一招标分项一览表

1、个人整理精品文档，仅供个人学习使用1 / 33附件一：招（投）标分项一览表招（投）标分项一览表（只填采购内容部分）项目名称：昆明市交通运输局“昆明出租汽车服务管理信息系统”公开招标项目（包）项目编号：昆采公标 段号标采购内容报价内容名称规格或详细性能要求（供参考的品牌型号规格配置参数）数 量计量 单位交货地占八、品rF.rrt牌型号规格配置技术参数（偏离）（请根据招标内容作修改）报价单 价（元）报价总 价（元）交货期保修期个人整理精品文档，仅供个人学习使用2 / 33主机设 备类型及数量：位 或者处理器，主频，当前配置核，并且主频* *数量，最大支持扩展到核，值万；内存：内存，支持内存保护技术

2、，当前配置，最大支持扩展到 512G512G 内存； 硬盘：热插拔硬盘，包括磁盘阵 列控制器，支持，当前配置个的磁盘，最大支持扩展到块内置硬盘；通道：当前配置个独立的插槽；以太网接口：当前配置个双口以太网接口；光纤通道卡：当前配置个双口光纤通道卡；内置接口：配置个内置接口；集群软件：当前配置原厂集群软件，包括原厂软件安装实施服务；虚拟化分区：当前配置不低于每台三个逻辑分区，最大可以扩展到个分区；台昆明市交通运输 局个人整理精品文档，仅供个人学习使用3 / 33配置控制台一套、显示器、及相关套件；支持与操作系统无关的远程虚拟 管理；数据库支持：支持将来最新的数据库版本；电源：冗余（）（）可热插拔

3、电源模块，硬件应支持掉电保护和电源恢复后的自动重新启动功能。光纤交换机光纤端口速率：端口； 端口数量：最大支持个，当前激活个端口 ，配个 模块；光纤端口：与主机采用光纤信道连接， 端口为光纤通道；上架套件： 配置上架套件；台光纤磁盘阵列磁盘阵列类型：企业级光纤磁盘阵列；控制器数量；双控制器冗余； 控制器缓存：16G;16G;主机接口数：与主机采用光纤信道连接，主机连接 端口，端口为光纤通道；存储容量磁盘性能：当前盘阵配置容量：个 600G600G 硬盘；硬盘最大扩展块 存储方式：提供冗余控制器，支持多种 存储方式，包括,模式：管理软件：有功能全面、图形化的存储管理软件，支持：盘阵、卷管理软件、

4、性能监控软件、基于磁盘阵列 的快照软件；同时支持针对两台数据库服务器冗余路径的负载均衡和故障 通道切换的软件。台物理带 库磁带库品牌：与小型机或存储同品牌；驱动器：个全高光纤驱动器；磁带槽位：个；磁带数量：个磁带；清洗带数量：个清洗带；支持的操作系统：能够支持主流的开发系统，如，等；支持的备份软件：能够支持不同的备份软件，如，等；台标准机 柜容量：；配置个 32A32A；标准： 国际标准； 门及门锁：机柜门锁全部选 用进口原装门锁；材料及工艺：材料采用冷轧钢板，表面处理采用脱脂、酸洗磷化静电喷塑。全部采用进口塑粉；附加功能：脚轮和支撑脚可同时安装，顶部可关闭走线孔；项部通风设计，底部可关闭走线

5、孔，带标记的孔条；套接入路由器要求企业级模块化路由器；要求网络扩展槽；要求配置个接口； 要求包转发率； 要求内存1G;1G;支持、等路由协议； 支持、等链路 层协议；支持各种组播路由协议； 支持，接口，支持协议；支持、1/2/31/2/3台个人整理精品文档，仅供个人学习使用4 / 33和端口镜像。核心交 换机模块化分布式路由交换机；业务槽位（主控、电源、风扇等槽位除外）要求个；全分布式转发架构，接口板必需直接支持分布式转发；配置个千兆电接口 ，个千兆光接口（配置个千兆多模模块）；支持引擎冗余、配置双引擎，配置双电源；包转发能力大于等于；支持应用层流量控制、防火墙、负载均衡、等功能插卡；支持接口

6、。提供静态路由、等路由协议，提供组播功能，支持（）、等协议，支持； 支持、多协 议栈；支持 10G10G 1000M1000M 1000M1000M 等接口技术；支持标准，支持、过滤、端口镜像和，支 持对端口限速，支持包过滤功能。台接入交换机交换容量（非背板容量）大于等于；转发性能大于等于； 千兆电接口数量个，千兆光亍，配宜卩千芜等模摸缺：最大堆叠数量个；支持基于端口的，支持基于协议的，支持基于的，支持，灵活；支持（），支持，支持、，支持手动配置，支持，支持； 支持静态路由协议，支持、协议；每端口支持 个优先级队列，支持，优先级和重新标记能力，支持基于时间段的流分类和控制能力； 支 持等协议；

7、支持基于端口和的，支持认证。台防火墙硬件平台：采用非多核架构，处理器最低配置为核；性能参数：吞吐量最大并发连接数A万；新建连接速率A万；吞吐A。电源模块：配置双冗余电源；网络接口类型：至少配置 （光电互斥）接口；支持接口扩展，支持万兆接口，扩展插槽数量A个，最大可扩充到A个千兆业务接口。状态检测 包过滤：能够基于源地址、源端口、目的地址、目的端口、协议类型、方向、时间等多 个元素进行访问控制；支持状态检测和深度报文检测；支持静态黑名单和动态黑名单。 网络地址转换（）：支持完善的网络地址转换功能，包括源地址转换、目的地址转换、端 口地址转换、静态地址转换、地址池转换等；支持扩展功能，可实现单个公

8、网的无限地 址转换；支持、等多种应用协议；虚拟防火墙：支持虚拟防火墙功能，可划分的虚拟防 火墙数量A个；虚拟专用网（）：支持、等组网；需提供专用的客户端软件（不限用户套个人整理精品文档，仅供个人学习使用5 / 33数量）。提供隧道数A;双机热备：支持双机热备及会话同步；支持热补丁技术，系统升级时不中断业务；系统日志：支持日志和二进制日志；支持日志记录；支持流日志， 能够对网络流量、攻击流量、流量、病毒流量等进行统计分析排序，并自动输出图形报 表；需提供专用的日志审计系统软件；产品资质：中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可 证,产品具有公安部信息安全产品检测中心万兆防火墙

9、检测报告，提供证书及报告复印件。质量管理体系认证证书，产品生产厂家具有研发等级证书，国内知名品牌，和 网络产品同一品牌。应用安全网关硬件平台采用先进的（多核）架构，处理器最低配置为核接口类型及数量：至少配置个千兆（光电互斥）接口；支持接口扩展，扩展插槽数量A个。电源模块：配置双冗余电源且支持热插拔；性能参数：吞吐量最大并发连接数A万；新建连接速率A万； 状态检测包过滤：能够基于源地址、源端口、目的地址、 目的端口、协议类型、方向、时间等多个元素进行访问控制；支持状态检测和深度报文 检测；支持静态黑名单和动态黑名单网络地址转换（）：支持完善的网络地址转换功能， 包括源地址转换、目的地址转换、 端

10、口地址转换、静态地址转换、地址池转换等；支持扩展功能，可实现单个公网的无限 地址转换；支持、等多种应用协议开放式合作业务发布平台： 支持开放式合作业务发布平台， 采用酷睿双核处理器、2G2G 内存、最大支持硬盘，可平滑扩展新业务或第三方业务，支持通用平台、兼容流控：支持流量分析及流量控制，能够识别并控制的应用种类至少要达到种以上，包括迅雷.百度下吧、等； 过滤：提供过滤豁免列表；提供黑白名单功能；支持前缀匹配，后缀匹配，关键字匹配等，支持到；支持用户自定义分类；过滤响应方 式可以设置为禁止或允许，禁止方式下支持返回页面通知，页面内容可自定义；支持访 问日志记录，支持日志归并；提供个月特征库升级

11、服务；反垃圾邮件：支持反垃圾邮件功能；双机热备：支持双机热备及会话同步；支持热补丁技术，系统升级时不中断业务；套个人整理精品文档，仅供个人学习使用6 / 33配置管理：支持中文界面管理及命令行管理，支持基于协议的远程安全管理；命令行 管理支持中文帮助；系统日志：支持日志和二进制日志；支持日志记录；支持流日志，能够对网络流量、攻击流量、流量、病毒流量等进行统计分析排序，并自动输出图形报 表；需提供专用的日志审计系统软件；厂商资质：国内知名品牌，和防火墙统一品牌入侵防御系统硬件架构：采用非多核架构；接口类型及数量：固定接口个千兆接口；支持接口扩展，最大可扩充到A个千兆业务接口； 电源模块：配置双冗

12、余电源且支持热插拔；性能参数：吞吐量最大并发连接数A万；新建连接速率A万状态检测包过滤：能够基于源地址、源端口、目的地址、目的端口、协议类型、方向、 时间等多个元素进行访问控制；支持状态检测和深度报文检测；支持静态黑名单和动态 黑名单；流控：支持、迅雷.等种以上的应用流量控制； 支持分协议控制；支持总量控制；支持对指定用户的流量限制攻击防范：能够抵御各种攻击和攻击，包括：攻击、攻击、攻击、攻击、攻击、攻击、 攻击、攻击、攻击、攻击、攻击、攻击、攻击、攻击等 入侵防御：配置入侵防御功能()， 对应用层入侵防御，入侵攻击特征库数量A种，攻击检测率A%;支持对多种常用协议 的协议识别和异常检测，包括

13、.等；支持入侵攻击特征库的分类显示；支持用户自定义规则；支持入侵攻击特征库自动升级，手动升级，离线升级，版本回退；响 应方式支持阻断、丢包、日志记录等；入侵防御()升级服务时间至少年。 病毒检测：支 持常用协议的病毒扫描功能，病毒库数量A万种，病毒检测率A%;支持对文件真实类 型的有效识别；支持对各种压缩格式及多层压缩文件进行病毒扫描；支持对加壳病毒的 脱壳扫描；可设置病毒扫描等级；响应方式支持病毒文件的删除，返回页面警告，邮件 标记警告打，日志记录等；支持病毒库自动升级，手动升级，离线升级，版本回退；可 显示病毒库中的病毒列表；过滤：提供过滤豁免列表；提供黑白名单功能；支持前缀匹配，后缀匹配

14、，关键字匹配等，支持到；支持用户自定义分类；过滤响应方式可以设置 为禁止或允许，禁止方式下支持返回页面通知，页面内容可自定义；支持访问日志记录， 支持日志归并；双机热备: :支持双机热备及会话同步；支持热补丁技术，系统升级时不套个人整理精品文档，仅供个人学习使用7 / 33中断业务配置管理：支持中文界面管理及命令行管理，支持基于协议的远程安全管理； 命令行管理支持中文帮助；系统日志：支持日志和二进制日志；支持日志记录；支持流日志，能够对网络流量、攻击流量、流量、病毒流量等进行统计分析排序，并自动输出 图形报表；需提供专用的日志审计系统软件；产品资质：中华人民共和国公安部颁发的计算机信息系统安全

15、专用产品销售许可证 （入侵防御系统）；厂商资质：国内知名品牌，和防火墙统一品牌。企业版 防病毒 系统产品必须为国内自主研发， 具备国内自主知识产权； 产品数量：个系统中心、个服务器 端、个客户端；年免费升级服务；服务器管理端要求支持在（）（）（）（）环境下部署；客户端要求支持一下操作系统包括（位）（位）（位八等都需要有病毒防护措施。产品必须采用先进的软件开发架构，有良好的可扩展性和易用性，以支持大型网络跨地域跨网段 的部署和管理。安装部署管理端无需第三方组件，比如、数据库等。提供内网在线杀毒解决方案，集成在线杀毒功能，以解决目前网内机器已经染毒无法正常进行防毒系统 部署的问题，在线杀毒病毒库可

16、以实现跟客户端病毒库同步更新。提供在线工具，确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具。提供厂商授权书原件及售后服务承诺书原件。提供公安部的销售许可证书及中国公安部检测认证一级品检测报告；软件厂商研发体系通过级国际认证。套漏洞扫 描评估平台晤态:甑硬一怖优设讣；平台扩展性：支持大规模分级部署架构；平台安全性：系统对自身系统进行过特别的安全加固，关闭不必要的服务，只开发必要的端口，并对 开发端口进行了端口加固。所有组件之间采用安全连接技术，避免数据在传输过程中被 监听、篡改；采集数据类型：可采集数据类型包括：日志、脆弱性、配置信息及与标准 配置之间差异、资产信息；采集设备类型：

17、支持主流采集协议或接口方式，包括但不限于：、数据预处理：具备对采集的各类原始数据的预处理功能，包括对原始数据的本地缓存、 格式标准化、校验、过滤、归并、压制等功能； 固化的操作系统：提供优化后，固化的 操作系统。备份机制：提供日志、报告、配置信息的自动备份和恢复功能套个人整理精品文档，仅供个人学习使用8 / 33基本关联要求：支持对任何字段进行匹配关联，没有限制；动态统计基线：动态同比前一时间事件增长量的百分比阀值（基于目标事件频率的自我学习和自动比对。如可 在关联规则的关联条件中定义：某攻击事件在分钟内发生的次数，高于一小时前同期平 均次数的时，即认为存在风险）；集中的全局安全态势展现：支持

18、通过地图、拓扑图、动态统计逻辑图等多种形式，直观展现当前企业和组织的整体安全状况；实时更新、展 现显示当前网络健康状态；最多三次点击，可从直观的整体安全逻辑图，切换到相关的 任意安全事件的详细原始日志。日志管理：符合日志合规审计要求，不作任何修改直接 保存原始日志；支持按照多种关键字组合查询方式，对历史日志进行查询；支持日志访 问权限控制； 资产管理：支持资产信息自动发现和手动添加、文件导入的采集方式；支 持资产组织架构管理；对资产进行增、删、改操作；提供资产安全状况监控；支持资产 安全配置基线管理报表管理：支持按照用户自定义条件设定和生成专题报表；报表导出格式包括但不限于、；支持图形化的报表

19、呈现模式如柱形图、饼形图等安全趋势统计分析：提供各种自定义的安全趋势报表；比对关键项和排序规则无限制； 告警管理：可以接收和集中管理来自内部和外部第三方系统的告警信息平台操作审计管理：支持对统一安全管理平台运行过程中的用户操作日志和系统运行 日志的记录、查询、审计统计功能；厂商资质：国内知名品牌，和防火墙统一品牌身份认证系统支持对和系统的单点登录。在旁路部署的条件下支持多个应用系统（包括和）间的单点 登录，所有的应用系统通过单点登录系统来实现统一的身份认证，单点登录系统提供登 录、验证接口，各应用系统通过的单点登录以及验证接口来验证客户端的合法性，并由 返回的信息来决定用户的权限以及角色，根据

20、以上返回的信息应用系统决定用户具有的 访问权限。都无需对原系统进行任何改造，无需安装客户端，安装简单。能够提供粗粒度和细粒度的资源访问控制，粗粒度访问机制包括对和应用系统资源的 访问权限，细粒度资源访问控制包括对网页、文件等的访问控制；实现基于用户、用户 组、角色、角色组等不同身份的用户对象与数据对象进行多种组合的权限访问控制体系。统一认证授权平台应采用基于角色的授权机制，组织结构按用户划分并绑定角色。对套个人整理精品文档，仅供个人学习使用9 / 33于不同的角色分配不同应用系统的访问权限，同时实现以下方面用户授权和资源管理：可对用户进行分级管理，设定不同级别的系统管理员，本级的管理员只能管理本级的 用户，并为用户分配权限，不能管理其他组的用户。超级管理员可以管理所有的用户。 分解了管理员的管理负担