【精品】招标货物清单质量要求和供货doc

【精品】招标货物清单质量要求和供货doc 海量管理资源免费下载～ 招标货物清单、质量要求和供货 一、概况 (一)项目建设背景 人事部新建办公大楼位于北京市东城区和平里东街， 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 总建筑面积约2.4万平方米，地下二层、地上十三层。 人事部现主要办公地点位于北京市东城区和平里中街7号。“十五”期间，随着深入实施人才强国战略，人事人才事业得到迅速发展，人事部内部各单位的办公业务也不断增加，现有办公楼及信息化手段已不能满足人事部办公的需求。2006年4月，根据国务院领导意见，国务院机关事务管理局通知在和平里新建一区二区综合楼，作为人事部机关新办公大楼。人事部新办公大楼建设现已进入施工阶段，预计2007年底将投入使用。 (二)项目建设目标 本项目结合新办公楼的建设工程，根据国务院对各部门信息化建设的总体要求，结合人事部实际情况，通过对人事部新办公楼的网络基础设施和业务系统建设提高人事部机关的办公自动化水平，增强信息交换共享、业务公文处理的能力，以进一步提高人事部机关的工作效率和质量。本项目建设时为人事部今后电子政务应用系统建设打下坚实的基础，满足未来一段时期内人事人才事业发展对信息网络技术的要求。 (三)设计原则 1、可靠性 由于人事人才工作信息的特殊性，为确保网络安全，人事部信息网络建设应严格按照国家有关信息安全标准进行建设，首先网络应可以隔断外部非法用户访问，其次能够防止内部合法用户的越权访问。主要措施有对路由器进行合理的选择和配置，实施相应的控制策略;配置防火墙软件，对业务数据进行加密;网络设备应可以支持支持包过滤、认证鉴权及用户的权限级别设置等。并具有完善的环境监测手段，包括过压、过热及烟雾等;在设备选择上尽量选择成熟稳定高可靠性的设备。采用先进的设计思想，提供连续的网络工作环境，系统应具有较强的自动纠错能力，合理的网络链路策略，确保系统7X24小时正常服务。 2、扩展性 随着业务发展，需求也会不断增长，因而对大楼网络系统要求有很高的扩展性。设计时应支持多种的系统标准，达到在各个系统上提供一些预留接口，使得在用户需要时，系统可以跨越现有的平台，增加新的功能，实现平滑的扩展。采用的技术和设备遵循相关国际、国内标准，能支持各种相应的接口和标准协议，具有兼容性、灵活性和可移植性。 3、先进性和成熟性 在对系统进行设计时，要符合当今技术发展方向，系统硬、软件的选择和系统的设计，采用符合当前技术和管理发展方向的先进性技术和思想。同时，确保设备和技术都是有成功应用先例的。使用被证明了是成熟的设备和技术，减少实施风险。 4、安全性 人事部办公大楼是国家政策、人事人才、公务员招录报名考试、文件、信息的核心地。承担着极其重要的工作。系统安全性主要体现在防止来自外部对网络的攻击、侵扰、病毒。保证数据信息及文件信息的不篡改不丢失。参与单位必须有中国信息安全评测认证中心的《信息安全服务资质标准》的信息安全服务资质认证。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 5、可维护性 为确保投资的有效性和大楼的实用性，应针对功能特点选用设备和技术，并尽量简化系统配置步骤，使其容易得到维护和维修。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 二、工程范围和要求 (一)人事部新办公大楼信息化基础设施建设包括以下的主要内容 1、机房装修装饰与环境(暂估价337万元) 2、网络包含:内网、专网、外网三套网络建设的所有网络系统集成。 3、网络信息安全 4、网络设备管理及KVM 5、服务器 6、存储 7、文档智能交换系统 8、会议系统 9、应用系统及软件(暂估价209万元) 10、技术培训 11、总集成 (二)本次招标的服务范围和要求 本次招标要求总集成商必须提供人事部新建办公楼信息化系统的深化设计方案，标准制定， 进度计划，实施组织，验收测试等。同时提供以上所有子系统的深化设计和完善、与其他系统的 协调配合，各信息化系统关联的子系统技术论证、设备质量把关、协调、质量进度控制、组织测 试、验收，以保证整个信息化系统能够连续、稳定、可靠、协调的运行。 1)所有招标资料中表示出来以及在本技术要求中提及的设备、材料和工作都应包括在承包 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 中由承包商供应和完成。(所有系统由集成商集成) 2)所有的设备和材料除必须符合本技术要求外，还必须符合国家的有关标准和地方政府部 门的有关规定。 3)对有利于提高系统质量，但本技术要求中叙述不当或未能尽述的有关内容，集成商应根 据自己的经验补正与充实，并说明其理由，设备技术要求以本技术要求为准。 (三)拟招标设备清单 本清单内所有设备均必须计入投标总价。 1、机房装饰装修及环境监控(暂估价337万元) 2、网络信息安全系统 部署位置 部署产品名称 单位 数量 内网 入侵检测与管理系统 套 2 内网 脆弱性扫描与管理系统 套 1 内网 网络运维安全审计系统 套 1 内网 加密机 台 2 内网 加密机 台 2 内网 网络防病毒 套 1 内网 终端监控与管理(补丁管理、非法外联、应用监控) 套 1 内网 用户统一认证系统 套 1 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 内网 安全管理平台 套 1 专网 用户网络接入认证系统 套 1 专网 入侵检测与管理系统 套 1 专网 多功能防火墙 台 2 外网 入侵检测与管理系统 套 2 外网 多功能防火墙 台 2 专网、外网 网络防病毒 套 1 专网、外网 终端监控与管理(补丁管理、非法外联、应用监控) 套 1 专网、外网 脆弱性扫描与管理系统 套 1 专网、外网 互联网安全审计系统 套 1 专网、外网 安全集中管理平台 套 1 专网、外网 网络运维安全审计系统 套 1 3、网络设备管理及KVM系统及其他设备 部署位置 部署产品名称 单位 数量 内网 综合网络管理平台 套 1 专网和外网 综合网络管理平台 套 1 内网和专网 KVM 套 2 内网 光纤网卡100M 套 400 内网 光纤网卡1000M 套 50 机柜 600*1100*2000 面 52 控制屏幕 65”等离子或液晶技术 套 2 彩色激光打符合标签打印要求 台 1 印机 网络测试仪 便携式网络性能测试 台 1 网络测试仪 便携集成式网络分析 台 1 网络测试仪 便携式电缆分析仪 台 1 网络测试仪 智能数字查线器 台 1 4、服务器、存储及负载均衡系统 部署位置 部署产品名称 单位 数量 外网 负载均衡设备 套 2 5、文档智能交换系统 根据工作需求人事部在秘书处、部长办、收发室安装智能交换箱，秘书处安装77个双面交 换箱;部长办处安装38个单面交换箱;收发室安装44个单面交换箱。智能交换箱需具有监控、 纠错、提示等功能。 6、会议系统 序数设备名称 单位 性能要求 号 量 音频部分 16通道输入，10路单声道，4路立体声，10个低噪音、高精度1 调音台 台 1 MIC前置放大器 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 总谐波失真 <0.01%，中心频率滤波 2级滤波，中心频率精度 双31段均2 台 1 <+/-1.5%，输入滤波器 可变滤波器，推子最大行程 +/-15dB，动衡器 态范围 118dB 最大输出功率(1kHz,THD=1%)，8Ohm 280W，4Ohm 450W，2Ohm 650W; 输入阻抗(20Hz~ 20kHz，平衡) 20k Ohm 3 功放 台 2 总谐波失真率:<0.05%;互调失真:<0.08%;信噪比，A计权: >103dB;声道串扰:<-80 dB;阻尼系数:>200 频响:65Hz-20kHz;灵敏度:89dB;最大声压:113dB;幅盖(水4 音箱 只 8 平?垂直):120??80? 5 电源时序器 台 2 8通道输出 6 线材及辅料 批 1 视频部分 高亮度投影标称亮度: 5000 ANSI;标准分辨率:1024?768;最大分辨率(dpi) 1 台 1 机 1280?1024;对比度 1200:1 进口电动投 2 影幕(带遥张 1 120英寸电动幕 控) 投影机安装3 套 1 支架 等离子显示屏幕尺寸:50英寸;对比度 10000:1 ;像素 1366?768 ，画4 台 1 器 面纵横比 16:9 等离子显示屏幕尺寸:42英寸 ;物理对比度:10000:1 5 台 2 器 屏幕亮度:1500cd/m2 等离子显示6 付 3 器挂架 8路RGB信号输入，8路RGB信号输出;8路音视频信号输入，86 混合矩阵 台 1 路音视频信号输出，RS232控制，可与集控系统连接。 7 多功能面板 个 8 弹起式面板，带一组电源VGA、音视频、网络信号接口 8 线材及辅料 批 1 控制部分 控制最少200个单元,光纤网络,三种话筒操作模式打开话筒数量1 中央控制器 台 1 为1至4个,支持与计算机通讯软件控制功能,2路音频输入输出, 音频灵敏度可调,2*16字符的LCD显示屏,桌面或机架式安装. 2 会议话筒 支 32 内置防喷和防风罩,对手机干扰的敏感度较低。 主席优先控3 台 1 优先开/关按钮, 制面盘 话筒连接面4 个 32 板 话筒控制面5 个 32 板 6 面板装饰冒 套 2 装饰帽 7 面板安装块 套 3 模块间的连接安装块 双代表模式，具有两个话筒以及两个投票和插卡 面板,两路话筒/双代表接口8 台 17 线路输入,输出至耳机或扬声器,用于出席/退席登记,带双话筒控器 制的共用话筒. 9 专用电缆 盘 1 连接延长电缆，双同轴专用电缆 10 插头插座 对 4 11 线材及辅料 批 1 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 亚表贴全彩1 平米 12 17200点 色屏 2 计算机 台 1 P4以上 3 视频采集卡 套 1 满足视频 系统控制软4 套 1 LED演播室 件 7、应用系统及软件(暂估价209万元) (四)集成服务所包含设备清单 投标人计算系统集成服务工作量时除考虑本项目〈拟招标设备清单〉中所列设备外，还应包 含本清单中所列所有设备。本清单内设备只计入系统集成服务工程量，设备采购按照有关程序另 行组织，设备采购金额不计入本次投标总价。 1、网络设备清单 名称 单位 数量 内网核心交换机 台 2 内网接入交换机 台 13 内网机房接入交换机 台 4 内网路由器 台 2 内网网管软件及服务器 套 1 内网端点准入软件及服务器 套 1 专网核心交换机 台 1 专网接入交换机 台 20 专网路由器 台 1 专网网管软件及服务器 套 1 专网端点准入软件及服务器 套 1 外网核心交换机 台 2 外网机房接入交换机 台 6 外网路由器 台 1 2、服务器及存储设备 名称 单位 数量 Web服务器 台 8 应用服务器(邮件、域名、监控、控制) 台 6 数据库服务器 台 3 本地存储(IP) 套 1 近线备份存储(IP) 套 1 3、微软产品及软件 名称 单位 数量 Windows 2003标准版 套 18 Windows 2003 企业版 套 4 SQL Server 企业版 套 4 4、UPS 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 名称 单位 数量 120KVA 12脉冲 双总线系统 套 2 160KVA 12脉冲 双总线系统 套 2 五)培训计划清单 ( 本清单内所包含培训项目均应计入投标总价 培训对象 培训内容 人数 培训时间 维护人员 操作系统、数据库 20 10日 网管管理人员 网络系统 15 10日 项目管理人员 项目管理 5 10日 全员培训 业务系统使用 400 4日 培训费用按每人日200元计。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 三、有关要求 (一) 对授权及售后服务的要求 为保证人事部新办公楼信息系统能够得到有效的技术支持和售后服务，投标人必须具有所投主要设备的生产厂商授权函以及原厂3年售后服务承诺函。 (二) 对功能测试的要求 为确保人事部新建办公楼信息化建设的应用要求得到满足，中标人在供货前应组织所投主要设备的实际功能测试，以检验设备性能以及功能要求是否满足招标文件要求，测试过程必须得到甲方监督。如果不能满足，甲方有权更改评标结果，同时追究中标人由于测试造成的招标和工期延误所带来的一切经济损失。 (三) 有关技术参数、文件及资料的提供 投标人应在投标文件中按本招标文件的要求，进行方案深化设计，按总体、各子系统分别提供设计。有关深度必须达到相关工程设计、实施、验收、培训标准的要求。 投标人在投标文件中应分系统列出详细的设备、材料、软件明细清单，并提供设备、材料的名称、品牌、型号规格、主要技术参数、必要的外形尺寸、数量、单价、制造商全称及制造地点，软件的名称及版权情况等。 中标人在供货前，要提供设备清单给招标人认可，招标人有权根据工程实际情况，调整采购设备清单。 (四) 对设备的基本要求 1、 投标人所提供的所有产品必须为投标货物生产厂家提供的原厂设备，包装未开封，而且设备(包括零部件)应是交付前最新生产且未被使用过的全新设备，同时必须在中国境内具有合法使用权。 2、 投标人所提供的各类设备必须满足―设备及软件技术规格需求‖中对功能和规格的描述，其性能必须达到或超过采购人需求中技术指标的要求。 3、 投标人必须根据本项目建设和运行的实际需求，提供合理和必需的设备配置和报价建议，明确说明每个设备的类型和用途。 4、 投标人所提供的各类设备必须能够与项目概述中描述的采购人现有设备互联互通。 5、 投标人所提供的各类设备必须符合下述标准或同等乃至更好的国际工业标准: 电磁学规范:FCC Class B 或 CISPR 22 Class B , 安全规范:3C认证 , 质量标准:ISO9000认证 , 6、 本项目中，采购人、最终用户单位将提供如下工作环境: 温度: 5?—35? , 湿度: 30%—85% , 220V交流50Hz单相或三相电源 , 投标人所提供的各类设备必须能在上述条件下工作，否则投标人必须提供相关保障措施。 7、 投标人应提供所有投标设备的工作环境说明，包括机房要求、供电功率、空间要求、承重要求等。如设备的用电保护如果超过一般线路保护，保护设备由投标人提供。投标人应将与此有关的费用计入设备价格中，否则将视为免费提供。 8、 除特定的外接设备外，投标人必须将所提供的各类设备(如接口设备、内部模块、端口转接模块、软件及软件模块、连接缆线、控制器、服务器I/O槽、特别接头、插座等，包括招标文件中未列出而系统实施及设备正常使用又必需的软件、硬件) 予以补齐以构成一套实用系统，投标 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 人需将有关价格明确列出并包含入投标价中，否则在网络集成工作中将视为免费提供。如果投标人在中标并签署合同后，在供货或系统集成时出现软、硬件的任何遗漏，均由中标人免费提供，采购人将不再支付任何费用。 9、 投标人必须按照招标文件格式提供投标产品的分项报价及详细的配置清单。 10、投标人所选定的网络设备，必须具有3起以上同等规模网络的成功应用案例，并且该案例稳定运行一年以上。投标人必须提供需提供应用案例的简要说明、用户证明、用户联系方式、组网方式等。 (五) 对软件产品的基本要求 1、 投标人必须承诺提供的所有软件产品为最新正式版本，提供有关软件版本的证明材料。 2、 投标人必须承诺提供的所有软件产品都具有在中国境内的正式合法使用权，提供证明证书。 3、 投标人必须承诺对提供的所有软件产品从验收完毕之日始给予三年免费升级服务，并作出升级策略。 4、 投标人必须承诺所提供的所有软件产品都具有完整的技术资料和介质。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 四、机房装饰装修与环境监控 (一)招标范围 本工程为位于人事部新办公大楼与旧楼的计算机房环境进行详细设计和施工。 1、 新大楼机房位于人事部新建办公大楼第13层，机房及辅助部分建设面积252?，机房所在楼层层高3.90m，楼板荷载设计值5KN/?。 2、 旧楼机房位于人事部现有办公楼3层，机房及辅助部分建设面积为353?，机房所在楼层层高3.00m，现楼板荷载为2.5KN/?。 (二)招标内容 1、 新楼与老楼机房的内墙面、吊顶、门窗、地坪等土建内部装修工程; 2、 新楼机房的屏蔽工程、空调工程、消防工程、电力照明防雷接地工程及机房门禁系统、集中监控系统等弱电工程; 3、 老楼机房的空调工程、消防工程、电力照明防雷接地工程及机房门禁系统、集中监控系统等弱电工程。 (三)机房设计依据 1、 国家人事部提供的项目所在建筑施工图 2、 《高层民用建筑设计防火规范》 GB50045-95(2001年版)) 3、 《电子计算机房 设计规范 民用建筑抗震设计规范配电网设计规范10kv变电所设计规范220kv变电站通用竖流式沉淀池设计 》 (GB50174-93) 4、 《建筑内部装修设计防火规范》 (GB50222-95) 5、 《建筑地面设计规范》(GB50037-96) 6、 《民用建筑设计通则(JG137-87) 7、 《计算站场地通用规范》〔GB2887-2000〕 8、 《计算站场地安全要求》〔GB9361-88〕 9、 《计算机机房用活动地板技术条件》〔GB6650-86〕 10、《电子计算机机房施工及验收规范》〔SJ/T30003-93〕 11、《室内装修工程质量规范》〔QB1838-93〕 12、《电子设备和设施的接地、搭接和屏蔽设计指南》〔QJB/Z 25〕 13、《通信机房静电防护通则》〔YD/T754-95〕 (四)各系统要求 1、建筑装修设计 (1)、工程范围 本工程为位于国家人事部新办公大楼与旧楼的计算机房环境进行设计。新楼机房位于13层，机房及辅助部分建筑面积252?。旧楼机房位于3层，机房及辅助部分建筑面积:353?。 (2)、平面布局 见附图 (3)、设计原则 A、 结合主体大楼的结构特点进行合理分区，缩短管槽走线距离和设备分布，保证符合大楼原设计承重要求，美观整洁，有冗余的设备扩充空间，为设备运行及人员工作创造良好工作环境。 B、 合理分配机房工作空间及各类安装空间，以确保主机房环境要求，缩短工艺流程，降低成本和劳动强度，提高工作效率，保证机房内设备运行安全及工作人员的身心健康。 C、机房的空间划分要根据其使用性质、业务特性、工作人员人数以及设备对供电、空气调节等方面的要求和管理方式的需要而确定。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ (4)、功能分区 (1)新办公楼部分 序号 房间名称 面积(平方米) 备注 1 内网屏蔽机房 68.7 13层 2 专用网络机房 32.5 13层 3 进线机房 11 13层 4 运行值班室 14.9 13层 5 网络监控室 30.8 13层 6 消防钢瓶间 5.1 13层 7 机房通道 28 13层 8 UPS机房 58.4 地下一层 (2)和平里老楼 序号 房间名称 面积(平方米) 备注 1 外网核心网络机房 153.97 2 运行监控室 32.7 3 试验测试机房 60 4 UPS机房 51 5 消防钢瓶间 9.4 6 机房通道 49 2、装修材料要求 (1)、吊顶材料及特点: , 吊顶是机房顶面组成部分。机房吊顶必须防尘，美观和易于拆装，方便维修维护。 , 在安装吊顶前，屏蔽壳体顶面及管路线槽刷须作清洁处理，并涂深色防尘漆，起到防尘 作用。吊顶必须有效抑制微尘二次飞扬。 , 吊顶上部安装强电、弱电、线槽线，也安装消防灭火管路及新风系统风管。 , 在吊顶面层上安装着嵌入式双管格栅灯灯具，风口、消防报警探测器、灭火喷头。因此 设计上要综合考虑，使各系统管路纵横交错，排列有序。 , 吊顶直接由构件吊装固定于屏蔽壳体顶面。 , 吊顶材料要求: , 美观适用:质感良好、线条美观、色彩柔和，连接光滑。 , 难燃性:符合现代建筑消防安全的需要。 , 产品寿命长，经济实用。 , D(材料必须选择相当于下列品牌技术标准的同类产品。 乐思龙、浦菲尔、富达 (2)、地面材料及特点 , 机房区地面采用抗静电活动地板，铺设高度为〉=300mm。机房设计采用下送风方式，达 到个出风口均匀出风。在地板下的屏蔽壳体均刷涂防尘漆，保证空调送风系统的空气洁净。 , 铺设地板时，同时安装静电泄漏系统。 , 防静电活动地板规格主要为600*600mm。在安装过程中，地板与墙面交界处，将活动地 板需精确切割下料。地板安装后用亚光不锈钢踢脚板压边装饰。 , 材料必须选择相当于下列品牌技术标准的同类产品。 美露、林德纳 (3)、隔断材料及特点: 采用不锈钢铯钾防火玻璃隔断，必须满足了防火要求。 材料特点: a材料质地优良，透明度高，具有隔音、美观等优良性能; 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ b便于无障碍观察，视觉开阔，可增大空间感; c现代感强，整洁，易于清洁，不易集灰尘。 d材料必须选择相当于下列品牌技术标准的同类产品。 格满林、兴铁库 (4)、墙、柱面工程及材料特点 a机房区域采用彩钢板装饰墙、柱面。 B UPS配电室墙柱面刷高级乳胶漆。 d材料必须选择相当于下列品牌技术标准的同类产品。 格满林、兴铁库 3、机房屏蔽部分设计说明 (1)、主要技术要求和指标 屏蔽室形状:矩形(不规则)六面体8.1米(长)?8.15(宽)?3.9米(高) 性能指标:按照GB12190-90《高性能屏蔽室屏蔽效能的测量方法》检测，达到国军标C级 14KHz ?75dB 30M,1GHz ?100dB 1G,10GHz ?100dB 屏蔽主体 屏蔽室壳体由主体骨架、屏蔽钢板组成。采用全焊接式结构。焊接后表面现场涂刷防锈漆进行防锈处理。 1、主体骨架 主体骨架由不同规格异型钢管组成，承力结构是由主立柱和顶部主梁焊接后形成的框架结构。 门式框架的主立柱支承在底圈梁之上。屏蔽室主体框架各个侧墙由立柱、圈梁和梁间次立柱焊接形成侧面网格;顶部由主梁、次梁焊接构成顶部网格;地面框架是由异型钢管焊接成的网格。整个六面体的网格框架构成了屏蔽室主体支撑结构。施工时提供主体施工工艺供甲方参考。 2、屏蔽层 屏蔽室顶部和侧墙屏蔽层采用2毫米厚的冷轧钢板，地面屏蔽层为3毫米厚的冷轧钢板。采用规定间距钻孔、塞焊工艺将钢板焊接在底框架上，并采用对接拼焊将钢板连接起来，这样可以增强地板与框架的贴实和焊牢程度 3、屏蔽门 屏蔽室设置手动屏蔽门一个，材料同壳体相同，尺寸为1.2米X2.0米，用于进出人员、设备。门缝采用二道或三道梳形铜片。 (2)、屏蔽室附属配套系统 1、电气系统 供配电系统，市电电源及UPS电源经电源滤波器进入屏蔽室。 接地系统，必须有良好、可靠。接地电阻?1Ω。采用多点接地方式。 屏蔽室的接地系统须与建筑防雷保护地系统隔绝开。 屏蔽室设置了两组电源滤波器，在电源滤波器所在位置设置接地块，作为屏蔽室的屏蔽接地端子。 2、空调通风系统 屏蔽室内设置二台机房专用空调，通过转接装置进行气液管转接。设置一组600 mm X300 mm通风波导窗送新风。另外设置一组600 mm X300 mm通风波导窗作为事故排风。 3、火灾报警与消防 屏蔽室内设置温感烟感探测器，通过专用滤波器引出与大楼报警系统相接。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 4、电气系统 (1)、设计依据 1、甲方提供的设计要求及协作单位提供的技术资料。 2、《民用建筑电气设计规范》 JGJ/T 16-92 3、《电子计算机机房设计规范》 4、《计算站场地技术条件》 5、《计算站场地安全条件》 6、《建筑物防雷设计规范》 7、《工业企业照明设计标准》 8、《建筑电气通用图集92DQ1~13》 (2)、机房供配电 配电系统是机房工程中的核心系统、关键工程分项，此系统不仅要解决计算机设备的用电负荷，还要解决保障计算机设备正常运行的其它附属设备的供配电。依照机房工程所选用的计算机设备对供电系统的要求，以及主体办公楼的实际供电条件，我们设计采用市电双回路供电、UPS不间断电源组成的组合式供电方式。 1(市电引入 由办公楼配电室低压柜引两路电源至UPS配电室内的进线配电柜，两路市电在配电柜内自投自复。并于UPS配电室内设置UPS输入及并机输出配电柜。UPS配电室内装设的各台配电柜使整个供电系统中的进线互投、动力配电及计算机配电系统的操作维护在独立的配电柜中实现，使配电系统中的设备运行维护操作等工作更加清晰及规范合理。 2. 机房配电(推荐品牌:西门子，施耐德，ABB) 机房内各机柜、主机、服务器等计算机设备均通过地板下安装的工业连接器专用插座供电，保证核心设备的用电可靠性。同时对各种计算机设备的供电采用双路供电模式。其中新办公楼内的屏蔽机房在电缆进入机房时，采取加装滤波装置等屏蔽措施。 (3)、UPS电源装置 新办公楼采用两台160kVA UPS电源、和平里老楼采用两台120kVA UPS电源并联输出的配电方式，可满足机房内所有机柜设备的用电容量要求并符合机房建设的实际使用情况。两台UPS电源并联输出提高了UPS设备用电的安全性。正常使用时，两台UPS电源主机各承担一半的用电负载，当一台UPS出现故障后，由另一台UPS承担全部负载的供电。 (4)、照明系统(推荐品牌:西门子、飞利浦、索恩) 1、设计标准和依据 (1)计算机机房对照明的要求 光线柔和，适合人体的生理需要，不能因照明电源产生干扰而影响计算机的工作。 (2)机房照明国家标准要求 按国家标准GB2887-89《计算站场地技术条件》及GB 50174-93《电子计算机机房设计规范》规定: 1)照度要求 机房内在离地面0.8m处，照度不应低于400 lx。应急照明照度不低于10 lx。 2)眩光限制标准 电子计算机机房内主机房及基本工作间无眩光，眩光限制等级为?级;第一类辅助房间眩光限制等级为?级，可以有轻微眩光;第二、三类辅助房间眩光限制等级为?级，允许有眩光感觉。 2、一般照明设计 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 根据国家有关标准并结合本工程的实际情况，在机房区域设计安装嵌入式格栅荧光灯，机房区设计照度不低于400lx;其他区照度不低于200lx。照明在房间内设置安装跷板开关，对灯具进行控制。 3、应急照明设计 在市电停电后，为保证工作人员做存盘等紧急处理，机房内需安装应急照明系统。市电停电后应急照明自动投入由应急照明灯具自带蓄电池组供电，其持续工作时间不小于90分钟。 机房内应急照明灯均匀布置，可按照一般照明的1/10设置。 应急照明设计照度大于10 lx。 (5)、机房接地系统 机房接地系统包括:交流工作地、安全保护地、屏蔽接地(新办公楼机房)、防静电接地和防雷保护地等。按照《电子计算机机房设计规范》GB 50174-93规定:机房的交流工作地、安全保护地的接地电阻不应大于4Ω;本项目建筑为第一类防雷建筑物，其工频接地电阻不应大于10Ω。防静电接地的接地电阻一般不应超过100Ω。 本项目所需的防静电接地、屏蔽接地(新办公楼机房)、工作接地和安全保护地等拟采用共用接地系统，系统接地电阻小于1Ω。如不满足设计要求，应考虑增加接地极或使用降阻剂等措施。拟在机房内设置专用接地端子汇接箱，接地干线由所在建筑的低压配电室以放射式系统引来，接地干线采用YJV-0.6/1.0kV型单芯50mm2铜芯交联电缆。直流工作地在架空地板下用铜编织带组成1米?1米的网格，并与接地端子汇接箱可靠相连;防静电接地经限流电阻及相应的连接线与接地端子汇接箱相连，限流电阻的阻值宜为1MΩ。 另外，本项目涉及的用电设备的金属外壳、配电箱(盘)、控制箱(盘)、操作箱(盘)、金属电缆桥架、配线槽、保护钢管和接线盒等必须与配电系统的保护线(PE线)可靠连接;保护干线、接地系统的接地干线、建筑物金属构造、建筑物内的水管、采暖和空调管道等金属管在进出建筑处要作总等电位联结;配电系统的保护线(PE线)应与中性线(N线)绝缘。配电设备保证有两处与保护线(PE线)连接，以保证人员安全，避免因电源波动较大而干扰计算机的正常工作。 (6)、机房过电压保护系统 根据《电子计算机房设计规范》中的防雷要求:“电子计算机机房电源进线应按现行国家标准《建筑防雷设计规范》采取防雷措施。电子计算机机房电源应采用地下电缆进线。当不得不采用架空进线时，在低压架空电源进线处或专用电力变压器低压配电母线处，应装设低压避雷器。”“主机房专用配电柜内低压配电母线上宜装设浪涌吸收装置，以消除线路上产生的瞬时高压尖峰脉冲。”为此，在建筑市电总进线处加设一级防雷电源避雷器，在UPS的输入输出端设二级过电压保护装置。 第一层防护在UPS输入端安装B级防雷单元对总输入柜进行防雷保护; 第二层防护在楼层配电柜输出端安装C级防雷单元对配电柜进行防雷保护; 第三层防护在机房内直接由UPS输出配电柜供电的设备采用带突波吸收功能的电源插座为设备提供电源，对设备进行防浪涌保护。 5、空调及新风系统 (1)、机房设计要求 屏蔽机房内应有严格的温、湿度要求，因此机房内应按国标GB50174-93《电子计算机机房设计规范》的规定配置空调设备: 开机时机房内的温度和湿度 级别 A级 B级 C级 项目 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 夏季 冬季 温 度 22??2? 20??2? 15?,30? 10?,35? 相对湿度 45%,65% 40%,70% 30%,80% 小于10?/h不小于15?/h不温度变化率 小于5?/h不结露 结露 结露 洁净度 粒度?0.5μm，个数?18000粒/升 为使机房能达到上述要求，应采用精密空调机组才能满足要求。 空调系统的新风量为下列三项中的最大值 室内总送风量5, 3工作人员每人40m/h 维持室内正压所需风量室外9.8 par，室内其他房间4.9 par。 温度变化率?5?/h (2)、机房空调设计 采用国际知名品牌的精密空调产品。 1、新楼 1)内网屏蔽机房 3设置两台冷量为28kW风冷恒温恒湿机房专用空调机，单模块机组，每台风量为7700m/h，一用一备，室外机按41度配置，AC4自动切换，送风方式为地板下送上回。 2)专网网络机房和进线机房 对新楼内网机房与专网机房，设置1台冷量为28kW风冷恒温恒湿机房专用空调机，双模块机组，每台风量为7700m3/h，室外机按41度配置，送风方式为地板下送上回。 2)老办公楼机房 对老楼机房采购2台冷量为58 kW风冷恒温恒湿机房专用空调机，双模块机组，每台风量为16000m3/h，室外机按41度配置，送风方式为地板下送上回。 3) 主要技术指标要求 A、模块化结构设计、组合方便，可现场拆装。 B、采用可在场地拆卸清洗的电极式加湿器必须具有对水垢或杂质进行自动清洗的功能，使用“模糊逻辑”控制软件。所选用电极式加湿器的电极应可以在场地进行清理及更换，加湿器可以重复利用及长期使用。 C、应安装中效空气过滤器，空气过滤器应便于更换，进口设备的过滤器应符合美国ASHRAE52-76标准。 D、能够进行高温、低温、高湿、低湿、气流丢失、更换过滤器、压缩机超高压报警等等，并保存100条历史告警信息，具备内置电池保护，不会因机组停机造成数据丢失。具备多级密码保护功能，包括设定点的改变、报警阀值的设定、通讯的设置及机组的设置等项目都可以通过密码保护。 E、微处理控制器配有全中文图形界面带背景灯的大屏240X128 矩阵LCD显示器，正常情况下，可以显示回风的湿度和湿度及机组的序列号，设定点的温度和相对湿度，和工作状态显示(制冷、加热、加湿、去湿)，风机状态以及各种报警。图形显示最近8小时内的温度和相对湿度的曲线。 F(100%全正面维护设计，无需侧面维护通道。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ G、机房专用空调机组应具有方便的现场监控及远程监控能力，具备RS232或RJ45通信接口及提供开放协议。 H、必须采用大面积“A”或“V”蒸发器盘管，以使热交换更快、更有效率。 I、室外冷凝器应采用船级防腐材料，变频无级调速。 2、和平里老楼 1)外网核心网络机房 3设置两台冷量为73kW风冷恒温恒湿机房专用空调机，单模块机组，每台风量为16500 m/h，一用一备，AC4自动切换，送风方式为地板下送上回。 2)UPS机房 采用两台空调柜机对环境温度进行控制。 (3)、机房新风机选型 3为满足机房的新风要求，本项目在新楼与老楼分别选用1台风量为1600m/h带亚高效过滤器的柜式新风换气装置，新风取自室外，与室内排风经过热交换器和过滤后送入机房区。 6、消防系统 (1)、设计依据 1、《高层民用建筑设计防火规范》 GB 50045-95(2005年版) 2、《洁净气体灭火系统设计、施工及验收规范》(DBJ01-75-2003) 3、《气体灭火系统施工及验收规范》(GB 50263-97) 4、《火灾自动报警系统设计规范》(GB 50116-98) 5、《建筑灭火器配置设计规范》(GBJ140-90) 6、《自动喷水灭火系统设计规范》 GB 50084-2001(2005年版) (2)、设计概述 依据《高层民用建筑设计防火规范》对大厦内的电子机房和配电室设计火灾报警系统、气体灭火系统，对其它的房间和走廊设置火灾报警系统、消火栓系统、自动喷水灭火系统，在走廊内设置手提式灭火器。 机房内设置电子感烟探测器、电子定温探测器;在楼梯口设置带电话插孔的手动报警按钮;在有人值班的监控室设置火警电话分机、区域报警控制器。区域报警控制器与大厦一层的消防报警控制中心的报警主机相连通。 (3)、火灾自动报警与联动系统 新办公楼 本工程在有人值班的监控室内设置区域火灾报警控制器、4路气体灭火驱动盘和火警电话分机。区域火灾报警控制器与大厦的报警主机相连接。 需要气体灭火系统保护的机房吊顶上、工作层和架空地板内设置电子感烟探测器和电子定温探测器，在靠近出口的位置安装声光报警器。其它区域设置电子感烟探测器。在楼梯口设置到电话插孔的手动报警按钮，气灭防护区的门口设置紧急启停按钮和放气指示灯。 火警广播和火警电话仍利用原有系统，根据使用情况设置扬声器和火警电话用户点。 和平里老楼 本工程在有人值班的监控室内设置区域火灾报警控制器、2路气体灭火驱动盘和火警电话分机。区域火灾报警控制器与大厦的报警主机相连接。 需要气体灭火系统保护的机房吊顶上、工作层和架空地板内设置电子感烟探测器和电子定温探测器，在靠近出口的位置安装声光报警器。其它区域设置电子感烟探测器。在楼梯口设置到电话插孔的手动报警按钮，气灭防护区的门口设置紧急启停按钮和放气指示灯。 火警广播和火警电话仍利用原有系统，根据使用情况设置扬声器和火警电话用户点。 (4)、气体灭火系统 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 1、灭火方式 采用全淹没灭火系统的灭火方式，即在规定的时间内，喷射一定浓度的七氟丙烷(HFC-227ea)气体并使其均匀地充满整个保护区，此时能将在其区域里任一部位发生的火灾扑灭。上述保护区灭火浓度为8-10%, 喷射时间为8-10秒。 2、保护区设计 新办公楼 气体灭火一区:内网屏蔽机房 气体灭火二区:专用网络机房、进线机房 气体灭火三区:地下一层UPS间 和平里老楼 气体灭火一区:外网核心网络机房 气体灭火二区:专用网络机房、进线机房 3、气体灭火系统设计 新办公楼 气体灭火一区和二区采用一套有管网气体灭火系统，在钢瓶间并排设置70L钢瓶3只排列组合; 地下一层UPS间采用无管网气体灭火系统，设置90L钢瓶2只均布在房间角落。 和平里老楼 气体灭火一区和二区采用一套有管网气体灭火系统，在钢瓶间并排设置120L钢瓶3只排列组合; 4、控制方式 自动、电气手动、机械手动三种。即在有人工作或值班时，应采用电气手动控制，在无人的情况下，应采用自动控制方式，自动、手动控制方式的转换，可在灭火控制盘上实现(在保护区的门外设置手动控制盘，手动控制盒内设有紧急停止与紧急启动按钮。 (5)、防护区的要求 1、防护区围护结构的耐火极限不低于0.5h，耐压强度不低于1200pa; 2、防护区的通风机和通风管道中的防火阀，在喷放灭火剂前自动关闭; 3、喷放灭火剂前，必须切断可燃、助燃气体的气源; 4、防护区的门向疏散方向开启，并能自动关闭，且在任何情况下均能从防护区内打开; 5、在防护区外设置声、光报警、释放信号标志及气体喷放指示灯; 6、为保证人员的安全撤离，在释放灭火剂前，应发出火灾报警，火灾报警至释放灭火剂的延时时间为30S; 7、为保证灭火的可靠性，在灭火系统释放灭火剂之前或同时，应保证必要的联动操作，即灭火系统在发出灭火指令时，由控制系统发出联动指令，切断电源，停止一切影响灭火效果的设备; 8、防护区应有排风设备，释放灭火剂后，应将废气排尽后，人员方可进入进行检修; 9、气瓶间设置在保护区附近专用独立的房间内，耐火等级不低于二级，室温为0?-54?，保持干燥通风，出口直接通向室外或疏散通道，且灭火剂储瓶避免阳光照射。 7、弱电系统 (1)、设计依据 1、《火灾自动报警系统设计规范》(GB 50116-98) 2、《智能建筑设计标准》(GB/T50314—2000) 3、《安全防范工程程序与要求》(GA/T75-94) 4、《工业电视系统工程设计规范》(GA/JGJ115-87) 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 5、《建筑与建筑群综合布线系统工程设计规范》(GB/T 50311-2000) 6、《民用闭路监视电视系统工程技术规范》(GB 50198--94) (2)、综合布线系统 本项目和平里现有办公楼不需再进行综合布线改造。由于新大楼综合布线工程已纳入土建工程项目，故本项目不再安排此部分的改造经费，但综合布线系统的设计需满足以下要求: 根据大楼工作间面积及人事部机关人员数量，需设置600个信息点(含会议室培训室等)，每个信息点共6个布线接口(2个语音接口、2个电口、2个光口)。此外，各办公室、会议室及培训室还需增加一个光纤布线接口。 新大楼电话和网络统一需采用综合布线，布线系统由三类电缆、单膜光纤、六类双绞线信息电缆、接插件及各种配线架组成。 总配线架设在主机房内，在每层弱电间设置分配线架(IDF)，内设网络交换机及配线设备，使每个信息插座至IDF的距离不超过90米，并应避开电磁干扰源。数据通信配线架选用光缆配线架和六类非屏蔽RJ45模块;话音配线架采用双绞线卡接式SC110配线架。 数据干线均由本建筑地下一层引来。所有线缆均通过金属线槽或穿镀锌钢管保护敷设。 8、机房门禁系统 (1)、系统概述 在本设计中在新楼与老楼机房内各主要房间入口设计了门禁管制设备，通过该系统控制机房区人员流向与安全。 (2)、系统设计 1、系统组成 门禁系统由门禁控制器、读感器、电锁、按钮、电锁电源、通讯转换器及系统主机和门禁管理软件等组成。门卡选用非接触式感应卡。系统由专用电源供电，且须与消防系统联动。在灾害发生时，电控锁会自动开启，保证受控门的通畅。 2、系统功能 本系统可以有效地管理重要门的开启与关闭、保证已授权出入门人员的自由出入、限制未授权人员的进入、对暴力强行进入行为予以报警处理。同时，对出入人员与出入通道分类管理，对出入时段和出入区域分类管制，对出入人员代码、出入时间、出入门号码进行登陆与储存。实现对出入事件或人员的有效检索。根据用户要求，可对所有门采用单向控制方式，即人员只进入该门禁点时刷卡，离开时只需按开门按键即可。 3、线路及敷设 线路包括电源线和通讯线，采用ZR-RVS型电线。电源线宜由UPS电源配电装置引出，在被控门附近的吊顶内预留接头。 9、集中监控系统 (1)、系统概述 计算机机房中除了计算机设备为重要构成主体外，还有相应的环境与场地设备，如:配电系统、UPS电源装置、机房专用空调、门禁保安系统和漏水检测系统等。这些环境设备系统必须时刻为保证计算机设备安全、可靠、稳定的工作提供正常的运行环境;一旦机房环境设备出现故障，就会影响计算机系统的正常运行，并对数据传输、存储及系统运行的可靠性构成威胁，如事故严重又不能及时处理，就可能损坏硬件设备，造成严重后果。为了创造了一个良好的机房环境使计算机处于最佳的工作状态;同时对各种意外事故进行预防并在意外发生时采取积极措施最大限度地减少损失，需要设置集中监控系统对上述设备进行系统、实时、远程的管理。 (2)、监控系统组成 机房环境监控系统由硬件系统和软件系统组成。系统配置如下图所示: 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 串行通讯LAN ) RS232/48RS232/45 85 模 块 配电 通讯数据集中通讯数据集 器 中器 模块 空调 器 模块 漏水报警 系统 模块 门禁 摄模像头湿 度 块 模块 UPS 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 其中: 监控主机(推荐): PIV微机，256M内存，40G以上硬盘，彩色显示器，声卡，扬声器。 数据终端设备为设备专用监控模块。 监控系统数据传输方式:在采集层，数据集中器与现场设备监控模块之间的通讯采用 RS232/485接口。在数据通讯层，数据传输方式可根据场地具体条件合理选用串行通讯、网络。 (3)、监控对象及内容 1、机房专用空调 2、UPS设备 3、电力照明配电设备 4、新风、排风系统 5、门禁系统 6、机房环境 (1)漏水报警 (2)房间温湿度 7、视频监控及录像 报警，与网管联动，利用通用网络管理软件报警联系。 (五)招标主要清单 请各投标公司按所提供的机房平面图提交; 1、机房部署方案 材料及工程量清单 机房设备布局图 机房配电图 2、电源系统部署方案 电源系统设备清单 电源设备部署清单 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 五、网络系统 (一)网络现状及建设目标 1、现状 针对人事部的信息化建设项目的整体现状现有网络接入带宽为2M，10M交换机、低端路由器和网络安全系统包括防火墙等安全产品,随着人事人才工作业务量不断增长，长期处于超负荷运转，制约了人事部信息化应用的进展。 本次网络工程范围是人事部办公楼，综合考虑与育慧里的连接;网络类型分为内网、专网和互联网;出口类型来分为国办出口、政务外网出口和互联网出口，并综合考虑整个网络的安全、路由策略、安全控制、数据的存储备份、服务器的选型及KVM等。在人事部办公大楼内、专网和互联网网络系统设计为两级设备节点:以网络中心(中心节点)为中心及出口;以各楼层配线间/服务器区域(接入节点)的接入网。 2、建设目标 要求针对整体网络结构设计及部署要求的提出可行性建议,并要求结构分层分层设计。 针对网络及安全部署结构提出详细的网络路由规划及QOS策略。 针对现有人事部门部门划分及具体应用的要求，提出相应的VLAN及IP地址规划。 , 专网与外网网络拓扑结构 , 内网网络拓扑结构 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 针对网络建设目标，并从人事部当前及未来一个时期内应用的实际出发，针对信息管理系统的基础设施—网络系统进行规划设计，从而达到一个先进、高效、可靠、实用和便于维护、扩展性能较强的网络，为人事部信息化提供稳定和功能强大的网络平台。 人事部网络系统分为:办公内网、专网和外网三套网络，具体IP应用技术如下: 1(必须支持本系统目前以及未来涉及到的网络技术，如Trunking、VLAN/PVLAN、Routing Switch、ACL、QoS、Multicast及多种路由协议等; 2(必须支持多协议下的局域网络互连; 3(必须支持国际/国内网络技术标准，与不同厂商的网络安全产品有较好的互连性; 4(必须支持SNMP网络管理协议; 5(所选产品必须具有良好的发展前景，能适应未来网络技术的发展;支持向未来网络新技术的平滑过渡。 6(所选网络设备必须能够在不影响性能的情况下实现平滑升级。 7(所选网络设备必须要能够在网络中心利用网管软件进行统一网管。 8. 所选网络设备的防火墙功能模块必须为安全统一认证子系统提供开发接口,要求原厂商提供书面承诺证明。 (二)网络系统总体要求 网络总体设计原则 1. 高可靠性、高可用性: 在系统负荷很大时，要保证网络仍是可访问且及时处理外部访问;在系统出现部分故障时，要保证网络的运行和处理效果是正常的。网络中无单一失效点。 2. 良好的可扩展性: 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 包含两方面的含义:一方面，需求增加时，要能在对现有网络运行无影响的情况下，平滑方便地对网络进行扩展，满足增加的需求;另一方面，在升级网络时，应能顺利(工作量小、花费小)地实现对现有网络的改造。 3. 高性能、合理性: 网络设计应充分考虑各应用系统的数据分布、流量和流向情况，网络主干无瓶颈，能最大发挥出设备性能。采用合理的体系结构，实现网络内的高速数据传输，消除网络拥塞，支持实现多台网络服务器、应用服务器、数据库服务器等设备(系统)之间的负载均衡。 4. 可管理性: 通过统一网络管理平台对网络的运行状况和设备进行全面、有效的管理。能够实时监控并以图形方式显示网络和设备状态、性能统计、网络结构图，实现网络灵活配置，并支持远程维护，故障出现时能实时告警并进行处理。 5. 安全性: 必须在网络结构中进行合理有效的安全防范系统设计。 (三)整体网络设计与安全系统要求 投标方应按照国家的有关法律、法规和政策文件要求，提供完整严密的安全防范系统。投标方应集成国产、自主、可控的安全产品，针对网络系统和应用的安全风险点，在系统的不稳定性、外来恶意攻击、网络及操作系统的漏洞、应用程序的恶意代码、内部人员的恶意操作等方面，进行安全防范系统设计，形成统一的安全管理系统。安全系统设计应考虑以下要求: 1. 具备全面的、稳定可靠和高强度的黑客攻击防护体系。包括防火墙、抗DoS攻击能力、入侵检测系统、漏洞扫描系统、页面防篡改系统等等。 2. 对整个网站实现分区域、分层次的安全控制和管理。 3. 安全系统的部署和实施，应仔细权衡与网络效率的关系，做到既有完备可靠的安全系统，又不影响业务系统的正常运行。 4. 安全系统的实施应能随网络性能和安全需求的变化而变化，各种策略要容易适应，容易修改。 5. 考虑对镜像站点的安全防护。 6. 具备详尽的日志记录和追踪分析手段。 7. 具备系统、完善的安全策略，制定各级安全事件的应急方案，并提出相应的 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 建议。 8. 病毒防御系统要求 采用先进的防病毒技术，能够有效地查杀各种多态病毒和未知病毒。对来源于内部或外部网的病毒都有可靠、高效的防御能力。 9. 提供多层次、多协议、全方位的套装防病毒解决方案。具有跨平台的技术及强大功能，在网络的每一个层次包括网关、服务器、客户端以及各种平台下都应有相应的解决方案。 10. 实现防毒客户端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等。尽量使防病毒的管理简单易行。 11.提供有效直观的管理机制。方便、全面、友好的病毒警报和报表系统管理机制。 12. 安全系统应能与人事部已经使用的一卡通系统联动。 本工程要严格按照国家、行业、有关规范及标准和相关要求进行集成，中标方未按设计及规范要求实施，建设单位有权制止，直至通知其停工。由此造成延误工期及其经济损失，均由中标方负责。 (四)系统集成涉及各网络设备清单 本次系统集成必须包括下列项目的安全调试和实施，但不限于下列项目，在确保整个系统的正常运行的前提下工程量由集成商自行计算，如有漏项中标后不予追加。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 名称 单位 数量 内网核心交换机 台 2 内网接入交换机 台 13 内网机房接入交换机 台 4 内网路由器 台 2 内网网管软件及服务器 套 1 内网端点准入软件及服务器 套 1 专网核心交换机 台 1 专网接入交换机 台 20 专网路由器 台 1 专网网管软件及服务器 套 1 专网端点准入软件及服务器 套 1 外网核心交换机 台 2 外网机房接入交换机 台 6 外网路由器 台 1 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 六、网络信息安全系统 (一)总体要求 保密性 保密性是指防止非授权访问敏感信息或涉密信息。人事部网络中将传输大量的信息，这些信息中可能包括各种敏感信息或涉密信息，保障人事部信息的保密性是网络信息安全保障体系的重要安全目标。确保信息在生成、存储、传输、处理过程中，以及这些信息在被访问的时间、地点、人员、方式四个要素应满足信息保密性的规定。 完整性 完整性包括两个方面:数据完整性和系统完整性。数据完整性保护旨在防止对数据任何形式的未授权修改;系统的完整性可以抵制对系统的恶意篡改。网络信息安全保障体系应保障网络设备和网络基础服务系统的完整性和数据的完整性。 可用性 可用性包括通信网络和网络基础服务的可用性。通信网络首要的功能是为信息的传递提供安全可靠的通信环境，所以必须保证通信的连续性，实现及时、准确的信息传递，防止网络瘫痪或阻塞。保障政务网络的可用性，需从网络的冗余设计、通信信道的保护和网络管理等多方面加强安全保护，并加强对机房和通信缆线的物理环境保护。网络信息安全保障体系必须对网络服务的连续性作出保证，保障不会影响人事部网络系统的业务正常运行。 可核查性 可核查性目标要求人事部的通信网络设备和基础服务系统，能够根据安全策略审计记录实体相关的安全行为，为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。 责任制度的基础是基于对人员身份的确认，信息系统中的用户身份识别、安全保护成为网络信息安全保障体系的重要目标。事实上，基于信息技术的用户身份识别、保护体系是人事部网络系统中最重要的安全组成部分。 不可否认性 不可否认性是人事部基本运行制度，区分和追究责任是人事部网络系统必须提供的安全功能之一。 可控性 人事部网络的正常运行很大程度上依赖于建立一套行之有效的权限划分和管理体制，无论是人事部按照行政级别划分的“纵向”职能定位，还是业务部门按照业务性质划分的部门结构，以及“负责制”所定义的权限，人事部的权限管理是网络正常运行的基本安全保证。事实上，绕过权限控制和管理是许多攻击者攻击成功的关键一步，必须保证权限分配和管理得到良好的保障。 连续性 人事部网络系统是非常大的信息系统工程，伴随其建设的进一步展开，将会有更多的机关业务依赖人事部网络系统完成。但人事部网络系统也象所有的复杂技术系统一样，会发生故障，其后果就是将影响全网的正常连续运行。为此，人事部网络系统必须对连续性保障体系进行设计。 全局性 可控性最重要的体现是全局监控、预警能力和应急响应处理能力。统一的安全管理平台就是要建立全局性的安全状况收集系统，对于新的安全漏洞和攻击方法的及时了解，针对体系内局部发生的安全入侵等事件进行响应。 安全性、可靠性 由于人事人才工作信息的特殊性，为确保网络安全，人事部信息网络建设应严格按照国家有 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 关信息安全标准进行建设，首先网络应可以隔断外部非法用户访问，其次能够防止内部合法用户的越权访问。 先进性、成熟性、稳定性 由于人事部属于国家机关，使用的财政资金建设信息化工程，长期以来办公条件和资金等各种因素的限制，人事部在网络建设上距离当前和今后实现人事人才工作信息化要求，还有很大的差距，考虑到基础网络的投资是巨大的，长期的，人事部也不会在短期内再次搬家，因此，在网络设计和各种设备的选购上，要保证人事部的网络在相当长的时间内不会由于技术、标准等原因而被淘汰。 开放性和互连、互通性 人事部机关与事业单位，人事部与各部委、各省市的工作在将来的发展中，对办公网络环境的要求，将充分体现开放性特征。开放性还意味着更多的选择和最佳的性能价格比，有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。 可管理性 在一个网络系统中，网络管理和网络安全管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。因而必须具备一体化的完整的网络安全集中管理能力。 可护充性 随着网络应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而作灵活的系统配置和资源的再分配。网络安全保障系统建设要根据网络规模、应用内容、服务、网络容量的扩展具有良好的可扩充性，具有平滑升级的能力，使安全保障系统能满足各种用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费。 经济性 对各级部门的网络现状及需求情况进行详尽调查分析，采用合理、先进、实用的技术方案，充分利用现有的条件和资源，保护已有的投资，避免重复建设，减少对各司局的分散投资，保证有限的财政资金有重点地建设人事部整体信息化项目，提高了资金使用效益。 (二)对于拟投标设备的性能要求 人事部全网的建设，必须符合《国家信息化领导小组关于加强信息安全保障工作的意见》的精神，满足不同涉密网等级网络逻辑隔离的要求，保障网络及其支撑的电子政务业务系统和面向公众业务的安全可靠运行。因此，必须从网络总体出发，合理划分安全域，实施安全等级保护，建立全网信任和监控体系，使用加密技术保证网络的封闭性，对重要设备和数据进行冗灾设计确保网络的可靠性。同时，按人事部总体规划设计的不同阶段，由点到面，“小步快跑”的建设人事部全网的网络信息安全保障体系。 根据人事部信息网络架构、业务进行安全域的划分，以人事部信息网络安全域划分为基础，建设人事部网络信息安全保障体系，人事部网络信息安全保障体包括安全监审子系统、安全防护子系统、统一认证子系统和安全管理子系统。通过逐步细化、融合、统一各安全域的安全防护措施需求，将其分类归入安全监控与审计子系统、安全防护子系统、统一认证子系统和安全管理子系统。用网络信息安全保障体系指导安全产品和安全功能部署与实现。遵循“系统建设一盘棋”的思想，遵循“统一规划、统一管理、统一标准”的原则。 安全监控与审计子系统 统一认证子系统 安全防护子系统 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 安全管理子系统 包括网络防病毒、防火墙、入侵检测、漏洞扫描、网络运维安全审VPN加密机、终端防护、 安全管理平台、统一身份认证、互联网安全审计等。 数量部署产品部署位置 (台、功能 性能 备注 名称 套) 入侵检测系统是人事部网 络信息安全保障体系建设中的 重要组成部分，所有动态防御 体系都将基于入侵检测建立。 入侵检测通过监视内网络中的报文，实千兆检测能 内网 与管理系2 时发现攻击和非法入侵行为，力，支持2个 统 提供报警信息，做出及时的应光/电接口 急响应。入侵检测系统与漏洞 扫描系统联动，对攻击和非法 入侵行为提前验证，充分保障 了网络的安全。 漏洞扫描系统能综合检测支持分布式扫网络系统中存在的弱点和漏描，支持对主脆弱性扫洞，对全网的安全配置进行检流数据库、操内网 描与管理1 查,并以报表的方式提供给管 作系统、网络系统 理员，适时提出修补方法和安设备的漏洞扫全实施策略。能够与入侵检测描 系统统一管理。 实现 对数 据 库、 实现对内网数据库系统、业网络运维千兆审计能操作务应用系统、主机系统实现基内网 安全审计1 力，支持2个系于安全审计，支持客户自定义系统 光/电接口 统、审计。 业务 系统 的审 计 用于内网新办公楼与现人事普密内网 加密机 2 部机关办公楼的数据通信安全千兆加密能力 级别 加密。 用于内网新办公楼与育惠里普密内网 加密机 2 百兆加密能力 办公区的数据通信安全加密。 级别 具有统一的、集中的、智能 的和自动化的管理手段和管理 工具，包括客户端自动化的安网络防病内网网络防病内网 1 装、维护、配置、病毒定义码 毒 毒 和扫描引擎的升级、定时调度、 实时防护等的网络防病毒系 统。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ l 终端补丁自动升级安装，对 监测客户端未打补丁进行自动 安装， 针对不同的网络终端提 制定不同的补丁安装策略，能 够提供补丁测试页面，用户可终端监控以通过访问此页面获知自己需与管理(补要进行哪些补丁加固。内网终内网 丁管理、非1 端安全管理系统协助网络管理法外联、应人员全面实现网络资源、设备用监控) 资源、客户端资源和应用资源 等方面的管理控制，进行网络 隔离度检测、入网设备监控、 违规事件发现、安全事件源(病 毒等)定位分析等操作。 由国办安全与应用支撑平台 和端点准入解决方案整合实用户统一认证 用户统一现。实现用户对内网多业务系系统，并实现普密内网 1 认证系统 统单点登录，各种应用系统的单点登录功级别 门户统一管理。统一的、高安能。 全的身份验证中心。 内网安全设备、主机设备、网良好的产品兼络设备的安全集中管理，安全容性，丰富的信息的关联分析，重要资产的安全管理实施与部署案内网 1 风险分析， 具有实时事件关联 平台 例，能够与信分析，弱点评估管理，响应管息安全管理制理，全面知识管理，多样化显度结合。 示方式，丰富直观的报表。 由三层交换设备的端点准入 解决方案实现，支持专网用户 用户网络网络接入身份的高强度认证;用户网络接入专网 接入认证1 系统支持PKI技术和标准，能 统一认证。 系统 够与PKI/CA(公钥基础设施) 系统无缝连接，支持连接多个 CA机构挂接。 入侵检测系统是人事部网络 信息安全保障体系建设中的重 要组成部分，所有动态防御体 系都将基于入侵检测建立。通 入侵检测过监视网络中的报文，实时发千兆检测能 专网 与管理系1 现攻击和非法入侵行为，提供力，支持2个 统 报警信息，做出及时的应急响光/电接口 应。入侵检测系统与漏洞扫描 系统联动，对攻击和非法入侵 行为提前验证，充分保障了网 络的安全。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 支持多个千兆多模光口,具有 VPN软件模块 ，具有带宽滥用多功能防专网 2 管理功能。支持实时防御、网访问控制 火墙 关病毒防护、内容过滤、以及 路由、QoS、策略路由等 入侵检测系统是人事部网络 信息安全保障体系建设中的重 要组成部分，所有动态防御体 系都将基于入侵检测建立。通 入侵检测过监视网络中的报文，实时发千兆检测能 外网 与管理系2 现攻击和非法入侵行为，提供力，支持2个 统 报警信息，做出及时的应急响光/电接口 应。入侵检测系统与漏洞扫描 系统联动，对攻击和非法入侵 行为提前验证，充分保障了网 络的安全。 支持多个千兆多模光口,具有 VPN软件模块 ，具有带宽滥用多功能防专网、外网出外网 2 管理功能。支持实时防御、网 火墙 口的访问控制 关病毒防护、内容过滤、以及 路由、QoS、策略路由等 具有统一的、集中的、智能的 和自动化的管理手段和管理工专 专网、外网络防病具，包括客户端自动化的安装、专网、外网网网、1 网 毒 维护、配置、病毒定义码和扫络防病毒 外网 描引擎的升级、定时调度、实共用 时防护等的网络防病毒系统。 l 终端补丁自动升级安装，对 监测客户端未打补丁进行自动 安装， 针对不同的网络终端提 制定不同的补丁安装策略，能 够提供补丁测试页面，用户可终端监控以通过访问此页面获知自己需专与管理(补专网、外要进行哪些补丁加固。内网终网、丁管理、非1 网 端安全管理系统协助网络管理外网法外联、应人员全面实现网络资源、设备共用 用监控) 资源、客户端资源和应用资源 等方面的管理控制，进行网络 隔离度检测、入网设备监控、 违规事件发现、安全事件源(病 毒等)定位分析等操作。 漏洞扫描系统能综合检测支持分布式扫网络系统中存在的弱点和漏描，支持对主专脆弱性扫洞，对全网的安全配置进行检专网、外流数据库、操网、描与管理1 查,并以报表的方式提供给管网 作系统、网络外网系统 理员，适时提出修补方法和安设备的漏洞扫共用 全实施策略。能够与入侵检测描 系统统一管理。 专网、外互联网安 管理用户提供一个统一的对互联网安全审专1 网 全审计系互联网上多种事件的安全处置计，实现对专网、管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 统 管理平台，提供全方位的网络网、外网互联外网 控制、远程查询和详尽的报表网访问的控共用 统计功能，采用统一的数据库制、审计功能。 和统一的管理界面进行管理， 全方位协助管理部门对互联网 进行审计管理。可以集中完成 分布在不同网络内的互联网用 户的安全、审计管理，实现了 在一个平台下，有效地进行信 息共享、综合分析、统一管理 的目的。 实现安全设备、主机设备、网良好的产品兼络设备的安全集中管理，安全容性，丰富的专信息的关联分析，重要资产的专网、外安全集中实施与部署案网、1 风险分析， 具有实时事件关联网 管理平台 例，能够与信外网分析，弱点评估管理，响应管息安全管理制公用 理，全面知识管理，多样化显度结合。 示方式，丰富直观的报表。 实现 对数 据 库、 实现对内网数据库系统、业网络运维千兆审计能操作专网、外务应用系统、主机系统实现基安全审计1 力，支持2个系网 于安全审计，支持客户自定义系统 光/电接口 统、审计。 业务 系统 的审 计 序号 指标项 一、 网络入侵 检测系统 资质 必须是具有自主知识产权的国产产品，获得如下资质证书: 计算机信息系统安全专用产品销售许可证; 国家信息安全认证产品EAL3认证证书; 涉密信息系统产品检测证书; 计算机软件著作权登记证书; 国际CVE组织产品兼容认证证书。 硬件指标 引擎为标准机架式硬件设备;默认一个监听端口，最多可扩充到最 多四端口监听。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 支持冗余电源设置 检测功能 事件分析功能要求采用高级模式匹配及先进的协议分析技术对网 络数据包进行分析。协议覆盖面广，事件库完备，能够对扫描、溢 出、拒绝服务、WEB、EMAIL等各种攻击行为进行检测 具备碎片重组、TCP流重组、统计分析能力;具备分析采用躲避入 侵检测技术的通信数据的能力，从而有效的检测针对IDS进行的躲 避行为;具有网络蠕虫病毒检测功能。 具有用户自定义事件功能。具备完备、开放的特征库，支持用户对 网络安全事件自定义和定制功能，允许修改或定义特定事件，生成 自己的事件库，对非通用入侵行为进行定义检测;支持向导式的自 定义事件方式。 提供事件关联分析功能，可实现入侵检测事件之间的关联，也可以 实现入侵检测事件和漏洞扫描事件之间的关联。 采用基于行为分析的检测技术，对0day攻击能够很好防范。支持协 议衍生功能，定义检测非标准端口协议事件。 支持与GIS系统协作，迅速定位风险起源。 支持异常流量检测，及时发现网络中的流量异常行为。 管理功能 应具备集中控制、集中管理功能，可实现集中式安全监控管理和配 置管理，提供有选择的上下级事件上报策略，并支持在整个网络内 的全局预警功能。 各组件间(管理平台与引擎等)使用加密信道通信;简便易用的 GUI管理界面，要求能够对显示窗口进行自定义，做到只显示需要 关注的内容。 应具备与主机入侵检测系统/漏洞扫描系统同台管理功能。 具有设备的拓扑显示功能，可以在界面上以图形化的方式显示当前 的IDS部署拓扑。同时支持多个用户监测台的设置，支持至少8个 以上的多用户监测台设置。 策略功能 应提供按照检测对象、攻击类型等分类的默认内置检测模版，且默 认模版不可修改;提供向导化的策略编制方式，提供合、并、交等 策略集操作。 支持虚拟引擎功能，可以按照不同检测对象设置不同的检测策略， 能基于不同的VLAN、IP地址等对像设置不同的检测策略 提供动态策略调整功能，对一些频繁出现的低风险事件，自动调整 其响应方式。 报警功能 应提供按照源地址、目标地址、网段进行的事件合并，避免事件风 暴的产生 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 应提供基于时间、事件、风险级别、源地址、源端口、目标地址、 目标端口、行为参数、响应方式等复杂逻辑组合的分析查询功能， 并且可以产生各种图片、文字报告;支持自定义的报表模版，生成 的报表可以导出为DOC/CSV/XLS等常见文本格式。同时还应提供 基于统计的图表型报表。 应支持下列实时响应方式:切断非法连接，发出电子邮件，调整网 络配置，执行用户指定的操作;同时，支持与交换机、防火墙等其 他网络设备/网络安全设备的联动。 日志功能 应支持多种数据库类型，包括:ACCESS、MSDE(SQL SERVER) 和任何提供ODBC通用数据库接口的数据库系统，并且支持独立的 日志数据库部署。同时提供专门的数据库维护功能，要求能够按照 事件上报的日期时间和风险等级、引擎来源等对日志数据库进行删 除、转储等操作 安全功能 网络入侵检测安全功能对授权用户根据角色进行授权管理，提供用 户登录身份鉴别和多次鉴别失败处理;可以严格按权限来进行管理 要求对用户分级，并能够调整对不同用户具体权限，提供不同的操 作。对各级权限的用户行为进行审计。对控制台与探测引擎之间的 数据通信及存储进行加密、完整性检查和基于RSA(1024位)的身 份鉴别处理;网络探测引擎采用固化模块(包含软硬件)，专有操 作系统，探测引擎无IP地址，在网络中实现自身隐藏及带外管理 性能指标 每秒维持会话连接数〉1，500，000。 支持新建TCP连接能力〉80，000/秒，支持新建HTTP连接能力〉 60，000/秒。 支持最大并发连接数〉=800，000条。 漏报率〈1%，误报率〈1% 入侵检测系统的设备在相应网络环境下的检测能力不小于95%，64 字节环境(使用UDP背景流)下检测率不小于90% 二、 网络安全 审计系统 产品资质 必须是具备自主知识产权的国产产品 计算 机信息系统安全专用产品销售许可证; 国家信息安全认证产品型号证书; 涉密信息系统产品检测证书; 计算机软件著作权登记证书; 成功案例 要求提供三年内成功案例至少5例，包括项目联系人和金额;提供 合同等相关证明文件。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 部署要求 网络审计产品通过旁路对网络数据流进行采集、分析和识别，根据 用户定制的策略记录网络事件、发现安全隐患，并对网络活动的相 关信息进行存储、分析和协议还原，并对网络中的可疑网络行为实 施记录、告警和阻断。 统一的审计数据中心，支持分布式部署，支持一个审计数据中心多 个审计引擎的部署方式，支持时间同步。 支持千兆光口/千兆电口的采集要求，支持4个数据采集口。 内置1T以上的存储空间，支持RAID5 磁盘阵列 系统审计基于角色的授权审计，能够实现基于用户角色的授权、访问控制及 能力要求 网络内容审计三位一体的网络安全审计系统。 支持审计策略的制定，系统应自带规则库。 支持针对不同的协议采用不同的审计策略的设置。 能够对不同的审计事件赋予不同的安全级别 支持不同时间段采用不同审计策略 网络行为回放功能，系统支持动态仿真回放和静态回放两种功能。 数据库访问审计，必须支持对Oracle、SQL Server、Sybase、Informix、 DB2数据库的访问审计 网络管理远程访问行为审计，必须支持对TELNET、Rlogin、FTP 协议的访问审计 NETBIOS Windows远程共享、文件存取的审计 网页访问(HTTP)协议、邮件收发审计(SMTP、POP3)协议审计 自定义网络行为审计，能够对未知协议进行审计 实时监控 提供实时监控界面能够对实时告警信息，当前会话进行察看;能够 对当前会话进行条件过滤。 提供对会话内容的实时监视，提供对实时会话的手工阻断功能 提供实时流量监视 提供审计、告警、阻断等响应手段 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 审计日志审计事件的检索功能，支持源IP、源端口、目的IP、目的端口、引检索与报擎名、用户名、帐户、规则名、时间进行查询，支持组合条件查询表功能 方式 支持自定义查询条件模板，按模板进行查询。 审计统计功能，支持按IP、部门、时间、引擎、协议、帐户等条件 进行会话统计和审计事件的统计，提供TOP N统计方式，支持组合 条件统计方式。 支持自定义统计报告模板，按模板自动生成报告并自动发送到指定 邮箱 支持按IP、协议等条件进行流量通知，通过TOP N 报告导出文件功能，支持HTML、EXECL、PDF等格式的导出 第三方接系统支持通过标准的syslog协议向将审计结果信息发送给第三方口 系统，以便第三方系统分析处理。 系统支持通过标准的snmp协议向将系统运行方案状态信息发送给 第三方系统，以便第三方系统分析处理。 自身管理 分权限管理，具有权限管理功能，可以对用户分级，提供不同的操 作权限和不同的网络数据操作范围限制，用户只能在其权限内对网 络数据进行审计和相关操作。系统可以对每一种权限的使用人员的 操作进行审计记录，可以由用户管理员进行查询，具有一定的自身 安全审计功能。 按权限审计，系统可以对每一种权限的使用人员的操作进行审计记 录，可以由用户管理员进行查询，具有一定的自身安全审计功能。 提供系统升级功能 三、 漏洞扫描 系统 开发商 漏洞扫描产品厂家应拥有稳定的服务保障和技术支持队伍，厂商需 要求 在信息安全领域有丰富的经验与先进的技术，保证服务质量。 漏洞扫描厂商应具备多年的漏洞研究经验积累，能够查看微软漏洞 源代码。 产品有5年以上的市场销售时间，是成熟可信产品。并能够提供实 际应用5年以上的成功案例。 产品基本发现网络和主机系统的安全漏洞，并提供安全解决建议;对全网进 要求 行安全配置检查。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 产品形态多样，根据网络环境的不同，能够提供软件、硬件以及便 于移动的产品形态 漏洞扫描产品应界面友好，并有详尽的技术文档;所有的图形界面、 报警信息、报表与文档资料要求均为简体中文。 中华人民共和国公安部的《计算机信息系统安全专用产品销售许可 证》，中国国家信息安全评测认证中心的《国家信息安全认证产品 型号证书》。国家保密局《涉密信息系统产品检测证书》。 产品要求取得CVE正式的兼容认证 ，并提供证明文件。 产品要求为国内开发，具备自主知识产权,必须具备《计算机软件 著作权登记证书》。 扫描能力对网络设备和操作系统网络层漏洞进行扫描时，在不更改任何配置 要求 和安装任何类似探针的软件，也不需要被扫描设备提供任何访问权 限的情况下，系统能够正常工作。 扫描信息全面，包括主机信息、用户信息、服务信息、漏洞信息等 内容。 能对扫描对象的安全脆弱性进行全面检查，检查内容包括缺少的安 全补丁、词典中可猜测的口令、操作系统内部是否有黑客程序驻留、 不安全的服务配置等。 可检测的目标主机的系统包括:Win系列、Linux、AIX、HPUX、IRIX、 BSD等。扫描过程中能够自动发现和识别目标系统的类型，并根据 其类型选择相应的检测手段 支持对网络设备和安全设备，如Cisco、Checkpoint等的扫描 可扫描的主流数据库包括:Oralce、Sybase、SQLServer、DB2、MySQL 等。 为确保网络的保密性，系统应能够检测到网络中存在的网络监听设 备。 能够支持Windows域环境扫描，实现类似基于主机的安全漏洞检测 深度 具有丰富的漏洞检查列表，内置漏洞库涵盖当前系统常见的漏洞和 攻击特征，漏洞库具备CNCVE、CVE和BUGTRAQ编号。 漏洞扫描能力超过2200条 支持分布式扫描，可以定义扫描端口的范围 可以定义扫描范围、扫描策略、能定制临时或定期扫描任务，自动 扫描网段，找出系统或配置上的漏洞和不安全因素 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 可以在扫描过程中通知被扫描的主机将要接受来自扫描器的扫描， 如windows messange(用户是Windows系统且该服务启动情况下) 提供扫描授权机制，在授权许可范围内进行单机扫描、分组扫描和 全部扫描。 可以适应用户的不同网络带宽环境，具有可配置的多主机、多线程 扫描能力，采用渐进式多线程任务调度技术; 在扫描的过程中不对目标系统产生破坏性影响，即扫描结束后目标 系统不会被改动或破坏，扫描结束后目标系统不会出现死机或者停 机现象，扫描过程中应保持目标系统的可用性 报表能力报告具有易懂的漏洞描述和详尽的安全修补方案建议，并提供相关 要求 的技术站点以供管理员参考。提供灵活的报告格式。 能够生成面向不同对象的报表，可根据管理层、技术主管和管理员 不同需求产生灵活的报告格式。 可自定义生成报表 形成的报告应包括柱状图，表格等，能够从总体上分析网络中的漏 洞分布情况 能够形成风险趋势分析报表和主机间风险对比分析报告 报表具备导出功能，可以导出不同格式的报表，如Excel、Word、 PDF、TXT、CSV、ODBC、XML、HTML等。 扫描结果数据分析支持跨任务分析能力，在分布式部署时，支持跨 主机分析，使得数据库中的全部信息都能进行综合分析 支持XML导出，和其他安全管理平台的联动和整合 策略配置要求提供多种内置默认的扫描策略，允许自定义扫描策略和扫描参 要求 数，实现不同内容、不同级别、不同程度、不同层次的扫描; 可按照特定的需求，针对不同的目标对象或目标群组，可以同时应 用不同扫描策略。 策略能够导出和导入 提供信息安全手册，便于查找了解漏洞详细信息 升级能力系统支持自动远程升级，即系统可根据用户设定的时间周期，自动 要求 进行远程升级。升级内容包括最新的漏洞库和系统自身的补丁程 序。 系统支持人工升级，即用户可以对系统进行操作，实现远程升级。 升级内容包括最新的漏洞库和系统自身的补丁程序。 及时、定期的漏洞库更新。保持和国际最新公布漏洞同步。至少每 两周升级一次 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 用户权限具有用户权限管理功能，可以对用户分角色、分级别，提供不同的 管理要求 操作权限; 具备用户操作审计功能，可以对用户的操作进行查询 系统提供完整的日值记录和管理分析能力，提供日志文件的备份和 处理，具备用户审计功能 统一管理与入侵检测系统的无缝管理。即在同一平台界面上可以进行网络入 功能要求 侵检测系统和扫描引擎的统一管理、配置、执行任务。入侵检测的 事件和漏洞扫描结果统一显示。可对入侵事件和系统漏洞进行综合 分析。 支持和其他安全产品的联动，能够通过网络管理平台和安全管理平 台对产品进行管理，提供多种不同的接口方式,能够与安全管理平 台联动，接受安全管理平台的集中配置管理 各组件和引擎之间采用专有协议加密信道传输数据，保障产品底层 安全 四、 互联网行 为审计系 统 开发商要网络审计产品厂家应拥有稳定的服务保障和技术支持队伍，厂商需 求 在信息安全领域有丰富的经验与先进的技术，保证服务质量。 产品部署网络审计产品通过旁路对网络数据流进行采集、分析和识别，实时 要求 监视网络系统的运行状态，记录网络事件、发现安全隐患，并对网 络活动的相关信息进行存储、分析和协议还原。旁路方式的优势是: 不需要改变用户网络拓扑结构，不影响用户网络流量和性能，并且 不会成为用户的网络故障点，造成网络瘫痪。容易部署，没有任何 实施风险。 产品资质必须具备中华人民共和国公安部的《计算机信息系统安全专用产品 要求 销售许可证》，中国国家信息安全评测认证中心的《国家信息安全 认证产品型号证书》。国家保密局《涉密信息系统产品检测证书》。 产品结构 产品为硬件形态，使用B/S管理结构，全中文操作界面，界面风格 简洁、操作帮助清晰 支持分布、具备支持统一的管理中心，该中心可以对多个审计设备统一管理， 统一管理向各个审计设备下发审计监控策略，各个审计设备的结果日志可以 功能 上传到管理平台上。管理平台集中分析审计结果，并可集中管理各 个审计设备的运行状态。 该分布管理功能符合大规模用户部署的自动化管理需要。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 系统提供1、系统提供500万条以上不良网站的有害网址列表，并支持不良 的不良网网站的自动在线升级; 站数量和 分类 2、不良网站的分类包括:不良言论类、暴力类、游戏类、毒品类、 色情类、游戏类等。 用户可以支持用户根据企业内部的网络应用特点自行定义网站分类和网站 自定义网站点，系统可以对自定义的网站进行按管理策略进行封堵或放行等 站分类 监控。 代理行为系统支持对客户端使用代理服务器访问网络资源的行为进行控制 封堵 和审计 关键字搜当网络用户试图搜索特定敏感关键字时，系统可以实施封堵 索封堵 即时通讯1、 系统可以对QQ、MSN、ICQ、YahooMassger按管理策略进行封 封堵 堵; 2、 系统对通过QQ、MSN、ICQ、YahooMassger进行文件传输按策 略封堵。 网游封堵 能够对流行的网络游戏进行审计和控制，防止员工上班期间玩与工 作无关的网络游戏，提供企业的整体工作效率。支持对QQ在线游 戏、联众在线游戏、中国游戏中心、远航游戏中心、浩方网络游戏、 边锋网络游戏等进行封堵。 P2P下载封1、系统可以对BT下载和电驴下载按策略进行封堵; 堵 2、可以对BT下载和电驴下载的文件大小按策略进行封堵。 按网址关系统支持按用户自定义的网址关键字、自定义的网站下载文件的文 键字、文件件扩展名进行封堵。 类型封堵 邮件服务系统支持网络中仅允许特定的邮件服务器列表有效或封堵特定的 器封堵 邮件服务器列表。 按IP访问系统支持网络中对按IP进行访问互联网网站的封堵功能。 互联网网 站的封堵 可自定义系统实时拦截任何访问被封堵的网络行为，返回警告页面信息给用 封堵页面 户端。警告页面用户可自行定义内容。 黑名单、白1、 主机黑、白名单:系统对机器黑名单将进行无条件封堵或放行， 名单 机器黑白名单可以是IP地址或者MAC地址; 2、 站点黑、白名单:系统根据用户定义的URL地址进行封堵或放 行 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 对邮件内1、 根据邮件内容、邮箱地址、邮件主题三个方面设置的敏感信息容进行审捕获符合条件的邮件内容和附件; 计 2、 可以设置无条件捕获所有邮件内容和附件; 3、 提供捕获邮件内容的还原显示，附件的下载获取; 4、 对POP3、SMTP协议的邮件实现了完整的收发内容监控功能， 对WEBMAIL邮件实现了发送邮件的内容监控功能; 5、 用户可以设置WEBMAIL邮箱的URL控制列表以实现禁止使用指 定的WEBMAIL收发邮件。 多种可以支持通过23种Webmail服务器进行发送邮件的内容审计功能，Webmail例如: 内容审计 • "sina.com", "sohu.com", "126.com", "163.com", •"163.net", "0451.com" "21cn.com", "263.net", • "china.com", "etang.com" "eyou.com", "yeah.net", • "tom.com"等。 Telnet、Ftp1、 TELNET 审计:内容审计、帐号审计; 内容审计 功能 2、 FTP审计:帐号审计; 即时通讯1、 对MSN和Yahoo Messenger的聊天内容敏感信息审计和帐号审内容审计 计。 网页访问支持对网页内容的敏感信息审计、网页地址内容审计; 内容审计 发帖内容,、支持对特定的发帖内容的敏感信息进行审计。 审计 ,、实时记录网络用户发帖行为，包括发帖时间、源地址 按源IP地支持对特定的源IP或源IP列表进行全部网络行为的记录。 址进行审 计 当天流量1、各主机所产生的内外网流量统计; 分析 2、TOP10地址内外网流量统计、并以图标形式显示; 3、单主机的内外网各种协议流量统计 历史流量可以按地址范围、数据流向、时间范围、排名的名次数等用户定义分析 的内容生成以下内容种类的图表，包括柱图、趋势图、饼图等: 1、 流量历史排名统计: 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 2、 流量趋势分析; 3、 协议使用统计: 实时观察1、 系统实时显示最新的网络活动的日志信息;包括:上网帐号、功能 机器名、分组、上网活动、访问时间; 2、 近期的网络用户在线情况的统计信息。 网内机器为了方便用户对网内机器的控制和管理，系统能够实现对监控内IP管理功能 地址和机器名进行自动搜索，系统管理人员对搜索到的机器信息可 以进行人工的维护和管理。 灵活的上系统能够对监控内机器上网进行灵活的控制: 网控制 1、 支持分时间段、分上网行为制定不同的控制策略; 2、 根据工作需要，可针对全局、机器组、单个机器、账号组、账 号使用不同的控制策略; 支持多种不改变用户网络结构的情况下，系统以机器，,管理或帐号管理方用户控制式管理监控范围内的机器，可以对机器或帐号实施各种不同的策和审计模略。系统可以实现在用户变换IP地址(DHCP方式)进行访问时系统式 可以按用户的真实身份进行管理。帐号控制模式实现了网络实名制 管理，同时支持多种第三方认证方式，比如本地认证、Window域服 务器、LDAP。系统同时支持以IP控制和帐号混合控制方式进行网 络控制。 IP与MAC系统提供IP与MAC地址绑定功能，对于非法的IP地址可以阻断其地址绑定 上网。 IP定位 系统可以自动显示互联网IP地址所定位的物理位置或该地址所对 应的单位名称。 实时日志 系统提供实时显示的功能，用户可以实时查看到当前所有网络的活 动情况 网络访问系统记录所有的网络访问行为，已备事后追查。包括: 记录功能 1、对网站访问、法帖行为、音视频访问、邮件收发、Webmail的收 发、网游、即时通讯、BT下载等行为全部记录; 2、对系统的封堵情况进行记录; 3、对使用搜索引擎的行为和其搜索的内容进行记录; 4、对Https的访问行为进行记录; 5、对Lotus邮件信息进行实时记录。 上网、下网系统对于使用账号的管理模式中能够记录用户的上网时间、下网时日志记录 间等的日志信息 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 日志排名系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、统计功能 协议类型、报告类型、时间范围、排名的名次数等信息统计生成以 下内容种类的排名分析图(包括折线、柱状图、饼图等): 上网 排名、游戏排名、封堵排名、网站访问、即时通讯排名、音视频访 问排名、网页发帖排名、协议使用排名等。 审计日志系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、趋势分析 协议类型、报告类型、时间范围等信息统计生成以下内容种类的上 网趋势分析图: 上网趋势、游戏趋势、封堵趋势、音视频访问趋 势、网页发帖趋势等。 自定义报1、 系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号表功能 组、协议类型、报告类型、统计排名次数、时间范围等信息统计生 成系统的审计日志报表、各种分析图表(包括折线、柱状图、饼图 等)，并支持图形的放大、缩小功能; 2、 报表中的行项和列项用户均可以定义其内容; 3、 报表的标题和备注内容用户均可以自定义; 4、 报表结果支持导出成Excel、HTML格式的报告文档。 日志备份系统提供完善的审计日志备份处理方式，包括: 功能 1、 按用户定义的日志存放的天数和剩余磁盘空间大小进行处理， 当到临界值时系统的处理方式包括:“显示告警”、“发mail告 警”、“删除旧日志”等; 2、 系统支持将审计日志通过“自动”和“人工”方式保存到用户 指定的远程的服务器上。 非法监听为确保网络被违规性窃听，防止信息被窃听。系统能够在一定程度检测 上检测到非法监听的机器的存在。 双机热备系统支持双机冗余的安全运行功能，即如果一台机器出现运行故障功能 时，另一台机器可以自动代替之进行审计监控，确保审计系统的实 时运行安全和用户审计数据的完备性。 远程维护用户启动该功能后，厂商的技术人员可以通过远程的方式排查系统功能 运行问题，该功能可以实现厂商最即时的用户需求响应和处理。 系统升级1、 系统不良信息库的自动在线升级; 功能 2、 系统自身程序补丁支持自动在线升级 支持上级支持本系统上层管理中心之间实现信息上传下达的功能: 管理中心 1、 接收上级管理中心下发的审计策略; 的管理功 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 能 2、 接收上级管理中心下发的通知信息; 3、 依据上级管理中心的策略，发送审计日志数据; 4、 向上级管理中心汇报运行状态; 5、 向上级管理中心发送文字性的汇报信息等。 分权限管,、具有权限管理功能，可以对用户分级，提供不同的操作权限， 理 用户只能在其权限内对网络数据进行审计和相关操作; ,、系统支持针对每个管理员设定不同的，,地址组或账号组的管 控和审计权限，系统实现了按权限分部门管理功能。 按权限审系统可以对每一种权限的使用人员的操作进行审计记录，可以由用 计 户管理员进行查询，具有一定的自身安全审计功能。 系统安全1、 用户登陆时，采用了加密的通讯协议，确保了登陆帐号、密码 性 及审计数据的保密性; 2、 采用图形校验码的登陆机制，并能在连续三次登陆失败后自动 锁定帐号至少,分钟，防止系统被暴力破解攻击。 五、 内网终端 管理系统 产品必要1、产品必须通过国家公安部门、国家信息安全测评认证中心、国 条件 家保密局检测通过。 2、产品必须具备升级能力，并且产品生产厂家在未来5年能够持 续提供技术支持及升级服务。 3、产品必须为国内自主产权，产品生产厂商必须为国内资本，拥 有部署在全国的分支机构、授权技术支持中心，本地化服务。 4、产品生产厂商提供具有查看微软源代码的能力的证明，产品的 补丁库尤其是windows操作系统的补丁来源必须可查。 5、该产品必须在国内有广泛应用，至少能提供60个以上的国内成 功案例证明，这些成功案例均有相关协议可以查阅，本次招标中至 少提供不少于三份或三份以上的含客户签章的客户证明。 系统和管1( 为了尽可能避免升级给服务带来影响，升级过程应该快速而简 理功能 单，升级过程中以及升级之后不要重新启动系统。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 2( 由于系统本身基于数据库，因此系统应该能够提供一个对数据 库的备份和恢复功能。这样当系统重新安装的时候，只需恢复原来 的数据库备份即可回到初始设置状态。 3( 对于整个系统的管理和维护要尽可能简单，要支持远程web管 理。 4( 系统应该具备管理员登陆日志信息，详细记录管理员的登陆管 理台的使用情况，保障系统的安全。 技术要求 1( 自动收集网络中各种硬件设备的精确配置信息，包括CPU型号及主频、内存型号及大小、硬盘型号及大小、设备标识、主板信息等硬件信息，并可手工添加硬件设备的描述信息。 2( 控制外设的使用，如对软驱、光驱、USB移动存储、USB全部接口、打印机、Model、串口、并口、1394控制器和红外设备进行启用或禁用等操作。 3( 自动收集安装在每台计算机上的每种应用程序信息，包括安装的操作系统和应用软件种类、版本号以及安装时间等信息。 4( 可制定软件安装和进程的黑白名单，并对安装未经许可的应用软件的问题计算机进行告警、断网等处理，对运行未经许可的进程进行查杀，同时将违规日志上报服务器，并支持按条件查询。 5( 可将文件或脚本统一分发到客户端的指定目录，并可以根据管理员的设置，在后台运行脚本或可执行程序，同时将文件分发的状态上报到服务器，并支持日志的条件查询。 6( 实时监测终端设备通过model、红外设备、无线设备或蓝牙设备等进行非法外联的行为，可对其进行实时阻断、警告等处理，同时将违规日志上报服务器，并支持按条件查询。 7( 可控制移动设备(USB存储、USB光驱或USB软驱)的读、写操作，并对拷进、拷出的文件进行审计处理，同时支持违规日志的条件查询。 8( 可审计用户访问的URL地址，同时将违规日志上报服务器，并支持违规日志的条件查询。 9( 检测终端设备的,,,、硬盘(含每个硬盘分区)、内存等的资源占用情况，可自主设定阈值，以确定终端系统资源占用是否达到上限，是否应该升级。 10( 基于主机方式对客户端流入、流出流量、并发连接数进行实时监测。当流量或并发连接数超过管理员设定的阈值后可进行告警、断网等处理，同时将违规日志上报服务器，并支持违规日志的条件查询。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 11( 可审计终端设备上的文件内容，对于包含管理员制定的黑名单上关键字的文件可进行警告或上报服务器，并支持违规日志的条件查询。 12( 可检查终端设备的开机密码是否为弱口令、口令强度、屏保状态、密码保留周期等安全要求，并可实时监控用户或用户组权限的变化及注册表的变化，对于不符合安全要求的行为进行警告或上报服务器，并支持违规日志的条件查询。 13( 系统内建个人防火墙，可对终端设备的本地端口、远程端口、TCP、UDP、ICMP等网络应用进行全网的统一管理，并可进行IP区域的访问控制。 14( 网络客户端出现病毒、蠕虫攻击等安全问题后，做到对安全事件源客户端(或者网络)的实时、快速、精确定位，远程阻断隔离。 15( 与主流防病毒软件进行联动，可监控防病毒软件在客户端的安装情况，上报未安装杀毒软件客户端，并可远程启动杀毒软件进行病毒查杀。 16( 可对被控终端设备和非被控终端设备进行IP-MAC绑定，并实时阻断非法篡改IP或MAC地址的非法主机，或对被控终端进行IP、MAC及网关地址的恢复，同时将违规日志上报服务器，并支持违规日志的条件查询。 17( 可对未经允许、擅自接入网络的设备进行实时的警告和阻断，防止病毒传播、黑客入侵等不安全因素。 18( 针对物理隔离的内网，使用增量式补丁自动分离技术，在外网分离出已安装、未安装补丁，分类导入，即仅对内网的补丁进行“增量式”的升级，减少拷贝工作量。 19( 支持用户自定义补丁策略自由配置分发，基于客户端网络IP范围、操作系统种类、补丁检测周期、补丁类别(系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等)等制订策略，发送至客户端后统一按策略执行应用，同时将补丁分发的状态上报到服务器，并支持日志的条件查询。 20( 系统提供补丁或文件下载的代理转发技术，提高补丁下发效率，减少网络带宽的占用率，节省网络资源。 21( 自动建立补丁库，支持补丁库信息查询。针对下载的补丁进行归类存放，按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类，帮助管理人员快速识别补丁。 22( 支持对管理策略编组，并根据客户端IP范围、操作系统种类、所属区域等条件统一下发。 23( 支持管理中心的双机热备应用。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 24( 支持管理中心可多级部署，由上级管理中心统一配置管理策 略，由下级管理中心将违规报警信息的级联上报。 25( 管理中心采用IP漂移技术，支持管理中心IP地址的无缝切 换。 26( 网管可以按照报警种类选择性接收系统报警信息，并提供多 种报警方式通知网管。 27( 可自定义报表输出的字段，提供客户端软硬件资产信息及违 规事件的报表和打印功能。 28( 采用终端代理扫描技术，支持由各个VLAN中的注册客户端可 触发扫描功能来发现网络中的设备信息，并上报到服务器，减小了 网络复杂性带来的部署难度，并可发现安装个人防火墙的非法接入 设备。 六、 安全管理 中心 知识产权 国内自主研发，系统提供方应拥有所提供系统的全部知识产权，并 能够在其上进行进一步开发。 开放式设平台化设计，功能模块插件化，用户可以自主选择需要的功能模块， 计 或在现有平台上进行客户化定制 B/S架构 平台必须采用业界主流的B/S方式，不需要安装客户端。 资产管理 能够支持对重要资产的管理，并通过综合分析中心将安全事件与关 注资产进行关联分析。 应将买方所辖的信息资产录入进库，其中信息资产包括网络设备、 主机系统、安全产品等资产。 资产信息内容应包括但不限于:资产基本属性、资产管理人基本 属性、资产安全属性、资产运行状态等相关信息。 资产基本属性应包括但不限于资产名称、资产类型、IP地址信息、 物理位置等内容，系统应该支持多IP地址的资产(至少>3); 资产安全属性包括资产的价值，资产的完整性需求、可用性需求和 保密性需求等; 资产类型指网络设备、主机设备、安全产品等类型。 资产管理人基本属性内容应包括但不限于姓名、联系方式等。 应提供与其他功能模块的信息接口，以便其他管理模块可以导入 IP设备的资产信息。 应提供资产信息的查询、检索功能。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 所提供的资产信息的录入、更新、查询和检索等功能应在SOC平台 统一界面上完成。 支持用户定义不同资产的关注程度，资产对业务系统的影响，从 而有效分析安全事件可能对业务造成的危害; 支持等级保护，允许用户划分不同的安全域(或业务单元)，从而 实施不同的安全防护等级，并进行有效监控; 安全域管 可以将等级保护相关保护等级文档在平台上进行树状呈现 理 能够支持多级树型的安全域(不小于10级)，便于支持用户复杂 的组织架构和网络架构; 用户可以将资产与安全域进行关联，从而将资产的风险传递到安 全域 支持资产与安全域的多对多关系，同一个资产可以同时属于不同 的安全域，一个安全域可以拥有多个资产 用户可以定义安全域与子域或资产间的权重关系，从而体现用户 对不同子域或资产的不同关注; 用户可以在界面上方便的进行安全域属性、安全域与资产关系的 查询和更改; 事件管理 能够提供符合ITIL的流程接口，方便与现有的服务管理系统协同; 支持国内外主流安全产品的事件获取; 支持通用代理的部署，在不同信息采集点进行事件收集 支持SNMP、Syslog、XML、ODBC等通用协议; 系统应该内置对主流设备的支持(内置不少于100种常见主流设 备的支持)，并具备很强的扩展性，能够方便的支持现有及未来的 各类设备; 能够实时给出高危害安全事件的列表 安全事件能够基于资产漏洞进行关联，自动判断当前发生的信息 安全事件是否真的对目标资产构成威胁 安全事件应提供基于预定义规则的事件关联，允许用户自定义关 联规则，关联规则应包括多条事件之间的属性相关性，支持对1小 时以上时间间隔的事件进行关联 应提供基于统计的关联，对各个安全事件的阀值进行统计检测 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 安全事件提供基于资产的关联，可以将当前发生的信息安全事件与预先定义的信息安全资产进行相关，从而不仅可以有效判断事件的优先级，还能够协助评估当前资产遭到威胁的状况 安全事件提供基于知识库的关联，能够将信息安全事件与现有知识库进行关联，从而精确评估当前事件对目标资产造成的危害，及其可能会导致的后果 风险管理 能够提供符合BS7799 / ISO 17799标准的风险管理视图，实时分析重要资产和安全域(业务单元)的各类风险; 能够关联出安全事件所影响到的信息资产 能够根据安全事件对信息系统的危害进行评级 能够根据事件的威胁级别、事件的类型、资产的安全需求，估算出安全事件对信息系统安全性的影响 根据资产的安全需求、资产面临的威胁进行综合评估，给出当前资产的风险状况，并且能够从保密性、可用性、完整性三个方面进行详细的风险展示 能够根据资产风险的状况对资产进行评级 能够根据安全域风险的状况对安全域进行评级 能够根据资产的风险状况进行排序，给出高风险资产清单 能够根据安全域的风险状况进行排序，给出高风险安全域清单 用户可以从资产风险追踪到相关的高风险事件，从而有效判断资产风险的来源，并进行正确的处理 用户可以从安全域风险追踪到子域风险和子域所属资产风险，从而关联到相关的高风险事件，从而有效判断风险的来源，并进行正确的处理 脆弱性管 能够在SOC平台上对漏洞扫描产品进行配置，实现自动下发策略 理 和自动导入扫描结果 对不开放配置接口的漏洞扫描产品，能够自动将漏洞扫描软件的扫描结果导入系统; 内置对2种以上的主流漏洞扫描产品的支持，并提供统一的漏洞采集格式接口; 能够支持本地脚本方式的脆弱性采集，并能够定期自动收集与上传。本地脆弱性的采集至少应支持windows、Linux、Solaris平台; 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 能够将多次扫描的结果进行归并分析，得出更为精确的扫描结果; 能够进行多次结果之间的对比分析; 能够将扫描结果与资产的原有属性进行比较，并给出冲突项提交用户确认; 支持资产的脆弱性管理，允许查看资产和安全域的脆弱性指标; 漏洞支持多种状态(误报、确认、已防范等)，能够人工调整漏洞状态，进行漏洞跟踪 网络管理 支持跟HP OpenView的接口，并可以双向通信 能通过SNMP协议或其它手段自动发现网络的拓扑结构，并提供图形方式的拓扑结构展现 提供故障管理功能，通过接收Trap信息和主动轮询两种方式及时地发现网络节点发生的各种故障，及时告警，通知管理员进行相关检查和管理 能在拓扑图上通过扩展能够显示系统状态、故障、告警、性能、流量等网管信息 提供关于网络性能数据、故障信息、告警信息的统计报表 应急响应 能够有效管理安全事件应急响应组织和流程 管理 能够与事件管理结合，提供应急任务单管理 系统能够对用户关注的满足特定条件的事件进行自动的响应 能够提供内置的工作流管理功能，并支持外部工单接口 对于常见安全事件，可以提供应急响应预案和解决方案; 应急响应流程应符合国家相关的规定;(如CNCERT规范) 知识管理 提供符合国际CVE标准、CNCVE标准的漏洞库; 提供应急预案库、设备事件库、案例库等; 能够承诺未来对漏洞库进行实时的更新，更新频度不小于1次/月; 系统内部的专家库应提供一定的界面进行配置，并承诺定期进行调整升级; 支持知识库更新功能，可以将日常安全管理案例添加到知识库中。 报表功能 支持事件、风险、资产、脆弱性等各个方面的详细报表; 应支持具备动画效果的动态报表; 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 能够定期从报表系统生成信息安全报告; 报表系统支持用户自定义，即允许用户根据自己的需求定制化报 表。 信息发布 提供信息安全通告和信息发布功能，便于用户进行内部信息发布; 与论坛功 能 提供信息安全论坛功能，便于用户进行安全技术交流; 用户管理 支持用户与用户组管理，一个用户可以属于多个用户组 操作用户、审计用户从不同的操作页面登陆，实现分权管理 应具备针对多用户、多资产对象、多域对象的灵活的权限设置 应支持集中的用户认证 资产与地可以将资产/业务域的地理信息结合电子地图方式进行综合显示。 理信息的 关联 性能与可 有很强的事件处理能力，事件处理能力达到1000条/秒，事件入靠性 库能力达到每秒100条事件; 能够支持到80台以上的安全设备(有中心的安全设备以中心计量， 如一套100个点的网络防病毒软件计量为1台安全设备)，具备广 域网实施能力; 具备海量存储能力，能够将原始事件存放至少3个月，以备审计 查询; 系统应该具备分布式计算能力，从而有效降低对网络带宽的影响; 可维护性 系统应该方便用户使用和维护，并能够有效降低安全技术人员的和易用性 工作负担，正常情况下维护人员每天需要察看的信息量不应超过1 个人2个小时(例如，将需要关注的重要信息控制在100条/日); 支持SOC平台的角色权限管理，能够基于系统功能对象进行角色定 义，支持分组，方便地实现授权和权限划分 能够对自身日志进行查询、日志规则定义和日志维护 支持分布式网络部署，能够有效在广域网中部署，并穿越防火墙和 网关; 自身安全在所有组件之间进行可选的加密方式确保安全的通信 保障 B/S通讯应支持加密通讯 可在所有组件之间实现统一的配置 提供符合安全策略的账号管理机制 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 扩展性与系统应能支持Oracle、SQL Server等企业级数据库 兼容性 系统应具备跨平台部署能力，至少应支持Windows、Solaris、Linux 平台上的安装使用 系统应具备客户端浏览器兼容性，至少支持IE、Netscape、Firefox 成功案例 系统具有在电信、金融、政府、大型企业的应用案例 系统应该具有8个以上的成功案例 服务与支 系统提供方应承诺协助我方进行SOC基础平台的建设，同时协助 持 进行资产评估、安全域划分，为SOC建设提供基础数据; 系统提供方应承诺提供信息服务，即时有效的向我方提供各类信 息安全事件的信息和预警; 系统提供方应承诺提供应急响应服务，协助我方快速解决SOC 平台上发现的各类安全事件; 七、 防病毒系 统 防病毒控实现对防毒墙客户机与服务器产品、安全网关和网络病毒墙的统一 制管理中管理，控制管理中心基于 Web的管理控制台为整个网络中的防毒和 心 内容安全产品以及服务提供单一监控点 跨子网、跨平台的集中管理系统，使用产品目录和层叠管理结构， 允许从单个控制管理中心服务器(父级服务器)控制多个控制管理 中心服务器(子级服务器)，可从单个管理控制台协调病毒响应和 内容安全方面的工作。确保人事部防病毒体系病毒和内容安全策略 的一致性; 通过爆发阻止服务 (OPS)，采取前瞻性步骤来保护网络，避免爆发 新出现的病毒。 提供无需代理的损害清除服务，以减少对终端机器的影响; 使用漏洞侦测服务的系统漏洞扫描，能够扫描与已知病毒和恶意软 件的攻击相关联的系统漏洞并建议消除这些漏洞要采取的处理措 施; 提供命令跟踪功能，可以监控使用控制管理中心管理控制台执行的 所有命令，以确定控制管理中心是否成功执行了持续时间长的命令 (如病毒码更新和部署); 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 集中式更新控制，更新病毒码、扫描引擎和其他防毒或内容安全组件，有助于确保防病毒产品得到控制; 集中式报告，使用全面的日志和报表获取防毒和内容安全产品性能的概要信息 控制管理中心可以从其管理的所有产品收集日志，减少管理维护的工作量; 产品具有公安部销售许可，生产厂商在中国境内具有300人以上的技术团队并通过ISO9001 2000和BS7799认证。以上认证生产厂商需提供证明材料; 防毒墙客具备系统病毒清除程序，病毒专杀工具和客户端防病毒软件无缝集 户机与服成，专杀工具的扫描引擎和病毒码可以自动更新，能针对内存或系 务器版 统注册表作扫描，以侦测残存于系统内的病毒，并将被病毒修改过的系统注册表恢复为原始值。可集中快速清除系统中的蠕虫、木马程序，而无需利用专杀工具在客户端逐一清除恶意程序，同时此工具可随病毒代码、扫描引擎自动在线更新; 可远程清除终端系统中感染的病毒，客户端也可本地执行此功能，快速处理由于恶意程序感染系统文件、产生服务、进程、或修改注册表而导致防毒软件无法清除病毒的现象; 可以扫描和清除间谍软件和其他灰件，可以配置间谍软件和其他灰件的例外列表以阻止扫描这些指定的项目; 可准确定位网络中哪台计算机感染病毒，并对感染病毒的计算机进行远程自动清除; 具备弱点评估功能，可快速的帮助管理员判断出网络中的病毒防护漏洞，如哪些计算机安装了防毒软件、哪些计算机防毒代码没有升级等，有效阻止网络病毒利用防护管理上的漏洞进行攻击; 病毒爆发防御功能，可在防毒代码未完成之前，自动获取厂商提供的预防代码，提前对通过端口、共享等方式进行传播的最新病毒，大大降低最新病毒造成的损害; 安装方便快捷，支持Web安装、远程自动安装、脚本安装、硬盘镜像安装、MSI打包安装; 支持防病毒控制管理中心的统一管理; 安全网关 1、 能够在一个产品中实现对HTTP、FTP协议的数据进行病毒扫描、反钓鱼、反间谍软件和URL过滤功能; 2、 支持独立运行模式、ICAP集成模式、网桥透明模式，提供灵活的安全防御策略; 3、 可以防毒墙客户机与服务器软件互动,当发现客户机在往外发送病毒文件或者上传间谍软件所需要的隐私信息时,可以调用防毒墙客户机与服务器软件中的损害清除服务对其进行远程杀毒或者通过上网时候的WEB重定向杀毒; 4、 能够启发式地判断用户访问的网站是否钓鱼网站，再根据判断的结果进行进一步的处理; 5、 支持防病毒控制管理中心的统一管理; 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 6、 产品具有公安部销售许可，生产厂商在中国境内具有300人以 上的技术团队并通过ISO9001 2000和BS7799认证。以上认证生产 厂商需提供证明材料; 网络病毒1、 IP地址阻挡:能够阻挡特定的IP地址—或者是单一的IP地址墙 或者是一个IP地址段; 2、 各种协议的阻挡:Network Viruswall可以阻挡TCP/UDP/ICMP 协议。除此之外，Network Viruswall还可以阻挡特定的端口:或 者是一个端口，或者是一个端口范围; 3、 即时通讯工具的阻挡:可以阻挡MSN/Yahoo/ICQ/AIM,可以对及 时通讯软件所传输的文字或文件进行进行阻挡,保护客户免受MSN 病毒传播的影响; 4、 文件传输的阻挡:可以阻挡FTP/HTTP/NetBIOS-SSN，可以根据 文件名字，也可以根据文件扩展名; 5、 安全管理策略:可以扫描端点以帮助确保安全风险不会进入网 络，包括对以下内容的判断并采取不同的访问策略: • 扫描端点以确保安装了防病毒软件 • 扫描网络数据包以防止安全威胁进入网络 • 扫描端点以确保漏洞得到更新 • 指定必需和禁止的注册表键以要求或禁止端点计算机上的软件， 如果端点不满足以上要求，网络病毒墙可以执行禁止端点访问网络 的策略。 6、 提供例外列表功能，网络病毒墙不监控属于策略强制例外列表 的端点中的策略违例; 7、 支持防病毒控制管理中心的统一管理; 8、 产品具有公安部销售许可，生产厂商在中国境内具有300人以 上的技术团队并通过ISO9001 2000和BS7799认证。以上认证生产 厂商需提供证明材料; 八、 防火墙系 统 产品需获得国家官方权威检测机构认证，包括:l 公安部销售许可产品资质 证 ;l 国家信息安全测评认证中心产品型号证书;l 国家保密局 涉密信息系统安全保密测评中心涉密信息系统产品检测证书;l 国 家版权局计算机软件著作权登记。 网络处理网络处理能力应?2.5G 能力 电源冗余 要求具备冗余电源 接口要求 要求具备8个1000Mbps SFP插槽，6个10/100/1000Mbps自适应电 口，4个10/100Mbps自适应电口 并发连接要求?2,500,000 数 系统平台 要求支持通用安全平台(VSP) 工作模式 支持路由、透明、混合模式等多种工作模式 NAT 支持地址转化功能，支持一一映射、多对一映射等不同方式的双向 地址转换 路由支持 支持静态路由、策略路由、多出口路由等路由功能 VLAN支持 支持VLAN协议，支持802.1Q等VLAN协议 动态协议 防火墙支持H.323 、FTP等多种动态协议的过滤 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 地址绑定 支持IP/MAC绑定;支持自动探测IP/MAC地址功能。 带宽管理 支持完善的带宽管理功能，支持最小保证带宽、最大限制带宽，支 持带宽优先级的设定 支持针对P2P协议流量进行限流、阻断的带宽管理 抗DOS攻具备抗DOS/DDOS攻击功能，维护自身安全 击 入侵检测 具备入侵检测防护功能，可对常见入侵方式进行检测并能够抵御攻 击 安全管理 支持远程安全管理和本地管理功能 集中管理 支持集中管理功能 蠕虫过滤 支持对常见网络蠕虫病毒的过滤 P2P过滤 支持对P2P流量进行阻断或流量控制 多机负载支持2台防火墙设备的主--主负载均衡 均衡 支持多机集群，最多应可支持32台设备的集群 多端口联支持通过将防火墙物理端口手动捆绑，实现模拟物理线路的功能 动 当联动组中的一个端口失效时，其他端口可以根据策略也失效。 多端口聚支持端口聚合(冗余)功能;可以实现链路备份与链路聚合，实现合 链路级的备份和负载均衡，实现零成本的扩展带宽 日志审计 产品具备完善的日志审计功能，支持日志记录、统计、查询等;支 持日志审计，可以根据设定条件生成各种类型的报表;支持日志服 务器 九、 安全和应 用支撑平 台配置要 求 证书注册系统功能提供业务请求受理、用户证书申请注册的身份审核服务;管理系统 提供向国办CA申请数字证书服务和数字证书的下载服务;提供证 书管理功能、用户管理、证书模板定制功能;提供密码运算等服务， 便于与国办CA的安全通信;可以与国办CA系统有效互联。(2) 系统性能l 2U设备;l 含密码卡;l 页面操作平均响应时间,5s; l RA与CA通讯响应时间,10s;l 证书下载响应时间,15s。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 系统功能l 认证网关部署于局域网对外出口处，提供基于IP层的认证网关 断路式访问控制，与业务应用无关，适合快速部署;l 支持基于数字证书进行身份认证功能;l 提供基于IP地址、数字证书等的访问控制策略;l 支持本地和远程管理两种方式;l 支持命令行和图形方式的管理与配置;l 能够记录用户登录等行为日志;l 可以识别和认证国办数字证书。(2)系统性能l 2U设备;l 满足300个数字证书用户的并发量;l 用户在通过身份认证后，数据传输下降比正常传输速率小于5%;l 单个用户登录平均响应时间<5s。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 注册鉴权服务系统(1)系统功能l 用户注册服务基于数字证书对应用支撑 平台 用户原始信息进行注册;l 服务注册服务基于数字证书对应用系统和服务进行注册，使应用成为可信的应用;l 用户定位服务无论用户在何时何地登录，都能通过客户端软件在注册服务系统上注册自己的当前位置，确保用户在希望与访问对象通信时能迅速、便捷的找到对方。l 会话连接控制实现用户和服务之间、用户和用户之间可信会话的实时建立、保持和控制;l 会话发起控制功能基于SIP协议，定义用户代理(UA)用于和用户交互，UA通过触发相应的SIP消息建立用户间的呼叫。l 提供用户鉴权信息的录入和管理用户在整个网上可以访问哪些其他用户、哪些应用和服务;l 实时鉴权服务用户认证通过后，对实体进行实时鉴权，达到认证上网，鉴权通行的效果。(2)系统性能l 2U设备;l 注册服务每秒呼叫处理能力(CPS):>20;l 单机最大在线实体数:不小于300;l 平均呼叫响应时间:<500ms。2、状态管理系统(1)系统功能l 用户的即时状态信息收集功能能将用户的即时状态信息收集、记录起来，作为历史数据为责任认定、审计等提供证据。l 状态信息订阅与设置功能用户个性化地对状态信息订阅、设置，系统按用户订阅与设置的内容即时地提供给用户状态信息。l 状态信息即时更新功能对用户接收到的状态信息即时更新。l 状态信息分类查询按用户的需要，可以对所需的状态信息分类查询。l 数据同步功能实现与国办状态管理系统数据同步和有效互联，根据权限查看国办用户的在线状态。(2)系统性能l 2U设备;l 单机最大在线实体数:不小于300;l 状态订阅平均请求响应时间:<100ms;l 状态更新时间:<1s;l 历史状态信息存储空间不小于70G。3、客户端服务系统(1)系统功能l 客户端软件版本自动更新当新版本的客户端软件发布之后，提醒用户进行升级，并支持客户端依据安全策略，自动安全升级和更新。l 支持客户端个性化配置为用户提供浏览页面的分区功能，并支持用户进行个性化的页面定制。l 提供可信联系人信息管理可以订阅可信联系人的及时状态信息、更新状态信息等，以及对可信联系人的添加、删除、查询等管理服务功能。l 日志管理对用户的操作进行日志管理，只有经过授权的审计员可以访问日志，日志不可非法进行修改和删除。l 文件传输实现点对点的文件传输，可以和国办互联。l 文字交流实现点对点的文字实时交流服务，可以和国办相关用户在线交流。(2)系统性能l 2U设备;l 支持50用户的并发访问;l 平均呼叫响应时间:<500ms。4、资源整合系统(1)系统功能l 资源注册代理功能代理业务系统进行资源注册服务，业务系统资源提供对外服务时须先通过资源整合服务系统在注册服务器上注册;l 应用代理的功能各业务系统资源不直接暴露于用户，外部用户的访问只有通过资源整合服务系统代理才能到达，有效地隔离用户和业务系统;l 访问控制功能在鉴权服务系统的支持下，资源整合服务系统对注册的资源执行权限裁决和访问控制，防止非法的、越权的访问;l 支持单点登录当用户通过鉴权后，在设定的安全策略时间内无需重复进行验证身份，通过用户证书标识即可访问该用户所有被授权的业务系统资源。(2)系统性能l 2U设备;l 每秒呼叫处理能力: > 20;l 单机最大在线实体数:<=300;l 平均呼叫响应时间:<500ms。5、智能客户端软件(1)系统功能l 在客户端提供实体实时在线状态服务;l 客户端文字交流服务;l 客户端文件传输服务;l 客户端状态订阅服务;l 客户端应用系统订阅服务;l 客户端应用整合服务;l 客户端密码运算服务;l 客户端身份认证等服务。(2)系统性能l 用户通过数字证书登录时间小于5秒;l 客户端平均响应时间?3秒;l 可动态扩展加载应用插件。6、实体鉴别器(1)系统功能l 客户端证书存储管理功能。l 产生签名公私钥的功能;l 提供对用户进行身份认证功能;l 进行签名及签名验证功能;l 客户端非对称密钥管理功能。(2)系统性能l 存储空间不小于32K，可以用来存储个人信息，密码，密钥，证书等;l 支持国家商用密码算法;l 认证响应时间?3秒。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ (三)招标主要设备清单 部署位置 部署产品名称 单位 数量 内网 入侵检测与管理系统 套 2 内网 脆弱性扫描与管理系统 套 1 内网 网络运维安全审计系统 套 1 内网 加密机 台 2 内网 加密机 台 2 内网 网络防病毒 套 1 内网 终端监控与管理(补丁管理、非法外联、应用监控) 套 1 内网 用户统一认证系统 套 1 内网 安全管理平台 套 1 专网 用户网络接入认证系统 套 1 专网 入侵检测与管理系统 套 1 专网 多功能防火墙 台 2 外网 入侵检测与管理系统 套 2 外网 多功能防火墙 台 2 专网、外网 网络防病毒 套 1 专网、外网 终端监控与管理(补丁管理、非法外联、应用监控) 套 1 专网、外网 脆弱性扫描与管理系统 套 1 专网、外网 互联网安全审计系统 套 1 专网、外网 安全集中管理平台 套 1 专网、外网 网络运维安全审计系统 套 1 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 七、网络设备管理及KVM系统及其他设备 (一)总体要求 1、本项目中网络管理系统的建设必须基于国际先进的IT管理标准，要求采用先进的三层体 系架构。 2、要求网络管理系统能够适应大型网络环境的管理工作，支持二级管理模式，当总部一级 管理平台要求与各省搭建二级管理平台时能够平滑过渡。 3、要求网络管理系统支持分布式的部署方式，保证在网络规模扩充之后对网络管理系统的 正常运行不会产生影响。 4、要求网络管理系统具备同即将建设的服务管理系统的交互能力，能够支持故障工单和配 置变更流程的正常流转。 (二)对于拟投设备的性能要求 1、综合网络管理平台 (1)、软件平台要求 , 要求故障、性能和配置数据使用统一的主流关系型数据库进行存储，以提高管理数据的 处理效率。 , 监控管理系统采用C/S或B/S结构。若为C/S结构，维护人员应能够通过Web方式远程 自动安装客户端，并允许多个运维人员同时进行远程管理数据查看和配置操作。 , 服务器端在进行版本升级后客户端应能够自动随之进行升级，无需人工手动对客户端逐 个升级。 , 监控管理平台应采用全中文界面，操作界面符合用户的使用习惯。 , 能够通过统一控制台完成拓扑展示、告警管理、性能管理、配置处理、服务响应等各项 功能和数据的配置、展现、管理和操作。 , 能够通过统一控制台完成各种辅助功能，如自动发现、管理数据的采集调度、资源管理、 对象管理、历史数据维护、系统自管理等。 , 具备强大的用户管理功能，要求能够根据功能模块、功能点和管理内容进行分权限管理， 不同权限的维护人员登录后能够看到不同的内容。 (2)、硬件平台要求 , 投标方应充分考虑硬件平台的稳定性和可靠性，尽量避免因硬件故障而造成的本项目相 关系统故障。 , 投标方应提供估算的数据处理性能、数据存储容量、数据传输带宽要求等数据和计算公 式，并以此为依据形成硬件配置和网络组网方案。 网络管理系统具体技术要求 (3)、监控平台功能要求 拓扑展现要求 拓扑展现作为监控平台的重要内容，需要达到以下要求: 拓扑展现是监控平台的重要功能，应具备拓扑自动生成功能; 拓扑展现模块应同时支持自动生成方式和手工定制方式。自动生成方式:通过自动发现获取 配置信息，生成相应的拓扑视图，生成内容包括对应网元对象、网元间链路、以及路由协议等。 手工定制方式:提供手工定制拓扑视图的手段，从而可手工定制地理位置拓扑、业务应用拓扑等; 支持自动生成二、三层拓扑视图，可在拓扑间进行灵活的视图切换。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 可提供流量拓扑，实时展示网络带宽的流量信息; 对于网络和系统结构复杂、庞大的的拓扑，应该提供提供拓扑视图的随意缩放功能; 应能够在拓扑图上自动区别出设备厂家、设备型号等信息; 提供分层次的拓扑展示方式，上层拓扑可以向下钻取，可以设置下层设备告警是否向上层传递; 具备一定的拓扑图的编辑功能，如拓扑图重新自动排列、背景和颜色的更改等; 通过拓扑节点可以查看该节点相关的配置、性能、告警信息，最好能够提供查看网络设备的面板视图功能; 可根据运维人员给定的条件(如按IP地址、节点名称、厂家等条件)方便地在多个拓扑视图中进行网元的快速查询和定位; 网络设备之间的连接端口发生变化时，可以手工重新定义网元间的连接关系; 可以手工将某些相关网元及连接关系组合到一个新的拓扑视图，便于运维人员对系统的管理; 拓扑图间可互相引用，方便从一个拓扑图直接进入到另一个拓扑图; 可对运维人员进行拓扑访问的范围和拓扑操作的内容授予不同权限。 数据采集要求 要求支持多种数据采集手段，以多种数据采集方式采集各项管理数据，至少可支持如下采集方式: 通过定时轮循机制获取被管对象的故障、性能和资源配置数据; 能够通过Netstream协议获取网络流量流向数据; 能够对标准SNMP MIB和厂商私有SNMP MIB管理数据进行采集; 能够接收、解析和翻译SNMP TRAP、SYSLOG等，获取事件信息并转换为便于用户理解的信息; 支持手工录入或批文件导入基础配置数据; 支持服务响应数据的采集; 支持多种扩展采集手段，如MSG、SOAP、数据库接口等。 数据采集模块可以灵活定制数据采集任务执行的时间段，包括一天内数据采集的时间段和每周采集的具体天数。要求可以按照不同厂商、不同地理位置或者其他条件分批次启动或停止数据采集任务，每个采集任务可以根据预先设定的采集参数进行数据采集。 性能管理要求 监控平台能够通过多种采集手段，实时采集各应用系统网络、主机、数据库等软硬件设备的性能数据: 性能数据在统一监控管理平台上进行处理，维护人员可以随时查看被管对象的状态和性能，性能指标能够以图形化方式展现; 要求不但可以查看当前的实时性能数据，也可以查看历史性能数据; 对于多个重要的性能指标要求可以放在一个界面中集中展现，便于维护人员进行比对分析，判断问题所在; 要求监控平台具有一定的监控指标编辑运算功能，可以将采集到的数据指标通过各种运算规则组织成一个新的符合用户要求的新的监控指标，比如对某个监控指标进行增量、百分率运算等; 可以对各种性能指标设定阀值，超出阀值的指标被认为是处于非正常状态，系统应能及时生成对应的告警信息;阀值的种类至少应包括上下行门限告警、梯度门限告警和历史基线门限告警。 阀值的设置需要具备灵活性和多样化:可以对某类性能指标设置统一阀值，可以对部分性能指标单独设置特殊阀值，甚至可以对某类性能指标设置在不同的时间段(比如闲时、忙时)具备不同的阀值。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 配置管理要求 配置管理部分需要实现以下功能: 配置数据采集:可以通过自动发现、外部数据源导入、手工录入等方式进行原始配置数据的获取; 配置数据采集调度:对于能够定时自动采集配置数据; 配置数据处理和存储:要求对配置数据进行统一标准化处理，建立各种资源资产的合理的对象模型，定义各种配置对象的属性和关联关系，并根据实际要求针对不同的配置数据建立不同信息维度，比如按照地理位置、厂商等条件将各种设备的配置数据进行分类; 提供丰富的配置管理数据字段定义，至少应包含:设备类型、设备IP地址、设备物理位置、设备生产厂商、设备提供集成商、设备使用状态(在用、备用、入库等)、设备采购日期、设备上线日期、设备到保日期、设备维护负责人等; 配置管理要具有较好可扩展性，用户可自行添加新的资源种类和资源属性而对网管系统自身没有影响。 配置数据展现:要求维护人员能够通过监控管理平台查看各种配置信息，提供诸如业务树图、地理树图、厂商树图的表现方式，并提供按照多维度查询和统计分析的功能。同时，为了实现关联分析和业务拓扑，系统应提供建立配置数据间父子关系的功能。要求能够从拓扑视图中以右键菜单的方式查看被管理对象的配置信息; 配置数据变化告警:对不同批次采集到的配置数据，系统应能够自动判断其是否出现变更，并在发现异常时生成配置变更告警; 对配置数据的保存时长可以灵活定义。 告警管理要求 告警管理是指网络管理系统接收到的各类告警数据进行处理、分析和展现的功能模块，告警管理模块是系统监控平台的核心，需要实现以下各项功能: 事件标准化:通过数据采集得到的事件数据事件信息需要经过标准化处理，形成统一格式的标准化事件; 事件压制与合并:事件在生成以后和被处理完之前，有可能生成重复事件，要求可以对相同的事件或派生型事件进行压制和归并，在告警管理模块中保持告警信息的准确性和精确性; 事件过滤:要求可以提供灵活的过滤规则，针对单位时间内发生大量事件的情况，过滤掉从底层提取的事件信息中监控人员认为不重要的信息，减少轻微告警的干扰; 事件精确定位:所有接收到的事件信息可定位到最准确的故障源，并在告警信息中清晰的显示出故障对象的上级节点信息。 事件相关性分析:实际环境中，很多事件之间存在关联关系，如父子关系、触发关系、影响关系、包含关系、连接关系等，很多应用处理环节之间有先后次序。因此，可以通过建立合理的事件相关性模型和被管对象的关联关系，实现故障源识别和准确的故障定位; 告警级别定义:根据告警信息的严重程度，将告警级别进行划分，具体分为四级:严重告警、重要告警、一般告警、警告告警 (一)严重告警:指告警信息的严重程度高、对系统影响大的告警; (二)重要告警:指告警信息的严重程度较高、对系统有一定范围的影响的告警; (三)一般告警:指告警信息严重程度低、对系统业务影响范围较小的告警; (四)除了以上三种告警，还存在系统尚未到达告警状态，但是性能下降到达需要管理员密切关注的水平，称做警告告警; (五)能够根据实际需要定义新的告警级别; 告警传递:在拓扑展现中能够通过颜色改变或闪烁等方法提示维护人员引起注意，应提供告警信息在具有关联关系的被管对象之间，以及被管对象与拓扑图各种逻辑标识之间的传递规则定 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 义，定义告警传递规则: (一)告警升级:对于系统中持续出现、重复发生以及超过规定处理时间仍未解决的告警，需要升级该告警的告警级别，以保证得到优先及时的处理; (二)告警重定义:根据系统平台及应用逻辑在结构、功能等方面发生的变化，重新定义告警数据所属的类别和级别，保证告警系统处理的正确性，告警重定义是与事件标准化功能紧密联系的; (三)告警通知:要求提供告警通知功能，将告警信息以各种手段(手机短信、语音、Email等)发送至指定的维护人员，要求系统监控平台能够提供各种告警通知的接口，并能够从用户管理模块中获取系统维护人员的各类信息(如手机号码、Email等);告警通知要求能够灵活定义，比如能够通过规则的设定，实现告警时间段的可控制; (四)告警确认:提供告警确认选项，运维人员能够对待处理的告警信息进行确认。系统能够自动记录确认时间和确认人，并参考故障清除时间，对故障处理的效率进行考评; (五)告警清除:对于系统中已经处理完毕的告警信息，需要设置相关的标志，标记为清除，退出告警处理流程。告警清除分为手工清除和自动清除两种: 自动清除:要求告警管理模块在进行标准化和相关性分析时能够定义自动清除以及自动关联清除规则; 手工清除:要求提供故障清除选项，实现故障的手工清除，并提供故障解决信息的输入界面，将故障解决过程录入数据库备查。 (六)告警数据展现、查询、统计与分析: 要求能够对原始事件、标准事件、告警信息实现分别展现; 要求能够实现按照内容的告警信息展示，即不同值班人员和维护人员只能够看到自己职责范围内的告警信息，应能够提供按照各种组合条件的查询手段; 要求在拓扑图中能够通过颜色改变帮助维护人员迅速定位发生告警的网元或应用组件，并能够在拓扑图上查看相应的告警明细信息，能够直接进行确认、清除等操作。 服务响应要求 要求网管系统可以通过模拟用户行为测试网络服务(HTTP、FTP、DNS、POP3、SMTP等)的实际响应情况和服务状态。 要求至少能够提供一下几类监控。 HTTP/HTTPS服务监测:WEB端口是否打开、HTTP响应时间是否正常; FTP服务监测:FTP端口是否打开、FTP响应时间是否正常; 监测POP3和SMTP服务的工作状态和响应时间; DNS服务监测:DNS服务端口是否打开、DNS响应时间; TCP端口监测:通过对应用提供的TCP连接端口进行连接测试。 数据报表要求 网络管理系统可通过数据报表提供数据查询、统计功能和系统/人员考核功能。 具体功能要求如下所述: 要求提供统一的监控管理数据统计分析报表，对各种监控管理数据进行统一分析和基于Web界面的数据展现; 要求应能够提供关于当前告警和历史告警的查询、统计和分析功能，提供按照日、周、月等不同时间粒度的告警明细和统计报表; 要求能够提供网络、服务器、数据库、邮件系统等的各种故障统计和明细报表、性能统计分析报表、资源配置统计分析报表等，使维护人员能够通过报表系统了解各应用系统的运转状况; 查询报表应能够对信息的单项内容条目设置查询条件，也能够对主要的条目进行组合过滤查询，在用户设置如时间、日期等查询条件时，应能提供对输入内容的合法性检查功能;提供多种 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 复合条件组合的明细数据查询功能，能够按照某字段排序、分页显示、对主要指标的TopN的灵活设置; 对于各个子系统的维护人员需要了解自己负责维护的设备的Overview情况，因此，要求提供各子系统的Overview报表，报表包括了该子系统所属设备列表(可Drill Down察看明细资产数据)、当前设备告警情况(可Drill Down察看明细告警数据)、若干主要性能指标的TopN报表(可Drill Down察看性能明细数据); 报表系统提供用户分权功能，要求能够根据用户的不同职位、角色提供不同时间粒度、不同内容和不同类别报表; 要求所有报表数据能够通过Web方式进行发布浏览，能将结果以文本列表、图形方式〈直方图、曲线图、饼图等〉输出，能够转化成Excel、XML、PDF等格式并提供报表打印功能。 (4)、监控管理专题 网络管理要求 A、网络设备管理: 要能够监控网络中使用的各类交换机、路由器和防火墙等网络设备设备。 , 要求能够自动发现上述网络设备的型号、软件版本、IP地址列表、各接口列表、CPU、 内存、硬盘、配置文件、设备上的板卡、插槽，并形成配置元素之间的关联关系，并可 以更新自动发现的结果; , 可以发现各种网络服务如HTTP、FTP、DNS、POP3等服务协议; , 能够生成网络设备之间的拓扑，包括网络逻辑连接视图，骨干网络拓扑视图，OSPF路由 协议视图等等。 B、网络性能管理: 对网络性能进行实时分析或者连续采集，以了解网络性能现状并分析发展趋势，及时了解网络瓶颈，保持网络数据传输通畅。 , 能够展现上述网络设备中的CPU、缓存、内存的利用率、各个端口的流量、各个端口状 态等; , 能够展现上述网络设备中的转包率、丢包率、错包率等指标; , 能够展现上述网络设备的接口流量、带宽利用率等指标; C、网络配置管理: 实现网络设备的远程配置更新管理，可以通过定义对网络设备配置文件的下载和上传模板，定时对网络设备的配置文件进行下载备份和文件更新; D、网络故障管理: 主要内容包括网络设备的状态、性能指标超阀值等的故障管理功能，可以对网络设备事件进行收集，进行事件过滤，同时对事件处理进行各种规则的定义，定义哪些故障要向上级转发，哪些故障可以自动恢复等，以提高管理效率; E、网络性能报表: 可以方便、直观地生成网络性能的实时和历史报表，并且可以保存为Excel、XML、PDF等格式并提供报表打印功能; F、网络流量监控: 主要包括广域网、局域网流量的监控，对流量异常的情况进行预警 , 可以在拓扑图上直接查看网络设备之间的网络流量情况; , 可以定义网络流量的异常情况的阀值，比如在一段事件内的网络流量突然出现异常，超 出一定的范围，可以发出报警; , 接收Netstream流量信息，根据配置数据，生成分析数据，并能够以图形和数据表的方 式进行实时和历史数据展现; 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ , 按照分析视图多角度查看流量，能够查看特定流量的波动情况;能够进行即时流量分析， 对流量进行深入的挖掘分析，生成用户定制的指标数据。 , 能够按照网络流量对IP地址、协议端口等进行排序并展现; , 能够定义网络端口对应服务的数据字典表，并基于字典表对网络流量进行协议分析。 服务器管理要求 本项目中需要对的PC服务器的运行状况进行监控，要求网管系统应至少能够提供以下指标: A、性能监控: , CPU的使用率、空闲率、用户/系统/IO等待各占的比率，主机有多颗CPU的，要能够监 控每颗CPU的使用情况; , 内存占用率; , 文件系统使用率; , 磁盘使用率、I/O情况; , 网络端口利用率; , 可以把CPU、内存、文件系统等比较重要的指标，放在同一个界面中集中监控，维护人 员可以在这个界面中统一了解系统运行状况; , 可对系统中的各种服务状态进行监控; , 每个监控指标可以预先定义阀值，超出阀值报警; , 性能数据包括展示当前性能的实时数据和历史性能数据; , 历史性能数据至少保存3个月，以便在需要时能够从数据库中取出进行各种指标的统计 和分析; B、日志监控: , 收集操作系统的系统日志、应用日志和安全日志，当出现异常时生成告警; , 可以按照日志文件的文件名或者文件内容的具体关键词进行监控; , 当日志文件出现相应告警时触发预定策略，执行告警处理操作; C、进程监控: , 能够实时监控进程的多个实例进程的运行情况; , 监控进程对CPU/内存的占用情况等等; , 对主机系统上运行的应用进程进行监控，当出现异常时生成告警: , 监控进程运行状态; , 监控子进程运行状态; , 可以监控同名进程运行状态; , 可以显示占用CPU最多的Top10进程; , 提供僵死进程列表; , 可以通过简单配置，实现对进程的启动、停止、重启等操作。 数据库管理要求 要求数据库管理子系统同主机管理子系统在统一的界面中进行管理策略配置和数据展现。数 据库基本监控功能包括: , 针对数据库的各项指标实现集中的故障监控; , 数据库运行状态监控:如数据库进程、数据库锁、数据库日志等; , 数据库资源监控:如数据库CPU，数据库Cache等; , 数据库可用性监控:如数据库的连接状态、被锁进程数量、错误日志更新等; , 数据库缓冲区监控:如缓冲区大小等; , 数据库负载能力监控:如数据库的连接状态、进程数、用户连接数等; , 磁盘I/O监控: 如数据库使用磁盘的指标磁盘读，写，错误等; 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ , 锁资源监控:如数据库锁，RID锁，数据库表锁等，以及对锁等待时间和使用频率进行 监控; , 数据库空间监控:如数据库文件和日志文件使用空间情况等; , 数据库进程监控:如数据库用户使用CPU，内存、进程占用缓冲区和缓存的活动百分比 和已用百分比等; , 数据库网络监控:如包接收，发送，错误率等; , 数据库性能监控:如性能缓冲区命中率，CPU繁忙率、SQL回复时间等; , 可对数据库的错误日志进行监控; , 针对数据库的各项性能指标实现历史性能数据采集，并集中展示; , 在监控管理界面，可以调用数据库查询工具，显示当前数据库指标信息; , 在统一的监控管理界面，可以调用数据库管理工具，对数据库进行操作，包括启动停止 数据库等操作; 2、KVM技术指标要求 , 整个方案采用数字式KVM设备，采用TCP/IP协议，采用局域网连接模式; , 单台32口数字KVM交换机提供的远程并发访问通道数为8，即单台数字KVM交换机的服 务器端口数为32，则要求远程并发访问通道数为8; , KVM交换机至少具有两个智能电源管理模块的接口。易于将来不用额外投入即可扩展智 能电源管理模块，实现远程对机房内服务器或网络设备的通电或断电; , 要求数字KVM系统提供主、备2套认证服务器，便于实现系统冗余;并可根据以后的发 展需要设置最多1主15备的认证服务器选择范围，以提高整个系统的高可用性; , 产品应具有至少两年的Virtual Media技术，通过用户端工作站光驱及U盘直接远程安 装软件和copy数据。以满足机房能够为用户提供服务器远程软件安装等实际需要; , 应具有可根据带宽实时调整画面显示效果黑白-16色-256色-16位增强色(真彩)，还 具备先进的视频压缩显示DVC技术可实现视频自动调整和良好的压缩无损传输; , 安全方面应能提供键盘自定义退出宏自动锁屏的安全增强功能，即远程退出或关闭被控 服务器KVM会话时，自动退到用户登录界面; , KVM的本地控制OSCAR菜单能够支持鼠标切换，并采用图形化界面; , 控制界面分辨率，本地端最高可以支持1600?1200@75HZ真彩显示，远程必须支持1024 ?768@75HZ 16位真彩。在连接的不同分辨率服务器之间切换时，系统自动调节视频大 小，满屏幕显示，无需人工手动调节; , 支持IPMI(扩展智能平台管理接口)功能并具有成熟的产品，根据以后的发展需求随时 增加，实现在KVM统一管理平台下对系统内的服务器CPU温度、风扇转速、动态电流、 功率等核心指标的监控; , 应具有多层的安全设计，支持DES、3DES、AES、128位SSL传输加密，支持多种用户身 份认证机制如LDAP、AD、NT域等; , 安全方便管理:支持用户分级登录，并对管理用户登陆、服务器切换、访问、修改等有 详细的日志记录;支持被管理设备的名称自定义，便于记忆和管理; , 统一管理界面:要求本地用户能够使用统一的管理界面对所有不同硬件平台的设备进行 无缝集中管理，支持标准键盘、鼠标或USB的键盘、鼠标等; , 可扩展性:要求集中管理系统有灵活的扩展性，能够满足今后设备扩容后的集中管理需 求。 , 即插即用:要求被集中管理的设备不需要安装任何专用客户端软件; 3、其他配件 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 序号 1 光纤网卡 100M 套 400 2 光纤网卡 1000M 套 50 3 机柜 600*1100*2000 面 52 4 控制屏幕 65”等离子或液晶技术 套 2 5 彩色激光打符合标签打印要求 台 1 印机 6 网络测试仪 便携式网络性能测试 台 1 7 网络测试仪 便携集成式网络分析 台 1 8 网络测试仪 便携式电缆分析仪 台 1 9 网络测试仪 智能数字查线器 台 1 (1)、100M光纤网卡要求 , 符合100Base-FX标准; , 符合IEEE802.3u标准; , 兼容全双工和半双工; , 最大传输速率可以达到100Mbps; , 光纤接口标准SC , 接口类型为PCI。 (2)、1000M光纤网卡要求 , 符合1000Base-SX标准; , 符合IEEE802.3标准; , 符合IEEE802.3z标准; , 兼容全双工和半双工; , 最大传输速率可以达到1000Mbps; , 光纤接口标准SC , 接口类型为PCI。 (3)、服务器机柜技术指标要求 , 承重1000公斤; , 机柜尺寸为宽600mm、高2000mm(42U)、深1000mm; , 深度可调安装角规 , 可以安装目前市场上的所有型号服务器 , 前单开，后双开通风网孔门，通风面积不小于65%; , 按每4面机柜配置一套安装侧板，并配置并柜安装套件，具体安装侧板数量请参照机房 平面图自行配置; , 共需配置30套承载托板，承重不小于75公斤; , 共需配置12套滑动承板，承重不小于40公斤; , 每面机柜需配置PDU模块，每柜PDU输出电源接口总数不小于40个，输出电源接口 标准为IEC 320 C13;必须保证两路供电，每路供电不小于20个电源接口;PDU输入 电源接口使用IEC 309;PDU输入230V，最大输入电流16A。 , 必须选择相当于下列品牌技术标准的同类产品: , APC、威图、Schroff (4)、控制台屏幕技术指标要求 , 产品类型:等离子或液晶技术显示; , 屏幕尺寸(英寸)、 65英寸; 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ , 对比度:不小于3000:1; , 像素:1920?1080; , 输入 VGA 15针D-sub?1，DVI-D 24针?1，BNC?3,RGB/分量视频输出,音频输入 (L/R):RCA?2 (5)、彩色激光打印机 , 该设备是专为应用于线缆使用而设计的标识，从材料的选择、打印涂层与打印色带的匹 配到粘胶涂层的设计保证标识正常使用十年不会褪色也不会自行脱落 (6)、网络测试仪--便携式网络性能测试 , 可以查看交换机详细信息 , 可以发现 LAN、VLAN、LAN 设备 , 检查 LAN 健康状况、分析 LAN 流量、验证 LAN 信令 , 验证布线、测量网络性能 , 识别最高流量接入点/客户端 , 发现恶意设备 , 检测问题 , 记录网络信息 (7)、网络测试仪--便携集成式网络分析 , 实现网络拓扑发现 , 针对网络设备进行分析 , 跟踪路由协议 , 能对网络流量生成和分析 , 支持802.1X , 自动生成报告和记录 , 实现Web 远程分析 , 实现吞吐量测试 , 实现VoIP 分析 , 能光纤检查 , 评估、检查和验证网络是否符合部署新应用、新技术和基础设施的条件。 , 进行网络发现、流量分析、基础设施设备分析和记录。部署、保护和解决无线 LAN 问 题。 , 验证新的配置和最终用户性能 , 识别 VLAN 配置;验证网络健康状况，审核交换机/路由器配置和性能。进行从源端到 最终用户端的关键业务应用响应时间分析。 , 从内部保护网络 , 通过发现未经授权的设备和网络设备的不当使用来维护网络完整性。验证 802.1x 配置、 SNMP 团体字符串和 MAC 级端口安全性。 , 通过深入的流量分析，区分特定音频、视频、图像或数据应用，清除不必要的应用。 , 降低 MTTR 以及尽量减少网络中断和性能下降的发生 , 通过使用独立于供应商的基础设施分析，实时解决网络性能问题。 (8)、网络测试仪--便携式电缆分析仪 , 实现万兆、千兆、百兆铜缆认证 , 实现各类单模、双模光纤认证 , 验证网络服务可用性 – 判断电信出口是否有效、确定数据传输速率(10/100/1000 Mbps 连 接)、双工能力。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ , 检查链路利用率和错误状况 – 查看受测链路的以太网利用率(以可用带宽的百分比表示); 确定广播通信以及出现网络错误的情况。 – 采用交换机/集线器指示灯闪烁;验证受测链路是否连接到了正确的端口，或找, 端口识别 出已连接工作区出口的位置。 , 验证链路连通性(最高支持千兆以太网) – 使用 DHCP 服务器获取 IP 地址，以 10、100 或 1000 Mb/s 速率 ping 默认路由器或 DNS 服务器。或者也可以手动分配 IP 地址来 ping 网 络设备。 , 排除链路故障 – 判断性能问题的根源是布线还是网络。 (9)、网络测试仪--智能数字查线器 , 定位及隔离最难查找的电缆或电线 , 通过线对表检验导体的连通性 , 在实时网络上发出音频信号 , 识别和排除电缆服务故障 , 验证以太网服务 , 电缆音频检测提示 (三)招标主要设备清单 部署位置 部署产品名称 单位 数量 内网 综合网络管理平台 套 1 专网和外网 综合网络管理平台 套 1 内网和专网 KVM 套 2 内网 光纤网卡100M 套 400 内网 光纤网卡1000M 套 50 机柜 600*1100*2000 面 52 控制屏幕 65”等离子或液晶技术 套 2 彩色激光打符合标签打印要求 台 1 印机 网络测试仪 便携式网络性能测试 台 1 网络测试仪 便携集成式网络分析 台 1 网络测试仪 便携式电缆分析仪 台 1 网络测试仪 智能数字查线器 台 1 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 八、服务器、存储及负载均衡系统 (一)对服务器系统的集成要求 满足人事部现有互联网业务要求 1、满足人事部门户网站的要求; 人事部门户网站是人事部的对外服务窗口，承担和疏导着人事部的对公众服务项目，网站点击率和信息流量要远远大于正常工作状态。 2、满足人事部国家公务员招考网上报名系统的运行的要求; 据人事部统计，在2006年国家公务员招考考试中，约有36.5万人参加，人数比上年增加47,，北京市参加考试的人数就达5.6万。10282个岗位平均每个有35人竞争，个别岗位竞争者超过2000人。其竞争难度超过高考和考研。 每次处理的响应时间每分钟交易数系统功能 并发用户数 有效记录数 (秒) tpmC 个人信息查询 10 8 1000 50000 资格审查结果查询 100 8 5 2500 考生分数查询 10 8 1000 50000 考生资格审查 100 8 5 2500 录用职位计划查询 100 8 5 2500 总计 107500 3、人事部通过协议供货采购了下列服务器和存储设备 名称 单位 数量 Web服务器 台 8 应用服务器(邮件、域名、监控、控制) 台 6 数据库服务器 台 3 本地存储(IP) 套 1 近线备份存储(IP) 套 1 4、设计原则 本项目将在新办公大楼建设存储区域网络。由服务器、SAN交换机、磁盘阵列和虚拟磁带库组成。 所有系统必须基于人事部现有设备和本项目协议供货设备范围; 在web层考虑负载均衡，满足高并发(12万人)的需求; 负载均衡平时采用负载分担方式工作，能实现在线热切换; 在数据库层要考虑故障冗余，保证业务应用的7*24小时不停机; 采用IP存储系统作为系统存储，并考虑近线备份和远程备份; 制定详细的备份计划和实施方案。 存储系统主要包括:服务器内置磁盘、服务器所专有直连磁盘阵列、共享磁盘阵列设备等。不同于存储系统负责支撑业务系统运行，数据备份系统主要负责应对病毒侵袭、人为误操作、系统故障等等各种威胁，保障数据安全。结合建设期间和系统投入运行后一个阶段，数据存储与备份量不是很大的实际状况，在本项目建设设置基本的存储与数据备份系统，结合整体发展的需要由后续可能的建设项目再予以补充和强化存储与数据备价系统。 (二)对于拟投设备的性能要求 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 负载均衡调度器的产品规格 应用前端交换机 1、用途 服务器负载均衡 数量 2、技术规格(单台指标) 数量 2台 技术参数 指标要求 设备机型 支持19英寸标准机架 端口数量 10/100/1000Base-TX端口至少4个，1000Base-SX光纤端口至少4个 中央处理器 多个中央处理器结构，单个中央处理器主频不低于3.2GHz 内存 不少于8G 网络扩展槽位 不少于2个 最大并发连接数 不少于9,000,000个 第7层吞吐量 不少于2Gbps 第4层每秒新增会话数 不少于245,000个 虚拟IP地址数 不少于50,000个 负载均衡特性 支持基于内容的第7层负载均衡 高可靠性及性能可扩支持N+M群集的高可靠模式，即N台(2台以上)设备能构成自身负展性 载均衡、同时分担工作的群集。要求未来扩展第3台设备必须能够与 原有2台设备组成一个群集同时工作，且设备数量的增加可实现性能 的线性扩展。新增设备加入群集不需要停止原有设备的工作。冗余配 置时支持会话同步和配置同步 逐渐关机和逐渐恢复 可对服务器群中的服务器进行逐渐关机和逐渐恢复，以保障客户连接 的可持续和服务器的稳定工作 健康检查方式 支持基于ICMP、TCP连接、完整的HTTP/HTTPS请求、DNS/FTP/POP/SMTP 等特定协议的多种健康检查方式，支持基于“与”、“或”等逻辑运 算的全路径健康检查 负载均衡算法 支持轮询、加权轮询、最少连接数、最快响应时间、随机、智能感知 等多种负载均衡算法 会话保持方式 支持基于源/目的IP地址、基于cookies或特定的应用cookies、基 于SSL会话ID、以及基于请求中的任意参数或任意值的多种会话保持 方式 TCP连接优化 支持TCP连接优化，减少后端服务器的并发连接数量 内容压缩 支持对所有MIME格式文件的实时智能压缩。单台投标设备的压缩吞 吐量必须大于800Mbps SSL加解密及SSL加速 支持SSL加解密，支持从后端服务器上卸载SSL解密，支持SSL再加 密，支持集中化的客户证书和身份认证管理。单台投标设备的SSL处 理能力必须大于2000TPS 智能缓存 支持基于内存常驻的动态、静态及服务器智能缓存。单台投标设备的 内存常驻缓存空间必须大于6G 带宽管理 支持基于源/目的IP地址流量分类，支持基于应用端口流量分类、支 持基于内容/URL流量分类，可以单独限定每个物理端口的最大带宽。 投标产品必须包含此功能 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 智能流量管理语言支具备产品专有的智能流量管理语言，可实现深度内容检测，允许根据持 任何请求的任意参数实施负载均衡、会话保持等流量管理 安全特性 支持对DoS、DDoS、同步流、ICMP流、端口扫描、畸形URL攻击的防 护，支持黑白名单，支持连接数限制。 可将服务器错误代码、真实URL地址等应用信息隐藏，防范黑客基于 这些信息进行恶意攻击。 支持集中用户认证、支持对数据的整体、部分或有条件的进行加解密。 服务等级管理 支持SLA服务等级管理，可基于每一个服务对不同用户等级实现差异 性服务，服务性能跌出SLA限制时可自动报警并记入日志 Web Service/XML 支持.NET，SOAP，XML-RPC，J2EE 网络管理 支持基于SSL的浏览器图形管理界面，支持基于SNMP的管理，支持 图形化的实时和历史统计，支持警告/错误报告，支持事件日志和审 计日志 支持的协议 支持大多数TCP、UDP协议，包括:HTTP/1.1、HTTPS、SSL、FTP(主 动和被动)、Telnet、SMTP、POP、IMAP、DNS、LDAP、SNMP、RADIUS、 NNTP、SOAP、XMP-RPC、SQL、任意SSL-wrapped等 (三)招标主要设备清单 部署位置 部署产品名称 单位 数量 外网 负载均衡设备 套 2 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 九、文档智能交换系统 (一)概述 信息时代计算机和网络技术的广泛应用，办公自动化程度和网络化程度越来越高，很多信息得以通过电子信息通道快速传递。但是机要文件及物件等出于机要保密和凭证的要求，还必须通过“物流”的方式进行传递、处理及留存。随着机要文件数量的不断增加，以手工方式为主的传统交接处理方式，暴露出管理手段落后、不规范，存在人为错误或漏洞，文件查找困难、文件办理情况跟踪困难，出现错误后无法进行准确追踪等问题，从而导致问题不能得到及时地解决，影响文件的运转效率，甚至可能造成文件丢失。 近几年随着条形码技术在机要文件交换中的使用，采用条形码技术、计算机技术进行文件交换自动化管理的系统业已成熟。目前，多数中央国家机关已使用类似系统，取得了很好的效果。 为改进工作方式，提高工作质量、工作效率和服务水平，人事部拟将智能文件交换箱和条形码技术应用于日常的公文运转工作。使用智能文件交换箱和条形码技术能够与人事部现有文件处理工作流程相结合，在不改变目前工作机制的前提下，简化手续、方便工作、提高效率。 (二)应用目标 利用计算机网络技术与智能交换箱、文件二维条码技术，实现文件、信函、交换及收发过程中的信息自动采集、实现信函、文件运转位置的自动记录、信函、文件投箱过程中的提示与纠错、交接过程的自动化、智能化管理等，从而提高信函、文件交换的安全性、准确性和效率。本系统拟实现目标如下: 1. 利用条码实现信件、文件信息的登记 利用信件上的一维条码实现信件基本信息的登记，利用文件上的二维条码实现文件部分信息的登记。 2. 对文件信件实现自动化管理 秘书处的文件和信件的管理工作由一台或多台计算机并行处理;各内部单位的文件和信件管理，由一台计算机进行处理;取消登记本，自动生成清单并打印等，提供方便快捷的查询统计等功能。 3(提供多种条码生成 文秘科登记的信件，系统可根据登记的信件信息自动生成并打印信件的条码，包括信件的一维条码和二维条码，一维条码标准遵循《中央国家机关机要文件交换站工作规则》，二维条码标准遵循《机关公文二维条码使用规范》。 4. 对文件信件的投递分发实现智能化管理 在文件交换系统中登记的文件、信件，可在智能文件交换箱上进行投递，由交换箱自动提示投递范围或自动记录用户投递信息。并对错投操作进行提示。 5. 对文件信件的交接实现安全有效的自动化签收管理 利用先进的IC卡身份认证系统，实现各单位在秘书处收取文件、信件的自动签收工作。在系统中登记的文件、信件信息，可自动打印取件清单，并自动记录取件人、取件时间信息。 6(提供急件催取功能 当取件单位箱格中有文件待取时，系统可通过内部网络发送消息到取件单位计算机，提示用户有急件待取。并可通过交换箱显示、声音提示等方式提示秘书处工作人员交换箱内有急件未取。 7.合理的用户管理，严格的权限分配 为了保证系统的安全性，在系统实现方面对使用系统的用户实行分组统一集中管理。不同的 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 用户组有不同的使用权限，这样屏蔽了与本身业务无关的工作操作，确保了系统合理安全的运行。用户与权限的管理与分配是灵活的，可随时根据人员调动，业务调整由系统管理员做实时修改适应变化后的需要。 8.充分考虑系统扩展，尽可能预留应用系统扩展接口 (三)系统需求 1、硬件部分 1、智能交换箱 根据工作需求人事部在秘书处、部长办、收发室安装智能交换箱，秘书处安装77个双面交换箱;部长办处安装38个单面交换箱;收发室安装44个单面交换箱。智能交换箱需具有监控、纠错、提示等功能。 智能交换箱能显示交换箱内文件的情况，包括文件数量、发文单位、文件去向等。系统管理员可以利用软件的控制按钮对交换箱实施开箱、控制显示灯等管理。监控所有交换箱的工作状态，包括工作情况、取件情况、箱内文件情况等，对于投错的文件能报警提示。 文件编号自动记录、实际投箱数量自动检测、动态显示交换箱内文件存量、箱内急件自动提醒等功能以外，还具备免钥匙自动开门，以及自动引导操作员完成文件分发等工作，投件口设置的门禁装置，避免文件的错投和误投。 A、控制柜结构 控制柜是智能交换箱的集中控制设备，具有安全稳定的工作性能。 控制柜由五部分组成，分别为配电系统、触摸显示及摄像监控系统、IC卡身份识别装置及系统操作键盘、投取件清单打印机和系统控制主机。 配电系统 用于放置智能交换箱电源及开关的箱柜。 触摸显示及摄像监控系统 在触摸屏显示监控柜中设计17寸触摸屏，帮助用户对交换箱进行自助交换操作。 IC卡身份识别装置及系统操作键盘 抽屉外部安装身份识别装置，根据用户的需要可安装IC卡识读器或指纹识别仪等。抽屉内部可放置键盘、鼠标，使用设备时将抽屉拉出。 投取件清单打印机 放置用于打印签收单或条码的打印机的箱格。放置打印机的底板是滑板设计，可向外拉伸，便于用户对打印机进行装纸、搬运等操作。 系统控制主机 其内部相当于一个安装架，用于安装整个交换箱的核心部分工控机，交换箱的所有控制及数据处理都是通过工控机完成的。 为防止控制柜内部设备被人为破坏，上述五部分的柜门及抽屉都安装有机械锁可以对设备进行封锁。 B、智能交换箱结构 智能文件交换箱的控制部分主要有两部分组成:一个主控单元及多组分控单元。每个主控单元均含扫描二维条码识读设备，并在分控单元的箱格投口处设有挡板。分控单元格内部分为上下两层。上层放置需要登记的信件，下层放置不需要登记的信件，故上层投口处设有检测装置，下层没有。下面就这两部分的结构及功能做详细说明。 1?主控单元 主控单元外部主要由液晶触摸显示屏、条码扫描口、机械锁几个部分组成，内部装有主控板。 液晶触摸显示屏 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 8.4寸液晶触摸屏，用于显示文字消息，包括用户操作错误的文字提示、错误处理方式等，较原来的蜂鸣器报警音更容易被用户理解，可以根据提示自行解决部分误操作。 提供触摸选择功能，可设置按钮供用户触摸选择触发一些功能。如可将特急按钮、同步登记按钮、复位设置于屏幕上。在液晶屏上设置按钮，可根据用户需求对交换箱功能进行灵活调整。 条码扫描口 条码扫描口内投件检测装置和条码识读装置。 条码扫描口的投件检测装置是用于检测文件是否置于扫描口位置。当检测到文件时，控制器打开扫描头，多条不规则扫描线(激光方式)覆盖条码区域进行识读。 机械锁 通过机械钥匙打开主控单元，更换主控板。 2?分控单元 分控单元外部主要由指示灯、操作按钮、液晶标牌计数器、登记信件投口、非登记信件投口、电动双控保险锁几个部分组成。内部装有分控板。 指示灯 6个指示灯，对箱体的工作状态用不同颜色的指示灯显示，提示用户进行操作的步骤。 操作按钮 操作按钮两个，按钮的功能通过系统软件决定，根据用户的实际情况使用。拟设其中一个为确认按钮。 液晶标牌和计数器 液晶标牌可作为箱体标牌。可显示该分控单元格所属单位，标牌单位名称的设置由系统软件控制，维护简单。 计数器显示部分采用双色数码发光显示技术，可显示当前箱格中信件数量或显示投入信件数量等。 液晶标牌采用多色液晶显示技术，显示标识交换箱的不同状态。 如红色和绿色，定义绿色表示交换箱中现有带号信件数量;红色表示交换箱等待投信件数量，或现有特急件数量。 登记信件投口 登记信件投口主要包括信件检测装置以及门禁挡板装置。 检测装置:登记信件投口的检测装置用于检测文件是否投入箱格。 门禁挡板装置:主控单元接收信件投入信息后控制相关分控单元的门禁挡板开启，投入信件后，信件监测装置检测到信件投入，门禁挡板自动关闭。系统根据收信单位或文件分发范围信息判断应开启挡板的箱格。 信件投入箱内后，门禁挡板立即关闭，计数器自动计数。若门禁挡板开启一定时间而没有信件投入，门禁挡板自动关闭。当门禁挡板关闭夹压到信件时，系统自动感知并命令门禁挡板立即开启，防止信件夹压损坏，同时还有声音报警提示。门禁挡板开合角度可达到85?，完全能够使信件轻易投入信箱。 非登记信件投口 无号信件投口，系统对投入物体不做登记处理。 电动双控保险锁: 电动和机械双重控制箱门打开的保险锁。在正常情况下箱门的开启由电动模式自动控制，当交换箱出现故障，箱门无法自动开启时，系统管理员可以使用钥匙打开箱门。不论以那种方法开启箱门，系统通过传感器都可以准确记录箱门的开启/关闭时间，作为交换用户的取件操作记录。 C、软件功能 序号 功能名称 说明 1 条码识别 识别各类交换条码。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 检测上位机指令开启箱门。用户刷卡开门或通过计算操作终端2 箱门自动开启 控制箱门开启。 3 错误报警 各类错误报警。包括错投、未投、箱门未关。 通过扫描条码及投向操作实现对文件、信件信息的登记或补充4 文件、信件登记 登记。 对系统中已含收件单位信息的信件，根据收件单位判断箱格，5 投件指示 同时已投件指示灯亮起的方式提示用户投入对应箱格。 D、技术指标 , 工作温度 ,20?,，55?(不使用加热带和半导体制冷器); , 存储温度 ,40?,，85?; , 湿 热 95,?3,; , 电磁兼容 符合FCC B 级标准; , MTBF ?11000 h; , MTTR ?30 min; , 功耗 主控单元不使用自带的液晶显示屏而使用外接VGA显示器时，?3W，使用自带的液晶显示屏时，? 4W，分控单元?2W。 2、条码打印机和条码扫描枪 为秘书处、部长办及收发室配备扫描枪、条码打印机。扫描枪应具备同时识别一维、二维条码功能。条码打印机要求能打印不干胶标签和信封。 3、其它外设 设置全程摄像系统，对交换场地实行多点摄录，提供快速定时回放功能，能够实现场景再现。与特写拍照系统有效配合，如遇特殊情况可迅速排查。为了确保安全，在十一层秘书处交换箱设一套全程录像设备，对交换场地实时多点摄录，提供快速回放功能实现场景再现，并保留6个月的影像信息备查。智能交换箱能够自动判断扫描条码的合法性，对于无关条码，文件投口门禁拒绝打开，阻止无关文件进入流转过程。 2、软件部分 1、控制交换箱程序 检测:检测用户操作合法性，接收操作合法数据。 数据上传:接收条码扫描口识读的条码信息、用户按下按钮发出的操作指示信息、以及从分控单元接收到的信息(投件信息、操作指示信息等)，传到上位机进行解析处理。 上位机指令、数据接收:接收上位机发出的指令及数据，通过单片机进行处理由主控处理或发发送给各分控单元进行处理。如文件分发、开启取件等操作。 声音系统:提供不同的蜂鸣声，分别表示投入有效、投入无效、有效清零、故障报警。 报错系统:除了用声音、指示灯提示错误之外，我们还将所有错误操作上传到电脑，可以通过电脑软件进行查询及分析出错原因，可以进行有针对性的培训及改进设计。 条码识别:识别各类交换条码。 箱门自动开启:检测上位机指令开启箱门。用户刷卡开门或通过计算操作终端控制箱门开启。 错误报警:各类错误报警。包括错投、未投、箱门未关。 投件指示:对系统中已含收件单位信息的信件，根据收件单位判断箱格，同时已投件指示灯亮起的方式提示用户投入对应箱格。 2、机要文件管理系统 21文件登记:收发文信息的登记。?手动录入文件基本信息。?扫描文件条码获取文件信息自动完成文件登记。 条码制作:生成并打印文件条码标签，一种是内部流转条码，一种是发文二维条码。 大宗文件登记:设置大宗分发模版，调用模版一次完成大宗文件的登记。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 文件办理单的制作与打印:根据用户录入的文件信息，生成打印各类文件办理单。 扫描文件:扫描制纸文件，以pdf格式保存电子文件。 文件按流转登记:登记文件流转，包括文件归档、办结等。文件流转实物流转信息由交换箱自动记录。 领导批示信息管理:登记领导批示信息，可供查看。 部门办理信息管理:登记部门办理情况信息，可供查看。 领导批示信息汇总:根据用户输入条件查询领导批示，可生成WORD文档。 文件流转跟踪:可查看某份文件的详细流转信息，包括进行的操作、投箱时间、取件人、取件时间、领导批示、部门办理情况等所有相关的流转信息，实时查找到文件所处的位置以及办理情况。 清单管理:打印收发件清单，并可查看历史清单信息。 查询管理:系统根据用户输入的查询条件，查找已登记的符合条件的文件，以列表的方式显示，用户选择某个文件，可查看该文件的具体信息，并对文件进行修改、删除操作。系统可自动将查询结果导出到word里，供用户修改打印。 统计管理:包括收发文统计、工作量统计等。可将统计结果到出到word文档，供用户引用和打印。 基础数据管理:单位信息、分发范围、文种信息的维护。 用户管理:用户信息、用户分组、分组权限的管理，对不同的用户根据其业务内容授予相关的系统功能使用权限。 3、机要信件管理系统 信件登记:登记信件基本信息，发信手动录入，收信扫描条码补充内容。 条码打印:根据信件登记信息，系统自动生成并打印信件条码标签。 信件查询:根据多个查询条件，查找信件登记记录。支持模糊和精确查询。 统计管理:统计部门收发信件数据，将统计结果到出到word文档，供用户引用和打印。 清单管理:打印收发件清单，并可查看历史清单信息。 4、特急提醒系统 当用户所属交换箱箱格接收到紧急文件，交换箱系统自动向用户文件管理系统发送急件取件提醒信息，提醒信息在显示界面以短消息方式显示。该功能需要OA系统进行接口。 3、接口部分 根据用户实际系统情况，进行接口开发，初步可提供三种不同的实施方案: 1、在不重复开发系统功能的基础上，智能文件交换系统开发商提供必要的系统功能模块。 在OA系统首页提供系统入口链接，实现单点登录，通过链接入口直接进入独立的智能文件交换系统。 该方式可使OA系统不需要在功能上做很大改动，只是需要智能文件交换系统与OA系统进行人员权限接口。 2、智能文件交换系统开发商不负责业务软件的开发，只提供与交换箱系统有关的流转信息数据，软件部分由OA开发商承接。 用户通过交换箱交换文件，交换箱系统记录文件流转信息并保存，OA系统通过数据库相关字段获得流转信息，显示在用户的OA系统查询界面中。 这种方案同样不需要对OA系统在功能上做较大改动，但需要两个系统间进行交换信息调用接口。 3、实行双系统并行，即智能文件交换系统与OA系统互不进行数据联系，由OA系统在首页预留入口链接，智能文件交换系统开发商提供独立系统。在OA系统主界面设置系统入口链接按钮，点击按钮，打开智能文件交换系统登录界面，输入用户名密码后进入智能文件交换系统主界 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 面。 这种方法的实现最为简单，但用户操作步骤繁琐，不便捷。 接口双方可在系统开发前进行具体实施方案的技术协商。 4、应用标准 1、信件条码 国务院交换站信件条码编码规则、内部单位信件条码编码规则: 2、公文二维条码 为贯彻中办国办中秘文发[2005]56号文件精神，北京东方开元信息科技有限责任公司严格按 照《机关公文二维条码使用规范》格式设计生成文件(二维)条码，具体设计标准如下: 1)数据元素规定 ( 信息名称 大小 类型 约束 备注 条码版本标号 11 字符 必选 规范的条码版本标识为:GB0626— 2005。 条码编号 8-20 字符 必选 各单位自行定义本单位的条码惟一 性规则，使本单位制作的每一个条 码具有惟一性。 发文单位 2-40 字符 必选 如果是联合发文，只填写主办单位 名称。 公文种类或刊物名0-30 字符 可选 填写公文种类或刊物名称，如:请 称 示、??部简报等。 发文字号或期号 1-30 字符 必选 填写发文字号或期号，没有发文字 号和期号，填写“无”。 主送单位 0-40 字符 可选 有固定报头的下发文件，填写“见 报头”;没有主送单位的公文或刊 物，可以为空。 标题 0-160 字符 可选 没有标题的公文或刊物，可以为空。 秘密等级 2-16 字符 必选 分为无、秘密、机密、绝密四级。 如果有保密期限，可直接将期限填 写在密级之后。 紧急程度 2-4 字符 必选 公文紧急程度分为无、急件、特急 三级;电报紧急程度分为无、平急、 加急、特急、特提五级。 公文成文日期或刊8 字符 必选 填写公文的成文日期或刊物的编印物编印日期 YYYYMMDD 日期，其中，YYYY为年份，MM为月 份，DD为日。 发布层次 0-8 字符 可选 填写中央文件的发布层次，分为省 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 军级、市地师级、县团级、公开发 布四级，非固定发布层次的文件， 填写“特定范围”。 条码制作单位 2-20 字符 必选 填写条码制作单位的具体名称。 条码制作日期 8 字符 必选 填写条码制作的日期，其中，YYYY YYYYMMDD 为年份，MM为月份，DD为日。 自定义字段 0-110 字符 可选 由条码制作单位根据需要自行定义 其用途。 (2)制作要求 1)码制要求 采用国家标准四一七条码(GB/T17172—1997)，容错等级为3级。 2)存储规则 条码数据采用动态存储方式，以“?”作为数据元素的分隔符，以“?|”作为条码内容的结束符。存储格式如下: GB0626—2005?条码编号?发文单位?公文种类或刊物名称?发文字号或期号?主送单位?标题?秘密等级?紧急程度?公文成文日期或刊物编印日期?发布层次?条码制作单位?条码制作日期?自定义字段?| )条码大小 3 建议条码大小尺寸为:宽50mm;高大于10mm，小于25mm。此尺寸的条码最多容纳350个字节(175个汉字)的内容。如果内容超过350个字节，条码可以适当加宽。整个条码容量最多不超过500个字节(250个汉字)。 4)条码位置 条码印制在公文最后一页的版心右下角位置;如公文带有版记，印制在版记下方右侧(与版记空开3mm，与版心右边缘空开5mm)。 3、IC取件卡应用 IC卡用于身份认证系统，同时还可完成交换箱自助取件和打印清单工作。可利用人事部现有人员身份卡，在证卡上增加开箱取件功能，实现一卡多能，成为多功能卡。 (四)培训和售后服务 1、培训: (1)培训目标 通过培训，使项目所涉及的系统管理员、各部门管理员和相关普通用户能全面了解整个系统，能顺利开展工作，确保整个系统安全可靠的运行，达到最大效益，也能促进系统使用人员增强维护和使用系统的技能。 (2)培训对象 系统管理员: 即负责系统整体维护的人员，一般由信息部门人员出任。通过培训能够:了解系统的基本原理;掌握文件柜的全部功能;对一般性故障进行诊断、定位和排除;掌握系统故障后的恢复方法;熟练查阅各种系统操作和维护手册;熟练指导一般操作人员的工作。 部门管理员: 即负责从文件柜接收发给本部门的文件的人员，一般由各部门出任。通过培训能够:了解系统的基本原理;掌握文件柜的全部功能。 相关普通用户: 指一般工作人员(可能会向文件柜投送一般文件)。经过培训，所有用户能熟练掌握如何向文件柜投送文件。 (3)培训方式 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 对系统管理员和部门工作人员的培训，采取一对一的培训方式。 对部门管理员和普通用户采用授课加现场演示指导。 (4)培训资料 向用户提供整个应用系统的技术说明、操作说明和相关的文档;详细的培训计划安排表，等等。 2、售后服务: 系统开发商需派至少1名熟悉系统的技术人员长期到我部负责系统维护及技术支持工作，根据部机关工作安排随时提供售后服务。系统验收合格后1年维护期内，开发商应提供免费的系统维护和技术支持服务，期间所发生的费用由系统开发商自行承担。1年维护期后，根据我部工作需要续签系统维护和技术支持合同。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 十、会议系统 (一)部用视频会议室: 1、概述 国家人事部部用视频会议室是召开重要视频会议的场所，会议室长约14.5米，宽约8.6米,会议室内家俱布置按会议室安装椭圆形会议桌,设计32个座位。在会议室的一侧设计若干工作人员席位。整个会议室按视频会议功能设计，设备与装修结合。在满足会议室功能的基础上，会议系统同时体现出专业、稳定、先进、高效及方便使用的特点。 2、工程建设内容 从功能划分此次改造由如下子系统组成: , 数字会议系统 , 音响扩声系统 , 视频显示系统 , 信息接口系统 (1)、数字会议系统 部用会议室圆桌部份设32个席位，共32套发言设备(包括1套具有优先权的主席机)，采用全数字化会议系统，每个席位设备具有发言功能。 数字会议系统技术要求: ?通信方式 同时提供不低于16路高质量发言通道，16路用于同声传译的高质量分配通道，10路用于传送资料的双向数据通道，每一语言通道又可分成4路内部对话通道。 ?语音数字化处理 采用数字技术，每一个与会代表都可以听到稳定、纯正的声音，充分保证语言的清晰度和较大的语音动态范围。语言带宽不低于16KHZ。 ?显示方式 采用LED显示方式。 ?电源供电 采用36V安全电压，直流、DC高压分区供电。 ?电缆安装结构 采用标准插头，两芯电缆线和双同轴通信电缆合成一根电缆。所有设备都使用同样的电缆和接插头，设备手拉手串行联结，同时还可以在任意点“搭接”设备，形成系统的树状分支结构，日后如需将系统扩容，不必改动系统原有的接线。采用分路器，可形成一个多功能系统，可以在任何会场中快速、高效地安装起来，并能快速地扩充或拆除。 ?单台会议系统主机可控制240个以上席位会议设备单元。 发言功能 A. 系统进入发言状态，会议代表可通过自己发言机上的按键申请发言或撤消发言。 B. 会议主持席发言具有最高优先权，其话筒可随时进入发言状态，并能切断其他人员发言。主持人退出发言后，自动恢复中断话筒，并不改变原先发言顺序。 C. 发言控制模式 系统可根据会议情况设定会议的发言模式，应不少于三种基本发言模式:排队模式、申请模式、声控模式等。并具有同时允许打开话筒数量控制的功能设定。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ (2)、扩声子系统 根据部用视频会议室的使用功能及场地的实际情况配置合适的音频播放设备、音箱及扩音设备、传声设备。实现声音不失真播放或扩声，满足会议会场的需要。 扩声设备需满足会议发言、播放音乐等扩音要求;同时需要考虑视频会议使用时远端会议与本地会议的声像合一，即本地经扩声后说话人的声音与其所处的位置一致。 考虑到会议室内的整体效果，设计在会议室天花上安装吸顶音箱，选用音质较好的音箱。根据需要配置相应的周边处理设备。 设置专业厅堂立体声扩音系统，满足高质量的会议、视频扩音要求，扩充音频输入输出接口。 音响音质应柔和、高保真，整个会场不均匀度不大于8DB，语音放音响度应65DB左右，音乐的放音响度应在95-98DB之间。 系统设计及验收依据 , 《厅堂扩声系统声学特性指标》 GYJ25-86 , 《厅堂混响时间测量规范》 GBJ76-84 , 《厅堂扩声特性测量方法》 GB,T4959-1995 , 《民用建筑电气扩声系统声学特性指标》 JB-92 , 《民用建筑隔声设计规范》 GBJ118-88 , 《民用建筑电气设计规范》 JGJ,T16-92 , 《声系统设备互连的优选配接值》 GB14197-93 , 《会议系统及其音频性能要求》 GB,T15381-94 , 《建筑与建筑群综合布线工程设计规范》 GB,T50311-2000 , 《民用建筑线缆标准》 EIA,TIA586 , 《民用建筑通信和空间标准》 EIA,TIA569 , 《智能建筑设计标准》 GB,T50314-2000 , 《中华人民共和国公共安全行业标准》 GA,T75-94 , 《客观评价厅堂语言可懂度的RASTI法》 GB,T14476-93 (3)、信息接口子系统 在会议室内配备8个一体式组合信息接口，提供网络接口、VGA接口、音频接口、电源接口，VGA接口、音频接口接入矩阵，可将笔记本计算机的VGA显示输出接入会场大屏幕显示。 考虑会议室可能作为视频会议系统的主会场和视频会议系统的分会场，要求设计视频会议系统的接口，远端的图像和声音分别通过控制矩阵和调音台接入会议系统中，再控制传送到会场的大屏幕和扩声系统;本地的图像和声音将分别从会场摄像系统及发言系统送至控制矩阵和调音台，再传送至视频会议终端，传送到远端。 (4)、视频显示子系统 在部用视频会议室内设计安装一套120英寸的正投电动幕，投影机采用正投吊装固定安装方式，采用不小于5600流明的高亮度投影机，并具有标准分辨率:1024?768，最大分辨率(dpi) 1280?1024;对比度 1200:1。电动投影幕采用进口品牌电动幕，并具有远程遥控功能。 考虑到视频会议时的使用要求，设计在会议室另安装一台50英寸和两台42英寸的等离子电视，50英寸等离子安装在会议厅的一侧墙壁上，两台42英寸等离子分别安装于50寸等离子的两侧，用于显示视频会议时的远端和本地会议图像。 (二)视频控制及制作机房: 1、概述 国家人事部视频控制及制作机房是在召开重要视频会议的时候进行会议控制的重要控制间，并承担报告厅内的音视频信号的接收采集，并负责将报告厅的音视频及VGA信号发送到其他小会议室进行显示和扩声。另一部分功能是在会后进行一些素材的整理和编辑制作，控制机房总面积 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 约为35?,整个机房按标准机房功能设计，设备与装修结合。在满足功能的基础上，系统同时体现出专业、稳定、先进、高效及方便使用的特点。 2、工程建设内容 从功能划分此次改造由如下子系统组成: , 视频会议子系统 , 矩阵控制子系统 , 专业摄像子系统 , 非线编辑子系统 , 图像采集传输子系统 , 集中控制子系统 (1)、视频会议子系统 本次系统按三台视频终端设计，设置一台内置Mini型MCU高清终端;2台高清群组视讯终端;一套多点资源管理中心,主要负责设备资源管理和多点视讯业务管理等;终端通过IP网进行通信，从而组成视频系统。 视频终端支持LAN、XDSL、ISDN(4?BRI)、E1(PRI)等多种接入方式，最高会议速率达2Mbit/s。遵循ITU-T H.323、H.320、H.331 框架协议;支持的视频编解码协议包括H.261、H.263、H.263+、H.263 4CIF、H.264、H.239;支持的音频编解码协议包括G.711、G.722、G.728、G.723.1。 视频会议系统主要业务说明: 1)召开多点会议 利用视频会议系统，可在全行业内召开双向视频会议，会议召集有多种方式: , 主叫呼集召集会议功能 , Web预约召集会议功能 , 系统管理员召集会议功能 , 特服号码加入会议功能 2)会议系统管理 会议系统的管理主要由GK、RMCC和MCU控制台来完成，GK主要功能是对节点进行管理，节点类型包括终端、MCU、网关，对节点的管理包括地址解析、区域管理、接入控制、注册管理、 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 呼叫管理、带宽管理、路由管理、区域间呼叫。另外，GK转发主叫呼集信息、会控地址解析、特服号解析和点对点呼叫支持。 主要有下面的功能和特性。 , H.323信令处理 , 节点注册管理 , 地址解析 , 网段注册限制 , 群组服务 , 设备资源管理和统一调度 , 会议管理 , 服务区管理 , 会议控制 , 主叫呼集支持 3)多画面会议功能 多画面会议中，可以启用语音激励模式，系统支持多画面VIP画面方式，即多画面显示模式中的大画面将实时显示会议中声音最大的会场。 4)双视传送功能 可以同时将2路的摄像机实时图像传送给远端。 5)字幕功能 会议中需要使用字幕功能。 (2)、矩阵控制子系统 为满足制作机房信号采集和对视频会议室信号的管理，制作系统中需设计一套具有分别不少于8路RGB/音视频信号输入及不少于8路RGB/音视频信号输出的混合矩阵。并配置一台多功能控制键盘用于对矩阵的控制管理。在后期非编系统使用时，各路视频信号源接入矩阵，矩阵再将信号传送到非编系统进行编辑。 (3)、专业摄像子系统 为更好地采集会议中的图像，系统设计配置两套活动式的广播级摄像机，摄取像机水平分解力不低于750电视线，摄像机在人事部会议系统中采用流动方式使用，摄像机可以方便移动摄像。摄像机参数应不低于以下配置:水平分解力 750电视线;快门速度 1/60 1/120 1/250 1/500 1/1000 1/2000;信躁比 62db dB;垂直分解力 450线，500线;镜头接口 2/3卡式;图片像素 600.000像素;DVCPRO1/4英寸数字压缩记录。 为更好记录存储摄像机采集到的信号和编辑后的文件刻录，系统需配置一台高清晰度的光盘录像机和一套多路光盘刻录机。光盘录像机需满足以下功能参数:内置120GB硬盘，存储大量音视频节目;外接USB接口的键盘鼠标，在本机完成DVD影碟的编著工作。如:按钮，菜单等;输入:SDI(可选)，分量，复合，S端子，DV，平衡/非平衡音频;输出:SDI(可选)，分量，复合，S端子，DV，平衡/非平衡音频;双卡DVD复制。 (4)、非线编辑子系统 可以连接任何工作室环境下的所有视频设备，从而提供空具有伸缩性的实时混和编辑性能。 采用广泛的模拟信号输入接口，编辑者可以实时地转换和采集视频到高质量的视频解码器中，包括无损的，无压缩的和DV25的格式，也可选购的DV50和DV100编码的选件。 可扩充输入输出接口可以连接广泛的数字和模拟视频设备。特色包括:分量视频的输入/输出，平衡的音频的输入/输出，高清分量的输出和一个外部同步信号输入。 采用高级的图像增强技术在采集之前，对模拟视频信号进行调节和过滤。这些调节包括亮度、色度和色调控制，同时在模拟视频输入通道中也提供3D Y/C分离和3D消噪功能。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 能够实时无缝地混和编辑各种视频格式，包括HD，SD，HDV和DV，无压缩的MPEG-2、MPEG-1 视频、MOV视频，甚至NTSC制式和PAL制式的不同视频，并完整的保持该媒体的原有格式，分辨 率和颜色。 系统可实时处理将视频从标准制式到高清晰制式的转换或者反向的转换，且都不会降低画面 质量。 编辑功能 采用各窗口独立设计的操作界面。 五轨以上视频实时，10层图文实时。 无缝编辑MPEG-1、MPEG-2、MOV、DV、HDV和无压缩视频。 实时16:9 4:3画面调整 多格式，多制式，全分辩率实时无转换混合编辑 可直接导入VOB文件并在时间线上进行编辑。 提供了工程合并功能。 支持几十大类、上百种视频、音频和图文层的转场、滤镜效果。素材中的转场和滤镜。 可直接采集光盘上的视频文件成m2p采集音频文件为wav格式，可直接在时间线上进行编辑。 支持NTSC和PAL制式的混编 无限添加视频、音频、字幕和图像轨道。 三点、四点、波纹、滑动、滑动和视/音频分离编辑 高质量，多格式视频输出。 时间线直接输出DVD 包括对应软件。 (5)、图像采集传输子系统 国家人事部新建办公楼内音视频信号的传输出采用网络传输方式，即在利用办公楼内现有的 内网基础上进行音视频的传输。 主要音视信号的采集及传输方式为: , 将三层报告厅内的音视频信号时时采集到视频控制机房内:音视频信号通过网络传送给 机房，视频控制机房将音视频信号送给有线电视系统进行调制; , 将三层报告厅内的VGA信号通过计算机网络软件抓屏的方式采集到视频制作机房，视频 控制及制作机房再将信号通过网络播放器传送至13个小会议室内进行显示。 , 图像采用的是局域网络的方式进行传输，周边服务器及相关设备和软件根据清单进行配 置。 (6)、集中控制子系统 视频会议室内的投影机、投影幕、等离子电视、制作机房内的所有制作系统设备如信号的切 换、为方便人员的操作流程，实现会议系统的更智能化，需设计一套集中控制系统进行设备的管 理和控制。 集控系统采用无线触摸的方式进行管理。完成视频会议系统设备、制作机房周围边设备的控 制操作:图像切换、音量控制、电源开关、信号切换、投影幕的升降等。主要设备要求如下: 控制主机: , 前面板带各种控制功能LED灯显示，来指示设备运作状态。 , 具备ICSNet接口及AXlink数据接口,可连接各种用户操作界面及扩展盒或扩展卡。 , 处理器上直接提供True 10/100 baseT Ethernet 网络连接口。程序编写采用嵌入式架 构(Embedded)，处理器直接提供程序储存及运算，并提供适当的人机操作界面。不同 的主控器之间可相互沟通及控制，以提供系统往后扩展需求。 , 内置网页服务器Web Server，支持HTML及JAVA，可将触摸屏界面变成网页。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ , 全功能DHCP/DNS支持。 , 程序可由主控器下载到计算机，以提供日后维护及更改。可通过设定密码保护，以防止 更改不当。 7.5英寸彩色触摸屏 彩色多媒体液晶触摸屏来控制被控设备。分辨率不低于800*600，它的颜色不低于24位元色 彩深度，可显示1600万种色彩。可输入任何的中英文、图标或图形等。 (7)、大屏幕显示系统 系统需求: 在一层大厅内安装一块3米?4米的LED室内全彩大屏幕。 它包括显示屏、控制及接口、计算机及外围设备、多种信号获取手段以及完善的软件等部分， 能实现视频、声音及其它信息的接收、存储、管理和最终的显示、播放，是一种全新室内传播媒 体。 系统以计算机为处理和控制中心，显示面阵实现多色多灰度级，LED屏幕的显示内容与计算 机屏幕窗口上的内容实时同步，使播放图文动画和视频成为可能。结合相应的软件，该系统可以 将电视、录像、影碟等及计算机的内容作为播放的节目信息源。 模组规格 项 目 17200点亚表贴全彩屏 像素组成 1红1绿1蓝 2像素密度(点/m) 17200 像素数 (点) 64?32 模组尺寸(m) 0.488?0.244 点间距(mm) 7.62 屏体参数 项 目 17200点亚表贴全彩屏 显示尺寸(m) 4.88?1.952 屏体尺寸(m) 4.97?2.042 9.53 面积(m,) 10?8=80 模组数目 163840 整屏解析度(点) 技术指标 项 目 17200点亚表贴全彩屏 灰度等级 每色256级灰度 显示颜色 红、绿、黄共16,777,216种 发光芯片 美国AXT 控制系统型号 L2003T视频控制系统 2 最大亮度(白平衡) 大于1500cd/m 1 视角(2θ— ) 140度(左右) 140度(上下 ) 2 驱动方式 1/8动态扫描 帧刷新率 大于180帧/秒 观看距离 3m —80m 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 一致性 无论黑屏或单色最亮，无任何明显“马赛克”现象， 杂点率 小于万分之一 连续工作 大于24小时 寿命 >10万小时 平均无故障时间 10000小时 功耗(每平米) 800W(最大)350W(平均) 全屏功耗 7.7kW(最大) 供电要求 220VAC?15% 50HZ 三项五线制 环境要求 -15? — +55?，10% — 95%RH 显示卡 国际标准型DVI输出，内存256M 项目清单需求 序号 产品名称 简要规格 数量单位 数量 1 亚表贴全彩色屏 17200点 平米 12 2 计算机 P4以上 台 1 3 视频采集卡 满足视频 套 1 4 系统控制软件 LED演播室 套 1 (三)招标主要设备清单 序数设备名称 单位 性能要求 号 量 音频部分 16通道输入，10路单声道，4路立体声，10个低噪音、高精度MIC前置放1 调音台 台 1 大器 双31段均衡总谐波失真 <0.01%，中心频率滤波 2级滤波，中心频率精度 <+/-1.5%，2 台 1 器 输入滤波器 可变滤波器，推子最大行程 +/-15dB，动态范围 118dB 最大输出功率(1kHz,THD=1%)，8Ohm 280W，4Ohm 450W，2Ohm 650W;输入 阻抗(20Hz~ 20kHz，平衡) 20k Ohm 3 功放 台 2 总谐波失真率:<0.05%;互调失真:<0.08%;信噪比，A计权:>103dB;声 道串扰:<-80 dB;阻尼系数:>200 频响:65Hz-20kHz;灵敏度:89dB;最大声压:113dB;幅盖(水平?垂直):4 音箱 只 8 120??80? 5 电源时序器 台 2 8通道输出 6 线材及辅料 批 1 视频部分 高亮度投影标称亮度: 5000 ANSI;标准分辨率:1024?768;最大分辨率(dpi) 12801 台 1 机 ?1024;对比度 1200:1 进口电动投 2 影幕(带遥张 1 120英寸电动幕 控) 投影机安装3 套 1 支架 等离子显示屏幕尺寸:50英寸;对比度 10000:1 ;像素 1366?768 ，画面纵横比 16:4 台 1 器 9 等离子显示屏幕尺寸:42英寸 ;物理对比度:10000:1 5 台 2 器 屏幕亮度:1500cd/m2 等离子显示6 付 3 器挂架 8路RGB信号输入，8路RGB信号输出;8路音视频信号输入，8路音视频信6 混合矩阵 台 1 号输出，RS232控制，可与集控系统连接。 7 多功能面板 个 8 弹起式面板，带一组电源VGA、音视频、网络信号接口 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 8 线材及辅料 批 1 控制部分 控制最少200个单元,光纤网络,三种话筒操作模式打开话筒数量为1至4个, 1 中央控制器 台 1 支持与计算机通讯软件控制功能,2路音频输入输出,音频灵敏度可调,2*16 字符的LCD显示屏,桌面或机架式安装. 2 会议话筒 支 32 内置防喷和防风罩,对手机干扰的敏感度较低。 主席优先控3 台 1 优先开/关按钮, 制面盘 话筒连接面4 个 32 板 话筒控制面5 个 32 板 6 面板装饰冒 套 2 装饰帽 7 面板安装块 套 3 模块间的连接安装块 双代表接口双代表模式，具有两个话筒以及两个投票和插卡 面板,两路话筒/线路输入,8 台 17 器 输出至耳机或扬声器,用于出席/退席登记,带双话筒控制的共用话筒. 9 专用电缆 盘 1 连接延长电缆，双同轴专用电缆 10 插头插座 对 4 11 线材及辅料 批 1 亚表贴全彩1 平米 12 17200点 色屏 2 计算机 台 1 P4以上 3 视频采集卡 套 1 满足视频 系统控制软4 套 1 LED演播室 件 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 十一、应用系统及软件 应用系统指如下相关应用 基本模块/升级使用范工作性系统名称 概述 数量 模块 围 质 与安全系统联动 全机关定制 (北京) 组织机构及角色 管理 即时提醒管理 (声讯) 图片管理 综合信息发布 导航管理 音像资料管理 领导办公 办公自动化及邮件系处理机关日常工作 值班管理 1套 统 B/S结构 动态信息编辑/ 发布 公文管理(配合) 公文箱 流媒体广播(配 合)会议 工作计划 幼儿园家访工作计划关于小学学校工作计划班级工作计划中职财务部门工作计划下载关于学校后勤工作计划 管理 各司局个性化专 栏 文档在线加密 考勤管理 公务员招考计划全国 升级 上报及审批 能够完成公务员网考生报考及信息上招考、审批等相查询 公务员网上招考 1套 关业务 B/S结构 考生资格审查 C# 考生报考支持 系统管理及统计 分析 军队转业干部安全国 升级 置辅助管理 完成全国军队转业军队转业干部数军转干部安置管理软干部相关管理工作据库 1套 件 C/S结构 C# 军队转业干部网 上择业 退役金管理 机关公务员工资全国 升级 增加部分分类人员套改 机关、事业单位工资套套改模块 机关工勤人员工1套 改软件 C/S结构 C# 资套改 事业单位管理与 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 专业技术人员工 资套改 事业单位工人工 资套改 优秀运动队运动 员工资套改 增加复杂统计、数基础信息维护 全国 升级 公务员登记信息采集据交换、表格模版查询统计分析 1套 系统 等功能 数据交换 C/S结构 C# 表格模板生成 在本表中凡工作性质为升级的内容，应在人事部对应原有软件的基础上进行升级改造。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 十二、培训 为保证本项目顺利实施，投标人应在项目建设期间对项目相关人员进行计算机软硬件技术及操作业务培训，以便全面接手对系统的管理和维护。同时，对人事部机关所有人员进行操作技能培训，在机关搬入新办公楼之前，熟悉有关操作系统的要求，以便尽快发挥办公机动化的功能。培训方式采用常规课程培训、短期授课、现场培训等多种方式。 培训计划见下表: 培训对象 培训内容 人数 培训时间 维护人员 操作系统、数据库 20 10日 网管管理人员 网络系统 15 10日 项目管理人员 项目管理 5 10日 全员培训 业务系统使用 400 4日 培训费用按每人日200元计。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 十三、总集成的任务及要求 作为人事部信息化建设的总集成商要对人事部整个信息化建设承担全部责任，不仅包括本招标范围内的设备和软件的集成，还必须包含前述第二部分《工程范围和要求》中《集成服务所包含设备清单》所涉及设备(暂计估价人民币1300万元)的系统集成服务，在系统集成报价中必须充分考虑此部分设备集成的工作量。 总集成商要正确理解人事部信息化系统设计规定的建设目标和内容，要了解人事部组织结构及业务特点，能够对以“人事部”硬件平台完成相应的集成方案，同时对应用基础支撑平台为运行环境的待开发的业务应用系统设计出相应接口和保证应用系统安全可靠运行的保证责任， 承担“人事部”信息系统的整体总体设计工作;从技术上指导、协调、管理各分系统分包商，使得各系统和应用软件能协调一致的工作;并对与信息系统相关的各部分的分包商进行总体设计、协同、管理、进度控制、质量控制、组织到货、测试、整体协调安装、组织单项验收和整体验收;并配合招标方做好其他与“人事部”总集成相关的工作。 (一)对总集成商的要求 人事部信息化建设的总集成商要求对人事部信息化建设起到关键的作用，并承担全部责任。 1、从前期方案及技术上的要求: 提供切实可行的、完全有针对行的解决方案，制定可行的进度安排、质量控制、模拟环境测试、验收等详细的计划。 从硬件系统上的要求: 完成本次网络部分，内网、专网、外网的功能实现，协调网络上联单位的工作(包括国办等)。 完成本次安全平台的建设。 完成本次服务器及数据存储和备份工程建设。 完成本次管理平台和KVM 的建设 完成与本次信息化建设有关的系统或工程的技术把关、协调、组织、管理、测试、验收等一切相关工作。 2、从软件系统上的要求: 完成本次OA系统接口的衔接工作 完成本次CA系统接口的衔接工作 3、从实施上的要求: 协调部里各与信息化建设有关的分包商，技术方案的确定、组织、管理、协调、质量控制、安全控制、进度控制、到货、测试、初验、终验等一切的工作。 提供完善的项目实施方案 提供产品安装实施服务，并根据用户的实际网络情况进行客户化定制 向用户提供完备的所实施产品的安装、配置和维护手册。 就所实施的产品和技术，对用户的相关人员进行使用操作和日常维护的技术培训。 提供三年的售后服务，服务内容涵盖: 软件版本、软件介质和文档更新 专人客户支持管理服务 故障申告后4小时到现场提供支持，7*24现场支持服务， 定期客户回访维护服务 投标人在中标并签署合同后，应为采购人指定的所有最终用户单位(以下简称项目单位)完成招标文件中所规定的各项任务，包括:制定系统建设规划、提供所有设备、用户培训、网络线 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 路、设备和软件的安装调试、系统的初期维护、制定运行维护规程，完成验收前期的各项准备工作等。 中标的投标人应向所有项目单位提供产品或服务，承担与采购人现有系统设备的衔接责任，承担投标方案中所有设备及软件的集成责任。承诺与本工程的相关单位进行积极主动的合作。中标人必须服从采购人的统一协调，在实施方案设计、设备供货、系统集成、技术支持、运行维护等方面相互配合。采购人有权裁决中标人的责任范围，中标人必须执行，在采购人限定的时间内解决问题。如果中标人不能按时解决问题，采购人有权退货、索赔或拒付款项。 系统集成过程中不论是设备出现问题，还是通讯线路出现问题，或是网络接入环节出现问题，全部由中标人负责解决。若要求的设备、软件产品等方面的配置或要求中出现不合理或不完整的问题时，中标人有责任和义务提出补充修改方案并征得采购人的同意后付与实施。 (二)系统安装、调试和集成地点 投标人应在中标后负责完成采购人指定的相应区域内的系统集成工作。 (三)系统集成的主要内容及需求 系统集成的主要目标是使整个系统能够连通并具有可操作性、所有计算机系统和设备能够接通并正常运转、所有软件能够在相应平台上正常运行。 投标人对于总体设计方案的编写要求简单明了，结构清晰，系统完整，表述准确。 对网络体系结构、设备配置、数据流转以及各种应用逻辑功能，要求相应的拓扑结构及表格、逻辑结构图等，并由详细的文字描述。图示网络、主机、存储、视频设备要求的物理部署位置及连接情况准确无误，数量准确无误。 投标人在中标后，应允许项目单位的工作人员自系统集成工作开始即参与设备或系统的安装、测试、诊断及解决问题等各项工作。 投标人必须响应下列集成要求: 1、产品集成要求: (1)、硬件设备集成 所有硬件设备在招标文件中所规定的地点和环境下, 实现正常运行, 并达到招标文件要求的性能和产品技术规格中的性能。 (2)、设备及软件验收要求 , 依招标文件要求对全部设备的型号、规格、数量、外型、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收。 , 按招标文件技术部分要求对其产品的性能和配置进行测试检查，并做出测试方案和测试报告。 , 配套设备的连接测试，构成相应的硬件平台和网络平台。 , 项目单位与中标人在设备及软件到货后共同配合商检部门进行开箱检查，当出现损坏、数量不全或产品不符等问题时，由中标人负责解决。 , 设备及软件测试中出现性能指标或功能上不符合招标文件和合同时，项目单位有拒收的权利。 , 如商检和测试中出现不符合招标文件和合同要求的严重质量问题时，项目单位保留索赔的权利。 2、系统集成要求 (1)、系统集成内容: 在招标文件规定的地点和环境下，将本次招标采购的设备与采购人既有的系统进行集成并实现正常运行，同时达到招标文件要求的性能和产品技术规格中的性能。 包括:协助项目单位确立系统建设方案;协助完成IP地址的规划与分配及网络域名的解决方案;完成投标产品与用户现有产品的互连与集成;负责完成相关设备广域端口、局域端口的设 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 置;负责路由规划及设置;负责完成现有上网设备的网关、DNS的规划和设定，保证现有设备在两条线路切换时不需做任何修改的情况下可访问整个网络;负责完成VLAN的划分及设置;负责完成关键服务器与网络设备的双连接;机柜安装;其它保证网络完整性的相应集成工作等 。 (2)、系统集成的验收要求 项目单位和中标人(系统集成商), 必要时由第三方共同组成验收小组, 由中标人或第三方提供测试方案和测试数据，经项目单位确认后进行应用集成验收, 根据系统集成规范, 提交系统集成报告。同时必须提供项目单位对集成项目签字的确认报告，包括应急方案、项目单位对集成项目的使用、维护、紧急处置的掌握情况。 中标人应在设备验收时提供相关调试设备及电缆。 (四)技术文档需求 投标人应对项目建设过程中所可能产生的各种文档作一一描述，并提交详细的文档清单，包括文档名称、内容、文档提交的计划安排、时间和方式等。 所有的设备技术文件必须是中文，如原设备提供的是英文文件，必须提供中文、英文各一种，其它文档提供中文版本。 投标人在中标后，应将与相关各设备、软件生产厂商的签约及有关技术合作、维修、服务等合同文件以副本形式提供给采购人。 投标人在中标后，应负责在设备到货后和项目完成时将系统的全部有关技术文件、资料及测试、验收报告等文档汇集成册交付项目单位，并作出向项目单位进行技术转移的方案和策略。 中标人在系统集成开始和结束时至少应向项目单位提供下述技术文档: , 对产品各项技术指标的测试报告 , 技术文件 设备安装、运行、使用、测试、诊断、日常维护和维修的技术文件。 , 安装计划 安装日期是中标人执行合同的开始，至少包括:运输/交货、安装地点测试、配线结构等。 , 系统配置计划 中标人将提供一个系统配制计划，包括配置图和配件清单。 , 网络系统部署方案 网络系统设备清单 网络系统设备拓扑图 网络系统设备部署表 IP路由的规划 VLAN的规划 IP地址规划 QOS的规划 , 网络安全系统设备部署 安全设备清单 安全设备部署图 安全设备部署清单 , 主机系统部署方案 主机系统设备清单 主机系统设备部署图 主机系统设备部署表 备份策略的规划 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 数据恢复策略 , 硬件设备部署分布表 , 内网、外网、专网硬件设备部署结构表格格式 序号 设备名称 设备型号 位置 数量 设备描述 , VLAN、IP地址、网关规划表 , VLAN 规划表格式 vlan id Vlan Name 说明 , IP地址 规划表格式 序号 VLAN name 说明 IP地址 网关 , 网关规划表格式 序号 VLAN name 说明 IP地址 网关 , 安装结构 中标人应当提供所购软件、硬件设备的安装指南。 , 测试文档 中标人应提供针对该项目特点的系统测试方案，并提供相应的测试文档。 , 系统验收文档 系统验收时收集各项验收数据，汇总成册，并对所集成系统进行综合评估。 (五)系统集成和验收时间 系统集成完成时间要求从签署合同起计算为90日。基本标准为:按实施方案完成各集成点的软、硬件设备的到货、分发、集成及线路的安装、调试;系统调试完毕，试运行一个月后，由中标人按系统集成的验收要求进行验收并经项目单位认可后，双方签署验收证书(验收证书由中标人提供)。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 十四、技术支持与售后服务需求 (一)技术后援支持 投标人必须向项目单位承诺技术后援支持。为今后项目单位系统中主要设备、软件和网络的功能扩充提供三年的免费技术支持(包括免费现场支持)，投标人在应答时应详细阐述免费技术支持的内容与范围. (二)保修及系统维护服务(售后服务) 1、保修 本招标文件中所有设备必须提供以下保修条件: , 保修期为36个月，自双方代表在验收证书上签字之日起计算。 , 保修期内，投标人负责对其提供的设备进行维修，不收取额外费用。 , 投标人购买了投标设备生产厂家原厂服务的应予以特别注明，并附加盖投标设备生产厂家公章的三年免费现场服务(包括备件)承诺函，否则售后服务视为仅由投标人免费提供。 , 投标人必须在24小时内对项目单位所提出的维修要求作出实质性反应，提供应急策略。 , 网络运行过程中如果出现技术故障(如软件故障、配置丢失等)，在此期间按紧急预案处置，确保网络不中断运行。投标人应保证:在48小时内解决此类问题，恢复故障网络正常运行。 , 网络运行过程中如果发生硬件故障，对故障设备的恢复时间为:不超过三个自然日在此期间按紧急预案处置，确保网络不中断运行。 , 投标人须认真理解上述保修要求，详细列出保修方案和系统应急方案，一经应答将作为合同的一部分 , 投标人所提供的产品，其产品供应商必须在当地办事处或授权维修点、专业维护人员及备品备件库。 2、系统维护服务保证 投标人必须向项目单位说明并承诺下列系统维护服务内容: 三年内免费维修、维护，日期、方式、范围。(产品、技术、模块、部件) 提供各种突发事件的应急策略。 (三)备品与备件 投标人应根据采购人需求制定备品、备件及消耗品方案，并详细列出名称、类型、性能、数量、提供地点、放置地点、服务条款等内容。 投标人应以成本价向项目单位提供合同签订日起3年的备件和消耗品。这些备件及消耗品内容包括: , 满足项目投标需求的备件和消耗品; , 投标人依据IT业界的标准、惯例以及以往的经验,增加招标文件中未曾指定的备件或消耗品; , 对部分或整体硬件出现故障的设备，除应达到招标文件中规定的设备保修和售后服务方面通用条款的要求外，应通过备品及备件设备及时恢复。故障设备未修复期间，应及时补充备品及备件存放地处的库存量。备品及备件的具体存放方案将作为重要的评判依据之一。 (四)扩展及扩充设备 投标人在投标时应针对用户有扩充性要求的各类设备提供将来可扩充的主要模块的名称、型号及报价(单价)。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 十五、设备及软件的到货要求 投标人必须响应并承诺下列交货时间和到货目的地的要求。 (一)交货时间要求 设备及软件必须在合同签署后30日内全部到达到货地点。 (二)到货地点要求 到货地点为采购人所在地的指定地点。 管理资源吧?管理人自己的下载网站 海量管理资源免费下载～ 十六、其他要求 (一)对投标文件技术部分应答的基本要求 投标人必须针对技术部分中有关章节的需求逐个或分块作出实质性响应，其响应应与招标文件内容采用同样的的顺序。对每个需求的响应必须遵循如下规则: 1、 重复该需求; 2、 用―是/否‖响应来表明该需求是否被满足; 3、 简要描述投标文件或投标方案如何满足该需求，如果该响应在投标文件其它部分有详 述，可在该处简单应答，但必须给出确切的位置索引; 4、 解释投标文件或投标方案与用户需求之间的偏差;用数量来表示的需求，必须用确切 的数字、单位来响应。 对招标文件技术部分需求的应答应至少包含以下具体细节: 1、 对项目的概述:投标人必须根据招标文件有关章节的描述，提供对本项目的理解和 概述; 2、 对第五部分第二章中相关部分的响应; 3、 对第五部分第三章设备和软件技术规格需求的响应; 投标人应提供实质性确切响应，任何采用―符合‖、―满足‖或非确定性数值(如―>=‖ 或―<=‖)的响应均将被视为―不符合‖、―不满足‖，从而可能导致严重后果直至废标; 有关表格部分的响应应按招标文件商务部分规定的格式列出。 4、 对第五部分第四章系统集成需求的响应; 5、 对第五部分第五章技术支持和服务需求的响应:若厂家可以提供需求以外的额外支 持，可以在这一部分加以详细说明; 6、 对第五部分第六章培训需求的响应; 7、 对第五部分第七章到货时间及地点的响应; 8、 对本章投标基本要求中有关内容的响应; 9、 投标人认为对整个系统建设特别重要的建议(此项单列为可选性需求); 10、 附件，提供投标文件中涉及的所有投标设备和有关软件的产品说明(要求彩页)或 相关证明，并最好以中文描述。 (二)对系统工程方案书的基本要求 投标人必须在系统工程建设方案书中详细阐述:系统设计方案、系统集成实施方案、应急预案、验收计划等各项内容。 投标人应根据采购人系统现状及项目建设需求，设计符合要求的系统建设整体方案。 投标人应在方案的阐述中配合提供若干张《系统与设备配置图》作为网络结构及设备物理配置的描述，必须将投标的各设备及型号对应地在图中标出;必须在图中标出设备的主要端口和连接标准，对投标人认为需要增加的特殊连接部件，必须标出连接部件的产品型号并单独加以说明。如配置图在一张图中描述不清，必须延伸出若干张子图，直至描述清晰为止。 投标人必须根据本项目的系统扩展计划描述系统的扩展方案，应答内容应详细并具有较高的参考价值和可实施性。 投标人应在系统集成实施方案中描述系统集成的具体工作内容、投入人员、人员简介、工作日程表等内容，日程表应涵盖到货、现场安装、系统联调、系统试运行、集成验收、应用系统运行、技术培训等方面。 管理资源吧?管理人自己的下载网站