招标
廉江市中医院廉江市中医院迁建项目信息化智能化工程建设—数据中心建设公开招标公告
金额
339.03万元
项目地址
广东省
发布时间
2020/12/02
公告摘要
项目编号440881-202011-436001-0015
预算金额339.03万元
招标公司廉江市中医院
招标联系人-
招标代理机构湛江市政府采购中心
代理联系人曹生0759-3585816
标书截止时间2020/12/09
投标截止时间2020/12/21
公告正文
| 项目概况 廉江市中医院迁建项目信息化智能化工程建设—数据中心建设 招标项目的潜在投标人应在 广东省湛江市赤坎区体育北路2号天润中心5楼湛江市公共资源交易中心 获取招标文件,并于 2020 年 12 月 21 日 09 点 30 分(北京时间)前递交投标文件。 |
一、项目基本情况
项目编号:440881-202011-436001-0015
项目名称:廉江市中医院迁建项目信息化智能化工程建设—数据中心建设
预算金额:3,390,399.31
最高限价(如有):3390399.31
采购需求:(包括但不限于标的的名称、数量、简要技术需求或服务要求等)
1、标的名称:廉江市中医院迁建项目信息化智能化工程建设—数据中心建设
2、标的数量:1
3、简要技术需求或服务要求:
项目需求
一、项目名称:廉江市中医院迁建项目信息化智能化工程建设—数据中心建设。
二、项目采购内容及预算:
| 配置科室 | 序号 | 名称 | 单位 | 配置 | 预算单价 | 预算金额 | ||||||||
| 数量 | (元) | (元) | ||||||||||||
全院 | 一 | 机房建设 | 1.机房墙柱面 | 墙柱面防尘防潮 | ㎡ | 70 | 90.00 | 6,300.00 | ||||||
防火双层中空玻璃(幕墙封闭) | ㎡ | 25 | 600.00 | 15,000.00 | ||||||||||
防火玻璃门 | 趟 | 1 | 2000.00 | 2,000.00 | ||||||||||
幕墙框包边 | 米 | 24 | 90.00 | 2,160.00 | ||||||||||
墙板收边 | 项 | 1 | 1,800.00 | 1,800.00 | ||||||||||
不锈钢踢脚线 | 米 | 17 | 47.00 | 799.00 | ||||||||||
防潮防尘漆 | ㎡ | 120 | 92.00 | 11,040.00 | ||||||||||
| 1.机房墙柱面小计 | 3,9099.00 | |||||||||||||
| 2.机房地面(防静电活动地板) | 全钢防静电活动地板 | ㎡ | 70 | 380.00 | 26,600.00 | |||||||||
防潮防尘漆 | ㎡ | 70 | 82.00 | 5,740.00 | ||||||||||
空调围水堰 | 套 | 1 | 800.00 | 800.00 | ||||||||||
| 2.机房地面(防静电活动地板)小计 | 33,140.00 | |||||||||||||
| 3.机房顶面(微孔金属天花) | 天花铝扣板 | ㎡ | 70 | 50.00 | 3,500.00 | |||||||||
吊顶轻钢龙骨 | ㎡ | 70 | 60.00 | 4,200.00 | ||||||||||
| 3.机房顶面(微孔金属天花)小计 | 7,700.00 | |||||||||||||
| 4.机房照明 | LED面板灯 | 盏 | 16 | 150.00 | 2,400.00 | |||||||||
LED应急照明灯 | 盏 | 6 | 150.00 | 900.00 | ||||||||||
照明线路布放 | 项 | 1 | 1,800.00 | 1,800.00 | ||||||||||
| 4.机房照明小计 | 5,100.00 | |||||||||||||
| 5.机房防雷接地系统 | 等电位均压环 | 米 | 69 | 82.00 | 5,658.00 | |||||||||
绝缘子及膨胀螺栓 | 套 | 90 | 27.00 | 2,430.00 | ||||||||||
防雷箱体 | 套 | 2 | 500.00 | 1,000.00 | ||||||||||
联合接地系统 | 批 | 1 | 800.00 | 800.00 | ||||||||||
接地导线 | 米 | 150 | 18.00 | 2,700.00 | ||||||||||
接地导线 | 米 | 50 | 25.00 | 1,250.00 | ||||||||||
| 5.机房防雷接地系统小计 | 13838.00 | |||||||||||||
| 6.机柜系统 | 管控柜 | 套 | 1 | 45,000.00 | 45,000.00 | |||||||||
配电模块 | 套 | 2 | 24,675.00 | 49,350.00 | ||||||||||
UPS | 套 | 1 | 28,000.00 | 28,000.00 | ||||||||||
空调IT柜 | 套 | 1 | 35,790.00 | 35,790.00 | ||||||||||
8kW精密机架式空调 | 套 | 1 | 45,300.00 | 45,300.00 | ||||||||||
触摸屏显示系统及传感器 | 个 | 1 | 6,258.56 | 6,258.56 | ||||||||||
IT机柜 | 套 | 6 | 20,800.00 | 124,800.00 | ||||||||||
动环监控主机 | 台 | 1 | 15,500.00 | 15,500.00 | ||||||||||
监控系统软件 | 套 | 1 | 25,730.59 | 25,730.59 | ||||||||||
声光告警器 | 个 | 1 | 200.00 | 200.00 | ||||||||||
烟感 | 个 | 2 | 400.00 | 800.00 | ||||||||||
温湿度传感器 | 个 | 2 | 400.00 | 800.00 | ||||||||||
门禁 | 套 | 1 | 2,500.00 | 2,500.00 | ||||||||||
摄像机 | 个 | 4 | 820.00 | 3,280.00 | ||||||||||
硬盘录像机 | 台 | 1 | 2,500.00 | 2,500.00 | ||||||||||
交换机 | 台 | 1 | 2,500.00 | 2,500.00 | ||||||||||
电池柜 | 套 | 1 | 850.00 | 850.00 | ||||||||||
蓄电池 | 节 | 32 | 920.00 | 29,440.00 | ||||||||||
| 6.机柜系统小计 | 418,599.15 | |||||||||||||
| 7.气体消防 | 柜式七氟丙烷气体灭火装置 | 套 | 1 | 3,800.00 | 3,800.00 | |||||||||
七氟丙烷灭火剂 | kg | 120 | 135.00 | 16,200.00 | ||||||||||
泄压口 | 台 | 1 | 1,800.00 | 1,800.00 | ||||||||||
气体灭火控制器(1区) | 台 | 1 | 1,800.00 | 1,800.00 | ||||||||||
声光报警器 | 个 | 1 | 400.00 | 400.00 | ||||||||||
放气指示灯 | 个 | 1 | 500.00 | 500.00 | ||||||||||
自动/手动转换器 | 个 | 1 | 800.00 | 800.00 | ||||||||||
按钮 | 个 | 2 | 200.00 | 400.00 | ||||||||||
烟感探测器 | 个 | 2 | 300.00 | 600.00 | ||||||||||
温感探测器 | 个 | 4 | 250.00 | 1,000.00 | ||||||||||
气体释放指示灯 | 个 | 2 | 560.00 | 1,120.00 | ||||||||||
输入输出模块 | 个 | 2 | 150.00 | 300.00 | ||||||||||
安装配件 | 项 | 1 | 1,753.44 | 1,753.44 | ||||||||||
| 7.气体消防小计 | 30473.44 | |||||||||||||
| 8.室内空调 | 室内空调 | 台 | 1 | 3,800.00 | 3,800.00 | |||||||||
3P室内空调 | 台 | 1 | 7,200.00 | 7,200.00 | ||||||||||
| 8.室内空调小计 | 11,000.00 | |||||||||||||
| 一、机房建设小计: | 558949.59 | |||||||||||||
| 全院 | 二 | 计算机网络设备(含等保2.0二级测评) | 1.公共网 | 核心交换机 | 台 | 2 | 45,000.00 | 90,000.00 | ||||||
千兆单模光模块 | 个 | 124 | 600.00 | 74,400.00 | ||||||||||
接入交换机 | 台 | 40 | 4,000.00 | 160,000.00 | ||||||||||
| 1.公共网小计 | 324,400.00 | |||||||||||||
| 2.办公网 | 核心交换机 | 台 | 1 | 35,000.00 | 35,000.00 | |||||||||
接入交换机 | 台 | 41 | 4,000.00 | 164,000.00 | ||||||||||
无线控制器 | 台 | 1 | 46,500.00 | 46,500.00 | ||||||||||
POE交换机 | 台 | 6 | 3,800.00 | 22,800.00 | ||||||||||
无线AP | 台 | 84 | 950.00 | 79,800.00 | ||||||||||
| 2.办公网小计 | 348,100.00 | |||||||||||||
| 3.网络数据安全等级保护2.0二级测评安全设备 | 互联网边界防火墙 | 台 | 1 | 117,600.00 | 117,600.00 | |||||||||
专线防火墙 | 台 | 1 | 96,900.00 | 96,900.00 | ||||||||||
WEB应用防护系统 | 台 | 1 | 74,025.00 | 74,025.00 | ||||||||||
安全隔离与信息交换系统 (网闸) | 台 | 1 | 211,500.00 | 211,500.00 | ||||||||||
行为审计系统 | 台 | 1 | 59,400.00 | 59,400.00 | ||||||||||
运维堡垒机 | 台 | 1 | 150,300.00 | 150,300.00 | ||||||||||
服务器防病毒 | 套 | 1 | 25,980.00 | 25,980.00 | ||||||||||
日志审计系统 | 台 | 1 | 110,400.00 | 110,400.00 | ||||||||||
系统测评 | 个 | 3 | 72,500.00 | 217,500.00 | ||||||||||
制度建设服务 | 套 | 1 | 45,000.00 | 45,000.00 | ||||||||||
加固服务 | 次 | 1 | ||||||||||||
| 3.网络数据安全等级保护2.0二级测评安全设备 | 1,108,605.00 | |||||||||||||
| 二、计算机网络设备(含等保2.0二级测评)小计: | 1,781,105.00 | |||||||||||||
| 全院 | 三 | 服务器设备 | 1.服务器设备 | 数据库服务器 | 台 | 2 | 49,600.00 | 99,200.00 | ||||||
虚拟化服务器 | 台 | 3 | 49,600.00 | 148,800.00 | ||||||||||
存储 | 台 | 1 | 120,000.00 | 120,000.00 | ||||||||||
灾备一体机 | 台 | 1 | 327,000.00 | 327,000.00 | ||||||||||
实施服务费 | 项 | 1 | 20,000.00 | 20,000.00 | ||||||||||
数据库 | 套 | 2 | 15,000.00 | 30,000.00 | ||||||||||
虚拟化软件 | 套 | 1 | 52,000.00 | 52,000.00 | ||||||||||
虚拟化软件(授权) | 个 | 6 | 13,000.00 | 78,000.00 | ||||||||||
操作系统1 | 套 | 2 | 15,000.00 | 30,000.00 | ||||||||||
操作系统2 | 套 | 3 | 15,000.00 | 45,000.00 | ||||||||||
| 1.服务器设备小计 | 950,000.00 | |||||||||||||
| 三、服务器设备小计: | 950,000.00 | |||||||||||||
| 全院 | 四 | 系统集成服务 | 1.系统集成服务 | 机房建设货物系统集成服务费 | 项 | 1 | 18,411.57 | 18,411.57 | ||||||
计算机网络设备(含等保2.0二级测评)系统集成服务费 | 项 | 1 | 53,433.15 | 53,433.15 | ||||||||||
服务器设备系统集成服务费 | 项 | 1 | 28,500.00 | 28,500.00 | ||||||||||
| 1.系统集成小计 | 100,344.72 | |||||||||||||
| 四、系统集成服务小计: | 100,344.72 | |||||||||||||
| 合计: | 3,390,399.31 | |||||||||||||
三、技术参数及要求:
| 序号 | 名称 | 技术参数 | ||
| 一 | 机房建设 | 1.机房墙柱面 | 墙柱面防尘防潮 | 环保型,油性防尘涂料 |
防火双层中空玻璃(幕墙封闭) | 1.名称:中空防火玻璃,厚度10*2mm,2.规格:1.8米×1.2米,防火时间至少为1h | |||
防火玻璃门 | 约1500mm×2050mm×12mm单片钢化防火玻璃,甲级防火门,耐火等级≥1小时,防火胶条及防火五金+不锈钢框架. | |||
幕墙框包边 | 1.名称:包边,2.材质:SU304不锈钢 | |||
墙板收边 | 阳角件采用铝型材 | |||
不锈钢踢脚线 | 约H100mmxL3000mmxT1.0mm;采用不锈钢材质,采用不锈钢材质,厚度不小于0.8mm。 | |||
防潮防尘漆 | 无甲醇,净味 | |||
| 2.机房地面(防静电活动地板) | 全钢防静电活动地板 | 1.名称:硫酸钙防静电地板600mm*600mm*35mm无边 ,2.规格:支架一次性冲压成型;地板厚度不低于32mm,集中载荷≥5100N,均布载荷≥29500N;HPL贴面,贴面厚度≥0.9mm | ||
防潮防尘漆 | 无甲醇,净味 | |||
空调围水堰 | 聚氨酯防水涂料 | |||
| 3.机房顶面(微孔金属天花) | 天花铝扣板 | 1、产品名称:天花铝扣板,规格:约600mm*600mm,1.8全微孔, | ||
吊顶轻钢龙骨 | 主龙骨38C型龙骨,一平方配一米,3米/根;吊杆φ8厘,一平方配一套;收边件。 | |||
| 4.机房照明 | LED面板灯 | LED高效节能灯,约600*600*30mm,加厚铝合金型材+亚克力板,80w白光 | ||
LED应急照明灯 | 新国标;双头LED应急照明灯;安全出口指示、疏散指示牌;多功能左向(右向)安全出口指示;功率: ≤5W;应急时间: ≥90分钟。 | |||
照明线路布放 | 铜芯线4、2.5、1.5mm2,管件,开关、插座、暗装底盒(不含主进线、弱电电线)。 | |||
| 5.机房防雷接地系统 | 等电位均压环 | 30X3mm紫铜排;接地电阻测试要求: a.交流工作接地,接地电阻不应大于4Ω; b.安全工作接地,接地电阻不应大于4Ω; c.直流工作接地,接地电阻应按计算机系统具体要求确定; d.防雷保护地的接地电阻不应大于10Ω; e.对于屏蔽系统如果采用联合接地时,接地电阻不应大于1Ω。 | ||
绝缘子及膨胀螺栓 | 绝缘子及膨胀螺栓 | |||
防雷箱体 | 配套 | |||
联合接地系统 | 接地 | |||
接地导线 | BVR6mm²电缆 | |||
接地导线 | BVR10mm²电缆 | |||
| 6、机柜系统 | 系统整体要求 | 1、为保证机房整体系统的稳定性、兼容性以及后期维护的方便性,要求模块化数据中心产品都为同一品牌,包括UPS、电池、精密制冷模块、精密配电、机柜及冷通道封闭、监控等产品。 2、▲整体微模块系统提供质保1年。 3、要求提供本项目的售后服务承诺书。 | ||
管控柜 | 1、机柜尺寸:约600*1400*2000mm(宽*深*高),42U机柜,前门玻璃,后门双开钣金门,冷热通道全封闭; 2、标配1个配电模块(最大功率20kVA)、1台8kW精密机架式空调、1台动环监控主机、1套触摸屏显示系统及传感器等; 3、标配1条横装PDU、20个1U封板、2个层板、1个照明灯、3个理线板、1个理线架、1个氛围灯、2个应急风扇; 4、配电支路最大支持10路; | |||
配电模块 | 1、市电输入:125A/3P 2、市电分配:3个32A/1P分配 3、UPS控制:UPS输入63A/3P,旁路输入100A/1P,UPS输出100A/1P,UPS维修旁路100A/2P 4、UPS分配:10个32A/1P带端子输出 5、防雷:C级浪涌保护,带防雷开关32A/4P 6、配套15/20K三进单出UPS 7、 要求配电模块采用模块化设计,无需额外组件即可轻松安装于标准机柜内,使得整体一致更好.每个配电模块高度不超过6U; 9、配电模块输入端标配C级防雷器并配置防雷空开。 | |||
UPS | 1、▲UPS主机要求为:兼容三进三出、三进单出、单进单出,双变换纯在线式,功率20kVA,由于机柜空间有限,机架式整机尺寸要求:高度≤3U。 2、通过并机线即可实现UPS并联,具备并机冗余和并机扩容两种模式,应用更加灵活。 3、宽输入电压范围:单相输入电压80V~280V ,输入电压宽,适应恶劣电网环境。 4、输入功率因数>0.99,输入谐波电流:<3.5%。 5、宽输入频率,输入频率范围要求:40~70Hz。 6、▲UPS逆变器具备较强过载能力:110%负载长期带载运行,130%负载10分钟,以保障IT负载高负荷运行的可靠性。 7、输出稳压精度高,输出电压 220/230/240Vac±1%(单相)。 8、低输出电压谐波,输出THDV:<2%(线性负载)。 9、▲具备大充电电流,最大充电电流不小于10A。 10、▲电池电压宽范围可调:±15~±20节连续可调,直流电压±180~±240V,现场配置灵活。 11、整机效率:>95%。 12、带载能力强:输出PF≥0.9,输出端可带更多负载。 13、具备蓝光大LCD屏显示,可显示UPS整机工作状态与参数,当主机出现故障时可显示故障代码,具备历史记录导出功能,方便设备日常运维。 14、具备智能蓄电池与负载情况管理功能,LCD屏可直观显示蓄电池剩余容量及当前负载量,方便用户查看。 15、主机具备远程干接点接口,灵活使用,确保现场紧急状况下能够快速断电,保护设备安全。 16、为了满足现场集中监控要求,UPS主机需标配MODBUS通信协议。 | |||
空调IT柜 | 1、尺寸:约600*1400*2000mm(宽*深*高),42U机柜,前门玻璃,后门双开钣金门,冷热通道全封闭; 2、机柜辅件:标配20U封板、2个层板、1个理线架,3个理线板(其他数量也可自行增补); 3、标配2个应急风扇、1个机柜内照明、1个开门检测、1个氛围灯; 4、标配1个温湿度传感器; 5、标配2条PDU,用于配电分配; 6、机柜内可放置一台8KW的机架式变频空调; | |||
8kW精密机架式空调 | 1、精密制冷模块尺寸要求: 8KW高度不大于8U,深度不大于760mm; 2、精密制冷模块满足三面出风要求(左右上),确保机柜送风最合理,送风面积最大; 3、▲机架式空调可在监控页面上进行调试和控制,无需借助手操器等其他设备进行调试和控制,(需提供动环监控的空调控制界面截图)。 4、精密制冷模块后部近风口标配过滤网;标配电加热与排水泵,无需配置外部接水盘; 5、R410A环保制冷剂、EC风机、电子膨胀阀、直流变频进口压缩机; 6、精密制冷模块采用R410A 环保制冷剂,环保性能优异; 7、标配高效直流变频EC 压缩机、电子膨胀阀,具备制冷量无级调节功能; 8、 制冷模块室内风机、室外风机均采用高效低噪EC 离心风机,高效节能; 9、 制冷模块室内机配置拉手,可轻松进行抽拉安装和维护,室内机电控箱可抽拉,方便巡检; 10、精密制冷模块具备告警保护和专家级的自诊断功能,提前告警,防患于未然; 11、采用防凝露和除湿工况特殊设计,避免机柜出风侧凝露,除湿逻辑防止吹水; 12、▲标配强排水泵,能够支持5米以内的上排水,无需配置外部接水盘,提供实物照片。 | |||
触摸屏显示系统及传感器 | 10寸触摸屏、自带处理器,linux操作系统,1280*800分辨率 网络接口通讯,主要实现监控设备的实时信息展示,告警展示。 | |||
IT机柜 | 1、 冷热通道全密闭机柜,宽*深*高:约600*1400*2000mm,前单开玻璃门,后门双开钣金门; 2、机柜辅件:标配20U封板、2个层板、1个理线架,3个理线板(其他数量也可自行增补); 3、标配2个应急风扇、1个机柜内照明、1个开门检测、1个氛围灯; 4、标配1个温湿度传感器; 5、标配2条PDU,用于配电分配; 6、机柜顶部标配应急风扇功能,在市电断电时能够保证机柜内通风散热; 7、机柜内部具备照明灯具,开门自动亮灯,采用UPS供电, 1米照度不低于50 Lux; 8、机柜具备机柜开门检测模块,可实施监控柜门开启状态,保证安全及节能; 9、▲机柜可配置内部氛围灯功能,人体感应,人来灯亮,人走灯灭;灯带可实现红、蓝可变色,正常时为蓝色,冷通道高温时变成红色,用于冷通道高温预警。 10、机柜两侧标配毛刷保护器,防止机柜内部冷气流失,节能环保; 11、 机柜要求不低于框架结构,采用高强度的优质冷轧钢板,主体骨架采用≥2.0mm厚材料,其它≥1.2mm厚材料;机柜承重层板材料采用≥1.5mm厚材料。 12、 冷热通道配置磁吸式、带OLED显示的温湿度感应器,可灵活调整位置或扩容,支持首尾设备串联 13、 采用红外光电烟雾探测器,具有防尘、防虫、抗外界干扰等功能,带金属屏蔽罩,抗射频干扰 | |||
动环监控主机 | 1、 主机采用1U机架式安装,主机与显示屏独立设计,提升可靠性与可维护性; 2、▲监控主机支持双千兆网口,提升数据传输速度,提供图片或证明并加盖公章; 3、支持双电源输入,可内置短信模块,结构上支持可扩展插拔硬盘机型扩展; 4、监控主机采用前维护方式, RS232+485通讯口不少于10个串口; 5、监控主机数据输入接口不少于12个,同时具备2个10A输出大电流输出接口要求; 6、显示屏与主机采用网络接口连接,电源接口采用独立端子台进行供电; 7、显示屏主界面采用图形化效果展示,可根据机柜配置不同进行调整,直观展示产品参数信息; 8、监控配置与数据具备导出加密功能; 9、满足蓄电池监控扩展功能,可以在集中监控界面同时监控显示电池电压、电流、内阻、温度等功能; 10、标配声光告警、烟感功能; 11、 满足视频、门禁监控扩展功能,机柜顶部可扩展本地摄像头; 12、为了保证微模块的统一规划、管理、调试,监控系统须与微模块兼容 | |||
监控系统软件 | 1、出于对网络信息安全性上的考虑及为保证系统的可靠性避免病毒的影响,操作系统要求优先采用Linux或Unix操作系统; 2、此系统实现的是集中管理化要求,后台管理系统需支持多客户端的访问,方便各级管理人员的登陆,系统需支持B/S技术构架,免Client客户端安装,同时通过WEB网页浏览无需加插件即可。 3、采用嵌入式linux系统,自带orcale或者mysql数据库。 4、10寸触摸平板,方便客户查询和维护。 5、浏览器支持:IE8+浏览器/火狐14+浏览器/Opera13+浏览器/Chrome31+浏览器/Safari5+浏览器 | |||
声光告警器 | 声光报警器 | |||
烟感 | 烟感,联网型烟感 | |||
温湿度传感器 | 温湿度传感器,带LCD,显示,485协议 | |||
门禁 | 刷卡门禁,含双门密码刷卡器,门禁控制器,双门磁力锁,双门出门按钮 | |||
摄像机 | 监控摄像机,半球型,通道内安装,高清网络摄像机,1080P高清录像 | |||
硬盘录像机 | 四路网络硬盘录像机,含2T硬盘 | |||
交换机 | 网络交换机,8口百兆+2千兆光电互斥口 | |||
电池柜 | 32节标准电池柜 | |||
蓄电池 | 1、▲为保证产品质量,铅酸蓄电池需提供CE认证,抗震报告。 2、配置免维护密封铅酸蓄电池组,规格为:12V65AH ,配置32节,20KVA满负载后备1h,采用高可靠的专业阀控密封式设计,有效确保电池不漏(渗)液、无酸雾、不腐蚀。 3、电池采用电池柜放置,配电池开关和含电池连接线缆。 4、充电时产生的气体基本被回收还原成电解液,使用时无需加水,补液和测量电解液比重; 5、独有配方,有效抵抗极板腐蚀;卓越的大电流放电特性,可靠的快速充电性能,优越的深度放电恢复能力,确保电池的使用寿命,浮充设计寿命可达6年以上(25℃); 6、优质高纯度材料,每月小于4%的自放电电流,减轻客户电池维护工作; | |||
| 7.气体消防 | 柜式七氟丙烷气体灭火装置 | 1、柜式七氟丙烷气体灭火装置 | ||
七氟丙烷灭火剂 | 1、七氟丙烷灭火剂 | |||
泄压口 | 1、气体灭火泄压口 | |||
气体灭火控制器(1区) | 1、名称:气体灭火控制器 2、主机放控制室 | |||
声光报警器 | 1、声光报警器 | |||
放气指示灯 | 1、名称:放气指示灯 | |||
自动/手动转换器 | 1、名称:自动/手动转换器 | |||
按钮 | 1、名称:紧急启停按钮 | |||
烟感探测器 | 1、名称:感烟探测器 | |||
温感探测器 | 1、名称:感温探测器 | |||
气体释放指示灯 | 1、名称:气体释放警报器 | |||
输入输出模块 | 1、输入输出模块 | |||
安装配件 | 配管布线 | |||
| 8.室内空调 | 室内空调 | 空调匹数:大1.5匹 工作方式:变频 适用面积:15-23平方 能效等级:3级能效 冷暖方式:冷暖电辅 能效值:3.72 耗电(平均)1小时0.46度 功率:1060-1700W | ||
3P室内空调 | 额定制冷量(W):5100(900-6400)制冷功率(W):1550(260-2600) 能效比:3.63 能效等级:3级 循环风量:1000 室内机尺寸:约510*1780*315 室外机尺寸:约807*555*328 | |||
| 二 | 计算机网络设备 | 1.公共网 | 核心交换机(内网核心交换机) | 1. 业务插槽数≥3,支持主控引擎模块1+1冗余,交换容量≥48Tbps,包转发率≥16500Mpps 2. ▲支持单槽位12端口40G,或4端口100G,且支持40G和100G端口零丢包切换,提供第三方机构测试报告加盖公章; 3. 支持单槽位40千兆端口+8万兆端口; 4. 支持单槽位24端口万兆+ 1端口100G端口; 5. 支持单槽位支持24端口万兆/5G/2.5G/1G自适应电口; 6. ▲支持10G对称和非对称ONU,支持10G EPON功能,提供第三方机构测试报告加盖公章。 7. 聚合组数≥1024组,每组成员≥32个;支持DRNI/M-LAG跨设备链路聚合 8. 支持双向ACL、支持端口ACL、支持VLAN ACL 9. 支持NSF/GR for OSFP/BGP/IS-IS; 10. 支持热补丁功能,可在线进行补丁升级; 11. 支持BFD,BFD for VRRP/BGP/IS-IS/OSPF/RSVP/LDP/RIP/静态路由;BFD收敛时间<50ms; 12. 支持IP FRR,满足网络收敛<50ms; 13. 支持MAC表≥1M,学习速率≥130K/S; 14. 支持IPv4 FIB表项≥3M,IPv6 FIB表项≥1M; 15. 支持ND表项≥256K,支持ARP表≥256K多虚一技术(N:1),支持一虚多技术(1:N),支持多虚一技术和一虚多技术的配合使用; 16. 支持安全业务插卡FW防火墙、IPS入侵防御、ACG应用控制、LB负载均衡、SSL VPN; 17. ▲支持Telemetry流量可视化功能; 18. ▲内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级,提供第三方机构测试报告加盖公章; 19. ▲支持多业务融合板卡,能够与设备紧耦合无需外部连线,支持内联端口备份提升可靠性,支持部署windows server及director,实现一体化部署,提供第三方机构测试报告加盖公章。 20. 支持L3 VPN、支持VLL、支持VLPS、支持MCE; 21. 配置要求:实配冗余电源、配单主控;实配千兆电口≥24个、实配万兆光口≥4个、实配千兆光口≥48个,配置3米堆叠线缆≥1根; 22. ▲通过服务体系完善程度认证,要求提供证书复印件和国家认监委官网截图。 |
千兆单模光模块 | 光模块-SFP-GE-单模模块-(1310nm,10km,LC) | |||
接入交换机(内网接入交换机) | 1. 交换容量≥240Gbps,包转发率78Mpps 2. ≥48*10/100/1000Base-T以太网端口,4*100/1000 Base-X SFP光口 3. 绿色以太网(EEE) 4. 动态链路聚合(802.3ad)/ 静态端口聚合 5. STP(802.1D)/ RSTP(802.1w)/ MSTP(802.1s) BPDU 保护/根保护/环回保护/防TC-BPDU攻击保护功能 6. 支持IGMP V1/V2/V3 Snooping,支持快速离开机制 7. 支持Diff-Serv QoS,支持SP/WRR/SP+WRR,流量限速,802.1p/DSCP优先级映射优先级映射 8. 支持黑洞MAC 9. 端口 MAC地址学习数限制 10. 支持WEB页面配置和Telnet命令行配置 11. 支持SNMP V1/V2c/V3支持集群管理 12. 6KV 13.▲通过服务体系完善程度认证,要求提供证书复印件和国家认监委官网截图。 | |||
| 2.办公网 | 核心交换机(外网核心交换机) | 1. 交换容量≥256Gbps,包转发率≥155Mpps 2. ▲≥24个SFP端口,4个万兆SFP+口,扩展槽1个 3. ▲同时提供如下4种管理接口,提供官网截图证明:≥1个独立管理用以太网口,≥1个独立Micro USB CONSOLE口,≥1个独立串行CONSOLE口,≥1个独立USB口 4. ▲配置冗余电源、冗余风扇。风扇可选端口侧出风风扇、电源侧出风风扇,提供官网截图证明。 5. 支持OpenFlow 1.3标准,支持多控制器(EQUAL模式、主备模式); 6. 支持多表流水线,支持Group table 7. MAC地址表项≥64K 8. 支持基于端口速率百分比的风暴抑制; 9. 支持基于PPS的风暴抑制,支持基于bps的风暴抑制 10. 支持基于端口的VLAN,支持QinQ,灵活QinQ,支持VLAN Mapping,支持GVRP 11. 支持STP/RSTP/MSTP,支持SmartLink,支持RRPP,支持ERPS以太环保护协议(G.8032) 12. 支持DHCP Client、DHCP Snooping、DHCP Relay、DHCP Server、DHCP Snooping option82/DHCP Relay option82 13. 支持静态路由,支持RIPv1/v2,RIPng,支持OSPFv1/v2,OSPFv3,支持BGP4,BGP4+ for IPv6,支持等价路由,策略路由,支持VRRP/VRRPv3 14. 支持ND,支持PMTU,支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP,支持手动配置Tunnel,支持6to4 tunnel,支持ISATAP tunnel,支持IPv6 in IPv6 tunnel,支持IPv4 in IPv6 tunnel,支持GRE tunnel 15. 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2,支持PIM Snooping,支持MLD Proxy,支持IGMP v1/v2/v3,MLD v1/v2,支持PIM-DM,PIM-SM,PIM-SSM 16. ▲支持TAP分流功能,支持流量的负载均衡,支持N:M的流量镜像,支持识别报文头及更换报文信息,提供官网截图证明 17. 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类; 18. 支持时间段(Time Range)ACL,支持入方向和出方向的双向ACL策略,每个端口支持8个输出队列,CPU口支持48个队列; 19. 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WDRR五种模式,支持WRED 20. 支持802.1X认证/集中式MAC地址认证,支持PORTAL认证,可支持DHCP Snooping; 21. 支持动态ARP检测,支持BPDU guard, Root guard,支持uRPF,杜绝IP源地址欺骗,防范病毒和攻击 22. 支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMPv1/v2/v3,WEB网管; 23.支持VCT(Virtual Cable Test)电缆检测功能,支持LLDP,支持Loopback-detection 端口环回检测 | ||
接入交换机(外网接入交换机) | 1. 交换容量≥240Gbps,包转发率78Mpps 2. ≥48*10/100/1000Base-T以太网端口,4*100/1000 Base-X SFP光口 3. 绿色以太网(EEE) 4. 动态链路聚合(802.3ad)/ 静态端口聚合 5. STP(802.1D)/ RSTP(802.1w)/ MSTP(802.1s) BPDU 保护/根保护/环回保护/防TC-BPDU攻击保护功能 6. 支持IGMP V1/V2/V3 Snooping,支持快速离开机制 7. 支持Diff-Serv QoS,支持SP/WRR/SP+WRR,流量限速802.1p/DSCP优先级映射优先级映射 8. 支持黑洞MAC端口 MAC地址学习数限制 9. 支持WEB页面配置和Telnet命令行配置 10. 支持SNMP V1/V2c/V3支持集群管理 11. 6KV 12. ▲通过服务体系完善程度认证,要求提供证书复印件和国家认监委官网截图。 | |||
无线控制器 | 1. ▲支持常规AP最大数量≥128,配置不少于128个AP管理授权 LAN:6*GE(2 Combo),WAN:2*GE,USB≥1个,SD卡槽:1 2. 支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP;支持内置portal、dot1x服务器; 3. ▲支持雷达检测SSID逃生功能:AC、AP支持SSID自主逃生,当AP射频检测到雷达信号时,会将本射频的SSID迁移到其他射频,保障关键业务正常通信。要求提供第三方机构测试报告加盖公章 4. 支持应用行为审计功能: AC支持对应用的行为审计功能,能够识别超过5000种应用,可以识别应用下不同行为,根据配置策略作出相应动作。 5. 支持基于应用的带宽管理功能: AC支持基于应用或类别的带宽管理功能,通过识别应用或类别,根据配置策略执行相应操作。 6. 支持多维度的安全访问控制功能: AC支持对某些指定的应用或服务进行深度防控,可以做到基于应用、SSID、AP、源IP、服务、时间段等多维度的报文控制。 7. 支持防病毒攻击检测功能: AC支持对流经本设备的报文流量进行病毒检测,支持对黑客攻击、蠕虫/病毒、木马、恶意代码、风险软件、DoS/DDoS等常见的攻击防御,检测到存在病毒的数据并阻止下载。 8. 支持IPS入侵检测功能: AC支持入侵检测防御功能,当时检测到存在入侵行为,将作出相应配置动作。 9. 支持文件过滤功能: AC支持对经过本设备传输的文件类别进行识别过滤,根据配置作出相应动作。 10. 支持数据过滤功能: AC支持对经过设备传输的数据进行识别,根据其应用层信息进行过滤的安全,提供防护机制。 11. 支持应用流量统计功能: AC支持对经过本设备应用流量进行统计和排名。 12. 支持应用缓存功能: AC支持对应用及文件进行本地缓存支持格式有apk、bmp、doc、docx、gif、gzip、ipa、jar、jpeg、jpg、pdf、png、ppt、pptx、rar、swf、tar、txt、xls、xlsx、zip等,客户端再次请求相关资源时,可直接从本地获取,节省出口带宽、减轻服务器端压力。 13. 为保障IPV4网络过渡到IPV6网络的安全性,设备需支持IPV6 SAVI功能。 14. 支持AC之间漫游同步IPv6 SAVI信息 15. ▲支持基于空口利用率的SSID自动隐藏功能,当空口繁忙程度达到或超过配置的阈值时,SSID自动隐藏,为用户提供稳定可靠的无线服务。要求提供第三方机构测试报告加盖公章 16.▲支持嵌入式定位,参与定位的AP支持跨信道部署,要求提供第三方机构测试报告加盖公章 17.▲总部AC统一管理;License统一管理;自由选择认证点;分支AC支持本地漫游功能。要求提供第三方机构测试报告加盖公章。 | |||
POE交换机 | 1. 交换容量≥336Gbps,包转发率≥96Mpps 2. ▲固定端口≥24*10/100/1000 Base-T 以太网端口4*1000 Base-X SFP光口,电口支持POE+,POE输出功率≥370W; 3. 以太网功能:支持最大支持9台堆叠,支持LLDP,静态MAC配置,支持MAC地址学习数目限制(MAC地址深度最大支持8K); 4. 支持端口镜像和流镜像功能; 5. 支持端口聚合(聚合组端口最大8个端口,最多24个聚合组); 6. 支持端口隔离; 7. 支持STP/RSTP/MSTP; 8. VLAN:支持802.1Q (最大4K个VLAN),支持基于MAC的VLAN,支持GUEST VLAN,支持VLAN映射,支持MVRP 9. IP路由:支持静态路由 10. DHCP:支持DHCP Relay,支持DHCP Client,支持DHCP Snooping 11. 组播:支持IGMP V1/V2/V3 Snooping 12. QoS:支持SP/WRR/SP+WRR队列调度,支持802.1p、DSCP优先级映射,支持对端口双向速率限制 13. ACL:支持二层、三层、四层ACL,支持IPv4、IPv6 ACL,支持VLAN ACL 14. IPv6:支持IPv6静态路由、双协议栈,支持DHCPv6 Client、DHCPv6 Snooping 15. 支持ND、PMTU,支持IPv6 Ping、IPv6 Telnet、IPv6 SSHv2、IPv6域名解析 | |||
无线AP | 1. 支持802.11ac Wave2协议 2. 支持MU-MIMO 3. ▲防盗锁孔≥1个,复位按钮≥1个,提供官网截图。 4. 802.11ac/n/a : 5.725GHz-5.850GHz ; 5.15~5.35GHz (中国) 5. 802.11b/g/n : 2.4GHz-2.483GHz (中国) 6. 支持2.4GHz和5GHz 7. ≥1个10/100/1000Mbps(RJ45 8. 支持IPv4/IPv6双协议栈、Native原生,特别支持IPv6 Portal、IPv6 SAVI 9. 内置天线系统(工作频段:2.4G和5G,最高增益可达3dBi) 10. 整机最大功耗≤12.95W 11. 支持丰富的接口指示灯,提供橙、绿、蓝不同的工作状态显示,提供官网截图证明 12. 支持AP上二层转发抑制 13. 支持虚拟AP(多SSID)之间的隔离 14. 为了保障无线产品统一管理及配置,本次投标的无线AP需与交换机兼容 | |||
| 3.网络数据安全等级保护2.0二级测评安全设备 | 互联网边界防火墙 | 1. 标准1U设备,单电源;实配≥6个10/100/1000M千兆电接口及12个千兆光接口,接口定义WAN和LAN无限制,提供入侵防御模块、防病毒模块、应用识别模块、VPN模块;提供三年入侵防御特征库升级;三年硬件维保服务。 2. 整机吞吐≥4G,最大并发连接数≥300万 3. 支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。 4. 每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等。 5. 开通网络入侵防御功能,系统默认自带IPS规则库≥4000条。 6. 开通网络应用识别功能,系统默认自带应用识别≥1600种。 7. 开通网络防病毒功能,系统默认自带防病毒库≥1200万条; 8. 支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略。 9. 支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器。 10. 支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路;支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响;提供界面截图证明。 11. 支持并开通基于DPI和DFI技术的应用特征识别及行为控制,应用识别的种类不少于1000种。 12. 支持并开通WEB控制功能模块,包括URL访问分类管理、网页关键字过滤、http文件下载类型管理等功能。支持IPv6环境下的应用行为管理和控制。 13. 系统基于SQL注入、CC攻击检测、注入攻击的规则的防御方式,提供自主知识产权关于SQL注入漏洞检测方法及系统、检测和防御CC攻击的方法及装置、一种脚本注入攻击检测方法和系统证明文件。 14. 支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式 15. 支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。 16. 可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常见的格式进行动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; 17. 内置多种沙箱环境与应用环境,使用反反沙箱、时光加速、机器学习等领先技术,确保恶意样本逃逸率大幅降低。 18. 支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。 19. 支持基于接口/安全域、地址、用户、服务、应用和时间的防病毒策略设定, 20. 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于1000万。 21. 对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示; 22. ▲支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线;提供相关界面截图。 23. 通过WAN虚拟化技术实现多条链路捆绑,同一个session数据可以在多条链路上同时传输,加速大文件复制业务; 24. 支持专业链路负载均衡,提供轮询、加权轮询、哈希等4种及以上负载均衡算法;提供界面截图证明。 25. 支持通过ICMP、TCP、DNS、FDP、RADIUS、POP3、HTTP、HTTPS、UDP、LDAP、ORACLE、 MSSQL、MYSQL等十五种以上协议,实现对链路可用性的多重健康检查;。 26. 支持主-主和主-备模式,主备模式下支持基于设备优先级的主设备抢占功能。 27. 支持基于WEB和命令行的设备管理模式,WEB界面和命令行模式下均可实现对设备所有功能的管理配置。 28. 提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间 29. 可将防火墙、NAT、系统和安全等日志一键上报至云端,提供相关界面截图 30. 支持微信告警推送,微信报表推送,任意时间地点的日志查询服务 31. 支持扩展集中策略分析模块,通过集中策略分析模块,实现:集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置;集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的。集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的。 32. 产品具备计算机信息系统安全专用产品销售许可证-增强级; 33. 产品具备中国国家信息安全产品认证证书; 34. 产品具备国家信息安全测评信息技术产品安全测评EAL4+。 | ||
专线防火墙 | 1. 标准1U设备,单电源;标配6个10/100/1000M千兆电接口;接口定义WAN和LAN无限制,提供入侵防御模块、防病毒模块、应用识别模块、VPN模块;提供三年入侵防御特征库升级;三年硬件维保服务。 2. 整机吞吐≥2G,最大并发连接数≥200万 3. 支持基于硬件Hypervisor技术的底层虚拟化,各个虚拟防火墙之间完全隔离,可运行不同的防火墙版本,拥有完全独立的CPU、内存、接口等资源。 4. 每个虚拟防火墙均提供完整的安全功能,包括防火墙、入侵防御、防病毒、上网行为管理和流控、VPN、IPv4/IPv6双栈等。 5. 开通网络入侵防御功能,系统默认自带IPS规则库≥4000条。 6. 开通网络应用识别功能,系统默认自带应用识别≥1600种。 7. 开通网络防病毒功能,系统默认自带防病毒库≥1200万条; 8. 支持基于文件类型的策略路由,可实现将预定义或者自定义的文件按照不同的分类进行智能选路; 9. 支持策略预编译技术,在大量防火墙访问控制策略情况下整机性能不受影响; 10. 支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志;访问控制策略日志可本地记录或发送至Syslog服务器。 11. 支持基于接口/安全域、地址、用户、服务、应用和时间的会话控制策略,包括总连接数控制、每秒总新建连接数控制、每IP总连接数控制、每IP新建连接数控制。 12. 系统基于SQL注入、CC攻击检测、注入攻击的规则的防御方式,具备自主知识产权关于SQL注入漏洞检测方法及系统、检测和防御CC攻击的方法及装置、一种脚本注入攻击检测方法和系统证明文件。 13. 支持基于接口/安全域、地址、用户、服务、应用和时间的入侵防御策略设定,每个入侵防御策略均可配置检测事件及响应方式。 14. 支持扩展APT检测模块,采用沙箱检测技术,对未知木马、病毒、恶意代码具有精确的检测效果,实现对未知威胁、高级持续威胁和0DAY攻击的有效防护。 15. 可对exe、rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)、swf、rar、zip等常见的格式进行动态沙箱分析;可对rtf、pdf、xls(x)、ppt(x)、doc(x)、pps(x)做PE内嵌检测,并且能指出文件偏移位置; 16. 内置多种沙箱环境与应用环境,使用反反沙箱、时光加速、机器学习等领先技术,确保恶意样本逃逸率大幅降低。 17. 支持基于威胁情报云的动态防护功能,防火墙支持将用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。 18. 支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤,病毒库数量不少于1000万。 19. 对SD-WAN隧道的时延、抖动、带宽占用率、丢包率等提供可视化展示; 20. 支持多链路智能选路,根据业务对抖动、时延和带宽的要求,在多条不同链路上智能动态选路,通过自动重传技术,实现链路切换时无丢包,业务不掉线; 21. ▲通过WAN虚拟化技术实现多条链路捆绑,同一个session数据可以在多条链路上同时传输,加速大文件复制业务;提供相关界面截图 22. 支持专业链路负载均衡,提供轮询、加权轮询、哈希等4种及以上负载均衡算法; 23. 支持通过ICMP、TCP、DNS、FDP、RADIUS、POP3、HTTP、HTTPS、UDP、LDAP、ORACLE、 MSSQL、MYSQL等十五种以上协议,实现对链路可用性的多重健康检查; 24. 提供防火墙日志云端存储与分析服务,提供无限量云端日志存储空间 25. 支持微信告警推送,微信报表推送,任意时间地点的日志查询服务 26. 支持扩展集中策略分析模块,通过集中策略分析模块,实现:集中对所有防火墙安全策略进行冗余分析,可分析出哪些安全策略是不必要的冗余配置;集中对所有防火墙安全策略进行收敛分析,也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息集中对所有防火墙安全策略进行命中频率分析,辅助用户快速完成策略次序的调整,从而达到优化防火墙处理性能的目的。集中对所有防火墙安全策略进行潜在冲突分析,辅助用户快速完成策略的调整,从而达到防火墙访问控制的目的。提供上述功能截图。 27. 产品具备计算机信息系统安全专用产品销售许可证-增强级; 28. 产品具备中国国家信息安全产品认证证书; 29.产品具备国家信息安全测评信息技术产品安全测评EAL4+ | |||
WEB应用防护系统 | 1. 产品必须为专业性WEB应用防火墙设备及专业性WEB应用防火墙资质,而非NGAF、NGFW、UTM设备及资质。 2. 1U上架设备,1个RJ-45 Console口,1个10/100/1000 Base-T带外管理口,1个10/100/1000 Base-T HA口,4个具备BYPASS功能的10/100/1000Base-T接口,1个网络接口扩展槽位,支持扩展8个千兆光口/8个千兆光口/4电4光,整机吞吐≥2Gbps,并发连接数≥200万,提供三年应用防护特征库升级及三年硬件维保服务。 3. 应支持安装向导式部署,按照该部署方式可直接部署完成, 4. ▲具备SQL注入攻击、XSS攻击、WEB恶意扫描防护的检测与防御能力。 5. 应具备HTTP协议详细字段分析能力同时支持自学习功能;提供界面截图证明。 6. ▲应具备虚拟补丁功能,支持IBM AppScan扫描器扫描结果导入,支持根据扫描结果自动生成防护策略;提供界面截图证明。 7. 应具备双引擎防护功能; 8. HTTPS加解密算法应支持国际算法及国密算法; 9. 应具备HTTPS加解密攻击流量的检测及防护功能; 10. 应具备暴力扫描防护功能,防止暴力破解网站,支持跨站脚本攻击的检测,提供自主知识产权关于跨站脚本攻击的检测方法证明文件。 11. 应具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截; 12. 应具蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断 13. 应具备XML DoS检测与防御能力。 14. 应具备网站一键关停功能 15. 应具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设置。 16. 应具备源访问区域控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对Web网站造成影响; 17. 应具备Web环境感知功能,自动识别被保护服务器操作系统、服务器类型、语言、中间件; 18. 应具备慢速攻击防护功能,有效防护Slow headers 方式、Slow body方式、Slow read方式等慢速攻击; 19. 应具备弱口令防护功能,可检测用户使用弱口令登录、检测用户注册密码强度等功能; 20. 应具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。 21. 应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑; 22. 应支持主备模式,且支持自动同步配置、自动同步运行状态、自动同步预定义事件、HA本地通信地址配置、HA对端通信地址配置、辅助监控IP配置。 23. 应需保证设备自身安全。支持登录用户防暴力猜解功能。 24. 产品具备计算机信息系统安全专用产品销售许可证(增强级); 25. 产品具备国家信息安全测评信息技术产品安全测评证书EAL3+; | |||
安全隔离与信息交换系统 (网闸) | 1. 采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成。 2. 支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示,且能在异常状态下进行声音报警。 3. 内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统(包括配置)备份。 4. 标准2U设备,双冗余电源,内网口配置:≥3个千兆电口;外网口配置:≥3个千兆电口,接口使用无权限限制。3年硬件维保服务。 5. 系统实际吞吐量≥400Mbps;并发连接数≥40000万; 提供文件交换、FTP访问、数据库交换、邮件传输、安全浏览、安全通道、消息模块等模块授权。 6. 支持IPV6、IPV4双栈接入。 支持纯IPv6网络环境,能够在纯IPv6网络环境下正常工作(提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明 7. 支持接口冗余模式设置包括:轮询、热备、链路聚合协议。 8. 支持纯IPv6网络环境,能够在纯IPv6网络环境下正常工作 9. 支持隧道,能够在6over4和6to4网络环境下正常工作 10. 文件交换可以采用客户端方式和无客户端方式的部署;支持增量传输、发送后删除、改名传输等发送策略。 11. ▲支持智能学习模式,无需配置自动学习网内item信息。提供界面截图证明。。 12. 支持文件格式特征过滤;并能提供文件类型判断工具以帮助用户识别不常见文件类型。 13. 可根据异常条件进行报警,如MD5校验失败、堆内存占用过高等条件; 14. ▲可与APT检测产品联动,可向APT产品上传需要同步的文件,并能提供日志和文件详细分析报告的链接(提供产品功能界面截图证明) 15. 支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据; 16. 支持字段值按条件进行数据同步。 17. 支持数据库同步数据统计功能。 18. 支持数据库同步异常邮件报警功能。 19. 支持客户端与网闸间的数字证书方式的身份认证; 20. 支持病毒检测功能;支持页面关键字过滤;支持URL过滤。 21. 支持HTTP请求类型(GET/POST/CONNECT/HEAD)过滤;支持HTTP请求头部大小限制。 22. 支持安全浏览下的用户身份认证。 23. 支持FTP文件交换的IPv4、IPv6双协议栈接入及用户身份认证。 24. 支持邮件交换IPv4、IPv6双协议栈接入及用户身份认证。 25. 提供专用客户端,与网闸进行认证,支持本地用户名口令认证,支持对在线用户进行强制下线、查看等管理方式 26. 支持基于动态令牌的双因子认证方式,。 27. 可对用户的客户端版本和进程进行检查,进行准入控制。 28. 支持实时入侵检测功能,并可设置自动阻断响应。 29. 具有抗DDoS攻击功能。 30. 支持HTTPS的Web方式管理,实现了远程管理信息加密传输。 31. 支持内外网主机日志同步;支持FTP方式远程存储日志;支持日志按模块查询。 32. 支持SNMP v1、v2、v3版本,并支持trap方式。 33. 具备公安部信息安全产品检测中心检测报告(三级)。 34. 具有国家版权局颁发给产品的《计算机软件著作权登记证书》。 35. 具备《信息技术产品安全测评证书》(级别:EAL3+) 36. 具备《中国国家信息安全产品认证证书》(3C)二级。 | |||
行为审计系统(上网行为管理系统) | 1. 多核架构设计,不允许采用X86架构,整机支持互联网带宽≥100M,用户接入无限制 2. 标准机架式设备,标配≥10个千兆电口,≥4个千兆光口,支持软硬件Bypass,设备断电或出现故障时保障业务链路的正常运行。提供三年应用识别规则库升级服务及三年硬件维保服务。 3. 支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备。 4. 支持源地址转换、目的地址转换、双向地址转换、NAT44; 5. 接口默认属于root,创建VRF后可把接口添加到VRF内,一个接口只能属于一个VRF; 6. 支持接入IPv6,可对IPV6网络进行审计、流量控制。 7. ▲支持4G扩展网卡,在主线路出现问题时,自动切换到4G网络,保障网络正常运行。支持在4G接口上运行IPSec VPN。提供web配置界面截图 8. 独立的IPV4控制策略和审计策略,精准匹配 9. ▲支持弱密码扫描功能,即时了解网内主机是否存在弱口令,内置弱口令库,并可自定义字典库。支持IPS功能,支持基于源、目的、规则集的入侵检测;支持针对WEB服务器防护,包括网页防爬虫、网页防篡改、HTTPS防护、DDOS攻击防护、WEB攻击过滤等。(提供WEB配置截图) 10. 提供WEB防护功能,可对防盗链、CSRF攻击、CC等攻击行为进行防护。(提供WEB配置截图) 11. 内网资产监控,可对终端风险级别、操作系统、浏览器类型、应用、杀毒软件等方面进行监控(提供WEB配置截图) 12. 支持端口扫描功能,用于直观的了解网内主机所存在的安全问题。 13. ▲支持杀毒功能,可对HTTP、FTP、POP3、SNMP、IMAP协议的病毒进行查杀;支持ZIP、RAR等压缩文件的病毒查杀。压缩默认支持5层,最大20层(提供WEB配置截图) 14. 接口实际配置支持second IP地址 15. 每个接口要求支持至少200个second IP支持基于邮件收件人、发件人的黑白名单自定义控制方式 16. 终端提示页面基于代码层面的用户自定义实际配置支持IPSec、SSL VPN功能,其中SSL VPN支持手机、平板电脑等移动终端VPN接入,内置VPN硬件协处理器 17. 实际配置支持DES、3DES、AES加密算法; 18. 配置IPSec隧道授权≥5000个,实际配置SSL VPN用户授权许可,最大可扩展支持1000用户并发 19. IPsec VPN支持第三方对接和快速配置,自有设备对接时加密算法等参数无需配置,自动生成,仅需配置保护子网、共享密钥、IP地址,支持配置国密HA可同步IPsec VPN状态,当HA主备切换时无需VPN重建,业务零中断 20. 支持基于客户端的ssl VPN 21. IPsec VPN配置可通过集中管理软件下发,设备向集控注册后实现VPN零配置上线; 22. 支持BYOD特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,支持基于IP、端口等自定义协议服务; 23. 应用特征数支持5000+ 24. 支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“发文件”、“收发消息”、“视频语音”、“登陆”等行为; 25. 支持通道化的QoS,支持基于源地址、用户、服务、应用、时间进行带宽控制,并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作,时间选择支持基于日计划、周计划、单次计划等; 26. 支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证 和LDAP用户同步,支持对接IMC、AAS、SAM等常见AAA服务器,支持配置强制重新认证间隔,支持配置认证通过后重定向URL,要求本机自身支持短信认证功能。 27. 支持IC卡认证,通过客户机刷卡器与上网行为管理产品进行交互认证。 28. 支持微信认证功能,使用微信连WiFi2.0接口,限制微信流量放通(pc和移动端,认证通过放通),支持基于http获取access_token,支持微信内部浏览器http弹portal 29. 强制关注功能(定时检查用户是否关注公众号)。 30. 支持二维码认证,终端可以通过管理员扫描二维码授权方式上网系统管理员外部方式认证方式,外部认证服务器故障可以切换为本地认证支持同步LDAP用户,支持标准AD服务器和OPEN LDAP服务器的用户导入,支持针对同步的用户和用户组配置策略 31. 支持服务器负载均衡,支持一个公网IP映射到内网多台服务器,服务器间支持连接和源地址hash,支持服务器健康检查 32. 支持DNS透明代理;支持DNS负载均衡;支持DNS静态域名映射;支持DNS特定域名请求转发 33. 支持通过管理平台进行集中管理,统一升级,下发配置,收集日志 34. web管理界面支持Ping、Traceroute、TCP Syn诊断工具,可支持基于接口、协议、IP地址、端口、应用进行网络抓包,并可下载导出分析 35. 系统支持软件补丁升级,以及热补丁技术 36. ▲支持广告推送功能,支持PC端推送4个方位的广告,手机端支持推送全屏广告提供(WEB配置截图) 37. 产品具备销售许可证及软件著作权 38. 公安部公共信息网络安全监察局颁发的《互联网公共上网服务场所信息安全管理系统》证书 39. 产品具备中国国家信息安全产品认证证书; | |||
运维堡垒机 | 1. 标准1U设备,标配≥6个千兆电口,硬盘容量≥1T,授权50个资产管理,用户数无限制,远程应用发布授权无限制,提供3年硬件维保服务。 2. 并发会话数字符协议≥600个;图形协议≥200。 3. 物理旁路,逻辑串联模式,不影响正常业务流量,并支持双机热备 4. 分布式部署:支持添加一台或多台协议代理服务器,分担审计中心性能压力;并支持通过不同的协议代理服务器节点访问不同的资源,多协议代理服务器节点可访问相同资源时实现自动负载均衡。 5. 支持NAT地址映射部署,通过映射后的IP地址访问堡垒机 6. 字符协议:SSHv1、SSHv2、TELNET、RLOGIN;图形协议:RDP、VNC、X11;文件传输协议:FTP、SFTP 7. 数据库协议:支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型 8. 支持web页面防跳转功能,进行http/https访问过程中,运维人员仅允许访问授权地址。 9. 支持运维客户端功能,运维操作过程不依赖浏览器和JAVA环境。 10. 支持客户端菜单模式访问:用户可通过字符菜单(TELNET、SSH协议)或图形菜单(RDP、VNC协议)方式选择目标服务器并进行访问 11. SSH协议支持私钥代填登录,最大程度保障运维安全。 12. RDP协议支持windows服务端开启安全层SSL加密,加密级别符合FIPS标准,允许运行使用网络级别身份验证的远程桌面的计算机连接。 13. 支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源 14. 基本认证:本地账号+密码认证;内置USB-KEY和动态口令卡,无需再单独配置服务器;短信认证(支持短信中间表和短信网关方式:中国移动CMPP2.0和中国联通SGIP1.2标准)吉大正元证书认证;北京数字证书认证;格尔证书认证;其它外部认证支持Windows AD/RADIUS/LDAP;支持多种认证方式组合的双因素认证,可自定义组合,且每个用户可单独设置。 15. 系统级账号三权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员;业务管理员以业务管理权限范围实现不同业务管理员权限的完全隔离,可设置业务管理员可管理的用户组和资源组范围。从账号密码代填自动登录,使用人员不必知道服务器帐号及密码(包括http/https访问的账号密码代填) 16. 支持基于角色管理的安全审计功能;提供自主知识产权关于基于角色管理的安全审计方法及系统证明文件。 17. 支持时间集管理,支持按时间集配置访问控制策略;支持IP集管理,支持按IP集配置访问控制策略。 18. 运维用户多次登录失败自动锁定登录账号或账号功能 19. 支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码. 20. 支持设置用户密码为:不能修改密码、密码永不过期、下次登录必须更改密码 21. 支持对违规或高危指令的正则表达式设置匹配规则。支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定 22. 支持运维用户使用有效期配置;支持运维用户客户端IP和MAC限制 23. 自动改密支持Linux、Unix、Windows(采用RPC方式)、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码。 24. RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录;支持开启或关闭键盘输入审计功能;支持RDP窗口标题审计,并支持窗口标题内容检索定位回放;支持对剪贴板拷贝文件行为和文本信息内容的记录。 25. ▲审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP、EUC-KR、GB2312、GB18030、ISO-8859-2、KOI8-R、KS_C_5601_1987、Shift_JIS、Window-874),由用户自主选择; | |||
服务器防病毒 | 1. 服务端:支持部署在Windows Server版本和主流Linux版本上,必须是国家安全可靠名录产品。 2. 支持常见的32位和64位操作系统:Windows XP——Windows 10 、 Windows Server 2003——2012、主流Linux;支持主流国产操作系统:中标麒麟、银河麒麟等。提供5个win服务器授权,三年病毒库升级服务。 3. 支持多种安装方式,至少包括下载安装、远程安装、脚本登录安装和域组策略安装。 4. 支持通过产品部署安装包进行对全网现有反病毒软件进行统一自动卸载操作。 5. 支持卸载第三方不兼容软件,可以扫描网络中其它的软件或不兼容的软件并进行卸载。 6. 服务端安装包提供内置数据库支持,不需要额外安装诸如SQL Server、MSDE、MySql、ACCESS等数据库软件 7. 有良好的可扩展性和易用性,支持大型网络跨地域、跨网段的部署和管理,支持无限层网络架构,支持C/S及B/S两种模式对客户端进行管理。 8. 杀毒软件服务端具备企业内部云建设能力,可搭建私有云查杀平台,摒弃公有云,防止数据外泄,减少网络负载。 9. 杀毒软件服务端能对所有客户端进行集中管控,通过控制台直接给客户端发送命令,指令采用国际标准的SSL方式加密。 10. 自动扫描网络中不被保护的计算机,强制安装客户端,确保全网机器安全运行与完整部署。 11. 杀毒软件服务端能够实时监控客户端病毒查杀信息,并具备病毒日志查询与统计功能,可对网络中病毒动态进行查询统计,能按时间、按IP地址、机器名、按病毒名称、病毒类型进行统计查询,能将查询结果打印或导出。 12. 具备订制化安全策略能力,可根据企业用户环境,可自由定制个性化的终端安全防护策略,为企业打造私有云安全模型以提高计算机安全等级。 13. 具备提供多维度,多粒度的病毒情报展示能力,可按边界类型、病毒类型、时间范围、终端组织结构等等参数对病毒情报进行详细筛选,能对选定项进行清除或者加白,能导出报表。 14. 具备提供多维度,多粒度的日志汇总报表与分析报表的能力。并提供两种展示方式,图形报表和详细日志。 15. 详细日志:可展示所有终端的操作日志,通过触发原因,操作类型,操作状态,时间戳,操作员账户,终端名等搜索条件来筛选用户需要的信息,筛选完成后,可导出报表。 16. 具备病毒文件审计追踪能力,可智能快速定位病毒,及早处理感染源,减少病毒爆发造成的损失。 17. 具备保护终端不被非法退出或卸载的能力。用户在终端执行退出或卸载软件时,需要通过密码验证。 18. 具备将风险警报或者系统日志发送给管理员的能力。可在内网威胁程度满足触发条件时发送邮件告警或系统日志至指定收件人,使管理员能快速响应并处理计算机病毒。 19. 具备服务器IP地址迁移后,终端仍能接受管理的能力。如管理端的IP地址发生变动,迅速修改终端配置进行并正确的连接,确保全网终端的可控性。 20. 具备自动清理无效终端的能力。可自定义时间范围,自动清除长期未连接过控制中心的终端,可减少服务器冗余数据,提高管理效率。 21. 杀毒软件具备基于深度学习和大数据的启发式查杀技术。 22. 产品须具备云端检测技术,由多款检出引擎联合工作,包含自有引擎和启发引擎。多款引擎的检出结果通过汇总给出最终的结果。每个引擎的虚拟机数量可灵活配置。 23. 具备宏病毒查杀能力,可以准确的解析office所有常用版本的文档,从中抽取出宏脚本。配合多态扫描引擎,快速、准确的查出各种宏病毒。如若病毒使用加密方式(如base64)加密,引擎也可以尽量解密。 24. 具备压缩包查杀功能,支持25种解压缩格式,涵盖压缩包、安装包、文档格式解析能力。支持安装脚本级查杀,拦截流氓软件捆绑。 25. 对未安装的已知补丁进行防护,还支持通过系统内核加固、应用加固等手段对0day漏洞或未知漏洞进行防护 26. 具备边界防护,对网页访问、程序下载、文件拷贝等敏感系统边界入口的实时监控,拦截危险文件的落地 27. 在与用户协定的服务期内,提供完全免费的病毒库更新和产品升级信息服务。 28. 在国内拥有更新服务器,以保证程序自动选择最快的更新服务器,使用最快的速度获取最新的反病毒数据库。 29. 反病毒软件在更新过程中遇不可抗力等意外情况下中断,在下次重新运行更新时,可使用增量更新技术,在中断之前更新的基础上继续更新,提高更新效率,节约网络流量。 30. 要求有快速的反应能力,病毒库要求常规情况下,平均每周更新一次,反病毒更新模块允许从 Internet 或当地的服务器下载最新的反病毒数据库和组件。 31. 可以对反病毒数据库更新源进行定制(互联网更新服务器、本地文件夹、网络共享文件夹、内部更新站点、U盘光盘等移动存储介质)。 32. 国家公安部销售许可证。产品具有《计算机软件著作权登记证书》。 33.产品须具有计算机病毒防治产品检验中心检验报告,且评测等级为一级品。 | |||
日志审计系统 | 1. 6个千兆电口,1个管理口,2个USB接口,存储容量1TB,提供25个审计对象授权,3年硬件维保服务。 2. 能对网络设备、安全设备和系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计。 3. 无需另外安装软件组件,审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFPT、NetBIOS、OPSEC等多种方式完成日志收集功能; 4. 无需另外安装软件组件,审计中心即可实现新增Oracle数据库自身日志的采集任务、新增SQL Server数据库自身日志的采集任务新增Apache服务器日志的采集任务、新增Lotus Domino的日志采集任务;新增CheckPoint的日志采集任务。 5. 系统提供基于资产的拓扑视图,可以按列表和拓扑两种模式显示资产拓扑节点; 6. 能够根据收到的事件的设备地址自动识别新的资产,并支持自动添加到资产清单中去。 7. 工作台为用户提供了一个从用户自身业务需要出发使用本系统的快速入口。用户可以在工作台中自定义仪表板,按需设计仪表板显示的内容和布局,可以为不同角色的用户建立不同维度的仪表板;仪表板中的每个显示区域都能够放大、缩小、拖动; 8. 范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等; 9. 针对不支持的事件类型做范式化不需改动编码,通过修改配置文件即可完成;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义。 10. 支持加密压缩方式转发,定时转发; 11. 可以根据日志源断点时间进行配置,并生成告警。点击单个日志源设备查看该设备最近7天的事件趋势;系统同时提供独立的日志采集器用于日志的采集,日志采集器可分布式部署; 12. 审计中心可以集中对日志采集器进行统一管理,能够对日志的解析策略进行统一下发; 13. 日志采集器支持以SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集; 14. 可以手工对日志进行一键告警或者加入观察列表中; 15. 可以对选中的日志进行地图定位,包括在线定位和离线定位; 16. 可以以图形化的方式展示日志属性之间的聚合关系,显示多维事件分析图; 17. ▲支持安全日志分析方法技术能力,提供第三方机构颁发的技术证明文件 18. 必须支持实时统计和历史统计两种模式;自定义事件查询策略,基于事件类型的查询条件不少于10大项50小项。 19. 用户可自定义统计场景,每个统计场景都要以统计策略的形式进行存储,并形成一个统计树; 20. 系统具有日志关联分析的能力,能够对不同的日志进行相关性分析,发掘潜在的信息; 21. 系统提供基于图形化方式的规则编辑器;所有事件字段都可参与关联;可实现嵌套及复杂关联;在编辑规则条件的时候,可以针对事件属性引用规则、应用资产属性、引用资源; 22. 可实现统计数关联,能够设定一段时间内的事件发生次数的阈值,还能指定重复事件的属性特征; 23. ▲系统提供海量日志关联分析方法能力,提供第三方机构颁发的技术证明文件 24. 关联分析规则具备测试功能,分析师能够更方便地对新设计的关联规则进行模拟测试,以便调校规则的作用效果 25. 关联分析规则具备灵活的时间窗口触发功能,不仅采用单位时间内发生多少此便触发的单一方式,还具备触发条件动态定义的功能 26. 历史关联:系统具备历史日志关联分析的能力;能够对指定时间范围内的不同的历史日志进行相关性分析,发掘潜在的信息; 27. 告警内容可以自定义,可以根据日志的实际情况将参数(即预定义变量)传递给命令行脚本;告警可查询,导入导出; 28. 可以自定义告警统计策略,并形成一棵统计策略树; 29. 内置颜色库,可以对不同告警等级设置不同的颜色标识; 30. 应该提供传统的线形图、饼图、条状图等多种方式来显示信息;可以图形化显示日志上报数量、事件等级分布、设备事件分布、事件类型分布等信息; 31. 系统采用基于策略的日志分析模式,使用户从传统的“条件编辑”式的分析体验转变为“策略选取”式的分析体验,大大提升分析效率; 32. 系统内置超过3000条分析策略,包括各种实时分析策略、历史分析策略、告警统计策略、仪表板视图。 33. 系统内置日志参考知识库,方便用户查询不同原始日志信息的错误ID号和详细描述信息; 34. 内置Cisco PIX和交换机的事件编码知识库;内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库;内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库; 35. 产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》 36. 产品须具有中国信息安全测评中心《信息技术产品安全测评证书》EAL3+级; 37. 产品具有《中国国家信息安全认证产品证书》增强级--(安全审计产品); | |||
系统测评 | 等保二级测评,含专家评审 | |||
制度建设服务 | 管理制度≥8项、管理机构≥13项、人员管理≥16项、系统建设≥35项,运维管理≥40项,共计≥112项相关制度规范建设。结合现网络情况,整改落实相关流程制度,使之业务上可落地,技术上满足等保二级要求。 | |||
加固服务 | 按照等保二级要求,对所有网络设备进行优化,对操作系统和应用系统进行修补、加固和优化。安全加固服务,包括针对全网信息平台各种设备、多种操作系统、多项应用的打补丁、停止不必要的服务、升级或更换程序、除去后门程序、修改配置及权限以及针对复杂问题的专门解决方案等服务。 | |||
| 三 | 服务器设备 | 服务器设备 | 数据库服务器 | 1、总体要求:国产品牌,机架式服务器,机架高度≤2U; 2、处理器:最大2颗处理器,支持铂金、金牌、银牌、铜牌全系列级别; 本次配置2颗Intel® Xeon®处理器,单颗处理器≥8核,主频≥2.1GHZ; 3、芯片组:采用C622/624芯片组; 4、内存要求:最大支持24个内存插槽;,最大支持3T内存容量,支持2666MT/s工作频率, 本次实际配置≥64G RDIMM DDR4; 5、▲硬盘扩展:最大可支持≥37个标准硬盘槽位,支持SAS/SATA/NVMe接口,支持2个内置基于SATA总线的M.2 SSD硬盘,支持2个内置SD存储器; 本次配置≥2块600G 热插拔SAS硬盘(1万转) 2.5; 6、NVMe硬盘支持:最大支持24个U.2 NVMe前置硬盘; 7、Raid卡:实际配置八通道高性能SAS RAID卡(2GB缓存); 支持SAS/SATA/NVME混合模式; 提供RAID 0/1/5/6/10/60; 8、网卡要求:支持OCP网络模块,支持1Gb/10Gb/25Gb速率,支持1/2/4个以太网或光纤网络接口;本次 实际配置1块双口千兆网卡+双口万兆网卡(含模块); 9、▲GPU支持:最大支持4个双宽GPU、8个单宽GPU,提供电源接口,提供官网截图证明并加盖公章; 10、▲接口:支持≥5个 USB 3.0接口和1个 USB 2.0接口,≥2个VGA接口,可选配置USB外置光驱;提供官网截图证明并加盖公章; 11、电源:配置2个冗余热插拔≥550W高效交流电源; 12、管理功能: 集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能; 提供原厂服务器管理套件; 13、▲服务:三年免费整机硬件保修,投标时提供本项目售后服务承诺函。 |
虚拟化服务器 | 1、总体要求:国产品牌,机架式服务器,机架高度≤2U; 2、处理器:最大2颗处理器,支持铂金、金牌、银牌、铜牌全系列级别; 本次配置2颗Intel® Xeon®处理器,单颗处理器≥8核,主频≥2.1GHZ; 3、芯片组:采用C622/624芯片组; 4、内存要求:最大支持24个内存插槽;,最大支持3T内存容量,支持2666MT/s工作频率, 本次实际配置≥64G RDIMM DDR4; 5、▲硬盘扩展:最大可支持≥37个标准硬盘槽位,支持SAS/SATA/NVMe接口,支持2个内置基于SATA总线的M.2 SSD硬盘,支持2个内置SD存储器; 本次配置≥2块600G 热插拔SAS硬盘(1万转) 2.5 6、NVMe硬盘支持:最大支持24个U.2 NVMe前置硬盘; 7、Raid卡:实际配置八通道高性能SAS RAID卡(2GB缓存); 支持SAS/SATA/NVME混合模式; 提供RAID 0/1/5/6/10/60; 8、网卡要求:支持OCP网络模块,支持1Gb/10Gb/25Gb速率,支持1/2/4个以太网或光纤网络接口;本次 实际配置1块双口千兆网卡+双口万兆网卡(含模块); 9、▲GPU支持:最大支持4个双宽GPU、8个单宽GPU,提供电源接口,提供官网截图证明并加盖公章; 10、▲接口:支持≥5个 USB 3.0接口和1个 USB 2.0接口,≥2个VGA接口,可选配置USB外置光驱;提供官网截图证明并加盖公章; 11、电源:配置2个冗余热插拔≥550W高效交流电源; 12、管理功能: 集成系统管理芯片,支持IPMI2.0、KVM over IP、虚拟媒体等管理功能;提供服务器管理套件; 13、▲服务:三年免费整机硬件保修,投标时提供本项目售后服务承诺函。 | |||
存储(磁盘阵列) | 1、产品基本要求:国产存储厂商,非联合品牌;与本次项目服务器兼容;双Active-Active架构,SAN构采用SAN统一集成的控制器架构,统一管理;(具备FC/IP SAN融合组网能力); 2、控制器:本次配置控制器数量≥2; 控制器冗余设计,支持在线更换控制器;在线升级存储系统,无须停机, 具备控制器故障自动切换和自动重建功能,无单点故障影响数据的有效性; 3、▲扩展柜要求:支持2U12/2U25(最大支持10个扩展柜), 支持3U48/5U92(最大支持6个扩展柜) ,提供官网截图证明并加盖公章; 4、系统缓存:本次配置系统缓存32GB,最大支持64GB纯硬件缓存,非SSD、非高速Flash充当缓存或者非PC服务器内存), 两个虚拟化控制器之间通过PCI-E 3.0内部总线连接通讯和缓存数据镜像,非外部交换设备连接; 5、主机接口:支持8/16 Gb FC、1/10Gb iSCSI、10Gb等多协议主机接口; 双控配置最大支持16*8Gb FC、16*16Gb FC、24*1Gb、16*10Gb光口、4*10Gb电口; 本次实际配置8个1Gb iSCSI主机接口; 6、后端接口:提供4个12Gb SAS 3.0后端接口用于连接扩展柜; 7、掉电保护:支持缓存保护,并配置BBU电池保护模组,保证掉电时Cache数据可安全写入Flash或硬盘永久保存,实现断电保护Cache数据的目的。 8、物理硬盘:单个存储系统最大可管理硬盘数≥577,本次实际配置≥7块6TB企业级硬盘;硬盘类型应同时支持SAS、NL-SAS、SSD固态硬盘;支持不同容量和转速的同类型磁盘的混插扩容 9、Raid支持:支持RAID0, 1, 5, 6, 10,分布式RAID等; 支持不同RAID类型在同一个磁盘箱内的共存; 支持全局热备盘和热备空间两种模式 10、分区软件: 配置基于存储阵列的安全控制管理软件,以保证在SAN环境下,不同主机系统对存储阵列访问的安全性,配置无限制分区数,不得额外收取许可费用; 11、快照克隆:支持数据快照功能,支持快照数≥4096,支持对卷进行快照和克隆功能,支持将生产数据通过克隆后用于测试和开发; 12、远程复制软件:可升级支持基于控制器的远程磁盘镜像功能,存储远程镜像软件应具备与主机平台无关性、应用透明性,以充分支持今后主机平台的更换、应用的更换、数据库的更换; 镜像方式支持同步和异步两种,支持以上两种模式之间的在线转换; 13、自动精简:配置自动精简配置功能,采用瘦供给的磁盘分配方式,可灵活分配存储空间,避免磁盘资源分配失调,精简粒度32K、64K、128K、256K可调节; 14、自动分层:可升级支持SSD、3D NAND SSD、SAS、NL-SAS四层分层架构,通过存储系统内部监测和统计功能,动态的将热点数据自动的迁移到高速的SSD硬盘上,提供官网截图证明; 15、远程复制: 可升级支持同步、异步、异步周期三种远程复制技术,同步复制可以达到RPO=0,异步复制能到达到RPO≈0。可以采用FC、IP等复制链路,IP链路复制效率能够达到理论带宽值 16、存储虚拟化:可升级支持存储虚拟化功能,可以整合异构的FC存储阵列,通过虚拟化功能将存储资源统一管理和分配;支持业界主流厂商的FC阵列; 17、云备份:可升级支持云备份接口,支持存储数据直接备份到公有云和私有云,无须备份软件支持,提供官网截图证明 18、硬件冗余性:电源、散热模块、控制器的部件冗余且可热插拔; 19、▲服务:提供三年现场保修服务, 包括硬件保修电话支持、现场支持、软件升级;投标时提供针对本次项目服务承诺函。 | |||
灾备一体机 | 1、▲产品规格:3U机架式,550W(1+1)冗余电源;64位四核处理器;配置≥32GB内存;配置≥16个热插拔盘位;2个千兆以太网接口。配置≥9个2TB企业级 7200转磁盘。 2、功能授权:配置≥18TB备份授权,含不限数量的Windows、Linux版本的文件代理模块,操作系统代理模块和数据库代理模块,配置≥18TB CDM备份授权,含不限数量的Windows、Linux版本的文件备份CDM功能,备份文件无需恢复就可以直接挂载使用,配置不限数量的VMware 高级备份授权,备份虚拟机无需恢复即时可用;配置≥2TB虚拟磁带库使用许可;配置NAS功能,配置ISCSI及FC存储功能; 3、多功能一体化:所投产品应是多功能一体化设备,可选择提供CDP、备份、虚拟磁带库、FC-SAN盘阵、iSCSI磁盘阵列、NAS等功能,且能够同时工作于一台设备中。 4、▲系统安全性:设备系统基于存储专用的嵌入式系统,为了防止病毒感染,要求采用非windwos及linux系统,存储系统及软件功能预装在独立的存储介质中,不占用RAID硬盘组的存储空间。(需提供产品功能截图并加盖公章) 5、Raid存储:支持RAID 0、1、5、6、50、60等支持三重检验的RAID方式,允许同一个RAID组中任意二块硬盘发生整盘物理故障,数据不丢失; 6、远程容灾:支持远程复制功能,复制细粒度必须为块级别,复制策略可设置为实时复制、定时复制等策略,支持在本地直接管理远程容灾设备的复制任务。支持一对一、多对一、级联复制等复制方式。 7、▲Oracle数据库高级备份功能:支持Oracle、Oracle RAC的高级备份功能,支持采用多通道备份方式,实现单一备份任务可并行多条备份通道进行数据备份,最大发挥高速网络(如万兆)和存储性能。备份工作支持完全、增量、差异等策略,最短备份间隔可缩短到每分钟进行一次数据备份,可支持ORACLE 数据库CDM功能,数据库备份数据无需恢复可用。(需提供产品功能截图并加盖公章) 8、▲VMware高级备份功能:支持对VMware的备份恢复,通过vSphere API进行VMware虚拟机的完全和增量备份恢复。必须支持多种级别的备份,包括:数据中心、ESXi/Cluster、vApp、虚拟机、虚拟磁盘等方式,能够支持数据并发备份,并发方式按照ESXi与虚拟主机的数量进行并发,支持备份完成后自动删除快照功能。不接受在虚拟机内部安装代理的方式投标。(需提供产品功能截图并加盖公章) 9、备份方式:配置文件的CDM功能,能实现对文件的永久增量,并且备份数据无需恢复可通过直接挂载使用。(投标时须提供管理界面截图并加盖公章) 10、▲支持持续数据保护(CDP)功能:支持持续数据保护功能,在数据复制过程中生成相应的记录节点,通过记录节点可以将复制的数据回退至某个历史状态。记录节点的生成与复制操作有关,每写入一笔复制数据即生成记录节点,故记录节点的最低生成间隔应能达到毫秒级别,且不限制记录节点数量。(提供管理界面截图并加盖公章); 支持CDP功能,支持在不停保护的情况下,将多个历史数据状态的“影子副本”挂载到不同主机或者虚拟机,可读可写,能够在不影响主存储的情况下,用于灾备演练、数据分析和测试等用途。(提供管理界面截图并加盖公章) 11、产品资质:提供投标产品应为国内品牌,非代工或贴牌或联合品牌;非OEM产品,内置备份软件、持续数据保护系统产品具备《计算机软件著作权登记证书》(提供所有软件著作权证书复印件并加盖公章); ▲所投产品需经过中国国家信息安全产品认证(ISCCC),级别必须为增强级。(提供有效证明文件复印件加盖公章); 投标产品具备中国节能产品认证证书,提供有效证明文件复印件加盖公章; 12、▲售后服务:提供首次安装服务、质保期3年,投标时须提供投标针对此次项目服务承诺函加盖公章。 | |||
实施服务费 | 1、系统安装:包括虚拟化平台安装和虚拟化管理端安装 2、系统配置:包括虚拟化管理端初始配置,License安装 3、系统高级配置:包括虚拟机创建管理,存储配置管理,网络配置管理,虚拟化高级功能(例如HA/DRS)配置 4、现场培训:培训内容为系统安装和使用,受训工程师<=3人,课时<=4小时 5、一年远程支持服务(内容参考远程支持服务包)。 6、交换机配置,网络调优 7、机柜上架,系统部署。 | |||
数据库 | 数据库服务。 | |||
虚拟化软件 | 1、▲为保障系统兼容性良好,本次采购软件与本次采购服务器兼容 2、支持物理机的全部功能,如具有自己的资源(CPU,内存,网卡,存储、软驱、光驱、显卡等),可以指定单独的IP地址、MAC地址等 3、为方便运维人员操作,提供B/S和C/S两种虚拟机控制台使用方式,C/S客户端无任何授权限制,支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板,提供截图证明 4、支持虚拟机和裸金属服务器统一管理,支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作,可将虚拟机镜像部署为裸金属服务器操作系统,可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息,支持打开裸金属服务器控制台进行运维操作,提供截图证明 5、支持动态大屏展示,可直观查看全局资源的当前状态,TOPN虚拟机和主机使用情况;支持管理界面定制化,包括公司名称,产品LOGO等信息 6、支持在线跨云迁移功能,在虚拟化管理界面内将其它站点虚拟机不中断的迁移到本虚拟化平台内,跨云迁移的站点包括但不限于vSphere、本虚拟化平台等,迁移过程无需手动关机和重启操作 7、提供边缘云管理功能,支持中心站点分发应用至边缘站点,支持边缘云全局展示视图,支持全局边缘站点硬件巡检 8、支持虚拟机启动、暂停、恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导入导出、快照等功能 9、支持主流的X86架构的操作系统,包括Windows Server 2003/2008/2012/2016/2019, 以及Oracle、Redhat、OpenSuse、Debian、Ubuntu、CentOS、红旗、湖南麒麟、银河麒麟、凝思等主流Linux OS,同时支持Mac OS/VxWorks/安卓等嵌入式操作系统 10、支持动态资源调度、智能电源管理等配置功能;支持虚拟机故障HA功能,可配置HA接入控制策略,HA最大尝试次数,且支持HA故障切换主机设置,达到故障隔离的效果,并支持配置虚拟机自启动策略和启动优先级,提供截图证明 11、支持GPU组功能,支持多块GPU透传给一个虚拟机使用,支持vGPU功能;支持FPGA卡透传给虚拟机使用,满足AI、高性能计算场景 12、支持大内存页和DPDK加速功能,虚拟化界面可配置内存页大小和页数,系统NUMA配置界面可直观显示实际物理内存的使用量和可用内存,并显示大内存页的使用量和可用内存 13、支持精细化的虚拟机迁移控制,可配置虚拟机迁移速度和虚拟机迁移带宽百分比,通过设置虚拟机迁移带宽百分比可调整虚拟机迁移时所占用的管理网带宽,保障用户业务正常运行 14、支持vAPP功能,可配置若干台虚拟机组成的应用组,可设置虚拟机启动顺序和启动间隔时间,可批量修改虚拟机组的参数 15、支持一键开启和关闭数据中心内、集群内的所有虚拟机,并设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略,方便机房搬迁或关电运维场景使用 16、支持设置虚拟磁盘策略,包括精确设置磁盘每秒的读写次数及读写速率,可自主选择磁盘格式,包括但不限于RAW\QCOW2等,可配置磁盘接口类型为IDE\SCSI\VIRTIO等,并可自主设置磁盘簇大小和二级缓存大小 17、支持存储清理功能,可批量或单个扫描存储池,一键清理垃圾数据,节省物理资源 18、支持裸磁盘映射功能,将存储LUN直接映射到虚拟机,支持Oracle Rac等应用程序集群技术;且挂载裸磁盘的虚拟机支持HA 19、支持删除虚拟机保留磁盘功能,支持删除磁盘按照比特位完全清理磁盘数据功能 20、支持裸LUN池化管理,无需登陆集中式SAN存储阵列或分布式存储界面即可划分存储空间,方便运维 21、提供无授权限制的全局分布式SDN功能,以避免SDN控制节点故障,提供分布式SDN硬件加速能力,可提供更高转发性能,SDN支持VLAN/VXLAN模式 22、为方便运维操作,支持SDN网络图形化编排,编辑网络拓扑及拖拽网元即可完成网络拓扑的创建、变更、属性编辑 23、支持物理网卡定位功能,可在平台发现网卡故障后,在虚拟化管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备,支持主备上行链路倒换 24、为节约公网IP地址,满足多个业务系统被互联网访问的场景需求,支持端口映射NAPT技术,实现IP地址+端口的转换 25、支持分布式防火墙功能,防火墙可应用于业务网络或分布式NAT网关,26、可根据源\目的IP和端口设置防火墙规则,支持TCP/UDP/ICMP或任意协议;支持配置安全组,根据虚拟机出\入口的协议和端口范围设置安全组之间或安全组到网段之间的访问规则 27、支持分布式路由器功能,可关联业务子网进行路由通信,可配置分布式NAT网关和SNAT网络转换地址进行外部通信;支持分布式NAT网关功能,NAT地址可绑定虚拟机的虚拟网卡,外部流量通过该地址访问虚拟机 28、同时支持网络sFlow和netFlow功能,配合第三方流量分析工具进行流量监控,支持组播转发、广播抑制、DHCP防护等功能,支持本地端口镜像、本地业务网络镜像、远程端口镜像等多种端口镜像模式 29、虚拟化平台内置负载均衡服务,服务池支持轮询、加权轮询、节点最少链接、最快响应、最少请求、源IP哈希负载等负载均衡算法,支持自定义ping\http\https\dns\ftp tp\sip\tcp\udp等健康检查方法,支持指定TCP\UDP等服务池协议 30、提供无授权限制的备份功能,可实现虚拟机全量、增量备份,支持按时间(天\小时)设置备份策略,备份策略可细化到分钟级;支持批量备份,可设置备份时限速值,可设置保留最近N次备份点;可选择任意备份文件恢复为原虚拟机或新虚拟机,支持恢复过程中对虚拟机进行配置 31、虚拟化具备数据中心全局服务器损坏恢复能力,数据中心内所有服务器发生不可恢复灾难时,通过更换少量服务器即可立即恢复重要业务,后续可继续添加服务器恢复全局业务,提供截图证明 32、虚拟化内置双数据中心容灾功能,当主数据中心发生灾难后,支持在灾备数据中心短时间内恢复受保护的虚拟机,容灾功能无需额外授权和组件 33、提供国家版权局颁发的《计算机软件著作权登记证书》证明。 34、投标产品需取得公安部颁发的《计算机信息系统安全专用产品销售许可证—增强级》,并提供复印加盖公章。 35、为支持国产化数据库,投标产品需提供3种及以上国产数据库兼容性认证,并提供证书复印证明 | |||
虚拟化软件(授权) | 以每物理CPU为1个授权(本次配置6个物理CPU授权许可);管理中心授权,每一套系统1个授权,无管理数量限制(本次配置1个管理平台) | |||
操作系统1 | Windows Server2019中文标准版(向下兼容2016-2008) | |||
操作系统2 | Windows Server2019中文标准版(向下兼容2016-2008) | |||
| 四 | 系统集成服务 | 系统集成服务 | 机房建设集成服务费 | 通过综合布线和计算机网络技术,进行集成设计、安装调试,集成整合包括一体化机柜,UPS不间断电源,消防系统等一系列模块化子系统。 |
计算机网络设备(含等保2.0二级测评)集成服务费 | 对网络设备及安全系统进行正确的配置及整合,确保信息系统的安全措施在基运行状态下安全运行。 | |||
服务器设备集成服务费 | 集成服务器硬件、网络组件、虚拟存储器(虚拟盘)、共享设备以及集成服务器配置对象的组合。 | |||
4、其他:无
合同履行期限:1年
本项目不接受联合体投标。
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定;
2.落实政府采购政策需满足的资格要求:
投标人资格要求。
1、中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织。
2、具备《政府采购法》第二十二条规定的条件且在本项目报名截止前在“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
3、已在湛江市公共资源交易系统注册报名。
3.本项目的特定资格要求:
无
三、获取招标文件
时间: 2020 年 12 月 2 日至 2020 年 12 月 9 日(提供期限自本公告发布之日起不得少于5个工作日),每天上午 09:00 至 12:00 ,下午 14:30 至 17:30 (北京时间,法定节假日除外 )
地点:广东省湛江市赤坎区体育北路2号天润中心5楼湛江市公共资源交易中心
方式:投标人须登陆湛江市公共资源交易系统(http://ggzy.zhanjiang.gov.cn:8097/login.jspx)进行注册报名及自行下载招标文件
售价(元):0
四、提交投标文件截止时间、开标时间和地点
2020 年 12 月 21 日 09 点 30 分(北京时间)(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)
地点:广东省湛江市赤坎区体育北路2号天润中心5楼湛江市公共资源交易中心。
五、公告期限
自本公告发布之日起 5 个工作日。
六、其他补充事宜
无
七、对本次招标提出询问,请按以下方式联系。
1.采购人信息
名称:廉江市中医院
地址:广东省廉江市廉城镇西街86号
联系方式:0759-6623359
2.采购代理机构信息
名称:湛江市政府采购中心
地址:广东省湛江市赤坎区体育北路2号天润中心5楼湛江市公共资源交易中心
联系方式:0759-3585816
3.项目联系方式
项目联系人:曹生
电话:0759-6623359
附件
委托代理协议
招标文件
发布人:湛江市政府采购中心
发布时间:2020 年 12月02日
解决方案
联系我们
返回顶部