招标项目技术规范和要求

来源：五一七教育网

招标项目技术规范和要求

一、项目概述（一）、项目背景

根据省国土资源厅有关全省国土资源广域建设要求和《关于加快建设国土资源内网与视频会议系统的通知》（厅函［2009］140号）要求，开展国土资源业务内网、国土广域和视频会议系统建设，是国土资源部主干网和远程会商的重要组成部分，是金土工程二期的重要内容，也是我区与省国土资源厅、市国土资源局和基层中心所国土资源业务系统运行和数据交换的主要网络载体和远程会商平台。本次采购的设备将在金华市国土资源局金东分局使用。

（二）、项目建设目标

建设覆盖金东国土分局的国土资源内、和硬件高清（分辨率720P以上）视频会议系统。工程完工后，分局将与省厅、金华市局的国土资源广域、国土业务内网实现联网，其中国土资源广域外托区电子政务（VPN3

区）实现联网，业务内网采用专线联网，与互联网物理隔离，以确保今后国土业务系统安全、可靠、快速运行，同时视频会议系统能满足省、市、区三国土部门各会场之间实现交互式会议、远程培训、远程异地指挥等功能，并具备成熟可靠、性能优秀、技术先进、扩展灵活、标准开放的性能，能够满足与省厅、金华市局视频会议系统实现无缝对接，并在将来实现与国土资源部视频会议系统的对接与音视频接收。具体建设目标如下：

1、建立国土资源业务内网（见下图），上联省厅和金华市国土资源局，在分局机关实现应用，并在将来根据上级要求，进一步下联各镇（街道）国土所，实现省、市、县（区）、乡国土资源系统之间网络的互联互通；

2、建设电子政务和国土资源广域（见下图），电子政务与区实现联网，国土资源广域上联省厅和金华市国土资源局，实现省、市、区国土资源三级网络

的互联互通，在分局机关实现应用；

3、对局域网进行综合布线系统改造建设，分别建设完善局域内网、，并建立防火墙等网络安全和管理体系；

4、完成视频会议系统建设，确保省、市、区之间视频会议系统的连通和视频会议的正常召开；

（三）项目的集成与施工

金华市国土资源局金东分局网络建设和视频会议系统的设备集成、安装调试、网络运行维护等工作由设备中标方负责。中标人负责技术培训（对所供货物的技术性能及操作

要点进行现场培训，不限人数）、质保维护、售后服务等一切与中标设备有关的附随服务工作。

（四）项目实施技术要求

1、内网及视频会议系统实施的技术要求

省厅将全省国土资源业务内网拓扑分为三级结构：即省厅为中心节点、市局为汇聚节点、县（市、区）局为接入节点。此次网络建设采用专线连接，省国土资源厅与金华市国土资源局采用点对点相联、金东区分局与金华市国土资源局同样采用点对点相联。市级节点负责下属各个县（市、区）级节点的数据交互，同时是县（市、区）级节点的汇聚核心，并负责与省厅进行数据交互。县（市、区）级节点是浙江省整个国土资源业务内网的接入层，负责各个县（市、区）局国土资源系统业务的接入。

根据上述业务内网的拓扑结构和线路要求，我局将通过租用电信线路（采用MSTP技术）进行组网，实现上联省厅和金华市局、将来下联各镇（街道）国土所。在业务内网建

设的同时，为保证视频会议系统的稳定性，满足视频会议对链路带宽的需求，将租用电信的链路分为二条，一条用于传输国土业务数据、满足业务应用系统的需要（设为A线路）；另一条单独用于连接视频会议系统，确保视频会议系统的稳定（设为B线路）。因此，在局业务内网入口处部署路由器一台，用于上联金华市局，在路由器的出口处设置双进程动态路由协议（业务网OSPF 进程为20、视频会议OSPF 进程为21），并设置相应的策略，保证业务内网——省、市、县三级联网只能跑A 线路，而视频会议网络——省、市、区（县）三县联网只能跑B线路，不会出现线路交叉混合走的现象。

为保障业务内网的网络安全，在边界网关采用UTM防火墙一台，保证内网安全。

2、国土资源广域实施的要求

在电子政务上，公众服务网VPN1和资源共享网VPN2是与机关相通的公用网络，省国土资源广域构建在VPN3区。在与区电子政务相连时，本次考虑

VPN2、VPN3共用一台防火墙实现对VPN2和VPN3区的访问，并按照《浙江省国土资源广域设计方案》有关要求联网。用户通过VPN2访问政务及因特网，通过VPN3访问国土资源广域。

3、综合布线系统要求

综合布线系统作为金华市国土资源局金东区分局网络通信和智能化的基础，系统应该充分考虑到易维护、可扩充、支持未来的应用，面板等终端安装在各办公室内，所以要兼顾到美观和符合整体定位和档次。在原有点位基础上，每个办公室增加两至三个点位。

本次综合布线共考虑120个数据点，采用数据线和信息点均按6类线标准布设，汇聚到中心机房统一管理。

1）布线及信息模块安装要求



统一遵照T568A或T568B线序标准进行端接；线缆外皮部分应与排线块齐平，无裸露线对。



新布线要在线缆、配线架、面板等信息点上做到标

识清楚、完整，原有线缆标识、布线不规范完整的，在此次改造中要进行清理改造，并统一进行标识。 2）缆线终端安装要求



对绞电缆与插接件连接应认准线号、线位色标，不

得颠倒和错接



端接时，每对对绞线应保持扭绞状态，扭绞松开长

度不大于13mm



线缆与配线架端接处, 要有线缆托架, 保证线缆弯

曲半径的要求



缆线终结后，应有余量。交接间、设备间对绞线缆

预留长度宜为0.5－1.0m，工作区为10－30mm

3）电缆敷设



双绞线开露长度标准 Max13mm

用专用工具和设备展开线缆



不要踩压线缆，以免影响线对结构避免硬拉线缆，防止回波损耗影响线缆捆扎要松紧适中, 不能使线缆变形与强电线缆平行走线时, 保持20~30cm 间距需要交叉时需保持90度垂直交叉 UTP弯曲半径为: 4倍的外径 FTP弯曲半径为: 8倍的外径大对数UTP弯曲半径为: 10倍的外径

电缆线槽内缆线垂直敷设时，在缆线的上端和每间



隔1.5m处应进行固定



水平敷设时，在线槽内的缆线首、尾、转弯及每间

隔5-10m处进行固定

4）信息点编号要求



信息点编号命名统一规则，编号上要体现网络、编号、办公室等信息



信息模块、信息模块内部线头，配线架、配线架内部线头、跳线2头都要打上标签



标签要求标签打印机打印，时间长了不易模糊、不易掉落、不易变形



原有线缆标识、布线不规范完整的，在此次改造中要进行清理改造，并统一进行标识设备采购清单设备名称核心交换机路由器接入交换机 UTM防火墙数量 2台 2台 2台 2台 1套详见技术要求服务器 1台配置要求桌面安全管理系统双硬盘隔离卡、硬盘、跳线等综合布线系统 1套 35套

（二）、技术要求

2.1核心交换机（数量：2台）

功能及技术指标插槽数整机交换容量包转发能力转发架构 ★插槽数≥3 ★≥280Gbps ★≥170Mpps ★分布式线速转发 ★千兆/百兆以太网光口>=24个，其中可光电复用>=8个配置端口，单引擎、双电源（含8个千兆多模光模块）关键部件冗余关键部件热插拔遵循IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE802.3ad、IEEE802.3ae、IEEE802.3ab、IEEE802.1p标准二层协议遵循IEEE802.3af标准支持STP/MSTP/RSTP协议，符合IEEE802.1d、IEEE802.1w、IEEE802.1s标准路由协议支持RIP、OSPF、BGP-4、IS-IS等路由协议、策略路★支持主控引擎模块、电源等关键部件冗余配置 ★主控交换卡、电源、接口模块等关键部件可热插拔参数要求功能及技术指标参数要求由和VRRP 支持MPLS TE， MPLS/BGP VPN，L2VPN，MPLS支MPLS 持组播每端口支持8个硬件优先级队列，3个丢弃优先级，支持SP、WRR、SP+WRR三种队列调度算法 QoS 支持精细化的流量监管、支持流量整形Shapping、支持WRED拥塞避免、支持802.1p、TOS、DSCP、EXP优先级映射 ★支持Ipv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4、Ipv6策略路由+、VRRPv3；支持Ipv4向Ipv6的过渡技术，IPv6 包括：Ipv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、Ipv4兼容自动配置隧道支持物理设备虚拟化和跨设备链路聚合可靠性 ★支持热补丁功能，可在线进行补丁升级支持IP+MAC+PORT组合安全绑定、支持端口隔离 IEEE802.1x资质要求安全特性支持基于第二层、第三层和第四层的ACL，支持基于时间的ACL，支持VLAN ACL ★支持应用控制、负载均衡、防火墙、IPS、SSL VPN、扩展功能网流分析硬件业务插卡功能及技术指标参数要求 ★支持内置无线控制器模块，可管理的AP数量不小于550个，可管理的无线用户数不小于10K 嵌入式防火墙模块必须支持高性能的防火墙插卡模块，防火墙处理能力≥6G；提供至少浙江省内三份用户使用报告；支持控制口、Telnet、SSH管理模式、支持CLI、SNMP 管理特性 V1/V2/V3、RMON 1/2/3/9 、端口镜像，可以对出入方向的报文按比例随机抽样，灵活实现报文采集； ★提供信息产业部入网证，入网时间为两年以上，且能在信产部网站查询。入网证上申请单位与生产企业必须为同一认证授权及服务厂商，以保证该产品非OEM产品。 ★提供IPv6 Ready第二阶段认证证明 ★提供第三方权威测试机构如Tolly Group测试报告，保证投标产品性能指标真实可靠 ▲投标商在投标时必须提供原厂商针对本项目的三年免费其它要求服务承诺函原件。

2.2 出口路由器（数量：2台）

技术指标体系架构指标要求 ★整机接口卡插槽数≥8 技术指标处理性能指标要求 ★整机包转发能力≥340Kpps ★2个千兆以太光/电接口(Combo)；4端口10M/100M以接口配置太网电接口接口要求支持E1/T1、FE、GE、POS、CPOS等接口 ★全面支持TD-SCDMA、CDMA2000、WCDMA三种3G3G接入能力制式接入 ★支持设备内置3G接入模块 WLAN接入 ★全面支持802.11a、802.11b、802.11g、802.11n接入 ★支持PPP、MP、HDLC、ETHERNET、MSTP等链路链路层协议层协议支持IPv4以及RIP、OSPF、BGP4等动态路由协议 IPv4协议支持IGMP、PIM-DM、PIM-SM、MBGP、MSDP等组播路由协议 ★支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+， IPv6协议支持IPv4向IPv6的过渡技术，包括IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 ★提供IPv6 Ready第二阶段认证证书语音路数语音协议 ★≥240 支持H.323、SIP协议技术指标指标要求支持MPLS VPN，IPSec VPN、GRE、L2TP等支持L3VPN：支持跨域MPLS VPN（Option1/2/3）、嵌MPLS 套MPLS VPN、CE双归属、MCE、多角色主机等支持L2VPN：Martini、Kompella、CCC和SVC方式支持MPLS TE、RSVP TE ★支持标准和扩展ACL 安全支持包过滤/ASPF防火墙、URPF等多种安全特性支持流量监管：CAR限速，粒度可配,GTS流量整形 QoS 支持拥塞避免算法：Tail-Drop、WRED 支持各种队列调度机制：FIFO、PQ、CQ、WFQ、CBWFQ ★支持接口模块热插拔 ★支持软件热补丁功能，可在线进行补丁升级 ★支持OSPF/IS-IS/BGP/MPLS LDP GR (Graceful 可靠性 Restart)功能实现主备引擎倒换时无间断转发支持BFD：Static Route/OSPF/ISIS/BGP/VRRP/TE FRR等业务扩展 ★支持网流分析、防病毒、WAN优化等业务处理支持Console/AUX Modem/Telnet 等管理方式管理特性支持SNMP v1/V2/V3 支持RMON 技术指标指标要求支持NTP协议 ★提供信息产业部入网证，且能在信产部网站查询。入网资质认证证上申请单位与生产企业必须为同一厂商，以保证该产品非OEM产品。要求入网证满两年，保证产品成熟可靠。品牌 ★与核心交换机同一品牌 ▲投标商在投标时必须提供原厂商针对本项目的三年免费其它要求服务承诺函原件。

2.3 接入层以太网交换机(数量：2台) 功能及技术指标交换容量转发性能百兆电口数千兆光口数端口汇聚二层环网协议 DHCP VLAN特性 ★≥30Gbps ★≥9Mpps ★≥24 ★≥4，每台配置550m千兆多模光模块≥1 支持LACP，支持手工聚合支持STP/RSTP/MSTP协议支持DHCP Client/ DHCP Relay/ DHCP Snooping ★支持基于端口的VLAN (4K个)；支持基于协议的VLAN；参数要求功能及技术指标参数要求支持Voice VLAN；支持GVRP；支持VLAN VPN (QinQ)，灵活QinQ 路由协议 ★支持三层路由协议支持16K MAC；支持黑洞MAC；支持设置端口MAC学MAC地址习最大个数 ★支持设备堆叠（必须是专用堆叠线缆，非普通级联），支持跨设备链路聚合技术，能够实现不同设备多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率；支持路由热备份技术，在整个堆叠架构内实现堆叠控制平面和数据平面所有信息的冗余备份和无间断三层转发，增强堆叠架构的可靠性和性能，消除了单点故障，避免业务中断。堆叠数量>=8 ★支持L2~L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等；支持基于时间段的ACL；支持对端口接收报文的速率和发QoS/ACL 送报文的速率进行；支持报文的802.1p和DSCP优先级重新标记；支持报文重定向；支持CAR功能、支持8个端口输出队列；支持灵活的队列调度算法（SP，WRR，WFQ，SP+WFQ，SP+WRR）功能及技术指标镜像参数要求 ★支持N:1端口镜像；支持流镜像 ★用户分级管理和口令保护；支持IEEE 802.1X认证/集中式MAC地址认证；支持AAA&RADIUS认证；支持MAC地址安全特性学习数目；支持MAC地址与端口、IP的绑定；支持SSH2.0；支持防止DoS攻击功能；支持ARP入侵检测功能；支持端口隔离；支持MAC地址黑洞支持HGMPv2集群管理；支持系统日志、分级告警、调试信息输出；支持PING、Tracert；支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警；支持VCT（Virtual 管理与维护 Cable Test）电缆检测功能；支持DLDP（Device Link Detection Protocol，设备连接检测协议）；支持端口环回检测；支持IPv6 host功能族，实现IPv6管理 ★提供信息产业部入网证，且能在信产部网站查询。入网证上申请单位与生产企业必须为同一厂商，以保证该产品非资质认证 OEM产品。要求入网证满两年，保证产品成熟可靠并提供Tolly测试报告品牌 ★与核心交换机同一品牌投标商在投标时必须提供原厂商针对本项目的三年免费服其它要求务承诺函原件。

2.4 UTM防火墙-业务内网接入（数量：2台）序号 1 基本要求 ★自主研发产品应为国内自主研发，并拥有软件著作权登记证书权威认证应具备国内权威机构的相关认证：、国家信息安全测评认证中心、中国人民信息安全测评认证中心、国家保密局，并提供相关证书编号 ★硬件架构采用ASIC硬件架构，1U机架式机箱具备LCD显示屏，支持使用前面板按键和LCD显示屏进行快速设置接口IP地址和工作模式 2 硬件参数 ★网络接口及性能指标 8个10/100M网络接口(RJ-45)；防火墙吞吐量≥150Mbps； VPN168位3DES吞吐量≥70Mbps；防病毒吞吐量≥30Mbps； IPS吞吐量≥100Mbps；并发连接数≥40万产品外观 MTBF 采用1U机架式的设备平均无故障时间(MTBF)不小于10万小时项目指标性能要求序号 3 项目指标性能要求功能参数工作模式网口模式设定应支持透明、路由、NAT的工作模式应当可以通过图形配置界面方便的对网口的工作模式进行设定，如半双工/全双工、MTU等。多媒体协议支持(如视频会议……) NAT下多媒体支持动态协议支持时间应全面支持H.323、SIP协议应当支持在NAT工作方式下的多媒体协议穿透（如SIP协议的穿透）应支持FTP、H.323等动态协议。应支持基于时间的访问控制、应当可以手工配置时间、应当支持NTP服务器。 NAT 支持多种网络地址转换，包括：（1）支持源网络地址转换（2）支持目的网络地址转换（3）支持双向地址转换（4）支持端口映射 ★内容过滤可对邮件、Web网页、FTP、VPN隧道内的应用中的病毒、攻击信息、灰色软件进行过滤序号项目指标性能要求 VLAN 产品应当支持802.1Q协议的穿透；产品应当可根据VLAN设定访问控制规则。 DHCP 产品应当支持DHCP服务器、DHCP Relay、DHCP客户端 ★认证功能支持Radius、LDAP、Windows活动目录和防火墙本地数据库认证，无须客户端软件支持 ★路由支持策略路由、静态路由、动态路由（RIP V1/2、OSPF） ★P2P和IM 应当支持BT、Edonkey、Emule、Gnutella、KaZaa、WinNY等P2P应用的带宽控制支持对MSN、YAHOO、AIM、ICQ的阻断 4 安全性系统安全 ★IPS 种专用的操作系统，系统本身无漏洞防火墙内置特征库、特征库数量要求大于2000可自定义防火墙特征库支持后门程序的协议解码器可以针对不同的特征制定不同的防火墙动作（丢弃、通过、重置、重置客户端、重置服务器、丢弃会序号项目指标性能要求话、清除会话、通过会话）能够对网络中存在的多种攻击行为（tcp、udp、icmp攻击/扫描）进行不同的防火墙动作（丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话） ★病毒检查能够阻断多种类型的文件、能够对HTTP、FTP、POP3、SMTP、IMAP中的文件进行检查和隔离防火墙内置病毒库、病毒库可升级能够对灰色软件及其变种进行阻断 ★VPN隧道病毒检查 ★反垃圾邮件支持自定义禁忌词汇支持匹配码、正则表达式方式支持多语言支持对邮件主体和主题进行过滤 ★垃圾邮件内容检查支持对邮件URL的分析，强化对邮件中网络钓鱼和恶意网页的过滤（需要购买LXupgrade-AntiSpam服务） ★WEB过支持多种语言、支持对VPN隧道的病毒扫描序号滤项目指标性能要求支持内容过滤（支持通配符、表达式）、支持黑名单/白名单功能支持网址过滤（支持表达式）、支持黑名单/白名单功能 ★WEB分支持对互联网站点进行分类访问控制类过滤 5 日志管理日志记录详细记录防火墙上曾经发生过的事件（配置管理、运行信息、网络攻击、端口扫描等）。日志审计日志存储可以按条件进行日志查询本地和网络数据库两种存放方式，支持主流的数据库，日志数据可以导出日志授权对授权管理员划分不同的安全角色，并按照安全角色进行授权管理。 6 管理功能管理界面命令行配置导入导出状态监控可通过图形界面对网络接口、处理器、存储器等关键部件的状态进行实时监控产品应当具备全中文的web界面产品应当支持命令行的配置方式应当支持产品配置的导入导出功能序号 7 项目指标性能要求高可用性负载均衡双机热备产品支持防火墙系统自身的负载均衡，产品应支持双机热备下主从切换、支持宕机、单端口、双端口故障的双机热备切换时间状态同步 8 虚拟域 ★防火墙支持虚拟域设置 9 QOS 保证带宽最高带宽优先级设定 ★差分服务 10 产品资质要求资质要求主从防火墙切换时间小于1秒产品支持状态表同步路由模式支持≥2个虚拟域透明模式支持≥10个虚拟域产品支持对某一网络对象的保证带宽设定产品支持对某一网络对象的最高带宽限定产品支持对网络对象或应用的带宽优先级设定产品支持基于应用的DSCP差分服务定义投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件序号项目指标性能要求 ★具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》 ★具有备公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》具有应急处理服务一级资质具有安全服务二级资质具有涉及国家秘密的计算机系统集成甲级资质生产厂商必须拥有五年以上研发和生产安全产厂商资质要求品的经验，投标时需提供该厂商第一次拿到的安全产品销售许可证复印件，并加盖原厂商公章。厂商入选工信部《电子信息节能技术开发与应用方案推荐目录》或通过产品《节能认证》

2.5 桌面安全管理系统（数量：1套）指标项性能功能指标要求对网络中所有终端进行授权认证，发现未经授权的终端接入行为应能及时发现并阻止其接入网络，支持交换机基于802.1X的★非法内联 Radius认证、终端IP通讯加密及探针阻断多种方式相结合。健康状态检查：包括补丁、防病毒和进程，可以根据健康检查结果（通过补丁更新状态、防病毒软件的运行和病毒库更新状态、指标项性能功能指标要求以及进程黑/白/红名单控制状态）决定是否允许计算机接入网络；健康检查失败后的处理：对未达到健康标准的代理主机，至少提供三种处理方式：忽略健康状态检查结果、划入修复区、拒绝认证；进入修复区提示：包括弹出本地消息和自动打开浏览器，通过本地消息或指定的URL告知代理端健康状态；对第三方radius认证服务器的支持，至少支持微软的IAS，思科的ACS；要求能够对终端计算机的非法外联行为进行控制，实时检测内网用户通过调制解调器、ADSL、无线网卡等设备进行拨号，当有非法外联拨号行为后，系统自动报警并进行阻断。支持自动发现多网卡行为，可以根据策略进行断网。要求支持对终端计算机MAC、IP地址、主机名、网关地址、网络掩码、DNS地址及IP地址获取方式(静态、DHCP)绑定。任★地址绑定何一个参数发生改变，系统将自动报警，报警后自动恢复原有配置，管理员可以批量修改终端的网络掩码、网关地址及DNS。支持检查终端计算机共享文件夹功能，可以禁止使用默认共享共享管理和用户自建共享文件夹，可强制终端用户以只读方式进行共享，并可自动将策略下发之前的可写共享强制为只读共享。要求对外接设备进行控制，控制外设接口的使用，启用或禁用外设管理软驱、光驱、U盘、USB接口、打印机、PCMCIA设备、智能卡指标项性能功能指标要求设备、Model、串口、并口、1394接口、红外接口、蓝牙设备、无线网卡、冗余网卡、CD-RW刻录机等，并且可设置设备操作权限。要求能够对设备的使用权限进行管理，只有在管理员许可的情况下，才可以对设备的使用进行操作。要求能够对当前主流防病毒软件（至少10种）的安装和运行★防病毒软件监控进行监控，并且可以对防病毒软件的病毒库更新状况监控，根据策略对不更新病毒库的终端计算机进行报警、本地提示、阻断网络以及关机等多种处理方式。要求采用进程、服务黑、白、红名单方式对终端计算机进行管理，黑名单：禁止在计算机上运行黑名单中定义的进程和服务，白★进程管理名单：只允许运行系统及白名单中所定义的进程和服务，红名单：如果不运行进程红名单的进程、服务将进行隔离处理(断网保护、关机)。要求对主机的性能进行监控，包括CPU、内存、磁盘和网络★性能监控流量等。可以设置阈值，当上述资源超过设定阈值后，应支持系统报警和关机等多种处理方式。要求对全网使用的移动存储介质做统一管理，禁止未经过注册的移动存储设备在内网中使用。 ★移动存储管要求能够支持移动存储设备在线认证和本地认证两种方式。理能够支持对移动存储数据的使用次数和使用时间进行控制，超过使用次数后，或者超过使用期限，可以移动设备的读写以及指标项性能功能指标要求是否允许使用。能够支持对移动存储数据进行透明加密，避免由于移动设备丢失，造成移动设备内重要数据外泄。支持对主流U盘作多分区处理，可对各分区设置不同读写权限。操作系统只能识别安全U盘的引导区，引导区从芯片上作只读处理，无法对引导区进行格式化及写入操作。数据区至少具备普通数据存储区及专用区，可为专用区设置访问密码。普通用户无法进行操作日志删除操作。安全U盘必须可接受终端管理系统统一管理，在系统管理系统中，可指定安全U盘数据区的读写权限。要求支持Windows系统补丁和应用程序补丁，如各种补丁管理 Windows操作系统安全补丁以及Office等应用程序更新补丁，能够进行索引文件更新。要求系统能够自动发现网络内所有网络设备（包括三层和二层设备，同时也包括电脑），通过系统提供的智能学习功能，识别网络的物理拓扑结构，自动生成网络物理连接拓扑图。要求从PC电★网络管理脑如何连接到核心层，在网络拓扑中要直接显示。要求能够支持拓扑图的缩放，并且能够以鹰眼方式观察全局拓扑。指标项性能功能指标要求要求能够生成链路拓扑图，显示当前网络中的交换机之间连接关系。可以方便地查看可管理设备的配置信息，如System、Interface、IP Address、Routing、ARP、MAC Address、Flow等。动态显示交换机端口状态、流量等信息，可以设置端口流量阀值，当端口流量超过阀值时以图形方式自动报警，帮助系统管理员监视、分析网络性能。依据IP地址或者MCA地址进行故障主机的查询，并且在网络拓扑图中显示。要提供网络维护工具，包括：ping测试、telnet网络设备、路由跟踪、SNMP查看等等。要求能自定义网络拓扑图，根据自已需求重新构建新的网络拓扑图，能够对生成的拓扑图进行文件方式保存，同时也可以以图片方式生成。要求在网络拓扑图中能直接远程开启或关闭网络设备的端口，实时查看各端口的连接状态。要求在网管中能够查看及统计网络中所有的网络设备，包括交换机总数，HUB总数，主机总数，设备总数，路由器总数等。要求在网管中能够查看IP地址分配情况，可用IP地址，可分配IP地址等。要求在网管中能够实时报警如接口状态，接口流量，非法接入指标项性能功能指标要求阻断等。要求能自动收集客户端的IT资产，能够管理包括物理资产在内的所有资产类型。可自动搜集的资产信息，如：所辖客户端的计资产管理算机的底层硬件信息、BIOS参数内容、CPU类型、内存数量、系统信息、操作系统版本、已安装的软件等。并且支持在线检索、统计。当资产有变化时，系统能够自动报警。要求能够对系统的日志报表进行模版定制，方便管理员对日志的管理、维护、查询等工作。 ★要能够根据报表模版定时生成报表，要能够按照日、周、月方式生成报表。报表管理要求支持对各种日志的导出查询，至少支持EXCEL、PDF、HTML、JPG格式的文件导出。还可根据用户要求提供自定义的报表格式，自定义报表内容以及自定义报表项，支持模板化组态报表输出。互联网访问控制功能：要求能够对访问的网站进行管理控制，要求支持URL关键字过滤方式。 ★上网行为审计邮件收发控制：要求能够控制通过邮件客户端工具（如OUTLOOK、FOXMAIL）发送和接收邮件的行为；邮件审计：要求能够审计通过邮件客户端工具接收和发送的邮件进行； ★系统架构要求达到投标产品为具有成功实施案例的成熟产品，控制台与指标项性能功能指标要求服务器之间采用基于C/S管理模式为主，B/S为辅的管理模式，系统支持三层架构管理模式，方便管理员对网络中被管理的客户端进行集中管理。 ★产品资质要求非OEM产品、计算机软件著作权登记证书、销售许可证、测评中心的测评认证证书、涉密信息系统产品检测证书具有ISO证书、信息安全服务资质证书；有良好的资信等级证★厂家资质要书，自主创新产品证书等；公司成立8年以上，其产品必须在市场求上运行5年以上（需提供相关证明）原厂在省内有常驻机构（需要提供企业登记注册的工商证明）售后服务支持提供全天候（24*7）的热线电话响应服务。 ★配置点数提供不少于100点授权投标商在投标时必须提供原厂商针对本项目的三年免费服务其它要求承诺函原件。

2.6 服务器（数量：1套）指标外观指标项服务器外观★ 服务器高度处理器处理器类型★ 处理器主频★ 技术规格要求机架式 2U Intel Xeon (四核5500系列) ≥2.00GHz 5500系列指标指标项处理器高速缓存★ 处理器配置数目★ 技术规格要求三级高速缓存≥4MB 当前配置2个 DDR3 RDIMM 内存 4GB ≥128GB,16个内存插槽高级Chipkill 内存保护功能, 内存镜像 2.5\" SAS/SATA/SSD 最多12个2.5英寸的热插拔硬盘托架 (标配8个, 通过选件支持额外4个, 共计12个热插拔硬盘托架) 内存内存类型内存配置数目★ 内存最大支持数目★ 内存保护技术磁盘I/O 内置硬盘类型内置硬盘容量及数目 ★内置硬盘容量及数目 ★阵列控制器本次配置3块2.5\" SAS 146GB硬盘配置单独的阵列控制器，支持RAID-1、5 和6 以及 256MB 缓存和后备电池 I/O扩展网络 PCI I/O插槽网卡 4个PCI-E (x8)插槽双10/100/1000Mb自适应以太网卡, 支持网络唤醒、网络卸载引擎（TOE）等网络高级性能 (标配支持2个，无需占用PCI-E插槽就可扩展至4个) 光驱电源光驱★ 电源★ CDRW/DVD Combo 标配冗余675W电源指标管理维护指标项可管理和维护性技术规格要求 1. 对CPU、内存、硬盘驱动器、电源及风扇等关键部分的潜在的故障具有提前预警能力； 2.故障部件的快速诊断功能：在断电的情况下，能够通过诊断板快速定位故障的部件，提高维修速度。3.集成的IMM 系统支持的操作系统 MS Windows Sever 2003(Standard 和Enterprise 版）、MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server 服务售后服务投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件。

2.7双硬盘隔离卡、硬盘、跳线等 1 双硬盘隔离卡支持全面的计算机硬盘（如IDE、SATA一代、二代硬盘）；全高及半高PCI槽均适用（双支架）控制原理：控制硬盘数据线支持网络接口：10/100/1000M 以太网方式控制方式：提供COM口、PCI总线控制方式切换可选是否安装开机选择菜单，由用户自由设定，可以自定义开机菜单图形；可以在系统中选择屏蔽软驱、光驱、USB存储设备、网络. 具有CMOS、BIOS改写警告功能。切换时可以设置转换密码，加强保密性。支持UDMA工作模式。备份主引导记录功能。网络及硬盘控制使用同一个芯片通道控制，保证网络与硬盘切换同步。采用专用芯片切换所有硬盘数据线，保证数据安全及具有良好的兼容性。硬件设计，真正实现物理隔离,采用知名品牌硬件和芯片，主控制器芯片ATMEL公司产品、硬盘信号高速电子开关TI公司产品、继电器松下公司产品，保证隔离卡质量。安全计算机中采用双硬盘及双网线方式、单网线方式连接内外两个网络。内、的切换不需要硬开关，只需点击屏幕上的图标即可实现内的转换. 具有软盘、光盘、USB存储设备提示功能。每台单布线物理隔离集线器可连接16台终端机。支持DOS、WINDOWS9.X/ME/NT/2000/XP/7、LINUX等操作系统。数量：35片 2 硬盘需与主机配套，不低于80G 数量：35个 3 跳线 5米的六类跳线数量：35根 2米六类跳线数量：35根 4 实施包括安装、调试所涉及的一切费用

2.8 综合布线系统

数序号设备名称参数量产品类型:6类线缆产品适用:1000Base-T 1 ★6类双绞线最大单段长度:100米传输速率:250Mbps 包装长度:305米 2 3 4 5 6 ★面板 ★模块 ★配线架 ★RJ45头 ★理线环双口防尘面板六类信息模块 24口网络配线架 RJ45头理线环 (1) 交流工作接地要求<1Ω； ★机柜单点接7 地 (3)在机房外采用5*50*2.5米镀锌角(2) 交流安全保护接地要求<4Ω 项 1 个个个盒个 80 120 6 1 12 箱 30 位单推荐品牌数序号设备名称参数量铁作为接地系统的接地体；连接导体采用4*40*5米镀锌扁铁进行连接机柜净安装高度为42U，外部尺寸：宽600MM，深1000MM，高8 ★服务器机柜 2000MM，网孔式面板，在空调环境下散热良好，每个机柜包括1个7孔10A PDU 包括线槽、86型底盒、线扎、水泥9 ★附材钉等材料 ★工程设计、安10 装调试等费用 11 项批套单推荐品牌位 1 1 1 ★备用:综合布线系统报价包括第三方权威检测机构检测费用. 视频会议系统招标货物技术指标参数要求（一）、设备清单

设备名称高清终端数量 1套 1台 1台 1台配置要求高清摄像机 AV矩阵 RGB矩阵详见技术要求液晶电视其他辅材

（二）技术要求

1、高清终端

图像传感器视像分辨率摄像头类型功能特性摄像机参数 2台 1套 ★CCD高清鹰眼摄像头 ★1280X720P@ 30fps，16：9宽屏画面 CCD，PTZ ★（1）匹配要求：必须支持与高清终端顺利接入、互控。（2）性能要求：必须至少支持10倍光学变焦，广角镜头垂直范围35度以上，水平范围60度以上，遥拍/俯仰角:-100度至+100度（遥拍），-30度至+20度（俯仰），图像达到1280 x 720 像素。 ★（3）接口要求：HDCI高清接口，支持YPrPb高清信号输出模式，带10米高清专业线缆。 ★（4）预制置位：支持99个以上本端/远端位置预置。（5）支持232控制。系统规范基本要求 ★符合国际电联ITU H.323、H.320和IETF SIP标准；能够同时启H.323、SIP两种协议；能具备支持与多种主流MCU组建视频会议系统的能力。网络处理能力数据协议标准视频标准支持以K-4M会议带宽接入。1M带宽下达到720P 25帧。符合ITU-T国际标准H.239数据双流标准,能接收标准H.239双流画面。 ★视频编解码算法应符合国际标准ITU H.261、H.263、H.263+、H.2。图像格式应支持QCIF、CIF、4CIF、VGA、SVGA、XGA、HD720P 25帧/秒。视频参数音频标准 ★同时支持G.711、G.722、G.722.1 C、G.728等音频标准，高清音频达到ITU 20Khz以上。音频参数麦克风 ★数字麦克风支持360度全向拾音，并根据会议室需要支持多个麦克风级联，扩大拾音范围。麦克风支持抗GSM/CDMA手机干扰功能，确保会议声音效果网络适应性其他参数网络接口 QOS 防火墙穿越中文支持中控集成接口后台管理安全性能 ★提供2个以上的10M/100M /1000MBase-T自适应以太网接口支持QoS, 为确保兼容性，要求设备全面支持IP Precedence，Diffserv，RSVP。终端应可以和防火墙配合使用，能够手动更改TCP／UDP端口的范围，支持NAT ★中文支持：配置中文遥控器，符合中国使用习惯。终端采用中文管理界面，可实现中文WEB管理。终端支持RS232接口，实现与会场中控系统集成，实现终端的简易管理要求终端可通过Web、Telnet进行管理。为确保会议的安全性，要求系统支持H.235身份认证，802.1X网络安全认证,具AES/DES呼叫内容加密 USB接口输出接口终端应具备USB接口，可以通过U盘对终端进行升级 3个视频输出接口(2×DVI-I，1×-SVideo) 4个音频输出接口(2×RCA、2×RCA) 3个视频输入接口(1×HDCI、1×DVI、1×-SVideo) 5个音频输入接口(1×Walte、2×RCA、2×RCA) 2个100M自适应网卡接口

（二）其他设备

数序号设备名称参数量高清摄像机，200万象素，40倍变1 ★高清摄像机焦，1080I全高清输出； ★产品规格:音视频矩阵是一款将输入8路复合视频信号与立体声音频信号同步或异步交叉快速切换到一路或多路通道输出的音视频矩阵切换器。支持8路音视频信号输入， 42 ★AV矩阵路音视频信号输出。接口采用RCA接口。具有RS232通讯接口，方便与电脑、遥控系统或各种远端控制设备连接应用。 ★产品功能: 支持8路音视频信号输入，2/4/8路1 台 1 套位单推荐品牌数序号设备名称参数量音视频信号输出，输入、输出端口采用RCA接口。支持快速切换操作。支持视频信号类型有：复合视频(信号)。音频信号类型有：立体声，平衡或非平衡接法。 300MHz(-3dB)，满载的高带宽。具有掉电记忆功能带有断电现场保护、LCD液晶显示、音视频同步或分离切换等功能。具有红外遥控功能和RS232通信功能。可机架安装的3U金属机箱。采用可编程逻辑陈列电路，任意交互切换。信号长距离传输失真补偿技术。内置国际通用电源。 ★控制协议: 具有RS-232控制协议、红外遥控、单推荐品牌位数序号设备名称参数量手动面板控制。具有RS-232控制协议、红外遥控、手动面板控制。 ★投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函原件单推荐品牌位 ★RGB矩阵 3 ★产品规格: 支持8路视频信号输入4路输出的视频矩阵切换器。可将输入8路RGB信号同步或异步快速切换任一路或多路通道输出。具有RS232通讯接口，方便与电脑、遥控系统或各种远端控制设备 ★产品功能: 支持8路视频信号输入，8路视频信号输出。视频信号输入、输出端采用BNC接口，音频信号端采用5 位3.8mm带栓螺丝接口。支持快速切换操作。具有掉电记忆功能带有断电现场保1 台数序号设备名称参数量护、LCD液晶显示等功能。 350MHz(-3dB)，满载的高带宽。具有红外遥控功能和RS232通讯功能。的RGBHV分量平衡/非平衡输入、输出端子。支持视频信号类型有：RGBHV，RGBS，RGsB，RsGsBs。可机架安装的3U金属机箱。采用可编程逻辑陈列电路，任意交互切换。信号长距离传输失真补偿技术。内置国际通用电源。 ★控制协议: 具有RS-232控制协议、红外遥控、手动面板控制。具有RS-232控制协议、红外遥控、手动面板控制。 ★投标商在投标时必须提供原厂商针对本项目的三年免费服务承诺函单推荐品牌位数序号设备名称参数量原件单推荐品牌位产品类型:大尺寸型1080p系列屏幕尺寸:52英寸屏幕比例16:9 分辨率1920*1080 高清1080p 屏幕性能:3D数码梳状滤波器、3D数码降噪背光灯类型:CCFL冷阴极萤光灯管液晶面板:IPS面板接收制式:PAL/NTSC/SECAM特色4 ★液晶电视机性能音频性能:支持自动音量调节、支持立体声、扬声器内置声音输出功率使用寿命电视功能电源性能:220V交流,50Hz 产品功耗:330 输入端子输入端口: HDMI接口,S端子、HDMI接口 4组、AV端子 3组、S端子 1组、D-Sub接口 1组、色差分量端子 4组、天线输2 台数序号设备名称参数量入端子 1组输出端子含壁挂托架。包括VGA转AV接口适配器一个、高清专用线缆、视频线缆、话筒线5 辅材缆、六类网络线及管材（含视频会议所需转接头及转接线缆等）辅材，保证视频会议系统正常连通）） 6

★其它批单推荐品牌位１包括整个视频会议系统的安装调试四、项目实施、验收及服务要求

（一）项目实施、验收要求：

1、供货时中标人必须提供网络设备、防火墙、视频终端等投标产品生产厂商出具的针对本项目的原厂授权书（原件）和3年服务承诺函（原件），授权书及服务承诺函中需明确最终用户为金华市国土资源局金东分局，复印件、传真件无效，分公司、办事处章无效，OEM产品需提供生产原厂商项目授权书。

2、技术支持：中标方必须组建项目实施小组，指定一名实施经验丰富的项目经理，全程参与本项目建设，项目实施人员必须为所投

产品的认证工程师，项目实施过程中不得更换（提供相应的证书复印件，原件备查）。

3、产品验收前，中标方应提供四套以下详细资料：

（1）最终实施的技术方案，包括完整的系统配置以及机柜图、接线图、综合布线图、部件图、网络拓扑图、技术参数、机架布置、安装、运行、维护、故障查找、修理、测试方法（日常的和定期的）等资料。应列出与工程实施技术方案的差异之处，并详细说明。

（2）完整的系统性能及功能测试报告，并作出初步评价，其中综合布线需要出具第三方（具备资质的机构）出具的检测合格报告。

（3）系统安全性能评估及测试报告。（4）最终实施的完整的配置文件。（5）系统存在的缺陷及改进办法。（6）系统及设备运行和维护建议和意见。

（7）系统建设完成后质量承诺、售后服务承诺书及系统升级计划。

（8）中标方应同时提供上述所有文件的纸质及电子文档（光盘）。技术方案等应采用WORD文档；设备资料应采用WORD或HTML

文档；所有拓扑图、框图应采用POWERPOINT或VISIO；技术参数配置文件应采用TXT文本文件。

（9）所有随机文件：包括操作手册、安装手册、维护手册、电气原理图等等。应同时提供电子文档光盘。

4、对所提供的设备进行安装调试；保证与省国土资源广域、区电子政务、国土资源业务内网和视频会议系统的正常联网；整个工程需要对整个系统进行联调。

5、本工程项目涉及的所有设备（包括所有部件）及附件均需到施工地点现场开箱验货，所有设备（包括所有部件）及附件均须从合法商业渠道获得，并为原生产商最新出厂正品，所有产品最终注册用户为金华市国土资源局金东分局。（二）服务要求： 1、服务保证：

（1）、保修：厂家提供三年免费维修服务（包含软件免费升级服务）；人工、配件、交通等任何费用全免。

（2）、所有软硬件设备需至少提供3年原厂保修服务,以保证单位的正常工作。须提供三年原厂商保修承诺函。

（3）、安装调试及售后服务要求：中标人应在中标通知书发出后10个工作日内负责将本次招标设备到货，到货后7天内安装调试完毕（综合布线系统按招标方需要在指定时间施工）。并从项目验收之日起3年内（验收费用由中标方承担）对网络系统、视频会议系统等进行维护，以保证网络和视频会议系统的正常运行。

1、质保要求：

所有硬件设备至少需提供3年原厂保修服务。

1) 投标方必须提供三年或更长的免费质保期，每周7天×24小时响应，3小时内到故障现场，24小时内恢复正常工作。不能在24小时内恢复正常使用的设备，应免费提供同档次备机供用户使用。

2)质保期内，除不可抗力外，所有设备（含软件）任何维护或维修费用均由中标方承担, 非因招标方的人为原因而出现的任何问题，由中标方负责包修、包换、或者包退，并承担修理、调换或退货的实际费用。中标方不能修理和不能调换，按不能交货处理。

3) 验收合格投入运行后，进入系统保修期。在保修期内，由中标方负责对系统的维护工作，解决系统使用中发生的各种问题和故障。

3、培训要求

提供3人次网络设备、2人次防火墙及视频会议的中级以上培训，具体费用由中标方负责。

（三）本招标项目不允许任何形式的分包与转包。（四）付款方式：

付款方式应优于下列付款条件，当付款方式劣于下列要求则视为不响应本次招标；

1、合同签订生效后，所有设备运抵现场，系统安装、调试完毕并经验收合格后20天内，采购人支付工程总价的90% , 验收合格正常运行满6个月后支付工程总价的10%。

2、收到第一笔合同款的同时将合同总价的5%作质量保证金存入招标采购单位账户，自安装、调试、验收合格之日起至质保期满后一次性退还（不计息）。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文