民航重要信息系统网络安全保障示范工程(空管)项目硬件部分采购征招投标书范本

千里马招标网中国招标行业门户网站民航重要信息系统网络安全保障示范工程（空管）项目硬件部分采购需求商务需求序号内容说明和要求投标产品资质核心交换机、接入交换机、接入交换机、路由器需具有工业和信息化部颁发的电信设备进网许可证，提供证明材料；下一代防火墙、负载均衡需具有计算机信息系统安全专用产品销售许可证提供证明材料；下一代防火墙需具有中国信息安全认证中心信息安全产品认证。核心产品单向信息隔离设备、单向信息隔离设备是否允许联合体投标否是否允许进口产品投标否节能环保要求无信息安全；要求无是否需要现场考察否是否收取履约保证金否采购人信息单位名称：中国民用航空局空中交通管理局，单位地址：北京市朝阳区东三环中路号，联系人姓名：李萌，联系电话：，电子邮箱：limeng@”预算金额，最高限价预算金额：人民币.万元，最高限价：人民币.万元项目履约时间合同签订后天内交货，交货后天内完成安装调试并具备系统基础环境运行条件。项目履约地点北京市朝阳区东三环中路号

技术和服务需求项目概述不作为打分项，供投标人投标参考。序号内容说明项目背景为进一步加强涉及国计民生重要信息系统的网络安全保障，中国民用航空局空中交通管理局开展民航重要信息系统网络安全保障示范工程（空管）项目。执行依据依据《民航重要信息系统网络安全保障示范工程项目建设方案》、《国家发展改革委办公厅关于年国家信息安全专项项目的复函》发改办高技〔〕号等文件要求开展平台建设项目目标完成与民航局一级平台的对接，实现空管安全监测预警与信息跨网安全交换能力的提升。项目内容建设基础设施平台，用以支撑应用系统部署。项目范围民航局空管局及下属在京单位需求分析无与前期项目的关系无技术需求集成需求不作为打分项，供服务要求集成标准参考。序号内容需求说明业务需求引接空管核心生产运行系统的数据和安全信息，实现空管生产网络和办公网络，以及与机场航司的数据跨网安全交换，安全态势的*实时监控，并与民航局一级平台无缝对接。技术需求无。系统需求无。采购产品一览表序号货物名称是否为核心产品单位数量产地核心交换机否台国产接入交换机否台国产光模块否个国产路由器否台国产服务器否台国产服务器否台国产内网数据采集处理服务器否台国产数据管理服务器否台国产负载均衡设备否台国产高性能服务器否台国产数据存储设备否台国产存储设备否台国产存储硬盘否块国产下一代防火墙否台国产单向信息隔离设备是台国产单向信息隔离设备是台国产虚拟化系统否套国产服务器操作系统否套国产接入交换机否台国产高性能服务器否台国产操作系统（国产linux）否套国产服务器操作系统否套国产数据库（国产数据库）否个国产产品信息以本表为准，未按本表要求投标的供应商，投标将被拒绝。产品清单及指标要求①重要性分为“★”、“#”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。②“证明材料要求”项可填“是”和“否”。填“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。核心交换机（采购）序号重要性指标项证明材料要求.★交换容量交换容量≥Tbps否.★包转发率包转发率≥Mpps否.★硬件主控引擎≥；整机业务板槽位数≥否支持颗粒化电源，整机电源槽位数≥否为适应机柜并排部署，设备机箱（包括业务板卡区）采用后出风风道设计否用户管理支持.X、MAC、Portal等认证方式是支持基于流量、DAA目的地址和时长计费方式★MAC支持整机MAC地址≥M；MAC学习速率>/s是★ARP支持整机ARP表项≥K；ARP学习速率≥/s是VLAN支持KVLAN否二层功能支持IEEE.d(STP)、.w(RSTP)、.s(MSTP)否支持VLAN内端口隔离否支持:,N:端口镜像；否IP路由支持IPv路由转发FIB表项≥K否支持静态路由、RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS、ISISv否支持GRforOSPF/IS-IS/BGP否组播协议支持IGMPSnoopingV,V,V；否支持PIM-SM/DM/SSM；否IPV支持IPv过渡技术，IPv/IPv双栈、over隧道、over隧道否MPLS支持MPLSLVPN、MPLSLVPN(VPLS，VLL)、MPLS-TE、MPLSQoS否#访问控制支持整机ACL表项≥K是支持基于第二层、第三层和第四层的ACL否支持双向ACL；否QoS支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式；否#支持级H-QoS是安全性支持DHCPSnoopingtrust,防止私设DHCP服务器；否支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击；否支持.X、MAC、Portal等认证方式否可靠性支持G.标准环网协议是管理特性支持SNMPV/V/V、Telnet、RMON、SSHV否支持通过命令行、中文图形化配置软件等方式进行配置和管理否实配冗余主控、电源；≥个千兆电接口；≥个千兆光接口（满配多模光模块）否接入交换机（采购）序号重要性指标项指标要求证明材料要求.

★交换容量交换容量≥Gbps是.

★包转发率包转发率≥Mpps是.

★端口类型个//Base-T以太网端口，个万兆SFP+是.

★硬件为了提高设备可靠性，支持模块化可插拔双电源否支持个扩展插槽，可扩展支持业务插卡否#二层功能支持KMAC地址容量，提供权威第三方测试报告（关键页）是支持K个VLAN否支持STP(IEEE.d)，RSTP(IEEE.w)和MSTP(IEEE.s)协议否三层功能路由表≥是支持静态路由、RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS、ISISv否支持基于源IPv地址、目的IPv地址、四层端口、协议类型等ACL否MPLS支持MPLSLVPN、MPLSLVPN(VPLS，VLL)、MPLS-TE，提供权威第三方测试报告（关键页）是组播三层组播组数≥；否支持IGMPv/v/v、PIM-SM、PIM-DM、PIM-SSM否镜像功能支持多个物理端口的流量镜像到一个端口；否QoS支持对端口入方向、出方向进行速率限制；否支持报文的.p和DSCP优先级重新标记；否安全功能支持防止DOS、ARP攻击功能、ICMP防攻击；否支持IP、MAC、端口、VLAN的组合绑定；否堆叠支持堆叠，主机堆叠数不小于台否管理维护支持SNMPv/v/v；否支持网管系统、支持WEB网管特性；否光模块（采购）序号重要性指标项指标要求证明材料要求（是/否）基本参数★光模块万兆多模光模块，配套接入交换机使用，数量个否路由器（采购）序号重要性指标项指标要求证明材料要求.

★体系架构采用无阻塞交换架构是支持多核CPU是业务槽位数模块插槽≥个；

否设备高度设备高度≤U

否★转发性能包转发能力≥Mpps

否#接口类型支持FE、GE、GE、MPOS/CPOS、MPOS、EPON/GPON、同异步串口、E、T、G等接口是局域网协议支持IEEE.P，IEEE.Q，IEEE.，VLAN管理，MAC管理，MSTP等否广域网协议支持PPP、MP、PPPoEClient、PPPoEServer等否IP业务支持NAT、DHCP、DNS、NTP等否★IP路由支持静态路由，策略路由，动态路由协议：RIP、OSPF、BGP、IS-IS否IPv支持IPv静态路由；支持RIPng、OSFPv、IS-ISv、BGP+等动态路由协议；否支持IPv和IPv双协议栈；支持IPv向IPv的过渡技术：IPv手工隧道、to隧道、ISATAP隧道、GRE隧道等；支持ICMPv、UDPv、TCPv等否组播路由支持组播协议：IGMPV/V/V，IGMP-SnoopingV/V/V，PIMSM，PIMDM，MSDP否MPLS支持LDP，MPLSLVPN，静态LSP，动态LSP，MPLSTE，IPFRR，LDPFRR，TEFRR否VPNIPSecVPN，GREVPN，SSLVPN，LTPVPN否支持简易化IPSec部署方案EVPN否安全性支持MAC、.x、Portal认证、广播抑制、ARP安全等，支持本地认证、AAA认证、RADIUS认证等否支持国家密码局规定的SM、SM、SM、SM加密算法，软件支持SM、SM加密算法。否QoS提供完善的QoS机制：支持PQ、CQ、WFQ、CBWFQ等调度技术，支持基于IPPrecedence，.P,DSCP、MPLSEXP流量分类，支持流量整形以及WRED拥塞避免机制；否支持等价负载分担（ECMP）和非等价负载分担（UCMP）否可靠性要求主控、风扇和电源等可直接插拔进行更换否所有业务板卡支持直接热插拔，不需要配置命令否内置双电源、电源+冗余备份

否管理和维护支持Console、telnet、SSH等登陆方式；否支持SYSLOG、SNMPV/V/V、RMON、WEB网管、CWMP功能；否★实际配置主机*;≥个千兆电接口；≥个千兆光接口否服务器（采购）序号重要性指标项目技术要求证明材料要求★总体要求自主研发，非OEM，适用于通用机房环境，支持标准机柜否机箱标准U服务器否重量满配<kg否★处理器要求支持Intel®Xeon®ScalableProcessors系列处理器，最大颗处理器，支持铂金、金牌、银牌、铜牌全系列级别实配颗性能不低于IntelXeonSilver的处理器否★内存要求总体要求：最大支持个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememorymirroring）、内存热备（ranksparing）等高级功能，最大支持T内存容量，支持MT/s工作频率否内存最大可扩展数量：最大支持个内存插槽内存类型：支持RDIMM、LDIMM;支持主流厂商内存颗粒实配≥GB，单条内存≥GB，频率≥MHz★本地存储总体要求：可支持最大个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持个内置基于SATA总线的M.SSD硬盘，支持个内置SD存储器否接口类型：支持SAS/SATA/U.（NVMe）接口，支持SATA总线的M.SSD硬盘，支持硬盘热拔插NVMe硬盘支持：最大支持个U.NVMe前置硬盘实配≥*TB.英寸转SAS盘标准接口前置个USB.接口（其中连接LCD模块端口为USB.协议），个VGA接口

后置个USB.接口，个VGA接口，个UART串口，个管理口

内部个USB.接口否★RAID支持支持Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID//////否配置独立高性能SASRAID卡，缓存≥GB★网络接口支持标准Gb/Gb/Gb/G/Gb以太网络,支持//个以太网接口否实配≥个千兆网口#I/O扩展槽以及扩展模块配置最大支持个PCIE插槽是支持个双宽GPU、个单宽GPU，提供电源接口光驱配置个可读写DVD光驱否★电源模块支持两个冗余热插拔W/W/W/W交流电源，实配两个冗余热插拔W交流电源；支持-V/V直流电源否散热多达个冗余热插拔风扇（双转子）。由风扇控制器、风扇，独立风扇控制；采用双转子大尺寸风扇，支持免工具热插拔维护。风扇转速自动调节，对节点透明；风流向前进后出；具备防回流设计否管理功能集成系统管理芯片，支持IPMI.、KVMoverIP、虚拟媒体等管理功能

提供原厂服务器管理套件否安全可信支持TPM安全可信模块否服务器（采购）序号重要性指标项目技术要求证明材料要求总体要求自主研发，非OEM，适用于通用机房环境，支持标准机柜否机箱标准U服务器否重量满配<kg否★处理器要求支持Intel®Xeon®ScalableProcessors系列处理器，最大颗处理器，支持铂金、金牌全系列级别实配颗性能不低于IntelXeonGold的处理器否★内存要求总体要求：最大支持个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememorymirroring）、内存热备（ranksparing）等高级功能，最大支持T内存容量，支持MHz工作频率否内存最大可扩展数量：最大支持个内存插槽内存类型：支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒实配≥GB，单条内存≥GB，频率≥MHz★本地存储总体要求：可支持最大个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持个内置基于SATA总线的M.SSD硬盘，支持个内置SD存储器否接口类型：支持SAS/SATA/U.（NVMe）接口，支持SATA总线的M.SSD硬盘，支持硬盘热拔插NVMe硬盘支持：最大支持个U.NVMe前置硬盘实配≥*GB.英寸KSAS盘标准接口前置个USB.接口，个VGA接口，个RJ串口

后置个USB.接口，个VGA接口，个UART串口，个管理口

内部个USB.接口否★RAID支持支持Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID//////否配置独立高性能SASRAID卡，缓存≥GB★网络接口支持标准Gb/Gb/Gb/G/Gb以太网络,支持//个以太网接口否实配≥个千兆网口，块双口万兆网卡（含光模块）#I/O扩展槽以及扩展模块配置最大支持个PCIE插槽是支持个全高全长GPU，提供电源接口光驱配置个可读写DVD光驱否电源模块支持四个冗余热插拔W/W/W/W交流电源，实配个W电源

支持-V/V直流电源否散热多达个冗余热插拔风扇。由风扇控制器、风扇，独立风扇控制；采用双转子大尺寸风扇，支持免工具热插拔维护。风扇转速自动调节，对节点透明；风流向前进后出；具备防回流设计否管理功能支持远程管理控制，如IPMI.，KVMoverIP(HTML/Java)，SOL，SNMP，Redfish等

标配OLED液晶诊断屏否安全可信支持TPM安全可信模块否内网数据采集处理服务器（采购）序号重要性指标项目技术要求证明材料要求★总体要求自主研发，非OEM，适用于通用机房环境，支持标准机柜否机箱标准U服务器否重量满配<kg否★处理器要求支持Intel®Xeon®ScalableProcessors系列处理器，最大颗处理器，支持铂金、金牌全系列级别实配颗性能不低于IntelXeonGold的处理器否★内存要求总体要求：最大支持个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememorymirroring）、内存热备（ranksparing）等高级功能，最大支持T内存容量，支持MHz工作频率否内存最大可扩展数量：最大支持个内存插槽内存类型：支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒实配≥GB，单条内存≥GB，频率≥MHz★本地存储总体要求：可支持最大个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持个内置基于SATA总线的M.SSD硬盘，支持个内置SD存储器否接口类型：支持SAS/SATA/U.（NVMe）接口，支持SATA总线的M.SSD硬盘，支持硬盘热拔插NVMe硬盘支持：最大支持个U.NVMe前置硬盘实配≥*GB.英寸KSAS盘标准接口前置个USB.接口，个VGA接口，个RJ串口

后置个USB.接口，个VGA接口，个UART串口，个管理口

内部个USB.接口否★RAID支持支持Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID//////否配置独立高性能SASRAID卡，缓存≥GB★网络接口支持标准Gb/Gb/Gb/G/Gb以太网络,支持//个以太网接口否实配≥个千兆网口#I/O扩展槽以及扩展模块配置最大支持个PCIE插槽是支持个全高全长GPU，提供电源接口电源模块支持四个冗余热插拔W/W/W/W高效交流电源，实配个W电源；支持-V/V直流电源否散热多达个冗余热插拔风扇。由风扇控制器、风扇，独立风扇控制；采用双转子大尺寸风扇，支持免工具热插拔维护。风扇转速自动调节，对节点透明；风流向前进后出；具备防回流设计否管理功能支持远程管理控制，如IPMI.，KVMoverIP(HTML/Java)，SOL，SNMP，Redfish等

标配OLED液晶诊断屏否安全可信支持TPM安全可信模块否数据管理服务器（采购）序号重要性指标项目技术要求证明材料要求★总体要求自主研发，非OEM，适用于通用机房环境，支持标准机柜否机箱标准U服务器否重量满配<kg否★处理器要求支持Intel®Xeon®ScalableProcessors系列处理器，最大颗处理器，支持铂金、金牌、银牌、铜牌全系列级别实配颗性能不低于IntelXeonGold的处理器否★内存要求总体要求：最大支持个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememorymirroring）、内存热备（ranksparing）等高级功能，最大支持T内存容量，支持MT/s工作频率否内存最大可扩展数量：最大支持个内存插槽内存类型：支持RDIMM、LDIMM;支持主流厂商内存颗粒实配≥GB，单条内存≥GB，频率≥MHz★本地存储总体要求：可支持最大个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持个内置基于SATA总线的M.SSD硬盘，支持个内置SD存储器否接口类型：支持SAS/SATA/U.（NVMe）接口，支持SATA总线的M.SSD硬盘，支持硬盘热拔插NVMe硬盘支持：最大支持个U.NVMe前置硬盘实配≥*GB.英寸KSAS盘标准接口前置个USB.接口（其中连接LCD模块端口为USB.协议），个VGA接口

后置个USB.接口，个VGA接口，个UART串口，个管理口

内部个USB.接口否★RAID支持支持Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID//////否配置独立高性能SASRAID卡，缓存≥GB网络接口支持标准Gb/Gb/Gb/G/Gb以太网络,支持//个以太网接口否实配≥个千兆网口，块双口万兆网卡（含光模块）#I/O扩展槽以及扩展模块配置最大支持个PCIE插槽是支持个双宽GPU、个单宽GPU，提供电源接口电源模块支持两个冗余热插拔W/W/W/W交流电源，实配两个冗余热插拔W交流电源；支持-V/V直流电源否散热多达个冗余热插拔风扇（双转子）。由风扇控制器、风扇，独立风扇控制；采用双转子大尺寸风扇，支持免工具热插拔维护。风扇转速自动调节，对节点透明；风流向前进后出；具备防回流设计否管理功能集成系统管理芯片，支持IPMI.、KVMoverIP、虚拟媒体等管理功能提供原厂服务器管理套件否安全可信支持TPM安全可信模块否负载均衡设备（采购）序号重要性指标项目技术要求证明材料要求★硬件基本要求标准机架式独立设备，非插卡式扩展的负载均衡设备；≥个千兆电口，≥个千兆光口，四层吞吐量≥Gbps；并发会话数≥万否#多合一功能集成单一设备可同时支持包括链路负载均衡、全局负载均衡和服务器负载均衡的功能。三种功能同时处于激活状态，无需额外购买相应授权。提供厂家授权免费开通功能声明并加盖厂商公章是服务器健康检查支持被动式健康检查，可根据对业务流量的观测采样，辅助判断应用服务器健康状况；对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制，对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。支持主动探测方式与被动观测方式结合使用的服务器健康检查手段，以便适应各种复杂应用交互流程，保障业务系统的高可用性；否性能优化支持非对称式部署的TCP协议优化技术，提升远端用户访问应用服务的速度，。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果。是服务器繁忙控制支持面向服务器健康度的弹性调控机制，可通过监控业务流中的TCP传输异常来衡量服务器节点的有效性，尝试对性能不足服务器临时开启过载保护，动态调节服务器的负载。对于超过服务器的连接数上限或者请求数上限的新建连接缓存起来放入队列中，后续分批逐步发送给服务器，而不是直接丢弃数据包。否★安全防护支持实时漏洞检测功能，通过对实时流量进行安全性分析来评估业务系统的漏洞风险，结合黑客攻击行为进行关联分析，帮助用户找到真正存在高风险的安全薄弱环节，并通过报表的方式展现安全风险和解决方法；否界面及安全管理支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理；支持SNMPv/vc/v，标准MIB库和自定义库，可接受第三方网管平台的管理；支持应用配置模版功能，提供WebLogic、WebSphere、Oracle等主流商业应用的配置模版，管理员可直接套用完成应用系统的部署上线，简化配置与调试工作；否★应用性能分析对Oracle数据库、Weblogic中间件的关键性能指标监控，并通过报表的形式多维度实时展现关键性能参数，提供历史健康状态分析。界面友好直观，无需在服务器上安装任何插件，不会对网络造成任何影响否支持三明治架构支持三明治架构，对防火墙、IPS、行为管理等网络设备进行流量负载均衡和故障切换，使以上网络设备获得Active-Active运行和的能力。否对接第三方应用平台支持标准的RESTful和SOAP等形式的API接口，可提供Python和Java的SDK工具，可实现与第三方应用平台的集成与二次开发。否数据库负载均衡可通过读写分离等技术手段实现数据库负载均衡，至少包括MySQL、Oracle、MSSQL等类型的数据库。以MySQL为例，通过对数据库操作请求做内容解析，将其中的写操作调度到指定服务器，读操作则调度到所有节点，提高数据库资源使用率，无需在服务器上安装任何插件。否高性能服务器（采购）序号重要性指标项目技术要求证明材料要求★总体要求自主研发，非OEM，适用于通用机房环境，支持标准机柜否机箱标准U服务器否重量满配<kg否★处理器要求支持Intel®Xeon®ScalableProcessors系列处理器，最大颗处理器，支持铂金、金牌全系列级别实配颗性能不低于IntelXeonGold的处理器否★内存要求总体要求：最大支持个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememorymirroring）、内存热备（ranksparing）等高级功能，最大支持T内存容量，支持MHz工作频率否内存最大可扩展数量：最大支持个内存插槽内存类型：支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒实配≥GB，单条内存≥GB，频率≥MHz★本地存储总体要求：可支持最大个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持个内置基于SATA总线的M.SSD硬盘，支持个内置SD存储器否接口类型：支持SAS/SATA/U.（NVMe）接口，支持SATA总线的M.SSD硬盘，支持硬盘热拔插NVMe硬盘支持：最大支持个U.NVMe前置硬盘实配≥*GB.英寸KSAS盘标准接口前置个USB.接口，个VGA接口，个RJ串口

后置个USB.接口，个VGA接口，个UART串口，个管理口

内部个USB.接口否★RAID支持支持Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID//////否配置独立高性能SASRAID卡，缓存≥GB★网络接口支持标准Gb/Gb/Gb/G/Gb以太网络,支持//个以太网接口否实配≥个千兆网口#I/O扩展槽以及扩展模块配置最大支持个PCIE插槽是支持个全高全长GPU，提供电源接口电源模块支持四个冗余热插拔W/W/W/W交流电源，实配个W电源；支持-V/V直流电源否散热多达个冗余热插拔风扇。由风扇控制器、风扇，独立风扇控制；采用双转子大尺寸风扇，支持免工具热插拔维护。风扇转速自动调节，对节点透明；风流向前进后出；具备防回流设计否管理功能支持远程管理控制，如IPMI.，KVMoverIP(HTML/Java)，SOL，SNMP，Redfish等

标配OLED液晶诊断屏否安全可信支持TPM安全可信模块否数据存储设备（采购）序号重要性指标指标项技术规格要求证明材料要求★产品产品要求非OEM否★基本要求产品描述双控Active-Active架构，采用SAN统一集成的控制器架构，统一管理；否控制器体系架构本次配置控制器数量≥；控制器冗余设计，支持在线更换控制器；在线升级存储系统，无须停机，具备控制器故障自动切换和自动重建功能，无单点故障影响数据的有效性；否控制柜支持U/U/U/U否系统盘采用内置SSD盘作为存储系统盘，机械硬盘做RAID模式；同时系统盘可以做cache数据掉电保护否★缓存配置容量本次配置系统缓存GB，纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存，最大可扩展至GB否控制器通讯方式两个虚拟化控制器之间通过PCI-E.内部总线连接通讯和缓存数据镜像，非外部交换设备连接；否★主机接口支持/GbFC、/GbiSCSI、Gb等多协议主机接口；双控配置最大支持*GbFC、*GbFC、*Gb、*Gb光口、*Gb电口本次配置个GbFC,个GbiSCSI否★后端接口配置个GbSAS.后端接口用于连接扩展柜，共提供Gbps磁盘通道带宽；否掉电保护支持缓存保护，并配置BBU电池保护模组，保证掉电时Cache数据可安全写入Flash或硬盘永久保存，实现断电保护Cache数据的目的。否硬盘实配容量本次实际配置≥块GBkSAS硬盘否★磁盘保护RAID支持支持RAID,,,,,分布式RAID等；支持不同RAID类型在同一个磁盘箱内的共存；否热备支持全局热备盘和热备空间两种模式否★扩展性最大硬盘数单个存储系统最大可管理硬盘数≥否支持主机数量≥；否最大LUN数量≥；否★容量扩展未来磁盘阵列扩充容量，不得额外收取许可费用否硬盘支持硬盘类型应同时支持SAS、NL-SAS、SSD固态硬盘；支持不同容量和转速的同类型磁盘的混插扩容；否软件存储分区软件配置基于存储阵列的安全控制管理软件，以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置无限制分区数，不得额外收取许可费用；否路径冗余软件配置路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保在通道发生故障的情况下，仍可以连续访问信息；且未来增加主机数量，不得额外收取许可费用；否数据快照克隆配置数据快照功能，支持快照数≥，支持对卷进行快照和克隆功能，支持将生产数据通过克隆后用于测试和开发；否性能优化功能提供性能自动优化功能，可以按业务的重要性分配存储的性能资源；否远程复制软件支持基于控制器的远程磁盘镜像功能，存储远程镜像软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换；镜像方式支持同步和异步两种，支持以上两种模式之间的在线转换。否自动精简配置配置自动精简配置功能，采用瘦供给的磁盘分配方式，可灵活分配存储空间，避免磁盘资源分配失调，精简粒度K、K、K、K可调节；否自动分级支持SSD、DNANDSSD、SAS、NL-SAS四层分层架构，通过存储系统内部监测和统计功能，动态的将热点数据自动的迁移到高速的SSD硬盘上。否#QoS配置卷级别的IOPS或者Mbps限制是远程容灾复制支持同步、异步、异步周期三种远程复制技术，同步复制可以达到RPO=，异步复制能到达到RPO≈。可以采用FC、IP等复制链路，IP链路复制效率能够达到理论带宽值否#存储虚拟化支持存储虚拟化功能，可以整合异构的FC存储阵列，通过虚拟化功能将存储资源统一管理和分配；支持业界主流厂商的FC阵列；是#异构存储数据迁移支持第三方存储数据在线无缝迁移到本存储上，提供安全高效的数据迁移服务是#云备份支持云备份接口，支持存储数据直接备份到公有云和私有云，无须备份软件支持是阵列管理软件可通过GUI或CLI设置阵列；可提供集中化的事件日志记录和报警、实时的Email事件通告，允许用户监控存储系统；否应用集成插件支持VMware等集群软件，支持虚拟存储阵列API接口，使得虚拟机的部分操作能通过存储控制器来完成；支持VAAI和VASA；支持windowsVSS等插件，方便windows主机做一致性快照等操作支持SMI-S接口标准以及CIM等通用信息模块接口否其他硬件冗余性电源、散热模块、控制器的部件冗余且可热插拔；否操作系统支持Windows、Linux、VMware、UNIX(HP-UX、AIX、Solaris、K-UX等)；否系统升级支持在线的系统软、硬件升级，升级过程不中断系统运行；否存储设备（采购）序号重要性指标指标项技术规格要求证明材料要求★产品产品要求非OEM否基本要求产品描述双控Active-Active架构，采用SAN统一集成的控制器架构，统一管理；否控制器体系架构本次配置控制器数量≥；控制器冗余设计，支持在线更换控制器；在线升级存储系统，无须停机，具备控制器故障自动切换和自动重建功能，无单点故障影响数据的有效性；否控制柜支持U/U/U/U否系统盘采用内置SSD盘作为存储系统盘，机械硬盘做RAID模式；同时系统盘可以做cache数据掉电保护否#缓存配置容量本次配置系统缓存GB，纯硬件缓存，非SSD、非高速Flash充当缓存或者非PC服务器内存，最大可扩展至GB是控制器通讯方式两个虚拟化控制器之间通过PCI-E.内部总线连接通讯和缓存数据镜像，非外部交换设备连接；否★主机接口支持/GbFC、/GbiSCSI、Gb等多协议主机接口；双控配置最大支持*GbFC、*GbFC、*Gb、*Gb光口、*Gb电口本次配置个GbFC,个GbiSCSI否后端接口配置个GbSAS.后端接口用于连接扩展柜，共提供Gbps磁盘通道带宽；否掉电保护支持缓存保护，并配置BBU电池保护模组，保证掉电时Cache数据可安全写入Flash或硬盘永久保存，实现断电保护Cache数据的目的。否★磁盘保护RAID支持支持RAID,,,,,分布式RAID等；支持不同RAID类型在同一个磁盘箱内的共存；否热备支持全局热备盘和热备空间两种模式否扩展性最大硬盘数单个存储系统最大可管理硬盘数≥否支持主机数量≥；否最大LUN数量≥；否#容量扩展未来磁盘阵列扩充容量，不得额外收取许可费用；是硬盘支持硬盘类型应同时支持SAS、NL-SAS、SSD固态硬盘；支持不同容量和转速的同类型磁盘的混插扩容；否软件存储分区软件配置基于存储阵列的安全控制管理软件，以保证在SAN环境下，不同主机系统对存储阵列访问的安全性，配置无限制分区数，不得额外收取许可费用；否路径冗余软件配置路径冗余管理软件，以实现主机的多通道访问以及对应用透明的自动故障通道切换功能，确保在通道发生故障的情况下，仍可以连续访问信息；且未来增加主机数量，不得额外收取许可费用；否数据快照克隆配置数据快照功能，支持快照数≥，支持对卷进行快照和克隆功能，支持将生产数据通过克隆后用于测试和开发；否性能优化功能提供性能自动优化功能，可以按业务的重要性分配存储的性能资源；否远程复制软件支持基于控制器的远程磁盘镜像功能，存储远程镜像软件应具备与主机平台无关性、应用透明性，以充分支持今后主机平台的更换、应用的更换、数据库的更换；镜像方式支持同步和异步两种，支持以上两种模式之间的在线转换。否自动精简配置配置自动精简配置功能，采用瘦供给的磁盘分配方式，可灵活分配存储空间，避免磁盘资源分配失调，精简粒度K、K、K、K可调节；否#自动分级支持SSD、DNANDSSD、SAS、NL-SAS四层分层架构，通过存储系统内部监测和统计功能，动态的将热点数据自动的迁移到高速的SSD硬盘上。是#QoS配置卷级别的IOPS或者Mbps限制是远程容灾复制支持同步、异步、异步周期三种远程复制技术，同步复制可以达到RPO=，异步复制能到达到RPO≈。可以采用FC、IP等复制链路，IP链路复制效率能够达到理论带宽值否#存储虚拟化支持存储虚拟化功能，可以整合异构的FC存储阵列，通过虚拟化功能将存储资源统一管理和分配；支持业界主流厂商的FC阵列；是#异构存储数据迁移支持第三方存储数据在线无缝迁移到本存储上，提供安全高效的数据迁移服务是#云备份支持云备份接口，支持存储数据直接备份到公有云和私有云，无须备份软件支持是阵列管理软件可通过GUI或CLI设置阵列；可提供集中化的事件日志记录和报警、实时的Email事件通告，允许用户监控存储系统；否#应用集成插件支持VMware等集群软件，支持虚拟存储阵列API接口，使得虚拟机的部分操作能通过存储控制器来完成；支持VAAI和VASA；支持windowsVSS等插件，方便windows主机做一致性快照等操作支持SMI-S接口标准以及CIM等通用信息模块接口是其他硬件冗余性电源、散热模块、控制器的部件冗余且可热插拔；否操作系统支持Windows、Linux、VMware、UNIX(HP-UX、AIX、Solaris、K-UX等)；否系统升级支持在线的系统软、硬件升级，升级过程不中断系统运行；否存储硬盘（采购）序号名称重要性指标项指标要求证明材料要求硬盘★产品要求.英寸GbSAS磁盘，.TB，转，采购数量块，需与上述供货的存储设备配套使用否下一代防火墙（采购）序号重要性指标项指标要求证明材料要求★产品形态非OEM产品，标准U机架设备，配备冗余电源，采用X硬件架构，非插卡式防火墙设备。否★网络接口及性能千兆电口≥个；千兆光口≥个；整机吞吐量≥Gbps；每秒新建连接数≥万；并发连接数≥万；否部署方式支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；否★基本要求访问控制规则支持数据模拟匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；支持根据国家/地区来进行地域访问控制；否具备SSLVPN功能，支持AES、DES等算法。设备生产厂商须为国家密码管理局发布的《SSLVPN技术规范》起草单位之一；并支持针对SMTP、POP、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，支持根据邮件附件类型进行文件过滤；否#DoS/DDoS攻击防护支持内网访问控制，配置内网区域只允许指定的IP地址或IP范围对外进行访问，防止内部伪造源IP对外DoS攻击的情况；为保证代码稳定性；支持对信任区域主机外发的异常流量进行检测，如ICMP，UPD，SYN，DNSFlood等DDoS攻击行为，提供证明材料；是入侵防护功能支持对常见应用服务（HTTP、FTP、SSH、SMTP、IMAP、POP、RDP、Rlogin、SMB、Telne、Weblogic、VNC）和数据库软件（MySQL、Oracle、MSSQL）的口令暴力破解防护功能；否可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则；否扩展性够以虚拟机的形式部署在安全资源池平台上，防火墙虚拟机性能具有可扩展功能，安全资源池具备虚拟化自主知识产权否Web应用安全防护支持HTTP./.，HTTPS协议的安全威胁检测；支持服务器资产自动识别；支持抵御SQL注入、XSS、系统命令等注入型攻击；支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；为用户提供更及时的安全防护。否支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞；否支持对网站黑链进行检测；否#支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；（需提供远控木马或者病毒等恶意软件进行检测的相关功能证明）；是#对于未知威胁具备同云端安全分析引擎进行联动的能力，上报可疑行为并在云端进行沙盒检测，并下发威胁行为分析报告；（需提供具备相关云端查杀能力的证明）；

是#支持通过云端的大数据分析平台，发现和展示整个僵尸网络的构成和分布，定位僵尸网络控制服务器的地址；（需提供具备相关云端大数据分析能力的证明）；是提供云端安全专家*小时值守及应急响应，确保响应的及时性和可靠性。结合网络安全监测、第三方事件通报平台、云端安全专家、本地化安全工程师进行网络安全通报及响应，通报方法结合邮件、微信等多种方式，实现直属业务的信息互通，可为监管人员和通报成员单位信息系统负责人提供实时告警，提升管理员安全响应速度否安全可视化支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别；否支持自动生成安全风险报表，报表内容体现被保护对象的整体安全等级，发现漏洞情况以及遭受到攻击的漏洞统计，具备有效攻击行为次数统计和攻击举证；否报表与日志系统支持接入统一的安全监测平台，通过安全监测平台可以实时看到每台安全设备的详细安全状态信息，包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计。能够实现策略的统一下发，统一管理，安全监控平台可以查看到每台安全设备最近的有效安全事件及安全有效事件趋势图，支持根据每台安全设备的最近的安全趋势进行安全状况分级；否单向信息隔离设备（采购）序号重要性指标项指标要求证明材料要求★硬件架构系统采用+模式，即系统由A网主机模块、B网主机模块和交换模块组成，其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成。否A、B网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理否★U机箱，配置冗余电源；内网：个//Base-T端口，个SFP接口，个Console口，个USB口；支持个扩展槽位；外网：个//Base-T端口，个SFP接口，个Console口，个USB口；支持个扩展槽位；否面板具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。否★性能指标单向硬件带宽：Gbps单向协议吞吐量：Mbps否主模块提供基于https的图形化安全管理，支持用户名/口令、数字证书、U-KEY等多种认证管理方式否管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限否支持配置管理，能够对单独模块及全部模块配置进行配置导入导出否文件交换模块支持FTP、SMB等方式的文件单向导入否#支持多种同步模式，源端删除、源端移动是支持专用客户端，与光闸之间通信，不需要在服务器上将文件夹共享出来，保证文件的安全性；否数据库同步模块支持SQLServer和Oracle数据库的同步否#同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件）是#支持周期复制、实时复制、增量更新等多种同步方式是单向协议支持支持单向TCP定制服务；支持源地址绑定、网络接口地址绑定功能否支持单向UDP定制服务；支持源地址绑定、网络接口地址绑定功能；否支持源地址、源端口、目的地址、目的端口过滤功能否高可用性支持文件完整性采用“协议落地”校验机制、MD校验、文件目录校验等多种文件完整性校验机制否厂商资质ISO:信息技术服务管理体系是ISO:信息安全管理体系是单向信息隔离设备（采购）序号重要性指标项指标要求证明材料要求★硬件架构系统采用+模式，即系统由A网主机模块、B网主机模块和交换模块组成，其中交换模块由分别插在A网主机和B网主机PCI-E接口的交换卡组成。否A、B网分别具有独立的管理接口，而不是通过网络接口管理，也不是通过内网一个管理接口完成全部管理否★U机箱，配置冗余电源；内网：个//Base-T端口，个Console口，个USB口；支持个扩展槽位；外网：个//Base-T端口，个Console口，个USB口；支持个扩展槽位；否面板具有液晶屏，能够显示产品品牌、型号、CPU/内存占用率、网络接口状态等信息。否★性能指标单向硬件带宽：Gbps单向协议吞吐量：Mbps否主模块提供基于https的图形化安全管理，支持用户名/口令、数字证书、U-KEY等多种认证管理方式否管理员及审计员区分并独立，支持分权管理，对管理员角色定制，可以添加多个管理员角色，并定制权限否支持配置管理，能够对单独模块及全部模块配置进行配置导入导出否文件交换模块支持FTP、SMB等方式的文件单向导入否#支持多种同步模式，源端删除、源端移动是支持专用客户端，与光闸之间通信，不需要在服务器上将文件夹共享出来，保证文件的安全性；否数据库同步模块支持SQLServer和Oracle数据库的同步否#同步由网闸主动发起并完成，不需要第三方软件支持（无需在数据库安全任何第三方软件）是#支持周期复制、实时复制、增量更新等多种同步方式是单向协议支持支持单向TCP定制服务；支持源地址绑定、网络接口地址绑定功能否支持单向UDP定制服务；支持源地址绑定、网络接口地址绑定功能；否支持源地址、源端口、目的地址、目的端口过滤功能否高可用性支持文件完整性采用“协议落地”校验机制、MD校验、文件目录校验等多种文件完整性校验机制厂商资质ISO:信息技术服务管理体系是ISO:信息安全管理体系是虚拟化系统（采购）序号重要性指标项指标要求证明材料要求（是/否）基本参数虚拟化软件可监控和管理运行状况和性能、规划及优化容量、根据应用性能智能安置工作负载并重新均衡、利用预测分析获取智能警报并确保安全强化合规性；支持实时迁移虚拟机，可跨存储阵列实时迁移虚拟机磁盘文件，可实现灾难恢复，支持vCenterServer，支持虚拟机数据和磁盘的静态数据加密。可持续监控存储和网络上的I/O负载并动态分配资源，具有运维仪表盘、视图和报告。颗物理CPU授权（目前稳定运行最新版）否服务器操作系统（采购）序号重要性指标项指标要求证明材料要求（是/否）多语言支持服务器操作系统必须支持全中文图形化管理界面，界面友好易用，用户界面提供中文帮助菜单和排错工具。否身份验证支持经过.x身份验证的有线访问和无线访问的功能否群集环境支持支持系统层面负载均衡、故障转移群集功能否数据库/应用环境支持完美支持SQLServer、MicrosoftExchange和SharePoint等应用否安装和维护操作系统具备图形化的安装界面，可进行批量部署；支持RDP远程登录。否虚拟化支持VHD格式虚拟化文件否可提供无限量虚拟化授权否虚拟机磁盘容量最高须达到TB否客户端管理支持活动目录功能，实现全面的客户端操作系统、账户安全权限管理及基本的软件分发功能否存储管理支持带分层的存储空间、实时存储迁移、群集共享卷等。否Web和应用程序平台支持NUMA感知和可扩展性否提供动态IP限制。否监控管理提供性能监视器、任务管理器等功能，可以方便的监视及管理服务器自身性能及资源否提供详细的系统、应用程序、安全审核等信息的日志信息否系统及数据备份提供自带备份工具可实现制定备份计划对系统及数据进行增量、差异等备份方式否可在图形化界面自定义搜索条件，快速查找还原点并实现快速恢复否安全要求支持用户和计算机安全登录策略设定否支持计算机硬盘驱动器加密功能否接入交换机（采购）序号重要性指标项指标要求证明材料要求（参数类型）★交换容量交换容量≥Gbps否★包转发率包转发率≥Mpps否★端口类型个//Base-T以太网端口，个万兆SFP+否★硬件为了提高设备可靠性，支持模块化可插拔双电源否支持个扩展插槽，可扩展支持业务插卡否#三层功能路由表≥是★支持静态路由、RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS、ISISv否支持基于源IPv地址、目的IPv地址、四层端口、协议类型等ACL否#MPLS支持MPLSLVPN、MPLSLVPN(VPLS，VLL)、MPLS-TE是组播三层组播组数≥；支持VLAN内组播转发和组播多VLAN复制；支持基于端口的组播流量统计；支持IGMPv/v/v、PIM-SM、PIM-DM、PIM-SSM否QoS支持对端口入方向、出方向进行速率限制；支持报文的.p和DSCP优先级重新标记；支持基于队列限速和端口整形功能否★堆叠支持堆叠，主机堆叠数不小于台否#可靠性支持G.标准以太环网协议是安全功能支持防止DOS、ARP攻击功能、ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定；支持黑洞MAC地址；支持CPU保护功能。否#支持CPU保护功能是#虚拟化支持纵向虚拟化，作为纵向子节点零配置即插即用是管理维护支持SNMPv/v/v；支持网管系统、支持WEB网管特性；是支持零配置部署高性能服务器（采购）序号重要性指标项目技术要求证明材料要求总体要求自主研发，非OEM，适用于通用机房环境，支持标准机柜否机箱标准U服务器否重量满配<kg否★处理器要求支持Intel®Xeon®ScalableProcessors系列处理器，最大颗处理器，支持铂金、金牌、银牌、铜牌全系列级别实配颗性能不低于IntelXeonSilver的服务器否★内存要求总体要求：最大支持个内存插槽；支持高级内存纠错（ECC）、内存镜像（Ememorymirroring）、内存热备（ranksparing）等高级功能，最大支持T内存容量，支持MT/s工作频率否内存最大可扩展数量：最大支持个内存插槽内存类型：支持RDIMM、LDIMM;支持主流厂商内存颗粒实配≥GB，单条内存≥GB，频率≥MHz★本地存储总体要求：可支持最大个标准硬盘槽位，支持SAS/SATA/NVMe接口，支持个内置基于SATA总线的M.SSD硬盘，支持个内置SD存储器否接口类型：支持SAS/SATA/U.（NVMe）接口，支持SATA总线的M.SSD硬盘，支持硬盘热拔插NVMe硬盘支持：最大支持个U.NVMe前置硬盘实配≥*TB.英寸转硬盘标准接口前置个USB.接口（其中连接LCD模块端口为USB.协议），个VGA接口

后置个USB.接口，个VGA接口，个UART串口，个管理口

内部个USB.接口否★RAID支持支持Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID//////否配置独立高性能SASRAID卡，缓存≥GB#网络接口支持OCP网络模块，支持Gb/Gb/Gb速率，支持//个以太网或光纤网络接口支持标准Gb/Gb/Gb/G/Gb以太网络,支持//个以太网接口是实配≥个千兆网口#I/O扩展槽以及扩展模块配置最大支持个PCIE插槽是支持个双宽GPU、个单宽GPU，提供电源接口电源模块支持两个冗余热插拔W/W/W/W交流电源，实配两个冗余热插拔W交流电源；支持-V/V直流电源否散热多达个冗余热插拔风扇（双转子）。由风扇控制器、风扇，独立风扇控制；采用双转子大尺寸风扇，支持免工具热插拔维护。风扇转速自动调节，对节点透明；风流向前进后出；具备防回流设计否管理功能集成系统管理芯片，支持IPMI.、KVMoverIP、虚拟媒体等管理功能

提供原厂服务器管理套件否安全可信支持TPM安全可信模块否操作系统（国产linux）（采购）序号重要性指标项指标要求证明材料要求（是/否）多语言支持服务器操作系统必须支持全中文图形化管理界面，界面友好易用，用户界面提供中文帮助菜单和排错工具。否多任务要求支持操作系统将CPU的运行周期分配给多个应用程序，允许多个用户同时执行不同的程序，并给予紧急任务以较高优先级，提高CPU资源利用率否群集环境支持支持系统层面负载均衡、故障转移群集功能否数据库/应用环境支持完美支持支持Oracle、Mysql等数据库否安装和维护操作系统具备图形化及命令行模式的安装方式；支持SSH远程登录。否虚拟化支持LXC和Docker虚拟化工作负载否支持ProjectAtomic，可将Docker的容器技术和Linux组件结合在一起创建瘦身版的操作系统，达到可以在利用虚拟化优势的同时，减少负载超量的目的否服务器操作系统（采购）序号重要性指标项指标要求证明材料要求（是/否）多语言支持服务器操作系统必须支持全中文图形化管理界面，界面友好易用，用户界面提供中文帮助菜单和排错工具。否身份验证支持经过.x身份验证的有线访问和无线访问的功能否群集环境支持支持系统层面负载均衡、故障转移群集功能否数据库/应用环境支持完美支持SQLServer、MicrosoftExchange和SharePoint等应用否安装和维护操作系统具备图形化的安装界面，可进行批量部署；支持RDP远程登录。否虚拟化支持VHD格式虚拟化文件否可提供无限量虚拟化授权否虚拟机磁盘容量最高须达到TB否客户端管理支持活动目录功能，实现全面的客户端操作系统、账户安全权限管理及基本的软件分发功能否存储管理支持带分层的存储空间、实时存储迁移、群集共享卷等。否Web和应用程序平台支持NUMA感知和可扩展性否提供动态IP限制。否监控管理提供性能监视器、任务管理器等功能，可以方便的监视及管理服务器自身性能及资源否提供详细的系统、应用程序、安全审核等信息的日志信息否系统及数据备份提供自带备份工具可实现制定备份计划对系统及数据进行增量、差异等备份方式否可在图形化界面自定义搜索条件，快速查找还原点并实现快速恢复否安全要求支持用户和计算机安全登录策略设定否支持计算机硬盘驱动器加密功能否数据库（国产数据库）（采购）序号重要性指标项业务需求证明材料要求（是/否）#基本要求采用当前成熟技术的数据库管理系统产品，具有自主知识产权的国产数据库软件，能提供软件著作权。是#针对信息系统中文字符要求，数据库需要支持UNICODE、GBK和GB字符集；产品必须符合GB-强制性部分的要求是#为保持数据库高兼容性，提供ODBC、JDBC、OLEDB、.NetDataProvider(NDP)、PHP、Perl等开发接口，以及嵌入式SQL编程接口ESQL，提供与OracleOCI、Pro*C、C++、PL/SQL兼容的开发接口是支持提供与异构数据库兼容的语法与功能，同时支持序列与自增列，支持触发器，支持OCI接口，支持connectby层次查询、支持grouping语法，支持over语法、支持merge语法，支持同义词和包等功能。否#性能要求数据库应有海量数据处理能力，系统容量管理能支持TB以上是#支持水平范围分区和水平列表分区技术，支持组合分区技术，支持两种以上的垂直分区技术。单表容量能支持TB以上是应具有并行处理功能，能在系统资源低负担的条件下提供最高的并发度和最大的吞吐量。否支持X不间断的运行处理。否可靠性要求支持多种备份还原方式，包括物理和逻辑的备份与还原、全部/增量的备份与还原、基于时间点的备份与还原、联机与脱机的备份与还原等。否支持按照全库、用户（模式）和数据表等多级的备份和恢复方式；应支持跨平台的备份还原；否支持不依赖于第三方软件和存储的异地数据库灾备功能。可以实现变更数据的同步、异步复制，支持网络传输压缩，灾备系统可在数据同步的同时用于查询，也可以把灾备系统用于测试等工作而不影响生产与灾备系统的数据一致性。否#支持数据库集群，支持双机热备。支持超过两节点的共享存储集群是#安全性要求产品安全级别应达到《GB/T-信息安全技术数据库管理系统安全技术要求》第四级是产品应采用三权分立的安全管理机制，把系统管理员分为数据库管理员（DBA）、数据库安全管理员（SSO）、数据库审计员（AUDITOR）三类；三者互相监督，互相配合来共同实施数据库系统安全管理。否支持对用户的安全属性与可访问资源进行限制，并提供对表的空间配额限制，防范各类恶意抢占资源的攻击否管理性要求供命令行客户端及基于跨平台技术的风格统一的全图形化客户端管理维护工具。同时支持基于Web的管理工具，可进行本地和远程联机管理。否提供联机事件跟踪和会话、性能监视工具，以协助数据库管理员进行系统性能分析。否提供丰富、详细的在线帮助手册和操作示例数据库。否服务要求重要性分为“★”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，无标识则表示一般指标项。“证明材料要求”项可填“是”和“否”。填“是”的，投标人须按“服务要求标准”提供相关证明材料。序号内容重要性服务要求标准证明材料要求投标人售后服务承诺函★投标人提供承诺函：、所有供货硬件设备的三年免费保修、电话报修后小时上门服务、小时内排除故障；、数据库软件产品的三年免费保修、电话报修后小时上门服务、小时内排除故障。、投标产品质保期满前，中标商需进行巡检，并对存在问题的设备维修与系统版本的升级。是集成标准★投标人在中标后，应负责根据本技术规范书要求提供本项目的产品及服务，完成本项目建设范围内的全部工作任务。并提供本项目技术和业务需求的具体的项目实施服务方案（包括服务内容、服务方式、实施计划和人员配备情况等进行详细描述）。年服务期内，提供具有网络安全工作经验的驻场运维服务人员、重大活动保障人员、安全检测服务人员各人；提供相关承诺书。是投标人在中标后，项目建设需符合国家网络法及其他网络安全保护要求，满足网络安全等级保护级要求，建设过程缺失相关设备与措施由承建方承担，并提供相关承诺书。是投标人在中标后，项目建设验收需符合发改高技[]号文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》中开展安全评估及等级测评的相关要求，并针对评估问题进行整改，获得最终报告。由甲方网络安全监管职能部门指定专业测评机构进行检测。否投标人在中标后，需承担与对民航局一级平台、空中交通信息平台及监测预警子系统、民航局空管局交换系统及民航重要信息系统网络安全保障示范工程项目的对接，安全设备需实现与民航局空管局现网已有设备的对接与联调。如由于技术实现存在相关问题，导致无法使用或工期延误相关风险由中标方承担。否投标人在中标后应提供本项目的实施服务，负责在规定的时间内完成本项目供货、安装调试、系统集成、测试验收、用户培训等全部工作任务。否实施服务投标人为本项目组建的项目组织机构中应包含实施本项目所必须的各类专业技术和管理人员，其中包括但不限于项目总负责人、项目经理、现场项目经理以及系统设计、集成、调试、数据整理、文档管理、质量管理等方面的专业人员。否实施项目经理人，本科学历，需具有PMP和信息系统项目管理师认证证书。提供社保、学历、简历及资质证书证明材料。是投标人应针对本项目提供的实施人员不少于人，需具备以下证书，具有CISP或cisaw（安全集成）证书不少于人、工程师证书不少于人；上述人员均具有三年以上工作经验，提供社保、学历、简历及资质证书证明材料。是投标人在投标方案中提供的项目组织机构及人员安排应与中标后项目实施时的组织机构及人员安排一致。投标人在中标后应采取有效措施保证项目组核心成员的稳定，项目组核心成员不应在实施过程中离开项目组；未经招标方同意，投标人在本项目建设期间不允许随意更换现场项目经理和主要技术人员，但对于招标方不满意的项目组成员，投标人必须无条件按照实际工作要求进行更换。提供相关承诺书。是投标人所投下一代防火墙、单向信息隔离设备、服务器、交换机、路由器获得原厂商授权函及三年原厂售后服务承诺函。是投标人组织开展安全培训服务不少于次，时间不少于天，并提供相关承诺函。是驻场运维服务项目经理人，服务期限年。学历：本科以上；需具有PMP和CISP认证证书，提供社保、学历、简历及资质证书证明材料。本项目提供的项目经理驻场人员与投标文件所列人员一致。是驻场工程师名，服务期限年，学历：本科以上；其中需具有CISP证书人、工程师证书人，提供社保、学历及资质证书证明材料。本项目提供的驻场人员与投标文件所列人员一致。是重大活动保障在国家法定节假日及重大活动期间需提供名人员进行现场安全保障与值守，服务期限年，人员学历本科以上，其中需持有高级工程师证书人，CISP认证证书人员人，提供社保、学历及资质证书证明材料。本项目提供的重大活动保障与值守人员与投标文件所列人员一致，且人员不可与驻场人员复用。是安全检测服务提供每月安全检测服务保障，开展现场和远程安全检测服务人员名，服务期限年，人员学历本科以上，其中需持有高级工程师证书人，CISP认证证书人，提供社保、学历、简历及资质证书证明材料。本项目提供安全检测人员与投标文件所列人员一致，且人员不可与驻场人员、重大活动保障与值守人员复用。是费用说明★以上服务要求相关费用均由中标人承担。否实施方案重要性分为“★”和一般无标示指标。★代表实质性指标，不满足该指标项将导致投标被拒绝，无标识则表示一般指标项。序号内容重要性实施标准项目实施过程控制项目实施过程控制包括项目风险管理、质量管理、进度管理、安全管理等。项目实施过程文档管理项目实施过程文档管理应保证项目交付时，技术文档应与系统相一致，技术文档应该全面、完整、详细、清晰，能够完全满足采购人对系统的使用、后期维护的需要。项目实施组织架构项目实施组织架构清晰明确，项目人员能力符合本项目要求。项目实施进度安排项目实施进度安排合理，满足招标人要求。合同签订后天内交货及天内完成安装调试并具备系统基础环境运行条件等。项目安装过程安排项目安装过程应包含设备安装、设备调试、系统联调及系统测试过程，且设备到达现场后，天内完成上架安装。项目验收安排投标人应制定详细项目验收方案，至少包括参与验收的人员、投标人投入的验收测试设备、验收测试的方法和步骤等。项目培训安排根据采购人的需求安排集中培训。付款方式序号付款节点付款条件付款比例（或金额）备注第一期款合同签署后，按照时间节点货物合部到达安装现场，并待民航重要信息系统网络安全保障示范工程（空管）项目建设完毕，实现联调正常运行后，通过甲方验收合格。付款合同金额%第二期款系统正常运行，通过甲方指定的专业测评机构的安全测评与评估后，验收合格，并收到金额为合同价%的质保金保函。付款合同金额%质保金在三年售后服务期结束后退还中标人评分细则需求主、客观项评分项名称评分标准分值范围价格评审指标价格分满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×%×（-）客观分商务部分标书质量有目录索引、页码无错乱、标题、编号、正文、表格等排版规范得分，每出现一个错误扣.分，扣完为止。电子投标文件的逐项响应、定位和绑定清晰准确得分，每有一个绑定或定位不准确扣.分，扣完为止。（-）投标人资质具有计算机信息系统集成二级及以上资质证书

具有ISO:质量管理体系认证证书具有ISO/IEC:信息技术服务管理体系认证证书具有ISO/IEC:信息安全管理体系认证证书具有中国信息安全测评中心安全工程类二级资质证书以上证书同时具有并提供证明材料得分，提供不完整或未提供证明材料不得分（-）服务部分满足服务和集成指标情况满足技术需求文件中服务要求的全部指标得满分，★代表最关键指标，不满足该指标项将导致投标被拒绝，无标识则表示一般指标项，不满足扣分，扣完为止。（-）技术部分满足技术指标情况满足技术需求文件中货物类产品技术指标的全部技术指标得满分，★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，不满足将导致扣分，无标识则表示一般指标项，不满足扣.分，扣完为止。（-）主观分技术及服务部分安全方案提供安全方案，涵盖等级保护安全防护级解决方案及安全检测服务方案，内容包括漏洞扫描、基线配置核查、安全评估、渗透性测试、代码审计及漏洞监测等服务项，方案优秀得分，一般得分，差或未提供得分（,,）

中标合同合同协议书项目名称：项目编号：合同编号：采购人（甲方）：中标供应商（乙方）：

合同条款专用部分定义采购人名称：中国民用航空局空中交通管理局项目编号：项目名称：民航重要信息系统网络安全保障示范工程（空管）项目硬件部分合同标的甲方同意从乙方购买，乙方同意向甲方出售下列设备：序号货物名称及规格数量产地及品牌单价交货时间交货地点：中国民用航空局空中交通管理局安装期限：天，起始日期年月日，结束日期：年月日。合同价格合同总金额为人民币元（大写）：元（小写）。付款方式合同签订后，中标方开展项目建设工作，按照时间节点货物合部到达安装现场，并待民航重要信息系统网络安全保障示范工程（空管）项目建设完毕，实现联调正常运行后，通过甲方验收合格后，甲方收到乙方提供的系统初验报告、全系统联调测试报告、书面请款函、合同价%的增值税专用发票后日内，甲方向乙方支付合同价％的款项。系统正常运行，通过甲方指定的专业测评机构的安全测评与评估后及系统终验合格，收到乙方向甲方提供合同价%的增值税专用发票、书面请款函、安全测评与评估报告、系统终验报告和有效期年（全系统终验通过之日起）、金额为合同价%的质保金保函后日内，甲方向乙方支付合同价的%的合同款。交货交货日期：年月日。运输方式：。交货（安装、调试、服务）地点：中国民用航空局空中交通管理局其他约定事项：。质量标准和检验方式补足或更换的货物应在签署货损证明之日起日内运达甲方指定地点。技术服务和保修责任方式乙方对合同货物的质量保修期为验收证书签署之日起个月。乙方在合同货物的质量保修期内，免费为甲方提供合同货物的技术指导和维修服务服务的时间是：每周天小时（工作时间）。乙方保证在合同货物出现故障和缺陷时，或接到甲方提出的技术服务要求后小时内予以答复，如甲方有要求或必要时，乙方应在接到甲方通知后小时内派员至甲方免费维修和提供现场指导。如乙方在接到甲方维修通知后小时仍不能修复有关货物，乙方应提供与该货物同一型号的备用货物。如乙方在接到甲方提出的技术服务要求或维修通知后小时内没有响应、拒绝或没有派员到达甲方提供技术服务、修理或退换货物，甲方有权委托第三人对合同货物进行维修或提供技术服务，因此产生的相关费用由乙方承担。在合同货物保修期届满后，如果因合同货物硬件或软件的固有缺陷和瑕疵出现紧急故障和事故，乙方应在接到甲方通知之后小时内到达现场。违约责任延