名称

指标项

参数要求

数量

单位

IPv6DNS系统

权威解析

1. ▲全面的记录类型支持（A,AAAA,CNAME,MX,NS,PTR,TXT,SRV,SPF 等）

2. 支持A、AAAA 和PTR 增删改联动

3. 支持URL 解析跳转

4. 支持主辅区转换、辅区更新控制、辅区续期

5. 支持视图、权威记录等资源记录的禁用启用

6. 支持共享区（多视图资源记录批量管理）、共享记录

7. 支持默认TTL，简化记录设置和管理

8. 快速智能解析、记录排序

9. 支持应用动态调度（全局负载解析）

1

套

递归解析

1. ▲支持多链路负载解析调度，合理调度和使用多链路带宽

2. 支持基于视图的多种转发策略（顺序转发、RTT 转发、白名单）

3. 支持基于视图的存根区、重定向、本地控制策略

4. 支持视图、转发区、存根区等资源记录的禁用启用

5. 支持DNS64，平滑IPv6 演进，支持双栈DNS

6. 支持IDN、根配置，支持缓存预取和缓存管理

7. 支持AAAA 过滤

8. 支持视图指定ACL 不进行递归查询

9. 支持失败转发

高可用性

1. 多主架构，任何一台故障其它节点不受影响

2. 支持7种网卡绑定模式

3. 支持健康检测（Ping、TCP、HTTP、HTTPs多种策略）

4. 定期数据备份，配置回滚

5. 支持统一下发升级文件，不同节点按需完成升级；

6. 故障设备的即时替换，数据配置一键恢复

可管理性

1. ▲完整的审计报表，服务运行状态全面掌控

2. 支持CLI 管理，支持console、telnet 和SSH 终端连接

3. 支持SNMP V2/V3，提供第三方开发接口

IPv6导航系统

系统性能

业务执行的平均响应时间<= 5s

系统支持8W并发连接

1

套

系统功能

1. 网站升级监测，支持实时监测升级网站访问状态，异常告警

2. 网址导航，提供对国内外路由可达的IPv6资源导航访问

3. 链接状态监测，支持对IPv6链路状态进行实时监测

4. IPv6相关测试，支持对本地终端IPv6地址获取、链路状态进行测试

5. IPv6资源导入

高可用性

1. ▲系统支持多服务器负载均衡

2. 系统支持本地、异地灾备

IPv6运维管理

集中管理

1. 支持对IPv6升级客户端进行集中管理，设备集中升级、配置负载模式等

1

套

客户端配置

1. 支持客户端零配置开通，支持配置下发功能，包括客户端上传ID、上传版本、配置标识、配置MD5校验、类型标识、授权分配等

客户端管理配置信息

1. 支持心跳间隔、升级有效期配置

系统管理

1. 支持负载节点配置；支持权限管理；支持系统日志管理。

高可用性

1. 支持告警报警，设备掉线、链路掉线、负载失效系统告警

IPv6网络升级云平台

网站升级模块

1. ★支持多网站并行升级转换；

2. ▲支持HTTP、HTTPS、POP3、SMTP、IMAP、RTCP、RTSP、MMS等协议；

3. 支持网站页面IP形式和域名形式外部链接的正常访问；

4. 支持静态和动态网站页面静态和动态引用站外内容的正常显示；

5. 支持静态和动态网站页面静态和动态外部链接的无限级正常跳转；

6. 支持网站页面静态和动态外部链接的零配置自动识别和处理。

1

套

网站升级监控

1. 支持对所升级网站链路及使用情况进行实时监控，类型包括网站名称、域名、Ipv6地址、网站类型、区域、源域名访问情况，升级后域名访问情况等，以及提供即时的监测指令

网站升级服务

1. 提供网站IPv6升级服务，网站升级后，可通过IPv6网络实时访问该网站

网站升级集群

1. 支持网站升级集群式部署，提供多服务器负载集群功能

IPv6终端调度系统

负载调度模块

1. 支持1:N冗余架构；

2. 支持节点邻居自动发现；

3. 支持业务节点自动选举；

4. 支持高效负载调度算法；

5. 具备内置心跳算法；

6. 支持平台集群化部署；

1

套

系统管理

1. 配置资源中生成配置时需要选择相应节点，并可对相应节点上面对服务器进行路由等自动配置；

2. 可对终端类型选择指定的负载节点；

3、在线管理IPv6终端升级设备的授权管理和配置，授权管理人员通过网络灵活控制、调度授权的下发，回收，吊销等操作。

4、终端IPv6地址规划\分配、策略配置、版本升级等；

5、IPv6流量统计、升级网关设备状态监测、交换中心负载监测、IPv6客户端负载、实时在线用户数统计、IPv6数据中心服务器\综合升级网关负载均衡、客户端远程管理等；

可扩展性

1、▲支持在本系统架构基础上提供标准或非标准接口定制适配开发以及二次开发。

管理方式

1. 支持Telnet方式和SSH方式等主流的管理方式；

2. 支持IPv4和IPv6客户端进行远程管理；

3. 支持账号/密码认证方式；

4. 支持以IP地址方式限定客户端远程登录服务端；

IPv6升级改造服务端

数据交换模块

1. 产品需支持IPv6数据自交换，单平台至少支持10000 IPv6用户并发连接；

2. 支持IPv6用户准入管理；

3. 支持终端IPv6接入后，可以直接访问谷歌学术Scholar，IPv6高清电视、4. 高校IPv6网站等优质资源；

5. 支持IPv6资源重定向导航系统；

6. 支持为至少10000个终端用户分配真实唯一的公网IPv6地址；

7. 支持IPv6地址有状态、无状态分配方式，支持IPv6 DNS分配；

8. 支持IPv4用户、IPv6用户访问IPv6信息源；

3

套

终端管理

1. 终端统计配置，统计现有使用配置的终端情况展示；

2. 可单独设置具体接入终端使用特定的配置以及特定的版本；

3. 选择相应的负载节点，自动生成配置资源；

可扩展性

1. 支持在本系统架构基础上提供标准或非标准接口定制适配开发以及二次开发。

管理方式

1. 支持Telnet方式和SSH方式等主流的管理方式；

2. 支持IPv4和IPv6客户端进行远程管理；

3. 支持账号/密码认证方式；

4. 支持以IP地址方式限定客户端远程登录服务端；

IPv6安全防护系统

功能要求

1. 支持在IPv6网络环境中精确识别和控制用户访问、应用和内容，具备完整的 L2-L7 层安全防护体系

1

套

网络管理

1. 支持IPv6网络的NAT/DHCP配置及静态路由管理

防火墙策略

1. 支持IPv6网络的接口/VLAN/桥接方式的防火墙策略设定

系统管理

1. 支持web管理；支持Ping、TraceRoute、IPConfig等故障诊断工具；支持设备状态以及日志监控

终端IPv6升级终端

技术要求

1. 要求单台提供支持200终端用户规模的IPv6升级改造（每终端可分配真实唯一的公网IPv6地址）及相关网络运维管理服务

65

台

服务方式

1、网络旁路部署模式：支持网络同构化旁路快速部署，对现有IPv4网络及业务应用“零影响”；

2、多VLAN环境适配，平稳适应复杂网络环境；

3、对非IPv6的网络交换机、路由器等设备的升级适配；

4、对现有网络环境基础设施的良好兼容，可对升级后IPv6网络的独立化快速运维管控。

服务能力

1、应确保IPv6升级后的终端具备7×24小时不间断持续访问IPv6资源和指定IPv6政务专网的能力

2、应确保IPv6升级后的终端不对IPv4网络和资源，造成访问操作、访问过程体验及页面质量的影响

升级服务内容

1、★支持为每个终端用户分配真实唯一的公网IPv6地址

2、支持IPv6地址有状态分配、IPv6 DNS分配

3、DHCP有状态/无状态IPv6地址分配

4、对现有网络应用的IPv4 DNS兼容；

5、对网络应用的单独IPv6 DNS调度；

6、可设定安全访控策略，支持地址权限使用划分；

7、支持IPv6资源重定向导航

运维服务管理

1、对IPv6终端用户准入管理

2、对IPv4和IPv6客户端进行远程管理

3、以IP地址方式限定客户端远程登录服务端

4、具备Telnet、SSH等主流管理方式

5、SSHv1和SSHv2方式管理及更改SSH协议端口号

终端支持

1、 支持对手机终端IOS系统、Android5.0以上系统终端的IPv6升级服务

2、 支持对电脑终端Windows各版本操作系统配置化升级IPv6

上联路由器

1．  体系架构：采用全分布式硬件架构，支持主控、交换网板和业务板物理槽位分离；

2．  业务板：机箱全物理尺寸业务槽位数（1U高）≥2（不含主控、交换网板槽位，非子卡槽位）；业务板采用母板+子卡的结构，单张母卡最大可扩展子卡数≥4个，子卡可依据业务需求插拔更换；

3．  ▲电源：支持≥2块冗余内置交流电源，支持N+M备份，支持智能电源管理；

4．  性能：整机交换容量≥70Tbps，转发性能≥6000Mpps；

5．  ▲接口类型：支持E1/T1、FE、GE、10GE、40GE、POS（155M/622M/2.5G）、CPOS、同步串口等广域网接口；

6．  ▲支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内实现一致的转发表项，统一的管理；支持跨设备以太网链路聚合技术，实现多条上行链路的负载分担和互为备份，提供权威第三方测试报告，原厂盖鲜章；

7．  ▲支持将一台物理设备虚拟化成多台逻辑设备，各逻辑路由器之间能够实现独立管理，提供权威第三方测试报告，原厂盖鲜章；

8．  支持VXLAN功能；

9．  安全特性：支持IPsec、L2TP、GRE、SSL VPN、MPLS VPN功能；支持动态VPN功能；支持广域分支互联VPN功能；

10． ★配置要求：要求配置双主控、双电源，配置万兆光口≥8、配置千兆Combo接口≥4；

11． ▲提供投标产品工信部入网证复印件。要求入网证上生产企业和申请单位为同一名称；

2

台

下联汇聚路由器

1.    体系架构：采用全分布式硬件架构，支持主控、交换网板和业务板物理槽位分离；

2.    业务板：机箱全物理尺寸业务槽位数（1U高）≥2（不含主控、交换网板槽位，非子卡槽位）；业务板采用母板+子卡的结构，单张母卡最大可扩展子卡数≥4个，子卡可依据业务需求插拔更换；

3.    ▲电源：支持≥2块冗余内置交流电源，支持N+M备份，支持智能电源管理；

4.    ▲性能：整机交换容量≥70Tbps，转发性能≥6000Mpps；

5.    接口类型：支持E1/T1、FE、GE、10GE、40GE、POS（155M/622M/2.5G）、CPOS、同步串口等广域网接口；

6.    ▲支持将两台物理设备虚拟化为一台逻辑设备，虚拟组内实现一致的转发表项，统一的管理；支持跨设备以太网链路聚合技术，实现多条上行链路的负载分担和互为备份，提供权威第三方测试报告，原厂盖鲜章；

7.    ▲支持将一台物理设备虚拟化成多台逻辑设备，各逻辑路由器之间能够实现独立管理，提供权威第三方测试报告，原厂盖鲜章；

8.    支持VXLAN功能；

9.    安全特性：支持IPsec、L2TP、GRE、SSL VPN、MPLS VPN功能；支持动态VPN功能；支持广域分支互联VPN功能；

10.  ★配置要求：要求配置双主控、双电源，配置万兆光口≥8、配置千兆Combo接口≥4；

11.  ▲提供投标产品工信部入网证复印件。要求入网证上生产企业和申请单位为同一名称；

2

台

核心交换机改造

1.    ★新增16端口万兆光端口业务板卡，与现有H3C S10504 V5版本无缝兼容，或者配置两套满足现有配置要求的核心交换机，要求产品交换容量≥100Tbps，包转发≥24000 Mpps，配置双主控，双电源，≥24个千兆电口，≥20个千兆光口，≥16个万兆光口

2

套

互联网出口防火墙

1.    ▲网络处理能力≥10G，并发连接≥260万，每秒新建连接≥18万/秒，冗余电源，标准配置6个10/100/1000M自适应电口，2个万兆端口，4个SFP插槽，支持两个扩展槽，最大支持22个接口，1个Console口。具备防火墙、入侵防御检测、VPN功能。

2.    ★含≥75个SSLVPN客户端接入授权。

3.    具备虚拟防火墙功能：支持虚拟防火墙逻辑接口，可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问；支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能；支持对本虚系统内产生的日志进行独立审计（提供功能截图）。

4.    ▲支持IPv4和IPv6流量的HTTPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置（提供功能截图）。

5.    具备入侵防御功能：支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、影响的平台、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护（提供功能截图）。

6.    网络攻击防护功能：产品支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果；支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。

7.    ▲支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供功能截图）。

8.    提供三年入侵防御规则库升级服务及硬件维修服务。

9.    ▲产品资质：《计算机信息系统安全专用产品销售许可证》（万兆，第三级），《国家信息安全测评信息技术产品安全测评证书》（级别 EAL3+），《电信设备进网许可证》，国家信息安全漏洞库兼容性资质证书(万兆),提供以上证书复印件。

1

台

上联防火墙

1.    ▲网络处理能力≥10G，并发连接≥260万，每秒新建连接≥18万/秒，冗余电源，标准配置6个10/100/1000M自适应电口，2个万兆端口，4个SFP插槽，支持两个扩展槽，最大支持22个接口，1个Console口。具备防火墙、入侵防御检测。

2.    具备虚拟防火墙功能：支持虚拟防火墙逻辑接口，可以不占用物理网口的情况下实现虚拟系统之间的相互连接、访问；支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能；支持对本虚系统内产生的日志进行独立审计（提供功能截图）。

3.    ▲支持IPv4和IPv6流量的HTTPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，并可同时基于安全域、IPv4和IPv6地址进行例外设置（提供功能截图）。

4.    具备入侵防御功能：支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；支持间谍软件防护功能，同时将间谍软件特征库分类，至少包括木马后门、病毒蠕虫、僵尸网络等三种分类;支持在防火墙间谍软件签名库直接查阅攻击的名称、严重性、影响的平台、描述等信息；间谍软件防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的间谍软件防护（提供功能截图）。

5.    网络攻击防护功能：产品支持基于安全区域的异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、IP选项、TCP异常、Smurf、Fraggle、Land、Winnuke、DNS异常、IP分片等；并可在设备页面显示每种攻击类型的丢包统计结果；支持基于不同安全区域防御DNS Flood、HTTP Flood攻击，并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定向、手工确认等多种防护措施。

6.    ▲支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能（提供功能截图）。

7.    提供三年入侵防御规则库升级服务及硬件维修服务。

8.    ▲产品资质：《计算机信息系统安全专用产品销售许可证》（万兆，第三级），《国家信息安全测评信息技术产品安全测评证书》（级别 EAL3+），《电信设备进网许可证》，国家信息安全漏洞库兼容性资质证书（万兆）,提供以上证书复印件。

2

台

视频交换

1.    采用紧凑型机框设计，提高机房空间利用率;

2.    交换容量≥1.2Tbps，包转发速率≥720Mpps；

3.    ▲端口要求：1/10G BASE-T端口≥32个， 万兆 SFP Plus端口≥8个，QSFP端口≥2个；

4.    支持并实配可插拔双电源，支持并实配可插拔双风扇；

5.    支持RRPP快速环网保护协议

6.    支持DHCP Server、DHCP Relay、DHCP Snooping

7.    支持将多台物理设备虚拟化为一台逻辑设备，虚拟组内可以实现一致的转发表项，统一的管理，跨物理设备的链路聚合；

8.    支持RIP、OSPF、BGP、ISIS等三层动态路由协议,，支持SDN/OpenFlow 1.3标准，支持FCoE，TRILL；

9.    支持DCB （Data Center Bridging），并支持ISSU（不中断业务升级）、OAM（操作、管理和维护）及能效以太网（EEE），充分满足了数据中心对设备高性能、易管理及绿色节能的需要。

10.   支持DHCP auto-config及CWMP-TR069等零配置方式；

11.   ▲提供工信部IPv4、IPv6入网证书。

2

台

各乡（镇）、县级部门接入IPv6网关

1、  ▲系统支持LAN接口和WAN接口支持≥12个；吞吐量≥300Mbps；DPI并发连接数≥400000；NAT并发连接数≥200000；在线IP数≥1000；新建连接数≥50000/秒；包转发速率≥2000000/秒；PPPOE账户数≥1000；负载均衡链路数≥500条；系统支持≥4条链路；

2、  系统支持透明网桥模式；系统支持旁路分析模式；（可区分上行、下行）；系统支持透明和旁路的混合模式；系统支持支持路由功能；系统支持支持NAT和Forward方式；

3、  系统支持协议识别率不低于95%；系统支持支持国内各类常见协议不少于800种，其中大型游戏不少于250种，并根据游戏运营公司分项统计；系统支持P2P智能识别、迅雷增强识别、DPI、DFI、节点跟踪、主动探测等多种技术，对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、edonkey、Qvod、PPFilm、百度影音等精确识别；

4、  支持Web认证（可选“本地认证”或“第三方认证”）；支持Radius认证、AD域认证；支持Radius帐号识别与IP关联统计功能；支持PPPOE帐号识别与IP关联统计功能；

65

台

名称

指标项

参数要求

数量

单位

数据采集系统

功能要求

用于采集外部第三方信息化系统的业务的数据，主要功能包括但不限于：

1. 各政务系统数据采集和提取；

2. ★支持软件定义访问SDA，接口转换技术，无需原原始政务系统厂商配合，从业务系统的表现层重构出数据接口，实现与各业务系统的对接；

3. 实时同步各平台业务数据，同步时间可设定；

4. 任务调度；

5. 传输安全保证；

6. 数据共享；

7. 监控管理。

1

套

性能要求

1. 页面响应时间不超过8秒的前提下，要求系统并发不少于100。

其他要求

1. ▲按用户需求对接口、系统界面、部分功能等方面提供定制。

2. ▲支持虚拟化部署；

3. 支持windows、linux等操作系统；

4. 支持MySQL、SQL Server、Oracle等数据库；

5. 支持Tomcat、WebLogic等中间件；

6. 支持主流的浏览器。

7. 系统支持IPv6协议，支持被IPv6用户访问

系统性能

业务执行的平均响应时间<= 5s

系统支持8W并发连接

数据采集服务

开发服务

1、  ★无需原始政务系统厂商配合，独立基于SDA和接口转换技术，采集第三方厂家开发的信息化系统数据。

30

套

政务数据交换系统

功能要求

1. 满足海量数据的存储，必须有足够的容量和带宽存储海量数据。

2. 支持各种数据源，包括数据库、文件系统等结构化和非结构化的数据，满足对结构化数据的读写响应性能。

3. 具备在相应的时间要求范围内进行数据的抽取、加载能力。

4. 满足大量数据分析的处理能力要求。

5. 在相应的场景下满足实时性的要求。

6. 满足数据的复制和保护。

7. 可提供开放接口，允许授权第三方获取性能信息和资源信息等。

8. 支持各系统数据灵活调用交换

9. 能自定义各系统数据的合并及计算

10. 快速实时地挖掘出系统数据，形成多源数据共享池

11. 支持多业务数据交互、流转需求；

12. 支持大数据聚合需求

13. 支持单位和用户组管理，并支持各种用户（组）授权管理。

14. ▲安全审计。包括用户审计。包括用户管理安全审计，对增加或修改权限组、用户的权限操作审计；登录安全审计，审计用户登录、失败次数。并支持审计配置，审计数据库等资源、交换等服务模型定义、项目模型等定义操作

使用安全审计，审计对资源、服务、流程等部署、使用运行安全审计，查看使用者、运行列表、运行过程。

15. 监控管理。包括系统运行监控、任务监控以及根据监控进行统计、监控报警。

16. 统计与展示。对数据交换共享的情况进行统计和展示。

1

套

其他要求

1. ★安全脱敏。支持敏感数据模糊化处理，支持敏感数据加密处理

2. ▲支持虚拟化部署；

3. 支持windows、linux等操作系统；

4. 支持MySQL、SQL Server、Oracle等数据库；

5. 支持Tomcat、WebLogic等中间件。

6. 支持主流的浏览器；

7. 系统支持IPv6协议，支持被IPv6网络访问。

政务数据共享系统

功能要求

1. 数据服务管理。提供服务目录，支持创建、编辑、删除；提供服务的发布、使用申请、审批管理。

2. 服务授权调用。对调用用户授权使用的服务提供API、Web等服务调用方式，对于Web方式调用，调用服务输入项中至少包括输入用户名、经过加密的密码、服务资源标识等信息，并能提供身份鉴定及服务的访问控制。

3. ▲提供多种能可视化配置的数据服务。提供数据查询服务，通过API、web等方式调用服务时传入数据库表查询条件，能返回满足条件的结果，结果支持以XML、Json等格式字符串返回提供数据订阅比对服务，将要比对的订阅数据以XML或者表的方式提供，和指定库表做比对，将满足比对条件的数据以XML、Json或者表的方式提供。

4. 提供数据操作服务，支持数据的插入、修改、删除等操作，通过API、web等方式调用服务时传入要操作的数据，对目标表做插入、修改、删除操作。

1

套

其他要求

1. ★安全脱敏。支持敏感数据模糊化处理，支持敏感数据加密处理

2. 支持虚拟化部署；

3. 支持windows、linux等操作系统；

4. 支持MySQL、SQL Server、Oracle等数据库；

5. 支持Tomcat、WebLogic等中间件。

6. 支持主流的浏览器；

7. 系统支持IPv6协议，支持被IPv6网络访问。

数据分析操作终端

1、  台式兼容PC，酷睿I7(8700及以上)，内存64G及以上、独立显卡8G及以上，硬盘（64G+1T）及以上。

2、  ★软件必须为正版授权

2

台

名称

参数要求

数量

单位

认证平台

1.    ▲多种802.1X接入认证：支持PAP认证、CHAP认证、EAP-MD5认证、EAP-PAP认证、EAP-TLS认证、EAP-PEAP-MSCHAPV2认证、EAP-PEAP-MD5、EAP-GTC、EAP-TTLS认证，防客户端破解；

2.    ▲实现电子政务外网和互联网不同网络之间的切换与隔离；

3.    ▲哑终端认证：支持哑终端如网络打印机、IP电话等终端用户的认证授权功能，支持哑终端的用户配置修改；

4.    ▲在线用户管理：可以在线查看用户状态及其所连接的网络设备信息，对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作，也支持对离线用户下发消息；

5.    智能终端认证页面定制：定制页面包括认证（或者注册）页面和处理结果页面，根据显示屏幕分为PC、PAD和手机多种页面类型。预置多套模板方便管理员通过可视化手段绘制页面，也可导入第三方定制的页面。

6.    支持访客无感知认证：提供访客一次接入，多次使用的无感知认证体验，访客只需要输入一次用户名/密码，后续接入无需再输入用户名/密码；

7.    支持通过多种短信环境发送访客账号信息：A、支持通过主流短信猫接口发送短信通知，如WaveCom、万象、金笛等。B、支持通过互联网Web接口访问短信网关，快速、高效地发送账号信息短信。C、通过封装统一短信通知接口，支持与客户自有短信网关通过定制开发对接；

8.    ★终端认证准入功能授权≥5000个。

1

套

网管平台

1.    ▲分布式部署：要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担

2.    支持自定义用户主页：管理员可以首页中通过拖拽，自定义需要在首页展示页面

3.    ▲支持数据中心拓扑，包括机房拓扑、机架拓扑，有线无线一体化拓扑等

4.    支持对移动终端设备类型进行识别，根据时间，地点，终端类型，SSID，身份、状态给不同终端不同网络访问权限；

5.    支持Windows、Linux、MAC OS、iOS、Andriod客户端认证；

6.    支持虚拟网络资源管理、虚拟网络拓扑展示、虚拟网络告警管理、虚拟网络性能监控、虚拟交换机配置管理、虚拟网络配置迁移管理

7.    支持IOS（苹果），Andriod（安卓）操作系统智能终端的管理客户端，可对设备进行简单维护和监控操作

8.    ★本次实配网络设备管理功能授权≥200个；

1

套

上网行为管理平台

1.    产品架构：非X86架构，多核架构设计；

2.    ▲配置千兆电口≥12，内置硬件bypass≥2路，千兆光口≥12，万兆光口≥4

3.    ▲网络层吞吐率≥40Gbps，应用层吞吐率≥15Gbps；支持用户数≥2万。

4.    支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由。

5.    ▲支持4G扩展网卡。支持在4G接口上运行IPSec VPN，提供Web界面配置截图

6.    支持基于用户、应用、时间对象的流量管控和策略设置。

7.    支持微信、QQ等即时聊天应用的聊天内容审计。

8.    支持针对HTTPS网站、HTTPS门户搜索等内容进行审计，支持审计HTTPS加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件。

9.    支持基于带宽和优先级的多链路负载均衡，可支持链路过载保护。

10.  ▲支持基于某个用户的QQ、微信、淘宝等虚拟账号关联汇总，可对某个用户一天的上网行为轨迹以时间轴方式进行呈现，提供web界面截图。

11.  支持微信认证、WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器。

12.  支持APP、视频文件等缓存在安全网关设备本地，用户下载时直接从设备本地下载文件。

13.  支持服务器负载均衡，支持一个公网IP映射到内网多台服务器，服务器间支持连接和源地址hash，支持服务器健康检查。

14.  支持广告推送，支持配置在用户上网时弹出广告页面，可配置点击广告后的返回页面和广告弹出时间。

15.  ▲具备公安部颁发的《计算机信息系统安全专用产品销售许可证》（需注明“增强级”）和《互联网公共上网服务场所信息安全管理系统》证书，提供证书复印件。

1

台

堡垒机

1.    ▲机架式硬件架构，内存≥4GB，硬盘≥1TB，业务千兆电口≥6个，接口扩展槽≥1个，USB口≥2个；

2.    ▲性能要求：最大图形并发连接数≥50，最大字符并发连接数≥200，支持管理资产数≥100个；

3.    支持Telnet、SSH、RDP、VNC、XWIN、FTP/SFTP、IE、PLSQL、SQL PLUS、VMware vSphere Client等客户端应用程序的审计；

4.    支持通过Excel方式批量导入用户信息，以及通过Web页面批量修改用户属性，至少包含账户有效期、来源IP限制、密码有效期等；

5.    支持与第三方认证系统整合，如AD域、LADP、Radius；

6.    ▲支持基于手机APP、动态令牌的双因素认证，提供界面截图；

7.    支持用户自定义设备改密配置流程；

8.    支持通过Web页面批量修改设备基础属性，支持批量修改服务协议的参数；

9.    针对windows server登录，在访问前可查看windows设备当前rdp远程连接会话详情；

10.  支持协议穿透访问，即用户无需登录堡垒机的web界面，可直接使用标准RDP、SSH、SFTP远程协议访问堡垒机进而访问相应目标设备；

11.  对于图形、字符操作会话支持多人会话共管，当前运维人员可以邀请其他用户参与当前操作会话协助操作；

12.  支持根据设备（组）、系统帐号、时间、频率、改密方式生成详细的改密计划，到期自动执行改密；

13.  ▲支持密码拨测功能，即在系统完成密码修改之后，自动进行新密码登录拨测，以便进一步校验密码修改结果，提供界面截图；

14.  支持改密前、改密后的密码文件以FTP、SFTP、邮件等方式进行压缩加密发送；

15.  支持以用户（组）、目标设备（组）、系统帐号、协议、时间、来源IP为要素，来灵活设置访问策略，支持跟据用户（组）、目标设备（组）、系统帐号、命令集和生效时间来设置详细的命令权限控制策略，支持命令黑白名单；

16.  ▲支持目标设备双人授权和命令复核功能，提供界面截图；

17.  针对图形会话审计记录支持≥2Mbps会话流量或者≥15分钟操作时长为标准的会话缩略图切片展示功能；

18.  支持针对字符会话审计记录支持命令输入输出智能分离，针对字符会话审计记录支持从任意命令处进行操作回放；

19.  支持针对字符会话审计记录以输入、输出为关键字进行检索定位，搜索结果中关键字高亮显示；

20.  在审计结果中，高危命令以不同颜色进行高亮显示，；

21.  管理员可以自定义报表模版，并支持根据不同模版自动生成日报、周报、月报，报表内容自动发送给相关管理员；

22.  支持双机主备热备部署模式，支持配置文件及审计数据全同步；

23.  ▲具备公安部《计算机信息系统安全专用产品 销售许可证》，以及中国信息安全认证中心《IT产品信息安全认证证书》，提供以上证书复印件；

24.  ▲生产厂商资质：生产厂家具备TL9000质量管理体系认证证书、具备中国信息安全测评中心颁发的CNNVD（中国国家信息安全漏洞库）一级技术支撑单位资质证书、具备公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》，提供以上证书的复印件。

1

台

数据库审计

1.    ▲1U高机架式硬件架构，单电源，内存≥4GB，硬盘≥1TB，千兆电管理口≥2个，业务千兆电口≥4个，接口扩展槽≥1个，USB口≥2个；

2.    ▲数据库吞吐量≥1Gbps，SQL峰值处理能力≥3万条/秒，日志存储数量≥4亿条，可支持审计2个数据库实例； 

3.    支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量信息包括： SQL模版、报表任务、事件报表过滤规则、监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、入侵检测规则、交换机信息、用户管理、数据归档参数、日志响应、集中管理平台配置、网络配置、管理主机、引擎相关配置、数据库相关配置，备份与还原；

4.    ▲支持将多个数据库IP绑定为一个业务系统，后期的数据分析如流量、用户数和操作行为等，均以业务视角的方式分析展示，提供界面截图；

5.    支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计；

6.    支持事件告警，发现异常或非法行为。提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件对应。支持快捷规则配置；同时，支持对审计数据的多种响应方式，包含过滤、记录、windows消息、邮件、syslog、SNMP、屏幕录像 、网关联动等多种事件告警和提示方式，第一时间向负责人发送告警信息；

7.    ▲支持网络审计，可定期获知数据库服务器是否存在非数据库的访问通讯，以协助判断潜在风险，提供界面截图；

8.    支持数据库入侵检测规则库，能够对SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等针对数据库的常见漏洞和攻击手法进行检测；

9.    支持TB级海量数据多关键字秒级快速检索，检索速度小于10秒，并能实时对查询结果以图表方式进行统计排序；

10.  ▲具备公安部《计算机信息系统安全专用产品 销售许可证》(数据库安全审计国标-增强级),要求提供中国信息安全认证中心《中国国家信息安全产品认证证书》，提供以上证书复印件；

11.  ▲生产厂商资质：生产厂家具备TL9000质量管理体系认证证书、具备中国信息安全测评中心颁发的CNNVD（中国国家信息安全漏洞库）一级技术支撑单位资质证书、具备公安部颁发的《信息安全等级保护安全建设服务机构能力评估合格证书》，提供以上证书的复印件；

1

台

安全日志审计系统

1.    管理平台支持网络管理和安全管理深度融合，能同时对网络设备和安全设备进行集中监控和管理，支持虚拟化设备拓扑展示

2.    管理平台支持展示网络拓扑和安全拓扑，支持完整攻击路径溯源

3.    管理平台支持防火墙、IPS、负载均衡等安全设备集中统一管理和日志收集分析，支持与在网设备进行配置同步

4.    提供包括攻击趋势和设备的新建连接数、并发连接数统计图，同时能够提供针对攻击目的IP、攻击源IP、攻击协议和攻击事件的TopN列表，详细列出最近发生最多的攻击者（源地址）、被攻击者（目的地址）、事件名称和协议

5.    提供基于天、周、月及特定时间段内的攻击趋势分析，展示了根据事件严重级别划分的攻击趋势图，包括攻击事件分析、攻击目的分析、攻击来源分析和攻击协议分析

6.    提供NAT日志的接收和查询能力，日志中必须记录NAT转换前后的源IP、目的IP、源端口、目的端口以及NAT转换发生的时间、转换的设备

1

套

态势感知系统平台

1、  ★对相关数据进行建模，从流量分析、应用分析、日志分析等角度，对全网用户上网数据进行正向流量态势感知，针对拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听及其他网络攻击事件的正向感知预警；

2、  统计全网可提供整个系统、各链路的流量和连接数统计图表；

3、  可提供最近10分钟流量、累计流量、并发连接数统计图表；

4、  实时显示各协议组的当前速率、连接数等统计信息，30秒自动刷新；

5、  可提供最近一天、最近一周和最近一月的流量趋势图表；

6、  可提供上行流量、下行流量、并发连接数的“三日对比”趋势图；

7、  支持TOP 应用排序；支持TOP IP排序；可实时显示某个IP流量速率和当前各个应用的速率明细；

8、  可实时显示某个IP的当前速率及连接明细，以便于异常流量诊断；

9、  ▲可提供IP对应的身份信息，如QQ号码、MSN帐号、POP3帐号等；可根据应用速率、流量和连接数等条件进行排序；可提供“应用分流”前后的速率对比；

10、▲支持“移动终端”信息统计，包含手机类型、访问IP和时间等；支持识别并统计网络中的移动终端类型以及各种终端的在线数量，目前支持iPhone，Huawei，ZTE，Motorola，Samsung，小米等主流厂家的手机识别和统计；

11、支持移动终端手机上网识别，如区分IPhone、三星、小米、IPad、IPod、iTunes、Android等；移动终端信息统计，如访问IP、首次访问时间、最近访问时间；对移动设备的网络访问进行控制和管理；

1

套

运维笔记本

1．   配备笔记本电脑供日常运维人员使用

2．   ★配套的相关软件、操作系统必须为正版授权

3．   配置要求：13寸以上触摸屏、i7处理器及以上、16G及以上内存、512G及以上硬盘

2

台

名称

参数要求

数量

单位

虚拟化服务器

1.★处理器：配置≥2颗E5-2650v4(2.2GHz/12c)9.6GT/30ML3处理器；

2.★内存：配置≥8根16G DDR4内存，24个内存插槽，最高支持DDR4-2400内存，最大可扩展3TB内存（当使用单条容量128GB的内存时）；

3. 内存保护技术：要求服务器所选内存支持四通道交叉存取、内存镜像、内存热备等高级功能，采用内存ECC纠错技术提供内存ECC功能测试方法的国家知识产权局或国家版权局颁发的证书复印件证明此功能；

4.硬盘：配置≥2块300G SAS 10K 2.5寸硬盘，前窗最大支持24个热插拔2.5寸或者12个3.5寸SATA/SAS硬盘，后窗可支持2个热插拔2.5寸SATA/SAS/SSD后置硬盘；

5.RAID：配置≥1张八通道高性能SAS RAID卡，2GB缓存，支持SAS 12G，支持RAID0/1/5级别；

6. ▲数据恢复技术：服务器系统硬盘在做RAID5后发生故障，要求服务器硬盘系统里面所有数据可用并可恢复，服务器系统硬盘采取有效技术加快RAID5恢复，提供加快RAID5恢复方法的国家知识产权局或国家版权局颁发的证书复印件；

7. ★网络：配置2个万兆光口（含2个SFP+模块），板载2个千兆电口，支持FLOM技术，虚拟化加速、网络加速、负载均衡、冗余等高级功能；

8.HBA卡：配置≥1张光纤通道HBA卡,FC 8Gb,双端口,LC接口；

9. I/O插槽：≥8个PCI-E 3.0插槽；

10. 电源及外设：配置1+1高效冗余热插拔电源；标配白金级，可选钛金级、导轨

11. ▲资质认证：投标产品生产厂商具备国家级的重点实验室、工程实验室、工程技术研究中心和工业设计中心，提供相关证明文件复印件；

4

台

虚拟化系统

1.虚拟化软件非OEM或贴牌产品，必需持有国家版权局出具的软件著作权证书，提供证书；

2. ▲虚拟化软件产品具备国家信息安全测评级别为EAL3+《信息技术产品安全测评证书》，提供证书复印件；

3.虚拟化软件需提供跨不同CPU指令集的热迁移能力，虚拟机可以在不同型号CPU服务器之间进行热迁移，支持与当前主流架构SKYLAKE指令集之间的热迁移；

4. 虚拟化软件支持接入Ocata版本以上Openstack平台的能力，并提供相关Driver，保证虚拟化平台能够顺利对接；

5. ▲配置≥1套虚拟化平台实现对虚拟机的统一管理，虚拟化平台具备管理节点的双机热备功能、任何一台管理节点宕机后另外一台均可以接管业务、管理节点管理数据支持每日定时备份到本地或非本地目录，在管理节点数据损坏后可以根据最新一日的备份数据进行恢复；

6. 虚拟机支持直通FPGA卡，并提供支持FPGA卡列表，虚拟机直通FPGA卡提供截图证明；

8. 提供统一的虚拟机管理界面，提供虚拟机启动、暂停、恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能；

9. 虚拟化平台支持包括共享存储池、本地存储池、NFS存储池、分布式存储池在内的多种存储形态对接；

10. 虚拟化平台内置SDN功能，支持网络划分多个子网，子网之间相互隔离；

11. 支持虚拟化软件内置备份模块，无需单独安装备份软件即可实现虚拟机备份；

12. 支持虚拟机文件/目录强制访问控制；支持对虚拟机中用户和文件/目录进行标记，设置相应的级别，来控制用户对文件/目录的访问权限；主机安全模块与虚拟化软件必须为同一家厂商提供，禁止借用第三方软件的整合；

13. 为了满足日常通用操作功能，虚拟化软件需具备中国电子技术标准化研究院《信息技术 虚拟机管理通用要求—专业性要求》标准验证测试，并提供复印件证明；

14.★虚拟化平台配置≥8个CPU授权许可； 

1

套

虚拟化光纤交换机

1.★要求保证设备的兼容性；

2.系统架构：机架式，无拥塞架构设计，所有FC端口全线速；

3.★端口数量：最大可扩展端口≥24，支持8Gbps速率，本次激活8端口，配置8个8Gbps 多模光模块；

4.可靠性：电源、风扇等关键部件冗余，支持在线微码升级、更换与激活或增加新的硬件模块；

5.端口汇聚：支持任意端口间的端口汇聚（trunk）能力；

6.安全隔离：支持zoning功能；

7.可管理性：提供CLI及GUI界面方式的配置管理工具，以及可与第三方存储管理工具集成；

8.可监控性：提供实时拓扑管理和端口流量监控；

2

台

虚拟化存储

1.品牌：非联合品牌，与虚拟化服务器及虚拟化系统同一品牌；

2.产品描述：双控Active-Active架构，采用SAN和NAS统一集成的控制器架构，实现统一管理；集群模式下控制器扩展能力≥8，双控制器与双控制器之间通过FC交换机互联（非万兆交换机或非直接组网互联模式）；

3.★体系架构：本次配置控制器数量≥2，控制器冗余设计，支持在线更换控制器；在线升级存储系统，无须停机，具备控制器故障自动切换和自动重建功能，无单点故障影响数据的有效性；

4.系统盘：采用内置SSD盘作为存储系统盘，非机械硬盘做Raid模式；同时系统盘可以做cache数据掉电保护；

5.★缓存配置容量：本次配置系统缓存≥16GB（纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存）；

6.控制器通讯方式：两个虚拟化控制器之间通过PCI-E 3.0内部总线连接通讯和缓存数据镜像，非外部交换设备连接；

7.主机接口：每单控制器至少可扩展3个主机接口卡，支持8/16 Gb FC、1/10Gb iSCSI、10Gb FCoE等多协议主机接口；本次配置≥8个8Gb FC+8个1Gb iSCSI主机接口；

8.掉电保护：支持缓存保护，并配置BBU电池保护模组，保证掉电时Cache数据可安全写入Flash或硬盘永久保存，实现无限时断电保护Cache数据的目的；

9. ★硬盘：总容量配置≥36T热插硬盘；集群最大可实现≥1570块硬盘扩展能力；

11、配置基于存储阵列的安全控制管理软件，以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置无限制分区数，不得额外收取许可费用；

12.▲自动精简：配置全容量许可精简功能，实现存储空间超分配，精简粒度32K、64K、128K、256K可调节，后续扩容无需额外购买许可，支持创建单卷≥256TB的容量，提供官网截图证明；

13.★配置本地复制（快照、卷镜像、卷克隆、Lun拷贝、卷备份、迁移）、QoS、DRAID 功能；

14.所投产品获得OpenStack Cinder兼容性认证，支持Openstack的Queens版本，提供OpenStack官网截图证明；

航拍系统

用于筠连县政府部门信息化素材采集使用。配套包含如下内容

1、  无人机、相机、镜头（广角、长焦、短焦三类及以上）

1

套

维护工具

机房必要的维护用工具（锂电钻手电钻电动工具套装 组合家用工具套装 五金组套 家庭电工维修工具箱多功能）

1

套

序号

类别

单位

数量

1. 项目建设分项

1.1

IPv6数据共享中心

项

1

1.2

政务外网IPv6升级改造

项

1

1.3

聚通用政务数据共享平台

项

1

1.4

互联网、安全和无线终端

项

1

1.5

其他配套设施

项

1

序号

类别

单位

数量

1．IPv6数据共享中心

1.1

IPv6DNS系统

套

1

1.2

IPv6导航系统

套

1

1.3

IPv6运维管理系统

套

1

1.4

IPv6网络升级云平台

套

1

1.5

IPv6终端调度系统

套

1

1.6

IPv6网站升级改造

个

3

1.7

IPv6升级改造服务端

套

3

1.8

IPv6安全防护系统

套

1

1.9

终端IPv6升级终端

台

65

2 政务外网IPv6升级改造

2.1

核心交换机改造

台

2

2.2

上联路由器

台

2

2.3

上联防火墙

台

2

2.4

互联网防火墙

台

1

2.5

互联网应用控制服务（上网行为管理）

台

1

2.6

汇聚交换机（路由器）

台

2

2.7

机房交换机

台

2

2.8

视频交换设备

台

2

2.9

乡镇、县级部门IPv6接入网关（路由器）

台

65

3．大数据融合共享综合管理平台

3.1

政务数据交换系统

套

1

3.2

政务数据共享系统

套

1

3.3

统一API定制接口

套

1

3.4

数据接口插件定制化开发

套

30

3.5

县政府信息中心应用系统

套

1

3.6

政务服务中心应用系统

套

1

3.7

区域内各政府部门综合应用系统

套

1

3.8

数据分析操作终端

台

2

4．互联网、安全和终端建设

4.1

认证系统

套

1

4.2

日志审计系统

套

1

4.3

上网行为管理系统

套

1

4.4

堡垒机系统

套

1

4.5

数据库审计系统

套

1

4.6

网管系统

套

1

4.7

态势感知系统

套

1

4.8

运维笔记本

台

2

5．其他配套设施

5.1

虚拟化系统平台

套

1

5.2

虚拟化CPU授权许可

套

8

5.3

虚拟化配套硬件系统

套

1

5.4

虚拟化配套交换机

台

1

5.5

航拍系统

套

1

5.6

维护工具

套

1

供货

供应商提交并配合验收应标文件中列举的清单中的所硬件和非定制化软件。

中标签订合同后20个工作日内

政务外网升级改造

完成电子政务外网的升级改造，并投入试运行。

2018年12月31日前

项目调研

结合项目需求，根据甲方要求进行最终详细软件功能清单调研，形成相应调研结果和详细设计方案。

中标签订合同后20个工作内

初验

提交项目初步验收申请，进行系统平台初步验收

中标签订合同后40个工作日内

试运行阶段

制定试运行过程中问题处理预案，对各级用户进行培训，对于试运行期间发现的问题及时进行更新调整。

初验完成后一个月内

系统竣工验收

制定验收阶段工作计划，提交项目验收申请、项目验收方案、项目实施总结报告、项目技术总结报告。

初验完成后一个月内