淄博经济开发区信息安全防范系统及会商系统升级

1、 淄博经济开发区信息安全防范系统及会商系统升级设备采购需求报告一、采购标的需实现的功能：对淄博经济开发区信息安全防范系统及会商系统升级设备进行采购。落实政府采购政策需满足的要求：1、节能、环保产品2、小型和微型企业3、监狱企业4、残疾人福利性单位5、政府采购政策支持脱贫攻坚工作二、采购标的需执行的标准、国家相关标准、 行业标准、地方标准、其他标准：与本项目有关法律法规标准规范和满足国家、省市相关规范及其他相关专业现行规范及标准。三、项目要求：1、项目名称：淄博经济开发区信息安全防范系统及会商系统升级设备采购2、采购清单及技术要求：（1）信息安全防范系统信息安全防范系统序号名称技术要求单位数量政

2、务网行政服务域安全防护，等保评测1防火墙标准2U设备，冗余电源；6个千兆电口，4个SFP接口，4个万兆接口，8个扩展槽位；最大整机吞吐量120Gbps、每秒新建连接数60W、支持IPSec VPN和SSL VPN模块；开通IPS、开通防病毒功能，三年特征库升级，三年硬件质保。产品功能：1、产品应具备多系统功能，在防火墙的系统配置中包括systemA、systemB和备份系统；并且系统A和系统B能够进行灵活切换，不得采用系统版本回滚的方式进行实现。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。2、产品应支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路;支持基于 WEB地址U

3、RL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路;支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。3、产品应具备设备资产防护状态和核心资产防护状态，在设备资产防护状态中，能够清晰展示风险等级/风险事件曲线、安全事件统计、TOP10攻击源地理分布、安全事件分类、病毒防护事件、入侵防护事件、弱口令、恶意网站、系统告警、阻断及放行安全事件等内容。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。4、产品应支持对FTP，SMTP，POP3，IMAP，TELNET，TDS，NNTP，RLOGIN共8

4、种协议的弱口令检测和暴力破解检测。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。5、产品应支持日志告警的方式定位到存在弱口令的账户，提示用户提高口令复杂度，保障数据安全;支持检测用户登录的状态，可按源/目的IP和协议对用户登录失败的次数进行统计。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。6、产品应支持防病毒功能，能够基于策略的病毒扫描与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的病毒防护策略。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。7、产品应支持抗拒绝服务攻击功能，支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚

5、类分析、重传检测等多种高级防护算法；支持专业的HTTP Flood攻击防护；可以实现get和post的攻击防护，且get防护算法支持4类；支持独立url处理动作；以上防护功能均可以基于聚类分析、可信度、回探等多种防御机制。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。说明：1、提供所投防火墙生产厂家计算机信息系统安全专用产品销售许可证-增强级，国家信息安全测评信息技术产品安全测评证书EAL4+，证明文件扫描件；2、所投防火墙产品的操作系统基于ASIC架构编译开发，并提供国家机构颁发的证明文件扫描件；3、提供防雷击浪涌功能检测报告扫描件。台12入侵防御系统1、系统可检测的入侵防御事件库事件

6、数量不少于5000条，系统应支持事件响应模版，能够批量修改事件响应动作，包括：事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证。 2、系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等，并支持设置至少4个不同级别的扫描容忍度/扫描敏感度。3、系统应支持SQL注入、XSS攻击检测能力，并支持提供白名单定义功能，能够精确到检测测字段、属性和名称。并支持至少10类和70个配置项目；系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。系统应支持密码穷举探测功能，提供至少16种应用的密码穷举行为探测和阻断。注：以上功能提供截图证明，并

7、加盖生产厂家公章扫描件。4、系统应支持威胁情报联动能力，且具备威胁情报软件著作权；为保证病毒检测的可靠性，要求系统应至少支持双病毒引擎。注：以上功能提供相关证明材料扫描件，并加盖生产厂家公章扫描件。5、系统应支持可扩展未知C&C通道（隐蔽通道）检测功能，能够提供C&C通道的危险级别、连接建立时间、连接持续时间、控制端IP地址和端口、受控端IP地址和端口等C&C通道信息。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。6、系统应支持敏感信息防护功能，识别信息和文件中的关键字、身份证、手机号码、固定电话号码、银行卡、IP地址等敏感信息，并支持文件指纹识别和白名单功能。7、系统应支持邮件内容过滤

8、功能，有效防止恶意邮件及信息外泄。可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行过滤。8、系统应支持WEB登录图像验证码功能，防止暴力破解。台13日志审计系统1、不少于8GB内存，不少于6个千兆电口，不少于64GB SSD + 2T SATA企业级硬盘，不少于1个RJ45串口，不少于2个USB2.0接口；2、支持拓扑管理，并能够支持拓扑维度展示整体安全、事件分布、告警分布等，系统支持对IP对象的自动发现功能，支持IPv6，对自动发现的设备可以转资产或删除；注：需提供相关功能截图证明扫描件，并加盖生产厂家公章扫描件；3、支持获取各种主流网络及数据库访问行为，支持Syslog、WM

9、I、SNMP trap专用协议等协议事件日志；4、支持零管理配置，系统自动发现域名并监控域名的访问及攻击情况，标准化自动识别系统类型至少达到200种；5、系统支持从不同设备或系统中所获得的各类日志、事件中抽取相关片段准确和完整地映射至安全事件的标准字段；6、支持对安全事件重新定级。能根据统一的安全策略，按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义；7、支持根据设备类型，按日期展示日志的接入情况，包含不同级别日志数量统计；8、支持显示审计事件分类统计列表，根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现；注：需提供相关功能截图

10、证明扫描件，并加盖生产厂家公章扫描件；9、支持预置审计策略模板，包括：Windows主机类审计策略模板、Linux/Unix主机类审计策略模板、防火墙类审计策略模板、扫描器类审计策略模板、IDS/IPS类审计策略模板、防病毒类审计策略模板、数据库系统类审计策略模板、萨班斯审计策略模版、等级保护审计模板等；10、支持审计对象的定义，包括：审计目标对象、审计行为对象、审计行为执行者对象、审计来源对象、审计时间段对象等；注：需提供相关功能截图证明扫描件，并加盖生产厂家公章扫描件；11、支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现；注：需提供相关功能截图证明扫描件，并加盖生产厂家

11、公章扫描件；支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现；注：需提供相关功能截图证明扫描件，并加盖生产厂家公章扫描件。台14内网安全管理系统产品为软件形态，由服务端和客户端组成：服务器支持Windows2008 R2 64位【SP1以上】、Windows2012 R2 64位和Windows2016 64位等操作系统；客户端支持Windows XP SP3（32位）、Windows 7（32位/64位）、 Windows 8.1（32位/64位）、 Windows 10（32位/64位）、WindowsServer2003（32位）、WindowsServer2

12、003 R2（32位）、WindowsServer2008（32位/64位）、WindowsServer2008 R2、WindowsServer2012 、WindowsServer2012 R2、WindowsServer 2016等操作系统。提供1000点授权，提供3年的软件升级服务。产品功能：1、服务器端部署应简单方便，并可以通过快速安装方式，一键安装所需要的所有系统服务器组件和数据库，并支持自动生成客户端安装包；2、服务器端应支持一体化管理管理服务器功能，可同时支持桌面管理、安全基线、资产管理、终端审计、补丁分发、软件分发、移动存储管理、主机防火墙、准入控制、数据防泄漏、终端防病毒等

13、功能模块统一运维管理、策略管控、报表查询等。各功能模块可按需启用或停用，无需新增或重新部署安装服务器程序；3、产品应支持终端准入功能，支持Radius Bypass功能，支持安卓、IOS等移动平台及Windows或Linux系统自带第三方802.1X准入认证；注：以上功能提供截图证明，并加盖生产厂家公章扫描件；4、产品应具备与FW、UTM、IPS等设备联动能力，能够实现对于通过局域网和通过广域网、城域网接入的终端，或者访问关键业务系统或服务器的终端，执行基于硬件的准入控制，并实现阻断其接入。支持透明接入和旁路接入；注：以上功能提供截图证明，并加盖生产厂家公章扫描件；5、产品应支持对不同端口和地

14、址能够设置不同的流量限制规则。能够在客户端上实时监控每个远端端口、本端端口、目标地址的流量，实时自动抑制异常流量，自动限制超过阈值的流量，将蠕虫病毒或非业务流量对网络的影响减到最小；注：以上功能提供截图证明，并加盖生产厂家公章扫描件；6、产品应支持对终端访问的目的地址、服务以及发起访问的进程进行管理，实现只有允许的进程才能对指定目的地址和服务进行允许连入或连出访问。防止蠕虫、挖矿、勒索病毒等恶意程序的扩散或被扩散；注：以上功能提供截图证明，并加盖生产厂家公章扫描件；7、产品应支持攻击防护功能：能够实时监控终端TCP连接数，保证客户端上每个进程的TCP同时连接数和单位时间内的连接数不超过指定的值

15、。如果超过指定的值系统将被告警并禁止新的连接；能够实时监控终端UDP的发包行为，保证客户端上每个进程在单位时间内发包总数和目标总数不超过指定的值。如果超过指定的值系统自动拦截该进程的网络访问并告警；注：以上功能提供截图证明，并加盖生产厂家公章扫描件；8、产品可对终端SYN泛洪水攻击进行保护。可根据SYN洪水攻击的特点进行TCP连接数及连接请求阀值的设置，保证终端不受泛洪攻击；注：以上功能提供截图证明，并加盖生产厂家公章扫描件。说明：所投内网安全管理系统生产厂家计算机信息系统安全专用产品销售许可证（非授权外联+网络版防病毒）相关证明文件扫描件。套15堡垒机1U机架式设备，单电源，2个USB接口，

16、6个千兆电口，2个扩展槽，存储容量1TB， 最大支持800路字符会话或200路图形会话并发。提供50个被管资源数授权。产品功能。1、产品应支持在IPV4,IPV6，IPV4与IPV6网络环境下部署。支持单机部署、双机热备（HA)部署。2、系统应内置系统管理员、审计管理员、安全管理员三种角色，系统管理员可针对不同用户指定不同的管理权限，可设定用户（组）和资源（组）的管理范围。3、产品应支持数据库协议自动改密，改密类型支持：Oracle、PostgreSQL、MySql、DB2、Informix 、SYBASE，Mssql(2005,2008,2012)。注：以上功能提供截图证明，并加盖生产厂家公

17、章扫描件。4、产品应支持Oracle、Postgresql、Sybase、MySQL、SQL server数据库下行返回行数记录；支持在Oracle数据库运维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审计员分析安全事件。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。5、审计查询关键字和结果显示支持多种编码(UTF-8,Big5,EUC-JP,EUC-KR,GB2312,GB18030,ISO-8859-2,KOI8-R,KS_C_5601_1987,Shift_JIS,Window-874)，由审计管理员自主选择。注：以上功能提供截图证明

18、，并加盖生产厂家公章扫描件。6、所投产品应具备应用发布防跳转功能，通过应用发布只能访问已授权资源，无法通过应用工具新建未授权资源进行跳转连接；支持web页面或数据库防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。7、为保证管理员运维的方便及快捷，所投产品应提供C/S客户端功能，用于运维人员和管理员通过C/S客户端登录进行运维操作和管理操作，并且整个运维过程不依赖任何Active或Java控件；同时为保证系统的安全性，堡垒机应具备应用防跳转功能，通过应用发布只能访问已授权资源，无法通过应用工具新建未授权资源进行跳转连

19、接。注：以上功能提供截图证明，并加盖生产厂家公章扫描件。8、产品应支持实时监控系统CPU、内存、磁盘的使用情况，支持CPU、内存、磁盘使用超过阈值邮件告警，支持对系统关机、重启操作进行邮件告警，并可以设置不同事件级别。9、产品应支持空间自管理功能，存储空间不足时能够自动清理历史数据，并支持设置触发清理的存储空间阈值。说明：1、所投堡垒机生产厂家应具备公安部颁发的计算机信息系统安全专用产品销售许可证相关证明扫描件；2、所投堡垒机生产厂家应具备国家信息安全产品认证证书扫描件；3、所投堡垒机应具备IPV6认证证书扫描件。台16全网行为管理1、性能参数：网络吞吐量8Gb、支持用户数5000，每秒新建数

20、12000、最大并发数500000；千兆电口6个，万兆光口2个；2、部署方式：必须支持两台及两台以上设备同时做主机的部署模式3、接入认证：多种认证方式，支持触发式WEB认证，支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式；4、实时监控：支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；注：提供产品界面截图扫描件，并加盖生产厂家公章扫描件。5、用户管理：支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式6、终端管理：支持终端调用管理员指

21、定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等；注：提供产品界面截图扫描件，并加盖生产厂家公章扫描件。7、应用管理：设备内置应用识别规则库，支持超过10000条应用规则数，支持超过6000种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率；注：提供产品界面截图扫描件，并加盖生产厂家公章扫描件。8、上网权限管理：能够针对：网上购物、成人内容、求职招聘、宗教、在线影音及下载、游戏资讯、网上聊天、个人网站及博客、色情、赌博、非法药物、风水命理、娱乐场所、汽车、餐饮、钓鱼及恶意网站、网上银行、在线支付等各种URL类型

22、做识别和分类，同时所有URL类型都支持区分“网站浏览”、“文件上传”、“其他上传”、“HTTPS”等细分行为并分别做权限控制；9、业务行为审计：支持https审计，无需做中间人代理，通过终端解密技术，直接跳过非对称的握手计算过程，只进行对称加解密运算，提升系统吞吐率；注：提供产品界面截图扫描件，并加盖生产厂家公章扫描件。10、上网日志管理：支持查询和导出基于指定时间段/用户/用户组的防共享接入日志、移动终端发现日志、准入日志、登录注销日志等行为日志；11、由于需原全网系统进行无缝对接，本次同时配置原区使用的全网系统的终端管控授权，投标供应商需提供原厂针对本设备与原有设备无缝对接承诺函原件扫描件

23、，并承担一切对接开发费用，保证系统正常使用。台17政务网系统调整根据现有全区政务网部署进行调整，按照保密要求对现有接入终端进行全部整改，包含达到使用标准的一切对接开发费用。宗18等保评测1、根据采购人信息系统的保护等级，并依据网络安全等级保护基本要求、信息系统安全等级保护测评准则等相关标准的条款要求，对信息系统的安全保护等级进行测评，测评的内容包括但不限于以下内容：（1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评。（2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。安全物理

24、环境根据以区域综合业务系统及网络系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。安全通信网络根据以区域综合业务系统及网络系统网络安全测评记录，针对网络方面在“网络架构”、“通信传输”、“可信验证”等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。安全区域边界区域边界现场测评包括对以区域边界防护设备及网络系统的测评，测评内容包括“边界防护”、“访问控制”、“入侵

25、防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”等方面。安全计算环境安全计算环境现场测评包括对以区域综合业务系统、网络系统、安全系统、中间件、系统管理平台、终端和关键数据等的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份与恢复”、“剩余信息保护”、“个人信息保护”等方面。安全管理中心以整体网络和安全保护情况测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”几个方面的测评。安全管理制度根据现场安全测评记录，针对以单位内部制定的安全管理制度方面的“安全策略”、“管理制度”

26、、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理机构根据现场安全测评记录，针对以单位内部对网络安全管理机构设置方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和合作”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。安全管理人员根据现场安全测评记录，针对以单位内部对网络安全相关人员方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。安全建设管理根据现场安全测评记录，针对以信息系统安全建设管理方面的“定级和备案”、“安全方案设计”、“产品采购和使用”

27、、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。安全运维管理根据现场安全测评记录，针对以区域综合业务系统及网络系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。2、成果交付项目实施完成后，要求成交供应商提供包括但不限于

28、交付物如下：网络安全等级保护测评方案网络安全等级保护测评报告网络安全问题整改清单项目相关的各项管理文档以及生成的阶段性报告或资料等过程文档，等级保护测评报告需加盖测评专用章，交付内容必须满足当地公安机关备案要求。套2（2）政务网机房升级建设政务网机房升级建设序号名称技术要求单位数量南定镇政务网核心机房一、地面工程1地面防尘处理防尘漆刷三遍m602防水堰根据空调尺寸现场定制，内部采用柔韧型JS防水涂料地面刷2mm项13地板沿边角钢支撑架4*4角钢焊接m204防静电地板（含地板支架）全钢无边防静电地板(PHL贴面)，600*600*35mm，敷设高度按实际需要确定，含地板、支架、横梁、螺丝等配件。

29、m225抗静电踏步根据现场情况实际测量定制（角铁、方钢焊接）项16不锈钢踢脚板H=80*1mmm22二、墙面及隔断工程1彩钢板专用75系列轻钢龙骨75系列m552岩棉50mm厚 防火保温吸音m553石膏板9mm厚 防火 单面纸面石膏板m84饰面彩钢板12mm厚 防火彩钢板m55三、天棚工程1顶棚轻钢龙骨QC38*1.2m222微孔吸音铝棚板600*600*0.8m223顶棚防尘处理防尘漆刷三遍m224L型角线L型：25mm*27mmm22四、门窗等其他工程1双钢质防火防盗门甲级钢制防火门，尺寸1500*2100mm，耐火时间不低于2小时，含防火锁及防火五金配件及闭门器等套12龙骨封窗处理龙骨加

30、石膏板封窗m103卫生处理及垃圾清运满足项目现场及采购人的要求项14辅料膨胀螺丝、自攻丝、拉铆钉、万能胶等项1五、机房电气系统1配电箱含市电及微模块输入输出系统台12平板灯LED3*32W 600*600套5 3应急疏散指示灯国标套2 4应急照明国标套2 5市电主电缆阻燃 YJV4*35+1*16m206空调电缆阻燃 RVV3*6m107电力电缆阻燃 BV2.5m508电力电缆阻燃 BV4m509开放网格桥架开放网格桥架200*105（3米/根）米1510金属钢管20 壁厚不低于1.2mm米5011金属软管金属软管20米3012开关 跷板式暗开关10A个1 135孔电源插座国标个6 1486盒

31、国标个3015辅料绝缘胶带、铜鼻子、钢丝、螺丝项1 六、接地系统1静电泄流网50*0.5静电泄漏铜箔m302接地铜带30*3铜带 m153接地主电缆阻燃BVR35mmm104接地电缆阻燃BVR6mmm205等电位箱专用，满足项目现场及采购人的要求个16就近接地就近接地项17辅料铜鼻子、焊锡、绝缘胶带项1 七、防雷系统1B级防雷模块LKX-380/4/60KA套1 八、综合布线系统1中心机房机柜1)42U标准机柜尺寸600mm1100mm2000mm；及基础柜。2)机柜符合IEC 60297-1标准，前后方孔条之间距离可支持按照25mm步距灵活调节，采用拼装架构，可满足便于扩展要求。3)机柜采用

32、1mm-2mm厚高强度A级优质碳素冷轧钢板和镀锌板4)机柜表面喷粉厚度不小于60m，采用黑色砂纹工艺，满足防腐、防锈、防火、光洁、色泽均匀、无流挂、不露底、无起泡、无裂纹、金属件无毛刺锈蚀要求。5)机柜表面涂层可满足不低于GB/T4054-1983中规定外观等级的二级要求。6)机柜静态承载能力不小于1300kg。注：投标时提供该系列第三方承载能力测试报告扫描件。7)机柜采用专用的机柜并柜连接件，应支持无需拆卸机柜门情况下实现机柜并柜功能。8)机柜所有面板可支持单独拆卸和拼装功能，采用门锁可满足安全防盗要求。9)配备两条竖装PDU：不小于20C13+2C19。10)满足IP20防护等级标准。11

33、)包含通道组件组52六a类非屏蔽双绞线4对非屏蔽双绞线电缆箱2324口6a类非屏蔽网络配线架模块化24口配线架套44ODF架96芯套15六类2米非屏蔽网络跳线Cat6 RJ45彩色非屏蔽数据跳线(2M)条506理线器1U金属理线器个207标签标签打印项18辅材绝缘胶带、钢丝、扎带项1九、安防系统1人脸识别一体机用7英寸LCD触摸显示屏，200万像素双目摄像头，面部识别距离0.3m-1.5m，支持照片视频防假台12电源配套个13单门磁力锁单门把14出门按钮86型个15彩色半球网络摄像机400万 星光级 CMOS，具有不小于1/1.8靶面尺寸，内置GPU芯片支持POE供电个36接入交换机配置：可用

34、千兆电口数量210，千兆光电复用口2，支持POE供电台17硬盘录像机16路，8盘位，含硬盘台18读卡器线RVV61.0米209出门按钮线RVV21.0米2010门锁线RVV41.0米2011金属管JDG20米20十、火灾自动报警系统1气体灭火控制器 壁挂式单分区气体灭火控制一体机台12紧急启停按钮通过控制模块连接到气体灭火系统控制盘，实现气体灭火设备启动和停止只13气体喷放显示门灯用与灭火系统喷放指示只14火灾声光报警器地址码，具有声和光报警功能套15点型光电感烟火灾探测器超小型，內置微电脑芯片，电子编码只16感温灾探测器超小型，內置微电脑芯片，电子编码只17输入输出模块电子编码，接收信号只3

35、8信号线ZR-RVS2*1.5米209柜式七氟丙烷灭火装置不低于40L只110七氟丙烷HFC-227ea 公斤4011电源线NH-BV1.5米2012金属钢管20 壁厚不低于1.2mm米20十一、空调系统1空调3P变频空调台12空调安装包含冷媒管，供排水，保温，制冷剂，室外机支架，空调调试及打压。套13分体空调安装气管22mm*1.5，含15mm橡塑保温套1十二、核心部分1核心交换机1、交换容量40Tbps、包转发率14400Mpps，主控槽位2，业务槽位42、为保证设备自身可靠性及业务的不间断运行，整机要实现主控、风扇、电源等关键部件模块化冗余；3、为保证设备运行稳定性，设备需采用合理散热设

36、计；4、支持网络横向虚拟化及纵向虚拟化技术，简化网络结构，便捷运维；5、设备需对大流量数据有缓冲处理能力，保证业务系统的流畅可靠，要求设备端口需具备大的缓存能力（不低于200ms）；6、为保证设备安全可靠性，增强对网络攻击流量或突发流量的防御能力，要求设备支持CPU保护技术；7、支持并实配NetStream功能，用于业务流量统计分析；8、设备需支持WEB、命令行及专业网管等多种管理方式，方便运维，支持热补丁技术和USB升级；9、设备需满足节能环保要求。配置要求：双主控、双电源，千兆电口48，千兆光16，万兆光口16个；需与原政务网系统进行无缝对接及割接，投标供应商考虑与原有政务网无缝对接及割接

37、的一切费用，保证系统正常使用。台1十三、UPS部分1中心机房UPS配电1)整体各配电单元：UPS、配电盒、电源指示灯均采用机架安装便于维护，包含UPS输入、UPS输出、UPS维修旁路开关、防雷保护开关；2)配电输入：不小于100A；3)IT支路开关数量14；4)配电盒安装方式：高度6U，具备液晶显示；5)UPS容量20KVA；6)UPS输入LN相电压范围：80280Vac，频率输入范围：40-70Hz；7)电池电压可调范围：30-40节，支持并机系统共用电池组；8)UPS输出功率因数：0.9；9)UPS效率：95%；10)UPS过载能力：在105%125%负载时5min后转旁路，在125%15

38、0%负载时1min后转旁路，在150%负载时0.1s后转旁路；11)UPS接口类型：标配干接点/Web/Modbus/SNMP；12)标配C级防雷器；13)支持多种输入输出制式，可根据现场配电灵活调整(兼容单进单出、三进单出或三进三出)；14)UPS具有浪涌保护功能，具备6kV防浪涌、5kA防雷设计；套12蓄电池本项目要求的电池必须采用高倍率的12V/100AH阀控铅酸免维护蓄电池，设计寿命不低于10年，蓄电池产品性能不得低于以下规定的蓄电池技术性能指标：1、所投蓄电池必须为足容量蓄电池；2、蓄电池采用性能优良的密封免维护型蓄电池，密封式，充电时不会产生任何有害气体；摆设容易，不需考虑安置地点

39、通风问题；免维护，免保养；3、设计寿命不低于10年，提供相关证明材料；4、蓄电池采用ABS防火阻燃外壳，最大限度的降低发生严重风险时的影响；5、蓄电池要求具备良好的安全性能，正常使用下无电解液漏出，无电池膨胀及破裂；6、蓄电池要求具备良好的放电性能，放电电压平稳，放电平台平缓；7、蓄电池需具备良好的耐震动性，完全充电状态的电池完全固定；8、蓄电池需具备良好的耐冲击性：完全充电状态的电池从20cm高处自然落至1cm厚的硬木板上3次无漏液、无电池膨胀及破裂，开路电压正常；9、蓄电池需具备良好的耐过放电性：25摄氏度，完全充电状态的电池进行定电阻放电3星期(电阻值相当于该电池1CA放电要求的电阻)，

40、恢复容量在75%以上，月放电率不高于2%；10、蓄电池需具备良好的耐过充电性：25摄氏度，完全充电状态的电池0.1CA充电48小时，无漏液，无电池膨胀及破裂，开路电压正常，容量维持率在95%以上。电池支持0.4CA 大电流 充电，能够实现3小时内回充90%；11、投标时需提供蓄电池制造商IS9001质量体系认证、IS01400环境体系认证、生产许可证；产品的泰尔认证、蓄电池产品检测报告等相关证明材料的扫描件。块163电池机柜国标电池柜套1沣水镇政务网核心机房一、地面工程1地面防尘处理防尘漆刷三遍m482防水堰根据空调尺寸现场定制，内部采用柔韧型JS防水涂料地面刷2mm项13地板沿边角钢支撑架4

41、*4角钢焊接m184防静电地板（含地板支架）全钢无边防静电地板(PHL贴面)，600*600*35mm，敷设高度按实际需要确定，含地板、支架、横梁、螺丝等配件。m165抗静电踏步根据现场情况实际测量定制（角铁、方钢焊接）项16不锈钢踢脚板H=80*1mmm18二、墙面及隔断工程1彩钢板专用75系列轻钢龙骨75系列m502岩棉50mm厚 防火保温吸音m503石膏板9mm厚 防火 单面纸面石膏板m104饰面彩钢板12mm厚 防火彩钢板m50三、天棚工程1顶棚轻钢龙骨QC38*1.2m162微孔吸音铝棚板600*600*0.8m163顶棚防尘处理防尘漆刷三遍m164L型角线L型：25mm*27mmm

42、18四、门窗等其他工程1双钢质防火防盗门甲级钢制防火门，尺寸1500*2100mm，耐火时间不低于2小时，含防火锁及防火五金配件及闭门器等套12龙骨封窗处理龙骨加石膏板封窗m103卫生处理及垃圾清运满足项目现场及采购人的要求项14辅料膨胀螺丝、自攻丝、拉铆钉、万能胶等项1五、机房电气系统1配电箱含市电及微模块输入输出系统台12平板灯LED3*32W 600*600套4 3应急疏散指示灯国标套2 4应急照明国标套2 5市电主电缆阻燃 YJV4*35+1*16m206空调电缆阻燃 RVV3*6m107电力电缆阻燃 BV2.5m508电力电缆阻燃 BV4m509开放网格桥架开放网格桥架200*105

43、（3米/根）米1510金属钢管20 壁厚不低于1.2mm米5011金属软管金属软管20米3012开关 跷板式暗开关10A个1 135孔电源插座国标个6 1486盒国标个3015辅料绝缘胶带、铜鼻子、钢丝、螺丝项1 六、接地系统1静电泄流网50*0.5静电泄漏铜箔m302接地铜带30*3铜带 m153接地主电缆阻燃BVR35mmm104接地电缆阻燃BVR6mmm205等电位箱专用个16就近接地就近接地项17辅料铜鼻子、焊锡、绝缘胶带项1 七、防雷系统1B级防雷模块LKX-380/4/60KA套1 八、综合布线系统1中心机房机柜1)42U标准机柜尺寸600mm1100mm2000mm；及基础柜。2

44、)机柜符合IEC 60297-1标准，前后方孔条之间距离可支持按照25mm步距灵活调节，采用拼装架构，可满足便于扩展要求。3)机柜采用1mm-2mm厚高强度A级优质碳素冷轧钢板和镀锌板。4)机柜表面喷粉厚度不小于60m，采用黑色砂纹工艺，满足防腐、防锈、防火、光洁、色泽均匀、无流挂、不露底、无起泡、无裂纹、金属件无毛刺锈蚀要求。5)机柜表面涂层可满足不低于GB/T4054-1983中规定外观等级的二级要求。6)机柜静态承载能力不小于1300kg,注：提供该系列第三方承载能力测试报告扫描件。7)机柜采用专用的机柜并柜连接件，应支持无需拆卸机柜门情况下实现机柜并柜功能。8)机柜所有面板可支持单独拆

45、卸和拼装功能，采用门锁可满足安全防盗要求。9)配备两条竖装PDU：不小于20C13+2C19。10)满足IP20防护等级标准。11)包含通道组件组42六a类非屏蔽双绞线4对非屏蔽双绞线电缆箱2324口6a类非屏蔽网络配线架模块化24口配线架套44ODF架96芯套15六类2米非屏蔽网络跳线Cat6 RJ45彩色非屏蔽数据跳线(2M)条506理线器1U金属理线器个207标签标签打印项18辅材绝缘胶带、钢丝、扎带项1九、安防系统1人脸识别一体机用7英寸LCD触摸显示屏，200万像素双目摄像头，面部识别距离0.3m-1.5m，支持照片视频防假；台12电源配套个13单门磁力锁单门把14出门按钮86型个1

46、5彩色半球网络摄像机400万 星光级 CMOS，具有不小于1/1.8靶面尺寸，内置GPU芯片支持POE供电个36接入交换机配置：可用千兆电口数量210，千兆光电复用口2，支持POE供电台17硬盘录像机16路，8盘位，含硬盘台18读卡器线RVV61.0米209出门按钮线RVV21.0米2010门锁线RVV41.0米2011金属管JDG20米20十、火灾自动报警系统1气体灭火控制器壁挂式单分区气体灭火控制一体机台12紧急启停按钮通过控制模块连接到气体灭火系统控制盘，实现气体灭火设备启动和停止只13气体喷放显示门灯用与灭火系统喷放指示只14火灾声光报警器地址码，具有声和光报警功能套15点型光电感烟火

47、灾探测器超小型，內置微电脑芯片，电子编码只16感温灾探测器超小型，內置微电脑芯片，电子编码只17输入输出模块电子编码，接收信号只38信号线ZR-RVS2*1.5米209柜式七氟丙烷灭火装置不低于40L只110七氟丙烷HFC-227ea 公斤4011电源线NH-BV1.5米2012金属钢管20 壁厚不低于1.2mm米20十一、空调系统1空调3P变频空调台12空调安装包含冷媒管，供排水，保温，制冷剂，室外机支架，空调调试及打压。套13分体空调安装气管22mm*1.5，含15mm橡塑保温套1十二、核心部分1核心交换机1、交换容量40Tbps、包转发率14400Mpps，主控槽位2，业务槽位42、为保

48、证设备自身可靠性及业务的不间断运行，整机要实现主控、风扇、电源等关键部件模块化冗余；3、为保证设备运行稳定性，设备需采用合理散热设计；4、支持网络横向虚拟化及纵向虚拟化技术，简化网络结构，便捷运维；5、设备需对大流量数据有缓冲处理能力，保证业务系统的流畅可靠，要求设备端口需具备大的缓存能力（不低于200ms）；6、为保证设备安全可靠性，增强对网络攻击流量或突发流量的防御能力，要求设备支持CPU保护技术；7、支持并实配NetStream功能，用于业务流量统计分析；8、设备需支持WEB、命令行及专业网管等多种管理方式，方便运维，支持热补丁技术和USB升级；9、设备需满足节能环保要求。配置要求：双主

49、控、双电源，千兆电口48，千兆光16，万兆光口16个；需与原政务网系统进行无缝对接及割接，投标供应商考虑与原有政务网无缝对接及割接的一切费用，保证系统正常使用。台1十三、UPS部分1中心机房UPS配电1)整体各配电单元：UPS、配电盒、电源指示灯均采用机架安装便于维护，包含UPS输入、UPS输出、UPS维修旁路开关、防雷保护开关；2)配电输入：不小于100A；3)IT支路开关数量14；4)配电盒安装方式：高度6U，具备液晶显示；5)UPS容量20KVA；6)UPS输入LN相电压范围：80280Vac，频率输入范围：40-70Hz；7)电池电压可调范围：30-40节，支持并机系统共用电池组；8)

50、UPS输出功率因数：0.9；9)UPS效率：95%；10)UPS过载能力：在105%125%负载时5min后转旁路，在125%150%负载时1min后转旁路，在150%负载时0.1s后转旁路；11)UPS接口类型：标配干接点/Web/Modbus/SNMP；12)标配C级防雷器；13)支持多种输入输出制式，可根据现场配电灵活调整(兼容单进单出、三进单出或三进三出)；14)UPS具有浪涌保护功能，具备6kV防浪涌、5kA防雷设计；套12蓄电池本项目要求的电池必须采用高倍率的12V/100AH阀控铅酸免维护蓄电池，设计寿命不低于10年，蓄电池产品性能不得低于以下规定的蓄电池技术性能指标：1、所投蓄

51、电池必须为足容量蓄电池；2、蓄电池采用性能优良的密封免维护型蓄电池，密封式，充电时不会产生任何有害气体；摆设容易，不需考虑安置地点通风问题；免维护，免保养；3、设计寿命不低于10年，提供相关证明材料；4、蓄电池采用ABS防火阻燃外壳，最大限度的降低发生严重风险时的影响；5、蓄电池要求具备良好的安全性能，正常使用下无电解液漏出，无电池膨胀及破裂；6、蓄电池要求具备良好的放电性能，放电电压平稳，放电平台平缓；7、蓄电池需具备良好的耐震动性，完全充电状态的电池完全固定；8、蓄电池需具备良好的耐冲击性：完全充电状态的电池从20cm高处自然落至1cm厚的硬木板上3次无漏液、无电池膨胀及破裂，开路电压正常

52、；9、蓄电池需具备良好的耐过放电性：25摄氏度，完全充电状态的电池进行定电阻放电3星期(电阻值相当于该电池1CA放电要求的电阻)，恢复容量在75%以上，月放电率不高于2%；10、蓄电池需具备良好的耐过充电性：25摄氏度，完全充电状态的电池0.1CA充电48小时，无漏液，无电池膨胀及破裂，开路电压正常，容量维持率在95%以上。电池支持0.4CA 大电流 充电，能够实现3小时内回充90%；11、投标时需提供蓄电池制造商IS9001质量体系认证、IS01400环境体系认证、生产许可证；产品的泰尔认证、蓄电池产品检测报告等相关证明材料的扫描件。块163电池机柜国标电池柜套1傅家镇政务网核心机房一、地面

53、工程1地面防尘处理防尘漆刷三遍m482防水堰根据空调尺寸现场定制，内部采用柔韧型JS防水涂料地面刷2mm项13地板沿边角钢支撑架4*4角钢焊接m184防静电地板（含地板支架）全钢无边防静电地板(PHL贴面)，600*600*35mm，敷设高度按实际需要确定，含地板、支架、横梁、螺丝等配件。m165抗静电踏步根据现场情况实际测量定制（角铁、方钢焊接）项16不锈钢踢脚板H=80*1mmm18二、墙面及隔断工程1彩钢板专用75系列轻钢龙骨75系列m502岩棉50mm厚防火保温吸音m503石膏板9mm厚防火单面纸面石膏板m104饰面彩钢板12mm厚防火彩钢板m50三、天棚工程1顶棚轻钢龙骨QC38*1

54、.2m162微孔吸音铝棚板600*600*0.8m163顶棚防尘处理防尘漆刷三遍m164L型角线L型：25mm*27mmm18四、门窗等其他工程1双钢质防火防盗门甲级钢制防火门，尺寸1500*2100mm，耐火时间不低于2小时，含防火锁及防火五金配件及闭门器等套12龙骨封窗处理龙骨加石膏板封窗m103卫生处理及垃圾清运满足项目现场及采购人的要求项14辅料膨胀螺丝、自攻丝、拉铆钉、万能胶等项1五、机房电气系统1配电箱含市电及微模块输入输出系统台12平板灯LED3*32W 600*600套4 3应急疏散指示灯国标套2 4应急照明国标套2 5市电主电缆阻燃 YJV4*35+1*16m206空调电缆阻

55、燃 RVV3*6m107电力电缆阻燃 BV2.5m508电力电缆阻燃 BV4m509开放网格桥架开放网格桥架200*105（3米/根）米1510金属钢管20 壁厚不低于1.2mm米5011金属软管金属软管20米3012开关 跷板式暗开关10A个1 135孔电源插座国标个6 1486盒国标个3015辅料绝缘胶带、铜鼻子、钢丝、螺丝项1 六、接地系统1静电泄流网50*0.5静电泄漏铜箔m302接地铜带30*3铜带 m153接地主电缆阻燃BVR35mmm104接地电缆阻燃BVR6mmm205等电位箱专用个16就近接地就近接地项17辅料铜鼻子、焊锡、绝缘胶带项1 七、防雷系统1B级防雷模块LKX-38

56、0/4/60KA套1 八、综合布线系统1中心机房机柜1)42U标准机柜尺寸600mm1100mm2000mm；及基础柜。2)机柜符合IEC 60297-1标准，前后方孔条之间距离可支持按照25mm步距灵活调节，采用拼装架构，可满足便于扩展要求。3)机柜采用1mm-2mm厚高强度A级优质碳素冷轧钢板和镀锌板4)机柜表面喷粉厚度不小于60m，采用黑色砂纹工艺，满足防腐、防锈、防火、光洁、色泽均匀、无流挂、不露底、无起泡、无裂纹、金属件无毛刺锈蚀要求。5)机柜表面涂层可满足不低于GB/T4054-1983中规定外观等级的二级要求。6)机柜静态承载能力不小于1300kg。注：提供该系列第三方承载能力测

57、试报告，并加盖生产厂家公章扫描件。7)机柜采用专用的机柜并柜连接件，应支持无需拆卸机柜门情况下实现机柜并柜功能。8)机柜所有面板可支持单独拆卸和拼装功能，采用门锁可满足安全防盗要求。9)配备两条竖装PDU：不小于20C13+2C19。10)满足IP20防护等级标准。11)包含通道组件组42六a类非屏蔽双绞线4对非屏蔽双绞线电缆箱2324口6a类非屏蔽网络配线架模块化24口配线架套44ODF架96芯套15六类2米非屏蔽网络跳线Cat6 RJ45彩色非屏蔽数据跳线(2M)条506理线器1U金属理线器个207标签标签打印项18辅材绝缘胶带、钢丝、扎带项1九、安防系统1人脸识别一体机用7英寸LCD触摸

58、显示屏，200万像素双目摄像头，面部识别距离0.3m-1.5m，支持照片视频防假；台12电源配套个13单门磁力锁单门把14出门按钮86型个15彩色半球网络摄像机400万 星光级 CMOS，具有不小于1/1.8靶面尺寸，内置GPU芯片支持POE供电个36接入交换机配置：可用千兆电口数量210，千兆光电复用口2，支持POE供电台17硬盘录像机16路，8盘位，含硬盘台18读卡器线RVV61.0米209出门按钮线RVV21.0米2010门锁线RVV41.0米2011金属管JDG20米20十、火灾自动报警系统1气体灭火控制器壁挂式单分区气体灭火控制一体机台12紧急启停按钮通过控制模块连接到气体灭火系统控

59、制盘，实现气体灭火设备启动和停止只13气体喷放显示门灯用与灭火系统喷放指示只14火灾声光报警器地址码，具有声和光报警功能套15点型光电感烟火灾探测器超小型，內置微电脑芯片，电子编码只16感温灾探测器超小型，內置微电脑芯片，电子编码只17输入输出模块电子编码，接收信号只38信号线ZR-RVS2*1.5米209柜式七氟丙烷灭火装置不低于40L只110七氟丙烷HFC-227ea 公斤4011电源线NH-BV1.5米2012金属钢管20 壁厚不低于1.2mm米20十一、空调系统1空调3P变频空调台12空调安装包含冷媒管，供排水，保温，制冷剂，室外机支架，空调调试及打压。套13分体空调安装气管22mm*

60、1.5，含15mm橡塑保温套1十二、核心部分1核心交换机1、交换容量40Tbps、包转发率14400Mpps，主控槽位2，业务槽位42、为保证设备自身可靠性及业务的不间断运行，整机要实现主控、风扇、电源等关键部件模块化冗余；3、为保证设备运行稳定性，设备需采用合理散热设计；4、支持网络横向虚拟化及纵向虚拟化技术，简化网络结构，便捷运维；5、设备需对大流量数据有缓冲处理能力，保证业务系统的流畅可靠，要求设备端口需具备大的缓存能力（不低于200ms）；6、为保证设备安全可靠性，增强对网络攻击流量或突发流量的防御能力，要求设备支持CPU保护技术；7、支持并实配NetStream功能，用于业务流量统计