一、大东区线路互联互通建设项目(第六期)
(一)项目概况
本期服务范围为1000M数字电路、裸光纤、互联网出口、视频专网(互联网)、互联网出口、视频专网宽带100M、无线(4G/5G)CPE设备接入、收编汇聚(点位授权)服务、平台接口服务、存储卡调阅服务、30天存储服务、含NVR设备类型服务、实施服务(小区有线)、实施服务(小区无线)、实施服务(街路有线)、实施服务(街路无线)、商用宽带一次性接入(特殊点位)等类型线路具体点位地址、数量及配套的相关信息化服务,最终以建设单位下单为准。
接入地址:大东区政府数据中心机房(大东区滂江街 82-1号)
服务期:服务期三年
(二)服务一览表
| 序号 | 名称 | 服务数量 | 单位 (条/点) | 服务时间 (月/次) |
| 1 | 1000M数字电路 | 4 | 条 | 36 |
| 2 | 1000M数字电路 | 3 | 条 | 24 |
| 3 | 1000M数字电路 | 3 | 条 | 12 |
| 4 | 裸光纤(本市大东行政区内) | 1 | 条 | 36 |
| 5 | 裸光纤(本市大东行政区内) | 1 | 条 | 24 |
| 6 | 裸光纤(本市大东行政区内) | 1 | 条 | 12 |
| 7 | 互联网出口 | 1 | G | 36 |
| 8 | 互联网出口 | 1 | G | 24 |
| 9 | 互联网出口 | 1 | G | 12 |
| 10 | 视频专网宽带100M(上行20M) | 2549 | 条 | 36 |
| 11 | 视频专网宽带100M(上行20M) | 2160 | 条 | 24 |
| 12 | 视频专网宽带100M(上行20M) | 640 | 条 | 12 |
| 13 | 无线(4G/5G)CPE设备 | 210 | 点 | 36 |
| 14 | 收编汇聚服务(点位授权) | 876 | 点 | 36 |
| 15 | 平台接口服务 | 75 | 点 | 36 |
| 16 | 存储卡调阅服务 | 110 | 点 | 36 |
| 17 | 30天存储服务 | 51 | 点 | 36 |
| 18 | 含NVR设备类型服务 | 32 | 点 | 36 |
| 19 | 实施服务(小区有线) | 1337 | 点 | 1 |
| 20 | 实施服务(小区无线) | 1337 | 点 | 1 |
| 21 | 实施服务(街路有线) | 1338 | 点 | 1 |
| 22 | 实施服务(街路无线) | 1350 | 点 | 1 |
| 23 | 商用宽带一次性接入(特殊点位) | 75 | 点 | 1 |
(三)服务需求及方式
1.3.1服务需求
本期服务范围为1000M数字电路、裸光纤、互联网出口、视频专网宽带100M、无线(4G/5G)CPE设备接入、收编汇聚(点位授权)服务、平台接口服务、存储卡调阅服务、30天存储服务、含NVR设备类型服务、实施服务(小区有线)、实施服务(小区无线)、实施服务(街路有线)、实施服务(街路无线)、商用宽带一次性接入(特殊点位)等类型线路具体点位地址及数量,最终以招标人下单为准。
1.3.2服务方式
运营商现场根据实际情况与招标人协商一致后可选择以下场景实施服务,灵活调整接入类型(如套餐等),以确保服务方案与中心需求高度匹配。
(1) 视频A场景:有探头及互联网环境。
解决方案:
(1) 前端有摄像头有互联网且摄像头或硬盘录像机只能一路输出,对接至运营商平台。通过接口再推送到中心,按视频收编方式处理完成(不含存储,只给摄像头点位授权钱)。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
(2) 前端摄像头或硬盘录像机可以两路输出,运营商接入视频线路,对接到中心。
? 按照视频专网宽带100M(上行20M,后端出口与附近宽带共享运营商传输网),费用参照线路接入——视频专网宽带100M(上行20M,含摄像头点位授权)。
(3) 重点点位:在运营商平台存储30天,通过接口方式推送到中心。
? 按照摄像头点位授权和30天存储服务。费用参照视频接入——收编汇聚(点位授权)+30天存储。
(2) 视频B场景:有探头,没有互联网环境。
解决方案:
(1) 有线接入:运营商配置公网接入环境,连接到大数据中心机房中。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
? 按照视频专网宽带100M(上行20M,后端出口与附近宽带共享运营商传输网),费用参照线路接入——视频专网宽带100M(上行20M)。
? 按照线路实施标准费用收取。
(2) 无线接入:按视频收编方式处理完成。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
? 利用无线CPE设备或流量卡实现,费用参照视频接入——无线(4G/5G)CPE设备。
? 按照线路实施标准费用收取。
(3) 视频C场景:原有视频接入。
解决方案:
(1) 有线接入:运营商配置公网接入环境,连接到大数据中心机房中。
? 按照视频专网宽带100M(上行20M,后端出口与附近宽带共享运营商传输网),费用参照线路接入——视频专网宽带100M(上行20M)(含摄像头点位授权)。
? 按照线路实施标准费用收取。
(2) 无线接入:利用无线CPE设备或流量卡实现。
? 利用无线CPE设备或流量卡实现,费用参照视频接入——无线(4G/5G)CPE设备。
? 按照线路实施标准费用收取。
(4) 视频D场景:特殊点位(应急性质使用)加探头传输。
解决方案:
(1) 投标人提供室外摄像头(符合国家标准,不低于200W像素,具备高清夜视等功能),网络接入,通过运营商平台接口推送至中心。
? 实施费+摄像头设备及安装、调试、取电等费用参照线路实施——商用宽带一次性接入(特殊点位)。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
? 运营商配置互联网环境,费用参照线路接入——视频专网宽带100M(上行20M)(含摄像头点位授权)。
(5) 视频E场景:老旧小区等场景。
******委员会自维,谁介入谁接管等。
(1) 摄像头收编服务并更换NVR设备
? 存储设备双口具备有线接入条件:运营商配置公网接入环境,连接到大数据中心机房侧费用参照线路接入——视频专网宽带100M(上行20M)(含摄像头点位授权)。
? 前端设备不具备有线接入条件:摄像头单点接入参考视频B场景接入方案及报价。
? 按照线路实施标准费用收取。
? NVR设备类型接入服务。
| 服务类型 | 费用标准 |
| 收编汇聚服务 | 费用参照视频接入——含NVR设备类型 |
| 接口服务 |
| 摄像头调阅服务 |
| NVR设备(16/32路视频接入) |
| 网络接入服务 |
| 硬件及网络的现场施工与安装 |
(四)技术参数要求
1、提供线路需具有支持IPv6协议的能力。
2、互联网接入:
(1)网络时延:IP 城域网网络任意两个节点间的时延≤100ms。
(2)网络丢包率:运营商本身网络内丢包率小于1%。
(3)网络可用率:中继电路可用率≥99%。
(4)端口带宽速率可随时升级,而不需要增加任何硬件设备投资。
3、数字电路:
(1)丢包率(Frame Loss): 合格值≤0.1%,
(2)线路吞吐量(Throughput):100% 端到端吞吐量测试:被测设备以太网端口不丢包的最大转发速率,或被测设备能够将以太网业务映射到MSTP线路的最大带宽,如果配置的带宽为2M,则吞吐量为2M,以此类推。
(3)免费提供光端机供各节点使用,光端机端口满足需求。汇聚端提供大容量的光端机设备和板卡,满足政府汇聚路由器端口,能够汇聚到所要求的网点数量。
(4)运营商网络需要具备网络保护及自动切换功能,光缆线路系统的保护倒换应在50ms内完成。
(5)各节点接入设备应具备网管和监控功能,包括对末端设备的工作状态(电源监控)、光线路状况(光接口监控)及电接口状态(以太网接口link状态、流量监控等)。
(6)支持带宽平滑升级。
(7)接口类型:中心点可根据招标人需求提供GE端口捆绑(汇聚)形式端口或点对点(非汇聚)形式端口,用户端接口类型支持光口或电口。
4、裸光纤:
只提供光纤物理通道,不提供数据处理等服务,整条光纤干线也不经过任何数据处理设备,由用户自行配置两地的收发设备。
(五)服务要求
1.投标人需委派项目经理一人,长期服务于本项目一切事宜。
2.运营商应具备完善的服务与故障响应体系。应于接到故障申告30分钟内到达招标人机房处理故障,线路故障恢复时间小于6小时。电路故障处理完毕后,运营商在第一时间通知招标人,在三个工作日内向招标人提交书面故障报告。故障报告包括处理人员、处理过程、处理结果、故障原因等内容。如果没有按时修复扣除故障点位当月费用(不可抗力因素除外)。
3.每季度对线路及相关连接设备进行检测和维护,并提供一次运行报告,或是在线路质量严重下降时(时延持续增大、闪断频繁、中断次数较多)提供不定期的运行报告,对线路的运行情况、工程师的维护经验做出总结。
4.运营商应积极协助用户办理其他电信业务,并定期上门对用户统一办理优惠活动。
5.用于组网的相关设备、配件、线缆由中标网络运营商免费提供。
6.运营商为招标人提供较高级别的服务保障。
(1)除常规的故障申报、故障处理机制外,运营商应为招标人提供专门的故障申报、故障处理机制,确保故障快速解决,例如:为招标人设定专门的客服代表和客服电话,负责受理招标人的故障申报,调度自身服务资源尽快处理故障,及时跟踪故障处理状态,并及时将处理结果反馈给招标人。
(2)运营商提供7×24小时电话技术支持和故障申告服务。
(3)运营商按照信息产业部颁布的《电信服务标准(试行)》的电路质量要求,保证招标人租用线路的畅通。
(4)因线路割接等特定原因,运营商需要临时中断用户线路服务的,应提前24小时通知用户,并不影响用户的正常业务。
7. 其他服务要求
(1)建立完备的用户档案:待网络建设完毕后,运营商应建立完备的用户档案,建立完备的电路资料档案和网络运行维护档案。
(2)运营商应具备应急通信的能力,如遇不可抗力因素(如地震、洪水等)造成线路阻断,运营商应在短期内采用应急手段恢复通信。
(3)出现故障后,运营商提供一点式服务,即只需向最近的互联点的联系人、故障响应电话或机房值班人员申告,其他事项由运营商负责处理。
(4)为保证重大活动期间的供电稳定,投标人在紧急情况下需要提供应急发电车。
8.工期要求:
双方在合同签订后由招标人提供线路需求,投标人需在招标人规定时间内完成施工。最晚完工时限不能超过30天,若逾期完工,每延迟一天,扣除当前线路所需整月费用总额的10%,直至扣满当月费用。
二、大东区商用密码安全防护平台
(一)项目概况
本项目根据数字政府总体安全形势和国家相关法规要求,建设沈阳市大东区政务信息化密码安全防护平台,为各类数字政府云、管、端应用及业务提供全方位的密码技术应用支撑,按照服务国家大数据发展战略和数字经济发展需求建设,实现国产密码模块规模化部署,构建以国产密码为核心技术和基础支撑的数据安全防护体系,有力为后续政务领域信息安全提供密码支撑。
******集团及大东区各委办局所需要的密钥管理、密码服务、身份认证等相关功能,满足各委办局云上业务系统密评需求,主要包括以下内容:
密码服务管理平台:提供各类算法的通用密码服务,提供加解密、数字信封等技术服务,提供对称和非对称密钥相关的电子签名加解密服务,提供时间戳服务,以及针对移动端提供安全可靠的电子签名服务,针对各委办局信息安全新需求可统一使用平台所提供的密码服务,避免重复采购,有利于降低政府投入,提高密码服务综合利用率。
基础设施平台:通过建设密码基础设施平台,包括:云服务器密码机、签名验签服务器、协同签名系统、时间戳服务器、IPSec VPN综合安全网关、SSL VPN综合安全网关、安全认证网关、SSL证书、智能密码钥匙、国密浏览器等密码设备,构成密码硬件资源池及密码应用基础设施,通过组合调度构成虚拟密码设备集群,并通过统一的密码设备接口为密码应用提供密码服务,实现多应用快捷接入,同时向内提供各种密码系统、密码设备的集成、适配和管理能力。
地点:采购人指定地点
服务期:服务期一年
(二)服务一览表
| 序号 | 名称 | 数量 | 单位 |
| 1 | 密码服务管理平台 | 1 | 套 |
| 2 | 数字证书认证系统 | 1 | 套 |
| 3 | 云服务器密码机 | 4 | 台 |
| 4 | 签名验签服务器 | 2 | 台 |
| 5 | 协同签名系统 | 2 | 台 |
| 6 | 时间戳服务器 | 1 | 台 |
| 7 | 管理交换机 | 1 | 套 |
| 8 | IPSecVPN综合安全网关 | 4 | 台 |
| 9 | SSLVPN综合安全网关 | 2 | 台 |
| 10 | 安全认证网关 | 1 | 台 |
| 11 | SSL证书 | 57 | 套 |
| 12 | 智能密码钥匙 | 2000 | 套 |
| 13 | 国密浏览器 | 100 | 套 |
| 14 | 数据库 | 3 | 套 |
| 15 | 中间件 | 1 | 套 |
| 16 | 国密门禁系统 | 1 | 套 |
| 17 | 国密视频监控系统 | 1 | 套 |
| 18 | 网络入侵防护系统 | 1 | 套 |
| 19 | 防火墙系统 | 1 | 套 |
| 20 | 汇聚交换机 | 1 | 台 |
| 21 | 迁移服务 | 1 | 项 |
| 22 | 适配改造服务 | 2 | 项 |
| 23 | 数据分类分级服务 | 1 | 人 |
(三)服务明细表
| 序号 | 名称 | 详细参数 | 数量 | 单位 |
| 1 | 密码服务管理平台 | 1.支持在有限的服务器资源情况下,支撑全场景密码服务的运行,至少包括加解密服务、签名验签服务、时间戳服务、协同签名服务等4种服务类型。 2.设备管理:支持不同厂商、不同密码设备型号的统一调度、统一管理,包括设备的增删改查、健康检查等;设备类型包括:密码机、云密码机、签名验签服务器、时间戳服务器、协同签名服务器、密码模块、负载等各类设备。 3.支持将云密码机虚拟化统一管理,无需登录单独的云密码机管理平台分别管理,支持虚拟96台密码机,支持管理员初始化、配置初始化等; 4.支持云密码机灵活虚拟分配,按需虚拟出不同性能指标的密码机; 5.支持云密码机动态资源管理,可不停服在线进行设备的启动、关机、监控、健康检测、克隆、修改、删除等管理; 6.保留格式加密解密:支持FPE(保留格式)的加密解密,包括但不限于姓名、手机号、身份证号以及中英文数字组合类型的文本格式。 7.大文件加解密:支持1G以上大文件的加解密。 8.协同签名功能:支持个人用户协同证书申请签发、设置证书口令、协同认证、扫码协同签名等功能。 9.统一接口:为各类内部密码服务提供统一的访问入口。 10.外部接口:支持注册挂载外部服务接口,实现网关接口的统一管理配置。 11.接口配置:支持接口的增删改查等基本配置,包括接口版本、服务路由、授权方式、响应参数、防重放攻击、认证方式、限流熔断、http方法(GET、POST、PUT、DELETE、PATCH)、日志级别等。 12.限流熔断:支持创建密码服务接口和密码服务接口分组,并可分别进行编辑、删除及查询等操作,支持配置限流策略,可配置外网限流、内网限流值及限流返回值,支持请求速率、请求数等多种闽值类型,接口调用超过限制策略后,访问失败,支持配置黑白名单。 13.密码服务监控:支持密码服务监控、服务器监控、组件监控、中间件监控及JVM指标监控,支持以图表形式展示监控结果,其中密码服务支持埋点监控;服务监控支持内存、磁盘、CPU 等维度的监控;中间件监控支持多种类型,包括Redis、MYSOL、Kafka监控等;JVM 指标支持堆内存指标、JVM 线程数和当前类加载个数等。 14.进程存活监控:支持通过埋点心跳方式检查进程健康存活状态。 15.JVM监控:支持监控重要的JVM指标,包括堆内存指标、GC执行次数、线程数、当前类加载个数等,并支持指标的告警配置。 16.进程监控:支持监控应用中某个进程的重要指标,包括CPU、内存使用情况、进程打开的文件个数、线程数、I/O读写等,并支持指标的告警配置。 17.数据库监控:支持根据配置项对应用的数据库进行监控,监控项包括:活动连接数、执行次数、等待时长、慢SQL的详细执行次数、执行时间等。 18.中间件监控:支持Redis、MYSQL、Nginx、Zookeeper、Elasticsearch、InfluxDB、Kafka监控,各类中间件核心指标监控。 19.证书统计:支持单位下证书各个状态数量统计,包括签发总数、有效期内、即将过期、已过期数;支持查看单位下应用系统持有证书各个状态数量统计,包括签发总数、有效期内、即将过期、已过期数。 20.日志审计:支持日志的审计与验签功能,对日志的存储和保护服务安全要求,防止日志被篡改或丢失。 21.支持适配麒麟、统信、人大金仓、达梦、飞腾、鲲鹏、龙芯、海光、东方通等环境。 22.产品符合GM/T0028-2014《密码模块安全技术要求》安全等级二级的要求,具备商用密码产品认证证书。 23.提供物理服务器部署环境。 24.提供物理部署与云部署部署迁移服务,提供迁移过程数据端到端加密保障服务。 25.支持业务无感知热迁移(≤5分钟服务中断)。 26.提供迁移后兼容性验证与自动回滚机制。 27.严格按照一网统管平台提供的接口规范,提供密码服务平台与一网统管平台的数据对接接口。 28.提供监控模块,实时采集密码服务平台的运行状态数据,包括但不限于系统负载、密码生成速率、密码使用频率等关键指标,能够在一网统管平台的统一管控界面下,实现对密码服务平台的全面监控。 29.提供审计功能模块,满足一网统管平台对密码服务的审计要求。 | 1 | 套 |
| 2 | 数字证书认证系统 | 1.支持适配环境,遵循《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》等标准规范; 2.支持SM2、SM3、SM4算法,具有用户注册、审核,数字证书签发、管理、制证及发布、证书下载、在线证书状态查询等功能。 3.根CA管理:支持根CA的证书管理,包括证书签发、导出证书、查看详情等功能。支持管理下级CA证书,包括证书签发、导出证书链、导出证书、查看详情、删除、注销等功能。 4.数字证书注册中心(RA):可提供对RA的管理功能,包括注册,修改、查看、导出证书功能。 5.证书撤销列表(CRL)发布:需支持根据发布策略签发CRL,用户可以通过CRL发布地址获取CRL文件,以验证证书有效性。CRL发布策略可由用户根据需要进行定制。 6.模板管理:需支持管理员根据需求通过界面灵活配置,支持通用模板,模板查询等功能。模板配置包括证书自定义扩展,密钥用途,证书算法,DN项,扩展项,有效期等信息等。 7.用户管理:支持对系统外部各种管理员进行管理,包括添加、修改、删除信息以及证书签发和更新等功能。 8.服务器证书配置:支持签发各个系统的通信证书,保障系统之间的通信安全,证书支持RSA和SM2两种算法,可以设置证书有效期。 9.统计与查询:需支持根据证书序列号、证书持有人、证书状态、证书类型、办理时期等查询条件,准确查询处于生命周期各个阶段的数字证书,及其持有人的详细信息。同时系统需提供证书统计功能,支持将统计查询结果以报表方式打印输出保存。 10.权限管理:需支持人员角色权限管理,可设定五种管理员角色,“超级管理员”负责业务管理员的管理以及权限分配;“业务管理员”负责业务操作员的管理以及权限分配;“业务操作员”按其权限进行具体的业务操作;“审计管理员”负责审计员的管理;“审计员”负责对涉及系统安全的时间及各类管理和操作员的行为进行审计和监督。 11.产品符合GB/T21053-2007《信息安全技术公钥基础设施PKI系统安全技术要求》(第三级)。 12.产品符合GB42250-2022《信息安全技术网络安全专用产品安全技术要求》中相关条款所述的有关要求。 | 1 | 套 |
| 3 | 云服务器密码机 | 1.单台宿主机最多可创建256个虚拟密码机,每个VSM可对应用独立提供密码服务,并且采用安全隔离技术,支持对每个虚拟密码机使用的密钥在存储和使用上进行安全隔离,支持虚拟密码机的创建/启动/停止/删除。 2.支持虚拟密码机安全漂移,当虚拟密码机故障时,系统可自动将数据影像漂移至另一台空闲正常的虚拟密码机;支持虚拟密码机的迁移,支持将正在运行中的或停止运行的虚拟密码机机从当前宿主机迁移至另一台宿主机上。 3.支持资源动态分配,利用负载均衡技术实现虚拟密码机对密码资源占用的动态分配,管理系统可以根据实际情况动态增加或释放密码运算资源 4.支持虚拟密码机集群功能,多个虚拟密码机可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务;集群内部可实现密钥和配置数据的同步,有效提高集群管理效率 5.支持镜像加密保护,对虚拟密码机内操作系统、与用户相关的配置、密钥及敏感信息等整个镜像进行加密和完整性保护 6.支持租户权限管理,支持云服务器密码机宿主机和虚拟密码机设备管理配置,支持用户对多台虚拟密码机的集群管理。 7.采用由国家密码局审批的双WNG-9随机数发生器产生的真随机数,单个虚拟密码机支持生成≥1024位ECC密钥对。支持私钥权限码功能,保证不同应用系统的密钥使用安全 8.支持系统管理员、审计管理员、安全管理员三权分立。分别赋予不同的操作权限。支持采用数字签名技术,实现对登录用户的强身份认证 9.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥128G。,冗余电源,千兆电口≥4个、万兆光口≥2个(默认配备多模光模块)。 10.SM2算法密钥对产生≥28000对/秒;SM2签名≥100000次/秒,验签≥80000次/秒;SM4算法加解密≥2000Mbps;SM3杂凑运算≥2000Mbps 11.产品具备《网络安全专用产品安全检测证书》; 12.产品具有《商用密码产品认证证书》。 | 4 | 台 |
| 4 | 签名验签服务器 | 1.支持管理员配置功能,管理员配置支持基于数字证书的方式配置“超级管理员模式”和“三权分立模式”。 2.具备完善的身份鉴别机制,支持基于数字证书的身份认证,同时管理员通过管理界面可进行证书管理、应用管理、系统管理以及日志管理等管理操作。 3.支持应用实体密钥的产生,证书申请,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对 4.支持PKCS1/PKCS7attach/PKCS7detach/XMLSign等多种格式的数字签名和验证,同时支持大文件数字签名和验证 5.支持多证书链配置,验证不同CA的用户证书,支持CRL/OCSP等多种方式的证书有效性验证 6.支持国密SM1、SM2、SM3、SM4算法 7.支持数字信封和带签名的数字信封功能 8.支持备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 9.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥8G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 10.SM2签名≥7000次/秒,SM2验签≥2700次/秒 11.产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书。 12.产品具备《网络安全专用产品安全检测证书》。 13.产品具有《商用密码产品认证证书》。 | 2 | 台 |
| 5 | 协同签名系统 | 1.产品支持基于数字证书的安全认证登录管理功能,能实现多种角色管理,包括但不限于管理员、操作员、审计员等 2.产品符合电子认证业务的合规性,基于协同密钥技术来实现移动端用户私钥的生成和使用,实现移动端认证与签名并保证用户密钥的安全;提供身份核验服务 3.支持在统一页面实现对用户的集中管理,包括用户导入、用户新增、用户照片和签章图片导入、单个冻结和批量冻结、单个删除和批量删除、批量导出、签章样式自定义编辑等功能。 4.支持在线、离线证书签发模式、日志及审计功能;支持用户量、签名量、证数量的统计分析 5.支持授权签名及管理,用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权,满足无证书用户业务签名 6.支持推送签名,用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息 7.支持PC端扫码签名,支持个人及单位网页签章、PDF签章等功能 8.支持一人多设备、一设备多人的应用场景;支持授权签名:用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权;支持推送签名:用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息 9.硬件规格:标准2U机架式设备,硬盘≥8T,内存≥32G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 10.支持最大用户数≥1500;最大并发量≥200;SM2协同签名效率≥500次/秒 11.产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 12.产品具备《商用密码产品认证证书》且满足密码模块安全等级第二级相关要求。 | 2 | 台 |
| 6 | 时间戳服务器 | 1.支持管理员配置功能,管理员配置支持基于数字证书的方式配置“超级管理员模式”和“三权分立模式”。 2.支持时间戳的签发及验证功能 3.支持多种时间戳服务接口,满足各类应用开发平台调用 4.支持可信时间发布功能,支持时间同步机制 5.支持应用平台:Windowsserver;Linux;AIX;Solaris;Unix 6.支持应用接口:Java、C、COM 7.支持算法标准:SM2、SM3 8.提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复。 9.提供时间源管理:支持北斗授时方式。 10.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥8G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 11.SM2签发效率≥5500次/秒,SM2验证效率≥1500次/秒 12.内置权威时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的权威鉴定测试,网络时间同步精度优于10ms。 13.产品具备IPv6ReadyLogo认证证书。 14.产品具备国家网络与信息系统安全产品质量监督检验中心出具的《信息技术产品安全测试证书》,确保产品不存在漏洞库中已知的中、高风险漏洞。 15.产品具备《商用密码产品认证证书》且满足密码模块安全等级第二级相关要求。 | 1 | 台 |
| 7 | 管理交换机 | 1、48个10/100/1000BASE-T以太网端口,4个千兆SFP,1+1冗余电源。 2、支持OSPF、ISIS、BGP、VRRP等三层特性,满足企业接入、汇聚业务承载要求。 3、支持MAC认证、802.1x认证、Portal认证,实现用户策略(VLAN、QoS、ACL)的动态下发。 4、支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYNFlood、Land、Smurf、ICMPFlood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等 | 1 | 套 |
| 8 | IPSecVPN综合安全网关 | 1.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 2.支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议; 3.IPV6支持,设备需兼容IPV4与IPV6网络并存,支持设备和后台服务支持IPV6toIPV4与IPV4toIPV6模式下的地址转换。 4.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 5.IPsec协议支持,需支持国密IKEv1.1,IKEv1.2;国密AH和ESP模式;支持IPSec隧道的建立,监控,管理;支持隧道组,与NAT结合及NAT穿越等多种复杂应用; 6.支持L2、L3、L4、L7层的服务器负载均衡; 7.支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 8.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 9.支持防SQL注入,跨站脚本攻击、WebShell检测;支持蜜罐主动防御;支持DDOS防御;支持协议包检测、流量异常检测; 10.支持对设备证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 11..IPSec性能参数:IPSec隧道数860,IPSec加解密吞吐率600Mbps; 12.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 13.产品具《商用密码产品认证证书》; 14.产品符合《信息安全技术虚拟专用网安全技术要求GA/T686-2018》(增强级)、《信息安全技术通用渗透测试检测条件JCTJ005-2016(6.2.1、6.2.2)中相关条款的有关要求。 | 4 | 台 |
| 9 | SSLVPN综合安全网关 | 1.支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 2.支持HTTPS、TCPS、FTPS、UDPS等安全加密协议;支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接;页面可查看证书算法、证书有效期起止时间等所有信息。 3.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 4.支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议; 5.IPV6支持,设备需兼容IPV4与IPV6网络并存,支持设备和后台服务支持IPV6toIPV4与IPV4toIPV6模式下的地址转换。 6.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 7.支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 8.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 9.支持防SQL注入,跨站脚本攻击、WebShell检测;支持蜜罐主动防御;支持DDOS防御;支持协议包检测、流量异常检测; 10.支持对设备证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 11.SSL性能参数:每秒新建连接数3000,最大并发连接数50000,吞吐率600Mbps; 12.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 13.产品具有《商用密码产品认证证书》; 14.产品符合《信息安全技术虚拟专用网安全技术要求GA/T686-2018》(增强级)、《信息安全技术通用渗透测试检测条件JCTJ005-2016(6.2.1、6.2.2)中相关条款的有关要求。 15.产品具备《中国国家强制性产品认证证书》。 | 2 | 台 |
| 10 | 安全认证网关 | 1.支持多种认证方法,包括UKEY证书、协同签名、动态口令、生物识别、AD、LDAP等。 2.支持基于设备标识、证书校验、IP等方式的设备认证; 3.支持对用户数字证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 4.支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 5.支持HTTPS、TCPS、FTPS、UDPS等安全加密协议;支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接;页面可查看证书算法、证书有效期起止时间等所有信息。 6.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 7.支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议; 8.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 9.IPsec协议支持,需支持国密IKEv1.1,IKEv1.2;国密AH和ESP模式;支持IPSec隧道的建立,监控,管理;支持隧道组,与NAT结合及NAT穿越等多种复杂应用; 10.支持L2、L3、L4、L7层的服务器负载均衡;支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 11.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密;提供协同+网关二合一的SDK,移动终端应用可快速实现协同签名认证和传输加密;VPN客户端可支持协同签名认证。 12.设备能够基于用户和组作细粒度的授权,不同的用户或用户组分配不同的访问权限。能够对3层到7层的访问方式进行控制。能够基于证书字段进行授权; 13.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 14.支持多种身份认证方法,包括UKEY证书、协同签名、动态口令、生物识别、AD、LDAP等; 15.产品具备《商用密码产品认证证书》,提供证明材料; | 1 | 台 |
| 11 | SSL证书 | 1.证书格式标准遵循x.509v3标准; 2.支持自定义证书扩展域管理; 3.支持标准的国产SM2商用密码算法; 4.证书支持360、奇安信等国密浏览器; 5.能够验证网站所有单位的真实身份,支持通过证书颁发机构审查网站企业身份和单域名或多域名的所有权以证明申请单位是一个合法存在的真实实体; | 57 | 套 |
| 12 | 智能密码钥匙 | 1.支持多种类型的密钥、支持多个密钥的安全存储,支持证书的导入、导出、安全存储 2.支持通过密码算法实现文件和数据的电子签名及签名验证 3.支持高速对称算法,满足大数据实时高速加解密功能需求 4.支持国密SKF、PKCS11和CSP接口之间的数据互通,即通过国密SKF接口生成的密钥和签发的证书,可以通过PKCS11、CSP接口进行读取和使用 5.支持SM2、SM3、SM4等国密算法 6.符合GM/T0016-2012《智能密码钥匙密码应用接口规范》 7.防DPA/SPA攻击 8.支持多密钥和多应用 9.可提供国密SKF接口 10.数据存储年限大于10年 11.擦写次数大于100000次 | 2000 | 套 |
| 13 | 国密浏览器 | ******管理局商用密码检测中心颁发的浏览器密码模块产品类别的《商用密码产品认证证书》; 2.产品进入AKTD工程适配产品清单名录; 3.提供由国家工业信息安全发展研究中心提供的产品质量测试报告; 4.支持国密算法SM2、SM3、SM4。在Chrome内核下均支持国密SSL协议; 5.Chrome内核版本要求不低于86,该版本Chrome内核需要同时支持NPAPI、PPAPI; 6.提供由国家版权局颁发的《计算机软件著作权登记证书》; 7.支持龙芯、兆芯、飞腾、华为鲲鹏国产CPU芯片并具备由各产品公司提供的相应的互认证书; 8.支持银河麒麟、中标麒麟、统信UOS、中科方德、万里红、麒麟信安、一铭、普华国产操作系统并具备由各产品公司提供的相应的互认证书; 9.支持人大金仓、神舟通用、达梦数据库管理系统;支持金山WPS、永中、重庆软航办公软件及控件;支持福昕、点聚、数科网维、书生办公套件,支持宝兰德、金蝶、东方通中间件,上述适配产品应具备由各产品公司提供的相应的互认证书。 10.支持HTML和CSS解析,支持JavaScrip引擎,可以正确的渲染显示页面,支持基本的浏览器操作功能; 11.支持国密算法SM2、SM3、SM4,支持国密SSL协议,符合GM/T0024-2014《SSLVPN技术规范》; 12.符合GB/T38636-2020《信息安全技术传输层密码协议(TLCP)》; 13.支持第三方电子认证中心签发的数字证书。 | 100 | 套 |
| 14 | 数据库 | 1.具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管理工具或命令行工具,可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理。开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 2.支持平台包括:国产操作系统、国产CPU和国产中间件等,提供包括但不限于:麒麟、统信、鲲鹏、海光、飞腾、Tongweb(东方通)、Apusic(金蝶)等 | 3 | 套 |
| 15 | 中间件 | 1.具备Web应用、EJB应用、身份验证、日志审计等基本工作,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具,支持实例部署、数据库连接服务,为业务系统提供运行环境。 2.产品需广泛兼容适配国内外主流厂商软硬件,支持国产主流软硬件平台。兼容国产CPU架构:鲲鹏、飞腾、海光、兆芯、龙芯、申威及X86_64等;兼容国内外主流操作系统:麒麟、统信及其他常用Linux、Windows、Unix等;支持多种主流国产数据库:南大通用、达梦、人大金仓、神州通用、南大通用等。 | 1 | 套 |
| 16 | 国密门禁系统 | 硬件参数: 1、多模态人脸国密读卡器:配置1台; (1)内置符合国密标准的安全芯片和架构设计,基于国家独立自主 SVAC 标准,采用自主知识产权 SVAC 芯片,全面安全可控; (2)具有抓拍功能,除了抓拍正常刷脸或者刷卡开门照片上传到后台以外,还具有陌生人抓拍预警功能; (3)支持人脸识别加刷卡双认证开门方式,保证人证合一,有效防止门禁卡被乱用或者盗用; (4)内置双目近红外摄像头,基于光流分析的人脸识别技术,防止照片、视频攻击; (5)门禁基本参数:操作系统 Linux,CPU VC0768,内存2G,存储 8G,验证开门方式 刷卡 人脸识别 刷卡+人脸识别;人脸比对速度 白天<300ms 夜间<500ms,人脸特征值存储容量≤10000条,CPU卡存储容量≤10000条,离线记录:10万条,显示屏 8寸,分辨率 800*1280,门锁控制方式 RS485,安装方式 壁挂/台式/立式;室内型。 (6)全面符合商用密码标准,保证数据的安全性和真实性,应提供商用密码检测认证中心颁发的商用密码产品认证证书; 2、国密CPU卡:配置20张; (1)发卡时间<3s;运算速度>1.73Mbps; (2)全面符合商用密码标准,应提供商用密码检测认证中心颁发的商用密码产品认证证书。 3、后台登录读卡器:配置1台; (1)用于登录门禁管理后台,通过管理员密码及国密卡硬件介质双重认证对后台登录人员进行身份认证,读卡器中的安全模块采用一款32位多用途高性能安全芯片,符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。含5张用户登录国密卡。 4、门禁管理后台一体机:配置1套; (1)CPU:四核;硬盘:256G SSD+1T 机械硬盘;内存:8G;系统:Linux系统; (2)每台服务器可支持256路门禁前端; (3)包含门禁管理后台软件:安装门禁管理后台软件,实现门禁设备管理、人员管理、门禁记录存储,日志管理、角色管理等功能; (4)后台系统与门禁前端通讯采用加密技术; (5)内置具有防拆功能的安全模块,安全模块符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求; (6)基于GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《GM/T 0036-2014 采用非接触卡的门禁系统密码应用技术指南》,采用经商用密码认证机构认证合格的安全芯片进行密码运算,基于国密算法对门禁记录定期进行完整性校验,若发现被保护数据的完整性被破坏,后台会产生告警; 5、门禁控制器:配置1台; (1)内置国家密码局认证的安全芯片,采用国密算法与门禁机前端进行加密通讯;1路门状态反馈,1路报警输入,1路报警输出,4路RS485。 | 1 | 套 |
| 17 | 国密视频监控系统 | 硬件参数: 1、商用密码高清网络摄像机:配置6台; (1)图像传感器:1/2.7" CMOS;镜头焦距:f=2.8-12mm ;不低于400 万像素;光圈:固定光圈;电子快门1-1/10000秒;支持隐私遮挡、走廊模式;红外夜视距离:不小于10米; (2)视频编码标准:支持SVAC2.0/H.265;支持数字水印、数据加密; (3)信息安全标准支持GB35114-2017,支持视频认证和加密 (4)支持GB/T28181,ONVIF等互联协议; (5)全面符合商用密码标准,保证数据的安全性和真实性,应提供商用密码检测认证中心颁发的商用密码产品认证证书; 2、安全智能视频一体化服务系统:配置1台; (1)全面符合商用密码标准,保证数据的安全性和真实性。应提供商用密码检测认证中心颁发的商用密码产品认证证书; (2)符合国标GB28181-2016公共安全视频监控联网信息系统传输、交换、控制技术要求; (3)支持GB35114标准前端双向注册及信令保护;支持前端符合GB35114 A/B/C级不同安全级别设备接入; (4)支持视频录像;支持视频存储;支持视频回放;支持SVAC2.0、H.264、H.265编码; (5)不少于8盘位,最大支持4路及以上录像回放(单路4Mbps 1080P); (6)含监控硬盘,具有SATA接口,存储监控数据需≥180天,存储容量需≥32TB。 (7)与商用密码高清网络摄像机为同一品牌,并提供原厂授权证明。 3、数字证书:配置10套; (1)视频监控专用数字证书,商用密码双证书; 4、USBKey:配置2个; (1)支持与CA系统协同颁发数字证书; (2)验签不低于20次/秒;非对称运算(SM2):不低于5次/秒; (3)支持对称运算(SM4):不低于 20Mbps/秒; (4)支持的操作系统:win7或win10 32/64位;Linux; | 1 | 套 |
| 18 | 网络入侵防护系统 | 硬件参数: 标准1U机架式硬件,交流冗余,≥2*USB接口,≥1*RJ45串口,≥2*千兆电口(1*管理,1*热备),≥6个千兆电口(3路bypass),≥4个千兆光口插槽,≥256GSSD,≥4T硬盘,≥2个扩展槽。 8万兆光口(SFP+)FPGA加速卡,占2个网卡扩展位,适用于工蜂海光3系列8扩平台,不带Bypass(数量1套) 性能参数: 应用层吞吐量15G,网络层吞吐量40G(1518大包)。 软件授权: 引擎系统,默认带一年入侵防护模块升级授权。 维保: 硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务;③产品保修服务;④硬件故障上门支持。(数量1套年) 入侵检测防护模块(规则库)一年升级授权。(数量2套年) | 1 | 套 |
| 19 | 防火墙系统 | 标准 2U 设备,冗余电源,标配7个电口,4个SFP插槽(含千兆光模块),8个SFP+万兆插槽(含万兆光模块);配置256G SSD硬盘和4T机械硬盘;支持IPSecVPN和 SSL VPN 模块(200 个并发用户);配置防病毒功能,含三年病毒库升级及三年硬件维保。整机网络层吞吐量88205.062Mbps,整机TCP并发 2600万,整机TCP新建 167.452万/秒。 | 1 | 套 |
| 20 | 汇聚交换机 | 总装机箱 主控处理单元*2 交换网单元*2 48端口百兆/千兆以太网电接口板*1 48端口千兆以太网光接口板*1 48端口万兆以太网光接口板*1 交流电源模块*2 GE-单模模块(1310nm,10km,LC)*40; GE-多模模块(850nm,0.55km,LC)*4; 10G-多模模块(850nm,0.3km,LC)*8; 10G-单模模块(1310nm,10km,LC)*40; 三年维保 | 1 | 台 |
| 21 | 迁移服务 | 依据现状评估结果和云平台选型,制定详细的迁移策略,包括确定迁移的顺序、方法(如直接迁移、重新架构、应用程序现代化等)以及迁移的时间窗口等。 在迁移之前,对关键数据进行全面备份,以防止数据丢失或损坏。备份可以采用多种方式,如本地备份、异地备份或云备份等。 将备份的数据通过网络传输到目标云平台。根据数据量的大小和网络带宽情况,可选择不同的传输方式,如直接通过互联网传输、使用专用的网络线路或采用数据迁移设备等。 在数据传输完成后,对迁移到云平台的数据进行验证,确保数据的完整性、准确性和一致性。通过比对源数据和目标数据的校验和、记录数等方式来验证数据的正确性。 将本地的应用程序及其依赖的组件(如库文件、配置文件等)进行打包,以便在云平台上进行部署。对于一些复杂的应用程序,可能需要进行适当的改造和优化,以适应云环境的特点。 将打包好的应用程序部署到目标云平台上,包括创建云服务器实例、安装操作系统、配置应用程序运行环境(如Web服务器、数据库服务器等),并将应用程序部署到相应的环境中。 在云平台上对迁移后的应用程序进行全面测试,包括功能测试、性能测试、兼容性测试等,确保应用程序在云环境中能够正常运行,并且满足企业的业务需求。 在云平台上配置虚拟网络,包括创建子网、设置路由规则、配置网络安全组等,确保云资源之间以及云与企业本地网络之间的安全通信。 根据安全策略,在云平台上配置安全机制,如身份验证、访问控制、加密等,保护企业的数据和应用程序免受安全威胁。 设置云平台的监控工具,对云资源的使用情况、性能指标(如CPU使用率、内存使用率、网络流量等)进行实时监控,以便及时发现和解决问题。同时,配置相应的管理工具,方便企业对云资源进行管理和运维。 提供迁移后的运维支持服务,包括故障排除、问题解答、系统维护等,确保企业的云环境稳定运行。 根据云平台的运行情况和业务需求,对云资源进行性能优化,如调整计算实例的规格、优化数据库查询语句、调整存储策略等,以提高应用程序的性能和响应速度。 | 1 | 项 |
| 22 | 适配改造服务 | 在业务系统中集成与商用密码资源池对应的加密服务接口。使其能够调用密码资源池提供的加密、解密、签名、验签等功能。 为了保证业务系统与商用密码资源池之间通信的安全性,需要建立安全的通信通道,集成SSL/TLS协议进行加密传输。 根据商用密码资源池所支持的通信协议,对业务系统进行相应的配置和改造。 业务系统需要与商用密码资源池的密钥管理系统进行对接,实现密钥的生成、分发和更新等功能。 确定密钥在业务系统中的存储方式和访问机制,确保密钥的安全性和可用性。 在业务系统的关键业务流程中嵌入加密功能,对用户敏感信息、交易数据、文件存储等进行加密处理。需要对相关的业务逻辑进行修改和扩展,调用商用密码资源池的加密服务来实现数据的加密保护。 结合商用密码资源池提供的认证和授权功能,对业务系统的用户登录、访问控制等功能进行改造。采用数字证书认证方式代替传统的用户名和密码登录方式,提高系统的安全性。同时,根据用户的角色和权限,合理分配对密码资源池的访问权限,确保只有授权的用户和业务功能能够使用相应的密码服务。 在对接完成后,需要对业务系统与商用密码资源池进行全面的兼容性测试,包括不同操作系统、浏览器、硬件环境等。确保系统在各种可能的运行环境下都能够稳定、安全地与密码资源池进行交互。 对业务系统中涉及密码功能的部分进行详细的功能测试和安全测试,验证加密、解密、签名、验签等功能是否正常工作,以及数据在传输和存储过程中的安全性是否得到保障。通过模拟各种攻击场景,如数据篡改、重放攻击等,检验系统的安全防护能力。 | 2 | 项 |
| 23 | 数据分类分级服务 | 1、提供至少 1 名主场技术人员,熟悉密码服务与政务系统对接流程、数字证书管理以及运维服务等常见问题及解决方案,同时提供数据分级分类服务,以适配不同级别数据的密码保护需求,应对各类工作任务。 2、积极配合与各相关政务系统(如一网统管平台、其他业务系统等)的对接工作,在对接过程中,根据对接方需求及数据分类分级服务相关标准,及时提供密码服务平台相关的技术接口文档、数据格式说明等资料,确保资料的准确性和完整性。 3、协助优化密码服务在各政务业务环节中的应用流程,确保密码服务与政务业务流程紧密融合,实现无缝衔接。 4、负责数字证书相关工作,及时响应数字证书的签发、更换、更新、注销等工作。 5、对密码服务平台提供运维监控及定期巡检工作,确保系统的正常运行。 | 1 | 人 |
(四)服务需求及方式
2.4.1服务需求
投标人向招标人提供的服务内容包括以下部分:
(1) 优化服务,投标人将根据实际情况提出在正常条件下改进系统性能的各项建议,包括系统资源分配与效率改进建议、软件配置规划和性能优化建议、系统容量预测建议等。
(2) 咨询服务,投标人为用户提供系统软件应用和维护技术咨询服务。
(3) 故障处理服务,在质保期内投标人提供电话或现场等方式进行产品故障处理服务。及时处理系统在使用过程中出现的故障,保证用户的利益不受损失。
(4) 技术升级服务,投标人会及时对系统出现的BUG进行补丁升级,或对系统进行功能升级以及所有购置的软件产品或组件的升级等。
(5) 系统的重新安装与调试。
(6) 系统升级和功能调整与修改完善
(7) 系统恢复服务
(8) 例行巡检
(9) 协助用户建立系统安全管理和系统使用管理制度
(10) 为用户提供系统升级的合理建议
(11) 对用户进行技术培训
2.4.2服务方式
2.4.2.1电话支持
投标人将为用户提供电话支持帮助服务。用户可通过投标人提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。投标人的热线电话工作人员将对用户的每次电话进行记录,并对其进行统计归类和存档,并定期向用户反馈记录文档。
2.4.2.2远程协助
投标人为用户提供网络远程维护服务。在有条件的前提下,投标人技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。
远程协助包括网络、传真、技术论坛等形式的服务。
2.4.2.3现场支持
投标人为用户提供至少1名驻场技术人员现场维护服务,应熟悉密码服务与政务系统对接流程、数字证书管理以及运维服务等常见问题及解决方案,应对各类工作任务。
积极配合与各相关政务系统(如一网统管平台、其他业务系统等)的对接工作,在对接过程中,根据对接方需求,及时提供密码服务平台相关的技术接口文档、数据格式说明等资料,确保资料的准确性和完整性。
协助优化密码服务在各政务业务环节中的应用流程,确保密码服务与政务业务流程紧密融合,实现无缝衔接。
负责数字证书相关工作,及时响应数字证书的签发、更换、更新、注销等工作。
对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,投标人将派出服务人员到用户现场进行维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
2.4.2.4定期巡查
投标人对所交付产品定期巡查,并对巡查记录进行统计,对系统出现的异常变化进行分析,形成分析报告,减少系统故障对用户产生的影响。
2.4.2.5项目验收及质量安全责任
1、安全责任:本项目建设期内,发生投标人人员或由投标人安全施工导致的其他人员事故,由投标人承担全部责任;
2、验收标准:依照国家和行业相关标准严格执行,验收流程如下:
验收申请:项目建设完成,承建单位自检无误后向监理单位及招标人提交验收申请。
验收审查:监理单位及招标人审核是否达到合同规定的验收条件,无异议后准备验收相关事宜。
组织验收:招标人组织召开三方验收会议,经现场审查通过后,出具盖章的验收报告。
专家评审:招标人组织专家团队对项目整体进行验收评审工作,确保项目全过程满足合同指标和验收标准后,出具专家意见。
项目归档:所有与本项目建设和验收相关的文件需进行归档,以便查阅和审计。
三、大东区2025年“一网统管”项目维保服务及大东区视频资源整合增加平台授权、大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务、大东区智慧健康项目运维服务
(一)项目概况
服务期内需提供大东区互联互通及运维安全一体化升级项目维保服务,保证大东区“一网统管”、“大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务”、“大东区智慧健康项目运维服务 ”涉及的全部软硬件、应用系统平稳运行。在运维过程中,按现场实际情况,对招标人提出的工作需求,在规定时间内完成。具体细则如下:
1、发生故障时,第一时间上报至用户,两小时内响应并形成解 决方案,24 小时内完成修复,对于出现的问题进行 24 小时连续监控;填写维修服务报告进行记录并请用户技术人员签字。
2、每天有巡检记录,每月有巡检报告,半年和全年有运维总结。
3、维修设备时需提供临时备件,并做好登记管理,保证业务平稳运行。维修完成后更换回大东区互联互通及运维安全一体化升级项目件。
4、重大活动及应急演练等需要前,投标人应对系统进行全方位检查;重要活动中投标人应 24 小时值守,保证系统平台运行正常。
5、每月提供一次培训。
6、对于用户新提出的软件更新需求,须在用户要求时间内做出反馈,并形成汇报方案及功能确认单,更新后软件系统展示界面需体现更新日志。
7、投标人提供不少于 3 名驻场专业技术人员,提供 5×8 小时 驻场服务。投标人需将驻场人员资料、资质证书向用户报备。
8、负责对接和解答用户的技术咨询工作。
9、负责维护平台主界面登录功能。
地点:采购人指定地点
服务期:服务期一年
(二)服务一览表
3.2.1大东区2025年“一网统管”项目维保服务及大东区视频资源整合增加平台授权运维服务
| 序号 | 名称 | 数量 | 单位 |
| 1 | 云管理服务器 | 10 | 台 |
| 2 | 网络融合服务器 | 2 | 台 |
| 3 | 计算节点 | 23 | 台 |
| 4 | 物理服务器类型一 | 3 | 台 |
| 5 | 物理服务器类型二 | 3 | 台 |
| 6 | 云平台生产存储 | 1 | 套 |
| 7 | 云平台对象存储 | 1 | 套 |
| 8 | 备份一体机 | 1 | 套 |
| 9 | 云软件 | 1 | 套 |
| 10 | 云管理平台 | 1 | 套 |
| 11 | 云数据库审计 | 1 | 套 |
| 12 | 云主机安全 | 1 | 套 |
| 13 | 云堡垒机 | 1 | 套 |
| 14 | 云WAF | 1 | 套 |
| 15 | 云综合日志审计 | 1 | 套 |
| 16 | 云综合日志审计升级服务 | 1 | 套 |
| 17 | 云防火墙 | 1 | 套 |
| 18 | 云漏洞扫描 | 1 | 套 |
| 19 | 云漏洞扫描升级服务 | 1 | 套 |
| 20 | 云态势感知 | 1 | 套 |
| 21 | 云安全指数 | 1 | 套 |
| 22 | 云边界防火墙 | 1 | 套 |
| 23 | 应用融合集成平台—分布式缓存服务 | 1 | 套 |
| 24 | 应用融合集成平台—应用集成服务 | 1 | 套 |
| 25 | 政务外网区业务核心交换机 | 2 | 台 |
| 26 | 政务外网区业务接入交换机 | 14 | 台 |
| 27 | 政务外网安全管理区交换机 | 2 | 台 |
| 28 | 政务外网区出口汇聚交换机 | 1 | 台 |
| 29 | 政务外网区网管软件 | 1 | 套 |
| 30 | 互联网安全管理区交换机 | 2 | 台 |
| 31 | 互联网区出口汇聚交换机 | 1 | 台 |
| 32 | 互联网区数据边界交换机 | 2 | 台 |
| 33 | 互联网区业务交换机 | 2 | 台 |
| 34 | 互联网区网管 | 1 | 套 |
| 35 | 互联网区出口路由器 | 2 | 台 |
| 36 | 政务外网区出口防火墙 | 2 | 台 |
| 37 | 政务外网区出口防火墙升级服务 | 2 | 台 |
| 38 | 政务外网区东西向防火墙 | 2 | 台 |
| 39 | 政务外网区东西向防火墙升级服务 | 2 | 台 |
| 40 | 政务外网区日志审计 | 1 | 台 |
| 41 | 政务外网区堡垒机 | 1 | 台 |
| 42 | 政务外网区数据库审计 | 1 | 台 |
| 43 | 政务外网区漏洞扫描设备 | 1 | 台 |
| 44 | 政务外网区漏洞扫描升级服务 | 1 | 台 |
| 45 | 政务外网区态势感知 | 1 | 台 |
| 46 | 政务外网区安全管理平台 | 1 | 套 |
| 47 | 互联网区出口防火墙 | 2 | 台 |
| 48 | 互联网区出口防火墙升级服务 | 2 | 台 |
| 49 | 互联网区日志审计 | 1 | 台 |
| 50 | 互联网区堡垒机 | 1 | 台 |
| 51 | 互联网区数据库审计 | 1 | 台 |
| 52 | 互联网区WAF | 1 | 台 |
| 53 | 互联网区WAF升级服务 | 1 | 台 |
| 54 | 互联网区抗DDOS | 1 | 台 |
| 55 | ******管理中心) | 1 | 台 |
| 56 | 互联网区数据边界防火墙 | 1 | 台 |
| 57 | 互联网区数据边界网闸 | 1 | 套 |
| 58 | 互联网区数据边界网闸升级服务 | 1 | 套 |
| 59 | 互联网区数据边界交换系统 | 1 | 套 |
| 60 | 调试终端1 | 10 | 台 |
| 61 | 调试终端2 | 7 | 台 |
| 62 | 智能分析一体机 | 2 | 套 |
| 63 | 卡口大数据服务器 | 1 | 套 |
| 64 | 城市渣土车智能分析一体机 | 1 | 套 |
| 65 | 超高分显示系统 | 1 | 套 |
| 66 | 视频安全交换接入系统 | 1 | 套 |
| 67 | VPN安全系统 | 1 | 套 |
| 68 | 服务器密码机 | 3 | 台 |
| 69 | 基础资源库 | 1 | 套 |
| 70 | 一网统管运行中心 | 1 | 套 |
| 71 | 慧眼识事智能发现 | 1 | 套 |
| 72 | 物联网平台 | 1 | 套 |
| 73 | 网格员专业版APP | 1 | 套 |
| 74 | ******居老人关怀场景 | 1 | 套 |
| 75 | 随手拍APP和小程序 | 1 | 套 |
| 76 | 一屏总览 | 1 | 套 |
| 77 | 驻场服务 | 3 | 人 |
| 78 | 地址经纬度坐标转换服务 | 100000 | 点 |
| 79 | 短信服务包(10万条) | 1 | 项 |
| 80 | 机房运维 | 1 | 项 |
| 81 | 平台授权 | 20000 | 点 |
3.2.2大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务
| 序号 | 名称 | 数量 | 单位 |
| 1 | 云存储系统 | 1 | 套 |
| 2 | 防火墙 | 2 | 台 |
| 3 | 防火墙升级服务 | 2 | 台 |
| 4 | 安全数据交换系统信任端数据交换服务器 | 1 | 台 |
| 5 | 安全数据交换系统信任端数据交换服务器升级服务 | 1 | 台 |
| 6 | 安全数据交换系统非信任端数据交换服务器 | 1 | 台 |
| 7 | 安全数据交换系统非信任端数据交换服务器升级服务 | 1 | 台 |
| 8 | 安全隔离与信息交换系统 | 1 | 台 |
| 10 | 负载均衡 | 4 | 台 |
| 11 | 负载均衡升级服务 | 4 | 台 |
| 12 | 服务器操作系统 | 47 | 套 |
| 13 | 操作系统 | 3 | 套 |
| 14 | 跳板系统 | 1 | 套 |
| 15 | 中间件 | 10 | 套 |
| 16 | 数据库 | 2 | 套 |
3.2.3大东区智慧健康项目运维服务
| 序号 | 名称 | 数量 | 单位 |
| 1 | 精密配电柜 | 2 | 台 |
| 2 | 空调系统 | 6 | 套 |
| 3 | 模块内部监控 | 1 | 套 |
| 4 | 精密配电柜 | 2 | 台 |
| 5 | 空调系统 | 6 | 台 |
| 6 | 模块内部监控 | 1 | 套 |
| 7 | UPS功率模块(12个) UPS主机框(2个) | 1 | 套 |
| 8 | 动力环境监控统一平台-动力环境监控 | 1 | 套 |
| 9 | 动力环境监控统一平台-功能管理部分 | 1 | 套 |
| 10 | 半球网络摄像机 DS-2CD2326WDV3-I,10台; 枪式网络摄像机 DS-2CD2T26EWDV3-L,3台; 硬盘录像机 DS-7716N-K4, 1台; 数据监控级硬盘 WD40PURX,4T,IntelliPower,3.5",SATA, 3个; 16口百兆POE交换机 DS-3E1318P-S,1台; 16口千兆交换机 DS-3E1516-S,1台; 人脸门禁一体机 DS-K1T671M,3台; 安全模块 DS-K2M061,3个; 门禁开关电源 DS-K7M-AW50,3个; 磁力锁 DS-K4H250ESC,3把; 磁力锁配件 DS-K4H250EC-LZ,3套; 门禁-开门按钮 EB29,3个; 86寸多媒体显示终端:小米 L86R6-MAX 1台,华为 S86PRO 1台; | 1 | 套 |
| 11 | 基础网络环境-内网区核心交换机 | 2 | 台 |
| 12 | 基础网络环境-内网区接入交换机 | 2 | 台 |
| 13 | 基础网络环境-外网区核心交换机 | 2 | 台 |
| 14 | 基础网络环境-外网区接入交换机 | 2 | 台 |
| 15 | 基础网络环境-网管交换机 | 3 | 台 |
| 16 | 网络安全环境-内网-出口防火墙 | 2 | 台 |
| 17 | 网络安全环境-内网-出口防火墙升级服务 | 2 | 台 |
| 18 | 网络安全环境-内网-入侵防御 | 2 | 台 |
| 19 | 网络安全环境-内网-入侵防御升级服务 | 2 | 台 |
| 20 | 网络安全环境-内网-WEB应用防火墙 | 2 | 台 |
| 21 | 网络安全环境-内网-WEB应用防火墙升级服务 | 2 | 台 |
| 22 | 网络安全环境-内网-负载均衡(常规品) | 2 | 台 |
| 23 | 网络安全环境-内网-数据库审计 | 1 | 台 |
| 24 | 网络安全环境-内网-管理区防火墙 | 1 | 台 |
| 25 | 网络安全环境-内网-管理区防火墙升级服务 | 1 | 台 |
| 26 | 网络安全环境-内网-安全域策略梳理 | 1 | 台 |
| 27 | 网络安全环境-内网-堡垒机 | 1 | 台 |
| 28 | 网络安全环境-内网-网络版杀毒 | 1 | 套 |
| 29 | 网络安全环境-内网-网络版杀毒升级服务 | 1 | 套 |
| 30 | 网络安全环境-内网-漏洞扫描 | 1 | 台 |
| 31 | 网络安全环境-内网-漏洞扫描升级服务 | 1 | 台 |
| 32 | 网络安全环境-内网-日志审计 | 1 | 台 |
| 33 | 网络安全环境-内网-综合审计 | 1 | 台 |
| 34 | 网络安全环境-内网-终端接入区防火墙 | 1 | 台 |
| 35 | 网络安全环境-内网-终端接入区防火墙升级服务 | 1 | 台 |
| 36 | 网络安全环境-外网-出口防火墙 | 2 | 台 |
| 37 | 网络安全环境-外网-出口防火墙升级服务 | 2 | 台 |
| 38 | 网络安全环境-外网-入侵防御 | 2 | 台 |
| 39 | 网络安全环境-外网-入侵防御升级服务 | 2 | 台 |
| 40 | 网络安全环境-外网-WEB应用防火墙 | 2 | 台 |
| 41 | 网络安全环境-外网-WEB应用防火墙升级服务 | 2 | 台 |
| 42 | 网络安全环境-外网-数据库审计 | 1 | 台 |
| 43 | 网络安全环境-外网-堡垒机 | 1 | 台 |
| 44 | 网络安全环境-外网-综合审计 | 1 | 台 |
| 45 | 网络安全环境-外网-网络版杀毒 | 1 | 套 |
| 46 | 网络安全环境-外网-网络版杀毒升级服务 | 1 | 套 |
| 47 | 网络安全环境-外网-日志审计 | 1 | 台 |
| 48 | 网络安全环境-外网-网闸 | 1 | 台 |
| 49 | 全民健康信息平台-平台数据库服务器 | 3 | 台 |
| 50 | 全民健康信息平台-基层HIS数据库服务器 | 2 | 台 |
| 51 | 全民健康信息平台-应用服务器 | 5 | 台 |
| 52 | 全民健康信息平台-虚拟化软件 | 1 | 台 |
| 53 | 四大应用-能力服务器 | 1 | 台 |
| 54 | 四大应用-应用服务器2 | 5 | 台 |
| 55 | 四大应用-应用服务器 | 2 | 台 |
| 56 | 四大应用-数据库服务器 | 2 | 台 |
| 57 | 四大应用-数据库服务器 | 2 | 台 |
| 58 | 四大应用-san交换机 | 2 | 台 |
| 59 | 四大应用-存储 | 1 | 台 |
| 60 | 四大应用-虚拟化软件 | 1 | 台 |
| 61 | 四大应用-HIS系统生产数据库服务器(主) | 1 | 台 |
| 62 | 四大应用-HIS系统生产数据库服务器(备) | 1 | 台 |
| 63 | 四大应用-HIS系统MIRROR数据库服务器 | 1 | 台 |
| 64 | 四大应用-PACS系统生产数据库服务器 | 1 | 台 |
| 65 | 四大应用-PACS系统Mirror数据库服务器 | 1 | 台 |
| 66 | 四大应用-HIS系统生产数据库服务器(主) | 1 | 台 |
| 67 | 四大应用-HIS系统生产数据库服务器(备) | 1 | 台 |
| 68 | 四大应用-HIS系统MIRROR数据库服务器 | 1 | 台 |
| 69 | 四大应用-PACS系统生产数据库服务器 | 1 | 台 |
| 70 | ******医院、大东区域) | 6 | 台 |
| 71 | 四大应用-san交换机 | 2 | 台 |
| 72 | 四大应用-存储 | 2 | 台 |
| 73 | 四大应用-虚拟化软件 | 1 | 套 |
(三)服务明细表
3.3.1大东区2025年“一网统管”项目维保服务及大东区视频资源整合增加平台授权运维服务
| 序号 | 品牌 | 型号 | 设备名称 | 详细参数 | 数量 | 单位 |
| 1 | 神州鲲泰 | R2260 | 云管理服务器 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核,每颗CPU主频2.6GHz 3、内存768GB DDR4内存; 4、硬盘:2块960G SATA SSD硬盘,1块3.2TB NVMe SSD硬盘,8块4TB SATA硬盘 5、RAID功能:2GB缓存,支持RAID0/1/5/6/10/50/60,缓存保护套件 6、网卡:4个GE电口,4个10GE光口 7、配置冗余电源 | 10 | 台 |
| 2 | 神州鲲泰 | R2260 | 网络融合服务器 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核每颗CPU主频2.6GHz 3、内存512GB DDR4内存; 4、硬盘:2块480G SATA SSD硬盘 5、RAID功能:2GB缓存RAID卡,支持RAID0/1/5/6/10/50/60,缓存保护套件 6、网卡:4个GE电口,6个10GE光口 7、配置冗余电源 | 2 | 台 |
| 3 | 神州鲲泰 | R2260 | 计算节点 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核,每颗CPU主频2.6GHz 3、内存512GB DDR4内存; 4、硬盘:2块480G SATA SSD硬盘 5、RAID功能:2GB缓存RAID卡,支持RAID0/1/5/6/10/50/60,超级电容 6、网卡:4个GE电口,4个10GE光口 7、配置冗余电源 | 23 | 台 |
| 4 | 华为 | Atlas 800(3010) | 物理服务器类型一 | 1.规格:机架式,含上架导轨 2.处理器:处理器2颗,每颗CPU核心数量20核,主频2.1GHz 3、内存256GB DDR4内存 4、硬盘:4块600G SAS硬盘 5、硬盘最大可支持扩展31个2.5寸硬盘槽位 6、RAID功能:2GB缓存RAID卡,支持RAID0/1/5/6/10/50/60,超级电容 7、网卡:2个GE电口,4个10GE光口 8、配置1块至少8G内存的AI加速卡 9、配置冗余电源 | 3 | 台 |
| 5 | 神州鲲泰 | R2260 | 物理服务器类型二 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核,每颗CPU主频2.6GHz 3、内存64GB DDR4内存; 4、硬盘:4块600G SAS硬盘 5、RAID功能:2GB缓存,支持RAID0/1/5/6/10/50/60,缓存保护套件 6、网卡:4个GE电口,4个10GE光口 7、配置冗余电源 | 3 | 台 |
| 6 | 华为 | FusionStorage RA 8 | 云平台生产存储 | 1、基于全分布式存储架构,构筑在通用存储硬件之上,通过软件层面的全分布式架构和数据冗余技术,来达到高可伸缩性和高可用性,性能、容量随节点数增加而线性增加; 2、支持多副本或EC冗余机制,系统最高可支持容忍4节点故障; 3、分布式块存储具备大规模横向扩展能力,单集群最大可扩展至64节点; 4、支持SCSI和iSCSI协议; 5、支持存储软件DIF,解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持批量创建一致性快照; 7、分布式块存储系统由3个节点组成,分布式存储可用空间为474TB,单节点参数需求如下: CPU:配置2颗国产处理器,每颗CPU主频3.2GHz,每颗CPU核心数量8 内存:256GB DDR4内存 硬盘:2块600GB SAS硬盘,3块3.2TB NVMe SSD硬盘,36块6TB SATA硬盘, 网卡:配置4*10GE光口 分布式块存储软件 冗余电源 | 1 | 套 |
| 7 | 华为 | OBS | 云平台对象存储 | 1、对象存储系统由2个LVS节点、3个存储节点组成 2、2个LVS节点中,单节点配置如下: CPU:配置2颗国产处理器,每颗CPU主频2.2GHz,每颗CPU核心数量24;内存:192GB DDR4内存;硬盘:1块480GB SSD硬盘,1块960GB SSD硬盘 ;RAID卡:支持RAID0,1,10 ;网卡:配置6*10GE光口;冗余电源 3、3个存储节点中,单节点配置如下: CPU:配置2颗国产处理器,每颗CPU主频2.2GHz,每颗CPU核心数量24;内存:128GB DDR4内存;硬盘:1块960GB SSD硬盘,1块3.2TB NVMe SSD硬盘,12块4TB SATA硬盘;RAID卡:支持RAID0,1 ,10 网卡:配置4*10GE光口;冗余电源 对象存储软件授权许可 对象存储可用容量72TB | 1 | 套 |
| 8 | 华为 | DPA3210 | 备份一体机 | 1、国产品牌 2、备份一体机实配有效容量30TB(主存储介质数据盘配置Raid后的实际可用容量,不含热备盘、缓存介质和系统盘等容量) 3、 备份软件采取后端容量许可方式,容量与硬件实配有效容量相同,不限制备份客户端数量、重删、备份恢复功能等。配置30TB许可。 4、CPU:2颗处理器,单颗CPU主频3.2GHz,单颗CPU物理核数8。 5、内存:128GB DDR4 6、硬盘:12块7200转及以上转速企业级HDD盘,单盘容量8TB 7、硬盘:2块企业级SSD盘作为独立系统盘,单盘容量480G 8、网口要求实配10Gb以太网光口4个; 9、支持对达梦、金仓和神通等数据库进行在线备份保护。 10、支持龙芯硬件平台下的数据保护。 11、支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Astralinux、EulerOS、中标麒麟和银河麒麟的文件系统备份恢复。 12、支持用户和权限管理,支持管理员/用户/租户权限分离,支持对不同操作用户分配不同的资源、策略和备份管理权限。 13、支持数据备份的集中监控和统一管理,通过单一图形界面实现对备份任务、备份资源、告警信息等的统一管理 14、备份一体机支持自备份,通过自备份数据集可还原历史配置信息,确保备份数据的可恢复性;自备份数据支持异地远程复制,实现备份一体机系统数据的跨站点数据容灾。 | 1 | 套 |
| 9 | 华为 | FusionSphere8.0 | 云软件 | 1、提供虚拟机(VM)服务,用户可以通过管理平台来申请虚拟机资源,并且配置虚拟机规格,可以配置的规格包括但不限于CPU、内存、磁盘、网卡; 2、支持申请到虚拟机后,用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、在线克隆(无需中断业务)、离线克隆、挂载光驱、在线扩容CPU/内存(而无需重启生效)等,也可以根据虚拟机名称、私有IP、弹性IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机; 3、支持Intel X86、华为鲲鹏、海光等CPU,提供截图或官方截图证明; 4、提供弹性伸缩服务,可以根据用户业务需求,通过预先配置好的策略自动调整资源以应对业务变化的压力; 5、支持虚拟机弹性伸缩服务,用户可以自助配置业务系统在特定的时间或者按固定的周期,或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机; 6、支持云硬盘服务,用户可以通过管理平台为虚拟机或者物理机申请磁盘。用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用; 7、支持在操作系统支持的情况下,可以对已经在使用的云硬盘进行在线/离线扩容; 8、支持虚拟私有云服务,用户可以通过虚拟私有云自由的创建自己的虚拟网络。用户可以自行创建自己要的多个网段,指定每个要创建的网络的网段、掩码、DNS等,也可以指定这个网络内的路由规则以及NAT规则; 9、支持VPN服务,可以通过VPN以及专线方式打通云平台中VPC网络和远端网络地址,用户可以通过云管界面申请VPN和专线服务来打通云内VPC子网和远端子网。 10、云解析服务(DNS服务),支持内网域名解析功能,可以将域名与私网IP相关联,为云上资源提供域名解析服务。用户可以通过管理平台自主申请、配置DNS; 11、支持安全组服务,用户可以通过管理平台配置并管理针对虚拟机的安全规则,实现对组内和组间虚拟机的访问控制,安全组可以在出方向默认放行,并且组内虚拟机默认可相互访问。 12、支持用户通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽(QoS)。用户可以将申请到的弹性IP绑定到如下对象:物理机、虚拟负载均衡、虚拟机、虚拟机的虚拟IP,也可以绑定到虚拟机的指定的网卡或者某个特定的内网IP地址上; 13、支持租户界面批量申请弹性IP地址,可以自行选择弹性IP地址所属的地址池以及分配方式(自动分配或者手动分配),支持一次申请多个弹性IP地址; 14、支持虚拟机弹性伸缩服务,用户可以自助配置业务系统在特定的时间或者按固定的周期,或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。 15、支持镜像服务能力。支持公共镜像、私有镜像以及共享镜像等多种方式。同时,也支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件,用户可以共享自己的私有镜像给其余用户使用; 16、支持数据盘镜像。用户可以通过租户界面通过虚拟机数据盘制作数据盘镜像,使用数据盘镜像创建云磁盘,导出数据盘镜像,导入数据盘镜像;17、支持整机镜像。用户可以通过租户界面制作包含系统盘和数据盘的镜像; | 1 | 套 |
| 10 | 华为 | ManageOne | 云管理平台 | 1、支持虚拟数据中心(VDC)管理能力,并支持在VDC下再划分多级子VDC,以匹配业主的组织/租户体系进行管理。每个VDC都可以分配多个数据中心/地域的资源。 2、支持用户管理。可以支持用户的创建、删除、修改、查询、禁用、重置密码等操作,并且可以限定每个用户可以操作的资源范围;用户忘记密码后,可以通过管理平台通过用户的邮箱或者手机来找回密码。 3、支持用户可以指定哪些服务对哪些组织是可见的(例如可以定义安全服务对开发测试部VDC不可见,而对其它部门VDC可见)。 4、支持用户的性能、告警管理能力。用户可以通过统一管理平台查看自己资源的性能统计情况以及资源性能的TOP分析报表;并且用户可以针对自己的组织设置配额阈值和性能阈值规则,可以配置在资源分配率和资源使用率达到设置值时通过短信和邮件的方式发送告警给用户; 5、支持应用管理能力。应用管理所管理的对象是由一组云服务实例编排组合而成的,承担某种业务系统的业务单元。 6、支持报表管理。支持容量、资源/设备统计、资源利用率、告警统计报表。同时支持报表的自定义呈现,管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析,通过表格和图表的方式进行展示。 7、资源拓扑:物理资源通过接入管理系统,周期性从对接系统自动同步物理资源,状态变化或组网变化支持自动刷新;支持手动录入物理资源、为资源指派物理位置和关联标签; 8、提供54台设备运维管理,95 CPU软件的运营管理软件授权许可 | 1 | 套 |
| 11 | 华为 | FusionGuard | 云数据库审计 | 1、数据库审计的审计日志至少保留180天。 - 支持从会话维度、语句类型纬度、风险纬度三个纬度进行导航展示,支持基于时间、客户端IP、目标数据库IP、客户端MAC、目标数据库MAC,操作类型、客户端端口、操作信息大小、返回状态、结果信息、客户端执行命令等详细信息内容; 2、支持(系统级)多数据库聚合报表展现和单数据库综合性报表展现。 - 支持基于总体概况、性能、会话、语句、风险多层面展现报表。 - 支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档; 3、提供5个数据库设计软件授权许可; | 1 | 套 |
| 12 | 华为 | FusionGuard | 云主机安全 | 1、账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁,禁止其再次登录,防止主机因账户破解被入侵; 2、资产管理:支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理; 4、提供150套云服务器的主机安全授权许可; | 1 | 套 |
| 13 | 华为 | FusionGuard | 云堡垒机 | 1、集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系。集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全; 2、基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警; 3、运维审计 可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计; 4、提供云堡垒机200资产套数的软件授权许可; | 1 | 套 |
| 14 | 华为 | FusionGuard | 云WAF | 1、提供对OWASP典型攻击的双引擎防护能力; 2、支持数据防爬虫/精准访问防护规则/网页防篡改; 3、提供20套软件授权许可 | 1 | 套 |
| 15 | 安恒 | 天池云安全管理平台 | 云综合日志审计 | 1、支持安全事件归一化格式和分类体系结构,标准方式处理:安全事件日志、行为事件日志、弱点扫描日志、安全视角的事件描述; 2、采集器支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集; 3、支持通过预置的解析规则实现日志的解析、过滤及聚合,通过转发功能转发到其它网管平台等; | 1 | 套 |
| 16 | 安恒 | 天池云安全管理平台 | 云综合日志审计升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 17 | 华为 | FusionGuard | 云防火墙 | 1、提供VM到VM级细粒度的访问规则配置能力(网络ACL); 2、支持基于业务标签进行防护对象定义的业务标签; 3、支持云内网络拓扑可视,辅助用户定义策略,支持业务分组和基于虚拟机粒度的安全防护控制策略; 4、提供2208core软件授权许可; | 1 | 套 |
| 18 | 安恒 | 天池通用license第5档_永久 | 云漏洞扫描 | 1、支持操作系统漏洞扫描,以IP资产为维度正确识别出目标IP所开放的端口、服务、协议、软件版本号、操作系统以及可能存在的相关漏洞; 2、支持操作系统基线扫描,支持windows、AIX、Solaris、HP-UX、CentOS、Debian、Fedora、RedHat、Ubuntu、SUSE、中标麒麟、红旗、大唐、傲天动联、VMWare Esxi5/6等操作系统基线扫描; 3、支持中间件基线扫描,支持IIS、Apache、Tomcat、weblogic、websphere、Jboss,Nginx、Bind等中间件基线扫描; | 1 | 套 |
| 19 | 安恒 | 天池通用license第5档_永久 | 云漏洞扫描升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 20 | 华为 | FusionGuard | 云态势感知 | 1、支持租户级别的全网安全总览,帮助租户快速了解租户环境当前所面临的安全威胁概况; 2、采集多安全服务安全日志,支持数据展示,并支持报表导出; 3、提供2208core软件授权许可 | 1 | 套 |
| 21 | 华为 | FusionGuard | 云安全指数 | 1、收集用户在云平台中的多种安全设置,以直观形式展现安全概况,用户可及时了解云环境面临的风险; 2、支持安全体检能力,可以从身份鉴别、访问控制、入侵防范、资源控制、备份恢复几个维度对用户的云环境进行评估,根据最佳实践对不安全的配置提出修改建议; 3、提供2208core软件授权许可; | 1 | 套 |
| 22 | 华为 | FusionGuard | 云边界防火墙 | 1、针对云数据中心与外部网络之间的南北向流量,为用户提供边界安全防护的服务。边界防火墙服务支持以用户的弹性公网IP地址为防护对象,提供防护控制策略能力; 2、提供2208core软件授权许可; | 1 | 套 |
| 23 | 华为 | DCS-Redis3.0 | 应用融合集成平台—分布式缓存服务 | 1、支持高可用集群模式; 2、支持虚拟网络,可支持指定虚拟网络创建内存数据库实例; 3、兼容主流协议,如Redis ; 4、支持原生Cluster集群,完全兼容原生Redis命令,性能大幅度提升; 5、提供512GB消息缓存服务; | 1 | 套 |
| 24 | 华为 | ROMA Connect | 应用融合集成平台—应用集成服务 | 1、支持统一访问:面向上层应用提供统一的HTTP标准协议接口来集成API,实现HTTPS统一访问; 2、支持统一接入:提供API注册、授权、测试的全生命周期管理,同时提供密钥管理、访问控制等功能,并提供外部接口允许第三方系统接入; 3、支持API策略路由能力,支持根据不同的Header、Query来定制API接口的后端集成路径。支持API编排:支持通过脚本,完成服务的编排封装; 4、提供80个连接服务; | 1 | 套 |
| 25 | 华为 | CE16804 | 政务外网区业务核心交换机 | 1、交换容量380Tbps,包转发率115200 Mpps(以官网最小值为准); 2、业务槽位数4,交换网板插槽数量6; 3、风扇框冗余设计,要求风扇框个数3; 4、严格前后风道; 5、支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现); 6、支持1虚多技术,最多能虚拟成16台逻辑交换机; 7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 ,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 8、支持Vxlan,且支持BGP EVPN特性; 9、实配:主控板2块,交换网板4块,电源模块4个,满配风扇框,10GE以太网光口48个,40GE以太网光口36个,40G高速电缆2条,10G多模模块48个,40G多模模块32个,网络智能分析功能授权; | 2 | 台 |
| 26 | 华为 | CE6857E-48S6CQ | 政务外网区业务接入交换机 | 1、 交换容量4.8Tbps,包转发率2000Mpps; 2、10GE光端口数量48个,100 GE光接口6个; 3、电源1+1备份,风扇3+1备份; 4、严格的前后风道设计,端口侧进风,电源侧出风; 5、支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现); 6、支持Vxlan,且支持BGP EVPN特性; 7、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 8、实配:每台配置48个万兆多模模块,4个40G多模模块,1根40G高速电缆,网络智能分析功能授权; | 14 | 台 |
| 27 | 华为 | S5731-H48T4XC | 政务外网安全管理区交换机 | 1、交换容量750Gbps,包转发率200Mpps; 2、48个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配: 双电源,10G高速电缆1条,10G多模模块2块; | 2 | 台 |
| 28 | 华为 | S5731-H24T4XC | 政务外网区出口汇聚交换机 | 1、交换容量750Gbps,包转发率200Mpps; 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 1 | 台 |
| 29 | 华为 | eSight | 政务外网区网管软件 | 1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理,为企业ICT系统提供自动化部署,可视化故障诊断、智能容量分析等功能; 2、可以使用多种自动发现方式发现设备并添加到软件中,实现对不同设备的统一管理; 通过软件可查看所管理设备的基本信息和运行状态,及时发现潜在的故障问题,并定位、处理问题和排除系统故障等,从而保障设备正常运行; 3、集中告警针对全网所有设备告警统一呈现,并通过屏蔽、归并、抑制消除冗余告警,将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员; 4、通过端到端的可视化诊断快速解决业务/设备故障,提高故障处理效率,降低故障带来的业务损失; 5、提供全网设备统一拓扑呈现,设备、链路状态可在拓扑上真实呈现; 6、针对全网设备CPU、内存占率、接口流量、链路流量指标,并监控关键指标的异常变化情况,帮助剖析ICT系统内部运行状态,提前预防系统异常; 7、通过IP地址就可以统一发现全网设备; 8、通过表单、模版等方式实现全网设备批量统一下发; 9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级; 10、配置:50个服务器管理许可,50个网络设备管理许可,5个存储管理许可; | 1 | 套 |
| 30 | 华为 | S5731-H24T4XC | 互联网安全管理区交换机 | 1、交换容量750Gbps,包转发率200Mpps(以官网最小值为准); 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 2 | 台 |
| 31 | 华为 | S5731-H24T4XC | 互联网区出口汇聚交换机 | 1、交换容量750Gbps,包转发率200Mpps(以官网最小值为准); 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 1 | 台 |
| 32 | 华为 | S5731-H24T4XC | 互联网区数据边界交换机 | 1、交换容量750Gbps,包转发率200Mpps(以官网最小值为准); 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 2 | 台 |
| 33 | 华为 | S6720-30C-EI-24S-AC | 互联网区业务交换机 | 1、交换容量2.5Tbps,包转发率700Mpps(以官网最小值为准); 2、10GE光端口数量24个,40 GE 光接口2个,业务扩展槽1; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,40G高速电缆1条,10G多模模块12块,GE电模块12块; | 2 | 台 |
| 34 | 华为 | eSight | 互联网区网管 | 1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理,为企业ICT系统提供自动化部署,可视化故障诊断、智能容量分析等功能; 2、可以使用多种自动发现方式发现设备并添加到软件中,实现对不同设备的统一管理; 通过软件可查看所管理设备的基本信息和运行状态,及时发现潜在的故障问题,并定位、处理问题和排除系统故障等,从而保障设备正常运行; 3、集中告警针对全网所有设备告警统一呈现,并通过屏蔽、归并、抑制消除冗余告警,将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员; 4、通过端到端的可视化诊断快速解决业务/设备故障,提高故障处理效率,降低故障带来的业务损失; 5、提供全网设备统一拓扑呈现,设备、链路状态可在拓扑上真实呈现; 6、针对全网设备CPU、内存占率、接口流量、链路流量指标,并监控关键指标的异常变化情况,帮助剖析ICT系统内部运行状态,提前预防系统异常; 7、通过IP地址就可以统一发现全网设备; 8、通过表单、模版等方式实现全网设备批量统一下发; 9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级; 10、配置:10个服务器管理许可,20个网络设备管理许可, 2个存储管理许可。提供配套服务器(配置不低于两颗物理CPU,主频2.2GHz,64G内存,2块1200GB SAS HDD,8GE接口,双电源); | 1 | 套 |
| 35 | 华为 | AR6280 | 互联网区出口路由器 | 1、转发性能60Mpps,整机交换容量320Gbps; 2、采用无阻塞交换架构,支持多核CPU; 3、接口14*10GE 光(可切换为GE光)、10*GE 电 (所有WAN口可切换为LAN) 4、业务板槽位数8,所有业务板卡支持热插拔; 5、内存8 GB 6,支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP; 7,支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN; 8、实配:双电源,10G多模模块4块,10G单模模块10km2块。 | 2 | 台 |
| 36 | 华为 | USG6630E | 政务外网区出口防火墙 | 1、端口配置:12个10/100/1000BASE-T以太网端口,12个10GE光端口,2个40G QSFP+端口; 2、风扇模块3,支持可插拔风扇,支持前后风道; 3、防火墙吞吐量30Gbps,最大并发连接数1200万,每秒新建连接数40万; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、实配:交流电源2块,SSL VPN用户授权数100个,10G多模模块8块,240G硬盘1块,配置防火墙流探针功能(如防火墙不支持探针功能,需提供一台性能等同的独立探针设备以实现该功能); | 2 | 台 |
| 37 | 华为 | USG6630E | 政务外网区出口防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 38 | 华为 | USG6680E | 政务外网区东西向防火墙 | 1、端口配置:28个万兆SFP+以太网端口,4个40G QSFP+光端口,独立万兆HA口2个;支持USB3.0; 2、防火墙吞吐量80Gbps,最大并发连接数2400万,每秒新建连接数80万; 3、风扇模块4,支持可插拔风扇,支持前后风道; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、实配:交流电源2块,SSL VPN用户授权数100个,10G多模模块4块,240G硬盘1块,配置防火墙流探针功能(如防火墙不支持探针功能,需提供一台性能等同的独立探针设备以实现该功能); | 2 | 台 |
| 39 | 华为 | USG6680E | 政务外网区东西向防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 40 | 华为 | LogAuditor1580 | 政务外网区日志审计 | 1、10/100/1000BASE-T以太网端口4,10GE光口数量4; 2、性能参数:平均EPS20000 EPS; 3、支持分布式部署;支持集中式管理和升级模式;支持分级管理模式,采用B/S架构操作方式,无需客户端安装; 4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集; 5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等; 6、支持内置非法访问、可疑入侵、病毒暴发、设备异常、弱点针对等5大类50多个子类的安全分析场景,基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,提供全维度、跨设备、细粒度的关联分析,深度发现潜在安全事件; 7、支持对不同设备不同格式日志进行细粒度解析,解析维度达200+; 支持多种解析方法,如正则表达式、分隔符、MIB信息映射配置等,解析规则可根据现场情况进行定制,仅当接收到对应的日志后,规则才会被激活; 8、支持可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器; 9、支持综合查询及报表管理:内置1000+种合规性报表,包括完善的等级保护合规报表,内置SOX、ISO27001、Web安全等解决方案包,支持多个统计维度的自定义报表,并可导出为PDF和Word文件; 10、实配: 200个可管理设备授权,4个万兆多模光模块,硬件配置不低于(2个8核/2.1GHz CPU,64GB内存,4块4000GB SATA硬盘, 2个交流电源)。 | 1 | 台 |
| 41 | 华为 | UMA1520E | 政务外网区堡垒机 | 1、支持扩展插槽,支持GE、10GE接口扩展; 2、为了提高设备可靠性,支持可插拔的双电源; 3、旁挂部署架构,不改变原有网络结构,支持单机、双机、集群部署; 4、可管理路由器,交换机,防火墙,Windows/Linux/Unix服务器等(支持多个主流厂家设备类型); 5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理; 6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理; 7、支持用户多角色划分功能,如超级管理员(super用户)、管理员、普通用户、审计员等; 8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等; 9、支持设备、设备组管理、设备账号管理;账号密码支持单次修改、定期修改、自动生成和发送等; 10、支持对图形操作进行文本摘要处理,智能识别操作信息; 11、可定义高危命令策略,并自动识别与阻断;支持实时监控与切断; 12、实配:硬件配置(1个8核/2.1GHz CPU,16GB内存,2块4000GB SATA硬盘、2块600GB SAS硬盘,4个GE、2个10GE,2个交流电源),可管理设备总数100个; | 1 | 台 |
| 42 | 安恒 | DAS-TCLOUD-HW-A2500(8DB) | 政务外网区数据库审计 | 1、同时支持8个数据库数审计能力,峰值SQL处理能力15000条/秒; 2、支持IPV4/IPV6双栈审计,支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串,支持在审计页面批量安装、卸载、重新安装审计代理; 3、接口≥8个10/100/1000BASE-T以太网端口,≥4个千兆光口; 4、支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、Redis审计; 5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; 6、可以通过导入证书的方式实现审计和防护,支持对SQL Server(2005及以上版本)数据库;可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计; 7、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小; 8、实配:8个数据库审计授权,硬盘4T*2; | 1 | 台 |
| 43 | 华为 | VSCAN1506 | 政务外网区漏洞扫描设备 | 1、支持系统扫描、Web扫描、数据库扫描、安全基线检测等扫描能力; 2、6个10/100/1000BASE-T以太网端口; 3、支持60000条以上系统漏洞特征库,包含CVE、CVSS、CNVD、CNNVD、CNCVE等; 4、支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC等登录扫描; 5、支持网页挂马、暗链、表单绕过、弱口令、敏感文件和目录、信息泄露、恶意编码、第三方软件、中间件漏洞、CGI漏洞检测并支持登录扫描; 6、支持主流数据库漏洞检测如Postgres、Oralce、MySQL、MsSQL、DB2、Informix、Sybase等并支持登录扫描; 7、支持多种协议的弱口令扫描如TELNET、FTP、SSH、POP3、SMB、SNMP等; 8、支持报表管理及告警,报表具备导出功能,可导出Excel、Word等格式; 9、支持邮件告警、短信告警、SNMP Trap告警、SYSLOG等告警; 10、支持资产自动发现功能; 11、实配: 128个IP地址或域名授权; | 1 | 台 |
| 44 | 华为 | VSCAN1506 | 政务外网区漏洞扫描升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 45 | 华为 | HiSec Insight | 政务外网区态势感知 | 1、硬件要求:服务器数量1;服务器配置:实配2颗物理CPU,主频2.6GHz,内存384G,系统盘2块600GB SAS,数据盘23*1200GB SAS,6个10/100/1000BASE-T以太网端口,2个10GE光口,双电源; 2、支持采集第三方系统、安全设备的Syslog日志,支持采集网络设备、安全设备上报的Netflow 日志; 3、支持DGA域名检测、恶意C&C流检测; 4、支持日志有预定义规则、自定义关联规则、子规则; 5、支持配置流量控制规则、支持垂直扫描和水平扫描; 6、支持环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能; 7、支持综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势; | 1 | 台 |
| 46 | 华为 | SecoManager | 政务外网区安全管理平台 | 1、支持设备发现、设备管理(防火墙、IPS和DDoS防护设备等)、设备组管理; 2、支持虚拟系统管理、配置一致性 检查、设备单点登录、双机热备组管理、自定义分权分 域、系统模板、设备监控、全局监控; 3、支持地址、服务、时间段、NAT地址池、安全域、URL分类、 入侵防御、反病毒、URL过滤、APT防御等对象管理; 4、支持安全策略、NAT策略、IPSec策略、部署任务策略部署; 5、支持基于网络分区、应用互访关系、安全服务、VPC,自动化下发安全策略编排; 6、支持大数据安全协同,接收来自大数据安全分析系统的威胁处置请求,传递至威胁阻断设备; 7、实配:设备管理许可4个; | 1 | 套 |
| 47 | 华为 | USG6610E | 互联网区出口防火墙 | 1、端口配置:千兆电口12;千兆光口8;万兆光口4; 2、防火墙吞吐量12Gbps,最大并发连接数800万,每秒新建连接数20万; 3、风扇模块3,支持可插拔风扇,支持前后风道; 4、识别6000应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、实配:交流电源2块, SSL VPN 用户授权数100个,10G多模模块4块,240G硬盘1块; | 2 | 台 |
| 48 | 华为 | USG6610E | 互联网区出口防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 49 | 华为 | LogAuditor1520 | 互联网区日志审计 | 1、10/100/1000BASE-T以太网端口4,10GE光口数量2; 2、性能参数:平均EPS8000EPS; 3、支持分布式部署;支持集中式管理和升级模式;支持分级管理模式,采用B/S架构操作方式,无需客户端安装; 4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集; 5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等; 6、支持内置非法访问、可疑入侵、病毒暴发、设备异常、弱点针对等5大类50多个子类的安全分析场景,基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,提供全维度、跨设备、细粒度的关联分析,深度发现潜在安全事件; 7、支持对不同设备不同格式日志进行细粒度解析,解析维度达200; 8、支持可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器; 9、支持综合查询及报表管理:内置1000种合规性报表,包括完善的等级保护合规报表,内置SOX、ISO27001、Web安全等解决方案包,支持多个统计维度的自定义报表,并可导出为PDF和Word文件; 10、实配: 30个可管理设备授权,2个万兆多模光模块,硬件配置不低于(1个8核/2.1GHz CPU,16GB内存,2块4000GB SATA硬盘,2个交流电源); | 1 | 台 |
| 50 | 华为 | UMA1520E | 互联网区堡垒机 | 1、支持扩展插槽,支持GE、10GE接口扩展; 2、为了提高设备可靠性,支持可插拔的双电源; 3、旁挂部署架构,不改变原有网络结构,支持单机、双机、集群部署; 4、可管理路由器,交换机,防火墙,Windows/Linux/Unix服务器等; 5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理; 6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理; 7、支持用户多角色划分功能,如超级管理员(super用户)、管理员、普通用户、审计员等; 8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等; 9、支持设备、设备组管理、设备账号管理;账号密码支持单次修改、定期修改、自动生成和发送等; 10、支持对图形操作进行文本摘要处理,智能识别操作信息; 11、可定义高危命令策略,并自动识别与阻断;支持实时监控与切断; 12、实配:硬件配置(1个8核/2.1GHz CPU,16GB内存,2块4000GB SATA硬盘、2块600GB SAS硬盘,4个GE、2个10GE,2个交流电源),可管理设备总数50个; | 1 | 台 |
| 51 | 安恒 | DAS-TCLOUD-HW-A2500(8DB) | 互联网区数据库审计 | 1、同时支持8个数据库数审计能力,峰值SQL处理能力15000条/秒; 2、支持IPV4/IPV6双栈审计,支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串,支持在审计页面批量安装、卸载、重新安装审计代理; 3、接口≥8个10/100/1000BASE-T以太网端口,≥4个千兆光口; 4、支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、Redis审计; 5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; 6、可以通过导入证书的方式实现审计和防护,支持对SQL Server(2005及以上版本)数据库;可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计; 7、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小; 8、实配:8个数据库审计授权,硬盘4T*2; | 1 | 台 |
| 52 | 华为 | WAF5260 | 互联网区WAF | 1、硬件规格及配置:6个10/100/1000BASE-T以太网端口,4个千兆光口; 2、支持透明代理模式、旁路监听模式、反向代理模式、集群模式等多种部署模式,实现灵活部署,满足不同用户需求; 3、系统内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警; 4、支持基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题; 5、采用Web Cache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升; 6、能识别SSL网关前端的真实客户端地址,便于管理员根据真实客户端地址进行访问控制; 7、支持对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块访问情况,并为业务功能的价值提供评价参考; | 1 | 台 |
| 53 | 华为 | WAF5260 | 互联网区WAF升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 54 | 华为 | AntiDDoS1905 | 互联网区抗DDOS | 1、采用多核分布式硬件架构; 2、支持可插拔风扇模块4,支持严格前后风道; 3、接口8个Combo GE以太网端口,4个10/100/1000BASE-T以太网端口, 6个10GE光端口, 4个1GE光端口; 4、支持双电源; 5、吞吐量最高可达40Gbps; 6、支持协议滥用类攻击防护功能:LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击; 7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御; 8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御; 9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP Flood、ICMP Flood等常见网络层泛洪攻击防御; 10、实配:双电源, 10G清洗能力; | 1 | 台 |
| 55 | 华为 | AntiDDoS1905 | ******管理中心) | 1、采用多核分布式硬件架构; 2、支持可插拔风扇模块4,支持严格前后风道; 3、接口8个Combo GE以太网端口,4个10/100/1000BASE-T以太网端口, 6个10GE光端口, 4个1GE光端口; 4、支持双电源; 5、吞吐量最高可达40Gbps; 6、支持协议滥用类攻击防护功能:LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击; 7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御; 8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御; 9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP ******管理中心软件以及服务器(2*10核/2.2GHz CPU,96GB内存,4块6000GB SATA硬盘,2块600GB SAS硬盘, 4*GE、2*10GE,双电源); | 1 | 台 |
| 56 | 华为 | USG6565E | 互联网区数据边界防火墙 | 1、 端口配置:8个GEcombo以太网端口,2个10GE光端口,2个GE端口; 2、 防火墙吞吐量6Gbps,最大并发连接数400万,每秒新建连接数8万; 3、 支持前后风道; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、 实配:交流电源2块,SSL VPN用户授权数100个,10G多模模块2个,240G硬盘1块; | 1 | 台 |
| 57 | 天行网安 | TG9059-G | 互联网区数据边界网闸 | 网络安全设备-数据网闸-12千兆网口,6万兆光口,双电源;内部带宽8Gbps;应用层传输率4Gbps;并发连接数30000; | 1 | 套 |
| 58 | 天行网安 | TG9059-G | 互联网区数据边界网闸升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 59 | 天行网安 | UAS5059/TAS5059 | 互联网区数据边界交换系统 | 网络安全设备-前置机+后置机-8千兆网口,4万兆光口,双电源;应用吞吐量4Gbps;数据库并发2056;并发客户端20000; | 1 | 套 |
| 60 | 华为 | PUBZ-W7851、AD80HW | 调试终端1 | CPU :I7 10代 8核心16线程; 内存:16G*2,DDR4,频率:3600/3733; 显卡:4G以上显存; 硬盘:512G SSD+1T,支持NVMe协议,M.2接口; 显示器:23.5寸以上,分辨率1920*1080; 键盘鼠标1套。 | 10 | 台 |
| 61 | 惠普 | 惠普 Elitebook840 G8 | 调试终端2 | CPU:I7 11代 ;内存:16G,3733MHz,LPDDR4,硬盘:M.2接口,1T固态硬盘;网络传输:蓝牙5.0以上,WIFI6,分辨率:超高清屏幕:2K/2.5K/3K/4K;超薄笔记本,裸机重量:1-1.5KG。 | 7 | 台 |
| 62 | 海康威视 | iVMS-8590E-SMS(千寻)/DS-IH2002-A1U/ZF(标配)(V2)DZP******063 | 智能分析一体机 | iVMS-8590E-SMS(千寻) 硬件规格: 2U8盘位 E5-2620 V4(8核2.1GHz)×2/64GB DDR4/150GB SSD*1/960GB SSD*8/1GbE×4/P40*1 DS-IH2002-A1U/ZF(标配)(V2)DZP******063 硬件规格: 机箱规格:19英寸2U标准机架式,90mm(高度) × 480mm(宽度) × 650 mm(深度); 处理器:一颗E5-2600系列高性能CPU,集成专业级GPU芯片; 内存:64GB DDR4; 硬盘:内置1个480GB SSD 硬盘; 数据接口:2个千兆自适应网口,2个USB3.0接口,2个USB2.0接口,1个VGA接口; 电源:热插拔高效1+1冗余电源模块; 额定功耗:1000W 1+1冗余电源; 实际功耗:约350W; | 2 | 套 |
| 63 | 海康威视 | DS-VE2212X-K08/HD(标配)/视频1.3 | 卡口大数据服务器 | 【硬件规格】 CPU :英特尔? 至强? 金牌 4114 (2*10核) 内存 :256GB DDR4 硬盘 :240G M.2×1(系统)+240G SSD×1+ 480G SSD×6+2T 7.2K SATA×4(RAID10)/ SAS_HBA*2/10GbE×2/1GbE×2/550W (1+1) /2U/导轨 热插拔:支持 RAID:硬盘组RAID10(2T*4) 接口: 网络接口:OCP 万兆光口(2个)+ 千兆电口(2个) USB:4个 3.0(机箱前后各两个),1个USB2.0(内置) VGA:1个 PCI扩展:最大支持6个PCIE扩展,含2个专用 机箱规格 :2U 机架式服务器机箱 电源模块 :高效能550W铂金1+1 CRPS冗余电源 散热模块 :最大3个热插拔冗余风扇 功耗模块 :AC:200-240V 50Hz/60Hz DC:100~240v 工作温度 :工作5℃~40℃(41℉~104℉) 储藏温度 :储藏-40℃~70℃(-40℉~158℉) 工作湿度 :35%~80% RH | 1 | 套 |
| 64 | 海康威视 | DS-IH2002-A1U/ZT(标配)(V2)DZP******063 | 城市渣土车智能分析一体机 | 硬件规格: 机箱规格:19英寸2U标准机架式,90mm(高度) × 480mm(宽度) × 650 mm(深度); 处理器:一颗E5-2600系列高性能CPU,集成专业级GPU芯片; 内存:64GB DDR4; 硬盘:内置1个480GB SSD 硬盘; 数据接口:2个千兆自适应网口,2个USB3.0接口,2个USB2.0接口,1个VGA接口; 电源:热插拔高效1+1冗余电源模块; 额定功耗:1000W 1+1冗余电源; 实际功耗:约350W; | 1 | 套 |
| 65 | 海康威视 | DS-6404HFU-B20DP(国内标配)/DS-6404HFU-B20DP(国内标配) | 超高分显示系统 | 超高分服务器DS-IVMS9530E-UH08/I2R5用XEON CPU理器,配备DDR4内存,完全满足系统在高负载状态下对内存的极端需求,并且支持ECC校验可保证系统稳定性,确保处理器性能得到充分发挥,轻松应对多种应用带来的性能挑战。 超高分服务器兼容目前主流的图形设计应用,并且专门针对CAD、仿真模拟、动画制作以及CG渲染、图形计算等应用进行了优化。 功能特性 搭载双路XEON处理器; 搭载DDR4 2666MHz REG ECC内存,最大支持扩展至512G; 搭载企业级 SSD; DS-IVMS9530E-UH08/I2R5支持8个4K分辨率的融合输出,支持多输出口融合同步输出; 全部采用企业级部件, 支持系统7*24小时工作能力; 可支持导轨安装。 | 1 | 套 |
| 66 | 合众 | 国产软件 | 视频安全交换接入系统 | 硬件形态:标准机架式机箱,专用安全加固Linux操作系统。 硬件配置:视频安全隔离设备、视频接入认证服务器、视频用户认证服务器三个设备组成。 视频安全隔离设备内外网接口:标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,4个1000M Base-FX光口插槽,4个10000M Base-FX光口插槽 视频用户认证服务器网络接口:标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M Base-FX网络接口 视频接入认证服务器网络接口:标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M Base-FX网络接口 软件系统:标配设备管理系统。 性能:吞吐量6Gbps | 1 | 套 |
| 67 | 奇安信 | 网神SecSSL 3600安全接入网关 | VPN安全系统 | VPN专用系统主机,2U机箱,冗余电源,6*10/100/1000电口,2个扩展槽,支持液晶屏,标配1T工业级硬盘,建议单台支持最大并发用户数5000,默认用户授权2000。 | 1 | 套 |
| 68 | / | SJJ1012-A | 服务器密码机 | 国密算法支持SM2、SM3、SM4; SM4加密速率1Gbps; 密钥来源:量子密钥; 机箱高度2U; API接口符合GM/T 0018-2012《密码设备应用接口规范》标准。 | 3 | 台 |
| 69 | 新点 | 国产软件 | 基础资源库 | 一、人口库 需建设大东区人口基础信息库,形成数据及时更新校核机制。建立以公民身份证号码为唯一代码的实有人口资源库,实现人口信息的档案管理。 二、法人库 法人库建设大东区法人单位基础信息库,采集注册号、组织机构代码、企业名称、企业类型、登记机关、法定代表人/负责人、联系电话、地址、成立日期、行业门类、行业代码、经纬度坐标、行业门类的码、行业代码的码、经营范围、等基础信息及扩展业务信息。 三、地址库 通过采集的地址信息进行比对、核实、入库,最终形成大东区地址库,按照公安一标三实的标志地址要求,地址库按照行政区划+街(路)巷+门牌号+楼(栋)号+单元号+楼(层)号+户号”标准建设。 四、房屋库 需采集实有房屋库数据,网格员基于标准地址对实际采集的房屋数据进行比、核实、入库,最终形成大东区房屋库。 五、事件库 需通过一网统管系统的运行,将相关事件信息进行抽取和治理,进入到统一的事件库当中。事件库中的信息,需包括事件基本信息、事件分类信息、事件图像信息、事件地理信息、上报人员信息、联动部门信息、事件处置结果信息、事件评价信息、事件考核信息。 | 1 | 套 |
| 70 | 新点 | 国产软件 | 一网统管运行中心 | 网格管理系统 1.网格化管理应用: 主要需包括网格基础信息管理以及人房信息管理. 2.综合治理应用: 需包括综治系统的各大子系统,需包括机构队伍应用、实有人口应用、特殊人群应用(重点人员)、重点青少年应用、两新组织应用、社会治安应用、矛盾纠纷排查调处应用、校园及周边安全应用、护路护线应用。 3.******街道二级指挥中心转办、督办、各部门办理、网格员管理一系列协同工作模式。 指挥调度系统 1.资源云图: 资源云图需包括多网格融合、网格可视化展示、部件图层展示、部件信息统计、特殊人群图层、特殊人群统计、党员管理、巡查人员图层、巡查人员统计、事件信息图层、事件信息统计、人房信息图层、人房信息统计、定点巡查图层、定点巡查统计、网格员巡查轨迹、专业网格图层。 2.实时监控: 需对接第三方视频监控,需支持在资源云图上查看各视频监控点位分布,支持点击查看实时监控内容,实现在线视频巡检功能。 3.应急调度: 基于资源云图,需支持指挥人员可以临时直接创建事件任务、查看应急事件,并可针对的开应急事件联系网格员,直接下发任务、对处置结果进行视频确认;同时预留和各个业务系统统一标准的接口,在资源云图上展示,能够实现静态和实时数据搭配,实现应急事件指挥调度。 4.在线调度: 需支持指挥人员总览资源云图,比对治理资源分布情况与事件分布情况,可以进行合理的资源分配与在线的指挥调度。 5.预警统计: 需支持在指挥调度屏上可统计显示发生的所有预警信息,并以列表形式展现,可查看预警信息的详细情况。 三、督办考评系统 1.统一督办: 主要是对办件、事件、案件任务处置过程的监管,通过异常预警(三灯一牌)、督办、催办,实现各项任务的高效办理,提高广大群众对政府服务的满意度。主要包括流程监管、监督规则设置、预警纠错、监督日志、督查督办功能。 2.统一考评: 需支持绩效考核系统为绩效量化考核和综合评价服务,系统按照工作过程、责任主体、工作绩效、规范标准系统内置的评价模型,如网格员信息采集率、部门联动化解情况,建立一整套科学完善的绩效考核体系,对社会治理的各类角色、岗位、部门进行考核评价。主要包括考核对象管理、考核规则设置、考核数据采集、考核结果发布功能。 四、系统对接与整合 1.与上级平台对接: 需与省级12345平台对接,打通数据壁垒,做到数据的互通互联,实现省级12345平台接到大东区相对应的工单时可以派到大东区指挥中心热线处理。 2.工单整合: 需基于数字底座的能力,实现各个单位的工单数据上报、数据资产信息上报,同时对工单信息进行整合;当需要其他部门协同处置工单事件时可以直接通过一网统管平台进行统一调度,共同协作处理工单事件。 3.短信平台对接: 需与运营商短信网关对接,提供一年内的短信发送服务,实现工单督办提醒。 | 1 | 套 |
| 71 | 海康威视 | Infovision iCM智慧城管平台(DN) | 慧眼识事智能发现 | 一、系统基础应用 包括:系统基础模块、视频应用、地图应用、视频运维管理4大模块。功能包括:应用标签、快捷入口、快捷导航、工具下载、视频预览、视频回放、视频预案、基本操作、资源查询、预案管理、视频追踪、视域联动、智能围堵、场所规划、运维概况、一键运维、视频监测、告警查询、统计报表等; 1、用户身份认证(web端)满足用户名密码及PKI登录方式,用户首次登录或重置密码后登录需强制修改密码,支持密码输入自动隐藏明文功能;满足防暴力破解登录,遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时,需要输入验证码;当用户连续登录失败次数超过5次时,用户将被暂时锁定; 2、门户(web端)应用满足以标签页方式嵌入显示在门户中,最多支持打开20个标签页;满足平铺及分类两种菜单展示模式,当应用少于12个时,默认使用平铺方式展示;当应用多于12个时,支持平铺及分类两种模式切换;具有用户退出、修改登录密码及下载帮助文档,支持显示系统名称、型号、版本等信息; 3、收藏预案管理(WEB端、PC端)满足将创建的分组分享给其他用户并支持统计收藏夹被分享的用户数;支持查看其他用户共享的收藏夹分组,并支持查看分享人及分享时间; 4、满足创建公有预案及私有预案,新增预案时需配置预案详细信息,编辑预案名称、轮巡间隔、画面个数、类型、场景、简介,支持附件的上传、下载。 5、支持录像分段回放功能,可以将录像文件等分成多个片段同时回放,通过分割点的图像差异,快速确定回放关键录像时段;支持高倍速回放的点位还支持32倍、64倍播放; 6、电子地图(web端)支持查看基础目录及自定义的业务目录树下,监控点、卡口、探针、报警设备、报警输入/输出、移动探针、车载、单兵、无人机等类型资源; 7、视频运维管理满足对设备(编码设备、存储设备以及解码设备等多类设备)的状态告警、性能告警和门限设置进行配置;满足配置系统运维巡检计划,支持查看、删除、启用、禁用巡检计划。 8、支持针对所选区域下的监控点状态、录像巡检状态、视频诊断状态及点播状态进行一键巡检,并展示异常状态及在线状态数据,同时支持巡检数据导出,同时支持依照所选区域及其子区域的巡检得分排名。 9、支持根据权限类型不同,依据应用角色及管理角色分别针对用户权限进行管理。应用角色支持配置角色的应用菜单权限及资源目录应用权限,管理角色支持配置系统管理中个管理菜单的权限及资源目录的管理权限。支持精细权限设置,比如可为每个用户设置对每个摄像头的权限(是否可以实时监控、云台控制等) 二、违法智能******监测中心、巡查问题研判、巡查问题检索、巡查结果分析、立案率优化、运行报告、趋势分析、媒体分发管理、人脸/人体/车辆接口、图像识别及图像比对接口、取流解码/视频预览/录像回放接口、区域信息/视频监控点信息/车辆卡口信息接口、用户服务/事件订阅/数据字典服务接口。 1、可对无照经营游商、店外经营、乱堆物堆料、非机动车违法停放、机动车占道、违规户外广告、非法小广告、违规牌匾标识、悬挂横幅标语、经营撑伞、占道废品收购、施工占道施工过程出现占道的现象、私搭乱建、沿街晾挂、非装饰性树挂、临街屠宰、饲养家禽家畜、空调外机低挂、露天烧烤、人员聚集、街头散发广告、流浪乞讨、沿河洗涤、水域不洁、变压器箱、电力设施、架设管线杆线、宣传栏破损、广告招牌破损、动物尸体未清理、垃圾箱满溢、打包垃圾、暴露垃圾、垃圾箱、垃圾桶、垃圾桶不规范、餐厨垃圾桶、废弃家具、施工废弃料、工地物料乱堆放******消防设施、井盖问题、水箅子堵塞、违章接坡******监测中心:智能分析应用的总体概览展示,基于GIS地图系统,按不同维度统计报警、查勘报警占比及趋势等。 3、巡查问题研判:系统对视频抓拍的图片进行分析识别,进行自动预警,并通过预警研判进行审核,集中展示出各类违章事件的告警图片和点位的位置信息。 4、巡查问题检索:根据所属组织、报警时间段、违规类型、事件编号、监控点名称、车牌号、审核状态、处理意见、事件等级等条件进行过滤。 5、趋势分析:用户可按报警类型、时间段、统计高发点位、首次违规点位,并在地图上展示监控点违规统计曲线图,可以查看查看高发时间段。 6、运行报告:系统支持运行报告的自动生成和导出,可按组织、统计维度、系统运行时间设定内容,报告内容包含运行概述、数据分析和结论等主题内容。 7、巡查结果分析:违章事件支持分类检索,可针对告警类型、告警点位、告警时间、违规区域等不同条件进行数据筛选统计,通过数据分析实现执法力量的优化配置。 三、智能监管应用 包括:布控报警、卡口应用、车辆抓拍数据接入管理、智能巡查接入管理、渣土车监管应用等5大模块,功能包括:车辆布控管理、报警查询、报警助手、卡口应用、车辆抓拍数据接入管理、智能巡查接入管理、数据检索、违规处理、违规分析; 1、卡口应用:按时间段、卡口、方向、过车类型、车牌类型、车辆颜色查询过车数据及导出。搜索结果缩略图和列表模式切换。对卡口应用中的车道400路进行管理。 2、布控报警:车辆布控管理:新建布控任务、配置报警联动、布控任务管理。勾选批量删除及单条布控信息删除,支持对撤控列表的布控信息进行重新布控。报警查询:报警查询包括目标报警查询、设备报警查询、视频分析报警查询。报警助手:报警助手提供实时接收布控报警提示并弹窗提示及设置功能。 3、渣土车监管应用:对卡口实时过车数据进行分析,识别出黑车违规和渣土车后盖关闭异常违规;该模块综合从智能车辆应用组件提供的实时过车图片和渣土车辆白名单数据,实现黑车违规识别和渣土车后盖异常识别功能。违规处理:规处理界面每次展示一条违规记录(包括违规图片、所属组织、报警时间、报警类型等信息),用户通过违规处理界面可进行违规审核操作。数据检索:提供用户检索历史违规数据的基础功能,用户对检索出的未审核违规可进行违规审核。 四、音视频执法应用 接入执法记录仪设备,具备远程执法指挥调度,设备具备群组语音对讲功能,支持执法记录仪与指挥平台以及若干执法记录仪之间的群组语音对讲。基于GIS地图实现各类资源融合调度能力,达到指挥中心WEB端与应急现场实现双向音频通讯对讲、视频会议等功能。(标线处不作为维保基价) 五、多媒体交互应用包括:电子证据管理(标线处不作为维保基价)、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接等4大模块。功能包括:电子证据查询、电子证据标记、电子证据在线预览、电子证据下载、电子证据手动归档、电子证据删除、电子证据资料评价(标线处不作为维保基价)、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接; 1、人工巡检手动抓拍审核上传:实现通过AI算法识别报警后,报警图片与网格平台对接,进行业务流转;为满足用户需求,当监管人员发现成为违规行为后,可以通过人工巡检手动抓拍方式,进行审核上报。 2、电子证据管理:电子证据查询:根据所属部门、人员编号、拍摄时间、执法设备、关联事件、是否重要标记文件等条件对电子证据资料进行查询。(标线处不作为维保基价) 3、电子证据手动归档:用户选择重要的采集站上传电子证据资料文件,手动触发将文件归档到中心存储,并配置手动归档权限。(标线处不作为维保基价) 4、接入已建前端摄像机厂家设备到管理平台;根据前端设备厂家类型不同,需要通过厂家设备的SDK进行定制接入,实现4种设备的计入; 5、网格系统融合对接满足与项目中的网格系统融合对接,实现报警图片和报警信号传送对接。 | 1 | 套 |
| 72 | 海康威视 | Infovision Foresight 视频融合赋能平台 | 物联网平台 | 一、平台门户 包括:应用标签、应用展示、平铺方式、快捷导航、下载、门户风格切换、消息提醒、待办、集成、管理、运营方门户、业务方门户等功能 1、用户身份认证支持用户名密码及PKI登录方式,系统支持防暴力破解登录,遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时,需要输入验证码;当用户连续登录失败次数超过5次时,用户将被暂时锁定; 2、门户应满足以标签页方式嵌入显示在门户中,最多支持打开20个标签页;支持平铺及分类两种菜单展示模式,当应用少于12个时,默认使用平铺方式展示;当应用多于12个时,支持平铺及分类两种模式切换;支持经典门户切换,展示不同的门户风格;支持按一定的规范集成相关业务内容,这些内容的开发、部署能做到独立,运行时可被门户集成和展示。 二、物联网平台基础包 包括:基础信息管理、视频预览、录像回放、在线巡检、检测统计结果、视频点图像异常诊断、视频点录像诊断、巡检能力、报表统计、多级智能审批、物联网平台系统视频级联管理、媒体分发管理等功能; 1、支持通过GB/T 28181-2016、Onvif、厂商SDK整合前端各类监控资源,针对编码设备进行统一管理、配置、编辑及同步,编码设备添加支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式,支持手动或自动读取满足GB/T 28181-2016协议的设备的通道名称和通道编号的功能,同时支持批量导入导出编码设备; 2、支持针对监控点进行批量添加及删除,支持查看、编辑监控点基本信息、能力集信息、音视频信息及类型信息,支持通过导入导出经纬度功能批量修改监控点经纬度信息; 支持针对卡口资源进行添加、编辑、删除管理,支持添加抓拍通道,支持配置卡口车道信息,包括车道方向、名称以及城际卡口出入城方向标识; 支持卡口数据导入导出及城际卡口信息下发,支持批量设置卡口是否过云分析; 支持针对人证设备进行添加、编辑、同步、导入导出、删除操作; 支持针对探针设备进行添加、编辑、关联监控点、场所及厂商管理、导入导出、查看及删除操作; 支持针对报警设备进行批量导入导出、编辑、同步、删除及详情查看,支持在选定区域下手动添加报警设备,支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式; 支持针对IO通道进行添加、编辑、删除等管理操作; 支持针对防区通道进行添加、编辑、删除等管理操作; 支持针对系统中的采集设备(车底扫描、车底扫描通道)进行添加、编辑及删除管理操作; 支持根据所选业务资源目录定义的资源类型,从基础目录中关联相应的资源,并列表展示资源信息; 3、支持针对视频应用相关设备(GPS采集、人员密度、客流统计及行为分析等设备)、人脸应用相关设备(人脸识别、人脸比对及人证比对设备)、车辆应用相关设备(车辆违章配置、交通事件配置、交通统计配置等设备)、无线终端应用相关设备(wifi终端MAC及wifi虚拟身份等)以及人体应用设备(人体识别设备)进行设备配置管理,包括消息队列的下发协议、方式及IP地址,存储方式的下发协议和存储服务器,智能服务的服务地址及下发协议 4、支持针对目录资源参数进行通用配置,包括设置是否开启重点设备目录,设置网络标识,包括监控报警专网、公安信息网、政务网、互联网、社会资源接入网等,设置是否开启根节点名称修改、是否同步通道名称以及是否同步设备名称,设置每个区域接入的最大设备数以及每个区域接入的最大监控点数 5、数据级联管理:支持级联管理,支持配置数据级联上下级域,并支持查看下级、本级及上级域的运行状态(在线状态及跨网域情况等);支持资源级联共享,支持将本级域或下级域中的卡口、人脸点位、人体点位资源共享给选中的上级域;支持数据级联共享,支持将本级或下级域中的卡口、人脸、人体抓拍数据推送至上级******管理中心:支持组件化微服务架构设计,支持系统评分,对服务器在线率、中心服务器资源使用情况、资源运行状态、服务器告警等状态综合评分,可以可视化界面展示及监控服务器及组件服务数量、运行状态、资源状态及告警状态,并支持以颜色区分节点及服务器连接的告警紧急程度 7、日志分析支持按照用户名、IP和关键字查询用户操作日志;支持以组件和组件内服务的维度进行系统日志记录和查询,支持查看系统错误码,了解系统错误内容及解决建议。 | 1 | 套 |
| 73 | 新点 | 国产软件 | 网格员专业版APP | 1.通讯录 主要为网格工作人员提供查询机构部门结构以及相关部门人员的******居民、房屋等信息,需包含辖区管理以及住户管理两大功能。需包括包括:人口信息采集、房屋信息采集、场所信息采集、组织信息采集、重点关注人******消防、城乡建设、交通出行、科教文体、商贸经济、劳动人事多类事件进行采集上报,不同的类型的事件须定制化其采集录入界面。 4.事件核实 将群众上报的事件,由指挥中心受理后,由事件所在网格的网格巡查员进行现场核实,比对上报事件的真实性,正确性。实现功能需包括:事件核实、模糊搜索。 5.事件核查 为网格巡查员对已处理的事件进行现场的核查,对于公众随手拍上报事件进行现场核查。实现功能需包括:事件核查、事件退回、模糊搜索、附近事件列表。 6.简易上报 针对现场处理的事件,需支持进行简易上报******消防栓公共设施等。 8.民情走访 需实现对辖区内各网格员日常民情走访、现场调解情况信息的整体查询和管理 9.定点巡查 需支持网格巡查员在巡查开始的时候进行定位,以及巡查信息的登记操作。 10.联动动态 需支持联动动态供网格巡查员查看所有社会治理工作内容,如发生的事件、处理的结果信息。 | 1 | 套 |
| 74 | 联通 | 定制开发 | ******居老人关怀场景 | ******************居老人出现安全事件,******居老人异常事件时,将事件信息发送到社区安全治理的业务系统,使社区工作人员和相关亲属能及时电话或上门核实情况,及时处理危险事件。 | 1 | 套 |
| 75 | 新点 | 国产软件 | 随手拍APP和小程序 | 一、随手拍APP和小程序 随手拍APP和微信小程序需为市民提供社会综合治理问题的公众上报、查询等服务。 二、语音交互能力 AI智能语音交互场景应具备三种能力,包括语音听写、语义解析和语义结构化,并在移动终端语音交互场景和语音指挥调度场景中提供语音控制和语音查询功能。 1.功能需求 (1)语音控制 要求通过自然说话可以对系统进行内容控制,替代鼠标键盘的操作,提供一种简单、便捷、智能的操作方式,提高控制效率和操控体验。 支撑场景:支撑语音指挥调度场景应用,为应急指挥系统提供语音控制、语音查询等接口,要求通过自然说话可以对系统进行内容控制,替代鼠标键盘的操作,提供一种简单、便捷、智能的操作方式,提高控制效率和操控体验。 (2)语音查询 系统要求能够通过语音识别将指挥人员输入的语音转为文本,文本通过语义解析确定指挥人员查询意图后,将获取的必要信息提交给业务系统,由业务系统执行查询动作。 支撑场景:支撑移动终端语音交互支撑应用,为网格管理或执法APP终端提供语音听写、语音查询等接口,支撑业务系统在移动端的语音应用,如语音查询、语音上报、语音日志等,实现将语音高效准确实时的转写为文字,为基层减负增效提供有力的技术支撑。 2.能力需求 (1)语音听写 把语音(小于60秒)转换成对应的文字信息,让机器能够“听懂”人类语言,使其具备“能听”的功能。语音转写应支持结果格式智能转化、中文标点智能预测等能力。 支持路数:支持50路并发 (2)语义解析 语义解析要基于业务专家建立的高精度规则进行规则的匹配。通过语义解析引擎对用户文本内容,给出结构化的处理结果,准确提取出用户的意图内容和关键信息。经过语义解析引擎解析后,系统应直接将结果告知用户。 支持路数:支持50路并发 (3)语义结构化 建设语义结构化管理台,通过定义相关技能,由语义结构化专项能力对外提供能力开放服务。语义结构化专项能力提供的服务应包括:意图识别、多轮交互和固定问答。 | 1 | 套 |
| 76 | 新点 | 定制开发 | 一屏总览 | ******城市管理、市场监管、应急管理等专题数据的维护更新。 二、数据驾驶舱平台 1.PC大屏驾驶舱 PC大屏驾驶舱需包括综合态势、重点领域、数字晾晒台、指挥调度、指标专题快速检索、指标对比分析。 2.移动驾驶舱 移动驾驶舱需包括首页面、智能语音检索、城市感知、卡片操作、圈阅、事件简报。 3.通用能力 通用能力需包括消息中心、发起红灯、催办任务/协调优先、预警雷达、订阅关注、指标精准推送、问题需求反馈、板块导航、层级导航。 4.移动驾驶舱底座 移动驾驶舱底座需包括基座应用、业务组件和支撑组件。 三、驾驶舱控制台 1.主题应用需求管理 需包括主题应用管理和需求工单管理 2.屏端管理 需包括大中屏驾驶屏管理和移动驾驶舱管理 3.指标管理 指标管理需包括指标集管理、指标属性管理、指标预警管理、指标库查阅内容。 4.数据源新增 需支持对指标数据来源进行管理配置,支持库表、API、消息队列的数据源维护,指标支持针对三种类型的数据来源进行适配。API接口数据源可以进行在线测试。 5.日志统计 需包括日志管理和统计看板 二、三维地图 1.系统软件支撑能力 (1)二维GIS数据自动化生成三维场景数据能力 基于传统地理信息系统(GIS)测绘的地形(DEM)、影像(DOM)、矢量(DLG)等数据,是对现实世界的抽象表达。在还原到数据孪生世界中,需要通过语义化属性定义和参数化生成规则,自动化生成大面积城市三维场景,达到数据升维的处理目的。 (2)倾斜摄影模型轻量化、单体化处理能力 倾斜摄影数据,在新型测绘中有成本可控、高效更新等优点,但同时也存在数量量巨大、无结构化数据等缺点,在实际的管理信息中,导致加载卡顿、延迟高、效果差等问题。对部分实景三维表现中,不需要完全还原的需求情况下,可提供海量倾斜模型批量的进行自动轻量化和单体化处理。 (3)人工模型标准化生产能力 基于各种规划设计、实景测绘或拍照摄影得到的各类数据,通过人工建模,是一种传统的数据处理和生产方式。可提供效率高、效果好和标准化数据处理和生产的流程和工艺。并积累了大量的模型资产库,极大的加快人工建模的标准化生产能力。 (4)物联网IoT空间数据接入能力 物联网IoT空间数据通过将IoT物联设备的id或坐标,与三维场景中的模型进行关联,并在大尺度空间体系下索引展示;进一步通过三维场景中的交付操作,将IoT空间数据的进行调取、分析与反向控制。 (5)视频空间融合能力 支持将摄像头实时画面投射到三维场景上,并可将相邻的画面进行拼接融合,拼接后形成一幅更大分辨率的空间画面,对大场景进行监控、追踪、历史回溯。可以看到每个视频在空间中的实际位置、空间关系,通过虚拟相机在三维场景中漫游,可以从不同三维角度查看视频。 (6)三维场景高效可视化能力 基于游戏引擎和3DGIS技术,提供高效的三维场景可视化能力,基于金字塔四叉树分块Chunked LOD调度技术,实现大场景到精细局部无缝可视化,地上地下一体休,室内室外一体化,静态动态一体化。 (7)多终端部署访问能力 随着信息时代、5G、互联网、移动互联网、物联网等行业的快速发展,对PC显示屏、大屏、触摸屏、移动端等多终端访问的需求越发明显。为了满足多终端设备在不同使用场景下都能访问三维平台,并保持流畅的漫游和逼真的效果。 2.系统软件开发 系统软件包括操作系统、数据库软件和中间件软件三大组成部分。支持日常工作中的数据接入、数据安全、数据管理、权限管理、数据共享、数据分析与处理、综合可视化和一体化运维支持等功能。为提高产业分析和日常工作的效率,需保证能提供如下服务: 技术栈:基于业界先进开源技术框架构建服务平台。包括基于aioredis、redis-py、aiopy、SQLAlchemy等数据库;基于redis、PostgresSQL等业界先进的开源地理数据库与高速KV存储;基于scipy、Numpy、pandas等矩阵化的数据处理工具;基于gensim、scikitlearn、TensorFlow等通用型与深度学习训练工具;基于Tornado、marshmallow、Asynclo等异步高并发服务器框架;基于React、Echarts等先进的前端可视化工具以及基于Linus与docker容器虚拟化的服务器。集成BI、DMP以及数据市场等多种不同的产品形态,且提供了一种全新的基于数据流的工作方式。能够支持多类型的数据上传管理,包括excel、csv、shp等等;拥有灵活的权限管理系统,可以对用户、功能和数据进行完全自定义的设计,应对各类组织的需求。 数据和空间交互查询:系统软件应支持将数据与地理信息联动起来,用户可自主选择围栏边界进行数据查询。 地图渲染服务:系统应支持并发用户数量不少于10个,并基于极速的地图服务器,提供地图服务器功能优化显示效果,保证数据量大时,亦能极速展示地图信息。万级图斑数据需在10秒内迅速展示,以满足展示效果,并能在多终端访问 快速响应运算服务:支持极速的数据上传体验,支持数万量级地理数据的整体展现。对于小型数据(万级以下)可实现毫秒级计算,大型数据(数万至百万)可实现秒级计算; 可视化拖拽:系统软件应支持基于各应用板块和场景进行数据分析,并进行简单的拖拽实现大屏可视化展示。 界面快速集成:系统软件应支持快速进行界面的自定义配置,并集成地理分析、图表分析等生成的组件。 实时更新服务:根据系统平台的数据录入和实时监测需求,提供用户及时上传、平台实时更新、资源实时共享的协同服务。利用强大的服务支撑,实现后台数据发布更改、前台图表及时更新的服务功能。 数据结果和报告素材下载:系统软件应支持管理人员撰写月度、季度、年度数据分析报告时快速生成数据分析结果和图表、地图等素材。 异常告警:提供数据监测、系统监测等异常智能报警。当系统发现数据存在异常时,及时对数据异常进行反馈。 3.数字孪生底座建设 该项目整体范围300平方公里,周边区域和环境在体现空间整体完整度的前提下,可合理简化,待后续逐步拓展和完善,本次按照《城市信息模型数据加工技术标准》,主要为CIM2、3、4的精度。 (1)300平方公里,精度等级CIM2,DEM技术+简易建模。 通过DEM对地形曲面进行抽象、总结和提炼,形成高度概括的地形曲面数据模型,然后在此数据模型基础上,将观测数据按照一定的结构组织在一起,形成对数据模型的表述,最后借助计算机实现数据管理和地形重建。数据存储结构较简单,与遥感影像结构的良好结合性。以大范围、中精度的方式全面该项目核心区范围以外的复杂地形和自然肌理。 (2)10平方公里,精度等级CIM3,倾斜摄影技术+中等精细建模 支持中观视角的保真性,通过多元数据采集和转换,建立区内道路、水系、环境等要素底板。按建筑性质和基础轮廓,对10平方公里以内的区域,对不同类别的建筑进行差异化建模,在批量生成模型的基础上,通过现有模型库的精细调校,以及结合照片贴图,还原建筑的外观、位置、高度、色彩等属性,对公共建筑、高层建筑、地标建筑实现较高仿真效果,兼顾外部数据的拓展。完成轻量化,保障系统球场 (3)2平方公里,精细建模CIM4,精细建模 支持多维视角的保真性,通过高效的数据采集设备及专业的数据处理流程生成三维数据,利用建筑平面信息生成没有纹理的三维模型,通过图片比对,按照实际外观对建筑物的外立面及周边环境进行精细化的人工贴图和环境加工,支持区内重点地块和重点建筑的 3D交互,致力于展现高精度的还原,满足招商场景、企业服务的多样化需求。 为支持系统后续的迭代升级和良好的交互体验,三维地图的开发应满足以下要求: 系统功能层面:要求采用游戏引擎框架,提供高质量实时渲染效果;要求采用WebRTC后端渲染模式,最大程度降低前端访问机器性能要求,支持非独立显卡硬件环境运行。此外,为保证更好的客户体验,应支持如下四类功能: (1)支持抽象单色模型及三维实景模型一体化无痕切换展示及应用,如建筑物科技蓝切换、部分区域高亮显示等; (2)为保证项目兼顾经济性和实用性,以GIS数据自动生成大面积的影像、地形、建筑、水系等初精度场景,无需人工建模参与; (3)要求具备完善的二次开发接口,包括但不限于点线面绘制、镜头控制、事件回调、空间分析与计算及GIS矢量数据导入等功能; (4)要求具有完善的系统后台管理平台,支持权限控制、远程更新、预热加载、硬件检测、集群部署、访问策略配置及资源负载均衡等功能。 展示效果层面:场景最高精度分级须达到:结构最小精度20CM、贴图每厘米2-3像素、几何纹理近似等要求;系统应具备优质场景画面、快速响应速度及业务管理展示,包括但不限于:开启时间低于5S、渲染稳定帧率(FPS)不低于30帧/秒、分辨率支持4K。此外,为保证更好的客户体验,应支持如下四类功能: (1)支持固定轨迹漫游功能及键盘鼠标自由操纵模式,可自主控制三维镜头,包括移动、旋转、放大、缩小等,保证操作流畅、顺滑; (2)一级、二级关卡(进入场景、模块切换、页面切换)切换顺滑无卡顿,实时数据加载、实时视频连接、数据可视化图表加载的响应时间低于2S; (3)可支持200KM2以上孪生城市大场景,且场景内包含建筑、道路、植被及水域等孪生全要素,要素空间位置及属性基本准确; (4)可支持不同天气切换(晴、雨、雪、雾等)、光照可在24H任意时点切换。 | 1 | 套 |
| 77 | / | 服务 | 驻场服务 | 驻场服务人员,工作电脑由投标人提供工作地点由采购人指定。具体要求如下: 1)驻场服务人员上岗前必须征得采购人同意。投标人应保持驻场服务人员的连续性和稳定性,如有特殊情况需要更换驻场服务人员,投标人需提前1个月书面通知采购人,并经过采购人同意后方能更换。如果驻场服务过程中不能达到采购人要求,采购人有权要求更换驻场服务人员。 2)驻场服务人员应具备良好的技术能力、服务意识和沟通能力,负责完成采购人安排的运维服务工作中的各项工作,驻场服务人员考核由采购人负责,驻场服务人员必须服从采购人的管理,包括工作时间、工作安排,严格执行请销假制度,驻场服务人员在服务期内不得兼任采购人以外项目的维护工作。投标人对驻场服务人员必须进行相关安全保密教育,签订保密协议,有履行保密的责任和义务。 | 3 | 人 |
| 78 | / | 服务 | 地址经纬度坐标转换服务 | 预计经纬度坐标转换服务10万个点位数量规划,如少于10万个点位按实际完成点位数量结算,超出10万个点位按照10万个点位数量结算。 | 100000 | 点 |
| 79 | / | 服务 | 短信服务包(10万条) | 对一网统管平台案件的催办和督办功能,进行短信提醒,不限运营商。 | 1 | 项 |
| 80 | / | 服务 | 机房运维 | 机房运维含1名驻场服务人员范围包括但不限于大东区委区政府机房内弱电相关运维服务,按照采购人要求对机房内系统、网络系统、监控系统、门禁系统、电话系统、网络线路等的运行维护工作。 驻场服务人员工作电脑由投标人提供,工作地点由采购人指定。具体要求如下: 1)驻场服务人员上岗前必须征得采购人同意。投标人应保持驻场服务人员的连续性和稳定性,如有特殊情况需要更换驻场服务人员,投标人需提前1个月书面通知采购人,并经过采购人同意后方能更换。如果驻场服务过程中不能达到采购人要求,采购人有权要求更换驻场服务人员。 2)驻场服务人员应具备良好的技术能力、服务意识和沟通能力,负责完成采购人安排的运维服务工作中的各项工作,驻场服务人员考核由采购人负责,驻场服务人员必须服从采购人的管理,包括工作时间、工作安排,严格执行请销假制度,驻场服务人员在服务期内不得兼任采购人以外项目的维护工作。投标人对驻场服务人员必须进行相关安全保密教育,签订保密协议,有履行保密的责任和义务。 | 1 | 项 |
| 81 | / | 服务 | 平台授权 | 为大东区13家行业主管部门所有点位摄像头接入到“一网统管”项目中,提供项目平台授权服务。平台授权分为级联点位数授权和本级接入点位数授权。 级联点位授数权:平台级联方式是通过下级平台推送到大东现有视频平台中所需的授权。 本级接入点位数授权:大东现有视频平台直接接入前端视频监控设备所需授权。 | 20000 | 点 |
3.3.2大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务
| 序号 | 品牌 | 型号 | 名称 | 详细参数 | 数量 | 单位 |
| 1 | 华为 | OceanStorDorado 5300 | 云存储系统 | 1、控制器采用Active-Active架构,LUN不归属于某一个控制器; 2、缓存≥256GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等); 3、配置≥8*1Gbps Ethernet接口,配置≥8*10Gbps Ethernet接口;(满配多模光模块); 4、配置≥11个1.92TB SSD硬盘; 5、配置SAN Qos功能,支持按照LUN、LUN组和主机的方式进行流量控制; 6、提供SAN无损快照功能,系统性能不因快照数量增加而下降; 7、配置SAN克隆功能,支持克隆功能,可为快照和源LUN提供一个实体副本; 8、支持SAN A-A免网关双活架构,可以实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行; | 1 | 套 |
| 2 | 华为 | USG6615F | 防火墙 | 1、端口配置:固化≥4个10/100/1000BASE-T以太网端口,≥6个10GE光端口,≥8个GE COMBO口,≥2个扩展槽位; 2、风扇模块≥3,支持可插拔风扇,支持前后风道; 3、防火墙吞吐量≥15Gbps,最大并发连接数≥1000万,每秒新建连接数≥25万; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒相结合,提高检测性能和准确率。 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 6、支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 7、支持IPsec VPN、SSL VPN等丰富的VPN特性,支持DES、3DES、AES、SHA、SM2/3/4等多种加密算法,保障数据传输的安全性、可靠性。 8、实配:交流电源≥2块,SSL VPN用户授权数≥100个,10G多模模块≥4个,240G硬盘≥1块。 | 2 | 台 |
| 3 | 华为 | USG6615F | 防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 4 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统信任端数据交换服务器 | 1、标准机架式; 2、至少配置千兆网络电口4个,万兆网络光口2个; 3、稳定性运行时间(MTBF):>50000小时; 4、数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; 5、数据文件处理(>100Kb/个)≥2000个/秒; 6、应用吞吐量:≥4Gbps 7、数据库交换并发表:≥2056 8、并发客户端数量:≥20000 9、最大数据文件:≥20G 10、目录监控触发时间:<0.3秒 11、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; 12、使用基于安全加固多核并行操作系统; 13、通过内网侧主机,采用WEB方式进行统一配置及管理; 14、支持系统管理员、审计管理员、安全管理员的三权分立管理模式; 15、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 16、为保证网络的高效率,高安全性,产品需支持IPV6接入; 17、支持WebService服务转发功能,可对接入用户和WebService资源进行注册,对未经注册的用户或资源禁止访问,以及对不合法的请求或响应进行阻断; 18、支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失; 19、具有业务优先级功能,能够确保重要业务优先传输,同时每个业务能够独立启停,单个业务的故障不会影响到其他业务的数据交换; 20、具有任务级负载均衡功能,在多套并行的数据交换系统之间自动分配任务负载,并在一套系统出现故障时自动进行切换; 21、无需第三方负载均衡设备即可实现与已建安全数据交换系统的负载均衡,同时可对负载节点进行配置、删除、启停等操作; 22、具有高级任务调度功能,包括冲突策略,异常尝试次数,同步条数,任务方向、优先级、同步周期、运行内存等,为重要及特殊业务提供可靠有效的数据传输支持; 23、支持数据传输日志审计功能,能够对整个数据交换流程进行审计,包括所交换数据记录的任务名称、资源名称、表名、文件名、交换时间、日志级别等; | 1 | 台 |
| 5 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统信任端数据交换服务器升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 6 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统非信任端数据交换服务器 | 1、标准机架式; 2、至少配置千兆网络电口4个,万兆网络光口2个; 3、稳定性运行时间(MTBF):>50000小时; 4、应用吞吐量:≥4Gbps 5、数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; 6、数据文件处理(>100Kb/个)≥2000个/秒; 7、数据库交换并发表:≥2056 8、并发客户端数量:≥20000 9、最大数据文件:≥20G 10、使用基于安全加固多核并行操作系统; 11、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; 12、数据交换系统在内部信任端配置管理,非信端不存储任何配置信息,确保配置不被恶意篡改,配置信息不泄露; 13、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 14、触发同步可定义增加、删除、修改的数据传输,可根据指定字段值进行数据传输; 15、数据库支持多种同步方式,包括触发器方式、全表采集方式、快照同步方式、时间戳同步方式; 16、支持不同类型数据库之间的异构同步; 17、文件同步支持FTP、SAMBA、NFS、SFTP等多种文件传输方式; 18、支持KAFKA协议传输; 19、能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等; | 1 | 台 |
| 7 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统非信任端数据交换服务器升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 8 | 天行网安 | Topwalk -GAP-93 02-NLA | 安全隔离与信息交换系统 | 1、标准机架式; 2、采用2+1架构和专用硬件隔离技术; 3、使用基于安全加固多核并行操作系统; 4、至少配置千兆网络电口6个,万兆网络光口2个; 5、稳定性运行时间(MTBF):>50000小时; 6、内部系统交换带宽:≧4Gbps 7、并发连接数:≧30000 8、硬件开关切换时间:<5ns 9、延时:<30ms 10、稳定性运行时间:>50000小时 11、支持HTTP/HTTPS协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供即时通信软件控制; 12、支持FTP协议数据的代理传输,以及FTP命令、文件过滤; 13、支持基于POP3、SMTP协议的邮件代理,可对邮件内容的关键字、邮件大小上限和附件内容进行过滤,同时可对邮件进行病毒检查; 14、支持Socks数据代理功能,实现Socket数据的传输,提供用户身份认证功能; 15、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 15、提供标准的API消息开发接口,以供二次开发,至少支持C、JAVA两种开发接口; 16、提供系统日志显示、读取功能,日志信息可配置、可管理; 17、提供日志分级处理、审计、导入/导出、过滤等强化功能,并提供文件型日志数据库记录系统日志; 18、采用专用日志服务程序处理,可集中处理多台安全隔离网闸设备的日志信息; 19、通过专用客户端对安全隔离网闸进行管理,可远程集中管理多台安全隔离网闸设备; 20、支持无需第三方负载均衡设备即可实现与已建安全隔离与信息交换系统的负载均衡,同时可对负载结点进行配置、删除、启停等操作; 21、系统配置信息可导出备份、导入恢复; 22、系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态; 23、具有抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击; 24、为保证网络的高效率、高安全性,产品支持IPv6接入; 25、软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 10 | 绿盟 | ADCNX5-H D2000 | 负载均衡 | 1、标准机架式设备,10/100/1000M电口≥14,千兆SFP插槽≥8,万兆SFPP插槽≥8,扩展插槽≥4。网络层吞吐量≥20Gbps,最大并发连接数≥1000万,新建连接数≥13万。 2、支持端口聚合,支持静态模式以及LACP模式;支持服务器负载均衡,链路负载均衡,全局负载均衡,DDOS,应用识别等功能; 3、支持以下协议的ALG功能,包括但不限于DNS、RTSP、PPTP、SCCP、XDMCP、FTP、RSH、NBT、SCCP、H323、SQLNET、MGCP、SCTP、SIP; 4、支持RIP、OSPF、BGP等路由协议以及各自的IPv6版本; 5、支持基于应用协议的智能选路,能识别主流互联网应用如P2P、微信、网银,进行调度; | 4 | 台 |
| 11 | 绿盟 | ADCNX5-H D2000 | 负载均衡升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 4 | 台 |
| 12 | 统信 | 统信服务 器操作系 统V20 | 服务器操作系统 | 1.服务器操作系统符合《财政部、工业和信息化部关于印发<操作系统政府采购需求标准(2023年版)>的通知》(财库〔2023〕34号)要求标准并通过中国信息安全测评中心的安全可靠评测。 2.服务器操作系统支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器。 3.服务器操作系统支持国内主流数据库产品,包括达梦、人大金仓、神通、南大通用、瀚高等数据库产品。支持国内主流中间件产品,包括东方通、金蝶、中创、宝兰德等中间件产品。 4.服务器操作系统安装媒体提供系统引导修复功能,当已安装的系统引导被破坏时,可重建系统引导。 5.服务器操作系统支持硬 RAID 和软 RAID,支持软 RAID 级别 0、1、5、6、10;支持文件存储、检索和共享。支持对可移动外部存储的管理,包括启停、禁用、恢复等。 6.服务器操作系统支持 XFS、EXT3、EXT4、NTFS、FAT32 等文件系统,支持相应格式分区创建、删除、格式化等。 7.服务器操作系统通过内置、软件仓库或附加光盘等方式提供开发环境,包括Qt、Eclipse、VSCode 等。 8.服务器操作系统通过内置、软件仓库或附加光盘等方式提供文本编辑工具,包括Emacs、Vim 等。 9.服务器操作系统支持在 KVM、Xen、Hyper-V 虚拟机上安装部署操作系统。 10.服务器操作系统支持容器镜像导入、导出;支持容器镜像分层保存、导入。 | 47 | 套 |
| 13 | 麒麟 | 银河麒麟 高级服务 器操作系 统V10 SP3 | 操作系统 | 1.架构支持平台:支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器; 2.数据库及中间件支持:支持国内主流数据库产品,包括达梦、人大金仓、神通、南大通用、瀚高、OceanBase、巨杉等数据库产品。支持国内主流中间件产品,包括东方通、金蝶、中创、宝兰德、普元等中间件产品; | 3 | 套 |
| 14 | 微软 | Windows Server 2022 Standard | 跳板系统 | 1、直接与硬件交互、资源共享管理、并发操作处理协调以及提供用户友好的界面和工具. | 1 | 套 |
| 15 | 金蝶天燕 | V9.0 | 中间件 | 1.兼容性要求 产品需广泛兼容适配国内外主流厂商软硬件,支持国产主流软硬件平台。兼容国产CPU架构:鲲鹏、飞腾、海光、兆芯、龙芯、申威及X86_64等;兼容国内外主流操作系统:麒麟、统信及其他常用Linux、Windows、Unix等;支持多种主流国产数据库:达梦、人大金仓、神州通用、南大通用等。 2.功能性要求 产品具有良好的可部署性,支持应用部署与反部署,支持标准的 war、ear、jar 应用部署,支持car应用部暑。 具备Web应用、EJB应用、身份验证、日志审计等基本工作,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具,支持实例部署、数据库连接服务,为业务系统提供运行环境。 产品具备监控服务,可以选择监视信息的回放时间段,方便运维人员了解过去某段时间的系统和应用的监控情况。支持提供基于云原生平台执行自动化部署、编排、运维等操作的制品包。 3.安全性要求 产品实现等保三员功能,制定系统管理员、安全保密管理员和安全审计员,负责系统的管理、安全、审计工作。 4.支持商密算法,内置对 SM2/SM3/SM4 国家商用密码算法的实现包;支持国密证书,支持双向认证,可在管控台对国密证书进行配置。 | 10 | 套 |
| 16 | GBase | GBase8sV8.8 | 数据库 | 2节点主备式集群,支持灵活部署集群,支持共享磁盘、服务器数据同步复制、远程复制等方式 1、具有不依赖于第三方软件的数据库高可用集群的连接管理器(第三方的如:Keepalived、Mysql Proxy、Heartbeat等),无需浮动IP;可单独启停连接管理器,可监控连接管理器状态。连接管理器对应用系统提供透明的连接服务,在数据库主节点宕机情况下,连接管理器可进行主备切换功能;连接管理器可根据SLA对数据库进行读写分离。 2、具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管 理工具或命令行工具,可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理。开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 3、要求支持SQL 92 ANSI/ISO 标准;支持存储关系型数据和对象型数据,内置支持大对象数据。 4、支持表级实时双向复制、实时单向复制;支持表级周期双向复制、周期单向复制;支持异构表间的双向数据复制、单向数据复制;表复制功能要支持异构的硬件平台。 5、支持中、英文分词全文检索,增量数据直接通过全文检索进行查询,不需要手工维护。 6、提供基于web浏览器的客户端管理工具,数据库可视化分析、会话以及查询状态等功能。 7、支持三权分立的安全体系,支持系统管理员、系统审计员、系统安全员分立的安全模型;支持对授权用户的访问限制,提供不同级别的审计配置策略,具备全面的审计能力。 8、支持多级别隔离机制,数据透明加密,支持多级密钥管理机制,加密数据无膨胀。 9、支持平台包括:国产操作系统、国产CPU和国产中间件等,提供包括但不限于:麒麟、统信、鲲鹏、海光、飞腾、Tongweb(东方通)、Apusic(金蝶)等相应的《兼容性互认证证明》。 10、支持的开发语言至少包括:.NET、C、C++、C#、Java、PHP、Ruby、Cobol、Perl、Python;支持开发接口至少包括:JDBC、ODBC、ADO.NET、ESQL/C。 11、支持Oracle、Mysql等商业或开源数据库实现异构数据库数据迁移能力,实现数据全量和增量迁移,降低了数据库之间数据流通的复杂性,有效地帮助用户减少数据传输的成本,支持语法迁移工具,支持将异构数据库的表、存储过程、视图、函数等对象翻译为数据库的语法,保障顺滑迁移。 | 2 | 套 |
3.3.3大东区智慧健康项目运维服务
| 序号 | 品牌 | 型号 | 名称 | 详细参数 | 数量 | 单位 |
| 1 | 华为 | PDU8000 | 精密配电柜 | 1.防护等级:IP20; 2.工作温度:-5℃~+40℃ 3.海拔高度:≤3000m; 4.湿度环境:5%--95% 5.配电柜颜色与服务器机柜保持一致,放在模块内部; 6.配电柜具有人机交互性能,采用7英寸及以上尺寸液晶彩色触摸屏。 7.设备支持实时采集输入输出断路器、防雷器、防雷器保护开关的状态;实时采集总输入电压、电流、频率、有功功率、无功功率、电度、功率因数、谐波等电气参数; 8.母排需为预制式工艺,母排需根据设计折弯、打孔、压制成型后再进行镀镍处理,以保证母排表面镀镍层均匀完整。 9.前门为双层门结构,外层门采用网孔门,通孔率不低于60%,双层门结构使带电母排与操作空间有效隔离,保障人身安全。 10.250A MCCB输入,配置指示灯指示电源输入状态,输出:40A1P*42支路开关 | 2 | 台 |
| 2 | 华为 | NetCol5000-A050H4WE2 | 空调系统 | 1.送风方式:风冷水平送风; 2.总冷量:≥46KW; 3.显冷量:≥46KW; 4.显热比:≥0.99; 5.风量:≥9000 m3/h; 6.室内风机形式:EC风机; 7.走管方式:上下走管; 8.电源形式:380-415/3/50;380-415/3/60; 9.室内机尺寸:不大于600mm*1200mm*2000mm(宽*深*高); 10.空调实配加热加湿功能;加湿采用低能耗加湿方式; 11.制冷剂要求:环保制冷剂(R410A); 12.室外机适应温度:-40℃~ +45℃,配置原厂低温组件; 13.精密空调能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能; 14.温度调节范围:+18℃~ +32℃ ; 15.温度调节精度:±1℃,温度变化率< 5℃/小时; 16.湿度调节范围:20%~80%RH; 17.湿度调节精度:5%RH; 18.温、湿度波动超限能发出报警信号; 19.空调室内机应由直流变频压缩机、蒸发器、EC风机、控制器、电子膨胀阀、视液镜、干燥过滤器、加湿器和加热器、低温启动组件等主要部件组成; 20.机组压缩机和干燥过滤器需可支持免动火原地维护,降低维护难度,降低维护时间; 21.精密空调控制器应采用不低于7英寸LCD触摸真彩屏,人机交互好,界面生动,一步到位界面切换,简单灵活;具有图形显示机组内各组件运行状态的功能; 22.需具备完善的监控功能,有电源反相、缺相、过压、欠压、高频、低频等报警及故障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能; 23.具备轻载除湿功能。 | 6 | 套 |
| 3 | 华为 | ECC800-pro | 模块内部监控 | 1.要求微模块提供一个整体的环境和动力监控接口,实现对供配电、空调、温湿度、漏水检测、烟雾、视频、门禁等设备的不间断监控,发现部件故障或参数异常,即时采取颜色、SMS和声音告警等多种报警方式,记录历史数据和报警事件,所有监控信息提供标准的北向SNMP接口给管理平台集成接入; 2.微模块监控系统应具有如下功能: (1)温湿度监控:对模块内环境的温湿度进行检测; (2)漏水监控:对模块内有水源的地方进行漏水检测; (3)烟雾监控:实时监测模块内的烟雾状态; (4)配电监控: a.支持UPS主输入电压、UPS旁路输入电压、UPS输出电压、UPS输出电流、UPS输出频率、UPS模块输出电流、蓄电池电压、充/放电电流等检测;显示精度应符合YD/T 1363.1的要求; b.支持微模块总输入相电压、电流、频率、功率因素、频率、电能、有功功率、无功功率、视在功率、负载率、电压电流谐波率等检测; c.支持IT配电支路及空调配电支路的电流、电能、开关状态、负载率等检测; (5)精密空调监控:可实时、全面诊断空调运行状况,监控空调各部件(如压缩机、风机、加热器、加湿器、滤网等) 的运行状态与参数; (6)门禁控制:微模块通道门禁与集中监控系统无缝集成,实现多门统一管理,支持并实配刷卡、密码、指纹,人脸识别; (7)视频监控:采用200W高清摄像头,模块内摄像头2个,实配网络硬盘录像机,存储时间不低于90天。 | 1 | 套 |
| 4 | 华为 | PDU8000 | 精密配电柜 | 1.防护等级:IP20; 2.工作温度:-5℃~+40℃ 3.海拔高度:≤3000m; 4.湿度环境:5%--95% 5.配电柜颜色与服务器机柜保持一致,放在模块内部; 6.配电柜具有人机交互性能,采用7英寸及以上尺寸液晶彩色触摸屏。 7.设备支持实时采集输入输出断路器、防雷器、防雷器保护开关的状态;实时采集总输入电压、电流、频率、有功功率、无功功率、电度、功率因数、谐波等电气参数; 8.母排需为预制式工艺,母排需根据设计折弯、打孔、压制成型后再进行镀镍处理,以保证母排表面镀镍层均匀完整。 9.前门为双层门结构,外层门采用网孔门,通孔率不低于60%,双层门结构使带电母排与操作空间有效隔离,保障人身安全。 10.250A MCCB输入,配置指示灯指示电源输入状态,输出:40A1P*42支路开关 | 2 | 台 |
| 5 | 华为 | Netcol15000-A050H4WE2 | 空调系统 | 1.送风方式:风冷水平送风; 2.总冷量:≥46KW; 3.显冷量:≥46KW; 4.显热比:≥0.99; 5.风量:≥9000 m3/h; 6.室内风机形式:EC风机; 7.走管方式:上下走管; 8.电源形式:380-415/3/50;380-415/3/60; 9.室内机尺寸:不大于600mm*1200mm*2000mm(宽*深*高); 10.空调实配加热加湿功能;加湿采用低能耗加湿方式; 11.制冷剂要求:环保制冷剂(R410A); 12.室外机适应温度:-40℃~ +45℃,配置原厂低温组件; 13.精密空调能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能; 14.温度调节范围:+18℃~ +32℃ ; 15.温度调节精度:±1℃,温度变化率< 5℃/小时; 16.湿度调节范围:20%~80%RH; 17.湿度调节精度:5%RH; 18.温、湿度波动超限能发出报警信号; 19.空调室内机应由直流变频压缩机、蒸发器、EC风机、控制器、电子膨胀阀、视液镜、干燥过滤器、加湿器和加热器、低温启动组件等主要部件组成; 20.机组压缩机和干燥过滤器需可支持免动火原地维护,降低维护难度,降低维护时间; 21.精密空调控制器应采用不低于7英寸LCD触摸真彩屏,人机交互好,界面生动,一步到位界面切换,简单灵活;具有图形显示机组内各组件运行状态的功能; 22.需具备完善的监控功能,有电源反相、缺相、过压、欠压、高频、低频等报警及故障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能; 23.具备轻载除湿功能。 | 6 | 台 |
| 6 | 华为 | ECC800-pro | 模块内部监控 | 1.要求微模块提供一个整体的环境和动力监控接口,实现对供配电、空调、温湿度、漏水检测、烟雾、视频、门禁等设备的不间断监控,发现部件故障或参数异常,即时采取颜色、SMS和声音告警等多种报警方式,记录历史数据和报警事件,所有监控信息提供标准的北向SNMP接口给管理平台集成接入; 2.微模块监控系统应具有如下功能: (1)温湿度监控:对模块内环境的温湿度进行检测; (2)漏水监控:对模块内有水源的地方进行漏水检测; (3)烟雾监控:实时监测模块内的烟雾状态; (4)配电监控: a.支持UPS主输入电压、UPS旁路输入电压、UPS输出电压、UPS输出电流、UPS输出频率、UPS模块输出电流、蓄电池电压、充/放电电流等检测;显示精度应符合YD/T 1363.1的要求; b.支持微模块总输入相电压、电流、频率、功率因素、频率、电能、有功功率、无功功率、视在功率、负载率、电压电流谐波率等检测; c.支持IT配电支路及空调配电支路的电流、电能、开关状态、负载率等检测; (5)精密空调监控:可实时、全面诊断空调运行状况,监控空调各部件(如压缩机、风机、加热器、加湿器、滤网等) 的运行状态与参数; (6)门禁控制:微模块通道门禁与集中监控系统无缝集成,实现多门统一管理,支持并实配刷卡、密码、指纹,人脸识别; (7)视频监控:采用200W高清摄像头,模块内摄像头2个,实配网络硬盘录像机,存储时间不低于90天。 | 1 | 套 |
| 7 | 华为 | PM50K-V4S | UPS功率模块(12个) UPS主机框(2个) | 1.UPS应采用模块化设计,30kVA≤单功率模块输出功率≤50kVA,且功率模块、旁路模块和控制模块均支持热插拔,UPS容量≥300KVA,主机框输出≥300KVA; 2.采用施耐德、ABB、西门子或选用性能指标、材质等同于或优于上述品牌的产品。 3.模块化UPS系统应采用集中旁路方式,旁路模块应支持热插拔,应内置维修旁路。 4.模块化UPS应采用集中控制的逻辑,集中控制单元冗余备份。 5.UPS工作过程中通讯模块与控制模块可以热拨插; 6.输入参数:额定输入电压380/400/415Vac,三相四线+PE;输入电压范围140-480Vac; 7.输入频率范围40-70Hz; 8.输出功率因数:1; 9.输入功率因>0.99; 10.输入电流谐波分量(THDi)<5% 11.市电模式下,模块化UPS负载20%-50%状态下,效率≥95%。 12.设备实时采集总输入电压、电流、频率、有功功率、无功功率、电度、功率因数、谐波等电气参数; 13.输出参数:额定电压380/400/415V±1% AC,三相四线+PE;额定频率(Hz):同步状态,跟踪旁路输入(正常模式),50/60±0.25%(电池模式); 14.畸变正弦波,THDv<1%(线性负载),THDv<3%(非线性负载); 15.三相过载能力:110%负载60分钟、125%负载10分钟、150%负载1分钟后转旁路; 16.系统效率:50%负载时≥96%,30%负载时≥95%,ECO模式下≥99%; 17.环境:工作温度0℃~40℃,不降额;相对湿度5%-95%(无冷凝);噪音≤65dB; 18.具有故障预警功能:电容以及风扇等关键部件失效预警; 19.7寸彩色触摸控制屏,可实时监控和显示UPS和断路器的工作状态; 20.支持模块软件在线升级,单个模块的升级不影响系统的运行; 21.UPS系统应支持电池节数可调。 | 1 | 套 |
| 8 | 华为 | NetEco6000 | 动力环境监控统一平台-动力环境监控 | 一、服务器:1台 1、用于网管平台中文基础版-双电源,需要配备专业的高性能服务器 。 2、适用于19英寸宽、1000mm及以上深度标准机柜安装 3、CPU:1/2个 4、CPU型号:4C/6C/8C处理器,最高主频支持3.3GHz 5、内存:24个DIMMs插槽 6、硬盘:支持8×2.5寸6Gbps的SAS/SATA/SSD的热插拔硬盘,或者12×3.5寸6Gbps的SAS/SATA和2×2.5寸内置6Gbps的SAS/SATA/SSD热插拔硬盘 7、扩展:支持6个PCIe 3.0卡的扩展槽位 二、交换机1台 1、12个10/100/1000BASE-T以太网端口 2、1个万兆SFP 3、单子卡槽位,PoE+ 4、含2个交流电源 三、实现短信报警功能。 | 1 | 套 |
| 9 | 华为 | NetEco6000 | 动力环境监控统一平台-功能管理部分 | 配备不少于视频监控系统-200万宽动态红外变焦半球型网络摄像机*16个+8TB企业级硬盘单元*12个+64路输入硬盘录像机,双开门2个,开门方式:指纹刷卡及密码,感烟探测器*10,水浸传感器检测绳*2,温湿度传感器*10。 1.电能PUE(支持到机房级PUE)、能效分析、用电成本分析。 2.通过3D视图展示,集中展示数据中心的整体视图、容量管理、资产管理、能耗分析、运营情况等。 3.手机APP,须为独立的APP程序,而非web客户端。 4.资产管理:系统应负责建立并维护机房基础设施配置数据库,包括本系统所管理的所有环境基础设施设备及IT设备,维护并呈现一个资产统一视图。 5.容量管理:系统须提供容量管理功能,对机房的空间、配电、制冷、承重等容量四要素进行统计和分析。 6.温度云图:以云图模式展示机房温度整体分布,直观、全局展示机房温度的分布,支持冷热孤岛的有效识别,有2D、3D两种展现方式;支持机柜的上、中、下三个水平面的温度分布分析;提供鼠标当前点的温度显示功能,同时提供该点上的设备信息展示;提供TOP5温度点(过热点、过冷点)分析。 7.电子巡检:巡检任务、流程、活动全部数字化,通过管理系统完成制定、派发、执行、评估整个巡检管理,代替传统手工抄表的人工巡检方式;通过数字化维保模板规范供应商维保流程,提升维保质量,提前发现安全隐患,便于追踪和管理。 | 1 | 套 |
| 10 | 海康威视 | 国产组合定制 | 半球网络摄像机 DS-2CD2326WDV3-I,10台; 枪式网络摄像机 DS-2CD2T26EWDV3-L,3台; 硬盘录像机 DS-7716N-K4, 1台; 数据监控级硬盘 WD40PURX,4T,IntelliPower,3.5",SATA, 3个; 16口百兆POE交换机 DS-3E1318P-S,1台; 16口千兆交换机 DS-3E1516-S,1台; 人脸门禁一体机 DS-K1T671M,3台; 安全模块 DS-K2M061,3个; 门禁开关电源 DS-K7M-AW50,3个; 磁力锁 DS-K4H250ESC,3把; 磁力锁配件 DS-K4H250EC-LZ,3套; 门禁-开门按钮 EB29,3个; 86寸多媒体显示终端:小米 L86R6-MAX 1台,华为 S86PRO 1台; | 1、网络摄像机(13台)不低于200万像素 2、行业通用型NVR(1台): 不低于以下要求 1个HDMI,1个VGA,异源输出 输入带宽:160M 16路H.264、H.265接入 最大支持8×1080P解码 支持H.264、H.265解码 3、数据监控级硬盘(3个) 不小于3.5英寸 4TB 4、百兆交换机(1台)配置:可用百兆PoE电接口数量≥16,千兆光电复用口数量≥2 交换容量≥7.2Gbps 转发性能≥5.3568Mpps 5、千兆交换机(1台)配置:可用千兆电接口数量≥16 交换容量≥32Gbps 转发性能≥23.808 Mpps 6、人脸门禁一体机(3台) 设备采用不小于7英寸LCD触摸显示屏,屏幕流明度不低于350cd/㎡,分辨率不小于1024*600,屏幕防暴等级IK04。 7、安全模块(3台)不限于硬件接口:************消防联动干接点接口,可硬联动门锁打开。 8、门禁开关电源(3台)输入电压:100-240VAC。 9、磁力锁(3把)最大静态直线拉力:280kg(600Lbs) 10、磁力锁配件(3只)国标 11、门禁-开门按钮(3只)结构:塑料面板。 最大耐用电流1.25A电压250V。 | 1 | 套 |
| 11 | H3C | LS-6812-48X6C | 基础网络环境-内网区核心交换机 | 1、交换容量≥19Tbps,包转发率≥3200Mpps 2、双主控,双电源,6个业务扩展槽位 3、前后风道设计 4、至少配置24个万兆光口,24个千兆光口,48个千兆电口 | 2 | 台 |
| 12 | H3C | LS-6520X-30QC-EI | 基础网络环境-内网区接入交换机 | 1、交换容量≥2Tbps,包转发率≥1600Mpps 2、至少配置48个万兆SFP+,6个100GE向下兼容40G 3、支持双电源 4、支持静态路由、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 | 2 | 台 |
| 13 | H3C | LS-Z+M2+A-28 | 基础网络环境-外网区核心交换机 | 1、交换容量≥19Tbps,包转发率≥3200Mpps 2、双主控,双电源,6个业务扩展槽位 3、前后风道设计 4、至少配置24个万兆光口,24个千兆光口,48个千兆电口 | 2 | 台 |
| 14 | H3C | LS-Z+M2+A-28 | 基础网络环境-外网区接入交换机 | 1、交换容量≥2Tbps,包转发率≥700Mpps 2、至少配置24个万兆SFP+,6个40GE QSFP+ 3、支持双电源 4、支持静态路由、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 | 2 | 台 |
| 15 | H3C | LS-5130S-28S-EI-H1 | 基础网络环境-网管交换机 | 1、交换容量≥330Gbps,包转发率≥100Mpps 2、至少配置24个千兆电口,4个万兆SFP+ 3、配置标准USB接口 4、ARP表项4K | 3 | 台 |
| 16 | 启明星辰 | USG-FWGAFT-3000DP-G010 | 网络安全环境-内网-出口防火墙 | 千兆电口≥8个,千兆光口≥8个;2个多模千兆光模块; 整机最大吞吐≥8G bps; 最大并发连接≥500万; 每秒新建连接数≥11万; 3年防病毒模块使用授权; 支持多系统设置,可在Web界面上完成全部操作。 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 可支持多出口路由情况下的默认路由备份、负载均衡。 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。 支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。 支持将源MAC作为独立的访问控制条件,防止非法设备接入。 支持DMVPN,在增加一个新的分支节点网关后,不需要在中心网关更改任何配置,且支持路由推送,实现spoke to spoke互通,不必建立额外隧道。 支持对攻击结果选择性进行处理,至少应包括日志告警、是否丢弃攻击报文等行为。 支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。 支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。 | 2 | 台 |
| 17 | 启明星辰 | USG-FWGAFT-3000DP-G010 | 网络安全环境-内网-出口防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 18 | 启明星辰 | NGIPS5000-ZX | 网络安全环境-内网-入侵防御 | 系统应至少提供1个RJ45串口,1个独立管理口和1个HA口,2个USB接口,工作接口应至少6个千兆电口(支持硬件bypass),至少4个千兆光口。双电源。2个多模千兆光模块。 整机吞吐量≥5900Mbps; 最大并发连接数≥300万; 系统应支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署(手工方式和LACP两种配置方式)。 支持DHCP功能,包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址,满足客户自动化管理的需要。 支持入侵防御事件库升级,入侵事件特征库升级频率不少于一周一次; 针对SQL注入和XSS攻击,设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等。 支持自定义入侵防御特征,依据 IP、TCP、UDP、IGMP、ICMP 等网络层的各项参数设置特征。 支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步。 支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停。 | 2 | 台 |
| 19 | 启明星辰 | NGIPS5000-ZX | 网络安全环境-内网-入侵防御升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 20 | 启明星辰 | WAF10000-FT | 网络安全环境-内网-WEB应用防火墙 | 产品必须为标准机架式WAF硬件设备而非软件WAF 产品应使用高性能硬件架构,在保证Web应用检测的高灵活性的基础上,实现高处理性能。 HTTP应用层的吞吐量:10Gbps HTTP最大并发连接数:1000万 HTTP最大请求速率:7万 硬件接口要求 采用2U机箱,双电源供电,前面板提供8个千兆电口、8个千兆光口和8个万兆光口、2个USB接口、1个console接口、1个管理口、1个HA口,存储介质:支持 1T 及以上硬盘,2个多模万兆光模块。 应支持透明、旁路部署、单臂部署。 应支持对Web相关应用协议进行自定义,并提供详细协议分析变量。 SQL注入、XSS攻击检测与防护功能。 应具备恶意重定向防护功能。 应具备客户端访问控制功能,预防恶意客户端进行访问频率的多层次恶意访问。 应支持获取Web安全事件的原始攻击信息。 应具备网页爬虫检测与防护功能。 应支持手动执行产品升级。 应支持自动执行产品升级,不需要用户每次手动升级特征库。 公司网站应提供产品离线升级包下载。 应对登录用户提供防暴力调解功能。 | 2 | 台 |
| 21 | 启明星辰 | WAF10000-FT | 网络安全环境-内网-WEB应用防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 22 | 启明星辰 | ADC4000-N4120 | 网络安全环境-内网-负载均衡(常规品) | 必须配备千兆电口≥6个,千兆光口≥4个,万兆光口≥2个,接口扩展槽位≥2个,扩展功能要求如下: 四层吞吐不低于36G; 国产品牌,具备完整自主知识产权; 支持路由、旁路部署,以及三角传输 支持主主(AA)、主备(AS)工作模式,IP地址可在设备间漂移,根据设备状态将流量牵引到主设备。连支持包括半接,全连接会话信息全状态同步;支持会话保持信息同步;以保障业务不间断切换(提供截图证明并加盖公章)。 支持基于心跳信号丢失、链路断开、远端服务不可达等多种方式的HA切换条件及逻辑。 支持轮询、加权轮询、最小连接数、加权最小连接数、源ip哈希、源ip+端口哈希、动态就近性、动态反馈、最快响应、最小带宽、最小流量、最小延时、最小抖动、最小丢包率等算法(提供截图证明并加盖公章)。 集群部署:可以实现两台以上设备集群部署,多台设备同时负载一台设备在线备份。 至少支持对10条以上链路进行流量均衡,不需要额外的授权。 支持基于ICMP、TCP、UDP、FTP、HTTP、HTTPS、LDAP、POP3、Radius、SMTP、SNMP,ORACLE,MSSQL,MYSQL等协议的服务器健康检查。 支持通过应用层代理解析客户端请求内容, 并根据客户端请求头域做内容分发,将访问不同内容的请求代理到相应服务器上,支持基于host、Cookie、User-Agent、URL的分担模式。 | 2 | 台 |
| 23 | 启明星辰 | DA-FT | 网络安全环境-内网-数据库审计 | 采用国产多核CPU,核心数≥16,主频≥1.5GHz;内存≥32G;2U标准式机架硬件设备,配置冗余电源;存储空间不小于4TB,支持RAID1;千兆电口≥8个,千兆光口≥8个,支持23个被审计数据库服务数 可审计流量≥600Mpbs 事件记录能力≥26000条/秒 支持旁路部署方式对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行 支持高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase) 等数据库进行审计 支持Select操作返回行数和返回内容的审计 支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计; 支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阀值可按需定义; | 1 | 台 |
| 24 | 启明星辰 | USG-FWGZX-1000DP-G006 | 网络安全环境-内网-管理区防火墙 | 千兆电口≥4个,千兆光口≥2个; 整机最大吞吐≥2.5G bps; 最大并发连接≥430万; 每秒新建连接数≥8万; 3年防病毒模块使用授权 2个多模千兆光模块 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 可支持多出口路由情况下的默认路由备份、负载均衡。 | 1 | 台 |
| 25 | 启明星辰 | USG-FWGZX-1000DP-G006 | 网络安全环境-内网-管理区防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 26 | 启明星辰 | CA-FPA-3600 | 网络安全环境-内网-安全域策略梳理 | ******控制中心即可使用 数据分析中心的磁盘空间不得少于6T,支持Raid5;双电源 吞吐量不低于1G 采用旁路部署方式对原有网络不造成影响,产品不向网络中发起任何主动动作 流量采集引擎采用旁路端口镜像的方式从网络上抓取流量,数据分析中心旁路接入网络,和流量采集引擎保持通讯 支持端口镜像、分光器、TAP等采集数据 支持业务基线设置,设置条件包含业务名称、基线名称、流量业务口、流速上线、流速下限、流速与时间信息,实现对业务的流速监控。 支持SSH方式自动获取华三、华为、思科、山石品牌的防火墙策略。 支持手动导入天融信、华为、华三、东软、迪普、网神等13家品牌的防火墙策略 能够通过现网中真实互联关系,自动梳理出防火墙策略,支持静态和动态两种模式。 支持对导入的防火墙策略文件进行静态分析,不基于流量,分析出覆盖策略、冗余策略、过期策略、可合并策略、交叉策略、冲突策略 支持对策略分析结果智能打分机制,可了解策略的健康情况 支持策略分析结果支持下钻,能指明策略出现问题的原因,并给出策略调整建议。 支持策略分析结果导出功能,导出格式支持word文档和excel文档。 支持对重要策略的监控,将重要策略设置为基线,当基线策略出现“删除/改变/冲突”情况时,系统产生策略连通性告警。 支持即将到期的策略进行监控,当到期时间小于配置的告警天数时,就会产生告警,以此提醒管理员。 | 1 | 台 |
| 27 | 启明星辰 | OSM-ZX-5600 | 网络安全环境-内网-堡垒机 | 机架式软硬一体设备。内存不小于8G,硬盘容量不小于500GB 支持6个千兆电口,1个扩展插槽 并发会话数字符协议不低于500个 图形协议不低于100个 可管理设备数不低于300台 支持在IPV4与IPV6网络环境下部署 部署方式支持物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构 支持单机部署、双机热备(HA)部署、分布式部署 系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围 支持用户客户端IP(提供截图证明并加盖公章) 支持从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号; 支持以资源为视角进行用户访问授权; 支持磁盘映射功能。 支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性 支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能 支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放 密码找回:支持用户忘记登录密码时,可通过邮件方式获取验证码,验证通过后重置登录密码 命令审批:支持根据需求对特殊指令操作进行二次审批功能,运维人员操作过程中触发命令策略,需要得到审批员的审批后才能继续执行后续操作。 登录审批:可设置审批规则与资源角色关联,对运维人员访问资源制定登录审批策略,需要得到审批员的审批后才能继续执行后续操作。 | 1 | 台 |
| 28 | 辰信景云 | JC-SVR-Standard | 网络安全环境-内网-网络版杀毒 | 管理端采用B/S架构、客户端采用C/S架构,有良好的可扩展性和易用性,支持多级级联架构,支持大型网络跨地域、跨网段的部署和管理。 服务端支持操作系统Windows Server 2008 R2 (64位)、Windows 7 SP1 (64位)、Windows10、Windows Server 2012 (64位)、Windows Server 2012 R2(64位)、Windows Server 2016 (64位) Linux系统:CentOS 7.0及以上、Redhat 7.0及以上; 客户端支持操作系统Windows XP SP3(32位)、Windows 7(32/64位)、Windows 10(32/64位)、Windows Server 2003(32位)、Windows Server 2008(32/64位)、Windows Server 2012(64位)、Windows Server 2016(32/64位); 管理控制台,基于 Web的界面交互方式,安全管理员可轻松、快速的导航至特定信息并进行详细分析,浏览器支持Microsoft Internet Explorer 10以上、Firefox、Google Chrome等多种浏览器。 安全管理,支持三权分立及设置不同权限层级用户的访问和编辑权限集合,控制用户可以操作和查看的功能信息,避免非授权人员使用引发的安全风险。 支持IP自动分组,设置IP自动分组规则后,IP段内的未分组终端将自动分组 支持越级管控终端,可在上级中控直接管理下级中控终端 展示全网威胁统计情况,包括威胁名称、威胁类型、处理状态、风险等级、大小、最后活跃时间及MD5。 具备病毒文件审计追踪能力,可智能定位病毒,及早处理感染源,减少病毒暴发造成的损失(威胁溯源) 具备自定义病毒处理方式的能力,如通过服务器设置和下发查杀指令或定时扫描等方式发******控制中心会在指定时间自动下发相应指令至指定的终端。 杀毒软件具备机器学习能力,要求在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀 产品具备多引擎查杀能力,且引擎可配置 系统具备内部私有云建设能力,确保无法连接公有云时仍具备云查能力。 拥有多个主干道服务器,保证企业中控平台自动选择最快的更新服务器,使用最快的速度获取最新的反病毒数据库。 产品具有国家版权局颁发的《计算机软件著作权登记证书》(提供相关证明材料及加盖公章) 400点windows客户端授权,30点Linux客户端授权 | 1 | 套 |
| 29 | 辰信景云 | JC-SVR-Standard | 网络安全环境-内网-网络版杀毒升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 30 | 启明星辰 | TJCS-GYD-FTS2300A | 网络安全环境-内网-漏洞扫描 | 2U设备,基于硬件平台,千兆扫描电口≥6个,千兆光口≥4个,USB接口≥2个。 扫描IP地址范围和总数无限制 支持对主流数据库的识别与扫描,包括:Oracle、Sybase、SQL Server、DB2、MySQL等 支持扫描任务优先级设置; 支持对意外中断(网络中断、设备断电)的扫描任务恢复后继续进行扫描; 支持灵活的扫描策略自定义功能,提供策略编辑向导和详细漏洞信息,支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞,支持策略的导入、导出、修改以及合并。 支持对部门和资产的添加、删除、编辑等操作,以及对资产的属性自定义功能; 支持以txt、csv、dat、xls等格式进行资产列表的导入 支持每个资产历史扫描的风险趋势图显示,缺省显示最后24次扫描结果的趋势显示; 支持输出单独的系统漏扫报表,以准确衡量漏洞的危险级别,为漏洞修补工作的优先级提供指导。 支持任务扫描完成后,自动将扫描结果上传至ftp服务器。 支持登录验证码,并可以设置是否启用。 支持跨网段登录限制开关设置; 支持实时提醒当前的系统消息,包括报表下载消息、升级内容消息、日志下载消息等。 支持控制台功能,可以通过控制台对系统进行操作和设置,例如重启和关闭系统、修改系统和网络配置、查看漏扫引擎状态并提供网络诊断工具 | 1 | 台 |
| 31 | 启明星辰 | TJCS-GYD-FTS2300A | 网络安全环境-内网-漏洞扫描升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 32 | 启明星辰 | TSOC-SA2100 | 网络安全环境-内网-日志审计 | 标准2U设备;冗余电源; 千兆电口≥6个; 扩展插槽≥2个;USB接口数量≥2个;串行管理接口数量≥1个;存储容量≥2T; 日志处理性能≥3000EPS 支持80个审计对象 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、Http/Https、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。 对不支持的事件类型提供可扩展功能;支持长安全事件格式;对日志设备类型、日志类型、日志级别等可进行重定义; 支持对日志的过滤和合并;合并支持设定合并的时间范围; 产品界面支持范式化文件的导入导出功能。 统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示;根据统计结果可直接钻取符合条件的日志。 提供基于图形化方式的规则编辑器;规则可导入导出; 所有事件字段都可参与关联,规则可实时启用和停用。 可对日志采集器进行集中管理和配置; 用户登录界面具备登录验证码功能。 可对系统自身的CPU、内存、数据库空间大小等进行监控; | 1 | 台 |
| 33 | 启明星辰 | CA-FT | 网络安全环境-内网-综合审计 | 专用硬件,采用国产多核CPU,核心数≥16,主频≥1.5GHz;内存≥32G;2U标准式机架硬件设备,配置冗余电源;硬盘容量不小于4TB,支持RAID1;千兆电口≥8个,千兆光口≥8个,万兆光口≥4个; 可审计流量≥3Gbps; 事件记录能力≥26000条/秒 要求提供 综合性安全审计产品(网络、数据库),同时支持网络审计、数据库审计功能 支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库进行审计 支持高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase) 等数据库进行审计 审计策略支持时间、源IP、目的IP、协议、端口、登录账号、命令作为响应条件。 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式) 提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别 支持访问数据库的源主机名、源主机用户的审计 支持SQL操作响应时间的审计 支持Select操作返回行数和返回内容的审计 支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略 查询需支持返回全部符合条件的结果,无上限限制; 系统支持根据自定义关键字自动生成报表 支持按每天、每周、每月、时刻生成报表 提供审计数据管理功能,能够实现对审计数据的自动备份、删除 提供系统升级功能,能够通过升级包的方式实现升级 | 1 | 台 |
| 34 | 启明星辰 | USG-FWGZX-1000DP-G006 | 网络安全环境-内网-终端接入区防火墙 | 千兆电口≥4个,千兆光口≥2个; 整机最大吞吐≥2.5G bps; 最大并发连接≥430万; 每秒新建连接数≥8万; 3年防病毒模块使用授权 2个多模千兆光模块 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 可支持多出口路由情况下的默认路由备份、负载均衡。 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。 | 1 | 台 |
| 35 | 启明星辰 | USG-FWGZX-1000DP-G006 | 网络安全环境-内网-终端接入区防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 36 | 启明星辰 | USG-FWGZX-1000DP-G006 | 网络安全环境-外网-出口防火墙 | 千兆电口≥4个,千兆光口≥2个; 整机最大吞吐≥2.5G bps; 最大并发连接≥430万; 每秒新建连接数≥8万; 3年防病毒模块使用授权 2个多模千兆光模块 支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 可支持多出口路由情况下的默认路由备份、负载均衡。 支持无线设备接入的MAC地址认证,可设置默认接收或拒绝MAC地址。 可实现将预定义或者自定义的文件按照不同的分类进行智能选路 支持一体化安全策略配置,可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。(提供截图证明并加盖公章) 支持同一个地址对象中可以包含IP、IP段、IP range、排除地址等多种类型。 支持将源MAC作为独立的访问控制条件,防止非法设备接入。 SSL VPN默认支持不少于30个并发用户授权,不需要单独付费 支持专业的DNSflood攻击防护,具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。 支持对攻击结果选择性进行处理,至少应包括日志告警、是否丢弃攻击报文等行为。 支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。 支持防邮件炸弹功能,即设置POP3、SMTP的连接频率。 | 2 | 台 |
| 37 | 启明星辰 | USG-FWGZX-1000DP-G006 | 网络安全环境-外网-出口防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 38 | 启明星辰 | NGIPS5000-ZX | 网络安全环境-外网-入侵防御 | 系统应至少提供1个RJ45串口,1个独立管理口和1个HA口,2个USB接口,工作接口应至少6个千兆电口(支持硬件bypass),至少4个千兆光口。双电源。2个多模千兆光模块。 整机吞吐量≥5900Mbps; 最大并发连接数≥300万; 系统应支持网线模式、透明桥、静态路由、OSPF、策略路由、NAT和端口聚合部署(手工方式和LACP两种配置方式)。 支持DHCP功能,包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址,满足客户自动化管理的需要。 支持入侵防御事件库升级,入侵事件特征库升级频率不少于一周一次; 针对SQL注入和XSS攻击,设备应提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等。 支持自定义入侵 防御特征,依据 IP、TCP、UDP、IGMP、ICMP 等网络层的各项参数设置特征。 支持双机热备和双机主备功能,并且主备热备时需支持连接状态和配置同步。 支持硬件BYPASS。在设备故障、重启及断电的情况下可保障网络畅通,能够手动配置BYPASS的启停。 | 2 | 台 |
| 39 | 启明星辰 | NGIPS5000-ZX | 网络安全环境-外网-入侵防御升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 40 | 启明星辰 | WAF6000-ZX | 网络安全环境-外网-WEB应用防火墙 | 产品必须为标准机架式WAF硬件设备而非软件WAF 性能要求 HTTP应用层的吞吐量(一对接口):964.077Mbps HTTP最大并发连接数:250万 HTTP最大请求速度:0.996万/秒 硬件接口要求 2U硬件,提供8个千兆电口(其中包含1个管理接口、1个HA口), 4个千兆光口,2个多模千兆光模块。SSD硬盘512GB。 应支持透明、旁路部署、单臂部署。 应支持获取Web安全事件的原始攻击信息。 应具备Struts2漏洞的攻击检测与防护。 应具备网页爬虫检测与防护功能。 应具备WebShell攻击检测与防护功能。 应支持B/S管理方式Web管理界面。 应具备设备集中管理功能,可实现设备分布式部署、集中式监控管理,适合大规模部署环境。 应支持SNMP、 SYSLOG。 应支持手动执行产品升级。 应支持自动执行产品升级,不需要用户每次手动升级特征库。 公司网站应提供产品离线升级包下载。 应对登录用户提供防暴力调解功能。 | 2 | 台 |
| 41 | 启明星辰 | WAF6000-ZX | 网络安全环境-外网-WEB应用防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 42 | 启明星辰 | DA-FT | 网络安全环境-外网-数据库审计 | 采用国产多核CPU,核心数≥16,主频≥1.5GHz;内存≥32G;2U标准式机架硬件设备,配置冗余电源;存储空间不小于4TB,支持RAID1;千兆电口≥8个,千兆光口≥8个 支持23个被审计数据库服务数 可审计流量≥600Mpbs 事件记录能力≥26000条/秒 支持旁路部署方式对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行 支持高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase) 等数据库进行审计 支持Select操作返回行数和返回内容的审计 支持访问数据库的源主机名、源主机用户、SQL操作响应时间、数据库操作成功、失败的审计; 支持疑似暴力破解、疑似撞库攻击场景的操作异常分析;行为周期与阀值可按需定义。 | 1 | 台 |
| 43 | 启明星辰 | OSM-ZX-5600 | 网络安全环境-外网-堡垒机 | 1U机架式软硬一体设备,内存不小于8G,硬盘容量不小于500GB 支持6个千兆电口,1个扩展插槽 并发会话数字符协议不低于500个 图形协议不低于100个 可管理设备数不低于300台 支持在IPV4与IPV6网络环境下部署 部署方式支持物理旁路,逻辑串联模式,无需镜像、无需改造现有网络结构 支持单机部署、双机热备(HA)部署、分布式部署 系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围 支持用户客户端IP 支持从AD域抽取组织机构和用户帐号,方便快速建立组织机构和用户帐号; 支持以资源为视角进行用户访问授权; 支持磁盘映射功能。 支持SSH协议服务端启用强加密算法hmac-sha2-256,hmac-sha2-512,提升SSH协议安全性 支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能 支持RDP窗口标题审计,并支持通过窗口标题内容检索定位回放 密码找回:支持用户忘记登录密码时,可通过邮件方式获取验证码,验证通过后重置登录密码 命令审批:支持根据需求对特殊指令操作进行二次审批功能,运维人员操作过程中触发命令策略,需要得到审批员的审批后才能继续执行后续操作。 登录审批:可设置审批规则与资源角色关联,对运维人员访问资源制定登录审批策略,需要得到审批员的审批后才能继续执行后续操作。 | 1 | 台 |
| 44 | 启明星辰 | CA-FT | 网络安全环境-外网-综合审计 | 专用硬件,采用国产多核CPU,核心数≥16,主频≥1.5GHz;内存≥32G;2U标准式机架硬件设备,配置冗余电源;硬盘容量不小于4TB,支持RAID1;千兆电口≥8个,千兆光口≥8个,万兆光口≥4个; 可审计流量≥3Gbps; 事件记录能力≥26000条/秒 要求提供 综合性安全审计产品(网络、数据库),同时支持网络审计、数据库审计功能 支持对Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache等数据库进行审计 支持高斯(Gauss)、人大金仓KingBase、神通(OSCAR)、达梦(DM)、南大通用(GBase) 等数据库进行审计 支持对邮件协议的审计,包括pop3、smtp及IMAP等 审计策略支持时间、源IP、目的IP、协议、端口、登录账号、命令作为响应条件。 审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件(非正则表达式方式) 提供对数据库返回码的实时说明,帮助管理员快速对返回码进行识别 支持访问数据库的源主机名、源主机用户的审计 支持SQL操作响应时间的审计 支持Select操作返回行数和返回内容的审计 支持用户数据库中敏感信息的自动发现,方便针对敏感信息配置针对性的审计策略 查询需支持返回全部符合条件的结果,无上限限制; 系统支持根据自定义关键字自动生成报表 支持按每天、每周、每月、时刻生成报表 提供审计数据管理功能,能够实现对审计数据的自动备份、删除 提供系统升级功能,能够通过升级包的方式实现升级 | 1 | 台 |
| 45 | 辰信景云 | JC-SVR-Standard | 网络安全环境-外网-网络版杀毒 | 管理端采用B/S架构、客户端采用C/S架构,有良好的可扩展性和易用性,支持多级级联架构,支持大型网络跨地域、跨网段的部署和管理。 服务端支持操作系统Windows Server 2008 R2 (64位)、Windows 7 SP1 (64位)、Windows10、Windows Server 2012 (64位)、Windows Server 2012 R2(64位)、Windows Server 2016 (64位) Linux系统:CentOS 7.0及以上、Redhat 7.0及以上; 客户端支持操作系统Windows XP SP3(32位)、Windows 7(32/64位)、Windows 10(32/64位)、Windows Server 2003(32位)、Windows Server 2008(32/64位)、Windows Server 2012(64位)、Windows Server 2016(32/64位); 管理控制台,基于 Web的界面交互方式,安全管理员可轻松、快速的导航至特定信息并进行详细分析,浏览器支持Microsoft Internet Explorer 10以上、Firefox、Google Chrome等多种浏览器。 安全管理,支持三权分立及设置不同权限层级用户的访问和编辑权限集合,控制用户可以操作和查看的功能信息,避免非授权人员使用引发的安全风险。 支持IP自动分组,设置IP自动分组规则后,IP段内的未分组终端将自动分组 支持越级管控终端,可在上级中控直接管理下级中控终端 展示全网威胁统计情况,包括威胁名称、威胁类型、处理状态、风险等级、大小、最后活跃时间及MD5。 具备病毒文件审计追踪能力,可智能定位病毒,及早处理感染源,减少病毒爆发造成的损失(威胁溯源) 具备自定义病毒处理方式的能力,如通过服务器设置和下发查杀指令或定时扫描等方式发******控制中心会在指定时间自动下发相应指令至指定的终端。 杀毒软件具备机器学习能力,要求在断网状态下具备不依赖病毒库特征,而采用人工智能识别方式对未知病毒进行查杀 产品具备多引擎查杀能力,且引擎可配置 系统具备内部私有云建设能力,确保无法连接公有云时仍具备云查能力。 拥有多个主干道服务器,保证企业中控平台自动选择最快的更新服务器,使用最快的速度获取最新的反病毒数据库。 | 1 | 套 |
| 46 | 辰信景云 | JC-SVR-Standard | 网络安全环境-外网-网络版杀毒升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 47 | 启明星辰 | TSOC-SA1800-SMB | 网络安全环境-外网-日志审计 | 千兆电口≥6个;管理口≥1个;内置存储容量≥2T;USB接口数≥2个; 日志处理性能≥2000EPS; 日志审计对象数量30个 支持单级部署和级联部署,支持分布式部署。 单级部署:无须安装任何其他软件和组件,用户只需要安装审计中心即可实现对日志的采集、分析; 支持SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能. | 1 | 台 |
| 48 | 启明星辰 | GAP-6000-2620BD-RP | 网络安全环境-外网-网闸 | 2U机架结构;双电源;内网配备千兆电口≥6个, 千兆光口≥2个;外网配备千兆电口≥6个, 千兆光口≥2个; 吞吐量:≥400Mbps,并发连接数≥4万,延时≤1ms; 提供文件交换模块、FTP访问模块、数据库交换模块、邮件传输模块、安全浏览模块、安全通道模块、消息模块授权 采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成;隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为断开状态。 支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议; 主机系统采用具有自主知识产权的多核并行操作系统平台,并提供该安全操作系统的软件著作权作为证明; 支持数据容错处理,当数据同步失败时,用户可以查询、恢复、删除未能正常传输的数据。 管理员权限支持三权分立;支持权限定制分配;支持radus认证; 文件交换可以采用客户端方式和无客户端方式的部署; 支持按任务进行内容过滤;支持一对多、多对一的文件交换; 可根据异常条件进行报警,如MD5校验失败、堆内存占用过高等条件;支持邮件报警方式; 支持专用客户端上传,支持加密上传。 普通用户支持对本用户文件进行管理、包括文件上传、删除、下载,支持在日志审计查看这些操作; 支持审核用户对普通用户(非免审批类型)发送文件申请进行审批,可下载该文件; 支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃; 日志支持远程存储,能为第三方日志服务器提供日志;支持标准SysLog | 1 | 台 |
| 49 | H3C | UN-R4900-G3-8SFF-C | 全民健康信息平台-平台数据库服务器 | 非OEM产品; 2U机架式; 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24; 内存插槽≥24个,内存配置容量:≥256GB内存; 配置≥2*480GB SSD硬盘; 配置独立RAID卡支持RAID 0、1、10; 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块); PCI-E I/O插槽总数:支持≥9个; 满配冗余电源及风扇; 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 3 | 台 |
| 50 | H3C | UN-R4900-G3-8SFF-C | 全民健康信息平台-基层HIS数据库服务器 | 非OEM产品; 2U机架式; 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24; 内存插槽≥24个,内存配置容量:≥256GB内存; 配置≥2*480GB SSD硬盘; 配置独立RAID卡支持RAID 0、1、10; 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块); PCI-E I/O插槽总数:支持≥9个; 满配冗余电源及风扇; 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 2 | 台 |
| 51 | H3C | UN-R4900-G3-8SFF-C | 全民健康信息平台-应用服务器 | 非OEM产品; 2U机架式; 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24; 内存插槽≥24个,内存配置容量:≥512GB内存; 配置≥2*480GB SSD硬盘; 配置独立RAID卡支持RAID 0、1、10; 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块); PCI-E I/O插槽总数:支持≥9个; 满配冗余电源及风扇; 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 5 | 台 |
| 52 | H3C | VC-CAS-7-CMP | 全民健康信息平台-虚拟化软件 | 非OEM产品 本次提供满足物理服务器所需的虚拟化平台软件授权; 支持虚拟机卷的安全删除,要求虚拟机卷在删除时用户可以选择所有bit位彻底清零的删除方式,以保证虚拟机卷在删除后不能被恶意恢复数据; 支持内存气泡、内存交换、内存共享、内存QoS控制等功能。 支持虚拟机生命周期管理,支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机。 需支持GPU硬件虚拟化功能。 支持基于主机复制的容灾功能; 支持虚拟机HA功能,虚拟化系统在服务器硬件故障导致虚拟机宕机的情况下,可自动地将虚拟机在其它正常的服务器启动。 支持虚拟机热迁移(VM Motion)功能。在虚拟机运行期间,通过手工或自动地实现虚拟机在集群之内的不同物理机之间迁移,保障业务连续性。 支持存储迁移功能。 每台虚拟机最大须支持6TB内存。 虚拟机的单个虚拟磁盘最大容量可达64TB。 单个逻辑集群(HA、动态资源均衡资源池)最多支持32个物理主机。 管理系统基于免费操作系统和数据库,无需额外的商用操作系统和数据库的License费用。 虚拟化系统支持“三员分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色 | 1 | 台 |
| 53 | H3C | UN-R4900-G3-8SFF-C | 四大应用-能力服务器 | 非OEM产品; 2U机架式; 配置≥2颗处理器,单颗主频≥3.0GHz,单颗核数≥24; 内存插槽≥24个,内存配置容量:≥512GB内存; 配置≥4*480GB SSD硬盘; 配置独立RAID卡支持RAID 0、1、10; 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块); 配≥2个T4(16G)卡; PCI-E I/O插槽总数:支持≥9个; 满配冗余电源及风扇; 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 54 | H3C | UN-R4900-G3-8SFF-C | 四大应用-应用服务器2 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.3GHz,单颗核数≥16。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 5 | 台 |
| 55 | H3C | UN-R4900-G3-8SFF-C | 四大应用-应用服务器 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 2 | 台 |
| 56 | H3C | UN-R4900-G3-8SFF-C | 四大应用-数据库服务器 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 2 | 台 |
| 57 | H3C | UN-R4900-G3-8SFF-C | 四大应用-数据库服务器 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 2 | 台 |
| 58 | H3C | R0N90A | 四大应用-san交换机 | 1U机架式。 提共≥24个端口,本次激活24端口并配置相应光模块。 支持F端口、E端口、M端口、D端口(ClearLink诊断端口)。 配置≥16 Gbit/sec,支持4、8 、16 和32Gbit/sec。 本地交换端口延迟为≤900ns。 Telnet,HTTP,SNMP v1/v3 (FE MIB,FC Management MIB);审核,系统日志,变更管理追踪;符合SMI-S标准,SMI-S脚本工具集,管理域; | 2 | 台 |
| 59 | MacroSAN | MS5000 | 四大应用-存储 | 非OEM产品。 实配SAN与NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议,不需额外配置NAS网关,存储操作界面同时支持块存储和文件存储功能。 支持控制器扩展,最大支持≥8控; 系统内总一级缓存容量配置≥256GB,且任意控制器一级缓存容量≥128GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等)。 配置控制器处理器总物理核心数≥32核。 配置: 8*1Gbps Ethernet + 8*16Gbps FC及相应模块 +8*10GE接口; 配置≥18块2.4TB SAS硬盘,≥2块960GB SSD硬盘,4块600GB 10k sas硬盘 最大支持磁盘插槽个数≥1000。 支持RAID 1、RAID0、RAID 10、RAID50、RAID 5、RAID6等可选配置。 配置NAS功能,配置NFS、CIFS、NDMP、多租户、目录配额功能;NFS业务支持全局命名空间和日志审计功能;提供配置功能截图或技术白皮书证明; 支持WORM特性,满足一次写入不可修改和删除,满足关键业务文件信息安全以及法规遵从的要求。 配置数据缓存加速功能。 支持进行SAN与NAS的一体化免网关双活,任意一套设备宕机均不影响上层业务系统运行。 支持SAN与NAS的一体化免网关双活,任意一套设备宕机均不影响上层业务系统运行(业务不中断)。配置仲裁服务器,支持FC链路复制,SAN双活支持双活流量分担,支持故障自动切换和回切。 | 1 | 台 |
| 60 | H3C | VC-CAS-7-CMP | 四大应用-虚拟化软件 | 非OEM产品。 本次提供满足物理服务器所需的虚拟化平台软件授权。 支持虚拟机卷的安全删除,要求虚拟机卷在删除时用户可以选择所有bit位彻底清零的删除方式,以保证虚拟机卷在删除后不能被恶意恢复数据。 支持内存气泡、内存交换、内存共享、内存QoS控制等功能。 支持虚拟机生命周期管理,支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机。 需支持GPU硬件虚拟化功能。 支持基于主机复制的容灾功能。 支持虚拟机HA功能,虚拟化系统在服务器硬件故障导致虚拟机宕机的情况下,可自动地将虚拟机在其它正常的服务器启动。 支持虚拟机热迁移(VM Motion)功能。在虚拟机运行期间,通过手工或自动地实现虚拟机在集群之内的不同物理机之间迁移,保障业务连续性。 支持存储迁移功能。 每台虚拟机最大须支持6TB内存。 虚拟机的单个虚拟磁盘最大容量可达64TB。 单个逻辑集群(HA、动态资源均衡资源池)最多支持32个物理主机。 管理系统基于免费操作系统和数据库,无需额外的商用操作系统和数据库的License费用。 虚拟化系统支持“三员分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色。 | 1 | 台 |
| 61 | H3C | UN-R4900-G3-8SFF-C | 四大应用-HIS系统生产数据库服务器(主) | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 投标产品支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 62 | H3C | UN-R4900-G3-8SFF-C | 四大应用-HIS系统生产数据库服务器(备) | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 63 | H3C | UN-R4900-G3-8SFF-C | 四大应用-HIS系统MIRROR数据库服务器 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 64 | H3C | UN-R4900-G3-8SFF-C | 四大应用-PACS系统生产数据库服务器 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 65 | H3C | UN-R4900-G3-8SFF-C | 四大应用-PACS系统Mirror数据库服务器 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 66 | H3C | UN-R4900-G3-8SFF-C | 四大应用-HIS系统生产数据库服务器(主) | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 67 | H3C | UN-R4900-G3-8SFF-C | 四大应用-HIS系统生产数据库服务器(备) | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 68 | H3C | UN-R4900-G3-8SFF-C | 四大应用-HIS系统MIRROR数据库服务器 | 非OEM产品 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 69 | H3C | UN-R4900-G3-8SFF-C | 四大应用-PACS系统生产数据库服务器 | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥256GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 1 | 台 |
| 70 | H3C | UN-R4900-G3-8SFF-C | ******医院、大东区域) | 非OEM产品。 2U机架式。 配置≥2颗处理器,单颗主频≥ 2.2GHz,单颗核数≥24。 内存插槽≥24个,内存配置容量:≥512GB内存。 配置≥2*480GB SSD硬盘。 配置独立RAID卡支持RAID 0、1、10。 配≥2个GE电口,≥2个10GE光口(含满模块),≥1个双口16G FC HBA卡(含满模块)。 PCI-E I/O插槽总数:支持≥9个。 满配冗余电源及风扇。 可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。 投标产品支持图形化界面,支持鼠标操作。 支持中文BIOS界面、支持当用户发现系统宕机后,可以通过网络登录管理系统查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进行查看,方便问题定位。 支持使用客户端证书和证书密码的双因素认证方式登录单板管理系统。 | 6 | 台 |
| 71 | H3C | R3B55A | 四大应用-san交换机 | 1U机架式。 提共≥48个端口,本次激活48端口并配置相应光模块。 支持F端口、E端口、M端口、D端口(ClearLink诊断端口)。 配置≥16 Gbit/sec,支持4、8 、16 和32Gbit/sec。 本地交换端口延迟为≤900ns。 Telnet,HTTP,SNMP v1/v3 (FE MIB,FC Management MIB);审核,系统日志,变更管理追踪;符合SMI-S标准,SMI-S脚本工具集,管理域; | 2 | 台 |
| 72 | MacroSAN | MS5000 | 四大应用-存储 | 非OEM产品。 实配SAN与NAS统一存储,配置NAS协议(包括NFS和CIFS)、IP SAN和FC SAN协议,不需额外配置NAS网关,存储操作界面同时支持块存储和文件存储功能。 支持控制器扩展,最大支持≥8控; 系统内总一级缓存容量配置≥256GB,且任意控制器一级缓存容量≥128GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等)。 配置控制器处理器总物理核心数≥32核。 配置: 8*1Gbps Ethernet + 8*16Gbps FC及相应模块 +8*10GE接口; 配置≥55块2.4TB SAS硬盘,≥4块1920GB SSD硬盘,≥4块600GB硬盘。 最大支持磁盘插槽个数≥1000。 支持RAID 1、RAID0、RAID 10、RAID50、RAID 5、RAID6等可选配置。 配置NAS功能,配置NFS、CIFS、NDMP、多租户、目录配额功能;NFS业务支持全局命名空间和日志审计功能;提供配置功能截图或技术白皮书证明; 配置自动分级存储,能够以512 KB~1MB的热点颗粒度为单位进行自动分级调整,提供图形化的自动分层策略调整工具,能够对数据分层的时间窗口和分层方式进行调整,提高存储资源利用效率。 支持WORM特性,满足一次写入不可修改和删除,满足关键业务文件信息安全以及法规遵从的要求。 配置数据精简、数据缓存加速功能。 配置SAN与NAS的一体化免网关双活,任意一套设备宕机均不影响上层业务系统运行(业务不中断)。配置仲裁服务器,支持FC链路复制,SAN双活支持双活流量分担,支持故障自动切换和回切。 | 2 | 台 |
| 73 | H3C | VC-CAS-7-CMP | 四大应用-虚拟化软件 | 非OEM产品,拥有软件自研能力。 本次提供满足物理服务器所需的虚拟化平台软件授权。 支持虚拟机卷的安全删除,要求虚拟机卷在删除时用户可以选择所有bit位彻底清零的删除方式,以保证虚拟机卷在删除后不能被恶意恢复数据。 支持内存气泡、内存交换、内存共享、内存QoS控制等功能。。 支持虚拟机生命周期管理,支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机。。 需支持GPU硬件虚拟化功能。 支持基于主机复制的容灾功能。 支持虚拟机HA功能,虚拟化系统在服务器硬件故障导致虚拟机宕机的情况下,可自动地将虚拟机在其它正常的服务器启动。 支持虚拟机热迁移(VM Motion)功能。在虚拟机运行期间,通过手工或自动地实现虚拟机在集群之内的不同物理机之间迁移,保障业务连续性。 支持存储迁移功能。 每台虚拟机最大须支持6TB内存。 虚拟机的单个虚拟磁盘最大容量可达64TB。 单个逻辑集群(HA、动态资源均衡资源池)最多支持32个物理主机。 管理系统基于免费操作系统和数据库,无需额外的商用操作系统和数据库的License费用。 虚拟化系统支持“三员分立”的管理运维模式。支持系统管理员、安全管理员、安全审计员的三员角色。 | 1 | 套 |
(四)服务需求及要求
3.4.1大东区2025年“一网统管”项目维保服务及大东区视频资源整合增加平台授权运维服务
3.4.1.1. 总体要求
服务期内需提供一网统管维保服务,保证大东区一网统管项目涉及的全部软硬件平稳运行。在运维过程中,按现场实际情况,对采购人提出的工作需求,规定时间内完成。具体细则如下:
1. 发生故障时,第一时间上报至采购人,两小时内响应并形成解决方案,24小时内完成修复,对于出现的问题进行24小时连续监控;填写维修服务报告进行记录并请采购人技术人员签字。
2. 每周有周报记录、每月有巡检报告、半年和全年有运维总结。
3. 维修设备时需提供临时备件,并做好登记管理,保证业务平稳运行。
4. 重大活动及应急演练等需要前,应对系统进行全方位检查;重要活动中应24小时值守,保证系统平台运行正常。
5. 每月提供一次培训并做好登记。
6. 对于采购人新提出的软件更新需求,须在采购人要求时间内做出反馈,并形成汇报方案及功能确认单报采购人人员签字,更新后软件系统展示界面需体现更新日志。
7. 负责对接和解答采购人的技术咨询工作并将技术咨询内容形成文档,对其进行统计归类和存档,定期向用户反馈记录文档。
8. 负责维护平台主界面登录功能。
9. 提供短信网关服务。
10. 服务方式
(1)电话支持
投标人将为用户提供电话支持帮助服务。招标人可通过投标人提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。投标人的热线电话工作人员将对用户的每次电话进行记录,并对其进行统计归类和存档,并定期向用户反馈记录文档。
(2)远程协助
投标人为用户提供网络远程维护服务。在有条件的前提下,投标人技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。
远程协助包括网络、传真、技术论坛等形式的服务。
(3)现场支持
投标人为用户提供现场维护服务。对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,投标人将派出服务人员到用户现场进行维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
(4)定期巡查
投标人对所交付产品定期巡查,并对巡查记录进行统计,对系统出现的异常变化进行分析,形成分析报告,形成分析报告,减少系统故障对用户产生的影响。
11. 需委派项目对接人一人,服务期内服务于本项目相关事宜,服务期内负责沟通协调相关技术人员。
投标人提供不少于3名驻场专业技术人员,提供5×8小时驻场服务。投标人需将驻场人员资料、资质证书向用户报备。
3.4.1.2. 慧眼识事智能发现/物联网平台/智能分析一体机/卡口大数据服务器/城市渣土车智能分析一体机/超高分显示系统等运维服务要求
运维及服务清单:
| 序号 | 名称 | 数量 | 单位 |
| 1 | 智能分析一体机 | 2 | 套 |
| 2 | 卡口大数据服务器 | 1 | 套 |
| 3 | 城市渣土车智能分析一体机 | 1 | 套 |
| 4 | 超高分显示系统 | 1 | 套 |
| 5 | 慧眼识事智能发现 | 1 | 套 |
| 6 | 物联网平台 | 1 | 套 |
| 7 | 驻场服务 | 1 | 人 |
1.日常运作
1)投标人负责维护大东区一网统管项目系统及设备日常运行。
2)处理软件出现的各种问题,并对问题进行记录和跟踪。
3)指导用户指定的人员进行软件的日常操作和使用。
4)针对慧眼识事误报率需本周内调整参数并在周报中反馈。
5)针对案件抓拍中的法定节假日需定期维护。
6)每月做好平台账号开通情况汇总。
| 部分运维日常工作内容 |
| 每日&每周工作 |
| 软硬件及其他 | 工作类型 | 具体内容 | 周期 |
| 硬件部分 | 智能分析一体机 | 对服务器系统、运行状态是否正常进行巡检; | 每月 |
| 硬件部分 | 智能分析一体机 | 出现问题定位原因,故障排查处理 | 每日 |
| 硬件部分 | 城市渣土车智能分析一体机 | 对服务器系统、运行状态是否正常进行巡检; | 每月 |
| 硬件部分 | 城市渣土车智能分析一体机 | 出现问题定位原因,故障 排查处理 | 每日 |
| 硬件部分 | 卡口大数据服务器 | 对服务器系统、运行状态是否正常进行巡检; | 每月 |
| 硬件部分 | 卡口大数据服务器 | 出现问题定位原因,故障排查处理 | 每日 |
| 硬件部分 | 超高分显示系统 | 对服务器系统、运行状态是否正常进行巡检; | 每月 |
| 硬件部分 | 超高分显示系统 | 出现问题定位原因,故障排查处理 | 每日 |
| 软件部分 | 慧眼识事平台 | 视频预览、录像回放功能问题定位、故障排查 | 每日 |
| 软件部分 | 慧眼识事平台 | 视频运维功能问题定位、故障排查 | 每日 |
| 软件部分 | 慧眼识事平台 | 违法智能分析应用问题定位、故障排查 | 每日 |
| 软件部分 | 慧眼识事平台 | 智能监管应用问题定位、故障排查 | 每日 |
| 软件部分 | 慧眼识事平台 | 音视频执法应用问题定位、故障排查 | 每日 |
| 软件部分 | 慧眼识事平台 | 多媒体交互应用问题定位、故障排查 | 每日 |
| 软件部分 | 慧眼识事平台 | 运管中心组件运行状态异常问题处理 | 每日 |
| 软件部分 | 慧眼识事平台 | 运管中心组件运行状态巡检 | 每周 |
| 软件部分 | 物联网平台 | 视频预览、录像回放功能问题定位、故障排查 | 每日 |
| 软件部分 | 物联网平台 | 运管中心组件运行状态异常问题处理 | 每日 |
| 软件部分 | 物联网平台 | 运管中心组件运行状态巡检 | 每周 |
| 其他部分 | 平台对接 | 配合用户与其他委办局平台对接 | 按需求 |
| 其他部分 | 技术咨询 | 解答用户咨询相关技术问题 | 按需求 |
| 其他部分 | 安全加固 | 对平台服务器系统进行安全加固 | 按需求 |
| 其他部分 | 技术培训 | 向用户维护及操作人员 提供系统操作、维护相关的技术培训 | 按需求 |
| 其他部分 | 重大服务保障 | 提供系统健康检查、现场保障等专业服务。 | 按需求 |
2.软件优化修复
在约定的服务期限内,投标人驻场技术工程师对软件产品在运行过程中出现的问题提供的修复服务,定期检查系统补丁。投标人如需对其软件进行安全加固升级,经用户许可后方可进行加固升级。
3.定期巡检服务
投标人对系统产品提供定期巡检服务并出具《巡检报告》,巡检内容包括但不限于设备在线状态、数据传输速度和软件运行环境。
4.技术培训服务
1)投标人向用户维护及操作人员提供系统操作、维护相关的技术培训,加强对具体操作有关人员的培训。
2)培训的时间和地点,由投标人与用户双方协商决定。
5.重大活动保障服务
用户开展重大活动时,投标人应安排驻场专业技术工程师提供系统健康检查、现场保障等专业服务。
3.4.1.3. 基础资源库/一网统管运行中心/网格员专业版APP/随手拍APP和小程序/一屏总览延保等运维服务要求
| 序号 | 名称 | 数量 | 单位 |
| 1 | 基础资源库 | 1 | 套 |
| 2 | 一网统管运行中心 | 1 | 套 |
| 3 | 网格员专业版APP | 1 | 套 |
| 4 | ******居老人关怀场景 | 1 | 套 |
| 5 | 随手拍APP和小程序 | 1 | 套 |
| 6 | 一屏总览 | 1 | 套 |
| 7 | 驻场服务 | 1 | 人 |
1.驻场人员技术保障
1) 对业务系统提供现场保障服务,解决客户提出的技术问题(不含采购)。
2) 针对各类角色用户制定专门的培训课程,甲方负责培训活动的组织,乙方负责系统的操作培训,并提供培训视频和系统操作手册(电子版)。
3) 对一网统管平台人房数据持续更新维护。
4) 对网格员、部门人员、管理人员动态调整,修改对应人员信息、岗位信息以及配置相关权限。
5) 对智能水表及摄像头区域划分配置。
6) 配合甲方关注慧眼识事工单办结流程。
7) 维护与驾驶舱对接的第三方接口的数据情况。
8) 配合客户进行数据的导出。
2.系统运维
2.1业务系统日常运维
1) 提供远程技术支撑服务,对用户进行技术指导、基础业务指导和电话咨询分流服务。
2) 提供维护专员的服务电话,按服务时间提供咨询服务。
3) 对于通过电话指导不能解决的故障,在征得用户同意后,通过远程接入手段,登录到故障设备或者用户界面,进行故障诊断,查找故障出现的原因,指导处理故障。
4) 提供对系统故障的修复服务。工程师接到故障报修确定问题后,如必须到现场解决,2小时内到达服务现场。一般性故障在2小时内做出故障诊断和恢复,复杂故障在8小时内恢复。
5) 软件平台遇到bug,需及时分析bug的严重程度,并根据不同严重程度,制定不同解决方案,确保及时解决bug,保障平台运行。
6) 根据年度业务系统日常运维处理情况提供年度运维服务报告。汇总已完成的事项、目前处理中的事项和完成情况、服务器巡检情况、针对业务系统的监控排查和处理、主要设备情况、应用系统运行情况。
7) 按约定周期定期对软件运行状态进行检查和分析,巡检软件工程是否正常运行,并出具巡检报告。
8) 提供补丁服务,消除软件漏洞给系统带来的安全隐患,并对安装补丁所引起的系统连锁反应进行合理的平衡。
9) 每日将系统运维情况通过日报的形式报给甲方,并于每周总结本周内的系统运维整体情况。
10) 根据客户要求,提供对系统管理员的培训、使用人员的操作培训。
2.2个性化开发服务
1) 平台融合对接:将部门系统数据接入一网统管平台,通过与部门第三方系统接口联调开发、实施配置,实现数据的管理和分析。含2个及以上部门平台对接工作。
2) 图层建设:将客户侧提供的数据或第三方系统接口联调开发,实现图层(点位以及信息)展示。含10个及以上图层建设工作。
3) 慧眼识事案件自动办结:对慧眼识事案件办结流程进行优化,取消案件办结需手动办结与上传照片限制,将手动办结调整为自动办结,即通过智能设备上报案件后,在6小时之后,智能设备没有再次上传案件的照片视为案件已经处理完成,系统自动办结案件;如果智能设备在6小时内再次上传照片,则此案件顺延18小时后进行自动办结。
4) 超时案件提醒:在一网统管案件处理过程中,对于在6小时内没有完成办结的案件,在超时后,每隔2小时短信对网格员提醒一次,实现催办和督办功能。
5) 底图服务切换:对数据驾驶舱平台中使用的底图服务进行更换,将数据驾驶舱中6大板块、20个图层、10万+点位与新的底图服务进行开发对接、测试、联调。
6) 与密码平台对接:与大东区密码平台进行对接,按照密码平台提供的接口标准,对一网统管平台的登录方式与数据传输、存储进行改造,增加登录方式与数据传输、存储加密,并配合数据需求方进行数据解密。含移动端、pc端、小程序端。
7) SSL证书服务:提供为期1年的SSL证书服务。
8) 对重要数据进行国密算法加密存储,采用强加密算法,并建立密钥管理机制,确保数据全生命周期安全。
9) 使用HTTPS等安全加密协议替代HTTP协议,保障数据传输全程加密防护。
10) 系统部署双因素鉴别机制,组合采用口令及数字证书技术。强化身份鉴别安全性,符合合规要求。
2.3安全巡检
1) 提供自动化安全巡检系统,对业务系统相关的服务器、数据库、中间件以及应用等资产进行自动化监控。
2) 对数据流量以及文件进行安全分析,识别攻击行为或木马文件。
3) 收集整理和分析处理健康检查结果,编写健康检查报告,并提出整改建议。
4) 数据备份恢复演练,每半年一次,数据备份恢复过程记录和演练记录。
2.4数据库维护服务包含但不限于以下内容:每周数据库备份巡检;
1) 数据库备份巡检(1年4次)
2) 数据库健康检查(1年1次)
3) 检查并分析系统日志及跟踪文件,及时发现数据库系统错误隐患
4) 检查数据库系统是否需要应用最新的补丁集
5) 检查数据库空间的使用情况
6) 协助进行数据库空间的规划管理
7) 检查数据库备份的完整性,每年两次数据库备份恢复演练
8) 监控数据库性能
9) 确认系统的资源需求
10) 通过改善系统环境的稳定性来降低潜在的系统宕机时间
11) 数据库安全配置改进管理(1年1次)
12) 数据库运行优化(1年1次)。
2.5操作系统维护服务
1) 提供对服务器操作系统定期检测(1年4次),包括检查磁盘空间、系统性能、系统用户、系统日志、杀毒软件防护情况。
2) 对操作系统安全设置、管理(1年2次)。包括对操作系统设置口令策略管理、重要文件的访问权限管理、防恶意代码软件及恶意代码库管理、访问本机的用户和IP地址限制管理。
2.6应急响应
当发生突发安全事件时,提供包括事件检测与分析、风险抑制、问题根除、协助业务恢复的服务。服务周期内不限次数。
2.7主机安全加固
1) 定期对服务器环境面临的威胁和存在的脆弱性进行识别的基础上进行安全补丁更新,优化安全配置策略,从而消除安全隐患,提高服务器的安全性。服务周期内不限次数。
2) 密码系统安全检测和增强
3) 帐号、口令策略调整
4) 系统后门检测
5) 提供访问控制策略和工具
6) 增强远程维护的安全性
7) 文件系统完整性审计
8) 增强的系统日志分析
9) 文件系统权限增强。
2.8攻防演练(防守)
协助客户参与攻防演练或护网活动,全面防御在攻防演练中来自攻击方的网络攻击,应对可能发生的网络安全事件,完善信息安全体系建设,提升网络安全防护能力。
2.9风险评估
通过评估模型对业务系统所涉及资产可能面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来安全风险进行综合评价,发现存在的安全威胁以及薄弱环节,并给出处置建议。
2.10应急演练
协助客户制定应急预案,通过组织应急演练验证应急预案的有效性和及时性,并在演练过程中发现当前应急流程的不足,持续优化应急预案,确保客户网络与信息系统安全稳定地运行。
2.11业务系统维护服务(包括但不限于)
1)对一网统管平台人房数据持续更新维护。
2)对网格员、部门人员、管理人员动态调整,修改对应人员信息、岗位信息以及配置相关权限。
3)对智能水表及摄像头区域划分配置。
4)配合用户关注慧眼识事工单办结流程。
5)按照用户要求进行数据的统计与导出。
6)对驾驶舱6大专题数据的定期更新。
7)维护与驾驶舱对接的投标人接口的数据情况。
8)配合用户跟进大东区各委办局与市共享交换平台申请的数据回流工作。
3.4.1.4. 物理服务器类型一/云平台软硬件/网络安全等设备等运维服务要求
| 序号 | 名称 | 数量 | 单位 | 备注 |
| 1 | 物理服务器类型一 | 3 | 台 | |
| 2 | 云平台生产存储 | 1 | 套 | |
| 3 | 云平台对象存储 | 1 | 套 | |
| 4 | 备份一体机 | 1 | 套 | |
| 5 | 云软件 | 1 | 套 | |
| 6 | 云管理平台 | 1 | 套 | |
| 7 | 云数据库审计 | 1 | 套 | |
| 8 | 云主机安全 | 1 | 套 | |
| 9 | 云堡垒机 | 1 | 套 | |
| 10 | 云WAF | 1 | 套 | |
| 11 | 云防火墙 | 1 | 套 | |
| 12 | 云态势感知 | 1 | 套 | |
| 13 | 云安全指数 | 1 | 套 | |
| 14 | 云边界防火墙 | 1 | 套 | |
| 15 | 应用融合集成平台—分布式缓存服务 | 1 | 套 | |
| 16 | 应用融合集成平台—应用集成服务 | 1 | 套 | |
| 17 | 政务外网区业务核心交换机 | 2 | 台 | |
| 18 | 政务外网区业务接入交换机 | 14 | 台 | |
| 19 | 政务外网安全管理区交换机 | 2 | 台 | |
| 20 | 政务外网区出口汇聚交换机 | 1 | 台 | |
| 21 | 政务外网区网管软件 | 1 | 套 | |
| 22 | 互联网安全管理区交换机 | 2 | 台 | |
| 23 | 互联网区出口汇聚交换机 | 1 | 台 | |
| 24 | 互联网区数据边界交换机 | 2 | 台 | |
| 25 | 互联网区业务交换机 | 2 | 台 | |
| 26 | 互联网区网管 | 1 | 套 | |
| 27 | 互联网区出口路由器 | 2 | 台 | |
| 28 | 政务外网区出口防火墙 | 2 | 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 29 | 政务外网区东西向防火墙 | 2 | 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 30 | 政务外网区日志审计 | 1 | 台 | |
| 31 | 政务外网区堡垒机 | 1 | 台 | |
| 32 | 政务外网区漏洞扫描设备 | 1 | 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 33 | 政务外网区态势感知 | 1 | 台 | |
| 34 | 政务外网区安全管理平台 | 1 | 套 | |
| 35 | 互联网区出口防火墙 | 2 | 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 36 | 互联网区日志审计 | 1 | 台 | |
| 37 | 互联网区堡垒机 | 1 | 台 | |
| 38 | 互联网区WAF | 1 | 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 39 | 互联网区抗DDOS | 1 | 台 | |
| 40 | ******管理中心) | 1 | 台 | |
| 41 | 互联网区数据边界防火墙 | 1 | 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 42 | 驻场服务 | 1 | 人 | |
1.驻场人员技术保障
1.1日常维护协助
负责用户的云平台的日常维护检查服务。主要包括以下内容:1)日常检查:提供对用户的云平台的运行状态的检查服务;
提供对用户的云平台系统运行版本、系统补丁、系统时间、系统配置等系统信息检查。
2)问题处理:提供对用户投标人的云平台的告警信息(来自设备网管或综合网管等)的分析处理及与该云平台相关的问题辅助定位服务。
3)业务发放支持:依据用户服务请求,提供对用户投标人的云平台的业务发放服务,仅限于一些简单业务的发放。
4)例行操作:提供对用户投标人的云平台的账户密码管理、数据备份管理、维护信息更新、备件库存储备检查等服务。
5)运维报告:提供运维工作的记录整理以及运维报告的输出服务,输出报告的频度以与用户约定为准。
| 云平台运维日常工作内容 |
| 每日&每周工作 |
| 硬件部分 | 工作类型 | 具体内容 | 周期 |
| 硬件部分 | 云平台底座服务器 | 计算节点,管理节点,网络节点问题定位,故障排查。 | 每日 |
| 硬件部分 | 云平台底座存储 | 管理存储的问题定位,故障排查;业务存储问题定位,故障排查。 | 每日 |
| 硬件部分 | 云平台底座交换机 | 云平台接入交换机,核心交换机问题定位,故障排查。 | 每日 |
| 硬件部分 | 云平台底座防火墙 | 云内边界防火墙,出口防火墙,互联网区防火墙的问题定位,故障排查,按要求优化/变更安全策略,特征库升级(必须设备在保),黑名单维护,配合安全部门排查异常流量、网络攻击行为,其他特性配置、优化。 | 每日 |
| 硬件部分 | HiSec(态势感知平 台) | 问题定位,故障排查,更改部件(必须设备在保),配置与其他平台数据对接,配合安全部门排查异常流量、网络攻击行为,其他特性配置、优化。 | 每日 |
| 硬件部分 | 备份一体机 | 问题定位,故障排查,配置业务数据库对接,备份策略。 | 每日 |
| 硬件部分 | 堡垒机 | 问题定位,故障排查,用户开通与维护,新建、维护主机资源,历史会话操作行为查询,回溯。 | 每日 |
| 硬件部分 | 日志审计 | 问题定位,故障排查,与业务系统对接syslog日志,配合安全部分查询、回溯历史行为。 | 每日 |
| 硬件部分 | VSCAN漏洞扫描 | 问题定位,故障排查,按用户要求对业务系统做漏洞扫描,出具安全报告,更新特征库(必须设备在保)。 | 每日 |
| 软件部分 | ManageOne运维平面 | 平台告警的问题定位,故障排查,配合用户查询、统计云资源,平台其他特性配置。 | 每日 |
| 软件部分 | ManageOne运营平面 | 根据用户、业务要求发放云资源,对已发放云资源优化调整如云防火墙策略,云安全服务的用户维护,资产维护,数据维护等。 | 每日 |
| 软件部分 | HCS配套平台 | 平台告警的问题定位,故障排查 | 每日 |
| 周报 | 周报 | 按照周报模版,使用巡检工具局点巡检,出巡检报告 | 每周 |
| 不定期工作内容 |
| 硬件部分 | 云平台底座服务器 | 更改部件(必须设备在保),IBMC维护升级,固件版本维护升级。 | 按需求 |
| 硬件部分 | 云平台底座存储 | 更改部件(必须设备在保),实施整改工单,维护工单;报修故障(必须设备在保)。 | 按需求 |
| 硬件部分 | 备份一体机 | 更改部件(必须设备在保) | 按需求 |
| 硬件部分 | 日志审计 | 更改部件(必须设备在保) | 按需求 |
| 硬件部分 | VSCAN漏洞扫描 | 更改部件(必须设备在保) | 按需求 |
| 软件部分 | 整体 | HCS平台整改工单实施,RFC变更单实施 | 按需求 |
| 云安全部分 | 安全 | 协助、配合用户在“两会”,“重保”,“攻防演练”等护网期间云平台的网络安全。 | 按需求 |
| 云安全部分 | 安全 | 协助、配合用户局点的数据安全,网络安全,等保测评云平台内容,包括相关技术文档,专家调研,材料截图等。 | 按需求 |
| 辅助 | 辅助 | 配合业务厂家7*24小时系统割接,保障云资源稳定 | 按需求 |
| 辅助 | 辅助 | 配合用户关于云平台相关材料编写,问题解答,技术指导。 | 按需求 |
| 辅助 | 辅助 | 配合用户7*24小时响应因机房发生异常可能影响云平台事件。 | 按需求 |
| 辅助 | 辅助 | 配合用户7*24小时响应因机房发生异常可能影响云平台事件。 | 按需求 |
| 辅助 | 辅助 | 配合用户参加局点相关会议,对新、已建项目提供技术指导。 | 按需求 |
| 辅助 | 辅助 | 配合用户报修局点非“云平台”项目的设备(在获得用户转授权下)。 | 按需求 |
1.2问题跟进和升级及配合处理故障
按照相关服务级别要求,负责在要求发服务时限内尽快处理用户云平台重大故障,包括:重大故障处理,疑难问题排查;重大故障问题建单,跟进及信息收集。
具体要求如下:
1)能够准确描述问题现象,并能进行简单故障诊断和排查,缩小故障范围。
2)重大问题需及时通报,并准确评估业务影响范围和程度,以及用户态度
3)能够配合进行问题故障处理和信息收集,并配合相关验证和测试。
4)负责问题进展跟进,直至问题闭环,保障用户满意度
1.3文档管理
负责维护用户所有购买服务的云平台及产品相关文档管理,包括:云平台配置信息管理、拓扑信息管理、物理及资产信息管理、产品资料管理。
1.4服务接口
作为云平台服务的单点接口人,从问题单建立到解决关闭,全程与用户的运维工程师一起,诊断故障,管理问题升级,快速协调内部资源,加速问题解决。
1.5有限产品知识支持
负责提供相关产品运维的技术解答,技术资料及咨询;参与部分重要的运维会议并提供专家建议。
2设备运维
2.1运维服务概述
运维服务为用户提供如下服务方案:
| 序号 | 服务内容 | 服务内容描述 |
| 1 | 远程问题处理 | 7×24覆盖 |
| 2 | 在线技术支持 | 技术信息共享和补丁下载 |
| 3 | 软件更新授权 | 提供主机版本软件的维护版本(补丁和小版本),包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。。 |
| 4 | 备件先行 | 7×10×ND3 投标人需完成好件送达服务和安排工程师抵达 现场故障件提取服务 |
| 5 | 现场工程师硬件更换 |
| 6 | 现场问题处理 |
说明:
1) 软件更新授权仅针对主机版本软件,不包含业务软件(如网管软件等)更新。
2) 仅适用于存储产品。
3) ND(NextDay),指下一日。
4) 工程师抵达现场时间自远程判断需要派工程师去现场开始计算。
5) 此服务方案不包含设备健康检查服务,如有需要可另外付费购买。
6) 当日15:30以后受理的备件申请将被视作下一日的申请。
2.2高级运维服务内容
1)远程问题处理
工程师在接到网络或系统故障申报后,将首先进行远程故障分析与处理,及时排除故障。远程问题处理包括电话支持和远程接入。
(1)电话支持
接到服务请求后,将在服务等级规定的响应时间内通过电话支持进行响应,帮助用户对问题进行分析、诊断以及定位,提供解决问题的方案,并引导用户实施。
(2)远程接入
对于通过电话支持服务不能解决的故障或问题,在征得用户同意后,通过远程终端登录到故障设备中调查和收集数据,分析故障原因,提出解决方案,指导用户实施,必要时可以提供远程操作。
2)软件更新授权
为确保用户购买设备的稳定运行,向用户提供软件修正补丁。补丁是指设备生产投标人对原授权软件所做的修正和补充,是此版本软件运行过程中已发现问题的解决措施,这些软件补丁都在实际应用环境或者模拟实验网中得到改进和验证,将对原授权软件起到消除运行隐患的作用。
针对软件更新授权应包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。。
3)备件先行服务
备件先行服务旨在满足紧急要求,提高响应速度,提供更快速服务。
发生故障时,用户要求提供备件服务时,提前提供更换件,并提供故障件提取服务,需要在收到提供的更换部件后,在15个工作日内将故障件准备好(请使用更换件的包材装好),投标人将安排物流商上门取件,投标人将会承担将故障件返还的所有相关运输和保险费用。
备件可是新件且同等类型和功能完好的产品(如该型号产品已停止生产且库存备件耗尽,将向提供不低于原件性能的其它型号设备或单板进行更换)。向用户提供的备件归用户所有,而用户原有的故障件归投标人所有,对于已进行消磁处理的硬盘投标人不予更换。
4)高级运维服务执行标准
| 服务内容 | 服务响应时间 | 描述 | 备注 |
| 热线受理 | 7×24 | 7×24:周一至周日,00:00~24:00(全天候,节假日无休) | 无 |
| 远程问题处理 | 7×24 | 7×24:周一至周日,00:00~24:00(全天候,节假日无休) | 远程问题处理服务响应时间定义:自技术支持中心响应工程师受理用户故障之时起算,到技术服务工程师首次联系用户开始远程技术支持服务为止 |
| 在线技术支持 | 7×24 | 网站,7×24:周一至周日,00:00~24:00(全天候) | 无 |
| 软件更新授权 | 7×24 | 网站,7×24:周一至周日,00:00~24:00(全天候) | 无 |
| 备件先行 | 7×10×ND | 7×10:周一至周日,08:00~18:00,ND到达:下一日到达 | 若用户现场距离最近的投标人备件库50公里以上,备件到达时间可能会有所延长,投标人承诺将根据交通状况尽力交 付; |
| 现场工程师硬件更换/现场问题处理 | 2小时 | 发生故障2小时到达现场 | 抵达现场时间自远程判断需要派工程师去现场起开始计算。 |
3.4.1.5. 云管理服务器/网络融合服务器/计算节点/物理服务器类型等运维服务要求
1.服务器运维服务内容概述
| 分类 | 服务内容 | 服务内容介绍 |
| 远程技术支持 | 热线受理 | 为用户提供24小时不间断的售后技术支持(故障申报、硬件报修等)、销售及购买咨询、服务政策咨询、投诉及建议等服务请求受理。 |
| 远程问题处理 | 远程对问题进行分析、诊断以及定位,提供解决问题的方案,并引导用户实施。 |
| 在线技术支持 | 公司网站提供产品和技术资料,供用户参考及下载。 |
| 软件授权服务 | 软件更新授权 | 向用户提供软件版本或修正补丁,由用户自行安装。 |
| 硬件支持服务 | 硬件返修 | 用户可将故障件寄回维修站进行维修,修复后寄还用户。 |
| 备件先行 | 在硬件故障报修后,提供更换件至用户现场。 |
| 现场支持服务 | 现场故障件更换 | 上门进行硬件更换,排除故障使系统恢复正常运行。 |
| 现场问题处理 | 上门进行问题处理,排除故障使系统恢复正常运行。 |
| 主动支持服务 | 设备健康检查 | 对设备的运行状态等各项内容检查和分析,发现设备运行中存在的问题和潜在风险,并对检查结果进行总结报告和提出 相应的措施建议。 |
| 服务支持计划与报告 | 服务支持计划涉及技术和业务两个方面,以满足用户的服务需求。 |
2.硬件保修范围
| 类型 | 部件 | 运维年限 |
| 主机 | 机箱、主板、硬盘、内存、RAID, 网卡、FC卡、GPU卡、IB卡、硬盘背板、超级电容、电源模块、Riser模组、光模块等。 | 同运维服务购买的保期 |
| 附件及消耗类 | 各种连接线、网线、电源线、技术资料、光盘、手册、标贴、标签、配套锂电池、防尘塞等 | 不在运维服务范围内 |
| 结构件 | 风扇罩、滑轨套件、硬盘托架等。 | 不在运维服务范围内 |
3.保修凭证
有效保修凭证包含及要求(以下三者其一)
1) 产品保修卡——包含:经销商名称、名称、型号、序列号、购买日期及有效印章。产品序列号——清晰完整,无修改痕迹。
2) 有效购机发票或者购销合同——带有税务印章的正规商业销售发票,有效购销合同书。
3) 特殊服务合同书——服务合同书以及服务承诺函。
4.运维服务内容
1)热线受理
为用户提供7*24小时不间断的售后技术支持(故障申报、硬件报修等)、销售及购买咨询、服务政策咨询、投诉及建议等服务请求受理。
服务中心采用先进的管理方法和技术,对所有来电进行实时响应,并在最短时间内转接到相应的技术工程师,技术工程师对故障问题进行实时受理。整个服务过程有配套的IT系统进行全程记录和跟踪,确保用户的每个服务请求都能够及时,高效的得到处理。
2)远程问题处理
工程师在接到网络或系统故障申报后,将首先进行远程故障分析与处理,及时排除故障。远程问题处理包括电话支持和远程接入。
(1)电话支持
接到服务请求后,将在服务等级规定的响应时间内通过电话支持进行响应,帮助用户对问题进行分析、诊断以及定位,提供解决问题的方案,并引导用户实施。
(2)远程接入
对于通过电话支持服务不能解决的故障或问题,投标人职责在征得用户同意后,通过远程终端登陆到故障设备中调查和收集数据,分析故障原因,提出解决方案,指导用户实施,必要时可以提供远程操作。
3)在线技术支持
网站提供了产品和技术资料,如产品手册、配置指南、组网案例、维护经验汇总等,您可以访问公司网站并下载相关资料,及时掌握最新的维护经验和技巧、获得最新的产品知识。
4)现场问题处理
对于购买了上门运维服务包的用户,如果遇到通过远程技术支持不能有效解决的设备问题,技术支持工程师在故障发生后赴用户现场,协助用户进行现场故障诊断、制定故障恢复方案并现场排除故障。
3.4.1.6. 云综合日志审计/云漏洞扫描/政务外网区数据库审计等运维服务要求
| 序号 | 名称 | 数量 | 单位 | 备注 |
| 1 | 云综合日志审计 | 1 | 套 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 2 | 云漏洞扫描 | 1 | 套 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 3 | 政务外网区数据库审计 | 1 | 台 | |
| 4 | 互联网区数据库审计 | 1 | 台 | |
| 5 | 互联网区数据边界网闸 | 1 | 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 6 | 互联网区数据边界交换系统 | 1 | 台 | |
| 7 | 安全数据交换系统信任端数据交换服务器 | 1 | 台 | |
| 8 | 安全数据交换系统非信任端 数据交换服务器 | 1 | 台 | |
| 9 | 安全隔离与信息交换系统 | 1 | 台 | |
1)故障响应
公司热线:支持7*24小时响应和远程技术支持。项目运行过程中出现的故障或者项目功能实现出现非正常现象,提供咨询和远程支持服务,直至项目正常使用。远程协助用户方对硬件设备和软件平台进行检查和维护,网络环境进行查看,以防止故障发生,当数据接口异常导致的数据显示异常,定位排查故障进行解决。
2)接口对接支持
提供接口对接技术支持,遇到有对接需求时,配合进行需求对接。数据接口异常导致的数据显示异常,定位排查故障进行解决。
3)操作培训:
提供专业技术人员进行功能和操作培训、咨询和答疑。
3.4.1.7. 三维地图运维服务要求
1)故障响应
公司热线:支持7*24小时响应和远程技术支持。项目运行过程中出现的故障或者项目功能实现出现非正常现象,提供咨询和远程支持服务,直至项目正常使用。远程协助用户方对硬件设备和软件平台进行检查和维护,网络环境进行查看,以防止故障发生,当数据接口异常导致的数据显示异常,定位排查故障进行解决。
2)接口对接支持
提供接口对接技术支持,遇到有对接需求时,配合进行需求对接。数据接口异常导致的数据显示异常,定位排查故障进行解决。
3)操作培训:
提供专业技术人员进行功能和操作培训、咨询和答疑。
3.4.1.8. 调试终端1(台式机、显示器)运维服务要求
服务内容为:自签约之日起,若出现非人为损坏的性能故障,主机硬件、显示器及键盘、鼠标、电源线12个月,专家上门12个月的免费保修服务。
3.4.1.9. 视频安全交换接入系统运维服务要求
1)提供1年运维服务,包含硬件运维服务、5*8技术支持服务。
2)提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应,4小时内到达。
3)全面保障产品的正常运行,解决项目的后顾之忧。
4)保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.1.10. VPN安全系统运维服务要求
技术服务内容
1)网络安全网关系统(vpn)运维;网络安全网关系统的部署与策略更改。
2)网络安全网关系统(vpn)产品更新与库更新;
定期对网络安全网关系统产品的版本更新与应用库的更新。
3)网络安全网关系统(vpn)产品巡检与定期备份。
投标人工程师定期(每月初)到达用户现场对于网络安全网关系统进行调优、排查日志以及内容备份。
3.4.1.11. 地址经纬度坐标转换服务(含现场打点)运维服务要求
技术服务内容:根据需要按照指定坐标系完成蓝牌地址经纬度转换、到指定地点生成对应的经纬度坐标,辅助图层打点工作。
预计经纬度坐标转换服务10万个点位数量规划,如少于10万个点位按实际完成点位数量结算,超出10万个点位按照10万个点位数量结算。服务期一年。
3.4.1.12. 服务器密码机运维服务要求
1) 软件提供 7*8 小时远程支持服务(含软件升级)
2) 硬件提供现场维修和更换服务
3) 维护内容包括:使用指导,对系统进行必须的修订和微调, 对系统隐含的错误进行纠正;维护方式包括:电话解答,远程维护, 必要时派技术人员到现场解决问题。7*8 小时的售后服务,故障响应 时间不超过 1 小时(响应方式包括现场、远程、电话指导等);非断 电或者云计算中心资源运行环境等所致的一般故障修复时间不超过 6 小时,严重故障修复时间不超过 24 小时。
3.4.1.13. 机房运维
维保服务范围包括但不限于大东区委区政府机房内弱电相关运维服务,按照采购人要求对机房内系统、网络系统、监控系统、门禁系统、电话系统、网络线路等的运行维护工作。
1、运维及服务清单:
| 区政府设备清单 |
| 序号 | 设备 | 数量 | 单位 | 备注 |
| 1 | 交换机 | 19 | 台 | |
| 2 | 无线控制器 | 1 | 台 | |
| 3 | 无线AP | 35 | 台 | |
| 4 | 行为管理设备 | 1 | 台 | |
| 5 | POE交换机 | 3 | 台 | |
| 6 | 硬盘录像机 | 2 | 台 | |
| 7 | 摄像头 | 50 | 个 | |
| 8 | 解码器 | 2 | 台 | |
| 9 | 门禁 | 4 | 套 | |
| 10 | 室内LED屏幕 | 1 | 套 | |
| 11 | 电话程控交换机 | 1 | 台 | |
| 12 | 空调 | 2 | 台 | |
| 13 | 电脑网络线路 | 380 | 条 | |
| 14 | 电话网络线路 | 100 | 条 | |
| 区委设备清单 |
| 序号 | 细分产品 | 数量 | 单位 | 备注 |
| 1 | 路由器 | 2 | 台 | |
| 2 | 防火墙 | 3 | 台 | |
| 3 | 交换机 | 16 | 台 | |
| 4 | 硬盘录像机 | 3 | 台 | |
| 5 | 摄像头 | 61 | 个 | |
| 6 | 解码器 | 1 | 台 | |
| 7 | 拼接大屏 | 1 | 套 | |
| 8 | 门禁 | 3 | 套 | |
| 9 | 室内LED屏幕 | 4 | 套 | |
| 10 | UPS | 3 | 套 | |
| 11 | 电脑网络线路 | 320 | 条 | |
| 12 | 电话网络线路 | 67 | 条 | |
2、服务内容
(1)机房内设备
1) 机房设备相关的电源线、网线、光纤等线缆的更换、整理、固定、标示及绑扎等服务。
2) 设备运行情况监控,包括设备运行状态评估、运行异常的记录与上报,服务器的CPU、内存及存储空间的使用情况及预警。
3) 机房设备及配套设备的故障分析、排除故障并出具故障维护记录。故障维护记录包括,故障设备、故障时间、故障原因、故障处理过程记录等。
4) 统计机房内设备台账,根据设备监控、使用情况,使用需求,对现有设备提出更换或升级建议。
5) 各系统服务器操作系统的日常管理与维护,包括运行状态、性能分析、更新补丁及漏洞。
6) 监控系统日志、系统资源使用情况,相关服务器的工作情况等。
7) 绘制区委区政府机房内网络设备走线拓扑图及机柜上架图。
(2)网络维护
1) 负责中心机房防火墙、路由、交换机等网络设备的稳定、高效、安全运行。
2) 掌握内部网络布线及网络连接情况,掌握与外部网络的连接情况及配置,及时发现影响网络运行的问题与隐患,快速定位并进行故障分析与排除。
3) 负责网络线路管理,确保机房及各楼层弱电间线路标准、有序连接,以及日常网络布线实施工作。
4) 负责网络巡检工作,网络运行、网络设备工作环境、网络设备工作状况、网络参数、网管功能等方面。
5) 负责网络安全设备的日常运行维护、运行情况监控,网络安全设备的调试、参数设定、策略调整等工作。
(3)前端设备维护
1) 负责前端设备的日常维护工作,包括视频监控、门禁等安防设备,信息发布设备,电话、会议室、报告厅音响等设备。
2) 负责前端设备使用情况的日常巡检工作,对全楼前端设备进行逐一巡检,主动发现问题并予以解决。
3、服务方式
(1)电话支持
投标人将为用户提供电话支持帮助服务。招标人可通过投标人提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。投标人的热线电话工作人员将对用户的每次电话进行记录,并对其进行统计归类和存档,并定期向用户反馈记录文档。
(2)远程协助
投标人为用户提供网络远程维护服务。在有条件的前提下,投标人技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。
远程协助包括网络、传真、技术论坛等形式的服务。
(3)现场支持
投标人为用户提供现场维护服务。对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,投标人将派出服务人员到用户现场进行维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
(4)其他
每月每个系统常规现场巡查一次,做出设备巡检及使用评估报告;24小时电话支持;系统临时故障2小时上门,现场技术支持。
对于设备故障问题,如需调试、调整予以解决的乙方应免费提供维修服务;如需更换零配件,乙方应上报给甲方,由甲方自行采购相关配件,乙方负责免费更换、安装及调试;如乙方授权甲方代采购的,乙方应提供多家供应商报价给甲方,经甲方选择确认后,方可进行更换。
3.4.1.14. 平台授权运维服务要求
为大东区13家行业主管部门所有点位摄像头接入到“一网统管”项目中,提供项目平台授权服务共计2万点。平台授权分为级联点位数授权和本级接入点位数授权。
级联点位授数权:平台级联方式是通过下级平台推送到大东现有视频平台中所需的授权。
本级接入点位数授权:大东现有视频平台直接接入前端视频监控设备所需授权。
3.4.2大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务
3.4.2.1. 总体要求
服务期内提供大东区政务信息化教育数字基座及校园安全平台维保服务,保证大东区政务信息化教育数字基座及校园安全平台平稳运行。在运维过程中,按现场实际情况,对采购人提出的工作需求,规定时间内完成。具体细则如下:
1. 需委派项目对接人一人,服务期内服务于本项目相关事宜,服务期内负责沟通协调相关技术人员。
2. 发生故障时,第一时间上报至采购人,两小时内响应并形成解决方案,24小时内完成修复,对于出现的问题进行24小时连续监控;填写维修服务报告进行记录并请采购人技术人员签字。
3. 每月有巡检报告、半年和全年有运维总结。
4. 维修设备时需提供临时备件,并做好登记管理,保证业务平稳运行。
5. 重大活动及应急演练等需要前,应对系统进行全方位检查;重要活动中应24小时值守,保证项目内设备稳定运行。
6. 负责对接和解答采购人的技术咨询工作并将技术咨询内容形成文档,对其进行统计归类和存档,定期向用户反馈记录文档。
7. 服务方式
(1)电话支持
投标人将为用户提供电话支持帮助服务。用户可通过投标人提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。投标人的热线电话工作人员将对用户的每次电话进行记录,并对其进行统计归类和存档,并定期向用户反馈记录文档。
(2)远程协助
投标人为用户提供网络远程维护服务。在有条件的前提下,投标人技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。
远程协助包括网络、传真、技术论坛等形式的服务。
(3)现场支持
投标人为用户提供现场维护服务。对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,投标人将派出服务人员到用户现场进行维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
(4)定期巡查
投标人对所交付产品定期巡查,并对巡查记录进行统计,对系统出现的异常变化进行分析,形成分析报告,减少系统故障对用户产生的影响。
3.4.2.2. 云存储系统/防火墙服务等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 | 备注 |
| 1 | 云存储系统 | 1台 | |
| 2 | 防火墙 | 2台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、7*24小时技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.2.3. 信任端数据交换服务器/非信任端数据交换服务器/安全隔离与信息交换系统等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 | 备注 |
| 1 | 安全数据交换系统信任端数据交换服务器 | 1台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 2 | 安全数据交换系统非信任端数据交换服务器 | 1台 |
| 3 | 安全隔离与信息交换系统 | 1台 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.2.4. 负载均衡服务等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 | 备注 |
| 1 | 负载均衡 | 4台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.2.5. 服务器操作系统/操作系统/跳板系统/中间件/数据库等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 |
| 1 | 服务器操作系统 | 47套 |
| 2 | 操作系统 | 3套 |
| 3 | 跳板系统 | 1套 |
| 4 | 中间件 | 10套 |
| 5 | 数据库 | 2套 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.3大东区智慧健康项目运维服务
3.4.3.1. 总体要求
服务期内提供大东区智慧健康体系建设(包组2)设备维保服务,保证运维清单内的设备平稳运行。在运维过程中,按现场实际情况,对采购人提出的工作需求,规定时间内完成。具体细则如下:
1. 需委派项目对接人一人,服务期内服务于本项目相关事宜,服务期内负责沟通协调相关技术人员。
2. 发生故障时,第一时间上报至采购人,两小时内响应并形成解决方案,24小时内完成修复,对于出现的问题进行24小时连续监控;填写维修服务报告进行记录并请采购人技术人员签字。
3. 每月有巡检报告、半年和全年有运维总结。
4. 维修设备时需提供临时备件,并做好登记管理,保证业务平稳运行。
5. 重大活动及应急演练等需要前,应对系统进行全方位检查;重要活动中应24小时值守,保证项目内设备稳定运行。
6. 负责对接和解答采购人的技术咨询工作并将技术咨询内容形成文档,对其进行统计归类和存档,定期向用户反馈记录文档。
7. 服务方式
(1)电话支持
投标人将为用户提供电话支持帮助服务。用户可通过投标人提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。投标人的热线电话工作人员将对用户的每次电话进行记录,并对其进行统计归类和存档,并定期向用户反馈记录文档。
(2)远程协助
投标人为用户提供网络远程维护服务。在有条件的前提下,投标人技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。远程协助包括网络、传真、技术论坛等形式的服务。
(3)现场支持
投标人为用户提供现场维护服务。对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,投标人将派出服务人员到用户现场进行维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
(4)定期巡查
投标人对所交付产品定期巡查,并对巡查记录进行统计,对系统出现的异常变化进行分析,形成分析报告,减少系统故障对用户产生的影响。
3.4.3.2. 交换机/服务器/虚拟化软件等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 |
| 1 | 基础网络环境-内网区核心交换机 | 2台 |
| 2 | 基础网络环境-内网区接入交换机 | 2台 |
| 3 | 基础网络环境-外网区核心交换机 | 2台 |
| 4 | 基础网络环境-外网区接入交换机 | 2台 |
| 5 | 基础网络环境-网管交换机 | 3台 |
| 6 | 全民健康信息平台-平台数据库服务器 | 3台 |
| 7 | 全民健康信息平台-基层HIS数据库服务器 | 2台 |
| 8 | 全民健康信息平台-应用服务器 | 5台 |
| 9 | 全民健康信息平台-虚拟化软件 | 1 台 |
| 10 | 四大应用-能力服务器 | 1 台 |
| 11 | 四大应用-应用服务器2 | 5台 |
| 12 | 四大应用-应用服务器 | 2台 |
| 13 | 四大应用-数据库服务器 | 2台 |
| 14 | 四大应用-数据库服务器 | 2台 |
| 15 | 四大应用-san交换机 | 2台 |
| 16 | 四大应用-虚拟化软件 | 1 台 |
| 17 | 四大应用-HIS系统生产数据库服务器(主) | 1 台 |
| 18 | 四大应用-HIS系统生产数据库服务器(备) | 1 台 |
| 19 | 四大应用-HIS系统MIRROR数据库服务器 | 1 台 |
| 20 | 四大应用-PACS系统生产数据库服务器 | 1 台 |
| 21 | 四大应用-PACS系统Mirror数据库服务器 | 1 台 |
| 22 | 四大应用-HIS系统生产数据库服务器(主) | 1 台 |
| 23 | 四大应用-HIS系统生产数据库服务器(备) | 1 台 |
| 24 | 四大应用-HIS系统MIRROR数据库服务器 | 1 台 |
| 25 | 四大应用-PACS系统生产数据库服务器 | 1 台 |
| 26 | ******医院、大东区域) | 6台 |
| 27 | 四大应用-san交换机 | 2台 |
| 28 | 四大应用-虚拟化软件 | 1套 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.3.3. 出口防火墙/入侵防御/WEB应用防火墙/负载均衡等运维服务要求
1. 运维及服务清单:
| 序号 | 名称 | 数量 | 备注 |
| 1 | 网络安全环境-内网-出口防火墙 | 2台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 2 | 网络安全环境-内网-入侵防御 | 2台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 3 | 网络安全环境-内网-WEB应用防火墙 | 2台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 4 | 网络安全环境-内网-负载均衡(常规品) | 2台 | |
| 5 | 网络安全环境-内网-数据库审计 | 1 台 | |
| 6 | 网络安全环境-内网-管理区防火墙 | 1 台 | |
| 7 | 网络安全环境-内网-安全域策略梳理 | 1 台 | |
| 8 | 网络安全环境-内网-堡垒机 | 1 台 | |
| 9 | 网络安全环境-内网-网络版杀毒 | 1套 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 10 | 网络安全环境-内网-漏洞扫描 | 1 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 11 | 网络安全环境-内网-日志审计 | 1 台 | |
| 12 | 网络安全环境-内网-综合审计 | 1 台 | |
| 13 | 网络安全环境-内网-终端接入区防火墙 | 1 台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 14 | 网络安全环境-外网-出口防火墙 | 2台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 15 | 网络安全环境-外网-入侵防御 | 2台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 16 | 网络安全环境-外网-WEB应用防火墙 | 2台 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 17 | 网络安全环境-外网-数据库审计 | 1 台 | |
| 18 | 网络安全环境-外网-堡垒机 | 1 台 | |
| 19 | 网络安全环境-外网-综合审计 | 1 台 | |
| 20 | 网络安全环境-外网-网络版杀毒 | 1套 | 包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 |
| 21 | 网络安全环境-外网-日志审计 | 1 台 | |
| 22 | 网络安全环境-外网-网闸 | 1 台 | |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.3.4. 存储设备服务等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 |
| 1 | 四大应用-存储 | 1台 |
| 2 | 四大应用-存储 | 2台 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.3.5. 基础环境相关设备等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 |
| 1 | 精密配电柜 | 2台 |
| 2 | 空调系统 | 6台 |
| 3 | 模块内部监控 | 1套 |
| 4 | 精密配电柜 | 2台 |
| 5 | 空调系统 | 6台 |
| 6 | 模块内部监控 | 1套 |
| 7 | 模块化UPS | UPS功率模块 (12个)、UPS主机框(2个) |
| 8 | 动力环境监控统一平台-动力环境监控 | 1套 |
| 9 | 动力环境监控统一平台-功能管理部分 | 1套 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
4) 保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
3.4.3.6. 数据机房安防监控块等运维服务要求
1.运维及服务清单:
| 序号 | 名称 | 数量 |
| 1 | 数据机房安防监控块服务 | 1套 |
2.维保服务内容
1) 提供1年维保服务,包含硬件维保服务、5*8技术支持服务。
2) 提供5*8小时热线响应,现场支持服务承诺在0.5小时内响应, 4小时内到达。
3) 全面保障产品的正常运行,解决项目的后顾之忧。
保修期间内,负责对产品提供维修服务,只要在保修期内发现项目硬件产品无法正常使用,可以提出维修要求。
四、大东区网络安全设备
(一)项目概况
大东区视频资源池网络安全设备购置是一项系统性、多维度的网络安全保障工程,为全面消除安全隐患,提升大东网络安全防护能力,拟对相关设备进行替换及新增,构建“设备+平台+服务”三位一体的安全防护体系,配套搭建入侵防护系统、WEB应用防护系统、抗拒绝服务系统、网络安全漏洞扫描系统、数据库审计系统、防火墙系统、上网行为管理等设备以确保关键网络设备、计算设备和通信线路的高可用性,符合主干双链路冗余的设计,全面提升视频资源池的基础安全防护能力,能够适应未来业务发展的需要。
地点:采购人指定地点
服务期:服务期合同签订之日起一年(设备质保期三年)
(二)服务一览表
| 序号 | 名称 | 数量 | 单位 |
| 1 | 网络入侵防护系统 | 1 | 套 |
| 2 | WEB应用防护系统 | 1 | 套 |
| 3 | 抗拒绝服务系统 | 1 | 套 |
| 4 | 网络安全漏洞扫描系统 | 1 | 套 |
| 5 | 数据库审计系统 | 1 | 套 |
| 6 | 防火墙系统 | 1 | 套 |
| 7 | 上网行为管理 | 1 | 套 |
| 8 | 办公网汇聚交换机 | 1 | 套 |
| 9 | 零信任综合网关(VPN) | 1 | 套 |
| 10 | 数据库加密设备 | 1 | 套 |
(三)服务明细表
| 序号 | 名称 | 详细参数 | 数量 | 单位 |
| 1 | 入侵防护系统 | 硬件参数: 标准1U机架式硬件,交流冗余,≥2*USB接口,≥1*RJ45串口,≥2*千兆电口(1*管理,1*热备),≥6个千兆电口(3路bypass),≥4个千兆光口插槽,≥256GSSD,≥4T硬盘,≥2个扩展槽。 8万兆光口(SFP+)FPGA加速卡,占2个网卡扩展位,适用于工蜂海光3系列8扩平台,不带Bypass(数量1套) 性能参数: 应用层吞吐量15G,网络层吞吐量40G(1518大包)。 软件授权: 引擎系统,默认带一年入侵防护模块升级授权。 维保: 硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务;③产品保修服务;④硬件故障上门支持。(数量1套年) 入侵检测防护模块(规则库)一年升级授权。(数量2套年) | 1 | 套 |
| 2 | WEB应用防护系统 | 硬件参数: 2U,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口,单个4T HDD硬盘。8个扩展插槽位,可购买千兆(光、电)、万兆光链路扩展板卡。 4个千兆SFP插槽(不含光纤接口模块),支持千兆多模光纤接口模块、千兆单模光纤接口模块。(数量1套) 4个万兆SFPP插槽,内置4个万兆多模光模块,2路Bypass(数量1套) 性能参数:应用层吞吐量20Gbps。 软件授权:规则模块,含一年的规则升级,首次采购必选(数量1套) WAFNX5-HH8000引擎系统 维保: 硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务;③产品保修服务;④硬件故障维保:上门支持;⑤入侵检测防护模块(规则库)三年升级授权。 | 1 | 套 |
| 3 | 抗拒绝服务系统 | 硬件参数: 2U,交流冗电,USB*2,RJ45串口*1,千兆电口*2(管理*1,热备*1),千兆电口*6(3组bypass),千兆光口*4,2个网络扩展槽 4个万兆SFPP插槽(不含光纤接口模块),支持万兆多模光纤接口模块、万兆单模光纤接口模块(数量1套)性能参数: 清洗能力1G/2G/4G/8G/10G/20G/40G。 软件授权: ADSNX5-HFC6000引擎系统,含1Gbps清洗容量授权许可(64字节小包清洗能力500Mbps容量) ADS NX5-HFC6000清洗容量证书授权从1G升级到2G(64字节小包清洗能力从500M升级到1G)(数量1套) ADSNX5-HFC6000清洗容量证书授权从2G升级到4G(64字节小包清洗能力从1G升级到2G)(数量1套) ADSNX5-HFC6000清洗容量证书授权从4G升级到8G(64字节小包清洗能力从2G升级到4G)(数量1套) ADS NX5-HFC6000清洗容量证书授权从8G升级到10G(64字节小包清洗能力从4G升级到5G)(数量1套) 维保: 硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务;③产品保修服务;④硬件故障上门支持。 | 1 | 套 |
| 4 | 网络安全漏洞扫描系统 | 硬件参数: 标准机架式硬件,1U,交流单电源,4T硬盘,6*千兆电口,4*千兆光口(不含光纤接口模块),2*扩展槽位,2*USB口,1*串口,默认提供1路扫描端口授权 性能参数: 最大并发主机数75,最大并发任务数10。 软件授权:云大物扫描模块,对云计算平台、大数据组件、物联网设备提供漏洞检测和分析(数量1套)RSASNX3-HHA引擎系统IP点授权(IP点数量),授权可扫描总数量不多于2000个无限制范围的IP地址或域名 维保: 硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务;③产品保修服务;④硬件故障上门支持。 | 1 | 套 |
| 5 | 数据库审计系统 | 硬件参数: DASNX3-HHA引擎模块,1U,含交流冗余电源模块,2*USB接口(USB2.0*1,USB3.0*1),1*RJ45串口,1*GE管理口,4*千兆SFP插槽,6*GE电口,2个接口扩展槽位,4TBSATA硬盘 性能参数: 网络层吞吐量5000Mbit/秒,SQL语句处理能力40000条/秒。 软件授权:应用账号关联审计(又名前后台关联审计、三层关联审计)模块,特指在三层数据库架构环境中,通过系统自动关联,实现对前端应用账号的操作审计 DASNX3-HHA擎系统一缺省包含数据库审计模块硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务:③产品保修服务:④硬件故障上门支持。 | 1 | 套 |
| 6 | 防火墙系统 | 硬件参数: 2U机型,含交流冗余电源模块,2*USB接口,1*RJ45串口,2*RJ45管理口,8个接口扩展槽位,256G固态硬盘,4T机械硬盘 SFPP万兆多模光纤接口模块,1*10GE接口(300M,850nm,LC接口)(数量8套)网卡,4个万兆SFPP插槽(不含光纤接口模块)和4个千兆SFP插槽(不含光纤接口模块)(数量2套) 性能参数: 整机吞吐量40G,应用层吞吐量28G,最大并发连接数450万,新建连接数35万。 软件授权: 缺省含传统防火墙、流量管理、IPSecVPN 维保:硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务;③产品保修服务;④硬件故障上门支持。 | 1 | 套 |
| 7 | 上网行为管理 | 1、性能参数:网络层吞吐量:30G,应用层吞吐量:15Gb,带宽性能:10Gb,支持用户数:100000,包转发率:1.8Mpps,每秒新建连接数:200000,最大并发连接数:******。 2、硬件参数:规格:2U,内存大小:32G,硬盘容量:480GSSD+960GSSD,电源:余电源,接口:4千兆电口+4千兆光口SFP+4万兆光口SFP+。 3、含3年URL&应用识别规则库升级,3年软件升级,3年产品质保,3年维保服务。4、聚焦网络行为安全,实现全网资产、身份、行为可视可控,智能感知内部威胁风险,构建有效防御体系。 5、支持首页显示在线用户、流量分析、行为日志分析、应用流量排名、用户流量排名、资产类型分布、新设备发现趋势、TOP违规检查项、TOP违规用户、行为风险分析包括:泄密风险、终端接入、上网安全、系统状态、接入状态。 6、支持网络故障排查,支持PPS异常、丢包异常、ARP异常、内网D0S攻击等异常情况实时监测,显示每日异常事件个数及情况;支持权限策略故障排查,支持针对上网权限策略进行检测分析,查看各个应用是否匹配相关策略;支持用户认证故障排查,支持针对用户认证的故障进行分析,给出错误详情以及排查建议。 7、能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽优先级,启用状态等;支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;线路空闲值可自定义;支持通过抑制P2P的下行丢包,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题。 8、支持SSL加密网页的内容检查,可对SSL加密网页进行解密并识别、过滤其内容,针对加密后的钓鱼网站、非法网站,可对用户进行重定向告警支持SSL中间人解密和用户端解密,确保数据传输的透明性与安全性。 | 1 | 套 |
| 8 | 办公网汇聚交换机 | 4总装机箱 主控处理单元*2 交换网单元*2 48端口百兆/千兆以太网电接口板*1 48端口千兆以太网光接口板*1 48端口万兆以太网光接口板*1 交流电源模块*2 GE-单模模块(1310nm,10km,LC)*40; GE-多模模块(850nm,0.55km,LC)*4; 10G-多模模块(850nm,0.3km,LC)*8; 10G-单模模块(1310nm,10km,LC)*40; 三年维保 | 1 | 套 |
| 9 | 零信任综合网关(VPN) | 1、SSL VPN性能参数:最大加密流量(Mbps):100,并发隧道数(Tunnel):1000;SSL性能参数:最大加密流量(Mbps):300Mbps,含500VPN并发接入授权。 2、规格:1U,内存大小:16G,硬盘容量:128G SSD,电源:单电源,接口:6千兆电口+4千兆光口SFP。 3、含3年软件升级,3年产品质保,3年维保服务。 4、为了进一步保障用户身份安全,需支持多因素认证,支持管理员结合已对接的主认证和辅认证类型进行设置,可自由选择采用首次认证+二次认证+终端认证+增强认证等方式。 5、支持将用户访问零信任系统的认证及策略类请求加密流量解密后镜像给外部系统,如态势感知等设备,以完善系统的用户行为审计溯源能力。 6支持客户端自助进行日志收集,方便运维排查。 7、支持管理员自定义用户密码组合方式是否需要包含字母、数字、特殊字符。 8、支持管理员认证策略,认证策略包括主认证和短信、证书等二次认证;支持给不同的管理员分配不同的认证策略。 9、支持设备管理端口安全检查,包括但不限于:1)支持远程运维SSH端口开启检查;2)支持服务隐身(SPA)功能使用状况检查;3)支持控制台接入IP限制情况检查;4)支持SNMP指定IP地址接入检查。 9、支持客户端进行应用访问诊断,输入应用的服务器地址,可自动检测该应用连通性。 10、为适应复杂多样的内部业务系统,web模式下发布应用资源时,应支持透明代理、智能改写等模式,以合理适配较规范化的业务系统及复杂老旧的非常规站点。 11、支持配置用户的CDN作为零信任客户端下载地址,以降低设备本身的非业务访问带宽压力 | 1 | 套 |
| 10 | 数据库加密设备 | 数据安全一体化平台以资产为中心、身份为边界、风险为界面,面对海量复杂资产、身份和事件,实施统一全域治理,联动多种数据安全能力提供全域防护,引入可视化让资产、身份和风险可见,实现可看、可管、可控、可溯的数据安全管理。最大可激活授权数:400M数据库流量(4G网络流量),500个资产授权。关系数据库资产按实例数核算。 2U机架式设备:双电源、2个电口、3×扩展槽位、64G内存,8T 硬盘,CPU:海光CPU处理器,4个板载万兆光口(需选配光模块),内置加密卡 通过透明加密技术,对存储的数据进行加密,确保数据存储机密性,防止数据泄漏。37个数据库实例授权激活。 | 1 | 套 |
(四)服务需求及方式
4.4.1服务需求
投标人向招标人提供的服务内容包括以下部分:
(1) 优化服务,投标人将根据实际情况提出在正常条件下改进系统性能的各项建议,包括系统资源分配与效率改进建议、软件配置规划和性能优化建议、系统容量预测建议等。
(2) 咨询服务,投标人为用户提供系统软件应用和维护技术咨询服务。
(3) 故障处理服务,在质保期内投标人提供电话或现场等方式进行产品故障处理服务。及时处理系统在使用过程中出现的故障,保证用户的利益不受损失。
(4) 技术升级服务,投标人会及时对系统出现的BUG进行补丁升级,或对系统进行功能升级以及所有购置的软件产品或组件的升级等。
(5) 系统的重新安装与调试。
(6) 系统升级和功能调整与修改完善
(7) 系统恢复服务
(8) 例行巡检
(9) 协助用户建立系统安全管理和系统使用管理制度
(10) 为用户提供系统升级的合理建议
(11) 对用户进行技术培训
4.4.2服务方式
4.4.2.1电话支持
投标人将为用户提供电话支持帮助服务。用户可通过投标人提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。投标人的热线电话工作人员将对用户的每次电话进行记录,并对其进行统计归类和存档,并定期向用户反馈记录文档。
4.4.2.2远程协助
投标人为用户提供网络远程维护服务。在有条件的前提下,投标人技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。
远程协助包括网络、传真、技术论坛等形式的服务。
4.4.2.3现场支持
投标人为用户提供现场维护服务。对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,投标人将派出服务人员到用户现场进行维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
4.4.2.4定期巡查
投标人对所交付产品定期巡查,并对巡查记录进行统计,对系统出现的异常变化进行分析,形成分析报告,减少系统故障对用户产生的影响。
4.4.2.5项目验收及质量安全责任
1、安全责任:本项目建设期内,发生投标人人员或由投标人安全施工导致的其他人员事故,由投标人承担全部责任;
2、验收标准:依照国家和行业相关标准严格执行,验收流程如下:
验收申请:项目建设完成,承建单位自检无误后向监理单位及招标人提交验收申请。
验收审查:监理单位及招标人审核是否达到合同规定的验收条件,无异议后准备验收相关事宜。
组织验收:招标人组织召开三方验收会议,经现场审查通过后,出具盖章的验收报告。
专家评审:招标人组织专家团队对项目整体进行验收评审工作,确保项目全过程满足合同指标和验收标准后,出具专家意见。
项目归档:所有与本项目建设和验收相关的文件需进行归档,以便查阅和审计。
查看信息(30条/天)
信息订阅(5组)
来源跳转验证(30次)
附件下载(部分正文涵盖)
企业推荐
