服务/信息技术服务/软件开发服务/基础软件开发服务

序号

项目名称

规格及配置

品牌型号

单位

数量

1

防火墙

1.★配置要求：千兆电口≥16，千兆光口≥8；IPSec VPN隧道≥3000；配置3年IPS特征库升级服务，配置AV防病毒安全license3年，配置3年应用识别升级服务，配置3年URL特征库升级服务；
2、★采用非X86多核架构，支持（双）交/直电源；
3、★吞吐量≥6G，最大并发连接数≥800万，每秒新建连接数≥8万；
4、提供基于用户名（或用户IP地址）实现对用户行为统一分析界面，采用饼状图对访问应用流量、网站访问集中分析展示，包含基于时间轴的访问行为轨迹(应用账号、行为内容等)，关联账号（微信、QQ）等相关用户行为审计内容；
5、支持DNS透明代理功能，可基于负载均衡算法代理内网用户进行DNS请求转发，避免单运营商DNS解析出现单一链路流量过载，平衡多条运营商线路的带宽利用率；
6、★为应对项目实施及后续维护过程中出现了紧急安全事件，设备厂商具备网络安全漏洞统一收集验证、预警发布及应急处置体系，进而提高产品的安全性。产品生产厂商须进入国家信息安全漏洞共享平台（CNNVD）一级技术支撑单位，要求提供证书复印件并加盖厂商鲜章。设备厂商进入中国国家信息安全漏洞库（CNVD）技术组成员，要求提供证书复印件并加盖厂商鲜章。

H3C NS-SecPath F1060

台

1

2

核心交换机

1、★插槽数≥3。
2、交换容量≥48Tbps,包转发率≥16500Mpps；
3、槽位万兆端口密度≥48，单槽位40G端口密度≥4，单槽位100G端口密度≥2；
4、单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48，提高槽位利用率和业务可靠性；
5、支持OPENFLOW 1.3标准，官方网站可查，支持普通模式和Openflow 模式切换；
6、多虚一技术(N:1)，要求N≥2，支持标准以太网接口虚拟化，一虚多技术（1:N）要求N≥2；
7、配置要求：主控板≥2，万兆光口≥8个，千兆电口≥48个，电源≥2个；
8、★为保障产品的成熟度以及后续软件升级能力，要求设备厂商需入围有国家发展改革委、工业和信息化部、商务部、国家税务总局联合审核认定的《国家规划布局内重点软件企业》，提供证书复印件并加盖厂商鲜章，要求厂商连续入围6年及6年以上；
9、★为响应国家低碳的要求，此次项目中所用的网络产品厂商在产品设计、研发、生产、过程需采取有效减少温室气体排放措施，符合国家温室气体排放和清除的量化和报告的规范。产品生产厂商需通过ISO 14064温室气体核查。要求提供证书复印件并加盖设备厂商鲜章；

H3C LS-7503E-M

台

2

3

接入交换机

1、★交换容量≥3Tbps,包转发率≥166Mpps；
2、千兆电口≥48个，千兆光口≥4个；
3、★为了保证网络的兼容性，接入交换机与核心交换机同一品牌

H3C LS-5130S-52P-EI

台

6

4

应用服务器

1、★服务器高度≥2U，标配原厂导轨，国产品牌,标配原厂导轨，配置DVD光驱；
2、处理器：配置≥2颗E5 2609V4，每处理器核心数目≥8个，主频≥1.7GHz；
3、★内存：配置≥4根16GB DDR4-2666P-R内存，支持Advanced ECC先进内存保护技术及联机备用模式；
4、内存可扩展数量：可扩展≥24个内存插槽，官方支持最大容量1.5TB；
5、硬盘：配置≥6*960GB SATA 2.5inEV 5200 SSD通用硬盘，,配置≥8个2.5寸硬盘槽位；
6、★阵列控制器：配置专有插槽整列控制卡，支持RAID0/1/10/5/6/50/60/1E，≥1GB缓存，支持缓存数据保护，且后备保护时间不受限制；
7、★I/O扩展: 最多提供≥10个PCIE3.0插槽（≥6个全高）
8、★2个≥500w铂金版热插拔冗余电源，热插拔冗余风扇。
9、★本次配置≥4个10/100/1000M-BaseT 以太网接口，要求不占用PCIE扩展槽；
10、可管理性：配置≥1Gb独立的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶。1.支持密码复杂度，有效期。2支持防火墙功能。3.支持3D海洋传感器；
11、★配置虚拟化管理系统标准版软件License费用-管理4个物理CPU；
12、提供原厂商3年维保服务。

H3C UN-R4900-G2

台

2

5

KVM一体机

接口数：8；输入接口：PS/2(或USB)；输出接口：PS/2(或USB)；支持分辨率：1440x900；切换方式：按键；其他性能：17英寸液晶显示屏；特点增加或移除主机而无需关闭电源。

KVMTM-1708

台

1

6

安管一体机

1、★架构要求：软件产品，可以部署在通用X86服务器硬件；

2、★安管一体机至少具备综合日志审计功能、系统漏洞扫描功能、运维审计功能；
3、功能组件支持单点登录，方便用户管理使用；
4、综合日志审计功能要求：事件入库性能（底线性能配置）≥5000条/秒，对全局有效日志进行归类分析展示，支持按照时间周期展示日志统计、告警事件、关联规则、设备类型分布、日志等级分布、日志类型分布、关联事件数量趋势、系统性能监控（CPU、内存、磁盘）等信息；按照日志源类型展示：日志源可以分为FW、ACG、IPS、WAF、交换机、沙箱、中间件、数据库等多种类型，支持按照不同日志源类型实时展示日志，并展示日志趋势，可通过多个维度灵活进行事件检索，且可查看日志详情，并支持日志导出功能；按照日志类别展示：日志可分为操作类、审计类、流量类、威胁类、系统类、安全控制类等多个类别，可通过多个维度灵活进行事件检索，且可查看日志详情，并支持日志导出功能；按照日志等级展示：日志可以划分为调试、通知、重要、告警、错误、严重、设备故障、设备不可用等级别，可根据时间、日志类别进行过滤查询，且可查看日志详情，并支持日志导出功能；日志全文检索：支持查看日志原文，并可按关键字对原始日志进行检索查询；事件概览：对有效安全事件进行归类分析展示。可按不同时间周期展示安全事件类型分布、事件严重级别分布、上报安全事件的设备分布、攻击目的端口分布、事件源IP\目的IP分布等；事件明细：安全事件明细展示，主要包括发生时间、过滤类型、事件等级、事件名称、源IP地址、目的IP地址、规则名称、事件描述、原始事件数、处理状态等；关联规则：管理员根据需要定义并应用关联规则来识别关联异常事件、并根据配置上报威胁事件；关联规则支持导入、增删改查；支持预定义报表模板，支持周期报表导出功能，支持按照日、周、月周期导出，支持报表导出，支持被动采集方式，包括SYSLOG、SNMP Trap、NetFlow，支持主动采集方式，包括FTP、HTTP、JDBC\ODBC、Agent（针对Windows操作系统），支持自定义采集解析规则以兼容未适配日志，支持日志归一化，支持保留原始日志，支持对日志存储空间的控制，支持超过阈值的动作：删除、备份、告警（弹框），支持分布式采集器，日志转发：支持日志转发功能，可将不同源日志按照不同频率转发给不同的日志主机；日志导入：支持日志导入功能，可将来自于不同厂商、设备、型号、编码方式、目的采集器的日志导入；角色及权限管理：实现预定义的三权分立角色，实现自定义角色创建，可细化至管理操作级别，支持密码复杂度策略；支持预定义用户角色：系统管理员、业务管理员、租户管理员、审计管理员全局管理：支持系统设置、通知设置、告警设置；支持系统参数、时间等基础配置；支持系统告警管理，支持通过声音、短信、微信、邮件等多种方式进行告警；日志记录：支持系统日志、操作日志管理记录； 5、系统漏洞扫描功能要求：系统需支持主机漏洞扫描、数据库漏洞扫描功能，也可通过扩展的方式支持WEB漏洞扫描功能；系统漏洞扫描：扫描目标并发数量不少于80个，扫描进程并发数量不少于150个；数据库漏洞扫描：扫描目标并发数量不少于80个，扫描进程并发数量不少于150个；支持扫描任务并发数量不少于8个；最大可扫描无限个无限制范围的IP地址或域名，本次要求配置不少于256个；系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器方便对产品进行远程管理；产品要求界面友好，并有详尽的技术文档，所有的图形界面与文档资料均为中文；支持系统数据备份、恢复机制，支持对系统的数据，包括对扫描任务、扫描结果、扫描日志、扫描模板、参数配置文件等进行备份和恢复；支持对系统创建还原点对系统进行备份和还原；系统内置一些常用的网络工具，包括ping、路由跟踪、域名详细信息查询、端口扫描等；支持资产分组管理，可以增加、删除、编辑分组的功能；支持资产管理功能，包含增加、删除、修改等资产操作功能；支持资产导入、导出功能；支持资产自动发现功能，发现存活的目标自动添加到资产列表中，便于管理员对资产的管理；支持从资产管理直接选择目标资产进行创建扫描任务；支持添加数据库资产时提供帐户口令连接测试，保证扫描正确性；支持查看各资产的风险等级、各种风险等级的漏洞统计、所有资产的风险等级统计功能；主机漏洞知识库可检测漏洞数量30200+，其中可检测CVE漏洞数不低于27500+个，非CVE漏洞数不低于2700+个,漏洞信息全中文支持，应提供漏洞规则查询的功能，方便用户查看；支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容；支持Windows、Linux、Unix等主流操作系统漏洞扫描；支持FTP、RDP、SMTP、POP3、WWW等主流应用服务漏洞扫描；支持对主流的网络设备、安全设备进行漏洞扫描；支持对各种主流数据库远程扫描；支持在扫描过程中人工指定包括SMB、SSH、Telnet等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描；支持针对多种协议进行口令猜测，系统应内置至少包括SMB、SSH、TELNET、RDP、POP3、SNMP等多种协议的用户字典与口令字典，允许用户使用自定义的用户字典与口令字典；支持端口智能识别，可以识别出运行在非默认端口的服务；支持和微软WSUS补丁更新系统联动；支持HTML、PDF、WORD等常文件格式报表输出；数据库漏洞知识库可检测漏洞数量1100+，应提供漏洞规则查询的功能，方便用户查看；支持MSSQL Server、Oracle、MySQL、DB2、Informix、Sybase、达梦、人大金仓等主流数据库漏洞扫描；支持对数据库进行帐户口令认证登陆，登陆到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型；支持端口智能识别，可以识别出运行在非默认端口的服务；支持HTML、PDF、WORD等常文件格式报表输出；支持多个扫描任务多个目标并发执行；支持扫描计划任务管理，并将扫描结果自动发送给管理人员；支持断点恢复扫描，扫描过程意外中断恢复后支持自动继续扫描任务；支持SMTP邮件发送和FTP上传任务报表功能；支持多样化扫描任务管理，至少包括合并任务、导入任务、任务删除、重扫、复制扫描任务、暂停任务、中止任务、导出任务、扫描结果对比分析等；支持立即执行、暂不执行、定时执行、每日执行、每周执行、每月执行等不低于6种执行计划；支持任务优先级高、中、低三个级别；创建扫描任务应支持报表模板的选择，扫描结束后按模板自动生成报表并发送或上传到指定目标。支持扫描策略模板管理功能，包括对策略的增加、修改和删除等功能；系统内置多种扫描策略，分别针对不同的扫描对象，至少包括Windows系统、Linux系统、Unix系统、工控设备、WEB服务、数据库、移动终端、网络设备等检测策略；系统内置多种的扫描方式，至少包括快速扫描、完全扫描等方式，以适应不同的网络环境需求；支持报表模板管理，用户可以根据实际需要，预先设定各种报表模板，满足不同场景的需求；支持用户自定义报表样式，可以对报表封面、任务综述、风险类别、风险分布、主机概述、端口信息、服务等信息进行分类，自定义报告封面信息(包括不限于：报表的标题、描述、页眉、页脚等相关信息)；支持主机的漏洞分布、风险值和风险等级等信息展示，并列出主机的详细漏洞描述和解决建议；支持安全常规报表、趋势分析报表；应提供系统管理员、安全管理员、操作员、审计员四种不同的角色，分配给不同使用需要的用户，合理管理系统的使用权限，防止系统的滥用和误用；只有审计员可登录，对系统的操作日志进行增、删、改、检索、导出等操作；持登录IP限制，限制用户只能在指定某些IP的主机上登录使用，支持限制用户可的扫描IP范围；支持登录时间限制，限制用户只能在指定的时间段使用；支持屏幕锁定功能，在扫描过程中，用户离开停止操作15分钟，程序将自动锁定屏幕（锁屏时间可配置），支持用户锁定功能，在登录过程中，当用户连续输错密码3次，程序自动锁定用户（输错次数和锁定时间可配置）；支持任务锁定解锁功能，可以对任务进行锁定，防止其他用户对其任务进行操作，如果要对任务操作必须输入正解密码进行解锁；应提供数据备份功能，定期的数据备份，保护用户的数据。升级方式必须支持在线升级、离线升级和定时升级等方式，产品每周至少升级一次；
6、运维审计功能要求：★性能要求：最大图形并发连接数不少于50个，最大字符并发连接数不少于100个，要求配置不少于10个资产的管理能力，支持60个资产管理的扩展能力；支持通过Google、IE、Firefox、Safrai浏览器对系统进行管理及访问操作Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序；至少可支持超级管理员、配置管理员、审计管理员、密码保管员、普通用户五种角色；针对同一账户可同时设置多种角色，同时审计管理员角色支持键盘事件查看、审计数据下载的细颗粒度控制；支持通过Excel方式批量导入用户信息；支持通过Web页面批量修改用户属性，至少包含账户有效期、来源IP限制、密码有效期等；支持设置用户来源IP地址、MAC地址；支持本地静态密码认证，可自定义历次密码修改强度及密码重复次数；支持与第三方认证系统整合，如AD域、LADP、Radius；支持基于手机APP、动态令牌的双因素认证；支持混合认证功能，即一个账号同时可以设置两类认证方式，彼此间可采用“与”“或“的逻辑关系灵活组合。如果采用或的逻辑方式其中一个认证失效时，自动启用另外一种认证；支持用户自定义设备改密配置流程；支持通过Excel方式批量导入目标设备信息；支持通过Web页面批量修改设备基础属性，支持批量修改服务协议的参数；支持目标资源登录跳转模式，管理员可自定义跳转源设备及跳转命令；针对windows server登录，在访问前可查看windows设备当前rdp远程连接会话详情；支持设备批量启动功能；支持协议穿透访问，即用户无需登录审计系统的web界面，可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备；对于图形、字符操作会话支持多人会话共管，当前运维人员可以邀请其他用户参与当前操作会话协助操作；支持Widnows、Linux/Unix、网络设备等设备系统账号密码代填；支持根据设备（组）、系统帐号、时间、频率、改密方式生成详细的改密计划，到期自动执行；支持密码拨测功能，即在系统完成密码修改之后，自动进行新密码登录拨测，以便进一步校验密码修改结果；支持通过Web页面、FTP、SFTP、邮件等方式备份密码，密码文件支持压缩包加密；支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送；支持以用户（组）、目标设备（组）、系统帐号、协议、时间、来源IP为要素，来灵活设置访问策略；可跟据用户（组）、目标设备（组）、系统帐号、命令集和生效时间来设置详细的命令权限控制策略，支持命令黑白名单；支持在访问控制规则对RDP磁盘映射、剪切板上/下行的使用进行控制；支持目标设备双人授权和命令复核功能；支持通过应用发布方式实现对B/S、C/S运维管理工具统一管理；针对B/S应用，支持URL白名单控制；支持对用户操作进行详细记录，包含但不局限于记录用户操作时间、访问设备、设备IP、源IP、用户账号及系统账号等信息，可通过Web页面回放用户相应操作记录；针对图形会话审计记录支持以键盘输入内容、标题栏、URL内容为关键字进行图形搜索；搜索出来的结果可以直接定位到相关图形画面进行回放；针对图形会话审计记录支持以2M会话流量或者15分钟操作时长为标准的会话缩略图切片展示功能；针对图形会话审计记录支持会话切片管理功能，管理员可自定义审计记录的时间戳对记录进行切片查看；针对RDP剪切板操作中的粘贴、复制的文本内容进行文字提取和搜索定位；针对字符会话审计记录支持命令输入输出智能分离；针对字符会话审计记录支持从任意命令处进行操作回放；针对字符会话审计记录支持以输入、输出为关键字进行检索定位，搜索结果中关键字高亮显示；在审计结果中，高危命令以不同颜色进行高亮显示；支持对采用FTP、SFTP、RDP剪切板方式进行文件传输的文件数据进行数据备份；支持热点报表功能，即只根据特定热点范围内的数据来生成报表；管理员可以自定义报表模版，并支持根据不同模版自动生成日报、周报、月报，报表内容自动发送给相关管理员；支持普通用户自主修改个人账号密码；支持普通用户根据个人习惯设定字符会话调用工具；支持普通用户根据个人习惯设定RDP会话磁盘映射盘符、默认分辨率访问参数；普通用户使用系统不依赖终端的JRE等第三方插件；支持Mac苹果终端，支持调用Mac终端工具Terminal。
7、★为应对项目实施及后续维护过程中出现了紧急安全事件，设备厂商具备网络安全漏洞统一收集验证、预警发布及应急处置体系，进而提高产品的安全性。产品生产厂商须进入国家信息安全漏洞共享平台（CNNVD）一级技术支撑单位，要求提供证书复印件并加盖厂商鲜章。设备厂商进入中国国家信息安全漏洞库（CNVD）技术组成员，要求提供证书复印件并加盖厂商鲜章

H3C NS-SecCenter安全管理一体机基础版

套

1

7

空调

空调类型：立柜式空调；冷暖类型：冷暖电辅；能效等级：三级能效；能效比：3．12；制冷量：12000W；制热量：12500(16000)w；室内机噪音：44-50dB；室外机噪音：≤60dB；

格力

台

1

8

UPS电源

20KVA主机一台，蓄电池32只，电池柜2套，电池连接线2套。
1. 单进单出在线式产品，支持176-276VAC, 50/ 60Hz电网体系，提供最佳的供电质量与负载保护。
2. 超强的负载适应性，超强的过载与短路能力。
3. LED+LCD蓝底大液晶显示屏。
4. 输入频率适应范围40～70Hz，输出功因0.9。
5. 超宽输入电压与频率范围，适应恶劣电网环境，适应各种燃油发电机接入。
6. 提供浪涌保护功能，同时做了电磁传导和电磁辐射处理，减少UPS对电网中其它敏感设备的影响。
7. 机内所有电路板采用三防喷涂工艺，能适应恶劣环境下使用。
8. 整流器采用双boost（维也纳拓扑）拓扑，提升整流器可靠性，降低整流器开关损耗。
9. 逆变器采用两电平高频PWM控制，输出纯净的正弦波。
10. 提供以下干接点接口（现场验证）。
1）远程EPO接口
2）外接旁路接口
3）电池电压低告警接口
4）通用告警信号接口
5）市电异常告警接口
11. 可配置SNMP卡槽、RS232接口

英威腾

台

1

9

服务器机柜

42U标准机柜，600*900*2000mm，高密度网孔前后门，黑色，带透气孔的前门门条和后门，供电系统：包含1个一体式PDU，每PDU支持36口IEC320C13插座，每个插座的载流能力为10A；含10根C14PDU电源线，1个通用托板。

图腾

台

1

10

气体消防

含：感烟探测器3个，感温探测器3个，声光报警器1套，紧急启停按钮，放气指示灯，气体灭火控制盘，灭火剂瓶组、启动装置出口管道(1.5m)、电磁阀、启动管路、信号反馈装置、柜体、喷嘴、药剂等。

GQQ-90/2.5

套

1

11

管理计算机

主板：Intel芯片组不低于H110，内置网络同传，出厂预装正版Windows10操作系统(主机机身贴有认证防伪序列号)CPU：英特尔I7处理器，内存：4GBDDR31600MHz内存，硬盘：内置硬盘1TB7200RPM3.5”硬盘，显卡：高性能集成显卡：千兆网卡，接口：8个外置USB端口：前置4个USB端口(USB2.0 2个／USB3.02个)和后置4个USB端口(USB2.02个／USB3.02个)，1个HDMI端口，1个VGA端口，2个PS2接口，扩展槽：串行端口及2个PCI口(需连接特殊设备)，1个PCI-E×1，1个PCI-E×16；机箱：为方便检修需电源铭牌与主机同品牌并且后置电源诊断灯(不启动检查电源)、可立可卧，=17.3L；电源：功率小于等于290WPSU主动式PFC，音频：集成声卡，显示器：专业级21.5英寸液晶显示器，键鼠：USB防水键盘和鼠标，保修：三年整机保修，包括键盘、鼠标、显示器等周边设备．

联想

台

1

12

门禁监控

监控l套（400万半球摄像机2台、硬盘录像机等)，指纹门禁1套

浙江大华

套

1

13

防静电地板

600×600×35mm；无边防静电地板采用优质合金冷轧钢板(宝钢钢材)，经拉伸后点焊成形。外表经磷化后进行静电喷塑处理，内腔填充标准纯水泥，上表面粘贴高耐磨防火高压层板(PVC)。

未来星

张

30

14

网线

超六类

爱谱华顿

箱

55

15

楼道线槽

50*80mmPVC

国标

批

1

16

室内线槽

40*20mmPVC

国标

批

1

17

机房桥架

300*100mm不锈钢槽式桥架

国标

批

1

16

网络模块

国标

套

264

19

人工、辅助材料、施工工具及网络标识

国标

批

1

投标供应商名单

投标最终报价（元）

排名

银川俊业中兴办公设备有限公司

895000.00

1

宁夏康斯坦丁文化传播有限公司

916500.00

2

银川百晋鑫商贸有限公司

918000.00

3