福建省厦门双十中学漳州校区双十漳校安防监控及网络系统提升改造项目货物类采购项目
公开招标招标公告
     项目概况
     受福建省厦门双十中学漳州校区委托，漳州诚毅招标代理有限公司对[350690]ECY[GK]2020032、福建省厦门双十中学漳州校区双十漳校安防监控及网络系统提升改造项目货物类采购项目组织公开招标，现欢迎国内合格的供应商前来参加。
    福建省厦门双十中学漳州校区双十漳校安防监控及网络系统提升改造项目货物类采购项目的潜在投标人应在福建省政府采购网(zfcg.czt.fujian.gov.cn)免费注册后使用会员账号在福建省政府采购网上公开信息系统按项目获取采购文件，并于2020-10-14 15:00（北京时间）前递交投标文件。
一、项目基本情况
      项目编号：[350690]ECY[GK]2020032
      项目名称：福建省厦门双十中学漳州校区双十漳校安防监控及网络系统提升改造项目货物类采购项目
      采购方式：公开招标
      预算金额：2861237元     
             包1：
             合同包预算金额：2861237元
             投标保证金：57224元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
1-1	A032504-安全、检查、监视、报警设备	安全、检查、监视、报警设备	1（项）	否	技术参数 视频安防监控系统 序号 设备名 称 技术参数 单位 数量 备注 一 网络枪式摄像机400万像素POE 1. 需采用CMOS传感器，最大分辨率和帧率≥2560x1440@25fps； 2. 最低照度彩色：≤0.001 lx，黑白：≤0.0001 lx，最大亮度鉴别等级（灰度等级）≥11级x； 3. 视频压缩标准需支持H.265/H.264/ MJPEG； 4. 需内置≥1颗红外灯，红外照射距离≥30米； 5. 需具有≥1个RJ45 10M/100M自适应以太网口，≥1对音频输入输出接口，≥1对报警输入输出接口； 6. 需内置麦克风； 7. 需具有TF或SD卡接口，支持TF或SD卡（≥128G）本地存储； 8.▲同一静止场景相同图像质量下，设备在H.265编码方式时，开启智能编码功能和不开启智能编码相比，码率节约80%；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 9. 外壳防护等级≥IP67； 10. 需支持DC12V供电，且在≥DC12V±30%范围内变化时可以正常工作；需支持POE供电； 11. 同一静止场景相同图像质量下，设备在H.265编码方式时，开启智能编码功能和不开启智能编码相比，码率节约≥80%。 台 200 二 枪机支架 壁装支架/铝合金/尺寸70×97.1×173.4mm 个 200 三 室外智能球型摄像机 1. 传感器类型: 1/2.5＂ progressive scan CMOS； 2. 最低照度: 彩色：0.005Lux @ (F1.2，AGC ON),黑白：0.001Lux @ (F1.2, AGC ON)，0 Lux with IR； 3. 宽动态: 120dB超宽动态； 4. 焦距: 5.9-135.7mm，23倍光学变倍； 5. 视频压缩标准: H.265,H.264,MJPEG； 6. 网络接口: RJ45网口，自适应10M/100M网络数据； 7. ★可对镜头前盖玻璃进行加热，去除玻璃上的兵状和水状附着物；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 8. ★可通过IE浏览器设置8个场景进行人脸抓拍，可设置每个场景的布防时间；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 9.当通过IE浏览器手动点击或框选预览画面中的人脸时，设备能通过PTZ转动将人脸置于画面中心，并对人脸进行抓拍； 10.▲可通过IE浏览器实时预览设备抓拍的人脸图片，并可在历史记录中存储不小于100张人脸抓拍图片；设备可对监视画面中不小于30张人脸进行检测、跟踪和抓拍；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 11. 白光照射距离: 30米，红外照射距离: 150米； 12. 供电方式: AC24V； 13. 电流及功耗: 42W max（其中加热10W，补光灯18W max）； 14. 工作温湿度: -30℃-65℃,湿度小于90%； 15. 防护: IP66。 台 3 四 球机支架 壁装支架/白色/铝合金/尺寸306.3×97.3×182.6mm 个 3 五 教育综合安防管理平台 1. 要求能按照指 定设备、指 定通道进行图像的实时点播，支持点播图像的显示、缩放、抓拍和录像，支持多用户对同以图像资源的同时点播，宜支持基于GIS地图的图像点播 2. 要求监控点最多管理容量为100000路，授权接入路数不少于1200路 3. 要求系统支持国标协议上下级平台级联，支持流媒体集群配置 4. 要求支持监控点的批量迁移 5. 要求支持对平台内管理的视频设备的在线状态进行检查 6. 要求支持视频质量诊断，接收信号丢失、图像黑白等异常情况的报警信息 7. 要求支持对视频设备的录像完整性进行检查 8. 要求支持对设备在线率、录像状态、视频质量等运维状态进行统计，生成报表 9. 要求支持BS客户端、CS客户端、移动客户端（Android、iOS）视频预览，支持多浏览器实时预览； 10. 要求支持对当前预览的窗格和监控点画面进行视图保存，用于后续预览该视图 11. 要求客户端支持自动在1/4/6/7/9/16/24画面分隔模式间进行监控点轮巡预览，轮巡时间可设置，支持全屏显示 12. 要求预览画面支持监控点信息、语音对讲、开关声音、云台与镜头控制、抓图、多图抓拍等 13. 要求支持控制云台的用户信息叠加到视频画面上，支持按用户的等级对云台进行锁定 14. 要求支持定时录像、报警录像和移动侦测录像等录像模式，不同类型录像以不同颜色进行区分 15. 要求支持按时间、监控点、录像存储方式检索录像；客户端回放支持1/4/6/7/9/16画面分隔模式及全屏显示；支持单帧回放、播放速度控制（1/16、1/8、1/4、1/2、1、2、4、8、16倍速）、同步回放、异步回放；录像回放支持拖动进度条或指 定时间点来进行录像定位；支持分段回放，以分段缩略图展示录像片段 16. 要求支持录像标签功能，支持搜索、修改、删除标签，并可通过标签定位录像并回放； 17. 要求支持通过C/S客户端和WEB浏览器进行录像的下载；支持本地备份 18. 要求支持客户端预览记忆功能，包括当前预览的监控点和当前分屏状态 19. 要求支持接入国标协议的设备； 20. 要求支持IPAD端APP视频预览、远程回放； 套 1 六 平台管理服务器 1. CPU：≥1颗（10核，2.2GHz） 2. 内存：≥16G*2 DDR4，16根内存插槽，最大支持扩展至2TB内存 3. 硬盘：≥2块1.2T 10K 2.5寸 SAS硬盘 4. 阵列卡：SAS_HBA卡, 支持RAID 0/1/10 5. PCIE扩展：最大可支持6个PCIE扩展插槽 6. 网口：≥2个千兆电口 7. 其他接口：≥1个RJ45管理接口，≥4个USB 3.0接口，≥1个VGA接口 8. 电源：550W 台 1 七 与公安对接网关/防火墙 1. 转发能力：1600M 标准H264码流转国标码流单网口≥4M*400路； 2. 转码能力：支持≥48路标准H.264的D1码流标准转码（非标准H.264≥32路）； 3. 支持≥8路1080P码流从H.265转为H.264；或者≥16路720P码流从H.265转为H.264； 4. 标准H.264 D1的转码性能≥48路,或者标准H.265 转码≥8路1080p； 5. 标准264降码率和分辨率：≥48路D1/24路720P/12路1080P； 6. USB3.0接口≥ 8个； 7. 网络接口（千兆以太网口）≥ 4个； 8. VGA输出口/MIC/音频输入/音频输出各≥2个； 9. ★千兆网络环境下，设备单业务板卡应支持1600M码流转发；设备支持控制协议网关和媒体网关分离的操作模式；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 10. ▲设备支持将非GB/T28181-2011中规定的封装格式的码流转码成GB/T28181-2011中规定的封装格式码流；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 11. 输出编码格式 标准H.264； 12. 输出封装格式 PS或RTP+PS； 13. 输出分辨率 降码率时为1080P、720P、D1、CIF，非降码率时与源分辨率相同； 14. 输出码率 4M、2M、1M、512K，或保留原码率； 15. 输出帧率 高帧率转成低帧率，或保持原帧率。 台 1 八 磁盘阵列存储设备72盘位 1. ≥1536Mbps接入带宽,≥2个千兆网口； 2. 支持视频流和图片、视频文件进行混合直写存储； 3. 支持SMART IPC接入，支持存储智能信息，实现智能事件检索功能，精确定位重点事件，并可通过平台进行智能浓缩播放，有效节省客户时间。8U机架式72盘位、冗余电源、支持SATA硬盘； 4.▲提供多设备同步升级功能，可以通过一键式操作对整个局域网内的所有设备同步升级；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 5.▲设备可同时支持视频、图片、智能流和文件直写存储；支持多路文件采用非NAS方式直接上传存储，且速度可设置；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 6.★通过客户端软件添加及删除手机号，启用短信网关报警功能后，可向添加的手机号码发送电源异常、系统卡容量不足、存储空间异常、自动修复失败、私有卷IO异常、无可用逻辑卷等报警信息，报警种类可设；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 7.★可对指 定的录像段或指 定事件的1个或多个前端的不同时间段的录像段添加标签，并自动备份到存档卷中，使之不会被覆盖删除；（提供招标公告发布前生效的公安部授权检测机构出具的有效检验报告复印件并加盖投标人公章作为依据） 8.可根据事件名 称查询所有相关联的不同前端或时间的录像段并进行回放和下载； 9. ≥64位多核处理器、≥4GB（可扩展至512G）； 10. RAID级别：支持RAID 0、1、3、5、6、10、50，60、JBOD模式； 11. 网络协议：RTSP/ONVIF/PSIA/SIP（GB/T28181） 台 1 九 8T企业级硬盘 3.5 HDD,8TB,7200RPM, 256MB, SATA 6Gb/s 块 72 十 汇聚交换机 1、★配置端口：≥28个10/100/1000Mbps电口，≥4个复用100/1000Mbps光口，≥4个非复用SFP+光口，最大可同时使用端口≥32个 2 交换容量≥5.90Tbps ,包转发率≥220Mpps 3 实配置电源模块≥2，满足1+1冗余 4 支持 IGMP v1/v2/v3，IGMP v1/v2/v3 Snooping 5 支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+ 6 要求所投设备MAC地址≥64K 7 支持IP标准、IP扩展、MAC扩展、专家级、ACL80、IPV6 ACL、基于VLAN、基于端口、基于协议、基于全局等方式的访问控制列表；且支持ACL Logging、ACL Counter、ACL Remark、ACL重定向； 8 要求所投设备支持1对1、1对多、多对1和基于流的镜像；且支持RSPAN和ERSPAN 9 要求所投设备支持基本和灵活QinQ特性，且能够支持1：1和N：1 VLAN交换； 10 支持虚拟化功能 （非堆叠模块实现，不占用扩展槽） 11 要求所投产品支持ITU-TG.8032ERPS,并且链路故障的收敛时间≤50ms 12 符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术 13 要求所投产品支持模块化操作系统，支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发； 14 要求所投产品支持软件定义网络SDN，符合OpenFlow 1.0和1.3协议标准； 15 要求所投产品支持模块化操作系统，支持针对单一模块打热补丁，故障模块升级中不影响其他进程的正常运行和业务转发。 16 支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作。 17 ★支持专门基础网络保护机制，增强设备防攻击能力，即使在受到攻击的情况下，也能保护系统各种服务的正常运行，保持较低的CPU负载，从而保障整个网络的稳定运行。提供第三方权威机构测试报告证明。 18▲为了保障客户利益，降低项目风险，确保系统建设工程服务质量，设备制造商需具备较高的服务水平和技术水平，符合ITSS信息技术服务运行维护标准，提供ITSS信息技术服务运行维护标准证书、ITSS官网查询链接（www.itss.cn）及截图 台 4 十一 千兆单模光模块 1000BASE-LX mini GBIC转换模块（1310nm），10km 块 28 十二 24口POE接入交换机千兆级 1. ≥24个千兆PoE电口，≥1个千兆电口，≥1个千兆光口 2. 支持IEEE 802.3at/af 3. 支持IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE802.3ab、IEEE802.3z 4. 支持6KV防浪涌（PoE口） 5. 支持PoE输出功率管理 6. 千兆网络接入设 计 7. 线速转发、无阻塞设 计 8. 存储转发交换方式 台 24 十三 光纤收发器 千兆 对 15 十四 六类非屏蔽网线 六类非屏蔽网线 箱 60 十五 电源线RVV2*1.0 RVV2*1.0 米 400 十六 理线架1U RVV2*1.0 个 16 十七 6芯室外单模光缆 6芯室外单模光缆 米 385 十八 4芯室外单模光缆 4芯室外单模光缆 米 280 十九 8口光纤配线盒含耦合器 8口光纤配线盒含耦合器 个 2 二十 24口熔接盒 24口熔接盒 个 2 二十一 4口熔接盒 4口熔接盒 个 4 二十二 光纤尾纤 光纤尾纤 根 28 二十三 光纤熔接 定制 芯 28 二十四 室外草地开挖及恢复 定制 米 250 二十五 水泥路面破除及恢复 定制 米 15 二十六 PVC20 国产 米 1800 二十七 PVC32 国产 米 301 二十八 接线过渡盒 国产 个 2 二十九 辅材 国产 批 1 三十 台式电脑 i7、16G内存、480G固态硬盘、22寸显示器 套 2 网络系统 （一）校园网络安全 一 入侵检测防御系统 1.所投设备须配置千兆电口数≥6；为提高设备易维护性，要求所投设备需配置USB 2.0接口≥2个；为提高设备日志存贮能力，要求所投设备需配置≥1T企业级硬盘；为节省用户空间资源，要求所投设备必须符合标准1U机箱规格 2.所投设备的整机最大吞吐量≥2Gbps；所投设备的IPS最大吞吐量≥500Mbps；所投设备的最大并发连接数≥100万；所投设备的每秒新建连接数≥20000； 3.所投设备至少支持串接、旁路、混合模式部署 4.支持对VLAN、MPLS、ARP、TCP、UDP、RPC、WCCP、GRE、IPV6、QinQ等多种协议的分析功能； 5.可支持自定义支持基于路由的负载均衡和链路备份功能，提供多方式（ping、arp ping和tcp ping）链路探测功能，提供功能截图 6.支持探测防御（能够提供检测并阻止攻击者对受保护网络的探测行为，如ip address sweep，TCP xmas scan和TCP FIN scan等）； 7.支持TCP逃避控制（能够提供检测并阻断利用TCP协议缺陷破坏网络连接和数据传输的行为，如Spoofed Reset Protection，Small PMTU，TCP Control Bits Check和TCP Data Overlap）； 8.支持IP选项校验（能够提供可疑数据包检测与防御，包括：IP碎片数据包攻击和IP选项数据包攻击）； 9.支持ICMP攻击防御（能够提供检测和防御攻击者利用ICMP协议进行的扫描和攻击的行为，如ICMP Nemesis v1.1 Echo，ICMP Icmpenum v1.1.1和ICMP Webtrends Scanner） 10.支持DOS防御(提供拒绝服务攻击防御，如SYN Cookie，WinNuke，Land，SMURF和TCP RST）； 11.▲支持同步信息支持加密与认证，心跳接口支持以太网通道技术，需提供功能截图证明 12.支持IPv4和IPv6的双栈，提供功能截图作为证明。 13.所投设备必须具备基于 IPv6的应用带宽和流量控制功能,可以在IPv6的环境下对相关网络应用带宽和流量进行管控。 14.协议限制需提供预定义高，中，低三级的缺省设置以满足用户不同级别的安全需求，并提供自定义选项； 15.支持对网络视频、P2P下载、炒股软件、网络游戏等进行限制 16.支持对VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等流行的虚拟隧道的以及自由门、无界、花园等非法代 理类软件的管控 ，为防止虚假应标保留测试权利； 17.内置攻击特征库≥3000种，全面兼容CVE标准； 18.攻击特征库可支持手动和在线更新； 19.支持基于URL、内容等制定黑白名单来对Web访问进行过滤； 20.支持针对VLAN、IP地址、应用等进行网络传输带宽和网络传输总量限流； 21.支持一键式技术支持功能，自动收集所需信息，并加密传送给厂商技术中心，便于远程快速解决技术问题，提供功能截图作为证明。 22.为保证网络稳 定 性，所投设备必须支持硬件Bypass功能； 23.配置要求：配置3年特征库升级授权。 24 ★为了保障客户利益，降低项目风险，确保系统建设工程服务质量，设备制造商需具备较高的服务水平和技术水平，符合ITSS信息技术服务运行维护标准，提供ITSS信息技术服务运行维护标准证书、ITSS官网查询链接（www.itss.cn）及截图 台 1 二 综合出口网关 1 支持固化千兆电口≥8个，固化千兆光口≥1个,固化万兆光口≥1个 2 支持1个硬盘插槽，内置硬盘容量≥1T，支持内存≥2G 3 支持1个电源，整机功耗低于25W 4 为方便管理和维护，投标产品具备至少1个独立控制口,2个USB接口 5 标准1U机箱，多核非X86架构，提供官网产品说明链接并截图 6 支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议 7 为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均衡可基于带宽、时延、负载等多种方式 8 支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路 9 为避免跨运营商访问，投标设备需要支持地址库路由，包含移动、联通、电信、教育、电信通五家地址库 10 支持应用路由功能，可根据应用种类进行路由选择 11 支持智能DNS，无需内部服务器做任何修改情况下，为外网用户提供一个与该用户相同运营商的链路对内访问 12 支持网络资源加速，可对指 定网络资源提供热点资源本地化服务 13 支持主动限速功能：能够有效降低对P2P软件进行限速而造成的流量废弃，提升外网带宽利用率 14 支持URL过滤及审计，内置URL中文数据库，URL条目数≥2000万条，且URL数据库及应用特征库支持5年免费升级 15 ▲支持防共享上网，支持一键防共享开关，发现共享后可以提供只检测、不允许上网、限速上网三种处理方式，提供设备配置截图 16 要求所投产品IM聊天可支持基于聊天内容关键字的策略控制，通过插件可以实现QQ聊天内容的审计，提供设备配置界面截图 17 支持端口ARP扫描、ARP静态绑定和停止学习功能，有效绑定ARP对应关系 18 ★为方便用户远程接入，设备需支持SSL VPN，并提供≥1000个免费SSL VPN接入授权,提供功能配置界面截图 19 支持IPSec VPN，并提供1000路免费Ipsec VPN接入授权 20 为方便vpn内部流量的限速，保证关键流量在vpn通道的使用，要求支持可视化vpn功能，vpn建立完成后能够自动生成拓扑图，可以查看vpn流量使用情况并对其进行限速 21 本地认证支持微信认证、短信认证、二维码授权认证、二维码自助认证、LADP认证，支持与域认证联动实现单点登陆，提供设备配置截图 22 支持IM上下线审计，如QQ、MSN等，支持QQ黑名单设置， 23 支持论坛（如天涯社区、猫扑、动网等）发帖内容审计功能，能在设备中查到发帖纪录和发帖内容等详细信息，支持网页访问明细的审计，并支持URL阻断功能 24 设备制造厂商服务实力强，提供第三方权威机构，如IDC、CCW等出具的“服务满意度 ”排名证明，连续三年及以上获得第一，提供证明文件。 台 1 三 上网行为管理 1.所投产品须整机最少支持6个千兆电口和1个扩展卡槽,具有1T的硬盘存储，尺寸大小：1U，单电源。 2.设备最大吞吐量≥2Gbps，设备最大适用带宽≥400Mbps，最大支持并发连接数50万，每秒新建连接数≥10000/秒 3.支持网桥部署、路由模式部署、旁路部署、混合部署 4.设备将主动通过SNMP协议去读取三层交换机上的内网主机的MAC地址，支持三层环境下绑定MAC或绑定IP+MAC进行上网认证的实现方式 5.针对临时上网人员IP地址不固定的情况，无论该人群电脑的IP如何配置，开启设备即插即用功能后，只要插上网线，用户即可上网。 6.可检测出内网用户私接无线路由器、360WiFi等设备的共享上网行为，进行告警及阻断 7.支持GRE隧道功能、PPTP VPN、Ipsec VPN、L2TP VPN，请提供功能截图 8.如FTP、SMTP、TFTP、IMAP等常用协议。 9.可自定义基于协议和端口的协议 10.可将应用流量划分为 高、中、低等共三个优先级，优先级越高的流量，优先传送。 11.支持流量父子通道技术，支持多级通道，请提供功能截图 12.支持基于线路的流控、基于应用的流控、基于URL的流控、基于IP的流控、基于用户组的流控、基于时间段的流控、基于单个用户的流控 13.支持非标准端口URL管理、引擎搜索关键字过滤、https网页识别、关键字过滤、HTTP文件传输过滤等 14.支持基于加密邮件过滤、邮件发件人的过滤、邮件关键字过滤、附件类型过滤、附件大小过滤、附件内容过滤，请提供功能截图 15.详细记录每一个会话的信息，包括：用户名、用户组、源IP/端口、目的IP/端口、转换IP/端口、MAC地址、协议类型、协议名 称、发送流量、接收流量、会话持续时间、会话结束时间。并可导出为EXCEL或者HTML格式的报表，请提供功能截图 台 1 四 WEB应用防护抗攻击系统 1 ★产品规格：标准1U机架式规格； 固化千兆电口≥6个；整机自带1个扩展槽位；配置≥1T企业级硬盘。 2 整机吞吐量≥3.5Gbps；HTTP吞吐量≥500Mbps；HTTP最大并发量≥300000，投标人需提供承诺函 3 旁路镜像监测模式、旁路镜像阻断模式（截图）、透明代 理模式、透明检测模式、反向代 理模式、路由模式、DNAT转化模式、网关模式； 4 支持透明、旁路、反向代 理、混合部署模式；反向代 理模式下支持单IP多端口映射，单IP多域名绑定 5 支持HA式部署：当WEB服务器需要Web防火墙不间断的保护时，支持HA部署；支持主/备模式；支持VRRP协议、VRRP组管理， 6 提供DNS服务器功能，支持服务器泛域名和普通域名服务； 7 支持多条链路数据的防护，防护路数不做限制，上限为硬件性能瓶颈 8 主动防御应支持根据自动学习流量特征库，智能化进行流量拦截，需提供功能截图证明 9 主动防御应支持自动设置智能拦截评估时间，并自定义智能拦截规则 10 主动防御应支持根据流量拦截，自动生成防御列表，并智能化保护网站服务器，隐藏网站服务器，需提供功能截图证明 11 支持对数据包镜像深度分析，有效的防护攻击行为。 12 支持第三方威胁情报库更新（支持烽火台、国外等情报源），需提供第三方权威机构测试报告证明 13 支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询，需提供功能截图证明 14 应支持多服务器的负载均衡，工作在网关模式，对保护的多台负载WEB服务器，达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式； 15 能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑。 16 "须对下列事件产生审计记录： 1) 对攻击事件进行相信审计，要能记录访问的时间、IP、事件类型、资源、参数等； 2) 对受保护的内容访问的升级；" 17 "对与系统自身安全相关的下列事件产生审计记录： 1) 管理员登陆后进行的操作行为； 2) 对安全策略进行添加、修改、删除等操作行为； 3) 对管理角色进行增加、删除和属性修改等操作行为； 4) 对其他安全功能配置参数的设置或更新等行为" 18 系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名。 19 报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以Word、PDF、HTML等通用格式输出。 套 1 网页防篡改 1.同时支持外挂轮询、核心内嵌及文件驱动过滤三种篡改检测技术 2.网页防篡改系统应该支持Windows、linux、AIX、FreeBSD等系统网站防篡改； 3.支持自我保护机制，卸载网页防篡改防护端时需验证卸载密码后才可以卸载，提供相应功能效果截图证明 4.支持对网页防篡改客户端的自动探测功能，方便快捷安装； 5.支持与同品 牌WAF产品实时联动功能，配合实现针对篡改攻击的阻断功能，支持连线/断线状态下的篡改检测，提供功能截图作为证明 6.应采用基于文件过滤驱动保护技术、事件触发机制相结合方式的网页防篡改功能； 7.支持水印技术，提供水印存储格式选择技术，支持类型包括但不限于linux等；提供功能截图作为证明 8.应支持文件多线程同步，并可以设置文件同步时间周期、发布时间周期等时间设置；提供功能截图作为证明 9.应支持异地备份，两台服务器之间文件同步时，需要使用专用端口进行加密传输； 10.应支持IIS、Weblogic、Websphere、Apache、Tomcat等服务器； 11.应支持超过40GB以上网页防篡改保护和恢复功能，以适应客户业务发展需要； 12.应支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式； 13.系统可以从本地或异地备份文件夹自动同步到监测目录中，加强文件安全性； 14.需满足等保三级要求，支持主/备目录，主/备服务器备份模式 15.提供网页防篡改的发布模式，能和主流的CMS系统集成进行内容发布，提供32、64位系统集成； 16.支持对网站服务器的CPU、内存、收包量、发包量等信息进行实施监控 17.支持不依赖访问事件的篡改后自动恢复功能，可直接由篡改动作触发恢复机制 18.支持对网页篡改、添加、删除进行日志记录，并针对文件、进程、攻击类型进行详细记录； 19.支持syslog、SNMP协议、邮件等多种告警方式、短信报警 20.支持在服务器网络断线的情况下对网页内容进行篡改防护，提供相应功能效果截图证明； 21.防篡改管理中心支持通过统一监管平台进行远程管理、策略下发和日志收集； 22.支持分级分权管理，支持License控制。 23.支持双系统，支持系统回滚，避免单一系统故障而影响正常业务 24.★配置要求：5个文件目录的防护授权 套 1 五 实名身份认证系统 ★1 为降低认证系统后期维护难度，要求提供1U高度硬件化产品，无需进行软件安装操作，需提供官网连接及截图证明 2 6个GE电口，1个RJ-45配置口，USB口≥2个 3 硬盘≥1T，DDR2内存≥2G，支持Linux操作平台，支持PostgreSQL数据库 4 为满足多种应用场景，准入方式应支持有线的用户名密码认证（EAP-MD5）、无线的用户名密码认证 （PEAP-MSCHAPV2） 和USB-KEY CA证书认证（EAP-TLS） 5 支持已认证的用户使用自己的智能手机为访客终端扫描二维码进行访客入网接入认证授权，支持只有授权指 定的用户组才能为访客做二维码授权，且在认证系统后台有访客与授权访客开户的用户账号绑定。 6 支持使用用户名密码+手机号及短信获取的6位数随机校验码作为认证要素进行双因子认证。 7 为保证用户认证操作便利性，认证系统支持认证页面合并功能，用户名密码认证、微信连wifi认证、扫描二维码认证、二维码名片认证在同一个web中。需提供截图证明。 8 PEAP-Mschapv2认证支持多个不同AD域名认证 9 支持开户、销户、分组管理用户；支持定制用户信息包含的字段，例如部门、年龄等；支持由已认证用户通过自助平台建立短时间临时用户账号，供访客使用；支持违反规定的用户放入黑名单，一段时间内禁止登陆；支持设置账号的使用期限，到期自动销户，并提前通知用户 10 ▲为满足账号输入便利性，支持昵称认证：采用昵称代替用户名认证，提供功能界面截图 11 支持用户上线后弹出广播消息、网页；支持设置禁止认证时段，在该时段内用户禁止认证，无法上网。 12 为保证账号安全，首次登陆账号激活，并强制修改密码。首次进行认证时，强制要求用户设置密保：手机号、邮箱账号、私密问答作为密保凭据任选其一。提供功能界面截图 13 手机号作为密保凭据时，需要向原手机号发送短信校验码才能变更手机号。邮箱账号作为密保凭据时，需要向原邮箱账号发送校验码才能变更邮箱账号。私密问答作为密保凭据时，需要提供正确的答案才能变更密保答案。 14 防密码暴力破解-随机校验码机制：认证页面输入N次错误密码后，将需要输入随机校验码，并记录登录者的IP及MAC，以防止用户通过自动化工具暴力破解密码。自助服务平台登录时默认需要验证码 15 支持对在线用户进行管理，可下发实时和离线短消息、查看在线用户、下发实时和离线修复程序、强制在线用户下线以及重认证、实时进程信息获取以及远程协助的功能 16 支持禁止已认证用户给未认证用户提供代 理服务；禁止已认证用户启用拨号服务，进行非法外连；支持设置用户密码输错的次数上限，防暴力破解 17 为保证接入安全，支持接入用户MAC地址防篡改功能。提供功能截图 18 禁止用户非法外连互联网，一旦访问则进行日志记录，并禁用所有网络连接；支持基于网络设备ACL、设备VLAN、主机ACL的网络权限控制。 19 杀毒软件联动，支持主流杀毒软件若联动联动，部分杀毒软件的强联动，要求能实现自定义杀毒软件联动。强联动可检测安装、运行、更新情况，可推送离线升级包，可远程调用杀毒软件进行病毒扫描；弱联动，可检测安装、运行、更新情况，并可以推送离线升级包 20 支持根据业务规划，设置网络隔离安全域，并将安全域规划下发到交换机、客户端、防火墙、防火墙卡、路由器上执行。 21 配置500用户认证授权 台 1 （二）校园无线覆盖 一 无线控制器 1.整机固化千兆电口数量≥8，SFP接口数量≥1，10G SFP+光口≥1个，接口总数≥11个。其中，固化千兆电口≥8个，固化千兆光口≥1个，固化万兆光口≥1个。 2.标准1U机架式结构。 3.内部实配硬盘插槽，且硬盘容量≥1T。 4.支持内存≥4G。 5.出厂默认AP可管理数≥96个，集中转发AP可管理数≥256个，本地转发AP可管理数≥1000个。 6.要求设备可配置AP的本地数据转发技术模式，即可根据网络的SSID和用户VLAN的规划，决定数据是否需要全部经过无线AC转发或直接进入有线网络进行本地交换，从而更好的适应未来无线网络更高流量传输的要求。 7.为满足微信吸粉应用场景，支持微信连wifi认证，并且在认证过程中可以获取用户的微信的openID作为账号，进行后续审计； 8.对Wall AP可支持的容量翻倍。 9.支持将用户上下线信息发送给第三方系统。 10.密保找回密码：通过自助服务平台修改密保信息时，需要提供原正确的密保信息，才能修改成功。手机号作为密保凭据时，需要向原手机号发送短信校验码才能变更手机号。邮箱账号作为密保凭据时，需要向原邮箱账号发送校验码才能变更邮箱账号。私密问答作为密保凭据时，需要提供正确的答案才能变更密保答案。 11.防密码暴力破解-随机校验码机制： 认证页面输入N（默认3 次）次错误密码后，将需要输入随机校验码，并记录登录者的IP及MAC，以防止用户通过自动化工具暴力破解密码。自助服务平台登录时默认需要验证码。 12.支持提供标准webservice接口，供外部系统查询在线信息、上网信息等信息，还可使用接口完成开户、修改、删除、下线等操作。 13.保障网络中的哑终端安全接入，无线控制器能够对终端识别并对其按不同级别、不同权限审批接入。 14.保障网络中的哑终端在迁移时无需配置，无线控制器能够对哑终端提供策略随行。 15.为了保障产品质量，所投设备制造商须具备TL9000-HSV（硬件、软件、服务三合一）证书，提供证书复印件； 台 1 二 24口POE交换机 1 最大可用端口≥28个，固化10/100/1000M以太网电口≥24，100/1000M SFP千兆光接口≥4个 2 交换容量≥190Gbps，包转发率≥40Mpps。 3 要求所投产品支持POE远程供电，整机输出最大POE功率为185W 4 支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web 5 长期工作温度0°-45° 6 MAC地址表大小≥8K 7 要求所投产品支持支持DHCP snooping、端口镜像、VLAN、ACL、端口隔离 8 支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作 9 符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术。 10 支持生成树协议STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 11支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能 12为了保障客户利益，降低项目风险，确保系统建设工程服务质量，设备制造商需具备较高的服务水平和技术水平，符合ITSS信息技术服务运行维护标准，提供ITSS信息技术服务运行维护标准证书、ITSS官网查询链接（www.itss.cn）及截图 台 6 三 8口POE交换机 1 最大可用端口≥10个，固化10/100/1000M以太网电口≥8个，100/1000M SFP千兆光接口≥2个。 2 交换容量≥180Gbps，包转发率≥13Mpps。 3 要求设备采用静音无风扇节能设 计。 4 要求所投产品支持POE和POE+远程供电，POE同时可供电端口数≥8个，POE+同时可供电端口数≥4个。 5 长期工作温度0-45°。 6 MAC地址表大小≥8K 7 支持专门针对CPU的保护机制，能够针对发往CPU处理的各种报文进行流量控制和优先级处理，保护交换机在各种环境下稳定工作 8 符合国家低碳环保等政策要求，支持IEEE 802.3az标准的EEE节能技术。 9 支持生成树协议STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 10 支持SNMP、CLI(Telnet/Console)、Syslog、NTP、TFTP、Web 16 ▲为了保障客户利益，降低项目风险，确保系统建设工程服务质量，设备制造商需具备较高的服务水平和技术水平，符合ITSS信息技术服务运行维护标准，提供ITSS信息技术服务运行维护标准证书、ITSS官网查询链接（www.itss.cn）及截图 台 60 四 高密无线接入点 1 支持标准的802.11ac wave2协议,采用双路双频设 计，可同时工作在802.11ac和802.11a/b/g/n模式 2 支持2条空间流,单频最大接入速率867Mbps,整机最大接入速率1167Mbps 3 支持mu-mimo特性 4 发射功率≤20dBm 5 为保证设备使用安全，接触电流和抗电强度均应符合GB 4943.1-2011安全标准，在电源输入端两极与适配器输出端子/塑料外壳之间，施加50Hz，3000V电压1min；在电源输入端两极与地之间，施加50Hz，1500V电压1min，均不应出现击穿和飞弧现象。 6 1个10/100/1000Base-T以太网口，支持PoE供电 7 支持802.3af/本地电源DC5V两种供电模式，整机功耗小于12.95w 8 设备布局紧凑，外观精巧，安装时能够紧贴墙面，边缘高度不大于38mm（长×宽×高） 9 802.11acHT80配置下，实际传输性能可达650Mbps以上 10 设备支持同时接入用户数不小于256个 11 在高密度场景下，设备仍可以保证高时延业务的需求，可支持不小于120台终端流畅播放视频 12 为保证AP下各用户均能获得良好的用户体验，在不限速场景下，采用非统一型号终端进行多用户场景测试，统计每个sta的性能，方差应小于15，提供第三方权威机构检测报告。 13 双终端传输时，MU-MIMO功能对吞吐量的增益大于1.7倍 14 ▲为保证在干扰源较多的2.4G频段下的性能，设备应具备较好的抗同频干扰能力。10米内，AP在同频干扰下性能不小于极限性能的50%；在邻频干扰下性能不小于极限性能的80%，提供第三方权威机构检测报告 15 设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问 16 ▲为确保网络使用的安全性，要求符合国际WiFi联盟规范的WPA3标准，并提供WiFi联盟出具的WPA3级别证书复印件以及官网查询链接截图 18 ★为保证设备兼容性，要求与无线控制器、云管平台同一品 牌 台 19 五 室外无线覆盖接入点 1.支持标准的802.11ac 协议,采用双路双频设 计，可同时工作在802.11ac和802.11a/b/g/n模式。 2.，整机3条空间流，整机最大接入速率733Mbps。 3.支持mu-mimo特性。 4.发射功率≤20dBm。 5. 1个10/100/1000Base-T以太网口，支持PoE供电。 6.支持802.3af/本地电源DC5V两种供电模式，整机功耗小于12.95w。 7.设备与无线控制器配合，支持iOS、安卓和windows等主流智能终端操作系统自动识别，提供适应屏幕比例与尺寸的认证页面，实现轻松访问。 8.为增强无线网络可靠性，支持当AC宕机时，AP切换为智能转发模式继续传输数据，保证无线用户正常使用。 9.支持胖/瘦AP两种工作模式的切换，在瘦AP工作模式时，AP与控制器之间采用国际标准的CAPWAP协议通信。 10.为便于后期的管理，要求无线接入点须和网络管理系统进行联动，可以通过网管软件进行配置和拓扑发现，并能进行状态监测和告警，还能实现有线无线一体化网管平台。 11.为保证设备兼容性，要求与无线控制器同一品 牌。 台 31 六 WIFI6放装AP（核心产品） 1 支持标准的802.11ax协议,采用双路双频设 计，可同时工作在802.11ax和802.11a/b/g/n/ac模式 2 支持4条空间流,单频最大接入速率1.2Gbps,整机最大接入速率1.775Gbps 3 支持mu-mimo特性 4 发射功率≤20dBm 5 1个10/100/1000Base-T以太网口，支持PoE供电 6 内置蓝牙5.0 7 工作温度支持-10°C～50°C 8 支持防盗锁孔 9 支持IP41防护等级。 10 支持802.3af/本地电源DC48V两种供电模式，整机功耗小于12.95w 台 239 七 云管平台 1.云管平台应具备对无线网络的AP设备，AC设备，交换机等设备进行统一管理、监控等功能，提供设备运营数据的统计分析，具备管理人员的权限分配功能。 2. 1）对设备可进行分组管理，可支持5级以上（含5级）的分组； 2）可查看设备的型号、序列号、MAC地址、硬件信息、软件版本等基础信息； 3）应支持对特定版本、特定分组、特定设备进行针对性远程升级，升级任务可实现计划性，预先配置升级时间以及升级条件，到时间即可自动给符合条件的设备进行升级；并对升级操作日志进行记录，做到可追溯，提供功能截图； 4）具备对软件升级包的新增、删除等管理功能； 5）具备设备统计功能：可呈现设备总数、当前在线设备数、当日新增设备数、以及一定时间窗口（如日、周、月）内的设备数量走势情况； 6）支持TR069协议规范。 3.支持对AP设备进行远程参数配置，可配置的参数包括：1）无线基础配置：包括SSID的名 称、加密方式、是否隐藏以及是否开启；radio的信道、功率、开关；2）安全基础配置：设备登录密码、用户数限制、流量策略以及用户黑白名单、URL黑白名单功能；3）探针功能配置：对支持无线探针功能的AP，应提供设备探针功能开关、参数配置的功能；4）支持设备的时钟同步功能；5）支持批量对设备进行配置、配置导入功能；6）支持对设备进行远程重启。 4.支持赋以同一个管理员帐号多个角色; 多角色管理员拥有各角色的权限总和;支持配置管理员帐号的有效时间区间。 5.支持为角色附以分组的管理权限; 对应嵌套分组，拥有父分组权限意味着同时拥有该分组的所有子分组权限。 6.支持本地Portal认证、中移动Portal2.0认证配置。 7.支持与第三方遵循中移动Portal规范的认证服务器的对接。 8.支持微信认证，短信认证等多种认证方式。 9.支持Wifidog协议。 10.支持手机用户名、mac地址、设备序列号查询和导出。 11.支持用户数据统计分析，包括累积用户数，累积活跃用户数，可对当天内或者24小时内的用户行为进行分析，并统计每个用户的上下行流量，提供功能截图。 12.支持日、周、月统计用户留存率；支持图表呈现在线用户数走势图，支持分组与设备查看。 13.支持设备在线时长统计分析，支持日、周、月、跨天报表。 套 1 八 网络六类线 网络六类线 箱 15 九 辅材 国产 批 1	2861237

             合同履行期限：
详见招标文件
             本合同包：不接受联合体投标
二、申请人的资格要求：
        1.满足《中华人民共和国政府采购法》第二十二条规定；   
         2.本项目的特定资格要求：
         包1
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)   
三、采购项目需要落实的政府采购政策
         
节能产品，适用于（包1）。环境标志产品，适用于（包1）。信息安全产品，适用于（包1）。小型、微型企业，适用于（包1）。监狱企业，适用于（包1）。促进残疾人就业 ，适用于（包1）。信用记录，适用于（包1），按照下列规定执行：（1）投标人应在投标截止时间前分别通过“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），投标人提供的查询结果应为其通过上述网站获取的信用信息查询结果原始页面的打印件（或截图）（2）查询结果的审查：①由资格审查小组通过上述网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③因上述网站原因导致资格审查小组无法查询投标人信用记录的（资格审查小组应将通过上述网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格
四、获取招标文件
        时间：2020-09-22 18:45至2020-10-07 23:59（提供期限自本公告发布之日起不得少于5
个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：招标文件随同本项目招标公告一并
发布；投标人应先在福建省政府采购网(zfcg.czt.fujian.gov.cn)注册会员，再通过会员账号在福建省政府采
购网上公开信息系统按项目下载招标文件(请根据项目所在地，登录对应的(省本级/市级/区县)）福建省政府采
购网上公开信息系统操作)，否则投标将被拒绝。
       方式：在线获
取
       售价：免费
五、提交投标文件截止时间、开标时间和地点
        2020-10-14 15:00（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日
止，不得少于20日）
        地点：
漳州市龙文区南昌东路1号南昌花园11幢803-805室
六、公告期限
        自本公告发布之日起5个工作日。
七、其他补充事宜
        
无
八、对本次招标提出询问，请按以下方式联系。
        1.采购人信息
        名    称：福建省厦门双十中学漳州校区 
        地    址：福建省龙海市漳州台商投资区角美镇滨湖路1号
         联系方式：15892030085
        2.采购代理机构信息（如有）
        名    称：漳州诚毅招标代理有限公司
        地　　址：漳州市龙文区南昌东路1号南昌花园11幢803-805室
        联系方式：0596-2930566
        3.项目联系方式
        项目联系人：小陈
        电　　 话：0596-2930566
        网址：
zfcg.czt.fujian.gov.cn
        开户名：漳州诚毅招标代理有限公司
                                    漳州诚毅招标代理有限公司
                                    
2020-09-22