中山大学网络空间安全学院软件供应链安全分析设备采购项目
基本信息

项目编号	中大招（货）[2022]1072号
项目名称	中山大学网络空间安全学院软件供应链安全分析设备采购项目
项目类型	货物采购	申购主题	安全检测设备,溯源分析设备,漏洞分析设备,组件检测设备,集成项目总体技术参数设置	采购单位	中山大学
项目预算	***	采购开始时间	2022-11-21 23:44	采购结束时间	2022-11-28 09:00	是否送货	是
期望收货时间	合同签订后60天交货	经办人	罗老师	经办人电话	84115080
送货地址	中山大学深圳校区网络空间安全学院
电子签章	本项目需要使用CA签字 CA操作手册下载
备注	1、本项目国内货物部分：含税人民币报价的付款方式按“ 中山大学国内采购合同（通用货物类）-适用于设备改造专项”的“4.付款及结算方式 4.1.3 分期结算（适用于货物总金额在学校分散采购限额标准以上）”；境外供货部分：付款方式按《中山大学进口货物采购合同》的“1.3付款方式 （2）通过中山大学网上竞价系统以外方式采购的进口货物”，加征关税及进口代理费用由乙方支付。报免税人民币价的公司必须有境外人民币收款账户。 2、进口货物中如有国内供货部分，供应商在报价时应分别报价，境外供货部分、国内供货部分的币种选择见第1条，并分别签订进口货物购销协议和国内采购合同。 3、本项目学校不收取任何费用。 4、本项目采用数字证书，请供应商根据指引 http://bidding.sysu.edu.cn/article/4902）提前办理CA证书。 5、“★”标注的技术参数为废标条款，如响应为负偏离将作为非实质性响应处理。

设备列表

采购设备	数量	参考品牌	详细响应要求
安全检测设备	1套		详情请进入系统查看
"安全检测设备"技术要求
序号 技术要求内容 评分等级 是否需要附件说明 1 1. ★平台：不低于1 个 12*3.5硬盘 (2* 5220,32Core@2.6GHz)。 非常重要 是 2 2. 内存：不低于2 个DDR4 RDIMM内存-32GB-2933MT/s-ECC 非常重要 否 3 3. 加速配件：性能不低于1 * 300I Pro 非常重要 否 4 4. ★推理卡 PCIe 1*16x(HHHL)LPDDR4x 24GB-72W/02313FSY 非常重要 是 5 5. SATA HDD：不低于1 X 通用硬盘-1TB-SATA 6Gb/s-7.2K rpm-128MB 重要 否 6 6. RAID：不低于1 个无缓存RAID标卡-PCIE/RAID 0,1,10支持边带管理 重要 否 7 7. 网卡：不低于1 个 TM210板载灵活网卡-1GE电口-4端口；不低于1 个TM280板载灵活网卡-25GE/10GE光口-4端口-SFP28(不含光模块) 重要 否 8 8. RISER模组：不少于1 个 3*16X SLOT (PCIE X8) T4 RISER1&2 模组，支持A300IPro/A300Vpro/T4 GPU/2580141 非常重要 否 9 9. 电源模块：2 个 电源模块/服务器白金900W PAC900S12-B2版本交流电源/02312XWK 重要 否 10 10. 服务器配件：不少于1 个3.5英寸硬盘托架、不低于1 个 2U静态滑轨套件、不低于1 个 白牌面板 /21140996-002 重要 否 11 11. 光模块组：不少于2 个 光模块-SFP+-10G-多模模块(850nm,0.3km,LC)/02318169 重要 否 12 12. 支持可视化界面操作，测试任务的配置、启停及报告导出均可在人机界面完成 重要 否 13 13. 具备平台管理功能，包括不限于仪表盘、项目管理、测试任务管理、用户管理和系统设置功能 重要 否 14 14. 支持所有测试的统计信息看板，包括不限于以下项：项目总数、测试总数、模板总数、缺陷总数、缺陷变化趋势、缺陷严重性统计、测试实验检出排行等 重要 否 15 15. 支持并行化测试、对私有协议的安全测试、底层网络协议的安全测试、网络客户端协议的安全测试、工业控制协议的安全测试； 非常重要 否

采购设备	数量	参考品牌	详细响应要求
溯源分析设备	1套		详情请进入系统查看
"溯源分析设备"技术要求
序号 技术要求内容 评分等级 是否需要附件说明 1 1. ★处理器：性能不低于M1 MAX 10核中央处理器，24核图形处理器，16核神经网络引擎 非常重要 是 2 2. ★媒体处理引擎：支持H.264、HEVC、ProRes和ProRes RAW硬件加速，不低于1个视频解码引擎，两个视频编码引擎 非常重要 是 3 3. 内存:不低于32GB 统一内存 非常重要 否 4 4. 硬盘：不低于1TB 固态硬盘 非常重要 否 5 5. 视频支持：可同时支持五台显示器，可支持4台通过USB-C连接的Pro Display XDR（6K分辨率、60Hz）和一台通过HDMI连接的4K显示器（4K分辨率、60Hz），均支持超过十亿色彩 重要 否 6 6. 音频：内置扬声器，3.5毫米耳机插孔，具备先进的高阻抗耳机支持功能，HDMI端口支持多声道音频输出 重要 否 7 7. 外设连接和扩展：不少于四个雷雳4端口，均可支持：雷雳4（速率最高可达40Gb/s）、DisplayPort、USB 4（速率最高可达40Gb/s）、USB 3.1 第二代（速率最高可达10Gb/s），不少于两个USB-A端口（速率最高可达5Gb/s），HDMI端口，10Gb以太网端口，3.5毫米耳机插孔 重要 否 8 8. 通信功能：Wi-Fi网络：802.11ax Wi-Fi 6无线网络，兼容IEEE 802.11a/b/g/n/a；蓝牙：蓝牙5.0无线技术；以太网：10Gb以太网端口（Nbase-T以太网标准，支持1Gb、2.5Gb、5Gb和10Gb以太网，使用RJ-45接头） 非常重要 否 9 9. 电器性能：电压：100伏至240伏交流电频率：50Hz至60Hz，单相最大持续功率：370瓦 重要 否 10 10. 支持供应链安全威胁动态分析、静态分析与沙盒分析，溯源存在漏洞的软件以及具有安全风险的网络协议、未受保护的服务器基础结构和不安全的代码 重要 否 11 11. 支持测试用例的智能生成、自定义，基于RFC规范支持对全部可变字段的设置，包括优先级、是否变异及默认值等 重要 否 12 12. 支持动作监控，通过对进程信息、程序动作和程序动作参数设置过滤规则，快速定位到目标程序动作和行为，输出溯源分析报告包含进程信息、参数信息、调用栈信息、任务组信息等 非常重要 否

采购设备	数量	参考品牌	详细响应要求
漏洞分析设备	1套		详情请进入系统查看
"漏洞分析设备"技术要求
序号 技术要求内容 评分等级 是否需要附件说明 1 1. ★主机：不低于CPU 4309Y 2.8G,8C/16T,10.4GT/s,12M缓存，Turbo，HT(105W)DDR4-2666 非常重要 是 2 2. ★内存：不低于64GB(2*32GB) DDR4 ECC REG 3200MHz 非常重要 是 3 3. Riser配置：0，1×OCP 3.0(×16) +×16LP。 重要 否 4 4. 系统盘：不低于960GB SSD 2.5 非常重要 否 5 5. 硬盘：不低于960GB固态硬盘，SATA读取密集型，6Gbps 512 2.5英寸热插拔AG硬盘，1DWPD 非常重要 否 6 6. 面板：LCD液晶显示器面板 重要 否 7 7. 电源：不低于2个800W 重要 否 8 8. 电源线：C13,2M,250V,10A 重要 否 9 9. 跳线：C13,2M,250V,10A 重要 否 10 10. 远程管理：iDRAC9 重要 否 11 11. 支持检测的漏洞类型：内存泄露、缓冲区溢出、整数溢出、格式化漏洞、特殊或异常值漏洞、协议结构缺少漏洞、协议结构重复漏洞等 非常重要 否 12 12. 提供测试报告，包括不限于以下信息：测试任务基本信息、参数配置和可变字段描述信息、故障分类及其详细信息 重要 否 13 13. 系统采用模块化设计，各组件之间基于API接口交互（RESTFUL规范），支持对平台的功能扩展，如集成第三方监视器等，以提供二次开发支持； 重要 否

采购设备	数量	参考品牌	详细响应要求
组件检测设备	1套	【品牌默认值】	详情请进入系统查看
"组件检测设备"技术要求
序号 技术要求内容 评分等级 是否需要附件说明 1 1. 设备高度：塔式（5U机架式） 重要 否 2 2. ★ CPU：性能不低于Xeon处理器，2路CPU配置，Intel 5220R ，2.2G, 24C/48T, 10.4GT/s, 35.75M 缓存, Turbo, HT (150W) DDR4-2933, 不低于2个CPU 非常重要 是 3 3. 内存：不低于8*64GB DDR4内存 内存插槽：不低于24个DIMM 插槽 ，支持RDIMM，LRDIMM，NVDIMM-N 非常重要 否 4 4. 硬盘：不低于2*960G SSD SATA2.5+2*3.84T SSD SATA2.5 非常重要 否 5 5. RAID卡：RAID卡支持RAID 0、1、5、10、50、 重要 否 6 6. 网卡: 不少于2个10GE电口，不少于2个1GE光口。支持故障切换和负载均衡功能 重要 否 7 7. 安全：支持加密签名固件，硬件根信任，安全启动，自动BIOS恢复，快速OS恢复，系统一键锁定，安全的缺省密码，配置和固件漂移检测，持久日志（包括用户形迹） 重要 否 8 8. PCI-E：不少于8个PCIe 插槽 重要 否 9 9. ★GPU：性能不低于4*24GB GPU卡，显存位宽不低于384bit，最大分辨率7680×4320 非常重要 是 10 10. 光驱：支持配置8X SATA DVD-ROM、DVD-RW 重要 否 11 11. 虚拟化支持：主板集成双SD冗余虚拟化卡，可安装虚拟化软件提高整体性能 重要 否 12 12. 电源：不低于2个 2000W 冗余电源，支持2个80Plus高效热插拔冗余电源 重要 否 13 13. 能耗管理：可监控、报告及控制处理器、内存及系统级的能耗，允许通过一体化管理控制台实现基于策略的功耗封顶 重要 否 14 14. 风扇：配置热插拨冗余风扇 重要 否 15 15. 支持对自研及第三方软件成分安全分析，支持软件安全检测，漏洞分析 重要 否 16 16. 支持组件开源与非开源的检测，基于组件特征识别技术，对组件的开源状态进行分析 重要 否 17 17. 支持自研组件管理，支持手动添加自研组件以及把非开源组件设置为自研组件 非常重要 否 18 18. 支持相同组件不同版本或者不同组件之间的组件对比功能，结合不同维度的对比筛选策略，帮助使用人员更清晰的进行组件选型 重要 否 19 19. 具备回溯检测能力，对测试中发现的问题进行复现和验证，可回溯至任意时间点（可精确到秒）执行当时的测试。 非常重要 否

采购设备	数量	参考品牌	详细响应要求
集成项目总体技术参数设置	0		详情请进入系统查看
"集成项目总体技术参数设置"技术要求
序号 技术要求内容 评分等级 是否需要附件说明 1 1. 支持对开源组件的完整性进行检测， 组件开源与非开源的检测，基于组件特征识别技术，对组件的开源状态进行分析，同时支持自研组件管理， 相同组件不同版本或者不同组件之间的组件对比功能；2. 支持代码片段及文件的溯源功能、源码自研率分析，支持用户管理，平台操作日志及服务日志的追踪与管理，可视化界面操作和平台管理功能； 3. 具备回溯检测能力，对测试中发现的问题进行复现和验证，支持并行化测试、对私有协议的安全测试、底层网络协议的安全测试、网络客户端协议的安全测试、工业控制协议以及多种类型的漏洞的安全测试，并提供包含测试任务基本信息、参数配置和可变字段描述信息、故障分类及其详细信息等测试信息的测试报告。 重要 否

欢迎供应商注册、报价，如有疑问请联系技术支持qq:1933416688
1、注册审核时间为（工作日8：30 - 17:30），一般为当个工作日。
2、缴费确认时间（工作日8：30 - 17:30）：
a、对公转账一般到账时间需要四个小时，缴费确认需要四个小时以上，节假日期间请使用微信支付
b、推荐使用微信支付，微信支付实时到账系统自动确认收款，可马上报价。
3、资料准备时间为1-2日，请供应商提前准备。
4、供应商第一次报价可能需要较长时间，请提前报价。