招标文件
采购需求
一、项目概况:
项目属性:服务类
采购内容:科教城校区信息化基础设施建设项目,主要包含广州城市职业学院计算机网络及安全系统、广州城市职业学院链路建设工程、广州城市职业学院数据中心机房工程、广州城市职业学院信息资源支撑平台等,将服务于教育教学、管理服务,促进教育教学质量、学校治理水平的提升,为学校内涵发展和质量提升提供信息化基础能力支撑。
项目来源:广州城市职业学院2023年智慧校园建设项目。
评审情况:已通过广州市政务服务数据管理局评审。
资金安排:财政拨款。
本项目属于不专门面向中小微企业预留采购份额的项目,原因和情形为:
按照《政府采购促进中小企业发展管理办法》规定预留采购份额无法确保充分供应、充分竞争,或者存在可能影响政府采购目标实现的情形。
★本次采购产品为非进口产品(进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品)
★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品,请投标人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”(CCC认证)证书。
★采购人拟采购的风冷列间空调、风冷机房专用空调1、风冷机房专用空调2、安防与动环工作站、打印机、显示大屏产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别,投标人须在投标文件中提供:1.该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书(注:1.《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.ccgp.gov.cn;2.根据《节能产品政府采购品目清单》注2要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至2019 年6 月1 日)。
采购人拟采购的照明灯具、吸顶灯、门口灯产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别,投标人需填写《政策适用性说明》(见投标文件格式)并提交相关证明材料(证明材料包括:1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书),作为技术评审的依据(注:1.《节能产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.ccgp.gov.cn;2.根据《节能产品政府采购品目清单》注2要求,上述产品中认证标准发生变更的,依据原认证标准获得的、仍在有效期内的认证证书可使用至2019 年6 月1 日)。
采购人拟采购的风冷列间空调、风冷机房专用空调1、风冷机房专用空调2、安防与动环工作站、打印机、显示大屏、照明灯具、吸顶灯、门口灯、扩容计算节点1、扩容计算节点2、业务容灾节点、国产化计算节点产品属于《环境标志产品政府采购品目清单》范围,投标人需填写《政策适用性说明》(见投标文件格式)并提交相关证明材料(证明材料包括:1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页,并对相关内容作圈记;2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图;3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书),作为技术评审的依据(注:《环境标志产品政府采购品目清单》投标人可查询中国政府采购网,网址http://www.ccgp.gov.cn)。
二、采购标的
(一)采购清单
1.广州城市职业学院计算机网络及安全系统
|
产品名称 |
数量 |
单位 |
单价限价(元) |
金额(元) |
|
出口路由器 |
2.0 |
台 |
600000.00 |
1200000.00 |
|
核心交换机 |
2.0 |
台 |
750000.00 |
1500000.00 |
|
SDN控制平台 |
1.0 |
套 |
257900.00 |
257900.00 |
|
认证计费平台组件 |
1.0 |
套 |
800000.00 |
800000.00 |
|
万兆汇聚交换机1 |
23.0 |
台 |
34782.61 |
800000.00 |
|
万兆汇聚交换机2 |
17.0 |
台 |
17647.06 |
300000.00 |
|
POE交换机 |
10.0 |
台 |
14100.00 |
141000.00 |
|
16口入室交换机 |
1018.0 |
台 |
4715.13 |
4800000.00 |
|
高密度AP |
636.0 |
台 |
2830.19 |
1800000.00 |
|
普通AP |
628.0 |
台 |
1114.65 |
700000.00 |
|
室外AP |
80.0 |
台 |
15000.00 |
1200000.00 |
|
分布式AP主机 |
131.0 |
台 |
12213.74 |
1600000.00 |
|
微AP射频单元 |
3020.0 |
台 |
2251.66 |
6800000.00 |
|
万兆单模光模块 |
630.0 |
个 |
1100.00 |
693000.00 |
|
千兆单模光模块 |
80.0 |
个 |
300.00 |
24000.00 |
|
万兆BIDI光模块-1270 |
1018.0 |
个 |
834.97 |
850000.00 |
|
万兆BIDI光模块-1330 |
1018.0 |
个 |
834.97 |
850000.00 |
|
40G单模光模块 |
14.0 |
个 |
9500.00 |
133000.00 |
|
综合运维平台 |
1.0 |
套 |
980000.00 |
980000.00 |
|
出口防火墙 |
2.0 |
台 |
400000.00 |
800000.00 |
|
入侵防护系统 |
2.0 |
台 |
350000.00 |
700000.00 |
|
上网行为管理系统 |
2.0 |
台 |
300000.00 |
600000.00 |
|
数据中心防火墙 |
2.0 |
台 |
200000.00 |
400000.00 |
|
WEB应用防护系统 |
1.0 |
台 |
250000.00 |
250000.00 |
|
网络核心服务系统 |
2.0 |
台 |
340000.00 |
680000.00 |
|
深度威胁发现设备 |
1.0 |
台 |
320000.00 |
320000.00 |
|
网络流量分析系统 |
1.0 |
台 |
240000.00 |
240000.00 |
|
数据库审计系统 |
1.0 |
台 |
250000.00 |
250000.00 |
|
运维安全管理系统 |
1.0 |
台 |
260000.00 |
260000.00 |
|
计算节点安全防护系统 |
300.0 |
点 |
3166.67 |
950000.00 |
|
终端防病毒软件 |
1000.0 |
点 |
300.00 |
300000.00 |
|
安全管理与分析平台 |
1.0 |
套 |
500000.00 |
500000.00 |
|
日志审计系统 |
1.0 |
套 |
240000.00 |
240000.00 |
|
无线控制器 |
2.0 |
套 |
425000.00 |
850000.00 |
|
合计 |
|
|
|
32768900.00 |
2.广州城市职业学院链路建设工程
|
产品名称 |
数量 |
单位 |
单价限价(元) |
金额(元) |
|
六类信息模块 |
226.07 |
百个 |
6000.00 |
1356420.00 |
|
单口面板 |
226.07 |
百个 |
2899.97 |
655597.00 |
|
六类非屏蔽双绞线 |
1250 |
箱 |
1800.00 |
2250000.00 |
|
六类非屏蔽水晶头 |
452 |
盒 |
200.00 |
90400.00 |
|
6U壁挂网络计划 |
180 |
个 |
900.00 |
162000.00 |
|
12U壁挂式网络机柜 |
56.0 |
个 |
1200.00 |
67200.00 |
|
19英寸PDU电源 |
56.0 |
个 |
300.00 |
16800.00 |
|
辅助材料 |
1.0 |
项 |
100000.00 |
100000.00 |
|
光电混合缆 |
810.0 |
箱 |
1500.00 |
1215000.00 |
|
合计 |
|
|
|
5913417.00 |
3.广州城市职业学院数据中心机房工程
数据中心机房涉及消防工程建设内容的,供应商应配合消防建设单位进行施工,保障符合消防工程验收标准。
|
产品名称 |
单位 |
数量 |
单价限价(元) |
金额(元) |
|
顶棚装修 |
平方米 |
350 |
200.00 |
70000.00 |
|
新建隔墙 |
平方米 |
120 |
200.00 |
24000.00 |
|
门洞开孔 |
平方米 |
8 |
100.00 |
800.00 |
|
幕墙处理 |
平方米 |
225 |
100.00 |
22500.00 |
|
彩钢板装饰1 |
平方米 |
180 |
200.00 |
36000.00 |
|
彩钢板装饰2 |
平方米 |
400 |
300.00 |
120000.00 |
|
柱体包装 |
平方米 |
56 |
300.00 |
16800.00 |
|
踢脚 |
平方米 |
150 |
100.00 |
15000.00 |
|
墙面开孔 |
个 |
40 |
100.00 |
4000.00 |
|
防火门安装 |
樘 |
2 |
4800.00 |
9600.00 |
|
挡鼠板 |
块 |
5 |
500.00 |
2500.00 |
|
环氧地坪 |
平方米 |
120 |
200.00 |
24000.00 |
|
防静电架空地板 |
平方米 |
210 |
700.00 |
147000.00 |
|
防水围堰 |
个 |
3 |
700.00 |
2100.00 |
|
楼板开洞 |
个 |
2 |
900.00 |
1800.00 |
|
楼板开洞 |
个 |
4 |
300.00 |
1200.00 |
|
空调外机底座 |
个 |
48 |
400.00 |
19200.00 |
|
机柜底座 |
个 |
52 |
800.00 |
41600.00 |
|
列间空调底座 |
个 |
6 |
800.00 |
4800.00 |
|
列头柜底座 |
个 |
4 |
800.00 |
3200.00 |
|
加湿机底座 |
个 |
1 |
800.00 |
800.00 |
|
精密空调底座 |
个 |
5 |
500.00 |
2500.00 |
|
建筑垃圾清理 |
项 |
1 |
25000.00 |
25000.00 |
|
竣工保洁 |
项 |
1 |
20000.00 |
20000.00 |
|
UPS进线柜 |
台 |
1 |
78000.00 |
78000.00 |
|
UPS出线柜 |
台 |
1 |
71500.00 |
71500.00 |
|
模块化UPS |
台 |
2 |
240500.00 |
481000.00 |
|
模块化UPS |
台 |
1 |
162500.00 |
162500.00 |
|
电池开关箱 |
台 |
2 |
24000.00 |
48000.00 |
|
电池开关箱 |
台 |
1 |
16200.00 |
16200.00 |
|
蓄电池 |
节 |
400 |
1500.00 |
600000.00 |
|
电池架 |
组 |
5 |
1800.00 |
9000.00 |
|
列头柜 |
台 |
4 |
58500.00 |
234000.00 |
|
梯式走线架 |
米 |
220 |
300.00 |
66000.00 |
|
走线架吊杆 |
米 |
73 |
100.00 |
7300.00 |
|
尾纤槽 |
米 |
50 |
300.00 |
15000.00 |
|
接地铜条 |
米 |
300 |
200.00 |
60000.00 |
|
服务器机柜 |
架 |
52 |
6600.00 |
343200.00 |
|
冷通道封闭 |
个 |
2 |
70000.00 |
140000.00 |
|
PDU |
个 |
104 |
1000.00 |
104000.00 |
|
电力电缆 |
百米 |
4 |
70500.00 |
282000.00 |
|
电力电缆 |
百米 |
0.4 |
49000.00 |
19600.00 |
|
电力电缆 |
百米 |
0.25 |
35000.00 |
8750.00 |
|
电力电缆 |
百米 |
2.5 |
26800.00 |
67000.00 |
|
电力电缆 |
百米 |
0.2 |
3600.00 |
720.00 |
|
电力电缆 |
百米 |
0.25 |
2480.00 |
620.00 |
|
电力电缆 |
百米 |
0.45 |
1555.56 |
700.00 |
|
电力电缆 |
百米 |
14.56 |
1600.00 |
23296.00 |
|
电力电缆 |
百米 |
2.8 |
17200.00 |
48160.00 |
|
接地电缆 |
百米 |
0.8 |
17200.00 |
13760.00 |
|
接地电缆 |
百米 |
0.3 |
12000.00 |
3600.00 |
|
接地电缆 |
百米 |
0.6 |
1900.00 |
1140.00 |
|
接地电缆 |
百米 |
1.2 |
800.00 |
960.00 |
|
电缆桥架 |
百米 |
1.5 |
19500.00 |
29250.00 |
|
绝缘脚垫 |
一百平方米 |
0.35 |
2800.00 |
980.00 |
|
辅材 |
项 |
1 |
10000.00 |
10000.00 |
|
风冷列间空调 |
台 |
6 |
85800.00 |
514800.00 |
|
风冷机房专用空调1 |
台 |
3 |
40600.00 |
121800.00 |
|
风冷机房专用空调2 |
台 |
2 |
25600.00 |
51200.00 |
|
恒湿机 |
台 |
1 |
35600.00 |
35600.00 |
|
空调室外机安装架 |
个 |
6 |
600.00 |
3600.00 |
|
空调室外机安装架 |
个 |
6 |
500.00 |
3000.00 |
|
零星材料 |
项 |
1 |
1500.00 |
1500.00 |
|
新风机 |
台 |
1 |
35600.00 |
35600.00 |
|
过滤器 |
台 |
1 |
3000.00 |
3000.00 |
|
轴流排风机 |
台 |
1 |
1000.00 |
1000.00 |
|
电动风阀 |
个 |
9 |
400.00 |
3600.00 |
|
70℃防火阀 |
个 |
8 |
400.00 |
3200.00 |
|
手动按钮 |
个 |
5 |
100.00 |
500.00 |
|
百叶风口 |
个 |
6 |
200.00 |
1200.00 |
|
新风风管 |
平方米 |
75 |
100.00 |
7500.00 |
|
排风风管 |
平方米 |
22.5 |
200.00 |
4500.00 |
|
零星材料 |
项 |
1 |
3000.00 |
3000.00 |
|
排水管 |
米 |
0.4 |
3500.00 |
1400.00 |
|
排水管 |
米 |
0.9 |
3000.00 |
2700.00 |
|
给水管 |
米 |
0.25 |
4000.00 |
1000.00 |
|
动环采集主机 |
台 |
2 |
25000.00 |
50000.00 |
|
动环监控软件 |
套 |
1 |
20000.00 |
20000.00 |
|
电源模块 |
个 |
2 |
600.00 |
1200.00 |
|
温湿度传感器 |
个 |
14 |
500.00 |
7000.00 |
|
水浸传感器 |
个 |
16 |
400.00 |
6400.00 |
|
烟雾传感器 |
个 |
4 |
400.00 |
1600.00 |
|
氢气探测器 |
个 |
2 |
1500.00 |
3000.00 |
|
智能电表监控 |
台 |
45 |
300.00 |
13500.00 |
|
空调监控 |
台 |
11 |
300.00 |
3300.00 |
|
列头柜监控 |
台 |
4 |
300.00 |
1200.00 |
|
UPS监控 |
台 |
3 |
300.00 |
900.00 |
|
恒湿机监控 |
台 |
1 |
300.00 |
300.00 |
|
新风机监控 |
台 |
1 |
300.00 |
300.00 |
|
电池单体监控仪 |
台 |
5 |
5000.00 |
25000.00 |
|
动环系统调试 |
项 |
1 |
10000.00 |
10000.00 |
|
枪式网络摄像机 |
台 |
15 |
600.00 |
9000.00 |
|
半球网络摄像机 |
台 |
4 |
600.00 |
2400.00 |
|
NVR |
台 |
1 |
15500.00 |
15500.00 |
|
存储硬盘 |
台 |
12 |
2500.00 |
30000.00 |
|
POE交换机 |
台 |
2 |
3500.00 |
7000.00 |
|
门禁控制器 |
台 |
3 |
3500.00 |
10500.00 |
|
刷卡器 |
台 |
10 |
500.00 |
5000.00 |
|
门锁 |
台 |
10 |
200.00 |
2000.00 |
|
开门按钮 |
台 |
10 |
100.00 |
1000.00 |
|
安防系统调试 |
项 |
1 |
10000.00 |
10000.00 |
|
安防与动环工作站 |
台 |
1 |
12000.00 |
12000.00 |
|
打印机 |
台 |
1 |
800.00 |
800.00 |
|
显示大屏 |
台 |
1 |
80000.00 |
80000.00 |
|
解码器 |
台 |
1 |
12000.00 |
12000.00 |
|
信号线 |
百米 |
20 |
800.00 |
16000.00 |
|
网线 |
百米 |
15 |
600.00 |
9000.00 |
|
电源线 |
百米 |
9 |
800.00 |
7200.00 |
|
弱电桥架 |
米 |
90 |
200.00 |
18000.00 |
|
安装辅材 |
项 |
1 |
5000.00 |
5000.00 |
|
六类网线 |
百米 |
75 |
600.00 |
45000.00 |
|
六类配线架 |
个 |
90 |
400.00 |
36000.00 |
|
24芯室内光缆 |
百米 |
5 |
2500.00 |
12500.00 |
|
光纤配线模块 |
个 |
90 |
900.00 |
81000.00 |
|
理线器 |
个 |
180 |
200.00 |
36000.00 |
|
辅材 |
批 |
1 |
10000.00 |
10000.00 |
|
空调配电箱 |
个 |
1 |
11200.00 |
11200.00 |
|
空调配电箱 |
个 |
1 |
5200.00 |
5200.00 |
|
照明配电箱 |
个 |
1 |
4000.00 |
4000.00 |
|
动力配电箱 |
个 |
1 |
7500.00 |
7500.00 |
|
照明桥架 |
米 |
105 |
300.00 |
31500.00 |
|
照明灯具 |
个 |
34 |
200.00 |
6800.00 |
|
照明灯具 |
个 |
2 |
100.00 |
200.00 |
|
吸顶灯 |
个 |
12 |
100.00 |
1200.00 |
|
门口灯 |
个 |
5 |
100.00 |
500.00 |
|
翘板开关 |
个 |
12 |
100.00 |
1200.00 |
|
维修插座 |
个 |
17 |
100.00 |
1700.00 |
|
空调配电电缆 |
百米 |
2.76 |
4673.91 |
12900.00 |
|
空调配电电缆 |
百米 |
0.6 |
2200.00 |
1320.00 |
|
照明插座电缆 |
项 |
1 |
33600.00 |
33600.00 |
|
照明插座电缆 |
项 |
1 |
11300.00 |
11300.00 |
|
措施费 |
项 |
1 |
42600.00 |
42600.00 |
|
规费 |
项 |
1 |
49200.00 |
49200.00 |
|
合计 |
|
|
|
5198856 |
4.广州城市职业学院信息资源支撑平台
|
产品名称 |
数量 |
单位 |
单价限价(元) |
金额(元) |
|
扩容计算节点1 |
10.0 |
台 |
200000.00 |
2000000.00 |
|
扩容计算节点2 |
4.0 |
台 |
112500.00 |
450000.00 |
|
信息资源支撑平台 |
48.0 |
cpu |
7291.67 |
350000.00 |
|
信息资源支撑平台 |
48.0 |
cpu |
12500.00 |
600000.00 |
|
信息资源支撑平台 |
1.0 |
套 |
98000.00 |
98000.00 |
|
存储阵列1 |
2.0 |
台 |
900000.00 |
1800000.00 |
|
存储阵列2 |
1.0 |
台 |
270000.00 |
270000.00 |
|
业务容灾节点 |
1.0 |
台 |
259800.00 |
259800.00 |
|
数据备份系统 |
3.0 |
套 |
333333.33 |
1000000.00 |
|
FC SAN交换机 |
2.0 |
台 |
227500.00 |
455000.00 |
|
数据中心交换机 |
2.0 |
台 |
77800.00 |
155600.00 |
|
网管接入交换机 |
2.0 |
台 |
12400.00 |
24800.00 |
|
虚拟机迁移服务 |
170.0 |
项 |
3200.00 |
544000.00 |
|
信息资源支撑平台 |
6.0 |
cpu |
46666.67 |
280000.00 |
|
国产化计算节点 |
3.0 |
台 |
333333.33 |
1000000.00 |
|
合计 |
|
|
|
9287200.00 |
★投标人需严格按照上述分项限价要求提供分项明细报价,若存在超出分项限价的情况,则符合性审查判定为不满足,不予通过。
(二)项目背景
广州城市职业学院科教城新校区为新建校区,规划总用地面积704834平方米,建有1栋图书馆与信息中心、2栋教学楼、1栋礼堂及学生服务中心、1栋城市服务实训中心、3栋城市建设实训中心、1栋行政办公楼、15栋学生宿舍楼、2栋学生餐厅,计划2023年交付使用。广州城市职业学院科教城新校区土建工程交付后,配套的教学科研设施、行政办公设施、生活服务设施、信息化设施等关键基础设施缺一不可。为保障科教城校区顺利投入办学,夯实智慧校园支撑基础,应建设计算机网络及安全系统、链路建设工程、数据中心建设工程和信息资源支撑平台等数字校园信息化基础设施。
(三)采购范围
1.采购目的:通过本次招标,确定1家单位为广州城市职业学院2023年智慧校园建设项目——科教城校区信息化基础设施建设项目供应商。
2.最高限价:人民币¥53168373.00元,凡超出最高限价的,一律视为无效报价。
3.服务期限:从合同签订之日起至通过项目终验之日止。
(四)目标需求
1.投资目标:投资金额不超过合同规定金额。
2.工期目标:项目在合同规定的期限内竣工验收,并投入使用。
3.质量目标:实现合同和设计方案的各项功能,并符合设计方案的质量标准,将系统建设成一个先进、实用、体现当代高新技术水平的信息化建设工程,同时保证系统的可靠性、安全性和高性能。
4.★投标人须承诺确保项目通过广州市政务服务数据管理局的最终验收。
5.计算机网络及安全系统的投标报价含与电信运营商认证对接费用。
(五)模块功能要求
1.广州城市职业学院计算机网络及安全系统
(1)出口路由器
1) ★交换容量≥180Tbps;包转发率≥45000Mpps;配置≥16个千兆以太网光电复用接口,万兆以太网光接口数≥9个(含单模万兆光模块 10KM),40G以太网光接口数≥2个(含光模块);电源模块≥2个
2)▲采用正交CLOS架构设计;整机业务插槽数量≥8个,不含主控、交换网板槽位;总槽位数≥14(包括线卡槽位+主控+交换网板);配置主控引擎模块≥2,交换网板≥4块,业务处理卡插槽≥2个;配置NAT业务板卡≥1块
3) 设备支持单槽单向最大带宽≥400Gbps
4) 整机支持不少于3200万条NAT
5) 支持并配置静态路由、等价路由、策略路由;支持并可配置RIPv1/v2、BGPv4、BGP4+等路由协议
6) 支持并配置园区网出口多运营商智能自动选路、智能DNS
7) 电源系统支持N+M冗余,支持一体化供电方式
8) ▲支持多路径负载分担功能(ECMP),支持非等速链路的负载分担(UCMP),实现不同路径按带宽比例负载分担。(投标时提供国家认可的第三方检测机构测试报告扫描件)
9) 支持IPV4静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS、路由策略,支持4M IPv4 FIB
10) 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持2M IPv6 FIB
11) 支持FE、GE、10Ge(LAN/WAN)、40Ge、50Ge、100Ge等接口
12) 支持分布式Netstream功能
13) 支持将两台物理设备虚拟化为一台逻辑设备,虚拟组内可以实现一致的转发表项,统一的管理,跨物理设备的链路聚合
14) 所投设备具备SRv6能力
15) 所投设备具备IPv6能力
16) ▲NAT双向流量的最大吞吐量支持≥160G;(投标时提供具有国家认可的第三方检测机构测试报告扫描件)
17) 为简化ACL配置,所投设备需支持全局ACL功能
18) 支持包括但不限于PPPoE、IPoE、Web,802.1x计费功能,支持按不同地址段区分业务,实现不同业务的差异化限速,差异化计费功能。
19) 支持二层无感知接入、三层无感知接入
20) ▲设备支持基于IPv4认证后的IPv6地址按需分配。(投标时提供国家认可的第三方检测机构测试报告扫描件)
21) 支持热补丁功能,可在线进行补丁升级
22) 为提高设备软件稳定性及可靠性,主备倒换时业务不中断,需要支持NSR功能
23) 为检测设备之间的可达性、时延、丢包率、抖动等信息,设备需支持NQA检测网络网络质量
24) 支持防攻击能力,包括但不限于:ARP攻击、IPv6报文攻击、超大Trace报文攻击、TCP SYN flood、Ping flood、DHCP DDOS、PADI DDOS的防御等
(2)核心交换机
1)★采用CLOS交换架构,要求交换网板与主控引擎硬件槽位分离,配置独立主控引擎插槽≥2个,交换网板数≥4个,独立业务板槽位数≥16个;配置≥2个主控引擎,独立交换网板插槽≥4个;配置万兆以太光口≥32个(含30个单模万兆光模块 10KM),100G以太光口≥20个(含20个单模100G光模块10KM),40G以太光口≥24个(含24个单模 40G光模块 10KM),100G AOC /QSFP+ 线缆≥1条;配置≥4个模块化电源;含2个单模万兆光模块80KM
2)▲交换容量≥1000Tbps;包转发率≥192000Mpps
3)单跳报文最小转发时延<1μs
4)整机支持管理同时web认证速度≥3000个用户/秒,支持管理同时web认证用户
5)支持ARP最大容量均为272K个;支持的MAC最大容量均为1M个;支持的ACL条目最大容量均为512K个;支持的IPv4 FIB最大容量均为3M个,支持IPv6 FIB最大容量均为1M个
6)支持OpenFlow功能
7)支持VxLAN多种方式接入 ,支持VxLAN二三层互通
8)为增强运维管理能力,支持纵向虚拟化技术
9)每端口支持8个优先级队列,3个丢弃优先级,支持SP、WRR、SP+WRR三种队列调度算法
10)支持精细化的流量监管
11)支持WRED拥塞避免
12)支持流量整形Shapping
13)支持802.1p、TOS、DSCP、EXP优先级映射
14)支持Ingress/Egress ACL
15)支持标准和扩展ACL
16)支持IPv4/IPv6 BFD功能,支持BFD与OSPFv2联动、BFD与VRRP联动、BFD与OSPFv3联动、BFD与BGP4+联动,支持BFD 3ms最小探测间隔测试,平均收敛性能≤10ms
17)▲使用如INQA或IPCA等技术,实现通过直接对业务报文进行标记的方法,实现对网络级和设备级的丢包统计。(投标时提供国家认可的第三方检测机构测试报告扫描件)
18)支持ISSU技术,实现全业务在线升级
19)支持VRRPv3链路冗余
20)支持热补丁功能,可在线进行补丁升级
21)支持Telemetry可视化功能
22)支持L2/L3 VPN;支持VLL;支持VPLS;支持Segment Routing
23)支持CPU保护,支持ARP防攻击,支持MACsec加密技术,支支持SNMPv1/v2/v3,支持端口镜像/流镜像/VLAN镜像,支持DHCP Snooping
24)支持802.1x认证
25)支持RIPng、OSPFv3、BGP4+、IS-ISv6协议,支持IPv6策略路由;支持DHCPv6功能、IPv6 portal功能、IPv6管理功能;支持基于IPv4\IPv6的VRRP功能
26)支持SAVA和SAVI功能
27)支持Bras功能,能够实现PPPoE、IPoE接入认证方式,满足不低于30000用户数上网认证需求
(3)SDN控制平台
1)采用开放式架构,可以通过接口方式灵活扩展新的功能
2)在扁平化的大二层组网环境下,支持端口特定的隔离策略,既能隔离 arp、单播、 dhcp 报文又能放通其他正常的二层报文。
3)支持自定义资产终端准入免确认时间,免确认时间内自动进行整网资产哑终端设备的IP+MAC等信息收集
4)支持终端入网时,管理员需在准入审批界面手动确认,终端才允许入网。支持资产终端的位置识别,满足辅助终端资产管理
5)配置管理组件、交换自动化运维组件、交换策略随行及准入管控组件、交换服务链组件
6)支持学校园区、数据中心和WAN融合管理与控制,实现统一安装部署,统一界面展示,统一门户登陆
7)支持VXLAN网络与传统VLAN网络统一运维,统一拓扑呈现
8)▲支持一套软件实现SDN网络与无线网络一体化管理,包括统一管理,统一策略,统一转发,统一拓扑呈现。
9)支持兼容第三方交换机品牌,实现业务随行。
10)▲支持SDN网络的BRAS方案的统一管理,统一拓扑和呈现,并支持配置下发。(投标时提供国家认可的第三方检测机构测试报告扫描件)
11)支持故障设备替换即插即用,同时支持不同型号的设备替换能力
12) SDN网络中,支持在增加汇聚和接入设备时,Underlay和Overlay的配置可以自动下发。
13)支持一套SDN软件实现多个Fabric设备自动化上线能力。
14)接入交换机支持多级串联,并且仍然能够支持自动化上线,也支持终端业务随行的能力。
15) Access设备支持环形组网,并且支持后续自动化部署
16)设备自动化上线过程,支持Access设备的堆叠,要求最大支持9台设备的堆叠,支持聚合组网的自动识别和部署。
17)支持IPv6单栈场景,Underlay网络基于IPv6地址实现自动化上线
18)网络层面支持VxLan,通过VxLan实现业务解耦及业务隔离。
19)支持IPv4、IPv6双栈部署模型,支持V4认证,V6无感知放行,并同时支持V4/V6策略管控。
20)不同用户组,进入不同的虚拟专网,并可实现终端移动,仍进入专属的虚拟专网,实现虚拟专网隔离与位置无关,不需要人工干预。
21)要求用户移动到不同位置可以获取相同的访问权限;同时也可以在不同的位置获取不同的访问权限。
22)支持一套软件实现SDN网络与无线网络一体化管理,包括统一管理,统一策略,统一转发,统一拓扑呈现
23)支持EVPN三层组播,基于VXLAN组网,实现组播流量跨VXLAN转发。
24)支持动、静态IP地址混合部署场景;
25)支持网络中设备的配置、表项的变更分析统计,并能够展示设备的配置、表项变更详情。
26)支持园区、数据中心跨域场景,智能运维能力融合,实现界面融合,统一部署,统一呈现。
27)▲提供SDN网络控制器基本授权≥1套、虚拟网络自动化许可≥42个、业务随行许可≥40个、SDN网络物理交换机管理许可≥1300个、SDN网络物理路由器管理许可≥2个、SDN网络物理无线AP管理许可≥5350个、终端智能准入授权≥2000台、终端智能识别授权≥2000台、技术支持服务≥3年,并提供相应的运行物理环境。
28)★为保证校园网的运维管理的便捷性及良好的兼容性,出口路由器、核心交换机、SDN控制平台、万兆汇聚交换机1、万兆汇聚交换机2、POE交换机、16口入室交换机、高密度AP、分布式AP主机、微AP射频单元、综合运维平台、无线控制器为同一品牌。
(4)认证计费平台组件
1)此次采购的认证计费组件含认证计费及用户管理软件,含认证客户端,实配不少于30000注册用户并可管理,实现多校区统一认证。
2)为降低出口链路单点故障,此次部署的认证计费系统为旁路部署模式,为最大限度地利用原有服务器资源,降低采购成本
3)配置≥2个电源,≥4个万兆光口(含万兆模块);支持V4/V6双栈;支持不少于30000用户同时在线
4)支持配合第三方BRAS/AC实现双栈联动认证
5)实配IPv6组件、自助服务组件、portal授权组件以及≥30000开户数授权
6)设备认证性能:MAC认证性能≥2500次/秒,IPOE认证性能≥1000次/秒
7)实配IPv6功能组件,支持IP变更时,与认证计费平台联动:阻断旧的IPv4与IPv6,通知新的IPv4与IPv6上线
8)实配运营商对接组件,支持与运营商BRAS对接,并支持校园账号与运营商账号的绑定,可实现校园网账号与运营商账号的统一认证,对校方及运营商不增加额外的费用
9)支持用户v4认证成功在线后,同一用户的v6地址访问外网时能自动认证成功上线,无需再输入账号密码
10)支持用户纯v6环境不依赖第三方设备实现无感知认证,即用户v6地址变化后自动认证上线
11)支持配合第三方厂家包括但不限于如华为、H3C、锐捷、中兴、Juniper主流BRAS/AC实现IPv6或双栈联动准入认证,以及IPv6无感知认证
12)支持跳过RADIUS认证机制和RADIUS服务器在中断后而不影响用户接入的机制,保证用户的利益
13)需支持三层环境下通过DHCP方式或SNMP方式实现IPv4和IPv6无感知认证
14)要求支持通过登陆地址段、VLAN ID来限制户账号漫游
15)支持采集v6上网日志,上网日志需支持151号文要求
16)当一个运营商提供一条以上链路,需支持同一运营商多条链路的PPPoE代拨的负载均衡
17)支持通过Portal协议配合第三方BRAS/AC实现双栈联动认证
18)在IPoE、Portal认证环境下,支持授权用户在自助平台,输入终端v4或v6地址实现代认证上线。
(5)万兆汇聚交换机1
1) ★交换容量≥4.8Tbps;包转发率≥2000Mpps;支持并实配10GE以太光口数≥48个,100G/40G以太光接口≥8个(含1个100G光模块),独立可插拔模块化电源≥2个,≥1块独立防火墙插卡模块,该防火墙卡实现网络与安全深度融合,从楼宇汇聚实现网络安全防护,满足校园网安全管理需求。(提供官网链接及截图证明或提供说明书扫描件或彩页扫描件).
2)支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机
3)支持硬件层级双boot,采用两个FLASH芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免因FLASH芯片故障导致交换机无法启动。
4)具备IPv6功能:支持RIP,OSPF,BGP,RIPng,OSPF等
5)整机最大路由地址表≥768K;整机最大ARP地址表≥94K;整机最大MAC地址表≥704K
6) IP分片和重组
7)支持集群或堆叠技术,实现单一界面管理多台设备。
8)支持源端口标识,支持增加时间戳及以太网头。
9)识别指定报文,修改mac地址或IP地址后复制转发,识别指定报文。
10)支持基于MAC地址的VLAN
11)支持基于IP子网的VLAN
12)支持ND(Neighbor Discover);支持PMTU;支持 ICMP v6、Telnet v6、SFTP v6、SNMP v6、BFD v6、VRRP v3;支持IPv6 Portal;支持IPv6 tunnel
13)支持TCB(Transient Capture Buffer),监控队列丢包的技术.当队列发生丢包时,系统将收集丢包时间、丢包原因、被丢弃报文的原始。
14)支持进行远程维护管理
15)支持基于端口、流量N:M复制,M或N2X(X=所投型号最大端口数)。
16)支持GRE隧道剥离封装,支持同源同宿,支持报文截断。
17)识别指定报文,修改mac地址或IP地址后复制转发,识别指定报文。
(6)万兆汇聚交换机2
1) ★交换容量≥4.8Tbps;包转发率≥2800Mpps;支持并实配10G/25G以太光口数≥48个(含光模块),100G/40G以太网光口数≥8个(含1个100G光模块)。≥1块独立防火墙插卡模块,该防火墙卡实现网络与安全深度融合,从楼宇汇聚实现网络安全防护,满足校园网安全管理需求。(提供官网链接及截图证明或提供说明书扫描件或彩页扫描件)。
2)支持硬件健康状态可视化,可以对风扇状态、电源、温度、板载电压进行监控,尤其是在日常巡查中发现电压异常前兆,可及时处理,避免出现电压异常宕机
3)支持硬件层级双boot,采用两个FLASH芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免因FLASH芯片故障导致交换机无法启动。
4)具备IPv6功能:支持RIP,OSPF等
5)电源、接口模块、风扇等关键部件可热插拔,前后通风,且风道可调;支持冗余电源模块、冗余风扇模块
6)支持安全启动,在系统启动过程中支持安全检测,防止对系统镜像进行修改和伪造数据
7)支持cpu保护功能
8)支持Telemetry可视化;支持NETCONF网络管理协议;支持Python脚本管理运维;支持系统日志Syslog
9)支持ND(Neighbor Discover);支持PMTU;支持 ICMP v6、Telnet v6、SFTP v6、SNMP v6、BFD v6、VRRP v3;支持IPv6 Portal;支持IPv6 tunnel
10)支持VxLAN二层网关;支持VxLAN三层网关;支持EVPN
11)支持Telemetry可视化;支持NETCONF网络管理协议;支持Python脚本管理运维;支持系统日志Syslog;支持分级告警;支持电源的告警功能;支持风扇、温度告警。
12)支持远程维护管理。
(7)POE交换机
1) ★交换性能≥4.2Tbps,转发性能≥220Mpps; 固化10/100/1000M以太网端口≥24,1G/10G SFP+非复用口≥4个,所有电口均支持POE和POE+远程供电
2)配置≥2块360W交流电源,整机 POE 输出功率≥600W。
3) MAC地址≥16K,ARP表项≥1000条,FIB表项≥500条
4)支持同时开启 ACL、认证、保护功能同时开启,不会相互冲突、制约
5)支持OpenFlow 1.3协议
6)支持基于端口的 VLAN,支持基于协议的 VLAN;支持基于 MAC 的 VLAN;支持最大 VLAN 数≥4000个
7)实现CPU 保护功能,能限制非法报文对 CPU 的攻击,保护交换机在各种环境下稳定工作。
8)支持设备虚拟化功能。
9)支持IPv4 静态路由、RIPv1/v2;支持IPv6 静态路由、RIPng;支持OSPFv1/v2,OSPFv3。
10)支持IGMP Snooping /MLD Snooping;支持组播VLAN。
11)支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类;支持时间段(Time Range)ACL;支持基于端口、VLAN、全局下发ACL。
12)专业的内置防雷技术,支持 ≥6KV 业务端口防雷能力。
13)支持丰富的用户访问方式,PC机、微信小程序等。
(8)16口入室交换机
1) ★交换容量≥4.2Tbps;包转发率120Mpps;固化10/100/1000M以太网电口≥16个,1G/2.5G/5G自适应口≥2个,1G/10G光接口≥2个(含10G光模块),实配≥10个电口支持PoE/PoE+供电。
2)支持POE和POE+远程供电,支持整机 POE 输出功率≥125W
3)整机最大路由地址表≥1K;整机最大ARP地址表≥1K;整机最大MAC地址表≥16K
4)支持设备端上电后支持通过注册上线和免注册上线方式实现即插即用功能
5)支持速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,当设备端口检测到环路时,执行关联策略并通告
6)交换机为根据教育行业用户需求定制开发的产品。满足校园网高性能、高密度接入并提供安全接入策略和网络管理维护易用性,支持IPv6技术发展的趋势和校园网IPv6部署的落地;提供交换机软件平台的计算机软件著作权登记证书扫描件
7)为避免设备运行时产生噪声污染,要求设备采用静音设计
8)支持IPv4静态路由、RIP、OSPF;支持IPv6静态路由、RIPng、OSPFv3
9)支持ERPS功能,收敛时间小于50ms
10)支持BFD FOR VRRP功能;支持RRPP(快速环网保护协议),环网故障恢复时间不超过50ms;支持Smartlink,收敛时间≤50ms;支持PVST功能:收敛时间≤50ms
11)支持基于第二层、第三层和第四层的ACL;支持基于端口和VLAN的 ACL;支持IPv6 ACL;支持802.1x认证,支持集中式MAC地址认证
12)提供N:1设备虚拟化功能,可以将多台物理设备虚拟化为一台逻辑设备,逻辑设备实现一致的转发表项,统一的管理。
13)支持链路聚合基本功能及聚合零丢包
14)专业的内置防雷技术,支持≥6KV业务端口防雷能力。
15)支持进行远程维护管理。
(9)高密度AP
1)采用硬件独立的三射频/四射频设计;采用三路/四路双频设计, 整机不少于6条空间流。支持802.11ax标准,支持1024QAM调制解调方式,支持160MHz工作频宽;整机最大速率≥5.375Gbps
2)至少支持1个2.5G以太网端口、1个SFP光口,同时支持PSE对外供电(扩展物联网),支持内置蓝牙5.0(BLE)或Zigbee,可支持扩展
3)至少支持5个外置物联网模块链式扩展。
4)支持Wi-Fi 6终端的智能引导
5)支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响
6) Wi-Fi 6射频可切换,其中一个射频支持2.4G射频和5G射频切换
7)整机接入用户规格≥1530个
8)通过转移部分慢速设备的服务资源(如时间、带宽等)给快速设备,优化等待时间,使高协议终端可以充分利用空口,降低低协议终端对高协议终端的影响,提高无线网络的整体传输速度和性能。
9)支持网络故障诊断、设备软件版本备份、升级功能
10)▲在网络拥塞情况下,通过对终端发送的报文进行识别,在多业务并行处理时,可以对关键业务(如视频会议、时延敏感类游戏等)优先处理从而实现应用加速(投标时提供国家认可的第三方检测机构测试报告扫描件)
(10)普通AP
1)采用双路双频设计,一个2.4GHz射频卡,一个5GHz射频卡, 整机4条空间流,支持两张射频卡同时工作在5G频段。支持蓝牙5.1(内置)。
2)支持工作在802.11ax模式,支持1024QAM调制解调方式,支持160MHz工作频宽
3)整机最大无线速率≥2.97Gbps,其中5G射频速率≥2.4G,2.4G射频速率≥0.575G,固化接口数≥2个,至少支持1个1G以太网端口、1个2.5G SFP光口
4)支持PoE/本地DC48V电源两种供电模式
5)支持实现AP虚拟化功能,实现一台AP虚拟为多台AP,分别受不同AC设备独立管理,互不影响
6)支持壁挂、吸顶和面板安装方式
7) ▲通过转移部分慢速设备的服务资源(如时间、带宽等)给快速设备,优化等待时间,使高协议终端可以充分利用空口,降低低协议终端对高协议终端的影响,提高无线网络的整体传输速度和性能。(投标时提供国家认可的第三方检测机构测试报告扫描件)
8)随着网络技术和多媒体技术的快速发展,应用种类日渐丰富且流量更加多样化;游戏、语音、视频、远程会议等应用成为日常主流。“边缘感知”功能可精细化识别各个应用,同时能对应用流量进行分析,并对识别出的应用优先调度
9)在网络拥塞情况下,通过对终端发送的报文进行识别,在多业务并行处理时,可以对关键业务(如视频会议、时延敏感类游戏等)优先处理从而实现应用加速。
(11)室外AP
1) ▲支持802.11ax标准,采用三路双频设计,采用三射频设计,配置内置全向天线,或外置天线。
2) 5G及2.4G频段,5GHz单射频支持4*4 MIMO,且单射频最大接入速率≥2.4Gbps,2.4GHz单射频支持4*4 MIMO,整机≥10条空间流
3)整机最大接入速率≥5.3Gbps;配置1个PoE供电器,防水接头≥4个,≥2块千兆单模光模块
4)至少支持2个以太网口上联,一个电口一个光口,支持1个10/100/1000M以太网端口对外供电(扩展物联网模块),或≥3个接口(其中1个100/1000M/2.5G/5G/10G接口)
5)单射频支持最大接入用户数≥ 500个,整机接入用户规格≥ 1500个。
6)⽀持内置物联网功能扩展模块。
7)满足 IP68 防护等级
8)支持 SNMP(V1、V2、V3)、Trap、Telnet、TFTP、FTP、HTTP、Web 等管理方式
9)支持MU-MIMO特性,SU-MIMO性能≥914Mbps,MU-MIMO性能1651Mbps,MU-MIMO 为 SU-MIMO 性能≥ 1.8 倍。
10)内置 GPS 模块。
(12)分布式AP主机
1) ▲交换容量≥2.4Tbps,转发性能≥396Mpps
2) ▲配置万兆SFP+光口≥4个(含光模块),千兆SFP光口≥48个;支持供电输出口≥48个,可为48个微AP射频单元提供接入服务,包含光电混合交换机理线箱*1(1U,支持48根缆)
3)配置≥1个标准USB2.0接口
4)配置双电源,配置2风扇模块,工作环境温度-5ºC~45ºC
5)整机最大路由地址表≥80K;整机最大ARP地址表≥64K;整机最大MAC地址表≥320K
6)可拔插式供电模块设计,支持供电模块1+1冗余备份,支持简化部署,分布式AP主机和微AP射频单元可以通过光纤线链接传输数据;分布式AP主机和微AP射频单元之间至少可支持3km的无损传输距离 ;支持有线/无线逻辑隔离和基于不同vlan的数据转发;支持对无线终端负载均衡,支持本地数据转发
7)整机最大无线终端接入数不少于3072个
8)支持IPv4静态路由、RIP、OSPF、ISIS、BGP;支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+;支持IPv4和IPv6环境下的策略路由 ;支持IPv6手动隧道、6to4隧道和ISATAP隧道
9)支持CPU保护功能
10)支持ERPS功能
11)支持VxLAN二层互通;支持VxLAN集中式网关互通功能;支持EVPN分布式网关二三层互通功能
12)支持硬件BFD,最小检测间隔为3ms;支持跨设备链路聚合技术DRNI/M-LAG;支持RRPP(快速环网保护协议);支持Smartlink;支持RSTP功能;支持MSTP功能;支持PVST功能
13)支持链路聚合基本功能及聚合零丢包
14)支持SNMP V1/V2/V3、RMON、SSHV2;支持OAM(802.1AG, 802.3AH)以太网运行、维护和管理标准
(13)微AP射频单元
1) ▲整机采用双频四流设计,最大接入速率≥2.97Gbps;整机≥4条空间流,其中5GHz射频≥2空间流,最大协商速率≥2.4Gbps,2.4GHz射频≥2空间流,最大协商速率≥0.575Gbps
2)支持802.11ax标准,采用双路双频设计
3)支持1G/2.5G光口≥1个,支持1G以太网口≥8个,使用光电混合供电,包含2个SFP千兆光电混合光模块(1310nm,10km,LC),包含2个光电混合缆连接器尾缆-PELC/PC-ODF-单模-1.2m
4)支持多种形态安装,可壁挂或适配面板安装;含一个千兆光模块
5)支持内置蓝牙5.1或以上
6)支持即插即用,更换微AP射频单元后,无需做任何配置,即可替换使用
(14)万兆单模光模块
1)万兆LC接口模块(1310nm),10km,适用于SFP+接口
(15)千兆单模光模块
1) 1000BASE-LX mini GBIC转换模块(1310nm),10km
(16)万兆BIDI光模块-1270
1)光模块-SFP+万兆,光模块,10km,LC。
(17)万兆BIDI光模块-1330
1)光模块-SFP+万兆,光模块,10km,LC。
(18)40G单模光模块
1) 40G LR4光模块,QSFP+封装,LC接口,波长1264nm-1337nm,需配套单模光纤使用,最大传输距离为10Km
(19)综合运维平台
1)支持监控资源节点数≥500个(不含无线设备AP)或无线设备AP≥5000个。支持大规模资源监控,支持分布式管理、分域分权管理。功能包含业务服务、告警中心、资源管理(资源、拓扑和无线)、脚本监控、日志监控、统计报表组件。支持网络虚拟化。含IP地址管理、端到端管理管理组件、机房接口开发服务包、机房监控管理组件、自动巡检功能、Portal组件、≥2000个网络设备授权、≥1100个AP监控节点授权、≥200个资源监控节点授权
2)支持多种提醒方式,如告警实时提醒(告警板)、告警提示音、微信告警。
3)系统支持灵活定制告警级别,支持重复和闪断告警过滤。
4)对同类型监控对象支持按需自定义监控模板,包括采集哪些指标、采集间隔、阈值、告警级别、触发次数,实现灵活高效的个性化监控需求
5)支持批量的设备运行状态检查。支持以任务方式(周期性任务、一次性任务或立即任务)批量的检查设备运行状态。
6) ▲支持分析报告实时输出:设备的运行状态信息采集完成后,管理员可以实时输出单台设备的运行明细报告、分类汇总报告、网络运行检查汇总报告。(投标时提供国家认可的第三方检测机构测试报告扫描件)
7)支持对巡检到的告警按照设备维度和巡检指标维度分别展示。
8)配置≥200个应用管理包含操作系统、数据库、服务器等定制化报表功能授权,≥200台网络设备的IP地址管理功能
(20)出口防火墙
1)硬件外形:标准机架式设备
2)防火墙吞吐量≧200Gbps,IPS吞吐量≧50Gbps,最大并发连接数≧3200万,每秒新建会话数≧100万,IPSEC VPN隧道数最大支持≧20000条隧道,配置千兆电口≧8个(2对bypass接口)、千兆光口≧8个(含光模块)、万兆光口≧8个(含光模块)、40GE(QSFP+)接口≧6个(含光模块)、带外管理口≧1个,1+1冗余电源;
3)设备性能:满足不少于20G网络带宽性能
4)主要功能:支持基于状态检测的访问控制、NAT地址转换、流量管理等
5)网络、服务器与终端设备的虚拟补丁,零日漏洞检测,APT 防护,C&C 违规外联及僵尸网络检测,勒索软件、病毒、木马、蠕虫等恶意程序防护,恶意网站过滤、网站分类访问等。
6)支持透明、路由、混合、旁路等多种工作模式;
7)为了保障内网服务器安全,要求所投产品支持服务器负载均衡,可对服务器回话状态进行监控,支持服务器健康检查和服务器回话保护,支持回话保持,支持加权哈希、加权轮训、加权最小会话数等算法;
8)必须支持智能DNS提供入站负载均衡,当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址。使外网访问内部服务器的流量可以在多条链路上实现智能分担;
9)支持OSFP、BGP、RIP等路由协议
10)支持IPv4和IPv6的静态路由;
11)支持源NAT和目的NAT,且支持NAT扩展技术
12) SSLVPN支持包括但不限于安卓、IOS、MAC OS、windows、linux等平台的客户端
13)支持SSL代理功能,能够解密HTTPS/POP3S/SMTPS/IMAPS流量
14)支持数据包路径检测,可模拟数据包穿越设备,对设备的各个功能模块进行有效性检测,非传统意义的debug功能,并通过图形化以及文字描述的方式将检测过程及检测结果呈现给用户,以便快速的进行故障定位
15)支持A-S模式,A-A模式;支持NAT场景的非对称流量,同时支持BFD for static,ospf,BGP,保证网络的快速收敛
16)支持抵御所列所有攻击类型,包括但不限于:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke;
17)支持基于安全域、源IP地址、目的IP地址、特定协议类型、应用、角色或用户等进行会话数量限制,并且支持建立会话速率限制;支持对Policy策略首次命中时间、最近一次命中时间、最近未命中天数的统计和记录
18)具备对应用程序的识别和控制能力。应用程序特征库不少于6000种,并支持在线更新;
19)支持流量管控功能
20)支持策略助手功能,策略助手能够提取命中指定策略ID的流量作为流量数据分析源,生成服务并且根据管理员设置的替换规则、聚合规则优化流量数据,最后自动生成符合管理员期望的安全策略规则
21)提供移动端的告警功能:通过手机可以第一时间获知设备的实时CPU、内存、流量趋势,以及应用、用户排名、威胁信息等安全状态、帮助快速定位问题、安全可视化实时呈现;支持移动端接收推送的安全事件(包括但不限于黑链,WEBSHELL,僵尸网络),并可以进行相关安全事件的一键处置(包括一键断网等)。支持在WEB界面上监控显示设备的整机流量、接口流量、每秒新建数、并发连接数信息;产品支持管理员双因素认证功能,用户通过用户名/密码和Key等不同方式登陆产品管理界面。
22)将本地未识别事件上报云端,云端结合第三方情报或者专家知识库判别风险,并将安全信息同步至本地,以抵御威胁事件
23)支持对常见Web应用攻击防御,攻击类型支持跨站脚本(XSS)攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型,产品预定义Web应用漏洞特征库超过3300种。产品支持CC攻击防护功能。产品支持未知威胁检测能力。
24)支持在线抓包功能,可基于源地址、目的地址、协议、应用等参数配置抓包条件
25)支持用户账号全生命周期保护功能,包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测,防止因账号被暴力破解导致的非法提权情况发生。支持文件目录防护功能,通过对用户账号进行认证,对网站内容的修改行为进行合法性控制。支持扩展基于流的病毒过滤功能,支持压缩病毒文件的扫描,超过2300万的病毒特征库,支持病毒库的实时网络更新
26)支持内网失陷主机检测,防止数据进一步外泄和威胁扩散,支持TCP、HTTP、DNS、DNS隧道、DGA检测等协议类型扫描;
27)实际配置web防护功能,AV病毒查杀功能,5年WEB应用防护识别库、IPS特征库、僵尸网络与病毒防护库、实时漏洞分析识别库和URL&应用识别库升级授权。
(21)入侵防护系统
1)硬件外形:标准机架式设备
2)整机吞吐量≧40Gbps,IPS吞吐量(HTTP)≧28Gbps,最大并发连接数≧1200万,TCP每秒新建连接数≧60万,HTTP每秒新建连接数≧49万;配置≧1T SSD硬盘、千兆电口≧4个(2组Bypass接口)、千兆光口≧16个(含光模块),万兆光口≧8个(含光模块)、HA口(SFP+)≧2个(含光模块)、1+1冗余电源,配置≥3年IPS/AV功能授权函
3)设备性能:满足不少于10G网络带宽性能
4)主要功能:支持网络、服务器与终端设备的虚拟补丁,零日漏洞检测,APT 防护,C&C 违规外联及僵尸网络检测,勒索软件、病毒、木马、蠕虫等恶意程序防护,恶意网站过滤、网站分类访问等。
5)支持针对HTTP、SMTP、IMAP、POP3、VOIP、NETBIOS等协议和应用的攻击检测;支持HTTP Get、Head、Put、Post等多种协议方法检查
6)支持自定义入侵检测特征:可依据TCP、UDP、SMB、HTTP等网络层的各项参数设置自定义特征;全面设置TCP/IP应用层的特征比对内容而不受通信协议限制;支持跨数据包检测机制
7)提供≥15000多种特征的攻击检测,特征库支持网络实时更新
8)支持威胁详情URI和攻击数据解码;支持IPv6环境下入侵检测;支持IPv6威胁日志显示和下载;支持SSL加密流量的检测;
9)系统具备对网站外链检测功能;系统具备对CC攻击的检测;系统具备对跨站脚本攻击的检测能力;系统具备对SQL注入攻击的检测能力
10)支持对ftp、telnet、smtp、pop3、imap弱口令行为进行检测
11)基于应用特征、行为和关联信息的应用识别;可识别超过6000种或以上应用程序;支持SSL加密应用识别与控制;能够准确识别IM、P2P下载、文件传输、邮件、在线游戏、股票软件、流媒体、非法信道等应用;支持针对包括但不限于Android、iOS等移动应用的识别;
12)支持扩展基于流的病毒过滤功能,支持压缩病毒文件的扫描,超过2300万的病毒特征库,支持病毒库的实时网络更新
13)支持内网失陷主机检测,防止数据进一步外泄和威胁扩散,支持TCP、HTTP、DNS、DNS隧道、DGA检测等协议类型扫描;
14)支持接口硬件Bypass;通过外置的组件,支持断电Bypass功能;支持外置Bypass; 支持H-A部署;支持双机热备功能
15)支持在同一条安全策略设置源安全域、目的安全域、用户、服务、应用、入侵防护和反病毒的访问控制; 支持策略命中数统计功能,便于管理员维护策略;支持预定义和自定义安全策略;安全策略规则支持复制、粘贴和移动操作。支持安全策略的冗余检测;支持安全策略的命中数检测;支持安全策略的时间表有效性检测;
16)登陆管理支持HTTPS、SSH、Console等管理方式;支持Radius或Local方式进行管理员身份认证;支持多级管理权限设置功能;支持SNMP v1、v2c、V3;支持电子邮件、SNMP、SYSLOG及自定义等多种响应方式进行实时推送;同时支持TAP/L2/L3模式的混合部署。
17)支持全面的威胁监控,包括攻击名、严重程度、时间、地址、通信协议和解决建议等信息;支持基于用户/IP查看阻断次数以及应用阻断详情;支持用户应用流量、URL访问等统计分析;支持应用的多维度统计监控;支持设备CPU、内存、温度、风扇等状态监控;
18)提供移动端的监控通告服务,服务内容包括:安全资讯、设备监控、告警信息、威胁日志等。
(22)上网行为管理系统
1)硬件外形:标准机架式设备
2)设备性能:满足不少于20G网络带宽性能
3)配备≧1个管理口,≧1个HA口,≧4个千兆电口,≧8个万兆光口(含光模块),≧2个40GE接口(含光模块) ;冗余电源;≧2T硬盘。网络层吞吐≧80G,应用层吞吐≧30G,最大并发连接数≧800万,最大新建连接数≧40万,适用带宽性能≧20G,支持用户数≧180000人,配置≥3年系统特征库授权
4)主要功能包括应用识别、行为控制、业务可视、安全认证等
5)设备可部署在网络中提供路由转发和NAT功能,可连接ADSL线路和专线。
6)支持策略路由,支持按源IP、目的IP、域名等创建策略路由;支持内置ISP地址库,支持自定义地址库,内置国家/地区地址库。
7)设备在部署时支持模式选择,可设置为Portal模式,实现Portal服务器功能。
8)能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能够在IPv6环境下,正确审计显示用户的IPv6地址
9)应用识别、行为控制、业务可视、安全认证等。
10)首页可展示特征库规模详情,包括已分类网站数量、已识别应用数量、内置审计规则数量、内置应用规则数量等
11)支持自动识别网络中终端的IP地址、MAC地址、终端类型、操作系统、终端厂商和网卡厂商等信息
12)支持自动扫描发现网络中已占用的IP地址,支持图形化展示某个IP地址的在线状态、当前使用者、MAC地址和活跃时间。
13)支持失陷主机检测,可依据威胁情报、挖矿、间谍软件失陷特征进行匹配,并在匹配成功后拦截该请求并记录日志;
14)可以对下载工具、视频播放、网络游戏、金融理财、即时消息、移动应用有独立的分类进行识别控制。
15)为规避外发类风险,论坛发帖应不低于3000种,代理隧道不低于100种。
16)设备内置常用应用标签,分类至少包含内容外发风险、期货行业合规、证券行业合规、高安全风险、影响工作效率、消耗带宽6大类。
17)支持独立的网安应用行为审计策略,支持基于用户、时间、位置、工具进行策略设置。
18)通过DNS审计策略对DNS通信内容进行审计和控制。
19)通过SNMP审计策略对SNMP通信内容进行审计和控制。
20)通过NFS审计策略对NFS访问和传输文件进行审计和控制。
21)通过NETBIOS审计策略对NETBIOS通信、登录名及文件/目录名进行审计和控制
22)可审计Oracle、MySql、SqlServer、PostgreSQL等数据库的访问与操作,并可制定允许或阻塞的策略动作
23)支持基于用户、时间、应用、源IP、目的IP和服务创建流量控制策略
24)支持在设置流量策略后,可根据整体线路空闲情况,允许流量通道内的流量突破策略上限,以提升带宽的高使用率;空闲值可自定义
25)可以根据用户平均分配虚拟通道内的带宽资源,使每个用户平均分配带宽,公平访问避免资源浪费。
26)支持外发解密流量能力,可为不具备解密能力的设备提供加密内容解析能力,并可指定解密外发接口及外发协议(包括但不限于HTTPS、SMTPS、POP3S、IMAPS)
(23)数据中心防火墙
1)硬件外形:标准机架式设备
2)设备性能:满足不少于10G网络带宽性能
3)防火墙吞吐量≧20Gbps,IPS吞吐量≧17.5Gbps,AV吞吐量≧9.4Gbps,最大并发连接数≧1000万,每秒新建会话数≧31万,IPSEC VPN隧道数最大支持≧20000条隧道,配置千兆电口≧8个(2对bypass接口),千兆光口≧4个,万兆光口≧8个(含光模块)、40GE接口≧2个(含光模块)、带外管理口≧1个、1+1冗余电源
4)基于状态检测的访问控制、NAT地址转换、流量管理等
5)支持透明、路由、混合、旁路四种工作模式
6)支持在旁路模式下对流量进行统计、扫描、记录和会话重置
7)支持在出站方向,系统通过实时监控各链路的时延、抖动、丢包率和带宽利用率,实现智能选路、动态调整各链路的流量负载
8)支持服务器负载均衡,可对服务器回话状态进行监控,支持服务器健康检查和服务器回话保护,支持回话保持,支持加权哈希、加权轮训、加权最小会话数等算法
9)支持智能DNS提供入站负载均衡,当外部用户访问内部服务器时,联通用户解析到的域名IP为联通地址,电信用户解析到的域名IP为电信地址。使外网访问内部服务器的流量可以在多条链路上实现智能分担
10)支持OSFP、BGP、RIP等路由协议
11)支持IS-IS动态路由协议,用户可以为不同的VRouter分别配置IS-IS动态路由协议
12)支持IPv4和IPv6的静态路由;
13)支持源NAT和目的NAT,且支持NAT扩展技术
14) SSLVPN支持安卓、IOS、MAC OS、windows、linux等平台的客户端
15)支持对登录SSL VPN的用户端系统进行端点安全检查
16)支持SSL代理功能,能够解密HTTPS/POP3S/SMTPS/IMAPS流量
17)支持数据包路径检测,可模拟数据包穿越设备,对设备的各个功能模块进行有效性检测,非传统意义的debug功能,并通过图形化以及文字描述的方式将检测过程及检测结果呈现给用户,以便快速的进行故障定位
18)支持A-S模式,A-A模式;支持NAT场景的非对称流量,同时支持BFD for static,ospf,BGP,保证网络的快速收敛;
19)支持抵御所列所有攻击类型,包括但不限于:DNS Query Flood、SYN Flood、UDP Flood、ICMP Flood、Ping of Death、Smurf、Winnuke;
20)支持基于安全域、源IP地址、目的IP地址、特定协议类型、应用、角色或用户等进行会话数量限制,并且支持建立会话速率限制
21)具备对应用程序的识别和控制能力。应用程序特征库不少于6000种,并支持在线更新;
22)支持流量管控功能
23)支持策略助手功能,策略助手能够提取命中指定策略ID的流量作为流量数据分析源,生成服务并且根据管理员设置的替换规则、聚合规则优化流量数据
24)提供移动端告警功能:通过手机可以第一时间获知设备的实时CPU、内存、流量趋势,以及应用、用户排名、威胁信息等安全状态、帮助快速定位问题、安全可视化实时呈现;支持通过移动端推送安全事件(包括但不限于黑链,WEBSHELL,僵尸网络),并可以进行相关安全事件的一键处置(包括一键断网等)。
25)支持在WEB界面上监控显示设备的整机流量、接口流量、每秒新建数、并发连接数信息
(24)WEB应用防护系统
1)硬件外形:标准机架式设备
2)设备性能:满足不少于10G网络带宽性能
3)网络层吞吐量≧40Gbps,应用层吞吐量≧8.0Gbps,QPS≧42,000,CPS≧37,000,HTTP最大并发连接数≧2,700,000,配备≧4*千兆电口(2对bypass接口)、≧4*万兆光口(含光模块),40GE接口≧2个(含光模块)1+1冗余电源,配置≥3年WAF特征库授权。
4)支持Web、HTTP和XML应用攻击、恶意编码、目录遍历、跨站请求伪造、跨站脚本、Cookie中毒、外部实体注入攻击等攻击防护。
5)支持SQL注入攻击检测,通过解析http,协议中payload内容,识别符合sql语句的特征,评估威胁等级并阻断
6)支持SQL非注入型攻击检测,如完整SQL语句执行
7)支持CSRF和SSRF检测,通过分析Payload代码特征,告警并阻断相关请求
8)支持文件上传、文件包含攻击检测
9)支持服务器响应信息检测,防止响应错误信息包含服务器列目录、SQL报错、服务器异常信息等
10)支持自定义基于正则表达式的防护规则
11)具备0day漏洞防护能力,在未取得存在0day漏洞软件厂商官方修复补丁时,可实现无需升级补丁即可防御0day漏洞
12)提供准确有效的攻击行为分级策略,包括低危、中危和高危,在拦截日志中明确体现;
13)攻击检测模块中包含机器人检测,支持多种爬虫检测类型,包含但不限于百度、360、字节跳动、yandex、无头谷歌等爬虫检测;支持信息泄露检测,检测内容须包括测试文件、备份文件、代码仓库和服务器敏感文件,可通过response检测信息泄露
14)支持多种防护策略
15)支持访问IP溯源
16)支持定时或手动生成报告,可筛选报告类型和自定义配置报告内容;
17)支持在线查看报告,支持PNG、PDF、HTML等多种格式的报告下载和邮件外发;
18)支持后端Web服务器集群的负载均衡,支持加权轮训法、最小连接数法和源地址哈希法三种调度策略
19)支持服务器健康状态检测
(25)网络核心服务系统
1)硬件外形:标准机架式设备
2)板载自带接口:≥4个千兆电口
3)设备性能:DNS QPS≧3万/秒;DHCP LPS≧200/秒
4) DNSv4/v6域名解析管理,实现域名解析的优先级别、域名解析的黑白名单、错误域名的重定向等功能,给用户提供快速、安全、友好的上网体验
5) DHCPv4/v6分配管理,实现地址的动态分配、静态分配、记忆分配,基于DHCP指纹+MAC+线路定位终端主机身份,可防止用户私接路由设备、私设IP等
6)支持IPv4/6地址管理,可结合DHCP地址分配管理实现对终端用户的网络流量和行为进行统计管理
(26)深度威胁发现设备
1)硬件外形:机架式设备
2)配置≧4个千兆电口,≧4*万兆光口(含光模块),≧2个USB口,≧4T硬盘存储空间,≧128G内存,冗余电源,配置≥3年高级威胁检测特征库授权;
3)设备性能:虚拟蜜罐≥23个(1个/计算节点)
4)支持资产稽查、仿真诱捕、反向探测、攻击反制等。
5)支持至少10种可自定义logo和公司名称的仿真蜜罐,仿真蜜罐类型包括但不限于:“齐治堡垒机、启明堡垒机、深信服VPN、泛微OA、通达OA、u8crm、wiki、mailcow、bbs论坛、订单管理系统”
6)支持通过反向代理的方式,接入用户自身搭建的应用系统,从而实现完全仿真真实业务系统,生成完全仿真蜜罐
7)支持智能克隆仿真功能,可以通过自学习的模式对真实业务系统进行遍历访问,形成机器记忆,与真实业务系统一样可进行前后端的数据交互
8)支持导入自定义html网站文件,生成克隆仿真蜜罐
9)可通过trunk方式将诱捕能力发布到全内网各vlan网段,实现在全内网中部署大量高交互蜜罐,无侵入式部署不影响用户业务运行,同时极大提高黑客攻击蜜罐的概率;
10)可将访问真实业务系统的流量引流到仿真蜜罐,使攻击无法再命中真实业务系统,只能访问到仿真蜜罐,真正有效消耗攻击资源,并直接保护真实资产
11)可在web管理界面上自定义生成github互联网诱饵
12)采用多种取证技术手段,还原黑客攻击入侵蜜罐的过程,形成黑客攻击链,攻击链检测包含:“针对蜜罐的探测扫描、渗透攻击、攻陷蜜罐、在蜜罐上安装后门远控程序、利用蜜罐进行跳板攻击”等入侵过程;
13)内置病毒库检测引擎,可检测出蜜罐系统感染哪种类型的病毒文件、木马等恶意程序,并支持在界面上下载相关异常文件
14)支持时间轴告警分析:可根据基于告警时间/攻击类型/地理位置等对攻击行为进行筛查,其中攻击类型可分类为:“可疑访问、尝试登陆、端口扫描、攻击尝试、强力攻击、异常进程、暴力破解、登陆成功、命令执行、可疑文件、恶意文件、跳板攻击”等类型,对于攻击事件分析起关键作用
15)支持记录攻击者的“黑客社交画像”信息,包括社交账号、手机号、昵称、用户ID、头像等信息,支持多种黑客社交画像
16)根据攻击行为自动研判,支持对IP进行自动分类并打上对应的攻击者标签
17)可使攻击者下载某个文件时,替换成木马文件,诱骗攻击者下载安装;可在web管理界面上灵活指定对某个攻击源IP地址发起木马远控反制;
18)支持生成excel、word、html格式的攻击链报表,可基于时间、IP、攻击类型等条件筛选范围生成报表;
19)支持对狩猎事件、攻击源、失陷主机信息从国内外、内外网、威胁等级、溯源信息、狩猎场景、时间的筛选,并支持导出功能。
20)展示整体安全监测概况,呈现蜜罐监测概况
21)支持大屏展示功能,可视化呈现监测中心的数据,包括主机资产监测概况、蜜罐监测概况,大屏界面能够自动刷新监测数据,实时展示最新监测结果;
22)支持微信/邮件告警
(27)网络流量分析系统
1)硬件外形:标准机架式设备; 板载自带接口:≥4个千兆电口;≥4个万兆光口(含光模块);
2)设备性能:满足不少于10G网络带宽性能
3)并发连接数≥800万,新建连接速率≥30万/秒;配备≥4个万兆光口(含光模块),≥4个千兆光口,配置≥3年态势感知平台威胁情报授权,≥3年流量探针特征库授权,≥3年态势感知服务授权
4)支持原始流量还原审计、白名单自学习、流量资产发现、资产视图、网络通讯关系视图、网络质量分析、全流量回溯分析等
5)提供3年应用识别库、入侵检测特征库(含漏洞利用特征、WEB入侵特征)、病毒检测特征库等库升级服务。
6)采集过滤条件支持但不限于源地址、目的地址、服务、流量采样比、时间等。
7)需支持空载荷过滤,支持对采集的流量的上下行载荷长度设置;
8)支持离线采集,可通过手动PCAP导入或FTP等协议批量上传导入等方式对离线流量进行采集。
9)系统具备全面的间谍软件检测能力,可检测常见的病毒蠕虫、僵尸网络、黑市工具、勒索软件、挖矿木马、隧道、代理通道、后门程序、远控木马等。
10)系统需支持按照协议类型对攻击事件规则的设置检测有效性,协议类型包括但不限于HTTP、DNS、FTP、ICMP、IMAP、IRC、Mongodb、NNTP、POP3、RIP、RLOGIN、SMTP、SNMP、TDS、TELNET、TFTP、TNS等。
11)系统提供的攻击特征不应少于10000条有效最新攻击规则,特征库需支持自动及手动升级。
12)本地集成威胁情报库,支持实现基于威胁情报的失陷主机检测,情报不少于200万
13)系统需具备专业的查毒引擎,独立的病毒库,支持通过对包括但不限于HTTP、FTP、SMTP、POP3、IMAP、SMB、TFTP、NFS协议进行恶意文件检测。
14)系统需具备攻击检测能力的扩展功能,支持自定义恶意文件、自定义漏洞、自定义间谍软件、自定义威胁情报;漏洞与间谍软件需支持HTTP协议攻击特征自定义,提供http_host、http_method、http_url、http_referer等协议变量特征的自定义,支持设置协议变量的操作符,操作符包括等于、包含或通过正则表达式设置。
15)系统本地需具备攻击告警的过滤能力,能够针对IP地址或端口对攻击告警进行过滤,支持攻击特征高亮展示,方便分析人员事件分析
16)外发类别支持但不限于流量日志、威胁日志、资产日志、样本文件、威胁相关pcap等。
17)支持基于SSL协议的SMTPS、POP3S、IMAPS、HTTPS流量进行解密,可添加基于源目的地址及端口的过滤条件;
18)支持旁路IPv4和IPv6的IP阻断、URL重定向、DNS重定向。
(28)数据库审计系统
1)硬件外形:标准机架式设备
2)配置 ≥6个千兆电口,≥4个万兆光口(含光模块),硬盘存储≥4TB,可支持2个扩展插槽;冗余电源
3)性能指标:事件处理能力不低于25000条/秒
4)内置大量SQL安全规则,包括如下:导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用 grant、客户端sp_addrolemember提权、web端sp_ddrolemember提权、査询内置敏感表、篡改内置敏感表等
5)系统可同时支持IPv4和IPv6的网络环境下数据库的审计。
6)支持的数据库:Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、神舟通用等。
7)支持对HTTP、FTP、TELNET、SMTP、samba、POP3、NFS协议的审计。
8)支持对指定时间段风险数据按不同维度进行统计排行,统计维度包括:风险最多的规则类型TOP5、触发风险最多的保护对象TOP5、触发风险最多的IP TOP5、触发风险最多数据库账户TOP5、触发风险最多应用账户TOP5、触发风险最多工具TOP5;
9)系统可根据全方位对数据库的访问行为,评估被保护数据库的整体安全指数;
10)系统支持在设备访问界面上展示风险日历,针对有风险事件的天数以橙色标注,提醒管理员查看对应日期的风险事件
11)系统内置敏感数据类型,可自动发现业务环境中数据库对象中包含敏感数据类型,进行敏感数据级别的定义;支持敏感数据自定义,支持同步敏感数据扫描结果中的敏感数据,支持自定义敏感规则,可根据配置字段包括操作类型、敏感配置(保护对象所属的敏感数据)主体信息(访问工具、访问IP、客户端MAC、操作系统主机名、操作系统用户名)、规则生效时间进行敏感字段的操作行为监控与审计。
12)支持根据时间、保护对象、源IP的维度对业务环境中敏感数据进行敏感数据统计、敏感数据访问热度统计及分析、敏感数据访问趋势及分析。
13)审计规则可以针对访问工具、客户端IP、客户端MAC、操作系统主机名、操作系统用户名、应用账户名等条件设置等于或不等于等条件;
14)内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近500种风险审计规则库,无需单独配置,直接调用;
15)支持重复操作的统计审计规则,可根据在一定的时间内,重复某项操作达到设定的统计次数进行规则审计告警;
16)支持组合审计规则,可根据某一客体的操作行为连续操作了设定的语句序列时进行规则审计告警;
17)提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信系统、短信猫等多种告警方式
18)管理员登陆支持静态口令认证,密码短信认证。
19)对审计记录返回内容中的敏感数据能进行隐秘处理,防止二次泄露
(29)运维安全管理系统
1)硬件外形:标准机架式设备
2)配置≥6个千兆电口,≥4个万兆光口(含光模块),支持2个扩展槽位,硬盘容量≥4T;冗余电源
3)设备性能:≥800个图形/字符会话管理授权
4)可管理设备数量≥1000个,本次实配授权≥1000个
5)支持运维人员账号集中管理、运维人员身份统一认证、系统资源单点登录、运维工具集中管理、运维操作权限管控、运维过程访问控制、运维操作日志审计
6)采用旁路部署,不得影响业务环境,支持HA双机部署,支持集群部署,支持跨地域、跨数据中心分级部署
7)支持端口聚合功能,防止单网卡或单线故障,并可直接在web界面直接配置
8)支持多因子认证,方式包括手机令牌、手机短信、动态令牌、指纹识别等多因子认证方式
9)支持微信小程序动态口令认证方式登录堡垒机,且当用户需要使用手机令牌登录时,需要强制绑定手机令牌
10)支持使用RADIUS的六位动态码作为多因子认证登录到堡垒机。
11)支持RADIUS、AD域、LDAP、OIDC、CAS等认证类型;
12)支持用户的登录时间、来源IP地址和来源MAC地址限制(黑名单和白名单),限制非法时间和非法地址登录堡垒机。
13)支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin、DM、Redis等;
14)可通过windows应用发布的方式实现对MySQL、SQL Server、Oracle、IE、Firefox、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql、Toad for DB2、PgSQL等应用程序/客户端的扩展支持。
15)可通过Linux应用发布的方式实现对包括但不限于火狐浏览器、Chrome浏览器、达梦数据库、人大金仓数据库等的扩展支持。
16)支持按IP范围、端口进行资源设备自动发现,实现快速批量添加资源设备
17)支持同时以用户、用户组、账户、账户组为核心要素,来设置多对多的资源访问授权,用户组和账户组内的新增成员可自动继承授权关系。
18)支持以部门、资源账户、账户组、时间、改密周期、改密方式生成详细的改密计划,到期自动执行。
19)支持随机生成不同、相同密码或者手动指定密码,改密日志内容包括改密账户总数,成功、失败和未修改数量,支持改密日志的下载,下载时需要输入用户密码以保障安全。
20)支持设置是否使用特权账户改密、是否修改特权账户密码
21)不限操作系统类型,无需安装任何客户端插件,使用浏览器通过H5方式即可直接运维SSH、RDP、VNC和SFTP等资源
22)支持自动扫描发现托管设备中的所有设备系统账号,并以列表方式向设备管理员展示托管设备中的所有运维的系统账号
23)支持离线回放运维人员对资源的操作过程,回放文件可下载到本地,使用专用的播放器进行播放,专用播放器需要在堡垒机web界面可供下载。
24)支持通过关键字搜索定位回放历史会话
(30)计算节点安全防护系统
1)提供≥300台服务器客户端授权
2)需支持无代理部署模式及有代理部署模式,以便结合不同管理需求场景下选择相应部署模式
3)为计算节点提供安全防护能力,基于虚拟化环境和物理机环境的病毒查杀,包含防病毒+防火墙+入侵防御+防暴力破解+webshell检测+安全基线+应用程序控制+网络可视化及管理功能
4)支持一套管控中心统一管理,包括有代理、无代理部署模式统一管理,物理服务器、虚拟服务器统一管理,Windows、Linux、国产化操作系统统一管理。
5)需支持自带高性能数据库,不需要额外单独采购数据库
6)系统需要可独立完成管理、自带升级功能、特征库升级、代理云查功能,无需额外部署升级服务器、代理服务器等节点;
7)适配包括但不限于VMware、Citrix XenServer、华为FusionSphere、华为FusionCompute (kvm)、H3C、OpenStack、CloudManager云管理平台、浪潮等云平台;
8)支持不少于三个病毒查杀引擎灵活开启、停用,并支持特征库回退;
9)支持包括但不限于为Windows和Linux操作系统提供安全基线检查功能,支持CIS安全基线、支持等保二级、等保三级基线检查、支持系统配置与服务核查、支持账户安全、应用配置检查
10)支持漏洞管理功能,针对扫描、识别的漏洞风险,可提供漏洞修复建议。
11)支持 SSH、RDP、telnet等服务的暴力破解检测,可对来自网络的暴力破解行为进行拦截。
12)提供弱口令扫描功能、支持系统弱口令扫描、支持应用弱口令扫描,支持扫描频率设置、支持弱口令统计密码显隐功能
13)提供应用程序控制功能,可基于黑白名单方式对授信/风险程序进行控制。
14)支持对DDoS等异常流量进行拦截和清洗能力,支持开启TCP、UDP、ICMP等类型,并可定义不同程度的数据清洗阈值
15)支持入侵防御功能,可针对出入虚拟机的流量进行检测识别和阻止攻击,防御网络攻击及入侵行为
16)预置入侵防御规则应不少于8000条次(不包含自定义规则),支持严格、高、中三种预定义级别。
17)支持为IPV6主机提供入侵防御功能;
18)支持webshell实时防护。
19)支持对应用协议的内容进行解析和识别,包括应预置应用分类协议库,针对分类配置阻断、允许策略。
(31)终端防病毒软件
1)为教学办公终端提供运维终端的含防病毒、补丁管理、主机防火墙等功能授权。提供≥1000个客户端授权,并提供三年更新服务。
2)控制中心需支持单机部署和集群部署两种方式,控制中心可根据客户端点数的增加支持横向扩展。
3)控制中心支持级联管理,可支持5级级联部署,亦可单机和集群部署混合级联。
4)支持根据分组、计算机名称、IP地址、操作系统、在线状态等条件的组合筛选出符合条件的终端进行管理。
5)支持单个页面展示在线终端数量、风险终端数量及占比、今日风险告警数、控制中心当前CPU、内存、硬盘使用百分比、终端在线率、终端正常率、终端平台统计、基线核查统计、病毒查杀趋势、感染病毒终端、漏洞补丁统计等信息,均可通过图形化展示。
6)支持在线更新病毒库、补丁库、威胁情报等数据,并且支持“按月、按周、按天、按小时”灵活设置更新时间。支持隔离网环境更新数据。
7)支持文件下载分级缓存,支持下载文件限速和日志上传限速,可设置带宽最大使量和限速时间,避免过多占用网络带宽,影响业务办公。
8)支持不同分组,客户端轻量化模式一键切换功能;
9)支持终端密码保护功能,支持终端“防退出”密码保护、“防卸载”密码保护、防安装密码保护。
10)病毒防护概况:终端基础信息、病毒库版本、发现病毒数、未处理病毒数、最后查杀时间、文件防护状态、引擎使用状态、扩展病毒库版本。
11)病毒防护日志包含:病毒查杀日志、查杀任务日志、攻击防护日志、系统防护日志、按分组、按终端、按时间。。
12)支持通过文件数字签名添加黑白名单管理。
13)支持对压缩包内的病毒扫描,支持多层压缩包的扫描,可自定义配置压缩包的扫描层数,至少10层模式下的扫描;
14)勒索软件防护:支持勒索病毒免疫防护,同时支持诱饵文件防护、预防勒索病毒变种。
15)支持自动阻止远程登录行为,防护黑客远程爆破和拦截恶意的远程登录。
16)支持ARP攻击防护根据策略检测和拦截局域网中的ARP欺骗攻击行为。
17)支持包括但不限于对Windows操作系统、IE、.NET Framework、Office、Adobe Flash Player、Adobe Acrobat和Adobe Acrobat Reader DC、硬件驱动更新等软件进行补丁修复。
18)支持按补丁类型和级别修复,补丁级别需包括:安全更新、重要补丁、功能补丁、可选补丁。
19)支持开启自动修复漏洞,包括开机时修复,并支持随机延迟执行、间隔修复和按时间段修复,可设置延迟时间、间隔修复时间和修复时间段;
(32)安全管理与分析平台
1)配置≥2颗12核CPU主频2.20GHz,内存≥256GB,硬盘1:2块960G SSD固态硬盘组成Raid 1 硬盘2:12*4TB企业级SATA 3.5寸硬盘,总容量≥48T,配置≥3年深度威胁检测软件授权函;
2)基于大数据架构的支撑和关联分析引擎,可对资产、脆弱性、拓扑等基础IT管理属性和威胁告警、风险等安全属性进行全生命周期管理,包含威胁检测、分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知(综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势)、威胁情报等功能
3)支持对网络设备、安全设备、服务器、应用等日志进行解析、范式化、预处理;
4)支持本地威胁情报的检索,检索类型支持域名、IP地址、文件MD5值;威胁情报内容支持IOC、攻击链阶段、置信度、类型描述、威胁家族、攻击事件/团伙、影响平台、情报状态、威胁描述等;
5)支持自定义威胁情报,支持类型包含IP地址、域名、MD5、域名:URI、IP地址:URI、域名:端口、IP地址:端口、域名:端口:URI、IP地址:端口:URI。支持自定义IPv6的威胁情报
6)支持主机资产和网站资产管理功能,并分别提供不同管理模块,支持主机资产和网站资产的关联管理。
7)系统至少支持包括但不限于绿盟、启明、网神、天融信、Tenable五款漏扫报告的解析识别和导入管理,支持人工漏洞报告导入,使用模板进行漏洞信息的导入;
8)支持与本项目漏洞扫描系统联动,下发漏洞扫描策略,扫描结果同步至分析平台。
9)支持分析不同厂商、不同种类安全设备上报的告警日志,对其进行威胁分类、危害定级、有效性筛选以及重复告警归并。
10)支持分析AD域、服务器、VPN、网站等系统的日志,对账号攻击事件、失陷事件、违规事件、可疑事件进行监测。
11)支持对威胁告警和异常行为告警配置加白策略和响应策略
12)支持账号安全分析、邮件安全分析场景;
13)支持通过创建事件调查任务对威胁事件和可疑事件进行调查分析,调查任务中可添加的证据数据包括:日志、告警、漏洞、弱口令、配置核查、文本
14)支持以IP地址、域名作为实体的快速分析能力。
15)对于内部IP分析,支持集中展示该IP相关的威胁信息、脆弱性信息、暴露面、登录分析、外连分析数据等;
16)支持与第三方防火墙联动(包括启明星辰、网御、深信服、安恒、绿盟、华为、H3C、天融信、山石网科等防火墙),通过SSH命令方式封装各种处置策略并下发
17)资产态势支持统计展示全网资产分布情况,并且支持按照资产分组展示对应的资产数量、风险值和风险等级的明细列表。
18)支持统计资产总数,以及统计资产注册状态占比情况。
19)支持统计资产上开放的端口情况、服务情况、协议情况。
20)支持通过仪表板实现专项可视化呈现,预置综合监控、告警、资产风险、脆弱性等监控视图,支持展示自定义监控视图。
21)支持用户角色管理, 可以为不同角色赋予不同系统功能模块及数据的读写权限
22)支持双因子认证方式登录系统,认证方式支持短信和邮箱,支持对登录的并发会话数的设置,限制同时登陆系统的用户数量;
23)支持通过企业微信、钉钉等方式向个人或群发送系统消息通知
(33)日志审计系统
1)提供≥800个日志源授权许可
2)通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。
3)采用B/S模式,无需安装客户端,使用WEB浏览器访问管理中心,浏览器端无需安装Java运行环境。支持chrome浏览。
4)支持通过包括但不限于Syslog、Syslog-NG、SNMP Trap、Netflow V5、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能,支持多行日志采集合并为一行
5)支持按照Syslog-NG标准及自有格式进行转发,转发时包含原始日志源IP地址。
6)支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可以对资产设置一定时间范围内未收到事件后进行主动告警。
7)支持自定义资产类型及资产属性;支持对资产自定义标签,支持对标签内容进行查询和管理
8)支持对日志进行归一化处理并保留原始日志,方便用户对关键日志快速定位和事后取证;
9)系统具备全文检索的大数据处理能力,能够对事件进行非格式化的文本式处理,可将原始信息进行自动索引,快速搜索分析各类安全事件。系统提供即席查询功能,支持归一化字段及关键字搜索,从海量事件原始信息中获取与关键字匹配或部分匹配的所有事件。系统支持基于正则表达式的检索功能,用户可在搜索栏内输入正则表达式,系统可搜索出原始信息中与正则表达式相匹配的所有事件;
10)可自定义统计场景,统计的字段条件和时间段以及过滤器等可自由设定;
11)支持柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图、3D地球等形式的统计信息可视化展示,并可将统计结果保存为仪表板和报表等。图表数据支持数据下钻。
12)支持将统计结果保存为统计条件、仪表板或报表
13)系统支持生成安全运维报表,帮助运维人员快速生成日常日志分析和运维报告;
(34)无线控制器
1) ▲配置≥1块高性能无线控制业务模块,支持并实配≥8000个无线AP管理授权,无线控制器业务模块需兼容本次招标的核心交换机型号(该模块是安装在本次招标的核心交换机上)
2)支持MAC 地址认证、802.1x认证(EAP-PAP、EAP-MD5、EAP-PEAP、EAP-TLS、EAP-TTLS)、Portal认证、MAC+Portal混合认证、WAPI认证;支持WPA标准、WEP(WEP64/WEP128)、TKIP、CCMP;支持内置portal、dot1x服务器;
3)支持AC内漫游,支持跨AC间漫游,支持跨VLAN的三层漫游
4)全网802.1X漫游信息同步功能: AC、AP支持802.1X用户在大规模组网AC间快速漫游支持dot1x认证AC间快速漫游,终端漫游到新的AC后无需再次进行认证。减轻服务器压力同时保证终端快速接入,可支持多台AC间快速漫游。
5)支持基于802.11k/802.11v/802.11r协议的智能漫游。
6)支持MAC认证逃生功能:AC、AP支持MAC认证逃生功能,为提高无线网络认证可靠性,无线控制器支持MAC认证逃生功能。
7)支持Dot1x认证逃生功能:AC、AP支持Dot1x认证逃生功能,为提高无线网络认证可靠性,无线控制器支持Dot1x认证逃生功能
8)支持Portal认证逃生功能:AC、AP支持Portal认证逃生,为提高无线网络认证可靠性,无线控制器支持Portal认证逃生功能,(提供具有国家认可的第三方检测机构测试报告扫描件)
9)总部AC统一管理;License统一管理;自由选择认证点;分支AC支持本地漫游功能
10)▲支持通过分析过去一段时间的终端流量、终端接入情况等数据对未来一段时间的数据进行预测。(投标时提供国家认可的第三方检测机构测试报告扫描件)
11)支持深度报文解析,支持基于无线802.1X终端认证、DHCP交互等流程深度解析,详细记录每个交互报文的耗时
12)智能运维支持显示整网的网络问题信息是否准确及时有效,可以通过智能运维显示整网的网络问题信息。可分析识别终端接入、认证、IP、漫游、信号、无法上网、上网慢等问题及其影响;可分析识别AP掉线、接入用户多、干扰严重、信道利用率高、丢包率高等问题。
2.广州城市职业学院链路建设工程
(1)六类信息模块
1)接口类型:RJ45
2)屏蔽类型:非屏蔽
3)外被性能:阻燃pvc
(2)单口面板
1)单位孔数:单孔
2)产品尺寸:86*86mm
3)外被性能:阻燃pvc
(3)面板底盒
1)产品尺寸:86*86mm
2)外被性能:阻燃pvc
(4)六类非屏蔽双绞线
1)规格:六类四对非屏蔽双绞线,带“十”字隔离骨架结构,≥305米/箱
2)芯线规格: 23 AWG实芯裸铜导体;
3)芯线对数:≥4对,每芯带彩色护套
4)防火等级:LSZH阻燃级别
(5)六类非屏蔽水晶头
1)规格:100个/盒
2)屏蔽类型:非屏蔽
3)外被性能:阻燃pvc
(6)6U壁挂网络机柜
1)容量:6U
2)尺寸:550*400*300mm
3)配置:M6方螺母钉*10、钥匙*2
(7)12U壁挂式网络机柜
1)容量:12U
2)尺寸:600*600*635mm
3)配置:M6方螺母钉*10、内六角扳手*1、钥匙*2
(8)19英寸PDU电源
1)规格:19英寸机架式PDU电源
2)孔位:不少于8个10A组合孔
3)电流:不小于10A
4)功率:不小于2500W
5)电压:250V
(9)辅助材料
1)综合布线工程辅助材料
(10)光电混合缆
1)室内单芯≥2x0.5mm²单卷500米线长室内光电混合缆。
3.广州城市职业学院数据中心机房工程
一、装修工程
(1) 顶棚装修
黑色无机涂料
(2) 新建隔墙
200厚轻质砖墙,耐火极限不低于2h
(3) 门洞开孔
砖墙门洞
(4) 幕墙处理
窗户固定,防水玻璃胶密封,内贴银色不透光膜
(5) 彩钢板装饰1
安装龙骨,面层≥0.6mm厚内夹≥12mm防火岩棉彩钢板装饰
(6) 彩钢板装饰2
内墙面安装1.2+60mm石棉夹芯彩钢板
(7) 柱体包装
彩钢板包封装饰
(8) 踢脚
≥100mm高不锈钢踢脚
(9) 墙面开孔
砖墙体,电源孔、空调孔、进线孔、泄压口、进排风口等
(10)防火门安装
安装甲级双开防火门≥1500×2300hmm
(11)挡鼠板
≥500mm高可拆卸不锈钢板
(12)环氧地坪
水性环氧地坪
(13)防静电架空地板
≥250mm高硫酸钙防静电架空地板
(14)防水围堰
≥150×120mm混泥土围堰
(15)楼板开洞
楼板开≥300×200mm洞口
(16)楼板开洞
给排水开孔,≥φ100mm
(17)空调外机底座
≥300×300×200hmm C25钢筋混泥土块
(18)机柜底座
≥250mm高
(19)列间空调底座
≥250mm高
(20)列头柜底座
≥250mm高
(21)加湿机底座
≥250mm高
(22)精密空调底座
≥250mm高
(23)建筑垃圾清理
施工现场建筑垃圾清理
(24)竣工保洁
施工现场竣工保洁
二、电源工艺
(25) UPS进线柜
≥250A
(26) UPS出线柜
≥250A
(27)模块化UPS 200kVA
1)模块化UPS主机,每套内部功率模块配置容量不小于200kVA,UPS主机系统要求采用模块化热插拔式结构设计,可支持在线更换或维护UPS功率模块;
2) UPS同步双母线能力:主机内置双母线同步控制功能,便于现场只需连接LBS线缆或LBS装置即可实现多台UPS输出同步功能,无需增加其它组件即可保持输出电压的频率、相位相同;
3)柜内标配的电池总开关,电池总开关应具有分励脱扣线圈,当出现故障需要断开电池开关时,UPS 控制电路向此线圈发出信号,使电池开关闸。同时,此电池开关还应有过载保护和短路保护的脱扣功能;
4) UPS设备需支持智能假负载测试;
5)整流器输入性能应符合YD/T 2165-2017《通信用模块化不间断电源》中一类UPS标准。满载时,输入谐波电流总含量<3%;输入功率因数≥0.99;
6) UPS系统的电池组采用30~44节(12V电池)设计,支持电池组电压360Vdc-528Vdc设置,便于旧系统改造时利用原有电池系统,也可在少量电池故障时及时撤除,消除对UPS系统运行的影响;
7)输出功率因数为1
(28)模块化UPS 100kVA
1)模块化UPS主机,每套内部功率模块配置容量不小于100kVA,UPS主机系统要求采用模块化热插拔式结构设计,可支持在线更换或维护UPS功率模块;
2) UPS同步双母线能力:主机内置双母线同步控制功能,便于现场只需连接LBS线缆或LBS装置即可实现多台UPS输出同步功能,无需增加其它组件即可保持输出电压的频率、相位相同;
3)柜内标配的电池总开关要求,电池总开关应具有分励脱扣线圈,当出现故障需要断开电池开关时,UPS 控制电路向此线圈发出信号,使电池开关闸。同时,此电池开关还应有过载保护和短路保护的脱扣功能;
4) UPS系统的电池组采用30~44节(12V电池)设计,支持电池组电压360Vdc-528Vdc设置,便于旧系统改造时利用原有电池系统,也可在少量电池故障时及时撤除,消除对UPS系统运行的影响;
5)输出波形为连续的正弦波,电压波形失真度:100%线性负载≤1%,100%非线性负载≤3%;
6)输出功率因数为1
(29)电池开关箱
200KVAUPS配套,内置800A总开关或4个直流开关250A
(30)电池开关箱
100KVAUPS配套,内置800A总开关或4个直流开关250A
(31)蓄电池
12V.100Ah,高功率
(32)电池架
双层安装
(33)列头柜
1)要求满足GB/T7251.12-2013规范要求
2)断路器:配电柜中所使用的断路器需为符合国标及安全要求的品牌。所有在用及备用开关均应纳入配电柜监控系统;
3)铜排: 柜体母线应采用高电导率纯铜导体,机架内所有一、二次连接铜母排、铜导线均从正规厂购买,为优质电解铜生产而成,铜排纯度大于99.90%;
4)具备良好的人机交互操作界面,7寸或以上LCD屏显示,采用DSP数字信号处理器,方便查看和操作;
5)主进回路部分监控的电气参数需至少包括:三相电压,三相电流,电流百分比,频率,功率因数,电量,电压谐波,电流谐波,有功功率,无功功率,视在功率,中线电流,开关状态等;
6)支路监控和显示参数至少包括:各支路电流,额定电流,电流百分比,电量,电流谐波百分比,开关状态,有功功率,无功功率,视在功率,功率因数等;
7)主路及各支路监控电气参数地内容应能以可视图形化界面方式显示;
8)主路及各支路的电量参数应能以图形可视化界面按周、按月、按年进行计量,在后台监控系统中,可根据需要对任意时间段的电量进行分段计量;
9)在柜体本地的监控及显示系统中,需具备主路及各支路电压、电流波形的录波功能,可根据存储卡容量存取一定时间段的波形历史记录。当主路或支路断路器因故障而跳闸脱扣时,该功能应能抓取并记录跳闸时间段的电压、电流波形,方便运维人员分析比对;支持支路温度实时监控,方便查找故障原因;
10)可具备RS232,RS485及SNMP智能通信接口,支持开放式MODBUS标准协议,可通过一个通讯接口上传所有监控及告警数据;
11)具备过载、过压、欠压、缺相、掉电、电流超高阈值、输入瞬间电流过大、内部通讯失效等故障的告警功能,并支持远程告警及LCD显示屏声光告警功能;
12)主进回路及各支路能设置两段阈值报警功能,且报警阈值可调。当负载电流超过阈值时,配电柜 LCD 及后台能提供超限报警功能,有效规避风险;
13)本地存储所有监控信息不少于2000条;
(34)梯式走线架
≥600mm宽
(35)走线架吊杆
走线架吊杆
(36)尾纤槽
≥240×100mm,ABS
(37)接地铜条
≥40×4mm
(38)服务器机柜
1)机柜支持19英寸标准的服务器、存储及网络设备安装,尺寸:600mm×1200mm×2000mm;
2)机柜主体材质采用A级冷轧钢板,前后网孔门材料采用≧1.0mm冷板;立柱材料:≧1.5mm冷板;框架材料:≧1.5mm冷板;
3)机柜静态承重需不小于2000kg,动载测试满足带载不低于1000kg测试通过动载DL4振动冲击试验;
4)侧板采用快速拆卸式侧板,无工具安装;
5)为方便柜内设备上下架,机柜前后门开启角度均应大于等于140度;
6)机柜前后门需采用网孔门设计,利于机柜内设备通风散热,适应新型服务器高热密度的散热需求;
7)投标产品应机柜需满足抗震要求,依照YD5083-2005《电信设备抗地震性能检测规范》标准,投标产品带500kg情况下,需连续通过8、9级烈度结构抗地震考核;
8)机柜走线槽:600宽柜位顶部走线,每个600宽柜位配一个,强电、弱电、光纤隔离。
(39)冷通道封闭
1)通道端门应采用无框玻璃门,隐藏式电动滑动门设计
2)电动门应设置缓冲装置,保证在门的开合过程中不会由于快速关闭而碰撞损坏;
3)为方便直观了解冷通道运行状态,冷通道门框或通道灯带颜色需与系统运行状态联动,状态颜色不少于三种;
4)通道内提供LED辅助照明系统,满足机房照度300-500LUX;采用智能照明系统,人来灯亮,人走灯灭。通道照明可通过红外、门禁、摄像头多重判断,提高准确度,杜绝误操作;
5)冷通道天窗应采用钢化玻璃材质,厚度不小于4mm,玻璃材质透光率应不小于90%;
6)封闭冷通道的所有天窗必须全部可透光,支持消防联动天窗全开。
7)冷通道系统框架符合YD 5083-2005《电信设备抗地震性能检测规范》要求;
8)为满足节能性要求,所提供的模块化数据中心产品PUE值不大于1.3。
9)含微模块管理工具包(1.含1台采集器、6个温湿度传感器、2盏声光告警灯、1个红外探测器、2条10m带式水浸、1个8DOAO、1个4DI、3个顶板状态门磁、1个开启控制盒、2个顶部开启按钮、2个顶部开启按钮防护盖、1套顶部开启成套线缆,1条5mHDMI线缆;监控采集器可实现Web访问、数字量输入/输出、模拟量输入/输出、传感器、UPS、空调和PDU等设备的接入,提供USB、显示器接口、HDMI等接口,满足TCP/IP、光纤 、RS232/485组网方式的要求;含管控屏包1个,不小于15寸工业级触摸屏;含照明工具包)
(40) PDU
32A总输入,20*国标10A+4*国标16A。每台PDU提供至少2路独立的液磁断路保护器。
(41)电力电缆
ZA RVV-0.6/1kV 4×150+1×95mm2
(42)电力电缆
ZA RVV-0.6/1kV 4×95+1×50mm2
(43)电力电缆
ZA RVV-0.6/1kV 4×70+1×35mm2
(44)电力电缆
ZA RVV-0.6/1kV 4×50+1×25mm2
(45)电力电缆
ZA RVV-0.6/1kV 5×6mm2
(46)电力电缆
ZA RVV-0.6/1kV 5×4mm2
(47)电力电缆
ZA RVV-0.6/1kV 5×2.5mm2
(48)电力电缆
ZA RVV-0.6/1kV 3×4mm2
(49)电力电缆
ZA RVV-0.6/1kV 1×150mm2
(50)接地电缆
ZA RVV-0.6/1kV 1×150mm2
(51)接地电缆
ZA RVV-0.6/1kV 1×95mm2
(52)接地电缆
ZA RVV-0.6/1kV 1×16mm2
(53)接地电缆
ZA RVV-0.6/1kV 1×6mm2
(54)电缆桥架
200×100mm
(55)绝缘脚垫
8mm厚
(56)辅材
包括线耳、标签、扎带等
三、空调通风
(57)风冷列间空调
1)列间空调总冷量(KW)≥40kW;
2)风量(m3/h)≥8500,加热量(kW)≥6,加湿量(kg/h)≥1.5;
3)空调机组的室内风机采用EC风机,为保障其可靠性,风机N+2冗余,总数量应满足8个及以上。EC风机需支持热插拔设计;
4)制冷剂:采用环保高效R410A的制冷剂;
5)送风方式:列间精密空调要求送风方式为水平送风,应标配原厂出风导流板,且送风方向可自由调节。每台列间精密空调都应具有独立的控制系统、显示器、加热器、独立的温湿度传感器。
6)每台列间精密空调均内置不少于2个送风温度传感器和1个回风温湿度传感器。同时,每台空调可配置不少于10个外置温度传感器,放置于冷通道内各机架的进风侧,对机架进风温度进行监测;
7)机房专用空调应具有高效节能性,压缩机采用业界知.名品牌的高质量部件,具有较高的能效比。
8)同一区域可以将多台机组进行统一控制、轮巡管理。控制功能包括:备份自动切换功能,当群组中机组发生故障时,备份机组自动投入运行,提高空调系统的可靠性;轮巡功能:定时切换备份机组。
(58)风冷机房专用空调1
室内风机形式:EC风机;总冷量:≥12kW;显冷量:≥11kW;显热比:≥0.9;风量:≥2700 m3/h;使用环境:-20℃ ~ +55℃;带电子膨胀阀。
(59)风冷机房专用空调 2
室内风机形式:EC风机;总冷量:≥7kW;显冷量:≥6kW;显热比:≥0.9;风量:≥2000 m3/h;使用环境:-20℃ ~ +55℃;带电子膨胀阀
(60)恒湿机
加湿量≥10kg/h;除湿量≥90L/24h;风量∈[1200,3600]m3/h;最大输入功率≥1.7kW;电压220V~380V;前送风 下侧回风,尺寸(长*宽*高)≤1200*800*2000(H),重量≤280kg,RS485接口,支持MOBUS协议
(61)空调室外机安装架
列间空调用,1000mm高
(62)空调室外机安装架
机房专用空调用,300mm高
(63)零星材料
冷媒管固定铁架等
(64)新风机
1)制冷量≥14kW;制热量≥10.0kW;风量≥1000m3/h;噪音≤70dB;静压∈[150,470]Pa;功率∈[400,800]W;电压220V~380V;室外机:制冷量≥14KW,制热量≥10KW,功率∈[3,8]KW,电压220V~380V
(65)过滤器
初效、中效过滤器
(66)轴流排风机
风量≥6000m3/h;静压∈[300,5000]Pa,功率∈[0.75,2]kw;电压220V~380V
(67)电动风阀
电动风阀
(68) 70℃防火阀
70℃防火阀
(69)手动按钮
手动按钮
(70)百叶风口
百叶风口
(71)新风风管
0.75mm厚铁皮
(72)排风风管
0.75mm厚铁皮,B1级橡塑保温25厚
(73)零星材料
帆布软接、螺丝、支吊架、胶水、胶布、绑带等其他
(74)排水管
PCV80,25厚B1橡塑保温
(75)排水管
PCV32,16厚B1橡塑保温
(76)给水管
DN20镀锌钢管,含接头、水阀等配件
四、弱电工程
(77)动环采集主机
1)模块监控主机,通道动环监控主机,双交流供电,支持多路温湿度、烟雾、漏水、端门、天窗、空调、UPS、电量仪、消防、声光告警器等的监测和/或控制;常规固件,包含配套线缆;
2)监控主机应符合电子电气产品的材料及工艺标准,使之更加有利于人体健康及环境保护。
(78)动环监控软件
1)告警管理:用户可以在告警模块获取到当前告警和历史告警列表,并可以导出告警列表,这样,用户可以掌握所属站点下设备的告警情况;
2)主页监控:包含电子地图、微模块主页监控;
3)机柜详情:机柜详情页面中呈现的内容包括机柜展示,空间容量,机柜能耗,机柜配电,PDU配电,历史温湿度曲线,实时温湿度,当前机柜告警和资产列表;
4) 3D组态:3D形式在总控中心展示园区及各楼层机房的3D效果,并结合设备监控查看到设备的具体位置及其资产信息、运行状态、运行曲线等;
5)资产管理:新增资产、资产导入、查阅资产、编辑资产、删除资产、维保提醒;
6)配电容量展示:通过3D颜色区块在机柜内部的占比来展示当前站点下各个机柜的配电容量的使用情况;
7)空间容量展示:通过3D颜色区块在机柜内部的占比来展示当前站点下各个机柜的空间容量的使用情况;
8)视频监控管理:实时监视各机房视频信息,支持一机同屏1、4、9、16画面规格画面显示方式。对视频监控设备进行控制,控制范围包括云台、镜头等;
9)报表管理:报表分为基础报表和分析报表,主要供用户对机房监控系统产生的数据、告警等进行查询或分析,该系列章节描述如何配置并查看各种类型的报表;
10)门禁管理:系统实时记录正常的门开、关记录,保存门禁卡信息,当门打开时,启动对应摄像机录像(须配置有摄像机)。中心值班人员可在监控中心远程控制门禁系统,下发远程开门控制命令。当火警发生时,系统自动控制门禁系统,下发远程开门命令。
(79)电源模块
电源模块
(80)温湿度传感器
温湿度传感器
(81)水浸传感器
水浸传感器
(82)烟雾传感器
烟雾传感器
(83)氢气探测器
氢气探测器
(84)智能电表监控
智能电表监控
(85)空调监控
空调监控
(86)列头柜监控
列头柜监控
(87) UPS监控
UPS监控
(88)恒湿机监控
恒湿机监控
(89)新风机监控
新风机监控
(90)电池单体监控仪
1)电池在线监控系统应采用模块化设计,由监控主机、单体电池采集模块等组成。主机与模块间、模块与模块间采用通讯连接。每个采集模块对应1个单体电池,但需监测到每一只单体电池的电压和内阻和温度,采集模块可直接粘贴或放置在电池上,监控主机可安装在电池柜/架上或机柜内;
2)监测系统可对每组电池组总电压、电流,每个单体电池电压、每个单体电池内阻、温度等参数进行监测;
3)电池在线监测系统各主机和各模块间电缆连接采用热插拔端子,可在线快速更换故障部件,而不至于影响电池检测系统其他部分的正常工作,特别不能影响电源供电系统的安全运行;
4)测量范围和精度:组压:20~800V,±(0.5%+0.2V);
5)单体电压:1.5~2.5V,±(0.1%+1mV);9~15V,±(0.1%+10mV);
6)单体电池内阻:100~65535uΩ,±(2%+3 uΩ)(2V电池,重复精度),±(2%+30uΩ)(6V、12V电池,重复精度),分辨率为1uΩ;
7)电池内部温度:-5℃~+99.9℃,±1℃,充放电电流:0~1000A(可选), ±1%(最大量程);
8)环境温度:-5℃~+99.9℃,±1℃;
9)应采用B/S构架,通过IE浏览器即可查询监测数据。采用SQL-SERVER或其它大型数据库来存储数据,并通过数据波动保存技术,剔除无用的历史数据,提高数据的有效性
(91)动环系统调试
动环系统调试
(92)枪式网络摄像机
不少于400万像素网络摄像机
(93)半球网络摄像机
不少于400万像素网络摄像机(含云台)
(94) NVR
长延时16路NVR,支持16路D1网络视频输入/2U高度/可插12块SATA硬盘/硬盘容量最高支持8T/AC220V供电,19英寸机架安装,标准16路D1格式视频。
(95)存储硬盘
8T
(96) POE交换机
48口POE交换机
(97)门禁控制器
1U双门门禁控制箱、支持TCP/IP和RS485通讯
(98)刷卡器
刷卡器
(99)门锁
单开磁力锁,配套门禁使用,用于控制门的关闭与开启。额定拉力:≥280KG。所控制门的开启角度
(100)开门按钮
开门按钮
(101)安防系统调试
安防系统调试
(102)安防与动环工作站
主机:CPU相当于或优于12代i7-12700 ,显示器≥34英寸4K超清2台 ,内存≥64G, 硬盘≥1TB固态硬盘,硬盘≥4TB 机械硬盘,显卡相当于或优于 RTX3060-12G;有线键盘、无线鼠标
(103)打印机
A4黑白激光复印扫描一体机
(104)显示大屏
100英寸一体机
(105)解码器
解码器
(106)信号线
ZRVSP-4×0.75
(107)网线
六类非屏蔽双绞线
(108)电源线
3×2.5
(109)弱电桥架
200×100
(110)安装辅材
安装辅材(根据实际施工需求)
五、综合布线
(111)六类网线
六类非屏蔽双绞线
(112)六类配线架
六类非屏蔽配线架
(113) 24芯室内光缆
24芯室内光缆
(114)光纤配线模块
光纤配线模块
(115)理线器
理线器
(116)辅材
水晶头、光纤连接器、扎带等
六、电气工程
(117)空调配电箱
AKL1/AKL2
(118)空调配电箱
AKL3/AKL4
(119)照明配电箱
AL
(120)动力配电箱
AE
(121)照明桥架
200×100×0.75mm
(122)照明灯具
LED灯,双管
(123)照明灯具
LED灯,单管
(124)吸顶灯
LED吸顶灯
(125)门口灯
LED门口灯
(126)翘板开关
翘板开关
(127)维修插座
维修插座
(128)空调配电电缆
ZA-RVV-5×6
(129)空调配电电缆
ZA-RVV-5×2.5
(130)照明插座电缆
照明插座电缆
(131)照明插座电缆
照明插座电缆
七、其他
(132)措施费
临时设施、脚手架措施费
(133)规费
规费
4.广州城市职业学院信息资源支撑平台
(1)扩容计算节点1
1)★配置CPU处理≥4颗18核主频2.50 GHz CPU模块;配置内存条≥1024G DDR4 3200MT/s;配置存储≥6块960G SATA SSD 硬盘;配置阵列卡≥1块 2G缓存 RAID阵列卡(Cache超级电容保护);配置≥2端口16Gb光纤通道HBA卡(带两个SFP+ 模块),配置网卡≥1块2端口万兆以太网光接口卡(含光模块),≥1块4端口千兆以太网电接口卡;配置电源≥2块1600W交流电源模块
2)支持双M.2卡配置Raid1,作为操作系统安装盘
3)可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡,IB卡
4)支持安全机箱,TCM/TPM安全模块,可选可信硅根固件保护模块,双因素认证可选配置PCIe安全防护模块,提供防火墙、IPS、防病毒和QoS等安全防护功能;
5)支持展示各组件温度传感器的分布图。
6)提供不少于5年原厂售后服务承诺函
(2)扩容计算节点2
1)★配置CPU处理器≥2颗16核主频2.90 GHz CPU模块;≥512GB DDR4 3200MT/s 内存模块;≥6 块960GB 6G SATA 2.5in SSD硬盘模块;≥1块2GB缓存RAID阵列卡(Cache超级电容保护) ;≥1块2端口16Gb光纤通道HBA卡(带两个SFP+ 模块);≥2端口10GE光接口网卡(含光模块);≥4端口GE电接口网卡;≥2块1200W交流电源模块。
2)支持NVMe硬盘,支持≥30个NVMe硬盘插槽
3)支持双M.2卡配置Raid1,作为操作系统安装盘
4)支持1/10/25/40/100/200 GE网卡,IB卡
5)支持LCD可触摸智能管理模块
6)支持安全机箱,TCM/TPM安全模块,可选可信硅根固件保护模块,双因素认证可选配置PCIe安全防护模块,提供防火墙、IPS、防病毒和QoS等安全防护功能
7)支持展示各组件温度传感器的分布图
8)提供不少于5年原厂售后服务承诺函
(3)信息资源支撑平台(信息资源管理平台授权)
含≥48个CPU的管理授权
(4)信息资源支撑平台(服务器虚拟化授权)
含≥48个CPU的授权
(5)信息资源支撑平台(虚拟化管理组件)
1)具备云管功能:(1)实现系统资源共享,资源还可根据用户的业务需求和预设策略,自动调整云服务器数量进行弹性伸缩,实现在业务高峰时自动增加云服务器数量,无缝扩展计算资源,保障业务稳定运行;在业务平淡期,自动回收不需要的云服务器,节省成本;(2)实现统一的资源申请、审批、发布、管理,在同一平台提供云服务器、物理服务器管理,纳管原有的物理服务器。
2)虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内
3)虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等
4)支持现有市场上主要国内外操作系统,包括但不限于Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、中科红旗、中标麒麟、银河麒麟、中标普华、深度、凝思、UOS等
5)虚拟化软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级。
6)支持虚拟机规格的在线和离线调整,包括CPU、内存、硬盘、网卡等资源,在虚拟机操作系统本身的前提下,热添加的CPU/内存可以即时生效
7)提供虚拟机回收站功能,统一管理被删除的虚拟机,防止因虚拟机误删除导致数据丢失,支持设置回收站文件保存周期,超期的文件将被自动删除
8)支持批量修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、tools自动升级等
9)提供虚拟机快照功能,支持设置快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中
10)支持虚拟机迁移历史记录功能,记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息,便于对虚拟机的迁移路径进行回溯
11)当虚拟机操作系统出现故障时,可以自动重启或者迁移该虚拟机,保障业务连续性
12)支持灵活的告警管理及阈值配置功能,所有告警项都提供配置开关
13)支持GPU资源池功能
14)虚拟化软件平台需同时支持与不少于两家业界主流的杀毒厂商合作,并支持无代理模式
15)支持智能电源管理功能,当集群内的主机负载低于设定阈值时,将一台服务器上的虚拟机全部迁移到其他服务器中,并将该服务器自动关闭;当集群内有关闭状态的主机且集群内负载达到指定阈值时,自动唤醒该主机,并通过动态资源调度功能实现负载平衡,降低能耗
16)支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机,低运维工作量与难度,节约硬件资源,保障投资。
17)▲配置≥48颗CPU的计算虚拟化软件授权许可;
18)提供不少于5年原厂售后服务承诺函
(6)存储阵列1
1)多控制器架构,多个控制器之间采用总线点对点全活互联架构。
2)支持控制器在线升级
3)每个控制器中的单颗CPU核数≥10核,单颗CPU频率≥2.2GHz
4)从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性
5)支持16Gbps FC,10GbE/25GbE接口等(含光模块),最大支持≥16个主机端口
6)★≥2U,双控,交流,≥128GB,≥2*6GE,≥8*16Gb FC(含光模块),≥50*2.5""硬盘插槽,≥24*3.5""硬盘插槽;≥25*1.92TB SSD SAS硬盘(缓存加速盘);≥25*2.4TB 10K RPM SAS硬盘(高速容量盘);≥24*12T 7.2K RPM NLSAS硬盘(低速容量盘);双控≥256G缓存 ,单控:≥128G缓存
7)含基础软件包、快照、性能加速套件、克隆、主机多路径、阵列双活等使用许可
8)每双控最大可支持≥144块SSD硬盘
9)支持RAID6及以上RAID级别
10)支持多类型磁盘多方向、无中断在线数据迁移,迁移过程不影响业务性能。
11)采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘复期间应用的性能。
12)无专用指定热备盘,重建全局并发。
13)存储具备收集精确且细粒度的状态数据并将其存储在节点上的数据库中,通过人工智能/机器学习模型可以使用这些信息来计算当前性能压力和预测性能趋势,并参照自身资源使用情况来优化所有进程和任务的优先级,以便在不影响任何现有应用程序和工作负载的情况下来让各种任务和程序使用相应级别的资源,从而优化应用的性能。智能优化场景至少包括硬盘重建、硬盘扩容及在线数据迁移三种场景
14)支持配置图形界面管理软件,支持多种语言(至少包括简体中文和英文),支持存储资源管理分析和资源使用历史记录分析,支持WEB管理,支持CLI管理。支持多种事件通知功能
15)支持配置客户自助服务功能,存储具备极致简便的操作及运维功能,允许客户自行安装/更换/修复存储设备,实现资源的敏捷交付,简化运维复杂度。
16)支持配置应用负载IO检测功能,可实现应用负载IO数据块结构检测,清晰展示不同数据块的存储数量,并依据应用负载IO数据块的规律呈现曲线图,IO数据块粒度支持4K,8K,16K,32K,64K,128K,256K,512K,可直观展示应用负载IO的特点、规律及压力,从而为每一个应用负载分配合理的资源。
17)支持配置存储能力预测功能,可根据目前存储负载情况及现有配置情况,预测存储未来若干天的性能趋势,让存储性能变得可以预测和控制。(提供产品管理软件的存储能力预测截图证明)
18)支持配置智能管理运维平台,提供基于机器学习及大数据分析的智能管理运维技术,实时进行容量分析、性能趋势分析和健康状况检查等,并提供可用性预测、自动预警、健康预警和自动生成建议报告;实现端到端的应用分析,精准定位主机及虚拟机到存储之间的瓶颈所在,准确发现故障源并给出处理及修复建议,此功能无容量限制。
19)支持配置全容量许可精简功能,实现存储空间超分配,精简回收颗粒度≤128KB,后续扩容无需额外购买许可
20)▲存储可以根据应用IO负载,智能调整存储资源,从而加速每一个应用程序,可以根据负载情况自动进行垃圾回收/空间再利用/加速数据移动和RAID重建等功能,每TB数据重构时间小于30分钟。(投标时提供国家认可的第三方检测机构测试报告扫描件)
21)支持配置全容量许可的克隆功能,后续扩容无需额外购买许可。
22)支持配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间,后续扩容无需额外购买许可
23)支持二级存储/服务器上所备份的快照恢复到原磁盘阵列或其他磁盘阵列。
24)支持配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表。
25)支持配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可
26)支持配置存储远程复制功能,配置10GbE IP灾备复制接口≥2个。
27)支持配置全面的企业级容灾功能,至少必须包含同步、异步周期主流模式
28)支持存储双活功能,在不加额外网关的情况下可以实现和同厂商型号存储组成双活阵列,在一台阵列故障以及RAID失效等情况下,依然可以实现双活切换而不会中断业务,且双活切换时间≤10秒
29)提供不少于5年原厂售后服务承诺函
(7)存储阵列2
1)多控制器架构,多个控制器之间采用总线点对点全活互联架构。
2)支持控制器在线升级,实现容量和性能的在线升级,而无需数据迁移
3)每个控制器中的单颗CPU核数≥10核,单颗CPU频率≥2.1GHz
4)从主机端口到硬盘全路径支持基于硬件的并符合业界标准的T10-PI数据一致性检测,保障数据的一致性
5)支持16Gbps FC,10GbE/25GbE接口等(含光模块),最大支持≥16个主机端口
6)★≥2U,双控,交流,128GB,2*6GE,8*16Gb FC(含光模块),25*2.5""硬盘插槽; 25*2.4TB 10K RPM SAS硬盘;双控256G缓存 ,单控:128G 缓存
7)含基础软件包、快照、克隆、主机多路径、阵列双活等使用许可
8)每双控最大可支持≥144块SSD硬盘
9)支持RAID6及以上RAID级别
10)支持多类型磁盘多方向、无中断在线数据迁移,迁移过程不影响业务性能。
11)具备去零功能,提高空间利用率。
12)采用高速多对多磁盘故障恢复方式,提高恢复速度的同时,可保证磁盘复期间应用的性能。
13)存储具备收集精确且细粒度的状态数据并将其存储在节点上的数据库中,通过人工智能/机器学习模型可以使用这些信息来计算当前性能压力和预测性能趋势,并参照自身资源使用情况来优化所有进程和任务的优先级,以便在不影响任何现有应用程序和工作负载的情况下来让各种任务和程序使用相应级别的资源,从而优化应用的性能。智能优化场景至少包括硬盘重建、硬盘扩容及在线数据迁移三种场景
14)支持配置图形界面管理软件,支持多种语言(至少包括简体中文和英文),支持存储资源管理分析和资源使用历史记录分析,支持WEB管理,支持CLI管理。支持多种事件通知功能
15)支持配置客户自助服务功能,存储具备极致简便的操作及运维功能,允许客户自行安装/更换/修复存储设备,实现资源的敏捷交付,简化运维复杂度。
16)支持配置应用负载IO检测功能,可实现应用负载IO数据块结构检测,清晰展示不同数据块的存储数量,并依据应用负载IO数据块的规律呈现曲线图,IO数据块粒度支持4K,8K,16K,32K,64K,128K,256K,512K,可直观展示应用负载IO的特点、规律及压力,从而为每一个应用负载分配合理的资源。
17)支持配置存储能力预测功能,可根据目前存储负载情况及现有配置情况,预测存储未来若干天的性能趋势,让存储性能变得可以预测和控制
18)支持配置智能管理运维平台,提供基于机器学习及大数据分析的智能管理运维技术,实时进行容量分析、性能趋势分析和健康状况检查等,并提供可用性预测、自动预警、健康预警和自动生成建议报告;实现端到端的应用分析,精准定位主机及虚拟机到存储之间的瓶颈所在,准确发现故障源并给出处理及修复建议,此功能无容量限制。
19)支持配置全容量许可精简功能,实现存储空间超分配,精简回收颗粒度≤128KB,后续扩容无需额外购买许可
20)存储可以根据应用IO负载,智能调整存储资源,从而加速每一个应用程序,可以根据负载情况自动进行垃圾回收/空间再利用/加速数据移动和RAID重建等功能
21)支持配置全容量许可的克隆功能,后续扩容无需额外购买许可。
22)支持配置全容量许可快照功能,有效预防各种软故障的发生,快照无需预留空间,后续扩容无需额外购买许可
23)支持配置性能监控和分析软件,配置高级图形化报表软件,可以定制历史运行数据的图形化报表。
24)存储具备高级性能管理功能,不仅可以对存储整体、LUN应用集合进行性能实时监控,展示其带宽、IOPS、时延的实时状态,并对热点卷排序;还可针对性能问题给予分析和并展示影响当前性能的因素,快速精准进行性能管理。
25)支持配置全容量许可的在线重删压缩功能,可针对指定LUN进行开启或关闭操作,后续扩容无需额外购买许可
26)支持配置存储远程复制功能,配置10GbE IP灾备复制接口≥2个。
27)支持配置全面的企业级容灾功能,至少必须包含同步、异步周期主流模式
28)支持存储双活功能,在不加额外网关的情况下可以实现和同厂商型号存储组成双活阵列,在一台阵列故障以及RAID失效等情况下,依然可以实现双活切换而不会中断业务,且双活切换时间≤10秒。
29)提供不少于5年原厂售后服务承诺函
(8)业务容灾节点
1)★配置CPU处理≥4颗18核主频2.50 GHz CPU模块;配置内存条≥1024G DDR4 3200MT/s;配置存储≥8块960G SATA SSD 硬盘,≥16块1.2TB SAS HDD硬盘;配置阵列卡≥1块 2G缓存 RAID阵列卡(Cache超级电容保护);配置≥2端口16Gb光纤通道HBA卡(带两个SFP+ 模块);配置网卡≥1块2端口万兆以太网光接口卡(含光模块),≥1块4端口千兆以太网电接口卡;配置电源≥2块1600W交流电源模块。
2)支持双M.2卡配置Raid1,作为操作系统安装盘
3)可选1Gb/10Gb/25Gb/40Gb/100Gb以太网卡,IB卡
4)支持安全机箱,TCM/TPM安全模块,可选可信硅根固件保护模块,双因素认证可选配置PCIe安全防护模块,提供防火墙、IPS、防病毒和QoS等安全防护功能
5)支持展示各组件温度传感器的分布图
6)提供不少于5年原厂售后服务承诺函
(9)数据备份系统
1)▲机架式灾备一体机,配置≧2颗CPU,≧128GB内存,配置≧2块480GB SSD系统盘,≧192TB SATA企业级硬盘,千兆电口≧4个;万兆光口(含光模块)≧2个;配置一块阵列卡,支持RAID 0,1,5,6,10,30,50,60,配置冗余热插拨电源。Raid卡缓存≧2GB,同时配置≧10个前端节点且不限容量的CDP持续数据保护授权,配置不限容量及满足本次项目中所需备份节点的定时备份授权,具备远程备份功能
2)统一灾备管理系统平台,支持通过授权扩展CDP持续数据保护、在线热迁移、全服务器保护、应用高可用容灾、虚拟化无代理备份、定时备份等功能模块。 提供10个节点的CDP持续数据保护授权及一次性交付节点数的定时备份授权,包含数据比对模块、在线压缩模块等
3)备份客户端支持部署在Windows、Linux、AIX、Solaris、HP-UX等操作系统,以及基于国产处理器架构下的银河麒麟和统信UOS操作系统等国产操作系统。
4)支持磁盘块存储、蓝光光盘塔、磁带机、物理磁带库、虚拟磁带库、对象存储等作为备份数据的存储介质。
5)支持通过图形化向导管理界面按设定好的步骤完成备份管理服务端的账号生成、存储池创建、系统自备份的配置,客户端注册和客户端权限划分等功能的开通,减少服务端部署的初始化复杂度。
6) WEB管理界面支持多种语言设置,包含简体中文、英文。
7)支持在WEB管理页面中关闭/重启备份管理服务端机器,在线配置备份管理服务端时间、网卡IPv4和IPv6地址、掩码、网关、主备DNS等信息。
8)支持报表统计和报表导出功能:报表数据来源涵盖作业、作业数量、作业历史、备份成功率、警报、存储资源等。支持生成指定时间段的报表,报表中的字段支持重命名、删减和排序。报表导出格式至少包括XML、CSV。
9) WEB管理界面登录支持双重认证。使用用户名密码登陆后,要求进行二次认证才允许进入备份系统。
10)支持管理员自定义哪些类型的业务需要启用审批,业务类型包括:修改存储池、创建备份作业、创建恢复作业等。
11)支持在线文件备份,包含:全量备份、增量备份与合成备份。支持对Windows、Linux、UNIX平台单文件/目录进行细颗粒度的合成备份和恢复。备份支持通过名称或通配符进行文件过滤,排除操作系统文件和一些指定扩展名的文件类型。
12)支持全量备份、增量备份、合成备份生成的备份数据集通过挂载方式进行快速恢复。
13)支持正则表达式搜索,浏览备份集内的文件结构,可选择单文件恢复。
14)支持稀疏文件识别,节省存储空间的占用。
15)支持文件、对象存储、Hadoop HDFS的在线备份和彼此之间的交互恢复,支持对象存储和Hadoop HDFS的备份数据恢复到异构的Linux文件系统。
16)无需安装备份客户端软件,即可实现挂载快速恢复文件数据。
17)支持Hadoop分布式文件系统HDFS的文件备份,包含:完全备份、增量备份、合成备份。备份数据支持恢复到Linux、Unix文件系统和对象存储中,实现HDFS数据在异构文件系统中自动转换和有效恢复;
18)支持Hadoop分布式文件系统HDFS的完全备份、增量备份、合成备份的备份数据,无需通过还原数据过程,直接通过挂载方式,实现数据的快速恢复。
19)支持MongoDB分布式文件存储数据库的逻辑备份、完全备份和日志备份,并支持恢复到任意时间点;支持MongoDB分布式文件存储数据库备份到本地存储,磁带库和对象存储,支持通过LAN-Free的方式备份到磁带库。
20)支持主流的数据库在线备份恢复,包括但不限于:Oracle、SQL Server、MySQL、Sybase、DB2、Informix、PostgreSQL、MongoDB、Caché、SAP HANA等主流数据库应用。
21)支持国产主流的数据库备份恢复,包括但不限于达梦(DM)、人大金仓(Kingbase)、南大通用(GBase)、神舟通用(ShenTong)、优炫(UXDB)、瀚高(Highgo)、华为高斯(GaussDB A)等数据库。
22)支持通过挂载方式实现Oracle、SQL Server、MySQL数据库的挂载恢复,挂载方式必须支持iSCSI、FC协议进行挂载。
23)支持SAP HANA数据库的源端重删和LAN-Free功能,并支持D2T将备份生成数据直接存储到磁带设备。
24)支持包括但不限于Windows、Linux、AIX等操作系统下Informix无需脚本的流式备份与恢复。采用ON-Bar方式实现对Informix的任意时间点备份和恢复,并支持自动配置ON-Bar的相关配置文件,以及设置自动日志备份。
25)支持≥4台备份服务器横向扩展集群
26)提供不少于5年原厂售后服务承诺函
(10)FC SAN交换机
1)★配置≥48个32G FC 接口,所有接口授权满配,激活所有端口,含所有端口模块。配置两个冗余电源。
2)提供不少于5年原厂售后服务承诺函
(11)数据中心交换机
1)▲交换容量≥4.8Tbps;包转发率≥2000Mpps;固化10G(SFP+)以太网光口≥48个,40G/100G(QSFP28)以太网光口≥8个(含光模块),配置≥2块交流电源,≥2条40G QSFP+电缆,配置≥48万兆多模光模块,配置≥1块独立防火墙插卡模块。
2)支持冗余电源
3)整机最大路由地址表≥320K,ARP地址表≥270K,MAC地址表≥280K。
4)支持802.1 Q (VLAN),数目不小于4k;支持802.1ad(QinQ);支持基于端口、协议、IP子网、MAC地址VLAN划分;支持端口聚合,802.3ad,支持二,三层聚合;支持MAC Flapping;支持ERPS以太环保护协议(G.8032)
5)支持PV4静态路由、RIP、OSPF、ISIS、BGP;支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+;支持IGMP V1W2V3,支持1 GMP Proxy;支持PIM-DM、PIM-SM、MSDP、MBGP、Any-RP;支持IP分片和重组
6)支持MPLS功能
7)支持集群或堆叠多虚一技术,实现单一界面管理多台设备;支持跨框链路聚合;纵向虚拟化
8)支持本地端口镜像和远程端口镜;支持流镜像。
9)支持源端口标识
10) 支持BFD FOR VRRP功能
11) 硬件BFD,最小检测间隔3ms
12) 支持风扇模块热拔插
13) 支持SNMP V1/V2/V3、Telnet、RMON、SSH2.0功能
14) 支持缓存状态监控,识别流量微突发情况
15) 支持配置回滚
16) 支持sflow / NetStream
17) 支持电源的告警监视支持电源的告警监视,支持通过4G/5G加密隧道对用户信息系统基础设施进行远程维护管理。
18)支持调试过程的云端录像审计功能,支持在线录像回放。
(12)网管接入交换机
1)交换性能≥4.2Tbps;包转发率≥160Mpps; 10/100/1000M自适应电口≥48,1G/10G SFP+光口≥4个;配置4块万兆多模光模块,1条10G SFP+电缆
2)支持基于端口的 VLAN,支持基于协议的 VLAN;支持基于 MAC 的 VLAN;支持最大 VLAN 数≥4K;
3)实现CPU 保护功能,能限制非法报文对 CPU 的攻击,保护交换机在各种环境下稳定工作。
4)支持设备虚拟化功能
5)支持IPv4 静态路由、RIPv1/v2;支持IPv6 静态路由、RIPng;支持OSPFv1/v2,OSPFv3
6)支持IGMP Snooping /MLD Snooping;支持组播VLAN
7)支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类;支持时间段(Time Range)ACL;支持基于端口、VLAN、全局下发ACL
8)专业的内置防雷技术,支持 ≥6KV 业务端口防雷能力
9)支持云平台管理功能
(13)虚拟机迁移服务
实施和系统迁移(1台虚拟机/项)。
(14)信息资源支撑平台(国产化计算节点虚拟化套件)
1)虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内
2)虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等
3)支持现有市场上主要国内外操作系统,包括但不限于Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、中科红旗、中标麒麟、银河麒麟、中标普华、深度、凝思等,其中需提供兼容中标麒麟v6.0及v7.0版本的操作系统截图
4)虚拟化软件应基于KVM开发,可维护性好,能够随着Linux版本的升级而升级。
5)提供虚拟机回收站功能,统一管理被删除的虚拟机,防止因虚拟机误删除导致数据丢失,支持设置回收站文件保存周期,超期的文件将被自动删除
6)支持修改虚拟机的配置参数,包括:I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、tools自动升级等
7)提供虚拟机快照功能,支持设置快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中
8)支持虚拟机迁移历史记录功能
9)当虚拟机操作系统出现故障时,可以自动重启或者迁移该虚拟机,保障业务连续性
10)支持灵活的告警管理及阈值配置功能,所有告警项都提供配置开关
11)虚拟化软件平台需同时支持与业界主流≥两家杀毒厂商合作,支持无代理模式
12)支持智能电源管理功能,当集群内的主机负载低于设定阈值时,将一台服务器上的虚拟机全部迁移到其他服务器中,并将该服务器自动关闭;当集群内有关闭状态的主机且集群内负载达到指定阈值时,自动唤醒该主机,并通过动态资源调度功能实现负载平衡,降低能耗
13)支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机,低运维工作量与难度,节约硬件资源,保障投资,支持使用一键鼠标按钮还原虚拟机到指定还原点状态,基于备份功能,虚机误删不影响还原功能,降低人为误操作带来的损失
14)虚拟化管理平台提供统一的防病毒配置界面,支持不少于2种主流防病毒软件配置。
15)▲配置≥6颗CPU的计算虚拟化软件授权许可;提供5年原厂技术支持服务
16)★为保证运维管理的便捷性及良好的兼容性,扩容计算节点1、扩容计算节点2、信息资源支撑平台(信息资源管理平台授权)、信息资源支撑平台(服务器虚拟化授权)、信息资源支撑平台(虚拟化管理组件)、存储阵列1、存储阵列2、业务容灾节点、数据备份系统、FC SAN交换机、数据中心交换机、网管接入交换机、信息资源支撑平台(国产化计算节点虚拟化套件)、国产化计算节点为同一品牌。
(15)国产化计算节点
1) ▲配置CPU处理≥2颗64核主频2.60 GHz CPU模块;配置内存条≥1024G DDR4 3200MT/s;配置存储≥6块960G SATA SSD 硬盘;配置阵列卡≥1块 2G缓存 RAID阵列卡(Cache超级电容保护);配置≥2端口16Gb光纤通道HBA卡(带两个SFP+ 模块);配置网卡≥1块4端口25G以太网光接口卡,≥1块4端口千兆以太网电接口卡;配置电源≥2块900W交流电源模块;
2)最多提供≥8个标准PCIe 4.0插槽,含1个x16插槽。
3)支持国产GPU卡
4) ≥4个USB3.0接口; 前部1个VGA端口,后部1个VGA端口; 支持后部独立的管理端口; 标配1个串口。
5)最多提供≥8个标准PCIe 4.0插槽,含1个x16插槽。
6)提供不少于5年原厂售后服务承诺函
(六)建设要求
1.技术路线要求
(1)计算机网络及安全系统
计算机网络及安全系统采用以太全光网技术,在不改变以太网网络整体架构的情况下,实现接入层下沉,构建以太网全光架构,并通过增加汇聚交换机光端口、部署光纤到光纤入室,将汇聚交换机的光端口直接拉通到每个房间,房间内部署小型化光纤交换机,满足业务动态扩展和上行带宽灵活扩容的需求。
计算机网络及安全软硬件根据校园网出口带宽、系统并发数、终端接入带宽、业务应用网络带宽等需求进行选型,严格要求采用安全可信的国产化品牌及技术的软硬件产品和服务。
部署方式:本地部署。
(2)链路建设工程
链路建设工程包括以下六个子系统:工作区子系统、水平子系统、管理间子系统、干线子系统、设备间子系统、建筑群子系统。对广州城市职业学院科教城新校区建有1栋图书馆及行政中心、2栋教学楼、1栋礼堂及学生服务中心、1栋城市服务实训中心、3栋城市建设实训中心、1栋行政办公楼、15栋学生宿舍楼、2栋学生餐厅的校园网络进行链路建设工程设计。链路建设工程采用单模光纤+6类布线解决方案,主干光纤采用单模光纤,水平采用低烟无卤非屏蔽六类线。
部署方式:本地部署。
(3)数据中心机房
广州城市职业学院科教城新校区的数据中心机房根据《GB50174-2017数据中心设计规范》B级进行设计,通过模块化设计,将供配电、温控、机柜通道、布线、监控等集成在一个模块内,通过智能特性构筑核心子系统智能化,全面提升供配电、温控系统可靠性、节能性,为学校提供极简、绿色、智能、安全的数据中心机房。
整体分二个区:主机房为单独全密闭区域,监控区、配电区、气瓶间、测试区为另一区域。数据中心机房整体分二个区:主机房为单独全密闭区域,监控区、配电区、气瓶间、测试区为另一区域,主要包含装饰装修工程、机房电气系统、机房空调机新风系统、机房气体消防系统、机房模块化系统。
数据中心机房软硬件根据硬件设备数量及功率进行选型,严格要求采用安全可信的国产化品牌及技术的软硬件产品和服务。
部署方式:本地部署。
(4)信息资源支撑平台
信息资源支撑平台采用云计算技术,将计算、存储、网络等资源作为服务,实现资源的充分利用、统一管理和灵活配置,为各类信息化应用提供高效的支撑平台,解决传统学校数据中心运维管理成本高、资源利用率低、业务部署上线周期长等难点。
信息资源支撑平台在现有的计算节点、虚拟机、存储阵列基础上,为未能完成国产化适配的现有及计划业务应用系统扩容计算能力、网络和存储空间的基础设施即服务(IaaS)的资源支撑服务。另一方面,针对已完成国产化适配的业务应用系统提供全新的计算能力、网络和存储空间的基础设施即服务(IaaS)资源支撑服务。
信息资源支撑平台的软硬件根据各类业务应用的计算资源、存储资源以及未来至少5年的新业务应用系统上线需求进行配置选型,严格要求采用安全可信的国产化品牌及技术的软硬件产品和服务。
部署方式:本地部署。
2.深化设计要求
中标供应商负责完成各弱电系统的深化设计,深化设计必须经过招标人等签字认可。图纸应至少包括:深化的系统图、平面布置图、安装大样图等,并标明材料、尺寸、厚度、安装方式、附件,与其它相关项目的关系和有关资料数据。提交给招标人完整的图纸资料和电子文件。
深化设计应考虑系统内各设备之间的相互连接问题,并在深化设计图纸中明确线缆走向、定位、接口位置、固定方式、线缆连接盒的分布等方面的问题。
所做的深化设计应完全满足用户需求,同时不得与合同中方案有实质性改变,除非招标人认可。因深化设计与合同中方案的偏差而导致额外费用,由投标人承担全部责任。
3.接口要求
整体系统要求中标方提供项目技术接口,无偿提供含应用系统、管理软件、空调、硬件等接口。
本项目的系统(网络)需支持统一认证。
4.系统集成要求
★本项目为一体化交付项目,按照采购人要求实施工程,投标人应根据自己对采购人业务需求的理解和自己以往的建设经验提供完整的设计实施方案;如果是实现系统功能必需的内容,但报价人没有在投标清单列出,将视为漏项;中标后采购人有权要求中标供应商无偿补足,包括但不限于设备、运输、保管、调试、培训、相关部门验收、保修期内的维护保养及相关服务费用等;本次采购的室外AP包含室外立杆不少于80根(杆体根据现场环境定制,含空开、避雷针、接地极、防水箱等配套),费用纳入本次投标报价中,不额外结算;所有设备授权到期后必须能继续正常使用且功能不受影响;配合校方完成信息点位的深化设计及实施,若有需要增补不超过2%的信息点位,则由中标单位负责采购实施,不另外增加费用;配合校方完成信息点位的深化设计及实施,若有需要增补不超过2%的入室交换机,则由中标单位负责采购实施,不另外增加费用。
投标人需向采购人提供本项目采购的所有硬件及软件的安装和维护服务的全部内容,并在需要的时候配合设备使用单位完成整个系统的网络联调和集成工作。若本项目采购的设备产品等方面的配置或要求中出现不合理或不完整的问题时,投标人有责任和义务在投标文件中提出补充修改方案并征得采购人同意后付诸实施。
为保障产品工具实施服务及交付质量,由产品服务厂商提供专业实施服务,实施团队成员必须具备良好的技术支持能力以保障项目顺利实施交付。
中标人必须保证所提供的设备和合同规定的质量、规格和性能相一致,并确保其完整;对于没有列出而对设备的正常运行和维护必不可少的部件、配件等,中标人必须给予补充,如果涉及费用的费用包含在投标总价中。
5.对IPv6的支持
★投标人须承诺所投标的必须完全实现使用IPv6网络协议进行组网,如果还需要其他费用的费用包含的投标总价中。
(七)项目实施要求
投标人中标后要提供所投设备参数的厂家确认证明。
投标人必须配备满足本项目系统正常运行的必备条件等(包括未在招标要求中明确出现,而满足系统整体要求所必须的)。
自项目启动开始至初验合格期间,项目经理、技术负责人必须驻场开发及实施。在项目实施期间,投标人承诺的项目经理和项目技术负责人未经用户同意不得随意调整,中标人如中途更换项目经理,必须征得采购人同意。中标人必须无条件接受采购人的监督检查,并承担人员不足、不到位所导致的相关质量、进度等违约责任,采购人不支付项目经理等人的人工费等一切费用,由投标人自行承担。
1.项目实施方案
提供针对本项目的进度、质量、风险、例会制度等管理方案,由于本次招标是在现有实际运行的应用系统上进行软件功能优化与新增,需要详细的方案说明确保不影响生产系统的运行,同时满足以下要求。
按采购人的要求,中标人负责开展详细全面的需求调研工作,进行需求分析并形成需求说明书由采购人确认。
中标人负责指导所提供的应用软件现场安装、调测和开通。
中标人不但要负责自己应用软件系统的互通,还要配合采购人保证能与其它应用系统之间的互通。
中标人应向采购人提交测试内容、方法和测试计划。测试计划和测试内容由中标人拟定,经采购人确认。
中标人应确保其技术建议以及所提供的应用软件的完整性和可用性,保证应用软件能够投入正常运行。若出现由于中标人提供的应用软件不满足要求或其所提供的技术支持和服务不全面而导致系统功能无法实现或不能完全实现,由中标人负全部责任。
供应商应在技术建议书中,详细说明工程的组织及计划(包括详细的人员情况、组织、安排及工程实施方案)。
供应商应列出详细的工程实施计划表,供应商的工程实施计划表可采用电子表格形式,也可采用MS Project等图表方式补充表达。
2.项目文档要求
中标人提供的技术文件应全面、详细。
在本项目的实施过程中和交付使用后,各个阶段产生的成果和文档资料应交付采购人。这些成果和文档资料对系统的维护和持续发展起着非常重大的作用。本项目要求将全面、规范的成果和文档资料交付给采购人,提供明确的交付清单。同时,成果和文档资料必须符合软件工程的相关要求。要交付的成果和文档资料主要包括但不限于以下部分:
技术文档:包括项目开发中的各种技术文档,如开发环境配置说明、需求分析说明、系统设计说明、数据结构文档、系统安装部署文档、用户手册、系统维护说明、系统培训资料以及有关系统接口的技术说明等。
管理文档:包括项目开发中的一些工作文档,如计划、报告、讨论纲要、会议记录等。
提供流程实施过程中的过程记录,如文档管理、版本管理、变更记录等。
交付的所有成果应包括成果的电子化版本。
3.到货验收
(1)供应商提供的货物(含零配件、随机工具)必须是全新的原厂正品。
(2)供应商提供的货物(含软件)应达到相应生产国相关技术标准。相关货物(含软件)须经中国政府批准在中国境内销售,并在中国有关监督管理部门办理注册登记。相关货物(含软件)须适合中国国家标准(质量、技术、安全及环保等标准),或通用国际标准(质量、技术、安全及环保等标准)。
(3)供应商所供货物(含软件)应是全新的、未使用过的,是目前仍适用的型号。并且全部货物没有设计、材料或工艺上的缺陷。
(4)供应商所提供的货物(含软件)不应侵犯任何第三方的专利、商标或版权。否则,供应商须承担对第三方的专利或版权的侵权责任并承担因此而发生的所有费用。
(5)供应商必须确保货物及所有配套件的完整性。对于招标文件没有列出,而对货物的正常使用和维护必不可少的且应属于货物需求配带的部件、配件等,供应商有责任给予补充。
(6)供应商须对其对所投产品的生产厂家、品牌、型号应予以核实,必须与实际供货产品铭牌上所标识的完全一致,否则将无法验收,由此导致的包括合同违约等一切后果将由供应商承担。
4.验收要求
验收标准:按照《广州市政务信息化项目管理办法》及其验收规范标准等相关文件要求进行验收。项目验收包括标的物(定作物)验收、试运行、验收测评、安全评估、合同验收及项目终验环节。
标的物(定作物)验收由采购人组织进行。《标的物(定作物)验收报告》之出具必须以本项目合同项下的标的物(定作物)达到了合同所列用户需求和技术要求、成果和技术文档全部交付、安装调试完毕、验收文档完整、采购人用户部门出具试用合格意见为条件。
试运行期不少于3个自然月,试运行期自签发合格的《标的物验收报告》当天起算。试运行期内中标人未收到来自采购人的修理、修复、复检、重新安装、重新调试等请求或者质量异议的,则试运行期满后视项目试运行合格并出具试运行报告。如果试运行期内发生非采购人人为毁损原因所致的质量问题,则试运行期起算时间应以该质量问题得到解决之日重新起算,且合同项下的试运行合格之时间点应整体顺延。
由采购人按照《广州市政务信息化项目管理办法》的要求另行委托第三方测评(评估)机构对合同标的物(定作物)进行验收测评和安全评估,中标人须按测评(评估)机构出具的报告进行免费整改并使合同标的物(定作物)通过验收测评和安全评估;经过两次测评(评估)后合同标的物(定作物)仍不符合验收测评和安全评估要求的,采购人有权单方解除合同且中标人应按合同总价的百分之三十支付违约金。凡进行合同标的物(定作物)整改须以不得影响或破坏采购人数据信息资料为基本原则。
若已完成合同标的物(定作物)信息系统安全等级测评的可代替安全评估。
在本项目合同标的物(定作物)完成上述标的物(定作物)验收、试运行、验收测评、安全评估通过后,由采购人出具合同验收意见。
按政府信息化主管部门对采购人信息化项目的审核文件,本项目作为采购人信息化项目的其中一个子项目,项目终验由政府信息化主管部门按“整体立项、整体终验”的原则进行,中标人有义务配合采购人做好项目终验的相关工作。
为保证项目顺利通过广州市政府信息化主管部门组织的终验,投标人必须承诺:项目及所投产品能通过由采购人招标确定的第三方机构的验收测评、符合性检查及项目终验。
验收的前提条件:
供应商提出验收申请应满足以下条件:
1)完成项目建设单位验收;
2)项目合同规定的建设任务已完成,并符合项目的建设目标;
3)项目的功能、性能等指标达到项目设计的要求;
4)项目试运行结束;
5)项目验收资料齐全(以采购方及监理单位要求为准);
6)验收准备:
①按照项目合同、项目招标清单中各软硬件设备,核对相关数量及参数,完成各种验收文档(包括但不限于竣工图纸、实施方案等);
②各种设备经加电试运行,状态正常,完成试运行,供应商编制项目试运行报告;
③供应商整理所有技术文档和工程实施管理资料等项目文档,提交给建设单位。
验收的标准和依据:
项目验收的标准
项目验收的标准是指判断项目建设是否符合项目目标的根据。项目验收的标准一般包括:
1)项目合同书;
2)国际惯例;
3)国家标准;
4)行业标准;
5)国家的相关政策、法规。
项目验收的依据
1)工作成果:工作成果是项目实施的结果,项目收尾时提交的工作成果要符合项目目标。工作成果验收合格,项目才能终止。因此,项目验收的重点是对项目的工作成果进行审查。
2)成果说明:项目团队还要向建设单位和用户提供说明项目成果的文件,如技术要求说明书、技术文件、竣工图纸等,以供验收审查。
验收的组织
资料审查工作
资料审查工作主要对项目的相关资料进行评审,检查资料是否齐全、完整、正确。评审的资料包括以下内容:
1)总结资料:项目概要。
2)合同资料:招标书(招标规格书)、投标书、合同文件。
3)项目施工资料:项目开工报告、项目实施报告、项目竣工报告、材料与设备清单、项目实施质量与安全检查记录、项目竣工图纸、售后服务保证文件、项目自检报告。
4)项目试运行资料:用户试用报告或用户意见书。
5)系统设计说明书、项目详细实施方案、系统结构图、用户手册、用户培训计划、培训文档。
项目评审工作
项目评审的内容主要包括:
1)技术文档是否齐全,是否符合国家或有关部门的技术要求;
2)根据技术标准、建设规范,检查各项技术指标是否达到要求;
3)建设项目的设计、施工是否符合国家或有关部门的标准和规范;
4)运行管理人员和操作使用人员的技术培训是否达到熟练操作的程度;
5)相关管理规章制度是否建立和健全。
验收结论与处理
验收结论分为:验收合格和验收不合格。
验收合格
满足以下所有条件,为验收合格:
1)项目设计和合同约定的各项内容都已实现;
2)验收文档资料齐全、正确;
验收不合格
项目凡具有下列情况之一的,按验收不合格处理:
1)项目立项审批文件不齐全或项目变更未经审核;
2)未按项目考核指标或合同要求达到所预定的主要技术指标的;
3)所提供的验收材料不真实的;
4)项目的内容、目标或技术路线等已进行了较大调整,但未曾得到建设单位认可的;
5)实施过程中出现重大问题,尚未解决和作出说明,或项目实施过程及结果等存在纠纷尚未解决的;
6)经测评机构测评,测评结果不合格的;
7)违反主管部门和财政部门对项目建设的统一要求的其他行为。
项目验收结论的处理
验收结论为验收合格的,进行资料交接和项目交接。项目建设单位凭该证明及其它有关材料办理支付项目相关进度款。项目验收结论为验收不合格的,以书面形式通知项目建设单位,限期整改,整改后建设单位重新申请验收。
5.工期要求
(1)软硬件设备及系统集成安装部署和调试:合同签订后2个月内完成部署和调试。
(2)用户验收:上述工作完成后且试运行1个月后无重大故障后进行用户验收。用户验收后进行正式上线运行3个月。
(3)合同验收:验收前系统须正式上线,且连续正常运行不少于3个月,且运行稳定无障碍,不影响系统运行稳定的缺陷或漏洞得到及时解决后,满足以下条件可组织合同验收:
1)完成合同约定的所有内容,且所有系统(包括软硬件系统)试运行不少于三个月。
2)按相关规定完成相关安全评估工作。
3)对于金额超过50万元(含)的建设开发类项目主体合同应完成验收测评,其他合同可不开展验收测评。按相关规定完成技防检测的项目无需再开展验收测评。
(4)项目终验:用户验收后进行正式上线运行3个月,若软硬件系统运行正常且通过合同验收后,进行项目终验。
6.安全等保要求
本项目的信息系统需按照《信息安全技术网络安全等级保护测评要求》进行信息安全等级保护二级测评,测评机构必须具备经公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》,中标人承担相关费用,费用包含在投标总价内。如果系统测评不通过需要整改的,期间对系统修改所产生的费用由中标人负责。
项目实施和售后服务期间,应用系统(含应用系统部署所需的操作系统,中间件,数据库)如果自身存在安全性问题,并被采购人或者第三方,或者公安部及省教育厅等上级部门扫描出存在的漏洞,应积极配合安全漏洞修复并在采购人指定的时间内完成。
(八)知识产权要求
供应商必须保证,采购人在中华人民共和国境内使用货物、资料、技术、服务或其任何一部分时,享有不受限制的无偿使用权,如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张,该责任应由供应商承担。
总报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。
系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件,涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由供应商承担所有责任及费用。
供应商必须承诺所交付给采购方的和项目有关联的软件无任何授权限制,不限于使用时间、使用次数、用户数量、CPU核数等。
(九)保密要求
1.★中标人应签订保密协议,对其因身份、职务、职业或技术关系而知悉的采购人商业秘密和学校保密信息应严格保守,保证不被披露或使用,包括意外或过失。
2.★中标人不得以竞争为目的、或出于私利、或为第三人谋利而擅自保存、披露、使用采购人商业秘密和学校保密信息;不得直接或间接地向无关人员泄露采购人的商业秘密和学校保密信息;不得向不承担保密义务的任何第三人披露采购人的商业秘密和学校保密信息。投标人在从事学校项目时,不得擅自记录、复制、拍摄、摘抄、收藏在工作中涉及的保密信息,严禁将涉及政府项目的任何资料、数据透露或以其他方式提供给项目以外的其他方或投标人内部与该项目无关的任何人员。
3.★中标人对于工作期间知悉采购人的商业秘密和学校保密信息(包括业务信息在内)或工作过程中接触到的学校文件(包括内部发文、各类通知及会议记录等)的内容,同样承担保密责任,严禁将学校内部会议、谈话内容泄露给无关人员;不得翻阅与工作无关的文件和资料。
(十)质量保证要求
1.供应商提供的货物(含软件)应达到相应生产国相关技术标准。相关货物(含软件)须经中国政府批准在中国境内销售,并在中国有关监督管理部门办理注册登记。
2.供应商所供货物(含软件)应是全新的、未使用过的。并且全部货物没有设计、材料或工艺上的缺陷。
3.对于影响货物(含软件)正常工作的必要组成部分,无论在技术规范中指出与否,供应商应提供解决方案予以免费解决,如果无法解决,所有后果由中标方承担。
4.货物(设备或软件)在正确安装后,供应商应确保在正常的使用过程中安全、可靠,并达到相应技术指标描述的要求,如果因为虚假响应中标,后续功能无法满足用户要求,甲方有权废止合同并追纠中标方的责任。
三、 人员要求
(一)人员要求
中标人需安排具有相关资质及项目经验充足的项目经理统筹协调整体集成服务实施落地验收,团队主要成员具备相关资质要求并配合项目经理完成项目全周期落地。
(1)项目团队组成要求
项目团队人员配置科学合理、分工明确,至少应包括项目经理、技术负责人、系统架构工程师、系统分析师、数据中心(机房)规划设计工程师、特种作业工程师(低压电工)、网络工程师、网络与信息安全工程师、用户培训人员、实施人员、运行维护人员等角色,并按项目各阶段的实施进度情况配足团队人员,确保项目保质保量的完成建设。
(2)项目组团队需保持稳定
供应商应承诺项目经理必须专职承担本项目工作,未经建设单位许可不得更换。供应商应提出具体管理措施,以确保该承诺得到落实。在项目实施过程中,成交供应商必须无条件接受采购人的监督检查,并承担人员不足、不到位所导致的相关质量、进度等违约责任,采购人不支付项目经理等人的人工费等一切费用,此均由成交供应商自行承担。
(3)项目经理和技术负责人的要求
供应商应明确项目经理和技术负责人在本项目中的岗位职责,并明确项目经理和技术负责人调动相关资源的权力,以确保工程顺利实施。供应商需承诺项目经理自始自终专职承担本项目。
根据项目建设工作的业务性质,供应商应分别配备经验丰富的项目经理、技术负责人承担本项目工作。报价文件中指定的承担本项目的项目经理、技术负责人需在供应商单位工作。
在系统建设和质保期内,供应商承诺的项目经理和开发实施的主要人员未经采购人同意不得调整,若采购人对项目经理和开发实施人员的能力、工作态度不满意,有权要求更换。成交供应商如中途更换项目经理,必须征得用户同意。成交供应商必须无条件接受采购人的监督检查,并承担人员不足、不到位所导致的相关质量、进度等违约责任,采购人不支付项目经理等人的人工费等一切费用,此均由供应商自行承担。
(二)服务响应要求
(1)交货时间:合同签订生效之日起的2个自然月内,成交人应将货物及其配件、随机工具等送达采购人指定地点进行安装调试,并经采购人验收合格后交付使用;成交人同时应免费提供技术培训和咨询服务。交货时,成交人还应将货物的用户手册、保修手册等单证交付采购人,产品还须提供出厂合格证。
(2)交货地点:采购人指定地点。
(3)货物到达采购人指定地点后,采购人有权委托相关质检单位对其进行抽样检测,抽样检测费用由成交人承担。
(4)安装调试:所有设备(或软件)均应按出厂标准及国家有关要求进行包装及运输,免费送货至采购人指定的交货地点,由成交人负责派人负责设备的现场安装和调试。按合同规定的时间交货、安装、调试、验收完毕。在设备的安装、调试、试运行期间,成交人安装调试人员一切费用自理。
(5)安装施工期间做到安全文明施工,不损坏采购人的设备设施,否则原价赔偿。
(三)安装、测试和交付要求
1.安装和调试
安装调试:所有设备(或软件)均应按出厂标准及国家有关要求进行包装及运输,免费送货至采购人指定的交货地点,由成交人负责派人负责设备的现场安装和调试。
2.项目系统测试
所有所有设备(或软件)安装完成后,供应商应该提供项目集成系统测试计划、测试分析报告、测试报告。
3.项目组织管理要求
采购人有权监督和管理本项目的测试、安装、调试、故障诊断和验收等各项工作,供应商须接受并服从采购人的监督、管理要求,无条件提供中间过程工作成果。
供应商在项目实施过程中应加强问题管理,特别对采购人提出的问题应在约定的时间内及时解决,并提交书面报告,否则由此导致的进度延迟责任由供应商承担。
4.交付要求
供应商须提交项目交付物清单及其说明。
供应商须提供以光盘为介质的完整的安装系统,包括应用系统,设备安装手册与应用系统软件等有关的电子文档、执行代码、安装配置及维护文档等。
供应商须在项目建设过程中的各个阶段,提供完整的与项目相关的技术文档,至少包括安装说明书、使用说明书/用户手册等,若涉及第三方软件,供应商须提供本次项目采购的第三方软硬件的全部有关产品说明书、原厂家安装手册、技术文件、资料及安装报告等文档。
四、售后服务(含培训要求)
(一)售后服务要求
1.维保服务期:供应商必须有稳定的售后服务体系,应提供所售货物(设备或软件)3年免费维保服务(招标有另外要求的按照招标要求执行)。免费维保服务期内供应商应负责所售货物(设备或软件)的维护、维修、升级等服务,应负责所有因设备质量问题而产生的全部费用(如零配件更换、设备更换等产生的全部费用)。免费维保期从采购人签署合同验收合格报告之日起开始计算。
2.供应商必须在用户所在地区有专业的售后服务力量。提供售后服务联系电话及联系人。免费质保期内,7×24小时接到报障电话4小时内派工程技术人员上门维修,且在24小时内处理完毕。规定时间内未处理完毕的,供应商提供不低于同等档次货物供用户使用至故障货物正常使用为止。如果需要更换配件的,要求更换的配件跟被更换的品牌、类型相一致或者是同类同档次的替代品,后者需征得用户方管理人员同意。
3.对质保期内的故障报修,如成交人未能做到上款的服务承诺,用户可采取必要的补救措施,但其风险和费用由成交人承担,由于成交人的保证服务不到位,质保期的到期时间将顺延。
4.质保期内因用户使用、管理不当所造成的损失由采购人承担,成交人提供有偿服务。
5.质保期满后,若有零部件出现故障,经权威部门鉴定属于寿命异常问题(明显短于该零部件正常寿命)时,则由成交人负责免费更换及维修。
6.质保期外,采购人可根据需要重新与成交人签订产品维护协议,确保设备的正常运转,无正当理由,成交人不得拒绝,提供终身维修服务。
7.为保障校园网络的稳定可靠及应对突发故障的及时性,要求组建不少于3人的运维保障团队,服务期为三年。其中,至少一名工程师驻场服务。驻场工程师要求不少于三年工作经验并且具备中级或以上工程师职称。(服务期从终验合格之日起算)。
8.为保障本项目软件的使用体验,需提供不少于3年软件升级服务。
(二)人员培训
负责对设备管理人员和教师人员提供不少于7次上门培训。
供应商必须提供相应的网络设备、应用软件技术、系统操作等方面的培训。有关网络设备、机房运维保障、应用软件的操作培训课程,培训应该在系统运作前完成。供应商须在响应文件中提出全面、详细的培训课程以及时间表交给采购人,并在合同签定后征得采购人和监理同意后实施。
供应商在实施过程中提供全面的培训,包括面向系统管理员和业务人员的相应的培训、基于中心机房运维、网络系统配置管理和系统维护培训、管理培训。供应商将详细的培训课程以及时间表交给采购人,最后以采购人认可为准。由此产生的一切费用均由供应商承担。
对于所有培训,供应商必须派出具有相应专业资格和实际工作、教育经验的教师和相应的辅导人员进行培训,主要培训教员应至少具有三年的相关培训经验,培训所使用的语言必须是中文,否则供应商必须提供相应的翻译。
培训项目结束之时,安排学员进行培训测试,以检验学员对系统的基本操作能力和掌握水平;同时学员也可对于整个培训项目作出评价,当学员普遍反映对培训课程不满意时,采购人可要求供应商重新安排培训,供应商承担全部费用。
供应商必须为所有被培训人员提供文字资料和讲义等培训教材,培训教材必须以印刷品形式提供,费用由供应商支付。所有的资料必须是中文书写。
供应商须提供详细的培训计划,对采购人的人员培训方式分两类,一类为业务人员培训,培训采用集中授课、现场演示和辅助操作三种培训方式;另一类为技术人员培训,培训采用理论培训和实际操作相结合的方式。
培训方式:集中授课、现场演示和辅助操作。
培训主要面向的对象如下:
(1)运行管理培训:主要面向业务管理人员,达到能独立进行管理、故障处理、日常测试和维护等工作的目的,应进行系统的技术培训,以保证所建设的系统能够正常、安全、平稳地运行。
(2)使用培训:主要面向师生,对学校的相关人员的用户进行系统使用培训,掌握平台的使用。
(4)培训费用:供应商应在报价文件中将所有培训费用(含教材费)及各项支出逐一列出,所有费用必须分别报价并计入总报价。
五、采购项目交付或实施的时间和地点
合同履行期限:从合同签订之日起至项目全部通过广州市政务服务数据管理局的最终验收之日止。
执行地点:广州城市职业学院科教城校区
六、款项支付
(一)本合同签订后并受到供应商提供的发票后5个工作日内,向成交供应商支付合同总额的45%;
(二)合同全部货物(除工程材料及辅材外)到货验收合格后,10个工作内,向成交供应商支付合同总额的15%;
(三)项目安装、调试全部完成并通过三方(采购人、监理单位、供应商)组织的项目初验后10个工作日内,采购人办理财政集中支付手续,向中标人支付合同总额的10%。
(四)通过用户验收后,5个工作内,向成交供应商支付合同总额的25%;
(五)通过合同验收后,5个工作内,向成交供应商支付合同总额的5%。
因采购人使用的是财政资金,采购人在上述规定的付款时间是指,向政府采购支付部门提出办理财政支付申请手续的时间(不含政府财政支付部门审核的时间),在规定时间内提出支付申请手续后即视为采购人已经按期支付。成交供应商应充分理解财政资金支付程序,不能因此主张采购人违反合同约定,不能因此主张解除合同。
七、原型演示
本项目要求在评标过程中进行原型演示,建议供应商在投标文件解密时间截止后1小时内到达采购代理机构等候。原型演示开始时间由评标委员会确定,如供应商未在评标委员会规定的时间内到达原型演示地点进行原型演示,评标委员会有权视其放弃原型演示。等候地点:广州市天河区天润路445号广州市政府采购中心(太阳广场)四楼。
(一)本项目由有效投标人于评标过程中进行原型演示,请投标人自行准备相关文件。
(二)授权委托代理人须凭身份证原件参加原型演示,参加人数不超过3人(含授权委托代理人在内)。
(三)如原型演示过程中需要用到电脑等设备(设备不能共用),请投标人自带,评标现场仅提供电源和投影设备。
(四)原型演示时间约15分钟。
(五)原型演示的内容为:
1、无线控制器功能演示内容:
(1)功能1:提供无线控制器配套无线管理平台功能演示,支持报文深度解析,支持基于无线802.1X终端认证、DHCP交互等流程深度解析,详细记录每个交互报文的耗时。
(2)功能2:提供无线控制器配套无线管理平台功能演示,智能运维支持显示整网的网络问题信息是否准确及时有效,可以通过智能运维显示整网的网络问题信息。可分析识别终端接入、认证、IP地址、漫游、无线信号、无法上网、上网慢、无线环境、设备、应用等10个方面及每方面各种情况的影响;可分析识别AP掉线、接入用户多、干扰严重、信道利用率高、丢包率高等问题。
2、信息资源支撑平台(国产化计算节点虚拟化套件)功能演示内容:
(1)功能1:支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机。
(2)功能2:支持使用一键鼠标按钮还原虚拟机到指定还原点状态,基于备份功能,虚机误删不影响还原功能,降低人为误操作带来的损失。
3、数据中心交换机功能演示内容
(1)功能1:支持独立的下一代防火墙扩展插卡,防火墙扩展插卡可通过Web界面进行攻击防范功能配置,可支持防范的攻击类型有扫描攻击防范、泛洪攻击防范和单包攻击防范,以及支持对检测到的攻击报文所采取的防范措施配置,例如输出告警日志、丢弃报文、加入黑名单或进行客户端验证。
(2)功能2:支持通过4G/5G加密隧道对用户信息系统基础设施进行远程维护管理,支持调试过程的云端录像审计功能,支持在线录像回放
采购包1(科教城校区信息化基础设施建设)1.主要商务要求
|
标的提供的时间 |
从合同签订之日起至项目全部通过广州市政务服务数据管理局 的最终验收之日止。 |
|
标的提供的地点 |
采购人指定地点 |
|
付款方式 |
1期:支付比例100%,详见采购需求 |
|
验收要求 |
1期:详见采购需求 |
|
履约保证金 |
不收取 |
|
其他 |
|
2.技术标准与要求
|
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
分项预算单价(元) |
分项预算总价(元) |
所属行业 |
技术要求 |
|
1 |
基础环境集成实施服务 |
广州城市职业学院2023年智慧校园建设项目 ——科教城校区信息化基础设施建设项目 |
项 |
1.00 |
53,168,373.00 |
53,168,373.00 |
软件和信息技术服务业 |
详见附表一 |
附表一:广州城市职业学院2023年智慧校园建设项目 ——科教城校区信息化基础设施建设项目
|
参数性质 |
序号 |
具体技术(参数)要求 |
|
|
1 |
详见采购需求 |
|
说明 |
打“★”号条款为实质性条款,若有任何一条负偏离或不满足则导致投标无效。 |
|
收藏