【公告内容，本公告为附件，下载附件请联系客服， QQ：2041 408 252。原客服QQ：256579212变更为 2041408252 】

一、项目名称：智慧校园基础平台和通信运营商智慧运维平台建设

二、项目编号：KWFDA5G20211297

三、首次公告日期：2021年11月30日

四、现本项目作如下更改：

1、本项目招标文件第二章《投标人须知及前附表》中“投标人须知前附表”的第10项“报价要求”的内容原为：“投标人的投标总报价均不能超过《招标内容及要求》标明的最高限价，否则投标无效”；现更改为：“本项目不设最高限价，请个投标人根据国内市场价格及自身情况自行报价。但评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理”。

2、本项目招标文件第二章《投标人须知及前附表》中“投标须知”的第10.1条款的内容原为：“投标人须就《招标内容及要求》中的服务内容作完整唯一报价（单价）”；现更改为：“投标人须就《招标内容及要求》中的服务内容作完整唯一报价”。

3、本项目招标文件第二章《投标人须知及前附表》中“投标须知”的第10.2条款的内容原为：“投标人应在投标报价表上详细标明单价。……”；现更改为：“投标人应在投标报价表上详细标明总价。……”。

4、本项目招标文件第三章《招标内容及要求》的第四项的内容原为：“本次招标最高限价为（人民币）1200.00万元”；现更改为：“本项目不设最高限价，请各投标人根据国内市场价格及自身情况自行报价，但评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理”。

5、本项目招标文件第三章《招标内容及要求》中“（一）宽带接入（含2条专线）和固话、网络电视等融合产品”的“项目要求及技术需求”全部删除，现重新确定为：

1

互联网专线接入

1项

▲1. 提供2G互联网专线1条，附带IP地址2个；

▲2. 提供100M跨地市点对点数据专线1条；

2

宽带融合产品

1项

▲1. 50M光纤宽带180条，上行50M，下行50M；

▲2. 电视机顶盒180台；

▲3. 固话机250台（包含国内主叫60000分钟；超出单价0.1元/分钟）。

▲4. 提供免费短信发送量10000条/年。

▲5. 提供集团组网服务，组建学院通讯网，并提供一定的资费优惠。

6、本项目招标文件第三章《招标内容及要求》中“（二）学院网络信息安全防护体系建设项目”的“项目要求及技术需求”全部删除，现重新确定为：

1

下一代防火墙(AF)

1台

一、★性能参数：

1、性能指标：网络层吞吐量≥12Gbps，应用层吞吐量≥4.4Gbps； 并发连接数≥200W，新建连接数≥8W；

2、硬件指标：产品采用多核并行处理架构，内存≥8G，1U规格；存储≥SSD 64G；单电源；标配≥6个千兆电口，≥4个千兆光口；

二、功能参数：

1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口；

2、支持多链路出站负载，可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地域来进行选路的策略路由选路功能；

3、产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势；支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

4、产品支持IPsec VPN和SSL VPN功能，为满足组网兼容性，IPSec VPN需支持IKEv1和IKEv2协议，可实现和第三方VPN的对接；

5、★IPSec VPN智能选路功能，根据线路质量实现线路自动切换；（请在投标文件中提供产品界面截图并加盖公章）

6、产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

7、产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置；

8、支持DDoS防护策略，可对ICMP、UDP、DNS、SYN等协议进行DDOS防护；支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型；

9、产品可扩展防病毒模块，支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御；

10、产品可扩展对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置；

11、★产品支持入侵防御功能，预定义漏洞特征数量超过9000种；（请在投标文件中提供产品界面截图并加盖公章）

12、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示；

13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护；

14、★产品可扩展对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过4000种；（请在投标文件中提供产品界面截图并加盖公章）

15、★产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测；（请在投标文件中提供产品界面截图并加盖公章）

16、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危IP；（请在投标文件中提供产品界面截图并加盖公章）

17、产品支持主主、主备两种双机模式部署；

18、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用；

19、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（请在投标文件中提供产品界面截图并加盖公章）

2

OSM-堡垒机

1台

一、★性能参数：

1、性能指标：可管理资源数≥50个，支持licence扩容；

2、硬件指标：1U规格；内存≥8G；硬盘≥2TB；单电源；标配≥6个千兆电口。

二、功能参数：

1、物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构

2、★支持从windows AD域抽取用户账号作为主账号，支持一次性抽取和周期性抽取两种方式（请在投标文件中提供产品界面截图并加盖公章）；

3、支持一对一、一对多、多对多授权，如将单个资产授权多个用户，一个用户授予多个资产，用户组向资产组授权；

4、同时支持本地口令认证、LDAP认证、AD认证、短信认证、Radius、usbkey、动态口令认证；

5、★支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式（请在投标文件中提供产品界面截图并加盖公章）；

6、支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用等内容；

7、支持口令有效期设置，用户账号口令到期强制用户修改自身口令；

8、支持运维审计自查询功能，用户可查看自身的运维审计历史；

9、支持自定义报表，可记录审计报表模板，可生成图形报表，并提供EXCAL、CSV、WORD、PDF、HTML等格式导出；

10、★支持windows系统、网络设备、linux/unix系统、数据库等设备账号的收集功能（请在投标文件中提供产品界面截图并加盖公章）；

11、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端，实现跨终端适应性BYOD（Bring Your Own Device）；

12、支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化；

13、支持告警对外转发，转发方式支持syslog、SNMP等方式；

14、支持NTP系统时间同步配置，保证审计日志拥有可靠的时间戳；

15、支持手动和自动定期备份配置信息，支持配置信息本地备份及异地FTP备份，支持系统配置还原，可以还原至任一备份点。

3

日志审计

1台

一、★性能参数：

1、性能指标：★内置50个主机审计许可证书，日志采集能力≥1200条/秒

2、硬件指标：2U规格；内存≥16G ;可用物理磁盘空间≥2TB；单电源；标配≥6个千兆电口,≥2个万兆光口。

二、功能参数：

1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于720种日志对象的日志数据采集；

2、★支持通过syslog、SNMP Trap、JDBC、WMI、webservice、FTP、文件文件夹读取、Kafka等多种方式完成日志收集（请在投标文件中提供产品界面截图并加盖公章）；

3. ★支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；

4、支持日志文件备份到外置存储节点，支持NFS、NAS、ISCSI三种存储方式，并可查看外置存储容量、状态等信息；

5、★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、/目的所属（可具体到外网、内网资产等）、IP地址、特征ID、URL进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；

6、★支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等（请在投标文件中提供产品界面截图并加盖公章）；

7、★支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析；

8、支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等；

9、日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量；

10、内置主机安全报表（linux）、主机安全报表（windows）、数据库安全报表、网络设备安全报表、应用安全报表五种；支持提供日报、周报、月报和自定义时间导出报表；

11、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、VPN账号异常场景分析、Windows服务器主机异常场景分析等，通过设备专项页面对每一台设备安全情况深度专业化分析；

12、提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持IP免登录，指定IP免认证直接进入平台；支持只允许某些IP登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户三权分立的需求；支持usb-key认证。

4

数据库审计

1台

一、★性能参数：

1、性能指标：吞吐量≥4Gbps，数据库流量比≥800Mb/s，SQL吞吐（峰值）≥50000条SQL语句/s，日志检索≥1000000条/秒

2、硬件指标：1U规格；内存≥16G；硬盘≥2TB；单电源；标配≥6个千兆电口，2个万兆光口。

二、功能参数：

1.★支持Oracle数据库审计、SQL-Server数据库审计、DB2数据库审计、MySQL数据库审计，东华Cache数据库，支持同时审计多种数据库及跨多种数据库平台操作；（请在投标文件中提供产品界面截图并加盖公章）

2.★支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控；

3.★精细化日志秒级查询通过SQL串模式抽取保障磁盘IO的读写性能；分离式存储SQL语句保障数据审计速度快；

4.支持时间段、源IP、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。

5.★内置大量SQL安全规则，包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、客户端sp_addrolemember提权等；

6.★支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断。（请在投标文件中提供产品界面截图并加盖公章）

7.可以对SQL语句以及M语言进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可管理员作出相应的防御措施。

8.支持执行SQL语句失败分析，包括登录失败排行，SQL语句失败排行。

9.★支持吞吐量分析，包括SQL语句吞吐量排行、SQL语句吞吐量趋势、SQL操作类型吞吐量排行、SQL操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。（请在投标文件中提供产品界面截图并加盖公章）

10.支持指定源IP、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。

11.支持同时审计多种数据库及跨多种数据库平台操作；可以对SQL语句进行安全检测，并识别当前的SQL操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可管理员作出相应的防御措施。

5

web应用防护系统(WAF）

1台

一、★性能参数：

1、性能指标：网络层吞吐量≥20Gbps，应用层吞吐量≥1Gbps； 并发连接数≥220W，新建连接数≥15W；

2、硬件指标：产品采用多核并行处理架构，内存≥8G，1U规格；存储≥SSD 128G；单电源；标配≥6个千兆电口，≥2个万兆光口；

二、功能参数：

1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口；

2、支持多链路出站负载，可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地域来进行选路的策略路由选路功能；

3、产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势；支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

4、产品支持IPsec VPN和SSL VPN功能，为满足组网兼容性，IPSec VPN需支持IKEv1和IKEv2协议，可实现和第三方VPN的对接；

5、★IPSec VPN智能选路功能，根据线路质量实现线路自动切换；（请在投标文件中提供产品界面截图并加盖公章）

6、产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

7、产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置；

8、支持DDoS防护策略，可对ICMP、UDP、DNS、SYN等协议进行DDOS防护；支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型；

9、产品可扩展防病毒模块，支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御；

10、产品可扩展对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置；

11、★产品支持入侵防御功能，预定义漏洞特征数量超过9000种；（请在投标文件中提供产品界面截图并加盖公章）

12、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示；

13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护；

14、★产品可支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过4000种；（请在投标文件中提供产品界面截图并加盖公章）

15、★产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测；（请在投标文件中提供产品界面截图并加盖公章）

16、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危IP；（请在投标文件中提供产品界面截图并加盖公章）

17、产品支持主主、主备两种双机模式部署；

18、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用；

19、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（请在投标文件中提供产品界面截图并加盖公章）

6

下一代防火墙(AF)

1台

一、★性能参数：

1、性能指标：网络层吞吐量≥25Gbps，应用层吞吐量≥9Gbps； 并发连接数≥220W，新建连接数≥20W；

2、硬件指标：产品采用多核并行处理架构，内存≥8G，2U规格；存储≥64GB MSATA+480GB SSD；冗余电源；标配≥6个千兆电口，≥2个万兆光口；

二、功能参数：

1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成一个性能更高的逻辑链路接口；

2、支持多链路出站负载，可基于源/目的IP、源/目的端口、协议、ISP、应用类型以及地域来进行选路的策略路由选路功能；

3、产品支持IPv4/IPv6双栈工作模式，以适应IPv6发展趋势；支持IPv6访问控制策略设置，基于IPv6的IP地址、服务、域名、应用、时间等条件设置访问控制策略。

4、产品支持IPsec VPN和SSL VPN功能，为满足组网兼容性，IPSec VPN需支持IKEv1和IKEv2协议，可实现和第三方VPN的对接；

5、★IPSec VPN智能选路功能，根据线路质量实现线路自动切换；（请在投标文件中提供产品界面截图并加盖公章）

6、产品支持对不少于9880种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

7、产品支持基于IP对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、IP、域名等内容进行安全策略设置；

8、支持DDoS防护策略，可对ICMP、UDP、DNS、SYN等协议进行DDOS防护；支持异常包攻击防御，异常包攻击类型至少包括Ping of Death、Teardrop、Smurf、Land、WinNuke等攻击类型；

9、产品可扩展防病毒模块，支持对SMTP、HTTP、FTP、SMB、POP3、HTTPS、IMAP等协议进行病毒防御；

10、产品可扩展对多重压缩文件的病毒检测能力，支持不小于12层压缩文件病毒检测与处置；

11、★产品支持入侵防御功能，预定义漏洞特征数量超过9000种；（请在投标文件中提供产品界面截图并加盖公章）

12、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示；

13、产品支持基于IMAP、FTP、RDP、VNC、SSH、TELNET、ORACLE、MYSQL、MSSQL等应用协议进行深度检测与防护；

14、★产品可扩展对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过4000种；（请在投标文件中提供产品界面截图并加盖公章）

15、★产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测；（请在投标文件中提供产品界面截图并加盖公章）

16、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危IP；（请在投标文件中提供产品界面截图并加盖公章）

17、产品支持主主、主备两种双机模式部署；

18、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用；

19、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（请在投标文件中提供产品界面截图并加盖公章）

7

上网行为管理(AC)

1台

一、★性能参数：

1、性能指标：网络层吞吐量≥12Gbps，并发连接数≥80W，新建连接数≥20000，支持用户数≥10000；

2、硬件指标：2U规格；存储≥64G SSD+960G SSD；双电源；标配≥6个千兆电口，≥2个万兆光口。

二、功能参数：

1、★为保障设备高可靠性能，必须支持两台及两台以上设备同时做主机的部署模式。

2、★为满足IPv6改造需求，支持部署在IPv6环境中，设备接口及部署模式均支持ipv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6；

3、★为提高运维管理效率，降低运维难度，需要提供图形化排障工具，便于管理员排查策略错误等故障

4、★为提高运维管理效率，密码登录支持用户自注册，通过Web页面申请注册新账号，管理员审批后新账号可用，自注册同时支持portal认证和802.1x认证（请在投标文件中提供产品界面截图并加盖公章）；

5、★为提高用户使用体验，支持DNS透明代理，能够基于用户、域名、目标DNS，指定代理策略生效，代理策略可以设置为：重定向至DNS服务器、解析为IP、丢弃、重定向至指定线路（请在投标文件中提供产品界面截图并加盖公章）；

6、为便于内部人员快速上线和投入使用，需要支持IPsec VPN支持与LDAP服务器、Radius服务器结合认证

7、★为便于及时掌握网内情况及问题排查，需要支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略；

8、为帮助及时掌握用户WEB访问质量，需支持针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向web访问质量检测

9、为保障用户使用体验，需支持通过OAuth认证协议对接，支持阿里钉钉，口袋助理，企业第三方账号授权认证，支持企业、口袋助理、钉钉 这三个平台支持同步组织结构，用户通过企业、口袋助理、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组（请在投标文件中提供产品界面截图并加盖公章）；

10、为提高系统易用性，需支持radius、AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录，简化用户操作，可强制指定用户、指定IP段的用户必须使用单点登录

11、★为提高安全性同时保障员工使用体验，需要能够对、、网易等进行细分控制，如：登录、浏览、发、上传附件。

8

零信任综合网关（二合一）SDP-ONE

1套

一、 ★性能要求：

规格≥1U，内存大小≥16G，硬盘容量≥128G SSD，电源：冗余电源，接口≥6千兆电口+4千兆光口SFP。

二、 aTrust控制中心功能要求

1. 支持B/S-WEB资源纯浏览器访问，支持http/https等资源免客户端接入，便于用户无感接入；支持对外发布为HTTP/HTTPS资源。

2. 支持CS隧道TCP协议资源接入，支持发布TCP协议资源（包括FTP、TELNET、RDP、SMTP/POP3邮箱及其他常规CS应用）。

3. 支持发布多IP网段，支持同一个资源发布多个IP网段和IP。

4. ★支持不同平台的终端同时在线，管理员可设置可同时在线的终端个数，不能超过设定的终端个数。（请在投标文件中提供产品界面截图并加盖公章）

5. ★支持全终端浏览器接入并访问WEB资源，支持IE8及以上版本浏览器访问WEB资源；支持CHROME 69及以上版本访问WEB资源；支持EDGE、FIREFOX、OPERA、SAFARI等其他主流浏览器访问WEB资源；支持内置浏览器、钉钉内置浏览器访问WEB资源；支持ANDROID、IOS各大手机厂商的自带浏览器访问WEB资源；支持国产操作系统浏览器接入并访问WEB资源。（请在投标文件中提供产品界面截图并加盖公章）

6. ★支持在登录上线后，持续、动态检测终端环境安全，不符合后注销用户或锁定用户。（请在投标文件中提供产品界面截图并加盖公章）

7. 支持按角色授权，支持按用户、用户组、安全组进行角色授权，简化权限管理。

8. ★支持依赖站点一键启用，自动采集。（请在投标文件中提供产品界面截图并加盖公章）

9. ★支持针对不同的WEB（B/S）应用开启WEB水印；水印内容包括：用户名+当前日期。（请在投标文件中提供产品界面截图并加盖公章）

10. 支持异常环境下，要求增强认证；异常时间段。管理员在新建或修改本地用户密码时，必须符合强密码规则，不能设置弱密码。管理员在新建或修改本地用户密码时，必须符合强密码规则，不能设置弱密码。

11. 支持按资源粒度划分权限，如指定某管理员仅能管理指定3个应用。

12. 支持全面的日志记录，支持用户登录日志（登录、注销，含MAC地址、终端类型、浏览器类型等）；支持管理员操作日志（含管理员、接入IP、时间、管理行为、对象）；支持资源访问日志（用户、源IP、URL、时间）。

13. 支持虚拟IP对接，支持以虚拟IP方式，访问真实的业务系统，便于流量分析类设备进行流量分析 ；支持虚拟IP池，用户首次连接时分配虚拟IP，后续用户与虚拟IP绑定，便于用户访问行为追溯。

14. 支持首次登录强制修改密码，支持配置密码最长使用周期（到期后需要修改密码）。

15. 支持开启SSH进行远程运维，且开启后会定期关闭SSH，以免运维人员进行远程运维后，忘记关闭SSH，带来潜在风险。

16. 支持告警信息设置，包含以下几个方面：CPU使用率超过80%、内存使用率超过80%、磁盘占用率超过80%、序列号即将到期（提前15天提醒）、在线用户数已达购买授权数。

17. 发布WEB资源，支持审计访问日志（用户、源IP、URL、时间、get请求、post请求、端口）。

18. 支持管理员操作日志（含管理员、接入IP、时间、管理行为、对象）。

19. 支持接入IP限制（即接入控制台的IP白名单），限制后，从浏览器、SSH或SNMP等方式接入管理台时，都必须在上述IP白名单范围内接入。

20. 支持商密加密算法SM2、SM3、SM4。

9

漏洞扫描(云镜（硬件版）)

1台

一、★性能参数：

1、性能指标：主机漏扫最大并发IP数≥75，WEB漏扫最大并发URL数≥5，系统漏扫授权IP数≥100，WEB漏扫授权URL数≥20；

2、功能指标：1U规格，单电源，内存≥8G，标配≥6个千兆电口，2个千兆光口。

二、功能参数：

1、支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布等信息，并可查看详情。；

2、支持全局风险统计时段自定义，展示近3个月、6个月、1年或自定义统计区间的风险分布和详情，时间跨度不限制；

3、支持从“高危”、“中危”、“低危”、“安全”四个安全级别展示资产的风险分布情况；

4、支持从主机视角呈现当前关键资产的漏洞风险信息，可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级，支持客户对于重要资产标记为“核心资产”，便于根据资产价值确定修复优先级；

5、★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、WEB漏洞扫描、基线配置核查六种任务类型；（请在投标文件中提供产品界面截图并加盖公章）

6、支持资产发现功能，可基于IP地址、IP网段、IP范围、URL等方式进行资产发现扫描，支持EXCEL格式批量导入；

7、支持检测的漏洞数大于10000条，兼容CVE、CNNVD、CNVD、Bugtraq等主流标准；

8、支持紧急漏洞进行单独评估，实现紧急漏洞批量排查，包括Microsoft Windows RDP 远程代码执行漏洞（CVE-2019-0708）、OpenSSL Heartbleed 心脏滴血漏洞（CVE-2014-0160）、Windows SMB 远程代码执行漏洞（MS08-067）、Windows SMB 远程代码执行漏洞（MS17-010）等；

9、内置不同的系统漏洞模板，包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览；

10、系统漏洞扫描支持高级配置功能，可支持端口扫描策略配置、UDP扫描启用、危险插件扫描启用等配置功能；

11、系统漏洞扫描支持任务立即执行和指定时间执行两种执行方式，且指定时间可以精确到分钟；

12、支持行业通用标准OWASP，支持通用WEB漏洞检测，如：SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等；

13.内置不同的WEB漏洞模板，包括高可利用WEB漏洞、通用应用漏洞、SQL注入漏洞、XSS注入漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览；

14、WEB漏洞扫描支持高级配置功能，可支持fuzz测试启用、WEB访问策略、WEB爬行策略等配置功能。支持并发线程数、超时限制、目录深度、链接总数自定义配置；

15、★产品支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表；（请在投标文件中提供产品界面截图并加盖公章）

16、★为了保障安全体系的兼容性和一致性，本产品需与本项目安全感知平台为同一生产厂商。

10

终端检测与响应(EDR新版本(3.5.6及以上版本))

1套

1、产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；

2、管理平台要求其操作系统为64位的Centos7或ubuntu操作系统

3、★支持展示跟同品牌下一代防火墙、安全感知平台、上网行为管理，云端SOC平台的联动状态（请在投标文件中提供产品界面截图并加盖公章）

4、支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、WebShell检测和威胁处置方式、暴力破解的威胁处置方式和Windows白名单信任目录；

5、支持对主机账号信息进行梳理，可按照“7天”、“30天”展示登录历史，了解账号风险，包括是否存在隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、半夜登录、多IP登录等，并可以将存在风险账号的主机列表导出

6、★支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等（请在投标文件中提供产品界面截图并加盖公章）

7、支持导出针对全网终端的终端风险报告，从整体分析全网安全状况，快速了解业务和网络的安全风险，提供安全规划建设建议

8、具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网一台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销

9、支持本地查杀缓存，具备二级缓存机制：终端侧使用全盘文件缓存，加速本地二次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。

10、★支持禁止黑客工具启动，包含：冰刃、xuetr、ProcessHacker、PCHunter、火绒剑、Mimikatz的自启动，可以防止黑客攻击

11、文件实时监控的驱动技术需通过微软WHQL徽标认证（Microsoft Windows Hardware Quality Lab），以保证系统稳定性及兼容性

12、支持对服务器重要目录进行权限控制，仅允许配置的可信进程操作该目录并提供配置指引

13、提供基于可信鉴定方式的进程防护方式，通过人工智能自学习建立可信进程名单，阻断非可信进程的运行并提供配置指引

14、★支持监控文件，文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行处置（请在投标文件中提供产品界面截图并加盖公章）

15、一键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果

16、★构建全网文件信誉库，当一台终端发现某一病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置。（请在投标文件中提供产品界面截图并加盖公章）

11

信息系统等保测评服务

1项

根据国家信息系统安全等级保护有关法律法规第二级的要求及《中央网络安全和信息化领导小组办公室关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号）的要求，对信息系统进行等级保护测评；并出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告及检测报告；并进行风险分析、提出系统整改建议。 主要测评内容：信息系统安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。

7、本项目招标文件第三章《招标内容及要求》中“（三）学院私有云（数据中心）建设项目”的“项目要求及技术需求”全部删除，现重新确定为：

1

超融合一体机

3台

1. 2U机架式服务器，配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU；

2. 配置≥256G（8根32GB DDR4-3200）内存；

3. 配置≥2块600G 10K SAS系统盘,2块960GB NVMe缓存盘，4块6TB SAS 数据盘；

4. 配置≥1块2G缓存2端口SAS RAID卡（含掉电保护模块）；

5. 配置≥4个千兆电口，4个万兆光口（含4块万兆多模光模块）；

6. 配置≥2块800W冗余电源；

7. ▲支持PCIE扩展防火墙安全插卡，为防止虚假应标保留测试权利；

8. 提供三年硬件质保服务。

▲1.单计算节点软件授权：配置≥2颗CPU超融合管理平台授权；

2.资源管理要求：通过超融合管理平台即可实现对计算、存储、网络等资源进行统一管理，所有功能无需界面跳转即可实现全部操作，真正融合、简化管理。

3.统一运维要求：针对超融合整体软硬件故障问题，提供统一的可视的监控管理中心，可视化实时监控中心从硬件可靠性（包括CPU、内存、磁盘、物理网卡和Raid卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性HA、应用HA、计算资源DRS、虚拟机运行状态和虚拟机备份）三大层面进行实时监控、分层展示，运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态，同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示，现实可视、可控、可管，简化运维；

★4.资源扩容要求：后期客户可以依据资源的使用情况，按需选择扩容计算存储型融合节点、计算虚拟化型节点即无需配置数据盘及相应存储虚拟化功能授权、存储虚拟化型节点即无需配置计算虚拟化相应功能授权，满足后期按业务对资源的需求进行灵活扩容，并节省采购成本；（须在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）

▲5.集群规模要求：集群节点数≥2节点，并支持超融合节点数为2节点时，最少扩容节点数为1，扩容时要求原有集群业务不停机，以满足依不同业务分区分域 部署需求，最小化配置集群规模，以降低初始投入，并满足资源无缝、按需扩展，为防止虚机应标，保留测试权利；

★6.业务迁移要求：超融合管理平台集成融合在线的p2v、v2v迁移工具，支持业界主流的操作系统、虚拟化平台、公有云。包括但不限于VMware、微软、华为、H3C 、阿里云、紫光云、深信服等厂商平台的迁移，提升被迁移业务平台的普适性、提升业务迁移的便捷性，降低业务迁移的工作量；（请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）

7. 平台安全要求：超融合管理平台需支持无代理杀毒功能，降低资源开销，同时现实对Hypervisor层及主流Windows和Linux操作系统主机进行整体的安全防护，管理平台集成并提供统一的防病毒配置界面以提升便捷性，支持不少于2种业界主流防病毒软件供用户按需灵活选择；

▲8.容量故障预测：支持资源容量预测服务，内置时间序列模型，管理平台自动化实现数据检索预测，为提供用户易用的数据预测服务，服务支持呈现实时的CPU、内存和存储容量资源使用数据信息展示，并给出基于AI机器学习算法预测分析得到的预警时间点的，支持通过硬盘状态检测与预警技术，提供硬盘故障预测，提供资源扩容规划、硬盘故障预警的智能工具，提升业务整体可靠性，为防止虚机应标，保留测试权利；

9.拓扑管理要求：支持对整个平台虚拟设备实现统一的管理，虚拟化 WEB 管理平台可以完成网络拓扑的构建，完成各类虚拟设备的自助逻辑编排，支持在管理平台上连接、开启、关闭各类虚拟设备，拓扑呈现业务流量信息，所画即所得，方便运维管理；

10.自动部署要求：管理平台对于新上线节点设备可基于链路层协议、被管理节点自动发现，自动分配其IP地址，降低管理难度；

寿命展示：支持实时展示SSD固态硬盘寿命信息，以百分比展示SSD固态硬盘剩余寿命，作为及时更换硬盘提供信息支撑，保证业务的可连续性。

1. 单计算节点软件授权：配置≥2颗CPU计算虚拟化软件授权；

2. 品牌要求：虚拟化软件非OEM或贴牌产品，禁止借用第三方软件的整合，以保证功能的可靠性和安全性；

3. 兼容性要求：支持现有市场上主要国内外操作系统，包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等；

4. 提供虚拟机启动、暂停、恢复、休眠、重启、关闭、克隆、迁移、删除、快照等功能的批量操作；

5. 提供集群HA（高可用），DRS（动态资源调度）等功能配置；

6. 支持虚拟机的入方向、出方向、出入方向安全访问控制功能，可基于IP、MAC、端口号、时间段等设置访问规则；

▲7.审计回溯要求：支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯，为防止虚机应标，保留测试权利；

★8.运维管理要求：支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、CPU调度优先级、CPU个数、内存大小、自动启动、VM启动设备、tools自动升级等；支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态，降低配置工作量及运维难度（请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）。

1. 单计算节点软件授权：配置≥2颗CPU存储虚拟化软件授权；

2. 架构要求：采用分布式的软件定义存储架构，在通用服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点，使用超融合管理平台统一管理，无需在计算虚拟化平台上部署存储控制器，存储集群规模支持≥256个节点；

★3.能力要求：同一节点同时提供服务器虚拟化及分式布块、对象、文件种存储功能，3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。为了确保性能其中对象和文件服务须在宿主机上提供（请在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）；

4. 支持厚配置，可以根据业务需求分配固定的物理存储空间、支持精简配置，可以根据应用实际写需要时才分配相应的物理存储空间；

5. 支持卷快照，支持可写快照、定时快照，一致性组快照；支持链式卷克隆、完整克隆；

6. 副本机制要求：支持多副本保护机制，可选择2～5副本，支持依据业务数据重要性进行灵活设置副本数量机制；

7. 数据自动重建要求：磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，每T数据重构时间不大于3分钟；

8. 投资保障需求：支持使用一键鼠标按钮分析后端存储上的无效镜像文件，并提供一键清理和释放存储空间能力；支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，提升资源利用率及运维效率。

2

服务器前端汇聚交换机

2台

1. 整机高度≤1U，整机交换容量≥2.5Tbps；包转发≥700Mpps；

2. 配置24个万兆光，2个40G光口，配置2块交流电源；2块交换机风扇；配置12个万兆多模光模块；1根3m QSFP+电缆；

3. 满足上述端口需求后，剩余业务板卡扩展插槽≥2个，可扩展支持万兆光、万兆多速率电、25G、40G等多种类型板卡；

▲4. 支持扩展防火墙业务模块，业务模块可通过交换机背板取电，支持热插拔，为防止虚假应标保留测试权利；

5. 支持OpenFlow标准；实际具备VxLAN功能；支持Ipv6；

6. 为简化设备配置，实现网络管理可视化，避免投资浪费，设备内置智能网络管理模块；

7. 支持基于端口的VLAN，最大VLAN数（不是VLAN ID≥4096个）。支持Default VLAN、Super VLAN、PVLAN、支持QINQ、支持灵活QINQ、支持VLAN Mapping；

8. 支持DHCP Server/Client、DHCP Snooping、DHCP Relay、DHCP Snooping option82/DHCP Relay option82；

9. IPv4路由协议：支持静态路由、RIPv1/2，OSPFv1/v2，BGP，IS-IS；

10. IPv6路由协议：支持IPv6静态路由、RIPng、OSPFv3等，支持IPv6手动隧道；

11. 支持IGMP Snooping v2/v3、支持IGMP v1/v2/v3、支持PIM-DM/SM、支持IPv6 PIM-DM/SM/SSM、支持组播策略；

12. 访问控制策略：支持基于L2(Layer 2)-L4(Layer 4)的ACL，支持基于端口和VLAN的ACL，支持IPv6 ACL。支持802.1x认证，支持集中式MAC 地址认证；

13. 支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类；

14. 支持SNMPv1/2/3，支持系统日志，支持分级告警，支持NTP，支持电源的告警功能，支持风扇、温度告警；

15. 管理与维护：支持XModem/FTP/TFTP加载升级，支持命令行接口（CLI），Telnet，Console口进行配置，支持SNMP，WEB网管，支持RMON（Remote Monitoring）；

16. 提供三年硬件质保服务。

3

虚拟化服务器

3台

1. 2U机架式服务器，配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU；

2. 配置≥256G（8根32GB DDR4-3200）内存；

3. 配置≥2块960GB SSD硬盘；

4. 配置≥1块2G缓存2端口SAS RAID卡（含掉电保护模块）；

5. 配置≥4个千兆电口，2个万兆光口（含多模光模块），1个双端口16Gb光纤通道HBA卡（含光模块）；

6. 2块800W冗余电源；

▲7. 支持PCIE扩展防火墙安全插卡，为防止虚假应标保留测试权利；

8. 统一管理：配置统一管理软件，可在同一界面管理多台服务器，支持复制任意一台被管服务器的BIOS配置信息并部署到其他服务器；支持单台和批量设备固件升级、设备驱动升级，一键自动化升级本地固件和驱动；支持单台和批量安装操作系统、镜像管理；支持DHCP服务，可静态/动态分配IP地址；提供Web操作界面以及RESTful接口供第三方调用；

▲9. 提供三年硬件质保服务。

4

计算虚拟化软件

1套

一、基础配置要求

1. 配置6颗物理CPU授权许可，软件要求实配DRS动态资源调度功能、DPM智能电源管理功能、分布式虚拟交换机功能、网络IO控制功能；

二、技术参数要求

1. 支持现有市场上主要国内外操作系统，包括Windows、CentOS、Fedora、RedHat、SUSE、Ubuntu、FreeBSD、MacOS、中标红旗、中标麒麟、中标普华、深度、一铭、凝思等；

2. 虚拟化软件应基于KVM开发，可维护性好，能够随着Linux版本的升级而升级，部署时无需绑定安装OpenStack相关组件；

3. 提供统一的虚拟机管理界面，在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能；

4. 提供统一的虚拟化集群管理界面，在同一界面上提供集群HA（高可用），DRS（动态资源调度），DPM（智能电源管理）等配置功能功能；

5. 提供集群文件系统功能，通过集群文件系统为虚拟机提供存储资源，允许多个虚机镜像使用同一个LUN，简化虚拟机的部署和管理；

6. 多台物理机可以实现虚拟化集群，一个集群内的物理机数量可达到128台；

▲7. 支持批量修改虚拟机的配置参数，包括：启动优先级、是否自动迁移、CPU 调度优先级、CPU个数、内存大小、自动启动、VM 启动设备、启用 VNC 代理、tools 自动升级等，为防止虚假应标，供货时保留测试权利；

▲8. 提供虚拟机快照功能，支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中（投标时提供产品界面截图或技术白皮书复印件并加盖公章）；

9. 支持分布式虚拟交换机功能，通过分布式虚拟交换机对虚拟化集群环境进行统一的网络管理；

★10. 支持虚拟交换机端口分布和虚拟机网卡入出流量的图形化展示（请在投标文件中提供产品界面截图或技术白皮书复印件并加盖公章）；

11. 支持网络策略模板功能，可将 ACL、VLAN、QOS 的等网络策略，以模板方式应用到虚拟机中，实现网络策略的统一集中化管理；

12. 虚拟交换机内置 DHCP 服务器，支持为连接到该虚拟交换机的虚拟机分配 IP地址、子网掩码、默认网关、DNS 地址等网络参数，支持以图形化的方式展示DHCP地址池的IP地址分配情况；

13. 虚拟化软件内置备份模块，无需单独安装备份软件即可实现虚拟机全量、增量备份功能，备份时对业务运行无影响，支持按时间（按天、按周、按月）设置自动化备份策略，备份策略可细化到分钟级；

14. 支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯；

15. 支持一键切换展示大屏功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等，同时展示内容支持用户自定义，可定制的指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、CPU 分配比、内存分配比、存储分配比、系统告警、Top 5主机CPU和内存利用率、Top 5虚拟机CPU和内存利用率、主机和虚拟机状态统计等；

16. 主机资源告警项支持主机 CPU 利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吐量、磁盘 IOPS、磁盘I/O延时告警设置；

17. 虚拟机资源告警项支持虚拟机CPU利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吞吐量、磁盘IOPS、磁盘I/O延时告警设置；

▲18. 支持使用一键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，降低运维工作量与难度，保障投资（须在投标文件中提供CNAS认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）；

19. 提供3年软件升级服务。

5

光纤交换机

2台

1. 机架式安装，无拥塞架构设计，所有FC端口全线速；

2. 端口速率全双工状态下支持2/4/8/16Gbps，实配16Gbps；

3. 最大可扩展端口数量≥24，本次激活24个端口，配置24个16Gb短波光模块；

4. 核心交换模块、电源、风扇等关键部件冗余，能够在线进行微码升级、更换与激活或增加新的硬件模块；

5. 系统平均延迟≤2.1微秒；

6. 支持FC-PH、FC-PH-2、FC-PH-3、FC-GS-2、FC-FG、FC-SW2等FC协议；

7. 支持zoning、交换机/导向器之间的级联、任意端口间的端口汇聚（trunk）功能；

8. 支持最短路径优先特性；

9. 支持行业标准管理信息库（MIB），基于SNMP的接口能访问交换机信息；

10. 确保与服务器、网络存储器兼容良好、性能匹配，支持硬件自动检测；

11. 具有基于浏览器或客户端的监控和管理工具；

▲12. 为保证系统运行兼容性，光纤交换机需与集中式存储为同一品牌；

13. 提供3年7×24小时原厂维保服务。

6

集中式存储

1套

1. 实配2个存储控制器，单一控制器故障，系统性能不下降；可在线扩展到≥8个控制器，形成统一SAN集群；

2. 采用Intel Skylake以上处理器（相当于或优于），单控制器配置1颗X86架构CPU，双控存储系统X86 CPU核心总数≥12；

3. 高速缓存采用DDR4和NVDIMM技术，双控实际配置缓存80GB，DDR4≥64GB、NVDIMM≥16GB；

4. 配置二级缓存≥1.44TB SSD；采用先进算法及SSD固态盘对存储系统进行性能优化，SSD可随意热插拔更换，可以在线更换为更高容量，系统不发生控制器切换；采用先进的热点数据追踪策略，可对冷热数据进行排序、清除管理，不采用传统的先进先出管理策略；SSD可在数据第一次写入时，即进行热点数据预存，用户也可选定某些数据100%锁定于SSD中；

▲5. 配置物理容量≥21TB；同一RAID组内三块磁盘（不含热备盘）失效时，数据不丢失（须在投标文件中提供生产厂商官网链接及截图证明并加盖公章）；

6. 配置16Gb FC主机接口≥8个，最大支持扩展到≥24个，支持16Gb FC、10GbT（RJ45电口）、10GbE（光口）；

7. 为满足服务稳定性要求，单一存储控制器故障时，系统IOPS性能数值≥100000 IOPS，访问延迟≤0.5ms （实现条件：使用IOmeter，4KB数据块，100%随机写入操作，开启2倍以上在线实时数据压缩）；单一控制器故障，系统自动进行切换及业务接管，业务无影响；

8. 存储控制器须为冗余模块化部件，可整体在线更换，可升级为更高型号；单控制器故障、更换、升级、自动切换过程中，存储系统性能不变；

9. 配置数据快照、数据快速恢复许可，无容量限制，数据快照无性能影响；

10. 配置数据快速零拷贝克隆许可，无容量限制，数据克隆无性能影响；

11. 配置二级SSD缓存功能许可，可实现自动缓存算法与指定卷100%缓存在二级SSD缓存中的功能，无容量限制；

12. 配置精简配置功能，无容量限制；

13. 配置数据容灾复制功能许可证和双活许可，无容量限制。要求支持存储系统之间、存储系统到存储集群、存储集群之间的多对一数据复制、双向数据复制。要求对Oracle/Exchange/MS SQL Server等应用必须配置一致性数据卷组(Consistency Group)保护功能；

▲14. 配置图形化管理界面，配置命令行及存储集群统一图形化管理界面，支持日志监控及审计；

▲15. 配置智能分析平台，基于大数据进行容量分析、性能趋势分析和健康状况检查等，提供可用性预测、自动预警、健康预警和自动生成建议报告；实现端到端应用分析，精确定位虚拟机到存储之间瓶颈所在（须在投标文件中提供生产厂商官网链接及截图证明并加盖公章）；

16. 支持MS Windows、VMware ESX、Linux、AIX、HP-UX、Solaris、Oracle Linux、Oracle VM等多种操作系统；

17. 配置三年原厂7×24软件、硬件服务。

7

数据库服务器

3台

1．2U机架式服务器，配置≥2颗5218(2.3GHz/16核/22MB/125W) CPU；

2. 配置≥256G（8根32GB DDR4-3200）内存；

3. 配置≥4块600GB SAS硬盘；

4. 配置≥1块2G缓存2端口SAS RAID卡（含掉电保护模块）；

5. 配置≥4个千兆电口，2个万兆光口（含多模光模块），1个双端口16Gb光纤通道HBA卡（含光模块）；

6. 2块800W冗余电源；

▲7. 支持PCIE扩展防火墙安全插卡，为了防止虚假应标保留测试权利；

8. 统一管理：配置统一管理软件，可在同一界面管理多台服务器，支持复制任意一台被管服务器的BIOS配置信息并部署到其他服务器；支持单台和批量设备固件升级、设备驱动升级，一键自动化升级本地固件和驱动；支持单台和批量安装操作系统、镜像管理；支持DHCP服务，可静态/动态分配IP地址；提供Web操作界面以及RESTful接口供第三方调用；

9. 提供三年硬件质保服务。

8

备份一体机

1台

1. CPU型号（相当于或优于）：Silver 4210 CPU，CPU个数：2，内存：4×32GB，系统盘：2×480GB，数据盘：6×8T（RAID6），最大数据盘数量36个槽位，电源：冗余电源，接口：2千兆电口+4万兆光口,实配32TB可用备份存储空间授权。

2. 支持Oracle、MSSQL和MySQL数据库定时备份，支持Windows和Linux系统的文件定时备份，支持数据全量和增量备份，支持备份数据重复数据删除，支持配置备份任务计划；

3. 采用B/S架构管理界面，无需安装客户端管理软件；采用向导式的备份/恢复任务配置管理，支持多用户、权限分离管理；支持基于角色的访问控制，图形化的日志、报表、系统概况；

4. 支持主流操作系统平台，具备Windows、Linux等系统平台的保护能力，满足IT系统复杂性和兼容性需求；

5. 支持对Oracle、SQL Server和MySQL等主流数据库备份，支持Windows和Linux系统的文件备份；

6. 支持Oracle、SQL Server和MySQL等主流数据库的在线备份，支持完全备份、增量备份、日志备份，提供多种不同的备份策略。备份过程中无须任何脚本，无须通过命令行方式，采用全图形化方式进行数据库备份或恢复作业；

7. 可自动发现识别业务主机中安装的数据库，包括Oracle、SQLServer和MySQL实例，无需手动人为干预；

8. 支持全量、增量和差异备份，支持虚拟机批量备份、批量恢复，支持运行、停止、暂停等状态虚拟机的备份；支持备份数据加密/压缩传输；支持备份数据压缩、重复数据删除；

9. 实现对虚拟机深度有效数据提取，只备份已经写入的数据，对于虚拟机中无备份价值的数据（包含交换文件块、删除文件块、分区间隙等）不进行备份；

10. 支持虚拟机瞬时恢复在线迁移功能，可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储，迁移完成后数据不丢失；

11. 支持可视化的大屏监控中心系统，支持一键投屏，实时查看备份系统软件及硬件情况，采用丰富的视觉元素呈现，多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息，支持备份存储信息实时监控，支持备份节点性能实时查看，包括CPU、内存和网络等信息，支持当前任务信息查看和动态显示；

12. 提供备份系统软件版本一键在线升级功能，通过在线上传升级包即可完成备份系统的软件升级，无需重装备份系统，提升运维效率；

13. 提供3年产品质保服务；3年软件升级服务。

8、本项目招标文件第三章《招标内容及要求》中“（四）学院服务、数据综合治理体系平台”的“项目要求及技术需求”全部删除，现重新确定为：

1

服务及数据治理综合系统

1项

一、本期项目招标总体要求

1.总体要求

在学校现有融合服务大厅基础上建设二期功能模块，满足信息门户、办事大厅、行政办公综合性服务的需求，同时服务大厅支持面向不同人员提供个性化配置，以满足不同人员使用需求。同时提供丰富的平台能力，能够支撑智慧校园应用接入、事项管理、智能咨询、消息推送、接口开放、流程服务构建、服务运行分析等业务场景。同时给招标人（即“学院”）提供统一的后台管控中心，可便捷的进行设置前端服务大厅的内容及展示方案、平台版本维护、业务域管理、用户组管理等操作。

（1）遵循统一规划、顶层设计的原则，从技术角度实现招标人现有数据资源、身份认证和访问界面的集成，搭建统一的应用集成框架，支持未来应用的可持续发展，从“实现使用价值”的角度使得招标方的总体收益最大化。

（2）引入SOA服务化、组件化的成功管理思想和技术，融合现代化管理理念和流程，并根据高校的共性以及招标人自身的特点，因地制宜的打造一套满足招标人整体运营管理和服务的业务身份统一与认证的支持平台。通过信息化的手段强化学院身份账号的管理能力，提升面向师生的身份账号服务水平，实现和谐发展。

（3）投标人提交的投标文件必须结合招标人的具体需求，考虑到招标人规模的可扩展性和长期可持续建设发展特性，要综合考虑当下技术的发展趋势，确保系统建设切合行业特性。本次平台建设过程中，要保证平台的可持续服务能力及外部接入的开放能力。

2.技术路线

(1) 本次项目建设的平台可运行于Linux、Unix、Windows等高安全性操作系统。开发技术应采用J2EE标准、组件技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。

(2) 本次项目建设的平台要求采用B/S结构，采用Java编程语言和服务器端Java技术进行开发，且必须基于Oracle 11g或以上版本。

(3) 采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。

(4) 应用程序开发与运行结构要基于统一的技术开发平台的三层架构，即Web服务器、应用支撑服务器和数据库服务器。

(5) 能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。

(6) 系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。

(7) 为保证系统运行的稳定性与安全性，本次项目建设的平台如有涉及中间件产品，需采用主流的、成熟的商用中间件产品。

3.数据资产管理平台：

（1）数据资产管理平台必须采用B/S架构。支持Unix、Linux、Windows多种平台，完全支持跨平台的部署。平台必须基于oracle 11g或以上版本的大型数据库。

（2）遵循J2EE的技术路线。采用Java编程语言和服务器端Java技术进行开发，采用面向对象的组件技术，利用这些组件顺利地建立分布式应用程序。

（3）采用成熟的SOA架构及设计理念，保证学院内部各业务系统集成和交互过程中异构技术架构和异构数据结构集成中的稳定性和可管理性。应用程序开发与运行结构要基于统一的技术