不动产统一登记硬件支撑平台及数据整合建库招标变更



(略) 文件澄清修改的通知
各潜在投标人：
你们针对《 (略) 文件》的疑问收悉， (略) 单位，结合该项目的特 (略) 提的疑问， (略) 提共性问题，对项目 (略) 认真细致的讨论研究，现将招标文件澄清修改通知如下：
1、招标文件44页至46页评 (略) 澄清修改。
2、招标文件23页至41页硬件支撑设备参 (略) 澄清修改；
具体内容见附件1、2

                              红安 (略)
                         湖 (略) 有限公司
                                   *

附件1：评委评分表
评分项 评分内容 评审细则 分值
(略) 分10分  (略) 分 计算投标报价得分时， (略) 文件规定的报价为基础。以满足招标文件要求且投标价格最低的投标报价为评标基准价。其他投标人的价格分统一按照下列公式计算：投标报价得分＝（评标基准价/投标报价）×10。
说明：
1.若投标人投标价格或分项报价超出采购预算，则该投标人的投标 (略) 理。
2.若投标人投标价格均超过采购预算，采购人不能支付的，该项目废标。
3..投标人投标报价 (略) 有有效投标报价算术平均价的85%的，价格分为零。 10
(略) 分55分 对项目的理解与认识 对本项目采购服务内容的理解和认识，评议 要点包括：项目背景、项目概况、项目建设目标和范围，项目的重点与难点分析。满分5分。最好5分，较好3-4分，一般0-2分。 5
 需求分析 对本项目采购服务内容的需求分析的深度及完整度，评议要点包括：工作范围及技术指标要求，楼盘表数据迁移的注意事项、方案及要求。满分5分。最好5分，较好3-4分，一般0-2分。 5
 技术路线 根据投标人对以下方案的描述：
（1）房产业务数据及集体土地确权登记数据的迁移方案（满分3分）；
（2）可视化楼盘表数据的建立、楼盘表变更方案（满分3分）；
（3）林权数据规范化整理的技术方案（满分3分）；
（4）业务数据与楼盘表的关联方案（满分2分）；
（5）纸质档案的数字化方案（满分2分）；
（6）土地登记档案数字化成果及房产现有电子档案数据与业务数据的挂接方案（满分2分）
最好13-15分，较好7-12分，一般0-6分。 15
 实施计划 项目实施计划及质量保证措施，结合项目实际情况， (略) ，评议要点包括：工期安排及进度、质量保障措施、项目实施计划说明，满分3分。最好3分，较好1-2分，一般0分。 3
 作业流程演示 针对 (略) 实际情况， (略) 演示数据整合建库工具、档案数字化的工具，展示不动产数据整合及建库流程的科学性及合理性，评议要点包括：
（1）数据整合及建库整理平台：
针对不动产数据整合建库平台的业务数据录入、楼盘表建立方式及效果、楼盘表变更替换、业务数据与楼盘表的关联，进行打分，满分10分。最好8-10分，较好5-7分，一般0-4分。
（2）档案数字化：
 从档案数字化作业平台的档案借阅管理、案卷属性录入、卷内目录及封皮的打印模块、卷内目录字典表、案卷信息条形码配置管理、 (略) 理、质量检查、角色及权限的管理、成果压缩及输出模块，针对平台设计的科学性与规范性，进行打分，满分5分。最好4-5分，较好2-3分，一般1分。
投标人需在采购代理机 (略) 进行软件实际环境的演示，演示时间不超过15分钟，只提供PPT或视频演示最多得5分；不提供演示不得分。（演示设备自备） 　
15
 合理化建议 对本项目建设的合理化建议：投标人根据项目建设以往经验，提出数据整理及档案数字化工作的建议，最好2分，较好1分，一般0分。 2
 硬件设备参数要求  (略) 提供的 (略) 评审：
1） (略) 文件要求的得10分；
2）有一项★条款不满足要求的扣1分。
此项最多得10分。 10
(略) 分35分 业绩 业绩：根据投标人提供的2014年至今已经实施完毕的类似项目（类似业绩可以是在不动产或房产、国土领域）进行评审：
（1）每个类似项目业绩须包含数据整合建库或纸质档案数字化及硬件设备采购；
(2) 每个类似项目业绩须同时提供合同或中标通知书原件及加盖公章复印件，不提供原件不得分。每提供一个得2分，最多得10分。 10
 售后服务 售后服务及承诺：根据投标人的售后 (略) 打分，满分2分。最好2分，较好1分，一般0分。 2
 专业能力 （1）投标人具备自主研发的不动产登记档案管理软件或数据整理与建库软件或不动产权籍调查成果管理系统的软件产品登记证书、软件著作权登记证，同时通过权威机构出具的软件测评报告或省级测评优良成绩的，得2分。
以上资料需提供证书原件和加盖公章复印件。
（2）投标人具备自主研发的档案数字化加工质量检测软件著作权登记证书或不动产登记建库软件著作权登记证书，得2分，没有不得分。
（3）投标人具有档案数字化管理软件或数据整理与建库软件 (略) 技术产品认定证书、系统集成三级及以上资质得3分，不满足不得分。
以上资料需提供证书原件及加盖公章复印件，不提供原件不得分。 7
 专业保障 （1）项目经理：投标人拟安排本项目的项目经理同时具备测绘专业中级职称（及以上）及项目管理师（一级）或高级项目经理证书，得分2分，只具备其中一项得1分，没有不得分。
（2）投标人公司营业执照经营范围中具备地理信息系统工程、不动产测绘内容，全部满足得分2分，若承担的国土、房产或地理信息相关项目， (略) 委 (略) 颁发的奖项，加1分。此项满分3分。
（3）拟投入本项目的成员中具备测绘工程师、涉密测绘成果管理人员岗位资格证（不少于2人）、具有安全管理员或档案专业人员岗位资格培训证书的，通过项目成员一览表，满足以上条件得5分，每缺少一项扣1分。
以上资料需提供证书原件及 (略) 保购买证明，不提供以上资料或提供资料不全不得分。 10
 项目质量管理能力 投标人同时具备质量管理体系认证证书（ISO 9001）、职业健康管理体系认证证书（OHSAS18001）、环境管理体系认证证书（ISO14001）、信息安全管理体系认证证书（ISO/IEC27000），全部满足得3分，每缺少一项扣1分，扣完为止。
以上资料需提供证书原件及加盖公章复印件，不提供原件不得分。 3
 企业信誉 投标人具备企业信用登记AAA证书及守合同重信用公示证书，得分1分，只具备其中一项得0.5分，没有不得分。
以上资料需提供证书原件及加盖公章复印件，不提供原件不得分。 1
 售后服务机构设置 根据投标人售后服务机构配置情况，进行打分，总部或分支机构注册地在 (略) 省内的得1分，在 (略) 省内有售后服务机构的得1分。
需提供有效期内的营业执照证书原件及加盖公章复印件，不提供原件不得分。 2
合计 
 　 100

附件2：硬件支撑设备参数及要求

序号 名称 技术参数 数量
（台/套）
1 数据库服务器 1.机型：4U机架式，含上架导轨，国产知名品牌
★2.处理器：配置4颗Intel XeonE7-4830v4，主频≥2.0GHz，核心数≥14C
★3.内存：配置128GB DDR4内存，支持高级内存纠错、内存镜像、内存热备等高级功能
★4.硬盘：本次配置4块600GB 10K 企业级SAS硬盘,支持≥24个2.5寸SAS/SSD硬盘
5.RAID:配置2G缓存RAID控制器，支持RAID0,1,5等级别
6.I/O扩展槽：支持≥12个PCI-E 3.0 插槽；
7.网络控制器：配置4 (略) 控制器，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，配置2块单端口HBA卡
8.电源:2+1冗余，可扩展支持2+2,3+1冗余特性
9.中文版管理软件（提供软件著作权证明），支持Windows/Linux系统跨平台管理；跨网段的集中管理；采用标准的IPMI等开放的协议，实现对服务器的带内带外统一管理；配置专用管理口，可通过WEB界面管理
★10.安全加固： (略) 自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows2008兼容性认证（提供证书）
★11.系统兼容：除支持Windows、Linux、Vmware等多种平台的操作系统外，还支持同品牌的Unix操作系统，该Unix操作系统通过UNIX03国际 (略) 三级销售许可证，并提供相应的认证证明；
★12.售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 2
2 应用服务器 1.机型：2U机架式,含上架导轨，所有服务器同一品牌；
★2.处理器：配置2颗Intel Xeon E5-2630v4，主频：≥2.2GHz，核心数≥10核
★3.内存：配置64GB DDR4内存，配置24个内存插槽,支持高级内存纠错、内存镜像、内存热备等高级功能；
★4.硬盘：配置3块300G 2.5寸10K SAS热插拔硬盘，最大支持29个热插拔2.5寸SATA/SAS接口硬盘或固态磁盘
5.RAID: 配置2G缓存RAID控制器，支持RAID0,1,5等级别★6.I/O扩展槽：最大可支持8个标准PCI-E3.0插槽，最大支持6个全长全高
7.网络：配置2 (略) 口，可选配增配基于专用扩展技术（不占PCI-E插槽）的双口万兆子卡；配置2块单端口HBA卡
8.电源:1+1冗余，可选支持PMbus的电源
9.中文版管理软件（提供软件著作权证明），支持Windows/Linux系统跨平台管理；跨网段的集中管理；采用标准的IPMI等开放的协议，实现对服务器的带内带外统一管理；配置专用管理口，可通过WEB界面管理
★10.安全加固： (略) 自主知识产权服务器安全加固系统套件，支持强制的访问控制、安全审计、安全防护、系统自我保护等功能，且拥有微软Windows2008兼容性认证（提供证书）
★11.系统兼容：除支持Windows、Linux、Vmware等多种平台的操作系统外，还支持同品牌的Unix操作系统，该Unix操作系统通过UNIX03国际 (略) 三级销售许可证，并提供相应的认证证明；
★12.售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 2
3 双机热备软件 ★品牌要求：与服务器同一品牌；
1.支持windows，RedHat，Turbolinux，Miracle，SUSE；
2.最大节点数：单集群内扩展能力大于等于32；
3.热备模式：支持双机热备、双机互备、N+1备份、N机互备等；
4.共享磁盘镜像：支持共享磁盘之间、共享磁盘与本地磁盘之间的镜像；
5.集群类型：数据镜像型、共享型、镜像型+共享型共存型、混合型（共享磁盘镜像）；
6.心跳监测：支持多种心跳方式，例如： (略) 连接, Com口连接 以及共享磁盘连接；
7.浮动IP：支持浮动IP接管；
8.数据镜像：支持同步/异步数据镜像；
9.存储类型支持：IP-SAN,FC-SAN,NAS；
10.监控功能：支持对本地磁盘，共享存储，网络环境，操作系统以及应用程序的服务 (略) 实时监控；
11.基于Java技术实现的Web浏览器方式的管理控制台，可实现跨平台管理和远程管理。另外，还提供丰富的comm (略) (略) 管理； 1
4 光纤存储 ★1.品牌要求:与服务器统一品牌；
★2.存储架构:双活控制器（非集群架构），嵌入式全冗余架构，同时支持SAN (略) ；存储系统具备 1Gb iSCSI 、8Gb FC、10Gb iSCSI混合主机架构；
★3.高速缓存:双控制器配置≥64GB高速SAN缓存（此缓存专用于SAN高速数据缓存，不得计算NAS缓存），
4.SSD缓存加速:最大支持6.4TB SSD缓存加速，加速数据读取速度，降低应用延迟
★5.主机接口:配置8个8GB FC和4个iSCSI主机接口，存储系统的前端连接端口模块可扩展4个IO卡，支持扩展16Gb/s FC、4×12Gb/s SAS3.0、8Gb/s FC、1Gb/s iSCSI、10Gb/s iSCSI主机接口；
6.掉电保护:配置超级电容（非BBU或UPS等易损件），将写缓存数据永久保留到Flash上。不得占用额外的磁盘空间用于断电时写缓存数据保护。
★7.存储容量:配置12块1.2TB 10K企业级SAS硬盘，支持≥600块硬盘扩展支持。
8.自动分层：支持四层自动分层功能，支持SSD、15K-SAS、10K-SAS、7.2K-SAS四层分层架构，通过 (略) 监测和统计功能，动态的将热点数据自动的迁移到高速的硬盘上；
10.操作系统支持：支持Windows、Linux、VMware、UNIX (HP-UX、AIX、Solaris等)；
11.服务： (略) 针对本项目的授权和3年7*24小时售后服务。 1
5 核心路由器 ★接口模块插槽数≥6；
★架构：模块化路由器，控制/转发平面分离；支持冗余主控；
★固定端口数 ：≥4个千兆光/电Combo；
★性能：包转发能力≥12Mpps，带业务的IPv4性能（IMIX）≥3Gbps；
电源：支持内置电源数≥4；
★接口类型：支持E3/CE3,1/2端口CPOS，155M ATM，8端口E1/E1-F接口、同步 (略) 接口；
★安全特性：支持PORTAL，PPPoE Client&Server， 802.1x
(略) 协议 Ethernet，Ethernet II，VLAN（VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN），802.3x， 802.1p，802.1Q，802.1x；
虚拟化： (略) 络设备虚拟化功能，支持将多台物理设备虚拟成一台逻辑设备，提升链路利用率，支持跨设备链路聚合， (略) 截图证明；
(略) 协议：PPP、PPPoE Client、PPPoE Server
IP路由 支持静态路由、RIP/RIPng、OSPF、OSPFv3、BGP、IS-IS、IGMP、MLD V1/V2、PIM-DM、PIM-SM、PIM SSM、MBGP、MSDP、路由策略等路由协议和策略；
MPLS：支持LDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPN，MPLS支持组播；支持基本的MPLS 和 TE功能 ，支持RSVP-TE（RSVP流量工程扩展协议）；支持静态建立LSP隧道，LSP隧道优先级，LSP隧道抢占；
IPv6特性  支持Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL，NAT-PT，Ipv6隧道，6PE、DS-LITE；
支持IPv6隧道技术：手工隧道，自动隧道，GRE隧道，6to4，ISATAP
QoS 提供完善的QoS机制：支持PQ、CQ、WFQ、CBWFQ等调度技术，支持基于ACL，IP Precedence，ATM CLP，802.1P，DAR流量分类，支持流量整形以及WRED拥塞避免机制。
虚拟路由器：支持把路由器在逻辑上划分为多台虚拟的路由器，每台虚拟路由器有自己独立的路由表和相应的参与数据转发的接口；
可靠性：支持VRRP，支持VRRPv3，支持基于带宽的负载分担与备份，支持基于用户（IP地址）的负载分担与备份；
★ (略) 特性： (略) 二层虚拟化互联（EVI）特性， (略) 截图证明；
★嵌入式自动化架构：设备支持对 (略) (略) 事件、 (略) 监控，出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的服务器； (略) 截图证明；
管理特性：支持SYSLOG、 SNMP V1/V2/V3、RMON 1/2/3/9；
(略) 署，可实现零配置方式下的 (略) ，通过短信实现 (略) ，并且在误配置时可自动实现设备配置的回退；
设备支持对 (略) (略) 事件、 (略) 监控，出现问题时收集实时信息并自动修复,并能将实时信息发送到指定的Email邮箱;
BFD：支持BFD快速链路检测，并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动，以实现路由和链路的快速切换
★认证  (略) 入网证书；为保障产品代码质量， (略) 商国内研发机构需通过CMMI4认证，提供证书复印件 (略) 商鲜章，其证书必 (略) 站查询； 1
6 千兆防火墙 1、最大吞吐量：1.2Gbps
2、每秒新建连接数：35000
3、最大并发连接数： ***
4、VPN加密吞吐量：800Mbps
5、IPSEC VPN隧道数：2000
6、网络接口：4*千兆电口，4*千兆光口
7、电源：单电源，可选冗余电源
8、支持路由、透明、混合工作模式
9、支持PPPoE接入，并具备自动断线重连技术
10、支持静态路由，策略路由，动态路由
11、★支持RIP/OSPF/BGP等动态路由协议（提供界面截图）
12、支持基于源/目的IP地址、协议、端口、应用、服务、网口、用户组的访问控制
13、支持双向NAT、静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换
14、支持H.323、SIP、FTP、RTSP、RPC、TFTP等协议；支持802.1Q VLAN，可支持对VLAN的多层封装；支持STP等生成树协议
15、支持基于IP地址、用户组、端口、服务、网口、应用等定义带宽分配策略
16、支持防御DOS/DDOS攻击。包括有：Land、WinNuke、Ping of Death、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP 欺骗等恶性攻击
17、支持基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度内容过滤
18、支持标准IPSec、L2TP协议
19、支持NAT隧道穿透功能
20、★支持CA功能（提供界面截图）
21、★IPSEC VPN功能支持AES、3DES、Blowfish、CAST、Twofis加密算法和MD5、SHA等认证算法（提供界面截图）
22、★支持自动反扫描，防火墙在内核设计中具有自动反扫描机制，能以最快的速度发现扫描器，即时断开其连接，并将该IP地址列入黑名单，在一定时间（约三分钟）内，该主机无法再对防火墙系统和防火 (略) 进行任何访问
23、★自动反向拍照：对入侵 (略) 自动反向拍照，抓取黑客域名，IP地址等信息作为取证证据（提供界面截图）
24、★智能蜜罐：提供虚拟FTP，TELNET， (略) 络服务，包括真实服务器IP，诱导黑客攻击蜜罐并对 (略) 监控，记录，取证（提供界面截图）
支持 (略) 的Web图形界面配置
25、★支持按功能模块对 (略) 备份（提供界面截图）
★支持通过USBKEY的认证方式， (略) 管理（提供界面截图）
26、支持远程SSH、Telnet (略) 配置
27、支持按历史备 (略) 回滚（提供界面截图）
28、支持双机/多机热备份
29、★支持基于VRRP技术的热备（提供界面截图）
30、★具备中 (略) 颁发的《中国节能产品认证证书》
产品具备IPV6金牌认证；
★31、售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 1
7  (略) 闸 1、数据传输数率：≥400Mbps
2、系统延时：＜1ns
3、最大并发连接数： ***
4、内部数据传输：1Gbps
5、网络接口：内网：4个10/ *** M RJ-45接口（千兆电口），1个独立HA口(RJ-45)，外网：4个10/ *** M RJ-45接口（千兆电口），1个独立HA口(RJ-45)
6、Console接口：内网：1个console口；外网：1个console口；
★7、产品采用“2+1”（即双主机系统+DTP物理隔离通道控制系统）体系结构；主机采用专用安全操作系统及嵌入式程序控制（ASIC）确保系统本身免受攻击；采用特有控制逻辑和专用通讯协议完全控制数据的实时交换， (略) 络（域） (略) 络（域）之间任何连接的断开，彻底阻断TCP/IP (略) 络协议。
★8、标准1U机架式机箱，带液晶屏，液晶菜单 (略) IP地址等整机信息，面板可操控整机复位、关机， (略) 络IP冲突监测报警功能，机箱高强度钢壳结构；
9、文件交换包括客户端方式的文件交换方式，也包括文件共享同步方式；支持客户端、Samba、NFS的文件交换； (略) (略) 、 (略) 、 (略) 的点对点的文件传送，具备小型公文交换系统的功能。
1) 支持对传输文件的文件名控制机制；支持对黑白名单控制；
2) 支持文件自动收发功能，文件交换服务能够控制单个用户和分组用户的文件收发权限；
3) 文件交换可提供客户端和无客户端的操作
4) 支持实时或定时文件摆渡
5) 支持单向或双向传输；
6) 支持传输文件的病毒检测；
7) 支持传输后删除方式，可实现传输结束后删除源文件；
10、实现安全的FTP访问，支持对用户、命令、文件类型等细粒度访问控制；
1) 支持动态建立数据通道，并可对访问端口号自由定义；
2) 支持对FTP主动、被动传输模式的转换；
3) 支持动态建立数据通道；
4）支持病毒检测功能，支持传输文件中文件名控制；
5) 支持文件大小限制;
6) 支持传输文件扩展名过滤
11、数据库同步应用可通过灵活的同步机制保证安全 (略) 络中的数据库系统实现数据同步更新，支持表级、字段级同步；
1) 支持多种方式同步（如镜像、增量），同步模式支持单向和双向同步；
2) 支持数据库客户 (略) 络另一侧的数据库服务器的功能；
3) 能够支持ORACLE、SYBASE、MySQL、SQLServer、DB2等主流数据库；
4) 无需修改数据库表结构，不涉及到代码及修改；
5) 可以同时发送和接收一个关系数据库中的多个表；可分别定义增加、删除、修改的数据传输；
6) 根据指 (略) 条件传输；
7) 支持大字段数据同步交换包括Long、CLOB和BLOB等；
8) 支持不同类型数据库之间的异构数据安全传输；
9) 支持灵活的 (略) 理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；
★12、提供对Oracle 、DB2、SYSBASE、SQL Server、MySql等数据库的安全访问， (略) 之间数据库及表内容安全传输；
13、支持基于SMTP协议的邮件发送和POP3协议的邮件接收， (略) 隔离环境下可实现邮件收、发；
1) 提供邮件传输过滤控制；
2) 提供对邮件地址、主题、正文内容、附件、关键字等过滤；
3) 可提供附件容量大小控制、附件扩展名过滤、支持黑名单过滤；
14、实现特定TCP、UDP协议的数据隔离交换，可 (略) 定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等；
15、支持病毒检查：对文件交换，数据库交换，以 (略) 进行病毒检测和过滤，
支持病毒库在线升级和手动升级；
★16、具有实时入侵检测机制，实时阻断入侵；支持对SMTP、FTP、DNS、DOS/DDOS攻击、PortScan的检测；
★17、采用用户名和密码、IP地址、MAC地址、IP与MAC绑定、Radius、CA、动态口令、网页认证等多种组合方式实现客户端访问控制；
18、 (略) 主机系统来 (略) 闸，而不是采用低安全的管理方式， (略) 口分别 (略) 闸；必须采用硬件USB钥匙加密管理；
★19、可根据来源、目的地、用户特权和时间来控制对特定的 HTTP、SMTP 或 FTP 等资源的访问；
★20、 (略) 隔离， (略) 络接口可以接不同 (略) 络；
21、支持时间控制管理，可设置多个时 (略) 闸网络服务的启动、终止,如果不设置， (略) 闸正常使用；
22、具 (略) 颁发的《软件著作权登记证书》
23、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
★24、售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 1
8 入侵检测系统 1、最大吞吐量：1.0Gbps
2、最大并发连接数： ***
3、网络接口：1管理口，7检测口（4光4电）
4、电源：单电源，可选冗余电源
5、机架式硬件，专业IDS入侵检测设备/6、部署方式：支持旁路监听、透明接入、NAT、混合模式
6、 (略) 段、跨网段 (略) 署
7、综合运用会话状态检测、 (略) 络会话，应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议检测事件
8、支持用户自定义入侵检测规则
9、★支持对IP (略) 检测屏蔽（提供界面截图）
10、★支持对TCP状态检测、流重组；支持对Unicode、RPC检测（提供界面截图）
11、支持自定义统计规则，对低级别的重复出 (略) 统计、综合、分析、当发现异 (略) 报警
12、支持自定义事件关联规则，把黑客攻 (略) (略) 组合得到一些关联事件。系统如果捕捉到这些关联事件， (略) 为发生，这时系统就会把这些关联事件显示在入侵关联规则日志中
13、★支持对VLAN Trunk、SSL加 (略) 检测
支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能
14、★超过5000条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库
15、★融合模式匹配、协议分析、异常检测、会话关联分析，以及抗IDS/IPS逃逸等多种技术，准确识别各种黑客入侵，为用户提供2~7层深度入侵检测
16、可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整
17、攻击特征库规则列表≥7000种
18、支持对SYN co (略) 防护（提供界面截图）
19、可防御DOS/DDOS攻击
20、可主动阻挡攻击
21、支持在线通讯切断、入侵检测联动、发阻塞包等多种实时防御
22、具备基于原理的Web漏洞检测能力，识别SQL注入等攻击，提供对重点服务器的入侵保护
23、具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力
24、 (略) 为分析的检测技术，对0day攻击能够很好防范；具备协议自识别功能
25、支持对木马/p2p/IM/网络游戏以 (略) 为的检测和发现
26、★支持按功能模块对 (略) 备份（提供界面截图）
27、★支持通过USBKEY的认证方式， (略) 管理。（提供界面截图）
28、为了满足安全需要，系统级只允许了一个管理接口，但管理属性可以各接口间切换
29、★支持 (略) 联动，通过联动， (略) 为（提供界面截图）
30、★支持IDS的 (略) 关联（提供界面截图）
31、具 (略) 颁发的《软件著作权登记证书》
32、 (略) 颁发的《计算机信息系统安全专用产品销售许可证》
33、具备国家保 (略) 颁发的《涉密信息系统产品检测证书》
34、具备中国信 (略) 颁发的《国家信息安全产品认证证书》（ISCCC）
35、具备中国信 (略) 颁发的《国家信息安全测评 信息技术产品安全测评证书》EAL3+级
36、具备中国人民 (略) 军信息安 (略) 颁发的《军用信息安全产品认证证书》
37、具备中 (略) 颁发的《中国国家强制性产品认证证书》（CCC）
38、具备中 (略) 颁发的《中国节能产品认证证书》；
39、产品具备IPV6金牌认证；
40、★售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 1
9 黑客追踪系统 1、攻击特征：≥1800多种，支持1800多种攻击手法的特征，并支持用户自定义模式
2、支持的操作平台类型: windows2000/NT、Linux、Unix、BSD
3、入侵痕迹分析支持包括系统日志、网络服务日志、eml邮件、文件版本、磁盘扇区、进程、注册表、网络连接、网络通信、访问历史记录、用户帐号、共享资源、垃圾箱和已安装程序等
4、实时监控支持的范围: 包括HTTP、FTP、SMTP、POP3、IMAP、TELNET等通用服务
5、网络监听支持的范围: 基于TCP/ (略) 络通信
6、支持进程注入、端口反弹和流量控制等技术，保证追踪的隐蔽性
7、支持自定义插件和二次载入技术
8、★支持主机基本入侵痕迹分析：提取分析被入侵主机的系统日志、注册表、进程、网络连接、访问记录、用户账号、共享资源等数据中黑客入侵留下的痕迹
9、★支持应用服务日志分析：分析WWW、FTP、SMTP、POP3、NNTP、P (略) 络服务的日志信息，提取攻击痕迹和入侵痕迹数据
10、支持进程深层分析：支持对进程相关 (略) 深层分析，包括进程占用的内存、CPU资源、端口、调用的动态链接库和其它模块文件等
11、支持电子邮件分析：支持分析电子邮件的邮件头、内容、附件，特别是eml格式的邮件，找出该邮件是否有大量转发、欺骗来源、植入木马或 (略) 为
12、支持通信实时监控分析：支 (略) 络通迅数据，从中发现异常的请求和内容。
13、支持日志实时监控： (略) 络对如WWW、FTP、POP3、SMTP等服务的访问请求和日志系统的变化，如新的日志记录或日志系统被篡改和破坏
14、支持日志在线备份： (略) 络服务的 (略) 实时备份，以防因入侵者破坏日志文件而丢失日志信息
15、 (略) 络通信实时监控： (略) 络对如WWW、FTP、POP3、SMT (略) 络通信数据包，或其他基于TCP/U (略) 络通信数据包。
16、支持模拟WWW、FTP、TE (略) 络服务，记录对模拟服务的访问信息
17、支持通过自动投放系统向远程目标主机自动植入远程追踪探头
18、支持远程获取目标主机的静态信息包括文件系统、注册表、磁盘系统、MAC地址、用户帐号、访问历史记录等。
19、支持远程获取目标主机的动态信息包括进程、网络连接、用户操作等。
20、支持远程监听目标主机的指定协议和 (略) 络通信数据包， (略) 包重组和协议还原
21、支持通过分析捕获的目标主机信息，获取目标主机的类型（肉机/控制机）
22、支持在捕获的目标主机信息 (略) 为留下的痕 (略) 分析，从而获取入侵者的真实地址和入侵手法。
23、支持在远程目标主机 (略) 命令和程序，并对 (略) 有效控制。
24、具 (略) 颁发的《软件著作权登记证书》
25、产 (略) (略) 颁发的《科技研究成果登记证书》；
26、★售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 1
10 核心交换机 1.  (略) 交换机， 整机背板带宽不低于256Gbps， 包转发率不低于96Mpps；
2. 不低于24个10/ *** Base-T端口，4个 *** Base-X千兆Combo口，交流供电。 1
11 交换机 1.  (略) 交换机， 整机背板带宽不低于256Gbps， 包转发率不低于36Mpps；
2. 不低于24个10/ *** Base-T端口，4个 *** Base-X千兆Combo口，交流供电。 4
12 光纤交换机 端口数 24个含16口激活 16个8GB FC光纤接口
带有 24 个端口，其中16个端口已激活（0 到16）]和 Brocade Fabric OS （FOS） 6.1.0 或更高版本、硬拷贝安装指南、光盘（包含手册）、维修和包装工具、SFP 拆卸工具、用于机架安装的 110V 电源线、滑轨套件、高级分区、增强的组管理。交换机配16条 5米光纤线。 1
13 服务器机柜 42U标准服务器机柜 1
14 网络机柜  (略) 络机柜 1
15 UPS电源 ★主机功率：主机功率≥20KVA(一台), 超强的负载适应性，输出功率因数0.9，输入功率因数0.95，纯在线式, 三进单出纯在线双变换式产品，支持 *** V,50/ (略) 体系，提供最佳的供电质量与负载保护；
基本要求：DSP 全数字化控制，实现了整流、逆变、充电、放电各个功率 (略) 数字化控制；
输入电压： *** （三相，与旁路输入共中线）超宽输入电压与频率范围（40～70HZ）自动适应可根据具体要求设置
输出电压： *** Vac（380V/400V/415Vac）；
面板显示：采用不低于3寸屏幕屏显示方式显示，能查询和显示UPS的各项工作指标，方便操作；
ECO模式效率：≥98%
电池电压：电池直流电压等级为±384VDC（可32-44节自由调节）；
风扇及噪音： (略) 有风扇均采取冗余设计，且能保证整机噪音小于55dB；
环境使用标准：采用工业化设计标准，所有电路板均需采 (略) 理， (略) 有风扇均采用冗余设计，保证恶劣环境下能正常工作；
过载性能：110%负载,60分钟后转旁路输出，125%负载,10分钟后转旁路输出，150%负载,30秒后转旁路输出1分钟后能自动关闭旁路自我保护；
★其他证明文件（提供相关证书 (略) 家印章）：UPS电 (略) 家的IS09001、ISO14001、职业健康安全管理体系认证、投标产品的CQC节能认证、CE认证证书,中国合格评 (略) 实验室认可证书（ (略) 共用的实验室认可证书），针对本项目授权函及售后服务承诺函。中国政府二十一期节能清单内型；
蓄电池：采用国内知名品牌。延时不低于2小时配置。
电池资质：IS09001、ISO14001认证证书及泰尔检测报告、CE、UL认证及对本项目的授权及售后承承诺函；
★售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 1
16 KVM切换器 LCD KVM切换器，屏幕尺寸不低于17寸，连接主机数量不低于8台，标准接口数不低于8个，输入接口采用PS2/USB双界面转换模组，输出接口采用PS2/USB双界面转换模组，分辨率支持 * ，切换方式支持面板按钮、OSD、键盘热键，自动扫描间隔1-255秒，支持跨平台Windows 2000/XP/Vista、Linux及FreeBSD。 1
办公辅助设备
17 电脑  1.品 (略) ，立式机箱，英特尔酷睿I5以上；
2.主频3.4GHz以上，三级缓存为6MB，内核为四核，4G DDR3 1600内存，1G缓存显卡，具备DVI接口，主 (略) 卡，500G 7200转SATA2接口，DVD光驱，标准USB光电鼠标键盘，Win7中文版操作系统，220V 280W电源，6个USB 2.0接口。
3.配置不低于22寸液晶显示器。 40
18 笔记本电脑 屏幕：15.6英寸/CPU主频：2.6GHz/核心数：四核心/八线程/显卡类型：双显卡（发烧级独立显卡＋集成显卡）/显存容量：2GB/内存容量：8GB内存类型DDR3L1600MHz /硬盘容量1TB/硬盘描述5400转/数据接口1×USB2.0+2×USB3.0/视频接口HDMI，Audio Combo Jack/音频接口耳机/麦克风二合一接口/保修政策全国联保，享受三包服务/质保时间2年。 5
19 高拍仪兼身份证识别仪 镜头类型：定焦
主摄像头感应器分辨率： * (500万像素)
副摄像头感应器分辨率： * (200万像素)
麦克风：内置
具有二代身份证阅读器
HUB：内置四路集线器
可选择分辨率： * * * * 800x600
最大拍摄尺寸：最大至A4大小
原稿类型：文档、单据、证件、笔记、图片、照片、杂志书籍、立体实物等
拍摄速度：每秒一张
图片格式：JPEG，TIFF，BMP等
图像色彩：RGB24，一千六百万色全彩模式
可实现彩色、灰度、黑白图像拍摄
图像控制：亮度调整、曝光长度调整、锐利度调整、色彩调整、增益控制等
软件功能支持：自动切边及自动追边、拍摄前图像实时旋转、无缝图像合并、影像扶正、去除阴影、条形码扫描识别、OCR识别、一键PDF文件拍摄、多页TIF文件拍摄、多页PDF文件拍摄、二值化拍摄、手检测感应/定时自动拍摄，提供标准的API 与 SDK及TWAIN接口
硬件环境：Pentium 4 或同等级CPU以上、1G（含）以上内存、最少300M硬盘空间
USB接口：USB2.0接口
软件环境：安装Microsoft Direct X9.0以上RUNTIME
所支持的操作系统：Windows XP、Windows 2003、Win7(32/64位)
连接方式：USB2.0传输数据与供电，无需外接电源
照 (略) 源：自然光与自带全新超高LED补光灯
光源控制方式：触控开光
环境温度：0℃－40℃ 10
20 A4打印机 最大打印幅面：A4
最高分辨率： * dpi
黑白打印速度：18ppm
打印方式：激光打印
预热时间：0秒
首页打印时间：8.5秒
月打印负荷：5000页
接口类型：USB2.0
耗材类型：鼓粉一体
介质类型纸张：激光打印纸，普通纸，相纸，糙纸，牛皮纸，信封，标签，卡片，投影胶片，明信片
介质尺寸：A4，A5，A6，B5，明信片，信封(C5，DL，B5)
出纸盒标配：100页
系统平台Windows 8/7/Vista/XP/Server 2008/Server 2003
环境参数工作温度：15-32.5℃，工作湿度：30-70% 10
21 触摸查询机 采用模块化设计；具有自动打印、人像采集、二代身份证自动识读等功能，支持断电保护功能。
主板：主流主板；
CPU：≥ (略) 理器；
内存：≥DDR3  4G；
固态硬盘≥120G SATA3 固态硬盘；
电源：额定450W电源；
★身份证读卡器：二代身份证自动识读；
★人像采集：具有采集影像功能；
★操作屏：≥19吋红外触摸屏。
★售后服务：原厂商三年免费整机硬件保修,原厂工程师免费上门服务， (略) 商授权书和售后服务承诺函。 2
22 USB KEY 安全身份认证 内置高性能智能卡芯片，采用32位单周期硬件算法实现，成本与性能兼顾；
完全符合USB1.1/2.0/3.0标准，兼容性好。
不需要安装任何驱动，即插即用。
同时支持软件防复制和身份认证的多功能加密锁。
支持同一台电脑上同时插多把加密锁，互不影响的工作。 40
23 多功能复印机 颜色类型：彩色
涵盖功能：复印/打印/扫描
速度类型：中速
最大原稿尺寸：A3
内存容量：标配：1GB，最大：3GB
供纸容量：标配纸盒：500页（2个），手送纸盘：100页
介质重量：纸盒：60-256g/㎡，手送纸盘：60-256g/㎡
双面器：标配
自动输稿器：选配
网络功能： (略) 络打印
接口类型：USB1.1/2.0
10Base-T/100Base-TX/1000Base-T（RJ- (略) 络接口）
复印功能
复印速度：22cpm
复印分辨率：600×600dpi
原稿类型：纸张，书本，三维物体（最大2Kg）
预热时间：约20秒
首页复印时间：黑白6.8秒，彩色8.4秒
连续复印页数：1-9999页
缩放范围：25-400%（以0.1%为增量）
复印倍率：3个定制设置
等倍：1:1±0.5%或以下
比例放大：1:1.154/1.224/1.414/2.000
比例缩小：1:0.866/0.816/0.707/0.500
无图像区域：顶部：4.2mm，底部：3.0mm，两侧：3.0mm
灰度等级：256级
复印其它性能：输出纸张尺寸：A3-A5，B6，A6，长纸
双面器：无堆叠，A3-A5，B6，A6(60-256g/m2)
打印功能
打印控制器：标准配置
打印速度：22ppm
打印分辨率： * dpi
打印语言：PCL 5e/c，PCL6，PS3仿真，XPS
打印其它性能：字体：PCL：80种字体，PS：137种字体
协议：TCP/IP（LPD，Raw，SMB，IPP）
操作系统：
Windows Vista/Vistax64/7/7x64/8.1/8.1x64/10/10x64
Windows Server *** x64/2008 R2/ *** R2
Mac OS X 10.7/10.8/10.9/10.10/10.11
Linux
扫描功能
扫描控制器：标准配置
扫描速度：30ipm
扫描分辨率：推扫描：200dpi/300dpi/400dpi/600dpi
拉扫描：100dpi/200dpi/300dpi/400dpi/600dpi
输出格式：TIFF，JPEG，PDF，压缩PDF，OOXML(pptx)，XPS，压缩XPS
扫描其它性能：全彩色扫描仪
扫描尺寸：最大A3
协议：TCP/IP(FTP，SMB，SMTP，WebDAV)
其它特性
液晶显示屏：7英寸触摸屏
主机尺寸：571×660×785.5mm（主机）
重量：约65kg（主机）
电源：AC *** V，50/60Hz，8A
功率：≤1580W 1
24 传真机 涵盖功能：传真/复印
介质类型：色带普通纸（热转印式）
介质尺寸：A4
介质重量：64-80g/m²
供纸容量：多达50张
自动进稿器支持：10页
兼容性：ITU-T G3
调制解调器速度：9.6-2.4kbps（自动降速）
传真分辨率：标准、精细、超精细、照片
存储容量存储发送多达25页，存储接收多达28页
灰度等级：64级
数据压缩：MH/MR/MMR
拨号方式音频：（DTMF）/脉冲
单键拨号：10个
电话性能：110个电话号码存储
复印速度：2cpm
连续复印：1-50页
复印缩放缩小：72/86/92%，放大 *** %
扫描宽度：208mm
液晶显示：屏英文液晶显示屏
支持分页 1
25 碎纸机 保密等级：4级
机器噪音：＜60DB
机器功率：200w
碎纸能力：10张
连续碎纸：60min
碎纸尺寸：2x12mm
纸筒容量：20L
进纸宽幅：A4
碎纸速度：3m/min 1
26 排队叫号设备 17寸竖屏液晶显示屏；17寸触摸屏；；PC控制主机（采用D525工控主板，32G固态硬盘，超稳定），排队管理控制软件；语音系统，内置功放及音响，内设无线模块，内设通讯控制器，配置物理呼叫器，显示屏，排号叫号管理系统。 1
27 三合一保密设备 （1）发现并阻断通过ADSL、MODEM、 (略) 卡等方式 (略) 为，杜绝违规外联现象的发生；
（2）具有可信域自动识别机制，通过自动建立可信域，实现 (略) 为阻断， (略) 设备的非法接入现象发生；
（3）改 (略) 为检查工作模式，以技术手段促进管理水平的提高，变被动检查为主动防御；全天候、全面覆盖式地 (略) 行为，提高管理工作效率。 2
28 企业硬盘 硬盘尺寸3.5英寸
硬盘容量2000GB；
盘片数量2片
单碟容量1000GB
磁头数量4个
缓存64MB
SSD缓存8GB
转速7200rpm
接口类型SATA3.0
接口速率6Gb/秒 1
29 制证打印机 1.高速打印：206 汉字/秒，提升工作效率1＋5 复写能力，适应多种介质应用，打印头寿命：4 亿次/针，可靠性高单页纸、连续纸自动识别自动纸厚判别功能。 3
机房建设
30  (略) 分 防尘、吊顶、静电地板、墙面防尘、隔断玻璃、不锈钢踢脚线、防盗门等 1
31  (略) 分 输入/输出配电箱、节能灯、应急灯等 1
32 机房防雷接地系统 三相电源C级防雷器等 1
33 机房新风系统 窗式新风机、新风余压阀等 1
34 精密空调 系统要求：机房专用空调，采用风冷方式，送风方式上送风下回风。
★24℃dB 50％RH工况下单台空调≥20.2KW；显冷量：≥18.3KW；额定送风量：≥5500 m3/h。
输入指标：输入电压允许波动范围：≤380V ±10%，频率：≤50HZ 2HZ；温湿度范围：温度调节范围：18℃—28℃，温度调节精度：≤1℃ ，湿度调节范围：40%70%RH，湿度调节精度：≤3%RH，温、湿度波动超限应能发出报警信号。
机组功能：机房专用空调应具有高效节能性，采用谷轮高效涡旋式压缩机；
蒸发器: 为了节省能耗和放置漂水现象，蒸发器应采用大面积斜板式，不得采用V型或A型蒸发器，避免气流扰动产生噪音。
冷凝器：要求采用变频调速的猫头鹰式室外风机，拒绝使用仅能无级调速的高能耗风机。室外机必须是抗腐蚀和锈蚀能力强的铝合金或全不锈钢材料制造。
加湿方式：电极加湿，适应恶劣水质，防止加湿器出现漂水漏水现象。加湿量6KG/H.
加热方式：PTC陶瓷加热器，防止过热。加热量6KW/H。
节能设计：能集成新风湿帘或iFreecooling间接自然冷却系统等高效节能方案。 (略) 家必须提供相关彩页，以及该节能设计中标合同，单笔合同800万以上一份，200万以上的合同至少提供3份。
控制功能：需采用4.3寸800×480点阵真彩色触摸屏，温湿度曲线直观显示，并应能显示整个系统参数，例如吸排气压力、吸排气温度，冷凝温度等，方便维护；能实现备份、轮巡、需求能效管理以及趋势能效管理；每60秒机组 (略) 数据，可储存长期历史数据，并可通过计算机直接读取数据；能够群控30台，同时能够检测不少于6000个温湿度传感器。能实现备份、轮巡、需求能效管理以及趋势能效管理等,控制系统 (略) 家自主研发的成熟广泛应用的系统， (略) 稳定与高效售后服务。
标配RS485或RS422接口。可选配SNMP及TCP/IP接口。 (略) 以及接入动环，整体监控。
资质要求：★投标人必须 (略) 盖章的机房空调产品参数彩页，彩页技术 (略) 投产品应一致。
投 (略) 家必须通过ISO9001质量体系认证和ISO14001环境体系认证、 OHSAS（GB／T28001）职业健康安全管理体系认证 ；同时拥有CE,UL,3C认证，加盖公章；投标机组必须具备同系列产品《抗震性能试验证书》 ；设备制造商必须具有《空调焓差性能实验室合格证书》 。
设备制造商必须具有国家批准的精密空调生产许可证（即投标产品必须具有《全国工业产品生产许可证》），同时拥有国家双软企业认证证书，提供复印件，加盖公章；必须具有空调安装企业资质。
投标产品系列必须入选《第二十期节能产品政府采购清单》，同时具有《商务领域节能产品证书》，并提供相应证明文件，加盖公章。
★投标人必须 (略) 售后服务承诺书和质量保证函原件。 1
35 环境监控系统 供电监控、UPS监控、空调监控、湿度监控、门禁监控、消防监控及报警系统等。 1
36 气体消防 气体消防系统等 1