武汉市东西湖区人力资源和社会保障局机房网络改造及安全设备购置公开招标采购项目(所需资料清单)
第一包(预算价159万)
四、用户需求书4.1、详细用户需求书4.1.1、设备清单
序号
设备名称
数量
单位
备注
一、网络安全设备部分
1
上网行为管理
1
台
核心产品
2
下一代防火墙
1
台
3
潜伏威胁探针
1
台
4
安全感知平台
1
台
5
日志审计
1
台
6
运维堡垒机
1
台
7
专线下一代防火墙
1
台
二、有线网络改造部分
1
路由器
1
台
2
核心交换机
2
台
核心产品
3
24口接入交换机
4
台
4
48口接入交换机
4
台
5
服务器区交换机
1
台
6
万兆单模模块
32
台
三、无线网络改造部分
1
无线AP
34
台
2
无线AP
32
台
3
无线控制器NAC
1
台
4
POE交换机
4
台
5
管理AP数Lic
58
个
AP接入授权,每增加一个管理的AP数量
6
原厂质保
3
年
自购买日起每年硬件质保和软件升级费用
四、视频监控部分
1
200万网络半球摄像机
52
台
含配套DC12V/2A墙插电源适配器
2
200万音频网络半球摄像机
36
台
含配套DC12V/2A墙插电源适配器
3
200万网络球型摄像机
1
台
含配套吊装支架
4
硬盘录像机
7
台
2M码流,存储45天
5
存储硬盘
21
块
6
49寸3.5mm拼缝标亮LCD拼接显示单元
6
台
7
49寸拼接屏直立式支架单元-3.5(模块化落地式)
6
套
8
15米DVI-D线缆
6
根
9
LCD拼接系统工程安装服务
1
项
10
综合管理平台(含解码支持存储)
1
套
11
便携式智能分析设备
1
台
12
全千兆24口PoE交换机
1
台
13
全千兆16口PoE交换机
8
台
14
六类网线
12
箱
15
操作台
3
联
定制3联
16
监控电脑
1
套
I5-7500/8G/128G SSD+1T/1G 独显/WIN10
17
显示器
1
台
23.8寸LED
17
技术服务费
1
项
按照行业标准对整个项目的软硬件系统集成及后期三年质保服务
合计
4.1.2、设备详细招标参数
一、网络安全设备部分
(1)、上网行为管理招标参数(1台)
指标
具体功能要求
性能指标
★吞吐量≥1.0Gbps,并发会话数≥800,000,用户规模≥3500人,6个千兆电口,支持Bypass。
网关模式
支持网关模式,支持NAT、路由转发、DHCP、GRE、OSPF等功能;
多主模式
必须支持两台及两台以上设备同时做主机的部署模式;
虚拟化模式
支持基于虚拟化平台的软件版本,支持的虚拟平台包括:VMware、超融合等
所有功能支持IPv6
支持部署在IPv6环境中,其所有功能(认证、应用控制、内容审计、报表等)都支持IPv6
设备资源信息
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口、当天网络质量、最近发现移动终端等信息;
Web访问质量检测
针对内网用户的web访问质量进行检测,对整体网络提供清晰的整体网络质量评级;支持以列表形式展示访问质量差的用户名单;支持对单用户进行定向web访问质量检测(提供功能截图证明,加盖厂商公章)
本地认证
支持触发式WEB认证,静态用户名密码认证等;
微信认证
支持与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID、支持不同门店选择不同的微信公众号进行认证;
二维码认证
支持二维码认证,管理员扫描访客的二维码后对其网络访问授权
应用识别规则库
支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
应用控制
设备内置应用识别规则库,支持超过6000条应用规则数,支持超过2800种以上的应用,1000种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供功能截图证明,加盖厂商公章)
共享接入管理
设备能够发现私接路由(或者共享软件等)共享网络的行为,支持“仅统计电脑”和“统计所有终端”两种模式。
P2P智能流控
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;
特权DKey
支持针对特权用户配置免认证key、免审计key、免控制key
数据中心
设备必须支持内置数据中心和独立数据中心;
设备联动
上网行为管理可与现有互联网出口的负载均衡网关设备实现联动,实现基于应用的链路负载均衡功能。(提供联动承诺,加盖厂商公章)
其它
所投上网行为管理需与防火墙、堡垒机、日志审计、安全感知平台为统一品牌,提供相关证明文件并加盖厂家公章
产品资质
产品具备公安部颁发的《互联网公共上网场所 信息安全管理系统(无线接入前端)销售许可证》
产品具备IPv6 Ready Phase-2认证
所投产品具备国家工业和信息化部颁发的《电信设备进网许可证》
厂商资质
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
上网行为管理设备生产厂家为国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位
厂商软件研发实力需通过CMMI L5认证
售后服务
★提供3年原厂产品软硬件质保,3年URL&应用规则库更新服务。
(2)、出口下一代防火墙招标参数(1台)
技术指标
指标要求
性能指标
★网络吞吐量≥5.5Gbps,应用层吞吐量≥800Mbps,并发连接数≥2,000,000,每秒新建连接≥60,000,设备接口:6千兆电口。
部署方式
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
网络特性
支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;支持链路聚合功能;
路由支持
支持静态路由,ECMP等价路由;
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
基础功能
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;
支持根据国家/地区来进行地域访问控制;;
能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;
支持IPv4/v6
NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;
内容安全
内置病毒样本数量超过200万;
支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;
Web应用安全防护
设备具备独立的WEB应用防护识别库,特征总数在3000条以上;(提供功能截图证明,加盖厂商公章)
支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测;
支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;
支持对网站黑链进行检测;(提供功能截图证明,加盖厂商公章)
支持Windows和Linux系统下网页防篡改功能;
僵尸主机检测
设备具备独立的僵尸网络识别库,特征总数在40万条以上;
支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
统一管理
要求出口防火墙、行为管理为同一品牌,实现策略联动以及协同管理和安全防护。
产品资质要求
产品应具备计算机信息系统安全专用产品销售许可证;
产品应具备ISCCC中国国家信息安全产品认证证书;
要求所投防火墙产品经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;
厂家资质要求
厂商软件研发实力需通过CMMI L5认证
厂商为公安部第二代防火墙标准(GA/T 1177-2014)起草单位之一;
厂商具有CSA云安全联盟颁发的《CS-CMMI5云安全能力成熟度模型认证证书》
售后服务
★提供3年原厂产品软硬件质保,3年安全规则库更新服务。
(3)、安全感知平台招标参数(1台)
技术指标
指标要求
性能指标
★平台内存≥32G,系统盘≥SSD 128G,存储容量≥SATA
16T,接口配置≥6个千兆电口;安全感知平台基于海量的安全数据,通过机器学习、UEBA、关联分析等智能技术,帮助客户看清业务、感知威胁、及时预警、快速响应。
自动识别服务器信息
支持自动识别资产,在不影响内部网络的前提下,通过主动发送微量包的扫描方式探测潜在的服务器以及学习服务器的基础信息,如:操作系统、开放的端口号等;
支持自动识别已知服务器,通过被动检测机制,对经过探针的流量进行分析,识别已知服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等;
弱密码扫描
支持通过镜像流量检测数据包中存在的用户名和密码信息,通过分析密码的强度检测网络中存在的弱密码风险;
Web明文检测
支持通过镜像流量检测web流量中是否存在可截获的口令信息,分析web业务系统是否存在明文传输情况,避免因明文传输导致信息泄露的风险。(需提供截图证明,并加盖原厂商公章)
漏洞报告
支持流量分析实时发现操作系统、数据库、web应用等存在的漏洞风险,看清网络脆弱性,并支持生成漏洞检测报告。
违规访问
支持检测违规访问策略黑名单或违反了白名单,或者违反了下一代防火墙中的应用控制策略的行为;
漏洞利用攻击检测
支持对服务器、客户端的各种应用发起的漏洞攻击进行检测,包括20种攻击类型共9000+以上规则;(需提供截图证明,并加盖原厂商公章)
支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP等)和数据库软件(MySQL、Oracle、MSSQL等)的口令暴力破解检测功能。
WEB应用攻击检测
支持检测针对WEB应用的攻击,如SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;
要求具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;
潜伏威胁黄金眼
支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机攻击了谁,被谁攻击了,帮助管理人员及时了解威胁的影响,并制定有效的处置动作;
失陷主机举证
支持对风险业务、风险用户进行详细举证,详细举证为什么评判该主机为失陷级,并针对每个举证的安全事件进行详细的描述,如具体事件、该事件带来的危害、如何进行处置;
威胁攻击链展示
支持基于威胁活动链的形式展现主机的安全状况,能够直观地展示主机正处于被黑客入侵的哪个阶段,是否已经被利用、以及威胁的程度;
访问关系梳理
支持基于用户/业务维度的访问关系梳理,可呈现该用户/业务已经通过哪些应用、协议和端口访问了哪些业务,这些访问是否是攻击、违规、远程登陆等行为,IT人员可清晰的看出已对哪些业务存在影响,也能推导当前用户是否已失陷(或可疑)。(需提供截图证明,并加盖原厂商公章)
安全日志检索
支持通过syslog等接收、存储第三方设备的日志,并提供详细的字段搜索能力;
安全组件接入展示
支持接入安全网关系统、网络行为审计行为管理系统、终端安全响应系统、虚拟安全系统和潜伏威胁探针,并在页面中显示安全组件接入的数量和状态;
EDR组件联动
支持与同品牌终端EDR组件联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展;
特征库升级
具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库等,支持定期自动升级或离线手动升级(需提供截图证明,并加盖原厂商)
安全联动
互联网出口下一代防火墙网关可与安全感知平台联动,安全感知平台下发安全策略到互联网出口下一代防火墙,封锁风险IP,提升网络整体安全,提供联动承诺。
产品资质
要求具备公安部颁发的安全管理平台销售许可证
厂商资质
要求
厂商具有国家信息中心与网络安全部颁发的国信安全服务支撑单位证书
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
安全感知平台厂商具备由CMMI Institute机构颁发的《CMMI认证证书》
厂商具有CSA云安全联盟颁发的《CS-CMMI5云安全能力成熟度模型认证证书》
售后服务
★提供3年原厂产品软硬件质保,3年安全特征库更新服务。
(4)、潜伏威胁探针招标参数(1台)
技术指标
指标要求
兼容性要求
★与安全态势感知系统平台为同一品牌
性能指标
★威胁检测流量≥1Gbps,接口配置≥4个千兆电口+2个千兆光口。
部署模式
旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响
资产发现
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等
基础检测功能
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,
具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和
域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。
监测识别规则库
能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号,参考信息和建议的解决方案
异常会话检测
可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内
的多场景网络异常通信行为分析能力。
深度监测能力
可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型;
高级检测
支持同步DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;同步HTTP审计日志,主要用于平台http
flow分析引擎进行安全分析;同步SMB审计日志,主要用于平台SMB
flow分析引擎进行安全分析;同步SMTP审计日志主要用于平台smtp
flow分析引擎进行安全分析(需提供截图证明,并加盖原厂商)
Web应用安全检测能力
支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测;
产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上;
支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤;
僵尸主机检测
支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
部署
支持旁路部署,对镜像流量进行监听
可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台
厂商资质
要求
潜伏威胁探针生产厂商具备由CMMI Institute机构颁发的《CMMI L5认证证书》
厂商具有国家信息中心与网络安全部颁发的国信安全服务支撑单位证书
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
售后服务
★提供3年原厂产品软硬件质保,3年安全特征库更新服务。
(5)、堡垒机招标参数(1台)
技术指标
指标要求
规格性能
★软硬一体化机架式设备,至少提供6个1000M电口
性能指标
★可管理资源数≥50个,支持licence扩容
支持类型
支持windows系统、linux/unix系统、网络设备
部署模式
支持KVM、Vmware、数据库、http/https等
运维授权
支持一对一、一对多、多对多授权,如将单个资产授权多个用户,一个用户授予多个资产,用户组向资产组授权
基础检测功能
支持跨部门的交叉授权操作
认证管理
同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证
访问审批
支持自定义多级审批流程,可设置一级或多级审批人,每级审批流程可以指定通过投票数,用户访问关键设备需相关审批人逐级审批通过才允许访问
紧急运维
支持紧急运维流程,当运维人员需对目标设备进行紧急运维时,可通过紧急运维流程直接访问目标设备,同时记录为紧急运维工单,便于相关审批人事后对该流程进行确认以及审计员事后查看
双人复核
支持双人复核登陆,登录时必须经过第二人授权后才能登录,第二人可通过远程授权或同终端授权两种方式实现授权
访问控制
支持用户访问时间策略、资源访问时间策略、用户IP地址策略
运维自查
支持运维审计自查询功能,用户可查看自身的运维审计历史
审计报表
支持自定义报表,可记录审计报表模板,可生成图形报表,并提供EXCAL、CSV、WORD、PDF、HTML等格式导出
动作流
支持通过动作流配置完美支持所有C/S系统的单点登录功能
虚拟化部署
支持云端快速部署,实现远程运维管理的规范化;可按照运维人员数量,调整云端服务器配置,即可实现性能优化。
客户端兼容
全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端。
HA功能
需支持HA,配置信息实时同步,配置过程在web界面完成
资质要求
产品具有公安部颁发的《计算机信息系统安全专用产品销售许可证》
厂商资质
要求
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
厂商具有CSA云安全联盟颁发的《CS-CMMI5云安全能力成熟度模型认证证书》
售后服务
★提供3年原厂产品软硬件质保。
(6)、日志审计系统招标参数(1台)
指标项
详细描述
性能指标
★所供系统设备必须自带本地存储功能;可用物理磁盘空间>=1TB;日志存储量至少十亿条;日志采集能力:3000条/秒以上;至少具备6个千兆电口;含50个审计主机授权;
产品结构
★要求为一个完整的软硬件一体化产品;无需用户另行提供服务器、操作系统、数据库、防火墙软件、及用户手动升级系统补丁;
管理方式
B/S方式,采用HTTPS方式远程安全管理,无需安装管理客户端;
数据采集
支持通过页面直接将日志文件导入或以syslog方式接收日志信息,支持日志类型:UNIX、WINDOWS事件[2000、2003、2008、XP、VISTA、Win7及以上版本]、网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]、AS400日志、数据库访问[Mysql]、WEB访问[Apache、IIS、Tomcat、Nginx、Weblogic、Resin、Websphere]、文件访问[VSftpd、Pureftpd、NCftpd、IISftpd、Proftpd、Glftpd、Serv-u]、数据库服务[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、WEB服务[Apache、Tomcat、Nginx、Weblogic、Resin、Websphere]、FTP服务[VSftpd、NCftpd、Proftpd、Glftpd、Serv-u];
支持SNMP日志采集,支持日志类型:网络及安全设备[深信服、Cisco、Array、Juniper、H3C、神州数码、绿盟、天融信、安氏领信、网神]
支持Opsec Lea日志采集;
支持镜像数据采集,支持类型:数据库模块[Oracle、Mssql、Mysql、DB2、Informix、Sybase]、文件传输模块[FTP、SMB、HTTP]、邮件模块[SMTP、POP、HTTP]、即时通讯模块[淘宝旺旺、MSN、QQ]、远程控制模块[Telnet]、网站访问模块[网页浏览、论坛微博]、入侵检测、业务检测、流量监控;
支持文本型日志文件定时采集,可自动将日志文件采集到系统中分析存储;
支持文本型日志原始文件管理,可将系统作为日志服务器使用;
策略管理功能
支持内置归并策略,对HTTP数据进行自动归并处理;
支持内置关联分析策略,可设定用户在规定时间内连续多次输入错误口令产生告警或事件;
支持数据策略,可设定采集多种WEB访问数据,包括:脚本访问、样式访问、图片访问及地理数据访问;
支持自定义创建实时审计规则:根据日志字段为条件预设置分析策略;
规则条件设定支持逻辑运算符与支持正则表达式;
支持自定义三层业务策略:支持通过该策略配置,识别数据库三层架构中用户信息
;支持以告警页面、短信、邮件、SYSLOG、SNMP等各种方式呈现告警信息;
数据管理功能
支持按日志属性、日志类型、时间范围进行数据备份;
支持WEB界面备份及日志恢复导入工作;
支持自动与手动两种备份归档方式;
系统支持以FTP上传方式将归档文件存储到第三方存储系统中;
日志权限
审计员只限于操作权限设置范围内的日志数据,无权限日志数据透明;
系统升级二次开发
在设备维保期内,厂家提供对系统软件的免费升级服务,保证系统软件为最新版本;
根据用户需求定制开发相关内容,包括关联报表和特定业务日志审计等功能;
产品资质
国家公安部计算机信息系统安全专用产品销售许可证;
国家版权局《计算机软件著作权登记证书》
厂商资质
要求
厂商具有国家信息中心与网络安全部颁发的国信安全服务支撑单位证书
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
厂商具有CSA云安全联盟颁发的《CS-CMMI5云安全能力成熟度模型认证证书》
售后服务
★提供3年原厂产品软硬件质保。
其它
为满足《网络安全法》要求,需支持与本地公安网监平台对接,将审计数据上传至公安的网监平台(提供功能截图证明并加盖厂商公章)
(7)、专线防火墙招标参数(1台)
技术指标
指标要求
性能指标
★网络吞吐量≥4Gbps,应用层吞吐量≥650Mbps,并发连接数≥1,800,000,每秒新建连接≥40,000,设备接口:4千兆电口+4千兆光口,含3年IPS、僵尸网络检测规则库更新服务。
部署方式
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;
网络特性
支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口;支持链路聚合功能;
路由支持
支持静态路由,ECMP等价路由;
支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;
支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、应用类型以及国家地域来进行选路的策略路由选路功能;
基础功能
访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式;
访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试;(提供截图证明,加盖厂商公章)
支持根据国家/地区来进行地域访问控制;;
能够识别管控的应用类型超过1200种,应用识别规则总数超过3000条;(提供截图证明,加盖厂商公章)
支持IPv4/v6
NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;
支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制;
内容安全
内置病毒样本数量超过200万;
支持针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件账号撞库攻击检测等,支持根据邮件附件类型进行文件过滤;
僵尸主机检测
设备具备独立的僵尸网络识别库,特征总数在40万条以上;
支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;
安全可视化
支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别
支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息;(提供截图证明,加盖厂商公章)
支持自动生成安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的漏洞统计,具备有效攻击行为次数统计和攻击举证;
安全集中管理
支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;
系统配置管理
支持安全策略一体化配置,通过一条策略既可实现不同安全功能的配置;
支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;
支持邮件、短信和微信告警;
统一管理
要求此防火墙和出口防火墙为同一品牌,实现安全策略统一管理。
产品资质要求
产品应具备计算机信息系统安全专用产品销售许可证;
厂家资质要求
厂商软件研发实力需通过CMMI L5认证
厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位;
厂商具有CSA云安全联盟颁发的《CS-CMMI5云安全能力成熟度模型认证证书》
售后服务
★提供3年原厂产品软硬件质保,3年安全规则库更新服务。
二、有线网络改造部分
(1)、路由器
设备名称
技术规格及参数
路由器
1、采用无阻塞交换架构,支持主控转发分离,提供官网链接与截图。
2、★转发性能≥60Mpps。
3、★固化GE光口数量≥8个,GE电口数量≥9个,提供官网链接与截图。
4、为保证设备功能软件的高可扩展性,设备FLASH≥512M。
5、为节约机柜空间,设备为1U高度。
6、支持业务插槽数量≥10个。
7、支持并配置冗余电源模块(电源内置)。
8、支持并实配支持L2TP、IPSec VPN、GRE VPN、DMVPN功能。
9、支持并实配防火墙功能,可提供状态检测、攻击防御、URL过滤、SSL VPN等多种安全特性。
10、支持并配置静态路由、等价路由、策略路由;支持并可配置RIPv1/v2、BGPv4、BGP4+等路由协议。
11、支持并配置MPLS L2VPN、MPLS L3VPN、MPLS QoS、MPLS 组播VPN功能。
12、支持并配置国密SM1/2/3/4加密算法,提供官网链接与截图。
13、支持并配置Telnet、SSH管理模式;支持并配置CLI、SNMP v1/v2/v3、RMON
1/2/3/9;支持并配置Syslog日志功能。
14、提供工信部进网许可证。
15、网络设备厂商为自主研发企业,技术实力雄厚。提供国家认定企业技术中心证书复印件并加盖原厂公章
16、网络设备厂商为EXIN或ISEB授权培训机构,可独立提供ITIL Foundation认证培训并颁发ITIL
Foundation认证证书。提供EXIN或ISEB官网查询截图及官网链接并加盖原厂公章
17、网络设备厂商为ITSS理事单位和工作组成员单位。提供官网查询链接及截图(截图需要体现具体加入的工作组信息)
(2)核心交换机
设备名称
技术规格及参数
核心交换机
1、★交换容量≥19T,包转发性能≥2800Mpps(以官网最小值为准),提供官网链接与截图。
2、采用全分布式转发处理架构,主控引擎与业务板卡完全物理分离,独立主控引擎插槽≥2个,独立业务插槽数≥3个。
3、电源槽位≥2个,支持N+M冗余备份。
4、具备USB接口,满足业界通用的U盘作为存储介质扩展。
5、支持虚拟化功能。
6、支持IPv6静态路由、RIPng、OSPF v3、BGP4+ 等路由协议,支持手动隧道、自动隧道、ISATAP。
7、采用模块化操作系统,支持多进程备份及ISSU不中断业务升级特性。
8、支持SDN技术,可支持OpenFlow 1.3协议。
9、支持QinQ、灵活QinQ功能。
10、★单台配置双引擎,双电源,提供千兆电口≥72个、千兆光口≥72个、万兆光口≥12个。
11、★提供工信部进网许可证。与路由器统一品牌。
(3)24口接入交换机
设备名称
技术规格及参数
24口接入交换机
1、★交换容量≥3.36Tbps;包转发率≥120Mpps,提供官网链接与截图。
2、★固化10/100/1000M以太网端口≥24,固化1G/10G SFP+万兆光接口≥4个,提供官网链接与截图。
3、设备可根据环境温度的升高和下降智能调节风扇转速,达到节能环保,降低噪音的效果,提供官网链接与截图。
4、支持IPv4/IPv6静态路由RIP、RIPng、OSPFv2、OSPFv3。
5、支持虚拟化功能,可将设备N:1进行虚拟化,N≥8。
6、支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping
Trust。
7、符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术。
8、为了保障交换机的稳定运行,交换机产品支持的防雷等级≥8KV。
9、支持SDN技术,可支持OpenFlow 1.3协议,提供官网链接与截图。
10、支持QinQ、灵活QinQ功能,提供官网链接与截图。
11、★提供工信部进网许可证。与核心交换机统一品牌。
12、所投接入交换机产品,具备适应恶劣环境能力,具备防潮、防腐蚀、防霉、防盐雾等性能,设备表面涂装三防漆。提供官网查询链接及截图并加盖原厂公章
(4)48口接入交换机
设备名称
技术规格及参数
48口接入交换机
1、★交换容量≥3.36Tbps;包转发率≥160Mpps,提供官网链接与截图。
2、★固化10/100/1000M以太网端口≥48,固化1G/10G SFP+万兆光接口≥4个,提供官网链接与截图。
3、设备可根据环境温度的升高和下降智能调节风扇转速,达到节能环保,降低噪音的效果,提供官网链接与截图。
4、支持IPv4/IPv6静态路由RIP、RIPng、OSPFv2、OSPFv3。
5、支持虚拟化功能,可将设备N:1进行虚拟化,N≥8。
6、支持DHCP Client、DHCP Relay、DHCP Snooping、DHCP Snooping
Trust。
7、符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术。
8、为了保障交换机的稳定运行,交换机产品支持的防雷等级≥8KV。
9、支持SDN技术,可支持OpenFlow 1.3协议,提供官网链接与截图。
10、支持QinQ、灵活QinQ功能,提供官网链接与截图。
11、★提供工信部进网许可证。与核心交换机统一品牌。
(5)服务器区交换机
设备名称
技术规格及参数
服务器区交换机
1、★交换容量≥5.98Tbps;转发性能≥342M,提供官网链接与截图。
2、★固化10/100/1000Mbps电口≥28个,SFP+光口≥4个,扩展插槽≥2个,提供官网链接与截图。
3、支持并实配冗余电源。
4、整机采用绿色环保设计,满负荷情况下电源功率≤70W。
5、支持RIP、OSPF、BGP、RIPng、OSPFv3、BGP4+、IS-ISv4、IS-ISv6。
6、支持QinQ、灵活QinQ功能,提供官网链接与截图。
7、支持ARP防欺骗功能,能够禁止非法用户的ARP欺骗报文,保护合法用户免受其害。
8、支持虚拟化功能(非堆叠模块实现,不占用扩展槽)。
9、符合国家低碳环保等政策要求,支持IEEE 802.3az标准的EEE节能技术。
10、支持SDN技术,可支持OpenFlow 1.3协议,提供官网链接与截图。
11、设备MAC地址≥64K。
12、★提供工信部进网许可证。与核心交换机统一品牌。
(6)万兆单模模块
设备名称
技术规格及参数
万兆单模模块
万兆LC接口模块,适用于SFP+接口,传输具体10KM,要求与网络设备同一品牌,可在官网查询真伪。
三、无线网络改造部分
(1)无线控制器招标参数(1台)
指标
具体技术要求
业务端口
★千兆以太网口数≥4个;并需提供1个RJ-45 Console管理口
为满足后期业务拓展需求,提供USB接口数≥2,用于外接硬件设备
管理AP数
★单台设备最大可支持管理AP数≥512;
★本次项目要求配置≥66个AP license
802.11协议
支持802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ac
wave2、802.11e、802.11h、802.11i、802.11k、802.11v等协议
身份认证
支持802.1x、Portal、MAC地址认证、CA证书认证、WAPI、802.1X
WEP等企业认证,以及二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、Facebook等外来访客认证方式;
为满足内部未来多样化便捷认证需求,支持对接移动办公平台进行用户认证,包括阿里钉钉、微信企业号、口袋助理等主流平台,支持同步组织架构实现不同部门人员分配不同的上网权限策略,同时用户端可以直接通过APP或轻应用即可自助管理账号密码(提供功能截图证明及第三方权威检测报告并加盖厂商公章);
支持账号绑定手机号码、邮箱,可以通过手机号码、邮箱自助找回忘记密码
Portal首页
支持Portal认证页面自定义,包括页面展示信息、页面标题、文字描述、免责声明等信息;
支持认证方式排序,实现同一个SSID不同认证方式,员工使用PC机登录认证时默认显示账号认证,外来访客的移动终端登录认证时默认显示访客认证(微信、二维码等)(提供功能截图证明,加盖厂商公章)
ACL
为了保证应用和URL识别的准确率,要求至少每两个星期保持更新一次;
支持基于应用层的互联网流量和内网流量双重访问控制;
支持本地转发模式下的应用识别和行为审计,能够在本地转发情况下支持用户画像、应用排行统计、用户上网行为审计等(提供功能截图证明,加盖厂商公章)
上网行为审计
支持上网行为审计,可审计用户访问的URL、网络应用类型、非加密的邮件正文及其附件内容、Web
BBS发帖内容、微博内容、FTP上传和下载的文件名、TELNET执行的命令等(提供功能截图证明及第三方权威检测报告并加盖厂商公章);
网监对接
支持记录用户注册信息、IP、终端MAC、上下线时间、访问的目的IP等信息;
数据加密
支持802.11i、AES、TKIP、PAP、CHAP、MS-CHAP、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-MD5等加密方式
支持国家标准IPSec VPN协议,实现跨互联网加密传输
支持接入点VPN,与AP建立跨互联网加密传输
缓存加速
为保障用户最佳上网体验,支持网络应用智能缓存,自动将无线网络中首次下载的APP,缓存到本地服务器(包括控制器内置硬盘、AP外置U盘或者外挂服务器),实现缓存加速
内置硬盘,硬盘大小≥32GB
无线射频安全
支持WIPS/防钓鱼WIFI,支持对非法接入点的实时检测、告警及反制
支持基于时间计划定时开启或关闭指定SSID,并可配置例外SSID
运维管理
支持WEB中英文图形化界面管理,支持CLI、Telnet、SSH等;
支持移动APP运维,通过手机APP即可进行无线状态查看、无线网络管理、访客审核、用户画像、客流统计、无线广播、告警通知等(提供功能截图证明,加盖厂商公章)
支持不低于6级的AP分组管理,比如省、市、区、街道、建筑、楼层,方便AP设备的管理维护
支持管理员分权分级,不同的管理员拥有不同的管理权限,包括精细的页面修改查看权限和接入点管辖权限以及是否允许登陆数据中心、营销中心等,方便网络的维护管理
支持SNMP v1/v2/v3,SNMP Traps,支持MIB库;
品牌要求
为保证兼容性与统一管理,要求本次招标的AC与AP、POE交换机为同一品牌
为保证设备扩展性,要求设备制造商软件开发能力达到CMMI五级
为保证设备安全性,要求设备制造商为WAPI产业联盟会员,提供相应证书复印件并要求设备制造商盖章证明
(2)无线接入点 吸顶AP(34台)
指标
具体技术要求
802.11协议
★支持802.11a/b/g/n/ac/ac wave2协议,支持2.4G和5G同时工作;
接入速率
支持2x2
MIMO,2.4G最大传输速率≥300Mbps,5G最大传输速率≥867Mbps,整机最大传输速率≥1167Mbps
天线类型
内置矩阵式智能天线
业务端口
千兆以太网口≥1个,并需提供1个RJ-45 Console管理口
USB接口≥1个
发射功率
AP发射功率≤20dBm(最大不超过100mw),且功率可调节(调节粒度为1dBm,调节范围为1dBm~20dBm)
工作模式
支持100%胖瘦一体化,无需通过软件升级的方式即可在瘦AP和胖AP互相转换,以适应部署需求
AP支持集中转发和本地转发两种数据转发模式,同一个AP上基于SSID选择本地转发或者集中转发;
认证
配合无线控制器可实现802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、Facebook、802.1X
WEP、WPA、WPA2等认证方式;
射频技术
支持802.11h 动态频率选择(DFS),自动避开干扰信道
支持同一个SSID根据不同应用流量分配子通道资源,当SSID带宽不足时,其包含的子通道的保证带宽将按各自设定的优先级高低及权重进行分配;
支持无线带宽平均分配,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;
产品资质
提供WiFi联盟证书复印件并加盖公章
品牌要求
★为保证兼容性与统一管理,要求本次招标的AP与POE交换机为同一品牌
(3)无线接入点 面板AP(32台)
指标
具体技术要求
802.11协议
★支持802.11a/b/g/n/ac/ac wave2协议,支持2.4G和5G同时工作;
接入速率
★支持2x2
MIMO,2.4G最大传输速率≥300Mbps,5G最大传输速率≥867Mbps,整机最大传输速率≥1167Mbps
天线类型
内置智能天线
业务端口
上联以太网口≥1个,下联以太网口≥4个;
安装尺寸符合86盒国家标准;
发射功率
AP发射功率≤20dBm(最大不超过100mw),且功率可调节(调节粒度为1dBm,调节范围为1dBm~20dBm)
工作模式
AP支持集中转发和本地转发两种数据转发模式,同一个AP上基于SSID选择本地转发或者集中转发;
认证
配合无线控制器可实现802.1x、Portal、MAC地址认证、CA证书认证、WAPI、二维码审核认证、微信认证、短信认证、APP认证、临时访客账号、Facebook、802.1X
WEP、WPA、WPA2等认证方式;
射频技术
支持802.11h 动态频率选择(DFS),自动避开干扰信道
支持同一个SSID根据不同应用流量分配子通道资源,当SSID带宽不足时,其包含的子通道的保证带宽将按各自设定的优先级高低及权重进行分配;
支持无线带宽平均分配,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;
产品资质
提供WiFi联盟证书复印件并加盖公章
品牌要求
★为保证兼容性与统一管理,要求本次招标的AP与POE交换机为同一品牌
(4)24口POE交换机 (4台)
指标
具体技术要求
固定端口
★24个千兆电口,4个10G SPF+万兆光口;
POE功能
支持IEEE
802.3af/at供电标准,单端口最大输出功率30W,整机最大输出功率≥370W,要求提供官网功率截图证明;
管理端口
1个Console口
交换机性能
交换性能≥336Gbps
接入方式
支持胖瘦一体化,支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要,随时在控制器平台灵活的进行切换
M-LAG
支持M-LAG技术,跨设备链路聚合(非堆叠技术实现),要求配对的设备有独立的控制平面;
网络管理
支持通过APP进行远程管理,并且可以修改交换机网络配置,提供APP软件功能配置截图证明;
支持通过控制器平台跨广域网、NAT远程管理智能交换机,提供截图证明;
交换机画像管理
支持通过在控制器平台的Web页面对交换机进行可视化管理查看,包括交换机的端口状态及配置、vlan信息,提供功能截图证明;
支持通过控制器平台图形化操作对交换机端口状态的开启与关闭,提供功能截图证明;
智能终端类型识别
支持终端类型库,基于指纹自动识别PC、路由器、监控终端设备等,提供平台终端类型识别库截图证明;
支持基于终端类型自动识别结果,禁止非法终端(例如私接路由器)接入
终端状态安全分析
支持查看终端在交换机端口离线次数、闲置时间、离线趋势,提供功能截图证明;
支持查看安全事件记录、私扩非法边缘设备记录、终端在端口漂移记录、静态IP异常记录等安全事件的记录统计,提供功能截图证明;
支持查看终端的的历史接入交换机端口,终端的活跃状态,提供功能截图证明;
品牌要求
★为保证兼容性与统一管理,要求本次招标的POE与无线控制器为同一品牌
四、视频监控部分
设备各称
技术指标
详细功能指标要求
200万网络半球摄像机
基本参数
1) ★1080P红外防暴半球网络摄像机, 采用不少于1/2.9 inch逐行扫描200万像素CMOS图像传感器。
2) 焦距:2.8mm、4.0mm、6.0mm可选。
3) 支持自动/手动快门模式,快门范围:1/6~1/100000s。
4) 水平解像力不少于1100线,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
5) 通过红外灯照射可基本分辨距离不少于100米处目标轮廓,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
6)
支持最低照度:≤0.001lx(彩色模式),≤0.0001lx(黑白模式),提供公安部型式检验报告为证(复印件并加盖厂家公章)。
7) 设备适应-30°C~60°C温度环境工作。
8) 支持IP67防尘防水等级,IK10防暴等级。
9) 支持通过L2TP协议穿越NAT,确保连接安全性,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
10) 摄像机提供100M以太网自适应电口,网口防雷达到±6KV。
11) 支持光学宽动态,在环境亮度变化时,可自动在宽动态关闭和开启间进行切换。
12) 支持单网线条件下不少于300m图像传输能力,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
200万音频网络半球摄像机
基本参数
1) ★1080P高清红外碟型网络摄像机, 采用不少于1/2.9英寸CMOS
图像传感器。镜头焦距:2.8mm、3.6mm可选,内置1个麦克风,支持音频输入输出。
2) 支持H.264编码格式,支持AAC宽频语音,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
3) 最低照度彩色:≤0.02lx、黑白:≤0.005lx,红外夜视距离不少于50米,。
4) 支持在非法访问、网络断开、IP冲突时,可给出报警提示,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
5)
支持IK10防暴等级,支持IP66防尘防水等级,适用-35℃~60℃温度环境工作提供公安部型式检验报告为证(复印件并加盖厂家公章)。
6) 支持主动发包穿越NAT,确保连接安全性,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
7) 支持不少于128GB本地视频存储卡,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
8) 提供DC12V电源输入口,与PoE供电互为备份,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
9) OSD支持采用矢量字体,可设置描边、背景、空心等样式,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
10) 支持2D、3D降噪,亮度信号信噪比不少于56db,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
11) 支持网络自适应,不少于15%丢包网络环境下图像效果良好,支持同时开启20个视频窗口进行画面浏览。
12) 支持IP过滤,有效屏蔽非法IP地址访问。
200万网络球型摄像机
基本参数
1) 1/2.8英寸逐行扫描200万像素CMOS图像传感器;
2) 不少于33倍光学变焦,焦距范围不少于4.5~148.5mm;
3)
超低照度监控:彩色模式≤0.0005lx,黑白模式≤0.0001lx。提供公安部型式检验报告为证(复印件并加盖厂家公章)。
4) 照度适应范围不少于121db, 提供公安部型式检验报告为证(复印件并加盖厂家公章)。
5)
输出图像1080P@60fps,分辨力不少于1100线,亮度等级不少于11级,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
6)
云台运动精度≤0.1度;云台控制速度不少于400°/s;垂直控制范围-30°~90°度;提供公安部型式检验报告为证(复印件并加盖厂家公章)。
7) 在广域网环境下使用时,主动发包以实现NAT穿越,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
8) 在同一个客户端上,可最多同时开启20个视频窗口进行画面浏览。
9)
摄像机支持1080P(1920×1080)@60fps,在码率2Mbps时图像延时≤125ms,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
10)
具备非机动车、机动车及行人抓拍功能,对监控区域出现的电瓶车、摩托车、三轮车、机动车及行人进行抓拍。提供公安部型式检验报告为证(复印件并加盖厂家公章)。
11) 摄像机和PC之间用300米网线连接,丢包率≤0.1%,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
12) 支持背光补偿、透雾、数字降噪、强光抑制等功能。
13)
具备三码流功能,支持主码流1920*1080@50fps、辅码流1920*1080@15fps、第三码流720*576@60fps。提供公安部型式检验报告为证(复印件并加盖厂家公章)。
硬盘录像机
基本参数
1) ★4盘位硬盘录像机,可接入不少于16路的1080P高清网络视频。最大支持10TB硬盘。
2)
应具有31键按键+飞梭机械面板、支持上限不少于4个硬盘一对一指示灯、运行指示灯(RUN)、告警指示灯(ALM)、网络状态指示灯(NET)、遥控指示灯(IR)、布放指示灯(CUARD)、电源指示灯(PWR),提供公安部型式检验报告为证(复印件并加盖厂家公章)。
3) 具备不少于2路HDMI、1路VGA、1路CVBS视频输出接口、16路报警输入/4路报警输出接口、2个RJ45
10M/100M/1000M自适应以太网口、1对音频输入/输出接口、1个RS232、1个RS485接口、3个USB接口,1个eSATA接口,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
4) 应支持1个DC12V电源输出口,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
5) 应支持1200W、4K及以下分辨率的 IPC接入、存储及解码预览。
6) 接入带宽不少于320Mbps,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
7)
支持H.265、H.264协议摄像机接入;支持第三方H.265摄像机以H.265协议接入并预览H.265格式实况、回放录像。
8)
支持IPC秒级补录功能,当IPC与NVR之间的网络断开并恢复后,可自动接受摄像机内存储的视频图像,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
9)
应支持一键添加IPC出图像,自动修改IPC的IP地址;应支持指定网段所搜添加IPC、应支持对接入的IPC进行带宽检测,可查看IPC的总带宽,应支持对IPC的参数进行复制,包括:编码格式、分辨率、码率、帧率、智能编码、OSD、运动检测等,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
10)
应支持存储数据保护,即NVR硬盘无法直接从第三方服务器或PC机上读取被盗硬盘数据;应支持关键数据加锁并归档,只有解锁后才可满覆盖。应支持录像水印功能,可以判断录像是否被篡改过。提供公安部型式检验报告为证(复印件并加盖厂家公章)。
11)
应支持IPC离线状态原因说明,包括设备连接中、用户名密码错误、网络不通、请求媒体流失败、媒体流中断、带宽不足、弱密码拒绝访问。提供公安部型式检验报告为证(复印件并加盖厂家公章)。
12)
应支持UNP功能,可实现内外网穿越,建立数据连接;并支持标准ONVIF接入的摄像机码流转换成国标码流传输至上层平台。提供公安部型式检验报告为证(复印件并加盖厂家公章)。
49寸3.5mm拼缝标亮LCD拼接显示单元
基本参数
1) 提供液晶显示单元的CCC证书(提供证书复印件)
2) 提供液晶显示单元节能产品认证证书(提供证书复印件)
3) 液晶显示单元必须纳入第二十二期节能产品政府采购清单(提供证明文件)
4) 提供环境标志产品认证证书
5) 提供软件成熟度CMMI5级证书(提供证书复印件)
6) 提供至少五项大屏显示相关的专利受理证明(提供相关证明文件)
7) 提供至少一项屏幕安装方面的相关认证(提供相关证书复印件)
8) 面板尺寸:≥49寸
9) 拼缝≤3.5mm
10) 亮度:≥450 cd/m2
11) 对比度:≥1300:1
12) 视频输入接口:1个DVI接口,1个HDMI接口,1个VGA接口
13)
★控制接口:1个输入RS-232接口,1个输出RS-232接口,1个红外接口,1个USB接口,具备U盘内视频,文档等文件的直接播放功能;液晶单元软件程序支持通过USB口升级。(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
14) 设备应全面支持主流视音频、图片以及文本格式;
15) 设备应支持被CS 客户端集中管理(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
16) 设备应有效防止因长时间工作造成的显示质量下降(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
17) 设备应具备光感采集接口,支持根据环境光变化调节屏幕亮度
18)
设备需具备三色指示灯显示工作状态:红色表示待机、绿色表示正常运行、橙色表示温度过高风扇开启(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
19) 设备需具备色彩诊断能力,并能对色彩进行自动修正(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
20) 显示单元连续运行3000 小时,背光LED
光衰≤0.3%(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
21) 辐射骚扰场强:液晶显示单元符合GB9254‐2008 的A 类设备限值要求(30MHz~1000MHz)
22) 包装件抗跌落:需通过过GB/T 4857.5‐1992 包装运输包装件跌落试验检测
23) 当输入VGA 信号时,大屏会自动调整VGA
图像的参数以适应屏幕(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
24) 液晶单元应具备自动显示设备当前温度的功能,液晶单元应具备自动开启风扇功能,液晶单元应具备自动温感报警功能。
25) 显示单元应具备4 组冗余风扇,一个风扇故障不会影响整机正常工作
26) 备注:特别注意:该项只能应标用,实际不支持
27) 显示单元的图像重显率应为100%(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
28) 研发存档编号 I1832 报告标号 UNE-171869
P124.17项
29) 液晶单元应具备自动、16:9、4:3
三种图像缩放显示模式(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
30) 研发存档编号 I1832 报告标号 UNE-171869 P12
4.18项
31) 液晶单元应具备图像镜像显示功能(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
32) 显示单元的色彩还原准确性指标ΔE≤0.9(需提供封面盖有CNAS章的国家权威检测机构出具的报告复印件)
33) 整机需具备防炫光功能
34) 显示单元采用3D 高画质图像数字处理技术,可有效消除杂波干扰,边缘锯齿现象。
综合存储管理平台(含6路解码)
基本参数
1)
平台支持LINUX操作系统,支持双BIOS模式,系统启动过程中,当主BIOS无法启动时,可从备份BIOS中启动,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
2)
应支持不低于2个HDMI接口(HDMI接口均支持4K及以下分辨率输出),1个VGA接口,支持本地三个接口异源输出,单个接口可最大支持16路1080P解码。
3) 应支持扩展2块解码卡,单解码卡支持6个HDMI输出口,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
4) 应支持不低于4个10/100/1000M自适应网口,2个光口。
5) ★应支持不低于1路DC 12V电源输出接口。
6) 应支持不低于1000台设备接入,2000路通道接入,2000路云端设备通道接入。
7)
应支持不低于16个SATA3.0磁盘接口,单个接口最大支持8TB硬盘,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
8) 应支持不低于2个2.5G
miniSAS存储扩展接口,最大可扩展至48盘位,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
9) 支持4路1200W或4路4K或16路1080P,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
10)
应支持双电源冗余,支持电源模块热插拔,双电源工作时支持互为供电保护,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
11) 应支持防ARP攻击,将设备MAC地址和指定的网关绑定,只有通过绑定的网关才可以远程访问设备。
12)
支持接入且自动搜索IPC、NVR、编码器等编码设备和解码设备,并一键添加,并可接入报警主机,网络键盘、门禁系统、云端设备。
13) 支持512M音视频码流接入和存储,支持384M音视频码流转发。
14) 支持负载均衡,网络容错,多址模式三种应用模式。
15) 支持硬盘热插拔,支持满覆盖存储、满即停存储模式。
16) 支持H.264 、H.265编码视频的实况查看、录像回放、解码上墙应至少支持RAID 0、RAID
1、RAID5、RAID 6、RAID 10、RAID 50、RAID 60功能,支持一键创建RAID功能。
17) 应支持不低于24路报警输入接口、8路报警输出接口,提供公安部型式检验报告为证(复印件并加盖厂家公章)。
18) 支持即时回放功能,支持回放设备断网或断电前一秒的录像。
全千兆24口PoE交换机
基本参数
1)24个10/100/1000M网络端口, 2个100/1000M SFP口(非复用端口)
2)24个口支持 PoE供电,支持IEEE802.3 af,IEEE802.3at标准POE供电,PoE+
3)★ PoE网络端口独立供电输出功率30W,整机功率≥450W
支持64Gbps背板带宽,39Mpps转发速率,支持线速转发,支持巨型帧
4)支持IEEE802.3X全双工流控;支持端口自动翻转(Auto MDI/MDIX)功能;
5)支持PRRS system PoE远程自恢复系统,能够自主解决网络摄像机死机等故障;减少低价值维护工作。
6)支持PoE LREtrans
system远距离PoE传输系统,网络传输距离最远达到200米,突破网线传输100米的局限,实现远距离传输;
7)支持smartLink system PoE智能功率负载报警,方便对PoE功率进行管理
8)拥有PoE系统自主管理软件,可支持后期升级,保护投资(需提供相关软件著作证明)
9)投标时必须提供针对本项目所投产品彩页盖公章,为保护甲方利用,甲方在认为有必要的情况下,可以要求提供样品进行功能测试。
全千兆16口PoE交换机
基本参数
1)16个10/100/1000M网络端口, 2个100/1000M SFP口(非复用端口)
2)16个口支持 PoE供电,支持IEEE802.3 af,IEEE802.3at标准POE供电,PoE+
3)★ PoE网络端口独立供电输出功率30W,整机功率≥250W
支持64Gbps背板带宽,27Mpps转发速率,支持线速转发,支持巨型帧
4)支持IEEE802.3X全双工流控;支持端口自动翻转(Auto MDI/MDIX)功能;
5)支持PRRS system PoE远程自恢复系统,能够自主解决网络摄像机死机等故障;减少低价值维护工作。
6)支持PoE LREtrans
system远距离PoE传输系统,网络传输距离最远达到200米,突破网线传输100米的局限,实现远距离传输;
7)支持smartLink system PoE智能功率负载报警,方便对PoE功率进行管理
8) 拥有PoE系统自主管理软件,可支持后期升级,保护投资(需提供相关软件著作证明)
9)投标时必须提供针对本项目所投产品彩页盖公章,为保护甲方利用,甲方在认为有必要的情况下,可以要求提供样品进行功能测试。
六类非屏蔽网线
基本参数
1)线规符合AWG23线规(铜芯线径≥0.57mm),绝缘层:高密度聚乙烯(HDPE),厚度:0.2mm
2)外护套:聚氯乙烯(PVC),厚度:0.50mm,线缆外径:6.3mm
3)最大承受拉力大于等于11.34Kg
4)阻燃等级:UL-CM等级,最大电容:≤5.6nF/100m
5)提供检测报告,复印件并加盖厂家公章
便携式智能分析设备
基本参数
1、 支持分析H.265/H.264等多种视频格式
2、 支持人脸黑白名单功能,并可以导入多个黑/白名单库
3、 支持黑、白名单比对报警、联动
4、 支持人脸识别实时布控显示功能
5、 支持人脸布控管理功能
6、 支持丰富的告警联动业务
7、 支持人流量统计功能
8、 支持配合NVR使用
9、 经过各类场景测试检验,具有良好的场景适应性
10、 便携式智能设备小巧轻便,功率低、省电
11、 ★共支持5个黑白名单库,有2000条记录的容量
12、 支持H.265、H.264 HP@L4、H.264 MP@L3
13、★提供产品彩页
显示器
基本参数
1、显示器尺寸≥23.8英寸,分辨率≥1920×1200,屏幕比例:16:9宽屏,≥1个VGA接口
,≥1个HDMI接口;
2、面板类型:IPS技术;灰阶响应时间:≦5ms GtG;
3、支持低蓝光,提供相关证明文件(复印件并加盖公章)
4、提供能源之星认证证书;(复印件并加盖公章)
5、投标所选显示器需提供3C认证证书及节能证书(复印件并加盖公章)
6、提供最新一期的《环境标志产品政府采购清单》(复印件并加盖公章)
7、硬件形态:为保障使用时的动态清晰度、色彩还原准确、可视角度等方面的体验,须采用IPS屏,水平及垂直可视角度≥178°,亮度≥250
cd/m²,对比度≥20,000,000:1;
8、需提供制造厂商逐条满足招标参数的确认函
交货期
合同签订后30个工作日
质保期
三年原厂质保
付款方式
验收合格后支付合同款的95%,留5%作为质保金一年后付清
4.2、公开招标文件领取时长为5个工作日4.3、不收取履约保证金额五、投标人资格条件:
1. 投标人应具备《政府采购法》第二十二条规定的条件;
2. 投标人必须是在中国境内依法注册的法人、其他组织;
3.
投标截止时间前在国家企业信用信息公示系统中被列入经营异常名录或者严重违法企业名单的企业,将被拒绝参加本次投标。详见“国务院令654号”文。
4. 投标人在信用中国网、中国政府采购网、武汉市建设工程招投标交易平台及其它有关网站,被查询到“失信被执行人”、
“重大税收违法当事人名单”、“政府采购严重违法失信名单”等具有不良行为的,将拒绝其参加本次政府采购活动。(详见财库[2016]125号)
5.
为本项目或者其中分项目的前期工作提供整体设计、规范编制或者项目管理、监理、检测等服务的法人及其附属机构(单位)不得再参与本项目的投标;
6. 投标人参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明;
7. 授权代表合法有效的劳动合同及缴纳社保的证明;
8、投标人需提供近一年度审计报告或银行资信证明和2018年度纳税证明;
9、本项目不接受联合体投标,执行过程中不允许转包、分包;
六、招标文件实质性条款:
1、技术参数要求中标注“★”为实质性条款,必须全部满足。如未全部满足,以未实质性响应招标文件要求作无效投标处理。
2、本次采购的设备的功能和性能应遵循行业统一的技术标准和规范,要保障本次采购的网络设备加电后可正常运行,能定期安排应急技术人员巡检,提供7*24小时电话、远程及现场服务,提供相关服务证明文件(供应商可书面承诺)
3、用户需求中详细的设备参数及评分中所提到的所有资质证明、截图证明以及检测报告证明文件需在投标文件正本中提供清晰的彩色复印件,如未按要求提供,以未实质性响应招标文件要求扣除技术评分中技术规格响应中的全部分数。
4、所投所有有线和无线网络、安全及监控等设备需在投标文件中,提供制造厂家出具3年原厂服务承诺函,如不按要求提供以未实质性响应招标文件要求作无效投标处理。
5、所投核心产品(路由器、核心交换机、上网行为管理、下一代防火墙)需在投标文件中提供制造厂家逐条满足招标文件的确认证明文件,如不按要求提供以未实质性响应招标文件要求作无效投标处理。
七、评分标准
本次招标采用综合评分法,本次评标为百分制,总分为100分,其中价格占35分,商务占5分,技术占60分。
评标
因素
权重
评分办法
备注
投标报价
35
评标委员会只对资格性检查和符合性检查合格的投标文件进行价格评议,报价分采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其报价分比重为满分。其他投标人的报价分按照下列公式计算:报价分
= (评标基准价/投标报价)×35%×100
技术部分
60
技术得分以投标文件技术部分作为依据,主要评价下列各项因素:
1、提供产品的规格、技术、主要参数响应招标文件要求。23分
投标人所投产品的规格、技术、主要参数完全满足招标文件要求的得23分。未打★号的条款如不满足,每条扣3分,扣完为止。
2、投标供应商针对本项目的理解程度以及行业标准提供合理的网络拓扑图情况综合比较。优5分,良2分,差0分
3、所投网络设备产品性能、质量等综合比较30分
3.1、所投路由器产品具有国家密码管理局颁发的商用密码产品生产许可认证和销售许可认证(复印件加盖原厂公章)得3分,不提供不得分;
3.2、所投核心交换机产品,支持集中认证功能,认证能力不低于1200终端/S的上线速度。提供官网查询链接及截图和权威第三方机构测试报告(复印件并加盖原厂公章)得3分,不提供不得分;
3.3、所投上网行为管理产品为市场成熟产品,市场占有率排名前3以内,提供2017年IDC报告证明材料(复印件并加盖原厂公章)根据排名情况,第一名得3分,第二名1分,第三名得0.5分,不提供不得分;
3.4、所投出口下一代防火墙厂商应是国家互联网应急响应中心网络安全应急服务国家级支撑单位(提供证书复印件并加盖原厂公章)得3分,不提供不得分;
3.5、所投潜伏威胁探针厂商具备由CSA云安全联盟颁发的《CS-CMMI5云安全能力成熟度模型认证证书》(提供证书复印件并加盖原厂公章)得3分,不提供不得分;
3.6、所投无线控制器支持应用识别,能识别不低于4000种的网络应用,能识别邮件、游戏、P2P流媒体、WEB流媒体、金融交易、办公OA、移动终端应用等主流应用(提供功能截图证明及第三方权威检测报告并加盖厂商公章)得3分,不提供不得分;
3.7、所投专线防火墙厂商为公安部第二代防火墙标准(GA/T
1177-2014)起草单位之一(需提相关证明文件并加盖原厂公章),满足得3分,否则不得分
3.8、所投出口下一代防火墙产品厂商入围2017年Gartner企业级防火墙魔力象限(需提相关证明文件并加盖原厂公章),满足得3分,否则不得分。
3.9、所投安全感知平台厂商具备由CMMI
Institute机构颁发的《CMMI认证证书》(需提供CMMI5证书,并加盖原厂公章),满足得3分,否则不得分。
3.10、所投视频监控产品厂商具有可靠的异构网络的视频监控组网技术方案,具备IP监控系统协助穿越网络隔离设备的专利技术,提供原厂盖章的专利证书复印件并加盖厂家公章,得3分,不提供不得分;
4、投标供应商实施方案及售后服务措施的优劣情况。2分
4.1、投标供应商能提供合理的实施方案,售后服务方案,提供相关证明文件的优劣情况,给1-2分
商务部分
5
商务得分以投标文件商务部分作为依据,主要评价下列各项因素:
1、所投网络设备及网络安全设备3分
为了便于后期维护所投所有网络设备均为同一品牌,得1分,所投所有网络安全设备均为同一品牌的,得2分,所投(高清摄像机、硬盘录像机、平台管理服务器、监视器、拼接大屏)均为同一品牌得1分,提供相应证明文件,都满足给予3分,有一项不满足不得分。
2、制造商授权及服务承诺函2分
能提供本次有线和无线网络设备、安全设备、视频监控设备制造商原厂出具的授权书原件,和为本项目提供安全服务厂商出具的三年服务承诺函原件,给2分,不提供不得分。
八、验收标准
(一)验收内容
1. 到货验收:中标方提供货物应与招标文件、投标文件以及合同相一致,保证所到设备的完整,能正常加电运行。
2. 以系统运行状况的可靠性、系统性能及功能的全面性和合理性、正确性以及文档资料是否齐全作为验收的主要内容。
(二)系统功能测试
具体功能描述
验收结果(是否正常)
设备性能与配置情况
正常( )
链路情况
正常( )
设备加电测试情况
正常( )
原厂质保情况
正常( )
安全服务承诺情况
正常( )
验收文档情况
正常( )
九、评估报告或前期调研市场平均价格的相关证明材料
我单位所要采购的网络设备配置、价格都是在其它政府单位以往的设备采购综合对比所报出的价格,平均后得出的预算价。
十、拟签订的合同文本
XXX单位采购项目
合
同
书
(甲方):武汉市东西湖区XXX单位
(乙方):XXX公司
2018年X月
武汉市东西湖区XXX单位设备采购合同
根据《中华人民共和国合同法》之规定,经甲乙双方充分协商,本着公平、公正、公开的原则,特签定合同如下:
甲方:武汉市东西湖XXX单位签订时间: 2018.
乙方:XXX公司 签订地点:甲方所在地
甲方于 2018年月日向乙方订购xxxx设备一批,合同金额为人民币大写:XXX元整(¥00.00元)
1、 设备及工程清单和价格
详见附件一(设备清单)
二、设备质量要求及供方对质量负责的条件:
1、供方提供的设备必须符合中华人民共和国国家安全环保标准以及该产品的出厂标准。
2、供方提供的设备必须是全新的原装设备,表面无划伤、无碰撞.合同范围内全部设备的包装与标志,质
量应符合原厂家的标准规定。如发生设备错发、缺件等由乙方负责查找原因,并在7个工作日内按照合
同规定的设备型号、规格无偿解决;
3、以甲方签署的设备验收单的日期为设备交货日期;
4、乙方根据甲方要求免费安装、调试完成所有施工、布线、强弱电布线施工等,运输费用乙方承担。
三、设备交货及验收:
1. 交货时间:合同签定后XX个XX日内;
2. 产品必须具备出厂合格证。
3. 交货地点:甲方指定所在地;
4. 货物的验收:全部货物现场开封,设备在现场安装过程中,如发生与供货合同条款不符的设备,用户提
出异议,供货商应无条件更换,货物到达后如有异议甲方应向乙方提出。设备到达甲方地点后完成安装调试,经甲方签字认可后即为验收合格。
四、付款:
甲方收到以上设备安装调试验收合格后10个工作日内支付合同款的95%,即人民币大写:XXX元整(¥00.00元
),一年后无质量问题,10个工作日内支付合同款的5%,即人民币大写:000元整(¥00.00元)
五、技术支持与服务
1、所有设备XXX年质保,详见产品保修条例。
2、具备丰富经验的售后工程师将根据客户的具体情况,提供每周7×24小时的技术支持服务,包括:①电话传真咨询顾问服务;②电子邮件、咨询服务;③远程支持服务;④现场服务
六、违约责任
1、双方应正当行使权力、履行义务,以保证合同的顺利履行;
2、本合同一方不履行合同义务或者义务不符合合同约定而给另一方造成损失的,应承担相应的赔偿责任。
3、甲方按合同规定的付款方式和时间向乙方付款。
七、合同的仲裁
本合同所指的货物自验收合格之日起,按照产品自身保修条例进行保修;对于超过包修期的设备,终身维修,维修时只收部件成本费;本合同所指的货物发生故障,供方保证24小时内排除故障,恢复产品原有的功能。
本合同如发生争议,所供货物按武汉市东西湖区综合招投标中心招标文件编号:DXHZC-2018-XXX(XXX)项目需求内容为准。其它未尽事项由双方协商或调解解决,协商或调解不成时由合同签订所在地仲裁机构仲裁或向签订合同所在地人民法院起诉。
八、本合同壹式伍份,伍份同样有效。甲、乙双方各持贰份,招投标中心壹份。合同未尽事宜由双方协商解决
甲 方(签字盖章):乙 方(签字盖章):
单 位:武汉市东西湖区XXX单位单 位:XXX公司
签订人:签订人:
日 期: 日 期:
附件一:
设备清单
序号
产品名称
具体型号、配置
数量
单价
合计
1
2
3
4
5
6
7
8
合计
人民币:XXX(小写即¥:00.00元整)
甲 方(签字盖章):乙 方(签字盖章):
单 位:武汉市东西湖区XXX单位单 位:XXX公司
签订人:签订人:
日 期: 日 期:
十、是否采购节能产品
因为网络设备不是在政府强制采购节能产品的范围内,因此我单位本次并不采购节能产品。
十一、本次采购是否对中小企业进行扶持
本项目不专门针对中小企业进行扶持,如有满足资格要求的中小企业参与本项目,价格给予6%扣除,用扣除后的价格参与评审。
十二、此项目是网络设备购置项目,不是属于政府向社会公众提供公众服务的项目
