甘肃移动2021年公检法司行业新一代移动警务系统扩容改造项目合作伙伴选择_比选资格预审公告

本项目为甘肃移动2021年公检法司行业新一代移动警务系统扩容改造项目，现进行公开比选，具有供货能力的生产商或供应商均可前来报名。

一、项目概况与采购范围

一、项目背景

本项目为甘肃移动2021年公检法司行业新一代移动警务系统扩容改造项目，本次选择中选供应商将成为甘肃移动本项目最终项目合作伙伴。信息化项目合作伙伴，是指我公司通过公开方式选择的提供软硬件设备、系统集成和售后维护服务的法人单位。

二、参选须知

（一）项目概况

选择单位：中国移动通信集团甘肃有限公司

选择内容：本项目为甘肃移动2021年公检法司行业新一代移动警务系统扩容改造项目。

内容	数量	单位
详见《采购内容》	1	套

选择方式：依据《中国移动甘肃公司政企信息化项目合作伙伴库使用管理细则》，通过公开比选方式通知合作伙伴库中的合作伙伴，合作伙伴报名响应并对技术、商务两部分进行应答。根据合作伙伴报名和响应情况，工作小组进行现场评审，如应答的合作伙伴不足三家时，经项目选择评审小组评审后认定剩余参选单位具备竞争能力的情况下，可继续评审。选择小组推荐2家合作伙伴，如第一名放弃，则由第二名替补，依次后延。

（二）相关要求

1、项目需求

详见第三章《采购内容》

2、技术和售后服务热线

在系统运行过程中遇到任何疑难问题，甘肃移动可拨售后服务专线电话获得中选单位技术人员的电话技术支持及现场支撑。

3、知识产权

中选方保证所提供的软硬件和系统不侵犯他人的权利，若发生权利纠纷，责任由中选方承担。

4、应答文件要求

现场递交PDF电子格式的应答文件（必须有签字盖章），包括正本1份和副本1份，保证内容一致。参与应答的所有合作伙伴在评审会议截止后 3 个工作日内须将纸质版装订成册(正本1份)及最终报价表（包括分项报价表）邮寄至至甘肃移动存档。

参选人应将参选文件用信封密封，并在密封信封上加盖参选单位公章。（报价单要求单独密封）

5、付款方式

与甲方合同签订后，项目上线、完成调测并正常使用支付项目总金额 70%价款；项目验收合格后，支付合同总金额 20%的价款；质保款10%(付款乙方需提供国家正规增值税普通发票，以最后签订合同为准)。

6、付款条件

①中标人开具的发票；

②项目合同关键页；

③中标人认为有必要的其他证明文件。

三、采购内容

本项目为甘肃移动2021年公检法司行业新一代移动警务系统扩容改造项目，容改造项目，共分为3个包，包括提供所需硬件及集成服务等内容。

提供服务所需要的设备及平台清单：

包1：

序号	品目	主要技术参数	单位	数量
1	Ⅰ类区-核心交换机	1、配置要求：≥48个万兆光口，≥6个100GE/40GE光口，≥2个交流电源，≥1根3米40G高速电缆 ▲2、交换容量≥4.8Tbps，包转发率≥1600Mpps；电源1+1备份，风扇框1+1备份，支持前后、后前风道； 3、支持Access、Trunk和Hybrid三种模式，支持QinQ、MuxVLAN； 4、支持动态MAC、静态MAC和黑洞MAC表项；支持BFDforOSPF，BGP，IS-IS，StaticRoute； 5、支持IPv6VXLANoverIPv4，支持IPv6ND、PMTU发现； 6、支持L2协议头、L3协议和L4协议等的组合流分类； 7、支持VRRP、VRRP负载分担、BFDforVRRP； 8、支持微分段、NSH； 9、支持方式Ddos、arp攻击和ICMP攻击，支持IP、MAC、端口和VLAN的组合绑定，支持802.1X认证，支持端口隔离，支持AAA、Radius和TACACS认证； 10、支持IGMPSnooping，支持IGMPProxy, 11、支持IGMP,PIM-SM,MSDP和MBGP等协议； 12、支持SNMPV1/V2/V3、Telnet、SSH， 13、支持Telemetry； ▲14、支持BFD3.3ms检测周期。	台	2
2	Ⅰ类区-接入交换机	▲1.交换容量≥2.56Tbps（设备厂家官网小值为准），包转发率≥1200Mpps； ▲2.支持24个万兆SFP+端口，6个40GQSFP+端口，支持可插拔双电源； 3.支持MAC地址≥32K，支持ARP表项≥20K； 4.支持4K个VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN，支持1:1和N:1VLAN交换功能； 5.支持静态路由、RIPV1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6； 6.支持纵向虚拟化，作为父节点管理纵向子节点；支持纵向虚拟化，作为纵向子节点零配置即插即用； 7.支持IEEE802.1X认证、MAC认证、Portal认证、支持混合认证， 8.支持SNMPv1/v2c/v3，支持网管系统、支持WEB网管特性； 9.支持CPU保护功能	台	2
3	Ⅰ类区-光纤交换机	▲1.交换容量≥2.56Tbps（设备厂家官网小值为准），包转发率≥1200Mpps； ▲2.支持24个万兆SFP+端口，6个40GQSFP+端口，为了提高设备可靠性，支持可插拔双电源； 3.支持MAC地址≥32K，支持ARP表项≥20K； 4.支持4K个VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN，支持1:1和N:1VLAN交换功能； 5.支持静态路由、RIPV1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6； 6.支持纵向虚拟化，作为父节点管理纵向子节点；支持纵向虚拟化，作为纵向子节点零配置即插即用； 7.支持IEEE802.1X认证、MAC认证、Portal认证、支持混合认证， 8.支持SNMPv1/v2c/v3，支持网管系统、支持WEB网管特性； 9.支持CPU保护功能	台	1
4	Ⅱ类区--路由器	▲1、交换容量≥110bps,包转发率≥14000Mps，整机业务载板插槽≥8个，实配万兆光接口≥10个，万兆多模模块≥4个 ▲2、单槽位最大支持200G线速转发不丢包； 3、支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口类型： 4、支持RIP、OSPF、IS-IS、BGP等路由协议 5、支持L2VPN、L3VPN、EVPN等VPN技术 6、支持VXLAN、GRE等隧道技术 7、支持IPv4路由表容量≥10M,IPv6路由表容量≥5M，支持IPv4转发表容量≥4M,IPv6转发表容量≥2M； ▲8、支持基于硬件的BFD故障探测技术，支持最小发包间隔5ms 9、支持LDP,VRRP,OSPF,ISIS,BGP,VRRP6,OSPFv3,ISIS6,BGP4+,MPLSL3VPN,MPLSTE,PIMSM的NSR（不中断路由技术），主备倒换不丢包	台	2
5	Ⅱ类区-核心交换机	1、配置要求：≥48个万兆光口，≥6个100GE/40GE光口，≥2个交流电源，≥1根3米40G高速电缆 ▲2、交换容量≥4.8Tbps，包转发率≥1600Mpps；电源1+1备份，风扇框1+1备份，支持前后、后前风道； 3、支持Access、Trunk和Hybrid三种模式，支持QinQ、MuxVLAN； 4、支持动态MAC、静态MAC和黑洞MAC表项；支持BFDforOSPF，BGP，IS-IS，StaticRoute； 5、支持IPv6VXLANoverIPv4，支持IPv6ND、PMTU发现； 6、支持L2协议头、L3协议和L4协议等的组合流分类； 7、支持VRRP、VRRP负载分担、BFDforVRRP； 8、支持微分段、NSH； 9、支持方式Ddos、arp攻击和ICMP攻击，支持IP、MAC、端口和VLAN的组合绑定，支持802.1X认证，支持端口隔离，支持AAA、Radius和TACACS认证； 10、支持IGMPSnooping，支持IGMPProxy, 11、支持IGMP,PIM-SM,MSDP和MBGP等协议； 12、支持SNMPV1/V2/V3、Telnet、SSH， 13、支持Telemetry； ▲14、支持BFD3.3ms检测周期。	台	2
6	Ⅱ类区--接入交换机	▲1、交换容量≥2.5Tbps，包转发率≥1600Mpps ▲2、固定接口48个万兆SFP+,6个40GEQSFP28 3、为了提高设备散热性能，支持可插拔风扇框，风扇框个数≥4 4、支持MAC表项≥128K 5、支持静态路由、RIPV1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 6、支持IPv4路由表项≥128K，IPv6路由表项≥64K提供第三方专业检测机构出具的测试（检测）报告 7、支持横向堆叠，主机堆叠数不小于9台 8、支持4K个VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN	台	4
7	Ⅱ类区--光纤交换机	▲1、交换容量≥2.5Tbps，包转发率≥1600Mpps ▲2、固定接口48个万兆SFP+,6个40GEQSFP28 3、为了提高设备散热性能，支持可插拔风扇框，风扇框个数≥4 4、支持MAC表项≥128K 5、支持静态路由、RIPV1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 6、支持IPv4路由表项≥128K，IPv6路由表项≥64K提供第三方专业检测机构出具的测试（检测）报告 7、支持横向堆叠，主机堆叠数不小于9台 8、支持4K个VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN	台	2
8	移动安全接入子平台--接入交换机	▲1、交换容量≥2.5Tbps，包转发率≥1600Mpps ▲2、固定接口48个万兆SFP+,6个40GEQSFP28 3、为了提高设备散热性能，支持可插拔风扇框，风扇框个数≥4 4、支持MAC表项≥128K 5、支持静态路由、RIPV1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 6、支持IPv4路由表项≥128K，IPv6路由表项≥64K提供第三方专业检测机构出具的测试（检测）报告 7、支持横向堆叠，主机堆叠数不小于9台 8、支持4K个VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN	台	1
9	Ⅲ类区--核心交换机	1、配置要求：≥48个万兆光口，≥6个100GE/40GE光口，≥2个交流电源，≥1根3米40G高速电缆 ▲2、交换容量≥4.8Tbps，包转发率≥1600Mpps；电源1+1备份，风扇框1+1备份，支持前后、后前风道； 3、支持Access、Trunk和Hybrid三种模式，支持QinQ、MuxVLAN； 4、支持动态MAC、静态MAC和黑洞MAC表项；支持BFDforOSPF，BGP，IS-IS，StaticRoute； 5、支持IPv6VXLANoverIPv4，支持IPv6ND、PMTU发现； 6、支持L2协议头、L3协议和L4协议等的组合流分类； 7、支持VRRP、VRRP负载分担、BFDforVRRP； 8、支持微分段、NSH； 9、支持方式Ddos、arp攻击和ICMP攻击，支持IP、MAC、端口和VLAN的组合绑定，支持802.1X认证，支持端口隔离，支持AAA、Radius和TACACS认证； 10、支持IGMPSnooping，支持IGMPProxy, 11、支持IGMP,PIM-SM,MSDP和MBGP等协议； 12、支持SNMPV1/V2/V3、Telnet、SSH， 13、支持Telemetry； ▲14、支持BFD3.3ms检测周期。	台	2
10	Ⅲ类区--接入交换机	▲1、交换容量≥2.5Tbps，包转发率≥1600Mpps ▲2、固定接口48个万兆SFP+,6个40GEQSFP28 3、为了提高设备散热性能，支持可插拔风扇框，风扇框个数≥4 4、支持MAC表项≥128K 5、支持静态路由、RIPV1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 6、支持IPv4路由表项≥128K，IPv6路由表项≥64K提供第三方专业检测机构出具的测试（检测）报告 7、支持横向堆叠，主机堆叠数不小于9台 8、支持4K个VLAN，支持GuestVLAN、VoiceVLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN	台	2
11	应用服务器	机架式，2路服务器； CPU规格：性能优于或等于E5-2658V4(2.3GHz/14-core/35MB/105W) 2；内存：≥DDR4 RDIMM 32G16；内存规格：ECCDDR4，≥2666MHz；电源：750w服务器专用电源2；网络：双端口10Gb，以太网卡（含多模模块）2；内置硬盘：≥960G SSD 2；1.2T SAS 10K10 硬盘规格：NVMe_SSD:接口类型：U.2盘或AIC;SATA_SSD:市场主流品牌，企业级SATASSD硬盘；	台	39
12	内存	DR4RDIMM内存-32GB-2666MT/s-2Rank(2G*4bit)-1.2V-ECC；	条	608
13	万兆多模光模块	光模块-SFP+ -10G-多模模块（850nm,0.3km,LC)	个	1152
14	万兆单模光模块	光模块-SFP+ -10G-单模模块（1310nm,10km,LC)	个	20
15	多模跳线	跳纤-LC/PC-LC/PC-多模-A1b-2mm-20m-PVC-橙色	对	800
16	网线（含水晶头）	国标6类网线及水晶头（屏蔽）	箱	4
16	服务与培训	提供平台基础组件安装部署；平台架构咨询、应用开发支持和上线护航服务；平台性能测试和能力测试服务；移动客户端界面定制服务；相关功能组件定制开发服务。提供不少于2名原厂人员五年驻场维护服务。提供150人、5日的集中培训，含食宿、培训教材、场地、宣传资料印制等费用。	套	1

包2：

序号	品目	主要技术参数	单位	数量
1	负载均衡	▲≥32GB内存，≥24个万兆插槽； ▲吞吐量≥30Gbps（在设备的管理界面可以看到吞吐量的参数，提供截图证明，若交付设备的管理界面不能提供吞吐量参数或者吞吐量参数不符，用户有权拒绝验收）；并发会话数≥8000万，四层新建能力≥140万CPS，七层新建能力≥255万RPS； ▲每台设备实配6个万兆多模模块。完全支持IPV6网络环境，可作为IPV4/IPV6的网关，并已经取得IPV6ReadyLogo的认证；提供最小连接数、轮询、加权轮询、比例、最快响应时间、Hash等负载均衡算法；支持对非vip形态的要素信息进行负载均衡；可以在设备上挂接计费、Cache、垃圾邮件网关等设备，并根据需要，将用户访问数据流导向到特定挂接设备，例如，只有邮件数据需要经过垃圾邮件网关检查，而其它数据不需要经过垃圾邮件网关；提供基于使用工业标准的GZIP或Deflate压缩算法来压缩HTTP流量，降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间；提供基于TCPPooling技术和HTTPMultiplexing,可以将一个用户的多个请求或者多个用户的请求合成一个连接发送到服务器，减小应用服务器的压力，提升用户响应速度；提供可编程的语言，针对复杂的应用场景可以使用编程语言灵活实现；支持可编程脚本编写的基于Weblogic应用服务器集群的JSESSIONID会话保持脚本；支持并提供RIP、RIP2、OSFP、BGP等路由协议功能； ▲提供设备的在线性能扩展功能,可不更换硬件设备通过update软件license方式平滑升级吞吐量至80G；提供官网可查可下载相关证明材料；	台	2
2	单向导入系统（万兆）	单向传输产品，由导入前置机、单向传输设备和导入服务器三部分组成。用于将移动互联网服务子平台采集的数据以文件形式单向传输至Ⅱ类网；导入前置机：功能要求：对应用服务器进行设备认证，并对数据格式和内容检查；支持UDP方式传输数据；文件同步功能，支持文件的同步，多级目录结构同步，可进行文件过滤；FTP同步方式，可支持30Gb大文件传输；数据库同步，支持触发器、全表、删除原表数据、时序等同步方式；支持数据库错误恢复功能，可对传输中的丢失数据进行恢复；支持数据库结构自动匹配及主从自动排序功能，快速进行业务配置；支持用户定义的白名单对传输文件格式进行检查，对不符合安全策略的数据阻断并报警；对外提供需要用户认证的数据传输接口，访问控制以及数据完整性保护；性能要求：标配端口：≥6个千兆以太网口，≥2个万兆光口；UDP实际传输速率：≥2Gbps；数据库同步每秒：≥10000条；单线程FTP文件摆渡方式每秒：≥100Mbps；平均文件（文件大小为50KB以内）单向传输：≥2500个/秒；导入服务器：功能要求：接受来自单向光闸的数据文件，检验数据完整性，并向内网的业务服务器提供认证和数据导入服务；支持UDP方式传输数据；文件同步功能，支持文件的同步，多级目录结构同步，可进行文件过滤；FTP同步方式，可支持≥30Gb大文件传输；数据库同步，支持触发器、全表、删除原表数据、时序等同步方式；支持数据库错误恢复功能，可对传输中的丢失数据进行恢复；支持数据库结构自动匹配及主从自动排序功能，快速进行业务配置；支持用户定义的白名单对传输文件格式进行检查，对不符合安全策略的数据阻断并报警；对外提供需要用户认证的数据传输接口，访问控制以及数据完整性保护；性能要求：标配端口：≥6个千兆以太网口，≥2个万兆光口；UDP实际传输速率：≥2Gbps；数据库同步每秒：≥10000条；单线程FTP文件摆渡方式每秒：≥100Mbps；平均文件（文件大小为50KB以内）单向传输：≥2500个/秒；单向传输设备： 1、支持静态文件的单向导入；要求支持Samba共享、FTP、本地FTP、NFS等多种方式的文件同步服务；支持相同操作系统上不同类型文件服务器的灵活搭配进行文件单向导入；支持基于Windows和Linux等操作系统的文件服务器的文件单向导入；支持文件快递功能，用户将自己的文件同时单向导入给多个用户；支持文件后缀名黑白名单过滤；支持文件内容格式黑白名单过滤；支持按天和周的传输调度方式；支持SFTP加密传输，传输采用SSL加密方式；支持用文件名来重传的功能；支持文件镜像的传输功能；支持延迟删除已传输文件的功能；支持从数据库表中获取需传输文件信息并进行文件单向导入；支持根据文件最新时间过滤传输功能；支持病毒查杀功能；支持关键字过滤；支持文件打包传输；支持传输文件的完整性检查与报警；单个服务支持多线程同步，线程个数手动设定； 2、支持数据库的单向导入；要求支持ORACLE、SQLSERVER、SYBASE、DB2、Mysql、神州通用(oscar)等多种数据库类型数据库的单向导入；支持异构数据单向导入，包括数据库类型异构、表异构、字段异构和字符异构；支持触发器、全表同步、增量同步、快照和奉献模式数据采集与导入；支持数据内容审查，包括身份证审查、枚举值审查、数值范围审查、字段值长度审查等；支持列值转换和行过滤；支持病毒查杀功能； 3、能够指定待传输数据的优先级； 4、支持丢包恢复、掉电保护、断网恢复、流量控制等功能，有效保障传输数据的完整性、正确性； 5、符合等级保护三级要求，支持三权分立的管理； 6、支持对外接设备进行认证功能； 7、支持业务运行状态监控管理；性能要求：内网外标配端口：≥6个千兆以太网口，≥2个万兆光口；单向光纤传输：采用分光器一分二方式单向万兆光纤卡进行数据传输；UDP实际传输速率：≥2Gbps；数据库同步每秒：≥10000条；单线程FTP文件摆渡方式每秒：≥100Mbps；平均文件（文件大小为50KB以内）单向传输：≥2500个/秒；	套	2
3	网络接入控制器	▲硬件架构：网络控制网关与认证网关组成；功能描述：实现终端用户入网后的网络访问授权控制根据终端入网流程，做到终端用户入网后、注册全流程管控。对终端入网后注册必要服务采用白名单机制。将AAA、DNS、NTP、集中监控系统等必要服务添加白名单；支持多因子接入控制：可实现基于数字证书、终端身份、安全状态的用户接入控制；客户端自动检查接入终端的安全状态，检查规则可自定义，检查内容包括：用户帐号、操作系统安全设置、防病毒软件状态、接入位置、终端的硬件信息等；对不符合安全策略的终端禁止接入移动专网；根据接入终端的身份及安全状态，自动下发该终端授权的网络资源（服务地址和服务端口）访问权限，做到终端权限统一控制，未经授权禁止访问；自动隔离安全状态不正常的终端，并为其提供自助修复环境；自动隔离非授权接入终端；具有信息上报功能，可以与集中管控系统、数据探针接口对接，定时上报的内容可以包括：终端认证情况、终端通信行为信息、设备系统日志和其他信息；支持对终端通信流量统计、终端认证情况、终端通信行为信息、设备系统日志和其他信息的日志记录和审计；性能要求：千兆电口≥6，万兆光口≥2，USB≥2，COM口≥1；最大用户数：≥2万；终端接入速度：≥6000个/s；网络吞吐量：≥8Gbps。 ▲产品具有公安部销售许可证，提供复印件加盖原厂公章；	套	3
4	万兆防火墙	1、标准2U机架式设备，冗余双电源，≥8个千兆电口，≥4个千兆光口，≥4个万兆光口（含万兆多模光模块），≥2个扩展槽位,；最大整机吞吐率≥40G；最大并发连接数：≥1000万，每秒新建连接数：≥30万；VPNIPSec隧道数：≥200条； 2、出于可靠性考虑，防火墙需要具备2个操作系统互为备份，且需要支持一个可用于恢复的操作系统。且系统切换可在web页面完成。 3、支持针对单条策略中的源、目的地址进行新建、并发限制，可以针对单IP(或地址范围)进行新建、并发控制。 4、必须支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。 5、必须支持基于WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路。 6必须支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。 7、支持ISP路由，支持联通、电信、教育网、移动等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换。 8、支持数据防泄密功能，可针对SMTP协议主题、正文的敏感信息检测。 9、支持对HTTP协议POST数据的消息体的敏感信息检测，支持对FTP协议上传下载文件内容的敏感信息检测。 10、支持隔离病毒源地址，防止病毒源主机访问内部网络，提高网络整体安全性、支持依据协议、源目的端口、二进制特征码等条件自定义应用。 11、支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。	台	2
5	数据安全交换系统	包括前置机和后置机两部分组成。数据库交换功能： 1、支持主流数据库交换，包括：Oracle、DB2、SQL Server、Sybase及MYSQL的各种版本，支持国产数据库如：达梦、神舟通用等，； 2、支持多种数据库获取方式，包括：全表镜像模式、有序增量模式、快照日志模式、触发器模式和同表双向模式； 3、支持各种数据库之间的异构数据转换，包括：不同数据库、同类数据库不同版本的转换、异构表、异构字段名、异构字段类型的转换、异构字符类型、异构数据库字符集的转换、大字段的异构等； 4、支持数据合并与分发； 5、支持基于触发器或者日志方式的同表双向； 6、支持条件选择交换文件交换功能： 1、支持共享、客户端、FTP等多种模式的文件同步服务，支持文件实时同步； 2、支持灵活的文件交换冲突选项，包括：重名策略，覆盖、放弃、重命名等处理模式。请求命令与响应数据交换功能： 1、支持FTP、POP3、SMTP、SOAP1.1/1.2、WSDL2.0等多种访问协议； 2、支持主流数据库服务协议、文件服务协议、应用服务协议的识别和过滤； 3、支持实时请求命令与响应数据交换； 4、支持对请求命令与响应的参数类型、长度等进行安全格式检查； 5、支持对请求命令与响应内容进行关键字过滤； 6、支持对请求命令与响应内容进行病毒查杀； 7、支持输入数据和输出数据可进行任意格式间的转换 (结构化的XML、非XML或Java数据任意组合)，从而可快速集成异构应用； 8、支持将源客户端的邮件收发请求交换至目标端邮件服务器，同时将目标端邮件服务器的应答返回至客户端。异常处理功能： 1、具有断网重连功能，能够保证各种异常情况可以自动恢复，交换过程不丢失数据； 2、具有故障事后恢复功能； 3、数据交换过程出现故障时，系统能够及时向管理员报警。 4、安全数据交换系统支持多网闸容错，当一台网闸出现故障，数据交换系统会自动选择无故障的网闸继续运行，不影响数据的正常交换。 5、安全数据交换系统支持交换对象的密级配置，低密级对象只能向高密级对象交换数据，高密级无法向低密级交换性能要求：前置机与后置机网络接口分别为：千兆电口≥6，万兆光口≥2，USB≥2，COM口≥1；交换能力：≥8Gbps；并发会话：30000个；数据库到数据库交换记录数（>100Kb/记录）：≥10000条/秒；数据文件处理文件数（>100Kb/记录）：≥2500个/秒；数据文件处理吞吐量：≥80Gbps；应用层数据交换速度（FTP）：≥800Mbps；最大数据文件：≥30G；最大支持服务：≥80；任务调度粒度：秒级；目录监控触发时间：<1秒；最大传输延时：<30ms；	套	2
6	数据隔离网闸	功能描述：与数据安全交换系统配套使用；系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块；内外端机为网络协议终点，彻底阻断各种网络协议，保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议；提供基于https的图形化安全管理，支持用户名/口令、数字证书等多种认证管理方式；具有状态日志审计功能，能够对CPU、内存、设备信息、许可证信息、运行时间、交换卡状态、网络接口状态、功能模块运行状态等进行阀值设定并基于阀值进行日志审计；支持Socks4、Socks5版本代理功能；支持本地用户认证、radius等认证方式；文件同步功能，支持文件的同步，多级目录结构同步，可进行文件过滤；数据库同步，支持触发器、全表、删除原表数据、时序等同步方式；支持数据库错误恢复功能，可对传输中的丢失数据进行恢复；支持数据库结构自动匹配及主从自动排序功能，快速进行业务配置；支持用户定义的白名单对传输文件格式进行检查，对不符合安全策略的数据阻断并报警；对外提供需要用户认证的数据传输接口，访问控制以及数据完整性保护；性能要求：千兆电口≥12，万兆光口≥4，USB≥4，COM口≥2；系统吞吐量≥6Gbps；内部交换带宽≥10Gbps；延时≤10us。	台	2
7	视频安全接入系统	由视频用户认证服务器、安全隔离设备和视频接入认证服务器三部分组成。视频用户认证服务器：功能描述：提供基于https的图形化安全管理，支持用户名/口令、数字证书等多种认证管理方式；管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限；支持管理员登录失败锁定次数、锁定时间和超时时间的设定；支持内外端机主机名更改，强化日志审计及集中管理功能；支持配置管理，能够对单独模块及全部模块配置进行配置导入导出；支持许可证下载，方便维护管理；远程关闭与重启：通过WEB管理界面进行设备的远程关闭及重启功能；通过界面能够查看到多核CPU使用率、设备运行状态检测、系统资源监控；视频分辨率支持D1、VGA、2/3D1、1/2D1、SIF等多种分辨率，具有低延迟、低丢包率等特性；支持视频压缩标准：MPEG4、H.264等数字图像编解码标准；支持信令、视频流通道分离，保证各通道可控；支持视频流通道单向传输；支持视频管理服务器数据转发，视频管理服务器通道建立；支持视频SIP服务器数据转发，SIP管理服务器通道建立；支持用户分级管理，根据用户的IP将用户分为普通用户和特权用户，为特权用户预留通道，保障特权用户的优先访问；提供调制工具，其中包括：trace；ping；telnet；arp等；；性能要求：千兆电口≥6，万兆光口≥2，USB≥2，COM口≥1；支持4000路D1图象（2Mbps）或≥1000路高清；网络吞吐量≥8Gbps；视频接入认证服务器：功能描述：提供基于https的图形化安全管理，支持用户名/口令、数字证书等多种认证管理方式；管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限；支持管理员登录失败锁定次数、锁定时间和超时时间的设定；支持内外端机主机名更改，强化日志审计及集中管理功能；支持配置管理，能够对单独模块及全部模块配置进行配置导入导出；支持许可证下载，方便维护管理；远程关闭与重启：通过WEB管理界面进行设备的远程关闭及重启功能；通过界面能够查看到多核CPU使用率、设备运行状态检测、系统资源监控；视频分辨率支持D1、VGA、2/3D1、1/2D1、SIF等多种分辨率，具有低延迟、低丢包率等特性；支持视频压缩标准：MPEG4、H.264等数字图像编解码标准；支持信令、视频流通道分离，保证各通道可控；支持视频流通道单向传输；支持视频管理服务器数据转发，视频管理服务器通道建立；支持视频SIP服务器数据转发，SIP管理服务器通道建立；支持用户分级管理，根据用户的IP将用户分为普通用户和特权用户，为特权用户预留通道，保障特权用户的优先访问；提供调制工具，其中包括：trace；ping；telnet；arp等；；性能要求：千兆电口≥6，万兆光口≥2，COM口≥1；支持4000路D1图象（2Mbps）或≥1000路高清；网络吞吐量≥8Gbps；安全隔离设备：功能描述：视频专网隔离区专用网闸，系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块；内外端机为网络协议终点，彻底阻断各种网络协议，保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议；视频分辨率支持D1、VGA、2/3D1、1/2D1、SIF等多种分辨率，具有低延迟、低丢包率等特性；支持静态通道、流媒体通道配置；支持通道配额分配；性能要求：千兆电口≥12，万兆光口≥4，USB≥4，COM口≥2；网络吞吐量≥8Gbps；便携式维护工作站： CPU规格：性能优于或等于[Intel_i9_10885H]；内存：≥32G；内存规格：DDR4频率≥2933MHz；内置硬盘：性能优于或等于[2T_M.2_NVME_SSD]；M.2 PCIe*2 显卡：独立显卡性能优于或等于[NVIDIA GTX1650Ti] 显示器：不低于15.6英寸4K OLED触控屏幕需支持WIFI 6,配备摄像头、人脸识别、独立指纹识别等功能，USB3.1 Gen1、雷电、HDMI、Type-C接口	套	1
8	万兆应用代理接入网关	功能描述：用于平台应用业务常链接通道；支持多种认证方式，支持IP+MAC+端口号+协议的绑定，保障接入安全；多重端点安全机制；支持多种国际标准算法（RSA）和国家商密算法（SM2、SM4），保障传输安全；支持多种身份认证方式，支持灵活组合，保障接入用户身份安全；多重端点安全机制，支持客户端安全检查、SSL专线、移动端数据保护等；支持多种国际标准算法和国家商密算法，保障传输安全；支持服务请求的代理转发功能：实现将接收到的终端服务调用请求转发至Ⅲ类区内的应用服务总线，再由应用服务总线提交给业务系统，并由应用服务总线将返回的结果再返回给服务请求方；性能要求：千兆电口≥6，万兆光口≥2，USB≥2，COM口≥1；支持单通道并发连接数：≥8000条/秒；每秒事务数（TPS）：≥5000；平均吞吐量：≥2Gbps；用户数：≥10000；实时并发用户数≥5000；平均吞吐量：≥2Gbps； ▲适配要求：客户端需要能够完成与新一代移动警务终端 eSE 密码模块的适配，可以基于密码模块提供的随机数生成、对称加密算法、签名/验签算法等国密算法，实现移动警务安全接入和链路加密的能力。并提供eSE密码模块商用密码产品认证证书。 ▲需要与甘肃省公安厅原有新一代移动警务平台移移动VPN安全接入网关、动应用管理系统、移动应用代理系统无缝对接，需提供甘肃省公安厅新一代移动警务平台建设厂商所出具的适配完成证明；	台	3
9	移动应用管理系统	硬件配置要求：万兆光口≥2，千兆电口≥6，USB≥2，COM口≥1 1、系统可以设置是否需要用户提交用户证书； 2、系统可以自动更新黑名单、动态更新，不需要重新启动服务； 3、系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书； 4、多证书链功能：一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书； 5、支持甘肃公安移动警务身份认证证书、CFCA、SHECA及多数省级CA中心数字证书； 6、系统可以将用户证书信息包括扩展项信息传送给应用系统； 7、应用支持：支持B/S应用，http/https协议； 8、多服务功能：系统可以创建多个SSL服务，保护不同的应用服务，也可以采用同一个SSL服务保护多个应用服务（可安装客户端）； 9、地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址； 10、支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站；DNS穿透功能：外部客户端可以直接使用内部域名访问应用； 11、认证一致性：系统通过特有的cookie技术将用户的证书信息传送给后台应用，使应用无需证书接口开发就可以方便的获取用户证书信息； 12、策略统一下发：系统实现客户端策略的统一下发，用户无需对客户端进行任何配置； 13、错误重定向：系统对于认证错误可以重定向到用户指定页面，增强友好性； 14、基于证书的角色转换访问https应用：在移动接入中可以将外部证书角色自动转换为公安内部证书角色，保证业务的连续性； 15、对原有https应用灵活支持：可以采用穿透模式和证书转换模式实现对原有https应用的灵活支持。 16、多种方式的角色管理：根据证书项进行个人证书角色管理、根据证书项规则进行机构角色管理； 17、完善资源的管理：将资源划分为web资源、C/S资源、IP地址等多种方式，便于管理和授权； 18、细粒度的访问控制：对于web资源支持基于正则表达式匹配的URL过滤，支持基于文件扩展名、类型的内容控制； 19、灵活的策略管理：系统支持黑名单和白名单策略模式，可以进行灵活设置。 20、信息发送功能：系统详细的用户访问信息、系统自身信息以SYSLOG的方式发送到指定服务器； 21、用户控制联动：第三方监管系统可以与本系统进行联动，实施对某个用户的断线控制和恢复控制； 22、性能参数：最大用户数：≥5000次/秒；最大并发连接数：≥2000；网络吞吐量≥600Mbps； ★需要与甘肃省公安厅原有新一代移动警务平台移移动VPN安全接入网关、移动应用管理系统、移动应用代理系统无缝对接，需提供甘肃省公安厅新一代移动警务平台建设厂商所出具的适配完成证明；	台	4
10	移动应用代理系统	设备放置在Ⅲ类区；硬件配置要求：万兆光口≥2，千兆电口≥6，USB≥2，COM口≥1 1、系统可以设置是否需要用户提交用户证书； 2、系统可以自动更新黑名单、动态更新，不需要重新启动服务； 3、系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书； 4、多证书链功能：一个SSL服务中可同时配置多条证书链，验证不同CA的用户证书； 5、支持甘肃公安移动警务身份认证证书、CFCA、SHECA及多数省级CA中心数字证书； 6、系统可以将用户证书信息包括扩展项信息传送给应用系统； 7、应用支持：支持B/S应用，http/https协议； 8、多服务功能：系统可以创建多个SSL服务，保护不同的应用服务，也可以采用同一个SSL服务保护多个应用服务（可安装客户端）； 9、地址隐藏功能：系统将真正应用服务的地址隐藏，用户仅知道网关地址； 10、支持应用重定向功能：在有防火墙NAT映射的情况下正常访问有重定向的网站；DNS穿透功能：外部客户端可以直接使用内部域名访问应用； 11、认证一致性：系统通过特有的cookie技术将用户的证书信息传送给后台应用，使应用无需证书接口开发就可以方便的获取用户证书信息； 12、策略统一下发：系统实现客户端策略的统一下发，用户无需对客户端进行任何配置； 13、错误重定向：系统对于认证错误可以重定向到用户指定页面，增强友好性； 14、基于证书的角色转换访问https应用：在移动接入中可以将外部证书角色自动转换为公安内部证书角色，保证业务的连续性； 15、对原有https应用灵活支持：可以采用穿透模式和证书转换模式实现对原有https应用的灵活支持。 16、多种方式的角色管理：根据证书项进行个人证书角色管理、根据证书项规则进行机构角色管理； 17、完善资源的管理：将资源划分为web资源、C/S资源、IP地址等多种方式，便于管理和授权； 18、细粒度的访问控制：对于web资源支持基于正则表达式匹配的URL过滤，支持基于文件扩展名、类型的内容控制； 19、灵活的策略管理：系统支持黑名单和白名单策略模式，可以进行灵活设置。 20、信息发送功能：系统详细的用户访问信息、系统自身信息以SYSLOG的方式发送到指定服务器； 21、用户控制联动：第三方监管系统可以与本系统进行联动，实施对某个用户的断线控制和恢复控制； 22、性能参数：最大用户数：≥5000次/秒；最大并发连接数：≥2000；网络吞吐量≥600Mbps； ★需要与甘肃省公安厅原有新一代移动警务平台移移动VPN安全接入网关、移动应用管理系统、移动应用代理系统无缝对接，需提供甘肃省公安厅新一代移动警务平台建设厂商所出具的适配完成证明；	台	4
11	万兆隔离网闸	功能描述：与移动应用管理系统、移动应用代理系统配套使用；系统内部采用“2+1”模块结构设计，即包括外网主机模块、内网主机模块和隔离交换模块；内外端机为网络协议终点，彻底阻断各种网络协议，保证信任网络和非信任网络之间链路层的断开，彻底阻断TCP/IP协议以及其他网络协议；提供基于https的图形化安全管理，支持用户名/口令、数字证书等多种认证管理方式；具有状态日志审计功能，能够对CPU、内存、设备信息、许可证信息、运行时间、交换卡状态、网络接口状态、功能模块运行状态等进行阀值设定并基于阀值进行日志审计；支持Socks4、Socks5版本代理功能；支持本地用户认证、radius等认证方式；文件同步功能，支持文件的同步，多级目录结构同步，可进行文件过滤；数据库同步，支持触发器、全表、删除原表数据、时序等同步方式；支持数据库错误恢复功能，可对传输中的丢失数据进行恢复；支持数据库结构自动匹配及主从自动排序功能，快速进行业务配置；支持用户定义的白名单对传输文件格式进行检查，对不符合安全策略的数据阻断并报警；对外提供需要用户认证的数据传输接口，访问控制以及数据完整性保护；性能要求：千兆电口≥12，万兆光口≥4，USB≥4，COM口≥2；系统吞吐量≥6Gbps；内部交换带宽≥10Gbps；延时≤10us。 ▲需要与甘肃省公安厅原有新一代移动警务平台移移动VPN安全接入网关、移动应用管理系统、移动应用代理系统无缝对接，需提供甘肃省公安厅新一代移动警务平台建设厂商所出具的适配完成证明；	台	4
12	应用签名与备案服务网关	硬件指标：2U机架服务器；处理器：不低于Intel® Xeon® E5-2600V3/V4系列处理器；内存：不低于16G 2400MHz DDR4内存；硬盘：不低于2个4T机械硬盘，2个128GSSD；Raid支持：支持SATA RAID0、1、10、5；板载网络：2个Intel i210千兆GE网口；PCIE扩展：6个PCI-E 扩展插槽（3 PCI-E3.0x8，1 PCI-E3.0x4（in8），1 PCI-E 3.0 16， 1 PCI-E 2.04(in 8)）；其他端口：USB2.0接口：5个（前部2个，后部2个，内部1个）；USB3.0接口：2个（后部2个）；VGA接口：1个（后部1个）；串行接口：1个（后部1个）；管理网口：1个（后部1个）。性能指标：SM2签名速率>100次/秒；SM3运算速率>50Mbps；可管理应用签名书>10000；并发数>50；软件功能：部署于公安网，能与部级应用签名与备案中心网关级联，通过国产密码运算对安卓平台的移动应用实现可信签名，配合移动警务终端侧的验签证书实现安装时的可信验签。同时实现了对本级应用的备案和应用管理功能；基于国产密码模块和密码算法，符合移动警务总体技术要求和甘肃省公安厅移动警务应用上线安全技术要求；采用部级根CA签发的数字证书，签名验签过程符合规范；支持安卓应用的全版本签名，支持国产SM2/SM3国产密码算法；支持可信签发的全过程功能，同时面向应用场景提供SDK和API，支持本地化集成调用；部署和使用方便，管理界面和应用界面简单易用，方便用户进行自主业务受理和签名应用的简单管理；支持X.509格式，采用国密SM2/SM3算法，支持APK应用的V1、V2、V3全版本签名；实现针对移动警务应用APK的国密算法数字签名功能；实现移动警务应用APK和签名应用的管理统计；可备份当前配置信息，保证系统故障时的快速恢复；支持异常访问控制和实时日志系统；便携式维护工作站：CPU规格：性能优于或等于11代酷睿i7处理器，基础频率≥3GHZ；内存：≥16G；内存规格：DDR4频率≥2933MHz；内置硬盘：性能优于或等于[1T_M.2_NVME_SSD]；M.2 PCIe*2；显示器：不低于4K屏幕	台	2
13	移动警务平台威胁分析与处置服务- 安全服务组件	安全态势感知平台组件：具备基于海量的安全数据，通过机器学习、用户实际行为分析、关联分析等智能技术，协助看清业务、感知威胁、及时预警、快速响应的安全能力；支持大屏展示业务脆弱性态势，包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测；支持检测20类以上常见协议的弱密码，包括FTP、LDAP、ORACLE、REDIS等协议，检测信息包含账号、密码、服务器、最近发现时间等；支持流量实时分析漏洞功能，漏洞类型包括配置错误漏洞、OpenSSH漏洞、OpenLDAP、数据库、Web应用等；支持与终端安全检测平台组件联动，支持平台自动下发策略禁止攻击流量出入站、一键病毒查杀、进程取证；支持与综合安全网关联动，支持平台自动下发安全策略到综合安全网关上，阻断攻击流量；支持将处置结果同步至公安部二类区移动警务数据审计平台；包含5年服务期内软件升级和最新威胁规则库升级。潜伏威胁探针组件：对接安全态势感知平台，可实现网络全流量采集，支持SQL注入、XSS攻击、网页木马、网站扫描、WEBSHELL、跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击、信息泄露攻击、Web整站系统漏洞等网站攻击检测；支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式；包含5年服务期内软件升级和最新威胁规则库升级。综合安全网关组件：采用多核并行处理架构；具备勒索软件通信防护功能；支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更用户，并对变更内容记录日志；支持将各类安全日志与安全感知平台对接，提升安全感知平台威胁发现能力；具备IPS入侵防御，防病毒，僵尸网络防护，WEB应用防护，应用识别等功能；提供5年服务期内软件升级，病毒库、入侵防御特征库、僵尸网络特征库、WEB应用防护特征库、应用识别库的升级。终端安全检测平台组件：具备全网终端安全可视，终端资产管理，统一策略下发，微隔离流量可控，终端间访问关系可视，全网终端威胁检测，终端漏洞补丁管理，终端基线检测管理，全网威胁定位，日志报表分析等；支持全网风险展示，包括但不限于未处理的勒索病毒数量、暴力破解数量、WebShell后门数量、高危漏洞及其各自影响的终端数量；支持监控诱饵文件，诱饵文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行拦截；支持用户直接对勒索病毒的家族名、病毒名、加密文件后缀名执行链接查询，可通过直接上传加密文件的方式确定勒索病毒类型。包含5年服务期内软件升级。便携式维护工作站：提供1台，CPU规格：性能优于或等于[Intel_i7_10750H]；内存：≥16G；内存规格：DDR4频率≥2666MHz；内置硬盘：性能优于或等于[1T_M.2_NVME_SSD]；M.2 PCIe*2 显卡：独立显卡性能优于或等于[NVIDIA GTX1650Ti] 显示器：不低于15.6英寸4K触控屏幕需支持WIFI 6,配备摄像头、人脸识别、独立指纹识别等功能，USB3.2 Gen1、雷电、HDMI、Type-C接口	套	1
14	移动警务平台威胁分析与处置服务- 安全硬件	安全态势感知平台：2U机架式设备，双电源，不少于28T存储容量，至少配置4个千兆电口，2个万兆光口；配置4个万兆多模光模块，2根万兆多模光纤。包含5年服务期内硬件质保。潜伏威胁探针：2U机架式设备，双电源，≥1T存储容量，≥6个千兆电口，4个千兆光口，2个万兆光口；吞吐≥3Gbps。配置4个万兆多模光模块，2根万兆多模光纤。包含5年服务期内硬件质保。综合安全网关：网络层吞吐量≥20G，应用层吞吐量≥8G，并发连接数≥2200000，新建连接数≥150000，1U机架式设备，双电源，至少配置6个千兆电口，4个万兆光口。配置8个万兆多模光模块，4根万兆多模光纤。包含5年服务期内硬件质保。终端安全检测平台：配置≥6个千兆电口。配置50个点的Windows终端授权，50个WindowsServer授权，100个LinuxServer授权；	套	1
15	移动警务平台威胁分析与处置服务-人员安全服务	1、安全策略优化： 5年服务期内每月提供一次移动警务平台安全巡检加固和策略优化，服务包括以下内容：（1）综合安全网关日志分析、策略加固、制订及优化建议：配置检查、自身安全性检查、访问控制检查、NAT方式检查、系统管理检查、软件升级检查、特征库升级检查、用户管理检查、实时报警、入侵检测检查、日志分析检查、防火墙效率检查。（2）终端安全处置与优化建议：防病毒策略、服务器的防病毒策略、网关防病毒策略、升级策略、管理策略、报警和日志策略、支持和维护策略。（3）服务器安全策略优化建议：漏洞检查、PORT检查、进程检查、系统安全设置检查、账号安全检查、SYSLOG日志检查、目录和文件权限检查、检查是否有必要的服务、检查不必要的SUID程序。（4）按月度输出移动警务平台事件处置季报。 2、应急响应（1）入侵影响抑制：通过恶意文件清除，消除入侵影响，协助快速恢复业务。（2）入侵威胁清除：排查攻击路径，分析入侵事件原因，彻底清除入侵。（3）加固建议指导：结合现有安全防御体系，指导用户进行安全加固，防止再次入侵。（4）重大事件期间值守：在重大事件期间据客户实际情况派人进行网络安全现场或远程值守工作。	套	1
16	服务与培训	提供平台基础组件安装部署；平台架构咨询、应用开发支持和上线护航服务；平台性能测试和能力测试服务；移动客户端界面定制服务；相关功能组件定制开发服务。提供不少于2名原厂人员五年驻场维护服务。提供150人、5日的集中培训，含食宿、培训教材、场地、宣传资料印制等费用。	套	1

包3：

序号	品目	主要技术参数	单位	数量
1	安全基础组件服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据； SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供安全管理平台，支持态势感知、DDoS防护、防火墙、Web应用防火墙、堡垒机、数据库审计、主机安全防护、数据梳理及脱敏等功能模块与云平台实现统一管理，实现同一界面、统一账号，禁止每个产品是单独的配置界面。▲要求提供证明材料，并加盖原厂公章。 2.提供安全审计功能，支持的审计内容包括网络设备日志审计、用户行为审计、数据库审计、运维审计等。 3.提供网络入侵防护，防护类型包括Web扫描、端口扫描、暴力破解、异常连接、DoS攻击、信息泄漏、远程执行、反序列化、蠕虫感染、木马后门、挖矿行为、反弹连接等。 4.提供应用安全防护，支持自定义规则，能够在功能界面上设定规则的存活时间，至少支持：秒、分、时、天的时间设定粒度。▲要求提供证明材料，并加盖原厂公章。 5.提供通过加密服务对密码机进行服务化改造，用户可通过加密服务控制台按需开通或关闭加密服务。▲要求提供证明材料，并加盖原厂公章。	台	2
2	中间件基础组件服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥128G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]2；≥8000G[8T_sata_hdd]12；≥1920G[1920G_u.2_ssd]2。硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD: 企业级SATA硬盘,≥7200rpm。 SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.提供中间件。	台	3
3	消息队列组件服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据； SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供消息订阅和发布、消息轨迹查询、定时（延时）消息、资源统计、监控报警等消息服务。 2.采用大规模分布式集群架构，无单点故障。 3.底层采用分布式文件系统，数据存储可达到2份副本冗余可靠存储。支持数据同步刷盘以及异步刷盘方式，确保数据持久化。 4.支持同城多机房部署。 5.顺序消息：按照消息的发布顺序进行顺序消费，支持全局顺序与分区顺序。	台	4
4	数据通道服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Platinum8260]2；核数≥[24]2；x86_64。内存规格：≥384G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥8000G[8T_sata_hdd]12；≥3840G[3840G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD: 企业级SATA硬盘,≥7200rpm。 SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.支持在线水平扩展，动态扩容和缩容 2.支持单机配额管理（1.可以设置每台机器允许的shard数目；2.可以设置每个shard的qps/rps/吞吐量的限制）。 3.支持各种流控策略；支持分布式资源调度，平台完全服务化；支持数据多副本，容忍单节点宕机； 4.支持多集群容灾功能； 5.支持在线热升级； 6.支持数据生命周期设置； 7.读写延时毫秒级别；支持多种开源插件数据导入（Fluentd/Logstash/OGG）。 8.支持丰富的多语言SDK（C++/Java/Python/Ruby/Go）；支持结构化（TUPLE）和非结构化数据（BLOB）存储； 9.支持多租户和细粒度的权限管理；支持多订阅，订阅点位存储。	台	4
5	流式数据分发平台	硬件设备参数：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Gold5218]2；核数≥[16]2；x86_64。内存规格：≥256G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥1920G[1920G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。扩展卡规格：[NVIDIA_Tesla_T4]2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.提供全链路流计算开发平台，涵盖从数据采集到数据处理的完整的流式数据处理。 2.支持创建项目空间，项目空间之间命名空间隔离、资源隔离；支持删除项目空间。 3.支持流计算作业设置数据订阅时间，支持业务自定义消费位点。 4.持流计算作业断点续跑，支持用户在线修改逻辑并系统支持断点续跑功能。	台	2
6	流计算服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Gold5218]2；核数≥[16]2；x86_64。内存规格：≥256G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥8000G[8T_sata_hdd]4；≥1920G[1920G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD: 企业级SATA硬盘,≥7200rpm SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G) 硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.大吞吐量场景（大包模式），单机订阅能力可达GB/s。 2.支持各种流控策略。 3.支持分布式资源调度，平台完全服务化。 4.支持数据多副本，容忍单节点宕机。	台	6
7	日志服务引擎服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Gold5218]2；核数≥[16]2；x86_64。内存规格：≥384G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]2；≥8000G[8T_sata_hdd]12；≥1920G[1920G_u.2_ssd]2。硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD：企业级SATA硬盘,≥7200rpm。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.具备日志集中采集、存储、实时查询分析功能 2.支持对接流计算等计算平台。	台	4
8	对象存储服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥128G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]2；≥8000G[8T_sata_hdd]12；≥1920G[1920G_u.2_ssd]2。硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD: 企业级SATA硬盘,≥7200rpm。 SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.支持客户端加密功能，可以使用客户端加密SDK，在本地进行数据加密，并将加密后的数据上传到对象存储，既支持云平台密钥管理系统托管的用户主密钥，也支持用户自主管理的密钥；▲要求提供证明材料，并加盖原厂公章。 2.支持原生图片处理服务: 创建图片处理规则、图片格式转换、图片效果处理、添加文字或图片水印、高级编辑自定义图片处理样式等；▲要求提供证明材料，并加盖原厂公章。 3.支持对视频文件进行视频截帧；▲要求提供证明材料，并加盖原厂公章。	台	6
9	表格存储服务器	硬件参数要求：服务器规格：机架式，2路服务器 cpu规格：≥[Intel_Xeon_Platinum8260]2；核数≥[24]2；x86_64 内存规格：≥768G；ECC DDR4 RDIMM；频率 ≥2666MHz；内置硬盘：≥240G[240G_m.2_ssd]1；≥1920G[1920G_u.2_ssd]10 硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命：≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥240G) 硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2；电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.支持每个属性列级别数据多版本数据，每个版本对应一个版本号。支持配置最大版本数。 2.支持数据按照时间进行数据与多个版本的数据清理。 3.能够通过接口实时的订阅更新记录。要求在表的写入在10万每秒的量级下，数据被更新到获取更新记录，延迟< 1s，并能按照更新顺序返回。 4.支持基于分区键的显示事务；▲要求提供证明材料，并加盖原厂公章。	台	6
10	弹性计算	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Platinum8260]2；核数≥[24]2；x86_64。内存规格：≥384G；ECC DDR4 RDIMM；频率 ≥2666MHz。硬盘数量：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1；硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s； 4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it 网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求：弹性计算： 1.弹性计算软件是可弹性伸缩的计算服务，弹性云服务器的管理方式比物理服务器更简单高效。根据业务需要，可以随时创建实例、扩容磁盘或释放任意多台云服务器实例。 2.产品采用基于KVM技术架构；采用集群技术；支持多集群架构；同时支持计算存储融合集群架构和计算、存储分离集群架构。 3.支持Hypervisor（KVM）热升级：在虚拟机不停机的情况下升级Hypervisor或者为Hypervisor安装补丁。支持基于Hypervisor双活和多活模式，在线替换技术实现在线升级。支持升级时无需感知变更的具体内容，升级前后不依赖其它补丁。▲要求提供证明材料，并加盖原厂公章。 4.支持统筹管理集群中物理服务器的负荷情况，择优选择合适的物理机部署。 5.虚拟机监控管理：提供性能监测分析、异常告警等功能。 6.支持主流的WINDOWS、LINUX等操作系统，兼容常见的操作系统。必须包含对以下操作系统的支持：WindowsServer 2008，Ubuntu，FreeBSD，Debian，CoreOS，CentOS；提供丰富的API接口，包括创建，删除，修改，查询，启动，重启，停止。 7.支持部署集，支持按宿主机，机架，网络交换机物理拓扑的能力，提升业务的可靠性。分散策略支持严格分散和尽量分散。▲要求提供证明材料，并加盖原厂公章。 8.支持防ARP欺骗。弹性伸缩： 1.根据业务需求和策略，经济地自动调整弹性计算资源的管理服务。 2.通过伸缩配置来管理弹性伸缩用于创建云服务器实例的模板。在创建伸缩配置时，可以指定云服务器实例的信息，例如实例规格、镜像类型、存储大小、登录实例用的密钥对等。可以修改现有伸缩配置，快速满足新的业务需求。 3.支持按照指定执行时间触发伸缩活动，达到调整伸缩组内实例个数的目的。 4.支持通过伸缩组定义组内云服务器实例数的最大值、最小值及其相关联的负载均衡实例和数据库实例等属性。资源编排： 1.简化云计算资源管理和自动化运维的服务。 2.支持通过资源栈的方式来创建和管理由资源编排创建的云资源。并通过资源栈对于云资源的创建、删除、克隆等操作。支持资源创建失败时进行回滚。 3.提供出厂预置的资源模板样例，包括弹性计算、存储以及数据库三大类。可以通过预置模板直接创建资源栈。	台	8
11	弹性计算-块存储	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥128G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]2；≥8000G[8T_sata_hdd]12；≥1920G[1920G_u.2_ssd]2。硬盘规格：NVMe_SSD: 接口类型：U.2 盘或 AIC；4K顺序读带宽：≥2000MB/s；4K顺序写带宽：≥1100MB/s；4K随机读IOPS：≥400000；4K随机写IOPS：≥50000；擦写寿命： ≥0.7DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD: 企业级SATA硬盘,≥7200rpm。 SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.为云主机提供的低时延、持久性、高可靠性的数据块级存储设备。 2.支持块设备访问协议，云主机可以对块存储执行格式化/建立文件系统等操作。 3.支持不少于两种商业化产品类型，每种类型具备不同的IO性能； 4.支持在线扩展容量，扩容期间无需关闭虚拟机，无需卸载云盘；系统盘在线扩容不停业务。 5.单个云盘最高支持32TB容量。 6.支持云盘以及快照加密能力，支持使用用户指定的KMS密钥进行加密，支持国密算法；▲要求提供证明材料，并加盖原厂公章。	台	6
12	容器服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据； SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供容器服务。	台	2
13	数据库管控服务	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据； SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供数据库管控服务	台	3
14	关系型数据库	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Platinum8260]2；核数≥[24]2；x86_64。内存规格：≥768G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥3840G[3840G_u.2_ssd]4。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供稳定可靠、可弹性伸缩的在线关系型数据库服务。 2.提供记录数据库的所有SQL访问记录的能力。 3.提供用户可独有CPU资源选择的规格，提供用户可独有整台物理机器的规格。▲要求提供证明材料，并加盖原厂公章。 4.支持业务无中断在线方式升级数据库规格及存储空间。▲要求提供证明材料，并加盖原厂公章。	台	4
15	缓存数据库	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Platinum8260]2；核数≥[24]2；x86_64。内存规格：≥768G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥3840G[3840G_u.2_ssd]4。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.兼容主流Redis、Memcache协议，基于高可靠双机热备架构及可无缝扩展的集群架构，满足高读写性能场景及容量需弹性变配的业务需求。 2.可提供稳定可靠、可弹性伸缩的缓存型数据库服务。支持主从、集群不同形态，用户可以在任意形态之间进行变化不修改代码。	台	4
16	分布式关系型数据库	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据； SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.兼容 MySQL 协议和语法，支持分库分表、平滑扩容、服务升降配、透明读写分离和分布式事务等特性，具备分布式数据库全生命周期的运维管控能力。 2.SQL能力：提供SQL详细性能分析的命令和方法，提供全SQL日志和慢SQL日志。 3.提供分布式数据库无间断平滑扩容功能，扩容无需应用改造，扩容进度支持可视化跟踪。▲要求提供证明材料，并加盖原厂公章。 4.提供小表复制功能（广播表功能）优化跨库join性能，复制表各子表需满足分布式一致性。▲要求提供证明材料，并加盖原厂公章。 5.提供对应用无侵入的读写分离，通过使用关系型数据库服务只读实例或者MySQL备机实现读写分离，对应用无侵入，在分布式数据库控制台即可完成读写分离相关操作。▲要求提供证明材料，并加盖原厂公章。 6.提供分布式全局唯一Sequence，分布式数据库支持分布式全局唯一且有序递增的数字序列。满足业务在使用分布式数据库下对主键或者唯一键以及特定场景的需求。▲要求提供证明材料，并加盖原厂公章。 7.支持XA强一致分布式事务；▲要求提供证明材料，并加盖原厂公章。	台	3
17	基础管控组件	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Platinum8260]2；核数≥[24]2；x86_64。内存规格：≥768G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥3840G[3840G_u.2_ssd]4。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供平台管理与监控服务。	台	4
18	管控宿主机	硬件参数要求：服务器规格：机架式，2路服务器 cpu规格：≥[Intel_Xeon_Gold5218]2；核数≥[16]2；x86_64 内存规格：≥384G；ECC DDR4 RDIMM；频率 ≥2666MHz；内置硬盘：≥240G[240G_m.2_ssd]1；≥3840G[3840G_u.2_ssd]2 硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供平台管理与监控服务。	台	18
19	移动警务应用平台基础服务A	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥384G；ECC DDR4 RDIMM；频率 ≥2666MHz。硬盘数量：≥240G[240G_m.2_ssd]2；≥8000G[8T_sata_hdd]9；≥960G[960G_u.2_ssd]2。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD：企业级SATA硬盘,≥7200rpm。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：1GE: 主控芯片型号Intel I350/82580/82576，物理网口10/100/1000Mbps，支持PXE，支持虚拟化应用; 10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：1GE2\|10GE4 电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供平台管理与监控服务。	台	1
20	移动警务应用平台基础服务B	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。内置硬盘：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据； SATA_SSD: 市场主流品牌，企业级SATA SSD硬盘(普通SATASSD或m.2SATASSD,≥240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：10GE2。电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供KMS安全加密服务。	台	3
21	移动警务应用平台底座	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Platinum8260]2；核数≥[24]2；x86_64。内存规格：≥384G；ECC DDR4 RDIMM；频率 ≥2666MHz；。硬盘数量：≥240G[240G_m.2_ssd]1；≥8000G[8T_sata_hdd]12。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD: 企业级SATA硬盘,≥7200rpm。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用，支持SRIOV技术，支持特定五元组分流到SRIOV VF。网口数量：10GE2。电源规格 220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供平台底座服务。	台	6
22	管理与监控服务	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥384G；ECC DDR4 RDIMM；频率 ≥2666MHz。硬盘数量：≥240G[240G_m.2_ssd]2；≥8000G[8T_sata_hdd]9；≥960G[960G_u.2_ssd]2。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_HDD：企业级SATA硬盘,≥7200rpm。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：1GE: 主控芯片型号Intel I350/82580/82576，物理网口10/100/1000Mbps，支持PXE，支持虚拟化应用; 10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：1GE2\|10GE4 电源规格：220VAC/240V HVDC交直流兼容电源*2。软件参数要求： 1.提供平台管理与监控服务。	台	3
23	管理与监控服务器	硬件参数要求：服务器外观：1U/2U 网卡：10GE(SPF+)≥21GE(RJ45)≥2 电源：1+1冗余电源设计 IO接口：USB接口数量≥2VGA口≥1SerialConsole≥1 授时模块：支持单/多模北斗授时支持单/多模GPS授时守时模块：铷原子钟守时精度：<1us 守时误差：小于等于5ms/1年授时精度：<=1.5ms NTP请求量：≥14000次/s 协议支持：NTP：V1/V2/V3/V4、SNTP、SNMP、UDP、Telnet、IP、TCP 用户容量：≥4W 加密协议：MD5&证书天线勘探与部署：厂商支持部署避雷器：厂商支持部署软件参数要求： 1.提供授时、守时服务。	台	1
24	负载均衡基础软件服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。硬盘数量：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘。(普通SATA SSD或m.2 SATA SSD, ≥ 240G) 硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：1GE: 主控芯片型号Intel I350/82580/82576，物理网口10/100/1000Mbps，支持PXE，支持虚拟化应用; 10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量： 1GE2\|10GE2。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.提供4层（TCP协议和UDP协议）和7层（HTTP和HTTPS协议）的负载均衡服务。 2.支持按照指定规则对配置的云服务器进行健康检查，自动隔离异常状态云服务器。 3.支持加权轮询（WRR）和最小连接数（WLC）等流量分发策略。 4.负载均衡支持为RS提供主备HA服务模式。	台	6
25	基础网络服务器	硬件参数要求：服务器规格：机架式，2路服务器。 cpu规格：≥[Intel_Xeon_Silver4214]2；核数≥[12]2；x86_64。内存规格：≥192G；ECC DDR4 RDIMM；频率 ≥2666MHz。硬盘数量：≥240G[240G_m.2_ssd]1；≥960G[960G_u.2_ssd]1。硬盘规格：NVMe_SSD: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0；4K顺序读带宽：>2000MB/s；4K顺序写带宽：>1200MB/s；4K随机读IOPS：>400000；4K随机写IOPS：>50000；擦写寿命： ≥1DWPD 5年；带掉电保护功能：即有连续数据写入的情况下，异常掉电不丢数据。 SATA_SSD：市场主流品牌，企业级SATA SSD硬盘(普通SATA SSD或m.2 SATA SSD, ≥ 240G)。硬盘控制器规格：sas卡（none-raid）1 或板载AHCI，non-raid直通，满足机型磁盘配置需求，采用板载AHCI直出或以下芯片型号的标准卡或自研卡：SAS3008it、SAS3408it、SAS3216、SAS3416it。网卡规格：1GE: 主控芯片型号Intel I350/82580/82576，物理网口10/100/1000Mbps，支持PXE，支持虚拟化应用; 10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量： 1GE2\|10GE4。电源规格：220VAC/240V HVDC交直流兼容电源2。软件参数要求： 1.通过软SDN方式；在标准的X86服务器上构建；采用自主可控的技术实现；支持IPV6。 2.实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡，虚拟数据库等云服务部署在一个虚拟网络内。 3.支持EIP多运营商地址池，可以指定运营商地址申请。 4.VPN网关，支持IPSEC VPN网关及SSL VPN能力。	台	2
26	带外console口服务器	外观：1U盒式设备电源：交流电源端口：支持全部串口速率(1200、2400、4800、9600、19200、38400、57600、115200等)，48Port串口管理：1.必须支持命令行配置，WEB界面配置可选 2.支持≥4个不同用户同时登入同一个串口	台	1
27	接入交换机-万兆	机架式1U盒式交换机，前后通风，冗余电源，冗余风扇； ≥48口SFP+万兆，≥6口QSFP40G，交换容量≥2.56Tbps,包转发率≥1080Mpps； 1.支持堆叠（IRF）/VSS，或者跨设备LACP聚合 2.所有端口支持巨帧转发（≥9216bytes） 3.10G、40G端口支持路由口、路由子接口功能 4.端口支持LLDP功能 5.支持IPv4/V6双栈二层功能： 1.VLAN≥4K，支持STP/RSTP/MSTP； 2.支持DHCPrelay，且server地址不小于2个 3.支持基于端口的广播风暴/组播/未知单播抑制三层功能： 1.支持IPv4/v6双栈支持静态路由、OSPFv2/v3、ISIS/v6、BGP/4+等动态路由协议 2.支持ECMP 3.支持IPv4/v6三层组播:PIM-DM/SM;IGMP/MLD 4.支持VRRP 网络管理： 1.支持POAP/Ansible/ZTP等设备零配置自动化部署功能 2.支持NETCONF标准接口 3.支持SNMP通过域名方式访问 4.支持NTP客户端，支持时区修正，支持基于IP和域名访问sever 5.支持Console、Telnet和SSH2命令行配置等网管方式 6.支持单物理端口和聚合组本地镜像、远程镜像 7.支持流量统计功能安全服务： 1.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术 2.支持AAA认证，并支持用户分级管理和口令保护 3.支持设置SNMPv3加密，加密方式支持AES128 4.支持远程日志记录，指定记录服务器IP地址配件：电源、风扇满配；模块按需配置：每台配置至少4个多模40GE接口光模块；每台配置至少35个多模10GE光模块；	台	6
28	接入交换机-千兆	机架式1U盒式交换机，前后通风，冗余电源，冗余风扇； ≥48口千兆电+≥6个SFP+万兆光（或者4个SFP+万兆光+2个QSFP+40GE）交换容量≥550Gbps,包转发率≥230Mpps 1.支持堆叠（IRF）/VSS，或者跨设备LACP聚合 2.所有端口支持巨帧转发（≥9216bytes） 3.10G、40G端口支持路由口、路由子接口功能 4.端口支持LLDP功能 5.支持IPv4/V6双栈二层功能： 1.VLAN≥4K，支持STP/RSTP/MSTP； 2.支持基于端口的广播风暴/组播/未知单播抑制三层功能： 1.支持静态路由、OSPFv2、ISIS、BGP等动态路由协议 2.支持等价路由ECMP 3.支持VRRP 网络管理： 1.支持POAP/Ansible/ZTP等设备零配置自动化部署功能 2.支持NETCONF标准接口 3.支持SNMP通过域名方式访问 4.支持NTP客户端，支持时区修正，支持基于IP和域名访问sever 5.支持Console、Telnet和SSH2命令行配置等网管方式 6.支持单物理端口和聚合组本地镜像、远程镜像 7.支持流量统计功能安全服务： 1.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术 2.支持AAA认证，并支持用户分级管理和口令保护 3.支持设置SNMPv3加密，加密方式支持AES128 4.支持远程日志记录，指定记录服务器IP地址配件：电源、风扇满配；模块按需配置：每台配置至少4个多模10GE光模块；	台	2
29	VPC专线接入交换机	机架式，≤2U盒式交换机冗余电源；冗余风扇 ≥48口SFP+万兆，≥6口40G/100G 基本性能：交换容量≥2.56Tbps,包转发率≥1080Mpps VPN数目≥1K 支持VXLAN（包括VXLANRouting、VXLANBridging、VXLANStaticTunnel、VXLANbordergateway） Vxlanlicense支持永久性部署支持VxLAN和VLAN（路由子接口）相互映射转发所有端口支持巨帧转发（≥9216bytes）端口支持LLDP功能支持IPv4/V6双栈二层功能： 1.VLAN≥4K，支持STP/RSTP/MSTP； 2.线速MAClearning（32K表项） 3.支持VXLAN封装与解封装三层功能： 1.支持IPv4/v6双栈支持静态路由、OSPFv2/v3、ISIS/v6、BGP/4+等动态路由协议 2.支持ECMP 3.支持IPv4/v6三层组播:PIM-DM/SM;IGMP/MLD 4.支持VRRP 网络管理： 1.支持POAP/Ansible/ZTP等设备零配置自动化部署功能 2.支持NETCONF标准接口 3.支持SNMP通过域名方式访问 4.支持NTP客户端，支持时区修正，支持基于IP和域名访问sever 5.支持Console、Telnet和SSH2命令行配置等网管方式 6.支持单物理端口和聚合组本地镜像、远程镜像 7.支持流量统计功能安全服务： 1.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术 2.支持AAA认证，并支持用户分级管理和口令保护 3.支持设置SNMPv3加密，加密方式支持AES128 4.支持远程日志记录，指定记录服务器IP地址配件：电源、风扇满配；模块按需配置：每台配置至少3个光电转换模块每台配置至少20个多模10GE光模块；	台	2
30	核心交换机	框式交换机，支持槽位≥4 前后通风硬件架构：1.电源、风扇支持N:1冗余2.主控板≥2，交换机矩阵板≥6支持10G、40GE和100G线卡包转发率≥115200Mpps背板带宽≥115T/387Tbps所有端口支持巨帧转发（≥9216bytes）10G、40G、100G端口均支持路由口、路由子接口功能端口支持LLDP功能支持IPv4/V6双栈二层功能：1.VLAN≥4K，支持STP/RSTP/MSTP；2.支持VXLAN封装与解封装；3.支持基于端口的广播风暴/组播/未知单播抑制三层功能：1.支持IPv4/v6双栈支持静态路由、OSPFv2/v3、ISIS/v6、BGP/4+等动态路由协议；2.支持ECMP；3.支持IPv4/v6三层组播:PIM-DM/SM;IGMP/MLD；4.支持VRRP网络管理：1.支持POAP/Ansible/ZTP等设备零配置自动化部署功能；2.支持NETCONF标准接口；3.支持SNMP通过域名方式访问；4.支持NTP客户端，支持时区修正，支持基于IP和域名访问sever；5.支持Console、Telnet和SSH2命令行配置等网管方式；6.支持单物理端口和聚合组本地镜像、远程镜像；7.支持流量统计功能安全服务：1.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术2.支持AAA认证，并支持用户分级管理和口令保护3.支持设置SNMPv3加密，加密方式支持AES1284.支持远程日志记录，指定记录服务器IP地址配件：电源、风扇满配；模块按需配置：每台配置至少19个多模40GE光模块；	台	3
31	互联出口交换机	机架式1U盒式交换机，前后通风冗余电源；冗余风扇 ≥48口SFP+万兆，≥6口QSFP40G；交换容量≥2.56Tbps,包转发率≥1080Mpps 支持堆叠（IRF）/VSS，或者跨设备LACP聚合所有端口支持巨帧转发（≥9216bytes） 10G、40G端口支持路由口、路由子接口功能端口支持LLDP功能支持IPv4/V6双栈 VLAN≥4K，支持STP/RSTP/MSTP；支持DHCPrelay，且server地址不小于2个支持基于端口的广播风暴/组播/未知单播抑制支持IPv4/v6双栈支持静态路由、OSPFv2/v3、ISIS/v6、BGP/4+等动态路由协议支持ECMP 支持IPv4/v6三层组播:PIM-DM/SM;IGMP/MLD 支持VRRP 支持POAP/Ansible/ZTP等设备零配置自动化部署功能支持NETCONF标准接口支持SNMP通过域名方式访问支持NTP客户端，支持时区修正，支持基于IP和域名访问sever 支持Console、Telnet和SSH2命令行配置等网管方式支持单物理端口和聚合组本地镜像、远程镜像支持流量统计功能支持基本ACL、扩展ACL、基于时间ACL等安全防护技术支持AAA认证，并支持用户分级管理和口令保护支持设置SNMPv3加密，加密方式支持AES128 支持远程日志记录，指定记录服务器IP地址电源、风扇满配；模块按需配置：每台配置至少2个多模40GE接口光模块；每台配置至少22个多模10GE光模块；	台	2
32	综合接入交换机	机架式1U盒式交换机，前后通风冗余电源；冗余风扇 ≥48口SFP+万兆，≥6口QSFP40G；交换容量≥2.56Tbps,包转发率≥1080Mpps 支持堆叠（IRF）/VSS，或者跨设备LACP聚合所有端口支持巨帧转发（≥9216bytes） 10G、40G端口支持路由口、路由子接口功能端口支持LLDP功能支持IPv4/V6双栈二层功能： 1.VLAN≥4K，支持STP/RSTP/MSTP； 2.支持DHCPrelay，且server地址不小于2个 3.支持基于端口的广播风暴/组播/未知单播抑制三层功能： 1.支持IPv4/v6双栈支持静态路由、OSPFv2/v3、ISIS/v6、BGP/4+等动态路由协议 2.支持ECMP 3.支持IPv4/v6三层组播:PIM-DM/SM;IGMP/MLD 4.支持VRRP 网络管理： 1.支持POAP/Ansible/ZTP等设备零配置自动化部署功能 2.支持NETCONF标准接口 3.支持SNMP通过域名方式访问 4.支持NTP客户端，支持时区修正，支持基于IP和域名访问sever 5.支持Console、Telnet和SSH2命令行配置等网管方式 6.支持单物理端口和聚合组本地镜像、远程镜像 7.支持流量统计功能安全服务： 1.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术 2.支持AAA认证，并支持用户分级管理和口令保护 3.支持设置SNMPv3加密，加密方式支持AES128 4.支持远程日志记录，指定记录服务器IP地址配件：电源、风扇满配；模块按需配置：每台配置至少6个多模40GE接口光模块；每台配置至少24个多模10GE光模块；	台	2
33	万兆服务器带外接入交换机	机架式1U盒式交换机，支持交流电源； ≥48电口，MAC≥8k； VLAN≥255，支持STP/RSTP/MSTP；支持基于端口的广播风暴；二层功能： NA；三层功能： NA；支持Console、Telnet和SSH4命令行配置等网管方式；支持AAA认证，并支持用户分级管理和口令保护；配件：网线，每台配置至少4个光电转换模块。	台	3
34	千兆服务器带外接入交换机	机架式1U盒式交换机，支持交流电源； ≥48电口， MAC≥8k； VLAN≥255，支持STP/RSTP/MSTP；支持基于端口的广播风暴二层功能： NA 三层功能： NA 支持Console、Telnet和SSH4命令行配置等网管方式支持AAA认证，并支持用户分级管理和口令保护配件：网线，每台配置至少4个光电转换模块	台	1
35	带外管理核心交换机	机架式1U盒式交换机冗余电源 ≥48口千兆电+≥4个SFP+万兆光交换容量≥512Gbps，包转发率≥200Mpps 所有端口支持巨帧转发（≥9216bytes）端口支持LLDP功能，且支持配置TLV指定managementip地址 VLAN≥4K，支持STP/RSTP/MSTP；支持DLDP/UDLD 支持基于端口的广播风暴/组播/未知单播抑制支持静态路由、OSPFv2、ISIS、BGP等动态路由协议支持VRRP 支持SNMPV1/V2/V3，支持SNMP通过域名方式进行访问支持管理VLAN 支持Console、Telnet和SSH2命令行配置等网管方式支持AAA认证，并支持用户分级管理和口令保护支持设置SNMPv3加密，加密方式支持AES128 支持远程日志记录，指定记录服务器IP地址支持基本ACL、扩展ACL、基于时间ACL等安全防护技术配件：电源、风扇满配，每台配置至少2个多模10GE光模块，每台配置至少2个单模10GE光模块；	台	2
36	网络设备带外汇聚交换机	机架式1U盒式交换机交流电源 ≥48口千兆电+≥4个SFP千兆光交换容量≥176Gbps，包转发率≥132Mpps VLAN≥255，支持STP/RSTP/MSTP；支持基于端口的广播风暴/组播/未知单播抑制支持静态路由二层功能： NA 三层功能： NA 网络管理： 1.支持SNMPV1/V2/V3，支持SNMP通过域名方式进行访问 2.支持管理VLAN 3.支持Console、Telnet和SSH3命令行配置等网管方式安全服务： 1.支持AAA认证，并支持用户分级管理和口令保护 2.支持设置SNMPv3加密，加密方式支持AES128 3.支持远程日志记录，指定记录服务器IP地址 4.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术配件：网线	台	1
37	服务器带外汇聚交换机	机架式1U盒式交换机交流电源 ≥48口千兆电+≥4个SFP千兆光交换容量≥176Gbps，包转发率≥132Mpps VLAN≥255，支持STP/RSTP/MSTP；支持基于端口的广播风暴/组播/未知单播抑制支持静态路由二层功能： NA 三层功能： NA 网络管理： 1.支持SNMPV1/V2/V3，支持SNMP通过域名方式进行访问 2.支持管理VLAN 3.支持Console、Telnet和SSH3命令行配置等网管方式安全服务： 1.支持AAA认证，并支持用户分级管理和口令保护 2.支持设置SNMPv3加密，加密方式支持AES128 3.支持远程日志记录，指定记录服务器IP地址 4.支持基本ACL、扩展ACL、基于时间ACL等安全防护技术配件：网线	台	1
38	移动警务应用平台加密机	1）密码机技术能力支持三级密钥管理体系，具备密钥的安全封装、分发、存储与管理等；支持图片、文件及消息的加解密及转保护功能；支持密钥备份及恢复功能；支持密钥兼容设计与定期轮换；支持SM1/SM4/AES/DES/3DES对称算法；支持SM2/RSA/ECDSA公钥密码算法；支持SM3/SHA-1/SHA256/SHA512/MD5；具备千兆电口数量2个、万兆光口数量2个；单台设备功耗：不大于300w；具有经国家密码管理局认可的WNG物理噪声源芯片；密码卡接口函数符合《GM/T0018-2012密码设备应用接口规范》；具有液晶显示屏，显示内容可定制。（2）支持多节点部署；（3）密码并发连接数：不小于2400。（4）SM2签名/验证速率：不小于26000/16000Tps；（5）SM4加解密吞吐量（128字节）：不小于500Mbps。	台	2
39	应用服务器	机架式，2路服务器； CPU规格：性能优于或等[Intel_Xeon_Platinum8260]2； CPU核数：性能优于或等于[24]2；x86_64；内存：≥768G；内存规格：ECCDDR4RDIMM频率≥2666MHz；内置硬盘：≥240G[240G_m.2_ssd]1≥3840G[3840G_u.2_ssd]4；硬盘规格：NVMe_SSD:: 接口类型：PCIe NVMe 3.0或者标准PCIe 3.0;SATA_SSD:市场主流品牌，企业级SATASSD硬盘; 网卡要求：≥10GE: 双端口10G光口独立网卡，主控芯片型号Intel 82599，并满配兼容多模模块（SFP+），支持PXE，支持DPDK应用（兼容2.2版本），支持SRIOV技术，支持特定五元组（源IP地址，源端口，目的IP地址，目的端口和传输层协议）分流到SRIOV VF。网口数量：≥10GE2:电源：220VAC/240HVDC交直流兼容电源 2电源效率：主动式PFC；通过80plus白金认证；冗余组件：1+1冗余电源，支持热插拔；冗余系统风扇；	台	11
40	移动警务应用平台（软件平台）	1.基础设施：采用云平台为上层的业务应用和服务提供安全、稳定、可靠的运行环境，包括计算资源、存储资源、网络资源等。 2.应用支撑：为警务工作人员提供一个日常警务办公的应用服务平台入口，通过技术融合、数据融合、业务融合提供警务通讯录、消息、待办、日程、用户工作台等基础服务，实现移动警务数字化办公效能提升。系统需要提供移动端Android版本的使用操作入口。 3.统一账户：平台需要提供统一身份认证入口，并且与现有身份认证体系打通集成，实现身份互信。 4.基础功能：（1）警务通讯录功能支持组织层级展现方式，组织架构一目了然，支持区域通讯录和条线通讯录，并且支持本单位内搜索和跨单位搜索。支持跨机构，按照单位和姓名搜索。（证明材料需要提供系统软件截图证明）；（2）支持显示消息已读未读：所有单聊\群聊都支持消息已读未读，信息是否传达一目了然未读人员。（证明材料需要提供系统软件截图证明）；（3）消息控制：支持消息复制、转发、撤回、删除、回复。（证明材料需要提供系统软件截图证明）；（4）工作台支持接入H5微应用，为不同的公职人员提供专属自己的工作台构建最小业务单元。不同类别的用户根据自己的业务职能权限实现业务入口的千人千面配置。（证明材料需要提供系统软件截图证明）；（5）支持将语音、文字通过消息必达功能提醒对方，确保消息必达，实现发送者与接收者接收状态的确认。（证明材料需要提供系统软件截图证明）；（6）需要提供文档预览与在线编辑能力，在聊天中可以随时上传各类文档，并提供word、excle、pdf文档的本地云盘功能。（证明材料需要提供系统软件截图证明）；（7）组织机构管理需要支持区域、单位、内设机构、虚拟组织等节点类型，可根据需求支持不同节点类型的个性化配置。（证明材料需要提供系统软件截图证明）；（8）为了保障一些部分单位的信息安全，不需要把部分组织机构节点公开给其他单位，系统需要支持组织机构的可见性设置。为了保证重要领导的敏感信息，需要提供人员信息的可见性控制，比如政府领导手机是否允许被查看、是否可以被单聊、是否可以被拉群。系统要有灵活设置功能，实现不同组织、不同人员的领导控制。（证明材料需要提供系统软件截图证明） 5.安全保障体系：（1）通信端到端加密，需要支持国密加密算法技术，对通信交流中的消息、文档、在线存储文档等提供信源加密，实现对聊天文字、语音、文件、图片等内容的端到端加密，服务端无法解密用户聊天数据，保障隐私安全。（证明材料需提供平台信息加密后的密文抓包截图）同时支持管理员后台远程擦除密钥和数据，确保本地数据的机密性。（2）支持禁止截屏、禁止复制粘贴、支持截屏加载水印可在信息泄露情况下追溯、支持水印自定义配置（包括水印内容、水印生效界面、水印显示密度、水印字体颜色和字体透明度等）。（证明材料需要提供系统软件截图证明）（3）在客户端消息会话发送IM消息时，支持触发敏感词检测机制，如果命中则进行提示，并禁止发送该条消息。（证明材料需要提供系统软件截图证明）（4）警务移动协同平台在整个密码体系中，需要采用国家密码管理局批准认可的密码算法SM2、SM3、SM4加密算法，并使用列入国密产品名录的密码卡和符合GM/T 0028密码模块提供密码服务，保障密码安全。（产品需符合信息系统安全等级保护第三级安全要求，需提供权威机构盖章的证明材料；产品需符合密码应用安全性评估要求，需提供权威机构盖章的证明材料。） 6.运维保障体系：提供系统运维、应用运维、数据库运维、安全等多方面的运维管理。 7.标准规范体系：提供平台基础能力服务端接口和客户端接口，实现统一、标准、规范的接口开放体系，标准化输出给各地各部门的业务应用系统调用。实现业务应用的快速定制化开发和集成统一能力。 8.警务数字参谋：提供对移动警务应用平台活跃情况、即时沟通、协同办公、工作台应用等的使用统计分析。 9.提供6万用户的授权。 10.配备两台便携式维护工作站：CPU规格：性能优于或等于[Intel_i7_10750H]；内存：≥DDR4 16G；内存规格：频率≥2666MHz；内置硬盘：性能优于或等于[1T_M.2_SSD]；M.2 PCIe*2。显卡：独立显卡性能优于或等于[NVIDIA GTX2060]。显示器：不低于15.6英寸1080P。需支持WIFI 6,配备摄像头、千兆网口、USB3.2 Gen1、雷电、HDMI、DP、Type-C接口。	套	1
40	移动警务应用平台（软件平台）		套	1
41	服务与培训	提供平台基础组件安装部署；平台架构咨询、应用开发支持和上线护航服务；平台性能测试和能力测试服务；移动客户端界面定制服务；相关功能组件定制开发服务。提供不少于2名原厂人员五年驻场维护服务。提供150人、5日的集中培训，含食宿、培训教材、场地、宣传资料印制等费用。	套	1

项目验收时，要求对各个单项产品的测试和系统联机测试，均达到标书中关于产品技术规范中的性能要求。

本项目经过系统调试及参数测试之后，进行为期三个月的试运行。试运行期间，若所有设备与系统的性能与运行稳定可靠，经验收合格，工程项目由中标人正式移交给用户，否则，由中标人负责试运行期间的一切费用，并且对系统继续进行调试，直至满足本项目的设计要求为止。

投标人应根据标书中要求的服务标准、硬件配置及技术要求，在标书中提出全面的培训计划和课程内容安排，并在合同签定后征得用户方同意后实施。

投标人应为所有被培训人员提供培训设备、文字资料和培训讲义等相关用品，所有的资料和讲义均为中文印刷，其中，设备生产商具有正式培训课程和认证的，投标人必须提供该产品最基础的培训课程及认证。

用户有权对投标人提出的培训项目内容进行选择和增加。

中标人应负责所有培训及培训教材的费用。

项目服务费用包括通信流量费用、线路平台建设费用、终端设备费用和售后服务保障。

四、评分办法

合作伙伴选择应坚持“满足需求、价低者中”的原则。首先根据选择方案评定合作伙伴技术部分是否满足要求，若满足要求进行商务部分评审，按照“价低者中”原则推荐1家作为项目拟合作单位，另推荐1家备选。

1）技术评审部分

评分内容	分值	评分细则
技术参数	60	合作伙伴使用单位根据标书对项目建设内容进行分解，合作伙伴对所投产品技术性能完全满足招标文件要求者得60分，一项不满足扣3分，直至扣完为止。（技术指标要求中要求提供资质、证书、截图、测试报告等证明材料均需加盖所投产品厂家公章，若提供的资料不全，此项不得分）。
项目技术方案	20	合作伙伴应提供本项目技术方案，内容应至少包含对本项目的需求分析和技术完成方式。方案内容对项目整体目标理解清晰，对招标人现状及项目需求分析准确到位得，项目总体架构科学合理，技术路线先进成熟，技术方案贴合实际得14-20分；技术方案内容不够详细完整，但能基本满足采购需求，得8-13分；未提供技术方案或完全不能满足招标文件要求的得0-7分.
项目服务方案	10	①合作伙伴编制项目组织及进度计划安排合理、关键控制点设置合理得4分；项目组织及进度计划安排欠合理，得2分；没有不得分。②服务方案完整、具体，完全满足招标文件要求得6分；服务方案不够完整具体，基本满足招标文件要求得3 分；未提供服务方案或完全不能满足招标文件要求的得0 分。
运维及售后服务部分	10	故障处理及售后保障，并有售后方案具体详细，全面响应招标要求，运维方案可操作性强，有详细的故障申告流程及故障响应策略。按照方案详细程度，分值0-10分，优：10-7分，良：6-3分，一般：2-1分，没有不得分。
结论：是否满足要求。备注： 1、关键项不满足则技术评审结论为不满足。 2、综合评分小于80分技术评审结论为不满足。 3、合作伙伴坚持“满足需求的前提下、价低者中”的原则，对于不满足要求的合作伙伴不进入商务评审。

2）商务评审部分

序号	名称	数量	税率	单价(元)	总价(元)	含税总价（元）	备注
序号	名称	数量	税率	单价(元)	总价(元)	含税总价（元）	备注
1
2
3
…	总计
合计：大写：人民币小写：¥
上述报价为计算折扣系数后的最终报价
备注：1、合计金额应是最终用户验收合格后的总价，包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。
2、按照“价低者中”的原则，由工作小组推荐该项目拟合作伙伴名单。

在合作伙伴选择时，如合作伙伴提供的商务模式为同一种模式，则比较计算折扣系数后的报价，按照价低者中。如合作伙伴提供的商务模式不同，则比较计算折扣系数后的不含税总价，按照价低者中。

五、应答文件要求

（一）应答文件的组成

1. 报价部分

（1）应答函；

（2）采购项目报价表；

（3）资格证明文件；

本次招标报价要求：

①应答人的报价是应答人响应招标项目要求的全部工作内容的价格体现，包括应答人完成本项目所需的一切费用。总报价包括了项目要求的合同项下乙方提供技术服务、培训服务、调试、试行和验收等的全部责任和义务。应答人未单独列明的分项价将视同该项目的费用已包含在其它分项中，合同执行中不予另行支付。

②应答人每种产品及服务只允许有一个报价，并且在合同履行过程中是固定不变的，任何有选择或可调整的报价将不予接受，并按无效应答处理。

③在一年之内，应答人本次应答中对同一品牌同一型号产品的报价与在中国境内其他地方的最低报价比例不得高于20%。否则，应答人的应答文件将作为无效应答处理或者取消其中标资格。

④项目需要落实的政府采购政策：扣除比例详见招标公告。

（4）货物说明一览表。

2.技术部分

应答人按照招标文件要求做出的技术应答，主要是针对招标项目的技术指标、参数和技术要求做出的实质性响应和满足。技术应答应包括下列内容：

（1）应答内容的响应文件，技术方案、项目实施、运维方案；

（2）技术规格偏离表；

（3）服务的说明介绍；

（4）提供所需服务的验收标准和验收方法；

（5）应答人认为需要提供的文件和资料。

3.售后服务：要求应答人做出的积极响应和承诺。包括以下内容：

（1）说明并提供应答人的服务承诺和保障措施；

（2）其他有利于用户的服务承诺。

（二）应答文件格式

应答人应按照招标文件要求的“应答文件格式”填写相关内容。对于未列出格式要求的，可由应答人自行编写。

一、应答函

中国移动通信集团甘肃有限公司：

我方全面研究了 “         ”项目选择文件，决定参加贵单位组织的本项目合作伙伴评审。我方授权（姓名、职务）代表我方（应答单位的名称）全权处理本项目的有关事宜。

1、我方自愿按照招标文件规定的各项要求向采购人提供所需服务，应答总报价为（大写：       ）（小写：       ）；。

2、服务周期：自合同签订之日起3年。

3、我方为本项目提交的应答文件正本 1 份，副本1份，用于开标唱标的“开标一览表”1 份。

4、我方本项目响应的应答有效期为___________日。

5、我方保证已提供和将要提供的文件资料是真实、准确的。

应答人名称：   （盖章）

法定代表人或被授权人（签字或盖章）：

通讯地址：                          邮政编码：

联系电话：                          传真：

应答日期：

二、法定代表人授权书

中国移动通信集团甘肃有限公司：

本授权声明：（应答人名称）（法定代表人姓名、职务）授权（被授权人姓名、职务）为我方 “                ” 项目合作伙伴选择的合法代表，以我方名义全权处理该项目有关应答、签订合同以及执行合同等一切事宜。

特此声明。

法定代表人签字或盖章：

被授权人签字或盖章：

应答人名称：（盖章）

应答日期：

法定代表人身份证复印件（正面）	法定代表人身份证复印件（背面）
被授权人身份证复印件（正面）	被授权人身份证复印件（背面）

三、开标一览表

应答人名称：

序号	项目名称
1	服务内容
2	服务期限
3	总报价	大写：人民币元
4
备注

应答人名称：（盖章）

法定代表人或授权代表（签字）：

应答日期：

注：1. 报价应是最终用户验收合格后的总价，包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。

2.“开标一览表”为多页的，每页均需由法定代表人或授权代表签字并盖应答人印章，否则为无效应答。

3、“开标一览表”以包为单位填写。

4、如有应答降价声明必须在开标前单独密封和递交，否则无效。

拟建设内容
序号	设备名称	规格型号	品牌	制造商及产地	单位	数量	单价	总价	备注




集成服务部分
序号	服务内容	服务商	单位	数量	单价	总价	备注


分项报价合计（金额大写）

四、分项报价明细表

注：1、应答人必须按“分项报价明细表”的格式详细报出应答总价的各个组成部分的报价，否则作无效应答处理。

2、“分项报价明细表”各分项报价合计应当与“开标一览表”报价合计相等。

应答人名称：（盖章）

法定代表人或授权代表（签字）：

五、应答人基本情况表

应答人名称
注册地址		邮政编码
联系方式	联系人		电话
联系方式	传真		网址
组织结构
法定代表人	姓名		职务/职称	电话
技术负责人	姓名		技术职称	电话
成立时间		员工总人数：
企业资质等级		其中	项目经理
营业执照号			高级职称人员
注册资金			中级职称人员
开户银行			初级职称人员
账号			技工
经营范围
备注

应答人名称：（盖章）

法定代表人或授权代表（签字）：

应答日期: 年月日

六、技术规格偏离表

项目名称：

序号	包号	货物（设备）名称	招标文件要求	应答响应	偏离对货物（设备）性能的影响

注：供应商必须据实填写，不得虚假响应，否则将取消其应答或中标资格，并按有关规定进行处罚。

应答人（盖章）：

代表人或法人授权代表（签字）：

应答日期：年月日

七、售后服务承诺书

应答人应详细说明售后服务保证内容，出现故障响应时间及售后服务人员情况（特别是售后服务技术人员简历介绍），并填写下表：

厂商（电话、地址、联系人）

现行售后服务的主要内容：（可附宣传材料）

代理商（电话、地址、联系人）

现行售后服务的主要内容：（可附宣传材料）

售后服务技术人员简历：

姓名，性别，年龄，身份证号，学历，毕业院校，专业，联系电话，从事与本次采购相关项目的售后服务技术工作经历。

应答人（公章）：

法定代表人或法人授权代表（签字）：

日期：年月日

包段	产品名称	产品单位	需求数量
包1	校园及政企业务合作协议	项	1.000
包2	校园及政企业务合作协议	项	1.000
包3	校园及政企业务合作协议	项	1.000

二、申请人资格要求

申请人必须为甘肃移动政企信息化项目合作伙伴库成员，省级库包括集团公司专业公司、集团公司DICT一级集成库、通过集中采购入围的政企信息化项目一体化合作伙伴。

本项目不接受联合体投标。

三、资格预审方法

本次资格预审采用合格制，资格审查标准和内容详见资格预审文件，凡通过资格预审的申请人均可参加本项目的投标。
本次资格预审采用有限数量制，资格审查办法详见资格预审文件，只有通过资格预审的申请人才可参加本项目的投标。

四、资格预审文件的获取
4.1 本次实行网上发售电子版资格预审文件，不再出售纸质资格预审文件。资格预审文件售卖时间为2021年11月20日17时00分至2021年11月25日17时10分（北京时间，下同）。凡有意参与的申请人，请登录中国移动采购与招标网（http://b2b.10086.cn，下同）进行购买采购文件（已在该系统注册过的申请人请直接登录系统购买采购文件，未在该系统注册的申请人请在系统注册后登录系统进行购买采购文件）。

中国移动采购与招标网首页提供操作手册，申请人可以下载并根据操作手册指引进行信息注册、购买和下载资格预审文件及递交资格预审申请。

4.2 申请人登录系统进行资格预审文件的购买，资格预审文件每套售价人民币0元（￥0 元）整。

注意：无论资格预审文件是否收费，申请人请务必在资格预审文件售卖截止时间前登录中国移动采购与招标网进行资格预审文件购买操作，否则将影响正常资格预审申请。

4.3 申请人针对申请人注册、购买、CA证书办理、网上资格预审申请等相关业务的咨询，请直接拨打中国移动采购与招标网技术支持联系电话，详见系统首页“技术服务”专区。

4.4 申请人必须在资格预审申请截止时间之前办理CA证书，并使用CA证书进行加密后才能递交申请；否则将无法正常递交资格预审申请。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。

五、资格预审申请文件的递交
5.1 纸质资格预审申请文件递交的截止时间（资格预审申请截止时间，下同）为2021年11月25日18时00分，地点为兰州市北冰河西路666号；电子资格预审申请文件通过中国移动采购与招标网递交，截止时间同上。

5.2 逾期送达或未送达指定地点的纸质资格预审申请文件，逾期递交或者未递交中国移动电子采购与招标投标系统的电子资格预审申请文件，以上各种情况均为无效资格预审申请。当电子资格预审申请文件出现递交异常时，应及时联系系统支撑人员解决。若在资格预审申请截止时间之前仍未解决，在递交申请文件现场申请人须提供在资格预审申请截止时间之前进行递交操作出现异常的证明材料，如至少3张不同操作步骤的系统桌面的全幅截图，并经招标人确认，则该申请人的资格预审申请文件以纸质文件为准，电子资格预审申请文件同时失效。招标人有权对申请人提供的证明材料进行核实，如果发现申请人提供虚假信息，将追究提供虚假信息的责任。

六、电子招标投标规则
6.1 申请人须在资格预审申请截止时间前完成在系统上递交电子资格预审申请文件、按5.1要求的地点递交纸质资格预审申请文件。

6.2 当申请人的电子资格预审申请文件开启正常时，评审以电子资格预审申请文件为准。

6.3 当申请人的电子资格预审申请文件解密异常无法开启时，评审时该申请人以纸质资格预审申请文件为准。

注1：申请人的电子资格预审申请文件是经过CA证书加密后上传提交的，任何单位或个人均无法在资格预审申请截止时间之前查看或篡改，不存在泄密风险。

注2：申请人在资格预审申请截止时间之前可以多次提交电子资格预审申请文件，后一次提交的文件将自动替换前一次的文件，且前一次提交的文件将彻底删除。

注3：申请人可以登录系统查看电子资格预审申请文件上传提交结果，了解和确认电子资格预审申请文件提交状态。

七、发布公告的媒介
本次资格预审公告仅在中国移动采购与招标网（http://b2b.10086.cn）上发布，本公告的修改、补充，以中国移动采购与招标网发布的内容为准。本公告在各媒体发布的内容如有不同之处，以在中国移动采购与招标网发布的内容为准。

八、联系方式

联系人：徐维江

联系电话：13919930294

九、免责声明
我公司发布本次项目采购信息的官方媒介包括：中国移动采购与招标网（http://b2b.10086.cn）。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何采购信息，其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载，均为无效。

十、附加项

无

采购人/采购代理机构：中国移动通信集团甘肃有限公司

2021年11月20日

点击下载附件:

甘肃移动2021年公检法司行业新一代移动警务系统扩容改造项目合作伙伴选择方案.zip