铜陵殡仪馆仙鹤山陵园墓位开发石采购项目需求

附件1：铜陵职业技术学院超融合数据中心设备采购项目需求一、项目基本情况1、项目编号：2018CGH0352、项目名称：铜陵职业技术学院超融合数据中心设备采购3、项目单位：铜陵职业技术学院4、采购方式：公开招标5、项目性质：政府采购货物6、项目概况：2018年铜陵职业技术学院超融合数据中心建设项目，是基于“皖教秘科[2017]76号-安徽省高等学校教育信息化建设评价指标体系”的指导精神和铜陵职业技术学院的实际需求，建设铜陵职业技术学院超融合数据中心系统，建设内容包括IT基础实施硬件设备，超融合系统软件系统，安全设备等7、项目交付或实施地点：铜陵职业技术学院8、项目交付或实施时间： 60个工作日完成所有设备的安装调试9、资金来源：财政资金10、项目预算：预算金额310万元。11、最高限价：最高限价310万元。12、标段（包别）划分：无二、投标人资格条件1、满足《中华人民共和国政府采购法》第二十二条的全部要求，且具有从事本项目的经营范围和能力；2、本项目不接受联合体投标；3、供应商存在以下不良信用记录情形之一的，不得推荐为中标候选供应商，不得确定为中标供应商：(1）供应商被人民法院列入失信被执行人的；(2）供应商或其法定代表人或拟派项目经理（项目负责人）被人民检察院列入行贿犯罪档案的；(3）供应商被工商行政管理部门列入企业经营异常名录的；(4）供应商被税务部门列入重大税收违法案件当事人名单的；(5）供应商被政府采购监管部门列入政府采购严重违法失信行为记录名单的。三、技术服务要求1、需求清单序号 名称1 超融合一体机2 计算机网络设备3 信息安全设备4 信息系统集成服务

内容 数量 单位 备注分布式存储软件： 480TB授权 1 套 软件虚拟化软件：28颗CPU授权1套软件管理系统1套软件服务器12台硬件万兆交换机4台硬件负载均衡1台硬件防火墙2台硬件虚拟化安全平台（满足本次超融1套软件合系统需求）数据库审计1台硬件日志审计1台硬件安装实施服务1项软件安全软件升级及评测1项软件序号 项目 招标参数 数量品牌一体机硬件和软件均非 OEM产品，官网有明确对应产品（提供官网截图）。体系架构：1.★不需要外置 SAN存储，存储系统为分布式 ServerSAN 架构，同一节点内计算存储融合，配置 3副本。★采用横向扩展分布式存储体系架构，故障或者扩容时可以自动进行负载均衡，应用无需调整即可获得更大的容量和性能。(提供技术白皮书截图复印件)分布式存储软件：★分布式存储软件，非OEM产品，提供国家版权局颁发的分布式存储软件《计算机软件著作权登记证书》复印件（如为完整的超融合软件可提供超融合系统《计算机软件著作权登记证书》复印件）；2.支持卷级别的精简配置（ Thinprovisioning ），相比非精简配置卷读写无性能下降。▲重建1TB数据小于30分钟（主存储介质为硬盘）（提供技术白皮书截图复印件）。支持虚拟机粒度的卷快照功能（snapshot），快照数量无限制。相比无快照情况下卷读写性能无下降。★支持InfiniBand高速互联网络，并且支持RDMA访问协议（提供技术白皮书截图复印件）。超融合一体6.支持硬件亚健康和故障检测和处理功能，能提前发现系统中的硬盘坏道隐患，给出相应的告警信息，并进行数据预重1机建，以排除隐患17.★支持大存储资源池，池内资源完全共享，单存储池磁盘数量不少于90块，可以扩展到2000块以上。（提供技术白皮书截图复印件）8.单存储集群可以支持多存储资源池，单存储集群最大支持 128个存储资源池，最大支持的硬盘数为 40000块以上。每个存储节点的分布式块存储硬盘或者 SSD卡可以按照介质类型和大小不同，划分成不同的资源池。构筑在x86标准硬件之上，通过软件层面的去中心化架构和数据冗余技术，来达到高可伸缩性和高可用性。可以通过增加节点实现水平扩展，单存储资源池容量可扩展至≥1PB。支持硬盘故障检测和处理，能提前发现系统中的硬盘坏道隐患，并进行数据预重建，以排除隐患。分布式写缓存支持PCIeSSD，提升写操作性能。（提供官网截图）虚拟化软件：1.★虚拟化平台，非OEM产品，提供国家版权局颁发的虚拟化平台《计算机软件著作权登记证书》复印件（如为完整的超融合软件可提供超融合系统《计算机软件著作权登记证书》复印件）；2.虚拟化平台要求使用 Xen 开源架构，采用裸金属架构，采用 IntelVT 和AMD-V的硬件虚拟化技术，支持 Intel 扩展页表技术；虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性支持内存超分配功能，支持内存气泡、内存交换、内存共享功能，实现内存复用；★删除用户磁盘时，支持选择是否彻底清除磁盘数据，避免利用工具对数据进行恢复，以保证数据的安全，（提供配置截图）支持网卡直通功能，支持网卡直接关联给特定的虚拟机，并支持物理网卡由某虚拟机独占，以满足客户高网络带宽高的需求；★支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置迁移到另一个存储位置；并且可以根据存储卷性能及容量情况进行自动迁移，消除存储隐患； (提供配置截图 )10.支持精简部署（ ThinProvisioning ），在保证虚拟机始终可以看到完整的逻辑磁盘 大小的情况，实现虚拟机磁盘仅占用正在使用的物理磁盘空间11.★VDC功能：支持 VDC功能，

VDC资源可以来自多个集群，一个集群可以被多个

VDC使用，支持跨物理数据中心部署；（提供配置截图）12.支持USB直通功能，将物理服务器上的USB设备与虚拟机关联，以满足客户在虚拟化场景下使用U盘、USB加密卡等USB设备的需求；支持虚拟机生命周期管理，支持查询、创建、删除、启动、关闭、重启、休眠、唤醒、克隆虚拟机；14.支持虚拟机资源在线动态调整，根据实际需要修改虚拟机的属性，包括 vCPU个数、内存大小、硬盘数量和网卡个数；★支持单个虚拟机规格≥64个虚拟CPU，≥1TB内存，≥10个网卡，≥64TB磁盘容量（提供相关证明材料）；管理平台要求：管理节点采用主备方式确保平台的可用性，单管理节点故障不影响业务。★通过统一的管理界面提供机箱、服务器等硬件设备的日常维护，实时掌控系统中计算、存储和网络资源的运行状态。(提供技术白皮书截图复印件)硬件配置：1.★高密服务器架构，高度≤4U，每个机箱支持≥4个2路服务器节点，本次配置≥3个机箱，每框配置4个1200W电源、风扇，配置管理模块；2.★配置计算&存储节点10台，每节点配置2*E5-2640V4处理器，内存插槽≥16，配置8*32GDDR42400MHz内存；硬盘插槽≥12，配置2*600G10KSAS盘，10*4T7.2KSATA盘；1*800GPCIESSD卡；支持RAID0/1/10；配置4*10GE光网口，并满配万兆多模模块，要求使用企业级SSD产品，不能使用互联网级或消费级SSD产品，PCIeSSD卡具有自主研发的服务器加速功能，且在3DWPD的前提下，存储节点SSD卡或SSD盘寿命≥5年，要求提供厂家彩页；3.★配置数据库节点2台，每节点配置2*E5-2680V4处理器，内存插槽≥16，配置8*32GDDR42400MHz内存；配置2*600G12G10KSAS盘，支持RAID0/1/10；配置4*10GE光网口，并满配万兆多模模块。软件配置：1.★配置 480TB分布式块存储标容量许可，含 3年专享升级服务。2.★配置 28颗CPU虚拟化许可；包含云平台管理软件、管理平台主备机制软件，数据中心管理平台软件。★交换容量≥20T，包转发率≥480Mpps，固定端口满足24万兆SPF+光接口和4端口40GEQSFP+接口，以上关键参数须提供官网截图证明；2.配置双交流电源、双风扇框，支持1+1备份，支持前后风道；3.二层：支持4KVLAN，支持QinQ、MuxVLAN、SuperVLAN，支持STP/RSTP/MSTP，支持端口隔离和端口组隔离，支持端口聚合，最大128个，支持流镜像、远程端口镜像，支持Jumbo≥9K；4.三层：支持IPv4/IPv6,支持静态路由、策略路由，支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；万兆以太网5.安全功能：支持DHCPSnoopingtrust,防止私设DHCP服务器，支持DHCPOption82，支持DHCPv42Server、Relay和snooping，支持BPDUguard，Rootguard；支持基于第二层、第三层和第四层的4交换机ACL；6.QoS：至少具备8个队列；支持SP,DWRR，SP+DWRR调度方式；支持双向端口限速，限速粒度64K；提供广播风暴抑制功能，支持双向流限速；7.支持堆叠，堆叠带宽≥160G，堆叠系统中的设备数量最大可支持16台；★DC特性：支持IETF标准的TRILL，支持M-LAG提供官网链接以及全屏截图；支持SNMPV1/V2/V3、Telnet、RMON、SSH，支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理，支持NQA；★为保障设备兼容性，需和超融合一体机同一品牌或投标人提供设备兼容承诺函；★提供工信部入网证，提供证书复印件；性能参数：吞吐量≥3Gbps、并发会话数≥100万、4层新建连接≥12万、7层新建连接≥6万；硬件至少：6个千兆电口、4个千兆光口、500G硬盘、标准2U机架设备，冗余电源。功能参数：1.★设备形式：非插卡式专业负载均衡设备、支持主主/主备/M+N多机冗余模式；3负载均衡2.★多负载合一：单一设备同时支持链路负载均衡、全局负载均衡和服务器负载均衡(提供界面证明)，且三种1负载功能同时激活可用，无需额外购买授权(投标人提供免费厂家授权承诺函)；3.服务器负载均衡：提供4-7层服务器负载均衡，在单一设备上支持多套应用负载，并提供WebLogic、WebSphere、Oracle等主流商业应用配置模版，简化操作(提供界面证明)。4.★与VMware虚拟化融合：自动获知vCenter中添加/关闭虚拟机操作后负载均衡设备自动添加/删除到其节点池内；业务量增加/减少时负载均衡设备自动通过vCenter开启/关闭虚拟机，并在节点池中添加/删除此虚拟机；负载均衡设备实时监测虚拟机中应用健康状态、且异常时自动通知 vCenter重启虚拟机以修复故障；5.★主动+被动服务器健康检查：主动式健康检查， SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS，ORACLE/MSSQL/MYSQL及自定义等多重检查机制 (提供界面证明)；被动式健康检查，可观测采样业务流量以判断应用健康状况，如对 HTTP可观测判断 HTTP响应状态码机制，而对复杂应用可观测判断 RST关闭连接和零窗口等异常等机制(提供界面证明)；服务器繁忙控制：可限制每台服务器最大连接数和新建连接速度，限制单一用户或用户组中所有用户访问指定应用的并发连接数；支持面向服务器的弹性调控机制，通过监控业务流中TCP传输异常来衡量服务器节点有效性，尝试对性能不足的服务器临时开启过载保护，动态调节服务器负载(提供界面证明)。▲服务器浪涌保护：超过服务器连接数/请求数上限的新建连接将被放入负载均衡设备的缓存队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包(提供设备界面证明)；▲服务器性能优化：具备HTTP压缩、HTTP缓存、TCP连接复用、SSL卸载(同时支持国密和商密算法-提供截图证明)功能(提供界面证明)并免费开通，无需额外购买授权(投标人提供免费厂家授权承诺函)。9.★应用性能监控：无需在服务器上安装任何插件即可监控 Oracle数据库/Weblogic 中间件性能，且可通过报表多维度实时展现关键性能参数，提供历史健康状态分析 (提供设备界面证明 )；实时漏洞监测：对实时流量进行安全性分析以评估业务系统漏洞风险，结合黑客攻击行为关联分析，帮助管理者找到业务系统真正存在的高风险安全薄弱环节，并通过报表展现安全风险和解决方法（提供设备界面证明）；▲业务交付加速：支持非对称部署的TCP协议优化技术，无需用户端安装任何插件/软件即可提升用户访问速度(提供第三方评测报告 )；支持图片优化技术，无需改动服务器端，根据浏览器种类自转换图片格式为 WebP或JPEG格式，减少传输流量并提升访问速度 (提供界面证明)。至少可防御DOS/DDOS、ICMP-Flood、SYN-Flood、UDP-Flood、ARP/ND等攻击；★报表功能：内置数据中心，可自动或手动生成PDF等格式报表(提供界面证明)；可按用户时段、地域、类别分析各服务访问量(提供界面证明)；支持服务器和链路稳定性统计(提供界面证明)；可查询链路和服务器异常状态信息及故障原因分析(提供界面证明)；可统计虚拟服务和真实服务器流量、访问次数、并发连接数(提供界面证明)；支持全局数据中心智能 DNS统计，包括访问次数统计及按照 LDNS来源统计(提供界面证明)；14.★自动告警：当服务器或应用系统异常时自动通过E-mail、短信、SNMPTrap告警(提供界面证明)。15.第三方接口：支持开放网络编程端口并提供Python/Java等SDK工具，实现第三方集成或二次开发(提供界面证明)；★标准2U设备。硬件架构：采用12核MIPS多核并行处理器(非X86多核)，说明多核处理器型号。另提供命令行下多核心CPU状态截图；4个GE接口（配置一对BYPASS接口）和4个SFP接口、2个万兆接口（配置万兆单模模块），支持内置电口BYPASS卡，；吞吐量≥10Gbps，支持IPS≥4Gbps,支持AV≥3Gbps,IPsecVPN吞吐率≥6G，最大并发会话数≥600万，每秒新建会话数≥17万。标配IPSECVPN10000条免费隧道授权，SSLVPN支持不少于8000个并发用户，标配8个免费用户授权，上述要求提供官网链接截图；出站负载均衡:提供P2P引流、WCMP、智能链路负载均衡技术，可动态探测链路响应速度并选择最优链路进行转发；提供多出口DNS透明代理功能，解决链路切换带来的跨运营商解析问题，并结合DNS、HTTP、TCP、接口流量、报文延迟监测进行流量负载均衡；服务器负载均衡：提供智能SmartDNS功能，实现当外部用户访问内部服务器时，指定运营商用户解析成对应的运营商IP；提供加权哈希和轮询、加权最小会话算法，并对服务器健康性进行检测（TCP、UDP、ICMP），提供服务器会话保持与会话过载保护功能，保障业务连续性与过载防护（提供上述配置截图，提供链路负载均衡与服务器负载均衡技术白皮书）；提供虚拟路由器与虚拟交换机；提供BFD检测；提供OSPF、BGP、ISIS（路由协议非透传）、提供基于时间与应用的策略路由，并可以与监测对象关联（TCP/HTTP/DNS等），监测对象失败时，策略路由失效（提供上述配置截图）；下一代防火4.提供旁路、虚拟线工作模式；提供8个配置文件并存；NAT的端口扩展技术，突破单个IP地址64512个端口4的瓶颈达到更大值，提供NAT地址池中地址有效性探测、NAT会话保持；提供链路聚合静态和动态2墙LACP动态协商（提供上述配置截图）；采用虚拟管道QOS技术，支持两层八级管道，,对多层级管道流量进行带宽限制、最小带宽保证、预留带宽、TOS标记、对端抑制，可根据业务的优先级进行流量的差分服务，对剩余带宽根据优先级进行带弹性分配，按照业务优先级比例借用剩余带宽，充分利用现有网络资源，管理模式支持整形、管制及监控。支持七层应用并发连接数与新建连接数限制；（提供上述配置截图与 QOS技术白皮书）；★ARP攻击防护：为了防御ARP攻击和ARP病毒，提供免费ARP认证客户端进行ARP认证，提供ARP防御功能，自动代替不同主机发送免费 ARP包，保护被代理主机免受 ARP攻击（提供上述配置截图）；7.安全策略与检测：提供策略冗余检测，策略支持基于国家地区控制；支持针对于 SSL加密流量识别与病毒检测；通过地理位置显示威胁攻击源，威胁信息包括主机操作系统和浏览器，活跃状态，以及威胁信息统计（提供配置与检测效果截图）具备扩展云端沙箱功能，当设备本身无法判定是否是未知威胁时，由云沙箱引擎提交给云沙箱进行未知威胁检测，返回检测结果，并呈现云沙箱检测未知威胁的完整证据链（提供上述配置截图）；9.★为了便捷的管理与运维，提供针对防火墙的管理运维移动APP，并将安全设备注册到云端运维平台，通过移动终端实时查看主备防火墙的运行状态，包括实时的流量、应用、设备资源使用率等，当出现告警事件，及时推送给移动运维 APP，便于管理员快速定位与解决问题（提供相应截图）。具备扩展智能威胁分析：高级威胁检测：采用高级威胁检测引擎，采用行为分析技术检测无法通过特征方式检测出来的未知网络威胁，提供未知威胁的检测详细说明截图：包括名称、域名、已经恶意URL、恶意威胁URL、恶意软件的可信度等，威胁证据报文显示和下载；风险减缓措施：支持对威胁行为自动采取减缓措施，避免威胁对业务造成严重的影响。支持带宽限制、会话限制（新建和并发）、阻断等减缓动作（提供包含未知威胁分析、异常行为检测、风险减缓等内容的官方技术白皮书）；风险减缓特征库为独立文件 ,支持自动更新；提供网络攻击链的过程化展示，包括漏洞利用、后门植入、命令控制、内网侦测、内容扩散与数据窃取；智能分析诊断（提供技术白皮书）：支持数据包路径检测工具通过在线检测、模拟检测等检测手段，图形化展现数据包经过的每个防火墙功能模块的处理过程，以便快速定位异常功能模块； 支持在线抓包工具，可以根据源地址、目的地址、应用、协议、源端口、目的端口、抓包报文文件大小等条件在线抓包（提供上述配置截图）；产品支持IPv6Ready；★资质：为顺利通过等级保护测评,公安部销售许可证-防火墙万兆增强级；电信设备进网许可证，为保证设备稳定性，防止雷击等意外事故，要求通过防雷击测试，并提供国家无线电监测中心防浪涌检验报告；需要具有软件著作权登记证书，并提供上述相关的证明复印件。13.★提供应用识别、负载均衡、IPSECVPN/SSLVPN、上网行为管理功能、智能运维APP功能，并提供三年上述特征升级服务。投标人提供承诺函。★虚拟化防护软件至少支持CitrixXEN、VMWare、Ovrit、H3C、华为等虚拟化平台并可在同一管理平台进行统一管理,并且提供上述任一虚拟化平台的Ready证书（提供截图证明）。能够以B/S架构进行虚拟机的管理，管理员只需通过浏览器登陆控制中心，即可对虚拟机进行管理。3.虚拟化防护软件至少支持WindowsServer2003、WindowsServer2008、WindowsServer2012三个版本操作系统平台的虚拟化环境，并可对Windowsxp和WindowsServer2003提供后续漏洞防护。虚拟化安全4.虚拟化防护软件至少支持SuSELinuxEnterpriseserver、RedHatEnterpriseLinuxserver、Oracle5Linux、Ubuntu、Debian等5个Linux服务器版本并且可以和Windows统一管理。1平台★对windows和linux具备相同的代理部署形式，并且具备统一管理的功能。支持虚拟机根据实际部署需要从一台宿主机飘移到另外一台宿主机后虚拟机的安全策略不发生变化。客户端防护软件具有自防御能力，能够防止被意外结束进程或删除客户端防护代理小于100MB，有效提升虚拟化计算资源使用率。支持通过管控中心设置同时扫描最大虚拟机数量，仅错峰扫描，降低扫描资源占用率。提供截图★支持本地杀查缓存，优化本地虚拟化环境支持。支持本地代理与服务器端的通讯协议加密能够对虚拟机内部全部文件进行病毒的扫描能够对虚拟机内部系统目录进行病毒的快速扫描能够对虚拟机内的文件进行进行监控，防止病毒运行能够设置终端卸载或退出时要输入的密码，以防止终端用户随意脱离保护★除文件类病毒外还需支持对宏病毒、注册表病毒、内存或服务类病毒的查杀，提高虚拟化安全防护等级，对已经运行的病毒进程可以执行关闭。17.★支持对单台虚拟机下发访问控制策略，并且可以统一管理，防火墙策略设置必须支持

IP、MAC、端口、协议类型等条件，以便于管理员快速有效对安全域进行划分，提供截图证明。★可以根据不同操作系统及应用类型下发虚拟漏洞修复策略，且无需重启虚拟机及应用，保障业务连续性，对于部分0DAY漏洞也可进行前置修复，提升业务系统安全防护等级，提供截图证明。能够对虚拟机客户端进行统一管理，统一下达指令支持和虚拟化平台管理中心定期感知同步，能够自动感知和保护虚拟环境的变更和迁移维护安全统一性。支持对虚拟机和物理服务器进行统一管理，具有集中控管的功能，能够统一的管理和配置，并且相关日志能够统一的在控管平台上展现★能够对多平台虚拟化环境下的虚拟机同时同步导入，并进行统一管理，提供相关证明材料。能够对虚拟机客户端进行分组管理能够支持设置安全终端与控制中心的通讯时间间隔能够支持对虚拟机环境下的客户端版本进行全网统一升级能够对虚拟机环境的客户端安全情况进行报表统计可以根据不同网络环境提供在线升级和隔离网升级，并提供相应工具资质要求：具有《计算机信息系统安全专用产品销售许可证》，提供证书复印件证明。性能要求：至少具备6个千兆电口，4个千兆光口；内置硬盘≥2TSATA；冗余电源；2U机架式，纯数据吞吐量≥800Mb，6数据库审计业务吞吐量>4G；SQL审计抓包≥10000条SQL语句/s；日志审计能力≥20亿条/天；日志留存时长≥90天，日1志检索能力≥30000条/秒。功能要求：1.★支持多种虚拟化平台，包括Sangfor-HCI(vma格式)、Kvm(qcow2格式)、Vmware(ova格式)"（提供界面截图证明）；采用B/S管理方式，无需在被审计系统上安装任何代理；无需单独的数据中心，一台设备完成所有工作；提供图形用户界面，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。3.★支持IPv6协议，可识别IPv6协议的数据流，支持基于IPv6地址格式的审计策略。（提供界面截图证明）；支持多种数据库类型的审计，支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计、Informix 数据库审计、达梦数据库审计、人大金仓数据库审计、 postgresql 数据库审计、sysbase数据库审计、cache数据库。（提供界面截图证明）；★支持白名单审计：系统使用审计白名单将非关注的内容进行过滤，不进行记录，降低了存储空间和无用信息的堆砌，白名单内容包括SQL模版、业务系统、URL地址、数据库条件4个维度"（提供界面截图证明）；6.审计SQL模版：产品支持自动基线学习数据库语义语法，并支持提取参数自动生成SQL模板，可以减少审计日志的重复写入和节省磁盘的存储空间"（提供界面截图证明）；★内置大量细粒度SQL安全规则包括如下：内置大量的SQL安全规则可以针对导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权、web端sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。 "（提供界面截图证明）；支持SQL语句安全检测：爆库、撞库，识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施；★支持基于SQL命令的webshell检测，提供webshell日志查询，可通过查看webshell攻击的时间、源★新型SQL模板快速发现威胁：通过新增的SQL模式串趋势快速分析来自外部的攻击威胁，分析维度包括新型SQL模板增长趋势、时间轴、导出报表、源 IP、业务系统、SQL模板"（提供界面截图证明）；11.精细化审计日志分离存储：通过 SQL串模式抽取保障磁盘 IO的读写性能；分离式存储 SQL语句保障数据审计速度快"（提供界面截图证明）；★TB级日志秒级查询：支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询、支持操作类型精细化日志查询、支持风险级别排行统计查询、支持数据库条件的统计查询、支持统计趋势查询分析、支持风险级别查询分析、支持通过多SQL语句的统计查询、支持统计分析下钻、支持业务系统元素统计查询。"（提供界面截图证明）；★数据库威胁分析统一入口：统一的分析入口，可以设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。 "（提供界面截图证明）；自定义报表拖拽：通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读性，更方便达到预期效果。"（提供界面截图证明）；15.★旁路主动发rest包阻断技术：Netfilter框架技术可灵活针对IP、端口、业务系统做精准阻断。"（提供界面截图证明）；★数据可靠性及灾备；资质要求：具有《计算机信息系统安全专用产品销售许可证》，提供证书复印件证明。一、产品要求1U设备，专用安全审计设备，非通用 WINDOWS平台，存储容量： 2TB；日志处理速度： 30,000 事件/S；存储能力：至少在 3G链路下有90天的存储能力；部署方式：旁路部署；查询速度：在线数据查询 10秒。二、功能要求实名制审计：具备与深澜、城市热点认证系统联动，实现实名制审计，满足合规性与监管要求；2.NAT日志审计：可记录详细 NAT日志信息（包括时间、源地址、目的地址、端口以及转换 后地址等元素），用户可以根据上述信息元素对安全审计平台收集的 NAT日志进行检索查询；系统日志：包括事件日志、告警日志、网络日志、配置日志、安全威胁日志等。4.内容审计日志：包括发帖日志、EMAL日志、FTP等日志。5.URL日志审计：可详细地记录URL日志信息（包括时间、源地址、目的地址、源端口、目的端口、以及NAT转换后地址、端口、URL地址、用户等信息），可以收集、存储上述URL日志并提供快速的搜索查询功能；7日志审计6.IM上下线审计：可以对IM上下线（包括移动QQ）日志进行详细的记录（包括时间、内网地址、端口、NAT1后的地址和端口、IM类型等信息）可以对上述信息进行采集、存储并提供快速检索查询的功能；7.日志备份：提供了日志备份的功能。针对客户海量的NAT日志、URL日志和IM上下线日志，可以通过手动或者自动两种方式，把日志备份到第三方的存储空间，保证了日志数据的完整性。提供直观、丰富的统计报表，通过对设备信息、网络访问和用户8.报表系统：行为进行综合分析，为用户呈现全方位、多角度的统计数据和图表。支持按照天、周、月、季等周期生成周期性统计报表，统计粒度可达到分钟、小时和天，并能够通过邮件发送给指定人员。内置多种报表模板，支持报表定制，包括支持报表组件和报表模板定制，报表组件定制支持统计的报表内容包括：设备状态、流量报表、网页浏览审计报表、即时通信审计报表、网络行为审计报表、病毒过滤审计报表、设备的病毒数统计信息支持自定义报表任务和系统的预定义报表任务。联动要求：为了保证安全审计平台完整收集与处理安全日志，要求安全审计和防火墙同一品牌，相互兼容，实现安全产品联动，协同防护。需提供安全审计系统软件著作权和安全审计日志分析平台销售许可证。8 实施服务 含项目安装、调试、业务迁移、项目验收 1校园网防火墙、VPN、上网行为管理设备软件升级，图书馆智能化工程评测和综合布线系统信息点进行检测，安全软件升信息点数量400,对我院的机房工程中的装修、电气系统、空调系统、环境监控系统、监控系统及门禁系统、多9媒体会议系统、放映系统邀请第三方进行检测并出具评测报告。具体详见1级及评测铜陵职业技术学院安全软件升级及评测要求★投标人需提供所投所有产品三年免费质保承诺函。铜陵职业技术学院安全软件升级及评测要求目录一、概况1、验收范围2、系统验收依据3、系统验收条件4、系统验收方法5、系统验收所需测试工具二、验收资料准备三、验收时间及验收流程四、系统验收具体实施方案五、综合测试表格汇总机房工程综合测试验收结论表六、校园网防火墙、 VPN、上网行为管理设备软件升级一、概况铜陵职业技术学院图文信息中心智能化工程位于 图书馆6-9楼， 机房工程包含消防系统、空调新风系统、机房及辅助区装修、机房供配电系统、防 雷接地系统、综合布线系统、动力环境监控系统、安保系统等，装修面积约 500m2，数据中心机房面积约 150m2。1、 验收范围： 本次验收包括以下几个子系统（消防系统由专门的消防主管部门验收，不包括在内）：1）机房装修；2）电气系统（含防雷接地）；3）空调系统；4）综合布线系统（含设备网、无线 AP、防火墙、VPN 系统）；5）环境监控系统；6）监控系统及门禁系统。7）多媒体会议系统。8）放映系统2、系统验收依据：网络中心机房系统验收将按照相关国家标准以及设备厂家的技术标准和用户功能要求进行。电子信息系统机房设计规范GB50174-2008电子信息系统机房施工及验收规范SJ/T30003-2008综合布线系统工程验收规范GB50311-2007建筑与建筑群综合布线系统工程验收规范GB50312-2000电子计算机场地通用规范GB/T2887-2000计算机机房用活动地板技术条件GB6650-86气体灭火系统设计规范GB50370-2005气体灭火系统施工及验收规范GB50263-97建设工程施工现场供用电安全规范GB50194-93其他3、 系统验收条件：1、隐蔽工程检验合格，并有结论报告2、工程质量自检合格，并有自检报告3、设备调试完毕，各单项子系统自检合格，并有自检报告4、提供相应技术文件，工程实施和质量控制记录5、智能化工程业务系统培训记录4、 系统验收方法：机房系统验收采用现场测试、检查。5、 系统验收所需测试工具：所用仪器、设备一览表（由施工方提供，并补充规格精度等内容）序号 名 称 规 格 精度测量范围万用表接地电阻测试仪兆欧表钳形电流表接地电阻测试仪通风干湿表用温度表枪式测温仪通风干湿表网络测试仪二、验收资料准备：包括但不限于以下内容：1、项目前期文档，包括项目立项文件、可行性报告、项目任务书等；2、项目准备阶段文档，包括项目启动资料（如成立项目组的发文等）、项目工作方案、项目实施方案等；3、招投标阶段文档，包括招标文件、投标文件、评标报告及审批文件、中标通知书等；4、合同类文件，包括合同审批表、合同及附件；5、项目启动阶段文件，包括开工报审及开工报告、施工组织方案及报审表、深化设计评审、设计变更文件、施工图纸等；6、项目施工阶段文档，包括施工日志、周报、月报、设备到货（品牌、规格、型号、出厂序列号、原厂质保时间等）、材料报审、隐蔽报验、阶段性验收、工作联系单、监理通知单、工程变更单、竣工图纸、工程停复工报告等；7、测试、培训文档，包括测试记录（如接地电阻、网络、光纤、配电设备等）、培训方案（含培训计划、大纲、资料）、培训记录（含通知、签到表、培训考核记录）、现场交接文件（如使用手册、安装与配置手册、维护手册）等。将所有文档整理归册，并一式3份（甲方1份，乙方1份，监理1份），另准备电子文档一份。三、验收时间及验收流程验收时间： 2016年11月4日验收参与人员：验收流程如下：1、项目工作报告（介绍项目背景、建设历程、资金使用情况等）2、项目技术报告（介绍建设方案、技术特点等）3、分组进行检查，分为资料审核、设备清点与交接、 设备安装与功能检查三组4、讨论验收意见（承建单位回避）5、宣读验收意见四、系统验收具体实施方案1、 施工单位在验收前需准备工作如下：1）准备好相应的测试工具；2）整理好所有文档资料；3）准备好各种调试记录表格等。2、机房装修GB/T2887-2000》、《电子信息系统机房装修部分要符合《电子计算机场地通用规范机房施工及验收规范_SJT30003-2008》等相关验收标准，主要检查内容有：1）检查机房地板，接缝、高低度是否满足要求，采用抽检；2）检查墙体是否平直干净，人眼与工具结合；3）检查天花是否平直干净，人眼与工具结合；4）检查门、隔断是否平直，检查门能否开闭自如；5）检查保温棉，是否完整，接缝处是否做好处理；6）检查机房环境，包括温湿度、照明、尘埃等，选几个位置实测；7）检查机房整体观感，设备摆放是否整齐。3、 电气系统对机房计算机设备和动力设备各级供配电、 UPS不间断电源、后备电池装置和蓄电设备进行测试，对智能化机房供电和切换进行测试，检测结果符合设计要求为合格，被检设备合格率应为100%。配电系统检测包括下列内容：系统正常工作状态下供电电源和应急工作状态下的供电及切换；UPS不间断电源装置的供电及切换（双组供电、单组供电、电池供电）；蓄电池组和充电设备的工作及转换；机房电源箱的供电；机房集中供电专用电源线路的安全质量。1）配电系统：全面检查设备导线是否破损或接触不良检查动力配电柜、动力母排、电气线端子和控制插件有无过热现象检查母线螺丝力矩是否符合要求D)将配电系统制造人为的市电故障，市电断电，UPS系统是否正常供电，弱电系统、空调系统、环境监控系统是否正常运行2）UPS系统 测试内容及要求：检查设备导线是否破损或接触不良检查全部设备运行状态指示和报警指示检查冷却风扇运转状态及通风隔离（或空气滤网）检查所有电气线端子和控制插件有无过热现象检测UPS输出电压精度和谐波分量UPS双组供电、单组供电、电池供电，静态开关转换操作UPS同步状态检测检测电池充电电流和电池单个电压4、空调系统抽检空调全数测试，测试结果应符合设计要求，合格为 100%1） 精密空调 测试内容及要求：检查设备导线是否破损或接触不良检查设备安装是否牢固，运行时的震动和噪声是否正常检查设备运行状态指示和报警指示检查温度、湿度设置和控制是否正常2）新排风机测试内容如下：A) 送风风量控制（应占空调系统总风量的 5-10%）新风、排风控制是否正常消防联动控制，排风机要求带防火阀，与消防联动功能报警功能等5、 综合布线系统全面检查图文中心每个信息点的布线情况，综合布线系统要符合《建筑与建筑群综合布线系统工程验收规范》 GB50312-2000的相关验收标准。（1）检测电缆、光纤测试线路数据（传输线缆、光纤的衰减、长度），采用全部检测电缆所附标志、标签内容是否齐全、清晰 抽检电缆外护套是否完好无损*抽检图文信息中心关键信息点 25个；

检查抽检A楼----G楼信息点2个出学院路由速度；*抽检外网访问学院内网 NAT站点2个；2）抽检配线架功能3）检测无线AP控制系统、抽检AP点信号强度、传输速度、覆盖范围4）检测VPN系统功能5）检测防火墙功能6、环境监控系统环境监控系统检测包括对系统前端设备和对系统软件功能的检测，主要通过数字记录和依据功能的检测：前端信息采集设备的检测要求有：前端采集设备灵敏准确，不误报，无漏报管理计算机与现场控制器的信息传输对系统软件的要求有：人机操作界面是否简单，方便，实用系统软件汉语化和电子地图功能数据查询，可查找历史记录软件长时间连续运行的稳定性，有无死机现象，有无操作不灵现象7、 监控系统及门禁系统监控系统及门禁系统 包括门禁子系统和视频监控子系统。门禁子系统检测要求有：识别器对有效卡的识别，给出放行信号，识别器对无效卡的识别，应拒绝放行，识别速度和距离符合说明书要求对人员通行情况实时监控管理计算机对控制器直接进行开锁，关锁操作人机操作界面是否简单，方便，实用系统软件汉语化和电子地图功能数据查询，可否按部门、时间、日期、人名、门禁点查询软件长时间连续运行的稳定性，有无死机现象，有无操作不灵现象系统安全性，如系统操作人员的分级、分区授权检测与消防系统的联动功能视频监控子系统检测要求有：A)摄像机的清晰度和视角满足监控要求，存储时间满 1月。人机操作界面是否简单，方便，实用系统软件汉语化和电子地图功能数据查询，可按时间、地点查询录像资料软件长时间连续运行的稳定性，有无死机现象，有无操作不灵现象7）多媒体会议系统操作界面是否简单，方便，实用显示系统亮度、均匀度检查、LED会标是否有黑点音视频系统、录像系统是否正常智能管理平台控制系统能否正常输入输出、切换8）放映系统操作界面是否简单，方便，实用播放显示系统亮度、均匀度检查音视频系统布置是否合理信号控制系统能否正常输入输出、切换五、 综合测试表格汇总机房工程综合验收结论表工程名称：工程系统名称 验收结论 签 名 备 注机房装修电气系统空调系统综合布线系统环境监控系统监控系统及门禁系统多媒体会议系统放映系统整体工程验收结论：建设单位（盖章）： 施工单位（盖章）： 监理单位（盖章）：代表签名： 代表签名： 代表签名：日期： 日期： 日期：工程名称建设单位施工单位监理单位

（机房装修工程）子系统测试结论表序号 检验项目一 机房地板防静电地板1铺设地板接缝宽2度相邻边缘高3差地板不平度地板表面二墙体及装饰墙体安装主装修材料踢脚彩钢板安装三天花

检验结果项目检验要求 基本 不合合格合格 格应横平竖直，地板的支撑、横梁应牢固可靠，地板无明显松动，现场切割的地板,周边光滑、无毛刺1.0mm，接缝宽度用塞尺检查1.0mm，采用水平与塞尺配合检查2.0mm，不平度用2m直尺和楔形塞尺沿纵、横、斜三方向测量表面色泽应均匀，无划痕，无裂纹、缺棱掉角等现象。必须与原有建筑结构表面有牢固可靠的连接。墙面平整，无变色，无划痕，墙面抹灰表面光滑、洁净。踢脚封边紧密，牢固，平整，表面无破坏。龙骨应与墙体紧固连接表面应平整、洁净、色泽一致，无裂痕和缺损，安装垂直，接缝紧密。垂直偏差不大于2mm/2m水平度偏差不大于 1.5mm/2m

备注具体检查数据见后面的记录表具体检查数据见后面的记录表具体检查吊顶板表面应平整，不起尘、变色和1数据见后安装腐蚀,其边缘应整齐，无翘曲，吊顶下表面平整,面的记录不平度不大于3mm。表2装饰效果吊顶板的品种、规格、花饰、图案应符合设计要求。四门与隔断门体安装应牢固，关闭严密，开启灵1防火门活，开启方向正确，防火耐火极限要求达到设计标准。2玻璃隔断安装平整、牢固，无松动现象。防火玻璃隔断达到防火耐火极限要求。门体安装应牢固，关闭严密，开启灵3防弹门活，开启方向正确，防弹防火达到等级要求。五保温工程保温棉安装应平整、严实。六机房环境综合测试测试项目指标实测值机房正压（Pa）机房内压大于外压温度（℃）22±2相对湿度（%）45～653/dm，≥0.5μm）18000空气含尘浓度（粒

具体检查数据见后面的记录表备结论注具体检查平均照度（lx）照度 最低照度（lx）均匀度噪声（dB）电压（V）供电电源频率（Hz）七 机房整体观感评价

40020030068检查结果

数据见后面的记录表序号检查项目主观评价内容合基本不合格合格格1机房装修清洁、美观、舒适、精细、大方2设备安装牢固、整齐、美观3机柜内布线整齐、有序、美观、标签明确4地板下布线在线槽内敷设、捆扎整齐

备注验收结论建议与要求建设单位（盖章） 承建单位（盖章） 监理单位（盖章）验收代表（签名）： 验收代表（签名）： 验收代表（签名）：日期： 日期： 日期：工程名称建设单位施工单位监理单位序号 检验项目一 电气装置电气设备安装安装高度标示、箱管3连接计量仪表二配线连接铺设颜色、标号绝缘测试三 照明系统灯具安装应急照明四 开关、插座漏电保护装五置

（电气系统工程）子系统验收测试结论表检验结果项目检验要求 基本 不合 备注合格合格 格安装应整齐、牢固、标志明确、外观良好、部件齐全。同类电气设备安装高度应一致。配电箱上应标明用电回路名称，箱管连接线路走向合理、色标准确。电气设备上计量仪表应检定合格、在有效期内。干线与电源柜应采用压接端子连接，电气接线盒内无残留物 , 盖板整齐、严密。电源线、信号线和通信线应分别铺设、排列整齐、捆扎固定，长度留有余量。各种线的颜色应各不相同，并按设计要求标号。柜、屏、台、箱、盘间线路的线间和线对地间绝缘电阻值大于 0.5M欧姆成排安装的灯具，应平直、整齐。模拟故障，应急照明供电能正常启动，放电时间符合设计要求。安装位置正确、平整牢固，墙上暗装的开关、插座盖板紧贴墙面。同一室内安装高差小于 5mm，成排安装高差小于2mm。动力和照明工程的漏电保护装置应做模拟动作试验。六接地1总接地电阻大楼提供的联合接地总接地点接地电阻不大于1Ω。2地线连接接地支线必须单独与接地干线相连接，不得串联连接。3柜、箱的金属框架及基础型钢必须接设备接地地可靠。零、地电位小于1V。验收结论建议与要求建设单位（盖章） 承建单位（盖章） 监理单位（盖章）验收代表（签名）： 验收代表（签名）： 验收代表（签名）：日期： 日期： 日期：（空调系统工程）子系统测试结论表工程名称建设单位施工单位监理单位序号检验项目项目检验要求一精密空调系统1设备安装设备安装牢固、运行平稳。2运行控制能正常启动与停机，能对机房温湿度等进行调节。3故障报警发生故障能报警二新排风系统1设备安装设备安装牢固、运行平稳。2运行控制能正常启动与停机。3新风管道管道密封性能良好。4消防联动与消防系统联动功能

检验结果基本 不合 备注合格合格 格验收结论建议与要求建设单位（盖章） 承建单位（盖章） 监理单位（盖章）验收代表（签名）： 验收代表（签名）： 验收代表（签名）：日期： 日期： 日期：工程名称建设单位施工单位监理单位

（综合布线系统）子系统测试结论表检验结果序号检验项目项目检验要求基本不合备注合格合格格一设备安装1机柜、机架安装牢固，横平竖直，标志齐全。接地。2信息插座安装牢固，正确标识，与电源插座间距符合要求。安装牢固、整齐，连通接地，标识明显。在线槽连接、转角、分支处必须采用相应的附件，线槽终端封口应进行相应处理，严密封口3桥架、线槽应在下列部位设置吊架或支架：直线段不大于3m或线槽接头处；线槽首端、终端0.5m处；线槽转角处线槽敷设时，所有的非导线部分的铁件，都应做好相互连接和跨接，使它们成为一个连续导体，并且做好接地二缆线敷设1布放缆线布放自然平直，与电力线路保持安全距离。（10mm）2标签缆线两端有标签，编号，不易损坏。线槽内弱电电缆的总截面不应超3弱电过线槽内截面的40%弱电电缆在线槽内不能有接头传输链路参数测试三电缆系统电长度、衰减、近端串扰等符合要求。气性能测试四光纤系统性衰减等符合要求。能测试五无线APAP点信号强度、范围、传输速度VPN系统VPN系统功能正常七 防火墙

防火墙功能正常（6）检测防火墙功能检测（综合布线系统）子系统测试结论表验收结论建议与要求建设单位（盖章） 承建单位（盖章） 监理单位（盖章）验收代表（签名）： 验收代表（签名）： 验收代表（签名）：日期： 日期： 日期：（环境监控）子系统测试结论表工程名称建设单位施工单位监理单位序号检验项目项目检验要求一系统界面1人机操作系统界面友好，操作简便。2信息显示信息显示清晰直观。3故障报警发生故障能报警二前端信号采集1设备安装设备安装牢固、运行平稳。2信号