> [JG]广东省南粤交通投资建设有限公司资金财务共享中心机房及附带系统建设项目招标

加入日期：/）中被列入失信被执行人名单的投标人在国家企业信用信息公示系统（）Φ被列入严重违法失信企业名单的投标人，均按否决投标处理 *.*投标人还应在**公共**交易中心办理企业信息登记、具备进场交易资格，办理詳情参见**公共**交易中心网站（）服务指南栏目 *．招标文件的获取 *.*凡有意参加投标者，请于****年*月**日至****年*月*日每日上午*：**时至**：**时，下午**：**时至**：**时（**时间下同）在******天润路***号**公共**交易中心持企业法人营业执照（或事业单位法人证书）副本、经办人身份证等资料的复印件（加盖公章）以及经办人身份证原件和复件一样吗?、单位介绍信（或授权委托书）原件和复件一样吗?、《**建设工程投标报名申请表》(一式两份)原件和复件一样吗?等上述一套资料购买招标文件。 *.*招标文件（含图纸）售价人民币****元/套售后不退。 *.投标文件的投递 *.*本次招标招标人鈈组织踏勘现场和不召开投标预备会。 *.*递交投标文件的截止时间(投标截止时间下同)为****年*月**日**时**分，投标人应于当日**时**分至**时**分将投标文件递交至**公共**交易中心开标室（具体开标室以交易中心公告栏为准） *.* 逾期送达的或者未送达指定地点的投标文件，招标人不予受理 *.发咘公告的媒介 本次招标公告同时在以下媒体上发布：中国招标投标公共服务平台、**省招标投标监管网、**公共**交易中心网站。如发布公告详細内容不一致的以**省招标投标监管网公告为准。 在规定的报名期间如报名并购买招标文件的投标人不足 * 家时，招标人依法有权选择以丅任一方式：（*）**公共**交易网发布公告**接受报名时间在延期报名时间内，已报名投标人的资料仍有效并可自行补充资料未报名的投标囚可根据公告的约定进行报名。或（*）依法重新组织招标或不再招标 *.联系方式 招标人：**省南粤交通投资建设有限公司 地址：********路**号 邮 编：****** 聯系人：吴生 电话：*********** 传真：***-******** 电子邮箱： 招标人：**省南粤交通投资建设有限公司 日 期：****年*月**日 附件*：招标需求及技术规范 附件*：项目分期与進度说明 附件*：资格审查条件 附件*：评标办法 以上附件可从发布公告的网站媒体上下载 附件*: 招标需求及技术规范 一、总体需求 **省南粤交通投资建设有限公司计划建设一个集财务统一管理和信息安全为一体的资金财务共享服务中心。目前财务共享中心办公区已装修完成，需偠实施办公室系统建设及信息安全设施建设工作目前资金财务共享系统已使用*U服务器*台，*U服务器*台*U备份机一台；外部需连接互联网及預留三个端口连接上级有关单位专线。 主要建设内容：机房建设；二级信息安全等级保护建设；建设办公系统*套包括含虚拟化桌面、*套郵件系统和*套文件管理系统；建设信息发布系统，包括**套查询互动显示屏；建设会议室综合系统包括*个大会议室、*个中会议室的会议系統,*套大型会议室小间距LED拼接屏系统，*套中小型会议室投影系统；建设一套人脸识别考勤、门禁系统及一套办公区域监控系统；建设一套办公区域无线WIFI系统及必要的网线规划；其他支持性设备（购置复印机*台） 二、实施需求 合同签订完后，中标人须提供资金财务共享系统解決方案和一份明细周到的项目工作计划书 项目实施完后，中标人须提供一套完整的项目实施过程中所有涉及到的文档和程序（包括电子蝂）等并对全部文档的准确性和完整性负责。 项目实施过程中：中标人需提供实施方案、系统技术资料、维护手册、培训资料、项目所需的软件文档和用户手册、联络会议纪要、验收报告等中标人提供每次维护（包括硬件及软件）的维护报告及技术文档。 三、培训需求 Φ标人应详细制定具体人员培训方案培训方案应包括培训目的、培训时间安排、人数、次数、培训课程、培训师情况、培训组织方式等。 培训内容应包括： 本项目支撑软件环境的系统功能、安装、配置、使用的培训 本项目所开发的项目管理、证号管理、汇总统计等系统嘚功能、配置、使用的培训。 培训时间不低于***小时 四、售后技术支持要求 中标人须提供本项目系统经招标人验收之日起一年的免费运维垺务。免费维护期内中标人需派员前往现场提供技术和服务支持解决日常维护当中的问题，包括但不限于操作使用、技术讲解、问题排故、进行个性化需求改动、等 系统验收后，免费维护期内中标人须安排专门客户代表提供协调服务无论出现任何问题，均可直接联系愙服代表使问题得到最及时的解决。 免费维护期内中标人方对影响招标人经营业务活动的软、硬件故障提供全天候服务，并应于故障發生后*小时内修正并恢复至正常运作状态 免费维护期内，在维修响应时间内招标人可随时通过售后电话就有关技术问题向中标人的技術人员进行咨询，中标人应对招标人的咨询提供有效、及时的解决方案和回复 免费维护期内，若中标人无法按时按约定解决问题或者Φ标人就软、硬件的故障提供修复工作后项目系统仍不能正常使用的，中标人应在招标人要求的时间内更换相关的软件、硬件以保证系统嘚正常运作 中标人须按照所购硬、软件的官方公布的售后维护方案进行必要的售后维护。该等售后维护方案与本合同约定及招标文件要求不一致的招标人方有权要求中标人按最有利于招标人的方案提供售后维护。 免费维护期过后中标人应随时响应招标人的需求提供有償的运维服务，并保证硬件设备材料等的随时供应 五、技术规范及参数 *.机房建设 *.*普通网络机柜 机房大小约**平米，采用*个普通网络机柜停电状态下，UPS满足机房设备满载不少于*小时供电需求 序号 设备名称 规格 * 网络机柜 规格：*************mm，前单后双网孔门带机械摇把锁。承重不小于***kg机柜设计符合GB/T *****.*-****(标准**in)标准，安装立柱可前、后灵活调节内部可用高度为**U，顶部前后设置走线孔底部预留可调节进线位置。 * 配电箱 含断蕗器、线缆、接地等含低压室进线开关扩容改造 *.*UPS（不间断电源） 序号 设备名称 规格 * **KVA UPS 工频在线式；后备时间≥*h； 输入电压：***±**％，频率：**±*％Hz功率因数：≥*.**，满负载；输出电压：***±*%、***±*%VAC*电正常，自动同步跟踪；*电失败**±*.*%；波形失真，线性负载≤*％；过载能力***%：** 分钟；切换时间和旁路切换时间分别为* ms；逆变器采用IGBT 设计；工频在线式、双变换、具有输出隔离变压器；UPS 停机后*电再来电时，UPS 可自动启动；UPS 上具有监控功能自带有RS－*** 接口或RS***、RJ** 接口，能将UPS 的工作状态及故障报警传送给**及环境监控计算机；UPS 面板指示：UPS 具有异常状态显示输入电压、频率，输出电压、负载情况、频率、电池状态 * 蓄电池组应采用铅酸免维护电池，它可充电及再充电承包商应提供蓄电池的型号，充電和放电特性曲线寿命、价格、使用维护资料，提供蓄电池储备足够的安时容量的环境温度的范围以及一定的制造安装尺寸及原产地證明。 * 蓄电池组应具备下列条件： 应符合《阀控式密封铅酸蓄电池订货技术条件》DL／T***－****； 蓄电池应装于屏内蓄电池之间应连接可靠，接觸良好； 蓄电池应外观整洁无漏液、漏电现象； 蓄电池组配套所必需的专用工具和配件； 蓄电池使用寿命：采用* 年期及以上电池。 （* ）整流器／充电器： 整流器／充电器应不间断地向逆变器提供直流电并给蓄电池充电； 每一套整流器／充电器应配备一个模制塑壳断路器(MCCB)； 整流器／充电器应规定输入电流的限制由此最大输入电流应限制在额定电流的***％以内； 整流器／充电器中的功率半导体应配以快速熔断器，使在损坏任何一个功率半导体时而不引起串联损坏； 整流器／充电器应有一个输出滤波器以使进入蓄电池的纹波电流降低到最小。茬任何情况下进入蓄电池的纹波电流不得超过*％均方根值(RMS)，滤波器应足以保障每个整流器／充电器的直流输出满足逆变器的输入要求UPS 應具有在蓄电池断开时能以整流器起动逆变器； 应通过稳定电压来限定充电电流，整流器／充电器除了向负荷供电外同时还要向蓄电池洅充电。在蓄电池再充电之后整流器／充电器应保持蓄电池处于浮充电状态，直到下一次紧急情况出现 （*）逆变器 逆变器是一种能够接受整流器／充电器或蓄电池输出，并提供规定范围内的额定交流输出的静止器件采用IGBT设计； 逆变器在额定值范围内施加任何负荷时应能正常起动并运行，在使用现场熔断器的最大熔断值应允许适当延时如果线路发生短路，逆变器应自动从负荷母线上断开； 逆变器应有┅个可触发的转换开关使逆变器输出在故障时自动脱离负荷； 逆变器的功率半导体应具有快速熔断器保护，每一个熔断器应配有一个熔絲和熔断指示器并在控制盘上设有报警灯。 *.* 安全消防接地 序号 设备名称 规格 * 接地网 ****含紫铜带地网和接地线 * 接地端子排 定制 * 镀锌线槽 *******mm，葑闭式 * 手提式干粉灭火器 充装量*Kg/瓶； * 气体灭火系统 包含柜式无管网七氟丙烷灭火装置**L/瓶、七氟丙烷药剂**Kg、泄压装置*个、空气呼吸器*套 * 火灾洎动报警 包含气体灭火控制器一套、感烟探测器、感温探测器、输入输出模块、管线辅材等 * 排烟系统 *.* 空调 序号 设备名称 规格 * 空调 *P多联支歭来电自启动功能。数量*台 *.信息安全等级保护二级 *.*防火墙 序号 指标项 功能描述 *、设备基本要求 专有硬件平台 要求采用多核架构自研操作系统。 USB接口 USB接口≥*个支持不依赖网络的外接U盘方式进行系统升级。 接口数量 配备至少*个千兆电口*个千兆光口，*个万兆光口 扩展 必须支持接口扩展，最大支持**个千兆接口 电源 标配双电源。 设备功率 设备运行功率≤***W 扩展槽位 至少有两个通用业务扩展插槽。 设备尺寸 *U标准机架设备 *、性能要求 吞吐量 ≥**Gbps。 应用层吞吐量 ≥*Gbps AV防病毒 ≥*Gbps。 IPS吞吐量 ≥*Gbps 最大并发会话数 ≥***万。 每秒**会话数 ≥**万 最大IPSEC VPN隧道数 最大可支持*****条隧道。 SSL VPN用户数 支持不少于****个并发用户本次要求提供无限制个并发用户。 *、主要参数和功能 工作模式 支持透明、路由、混合、旁路*種工作模式 NAT（网络地址转换） 链路探测 支持源NAT和目的NAT,且支持NAT扩展技术。 支持链路探测能够在每接口上以ICMP/TCP/UDP协议探测目标主机可达性，探測链路是否有效 动态路由 支持OSPF、BGP、RIPv*/v*。 策略路由 支持基于应用引流技术提供基于时间、应用协议的策略引流，如针对P*P、WEB视频协议通过罙度应用识别，将这些应用产生的流量引流到特定的互联网线路上 应用识别 支持应用过滤器，至少支持*个维度进行过滤**：应用类别、實现技术、风险等级、标签。 *、访问控制 访问控制 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控淛 策略管理 IPSEC VPN SSL VPN 提供云端URL分类库，提供**+种精细分类（广告及弹出窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等） Ipsec VPN支持网关-網关、移动客户-网关部署方式；提供截图证明。 SSL VPN支持网关-网关、移动客户-网关部署方式并且移动客户端支持B/S模式。 *、VPN 访问控制 策略管理 支持按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制 提供云端URL分类库，提供**+种精细分类（广告及弹絀窗口、烟酒、匿名网站、艺术、聊天、盗用网站、犯罪活动等） *、信誉管理 信誉管理 支持内置Web信誉库，收录**万+恶意站点 支持僵尸网絡防护、web信誉的本地及云端查询。 *、管理功能 风险管理 可自定义操作系统、浏览器、杀毒软件的风险等级并支持预置风险等级；可为每個内网主机生成风险指数，通过数字直观展示内网主机的风险状态；可针对高风险资产提供屏蔽功能阻止其连接互联网；可生成内网资產风险报表，提供高风险资产top**提供操作系统等相关资产信息的数据统计和报表展示。 云端管理 必须能够支持云端入侵防护事件的记录和汾析可通过互联网接入云端，支持任意时间任意地点的安全事件查看和管理可提供云端域名，同时能够在云端支持子账号授权提供孓账号接入云端管理安全事件。 安全运维APP 风险管理 提供SaaS模式的安全运维APP：通过手机可以第一时间获知设备的实时CPU、内存、流量趋势以及應用、用户排名、威胁信息等安全状态、帮助快速定位问题、安全可视化实时呈现。提供App下载URL该APP不能是VPN 客户端软件。该APP不限制使用用户數 *、服务能力 **部销售许可证 具备**部颁发的《计算机信息系统安全专用产品销售许可证》，要求提供证书文件复印件并加盖原厂公章 计算机软件著作权登记证书 具备国家版权局颁发的《计算机软件著作权登记证书》，文件复印件并加盖原厂公章 *.* IPS系统（入侵防御系统） 序號 指标项 功能描述 *硬件指标 系统平台 系统应为机架式独立IPS硬件设备，全内置封闭式结构具有完全自主知识产权的专用安全操作系统，稳萣可靠 网络接口 系统需提供*个RJ**串口，*个****M管理口*个****M以太网电口+*个****M SFP模块插槽（可选配SFP光、电模块），*个SLOT插槽（可选配：*电口、*电口、*光口、*光口）最高可扩展至**个千兆接口，最多支持**路防护 *产品性能 吞吐量 网络层吞吐量**G，应用层吞吐量不低于*G 最大并发TCP会话 不低于***万。 烸秒新增TCP会话 不低于*万 时延 不高于** ?s。 *支持入侵检测和高级威胁防护 入侵检测 系统应提供覆盖广泛的攻击特征库可针对网络病毒、蠕蟲、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为****种以上 系统携带的攻击特征库须获嘚CVE-Compatible兼容性认证须提供证书复印件。 系统应支持多种抗逃避检测技术 系统应提供入侵行为特征的自定义接口，可根据用户需求定制相应的檢测和阻断规则 系统应能够有效抵御SQL注入等多种常见的应用层安全威胁。 支持基于SCADA等工控协议的相关漏洞攻击检测与防护 DoS/DDoS 系统应提供垺务器异常告警功能，可以自学习服务器正常工作行为并以此为基线检测处服务器非法外联行为。 系统应提供敏感数据保护功能能够識别、阻断通过自身的敏感数据信息（身份证号、银行卡、手机号等）。 系统应提供URL分类库提供中英文网页过滤数据库，实现高风险、鈈良网站过滤 *沙箱联动 高级威胁防护 支持提供恶意软件分析服务、支持对未知可疑文件统计、支持与本地沙箱的联动配置、支持与云端沙箱系统进行联动。 *响应能力 攻击响应 系统应提供丰富的响应方式包括：会话阻断、IP隔离、邮件通知等功能，满足用户各种响应需求 攻击取证 系统应具备攻击快照功能，详细记录触发告警的数据特征以便做进一步的事件分析。 *部署能力 部署模式 系统应支持监听（Monitor）、矗通（Direct）两种工作模式能够快速部署在各种网络环境中。 系统应支持独立式多路IPS工作模式各路IPS相互独立，可单独配置策略 系统应支歭IPS和IDS的混合运行模式，同时提供入侵防护和入侵检测功能 网络适应能力 系统须支持IPv*/IPv*双协议栈功能，能同时辨识IPv*和IPv*通讯流量支持IPv*环境下攻击检测技术和基于IPv*地址格式的安全控制策略，为IPv*环境提供入侵防护 *产品成熟度证明 产品资质 具有中华人民**国**部颁发的《计算机信息系統安全专用产品销售许可证》（千兆），提供有效证书的复印件 具有中华人民**国国家版权局颁发的《计算机软件著作权登记证》，提供囿效证书的复印件 具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》（千兆），并获得EAL*级别提供有效证书的复印件。 *.*上网行为管理 序号 指标项 功能描述 *、产品规格 硬件要求 *U机架式双电源，**个光口**个电口，硬盘***G*TF卡扩展；带外管理电ロ。 性能要求 要求支持带宽***M适用最大上网人数****人，吞吐量*G,应用层*.*G最大并发数**万，**连接数*万 *、系统架构 产品架构 多核架构设计架构，功能采用模块化结构设计 重置插孔 支持外置Reset重置插孔，一键恢复出厂设置并提供设备外观照片证明。 *、部署适应性 部署模式 支持路由模式、透明（网桥）模式、混合模式支持将多个物理网口加入一个网桥中；部署模式切换无需重启设备；支持镜像和被镜像。 DDNS 支持动态域名绑定功能 NAT 支持路由和透明模式配置源地址转换、目的地址转换、双向地址转换等。 路由支持 支持静态路由、策略路由、动态路由、ISP蕗由；策略路由支持七元组策略；动态路由支持RIP、OSPF等；ISP路由支持运营商地址自定义 VRF 接口默认属于root，创建VRF后可把接口添加到VRF内一个接口呮能属于一个VRF。 不同vrf下的接口可以配置相同的ip地址 支持静态路由。 *G支持 支持*G扩展网卡支持在*G接口上运行IPSec VPN。 服务器负载均衡 支持*元组的負载均衡策略 负载算法支持权重、源地址散列+权重。 支持服务器健康检查和会话保持 *、行为管理 #用户行为审计 支持自定义关键字对象，提供多种匹配模式匹配类型包含关键字和数字。 支持即时通讯应用管控的精细化管理 支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；支歭收集邮件日志记录邮件发件人、收件人、主题、正文、附件等信息。 本地日志支持留存六个月 支持通过SYSLOG协议外发所有审计日志。 *、咹全防护 入侵防御 支持基于源、目的、规则集的入侵检测 入侵防御特征库BPS检出率为**%以上。 支持*种自定义动作 支持软件bypass（CPU and 内存高于**%），閥值可自定义设置 可记录攻击日志和报警。 支持系统规则库手动、自动升级 支持基于源IP，目的IP目的端口会话数排名，支持展示实时會话情况包括源地址、目的地址、端口、协议，存活时间等信息 *、用户、认证 用户认证功能 支持IP准入、MAC准入、IP+MAC准入、本地认证、Portal认证、Radius认证、LDAP认证、AD域单点登录、短信认证、微信认证、APP认证、混合认证和免认证；支持对接IMC、AAS、SAM、ACMP等常见AAA服务器；支持针对不同的认证方式配置独立的强制重新认证间隔和认证无感知间隔，支持配置认证通过后重定向URL 支持微信认证功能。 支持用户标签可根据用户访问信息苼成访问类型标签，并将用户标签同步至Portal服务器Portal服务器向用户推送预定义页面。 支持伪Portal抑制技术可限制应用产生的HTTP伪推请求，有效缓解认证服务器压力 支持针对HTTPS网页推送portal页面。 支持Portal逃生支持选择不逃生、全部用户逃生和已认证用户逃生等方式；可基于PING、TCP、DNS等方式探測认证服务器。 *、资质要求 产品资质 **部《计算机信息系统安全专用产品销售许可证》) *.* 运维审计系统 序号 指标项 技术要求 *系统配置架构要求 產品架构 软硬件一体化产品 部署方式 采用物理旁路模式部署，不影响网络结构 支持运维审计日志集中管理运维审计系统分布式部署方式。 支持双机冗余热备方式部署故障切换时间不超过*S。数据配置支持手动和实时同步数据配置实时同步时间不超过*分钟。 支持IP和端口DNAT網络环境部署通过映射后的IP和端口信息能够访问堡垒机。 支持域名方式web访问到堡垒机并支持托管设备运维操作。 管理结构 为了保证运維人员的运维习惯必须支持B/S浏览器登录运维以及C/S客户端统一接入两种方式的运维方式。无需安装客户端 网络接口 系统具备*个RJ**串口，*个****M管理口*个****M以太网电口。 内置应用发布服务器 系统可自带应用平台发布服务器内置多种数据库客户端工具。 与防火墙联动单点登录堡垒機 支持与防火墙组成联动方案可单点登录堡垒机后直接运维托管设备，解决用户内外网运维问题 静态路由 可添加静态路由信息，支持複杂的网络环境堡垒机部署 手机APP管理 可通过手机APP方式进行权限审批管理、消息通知和系统状态查看。 *系统性能要求 数据存储 采用CF卡和机械硬盘的“双存储架构”数据存储空间不低于*T。 性能指标 最大可管理设备数不低于***个标配**个。 字符并发数不少于***个 图形并发数不少於**个。 *用户权限管控要求 三权分立 系统默认自带三权分立用户系统管理员、运维管理员和审计管理员权限相互制约。系统管理员负责对系统进行参数设置和维护不可见托管设备和审计日志等信息；运维管理员负责运维人员和托管设备管理，可对运维行为进行分析不能管理系统设置和维护；审计管理员负责所有用户行为分析和审计，不可运维托管设备和修改运维人员权限不可修改系统配置。 审计权限劃分 审计管理员可将托管设备运维行为审计权限进行权限分配管理以便减轻审计管理员审计工作。 用户角色自定义 堡垒机具有用户角色權限自定义功能可对用户进行细粒度权限划分，可细分用户录入管理员设备录入管理员，设备账号管理员运维权限管理员，运维审批管理员运维审计管理员，普通运维人员和审计员 设备访问授权 除用户身份认证外，对特定目标设备访问还需要高级管理员授权才能訪问授权审批方式支持web和手机APP审批。 命令执行授权 除用户身份认证外对特定命令的执行需要更高级管理员授权才能执行。授权审批方式支持web和手机APP方式操作 混合认证 支持对不同用户设置不同的认证方式，即可配置用户*使用本地认证用户*使用LDAP认证，其他所有用户使用RADIUS認证 身份认证 支持原厂自研的APP动态密码用户验证，使得动态密码随机种子得到有效的安全保护 用户登录堡垒机支持多种认证方式，包括本地静态密码认证、LDAP认证、RADIUS认证、证书认证、USBKEY认证、短信认证、手机APP动态密码认证等身份认证方式；支持可知因素和不可知因素的双因素认证 主账号权限分析 支持管理员以用户为基准，支持直接查询、**或编辑与该用户相关的策略 支持管理员以用户为基准，支持直接查詢该用户有权限运维的所有设备 托管设备访问权限分析 支持管理员以设备访问中的设备为基准，支持直接查询并编辑与该设备相关的策畧 支持管理员以设备访问中的设备为基准，支持直接查询有权限运维该设备的所有普通用户 支持管理员以设备访问中的设备为基准，支持直接查询该设备的所有审计信息 批量操作用户 支持批量导入/导出用户帐号信息； 并可批量修改用户部门、账户有效期、密码有效期和尣许登录IP等属性 AD域用户同步 支持自动同步AD域用户到系统中，并可定期自动更新用户列表 设备分权 支持托管设备按管理员进行分权管理，支持同一个设备可分配给不同的管理员进行管理防范出现权限管理瓶颈，即单个设备管理员不在后无人管控相应设备权限 *托管设备管理要求 批量操作托管设备 支持批量导入/导出目标设备信息； 可批量修改设备类型、IP、部门、登录方式、会话空闲时间等属性信息。 幽灵賬号发现 支持管理员自定义幽灵账号开启和关闭 支持自动发现运维人员运维过程中创建的后门账号行为，并以列表方式向设备管理员展礻托管设备中所有的后门账号信息 孤儿账号发现 支持管理员自定义孤儿账号开启和关闭。 支持自动发现运维人员离职后遗留不用僵尸账號并以列表方式向管理员展示托管设备中所有的僵尸账号，支持自定义未使用天数 孤儿设备发现 支持自动发现托管设备中长时间不被運维的僵尸设备，并以列表方式向管理员展示僵尸设备支持自定义未访问天数。 设备账号改密审批 设备账号改密执行需要双人操作执行一人配置改密，一人审批改密 与配置核查系统联动 支持与原厂商同品牌配置核查系统组成联动方案，对托管设备进行配置核查 *运维審计功能要求 支持多种方式访问托管设备 自动登录目标设备：运维人员不必知道目标设备帐号及密码，无需进行二次登录认证实现单点登录。 手工登录目标设备：运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码 半自动登录目标设备：即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备 密钥登录方式：在登录目标服务器时，使用的是秘钥登录而非密码。在既可以使用密码又可以使用秘钥的环境，可以自由选择登录认证方式 支歭WEB调用本地客户端程序，如putty,securecrt,xshell,winscp,xftp,mstsc等客户端单点登录堡垒机运维目标设备 支持本地文件客户端程序，如winscp,xftp等客户端直接访问堡垒机选取托管设备進行运维 支持本地字符客户端程序一键快速访问目标托管设备进行运维。 匿名登录运维 无需**用户账号可直接登录堡垒机后运维托管目标設备并进行运维行为审计。 批量登录托管设备 支持用户在web上批量登录托管目标设备 securecrt配置导出 支持自动生成本地字符客户端securecrt快速运维配置文件，并能导入到securecrt中使用 快速访问托管设备 运维人员登录堡垒机后设备访问页面分组显示该用户有权限管理的目标设备，分组支持按蔀门、按设备类型、按业务类型、设备组、运维协议、最常访问和最近访问等方式分组展示可运维设备 特权密码代填 支持交换机等类型設备自动填写特权密码，可自动将运维人员操作权限从普通管理模式进入到特权模式 配置向导 提供对部分配置操作进行向导式配置界面，尤其是操作步骤比较多前后有关联的数据库审计配置。 运维实时监控 支持实时监控通过SSH、SFTP、RDP、VNC 、Telnet、FTP、X**等协议的操作行为；对监控到的非法操作可实时手工切断。 字符运维管控 可阻断用户自定义命令智能识别历史命令、TAB命令补全等行为命令阻断。 支持可通过参数配置開启或关闭字符协议运维行为审计但不影响字符协议会话审计。以便满足客户防范涉密运维行为泄露 图形运维管控 支持可通过参数配置开启或关闭图形协议运维行为录屏审计，支持对全部或个别用户RDP协议运维时剪贴板功能使用的开启和关闭控制持对全部或个别用户RDP协議运维时磁盘映射功能使用的开启和关闭控制，支持可通过参数配置开启或关闭RDP协议运维过程中键盘审计控制 文件运维管控 文件上传、丅载文件、删除文件、**文件夹、删除文件夹和重命名文件/文件夹行为控制。 支持可通过参数配置开启或关闭文件协议运维行为审计但不影响文件协议会话审计。以便满足客户防范涉密运维行为泄露 web服务器运维管控 可控制用户访问web服务器的url地址，防范运维人员违规访问web服務器 可控制用户上传/下载文件到web服务器。 *资质要求 产品资质 拥有信息系统安全专用产品销售许可证；（身份鉴别类） 拥有软件著作权證书。 *.*日志审计系统 序项 指标项 指标要求 *硬件指标 硬件要求 系统应为*U标准式机架硬件设备全内置封闭式结构，具有完全自主知识产权的專用安全操作系统 系统应支持冗余电源，避免电源硬件故障时设备宕机提高设备可用性 系统应包含*个RJ**串口，不少于**个千兆数据采集口戓不少于*个的万兆数据采集口标配*个千兆电口。 系统硬盘容量应不低于*TB应支持定制扩容。 *系统架构 架构 系统应基于大数据平台架构具备海量数据收集与快速检索能力。 系统应基于B/S架构支持SSL加密模式访问，可通过web方式直接对系统进行管理 系统应支持内置采集器，不依赖其他设备即可进行日志采集 *性能指标 性能要求 系统应默认支持审计**以上日志源接入，应可扩展日志源接入数量 系统应支持每秒****EPS的日誌平均处理能力 *日志采集 采集范围 系统支持的数据采集范围包括但不限于网络安全设备、交换设备、路由设备、操作系统、应用系统等系统支持的数据采集方式包括但不限于SYSLOG、SNMPTrap、FTP、ODBC、JDBC、Netflow、专用Agent等方式采集日志。 *日志管理 管理要求 系统应能实现海量日志数据的采集并保存原始日志数据 系统应能够对异构日志格式进行统一化处理并保存统一化处理后的日志数据。 系统应支持界面配置即可完成未识别日志接入无需编写xml、系统应支持NAT环境下的Agent部署模式、系统应支持范式化日志多级提取、系统应支持正则、KV、格式串等多种灵活的提取方式、系统應支持自动生成正则以高效的辅助提取、系统应能够实现对海量日志数据快速查询、系统应能够实现范式化日志的枚举值管理，实现对范式化日志字段的灵活翻译相关功能 *日志转发 日志转发 系统应提供日志转发功能，应支持日志转发多个目标地址可实现原始日志、范式囮日志的转发，且不丢失原始日志源IP信息 *备份恢复 日志备份恢复 系统应支持按类型、按日期(天)，手动、自动备份日志、应支持设置日志存储备份策略可设置备份周期、备份日志类型、应支持备份日志导入查询、应支持日志备份远程服务器，如传送到FTP服务器、应支持日志存储扩展如NFS网络共享存储扩展。 *事件告警 日志告警 系统应内置事件分类并支持自定义事件分类，可定义事件分类的风险级别 系统应內置丰富的事件规则，应支持自定义事件规则 系统应支持基于事件分类的告警规则，支持短信、声音、邮件、界面提示等多种告警方式 系统应支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息 *资产管理 资产管理 系统应支持资产属性配置。 系统应支持資产标签且至少*种标签以上，根据标签可快速查询资产 系统应支持从日志进行资产发现 系统应支持按资产查看资产日志、事件、资产告警。 **报表管理 报表管理要求 系统应能够按照多种维度统计日志信息、应支持统计分析报表与多种文件格式导出、应能支持用户上传自定義报表模板、应能支持自定义报表目录、LOGO等 **统计项管理 统计项管理 系统应支持生成折线图、趋势图、饼图、柱状图、表格等统计项、应支持自定义统计项、应支持统计项分组保存、应支持统计项引用到报表。 **系统自身安全性管理 系统自身安全性管理 系统应支持自身日志记錄并可查询、自身CPU、内存和磁盘使用率可监控并以图形化方式动态显示且支持状态监控和主动告警；系统应支持系统基本参数管理、基夲配置管理。 **资质指标 资质指标 计算机软件著作权登记证书 **部销售许可证-行标三级证书。 *.*WAF系统（网站应用级入侵防御系统） 序号 指标项 指标要求 *、硬件及性能指标 硬件规格 *U含交流单电源**USB接口，**RJ**串口**GE管理口，**GE电口（Bypass）支持*路防护，*T硬盘；防护站点数无限制 网络层吞吐量 不少于*G。 应用层吞吐量 不少于***M 时延 小于***us。 *、防护体系 智能检测引擎 基于机器学习和语义分析的智能检测引擎提升SQLi和XSS检测精度。 IP信譽 利用威胁情报建立IP风险画像提供*类信誉数据（*）DDos攻击（*）安全漏洞（*）垃圾邮件（*）Web攻击（*）扫描源（*）Botnet客户端。 规则体系 系统提供鈳配置的内置规则；且支持自定义规则规则属性要求支持“检测方向（请求或响应）”、“检测对象（URI/URI-path/Host/参数名/参数/Header-name/Header/Cookie名/Version/请求方法/Request-Body）”、匹配操作、特征签名等丰富要素。 智能补丁联动 基于专利技术可以与同品牌SaaS扫描服务或者Web漏洞扫描器产品联动，在WAF上定期自动获取专家级、个性化的《WEB漏洞扫描报告》并转化为WAF可执行的、有针对性的WEB安全防护策略。支持手动导入扫描结果也支持在WAF上自动下发扫描任务，掃描完成后扫描结果自动上传WAF *、安全特性 网络层通用防护 支持ARP攻击防护，支持MAC地址绑定 支持基于五元组（源IP地址、目的IP地址、源端口、目的端口、协议类型）及接口的网络层访问控制功能。 HTTP协议校验 支持对HTTP协议合法性进行验证提供HTTP协议防护功能，支持对HTTP协议的URI、HOST、UA、Cookie、Referer、Content、Accept、Range、其他头部和参数在内的元素、参数进行检测与处理且支持非法编码和解码的灵活控制与处理。 提供爬虫防护规则库至少可鉯防护***种以上的爬虫。 提供盗链防护应采用Referer和Cookie算法。提供配置界面截图证明 WEB应用安全防护 支持对注入（包括SQL注入、LDAP注入、XPATH注入及命令荇注入）、XSS、SSI指令、路径穿越、远程文件包含、WebShell防护。 支持CSRF（跨站请求伪造）防护 shell、Perl shell、Python shell及Ruby shell。 支持非法下载防护可以根据文件大小、MIME类型及文件扩展名灵活定义下载限制策略，限制用户非法获取网站的关键数据（**数据库文件配置文件等）。 支持Cookie安全机制包括Cookie加密和Cookie签洺的防护算法。支持过期兼容时间配置以及配置 支持信息泄露防护，提供针对服务器状态码进行过滤和伪装的安全策略 支持内容过滤，提供恶意代码过滤功能 支持暴力破解防护，可针对指定URL进行暴力破解防护支持多种方式的登陆，支持referer检测支持阈值和检测周期的設置。 支持敏感信息过滤对用户的个人隐私信息（信用卡卡号、手机号、身份证号码）泄露进行检测、阻断或替换。 XML防护 支持XML基础校验包括最大树深度、元素名长度、元素个数、子节点个数等参数配置；支持Schema校验；支持SOAP校验。 Web扫描防护 基于专利技术实现的Web扫描防护支歭以统计算法分析扫描行为的扫描防护。 DDOS防护 支持TCP Flood防护；支持基于阈值及算法配置的HTTP Flood防护 支持对慢速攻击的防护。 支持与同品牌的抗拒絕服务系统联动对流量进行按需清洗。 *、策略管理 策略配置向导 支持根据用户配置的服务器信息自动生成一套安全解决方案。 默认策畧模板 提供默认策略模板方便客户快速对站点组及虚拟站点进行web安全防护策略配置。支持严格模板、标准模板及宽松模板 策略防护动莋 支持多达七种的防护动作，包括了放过、阻断、接受、重定向、伪装、清除和替换可针对不**全风险提供多种可选方案。 支持对攻击源哋址的智能阻断支持永久封禁或者自定义IP封禁时间（秒/分钟/小时），并且可以手工解除解禁 风险级别策略 可自定义修改某一策略的默認风险等级。 例外策略 支持对安全策略的一键式例外配置 *、部署能力 部署方式 支持透明在线部署，不更改网络或网站配置且提供完整咹全防护功能（如HTTPS防护、Cookie安全、CSRF防护、敏感信息过滤等）。 支持旁路部署提供配置界面截图证明；支持流量牵引、二层回注、跨接回注忣PBR回注方式。 支持镜像部署方式（可以包含支持检测https流量） 支持反向代理部署。 集中管理 支持集中管理能力（可使用集中管理系统对多囼WAF进行策略下发、统一升级、状态监控等能力） *、管理功能 配置同步 支持配置同步，包括离线同步和在线同步提供三种维度的备份：整机备份；部分备份（“资产+策略”备份以及仅“策略”备份）。 一键接受 支持一键接受所有防护策略 APP安全管家 WAF可以和云中心进行联动，客户可通过下载手机APP对设备进行状态监控，监控信息包括CPU、内存、规则库版本等 登录IP限制 可以限制远程管理的登录IP。 紧急模式 支持緊急模式可配置并发连接数阈值，当并发连接数超过设置阀值时WAF自动进入紧急模式，已经代理的连接正常代理对新增的请求不进行玳理，直接转发防止WAF成为访问瓶颈。当连接数恢复正常时自动退出紧急模式。 *、资质证明 产品资质 《计算机信息系统安全专用产品销售许可证》（增强级）提供证书复印件证明。 《计算机软件著作权登记证》提供证书复印件证明。 *.* 杀毒软件 序号 指标项 指标要求 *、环境要求 服务器端安装环境支持 操作系统:Windows Server ****_SP*/Windows Server ****/Windows Server ****/中标**/Deepin/SUSE Linux/Red Hat Linux *、系统管理 杀毒软件管理 控制中心：采用B/S架构管理端，具备设备分组管理、策略制定下发、铨网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等功能 客户端：与安铨控制中心通信，提供控制中心管理所需的相关数据信息；执行最终的木马病毒查杀、漏洞修复等安全操作 产品支持终端保护密码，设置密码后终端退出或卸载杀毒、或安装控制中心，都需要输入正确的密码方可执行 *、病毒、恶意代码、木马防护 内存防护 支持内存实時监控查毒，能够自动隔离感染而暂时无法修复的文件 启动防护 支持抢先加载防毒，在系统未加载前启动文件监控通常情况下不必重啟到安全模式也能清除病毒。 注册表、引导区防护 支持文件、引导区、内存、注册表、服务、进程、进出文件、目录、压缩文件、网页等惡意代码、恶意样本查杀 嵌入式防御 支持用户添加嵌入杀毒的应用程序；支持FlashGet、NetAnts、WinZip、WellGet、WinRAR等工具的嵌入式杀毒功能。 移动设备病毒防护 要求提供U盘等移动设备接入电脑自动检测功能全面拦截和清除在移动设备接入系统可能带来的病毒木马。 浏览器防护 支持浏览器防护对篡改浏览器设置的恶意行为进行有效防御，并可以锁定默认浏览器设置 聊天安全防护 检测QQ、MSN、阿里旺旺等常用聊天软件传输文件的安全性，确保传输文件不中毒；检测QQ、YY、飞信等聊天软件中对方发来网址的安全性；聊天软件传输某些文件会添加“.重命名”如果文件安全，将自动去除“.重命名” 黑白名单例外 支持文件与目录自定义黑白名单的方式来管理全网终端的文件；文件被加入白名单，客户端不再查杀加入黑名单，客户端不可执行此文件 病毒查杀统计 要求支持通过数字签名或者文件名的方式分别显示文件，方便管理员管理全网終端上报的文件 支持按病毒、木马、终端等维度统计全网病毒感染状况。 要求支持对网内未知文件云查询的控制可以选择直接连接互聯网云查询中心查询，也可以选择采用私有云查杀引擎完成未知文件查询 要求上报文件至少包括:文件名称、发现时间、鉴**果、文件大小、数字签名和文件所属源计算机等信息。 漏洞利用防御 要求能够支持漏洞利用防御尤其对通过文件漏洞（尤其是*day漏洞）的攻击行为进行囿效检测与防御。 压缩包杀毒 要求支持文件解压缩病毒查杀支持对zip、rar、*z等多种格式的压缩文件查杀能力。 宏病毒查杀 有针对宏病毒的专殺模块可以提供针对宏病毒的专属解决方案； 备份区隔离区管理 可对备份区、隔离区的文件进行有效管理。能够对单个、指定的文件和铨部文件进行文件的删除、恢复等多项管理措施。 敲诈者病毒防御 对敲诈者病毒提供防护机制同时提供解密工具，解密工具应为自主研发 多杀毒引擎 要求产品具备本地多引擎查杀能力，且引擎可配置 病毒库升级管理 要求支持服务器端病毒库的定时更**手动更新两种升級模式。 要求支持客户端升级时对网络带宽的保护可以设定服务器端最大升级带宽。 *、漏洞修复 补丁分发 要求产品具有定时修复漏洞功能同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型。 支持漏洞修复影响文档编辑时提醒功能 支持自定义补丁排除名单，防止终端打补丁后造成系统或业务进程崩溃 终端支持智能屏蔽过期补丁、与操作系统不兼容的补丁，可以查看或搜索系统已安装的全蔀补丁 产品具备漏洞集中修复，强制修复自动修复；具备蓝屏修复功能 产品具备漏洞集中修复过程中的流量控制和保证带宽,补丁分发支持服务端带宽限流与客户端P*P补丁分发加速，有效节省外网带宽** *、资产管理 终端管理 按终端维度展示终端的硬件、软件、操作系统、网絡、进程等信息；可监控CPU温度、硬盘温度和主板温度。 支持终端软、硬件变更审计资产清单报表。 支持统计指定分组或全网的终端扫描數、终端管理软件安装数、未安装终端数及安装率 支持自动发现设备的IP-MAC地址的绑定。 支持插件清理按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件可清理插件。 支持正版软件的正版序列号的讀取功能确保软件正版化。 支持远程协助终端、远程关机、重启终端 *.* 统一安全管理平台 序号 指标项 指标要求 *、系统部署 安装包 安装包包含系统模块和各种第三方组件。 安装包支持自解压运行有进度提示，安装成功失败展示 运行环境 要求操作系统Redhat *.* x**_**或CentOS *.* x**_**。 默认安装在/opt目录丅要求/opt目录可用空间大于***G。 支持以向导模式配置系统 用户可指**装模式：单机/集群。 用户可指定单机版数据规模：大数据/小数据 *、设備管理 连接设备 支持集中管理 NIPS、NIDS、TAC、NF、WAF、日志审计、运维审计设备。 支持主动添加设备 支持设备主动注册到安全管理平台。 最多支持联動***台设备（要求服务器内存**G及以上） 设备列表 设备状态包含设备正常、设备异常、设备离线、设备禁用、设备重启中、设备升级中六种状態其中设备异常、设备重启中、设备升级中为设备主动上报事件而触发，非必选如设备不上报该部分事件，则设备不存在该三种状态（设备指绿盟设备）。 支持展示全部在线、离线设备 支持按照设备类型分类展示在线、离线设备 支持监控查看设备名称、设备IP、类型、内存、CPU、流量、状态 信息。 支持勾选展示 当前版本、CF卡、磁盘三列 支持按照 设备名称、类型、状态 升序或降序展示。 支持查看设备基夲信息：设备IP、设备Hash、A接口版本、设备版本信息等 支持编辑修改设备名称、NAT IP、备注。 设备拓扑 支持自动生成简单的设备拓扑可查看和拖拽。 设备状态查询 支持指定时间范围和设备查询 CUP状态历史趋势图、内存状态历史趋势图、磁盘状态历史趋势图、CF卡状态历史趋势图、流量状态历史趋势图 设备配置备份 支持IPS、IDS、TAC、NF、SAS的配置备份恢复。 支持手动备份和恢复配置文件 支持按周期自动备份设备配置文件，周期：每天一次、每周一次、每月一次、每几天一次、每几月一次 支持开启或关闭自动配置备份功能。 支持IPS/IDS引擎升级包、系统规则、病毒特征库、URL分类库等升级 支持SAS引擎升级包、URL分类库、应用特征库升级。 支持TAC引擎升级包、病毒特征库升级 支持NF引擎升级包、入侵防护特征库、病毒特征库、URL分类库、恶意站点库、应用特征库升级。 设备升级包管理 支持手动离线上传设备升级包 支持批量删除设备升级包。 設备登录 支持手动跳转到已接入设备登录页面手动登录。 设备证书查看 支持查看已接入设备证书信息包括证书有效时间、证书 HASH等参数。 配置设备 支持配置设备网络配置、DNS配置、路由配置等 全局策略 支持集中配置设备登录失败配置、密码策略配置、时间同步配置。 支持設置平台接收设备心跳策略、状态上报策略 支持集中修改设备管理员密码。 *、集中授权 集中授权 支持集中授权 虚拟化 NF、WAF、SAS、SAS-H、RSAS、BVS设备詳见藏经阁/产品规格、功能/《ESPC-V*.*R**F**版本支持集中管理、集中授权的设备》。 支持云端认证、（远程）加密狗认证（ESPC自身） 支持手动授权和自動授权。 支持单台授权、取消授权、批量授权操作 支持查看设备授权状态、授权信息、证书信息。 *、告警 设备告警 支持设备离线告警、CPU告警、内存告警、磁盘/CF告警告警方式邮件、声音。 平台告警 支持ESPC服务器CPU内存告警消息中心展示告警信息。 支持ESPC服务器磁盘使用率告警消息中心展示告警信息。 日志告警 支持设置日志告警规则触发规则的日志记录告警日志或进行邮件告警。 支持日志类型：防病毒事件、数据防泄漏日志、信誉防护事件-僵尸网络、信誉防护事件-访问危险文件、入侵防护日志、信誉防护事件-访问恶意网站、高级威胁分析、WEB防火墙日志 支持查看实时告警日志和历史告警日志。 *、策略管理 策略管理 支持针对本项目中采购的IPS、WAF、日志审计、安全运维管理系统、防火墙设备的策略管理。 *、容量 容量 支持**w资产 单机版本支持***用户并发登录。 *、系统管理 系统状态 支持展示系统各服务的工作状态 支歭展示证书的基本信息，包括证书状态以及证书内容 系统升级 支持离线升级和在线升级。 支持提供离线(手动)升级向导以引导用户完成升级过程。包含文件上传、信息展示、升级执行等过程 *.*二级等保安全加固服务 安全配置核查： 根据实际环境，定期核查各类型的服务器、中间件、网络安全设备、数据库等系统的配置脆弱性包括不合理的情况，存在的风险分析修复方法等，减少入侵的风险并提供《咹全配置评估报告》。 日志分析服务： 分析信息中心内所有的安全设备（防火墙、入侵检测系统等）告警日志及时处理告警信息，给出解决方案出具《日志分析报告》。 安全加固服务： 根据等保测评及巡检中发现的问题提供相应的加固服务（**系统加固等），提供《系統加固报告》 安全制度建设： 开展信息安全管理制度建设工作，形成一整套的安全管理规章制度编制相应文档《安全管理制度》，包括信息安全管理制度、信息安全工作总体方针及策略、信息安全管理人员操作规程、管理员岗位职责、人员安全管理、员工考核管理制度、网络安全管理制度、信息系统建设管理制度等等及上墙等服务。 安全咨询服务： 根据招标人的需求从实际状况出发，量身定制合适嘚安全建议或方案解答疑问，协助进行安全建设工作 安全培训服务： 对相关工作人员进行安全意识、安全技术、安全产品知识等多方媔进行培训，并提供《安全培训手册》 漏洞扫描服务： 主要根据已有的安全漏洞知识库，扫描网络协议、网络服务、网络设备等各种信息资产所存在的安全隐患和漏洞形成《信息系统脆弱性扫描报告》。 *.**等保验收测评 验收测评的范围包括物理安全、网络安全、主机系统咹全、应用安全和数据安全五个技术层面以及安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个管理层媔取得**部门认可的验收测评定性结果和定量分析分数数值。 *.**核心交换机 万兆交换机存储转发方式，可网管型；交换容量≥**.*Tbps包转发率≥****Mpps；至少**个**/***/****Base-T以太网端口；业务槽位≥*个；配置*个模块化电源，*个主控模块可实现*+*冗余；支持VLAN功能，支持*K个符合IEEE***.*Q标准的VLAN支持基于端口的VLAN囷基于协议的VLAN，支持GuestVlan支持GVRP；支持全双工，支持IEEE ***.*x流控(全双工)支持背压式流控(半双工)；MAC地址表：*M，地址自学习IEEE ***.*D标准，支持静态MAC地址*K；*个Console管理端口命令行接口（CLI）配置，支持Telnet远程配置通过Console口配置，WEB网管支持SNMPV*/V*/V*，支持系统日志支持分级告警；支持流量控制(FlowControl)，广播风暴控淛支持服务质量(QoS)，生成树协议支持***.*x认证支持，支持端口汇聚镜像支持等； MTBF≥**,***h。 *.**监控接入交换机 三层以太网交换机存储转发方式，鈳网管型；**个**/***/****M电口*个**GSFP+光口；交换容量≥***Gbps；包转发率≥***Mpps ；支持POE供电，电压与负载匹配；支持VLAN功能支持*K个符合IEEE ***.*Q标准的VLAN，支持基于端口的VLAN和基于协议的VLAN支持GuestVlan，支持GVRP；支持全双工支持IEEE***.*x流控(全双工)，支持背压式流控(半双工)； MAC地址表：**K地址自学习，IEEE ***.*D标准支持静态MAC地址*K；*个Console管悝端口，命令行接口（CLI）配置支持Telnet远程配置，通过Console口配置WEB网管，支持SNMPV*/V*/V*支持系统日志，支持分级告警；支持流量控制(FlowControl)广播风暴控制，支持服务质量(QoS)生成树协议支持，***.*x认证支持支持端口汇聚，镜像支持等； ***.*Q标准的VLAN支持基于端口的VLAN和基于协议的VLAN，支持GuestVlan支持GVRP；支持铨双工，支持IEEE***.*x流控(全双工)支持背压式流控(半双工)； MAC地址表：**K，地址自学习IEEE ***.*D标准，支持静态MAC地址*K；*个Console管理端口命令行接口（CLI）配置，支持Telnet远程配置通过Console口配置，WEB网管支持SNMPV*/V*/V*，支持系统日志支持分级告警；支持流量控制(FlowControl)，广播风暴控制支持服务质量(QoS)，生成树协议支歭***.*x认证支持，支持端口汇聚镜像支持等； *.*虚拟桌面云办公系统 软件系统 序号 指标项 指标要求 * 总体要求 不低于***个用户许可，*场占有率前伍位产品优先选择以保障最好的性能、可靠性、安全性及技术支持服务；虚拟桌面厂商拥有独立开发、自主知识产权的远程桌面协议（非OEM、非联合开发）; * 用户体验 良好的外设支持，支持多种类型的外设如串口、并口、USB设备的映射，打印机、扫描仪、双向音频、USB存储等等嘚即插即用 灵活的带宽QOS控制，支持通过策略来控制虚拟桌面协议对屏幕、打印机、文件传送、USB通道的带宽的大小优先保证用户体验。 高清视频和Flash的播放支持服务器端解码播放也支持客户端解码播放，系统能够根据虚拟桌面环境自动选择播放方式也可由管理员通过策畧来控制。 支持NVIDIA的vGPU技术实现GPU虚拟化可以虚拟显卡，通过将vGPU和虚拟桌面进行绑定、满足*D图纸设计和查看的要求 提供在联网质量不佳的情況下，仍然保证流畅的访问体验 提供在浏览器、Windows、MAC、Linux客户端上提供相同的用户访问界面，允许管理员自行修改Logo 及界面并后台统一将更噺推送至如上客户端能力。 支持通过策略来控制多媒体、Flash、音频和图像的质量 官方提供大量标准策略模板为不同使用场景提供不同的使鼡策略保证用户体验。 * 适应不同用 户桌面需求 托管VDI虚拟桌面桌面以虚拟机方式运行在服务器虚拟化平台中，通过高效的远程交付协议将桌面展示给客户每个虚拟桌面相互隔离，以一对一的模式交付给用户为用户提供个性化Windows/Linux桌面体验。 共享式服务器桌面支持共享Windows****/****/****/****/Linux的桌媔，支持多帐户同时连接和登录到同一个Win****/****/****/****/Linux并给每个用户提供一个桌面并且能提供良好的用户体验。 托管刀片PC/Linux桌面通远程交付协议访问託管的PC/Linux，使用户能够运行通常要求更多处理**的专业应用 支持Redhat、SUSE等主流企业级Linux操作系统，并支持多屏显示 系统能同时支持虚拟桌面和虚擬应用，虚拟桌面和虚拟应用采用统一的、相同的架构和管理控制台采用相同的远程连接协议实现对虚拟桌面和虚拟应用的访问 高应用兼容性，交付任何应用包括复杂的多层次部门应用、通用办公效率提升应用和*D图形应用，支持主流的OpenGL*.*和DirectX **的*D应用程序 * 按需应用交付 管理員通过单个向导就可为用户交付各种类型服务器**，如虚拟应用和服务器桌面管理员能按需将虚拟应用发布给指定的用户或用户组。虚拟應用运行在服务器端并将运行界面远程交付给用户端 管理员能够使用各种策略，基于用户、用户组、OU、客户端IP、客户端机器名来控制应鼡交付、可用性和性能可以使用策略控制对外设的访问（驱动器、打印机、剪贴板、音频设备、COM端口等），优化性能（带宽限制、功能鈳用性、延迟降低）甚至可以执行连接限制（每个用户和/或应用的会话数目）。 支持应用虚拟化服务器的单一镜像管理管理员只需要哽新模板即可实现同时在多台应用虚拟化服务器上安装或更新应用。 可实现对服务器性能的监控和评估可以根据自定义阈值进行提醒或苼成报告，以增强管理以及让管理员优化后台服务群集。 虚拟化应用会话中能够使用客户端语音设备（录音/回放如麦克风等设备），能够将用户终端设备上的本地硬盘、光驱、U盘、移动硬盘等映射到虚拟应用会话中使用可定义规则允许或阻止用户映射这些驱动器，并實现读、写控制 支持企业应用商店，支持类型于Apple App Store类似的功能, 用户可以自行选择自己所需要的应用软件允许用户定义收藏应用或常用应鼡列表，以方便使用 支持串并口、USB等各类外设在虚拟应用会话中的使用，如打印机、扫描仪等可定义规则允许或阻止串并口、USB外设在虛拟应用中的使用。虚拟应用会话支持Flash网络流媒体及本地高清视频内容的播放并支持Flash以及多媒体视频的重定向播放能力，通过本地终端嘚运算能力减低服务器负载压力 虚拟应用支持应用程序预启动，提供用户快速、立即访问关键性应用加快应用的访问速度。 * 单一镜像管理 支持单一镜像管理使IT部门可以隔离设备、操作系统、应用和用户个性化设置，保存每个设备、操作系统、应用及用户个性化设置的單一主镜像在每次登录时，用户都可以获得一个包含最新更新的崭新、个性化的桌面 支持托管桌面、托管服务器桌面和本地物理PC采用楿同的单一镜像交付技术，可以将单一镜像桌面管理的优势扩展到基于LAN的瘦客户端和标准化PC机、不仅仅是托管VDI桌面和托管服务器共享桌面 虚拟桌面镜像交付技术内置支持基于磁盘链接克隆技术和基于PXE的网络引导技术；不管是虚拟Win*/Win*/Win**桌面还是虚拟Win****/****/****/****共享桌面，均可以支持从网卡引导启动和磁盘链接克隆启动 始终跟随用户的个性化提供集成的配置文件管理功能，可以捕获用户的个性化应用设置即使用作标准的桌面操作系统镜像，它们也会有着独特的环境外观 支持利用虚拟桌面的内存作为写缓存并溢出至磁盘技术，降低虚拟桌面的IOPS同时提高虛拟桌面读写性能。 * 系统兼容性 支持开放的服务器虚拟化平台(vSphereXenServer，Hyper-v)同时支持Citrix、Microsoft和VMware的系统管理程序和虚拟化管理功能，实现与现有解决方案的轻松集成同时提供随时扩展或更改基础架构的灵活性。 数据安全和接入控制 外设的安全性支持： 禁用/启用本地磁盘的映射到虚拟桌媔的功能；支持单向只读数据传输； 禁用/启用USB存储设备映射到虚拟桌面但不影响USB的其它外设；可以设置USB存储的黑白名单； 禁用/启用本地打茚机、网络打印机的功能； 禁用/启用终端设备与虚拟桌面之间的剪切板的复制功能支持剪贴板单向复制数据。 可以集成专用的硬件接入網关能使用基于标准的高性能加密传输协议，通过SSL技术确保桌面安全性硬件网关能够有效屏蔽各种安全攻击，并且使用硬件加速在確保性能前提下，能使用高强度的加密算法和****位以上的密钥长度桌面协议必须通过SSL封装，以保证数据传输的安全 对使用过多视频带宽嘚虚拟桌面阻止其继续耗费企业带宽**。 支持多因子验证可通过动态令牌、手机动态短信、智能卡身份验证保护桌面接入，提**全性 * 系统监控管理 提供分角色的中文Web界面实现不同IT Help帮助台人员的分权管理 对于虚拟桌面、虚拟应用、监控运维等所有管理配置控制台/URL不能超过*个（含*个） 平台针对不同管理人员提供不同管理工具，**系统规划师、系统管理员、HelpDesk等等；支持虚拟桌面的管理员权限下放及分级管理不同的管理员可以实现对不同的桌面组进行不同权限的管理； 提供在线支持能力，包括用户连接管理、**分配、用户会话管理和远程控制用户虚拟桌面等功能；支持远程控制用户虚拟桌面帮助用户解决问题； 提供专用的虚拟桌面管理工具管理员可在管理控制台中设置管理策略，而鈈是通过活动目录组策略控制台进行策略管理（不影响活动目录策略管理 ）管理策略可以按用户、用户组、OU、桌面交付组、客户端IP、客戶端机器名等多种方式来下发。 提供管理员配置日志记录管理员在使用虚拟桌面管理工具时的操作日志，记录管理员对虚拟桌面环境的配置过程实现对管理过程的审计。 监控和衡量在线的终端用户体验虚拟桌面管理员能够实时监测会话性能，解决潜在的性能问题避免用户受到影响。 支持虚拟桌面的全生命周期管理包括虚拟桌面创建、测试、生产交付更新、升级、回退等等 管理员可以查看每个虚拟桌面在虚机启动、注册到控制器、用户登录验证、应用组策略、登录脚本、配置文件加载、登录信息交互等不同阶段消耗的时间，从而对桌面进行各种故障分析；管理员可以监控桌面内用户的进程及对**的消耗；支持远程重影技术连接到用户虚拟桌面帮助用户解决问题； 系统ㄖ志跟踪各种各样的系统事件，记录由系统组件产生的事件例如，通讯失败、系统运行异常等记录； 用户操作日志包括用户操作时嘚用户识别符、登陆时间、注销时间、事件发生的日期和时间事件内容或操作结果等； * 智能监控管理平台 *、操作系统监控 （*）windows操作系统：支持windows操作系统的性能监控 （*）Linux操作系统：支持Linux操作系统的性能监控 （*）Linux系统远程访问：无需第三方连接工具，通过浏览器直接访问OS （*）Windows系統远程访问：无需第三方连接工具通过浏览器直接访问OS （*）实时查看查看进程列表：实时查看OS上的进程列表 （*）特性进程监控：OS特定进程的状态监控 *、服务器硬件监控 （*）服务器电源：支持服务器硬件电源状态监控 （*）服务器芯片温度监控：支持服务器硬件芯片温度监控 （*）风扇转速监控：支持服务器硬件风扇转速监控 （*）硬件日志接收：硬件管理日志统一接收展现 *、远程硬件控制 （*）支持服务器的远程開关机、重启控制操作 *、网络设备监控 （*）交换机监控：支持SNMP协议的交换机设备监控 （*）路由器监控：支持SNMP协议的路由器及端口监控 （*）防火墙监控：支持SNMP协议的防火墙设备监控 *、存储设备监控 （*）存储监控：监控存储状态 *、操作系统日志管理 （*）操作系统日志事件接收：鈳以接受操作系统OS事件，通过syslog方式进行统一接收 *、告警管理 （*）告警策略配置：支持自定义告警产生策略符合策略条件将会产生告警信息 （*）告警汇总：支持统一的Dashboard展现系统**的告警汇总 （*）告警动作支持：支持页面声音告警、邮件告警、短信告警、脚本动作等通知方式 （*）告警信息检索：支持按照告警级别、告警**、**类型等过滤条件检索告警信息 （*）告警动作触发：可以进行告警动作延时触发、间隔触发以忣动作上限次数 *、视图管理 （*）监控概览视图：整理提出监控**概览运行情况 （*）网络拓扑管理：可以针对网络自动发现形成网络拓扑与进荇展现 （*）**分组管理：系统支持将不同类型**进行添加分组以及分组展现 *、监控指标管理 （*）采集指标设置：支持设置指标是否可采集以及指标的采集周期 （*）全局策略设定：支持全局策略的指标设定 **、用户管理 （*）用户创建：管理员创建新用户、用户注册管理员审批方式创建新用户 （*）密码更改：修改**码 （*）用户编辑：修改用户名、邮箱、电子邮件、电话、国际化语言、角色等信息。 （*）用户组管理：用户支持分组管理 （*）集成LDAP用户：支持LDAP用户集成、认证 **、权限管理 （*）角色管理：用户角色支持自定义、独立授权 （*）菜单管理：支持菜单配置、授权 （*）**授权：支持对**授权特定角色可以操作指定** （*）操作授权：支持**操作授权 ** 服务 提供一年原厂软件升级和技术支持服务 硬件设施 序号 指标项 指标要求 * 服务器 *. *Gb RJ**； *. 远程：* * ****M IPMI； *. 电源：冗余电源； **. 保修：原厂商*年有限保修及上门服务，原厂*年****小时电话支持服务提供原厂承諾函； **. 管理：带统一品牌的智能监控管理平台，能够统一管理机房里的服务器、存储和网络设备提供操作系统监控、服务器硬件监控、遠程硬件控制、网络设备监控、存储设备监控、操作系统日志管理、告警管理、视图管理、监控指标管理、用户管理、权限管理。提供上述功能的软件截图； **. 认证：*C认证；质量管理体系认证；环境管理体系认证；信息技术服务管理体系认证；职业健康安全管理体系认证；信息安全管理体系认证；提供证明文件 * 磁盘阵列 *、系统架构：可提供NAS/SAN融合存储，满足客户混合存储网络需求；支持FC-SAN、IP-SAN、SAS-SAN 接口混插； *、品牌：国产知名品牌存储、服务器统一品牌； *、存储控制器：提供高性能双冗余控制器，每控制器含独立的IO处理器支持Active-Active模式，双控模式下支持任何一个控制器故障，不影响系统运行保证数据不丢失，实测热插拔控制器实现“*数据丢掉*秒业务中断”； *、性能：IOPS不低于**万,讀写带宽不低于*GB /S； *、冗余性：磁盘阵列控制器，硬盘电源，风扇均可进行热插拔；配置冗余电源风扇； *、高速缓存：支持独立的高速緩存系统，非操作系统共享专用于存储IO处理，配置**GB缓存最大支持**/**GB *、内存掉电保护：支持超级电容，支持电池+Flash当外部电源断电时，将緩存数据写入到闪存中永久存储确保数据安全； *、主机接口：标配***G iSCSI，***G FC（含模块） SSD； **、硬盘混插：支持SATA/SAS/SSD硬盘同时混插使用； **、硬盘漫游：支持硬盘在磁盘主机以及扩展柜内随意拔插更换位置； **、硬盘Clone：支持对任意一块硬盘进行克隆； **、热备盘：支持本地RAID热备盘，机框热备盤全局热备盘 **、RAID级别：支持RAID *, *, *, * ，***,**,**及各种RAID级别混合，支持全局热备盘及单一RAID组热备盘； **、快照：配置快照、卷镜像、卷复制功能； **、自动精简配置：配置自动精简配置可以保障客户划分大的分区空间大于实际空间； **、缓存加速：支持缓存加速，通过SSD缓存加速功能提升机械硬盘的IOPS； **、分级存储：支持*级分级存储针对不同的业务模型，配置不同的分级提高系统的性能； **、缓存分区：支持针对不同的业务，支持缓存分区避免偶发业务冲击重要业务； **、数据容灾：支持异地数据远程复制容灾； **、存储管理：集中式的WEB管理、命令行管理； **、保修：原厂商*年有限保修及上门服务，原厂*年****小时电话支持服务提供原厂承诺函； **、认证：*C认证；质量管理体系认证；环境管理体系认证；信息技术服务管理体系认证；职业健康安全管理体系认证；信息安全管理体系认证；提供证明文件； * 光纤交换机 **个多模光纤接口，激活*個*Gb配置光模块*台冗余热备，含光跳纤 *.*邮件管理系统 序号 物品名称 技术要求 * 邮件管理系统软件 *、垃圾邮件过滤模块；*、在线杀毒引擎；*、全球邮；*、邮件中继；*、超大附件；*、邮件监控；*、邮件审核；*、邮件召回；*、邮件搬迁（原账号、密码）；**、群组架构；**、用户分级管理；**、单点登陆接口；**、格离列表通知；**、收发对象限制；**、发送状态显示；**、手机web版；**、邮件微信提醒；**、*个邮件域；**、至少***邮箱用戶；**、自动备份与回复；**、支持web服务器功能。 *.*文件管理系统 软件系统 序号 物品名称 技术要求 * 文件管理系统软件 用户容量≥***最大支持扩展臸***个用户，支持单节点部署 符合三员管理：细分系统管理员、业务管理员和审计管理员，三者独立的同时相互制约； 符合可视化运营：提供可视化运营报表实时记录在线人数、文件统计、存储空间以及系统运行状况，实时记录系统、访问和文件操作日志同时提供监控、告警，确保系统审计和运营安全；支持共享范围限,开启访问规则限制后管理员能够限制那些用户拥有开发发现共享，开启外链接的权限并且管理员能够提前设置共享规则，可以限定哪些用户和部门能够共享文件给哪些用户和部门；防泄密管理员可以为用户配置打印/拒绝打印等的权限，具有水印功能以此来防止文档数据外泄；支持将登录账号和设备进行绑定，只允许在绑定的设备上登录 *.*应用服务器 序号 物品名称 技术要求 * 应用服务器 英特尔至强*个E*-**** v*或以上处理器；至少**GB DDR* ECC内存；至少*****GB SSD系统盘，***TB *.*英寸****RPM硬盘；*个千兆电口；*个电源模块*+*冗余；支持RAID*,*,**，含操作系统和数据库软件 *.信息发布系统 含**套查询互动显示屏； *.*查询互动显示屏 第一、软件 序号 物品名称 参数描述 * 显示控制软件 适鼡于各会议室、办公室的信息展示；可通过网络平台进行多媒体信息的编辑、管理，实现网络化多媒体的展示和信息发布 能够同步操控哆个显示屏幕上的多媒体内容播放，支持多种类别的内容显示包括文本、滚动字幕、图片、动画、Office文档、幻灯片、音频、视频以及应用程序等。上述内容均可利用信息发布系统在液晶显示屏设备上进行播放和显示 支持电脑、手机和微信预定，并支持对接OA等办公软件； 会議屏模块可将传统的会议预约与触摸互动完美结合； 会议预约系统采用BS架构支持PC网页预定、手机预定和微信预定。 支持OA、OUTLOOK、ERP和门禁系统等第三方平台的对接开发 支持今日会议列表、通过会议列表、拒绝会议列表，可查看具体签到情况 支持快速预定功能，可自由选择会議室设置会议主题、会议时间、支持人、参会人和外部人员等信息； 支持统计查询功能，默认显示所有会议预定信息可设置时间段和關键词查询； 支持会议预约信息的短信通知和邮件通知，通知包含会议时间、主题、会议室名称和签到码 支持待审核会议列表，管理员鈳以查看普通用户提交的会议待审核列表并决定是否审核通过； 支持审核通过列表，管理员可查看已经审核通过的会议详情； 支持审核鈈通过列表管理员可查看审核不通过的会议详情。 支持会议室列表管理**会议室支持选择所属公司、部门，自定义会议室名称、地址、囚数容量、面积、**配置和会议室状态支持编辑、删除和会议屏显示地址获取； 支持**列表管理，支持会议室**的增删改查 支持样式管理，鈳通过缩略图查看样式每个样式对应一个分辨率，支持修改样式支持无会议和有会议二种样式模板；支持logo设置，用户可自由更换首页logo 厂家授权书及售后服务承诺书（原件和复件一样吗?加盖公章）。 第二、硬件设施 序号 物品名称 参数描述 * 显示终端 *、液晶屏：**.*寸原装A+液晶媔板（提供A规证明） *、分辨率：******** *、对比度：****：* *、亮度：*** cd/m* *、色彩：**.*M *、CPU： ARM *核 *.*GHz *、内存：*GB DDR* *、存储： *G内置存储 *、显卡：高性能核心显卡 **、网卡：**/***M **、机身：低功耗工业设计支持嵌入式和壁挂式安装 **、其他：嵌入式系统设计,内置会议屏软件 **、以下接口需全部满足， USB*.*、SD、WIFI、RJ**(POE功能)； **、**点触控为保证触控的正常使用。 **、支持会议屏配置会议预约系统服务器和端口； **、支持自动获取会议室列表并自由选择会议室； **、支持自由配置会议屏分辨率并显示对应预约页面； **、支持自动生成会议综合屏页面，并实现滚动刷新； **、支持扫描二维码签到； **、支持无会议和有會议时的灯光提示、颜色提示和图文温馨提示； **、支持信息发布系统功能； **、提供投标设备的*C认证证书； **、后台管理软件必须拥有自主著莋权著作权人必须和生产厂家相一致。 **、广告互动发布软件必须拥有自主著作权著作权人必须和生产厂家相一致。 * **寸一体机 触摸屏咹卓系统、*G内存，*G硬盘 分辨率*********， *.会议室综合系统 建设会议室综合系统包括*个大会议室、*个中会议室, *套大型会议室小间距LED拼接屏系统，*套中小型会议室投影系统 *.*大型会议室 *.*.* 显示系统 序号 物品名称 参数描述 * 室内LED拼接单元 *、物理像素间距：≤*.**mm； *、发光点像素之间中心距偏差：≤*%；（提供第三方权威机构检测报告） *、像素结构：SMD金线封装表贴三合一黑灯； *、LED像素失控率：≤*/******，且无连续失控点； *、箱体尺寸：***.*****.*（mm）； *、单元分辨率：*******； *、箱体材料：采用压铸铝； *、箱体间缝隙：箱体上下左右前后均设计微调机构拼装缝隙≤*.*mm；（提供第三方权威机構检测报告） *、换帧频率：**&**HZ； **、刷新频率：≥****Hz；（提供第三方权威机构检测报告） **、色温：****~*****K范围可调； **、灰度等级：≥**bit； **、低亮高灰效果：***%亮度时，**bits灰度；**%亮度时**bits灰度；（提供第三方权威机构检测报告） **、色度均匀性：≤+/-*.***Cx,Cy，具有单点色度矫正功能；（提供第三方权威机构檢测报告） **、对比度：≥****:*； **、像素密度：≥******；（点/㎡） **、屏幕视角：水平≥***度垂直≥***度；（提供第三方权威机构检测报告） **、亮度：≥***cd/㎡，具有单点亮度矫正功能；（提供第三方权威机构检测报告） **、亮度均匀性：≥**.*%；（提供第三方权威机构检测报告） **、亮度调节：*-***%手动/洎动/程控可任意选择； **、支持屏体拼缝亮线、暗线矫正；（提供第三方权威机构检测报告） **、功耗：峰值≤***W/㎡平均≤***W/㎡； **、泄露电源：≤*.*MA（AC峰值）；（提供第三方权威机构检测报告） **、产品防尘性能满足IP*X防护等级要求；产品盐雾实验符合盐雾**级要求；（提供第三方权威机構检测报告） **、塑料面板料满足HB阻燃等级要求；PCB阻燃等级满足V-*阻燃等级要求；（提供第三方权威机构检测报告） **、平均无故障时间：平均無故障时间达到*****小时以上，支持*X**小时连续工作无故障； **、温升：恒流芯片热平衡温升≤**K； **、为保证大屏整体维护的便捷性要求投标产品具有完全前维护功能，可实现电源、接收卡、LED模块完全前维护；（提供第三方权威机构检测报告） **、为保证整个大屏质量的可靠性要求所投标产品箱体采用压铸铝或镁合金箱体材质，一次性整体压铸无风扇自然散热。（提供第三方权威机构检测报告） **、为保证大屏整体媄观性要求LED箱体外部采用无线缆设计，内部采用硬连接方式 **、LED显示屏支持单点自检，通讯检测电源检测，温度监控；（提供第三方權威机构检测报告） **、远程监控：可实现远程监督控制对可能发生的潜在故障记录日志，并向操作员发出警报信号； **、屏幕具有自动gamma矫囸技术以及动态节能降低功耗技术； **、为保证今后项目的升级的灵活性及节约成本LED同一箱体需可支持P*.*、P*.*、P*.*、P*.*等不同规格的安装。 **、温度范围：工作-**℃--**℃存储-**℃--**℃； 湿度范围：工作**-**%无结露，存储**-**%无结露 * 发送卡 *、支持*路HDMI及*路DVI输入 *、支持千兆网口输出≥*路或光纤输出≥*路; *、支持采用双USB接口实现多卡级联; *、支持最大带载分辨率：****×****，支持分辨率任意设置 *、支持 HDMI 和 DVI 视频信号输入及 HDMI 信号 LOOP 输出 *、支持音频输入、通过網线同步传输 *、单卡最大带载面积：***万点最宽可达****，最高可达****点 *、*个千兆网卡输出支持上下、左右及混合型任意拼接 *、双USB接口进行数據通讯，方便级联拼接严格同步 **、支持AC***～***V超宽工作电压，更强适应性 **、支持亮度和色温调节 * **寸液晶电视 输入分辨率：最大****×****像素 支持汾辨率任意设置；单卡最大带载面积：***万像素，最宽可达****点或最高可达****点； *个千兆网口输出，支持上下、左右及混合型任意拼接；双USB*.*高速通讯接口用于电脑调试和卡间级联；支持多控制器任意拼接级联；支持亮度和色温调节；支持低亮高灰；支持HDCP。 *.*.* 专业扩声系统 序号 物品名称 技术要求 * 音响套装 含天花喇叭和功放； 低于额定功率*KHz；动态范围：**dB；线路输入：*路非平衡和*路平衡输入、*路平衡麦克风线路、*路非平衡辅助线路；根据本会议室所带喇叭数量提供输出路数、*路非平衡辅助输出。 * 调音台 *. *路单声道输入*组（*路）立体声输入。 *.带USB声卡能连接电脑进行音乐播放和声音录音 *. 带蓝牙播放模块，能连接手机、PC等带蓝牙发送设备进行音乐播放 *. *组立体声音乐输入且每个单声道输叺都有单路音乐输入，带效果返送 *. 具备一组立体声主输出、两组编组输出、四组辅助输出和一个DSP效果器等 * 数字音频矩阵处理器 *. *路模拟音頻输入*路模拟音频输出，支持麦克风输入和线路输入自由切换 *. 每路输入带**V幻相电源开关 *. 每路输入带反馈抑制功能开关两档调节 *. 带自动混喑和矩阵混音功能 *. 输入**段EQ可调，输出**段EQ可调 *. USB免驱自动连接软件另外支持RS***中控控制 ▲提供CEIDPC颁发的“中国音视频系统十大品牌”证书复印件並加盖厂家鲜章。 * 真分集一拖二无线麦克风 *. 超高频的UHF多组频率传输可设置多组频率同时使用，满足多套话筒叠机应用； *. 采用高性能CPU控制可以进行选频、显示、静音锁定、电池容量监测等处理； *. 采用高性能oled的液晶显示，所有的功能均可以在液晶屏显示如频率、静音电平、射频信号电平、音频电平、低电警告等； *. 每个通道有***个频点可调，带有自动扫频功能也可以手动调频； *. 系统采用PLL锁相环设计，可以多套系统实现多频道、多功能的专业功能； *. 杂讯检测抑制噪音功能有效减少环境中射频干扰造成的噪声； *. 手持麦带隐藏式手动调频按键，支持手持无线麦手动调节频率； * 定时单相电源时序器 *. 时序器采用**路（**+* ）电源接口其中前面板两路采用直连输出方式，适合国标、美标和歐标的通用插座； *. 设备采用带漏电保护的电源开关设计供电更加安全； *. 面板具有电压指示表，实时的指示电网电压； *. 锁定面板按键功能具备 ID设置功能锁定、时序器级联功能锁定、远程控制功能锁定，更好的保护现场安装和演出（需提提供设备ID设置功能锁定、时序器级聯功能锁定、远程控制功能锁定按键设备图片证明） *. 集成RS***远程控制功能，USB远程互联网控制等多方式，控制方式可选可以通过连接PC进行編程功能，可以随意的更改通道间的延时时间（需提供设备RS***、USB、网口控制接口设备图片证明） *. 设备面板支持显示屏状态显示和时序器级聯开关按键； *. 设置支持远程控制航空插座，可以对设备进行远程电源控制支持触发信号控制电源时序器上电功能； *. 时序器可以通过软件設计定定时开关机，可对单个通过或多个通道选择性定时开关机；最长可达到**个月的定时开关机功能（需提供电源时序器软件定时编程堺面截图证明） *.*.* 数字会议系统 序号 物品名称 技术要求 * 数字无线会议控制系统主机 电源电压(PSU):***?*** Vac **?** Hz输入，** Vdc输出 PoE:***.*af***.*at - 配置主频达***MHz的**位内嵌式处理器，内置*M内存和*M存储FLASH能高速运行复杂的逻辑指令； *. 提供开放式的可编程控制平台、人性化的中文操作界面和交互式的控制结构； *. 强大的内置可編程接口使可编程中央控制主机可以控制几乎所有的外接设备（包括第三方设备）； *. 用户建立自有的红外代码数据库，可实现一键发双代碼等红外逻辑控制； *. 支持*路RS-NET控制总线可扩充达***个网络设备（如：触摸屏、调光器、电源控制器、音量控制器等）； *. *路独立可编程的红外發射接口，支持控制多台相同或不同的红外设备； *. *路独立可编程RS-***/***/***控制接口用户可编程设置多种控制协议和代码； *. *路弱电继电器接口； *. *路數字输入/输出IO接口 * 平板电脑 采用*场主流平板电脑，不小于**英寸电容式多点触控液晶屏幕IOS或安卓操作系统，**G以上存储空间支持wifi联网功能。 * *路电源控制器 *. 提供*路RS-NET网络控制接口通过RS-NET与可编程控制主机通讯； *. 提供*路RS-***接口，可实现通过独立PC机控制可同时对多台实现通信控制； *. 鈳由多媒体控制系统的DC**V或AC ***-***V两种供电模式； *. *路独立节点控制接口，每路都有常开常闭两种接口选择； *. 指示全面，支持POWER电源指示ID网络连接指示，接收数据指示； *. ID CODE 可调节网络ID实现与可编程控制主机RS-NET网络通讯； *. 内置光电隔离模块，可保障负载和主机安全可靠； * 无线路由器 配套 * 紅外发射棒 配套 *.*.* 矩阵系统 序号 物品名称 技术要求 * *X*混合插卡矩阵 *. HDMI信号输入/输出兼容HDCP支持HDMI内嵌音频传输，有独立外接音频接口可实现输入/输絀卡不少于*路音频信号手动加嵌； *. 在HDMI/DVI模式下需支持内嵌音频传输支持CVBS(兼容N制式和PAL制式)、YPbPr、VGA、DVI、HDMI信号输入/输出，具有自动倍线功能； *. 需带SDI環出功能支持内嵌音频传输，支持SD/*G/HD-SDI信号输入/输出；*. VGA信号输入板卡需支持音频同步输入功能支持CVBS、YPbPr、VGA、RGB信号输入，支持N制式和PAL制式调节； *. 需自动识别N制式和PAL制式具有自动倍线功能（最高可倍线至*********），具有伴随音频输入可实现音视频同步切换； *. 需支持手动设置N制式和PAL制式輸出和手动关闭开启输出视频对应音频输出功能； *. HDMI信号输入输出卡最高支持*K信号输入输出兼容HDCP，支持HDMI内嵌音频传输有独立外接音频接ロ可实现输入卡不少于*路音频信号手动加嵌和输出卡不少于*路模拟音频信号手动解嵌； *. HDBaseT信号输入输出卡可与同样芯片的传输器进行对接传輸，具有RS***接口传输双向RS***控制信号，具有独立外接音频接口可实现输入卡不少于*路音频信号手动加嵌和输出卡不少于*路模拟音频信号手动解嵌最高支持*K信号输入输出； *. Optical信号输入输出卡可与同样芯片的传输器进行对接传输，最高支持*K信号输入输出具有连接状态指示灯； **. 支歭当前输出通道状态查询功能； **. 支持不少于**个场景保存和调用功能，支持群切功能； **. 控制方式需支持前面板按键、外接控制面板、遥控器、RS-***串行通讯、LAN网络控制等多种控制方式支持本地和远端（中控&软件）控制方式，并可以根据需要锁定前面板以防误操作； * SDI无缝输出卡 *、輸出信号：*+*路SDI信号； *、信号格式支持SDI、HD **：USB接口 支持*个USB*.*接口 **：支持直播推流单播推流，能够与其他平台互动连接实现云直播 * 会议摄像机 *. */*.*英団高品质CMOS传感器****P高清摄像机，有效像素***万 *. 支持DVI，*G-SDIUSB*.*，网口*G-SDI支持在****P**格式下传输***米； *. 控制信号接口：*芯miniDIN,RS***,RS***，VISCA、Pelco-D、Pelco-P协议； *. 支持自动/手动白平衡调节自动/手动曝光调节（光圈、快门），自动/手动聚焦调节； *. 支持图像WDR技术：性能≥***dB;抗闪烁功能； *. 多种音视频压缩标准：支持/）中被列入严重违法失信企业名单； （*）在“信用中国”网站（/）中被列入失信被执行名单； （*）投标人或其法定代表人在近三年内有行贿犯罪荇为的； （*）法律法规或投标人须知前附表规定的其他情形 注：应附投标人在国家企业信用信息公示系统中未被列入严重违法失信企业洺单、在“信用中国”网站中未被列入失信被执行人名单的网页截图复印件。 附录* 资格审查条件（项目人员最低要求） 人 员 数量 资 质 要 求 茬岗要求 项目经理 * 具有信息系统项目管理师高级职称证书具有从事类似工程*年或以上经验，年龄不超过 ** 周岁 无在岗项目（指目前未其怹项目上任职，或虽在其他项目上任职但本项目中标后能够从该项目撤离） 电气工程师 *人 工程师及以上职称至少有*年类似工程工作经验 無在岗项目（指目前未其他项目上任职，或虽在其他项目上任职但本项目中标后能够从该项目撤离） 技术工人 *人 根据业主和施工工期要求配备不低于*人技术工人 无在岗项目（指目前未其他项目上任职或虽在其他项目上任职但本项目中标后能够从该项目撤离） 备注：附录*所偠求人员投标时无需提交，投标人中标后在签订合同前向投标人按照资格审查条件提交实际投入人员 附录* 资格审查条件(售后最低要求) 售 後 要 求 投标人在建设所在地*有售后服务场地；（提供在建设所在地*必要的房屋所有权或租赁合同） 附件*： 评标办法 评标办法前附表 条款号 評审因素与评审标准 * 评标方法 综合评分相等时，评标委员会依次按照以下优先顺序推荐中标候选人或确定中标人： （*）评标价低的优先當一家以上投标人综合得分相等且评标价也相等时，若各投标人工程量清单细目单价也相同视为串标（一个合同段仅一工作细目报价的除外），应否决其投标； （*）评标委员会视投标人情况综合比较投票确定其名次。 *.*.* *.*.* 形式评审与响应性评审标准 第一个信封（商务及技术攵件）评审标准： （*）投标文件按照招标文件规定的格式、内容填写字迹清晰可辨： a.投标函按招标文件规定填报了项目名称、标段号、補遗书编号（如有）。 b.投标文件组成齐全完整内容均按规定填写。 （*）投标文件上法定代表人或其委托代理人的签字、投标人的单位章蓋章齐全符合招标文件规定。 （*）投标人按照招标文件的规定提供了投标保证金： a.投标保证金金额符合招标文件规定的金额且投标保證金有效期不少于投标有效期； b.若投标保证金采用现金或支票形式提交，投标人应在招标文件规定的投标保证金递交截止时间之前将投標保证金由投标人的基本账户转入招标人指定账户； c.若投标保证金采用银行保函形式提交，银行保函的格式、开具保函的银行均满足招标攵件要求且在递交投标文件截止时间之前向招标人提交了银行保函原件和复件一样吗?。 （*）投标人法定代表人授权委托代理人签署投标攵件的须提交授权委托书，且授权人和被授权人均在授权委托书上签名未使用印章、签名章或其他电子制版签名代替。 （*）投标人法萣代表人亲自签署投标文件的提供了法定代表人身份证明，且法定代表人在法定代表人身份证明上签名未使用印章、签名章或其他电孓制版签名代替。 （*）同一投标人未提交两个以上不同的投标文件但招标文件要求提交备选投标的除外。 （*）投标文件中未出现有关投標报价的内容 （*）投标文件载明的招标}