协同网管提供频谱防护图表，并且所显示的频谱防护内容同时包括2.4GHz频段和5GHz频段的快速傅立叶变换(FFT)以及信道占空比等无线频谱实时动态图表。
提供用户二层隔离功能。
支持802.1Q的VLAN协议。
支持不同SSID采用不同转发模式(集中转发与本地转发)，灵活组网与鞍山师范学院原有无线控制器H3C S5560进行横向虚拟化，管理授权进行共享，可同时管理无线接入点。

无偏离

无

设备与原无线控制器进行横向虚拟化证明见响应文件第34页

13

万兆LC接口模块

2个

1310nm,10km,适用于SFP+接口

品牌：锐捷

1310nm,10km,适用于SFP+接口

无偏离

无

14

万兆光纤LC接口模块

2个

1310nm,10km,适用于XFP接口

品牌：锐捷

1310nm,10km,适用于XFP接口

无偏离

无

15

认证系统升级组件（包含①②）① SAM企业版到RG-SAM+ 基础平台升级包②ePortal企业版到RG-SAM+Portal组件升级包

1套

采购单位现有认证系统为：锐捷SAM企业版，锐捷SAM ePortal企业版为提升认证计费系统的多样化认证功能、计费管理及运维管理效果，因此为现网认证系统进行升级部署，要求所投认证系统升级组件能够与现网认证系统实现融合部署，提供融合统一的认证、计费、实名制用户认证接入管理及控制，保证网络的统一性的同时，提供统一的运营管理环境，为保证与现网认证系统的融合性及兼容性。支持基于客户端的有线和无线接入方式支持基于Web的有线和无线接入方式支持用户在绑定状态下漫游。 支持导 入过程中，能够灵活调整导入字段，并对导入的信息能够进行合法性检测。为保证学校全网统一的管理方式，要求认证系统升级组件可以融合现网认证认证系统平台，提供学校统一的管理效果，实现二维码认证、分区域计费、分区域接入控制、无感知认证等认证管理效果支持用户在绑定状态下漫游。 支持访客短信认证、访客授权二维码认证，支持访客账户信息对应接待人员账号。以动态实时的图形、图表等直观的方式，展示全网设备的可用性、负载情况等提供证明资料。支持自动数据库维护，如：自动备份，异地备份。要求满足用户在线信息出现残留后，无需管理员干预，相同用户名的后一次认证能成功上线。为便于学校门户页面等系统的推广，要求支持客户端强制弹出指定URL。以动态实时的图形、图表等直观的方式，展示目前系统的在线人数、上网位置、上网区域分布、接入方式等信息；支持根 据导入的文件，进行批量用户信息修改。支持通 配符查询，支持自定义查询（可以保存自定义查询条件）。支持web认证下的包月、时长、流量的计费方式支持计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、有线无线综合计费策略支持无线计流量账单管理、账务流水管理、手工登帐、营帐报表管理支持在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理，系统能够自动提供运行报告支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费，分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查。实际配置：WEB认证平台升级组件1套，认证计费平台升级组件1套

品牌：锐捷

锐捷SAM企业版，锐捷SAM ePortal企业版为提升认证计费系统的多样化认证功能、计费管理及运维管理效果，因此为现网认证系统进行升级部署，要求所投认证系统升级组件能够与现网认证系统实现融合部署，提供融合统一的认证、计费、实名制用户认证接入管理及控制，保证网络的统一性的同时，提供统一的运营管理环境，为保证与现网认证系统的融合性及兼容性。支持基于客户端的有线和无线接入方式支持基于Web的有线和无线接入方式支持用户在绑定状态下漫游。 支持导 入过程中，能够灵活调整导入字段，并对导入的信息能够进行合法性检测。为保证学校全网统一的管理方式，要求认证系统升级组件可以融合现网认证认证系统平台，提供学校统一的管理效果，实现二维码认证、分区域计费、分区域接入控制、无感知认证等认证管理效果支持用户在绑定状态下漫游。 支持访客短信认证、访客授权二维码认证，支持访客账户信息对应接待人员账号。以动态实时的图形、图表等直观的方式，展示全网设备的可用性、负载情况等提供证明资料。支持自动数据库维护，如：自动备份，异地备份。要求满足用户在线信息出现残留后，无需管理员干预，相同用户名的后一次认证能成功上线。为便于学校门户页面等系统的推广，要求支持客户端强制弹出指定URL。以动态实时的图形、图表等直观的方式，展示目前系统的在线人数、上网位置、上网区域分布、接入方式等信息；支持根 据导入的文件，进行批量用户信息修改。支持通 配符查询，支持自定义查询（可以保存自定义查询条件）。支持web认证下的包月、时长、流量的计费方式支持计天、包月、流量计费、时长计费、自定义周期计费、自定义计费策略、本周起不使用不扣费、一次付费分段开通、有线无线综合计费策略支持无线计流量账单管理、账务流水管理、手工登帐、营帐报表管理支持在线用户管理、在线人数分析、上网明细管理、网络报修管理、日志管理、无线漫游管理，系统能够自动提供运行报告支持自助端模块自定义、用户上网明细查看、用户信息维护、充值卡充值、一次缴费，分段开通、余额不足和欠费提醒、用户预注册、用户网络故障报修、用户花费清单查。实际配置：WEB认证平台升级组件1套，认证计费平台升级组件1套

无偏离

无

16

网线

4000米

UTP-4P,CAT-6

品牌：普天

UTP-4P,CAT-6

无偏离

无

17

PVC槽盖

240根

100mm，PVC阻燃

品牌：定制

100mm，PVC阻燃

无偏离

无

18

光纤

4000米

单模，4芯

品牌：汉维

单模，4芯

无偏离

无

19

光纤熔接盒

2个

1进4出

品牌：定制

1进4出

无偏离

无

21

尾纤

8条

LC-SC，3M

品牌：

LC-SC，3M

无偏离

无

21

电源线

100米

RVV3*2.5

RVV3*2.5

无偏离

无

22

▲防毒墙AV / 虚拟化防毒墙

1套

1、虚机安全防护系统软件≥18个、管理平台≥1个。
2、软件系统至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012 WindowsServer 2016、SuSE Linux Enterprise server、Red Hat Enterprise Linuxserver、Oracle Linux、Ubuntu、Debian 等版本操作系统平台的虚拟化环境。
3、采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；
4、产品应对敲诈者病毒提供防护机制，同时针对部分敲诈病毒可提供解密工具，解密工具应为自主研发
5、支持通过管控中心设置同时扫描最大虚拟机数量，错峰扫描，降低扫描资源占用率。并可以设置同一物理机上最大运行的查杀任务数量。
6、支持本地杀查缓存，优化本地虚拟化环境支持，支持本地代理与服务器 端的通讯协议加密，能够对虚拟机内部全部文件进行病毒的扫描，能够对虚拟机内部系统目录进行病毒的快速扫描。
7、产品应支持对虚拟机进行暴力破解行为拦截，支持可配置时间、尝试破解次数配置
8、配置界面可显示XP系统的漏洞利用防御，包含0day漏洞攻击行为状态；
9、系统界面可显示全网存在的插件和涉及的终端，可清理及管控。
10、产品应支持不少于3种病毒查杀引擎，根据不同的虚拟化环境和查杀要求可灵活开启关闭型。
11、进入系统必须可直观查看到且显示的管理方式包括：报表、实时告警板、日志。
12、进入系统的记录扫描日志必须显示出字段为:计算机名，上报时间，IP地址，文件名，威胁名称，扫描方式，处理结果。
13、支持对压缩文件查杀层级进行策略配置，最大可配置检查10级压缩文件，并可配置跳过一定大小的压缩文件。
14、除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀，提高虚拟化安全防护等级，对已经运行的病毒进程可以执行关闭。
15、产品配置页面能展示正版软件的正版序列号读取功能，确保软件正版化。
16、产品质保期3年。

品牌：网神360虚拟化安全管理系统V7.0

1、虚机安全防护系统软件18个、管理平台1个。
2、软件系统至少支持Windows Server 2003、Windows Server 2008、Windows Server 2012 WindowsServer 2016、SuSE Linux Enterprise server、Red Hat Enterprise Linuxserver、Oracle Linux、Ubuntu、Debian 等版本操作系统平台的虚拟化环境。
3、采用B/S架构管理端，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能；
4、产品应对敲诈者病毒提供防护机制，同时针对部分敲诈病毒可提供解密工具，解密工具应为自主研发
5、支持通过管控中心设置同时扫描最大虚拟机数量，错峰扫描，降低扫描资源占用率。并可以设置同一物理机上最大运行的查杀任务数量。
6、支持本地杀查缓存，优化本地虚拟化环境支持，支持本地代理与服务器 端的通讯协议加密，能够对虚拟机内部全部文件进行病毒的扫描，能够对虚拟机内部系统目录进行病毒的快速扫描。
7、产品应支持对虚拟机进行暴力破解行为拦截，支持可配置时间、尝试破解次数配置
8、配置界面可显示XP系统的漏洞利用防御，包含0day漏洞攻击行为状态；
9、系统界面可显示全网存在的插件和涉及的终端，可清理及管控。
10、产品应支持不少于3种病毒查杀引擎，根据不同的虚拟化环境和查杀要求可灵活开启关闭型。
11、进入系统必须可直观查看到且显示的管理方式包括：报表、实时告警板、日志。
12、进入系统的记录扫描日志必须显示出字段为:计算机名，上报时间，IP地址，文件名，威胁名称，扫描方式，处理结果。
13、支持对压缩文件查杀层级进行策略配置，最大可配置检查10级压缩文件，并可配置跳过一定大小的压缩文件。
14、除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀，提高虚拟化安全防护等级，对已经运行的病毒进程可以执行关闭。
15、产品配置页面能展示正版软件的正版序列号读取功能，确保软件正版化。
16、产品质保期3年。

无偏离

无

投标时需提供：

1、 提供公安部颁发“虚拟化杀毒”品类增强级销售许可证复印件加盖投标人公章。

2、所投标产品用户可享有CNCERT(国家互联网应及中心)网络安全应急服务，提供证明材料复印件加盖投标人公章。

见响应文件第35页

见响应文件第36页

23

▲入侵防护系统

1套

1、千兆电口≥6个，千兆光口≥4个，bypass口≥3个，USB接口数≥2个，扩展槽位数≥1个，IPS吞吐量≥9G，千兆单模光模块≥4个。
2、统具备对网站外链防护功能，具备对CC攻击的检测和防御能力，具备对跨站脚本攻击的检测和防御能力，备对SQL注入攻击的检测和防御能力，可对Web服务系统提供全面保护。系统具备高频交易访问控制功能，可以对URL的访问频率进行限制。
3、专业入侵防御软硬一体机产品，非防火墙等安全产品提供单独模块实现功能产品；可仅通过软件许可升级，对产品进行性能升级，按需扩展；基于状态、精准的高性能攻击检测和防御；实时攻击源阻断、IP 屏蔽、攻击事件记录。
4、支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御；支持HTTP Get、Head、Put、Post等多种协议方法检查。
5、支持千万级URL特征库，URL库支持网络实时更新，进入系统可调出并且直观查看到不少于130万的病毒特征库功能显示界面，且病毒库支持网络实时更新，可调出并且直观查看不少于8000种特征的攻击检测和防御功能显示界面，且特征库支持网络实时更新, 功能界面显示可识别超过2,800种以上应用程序。
6、支持SSL加密应用识别与控制，能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用，并支持针对Android、iOS等移动应用的识别。
7、支持双机热备功能。在单台设备故障时，已建立的会话连接可以自动切换到HA的另一台设备上，不会引起连接中断；通过内置或外置的组件，支持断电Bypass功能；所有接口都支持硬件Bypass功能。
8、支持定义核心资产服务器的重点监控，通过建立主机和服务器的行为数据模型进行异常行为检测，可以有效发现各类未知威胁，支持主机和服务器异常行为的检测。
9、必须提供云端管理服务，支持手机App远程监控，云端沙箱服务，对可疑文件进行威胁检测功能。
10、支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时告警通知推送。
11、支持用户自定义报表；支持PDF报表格式；支持周期性报表输出丰富的威胁日志内容，包含CVE-ID、漏洞描述信息和解决方案，支持日志导出和过滤搜索；必须为中文管理界面、中文化报表及管理接口。
12、特征库可以通过人工或者自动方式进行入侵防御设备的升级，升级过程中不需重启设备，并能保持原有会话连接不中断。
13、支持自定义入侵防御特征，管理界面可看到至少显示支持：IP、TCP、UDP、IGMP、ICMP网络层的各项参数设置特征。
14、采用异常行为分析检测引擎，自学习主机和服务器行为基线，自动生成上限阈值、下限阈值、实施流量、预测值等属性，根据安全基线偏离度综合异常行为特征库分析出隐藏的异常行为。
15、进入系统管理界面功能必须显示：风险等级分4个级别（严重、高、中、低）；同时管理界面可显示查阅单个主机风险日志详细信息，包含：威胁名称及类型、攻击主机、受害主机、应用及协议等。
16、管理界面必须具有：风险态势、网络威胁、外部攻击地理分布图显示界面。
17、管理界面必须具有：核心资产威胁信息、流量统计信息、内网连接监控并以状态图表方式显示。
18、管理界面必须具有：风险主机威胁信息图表及攻击链还原及威胁信息记录表。
19、管理界面必须具有：威胁名称、威胁类型、检测确信度数据信息，并可导出相关威胁信息报表。
20、在同一条安全策略支持源安全域、目的安全域、用户、服务、应用、入侵防护和反病毒的访问控制。
21、支持策略命中数统计功能，便于管理员维护管理策略。
22、必须配置通过智能移动终端安装APP的方式对设备进行管理，APP可通过扫描二维码方式简便安装，手机APP软件呈现设备移动运维管理，包括设备状态、流量、攻击的信息显示分析报告。
23、支持用户自定义网络服务监控，实现对业务系统连续性、服务器连接监控，探测类型包括ICMP、DNS、FTP、HTTP、LDAP、POP3、SMTP等或协议端口自定义的方式，提供危险、亚健康、健康等状态灯提示，并支持特定告警规则设置，可通过邮件，Trap等方式进行告警。
24、产品质保期3年。

品牌：山石网科SG6K-S2060-CN-036

1、千兆电口6个，千兆光口4个，bypass口3个，USB接口数2个，扩展槽位数1个，IPS吞吐量9G，千兆单模光模块4个。
2、统具备对网站外链防护功能，具备对CC攻击的检测和防御能力，具备对跨站脚本攻击的检测和防御能力，备对SQL注入攻击的检测和防御能力，可对Web服务系统提供全面保护。系统具备高频交易访问控制功能，可以对URL的访问频率进行限制。
3、专业入侵防御软硬一体机产品，非防火墙等安全产品提供单独模块实现功能产品；可仅通过软件许可升级，对产品进行性能升级，按需扩展；基于状态、精准的高性能攻击检测和防御；实时攻击源阻断、IP 屏蔽、攻击事件记录。
4、支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等20余种协议和应用的攻击检测和防御；支持HTTP Get、Head、Put、Post等多种协议方法检查。
5、支持千万级URL特征库，URL库支持网络实时更新，进入系统可调出并且直观查看到不少于130万的病毒特征库功能显示界面，且病毒库支持网络实时更新，可调出并且直观查看不少于8000种特征的攻击检测和防御功能显示界面，且特征库支持网络实时更新, 功能界面显示可识别超过2,800种以上应用程序。
6、支持SSL加密应用识别与控制，能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用，并支持针对Android、iOS等移动应用的识别。
7、支持双机热备功能。在单台设备故障时，已建立的会话连接可以自动切换到HA的另一台设备上，不会引起连接中断；通过内置或外置的组件，支持断电Bypass功能；所有接口都支持硬件Bypass功能。
8、支持定义核心资产服务器的重点监控，通过建立主机和服务器的行为数据模型进行异常行为检测，可以有效发现各类未知威胁，支持主机和服务器异常行为的检测。
9、必须提供云端管理服务，支持手机App远程监控，云端沙箱服务，对可疑文件进行威胁检测功能。
10、支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时告警通知推送。
11、支持用户自定义报表；支持PDF报表格式；支持周期性报表输出丰富的威胁日志内容，包含CVE-ID、漏洞描述信息和解决方案，支持日志导出和过滤搜索；必须为中文管理界面、中文化报表及管理接口。
12、特征库可以通过人工或者自动方式进行入侵防御设备的升级，升级过程中不需重启设备，并能保持原有会话连接不中断。
13、支持自定义入侵防御特征，管理界面可看到至少显示支持：IP、TCP、UDP、IGMP、ICMP网络层的各项参数设置特征。
14、采用异常行为分析检测引擎，自学习主机和服务器行为基线，自动生成上限阈值、下限阈值、实施流量、预测值等属性，根据安全基线偏离度综合异常行为特征库分析出隐藏的异常行为。
15、进入系统管理界面功能必须显示：风险等级分4个级别（严重、高、中、低）；同时管理界面可显示查阅单个主机风险日志详细信息，包含：威胁名称及类型、攻击主机、受害主机、应用及协议等。
16、管理界面必须具有：风险态势、网络威胁、外部攻击地理分布图显示界面。
17、管理界面必须具有：核心资产威胁信息、流量统计信息、内网连接监控并以状态图表方式显示。
18、管理界面必须具有：风险主机威胁信息图表及攻击链还原及威胁信息记录表。
19、管理界面必须具有：威胁名称、威胁类型、检测确信度数据信息，并可导出相关威胁信息报表。
20、在同一条安全策略支持源安全域、目的安全域、用户、服务、应用、入侵防护和反病毒的访问控制。
21、支持策略命中数统计功能，便于管理员维护管理策略。
22、必须配置通过智能移动终端安装APP的方式对设备进行管理，APP可通过扫描二维码方式简便安装，手机APP软件呈现设备移动运维管理，包括设备状态、流量、攻击的信息显示分析报告。
23、支持用户自定义网络服务监控，实现对业务系统连续性、服务器连接监控，探测类型包括ICMP、DNS、FTP、HTTP、LDAP、POP3、SMTP等或协议端口自定义的方式，提供危险、亚健康、健康等状态灯提示，并支持特定告警规则设置，可通过邮件，Trap等方式进行告警。
24、产品质保期3年。

无偏离

无

投标时需提供：

1、提供中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》复印件加盖投标人公章。
2、提供不低于三级的中国信息安全认证中心颁发的《IT产品信息安全认证证书》复印件加盖投标人公章。

见响应文件第37页

见响应文件第38页

24

▲入侵检测系统

1套

1、吞吐量≥4G，千兆电口≥6个，bypass口≥3个，USB接口数≥ 2个，扩展槽位数≥2个。
2、专业的入侵检测系统硬件设备，非防火墙等安全产品增加授权许可或模块而实现功能；至少具有能广泛覆盖4000多种攻击特征的高品质攻击特征库，具有特征库自动在线更新机制。
3、超过1800 种以上应用程序。能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用20种以上应用类别，支持针对Android、iOS等移动应用的识别。系统可以依据时间、用户、用户组下发应用管理策略。
4、系统具备对网站外链防护功能，具备对CC攻击的检测和防御能力，具备对跨站脚本攻击的检测和防御能力，备对SQL注入攻击的检测和防御能力，可对Web服务系统提供全面检测。
5、根据微软的漏洞信息，可以第一时间更新安全软件特征，与入侵防御系统联动进行虚拟补丁功能，为没有及时修补漏洞的用户提供实时防御，保障系统安全正常运行。
6、支持对数据包进行协议异常检测；对 IP地址、通信端口扫描异常检测；流量统计异常检测； 防护TCP/UDP端口扫描、IP扫描、TCP的SYN/FIN/NULL/XMAS的端口扫描。
7、针对日益流行的高级逃逸攻击，可进行检测和封堵，如碎片攻击、流分片、网址混淆、数据包重复传送、内容重叠伪装等，防止黑客对系统的损害。
8、记录安全事件的详细说明与统计信息，以及显示安全信息的TOPn排名，还并可将报表信息通过邮件定期发布给管理员；支持多种用户认证数据库，可将信息安全事件与用户相关联，有效识别使用者身份，大幅提升信息安全审计与网络监控的便利性；支持用户权限分级管理模式，包括管理员、配置管理员、审计员等不同 的安管理角色，并且不同的使用者拥有不同的权限设置，从而使安全管理更加灵活和安全。
9、必须提供云端管理、云端监控服务功能，配置手机App远程监控许可，可对网络内，基于所有入侵检测系统关联设备实施管理及监控。
10、支持静态路由；支持动态路由；支持基于源、目的、用户、应用和时间表的策略路由。
11、支持电子邮件、及自定义等多种响应方式进行实时推送。
12、系统功能可看到支持日志导出和过滤搜索界面。
13、系统必须支持，且可呈现基于时间、终端、应用、交换关系、安全威胁分析图图表，内网的运行情况进行深度可视化图表。
13、特征库可以通过人工或者自动方式进行入侵防御设备的升级，升级过程中不需重启设备，并能保持原有会话连接不中断。
14、产品质保期3年。

品牌：山石网科SG6K-D2800-CN-036

1、吞吐量4G，千兆电口6个，bypass口3个，USB接口数2个，扩展槽位数2个。
2、专业的入侵检测系统硬件设备，非防火墙等安全产品增加授权许可或模块而实现功能；至少具有能广泛覆盖4000多种攻击特征的高品质攻击特征库，具有特征库自动在线更新机制。
3、超过1800 种以上应用程序。能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用20种以上应用类别，支持针对Android、iOS等移动应用的识别。系统可以依据时间、用户、用户组下发应用管理策略。
4、系统具备对网站外链防护功能，具备对CC攻击的检测和防御能力，具备对跨站脚本攻击的检测和防御能力，备对SQL注入攻击的检测和防御能力，可对Web服务系统提供全面检测。
5、根据微软的漏洞信息，可以第一时间更新安全软件特征，与入侵防御系统联动进行虚拟补丁功能，为没有及时修补漏洞的用户提供实时防御，保障系统安全正常运行。
6、支持对数据包进行协议异常检测；对 IP地址、通信端口扫描异常检测；流量统计异常检测； 防护TCP/UDP端口扫描、IP扫描、TCP的SYN/FIN/NULL/XMAS的端口扫描。
7、针对日益流行的高级逃逸攻击，可进行检测和封堵，如碎片攻击、流分片、网址混淆、数据包重复传送、内容重叠伪装等，防止黑客对系统的损害。
8、记录安全事件的详细说明与统计信息，以及显示安全信息的TOPn排名，还并可将报表信息通过邮件定期发布给管理员；支持多种用户认证数据库，可将信息安全事件与用户相关联，有效识别使用者身份，大幅提升信息安全审计与网络监控的便利性；支持用户权限分级管理模式，包括管理员、配置管理员、审计员等不同 的安管理角色，并且不同的使用者拥有不同的权限设置，从而使安全管理更加灵活和安全。
9、必须提供云端管理、云端监控服务功能，配置手机App远程监控许可，可对网络内，基于所有入侵检测系统关联设备实施管理及监控。
10、支持静态路由；支持动态路由；支持基于源、目的、用户、应用和时间表的策略路由。
11、支持电子邮件、及自定义等多种响应方式进行实时推送。
12、系统功能可看到支持日志导出和过滤搜索界面。
13、系统必须支持，且可呈现基于时间、终端、应用、交换关系、安全威胁分析图图表，内网的运行情况进行深度可视化图表。
13、特征库可以通过人工或者自动方式进行入侵防御设备的升级，升级过程中不需重启设备，并能保持原有会话连接不中断。
14、产品质保期3年。

无偏离

无

投标时需提供：

1、 提供国家信息安全漏洞库成员单位证明材料复印件加盖投标人公章。

2、 提供中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》复印件加盖投标人公章。

3、 提供中华人民共和国公安部颁发的《计算机信息系统安全销售许可证》证书复印件加盖投标人公章。

见响应文件第39页

见响应文件第40页

见响应文件第41页

25

▲SSL VPN

1套

1、专业VPN硬件平台，千兆电口≥6个，配置并发用户数≥100，支持并发用户数扩容。
2、支持IPSec VPN和SSLVPN两种VPN协议，是SSL VPN和IPSec VPN二合一产品。
3、支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持，例如视频、oa系统、Transroute等。
4、支持终端使用Win7、win7 64位、win8、win10、Mac、Linux等操作系统登录，保证登录后能够正常访问SSL VPN发布的服务。
5、支持虚拟门户功能，能够按照不同的用户组来定义不同的虚拟门户，不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同URL登入会获取不同的登入界面，并且每个登入界面可定制。
6、支持动态令牌APP根据网关配置的安全策略，进行Root、越狱检测，杀毒检测，若不通过，禁止登录和绑定。
7、支持用户长期不登录时自动锁定，被锁定后需要管理员才能解锁。
8、支持移动应用封装功能，客户上传移动应用APP进行封装、加固，网关和Android、IOS支持应用商店功能。
9、支持客户端安全性检查，可以检测客户端进程、文件、注册表、服务、模块、端口、mac地址、系统补丁、操作系统等信息，并且能够检查用户 是否安装杀毒软件和防火墙，判断杀毒软件病毒库是否过期，凡是不符合检查规则的，均不允许用户登录访问。
10、支持动态令牌APP根据网关配置的安全策略，实现一人一机绑定，用户账号与手机DEVID进行绑定，DEVID需收集收集硬件信息经过HASH算法而来，达到硬件token的安全要求。
11、支持认证方式：本地认证、USBKey、短信认证、数据库认证、邮箱认证、证书认证、动态口令认证、LDAP认证、windows AD认证、RADIUS认证，并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、可实现USBKey认证、LDAP认证、硬件特征码等多种、因子绑定认证。
12、支持安全桌面和本地桌面切换功能，确保一机两用，支持动态域名解析，支持希网、花生壳动态域名设置。
13、Android、iOS操作系统支持二维码方式下载客户端。
14、支持Android平台杀毒功能，根据杀毒的结果提示安全和不安全。
15、必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。
16、可单独对每个应用发布业务进行负载均衡，具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现。
17、智能终端实现对WIFI、联通2G/3G/4G、移动2G/3G/4G、电信2G/3G/4g访问控制。
18、支持PPPoE/PPPoA特性，支持推送Portal门户。
19、支持对移动应用本身进行病毒、木马检测，以保证移动应用自身安全。
20、支持国产化中标麒麟操作系统客户端APP，在Linux系统平台下不依赖 火狐浏览器，具备独立的SSLVPN客户端。
21、产品质保期3年。

品牌：网神X1500-TY11P

1、专业VPN硬件平台，千兆电口6个，配置并发用户数100，支持并发用户数扩容。
2、支持IPSec VPN和SSLVPN两种VPN协议，是SSL VPN和IPSec VPN二合一产品。
3、支持对基于TCP、UDP、ICMP的所有B/S、C/S应用系统的支持，例如视频、oa系统、Transroute等。
4、支持终端使用Win7、win7 64位、win8、win10、Mac、Linux等操作系统登录，保证登录后能够正常访问SSL VPN发布的服务。
5、支持虚拟门户功能，能够按照不同的用户组来定义不同的虚拟门户，不同的虚拟门户登录界面、访问地址均可以不同。用户通过不同URL登入会获取不同的登入界面，并且每个登入界面可定制。
6、支持动态令牌APP根据网关配置的安全策略，进行Root、越狱检测，杀毒检测，若不通过，禁止登录和绑定。
7、支持用户长期不登录时自动锁定，被锁定后需要管理员才能解锁。
8、支持移动应用封装功能，客户上传移动应用APP进行封装、加固，网关和Android、IOS支持应用商店功能。
9、支持客户端安全性检查，可以检测客户端进程、文件、注册表、服务、模块、端口、mac地址、系统补丁、操作系统等信息，并且能够检查用户 是否安装杀毒软件和防火墙，判断杀毒软件病毒库是否过期，凡是不符合检查规则的，均不允许用户登录访问。
10、支持动态令牌APP根据网关配置的安全策略，实现一人一机绑定，用户账号与手机DEVID进行绑定，DEVID需收集收集硬件信息经过HASH算法而来，达到硬件token的安全要求。
11、支持认证方式：本地认证、USBKey、短信认证、数据库认证、邮箱认证、证书认证、动态口令认证、LDAP认证、windows AD认证、RADIUS认证，并且支持支持本地用户名密码、证书认证、第三方证书、LDAP、短信验证码、邮箱验证码、可实现USBKey认证、LDAP认证、硬件特征码等多种、因子绑定认证。
12、支持安全桌面和本地桌面切换功能，确保一机两用，支持动态域名解析，支持希网、花生壳动态域名设置。
13、Android、iOS操作系统支持二维码方式下载客户端。
14、支持Android平台杀毒功能，根据杀毒的结果提示安全和不安全。
15、必须实现SSL VPN账号与应用系统账号的唯一绑定，VPN资源中的系统只能以指定账号登陆，加强身份认证，防止登录SSL VPN后冒名登录应用系统。
16、可单独对每个应用发布业务进行负载均衡，具有轮询、加权轮询、最少连接数、静态就近性、动态就近性等算法来实现。
17、智能终端实现对WIFI、联通2G/3G/4G、移动2G/3G/4G、电信2G/3G/4g访问控制。
18、支持PPPoE/PPPoA特性，支持推送Portal门户。
19、支持对移动应用本身进行病毒、木马检测，以保证移动应用自身安全。
20、支持国产化中标麒麟操作系统客户端APP，在Linux系统平台下不依赖 火狐浏览器，具备独立的SSLVPN客户端。
21、产品质保期3年。

无偏离

无

投标时需提供：

1、 提供产品国家信息安全测评中心信息技术产品安全测评证书复印件加盖投标人公章；

2、提供信息安全等级保护关键技术国家工程实验室列表名录产品证明材料复印件加盖投标人公章；

3、 提供公安部VPN（三级行业标准）虚拟专用网安全技术要求检验报告复印件加盖投标人公章。

见响应文件第42页

见响应文件第43页

见响应文件第44页