长沙市望城区数据资源中心望城区“智慧政务”基础设施体系建设项目第2次公开招标公告

长沙市望城区数据资源中心望城区“智慧政务”基础设施体系建设项目第2次公开招标公告湖南明佑项目管理有限公司 受 长沙市望城区数据资源中心 的委托，对 望城区“智慧政务”基础设施体系建设项目 项目进行公开招标采购，现邀请符合资格条件的供应商参与投标。
1、采购项目的名称：望城区“智慧政务”基础设施体系建设项目
　　用途、数量、简要技术要求或者采购项目的性质：
　　1.1、项目名称：望城区“智慧政务”基础设施体系建设项目
　　1.2、项目信息：

序号	品目分类	标的名称	规格型号	数量	计量单位	预算单价（元）	预算金额（元）
1	服务器	档案管理系统应用服务器	1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽，支持最大内存容量不小于1.5TB，支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1，作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口； 12、实际配置：2颗SP 4116(2.1GHz/12核/16.5MB/85W) 处理器，128内存，4块600GB 12G SAS 10K 硬盘，独立RAID卡（1G缓存，支持RAID 0、1、5、6），4个千兆电口，4个万兆光口，2个16G FC接口（带光模块），双电源，导轨，安全面板，3年原厂维保	3	台	108000	324000
2	服务器	档案管理系统数据库服务器	1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽，支持最大内存容量不小于1.5TB，支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1，作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口； 12、实际配置：2U机架式设备，2颗SP 4116(2.1GHz/12核/16.5MB/85W) 处理器，128内存，4块600GB 12G SAS 10K 硬盘，独立RAID卡（1G缓存，支持RAID 0、1、5、6），4个千兆电口，4个万兆光口，2个16G FC接口（带光模块），双电源，导轨，安全面板，3年原厂维保	1	台	108000	108000
3	服务器	安全管理服务器	1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽，支持最大内存容量不小于1.5TB，支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1，作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口； 12、实际配置：2U机架式设备，2颗SP 4108(1.8GHz/8核/11MB/85W)处理器，128内存，2块600GB 12G SAS 10K 硬盘，独立RAID卡（1G缓存，支持RAID 0、1、5、6），4个千兆电口，4个万兆光口，2个16G FC接口（带光模块），双电源，导轨，安全面板，3年原厂维保	2	台	55000	110000
4	服务器	IT运维管理服务器	1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽，支持最大内存容量不小于1.5TB，支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1，作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 服务器 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口； 12、实际配置：2U机架式设备，2颗SP 4116(2.1GHz/12核/16.5MB/85W) 处理器，128内存，4块600GB 12G SAS 10K 硬盘，独立RAID卡（1G缓存，支持RAID 0、1、5、6），4个千兆电口，4个万兆光口，2个16G FC接口（带光模块），双电源，导轨，安全面板，3年原厂维保	1	台	108000	108000
5	服务器	应用服务器	1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽，支持最大内存容量不小于1.5TB，支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1，作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口； 12、实际配置：2U机架式设备，2颗SP 4114(2.2GHz/10核/13.75MB/85W) 处理器，128内存，3块1.2TB 12G SAS 10K 硬盘，独立RAID卡（2G缓存，支持RAID 0、1、5、6），2个万兆光口，2个16G FC接口（带光模块），双电源，导轨，安全面板，3年原厂维保	2	台	135000	270000
6	服务器	数据库服务器	1、2U机架式 2、支持两颗Intel Skylake CPU 3、支持≥24个内存插槽，支持最大内存容量不小于1.5TB，支持Advanced ECC、内存镜像、内存热备 4、配置≥8个2.5寸热插拔硬盘槽位 5、支持双MicroSD和双M.2 SSD配置Raid1，作为虚拟化或者操作系统部署盘位。 6、支持≥8个标准PCIE3.0插槽 7、支持≥3块双宽企业级GPU 8、支持热插拔冗余电源 9、支持热插拔冗余风扇 10、支持最高5-50°C标准工作温度 11、配置≥1Gb独立的远程管理控制端口； 12、实际配置：2U机架式设备，2颗SP 5115(2.4GHz/10核/13.75MB/85W) 处理器，128内存，6块4TB 12G SATA 7.2K 硬盘，独立RAID卡（2G缓存，支持RAID 0、1、5、6），4个千兆电口,2个万兆光口（带光模块），双电源，导轨，安全面板，3年原厂维保	2	台	150000	300000
7	服务器	刀片服务器	1、和现有刀箱兼容 2、实际配置：2颗Intel SP 4116(2.1GHz/12核/16.5MB/85W) 处理器，256GB内存，2块1.2TB 10K SAS硬盘，独立的RAID卡（1G缓存，支持RAID0/1/5/6），2个万兆光口，2个16G FC接口（带光模块），3年原厂维保服务	4	台	168500	674000
8	服务器	档案管理系统存储备份（备份一体机）	1、硬件要求：不小于12盘位备份容灾存储设备，可提供12个3.5英寸磁盘槽位，存储系统软件与备份恢复系统软件整合为一体，无需再额外配置备份服务器；配备一颗64位存储专用8核处理器，主频≥1.7GHz ；配备不小于64GB高速缓存，可扩展至≥128GB ；2块120GB SSD 系统盘；配备2个千兆网口；2个万兆网卡；支持FC端口扩展；本次配置≥总容量36TB企业级SATA磁盘。采用基于Linux的64位嵌入式底层系统，提高底层系统的安全性和稳定性 2、配置基础备份授权；实现针对于Windows、Linux、VMware、Hyper-v等x86平台定时备份功能：不限制物理服务器的数量和部署方式，不限制数据库数量，不限制操作系统，虚拟机数量和恢复功能。 3、由于数据具备敏感性、隐私性和保密性，备份设备管理不得开放HTTP协议，要求使用HTTPS方式登录功能，确保登录安全。具备分权管理功能，可自定义账户、角色和备份客户端绑定关系。支持不同的账户分管不同的备份客户端和备份任务，且备份与恢复权限可以分开，防止备份人员权力过大导致因为数据被恢复而造成生产数据被覆盖或者盗取。 4、支持Windows/Linux/Unix系统平台，支持对SQL Server、Oracle、Sybase、Exchange Server、DB2、MySQL、AD域、MongoDB等主流数据库和应用进行在线流式备份保护。 5、支持以非脚本的方式，在WEB界面上，按照向导式的操作，实现对Oracle数据库的单表级细粒度恢复，且具备在线恢复，不影响恢复过程中对Oracle其它正常数据的在线使用。 6、重复数据删除技术作为底层技术架构提供，支持文件级、块级、任务级、全局重删。配置远程复制授权，实现本地对异地备份的数据传输。 7、所有虚拟化备份环境均能够自动探测到虚拟机、宿主机、统一资源池和整个集群的层次结构并在WEB界面上展示，支持以这些粒度为单位进行备份保护。支持自动发现备份功能，能够智能的识别宿主机、资源池和集群中虚拟机的新增和变更，无需人工干预。 8、LAN-FREE备份数据同时支持通过IP网络和FC网络恢复。 9、支持以AES256位加密算法对备份数据进行加密存储，确保备份数据在传输及存储时无泄密风险。	2	台	360000	720000
9	存储服务	档案管理系统存储系统	配置双控；2.2GHz双核处理器；32GB双控缓存；标配8个1Gb iSCSI主机接口；配置12块3.5英寸企业级SAS硬盘，3TB，7200转；标配2个SAS2.0 单端口（4*6Gbps）；配置4个16G FC接口（带光模块）	1	项	290000	290000
10	存储用光纤交换机	FC光纤交换机	16Gb光纤交换机，24端口激活，含24个16Gb多模光模块	1	台	90000	90000
11	LED显示屏	小间距LED拼接屏	1.点间距不大于P1.875mm，像素点根据现场光线平衡亮度，无色差，屏体寿命要大于10万小时。 2. 需采用SMD1010金线封装 3. 具备拼缝微调节机制，保证模组拼缝达到0.01mm以下；箱体CNC加工成形，尺寸精确到0.01mm，拼装精度0.1mm，实现无缝拼接。 4. LED灯表面需作不反光处理，无面罩设计，降低屏幕反光率。 5. 效果无颗粒状，匀色性较好，无马赛克现象。 6. 色彩真实自然，无拼缝，无色差；刷新率要求达到1920HZ，1/3000秒曝光照片无黑线、无汗斑。 7. 工作噪音：箱体无风扇设计，设备正常运营信噪比不超过10DB。 8. 有逐点色度亮度校正功能，校正后的亮度差异小于±1%，色度差异小于0.003，支持箱体校正及整屏现场校正，校正后亮度损失：5％～8％。	15.95	台	60000	957000
12	其他金属加工设备	拼接屏专用边框	专用铝型材边框	13.77	台	1200	16524
13	其他金属加工设备	内部钢架结构	专用钢结构	13.77	台	3000	41310
14	服务器	拼接处理服务器(含输入输出卡)	1、具备不少于14个业务卡槽位，每个卡槽均可配置采集卡或输出卡，支持混插功能，最大支持80个拼接屏拼接。设备支持不低于4路HDMI输入、不低于4路HDMI输出 2、设备支持小间距LED发送卡模块，单卡提供8个RJ45网口，单网口支持带载点数最大65万像素，单张板卡带载能力520万像素。 3、内置2个千兆网络接口，支持负载均衡，容错、多址，实时显示网络负载状态； 4、支持3G-SDI信号采集，单板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集；同时支持4路SDI本地环通输出。 5、单块解码板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps（H.264、H.265）、或32路1280*720p@30fps、或64路704*576@30fps码流解码。 6、支持跨屏拼接、漫游、图层叠加功能，支持任意一路信号可在整屏的任意位置漫游、缩放、叠加显示	1	台	108000	108000
15	其他视频节目制作和播控设备	拼接箱体接收卡	1.接收卡双备份（一箱双接收卡），根据箱体数量按需要配置。 2.单卡带载不小于512×384 像素。 3.支持逐点亮色度校正，有效消除色差。	1	台	20000	20000
16	其他视频节目制作和播控设备	发送盒和DVI分配器（1分2）	与DVI分配器搭配使用，支持HDMI/DVI 视频输入； HDMI/DVI 视频输出； HDMI 音频输入/外部音频输入；支持高位阶视频输入，12bit/10bit/8bit；普通视频源带载能力：1920×1200，2048×1152，2560×960；高位阶视频源带载能力：1440×900；？级联多台进行统一控制；？	1	台	20000	20000
17	配电箱	配电柜	配电柜尺寸大小可定制。三相五线制输入，功率≤20KW，含空气开关、熔断器、交流接触器、电流互感器、电压互感器等，配电柜门上还装有电流表、电压表、旋钮开关和指示灯等。具备过压、过流、欠压、缺相、短路、断路保护与报警功能。具备分步延时起动和分步延时断电的功能，以减小显示屏停、送电时对电网的冲击。配电柜门上还配有各支路的手动开关和各支路电源通断状态指示灯。	1	个	6000	6000
18	通用应用软件	视频处理器软件	视频处理器软件	1	套	5000	5000
19	线材（盘条）	线材辅材	电源线、高清视频线、接插件等辅材	1	吨	8000	8000
20	LED显示屏	46寸LCD拼接显示单元	1.屏幕尺寸46寸，LED光源； 2.分辨率：1920×1080，双边拼缝≦3.5mm，功耗≦133W； 3.亮度不低于500cd/m2，对比度不低于3500:1，图像显示清晰度≥900TVL，亮度等级≥11级； 4.产品出厂时坏点率须为0，且在最大亮度下运行2000小时后产生的坏点率不超过1.5ppm； 5.产品漏光度＜0.008cd/㎡； 产品32灰阶切换时间＜4.5ms； 6.液晶拼接采用分体式结构设计，支持屏体与驱动单元分开安装及拆卸，降低项目后期运营维护成本及难度	27	台	19000	513000
21	其他金属加工设备	壁挂支架（前维护式）	/	3	台	2000	6000
22	其他视频节目制作和播控设备	拼接控制上墙设备	1、具备不少于10个业务卡槽位，每个卡槽均可配置采集卡或输出卡，支持混插功能，最大支持80个拼接屏拼接。设备支持不低于4路HDMI输入、不低于4路HDMI输出 2、设备支持小间距LED发送卡模块，单卡提供8个RJ45网口，单网口支持带载点数最大65万像素，单张板卡带载能力520万像素。 3、内置2个千兆网络接口，支持负载均衡，容错、多址，实时显示网络负载状态； 4、支持3G-SDI信号采集，单板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集；同时支持4路SDI本地环通输出。 5、单块解码板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps（H.264、H.265）、或32路1280*720p@30fps、或64路704*576@30fps码流解码。 6、支持跨屏拼接、漫游、图层叠加功能，支持任意一路信号可在整屏的任意位置漫游、缩放、叠加显示	3	台	48000	144000
23	终端接入设备	4路输入卡	4路视频输入卡（含VGA和HDMI接口）	3	台	5000	15000
24	终端接入设备	4路输出卡	4路DVI输出卡	9	台	5800	52200
25	线材（盘条）	线材辅材	电源线、高清视频线、接插件等辅材	3	吨	4000	12000
26	台式计算机	服务器电脑	处理器：双核Intel 存储：内存类型 DDR4 内存容量：不小于8GB 硬盘容量：不小于500G 显示：双显卡芯片，显卡内存不小于4G	3	台	8000	24000
27	LED显示屏	55寸LCD拼接显示单元	1.屏幕尺寸55寸，LED光源； 2.分辨率：1920×1080，双边拼缝≦3.5mm，功耗≦133W； 3.亮度不低于500cd/m2，对比度不低于3500:1，图像显示清晰度≥900TVL，亮度等级≥11级； 4.产品出厂时坏点率须为0，且在最大亮度下运行2000小时后产生的坏点率不超过1.5ppm； 5.产品漏光度＜0.008cd/㎡； 产品32灰阶切换时间＜4.5ms； 6.液晶拼接必须采用分体式结构设计，支持屏体与驱动单元分开安装及拆卸，整体美观大方的同时最大程度降低项目后期运营维护成本及难度。	8	台	20000	160000
28	其他金属加工设备	壁挂支架（前维护式）	/	2	台	2000	4000
29	其他视频节目制作和播控设备	拼接控制上墙设备	1、具备不少于10个业务卡槽位，每个卡槽均可配置采集卡或输出卡，支持混插功能，最大支持80个拼接屏拼接。设备支持不低于4路HDMI输入、不低于4路HDMI输出 2、设备支持小间距LED发送卡模块，单卡提供8个RJ45网口，单网口支持带载点数最大65万像素，单张板卡带载能力520万像素。 3、内置2个千兆网络接口，支持负载均衡，容错、多址，实时显示网络负载状态； 4、支持3G-SDI信号采集，单板支持4路1080P@60Hz、1080i@60Hz及以下分辨率采集；同时支持4路SDI本地环通输出。 5、单块解码板卡最大支持3路4000*3000@15fps、或3路4096*2160@30fps、或4路3840*2160@30fps、或16路1920*1080p@30fps（H.264、H.265）、或32路1280*720p@30fps、或64路704*576@30fps码流解码。 6、支持跨屏拼接、漫游、图层叠加功能，支持任意一路信号可在整屏的任意位置漫游、缩放、叠加显示，并且图层可达35层	2	台	48000	96000
30	终端接入设备	4路输入卡	4路视频输入卡（含VGA和HDMI接口）	2	台	5500	11000
31	终端接入设备	4路输出卡	4路DVI输出卡	4	台	5500	22000
32	线材（盘条）	线材辅材	电源线、高清视频线、接插件等辅材	2	吨	4000	8000
33	台式计算机	服务器电脑	处理器：双核Intel 存储：内存类型 DDR4 内存容量：不小于8GB 硬盘容量：不小于500G 显示：双显卡芯片，显卡内存不小于4G	2	台	8000	16000
34	以太网交换机	核心交换机	1、转发性能：交换容量≥200Tbps，包转发率≥48000 Mpps； 2、硬件架构：Clos架构，主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能。主控引擎≥2，独立交换网板槽位数≥4，整机业务板槽位数≥8，主控槽位与业务线卡槽位宽度相同，为全宽槽位，设备支持扩展40G和100G单板，100G端口支持拆分为40G、10G端口； 3、冗余设计：风扇框冗余设计，要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断； 4、风道设计：为了适应机柜并排部署，采用机箱（包括业务板卡区）后出风风道设计； 5、路由要求：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6； 6、维护方便：为安装及日常维护方便，所有可插拔板卡（主控、交换、业务板卡）是前插板，所有走线全部在前面板走线，包括业务和管理线缆； 7、虚拟化技术：支持横向虚拟化技术，将多台设备虚拟为一台，支持长距离虚拟化； 8、QoS：为确保突发流量不丢包，要求交换机每端口支持200ms大缓存； 9、可靠性：支持G.8032以太环网保护协议，倒换时间≤50ms； 10、运维管理：支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持通过命令行、中文图形化配置软件等方式进行配置和管理； 11、实配要求（单台）：实配双主控；双电源，满配交换网板满足所有线卡线速转发；配置≥32个万兆光口（含12块万兆多摸模块,20块万兆单模模块），≥48个千兆光口（含26块千兆多模模块），≥48个千兆电口；两台交换机实配横向虚拟化功能并提供所需10GE线缆或模块，用于虚拟化的板卡与业务卡物理槽位分离，虚拟化的万兆端口数>=16，均匀分配在两个物理子卡上，实配IPV6功能授权。	2	台	320000	640000
35	以太网交换机	互联网出口交换机	1、转发性能：交换容量≥48Tbps，包转发率≥16000Mpps； 2、硬件：主控引擎≥2，整机业务板槽位数≥3，设备支持扩展40G和100G单板，100G端口支持拆分为40G、10G端口； 3、电源要求：支持颗粒化电源，整机电源槽位数≥3； 4、风道设计：为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计 5、路由要求：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS：为确保突发流量不丢包，要求交换机每端口支持200ms大缓存； 7、可靠性：支持G.8032以太环网保护协议，倒换时间≤50ms； 8、运维管理：支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持通过命令行、中文图形化配置软件等方式进行配置和管理； 9、实配要求（单台）：实配双主控；双电源，千兆光口≥16个（含千兆多模模块6块，千兆单模模块6块），千兆电口≥24个，万兆光口≥16个（含万兆多模光模块4块）；	1	台	100000	100000
36	以太网交换机	外部数据中心核心交换机	1、转发性能：交换容量≥150Tbps，包转发率≥32000 Mpps； 2、硬件架构：Clos架构，主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能。主控引擎≥2，独立交换网板槽位数≥2，整机业务板槽位数≥10，设备支持扩展40G和100G单板，100G端口支持拆分为40G、10G端口； 3、冗余设计：风扇框冗余设计，要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断； 4、风道设计：为了适应机柜并排部署，采用机箱（包括业务板卡区）后出风风道设计； 5、路由要求：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6； 7、虚拟化技术：支持横向虚拟化技术，将多台设备虚拟为一台，支持长距离虚拟化； 8、QoS：为确保突发流量不丢包，要求交换机每端口支持200ms大缓存； 9、可靠性：支持G.8032以太环网保护协议，倒换时间≤50ms； 10、运维管理：支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持通过命令行、中文图形化配置软件等方式进行配置和管理； 11、实配要求（单台）：实配双主控；双电源，配置≥32个万兆光口（含16块万兆多摸模块），≥80个千兆光口（含80块千兆多模模块），≥24个千兆电口；两台交换机实配横向虚拟化功能并提供所需10GE线缆或模块，用于虚拟化的板卡与业务卡物理槽位分离，虚拟化的万兆端口数>=8，实配IPV6功能授权。	2	台	300000	600000
37	以太网交换机	网管接入交换机	1、转发性能：交换容量≥3Tbps；包转发率≥160Mpps； 2、端口：支持48个千兆电口，4个万兆光口，提供4块千兆多模光模块 3、二层功能：MAC地址≥16K，支持4K VLAN； 4、路由要求：支持静态路由、RIP、RIPng、OSPF； 5、堆叠：支持以太网电口堆叠，用网线连接实现堆叠功能； 6、虚拟化：支持纵向虚拟化，作为纵向子节点零配置即插即用 7、QOS：支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法； 8、可靠性：支持G.8032以太环保护协议; 9、运维管理：支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理;	2	台	9000	18000
38	以太网交换机	内部数据中心核心交换机	1、转发性能：交换容量≥86Tbps，包转发率≥26000Mpps； 2、硬件：主控引擎≥2，整机业务板槽位数≥6，设备支持扩展40G和100G单板，100G端口支持拆分为40G、10G端口； 3、冗余设计：风扇框冗余设计，要求风扇框个数≥2,任意风扇框故障或者不在位不能造成业务中断；支持颗粒化电源，整机电源槽位数≥3； 4、风道设计：为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计 5、路由要求：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS：为确保突发流量不丢包，要求交换机每端口支持200ms大缓存； 7、可靠性：支持G.8032以太环网保护协议，倒换时间≤50ms； 8、运维管理：支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持通过命令行、中文图形化配置软件等方式进行配置和管理； 9、实配要求（单台）：实配双主控；双电源，千兆光口≥28个（含千兆多模模块24块），千兆电口≥36个，万兆光口≥16个（含万兆多模光模块16块）；两台交换机实配横向虚拟化功能并提供所需10GE线缆或模块，用于虚拟化的板卡与业务卡物理槽位分离，虚拟化的万兆端口数>=4，实配IPV6功能授权。	2	台	240000	480000
39	以太网交换机	网管接入交换机	1、转发性能：交换容量≥3Tbps；包转发率≥160Mpps； 2、端口：支持48个千兆电口，4个万兆光口，提供4块千兆多模光模块 3、二层功能：MAC地址≥16K，支持4K VLAN； 4、路由要求：支持静态路由、RIP、RIPng、OSPF； 5、堆叠：支持以太网电口堆叠，用网线连接实现堆叠功能； 6、虚拟化：支持纵向虚拟化，作为纵向子节点零配置即插即用 7、QOS：支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法； 8、可靠性：支持G.8032以太环保护协议，提供权威第三方测试报告; 9、运维管理：支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理;	1	台	9000	9000
40	以太网交换机	三层交换机	1、转发性能：交换容量≥48Tbps，包转发率≥16000Mpps； 2、硬件：主控引擎≥2，整机业务板槽位数≥3，设备支持扩展40G和100G单板，100G端口支持拆分为40G、10G端口； 3、电源要求：支持颗粒化电源，整机电源槽位数≥3； 4、风道设计：为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计 5、路由要求：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS：为确保突发流量不丢包，要求交换机每端口支持200ms大缓存； 7、可靠性：支持G.8032以太环网保护协议，倒换时间≤50ms； 8、运维管理：支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持通过命令行、中文图形化配置软件等方式进行配置和管理； 9、实配要求（单台）：实配双主控；双电源，千兆光口≥16个（含千兆多模模块24块），千兆电口≥24个，万兆光口≥16个（含万兆多模光模块8块）；	2	台	80000	160000
41	以太网交换机	网管接入交换机	1、转发性能：交换容量≥3Tbps；包转发率≥160Mpps； 2、端口：支持48个千兆电口，4个万兆光口，提供4块千兆多模光模块 3、二层功能：MAC地址≥16K，支持4K VLAN； 4、路由要求：支持静态路由、RIP、RIPng、OSPF； 5、堆叠：支持以太网电口堆叠，用网线连接实现堆叠功能； 6、虚拟化：支持纵向虚拟化，作为纵向子节点零配置即插即用 7、QOS：支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法； 8、可靠性：支持G.8032以太环保护协议; 9、运维管理：支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理;	1	台	9000	9000
42	以太网交换机	边界接入交换机	1、转发性能：交换容量≥48Tbps，包转发率≥16000Mpps； 2、硬件：主控引擎≥2，整机业务板槽位数≥3，设备支持扩展40G和100G单板，100G端口支持拆分为40G、10G端口； 3、电源要求：支持颗粒化电源，整机电源槽位数≥3； 4、风道设计：为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计 5、路由要求：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS：为确保突发流量不丢包，要求交换机每端口支持200ms大缓存； 7、可靠性：支持G.8032以太环网保护协议，倒换时间≤50ms； 8、运维管理：支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持通过命令行、中文图形化配置软件等方式进行配置和管理； 9、实配要求（单台）：实配双主控；双电源，千兆光口≥28个（含千兆单模模块24块），千兆电口≥36个，万兆光口≥16个（含万兆单模光模块16块）；	2	台	180000	360000
43	以太网交换机	网管接入交换机	1、转发性能：交换容量≥3Tbps；包转发率≥160Mpps； 2、端口：支持48个千兆电口，4个万兆光口，提供4块千兆多模光模块 3、二层功能：MAC地址≥16K，支持4K VLAN； 4、路由要求：支持静态路由、RIP、RIPng、OSPF； 5、堆叠：支持以太网电口堆叠，用网线连接实现堆叠功能； 6、虚拟化：支持纵向虚拟化，作为纵向子节点零配置即插即用 7、QOS：支持对端口接收报文速率和发送报文速率进行限制，支持SP、WRR、SP+WRR等队列调度算法； 8、可靠性：支持G.8032以太环保护协议 9、运维管理：支持SNMP v1/v2/v3、Telnet远程维护、网管系统管理;	1	台	9000	9000
44	以太网交换机	电子政务外网汇聚交换机	1、转发性能：交换容量≥48Tbps，包转发率≥16000Mpps； 2、硬件：主控引擎≥2，整机业务板槽位数≥3，设备支持扩展40G和100G单板，100G端口支持拆分为40G、10G端口； 3、电源要求：支持颗粒化电源，整机电源槽位数≥3； 4、风道设计：为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计 5、路由要求：支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6 6、QoS：为确保突发流量不丢包，要求交换机每端口支持200ms大缓存； 7、可靠性：支持G.8032以太环网保护协议，倒换时间≤50ms； 8、运维管理：支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持通过命令行、中文图形化配置软件等方式进行配置和管理； 9、实配要求（单台）：实配双主控；双电源，千兆光口≥16个（含千兆多模模块24块），千兆电口≥24个，万兆光口≥16个（含万兆多模光模块4块）；	6	台	60000	360000
45	负载均衡设备	链路负载均衡器	1、吞吐量≥20Gbps，并发会话数≥2000万，接口配置≥6个千兆电口，≥4个千兆光口，≥4个万兆光口，冗余电源； 2、提供静态IP和PPPOE两种线路接入方式；支持DNS透明代理功能；支持基于链路的上行/下行带宽设定连续繁忙保护调度策略；通过某种编程语言（如lua）实现自定义的流量编排，对TCP、SSL、HTTP和HTTPS等类型的流量进行分发、修改和统计等操作；内置国内各省份的IP地址段和国内各大运营商IP地址段。 3、对Oracle数据库、SQL server数据库和Weblogic中间件的关键性能指标监控（如SQL执行速率、SQL解析命中率、数据库IO时延、任务平均排队时间等），并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。无需在服务器上安装任何插件，不会对网络造成任何影响。 4、支持部署在IPv6环境中，支持IPv6地址识别,IPv6 NAT地址转换。	2	台	220000	440000
46	防火墙	下一代防火墙	1、三层吞吐量≥30Gbps，应用层吞吐量≥20Gbps，并发连接数≥600万；冗余电源；接口配置≥10个10/100/1000BASE-T接口，≥8个千兆光口，≥4个万兆光口，≥1个可插拨的扩展槽；含3年应用特征库升级许可和3年IDP攻击规则库升级许可； 2、支持智能DNS及DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡；支持手工链路聚合及LACP链路聚合，提供不少于11种的负载分担算法，灵活实现对聚合组内业务流量的负载分担； 3、支持综合运用端口识别、行为识别、特征识别、关联识别等技术手段，准确识别传统应用如P2P（提供P2P流量识别技术相关的检测证明文件）、web应用、移动应用、云应用、加密应用等；包含独立应用识别特征库，总数2100种以上，支持应用特征库在线或本地更新，支持应用特征自定义； 4、支持基于IPv6的应用层检测（FTP/TFTP）、病毒过滤、URL过滤、ADS、IPS检测；支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置；支持IPv4/IPv6双栈工作模式；	2	个	190000	380000
47	入侵防御设备	DDOS	1. 含交流冗余电源模块，2*USB接口，1*RJ45串口，2*GE管理口，2个万兆SFPP插槽（含光纤接口模块），8个千兆SFP插槽（含8个千兆SFP多模光纤接口模块），8*GE电口（bypass），1个链路扩展板卡插槽，支持千兆和万兆网卡，清洗容量≥10G。 2. 支持集群部署方式，可通过集群功能对清洗容量进行扩容。 3. 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。支持在透明模式下防止SYN Flood 攻击 4. 设备具备针对HTTP Get Flood攻击具备不少于9种专有防护手段，能够对HTTP进行解码。 5. 设备具备对连接耗尽型攻击的防御能力，支持IPv4/IPv6双栈防御。 6. UDP防护支持多种检查和限速方式，包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。 7. 支持威胁情报防护，配合云清洗平台形成混合清洗解决方案，解决出口带宽拥塞情况下的攻击防护。 8. DDoS防护系统可管理安全服务，提供7X24小时远程服务,包括DDoS防护系统设备状态监控、DDoS事件监测、分析与响应 9. 支持与本次采购的WEB应用防火墙设备联动，当有DDoS攻击发生时进行联动清洗。	2	台	220000	440000
48	网上行为管理设备	上网行为管理	1、支持带宽性能≥10G，支持用户数≥100000；冗余电源，接口配置≥4个千兆电口，≥4个千兆光口，≥4个万兆光口； 2、涵盖身份认证、终端检查、网页过滤、应用管控、邮件及外发信息管理、上网授权、流量管理、报表统计和安全防护等功能模块，实现对互联网访问行为的全面管理。在P2P管控与带宽管理、防范网络泄密与法律风险、上网权限管理与工作效率提升、网络威胁过滤与上网安全强化等多个方面提供最有效的解决方案。 3、可记录访问的网页地址、标题、（含关键字网页）内容；记录HTTP、FTP等外发文件行为及内容，记录下载文件名及行为；记录明文及SSL加密论坛发帖，记录明文及SSL加密的Email、Webmail；记录IM聊天及Web IM聊天内容；记录网游、炒股、影音娱乐、P2P下载、Telnet等应用行为。 4、针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级、支持以列表形式展示访问质量差的用户名单，且支持对单用户进行定向web访问质量检测。 5、支持部署在IPv6环境中，且其所有功能（认证、应用控制、流量控制、内容审计、报表等）都支持IPv6。	2	台	250000	500000
49	入侵防御设备	WEB应用防火墙	1. 含交流冗余电源模块,2*USB接口,1*RJ45串口,2*GE管理口。2个万兆SFPP插槽（含光纤接口模块），4个千兆SFP插槽（含4个千兆SFP多模光纤接口模块），4*GE电口（bypass）。1个链路扩展板卡插槽，支持千兆和万兆网卡，应用层吞吐4Gbps，最大并发连接数200万。 2. 支持对注入、XSS、SSI指令、Webshell防护、路径穿越及远程文件包含的攻击防护。 3. 支持对HTTP协议的异常元素、异常参数、非法编码和解码的灵活控制与处理。 4. 支持XML防护，包括XML基础校验、Schema校验以及SOAP校验。 5. 支持TCP Flood防护和HTTP Flood防护，并说明HTTP Flood防护的检测算法。 6. 支持透明部署，旁路部署及反向代理模式，支持旁路部署模式下对攻击数据包的阻断。支持HTTP 0.9/1.0/1.1，完全解析HTTP事务；支持对SSL（HTTPS）加密会话进行分析。设备自身支持“SQL注入、XSS漏洞扫描”和“挂马扫描”功能。 7. 支持盗链防护，可采用Referer和Cookie算法；支持Cookie安全机制，支持cookie加密和签名两种防护方法，支持Cookie自学习。 8. 具备智能补丁功能，通过与WEB漏洞扫描系统的联动定期获取的专家级《WEB漏洞扫描报告》，智能生成针对性的WEB安全防护策略。 9. 支持TCP Flood、HTTP Flood防护；支持与本次采购的抗DDoS产品联动，当有DDoS攻击发生时进行联动清洗。 10.支持敏感信息过滤功能，对国际信用卡号、大陆身份证号、手机号、旧版大陆身份证号等用户敏感信息支持替换、阻断、放过、接受等功能。 11.产品具有WAF可管理安全服务，提供7X24小时远程服务,包括WAF设备维护、安全策略优化、web攻击监测与响应，每年可对网站挂马事件、篡改事件、网站入侵事件提供原厂本地应急响应服务。	2	台	180000	360000
50	负载均衡设备	应用负载均衡	1、吞吐量≥20Gbps，并发会话数≥900万，接口配置≥6个千兆电口，≥4个千兆光口，≥2个万兆光口，冗余电源； 2、提供针对L4/L7内容交换的服务器负载均衡功能;支持服务器连接上限缓存机制；可对常规HTTP配置基于反映URL失效的HTTP响应状态码的观测判断机制;对于非HTTP协议的长连接应用，通过分析议特征，以消息为对象进行七层负载;提供数据库读写分离机制，如oracle、MYsql、SQL等数据库分析；提供WebLogic、WebSphere、Oracle等应用的配置模版。 3、内置国外域名地址库，国外域名不少于10万条，支持自动更新。可将访问国外域名的请求分发至指定线路，实现对国外域名访问的优化，提升用户体验 4、支持部署在IPv6环境中，支持IPv6地址识别,IPv6 NAT地址转换。	2	台	160000	320000
51	安全审计设备	数据库审计	1、 网络接口≥4个万兆光口，4个千兆电口，具备console口，支持槽位扩展（支持扩展≥8个千兆电口或者光口），支持RAID5，内置硬盘容量≥6TB（有效磁盘容量4TB）；配备≥2块光纤卡，可接存储。查询响应时间≤5秒；每秒入库速度≥30000条/秒；日处理审计事件数≥800万条。 2、 审计系统自动将采集的操作语句解析为查询、增改、删除、过程等类型呈现；支持FTP数据库服务器行为审计并提供FTP二次登录系统及实现文件传输和过程监控	1	台	200000	200000
52	防火墙	下一代防火墙	1、三层吞吐量≥20Gbps，应用层吞吐量≥16Gbps；冗余电源；接口配置≥4个千兆电口，≥4个千兆光口，≥4个万兆光口； 2、支持NAT和路由功能；支持基于八元组的访问控制规则；支持IP地址扫描，端口扫描防护；支持包过滤与状态检测，提供静态的包过滤和动态包过滤功能； 3、支持入侵防御功能：支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 4、支持僵尸网络检测：支持双向内容检测，有效防护攻击性、隐藏性极强的APT网络攻击，保障数据传输稳定、数据服务器网络安全。 5、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 6、支持部署在IPv6环境中，支持IPv6地址识别,IPv6 NAT地址转换。	2	个	185000	370000
53	负载均衡设备	应用负载均衡	1、吞吐量≥20Gbps，并发会话数≥900万，接口配置≥6个千兆电口，≥4个千兆光口，≥2个万兆光口，冗余电源； 2、提供针对L4/L7内容交换的服务器负载均衡功能;支持服务器连接上限缓存机制；可对常规HTTP配置基于反映URL失效的HTTP响应状态码的观测判断机制;对于非HTTP协议的长连接应用，通过分析议特征，以消息为对象进行七层负载;提供数据库读写分离机制，如oracle、MYsql、SQL等数据库分析；提供WebLogic、WebSphere、Oracle等应用的配置模版。 3、支持实时漏洞被动检测功能，通过对实时流量进行安全性分析的方式而非主动对服务器发起扫描来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法。 4、支持部署在IPv6环境中，支持IPv6地址识别,IPv6 NAT地址转换。	1	台	160000	160000
54	安全审计设备	数据库审计	1、 网络接口≥4个万兆光口，4个千兆电口，具备console口，支持槽位扩展（支持扩展≥8个千兆电口或者光口），支持RAID5，内置硬盘容量≥6TB（有效磁盘容量4TB）；配备≥2块光纤卡，可接存储。查询响应时间≤5秒；每秒入库速度≥30000条/秒；日处理审计事件数≥800万条。 2、 支持FTP数据库服务器行为审计并提供FTP二次登录系统及实现文件传输和过程监控	1	台	160000	160000
55	防火墙	下一代防火墙	1、三层吞吐量≥20Gbps，应用层吞吐量≥16Gbps；冗余电源；接口配置≥4个千兆电口，≥4个千兆光口，≥4个万兆光口； 2、支持NAT和路由功能；支持基于八元组的访问控制规则；支持IP地址扫描，端口扫描防护；支持包过滤与状态检测，提供静态的包过滤和动态包过滤功能； 3、支持入侵防御功能：支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据库（MySQL、Oracle、MSSQL）的弱密码扫描功能；支持同防火墙访问控制规则进行联动，可以针对检测到的攻击源IP进行联动封锁，支持自定义封锁时间； 4、支持僵尸网络检测：支持双向内容检测，有效防护攻击性、隐藏性极强的APT网络攻击，保障数据传输稳定、数据服务器网络安全。 5、访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试； 6、支持部署在IPv6环境中，支持IPv6地址识别,IPv6 NAT地址转换。	2	个	185000	370000
56	入侵防御设备	DDOS	1. 含交流冗余电源模块，2*USB接口，1*RJ45串口，2*GE管理口，2个万兆SFPP插槽（含光纤接口模块），8个千兆SFP插槽（含8个千兆SFP多模光纤接口模块），8*GE电口（bypass），1个链路扩展板卡插槽，支持千兆和万兆网卡，清洗容量≥10G。 2. 支持集群部署方式，可通过集群功能对清洗容量进行扩容。 3. 支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护。支持在透明模式下防止SYN Flood 攻击 4. 设备具备针对HTTP Get Flood攻击具备不少于9种专有防护手段，能够对HTTP进行解码。 5. 设备具备对连接耗尽型攻击的防御能力，支持IPv4/IPv6双栈防御。 6. UDP防护支持多种检查和限速方式，包括最小包长、最大包长、源IP+源端口限速、源IP限速、目的IP+目的端口限速、目的IP+源端口限速、目的IP限速。 7. 支持威胁情报防护，配合云清洗平台形成混合清洗解决方案，解决出口带宽拥塞情况下的攻击防护。 8. DDoS防护系统可管理安全服务，提供7X24小时远程服务,包括DDoS防护系统设备状态监控、DDoS事件监测、分析与响应 9. 支持与本次采购的WEB应用防火墙设备联动，当有DDoS攻击发生时进行联动清洗。	2	台	220000	440000
57	漏洞扫描设备	漏洞扫描	1. 含交流冗余电源，1*RJ45串口，1*GE管理口，6*GE扫描口，2个万兆SFPP插槽（含光纤接口模块），授权扫描无限制IP或域名。 2. 支持对系统漏洞扫描、web漏洞、配置合规进行检查和综合分析，可输出同时包含漏洞扫描和配置核查结果的报表。 3. 内置不同的漏洞模板针对Unix、Windows操作系统、网络设备和防火墙等模板，同时支持用户自定义扫描范围和扫描策略；支持自动模板匹配技术。 4. 支持针对大数据组件框架的漏洞检测，支持IPv4和IPv6环境的部署和扫描。 5. 支持扫描主流虚拟机管理系统的安全漏洞，如：VMWareESX/ESXi，要求能够扫描大于300条相关漏洞。 6. 支持专门针对DNS服务的安全漏洞检测，包括DNS投毒等漏洞检测能力；支持“幽灵木马”检测。 7. 提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原。 8. 厂商漏洞知识库大于40000条，产品内置漏洞知识库漏洞信息大于17000条；漏洞知识库与CVE、CNCVE、CNNVD、CNVD标准同时兼容。 9. 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类，提供对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息。 10. 系统内置不同的策略模板如针对Unix、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。 11. 系统采用SMB、RDP、SSH、Telnet等协议对Windows、Linux系统进行登录扫描，提供Telnet、SSH协议跳转；可定义扫描端口范围、端口扫描策略；可以智能发现非默认端口启动的服务，并调用相应扫描插件进行扫描。	1	台	180000	180000
58	安全审计设备	日志审计设备	1、 网络接口数量≥2个万兆光口、≥4个千兆电口，冗余电源；事件采集≥20000EPS，事件关联分析≥5000EPS，事件入库性能≥7000EPS，内置≥2TB磁盘存储空间。 2、 支持FTP数据库服务器行为审计并提供FTP二次登陆系统及实现文件传输和过程监控，支持数据策略，可设定采集多种WEB访问数据，包括脚本访问、样式访问、图片访问及地理数据访问	1	台	190000	190000
59	虚拟专用网（VPN）设备	SSL VPN	1、吞吐量≥1.5Gbps，并发会话数≥160万；支持 SSL VPN 并发用户≥2600个；用户授权数≥6000；SSL 最大加密流量≥400Mbps，IPSEC 最大加密流量≥220Mbps；接口配置≥6个千兆电口，≥2个万兆光口，冗余电源； 2、采用标准SSL、TLS 协议，同时支持IPSec VPN、SSLVPN两种VPN，支持国际通用标准的密码密码算法包括：AES、DES、3DES、DH、RSA、RC4、MD5、SHA1等，实现安全接入和传输加密。 3、产品应提供环境检测、自动修复工具，支持对Windows的环境兼容性一键检测能力，以及对检测结果进行一键修复的能力，避免由于用户操作系统环境存在问题影响SSL VPN的使用，减轻运维工作。	1	台	240000	240000
60	其他安全设备	病毒/补丁服务器	1、支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀，扫描发现文件遭破坏或被感染时触发修复流程，修复通过公有云下载正常文件替换遭破坏的文件。支持linux、国产操作系统杀毒。 2、支持浏览器防护，对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置，可以拦截伪装成输入法程序的木马，拦截利用输入法启动的木马程序 3、病毒库的定时更新和手动更新两种升级模式。 4、可设置对特定分组优先进行补丁分发，一段时间后再全网升级；补丁升级过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P2P补丁分发加速，有效节省外网带宽资源。 5、要求与终端杀毒同一品牌。	1	台	120000	120000
61	信息安全软件	服务器杀毒	1、支持≥200个虚拟主机的杀毒服务。 2、对Windows类、Linux类操作系统，物理服务器、虚拟机具备相同的防护模式，支持VMware 、Ctrix、Microsoft、Huawei 、H3C等国内外主流虚拟化厂商平台。 3、支持VMware vShpere、Ctrix Xen、Microsoft Hyper-V、Huawei Fusioncompute、H3C CAS等平台的虚拟机导入，并可在同一个管理平台进行统一管理。 4、提供不少于3种病毒查杀引擎，可根据不同虚拟化环境和查杀要求灵活开启与关闭；同时产品应支持利用CPU虚拟化技术提升系统的安全防护能力	1	套	160000	160000
62	安全审计设备	堡垒机	1、支持所有主流图形终端、字符终端、文件传输和数据库管理，支持HTTP/HTTPS、KVM和第三方软件（如Radmin、Pcanywhere），配置冗余电源，网络接口≥4个万兆光口、≥4个千兆电口，配置冗余电源；配置≥1个接口扩展槽位，存储空间≥2T，图形并发≥600，字符并发≥2300，含应用发布功能，无限被管理资源授权数。 2、支持工作任务流程及消息中心管理功能：支持用户间互相发送消息，通过消息下发工作任务等功能。 3、支持关键事件自动生成页面提示消息如：二次审批、备注审批、协同操作邀请。 4、支持关键事件自动生成页面提示消息如：二次审批、备注审批、协同操作邀请，同时支持下载回放文件到本地保存并通过厂家专用播放器查看。	1	台	240000	240000
63	信息安全软件	终端杀毒	1、满足不少于5122个终端安全需求。采用统一部署和分级管理模式。 2、要求具备统一的控制中心，控制中心采用B/S架构；具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、硬件资产管理以及各种报表和查询等功能；支持Windows XP_SP3及以上/Windows Vista/Windows 7/Windows 8/Windows 10等系统防病毒，支持WIN2003/WIN2008/ WIN2012；支持RedHat/CentOS/SUSE/Ubuntu等系统防病毒。 3、支持linux、国产操作系统杀毒 4、支持内存实时监控查毒，能够自动隔离感染而暂时无法修复的文件。支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等恶意代码、恶意样本查杀。支持拦截伪装成输入法程序的木马，支持拦截利用输入法启动的木马程序。 5、对敲诈者病毒提供专有的防护功能。 6、产品具有定时修复漏洞功能，同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型。 7、支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全部补丁。 8、支持漏洞集中修复，强制修复，自动修复；支持蓝屏修复功能。	1	套	435000	435000
64	入侵检测设备	WEB应用漏洞扫描系统	1. 含交流单电源，1*RJ45串口，1*GE管理口，6个10M/100M/1000M自适应以太网电口扫描口，2个万兆SFPP插槽（含光纤接口模块），页面处理能力10万/天，单任务支持无限个域名数。提供可扫描总数量为无限的IP地址或域名授权。 2. 漏洞知识库漏洞信息大于2000条，提供详细的漏洞描述和对应的解决方案描述；漏洞知识库与CVE、CNCVE、CNNVD、CNVD、CVSS等主流标准兼容。提供截图证明。 3. 支持SQL注入检测：产品支持的SQL注入涵盖“字符型、数字型、搜索型”等在内的及其变形的SQL注入方式；并且支持基于POST、GET、Cookie方式来提交数据；可以绕过普通过滤强度的注入过滤代码。 4. 支持Cookie安全问题检测，包含Cookie注入、XSS检测、Cookie有效性检测。 5. 支持跨站脚本攻击检测：产品能够检测出不低于20种基于GET请求、POST请求的跨站攻击方法及变种（variants）。针对此类攻击支持对攻击结果进行重现。 6. 支持伪造跨站点请求检测：产品能够检测出是否可以冒充一个合法用户的身份在Web应用系统上执行操作。 7. 支持网页挂马检测：产品需要能支持多种目前流行的网页木马检测，例如“haiyangtop、一句话木马、PHPSHELL”等，并可以自定义新的网页木马特征标志。 8. 支持隐藏字段检测：产品能够检测出是否可能对隐藏字段进行恶意操纵，造成伪造提交数据。 9. 支持Web服务（如IIS、Tomcat、Apache等）漏洞的检查。 10. 支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。支持登录预录制功能，能够根据用户操作，录制并指定Web扫描url，使产品能够扫描和分析一些常规页面爬取程序检测不到的url。	1	台	190000	190000
65	支撑软件	代码检测系统	1.包括硬件平台（CPU≥2路6核，内存≥128G，存储≥4TB）一台，管理控制中心软件一套。 包括100个用户授权。 最大支持4个并发任务。 支持对C、C++、C#、Java、PHP、JSP、ASPX语言的源代码进行缺陷检测。 2、支持构建工具集成，如Maven，Gradle自动获取被测源代码的第三方依赖进行构建。 3、支持从客户端浏览器上传源代码到服务器进行源代码缺陷分析。 4、支持从代码版本管理工具SVN、Git、TFS上获取源代码进行源代码缺陷分析。 5、可以从Visual Studio直接发起检测任务并查看检测结果，对结果进行审计。 6、可以从Eclipse直接发起检测任务并查看检测结果，对结果进行审计。	1	套	510000	510000
66	软件运维服务	IT运维管理平台	1、监控平台采用B/S架构，平台和应用分离，平台采用JAVA+HTML5开发并支持基于restful 风格的接口，方便二次开发和功能增强。支持分布式采集部署方式,自带数据库并对数据做加密处理； 2、支持大数据存储和分析能力，要求提供10万KPI，5分钟间隔密度的数据存储1年，并可通过系统界面同时查看对比不少于5项管理指标的历史数据； 3、本次采购需要：（1)系统平台：平台支持不少于1200个管理节点授权，包含管理平台，支持自定义首页，支持多用户同时在线访问，提供分布式采集器以及智能运维引擎，含商业版操作系统。（2）告警事件管理：支持告警；（3）运维数据输出：网管本机告警，输出方式为：屏幕、邮件、标准SMS短信；（4）报表管理：提供报表系统基础管理报表、系统巡检报表管理；（5）系统类管理：操作系统管理(节点授权)200个，服务器硬件管理（节点授权）150个，数据库管理(节点授权)50个，中间件管理(节点授权)20个，标准应用管理(节点授权)20个；（6）网络类管理：网络设备管理（节点授权）400，IP示意节点管理（节点授权）50个，标准网络性能管理1个；（7）Vsphere虚拟管理：宿主机管理（节点授权）30个，虚拟机管理（节点授权）120个；（8）存储设备管理：存储设备管理30个，存储线路管理1个；（9）拓扑管理：系统拓扑管理、网络拓扑管理、Vsphere拓扑管理。（10）要求支持不少于10个并发用户同时登录系统并进行操作,原厂服务为一年智能运维： 1、系统能自动学习业务运行规律，以此生成基线，实现自动化基线运维，通过对基线的数据分析，能及时捕获偏离运维历史情况的异常，当异常出现频率过高时能及时告知管理员； 2、支持自动数据基线运维能力，必须根据自动采集的数据形成基线，不能以人工导入或者手工绘制方式实现，基线能按照用户要求随时重构。系统需预制内存泄露智能策略，能够自动检测所有服务器内存泄露行为，需描述实现方法，提供产品功能截图。	1	项	680000	680000
67	其他电源设备	艾默生liebert apm300KVA UPS模块	单模块功率30KVA	3	台	50000	150000
68	蓄电池及充电装置	UPS蓄电池组	12V/200AH 30节/组 （含电池架）	4	组	69500	278000
69	开关电器设备	模块内空开及PDU	更换本期占用11个机柜内的16A PDU为32A PDU，新增的PDU输出端不低于为16口；更换列头柜内16A空开为32A空开；更换列头柜至PDU的线缆	1	台	95000	95000
70	测试评估认证服务	安全测评	1、对望城区政府门户网站、微政务服务、3D实景大厅服务、即时咨询服务、政务大厅查询服务等迁移至长沙市政务云的系统进行安全等保测评。 2、对智慧政务门户、互联网+政务服务（含APP、微信公众号、数据应用）、智慧OA等系统进行安全等保测评。 3、第三方测评机构资质要求：中国信息安全测评中心颁发的“国家信息安全测评授权证书”和省级及以上“信息安全等级保护测评机构推荐证书”。 4、出具符合公安部要求的等级保护测评报告。 5、中标方需协助采购方顺利通过第三方测评机构的等级保护测评。 6、测试内容包含物理安全、网络安全、主机系统安全、应用安全、数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等10个方面，同时要求采用漏洞扫描工具和渗透测试等方法评估安全风险，对等级保护差距评估结果进行验证、分析。	1	项	248400	248400
71	硬件集成实施服务	集成费	/	1	项	354081	354081

更多明细∨ 　　1.3、项目其他情况说明： 　　1.4、 需要落实的政府采购政策：中小微企业,节能产品,环保产品,两型产品

2、项目编号：
　　政府采购编号：WCCG-201904190016
3、项目预算：16214515 元。
　　最高限价：16214515元。

4、投标人资格要求：
　　4.1、是否接受联合体：否
　　4.2、投标人基本资格条件及材料：

　　4.3、投标人特定资格条件： 　　4.4、被“信用中国”列入失信被执行人或重大税收违法案件当事人名单的、被“中国政府采购网”列入政府采购严重违法失信行为名单的（处罚期尚未届满）等不得参与本项目的政府采购活动。

5、招标文件获取：
　　5.1、凡符合投标资格要求并有意参加投标者，请登录《 长沙市政府采购网》（ http://changs.ccgp-hunan.gov.cn）或《 长沙公共资源交易电子服务平台》（ http://fwpt.csggzy.cn）下载招标文件。
　　5.2、各投标人自行在以上网站下载或查阅招标相关文件和资料等，恕不另行通知，如有遗漏招标采购单位概不负责。
　　5.3、招标文件的纸质和电子版本，以在政府采购网站公告的为准。

6、投标截止时间、开标时间及地点：
　　6.1、投标截止：2019-09-20 09:00 分止，超过截止时间的投标将被拒绝（☆）。
　　6.2、开标时间：2019-09-20 09:00 分。
　　6.3、开标地点：长沙公共资源交易中心 【长沙市岳麓区岳华路279号（岳华路与府中路交汇处）】。
　　6.4、投标文件的获取及操作：
　　　　1、本项目采用电子化招标采购，投标人应及时在长沙政府采购网（ http://joinspider.zhaobiao.cn:9090/workdesk/attachment.do?method=show&id=f8264081-c551-11e9-98d1-bf297fbd7885）开通或注册账号。开通注册及备案问题可通过长沙政府采购网在线客服或服务热线：0731-89575669咨询。
　　　　2、因电子化招标采购需要应及时办理企业数字证书（含电子签章）。具体办理及使用问题请联系湖南省数字认证服务中心有限公司（ http://www.hunca.com.cn/）。企业数字证书（含电子签章）现场办理地址：长沙市政务服务中心二楼E12电子认证窗口，咨询电话：4006682666、0731-88665058、0731-88665087；长沙公共资源交易中心一楼，咨询电话：***
　　　　3、投标人在长沙公共资源交易电子服务平台下载专区中及时下载安装最新版本“政府采购电子投标文件制作工具”、“政府采购CA驱动”。
　　　　4、投标人登录长沙政府采购电子交易系统（ http://zfcg.csggzy.cn/TPBidder/memberLogin）下载电子招标文件，文件格式为.CSZF或.CSCF格式，参与投标的投标人需使用“政府采购电子投标文件制作工具”制作.CSTF格式投标文件。投标人登录“长沙政府采购电子交易系统”（ http://zfcg.csggzy.cn/TPBidder/memberLogin）上传加密的电子投标文件（.CSTF）。 本项目电子投标文件最大容量为200MB，超过此容量的文件将被拒绝。

7、投标保证金：
　　7.1、递送投标文件前，投标人须交付投标保证金如下：300000 元。
　　7.2、缴纳时间：2019-09-20 09:00 分前（含），以银行到账回单为准。
　　7.3、缴纳方式：
8、公告期限：
　　2019-08-23 起至 2019-08-30 止（5个工作日）。

9、其他： 10、采购项目联系人姓名和电话：***

采购人：	长沙市望城区数据资源中心	采购代理机构：	湖南明佑项目管理有限公司
联系人***	***	联　系　人***	***
电　话：	***	电　　　话：	***
地　址：	***	地　　　址：	***

免责声明:

本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，长沙市政府采购网对其内容概不负责，亦不承担任何法律责任。

2019 年8 月23 日