第一部分 投标邀请函

湛江市公安大数据智能化建设项目 （一期） 采购编号：ZJCG2020-043

湛江市公安大数据智能化建设项目 （一期）项目

（招标编号：ZJCG2020－043；采购核准号：ZJ-202005-16801-0007）

招标文件

湛江市政府采购中心编制

2020年6月8日

目录

第一部分 投标邀请函3

第二部分 项目需求6

第三部分 投标人须知106

第四部分 附件：投标文件格式128

1 投标书129

2 《政府采购法》第二十二条规定的证明文件130

3 投标报价表131

4 分项报价明细表132

5 投标货物简要说明一览表133

6项目实施技术方案及服务承诺134

7 单项业绩一览表135

8信誉文件136

9法定代表人授权委托书137

10中小企业声明函138

11小型、微型企业产品情况表139

12 投标保证金退还申请函140

13 质疑函（范本）141

第五部分 采购合同（格式）143

第一部分

投标邀请函

投标邀请函

湛江市政府采购中心受采购人的委托，采用公开招标方式对湛江市公安大数据智能化建设项目 （一期）项目进行采购，欢迎符合相关条件的供应商参加投标。

一、项目名称：湛江市公安大数据智能化建设项目 （一期）项目。

二、招标编号：ZJCG2020-043。

三、项目内容：具体详见招标文件《项目需求》。

四、投标人资格要求：

1、中华人民共和国境内注册的具有独立承担民事责任能力的法人或其他组织。

2、具备《政府采购法》第二十二条规定的条件且在本项目领取招标文件截止前在“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）没有被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

3、已登记报名，并在湛江市政府采购业务电子交易系统进行了网上报名。

五、报名时间及招标文件公示时间：2020年6月 8日至2020年6月15日（每天上午9:00至12:00，下午2:30至5:30；节假日除外）。

六、报名地点：湛江市赤坎区体育北路2号天润中心五楼湛江市政府采购中心服务窗口。已报名的投标人自行登陆http://www.gdgpo.gov.cn/下载本项目招标文件。

七、报名时须提交以下资料：

1、有效期内的法人或其他组织营业执照复印件（加盖公章）；

2、信用中国网站http://www.creditchina.gov.cn/和中国政府采购网www.ccgp.gov.cn查询信用记录结果截图打印件（加盖公章）；

3、法定代表人委托书或单位介绍信原件及委托代理人身份证复印件加盖公章。（注：法定代表人或委托代理人办理报名均须携带本人身份证原件核对）。

注：集中采购机构对供应商提交的报名资料核对不代表对其资格的确认，其资格最终以其投标文件所附的资格文件经相关评审程序审核结论为准。

八、投标截止时间及开标时间：2020年6月30 日上午9时30分（北京时间）。

九、递交投标文件地点：湛江市赤坎区体育北路2号天润中心六楼湛江市公共资源交易中心4号开标室，等候指派递交投标文件（响应文件）地点。

十、开标地点：湛江市赤坎体育北路2号天润中心六楼湛江市公共资源交易中心5号开标室。

十一、特别说明：报名而不参加投标的供应商，应在开标前2个工作日以书面形式函告集中采购机构。

十二、根据广东省财政厅《关于做好供应商注册登记有关工作的要求通知》要求，供应商应通过广东省政府采购网（www.gdgpo.gov.cn）进行注册登记。

十三、集中采购机构联系方式：

1、集中采购机构：湛江市政府采购中心；

2、地址：湛江市赤坎区体育北路2号天润中心八楼；

3、邮政编码：524033；

4、咨询及报名事宜：联系人：华生；联系电话及传真：0759-3585816；

5、标前咨询电话：0759-3585812(刘小姐) ；标后咨询电话：0759-3585813

6、投标保证金的咨询电话：0759-3585815（李生）；

7、有关本项目的补充(更正)通知和招标结果查询请注意浏览广东省政府采购网：

http://www.gdgpo.gov.cn/

十四、本项目不举行答疑会，投标人对项目需求具体详情及存有疑问可向采购人了解。

采购人联系方式:

采购人：湛江市公安局

联系人:郑生；联系人电话：13590092772

3、地址：湛江市赤坎区人民大道北9号；邮政编码：524000

湛江市政府采购中心

2020年6月8日

第二部分

项目需求

项目需求

项目名称：湛江市公安大数据智能化建设项目 （一期）

二、项目内容及预算价格：

序号

名称

单位

数量

预算价（元）

1

网络部分

项

1

1947200.00

2

安全访问区

项

1

13804120.00

3

警务云平台基础设施部分

项

1

7339770.00

4

大数据平台

项

1

16276261.60

5

数据资源体系

项

1

5520000.00

6

运营平台

项

1

2800000.00

7

运维平台

项

1

1200000.00

8

移动警务三网协同

项

1

8074585.60

9

机柜及线路租赁

项

1

2448000.00

10

其他部分

项

1

1316000.00

预算总价：60725937.20

(一） 网络部分

序号

名称

设备参数

单位

数量

预算单价（元）

小计（元）

一、用户汇聚节点

1

核心路由器

技术指标和要求

台

2

403200.00

806400.00

二、数据汇聚节点

1

核心路由器

技术指标和要求

台

2

403200.00

806400.00

三、配件

1

交换机板卡

技术指标和要求

块

2

47200.00

94400.00

2

交换机板卡

技术指标和要求

块

4

20000.00

80000.00

3

交换机板卡

技术指标和要求

块

4

40000.00

160000.00

合计

1947200.00

（二）安全访问

序号

名称

设备参数

　

单位

数量

预算单价（元）

小计（元）

一、安全防护区

1

万兆下一代防火墙

技术指标和要求

台

4

200000.00

800000.00

二、用户接入区

　

　

1

可信接入代理

技术指标和要求

台

2

320000.00

640000.00

2

可信接入代理对接许可扩充授权

技术指标和要求

套

20

8000.00

160000.00

3

可信环境感知

技术指标和要求

台

2

60000.00

120000.00

4

可信环境感知许可

技术指标和要求

套

7000

64.00

448000.00

三、应用前置区

1

WAF

技术指标和要求

台

2

280000.00

560000.00

四、接口访问区

1

可信API代理

技术指标和要求

台

2

314000.00

628000.00

2

可信API代理授权

技术指标和要求

套

1

100000.00

100000.00

3

可信代理控制服务

技术指标和要求

台

2

400000.00

800000.00

五、数据交换服务区

1

接入交换机

技术指标和要求

台

18

20000.00

360000.00

2

集约化边界接入平台

技术指标和要求

套

4

580000.00

2320000.00

3

可信边界安全网关

技术指标和要求

台

1

80000.00

80000.00

4

集中监控和审计系统

技术指标和要求

套

1

300000.00

300000.00

5

网闸(万兆)

技术指标和要求

台

4

128000.00

512000.00

6

单向光闸

技术指标和要求

台

4

120000.00

480000.00

六、安全访问平台交换设备

1

核心交换机

技术指标和要求

台

2

139700.00

279400.00

2

3

4

5

技术指标和要求

个

160

384.00

61440.00

七、云桌面

1

云桌面服务器

技术指标和要求

台

4

96000.00

384000.00

2

桌面云

桌面云软件

技术指标和要求

个

100

654.40

65440.00

分布式存储软件

技术指标和要求

套

1

10240.00

10240.00

存储解决方案实施服务

技术指标和要求

套

1

19840.00

19840.00

桌面云解决方案实施服务

技术指标和要求

套

1

44560.00

44560.00

八、安全访问区云平台

1

云计算节点

技术指标和要求

台

30

96000.00

2880000.00

2

万兆接入交换机

技术指标和要求

台

2

40800.00

81600.00

3

万兆汇聚交换机

技术指标和要求

台

2

40800.00

81600.00

4

节点授权

技术指标和要求

个

60

10000.00

600000.00

5

云实施费

技术指标和要求

套

1

60000.00

60000.00

九、安全检测区

1

网络威胁检测

技术指标和要求

台

1

145600.00

145600.00

2

数据泄露检测

技术指标和要求

台

1

230400.00

230400.00

3

安全漏洞扫描

技术指标和要求

台

1

144000.00

144000.00

4

蜜罐

技术指标和要求

台

1

144000.00

144000.00

5

日志采集系统

技术指标和要求

台

1

144000.00

144000.00

6

数据中心运维风险洞察系统

技术指标和要求

套

1

120000.00

120000.00

总计

13804120.00

（三）警务云平台基础设施部分

序号

名称

设备参数

单位

数量

预算单价（元）

小计（元）

一、基础设施

1

云计算节点

技术指标和要求

台

25

136178.00

3404450.00

2

云计算节点

技术指标和要求

台

10

70400.00

704000.00

2

云管理节点

技术指标和要求

台

3

88000.00

264000.00

3

云网络节点

技术指标和要求

台

2

76000.00

152000.00

4

私有云节点授权

技术指标和要求

个

120

16872.80

2024736.00

5

云平台实施服务

技术指标和要求

套

1

384000.00

384000.00

二、网络设备

1

48口接入光交换机

技术指标和要求

台

10

19320.00

193200.00

技术指标和要求

台

20

823.20

16464.00

技术指标和要求

条

10

1260.00

12600.00

技术指标和要求

个

480

384.00

184320.00

总计

7339770.00

（四）大数据平台

序号

名称

设备参数

单位

数量

预算单价（元）

小计（元）

一、大数据平台

1

管理控制节点

技术指标和要求

台

5

¥56,000.00

¥280,000.00

2

数据节点

技术指标和要求

台

35

¥64,000.00

¥2,240,000.00

3

数据节点

技术指标和要求

台

8

¥56,000.00

¥448,000.00

4

数据节点

技术指标和要求

台

32

¥80,000.00

¥2,560,000.00

5

业务节点

技术指标和要求

台

5

¥112,240.00

¥561,200.00

6

业务节点

技术指标和要求

台

6

¥55,840.00

¥335,040.00

7

业务节点

技术指标和要求

台

9

¥54,880.00

¥493,920.00

8

业务节点

技术指标和要求

台

3

¥58,000.00

¥174,000.00

9

数据节点

技术指标和要求

台

3

¥96,400.00

¥289,200.00

10

数据节点

技术指标和要求

台

2

¥76,960.00

¥153,920.00

11

数据节点

技术指标和要求

台

3

¥56,160.00

¥168,480.00

12

数据节点

技术指标和要求

台

6

¥74,720.00

¥448,320.00

13

数据节点

技术指标和要求

台

2

¥76,720.00

¥153,440.00

14

MPP数据节点

技术指标和要求

台

4

¥96,000.00

¥384,000.00

15

MPP管理节点

技术指标和要求

台

2

¥56,000.00

¥112,000.00

16

MPP数据节点

技术指标和要求

台

16

¥80,000.00

¥1,280,000.00

17

软件授权

技术指标和要求

套

1

¥2,700,000.00

¥2,700,000.00

18

实施服务

技术指标和要求

套

1

¥1,080,000.00

¥1,080,000.00

23

MPP数据库软件授权

技术指标和要求

套

1

¥1,440,000.00

¥1,440,000.00

24

MPP数据库实施服务

技术指标和要求

套

1

¥320,000.00

¥320,000.00

二、网络设备

1

24口接入电交换机

技术指标和要求

台

10

¥3,000.00

¥30,000.00

技术指标和要求

台

20

¥600.00

¥12,000.00

2

24口接入光交换机

技术指标和要求

台

10

¥18,000.00

¥180,000.00

技术指标和要求

个

240

¥384.00

¥92,160.00

技术指标和要求

台

20

¥650.00

¥13,000.00

3

汇聚交换机

技术指标和要求

台

2

¥26,176.80

¥52,353.60

技术指标和要求

个

4

¥3,000.00

¥12,000.00

技术指标和要求

个

4

¥53,000.00

¥212,000.00

技术指标和要求

块

2

¥20,000.00

¥40,000.00

技术指标和要求

个

4

¥2,240.00

¥8,960.00

技术指标和要求

个

2

¥1,134.00

¥2,268.00

总计

16276261.60

（五）数据资源体系

序号

项目

模块

功能

功能描述

预算单价（元）

小计（元）

1

数据接入平台

数据探查

接入方式探查

技术指标和要求

40,000.00

820,000.00

2

业务探查

技术指标和要求

40,000.00

3

字段探查

技术指标和要求

40,000.00

4

数据集探查

技术指标和要求

40,000.00

5

探查清单

技术指标和要求

25,000.00

6

探查报告

技术指标和要求

25,000.00

7

数据定义

数据格式定义

技术指标和要求

25,000.00

8

数据读取策略定义

技术指标和要求

30,000.00

9

数据提取策略定义

技术指标和要求

30,000.00

10

数据清洗策略定义

技术指标和要求

30,000.00

11

数据关联策略定义

技术指标和要求

30,000.00

12

数据比对策略定义

技术指标和要求

30,000.00

13

数据标识策略定义

技术指标和要求

30,000.00

14

数据分发策略定义

技术指标和要求

30,000.00

15

数据读取

工具/模块适配

技术指标和要求

30,000.00

16

读取方式管理

技术指标和要求

30,000.00

17

规则管理

技术指标和要求

30,000.00

18

数据解压管理

技术指标和要求

30,000.00

19

数据解密

技术指标和要求

30,000.00

20

记录ID生成

技术指标和要求

30,000.00

21

账单生成

技术指标和要求

25,000.00

22

半结构化数据转换

技术指标和要求

40,000.00

23

字符集转换

技术指标和要求

25,000.00

24

数据对账

数据接入对账

技术指标和要求

25,000.00

25

数据接入后盘点对账

技术指标和要求

25,000.00

26

数据分发对账

技术指标和要求

25,000.00

27

对账单

技术指标和要求

30,000.00

28

数据接入和融合治理实施服务

数据接入实施服务

数据探查实施

技术指标和要求

200,000.00

1,565,000.00

29

数据定义实施

技术指标和要求

200,000.00

30

数据对账实施

技术指标和要求

45,000.00

31

数据处理实施服务

数据提取实施

技术指标和要求

45,000.00

32

数据清洗实施

技术指标和要求

45,000.00

33

数据关联实施

技术指标和要求

45,000.00

34

数据比对实施

技术指标和要求

45,000.00

35

数据标识实施

技术指标和要求

45,000.00

36

数据提分发实施

技术指标和要求

45,000.00

37

数据组织实施服务

原始库组织建库服务

技术指标和要求

120,000.00

38

资源库组织建库服务

技术指标和要求

100,000.00

39

主题库组织建库服务

技术指标和要求

60,000.00

40

知识库组织建库服务

技术指标和要求

30,000.00

41

数据服务

查询检索类

技术指标和要求

400,000.00

42

比对订阅类

技术指标和要求

40,000.00

43

数据推送类

技术指标和要求

100,000.00

44

资源目录系统

资源目录与编目

资源信息数据项编目

技术指标和要求

100,000

730,000

45

资源数据信息数据项编目

技术指标和要求

100,000

46

目录注册与注销

目录注册与注销

技术指标和要求

100,000

47

数据资源目录更新

数据资源目录更新

技术指标和要求

100,000

48

资源目录同步

资源目录同步

技术指标和要求

100,000

49

标准落地检查

标准落地检查

技术指标和要求

100,000

50

省市资源目录对接实施服务

资源目录上报服务

技术指标和要求

70,000

51

资源目录接收服务

技术指标和要求

60,000

52

智能化应用建设

全息画像

人员画像

技术指标和要求

170,000

490,000

53

SoPhojq画像

技术指标和要求

120,000

54

I2W1画像

技术指标和要求

100,000

55

KuaDaI画像

技术指标和要求

100,000

56

对象管控

全息BuKUao

技术指标和要求

150,000

500,000

57

智能扩线

技术指标和要求

120,000

58

敏感区域

技术指标和要求

110,000

59

聚集分析

技术指标和要求

120,000

60

全网追逃

zaiTaPeoSoPhojq关联

技术指标和要求

100,000

780,000

61

zaiTaPeoTEN99关联

技术指标和要求

100,000

62

zaiTaPeoTxWx关联

技术指标和要求

100,000

63

zaiTaPeoHuceDiPi关联

技术指标和要求

90,000

64

zaiTaPeo HBanga关联

技术指标和要求

90,000

65

zaiTaPeoNtBa关联

技术指标和要求

90,000

66

zaiTaPeoLvCoDia关联

技术指标和要求

90,000

67

zaiTaPeo信息BuKUao

技术指标和要求

120,000

68

智能化应用

可视化关系分析

关联分析

技术指标和要求

100,000

635,000.00

69

关系嗅探

技术指标和要求

140,000

70

单人关系

技术指标和要求

100,000

71

多人关系

技术指标和要求

140,000

72

可视化图形分析

技术指标和要求

155,000

合计（元）：

5,520,000.00

（六）运营平台

序号

项目名称

功能模块

主要功能组件

数量

单位

预算单价（元）

小计（元）

1

资源运营服务平台

门户管理中心

技术指标和要求

1

套

322400.00

322400.00

服务目录

技术指标和要求

1

套

320800.00

320800.00

数据资源体系

技术指标和要求

1

套

404400.00

404400.00

服务能力管理

技术指标和要求

1

套

412400.00

412400.00

服务交付管理

技术指标和要求

1

套

402000.00

402000.00

服务运营管理

技术指标和要求

1

套

331200.00

331200.00

移动端

技术指标和要求

1

套

374000.00

374000.00

系统管理

技术指标和要求

1

套

104000.00

104000.00

2

服务器

技术指标和要求

台

1

70000.00

70000.00

3

24口接入电交换机

技术指标和要求

台

14

¥3,000.00

42000.00

技术指标和要求

台

28

¥600.00

16800.00

合计

2800000.00

（七）运维平台

序号

名称

设备参数

单位

数量

预算单价（元）

小计（元）

1

运维软件

技术指标和要求

套

1

1200000.00

1200000.00

（八）移动警务三网协同

名称

子模块

功能模块

说明

数量

单位

预算单价（元）

小计（元）

互联网移动服务总线

服务集市

服务目录

技术指标和要求

1

套

¥960,000.00

¥960,000.00

服务查询

技术指标和要求

服务申请

技术指标和要求

服务管理支撑

服务订阅

技术指标和要求

服务管理

技术指标和要求

统计分析

技术指标和要求

实时监控

技术指标和要求

调用链分析

技术指标和要求

服务在线测试

技术指标和要求

日志配置

技术指标和要求

分类管理

技术指标和要求

标签管理

技术指标和要求

网关管理

技术指标和要求

群组管理

技术指标和要求

账号管理

技术指标和要求

代理服务器管理

技术指标和要求

防火墙管理

技术指标和要求

网关中间件

技术指标和要求

网关日志引擎

技术指标和要求

服务运行支撑

网关防火墙

技术指标和要求

安全认证

技术指标和要求

权限拦截

技术指标和要求

服务发现

技术指标和要求

健康检测

技术指标和要求

调用跟踪

技术指标和要求

业务插件

技术指标和要求

容错模式

技术指标和要求

负载均衡

技术指标和要求

节点路由

技术指标和要求

短路器

技术指标和要求

通讯协议

技术指标和要求

协议转换

技术指标和要求

跨网域服务

节点内跨网服务发现及调用

技术指标和要求

跨节点服务发现及调用

技术指标和要求

多区域服务隔离

技术指标和要求

反向代理技术

技术指标和要求

基础服务

统一认证

技术指标和要求

技术指标和要求

数据脱敏服务

技术指标和要求

技术指标和要求

技术指标和要求

互联网协作平台

移动端协辅警协作平台

消息

技术指标和要求

1

套

¥1,440,000.00

¥1,440,000.00

警务群组

技术指标和要求

警务通讯录

技术指标和要求

警务服务号

技术指标和要求

警务动态

技术指标和要求

应用市场

技术指标和要求

个人中心

技术指标和要求

系统设置

技术指标和要求

PC端协辅警协作平台

即时通讯

技术指标和要求

警务群组

技术指标和要求

警务通讯录

技术指标和要求

警务动态

技术指标和要求

警务应用

技术指标和要求

系统设置

技术指标和要求

后台管理

组织管理

技术指标和要求

用户管理

技术指标和要求

应用管理

技术指标和要求

程序包管理

技术指标和要求

服务号管理

技术指标和要求

服务号运营

技术指标和要求

用户统计

技术指标和要求

系统管理

技术指标和要求

系统安全保障

通讯录安全

技术指标和要求

消息安全

技术指标和要求

文件安全

技术指标和要求

集成插件

文件预览服务

技术指标和要求

统一应用市场

应用门户

\

技术指标和要求

1

套

¥240,000.00

¥240,000.00

开发商工作台

\

技术指标和要求

应用市场管理

\

技术指标和要求

系统管理

\

技术指标和要求

移动警务跨三网协作平台应用

移动警务平台应用

警情订阅系统

技术指标和要求

1

套

¥624,000.00

¥624,000.00

法律法规

技术指标和要求

1

套

执法手册

技术指标和要求

1

套

巡逻盘查

技术指标和要求

1

套

系统对接

对接省级统一用户平台

对接省级统一用户平台

技术指标和要求

1

套

¥200,000.00

¥200,000.00

对接省级移动服务总线

对接省级移动服务总线

技术指标和要求

对接省级统一应用市场

对接省级统一应用市场

技术指标和要求

对接湛江新一代移动警务平台

对接湛江新一代移动警务平台

技术指标和要求

运维服务

原厂技术支持运维服务

技术支撑服务以及运营服务

技术指标和要求

1

项

¥240,000.00

¥240,000.00

小计1

¥3,704,000.00

基础云节点

说明

数量

单位

单价

价格

移动信息网云节点

技术指标和要求

16

个

¥10,000.00

¥160,000.00

移动互联网云节点

技术指标和要求

16

个

¥10,000.00

¥160,000.00

小计2

¥320,000.00

硬件产品

服务说明

数量

单位

单价

价格

集中管控平台

集中管控中心（硬件）

技术指标和要求

1

台

¥384,000.00

¥384,000.00

集中管控日志服务器

技术指标和要求

3

台

¥44,000.00

¥132,000.00

网络探针

技术指标和要求

2

台

¥128,000.00

¥256,000.00

数据探针

技术指标和要求

2

台

¥224,000.00

¥448,000.00

安全管控系统

技术指标和要求

1

台

¥264,000.00

¥264,000.00

接入交换机

技术指标和要求

2

台

¥44,000.00

¥88,000.00

移动信息网安全设备

网络接入控制系统

技术指标和要求

1

台

¥264,000.00

¥264,000.00

身份鉴别认证系统

技术指标和要求

1

台

¥216,000.00

¥216,000.00

云服务器密码机

技术指标和要求

1

台

¥224,000.00

¥224,000.00

负载均衡

技术指标和要求

1

台

¥96,000.00

¥96,000.00

交换机

技术指标和要求

2

台

¥3,800.00

¥7,600.00

移动信息网云节点物理服务器

计算服务器

技术指标和要求

8

台

¥96,000.00

¥768,000.00

移动互联网云节点物理服务器

计算服务器

技术指标和要求

8

台

¥96,000.00

¥768,000.00

48口接入光交换机

技术指标和要求

4

台

19320.00

¥77,280.00

技术指标和要求

8

个

823.20

¥6,585.60

技术指标和要求

4

条

1260.00

¥5,040.00

技术指标和要求

120

个

¥384.00

¥46,080.00

小计3

¥4,050,585.60

合计

¥8,074,585.60

（九）机柜及线路租赁

序号

名称

设备参数

单位

数量合计

单价（元/月）

租赁时间（月）

小计（元）

1

机柜租赁

技术指标和要求

个

20

3000.00

36

2160000.00

2

光纤租赁

技术指标和要求

对

8

1000.00

36

288000.00

总计

2448000.00

（十）其他部分

序号

设备名称

配置

单位

数量

单价（元）

小计（元）

1

服务器一

技术指标和要求

台

4

88,000.00

352,000.00

2

服务器二

技术指标和要求

台

5

75,200.00

376,000.00

3

服务器三

技术指标和要求

台

3

76,000.00

228,000.00

4

云平台纳管vmware

技术指标和要求

个

1

40,000.00

40,000.00

技术指标和要求

个

4

10,000.00

40,000.00

2

云平台授权许可

技术指标和要求

个

26

10,000.00

260,000.00

5

原厂实施服务

技术指标和要求

项

1

20,000.00

20,000.00

总计

1,316,000.00

三、技术指标和要求：

（一）网络部分

序号

名称

招标参数

单位

数量

一、用户汇聚节点

1

核心路由器

1、支持主控板、交换网板、业务板物理分离，配置主控板*2；2、支持交换网板≥4个，配置4块交换网板；3、交换容量≥115T；4、包转发率≥24000M；5、整机框全物理尺寸的线卡槽位数≥8（非子卡槽位），不含主控、交换网板槽位；6、支持子母卡架构，母卡和子卡均支持热插拔；7、设备支持单槽单向最大带宽≥400Gbps；8、支持内置交流电源，不能配置外置交流电源；9、支持电源个数≥6个，配置电源个数≥2个，电源系统支持N+M冗余，支持一体化供电方式，任意拔掉两个电源，业务不中断；10、支持155M POS/622M POS；11、支持并实配MPLS，MPLS VPN；12、支持PIM-SM、IGMP、MBGP、MSDP、NG-MVPN组播协议 ； 13、支持硬件BFD，5ms发包频率，15ms故障检测能力；14、具备快速故障检测及重路由技术，以保证网元设备或者链路故障时，视频会议等敏感业务的稳定运行；15、支持BGP/LDP/OSPF/IS-IS 协议；16、IPV6路由：支持IPV4、IPv6双协议栈、支持OSPFv3； 17、支持对VPN路由的按需管理和控制能力，满足对VPN业务的区分管理和控制；18、IPv6线速转发不丢包；19、配置≥15个万兆光口，含13个SFP+ 万兆多模模块(850nm,300m,LC)，含2个SFP+ 万兆单模模块(1550nm,40km,LC)；20、设备具备线速转发能力；21、主控、风扇、电源等关健部件具备冗余保护；22、支持按需灵活配置的低时延、低抖动能力，保障业务带宽；23、板卡支持热插拔、热补丁升级；24、实配netstream/sflow等网络流量采集功能；25、支持SDN特性及功能。

台

2

二、数据汇聚节点

1

核心路由器

1、支持主控板、交换网板、业务板物理分离，配置主控板*2；2、支持交换网板≥4个，配置4块交换网板；3、交换容量≥115T；4、包转发率≥24000M；5、整机框全物理尺寸的线卡槽位数≥8（非子卡槽位），不含主控、交换网板槽位；6、支持子母卡架构，母卡和子卡均支持热插拔；7、设备支持单槽单向最大带宽≥400Gbps；8、支持内置交流电源，不能配置外置交流电源；9、电源个数≥6个，电源系统支持N+M冗余，支持一体化供电方式，任意拔掉两个电源，业务不中断；10、支持155M POS/622M POS；11、支持并实配MPLS，MPLS VPN；12、支持PIM-SM、IGMP、MBGP、MSDP、NG-MVPN组播协议；13、支持硬件BFD，5ms发包频率，15ms故障检测能力；14、具备快速故障检测及重路由技术，以保证网元设备或者链路故障时，视频会议等敏感业务的稳定运行；15、支持BGP/LDP/OSPF/IS-IS 协议；16、IPV6路由：支持IPV4、IPv6双协议栈、支持OSPFv3；17、支持对VPN路由的按需管理和控制能力，满足对VPN业务的区分管理和控制；18、IPv6线速转发不丢包；19、配置≥15个万兆光口，含13个SFP+ 万兆多模模块(850nm,300m,LC)，含2个SFP+ 万兆单模模块(1550nm,40km,LC)；20、设备具备线速转发能力；21、主控、风扇、电源等关健部件具备冗余保护；22、支持按需灵活配置的低时延、低抖动能力，保障业务带宽；23、板卡支持热插拔、热补丁升级；24、实配netstream/sflow等网络流量采集功能；25、支持SDN特性及功能。

台

2

三、配件

1

交换机板卡

32端口万兆以太网光接口板(X2S,SFP+)，含30个SFP+ 万兆多模模块(850nm,300m,LC)，2个SFP+ 万兆单模模块(1550nm,40km,LC)，IPV6功能授权。

块

2

2

交换机板卡

48个千兆电接口板。

块

4

3

交换机板卡

32个万兆SFP+光接口板含模块(850nm,300m,LC)。

块

4

(二）安全访问区

序号

名称

招标参数

单位

数量

一、安全防护区

1

万兆下一代防火墙

1、接口要求：万兆光口≥20；40G接口≥4；独立万兆HA口≥2；支持USB3.0；2、性能要求：吞吐量≥80Gbps，最大并发连接数≥2400万，每秒新建连接数≥80万,IPSec吞吐量≥69Gbps，SSL_VPN吞吐量≥6Gbps,IPS吞吐量≥23Gbps,SSL代理吞吐量≥12Gbps；配置3年IPS/AV/URL过滤组合特性升级服务；3、硬件架构：采用多核架构；交流双电源；4、数据安全：支持数据防泄露，对传输的文件和内容进行识别过滤。

台

4

二、用户接入区

1

可信接入代理

1、标准2U机箱，冗余电源；

2、内置国家密码局检测通过的国家商用密码卡；

3、≥4个SFP插槽，≥5个10/100/1000M Base-TX,≥2个万兆SFI接口；

4、支持代理请求转发、单点登录、应用层访问控制、日志审计等功能；

5、加密吞吐量≥800M；

6、每台设备支持用户数≥5000个，可集群方式实现横向扩展，保证业务应用访问的安全策略控制；

7、默认包含≥15个应用前置对接许可；

8、支持为后端应用传递身份和会话令牌实现单点登录，支持为遗留应用通过密码代填方式实现单点登录；

9、▲可提供国际国密算法安全通道能力确保数据传输过程的机密性及完整性；（提供截图）

10、签订合同时，提供厂家或代理经销商售后服务承诺函。

台

2

2

可信接入代理对接许可扩充授权

可信接入代理应用许可扩展。

套

20

3

可信环境感知

可信环境感知是以终端环境为安全主维度的安全环境采集与分析系统，对硬件环境、系统运行环境、应用环境、使用环境进行多维度感知，能够对复杂的终端环境感知并进行区分和识别，对终端安全风险进行评估与分析，并可根据终端环境进行可信环境打分，用于对终端环境可信情况进行快速甄别；2、综合评估终端物理环境风险、标识变化风险、网络环境风险、安全基线风险、应用环境风险、异常操作风险等；3、支持终端设备信息收集（硬件信息，软件信息，当前进程信息，当前网络连接信息，当前服务信息，当前外设信息、当前终端评分值），支持7000个终端节点授权；4、环境感知代理通过终端Agent采集用户终端设备属性、可信环境信息，传递给环境感知服务，实现对终端可信环境的状态和变化的实时感知；5、支持对终端进行标识，标识应具备唯一、永久、防篡改、不可伪造等特性；6、支持感知多维度的终端环境变化风险，包括物理环境、网络环境、应用环境等；7、▲支持AI自学习方式一键自动生成按操作系统分类的白名单规则，并自动匹配威胁情报信息，自动过滤高危内容；（提供截图并盖公章）

8、支持AI自学习干涉，对机器学习进行人为介入，实现对自学习数据模型的调教优化；（提供截图）9、▲支持权威威胁情报集成确保白名单规则内所有进程安全可信，支持对文件、进程（含进程加载的dll/sys）、ip等进行威胁分析及感知；（提供截图）10、提供原厂3年免费维保服务。

台

2

4

可信环境感知许可

一台终端安装客户端授权许可，实时感知、上报环境信息及变化信息，为可信评估提供实时、准确的终端环境信息。

套

7000

三、应用前置区

1

WAF

1、设备规格：2U机架式；

2、设备电源：交流双电源；

3、设备网络层吞吐量不少于20G；

4、设备应用层吞吐量不少于10G；

5、设备最大并发连接数不小于400万；

6、设备每秒新建连接数不少于7万；

7、2*USB接口，1*RJ45串口，2*GE管理口，标配不少于2*万兆光口，4*千兆光口，1个扩展插槽。

支持在线部署、旁路部署、VRRP协议、反向代理部署，镜像部署。旁路部署支持流量牵引、二层回注、跨接回注及PBR回注方式；支持镜像监听模式下HTTPS流量的解析；HTTPS支持配置HSTS功能；

8、支持HTTPS国密算法，支持对SSL（HTTPS）加密会话进行分析；支持SQL注入、XSS防护，支持使HTTP头域中的Cookie、Referer、User-Agent，Except字段过防护策略；为防止web攻击手段采用base64编码混淆真实攻击意图，WAF应支持 Base64编码攻击防护；

9、支持通过学习用户对被保护站点的正常流量的数据信息，建立被保护对象的正常访问模型，并自动生成相应防护策略，加载到引擎中对异常流量进行检测和防护；

10、含三年产品服务包，包含产品系统升级授权、产品规则升级授权、硬件保修、远程支持、硬件故障上门支持；

11、支持提供URL访问控制功能，能够基于多种HTTP方法执行访问控制，包括：GET、POST、UNKNOWN、HEAD、PUT、DELETE、MKCOL、COPY、MOVE、OPTIONS、PROPFIND、PROPPATCH、LOCK、UNLOCK TRACE、SEARCH、CONNECT。

12、能够对会话的类别进行有效识别，支持的会话类别应至少包括：ASP-DOT-NET-session、ASPSESSIONID-session、ColdFusion-session、J2EE-JSESSIONID-Cookie-session、J2EE-JSESSIONID-URL-session、J2EE-session、JWS-ID-session、PHP-BB-MYSQL-session、PHPSESSID-session、PHPSESSIONID-session、SAP-session等。

台

2

四、接口访问区

1

可信API代理

1、标准机架式机箱，冗余电源；2、≥4个SFP插槽，≥5个10/100/1000M Base-TX,≥2个SFP+插槽；3、加密吞吐吞吐量≥1000M，支持≥10个应用（按每应用25个微服务计算）接入；4、支持请求代理转发、流量控制、超时熔断、访问控制、日志审计、与可信代理控制服务联动等功能；5、内置可信API代理系统软件；6、支持对授权通过的请求进行流量转发；7、支持前端https与后端https的请求代理转发；前端http与后端http的请求代理转发；8、支持HTTP头自定义传递令牌，支持HTTP URL参数传递令牌；9、▲能够在接收到可信代理控制服务发来的主体可信环境安全状态变更通报时，强制撤销当前会话；提供界面截图证明并盖章；10、在预订时间窗口内API调用超时比率达到设定阀值，可信API暂停转发API服务请求并能够在一定时间后自动恢复；12、提供原厂3年免费维保服务。

台

2

2

可信API代理授权

20个应用对接授权。

项

1

3

可信代理控制服务

1、为可信接入代理、可信API代理提供集中配置、集群管理、连接会话管理、访问授权判定、风险响应等能力。根据设备环境、用户行为等属性及可信环境感知状态，动态控制用户的应用访问，保证业务应用访问的安全策略控制及强制实施，内置可信访问控制台系统软件；2、最大并发用户数≥2000，每秒新建连接数≥1000，每秒权限判定数≥2000；3、支持与身份管理系统联动，获取用户、应用、设备身份权限判定；4、支持对外提供访问鉴权接口，可根据请求返回相应的鉴权结果；5、支持为可信接入代理提供应用访问权限判定、API访问权限判定；6、支持为可信接入代理、可信API代理、可信运维代理提供实时的访问权限判定；7、支持为可信接入代理、可信API代理、可信运维代理提供集中的代理连接会话管理；8、支持为可信接入代理、可信API代理连接会话的查询、统计和终止等管理功能；9、支持为可信接入代理提供集中配置管理，包括应用资源配置、流量控制策略配置、通道安全策略配置。提供界面截图证明；10、支持为可信API代理提供集中配置管理，包括API资源配置、路由策略配置、通道安全策略配置。提供界面截图证明；11 、签订合同时，提供厂家或代理经销商售后服务承诺函。

台

2

五、数据交换服务区

1

接入交换机

1、≥24个1000Base-T，≥12个万兆SFP+接口（含多模模块）；

2、交换容量≥758Gbps，包转发率≥216Mpps；

3、三层可网管，支持VLAN、镜像端口功能；

4、▲支持MAC地址≥256K，支持路由表FIBv4≥512K，FIBv6≥64K，提供权威第三方测试报告并盖章；

5、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；

6、▲支持纵向虚拟化功能，支持把多层网络交换机和AP虚拟为一台设备，提供权威第三方测试报告并加盖公章；

7、▲支持VxLAN功能，支持集中式和分布式网关部署，支持BGP-EVPN协议实现VxLAN隧道自动建立，提供权威第三方测试报告并加盖公章；

8、提供原厂3年免费维保服务。

台

18

2

集约化边界接入平台

1、集约化边界接入平台（云部署版）由虚拟设备及相关软件模块组成。

2、软件模块包括：数据安全交换系统、数据交换前置系统、请求服务前置系统、设备准入控制系统、集控探针等，所有软件模块均以虚拟设备的方式运行在用户云平台上。

3、各软件模块（虚拟设备）可集群部署，以负载均衡方式运行，其上交换业务负载可实现动态调度和负载均衡。平台支持硬件资源池化，当出现性能瓶颈时，向平台中增加高性能硬件设备即可为所有软件模块提供硬件资源。

4、平台支持交换业务服务化，具有QoS及SLA功能，可实现业务按需供给，按质保障。

5、平台可支持多个外部网络与多个内部网络的数据交换，不同的网络需使用独立的数据交换前置系统和请求服务前置系统。平台可支持多个内部网络（域）间的数据交换。

6、文件交换：文件传输数量（500kB大小文件）：≥800个/秒；文件传输速率（500kB大小文件）：≥400MB/秒；数据库同步：数据库同步记录数：≥5000条/秒；服务接口调用：服务接口调用并发请求数：≥10000个。

7、▲平台支持文件常规检查功能，可对交换的文件进行基于正则表达式的文件名及后缀名（扩展名）检查。支持基于文件特征的文件类型检查功能，即基于文件内容特征检查文件类型，当启用文件特征过滤功能时，文件特征符合策略的文件，将触发相应处理措施。支持恶意代码扫描功能，可对文件进行病毒、木马等恶意代码检测。支持文件内容关键字检查功能，可检查文件内容是否包含指定关键字。（需提供公安部下属检测机构出具的检测报告复印件并加盖公章）

8、▲平台支持XML报文附件检查功能，可对XML报文的附件解析后进行病毒、木马等恶意代码检测。（需提供公安部下属检测机构出具的检测报告复印件并加盖公章）

9、▲平台支持身份认证功能，前端发布的Web服务支持采用WS-Security规范进行用户名/口令及数字证书认证。（需提供公安部下属检测机构出具的检测报告复印件并加盖公章）

10、▲平台支持XML报文签名验签功能，前端接收XML报文,对XML报文进行数字签名。支持带签名的XML报文的请求响应功能，可对前端收到的带有数字签名的XML请求报文进行解析，根据解析的查询条件查询后端的数据库，生成XML响应报文返回给调用者。（需提供公安部下属检测机构出具的检测报告复印件并加盖公章）

11、▲平台支持XML报文加密解密功能，可对前端收到的带有密文的XML请求报文进行解析并解密。（需提供公安部下属检测机构出具的检测报告复印件并加盖公章）

12、提供原厂3年免费维保服务。

套

4

3

可信边界安全网关

1、配置≥6个1000MBase-T端口，≥4个SFP插槽；2、整机吞吐率≥4Gbps，最大并发连接数≥200万；IPSec VPN隧道数≥5000条，IPSec加密吞吐率≥350Mbps,SSL VPN并发用户数≥3000。

台

1

4

集中监控和审计系统

1、集中监控和审计系统是集约化边界接入平台的管理平台，包括集控系统和审计系统两个软件模块。软件模块以虚拟设备的方式运行在用户云平台上。

2、集控系统对平台所有模块进行集中管理和集中监控。

3、审计系统对应用事件日志进行记录，对应用原始数据记录。具备大屏可视化实时监控功能。具备统计和报表功能。

4、系统最大支持管理设备数：≥200个；日志采数量：≥12000条日志/秒。

5、▲系统支持应用监控功能，可以统计图表方式监控FTP文件交换、Web服务文件交换、Web服务调数据库等应用情况。支持系统监控功能，支持对平台设备及第三方网络设备、安全设备、主机设备等设备的运行监控。支持安全告警查询统计功能，根据安全过滤规则生成安全告警日志，支持告警查询，根据安全警告信息生成告警统计图表（需提供公安部下属检测机构出具的检测报告并加盖公章）。

提供原厂3年免费维保服务。

6、▲系统支持系统审计功能，可对平台设备及第三方的网络设备、安全设备、主机设备等设备的运行审计，包括重要用户行为、设备资源异常、重要系统命令的使用等；支持应用审计功能，可进行文件交换、Web服务文件交换、Web服务调数据库、数据库同步等应用的审计，支持对应用事件的记录与查询，支持交换源数据（业务副本）下载查看；支持业务审计功能，可对XML报文的数据内容进行审计，包括查询时间、查询人、查询对象等信息。对XML请求报文、响应报文源数据下载查看，支持XML报文附件下载查看。（需提供公安部下属检测机构出具的检测报告复印件并加盖公章）

7、▲系统支持应用统计功能，可根据交换的数据形成多种文件交换、Web服务文件交换、Web服务调数据库、数据库同步等应用的统计图表（需提供公安部下属检测机构出具的检测报告复印件并加盖公章）

套

1

5

网闸(万兆)

1、冗余电源；

2、内网：≥6个10/100/1000M BASE-TX接口，≥4个千兆SFP插槽，≥2个万兆SFP+插槽（配置2个万兆SFP+模块）；外网：≥6个10/100/1000M BASE-TX接口，≥4个千兆SFP插槽，≥2个万兆SFP+插槽（配置2个万兆SFP+模块）；

3、并发连接数：≥100万，系统延时：≤1ms，吞吐量：≥8Gbps。

台

4

6

单向光闸

1、冗余电源；

2、内网：≥4个10/100/1000M BASE-TX接口，≥2个万兆SFP+插槽（配置2个万兆SFP+模块）；外网：≥4个10/100/1000M BASE-TX接口，≥2个万兆SFP+插槽（配置2个万兆SFP+模块）；

3、并发连接数：≥10万，系统延时：≤1ms，吞吐量：≥4Gbps。

台

4

六、安全访问平台交换设备

1

核心交换机

1、主控板≥2，≥1块48端口千兆以太网电接口模块(RJ45)，≥2块48端口万兆以太网光接口模块(SFP+,LC),≥3块交换网板，双电源； 2、交换容量≥256Tbps，包转发率≥72000Mpps；3、▲采用正交CLOS架构，支持独立的交换网板，业务线卡槽位与交换网板槽位互相垂直，提供官网证明和实物正反面图片并加盖公章，指明槽位物理位置关系；4、业务插槽数≥10；5、▲多虚一技术(N:1)，支持4框虚拟化技术，提供工信部权威第三方测试报告并加盖公章；6、支持Telemetry流量可视化功能；7、支持交换机内置AC功能，支持原生的无线AC功能，无需独立的AC板卡或带AC功能的接口板，即支持无线AP管理功能； 8、▲支持IEEE 802.1ae介质访问控制安全技术，提供官网配置手册截图和链接并加盖公章；9、签订合同时，提供厂家或代理经销商售后服务承诺函。。

台

2

SFP+ 万兆模块(850nm,300m,LC)。

个

160

七、云桌面

1

云桌面服务器

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、★CPU信息：配置≥2颗英特尔至强可扩展系列处理器，单颗处理器主频≥2.3GHz，物理核心数≥16；3、内存信息：配置≥256GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；4、硬盘信息：配置≥2块480G 固态硬盘，配置≥ 10块960G 固态硬盘；5、Raid卡：支持RAID0, 1, 10-12Gb/s；6、网卡：配置≥2个千兆GE网口和4个10GE光口，含光模块。

台

4

2

桌面云

桌面云软件

1、签订合同时，提供厂家或代理经销商售后服务承诺函。2、桌面云许可-每用户，桌面云≥3年软件订阅与保障年费-每用户；3.提供自主知识产权的桌面云软件，提供软件著作权证明；4.为了保证硬件选择的多样性和灵活性，要求软件与硬件的组合形态多样。厂商既可以提供软硬件一体交付的方案，同时也可以仅提供软件方案，以便后续兼容不同品牌和性能的硬件服务器；5.为了保证技术的先进性和可持续进步，要求采用数据中心虚拟化的模式，同时所有的桌面都运行在数据中心，工位处仅进行页面展示和交互操作；6.整体使用流畅，操作无卡顿；7.为了保证和PC一致的开机体验，提供桌面开机、关机过程可视化，用户可完整看到虚拟机开机和关机过程；8.为了保证和PC一致的登录体验，用户打开TC电源就可以直接登陆和使用虚拟桌面；9.为了将网络对使用体验的影响降到最低，要求在较低带宽情况下能流畅使用桌面云；10.为了满足不断扩展的办公和开发需求，需要提供多种操作系统的桌面，包括但不限于Windows7、Windows 10、Windows Server2008、Windows Server2012、Windows Server2016、RedHat、Ubuntu；11.为了满足3D设计的需求，需要提供GPU硬件虚拟化的能力。同时，为了便于复用硬件，要求GPU硬件可以池化，保证GPU资源的灵活分配和释放；12.为了满足大屏展示的需求，提供4K分辨率的高清桌面；13.支持HA，当服务器出现故障后，虚拟机能自动迁移；14.管理节点采用主备方式确保平台的可用性，管理数据保存多个节点，单节点故障不影响系统可靠性；15.支持桌面管理系统数据和配置的自动备份功能。可备份到备份服务器或者第三方服务器。并可利用备份数据在系统故障时快速恢复桌面业务环境；16.支持AD应急通道：当AD故障时不影响用户登录使用；17.对承载桌面管理模块的虚拟机，支持操作系统故障、蓝屏等故障检测与自恢复功能，故障恢复期内不影响业务的正常运行；18.为了保证业务的连续性，桌面的代理软件具备防误删除和误杀功能，在用户虚拟桌面里的代理软件被误删文件和误杀进程后，文件和进程可自动恢复。

个

100

分布式存储软件

1、非OEM产品，拥有自主知识产权，非开源软件开发，如不能使用开源Lustre和Ceph软件等，保障后续产品的连续性，提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明；2、本次配置≥29TB物理容量软件License及相应的软件服务；3、基于全分布式架构的存储软件，构筑在x86服务器硬件之上，通过软件层面的全分布式架构和数据冗余技术，来达到高可伸缩性和高可用性；性能、容量随节点数增加而线性增加；4、存储服务器节点部署分布式存储软件组成分布式存储池，计算服务器至少可以以SCSI、iSCSI、NFS、CIFS、HDFS、S3/Swift等访问分布式存储池；5、块存储支持卷信息查询、在线扩容、卷拷贝、快照、精简配置、链接克隆等功能；6、数据在存储池内冗余，硬盘或者服务器故障后，数据自动在整个存储资源池范围内进行重建；7、分布式存储在处理能力和存储容量上需具有高扩展性。系统在扩容过程中服务不能中断，扩容后系统具有将原系统的工作负载分配到新增容量上的能力；随着存储节点数的增加，分布式存储性能也随着近线性增长；支持在线升级及补丁，升级及补丁过程不影响业务对存储的访问，不能造成数据丢失；8、扩容时支持不停机情况下的数据自动迁移和均衡；9、存储系统的节点扩容时间不大于 30 分钟/批，每批次节点数不少于100；10、单集群可支持扩展至≥4000个节点，单一系统应支持PB级存储容量；11、签订合同时，提供厂家或代理经销商售后服务承诺函。。

套

1

存储解决方案实施服务

存储解决方案实施服务：块存储标准版软件许可-裸容量-每TB。

套

1

桌面云解决方案实施服务

桌面云解决方案实施服务：方案设计服务：标准版容量≥29.0TB。

套

1

八、安全访问区云平台

1

云计算节点

★1、配置≥2颗英特尔至强可扩展系列处理器，单颗处理器主频≥2.3GHz，物理核心数≥16；

2、≥256G内存，≥2*480G SSD硬盘，≥10*960G SSD 硬盘；3、支持RAID0,1,5,6,10,50,60-12Gb/s-1GB缓存（含掉电保护）；4、≥2*GE+4*10Gb，含2个光模块，≥电源模块*2，支持标准滑轨；5、机架服务器，国产品牌，非OEM产品；6、含三年7*24维保服务。

台

30

2

万兆接入交换机

1、交换机主机(万兆SFP+接口≥48个,40G QSFP+接口≥6个,交流电源≥2个,端口侧进风)；2、实配48*SFP+-10G-多模模块(850nm,0.3km,LC)，1*QSFP+-40G-高速电缆-1m-室内用；3、高度≥1U，固定接口交换机，支持前后、后前风道； 4、转发性能：交换容量≥2.56Tbps；包转发率≥1080Mpps；5、三层功能：支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议；BGP4+等IPv6动态路由协议，支持BFD for OSPF，BGP，IS-IS，Static Route，支持IPv6 VXLAN over IPv4，支持IPv6 ND、PMTU发现；6、支持PQ, WRR, DRR, PQ+WRR, PQ+DRR调度方式； 7、支持VRRP、VRRP负载分担、BFD for VRRP ；支持纵向虚拟化技术；支持集群或堆叠多虚一技术，实现单一界面管理多台设备；8、支持Vxlan，且支持BGP EVPN特性；支持VXLAN mapping；支持Trill；支持FCoE/PFC/ETS/DCBX；支持QinQ Access VXLAN；9、支撑组播OVER VXLAN，支持组播流量抑制； 10、支持Telemetry，支持SNMP V1/V2/V3、Telnet、RMON、SSH，支持配置回滚；11、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；12、流量分析：支持Netstream；支持sFlow；13、具有软件著作权证书，提供证书复印件；14、签订合同时，提供厂家或代理经销商售后服务承诺函。

台

2

3

万兆汇聚交换机

整机主控引擎≥2个, 业务板槽位数≥3个，交流电源≥2、实配1*24端口百兆/千兆以太网电接口板(RJ45)，1*48端口百兆/千兆以太网光接口板(SFP)，1*12端口万兆以太网光接口板(SFP+)，1*SFP-GE-单模模块(1310nm,10km,LC)，1*SFP+-10G-单模模块(1550nm,40km,LC)，47*SFP-GE-多模模块(850nm,0.55km,LC)，11*SFP+-10G-多模模块(850nm,0.3km,LC)；2、转发性能：交换容量≥19Tbps；包转发率≥1400Mpps；3、支持整机MAC地址≥1M；MAC学习速率>8000/s，提供权威第三方测试报告；4、支持整机ARP表项≥256K；ARP学习速率≥1000/s，提供权威第三方测试证明并盖厂商公章；5、支持IPv4路由转发FIB表项≥128K，提供权威第三方测试报告；6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6；7、支持IPv6过渡技术，IPv4/IPv6双栈、6over4隧道、4 over6隧道；8、支持MPLS L3VPN、MPLS L2VPN(VPLS，VLL)、MPLS-TE、MPLS QoS；9、支持G.8032标准环网协议；10、支持SNMP V1/V2/V3、Telnet、RMON、SSHV2；支持通过命令行、中文图形化配置软件等方式进行配置和管理； 13、支持每槽位带宽≥320Gbps，支持GE/

14、签订合同时，提供厂家或代理经销商售后服务承诺函。

台

2

4

节点授权

云节点（每1颗CPU），含一年的授权服务。

1.宿主机支持虚拟化和容器按需切换：云平台除了支持常见虚拟化VMware、KVM、XEN等虚拟化技术外，为保证大数据业务下对物理机的高性能要求，宿主机可以按需自动切换为容器模式（不是在虚拟机中部署容器）。

2.支持标准开放的SDN架构：为保证云中的网络更加灵活的配置与可靠性，云平台应具备软件定义网络SDN的能力，遵循ONF开放标准，支持openflow（可以通过命令查看流表内容）

3.审计与日志管理：管理员可以通过界面，查看云平台中服务及资源使用列表，并通过日志查看用户在云平台中的各类操作，例如创建虚拟机、创建EBS存储等，便于进行审计和管理。

4.服务：提供一年原厂热线技术服务支持及免费软件升级服务；提供产品原厂产品使用培训服务；提供原厂商7*24，4小时快速响应服务。

个

60

5

云实施费

含3个云基础平台，30台物理服务器部署。

套

1

九、安全检测区

1

网络威胁检测

1、系统为全内置封闭式结构，具有完全自主知识产权的专用安全操作系统，稳定可靠；

2、系统应为2U机架式独立IDS硬件设备需提供≥1个RJ45串口，≥2个1000M管理口，≥4个千兆SFP插槽，≥4个SFP+插槽，≥4个前置多模模块，≥4个万兆多模/单模模块，吞吐量≥10Gbps，应用层吞吐量≥5Gbps,≥4T存储；

3、系统应提供覆盖广泛的攻击特征库，可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断，攻击特征库数量至少为8500种以上；

4、系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件；

5、支持DNS防护规则，支持很对DNS的请求数量和DNS请求的黑白名单进行设置；

6、支持基于SCADA等工控协议的相关漏洞攻击检测；

7、▲系统应提供与本地高级威胁分析系统和云端高级威胁分析系统进行联动，判定为威胁分析系统判定未知文件为威胁类型时，系统能够自动生成未知威胁的防护规则，提供截图厂商盖章证明；

8、▲系统应支持“一键巡检”功能，可根据设备运行过程中反馈的数据进行全面分析，并生成图表相结合的安全报告。定时进行巡检可发现异常漏洞与受攻击情况，提供截图厂商盖章证明；

9、▲设备界面支持反馈厂商的功能，能够实现将抓包的情况，通过界面一键反馈给厂商的运营中心，实现误报的及时性处理；提供截图厂商盖章证明；

10、具有《计算机软件著作权登记证》，提供盖章证书复印件；

11、产品获得中国信息安全测品中心颁发的CNNVD兼容性资质证书，提供证书复印件并加盖公章；

12、签订合同时，提供厂家或代理经销商售后服务承诺函。

台

1

2

数据泄露检测

1、标准机架式机箱，冗余电源，≥32G内存，≥2T硬盘，≥1个RJ45串口，≥1个10/100/1000自适应网络管理接口，≥1个双机备份HA口；≥8个千兆电口，≥2个万兆光口，≥2个扩展插槽；

2、基于机器学习和自然语言处理实现文档聚类，并可定义分类；

3、支持基于少量关键字样本自行提取更多关键字的机器自学习能力；

4、▲支持对常见文档内容进行识别，包含但不限于：doc、docx、xls、xlsx、ppt、pptx、rtf、pdf、txt、html、xml、C/C++、perl、shell、rar、zip、tar、gzip、7z、iso。需提供界面截图；

5、支持压缩包穿透识别内容能力，至少支持4层以上；

6、支持对常见图片文件类型进行识别，包含但不限于：jpg、bmp、png、tiff、gif、dwg；支持识别由文档转换而成的图片内容，包含但不限于jpg、bmp、png；

7、支持使用通配符进行模糊匹配，如：“工资明细”即可以正确匹配“工资明细”也可以匹配“工资核发明细”“工资内部明细”。需提供界面截图；

8、支持正则表达式检测方式模版，包含但不限于：手机号码、身份证号码、银行卡号、源代码；

9、支持对加密文件进行类型识别，包含但不限于：压缩加密文件、office加密文件、pdf加密文件；

10、支持基于中文分词和语义特征进行文档指纹提取，并基于相似度进行智能识别；

11、支持对文件自动进行分类分级，可对同类型敏感文件进行有效识别；

12、支持定义发件人Email地址和收件人Email地址白名单，如果外发邮件的收发件人中包含白名单地址，则不会进行敏感信息检测，需提供界面截图；

13、支持关键字、正则、文件大小、文件属性、文件MD5、文件指纹等多种检测方法的与或组合。支持点滴式泄漏检测；

14、支持定义发件人Email地址和收件人Email地址白名单，如果外发邮件的收发件人中包含白名单地址，则不会进行敏感信息检测,需提供界面截图；

15、支持对指定邮件正文、附件、标题等位置进行检测，支持对标题或者正文敏感内容进行脱敏；

16、支持对主流网络应用，如博客、微博、论坛、空间、贴吧、电子邮件（新浪、QQ、126、163、139等）、网盘、云盘、Web微信、Web QQ等上传或外发的文件和内容进行提取，并根据策略进行敏感内容的实时审计与阻断,需提供界面截图；

17、支持事件、日志统一管理，可以按照邮件、Web邮件、HTTP/S、FTP等类型进行报表查询，支持按网关IP、事件时间、发送IP、事件等级等条件进行快速查询。查询结果可以导出xls、html、word、pdf等格式。需提供界面截图；

18、具备不同维度的可视化报表，报表包含报告时间、报告人、安全风险数量、监控时间数量、风险统计图表等信息，可根据特定条件进行排序和汇总；

19、可通过Syslog将事件信息及系统日志推送至第三方管理平台，并支持事件类型定制及定义日志级别；

20、支持与AD服务器进行联动，日志可展示用户AD域中信息，便于追溯；

21、具有计算机软件著作权登记证书；

22、具备公安部颁发的销售许可证:产品类型为数据防泄露；

23、在数据开放共享过程中，为了防止因违规、误操作导致的不该共享开放的数据被泄漏，通过网络数据防泄漏系统对外发的数据进行敏感性识别，以便及时发现、拦截禁止共享开放的数据流出大数据中心。

台

1

3

安全漏洞扫描

1、Web扫描域名无限制，Web扫描任务并发数为≥25个域名；2、系统扫描IP地址无限制，支持扫描A类、B类、C类地址，系统扫描支持≥150个IP地址并行扫描；3、支持软化部署支持按规格、授权、使用时长授权许可。采用云计算的技术提供软件化安全防护能力；4、1U机架式设备，含≥1个RJ45串口，≥1个GE管理口，≥6个10M/100M/1000M自适应以太网电口扫描口，≥1个扩展槽，含交流单电源；5、支持IPv4和IPv6环境的部署和扫描，允许最大并发扫描≥90个IP地址，允许最大并发任务≥15个任务，支持无限IP授权扫描；6、开启全插件漏洞扫描、弱口令探测和登陆扫描后扫描速度不低于1000 ip/h；7、▲支持检测的漏洞数大于48000条，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流标准，提供截图证明并提供CVE Compatible证书并加盖制造厂商公章；8、产品应支持通过多种维度对漏洞进行检索，包括：CVE ID、BUGTRAQ ID、CNCVE ID、CNVD ID、CNNVD ID、MS 编号、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期等信息；提供截图证明；9、内置加固知识库，覆盖常见的window和linux等系统，内置丰富的加固点击加固操作步骤，并对加固点配置风险值；加固知识库按照高中低分类。内置不少于280条知识点；10、提供公安部颁发的《计算机信息系统安全专用产品销售许可证(增强级)》；11、签订合同时，提供厂家或代理经销商售后服务承诺函。

台

1

4

蜜罐

1、支持检测网络中各个端点设备可能造成威胁的异常行为风险，采用了基于真实服务的伪装技术,在迷惑攻击者的同时还可识别内网环境中的攻击行为，实现更有效的检测内网攻击，尤其是定向攻击和APT攻击；2、协议监测：至少监视20种以上协议事件，包括IP、ARP、TCP、UDP、HTTP、FTP等；3、漏洞检测：至少监视150个以上的CVE漏洞事件；4、端口监测：至少监视20种以上的端口事件，包括21、22、23、80、443、445、1521等；5、攻击事件监测：支持检测针对系统的端口扫描、暴力破解等攻击，以及记录针对web业务蜜罐的访问并检测攻击行为；6、支持高、低交互蜜罐交叉部署，高交互蜜罐识别APT、0day、勒索等未知和高级威胁；低交互蜜罐识别漏洞利用、端口扫描、强力攻击、网络蠕虫攻击、可疑连接、SQL注入等；11、签订合同时，提供厂家或代理经销商售后服务承诺函。

台

1

5

日志采集系统

1、标准式机架，交流冗余双电源，专用硬件平台和安全操作系统；2、≥2个万兆数据采集口，≥1个Concole口，≥2GE口，≥1CF卡；3、支持多端口采集，≥4扩展插槽，可再扩展≥32千兆数据采集口或≥8个万兆数据采集口；4、存储容量≥12TB(RAID5)，支持存储容量定制扩展；5、单台日志处理性能：平均≥6000EPS；6、默认可接入≥40个日志源，可购买授权扩展；7、支持对安全设备、网络设备、主机设备、应用系统、中间件等的海量日志采集；8、支持异构日志的统一范式化处理；支持原始日志、范式化日志的转发；支持自定义事件规则、丰富的内置事件规则；9、支持丰富的内置报表以及灵活的自定义报表；10、系统应内置丰富的事件规则，应支持自定义事件规则，提供截图证明；11、系统应支持查询实时事件，并可以很方便的下钻事件规则以及原始日志信息，提供截图证明并加盖公章；12、▲系统应支持资产标签，且至少6种标签以上，根据标签可快速查询资产，提供截图证明并加盖公章；13、提供公安部销售许可证-日志分析三级或以上，提供复印件并加盖公章；14、提供由国家保密科技测评中心颁发的涉密信息系统产品检测证书，提供复印件并加盖公章；15、提供IPv6 Ready Logo认证；16、国家信息技术产品安全测评证书（EAL3+）；17、含三年产品服务包，包含产品系统升级授权、产品规则升级授权、硬件保修、远程支持、硬件故障上门支持，提供售后服务承诺函。

台

1

6

数据中心运维风险洞察系统

1、授权可管理目标设备对象不低于400个，支持200运维人员稳定并发接入，支持3套及以上的多系统集群部署，支持active-standby方式的HA部署，支持在web页面部署HA；

2、系统内置超级管理员、配置管理员、审计管理员和操作员五种角色, 并可根据模块化功能来自定义用户角色；支持内置动态令牌认证和手机令牌认证；

3、具备命令识别方面的先进性技术，可实现对命令行操作行为的100%记录；

4、支持对用户命令操作的输入输出，在同一界面展示，并能自动以不同颜色标记出被系统拒绝、切断的操作；具备OCR图形识别技术，可以对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作三大类信息，进行文本审计；

5、支持图形会话的按标题和大小进行切片展示功能，管理员点击任意切片即可直接定位到对应操作片段；支持64倍速播放图形审计日志，提供快速查阅支持； 6、具备数据库审计方面的先进性技术，可实现对oracle、sqlserver、mysql数据库客户端操作行为的100%的SQL语句还原；

7、支持资产、用户、操作三个维度的问题检索，其中在操作检索层面，支持多关键字，检索结果可以直接定位到相关操作片段，并能将多个操作片段进行一键合并和基于时间的操作排序重组；

8、系统至少具备登录认证、访问权限、用户账号、目标资产、操作审计、定期改密、命令复核的标准API接口，便于后续业务自动化的延伸支持；

9、提供原厂3年免费维保服务。

套

1

(三）警务云平台基础设施部分

序号

名称

招标参数

单位

数量

一、基础设施

1

云计算节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、配置≥4颗英特尔至强可扩展系列处理器，单颗处理器主频≥2.3GHz，物理核心数≥16；3、配置≥512GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；4、配置≥2块240G SSD硬盘，≥16*960G SSD；5、配置≥2个千兆GE网口和≥4个10GE光口；6、Raid卡：支持RAID0, 1, 10-12Gb/s；7、提供铂金超高效率冗余电源，效率≥94%，提供80plus认证证书并加盖公章；8、长期工作环境温度支持5-40度，支持单风扇失效；9、可管理和维护性:1. 集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；10、支持最后一屏功能，提供官网截图证明并加盖公章；11、提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书，可提供证书证明并加盖公章；12、▲具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书，需提供证书证明并加盖公章；13、▲产品具备带外故障检测功能，不依赖于OS，对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警。官网证明材料并加盖公章；14、签订合同时，提供厂商或代理经销商售后服务承诺书。

台

25

2

云计算节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、配置≥2颗英特尔至强可扩展系列处理器，单颗处理器主频≥2.3GHz，物理核心数≥16；3、配置≥256GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；4、配置≥2块300G SAS硬盘，≥10*6TB SATA硬盘≥2块 1.6TB NVMe SSD硬盘；5、配置≥2个千兆GE网口和4个10GE光口；6、Raid卡：支持RAID0, 1, 10-12Gb/s。

台

10

2

云管理节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；

2、CPU信息：配置≥2颗CPU，单颗CPU主频≥2.4GHz，物理核心数≥28；

3、内存信息：配置≥14*32GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；

4、硬盘信息：配置≥ 2块960GB 固态硬盘，配置≥6块4T 7.2K SATA硬盘；≥1块3.2TB固态硬盘

5、RAID卡-支持RAID0, 1, 5, 6, 10, 50, 60-12Gb/s-2GB缓存；

6、网卡：配置≥4个千兆GE网口和≥4个10GE光口，含光模块；

7、提供铂金超高效率冗余电源，效率≥94%，提供80plus认证证书；

8、支持最后一屏功能，提供官网截图证明；

9、提供中国质量认证中心（CQC）颁发的CCC现场检测实验室证书，可提供证书证明；

10、签订合同时，提供厂商或代理经销商售后服务承诺书。

台

3

3

云网络节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、CPU信息：配置≥2颗CPU，单颗CPU主频≥2.4GHz，物理核心数≥28；3、内存信息：配置≥10*32GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；4、硬盘信息：配置≥ 2块1920GB 固态硬盘；5、Raid卡：配置1张磁盘阵列卡，缓存≥2G，支持RAID 0/1/10/6/5/50/60，带超级电容保护；6、▲具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。需提供证书证明并加盖公章；7、网卡：配置≥4个千兆GE网口和12个10GE光口，含光模块；8、签订合同时，提供厂商或代理经销商售后服务承诺书。。

台

2

4

私有云节点授权

1、IaaS私有云套件≥120CPU授权，所投产品为正版软件，非OEM产品；2、支持虚拟机设备直通，可以将GPU、SSD等设备映射给虚拟机使用；3、支持云硬盘服务，用户可以自助进行云硬盘的申请、挂载、卸载、删除、创建快照、迁移(变更磁盘类型)等操作，创建的云硬盘支持挂载给单台虚拟机或者物理机使用，也支持一块云硬盘同时挂载给多台虚拟机或者裸金属物理服务器使用；在操作系统支持的情况下，可以对已经在使用的云硬盘进行在线/离线扩容；4、支持云服务器容灾服务，用户可以自助申请针对特定虚拟机的容灾策略，用户可以根据业务需求，对虚拟机设置存储层的同步/异步数据复制策略，异步时可以配置数据复制周期，用户完成容灾申请后，可以自助进行容灾测试/清理，保证容灾可用；在真正发生数据中心故障后，被保护的虚拟机可以快速在容灾中心启动、恢复业务；5、支持云服务器高可用服务，用户可以自助申请针对虚拟机的跨站点的容灾切换能力，用户可以指定需要被保护的虚拟机，这些虚拟机所使用的存储可以通过双活实现数据层的数据同步，用户可以配置虚拟机切换时的启动优先级，以及不同的保护组之间的优先级，发生站点级故障时，被保护的虚拟机可以自动或者手动切换到容灾站点。管理员可以控制用户可以使用的高可用服务的配额，可以对用户高可用保护所需要的CPU、内存、硬盘容量、高可用硬盘数、高可用实例数等资源进行限制，避免用户无限制申请使用；6、支持云硬盘高可用服务，用户可以自助申请针对虚拟机的双活保护，这些虚拟机可以利用存储双活的特性，保证在单套存储故障时，被保护的虚拟机数据零丢失、业务不中断；管理员可以对用户使用云硬盘高可用服务设置配置，可以限定用户能被保护的实例数量、受保护的卷容量、卷数量等，避免用户无限制申请使用；7、支持申请经过SAP认证的云主机服务，用户可以通过云平台申请支持部署SAP HANA或者SAP业务软件的虚拟机或者裸金属；8、可提供数据库安全服务，支持常用数据库如SQL Server、MySQL、PostgreSQL等的安全防护，支持用户定义规则，分类数据库敏感数据，并根据脱敏规则对敏感数据进行实时脱敏；支持数据库防火墙能力，可以检测、告警及入侵防御（包括SQL注入），并支持对数据库活动进行监控、审计，对未授权活动进行告警； 9、支持服务模板定义，可以将各类业务定义为用户可申请的服务。在服务定义时，管理员可以指定服务的名称、描述等基本信息，同时还支持灵活的配置服务参数的可修改性，例如可以在定义云主机服务模板时可以指定租户申请该服务时是自己指定虚拟机的规格（多少CPU、内存、存储）还是固定该虚拟机规格为多少CPU、内存。如果定义为固定为2U4G，那么用户申请该虚拟机时只能使用该规格；如果定义为用户自定义，那么用户在申请时可以自由选择虚拟机的规格。并且支持服务与审批流程绑定，可以选择服务申请/修改/删除等等操作时哪些操作需要审批，匹配哪个审批流程，需要被谁审批；10、可以针对不同的VDC配置服务可见性，可以设置所提供的服务哪些VDC可见，哪些VDC不可见。例如可以定义“A部门虚拟机”的服务，仅仅显示在VDC1中，其余VDC用户看不到该服务；11、支持VDC阈值告警能力。支持管理员按照不同组织分别定义组织内配额阈值和性能阈值，配额阈值即可以定义每一类服务的分配情况达到一定标准时进行告警，性能阈值即可以定义每一类服务的使用情况达到一定标准时进行告警，并支持配置满足条件的告警通知能力，可以通过邮件加短信方式发送告警通知；12、支持告警统一管理视图，可以查看系统中物理、虚拟资源的告警（包括但不限于服务器、存储、网络设备、虚拟机等）；13、并支持对告警的清除、确认/反确认、指派告警处理人、调整告警级别、设置告警声音等基本操作，支持用户定义将不同的告警类型通过短信或者邮件方式发送到不同的用户或者用户组；14、支持为运维管理员提供租户管理视图，运维管理人员可以按租户或者按组织的维度查看（而不能操作）所有资源对象的统计、是否使用的统计以及是否故障的统计。

15、签订合同时，提供厂商或代理经销商售后服务承诺书。。

个

120

5

云平台实施服务

云平台解决方案实施服务。

套

1

二、网络设备

1

接入光交换机

48个1/10G SFP Plus端口+2个QSFP端口（每个QSFP端口可拆分为4个万兆端口），2个slot扩展插槽，两个电源插槽，两个风扇插槽，》=23.04Tbps，包转发率》=1080Mpps。

1、10G SFP+端口≥48个， QSFP端口≥2个；2、电源插槽≥2个，风扇插槽≥2个，2个slot扩展插槽；3、交换容量≥23.04Tbps，包转发率≥1080Mpps；4、扩展性 支持防火墙插卡；5、VxLAN 支持VxLAN二层网关，支持VxLAN三层网关，支持EVPN；6、最大堆叠台数≥9台；最大堆叠带宽≥480G；7、支持跨设备链路聚合，单一IP管理，分布式弹性路由，支持通过标准以太端口进行堆叠（万兆或40G均支持）；8、▲支持内置智能网管中心功能，以设备内置及图形化操作的方式，实现对网络的统一运维及管理，包括设备角色选定、FTP服务器配置、全局配置及网管口配置等；支持智能运维功能，主要包括组管理、设备或组升级备份、监控及设备故障替换等；支持视化功能，主要包括组网拓扑可视及管理、设备列表展示等，提供官网链接及截图证明并加盖公章；9、签订合同时，提供厂商或代理经销商售后服务承诺书。

台

10

250W 交流电源模块

台

20

40G QSFP+ 3m电缆

条

10

SFP+ 万兆模块(850nm,300m,LC)

个

480

（四）大数据平台

序号

名称

招标参数

单位

数量

一、大数据平台

1

管理控制节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、CPU信息：配置≥2颗CPU，单颗CPU主频≥2.4GHz，物理核心数≥28；3、内存信息：配置≥8*32GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；4、硬盘信息：配置≥ 12块600GB 10K SAS硬盘；5、Raid卡：支持RAID0, 1, 10-12Gb/s；6、网卡：配置≥4个千兆GE网口和≥4个10GE光口，含光模块；7、▲国产化管理芯片，需提供相关证明材料和管理软件的软件著作权登记证书加盖公章；8、签订合同时，提供厂商或代理经销商售后服务承诺书。

台

5

2

数据节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、CPU信息：配置≥2颗CPU，单颗CPU主频≥2.4GHz，物理核心数≥28；3、内存信息：配置≥8*32GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；4、硬盘信息：配置≥ 2块600GB 10K SAS硬盘，配置≥ 12块4TB 7.2K SATA硬盘；5、Raid卡：支持RAID0, 1, 10-12Gb/s；6、网卡：配置≥4个千兆GE网口和4个10GE光口，含光模块；7、提供铂金超高效率冗余电源，效率≥94%，提供80plus认证证书；8、长期工作环境温度支持5-40度，支持单风扇失效；9、可管理和维护性:1. 集成系统管理处理器支持：自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志，可通过可视化工具提供系统未来状况的可视显示； 2.具有图形管理界面及其他高级管理功能；3.配置独立的远程管理控制端口，支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作；10、▲具备带外故障检测功能，不依赖于OS，对硬件故障如CPU故障、I2C和 IPMB总线故障、内存故障、PCIe设备故障、硬盘故障进行检测和预告警。11、具备环境、机械、EMC、安规的测试能力；12、签订合同时，提供厂商或代理经销商售后服务承诺书。。

13、提供原厂3年免费维保服务

台

35

3

数据节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、CPU信息：配置≥2颗CPU，单颗CPU主频≥2.4GHz，物理核心数≥28；3、内存信息：配置≥8*32GB DDR4内存，故障DIMM标识隔离、内存巡检和内存地址奇偶检测保护等特性；4、硬盘信息：配置≥ 12块600GB 10K SAS硬盘；5、Raid卡：支持RAID0, 1, 10-12Gb/s；6、网卡：配置≥4个千兆GE网口和4个10GE光口，含光模块；7、签订合同时，提供厂商或代理经销商售后服务承诺书。。

台

8

4

数据节点

1、2U机架服务器，国产品牌，非OEM产品，拥有自主知识产权；2、CPU信息：配置≥2颗CPU