一、合同编号：GXTC-C-24570156
二、合同名称：陕西日报社新区融合发展专项项目
三、项目编号：GXTC-C-24570156
四、项目名称：陕西日报社新区融合发展专项项目
五、合同主体
采购人(甲方)：陕西日报社本级
地址：西安市环城南路东段一号
联系方式：029-82267463
供应商(乙方)：中移系统集成有限公司
地址：石家庄市青园街220号
联系方式：18710747494
六、合同主要信息
主要标的：

序号	名称	数量(单位)	单价(元)	总价(元)	规格型号/服务要求
1	运营商接入交换机	2(台)	￥10,258.00	￥20,516.00	S5735-L24T4XE-A-V2 ▲1.交换容量≥598Gbps，包转发率≥170Mpps；提供≥24个千兆电端口，4个万兆SFP+端口，提供不少于2个10G模块； 2.提供≥1根堆叠线缆； 3.支持以太网口堆叠，用网线连接实现堆叠功能； 4.支持静态路由、RIP、OSPF等路由协议； 5.支持对端口接收报文速率和发送报文速率进行限制； 6.设备具备工信部入网许可证。
2	管理交换机	3(台)	￥8,792.00	￥26,376.00	S5735-S48T4XE-V2 ▲1.交换容量≥432Gbps，包转发率≥166Mpps；提供≥48个千兆电接口，不少于2个10G接口，提供不少于2个10G模块； 2.提供≥1根堆叠线缆，冗余电源模块； 3.支持以太网口堆叠，用网线连接实现堆叠功能； 4.支持静态路由、RIP、OSPF等路由协议； 5.支持对端口接收报文速率和发送报文速率进行限制； 6.设备具备工信部入网许可证。
3	核心交换机	2(台)	￥190,504.00	￥381,008.00	S12700E-8 ▲1.主控≥2个，业务插槽≥4个，独立交换网板≥2个，关键模块全冗余设计；交换容量≥430Tbps，包转发率≥170000Mpps；提供≥24个SFP+光口、24个千兆电口和8个QSFP+端口，≥24个万兆多模模块和2个40G模块，配置1个40G堆叠线缆，冗余电源模块； 2.支持VxLAN二层网关、三层网关，支持集中式网关、分布式网关和OpenFlow； 3.MAC表项 ≥1M，IPv4 FIB ≥3M，ARP表项 ≥272K； 4.支持sflow、Netstream流量统计和分析功能； 支持Telemetry流量可视化功能； 5.支持组播over VXLAN，支持基于VXLAN Mapping的DCI功能，支持IPv4/IPv6服务链（Service chain）功能，支持VXLAN OAM ping/tracert； 6.设备具备工信部入网许可证。
4	万兆接入交换机	2(台)	￥73,270.00	￥146,540.00	S6730-S48X6Q ▲1.交换容量≥2.56Tbps，包转发率≥1080Mpps；提供≥48个万兆光接口，40G接口不少于2个，不少于30个万兆多模模块和2个40G模块； 2.提供≥1根堆叠线缆，冗余电源模块； 3.支持以太网口堆叠，用网线连接实现堆叠功能； 4.支持静态路由、RIP、OSPF等路由协议； 5.支持对端口接收报文速率和发送报文速率进行限制； 6.设备具备工信部入网许可证。
5	SAN交换机	2(台)	￥205,158.00	￥410,316.00	OceanStor SNS3664 ▲1.提供≥48口16Gb光纤交换机，≥48口激活，≥48个16Gb光模块及配套线缆，冗余电源模块； 2.配置级联授权； 3.支持分区与管理功能。
6	集中式块存储	1(台)	￥722,938.00	￥722,938.00	OceanStor 5510 1.采用一体化SAN+NAS统一存储架构，同时支持并提供NAS、IP SAN和FC SAN模式，控制器采用全冗余模块化体系结构； ▲2.配置两个SAN+NAS双活控制器，每个控制器配备处理器核数≥48核；配置≥512GB缓存（非PAM卡、非NAS缓存）；配置≥8个16Gb FC（含模块），8个10GE主机接口； ▲3.配置≥8块3.84TB企业级SSD盘，17块12TB企业级SAS硬盘，格式化可用容量≥160TB； 4.所有磁盘可同时配置为RAID5/6/10/等； 5.存储双活采用FC协议和链路，支持基于IP和FC链路仲裁，一个双活集群能支持不少于2个仲裁，保障数据零丢失，业务零中断； 6.支持SAS、NL-SAS和SSD固态硬盘混插，配置并激活存储管理软件； 7.提供自动容量扩展功能； 8.配置NAS协议功能、快照、自动精简配置、存储分层等存储软件功能，自动分层存储授权； 9.提供图形化的管理软件，包括：阵列，卷管理软件，支持存储统一管理功能； 10.如电池模块超期，提供原厂电池更换服务一次。
7	容灾备份系统	1(套)	￥302,856.00	￥302,856.00	OceanProtect数据保护软件 1.国产品牌，非OEM或转售产品，为自主可控产品； 2.采用B/S架构管理方式，无需安装客户端管理软件； 3.兼容在X86和ARM架构的硬件平台上部署； 4.兼容现有具有X86架构下Windows、Linux和Unix平台的保护能力，满足IT系统复杂性和兼容性需求，支持鲲鹏、龙芯、飞腾、兆芯和海光平台等架构下的国产操作系统的数据保护，支持国产麒麟、统信、欧拉等操作系统下的数据保护。 5.需持续支持新发布Linux内核和Windows操作系统； 6.全面支持各类虚拟化和云平台，如支持但不限于Hyper-V、VMware、Citrix、OpenStack等及国产虚拟化平台； 7.支持各种文件系统下的各种类型的数据备份功能，支持Windows和Linux平台下的文件系统的卷级备份功能，NAS存储文件备份； 8.支持兼容的操作系统整机备份、裸机恢复、异机恢复功能； 9.支持单机和集群部署环境，对于主机保护支持完全备份、增量备份、永久增量备份、差异备份、自动发现备份； 10.支持在原机以及异机上进行恢复，支持跨平台版本恢复，支持快速挂载恢复； 11.支持虚拟机和物理服务器安装的操作系统整机备份、恢复和接管，支持操作系统和存储系统内文件的全量和增量备份，快速挂载恢复，支持对国内外主流数据库进行实时同步和备份； ▲12.提供软件授权：≥2对或4个节点的热备容灾软件功能许可，≥10个节点的实时备份软件功能许可，≥10个主机应急接管功能许可，≥60TB备份恢复容量，配备NAS文件备份功能。
8	备份存储	1(套)	￥234,467.00	￥234,467.00	OceanProtect X6000 1.采用一体化SAN+NAS统一存储架构，同时支持并提供NAS、IP SAN和FC SAN模式，控制器采用全冗余模块化体系结构； ▲2.配置两个SAN+NAS双活控制器，每个控制器配备国产处理器核数≥48核；配置≥128GB缓存（非PAM卡、非NAS缓存）；配置≥8个16Gb FC（含模块），8个10GE主机接口； ▲3.配置≥2块1.92TB企业级SSD盘、10块14TB企业级SAS硬盘，格式化可用容量≥100TB； 4.所有磁盘可同时配置为RAID5/6/10/等； 5.配置并激活存储管理软件和缓存加速授权； 6.提供图形化的存储管理软件，包括：阵列，卷管理软件，支持存储统一管理功能。
9	运维管理系统	1(套)	￥520,000.00	￥520,000.00	Wyn 商业智能软件 V7.0 1.提供运维管理系统可集中对网络设备、安全设备、服务器设备、存储设备指标化数据进行分析，包括接入类型统计、数量统计、状态展示和多维度报表分析及可视化场景； 2.具备BI可视化数据建模，支持数据抽取、清洗、建模、可视化，支持多种数据源的快速接入和整合，各种类型可视化图表和报表； 3.开展一次等保三级风险测评。
10	负载均衡	2(台)	￥109,670.00	￥219,340.00	ADC-HG-5000 ▲1.国产处理器，标准机架式设备，冗余电源，默认配置≥4个千兆电口，≥4个千兆光口，≥4个万兆光口、≥5个接口扩展槽位； 2.四层最大并发连接数≥2200万、四层每秒新建连接数≥38万、四层最大有效吞吐量≥45Gbps、七层最大并发连接数≥400万、七层每秒新建连接数≥52万、七层最大有效吞吐≥10Gbps； 3.支持多种链路负载算法，能够通过轮询、加权轮询、源地址IP哈希、等方式进行负载均衡； 4.支持客户端在访问媒体服务器的过程中经过负载均衡器，被用来获取最初发起请求的客户端IP地址（XFF）； 5.支持媒体业务的带宽保障，在链路拥塞时，可对指定业务分配优先级； 6.支持防御DDOS攻击，包括TCP SYN Flood 攻击，TCP混合攻击，UDP混合攻击，ICMP攻击等； ▲7.提供基于https域名证书的解密功能，支持多个域名证书的导入； 8.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警等安全管理手段； 9.产品需具备IPv6 Ready Logo Certified证书。
11	入侵防御	2(台)	￥94,670.00	￥189,340.00	NGIPS8000-HG（万兆） ▲1.国产处理器，标准机架式设备，冗余电源，配置≥12个千兆电口（默认支持bypass），≥12个千兆光口，≥8个万兆光口； 2.网络层最大吞吐≥80Gbps，入侵防御最大吞吐≥60Gbps，最大并发连接数≥1000万，每秒新建连接数≥12万； 3.支持针对攻击互联网媒体业务的SQL以及XSS事件在线分析功能，能够展示攻击位置、方法、影响数据库、编码方式等信息，能够快速定位攻击源，快速处置； 4.支持AI检测模型，利用机器学习和统计分析技术对SQL注入报文进行建模和分析，检测和识别SQL注入行为； ▲5.支持HTTP协议自适应解码、URL解码、UTF7解码、base64解码、XML解码、Unicode解码、十六进制转换、CHR解码、UTF-7解码，支持解析7层以上混合编解码能力，可实现对多层编码攻击的检测，支持格式文本解析JSON解析、html解析、multipart解析； 6.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警，安全策略一键封堵等安全管理手段； 7.产品需满足GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》，提供相关认证； 8.产品需提供中国信息安全测评中心颁发的EAL3+证书。
12	上网行为管理	2(台)	￥109,670.00	￥219,340.00	IBM-NS2500 ▲1.国产处理器，标准机架式设备，冗余电源；配置≥6个千兆电口、≥4个万兆光口、≥1个接口扩展槽位，内置硬盘≥2T，具备BYPASS功能； 2.最大支持带宽≥2G，应用层最大吞吐≥4G、应用层最大并发连接数≥1000万，应用层每秒新建连接数≥10万，能够保障3000个以上用户上网，日志存储时间6个月以上，可进行上网认证、流量策略控制等功能； ▲3.支持互联网行为管控能力，需内置相关应用特征库，特征库需涵盖常见的应用以及APP，包括但不限于微信、QQ、百度网盘、飞书、钉钉、迅雷等； 4.支持IP+MAC的绑定功能； 5.支持带宽控制功能，能够基于地址、用户、应用、服务端口、生效时间定制不同带宽控制策略； 6.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警等安全管理手段； 7.产品需满足GB 42250-2022《信息安全技术网络安全专用产品安全技术要求》，提供相关认证。
13	堡垒机	1(台)	￥64,670.00	￥64,670.00	OSM-ZX-5600 ▲1.国产处理器，标准机架式设备，配置≥6个千兆电口、≥1个接口扩展槽位，存储容量≥1T； 2.字符会话≥2000路或图形会话≥500路；配备500个被管理资源授权； 3.支持媒体环境中多软件供应链的运维需求如B/S和CS； 4.支持基于角色进行授权访问控制，包括系统管理员根据不同角色进行管理工作、运维人员根据不同角色进行运维工作； 5.针对运维过程中各类多余或废弃账号，产品需具备账号稽核能力； 6.支持运维人员操作的命令级审计能力，能够实现高危命令的操作审批功能； ▲7.支持运维水印功能，能够登录系统后在运维界面显示水印，水印的内容以及水印深浅能够定制化调整； 8.支持国密加密能力满足密码建设要求，支持采用国密浏览器访问系统，国密动态口令令牌进行认证、国密进行账号数据的加密等； 9.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警等安全管理手段； 10.产品需提供公安部颁发的计算机信息系统安全专用产品销售许可证； 11.产品需具备IPv6 Ready Logo Certified证书。
14	数据库审计	1(台)	￥64,670.00	￥64,670.00	DA-FT-1200U ▲1.国产处理器，标准机架式设备，配置≥4个千兆电口、≥4个千兆光口、≥2万兆光口、≥2个接口扩展槽位，≥4T硬盘，数据库审计服务授权≥12个； 2.可审计流量≥600Mbps、每秒入库速度（条/秒）≥35000； 3.支持主流数据库如Oracle、SQL-Server、MySQL、达梦、人大金仓等数据库的审计； 4.支持媒体业务在云环境下的数据库审计需求，采用导流器导流的方式进行部署，本次配置≥4个导流器； 5.支持常见数据库的审计能力，包含国产化数据库； 6.能够对SQL注入、XSS攻击以及漏洞利用等攻击行为进行审计； 7.支持数据库敏感数据发现能力，能够对媒体数据库常见的敏感数据字段进行识别，例如：姓名、身份证号、银行卡号、住址等； 8.具备数据库用户操作轨迹跟踪能力，能够图形化展示用户操作内容、操作路径等信息； 9.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警等安全管理手段； 10.产品需满足GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》，提供相关认证； 11.产品需提供中国信息安全测评中心颁发的EAL3+证书。
15	漏洞扫描	1(台)	￥144,670.00	￥144,670.00	TJCS-UVS6260R ▲1.国产处理器，标准机架式设备，冗余电源，配置≥6个千兆电口、≥4个SFP光口插槽、≥2个接口扩展槽位，含主机漏扫模块、Web漏扫模块、配置核查功能； 2.主机漏扫和基线核查可扫描IP地址总数无限制，单任务最大可扫描无限IP地址；主机漏扫并发扫描≥350IP地址；基线核查可核查≥50种设备类型；Web漏扫可扫描子域名或IP总数量为无限个，Web漏扫并发为≥15个子域名或IP； ▲3.支持针对网络设备、操作系统（含Windows、Linux以及国产化操作系统）、大数据组件、数据库、虚拟化平台以及国产应用软件的识别和扫描能力； 4.支持FTP、Telnet、SSH、Oracle、MySQL、kingbase、MongoDB等口令猜解； 5.支持网站的风险监测功能，能够实现网站的可用性、变更、DNS地址解析的实时检测； 6.支持常见的IT资产实现配置核查，同时建立配置基线； 7.能够接入本项目态势感知平台联动，通过态势感知平台可调用漏洞扫描系统实现策略下发； 8.产品需满足GB 42250-2022《信息安全技术网络安全专用产品安全技术要求》，提供相关认证； 9.产品需提供中国网络安全审查技术与认证中心颁发的EAL3（增强级）证书； 10.产品需具备IPv6 Ready Logo Certified证书。
16	态势感知平台	1(套)	￥715,600.00	￥715,600.00	态势感知：TSOC-CSA-PG 探针：NT3000-FT-5G-M 态势感知系统（1套）： ▲1.具备软件化部署能力，软件化部署需支持通用硬件服务器/虚拟化/云环境/特定国产化环境部署。集成日志采集器能够收集网络设备、安全设备发送的日志进行集中地分析和展示，配置≧300个管理节点授权； 2.具备日志分析、展示、统计、分析能力； 3.具备历史数据关联、多维度数据关联分析能力； 4.具备资产安全风险能力、资产风险统计能力、资产异常分析能力； 5.具备态势大屏展示能力，至少包含总览、资产、攻击、脆弱性、运行、风险、情报等态势感知大屏； 6.支持通过SNMP、TELNET、SSH、SSH2、ODBC、JMX等方式对网络设备、主机设备、存储设备、中间件等进行性能与可用性采集； 7.支持联动本次项目中的防火墙、漏洞扫描做接口调用和策略下发，对接探针实现日志采集； 8.产品需提供公安部颁发的计算机信息系统安全专用产品销售许可证； 9.产品需提供中国网络安全审查技术与认证中心颁发的EAL4增强级证书。 流量探针（1台）： ▲1.国产处理器，标准机架式设备，冗余电源，内存大小≥32G，硬盘容量≥8T，配置≥4千兆电口、≥4千兆光口、≥2万兆光口、≥6个接口扩展槽位； 2.流量处理能力（混合流）≥2Gbps、每秒新建连接数≥2万、最大并发连接数≥500万； 3.提供特征库、情报库，病毒库检测功能； 4.支持导入HTTPS、POP3S、IMAPS、SMTPS、RDPS证书，对加密流量进行解密及还原以及支持SSL3.0，TLS1.0/1.1/1.2； 5.支持SQL注入、XSS的算法引擎，能够有效识别并分析网络的中的网络安全攻击事件； 6.具备AI引擎自动对攻击进行威胁情报云查，查询结果至少包含：威胁等级、标签、威胁类型、IP地址、IP类型、活跃时间、更新时间、国家、省份、城市、运营商、恶意端口等； ▲7.支持syslog或者kafka等方式将安全数据发送至态势感知平台，kafka外发方式需支持的加密套件包括PLAIN、SSL、SASL_SSL方式接入本项目态势感知平台； 8.产品需满足GB 42250-2022《信息安全技术网络安全专用产品安全技术要求》，提供相关认证； 9.产品需具备中国网络安全审查技术与认证中心颁发的EAL3增强级证书。
17	SSL VPN设备	2(台)	￥199,670.00	￥399,340.00	eTrust-SDP-A1000 ▲1.标准机架式设备，冗余电源，含SSLVPN和IPSecVPN功能，配置≥12个千兆电口、≥4个千兆光口、≥4个万兆光口，≥2T硬盘，含内置加密卡，配置200个并发用户授权； 2.最大SSL国密吞吐≥300Mbps，最大IPSec国际吞吐≥500（Mbps），最大并发连接数≥1000，最大每秒新建连接数≥80； 3.支持SM1、SM2、SM3、SM4等国家商用密码算法； ▲4.支持一机一钥，每个终端密钥独立，可采用地址围栏方式进行密钥分发实现公私钥自动替换； 5.支持网络隐身功能； 6.支持多因素身份认证，包括口令、证书、动态令牌、UKEY等多种认证方式灵活组合；支持基于CAS、Oauth协议标准的第三方认证平台； 7.支持终端风险感知的安全评估，能够对不符合安全策略的接入主体进行权限限制或强制下线等处置动作； 8.终端接入能力，支持龙芯、兆芯、飞腾、鲲鹏等国产CPU，支持中标麒麟，银河麒麟，普华、深度（deepin）、优麒麟、UOS统一操作系统、中科方德等国产化OS； 9.支持数据防泄漏功能，支持工作空间屏幕水印及截屏管控，支持设置工作空间叠加水印； 10.支持WEB屏幕水印等数据防泄漏功能以及可视化大屏； ▲11.支持PC和媒体采编移动APP接入，提供移动APP的SDP封装和改造，提供开放的API； 12.产品需提供公安部颁发的计算机信息系统安全专用产品销售许可证； 13.产品需提供国家版权局颁发的计算机软件著作权登记证书。
18	WAF防火墙	1(台)	￥219,670.00	￥219,670.00	WAF10000-8GHG ▲1.国产处理器，标准机架式设备，冗余电源；配置≥4个千兆电口、≥4个千兆光口、≥2个万兆光口、≥2个接口扩展槽位，≥8T硬盘； 2.最大HTTP吞吐量≥9G，每秒新建HTTP连接数≥9万，最大并发HTTP连接数≥1000万； 3.支持多种Web应用防护场景，包括但不限于恶意扫描、XSS攻击、SQL注入攻击、CSRF防护、Shiro反序列化、代码注入、COOKIE防护、业务合规以及API合规等； 4.支持Web应用识别，支持感知服务器的域名、操作系统、Web服务器类型、编程语言、中间件、服务器IP及端口等； 5.支持敏感信息保护功能，能支持常见媒体行业中的敏感字段包含但不限于身份证号、手机号等信息； ▲6.支持在代理环境下从XFF、tcp-option字段中获取代理前地址； 7.支持和态势感知威胁分析探针进行联动防护； 8.产品需满足GB 42250-2022《信息安全技术网络安全专用产品安全技术要求》，提供相关认证； 9.产品需提供中国信息安全测评中心颁发的EAL3+证书； 10.产品需具备IPv6 Ready Logo Certified证书。
19	业务防火墙	2(台)	￥124,670.00	￥249,340.00	USG-FWGAFT-12600GP-G013(万兆) ▲1.国产处理器，标准机架式设备，冗余电源，配置≥10个千兆电口、≥4个千兆光口、≥8个万兆光口、≥1个接口扩展槽位，≥4T硬盘；配置防病毒模块、入侵防御模块以及上网行为管理模块； 2.整机网络层吞吐量≥45G，整机应用层吞吐量≥8G，最大TCP并发连接数≥2900万，每秒新建TCP连接数≥24万； 3.支持一体化安全策略，通过一条策略实现访问控制、入侵防御、防病毒、流量控制等功能，简化运维人员配置与管理； 4.具备入侵防御能力，可通过内置入侵防御特征库实现对入侵行为的检测与阻断能力； 5.具备防病毒能力，可通过策略实现针对不同IP地址、服务端口、用户等的病毒防护能力； 6.具备流量控制能力，可针对不同IP地址、应用类型定制化不同流量控制策略； 7.支持与安全评估系统协同工作，自动对风险分析结果生成安全防护策略，阻断对高危漏洞的主机的访问，保护重要资产； 8.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警，安全策略一键封堵等安全管理手段； 9.产品需具备中国信息安全测评中心颁发的EAL4+证书； 10.产品需提供公安部颁发的计算机信息系统安全专用产品销售许可证。
20	办公区防火墙	2(台)	￥124,670.00	￥249,340.00	USG-FWGAFT-4000EP-G012（千兆） ▲1.国产处理器，标准机架式设备，冗余电源，配置≥14个千兆电口、≥10个千兆光口、≥4个万兆光口、≥2个接口扩展槽位，≥128 SSD硬盘；配置防病毒模块、入侵防御模块以及上网行为管理模块； 2.整机网络层吞吐量≥15G，整机应用层吞吐量≥8G，最大TCP并发连接数≥2000万，每秒新建TCP连接数≥24万； 3.支持一体化安全策略，通过一条策略实现访问控制、入侵防御、防病毒、流量控制等功能； 4.具备入侵防御能力，可通过内置入侵防御特征库实现对入侵行为的检测与阻断能力； 5.具备防病毒能力，可通过策略实现针对不同IP地址、服务端口、用户等的病毒防护能力； 6.具备流量控制能力，可针对不同IP地址、应用类型定制化不同流量控制策略； 7.支持与安全评估系统协同工作，自动对风险分析结果生成安全防护策略，阻断对高危漏洞的主机的访问； 8.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警，安全策略一键封堵等安全管理手段； 9.产品需具备中国信息安全测评中心颁发的EAL4+证书； 10.产品需提供公安部颁发的计算机信息系统安全专用产品销售许可证。
21	运维管理区防火墙	1(台)	￥65,670.00	￥65,670.00	USG-FWGAFT-3000DP-G010（千兆） ▲1.国产处理器，标准机架式设备，冗余电源，配置≥8个千兆电口、≥8个千兆光口，≥64 SSD硬盘；配置防病毒模块、入侵防御模块以及上网行为管理模块； 2.整机网络层吞吐量≥7G、整机应用层吞吐量≥6G、最大TCP并发连接数≥500万、每秒新建TCP连接数≥10万； 3.支持一体化安全策略，通过一条策略实现访问控制、入侵防御、防病毒、流量控制等功能； 4.具备入侵防御能力，可通过内置入侵防御特征库实现对入侵行为的检测与阻断能力； 5.具备防病毒能力，可通过策略实现针对不同IP地址、服务端口、用户等的病毒防护能力； 6.具备流量控制能力，可针对不同IP地址、应用类型定制化不同流量控制策略； 7.支持与安全评估系统协同工作，自动对风险分析结果生成安全防护策略，阻断对高危漏洞的主机的访问； 8.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警，安全策略一键封堵等安全管理手段； 9.产品需具备中国信息安全测评中心颁发的EAL4+证书； 10.产品需提供公安部颁发的计算机信息系统安全专用产品销售许可证。
22	准入控制系统	1(台)	￥169,670.00	￥169,670.00	NAC6000-FT6300 1.国产处理器，标准机架式设备，冗余电源，配置≥6个千兆电口、≥4个千兆光口、≥2个接口扩展槽位；配置≥2000个终端功能模块授权（含终端准入、用户认证以及终端安全基线检查），≥500个泛终端安全防护授权； 2.整体吞吐量≥15G、最大支持终端数≥3000； 3.支持多种准入技术，包含但不限于802.1X、ARP、EVG、端口镜像等； 4.能够提供独立的资产视图对终端进行操作，能够通过地址管理和梳理网络中的空闲IP、离线IP、可用IP等信息，协助建立资产台账； 5.能够发现网络内违规HUB或非网管交换机的使用，及时告警并禁止违规终端入网； 6.具备多样化的身份认证功能，至少包含账号密码认证、Radius认证、企业微信认证、钉钉认证等； ▲7.具备终端基线管控的能力，能够在终端入网前检查设备的安全基线是否满足需求，检查内容包含但不限于系统补丁检查、杀毒软件检查、主机防火墙检查、进程黑白名单检查等； 8.具备哑终端防护能力，支持网络打印机等哑终端的终端入网防护； 9.能够接入本项目态势感知平台，实现设备日志收集，安全事件分析关联预警等安全管理手段； 10.产品需提供公安部颁发的计算机信息系统安全专用产品销售许可证； 11.产品需提供国家版权局颁发的计算机软件著作权登记证书。
23	TAP交换机	1(台)	￥34,193.00	￥34,193.00	NT-CFTAP-2803SW 1.标准机架式设备，配置≥24个千兆光口，≥4个万兆光口，灵活支持万兆和千兆单/多模光模块、万兆和千兆电模块； 2.支持LAN/WAN模式；支持基于报文采集来源端口、五元组标准协议域、源/目的MAC地址、IP碎片标记、传输层端口范围、以太网类型字段、VLANID、MPLS标签、TCPFlag固定偏移特征等对流量进行分类过滤转发。
24	云主机安全防护软件	1(套)	￥179,670.00	￥179,670.00	EDR-8000-CONPR ▲1.国产品牌，软件形态产品，支持在CentOS、欧拉及国产化系统中安装部署，配置≥300个点位的授权； ▲2.服务端和客户端支持主流操作系统，主要功能包括资产管理、运维管理、合规管理、安全审计、病毒查杀、数据安全等管理与防护能力； 3.支持通过威胁大屏展示威胁告警统计、攻击阶段统计等信息； 4.支持对自定义防护目录执行文件篡改保护； 5.支持开启主动防御，实时检测与保护主机免受病毒威胁； 6.支持主机蜜罐方式监控指定协议的端口，对威胁行为进行监控诱捕； 7.支持通过自学习的方式，建立资产行为基线模型； 8.能够接入本项目态势感知平台进行策略联动，可通过态势感知平台下发微隔离策略，黑名单、脚本效应等。
25	防篡改软件	1(套)	￥249,670.00	￥249,670.00	WAG-WS ▲1.国产品牌，软件形态产品，支持主流操作系统，如支持windows系列，/RHEL/CentOS/ubuntu/suse/debian等； ▲2.支持基于文件过滤驱动保护技术、事件触发机制相结合方式，实现文件同步功能，防篡改功能； 3.支持各类网页文件的保护，包括静态和动态网页以及各类文件信息； 4.系统支持在断线情况下对网页文件目录的防护功能；支持同步功能可以从本地或异地备份文件夹自动同步到监测目录内； 5.支持手动文件同步；支持多虚拟主机/目录的并发同步功能； 6.支持跨操作系统平台的同步；支持声音提示报警，对非授权用户篡改网页提供实时声音报警。 7.配置≥25个点位授权，≥3年使用和软件升级维护服务。
26	虚拟化资源集群	1(套)	￥2,758,890.00	￥2,758,890.00	（一）虚拟化集群一：KunLun 2280 （二）虚拟化集群二 ：超聚变 2288H V6 （三）视频转码工作站：超聚变 2288H V6 （四）采编发系统数据库：人大金仓数据库管理系统V8.0 （五）采编发系统中间件：应用服务器软件TongWeb V7.0 （六）国产操作系统：麒麟高级服务器V10 （七）视频转码服务操作系统：Windows server2019 （八）虚拟化/云管平台：DCS虚拟化套件高级版/DCS数据中心管理套件（一）虚拟化集群一 1.标准机架式设备； ▲2.处理器：配置≥2颗国产处理器，核数≥32，主频≥2.2GHz；内存：配置≥512GB 3200MHz DDR4内存，单根≥32GB；硬盘：配置≥2块480GB SSD硬盘； ▲3.网口：配置≥2个千兆电口、≥2块SFP+双端口网卡（含模块）、≥2块16Gb单端口HBA卡（含模块）； 4.阵列控制器：配置独立RAID阵列卡，支持RAID 0/1等； 5.配置热拔插风扇和冗余交流电源模块； 6.配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对设备的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 （二）虚拟化集群二 1.标准机架式设备； ▲2.处理器：配置≥2颗X86处理器，核数≥26核、总线程数≥52、主频≥2.0GHz，缓存≥39 MB；内存：配置≥512GB 3200MHz DDR4内存，单根≥32GB；硬盘：配置≥2块480GB SSD硬盘； ▲3.网口：配置≥2个千兆电口、≥2块SFP+双端口网卡（含模块）、≥2块16Gb单端口HBA卡（含模块）； 4.阵列控制器：配置独立RAID阵列卡，支持RAID 0/1等； 5.配置热拔插风扇和冗余交流电源模块； 6.配置独立的远程管理控制端口，支持远程监控图形界面，可实现与操作系统无关的远程对设备的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 （三）视频转码工作站 1.标准机架式设备； ▲2.处理器：配置≥2颗X86处理器，核数≥26核、总线程数≥52、主频≥2.0GHz，缓存≥39 MB；内存：配置≥512GB 3200MHz DDR4内存，单根≥32GB；硬盘：配置≥2块480GB SSD硬盘；显卡：配置显存容量≥24GB，核心频率≥1695MHz； ▲3.网口：...
27	辅材	1(项)	￥39,078.00	￥39,078.00	国标 提供信息化基础设施信息系统所需要的所有配件和辅材： 1.提供万兆光模块SFP+≥42个，千兆光模块SFP≥86个；跳线、OM3光纤跳线扎带、魔术贴、标签、各类线缆等 ； 2.按照项目具体需要提供万兆多模双芯、千兆多模双芯、超六类跳线等线缆； 3.OM3光纤跳线：接口MPO-MPO母转母，光纤类型 多模万兆，插拔次数≥1000次，外被材质 低烟无卤外被，工作温度工业级-40°C~85°C； 4.其他辅材：按照项目和设备具体需要免费提供； 5.提供设备原厂安装和调试服务。
28	融合生产模块	1(套)	￥680,000.00	￥680,000.00	云雀融媒体平台V2.0 ★1.内容采集。具备在线投稿、移动采编投稿、通讯员投稿等，稿件类型包括文字稿、图片稿、音视频稿及图文音视频混编稿等；具备外网投稿安全管理模块（如使用数字证书方式登录）；具备按照新华社标准采集入库功能。 ▲2.内容生产。具备个人稿件中心（包括统一管理用户经办稿件，并快速进行稿件操作）融合稿件编辑、稿件安全辅助（重稿提醒、敏感词提醒、图片水印、全过程留痕等）、AI辅助编辑、稿件编审流程管理（包括设置灵活审核流程、审核管理含审核操作自主配置及权限管理）、稿件多渠道分发及稿签设置、图片制作（具备送制作及制作要求，包括颜色、格式、尺寸、制作人员及要求等信息）支持并行审核机制，稿件送审后，并行审核人员同时可见，可做审批表态等功能。 ▲3.数据迁移：将采购人原采编业务系统，包括全媒体采编系统（含各子报刊数据）、统一网站融媒体平台（含各网端数据）等所有数据按照采购人实际需求将所需系统及数据迁移到新系统或新环境中，迁移过程中原有系统业务不中断，保障数据完整性和一致性，并负责迁移数据检查和验证。将采购人原统一网站融媒体平台业务模块对接整合，五大数据平台迁移至新区中心机房，并进行各业务模块的对接整合和功能升级。保证整个过程业务的连续性、稳定性及数据完整性。 4.系统适配开发：根据实际需求进行系统适配开发。包括但不限于接口开发、功能适配、考核定制、国产化适配等，使项目实现与原有系统无缝对接，新增或定制化业务顺利实现。
29	融合发布模块	1(套)	￥576,000.00	￥576,000.00	云雀融媒体平台V2.0 ▲1.报纸出版。对接及统一管理采购人所属报刊业务，实现按照各媒体属性分级分层用户、流程及权限管理等；稿件流程、图片流程、报纸生产管理、报纸安全控制、报纸发布管理、图片制作、数字报发布、组版对接、版面编排（对采购人及子报刊网现有排版软件45套升级至最新版本或提供其他国产排版软件45套）及下载，或采用其他排版软件进行替换。具备报纸已排版的版面文件PC端及移动端的实时浏览及下载功能。提供整体上下游解决方案，与系统无缝对接，不影响采购人及子报刊下游数字报、历史资料反解等业务。 ★2.客户端发布。对接及统一管理采购人所属客户端系统，按照各媒体属性分级分层用户、流程及权限管理。实现新闻内容的推送和发布管理等。 ▲3.网站发布。对接及统一管理采购人所属网站内容管理系统，按照各媒体属性分级分层用户、流程及权限管理。实现新闻内容的推送和发布管理。 4.安全加固：对采购人已上架的两个客户端，进行安全加固，防止二次打包、代码注入等攻击行为等，加固完成后符合国家安全性合规性要求。要求实现APP隐私合规性和应用安全性检测。并根据检查结果提供安全整改建议，协助完成安全整改。
30	媒体协同模块	1(套)	￥462,000.00	￥462,000.00	云雀融媒体平台V2.0 ▲1.具备稿件内容汇聚、共享；具备实现媒体机构自主配置栏目、权限及流程等；具备内容传播分析；具备三审三校及自定义审核流程；具备纸媒、客户端、网站等多终端内容发布、审校等功能。 ▲2.具备纸媒/APP/网站等多渠道多维度的写稿量、签发量、点击量（真实点击量）、点赞量等统计分析、查询及导出等。 4具备全文内容检索、跨模态内容检索及分析统计等功能。 ★3.具备新闻资源管理能力，包括采购人五大数据平台与采编业务平台的融合对接；具备音视频资源多模板（不少于50套）、多码率、多格式及各画幅的高效转换能力，加速上传及视频水印及多水印叠加能力，审核管理及流程等能力；具备对视频内容的批注、修改意见等功能；具备采购人及所属所有纸媒及新媒体资源管理，交易管理等及发布内容的统一存储、展示和管理等；具备期刊管理功能；具备统一检索，跨模态检索（具备根据用户自定义文字、文图组合检索语义相似图片），智能能力接入等功能。 4.具备全平台，包括PC端与移动端工作协同交互能力，提供平台指令下达、消息通知等信息的协同管理。
31	指挥调度模块	1(套)	￥240,000.00	￥240,000.00	云雀融媒体平台V2.0 ★1.支持全媒体新闻策划、线索发现、统筹指挥、任务派发、效果反馈等功能；具备采访人员位置显示，大屏端和采访人员移动端视频连线等功能。 2.具备大屏可视化，并根据采购人需求进行大屏内容调整和大屏适配。 3.具备社内线索、任务及报题选题管理及采购人采编业务数据展示等；具备领导人相关报道、媒体聚焦、地域热点、传播路径及采购人五大数据平台及相关数据适配展示等。 ▲4.具备联动策划，包括创建、修改、删除、查看、反馈及审核等联合策划功能，支持对新闻线索、报道选题及任务等界面化配置灵活审核流程，支持通过、驳回等审核功能及流程等；具备指令及通知的协同管理，包括PC端和移动端消息通知发送接收、执行及反馈等。
32	大数据传播分析模块	1(套)	￥248,000.00	￥248,000.00	云雀融媒体平台V2.0 1.具备采购人所属网站、APP、微博、微信、纸媒（数字报）、第三方媒体号传播分析及传播概览等；具备采购人所属媒体的运营分析，包括但不限于用户数、发稿数、原创数、转载数、访问量等功能。 ▲2.具备全国主要媒体单位（包括央媒、省级媒体、地市报媒体等）相关数据；具备以头条、抖音、百度、微博、清博、新榜等多维度的新闻展示及热度排行；具备免费添加指定信源进行数据采集。具备新闻热点、报刊对比等功能；具备多维度多条件组合内容检索等功能。
33	智能化服务模块	1(套)	￥276,000.00	￥276,000.00	云雀融媒体平台V2.0 ▲1.AI创作。具备对话，知识问答，内容推荐，内容改写、智能标题、智能配图，文章生产等；具备通过提示词、关键词等生成提纲和内容等；具备根据自定义标签查看热点数据及相关报道等。 2.智能云剪辑。具备主流视频剪辑、模板剪辑、直播剪辑、智能字幕、智能配音等剪辑能力；具备多模板类型，并在线实时更新及快速剪辑；具备数据新闻，包括多种图表图形的数据动画视频生成等。 3.其他智能能力。具备稿件自动提取摘要，关键词，自动生成标题，稿件推荐等；图片自动分类、标签、场景识别、推荐等；视音频智能标签、人物识别、自动摘要、敏感词检查、语音转文字等；视音频及图片涉黄、涉政、色情、暴恐、广告等安全审核；具备图片的智能分析，实现以图搜相关图片能力等。 4.具备采购人所属采编业务全平台对接使用。
34	内容审校模块	1(套)	￥50,000.00	￥50,000.00	云雀融媒体平台V2.0 ▲1.具备稿件及版面智能审校能力。在系统中实现对稿件的审校；具备报纸版面智能审校能力，在系统中实现对版面PDF文件内容审校及详细审校报告；具备移动端审校能力；具备审校自定义词库及统一管理能力。 ▲2.具备采购人所属采编业务全平台对接使用。
35	绩效考核模块	1(套)	￥10,000.00	￥10,000.00	云雀融媒体平台V2.0 ▲与采购人采编业务系统对接，具备纸媒及网、端等新媒体考核能力，实现全方位考核。具备根据采购人实际对考核模型进行调整适配及升级，满足采购人考核需求。
36	移动采编模块（移动采编）	1(套)	￥48,000.00	￥48,000.00	云雀融媒体平台V2.0 ★具备移动采编与采购人采编业务系统对接（包括纸媒与统一网站融媒体平台）能力，实现与PC端用户权限、功能及内容等同步。具备移动投稿（纸媒及网、端等）能力，稿件类型包括文、图、音视频及混编稿等。具备写稿时，调用系统内的图片和音视频资源，实现稿件编辑操作。具备移动端编审、校对、指挥策划、考核查询、查看稿件修改痕迹等功能。
37	移动采编模块（消息通知）	1(套)	￥50,000.00	￥50,000.00	云雀融媒体平台V2.0 具备全平台协同，包括消息、通知、指令等协同及管理。
38	移动采编模块（即时通讯、视频连线）	1(套)	￥60,000.00	￥60,000.00	云雀融媒体平台V2.0 具备移动采编和指挥调度大屏之间的互动、移动视频连线，音视频通话及人员定位等功能。
39	全媒体指挥调度平台（指挥中心）	1(套)	￥2,028,184.00	￥2,028,184.00	（一）显示大屏：洲明Umini W09 （二）控制器：洲明VUP5000A （三）控制软件：洲明控制管理软件[简称:UCM]V1.0 （四）智能配电柜：TMH-15KW （五）结构及安装：国标 （六）无线投屏器：TV-814F4K （七）信息交互系统主机：TS-0300M （八）话筒处理器：TS-3400MIX （九）办公系统主机：TS-8700BHE （十）信息交互Web服务器软件：V5.92 （十一）流媒体主机：TS-8708BE （十二）信息交互投屏主机软件：V5.95 （十三）采集盒：TR-0771CJ （十四）信息交互终端：TS-8704B2E （十五）信息交互客户端软件：V5.93 （十六）办公/杀毒软件：WPS365协作办公高级平台V12/360 安全卫士V12 （十七）升降器：TS-F156MT3 （十八）定制桌椅：M622-60/CH-288A （十九）语音转写主机：TS-8611 （二十）语音识别服务软件：V3.017 （二十一）语音转写会议后台服务软件：V5.61 （二十二）语音转写客户端软件：V5.62 （二十三）音频编码器：TX-8671-04 （二十四）音箱：TS-803C、TS-02A （二十五）音箱：TS-603C、TS-02A （二十六）专业功放：TC-2350B （二十七）无线话筒：T-526UH （二十八）天线分配器：T-526A （二十九）话筒天线：T-526S （三十）数字调音台：TS-24PD-12 （三十一）抑制器：TS-224D （三十二）音频处理器：TS-DP880 （三十三）电源管理器：TS-820 （三十四）远程会议系统：腾讯会议商业版 （三十五）网络系统：S5736-S48T4XC/AirEngine 5762-10 （三十六）工作站：ThinkStation P360 （三十七）硬件支撑系统：国产定制 （一）显示大屏 ▲2.显示大屏点间距≤0.94mm，点密度≥1130000点； ▲3.采用全倒装技术，无焊线，发光芯片线性排列，每个像素点之间红绿蓝发光芯片不存在复用；（需提供具有CMA、CNAS标识的第三方检测报告）▲10.所投屏体须通过CCC、CQC低蓝光认证，提供证书复印件加盖原厂公章；显示大屏生产厂家需具备信息化建设及数字化能力评价一级证书；提供智能制造能力成...
40	新闻统筹协同评奖系统	1(套)	￥293,083.00	￥293,083.00	定制开发 根据中国新闻奖的评奖标准和办法，制定适合陕西日报社的评奖流程，定制开发一套协同评奖系统，它旨在通过数字化手段，提高新闻评奖工作的效率，保证评审过程的公正性和透明度，同时促进新闻行业内部的交流与协作，发挥移动化办公的特点，将采购人各部门、子报刊网、省市县三级通讯员纳入评委统一管理，实现奖项申报、作品审核、评委分组、评奖投票等功能。系统与指挥中心大屏进行适配，确保整体效果。系统主要功能涉及： 1.作品上报与管理，根据权限分配，各部门可上报纸媒作品、新媒体作品、版面设计作品，并根据要求填报作品信息、截图、申请表，支持采购人采编体系相关考核数据的共享。 2.作品审核，采购人各部门根据权限审核作品的各项信息是否合规； 3.评审流程管理，评审小组根据权限划分，对作品进行初评、终评两次投票评选获奖作品； 4.基础信息管理，将部门信息、奖项分类信息、评委信息、分组信息、权限分配信息、数据统计信息统一管理； 5.可根据采购人评奖规则的变化随时优化系统功能和处理流程。
41	省市县三级通联线上协同培训系统	1(套)	￥488,472.00	￥488,472.00	定制开发 配合指挥中心大屏及远程会议能力，定制开发一套功能完善、操作简便的线上培训系统，以满足省市县三级通讯员用户的学习互动需求，提升学习效率和培训质量。系统可适配各种浏览器以及大屏尺寸。系统主要功能： 1.用户注册与登录。提供用户注册和登录功能，支持邮箱、手机号及第三方账号（如微信、QQ等）登录方式。用户信息包括基本信息、学习偏好、历史学习记录等。 2.课程浏览与搜索。设计高效的课程检索系统，支持关键词搜索、分类浏览、高级筛选（如按难度、时长、讲师等）等功能。 3.课程详情。展示课程的详细信息，包括课程介绍、大纲、学习目标、用户评价、讲师介绍等。 4.课程购买与支付。提供课程购买功能，支持多种支付方式（如信用卡、支付宝、微信支付等），并确保支付过程的安全性。 5.学习进度跟踪。记录用户的学习进度，包括已完成的课程、正在学习的课程、学习时间统计等，并提供进度同步功能。 6.数据分析报告。对用户的学习数据进行分析，生成个人学习报告，包括学习效率、知识掌握情况等，帮助用户了解自己的学习情况。 7.讲师管理后台。为讲师提供一个管理后台，用于上传课程内容、管理问答、查看课程统计信息等。 8.管理员后台。为系统管理员提供后台管理系统，用于用户管理、课程审核、数据统计、系统维护等。 9.打通采购人现有音视频系统将课件视频作为媒体资源统一管理。 10.支持与采购人相关网站、客户端对接和互动。
42	新闻综合互动应用系统	1(套)	￥293,083.00	￥293,083.00	定制开发 定制开发一套新闻综合互动应用系统，实现新闻信息传播与对外服务的融合，满足服务对象对新闻信息获取、传播、互动、反馈等需求，具备整合陕西日报社各类新闻平台资源，并与地市、厅局服务融为一体，提供实时更新、互动交流，打造以投票打榜、意见征集等功能为主的对外发布系统，形成新闻与服务融合统一的互动应用能力。 系统主要功能： 1.新闻聚合互动模块，打通采购人现有新闻生产系统整合各类已发布的新闻资源，实时更新新闻内容，形成自定义专题聚合报道并打通互动评论功能，为用户提供评论、分享、讨论的功能，支持用户就新闻话题展开讨论，增加用户参与度。支持与采购人相关网站、客户端对接。 2.投票打榜功能，个性化的投票系统，让用户对新闻或特定话题、事件、活动进行投票，根据投票结果形成榜单，增加互动性。 3.意见征集功能，针对特定新闻、话题、政策实施征求意见，收集用户的意见和反馈，以问卷调查、开放评论区等形式呈现，以获取公众观点。 4.统一鉴权功能，统一的用户认证系统，提高数据的真实性，避免灌水、刷票等行为。

合同金额： 14,800,000.00元，大写(人民币)：壹仟肆佰捌拾万元整
履约期限：2024年06月20日至2024年09月20日
履约地点：交甲方指定位置，相关方案、报告、资料、代码、说明书、应急方案等可以文本或电子方式交付。
采购方式：公开招标
七、合同签订日期
2024年06月20日
八、合同公告日期
2024年06月21日
九、其他补充事宜
合同附件：
合同.pdf
陕西日报社本级
2024年06月21日