采购计划编号:440001-2022-11803采购项目编号:1210-2241YDZB4836
广东省政府采购
公开招标文件
采购计划编号:440001-2022-11803采购项目编号:1210-2241YDZB4836
项目名称:广东药科大学智慧校园建设项目(网络基础设施xx)xxx:xxxxxx
xxxxxx:xx有德招标采购有限公司
第一章投标邀请
广东有德招标采购有限公司受广东药科大学的委托,采用公开招标方式组织采购广东药科大学智慧校园建设项目(网络基础设施建设)。欢迎符合资格条件的国内供应商参加投标。
一.项目概述
1.名称与编号
项目名称:广东药科大学智慧校园建设项目(网络基础设施建设)采购计划编号:440001-2022-11803
采购项目编号:1210-2241YDZB4836
采购方式:公开招标
预算金额:13,580,000.00元
2.项目内容及需求情况(采购项目技术规格、参数及要求)采购包1(网络基础设施建设):
采购包预算金额:13,580,000.00元
品目 号 | 品目名称 | 采购标的 | 数量(单 位) | 技术规格、参数及 要求 | 是否允许进口 产品 |
1-1 | 教学专用仪器 | 网络基础设施建设 | 1.0000(批) | 详见第二章 | 否 |
1-2 | 教学专用仪器 | 基础网络服务设施-精密空调 | 8.0000(台) | 详见第二章 | 否 |
1-3 | 教学专用仪器 | 基础网络服务设施--大学城云平台 (超融合)扩容等设备 | 1.0000(批) | 详见第二章 | 否 |
1-4 | 教学专用仪器 | 数据中心运维服务 | 1.0000(批) | 详见第二章 | 否 |
1-5 | 教学专用仪器 | 校园广播系统 | 1.0000(批) | 详见第二章 | 否 |
1-6 | 教学专用仪器 | 数据治理 | 1.0000(批) | 详见第二章 | 否 |
x采购包不接受联合体投标
合同履行期限:合同签订后180个工作日内完成交货及安装调试。
二.投标人的资格要求
1.投标人应具备《中华人民共和国政府采购法》第二十二条规定的条件,提供下列材料:
1)具有独立承担民事责任的能力:在中华人民共和国境内注册的法人或其他组织或自然人, 投标(响应)时提交有效的营业执照(或事业法人登记证或身份证等相关证明) 副本复印件。分支机构投标的,须提供总公司和分公司营业执照副本复印件,总公司出具给分支机构的授权书。
2)有依法缴纳税收和社会保障资金的良好记录:提供投标截止日前6个月内任意1个月依法缴纳税收和社会保障资金的相关材料。 如依法免税或不需要缴纳社会保障资金的, 提供相应证明材料。
3)具有良好的商业信誉和健全的财务会计制度:供应商必须具有良好的商业信誉和健全的财务会计制度(提供2020年度或2021年度财务状况报告或基本开户行出具的资信证明) 。
4)履行合同所必需的设备和专业技术能力:按投标(响应)文件格式填报设备及专业技术能力情况。
5)参加采购活动前3年内,在经营活动中没有重大违法记录:参照投标(报价)函相关承诺格式内容。 重大违法记录,是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。(较大数额罚款按
照《财政部关于<中华人民共和国政府采购法实施条例>第十九条第一款 “较大数额罚款”具体适用问题的意见 》(财库
〔2022〕3 号)执行)
2.落实政府采购政策需满足的资格要求:
采购包1(网络基础设施建设): 本项目不属于专门面向中小企业采购。
3.本项目特定的资格要求:
采购包1(网络基础设施建设):
1)供应商未被列入“信用中国”网站(xxx.xxxxxxxxxxx.xxx.xx)“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为(税收违法黑名单)”记录名单;不处于中国政府采购网(xxx.xxxx.xxx.xx)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以资格审查人员于投标(响应)截止时间当天在“信用中国”网站
(xxx.xxxxxxxxxxx.xxx.xx)及中国政府采购网(xxxx://xxx.xxxx.xxx.xx/)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
2)单位负责人为同一人或者存在直接控股、 管理关系的不同供应商,不得同时参加本采购项目(或采购包) 投标(响 应)。 为本项目提供整体设计、 规范编制或者项目管理、 监理、 检测等服务的供应商, 不得再参与本项目投标(响应)。投标(报价) 函相关承诺要求内容。
3)供应商已递交投标保证金。
三.获取招标文件
时间:详见招标公告及其变更公告(如有)地点:详见招标公告及其变更公告(如有)
获取方式:在线获取。供应商应从广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/)上广东政府采购智慧云平台(以下简称“云平台”)的政府采购供应商入口进行免费注册后,登录进入项目采购系统完成项目投标登记并在线获取招标文件(未按上述方式获取招标文件的供应商,其投标资格将被视为无效)。
售价:免费
四.提交投标文件截止时间、开标时间和地点:
提交投标文件截止时间和开标时间:详见招标公告及其变更公告(如有)
(自招标文件开始发出之日起至投标人提交投标文件截止之日止,不得少于20日)地点:详见招标公告及其变更公告(如有)
五.公告期限、发布公告的媒介:
1、公告期限:自本公告发布之日起不得少于5个工作日。
2、发布公告的媒介:中国政府采购网(xxx.xxxx.xxx.xx),广东省政府采购网(xxxxx://xxxxx.xxx.xx.xxx.xx/),中国财经报(xxx.xxxx.xxx.xx),广东有德招标采购有限公司网站(xxx.xxxxx.xxx)。
六.本项目联系方式:
1.采购人信息
名称:xxxxxx
xx: xxxxxxxxx000x联系方式: 020-39352051
2.采购代理机构信息
名称:广东有德招标采购有限公司
地址: 广州市天河北路626号保利中宇广场A座25楼
联系方式: 020-83629157
3.项目联系方式
项目联系人: xxx 电话: 000-00000000
4.技术支持联系方式
云平台联系方式:400-183-2999
数字证书CA技术服务热线:000-000-0000
采购代理机构:广东有德招标采购有限公司
第二章 采购需求
一、项目概况:
一、建设内容:
序 号 | 建设内容 | 建设内容明细 |
1 | 网络安全设施 | 1.信息态势感知平台1套:及时发现平台网络流量数据中隐藏的安全威胁,并分析安全态势 |
2.主机安全防护系统1套:主机系统防护统一管理系统 | ||
3.安全设备维保1套:原有安全审计设备三年维保服务(数据库审计、堡垒机、漏洞扫描) | ||
4.网络出口网关设备1台 | ||
5.资源统一管理平台1套 | ||
2 | 基础网络服务设施 | 1.原云平台(超融合)扩容内存和超融合共享存储空间 2.多云纳管平台1套 3.新建私有云平台,共6台超融合数据中台支撑集群 |
4.网络传输设备:数据中心网络设备(数据中心核心交换机2台、接入交换机11台);赤岗校区核心1台 | ||
5.数据中心机房空调:大学城主机房精密空调3台;大学城蓄电池房、大学城小机房、赤岗机房共5台精 密空调 | ||
6.数据中心蓄电池:蓄电池组(64节,100AH)新增与更换 | ||
7.数据中心网络综合布线(大学城数据中心各机柜光纤部署)及物理防盗建设(大学城机房出入通道大 门、窗户加装防盗网) | ||
8.数据中心智能显示大屏1台 | ||
9.云邮件系统(4年服务) | ||
3 | 数据中心 运维服务 | 搭建运维服务体系支撑平台,信息系统网络等保测评平台及提供相关测评服务(图书馆OPAC检索系统、 校园统一支付平台、教师个人主页系统),云监测服务 |
4 | 校园广播 系统 | 广州校区(大学城、赤岗)、中山校区广播系统升级改造 |
5 | 数据治理 | 1.数据治理技术服务1项,含数据标准制定服务、业务数据治理服务 2.数据中台软件1套,含以下功能:基础管理功能、数据集成功能、数据标准和模型管理功能、元数据管理功能、数据共享管理、数据资产管理 3.一表通软件1套,含以下模块:数据纠错补录模块、表单管理模块、填报管理模块、流程管理模块、导师遴选业务 4.个人数据中心软件1套,为教职工提供按个人数据分类导航的个人数据目录,以及每个数据目录对应的数据详细信息,能够综合体现教职工的主要信息维度 5.4台数据中心数据中台支撑集群 |
2、合同总价包括中标人设计、安装、随机零配件、标配工具、运费、运输保险、调试、培训、质保期服务、各项税费及合同实施过程中不可预见费用等。
3、若所投产品属于《中华人民共和国实施强制性产品认证的产品目录》,投标人须在投标文件中提供有效期内的《中国国家强制性产品认证证书》复印件。
4、若所投产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的,投标人须在投标文件中提供《节能产品
政府采购品目清单》范围中政府强制采购产品类别的相关内容页并对相关内容作圈记、市场监管总局公布的《参与实施政府采购节能产品认证机构名录》截图及有效期内的《节能产品认证证书》复印件。
5、若所投产品属于《环境标志产品政府采购品目清单》范围中政府强制采购产品类别的,投标人须在投标文件中提供《环境标志产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页并对相关内容作圈记、市场监管总局公布的《参与实施政府采购环境标志产品认证机构名录》截图及有效期内的《环境标志产品认证证书》复印件。
二、项目管理要求
(一)项目组织及人员要求
1、为使工程按质、按量、按时及有序实施,投标人对本项目必须有一个完善和稳定的管理组织机构。
2、为保证项目建设顺利进行,建设过程中出现的问题,建设团队能够快速响应,投标人应承诺参与项目建设人员中至少包括项目经理1名、技术总工1名、传输线路技术工程师1名、信息系统项目管理师1名、软件设计师1名、数据分析管理师1名、信息安全工程师1名在项目实施期间本地化服务,并将人员信息报学校和监理备案。
3、项目团队中管理人员及技术人员需经采购人进行技术评定,待评定合格后,方可参与本项目建设。人员一经确定后,原则上不允许调换,如需调换,需经采购人同意后方可调换。项目建设周期中,人员更换率不得超过30%。投标人应配置软件定制所需的必要技术人员数量,提供参与人员清单,保障定制开发顺利进行。
4、投标人必须提交正式工作方案,书面明确实施项目的人员配置管理计划,包括组织结构、项目负责人、组成人员的资历信息、类似项目的经验及分工职责。
5、投标人必须提供项目的详细工作日程表和人员配备方案,明确工作地点、起止时间,项目负责人及主要人员应与响应文件一致,并经采购人审核、批准。
6、投标人在项目实施过程中出现资源、进度、质量协调控制不力的情况,采购人有权要求更换相关项目人员,投标人必须予以配合,并确保不影响项目建设的进度和质量。
7、投标人应标时,必须向采购人提供拟派参加本项目的人员名单以及资料。
8、投标人必须向采购人保证工程人员组织的稳定性,在本项目工程结束前,参加本项目的人员变动必须取得采购人同意。
9、项目组织是项目实施成功的组织保障,而项目组织协同一致、有序作业是项目组织的基本要求。项目组织阶段的重点工作是项目有关各方组成项目小组,并清晰界定各自的工作范围、工作程序及规范。
10、投标人需保证人员组织的稳定性,在本项目结束前,参加本项目的人员变动须取得采购人同意。提供项目的详细工作日程表和人员配备方案,明确工作地点。投标人需安排相应的人员常驻现场,直至项目验收结束。项目建设期间不会随意更换实施人员,若因故须更换时,则会提前通知采购人,并安排同等级别的人员进行工作交接。
11、严格按照提供团队组成成员信息并提供相关资质文件。
12、需结合本项目建设的特点和要求,根据实施进度、范围、产品二次开发等特点,抽调具有丰富项目经验的项目管理人员。
13、为确保项目的成功实施,需要为该项目建立长期性项目管理办公室,即项目组,统一管理项目实施目标、实施内容、实施计划、咨询服务推进、软件配置实施、项目推广、知识传递、产品个性化开发与运行维护等工作。
14、具体项目组织架构如下图所示:
(二)明确角色与职责
1、项目领导小组:由采购人、投标人的有关领导等组成,负责对项目建设过程中一切项目管理、需求确认、技术管理、进度管理等重大问题决策。
2、项目经理:
(1)本项目采用项目经理负责制,项目经理是整个项目实施的核心。项目经理负责在规定的时间、预计的费用等约束条件下完成项目要求,提供用户满意的系统和服务。
(2)项目经理具体职责包括制定项目计划,分配资源;组织项目组成员完成项目工作;对项目实际执行情况进行管理和控制,并按照项目计划进行实施控制。项目经理应及时准确地向采购人单位、监理机构报告项目实施情况、实施过程中所遇到的问题和解决方案等,报告的形式有项目周报、项目月报、项目阶段报告、项目总结报告以及其它非正式形式的文本,协调解决项目实施过程中出现的问题。
(3)负责项目实施过程的管理,包括制定项目实施计划,组织现场调研,组织项目实施,组织项目会议,协调关系,控制项目的进度。
3、总体设计组:总体设计组负责人由项目技术总监兼任。负责整个项目的总体需求分析和总体框架设计。总体设计组负责项目的总体质量以及各系统的集成,它包括可靠性,运行性能,灵活性和可维护性。
4、咨询顾问委员会:项目顾问委员会由业务、技术、项目管理等领域的专家组成,为项目提供不同领域的咨询、建议、指导和评审。建议由项目指导小组推荐本地的专家、用户、开发商共同组成项目顾问委员会。
5、项目实施组:本项目是一个相对复杂的系统工程,需要各方的共同参与。根据项目的复杂程度,项目实施过程将设定若干小组,每个组指定一名实施负责人,负责计划制订、需求分析、系统详细设计、培训、安装实施等工作。
6、技术支持工程师:解决项目实施中的技术疑难问题。
7、项目管理组:本系统是由项目相关负责人、本公司的有关负责人组成,负责项目管理,部门关系协调,重大技术、管理、资金筹措和工程建设计划实施等管理,并负责系统的总体规划、项目实施和日常运行维护、项目文档管理、项目质量保证、项目计划管理、项目风险管理、项目成本控制、项目沟通管理等工作。
8、技术联络/评审组:由双方相关负责人及技术专家组成,负责对工程项目建设的具体实施方案和工程的每一阶段的实施效果进行评估、测试和监督,并布置下一阶段的工作内容,并解决项目实施过程中遇到的困难或问题。
9、测试验收组:由采购人相关负责人员和本公司的相关人员共同组成,负责对系统软件开发项目的整体联调测试、验收工作。
10、后勤保障组:负责整个项目的后勤保障工作。三、培训服务要求
1、投标人需提供产品合格证及检验报告、产品使用说明书(中文)、系统及其主要组件的使用、维护说明书和操作规范、培训文档和其他资料。
2、投标人对相关技术人员进行设备的使用、维护和保养培训,所有培训以中文进行。投标人有义务教会采购人学员在日常和
紧急情况下如何操作和维护设备。
3、培训服务要求主要从培训目标、培训对象和培训内容三个方面进行综合考虑。
4、培训目标
培训需求分析
(1)通过讲解业务流程,解答疑问、规避风险,保证使用单位业务层面平稳完成过渡。各级管理人员能够快速熟悉本系统,使系统功能可以最大限度尽快为客户所用,达到系统建设的目标。
(2)使平台管理人员具备熟练操作系统的能力,平台运行的各种环境独立进行维护和管理,以保障平台的持续正常运行。
(3)使数据管理人员使其可以迅速了解并掌握本项目所使用的开发技术、掌握大数据的结构、设计原则和用途,以保证系统验收后可以顺利移交给用户系统的开发人员自行或协助开发商对系统进行长期维护。
(4)使系统操作人员具备熟练操作系统的能力,都可以熟练掌握系统的业务规则和操作流程,从而提高系统应用水平,充分发挥系统效能。
5、培训对象
根据不同工作岗位工作要求,将培训对象分为项目平台管理人员、数据管理人员和系统操作人员,并对各类参加培训人员的具体需求进行分析。
(1)平台管理人员:需要掌握平台大数据的集成、存储、开发、处理、管理和服务功能,了解部署云计算支撑环境,熟悉技术架构支持、应用管理和日常运维等技能。
(2)数据管理人员:数据管理人员需要能够掌握本项目的核心知识和技术,掌握开发方法和技巧,能够进行数据管理、数据质量管理、数据安全管理。
(3)系统操作人员:需要能够掌握该系统项目的操作方法和技巧。
6、培训内容
(1)系统管理培训:对平台管理人员进行培训,主要包括系统的安装、配置、使用,设备的安装调试、系统的初始化和操作应用、系统监控分析优化、系统紧急故障处理和系统恢复、系统接口交互、系统安装配置升级操作、系统日常运维等内容。
(2)系统操作培训:对数据管理人员进行培训,主要包括软件的全部应用操作,数据的加工、数据挖掘、数据开发、系统日常运维等内容。
(3)系统应用培训:对各类业务人员进行培训,主要包括系统的概要性介绍、具体应用操作、数据服务范围和服务方式等内容。
(4)当确认了培训需求后,再结合培训各因素考虑,最终设计出有针对性的培训课程和最适合的培训方式,并安排合理的预算和时间进度。
7、培训课程设置原则:
(1)针对性培训:考虑到不同工作人员的工作职责不同,所使用各系统或子系统,将针对人员角色划分层次,并针对每个层次人员进行不同形式的有针对性的培训。
(2)灵活性培训方式:每批次培训班的内容将设置多个环节,每一个环节都分为授课和练习两部分,授课部分将按照培训课程对当期培训班所设置的内容进行详细的介绍,并配有培训教材以做参考。练习部分主要为了加强对所学习知识的记忆和理解,并且在练习中实现教师和培训对象的互动,解答培训对象提出的疑问予以回答。
(3)多样性培训教材:向培训对象提供多种形式、全面和标准的文档,培训教材在培训前提交服务采购方,由其进行确认。在培训工作开始前提供所有中文培训资料,培训教材形式包括但不限于:电子文档、印刷品、光盘等。
四、应急处理要求
1、突发事件处理预案要求
(1)目的:为科学应对系统突发事件建立健全应急响应机制,有效预防、及时控制和最大限度地消除系统各类突发事件的危害和影响,需要制定突发事件处理预案。
(2)原则:统一领导,协同作战。本系统的突发事件处理工作需要由多方共同组成的突发事件处理小组统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。
2、突发事件处理预案组织人员保障要求
(1)针对本项目投标人需成立突发事件处理小组。突发事件处理小组为系统应急事件的综合性议事、协调、处理机构。投标人建议突发事件处理小组由用户和投标人共同组成。
(2)该小组由用户和投标人共同负责。当遇到突发事件时,该小组具有高度权威,能快速调动相关资源,找到投标人内部技术支持中心和合作伙伴中最具经验的专家,防止问题处理的任何环节出现延迟,以尽快解决问题。该小组每天向用户和投标人汇报处理进展,每小时更新突发事件处理系统的相关记录。
(3)投标人将为本项目成立技术支持中心,负责本项目的技术支持和售后服务工作,同时技术支持中心将承担起突发事件处理小组的工作职责。
3、应急时间安排要求
对于紧急情况的处理,投标人作如下保证:投标人保证在接到采购人报修通知1小时内做出明确响应和安排,2小时内做出故障诊断报告。如需现场服务的,具有解决故障能力的工程师应在12小时内到达现场,并于24小时内解决解决相关故障问题恢复系统运行。对于故障设备,我方保证3天内以适当方式提供备机解决应急问题并取回故障设备(所涉费用均由我方承担); 4、应急处理措施要求
因大面积停电、外部网络中断等因素导致无法使用等突发事件。
(1)发生大面积停电事件后,工作人员应马上向信息安全突发事件应急响应领导小组汇报情况,并随时关注UPS使用情况。
(2)网络技术部工作人员一旦发现UPS供电不足,应及时向信息安全突发事件应急响应领导小组汇报,在得到同意批示后,关闭服务器和存储设备的运行。
(3)对整个事件的时间、现象、处理过程作出详细记录。
(4)网站、网页出现非法言论事件紧急处置措施
① 网站、网页由系统维护服务部负责随时密切监视信息内容。
➁ 发现在网上出现非法信息时,工作人员应立即向信息安全突发事件应急响应领导小组负责人通报情况;情况紧急的,应先采取删除等处理措施,再按程序报告。
③ 相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
④ 追查非法信息来源,并将有关情况向上级汇报。
⑤ 信息安全突发事件应急响应领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
⑥ 对整个事件的时间、现象、处理过程作出详细记录。
5、备份和恢复策略要求
(1)中标单位系统工程师需要为用户制定一份完整的系统备份方案,在日常维护的过程中有义务协助用户做好系统的数据备份工作,并提供相关的技术支持,用户备份的介质将存放在用户处,以便故障的恢复。当用户系统出现故障之后,承建单位的系统工程师将在用户的故障现场,开始进行故障的排除工作。需要用备份数据做系统恢复时,用户方需提供完整的数据备份。
(2)系统工程师还需要对用户提供系统升级和安装补丁的工作。
6、报告与总结要求
投标人需要回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的应当在事件处理完毕后5个工作日内将处理结果报客户单位备案。
五、信息安全要求
1、信息系统安全等级要求
x项目的信息安全需要以国标GB-T 22240-2008 《信息系统安全等级保护定级指南》以及教育部相关文件精神和等级划分为指导原则,策划本项目的安全设计方案。
2、信息系统安全风险分析要求
投标人进行信息系统安全建设需要参考信息安全等级保护二级技术标准,能够切实保障教育信息系统安全,能够通过公安部门和卫生部门的信息安全评测;具体包括:通过分级管理对不同安全需求的系统进行安全保护,从而实现对整个信息系统的适当的安全保护和管理,避免对系统的保护过渡或者保护不足。为受管理的系统明确定义所必须的最低的安全保护能力;使信息系统能够抵御团体(商业情报组织、犯罪组织)、有较丰富资源发起的恶意攻击、较严重的自然灾害或相当程度威胁(内部人员恶意、设备较严重故障);使信息系统能够及时发现安全漏洞和安全事件;在信息系统瘫痪时,能够较快恢复大部分功能。
3、安全管理设计要求
(1)安全管理制度
需要根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是具有可操作性,且必须得到有效推行和实施的制 度。
制定严格的制定与发布流程,方式,范围等;
定期对安全管理制度进行评审和修订,修订不足及进行改进。
(2)安全管理机构
需要根据基本要求设置安全管理机构的组织形式和运作方式,明确岗位职责;
设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专职安全员;建立授权与审批制度;
建立内外部沟通合作渠道;
定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。
(3)人员安全管理
根据基本要求制定人员录用,离岗、考核、培训几个方面的规定,并严格执行;规定外部人员访问流程,并严格执行。
(4)系统建设管理
根据基本要求制定系统建设管理制度,包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、工程实施、测试验收、系统交付、安全服务商选择等方面。从工程实施的前、中、后三个方面,从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。
(5)系统运维管理
根据基本要求进行信息系统日常运行维护管理,利用管理制度以及安全管理中心进行,包括:环境管理、资产管理、介质管 理、设备管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、
应急预案管理等,使系统始终处于相应等级安全状态中。采购包1(网络基础设施建设):
1.主要商务要求
标的提供的时间 | 合同签订后180个工作日内完成交货及安装调试。具体进度采购人同意在保证项目建设进度的前提下可根据实际情况,按照工程建设实际需求,将设备分批运抵现场。采购人要求变更交货时间的 ,应在投标人发货前5日予以通知并取得投标人书面同意。 |
标的提供的地点 | 采购人指定地点 |
投标有效期 | 从提交投标(响应)文件的截止之日起90日历天 |
付款方式 | 1期:支付比例35%,本项目合同签署后,中标人向采购人支付该合同总金额的5%作为项目履约保证金。中标人应以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。采购人收到中标人提交的项目履约保证金和开具的等额正式发票及付款申请函后15个工作日内支付合同总价的35%给中标人作为合同预付款。 2期:支付比例30%,设备到货后,采购人收到中标人开具等额正式发票及付款申请函后15个工作日内支付合同总价的30%。 3期:支付比例35%,安装调试后并通过验收后,采购人收到中标人开具等额正式发票及付款申请 函后15个工作日内支付合同总价的35%。 |
验收要求 | 1期:投标人应根据所提交的验收方案和实施办法,自行组织设备和人员,并在使用单位、监理公司监查下现场进行测试和验收。 1、开箱检验 (1)所有设备、器材在开箱时必须完好,无破损。配置与装箱单相符。数量、质量及性能相当于或优于合同要求。 (2)拆箱后,中标人应对其全部产品 、零件、配件、用户许可证书、资料、介质造册登记,并与装箱单对比,如有出入应立即书面记 录,由中标人解决,如影响安装则按合同有关条款处理。登记册作为验收文档之一。 (3)检测原厂的设备和产品销售和原厂家出据的发货清单,逐个核对参数和数量,若发现伪造或虚假商品,采 购人有权要求退换货,同时也有权终止合同,追讨已支付的费用和款项,并对中标单位恶劣行为 向招标机构反应备案。 (4)测试:系统安装完成后,按照系统要求的基本功能逐一测试。 (5)单项测试:单项产品安装完成后,由中标人进行产品自身性能的测试。设备通电测试应单台进行,所 有设备通电自检正常后,才能相互联结。 (6)联机测试:系统安装完成后,由中标人和设备使用单位对所有采购的产品进行联网运行,并进行相应的联机测试。系统运行正常,联机测试通过。 (7)测试过程必须在用户、监理的参与下进行。测试的过程和结果必须详细记录,经各方签字后作为 验收的文件之一。 (8)如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时,将被看作性能不合格,设备使用单位有权拒收并要求赔偿。 (9)中标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用 单位。 2、试运行 (1)设备安装完成后运行1个月为试运行期;如在试运行期间有重大故障,需及时解决,试运行时间自故障解决完毕后重新计算; (2)系统试运行期间应有专人在现场指导使用人员的操作; (3)现场应及时排除系统试运行过程中出现的硬件或软件故障,对于易出现问题的设备提供备用件; (4)提供热线电话,接受用户的随时咨询; (5)应技术人员的要求,随时讲解系统的结构及设计。 3、设备验收要求 试运行结束1个月内,中标方书面向学校、监理提出验收申请,并准备以下材料: (1)开箱检验的登记册,包含型号、规格、数量、外型、外观、包装等描述,随箱资料、文件(如装箱单、保修单、随箱介质等),分门别类整理。 (2)施工图纸、技术实施手册、技术文档等资料。 (3)产品测试的各项原始记录。 (4)实施过程中的施工日志、变更材料等。 (5)凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出具CCC认证证书复印件,并以在产品外部加施认证标志作为验收依据之一。 (6)投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交 付设备使用单位和用户工程师。 4、数据治理验收 (1)本项目涉及的所有系统均须按照国家网络安全法规定完成等级保护测评工作,并取得等保测评通过的证书,测评相关费用由投标人负责。 (2)本项目涉及的所有系统必须进行统一身份认证系统对接,同时须对融合门户、网办大厅进行数据 对接和内容集成。 (3)数据中心投标人须按照上述要求提供数据中心软件产品交付物,并提供明确的平台所需环境描述和硬件建议参数,硬件由招标人提供,所有软件包括操作系统、数据库、中 间件等均由投标人负责安装维护。 (4)系统上线稳定运行达到要求并满足上述验收标准,采购人的需求均得到开发建设和满足后,投标人向采购人书面提请最终测试验收,采购人签署最终验收合 格报告。 (5)最终验收须系统正式上线,连续正常运行不少于90个日历日,运行稳定无障碍,且须同时满足项目验收条件的要求。 |
履约保证金 | 收取比例:5%,说明:在本合同签署后5个工作日内,中标人向采购人支付该合同总金额的5%作为项目履约保证金。中标人应以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式提交。若中标人没有违约行为,保函在项目验收通过之日起一年后自动失效。若中标人存在 违约行为,采购人有权不予退还履约保证金。 |
一、进度管理要求:1、投标人必须提交正式工作方案,明确项目工作的方式、方法、过程步骤、按 阶段分解的详细计划、对应计划应提交的工作成果、需要采购人协调与配合的事项,并经采购人 |
审核、批准。 2、采购人有权监督和管理项目的测试、安装、调试、故障诊断、系统开发和验收等各项工作,投标人必须接受并服从采购人的监督、管理要求,无条件提供中间过程工作成果。 3、投标人在项目实施过程中必须分别按周、月提交进度报告,对项目问题及进度延迟原因进行说明 ,制定合理的解决措施并有效执行。 4、投标人在项目实施过程中应加强问题管理,特别对采购人提出的问题应在约定的时间内及时解决,并提交书面报告,否则由此导致的进度延迟责任由投标 人承担。 5、提供切实可行的进度计划:投标人在完全理解招标文件的要求后需要对采购人现有系统进行充分的评估,并提供实施计划,其中需要包括进度计划、里程碑、交付成果、人员安排和 应急计划(方案)等。 二、质量管理要求:1、投标人必须提交正式的质量计划,明确质量控制点、控制内容、质量要求、检查记录要求,并经采购人审核、批准。 2、投标人在项目实施过程中应开展质量保证活动,所提交的进度报告应包括质量报告内容,对质量问题制定改进措施并有效执行。 3、投标人必须接受采购人的质量监督检查,提供真实有效的相关质量活动记录、证据,无条件接受采购人提出的质量 问题整改要求,承担质量责任及因质量问题导致的进度延迟责任。 4、对于招标文件中未详尽部分 ,应在征得用户同意并签字后才能施工,否则,出现返工,费用由中标人负责。 5、投标人应建立健全全面的质量管理体系,严格按照操作工艺流程、技术要求施工,设置各级技术管理和质量检 查人员,并严格按照技术标准进行检查,对不符合合同要求的,中标人须返工修补,直至达到要 求为止。 6、投标人应按照投标文件指定的项目小组组织架构,承担施工任务。 7、施工的每个阶段都需要配合用户进行节点验收。对于中标人自身原因造成的工期延误,用户可根据合同要求追 究中标人责任。 8、合同要求提供的所有设备和材料必须在进场前一到两天通知用户,并在设备和材料进场时配合用户对设备和材料进行设备和材料的进场验收,在通过验收以后,方可将其投入 施工和安装。 9、从开工之日起,直至工程竣工验收后将工程移交给用户止,投标人对所有有关工程的材料、半成品、成品和配套设备装置负全责。但对那些已办理中间接收手续并交付用户的工 程,从办理接收手续之日起,此照管责任移交用户,投标人应负责保障用户免于由于中标人保护 不周而造成的所有赔偿责任或其费用。 10、投标人需配合采购人监理单位进行施工管理,严格把关。 (1)投标人保证根据合同的约定提供的软、硬件专有技术和软件具有合法的知识产权,若使用投标人提供的自有技术和计算机软件,引起第三方的侵权争议或索赔,投标人负责与第三方交涉 解决,采购人不承担任何经济和法律责任。 (2)投标人保证按合同交付的货物均是全新未经使用的设备,并配有相应的随机备件和技术资料,产品质量、技术指标符合生产厂家的出厂质量标准。 投标人提供自有软件免费升级服务。 (3)本项目合同项下投标人提供的软件免费售后服务期为一年 ,投标人提供的设备硬件免费售后服务期为三年,自项目验收合格之日起计算;因采购人原因导致工程无法按合同约定期限进行竣工验收的,质保期自提交竣工验收申请报告之日起开始计算;采购人未经竣工验收擅自使用工程的,质保期自工程转移占有之日起开始计算。 (4)质保期对于以下情况之一,投标人售后服务中心将提供有偿服务: 1)软件系统/设备因地震、火灾等自然灾害或意外事故所导致的软件系统瘫痪故障或设备损坏; 2)使用方对系统和设备未按照使用说明书的错误使用或滥用而造成的损坏; 3)未经投标人同意,采购人或以外的任何一方对设备进行改线、修理或改变; 4)采购人或其以外的任何一方对设备和材料进行了不适当的安装、存放、 操作或维修 ; 5)未经投标人同意,自原安装地拆移等不当维护行为;出现上述情况时需要投标人维修的,由甲乙双方协商确认维修费用后向投标人支付。 11、项目验收后,在系统使用过程中,如采购人要求定制化需求的(如新增业务需求、需求更改、制度流程变动等)或采购人要求经投标人同意的数据迁移事项,双方应就上述事项协商另行签订相关开发或迁移服务合同。 |
三、系统安装、测试和验收:1、投标人应提供每个子系统的性能测试报告和相关的压力测试报告,在工程实施过程中,投标人应首先提供一个具体的测试方案,并进行相关的压力测试,在经过采 购人及监理方认可后方可上线。 2、投标人必须响应并提出单元模块、整体测试、用户接受性测试 、性能测试和压力测试方案等。 3、在项目实施过程中,投标人应首先拟定相应测试方案,具体到每一个测试步骤,与采购人及监理方讨论通过后,方可按计划进行测试。 4、投标人应首先拟定相应验收方案,具体到每一个验收步骤,与采购人及监理方讨论通过后,方可按计划进行验收。 5、安装、测试 (1)投标人负责制定具体的安装、测试等项目整体的进度计划,双方共同协商制定时间表,投标人应按采购人的要求,在规定时间内将其所提供的系统安装到指定服务器。 (2)安装 、测试所需的工具由投标人负责提供。投标人负责准备安装、测试所需的资料,并负责指导采购 人员掌握和使用这些技术资料。 (3)投标人应在具备测试条件后提出完整的测试申请,包括测试方案、具体测试项目、测试目的、测试标准、测试工程师姓名等,并提供相应工具。测试的条款 应与双方共同认可的技术规范一致,最终测试文件由投标人拟定,并经采购人确认。 (4)投标人有义务对采购人的技术人员提出的问题做出解答。测试应进行详细记录,软件测试结束后,由投 标人的技术人员签字后交给采购人,作为验收依据之一。 6、验收 (1)在试运行期间,由于软件性能等造成某些指标达不到要求,允许投标人更换或进行升级,并进行重复测试。 (2)投标人在具备验收条件后向采购人提供包含验收方案、具体验收项目、验收目的、验收标准、验收人员等 的验收申请,采购人应在收到投标人验收申请后十个工作日内答复投标人并组织验收。验收完成 后进入质保期。 四、对交付物的要求:投标人应在合同规定时间内,将本项目范围内所界定的工作完成,并协助制定相应管理规范,并在通过双方认可的验收后,交付给采购人,其中包括: 1、满足本文件的项目目标和相应的技术要求、业务要求的、完整的、可最终良好运行的应用系统。 2、满足确保系统正常运行所需的管理、运营及维护有关的全套技术文件。技术文件同时交付电子版本及印刷版本。 3 、货物质量要求 (1)投标人保证所提供的设备和软件技术指标先进、质量可靠、配置合理,满足用户要求。整体设备符合国家及行业相关标准、规范,达到良好运行状态。 (2)投标人所供货物必须是原品牌制造厂制造的且经过办理正常手续的全新产品。所供货物是经过国家法定检验、注 册、准许市场销售的合法产品。货物性能稳定、具有较好的使用效果,质量保证措施完善,符合 国家及行业相关标准、规范。 (3)除合同另有规定外,投标人提供的全部货物,均应按标准保护措施进行包装,并确保货物安全无损运抵采购人指定地点。 (4)投标人应保证采购人在使用该货物或其任何一部分时免受第三方提出侵犯其专利权、商标权或工业设计等知识产权的起诉。 (5)进口产品必须具备原产地证明和商检局的检验证明及合法进货渠道证明。 4、供货与签收 (1)投标人应根据附件按本合同规定的方式交付合同设备。 (2)设备、材料到货后,采购人根据合同要求对设备进行外观验收、确认设备的产地、规格、型号和数量等,符合本合同约定的,甲乙双方 应当签收。对于不符合合同规定的货物,可以拒收,由此产生的责任由投标人全部承担,具体检 验程序按第五条(三)约定执行。 (3)如果合同货物在运输中因事故造成货物短缺、损坏,投标人应及时安排换货,以保证合同货物的及时交付。换货的相关费用由投标人承担。 (4)因货物质量问题发生争执时,由本地质量技术监督部门鉴定。货物符合质量技术标准的,鉴定费由采购人 承担;否则鉴定费由投标人承担。 (5)运输、包装费用由投标人负担。采购人要求变更交货地点的,应在投标人发货前5日通知。 (6)在履行合同过程中,如果投标人遇到妨碍按时交货和提供服务的情况时,应及时以书面形式将拖延的事实、可能拖延的时间和原因通知采购人。采购人在 收到通知后,应尽快对情况进行评价,并确定是否同意延长交货时间以及是否收取误期赔偿费。 延期应通过签署补充协议的方式进行落实。 (7)投标人运入施工现场的材料、工程设备、施工设 |
其他 | 备以及在施工场地建设的临时设施,包括备品备件、安装工具与资料,必须专用于工程。未经采 购人批准,不得运出施工现场或挪作他用。 (8)在验收手续办理完毕之前,即使货物已送至采购人指定地点或安装场所,货物损害或者灭失的风险均不转移至采购人,采购人亦不负货物保管责 任。 (9)如由于采购人的原因而导致交付不能按照规定的时间进行,投标人将按延期时间顺延交付时间。 5、开箱检验 (1)开箱检验在采购人指定的地点进行。货物分批运抵采购人指定地点后 ,采购人中标人双方在3个工作日内,共同检查货物的外观并根据提供的装箱单以及合同清单检查货物的数量和质量;货物若有国家标准按照国家标准检验,若无国家标准按行业标准验收。 (2)在开箱检验过程中,经检查确认无误后,采购人中标人双方签署《设备开箱签收单》。如在开箱 检验中发现货物有任何短少、损坏、缺陷或与合同规定不符,采购人和投标人代表将签署一份详 细报告,该报告将作为要求投标人进行退货、更换、修理或补充发货的有效证据。投标人根据该 报告在 5 个工作日内自负费用进行更换、补充发货或对设备进行修理并送至安装现场。 (3)如果不符、短缺或破损被证明是由于采购人的原因造成的,则由投标人在 5 个工作日内对有关物项进行修补,费用将按照本合同价格标准计算,由采购人承担。同时,本合同此后各项义务履行期 限顺延。 (4)提出异议时间:采购人对设备外观检查和数量检查提出异议的时间为开箱检验当日 ;对其他瑕疵提出异议的时间为在最后一批产品硬件设备交付后3个工作日,采购人在上述异议期内未提出任何产品书面异议且或未签署任何书面产品签收单的,视为投标人已正确完成交付,采 购人已经接收并完成设备签收。同意进行下一步的产品安装调试服务。 (5)《设备开箱签收单》不是确认设备符合合同要求的最终证明。同时也不解除投标人对于合同系统缺陷或瑕疵负有的相 应责任及不能替代本合同规定的上线运行和验收等程序,对于设备安装测试中发现的质量问题及 其他内在缺陷,采购人有权提出赔偿要求。 五、技术支持及售后服务要求:1、服务期和响应时间:本项目服务期为项目通过终验后三年,投标人必须承诺质保期内提供5(工作日)×8小时维护服务,并保证在 8 小时内做出响应,根据需要安排技术人员尽快到达现场,恢复设备/系统正常运行及数据。如果设备故障在检修8小时后仍无法排除,投标人在24小时内提供不低于故障设备规格型号档次的备用设备供采购人使用,直至故障设备修复。若需将产品返回维修,投标人提供不低于故障设备规格型号档次的备用设备供采购人 使用,并经采购人同意后方可将故障产品带离项目地。保修服务方式均为投标人上门保修,即由 投标人派员到设备使用现场维修。由此产生的一切费用均由投标人承担。 2、系统维护服务:投标人开发的应用系统验收合格后,应提供三年(36个月)的免费系统维护。 3、产品升级服务:软件平台需要提供3年免费升级服务,安全软件特征码入库更新频率相当于或优于每半年一次,满足学校发展所需。 4、硬件维修服务:所购硬件设备产品均需提供3年免费上门保修服务,并定期(每年不少于2次)派工程师到现场维护、巡查,由此产生的费用均不再收取。保修期内,所有硬件设备的维修均为免费。核心设备和常用设备提供相当于或优于所采购设备的备件,设备需送厂维 修或短期内无法维修完毕时,使用备件替换。 5、投标人所提供合同内产品三年免费保修期服务。若国家和/或生产厂家对本项目所涉及货物的质量保证期的规定高于本项目的要求,应按国家和/或生产厂家的规定执行。保修期内发生的质量问题,由投标人负责免费解决(因采购人使用不当或 其他人为因素造成的故障除外)。保修期内,如设备或零部件因非人为因素出现故障而造成短期 停用时,则保修期相应顺延。如停用时间累计超过30天则保修期重新计算。 6、任何时候,投标人均不能免除因设备本身的缺陷所应负的责任,投标人有义务对所提供的货物实行终生维护和对 设备进行定期的检测和维修。 7、本项目竣工验收合格后,采购人负责该项目系统及设备的日常管理,拥有设备使用权、维护权利(保修期内设备故障等问题由投标人安排进行免费维护),须提 |
供系统正常运转的网络环境,承担该项目机具设备保养、网络通讯及系统运行有关的耗材等费用 ,以确保项目正常运行。 8、免费保修期结束后,如需要延保,则需要另外签订有偿服务合同,有偿服务合同收费标准采购人和投标人双方可协商另行签订相关合同。 六、安全保密要求:投标人需严格按照《中华人民共和国保密条例》实施本项目,以确保工程中涉及到采购人商业秘密和党政机关保密信息以及投标人自身工程技术机密的不对外泄漏。机密的保管实行点对点管理办法,落实到人,做到有法可依,违法必究,责任落实到位。 1、保密原则:投标人需实行积极防范、突出重点、既确保秘密又便利各项工作的方针。要求在保密工作中要把事先防范措施抓紧、抓严、抓落实,以减少窃密。在实际工作中,应当把工作的立足点和着力点放在防范方面,尽一切努力消除可能造成泄密的隐患,堵塞可能泄密的漏洞,增加秘密的安全系数 ,防止泄密事件发生。对于本工程的保密工作应做到进入施工现场的所有人员人人有责。 2、保密工作组:为保证项目保密工作的顺利开展, 投标人需要以项目经理牵头成立保密工作组,组员由档案管理专职人员、技术负责人、项目管理人员组成,并为档案管理配备专用的档案室,针对每个工程由项目负责人兼任保密责任人。 3、保密内容 (1)项目建设成员需要签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和党政机关保密信息应严格保守,不得以任 何形式向第三方透露本项目标书、本项目内容,保证不被披露或使用,包括意外或过失。 (2)项目建设成员不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商 业秘密和党政机关保密、项目信息(包含内部资料、技术文档、数据和信息等); (3)项目建设成员不得直接或间接地向无关人员泄露采购人的商业秘密和党政机关保密信息项目信息(包含内 部资料、技术文档、数据和信息等); (4)不得向不承担保密义务的任何第三人披露采购人的商业秘密和党政机关保密信息、项目信息(包含内部资料、技术文档、数据和信息等)。 (5)项目建设成员在从事本项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息, 严禁将涉及本项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或报价人内部与 该项目无关的任何人员。 (6)项目建设成员对于工作期间知悉采购人的商业秘密和党政机关保密信息(包括业务信息在内)或工作过程中接触到的政府机关文件(包括内部发文、各类通知及会 议记录等)的内容,同样承担保密责任,严禁将政府机关内部会议、谈话内容泄露给无关人员; 不得翻阅与工作无关的文件和资料。 (7)项目建设成员严禁泄露在工作中接触到的政府机关科技研究、发明、装备器材及其技术资料和政府工作信息。 4、保密制度 (1)职责守则制度: 投标人需要针对不同的岗位、不同的人员制定不同的保密职责和守则。按照“不该说的,绝对不说;不该问的,绝对不问;不该看的,绝对不看;不该记录的,绝对不记;不在私人通信中涉及;不在 公共场所和家属、子女、亲友面前谈论;不在不利于保密的地方存放机要文件、资料;不得私自 复印纸质工程图纸文件,不得拷贝工程电子文件;不得为个人需要摘引机密材料的内容;未经批 准,不得将工程相关材料给任何人阅读;遗失相关文件,要立即向工程负责人报告,不得谎报和 隐瞒;自觉遵守建设单位的各项保密规定,出入场区自觉接受警卫检查;发现他人有失、泄、窃 密行为要坚决制止;坚决杜绝偷窃、盗卖本工程相关资料的行为”的要求,做到凡是参与工程建设的人、人人都有职责,都有守则、凡是职责和守则,人人都必须遵守;凡是违反职责守则的人和 事都要受到严肃处理。 (2)收发借阅制度 ① 需要定岗专人收发。 ➁ 收入保密文件登记造册 ,需要注明收文时间,内容,收文途径以及份数并签字确认。 ③ 发放保密文件登记造册,需要注明发文时间,内容,份数,审批领导签字,经办人签字确认。 ④ 借阅保密文件需要做好借阅记录,注明借阅时间,借阅内容,归还时间,借阅人签字,在借阅期间不得带离项目组办公室。 (3)保管制度 ① 收入的纸质保密文件必须入铁柜,上锁,专人管理。 ➁ 收入的电子档保密 文件必须存入专用保密电脑,专用保密电脑不得联网,保密电脑由专人保管,不得随便带离办公 |
区,并且设置登录密码。 ③ 设立中转加密移动硬盘,其他电脑需在断网情况下,通过此硬盘访问和查看相关保密资料,并不得将相关保密资料拷贝至非保密电脑。 ④ 保密文件资料不得随意带离工作区,如有特殊情况必须带出的需请示分管领导批准。 (4)复印拷贝制度 ① 未经批准 ,投标人不得复印、摘抄和拷贝相关保密文件、资料。 ➁ 投标人复印和拷贝相关文件资料需要 做好登记记录,注明复印份数,复印内容,文件去向,审批领导,经办人。 ③ 复制、拷贝电子 |
2.技术标准与要求
文件,接收人必须签署不得再次拷贝、转发他人的承诺书。
序号 | 核心产品 ( “△ ” ) | 品目名称 | 标的名称 | 单位 | 数量 | 分项预算单价 (元 ) | 分项预算总价 (元 ) | 所属行业 | 技术要求 |
1 | 教学专用仪器 | 网络基础设施建设 | 批 | 1.0000 | 0.00 | 0.00 | 软件和信息技术服务业 | 详见附表 一 | |
2 | △ | 教学专用仪器 | 基础网络服务设施-精密空调 | 台 | 8.0000 | 0.00 | 0.00 | 软件和信息技术服务业 | 详见附表 二 |
3 | 教学专用仪器 | 基础网络服务设施--大学城云平台(超融合)扩容等设备 | 批 | 1.0000 | 0.00 | 0.00 | 软件和信息技术服务业 | 详见附表 三 | |
4 | 教学专用仪器 | 数据中心运维服务 | 批 | 1.0000 | 0.00 | 0.00 | 软件和信息技术服务业 | 详见附表 四 | |
5 | 教学专用仪器 | 校园广播系统 | 批 | 1.0000 | 0.00 | 0.00 | 软件和信息技术服务业 | 详见附表 五 | |
6 | 教学专用仪器 | 数据治理 | 批 | 1.0000 | 0.00 | 0.00 | 软件和信息技术服务业 | 详见附表 六 |
注:若存在多项核心产品,当不同供应商提供的任意一项核心产品的品牌相同,则视同其是所响应核心产品品牌相同供应
商。
指标项 | 技术指标要求 | |
基本要求 | 产品形 态 | 满足软硬一体化形态和纯软件形态部署模式,软件形态支持部署在物理 机、虚拟机和云环境中。 |
支持横向平滑扩展,可以通过增加硬件服务器数量的方式增加平台集群 的计算处理性能。 | ||
硬件配 置 | CPU≥24核,内存≥256GB,配置企业级存储磁盘总容量≥48TB(或磁 盘可用容量≥40TB)。 | |
接口要求:业务千兆电口≥4个,管理千兆电口≥2个,管理xxx口≥2 个。 | ||
性能规 格 | 数据采集和处理性能≥10000EPS,每条数据大小>1KB;10亿数据关键字查询结果响应时间<2秒。 | |
数据接入 | 支持通过多种类型的安全、泛安全类数据接入采集,应包括但不限于设备日志数据、流量数据、弱点漏洞数据、系统性能数据、威胁情报数据 、资产人员数据。 | |
支持通过流量采集设备采集接入全流量数据,包含流量中的请求包和返 回包等信息,并可在数据检索中体现包信息。 | ||
支持接入文本格式、CSV等格式的文件数据,可通过模板文件的填写导 入实现资产数据的导入和管理。 | ||
支持通过云端对接、本地导入或手动编辑的方式,接入威胁情报数据。 | ||
数据共 享 | 大数据平台中的安全数据,包括告警数据、资产数据、工单等至少20种 可共享给第三方系统,实现数据共享和交换。 | |
同时支持原始日志、标准化数据、告警数据≥3种数据的共享和交换。 | ||
指标项 | 技术指标要求 | |
行为审 计 | 支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则,可针对任意单条规则进行启用和禁用。(提供功能截图) | |
可疑通信 | 支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等 3000种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用 。 | |
附表一:网络基础设施建设
参数性质 | 序 号 | 具体技术(参数)要求 |
1 | 网络流量数据分析平台技术指标 | |
网络流量数据分析平台技术指标 |
2
安全检测能力 | 检 测 | |
扫描探查检 测 | 支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫描探查检测规则,可针对任意单条规则进行启用和禁用。 | |
漏洞利用检 测 | 支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等7000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。 | |
恶意文件检 测 | 支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等25000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用。 | |
配置风险检 测 | 支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风向、数据库配置风险、服务配置风险等100种以上配置风险检测规则。 | |
主机和账号异常检测 | 支持端口异常、主机对外扫描、主机对外攻击等主机异常检测能力,对 任意单条检测规则支持启用和禁用。 | |
支持登录异常、暴力破解、行为异常等账号异常检测能力,对任意单条检测规则支持启用和禁用。 | ||
We b攻击检 测 | 支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权访问、XXE注入、网页篡改等13类、6000种以上Web攻击检测规则,对任意单条检测规则支持启用和禁用。 |
网络流量数据分析平台技术指标
3
指标项 | 技术指标要求 | |
安全分析能力 | 安全分析模型 | 平台应内置包括规则模型、关联模型、统计模型、情报模型、离线模型等 在内的≥5大类安全分析模型。 |
安全分析模型支持自定义创建,可通过字段映射、静态值、模板、表达式等多种方式自由定义分析模型的告警名称、威胁等级、告警类型、攻击链 、可选字段、告警描述、处置建议等内容。 | ||
支持对安全日志里200个以上字段,包括但不限于应用协议、目的IP、目的主机名、目的端口、目的用户名、数据流方向、情报IOC等进行任意形式的逻辑与或非形式组合建模,运算方式包括但不限于AND、OR、等于 、不等于、大于、小于、属于、不属于、存在、不存在等,并能根据组合 方式自动生成运算表达式。 | ||
自动化响应编排 | 支持前端拖拽式交互设计安全风险分析研判策略和联动响应剧本,支持多种策略编排动作,包括但不限于数据源、分析组件、处置响应等,可自动 判断策略编排是否合理并弹窗提示。 | |
支持通过任务看板查看自动响应任务的数量、状态、运行趋势;可查询并追踪每条自动化响应任务的运行阶段查看详细信息,任务执行过程中可加入安管人员控制环节,通过邮件、短信方式将告警和分析报告推送到对应 用户。 | ||
支持与不同品牌的网关类安全产品进行联动防护,防护策略支持设置每次阻断不同时长生效时间,时间设置包括10分钟,30分钟,6小时,24小 时,72小时,永久阻断。 | ||
支持与EDR集成联动,一键查杀木马病毒。 | ||
AI 高级分析 | 平台内置不少于4种机器学习分析场景模型,可检测发现勒索挖矿告警数 异常、安全设备日志数异常、网络会话数异常、域名请求数异常等特定场景条件下的安全态势异常。 | |
支持自定义部署AI机器学习模型,允许用户选用的高级机器学习算法不少于4种,通过输入任意指标类数据进行模型训练,发现异常行为并生成安 全事件与告警,辅助用户发现潜在的安全风险。 | ||
网络实体分析画像 | 实现实体间网络互访关系的多级钻取,支持通过端口、协议、异常访问类 型过滤关联关系,支持通过一键溯源进行威胁关系的自动拓展。 | |
支持与终端检测类产品对接,查看主机进程、软件版本、漏洞病毒情况。 | ||
指标项 | 技术指标要求 | |
调查取证 | 场景化分析 | 支持暴力破解、Web攻击、恶意程序、端口扫描等内置安全分析场景,基于场景特性进行默认条件的数据聚合分析,支持至少3个任意字段的快速聚合分析,聚合后的所有数据均支持快速统计分析,展示统计排序信息 ,支持分析结果导出。 |
支持自定义场景安全分析,可对安全告警的任意字段进行聚合分析,支持 的聚合的字段不少于300个,支持分析结果导出。 | ||
支持智能检索语句分析,支持检索语句的中英文、拼音智能联想,支持逻辑运算符与字段值的自动提示补全;检索语句支持快速保存,历史检索语句快速导入;检索语句可直接发布成实时分析模型,对实时数据进行分析 与告警。 | ||
取证分 析 | 支持调查场景的四维自定义攻击流向图取证,攻击趋势取证、攻击链分布取证、和实体信息取证,展示攻击者和受害者的威胁情报与资产信息,可联动会话详情,点击查看不同溯源维度的会话详情,通过请求头,paylo ad等详情字段定位攻击。 | |
历史数据分 析 | 支持对原始日志的数据挖掘分析,可选择柱状图、折线图、面积图、表格 、数值图、饼状图等多种报表样式自由对历史数据的任意字段进行可视化统计分析,辅助研判安全事件风险。 | |
网络流量数据分析平台技术指标
4
5 | 网络流量数据分析平台技术指标 | |
网络流量数据分析平台技术指标 |
指标项 | 技术指标要求 | |
可视化安全分析 | 安全态势可视化 | 支持安全态势的可视化呈现,以大屏的方式从攻击事件、资产安全、 追踪溯源、运行监测、重保方案等多个维度进行可视化展示,提供不少于10块大屏展示界面。 |
支持立体、平面、球面等多种维度的网络实体关系透视,可在大屏上展示不同实体的标签属性,包括但不限于DNS服务器、监管单位、 邮件服务器、黑客组织、WEB服务器等。 | ||
仪表盘 | 支持可视化图表类型≥15种,包括但不限于时序图、饼图、柱状图 等。 | |
统计类图表支持展示升序或降序的TOP5到TOP100,可针对数据中 任意字段的计数、平均值、求和、最大值、最小值、唯一值等≥5种算子的统计结果配置可视化图表。 | ||
可视化图表可通过拖拽配置组装成仪表盘,仪表盘不少于7种布局类 型,仪表盘展示时支持时间范围自定义选择。 | ||
6 |
指标项 | 技术指标要求 | |
安全应用和运营 | 安全运营门户 | 平台应具有统一的安全运营门户,作为多个安全态势分析与感知功能的统一入口,集成态势感知、威胁狩猎、通报预警、异常监测、运行监测等多个功能模块,实现平台内部业务、数据、服务、资源的无缝整合与 集成。 |
支持每个用户配置个人专属的统一门户,可配置项包括门户名称、应用 名称、应用图标等。 | ||
统一门户应支持与第三方产品集成,一键跳转至产品功能界面。 | ||
智能检索 | 支持对原始日志数据、安全告警数据进行分类检索,从检索结果可关联 威胁情报和资产信息并一键跳转。 | |
支持不少于10000条检索结果导出,导出内容字段可自定义选择,支持 excel或CSV格式。 | ||
数据字典管理 | 支持管理系统中原始日志、异常记录、安全告警的所有字段和取值,每 个字段均有清晰的说明。 | |
支持数据标准管理,用户可以根据实际需求,对字典进行编辑,支持手 动修改、增加或删除相应的字段。 | ||
数据字典支持管理系统中原始日志和告警数据中所有字段的类型、取值范围、字段说明,支持数值、字符串、枚举、ip等≥9种字段类型。 | ||
威胁情报 | 支持通过离线导入或手动编辑添加的方式,形成本地威胁情报,允许用 户自建行业情报库,并实现情报库的增删改查、导入、导出功能。 | |
情报记录包含情报置信度、标签、组织名称、地理位置、运营商等信息 。 | ||
支持查看情报源中有效情报数量、最近更新时间、今日更新情报数量。 | ||
情报查询支持通过IOC同时跨越多个情报源查询,结果汇总展示。 | ||
碰撞情报IOC支持通过情报源、IOC类型、标签、置信度等多维度进行 碰撞分析,内置威胁情报条数不少于400万条。 | ||
7 | 网络流量数据分析平台技术指标 | |
网络流量数据分析平台技术指标 |
指标项 | 技术指标要求 | |
安全应用和运营 | 资产管理 | 支持通过流量无侵入式自动发现资产,支持发现终端、Web服务器、 DNS服务器、邮件服务器、FTP文件服务器等类型≥5种,其中Web 服务器支持自动识别服务域名和服务站点名称。 |
支持资产信息的全量导入导出。 | ||
支持一键访问安全设备的管理界面、监控大屏、设备日志、处置联动 记录。 | ||
支持以单个IP地址、IP区间、子网掩码等3种模式录入安全域信息。 | ||
业务拓扑监控 | 支持拓扑图的增加、修改、删除、导入、导出,支持创建>50个业务 的网络拓扑,支持建立平面拓扑和3D拓扑。 | |
支持监控安全域、Web业务系统、服务器、终端、安全设备等至少5 种网络实体类型。 | ||
支持在拓扑图上一键点击跳转查询相应网络实体的安全日志。 | ||
安全运营 | 支持统一的安全运营工作台,在工作台可以集中查看当前用户的待办 工单、最新通报预警状态。 | |
单详情与备注支持多种内容格式,包括但不限于文字、图片、超链接 、表格、代码片段、附件等类型。 | ||
支持工单举证信息一键溯源,工单处置人员可以直接定位到工单关联 的原始信息进行查看。 | ||
支持通过安全告警自动派发工单到对应的安全管理员,支持自定义编 辑预警信息内容。 | ||
支持将预警信息直接转为内部通报,支持将通报内容作为工单定向指 派。 | ||
指标项 | 技术指标要求 | |
安全应用和运营 | x管协作 | 组织架构中各级单位支持设定独立的安全管理员、业务系统、安全域。 |
支持多级管理员间资产风险信息的隔离和共享,总部用户管理员可以分配下属组织架构的功能权限,支持按月和按周考核各组织架构的安管工作成果。分部安全管理员只可以使用所属组织架构具备的功能,只能管理与分 析所属组织架构的资产和数据,分部具备单独的态势感知大屏。 | ||
分析报告 | 支持用户自定义编辑报告模板,根据实际的业务需求自定义统计分析的指 标对象,生成有针对性的分析报告,安全分析中的所有字段内容,都可以作为报告的统计对象,并自定义时间范围实现报告导出。 | |
内置深度威胁分析、攻击者取证等2个以上报告模板,报告订阅支持通过邮件方式在设定时间点发送日报、周报、月报到不同邮箱,可配置订阅规 则数量≥10条。 | ||
重大活动保障 | 支持重大活动保障任务前期、中期、后期分阶段的任务管理,保障预案管 理。 | |
支持任意保障区域和系统,支持设置保障监控拓扑,支持重大保障态势大 屏实时监测。 | ||
保障监测视角覆盖云管端、边界、应用、安全设备等监测维度≥6种。 | ||
黑白名单 | 支持通过黑白名单功能对分析对象进行过滤筛选。 | |
支持通过任意字段进行组合,配置筛选条件并生成黑白名单过滤规则。 | ||
8
指标项 | 技术指标要求 | |
系统管理 | 一站式运维 | 支持大数据平台本身的计算、存储资源利用率监控。 |
支持数据集与数据索引健康度监控。 | ||
支持对平台各组件运行健康状态的集中监控。 | ||
支持平台运行状态告警,运行监测引擎可独立于安全分析引擎工作,展示 运维告警趋势、分布等。 | ||
支持大数据平台一键巡检,一键检查项包含但不限于数据健康、探针健康检查、大数据集群健康、Elasticsearch健康、实时流计算引擎健康、管理服务健康、服务器节点健康等多种维度检查,并能提供处置建议,一键导出各类服务的故障日志,包括但不限于Elasticsearch、Logstash、Ka fka、实时计算引擎、操作系统等。 | ||
用户管 理 | 提供三权分立的用户管理能力:配置员、用户管理员、审计员相互独立,支持根据对象属性自定义划分系统管理角色和一般用户角色,按照数据和功能分级灵活设置用户权限。 | |
个性化配置管 理 | 支持常用配置参数的前端可视化修改,如信任IP、页面嵌套开关、首页缓存开关、告警推送主题、测试告警推送内容、ES集群IP、告警聚合条数上限配置、字体、主题皮肤颜色、产品名称LOGO等的前端可视化配置,满足用户的个性化配置需求。 | |
系统恢复 | 支持安全模型的启用状态恢复出厂设置。 | |
支持通过权限认证实现数据恢复出厂设置。 | ||
级联管理 | 适配多级部署架构。 | |
支持时间序列、UEBA、随机森林等长周期高级机器学习算法; | ||
总部支持查询全网安全态势和告警,分部只支持查询单位内部相关的安全态势和告警。 | ||
网络流量数据分析平台技术指标
9
10 | 流量探针技术指标 | |
流量探针技术指标 |
指标项 | 技术指标要求 | |
基本要求 | 硬件参数 | 软硬一体化2U标准机架式设备。 |
1+1冗余电源。 | ||
内存≥32G。 | ||
可用硬盘容量≥2T,支持RAID1。 | ||
接口数量不少于10个,其中千兆RJ45网口不少于4个,千兆SFP光口不 少于4个,(配不少于4个千兆多模SFP光纤模块),接口可扩展。 | ||
MTBF大于65000小时。 | ||
吞吐率≥2Gbps。 | ||
高可用性 | 部署方式:旁路镜像模式部署,不影响服务器处理性能和网络架构。 | |
运行监控:可监控系统CPU、内存、磁盘使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况。 | ||
数据同步 | 支持通过KAXXXx口向态势感知平台报送流量审计数据与风险告警信 息。 | |
自定义配置:可在前端页面自定义配置探针与大数据平台之间的数据传输类型、各类型数据均支持任意字段的发送配置。 | ||
指标项 | 技术指标要求 | |
行为审 | 支持违规操作、违规访问、违规应用、违规外发等300种以上行为审计检测规则,可针对任意单条规则进行启用和禁用。 | |
安全检测
11
计 与 | |
可疑通信检 测 | 支持隧道通信、可疑内容、恶意IP、恶意域名、恶意证书、远程控制等 3000种以上可疑通信检测规则,可针对任意单条规则进行启用和禁用 。 |
扫描探查检 测 | 支持端口扫描、服务扫描、Web扫描、扫描器指纹检测等300种以上的扫描探查检测规则,可针对任意单条规则进行启用和禁用。 |
漏洞利用检 测 | 支持SMB漏洞、RDP漏洞、软件漏洞、设备漏洞、系统漏洞、拒绝服务漏洞、shellcode等7000种以上漏洞利用检测规则,可针对任意单条规则进行启用和禁用。 |
恶意文件检 测 | 支持挖矿活动、流氓软件、可疑文件、勒索软件、僵木蠕、Webshell等25000种以上恶意程序检测规则,可针对任意单条规则进行启用和禁用。 |
配置风险检 测 | 支持弱口令风险、明文传输风险、HTTP配置风险、中间件配置风险、数据库配置风险、服务配置风险等100种以上配置风险检测规则。 |
主机和账号异常检 测 | 支持端口异常、主机对外扫描、主机对外攻击等主机异常检测能力,对 任意单条检测规则支持启用和禁用。 |
支持登录异常、暴力破解、行为异常等账号异常检测能力,对任意单条检测规则支持启用和禁用。 |
12 | 流量探针技术指标 |
We b攻 | 支持Webshell请求、XSS攻击、SQL注入、远程代码执行、命令注入、远程文件包含、本地文件包含、文件上传、路径遍历、信息泄露、越权 | |
击 | ||
检 | 访问、XXE注入、网页篡改等13类、6000种以上Web攻击检测规则, | |
对任意单条检测规则支持启用和禁用。 | ||
测 |
指标项 | 技术指标要求 | |
运维管理 | 规则库管理 | 威胁检测规则数量≥43000种,针对任意单条规则支持页面启用、禁 用。 |
威胁检测规则支持页面查看,具备中文相关介绍,包括但不限于漏洞 名称,危险等级,影响系统,对应CVE编号。 | ||
支持基于规则ID、规则名称、CVE编号、规则等级、规则类型、规则状态、应用协议等不同条件进行规则快速检索。 | ||
策略管理 | 支持IP地理信息重映射,用户可新增指定IP或IP段的地理信息,支持IP 或IP段地理信息导入导出,确保输出数据地理信息准确。 | |
支持IPNAT配置管理、flow数据清洗管理。 | ||
系统管理 | 支持与态势感知平台进行数据同步,同步信息包括安全域、内IP等。 | |
支持前端可视化配置管理接口、监听接口,包括修改IP地址、启用禁 用监听接口等。 | ||
支持前端可视化进行设备运维操作,包括重启设备、关机重启服务、开关SSH服务等,可一键下载探针运行日志,方便运维人员日常运维 工作。 | ||
13 | 日志审计探针技术指标 | |
日志审计探针技术指标 |
指 标项 | 技术指标要求 |
工作模式 | 独立完成审计日志采集,不依赖于设备或系统自身的日志系统。审计工作不影响被审计对象的性能、稳定性或日常管理流程。 审计结果存储于独立存储空间。 自身用户管理与设备或主机的管理、使用、权限无关联。 提供全中文WEB管理界面,无需安装任意客户端软件或插件。 |
硬件规格 | ≥10个工作管理口(≥6个千兆电口,≥4个xxx口(配置不少于4个多模SF P光纤模块)),≥1个Console口。 内存≥16GB,磁盘≥2T*2RAID1(支持RAID1、RAID5)。双电源。 可扩展项:内存可扩展至32GB,单个磁盘可扩展至4T(4个盘位),网口可 扩展至34个(4电4光、8电、8光、2xxx)。 |
处理性 能 | 支持审计≥200个日志源。 平均处理能力(每秒日志解析能力EPS):≥9000EPS。峰值处理能力(每秒日志解析能力EPS):≥12000EPS。 |
功能扩展 | 采用解决方案包上传对产品进行功能扩展,无需要代码开发。 支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能。 支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操 作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器。 |
指标 项 | 技术指标要求 |
日志收集 | 支持Syslog、SNMPTrap、HTTP、ODBC/JDBC、WMI、FTP、SFTP协议日志收集。 支持使用代理(Agent)方式提取日志并收集。 支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等 。包括但不限于:Cisco(思科)、Juniper、联想网御/网御神州、F5、华为 、H3C、微软、绿盟、飞塔(Fortinet)、Foundry、天融信、启明星辰、天网、趋势、东软、Nokia、CheckPoint、Hillstone(山石)、xx信息、珠海伟思、BEA、中国电信、安氏、帕拉迪、APC、Arbor、Clam、戴尔(Dell) 、Digium、东方电子、EMC、中国电力科学研究院、Eudora、Google、冠群金辰、Linksys、McAFee、Netapp、NAS(美国国家安全局)、永达、So nicwall、Vigor、天存、西岭、Symantec( 门铁克)、Hardened-PHP、F |
14
oundertech(方正)、三零盛安、Allot、蓝盾、IBM、金诺网安、网威、No rtel(北电)、Citrix(思杰)、Watchguard、中兴、阿xx、Windows系统日志、Linux/UNIXsyslog、IIS、Apache等。 支持常见的虚拟机环境日志收集,包括Xen、VMWare、Hyper-V等。 | |
日志分析 | 可以通过自定义配置过滤掉用户不关心的日志。 支持对收集到的重复日志进行自动聚合归并,减少日志量。支持可由用户定义和修改的日志聚合归并逻辑规则。 支持将收集到的日志转发,当原始日志设备无法设置多个日志服务器时,可以通过本系统的日志转发功能将日志转发到其他日志存储设备。 内置5000+解析规则,支持对收集的5000+设备类型日志进行解析(标准化 、归一化),解析维度多达200+,解析规则可以根据客户要求定制扩展;支持美观易用的思维导图模式的解析规则界面自定义;支持解析规则性能以界面列表形式显示,可了解解析耗时、解析成功或失败次数等信息。(提供截图)可对日志进行细粒度解析,解析后的日志根据具体日志包含但不限于:日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息(公网情况)等。 具备安全评估模型,评估模型基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。 内置设备异常、漏洞利用、横向渗透、权限提升、命令执行、可疑行为6大类 50+子类的安全分析场景。 ▲支持基于跨设备的多事件关联分析;进行关联分析的规则可定制;三维关联分析;支持通过资产、安全知识库、弱点库三个维度分析事件是否存在威胁,并形成关联事件。(提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告) |
日志备份 | 可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比等策略。 支持日志本地备份及恢复。 支持日志备份自动传送到远程服务器。支持从远程仓库恢复数据。 支持FTP、SAMBA、NFS和FILE,4种方式的远程服务器。 |
日志查询 | 支持B/S模式管理,支持SSL加密模式访问。 支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询。 支持用任意关键字对所有事件进行高性能全文检索。支持可指定多个查询条件进行组合查询。 支持将查询的条件存储为查询模版,方便再次使用。 支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果。 |
日志审计探针技术指标
15
指标 项 | 技术指标要求 |
应用性能监控 (A PM ) | 支持监控设备自身CPU、内存、磁盘等工作运行状况。 通过在目标主机上安装Agent程序,支持监测目标主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息。 支持以下对象的性能监控:操作系统:Windows、Linux、Aix、FeeBSD 、HP-UX/Tru64、MaxOS、SunSolaris;数据库:MySQL、Oracle;应用服务器:Weblogic、Tomcat;Web服务器:Apache。 支持应用性能历史详情回溯查看。 支持监控Windows操作系统以下参数:CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率 、磁盘总使用率、进程数、线程数。 支持监控Linux操作系统以下参数:一分钟系统负载、5分钟系统负载、15分钟系统负载、CPU使用率、内存使用率、磁盘使用率、网络发送流量、网络接收流量、网络发送接收总流量、交换区使用率、磁盘总使用率、进程数 、线程数。 支持监控MySQL以下参数:查询缓存命中率、键缓存命中率、立即获得锁数、连接数、线程数、每秒SQL查询数、每秒发送字节、每秒接收字节。 支持监控Oracle以下参数:库缓存命中率、内存排序比率、词典缓存命中率 、SGA数据缓存命中率、重做日志缓存命中率。 支持监控Apache以下参数:总访问数、写日志次数、每秒发送字节数、长连接数、关闭连接数、空闲活动数、查询DNS数、正在发送数、请求完成数 、负载、等待连接数、总数据量、读操作数、工作线程数、空闲线程数、C PU占用率。 支持监控应用服务器(Tomcat、Weblogic)以下参数:活动线程数、堆内 存(已用)、守护线程数。 |
脆弱性管理 | 支持从AppScan、xx、绿盟、Nessus等扫描器导入资产弱点漏洞信息。内置CVE漏洞数据知识库。 内置符合OWASP的Web漏洞数据知识库。 |
地理安全系统 | 内置GeoSec地理安全子系统,内置世界以及中国安全GIS地图。支持用地理地图展示来源威胁的趋势。 支持用地理地图展示目的威胁的趋势。 支持在地理地图上标注威胁事件的发生分布。内置IP地址到经纬度的转换库。 支持以地理信息类进行统计的数据报表。 |
可预设置安全告警策略。 支持数据阀值设置,超过阀值将产生告警。可以通过邮件、短信和屏幕显示进行告警。 |
告警功能 | 自动防止在短时间内大量发送报警信息(告警抑制)。具备报警合并和在一个时间段内抑制报警次数的能力。 支持磁盘空间阈值告警,当磁盘使用率达到设定的阈值时可产生并外发告警 。 资产性能监控异常告警,对于监控的资产系统资源进行监测当指定指标使用率达到设定的阈值时可产生并外发告警。 资产状态监控,当资产处于不活跃状态时可产生并外发告警。 远程仓库状态监测可告警,当远程仓库可用性检测失败或备份包自动上传失败时可产生并外发告警。 |
综合查询及报表管理 | 内置合规性报表超过1000种。 内置SOX、ISO27001、WEB安全等报表。内置完善的等级保护合规报表。 内置综合性自动化审计报告。支持用户自定义报表。 自定义的报表支持多个统计维度的数据集合。 支持报表导出为PDF和Word格式文件。 |
用户管理 | 根据三权分立的原则和要求进行职、权分离,对系统本身进行分角色定义,如管理员只负责完成设备的初始配置,规则配置员只负责审计规则的建立,审计员只负责查看相关的审计结果及告警内容;日志员只负责完成对系统本身的用户操作日志管理。 系统自带自身管理日志。 用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户。提供一键式故障排除功能。 提供自助式的升级接口,支持对产品升级、规则升级。 |
资产管理 | 注册用户资产时,提供自动发现识别能力。 资产拓扑支持按照实际的用户环境进行编辑发布并可以和资产进行绑定,拓扑可以显示资产采集的事件数量被采集资产的状态等信息。 |
16 | 主机安全防护系统 | |
主机安全防护系统 |
指标项 | 技术指标要求 | |
产品描述 | 易 用性 | 软件界面友好,易于安装、配置和管理,并有详尽的技术文档。软件图形界面以及各类技术文档均为中文。 |
数据耦合 性 | 软件可根据具体业务需求进行配置和功能定制化开发。 | |
支持的终端环境 | 支持的操作系 统 | Windowsserver2003、Windowsserver2008、Windowsserver2 012、Windowsserver2016、Winxp、Win7、Win8、Win10、Ce ntos5.0+、Redhat5.0+、Suse11+、Ubuntu14+。 |
We b服务 器 | Apache2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、To mcat、Weblogic、Websphere)等 | |
数据 库 | MSSQL、Oracle、Sybase、Informix、DB2、MySQL等关系型数据库;Mongodb、Cassandra等非关系型数据库。 | |
指标项 | 技术指标要求 | |
系统性能监控 | 支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流 量监控。 | |
支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警 。支持对CPU、内存达到一定阈值时客户端进行熔断。 | ||
高级威胁防护模块 | 支持对本机的扩展行为(信息收集、权限提升)进行监测,防止提权 行为和信息泄露。 | |
识别渗透过程中的隧道代理(端口映射、端口转发、内网代理),可 阻断隧道代理搭建行为。 | ||
对失陷后主机远控持久化行为进行检测(反弹shell、远程控制),可 阻断远控。 | ||
对内网的恶意攻击行为进行识别(漏洞利用、横向移动),可阻断恶 意探测行为。 | ||
可对渗透的收尾阶段的数据清除行为进行识别和阻断。 | ||
核心
功
能
系统安全性模块
17
支持防端口扫描,锁定恶意的端口扫描,并记录告警。 |
支持扫描后对高危漏洞进行自动修复。 |
支持设置对修复完成后的补丁文件进行删除。 |
支持对系统登录行为进行一定的限制,可设置单个IP请求时间、登录 失败次数、IP临时锁定时间。 |
违规外联支持黑、白名单双模式,白名单模式可配置是否允许访问特 定的网站和地址;黑名单模式可自定义恶意IP,支持黑名单告警和阻断。 |
支持反渗透监控,包括横向渗透的危险操作等。 |
支持网站防护,包括SQL注入、XSS、Web应用及容器漏洞防护、访 问控制、屏蔽扫描器等。 |
支持智能检测防御CC攻击,并可进行高、中、低三档设置。 |
内核级防火墙(业务间流量东西向隔离)功能,包括IP、端口、协议 、流向等细粒度权限控制。 |
支持流量画像,支持全网流量可视化。 |
支持登录防护,包括以系统账号为粒度的异常登录防护、支持五个任 意维度(任意地理位置,任意IP,任意域名,任意计算机名,任意时间)的系统登录访问策略设置。 |
支持显示隐藏的系统账户。 |
具有系统漏洞扫描和修复功能,提供真实漏洞补丁。 在补丁依赖关系上支持重启验证机制(保证补丁安装的稳定性)。管理中心可作为补丁服务器,支持管理中心可上网和不可上网2种情况。提供离线补丁下载器,按需智能获取内网所需补丁。 |
具备为用户提供Windows漏洞修复的热补丁列表能力。 |
支持扫描的漏洞类型包括但不限于操作系统漏洞(Windows、Linux等)、数据库漏洞(Mysql等)、Web容器漏洞(Tomcat、Apache 、Ngnix等)、其他组件漏洞。 |
支持对文件变化的审计。 |
移动存储介质管理。 支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括授权、启用、停用、删除、导出注册列表、行为监控及审计等。 支持客户端自主申请移动存储介质注册,管理员统一对申请进行审批 。 支持管理员设置自动审批客户端注册请求。 支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患。 支持设置U盘的使用时间。 |
支持对无线网卡、光驱、软驱、打印机、调制解调器、红外设备、蓝 |
牙设备、摄像头、鼠标、键盘、手机/数码设备的权限管理。 | |
支持对USB接口、串口/并口、1394控制器、PCMCIA等接口的控制 。 | |
支持开启进程黑名单,阻止不受信任的程序启动和生成,同时支持路 径和MD5两种形式。 | |
支持开启白名单,对白名单内的文件的操作进行放行。 | |
防病毒模块 | 支持文件实时监控,在文件执行、文件修改、存储介质连接时自动触 发。 |
支持多种扫描模式包括极速模式、低资源占用模式设置,且低资源占 用模式可自定义CPU使用率。 | |
支持多引擎设置,包括默认引擎、深度扫描引擎。 | |
支持对压缩包扫描及深度进行设置,默认9层深度。 | |
支持对文件扫描进行跳过,默认50M以上文件。 | |
支持自定义病毒处理方式,包括自动处理、记录、删除。优先对病毒 文件进行修复,并且将修复前的病毒文件进行备份。 | |
支持对顽固流行病毒进行智能拦截。 | |
提供专门的勒索风险评估功能。 | |
提供专门的针对已知勒索病毒的防御引擎,并提供功能开关项。对于 已知勒索病毒确保进程无法启动。 | |
提供专门的针对未知勒索病毒的防御引擎,并提供功能开关项。对于 未知勒索病毒确保无法加密。支持白名单设置。(要求提供截图) | |
提供专门的挖矿风险评估工具。 | |
提供专门的挖矿实时防御工具,并提供功能开关。 | |
支持强力查杀,对于无法普通隔离的病毒文件强制停止进程并隔离或 动态移除到删除队列。 | |
支持部分病毒感染文件的修复功能,对于二进制文件可剥离感染部分 ,保证应用正常使用。 | |
支持查杀映像劫持类型的病毒。 | |
支持查杀防范网页中的恶意代码。 | |
支持对压缩文件、打包文件查、杀毒(默认支持9层压缩扫描,可根 据用户需求增加扫描层数)。 | |
支持运行文件查杀毒。 | |
支持支持图片、视频等多媒体文件的查杀毒。 | |
支持查杀各类Office文档中的宏病毒、夹带型木马。 | |
支持对扫描发现的网马进行自动查杀设置。 | |
支持在线、离线病毒库升级。 | |
文件 推送 | 支持下发文件、安装应用程序、远程执行命令。 |
屏幕 水印 | 支持对屏幕拍照泄密数据的行为进行溯源。 |
告警功能 | 告警类型包括:高级威胁、系统防护、网络防护、Web应用防护。 | |
告警内容至少包括事件发生时间、事件类型、访问的资源、IP源地址 等详细内容。 | ||
告警方式包括:Email,短信,syslog,snmptrap,自定义。 | ||
升级系统 | 支持病毒库、补丁库的离线升级及在线升级,支持离线升级包括管理 中心平台、客户端程序、Web后门库、违规外联黑名单库。 | |
客户端程序支持在线热升级,升级之后旧版本驱动等程序无残留。 |
指标项 | 技术指标要求 | |
管理功能 | 集中管控 | 管理平台支持一键卸载客户端、一键设置客户端卸载密码、一键停 止/恢复所有防护、一键解除绑定。 |
支持导出已安装客户端程序的资产清单。支持导出日志。 | ||
能够通过统一的管理中心对多个服务器或主机进行监控。 | ||
能实时检测工作组件工作状态以及系统关键资源的运行状态。 | ||
能对服务器或主机节点进行分组管理。 | ||
支持多级中心部署,查看所有下级控制中心的资产部署情况以及风 险数据。 | ||
日志报表 | 支持生成报表并且导出,包括PDF、HTML、WORD。 | |
支持采集多种日志,包括防护日志、操作日志、运维日志。 | ||
支持自定义日志保存路径,自定义设置日志保留时间。 | ||
用户管理 | 支持多级用户管理:系统管理员、租户管理员。 | |
支持自定义创建用户角色以及权限。 | ||
至少支持以下帐号管理功能:帐号创建、帐号授权、帐号属性修改 和帐号删除。 | ||
进行身份认证,用户切换角色时,必须进行重新认证。 | ||
支持超时重新认证机制并能够定义用户认证尝试的最大允许失败次 数。 | ||
管理界面 | 支持SSL的Web界面。 | |
许可到期前提醒。 | ||
管理中心 部署 | 管理中心支持容器化部署。 | |
可视化功能 | 能展示各个服务器或主机节点的信息,运行状态、活动规律、行为 变化趋势和详细资料,以及历史行为数据查询、全局安全态势等。 | |
能监测节点遭受网络攻击的趋势信息,可以直观的了解攻击目标、 攻击源、攻击方式的变化趋势和详细资料。 | ||
主机安全防护系统
18
19 | 安全设备维保 (1)对学校原有的数据库审计、堡垒机、漏洞扫描三台设备提供三年维保服务,包括软件更新、远程调试、电话与E-mail远程支持。该项费用由中标方承担。 (2)产品升级与更新服务主要包括:软件的最新版本升级、扫描策略及防护审计产品的攻击特征库升级等。 (3)远程调试包括:产品的远程维护、调优与策略更新。 (4)电话邮件支持提供常见问题与故障的咨询服务。 (5)提供3年原厂“7*24小时”硬件免费上门服务。 | |
网络安全出口网关:为了更加完善对IPv6的支持,以及应对上级部门关于IPv6规模化部署的要求,需将现有的校园网出口网关设备进行更换。 安全出口网关技术指标: |
功能 项 | 功能描述 |
高可用性 | 内置HA保护; 支持1路BYPASS; 支持双OS备份,主OS故障时备份OS自动切换,切换时间小于500毫秒;升级系统或特征库,不需要重启系统; 编辑或修改策略,不需要重启系统; |
设备参数 | 管理接口:独立管理接口*1;千兆电口*1; 数据接口: xxx口*8,千兆电接口*2,xxx接口*4; 2U标准机架式,双电源; Console:支持RJ-45 Console*1; USB: USB2.0*2; |
性能参数 | 最大吞吐量:≥20Gbps;并发连接数:≥260万; 并发IP数:≥35000; 每秒新建会话数:≥60万/秒; PPS(包转发率):≥1200万; |
管 | 最大支持链路数不限; |
20 | ||
安全出口网关技术指标: |
理链 路 | 支持对整个系统进行全局策略管理和分析统计; 支持对各条链路进行独立的策略管理和分析统计; 支持虚拟链路,基于IP组定义并对其统计; |
工作模式 | 支持透明网桥模式;支持路由模式; 支持NAT模式; 支持旁路分析模式; 支持路由、NAT、网桥和旁路分析的混合模式;支持HA双机热备; |
网络接入 | 支持路由功能;支持NAT; 虚拟LAN接口和WAN线路最大支持大于2000个; WAN口支持PPPOE拨号功能,自动检测链路状态,断线后自动拨号;每条WAN线路独立健康检查; 支持PPPOE SERVER,单台最大支持32000用户在线,可针对用户上线发布公告,用户到期提醒和过期提示; PPPOE SERVER支持与Raxxxxx证计费系统对接; 支持外部BAS认证(PPPOE旁路功能); |
应用路由 | 支持基于5元组,应用协议,DSCP标签等条件对流量做路由牵引; 支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量做应用分流; 支持利用2000条以上WAN线路进行分流;分流状态及信息的实时统计; 支持根据时间进行路由规则的策略调度; |
负载均衡 | 支持多条WAN线路之间的负载均衡; 负载均衡最大链路数≥2000条(提供功能截图);支持基于域名、应用以及混合的负载均衡 负载均衡模式支持源IP、目标IP、源IP加目标IP、4元组(源IP、源端口、目 标IP、目标端口)四种方式; |
IP v 6 支 持 | 支持IPv6流量可视化,识别现网中IPv6流量,界面能够查看IPv6的“流量分布 ”、“连接分布”、“流量概况”、“上下行流量”、“连接数”等等; 支持查看IPv6流量对应的“客户时延”、“服务时延”、“应用时延”。客户时延: PA到客户端的网络时延;服务时延:PA到服务器的网络时延; 应用时延:应用会话上下行首包时间差;最大包长(会话上下行最大包的长度); IPv6带宽管理支持基于IP地址、应用等准多元素进行管控,通过灵活的控制策略,实现用户的多种带宽管理组合; 实现基于“用户组、地址池”实现路由控制,也可实现基于“源接口”“源地址”“源端口”或“目的地址”“外网端口”“DSCP”“vlan”“TTL值”等传统的路由控制; 支持IPv6 to IPv4的端口映射转换功能; |
21
功能 项 | 功能描述 |
协议识别 | 支持对2~7层流量的识别能力,特别是针对第7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTT P协议的子类别和具体客户端名称,比如HTP协议---Web视频---土豆、网络游戏---移动游戏等; 支持国内各类常见协议≥1000种,其中大型游戏≥300种,现网协议识别率 ≥95% 支持DPI、DFI、节点跟踪、主动探测、加密分析等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm |
、百度影音等精确识别; | |
可以区分迅雷、网际快车等下载工具的HTTP下载和IE浏览器下载;支持“迅雷增强识别”,大幅度改进对迅雷加密流量识别; 支持“P2P智能识别”,大幅度改进P2P加密协议识别; 协议精细分类且必须包含:移动浏览器(如iPhone手机上网)、应用商店 | |
(如xx市场、手机报等)、云服务、网络支付(招商银行、兴业银行等) | |
、移动游戏(手机游戏、iPad游戏); | |
支持基于全局、链路、数据流向、共享用户、移动终端、应用协议/协议组 和IP/IP群组的速率控制; | |
支持允许、阻断、带宽限速等控制动作; | |
可根据时间和在线用户数等条件使用不同的策略组来控制流量; | |
支持单条策略总控和单IP限速,可分别设置总控带宽和单IP带宽,可设置为一个具体的数值如50 kbits/s,也可设置为一个范围如10-100 kbits/s; 支持策略嵌套,在同一条策略中,既可以针对特定对象(IP或应用)进行总的 数据通道控制,也可以单IP限速,同时可并列匹配“DSCP标记”等参数,实 | |
现策略的高度灵活性和xx性; | |
支持基于5元组、应用协议、共享用户和移动终端等条件,对数据包做DSC P标记; | |
控制参数包含:线路、数据流向、内网地址、外网地址、传输协议、应用协 | |
议、内网端口、外网端口、共享用户数、执行动作、优先级、内网IP限速等 | |
; | |
流量控制 | 限速的最小控制粒度为1kbps; 支持检测并控制网关“一拖N”行为功能;基于7层协议特征检测网关后面的私有IP地址信息,并能以“共享IP数”如“共享用户超过3人”为触发条件,对宿主IP进行两大类控制动作: |
流量控制; | |
HTTP管控; 支持基于IP地址的“优先级”调度功能,支持0-6七个优先级;支持同时基于应用协议和IP地址的优先级调度功能; 数据通道支持“子通道优先级”功能;每个数据通道中均可设置多个优先级为 1-6的“带宽保证”类的子通道,保证类子通道所配置的带宽,用时自动占用 |
,不用则自动释放,真正达到基于应用层(应用协议)的“按需占用、无需干预、智能带宽”(向下支持网络层基于IP); 支持“动态IP限速”功能(智能调控),可在启用此功能的链路中,针对单个 IP设置“加速比”、“减速比”、“速度维持时间”等参数,百分比模式设置; 支持设置“带宽使用阀值”功能,可对具体链路设置“带宽使用下限”和“带宽 使用上限”,百分比模式设置; | |
基于应用协议/协议组,支持针对内网每IP的TCP、UDP和总并发连接数控 | |
制; | |
连接 | 支持限制内网IP到外网特定目标地址的每IP的TCP、UDP和总的应用并发连 |
接数控制; | |
数控 | |
制 | 可根据数据链路、外网地址、内网地址和应用协议/协议组、内网端口、外 |
网端口等参数制定连接数控制策略; | |
支持针对“DNS连接”的控制/不控制选项; 可根据时间和在线IP数等参数启用相应策略; | |
HTT P管控 | 支持URL访问控制; 支持第三方分类URL库手动上传,实现基于“类型”的URL过滤功能,URL库容量默认为10万条(可扩展); 支持URL重定向; 支持Web信息提示; 支持(HTTP方式)文件类型的访问控制,控制用户通过HTTP方式访问或下载.exe、 .rmvb、.mp3等类型的文件; 支持根据内网IP、文件类型、访问方法(GET或POST)和目标URL等参数设 |
置控制策略; | |
可根据时间和在线IP数等参数启用相应策略; | |
可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控 | |
智能 | 制; |
DN S | 域名控制方式支持阻断、劫持和重定向; 支持根据不同运营商源IP地址源解析域名; |
支持根据应用协议为条件实现对域名的访问控制; | |
支持识别并统计网络中的移动终端类型以及各种终端的在线数量,目前支持 | |
移动 | iPhone,Huawei,ZTE,Motorola,Samsung,小米等主流厂家的手机 |
终端 | 识别和统计; |
的识别与 控制 | 支持移动终端手机上网识别,如区分IPhone、三星、小米、IPad、IPod、i Tunes、Android等; 移动终端信息统计,如访问IP、首次访问时间、最近访问时间; |
对移动设备的网络访问进行控制和管理; | |
支持策略调度:基于时间、基于在线IP数,或者二者同时匹配进行策略调度 | |
策略 | ; |
调度 | 支持基于每周每工作日、或自然月日两种方式设置策略调度; |
支持enable、disable功能; |
功 能项 | 功能描述 |
监控统计 | 支持分析每一条TCP连接的客户时延(设备到客户端的网络时延),服务时延 (设备到服务器的网络时延),应用时延(会话上下行首包时间差),最大包长(会话上下行最大包的长度)。 可提供整个系统、各链路的流量和连接数统计图表; 可提供最近10分钟流量、累计流量、并发连接数统计图表; 实时显示各协议组的当前速率、连接数等统计信息,自动刷新;可提供最近一天、最近一周和最近一月的流量趋势图表; 可提供上行流量、下行流量、并发连接数的“三日对比”趋势图;支持TOP 应用排序; 支持TOP IP排序; 32000个同时在线IP环境下,可实时显示每一个IP流量速率和当前各个应用的速率明细; 可实时显示某个IP的当前速率及连接明细,以便于异常流量诊断;可提供IP对应的身份信息,如QQ号码、MSN帐号、POP3帐号等;可根据应用速率、流量和连接数等条件进行排序; 可实时显示某个应用下的Top用户; 可提供在线并发连接、连接新建和删除速率等数据的趋势图表;可提供在线IP数和共享用户趋势图表; 可选择两个或多个应用协议进行趋势图分析对比;可提供“应用分流”前后的速率对比; 支持“移动终端”信息统计,包含手机类型、访问IP和时间等; 支持监控每条WAN线路的实时流量和TOP应用排序; |
升级服 务 | 年签名升级次数承诺总计不少于10次; 对于用户要求识别的非加密类应用协议,承诺在72小时内完成特征库升级支持; 支持逆向升级(版本回退); |
集中管控 | 支持列表方式集中实时呈现设备状态; 支持地图方式集中实时呈现设备状态,自动锁定设备地理位置,图形化展示Li cense到期、设备断线等重大信息; 全网被管理设备集中升级; 无防火墙映射情况下通过HTTPS/SSH管理内网设备;支持从集中管控平台进行设备免认证登录; |
安全出口网关技术指标:
22
安全出口网关技术指标:
功 能项 | 功能描述 |
可向第三方设备输出会话日志,会话内容包含5元组、会话起始和结束时间、应用协议标识和上下行应用流量; 可以SYSLOG格式向第三方设备输出URL访问日志; 可以SYSLOG格式向第三方设备输出QQ登陆退出等事件日志;可以SYSLOG格式向第三方设备输出MSN登陆事件日志; 可以SYSLOG格式向第三方设备输出DNS查询事件日志;可以SYSLOG格式向第三方设备输出POP3登陆事件日志; 可以SYSLOG格式向第三方设备输出淘宝登录账号、新浪微博账号和腾讯微博账号登录事件日志 支持管理配置日志 支持告警日志,如网卡状态告警; 具备专用的独立日志系统,具备以下功能:支持中文Web管理界面; 支持Web界面在线升级; 支持同时接收多台流量设备日志; 支持本地“系统维护”,如“用户管理、设备管理、数据库维护等”; 支持“流量流向”统计功能,如去往电信、去往移动等,并提供比例饼图与统计数值; 支持“用户行为”统计功能,包括但不限于虚拟身份统计、域名统计、域名分类统计如社区类、交友类、体育类等; 支持IP日志,包含: 默认或指定时段的IP流量统计; 针对上行流量的指定时段IP流量统计;针对下行流量的指定时段IP流量统计;针对总流量的指定时段IP流量统计 针对并发连接数的指定时段IP统计;指定时段的IP流量趋势统计; 支持“IP定制”功能,跟踪统计指定的IP列表; |
支持根据指定“阀值”的IP统计;
支持“自定义查询”;(可指定设备、链路、时间段、IP段);支持群组统计;
支持应用日志,包含;
默认或指定时段的应用明细统计;
针对上行流量的指定时段应用明细统计;针对下行流量的指定时段应用明细统计;
针对总流量的指定时段应用明细统计;
针对指定时段的“流量趋势”统计;
23
日 针对指定时段的“系统流量总概”统计;志 支持“应用明细”统计;
系 支持“协议定制”功能,跟踪统计指定的协议应用情况;统 支持“自定义协议”,并对其进行统计;
针对并发连接数的指定时段应用明细统计;
支持“自定义查询”;(可指定设备、链路、时间段、IP段)支持帐号日志;
统计目标地址流量;目标IP群组统计
支持事件日志查询审计,包含:
QQ帐号登陆事件日; MSN帐号登陆时间日志; URL帐号访问事件日志; POP3帐号登陆事件日志;
新浪微博/搜狐微博/腾讯帐号登陆事件日志;淘宝帐号登陆事件日志;
飞信帐号登陆时间日志;连接撤销(会话)日志;
认证事件日志(Xxxxxx、PPPOE);
节点日志(精确记录统计并导出各种应用协议如:迅雷、土豆、魔兽世界等协议的服务器IP地址);
DNS事件日志;手机贴吧日志; XXXxx;
域名访问统计;共享用户统计;
用户行为根据源IP地理位置统计域名方问量,地图显示;
TOP域名:统计时间段内域名访问排名;
IP画像:统计时间段内单IP的流量趋势、协议流量排名、连接数趋势、访问域名排名、登录的QQ号码、POP3邮箱、新浪微博日志、淘宝日志、搜索关键字、区域流量分布;
IP轨迹:统计时间段内单用户及用户群体分布,可提供详细经纬度和热力图;
IP过滤:过滤IP的日志记录; 搜索关键字统计、关键字分布、关键字趋势; QQ图片留存; 微信ID实时跟踪;微信图片留存; 微信视频留存; 报表功能,包含: 报表创建、PDF格式导出; 各类分项日志支持Excel格式导出; |
功能 项 | 功能描述 |
安全防护 | 支持“内网伪IP”防护功能;检测并控制内网中毒设备伪装大量假IP攻击网络的行为; 支持“垃圾包”检测及过滤功能; 支持“IP分片”攻击检测及过滤功能; 支持对异常流量IP的实时查询、日志反查功能; |
数据镜像 | 支持端口镜像功能;可根据设置条件将类如迅雷、网桥设备上行方向、某IP/IP段、iPhone手机上网流量、未知协议等流量等镜像至指定网络接口,与第三 方审计设备联动,便于用户做精细化、个性化的数据分析; HTTP管控中,特别支持将WWW访问流量转发至指定网络接口,供第三方审计设备深入分析用户的网站访问习惯、兴趣等运营数据; 支持与Cache(缓存系统)联动; |
管理维护 | 支持中文Web管理界面; 安全的HTTPS、SSH管理方式; Web方式的升级维护; 配置文件导入、导出功能; NTP自动对时功能; 一键恢复出厂设置功能(命令控制台方式); IP群组功能,支持IP嵌套; 自定义协议、自定义协议组功能; 支持用户权限分级,如guest帐号仅具有查询权限; 支持IP_MAC绑定;支持白名单功能;支持IP_MAC地址表文件导入、导出、修改; 支持Web认证(可选“本地认证”或“第三方认证”);支持Xxxxxx认证、AD域认证; 策略的编辑动作支持禁用、启用、删除;支持“IP标注”功能; 支持“管理日志”功能; |
安全出口网关技术指标:
24
资源统一管理平台:根据学校数据中心网站及应用系统的安全管理需要,需要构建资源统一管理平台,将以Web代理方式,实现对信息系统及网站统一管理,其主要功能包括http到https的透明转换、IPv4到IPv6的转换、网站一键下线、网页防篡改、网站负载均衡、网站监测等。 资源统一管理平台技术指标: |
支持“在线管理用户”显示及针对“非admin”强制下线功能;支持“系统告警”功能; 支持“系统告警”远程输出及记录文件导出功能; | |
其他功能 | 支持VLAN; 支持VLAN Trunk;支持QinQ; “应用分流”功能中支持VLAN-Tag; 支持Radius帐号识别与IP关联统计功能;支持PPPOE帐号识别与IP关联统计功能; 支持虚拟身份如QQ号码、新浪微博帐号与IP地址、用户帐号关联的日志功能 ; 支持针对Gn接口数据包的解码,含GTP-C和GTP-U解码分析; |
25
指标 项 | 技术指标要求 |
基本要求 | 提供Web应用管理系统,可管理Web资源站点数量≥200,WebVPN许可数 ≥2000,本次采购的产品为软件产品,可安装在物理服务器上,也可安装在虚拟服务器上,实现校内的教务、学工、OA、财务、人事、科研等各类Web应用系统,图书馆购买的外部电子资源访问。成熟的IPv6产品,通过全球IPv 6 测试中心IPv6 Ready Phase-2 认证测试,首次获得该证书为2年以上。 |
资源访问控制 | 支持对教务和站群系统多个服务器进行负载均衡配置;并可进行分键康状态检 测;健康状态检测至少包含主机服务状态、连接成功次数,失败次数。 |
支持资源分组,支持对不同应用访问权限进行设置,能够根据用户组来确定应 用权限,做到应用隔离,支持用户通过门户中导航块直接访问资源。 | |
且支持通过门户中的地址栏自定义其访问目标。 | |
支持通过系统访问HTTP、HTTPS、VNC、Telnet、SSH等协议的资源。 | |
支持多人协助功能,支持会话分享且支持分享时间及权限设定。 | |
支持其操作的记录与审计,包括用户账号、用户IP、操作资源、操作时间等。 | |
支持校内站点反向代理配置。 | |
支持WAF规则自定义。 | |
支持对Web应用系统IPv4/IPv6双栈升级,支持用户通过IPv4或IPv6利用本系 统访问IPv4、IPv6资源。 | |
支持用户无感知登录功能,用户登录门户后再访问目标资源时,无须重复认证 。 | |
支持地址池管理,避免被误判为攻击或恶意访问。 | |
兼容主流的浏览器包括IE、Chrome、Firefox等全功能免浏览器插件和客户端 ,支持Windows、Linux、xx、IOS等,直接通过支持HTML5的浏览器使用系统全部功能。 | |
提供SSL加密传输;支持通过系统访问HTTP、HTTPS类的网站;支持HSTS、 HTTPS/HTTP2.0。 | |
无需配置通配符泛域名解析,即可实现用户通过门户中导航块直接访问资源,支持通过门户中的地址栏自定义其访问目标;且可以对https/http、ssh、rd p、telnet等协议权限做控制。 | |
无须在系统中通过域名或别名对资源进行预先定义或适配即可通过系统访问H TTP、HTTPS、RDP、VNC、Telnet、SSH协议的资源。 | |
支持对所需访问资源站点进行实时监测, | |
监测方式包括雷达图监测,可用性监测,服务状态监测。 | |
无需针对基于HTTP/HTTPS的应用进行适配,包括绝对路径/特殊代码的适配 、子域名/外链的适配、网站改版的更新适配。 |
指标 项 | 技术指标要求 |
用户及权限管理 | 支持本地用户管理,支持账号的有效期管理。 |
支持对接外部统一认证系统,包括LDAP、RADIUS、OAuth、cas、企业微 信等。 | |
支持多种登录方式,包括用户名密码、短信认证、微信认证、企业微信扫码认 证,支持双因素认证。 | |
支持对接用户不同权限分配,支持自定义权限管理,可根据用户角色、源地址 、资源类型、待访问的资源地址等方面对资源访问进行控制,满足不同应用场景的安全认证需求,完成与学校智慧校园统一身份证平台对接。 | |
支持频繁登录失败用户再次尝试控制,支持自定义其失败频率阈值及禁止再次 登录时间,支持首次登陆失败后弹出验证码。 | |
支持本地用户分组,不同用户可以分配不同权限,权限种类至少包括管理员权 限、备案权限、整改权限、日志权限、访问协议权限。 | |
支持DNS联动,提供联动接口,提供API联动接口文档。 | |
具备二级部门自助备案网站或信息系统,备案成功后二级部门管理员可对本部 门站点进行上、下线操作管理。(提供截图) | |
根据实际业务管理需要,原厂研发工程师进行二次开发:提供独立的备案工作台,可支持独立服务器部署,工作台支持备案流程设计,包含流程节点设计、表单字段设计,支持表单字段在不同节点上的权限设置,权限需支持可读、可编辑、隐藏,以满足个性化信息修改与查看需求,流程节点类型支持审批人、办理人、抄送人和条件分支,同时备案审批支持多人同时审批、支持多人依次 审批、支持多人或签和会签。 | |
备案审核之后自动发布站点,支持审核一键发布,支持仅审核、不发布;审核 发布支持HTTPS。 | |
支持网站防篡改策略,策略类型包括名称、策略对象、有效期、起至时间、周 选择。 | |
网站防篡改策略可以对单个网站大小、文件数进行查看和管理,并可以恢复至 任意备份站点。 |
资源统一管理平台技术指标:
26
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标(响应)条款。 | |
支持门户自定义,包括门户登录页、导航页内容、导航分组及分组内资源链接 ;支持用户常用网站功能。 | |
支持HTTPS类型Web资源的证书管理,且系统提供受浏览器信任的证书,对 门户应用该SSL证书。 | |
提供常用网管工具ping、tracert、网站访问等进行常规故障定位和排查。 | |
支持用户资源下载频率设置,可针对全局、单域名、单用户做自定义设置。 | |
日志与报表 | 全局站点全球3D动态实时访问分析,各站点全球3D动态实时访问分析。 |
支持访问日志,包括用户账号、用户IP、终端、请求时间、访问URL、请求结 果等。 | |
支持登录日志,包括用户账号、用户IP、登录时间及登录结果。 | |
支持根据访问量、浏览器、操作系统、设备类型、请求来源地理位置进行统计 分析,并可根据时间段及不同时间维度(日、周、月、年)进行统计。 | |
支持防盗链日志,包括时间、用户、请求类型、请求网站、访问URL、防盗链 规则、详细信息。 | |
支持弱密码日志,包括时间、用户、访问IP、请求类型、请求地址、用户名密 码、详细信息。 | |
支持站点监测日志,包括网站名称、检测时间、网站更新时间、状态码、告警 提醒次数、通知结果等信息。 | |
支持攻击日志记录,实时显示攻击时间、攻击源IP,URL、类型等日志的记录 .支持攻击URL排名,支持攻击IP排名,支持图表显示。 | |
支持电子图书资源的统计分析报表,提供https访问下的电子图书资源库名称 、总访问量、入口访问量、全文下载量、及访问百分比的分析报表。 | |
支持图书资源的自定义集中管理发布。 | |
图书资源可按首字母、数据库类型、学科分类、语种分类自定义查询,查询结 果以列表、中外文、图书详情分类展示。 | |
支持根据图书资源的访问情况、用户名称、时间、报表编号自定义生成PDF分析报表,内容至少应包含访问资源TOP排名及图表分析,文献下载TOP排名及图表分析、热词搜索TOP排名及图表分析、用户搜索TOP排名及图表分析、国 内及国际访问数据TOP排名及图表分析。 |
附表二:基础网络服务设施-精密空调
参数性质 | 序 号 | 具体技术(参数)要求 |
1 | 一、数据中心机房空调:为更好地提供数据中心良好的物理支撑环境,需对数据中心区域的空调系统进行采购及升级改造。 二、建设内容 (一)大学城中心机房配置3台精密空调,以2主1备自动切换方式工作,为提高机房制冷效率,采用上送风模式。 (二)大学城蓄电池房和赤岗机房各配置2台机房空调,以1主1备自动切换方式工作 。 (三)大学城小机房配置1台机房空调。 (四)含旧机拆搬、输入电缆、配电改造、铜管、线缆等安装辅材。三、采购设备清单 | |
四、主要设备性能指标要求 (一)机房精密空调技术参数要求 |
序 号 | 产品 名称 | 规格要求 | 单 位 | 数 量 |
1 | 机房精密 空调 | 机房精密空调,风帽上送风,涡旋式压缩机,制冷量≥60k W,显冷量≥54kW,送风量18000m3/h,加热量≥9kW ,加湿器≥10kg/h。 | 台 | 3 |
2 | 机房专用精密 空调 | 机房专用精密空调上送风,制冷量≥12.5kW,显冷量≥11. 5kW,送风量≥3100m3/h,涡旋式压缩机。 | 台 | 5 |
序 号 | 指标项目 | |
1 | ★基本要 求 | 风冷型机房精密空调风帽上送风机组,制冷量≥60kW、显热比≥0.9、送风量≥18000m³/h,采用标配不受水质影响的远红外加湿器,加湿 量≥10kg/h; |
空调机组机柜表面应喷涂均匀、无破损,信号灯、开关、测量显示装置布局合理。部件排列合理、整齐;导线颜色和截面合理,布放平整;接插件牢固;进出线符合工程需要;具备抗震措施。 空调产品的外壳、电镀件、涂漆件等应符合《单元式空气调节机》GB/ T17758中的规定。 空调室内机应由压缩机、EC风机、电子膨胀阀、控制器、干燥过滤器 、蒸发器、加湿器、加热器等主要部件组成。 机组应具备不低于6kV防雷滤波规格或控制系统具备防雷功能,在极端浪涌条件下更加安全可靠。 为降低机房能耗,配置加湿功能的机组,应采用节能型加湿器。 机组应具有冷媒含量检测功能,在冷媒泄漏量达到设定值时,机组能自 | ||
2
2 | 机组性能 | 动发出告警。 机组压缩机和干燥过滤器需可支持免动火原地维护,降低维护难度,降低维护时间。 空调机组应具有送回风温度过高、过低报警、风扇故障报警、温湿度传感器故障报警等功能。 机组具备灵活的送风、回风控制模式,根据现场需求灵活切换控制模式 ;机组可支持智能压差控制模式功能,部分负载可降低风机转速实现节能,压差控制单元需安装在机组内。 具有故障自诊断功能,故障发生后可通过后台初步判断故障根因,排除无关故障原因,指导运维人员快速完成维护,大幅降低运维难度,缩短故障排查时间。 具有开机向导调试功能,开机调试操作人员进行调试,自动采集机组运行数据信息并帮助运维人员评估机组关键部件状态,大幅降低操作难度 。 每台机组都应具有独立的控制系统、显示器、加热器、加湿器、独立的温湿度传感器,以保证每台机组的正常及高精度运行。 每台机组均应具有先进的微处理控制器,要求为自主研发品牌,不允许外购,以提高系统可靠性。 能显示30天温湿度彩色曲线,支持运维人员查看机组运行状态。 |
3 | 电气 性能 | 空调机组的电气性能应符合IEC标准、输入电压允许波动范围为380~4 15V(-15%~+10%)、频率:50/60HZ±2HZ。 |
4 | 机组适应 环境 | 室内温度:0℃至40℃; 室外温度:-15℃至+45℃;湿度:≤95%RH; |
5 | 温湿度控制性 能 | 应能按要求自动调节室内温度、湿度,具有制冷、加热、加湿、除湿等功能。温度调节范围为+18℃~+40℃;温度调节精度±1℃,温度变化率<5℃/小时;湿度调节范围:20~80%RH,湿度调节精度:±5% RH。温、湿度波动超限应能发出报警信号。 |
6 | 室内 风机 | 采用高效的直驱型EC风机(电子调速风机),xx材质为纤维塑料,可实 现自动无级调速功能,从而实现最佳的节能效果。 |
7 | 控制系统 | 采用模糊逻辑控制或PID调节技术,具有单片机控制方式的先进的PAC C微处理控制器,要求为自主研发品牌,不允许外购,以提高系统可靠性,不接受采用可编程(PLC)控制方式,提供由国家认可的具有CNA S或CMA标识的第三方检测机构出具产品检测报告。 |
8 | 显示屏 | 精密空调操作显示屏应采用不低于9英寸触摸LCD屏,人机交互好,可 显示多行中文,能显示温湿度曲线,具有图形显示机组内各组件的运行状态的功能; |
9 | 加热 器 | 每台配置加热功能机组应采用PTC电阻型电加热器,加热量≥9kW,可 自适应调节加热量,提高系统可靠性。 |
具有大容量的故障报警记录储存的功能,存储历史告警信息不小于400 条。 |
1 0 | 管理功能 | 具备参数自动保护功能,即使停电后也可以保存运行参数和告警记录。具有过压、欠压等报警及故、障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能。 控制系统应具有多级密码保护功能。 支持故障一键式USB或监控后台导出功能,可灵活导出故障记录,在故障时依然可以获取信息记录并进行分析。 |
1 1 | 压缩 机 | 采用高效节能的coopland涡旋式压缩机,螺纹口连接方式,提供压缩 机机组实物螺纹接口照片。 |
1 2 | 冷却设备 | 室外机采用镀锌板和表面磷化+粉末涂层工艺,具有良好的刚性和防腐性能,适应恶劣环境。 精密空调室外机换热器应采用平直翅片,不能采用开窗翅片,防止积灰脏堵,影响机组性能和可靠性。 精密空调的冷凝器出厂时应保压,管路端口应有防止异物进入的措施。 |
1 3 | 制冷 剂 | 空调机组应采用一等品环保型R410A制冷剂,提供制冷剂厂家的一等 品环保合格证明。 |
1 4 | 机房空调具有三遥 功能 | 遥测项目:送风温度、回风温度、送风湿度、回风湿度、显示机组工作状态等 遥信项目:开/关机,电压、电流过高/低,回风温度过高/低,回风湿度过高/低,过滤器正常/堵塞,风机正常/故障,压缩机正常/故障等 遥控项目:空调开/关机 |
1 5 | 具备联动与群控功能 | 具备微电脑控制器现场联控不小于32台空调机组,多种联控模式可根据机房现场情况进行选择,以实现节能和降低制冷系统的全寿命成本。备份:自动切换功能,当群组中机组发生故障时,备份机组自动投入运行,提高空调系统的可靠性; 轮巡:定时切换备份机组 层叠:根据机房内热负荷的变化自动控制机组中空调机的运行数量; 避免竞争运行:避免同一机房内多台空调机同时运行在相反的运行状态 (制冷/加热、加湿/除湿),达到节能的目的 |
(一)机房精密空调技术参数要求
序 号 | 指标项目 | |
1 6 | 监控性能 | 机组控制主板标配内置RS485接口,对系统进行远程巡检和参数的设置 ,及提供免费Modbus协议,以接入机房环境监控系统,降低服务成本。能够实现灵活的主备机切换功能,实现机组自动切换、轮流值班功能;方便的远程开关机和管理功能,远程告警及查询和远程故障处理及消声;提供主板内置RS485端口用户手册关键页和实物照片。 |
1 7 | 过 滤网 | 空气过滤器采用不锈钢或铝材料外框,安装位置应紧贴蒸发盘管,面积与 蒸发器面积相等,降低气流阻力,减少风机功率,提供过滤网安装位置实物图片。 |
1 | 蒸 | 采用V型大面积微通道蒸发器,使蒸发器表面的空气分配更加均衡,使热 |
3
8 | 发 器 | 交换更快,更有效率,提供产品用户手册系统结构布局图和实物照片。 |
1 9 | 可靠性要 求 | 机房精密空调系统应具有高可靠性,要求机组平均无故障时间MTBF≥10万小时,提供蒸发器的爆破实验由国家认可的具有CNAS或CMA标识的第三方检测机构出具的检测报告。 |
2 0 | ▲换热 管 | 室内机换热器应采用微通道换热管型,室内机蒸发器翅片应采用开窗片式 ,提供由国家认可的具有CNAS或CMA标识的第三方检测机构出具的检测报告。 |
2 1 | 节能指 标 | 空调压缩机能效比COP值≥3.2,空调机组全年能效比AEER≥4.2,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告。 |
2 2 | 室外机 | 室外机采用镀锌板和表面磷化+粉末涂层工艺,具有良好的刚性和防腐性能,适应恶劣环境。 精密空调室外机换热器应采用平直翅片,不能采用开窗翅片,防止积灰脏堵,影响机组性能和可靠性。 精密空调的冷凝器出厂时应保压,管路端口应有防止异物进入的措施。 室外机的运行状态和告警信息可以通过室内机进行监控,告警信息可以触发声光告警,并支持上传上级动环监控系统进行统一管理。 具有良好的刚性和防腐性能,适应多种环境条件,安装方式支持可水平或 垂直安装,室外机选配须按照广东年平均温度40℃或以上; |
2 3 | 冷凝 器 | 风冷冷凝器的风机电机、风机调速器、压力控制器等应有良好的防水性能 ,采用内螺纹管套非亲水翅片。 |
2 4 | 室外风 机 | 采用无级变速控制装置,全调速、低噪音。风扇调速装置,可根据冷凝压力的高低无级调节风机的转速,以保证系统冷凝压力的稳定。 |
2 5 | 抗震能 力 | 空调机组抗震能力应达到≥9级烈度,提供投标产品同系列的信息通信设备抗震性能合格证。 |
2 6 | 膨胀 阀 | 采用EEV电子膨胀阀,精准调节制冷剂流量,提供产品用户手册关键页。 |
2 7 | 维护 特 | 完全100%正面维护,且可在距前门900mm的空间内维护,部署灵活,维护方便,背面和侧面不需要维护空间。 |
性 | ||
2 8 | 空气洁净 度 | 空气过滤器应便于更换,所安装的过滤器应保证机房的洁净度,具备不低于G4的过滤等级。空气过滤器应具有脏堵检测及报警功能。 |
2 9 | 漏水告 警 | 产品内部应有防水措施,防止由于盘管破损漏水影响主设备,需配置漏水报警传感器并具有声光报警功能,并自动关闭加湿上水系统。 |
3 0 | 设备尺 寸 | 室内机主机,不含风帽尺寸(宽*深*高mm)≤1850*1000*2000mm;风帽高度为400mm,须空调原厂原装。 |
3 1 | 设备净 重 | 为保证空调机组用材质量,室内机组净重≥650kg,提供产品铭牌参数照片; |
3 2 | 产品自主产 权 | 投标设备需提供中国节能产品认证证书,证书中的申请人(委托单位)、制造商和生产单位企业名称应为同一主体单位。 |
3 3 | 服务能 力 | 提供机房精密空调产品原厂三年质保期,并且厂家具备本地化售后服务点及备品备件仓库,保证能提供7×24×2小时应急响应现场服务及备品备件应急响应能力,提供承诺函。 |
3 4 | 品质要 求 | 所投的机房专用精密空调产品应为同一品牌、同一系列高品质产品。 投标产品制造商具有IS09001、OHSAS18001、ISO14001、CNAS实 验室国家认可证书(实验室测试资质须含《GB/T 19413-2010计算机和数 据处理机房用单元式空气调节机》的测试资质,且冷量段相符合)。 |
3 5 | 安装安 规 | 负责本项目货物运输、搬运、安装调试所需附材(如铜管、保温管、制冷剂、信号线等),安装标准严格执行原厂商或国标,开机调试均由原厂商 。 负责对空调配电柜改造、输入线缆更换及原旧空调拆搬等服务工作。 |
(二)机房专用精密空调技术参数要求:
序号 | 指标 项 | 技术规格与参数要求 |
4
1 | 基本要 求 | 风冷型机房专用精密空调上送风,在24℃,50%RH工况下,制冷量≥12 .5kW、显冷量≥11.5kW,送风量≥3100m3/h ; |
2 | 机组性能 | 外观工艺、检查:机柜表面喷涂均匀、无破损;信号灯、开关、测量显示装置布局合理。 操作及维修安全、方便。 结构工艺:部件排列合理、整齐;导线颜色和截面合理,布放平整;接插件牢固;进出线符合工程需要;具备抗震措施。 标牌、标记:应平整清晰。 空调室内机应由压缩机、风机、膨胀阀、控制器、干燥过滤器、蒸发器等主要部件组成。 机组应具备不低于6kV防雷滤波规格或控制系统具备防雷功能,在极端浪 涌条件下更加安全可靠。 |
3 | 电气性 能 | 空调机组的电气性能应符合IEC标准、输入电压允许波动范围为380~41 5V(-15%~+10%)、频率:50/60HZ±2HZ。 |
4 | 机组适应环 境 | 空调应能按要求自动调节室内温度。 回风温度调节范围:+18℃~+32℃。 温度调节精度:±1℃,温度变化率<5℃/小时。湿度调节范围:20%~80%RH。 湿度调节精度:±5%RH。 温、湿度波动超限应能发出报警信号。 |
5 | ▲风机系 统 | 采用高效率、高可靠性的风机,整机静压≥160Pa,电机输入功率≥550 w、效率≥60%,提供由国家认可的具有CNAS或CMA标识的第三方检测机构出具的检测报告,报告需包含静压、输入功率及效率等参数。 |
6 | 送风方 式 | 采用正面上送风下回风方式设计,应同时具备正面主回风口和两侧辅助回风口; |
6 | 控制系统 | 采用模糊逻辑控制或PID调节技术,具有单片机控制方式的先进的微处理控制器,要求为自主研发品牌,不允许外购,以提高系统可靠性,不接受采用可编程(PLC)控制方式,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告。 |
显 | 精密空调操作显示屏应采用LCD屏,人机交互好,可显示多行中文,能显 |
方便维护,提供产品用户手册关键页。
7 | 示 屏 | 示温湿度曲线,具有图形显示机组内各组件的运行状态的功能; |
8 | 联动与群控功能 | 具备微电脑控制器现场联控不小于16台空调机组,多种联控模式可根据机房现场情况进行选择。 备份:自动切换功能,当群组中机组发生故障时,备份机组自动投入运行 ,提高空调系统的可靠性; 轮巡:2台或以上须实现定时切换备份运行机组,定时设置时间可选周、月、年; 层叠:根据机房内热负荷的变化自动控制机组中空调机的运行数量; 避免竞争运行:避免同一机房内多台空调机同时运行在相反的运行状态(制冷/加热、加湿/除湿),达到节能的目的; |
9 | 压 缩机 | 采用高效谷轮涡旋式压缩机,输入功率为3.77kW,提供由国家认可的具 有CMA或CNAS标识的第三方检测机构出具的检测报告和机组压缩机实物图片; |
1 0 | 制冷剂 | 空调机组应采用一等品环保型R410A制冷剂,提供制冷剂产品的一等品环保合格证明。 |
1 1 | 监测及设定功 能 | 室外机可直接在室内机的显示屏上读取室外机风机输入电压百分比、管路压力信息,监测更加全面,更易判断整机运行状态的健康性,提供产品公开彩页佐证。 |
1 2 | 膨胀 阀 | 采用热力膨胀阀,同时取温度和压力信号,精准调节制冷剂流量,提供产品用户手册关键页。 |
1 3 | 管理功能 | 具有微处理控制器,可存储200条历史告警信息微处理器可以储存一周七天,每天两次控制变换的程序。 具备参数自动保护功能,即使停电后也可以保存运行参数和告警记录。 具有过压、欠压等报警及故、障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能;具备来电延时自启动功能,延时时间1~240s可设。 具备气流丢失检测功能,可检测由于风机故障、过滤网堵塞等原因造成风量异常减少的信息;具备休眠功能,当布置在机房内发热量较大区域的温湿度模块采集到的数据达到设定值时,可联动关闭或开启压缩机和室内风 机。当环境参数达到开启需求时再启动压缩机和室内风机。 |
1 4 | 空气 x | 过滤网采用粗效尼龙过滤材料的空气过滤网,空气过滤网应可重复清洗, |
净 度 |
(二)机房专用精密空调技术参数要求:
序号 | 指 标项 | 技术规格与参数要求 |
1 5 | 换热器 | 换热器应采用内螺纹换热管型,室内机蒸发器翅片应采用开窗片式,室外机冷凝器翅片应采用波纹式,蒸发器和冷凝器设计压力均为3000Kpa (提供具有CNAS或CMA标识的第三方机构出具投标同型号的节能产品试 验报告佐证以上内容,报告需包含换热管型、翅片片型、设计压力等参数)。 |
1 6 | 可靠性要 求 | 机房精密空调系统应具有高可靠性,要求机组平均无故障时间MTBF≥10万小时。 |
1 7 | 设备尺 寸 | 室内机≤长600×宽500×高2000(mm); |
1 8 | 设备净重 | 为保证空调机组用材质量,室内机组净重≥150kg,提供产品铭牌参数照片; |
1 9 | 通信接口 | 空调机组应具有方便的现场监控及远程监控能力。 空调机组控制主板标配内置RS485接口,对系统进行远程巡检和参数的设置,及提供Modbus协议,以接入机房环境监控系统,降低服务成本,能够实现灵活的主备机切换功能,实现机组自动切换、轮流值班功能;需提供主板内置RS485端口用户手册和实物照片。 |
2 0 | 室外机 | 空调室外机换热器应采用平直翅片,不能采用开窗翅片,防止积灰脏堵 ,影响机组性能和可靠性。 空调的风冷冷凝器的风机电机、风机调速器、控制器等应有良好的防水性能。 空调的冷凝器出厂时应保压,管路端口应有防止异物进入的措施。 尺寸≤长800×宽360×高1250mm,提供产品公开彩页及官方可查询网址; 风冷型室外机组应提供冷凝风扇变速控制器,支持侧立式安装方式。 |
2 | 安 装 | 室内、外机最大等效水平管道距离≥50m,高度差ΔH:-5m≤ΔH≤20 |
5 |
1 | 特 性 | m,提供投标产品用户手册关键页。 |
2 2 | 气流丢失检测功 能 | 机组可检测由于风机故障、过滤网堵塞等原因造成风量异常减少的信息 ,及时反馈给管理人员。 |
2 3 | 节能指 标 | 空调压缩机能效比COP值≥3.3,显热比≥0.92,空调机组全年能效比AE ER≥4.09,提供投标型号的第三方机构出具的节能产品试验报告,报告需包含COP、显热比、AEER等参数。 |
2 4 | ★产品自主产 权 | 投标设备需提供具有中国节能产品认证证书,证书中的申请人(委托单位)、制造商和生产单位企业名称应为同一主体单位。 |
2 5 | 运行电 流 | 机组满负荷运行最大电流为15.2A,整机制冷输入功率为4.15kW,提供产品铭牌参数佐证。 |
2 6 | 服务能 力 | 提供机房精密空调产品原厂三年质保期,并且厂家具备本地化售后服务点及备品备件仓库,保证能提供7×24×2小时应急响应现场服务及备品备件应急响应能力。 |
2 7 | 品质要 求 | 所投的机房专用精密空调产品应为同一品牌、同一系列高品质产品。 投标产品制造商具有CNAS实验室国家认可证书(实验室测试资质须含《G B/T 19413-2010计算机和数据处理机房用单元式空气调节机》的测试资质,且冷量段相符合)。 |
2 8 | 安装安规 | 负责本项目货物运输、搬运、安装调试所需附材(如铜管、保温管、制冷剂、信号线等),安装标准严格执行原厂商或国标,开机调试均由原厂商 。 负责对空调配电柜改造、输入线缆更换及原旧空调拆搬等服务工作。 具备符合国家规定设备维修能力,提供中国设备维修安装企业能力等级证书(制冷空调)。 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。
打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标(响应)条款。
说明
分项名称 | 技术指标要求 | 数量 |
内存 | ≥32GB内存模块 | 32 |
硬盘 | ≥240GB 2.5寸 SSD | 21 |
≥2.4TB 2.5寸 10K SAS HDD | 42 |
序号 | 指标重要性 | 技术指标要求 |
1 | 基础配置 | ≥32GB,不低于DDR4,频率不低于2933MHz。 |
兼容性要求 | 提供的产品与校方现有的云平台兼容 |
序号 | 指标重要性 | 技术指标要求 |
1 | 基础配置 | 内存≥240GB,2.5寸,SATASSD硬盘。 |
兼容性要求 | 提供的产品与校方现有的云平台兼容。 |
序号 | 指标重要性 | 技术指标要求 |
1 | 基础配置 | 内存≥32GB,不低于DDR4,频率不低于2933MHz。 |
兼容性要求 | 提供的产品与校方现有的云平台兼容。 |
分项名称 | 技术指标要求 | 数量 |
内存 | ≥32GBDDR4内存模块 | 72 |
兼容性要求 | 提供的产品与校方现有的云平台兼容 |
序号 | 指标重要性 | 技术指标要求 |
1 | 基础配置 | ≥32GB,不低于DDR4,频率不低于2933MHz。 |
兼容性要求 | 提供的产品与校方现有的云平台兼容 |
附表三:基础网络服务设施--大学城云平台(超融合)扩容等设备
参数性质 | 序 号 | 具体技术(参数)要求 |
1 | 大学城云平台(超融合)扩容:原云平台(超融合)采购清单: | |
2 | 原云平台(超融合)相关技术指标: (1)内存 (2)固态硬盘 (3)机械硬盘 | |
3 | 云浮校区云平台(超融合)主机内存扩容:云浮云平台(超融合)内存采购清单: 内存相关技术指标: |
分项名称 | 技术指标要求 | 数 量 |
云平台(超融合 )维保续期 | 大学城及云浮校区19个超融合节点软硬件原厂技术支持服 务续期(含平台升级),三年 | 1 项 |
云平台(超融合)维保续期:维保服务采购清单:
4
能 力 | 描述 |
多云纳 管 | 多云纳管具备至少纳管公有云、私有云共计11朵的能力,包含但不限于xx云、腾讯云、华为云、VMware、Hyper-V、华为私有云、华为专属云HCS O、腾讯专有云TCE、xx飞天、xxx、浪潮云(提供功能截图) |
云网一体化管 理 | ▲具备管理和监控云间互联网络的能力,实现不少于15家云商的云间互联(需提供功能界面截图) |
信创能 力 | 平台通过鲲鹏/飞腾/海光认证,入选广州市信创管理资源池 |
多云纳管平台:为了解决云平台难统一、难运维以及难计量等难题,实现三校区五校园云平台的统一管控,本次建设多云纳管平台,要求提供以下服务能力:
5
多云纳管平台:
要求提供以下服务内容:
序 号 | 一级 功能 | 二级功能 | 功能点 | |
1 | 云主机 | 创建、删除、修改、重置密码、远程连接、开机、关机、 重启、绑定磁盘、解绑定磁盘、绑定弹性公网IP、解绑定弹性公网IP等 | ||
2 | 镜像 | 镜像列表同步、查询 | ||
3 | 实例 类型 | 实例类型列表同步、查询 | ||
4 | SSH 密钥 | SSH密钥管理,包含创建密钥、编辑、删除 | ||
5 | VPC 网络 | 创建VPC、编辑、子网管理(创建、编辑、删除)、路由 表管理(添加/删除路由策略) | ||
6 |
7 |
8 |
9 |
1 0 |
1 1 |
1 2 |
1 3 |
1 4 |
1 5 |
1 6 |
1 7 |
1 8 |
1 9 |
2 0 |
2 1 |
华为公有云 | 弹性公网 IP | 创建弹性公网IP、编辑、绑定/解绑到实例、释放 |
负载 均衡 | 负载均衡创建、编辑、删除,配置监听器、配置后端服务 | |
安全 组 | 创建安全组、编辑、删除、配置安全组出入方向规则(添 加、编辑、删除、克隆) | |
云磁 盘 | 创建、编辑、删除、挂载/卸载到实例、创建快照 | |
快照 | 选择磁盘创建快照,回滚磁盘、删除 | |
对象存储 | 存储桶即bucket管理:支持创建桶、编辑、删除、文件管理、设置访问权限 文件管理:支持上传、下载、删除、碎片管理、修改存储 类型 | |
文件 存储 | 文件系统的查询、创建、删除、管理挂载点、容量调整 | |
网卡 | 创建网卡、编辑、释放、绑定云主机 | |
数据库M ySQ L | 创建、释放、重启、重置密码、变更配置、查看详情、账号管理、数据库管理 | |
数据库Re dis | 创建、释放、重启、重置密码、变更配置、清空数据、查看详情 | |
云主机 | 创建、删除、修改、重置密码、远程连接、开机、关机、重启、绑定磁盘、解绑定磁盘、绑定弹性公网IP、解绑定 弹性公网IP等 | |
镜像 | 镜像列表同步、查询 | |
实例 类型 | 实例类型列表同步、查询 | |
SSH 密钥 | SSH密钥管理,包含创建密钥、编辑、删除 | |
VPC 网络 | 创建VPC、编辑、子网管理(创建、编辑、删除)、路由 表管理(添加/删除路由策略) | |
弹性公网 IP | 创建弹性公网IP、编辑、绑定/解绑到实例、释放 | |
多云纳管
6
2 2 |
2 3 |
2 4 |
2 5 |
2 6 |
2 7 |
2 8 |
2 9 |
3 0 |
3 1 |
3 2 |
3 3 |
3 4 |
3 5 |
3 6 |
3 7 |
3 8 |
3 |
xx公有云 | 负载 均衡 | 负载均衡创建、编辑、删除,配置监听器、配置后端服务 器组 |
安全 组 | 创建安全组、编辑、删除、配置安全组出入方向规则(添 加、编辑、删除、克隆) | |
云磁 盘 | 创建、编辑、删除、挂载/卸载到实例、创建快照 | |
快照 | 选择磁盘创建快照,回滚磁盘、删除 | |
对象存储 | 存储桶即bucket管理:支持创建桶、编辑、删除、文件管理、设置访问权限 文件管理:支持上传、下载、删除、碎片管理、修改存储 类型 | |
文件 存储 | 文件系统的查询、创建、删除、管理挂载点、容量调整 | |
网卡 | 创建网卡、编辑、释放、绑定云主机、管理辅助私网IP | |
数据库M ySQ L | 创建、释放、重启、重置密码、变更配置、绑定/解绑公网IP、查看详情 | |
数据库Re dis | 创建、释放、重启、重置密码、变更配置、清空数据、查看详情 | |
VM wa re | 数据 中心 | 数据中心的信息同步以及查询 |
集群 | 集群的信息同步以及查询 | |
数据 存储 | 数据存储的信息同步以及查询 | |
宿主 机 | 宿主机的信息同步以及查询 | |
云主 机 | 创建、删除、修改(规格变更、磁盘扩容)、开机、关机 、重启等 | |
镜像 | 镜像列表同步、查询、修改、删除 | |
网络 管理 | 创建、删除、修改、查看端口组,在端口组内添加子网 | |
实例类型 类型 | 创建、删除、修改、查看端口组,在端口组内添加子网 | |
9 | 快照 | 创建、删除、回复、查询等 | ||
4 0 | H3 C | 云主 机 | 创建、删除、修改、开机、关机、重启等 | |
4 1 | 云磁 盘 | 创建、编辑、删除、挂载/卸载到实例、创建快照 | ||
4 2 | 虚拟 网络 | 创建虚拟网络、编辑、删除 | ||
4 3 | 浪潮云 | 云主 机 | 创建、删除、修改、开机、关机、重启等 | |
4 4 | 云磁 盘 | 创建、编辑、删除、挂载/卸载到实例、创建快照 | ||
4 5 | 虚拟 网络 | 创建虚拟网络、编辑、删除 | ||
4 6 | 个人中心 | 基本信息 | 个人中心页存放账号信息,可修改手机号码、注册邮箱 | |
4 7 | 安全设置 | 可修改该用户账号密码 | ||
4 8 | 组织管理 | 租户管理 | 创建、查询、编辑、删除、修改密码、绑定云账号 | |
4 9 | 用户管理 | 用户列表、查询、新建、编辑、删除、修改密码、账号认 证、角色分配 | ||
5 0 | 角色管理 | 角色列表、权限配置、新建、编辑、删除 | ||
5 1 | 项目管理 | 新增、查询,云资源的项目管理 | ||
5 2 | 企业组织 | 查询、新建、编辑、删除 | ||
5 3 | 云环 境配置 | 云环境配置 | 通过界面配置,可以绑定/解绑定云资源池,完成资源池的快速接入 | |
5 4 | 配额 管理 | 配额管理 | 设置租户和项目下的各类型资源(云主机、硬盘、对象存 储、文件存储等)的使用额度。 | |
5 5 | 配置管理 | 菜单配置 | 用户通过设置菜单节点顺序,自定义配置菜单图标、名称 、位置; | |
5 6 | 字典配置 | 创建、删除、编辑、查询、启用 | ||
5 7 | 监控告警 | 监控 | 可以实现对各类已纳管的云主要产品的监控和管理(网络 、计算、存储的数据采集) | |
5 8 | 告警 | 提供多维度告警规则管理,用户可自定义告警规则和通知 规则,可实现实时告警监控、历史告警分析;通知方式支 | ||
7 | 新建私有云平台:采购清单 | |
超融合技术指标 |
持邮件和短信。 | |||
5 9 | 操作日志 | 日志记录 | 操作对象:用户登录登出、 计算(虚机新建、删除等) 、存储、网络、对象存储、云专线; 记录操作(操作名称,操作用户,操作IP,对象类型,对象名称,对象ID,记录操作前和操作后内容:JSON |
6 0 | 迁移事项管理 | 概览 | 包含项目数量、状态、进度等信息统计与展示 |
6 1 | 项目管理 | 创建、删除、编辑、终止 | |
6 2 | 文件管理 | 上传文件、下载文件、提交表单 |
产品类型 | 产品规格 | 数量 |
超融合 | 单台物理机配置描述:CPU 150W*2 64G DDR4*24 960G SSD 2.5"*4 8TB 7.2K SAS 3.5"*4 双口万兆光纤网络子卡(含2块SFP+万兆多模光模块)*1双口万兆光纤网络子卡(含2块SFP+万兆多模光模块)*1系统盘:480GB M.2 SATA SSD*2 高性能RAID卡冗余电源 标配导轨*1 服务器虚拟化系统*2分布式存储系统*2 硬件维保服务:三年标准维保 | 6台 |
实施服务:超融合实施安装服务; 维保服务:超融合三年远程维保服务 | 1项 |
8 | ||
超融合技术指标 |
类 别 | 技术要求 |
超融合管理平台 | 超融合采用同品牌软件、硬件产品,非OEM产品或联合品牌,提供与产品有 关的软件著作权登记证书。 |
▲为方便运维人员操作,提供B/S和C/S两种虚拟机控制台使用方式,C/S客户端无任何授权限制,支持本地文件托拉拽到虚拟机内部且支持和本地共享粘贴板(需提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测 报告,至少包含报告首页,对应功能测试页和报告尾页) | |
每节点配置:硬件设备采用X86机架式2U机架式服务器,适用于通用机房环境,支持标准机柜。每节点配置≥2颗Intel Xeon 5220R处理器;每节点配置 1536GB内存,支持RDIMM、LDIMM、NVDIMM内存,可以支持扩展≥24个内存插槽;每节点配置≥4块8TB硬盘、≥4块960GB SSD缓存盘。每节点另配置2块480GB M.2 SSD用于安装操作系统;每节点配置万兆光纤网络接口≥ 2个(含多模光模块);节点均为冗余电源。 | |
支持虚拟机和裸金属服务器统一管理,支持对裸金属服务器远程电源管理、挂载安装ISO镜像等操作,可将虚拟机镜像部署为裸金属服务器操作系统,可查看裸金属服务器电源状态、CPU、内存、硬盘等硬件信息,支持打开裸金属服务器控制台进行运维操作(需提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,至少包含报告首页,对应功能测试页和报告尾页 ) | |
支持在线跨云迁移功能,在管理界面内将其它站点虚拟机不中断的迁移到超融合平台内,跨云迁移的站点包括但不限于vSphere、投标品牌虚拟化平台等,迁移过程无需手动关机和重启操作(需提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,至少包含报告首页,对应功能测试页和 报告尾页) | |
提供云边协同管理功能,支持中心站点分发应用至各个边缘站点,可一键将中心站点已部署配置完毕的应用虚拟机迁移至各边缘站点,支持基于GIS技术的 全局站点展示视图,实时查看各站点资源状态,提供截图证明。 | |
提供云网融合一体化图形管理界面,超融合管理平台支持纳管、配置和监控物理交换机设备,超融合管理平台界面支持设置物理交换机环路检测、端口速率 、LLDP功能开关、端口聚合等;支持在超融合管理界面查看物理交换机各个 端口信号灯状态、VLAN ID、连接状态、速率、带宽利用率、对端连接设备、光模块类型和匹配状态等信息,提供截图证明。 | |
超融合管理平台可配置和一键部署大数据集群,快速提供大数据集群服务,管理平台支持以大数据镜像方式创建manager和worker节点,并支持灵活配置 大数据服务CPU,内存,磁盘规格和磁盘数量,提供截图证明。 | |
提供手机app管理软件(提供截图证明),支持xx或者IOS平台,输入超融合管理平台的IP、账户等信息即可进行远程管理和监控,app市场可下载验证 。 |
9
类 别 | 技术要求 |
计算虚拟化 | 计算虚拟化软件同时支持Intel、海光(3000、5000、7000系列)、飞腾(F T2000和S2500)、鲲鹏等CPU架构,提供虚拟化软件与海光、飞腾、鲲鹏C PU或服务器的兼容性认证证书 |
支持虚拟机启动、重置密码、暂停、恢复、重启、关闭、快速克隆、迁移、备 份、模板导入导出、快照等功能,支持嵌套虚拟化 | |
支持主流的X86架构的操作系统,包括Windows Server 2003/2008/2012/ 2016/2019, 以及Oracle、Redhat、OpenSuse、Debian、Ubuntu、Cen tOS、红旗、麒麟信安、银河麒麟、凝思等主流Linux OS,同时支持Mac OS/ VxWorks/xx等嵌入式操作系统 | |
支持DPM动态电源调度,支持虚拟机故障HA功能,可配置HA接入控制策略, HA最大尝试次数,且支持HA故障切换主机设置,达到故障隔离的效果,并支持配置虚拟机自启动策略和启动优先级,提供截图证明。 | |
支持GPU组功能,支持多块GPU透传给一个虚拟机使用,支持vGPU功能;支 持FPGA卡透传给虚拟机使用,满足AI、高性能计算场景,提供截图证明。 | |
支持大内存页和DPDK加速功能,虚拟化界面可配置内存页大小和页数,支持虚拟机NUMA感知功能,保证虚拟机OS的NUMA与主机的NUMA拓扑保持一致,并显示大内存页的使用量和可用内存,提供截图证明。 | |
支持精细化的虚拟机迁移控制和独享迁移网络,可配置虚拟机迁移速度和虚拟机迁移带宽百分比,可指定专用独享迁移网络,隔离迁移网络流量与管理网流 量,保障用户业务正常运行,提供截图证明。 | |
▲支持vAPP功能,可配置若干台虚拟机组成的应用组,可设置虚拟机启动顺 序和启动间隔时间,可批量修改虚拟机组的参数,提供截图证明。 | |
支持一键开启和关闭数据中心内、集群内的所有虚拟机,并设置虚拟机跟随主机启动策略以及虚拟机启动优先级策略,方便机房搬迁或关电运维场景使用, 提供截图证明。 | |
存储 | 元数据采用分布式保护机制,分布在不同节点,在节点意外掉电、断网、宕机情况下,系统数据不会丢失,不会影响业务系统正常运行,并且不需要额外硬件对内存中元数据提供保护,产品交付时可接受磁盘(SSD、HDD)、网络 、节点故障场景测试。 |
超融合支持外挂集中式存储,可配置对接存储的IP以及端口号,是否启用iSER协议,为保证数据安全,需支持单向和双向验证CHAP身份信息,提供截图证 明。 | |
支持显示SSD物理磁盘磨损度寿命,运维用户可根据提示及时更换硬盘,避免 导致系统故障,界面支持点亮/熄灭硬盘指示灯,便于运维人员对指定磁盘进行维护更换,提供截图证明。 | |
支持自定义存储策略,包括存储精简配置、存储白名单、自定义条带大小和条 |
虚拟化 | 带数等。存储策略的颗粒度可以具体到存储卷(LUN)、虚拟机磁盘等,支持 单虚拟机可配置不同存储策略的虚拟磁盘,提供截图证明。 |
支持数据本地化,本地节点上的虚拟机数据访问在本地节点,随着虚拟机的迁移(手动迁移、故障HA迁移等),数据也随VM自动迁移至其他节点。VM虚拟磁盘有一个完整的副本保存在本地节点,从而实现数据本地化访问提高虚拟机性能,所有数据I/O优先访问本地节点并降低虚拟机跨节点数据读写带来的 网络负载,提供截图证明。 | |
支持机架感知,可提供基于服务器机架拓扑的存储副本智能分布功能,在超融合平台可以灵活编辑机架和主机拓扑,分布式存储根据拓扑结构自动调整数据副本分布策略,保证数据智能、均衡存储,避免出现由于单一机架的电源或网 络故障造成的存储不可用和业务中断。提供截图证明。 | |
虚拟磁盘支持内核级I/O加速,将虚拟磁盘的I/O驱动从用户态迁移到内核态,且支持异步I/O加速功能,有效提升磁盘读写性能,提供产品界面功能截图证 明。 | |
支持设置虚拟磁盘策略,包括精确设置磁盘每秒的读写次数及读写速率,可自 主选择磁盘格式,包括但不限于RAW\QCOW2等,可配置磁盘接口类型为ID E\SCSI\VIRTIO等,并可自主设置磁盘簇大小和二级缓存大小 | |
支持自定义时间段监控超融合主机上每块磁盘的平均时延大小,磁盘闲忙度, 支持监控主机根分区和日志分区的使用率 | |
支持存储清理功能,可批量或单个扫描存储池,一键清理垃圾数据,节省物理 资源 |
超融合技术指标
类 别 | 技术要求 |
网络虚拟化 | 提供全局分布式SDN功能,以避免SDN控制节点故障,提供分布式SDN硬件加速能力,可提供更高转发性能,SDN支持VLAN/VXLAN模式,提供截图证 明。 |
支持全局分布式SDN智能加速,卸载分布式SDN网络的数据平面到硬件网卡 ,通过对东西向Overlay网络流量和南北向流量卸载,大幅提高网络转发性能并节省主机资源,提供产品界面功能以及开启智能加速前后的对比检测报告截图证明。 | |
为方便运维操作,支持网络图形化编排,编辑网络拓扑及拖拽网元即可完成网 络拓扑的创建、变更、属性编辑,提供截图证明。 | |
支持物理网卡定位功能,可在平台发现网卡故障后,在管理界面直接点亮损坏网卡,方便运维人员到机房快速发现故障网卡设备,支持主备上行链路倒换, 提供截图证明。 | |
为节约公网IP地址,满足多个业务系统被互联网访问的场景需求,支持端口映 射NAPT技术,实现IP地址+端口的转换。 | |
支持分布式防火墙功能,防火墙可应用于业务网络或分布式NAT网关,可根据 源\目的IP和端口设置防火墙规则,支持TCP/UDP/ICMP或任意协议;支持配 |
10 |
置安全组,根据虚拟机出\入口的协议和端口范围设置安全组之间或安全组到 网段之间的访问规则。 | |
支持分布式路由器功能,可关联业务子网进行路由通信,可配置分布式NAT网 关和SNAT网络转换地址进行外部通信;支持分布式NAT网关功能,NAT地址可绑定虚拟机的虚拟网卡,外部流量通过该地址访问虚拟机。 | |
同时支持网络sFlow和netFlow功能,配合第三方流量分析工具进行流量监控 ,支持组播转发、广播抑制、DHCP防护等功能,支持本地端口镜像、本地业务网络镜像、远程端口镜像等多种端口镜像模式,支持分布式DNS服务功能,提供截图证明。 | |
为保障网络虚拟化具备良好的安全网元兼容性,超融合网络支持智能引流功能 ,支持根据引流出/入端口设置二层引流规则,同时支持不同VPC之间根据源/目的CIDR设置三层引流规则,并支持设置引流优先级 | |
平台内置负载均衡服务,服务池支持轮询、加权轮询、节点最少链接、最快响 应、最少请求、源IP哈希负载等负载均衡算法,支持自定义ping\http\https\d ns\ftp\ntp\sip\tcp\udp等健康检查方法,支持指定TCP\UDP等服务池协议 | |
备份容灾 | 提供无授权限制的备份功能,支持虚拟机全量备份、CBT备份、增量备份,周 期性备份,备份策略可细化到分钟级 |
支持批量备份,可设置备份时限速值,可设置保留最近N次备份点;可选择任意备份文件恢复为原虚拟机或新虚拟机,支持恢复过程中对虚拟机进行配置, 提供截图证明。 | |
支持磁盘双活容灾功能,不依赖分布式存储多副本技术,超融合支持异构不同品牌存储双活功能,可利旧存储设备与超融合建立双活存储池,当分布式存储全局损坏时,不影响业务连续性(需提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,至少包含报告首页,对应功能测试页和报 告尾页) | |
提供100个虚拟机CDP持续数据保护功能授权,通过托拽进度条,虚拟机可恢 复到任意I/O时刻,提供截图证明。 | |
售后维保服务 | 硬件:提供3年免费整机硬件有限保修,原厂工程师上门服务,厂商授权。 |
软件:提供原厂3年7*24小时远程技术支持服务(不含现场升级服务),400 电话支持服务,并提供承诺函。 | |
产品实施:提供1次产品实施(包括系统规划、超融合系统部署、软件调试等 )和用户现场培训 |
11 | 网络传输设备:采购清单 | |
数据中心核心交换机技术指标 |
建设内容 | 数量 |
数据中心机房建设 | |
数据中心核心交换机 | 2 |
数据中心机柜电口交换机 | 11 |
万兆多模光模块 | 64 |
核心交换机堆叠线 | 2 |
48光口交换机 | 2 |
赤岗校园核心网络改造 | |
赤岗核心交换机 | 1 |
40km万兆xxx模块 | 2 |
550m千兆多模光模块 | 30 |
技术 指标 | 参数要求 |
性能 规格 | 交换容量≥300Tbps, 包转发率≥115200 Mpps;业务槽位数≥4;交换 网板插槽数量≥6, 且支持网板N+1 冗余;提供官网证明材料; |
配置 | 实配双主控,4个交换网板,4个交流电源,1个48口10GE光接口板,20 个万兆多模模块(850nm,300m,LC),1条10G-高速电缆-3m; |
CPU、LSW均为国产自研芯片; 风扇框冗余设计,要求风扇框个数>=3; AC与HVDC混合供电; DC,AC,HVDC输入均支持双路输入,且双路输入下不牺牲系统最大配 | |
电能力; | |
硬件要求 | DC,AC,HVDC电源模块均支持M+N和N+N; 主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能;单板内、单板间交换均支持VOQ虚拟输出队列控制,避免HOLB头阻塞; |
支持信元交换:要求单条流可以负载分担到多块交换网,提高交换网利用 | |
效率; | |
严格前后风道; |
12
机柜电口交换机技术指标:
技 |
线卡前面板开xxx,加快光模块散热,延长光模块寿命; | |
二层功能 | 支持端口聚合,802.3ad; 支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现); 支持N:1镜像、流镜像、远程端口镜像; |
三层功能 | 支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议; 支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议;支持路由协议多实例、策略路由; 支持VRRP; ▲支持IP分片和重组,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告; |
QoS | 支持PQ、DRR、PQ+DRR等队列调度方式;支持ACL、CAR、Remark等动作; 支持WRED、尾丢弃等拥塞避免机制;支持流量整形; 支持出方向ACL,CAR,统计; |
可靠性 | ▲支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,由国家认可的具有CMA或CNAS标识的第三方检测机构出具的测试报告; 支持集群或堆叠多虚一技术,实现单一界面管理多台设备; |
DC特性 | 支持1虚多技术,最多能虚拟成16台逻辑交换机;支持Vxlan协议,且支持BGP EVPN协议; 支持ESI(Ethernet Segment Identifier)多归接入; 支持缓存的微突发状态统计; |
安全性 | 支持二层到四层的ACL; 支持微分段(IPv4和IPv6);支持NSH(IPv4和IPv6); |
配置和维护 | 支持Telemetry; 支持VxLAN OAM: VxLAN ping, VxLAN tracert;支持1588V2; 支持iPCA; 支持SNMP V1/V2/V3、Telnet、RMON、SSH; |
无损网络特性 | 根据流量模型自适应调整ECN水线参数。保障RoCE业务在各种流量模型下端口带宽利用率能达到90%以上,并且零丢包; 支持RoCE与TCP流量的按比例调度,调度比例误差控制在整端口带宽的5 %内; 支持RoCE可视:支持RoCE流的吞吐、RTT时延、丢包测量; |
流量 分析 | 支持Netstream; 支持sflow; |
13 |
术 指标 | 参数要求 |
设备性 能 | 交换容量≥1.28Tbps,包转发率≥210Mpps,24个千兆电口,4个万兆SFP+ ,支持业务扩展插槽数≥1;实配:双电源; |
电 源 | 为了提高设备可靠性,支持模块化可插拔双电源 |
二层功 能 | 支持4K VLAN,支持QinQ,灵活QinQ、支持端口VLAN、协议VLAN、IP子网VLAN |
三层功 能 | 支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6 、BGP4+ |
V xl a n | 支持 VXLAN 二层网关、三层网关;支持集中式网关、分布式网关; 支持 BGP-EVPN 协议; |
安全功 能 | 支持DHCPv6 Snooping,DAI,SAVI等安全特性;支持CPU保护功能; 支持MACSec加密; |
Q O S | 支持对端口接收报文速率和发送报文速率进行限制,支持SP、WRR、SP+W RR等队列调度算法; 支持报文的 802.1p 和 DSCP 优先级重新标记; |
可靠 性 | 支持以太网环网保护协议ERPS,故障倒换时间小于50ms; |
虚 拟化 | 支持纵向虚拟化,作为纵向子节点零配置即插即用;纵向虚拟化的子节点交换机支持堆叠; |
管理维护 | 支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验; 支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结 果,对音视频业务质量类故障进行快速定界;提供材料证明; |
48光口交换机技术指标
技术指 标 | 参数要求 |
设备性 能 | 交换容量≥2.56Tbps,包转发率≥1600Mpps,支持48个万兆SFP+,6个40 GE/100GE QSFP28;提供证明材料证明; |
配 置 | 实配:双电源,1条堆叠线 40GE QSFP+电缆 1m; |
硬 件 | 为了提高设备可靠性,支持可插拔的双电源 |
为了提高设备散热性能,支持可插拔风扇框,风扇框个数≥4 | |
二层 | 支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子 网/策略/端口的VLAN |
支持1:1和N:1 VLAN交换功能 | |
三 层 | 支持静态路由、RIP V1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3 、BGP4+、ISISv6; |
V x L A N | 支持VxLAN功能,支持BGP EVPN,支持分布式 Anycast 网关;支持控制器基于WEB界面进行VxLAN Fabric配置并下发给交换机; |
虚拟 化 | 支持横向堆叠,主机堆叠数不小于9台; 支持纵向虚拟化,作为父节点将下联交换机纵向虚拟为一台设备管理; |
Q O S | 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的包过滤功能; |
安 全 | 支持DHCPv6 Snooping,IP Source Guard,SAVI等安全特性; 支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击; |
可靠 性 | 支持G.8032(ERPS)标准环网协议,故障倒换收敛时间小于50毫秒; |
智能运维 | 支持 Telemetry 技术,实时采集设备数据并上送至网络分析组件平台,通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,及时定界故 障以及故障发生原因,精准保障用户体验;提供证明材料证明; |
支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务 类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结果,对音视频业务质量类故障进行快速定界,提供材料证明; |
14 |
赤岗校区核心交换机技术指标
技术指 标 | 参数要求 |
设备规 格 | 交换容量≥38.4Tbps,包转发率≥7200Mpps,主控引擎≥2;整机业务板槽位数≥3,提供证明材料证明; |
配置 | 实配:双主控,双电源,2个24端口万兆以太网光接口和24端口千兆以太网光接口板,2个万兆单模模块(1550nm,40km,LC),30个千兆多模模块 -(850nm,550m,LC); |
机柜要 求 | 为适应业界主流机柜的深,适用600mm深度机柜; |
硬件要 求 | 主控引擎≥2;整机业务板槽位数≥3; |
支持颗粒化电源,整机电源槽位数>2; | |
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计; | |
虚拟化技 术 | 为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备; |
V L A N | 支持4K VLAN; 支持1:1,N:1 VLAN mapping; 支持端口VLAN,协议VLAN,IP子网VLAN; |
二层功 能 | 支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) 支持VLAN内端口隔离 支持1:1, N:1端口镜像; |
IP 路由 | 支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISI Sv6; 支持路由协议多实例; 支持GR for OSPF/IS-IS/BGP; |
15
组播协 议 | 支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 支持MLD V1,V2; |
IP V 6 | 支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道; 支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping,支持IPv6 Souce Guard; |
M P L S | 支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS |
访问控 制 | 支持基于第二层、第三层和第四层的ACL;支持双向ACL; 支持VLAN ACL和IPv6 ACL; 支持IP/Port/MAC的绑定功能; |
Q o S | 支持SP, WRR,DWRR,SP+WRR, SP+DWRR调度方式; 支持双向CAR; 提供广播风暴抑制功能; 风暴控制支持shutdown端口或拒绝转发的安全策略下发;支持WRED; |
支持GE/10GE端口200ms大缓存; | |
支持5级H-QoS; | |
安全性 | 支持DHCP Snooping trust, 防止私设DHCP服务器; 支持DHCP snooping binding table (DAI, IP source guard), 防止ARP攻击 、DDOS攻击、中间人攻击; 支持BPDU guard, Root guard; 支持802.1X、MAC、Portal等认证方式; |
可靠性 | 支持真实业务流的实时检测技术,快速故障定界能力,支持设备级、链路级和网络级丢包检测,提供由国家认可的具有CNAS或CMA或tolly标识的第三方检 测机构出具的检测报告; |
支持G.8032标准环网协议,要求倒换时间≤50ms; | |
支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性,提供由 国家认可的具有CNAS或CMA或tolly标识的第三方检测机构出具的检测报告; | |
无线管 理 | 支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理,提供由国家认可的具有C NAS或CMA或tolly标识的第三方检测机构出具的检测报告; |
用户管 | 支持802.1X、MAC、Portal等认证方式; |
支持基于流量、DAA目的地址和时长计费方式; |
理 | |
管理维 护 | 支持SNMP V1/V2/V3、Telnet、RMON、SSHV2; |
支持通过命令行、中文图形化配置软件等方式进行配置和管理; | |
支持WEB网管; |
数据中心机房空调:为更好地提供数据中心良好的物理支撑环境,需对数据中心区域备用电源的蓄电池进行升级改造。
一、建设内容
(一)蓄电池用于替换原大学城中心机房的蓄电池。
16 (二)蓄电池承重等安装辅材。二、采购设备清单
序号 | 产品名称 | 规格要求 | 单位 | 数量 |
1 | 蓄电池 | 单体12V-100AH阀控式密封铅酸蓄电池。 | 只 | 64 |
数据中心机房空调:
三、主要设备性能指标要求数据中心蓄电池:
序号 | 指标 项 | 技术规格与参数要求 |
1 | 基本要 求 | 高倍功率阀控式铅酸蓄电池,环境温度为25℃,终止电压1.70V&15mi n时,电池恒功率放电≥380Watts/cell(单格),电压12V,标称容量 ≥100AH(10小时率)。 |
2 | 数 量 | 64 |
3 | 设计寿 命 | 环境温度在25℃时,设计浮充寿命≥12年,循环寿命:>350次(40%D OD); |
4 | 重量与容量比 值 | 电池重量kg/电池容量AH的比值≥0.30。 |
5 | 电池尺 寸 | 为充分利用原电池柜,单只尺寸≤长330*宽174*总高226mm。 |
17
6 | 外观要 求 | 蓄电池单体应在电池盖表面标明品牌名称、型号、生产日期。 |
7 | 复合效 率 | 蓄电池VRLA AGM电池技术和内部气体再复合效率达99%。 |
8 | 浮充电 压 | 蓄电池浮充电压13.6-13.8V |
9 | 均充电 压 | 蓄电池均充电压14.1-14.4V |
1 0 | 电 压降 | 电池间连接电压降≤6mV,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,报告需包含电压降值参数。 |
1 1 | 端电压均衡 性 | 蓄电池在浮充时,进入浮充状态24h后端电压差≤65mV;蓄电池在放电时,端电压差≤220mV;提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,报告需包含浮充、放电电压差等参数。 |
1 2 | 开路电压 差 | 蓄电池完全充电后的开路电压,最高值和最低差值≤15mV,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,报告需包含开路电压差等参数。 |
1 3 | 重 量 | 每只蓄电池净重≥30kg。 |
1 4 | 端子布 局 | 采用嵌铜芯圆端子结构,顶端子设计(端子高出电池上表面),电池安装连接方便,系统可靠性更高。 |
1 5 | 容量一致 | 同组蓄电池10h率容量试验时,最大实际容量与最小实际容量差值≤2.3 %,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的 |
性 | 检测报告,报告需包含容量差值等参数。 | |
1 6 | 容量保存 率 | 完全充电后,电池在25℃环境静置28天后,容量保存率≥96% |
1 7 | 板栅厚 度 | 正板栅厚度≥3.00mm |
1 8 | 内阻 | 蓄电池内阻≤3.5mΩ,同组蓄电池内阻偏差实测值≤2.6%,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,报告需 包含内阻等参数。 |
1 9 | 再充电性 能 | 蓄电池恒压充电24h的再充电能力因素≥85%,提供由国家认可的具有C MA或CNAS标识的第三方检测机构出具的检测报告。 |
2 0 | 热失控敏感 性 | 蓄电池每24h的电流增长率≤34%,提供由国家认可的具有CMA或CNA S标识的第三方检测机构出具的检测报告。 |
2 1 | 焊接工 艺 | 降低电池内阻,优化电池安全性能,电池内部采用穿壁焊焊接工艺,提高电池运行可靠性。 |
2 2 | 密封反应效 率 | 蓄电池密封反应效率≥98%,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告。 |
2 3 | 安全阀 | 蓄电池的安全阀应具有自动开启和关闭的功能,开阀压力应为1~21kPa ,闭阀压力应为1~19kPa,提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告,报告需包含开阀、闭阀压力值等参数 。 |
2 4 | 自放 电 | 蓄电池每月自放电率(25℃)<3%。 |
18 | 数据中心机房综合布线及物理防盗建设 项目概述:广东药科大学中心机房现有的机柜与机柜互联为6类网线互联,现有的线路资源已无法满足高速发展的需求,为提高机柜间的网络传输速率,需要在主机房15个机柜内增设24芯多模光纤。目前广东药科大学中心机房为木质防火门,过道窗户未架设防盗网,为提高机房的安全性,更换木质防火门5扇,增加防盗网6个。 采购内容 | |
数据中心机房综合布线及物理防盗建设参数要求: |
率 | ||
2 5 | 充电电 流 | 蓄电池最大充电电流(25℃)为25-30A。 |
2 6 | 外壳材 料 | 蓄电池外壳要符合GB/T2408-1996中的FH-1和FV-0的阻燃等级标准 ,ABS外壳,具备UL94-VO阻燃等级,以避免由于电池问题产生的火灾隐患。 |
2 7 | 产品品 质 | 所投的蓄电池产品应为同一品牌、同一系列高品质产品。 所有产品原厂原装,由原厂家直接发货到用户指定地点,投标人不得变更、调整、减少,投标人的报价应保证设备正常运行所应配置的相关组件。 |
2 8 | 安装安 规 | 该批蓄电池安装在中心机房给UPS后备电源供电,负责原电池拆搬到指定地点,利旧原有2个16只电池柜和电池开关,投标人需配套2个16只电池柜(含电池开关、连接线缆、底座支架等),若更换过程中有损坏的 电池电缆需免费更换全新。 |
序号 | 项目名称 | 数量 | 单位 |
1 | 24芯多模光缆 | 1 | 批 |
2 | 24口光纤配线架 | 15 | 套 |
3 | 耦合器(LC双工) | 360 | 个 |
4 | 3米光纤跳纤(lc-lc) | 200 | 条 |
5 | 光纤熔接服务 | 720 | 芯 |
6 | 光纤测试服务 | 720 | 项 |
7 | 防火防盗门 | 5 | 扇 |
8 | 防盗网 | 6 | 个 |
序 号 | 名 称 | 技术指标 | 备 注 |
1 | 24 芯多模光缆 | 光缆芯数:24芯 弯曲半径:静态10D(mm)/动态20D(mm)允许拉伸力:长期600N/短期1500N 允许压扁力:长期300N/短期1000(N/100mm)外皮材质:聚乙烯(PE保护管) 使用温度:-40°~70° 存储温度:-40°~70° | |
2 | 24 口光纤配线架 | 产品材质:冷轧钢 产品类型:标准19英寸机架式端口数量:24口 工作温度:-30°~50° | |
3 | 光纤测试要 求 | 施工完成后,对光纤进行测试: 线路测试:采用专用光纤测试仪对各项技术指标进行测试,包括所有信息点的接线图、长度、串扰、衰减量等指标。通过对测量曲线的分析,了解光纤的均匀性、缺陷、断裂、接头耦合等指标。 联机测试:选取若干个工作站,进行实际的联网测试。 测试项目及参数:测试仪器:光时域反射仪-OTDR | |
4 | 防火防盗 门 | 大学城数据中心机柜区域安装5扇钢材质防火防盗门(含门框),其中双开门2扇,单开门3扇,每扇配备相应的机械门锁和磁力锁 。 | |
5 | 防 盗网 | 大学城中心机房廊道窗户安装304不锈材质防盗网。 |
19
数据中心智能显示大屏参数说明:
序 号 | 设 备 | 参数 | 单 位 | 数 量 |
结合现场的观看距离和墙面尺寸,要求所投产品的点间距<2.5 1mm,显示屏尺寸:2.88×1.60米(误差≤±1%);显示屏分辨率≥1152点×640点; 白屏最大亮度≥740cd/㎡;(提供由国家认可的具有CMA或CN AS标识的第三方检测机构出具的检测报告) |
1 | L E D 显 示屏 | 亮度均匀性≥98%,色度均匀性≥96%,支持亮度校正和色度校 正; 灰度等级≥14bit,支持软件2000K-10000K的色温调节;刷新频率≥3840Hz,对比度≥6500:1; ▲为保证显示屏的运行稳定性,要求所投产品电源、接收卡二合一,即接收卡、电源多个模块的线路及元器件都集成在同一块P CB板上,接收卡控制方案(FPGA)为国产芯片,功能包含但不限于交/直流电源、接收卡。(提供由国家认可的具有CMA或CNA S标识的第三方检测机构出具的检测报告) 要求釆用直接贴合自然散热技术、无风扇设计,用户距离大屏2 00-210cm时,所投产品噪音≤5dB(A);用户距离产品20-25c m时,所投产品噪音≤25dB(A)。(提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告) LED灯板PCB板材料满足防火等级V-0级; 固定灯板的底壳材料满足防火等级V-1级以及以上,当灯板出现短路时,灯板会自动保护,避免烧坏灯板上的元器件; 为保证大屏的低温工作适应性,具有在-10°C环境下正常工作6 H:在工作电压 220V下工作4H,然后在工作电压90V下工作1H,最后在工作电压264V下工作1H,期间要求外观、显示正常,结构完好; 为保证大屏的低温极限适应性,具有在通电状态,环境温度从-5 ℃开始以-5℃/min 的速度步进递减进行测试,每个温度段保持时间2H,低温极限摸底至-20℃,要求期间外观、显示正常,结构完好; 为保证大屏的高温极限适应性,具有在通电状态,环境温度从4 5℃开始以5℃/min 速度的步进递增进行测试,每个温度段保持时间2H髙温极限摸底到60℃,期间要求外观、显示正常,结构完好; 使用的LED显示屏、发送盒为同一品牌。 | ㎡ | 4. 6 1 |
2 | L E D 主 板 | 带载能力:512*384 RGB并行数据组:24串行数据组:64 支持温度、电压、通信状态检测支持单点校正 支持环路备份功能 支持灯板接口类型HUB75E和HUB320电压输出功率135W 自带防辐射铝底壳 | 张 | 2 0 |
设备接口满足如下:RJ45≥8,USB≥2,HDMI IN≥2,3.5音频输 出口≥1,千兆以太网口≥1,控制接口(RS232或RS485)≥1,支 |
持RS232或者网络UDP协议控制LED屏体;(提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告) 要求所投产品支持IR控制,实现对屏幕的亮度、色温、对比度、音量、信号源切换、待机、功能选择等操作;有OSD菜单,实现对其操控时的状态显示;设备有5个物理按键,分别是待机/开机、菜单、Bright/ok、-、+键,避免遥控器丢失后无法对机器进行操作;(提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告)
产品对于2560*1440以内的分辨率输入,机器都能自动适应满屏显示,HDMI口支持YUV444\YUV422\RGB信号输入;
据有自定义Gamma表和自定义Gamma曲线功能;支持机器上的实体键或遥控器调节亮度,有20级的调节范围;支持机器上的实体键或遥控器调节音量,有100级的调节范围;
支持电脑通过无线投屏,把屏幕传到LED显示屏且不影响电脑上网功能 (Windows, MacOS);支持手机/平板投屏(Android/iOS
),平均传输延迟≤130ms,可通过连接局域网或连接WIFI热点投屏;支持电脑、手机或平板通过连接局域网或连接发送盒WIFI
热点投屏可实现4分屏;配合内置系统无线接收功能,可和外部
20
L 需传屏设备(如电脑等)配合,支持外置设备画面无线投屏置显
E 示屏且不影响外置设备上网等原有功能;(提供由国家认可的具
D 有CMA或CNAS标识的第三方检测机构出具的检测报告)
3 台 1
发 要求设备具有实体键或遥控器一键待机、开机功能;支持自定义
送 时间的自动开关机功能;
盒 为满足项目功能需求,所投产品支持画面记忆功能,要求机器待机后,至少在10分钟内重新开机时,可自动进入待机前的画面
,可避免每次需要重新操作;可自动进入上次关机时所在的通道
,避免每次需要对输入信号源进行调节。(提供由国家认可的具有CMA或CNAS标识的第三方检测机构出具的检测报告)
为方便用户对设备的系统升级,所投产品支持U盘插到机器上,通过遥控器操作对机器进行快速的升级,也可以通过连接发送盒的WIFI热点+网线或串口线连接发送盒进行对LED显示屏进行调试、升级,同时可通过复位xx系统,同步把整套LED控制系统进行复位,发送盒恢复出厂状态;(提供由国家认可的具有CM A或CNAS标识的第三方检测机构出具的检测报告)
为方便设备快速调试和维护,所投产品据有灯板参数和屏体连接关系的回读功能,据有灯板参数和屏体连接关系的加载功能,据有监控每个LED箱体的温度、电压、屏体的连线关系、硬件版本等信息,据有屏体连接和输入信号源分辨率是否连接正常显示状态功能,据有对输入视频源显示比例4:3、16:9、Full三种显示比例选择的功能。
为提供更好的使用体验,所投产品支持使用xx移动端满足以下
功能:实现OSD菜单的控制功能,快速打开指定应用,实现产品的鼠标操作功能,连入局域网实现遥控器的功能,可远距离控 制整机; | ||||
4 | 线材辅 件 | 磁铁,单元板信号排线,单元板供电电源线,网线,220v供电级联线 。 | 套 | 1 |
5 | 控制主机 | CPU 不低于I5-10400 运行内存8G及以上 固态硬盘不低于250G显卡内存不低于2G 配套21.5寸及以上显示器 | 台 | 1 |
6 | 备品灯 板 | 同批次单元板,尺寸:320*160mm,分辨率:128*64 | 张 | 2 |
7 | 备品 L E D 主 板 | 带载能力:512*384 RGB并行数据组:24串行数据组:64 支持温度、电压、通信状态检测支持单点校正 支持环路备份功能 支持灯板接口类型HUB75E和HUB320电压输出功率135W 自带防辐射铝底壳 | 张 | 2 |
8 | 气吸工 具 | 真空吸维护工具,用于拆卸模块的维护工具,支持有线、无线两种模式 | 套 | 1 |
9 | 安装调 试 | 设备安装调试,含包装、运输、安装调试、使用培训等 | 套 | 1 |
1 0 | 钢 结构 | 根据现场定制钢结构及不锈钢包边,所采用的材料符合国标《G B/T-235-2013》材料 | ㎡ | 4. 6 1 |
1 1 | 综合布 线 | 根据设计标准、项目需求设计布线方案,包括:国标六类网线,3组; RVV-3*2.5mm2,2组 | 套 | 1 |
云邮件系统
一、邮箱租用服务期:4年
二、VIP用户数:2000,邮箱容量:无限容量,个人网盘:32G;
三、普通(免费)用户数:不少于10万,邮箱容量:2G,个人网盘:2G;功能、配置及主要技术参数要求如下:
指 标项 | 技术要求 |
用户基本功能 | 1)邮箱单帐号容量无限制,单账号可储存邮件50万封。 |
2)普通附件50MB,超大附件32GB,单个文件大小支持2GB。 | |
3)提供个人云盘(文件中转站)32GB,支持文件临近到期提醒;支持30天 内手动续期,可无限次续期。 | |
4)支持微文档功能: 支持“文档”和“表格”的新建、重命名、导入、下载和删除。 支持多人协同编辑,文档协作方式包括“邮件分享”与“共享”两种方式。 | |
5)支持绑定微信: 无需安装APP,微信收发邮件、查找同事以及接收帐号异常提醒。支持微信扫一扫登录,无需登录密码,更加安全便捷。 | |
6)支持微信动态密码验证登录:未信任计算机登录帐户输入密码外,需要验 证微信下发的动态密码。 | |
7)支持绑定QQ:新邮件到达将在QQ面板即时提醒,还可以在QQ面板一键 登录企业邮箱。 | |
8)支持多地址分别发送、发信回执功能(含已读未读)、支持邮件加密。 | |
9)支持用户手机号登录邮箱。 | |
10)保密邮件:可用于发送敏感信息。收件人需通过微信或手机号验证身份 后才能查看,且无法转发、复制、下载和截屏分享邮件等。 | |
11)彩色主题:可以在写邮件的时候点击邮件主题栏后的功能图标,可选择 醒目的邮件主题颜色。 | |
12)文件夹标签:用户可自主设置新建文件夹,最多可创建10级文件夹。 | |
13)密码找回:支持通过用户绑定的手机、微信找回密码。 | |
14)待办提醒:可以在邮箱内新建完整的事项,并可以设置提醒,让系统提 醒您重要待办事项。 | |
15)日历共享:用户可将日历共享到其他同事帐号中,共享日历后被共享者日历中也将展示共享者的日历事项。 |
21
管理基本功能 | 1)邮件归档:自定义账号为归档目的账号,所有账号收发的邮件将自动进入 归档并且永久保存企业邮箱往来邮件。 |
2)邮件备份:管理员可按照邮箱账号、关键字等规则设置备份,将用户收发 的邮件备份至指定邮箱内。 | |
3)企业网盘(微盘):总容量不低于1000G,支持微盘文件权限分配、企业 内部共享。 | |
4)邮件转移:支持从外部发往域内企业邮箱的邮件,如果收件人不存在,就 将邮件转移到指定邮箱。 | |
5)邮件阅读状态:管理员支持查看企业内部邮件的阅读状态(已读未读) | |
6)别名设置:支持设置5个用户别名,别名具备收发邮件功能。 | |
7)通知公告:管理员可以在向通讯录中的成员发送企业公告。 | |
8)邮件群组功能:管理员可以把企业中经常需要同时联系的一批成员(包括 企业成员和外部联系人)设置为一个邮件群组。 | |
9)业务邮箱功能:支持新建业务邮箱和通讯录中选择成员邮箱转为业务邮箱 ,创建后可对业务邮箱进行管理,包括重新编辑修改业务邮箱名称、使用成员信息,回收业务邮箱,禁用开启业务邮箱,设置业务邮箱别名。 | |
10)邮件撤回:管理员可搜索并撤回成员最近15天发送的邮件。 | |
11)成员加入:支持通过分享二维码或分享链接的方式,对通讯录以外的成 员发起邀请加入企业。 | |
12)支持邮箱回收站功能:删除成员邮箱、解绑邮箱、回收业务邮箱会进入邮箱回收站,管理员可重新分配或备份邮件、联系人,回收站邮箱账号保留3 0天以上。 | |
13)限制发信频率:管理员可以使用发信频率限制来限制发信人向外域发信 的次数。 | |
14)限制成员外发:管理员可以设置名单中的部门/成员将不能往外域邮箱发 送邮件,可正常接收邮件、与同域邮箱帐号收发邮件。 | |
15)邮件审核:管理员可以指定账号对用户外发的邮件进行审核,审核者可 以允许或拒绝该封邮件发送。 | |
16)个性登录页:支持更改校园个性LOGO、校园统一签名、校园自定义登 录页面。 | |
17)定期修改密码:管理员可设置用户密码时效,系统会定期邮件通知用户 修改密码,逾期旧密码自动失效。 | |
18)邮箱权限设置:管理员可针对用户账号开启(或关闭)邮件转发功能以 及恢复删除邮件功能。 | |
系统架构安 | 1)邮件系统无故障率保证:保证为用户提供服务的邮件系统无故障率不低于 99)9%,即每月故障时间累计不超过44分钟。 |
2)网络联通性保证:保证邮件系统网络联通率不低于99)9%,即每月邮件 系统网络不联通时间累计不超过44分钟。 | |
全性 | 3)邮件收发速度保证:保证为用户提供企业邮箱服务的邮件系统每月平均单封邮件发送延迟、每月平均单封邮件接收延迟均不超过壹分钟,单封邮件发送、接收延迟最多不超过壹小时。 |
4)邮件反垃圾、邮件杀病毒保证:保证在为用户提供企业邮箱服务的系统中配置反垃圾网关及杀毒服务器,并保证在系统级别上邮件病毒平均查出比率不低于99%,邮件病毒平均杀除率不低于99%,垃圾邮件过滤率不低于97% ,商业邮件误判率不高于0)01%。 | |
5)邮件收发支持采用ssl加密。 | |
6)数据备份保证:保证每天数据备份一次,备份数据保存一周。 |
指 标项 | 技术要求 |
资质证 书 | 1)邮件系统通过等级保护三级备案证明。 |
海外收发 | 1)部署有海外云服务器,可提供高信誉度投递服务器地址。 |
2)Webmail提供默认线路或国际线路选择,并根据用户位置自动识别线路。 | |
3)邮件系统服务器IP地址被spamhaus等国际反垃圾邮件组织列入黑名单后 ,自动采用其它出口ip;域名被其他邮件系统列为黑名单时,由服务提供商4 8小时内协调解除。 | |
4)能提供海外版专属webmail登录地址和海外服务器协议地址。 | |
账号安全 | 1)支持异地登录邮件及微信提醒,可通过管理员进行控制。 |
2)支持客户端强制使用加密端口。 | |
3)客户端专属密码配置,并通过DNS智能解析技术使用户在境内外无需手动调整服务器地址。 | |
平台支持 | 1)兼容各版本PC浏览器,并提供移动适配页面。 |
2)支持通过PC、手机(xx、苹果及其他)、平版电脑等多种终端使用。 | |
3)支持FOXMAI/OUTLOOK客户端,支持帐号绑定FOXMAIL免配置,支持 同步企业通讯录。 | |
4)Exchange移动终端同步服务:可以同步移动设备的邮件、通讯录、日历 、任务等。 | |
系统 对 | 提供单点登录接口、未读邮件数接口、系统日志查询接口、组织架构同步接口 ,实现与学校的统一身份认证系统对接。 |
功能、配置及主要技术参数要求如下:
22
说明 | 打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标(响应)无效。 打“▲”号条款为重要技术参数(如有),若有部分“▲”条款未响应或不满足,将根据评审要求影响其得分,但不作为无效投标(响应)条款。 | |
接 | 针对校园内部各类系统,提供对接方案,包含但不局限于AD/LDAP、各类OA /HR系统,第三方IM工具等。 |
数据迁移 | 1)中标供应商负责旧邮件系统到新邮件系统的数据迁移,用户信息及数据无 差别迁移到新系统。 |
2)当服务期结束,协助用户将数据迁走。 | |
服务支持 | 1)提供7*24小时的客服热线。支持原厂专业的服务团队支撑邮件系统的服务 。 |
2)提供管理员和用户使用手册、及基础功能培训。 | |
3)官网提供完备详细的使用帮助向导。 |
项目要 求 | 要求描述 |
架构要 求 | 平台采用B/S架构,前端和后端进行分离,页面采用Vue和H5技术,支持多种图表展现插件 平台采用JAVA开发并且提供和语言无关的Restful、syslog,snmptrap等 接口,方便二次开发和功能增强。 |
平台要 求 | ★完全国产自主研发软件平台,需支持linux、国产化操作系统及国产服务平台部署; 支持独立物理主机、虚拟机等多种部署方式; 提供与产品有关的软件著作权登记证书。 |
授权要 求 | 在统一的监控平台上集中实现对网络、安全设备、服务器、主机操作系统、虚拟宿主机系统、虚拟机、存储、数据库、中间件等提供全面实时监控;并提供统一的状态和告警展现。 |
采 | 支持主动与被动两种方式采集,支持主动通过agent、SNMP、SSH等协议 ,被动通过syslog、snmptrap等方式进行采集。 |
附表四:数据中心运维服务
参数性质 | 序 号 | 具体技术(参数)要求 |
运维服务平台服务内容 |
1
库
集 要求 | 支持自定义扩展指标,通过编写脚本、sql语句、MIB配置等方式实现扩展指 标; 所有指标能够支持“定点巡检”和“间隔轮询”两种时间调度方式,最小采集间隔支持10秒; |
标签管理 | 能够在添加监控资源时对每个资源标记一个或多个标签,支持标签收藏功能 ; 支持标签分类管理,可以将多个标签分配到一个标签分类中; 支持按照标签搜索功能,搜索范围包括资源、资产、告警等内容,支持多标签同时检索,支持搜索历史记录功能; |
网络及安全设备监 控 | 支持国内外主流交换机、路由器、防火墙、光纤交换机、负载均衡、安全设备。包括不限于:思科、华为、ZTE、Alteon、 MCDATA,Brocade,F5 ,Redware、趋势、启明星辰、仰联、博达、锐捷、迪普、迈普、绿盟等主流厂商产品; 可监控网络设备的CPU、内存、电源、风扇、温度和端口流量状态等指标。 |
网络链路监 控 | 支持对网络链路状态的全面监控,包括流量、延迟、抖动、丢包率、断线统计等; 支持创建链路矩阵视图,以地域视角从延时、抖动、丢包率等多个维度展现链路状态,并可以进行大屏投放展示; 支持导出指定时间指定链路统计信息的功能,内容包括设备名称、本地与对 端IP、本地与对端地域、端口、延时、抖动等; |
主机系统监 控 | 可支持Windows,Linux,Solaris,HP-UX,AIX,AS400,macos, 需要支持国产浪潮K1-Unix, 中标麒麟等系统;可监控主机系统的cpu、内存、磁盘空间、I/O读写、网卡流量、正则文件、进程、日志等指标。 |
虚拟化云监 控 | 支持主流虚拟化宿主机管理平台的监控,包括Vcenter、VmwareESX、KV M、XenServer、华为虚拟化、华三CAS等,支持一体化视图展现,每类虚拟化平台都能以资源视图方式显示宿主机和虚拟服务器整体运维状态;可监控宿主机和虚拟系统的资源使用情况和性能信息; 支持对vCenter平台一体化监控,通过视图展现每个层级的资源状态信息和 指标信息;(需提供系统截图) |
数据 | 支持对Oracle,SQLServer,MYSQL、DB2、Sybase、Informix、达梦数据库、Redis等国内外主流数据库的监控; 可监控数据库的表空间、PGA、SGA、死锁、会话、连接、JAVA线程池、进程、事物、数据库备份、等指标信息; 支持自定义sql语句扩展指标采集; |
监控 | 支持Oracle、SqlServer 数据库的SQL-TOP排序功能;支持Oracle数据库ORA错误日志监控; 支持对于Oracle数据库的一体化视图展现功能; 支持对于Oracle RAC 的监控,需要提供一体化视图展现Oracle RAC 整体架构和运行信息; |
运维服务平台服务内容
项目要 求 | 要求描述 |
中间件监 控 | 支持对Weblogic、WebSphere 、TongWeb、MQ,JBOSS,Apusic,Tu xxxx,xxxxxxxx ,xxxxxx,XXX,Xxxxxx、中创中间件等主流Web应用软件的监控; 可监控中间件的执行队列、连接池、目标和会话、通道、线程池等指标; |
存储和备份监 控 | 支持各主流存储设备的监控,包括EMC、IBM、HDS、DELL、HP、Netapp等; 支持国产存储的监控,包括:华为、同有、昆仑、浪潮等。 可监控存储的控制器信息,IOPS、磁盘信息、端口、存储状态信息等;支持存储的磁盘主机架构图展现; 支持存储的后台日志的监控功能,可监控到存储发生错误日志,及报错的精 确位置,包括但不限于错误代码、发生时间、状态、描述、对象等; |
硬件监控 | 需同时支持带外和带内方式对主流x86服务器的硬件监控,如IBM、DELL、华为、联想、浪潮、VsphereESX宿主机、AIX、HP服务器及HP刀箱、HUA WEI刀箱等。 能够监测服务器硬件状态,如机箱环境温度、插槽状态、物理硬盘状态、RAI D卡、处理器、内存、电源,风扇等各部件的配置信息和状态信息; 能够监控到华为刀箱的主机日志、及刀箱日志、HBA卡、ACPI的状态需支持可视化视图的方式展现服务器硬件各组件的状态; 能采集到服务器的品牌、型号、SN、PN; 对于IBM小型机,需能够通过Agent监测到AIX的ErrorLog报错日志,对于HMC管理的小型机,需要监控到HMC的维护事件; |
业务服务监 控 | 支持对业务应用系统进程监控,监控进程占用CPU,内存的资源的情况;支持URL页面模拟登陆监控; 支持对业务日志文件错误码关键词匹配报警;支持对服务端口的监控; 支持对其他一些通用业务服务的监控,诸如:SMTP、FTP、TFTP、DNS、D HCP、IMAP、NTP等服务监控; |
可自动发现资产配置信息,包括:厂商、型号、SN、PN、CPU、内存、磁盘等配置信息; |
2
功能要求 | 支持资产配置信息的自动更新、手动输入两种方式;支持维保到期提醒; 提供批量导入、导出资产功能; 支持资产维护信息管理、资产信息同步锁定; 支持资产模板管理,自定义扩展资产字段信息; 需提供标准的接口,可以和第三方平台同步资产信息; |
展现要求 | 系统提供业务大屏展现页面,业务大屏需包含业务相关的健康状态,支持海量业务矩阵图显示不同业务所相关的告警数量及健康度指标,双击跳转钻取查看业务状态,动态视图扫描业务的数据层、网络层、系统层等设备告警数量及健康度,并支持全屏投放。 系统提供资源大屏的状态展现页面,通过健康度散点图和告警状态维度统计图,提供全部资源状态的健康总览; 系统提供网络大屏展现页面,通过资源、链路、拓扑图、流量等维度进行综 合视图展现,拓扑支持走马灯轮巡添加展示多个。 |
界面风 格 | 系统需提供至少两套的界面配色,不同肤色的页面之间可灵活一键切换;支持在全部资源展现模式与分组资源展现模式之间切换; 系统需支持全英文界面; 支持嵌入第三方网址的访问页签,点击可跳转; |
个人首页 | 系统需提供个人首页,每个用户可创建多个个性化视图,并设置为其首页展现。 页面采用Portal技术,可全屏投放;管理员可灵活选择首页Portal所展示的信息窗口内容;Portal窗口可选组件,可定制更多Portal 窗口类型,适应不同类型的数据展现; 首页可自定义嵌入其他第三方管理系统Web链接;可灵活调整配置每个Port al子窗口的大小和位置,可灵活配置子窗口的布局; 支持走马灯轮询展现,可以组合多个Portal视图轮询切换展现; |
网络拓扑 | 拓扑图支持灵活的配置,需要包含以下功能: 支持自定义拓扑的灵活配置,在自动发现的基础上修改; 支持绘制拓扑的资源连接线,可以绘制直线、曲线折线等效果,并且连线动态显示流量数据状态与流量信息; 支持移动元素时的自动对齐吸附效果,增加绘制拓扑图的效率;支持鹰眼模式,对指定的拓扑区域进行放大观看; 支持显示拓扑图中的链路信息,并可将链路信息导出为excel文件;自定义拓扑页面需要显示设备的告警信息和资产等信息; 支持拓扑的多级嵌套和钻取; 支持拓扑图的放大和缩小,支持更换拓扑的背景图; 支持将网络拓扑用幻灯片方式全屏展现,可投影在大屏幕展现网络拓扑;内置中国及各省市行政区域图,可方便绘制不同区域网络拓扑图; 支持拓扑图的背景xx铺功能; 支持自定义上传背景图或节点图标替换使用; |
业务拓扑 | 支持从业务视角展现被监控网元的状态,最终形成业务关联拓扑图,业务拓扑图需要支持以下功能: 业务拓扑支持自定义层级结构,按照树形结构、分层结构的布局切换; 灵活配置业务服务系统与主机、网络、数据库等被监控资源的逻辑影响关系 ,并支持自动生成“树形业务逻辑拓扑图形”,直观展现IT对业务服务的影响关系图; 支持任意业务分支的展开或收缩; 业务影响视图中能够建立业务服务与最小监控指标颗粒(比如进程、日志等 )建立细分的逻辑关联; 支持业务逻辑拓扑的灵活配置;业务视图页面能够显示告警信息和资产等信息; 业务架构图需要清晰的展现每个业务所包含的层级,以及每个层级下所依赖 的IT基础资源及其状态; |
运维服务平台服务内容
项目要 求 | 要求描述 |
报表和数据分析 | 支持多数据趋势对比曲线图,支持同轴的历史数据曲线对比,支持excel数据文件导出; 报表系统能生成各类报表,包括网络设备、服务器、链路等等的日报表、周报表、月报表、年报表等等,用户可以自定义各种指标和监控项,并进行实时分析;默认提供20套以上的报表模版;报表可以手动和定时发送 邮件设置;支持将任何统计报表导出为PDF、DOC格式; |
自定义运维报告与自动巡检功能 | 提供自定义运维报告功能:要求用户能够自定义创建运维报告,以业务的视角进行数据统计,可以灵活选择报告需要统计的监控对象内容,并能够自己补充相关文字信息描述;自定义运维报告中支持插入现有的统计报表 ; 提供自动巡检功能:要求支持自动或手动巡检指定多个资源、业务、链路 ,自动巡检可以选择每日、每周、每月方式自动发送巡检报表到指定用户邮箱;手动巡检支持动态巡检视图,提供巡检统计报告功能,能够统计指定时间段的所有巡检任务执行结果; |
集中告警管理平台 | 所有监控指标的阈值支持告警集中统一查看、管理; 用户可以方便查询当前的异常和告警情况,支持按照来源地址、资源类型 、关键字、时间、事件级别、事件状态查询告警信息; 支持通过Trap 和Syslog 协议监听接收第三方管理工具的转发事件; 支持按告警源、IP、指标类型、设备类型、告警描述关键词、告警时间、级别等多个维度灵活组合定义告警分类; |
告警压制 | 支持告警敏感度设置功能,支持灵活设置异常过滤次数和告警过滤时间;支持重复的告警压制策略; 支持配置M次采集中出现N次异常才产生事件; |
3
支持连续N次违反阀值才产生事件; 支持指标阈值事件的自动清除策略; | |
告警处理流程 | 系统区分未处理告警和已处理告警的管理; 支持告警的科学管理流程:确认、反确认、备注、清除等;未经管理员确认签名的事件不可清除; 支持与运维流程子系统的事件管理流程无缝联动:指定类别/级别的告警能够自动触发指定类别/级别的事件工单;随后运维子系统负责跟踪记录事件的处理过程; 运维管理中的事件处理完毕时,系统自动确认和清除监控系统中的告警, 将未处理告警改为已处理告警; |
告警通知 | 支持警报声音、电子邮件、手机短信、微信等丰富的报警通知方式,支持告警升级策略,当超过指定时间无人响应时,将告警通知升级到上级联系人; 提供系统默认模板,也可以灵活的自己手动设置模板,完全自定义设定通 知的具体信息,方便发送邮件或短信,直接选择填写的模板就可以。 |
TELN ET工具 | 嵌入远程TELNET登录工具对网络设备进行查看和配置修改; |
SSH 工具 | 嵌入远程SSH登录工具对网络设备进行查看和配置修改; |
Ping 工具 | 提供Ping工具,通过向网络节点发ICMP报文并且监听报文的返回时间和 返回值,来确定该网络节点与网管服务器之间的连通; |
SNMP 测试工具 | 提供SNMP 测试工具,用于测试目标节点SNMP可用性; |
自定义诊断脚 本 | 在安装Agent的服务器上可以远程执行诊断脚本,远程查看脚本执行的返回结果;此功能有一定安全风险,系统提供严格的权限控制; |
提供系统配置数据的导出和导入工具,以进行系统配置备份; 提供Agent的远程管理功能:直接在界面上就可以查看Agent运行状态、远程升级 、重启、下载Agent日志等等; 能查询到登录系统的用户、以及这些用户对系统的增加、删除、修改操作情况; 提供监控设备的健康自检通知:定时发送系统的配置情况到指定的邮件和手机,提示当前系统处于健康运行; 为保证软件使用的稳定性,提供异常采集器检查采集器的状态;(需提供系统截图 ) | |
要求有统一的用户认证管理; 要求细致的权限分配机制,不同角色账号登陆后应有不同的操作权限和监控管理域权限; 要求有严格完善的用户账号的安全保障机制; | |
产品支持规范的WebService、Restful接口,并提供开发文档,便于第三方集成; | |
具有二次开发能力,可以根据要求对用户的具体网络监测需求进行定制开发;对于不支持的主机、网络设备、应用等类型的资源可以提供独立的监控模型开发工具;
云监测服务
指标大 类 | 指标要求 |
交付形 式 | 系统基于云架构,无需用户部署任何软硬件,通过账号可以直接进行管理。 |
服务内容及质 量 | 被监测的网站数量不少于150个。7X24小时的安全事件监测验证和安全事件通告下发;定期远程漏洞扫描及高危漏洞人工验证;7X24小时电话售后服务 。 |
资产管理 | 最近一周告警趋势、待验证告警总数和各类型总数、已验证告警总数和各类型总数、待验证高危告警数最多的资产信息;监测网站总数、当前账号监测网站总数、已知资产/未知资产数量及比率、已开启/未开启监测资产数量和比率; 下发的通知数、尚未完成的通知数的统计。 |
按照网站名称、负责人信息、负责人邮箱等信息搜索指定资产; | |
可自动获取网站备案信息,需要包含以下信息:备案信息:主办单位 主办单位性质、网站备案号 、网站名称 、网站首页地址、审核日期 、注册信息、安全信息、页面快照注册信息:注册商 、域名服务器、责任人姓名、责任人邮箱、责任人电话安全信息:各类型告警数量统计、页面快照、网站IP地址列表 、网站DNS列表 | |
支持展示网站目录结构,以树形模式展示 | |
支持列表展示网站存在的外链及坏链,并提供指定连接检索能力 | |
支持对于本单位所负责运营的资产,允许进行资产的新建、编辑以及删除工作 。 | |
支持录入IPv6资产并进行进行漏洞扫描,网站黑链,违规内容,内容变更和网 站挂马的监测。 | |
新建资产具体可支持域名、网站名称、机构名称、所属地域标识、行业分类等 表示添加资产,同时支持资产的的批量导入。 | |
支持根据资产域名解析其子域名和关联ip,识别未知资产 | |
支持对于特定资产进行一键监测开启、一键监测关闭等操作 |
4
云监测服务
指 标大 | 指标要求 |
5
类 | |
漏洞暴露面 | 支持针对行业漏洞情报进行同步预警,并短信或邮件及时通知给客户 |
支持列表展示最新漏洞情报关联的资产信息,提供资产预警能力 | |
告警接 收 | 支持手机和邮件接收告警信息;支持配置接收信息类型和等级 ;资产接收漏洞情报信息及暴露面资产信息;支持自定义邮件和短信接收频次,时间区间等 ;支持关联接收告警的网站范围 |
安全告警通知 | 可按照验证、处理等2个阶段进行不同状态展示,方便详细了解安全告警所处状态,需包含以下安全状态: 1、验证阶段:未验证、已确认 2、处理阶段:待响应、待处理、已处理、已超时 |
支持添加接收人短信、邮箱、手机,可以按事件、日常值守、运营、重大活动 等维度生产报告。 | |
支持对告警加入白名单的功能,白名单的确定可根据告警的监测网站关键词、 告警范围、告警类型、威胁等级等要素来制定。 | |
支持自动添加网站责任人信息、自定义通知转发对象功能;能够查看被通知的基本信息、安全告警列表。 提供通知处理过程的时间轴,并可追踪通知处理的全过程,可对相关人的处理 行为进行记录。 | |
支持URL登陆查看通知,并支持快速转发通知,可跟踪告警处理进度、发表告 警处理意见和与监管方互通信息。 | |
监测报表管理 | 支持监测报表模板名称、报表展示周期、报表域名/网站类型、报表展示告警 内容/威胁等级/告警状态、报表是否导出、报表导出类型等模块自定义。 |
监测报表支持通过不同维度展示被监测网站状况,报表详情需包含以下内容: ;报表情况综述:包含针对统计对象的整体概述、统计周期内总体评估与建议 ;监测概览:该报表包含统计网站、页面数量,包含漏洞情报、网站挂马、可用性、违规内容等类型告警数量 | |
报表可按照设定周期自动生成、一键重新生成、一键删除。支持报表以PDF、 WORD、EXCEL等格式导出。支持报表的在线查看。 | |
用户管理 | 支持显示用户账号、单位名称、所属区域、管理员类型、手机号、账号类别、 所属母账号、账号有效期等信息的展示 |
支持对篡改、挂马、网站不可用等安全事件进行实时告警,支持微信端内容的 及时推送 | |
支持对新建账号名称、单位类型、授权查看类型、生效时间、生效网站数进行 配置 | |