医院基础设施建设项目需求

医院基础设施建设项目需求1、货物需求明细序号采购计划编号货物名称（标的名称）数量单位备注一有线网络系统建设1核心交换机2台2出口交换机4台3服务器接入交换机2台4运维管理区交换机2台5运维管理分析平台1套6数字程控交换机2台7数字中继网关1台8OLT1（医疗+养老）2台9OLT2（医疗+养老）2台102口面板ONU（GPON非POE）218台114口ONU（GPON非POE）594台124口ONU（GPONPOE）131台134口ONU（10GGPON非POE）64台148口ONU（GPON非POE）298台158口ONU（10GGPON非POE）58台168口ONU（GPONPOE）559台1724口ONU（10GGPON非POE）16台182分8光分器339台1924口ONU（10GGPONPOE1）69台2024口ONU（10GGPONPOE2）41台21单芯单模光纤跳线60百条22手持标签热敏打印机套件1套23跳线端口标签1项24网络系统调试1项二无线网络系统建设25无线控制器2台26吸顶AP786台27高密AP76台28面板AP30台29面板AP（单口）125台30中心AP40台31敏分单元479台32双芯单模光纤跳线2百条33网络跳线20百条34安装实施费1项35准入认证1项三信息安全36互联网出口防火墙2台37外联区防火墙2台38服务器区防火墙2台39业务防火墙2台40边界隔离防火墙2台41上网行为管理1台42入侵防御4台43数据库审计1台44日志审计1台45终端安全授权扩容950个46网络安全准入系统（含硬件）1套47数据防泄漏系统1台48网络流量分析1台49防统方监管平台1台四汇聚机房50IT机柜13台51IT机柜26台52机柜PDU18个53密闭通道组件1套54一体化UPS--机框1套55一体化UPS--功率模块4台56一体化UPS--空调配电模块1台57蓄电池36节58电池架1台59电池开关盒1套60行级精密空调2台61精密空调辅材及安装服务2套62轴流风机1套63智能ETH插座4个6443寸触摸显示屏（含动环监控管理软件）1套65天窗磁力锁3个66通道级照明灯14只67门禁系统2个68多功能传感器1个69水浸传感器1个70传感绳2个71温湿度2个72智能微模块执行器1个73控制器1个74摄像机2个75录像机存储1套76硬盘1套77动环临控系统辅材1项78动环监控系统线缆及安装服务1项79电力电缆（一体化UPS输入电缆）1百米80精密空调电缆0.2百米81机柜电缆1.8百米82照明及排风机电缆9百米83接地电缆2百米84配电系统调试1项85六类非屏蔽网线12百米8624口网络配线架10个87水平理线器10个88网络跳线2.4百条8924芯光纤配线架20套9012芯万兆多模光纤1百米91双芯多模光纤跳线2.4百条92光纤熔接4.8百芯93机房综合布线实施辅材及耗材1套2、技术要求序号货物名称技术要求一有线网络系统建设1核心交换机1、交换机交换容量≥640Tbps，包转发率≥230000Mpps；主控引擎与交换网板物理分离；主控引擎≥2；独立交换网板槽位数≥4；整机业务板槽位数≥8；支持独立风扇框数≥4；支持电源插槽个数≥6；2、设备转发芯片为原厂商自研芯片；3、所有可插拔板卡（主控、交换、业务板卡）是前插板，所有走线全部在前面板走线，包括业务和管理线缆，单面维护；4、支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离，支持1+1备份，能集中监控风扇、电源等模块，能调节能耗；5、支持业务板集成AC功能，实现对AP的接入控制和管理；6、配置：双主控，双电源，双交换网板，万兆单模光模块≥24，万兆多模光模块≥8，堆叠线缆≥2，48端口千兆以太网电接口板≥1，48端口万兆以太网光接口板≥1，监控板卡≥2；2出口交换机1、交换容量≥2.5Tbps，包转发率≥1260Mpps；支持至少24个万兆SFP+，至少6个40/100GEQSFP28；2、支持至少4个可插拔风扇模块；3、设备转发芯片为原厂商自研芯片；4、支持融合AC管理功能，整机可管理≥1KAP；5、支持MAC表项≥128K，支持IPv4路由表项≥192K，支持IPv6路由表项≥80K；6、支持VxLAN功能，支持BGPEVPN，支持分布式Anycast网关；7、实配：双电源，万兆单模光模块≥4，万兆多模光模块≥4；3服务器接入交换机1、交换容量≥4.8Tbps，包转发率≥2000Mpps；电源1+1备份，风扇模块3+1备份；100GE光接口≥6个，10GE光端口数量≥48个；2、设备转发芯片为原厂商自研芯片；3、整机可用缓存≥36MB；4、支持VxLANOAM:VxLANping,VxLANtracert；5、支持ERSPAN增强；支持BFD3.3ms检测间隔；6、实配：双电源，10G多模光模块≥48；堆叠线缆≥1；4运维管理区交换机1、交换容量≥670Gbps，包转发率≥200Mpps；支持至少48个10/100/1000Base-T以太网端口，至少6个SFP+接口；2、设备支持复位和清配置按钮：设备调试复位需要插拔电源，可以按按钮复位；忘记密码可以通过按钮恢复出厂设置；3、设备转发芯片为原厂商自研芯片；4、支持MAC表项≥32K；5、实配：双电源，万兆单模光模块≥4；5运维管理分析平台1、平台支持自动发现、手工增加、批量增加、导入导出资源清单等多种方式发现网络中的新的设备或服务，提供标签管理、网络管理、专项管理、机房管理、巡检管理等信息展现方式；2、单颗≥32核心，≥2.6主频处理器/≥32GDDR4内存/≥2*480GBSSD+1TSATA/raid0.1.5/≥2*GE/≥2*800W电源；2、支持对IT系统或设备，包括服务器硬件、操作系统、数据库、中间件、网络设备、存储、虚拟化平台等进行监控；支持根据需要调整设备监控的指标数量、指标的阈值、采集时间或工作时间，对不同时间设置不同的告警阈值；3、提供日志服务器的日志管理功能，对操作系统、网络设备、数据库、应用系统的日志进行集中采集和存储；4、提供业务服务视图，支持多种服务组件状态计算方法和状态传播策略；5、统一的事件处理界面，用户可按告警状态、业务组、管理组、对象类型、事件类型和事件类别对告警事件进行过滤，并可查看每一告警事件相关的详情、影响范围、屏蔽事件、告警历史和关联指标监测结果等信息；支持按事件的影响范围、优先级设置告警，对指定的人员或部门发送邮件、短信、微信和钉钉等通知；6、提供多种监控统计分析，包括对象运行概况报告、对象运行状态分析、对象运行状态统计、对象在线率TopN分析、指标监测值趋势分析、指标监测值时段对比分析、指标监测值增速变化趋势分析等；7、提供监控大屏管理功能，管理人员可自主添加、修改和删除显示屏，支持系统概览屏、运维概览屏、指标概览屏、告警显示屏、资源概览屏等多类大屏；8、提供不少于400个基础监控对象的license；9、硬件提供2年原厂维保服务，软件系统提供2年免费维保服务；6数字程控交换机1、支持至少1000路注册数，1000路并发；2、支持IP话机、语音网关IAD、IP话务台、AG、SIP软终端等；3、语音编解码：支持G.711a/U、G.729a、G.723、G.726、GSM、H.263、H.264语音；4、语音基本功能：呼叫等待、呼叫转移、呼叫接机、呼叫停车、来电显示、缩写拨号、三路会议、呼叫限制、自报告号码、智能路由、中继轮询、黑名单、电话会议、告警服务、舒适背景音等；5、基于SIP视频点对点、H.263/H.264语音；6、支持传真T.38、T.30、VBD协议；7、支持回音消除G.168；8、WEB功能管理系统：更改号码/路由/呼出等级，黑名单、电话会议，免打扰等；9、录音管理功能：所有用户通话录音，支持在线语音播放等；10、计费软件功能：所有话单管理、话单记录、计费管理、系统管理、充值记录等；11、IVR导航功能：呼入转导航，导航可用户要求进行设置且无级数条数限制；12、安全管理功能：支持账号管理、IP及端口管理；7数字中继网关1、1*E1/T1数字中继网关；2、RJ48接口，30路并发；8OLT1（医疗+养老）1、主控板、电源板1+1冗余配置，支持19寸机柜安装，支持交流和直流供电，可通过交流转直流模块提供交流供电，支持分布式架构；2、交换容量≥8Tbit/s，单槽位最大带宽≥200G；3、单台OLT设备能提供≥15业务槽位，支持GPON或10GGPON接口数≥240，GPON或10GGPON板单槽位接口数≥16；4、提供GPON、XGS-PON、GE和10GE接入能力，支持向未来50GPON平滑升级；5、配置：GPON端口≥144个，XGS-PON端口≥48个，上行10GE端口≥8个，满配光模块；6、支持TypeB和TypeC单归属/双归属保护；7、支持portal认证功能、AAA认证、802.1x认证、堆叠功能；8、支持IPV6；9、防DoS攻击功能；9OLT2（医疗+养老）1、主控板、电源板1+1冗余配置，支持19寸机柜安装，支持交流和直流供电，可通过交流转直流模块提供交流供电，支持分布式架构；2、交换容量≥8Tbit/s，单槽位最大带宽≥200G；3、单台OLT设备能提供≥15业务槽位，支持GPON或10GGPON接口数≥240，GPON或10GGPON板单槽位接口数≤16；4、提供GPON、XGS-PON、GE和10GE接入能力，支持向未来50GPON平滑升级；5、配置：实配GPON端口≥144个，XGS-PON端口≥32个，上行10GE端口≥8个，满配光模块；6、支持TypeB和TypeC单归属/双归属保护；7、支持portal认证功能、AAA认证、802.1x认证、堆叠功能；8、支持IPV6；支持硬隔离专网切片；9、防DoS攻击功能；102口面板ONU（GPON非POE）1、上行接口：≥1个GPON端口；2、下行接口：≥2*GE，支持10/100/1000Mbit/s接口速率自适应；3、支持TypeB双归属业务保护；4、支持802.1X；5、支持IPV6；114口ONU（GPON非POE）1、上行接口:≥1*GPON；2、下行接口:≥4*GE,10/100/1000Mbit/s接口速率自适应；3、支持TypeB双归属业务保护；4、支持802.1X；5、支持IPV6；124口ONU（GPONPOE）1、上行接口:≥1*GPON；2、下行接口:≥4*GE,支持POE+供电，10/100/1000Mbit/s接口速率自适应；3、POE能力：POE总输出功率60W，单口最大30W；4、支持TypeB双归属业务保护；5、支持802.1X；6、支持IPV6；134口ONU（10GGPON非POE）1、上行接口:≥1*XGSPON；2、下行接口:≥4*GE,10/100/1000Mbit/s接口速率自适应；3、支持TypeB双归属业务保护；4、支持802.1X；5、支持IPV6；148口ONU（GPON非POE）1、上行接口:≥1*GPON（一个普通PON口）；2、下行接口:≥8*GE，10/100/1000Mbit/s接口速率自适应；3、支持TypeB双归属业务保护；4、支持802.1X；5、支持IPV6；158口ONU（10GGPON非POE）1、上行接口:≥2*XGSPON（一个普通PON口，一个SFP光模块口，满配光模块）；2、下行接口:≥8*GE，10/100/1000Mbit/s接口速率自适应；3、支持TypeB双归属业务保护；4、支持802.1X；5、支持IPV6；168口ONU（GPONPOE）1、上行接口:≥1*GPON（支持一个普通PON口）；2、下行接口:≥8*GE，10/100/1000Mbit/s接口速率自适应；3、POE能力：支持POE+供电，POE总输出功率≥120W，单口最大30W；4、支持TypeB双归属业务保护；5、支持802.1X；6、支持IPV6；1724口ONU（10GGPON非POE）1、上行接口:≥1*XGSPON（一个普通PON口）；2、下行接口:≥24*GEE；10/100/1000Mbit/s+1000/10000M接口速率自适应；3、支持TypeB双归属业务保护；4、支持802.1X；5、支持IPV6；182分8光分器1、2分8光纤分路器，接口类型SC/UPC；2、工作波长：1310nm~1550nm；3、配置分光器安装组件；1924口ONU（10GGPONPOE1）1、上行接口:≥1*XGSPON（一个普通PON口）；2、下行接口:≥24*GEPOE/POE+；10/100/1000Mbit/s接口速率自适应；3、POE能力：每个PoE+端口最大支持30W，总功率最大支持370W；4、支持TypeB双归属业务保护；5、支持802.1X；6、支持IPV6；2024口ONU（10GGPONPOE2）1、上行接口:≥1*XGSPON（一个普通PON口）；2、下行接口:≥24*GE电（POE++）+2*10GE电（POE++）+2*10GE（光）；10/100/1000Mbit/s接口速率自适应；3、POE能力：每个PoE++端口最大支持60W，总功率最大支持840W；4、支持TypeB双归属业务保护；5、支持802.1X；6、支持IPV6；21单芯单模光纤跳线1、单芯单模光纤跳线；2、SC-SC,定制长度，满足机柜内跳线需要；22手持标签热敏打印机套件1、含热敏打印机、电池、USB数据线；23跳线端口标签1、满足实际跳线标签的耗材；24网络系统调试1、有线网络系统安装实施调试服务，满足实际需求；2、配套网络安装实施辅助设备一台，详细参数如下：2.1支持≥8个千兆电口，不少于2个千兆SFP口；2.2支持MRP/ERPS/MSTP/RSTP/STP；2.3射频电磁场辐射抗扰度应符合GB/T17626.3-2016《电磁兼容试验和测量技术射频电磁场辐射抗扰度试验》中的相关规定，同时满足无须操作人员介入能持续工作，并且工作状态不改变、数据不丢失；2.4静电放电抗扰度应符合GB/T17626.2-2016《电磁兼容试验和测量技术射频电磁场辐射抗扰度试验》中的相关规定，同时满足无须操作人员介入能持续工作，并且工作状态不改变、数据不丢失；二无线网络系统建设25无线控制器1、设备转发性能≥120Gbps，最大管理AP数量≥3K，最大接入用户数量≥32K；2、支持2个40G光口，12个10GE光口，12个GE电口；3、支持静态路由，RIP-1/RIP-2，OSPF，BGP，IS-IS，路由策略、策略路由；4、支持MAC地址认证、802.1x认证、Portal认证、MAC+Portal混合认证、WAPI认证；5、支持VIP用户识别和优先调度，VIP用户可无视任何限速策略，并可获得空口报文的优先级提升；6、实配：双电源，AP管理资源授权数600；万兆多模光模块≥4；26吸顶AP1、支持802.11be标准，2.4G频段和5G频段，全频段支持802.11be；总空间流数≥4；整机速率≥3.57Gbps；2、100M/1000M/2.5GE自适应以太口≥1；3、使用国产化Wi-Fi芯片；4、内置蓝牙5.4，支持蓝牙串口远距无线运维（非外置扩展）；5、提供USB接口，可用于扩展外置物联网（支持ZigBee、RFID等协议）；27高密AP1、2.4G频段和5G频段，全频段支持802.11be；2、支持三个无线射频；总空间流数≥8；整机速率≥9.33Gbps；3、5G电口≥1；GE电口≥1；GE电口支持POEOUT；4、使用国产化Wi-Fi芯片；5、内置蓝牙5.2，支持蓝牙串口远距无线运维（非外置扩展）；6、提供USB接口、可用于扩展外置物联网（支持ZigBee、RFID等协议）；28面板AP1、支持802.11ax标准，支持2.4GHz/5GHz双频段；总空间流数≥4；整机速率≥1.7Gbps；2、上行支持1个GE自适应以太口，下行支持4个GE口；3、提供USB接口、可用于扩展外置物联网（支持ZigBee、RFID等协议）；4、内置智能天线，内置蓝牙5.0，可实现蓝牙终端精确定位；5、支持蓝牙串口远距无线运维；29面板AP（单口）1、支持802.11ax标准，支持2.4GHz/5GHz双频段；总空间流数≥4；整机速率≥2.9Gbps；2、上行支持1个GE自适应以太口，下行支持1个GE口；3、支持telemetry，配合服务器可以高速采集Wi-Fi的数据；4、内置智能天线；30中心AP1、下挂射频模块接口数≥24个，可以通过交换机扩展接入的射频模块数，最大支持接入射频模块数≥48个；2、整个AP支持最大接入用户数≥4096个；3、上行10G光口≥4个，支持下行千兆电口≥24个，满足802.3af/at标准，单端口支持30WPOE供电；4、支持USB口，可用于传输配置文件和升级文件等；5、支持MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式；6、支持基于802.11k和802.11v协议的智能漫游技术，使终端接入到信号质量最好的AP；7、实配：万兆单模模块≥2；31敏分单元1、支持802.11ax标准，支持2.4GHz/5GHz双频段；总空间流数≥4；整机速率≥1.7Gbps；2、提供上行千兆电口≥1，下行千兆电口≥4，支持2个RJ45直通口，用来做透传，对接网线或电话线；3、提供USB接口、可用于扩展外置物联网（支持ZigBee、RFID等协议）；4、内置智能天线，内置蓝牙5.2，可实现蓝牙终端精确定位；5、支持AP本地转发（又称直接转发）时，应用识别和QOS分类，针对业界常用的QQ、微信等应用，能显著提升语音质量；32双芯单模光纤跳线1、双芯单模光纤跳线；2、SC-SC,定制长度，满足机柜内跳线需要；33网络跳线1、六类RJ45-RJ45跳线，2M；34安装实施费1、含无线网络AP工堪及模拟测试、无线AP安装实施、无线网络系统调试等；35准入认证1、支持海量网络设备管理和用户网络准入认证功能，提供802.1x认证、Portal认证、短信认证、社交媒体认证等多种用户接入方式，满足接入用户策略管控需求，有效提高网络的安全性；2、系统支持多种认证方式混合认证，如802.1x、MAC、Portal认证、VPN认证等多种认证方式；也支持Passcode认证、短信认证、双因子认证、匿名认证、社交媒体认证）；系统支持AD+RSA，Portal+RSA的双因子认证；3、系统支持基于用户组和角色管理，单个账号支持绑定多个角色；管理员可基于用户角色进行网络准入授权管理；系统支持基于用户/用户组/角色、位置接入、设备类型、设备组、接入时间、接入方式进行网络访问策略授权管理；4、系统支持本地账号密码认证，支持AD/LDAP服务器、CA服务器、第三方RADIUS服务器作为身份认证源进行联动认证；5、配置：终端接入管理授权数≥3000，含相应服务器；三信息安全36互联网出口防火墙1、支持吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，IPS吞吐量≥10Gbps；2、标准机架式1U设备，支持千兆Combo接口≥8，千兆电口≥4，千兆光口≥4，万兆光口≥6；支持2条万兆光Bypass链路；3、支持IPSecVPN吞吐量≥15Gbps，SSLVPN吞吐量≥1.5Gbps；支持IPSecVPN隧道数≥15000，SSLVPN并发在线用户数≥8000；4、设备关键芯片（CPU）为国产自研；5、支持可识别应用层协议数量≥6000种；6、支持IPS签名数量≥20000；7、双电源，万兆多模光模块≥4，硬盘容量≥960G，IPS、AV、URL、WAF特征库升级服务36个月，SSLVPN授权≥1000；37外联区防火墙1、支持吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，IPS吞吐量≥10Gbps；2、标准机架式1U设备，支持千兆Combo接口≥8，千兆电口≥4，千兆光口≥4，万兆光口≥6；支持2条万兆光Bypass链路；3、支持IPSecVPN吞吐量≥15Gbps，SSLVPN吞吐量≥1.5Gbps；支持IPSecVPN隧道数≥15000，SSLVPN并发在线用户数≥8000；4、设备关键芯片（CPU）为国产自研；5、支持可识别应用层协议数量≥6000种；6、支持IPS签名数量≥20000；7、双电源，万兆多模光模块≥4，硬盘容量≥960G，IPS、AV、URL、WAF特征库升级服务36个月，SSLVPN授权≥100；38服务器区防火墙1、支持吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，IPS吞吐量≥10Gbps；2、标准机架式1U设备，支持千兆Combo接口≥8，千兆电口≥4，千兆光口≥4，万兆光口≥6；支持2条万兆光Bypass链路；3、支持IPSecVPN吞吐量≥15Gbps，SSLVPN吞吐量≥1.5Gbps；支持IPSecVPN隧道数≥15000，SSLVPN并发在线用户数≥8000；4、设备关键芯片（CPU）为国产自研；5、支持可识别应用层协议数量≥6000种；6、支持IPS签名数量≥20000；7、双电源，万兆多模光模块≥4，硬盘容量≥960G，IPS、AV、URL、WAF特征库升级服务36个月，SSLVPN授权≥100；39业务防火墙1、支持吞吐量≥25Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，IPS吞吐量≥10Gbps；2、标准机架式1U设备，支持千兆Combo接口≥8，千兆电口≥4，千兆光口≥4，万兆光口≥6；支持2条万兆光Bypass链路；3、支持IPSecVPN吞吐量≥15Gbps，SSLVPN吞吐量≥1.5Gbps；支持IPSecVPN隧道数≥15000，SSLVPN并发在线用户数≥8000；4、设备关键芯片（CPU）为国产自研；5、支持可识别应用层协议数量≥6000种；6、支持IPS签名数量≥20000；7、双电源，万兆多模光模块≥4，硬盘容量≥960G，IPS、AV、URL、WAF特征库升级服务36个月，SSLVPN授权≥100；40边界隔离防火墙1、支持防火墙吞吐量≥15Gbps，最大并发连接数≥1000万，每秒新建连接数≥25万，IPS吞吐量≥6Gbps；2、标准机架式1U设备，支持千兆Combo接口≥8，千兆电口≥4，千兆光口≥4，万兆光口≥6；支持2条万兆光Bypass链路；3、支持可识别应用层协议数量≥6000种；4、支持IPS签名数量≥20000；5、支持IPSecVPN吞吐量≥10Gbps，SSLVPN吞吐量≥1Gbps；支持IPSecVPN隧道数≥15000，SSLVPN并发在线用户数≥4000；6、设备关键芯片（CPU）为国产自研；7、双电源，万兆多模光模块≥8，硬盘容量≥960G，IPS、AV、URL、WAF特征库升级服务36个月，SSLVPN授权≥100；41上网行为管理1、标准机架式，≤2U，内存大小≥4G，硬盘容量≥2TB，千兆电口≥6个，万兆4光口扩展板卡（配4个万兆光模块）≥2；双电源；2、网络层吞吐量≥10Gb，应用层吞吐量≥1.5Gb，带宽性能≥1Gb，最大并发连接数≥600000；3、含特征库升级服务3年，硬件质保服务3年；4、支持路由模式（NAT、路由转发、DHCP、GRE、OSPF）、网桥模式（多路桥接模式）、旁路模式，高可用支持主主、主备模式部署；5、支持短信认证、企业微信快捷认证、双因子认证、IP/MAC绑定认证等多场景认证方式；6、自动发现网络里面的终端，并获取IP、Mac、厂商、操作系统等信息；7、识别并过滤SSL加密的钓鱼网站、非法网站等；8、设备内置应用识别规则库，支持≥9000条应用规则数、支持≥6000种应用；支持根据标签选择应用，并支持给每个应用自定义标签；支持根据标签选择一类应用做控制；42入侵防御1、支持千兆电接口数量≥12，支持千兆光接口数量≥8，万兆光口≥10；2、网络层吞吐量≥20G，并发连接≥700万，每秒新建连接数≥25万；3、实配：双电源，万兆多模光模块≥4，IPS服务≥3年；4、支持共享上网检测功能，支持共享接入检测和共享接入管控功能；5、支持将其他硬件安全设备加入网元组，并接受流量编排；6、支持SSL解密功能，可以将SSL加密的流量解密后将明文流量镜像给旁路设备做安全检测和分析；7、支持IPv4和IPv6流量的HTTPS、POP3S、SMTPS、IMAPS协议进行解密；43数据库审计1、整机吞吐≥4Gbps；双向审计数据库流量≥400Mbps；峰值SQL事务处理能力≥60000条/秒；数据库实例数≥25个；不小于2U机架式；CPU≥4核8线程*1；内存≥32GB；硬盘≥4TB*2；内置不低于300W交流双电源；不少于2个千兆电口管理口（admin口1个、HA口1个）；不少于4个千兆电口；不少于4个万兆光口（配不少于4个SFP+多模光模块）；2、支持分布式部署，管理中心可实现统一下发配置、一键批量升级所有审计节点、统一报表生成、统一查询所有节点审计日志；3、支持主流及国产数据库的审计；4、支持自动发现、自动添加流量中的数据库信息，并支持自定义自动发现截止时间；可以通过导入证书的方式实现SQLServer、MySQL等采用了加密协议通讯的审计；5、支持数据库请求和返回的双向审计；6、可根据客户端工具名、数据库用户名、操作系统用户名、客户端主机名、数据库名、操作类型等配置行为模型，并可查看相应告警日志；7、提供客户端访问Web服务器的URL和应用服务器访问数据库的SQL语句关联功能；8、支持在云环境操作系统中安装数据库审计软件代理；可监控agnet的CPU、内存利用率，并可设置CPU利用率和内存利用率的上限阈值，超阈值时Agent将自动停止转发数据；44日志审计1、授权资产数≥200个；日志处理能力9000-12000EPS；标准≥2U硬件，CPU：≥4核8线程/4GHZ6MB，内存：≥16G，硬盘：≥4T*2（支持raid1：只能是偶数，raid5：大于等于3块盘），电源：双电源，网口：≥10个工作管理口（1管理口+1HA口+4个千兆电口，4个千兆光口（配2个多模SFP光纤模块）），4个万兆光口(配4个SFP+多模光模块)，≥1个console口；2、支持多种协议日志收集，支持目前主流的网络安全设备、交换设备、路由设备、操作系统、应用系统等；3、支持将插件安装在目标主机上对主机的CPU利用率、内存使用率、磁盘使用率、磁盘使用情况、流量等信息进行转发，在产品监控界面中即可查看目标主机的监控信息；4、支持对收集到的重复日志进行自动聚合归并，并可由用户定义和修改的日志聚合归并逻辑规则；5、支持将安全事件通过资产、安全知识库、弱点库三个维度进行联动分析和匹配，将安全事件进行联动整合并生成安全事件日志；6、支持从设备故障，认证登录，攻击威胁，可用性等维度对当前系统中的所有资产进行安全综合评分，并支持查看单台资产的评分与评分原因；7、支持设置日志存储备份策略，支持日志备份自动传送到远程服务器；8、支持亿级的日志里根据任意的关键字及其它的检索条件；45终端安全授权扩容1、区域终端安全三年授权，包含病毒防护+补丁管理+终端管控+移动存储模块；2、支持对压缩包内的病毒扫描，支持多层压缩包的扫描，可自定义配置压缩包的扫描层数，至少10层模式下的扫描；3、支持对进程防护、注册表防护、驱动防护、U盘安全防护、邮件防护、下载防护、IM防护、局域网文件防护、网页安全防护、勒索软件防护；4、支持无文件攻击防护、文档攻击防护、横移渗透攻击防护、内存攻击防护；5、支持不少于三个杀毒引擎混合使用；6、支持开启自动安装补丁；支持按照补丁的维度统计补丁安装情况，支持导出统计报表；7、支持手动导入、导出黑白名单，添加黑白名单，支持通过文件导入添加黑白名单；8、支持对Windows操作系统、IE，支持按补丁类型和级别修复，补丁级别需包括：安全更新、重要补丁、功能补丁、可选补丁；9、支持外设库管理，可统计终端外接的各种设备，包括厂商和设备类型、产品和设备来源；10、支持对外设进行多维度的放行，包括设备名称、PID/VID、设备实例路径；46网络安全准入系统（含硬件）1、整机吞吐量≥1G，支持管理≥1000终端环境，单电源；2、不小于1U，Console口≥1个，千兆以太网电口≥6个；≥2个扩展槽，≥4TB硬盘；2端口万兆板卡≥2，4个万兆多模；实配：1000个终端授权；3、功能：支持办公网、视频监控网、物联网等多种终端设备类型的混合网络场景；4、管理中心和准入引擎支持所有策略及缓存数据的备份与恢复，设备硬件故障时支持平滑迁移至备用设备，当终端位置发生变更时，支持以邮件或短信方式通知管理员；5、支持网络内终端位置信息的展现，可准确展示终端所处交换机的ip及交换机具体端口数；6、支持在不修改第三方认证源中用户信息的前提下，临时限制特定账号的入网认证请求，针对摄像头等低风险设备，允许未经审批的设备临时入网一段时间；47数据防泄漏系统1、网络带宽≥5Gbps；2、≤2U，防护一体机；CPU：≥16核*2，内存:≥128G,硬盘4TB，冗余电源；3、≥4电千兆扩展网卡，≥4光万兆扩展网卡（含4个光模块），≥2个USB接口；4、支持硬件服务和软件服务负载管理能力；5、支持针对Windows，Linux服务器安装插件，基于插件抓取目标服务器的流量进行敏感内容分析，支持对插件的统一管理，包括状态监控，版本管理；48网络流量分析1、支持至少包括≥2个千兆电口管理口，≥2个千兆电口采集口，≥2个万兆光口采集口且配满光模块，支持扩展接口模块，内存≥128G，存储空间≥32T，且支持可扩容，双电源，支持国产化硬件平台、国产操作系统；流量处理性能≥1Gbps；2、设备支持旁路部署，系统支持B/S架构，可直接解码数据包，对会话流进行还原，可查看会话流内容，支持对设备自身状态的监测；3、能够实时捕获网络中的通讯数据包，并可提取网络元数据，对元数据和通讯数据包进行存储；可根据用户实际需求，配置相应的存储空间，无软件授权限制；4、支持新增数据包采集规则，可设置数据包采集规则的名称、接口、规则内容和规则查询条件；5、系统支持自动提取网络元数据，元据字段个数不少于400种；支持基于不同的源数据自定义会话搜索模板及保存搜索记录，搜索模板建立可以简化后续同类信息的搜索；6、自动识别提取的数据包中包含相应数据流特征编码的TCP或UDP会话，能快速筛选出需要重点分析的会话流，会话内容时间点可精确到纳秒级；7、支持网络行为精细分析能力，能够对重点关注的应用进行监控和告警，发现可疑的行为、故障问题能够进行深入到数据包级的分析；8、支持数据包离线导入分析，不影响原有的时间戳；支持原始流量回放，可灵活选择需回放的数据包，可设置回放速率；9、提供网络元数据的API接口，可将平台提取的网络元数据通过接口对接给第三方平台，供第三方分析；49防统方监管平台1、机架式2U国产专用硬件设备；CPU：国产；内存：≥32G；硬盘：4THDD≥1个；240GBSSD≥1个；网络：万兆光口≥2个（含模块+光纤）；千兆电口≥6个；电源：≥550W(1+1)冗余电源；国产软硬件一体化系统，内嵌数据库；2、支持分布式部署方式，并支持集中管理功能可快速查看所有防统方系统的状态、风险状态等支持杭创、HIS中间件审计；3、系统应支持多层过滤功能，支持网络流量驱动级过滤，根据过滤的条件（如源地址IP/目的地址IP）定义规则，对网络流量进行扫描；根据系统语句（SQL语句）和白名单（条件为IP/MAC/数据库账户/审计对象/操作语句）定义规则进行应用层过滤；4、支持统方确认，点击查看某条审计记录，能够进行统方确认，此时该条审计记录就会从审计记录中移除，加入到统方报表中；四汇聚机房50IT机柜11、服务器机柜为前进风、后出风机柜；服务器机柜规格（W*D*H）不小于：600mm*1200mm*2000mm；2、机柜前门应采用不小于1.5mm厚度的优质板材加工，后门采用不小于1.2mm厚度的优质板材加工，网孔设计，以保证机房设备的有效散热，网孔门通孔率需不小于75%；3、机柜门和侧板为可拆卸式结构，门的开合转动灵活、锁定可靠、施工安装和维护方便；前后门应采用外开门方式，前门单开，后门双开，开启角度应不小于140°，以满足设备的安装要求；机柜门采用三铰链固定以保证机柜门的牢固程度；4、机柜表面喷涂颜色为黑色，满足A类环境的使用要求；机柜涂覆层应表面光洁、色泽均匀、无流挂、无露底；金属件无毛刺、无锈蚀；机柜门板、侧板平整，无扭曲、无变形，也不明显抖动；5、机柜静态承载能力不小于2400kg；51IT机柜21、网络柜均为前进风、后出风机柜；网络机柜规格（W*D*H）不小于：800mm*1200mm*2000mm；2、机柜前门应采用不小于1.5mm厚度的优质板材加工，后门采用不小于1.2mm厚度的优质板材加工，网孔设计，以保证机房设备的有效散热，网孔门通孔率需不小于75%；3、机柜门和侧板为可拆卸式结构，门的开合转动灵活、锁定可靠、施工安装和维护方便；前后门应采用外开门方式，前门单开，后门双开，开启角度应不小于140°，以满足设备的安装要求；机柜门采用三铰链固定以保证机柜门的牢固程度；4、机柜表面喷涂颜色为黑色，满足A类环境的使用要求；机柜涂覆层应表面光洁、色泽均匀、无流挂、无露底；金属件无毛刺、无锈蚀；机柜门板、侧板平整，无扭曲、无变形，也不明显抖动；5、机柜静态承载能力不小于2400kg；52机柜PDU1、每个机柜配置2个竖装32A单相PDU，输出接口不少于20位10A国标插口、4位16A国标插口，机柜应支持带PDU运输；2、每个机柜标配2条PDU，为设备A/B路供电使用；两条PDU应为同一规格，互为备份；3、两条PDU须安装在机柜后侧，PDU与机柜的固定方式应灵活、方便，利于安装和拆卸；53密闭通道组件1、密封通道由机柜、一体化UPS柜、行级精密空调、天窗、端门、走线槽等部件组成，通道宽度≥1200mm；2、活动型天窗应使用覆膜钢化玻璃或有机玻璃，天窗玻璃厚度≥6mm，天窗玻璃面积占比应保证≥90%，玻璃材质透光率应≥90%；3、密封通道翻转天窗应能支持自动或手动开启，当发生火灾时电磁锁打开，活动型天窗在重力作用下自动打开，天窗开启后悬停位置要求确保冷通道的净高不少于2000mm；同时发出声光告警信号，并将告警信号上传至机房管理系统；4、密封冷通道的两端应设置自动平移端门，门禁识别通过后可自动开启；通道门框架结构应采用高强度优质碳素冷轧型材，其型材厚度应不小于1.5mm，门板应采用整块钢化玻璃材质，其钢化玻璃厚度应不小于8mm；端门接缝、门缝处应配置胶条、毛刷等装置，尽量减少端门缝隙，用以保证气密性；5、密封通道端门两侧地面上应保证通过性优异，不应有地轨、门槛等；6、通道端门侧应预留开门按钮、刷卡器、通道照明开关、紧急按钮、通道灯带等的安装接口，方便安装通道级门禁和照明使用；通道内部应设置紧急按钮，在干接点开门信号失效的极端情况下，通过物理掉电方式开启端门电磁锁，以保证通道内部人员的逃生顺畅；7、应设置告警联动指示灯，支持告警联动不同颜色展示，可根据不同的告警等级设置不同颜色的灯光告警指示，告警等级及指示灯光颜色应不少于4种；54一体化UPS--机框1、为保障微模块数据中心简单易维护、可靠性高和高效节地，应将UPS电源、IT配电、空调配电、照明配电、MCCB单路总开关、UPS输入配电和UPS输出配电集成于一个柜体中；尺寸：不大于宽600*深1200*高2000；2、UPS应采用高频模块化UPS，单台主机机框容量≥180kVA，本期单台UPS总功率容量≥180kVA，单功率模块不小于30KVA，模块高度不大于2U,；3、UPS要求为全模块化设计，包括功率模块、旁路模块、监控模块等都支持在线热拔插，以提供最高级别的可用性、可维护性；4、UPS应采用集中控制的逻辑，集中控制单元需要1+1冗余，通讯总线也应有冗余，保障无单点故障；5、功率模块的风扇有冗错设计,并且风扇故障时应发出声光告警；6、UPS输入电气指标：输入电压范围为310Vac~485Vac，输入频率范围为40Hz~70Hz，输入功率因数>0.99（满载），输入电流失真THDi<3%（满载)；7、市电模式下，UPS模块在线模式下效率在50%负载时系统效率应达到96%；8、UPS应设置尺寸≥6英寸的LCD显示屏，应具备RS485、FE、干接点接口；55一体化UPS--功率模块1、单个功率模块不小于30KVA；2、高度≤3U；3、重量：≤21kg；56一体化UPS--空调配电模块1、不小于8只63A/3P开关；57蓄电池1、单体不小于12V200AH；58电池架1、国产定制；59电池开关盒1、国产定制；60行级精密空调1、总冷量≥45KW，显冷量≥45kW，水平送风，风量≥8500m3/h，尺寸600（W）*1200(D)*2000（H）mm；2、空调采用高效直流变频压缩机与EC风机，室内风机支持在线插拔式维护，室内风机更换不需停机；3、制冷量可在10%-100%无极调节，最小制冷量≤4500W（即最小制冷量≤10%）；4、加热应采用PTC电加热，再加热量≥6kW，加湿应采用高效的湿膜加湿，加湿量≥3kg/h，且空调最大加湿功耗需小于50W；5、具备制冷剂不足智能检测功能，当制冷剂缺少后产生“制冷剂不足告警”，“制冷剂状态”参数显示“不足”或“严重不足”；6、应设置≥7英寸真彩触摸屏，可实时显示冷量、风量等关键参数信息，易于操作和运维管理；具备访问日志回溯功能，可显示用户登陆及设置修改历史，存储历史记录信息可达200条，存储历史告警信息≥500条；具备联动与群控功能，同一区域可将≥30套机组进行统一控制管理；7、可实现低IT负载下具备除湿功能，当制冷量≤4KW时，除湿量≥2Kg/h；61精密空调辅材及安装服务1、辅材：精密空调辅材保温棉制冷剂、外机电缆、上下水管、空调内/外机承重钢架等；2、安装服务：空调内外机及辅材安装、原厂工程师安装督导及调试服务；62轴流风机1、规格：风量≥2000m3/h；2、安装：吊装，含墙面开孔、风管、定时控制开关、其它配件及安装服务；63智能ETH插座1、智能ETH插座-48VDC-4个POE接口；2、提供状态监测、语音播报等功能；2.1具有状态监测(待机/工作/闲置)、待机耗电量检测、工作耗电量检测、工作/待机时长检测、通电次数统计等功能；2.2具有语音播报，状态语音提醒、设备异常提醒等功能（需提供取得市场监督管理部门资质认定的检测机构，在资质认定证书