（沈阳市城建档案数字档案馆设备采购工程）招标公告
项目概况
沈阳市城建档案数字档案馆设备采购工程招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2022年05月11日 09时00分（北京时间）前递交投标文件。
一、项目基本情况
项目编号：JH22-210100-01470
项目名称：沈阳市城建档案数字档案馆设备采购工程
包组编号：001
预算金额（元）：2,370,000.00
最高限价（元）：2,370,000.00
采购需求：查看
主要包括三方面：网络安全设备采购与部署、UPS系统（原有UPS扩容）、动环监控系统。
履约期限：合同签订生效后60日内。
付款方式：

付款条件	付款比例
合同签订完成并按合同出具相应比例发票	合同价款60%
供货完成并验收合格提供付款比例对应金额发票	合同价款30%
项目验收合格一年后无遗留问题出具相应比例发票	合同价款10%
满足付款条件后应即时付款，最长不得超过15天

 
 

序号	产品名称	技术指标及功能要求	数量
网络、服务器及存储系统
1	核心交换机	★1、交换容量≥64Tbps；转发能力≥22500Mpps； ★2、业务插槽数≥3；电源模块冗余； ★3、单槽位能够同时提供千兆光口、千兆电口、万兆光口，且实际可用端口总数≥48； ★4、主控交换卡、电源、接口模块、风扇、网板等关键部件可热插拔； ★5、多虚一技术(N:1) ； ★6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6； ★7、路由表≥8K； ★8、支持MCE功能，支持VLPS功能； ★9、支持OPENFLOW 1.3功能； ★10、实配双电源≥300W；单主控；千兆电接口≥24个；万兆光接口≥20个；	2台
2	交换机	★1、交换容量≥3.36Tbps；包转发率≥108Mpps； ★2、≥24个千兆电端口，≥4个万兆光口； ★3、支持基于端口的VLAN，支持基于协议的VLAN； ★4、MAC地址表≥16K； ★5、最大堆叠台数≥9台；支持通过标准以太端口进行堆叠； ★6、支持本地端口镜像和远程端口镜像RSPAN； ★7、支持IPv4静态路由、RIP V1/V2、OSPF；支持IPv6静态路由、RIPng； ★8、支持SNMP V1/V2/V3、RMON、SSHV2； ★9、与核心交换机为同一品牌。	2台
3	服务器	★1、国产品牌，非OEM，适用于通用机房环境，支持标准机柜； ★2、标准2U服务器，配置2颗CPU，每颗CPU核心数≥16C、主频≥2.4GHz； ★3、总体要求：最大支持32个内存插槽；最大支持3200MT/s工作频率，实配≥8条32G DDR4 2933MHz ECC RDIMM内存； ★4、实配硬盘容量：≥4*SSD_960G_SATA_6Gpbs硬盘，最大支持28个U.2 NVMe前置硬盘。 ★5、前置≥1个USB3.0接口，≥1个USB2.0接口，≥1个VGA接口，后置≥2个USB3.0接口，≥1个VGA接口，≥1个UART串口，≥1个管理口； ★6、支持12Gb/s SAS RAID;支持SAS/SATA/NVME混合模式;提供RAID 0/1/5/6/10/50/60；SAS 12Gb SAS Adapter阵列卡； ★7、支持板载双口万兆网口 10Gb/s，支持标准1Gb/10Gb/25Gb/40G/100Gb以太网络,支持1/2/4个以太网接口；≥4口千兆网络接口； ★8、冗余热插拔电源，单个电源≥550W_电源，≥4个热插拔N+1冗余风扇； 9、支持本地存储扩展能力，主机除前置支持硬盘外，后置可最大支持≥10*2.5”SATA/SAS支持热插拔，或可选用≥2个E1.s。（须提供官网截图及链接证明） 10、I/O扩展插槽支持≥4个双宽GPU 或 ≥8个单宽GPU。（须提供官网截图及链接证明）	2台
4	存储扩容	★1、配置双控制器≥32GB缓存（不含任何性能加速模块、FlashCache、PAM卡，SSD Cache、SCM等）控制器缓存均具备断电保护功能，在出现电源故障时，可提供充足的电源，将高速缓存内容转储至非易失性内部存储设备上（非通用服务器架构）,国产非OEM品牌。 2、存储产品具有智能风险预测，基于硬盘、配置、容量、性能等多维度的分析预测，提前识别系统风险；智能业务规划，主机业务负载特征分析和系统容量预测，提前规划系统性能和容量需求等功能。（须提供官网截图及链接证明） ★3、前端接口配置≥12*10G 光接口，≥8*16G FC接口，≥8*1G 接口；（万兆和FC接口满配多模光模块）。 ★4、后端接口配置后端磁盘通道带宽≥192Gbps。 ★5、硬盘类型支持SSD,SAS,NL-SAS中的3种类型以上硬盘。 ★6、本次配置≥10块8TB硬盘。 ★7、配置自动精简配置、多租户、多路径等软件功能。	1台
5	光纤交换机	★1、提共≥24个端口，本次激活8端口并配置相应光模块及线缆。 ★2、支持F端口、E端口、M端口、D端口（ClearLink诊断端口）。 ★3、配置≥16 Gbit/sec，支持4、8 、16 和32Gbit/sec。 ★4、本地交换端口延迟为≤900ns。 ★5、Telnet，HTTP，SNMP v1/v3 (FE MIB，FC Management MIB)；审核，系统日志，变更管理追踪；符合SMI-S标准，SMI-S脚本工具集，管理域； ★6、与核心交换机为同一品牌。	2台
6	光模块	★万兆多模。	12个
7	网络大数据应急响应处置平台	★1.设备吞吐量≥6Gbps，产品为标准2U机箱，自带≥6个GE电口； ★2.支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、SMB、FTP、SNMP、telnet等协议； ★3.支持自定义协议和端口，满足特殊场景下的流量抓取； ★4.支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等； ★5.支持自动从流量中识别资产信息，如IP地址、端口、应用服务、操作系统信息、MAC地址等内容； ★6.支持邮件行为分析，包括敏感词与敏感后缀发现，网络诈骗和钓鱼行为识别，并能进行邮箱白名单配置； ★7.支持旁路HTTPS解密、威胁检测； ★9.支持远程工具分析，能够发现pc_anywhere、chrome_remote_desktop、oray、teamviewer等远程工具类型。 ★10.可与出口防火墙、路由器、交换机联动，实现威协自动处置。 ★11.支持第三方软件平台对接，提供系统定制化开发接口。 12.投标人所投网络大数据应急响应处置平台支持与本次所投品牌交换机联动功能。（须提供功能截图证明。）	1台
安全产品
8	备份一体机	★1、设备的系统基于备份存储系统专用的嵌入式系统，不接受商业版的Windows或Linux内核，存储系统及软件预装在独立的存储介质中，不占用RAID硬盘组的存储空间； ★2、设备集SAN、NAS、VTL存储功能与一身，无需使用外挂的存储设备即可实现应对全部备份场景的数据保护功能； ★3、在同一管理界面中实现针对存储功能与备份功能的统一管理；  ★4、支持 NVMe SSD Cache 功能，提高相较于SAS / SATA 接口SSD十倍以上的缓存性能。 ★5、支持重复数据删除功能，重删时不占用数据源端服务器的计算及内存资源，不接受额外配置重删服务器的方式。开启重删后，对设备本身的CPU资源占用不得高于10%，可随时开启或关闭重删功能； ★6、配置相应的CDM备份授权；配置无限数量的Windows/Linux文件代理模块、数据库代理模块、操作系统代理模块； ★7、统一存储架构（支持FC SAN、IP SAN、 NAS的融合组网），不接受网关模式；可通过统一管理平台进行集中化管理； ★8、支持通用RAID 0、1、5、6、50、60等多种RAID方式，同时要求具备三重奇偶校验技术，支持任意三块硬盘同时损坏数据不丢； ★9、提供自动精简配置功能，即只在数据写入时才会真正占用存储空间，而不是在RAID卷组、LUN创建时立即分配全部容量； ★10、支持硬盘漫游，磁盘位置改变后不影响Raid结构，避免由于误插拔后造成的磁盘顺序混乱而造成的数据丢失，且支持磁盘从主机到扩展柜的漫游； ★11、支持多种链路协议，包括iSCSI、FC、InfiniBand等链路协议，同时支持CIFS、NFS等共享协议； ★12、支持Oracle、Oracle-rac、SQLserver、MySQL、Sybase、PostgreSQL、恒辉、人大金仓、武汉达梦、南大通用、神州通用、瀚高等国内外数据库的定时备份； ★13、支持目录排除、文件排除等方式进行文件备份的过滤功能，提高备份效率，节省备份空间；    ★14、支持文件属性备份，保留原有的文件属性； ★15、支持文件的永久增量备份； ★16、支持文件的即时挂载恢复功能； 17. 产品支持配置添加缓存介质，介质大小可自由调节。（须提供功能截图证明。） ★18.支持以虚拟磁带库（VTL）或者物理磁带库作为LAN-Free的备份目标，不接受采用基于磁盘预先划分固定分区方式实现。支持同一存储空间（虚拟/物理磁带介质）被Windows、Linux和Unix主机共享使用。 ★17、3U机架式机箱（含滑轨、电源线、网线等），千兆电口≥4个，550W电源≥2个，3.5"SATA热插拔盘位≥16， 64位四核CPU≥1个， DDR4内存≥32GB，裸容量≥96T（12*8T）。	1台
9	防火墙（核心产品）	★1、防火墙吞吐≥35G，并发连接≥480万； ★2、支持路由、交换、虚拟线、Listening、混合工作模式； ★3、支持RIP、OSPF、BGP4、QinQ、PIM-SM、PIM-DM； ★4、支持策略略路由，支持根据入接口、源/目的IP地址、协议、用户、应用、选路算法、探测等多种条件设置策略路由； ★5、支持IP/MAC绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出，以便对IP/MAC绑定关系进行批量操作； ★6、支持多种地址转换，支持源/目的NAT、双向NAT、NoNAT转换方式；支持源IP转换同一性；支持端口块地址转换和EIM地址转换； 7、支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、高级威胁防护、WAF、邮件安全、数据过滤、文件过滤、僵木蠕防御、审计、防代理、APT等功能配置,简化用户管理；（须提供功能截图证明。） 8、支持域名控制，支持对多级域名进行控制，域名对象支持通配符；（须提供功能截图证明。） 9、访问控制策略执行动作支持允许、禁止及认证，对符合条件的流量进行Web认证，在策略中可设置用户 Web 认证的门户地址；（须提供功能截图证明。） ★10、具有策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度检索； ★11、支持RADVD、ND、RIPng、OSPFv3、BGP4+，支持IPv6静态、动态组播路由； ★12、支持NAT64、NAT46、NAT66地址转换，支持6to4隧道、ISATAP隧道； ★13、支持对IPv6报文进行病毒防御、入侵防御、URL过滤、抗DDOS、WAF防护、僵木蠕、流量控制、连接限制、文件过滤、数据过滤等； ★14、支持多个配置文件并存，配置文件数量不少于4个，支持对访问控制策略、NAT策略等关键配置进行单独及加密备份和恢复；支持对配置命令及配置文件的操作行为进行审计； ★15、支持在WEB界面进行网络诊断，支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式； 16、支持根据服务器对通过设备的数据报文流量进行统计，包括各个服务器的服务器 IP、上行流量、下行流量、总流量以及新建会话数。（须提供功能截图证明。） 17、支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；支持策略加速技术。（须提供功能截图证明。） 18、支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡。（须提供功能截图证明。） 19、支持NTP DDOS防护，采用阀值检查、源/目的限流、源认证等方式综合进行NTP REQUEST FLOOD、NTP REPLY FLOOD攻击防护。（须提供功能截图证明。） 20、产品支持与本次投标的终端安全管理系统、漏洞扫描、WEB防火墙，防病毒产品，数据审计等产品实现联动防护，同时支持与入侵检测、数据防泄漏、高可持续性攻击检测APT等产品实现联动防护。（须提供第三方检测报告复印件证明。) ★21、2U机架式设备，千兆电口≥6个，千兆光口≥2个，电源≥2个，应用特征库升级许可≥1年，扫描查杀病毒库升级服务许可≥1年，IPS攻击规则特征库升级许可≥1年；URL过滤规则库升级服务许可≥1年。 ★22、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	4台
10	日志审计	★1、日志采集处理速度≥10000EPS。 ★2、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集； ★3、支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；支持通过Agent采集日志数据。系统内置已支持设备种类清单，提供设备日志外发配置建议指导； ★4、支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态； ★5、支持对所管理设备的日志原始数据完整存储，支持数据本地集中存储、网络存储； ★6、支持自定义存储位置，支持多盘并行存储，当磁盘满后自动切换存储位置，支持磁盘阵列、SAN、DAS等外部高性能存储； ★7、支持日志备份功能，支持本地备份和FTP备份方式，支持自动备份和手动备份。 ★8、支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息。 ★9、支持为不同类型日志设置不同的查询条件和显示条件； ★10、支持查询结果快速统计，可自定义统计主题规则，以分、时、周、月、年定时执行自动统计，将统计结果报表发送到指定邮箱； ★11、支持基于时间轴展示日志数据分布，能够通过时间轴进行查询分析； ★12、系统内置上百种报表模版，支持自动实现智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应； ★13、支持基于时间轴展示告警数据分布，能够通过时间轴进行查询分析； ★14、支持以业务角度将日志源进行分组，支持在日志查询时以业务组进行查询，支持在首页拓扑展示时以业务组进行展示； ★15、支持基于拓扑图的日志源相关数据信息快速查看；支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。 16、支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。(须提供功能截图证明)。 17. 支持对重点日志源的关注设置，并可通过关注列表快速查看重点日志源的状态、当日日志量、采集日志总量、最近接收时间、业务组等基础信息。（须提供功能截图证明。) 18、支持对日志流量非常大且重要程度低的syslog类型日志源进行限制接收速率，降低对系统资源的占用，保障重要日志的收集。（须提供功能截图证明。) ★19、实际配置：1U，千兆电口≥7个，内存≥16G，SSD 系统盘≥250G，数据存储容量≥4T，50个日志源授权。 ★20、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	1台
11	堡垒机	★1、采用物理旁路部署，不改变现有网络结构； ★2、支持双机部署，保证系统发生故障时的可用性； ★3、支持中文简体、英文； ★4、支持用户的增删改查、锁定、解锁、清空等操作，对用户进行全生命周期管理；支持用户有效期定义，针对临时用户或者短期用户可以建立有效期用户，过期后自动注销； ★5、支持用户组管理，根据需求自定义用户组；支持用户组的增删改查操作；支持授权和规则配置用户组。 ★6、支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色；同时也可按需分配角色权限，权限间相互制约。 ★7、支持本地认证和三方认证服务器接入认证，如AD、LDAP、Radius服务器；支持通过AD域服务器和LDAP服务器进行用户同步。 ★8、支持双因子认证；认证方式支持OTP动态口令认证、短信认证、数字证书认证、USB-KEY认证、人脸识别等双因素认证方式。 ★9、支持第三方证书用户自行上传用作校验的CA证书和CRL列表；本地CA支持根证书的重新生成及替换；支持根据根证书签发出客户端证书；支持发布生成吊销列表；支持国密证书认证。 ★10、支持字符协议SSH、TELNET的协议审计；支持字符协议命令级审计和图形审计的双重审计效果，命令级审计便于重现真实的完整操作命令，图形审计便于直观的查看到真实的操作行为。 ★11、支持文件传输协议FTP、SFTP、SCP协议的审计；支持审计上传、下载的文件名。 ★12、支持全文审计检索；可以对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行全文检索、过滤，极大提高查询效率，更方便的进行用户关联追溯。 ★13、支持对目标资产性能状况进行监控告警，包括CPU、内存、磁盘、发送流量和接收流量。 ★14、支持图形化查看用户的运维记录，查询结果以鱼骨图按照时间倒序自上而下而下展示，每个时间点详细记录运维资产、运维用户、账号、协议、会话时长等详细信息； ★15、支持每个运维节点可以定位至该条会话记录。 16、支持首页动态展现资源总量、活动用户、实时会话、待审批工单、当日运维记录、资产运行状态、今日运维总数、今日运维时长TOP10、今日告警总数、今日运维指令TOP10等信息，方便管理员实时查看系统运行情况掌握资产会话连接情况。（须提供功能截图证明。) 17、支持混合云资源的管理，即公有云及局域网资源，支持主机、服务器、网络设备、安全设备、数据库等的资产管理；满足公有云、云资源池、数据中心多种运维场景。（须提供功能截图证明) ★18、1U，千兆电口≥6个，千兆光口≥2个，扩展槽位≥2个，100资源授权，用户数不限制。 ★19、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	1台
12	终端安全管理系统	★1、系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理； ★2、CentOS7.6及以上版本，采用Docker部署方式，能够快速恢复，横向扩展，可移植性强 ★3、Windows server2008R2及以上版本 ★4、客户端至少支持WindowsXP、Windows 7、Windows 8、Windows 10等32位/64位终端操作系统，支持Windows server 2003、Windows server2008、Windows server 2012、Windows server 2016、Windows server 2019等32位/64位服务器操作系统； ★5、Red Hat Linux、Ubuntu Linux、SuSE Linux、CentOS、Debian； ★6、客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源。 ★7、管理中心支持实时显示客户端的状态及终端基本信息，包括客户端连接状态、服务状态；终端机器名称、客户端版本、病毒库版本、IP地址、MAC地址、操作系统版本、高危及功能漏洞、主板信息、显卡信息、内存大小和物理位置等信息，并支持终端信息导出； ★8、支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控； ★9、支持定制安全防护策略：包括病毒防御（病毒查杀、文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）；系统防御（浏览器保护、软件安装拦截、系统加固）；网络防御（黑客入侵拦截、IP协议控制、恶意网站拦截、IP黑名单）；系统监控（设备监控、进程监控、服务监控、账号监控、外联监控）；文档安全（文档检测、文档跟踪、USB存储）； ★10、支持对终端内部文件进行全盘扫描、快速扫描，自定义扫描三种扫描能力，同时支持错峰扫描； ★11、支持基于虚拟沙盒的高效的本地反病毒引擎， 实现极高的本地查杀能力； ★12、支持本地查杀缓存，提高查杀速度； ★13、支持对压缩文件内的恶意文件扫描，包括但不限于对Arj、bzip2、Lzh、Tar、Zip等压缩文件格式类型查杀防护；支持扫描压缩文件大小设定、不扫描指定扩展名文件，提高扫描效率，降低资源占用； 14、支持对webshell后门进行扫描检测 , webshell后门库数量大于100000（须提供功能截图证明) ★15、终端支持路径白名单，添加到信任区的文件扫描自动跳过信任目录，不作检测。 ★16、支持病毒自动隔离备份功能，客户端能自动将病毒文件隔离到本地隔离区，同时支持恢复隔离文件； ★17、当文件被执行、修改、访问时，反病毒引擎对相应文件进行扫描，如扫描到威胁则阻断用户对该恶意威胁的触碰并根据需要进行隔离操作； ★18、设置诱饵文件并实时监控，当勒索病毒对该文件进行加密操作时进行拦截； ★19、支持基于SMTP/POP3协议的邮件监控，防止病毒通过邮件在终端传播； ★20、主动对 U 盘中的文件进行扫描，对U 盘传播类恶意软件常见恶意修改操作进行修复； ★21、在下载过程中对文件进行检测，发现恶意程序立即弹窗阻止，并记录安全日志； ★22、对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器的主页设置； ★23、安装推广软件时会弹窗提示，可以根据需要选择是否安装此软件； ★24、支持黑客入侵拦截功能，针对网络数据流的深层分析，检测入站流量，提供虚拟补丁保护应用程序免受攻击，有效阻止勒索病毒等高危威胁的入侵； 25、对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护；（须提供功能截图证明) ★26、Windows PC客户端防病毒功能授权115套（其中外网端85套、内网端30套），WindowsServer客户端防病毒功能授权10套。 ★27、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	125套（客户端115套，服务器端10套）
13	漏洞扫描	★1、≥40个域名扫描，≥40个IP地址并发扫描（任务不限制IP数量），≥5个系统扫描任务并发扫描，≥3个web任务并发扫描； 2、展示安全合规总体情况、业务系统脆弱性top10、脆弱性各类情况（系统漏洞、web漏洞、基线、弱口令）、本月整改率、本月安全对象状态、情报脆弱性占比、验证方案及加固方案新增趋势; （须提供功能截图证明)。 ★3、支持对资产的添加、查询、修改、删除功能，添加方式支持自动发现、文件导入和人工添加。所能管理的资产类型包括但不限于设备、操作系统、软件、业务系统等； ★4、可根据用户设定的IP范围，使用内置扫描模块自动扫描资产，即时发现资产变更带来的隐患； 5、针对各类IT设备均可通过CPE进行规范化描述，进而与CVE、CNNVD等标准漏洞库进行关联，迅速获悉重大漏洞在全网的影响范围；（须提供功能截图证明) 6、各类未经检测的资产无法上线，暂存于资产备库中；（须提供功能截图证明) ★7、支持多种类型的检测工具，包括系统漏扫、WeB漏扫、基线核查、弱口令扫描、工控漏扫等，支持的品牌包括但不限于天融信、绿盟、启明星辰、奇安信、榕基、IBM等； ★8、支持实时监测检测工具状态、灵活调整扫描策略，可统一给不同厂商扫描设备下发扫描任务，并自动收集扫描结果； 9、集成个人合规管理工作相关的功能视图和工作入口，包括待办事项、待办事项占比、告警信息、辖区内资产脆弱性数量、接收的威胁情报推送信息等；（须提供功能截图证明) ★10、支持对临时检测的设备、软件进行快速扫描，扫描结果可同步到资产中； ★11、支持深度扫描功能。当需扫描的资产数量过多时， 可通过此功能自动进行多次扫描避免遗漏； ★12、支持扫描任务的控制，包括启动、暂停、停止、继续等； ★13、支持通过创建时间、创建人、任务名称、扫描器类型、执行方式等维度对扫描任务进行快速查询； ★14、支持通过爬虫方式爬取公网漏洞库，如CVE、CNCVE、CNNVD和第三方漏洞平台发布的漏洞信息，并将漏洞信息自动添加到漏洞库中； ★15、支持设定报表任务来即时/定期生成报表，系统支持同类报表结果的对比分析，支持报表的导入导出，导出方式支持doc、xml、csv、pdf等，支持报表存档功能，方便管理员日后查找； ★16、1U, 千兆电口≥6个，扩展插槽≥1个，默认含1年规则库升级许可。 ★17、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	1台
14	网闸	★1、“2+1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。 ★2、网络吞吐量≥15Gbps；并发连接数≥200万； ★3、提供HTTP页面访问和WEB代理上网功能。 4、内置HTTP安全模块，支持URL过滤引擎、内容过滤引擎、文件过滤引擎、病毒过滤引擎、网页过滤引擎安全防护及单独启停控制。（须提供功能截图证明) ★5、提供基于FTP协议和TFTP协议的文件传输功能。支持代理、透明、路由三种接入方式； 6、内置FTP安全模块，支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。（须提供功能截图证明) ★7、提供对多种主流数据库,如：MYSQL、SQLSERVER、ORACLE、DB2、SYBASE等系统的安全访问。 ★8、内置数据库安全模块，支持内容过滤引擎，能够对数据库用户名、命令、关键字等内容进行管控，支持允许、阻断、告警三种处理方式。 ★9、提供安全的邮件访问功能，支持POP3、SMTP协议。 ★10、内置邮件安全模块，支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。 ★11、提供音视频通话访问功能，支持SIP和H323协议。 ★12、内置VOIP安全模块，内置VOIP安全引擎，支持主被叫用户黑名单的控制。 ★13、支持自定义的TCP、UDP协议的数据访问功能，用户自定义应用无需对自定义协议软件进行二次修改开发。 ★14、提供连接保护功能，支持基于源和目的IP地址的并发连接数和新建连接数控制，并可以手动设置相关阈值，超过阈值后可选限制和警告两种处理方式。 ★15、提供IPV4\IPV6双栈IP+MAC绑定功能，支持基于物理接口和IP网段的IP+MAC主动探测，支持IP、MAC信息查询功能。 ★16、2U，内外端机双侧液晶屏； ★17、内端机：10/100/1000Base-T接口≥6个， SFP插槽≥2个，扩展槽位≥1个，含1个MGMT口，硬盘≥1TB； ★18、外端机：10/100/1000Base-T接口≥6个， SFP插槽≥2个，扩展槽位≥1个，含1个HA口，硬盘≥1TB。 ★19、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	1台
15	WAF设备	★1、应用层吞吐≥8G，网络层吞吐≥20G，并发连接≥650万； ★2、采用专用硬件架构与安全操作系统，基于操作系统内核的完全检测技术；产品为专业性 Web 应用安全防护系统硬件设备，而非下一代防火墙\UTM 类设备集成的 WEB 防护功能模块； ★3、支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口； ★4、支持HTTP/HTTPS站点防护，在代理模式下支持HTTPS流量解析，支持SSL卸载功能； ★5、支持网络层访问控制，支持基于源IP 地址、目的IP 地址、源端口、目的端口、协议类型及目的区域、地理区域等条件的访问控制； ★6、支持2600+的应用层安全防护规则；应能识别和阻断SQL注入攻击,Cookie 注入攻击，命令注入攻击；应能识别和阻断跨站脚本(XSS)攻击；应能识别和阻断跨站请求伪造(CSRF)攻击，支持HTTP token防护和referer匹配防护等多种防护方式；具备WebShell攻击，文件包含漏洞利用、目录遍历等攻击的防护功能； ★7、支持恶意扫描防护：通过人机识别方式，进行恶意扫描智能检测；支持扫描防护阈值设置和扫描IP的阻断周期设置； ★8、支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt 等方式提供爬虫攻击防护； ★9、支持防护动作自定义，包括告警、拒绝、重定向，错误页面等多种防护动作，同时支持返回错误页面自定义； ★10、支持对HTTP协议合规性进行验证，提供HTTP协议规范化功能，可自定义最大请求头长度、最大body长度、最大请求行长度、最多cookies个数、最多header头个数等； ★11、网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容； ★12、缓存型网页篡改防护；WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防； ★13、WAF内置WEB漏扫功能，支持深度和快速两种扫描方式对WEB应用漏洞进行扫描检测，支持自定义每日、每周、每月等扫描周期设置，并能够以pdf,html,txt,xml等格式导出web漏洞扫描报告； 14、支持虚拟补丁功能，支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则，对此类网站漏洞直接防护；（须提供功能截图证明) ★15、支持两台WAF配置同步，包括全局同步和策略同步两种同步方式。支持同一台WAF上下接口状态联动(一个接口down另外一个接口也同步down)； ★16、1U，千兆电口≥6个，千兆光口≥2个，含1年产品特征库升级许可。 ★17、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	1台
16	VPN设备	★1、整机吞吐≥2G，并发连接≥200万 ，IPSEC吞吐≥80M ，SSL吞吐≥150M ，最大并发用户数300； ★2、支持透明、路由、混合模式； ★3、支持基于源/目的地址、端口、协议及接口的策略路由； ★4、支持Vlan、Vlan Trunk，支持802.1Q、ISL的封装和解封；支持vlan-vpn功能，能对报文进行二次基于802.1Q封装； ★5、支持自有DDNS动态域名注册，支持使用域名进行动态寻址，支持使用域名进行隧道定义及协商，支持使用域名进行集中认证和管理； ★6、支持IPSEC与SSL使用同一套用户认证、管理系统； ★7、支持主从认证账号绑定，实现SSL VPN账号与应用系统账号的唯一绑定 ★8、支持LDAP账号同步； ★9、支持内置CA，可为其他设备或移动用户签发证书，可生成、吊销、删除证书；支持证书链管理；内置CA支持SM2算法； ★10、支持证书废弃，支持生成标准CRL列表；支持证书请求的生成，由第三方CA进行签名； ★11、支持WEB转发、端口转发、全网接入模式；端口转发模式支持TCP、UDP协议； ★12、支持智能递推； ★13、客户端支持主流Windows系统、MAC系统、Linux系统； ★14、兼容多种类型浏览器，包括IE6、7、8、9、10、11，Chrome、Opera 、Safari、Firefox； ★15、支持ESP/AH/IKE/NATT等标准IPSEC协议，支持隧道模式、传输模式，且网关所有功能都必须是基于标准IPSEC协议； ★16、支持GRE over IPSEC方式，支持组播穿越IPSec隧道； ★17、支持量子密钥； ★18、支持接入主机的安全检查，包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等，支持接入前检查、接入后检查、定时检查等策略；支持可信接入分级授权； 19、产品支持基于Android/ IOS平台的第三方软件开发包（SDK），用于封装第三方应用软件（APP），无需安装独立客户端，即可实现数据加密传输，业务安全接入（提供代码Demo）。（须提供功能截图。) 20、产品符合国密局制定的《IPSEC VPN技术规范》，支持国家商用密码算法SM2、SM3、SM4。（须提供功能截图。) ★21、1U，千兆电口≥4个，30个SSL VPN的客户端许可。 ★22、要求所提供防火墙、日志审计、堡垒机、终端安全管理系统、漏洞扫描、网闸、WAF设备、VPN设备为同一品牌产品。	1台
17	上网行为管理（天融信TopACM升级）	★1、原有上网行为管理为天融信TopACM硬件规格：1U，6个千兆电口； ★2、提供现网中上网行为管理规则库1年升级许可；	1套
18	数据库审计（天融信TA-DB升级）	★1、原有数据库审计为天融信TA-DB 硬件规格2U，4个千兆电口，冗余电源，1个扩展槽位； ★2、提供现网中数据库审计 URL库1年升级许可，应用协议识别规则库1年升级，应用安全规则库1年升级。	1套
UPS系统（原有UPS扩容）
19	原有UPS扩容（NT200KL扩容）	★1、要求UPS为三进三出模块化UPS，模块化机柜满配容量应不小于200kVA；功率模块容量要求应不低于20kVA；本次提供不小于40KVA容量的扩容。 ★2、主功率器件要求采用集成封装IGBT模块以提升系统可靠性，杜绝使用分立IGBT器件。 ★3、为保证UPS产品的高效节能、绿色环保，UPS输入功率因数高达0.99，整机效率≧96%（100负载）。 ★4、为避免分散旁路造成旁路环流问题而引发故障，整机采用集中旁路设计。 ★5、模块化UPS的所有模块包括旁路单元、控制单元、功率单元、充电单元等均须支持在线热插拔，达到所有模块全冗余方式，提升系统高可靠性及高可用性。 ★6、为便于操作和维护，系统显示须采用5.7英寸及以上LCD屏幕触摸屏+LED+按键方式。 ★7、系统应采用分散充电设计，每个功率模块应具有独立的充电功能，避免充电器单点故障，提高系统的可靠性；充电功率可进行1～20%的设置。 ★8、输出电流不均衡度≤0.9%（100负载）。 ★9、所有电路板均需要采用三防工艺，确保在低恶劣环境下的使用寿命。 ★10、UPS输出功率因数必须≧0.9。 ★11、系统须满足下述过载能力： 125%额定阻性负载＞10分钟后转旁路输出。 ★12、电池组节数可进行±16～±22节设置，便于未来遭遇个别电池故障需要维护、更换时, 可灵活调节电池节数的需要。 ★13、功率模块采用人性化的编号方法和编号装置，UPS系统可智能识别，无需通过拨码或软件设置。 ★14、功率模块可以设置逐个启动功能，避免UPS启动导致发电机死机现象。 ★15、具备自主老化模式即可进行系统满载测试。	2台
20	电池柜	★1、配套电池使用，每组≥32节。	3台
21	蓄电池	★1、原有电池组扩容≥3组，每组配置≥32节12V/100Ah免维护铅酸蓄电池。	96只
22	电池连接线	★1、配套电池使用35mm2 BVR线缆套件。	1套
动环监控系统
23	动环监控系统	★1、动环监控系统应包括：1套动环监控主机及软件、1张32G SD卡、1个声光告警器、1个电话语音模块4G、2个温湿度传感器 、2个烟雾传感器 、1个非定位水浸控制器、1条非定位感应线10M、1个12V5A电源及1套配套辅材线缆等实施服务。 ★2、要求动环监控系统与UPS不间断电源为同一品牌产品。	1套
其他
24	高拍仪	★1、不低于1600万像素A3幅面、 带人像采集副头、身份证阅读器。 ★2、光源：旋转按钮集成开关和无极调光一体，无频闪、无辐射、均匀光，支持开机补光灯自动点亮功能;色温（CCT）：6000-6500K；显色指数（CRI Ra）：80-85；光通量(luminous flux φ)：≥180lm；光照度（Lux）:≥ 480Lux； 3、高拍仪产品拍摄杆与底座采用POGO PIN触点连接，即插即用。（须提供设备硬件接口触点照片及生产制造厂商技术证明文件并加盖公章。)	4台
25	卧式触控查询一体机	★1、43寸卧式触控一体机； ★2、i3处理器，主频2.3GHz、4G内存  128G固态硬盘 内置WiFi； ★3、白色； ★4、显示器：背光源类型LED、分辨率1920（H）×1080（V）、亮度：400cd/m2、免维护多点红外触摸屏，防暴、防水、防尘。符合UL1950撞击测试，使用寿命测试单点位置5000万次。	1台
系统集成
26	系统集成	★含工程配电改造、综合布线,新购设备PDU、光纤跳线、配电及布线等及项目实施部署系统集成服务。   注：本章技术参数★号条款必须满足,不允许负偏离。	1项

　 　 　 　
合同履行期限：合同签订生效后60日内
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
包组编号：002
预算金额（元）：1,180,000.00
最高限价（元）：1,180,000.00
采购需求：查看
在原有的软硬件资源基础上，适当增加硬件设备来实现媒资设备的升级。
履约期限：合同签订生效后60日内。
付款方式：

付款条件	付款比例
合同签订完成并按合同出具相应比例发票	合同价款60%
供货完成并验收合格提供付款比例对应金额发票	合同价款30%
项目验收合格一年后无遗留问题出具相应比例发票	合同价款10%
满足付款条件后应即时付款，最长不得超过15天

 
注：本章技术参数★号条款必须满足,不允许负偏离。

序号	设备名称	技术指标及功能要求	数量
1	媒资应用服务器	硬件要求： ★硬件架构：2U机架式服务器（8SFF）； ★处理器:10核至强 Silver 4210*2 2.2GHZ CPU； ★内存：DDR4 配置总容量≥32GB； ★硬盘要求：2块≥1.2TGB 2.5" SAS硬盘 10krpm； ★电源：2个550W 热插拔冗余电源； ★网络接口：1个4*1GbE（RJ45）mLOM网络模块。 软件要求： ★1.高集成媒体资产管理系统； ★2.数字资源管理20客户端授权； ★3.在线标准资源管理、编目、共享、检索、导入、导出； ★4.个人资源管理 ★5.管理中心，任务管理、流程管理、系统管理、系统设置、用户管理 ★6.连接代理模块软件，提供非编软件交互和热点文件夹。	1台
2	转码服务器（核心产品）	硬件要求： ★标准3U存储服务器：Xeon 4208*2 处理器/32G内存/500G双系统硬盘，RAID1/冗余电源/6个GE千兆以太网口（RJ-45）/DVD-RW/USB键鼠/16盘位/配置16块4TB企业级硬盘/LSI SAS RAID卡/RAID 6，物理容量64TB。 软件要求： 【媒体资源管理系统软件】包括： ★媒资授权服务软件 ★媒资门户服务软件 ★媒资编目软件 ★媒资转码服务软件 ★媒资客户端工具 ★媒资数据库服务软件 ★统一用户登入软件 ★数据库智能备份软件 ★智能媒体处理服务软件 ★媒体文件转码服务集群化调度和监控管理软件 具体技术如下： ★1.支持入库设置白名单格式,未设置的格式则不允许入库。 ★2.支持多介质导入，包括本地磁盘、移动硬盘、网络共享目录、P2卡、SXS卡上的资源导入媒资库； ★3.系统支持民用级到专业级和广播级的广泛格式进行转码，入库生成低码流，便于低网络带宽下顺畅浏览与编目。支持格式举例如下（列举部分）： 图片格式：jpg, jpeg, png ,cr2, crw, nef, raf, dng, arw，gif，bmp等。 视频格式：mxf, mp4, wmv, mov , mpg, mpeg, avi, mkv, flv, f4v, mxvb, rm, rmvb , mts , ts, m2t,vob，m2p等。 文档格式：doc、docx、xls、xlsx、ppt、pptx、txt、pdf等。 ★4.支持单机、集群多种应用模式、按需灵活部署、满足不同应用场景需要； ★5.提供视频、文档等不同类型的资源进行转出低码文件供在线预览； 6.支持重新解析生成低码流文件，在误删或损坏的情况下可以批量重新转码（须提供功能截图并加盖原厂公章）;   7.具有灵活的资源复制功能，无需下载可快速复制同一资源到其他目录（须提供功能截图并加盖原厂公章）; ★8.图片资源可获取Exif信息（记录数码照片的属性信息和拍摄数据）； 9.支持批量导出编目信息，导出的内容可供外系统使用（须提供功能截图并加盖原厂公章）; ★10.提供图片资源可以预览原图大小功能； ★11.支持图片添加水印，水印位置和水印内容均可自定义调整； ★12.支持图片资源实现图片编辑，进行裁剪、旋转、加特技、调整尺寸等功能，达到美化图片的效果； ★13.编目页支持自动和手工两种方式抽取关键帧，同时可将关键帧设置为肖像功能； ★14.支持多条件组合查询； ★15.支持多种类型的资源可以在线查看预览资源内容； 16.支持人脸比对：通过输入人像可以检索出含该人物相关的视频和图片资源（须提供功能截图并加盖原厂公章）； ★17.支持与同构非编一键提交的交互方式； ★18.支持与资源平台可以一键提交的交互方式； 19.支持图片资源实现图片编辑，进行裁剪、旋转、加特技、调整尺寸功能（须提供功能截图并加盖原厂公章）； 20.支持检索热词提示功能（须提供功能截图并加盖原厂公章）； ★21.支持下载到本地、下载到指定路径、下载到非编等系统； ★22.下载审核可灵活设置，保证资源出库时的高安全性； ★23.支持在整段素材中选择需要的其中一部分片段进行下载利用； ★24.支持客户端工具实现一键式下载资源； 25.客户端工具支持单层和嵌套多层的文件夹打包下载（须提供功能截图并加盖原厂公章）； ★26.支持同源拷贝和转码提交下载；同时可以选择不同的高低码率文件进行下载； ★27.支持将媒资资源发布至新媒体端。 ★28.支持有水印的图片资源在正常下载时，需要自动去掉水印。	1台
3	媒资导入工作站	★系统要求：采用工业级主机，内置4K超高清视音频数字接口板卡，配合非编软件，实现HDMI 4K信号输入输出；3G/HD/SD SDI输入输出；BB/Tri-Level锁相输入；AES/EBU数字音频输入输出；立体声线路输出，立体声耳机输出。 ★配置要求：XEON E5-1620（3.5GHz四核）/RX560(4GB)显卡/16GB内存/256G SSD系统盘/1TB*4数据盘/4K超高清视音频数字接口板卡/ 24寸高清显示器，基于Windows7 64位操作系统，全中文操作界面，基于SQL2008为底层的数据库资源管理系统。 ★软件要求：包括非线性编辑管理软件/内嵌三维图文动画制作软件/网络管理软件/媒体文件检测转码软件/天气预报制作软件/唱词制作软件/唱词转换软件/序列动画合成软件/手写动画软件/ PPT转换软件/媒体信息备份恢复软件/优联资源交互软件/公告板制作软件。 ★整机HD-SDI接口特性抖动值，100KHZ高通滤波≤0.06UI、10HZ高通滤波≤0.2UI；SD-SDI接口特性抖动值，1KHZ高通滤波≤0.04UI、10HZ高通滤波≤0.06UI。	1台
4	在线NAS存储	★1.外观：3U机架式设备。 ★2.处理器：控制器采用64bit多核中央处理单元，主频在3GHz以上。 ★3.高速缓存：磁盘阵列配置CACHE≥16GB，最大支持64GB。 ★4.电源管理：采用1+1冗余电源配置，提高存储的安全性。 ★5.主机通道：本次配置1Gb/s主机接口≥4个。 ★6.扩展能力：具备存储容量扩容能力，最大可连接不少于7个扩展柜。 ★7.管理软件：集成中文版存储系统管理软件。 ★8.管理界面要求：要求配置图形界面管理工具。 ★9.连接方式：提供多主机通道的链路聚合功能，存储体对外仅提供一个虚拟IP地址，便于使用及维护。 ★11.协议支持：支持传输协议CIFS、NFS、HTTP、FTP、ISCSI。 12. 轻量级应用部署：标配轻量级应用部署功能（可部署:微软SQL Server、Apache、 Tomcat等应用），用于应急生产。要求在同一个图形化管理软件里，既能管理存储资源，又能管理虚拟主机资源。（须提供软件界面截图，盖投标人公章） 13.支持存储数据同步复制备份：可在两套存储体间自动进行数据备份，确保数据冗余安全。可设定备份策略实现最近一段时间范围内指定类型文件进行增量备份，以及定时备份。（须提供该功能的软件著作权证书复印件，盖投标人公章，证书中必须包含存储数据同步或存储同步复制字样） 14.融灾功能：无须第三方设备即可支持两套存储间的备份容灾功能，任何一套存储发生故障，业务都可以自动切换到另一套存储上运行，数据不丢失，业务不中断。（须提供存储容灾功能软件著作权证书的复印件，盖投标人公章） 15.数据保护：支持缓存掉电保护功能（NV-RAM,NV-DIMM或其他技术），意外断电后可自动将存储缓存内的数据下刷到硬盘，确保数据一致性。（须提供掉电保护功能的计算机软件著作权登记证书复印件，盖投标人公章） 16. 支持存储数据的恢复及管理功能：当发生文件误删除等操作时，可通过内置的存储数据恢复功能恢复误删除的文件。（须提供该功能的软件著作权证书复印件，盖投标人公章，证书中必须包含存储数据恢复或存储数据修复字样） ★17.存储访问权限控制功能：支持用户和用户组的配额管理，支持只读、读写、可读写不可删除等多种细粒度的权限管理。 ★18.磁盘系统要求 磁盘保护方式：支持RAID-0,RAID-1,RAID-10,RAID-5,RAID-50,RAID-6, RAID-60等多种RAID保护方式。 支持硬盘类型：3.5英寸7.2K rpm企业级SATA2TB、4TB、6TB、8TB               3.5英寸7.2K企业级NL-SAS: 2TB、4TB、6TB、8TB               3.5英寸10K rpm企业级SAS：600GB，900 GB和1.2TB 磁盘通道：磁盘通道设计应支持SAS和SATA两种硬盘，便于日后升级SATA硬盘至SAS硬盘，以提高磁盘阵列的性能。 支持最大硬盘数量：支持128块硬盘。 支持最大存储容量：支持配置128块8TB硬盘 物理容量可达1024TB。 热备份磁盘：支持配置多个全局热备硬盘。 ★19.本次项目配置容量：本次投标配置物理存储容量≥64TB，其中至少包含16块SATA硬盘. ★20.主机连接 支持的主机操作系统：支持UNIX（Solaris、HP-UX、IBM AIX）、Windows、Linux、MAC等操作系统.	1台
5	视频增强生产系统	一、硬件要求： ★1、主机：4U 图形工作站 ★2、 CPU：Intel 4C8T 3.6GHz 服务器级 CPU ★3、 内存：2×16GB DDR4 ECC ★4、 硬盘：1×240G Intel SSD + 1x8TB企业级机械硬盘 ★5、 显卡：1xNvidia RTX2080Ti一张 ★6、 供电：950W高性能电源 ★7、 网口：千兆以太网口 二、功能要求： ★1.输入输出2160P； ★2.视频上变换超分增强： ★（1)支持标清到高清，高清到4K以及任意分辨率AI超分上变换； ★（2）支持专有场景模型选择（素材、2D动画、3D、游戏、老片等）； ★（3）支持强度可调； ★（4）支持原始比例、黑边、智能贴边； ★3.不改变分辨率增强：增强强度可调； ★4.视频去噪修复： ★（1）基于时域信息的AI去噪算法； ★（2）支持去噪强度可调； ★5.视频抗锯齿： ★（1）方法可选（X2、X3）； ★（2）支持抗锯齿强度可调； ★6.锐化：支持锐化强度可调； ★7.视频HDR、SDR Tone-Mapping:支持模型、曲线选择； ★8.视频色彩增强： ★（1）支持模型选择，应对不同场景； ★（2）支持色彩强度可调； 9.具备高清（1920x1080分辨率）画质增强为4K超高清（3840x2160分辨率）视频超分辨率功能；（须提供截图，盖投标人公章） 10.支持SDR转HDR标准和HDR转SDR标准（HLG、HDR10/PQ），支持BT.709与BT.2020之间的互转输出；（须提供截图，盖投标人公章） 11. 支持视频去交错处理，支持帧场检测，至少三种去交错算法可选；（须提供截图，盖投标人公章） 12.支持拉升缩放、智能黑边、动态贴边视频画幅改变填充模式；（须提供截图，盖投标人公章） ★13.支持GPU处理，视频模式调整，音频处理，实时处理，逐行，解交错，插值等设置 ★14.支持音频峰值表，音频频谱，视频波形，video RGB Parade，Video RGB Waveform，Video Vector等示波器查看 ★15.支持设置画中画 ★16.支持上下左右裁边 ★17.支持左右黑边填充，变形模式尺寸 ★18.内置模糊，马赛克，计时器，素描，去噪，加噪，旋转缩放，淡入淡出，添加文字等80余种传统视频特效 ★19.编解码以及输入输出： ★（1）.支持MPEG2、AVC、HEVC、XAVC、ProRes&DNxHD解码输入 ★（2）.支持制作域MPEG2 422 50i 100Mbps高清输出 ★（3）.支持制作域XAVC-Intra Class300（422 10bit）50p 500Mbps 4K输出 ★（4）.支持ProRes、DNxHD输出 ★（5）.支持播出域AVC、HEVC输出 ★（6）.支持HDR（HDR10、HLG）、BT2020输出 ★（7）.支持音频重采样、通道复制裁剪，支持5.1声道 ★（8）.支持杜比AC-3编码 ★（9）.支持视频CIFS挂载到系统，上载下载到媒资 ★（10）.单应用系统	1台
6	操作台	★规格：（长）1800mm*（深）850mm*（高）*750 mm；材料：（上部）≥30mm优质密度板，（下部）≥1.2mm优质冷轧钢板。	1台
7	图形工作站	★1.平台：Intel平台. ★2.主板：Intel 系列芯片组 ★3.内存：≥16G DDR4 2933MHz内存 DIMM插槽不少于两条 ★4.前(侧)面接口：USB2个. ★5.后面接口：视频接口VGA接口 ★6.CPU：intel八代以上酷睿，八核I7 主频不低于2.9GHz.三级缓存16MB ★7.机箱：标准MATX立式机箱不大于20升 ★8.显卡：RX550X-4G独立显卡. ★9.网卡：主板集成千兆网卡 ★10.硬盘：≥1T 支持SATA 3.0GB/S 7200RPM。≥256G固态硬盘 ★11.显示器：≥屏幕尺寸27英寸 ★12.输入设备：键盘有线键盘.鼠标有线鼠标 ★13.音频：集成声卡，内置扬声器。	5台
8	软件升级	软件要求： ★1.系统软件应采用数据库系统、中间件层、应用系统层的三层结构，客户★2.端软件均不直接访问核心数据库，提高系统安全性，并提供通用的调用接口。 ★3.系统软件的核心业务功能要求全部采用B/S结构实现，并支持Chrome、Safari、Firefox、IE等主流浏览器均可实现数字资源导入、编目、管理、检索、导出等操作 ★4.上传导入功能要求 ★（1）系统需支持文件、文件夹导入，支持批量上传导入； ★（2）系统需支持DTS传输协议，媒资客户端可不映射网路路径实现文件上传； ★5.资源管理功能要求 ★（1）系统需提供统一的B/S管理控制中心，保证管理员在联网的任意工作站随时进行系统监控和管理，减轻管理复杂度。该软件要求提供对用户、角色和权限进行统一配置、管理；进行存储区域设置，配置管理存储路径、存储策略、存储任务；根据实际要求对编目字段和编目界面进行定制操作，以满足不同需求；修改系统受控词、增加用户自定义分类、建立分类树；察看、修改系统各类环境变量； ★（2）要求支持自定义文件夹管理、编目分类树管理、智能文件夹管理的多模式融合管理，从多个维度管理和展现节目和素材，兼顾严谨性和灵活性； ★（3）要求支持ACL精密授权，资源管理员可授权哪个用户/角色，可对哪些资源进行何种操作（查看、写入、下载、完全控制）； ★（4）能够根据权限删除资源的操作，要求支持资源的批量移动、删除、回收； ★（5）系统必须支持针对图片的内嵌水印技术，水印位置必须支持九宫格位置挑选，水印清晰度支持可设置； ★（6）对于有水印的资源，正常下载使用时，必须满足合法下载使用资源需要自动去掉内嵌水印； ★（7）系统需要直观展现和提供所有资源的存储空间、数量，资源调用情况、系统各模块运行情况的宏观数据统计图表，可直接反映系统各指标整体状况； ★（8）系统需支持用户自行更换登录LOGO、系统显示名称等功能。 ★（9）要求可在线监控关键服务器的运行状态，包括CPU、内存占用率； ★6.资源编目功能要求 ★（1）可实时在线对各种资源进行编目，支持快速编目和按流程编目的多种模式定义； ★（2）编目需遵循国家音像资料的编目原则，能根据需要灵活增加、修改、删除字段；编目字段、结构、对象、界面需可根据使用方的要求由用户自行定制修改； ★（3）需要针对节目、片断、场景、镜头等多层次的编目； ★（4）编目软件要求能完成关键帧的整理，同时支持手工抽取关键帧； ★（5）提供将关键帧设置为资源肖像的功能，便于资源展示盒查找方便； ★（6）必须支持对资源的批量编目要求，以提升编目效率；支持图片EXIF图片元数据自动继承，以保障大量照片导入时，最大化的减少人工编目的工作量，同时需要支持同一目录图片的连续快速编目； ★7.检索软件功能要求 ★（1）提供视音频浏览服务，支持全文、分类、关键字、组合查询等多种检索方式； ★（2）要求在浏览器中实时快速浏览资源目录和文件，支持缩略图、资源摘要、资源列表等多种查看模式； ★（3）系统必须支持同音字、拼音检索，以提升系统的整体检全率和检准率； ★（4）系统需要支持位置路径的检索方式，依据数字资源路径位置点击检索，方便用户高效检索； ★（5）系统需提供检索结果筛选、当前位置检索等功能； ★（6）系统需要提供面向视音频、文档、图片及资源内容的检索； ★8.资源下载导出要求 ★（1）系统需要支持直接下载资源时同时网页下载及Launcher直接下载； ★（2）系统下载到非编需要提供Agent连接代理实现高速下载； ★（3）系统支持DTS传输协议，以实现对资源的整体传输效率； ★（4）系统需要支持视音频分段回调，可以在整段素材中选择需要的部分进行下载回调； ★（5）系统需要支持下载资源给第三方系统时，同时提供相应的xml元数据。	1套
9	加深机柜	★规格：600×1000×2000 （mm）；每台机柜标准配置为： 6付托架、1块托板、2-4个静音风扇、钢化玻璃门或网孔门任选、横向绑线棍5根、竖向帮线板1块、1U盲板10块、PDU国标8孔专用电源2套。（机柜材料料厚：1.2-2.0mm ）	1台

　 　 　 　
合同履行期限：合同签订生效后60日内
需落实的政府采购政策内容：详见招标文件
本项目（是/否）接受联合体投标：否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求：详见招标文件
3.本项目的特定资格要求：无
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。
四、获取招标文件
时间：2022年04月20日 08时30分至2022年04月26日 16时30分（北京时间，法定节假日除外）
地点：辽宁政府采购网
方式：线上
售价：免费
五、提交投标文件截止时间、开标时间和地点
2022年05月11日 09时00分（北京时间）
地点：电子投标文件在辽宁政府采购网提交。备份投标文件递交至沈阳市浑南区世纪路1号21世纪大厦南门文件接收区。
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。
1、接收质疑函方式：线上或书面纸质质疑函
2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
备份投标文件、《递交备份投标文件登记表》可以邮递方式送达，送达时间以沈阳公共资源交易中心收件人收到时间为准。备份投标文件、《递交备份投标文件登记表》邮寄地址：沈阳市浑南区世纪路1号，21世纪大厦B座8楼。收件人：夏伟，联系电话：024-22896648。邮递送达请确保邮递联系人电话的清晰及畅通。
九、对本次招标提出询问，请按以下方式联系
1.采购人信息
名  称： 沈阳市城乡建设事务服务中心
地  址： 沈阳市沈河区北站路138号
联系方式： 024-23927288
2.采购代理机构信息：
名  称： 沈阳公共资源交易中心
地  址： 沈阳市浑南区世纪路1号21世纪大厦B座
联系方式： 024-22896649
邮箱地址： 无
开户行： 详见招标文件中投标人须知表13.1
账户名称： 详见招标文件中投标人须知表13.1
账号： 详见招标文件中投标人须知表13.1
3.项目联系方式
项目联系人： 单坤
电  话： 024-22896656
评分办法:综合评分法 关联计划 附件：