项目名称: 费县国土空间规划“一张图”建设项目 合同编号: SDGP371325000202202000065A_001
山东省政府采购合同
(服务类)
项目名称: 费县国土空间规划“一张图”建设项目 合同编号: SDGP371325000202202000065A_001
计划编号: 37132500040400120220027
采 购 人: 费县自然资源和规划局机关
供 应 商: 中国移动通信集团山东有限公司临沂分公司
采购代理机构: 临沂鸿羲建设项目管理有限公司
签订时间:二〇二二年八月三十一日
采购人(全称):费县自然资源和规划局
供应商(全称):中国移动通信集团山东有限公司临沂分公司
根据《中华人民共和国民法典》及其他有关法律法规,双方经过友好协商,本着诚实守信、互惠互利的原则,就 SDGP371325000202202000065
(项目编号)服务事宜签订本合同条款,共同达成如下协议:一、项目概况
1.项目名称:费县国土空间规划”一张图”建设项目。
2.服务地点:甲方指定地点。
3.服务内容和范围:建设国土空间规划“一张图”国土专网、政务外网及互 联网区的软硬件环境。完成本地基础环境的建设(包括 GIS、数据库及相关基础软件和各类存储、安全类设备等),与市局平台的对接,用信息化的手段支撑国土空间规划编制、审批、实施与后监督,并在缺陷责任期及保修期内承担相应的责任。
二、服务期限:整体服务期三年,并在缺陷责任期及保修期内承担相应的维 修维护服务。
三、服务标准
符合 招标文件、投标文件及国家相关行业 标准。四、签约合同价与合同价格形式
1.签约合同价为:
人民币(大写)柒佰捌拾伍万柒仟元整(¥);7857000.00 元。 2.合同价格形式:固定价格合同。
五、项目经理
供应商项目经理:xxx 18369350176。
六、资金来源
预算内资金元;财政专户资金:7857000.00 元;自筹资金:0 元。七、付款方式
☑ 分期支付方式:
合同签订生效后,且具备实施条件后 5 个工作日内支付合同价款的 35%作为预付款,项目交付安装完成验收合格后支付至合同金额的 100%。
□其他支付方式:八、合同融资事项
按照《山东省财政厅关于启动山东省政府采购合同融资与履约保函服务平台有关事项的通知》【xx采(2020)31 号】、《山东省财政厅关于加强政府采购合同付款账户管理的通知》【鲁政采(2021)4 号】文件相关要求,本合同可用于“山东省政府采购合同融资与履约保函服务平台”(简称融资平台)进行质押融资,如本合同已通过融资平台质押融资,融资平台将生成“政府采购合同回款账户确认单”,回传“山东省政府采购信息公开平台”推送至采购人。采购人应根据“确认单”信息,加强合同账户及资金支付管理,确保合同资金准确支付到贷款银行确认的回款账户,未经相关贷款金融机构同意不得随意变更。
九、合同文件构成
x协议书与下列文件一起构成合同文件:
(1)中标或成交通知书;
(2)投标函及其附录;
(3)合同条款;
(4)服务标准和要求;
(5)服务费用报价表;
在合同订立及履行过程中形成的与合同有关的文件均构成合同文件组成部分。
上述各项合同文件包括合同当事人就该项合同文件所作出的补充和修改,属于同一类内容的文件,应以最新签署的为准。专用合同条款及其附件须经合同当事人签字或盖章。
十、承诺
1.采购人承诺按照法律规定履行项目审批手续、筹集项目资金并按照合同约定的期限和方式支付合同价款。
2.供应商承诺按照法律规定及合同约定开展服务工作,确保服务质量和效率,并在缺陷责任期及保修期内承担相应的责任。
3.采购人和供应商通过招投标形式签订合同的,双方理解并承诺不再就同一项目另行签订与合同实质性内容相背离的协议。
十一、签订时间
2022 年 8 月 31 日。十二、签订地点
x县自然资源和规划局。十三、补充协议
合同未尽事宜,合同当事人另行签订补充协议,补充协议是合同的组成部分。十四、合同生效
x合同自生效。十五、合同份数
x合同一式五份,均具有同等法律效力,采购人执贰份,供应商执贰份,代理机构一份。
采购人: (公章) | 供应商: (公章) |
法定代表人或其委托代理人: (签字) | 法定代表人或其委托代理人: (签字) |
地址: 费县费城建设东路 101 号 | 地址:山东省临沂市金雀山路 50-6 号 1 号楼 |
法定代表人:xxx | 法定代表人:xxx |
委托代理人:xxx | xx代理人:xx |
电话:0000-0000000 | 电话:00000000000 |
传真:0539-5227882 | 传真:0539-8470607 |
开户银行: | 开户银行:中国工商银行股份有限公司临沂市中支行 |
账号: | 账号:1610021129200040004 |
邮政编码:273400 | 邮政编码:276000 |
合同条款
第一条合同内容
1.1 采购人委托供应商实施提供本项服务工作,供应商承诺提供并完成此项服务工作。
1.2 服务阶段:签订合同之日起 60 日供货安装完成。
1.3 服务内容:建设国土空间规划“一张图”国土专网、政务外网及互联网 区的软硬件环境。完成本地基础环境的建设(包括 GIS、数据库及相关基础软件和各类存储、安全类设备等),确保与市局平台的对接,用信息化的手段支撑国土空间规划编制、审批、实施与后监督,并在缺陷责任期及保修期内承担相应的维修维护服务。
具体包括:详见附件一
1.4 服务的进度安排:签订合同后 60 天内具备软硬件环境服务能力,根据项目生命周期的阶段划分,计划签订合同后 18 天完成设备到货验收,25 天后完 成设备安装调试。
1.5 服务的机构、职责与人员配备安排
1.5.1 服务机构。供应商按照服务内容和目标要求成立服务机构如下: x 据项目组织架构,共分为几个小组:工程领导小组、工程总协调小组、计划推进小组、商务运作小组、质量管理小组和工程实施小组等。各小组分别承担实施中的不同任务,同时又精诚合作,共同努力,保证圆满完成设备安装调试及系统集成任务。
1.5.2 职责。服务机构在项目经理领导下,按照职能要求和目标任务确定工作职责,于项目启动后三日内建立健全各项规章制度。
1.5.3 人员。供应商根据部门职能和采购人需要配备有关专业人员。
1.6 服务自合同生效之日起至服务工作完成之日止,供应商提供服务的同时,应及时向采购人报告服务工作推进情况和进展。
第二条双方的责任和义务
2.1 采购人应向供应商提供与项目有关的资料、图纸、信息等,并给予供应商开展工作提供力所能及的协助,在适当时候指定一名代表与供应商联系。
2.2 采购人应为供应商就项目服务推进提供正当工作便利,费用由供应商负担。
2.3 除了合同第一条所列的技术人员外,供应商还应提供足够数量的称职的技术人员来履行本合同规定的义务。供应商应对其所雇的履行合同的技术人员负完全责任并使采购人免受其技术人员因执行合同任务所引起的一切损害。
2.4 供应商应根据服务的内容和进度安排,按时提交技术报告及有关资料。
2.5 供应商为采购人的技术人员前往供应商驻地和考察提供必要的设施和交通便利。
2.6 供应商对因执行其提供的服务而给采购人工作人员造成的人身损害和财产损失承担责任并予以赔偿,但这种损害或损失是由于供应商人员在履行本合同的活动中的疏忽所造成的。供应商仅对本合同项下的工作负责。
2.7 供应商对本合同的任何付出和所有责任都限定在供应商因付出专业服务而收到的合同总价之内。
第三条服务报酬
3.1 计取依据:。
3.2 本合同总价包括供应商所提供的所有服务和技术费用,为固定不变价格,且不随通货膨胀的影响而波动。合同总价包括供应商因履行本合同义务所发生的一切费用和支出和以各种方式寄送技术资料到采购人所发生的费用。如发生本合同规定的不可抗力,合同总价可经双方友好协商予以调整。如采购人所要求的服务超出了本合同附件一规定的范围,双方应协商修改本合同总价,任何修改均需双方书面签署,并构成本合同不可分割的部分。
3.3 服务价款支付:。
3.4 对供应商提供的服务,采购人将以上述方式或比例予以付款。采购人向供应商支付服务报酬时,供应商按照财务制度提供发票。
第四条保密
4.1 由采购人收集的、开发的、整理的、复制的、研究的和准备的与本合同项下工作有关的所有资料在提供给供应商时,均被视为保密的,不得泄漏给除采购人或其指定的代表之外的任何人、企业或公司,不管本合同因何种原因终止,本条款一直约束供应商。
4.2 合同有效期内,双方采取适当措施对相关资料或信息予以严格保密,未经一方的书面同意,另一方不得泄露给任何第三方。
4.3 一方和其技术人员在履行合同过程中所获得或接触到的任何保密信息,另一方有义务予以保密,未经其书面同意,任何一方不得使用或泄露从他方获得的上述保密信息。
第五条税费
5.1 国家根据税法对甲乙双方征收的与执行本合同或与本合同有关的一切税费均由甲乙双方各自方负担。
第六条保证
6.1 供应商保证其经验和能力能以令人满意的方式富有效率且迅速地开展服务,其合同项下的服务由胜任的技术人员依据双方接受的标准完成。
6.2 如果供应商在其控制的范围内在任何时候、以任何原因向采购人提供本合同附件一中的工作范围内的服务不能令人满意,采购人可将不满意之处通知供应商,并给供应商三天的期限改正或弥补,如供应商在采购人所给的期限内未能改正或弥补,所有费用立即停止支付,直到供应商能按照本合同规定提供令采购人满意的服务为止。
第七条服务成果的归属
7.1 所有提交给采购人的技术报告及相关的资料的最后文本,包括为履行技术服务范围所编制的图纸、计划和证明资料等,都属于采购人的财产,供应商在提交给采购人之前应将上述资料进行整理归类和编制索引。
7.2 供应商可保存上述资料的复印件,包括采购人提供的资料,但未经采购人的书面同意,供应商不得将上述资料用于与本服务项目之外的任何项目。
第八条转让
8.1 未经另一方事先书面同意,无论是采购人或是供应商均不得将其合同权利或义务转让或转包给他人。
第九条不可抗力
9.1 任何一方由于战争及严重的火灾、台风、地震、水灾和其它不能预见、不可避免和不能克服的事件而影响其履行合同所规定的义务的,受事故影响的一方将发生的不可抗力事故的情况及时通知另一方。
9.2 受影响的一方对因不可抗力而不能履行或延迟履行合同义务不承担责任。受影响的一方应在不可抗力事故消除后尽快通知另一方。
9.3 双方在不可抗力事故停止后或影响消除后立即继续履行合同义务,合同有效期和/或有关履行合同的预定的期限相应延长。
第十条仲裁
10.1 因本合同履行引起的或与本合同有关的任何争议,可提交临沂仲裁委员会仲裁,仲裁裁决是终局的,对双方均有约束力。
10.2 除非另有规定,仲裁不得影响合同双方继续履行合同所规定的义务。第十一条语言和标准
11.1 除本合同及附件外,采购人和供应商之间的所有往来函件,供应商给采购人的资料、文件和技术咨询报告、图纸等均采用中文。
第十二条合同的生效及其它
12.1 本合同自双方签字盖章之日起生效,有效期自合同生效之日起为服务工作结束且支付完毕服务报酬后失效。
12.2 所有对本合同的修订、补充、删减、或变更等均以书面完成并经双方授权代表签字后生效。生效的修订、补充、删减、或变更构成本合同不可分割的组成部分,与合同正文具有同等法律效力。
12.3 双方之间的联系应以书面形式进行。
12.4 补充条款:无 。
附件一:
国土专网部分 | ||||||||||
编号 | 服务名称 | 数量 | 单位 | 单价 | 合价 | 小微企业 产品 | 品牌 | 型号 | 参数 | |
1 | 云租户定制化软件 | 虚拟化平台 | 1 | 套 | 138000 | 138000 | 否 | 浪潮 | 浪潮定制化 | (1)抽象化物理硬件形成计算、存储和网络资源池,通过统一管理和调度为上层服务提供计算、存储、网络资源,满足业务的动态变更、资源的智能管理和服务的自动化交付; (2)平台具有丰富的南北向接口,符合 RESTful API 标准,供平台服务产品或合作伙伴调用使用,实现定制化需求; (3)提供管理能力的服务或者组件都应该使用集群或高可靠的方式进行部署,服务故障秒级自愈,并且针对所有关键管理数据进行定期备份,防止重要数据丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑扩容; (4)支持对资源池宿主机进行管理,支持宿主机关闭服务功能,支持对已关闭的宿主机上的虚拟机进行疏散; (5)支持虚拟机创建均衡分布算法和亲和性策略,能够实现不同物理主机分 布扩展虚拟机。 |
云服务产品 | 1 | 套 | 230000 | 230000 | 否 | 浪潮 | 浪潮定制化 | (1)提供云服务器、云硬盘、负载均衡、云物理主机、云缓存 5 个产品; (2)提供服务产品的在线配置及操作,如开关机、挂载等功能; (3)各产品的明细功能要求: 虚拟私有网络是基于云平台构建的云上虚拟网络环境,为用户提供安全隔离的私有资源部署平台,用户可自行规划 IP 地址范围及网段,配置安全组、网络 ACL、路由表,实现对私有网络的全方位管理。 | ||
负载均衡提供一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效; 云物理主机提供高性能、无虚拟化、安全隔离的物理服务器集群,满足核心应用场景对高性能及稳定性的需求,同时可以和其他云产品灵活结合使用。 云硬盘为云服务器提供高可用、弹性、高性能、低时延的数据块级随机存储,支持对挂载到云服务器上的云硬盘做 格式化、创建文件系统等操作,并提供数据持久化存储。 弹性公网 IP 可灵活的与各种云资源进行绑定和解绑,实现云资源的自由漂移; 云缓存是一种基于内存的高性能、高可用的 Key-Value 内存缓存服务,其主要用途在于缓解后端数据库及存储服务 的压力、快速响应热点数据等。 | ||||||||||
产品管理 | 1 | 套 | 180000 | 180000 | 否 | 浪潮 | 浪潮定制化 | (1) 产品规格自定义。提供产品规格自定义的功能,用于在开通新服务器时使用; (2) 新开通服务产品。提供新建云服务器、云硬盘、云物理主机、负载均衡和云缓存产品的能力; (3) 产品配置及操作。提供云服务器开关机、云硬盘挂载/卸载、云物理主机开关机、负载均衡配置、云缓存配置的操作; (4) 修改产品规格。提供修改已开通产品的规格的能力; (5) 资源使用率。提供计算、存储资源的使用率,掌握已用及剩余的容量情 况。 | ||
运维监控 | 1 | 套 | 160000 | 160000 | 否 | 浪潮 | 浪潮定制化 | (1) 支持服务监控的自动接入 能够自动发现新接入的服务,并进行监控; (2) 丰富的监控支持 支持基础设施的监控,通用中间件的监控,微服务监控,应用监控等; |
(3) 提供 WEB 页面,优化运维人员体验提供友好的 web ui,并提供图表定制, dashboard 定制功能,方便运维人员定制各种场景的监控和日志页面展示; (4) 监控服务分级部署-联邦模式 监控服务采用分级部署的模式,每个集群中分别运行监控子节点进行监控数据数据的采集及本集群的告警相关处理,中心节点通过获取并处理子节点的数据,进行进一步的告警处理。 | ||||||||||
共享块 | 1 | 套 | 240000 | 240000 | 否 | 浪潮 | 浪潮定制化 | (1) 支持不同类型的文件数据传输,在传输过程中,可实时查看文件数据的传输状态; (2) 支持文件数据的断点续传、读写过程控制、状态监控、权限隔离等功能; (3) 支持数据文件和头文件配对机制,实现传输过程管控功能; (4) 支持传输过程、各环节状态可视化展示功能; (5) 支持传输通道专用机制,并通过 1进 2 出的模式控制同通道的传输生命周期管理; (6) 支持按照排队、上传、下载、清除 管理的文件数据生命周期管理 L。 | ||
云块链管理 | 1 | 套 | 70000 | 赠送 | 否 | 浪潮 | 浪潮定制化 | (1)以图形化方式展示市级云租户节点与区县云租户节点之间的联通关系,并显示云租户是否以注册及是否正常 运行等信息; (2)云租户间节点通讯,满足云平台资源管理与监控,并能将信息共享至国土空间基础信息平台及数据库通讯和 数据共享应用管理系统进行远程部署、 数据通讯。 | ||
云捕捉 | 1 | 套 | 120000 | 赠送 | 否 | 浪潮 | 浪潮定制化 | (1)云捕捉用于云租户的资源数据、监控数据、告警数据、性能数据的综合管理。 支持对云服务器、负载均衡实例、云物理主机、CPU、磁盘读写、网络性能等数据的监控审查; (2)支持资源告警,将计算资源、网络资源、存储资源进行合理规划与管控; 支持云租户实例的注册、连接、 健康检查、心跳检测等功能 | ||
统 一 | 1 | 套 | 70000 | 70000 | 否 | 浪潮 | 浪潮定 制化 | (1)支持单点登录的方式把产品管理嵌 入到系统使用; |
鉴权及定制化集 成 | (2)支持单点登录的方式把共享块嵌入到系统使用; (3)支持数据以权限管理的方式支持云捕捉、云租户注册信息适配。 | |||||||||
2 | 标准套件 (成品) | 服务器 | 4 | 台 | 96000 | 384000 | 否 | 浪潮 | NF5280 M5 | 用于提供计算、存储、管理职能的服务器,需通过平台测试。 采用 2U 机架式服务器,非 OEM。配置 2 颗 Intel 金牌可扩展处理器,每颗处理器主频 2.3G, 内核数 16。配置 24条 32GB DDR4 内存。 配置 2 块 480GB SATA_SSD 硬盘,2块 960GB 固态硬盘,10 块 4TB SATA硬盘。硬盘支持热插拔。 存储控制卡 SAS:3008IR 卡。 网口数量:双口千兆网卡(电口)*1,双口万兆网卡*1(光口)配 2 个xxx模块(多模)。 独立带外管理口:标配。 PCIe 扩展槽:支持。 |
服务器 | 1 | 台 | 75000 | 75000 | 否 | 浪潮 | NF5280 M5 | 用于提供备份职能的服务器,需通过平台测试。采用 2U 机架式服务器,国产自主可控,非 OEM。 1、配置 2 颗 Intel Xeon Silve 系列处理器,每颗处理器主频 2.2G,内核数 12。 2、配置 12 条 32GB DDR4 内存。 3、配置 2 块 600GB SAS 硬盘,2 块 960GB 固态硬盘,10 块 8TB SATA 硬盘。 4、配置 RAID 卡 ,支持 0,1,5,10。 5、配置网口:双口千兆网卡(电口) *2,双口万兆网卡*2(光口),配 4 个xxx模块(多模) 6、标配独立带外管理口;支持 PCIe 扩 展槽。 | ||
综合安全 网 | 2 | 套 | 50000 | 100000 | 否 | 山石网科 | SG-600 0-E396 5-AD | 1、接口:所投产品实配 4 个xxx口,实配 4 个 SFP 千兆电口,实配 4 个 GE 千兆电口,实配 1 个独立管理口,所有光接口满配多模光模块; 2、性能:所投产品整机吞吐量 10Gbps, |
关 | 所投产品开启 IPV6、IPS、AV、QoS 的情况下:混合包吞吐量 1Gbps;小包吞吐量 2Gbps;并发连接 150 万,每秒新建连接 17 万. 3、功能:配备 500 个 IPSECVPN 隧道授权(支持第三方 VPN),支持 GRE 协议。必须支持基于 IPSEC 内的动态路由协 议用于专网互联。配备 URL 过滤功能,配备负载均衡,负载线路授权≥8 条, 配置三年入侵防御及病毒升级。配备云端 SaaS 以及手机 APP 进行远程运维,可查看接口、流量、并发、CPU 等状态。 4、电源:所投产品实际配置双电源; 5、防护能力:配备专业入侵防御特征库,提供 10000 种以上特征的攻击检测 和防御,特征库支持网络实时更新。 | |||||||||
网络交换机 | 2 | 台 | 62000 | 124000 | 否 | 浪潮 | CN6110 8PC-V | 配置 48 个 10Gbps SFP+光纤接口和 6个 40G/100G QSFP28 光纤接口, 10/100/1000BASE-T 自适应 SFP 电口 模块,5 类双绞线,RJ-45 接口*29; 10GBASE-SR SFP+光模块,多模,850nm,双 LC,OM4 50μm 光纤传输最大 400M*19;40G QSFP+有源光缆 7M*1 配置三层功能。 | ||
主机安全 | 1 | 套 | 5000 | 5000 | 否 | 山石网科 | SG-600 0-Clou dDis | 满足主机安全需求; 端点安全防护软件,提供主机安全检 测、主机合规审查、安全防护和响应能力。主机安全检测包含恶意文件检测、 WebShell 检测、暴力破解检测,微隔离等。主机合规审查包含等级保护主机安全合规审查和行为日志合规审查。 安全防护能力包含防病毒,防入侵。安全响应包含一键文件隔离、一键主机隔离.端点安全软件控制中心:资产管理:统一管理终端主机的资产信息。集中管控:统一配置,下发 EDR 软件的安全检测策略,联动响应配置。智能分析:统一分析端点安全上传信息,集中存储日志,满足日志存储的要求。响应中心:统一处置安全事件,对事件进行威胁定 位、溯源分析、取证调查。 | ||
杀 毒软 | 1 | 套 | 5000 | 5000 | 否 | 网神 | 网神虚 拟化安全管理 | (一)配置参数 1、采用管理控制中心、客户端的两层架构; |
件 | 系统 | 2、控制中心:采用 B/S 架构,不限制安装实例数、永久使用,支持对所有不同系统平台客户端进行统一管理; 3、客户端:与系统控制中心通信,支持手动从控制中心获取安装,也可通过管理控制中心批量远程安装; 4、控制中心授权免费提供,不限制安装数量,客户端授权按阶梯模式报单价。 (二)功能要求 1、产品能够采用一个‘管理控制中心进行统一管理; 2、支持 Windows 7/8/10 等桌面操作系统,支持 Windows Server2003/2008/2012/2016 等服务器操作系统;支持 SuSE、Red Hat、Ubuntu、 Debian、CentOS 等 Linux 内核的操作 系统,支持中标麒麟、银河麒麟、 Deepin、中科方德等国产操作系统; 3、支持自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册; 4、管理控制中心能对所有客户端进行集中的管理和远程控制,具备设备分组管理、策略制定下发、全网健康状况监测、终端软件管理、硬件资产管理、特征库的升级和分发等功能; 5、支持服务器端病毒库的定时更新和手动更新两种升级模式; 6、支持延后升级功能,可设置部分客户端优先进行升级,验证后再进行全网升级,有效避免程序和病毒库升级时与业务系统发生冲突。 (三)服务:标配 3 年原厂技术服务,在服务期内,提供免费的反病毒库更新和 产品升级服务; | ||||||||
堡垒机 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | SG-600 0-OSG- V02 | 1、性能:最大可管理设备数授权标配 100 个,运维用户数 无限制,图形和字符并发性能 20 个以上; 2、双因素认证:支持双因子认证功能。 3、支持新建业务管理组,每个组可自行添加设备、运维人员、访问策略,不 |
同业务组之间可设置是否完全隔离; 4、系统提供运维协议 Telnet、FTP、 SSH、SFTP、RDP(Windows Terminal)Xwindows、VNC、HTTP/HTTPS、 X11 等协议。并 对于数据库、web、专用 C/S 客户端程序支持以应用发布的方式进行授权管理; 5、服务:提供 3 年免费原厂质保、技 术服务。 | ||||||||||
日志审计 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | SG-600 0-HSA- P100V | 1、性能:日志审计对象授权标配 1000个,日志处理性能无 限制; 2、支持 Syslog、Nxlog 等多种方式完成日志收集功能。 3、支持二进制日志压缩功能,可将正常文本日志压缩存储, 采用二进制压缩技术提高存储效率。提供证明材料并加盖原 厂公章。 4、服务:提供 3 年免费原厂质保、技 术服务。 | ||
漏洞扫描 | 1 | 套 | 35000 | 35000 | 否 | 山石网科 | SG-600 0-RAS3 000V | 1、性能:扫描 IP 无限制,满足 60 个以上 IP 地址并行扫描; 2、漏洞规则库不少于 40000 种。漏洞库与 CVE、CNCVE、 CNNVD 和 BUGTRAQ 等国际、国内标准兼容; 3、扫描对象支持: (1)支持云平台扫 描;支持网络、安全设备漏洞扫描; (1)网络主机:物理机、虚拟机等 (2)操作系统:Microsoft Windows 2003/2008/2012/2016、 Sun Solaris、 HP Unix、IBM AIX、Linux、BSD 等 (3)网络设备:Cisco、H3C、锐捷、华为等主流厂商网络 设备 (4)应用系统:数据库(SQL Server、 Oracle、Sybase、 DB2、MySQL)、Web、 FTP、电子邮件等 4、服务:提供 3 年免费原厂质保、技 术服务。 | ||
数据库审计 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | HS-DBA 2000-v DBA200 8 | 1、性能:数据库审计实例授权标配 5个,审计处理性能无 限制; 2、同时支持两种数据库审计方式: 3、(1)通过部署云主机代理,实现对虚拟机内的数据库审 计,云主机代理免费提供;(2)通过端口流量镜像方式实现对物理机内的数据库审计; |
态势感知系统 | 1 | 套 | 45000 | 45000 | 否 | 山石网科 | SG-600 0-I187 0 | (1)软硬件平台系统,含三年硬件保修及系统软件升级维 护服务。具有不少于:8 个千兆电口,8 个xxx口,2 个xxx口,1TSSD。配置基础平台、应用识别 DOS、IPS、AV 等威胁发现功能。 (2)开启威胁感知功能时,在混合应用流量场景中,应用 层处理性能≥1Gbps (3)综合态势展示:支持服务器风险监 控、终端风险监控、 威胁事件监控和外部攻击地理分布概览的可视化呈现,并支 持投屏展示 (4)服务器风险监控,通过威胁透视功能呈现由服务器发 起或指向服务器的网络威胁,采用不同的颜色标识服务器的 风险程度,支持多维度的条件过滤。 (5)终端风险监控,通过风险终端列表进行风险终端威胁 信息的可视化呈 现,支持识别终端名称、操作系统、浏览器, 服务类型,统计记录电脑威胁行为及异常访问流量。 (6)威胁事件监控 a)支持网络威胁检测的可视化呈现,包括威胁名称、威 胁类型、威胁发生数量、风险级别、知识库、证据报文等信息,支持多维度的条件过滤 b)支持异常行为威胁事件的异常信息提取及呈现 c)提供所有 IOC 威胁事件分类统计和至少两周内威胁事 件的趋势变化 d)支持对威胁事件进行分析,提炼威胁事件的核心内容 及影响。 e)支持对勒索,挖矿,木马,永恒之蓝, WannaCry,MIRAI 等威胁事件进行标签标记,对标签发生次数进行统计分析,根据标签对服务器及终端进行威胁画 像 f)支持攻击路径还原,支持威胁标签展示 (7)支持本地设置蜜罐陷阱,诱捕网络威胁攻击,确认威 胁来源、威胁类型及影响范围支持至少 FTP、HTTP、 MYSQL、 SSH、TELNET 五种网络协议的行为欺骗检测 (8)支持与防火墙进行联动,一键下发 |
黑名单进行 IP 阻断。(若不支持可提供软件定制开发,随着防火墙版本升级而升 级,不受次数限制且不收取额外费用;(提供开发对接承诺 书加盖设备厂商公章) (9)原厂每季度提供一次的漏洞扫描服务,态势感知日志 分析服务,并根据 实际情况进行汇报,协助解决。 | ||||||||||
网闸 | 1 | 套 | 50000 | 50000 | 否 | 山石网科 | SG-600 0-GAP- M600 | 外网接口具备不少于 6 个千兆电口,1个 HA 接口、1 个管理 接口和 2 个xxx口;内网接口至少具备 6 个千兆电口,1 个 HA 接口、1 个管理接口和 2 个xxx口;网域隔离系统 具备数 据通讯的管理策略,配合各个应用节点完成数据流通 讯等功能。系统整体吞吐量 600Mbps,通道数无限制;系统支持定制访问、文件交换、数据库同步、数据库访问、安全 浏览、FTP 访问、邮件传输等基本功能;支持主备部署; 配 置冗余电源。 | ||
备份软件 | 1 | 套 | 17000 | 17000 | 否 | 云祺 | 云祺容灾备份系统 V5.0 | 支持在线文件备份,支持全量备份、增量备份。支持通过图形化向导管理界面按设定好的步骤完成备份管理服务端的账号生成、存储池创建、系统自备份的配置,客户端注册和客户端权限划分等功能的开通,减少服务端部署的初始 化复杂度,本次配置 1T 授权。 | ||
操作系统服 务 | 1 | 套 | 36000 | 36000 | 否 | 微软 | Window s Server 2012 R2/Cen tOS7.6 | 支持 Windows Server2012 R2 和 CentOS7.6 两种类型的操作系统,其中 windows 至少 3 套;CentOS 至少 5 套。 | ||
数据库软件 | 1 | 套 | 150000 | 150000 | 否 | 翰高 | 瀚高企业版数据库系统V6.0 | 1、支持国产硬件体系,支持飞腾系列、龙芯系列、申威系列、兆芯系列、鲲鹏系列、海光系列等不同 CPU 架构的服务器; 2、支持 JSONB 数据类型,数据不保留多余的空格、重复 Key 和 Key 的顺序,支持 BRIN 索引、bloom 索引、GiST 索引、SP-GiST 索引、GIN 索引等类型; 3、支持列式存储、定时任务、中文全文检索、jsonb 类型转换为 perl 编程 语言、分区增强(哈希分区增强、列表 |
分区增强、范围分区增强)、防止 sql注入等功能。 4、支持 12 节点主备读写分离集群,提供 statment 级别转发功能,可支持轮询、连接数、负载、权重四种负载分配算法,具备秒级切换、自动 FAILOVER、负载均衡、应用单点接入功能; 5、支持数据存储加密的能力,支持 SM国密算法,并可对秘钥进行集中管理,支持密文查询功能,对数据的不解密等值比较及多表连接查询,并可对语句约 束实现拆分以及选择下推; | ||||||||||
地图服务平台 | 1 | 套 | 78100 | 78100 | 否 | ArcGI S | 10.8 | 桌面客户端: 提供基本的数据编辑和转换、制图、基本空间分析和地图打印功能。具有丰富的空间处理工具用于自动化数据流程管理和执行分析,可实现多用户的 Geodatabase 编辑及数据库的版本化管理。含一年软件升级服务。 | ||
1 | 套 | 245000 | 245000 | 否 | ArcGI S | 10.8 | 服务端: 以 Web 为中心的全功能制图和分析平 台,可部署在企业级或云计算架构的环境中,包含标准版服务器产品,能够将数据、分析功能等地理资源发布为服 务,并在门户组件中集中组织与管理,然后在组织内外进行分享,同时提供丰富的即拿即用的 Apps 及配置型 Apps,可随时、随地、在各种终端(桌面、Web、移动设备)上获取地图、地理信息及分析能力。支持逻辑示意图分析。包含 100 个 Viewer User Type 和 5 个 Creator User Type,用于登录门户使用平台能力,Viewer 用户只能浏览数 据和应用,Creator 用户能够创建内容及其他任务。12 个月的软件升级维护 服务。 | |||
3 | 实施交付 | 交付集成服务 ( 硬 | 1 | 套 | 20000 | 20000 | 否 | 浪潮 | 浪潮定制化 | 服务器、网络、存储、虚拟化等相关硬件设备的上架,安装、调试;机柜的安装、设备布线等;硬件设备的对接调试,交换机配置的调试;收集与处理客户反馈的问题,保证工程质量、进度,交付问题的反馈,与客户、后台等协调。 |
件 实施) | ||||||||||
运维技术服务 (软件实 施) | 1 | 套 | 40000 | 40000 | 否 | 浪潮 | 浪潮定制化 | 包括服务器、网络、存储、虚拟化等相关软硬件设备的维护管理;操作系统的安装;数据的采集;系统的部署,与各标段的联调测试;审查、整理、提交相关各项技术资料及报表; | ||
小 计 | 2517100 | |||||||||
政务外网部分 | ||||||||||
编号 | 服务名称 | 数量 | 单位 | 单价 | 合价 | 小微企业 产品 | 品牌 | 型号 | 参数 | |
1 | 云租户定制化软件 | 虚拟化平台 | 1 | 套 | 138000 | 138000 | 否 | 浪潮 | 浪潮定制化 | (1)抽象化物理硬件形成计算、存储和网络资源池,通过统一管理和调度为上层服务提供计算、存储、网络资源,满足业务的动态变更、资源的智能管理和服务的自动化交付; (2)平台具有丰富的南北向接口,符合 RESTful API 标准,供平台服务产品或合作伙伴调用使用,实现定制化需求; (3)提供管理能力的服务或者组件都应该使用集群或高可靠的方式进行部署,服务故障秒级自愈,并且针对所有关键管理数据进行定期备份,防止重要数据丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑扩容; (4)支持对资源池宿主机进行管理,支持宿主机关闭服务功能,支持对已关闭的宿主机上的虚拟机进行疏散; (5)支持虚拟机创建均衡分布算法和 亲和性策略,能够实现不同物理主机分布扩展虚拟机。 |
云 服 | 1 | 套 | 230000 | 230000 | 否 | 浪潮 | 浪潮定 制化 | (1)提供云服务器、云硬盘、负载均 衡、云物理主机、云缓存 5 个产品; | ||
务产品 | (2)提供服务产品的在线配置及操作,如开关机、挂载等功能; (3)各产品的明细功能要求: 虚拟私有网络是基于云平台构建的云上虚拟网络环境,为用户提供安全隔离的私有资源部署平台,用户可自行规划 IP 地址范围及网段,配置安全组、网络 ACL、路由表,实现对私有网络的全方位管理。 负载均衡提供一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效; 云物理主机提供高性能、无虚拟化、安全隔离的物理服务器集群,满足核心应用场景对高性能及稳定性的需求,同时可以和其他云产品灵活结合使用。 云硬盘为云服务器提供高可用、弹性、高性能、低时延的数据块级随机存储,支持对挂载到云服务器上的云硬盘做 格式化、创建文件系统等操作,并提供数据持久化存储。 弹性公网 IP 可灵活的与各种云资源进行绑定和解绑,实现云资源的自由漂移; 云缓存是一种基于内存的高性能、高可用的 Key-Value 内存缓存服务,其主要用途在于缓解后端数据库及存储服务 的压力、快速响应热点数据等。 | |||||||||
产品管理 | 1 | 套 | 180000 | 180000 | 否 | 浪潮 | 浪潮定制化 | (1) 产品规格自定义。提供产品规格自定义的功能,用于在开通新服务器时使用; (2) 新开通服务产品。提供新建云服务器、云硬盘、云物理主机、负载均衡和云缓存产品的能力; (3) 产品配置及操作。提供云服务器开关机、云硬盘挂载/卸载、云物理主机开关机、负载均衡配置、云缓存配置的操作; (4) 修改产品规格。提供修改已开通产 品的规格的能力; |
(5) 资源使用率。提供计算、存储资源 的使用率,掌握已用及剩余的容量情况。 | ||||||||||
运维监控 | 1 | 套 | 160000 | 160000 | 否 | 浪潮 | 浪潮定制化 | (1) 支持服务监控的自动接入 能够自动发现新接入的服务,并进行监控; (2) 丰富的监控支持:支持基础设施的监控,通用中间件的监控,微服务监控,应用监控等; (3) 提供 WEB 页面,优化运维人员体验:提供友好的 web ui,并提供图表定制,dashboard 定制功能,方便运维人员定制各种场景的监控和日志页面展示; (4) 监控服务分级部署-联邦模式 监控服务采用分级部署的模式,每个集群中分别运行监控子节点进行监控数 据数据的采集及本集群的告警处理,中心节点通过获取并处理子节点的数据,进行进一步的告警处理。 | ||
共享块 | 1 | 套 | 240000 | 240000 | 否 | 浪潮 | 浪潮定制化 | (1) 支持不同类型的文件数据传输,在传输过程中,可实时查看文件数据的传输状态; (2) 支持文件数据的断点续传、读写过程控制、状态监控、权限隔离等功能; (3) 支持数据文件和头文件配对机制,实现传输过程管控功能; (4) 支持传输过程、各环节状态可视化展示功能; (5) 支持传输通道专用机制,并通过 1进 2 出的模式控制同通道的传输生命周期管理; (6) 支持按照排队、上传、下载、清除 管理的文件数据生命周期管理。 | ||
云块链管理 | 1 | 套 | 70000 | 赠送 | 否 | 浪潮 | 浪潮定制化 | (1)以图形化方式展示市级云租户节点与区县云租户节点之间的联通关系,并显示云租户是否以注册及是否正常 运行等信息; (2)云租户间节点通讯,满足云平台资源管理与监控,并能将信息共享至国土空间基础信息平台及数据库通讯和 数据共享应用管理系统进行远程部署、 数据通讯。 | ||
云 | 1 | 套 | 120000 | 赠送 | 否 | 浪潮 | 浪潮定 | (1)云捕捉用于云租户的资源数据、 |
捕捉 | 制化 | 监控数据、告警数据、性能数据的综合管理。 支持对云服务器、负载均衡实例、云物理主机、CPU、磁盘读写、网络性能等数据的监控审查; (2)支持资源告警,将计算资源、网络资源、存储资源进行合理规划与管控; 支持云租户实例的注册、连接、 健康检查、心跳检测等功能 | ||||||||
统一鉴权及定制化集 成 | 1 | 套 | 70000 | 70000 | 否 | 浪潮 | 浪潮定制化 | (1)支持单点登录的方式把产品管理嵌入到系统使用; (2)支持单点登录的方式把共享块嵌入到系统使用; (3)支持数据以权限管理的方式支持云捕捉、云租户注册信息适配。 | ||
2 | 标准套件 (成品) | 服务器 | 4 | 台 | 96000 | 384000 | 否 | 浪潮 | NF5280 M5 | 用于提供计算、存储、管理职能的服务器,需通过平台测试。 采用 2U 机架式服务器,非 OEM。配置 2 颗 Intel 金牌可扩展处理器,每颗处理器主频 2.3G, 内核数 16。配置 24条 32GB DDR4 内存。 配置 2 块 480GB SATA_SSD 硬盘,2块 960GB 固态硬盘,10 块 4TB SATA硬盘。 硬盘支持热插拔。 存储控制卡 SAS:3008IR 卡。 网口数量:双口千兆网卡(电口)*1,双口万兆网卡*1(光口)配 2 个xxx模块(多模)。 独立带外管理口:标配。 PCIe 扩展槽:支持。 |
服务器 | 1 | 台 | 75000 | 75000 | 否 | 浪潮 | NF5280 M5 | 用于提供备份职能的服务器,需通过平台测试。 采用 2U 机架式服务器,国产自主可控,非 OEM。 1、配置 2 颗 Intel Xeon Silve 系列处理器,每颗处理器主频 2.2G,内核数 12。 2、配置 12 条 32GB DDR4 内存。 3、配置 2 块 600GB SAS 硬盘,2 块 960GB 固态硬盘,10 块 8TB SATA 硬 |
盘。 4、配置 RAID 卡 ,支持 0,1,5,10。 5、配置网口:双口千兆网卡(电口) *2,双口万兆网卡*2(光口),配 4 个xxx模块(多模) 6、标配独立带外管理口;支持 PCIe 扩 展槽 | ||||||||||
综合安全网关 | 2 | 套 | 50000 | 100000 | 否 | 山石网科 | SG-600 0-E396 5-AD | 1、接口:所投产品实配 4 个xxx口,实配 4 个 SFP 千兆电口,实配 4 个 GE 千兆电口,实配 1 个独立管理口,所有光接口满配多模光模块; 2、性能:所投产品整机吞吐量 10Gbps,所投产品开启 IPV6、IPS、AV、QoS 的情况下:混合包吞吐量 1Gbps;小包吞吐量 2Gbps;并发连接 150 万,每秒新建连接 17 万. 3、功能:配备 500 个 IPSECVPN 隧道授权(支持第三方 VPN),支持 GRE 协议。必须支持基于 IPSEC 内的动态路由协 议用于专网互联。配备 URL 过滤功能,配备负载均衡,负载线路授权≥8 条, 配置三年入侵防御及病毒升级。配备云端 SaaS 以及手机 APP 进行远程运维,可查看接口、流量、并发、CPU 等状态。 4、电源:所投产品实际配置双电源; 5、防护能力:配备专业入侵防御特征 库,提供 10000 种以上特征的攻击检测和防御,特征库支持网络实时更新。 | ||
网络交换机 | 2 | 台 | 62000 | 124000 | 否 | 浪潮 | CN6110 8PC-V | 配置 48 个 10Gbps SFP+光纤接口和 6个 40G/100G QSFP28 光纤接口, 10/100/1000BASE-T 自适应 SFP 电口 模块,5 类双绞线,RJ-45 接口*29; 10GBASE-SR SFP+光模块,多模,850nm,双 LC,OM4 50μm 光纤传输最大 400M*19;40G QSFP+有源光缆 7M*1 配置三层功能 | ||
主机安全 | 1 | 套 | 5000 | 5000 | 否 | 山石网科 | SG-600 0-Clou dDis | 满足主机安全需求; 端点安全防护软件,提供主机安全检 测、主机合规审查、安全防护和响应能力。主机安全检测包含恶意文件检测、 WebShell 检测、暴力破解检测,微隔离等。主机合规审查包含等级保护主机安全合规审查和行为日志合规审查。 安全防护能力包含防病毒,防入侵。安 |
全响应包含一键文件隔离、一键主机隔离.端点安全软件控制中心:资产管理:统一管理终端主机的资产信息。集中管控:统一配置,下发 EDR 软件的安全检测策略,联动响应配置。智能分析:统一分析端点安全上传信息,集中存储日志,满足日志存储的要求。响应中心:统一处置安全事件,对事件进行威胁定 位、溯源分析、取证调查。 | ||||||||||
杀毒软件 | 1 | 套 | 5000 | 5000 | 否 | 网神 | 网神虚拟化安全管理系统 | (一)配置参数 1、采用管理控制中心、客户端的两层架构; 2、控制中心:采用 B/S 架构,不限制安装实例数、永久使用,支持对所有不同系统平台客户端进行统一管理; 3、客户端:与系统控制中心通信,支持手动从控制中心获取安装,也可通过管理控制中心批量远程安装; 4、控制中心授权免费提供,不限制安装数量,客户端授权按阶梯模式报单价。 (二)功能要求 1、产品能够采用一个‘管理控制中心进行统一管理; 2、支持 Windows 7/8/10 等桌面操作系统,支持 Windows Server2003/2008/2012/2016 等服务器操作系统;支持 SuSE、Red Hat、Ubuntu、 Debian、CentOS 等 Linux 内核的操作 系统,支持中标麒麟、银河麒麟、 Deepin、中科方德等国产操作系统; 3、支持自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册; 4、管理控制中心能对所有客户端进行集中的管理和远程控制,具备设备分组管理、策略制定下发、全网健康状况监测、终端软件管理、硬件资产管理、特征库的升级和分发等功能; 5、支持服务器端病毒库的定时更新和手动更新两种升级模式; 6、支持延后升级功能,可设置部分客 |
户端优先进行升级,验证后再进行全网升级,有效避免程序和病毒库升级时与业务系统发生冲突。 (三)服务:标配 3 年原厂技术服务,在 服务期内,提供免费的反病毒库更新和产品升级服务; | ||||||||||
堡垒机 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | SG-600 0-OSG- V02 | 1、性能:最大可管理设备数授权标配 100 个,运维用户数 无限制,图形和字符并发性能 20 个以上; 2、双因素认证:支持双因子认证功能。 3、支持新建业务管理组,每个组可自行添加设备、运维人员、访问策略,不同业务组之间可设置是否完全隔离; 4、系统提供运维协议 Telnet、FTP、 SSH、SFTP、RDP(Windows Terminal)Xwindows、VNC、HTTP/HTTPS、 X11 等协议。并 对于数据库、web、专用 C/S 客户端程序支持以应用发布的方式进行授权管理; 5、服务:提供 3 年免费原厂质保、技 术服务。 | ||
日志审计 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | SG-600 0-HSA- P100V | 1、性能:日志审计对象授权标配 1000个,日志处理性能无 限制; 2、支持 Syslog、Nxlog 等多种方式完成日志收集功能。 3、支持二进制日志压缩功能,可将正常文本日志压缩存储, 采用二进制压缩技术提高存储效率。提供证明材料并加盖原 厂公章。 4、服务:提供 3 年免费原厂质保、技 术服务。 | ||
漏洞扫描 | 1 | 套 | 35000 | 35000 | 否 | 山石网科 | SG-600 0-RAS3 000V | 1、性能:扫描 IP 无限制,满足 60 个以上 IP 地址并行扫描; 2、漏洞规则库不少于 40000 种。漏洞库与 CVE、CNCVE、 CNNVD 和 BUGTRAQ 等国际、国内标准兼容; 3、扫描对象支持: (1)支持云平台扫 描;支持网络、安全设备漏洞扫描; (1)网络主机:物理机、虚拟机等 (2)操作系统:Microsoft Windows 2003/2008/2012/2016、 Sun Solaris、 HP Unix、IBM AIX、Linux、BSD 等 (3)网络设备:Cisco、H3C、锐捷、华为等主流厂商网络 设备 |
(4)应用系统:数据库(SQL Server、 Oracle、Sybase、 DB2、MySQL)、Web、 FTP、电子邮件等 4、服务:提供 3 年免费原厂质保、技 术服务。 | ||||||||||
数据库审计 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | HS-DBA 2000-v DBA200 8 | 1、性能:数据库审计实例授权标配 5个,审计处理性能无 限制; 2、同时支持两种数据库审计方式: 3、(1)通过部署云主机代理,实现对虚拟机内的数据库审 计,云主机代理免费提供;(2)通过端口流量镜像方式实现对物理机内的数据库审计; | ||
态势感知系统 | 1 | 套 | 45000 | 45000 | 否 | 山石网科 | SG-600 0-I187 0 | (1)软硬件平台系统,含三年硬件保修及系统软件升级维 护服务。具有不少于:8 个千兆电口,8 个xxx口,2 个xxx口,1TSSD。配置基础平台、应用识别 DOS、IPS、AV 等威胁发现功能。 (2)开启威胁感知功能时,在混合应用流量场景中,应用 层处理性能≥1Gbps (3)综合态势展示:支持服务器风险监 控、终端风险监控、 威胁事件监控和外部攻击地理分布概览的可视化呈现,并支 持投屏展示 (4)服务器风险监控,通过威胁透视功能呈现由服务器发 起或指向服务器的网络威胁,采用不同的颜色标识服务器的 风险程度,支持多维度的条件过滤。 (5)终端风险监控,通过风险终端列表进行风险终端威胁 信息的可视化呈 现,支持识别终端名称、操作系统、浏览器, 服务类型,统计记录电脑威胁行为及异常访问流量。 (6)威胁事件监控 a)支持网络威胁检测的可视化呈现,包括威胁名称、威 胁类型、威胁发生数量、风险级别、知识库、证据报文等信息,支持多维度的条件过滤 b)支持异常行为威胁事件的异常信息提取及呈现 c)提供所有 IOC 威胁事件分类统计和至少两周内威胁事 件的趋势变化 d)支持对威胁事件进行分析,提炼威胁事件的核心内容 及影响。 e)支持对勒索,挖矿,木马,永恒之蓝, |
WannaCry,MIRAI 等威胁事件进行标签标记,对标签发生次数进行统计分析,根据标签对服务器及终端进行威胁画 像 f)支持攻击路径还原,支持威胁标签展示 (7)支持本地设置蜜罐陷阱,诱捕网络威胁攻击,确认威 胁来源、威胁类型及影响范围支持至少 FTP、HTTP、 MYSQL、 SSH、TELNET 五种网络协议的行为欺骗检测 (8)支持与防火墙进行联动,一键下发黑名单进行 IP 阻断。(若不支持可提供软件定制开发,随着防火墙版本升级而升 级,不受次数限制且不收取额外费用;(提供开发对接承诺 书加盖设备厂商公章) (9)原厂每季度提供一次的漏洞扫描服务,态势感知日志 分析服务,并根据 实际情况进行汇报,协助解决。 | ||||||||||
网闸 | 1 | 套 | 50000 | 50000 | 否 | 山石网科 | SG-600 0-GAP- M600 | 外网接口具备不少于 6 个千兆电口,1个 HA 接口、1 个管理 接口和 2 个xxx口;内网接口至少具备 6 个千兆电口,1 个 HA 接口、1 个管理接口和 2 个xxx口;网域隔离系统 具备数 据通讯的管理策略,配合各个应用节点完成数据流通 讯等功能。系统整体吞吐量 600Mbps,通道数无限制;系统支持定制访问、文件交换、数据库同步、数据库访问、安全 浏览、FTP 访问、邮件传输等基本功能;支持主备部署; 配 置冗余电源。 | ||
备份软件 | 1 | 套 | 17000 | 17000 | 否 | 云祺 | 云祺容灾备份系统 V5.0 | 支持在线文件备份,支持全量备份、增量备份。支持通过图形化向导管理界面按设定好的步骤完成备份管理服务端的账号生成、存储池创建、系统自备份的配置,客户端注册和客户端权限划分等功能的开通,减少服务端部署的初始 化复杂度,本次配置 1T 授权。 | ||
操作系统 服 | 1 | 套 | 36000 | 36000 | 否 | 微软 | Window sServe r2012 R2/Cen tOS7.6 | 支持 Windows Server2012 R2 和 CentOS7.6 两种类型的操作系统,其中 windows 至少 3 套;CentOS 至少 5 套。 |
务 | ||||||||||
数据库软件 | 1 | 套 | 150000 | 150000 | 否 | 翰高 | 瀚高企业版数据库系统V6.0 | 1、支持国产硬件体系,支持飞腾系列、龙芯系列、申威系列、兆芯系列、鲲鹏系列、海光系列等不同 CPU 架构的服务器; 2、支持 JSONB 数据类型,数据不保留多余的空格、重复 Key 和 Key 的顺序,支持 BRIN 索引、bloom 索引、GiST 索引、SP-GiST 索引、GIN 索引等类型; 3、支持列式存储、定时任务、中文全文检索、jsonb 类型转换为 perl 编程语言、分区增强(哈希分区增强、列表分区增强、范围分区增强)、防止 sql注入等功能。 4、支持 12 节点主备读写分离集群,提供 statment 级别转发功能,可支持轮询、连接数、负载、权重四种负载分配算法,具备秒级切换、自动 FAILOVER、负载均衡、应用单点接入功能; 5、支持数据存储加密的能力,支持 SM国密算法,并可对秘钥进行集中管理,支持密文查询功能,对数据的不解密等值比较及多表连接查询,并可以对语句 约束实现拆分以及选择下推; | ||
地图服务平台 | 1 | 套 | 245000 | 245000 | 否 | ArcGI S | 10.8 | 服务端: 以 Web 为中心的全功能制图和分析平 台,可部署在企业级或云计算架构的环境中,包含标准版服务器产品,能够将数据、分析功能等地理资源发布为服 务,并在门户组件中集中组织与管理,然后在组织内外进行分享,同时提供丰富的即拿即用的 Apps 及配置型 Apps,可随时、随地、在各种终端(桌面、Web、移动设备)上获取地图、地理信息及分析能力。支持逻辑示意图分析。包含 100 个 Viewer User Type 和 5 个 Creator User Type,用于登录门户使用平台能力,Viewer 用户只能浏览数 据和应用,Creator 用户能够创建内容及其他任务。12 个月的软件升级维护 服务。 | ||
3 | 实施交付 | 交付 集 | 1 | 套 | 20000 | 20000 | 否 | 浪潮 | 浪潮定制化 | 服务器、网络、存储、虚拟化等相关硬件设备的上架,安装、调试;机柜的安 装、设备布线等;硬件设备的对接调试, |
成服务 (硬件实 施) | 交换机配置的调试;收集与处理客户反馈的问题,保证工程质量、进度,交付问题的反馈,与客户、后台等协调。 | |||||||||
运维技术服务 (软件实 施) | 1 | 套 | 40000 | 40000 | 否 | 浪潮 | 浪潮定制化 | 包括服务器、网络、存储、虚拟化等相关软硬件设备的维护管理;操作系统的安装;数据的采集;系统的部署,与各标段的联调测试;审查、整理、提交相关各项技术资料及报表; | ||
小计 | 2439000 | |||||||||
互联网部分 | ||||||||||
编号 | 服务名称 | 数量 | 单位 | 单价 | 合价 | 小微企业 产品 | 品牌 | 型号 | 参数 | |
1 | 云租户定制化软件 | 虚拟化平台 | 1 | 套 | 138000 | 138000 | 否 | 浪潮 | 浪潮定制化 | (1)抽象化物理硬件形成计算、存储和网络资源池,通过统一管理和调度为上层服务提供计算、存储、网络资源,满足业务的动态变更、资源的智能管理和服务的自动化交付; (2)平台具有丰富的南北向接口,符合 RESTful API 标准,供平台服务产品或合作伙伴调用使用,实现定制化需求; (3)提供管理能力的服务或者组件都应该使用集群或高可靠的方式进行部署,服务故障秒级自愈,并且针对所有关键管理数据进行定期备份,防止重要数据丢失,并可以用这些数据快速恢复业务,同时可以对管理系统进行平滑扩 容; |
(4)支持对资源池宿主机进行管理,支持宿主机关闭服务功能,支持对已关闭的宿主机上的虚拟机进行疏散; (5)支持虚拟机创建均衡分布算法和 亲和性策略,能够实现不同物理主机分布扩展虚拟机。 | ||||||||||
云服务产品 | 1 | 套 | 230000 | 230000 | 否 | 浪潮 | 浪潮定制化 | (1)提供云服务器、云硬盘、负载均衡、云物理主机、云缓存 5 个产品; (2)提供服务产品的在线配置及操作,如开关机、挂载等功能; (3)各产品的明细功能要求: 虚拟私有网络是基于云平台构建的云上虚拟网络环境,为用户提供安全隔离的私有资源部署平台,用户可自行规划 IP 地址范围及网段,配置安全组、网络 ACL、路由表,实现对私有网络的全方位管理。 负载均衡提供一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效; 云物理主机提供高性能、无虚拟化、安全隔离的物理服务器集群,满足核心应用场景对高性能及稳定性的需求,同时可以和其他云产品灵活结合使用。 云硬盘为云服务器提供高可用、弹性、高性能、低时延的数据块级随机存储,支持对挂载到云服务器上的云硬盘做 格式化、创建文件系统等操作,并提供数据持久化存储。 弹性公网 IP 可灵活的与各种云资源进行绑定和解绑,实现云资源的自由漂移; 云缓存是一种基于内存的高性能、高可用的 Key-Value 内存缓存服务,其主要用途在于缓解后端数据库及存储服务 的压力、快速响应热点数据等。 | ||
产品管 理 | 1 | 套 | 180000 | 180000 | 否 | 浪潮 | 浪潮定制化 | (1) 产品规格自定义。提供产品规格自定义的功能,用于在开通新服务器时使用; (2) 新开通服务产品。提供新建云服务 |
器、云硬盘、云物理主机、负载均衡和云缓存产品的能力; (3) 产品配置及操作。提供云服务器开关机、云硬盘挂载/卸载、云物理主机开关机、负载均衡配置、云缓存配置的操作; (4) 修改产品规格。提供修改已开通产品的规格的能力; (5) 资源使用率。提供计算、存储资源 的使用率,掌握已用及剩余的容量情况。 | ||||||||||
运维监控 | 1 | 套 | 160000 | 160000 | 否 | 浪潮 | 浪潮定制化 | (1) 支持服务监控的自动接入 能够自动发现新接入的服务,并进行监控; (2) 丰富的监控支持 支持基础设施的监控,通用中间件的监控,微服务监控,应用监控等; (3) 提供 WEB 页面,优化运维人员体验提供友好的 web ui,并提供图表定制, dashboard 定制功能,方便运维人员定制各种场景的监控和日志页面展示; (4) 监控服务分级部署-联邦模式 监控服务采用分级部署的模式,每个集群中分别运行监控子节点进行监控数据数据的采集及本集群的告警相关处理,中心节点通过获取并处理子节点的 数据,进行进一步的告警处理。 | ||
云块链管理 | 1 | 套 | 70000 | 赠送 | 否 | 浪潮 | 浪潮定制化 | (1)以图形化方式展示市级云租户节点与区县云租户节点之间的联通关系,并显示云租户是否以注册及是否正常 运行等信息; (2)云租户间节点通讯,满足云平台资源管理与监控,并能将信息共享至国土空间基础信息平台及数据库通讯和 数据共享应用管理系统进行远程部署、 数据通讯。 | ||
云捕捉 | 1 | 套 | 120000 | 赠送 | 否 | 浪潮 | 浪潮定制化 | (1)云捕捉用于云租户的资源数据、监控数据、告警数据、性能数据的综合管理。 支持对云服务器、负载均衡实例、云物理主机、CPU、磁盘读写、网络性能等数据的监控审查; (2)支持资源告警,将计算资源、网 络资源、存储资源进行合理规划与管控; 支持云租户实例的注册、连接、 |
健康检查、心跳检测等功能 | ||||||||||
统一鉴权及定制化集 成 | 1 | 套 | 70000 | 70000 | 否 | 浪潮 | 浪潮定制化 | (1)支持单点登录的方式把产品管理嵌入到系统使用; (2)支持单点登录的方式把共享块嵌入到系统使用; (3)支持数据以权限管理的方式支持云捕捉、云租户注册信息适配。 | ||
2 | 标准套件 (成品) | 服务器 | 4 | 台 | 96000 | 384000 | 否 | 浪潮 | NF5280 M5 | 用于提供计算、存储、管理职能的服务器,需通过平台测试。 采用 2U 机架式服务器,非 OEM。配置 2 颗 Intel 金牌可扩展处理器,每颗处理器主频 2.3G, 内核数 16。配置 24条 32GB DDR4 内存。 配置 2 块 480GB SATA_SSD 硬盘,2块 960GB 固态硬盘,10 块 4TB SATA硬盘。 硬盘支持热插拔。 存储控制卡 SAS:3008IR 卡。 网口数量:双口千兆网卡(电口)*1,双口万兆网卡*1(光口)配 2 个xxx模块(多模)。 独立带外管理口:标配。 PCIe 扩展槽:支持。 |
服务器 | 1 | 台 | 75000 | 75000 | 否 | 浪潮 | NF5280 M5 | 用于提供备份职能的服务器,需通过平台测试。 采用 2U 机架式服务器,国产自主可控,非 OEM。 1、配置 2 颗 Intel Xeon Silve 系列处理器,每颗处理器主频 2.2G,内核数 12。 2、配置 12 条 32GB DDR4 内存。 3、配置 2 块 600GB SAS 硬盘,2 块 960GB 固态硬盘,10 块 8TB SATA 硬盘。 4、配置 RAID 卡 ,支持 0,1,5,10。 5、配置网口:双口千兆网卡(电口) *2,双口万兆网卡*2(光口),配 4 个xxx模块(多模) 6、标配独立带外管理口;支持 PCIe 扩 展槽 |
综合安全网关 | 2 | 套 | 50000 | 100000 | 否 | 山石网科 | SG-600 0-E396 5-AD | 2、接口:所投产品实配 4 个xxx口,实配 4 个 SFP 千兆电口,实配 4 个 GE 千兆电口,实配 1 个独立管理口,所有光接口满配多模光模块; 2、性能:所投产品整机吞吐量 10Gbps,所投产品开启 IPV6、IPS、AV、QoS 的情况下:混合包吞吐量 1Gbps;小包吞吐量 2Gbps;并发连接 150 万,每秒新建连接 17 万. 3、功能:配备 500 个 IPSECVPN 隧道授权(支持第三方 VPN),支持 GRE 协议。必须支持基于 IPSEC 内的动态路由协 议用于专网互联。配备 URL 过滤功能,配备负载均衡,负载线路授权≥8 条, 配置三年入侵防御及病毒升级。配备云端 SaaS 以及手机 APP 进行远程运维,可查看接口、流量、并发、CPU 等状态。 4、电源:所投产品实际配置双电源; 5、防护能力:配备专业入侵防御特征库,提供 10000 种以上特征的攻击检测和防御,特征库支持网络实时更新。(提 供特征库数量截图并加盖原厂公章) | ||
网络交换机 | 2 | 台 | 62000 | 124000 | 否 | 浪潮 | CN6110 8PC-V | 配置 48 个 10Gbps SFP+光纤接口和 6个 40G/100G QSFP28 光纤接口, 10/100/1000BASE-T 自适应 SFP 电口 模块,5 类双绞线,RJ-45 接口*29; 10GBASE-SR SFP+光模块,多模,850nm,双 LC,OM4 50μm 光纤传输最大 400M*19;40G QSFP+有源光缆 7M*1 配置三层功能 | ||
分线交换机 | 2 | 台 | 60000 | 120000 | 否 | 浪潮 | CN6110 8PC-V | (1)支持 16 个千兆 SFP 光端口,8 个 1000M/100M 自适应电口;24 个 x兆 SFP+光端口,6 个 40G 端口; (2)支持整机交换容量 730Gbps;包转发率:220Mpps;MAC 地址表数量:32K;支持基于端口的 VLAN,支持基于协议的 VLAN;支持基于 MAC 的 VLAN;最大 VLAN 接口数:1024; (3)支持堆叠; (4)支持 IPv4 标配静态路由,RIP V2、 OSPF V2、ISIS、BGP、PBR;IPv6:支 持静态路由、OSPF V3、ISIS、BGPv6、 PBR; (5)支持冗余电源、冗余风扇;堆叠模 |
块及线缆(≥5m):1;万兆 SFP+光口数 量:12 个;万兆多模光模块:12 个;千兆多模光模块:8 个; | ||||||||||
隔离交换机 | 2 | 台 | 60000 | 120000 | 否 | 浪潮 | CN6110 8PC-V | (1)支持 16 个千兆 SFP 光端口,8 个 1000M/100M 自适应电口;24 个 x兆 SFP+光端口,6 个 40G 端口; (2)支持整机交换容量 730Gbps;包转发率:220Mpps;MAC 地址表数量:32K;支持基于端口的 VLAN,支持基于协议的 VLAN;支持基于 MAC 的 VLAN;最大 VLAN 接口数:1024; (3)支持堆叠; (4)支持 IPv4 标配静态路由,RIP V2、 OSPF V2、ISIS、BGP、PBR;IPv6:支 持静态路由、OSPF V3、ISIS、BGPv6、 PBR; (5)支持冗余电源、冗余风扇;堆叠模块及线缆(≥5m):1;万兆 SFP+光口数量:12 个;万兆多模光模块:12 个;千 兆多模光模块:8 个; | ||
主机安全 | 1 | 套 | 5000 | 5000 | 否 | 山石网科 | SG-600 0-Clou dDis | 满足主机安全需求; 端点安全防护软件,提供主机安全检 测、主机合规审查、安全防护和响应能力。主机安全检测包含恶意文件检测、 WebShell 检测、暴力破解检测,微隔离等。主机合规审查包含等级保护主机安全合规审查和行为日志合规审查。 安全防护能力包含防病毒,防入侵。安全响应包含一键文件隔离、一键主机隔离.端点安全软件控制中心:资产管理:统一管理终端主机的资产信息。集中管控:统一配置,下发 EDR 软件的安全检测策略,联动响应配置。智能分析:统一分析端点安全上传信息,集中存储日志,满足日志存储的要求。响应中心:统一处置安全事件,对事件进行威胁定 位、溯源分析、取证调查。 | ||
杀毒软件 | 1 | 套 | 5000 | 5000 | 否 | 网神 | 网神虚拟化安全管理系统 | (一)配置参数 1、采用管理控制中心、客户端的两层架构; 2、控制中心:采用 B/S 架构,不限制安装实例数、永久使用,支持对所有不同系统平台客户端进行统一管理; 3、客户端:与系统控制中心通信,支 |
持手动从控制中心获取安装,也可通过管理控制中心批量远程安装; 4、控制中心授权免费提供,不限制安装数量,客户端授权按阶梯模式报单价。 (二)功能要求 1、产品能够采用一个‘管理控制中心进行统一管理; 2、支持 Windows 7/8/10 等桌面操作系统,支持 Windows Server2003/2008/2012/2016 等服务器操作系统;支持 SuSE、Red Hat、Ubuntu、 Debian、CentOS 等 Linux 内核的操作 系统,支持中标麒麟、银河麒麟、 Deepin、中科方德等国产操作系统; 3、支持自主授权分割功能,管理员可以从主系统中心分割授权客户机数量给下级系统中心,限制下级系统中心对客户机的注册数量,阻止非法客户机注册; 4、管理控制中心能对所有客户端进行集中的管理和远程控制,具备设备分组管理、策略制定下发、全网健康状况监测、终端软件管理、硬件资产管理、特征库的升级和分发等功能; 5、支持服务器端病毒库的定时更新和手动更新两种升级模式; 6、支持延后升级功能,可设置部分客户端优先进行升级,验证后再进行全网升级,有效避免程序和病毒库升级时与业务系统发生冲突。 (三)服务:标配 3 年原厂技术服务,在 服务期内,提供免费的反病毒库更新和产品升级服务; | ||||||||||
堡垒机 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | SG-600 0-OSG- V02 | 1、性能:最大可管理设备数授权标配 100 个,运维用户数 无限制,图形和字符并发性能 20 个以上; 2、双因素认证:支持双因子认证功能。 3、支持新建业务管理组,每个组可自行添加设备、运维人员、访问策略,不同业务组之间可设置是否完全隔离; 4、系统提供运维协议 Telnet、FTP、 SSH、SFTP、RDP(Windows Terminal)Xwindows、VNC、HTTP/HTTPS、 |
X11 等协议。并 对于数据库、web、专用 C/S 客户端程序支持以应用发布的方式进行授权管理; 5、服务:提供 3 年免费原厂质保、技 术服务。 | ||||||||||
日志审计 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | SG-600 0-HSA- P100V | 1、性能:日志审计对象授权标配 1000个,日志处理性能无 限制; 2、支持 Syslog、Nxlog 等多种方式完成日志收集功能。 3、支持二进制日志压缩功能,可将正常文本日志压缩存储, 采用二进制压缩技术提高存储效率。提供证明材料并加盖原 厂公章。 4、服务:提供 3 年免费原厂质保、技 术服务。 | ||
漏洞扫描 | 1 | 套 | 35000 | 35000 | 否 | 山石网科 | SG-600 0-RAS3 000V | 1、性能:扫描 IP 无限制,满足 60 个以上 IP 地址并行扫描; 2、漏洞规则库不少于 40000 种。漏洞库与 CVE、CNCVE、 CNNVD 和 BUGTRAQ 等国际、国内标准兼容; 3、扫描对象支持: (1)支持云平台扫 描;支持网络、安全设备漏洞扫描; (1)网络主机:物理机、虚拟机等 (2)操作系统:Microsoft Windows 2003/2008/2012/2016、 Sun Solaris、 HP Unix、IBM AIX、Linux、BSD 等 (3)网络设备:Cisco、H3C、锐捷、华为等主流厂商网络 设备 (4)应用系统:数据库(SQL Server、 Oracle、Sybase、 DB2、MySQL)、Web、 FTP、电子邮件等 4、服务:提供 3 年免费原厂质保、技 术服务。 | ||
数据库审计 | 1 | 套 | 30000 | 30000 | 否 | 山石网科 | HS-DBA 2000-v DBA200 8 | 1、性能:数据库审计实例授权标配 5个,审计处理性能无 限制; 2、同时支持两种数据库审计方式: 3、(1)通过部署云主机代理,实现对虚拟机内的数据库审 计,云主机代理免费提供;(2)通过端口流量镜像方式实现对物理机内的数据库审计; | ||
态势感 知 | 1 | 套 | 45000 | 45000 | 否 | 山石网科 | SG-600 0-I187 0 | (1)软硬件平台系统,含三年硬件保修及系统软件升级维 护服务。具有不少于:8 个千兆电口,8 个xxx口,2 个 xxx口,1TSSD。配置基础平台、应 |
系统 | 用识别 DOS、IPS、AV 等威胁发现功能。 (2)开启威胁感知功能时,在混合应用流量场景中,应用 层处理性能≥1Gbps (3)综合态势展示:支持服务器风险监 控、终端风险监控、 威胁事件监控和外部攻击地理分布概览的可视化呈现,并支 持投屏展示 (4)服务器风险监控,通过威胁透视功能呈现由服务器发 起或指向服务器的网络威胁,采用不同的颜色标识服务器的 风险程度,支持多维度的条件过滤。 (5)终端风险监控,通过风险终端列表进行风险终端威胁 信息的可视化呈 现,支持识别终端名称、操作系统、浏览器, 服务类型,统计记录电脑威胁行为及异常访问流量。 (6)威胁事件监控 a)支持网络威胁检测的可视化呈现,包括威胁名称、威 胁类型、威胁发生数量、风险级别、知识库、证据报文等信息,支持多维度的条件过滤 b)支持异常行为威胁事件的异常信息提取及呈现 c)提供所有 IOC 威胁事件分类统计和至少两周内威胁事 件的趋势变化 d)支持对威胁事件进行分析,提炼威胁事件的核心内容 及影响。 e)支持对勒索,挖矿,木马,永恒之蓝, WannaCry,MIRAI 等威胁事件进行标签标记,对标签发生次数进行统计分析,根据标签对服务器及终端进行威胁画 像 f)支持攻击路径还原,支持威胁标签展示 (7)支持本地设置蜜罐陷阱,诱捕网络威胁攻击,确认威 胁来源、威胁类型及影响范围支持至少 FTP、HTTP、 MYSQL、 SSH、TELNET 五种网络协议的行为欺骗检测 (8)支持与防火墙进行联动,一键下发黑名单进行 IP 阻断。(若不支持可提供软件定制开发,随着防火墙版本升级而升 级,不受次数限制且不收取额外 费用;(提供开发对接承诺 书加盖设备 |
厂商公章) (9)原厂每季度提供一次的漏洞扫描服务,态势感知日志 分析服务,并根据实际情况进行汇报,协助解决。 | ||||||||||
网闸 | 2 | 套 | 50000 | 100000 | 否 | 山石网科 | SG-600 0-GAP- M600 | 外网接口具备不少于 6 个千兆电口,1个 HA 接口、1 个管理 接口和 2 个xxx口;内网接口至少具备 6 个千兆电口,1 个 HA 接口、1 个管理接口和 2 个xxx口;网域隔离系统 具备数 据通讯的管理策略,配合各个应用节点完成数据流通 讯等功能。系统整体吞吐量 600Mbps,通道数无限制;系统支持定制访问、文件交换、数据库同步、数据库访问、安全 浏览、FTP 访问、邮件传输等基本功能;支持主备部署; 配 置冗余电源。 | ||
VPN 设备 | 2 | 套 | 80000 | 160000 | 否 | 山石网科 | SG-600 0-C210 0 | 支持多台设备集群部署,不少于:6 个千兆电口,4 个xxx口, 最大并发用户数 1500;标配 200 个并发 SSL VPN 许可;具备国家 保密局颁发的 SSL-VPN 商用密码专用型号证书,内置硬件加密卡, 可进行 SM1,SM2,SM3,SM4,密码算法;集成双因素认证功能,许 可数同 SSL 用户授权数(包含短信、key 认证,)提供 3 年免费 原厂质保、技术服务;免费的接口 开发服务。 | ||
防 DDO S | 2 | 套 | 67000 | 134000 | 否 | 山石网科 | SG-600 0-A270 0 | 1、抗攻击能力 5Gbps(bps@128bytes); 2、接口类型:支持 2 对 bypass,含 8个千兆电口,8 个 SFP,2 个 xxx 口。 3、支持对流量型攻击、应用层攻击进行清洗、普通常见攻击的清 洗,支持智能 UDP 防护,智能 ICMP 防护、智能 HTTP-CC 防护、智 能 GAME-CC 防护、DNS 防护;支持 SYN Flood、ACK Flood、ICMP Flood、ICMP Fragment、 UDP Flood、UDP Frag-ment、FIN/RST Flood、 TCP Misuse、TCP Connection Flood、TCP Fragment、HTTP Flood、 HTTP Slow Attack、HTTPS Flood、SIP Flood、DNS Query Flood、 DNS Reply Flood、DNS Amplification、SSDP Amplification、 NTP Amplification 、 Chargen |
Amplification 、 SNMP Amplification 及混合类型攻击防护。 4、配置冗余电源; 5、服务:提供 3 年免费原厂质保、技 术服务。 | ||||||||||
WAF | 2 | 套 | 75000 | 150000 | 否 | 山石网科 | SG-600 0-W620 S | 1、接口类型:不少于 16 个千兆电口, 8 个xxx口,和 2 个 SFP+ 光口。2、性能:满足 http/https 流量大小为 3G 带宽场景下全部流量的 防护;3、防护站点配置数量无限制。 4、支持 HTTP、HTTPS 协议的安全威胁检测;支持针对 B/S 架构应 用抵御 SQL 注入、XSS、系统命令等注入型攻击;支持敏感数据防 泄密功能,支持敏感信息自定义;支持 B/S 服务漏洞扫描功能;支持对被防护网站是否被挂黑链进行检测。 5、支持站点自发现,能够发现网络中的 Web 网站,并一键添加为 保护站点,支持图形化部署向 导;(提供截图加盖原厂公章) 6、配备网站一键关闭功能,紧急情况下可以通过统一管理平台实 现网站关闭,网站 跳转自定义“维护中页面”等,非 404。 (提供 证明材料加盖公章,需要提供软件定制开发能力,并随着管理平 台版本迭代升级,不受次数限制且不收取额外费用,提供对接开 发承诺书加盖设备厂商公章) 7、可与现有防火墙产品进行联动,实现联动防火墙黑名单阻断 (若 不支持可提供软件定制开发,开放次数防火墙版本升级而升级, 不受次数限制且不收取额外费用;(提供开发 对接承诺书加盖设 备厂商公章) 8、现场服务:提供原厂工程师上门安装调试服务;重要故障及重 保支持服务。 9、服务:提供 3 年免费原厂质保、技 术服务(含特征库升级)。 | ||
备份软件 | 1 | 套 | 17000 | 17000 | 否 | 云祺 | 云祺容灾备份系统 V5.0 | 支持在线文件备份,支持全量备份、增量备份。支持通过图形化向导管理界面按设定好的步骤完成备份管理服务端的账号生成、存储池创建、系统自备份的配置,客户端注册和客户端权限划分等功能的开通,减少服务端部署的初始 化复杂度,本次配置 1T 授权。 |
操作系统服 务 | 1 | 套 | 36000 | 36000 | 否 | 微软 | Window sServe r2012 R2/Cen tOS7.6 | 支持 Windows Server2012 R2 和 CentOS7.6 两种类型的操作系统,其中 windows 至少 3 套;CentOS 至少 5 套。 | ||
地图服务平台 | 1 | 套 | 245000 | 245000 | 否 | ArcGI S | 10.8 | 服务端: 以 Web 为中心的全功能制图和分析平 台,可部署在企业级或云计算架构的环境中,包含标准版服务器产品,能够将数据、分析功能等地理资源发布为服 务,并在门户组件中集中组织与管理,然后在组织内外进行分享,同时提供丰富的即拿即用的 Apps 及配置型 Apps,可随时、随地、在各种终端(桌面、Web、移动设备)上获取地图、地理信息及分析能力。支持逻辑示意图分析。包含 100 个 Viewer User Type 和 5 个 Creator User Type,用于登录门户使用平台能力,Viewer 用户只能浏览数 据和应用,Creator 用户能够创建内容及其他任务。12 个月的软件升级维护 服务。 | ||
3 | 实施交付 | 交付集成服务 (硬件实 施) | 1 | 套 | 20000 | 20000 | 否 | 浪潮 | 浪潮定制化 | 服务器、网络、存储、虚拟化等相关硬件设备的上架,安装、调试;机柜的安装、设备布线等;硬件设备的对接调试,交换机配置的调试;收集与处理客户反馈的问题,保证工程质量、进度,交付问题的反馈,与客户、后台等协调。 |
运维技术服务 (软件 实 | 1 | 套 | 40000 | 40000 | 否 | 浪潮 | 浪潮定制化 | 包括服务器、网络、存储、虚拟化等相关软硬件设备的维护管理;操作系统的安装;数据的采集;系统的部署,与各标段的联调测试;审查、整理、提交相关各项技术资料及报表; |
施) | ||||||||||
小 计 | 2783000 | |||||||||
终端部分 | ||||||||||
编号 | 服务名称 | 数量 | 单位 | 单价 | 合价 | 小微 企业产品 | 品牌 | 型号 | 参数 | |
1 | 控制终端 | 4 | 台 | 9400 | 37600 | 否 | 联想 | 联想 thinks tation k | 1.CPU:Intel I9- 10900; 2.主板:B460 主板; 3.内存:16G DDR4 2666MHz 内存;提供≥2 个内存插槽; 4.硬盘:4T SATA3 7200rpm 硬盘+1T SSD 固态硬盘; 5.显卡:显存,RX550 4G 6.网卡:集成 10M/100/1000MB 自适应网卡; 7.声卡:集成声卡,支持 5.1 声道; 8.电源:300W; 9.接口:8 个 USB 接口(前置 4 个 USB3.2,后置 4 个 USB 2.0)、1 组 PS/2 接口、1 个串口、 10.扩展槽:1 个 PCI-E*16、1 个 PCI-E*1; 11.显示器:27 寸 12.机箱:容积 17L 机箱,标准 MATX 立式机箱,采用蜂窝结构,散热更为有效; 13:光驱:DVDRW | |
2 | 移动执法终端 | 4 | 台 | 10500 | 42000 | 否 | 联想 | 联想 P15v | 1.CPU:搭载 12 代酷睿 i7 12700H 标压处理器,14 核心 20 线程,最高可以加速到 4.7GHz 2.接口:2 个 USB A 接口,1 个雷电 4 接口,SD 读卡器接口,RJ45 网络接口, HDMI 接口;3.内存:16G DDR4 4.硬盘:1T SSD 固态硬盘; 5.显卡:T600 专业图形处理显卡,拥有 4GB 显存容量,128bit 显存位宽 6.屏幕:15.6 英寸大尺寸屏幕,16:9经典比例,100%sRGB 色域; 7.外观:重量约 2.1Kg,厚度约 22.7mm,轻薄度比较适中 8.电池:68Wh 大容量电池,并支持快充,关机 1 小时可以充满 80%的电量, 续航能力不错,日常使用可以满足 5-7 | |
小时的续航时间 9:原厂包鼠标 | |||||||||
3 | 触控终端 | 10 | 台 | 3830 | 38300 | 否 | 微软 | 微软 surfac e go3 | 1.CPU:i3-10100y 2. 内存:8G 3.硬盘:128G 固态硬盘 4.屏幕:10.5 寸,220PPI,1500:1, 康宁大猩猩第三代玻璃 5: 系统:预装 Windows 11 Home Basic 64bit(64 位家庭普通版) 6.摄像头: 双摄像头(前置:500 万像素,后置:800 万像素) 7.接口:1×USB3.0 Type-C,3.5mm 耳 机接口,Surface Connect 口,Surface键盘盖接口 |
小 计 | 117900 | ||||||||
合 计 | 7857000 |