孝义市教育科技局孝义九中教育集团网络建设招标公告

招标

网络建设下一代防火墙核心交换机汇聚交换机服务器集群改造 UPS电池铅酸蓄电池数据可视化平台基于Java的开放式平台移植部署系统自带无版权问题的数据库性能数据存储 Hadoop框架 dubbo服务分布式部署分布式节点网络设备间的链路路由器升级均衡负载监控显示数据库应用资源管理网络设备与计算机各设备接口的运行状态进行显示安全设备 IP设备物理服务器数据库管理有效的监控集中报障运维 UPS动环数据接入拓扑管理基于H5技术实现拓扑图功能硬件管理报表管理故障管理运维系统可视化大屏液晶拼接屏编程平台软件编程工具软件系统编程学习制作编程作品的开发编程作品保存编程积木编程软件 AI课堂教务管理班级管理学生管理老师管理课件管理课堂教学联动系统教师机学生机联动系统随堂测试系统练习推送系统作业推送系统互动交流系统练习题推送系统课件筛选系统评卷系统人工智能大数据识别诊断技术大数据智能识别诊断技术智能评分系统智能评分人工评分系统人工网上评卷计算机自动阅卷评分考试成绩导出评分运算服务器监控评分质量监控知识竞赛系统满足系统内用户进行编程趣味竞赛自主学习课程视频教程 Python编程工具 python 条件控制包含第三方库 C++编程工具包含基础语法使用Dev-C++AI课堂系统局域网 AI课堂局域网在线版严密的数据安全体系软件结构体系工作站运行速度故障检测恢复机制各个子系统 24口接入交换机无线AP 立式机箱空调万兆光模块千兆光模块安全态势感知平台 2U机架式设备响应处置支持资产属性重新识别弱密码检测技术安全告警专项性分析威胁趋势分析邮件威胁分析对恶意邮件详情分析网络安全整体解读探针软硬件一体化设备基础检测功能报文检测引擎 IP碎片重组 TCP流重组应用层协议识别与解析多种的入侵攻击模式或恶意UR监测网站攻击检测异常流量检测高级检测自适应以太网端口组播VLAN 加载升级 WEB网管智能管理中心系统日志调试信息输出电缆检测功能单向链路检测协议用户分级管理口令保护 GuestVLAN 端口隔离端口安全 DHCP服务器动态ARP检测防止中间人攻击和ARP拒绝服务单播反向路径检测绑定功能公钥基础设施六类网线单模光缆跳线线槽

金额

361万元

项目地址

山西省

发布时间

2021/12/14

公告摘要

项目编号孝政采字2021-002号

预算金额361万元

招标公司孝义市教育科技局

招标联系人任俊龙

招标代理机构孝义市政府采购中心

代理联系人王辉0358-7875303

标书截止时间-

投标截止时间2022/01/11

公告正文

孝义市教育科技局孝义九中教育集团网络建设招标公告

招标编号：孝政采字2021-002号发布日期：2021年12月14日

孝义市教育科技局孝义九中教育集团网络建设招标公告
    采购人孝义市教育科技局的孝义九中教育集团网络建设采购项目的潜在投标人应在全国公共资源交易平台(山西省-吕梁市)获取招标文件，并于2022年1月11日8点30分前提交投标文件。
    一、项目基本情况
    1.项目编号：孝政采字2021-002号
    2.项目名称：孝义市教育科技局孝义九中教育集团网络建设
    3.采购方式：公开招标
    4.预算金额：3610000元
    5.采购需求：
    (1)本次采购项目共1包;

参数要求
序号	货物名称	服务及技术要求	单位	数量
1	下一代防火墙	1、配置防火墙吞吐量≥120Gbps，配置IPS吞吐量≥50Gbps 2、配置10GE光口≥24个;100GE光口≥2个 3、配置双主控，除两个主控板外，整机业务扩展插槽≥4，实配业务板，接口板后，剩余扩展插槽数≥1，以便后续业务板、接口板扩容使用 4、风扇和风扇框都需要采用冗余设计，风扇框≥3，风扇数量≥6，主控板、接口板和业务板分离，电源、风扇、主控板、接口板、业务板支持热插拔 5、支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议 6、实配IPS、防病毒功能以及6年IPS、AV、URL特征库升级服务	台	2
2	核心交换机	1、交换容量≥500Tbps，包转发率≥90000Mpps 2、主控引擎与交换网板物理分离;主控引擎≥2;独立交换网板≥4;整机业务板槽位数≥8 3、为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，当单个风扇框发生故障时，有其他风扇正常运行，保证设备散热，独立风扇框数≥2 4、支持颗粒化电源，支持M+N电源冗余(AC和DC均支持)，实配电源个数≥4 5、实配双主控，双交换网板，配置万兆光口≥96个 6、支持业务板集成AC功能，实现对AP的接入控制和管理，实现对有线无线用户的统一认证管理、用户数据报文的隧道集中转发，配置AP管理授权≥32个	台	2
3	汇聚交换机1	1、交换容量≥13Tbps,包转发率≥360Mpps 2、为了提高设备可靠性，支持模块化可插拔双电源 3、配置≥24个千兆SFP光口，≥4个万兆SFP+光口;支持业务扩展插槽数≥1 4、支持4KVLAN，支持QinQ，灵活QinQ、支持端口VLAN、协议VLAN、IP子网VLAN，支持SuperVLAN、支持VoiceVLAN、支持组播VLAN，支持IEEE802.1d(STP),802.w(RSTP),802.1s(MSTP) 5、支持SNMPv1/v2/v3、Telnet、RMON、SSHv2;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理; 6、支持Telemetry技术，配合网络分析组件通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验	台	4
4	服务器集群改造	原有IBM3850M2服务器六台修复后集群化部署，使用原SAN存储，以负载均衡方式提供python、scratch、c++等编程平台，用于学生编程课程的开设与考核。		6
5	UPS电池	1.UPS专用铅酸蓄电池，容量为12V100AH 2、参数： 2.1.设计寿命≥10年; 2.2.工作温度范围：-20℃~55℃; 2.3.温度对容量的影响：40℃时容量应≥标称容量103%;25℃时容量应≥标称容量100%;0℃时容量应≥标称容量86%。 2.4.浮充电压：13.5V-13.8V; 2.5.均充电压：14.1V-14.4V; 2.6.浮充充电温度补偿系数≥-20mV/℃; 2.7.循环使用温度补偿系数≥-30mV/℃; 2.8.最大充电电流≥0.3C; 2.9.充电器允许最大交流纹波2%; 2.10.20℃环境下，自放电应小于2%;		32
6	数据可视化平台	系统采用B/S架构，基于Java的开放式平台，能在Linux平台下顺利部署、移植部署。系统自带无版权问题的数据库，性能数据存储支持hbase数据库存储，采用Hadoop框架，dubbo服务架构，支持分布式部署，分布式节点能够自动负载均衡。 1.网络设备管理对符合SNMP标准协议的交换机、路由器、防火墙、均衡负载等网络设备进行监控和管理，可自动发现网络设备间的链路和网络设备与计算机间的链路，能监测链路的上行、下行带宽利用率和速率，上行和下行的丢包率、错包率，链路连通状况，可对各设备接口的运行状态进行显示，对网络设备的背板流量进行监控显示。配备300台网络设备管理授权，对单位300台支持标准SNMP协议的防火墙、安全设备、交换机、重要IP设备进行管理运维。服务器管理对各服务器的CPU利用率、CPU使用情况、内存利用率、磁盘信息、进程信息的情况及性能进行监控，可根据当前系统的运行情况，提供深入的性能分析，配置100台物理服务器的管理授权。数据库应用资源管理数据库管理：能对各种数据库进行有效的监控和管理，对表空间，死锁数，执行最频繁语句等进行监控，支持MySql，Sqlserver，Oracle，Sybase，Informix，DB2、达梦等数据库，并可自定义SQL语句查询。 UPS运维实现UPS系统运行状况的集中报障运维，通过UPS动环数据接入。拓扑管理基于H5技术实现拓扑图功能，通过拓扑图能了解当前网络的整体运行情况(如设备的统计、性能、异常，网络流量等)，能自动生成真实物理拓扑图。硬件管理实现对服务器硬件监测功能，包含电源状态、磁盘状态、内存状态、CPU状态、风扇状态等指标项的监测。可视化支持基于H5实现大屏展示功能，以图形化方式展示各类资源的统计信息，支持将监控到的设备指标、业务信息等通过自定义的方式展示到大屏页面上，通过仪表盘、TOPN等多种方式实现对设备的可视化展示。报表管理按照日、周、月、年为周期自动生成报表，支持自定义性能数据报表，可对报表的对象、指标、周期进行自定义。故障管理可显示所有管理的设备异常信息。运维系统将异常分为4个等级(提示、一般、重要、紧急)。支持邮箱、微信、短信、弹出、声音等多种预警方式。支持云预警通知，只需关注预警云平台，在系统规则库与预警云平台后端做数据绑定，严格控制平台权限，精确推荐预警，实现随时随地接受预警通知。		1
7	可视化大屏	液晶拼接屏，单块55寸，16:9(宽屏)，亮度500cd/㎡，静态对比度3500:1，不低于1920x1080、1080p(全高清)，LED背光，显示色彩不低于16.7M。端口支持，VGA，HDMI，DVI，Video,USB2，。拼接缝隙不高于1.7mm，可是角度不低于178/178°，使用两行三列配置。	台	6
8	编程平台	1.图形化编程工具软件编程工具软件系统需要满足以下功能点： 1.1编程学习制作：用户可以自由在编程工具进行编程作品的开发，包括背景、素材、音频等资源全部对用户开放，用户通过AI课堂系统登录进入编程界面无需重复登录，编程工具要满足舞台区、代码区、脚本区、背景列表、素材列表、运行停止按钮、新手指引、保存到云端，代码区域用颜色和文字标注各积木代码的功能分类，脚本区可以对代码进行放大和缩小，所有作品都可以在手机上直接运行。 1.2编程作品保存、上传：用户完成作品以后可以选择左上角的文件》保存到本地就可以实现作品的本地保存，保存后是sb3后缀的文件，用户可以自由选择存放在电脑硬盘，需要再次使用时点击工具左上角导入其他作品即可。支持作品保存到云端，用户点击右上角的保存按钮或者发布按钮都可以实现云端保存的效果，在任何有网络的情况下打开系统都可以调取历史记录，用户也可以将自己的作品分享到微信朋友圈让大家点赞评论。 1.3编程素材、背景、音频：系统对所有的素材、背景、音频享有自主版权并且免费对用户开放，用户可以通过打开背景列表和素材列表来选择自己想要的素材和背景进行创作且可以自定义大小、方向、坐标，系统还提供自主绘制和本地上传功能。 1.4新手指引：系统对于新用户提供完整的新手引导功能，用户跟着系统提示一步步完成就可以熟悉系统的整个功能分区以及小作品创作。 1.5编程积木的可扩展：系统预留只能AI硬件模块和自定义积木模块，方便用户完成更高阶的作品。 1.6基于B/S架构，拥有自主知识产权的编程软件，集成了主流开源硬件，支持人工智能(AI)与物联网(IOT)功能，既可以拖动图形化积木编程，学生只需要拖动图形化程序模块即可完成编程，支持原生态Scratch3.0图形化编程平台，兼容Arduino/microbit; 2.AI课堂教务管理需要满足教育主管部门、学校管理者对负责单位的老师、班级、学生、数据进行管理和查看，管理员可以批量导入班级和学生、添加老师、上传课程、分配老师和班级学生间的联系、分配课程和课程包到班级或者老师，需要包括班级管理、学生管理、老师管理、课件管理、数据统计。 AI课堂教务管理系统需满足以下功能点： 2.1班级管理：系统具有一键导入和单个上传功能，管理员可以按照系统提供的模板填好对应信息一次性导入，系统会自动生成班级并且可以按照模板把学生自动归集到班级之下，班级列表需要有学生管理、老师分配、考试等快捷操作按钮。 2.2学生管理：系统会按照预先上传的模板自动添加学生账号，进入学生列表可以查看学生作业、学习报告、查看学生创作作品和编辑学生信息功能。 2.3老师管理：系统具备新增、管理教师的功能，新增填入系统要求的信息点击保存即可，可以在列表把教师关联至班级、课件，可以对单个老师设置单独权限，也可以批量设置。 2.4课件管理：系统分为系统课件、我的课件两部分，每个课件都有对应的难度、知识点标签。配套有标准课件、教案、随堂测试题、练习题、作业、成品展示、封面图片、课后视频。其中系统课件是已经提供与教学相关的课件包，系统已经根据个性化需求推送可直接使用于教学，我的课件可以提供给老师自定义上传自己修改的课件或者创新课件，已不限于编程类科目。 2.5数据统计：系统根据学生、老师的行为轨迹生成对应的数据报表帮助老师和教育主管部门更加清晰明了的掌握编程教学的动态。 3.课堂教学联动系统满足所有线下教学的需求，需要在电脑机房完成上课，教师端登录系统开启课堂，选择对应的课件学生登录后可以入学习，系统需要包括教师机、学生机联动系统、随堂测试系统、练习推送系统、作业推送系统、互动交流系统基本满足所有线下教学场景利用计算机辅助完成。需要满足以下功能点： 3.1联动系统：老师进入课堂主界面后可以控制学生机显示老师画面，并且可以把教师机屏幕投送到学生机，老师机可以在系统上完成与学生的互动。 3.2随堂测试系统：系统会检查老师课堂的知识点，在老师许可的情况下推送与本节课知识点相关联的测试选择题给到学生机，学生机必须作答，学生做到以后教师端可以看到实时的答题情况统计，并且可以二次推送正确答案和解析，辅助学生更好的理解知识点。 3.3练习题推送系统：在课中或者课后老师可以选择与教学相关联的编程练习题推送至学生机进行练习作业，老师及可以选择系统练习题库中的也可以自定义练习题，学生机在收到练习题后进入对应的编程工具界面，系统会自动推送练习相关的制作要求和提示，根据要求完成即可提交，老师端可以实时查看学生的练习情况并给出相应的指导意见。 3.4作业推送系统：在上课结束后老师可以选择是否要给学生机推送作业，如果需要学生机会在作业列表收到相应的提示需要完成作业，在进入实操界面跟练习系统一样会有相应的系统提示和制作要求，学生机按照提示完成作品并提交，老师可以在作业列表完成作业检查和评价并可以把优秀作品分享。 3.5课件筛选系统：老师端在上课之前可以提前开启课堂系统，选择上课时间，在开启课堂系统前系统会提前让老师选择对应的课件内容，系统会自动进行筛选不同的难度等级和知识点标签，自动判断是否有对应的辅助应用，打绿色勾的为已经具备，红色叉的为还未具备，老师可以根据系统筛选情况自主决定上课内容。 4.AI智能考试评卷系统服务采用人工智能大数据识别诊断技术对于考生编程数据进行计算机自动评阅，要求10秒内评阅完毕。大数据智能识别诊断技术已经非常成熟，在各行各业都有非常对的应用，本系统主要应用机器判。评分系统用于在阅卷完成对考生答题结果的阅卷评分工作，包括智能评分和人工评分两个子系统，分为考生考试答题数据的导入、人工网上评卷、计算机自动阅卷评分和考试成绩导出等主要环节。智能评分系统要满足以下功能点： 4.1系统利用智能评测技术对考生答案进行自动评分：系统要具备高稳定性与高可用性，确保系统在评分期间可顺利无故障工作。 4.2系统支持对评分进度进行管理，可查看评分的“评分速度”、“任务总数”、“成功任务数”、“失败任务数”(评分未完成)、“剩余时间”(根据评分速度预估)。 4.3评分运算服务器监控。系统支持对评分运算服务器进行监控与管理，服务期间供应商须提供设备支持。 4.4人工评分系统支持对全集数据进行随机挑选：系统支持评分阈值的设置，并对产生的人机或者人人两评大分差数据进行再次审听评分。 4.5评分质量监控：系统支持查看所有评卷员的评卷情况，包括分值分布、标准差等。 5.知识竞赛系统需要具备一千道编程题目以上的题库系统，图片尺寸必须统一、需要是高清大图。每一题需要有答案解析。 5.1满足系统内用户进行编程趣味竞赛，可以邀请好友对战和自主闯关模式，双方答案提交后自动显示答案跳转下一题，以3题、5题为基础，全部答题完毕后分胜负，自主闯关模式会增加积分、晋升段位，每赛季排名前面十名的会有奖励。 5.2支持题库由用户自主上传，系统审核成功后方可进入题库，保证题库的扩展性。 6.自主学习课程中心与基础课程配套的视频教程，可以实现自主学习，按章节、知识点进行视频拆分，自动跳转作业、练习、测试等等互动，抛弃传统的视频模式。 7.Python编程工具包含python各知识点基础练习、包含基础语法、数据类型、注释、运算符、数字、字符串、列表、元组、字典、集合、条件控制、循环语句、函数、数据结构、包含第三方库。 8.C++编程工具包含C++各知识点基础练习、包含基础语法、注释、数据类型、变量类型、变量作用域、常量、修饰符类型、存储类、运算符、循环、判断、函数、数字、数组、字符串、指针、引用、日期、基本输入、数据结构、使用Dev-C++。 9.AI课堂系统局域网版本针对学校机房网络不畅通甚至无网的情况，我们针对性开发了AI课堂局域网版本。首先，我们老师机通常能与外网相连，因此我们以老师机做为服务器，通过IP协议跟学生机互联，学生机所有需要上传的数据可以通过我们设定的传输协议传给老师机，然后课后通过老师机上传到云端，这样保持数据的同步性，这样使得在线版所有功能在无网的情况下都能使用。四、其他要求应满足如下要求： 6.需提供所投项目使用的软件产品的详细技术响应方案。 7.投标人所投项目使用的软件产品性能需满足以下要求： 7.1安全性：严密的数据安全体系，保证系统稳定可靠; 7.2先进性：采用先进的软件结构体系，充分发挥服务器与工作站的硬件资源，提高整个系统的工作效率与运行速度; 7.3成熟性：产品开发全部采用已广泛应用的成熟技术，各模块之间采用故障检测与恢复机制。系统正式发布前经过严格测试。例如，现场系统在稳定的硬件环境内可以达到24小时无故障运行。产品成熟应用，无重大事故。 7.4可扩展性：各个子系统之间采用松耦合方式，既相互联系(采用一致的数据接口)，又相互独立(均可作为独立系统应用);实现模块化定制，可以根据考试主管部门的业务特点进行模块组合或定制。 7.6可管理性：严格的授权与控制体系。明确考试各环节负责人的工作内容和权限。 7.7规范性：为保证系统的稳定可靠运行，系统设计体现用户的实际需求，设计规范严格遵循国家标准，符合国家教育部有关考试信息标准要求。	套	1
9	24口接入交换机	1、交换容量≥3Tbps，包转发率≥120Mpps 2、实配≥24个千兆电口，≥4个千兆SFP光口 3、支持4K个VLAN，支持VoiceVLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN 4、支持SNMPv1/v2/v3、Telnet、RMON，支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理 5、支持Telemetry技术，配合网络分析组件通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验	台	8
10	8口POE交换机	1、交换容量≥3Tbps，包转发率≥100Mpps 2、实配≥8个千兆电口，≥4个千兆SFP光口 3、支持802.3atPOE+功能，支持快速POE功能，当交换机电源上电时，支持秒级实现对PD设备的供电 4、支持4K个VLAN，支持VoiceVLAN，基于端口的VLAN，基于MAC的VLAN，基于协议的VLAN 5、支持SNMPv1/v2/v3、Telnet、RMON，支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理 6、支持Telemetry技术，配合网络分析组件通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验	台	4
11	无线AP	1、支持802.11ax标准，支持2.4GHz/5GHz双频段同时工作 2、5G射频支持802.11ax2x2MU-MIMO，2.4G射频支持802.11ax2x2MU-MIMO 3、总空间流数≥4;整机速率≥1.7Gbps 4、配置≥1个10/100/1000Mbps自适应以太口 5、内置智能天线 6、内置蓝牙5.0，可用于蓝牙定位 7、支持MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式，并可支持MAC+Portal混合认证	台	20
12	计算机	立式机箱，不含显示器(使用原显示器)，不低于英特尔酷睿i510代系列(2.9Ghz、L312MB以上)、六核心/十二线程，内存不低于8GB、DDR42933MHz，硬盘不低于256GB+1TB，显卡不低于NVIDIAGeForceGTX1650Super(4GB)。	台	5
13	核心路由器升级	原核心h3c6616出口路由器内置软件升级。增加业务版10GE(LAN/WAN)，端口数不少于4	个	2
14	机房电源防雷接地	标称放电电流In(kA,8/20μs)：20kA;最大放电电流Imax(kA,8/20μs)：40KA;电压保护水平Up(kV)：1.8KV;响应时间tA(ns)：≤25ns;额定工作电压Un(VAC)：380V;最大持续工作电压Uc(VAC):385V;漏电流0.75U1mA(μA):≤20;放电管直流放电电压(V);工作温度：(℃)-40～+85℃ 地面接地铜带;含所需零配件及安装;	套	1
15	机房专用空调	1.1.12KW恒温恒湿房间级精密空调 2、总体参数： 2.1.总制冷量≥12.5kW，显冷量≥11.3kW，显热比≥90.4%; 2.2.风量≥2850m3/h; 2.3.电加热量≥4kW，采用电极式加湿器，加湿量≥4kg/h; 2.4.过滤等级≥G3; 2.5.机组重量≤178Kg; 2.5.电源型式：380V/50Hz/3Ph; 2.6.满载电流≤16.0A; 2.7.铜管接口：12/16mm;冷凝排水管接口：20mm;加湿进水管接口-母螺纹:3/4”G; 2.8.制冷型式：风冷;送风型式：标配风帽，上送风; 2.9.制冷剂类型：R410A。 3、相关配置： 3.1.采用优质涡旋压缩机，以提供高可靠性的连续制冷能力; 3.2.为保证稳定可靠运行，标配优质风机;兼顾高效节能，可选配优质风机，根据冷量需求可自动匹配调节转速; 3.3.采用行业优质控制器，支持至少200台机组的群控功能; 3.4.采用行业优质的热力膨胀阀/电子膨胀阀，高精度快速调节，高效节能; 3.5.靠近换热器安装G4级以上过滤网，有效减小回风阻力，降低风机功耗; 3.6.断路器及接触器等开关器件优质器件，提高稳定性。 3.7.室外风机可根据室外环境温度无极调速，调速装置采用变频器，不得使用斩波调速装置，以降低风机能耗和噪音。 4、人机接口： 4.1.标配彩色触摸显示屏，显示尺寸不得小于7英寸;	台	2
16	万兆光模块	光模块-SFP+-10G-单模模块(1310nm,10km,LC)	块	30
17	千兆光模块	光模块-eSFP-GE-单模模块(1310nm,10km,LC)	块	46
18	态势感知	1、性能指标：标准2U机架式设备，存储≥4T，接口6个千兆电口、2个万兆光口、1个串口、2个USB口，面板不可配置液晶屏防止关键数据泄密，专业的安全态势感知平台，能够做到检测、预警、响应处置，能帮助客户在高级威胁入侵之后，损失发生之前及时发现威胁。 2、支持资产属性重新识别，当发现资产数据不准确时，可清空该资产属性，如主机名、备注、操作系统、标签、地理位置、硬件信息、应用软件信息、账号信息、责任人信息、端口信息等，重新发起识别后，平台会自动补齐资产属性，可批量操作。 3、弱密码检测技术基于UEBA学习技术(无监督自我学习)提取登陆成功的特征，通过UEBA技术对响应体内容和登录跳转路径进行持续学习训练登录成功特征，包括响应体内容Json、响应体关键字Keyword、响应体MD5值、响应体长度Length、登录跳转路径Location，可实时自动生成学习到的登陆成功规则。 4、支持不同安全视角展示6个独立的大屏展示功能，从多个维度展示网综合安全态势，包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势等。 5、支持对勒索病毒的安全告警做专项性分析，比如中了勒索病毒的风险主机分布、威胁趋势分析，将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件。 6、针对网站威胁的安全告警做专项性分析，比如网站攻击类型的分布以及威胁趋势分析。将发生的所有安全事件默认按照处置状态，威胁等级，确定性等级，攻击结果、事件类型等维度进行筛选展示，并结合攻击阶段、事件统计和事件趋势等进行统计和显示、可实时监控发生的安全事件，能复制攻击IP、XFF代理，并展示事件域名、http状态码辅助进行事件分析。 7、支持邮件威胁分析，可展示收件人TOP5、发件人账号TOP5、恶意邮件类型分布、危害和处置建议;支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果。 8、可快速生成月度、季度、年度PPT报表，包含网络安全整体解读、网络安全风险详情、告警及事件响应盘点等，帮助用户高效汇报，体现安全工作价值。 9、支持SIEM日志关联分析结果的可视化展示。包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供每一台设备专项分析的页面。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析。 10、支持管理员账号的新增、删除、启用、禁用等，支持免登陆及单点登录设置，支持可信IP设置。支持角色的管理范围及页面权限的收敛设置。支持系统管理员、安全保密管理员和安全审计员三个管理员角色。Lincence不少于3年，整机免费维保不少于三年。	台	1
18	探针	1、软硬件一体化设备，要求探针设备至少具备6个千兆电口、2个千兆光口，要求设备处理性能不少于1Gbps; 2、基础检测功能：具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等;具备多种的入侵攻击模式或恶意UR监测模式，可完成模式匹配并生成事件，可提取URL记录和域名记录。 3、网站攻击检测：支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测。 4、异常流量检测：支持标准端口运行非标准协议，非标准端口运行标准协议的异常流量检测，端口类型包括3389、53、80/8080、21、69、443、25、110、143等。 5、高级检测：支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式，适应不同应用场景需求。 6、支持传输协议审计日志，包括https协议日志、http协议审计日志、DNS协议审计日志、邮件协议审计日志、SMB协议审计日志、AD域协议审计日志、WEB登录审计日志、FTP协议审计日志、Telnet协议审计日志、ICMP协议审计日志。 7、违规访问检测：支持IP组，服务，访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式。 8、沙盒对接：支持将流量还原的文件发送至沙盒分析，可支持第三方沙盒对接。 9、抓包分析：支持流量抓包分析，可定义抓包数量、IP地址、端口或自定义过滤表达式。 10、管理功能：支持设备内置简单命令行管理窗口，便于基础运维调试;可实时监控设备的CPU、内存、存储空间使用情况;能够监控监听接口的实时流量情况。Lincence不少于3年，整机免费维保不少于三年。	台	1
19	汇聚交换机2	三层千兆以太网交换机，可堆叠，交换容量≥5.98Tbps,包转发率≥222Mpps，28个10/100/1000Base-T自适应以太网端口(其中4个是combo口)，4个万兆SFP+口，2个40GQSFP+口，支持基于端口的VLAN支持基于MAC的VLAN基于协议的VLAN基于IP子网的VLAN支持QinQ，灵活QinQ支持VLANMapping支持VoiceVLAN支持MVRP。支持L2(Layer2)~L4(Layer4)包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类支持时间段(TimeRange)ACL支持入方向和出方向的双向ACL策略支持基于VLAN下发ACL支持对端口接收报文的速率和发送报文的速率进行限制，最小粒度为8Kbps支持报文重定向支持报文的802.1p和DSCP优先级重新标记支持CAR(CommittedAccessRate)功能支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式支持WRED。支持IGMPSnoopingv1/v2/v3，MLDSnoopingv1/v2支持PIMSnooping支持MLDProxy支持组播VLAN支持IGMPv1/v2/v3，MLDv1/v2支持PIM-DM，PIM-SM，PIM-SSM支持MSDP，MSDPforIPv6支持MBGP，MBGPforIpv6支持XModem/FTP/TFTP加载升级支持命令行接口(CLI)，Telnet，Console口进行配置支持SNMPv1/v2/v3，WEB网管支持RMON(RemoteMonitoring)告警、事件、历史记录支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持NTP支持电源的告警功能，风扇、温度告警支持Ping、Tracert支持VCT(VirtualCableTest)电缆检测功能支持DLDP(DeviceLinkDetectionProtocol)单向链路检测协议支持LLDP支持Loopback-detection端口环回检测纠错。支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持GuestVLAN支持RADIUS认证支持SSH2.0支持端口隔离支持端口安全支持EAD可支持DHCPSnooping，防止欺骗的DHCP服务器支持动态ARP检测，防止中间人攻击和ARP拒绝服务支持BPDUguard，Rootguard支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击支持IP/Port/MAC的绑定功能支持OSPF、RIPv2报文的明文及MD5密文认证支持PKI(PublicKeyInfrastructure，公钥基础设施)	台	8
20	六类网线	标准非屏蔽CAT.6网线，裸铜线径不小于0.57mm，绝缘线径不小于1.02mm，STP直径不小于6.53mm。传输速率1000Mbps	箱	8
21	单模光缆、跳线、线槽等辅材	按需

    (2)采购范围以本招标文件中商务、技术和服务的相应规定为准。其中未特别标注为“进口产品”字样的，均必须采购国产产品。所采购的货物、服务必须符合国家的强制性标准。
    6.合同履行期限(或履约期)：合同签订后15日内全部供货安装完毕。
    7.本项目(是/否)接受联合体：否
    二、申请人的资格要求
    1.满足《政府采购法》第二十二条规定：
    (一)具有独立承担民事责任的能力;
    (二)具有良好的商业信誉和健全的财务会计制度;
    (三)具有履行合同所必需的设备和专业技术能力;
    (四)有依法缴纳税收和社会保障资金的良好记录;
    (五)参加政府采购活动前三年内，在经营活动中没有重大违法记录;
    (六)法律、行政法规规定的其他条件。
    2.落实政府采购政策需满足的资格要求：无
    3.本项目的特定资格要求：无
    三、现场踏勘
    本项目(是/否)组织现场踏勘：否
    四、招标文件获取方式
    1、招标文件获取时间：2021年12月14日00时00分00秒至电子投标文件上传截止时间。
    2、招标文件获取方式：
    (1)全国公共资源交易平台(山西省-吕梁市)(http://ggzyjyzx.lvliang.gov.cn/)进行主体库(http://124.165.206.19:25006/register_directions.jspx)注册，主体库注册完成后办理CA数字证书(USBKey)(须办理并在开标时使用公司和法定代表人的CA数字证书，委托代理人参加投标的还需办理并在开标时使用委托代理人的CA数字证书。凭借CA数字证书(USBKey)在全国公共资源交易平台(山西省-吕梁市)(http://ggzyjyzx.lvliang.gov.cn/)登录，通过系统指引免费下载获取采购文件，此为获取采购文件的唯一途径;(详见网站上的供应商操作指南)
    (2)通过山西省公共资源CA交叉互认(http://prec.sxzwfw.gov.cn/cajchrpt/)的CA数字证书均可在吕梁市公共资源交易平台使用;
    (3)只能使用IE内核的浏览器进行吕梁市公共资源电子交易平台操作;
    (4)非吕梁市办理的CA数字证书，开标前须在吕梁市政务服务中心四楼中区东“CA数字证书”窗口办理数据关联业务)，或致电咨询全国公共资源交易平台(山西省-吕梁市)技术咨询电话，因投标人未完成数据关联业务而导致投标失败的后果自负。
    (5)投标人在电子交易平台使用过程中遇到问题，可先依次尝试以下方式解决：刷新网页、重启浏览器、重启电脑、更换电脑登录平台。以上方式无法解决的，请致电咨询上述全国公共资源交易平台(山西省-吕梁市)技术咨询电话。
    五、投标方式
    本项目投标采用电子投标的方式进行，电子投标文件按要求上传。(详见网站上的投标文件制作用户指南)
    六、电子投标文件的编制、上传及要求
    1、电子投标文件的编制、上传及要求
    (1)投标人按本招标文件第七部分投标文件内容、要求及格式，使用投标文件编写工具进行投标文件的编制;
    (2)使用投标文件编写工具按照招标文件要求分别对各章节中需要加盖电子签章的投标文件进行电子签章的加盖(包括法人电子签章和法定代表人电子签章、投标人代表电子签章);
    (3)投标文件内容编写完毕后，对投标文件进行加密;(详见网站上的投标文件制作用户指南)
    (4)投标人登录全国公共资源交易平台(山西省-吕梁市)首页的“交易平台”链接(http://124.165.206.19:25006/login.jspx)，在投标截止时间前提交加密后的投标文件。
    2、特别注意事项
    (1)上述操作步骤和方法为投标人编制、上传电子投标文件的唯一途径，如投标人操作与其不符，造成的后果由投标人自行承担;
    (2)上传对应的加密电子投标文件之前，请使用投标文件编写工具打开对应的加密电子投标文件，进行本地解密并检查章节内容，未对电子投标文件进行本地解密及章节内容确认的，造成的后果由投标人自行承担;
    (3)因疫情防控要求，推行网上办理，减少人员聚集风险，降低企业交易成本，本项目实行远程线上开标，建议各投标人不到开标现场，可登录全国公共资源交易平台(山西省-吕梁市)首页上“交易平台”链接(http://124.165.206.19:25006/login.jspx)，找到“远程开标大厅”，投标人进行解密、报价。
    七、电子投标文件上传截止时间、电子开标解密时间、电子开标方式
    1、电子投标文件上传截止时间：2022年1月11日8时30分，到截止时间未按时提交投标文件的投标人按自动放弃投标处理;
    2、电子开标时间、网上电子投标文件解密开始时间与电子投标文件上传截止时间相同;
    3、网上电子投标文件解密开始后，投标人必须在30分钟内完成解密;
    4、电子开标(电子投标文件)方式：本项目采用电子开标方式，投标人须在规定时间内使用CA数字证书(USBKey)进行解密;
    5、投标人须登录吕梁公共资源交易中心平台，在“综合管理”栏目中申请并提交“企业数字证书申请”和“人员数字证书申请”。
    6、供应商在开标解密投标文件时，与上传提交投标文件前进行加密时，必须使用同一个CA数字证书;
    7、参加政府集中采购活动的投标人，需自行准备电脑设备(需具备IE10及以上内核的浏览器和吕梁市公共资源交易系统涉及工具)，同时自行解决所需网络，用于进行澄清、说明、更正、谈判、磋商、多轮报价等。
    8、投标人必须在开标后随时关注吕梁市公共资源交易平台，在规定时间内回复评审专家发出的在线询问和澄清、说明、更正、谈判、磋商、多轮报价等。
    八、开标地点
    孝义市市民服务中心三层311开标室。
    九、公告期限
    自本公告发布之日起5个工作日。
    十、其他补充事宜
    本招标文件所表述的时间均为北京时间。
    十一、凡对本次采购提出询问，请按以下方式联系
    1.采购人信息
    名称：孝义市教育科技局
    地址：孝义市府前街
    联系人：任俊龙
    联系方式：0358-7630086
    2.采购代理机构信息
    名称：孝义市政府采购中心
    地址：孝义市迎宾路与时代大道路口市民服务中心三层
    联系方式：0358-7875303
    3.项目联系方式
    项目联系人：王辉
    电话：15035826084
    4.全国公共资源交易平台(山西省-吕梁市)技术咨询电话：
    0358-8487010、0358-8487004
孝义市政府采购中心
2021年12月14日