1

核心出口路由服务

1

项

1.核心出口路由服务冗余主控，要求主控切换时不影响业务转发。

2.整机性能可以支持出口6G的带宽。

★3.支持Web cache技术，是将用户通过HTTP协议访问过的指定地址服务器的Web页面内容，缓存在本地，在缓存文件的老化时间内用户访问相同内容时，直接从本地响应的一种缓存功能，从而减少设备到服务器的访问流量、降低传输成本、缓解目的端服务器压力，同时提高了用户访问网站的速度及响应时间，增强了用户体验。

★4.为保证城域网向IPv6演进，须支持IPv6-IPv6报文前缀转换。

★5.支持Segment Routing，控制流量按照预先设置的网络节点逐跳转发。

★6.支持ND攻击防御，防止IPv6终端仿冒攻击。

7.实配双主控，6万兆光口，3千兆combo口，双交流电源模块。含所需模块。                                                                                                                                               

2

核心出口安全防护服务

1

项

★1.要求出口安全防护服务网络层吞吐量≥30G，并发连接≥750万，每秒新建连接数≥22.5万，配置接口≥16个10/100/1000M自适应电口，≥4个SFP光口插槽，≥4个SFP+万兆光口插槽，配备≥4万兆光模块；≥2个扩展插槽；≥25个SSLVPN并发用户数（最大500）；≥25个IPsecVPN 并发隧道数（最大3000），前面板自带液晶屏，能够通过液晶屏显示CPU占用率、内存占用率以及连接数等信息；

2.服务支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

★3.支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡的方法编排给组内所有网元；

4.所投服务必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；

★5. 所投服务必须支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式；

★6.为保障后续外发日志时性能损耗最小，所投服务需支持以二进制流形式将系统日志、操作日志、流量日志进行外发；

7.所投服务必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；

8.所投服务支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向；

9.所投服务必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类；

★10.所投服务必须支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动；

11.服务支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置；

★12.所投服务必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；

★13.所投服务必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；

14.所投服务必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计；

★15.所投服务必须支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流；

16.所投服务必须支持威胁引流功能，威胁引流可以通过开关设置是否开启，通过添加蜜罐地址实现引流，同时支持添加例外域名，做到精细化引流管控；

★17.所投服务必须支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等;

★18.所投服务必须支持针对“应急响应消息”的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置;

★19.所投服务必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能;

20．所投服务需配备入侵防御、网络层防病毒、威胁情报等防护模块，提供3年全功能特征库升级和系统升级。

3

核心交换服务

1

项

1.核心交换服务交换容量≥780Tbps，包转发率≥120000Mpps。

2.整机主控板槽位数≥2，业务板槽位数≥10，交换网板槽位数≥5。

★3.业务板卡与交换网板采用完全正交的CLOS架构设计。

★4.为保证后续的端口扩展性，整机须支持单业务板同时具备千兆电口、千兆光口、万兆光口。

★5.为保证后续的多业务扩展性，须支持FW/IPS/SSL VPN/ACG等安全板卡。

★6.支持MPLS Segment Routing 功能。

7.实配双主控，双交换网板，48千兆电口，44千兆光口，4万兆光口，4个万兆多模光模块，40个千兆多模光模块，双交流电源模块。

1.要求网络行为管理服务能够适用于不小于5G带宽网络环境使用，最大并发连接数≥450万;最大新建连接数≥12万/秒；可对网络进行上网行为管理和带宽分配。接口≥6个千兆电接口（其中含1个管理接口和1个HA接口），≥4口SFP+ 万兆光网卡（内置BYPASS），配备≥2万兆光模块；≥1T存储硬盘；

★2.服务必须提供物理硬件bypass按钮，便于设备巡检、设备故障时管理员无需重启、关机、断电即可恢复网络通畅。要求提供bypass按钮显示清晰图片；

★3.支持远程登录在界面实现Bypass，并可进行切换；

4. 服务在部署时支持模式选择，可设置为Portal模式，实现Portal服务器功能；

5.能够支持IPv6环境下的网址访问审计、生成分析报表等功能；能够在IPv6环境下，正确审计显示用户的IPv6地址；

★6.首页风险面板可集中呈现上网行为风险等级和状态。要求行为风险等级包括安全等级、效率等级、合规等级和管控等级。要求行为状态包括管控效果、运行状态、安全状态、泄密风险状态、合规状态和应用使用状态；

★7.支持与云端杀毒平台联动，对网络中传输的文件进行特征比对，以便减少对本地计算资源的消耗；支持与威胁情报大数据平台对接，能够快速识别、封堵失陷主机并记录日志；

8.支持通过恶意软件特征检测方式识别失陷主机并记录日志；

9.支持接收来自态势感知系统的封堵指令；

10.为覆盖工作无关应用，移动应用不少于1000种，即时消息应不低于150种，虚拟货币交易平台不低于40种；为规避外发类风险，论坛发帖应不低于3000种，网络存储不低于100种，代理隧道不低于100种；

4

网络行为管理服务

1

项

★11.当用户的网页访问被网页浏览策略封堵时，用户如果发现分类错误能够在页面中向管理员进行反馈；管理员可查看用户反馈的分类错误，并可以选择向服务器反馈；

★12.可审计、控制Oracle, MySql, SqlServer, PostgreSQL等数据库的访问与操作，包括添加、删除、修改、查询等；

13.可识别网络中的私接路由或共享wifi的网络行为并配置阻塞策略，阻塞条件支持基于终端总数量、PC数量、移动终端数量分别配置；

14.支持配置禁用PC热点开启功能。禁用时PC仍可以使用网络，但是无法通过随身wifi或笔记本自带功能创建热点；

★15.服务能够根据终端管理软件检测到的信息配置准入控制策略，准入规则应包括系统是否安装了特定的杀毒软件和特定版本、系统是否安装了特定的漏洞补丁、系统是否开启了文件实施防护功能等；

16.支持策略管理、日志审计、权限分配相互独立的三权制衡管理机制，避免超级管理员权限过大的弊端。系统管理员和审计员的账号创建，权限变更需要审核员审批才能生效。管理员和审计员的操作会形成日志受审核员监督；

17.提供3年系统版本和协议识别库升级服务；

5

网络运维管理服务

1

项

1.要求资源拓扑、告警、性能等功能模块支持多服务器分布式虚拟化部署，可实现负载分担，满足大规模网络环境的统一管理。单套软件可管理的节点数最多可达15000个。

2.支持Windows、Linux平台、麒麟等国产操作系统，及MS SQL、Oracle、达梦等数据库，支持B/S架构。

3.用户分权管理：可以为不同的管理员设置不同的用户名、密码，并限制管理员的管理权限和管理范围，实现用户分权管理。

4.自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等。

★5.支持VLAN拓扑功能，以可视的方式对网络中的VLAN资源进行管理，查看拓扑视图中所有设备节点和链路是否允许某个特定VLAN通过。

★6.为减少运维人员日常重复工作，须支持超长离线设备自动删除，可设置离线删除时间。

★7.支持视图定制、切换：平台提供有网络基础管理视图、分级管理视图、快捷业务视图、桌面视图。视图切换方便。极大提高菜单易用性。创建操作员时可以指定有权限的视图和默认登录视图。

8.实配50点授权。

6

计算存储节点服务

1

项

1.机架式服务器，高度≥2U，标配原厂导轨。

2.实配≥1颗CPU（2.1GHz/12核），可支持最高270W处理器。

3.内存≥32GB 3200MHz DDR4，最大支持32根DDR4内存，最高速率3200MT/s，支持RDIMM或LRDIMM，最大可支持内存容量高达12TB。

4.实配≥1块480GB SSD和1块4TB HDD，支持SAS/SATA HDD/SSD硬盘。

5.实配≥1个SAS HBA卡。

★6.为保证服务器可扩展性，最多提供≥15个PCIE4.0速率插槽（其中包含14个PCIe4.0标准插槽和1个OCP3.0插槽）。

7.实配≥1张4端口千兆电接口网卡。

★8.双宽GPU卡最大可支持4块，单宽GPU卡最大可支持14块。

9.实配≥2个800w电源模块。

7

显示系统服务

2

项

65英寸，整机一体化设计。含控制系统主机一套，CPU：≥ 3.1GHz主频，硬盘≥512SSD，内存≥8G DDR4，提供双内存槽位，含键盘、鼠标。

8

机柜空间服务

4

项

标准600*1200*2000网络机柜，带标准PDU三孔插排，2100KG承重。

9

UPS保障供电服务

1

项

高频30KS，电池不少于30kVA，阀控式铅酸电池，服务可后备供电≥4小时，可拆装电池架，铁质表面涂覆防锈漆，直流空开、蓄电池连接线。

10

恒温服务

1

项

标准供电，功率20KW，为机房空间提供恒温精密空调。

11

网络安全流量分析服务

1

项

1、网络安全流量分析服务配备≥1TB SATA存储硬盘，≥2*GE管理口，≥4*GE流量监听口，≥2万兆SFP+监听口，配备≥2万兆光模块，1*DB9 Console接口。

2、支持常见协议识别并还原网络流量，用于取证分析、威胁发现，支持：http、dns、smtp、pop3、imap、webmail、DB2、Oracle、MySQL、sql server、Sybase、SMB、FTP、SNMP、telnet、nfs等。

3、支持TCP/UDP会话记录、异常流量会话记录、web访问记录、域名解析、SQL访问记录、邮件行为、登录情况、文件传输、FTP控制通道、SSL加密协商、telnet行为、IM通信等行为描述。

★4、支持自定义协议和端口，满足特殊场景下的流量抓取。

5、支持基于流量实时IOC匹配功能，服务具备主流的IOC，情报总量50+万条。

★6、支持其他类型的WEB攻击，如目录遍历、弱口令、权限绕过、信息泄露、文件包含、文件写入攻击等检测。

7、支持基于工具特征的WEBSHELL检测，能通过系统调用、系统配置、文件的操作来及时发现威胁；如：中国菜刀、小马上传工具、小马生成器等。

★8、支持基于webshell函数的攻击检测，如文件包含漏洞、任意文件写入、任意目录读取、任意文件包含、preg_replace代码执行等。

9、支持基于网络请求的语义分析检测，能够将网络请求拆分后从请求头、响应头、请求体、响应体四方面详细展示请求内容，并能提升对未知威胁检测能力。

★10、支持基于URL的旁路阻断，发现攻击威胁时能阻断并将URL请求进行重定向到提示页面。

11、支持自定义弱口令字典，支持HTTP、HTTPS、Telnet、FTP、POP、SMTP、IMAP等协议的自定义弱口令检测。

★12、具备全网威胁实时态势大屏，可以炫酷的效果直观展示网内安全状态。

12

学校安全防护服务（大型）

11

项

★1.要求安全防护服务网络层吞吐量≥12G，并发连接≥300万，每秒新建连接数≥15万，配置≥8个10/100/1000M自适应电口，≥2个SFP光口插槽，≥2个SFP+万兆光口插槽；≥2个扩展插槽，配置≥2个千兆光模块；≥16个SSLVPN并发用户数（最大300）；≥16个IPsecVPN 并发隧道数（最大1000）；前面板自带液晶屏，能够通过液晶屏显示CPU占用率、内存占用率以及连接数等信息；

2.服务支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

★3.支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡的方法编排给组内所有网元；

4.所投服务必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；

★5. 所投服务必须支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式；

★6.为保障后续外发日志时性能损耗最小，所投服务需支持以二进制流形式将系统日志、操作日志、流量日志进行外发；

7.所投服务必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；

8.所投服务支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向；

9.所投服务必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类；

★10.所投服务必须支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动；

11. 服务支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置；

★12.所投服务必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；

★13.所投服务必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；

14.所投服务必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计；

★15.所投服务必须支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流；

16.所投服务必须支持威胁引流功能，威胁引流可以通过开关设置是否开启，通过添加蜜罐地址实现引流，同时支持添加例外域名，做到精细化引流管控；

★17.所投服务必须支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等;

★18.所投服务必须支持针对“应急响应消息”的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置;

★19.所投服务必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能;

20．所投服务需配备入侵防御、网络层防病毒、威胁情报等防护模块，提供3年全功能特征库升级和系统升级。

13

学校安全防护服务（小型）

22

项

1.要求安全防护服务网络层吞吐量≥4G，并发连接≥180万，每秒新建连接数≥6万，配置≥8个10/100/1000M自适应电口，≥2个SFP光口插槽，≥2个SFP+光口插槽，配置≥1个千兆光模块；≥16个SSLVPN并发用户数（最大100）；≥16个IPsecVPN 并发隧道数（最大100）；

2.服务支持路由、透明、交换以及混合模式接入，满足复杂应用环境的接入需求；

★3.支持将其他硬件安全设备（包括但不限于防火墙、IPS、IDS、WAF、行为管理、流量探针等）加入网元组，并接受流量编排；支持将同类型安全设备划归同一网元组，组成硬件安全资源池（如WAF安全资源池），并将流量通过负载均衡的方法编排给组内所有网元；

4.所投服务必须支持MPLS流量透传；支持针对MPLS流量的安全审查，包括漏洞防护、反病毒、间谍软件防护、内容过滤、URL过滤、基于终端状态访问控制等安全防护功能；

★5. 所投服务必须支持基于策略的路由负载，支持根据应用和服务进行智能选路，支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于12种路由负载均衡方式；

★6.为保障后续外发日志时性能损耗最小，所投服务需支持以二进制流形式将系统日志、操作日志、流量日志进行外发；

7.所投服务必须支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制，并支持地理区域对象的导入以及重复策略的检查；

8.所投服务支持基于IPv4/v6地址、应用的会话限制，限制动作包每IP新建、每IP并发、所有IP新建、所有IP并发，且可以基于安全域指定限制方向；

9.所投服务必须支持应用识别，应用特征库包含的应用数量（非应用协议的规则总数）大于2800种，可深度识别每种应用的属性，为每种应用提供预定义的风险系数，并将应用基于类型、使用场景、数据传输、风险等级等特征分类；

★10.所投服务必须支持共享上网检测功能，支持共享接入检测和共享接入管控功能，可以通过设置管控地址和例外地址优化管控功能，同时支持阻断或告警动；

11. 服务支持灵活的服务链编排功能，支持串接链和旁路链，支持网元组的方向和位置设置；

★12.所投服务必须能够对HTTP/FTP/POP3/SMTP/IMAP/SMB六种协议进行病毒查杀；本地病毒库规模大于3000万；

★13.所投服务必须支持漏洞防护功能，同时将漏洞防护特征库分类，至少包括缓冲区溢出、跨站脚本、拒绝服务、恶意扫描、SQL注入、WEB攻击等六种分类；漏洞防护支持日志、阻断、放行、重置等执行动作,可批量设置针对某一分类或全部攻击签名的执行动作；支持基于FTP、HTTP、IMAP、OTHER_APP、POP3、SMB、SMTP等应用协议的漏洞防护；

14.所投服务必须支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL协议服务的解密策略，动作可以设置解密或不解密，并可基于安全域、IPv4和IPv6地址进行例外设置，同时支持将解密后流量镜像到其他设备进行分析统计；

★15.所投服务必须支持IPv4和IPv6流量的蜜罐引流策略，支持配置基于源安全域、目的安全域、源地址、目的地址、服务、VLAN的引流策略，并支持强制导流，能够通过设置服务器和端口进行引流；

16.所投服务必须支持威胁引流功能，威胁引流可以通过开关设置是否开启，通过添加蜜罐地址实现引流，同时支持添加例外域名，做到精细化引流管控；

★17.所投服务必须支持基于受害主机的一键式阻断链接、记录日志等处置动作，处置周期至少包括1天、7天、30天、90天、永久等;

★18.所投服务必须支持针对“应急响应消息”的手动或自动处置，处置方法至少包括基于漏洞的处置和基于威胁情报的处置;

★19.所投服务必须支持与云端联动，至少实现病毒云查杀、URL云识别、应用云识别、云沙箱、威胁情报云检测等功能;

20．所投服务需配备入侵防御、网络层防病毒、威胁情报等防护模块，提供3年全功能特征库升级和系统升级。

14

汇聚交换服务（中型）

11

项

1.交换容量≥688Gbps，转发性能≥138Mpps，以官网所列最低参数为准。

2.实配100/1000Base-X SFP光接口≥24个，1000Base-T以太网口≥8个，1/10 GE 光接口≥4个。含所需模块。

3.高度1U，固定接口交换机。

4.支持CPU保护功能。

5.支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms。

6.支持最大堆叠台数≥9台。

15

汇聚交换服务（小型）

22

项

1.交换容量≥688Gbps，转发性能≥126Mpps，以官网所列最低参数为准。

★2.实配1000Base-T以太网口≥24个，1/10 GE 光接口≥4个。含所需模块。

3.高度1U，固定接口交换机。

4.支持CPU保护功能。

5.支持RRPP（快速环网保护协议），环网故障恢复时间不超过50ms。

6.支持最大堆叠台数≥9台。

16

机柜空间服务（小）

33

项

600mm*600mm*1000mm网络机柜，带标准PDU三孔插排，后带网孔门。

业务区

名称

数量

设备参数

备注

核心区

教育网互联网专线

1

提供 7×24 小时技术支持服务，故障响应时间30分钟，故障修复时间8小时。

网络时延：IP城域网网络任意两个节点间的时延≤100ms。

网络丢包率：网络内丢包率小于1%。

网络可用率：电路可用率≥99%。具有支持IPv6协议的能力。互联网出口总带宽不小于5G。端口带宽速率可随时升级，而不需要增加任何硬件设备投资。提供对网络性能和连通性的监测，每月提交带宽使用等监测报告。

教育网数据电路专线

1

1000M带宽，提供 7×24 小时技术支持服务，故障响应时间30分钟，故障修复时间8小时。

网络丢包率：网络内丢包率小于1%。

网络可用率：电路可用率≥99%。

学校侧

学校教育网数据专线（1000M）

11

各学校提供1000M带宽，提供 7×24 小时技术支持服务，故障响应时间30分钟，故障修复时间8小时。

网络丢包率：网络内丢包率小于1%。

网络可用率：电路可用率≥99%。

学校教育网数据专线（800M）

8

各学校提供800M带宽，提供 7×24 小时技术支持服务，故障响应时间30分钟，故障修复时间8小时。

网络丢包率：网络内丢包率小于1%。

网络可用率：电路可用率≥99%。

学校教育网数据专线（500M）

14

各学校提供500M带宽，提供 7×24 小时技术支持服务，故障响应时间30分钟，故障修复时间8小时。

网络丢包率：网络内丢包率小于1%。

网络可用率：电路可用率≥99%。

大型学校教育网互联网专线

11

吉县一中、二中等11所大型学校，校园设备终端较多，网络结构复杂。为了提升校园无线设备的上网速度，开通一条互联网专线。

提供 7×24 小时技术支持服务，故障响应时间30分钟，故障修复时间8小时。

网络时延：IP城域网网络任意两个节点间的时延≤100ms。

网络丢包率：网络内丢包率小于1%。

网络可用率：电路可用率≥99%。具有支持IPv6协议的能力。互联网带宽500M。端口带宽速率可随时升级，而不需要增加任何硬件设备投资。提供对网络性能和连通性的监测，每月提交带宽使用等监测报告。