育职业技术学院2021年信息化项目之西校区网络改造和信息安全建设项目招标文件

PAGE34第2页共4页招标文件项目名称：广州体育职业技术学院2021年信息化项目之西校区网络改造和信息安全建设项目

广州体育职业技术学院2021年信息化项目之西校区网络改造和信息安全建设项目(CZ2021-0897)招标公告项目概况广州体育职业技术学院2021年信息化项目之西校区网络改造和信息安全建设项目的潜在投标人应在广州公共资源交易中心网站（网址：sdf.lkj//，以下简称交易中心网站）获取招标文件，并于2021年9月28日9:00（北京时间）前递交投标文件。一、项目基本情况项目编号：CZ2021-0897项目名称：广州体育职业技术学院2021年信息化项目之西校区网络改造和信息安全建设项目预算金额：人民币4439000元最高限价：人民币4439000元采购需求：（一）标的的名称：2021年信息化项目之西校区网络改造和信息安全建设。（二）数量：1项。（三）简要技术需求或服务要求：为采购人提供2021年信息化项目之西校区网络改造和信息安全建设。详细需求请见招标文件第二章采购需求。合同履行期限：项目须在合同签订后60个自然日内完成安装、实施、测试、培训等工作，达到用户验收条件。本项目不接受联合体投标。二、申请人的资格要求：（一）满足《中华人民共和国政府采购法》第二十二条规定；分支机构投标的，必须由总公司（总所）授权【依据《投标人资格声明函》及其附件、分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书】。（二）落实政府采购政策需满足的资格要求：本项目不属于专门面向中小微企业采购的项目。（三）供应商未被列入“信用中国”网站中“记录失信被执行人或重大税收违法案件当事人名单或政府采购严重违法失信行为”的记录名单；不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（以采购代理机构或采购人于资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示没有相关记录，视为没有上述不良信用记录。同时对信用信息查询记录和证据截图存档。如相关失信记录已失效，供应商须提供相关证明资料）。（四）本项目的特定资格要求：本项目不接受联合体投标。三、获取招标文件时间：在交易中心网站会员专区进行项目投标登记前，供应商需办理交易中心供应商信用档案（办理方法请参阅本公告附件3）。符合资格的供应商应当在2021年9月6日公告之时至2021年9月27日23:59期间（北京时间）登录交易中心网站会员专区完成本项目投标登记（本项目不收取采购文件工本费）。供应商可登录交易中心网站自行下载招标文件。地点：交易中心网站。方式：自行下载。售价：免费。四、提交投标文件截止时间、开标时间和地点（一）提交投标文件时间：2021年9月6日公告之时起至2021年9月28日9:00（北京时间）。（二）提交投标文件截止时间和开标时间：2021年9月28日9:00（北京时间）。（三）供应商提交投标文件的方式：在交易中心网站会员专区上传电子投标文件。（四）投标文件解密时间：2021年9月28日9:00-2021年9月28日10:00（北京时间）。（五）解密完成后及时公布开标结果，投标人可登录交易中心网站会员专区查看开标情况。（六）开标地点：在线开标。五、公告期限自本公告发布之日起5个工作日。六、其他补充事宜（一）根据广东省财政厅政府采购监管处《关于做好供应商注册登记有关工作的通知》的要求，供应商应在交易中心网站会员专区进行项目投标登记前通过广东省政府采购网（）进行注册登记（相关事宜详见广东省政府采购网《关于做好供应商注册登记有关工作的通知》）。（二）本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。（三）本项目运用广州公共资源交易信用评价体系2.0，信用评价分计入综合评分，请供应商根据《广州公共资源交易政府采购领域信用评价体系2.0指标说明》对相关资料进行登记或更新，详见本招标公告附件。（四）现场考察及招标答疑会

1、本项目不需要现场考察。

2、本项目不需要现场招标答疑会。七、对本次招标提出询问，请按以下方式联系

第一章投标人须知投标人必须认真阅读招标文件中所有的事项、格式、条款和采购需求等。投标人没有按照招标文件要求提交全部资料，或者投标文件没有对招标文件在各方面都做出实质性响应的可能导致其投标无效或被拒绝。名词解释（一）采购代理机构：本项目是指广州公共资源交易中心，负责整个采购活动的组织，依法负责编制和发布招标文件，对招标文件拥有最终的解释权，不以任何身份出任评标委员会成员。（二）采购人：本项目是指广州体育职业技术学院，是采购活动当事人之一，负责项目的整体规划、技术方案可行性设计论证与实施，作为合同采购方（用户）的主体承担质疑回复、履行合同、验收与评价等义务。（三）投标人：是指在交易中心网站会员专区完成本项目投标登记并提交电子投标文件的供应商。（四）招标文件：是指包括招标公告和招标文件及其补充、变更和澄清等一系列文件。（五）电子投标文件：是指使用交易中心提供的投标文件管理软件制作的投标文件。（六）电子签名和电子签章：是指广东省内依法设立的电子认证服务机构签发的电子签名认证证书和电子签章，供应商应当到上述服务机构（交易中心办理点）办理。电子签名及电子签章与手写签名或者盖章具有同等的法律效力。（七）日期、天数、时间：未有特别说明时，均为公历日（天）及北京时间。（八）采购信息发布及结果公告网站：广东省政府采购网（）和广州公共资源交易中心（）。一般要求投标的费用不论投标的结果如何，投标人应承担所有与编写和提交投标文件有关的费用。采购人支付公共资源交易服务费，由采购人支付公共资源交易服务费后，采购人、中标人方可下载打印电子《中标通知书》。公共资源交易服务费以采购额按差额定率累进法（如下表）计算。采购额货物类服务类工程类采购额≤100万元1.2%1.2%0.8%100万元＜采购额≤500万元0.88%0.64%0.56%500万元＜采购额≤1000万元0.64%0.36%0.44%1000万元＜采购额≤5000万元0.4%0.2%0.28%5000万元＜采购额≤1亿元0.2%0.08%0.16%1亿元＜采购额≤5亿元0.04%0.04%0.04%5亿元＜采购额≤10亿元0.028%0.028%0.028%10亿元＜采购额≤50亿元0.0064%0.0064%0.0064%50亿元＜采购额≤100亿元0.0048%0.0048%0.0048%采购额＞100亿元0.0032%0.0032%0.0032%注：本项目采购额为中标金额。公共资源交易服务费支付方式采购人凭CA数字证书登录广州公共资源交易中心数字交易平台查询支付金额，并选用以下三种方式支付公共资源交易服务费：（1）网上支付（推荐方式）：采购人登录交易平台，选定“支付公共资源交易服务费”，选定支付交费项目，输入手机号码、纳税人识别号或统一社会信用代码，使用已具备网上支付功能的个人银行卡或已开通网上支付功能的单位账户进行网上支付。（2）现场支付：采购人携现金前往交易中心大厅西侧建设银行天润路支行交款，交款后前往财务专窗办理提供纳税人识别号或统一社会信用代码办理支付确认。（3）汇款支付：采购人将公共资源交易服务费转账（汇款）至公共资源交易服务费结算账户（如下所示）后，到账后凭转账（汇款）凭证前往交易中心大厅西侧建设银行天润路支行财务专窗办理支付确认或使用公共资源交易服务费转账凭证上传确认系统进行支付确认。公共资源交易服务费结算账户信息：收款单位：注：采购人在支付过程中输入的手机号码是领取网上电子发票的依据，请谨慎填写。采购人可在支付确认完成的3个工作日后凭上述经办人手机号登录发票通网站“”或微信号“发票通”中下载电子发票用于报账。招标文件的澄清和修改交易中心对招标文件进行必要的澄清或者修改的，在采购信息发布网站上发布更正公告。澄清或者修改的内容可能影响投标文件编制的，更正公告在投标截止时间至少15日前发出；不足15日的，交易中心顺延提交投标文件截止时间。更正公告为招标文件的组成部分，一经在交易中心网站发布，系统将自动通过电子邮件方式发送给已在交易中心网站会员专区进行项目投标登记的供应商，视同已通知所有招标文件的收受人。如更正公告有重新发布电子招标文件的，供应商应下载最新发布的电子招标文件制作投标文件。投标人在规定的时间内未对招标文件提出疑问、质疑或要求澄清的，将视其为无异议。对招标文件中描述有歧义或前后不一致的地方，评标委员会有权进行评判，但对同一条款的评判应适用于每个投标人。关于分支机构投标分支机构投标的，须提供分支机构的营业执照（执业许可证）扫描件及总公司（总所）出具给分支机构的授权书，授权书须加盖总公司（总所）公章。总公司（总所）可就本项目或此类项目在一定范围或时间内出具授权书。已由总公司（总所）授权的，总公司（总所）取得的相关资质证书对分支机构有效，法律法规或者行业另有规定的除外。关于联合体投标本项目不接受联合体投标。关于关联企业法定代表人或单位负责人为同一个人或者存在直接控股、管理关系的不同供应商，不得同时参加同一项目或同一子项目的投标。如同时参加，则评审时将同时被拒绝。关于提供前期服务的供应商为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动。关于中小微企业根据《政府采购促进中小企业发展管理办法》的相关规定，中小微企业是指依据国务院批准的中小企业划分标准确定的中型企业、小型企业和微型企业，但与大企业的负责人为同一人，或者与大企业存在直接控股、管理关系的除外。符合中小微企业划分标准的个体工商户，在政府采购活动中视同中小微企业。中小微企业参加政府采购活动，应当提供《中小企业声明函》，否则不得享受相关中小微企业扶持政策。在政府采购活动中，供应商提供的货物、工程或者服务符合下列情形的，享受《政府采购促进中小企业发展管理办法》规定的中小微企业扶持政策：1.在货物采购项目中，货物由中小微企业制造，即货物由中小微企业生产且使用该中小微企业商号或者注册商标；2.在工程采购项目中，工程由中小微企业承建，即工程施工单位为中小微企业；3.在服务采购项目中，服务由中小微企业承接，即提供服务的人员为中小微企业依照《中华人民共和国劳动合同法》订立劳动合同的从业人员。在货物采购项目中，供应商提供的货物既有中小微企业制造货物，也有大型企业制造货物的，不享受《政府采购促进中小企业发展管理办法》规定的中小微企业扶持政策。以联合体形式参加政府采购活动，联合体各方均为中小微企业的，联合体视同中小微企业。其中，联合体各方均为小微企业的，联合体视同小微企业。组成联合体或者接受分包合同的中小微企业与联合体内其他企业、分包企业之间不得存在直接控股、管理关系。根据财库〔2014〕68号《财政部司法部关于政府采购支持监狱企业发展有关问题的通知》，监狱企业视同小微企业。监狱企业是指由司法部认定的为罪犯、戒毒人员提供生产项目和劳动对象，且全部产权属于司法部监狱管理局、戒毒管理局、直属煤矿管理局，各省、自治区、直辖市监狱管理局、戒毒管理局，各地(设区的市)监狱、强制隔离戒毒所、戒毒康复所，以及新疆生产建设兵团监狱管理局、戒毒管理局的企业。监狱企业投标时，提供由省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件，不再提供《中小企业声明函》。根据财库〔2017〕141号《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》，在政府采购活动中，残疾人福利性单位视同小型、微型企业，享受政府采购支持政策的残疾人福利性单位应当同时满足《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》所列条件。残疾人福利性单位属于小型、微型企业的，不重复享受政策。符合条件的残疾人福利性单位在参加政府采购活动时，应当提供《残疾人福利性单位声明函》，并对声明的真实性负责。依据《政府采购促进中小企业发展管理办法》规定享受扶持政策获得政府采购合同的，小微企业不得将合同分包给大中型企业，中型企业不得将合同分包给大型企业。知识产权投标人必须保证，采购人在中华人民共和国境内使用投标货物、资料、技术、服务或其任何一部分时，享有不受限制的无偿使用权，如有第三方向采购人提出侵犯其专利权、商标权或其它知识产权的主张，该责任应由投标人承担。投标报价应包含所有应向所有权人支付的专利权、商标权或其它知识产权的一切相关费用。系统软件、通用软件必须是具有在中国境内的合法使用权或版权的正版软件，涉及到第三方提出侵权或知识产权的起诉及支付版税等费用由投标人承担所有责任及费用。中标人需对所有成果、产品的知识产权负有瑕疵担保责任，因使用未被授权使用的技术、组件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由中标人自行承担。本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，采购人对本项目的所有成果具有所有权。项目所交付的应用系统软件环境包括生产环境（正式环境）、测试环境、开发环境，所有环境均要求能正常使用，未经采购人许可，中标人不得将相关采购人资料提供给第三方。纪律与保密事项投标人不得相互串通投标报价，不得妨碍其他投标人的公平竞争，不得损害采购人或其他投标人的合法权益，投标人不得以向采购人、评标委员会成员行贿或者采取其他不正当手段谋取中标。在确定中标人之前，投标人不得与采购人就投标价格、投标方案等实质性内容进行谈判，也不得私下接触评标委员会成员。在确定中标人之前，投标人试图在投标文件审查、澄清、比较和评价时对评标委员会、采购人和交易中心施加任何影响都可能导致其投标无效。获得本招标文件者，不得将招标文件用作本次投标以外的任何用途。若有要求，开标后，投标人应归还招标文件中的保密文件和资料。由采购人向投标人提供的图纸、详细资料、样品、模型、模件和所有其它资料，均为保密资料，仅被用于它所规定的用途。除非得到采购人的同意，不能向任何第三方透露。开标结束后，应采购人要求，投标人应归还所有从采购人处获得的保密资料。质疑供应商认为招标文件、采购过程和中标结果使自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，以书面原件形式向采购人或交易中心一次性提出针对同一采购程序环节的质疑，逾期质疑无效。供应商应知其权益受到损害之日是指：对招标文件提出质疑的，为获取招标文件之日或者招标文件公告期限届满之日；对采购过程提出质疑的，为各采购程序环节结束之日；对中标结果提出质疑的，为中标结果公告期限届满之日。质疑函应当包括下列主要内容：质疑供应商和相关供应商的名称、地址、邮编、联系人及联系电话等；质疑项目名称及编号、具体、明确的质疑事项和与质疑事项相关的请求；认为采购文件、采购过程、中标和成交结果使自己的合法权益受到损害的法律依据、事实依据、相关证明材料及证据来源；提出质疑的日期。质疑函应当署名。质疑供应商为自然人的，应当由本人签字；质疑供应商为法人或者其他组织的，应当由法定代表人、主要负责人，或者其授权代表签字或者盖章，并加盖公章。供应商质疑应当有明确的请求和必要的证明材料。质疑内容不得含有虚假、恶意成份。依照谁主张谁举证的原则，提出质疑者必须同时提交相关确凿的证据材料和注明证据的确切来源，证据来源必须合法，交易中心有权将质疑函转发质疑事项各关联方，请其作出解释说明。对捏造事实、滥用维权扰乱采购秩序的恶意质疑者，将上报政府采购监督管理部门依法处理，同时交易中心将在企业信用档案中予以记录，对综合信用评价得分予以扣除。质疑供应商对采购人、交易中心的质疑答复不满意，或者采购人、交易中心未在规定期限内作出答复的，可以在答复期满后15个工作日内向采购人的同级政府采购监督管理部门提起投诉。质疑受理部门：政府采购审核部。提交质疑函地点：交易中心三楼政府采购审核部（法律事务部），质疑函范本（模板）请自行在本项目招标公告附件中下载。本次采购活动中，交易中心作出的质疑答复等文件的送达方式为现场取件或邮寄。投标要求投标文件的制作投标文件中，除规定采用交易中心企业信息库中登记的信息外，其他内容均以电子文件编制，其格式要求详见第五章说明。如因不按要求编制而所引起系统无法检索、读取相关信息时，其后果由投标人承担。投标人应使用交易中心提供的投标文件管理软件对投标文件进行合成、电子签名、电子签章及加密打包。所有投标文件不能进行压缩处理。投标人不得将同一个项目或同一个子项目的内容拆开投标，否则其报价将被视为非实质性响应。投标人须对招标文件的对应要求给予唯一的实质性响应，否则将视为不响应。招标文件中，凡标有“★”的地方均为实质性响应条款，投标人若有一项带“★”的条款未响应或不满足，将按无效投标处理。★投标人报价低于最高限价60%的，必须在投标文件中提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。投标人必须按招标文件指定的格式填写各种报价，各报价应计算正确。除在招标文件另有规定外，计量单位应使用中华人民共和国法定计量单位，以人民币填报所有报价。投标文件以及投标人与采购人、交易中心就有关投标的往来函电均应使用中文。投标人提交的支持性文件和印制的文件可以用另一种语言，但相应内容应翻译成中文，在解释投标文件时以中文文本为准。投标人应按招标文件的规定及附件要求的内容和格式完整地填写和提供资料。投标人必须对投标文件所提供的全部资料的真实性承担法律责任，并无条件接受采购人和政府采购监督管理部门对其中任何资料进行核实（核对原件）的要求。采购人核对发现有不一致或供应商无正当理由不按时提供原件的，应当书面知会交易中心，并书面报告本级人民政府财政部门。投标人应承担其资格审查申请文件编制与提交所涉及的一切费用，在任何情况下交易中心对上述费用均不负任何责任。★投标文件格式中如有《技术方案一般性条款响应差异表》的，投标人在该表中所列的货物应与《报价明细表》中所报价项目中的货物保持一致，如有不一致的，作无效投标处理。投标文件的提交投标人应在上传电子投标文件前，在交易中心网站会员专区中完成项目投标登记。交易中心不接受现场纸质、邮寄纸质、电报、电话、传真方式投标。于提交投标文件截止时间前，投标人将投标文件完整上传并保存在交易中心政府采购交易系统，且取得回执。时间以交易中心政府采购交易系统服务器从中国科学院国家授时中心取得的北京时间为准，投标截止时间结束后，系统将不允许投标人上传投标文件。如遇网络上传速度较慢情况，投标人也可选择到交易中心二楼自助服务区完成上传。上传投标文件时，投标人须使用制作该投标文件的同一业务数字证书进行上传操作。交易中心对因不可抗力事件造成的投标文件的损坏、丢失的，不承担责任。出现下述情形之一，属于未成功提交投标文件：至提交投标文件截止时，投标文件未完整上传并保存的。投标文件未按要求进行电子签名和电子签章，或电子签名或电子签章不完整的。投标文件损坏或格式不正确的。未使用最新发布的招标文件制作投标文件的。投标文件的修改、撤回与撤销在提交投标文件截止时间前，投标人可以修改或撤回未解密的投标文件，投标文件一经解密，将不允许修改或撤回。在提交投标文件截止时间后，投标人不得补充、修改和更换投标文件。在提交投标文件截止时间起至投标有效期终止日前，投标人不能撤销投标文件，否则采购人有权将其撤销行为载入不良信用记录。投标文件的解密投标人须在规定的投标解密时间内，使用制作该投标文件的同一业务数字证书对投标文件进行解密，逾期未解密的投标文件作无效投标处理。投标有效期投标有效期从提交投标文件的截止之日起算90天。在特殊情况下，交易中心可于投标有效期满之前要求投标人同意延长有效期，要求与答复均以书面形式进行。投标人可以拒绝上述要求，但其投标将会被拒绝；同意延期的投标人其权利与义务相应延至新的截止期。投标保证金本项目不收取投标保证金。

第二章采购需求本项目采购的2021年信息化项目之西校区网络改造和信息安全建设项目应的中小微企业划分标准所属行业为：软件和信息技术服务业。★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产自关境外的产品）。★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人在投标文件中承诺在交货时提供该产品的“中国强制性产品认证”（CCC认证）证书。★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的，投标人须在投标文件中提供：1.该产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书（注：1.《节能产品政府采购品目清单》投标人可查询中国政府采购网，网址sdf.lkj//；2.根据《节能产品政府采购品目清单》注2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日）。采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的，投标人需填写《产品适用政府采购政策情况表》（见投标文件格式）并提交相关证明材料（证明材料包括：1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的节能产品认证证书），作为价格评审中价格扣除的依据（注：1.《节能产品政府采购品目清单》投标人可查询中国政府采购网，网址sdf.lkj//；2.根据《节能产品政府采购品目清单》注2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认证证书可使用至2019年6月1日）。采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，投标人需填写《产品适用政府采购政策情况表》（见投标文件格式）并提交相关证明材料（证明材料包括：1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书），作为价格评审中价格扣除的依据（注：《环境标志产品政府采购品目清单》投标人可查询中国政府采购网，网址sdf.lkj//）。本项目采购的无线控制器为核心产品。投标人必须在《核心产品明细表》（见投标文件格式）中填写所投核心产品的品牌，否则按无效投标处理。项目建设背景本项目为广州体育职业技术学院西校区网络改造和信息安全建设项目。1、学院西校区现有基础网络设施落后，由于建设时间长，故障多发，且西校区没有无线网络覆盖，已经无法满足教育信息化背景下的教学、办公等需求。而今后推行的业务，需要网络高带宽的支撑，所以需要对西区基础网络升级改造，2、根据广州市教育局关于展信息安全等级保护备案和测评工作的通知的要求，我院的信息安全存在诸多不足，必进行信息安全的建设。项目建设需求我校西校区校园网网络建设于2009年，经过多年的使用，目前出现上网卡顿、设备老化、线路老化等诸多问题，深深的影响到了教师的正常办公及学生上网使用情况，且有线网络的点位数不足，各使用部门需求一直无法较好地满足。因此需要进行有线网络的升级改造。目前西校区未有无线网络的覆盖，需要进行西区的无线网络覆盖作为有线网络的补充。1) 西区有线网络改造需求改造西区现有的老旧网络，更换设备，增加新的信息点，以满足全校师生日益增长的网络需求。2) 西区无线网络新建需求建设无线网络，覆盖西区校园主要的教学、生活地点，为全院师生提供更高质量网络使用体验。交流中心客房等公共区域网络必须与行政办公网不能互访。交流中心客人上网接入无线网络时，须进行用户信息登记。3) 综合日志审计系统需求建设综合日志分析系统，实现集中采集各类系统中的安全事件、用户访问记录、系统运行日志、系统运行状态、网络存取日志等各类信息，经过规范化、过滤、归并和分析等处理流程后，以统一格式的日志形式进行集中存储和管理。在此基础上，对日志进行实时的事件分析和审计分析、从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计，本次在采用旁路式部署于核心交换机旁实现网络数据采集。4) 融合安全网关需求针对传统的数据中心安全解决方案存在的问题，采用一体化的融合式安全的解决方案，该方案通过一体化的设备和技术来应对多样化的安全威胁，运用新的高性能硬件架构来满足多功能下带来对处理性能的高要求，充分满足信息系统等级保护的要求。5) 恶意代码防护系统一体机需求支持网络版的病毒查杀和防护，基于实时更新同步特征库的恶意代码防护系统。安全一体机采取软硬结合的方式，提供服务器+终端的一体化防病毒及补丁管理管控服务，有效应对终端的木马威胁与网络非法攻击。6) 内网安全管理系统准入控制内网安全管理系统可实现终端准入控制、终端合规性检查；终端安全加固（包括补丁管理、防病毒软件监测、主机防火墙）；终端行为监控（包括进程监控、上网控制）；终端配置管理；远程维护管理；资产管理；网络管理；设备监控管理；网络非法外联管理；移动存储介质管理等。7) 机房改造需求学院西区网络机房建设于2010年，作为西校区网络的汇聚机房，关系到西校区网络的稳定和安全，面积30平方，目前已经无法满足学院发展的需要。建设模块化机房，采用“1拖5”封闭冷通道方案。西校区机房门口、室内须设置3路网络摄像头，监控录像最少保存180天，东校区与西校区机房门禁系统具有用户统一管理、用户权限分配、具有指纹、密码、刷卡功能。项目建设内容序号建设内容说明1西校区网络改造和信息安全建设建设西校区基础网络改造和办公区域无线覆盖，西区机房改造，信息安全建设网络架构广州体育职业技术学院拓扑图结构采用三层建设：核心层、汇聚层、接入层。本次建设点位分布汇总表：部署位置有线点位数量面板AP放装AP西区附属学校教学楼222621训练处大楼2382251-4号训练馆、跳水馆23232运动员宿舍76东区综合楼37西区食堂98187交流中心643016东区体育馆、游泳馆、羽毛球馆122217医务所148189体保系62运动系3044体育教育科研中心61757491128设备清单及技术参数要求序号分项名称技术参数单位数量1面板AP1、★支持802.11ax标准，采用双路双频设计，面板型AP，支持嵌入86面板安装方式，整机最大接入速率≥1.775Gbps；整机4条空间流，5GHz单射频支持2*2MIMO，且单射频最大接入速率≥1.2Gbps，2.4GHz单射频支持2*2MIMO，且单射频最大接入速率≥0.574Gbps；2、1个1G以太网口上联，4个1G以太网口下联，整机功耗小于9W，支持内置蓝牙5.0；3、为保证用电安全与电源的易获得性，同时支持802.3af/本地DC12V电源供电模式；4、考虑安装后的美观度，面板AP外露墙体部分尺寸不得超过120mm*86mm（长*宽）；5、考虑安装后的美观度，安装后突出墙面部分不得超过24mm（厚度）6、提供无线电发射设备型号核准证复印件7、提供AP加控制器的WiFi联盟证书复印件；8、要求所投产品支持WPA3安全标准；9、为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。提供第三方权威机构出具的检测报告。10、支持1024QAM调制解调方式。提供第三方权威机构出具的检测报告。11、支持LongGI配置（提供第三方权威机构出具的检测报告）；支持苹果iBeacon协议，可扩展摇一摇等丰富的蓝牙应用；12、所投AP整机最大终端接入数不小于1024个，整机性能不低于900Mbps，在2.4G频段HE40时单用户上下行性能不低于410Mbps，在5G频段VHT8011ac时单用户上下行性能不低于680Mbps，在5G频段VHT8011ax时单用户上下行性能不低于900Mbps。13、设备MU-MIMO功能应真实有效。开启MU-MIMO功能，在与空间流数相同的用户数同时传输时，MU-MIMO增益不低于2倍。14、为保证在干扰源较多环境下的性能，设备应具备较好的抗干扰能力。10米内，AP在同频干扰下性能不小于极限性能的50%；在邻频干扰下性能不小于极限性能的70%。提供第三方权威机构出具的检测报告。15、所投AP支持无线接入64个用户视频点播流畅。提供第三方权威机构出具的检测报告。个4912高密AP1、支持802.11ax标准，采用双路双频设计，有线上联端口速率≥1Gbps，支持内置蓝牙5.0，支持PoE/本地DC48V电源两种供电模式，支持两张射频卡同时工作在5G频段，整机≥4条空间流，整机最大无线速率≥2.4Gbps；2、防护等级等于或优于IP51；3、提供无线电发射设备型号核准证复印件；4、提供AP加控制器的WiFi联盟证书复印件；要求所投产品支持WPA3安全标准；5、为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。支持1024QAM调制解调方式。提供第三方权威机构出具的检测报告。6、支持LongGI配置。提供第三方权威机构出具的检测报告。7、支持苹果iBeacon协议，可扩展摇一摇等丰富的蓝牙应用；8、所投AP整机最大终端接入数不小于1024个，AP整机性能不低于900Mbps。、所投AP在2.4G频段HE40时单用户上下行性能不低于420Mbps，在5G频段VHT8011ac时单用户上下行性能不低于680Mbps，在5G频段VHT8011ax时单用户上下行性能不低于900Mbps。9、为保证在干扰源较多环境下的性能，设备应具备较好的抗干扰能力。10米内，AP在同频干扰下性能不小于极限性能的50%；在邻频干扰下性能不小于极限性能的70%。10、所投AP支持无线接入130个用户视频点播流畅。提供第三方权威机构出具的检测报告。个128348口交换机1、交换容量≥432Gbps，包转发率≥144Mpps，固化10/100/1000M以太网端口≥48，固化1G/10GSFP+万兆光接口≥4个；支持48*Gbe+4*10Gbe100%线速转发。2、要求所投设备MAC地址≥16K；3、要求所投产品端口浪涌抗扰度≥10KV（即具备10KV的防雷能力）；4、支持SAVI功能，可防止地址解析欺骗。提供第三方权威机构出具的检测报告。5、要求所投设备支持1对1、1对多、多对1和基于流的本地、远程镜像；且支持RSPAN和ERSPAN；6、支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到10%左右，保障了CPU安全；提供第三方权威机构出具的检测报告。7、支持专门基础网络保护机制的NFPP功能，支持多种类型的防护，如ARP防护，当ARP速率超过攻击水线，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行；提供第三方权威机构出具的检测报告。8、要求所投产品支持sFlow网络监测技术；提供第三方权威机构出具的检测报告。9、支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤30ms；10、要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms。提供第三方权威机构出具的检测报告。11、符合国家低碳环保等政策要求，支持IEEE802.3az标准的EEE节能技术。提供第三方权威机构出具的检测报告。12、提供工信部三层交换机进网许可证；13、所投交换机需支持OpenFlow1.3协议，要求投标产品型号与获证产品型号一致；14、设备自带云管理功能，支持一键设备发现，并在线生成交付验收报告；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持短信认证、微信认证、web认证，支持认证页面自定义；支持一键升级、定时升级网络中的网络设备；支持分级分权功能，实现分布区域，统一管理等。提供第三方权威机构出具的检测报告。15、支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web台15448口POE交换机1、交换容量≥432Gbps，转发性能≥144Mpps，固化10/100/1000M以太网端口≥48，固化1G/10GSFP+万兆光接口≥2个，固化SFP复用口≥2个，扩展槽位≥2个；支持48*Gbe+4*10Gbe100%线速转发；2、要求所投设备MAC地址≥16K；3、要求所投产品端口浪涌抗扰度≥8KV（即具备8KV的防雷能力）；4、实配双模块化可热插拔电源，能够插AC、DC系列不同功率的电源模块，每块电源功率≥400W5、要求所投产品支持POE和POE+远程供电，POE+同时可供电端口数≥48个6、投标产品面板自带一键查看PoE供电状态功能的PoE按钮，轻按即可查看设备当前的通信状态和供电状态，提供所投产品实物照片；7、支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议；8、要求所投设备支持1对1、1对多、多对1和基于流的本地、远程镜像；且支持RSPAN和ERSPAN；支持SAVI功能，可防止地址解析欺骗；提供第三方权威机构出具的检测报告。9、支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到10%左右，保障了CPU安全。提供第三方权威机构出具的检测报告。10、支持专门基础网络保护机制的NFPP功能，支持多种类型的防护，如ARP防护，当ARP速率超过攻击水线，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行；要求所投产品支持sFlow网络监测技术。提供第三方权威机构出具的检测报告。11、要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms；12、符合国家低碳环保等政策要求，支持IEEE802.3az标准的EEE节能技术，提供第三方权威测试报告；。13、所投交换机需支持OpenFlow1.3协议，要求投标产品型号与获证产品型号一致；14、设备自带云管理功能，支持一键设备发现，并在线生成交付验收报告；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持一键升级、定时升级网络中的网络设备；支持分级分权功能，实现分布区域，统一管理等。提供第三方权威机构出具的检测报告。15、支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web台16524口交换机1、交换容量≥336Gbps，包转发率≥108Mpps，固化10/100/1000M以太网端口≥24，固化1G/10GSFP+万兆光接口≥4个；支持24*Gbe+4*10Gbe100%线速转发2、要求所投设备MAC地址≥16K；3、要求所投产品端口浪涌抗扰度≥10KV（即具备10KV的防雷能力）；4、支持SAVI功能，可防止地址解析欺骗（提供第三方权威机构出具的检测报告）；要求所投设备支持1对1、1对多、多对1和基于流的本地、远程镜像；且支持RSPAN和ERSPAN；5、支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到10%左右，保障了CPU安全。提供第三方权威机构出具的检测报告。6、支持专门基础网络保护机制的NFPP功能，支持多种类型的防护，如ARP防护，当ARP速率超过攻击水线，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行（提供第三方权威机构出具的检测报告）；要求所投产品支持sFlow网络监测技术；。7、要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms；；8、符合国家低碳环保等政策要求，支持IEEE802.3az标准的EEE节能技术。9、设备自带云管理功能，支持一键设备发现，并在线生成交付验收报告；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持短信认证、微信认证、web认证，支持认证页面自定义；支持一键升级、定时升级网络中的网络设备；支持分级分权功能，实现分布区域，统一管理等；提供第三方权威机构出具的检测报告。10、支持SNMP、CLI(Telnet/Console)、RMON、SSH、Syslog、NTP/SNTP、FTP、TFTP、Web台6624口POE交换机1、交换容量≥336Gbps，转发性能≥108Mpps，固化10/100/1000M以太网端口≥24，固化1G/10GSFP+非复用口≥4个，MAC地址≥16K，ARP表项≥1000条,FIB表项≥500；2、投标产品支持单端口POE输出功率≥60W；3、支持≥24个电口POE和POE+远程供电，整机POE功率输出≥370W；4、投标产品面板自带一键查看PoE供电状态功能的PoE按钮，轻按即可查看设备当前的通信状态和供电状态；支持IPv4和IPv6的静态路由、RIP/RIPng、OSPFv2/OSPFv3等三层路由协议；5、要求所投设备支持1对1、1对多、多对1和基于流的本地、远程镜像；且支持RSPAN和ERSPAN；6、支持SAVI功能，可防止地址解析欺骗（提供第三方权威机构出具的检测报告）；支持CPU保护功能，能限制非法报文对CPU的攻击，保护交换机在各种环境下稳定工作；★7支持专门基础网络保护机制，能够限制用户向网络中发送数据包的速率，对有攻击行为的用户进行隔离，保证设备和整网的安全稳定运行；8、支持虚拟化功能，可将多台物理设备虚拟化为一台逻辑设备统一管理，并且链路故障的收敛时间≤30ms。9、要求所投产品支持ITU-TG.8032国际公有环网协议ERPS,并且链路故障的收敛时间≤50ms；符合国家低碳环保等政策要求，支持IEEE802.3az标准的EEE节能技术；10、设备自带云管理功能，支持一键设备发现，并在线生成交付验收报告；支持一键全网巡检操作，随时随地掌握网络健康状况，并自动生成巡检报告；支持短信认证、微信认证、web认证，支持认证页面自定义；支持一键升级、定时升级网络中的网络设备；支持分级分权功能，实现分布区域，统一管理等。提供第三方权威机构出具的检测报告。台117汇聚交换机1、固化10G接口数≥48，40G接口数≥6，最大10G接口数≥72，配置电源≥2，交换容量≥40.9Tbps，包转发率≥1080Mpps2、支持模块化电源冗余、模块化风扇冗余，电压及风扇支持热拔插。3、支持风扇框冗余(2+1)；4、最大功率≤200W；5、支持VXLANrouting和VXLANbridging，支持EVPNVXLAN6、支持EVPN-VXLAN第三方对接，提供对接测试说明7、实配支持VXLAN功能，无需另外购买授权；8、满端口支持三层VXLAN报文线速；9、支持RIP、OSPF、IS-IS、BGP-4等三层路由协议；10、支持PIM-SM、IGMP等组播路由协议；11、支持端口镜像功能，支持多对一端口镜像及一对多端口镜像，支持跨交换机的远程端口镜像功能RSPAN，支持聚合链路的镜像12、支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理，支持跨设备链路聚合及最快50ms级故障链路收敛。13、要求所投产品支持软件定义网络SDN，符合OpenFlow1.3协议标准，支持SDN和SDNReady功能；提供第三方权威机构出具的检测报告。14、支持拥塞管理功能，支持同步HASH/弹性HASH/HASH扰动15、支持ipv6readyphase-2认证；台28千兆模块1000BASE-LXminiGBIC转换模块（1310nm），10km个949万兆模块万兆LC接口模块（1310nm），10km，适用于SFP+接口个410无线控制器★1、默认可管理AP数≥128个，最大可支持管理2176个常规AP，或可支持管理4352个面板AP，802.11转发性能≥40G，固化千兆电口数≥8；固化千兆光口数≥8个，10G万兆接口数≥4个；2、为保证设备使用安全，接触电流、保护导体电流、抗电强度均应符合GB4943.1-2011安全标准。3、为保障无线网络的可靠性，单台设备最大可配置AP数目≥12800；4、AC设备多账户分权管理功能，实现一台物理AC设备或多台物理AC设备虚拟成一台AC设备后，均能受多账户管理，各账户分别管理不同的无线信息。5、为快速建立高度隔离的安全网络，设备应支持实现AP虚拟化功能，实现一台AP虚拟为多台AP，分别受不同AC设备独立管理，互不影响。不同虚拟AP之间数据隔离，虚拟AP在AC上不占用APLicense。提供第三方权威机构测试报告。6、为提高网络安全，应支持实现基于用户的PSK认证，实现用户之间不能共享WiFi密钥。提供第三方权威机构测试报告。7、为方便网络管理，AC设备支持通过云端管理，实现远程配置，远程升级，远程监控无线网络的运行情况。8、支持AC分级功能，中心AC可对分支AC起到备份作用，中心AC可以统一监控各个分支AC的运行状态、AP和用户信息，中心AC可以统一对分支AC进行软件升级，分支AC可以共享中心AC的AP容量License。9、设备应支持802.11R快速漫游，提升漫游体验。提供第三方权威机构测试报告。10、支持对钓鱼AP的无损检测与反制，在对钓鱼AP进行检测与反制时，不影响AP性能。支持无线dos攻击检测，可以检测攻击源所在的位置、攻击类型、攻击次数、攻击源厂商、攻击时间等。11、支持对私设WIFI定位进行检测定位，通过有线端口私接AP的行为可以检测到并定位至端口号。支持对软AP（随身WiFi）等设备私设信号进行检测，并定位到责任人。12、支持对迷惑性钓鱼信号进行识别并予以提示。13、可实现对整体无线网络性能的监控，支持对AC/AP/射频/终端的性能监控，并支持性能趋势分析。可实现端到端可视化故障诊断功能，对用户/AP/AC按线索一步步呈现故障根因和处理建议。★14、支持本地认证功能，无需通过外置Portal服务器和Radius服务器认证15、无线控制器具备虚拟化功能，多台无线控制器可以被虚拟化成一台控制器，实现虚拟控制器对所有成员AC的统一管理、在成员AC间共享License、统一将AP接入虚拟AC中（提供第三方权威机构测试报告）；对WallAP可支持的容量翻倍，支持访客通过二维码授权的方式接入无线网络,保留测试权利，支持IPv6；台111数通工程技术应用支持提供原厂无线AP定点、无线网优技术支持；项112网线1、线规：23AWG，外径6.5±0.2mm；6类。2、芯线对数：4对99.9%无氧铜，每芯带有双彩色带护套；护套采用PVC防火CM级。3、线缆结构：线缆内部带十字支撑架结构；4、运行温度：-20到75℃；箱229138芯光纤1、外护套材料：聚乙烯（PE），光缆重量：75-88kg/km2、光缆加强件：两根高强度磷化钢丝，钢丝直径：0.9mm3、铠装层：双面镀铬涂塑钢带（PSP）纵包，钢带尺寸：厚0.25mm*宽17mm4、松套管材质：PBT5、芯数：8芯，光纤类型：OS2单模光纤6、敷设最小弯曲半径：动态弯曲半径≥20倍光缆外径，静态弯曲半径≥10倍光缆外径7、施工温度：0～40℃，使用温度：-40～70℃米740014配线架1、传输参数测试高于250MHz。2、24口非屏蔽，用于1000BASE-TX千兆以太网，100BASE-TX快速以太网，10BASE-T以太网，语音视频以及其它应用网络的网络传输；3、物理参数：a.冷轧钢板结构，标准19英寸机柜安装，整体钢板厚1.2mm；b.插座可重复插拔次数≥750次，技术簧片镀金≥50µm；c.配线架正面带永久性的标识；d.工作温度：-20到75℃；4、符合标准：ANSI/TIA-568-C.2-2009，YD/T926.3-2009，个4915理线架1、1U高度，支持标准机柜安装；2、封闭式管理跳线，使得安装后的配线机柜更整齐美观；3、颜色：黑色，表面采用粉末涂层，防止氧化，可靠持久；4、特点：可以上下翻盖，可拆卸，轻巧灵活。个98166类跳线1、规格：6类带宽250MHz，渐变型受力原理的灌胶护套，防滑抗拉，保证一定的弯曲半径，水晶头簧片表面镀金50μ。2、长度：2米可选，包装方式：1根/1袋（PE彩袋）3、拔插次数：≥1000次4、采用Fluke对成品跳线进行100%全检，合格出厂；根151417光纤接线盒1、光纤盒材质：优质冷轧钢板整体喷塑，钢板厚度：1.0mm2、可熔光纤数量：≤8芯，配件：支持FC、LC、ST、SC四种类型耦合器3、配线架安装方式：桌面式安装或挂墙式安装，含档板4、绝缘电阻：＞1000MΩ/500V（DC），耐电压：3000V（DC）/1min不击穿，无飞弧5、进线方式：配线架后部进线，支持室内室外光缆熔接，使用温度：-40～70℃个4918尾纤1、纤芯类型：OS2/OM1/OM3，连接器插针类型：进口陶瓷2、护套材质：PVC，长度：3米3、插针端面：UPC端面，拔插次数：≥1000次，线缆外径：2.0±0.2mm（单芯）4、连接器插入损耗：≤0.1dB，连接器回波损耗：≥50dB5、使用弯曲半径：建议使用弯曲半径>10倍跳线外径，工作温度：-40～+70℃个9819光纤耦合器1、连接器类型：LC-LC（双芯），耦合器套管材料：高强度高密度氧化锆陶瓷套管2、插入损耗：≤0.2dB，回波损耗：≥50dB3、拔插次数：≥1000次，工作温度：-40～+70℃个4920光纤跳线1、纤芯类型：OS2/OM1/OM3，连接器插针类型：进口陶瓷2、插针端面：UPC端面，护套材质：PVC，长度：3米3、连接器插入损耗：≤0.1dB，连接器回波损耗：≥50dB4、拔插次数：≥1000次，线缆外径：2.0±0.2mm（单芯）5、护套颜色：单模OS1黄色，多模OM1/OM2橙色，万兆多模OM3水绿色6、使用弯曲半径：建议使用弯曲半径>10倍跳线外径，工作温度：-40～+70℃根9821面板及模块1、白色86方形单口面板，材料：优质工程塑料（PC料）；2、阻燃级别：UL94V-0；3、强度要求：耐抗击强冲击，冲击测试：IK04；

4、模块安装方式：90度（垂直）安装；5、匹配线规：22~26AWG。6、材料：优质工程塑料（PC料）,刺片镀金厚度50U。7、端接方式：打线方式；符合T568A或T568B，尾端自带防尘盖。8、工作温度：-25-60个75722pvc槽/管PVC管、PVC线槽、配件：米1376023机柜12U1、材质为铝合金、优质冷扎板2、尺寸规格：12U网络机柜3、带散热风扇、门锁4、带PDU个4724机柜42U1、材质为铝合金、优质冷扎板2、尺寸规格：42U网络机柜3、带散热风扇、门锁4、带PDU个225授权许可无线AP授权许可个61926集成施工服务包含管槽敷设、光缆敷设和熔接、网线敷设和端接，设备安装，设备调试等服务,包括对东西校区主干光纤按进行整理。项127封闭冷通道专用型80A动力柜柜体：1、宽度600mm，高度2000mm，深度≤1400mm。柜体颜色为RAL7021。为保证通透可视性，前后门均应为玻璃门，不得采用钣金门；2、前玻璃门应镶嵌系统级触摸屏，触摸屏尺寸≥9吋。3、柜内应整合系统输入输出配电屏，包含市电总输入空开、智能电表、UPS主路输入空开/旁路输入空开及输出空开、维修旁路空开、空调空开（不少于2*40A/3P，1路备用）、IT配电空开（不少于8*32A/1P）、母联空开、照明空开、应急风扇空开；4、为避免UPS维护时因误操作导致的安全隐患，配电屏的维修旁路空开在闭合过程中应触发UPS关机干接点信号，联动控制UPS主机关闭逆变器切换至静态旁路供电；5、柜体应具备不低于GB/T17627.1-1998《低压电气设备的高电压试验技术第一部分：定义和试验要求》中In20kA，8/20μs的防雷能力。6、柜体前部应配备吸风应急风扇，后部应配备排风应急风扇；7、柜体前部应配备三色灯（蓝光、红光、白光），蓝光兼具氛围展示和表征系统正常用，红光表征系统告警，白光则与柜体前门开启联动作维护照明用，系统根据当前状态自动控制三色灯光切换，无需人工干预；柜体后部应配备智能白光LED，与柜体后门开启联动；8、柜内应配备不少于4个温度传感器和2个温湿度传感器，均匀放置于柜内前后部的上、中、下处，用于全面、精细地感知柜内微环境；9、柜内应配备不少于20U气流挡板，挡板材质阻燃等级不低于UL94-V0；10、柜体颜色为RAL7021，表面喷涂采用粗桔纹；UPS主机：1、支持机架式安装，高度≤3U；2、为适应电网波动，最大程度减少电池放电几率，UPS输入电压范围应不小于100VAC～288VAC；3、输出功率因数为1.0；4、双变换效率≥95.5%；5、输入功率因数、输入电流谐波成份（THDi）、输出电压稳压精度、电压瞬变恢复时间、旁路逆变转换时间、过载能力均应达到YD/T1095-2018《通信用交流不间断电源(UPS)》Ⅰ类标准要求；6、为避免发生因少量电池失效而需更换整组电池的情况，电池组节数应可在24~40节之间调节；7、为匹配大容量电池组的充电需求，缩短回充时间，UPS充电器最大充电能力应≥12A；监控采集器：1、应采用B/S架构，内置WebServer功能，用户应可通过任意一台联网PC的Web浏览器（包括Chrome、Firefox、Safari、IE、Edge等主流浏览器）访问动环采集器，实现对微模块的远程管控；2、应采用双网卡设计，可将监控采集器对微模块物理基础架构信息的采集与向BMS楼宇管理系统的上报隔离；同时，监控采集器应采用双电源设计，以提升供电可靠性；3、为节省网络资源，微模块内的各种智能设备（包括但不限于UPS、行间空调、智能电表、应急风扇控制器）及传感器接入监控采集器应全部采用RS485串口通信方式，不占用任何IP地址；4、监控采集器的Web主页应显示与微模块实物一致的效果图；5、应支持网页弹窗、邮件、短信、电话语音等告警方式；6、应支持用户根据严重程度对告警进行分级，并定义对应的告警提醒方式；告警发生时监控界面可自动弹出实时告警列表；应支持用户根据自定义起止时段查询某个设备或所有设备的历史告警记录，并支持下载查询结果至本地。7、应可根据微模块的任意两路告警信号之间的逻辑关系（“与”、“或”、“非”、“异或”、“大于”、“小于”），通过继电器输出端口实现告警联动功能；8、应具备微模块状态定时通知功能，可根据用户设定的发送周期和发送时段，通过电子邮件或短信主动告知用户微模块的当前状态（“正常”或“告警”）9、应支持分别通过电能模式（某个周期内的微模块总用电量/IT设备用电量）和功率模式（微模块实时总功率/IT设备实时功率）监测微模块的PUE值，并支持不少于1000条PUE历史数据的记录和查询；提供设备厂商公开证明资料。10、应支持通过Web页面对固件进行升级；11、应支持通过移动APP访问。可通过苹果AppStore和主流安卓应用市场（如腾讯应用宝、百度手机助手等）免费下载iOS和Android版移动监控APP，方便用户通过个人智能终端与微模块进行随时随地的双向通讯，有效提高机房管理效率。移动监控APP应可查看微模块的设备列表、信号列表、重点关注信息、实时告警、历史告警、历史数据、PUE值、分级告警比例等信息；12、监控采集器须具备计算机软件著作权登记证书，投标时提供证书触摸屏：1、可通过触摸屏界面设置与微模块实际架构1:1相同的布局，确保“所见”（微模块布局）即“所得”（微模块实物）。通过触摸屏设置完成的微模块布局可自动同步至Web页面；2、微模块布局图应展示系统冷热通道动态气流；在布局图中的供配电一体化柜图形上显示市电输入总功率和市电三相电压；若机柜进出风温度超过设定阈值，布局图中的机柜图形应改变颜色以示告警；触摸点击任意柜体，可进入关联页面；3、可通过触摸屏界面查看UPS供电架构图，架构图应体现UPS供电架构（单机/1+1/2N）、供电模式（双变换/旁路/电池供电）、电池组电压/剩余后备时间、电流动态流向等信息；4、可通过触摸屏界面单独查看包括供配电一体化柜和机柜在内的每个柜体的冷热通道平均温度及湿度实时曲线、每个柜体前后门的开关状态；项128服务器机柜柜体：1、宽度600mm，高度2000mm，深度与供配电一体化柜齐平。为保证通透可视性，前后门均应为玻璃门，不得采用钣金门。2、柜体前部应配备吸风应急风扇，后部应配备排风应急风扇；3、柜体前部应配备三色灯（蓝光、红光、白光），蓝光兼具氛围展示和表征系统正常用，红光表征系统告警，白光则与柜体前门开启联动作维护照明用，系统根据当前状态自动控制三色灯光切换，无需人工干预；柜体后部应配备智能白光LED，与柜体后门开启联动；4、柜内应配备不少于18U气流挡板和3U毛刷，用于封堵没有安装设备的U位，避免柜体前后部的冷热空气直接混合，挡板材质阻燃等级不低于UL94-V0；同时，为兼顾柜内前后走线需要，每个机柜单元应配备不少于3块1U毛刷；5、柜体后部左右两侧应各配备1条竖直理线板，理线板上应开有若干小方孔及葫芦孔，兼具强弱电缆捆扎理线和免工具挂接0UPDU用；6、每柜内应配备不少于4个温度传感器和2个温湿度传感器，均匀放置于柜内前后部的上、中、下处，用于全面、精细地监测柜内微环境；7、柜体颜色为RAL7021，表面喷涂采用粗桔纹。PDU：1、竖直安装（0U），额定电流32A，输入电压范围210～300VAC，输入电缆截面积≥4mm2/6mm2；2、PDU外壳采用冷轧钢板或铝合金型材，颜色为RAL7021，表面喷涂采用细砂纹；3、每PDU插座规格及数量不少于20*C13（10A，IEC320）、4*C19（16A，IEC320）；4、PDU背部应标配固定挂钉，可免工具挂接于机柜后部两侧的竖直理线板。项429电缆附件包1、PDU连接电缆2、应急风扇单元连接电缆3、最多支持1台空调+4个机柜项130空调机组系统1、空调柜宽度300mm，高度2000mm，整体深度与供配电一体化柜齐平。空调柜前后门均应为全封闭钣金门，与内部行间空调前送冷风、后回热风的方式相结合，形成冷热通道均密封且互相隔离的效果。2、空调柜前部内侧应敷设保温棉，减少柜内冷气与室内环境空气发生的热交换，节省空调能耗。3、额定制冷量≥12.5kW，应支持在20%～100%冷量范围内按需柔性制冷；提供设备厂商公开证明资料。4、采用EC风机，最大风量≥4000m3/h，风机数量≥4个，水平前部送风背部回风。为保障微模块内气流循环的持续性，风机应采用冗余设计；5、能效比≥4.0（回风温度37℃，冷凝温度45℃）;6、温度调节范围：18℃~40℃；7、温度调节精度：±1℃，温度变化率＜5℃/小时；8、应采用环保制冷剂R410A或R407C；9、应采用电子膨胀阀，可无级调节开度10%~100%，精确快速地控制流量；10、冷凝器工作环境温度范围不小于-15℃～+45℃；11、冷凝器应能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度；12、冷凝器应具有良好的刚性和防腐性能，适应多种环境条件；项131空调封闭框空调机组封闭框项232消防系统1、支持机架式安装，高度≤6U；2、应集成消防控制器、温度传感器*2（前后各1路）、烟雾探测器*2（前后各1路）、七氟丙烷储罐、状态指示灯、声光告警、干接点信号输出（电源故障/火警/故障/喷放）、后备电池和机架安装组件；3、任一温度传感器和任一烟雾探测器同时告警则触发火警，延时30s执行气体喷放；项133重载托盘重载固定托盘，承重120KG（适用于服务器机柜）项334电池1、每节电池标称电压为12V，内部由6个2V电芯串联组合而成；2、电池在正常工作中应无酸雾逸出；3、电池在充电过程中遇有明火内部不应引爆；4、蓄电池产品及其抗震加固应符合《电信设备抗地震性能检测规范》（YD5083-2005）及《通信用电源设备抗地震性能检测规范》（YD5096-2005）相关条款的规定。5、电池端子焊接稳定性是电池可靠性保证，须提供防漏酸的电池端子的证明文件；个3235电池柜C32标准柜，尺寸（长×宽×高）mm：780×880×1190项136铝合金天花600*600*0.8mm吸音天花项137静电地板600*600*35mm，厚度公差：±0.3mm，边长公差：-0.4mm。项138墙身抹灰刷含腻子粉、环保型108胶、白乳胶，批灰、打磨。项139模块化机房承重架提供1个300*1400，5个600*1400模块化机柜的承重架，项140动力线缆照明插座含市电配电箱、照明灯具、线路材料及其安装费和市电插座、UPS插座、线材料及其安装费、应急照明灯项141钢制防火门1000mm*2100mm左右；含闭门器等；机房入口及左侧出口；防火等级：A级,含闭门器、把手等项142机房整体切换1.旧机房和新机房设备及业务的切换，包括设备安装调试、外窗封闭、隔断、机房环境监控、漏水检测、线路整理、光纤熔接等。2.机房门口、室内设置3路网络摄像头，监控录像保存180天，3.东校区与西校区机房门禁系统具有用户统一管理、用户权限分配、具有指纹、密码、刷卡功能。项143宽带费用500MIPV4互联网专线接入，上下行对等，一年，16个固定IP项144内网安全管理系统★1、网络层吞吐量≥8G，应用层吞吐量≥1.1G，支持带宽≥750M，支持用户数≥5000，并发连接数≥500000，每秒新建数≥12000，内存≥4G，接口≥6个千兆电口+2个万兆光口，硬盘容量≥1T。2、网关管理：能够设置四类管理员，包括查看管理员、配置管理员、日志管理员，以及多种权限的超级管理员；管理员支持分级，高级别管理员的策略配置优先生效，并且可以修改低级管理员的策略。3、实时监控：实时显示当天的安全状况，最后发生安全事件的时间、总次数、类型、源对象，帮助管理员管理上网安全。4、应用识别规则库：支持根据标签选择应用，标签分类至少包括发送电子邮件、安全风险、外发文件泄密风险、高带宽消耗、降低工作效率、微博发帖和主流论坛6大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制；支持对每一种应用的定义和解释，协助客户快速定位应用的分类；支持给每一种应用标记图标，方便用户了解应用的特征。5、冻结用户：支持冻结认证失败次数超过最大值的用户，在冻结时间结束后可以恢复登录；6、应用控制：产品内置应用识别规则库，支持超过6000条应用规则数，支持超过2800种以上的应用，1000种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率。（提供产品界面截图）。7、应用细分控制：能够对网易微博、新浪微博、腾讯微博等进行细分控制，如：登录、发微博、浏览、上传附件等；能够对teamview、QQ远程桌面等远程控制应用做细分控制，如：接受对方远程控制；能够对百度网盘、Github、百度文库等网络应用的上传动作进行细分控制。（提供产品界面截图）。8、加密SMTP邮件过滤：支持对加密HTTPS、SMTP、SMTP-SSL的邮件进行关键字过滤。（提供产品界面截图）。9、P2P智能流控：支持通过抑制P2P的上行流量，来减少P2P的下行流量，用来解决网络出口在做流控后依然压力较大的问题。（提供产品界面截图）。10、加密证书自动分发：审计SSL网页时，支持加密证书自动分发功能，用户点击网页上的工具即可一次性安装完成，用来解决管理员给每台PC单独安装证书的问题。（提供产品界面截图）。11、流控通道实时可视化：能够实时看到各级流控通道的状态：包括瞬时速率、所属线路、保证带宽、通道占用比例、用户数、最大带宽、优先级，启用状态等。（提供产品界面截图）。12、支持网络故障排查：支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况；（提供产品界面截图）。13、用户认证故障排查：支持针对用户认证的故障进行分析，给出错误详情以及处置建议；（提供产品界面截图）14、单点登录。支持radius、AD、POP3、Proxy、PPPOE、H3CIMC/CAMS、锐捷SAM、城市热点等系统进行认证单点登录，简化用户操作，可强制指定用户、指定IP段的用户必须使用单点登录。15、二维码审核认证：支持二维码认证，担保人扫描访客的二维码后对其网络访问授权；支持访客填写信息、担保人填写信息、免填写信息三种模式；（提供产品界面截图）。16、防共享接入：支持发现私接路由（或者共享软件等）共享网络的行为：1.支持自定义配置终端数量和冻结时间;2.支持“只统计电脑”和“统计全部终端”两种模式;3.支持可选“冻结IP”还是“冻结用户名”。4.支持添加信任列表;5.支持显示以IP或用户名的维度统计一段时间内的趋势图;6.支持例外排除功能：如冻结条件是指定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享;7.支持在数据中心报表中可查询通过共享上网的IP、用户，并能导出报表；（提供产品界面截图）。17、动态流控：支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义；网页快照：支持网页内容审计后的网页快照功能；（提供产品界面截图）。18、流控黑名单：基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中。（提供产品界面截图）。19、负载策略：支持智能负载均衡，负载策略可配置：优先使用优先级最高的线路、按运营商负载、剩余带宽、带宽比例、平均分配以及禁用默认负载策略。、支持权限策略故障排查：支持针对上网权限策略进行检测分析，查看各个应用是否匹配相关策略。（提供产品界面截图）。20、管理终端2台，CPU≥8核16线程，内存≥16G,硬盘容量≥256GBSSD+2TBHDD,独立显卡，显示器：27英寸4KIPS、广视角、微框。套145恶意代码防护系统一、硬件规格和授权★1、CPU≥二核四线程，内存≥8G，硬盘≥1T；支持PC终端数≥450个，服务器授权数≥50个。二、Web服务器2、Apache2.0-2.4、IIS6、IIS7、IIS8、IIS10、Java系列(JBoss、Tomcat、Weblogic、Websphere)等。提供相关截图。三、数据库3、MSSQL，Oracle、Sybase、Informix、DB2、MySQL等关系型数据库；Mongodb、Cassandra等非关系型数据库。四、系统性能监控4、、支持对CPU使用率监控、内存占用率监控、磁盘读写监控、上下行流量监控。提供相关截图。5、支持对CPU、内存、磁盘读写、网络上下行流量达到配置阈值时告警。支持对CPU、内存达到一定阈值时客户端进行熔断。提供相关截图。五、高级威胁防护模块6、支持对本机的扩展行为（信息收集、权限提升）进行监测，防止提权行为和信息泄露。提供相关截图。7、识别渗透过程中的隧道代理（端口映射、端口转发、内网代理），可阻断隧道代理搭建行为。提供相关截图。8、对失陷后主机远控持久化行为进行检测（反弹shell、远程控制），可阻断远控。提供相关截图。9、对内网的恶意攻击行为进行识别（漏洞利用、横向移动），可阻断恶意探测行为。提供相关截图。10、可对渗透的收尾阶段的数据清除行为进行识别和阻断。提供相关截图。六、系统安全11、违规外联支持黑、白名单双模式，白名单模式可配置是否允许访问特定的网站和地址；黑名单模式可自定义恶意IP，支持黑名单告警和阻断。提供相关截图。12、支持登录防护，包括以系统账号为粒度的异常登录防护、支持五个任意维度(任意地理位置，任意IP，任意域名，任意计算机名，任意时间)的系统登录访问策略设置。提供相关截图。七、防病毒模块13、支持多引擎设置，包括默认引擎、深度扫描引擎；支持对压缩包扫描及深度进行设置，默认9层深度（提供相关截图）。支持对文件扫描进行跳过，默认50M以上文件（提供相关截图）。支持自定义病毒处理方式，包括自动处理、记录、删除。优先对病毒文件进行修复，并且将修复前的病毒文件进行备份；14、提供专门的针对未知勒索