序号

名称

功能描述要求内容（实质性要求及重要指标用★标注，★标注项不得负偏离，如果负偏离，则投标文件无效）

单位

数量

投标文件

响应内容

偏离程度

偏离说明

证明材料

1-1

电子门禁

★1.指纹密码刷卡一体机 ：

主处理器：高性能嵌入式处理器

显示屏：≥4.3英寸电容触摸液晶屏

2.磁力锁 ：

供电方式：DC 12V 510(mA)

功耗：≤6.1W（待机），≤13.2W（工作）

台

1

1-2

自动消防系统

★1、2个点型光电感烟火灾探测器（含底座），支持自动补偿，智能判断；

★2、4个点型感温火灾探测器（含底座），PCB 板全密封防护工艺，高灵敏度热敏元件；

★3、2个火灾声光警报器（含底座），支持电子编码方式；启动后声音由小变大，3～5秒后达到稳定，稳定后正前方3米处声音达75dB～100dB；

4、2个输入/输出模块（含底座），具有断路短路检测功能；

5、1个紧急启停按钮，具有手动、自动模式转换功能和紧急启动、停止功能；

6、1个气体释放警报器，与气体灭火控制装置的总线及联动电源二线无极性连接，温度：-10 ℃～50 ℃；

★8、1个气体灭火控制器，壁挂机, ≤4个气体灭火分区，每区≤128地址点；温度：0℃～+40℃；相对湿度：≤95%，不凝露；

★9、1个柜式七氟丙烷气体灭火装置，最大工作压力：4.2MPa（50℃），灭火剂喷射时间≤10S；

10、311个灭火剂，无色、无味的气体,清洁、低毒。

11、1个泄压装置，泄压面积：≥0.12㎡；

套

1

1-3

静电地板

★三聚氰胺贴面，≥1.2mm厚，地板规格：600mmx600mmx35mm，集中载荷：≥300kg;均布载荷：≥1250kg.采用冷轧钢板，上板为硬质钢板，下板为鞍钢深拉深钢板，地板边缘厚度≥35㎜，地板窝深≥20㎜。

平方米

60

1-4

数据库审计

★1.外观：≥2U机架式,≥6个100/1000M 电口，≥4个千兆光口，≥2个扩展槽位， ≥2T存储；

★2.网络吞吐量≥2G，sql峰值事件处理能力≥15000SQL/秒；

3.采用全操作系统，内嵌数据库，无需另外安装操作系统及数据库管理系统；

4.支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等数据库的审计，满足信息化系统数据库的安全审计需要；

5.支持服务器虚拟化的审计；

6.支持超长操作语句审计，针对传统型数据库，支持3万字节的审计而不截断；

台

1

1-5

边界防火墙（含抗DDos）

★1.固化万兆（SFP+口）≥4个，固化千兆光口数量≥16个，固化千兆电口数量≥18个；

★2.设备最大吞吐量≥52Gbps，最大并发连接≥1100万，IPSEC VPN隧道数≥10000，SSL VPN并发用户数≥10000，自带10000个SSL VPN许可；

★3.内置SSD硬盘≥240GB；

4.含一年特征库升级；

5.支持ICAP服务器联动，实现对于HTTP请求和应答的自定义处理。需要提供相关功能截图并加盖公章。

6.支持可自动检测互联设备及连接终端信息，自动生成逻辑拓扑，并基于拓扑展示终端指纹信息和网络连接信息。需要提供相关功能截图并加盖公章。

7.支持基于应用防御、入侵防御、恶意软件防御的统计结果说定义用户的信誉值。需要提供相关功能截图并加盖公章。

8.支持内置IP威胁域名查询，可直接输入IP或域名查询IP和域名的威胁属性；需要提供相关功能截图并加盖公章。

套

1

1-6

态势感知系统

★1.系统采用ElasticSearch、hadoop等开源数据存储、索引引擎，保证数据不被绑定，便于未来数据的二次应用，自带≥200个监控节点许可，可无限扩容监控节点许可数量；

2.支持分布式部署和集中式部署，支持通过集群方式部署进行性能扩展，支持分布式运算；

3.支持全网失陷态势感知分析，支持基于流量与日志两大维度进行整合分析，通过KillChain对各攻击阶段进行分析呈现，得出业务失陷分析结论，包括主机失陷、服务器失陷、账号失陷、网站失陷等；

4.支持漏洞扫描功能，支持主动式漏洞扫描；

5.支持安全知识库功能，系统内置对应漏洞、基线问题、安全事件等知识，并支持自定义创建增加知识；

6.支持syslog、文件、WMI、SNMPTrap、数据库、SMB等多种日志接入方式，并提供≥80个支持细分字段的解析；

7.支持和现网的运维监控管理系统（RIIL）联动对接，实现安全告警数据和运维监控管理数据（RIIL）统一综合可视化展示，达到安全运维一体化管理、一体化展示。需要提供第三方检测机构盖章的测试报告并加盖公章。

8.支持与现网的认证系统联动实现实名制的日志留存和安全问题定位。需要提供第三方检测机构盖章的测试报告并加盖公章。

9.支持与学校现有核心交换机，汇聚交换机，接入交换进行联动，发现接入下联异常流量。需要出具技术白皮书并加盖公章。

套

1

1-7

网络及主机杀毒

★1.含10个WindowsServer客户端防病毒功能,3年升级；

★2.含20个LinuxServer客户端防病毒功能,3年升级；

套

1

1-8

安全策略整改服务

★1.网络设备、服务器、安全设备等纳入堡垒机进行统一管理；

★2.网路设备、安全设备、服务器、数据库、应用系统管理用户需要三权分离；

★3.管理用户的口令应设置成复杂度高的强口令；

★4.网络设备、安全设备、服务器应开启审计功能，并且把审计日志指向日志审计设备中，确保审计日志能保存时长6个月以上；

5.网络设备、安全设备、服务器、数据库、应用系统等对管理用户身份鉴别方面应开启登录失败处理功能（如登录时输入错误口令5次锁定10分钟），开启超时连接功能（如10分钟无操作自动断开连接）；

6.服务器操作系统应关闭高危端口。如135、145等高危端口。

套

1

1-9

流量探针

★1.≥1U机架设备，配置 ≥4TB硬盘、≥32G内存，固化≥6个千兆电口，≥两个扩展插槽；

★2.默认支持检测流量≥1G，最大可支持扩展至5G检测流量；

3.支持完整语义的数据包过滤规则（BPF语法），支持网络巨帧（Jumbo Frame）的处理，实时统计网络吞吐情况，包括BPS、PPS及每秒会话数；

4.支持普通以太头解析，单向、双向VLAN处理，VLAN QinQ处理；

5.支持TCP、UDP、ICMP、ICMPv6、SCTP、IGMP等协议的识别和处理；

6.支持一个页面对安全事件进行追踪溯源功能，能够通过动画方式直观看到失陷主机访问了什么黑域名、黑IP，以及被什么攻击流量访问，同时体现相应的安全事件。需要提供相关功能截图并加盖公章。

7.支持对长会话TCP应用进行旁路阻断，探针可以通过安全事件页面直接一键下发阻断策略，无需进行额为配置即可阻断相应安全事件。需要提供相关功能截图并加盖公章。

台

1

1-10

运维产品功能模块一

★1.为满足不同角色的人员因为管理层次、管理范围的差异而对门户展示的个性化要求，门户展示需支持：

支持自定义多种首页面；

支持内置6种以上布局模板；

支持将门户在用户间分享。

支持拖拽方式布局每个窗体的大小和位置。

2.由于管理人员管理范围的差异性，所以需要定制小窗体里资源的显示范围：

支持自定义资源过滤器（过滤器：按设备、接口或业务筛选资源）功能，可将过滤器应用到多个窗口组件中；

支持用户之间分享共用过滤器。

3.支持设置播放间隔，并且轮播显示。

套

1

1-11

运维产品功能模块二

★1.为了方便用户的运维工作，提高工作效率和准确性，系统支持自动巡检功能：

该功能支持通过资源组/显示分组、资源类型/组件类型、关键字等多种方式从所有资源中选出巡检所关注的资源及指标，并设定相应的巡检类型和发送方式来完成巡检任务的配置；

该功能支持新建、编辑、启停、删除巡检任务；

该功能支持自动完成对选定设备指标的巡检工作，并生成巡检报告反馈给运维人员，异常数据自动显著标识，节约用户对比时间；

该功能支持通过列表模式和日历模式查看巡检报告，并支持发送、导出、删除巡检报告。

2.支持自定义巡检任务，支持包括手工巡检、一次性巡检、天巡检、周巡检等巡检模式；系统内置巡检结果确认及巡检人签名，支持自定义发送策略。需要提供相关功能截图并加盖公章。

套

1

1-12

运维产品功能模块三

★为了方便管理人员从微信端查看BMC的告警信息及资源信息，支持以下功能：

通过微信接收监控系统发出的告警信息

微信上查看监控系统上的所有告警信息，并可按照告警级别进行分组查看

套

1

1-13

KVM

★1.≥17英寸TFT LED屏，分辨率最高可达1280*1024；

2.超薄键盘、Touch Pad触摸鼠标板，抽屉式安装方式。

3.支持USB/PS/2通用;

4.可针对各种品牌服务器进行集中管理，如IBM、HP、dell、联想、浪潮等。支持跨平台操作 如Windows、UNIX/Linux等。

台

3

1-14

不间断电源（UPS）

1．三进三出模块化UPS。

2．主控柜容量为≥60KVA、输入电压范围为40～70Hz ，204Vac～520Vac（半载），277Vac～520Vac（满载）。

3．系统提供≥2个UPS模块。每块容量30KVA，1个监控组成。

4．各模块与机柜间采用“热插拔”技术,所有模块可以在线加入、在线拔出,实现“零”检修时间。

5．每个功率模块内部具备独立的旁路功能、具有防雷击等电涌保护功能。

6．UPS具备电池自检功能，可以根据不同的要求，选择不同的自检周期和时间，如自检10秒、自检10分钟、自检电池低压保护，

7．配套200块蓄电池：

容量：100AH，额定电压：12V，参考内阻：12.6mΩ，后备电池采用密封免维护胶体电池，系统后备时间在满负载状态下达到8小时，设计浮充寿命7-10年，质保3年

★8.蓄电池符合标准YD/T799-2010《通信用阀控式密封铅酸蓄电池》。

9.蓄电池获得泰尔认证和检测报告，蓄电池必须满足8、9烈度抗震要求。需要提供信息产业部通信设备抗震性能质量监督中心出具的抗震证书和检测报告。

10．配套多于10个电池柜：可容纳20节电池

11．配套200根连接线：25mm²电池连接线，长：40cm

12．配套1个精密列头柜：柜体采用与UPS电源同品牌。精密列头柜全封闭式箱体结构，独立的接地系统，精密列头柜正面采用≥7英寸彩色触摸屏。

套

1

1-15

3

1.点数量：提供1个工作节点；

★2.提供一台原厂硬件设备，CPU：≥2.0GHz，≥四核4线程,内存≥8G，内置SSD硬盘≥128G ，≥6个千兆电口；

3.支持发布A、AAAA、A6、CNAME、DNAME、HINFO、MX、NS、NAPTR、PTR、SRV、TXT、URL等常见记录类型；

4.支持CNAME4、CNAME6记录类型，支持同一条记录根据A和AAAA分别CNAME到不同的值；

5.支持查询、批量添加、导入、导出、编辑、删除记录；

6.支持通过短信、微信、邮件向管理员发送告警通知消息。需要提供相关功能截图并加盖公章。

7.支持能够在递归解析失败时将域名转发到外部服务器进行解析。需要提供相关功能截图并加盖公章。

台

1

1-16

配套安装调试

静电地板更换、原UPS设备拆除、所有设备的运输、装卸、安装调试及根据现场实际情况对现有窗口进行封堵。

项

1