项目名称

主要技术规格及要求

数量

单位

预算金额（元）

系统软件（国内服务）

统一身份认证

包含用户管理、用户身份认证以及应用单点登录等功能，实现不同应用系统间身份信息共享、登录信息互通，提供“一处登录、全网漫游”的最佳体验的解决方案。

1

套

8850000.00

在线监测数据通讯

实现与省环境质量监控系统、国发3.0系统、本地信息发布系统的基础数据、监测数据、以及修约数据的交换和同步，并保证与各关联系统的数据一致性。

1

套

环境数据中心

建设赣州市环境保护局统一的环境数据中心，将赣州市环境管理数据进行统一的集成、管理、服务和分析，展现赣州市环境管理全貌，为决策提供科学支撑作用。

建设内容包括环境中心数据库、数据集成管理、数据共享服务、数据管理与监控、污染源档案、空间数据资源管理

1

套

外网门户网站

依据新环境保护法的要求，为赣州环境保护局建设外网网站，加强信息公开，增强环境保护局和公众之间的信息透明度，实现公众与环境保护部门之间的互动，为服务公众和社会建立更方便的渠道。同时，为企业提供网上办事，规范办事流程，提供办事效率。

1

套

环境质量信息发布系统

通过环保外网门户，结合GIS平台向公共发布实时空气质量、国控重点污染源实时数据等监测指标。

1

套

污染源自动监控系统

污染源企业分为国控、省控、市控和县控等级别，国控和省控数据直接发送至省级平台，然后省级平台将数据分发至市级平台；市控企业、县控企业的监测数据直接接入市级平台。在市级的污染源自动监控系统实现对全区污染源企业的废水、烟气等自动监测数据和实时监控视频的统一接入、存储、管理、预警、和报警、汇总统计和分析。

1

套

环境质量自动监测系统

环境质量自动监测系统需通过对水气自动站自动监测数据的统计、对比、分析，以图形和报表的形式展示，加强数据的深化应用，准确掌握全区环境质量状况和时空变化规律。

1

套

环境地理信息系统

理信息系统(GIS)是为数字环保各业务应用系统提供GIS技术支持而建设的一个通用的环境地理信息应用中间件平台。能为各业务应用系统提供各种接口和服务，包括电子地图服务，信息查询、图表分析、渲染图分析等功能接口。

1

套

污染源一厂一档管理系统

污染源一厂一档管理系统主要是基于污染源的全生命周期的变化，对全局范围内的污染源进行集中管理的系统。

理顺在整个污染源生命周期过程中，如何对污染源管理，确认每个业务部门对污染源的哪些信息进行维护、更新和补充，确保污染源信息与污染源的实际情况相符合。

1

套

行政处罚系统

实现立案管理、案件办理、结案管理、销案管理等环境的自动化办公，规范行政处罚流程，为行政处罚人员提供丰富、规范的行政处罚法律法规依据。实现行政处罚业务的综合管理

1

套

排污申报与收费

实现与国家下发的排污费征收管理全程信息化管理系统的数据对接，实现查询。

1

套

环境信访查询系统

信访投诉管理包括：电话投诉登记台、环保信访登记台、任务办理台、投诉调查处理、复函、转办函、环保信访查询库、投诉详情查看、查询统计等。任务办理台集中环保投诉各业务处理于一身，专门用来各业务员在其中处理各类业务，包括环保投诉调查处理、领导的审核及签批、环保投诉登记表的打印、任务办理轨迹查看等。

1

套

综合办公平台及移动办公OA平台

综合办公平台目的是构造一个集成身份认证、单点登录、统一用户、业务应用、文档中心、数据中心、个人效率工具等功能的工作人员日常办公平台，为工作人员创造一个利于沟通交流、提高工作效率的信息平台。该平台同时具有向外网安全、受控地发布信息功能，体现政务公开和创新的精神。

建设内容包括内网门户、行政办公、公文管理、文档中心、应用集成

1

套

机动车尾气管理系统

实现车辆基本信息查询管理、环保标志核发等功能。

1

套

移动执法查询系统

为监察执法人员提供现查监察所需知识库的查询功能，能够有效帮助现查监察执法人员快捷查询执法依据。

建立移动端查询污染源档案、监察库等功能模块

1

套

危废及固废管理系统

遵循国家《危险废物转移联单管理办法》等相关法规，从生产、使用、储存、经营、运输到处置的全生命周期监管。

1

套

建设项目审批管理系统及总量管理系统

建设项目网上审批系统主要实现了对环境有影响的建设项目从项目申请、受理、审批、三同时检查、项目验收和公示等进行全过程管理，实现对整个项目管理的全面监控。

总量管理系统包括：总量核算、总量核查、刷卡排污管理子系统。

1

套

辅助决策系统

辅助决策系统通过对环境数据的应用，分析环境质量变化趋势、污染源排放情况变化趋势、环境管理情况的变化趋势。同时通过和GIS系统中的模型结合，将模型分析与环境影响评价、环境预测预警相结合，为领导决策服务。

1

套

应急日常管理系统

建立风险防控体系，建立危险化学品库、专家库、应急预案库、污染源信息库、隐患源信息库、事故案例库、应急知识库、辅助信息库。

1

套

基础硬件平台（国产产品）

数据库服务器

1、规格：标准4U机架式，产品自主研发和生产，带滑动安装导轨。

2、处理器：4颗Xeon E7-4820v2(2.00GHz/8c/7.2GT/16ML3)。

3、内存：128GB（16GB×8） Registered DDR3内存，板载32个DIMM或配置8个内存板，支持内存交叉存取、内存镜像、内存热备份等高级RAS特性。

4、存储：配置3块300GB 2.5英寸 10Krpm SAS硬盘，配置8个硬盘槽位。

5、RAID：支持1/0/10/5/50/6/60级别，支持1GB/2GB/4GB缓存；配置八通道高性能 SAS RAID卡（1GB缓存）实现Raid，带电池保护。

6、HBA卡：光纤通道HBA卡,FC 8Gb,双端口,LC接口。

7、可管理和维护性: 高级服务器管理模块，提供远程管理和远程诊断功能，支持IPMI1.5、IPMI2.0、WfM2.0、EMP和KVM over IP；风扇前维护。

8、I/O扩展槽：集成8个PCI-E 3.0全带宽插槽。

9、网络：集成4个高性能千兆网络接口，支持网络唤醒，网络冗余，负载均衡等网络高级特性。

10、光驱：配置标准DVD驱动器；软驱：配置USB接口的虚拟软驱；显卡：集成带64MB显存的显示控制器。

11、散热：满配冗余风扇,支持单风扇失效，风扇支持热插拔，风扇前维护，提升系统可用性。

12、电源：配置2+1冗余电源，支持2+2冗余，并提供配套的电源连接线。

13、集群软件

14、售后：三年免费保修。

2

台

虚拟化服务器

1、规格：标准4U机架式，产品自主研发和生产，带滑动安装导轨。

2、处理器：4颗Xeon E7-4820v2(2.00GHz/8c/7.2GT/16ML3)。

3、内存：128GB（16GB×8） Registered DDR3内存，板载32个DIMM或配置8个内存板，支持内存交叉存取、内存镜像、内存热备份等高级RAS特性。

4、存储：配置3块300GB 2.5英寸 10Krpm SAS硬盘，配置8个硬盘槽位。

5、RAID：支持1/0/10/5/50/6/60级别，支持1GB/2GB/4GB缓存；配置八通道高性能 SAS RAID卡（1GB缓存）实现Raid，带电池保护。

6、HBA卡：光纤通道HBA卡,FC 8Gb,双端口,LC接口。

7、可管理和维护性: 高级服务器管理模块，提供远程管理和远程诊断功能，支持IPMI1.5、IPMI2.0、WfM2.0、EMP和KVM over IP；风扇前维护。

8、I/O扩展槽：集成8个PCI-E 3.0全带宽插槽。

9、网络：集成4个高性能千兆网络接口，支持网络唤醒，网络冗余，负载均衡等网络高级特性。

10、光驱：配置标准DVD驱动器；软驱：配置USB接口的虚拟软驱；显卡：集成带64MB显存的显示控制器。

11、散热：满配冗余风扇,支持单风扇失效，风扇支持热插拔，风扇前维护，提升系统可用性。

12、电源：配置2+1冗余电源，支持2+2冗余，并提供配套的电源连接线。

13、售后：三年免费保修。

4

台

虚拟化软件

1、基本要求：采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台，提供16个CPU的正版授权及管理平台授权。

2、大容量虚拟机：最大支持64个vCPU，最大支持1TB虚拟内存；支持IDE、SCSI、SATA、SAS、IP和FC SAN、NAS等存储设备。

3、支持高性能物理机：支撑用更少的机房空间承载更多虚拟机，可将更多的高负荷业务迁移至虚拟化环境。

4、最大支持1TB物理内存，支持1TB物理内存能够将内存数据库等高内存负载业务迁移至虚拟化。

5、CPU性能提升：支持硬件辅助虚拟化Intel VT和AMD-V技术使虚拟化技术不再需要对Guest OS内核进行修改。

6、HA功能：当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性；支持在线的VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性。

7、支持将多个物理机组成集群，同时支持动态资源分配功能，可以实现VM所拥有的资源(尤其是内存、存储等)可以自动地进行再分配，保障业务系统的服务水平；支持将多个虚拟机组成虚拟集群，同时该虚拟集群可以生成模板，并实现该模板快速部署虚拟集群。

8、支持DRS自动负载均衡功能，当集群内的一个物理机上的负载较高时，将其上的一部分虚拟机通过设置的规则迁移到集群内其他的物理机上；虚拟机不但可以通过文件系统访问存储设备，而且支持直接访问裸设备，可直接使用本地硬盘或集中存储；提供专用的工具，实现物理机至虚拟机的平滑过渡；虚拟机快照功能，支持同时对虚拟机内存和磁盘进行快照，便于管理员恢复关键应用数据。

9、提供统一的图形界面管理软件，可以通过浏览器进行访问，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集等工作；支持虚拟机模板快速部署，并且部署时间在秒级，跟模板大小无关；虚拟网络由直连网络和路由网络构成，即在路由网络中虚拟机数据表的路由转发，可以设置IP映射和端口映射。

10、其他要求：管理程序基于B/S架构，不需要额外的操作系统来安装。。

1

套

云数据中心操作系统

1. 、兼容性：兼容Vmware/Hyper-V/XEN/Linux KVM等主流虚拟化平台。
2. 、模块化：整体功能模块化，采用构件化架构设计，支持虚拟交换机的网络隔离技术，可以保持多租户环境下的安全性和可靠性。
3. 、按需获取：支持资源服务按需获取，可以通过Web界面的方式在线自助申请所需的计算、存储、网络资源，实现资源的按需获取。
4. 、按量计费：支持资源服务按量计费，实现多层次实时的资源使用情况统计，精确掌控资源和费用使用情况。
5. 、动态扩容：资源可以根据需要实现多级别的动态扩充，实现从虚拟机的CPU和内存到资源池的无缝动态的资源弹性扩充。
6. 、统一管理：实现服务的申请和流程管理；服务的交付和回收；服务的使用统计和计费；系统涵盖全生命周期管理功能，实现用户对数据中心的组织资源分配统一管理。
7. 、服务迁移：支持服务移动性，实现同一个云环境的终端用户彼此之间可以轻松共享服务，不同的云环境的用户可以实现云之间的服务迁移。
8. 、安全性：系统实现从底层虚拟化平台的安全（锁定模式防止通过网络以根用户访问虚拟化平台），网络安全（多模式的虚拟交换机配置）到管理节点的安全。
9. 、资源池化：实现资源池化，通过虚拟数据中心（vDC）的形式为用户提供资源。通过以逻辑方式将计算、存储和网络容量组合成资源池，利用服务的交付和提供环节之间的完全抽象化，更高效地管理资源。
10. 、物理资源监控：基于底层物理资源的虚拟化，能对物理资源提供详细主机远程控制，并将虚拟资源池融合为智能的虚拟数据中心池，用户通过在虚拟数据中心池中申请虚拟数据中心，实现了将IT服务的消费与交付相分离，从而更有效的管理资源。
11. 、分级服务：实现分级的服务质量，通过智能的监控和分析系统，对虚拟数据中心池中的资源进行级别划分，不同的用户可以分配不同级别的资源，而不同级别的资源，在计费策略中将得到相应的折扣，这样既保证了用户的服务质量，而且实现了更高层次的按量计费。
12. 、监控告警：支持监控告警，对物理资源及虚拟资源的状态进行实时监控，自动触发告警，并提供实时告警及告警历史风险揭示，提高数据中心的运维管理效率。
13. 、报表统计：支持丰富的报表统计功能，提供多层次详细性能报表和告警报表的总体性能报表，能进行Excel导出与打印功能，为数据中心的运维管理提供决策依据，方便用户概览资源运行情况和使用情况。

14、全局拓扑：支持全局拓扑图，可通过物理资源、虚拟资源、管理平台资源拓扑图实时查看。

1

套

存储系统

1、控制器：盘控一体，双控制器全冗余设计，RISC架构，2U24盘位。

2、扩展柜：可提供2U12盘位、2U24盘位、4U60盘位等多种密度的扩展柜。

3、缓存：每控制器8GB缓存，共计16GB缓存；独立的控制缓存与数据缓存设计。

4、缓存掉电保护：标配BBU+Flash，保证断电时缓存数据永久保存。

5、RAID：支持RAID0、1、3、5、6、10。

6、前端主机接口：配置4个16 Gbps FC和4个12 Gbps SAS两种端口，向下兼容；支持4个12Gb SAS+4个10Gb iSCSI主机接口。

7、后端磁盘通道：4个48Gb SAS3.0宽端口,接口速率192Gb/s。

8、存储容量：支持2.5英寸10Krpm 1.2TB/900G硬盘；3.5英寸7.2Krpm 3TB/4TB NL-SAS；支持2.5寸200GB/800GB SSD固态硬盘；本次配置20块1.2TB 10rpm SAS硬盘，可支持384个驱动器。

9、管理方式：系统提供带内/带外两种管理连接方式；可集中监控和管理来自任何网络位置的存储存储系统，并提供集中化的事件日志记录和报警、实时的Email事件通告，允许用户远程监控多台存储系统。

10、管理软件：配置与服务器数量相同的多路径管理软件；支持存储设备的快照和卷复制功能选项；支持自动精简配置，支持存储系统之间的远程镜像功能。

11、模块冗余度：模块化冗余体系架构设计，电源、散热模块、控制器的部件冗余且可热插拔，可在线升级。

12、操作系统：支持IBM AIX、HP-UX、Solaris、Windows、Linux、VMware等。

13、售后：三年免费保修。

1

套

操作系统

根据应用软件平台功能采购操作系统

4

套

光纤交换机

存储交换机，支持堆叠；FC 8Gb,20端口,含12个端口许可,含SFP,随机管理软件；内置的Java® web applet对于设备的发现、设备管理、zoning和fabric管理。QuickTools包括一个配置向导和高级的拖拽zoning；出厂含有缺省被激活的4个10Gb可堆叠的端口，客户可以非中断的升级ISL端口在一个或多个交换机升级到20Gb； 支持最大6台交换机级联，支持最大120个FC接口；含与服务器、存储连接的相关配件。

2

台

备份一体机

1、基本要求：中文管理操作界面，软件安装配置应简单容易；具备简便、直观和友好的图形操作管理界面，备份/恢复有图形进度显示；能满足分布网络集中式管理的需求。

2、磁盘数量：单机12盘位，可扩展至92块盘，配置28TB裸容量。

3、存储处理器：配置单处理器，支持双处理器。

4、高速缓存：配置16GB，支持32GB。

5、主机备份接口：配置2个千兆网口，可扩展到10个；支持万兆网络连接。

6、硬盘类型：SATA、SAS。

7、RAID级别：支持RAID0、1、5、6、10、50、60。

8、文件及系统备份：支持Windows、Linux、Unix系统下的文件及系统备份。

9、数据库及应用备份：支持SQL、Oracle、DB2、Exchange、Active Directory、SharePoint、Enterprise Vault、Domino等数据库及应用备份。

10、虚拟机备份：支持VMware或Hyper-V备份。

11系统快速恢复：支持Windows、Linux、Unix、虚拟机系统快速恢复。

12、最大可备份的服务器数量：无限制。

13、高级功能：支持D2D2T备份、远程数据复制、重复数据删除、NDMP备份、多驱动器磁带库备份、虚拟带库备份、ERP备份、邮件备份、归档 可选、按备份容量进行配置。

服务：提供原厂三年保修服务。

1

台

数据中心交换机

1、配置10/100/1000Base-T以太网电口≥24个，复用的1000Base-X千兆SFP端口≥4个。扩展插槽（非SFP插槽）≥2，最高支持万兆端口≥4个。1+1电源冗余。

2、交换容量≥250G；包转发率≥150Mpps。

3、支持虚拟化特性，实现数据中心网络一变多，保障多业务安全隔离。

支持虚拟机感知及安全策略自动迁移，有效实现大规模虚拟化服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署。

2

台

防火墙

性能要求：标准1U机架式设备，标配6个10/100/1000 Base-T千兆电口；整机吞吐量≥5Gbps；并发连接数≥150万；每秒新建连接数≥9万。

业务需要：

1、因该设备用于我单位核心业务系统防护，必须禁止非法管理员登录系统；要求设备必须支持管理员页面、管理后台的短信强认证机制，针对我单位业务系统情况至少提供URL、telnet、ssh三种登录方式的短信认证截图；

2、因服务器渗透过程分为端口扫描、漏洞攻击、web应用攻击及WEB SHELL木马上传四个步骤，我单位为保证服务器的全面安全，要求设备标配风险评估功能，风险评估可以实现与FW、IPS、服务器防护模块的智能策略联动，自动生成策略（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）；

3、因黑客攻击服务器是一个长期持续的过程，可能持续几小时至几十小时；要求设备提供实时智能模块间联动功能，一旦应用攻击防护模块发现长期持续性攻击的IP，必须与防火墙模块联动生成防护策略，封锁攻击源IP以尽可能提高黑客攻击成本（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）；

4、近期政府行业网站被篡的较多，我单位业务系统基于B/S架构开发，并且部分业务系统为静态页面需要对网页篡改行为进行针对性安全防护；要求所投设备必须支持网页防篡改功能；为简便运维，要求无需在服务器中安装任何插件即可实现网页篡改防护；

5、因我单位部分业务系统认证方式基于用户名/密码方式认证，为防止业务系统被社工方式破解，要求所投设备提供弱口令扫描功能，以保证后续的安全管理；要求弱口令扫描功能支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）；

其它要求：

1、部署方式：支持网关模式，支持NAT、路由转发、DHCP等功能；支持网桥模式，以透明方式串接在网络中；支持同时开启网关和网桥模式。

2、网络适应能力：支持端口汇聚（port-channel），显著提高设备间的吞吐能力；为了满足不同网络组网需要，支持静态路由、RIP、OSPF路由配置。

3、WEB安全防护：支持OWASP定义10大web安全威胁，保护服务器免受基于Web应用的攻击，如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解；支持Web服务器软件（IIS、tomcat、nginx、apache）自身漏洞安全防护，web服务器底层操作系统漏洞安全防护；支持基于操作类型的脚本过滤，如注册表读写、文件读写、变形脚本、威胁对象调用、恶意图片等；支持WEBSHELL文件拦截；支持应用识别类型、URL、用户名、接口、安全域、IP地址、端口、时间等进行细粒化应用访问控制列表。

4、网页篡改防护：支持网关型网页防篡改，无需在服务器中安装任何插件；支持短信报警、邮件报警、控制台报警等多种篡改报警方式。

5、敏感信息防泄漏：内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等。

6、数据中心：设备必须支持内置数据中心。

7、日志/报表：提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表；提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表。

8、高可用性：支持A/S主从部署方式，出现设备宕机、端口失效等故障时，完成主机和备机的即时切换，确保关键应用的持续正常运转。内置硬件bypass模块，设备故障直接切换到bypass模式；支持软件BYPASS功能，系统软件故障时，系统自动实现旁路保护，避免网络中断等事故的发生。

9、售后服务要求：必须在省内有厂家直属的服务办事机构，提供7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址) 。

10、产品资质要求：所投产品应具备ISCCC中国国家信息安全产品认证证书。

1

套

入侵防御系统

基本要求：系统标准2U，NSOS专用安全操作系统，提供不少于7个千兆以太网电口， 1个RJ45串口,2个USB接口，提供不少于2路Bypass。吞吐量不少于1.5G，最大并发TCP会话数不少于200万，每秒新增TCP会话数不少于5万。

入侵防护功能：系统应具备融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵防御。系统应提供覆盖广泛的攻击特征库，能够针对3700种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。

系统携带的攻击特征库须获得CVE-Compatible兼容性认证，提供证书复印件。系统应具备防僵尸网络功能，从而提高整体安全防护能力（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断。系统应提供统计分析告警功能，针对告警事件能够按照攻击事件、危险程度等条件做进行绝对值统计分析和环比统计分析并产生告警，告警参数应支持用户自定义（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统应具备基于“漏洞保护”的虚拟补丁功能，融合协议异常检测能力，有效抵御缓冲区溢出攻击，以及各类未知攻击。系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统应具备原始数据留存功能，在需要进一步分析原始网络数据时，可根据协议、IP地址、端口等参数将原始网络数据保存为通用网络数据分析软件可读的文件，留存文件的大小可根据时间、包数、字节数、ips规则id等灵活设定（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统应提供先进的DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击。系统应支持细粒度的自定义应用功能，支持的参数至少应包括：数据传输方向、特征数据等。为实现精确匹配，必须支持与、或等逻辑运算（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统应提供灵活的流量管理功能，可以根据用户、应用、目的IP地址、时间及带宽等因素，实现基于应用、面向对象的流量保护策略。通过流量许可和优先级控制，阻断一切非授权用户流量，并结合最小带宽保证、最大带宽限制、会话限制和每IP设置等功能，有效保证关键应用全天候畅通无阻（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统应能识别超过800种的各类网络应用，至少应包括：商业系统类应用、协作类应用、一般网应用、媒体类应用等（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统应支持灵活的应用管理策略配置功能，实现基于IP地址、用户、时间、应用等多维度的全面、细致监控（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。系统应提供定时自动发送报表功能，支持在指定的时间内将生成的报表以html、word、excel等通用格式通过FTP或邮件发送给指定的管理员，以减少日常维护工作量（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。

1

套

数据库审计

配置要求：要求采用多核架构，NSOS专用安全操作系统。

不少于6个千兆电口，1个RJ45串口，1个GE管理口，2个USB接口，2T SATA硬盘。SQL处理性能不少于20000条/秒，日志存储不少于20亿条。与入侵防护系统同一品牌。

审计功能：支持Oracle、SQL Server、MySQL、DB2、GBase、DM等数据库类型。支持操作类型（DDL、DML、DCL等）、操作时间、执行时长、操作成功与失败、操作对象（表、列、存储过程名称）、SQL语句等审计。支持登录时间、会话时长审计。审计过滤规则支持IP地址、用户名、端口号、数据库类型。支持三个纬度的导航：会话维度、操作类型纬度、风险纬度。在旁路部署模式下，通过TAP、SPAN等技术将网络流量映射到审计设备，对数据库流量进行审计和告警。支持基于时间、IP地址、数据库服务器IP地址、用户名、数据库操作命令、数据库表名/字段名等多种丰富的查询检索条件。提供表格、柱状图、饼状图、折线图等多种展示方式。支持自定义报表，定期自动生成生成：日、周、月、季度、年度综合报表。支持模型分析策略：操作语句为原型，根据获取的内容字段（select）、数据库表名、条件字段、操作频率设定分析策略（黑白名单）。

支持根据不同的安全级别采用不同的响应方式，包括记录、告警。告警方式包括：邮件、短信、SYSLOG、SNMP。

1

套

网闸

1. 、物理架构：采用2+1系统架构即内网单元+外网单元+专用隔离硬件。专用隔离硬件完全自主开发且外部无法编程控制。
2. 、协议隔离：采用专用SUOS安全操作系统，加固系统内核，不采用操作系统自带的TCP/IP协议栈。裁减所有不需要的功能，安全OS存贮于DOM中，无法被恶意修改具有极高的安全性，系统内置高性能安全过滤引擎，可防止Dos和Ddos、缓冲区溢出、恶意编码、应用层洪水等攻击。 采用双重全防护机制，白名单的防护机制保护客户业务系统免于遭受各种已知安全风险及未知安全隐患，内嵌的防病毒、入侵检测引擎为用户提供第二层保护。 内外端机为网络协议的终点，设备内外主机端剥离TCP/IP通信协议，重构应用数据。系统内部使用私有协议交换数据，设备断开内外网络TCP/IP连接。产品硬件基于PTM可信机制，能够对硬件进行全方位的可信计算；
3. 、应用隔离：系统内部采用专用隔离硬件，采用模块化的应用解码，内外网单元分别独立完成与客户会话交互、提取安全数据等待数据交换，所以内外网之间不能建立直接的应用会话。
4. 、对外接口：内网 5个10/100/1000M BASE-TX接口； 外网 5个10/100/1000M BASE-TX接口； 2个RJ45串口； 4个USB2.0接口；带液晶显示面板；
5. 、管理接口：外网端不允许配置任何形式的管理接口，所有管理配置操作均通过专用的网闸内网管理接口进行配置。
6. 、物理参数：标准2U 重负荷钢材料。并发连接数> 50000；开关切换时间< 10ns；系统延时<1ms；用户数量限制   无用户数限制；系统带宽>500Mbps内部交换速率5Gbps；
7. 、支持灵活的网络部署：设备支持透明、非透明及路由三种工作模式，管理员可依据实际网络状况进行相应的部署。
8. 、可配置的安全通道：可依据实际网络情况，管理员自行设定安全通道的单向/双向传输模式。
9. 、内置应用模块:产品内置各类应用支持模块，无须用户增加投资。 系统内置：邮件模块、安全浏览模块、视频交换模块、数据库访问模块、数据库同步模块、文件交换模块、DCS工业控制模块、用户自定义应用模块等各类应用模块,并可控制相应应用协议的的动作、参数、内容。
10. 、数据库应用:网闸同时支持数据库信息访问交换，数据库信息同步数据交换。支持的数据库种类包括ORACLE、SQLSERVER、MYSQL、SYBASE等主流数据库支持多种关系型数据库通信。内置数据代理引擎，通过内置的数据库处理模块，系统内能够处理穿越网闸的各种数据库操作可控制SQL动作语句，如只允许SELECT，不允许DELETE。支持操作时间限制，设定特定时间访问数据库操作。基于专用客户端与网闸安全连接方式，提供多种主流数据库（SQLServer、ORACLE、Mysql、PostgresSql、DB2、SYBASE等）的单、双向数据交换。无需修改数据库表结构，不涉及到代码修改及二次开发，同步粒度可以达到表内具体字段。支持数据一对一、一对多、多对多的单向或双向交换和同步。支持异构数据结构以及代码语义的转换规则定义，并实现源数据到目标数据之间的实时数据交换，支持数据整合业务。采用XML技术，具有可配置性，可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义，数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。
11.  

1

套

上网行为管理

性能及配置要求：标准1U机架式设备，标配6个10/100/1000 Base-T千兆电口；吞吐量：≥1Gb；并发会话数：≥500000；用户规模：≥1200人；支持BYPASS。

业务需要：

1、上网行为管理类产品是基于应用识别规则库对用户上网行为进行控制的，应用识别规则越细、越齐、更新越快，对用户上网行为的管控及审计越精准，根据我单位的综合考察评判，要求设备支持超过4600条应用规则数，支持超过2100种以上的应用，650种以上移动应用，并保持每两个星期更新一次，保证应用识别的准确率（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。

2、现在网络上存在大量的SSL加密的钓鱼网站、金融购物网站，目前大量的安全事件和泄密事件都是通过这种方式产生的，考虑到我单位业务系统数据的敏感性，必须确保我单位不会发生通过互联网出口泄密事件，所以必须支持对此类加密网站和邮箱进行审计。

3、为保证我单位终端用户的上网安全，要求设备必须能识别并封堵含有恶意插件、恶意脚本、挂载木马等的网络访问行为，隔绝互联网恶意插件、脚本和木马。

4、我单位部分用户私接AP，给网络管理带来潜在风险。为实现全面的网络安全管理，投标产品必须支持自动发现网络中通过无线上网的热点和移动终端的IP和终端类型，并能阻止该热点/终端上网，要求终端无需安装任何插件（提供产品制造商证明文件原件彩色扫描件并加盖产品制造商公章）。

其他要求：

1、终端管理：支持识别终端操作系统版本、系统补丁安装情况；支持识别终端系统后台运行的进程信息，防止间谍软件的运行；

2、应用管理：支持给每个应用自定义标签并根据标签选择一类应用做控制；支持对移动应用的细分权限控制，微信：微信网页版、微信传文件、微信朋友圈、微信游戏。移动QQ：QQ传文件、QQ视频语音等；

3、共享接入管理：具有防共享上网功能，能够发现私接路由（或者共享软件等）共享网络的行为，并支持自定义配置终端数量和冻结时间；

4、网页管理：必须支持允许用户浏览帖子但不准发帖功能；

5、邮件管理：必须支持允许用户登录Webmail收邮件，而禁止发送Webmail邮件的功能；必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为；

6、流量控制：必须支持流量父子通道技术，且至少支持三级父子通道；支持在设置流量策略后，根据整体线路或者某流量通道内的空闲和繁忙情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；支持通过抑制P2P的下行流量，来减缓P2P的上行流量，从而解决网络出口在做流控后仍然压力较大的问题；

7、上网安全管理：必须能识别网页中的插件，并过滤含有恶意插件的网页；必须能识别执行脚本的网页，并过滤脚本中隐藏木马等程序的网页；

8、上网行为审计：必须能审计用户在SSL明文和加密论坛、BBS上的发帖内容；IM 传文件内容审计：记录QQ、MSN传文件动作和所传文件内容，并可指定记录传文件类型和文件长度；支持天涯社区、猫扑社区、百度贴吧、新浪微博、腾讯新闻等移动APP（IOS和android）的内容审计；

9、数据中心：设备必须支持内置数据中心和独立数据中心；

10、上网日志管理：支持根据手机号导出短信认证的用户，并根据手机用户活跃情况进行排行；必须支持对终端发生的危险行为(木马、间谍软件)进行统计和报表输出；必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表。

11、产品资质要求：所投产品应具备工信部颁发的《电信设备进网许可证》（原件彩色扫描件），公安部信息安全产品检测中心《网络通讯安全审计检测报告》（原件彩色扫描件）。

1

套

运维管理软件

1、产品架构：产品为B/S、C/S相结合架构系统，基于Java架构开发，完全兼容IE、360等主流浏览器，后台数据库支持国产企业级数据库，可稳定运行于Windows Server 2003、2008等操作系统平台。

2、部署方式：支持集中和分布式部署管理，支持大规模网络环境的多级管理模式。

3、高可用性：支持双机热备，当主机系统出现故障时，20秒内切换到备机；双机热备支持同一IP对外提供服务，主备切换时，对用户无任何影响，已登录的用户可以继续操作，无需重新登录。

4、网络监控管理：支持自动发现网络拓扑、网络拓扑编辑、管理，支持SNMP（所有版本）、ICMP、ICMP、NetBIOS、ARP、Traceroute等多种方式自动发现、识别设备。支持网络设备性能监控和设备面板管理，支持网络链接状态监控和链路自定义。支持网络配置管理、故障管理，网络安全管理支持MAC地址、IP地址管理。

5、应用监控和业务监控：能够7X24小时不间断监控服务器（浪潮、IBM、HP、联想等）、操作系统（Windows、Linux、IBM AIX、AS 400、HP-UX、SUN Solaris、SCO Unix等）、网络和安全设备（华为、思科、中兴、H3C等）、数据库（Oracle、Sybase、MS SQL Server、DB2等）、中间件（Websphere、WebLogic、MQSeries、Tomcat、Tuxedo、Resin、TongWeb等）和常用服务的运行状态和性能数据；支持冗余监测和变频监测技术，有效降低误报率；支持对虚拟化平台（VMWare ESXi等）的性能监控和基于业务系统的关联视图监控；监控数据采集支持SNMP、CLI（Telnet、SSH、WMI）、Syslog、JMX、HTTP、CORBA等标准协议和Agent代理方式，并支持监测脚本、模式和阈值自定义；数据采集采用探针(SSM Probe)模式，支持采集探针分布式部署或多级部署，有效降低服务器负荷，降低错报率和误报率，满足隔离子网和大规模IT环境监测的要求；采集探针支持部署采集策略，由探针负责执行具体的周期性监测，服务端可以支持对探针的状态管理，支持将监测任务在探针之间进行迁移；监控探针具备本地数据存储能力，以防止网络临时中断引起的监测数据丢失，并通过压缩技术减少监控过程中对网络带宽的占用。

6、事件处理和通知：集成性能管理数据库，IT事件处理性能支持5000条/每分钟，事件经过标准化、过滤、归并、关联分析、丰富等过程最后形成准确的告警信息。告警平台支持对告警事件分类、导航、排序、标记、检索，并支持快速处理。支持事件处理流程，符合最新国际/国内规范。支持图形化的规则处理界面，支持告警规则分析、自定义，支持对告警事件进行智能分析、处理。支持通过短信、邮件、声光报警、脚本和界面等多种形式进行告警信息的快速传达。

7、3D可视化展现：支持可视化的Web设计器，内置超过600个组件，可以方便、灵活的设计满足不同客户需求的展现视图。支持大屏展示、多视图自动播放和机房展示。支持上下级视图切换，视图节点支持鼠标浮动、点击等交互方式。

8、资产管理：支持资产管理功能，支持资产建模、维护、集成和关联，支持资产自动变更功能。

9、用户管理：系统用户支持域管理、组织机构管理；支持角色管理和授权管理。

10、报表管理：内置多种常用报表模板，报表模板支持表格、曲线图、柱状图、饼状图等图形方式，并支持自动生成报表；报表支持PDF、EXCEL、WORD、TXT、FLASH样式呈现，支持导出为Word、Excel、PDF等文档格式。

1

套

KVM

与服务器同品牌，四合一KVM切换器，1U可折叠放入服务器机柜，17寸液晶，16口KVM，USB接口，1带16，带16套I/O电缆，键盘和鼠标。服务：厂家工程师三年免费质保服务

1

台

服务器机柜

42U 2米高服务器专用机柜（600mm*800mm*2000mm）,含2个6位PDU。

4

台