项目名称:长丰县财政局网络标准化改造采购项目项目编号:2017FCHZ0275
长丰县财政局网络标准化改造项目(第一包)采购合同
采购人(甲方):长丰县财政局
供货人(乙方):安徽天勤盛创信息科技股份有限公司签订地点:长丰县财政局
项目名称:长丰县财政局网络标准化改造采购项目项目编号:2017FCHZ0275
本项目采用公开招标采购方式,经本项目评审委员会认真评审,决定将采购合同授予乙方。为进一步明确双方的责任,确保合同的顺利履行,根据《中华人民共和国合同法》之规定及长丰县公共资源交易中心的招标文件、中标通知书等相关资料的要求,经甲乙双方充分协商,特订立本合同,以便共同遵守。
第一条 合同内容及服务标准 具体见采购需求
第二条 合同总价款
1、合同总价:大写壹佰陆拾伍万捌仟元整 (小写:¥1558000.00)。合同总价由设备采购费用与驻场服务费组成,其中设备采购费用为¥1388000.00,驻场服务(3 年)费用为:¥270000.00 元。
2、本合同价为固定不变价。
第三条 付款条件
本合同以人民币付款。具体付款方式:
1、设备采购费用,在设备全部到场并安装调试完毕,验收合格后支付至供货价款的 95%,余款 5%为质保金,验收合格一年后付清。
2、驻场服务费用付款方式见附件 2(驻场服务合同)
第四条 甲乙双方责任
(一) 甲方责任
1、为保证安装调试施工的顺利进行,甲方应为乙方创造必要的工作条件,例如,为乙方工程提供必要的用电支持、为乙方适当延长加班时间提供便利等。
2、在安装调试施工过程中,甲方应指派专人配合并协调各方工作,以保证安装调试工作的顺利性以及以后系统维护的连贯性。
(二) 乙方责任 1、工程组织保障
乙方组建专门的项目管理小组,并向甲方提供人员名单和联系方式。
2、工程时间控制
(1)乙方将按照所规定的时间进行施工,若有改动,双方协商解决。
(2)在工程实施的各阶段,乙方应主动向甲方汇报工程进度,并对工程实施中出现的问题及时向甲方反馈,以确保工程各阶段目标的按时完成。
3、工程质量控制
(1)乙方须按照《长丰县财政局网络标准化改造采购项目》中的系统功能进行施工和调试。
4、用户系统培训要求
(1)乙方负责为甲方客户相关管理、操作、技术人员进行系统培训。
(2)乙方向甲方(用户单位)免费提供系统培训所需的相关资料。
5、 项目工期
工期自 2017 年 7 月 25 日(包括乙方针对现有网络环境、网络架构、设备进行摸排工作的时间)起算。除去人力不可抗拒因素(如地震、水灾等)和影响施工进度的因素(须由乙方书面通知甲方并经甲方签字认可),交货验收时间(供货期)30 天,每逾期一天扣除合同总金额的千分之一。
5、售后服务
自本合同项下工程竣工验收合格之日起一年内,乙方应向甲方提供 7*24 小时技术支持;
第五条 保密责任
1、 保密内容:乙方从甲方获得的信息(包括但不限于所有报告、摘录、纪要、文件、计划、报表、复印件和业务数据等)、服务器及网络设备的登录名、密码,本合同书及其附件的任何内容。
2、 涉密人员范围:合同谈判人员及所有技术服务人员。
3、 保密期限:本项目开始日至本项目约定的信息全部成为公开信息止。
4、 涉密责任:乙方对实施人员的泄密负连带责任,由此对甲方造成的各种损失和不良后果,乙方负责赔偿,并承担相应的法律责任。
在本合同终止时,乙方应向甲方交还(或销毁)有关的全部资料及其备份并继续负有保密义务,直到甲方将其公开为止。
第六条 违约责任及索赔
1、甲乙双方任何一方违反合同,造成对方经济损失的,应给予对方经济赔偿。
2、如果乙方无正当理由拖延管理或不按合同提供服务,将受到以下制裁:
(1)没收履约保证金
(2)加收违约损失赔偿。
3、乙方如给甲方造成的实际损失高于违约金的,对高出违约金的部分乙方应予以赔偿。
4、乙方如迟延履行合同、不完全履行合同,除支付违约金外,乙方仍应实际履行合同;不履行或履行合同不符合约定,甲方均有权解除合同,并就乙方违约给甲方造成的损失向乙方索赔。
5、甲方不能及时按合同付款,则应当自逾付款第 5 日起,每天按当期应付未付服务费的 0.5%向乙方支付滞纳金,甲方应付费用拖欠 50 天后,乙方有权终止本合同承担的管理目标及责任。
5、乙方未能履行合同义务(除不可抗力因素外),不能完成管理和服务目标,甲方有权要求乙方给予甲方经济赔偿。
7、乙方所提供的服务项目与合同要求不符、或服务过程出现的失误,乙方需赔偿甲方损失。
8、乙方未按要求维护保养设备致使设备损坏的;或因人为因素致使所检修的设备损坏的;或因监管不力致使被第三方损坏设备的,从而导致对甲方造成损害的,应负责修复损坏设备并按照第 7 条规定赔偿甲方损失。
9、如果甲方提出索赔通知后 30 天内或甲方允许的更长时间内乙方未能予以答复,该索赔额,同时保留进一步要求索赔的权利。
第七条 不可抗力
1.如果双方任何一方由于受诸如战争、严重火灾、洪水、台风、地震等不可抗力的事故,致使影响合同履行时,履行合同的期限应予以延长,延长的期限应相当于事故所影响的时间。不可抗力事故系指买卖双方在缔结合同时所不能预见的,并且它的发生及其后果是无法避免和无法克服的事故。
2.甲乙双方的任何一方由于不可抗力的原因不能履行合同时,应及时向对方通报不能履行或不能完全履行的理由,在取得有关主管机关证明以后,允许延期履行、部分履行或者不履行合同,并根据情况可部分或全部免予承担违约责任。
第八条 履约保证金
1.本项目履约保证金为 82000 (人民币),收受人为长丰县公共资源交易中心,期限至项目验收通过。
2.乙方提供的履约保证金按规定格式以电汇形式提供的,与此有关的费用由卖方承担。
3.如乙方未能履行其合同规定的任何义务,甲方有权从履约保证金中取得补偿。
第九条 转让与分包
1. 乙方不得部分转让或全部转让其应履行的合同义务。
2.乙方应在响应文件中或以其他书面形式对甲方确认本合同项 下所授予的所有分包合同。但该确认不解除乙方承担的本合同下的任何责任或义务。意即在本合同项下,乙方对甲方负总责。
第十条 合同文件及资料的使用
1.乙方在未经甲方同意的情况下,不得将合同、合同中的规定、有关计划、图纸、样本或甲方为上述内容向乙方提供的资料透露给任何人。
2.除非执行合同需要,在事先未得到甲方同意的情况下,乙方不得使用前款所列的任何文件和资料。
第十一条 其他
1.按本合同规定应该偿付的违约金、赔偿金、保管保养费和各种经济损失,应当在明确责任后 10 天内,按银行规定的结算办法付清,否则按逾期付款处理。但任何一方不得自行扣发货物或扣付货款来充抵。
2.本合同如发生纠纷,当事人双方应当及时协商解决,协商不成时,按以下第(①)项方式 处理:①根据《中华人民共和国仲裁法》的规定向合肥仲裁委员会申请仲裁。②向合同签订地有级别管辖权的人民法院起诉。
第十二条 下列关于长丰县公共资源交易中心长丰县财政局网络标准化改造采购项目(项目编号:2017FCHZ0275 )的采购文件及有关附件是本合同不可分割的组成部分,与本合同具有同等法律效力,这些文件包括但不限于:①谈判文件;②乙方提供的响应文件;③服务承诺;④甲乙双方商定的其他文件。以上附件顺序在前的具有优先解释权。
本合同一式 5 份,甲乙双方各执 2 份,交长丰县公共资源交易监督管理局审核备案后,采购中心留存 2 份,自双方当事人签字盖章之日起生效。
采购人(甲方): (公章) 供货人(乙方):
(公章)
甲方(买方): 长丰县财政局 乙方(卖方):安徽天勤盛创信息科技股份有限公司
代表签字: 代表签字:
日 期: 日 期:
长丰县公共资源交易监督管理局:(合同备案专用章)年 月 日
附件 1:
设 备 清 单
序 号 | 货物 名称 | 品牌、型号规格 | 单位 | 数量 | 备注 |
天融信:TG-5880 | |||||
产品采用标准机架式结构;接口≥18 个 10/100/1000M 自适应电口和xxx口,具备 Ipsec VPN 功能;防火墙吞吐率: 5Gbps;大并发连接数:220W。 | |||||
1、产品采用具有自主知识产权的专用安全操作系统;使用国产的网络全专用 ASIC 芯片;采用双安全操作系统;出于安全性考虑,支持多系统在设备启动过程中进行选择。 | |||||
1 | 下一代防火墙 | 2、产品支持多种工作模式,至少支持 8 路 ADSL拨号接入,包含路由模式、透明模式、混合模式;支持路由均衡功能, 能够对各 ADSL 链路之间通过 WCMP 与 ECMP 方式进行路由均衡, 支持多链路接入环境下的出站多运营商智能选路与入站智能 DNS。 | 台 | 2 | |
3、产品支持端口镜像、智能选路功能,具有 WCMP功能; | |||||
4、支持基于访问控制策略的最大并发连接数限制,具有策略命中数统计功能;支持在 WEB 界面中查看每条策略所匹配的当前会话、历史会话与报文 统计信息;具有策略自学习功能,支持网络应用 自学习并且能够根据自学习结果生成相关安全策 |
略;具有策略冲突检测功能; 5、支持联动协议,能够通过 OPSEC 协议与其他安全产品进行联动;各类资源对象、安全策略支持单独导入、导出,配套专业日志审计系统,可以将日志以专用格式/Welf/Syslog 等多种日志格式的输出; | |||||
网神SecFox-LAS | |||||
1、日志审计平台,包含:系统基础框架(平台核心服务、报表管理、权限管理、系统配置)、日 志统一审计门户、资产管理模块、日志查询模块、日志分析模块(实时分析和历史分析)、趋势分 析模块、报表管理模块。 | |||||
日志 | 2、支持审计范围:支持安全设备、路由器、交换机、BRAS 设备、网络设备,各类主机、数据库、 web 服务器,标准 Syslog 设备日志。对所有日志进行统一集中收集、归并、存储管理和磁盘阵列 存储。 | ||||
2 | 审计系统 | 3、支持审计对象:通过旁路部署探测设备,支持对FTP/Telnet/Http 应用层协议的解析、行为监控、还原,对高危操作实时告警,及时发现和制止异常行为,有效的用户行为监管;支持 DB2、 Oracle、Informix、Sybase、SQL server 数据库的操作审计,使管理员实时掌握数据库动态,保障数据安全。 | 套 | 1 | |
4、支持资产管理:可按照设备资产重要程度和管理域的方式组织设备资产,提供便捷的添加、修改、删除、查询与统计功能,支持资产信息的批量导入,便于安全管理和系统管理人员能方便地 查找所需设备资产的信息,并对资产进行关键度 |
赋值。 5、支持日志采集方式:支持 syslog、snmp trap、 netflow、netscreem、jdbc、Wsl、odbc、opensec lea、 agent 代理、wmi 等多种方式完成各种日志的收集功能。对 windows 服务器(系统、应用和安全)日志和文件类型日志,可免日志代理或插件;支 持用户环境中 EVT 格式的业务系统日志采集。对于保存在日志文件和数据库中的日志使用 agent 采集方便,无需定制开发采集。日志采集器支持 注册为服务;日志采集器的状态支持同步到系统 服务器,监控日志采集器的状态并能告警; 采集器支持自保护能力,防止非授权用户强行终止采 集器的运行,防止非授权用户强制取消采集器在 系统启动时自动加载,防止非授权用户强行卸载、删除或修改采集器;系统能监视采集器的状态, 并在审计日志中记录采集器的状态变更,如启动、终止。只有授权管理员能决定数据传输的启动和 终止。当采集器与系统服务器连接出现故障时, 采集器具有措施防止日志数据丢失,确保在采集 器与系统服务器的连接恢复正常后,采集器能将 日志续传到系统服务器上。管理中心可查看采集 器的启动时间和停止时间 5、支持事件可视化展现:支持通过世界地图定位 IP 地址,通过事件攻击图展示网络安全态势,通过行为分析图展示一段时间内的用户访问行为。可对收集的日志根据过滤条件,针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析。 7、支持日志在线挖掘:系统具备事件挖掘能力可通过事件调查工具对某条日志中的源 IP 地址、目 |
的 IP 地址、或者目的端口进行相关性日志检索。 8、支持趋势分析:可对根据过滤条件收集日志,针对设备地址、源地址、目标地址等进行事件数量、流量等的趋势分析;支持事件追溯,对于关联告警事件可进行追溯,查看导致该关联事件的所有原始事件。 9、支持告警和响应管理:对于通过关联分析发现的严重事件可以进行自动告警。告警方式包括邮 件、短信、SNMP Trap、Syslog 等,支持设备联动,即可以在告警后对防火墙/NIDS/网络设备下发联动策略,及时阻断威胁。 原厂商针对本项目提供三年免费服务; | |||||
3 | 堡垒机 | 绿盟安全审计系统SASNX3-H200C 1、1 个RJ45 串口,1 个GE 管理口,4 个 GE 电口,字符并发会话数 300,图形并发会话数 100,2T SATA 硬盘,授权管理 100 台设备。 2、支持 Telnet、SSH、RDP、VNC、HTTP、HTTPS等协议审计内容:包括访问起始和终止时间、用户名、用户IP 地址、目标设备IP、设备名称、协议/应用类型、事件等级、操作内容等并支持操作内容录像回放。 3、支持设备发现,可以通过自动扫描的方式添加设备,方便管理。 4、支持数据库审计功能,能够将网络中的流量通过镜像的方式传到堡垒机,堡垒机以录屏加数据库日志的形式审计运维人员的操作,支持将操作 语句与录屏进行实时绑定,能够准确快速的定位 | 台 | 1 |
数据库语句执行时,整个屏幕的状态。 5、具备工单系统:支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成。 5、堡垒机支持手机 APP 功能:可以随时进行手机运维审批及运维监控,提高运维效率。 7、为了最大程度保障运维安全,针对 Linux 服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现。 8、支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作。 9、支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账 号,对相关管理员采取告警、记录及通知等操作。 | |||||
4 | 入侵防御系统 | 启明星辰天清NGIPS-800-M 1、标准机架,1 个RJ-45 Console 口,5 个10/100/1000 Base-T 接口(4 个具备bypass 功能)和 4 个千兆SFP接口插槽,2 个USB 口,数据中心软件一套,最大吞吐量不小于 5Gbps。并发连接数不少于 300 x /S 2、系统入侵防御事件库事件数量不少于 4000 条;支持入侵防御事件库在线自动升级和手工导入,入侵事件特征库升级频率不少于一周一次; | 台 | 1 |
3、支持无线攻击检测和防护功能扩展,可手工或自动识别和区分内部AP 和外部 AP,也可以手工或自动识别合法终端,并基于此设定无线准入策略,通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能,同时支持多种类型流氓AP 的检测与阻断;系统支持无线防御扩展能力。 4、系统应支持多种防 web 扫描能力,包括爬虫、 CGI 和漏洞扫描等,并支持设置至少 5 个不同级别的扫描容忍度/扫描敏感度;系统应支持 Web 过滤功能,至少支持黑白名单、关键字过滤、禁止 HTTP代理、URL 分类过滤外,还支持 Script、Java Applet等过滤,并能通过统一模版设置 | |||||
5 | 数据库审计系统 | 天融信:T-1158-DBA 1U 机架式结构型;4 个 10/100/1000BASE-T 电口采集口;500G 存储空间;默认含 3 年的 URL库、规则库和应用安全规则库; 功能: 1. 系统采用专用硬件架构与专用安全操作系统;专用的安全操作系统具有自主知识产权; 2. 采用 B/S 管理方式,无需在被审计系统上安装任何代理,无需单独的数据中心,一台设备完成所有工作; 3. 支持:Oracle,SQL-Server,DB2,Informix,Sybase, PostgreSQL,人大金仓 kingbase,Cache,南大通用 Gbase,达梦,MySQL; 4. 支持对针对数据库的 XSS 攻击行为进行审计, | 台 | 1 |
支持对针对数据库的 SQL 注入攻击行为进行审计 ; 5. 可以针对所有审计结果的属性配置告警规则,规则支持与 或关系、正则匹配、范围匹配、名单列表匹配等多种方式 ; 5.支持数据库账号登陆成功、失败的审计;支持原始数据包 留存,可通过 sftp 方式从设备中取得已记录的原始数据包 ; 7.内置 SQL 语法解析器,可分析 SQL 语句的操作类型,操作对象等信息; 8. 支持自定义 SQL 语法解析规则,可以分析用户特有SQL 操作; 9. 支持实名审计,可以定位审计事件到人, 支持 IP 归属地审计,可以定位事件到 IP 所在地,并提供地图展示功能 ; 10. 支持自定义多维度统计分析场景; 11. 用户可自定义角色,并为角色定义细粒度权限,权限可控制到菜单级; 12.支持网络协议审计,可审计业务系统数据,并能将网络协 议审计事件与数据库审计事件进行智能关联分析实现业务审计能力。 | |||||
5 | 防病毒网关 | 网御星云POWER V5000-A2200 1、支持多系统(≥3 个)引导,并可配置启动顺序,支持系统分区备份,支持将系统A 克隆至系统B;具有模版式配置管理:支持主动防御功能模块、支持病毒防护功能模块、支持系统主要防护 功能的统一化模版设置,模版分为高、中、低三 | 台 | 1 |
个级别,分别对应不同防护强度,可通过Web 界面单击选择切换及通过外置按键一键切换; 2、基于专用多核多线程并行操作系统处理器硬件架构,标准机型;标配 18 个 10/100/1000BASE-T接口和 12 个SFP 光口;整机吞吐量不小于 5Gbps,最大并发不小于 3200,000,延时不高于 200US; 支持IPv4 和IPv5 双栈协议下的病毒扫描与防护;支持无IP 地址的透明桥下的网络病毒检测模式,支持VPN 模式下的病毒扫描; 4、支持一体化安全策略配置,可以通过一条策略实现用户认证、AV、URL 过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理;支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制 5、支持病毒感染主机分析与隔离,防止病毒进一步扩散,提高网络整体安全性;病毒库不少于 300万种病毒特征,支持根据用户需求自定义病毒特 征,病毒特征安全可控,要求具备自主研究分析 病毒特征的能力;采用自有知识产权的病毒防护 引擎,包括病毒检测引擎和病毒分析引擎;支持 基于病毒防护规则设置病毒隔离(仅在全面扫毒 模式下,且为全局配置)、阻断、清除、记录日志,发送电子邮件报警等。支持基于策略的病毒扫描 与防护,可针对不同的源目IP 地址、源MAC 地 址、服务、时间、安全域、用户等,采用不同的 病毒防护策略;支持隔离病毒源地址,防止病毒 源主机访问内部网络,提高网络整体安全性; | |||||
7 | 终端 | 350 天擎终端安全管理系统 | 套 | 1 |
安全管理系统 | 1、采用 B/S 架构管理端,支持多级管理,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、XP 系统加固、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种 报表和查询等能力,客户端:Windows XP_SP3 及以上/Windows Vista/Windows 7/Windows 8/Windows 10;服务器客户端:操作系统:Windows Server 2003_SP2/Windows Server 2008/Windows Server 2012,中标麒麟/Deepin/SUSE Linux/Red Hat Linux 2、病毒、恶意代码、木马防护:产品本身具备病毒检测功能,并且通过 CheckMark、ICSA、 OPSWAT 等各大国际评测机构联合认证。产品具备本地多引擎查杀能力,且引擎可配置。产品具备公有云检测能力,并且公有云特征储备超过 100 亿。支持私有云查杀,预置至少 2 亿黑名单及2000万全面的白名单,终端威胁统一到控制中心查询 黑白并进行查杀。支持 linux、国产操作系统杀毒、云桌面(至少两家)产品;产品具备主动防御技术及应用级沙箱技术。要求支持以自定义黑白名单 的方式来管理全网终端的文件。管理员可以将文 件加入白名单或者黑名单。支持文件解压缩病毒 查杀,支持对 zip、rar、7z 等多种格式的压缩文件查杀能力。对敲诈者病毒提供防护机制,同时 提供解密工具,解密工具应为自主研发。支持按 病毒、木马显示展示全网涉及的终端,可查杀指 定或全部木马、加入信任;按终端显示展示全网 每个终端存在的病毒、木马及可查杀的 3、补丁分发与漏洞修复:产品生产公司具备热补丁修复功能,产品具备漏洞集中修复,强制修复,自动修复;漏洞集中修复过程中的流量控制和保 证带宽,补丁分发支持服务端带宽限流与客户端 |
P2P 补丁分发加速,有效节省外网带宽资源 4、资质管理:支持统计指定分组或全网的终端扫描数、终端管理软件安装数、未安装终端数及安装率,支持自动发现设备的IP-MAC 地址的绑定;支持软、硬件变更,可以设置软、硬件基线,展示终端软、硬件变动记录;支持正版软件的正版序列号的读取功能,确保软件正版化 5、终端安全运维管控:可统计全网终端或终端应用程序的上传,下载速度与流量;可限制指定或 全网终端的上传及下载速度;支持冗余有线网卡、无线网卡、3G 网卡、MODEM、ADSL、ISDN 等设备的外联控制;违规外联发生时可针对内外网 连接状态分别设置违规处理措施;支持终端进程 红名单、黑名单、白名单功能,可设置核心进程 必须运行,也可保护核心进程不被结束;支持网 址白名单,通过信任网址白名单可以管理企业网 络内信任的网址,加入信任后终端不再将此网址 视为威胁;支持网址黑名单,可设置终端不能访 问的网址URL,终端访问这些URL 时会被拦截,并展示拦截记录;支持对终端各种外设(USB 存 储、硬盘、存储卡、光驱、打印机、扫描仪、摄 像头、手机、平板等)、接口(USB 口、串口、 并口、1394、PCMIA)设置使用权限;支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查;终端 支持在线、离线两种策略,可同时使用在线或离 线两种状态,保证终端安全运行。支持插件清理,按插件显示展示全网存在的插件和涉及的终端, 可清理指定或全部插件、加入信任;按终端显示 展示全网每个终端存在的插件,可清理插件 |
5、报表管理:按终端维度展示在线终端、离线终端、已卸载终端列表,可对终端进行体检、修复漏洞、查杀病毒、查杀木马、清理插件、修复系统危险项、开启安全配置等操作,可删除离线终端,删除已卸载终端记录,可按查询条件(平均体检分、漏洞数量、病毒数量等)生成指定时间段内各分组的TOP5、TOP10 的终端图表,可自定义查询条件和图表类型,可展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况,可按照管理员设置的模板生成报表并发送到管理员邮箱; | |||||
8 | 备份存储一体机 | 浪潮 DP1000 规格:≥12 盘位机架式,配置 IP SAN 和 NAS 功能;控制器处理器:54 位 4 核存储专用处理器,支持双存储处理器; 缓存:配置 4GB,最大支持不小于 48GB;支持缓存保护功能; 主机端口:≥2 个千兆以太网接口,可扩展到不小于 10 个;支持 FC、万兆、Infiniband 连接;IOPS: ≥138000;带宽:≥1000MB/s;本次配置:5 块 4TB企业级硬盘;后端磁盘通道:支持 SATA、SAS 等,可同时支持 SATAII、SAS 硬盘混差;最大可扩展硬盘数量≥54 块;RAID 支持:支持 RAID0、1、 3、10、5、5、50、50 等;存储管理软件:支持 CLI/WEB 管理方式,中文管理界面; 备份功能:简体中文管理界面;有良好的兼容性,能支持现有的各种的微软平台; 要求备份可靠,得到微软公司在各个操作平台上的集成及认证, 被微软公司采纳使用; 支持微软公司的各种应 | 台 | 1 |
用,包括 SQL server 各种版本;能够支持最新的应用数据库,如 SQL 2005 等,并且同时能够备份 Windows Server 上的内核的内容;要求备份管理具有强大的灾难恢复能力,可以在发生极端灾难时迅速地通过灾难恢复磁带将整个系统迅速恢复,无需重新安装操作系统、驱动程序、应用系统等等; 支持完全、增量、差分等多种备份方式; 支持 SAN、LAN、NAS 等多种环境的备份模式; 基于 Windows 备份平台,支持异构平台,支持多种磁带格式,支持基于虚拟带库的备份;本次配置:1 个主模块,2 个数据库代理模块,4 个 windows 客户端模块; 存储管理软件:支持 CLI/WEB 管理方式,中文管理界面,54 位专用存储文件系统,拥有自主知识产权; | |||||
9 | USB 防护网关 | 匡恩KEU-C400 1、产品部署方式:产品应纯硬件部署,串接部署,专用安全硬件防护及专用安全操作系统,无需在 受保护计算机上安装软件,避免影响原有工作系统 2、USB 设备通过 USB 防护产品设备进行认证及操作行为管控,只有经过认证注册的U 盘才能在指定范围内使用。 USB 细粒度权限管理:USB 防护产品产品的授权管理机制是通过在计算机与USB 设备间形成安全区,对于USB 设备可根据实际需要划分为至少有只读、读写权限,支持USB 键盘、USB 鼠标、U 盘以及加密狗的接入能识别U 盘的ID,包括 PID、 | 台 | 1 |
VID、序列号 3、监测功能: a)支持文件拷贝监测功能,能够有效控制和监测文件拷贝行为; b)支持USB 高级攻击监测功能; c)支持病毒监测功能; 4、支持日志审计功能,记录内容至少应包括时间、操作内容和日志类型,并对异常操作和USB 攻击给出告警;日志信息同样可以通过配置文件的方 式进行导入/导出具有详细的日志记录,记录不可删除、不可篡改,追溯性强 5、安全防护: a)能够有效防护USB 炸弹; b)具有USB 接口物理锁功能,能够有效防护主机 USB 口物理使用,防止用户非法使用主机的USB物理接口; c)能够有效防护高级 USB 攻击,如 BadUSB 类型的攻击、LNK 类型的攻击、索伦之眼,死亡蓝屏类型的攻击; d)能够有效防护文件拷贝过程中的病毒传输,具有杀毒引擎,自动隔离病毒感染文件,USB 攻击漏洞及病毒模型数据库,其中包括已公开的漏洞和独立发现的未公开漏洞;支持黑名单规则,黑名单基于文件类型进行处理;支持白名单规则,白名单基于文件名进行处理; 支持数据加密管理,对 USB 设备内的文件进行加密管理; |
5、时间管理:支持时间同步功能; 7、产品结构:采用独立硬件+异构软件系统设计; 8、显示及报警:配置 1 个蜂鸣器,LED 显示屏用于显示版本信息及当前工作状态,128x54 点阵; | |||||
10 | 网络分析系统 | 科来RAS305 模块:支持概要统计、端点流量统计、协议分析、会话分析、告警等功能模块;内置分析方案中有 专家诊断、概要统计、端点流量统计、协议分析、会话分析、矩阵分析、数据包解码、日志分析、 图表分析、报表。 配置:最高可捕获的流量 200 Mbit/s。部署方式:旁路部署,需要镜像流量。 功能:★1、专家诊断、概要统计、端点流量统计、协议分析、会话分析、矩阵分析、数据包解码、 日志分析、图表分析、报表 、数据包构造器、数据包播放器、物理地址扫描器。 ★2、能够分析故障的严重程度、产生次数,提供问题主机的IP 地址,交互的目标 IP 地址,并且能够统计出使用的端口、时间、事件描述等参数,从而快速查找、分析、定位网络故障,找到故障 源头,提高网络稳定性和故障的解决效率; ★3、通过多达 40 多种性能参数,包括总流量、每秒流量、总数据包数、每秒数据包数、收发流量、收发数据包等,可以快速的找到影响网络性能的种种原因,快速查找定位到影响网络性能的瓶颈在的位置。通过对多段的底层数据包进行捕 获可以监测、分析、评估网络中设备、链路、主 | 套 | 1 |
机的性能,提高网络的可视性; ★4、通过对数据包的收发情况、TCP 同步/同步确认情况、TCP 同步/重置情况、平均包长、对网络运行协议的统计分析等,定位各种网络安全攻击源头,快速发现网络内潜在的安全风险,通过网络行为特征定位最新病毒和攻击类型,与现有网络安全防护体系配合,提高网络的安全性; ★5、通过交易列表和交易统计的功能可以针对业务系统进行评估和分析,结合业务交互的数据包,可视化的了解业务系统的访问情况、性能情况, 定位基于网络的业务系统故障,提高业务系统的 可用性; 5、通过长时间的数据采集和分析,结合概要中的流量、数据包、IP 地址统计等参数可以制定网络运行的基线参数,为网络的运行、评估、优化提供数据依据; 7、系统本身带有各种常见的分析方案,并且可以根据用户现场的情况自行设置适合用户的分析方案; 8、具有警报功能,用户可以根据自己网络运行的特点制定相应的告警条件。可以针对某个 IP 地址,也可以针对全网设置相应的告警条件,并支持发送警告 syslog 和邮件; 9、支持多工程视图同时抓包分析,进行网络数据对比分析; 10、支持多网卡同时捕包,同时对多个网络环境进行抓包分析; |
11、支持自定义协议功能和定时分析功能; 12、能够对网络中传输的数据包和节点的流量进行统计,包含总流量、接受流量、发送流量、每秒位数、网络连接、收发包比例、广播/组播流量占的比例等参数; ★13、可以根据物理地址、IP 地址,IP、TCP、 UDP 进行会话进行划分,并支持对会话数据流进行重组将网络中交互的数据内容进行重新组合,便于管理人员识别,并可以监测网络中是否有明文传输的存在; 14、具有节点快速浏览的功能,可以根据节点浏览器中显示的节点,快速定位故障节点主机; 15、提供中英文双语解码功能; 15、产品所有使用手册、培训资料均为中文的, 17、系统支持终端的软件许可。 | |||||
11 | 核心交换机 | 锐捷S7808C 1、整机独立主控引擎插槽≥2 个,独立业务插槽 ≥5 个(支持配置 POE 业务板卡),系统电源槽位 ≥4 个,支持 N+M 冗余,独立 POE 电源槽位 ≥2 个; 2、要求所投产品单张线卡/单槽位可用物理端口≥ 52 个或业务插槽≥8 个。 3、为提高机房空间利用率,节约空间成本,要求采用紧凑型机框设计,设备高度≤10U。 4、交换容量≥80Tbps,包转发性能≥20000Mpps。 5、1:N 虚拟化:可将一台物理设备虚拟化为多 | 台 | 2 |
台逻辑设备、 要求 N≥4。 5、设备支持软件定义网络 SDN,符合 OpenFlow 1.3 协议标准,支持 SDN 和 SDN Ready 功能。 7、 支持静态路由、RIP、OSPF、IS-IS、BGP4; 8、设备浪涌(冲击)抗扰度不低于 5KV; 硬件配置要求: 9、每台配置主控引擎≥2 个、电源≥2 个、千兆非复用光接口≥12 个、千兆非复用电接口≥35 个、SFP+万兆非复用光接口≥4 个、USB 接口≥ 1,所有接口为业务板接口,非主控引擎板接口。 | |||||
12 | UPS 电池组 | 恩科(ETCCA) 12V100AH 12V100AH 节 阀控式密封铅酸蓄电池采用国际最新设计和生产工艺,添加特殊辅助剂,不需维护,电池在整个使用寿命期间无需加水补液,可靠性高,使用寿命长,密封结构和阻燃外壳,在使用过程 中不会产生泄漏电解液的缺陷,自放电小,低阻 抗微孔玻璃纤维隔板,可吸留电解质防止意外损 坏时发 生漏酸现象,采用自调压式减压阀可防止大气氧气进入电池内。20℃下每月的自放电率不大于 3%,满荷电出厂,无流动的电 解液,运输安全,使用严格的生产工艺,单体电压均衡性佳。 采用特殊板栅合金,抗腐蚀性能及深循环性能好,自放电极小。吸附式玻璃纤维技术使气体复合效 率高达 99%且内阻低,大电流放电性能优良。UPS蓄电池须配套电池柜。 | 节 | 40 | |
13 | 视频 | 高清红外半球型网络摄像机: DH-IPC-HDBW5225-Z | 套 | 1 |
监控系统 | 硬盘录像机:DH-NVR5854-4K 1.、图像传感器:1/2.8 英寸 200 万 CMOS 2.、视频分辨率:1920*1080@30fps,≥1100TVL 3、信噪比:≥58dB 4、最低照度:≤0.001lx(彩色),≤0.0001lx(黑白) 5、日夜功能:IR-CUT 机械切换 5、镜头:2.8-12mm 变焦镜头 7、红外距离:≥80 米,可根据目标自动调节红外灯功率 8、视频压缩标准:H.254/MJPEG/JPEG 9、图像传输延时:在分辨率为 1920×1080、帧率为 30fps、码率为 2Mbps 时,视频图像传输至客户端的延时≤90ms 10、动态范围≥105dB 11、音频压缩:支持 MP2L2、G.711、G.725、AAC等 12、网络协议:HTTP,TCP,ARP,RTSP,RTP, UDP,RTCP,SMTP,FTP,DHCP,DNS,DDNS, PPPOE,IPv45,SNMP,QoS,UPnP,NTP 13、在 IE 浏览器下,具有锐度,gamma 设置选项 14、支持帧率动态控制功能,当触发报警时,视频录像帧率应自动调整至设定值 |
15、字符叠加:支持在视频图像上叠加 10 行字符 15、具备人脸抓拍、人脸增强、区域入侵、越界入侵、徘徊、人员聚集、快速移动、物品遗留等智能分析功能 17、断电保护:支持软件升级过程中断电,重新加电后可恢复到升级前的软件版本 18、客流信息支持以柱状图、折线图、列表等形式展现 19、网络接口:1 个 10/100Mbps 自适应以太网口 20、故障检测:网络断开检测,IP 冲突检测,编码器状态检测,存储卡状态检测,存储空间检测 21、防暴等级:IEC50058-2-75,IK10 22、防护等级:IP57 23、工作温度:-40℃~+70℃ 24、采用±30%宽压电源,支持 5KV 防雷等级 25、符合 GB/T28181-2011 标准。硬盘录像机 1、接入路数:8 路;满负载条件下的大接入带宽 540Mbps、最大转发带宽 320Mbps;支持 H. 255、H. 254 编码格式的视频接入;主码流分辨率: 1280X720 (25 帧/秒)、 1280X950 (25 帧/秒)、 1920X 1080 (25 帧/秒)、3840X2150 (30 帧/秒); 2、1 个 VGA 接口、2 个 HDMI 输出接口、2 个以太网口、4 个USB 接口、2 个 SATA 接口、1 个 eSATA 接口、1 个 RS232 接口、1 个 RS485 接 口、15 路报警输入接口、5 路报警输出接口、1 个 |
Mic in 接口、1 个 Mic out 接口 3、支持对录像的某个时间点进行添加标签,最大支持 255 个标签,并可进行査询; 4、可通过 HDMI 接口将 3840x2150 分辨率的码流解码显示输出在 4K 的液晶屏上;支持本地 8分割预览,支持/8/4/1 等多种预览模式;支持 VGA 和 HDMI(1 号口)双屏输出;支持 HDMI(1号口)与 HDMI(2 号口)双屏输出,可输出不同的画面;HDMI (2 号口)最大支持 15 画面预览 5、支持秒级回放,可记录并回放设备断网前一秒的录像 5、支持 1/8、1/4、1/2、1、2、4、8、等倍速回放录像功能 7、支持双系统备份功能,检测到一个系统异常时,可从另一个系统启动,并恢复异常系统 8、支持前端摄像机断网时段内 SD 卡中的录像 (视 IPC 的存储空间大小而定)回传到 NVR 9、通过预览界面软件控制按键,可直接进行图像参数、云台控制、声音控制、电子放大、 主子码流切换等操作;支持预览轮巡功能,轮巡时间间隔可设 10、持可选主码流、子码流进行录像 11、在预览和回放模式下,支持对接入的视 频按照设置的拼接方式进行后矫正。鱼眼视 频的分辨率最大支持 4000X3000 12、硬盘 3T 配套能联动图像录像记录 |
14 | 精密空调 | 爱克赛EKJ12U 安装 1 台风冷高性能机房专用空调调节器,确保机房空调系统长期 24 小时不间断运行,制冷量需 ≥12.5KW,风量为 2700m3/h。配置 AC 风机,以及漏水检测模块和远程监测模块,机组采用下送风、上回风的工作方式 ; 1、恒温恒湿空调机组的电气性能恒温恒湿空调机组的电气性能符合 IEC 标准。恒温恒湿空调机组的输入电压允许波动范围:380V ±20%,频率: 50HZ ± 2HZ 2、恒温恒湿空调机组的适应环境温度:室内 -10 ℃ ~ +35℃ 室外-40℃ ~ +45℃,湿度:≤ 95%RH; 3、冷量:24℃、50%RH 时:总冷量:≥12.5KW/台,风量:≥2700 立方米/小时/台,加湿量:≥ 5kg/h; 4、平均无故障运行时间 MTBF 达到 10 万小时机组标配的最低启动温度-40℃压缩机形式全封闭涡旋式压缩机; 5、智能化控制技术先进的智能化控制技术,中/英文大屏幕 LCD 背光显示,易操作的人性化界面,精确的微电脑控制系统;可存储 300 条历 史告警信息。具备滤网清洗时间提醒功能; 5、相序保护和相序容错:相序保护功能能够实现对三相电源的实时检测,当出现缺相、掉相、相序不平衡无法稳定运行时,保护器强制停止空调运行,达到保护空调机组的功能。相序容错功能 使得当输入端相序接错时不需要人为调整相序, | 台 | 1 |
机器能够自行识别转换相序,保证机房专用空调安全高效的正常运转。 7、双机自动切换功能:主机连续运行设定时间后,开从机运行,从机延续主机运行方式和风速,设 定温度保持切换前状态(来自主机发送),如此 往复,主从机循环运行; 8、每个图文控制器最少可联控 32 台机组的运行。具备智能化控制系统。具备 RS232 和 RS485 通 信接口,且具有良好的电气隔离(信号端子对地 承受直流电压 500V、1 分钟不击穿或闪烁),并能够实现现场监控及远程、网络、楼宇等控制功 能。免费提供通讯协议; 9、标准配置和机房精密空调同品牌的的电源防浪涌保护器。 10、机房精密空调机组应配置风冷的冷凝器。 | |||||
15 | 机柜 | 图腾KW2013-020 1、网络机柜为 42U。机柜应保证使用条件:工作温 度:18℃ ~ 50℃相对湿度:≤85% (+3℃)外形参考尺寸(宽×高×深):500*500*2000mmu,可用空间应为 42U。满足上走线要求。机柜的顶板选用 SPCC 不低于 1.2mm 优质冷轧 钢板,需设置 4个直径 50mm 以上的圆孔或满足同等过线量的 方孔;机柜顶板上需 2 个直径 100mm 以上的圆孔和 2 个直径 50mm 以上的圆孔或满足同等过线量的方孔,不用时可用塑料 盖板封住,将其封闭起来,同时走线孔的边缘安装了护线齿 条,保护线缆不被刮伤。 2、材质:SPCC 优质冷轧钢板,全新九折型材焊 | 台 | 1 |
接框架结构,框架材料 整体厚度要求不少于 2.0mm;前、后门材料厚度要求不少于 1.2-1.5 mm,其它材料厚度应不少于 1.2mm。 3、机柜表面要求采用静电喷涂处理, 达到国家无毒无害的喷涂 标准,设备安装方孔条镀铝锌工艺,防止静电干扰 4、19 英寸 EIA 标准立柱,位置可以前后移动,符合 EIA-31-D 标准,每个“U”的位置作丝印标记,可支持机架式服务器滑 动轨道的安装,可支持带侧门和去掉侧门的不同并柜要求。 5、前门单开、采用无色透明钢化玻璃前门,配置高档典雅旋把 锁;后门单开,采用钣金后门,配置高档银色金属旋把门锁, 门的开启角不小于 110 度。载重:≥800Kg。 | |||||
15 | 信息安全及等保整改集成服务 | 1、等级保护管理整改:根据用户当前安全管理需要,根据用户的管理特点,针对等级保护所要求 的组织安全、管理制度、人员安全、系统建设和 系统运维,从人员、制度、运作、规范等角度, 进行全面的整改,提升用户信息系统管理的能力,避免人为因素给系统带来的威胁,符合等级保护 对管理的要求。该阶段的活动包括管理方案设计、组织设计、制度规划、系统管理规划、应急预案 制定及预演等。 2、等级保护技术整改 根据建设目标和建设内容将信息系统安全总体方案中要求实 现的安全策略、安全技术体系结构、安全措施和要求落实到 产品功能或物理形态上,从网络安全、主机安全、应用安全 和数据安全的角度,根据等级保护基本要 求,整合多种技术 手段,通过整改集成形成最终 | 项 | 1 |
的安全防护体系,有力保障用 户信息系统。该阶段的活动包括安全详细方案设计、安全技术实施、安全加固、等级保护自测评等工作。 3、等级保护测评支持服务在用户等级保护建设的测评阶段提供。在测评实施前,协助用户对信息系统进行自测评,发现系统可能存在的不足项提前进行完善;测评实施中,将协助用户完成测评材料的准备、测评方案的制定、配合测评实施、测评技术支持等活动,以使用户单位信息系统能够顺利通过二级等保测评。 | |||||
17 | 等级保护 测评 | 财政专网、一体化平台管理系统:二级系统测评包括系统中安全技术与安全管理两个方面 | 项 | 1 |