序号

名称

技术参数

单位

数量

一、机房整体迁移

1

备份一体机

≤3U机架式，配置64位Xeon 8核专用存储处理器，支持备份处理单元扩展，配置≥32GB缓存；

配置≥2个1Gb千兆主机接口，≥2个10Gb万兆主机接口；

配置≥60TB备份数据裸容量；

免费授权客户端应用数据备份许可，不限应用端数量，标配D2D2T、数据重删以及远程复制等高级备份功能；

双冗余、热插拔电源和风扇；

多个备份任务可以并行同时执行；备份软件对所有已备份数据和磁带介质的管理应简单高效，备份数据列表可以快速查找和浏览；支持Windows、Linux、unix、麒麟、红旗等多种操作系统；

支持异构厂商服务器平台，支持异构硬件备份介质；

支持完全、增量、差分等多种备份方式；

签订合同时提供售后服务承诺函。

台

1

2

服务器

标准2U服务器；

处理器要求：配置≥4颗Intel Xeon 金牌6150 CPU（或更高级别产品）；

内存要求：配置≥8*32G RDIMM内存，最大支持48个内存插槽；

本地存储：配置≥3块600G 万转 SAS硬盘，可支持≥24个标准硬盘槽位；

RAID：12Gb/s SAS RAID，≥1G缓存，支持掉电保护，支持RAID 0/1/5/6/10/50/60；

网络接口：配置≥4个千兆电口；

I/O扩展：支持不少于6个PCIE插槽，本次配置≥2*16Gb FC光纤接口（含光模块）；

电源模块：配置1+1冗余热插拔电源，支持高效金牌、铂金或钛金交流电源；

管理功能：提供服务器管理套件；

安全可信：支持安全可信模块；

产品通过中国环境标志产品认证、3C认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

台

7

3

机房迁移服务

现场环境勘测及方案制定

调研机房搬迁范围内的设备，38个机柜， 340台硬件设备

机房硬件基础信息调研评估，调查并记录范围内软硬件系统及机房基础环境设备及组件的种类、型号、版本、功能、位置、端口对应、部署情况等资产和配置的详细信息，提交调研报告。

项

1

新址机房内采购新机柜145台位置规划

机房机柜部署情况等资产和配置的详细信息，提交调研报告。

项

1

业务系统及数据，设备配置调研梳理

整理输出系统组网信息，业务数据存储信息，系统负载信息，设备健康状态，提交系统设备配置表。

项

1

业务系统及数据分析

根据输出系统组网信息，包括业务拓扑、网络拓扑，实现资产和配置的统一管理，对业务数据等进行系统分析，提交系统分析报告。

项

1

系统关联性分析

分析应用系统之间的相互联系、逻辑依存关系、数据交换情况、共用硬件设备情况等，从而得出停机顺序及开机顺序。

项

1

设备位置规划

新机房机柜布局按照机房承重、最大限度利用空间、网络线缆连接最短、应用系统设备归类等原则，进行机柜及设备安装的重新规划。

项

1

搬迁方案制定

根据调研情况，制定新旧机房网络方案、搬迁过程实施方案等。

项

1

数据备份及数据恢复方案制定

根据系统分析报告，制定业务系统数据备份方案、数据恢复方案。

项

1

搬迁方案演练

根据现场实际情况，组织相关人员对搬迁方案、数据备份方案进行演练，出具搬迁演练报告。

项

1

应急预案制定

根据调研结果分析各系统，评估搬迁风险，如数据安全风险评估、网络安全风险评、应用风险评估、设备故障风险评估、项目过程风险评估、搬迁质量评估、业主投诉和其他紧急事件风险评估等，根据风险点制定相应应急预案。

项

1

各类方案论证

技术组专家对各类应急预案进行评估验证。

项

1

对340台硬件设备安全下电，设备拆卸，并对所有设备进行除尘、防震打包，用专用车辆把所有设备搬运至指定地点，对搬迁设备进行安装上架，配套线缆组件进行布放

服务器

设备除尘、打包

台

196

下电拆卸（原机房）

   套

196

设备搬运（原机房-新址）

台

196

设备安装（新址）

台

196

联调测试（新址）

台

196

存储设备

下电拆卸（原机房）

台

23

设备除尘、打包

台

23

设备搬运（原机房-新址）

台

23

设备安装（新址）

台

23

联调测试（新址）

台

23

KVM

下电拆卸（原机房）

台

22

设备除尘、打包

台

22

设备搬运（原机房-新址）

台

22

设备安装（新址）

台

22

联调测试（新址）

台

22

网络安全设备

下电拆卸（原机房）

台

40

设备除尘、打包

台

40

设备搬运（原机房-新址）

台

40

设备安装（新址）

台

40

联调测试（新址）

台

40

网络设备

下电拆卸（原机房）

台

53

设备除尘、打包

台

53

设备搬运（原机房-新址）

台

53

设备安装（新址）

台

53

联调测试（新址）

台

53

UPS控制柜

下电拆卸（原机房）

台

4

设备除尘、打包

台

4

设备搬运（原机房-新址）

台

4

设备安装（新址）

台

4

联调测试（新址）

台

4

UPS电池组

下电拆卸（原机房）

台

5

设备除尘、打包

台

5

设备搬运（原机房-新址）

台

5

设备安装（新址）

台

5

联调测试（新址）

台

5

刀片服务器

下电拆卸（原机房）

台

16

设备除尘、打包

台

16

设备搬运（原机房-新址）

台

16

设备安装（新址）

台

16

联调测试（新址）

台

16

程控交换机

下电拆卸（原机房）

套

2

设备除尘、打包

套

2

设备搬运（原机房-新址）

套

2

设备安装（新址）

套

2

联调测试（新址）

套

2

动环监控设备

下电拆卸（原机房）

台

1

设备除尘、打包

台

1

设备搬运（原机房-新址）

台

1

设备安装（新址）

台

1

联调测试（新址）

台

1

对搬迁设备中的大型设备进行安全下电及拆除，吊车作业，安全围挡安装、拆除，门窗破拆及恢复

吊车租赁服务

租赁一台吊车汽车起重机≥25吨（含司机），对大型设备进行吊运

项

1

安全围挡、安全防护服务

吊运过程中对吊车周围设置保安6人，对现场进行安全围挡、安全指挥工作

项

1

门窗破拆服务

对吊装设备路线上的门窗进行破拆

项

1

破拆建筑垃圾清理

项

1

破拆门窗及安全围挡恢复服务

利用纸箱等对机房、运输通道等进行防护

项

1

对破拆的门窗进行恢复

项

1

配合完成核心业务系统数据备份和搬迁技术支持

派遣数据备份认证技术专家协助制定备份方案，并对备份和恢复过程提供全程技术保障

工程师根据制定好的数据备份方案对搬迁涉及到的业务系统进行数据提前备份                                      

项

1

派遣主机、存储和数据库工程师协助完成应用系统搬迁，保障机房搬迁中出现异常的应用系统顺利恢复运行

工程师根据制定好的搬迁方案，对搬迁过程中出现异常及时按照应急预案进行恢复

项

1

为确保硬件设备搬迁中出现故障导致业务中断的风险，本次搬迁服务期间提供备用服务器、交换机、安全设备、存储等IT设备，以及常规的备件。（备机及备件为租用，提供可适配的最新机型，租期为项目开始起30天）

服务器备机

整机服务器：

处理器：配置≥2颗Intel Xeon 银牌4110 CPU（或更高级别产品）；

内存：配置≥4*16G RDIMM内存；

存储：配置≥3块300G 万转 SAS硬盘；

网络：配置≥2个千兆电口网卡；

电源：配置1+1冗余热插拔电源。

台

20

存储备机

整机存储：20TB可用容量光纤主机接口存储。

台

2

交换机备机

整机网络交换机：

交换容量：38Tbps；

包转发率：12300Mpps；

双主控，双电源，24个千兆电口，4个万兆光口，24个千兆光口，4个万兆光口。

台

5

存储备品备件

硬盘600G SAS 2.5寸

块

15

硬盘900G SAS 2.5寸

块

15

硬盘2T SATA 3.5寸

块

20

硬盘4T SATA 3.5寸

块

20

服务器备品备件

服务器硬盘 600G 10K 2.5寸

块

40

服务器硬盘 2TB 7.2K 3.5寸

块

40

内存 16G

条

40

内存 32G

条

40

防火墙备机

整机防火墙：

配备千兆电口≥6个

可额外扩展4个千兆接口，光电可选

防火墙1518字节吞吐量≥3.5G bps

在同时开启防火墙、IPS、防病毒、APP识别的情况下，整机HTTP有效吞吐量≥1 Gbps。

每秒新建连接数≥ 2万

最大并发连接数≥220万

台

1

提供搬迁所需安全围挡、物流车辆、搬运人员、标签打印机，吸尘器，测线仪，设备包装材料及其他辅助工具，环境保护材料和辅材

搬迁物流车辆租赁

货车搬运常规IT设备、大型设备（含司机）

项

1

抗震包装材料

气柱袋

米

500

标签打印服务

标签打印机及耗材对设备进行标签打印工作

台

5

防静电包装材料

防静电膜

米

700

吸尘器除尘服务

吸尘器5台对设备及现场进行除尘服务

台

5

其他环境保护材料和辅材

抗压防静电箱

个

150

封装胶带1箱

箱

2

本次搬迁必须为所有人实施人员提供保险服务。

购买所有实施人员意外伤害保险

为本次搬迁的设备上下架工程师、搬迁人员、安保人员等30人购买意外伤害保险，保额为10万元。

人

30

为目标机房提供所需跳线架、网线、光纤跳线及补充材料。

跳线架

超五类24口配线架

个

160

12芯光纤配线架

个

160

理线器

 网络理线器

个

160

网线

六类CAT6类网线，千兆网络连接

箱

21

光纤跳线

FC-FC单模光纤（2m）

根

312

FC-FC单模光纤（5m）

根

312

FC-FC单模光纤（10m）

根

312

水晶头

六类水晶头

包

22

网线钳

网络压线钳

个

4

对报废设备进行处理及环境清理

对报废设备进行清点核实注册并填写相关报废表。对报废设备的信息存储介质进行拆除。

对报废设备进行清点核查，确保数量对应后，填写相关报废表

项

1

对报废设备存储介质拆除

项

1

对报废设备资料安全消除

项

1

搬迁结束后机房基础环境恢复原貌。

对搬迁后的旧机房进行线路复位

项

1

对搬迁后的机房进行现场卫生清理

项

1

设备及业务恢复

新机房点位测试

利用测线仪对新机房目标机柜进行点位测试，出具测试报告

点位

936

组织相关人员对各业务系统进行上线试运行，保证业务系统稳定、安全运行。

工程师组织相关人员对各业务系统进行上线试运行

项

1

在测试无误的情况下，进行现场线路梳理、卫生清理工作（2处新址）

工程师现场线路梳理等工作

项

1

新机房卫生清理

项

1

二、数据中心扩容升级及数据备份

1

出口路由器

交换容量≥20Tbps，整机包转发能力≥120Mpps；

主控板卡插槽≥2，独立业务板卡插槽≥4；本次配置双主控板卡，千兆光口≥16个，千兆电口≥8个，万兆SFP+光口≥2个，双交流电源；

支持STP、RSTP和MSTP协议；支持跨板L2交换、支持广播风暴抑制；

支持VRRP，BFD，支持BFD+FRR功能，最小发送探测报文间隔为3ms；支持业务板卡热插拔；支持链路捆绑；

支持路由策略，IPv4/IPv6静态路由，支持RIP、RIPng，OSPF、OSPFv3，IS-IS、IS-ISv6、BGP、BGP4+ 等路由协议，支持DHCP Server、DHCP Snooping等功能；

支持广播风暴抑制、802.1x认证、MAC地址认证；支持二、三层混合ACL，支持ACL统计；

支持状态防火墙、黑名单；支持NetFlow，支持1:1采样；

支持AAA、RADIUS、TACACS、ARP扫描功能、支持防DOS攻击；

提供电信设备进网许可证；

签订合同时提供售后服务承诺函。

台

2

2

核心交换机

交换容量≥19.2Tbps、包转发率≥2880Mpps；

主控板卡插槽≥2，独立业务板卡插槽≥3，本次配置双主控板卡，千兆电口≥48个，千兆光口≥24个，万兆光口≥8个，为保证稳定性，所有业务端口非主控板卡集成，需采用独立板卡承载；

支持4K VLAN，支持QinQ、支持STP/RSTP/MSTP，支持流镜像、远程端口镜像，支持Jumbo≥9K；支持优先权/802.1p；流量控制/802.3x；端口聚集/802.3ad；支持组播能力，IGMP, 并有能够限制组播/广播带宽能力；

支持静态路由、RIP/PIPng、OSPFv2/OSPFv3、BGP/BGP v4、BGP4 Extension、IS-IS/IS-ISv6等路由协议；支持PIM-SM，IGMP v1/v2/v3协议，IGMP v1/v2/v3 Snooping，MLD，MLD Snooping，PIMv6，SSM等；

支持完善的IPv6协议；支持IPv4和IPv6双协议栈；支持IPv4向IPv6的基本过渡技术；

支持IEEE 802.1p优先，支持DiffServ(RFC 2474和2475), IP ToS优先，并支持802.1p到DiffServ的映射，支持针对于TOS、COS、DSCP的不同位加标记，可以针对标记进行保障带宽、限制带宽等QoS保障；

电源插槽≥3，支持POE供电，风扇槽位≥1，采用左后旋转式风道设计，本次实配交流电源模块≥2；

提供电信设备进网许可证；

签订合同时提供售后服务承诺函。

台

2

3

业务交换机

交换容量≥598Gbps；包转发率≥250Mpps；

配置10/100/1000M以太网电口≥24个，10GE SFP+光口≥4个，1个USB接口、1个console口和1个SNMP带外管理口；

支持4K个VLAN，支持STP/RSTP/MSTP/MRSTP；支持基于MAC/协议/IP/端口的VLAN；支持基本QinQ，灵活QinQ，支持 VLAN Mapping功能，支持Voice VLAN；

支持路由策略，IPv4/IPv6静态路由、RIP、RIPng，OSPF、OSPFv3，IS-IS、IS-ISv6、BGP、BGP4+，支持MLD snooping；

支持基于业务端口实现长距离智能堆叠虚拟化，堆叠数量≥9；

支持对端口入方向、出方向进行速率限制，每端口支持队列≥8；支持SP、WRR、DRR、SP+WRR、SP+DRR；

支持G.8032以太环保护协议,倒换时间≤50ms；支持802.1X、PPPoE+、ARP防攻击；

模块化电源≥2，模块化风扇≥2，满配交流电源和风扇；

提供电信设备进网许可证、3C证书；

签订合同时提供售后服务承诺函。

台

6

4

管理交换机

交换容量≥336Gbps，转发性能≥96Mpps；

配置10/100/1000M以太网电口≥28个，1GE SFP光口≥4个，同时可用端口数量≥28，1个console口和1个SNMP带外管理口；

MAC地址≥16K，VLAN≥4K，支持STP/RSTP/MSTP，支持基本/灵活QinQ，VLAN Mapping、PVLAN、Voice VLAN、GVRP；

支持IPv4/v6静态路由，支持RIP、RIPng、OSPF；

支持G.8032等环网技术，倒换时间≤50ms；支持基于业务端口实现长距离智能堆叠虚拟化，堆叠数量≥9；

支持基于端口和MAC的801.X认证，支持DHCP Server，支持用户间二层隔离，支持CPU保护和ARP防攻击功能、支持断电告警功能，支持零配置上线功能；

提供电信设备进网许可证、3C证书；

签订合同时提供售后服务承诺函。

台

4

5

计算资源服务器

标准2U服务器；

处理器要求：配置≥4颗Intel Xeon 金牌6150 CPU（或更高级别产品）；

内存要求：配置≥8*32G RDIMM内存；

本地存储：配置≥3块600G 万转 SAS硬盘，可支持≥24个标准硬盘槽位；

RAID：12Gb/s SAS RAID，≥1G缓存，支持掉电保护，支持RAID 0/1/5/6/10/50/60；

网络接口：配置4个千兆电口；

I/O扩展：支持不少于6个PCIE插槽，本次配置≥2*16Gb FC光纤接口（含光模块）；

电源模块：配置1+1冗余热插拔电源，支持高效金牌、铂金或钛金交流电源；

散热：配置≥6个冗余热插拔风扇；

管理功能：提供服务器管理套件；

安全可信：支持安全可信模块；

产品通过中国环境标志产品认证、3C认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

台

10

6

虚拟化软件

本次配置≥100个物理CPU授权；禁止借用第三方软件的整合，以保证功能的可靠性和安全性；

虚拟化软件创建的虚拟机可以实现物理机的全部功能，如具有自己的资源（CPU，内存，网卡，存储、软驱、光驱、显卡等），可以为创建的虚拟机指定具体的IP地址、MAC地址；

虚拟化软件支持多集群管理，不同物理服务器可组成集群，单套虚拟化管理软件（非级联）可支持512台（不含）以上物理主机管理，支持7000台以上虚拟机的管理，提供管理界面等相关截图；

虚拟化软件支持在管理界面登录管理及计算节点主机控制台，而不借助第三方工具；（提供相关截图证明）

虚拟化软件支持系统健康度和主机健康度展示，支持大屏展示功能，能够直观展示整个系统的健康度、资源状态、资源使用率等，并且可以定制化显示重要业务虚拟机的状态；（提供相关截图证明）

支持管理节点和计算节点以非虚拟机模式部署在同一台物理机，保障性能前提下实现物理资源集约化；（提供相关截图证明）

支持网络USB功能，支持虚拟机跨主机使用USB设备，虚拟机可以使用一个或多个其它主机或USB集中器的USB设备，虚拟机迁移后，可以继续使用原来使用的USB设备；（提供相关截图证明）

支持显示虚拟机和主机运行时长，以便运维中掌握虚拟机运行状况；（提供相关截图证明）

具备裸磁盘映射功能，将存储LUN直接映射到虚拟机，支持Oracle Rac等应用程序集群技术；且挂载裸磁盘的虚拟机支持HA；（提供相关截图证明）

虚拟化软件同一界面提供双数据中心容灾功能，当主数据中心发生灾难后，支持在灾备数据中心短时间内恢复受保护的虚拟机，容灾功能无需额外授权license费用；（提供相关截图证明）

虚拟化系统支持vAPP功能，可配置若干台虚拟机组成的应用组，在应用组内部，可以设置虚拟机启动顺序和启动间隔时间，防止由于应用启动时间不同导致互相依赖的应用不能正常运行，并提供相关截图证明；

虚拟化软件同一界面中提供备份功能与模块，无需额外购买授权或加载license即可正常使用，无需按照虚拟机个数或备份空间进行额外授权即可提供备份服务；

支持裸金属管理，实现裸金属的创建、部署、开关、远程控制台、维护模式等功能；

产品具备国家信息安全测评级别为EAL3+《信息技术产品安全测评证书》；

签订合同时提供售后服务承诺函。

套

1

7

云平台管理系统

可以管理多个数据中心，支持异构虚拟化平台，可实现对VMware vSphere、XenServer、华为虚拟化、OpenStack等多种虚拟化资源池的统一管理；（提供相关截图证明）

要求与虚拟化软件相匹配，配置≥4物理机授权；

可通过将基础架构资源逻辑池化为互相隔离的虚拟数据中心，并可以将原有的虚拟机导入已有或新建的虚拟数据中心，需提供相关截图证明；

支持虚拟机生命周期管理，包括虚拟机的创建、开启、软/硬关闭、挂起、恢复、重启、删除等操作，通过控制台登陆虚拟机，支持虚拟机冷热迁移，更改虚拟机配置，配置信息同步，弹性调度策略，定时快照策略，虚拟机克隆，挂载卸载卷，安装Tools，模板创建虚拟机，批量创建不小于10个虚拟机等操作，支持将虚拟机分组管理；（提供相关截图证明）

支持资源调度功能，可以创建并维护策略信息，或将策略应用于某集群，功能包括集群调度（填满策略/分散策略/动态负载策略）、资源弹性伸缩、创建资源调配模板（批量修改虚拟机配置/自动回收资源等等）；（提供相关截图证明）

支持对容器的一体化管理，无需调用其他模块；（提供相关截图证明）

支持通过回收站回收资源，防止组织资源被误删；（提供相关截图证明）

支持对主流X86物理服务器、整机柜服务器、刀片服务器、小型机以及关键应用主机、网络设备、存储设备、操作系统（Windows、Linux）、数据库、web服务、邮件服务器、虚拟化资源的监控；（提供相关截图证明）

可支持文件库功能；（提供相关截图证明）

签订合同时提供售后服务承诺函。

套

1

8

虚拟化管理服务器

标准2U服务器；

处理器要求：配置≥2颗Intel Xeon 银牌4110 CPU（或更高级别产品）；

内存要求：配置≥4*16G RDIMM内存，支持≥24个内存插槽；

本地存储：配置≥3块300G 万转 SAS硬盘；

RAID：12Gb/s SAS RAID，≥1G缓存，支持掉电保护，支持RAID 0/1/5/6/10/50/60；

网络接口：配置≥4个千兆电口，可选择支持标准1Gb/10Gb/25Gb/40G/100Gb 网卡；

I/O扩展：支持6个PCIE插槽，本次配置≥2*16Gb FC光纤接口（含光模块）；

电源模块：配置1+1冗余热插拔电源，可选高效金牌、铂金或钛金交流电源；

管理功能：提供服务器管理套件；

安全可信：支持安全可信模块；

产品通过中国节能产品和环境标志产品认证、3C、认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

台

2

9

数据库服务器

标准2U服务器；

处理器要求：配置≥2颗Intel Xeon 金牌5118 CPU（或更高级别产品）；

内存要求：配置≥4*16G RDIMM内存，支持≥24个内存插槽；

本地存储：配置≥3块300G 万转 SAS硬盘；

RAID：12Gb/s SAS RAID，≥1G缓存，支持掉电保护，支持RAID 0/1/5/6/10/50/60；

网络接口：配置≥4个千兆电口，≥双口10G 网卡（含2个多模模块）；

I/O扩展：支持≥6个PCIE插槽，本次配置≥2*16Gb FC光纤接口（含光模块）；

电源模块：配置1+1冗余热插拔电源，可选高效金牌、铂金或钛金交流电源；

管理功能：提供服务器管理套件；

安全可信：支持安全可信模块；

产品通过中国节能产品和环境标志产品认证、3C认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

台

6

10

备份服务器

标准2U服务器；

处理器要求：配置≥2颗Intel Xeon 银牌4110 CPU（或更高级别产品）；

内存要求：配置≥4*16G RDIMM内存，支持≥24个内存插槽；

本地存储：配置≥3块300G 万转 SAS硬盘；

RAID：12Gb/s SAS RAID，≥1G缓存，支持掉电保护，支持RAID 0/1/5/6/10/50/60；

网络接口：配置≥4个千兆电口；

I/O扩展：支持≥6个PCIE插槽，本次配置≥2*16Gb FC光纤接口（含光模块）；

电源模块：配置1+1冗余热插拔电源，可选高效金牌、铂金或钛金交流电源；

管理功能：提供服务器管理套件；

安全可信：支持安全可信模块；

产品通过中国节能产品和环境标志产品认证、3C、认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

台

1

11

存储光纤交换机纤交换机

SAN存储网络用光纤交换机，单台交换机支持≥48个固定端口，本次配置并激活端口数≥36个（含36个16Gb光纤模块），签订合同时提供售后服务承诺函。

台

2

12

生产存储（主）

产品描述：双控Active-Active架构，SAN和NAS统一集成；；

体系架构：本次配置控制器数量≥2；控制器冗余设计，支持在线更换控制器；

控制柜：支持多种高密控制框；

缓存配置容量：本次配置系统缓存≥256GB（纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存）；

硬盘：本次配置≥36块6T 7.2Krpm SAS硬盘，支持不同容量和转速的同类型磁盘的混插扩容；

主机接口：本次配置≥4个16Gb FC+8个1Gb iSCSI主机接口；

后端接口：本次配置≥4个12Gbps SAS3.0磁盘接口；

RAID支持：支持RAID0,1,5,6,10,分布式RAID等；

配置基于存储阵列的存储分区软件功能，无限制分区数，不得额外收取许可费用；

配置路径冗余管理软件，且未来增加主机数量，不得额外收取许可费用；

配置全容量许可快照功能，后续扩容无需额外购买许可；

配置全容量许可克隆功能，后续扩容无需额外购买许可；

配置存储QoS功能；

配置基于控制器的远程磁盘镜像功能；

配置自动精简配置功能；

存储双活：配置基于存储本身的双活功能；

存储虚拟化：配置存储虚拟化功能；

硬件冗余性：电源、散热模块、控制器的部件冗余且可热插拔；

产品通过中国节能产品和环境标志产品认证、3C认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

套

1

13

生产存储（备）

产品描述：双控Active-Active架构，SAN和NAS统一集成；

体系架构：本次配置控制器数量≥2；控制器冗余设计，支持在线更换控制器；

控制柜：支持多种高密控制框；

缓存配置容量：本次配置系统缓存≥256GB（纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存）；

硬盘：本次配置≥60块6T 7.2Krpm SAS硬盘，支持不同容量和转速的同类型磁盘的混插扩容；

主机接口：本次配置≥4个16Gb FC+8个1Gb iSCSI主机接口；

后端接口：本次配置≥4个12Gbps SAS3.0磁盘接口；

RAID支持：支持RAID0,1,5,6,10,分布式RAID等；；

配置基于存储阵列的存储分区软件功能，无限制分区数，不得额外收取许可费用；

配置路径冗余管理软件，且未来增加主机数量，不得额外收取许可费用；

配置全容量许可快照功能，后续扩容无需额外购买许可；

配置全容量许可克隆功能，后续扩容无需额外购买许可；

配置存储QoS功能；

配置基于控制器的远程磁盘镜像功能；

配置自动精简配置功能；

存储双活：配置基于存储本身的双活功能；

存储虚拟化：支持存储虚拟化功能；

硬件冗余性：电源、散热模块、控制器的部件冗余且可热插拔；

产品通过中国节能产品和环境标志产品认证、3C认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

套

1

14

备份软件

1、配置≥ 70物理CPU授权许可（或≥200TB容量授权），无限制备份虚拟机数量；配置≥1个系统备份主控服务器端授权；配置可视化大屏许可；配置无限制备份容量授权许可，含系统高级功能（瞬时恢复、灾难演练）模块授权；含异地副本模块；含主控端LAN-free备份恢复授权；配置备份存储重复数据删除无限制授权；

2、 支持虚拟机无代理备份方式（无需在虚拟机OS安装任何备份客户端），提供完全、差异、增量备份，支持虚拟机批量备份、批量恢复，支持运行、停止、暂停等状态虚拟机的备份；支持备份数据加密/压缩传输；支持备份数据压缩、重复数据删除；

3、支持多种虚拟化平台的无代理备份方式，兼容VMware vSphere、Microsoft Hyper-V、Citrix Xenserver、RedHat RHV/Ovirt、浪潮InCloud Sphere、浪潮InCloud OpenStack、Huawei FusionCompute、H3C CAS、云宏CNware、Sangfor HCI、中标麒麟、Halsign vGate等主流虚拟化平台；

4、支持Citrix（XenServer）、InCloud Sphere、红帽RHV/Ovirt等虚拟机高速备份、普通备份模式；（提供相关截图证明）

5、支持批量备份中应用关联的虚拟机备份的数据时间点一致（并行快照），同时需要支持批量备份中多个非关联性虚拟机串行快照，降低对生产存储空间占用和性能影响（串行快照）；（提供相关截图证明）

6、实现对虚拟机深度有效数据提取，只备份已经写入的数据，对于虚拟机中无备份价值的数据（包含交换文件块、删除文件块、分区间隙等）不进行备份；（提供相关截图证明）

7、支持可设置数据备份点星标永久保存；

8、提供灾难恢复演练模块，可自动、快速的生成一个或多个可配置的演练环境，并可自动进行业务系统的灾难恢复演练，演练后可自动生成灾难恢复演练报告；（提供相关截图证明）

9、支持VMware vSphere、Citrix XenServer、RedHat RHV/Ovirt、Sangfor HCI、云宏Cnware、InCloud Sphere等虚拟化平台内虚拟机任意备份数据点的瞬时恢复，支持在15秒内恢复虚拟机并将其运行起来，且恢复时间与虚拟机存储容量无关；

10、支持虚拟机瞬时恢复在线迁移功能，可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储，迁移完成后数据不丢失；（提供相关截图证明）

11、提供多种细粒度恢复模式：可恢复备份虚拟机内单个或多个文件，可配置恢复虚拟机的单个或多个磁盘恢复位置、虚拟网卡绑定位置、是否保留MAC信息等；（提供相关截图证明）

12、配置可视化的大屏监控中心系统，支持一键投屏，实时查看备份系统软件及硬件情况，采用丰富的视觉元素呈现，多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息，支持备份存储信息实时监控，支持备份节点性能实时查看，包括CPU、内存和网络等信息，支持当前任务信息查看和动态显示。根据备份系统数据统计每日备份的虚拟机情况，每日存储使用情况等，方便用户在运维中实时查看整个备份系统状态，提前预判系统的各种问题，简化运维管理。（提供相关截图证明）；

13、签订合同时提供售后服务承诺函。

套

1

15

备份存储

产品描述：双控Active-Active架构，SAN和NAS统一集成；

体系架构：本次配置控制器数量≥2；控制器冗余设计，支持在线更换控制器；

控制柜：支持多种高密控制框；

缓存配置容量：本次配置系统缓存≥256GB（纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存）；

硬盘：本次配置≥60块6T 7.2Krpm SAS硬盘，支持不同容量和转速的同类型磁盘的混插扩容；

主机接口：本次配置≥4个16Gb FC+8个1Gb iSCSI主机接口；

后端接口：本次配置≥4个12Gbps SAS3.0磁盘接口；

RAID支持：支持RAID0,1,5,6,10,分布式RAID等；

配置基于存储阵列的存储分区软件功能，无限制分区数，不得额外收取许可费用；

配置路径冗余管理软件，且未来增加主机数量，不得额外收取许可费用；

配置全容量许可快照功能，后续扩容无需额外购买许可；

配置全容量许可克隆功能，后续扩容无需额外购买许可；

配置存储QoS功能；

支持基于控制器的远程磁盘镜像功能；

配置自动精简配置功能，精简粒度32K、64K、128K、256K可调节；

存储双活：支持基于存储本身的双活功能；

存储虚拟化：支持存储虚拟化功能；

硬件冗余性：电源、散热模块、控制器的部件冗余且可热插拔；

产品通过中国节能产品和环境标志产品认证、3C认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

套

1

16

非结构化存储

存储系统具备1Gb/10Gb SAN/NAS一体化部署；

64位多核存储专用处理器；

配置≥16GB缓存；

专用存储系统，系统不占用阵列存储空间；

标配2个万兆网口，最大可提供4个万兆网口；

要求配置大容量的7200转企业级SATA 6TB 硬盘8块；

提供基于Web 的发现、监控、报告、配置和调整的存储管理软件，支持数据快照功能软件；

签订合同时提供售后服务承诺函。

套

1

17

关键应用主机

处理器：RISC架构；64bit，UNIX，必需支持多线程技术，每内核同步线程数量≥8，CPU主频 ≥3.8 GHz；当前配置CPU核数≥4；当前配置CPU主频*内核总数*每核线程数≥122GHz ；二级缓存≥512KB/核心，三级缓存≥8MB/核心，当前配置的总三级缓存容量≥64MB；

内存：≥32GB  DDR4内存 ，处理器到内存带宽≥192GB/s，最大内存扩展能力 ≥1TB；

系统硬盘：最大硬盘数量≥18；支持SSD盘，支持服务器内部硬盘热点数据自动分层技术；配置≥2块300G 15K SAS硬盘，支持操作系统镜像，实现数据保护；

配置1个DVD-RAM光驱； 

PCI插槽：主机头≥8个PCIe3插槽；支持添加PCIe扩展柜，支持PCIe卡热插拔；

网卡：配置≥2块4口千兆以太网卡；

光纤通道卡：配置虚拟化≥2块8Gb 双端口HBA光纤通道卡；

操作系统：全64位UNIX操作系统 1套，支持国家中文标准GB-18030，有字符菜单及图形系统管理工具，免除复杂命令的记忆，自带卷管理功能，实现操作系统的磁盘镜像，无限用户使用许可，支持故障诊断，在线修补和动态升级，支持无线用户数，支持C2安全标准，支持JAVA开发环境，支持Oracle、DB2等数据库，能直接从系统备份磁带启动机器并恢复操作；

软件：配置主机配套的虚拟化软件，实现虚拟分区之间系统资源能在不需要停机的情形下，动态调整包括处理器能力、内存容量等系统资源；

冗余部件：N+1冗余电源，N+1冗余风扇；

要求与原有交换库和资源库无缝衔接；

签订合同时提供售后服务承诺函。

台

3

三、机房综合布线实施

1

走线架

(1) 走线架宽度600mm。 

(2) 每米平均承重300KG以上。 

(3) 搁条间隔250mm，吊挂间隔1.5m。

(4) 列架采用通用件现场组装。

材料要求：

(1) 采用高刚性高硬度的钢材或者铝合金为制造材料。走线架宜用冷轧板，在满足强度要求的条件下，也可使用热轧板，其材质应符合《普通碳素结构钢技术条件》GB700标准中Q235A钢并符合《普通碳素结构钢冷轧钢带》GB716及《普通碳素钢、低合金钢薄钢板技术条件》GB912标准的有关规定。

(2) 采用的材料应具有防腐性能，如该材料无防腐性能应作防腐处理；其物理、化学性能必须稳定。表面防腐层材料应符合国家现行有关标准的规定。

(3) 走线架连接采用螺栓、连板连接。

米

154

2

双绞线

六类非屏蔽双绞线

米

6420

六类水晶头

 个

1850

3

单模光纤跳线

FC-FC单模光纤（2m）

条

312

FC-FC单模光纤（5m）

条

312

FC-FC单模光纤（10m）

条

312

LC-LC单模光纤（1.5m）

条

130

FC-LC单模光纤（1.5m）

条

210

FC-LC单模光纤（2m）

条

120

4

ODF

12芯光纤配线架

盘

160

5

EDF

12口六类网络配线架

架

160

6

理线架

19英寸机架设计，≥1U，材料及厚度：SPCC冷轧钢板≥1.0/1.2mm

个

18

四、机房信息化等级保护及信息系统业务采集

1

WEB应用防护

1.投标产品为专用软硬一体式WAF设备，非NGFW类产品，具备软件著作权证书。提供1个HA口，1个RJ-45 Console口，1个10/100/1000 Base-T带外管理口，配置≧4个千兆电口和≧4个千兆SFP光口（满配千兆多模光模块），扩展槽位≧4个，接口使用授权≧3个，2个USB口，双电源。整机吞吐≧15G，最大HTTP并发连接数不小于270万，每秒新建HTTP连接数不少于6万。

2.支持透明、代理模式、旁路部署、单臂部署、策略路由部署。应支持智能部署，上线WAF设备能够自动感知Web网站IP和端口(要求提供界面截图)。应支持NAT环境下的用户识别能力(要求提供界面截图)。

3.具备Web恶意扫描防护的检测与防御能力，专利级别防护能力 。应具备恶意重定向防护功能，防止未验证的重定向使用户进入钓鱼网站，窃取用户信息等，对用户的信息以及财产安全造成严重的威胁(要求提供界面截图)。

4.支持人机识别功能，通过发起JS挑战，来识别机器对网站的操作还是人为操作，可以防护一下自动化工具防止恶意软件对网站的资源消耗。 (要求提供界面截图)。

5.应具备网站一键关停功能（非关闭接口，不影响其他网络使用），满足特殊时期网站紧急关停的需求，网站一键切换到维护模式。(要求提供界面截图)。

6.投标产品应具备计算机信息系统安全专用产品销售许可证、WEB应用防火墙认证证书。

7.签订合同时提供售后服务承诺函。

台

1

2

入侵防御

1.配置1个RJ-45 Console口，2个10/100/1000 Base-T带外管理口，提供≧4个具备BYPASS功能的10/100/1000Base-T接口和≧4个千兆SFP光口（满配千兆多模光模块），具备≧1个网络接口板扩展槽位，2个USB口，双电源。整机吞吐≧16Gbps，无用户数限制，最大并发连接数≧300万。2.系统需提供口令保护功能，能够探测和阻止恶意暴力口令猜测行为，要求支持至少16种应用的口令穷举猜测。支持DHCP功能，包括DHCP服务器和DHCP中继功能。并可以作为客户端获得IP地址，满足客户自动化管理的需要。支持无线攻击检测和防护功能扩展，可手工或自动识别和区分内部AP和外部AP，也可以手工或自动识别合法终端，并基于此设定无线准入策略，通过射频信号阻止非法AP、终端的接入。支持无线扫描、欺骗、DoS、破解等常见无线网络攻击行为的检测、告警、阻断功能，同时支持多种类型流氓AP的检测与阻断。提供产品截图证明。基于行为分析的C&C通道（隐蔽通道）检测机制，能够发现网络中的存在的隐蔽通道。提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等信息。提供各种响应动作：阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查，能够发现未知的隐蔽通道，并能分析连接状态和行为情况。

3.投标产品具备销售许可证书、IPv6认证证书、软件著作权。

4.签订合同时提供售后服务承诺函。

台

1

3

防火墙

1.标准1U上架设备，双电源；至少配置6个10/100M/1000M自适应千兆电接口、4个千兆SFP接口、2个接口扩展槽，至少配置60G SSD硬盘；支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块；

2.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略，提供相关界面截图；支持静态路由、动态路由（RIP、OSPF、BGP4），提供相关界面截图。

3.支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。提供相关界面截图；

4.支持链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法，提供相关界面截图。支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查，提供相关界面截图；

5.支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT。支持各种应用协议的NAT穿越：FTP、TFTP、H.323、SQL＊NET。支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录。提供相关界面截图；

6.高可用性：支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑；支持HA设备之间的配置自动同步，确保用户只需在一台设备进行业务配置；支持内网终端合规性检查，不满足合规性要求可自动阻断终端连接，需说明实现原理；

7.支持集中管理功能，包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能。

8.投标产品具备千兆销售许可证书；

9.签订合同时提供售后服务承诺函。

台

1

4

网络准入系统

1.配置≧6个1000MBASE-T接口≧4个1000M光口，包含管理口和HA口；每秒事务数（TPS)：≥3500（次/秒），最大吞吐量：≥1.5Gbps，最大并发连接数：3000（条）；支持1500个终端设备和1500个认证用户；

2.准入设备应提供客户端的准入模式和无客户端准入模式，可供自定义部署和管理（提供相关截图证明）；支持VLAN隔离准入技术，实现无客户端下端口级准入控制；（提供相关截图证明）

3.支持多种准入技术的复用，到少三种以上。（提供相关截图证明）支持PC准入控制、手机准入控制、办公设备准入控制。支持自动收集终端设备，包括：终端、手机、平板、交换机，并根据设备类型自动分类；自动绘制出网络拓扑图。（提供相关截图证明）

4.支持数字证书认证方式，必须支持证书的本地管理和发放，实现证书签发、管理和操作。（提供相关截图证明）支持短信、证书、动态密码卡、CA KEY、USB KEY等双因素认证。

5.支持终端入网的安全基线检查、软件安全检查、账户密码安全检查、环境安全检查等检查项；支持对终端访问/终端被访问的地址、服务及访问的进程进行管理，只有允许的进程、服务、地址才能进行访问。（提供相关截图证明）支持对网络中的哑终端进行主动探测识别，学习哑终端地址及指纹信息，通过主动探测与被动监听方式相结合，精准识别哑终端设备，包括打卡机、打印机、扫描仪、门禁、摄像头、车管终端等，并自动进行分类。支持Windows XP、Window 7、Windows 8、Window 10、Windows Sever 2003、Windows Server 2008、Windows Server 2012以及Kylin、Ubuntu、RedHat、FreeBSD、CentOS等及部分特殊系统的识别。支持哑终端指纹信息识别包括但不限于数据流量、流向、协议、IP、MAC、厂商、系统、类型等。（提供相关截图证明）支持摄像头、门禁、网络打印机、叫号机、自助查询机等各类业务哑终端资产的自动识别和行为画像；（提供相关截图证明）

6.签订合同时提供售后服务承诺函。

台

1

5

边界防火墙

1.标准2U设备，双电源；至少配置6个10/100M/1000M自适应千兆电接口、4个千兆SFP接口，至少配置6个接口扩展槽，吞吐≥25G,并发连接数≥600万。至少配60G SSD硬盘；支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSec VPN模块。

2.支持基于接口/安全域、地址、用户、服务、应用和时间的防火墙访问控制策略，提供相关界面截图；支持静态路由、动态路由（RIP、OSPF、BGP4），提供相关界面截图。

3.支持基于入接口、源地址、目标地址、服务端口、应用类型的策略路由。提供相关界面截图；

4.支持链路负载均衡，提供轮询、加权轮询、哈希等多种负载均衡算法，提供相关界面截图。支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性的多重健康检查，提供相关界面截图；

5.支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT。支持各种应用协议的NAT穿越：FTP、TFTP、H.323、SQL＊NET。支持标准DNS服务器功能，支持多种DNS 记录 ，包括A ，NS，CNMAE，TXT，MX，PTR记录。提供相关界面截图；

6.高可用性：支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能。支持基于心跳信号丢失、链路断开等多种方式的HA切换条件及逻辑；支持HA设备之间的配置自动同步，确保用户只需在一台设备进行业务配置；支持内网终端合规性检查，不满足合规性要求可自动阻断终端连接，需说明实现原理；

7.支持集中管理功能，包括统一状态监控、配置下发、配置自动备份及回滚、版本统一升级、特征库统一升级等功能；

8.签订合同时提供售后服务承诺函。

台

2

6

堡垒机

1.机架式软硬一体设备，专用硬件平台和安全操作系统，配置≧6个千兆电口，1个console管理口，硬盘容量≧2TB，自带应用发布软件，支持≧1000字符或300图形运维协议。可管理资产数量≧100个；

2.物理旁路，逻辑串联模式，不影响现有网络结构；支持改密的资源包括：Linux、Unix、Windows（采用RPC方式）、AIX以及数据库Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE（需提供相关截图证明）；支持改密结果自动发送到制定改密计划的管理员邮箱；密码文件加密保存，需要专用查看工具查看，以保证安全性；

3.实现数据库命令级审计，支持的数据库类型包括：Oracle（支持ORACLE RAC）、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata，不需采用数据镜像方式实现，以免增加部署的复杂性和网络负担（需提供相关截图证明）；

4.支持RDP、VNC图形操作过程中键盘输入操作记录和鼠标点击行为记录，并支持开启或关闭键盘输入审计功能（需提供相关截图证明）；

5.RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接，以满足运维过程安全性的更高要求（需提供相关截图证明）；支持二次审批功能，可实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话。

6.投标产品具备运维安全网关专用销售许可证书、软件著作权登记证书、3C证书；

7.签订合同时提供售后服务承诺函。

台

1

7

网闸

1.内网接口配置：不少于1个CONSOLE口、≧3个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、2个USB口，管理口与业务口相互独立。外网接口配置：不少于1个CONSOLE口、≧3个10M/100M/1000M电口（其中包含1个管理口、1个HA口）、2个USB口，管理口与业务口相互独立。可扩展至6个10M/100M/1000M电口和4个SFP插槽。

2.设备提供液晶面板实时显示设备工作状态及配置信息。设备提供“健康指示灯”，提供声音报警装置。设备处于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。设备提供HA工作状态监控灯，可通过HA灯可查看设备HA工作状态，方便设备维护。吞吐≥700Mbps；延时小于1ms。

3.采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。产品类别需满足GB/T 20279-2015 网络隔离产品增强级要求，并提供销售许可证书证明。

4.内外网主机系统分别支持多操作系统，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统(包括配置)备份；（提供相关截图证明）。主机系统采用具有自主知识产权的多核并行操作系统平台，并提供该安全操作系统的软件著作权证书。

5.支持IPV6/IPV4双栈接入（提供相关截图证明）。支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作（提供《公安部计算机信息系统安全产品质量监督检验中心检测报告》证明）。支持强制访问控制，支持文件交换，支持数据库同步，支持数据库传输，支持FTP访问，支持邮件传输，支持安全浏览，支持定制访问，支持消息传输，支持安全通道。支持OPC工业控制模块。支持视频传输模块。具备病毒检测功能，支持自动/手动两种升级模式；（提供相关截图证明）。采用自有知识产权的病毒防范引擎引擎。采用专用国产知名病毒库。（提供相关证明）。

6.投标产品应具备《计算机信息系统安全专用产品销售许可证》（网络隔离-增强级）、《涉密信息系统产品检测证书》、IPv6 Ready2认证证书，且符合GB28181标准。

7.签订合同时提供售后服务承诺函。

台

1

8

集中监控与管理系统

1.系统必须采用基于浏览器的用户界面，至少支持IE与Firefox。为了适应不同用途。以涵盖网络设备、安全设备、主机、数据库、中间件以及各种应用系统。在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势，至少提供一个采集探针。

2.系统必须采用B/S架构，管理员只需浏览器即可连接到系统进行各种操作。用户的浏览器客户端无需安装JRE或者JAVA Web Start即可访问管理中心。产品要求集成数据库，无须再独立安装数据库系统，亦无须对数据库进行专门的维护。产品要求至少能够部署在Windows和Linux操作系统上，支持64位操作系统。

3.支持单级部署和级联部署，支持分布式部署。支持资产管理，支持拓扑管理，拓扑管理功能能够运行在Linux和Windows环境下，无需安装JRE或者使用Java Web Start即可展示网络拓扑。系统能够对各种不同厂商的安全设备、网络设备、主机的性能与可用性进行集中化实时监控。告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMP Trap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式。支持报表管理。支持知识管理。支持系统管理。支持权限管理。

4.具备日志审计功能，无需另外安装软件组件，管理中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、NetBIOS、OPSEC等多种方式完成日志收集功能。系统必须具备日志范式化功能，实现对异构日志格式的统一化。日志可加密压缩传输，保证数据的完整性和机密性。日志可加密存储。支持大数据量存储。系统内置超过3000条分析策略，包括各种实时分析策略、历史分析策略、告警统计策略、工作台仪表板视图。系统能够将安全事件与当前网络和业务的实际运行环境进行关联，透过更广泛的信息相关性分析，识别安全威胁。

5.管理中心的并发监控任务个数可以达到1000个。管理中心的事件处理性能可以达到平均每秒15000条事件。支持与防火墙、入侵防御、网闸无缝兼容。

6.签订合同时提供售后服务承诺函。

套

1

9

数据安全交换系统

1.采用内外网双服务器主机架构，每台主机2U标准机架式机箱。网络接口：内外网主机分别不少于4个100/1000M Base-TX网络接口。USB口：内外网主机分别不少于6个。电源：服务器专用冗余电源。交换能力≥300Mbps；并发会话≥3000个；数据库到数据库交换记录数（＞100Kb/记录）≥1000条/秒；文件数据处理数（＞100Kb/个）≥800个/秒；最大支持服务个数≥30；文件数据处理吞吐量≥300Mbps；应用层数据交换速度（FTP）≥300Mbps；最大数据文件≥30G；目录监控触发时间＜1秒；最大传输延时＜50ms。

2.采用内网交换服务器、外网交换服务器双服务器独立主机架构。采用自有知识产权的多核多线程ASIC并行操作系统（提供相关证明材料）。

3.支持共享、客户端、FTP、NFS等多种模式的文件交换服务。（提供相关截图证明）。支持平面文件装载到关系型数据库中。（提供相关截图证明）。

4.支持主流关系型数据库数据交换：Oracle、DB2、SQL Server、GreenPlum、Sybase、MYSQL的各种版本，及支持达梦、Gbase、神舟通用、kingbase等国产数据库，及支持Cassandra、UDB等大数据数据库。（提供相关截图证明）。

5.支持通过解析数据库日志文件的技术原理，在不同类型的数据库之间进行数据同步。无需在数据库中创建触发器、存储过程、临时表等对象，实现低干扰的数据采集。（提供相关截图证明）。

6.支持数据库数据转换成平面文件。（提供相关截图证明）。支持灵活多样的数据库数据获取方式，如：触发器、奉献、快照日志、同表双向、全表同步、升序增量等。（提供相关截图证明）。支持请求协议转换成xml文件落地交换。支持云环境下的数据安全交换，适用于云环境内部不同VPC之间的数据安全交换及不同云环境之间的数据安全交换。

7.支持一键检测功能，可以对系统硬件资源、操作系统、核心进程、业务运行状态等进行分项快速检测，协助管理员快速定位故障（提供相关截图证明）。支持服务水平分析，对文件服务器、数据库服务器的服务水平进行详细分析（提供相关截图证明）。

8.为保障数据交换与网闸须无缝对接，要求与网闸保持无缝兼容。

9.签订合同时提供售后服务承诺函。

套

1

10

漏洞扫描系统

1.软硬一体式专用漏洞扫描设备，配置≥6个电口，1个RJ45串口，2个USB接口。具备≥1个网络扩展板插槽。具备≥1T SATA硬盘。支持可扫描IP地址的范围和总数量无限制。

2.漏洞扫描方法应不少于 45000种（提供相关截图证明证明）。支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确（提供相关截图证明证明）。支持扫描IPv6环境中的设备、系统（提供相关截图证明证明）。支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台（提供相关截图证明证明）。

3.支持大华、海康等视频类监控类设备扫描（提供相关截图证明证明）。支持对主流数据库的识别与扫描，包括：Oracle、Sybase、SQL Server、DB2、MySQL等，能够扫描的数据库漏洞扫描方法不小于1100种（提供相关截图证明证明）。支持35种以上默认扫描策略模板，如常规安全扫描，中高危漏洞扫描，高危漏洞扫描，web服务组件扫描，网络设备扫描，云平台漏洞扫描，虚拟化扫描，主机信息收集，攻击性扫描，SQL SERVER 数据库扫描，Apple类扫描，视频监控类扫描等等，同时针对市场应急响应的漏洞提供应急响应策略模板。支持灵活的扫描策略自定义功能，提供策略编辑向导和详细漏洞信息，支持以系统类型、漏洞类型、危险级别、CVE等不同视图显示漏洞，支持策略的导入、导出、修改以及合并。

4.支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险（提供相关截图证明证明）。支持与运维审计安全联动功能，提供双方证明文件。

5. 投标产品具备《计算机信息系统安全专用产品销售许可证》（增强型）、涉密信息系统产品检测证书、《信息技术产品安全测评证书》。

6.签订合同时提供售后服务承诺函。

套

1

11

内网安全管理系统

1.一体化管理管理服务器：服务器同时支持桌面管理、准入控制、数据防泄漏、终端防病毒等功能模块统一运维管理、策略管控、报表查询等。各功能模块可根据授权信息启用或停用，无需新增或重新部署安装服务器程序。一体化客户端：客户端同时集成桌面管理、准入控制、数据防泄漏、终端防病毒等功能实现。各功能受服务器策略控制可随时启用或停用，无需新增或重新部署安装客户端程序。

2.要求系统产品成熟、稳定和可靠，支持多层服务器架构，支持数据库冗余备份。系统在计算机运行后，资源占用小，Agent占用的CPU利用率应< 1％，Memory占用大小应< 50M。网络性能影响要求：系统运行后，对网络性能基本无影响，支持补丁分发功能：可以查看或搜索系统已安装的全部补丁。

3.支持基于802.1x协议的网络准入控制。基于802.1x网络准入控制需要同时支持有线网络和无线网络接入。有线和无线的网络准入控制，至少支持500个用户，客户端安装，安全状态等多因素绑定认证。支持安卓、iOS等移动平台无线、支持windows或linux系统自带第三方802.1X准入认证。支持探测方式进行非法外联监控，并可以检测到外联时提示用户、断网和告警。支持桌面管理，具备自动关机节电，服务与注册表管理，软件安装管理，共享资源管理，屏保，远程桌面管理，文件操作审计，网站审计，FTP审计，打印审计，应用程序使用审计，流量管理等功能。

4.支持管理员对入网的移动存储介质进行注册，可以对已注册的移动介质进行管理，包括授权、启用、停用、删除、取消注册、导出注册列表等，支持移动存储介质外出管理，并可以设置外出使用权限与有效时间。支持数据防泄密功能。可定义涉密文档关键字，当检测到终端内文档中包含有大量涉密关键字时可将其视为涉密文件。可定义正则表达式，对文件内的银行帐号，电话号码等进行检查，如发现有大量涉密帐号、电话号码等可将其视为涉密文件（提供相关截图证明）。

5.可定义文件指纹，对文件进行涉密评估，当某文档被视为涉密文件后，即使修改其部分内容，也可立即识别出来，避免因为检测md5码而出现涉密漏洞。支持基于客户端的数据防泄密功能，支持敏感文件扫描、文件拷贝、剪切板、QQ、邮件、WEB、FTP以及自定义应用程序等方式外发的管控与审计（提供相关截图证明）。

6.支持终端防病毒，具备多个自主研发的本地引擎，如人工智能启发式引擎Matrix、狩猎者引擎 V-Hunter、特征云引擎MDC、多步主防技术MAD等。能够对各种加壳的病毒文件进行病毒查杀。杀毒软件具备机器学习能力。具备公有云检测能力，并且公有云特征存储超过10亿。能够监控和清除病毒、木马、恶意程序、广告/捆绑等。能够防护系统关键点、注册表改写、驱动加载、进程注入等。具备系统文件监控能力，能够监控计算机系统所有活跃文件的安全性。具备边界防护能力，对网页访问、浏览器下载、U盘拷贝等系统入口实时监控，拦截危险文件的落地。勒索病毒防护，能够对勒索病毒进行监控，拦截以及恢复受损文件。

7.能与防火墙产品联动。作为准入客户端与防火墙共同实现准入功能，提供相关证明文件。

8.投标产品具备计算机信息系统安全专用产品销售许可证、涉密产品检测证书。

9.签订合同时提供售后服务承诺函。

套

1

12

安管系统日志采集

最大源端数据库（系统类别）个数：4个；

最大业务表个数：2000张；

最大支持服务个数：12个；

历史数据同步速度：15MB/秒；

日志解析速度：10MB/秒；

热备切换延迟：≤30秒；

产品采用B/S架构，全中文图形化界面，只需要一个合适的浏览器即可完成所有功能项的操作。

支持旁路独立部署，不需要与数据库安装在一起，实现与数据库之间的松耦合。

支持通过专用接口与安管系统无缝对接，实现授权信息登记、采集策略接收、控制指令接收、审计信息上报、异常信息上报、状态信息上报等功能。

单个安装节点支持对多个数据库同时进行数据采集，并为每个数据库提供独立的数据库连接方式、数据库日志文件获取方式等参数的分别配置功能。

支持多种数据库日志文件获取方式，包括：NFS、SMB、Agent。

支持Oracle 8i、9i、10g、11g、12c等数据库的数据采集。

支持AIX及其他操作系统中，运行在RAC模式下、日志存储采用ASM/RAW方式的Oracle数据库的数据采集。

支持标准数据库字段数据的采集，包括基础类型（字符型、整数型、浮点形、时间型、XML型等）、LOB类型（CLOB、NCLOB、BLOB）等、二进制类型（raw、long raw、binary等）。

支持安装在不同操作系统环境下数据库的数据采集，包括：windows XP/2000/2003/2008/7、Red Hat Linux4/5/6、CentOS 5/6/7、AIX 5/6、HP-UX、SUN Solaris、Oracle Enterpris Linux等。

支持32位和64位操作系统中数据库的数据采集。

支持数据库多种字符集类型，包括GBK、UTF-8等。

支持数据库无主键且无唯一索引表数据的采集。

支持各种中文数据复制，如：中文表名、中文字段名、中文数据等。

产品自身所用数据库支持独立部署的数据库，数据库类型可为Oracle 10g及以上版本。

支持基于数据库日志文件解析技术为原理的增量数据采集，严格按照数据操作顺序完整还原数据库交易数据，实现增量数据的准实时采集。不需要在数据库中创建任何的trigger、snapshot、view、临时表、时间戳、存储过程等对象；在采集数据的过程中，数据库不需要停机、重启等操作，不影响数据库的正常使用，实现对数据库的低干扰。

可根据采集策略实时或定时采集指定数据库、指定数据表、指定时间范围、指定过滤条件的增量数据。

在采集增量数据时，可随时把新表添加到采集队列中，而不会影响现有的采集任务。

支持采集数据库数据的事务性信息，如：操作数据的机器名、客户端类型（SQL Plus、PL/SQL、JDBC等）、操作时间、事务编号等。

支持把采集的数据打包生成指定格式的XML文件，并支持对XML文件进行压缩加密后，上传到文件服务器或Flume的指定目录中。

支持在产品界面中，对Oracle数据库进行初始化操作，提高初始化操作效率，降低初始化操作难度。（提供相关截图证明）

支持通过JDBC方式连接数据库，实现对存量数据的批量采集。

可根据采集策略实时或定时采集指定数据库、指定数据表、指定时间范围、指定过滤条件的存量数据。

在采集存量数据时，增量数据采集同时进行，互不影响。并可随时把新表添加到采集队列中，而不会影响现有的采集任务。

支持把采集的数据打包生成指定格式的XML文件，并支持对XML文件进行压缩加密后，上传到文件服务器或Flume的指定目录中。

支持库表的truncate table、drop table、rename table、alter table 、create table等DDL数据采集。

支持DDL数据的操作用户、操作时间等信息的采集。

支持接口访问授权信息登记，包括：备案编号、接口访问授权码、本级安管系统IP地址及访问端口。

支持数据采集软件参数初始化功能，在“安管系统访问授权信息登记”工作基础上，通过安管系统提供的专用接口，获取数据采集策略相关信息。数据采集软件自动记录“初始化状态”，在完成全部初始化后才会启动数据采集、文件上传等各类后台任务。

支持根据从安管系统获取的数据采集策略中的“交管信息系统类别”信息，为不同的数据库分别配置数据库连接信息。包括：IP地址、端口、SID、Service Name、schema、user、password等，用于存量数据抽取以及获取表结构时使用。

支持数据库日志文件读取配置。可分别配置各种日志获取方式的各项配置参数。

支持数据采集全流程状态实时监控，对各个后台任务运行状态、数据流转过程实时监控，全中文图形化展示。

支持细粒度数据采集记录审计，可依据各种查询条件对审计记录进行综合统计查询。

支持在产品界面中，对产品进行运维管理操作，包括：全局参数、文件服务器、配置库表空间、文件下载、版本升级、日志打印监控、主进程重启等运维功能。（提供相关截图证明）

支持用户身份鉴别、访问控制。

支持安全日志审计，并提供图形化综合条件查询及界面展现。

支持对XML数据文件的加密和完整性校验，防止数据被窃听、被篡改。

支持异常实时报警。

支持双机互备模式的容灾备份，可实现2套数据采集软件产品之间的双机互备机制，当其中1套软件发生故障后，该数据采集软件的数据采集任务可无缝切换到备用数据采集软件继续运行，不会造成任务、数据的丢失或数据的混乱，防止因单点故障而导致数据采集工作中断。

支持模块化多任务机制，每个任务进程独立运行，互不干扰，避免一个任务卡死而导致其它任务现有处理工作也卡死。

支持断点续采机制，在任务出错、中断等情况发生时，能在解决故障并恢复任务后从断点处恢复数据采集。

为保证数据采集传输的稳定性与兼容性，需与安全隔离与单向传输系统做到无缝对接。

提供计算机软件著作权登记证书、公安部相关测试报告。

硬件需求：

1、数据库服务器1台

标准2U服务器；

处理器要求：配置≥2颗Intel Xeon 银牌4110 CPU（或更高级别产品）；

内存要求：配置≥6*16G RDIMM内存，支持≥24个内存插槽；

本地存储：配置≥4块900G  万转 SAS硬盘；

RAID：12Gb/s SAS RAID，≥2G缓存，支持掉电保护，支持RAID 0/1/5/6/10/50/60；

网络接口：配置≥2个千兆电口；

I/O扩展：支持≥6个PCIE插槽，本次配置≥2*16Gb FC光纤接口（含光模块）；

电源模块：配置1+1冗余热插拔电源，可选高效金牌、铂金或钛金交流电源；

安全可信：支持安全可信模块；

产品通过中国节能产品和环境标志产品认证、3C、认证；（提供相关证明材料）

2、应用服务器5台

标准2U服务器；

处理器要求：配置≥2颗Intel Xeon 银牌4110 CPU（或更高级别产品）；

内存要求：配置≥2*16G RDIMM内存，支持≥24个内存插槽；

本地存储：配置≥2块3TB 企业级SATA硬盘，；

网络接口：配置≥2个千兆电口；

I/O扩展：支持≥6个PCIE插槽，本次配置2*16Gb FC光纤接口（含光模块）；

电源模块：配置1+1冗余热插拔电源，可选高效金牌、铂金或钛金交流电源；

管理功能：提供服务器管理套件；

安全可信：支持安全可信模块；

产品通过中国节能产品和环境标志产品认证、3C、认证；（提供相关证明材料）

签订合同时提供售后服务承诺函。

套

1

五、交警视频专网升级

1

传输设备

ATN950/PTN950光端机或同级别设备端机或同级别设备

台

1

2

三层交换机

交换容量≥300Gbps，包转发率≥120Mpps；

为了提高设备可靠性，支持模块化可插拔双电源；

≥24个千兆SFP光，≥8个10/100/1000BASE-T以太网端口，≥4个万兆SFP+；

配置标准USB接口；

配置：≥1个电源，≥24个千兆单模光模块，≥4个万兆单模光模块，5年质保。

台

8

3

万兆交换机

交换容量≥700Gbps，包转发率≥100Mpps；

为了提高设备可靠性，支持模块化可插拔双电源；

≥24个10/100/1000Base-T以太网端口，≥4个万兆SFP+；

配置：≥1个电源，≥24个千兆单模光模块，≥4个万兆单模光模块，5年质保。

台

2

4

链路建设

省交警总队至省公安厅及各地、州、市之间的传输链路。

条

9

六、新大楼访问控制系统建设

1

数据库软件库软件

SQL SERVER 2016中文简体版

套

1

2

SCM一卡通系统卡通系统

BS版一体平台，可配置消费，门禁，考勤，会议等多个子模块。

套

1

3

IC卡

个性定制

套

500

4

服务器器

≥1颗E3-1225v6或更高处理器，内存8G

台

1

5

管理电脑电脑

≥1颗I5-9400处理器或更高处理器，内存4G，硬盘2T

台

2

6

交换机

8口千兆（参数）容量；

支持MAC地址自学习；

支持全双工工作模式；

上行端口速率：千兆

下行端口速率：千兆

台

6

7

红外测温仪测温仪

人脸门禁及测温模块集成

测温距离0.5-2米

测温精度±0.3℃

非接触人脸、二维码、CPU/IC卡、手机鉴权

5万人脸容量，支持手机照片防伪

台

3

8

发卡器器

可读写Mifare One 标准的非接触式IC卡，工作频率13.56MHZ/读写距离>3CM/RS232接口/传输速度>9600bps/电源5VDC

台

4

9

消费机

（1）界面友好，交互性强

本机为多媒体消费终端，具有语音播报、人员照片显示、操作状态提示以及当前状态指示等功能。

（2）双键盘、双屏幕

操作员屏≥3.5英寸真彩屏，操作界面图文并茂，信息量大；客户屏为128×64单色LED屏，用于查看相关信息，监督交易过程。

（3）限额限次

具备单笔消费限额、日限额、日限次、时段（餐）限额、时段（餐）限次功能；若卡片已开启密码功能，则超过限额限次时会提示输入消费密码，密码正确则允许继续消费。

（3）补贴领用

管理端可发放多种类型的补贴到终端：手动补贴、日补贴、时段（餐）补贴，份补贴；持卡人可在自助终端或本机领取符合领用条件的补贴。

（4）票据打印

该终端可外接串口打印机（支持指定型号或通过测试型号的热敏打印机），用于打印交易清单及统计报表。

（5）黑名单机制

挂失卡片会被列入黑名单，并即时下发到机具。列入黑名单的卡片在机具刷卡时，卡片会被写入黑名单标志，无法进行交易，及时保护持卡人账户资金安全。

（6）U盘传输

本机具备以太网、U盘两种数据传输方式；在发生网络故障或无网络时，可通过U盘进行数据传输。

（7）按“份”消费

该机具提供按‘份’消费的模式，不同餐别的‘份单价’由后台管理软件在系统配置文件中设定。

（8）打折功能

管理软件可以设置不同账户类型的人员，在不同时段（餐别）的消费折扣率。

（9）密码修改

机具提供卡片个人消费密码自助修改功能。方便持卡人按需要及时修改个人秘密，保障用户资金安全。

识别方式：IC、CPU、2.4GRF-UIM/SIM；适用人数：60000人；存储交易记录数：65534笔（交易记录滚动存储）；存储容量：256MB电子硬盘,支持SD扩展卡（最高16G）；内存容量：128MB；显示：3.5英寸TFT液晶屏，LED屏（128×64）；U盘传输：U盘存储消费记录，上传下载数据（最高16G）；掉电数据保护时间：>10年；

提供设备检测报告。

台

4

10

消费管理子系统        

1.统一电子账户，支持现金、补贴、份三种电子钱包；

2.支持在线充值机充值，服务端PC充值，微信平台自助充值；

3.支持累计补贴、有效期补贴两种模式，并且逾期系统自动清零无需刷卡；

4.商户档案管理和结算；

5.支持在线消费、脱机消费、菜品消费多种消费模式

6.支持卡/指纹/二维码多种识别介质

7.根据实际消费时段安排，不同的人员类型可以支持不同的消费时段；

8.支持微信公众号账户查询、消费记录查询、自助充值、预约订餐、自助卡挂失/解挂等消费功能。

9.支持黑白名单管理

10.消费终端设备自带继电器输出，支持消费联动通道闸出入，适用定额自助消费等消费模式。

11.一人一账户，并支持根据消费/补贴权限划分不同的账户类型，如限额限次、补贴领取权限、日补额度等；不同的账户类型可以根据实际需要灵活设置不同的消费补贴及消费折扣。

12.支持批量充值与批量发放补贴；

13.支持现金消费纠错、补贴消费纠错等；

14.支持统一补贴发放、批量补贴发放，同时支持补贴有效期的预设；

15.支持补贴发放结果查询与批量发放结果查询；

16.支持计次消费、定额消费两种自动消费模式，同时支持自动消费时段限制；

17.扣款模式支持先扣补贴、只扣补贴、先扣现金、只扣现金四种；

18.支持时段消费补贴方式，就餐消费时直接领用并消费补贴；

19.支持日补贴、时段补贴、免费餐、折扣、手动补贴等多种自动消费补贴方式，并支持当日有效、永久有效两种限制条件；

20.支持日补贴、日限额限次、单次限额、离线限额、超限密码消费等；

21.提供该软件的著作权证书。

套

1

11

门控器

1.≥8寸显示屏，1280*800分辨率，工业级电容触摸屏；

2.操作系统Linux操作系统，低功耗，稳定性高；

3.记录容量：图片抓拍≥10万张，通行记录≥20万条；

4.鉴权方式：二维码、人脸、密码（个人密码、公共密码、胁迫密码）、IC卡、CPU卡、蓝牙、APP远程、卡+密码、卡+人脸、PC远程开门、按钮；

5.响应速度 NXP MF1-A卡：< 0.3s

CPU卡不加密模式：< 0.3s

CPU卡加密模式（3DES）：< 0.5s

蓝牙<3S

人脸识别时间：< 1s

二维码识别时间：< 1s

6.防伪检测 支持手机照片防伪；

7.读卡距离 NXP MF1-A卡：＜1cm

纯CPU卡：＜1cm

蓝牙<1m

二维码≤10cm；

8.数据传输：10万卡凭证完全下载：10分钟；

5万人脸凭证：一次性1小时内可以完全下载到设备（包括提取特征）

9.设备音量：设备音量可调，距离设备0.5m处最大音       量63dB

10.屏幕亮度：手动可调

11.动态唤醒：当检测到物体移动时，点亮屏幕，启动凭证验证，休眠时间检测web可调

12.人脸注册方式：照片注册,支持照片批量注册

13.人脸鉴权通行：识别高度范围1.1-1.9m

1:N 响应时间≤1s

准确率≥99%

误识率≤0.1%

拒识率≤0.1%

14.开锁信号保持（开门延时） 1～254s，默认3s

15.关门超时未关报警，可设置门未关超时时间（设置范围在2～255s），默认5秒

16.门权限：4个时间段（可设置时间段的有效星期及开门方式，包括人脸识别、密码、刷卡、按钮、二维码开门）

17.门状态检测 通过门禁状态监测门开关状态

18.支持实时监控通行事件

19.支持火警检测、火警联动

20.静电抗扰度 根据GB/T17626.2标准，达到B级

21.电快瞬变脉冲群抗扰度，根据GB/T17626.4标准，达到B级

22.广告配置：展现场景 亮屏时播放广告；播放时间段：通过软件可设置、可配置播放循环次数；播放形式：分屏播放广告。

提供公安部出具的型式检测报告。

套

24

12

门禁管理子系统理子系统

门禁管理子系统功能菜单包括：门禁规则，场所管理，通讯管理，扩展功能，报表查询，系统管理和退出/帮助等7大功能模块。门禁系统配合门禁控制器可实现无密码刷卡开门、刷卡+密码开门、卡号+密码开门、超级密码开门、首卡开门、多卡开门、多门互锁、防潜回等功能，并可准确无误的统计出进出记录、报警信息和设备进出等记录，并可以各种报表的形式保存或打印出。

一键式开通云服务，微服务多点分布式部署架构，支持双机热备功能

套

1

13

出入口控制机

（1）采用高端硬件平台，集成AI 智能车牌识别算法和专用视频图像处理器，车牌识别准确率更高、速度更快，车牌识别率可达99.7%。

（2）工作电压：AC220±10%V

（3）通讯方式 ：TCP/IP

（4）工作温度：-25～60℃

（5）额定功率：44W

（6）设备外观：钢化玻璃一次成型，机箱材质，机柜专用优质碳素板材及钢化玻璃；制作工艺；土豪金高档汽车漆及钣金模具成型；                                                                                                                                          

（7）识别算法：识别算法自主研发，具备至少十种车牌识别方面的证明材料 (需提供扫描件做参照)；                

（8）识别正确率：单路≥98%，双路≥99%；                                                                                                        

（9）可识别的车牌类型：符合“GA36-1992”、“GA36.1-2001”、“GA36-2007”标准的民用车牌照和“2012式”军车牌照、“2012式”武警车牌照的汉字、字母、数字、颜色等信息；                                             识别方式：有车牌通过视频流识别，无牌车通过地感扫瞄动态二维码进场；                                                   

（10）防护等级：IP54                                                                                                                                                      存储容量：脱机存储容量10万条；                                                                                                                          

（11）控制内核：ARMCortex™-A8 （或同级别产品），主频1GHz ，集成图像处理器DSP+ Cortex-M3；                                   

（12）智能操作系统：LINUX操作系统；                                                                                                                   

（13）内置数据库 ：SQLite数据库；                                                                                                                         

（14）双路协同功能：内置双路识别模块，单口可支持双路识别协同；                                                               

（15）脱机识别 ：支持固定月卡车辆脱机识别进出，临时车脱机入场；                                                                                

（16）安全认证：网络在线认证，杜绝假冒伪劣,保障金融电子支付安全；                                                                      

（17）补光灯：内置光敏感应补光灯，自动感光开关；                                                                                              

（18）可视对讲：标配网络数字可视对讲，无需额外布线；                                                                                        

（19）防雷设计：三级防雷设计；

（20）支持针孔抓拍功能，可对进出场的驾驶员进行抓拍；

（21）具备出场当面付功能；

（22）具备车位预定、锁车、无感支付、访客邀请、消费打折、APP缴费等互联网移动应用功能；

（23）具备外置HDMI接口LCD显示屏功能，可显示图片、视频，用户自定义的广告信息，支持MP4格式；

（24）具备通过网络外接LED显示屏功能，由上位机通过控制机TCP控制显示内容，例如时间信息、车牌信息、剩余车位信息、公共类信息等；

（25）满⾜GB/T17626.2规定的3级静电测试标准；

（26）智能上报运维数据，支持手机APP控制，无线设备调试。

提供相关检测报告。

台

2

14

道闸

（1）工作电压 AC220V±10%; AC110V±10%

（2）工作温度 -25℃~70℃

（3）储运温度 -30℃~75℃

（4）相对湿度 ≤95%，无凝露（常温下）

（5）噪音要求 ≤65分贝

（6）额定功率 ≥150W

（7）通讯方式：TCP/IP

（8）外壳防护等级 IPx4

（9）机箱材质 机身主体采用厚度1.2mm的高强度碳刚板材，喷涂；

（10）机箱工艺 钣金模具成型；高档喷粉工艺，喷涂厚度.8mm~1.0mm；

（11）静电等级 满足GB/T17626.2规定的 3级测试标准

（12）介电强度 电源输入端与外壳之间的耐压>1.5kv

（13）杆型杆长 直杆（不防撞、带胶条）≤4m；

（14）闸杆开合速度 直杆0.8s~2.0s范围内可调；曲杆1.5s~2.0s范围内可调；

（15）车辆防砸：采用“车辆检测”、“数字防砸”、“开优先”三重防砸设计；具有多重防砸防撞功能，包括：地感防砸、雷达防砸、数字防砸、开优先保护、数字限位保护、环境温度补偿保护、堵转保护、极限位置自锁功能或人为抬杆报警、非法手动开闸及一共、撞杆脱落等功能。

（16）道闸运行过程无触点监测，高精度线性动态编码控制，使控制更加精准，实现运动全过程控制，运行更加平稳。

（17）高峰管；理高峰开启闸杆常开不落杆，用以车队通过或车流量大时应急分流，并可形成记录，高峰解除；检测有无车辆，确保安全情况下慢速警示关闭闸机恢复常态，并可形成记录；远程控制；远程系统命令控制开启、解除，具体见远程控制内描述；

（18）采用“三级防雷”设计（控制器光耦隔离防雷、设备外接信号/电源防雷和接地防雷），保障雷暴天气稳定运行。

（19）采用“故障自检报警提示”技术，方使产品维护。

高精度一体化机芯传动，整机优化设计结构，克服闸机在运动中的抖动对电机和齿轮磨损，可靠性高。

（20）采用“直流伺服控制”技术，保障闸杆运行精确定位，平稳、低噪音。

（21）与控制机相匹配；

提供相关检测报告。

台

2

15

一体识别摄像机

（1）工作电压 AC220V±10%

（2）工作温度 -25℃~70℃

（3）储运温度 -30℃~75℃

（4）相对湿度 ≤95%，无凝露（常温下）

（5）额定功率 25W

（6）通讯方式 TCP/IP

（7）外壳防护等级 IPx4

（8）环境适应性 通风孔+除雾风扇+防雨护罩

（9）机箱材质 机身主体采用厚度1.2mm的A3碳刚，喷涂麒麟金色；

（10）面板采用厚度为0.6mm的有机玻璃，整体呈黑色，在补光灯与摄像头处做透光处理；

（11）机箱工艺 钣金模具成型；

（12）高档喷粉工艺，喷涂厚度0.8mm~1.0mm；

（13）静电等级 满足GB/T17626.2规定的 3级测试标准；

（14）介电强度 电源输入端与外壳之间的耐压>1.5kv；

（15）内置摄像机规格：

距离地面高度 1100mm，镜头类型 6 mm定焦镜头，像素 200万，分辨率 1080P，720P，调节角度角度上、下、左、右可调，调节范围为15度；

（16）内置补光灯规格：

距离地面高度 393mm，补光灯开/关控制 光敏自动控制，补光距离 5m处光照大于50LUX，调节角度 角度上、下、左、右可调，调节范围为15度，支持常见车牌汉字、字母、数字的识别，支持黑牌、黄牌、蓝牌、白牌、新能源车辆、民用车辆、军车牌、武警车牌，民航车辆、港澳车辆、大使馆车辆、领事馆车牌、无车牌车辆识别，支持一主一辅双路摄像机协同工作，可识别车标>=55种、识别车型>=250种、识别车身颜色>=10种，支持主流的TCP/IP、HTTP、UDP、RTSP流媒体，具有极低的丢包率与误码率等特点，具有故障自动重启和自动回复功能。

台

2

16

停车场管理系统

用户数量；≥20万；

查询统计；≤=10000条/秒；

Web页面访问响应时间<3秒；

查询1万条记录3秒内完成；

查询10万条记录10秒内完成；

长时间工作：7*24小时工作无异常；

驾驶舱概览数据10分钟更新/次；

统计图表数据实时更新；

信息发布支持格式：文本、图片jpeg、gif，单图片大小不超过3M、视频flash、mp4，单个视频不超过50M；

接入停车场控制机最大支持20进20出；

自助服务终端20个；

视频监控支持1、4、8、16路视频；

车牌模糊识别模：全部，识别一位，识别二位。

套

1

17

电脑

CPU型号：i5-9400（或更高处理器）；

扩展性：PCI-E，1个PCIE x1，1个PCIE x16；

内存：DDR4，8GB；

硬盘：转速：7200转/分钟，硬盘容量：1TB；

主板：显卡类型：集成显卡，芯片组：Intel B360；

显示器：≥21.5英寸；

前(侧)面接口：USB 3.0；

电源：≥180W。

台

1

18

安全岛全岛

混凝土浇筑+表面：≥5000*800*200mm；C25混凝土浇筑。双色反光油漆

台

1

七、数据中心扩容升级补充设备

1

数据中心信息安全运营中心系统

1.2U机架式平台和安全操作系统系统具备≧1个 RJ-45 Console口，2个USB，配置≧6个千兆电口，≧4个千兆光口，≧2个万兆光口。

2.系统存储容量≧40TB，至少支持RAID50；具备冗余电源。支持≧4G网络流量的实时接收采集。

3.旁路部署，软硬一体，系统内置管理分析中心和内置FLOW采集器，镜像采集器，无需安装任何其他软件和组件。支持镜像，分光，FLOW等多种数据采集方式;支持镜像包采样配置，支持FLOW采集的流采样配置（提供相关截图证明）。

4.支持境外/区域外通信流量：对境外连接、省际连接、区域外连接进行全面监控，生成地图；检测网络中不安全的TELNET通信流量；发现隐藏恶意行为的SMB流量；支持通过内置机器学习算法发现DNS隧道，实现DNS异常行为分析。支持DDOS攻击的异常缓解，将异常流量牵引到清洗设备上进行异常流量清洗，支持与流量清洗guard设备进行联动（提供相关截图证明）。

5.支持支持主机失陷状态迁移图查看以及失陷主机的资产详情：资产详情包括所属区域，主机名称，设备类型，所属区域等，支持对失陷主机的取证，根据安全事件类型对失陷主机给出处置建议（提供相关截图证明）。支持流量基线自学习，当访问流量与与学习到的基线模型存在偏差，则对偏离基线的资产进行预警：资产的流量基线，服务基线，访问关系基线来感知网络，建立相应的用户网络基线，并对偏离基线的资产进行预警。支持非标准端口上开启的服务发现，隐藏应用的发现（提供相关截图证明）。

6.支持从全网到关键业务区域到特定业务主机逐层细粒度精细化流量分析对于监控的目标（路由器，路由器组，路由器接口组，服务器,业务场景，协议，应用，对比分析）,可以根据总流量、路由设备、 TOP地址、TOP应用、TOP协议、TOP自治域等角度进行分析展现；可按照时间范围进行查询，展现内容至少包括平滑流量、上行流量、下行流量，实际流量上行流量、下行流量，展示维度为bps，pps，sps；支持按业务场景进行流量分析，可自定义业务场景，支持业务场景对比分析（提供相关截图证明），可刻画主机的告警，流量基线，访问端口，访问关系(进出），开放服务端口（提供相关截图证明）。支持规则触发告警的追溯取证，可下载到原始pcap包（提供相关截图证明），资产的漏洞和配置弱点的感知，对资产进行弱点统计，计算资产脆弱性值，统计资产的漏洞脆弱性和高危漏洞数，统计资产的配置脆弱性和配置不通过项（提供相关截图证明）。支持网络感知，潜伏威胁感知，外部威胁感知3个大屏展示页面。

7.投标产品具备公安部颁发的销售许可证书、IPv6认证证书。

8.签订合同时提供售后服务承诺函。

套

1

2

云平台管理系统

要求与虚拟化软件相匹配，配置≥6物理机授权；

可以管理多个数据中心，支持异构虚拟化平台，可实现对VMware vSphere、XenServer、华为虚拟化、OpenStack等多种虚拟化资源池的统一管理；（提供相关截图证明）

可通过将基础架构资源逻辑池化为互相隔离的虚拟数据中心，并可以将原有的虚拟机导入已有或新建的虚拟数据中心，需提供相关截图证明；

支持虚拟机生命周期管理，包括虚拟机的创建、开启、软/硬关闭、挂起、恢复、重启、删除等操作，通过控制台登陆虚拟机，支持虚拟机冷热迁移，更改虚拟机配置，配置信息同步，弹性调度策略，定时快照策略，虚拟机克隆，挂载卸载卷，安装Tools，模板创建虚拟机，批量创建不小于10个虚拟机等操作，支持将虚拟机分组管理；（提供相关截图证明）

支持资源调度功能，可以创建并维护策略信息，或将策略应用于某集群，功能包括集群调度（填满策略/分散策略/动态负载策略）、资源弹性伸缩、创建资源调配模板（批量修改虚拟机配置/自动回收资源等等）；（提供相关截图证明）

支持对容器的一体化管理，无需调用其他模块；（提供相关截图证明）

支持通过回收站回收资源，防止组织资源被误删；（提供相关截图证明）

支持对主流X86物理服务器、整机柜服务器、刀片服务器、小型机以及关键应用主机、网络设备、存储设备、操作系统（Windows、Linux）、数据库、web服务、邮件服务器、虚拟化资源的监控；（提供相关截图证明）

可支持文件库功能；（提供相关截图证明）

签订合同时提供售后服务承诺函。

套

1

 3

备份软件

1、配置≥30物理CPU授权许可（或≥100TB容量授权），无限制备份虚拟机数量；配置≥1个系统备份主控服务器端授权；配置可视化大屏许可；配置无限制备份容量授权许可，含系统高级功能（瞬时恢复、灾难演练）模块授权；含异地副本模块；含主控端LAN-free备份恢复授权；配置备份存储重复数据删除无限制授权；

2、 支持虚拟机无代理备份方式（无需在虚拟机OS安装任何备份客户端），提供完全、差异、增量备份，支持虚拟机批量备份、批量恢复，支持运行、停止、暂停等状态虚拟机的备份；支持备份数据加密/压缩传输；支持备份数据压缩、重复数据删除；

3、支持多种虚拟化平台的无代理备份方式，兼容VMware vSphere、Microsoft Hyper-V、Citrix Xenserver、RedHat RHV/Ovirt、浪潮InCloud Sphere、浪潮InCloud OpenStack、Huawei FusionCompute、H3C CAS、云宏CNware、Sangfor HCI、中标麒麟、Halsign vGate等主流虚拟化平台；

4、支持Citrix（XenServer）、InCloud Sphere、红帽RHV/Ovirt等虚拟机高速备份、普通备份模式；（提供相关截图证明）

5、支持批量备份中应用关联的虚拟机备份的数据时间点一致（并行快照），同时需要支持批量备份中多个非关联性虚拟机串行快照，降低对生产存储空间占用和性能影响（串行快照）；（提供相关截图证明）

6、实现对虚拟机深度有效数据提取，只备份已经写入的数据，对于虚拟机中无备份价值的数据（包含交换文件块、删除文件块、分区间隙等）不进行备份；（提供相关截图证明）

7、支持可设置数据备份点星标永久保存；

8、提供灾难恢复演练模块，可自动、快速的生成一个或多个可配置的演练环境，并可自动进行业务系统的灾难恢复演练，演练后可自动生成灾难恢复演练报告；（提供相关截图证明）

9、支持VMware vSphere、Citrix XenServer、RedHat RHV/Ovirt、Sangfor HCI、云宏Cnware、InCloud Sphere等虚拟化平台内虚拟机任意备份数据点的瞬时恢复，支持在15秒内恢复虚拟机并将其运行起来，且恢复时间与虚拟机存储容量无关；

10、支持虚拟机瞬时恢复在线迁移功能，可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储，迁移完成后数据不丢失；（提供相关截图证明）

11、提供多种细粒度恢复模式：可恢复备份虚拟机内单个或多个文件，可配置恢复虚拟机的单个或多个磁盘恢复位置、虚拟网卡绑定位置、是否保留MAC信息等；（提供相关截图证明）

12、配置可视化的大屏监控中心系统，支持一键投屏，实时查看备份系统软件及硬件情况，采用丰富的视觉元素呈现，多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息，支持备份存储信息实时监控，支持备份节点性能实时查看，包括CPU、内存和网络等信息，支持当前任务信息查看和动态显示。根据备份系统数据统计每日备份的虚拟机情况，每日存储使用情况等，方便用户在运维中实时查看整个备份系统状态，提前预判系统的各种问题，简化运维管理。（提供相关截图证明）；

13、签订合同时提供售后服务承诺函。

套

1

 4

主机安全加固系统

具备内核级文件/目录强制访问控制。允许对物理主机、虚拟机的关键文件/目录配置用户或进程以读、写、禁止访问等权限访问的安全策略（提供相关截图证明）；

具备内核级进程强制访问控制。允许对物理主机、虚拟机进程配置进程以读内存、写内存、复制句柄、终止进程等权限的安全策略（提供相关截图证明）；

具备内核级别帐户强制访问控制。能够阻止对系统帐户的破环，如新增帐户、删除帐户等（提供相关截图证明）；

具备文件完整性检测。通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行完整性检测，以识别哪些文件被篡改（提供相关截图证明）；

具备服务完整性检测。通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整性检测，以识别哪些服务被篡改（提供相关截图证明）；

投标商所提供产品须具备计算机信息系统安全专用产品销售许可证；

投标商所提供产品应为国有自主知识产品，具备中华人民共和国国家版权局颁发的计算机软件著作权登记证书；

签订合同时提供售后服务承诺函。

套

5

5

LCD高清显示系统

LCD拼接屏

LCD显示单元为：55“超窄边液晶屏；物理分辨率达到1920×1080，响应时间≤6.5ms。

LCD显示单元物理拼缝≤0.88mm，亮度达到500cd/㎡，对比度达到4000:1，图像显示清晰度≥950TVL

LCD显示单元具备VGA×1，HDMI×1，DVI×1，BNC×1视频输入接口，具备RS232×2，USB×1，红外*1控制接口。

输出接口：BNC×1

LCD显示单元采用超宽视角液晶屏，视角可达178°。屏幕漏光度≤0.006cd/㎡

液晶拼接屏必须采用整机设计，严禁使用飞线屏，显示屏具备完整后壳，不得以支架或挡板替代，无任何裸露在外的电路线，整体美观大方，而且产品符合检测规范

LCD显示单元具备智能光感护眼功能,液晶单元可自动识别环境光强弱,根据环境光变化调节屏幕亮度。

具有节能功能。可以实现拼接单元的自动变频节能功能。打开“节能模式”时，对应拼接单元上会依次显示实时百分比功率、实时功率、累计功率、节能减排等直观显示项目。显示单元支持定时屏保和开启。背光手动控制功能，可以手动调节背光;支持一键开启或关闭背光功能，实现节能环保效果。

LCD显示单元支持U盘点播，内置MPEG、JPEG和RealMedia解码器，支持点播U盘、移动硬盘中的视频、图片、音频或文本资源。视频：支持TS、3g2、avi、mkv、mov、mp4、mpg、tp等文件。音频：支持mp3、wma、m4a、wav、aac等文件。图片：支持jpg、bmp、png等文件。文本：支持txt文件。

LCD显示单元需支持7色独立调整、精确色彩控制、肤色校正功能。内置图像处理引擎支持、RGBCMYF七种颜色亮度(IBC)、色调(IHC)、饱和度(ICC)独立调整。显示器需自带自动校色系统，不需要人工参与自动对显示器进行色彩属性一致性校准。

液晶单元具备倍增畅显功能,可将输入的25/30 帧图像转成50/60 帧输出,使图像更加流畅。

用户可以选择显示默认开机LOGO、不显示LOGO。用户可以任意定制LOGO而无需升级软件,而且具有LOGO拼接技术，可设置15*15，具有自然拼接模式；能实现开机LOGO拼接及开机高清底图拼接。

LCD显示单元支持边缘屏蔽功能，智能去除黑边功能，可消除显示终端上存在的黑边，及因拼缝带来的图像变形；

LCD显示单元通过调整γ曲线，使得实际γ曲线更为平滑且更为准确，从而提升显示设备的显示效果。

LCD显示单元采用10bit芯片，显示图像色彩度达到1.07billion，显示256灰阶。（提供相关检测报告）

LCD显示单元采用2mm金属结构件，3m辐射范围值在47db以内，保证操作人员处于安全值，能做外部设备3V/m的电磁干扰下稳定运行。

LCD显示单元采用智能温控设计，散热效率提升50%以上。

液晶拼接单元检测漏电电流试验值不大于0.2mA。

液晶拼接单元绝缘电阻试验值不低于500MΩ。

液晶拼接单元功耗检验不高于240W。

块

24

LCD屏模块化底座

1.根据现场定制设计，由主架、附架及连接配件组成，全部钢材构架，主架起支撑、稳固作用，附架起安装、维护作用，提供拼接图纸。

2.采用液晶拼接单元安装，十年不变形\采用先进的标准化、模块化、一体式结构设计，支持多层多列叠加组合拼接采用加厚冷轧钢板及铝型材料制造，保证液晶拼接单元间的无缝拼接，外层涂有绝缘喷塑材料，涂层表面平滑、喷涂均匀、色调一致。

3.大屏幕拼接后总体平整，整墙屏幕不应有凸凹不平现象，屏幕表面无任何金属钩针、无金属包边、无螺丝钉、无钢针等影响美观的辅助材料，平整精度误差≤0.5mm，屏幕之间的拼接缝隙≤0.88mm，并已完全包含屏幕的热胀冷缩导致的伸展。

4.承重结构为40*40*2.0mm铝型材拼接组装构成，挂钩为3.0mm钢板折弯制成，包边柜门为1.0mm钢板折弯焊接制成，表面采用高温喷塑工艺。

块

32

解码拼控设备

单台设备支持：8路DVI显示接口输出；支持16路800W/64路1080P/128路720P/256路4CIF解码H.264/H.265解码。

块

3

DVI线缆

DVI-D传输线,单通道,均衡器,穿管型,20m,蓝。

根

24

1.现场勘查要求：如需进一步了解本项目情况，请投标人自行与采购单位联系进行现场勘查（采购单位联系人：盖先生；联系电话：13639765066）；

2.其他要求：机房搬迁后完成相关业务系统对接，保证业务和数据互联互通，投标价包括对接费用；

3.项目实施要求：

(1）中标人须制定项目总体实施方案，包括集成测试方案、安全评测配合方案等；

(2）中标人须按照等保2.0三级标准标准规范制定系统建设、设备优化方案及安全评测方案等；

(3）中标人须在项目建设完成后向采购单位交付公安交通管理综合应用平台、公安交通集成指挥平台的等保测评报告。

4.质保和服务要求：

(1）中标人须承诺所提供产品须达到应用级，提供本项目内软件一年升级和硬件五年（分项中特殊要求的除外）质保承诺函。（软件升级服务包含重大版本升级、优化更新、漏洞修复和安全防护等）；

(2）中标人须承诺在设备质保期内，保证所有设备处于正常工作状态的比例不小于95%，对故障设备负责免费维修，对不能修复的设备负责免费更换，保修条款按照生产厂家的保修条款执行。

(3）机房搬迁至新址后，现场驻场人员待系统稳定运行1周后方可撤离。试运行期间技术工程师驻场，每天对搬迁设备进行日常巡检，记录设备运行状态等，处理期间出现的故障或问题。在机房搬迁稳定后的6个月内维护所有相关设备，维护服务内容和级别按照7*24小时服务级别执行技术支持服务。

(4）中标人应提供运维计划，计划包括本地化服务、日常运维、定期巡检、定期维护及故障、问题响应时间等方面的内容；提供≥3年免费运维服务。 

5.培训及技术支持要求：中标人须提供采购单位5名以内的相关人员在西宁本地的技术培训，使其能熟练设备的操作，能处理系统的常见故障。中标人须提供培训所需的教员、适用教材、良好培训场所及必须的设备、器材。培训相关费用由中标人承担。

6.交货、安装期限：签订合同之日起30个工作日内；

7.交货、安装地点：采购单位指定地点。