仙居社会保障民卡统一数据平台一期硬件平台采购项目招标

仙居县社会保障市民卡统一数据平台（一期）硬件平台采购项目招标文件项目编号CTZBH20170620CWB1采购方式公开招标采购单位仙居县市民卡服务有限公司采购代理机构浙江省成套招标代理有限公司二一七年七月目录第一章公开招标公告3第二章采购需求5第三章投标人须知43投标人须知前附表43一、总则45二、招标文件46三、投标文件的编制47四、开标50五、评标51六、定标53七、合同授予54第四章评标办法及评分标准55第五章采购合同58第六章投标文件格式65第七章专家评分索引表83第八章中标供应商公告内容84第一章公开招标公告根据中华人民共和国政府采购法、政府采购设备和服务招标投标管理办法等规定，受仙居县市民卡服务有限公司批准，现就仙居县社会保障市民卡统一数据平台（一期）硬件平台采购项目进行公开招标采购，欢迎合格的供应商前来投标一、招标项目编号CTZBH20170620CWB1二、采购组织类型分散采购三、招标项目概况（内容、用途、数量、简要技术要求等）招标内容数量单位预算金额万元简要技术要求、用途仙居县社会保障市民卡统一数据平台（一期）硬件平台采购1批650包括基础平台、数据交换、服务器、网络、安全与ORACLE数据库的建设等，具体招标内容及详细技术要求见招标文件第二章。四、投标人资格要求1具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务会计制度，具有履行合同所必需的设备和专业技术能力，有依法缴纳税收和社会保障资金的良好记录，参加政府采购活动前三年内，在经营活动中没有重大违法记录，法律、行政法规规定的其他条件。2）不接受联合体投标。注以上条件请投标人仔细阅读资格要求并自查。本项目采用资格后审方式，评标时由评标委员会对资格进行评审。投标时投标文件中请附招标文件要求的所有资格证明资料。五、报名、购领招标文件时间及地点发售招标文件时间2017年月日起招标文件售价人民币500元整售后不退招标文件发售地点仙居县环西南路32号四楼。六、递交投标文件截止时间2017年月日0930以招标公告为准。七、投标文件提交地点仙居县公共资源交易中心（仙居县环城南路886号）。八、开标时间2017年月日0930北京时间以招标公告为准。九、开标地点仙居县公共资源交易中心（仙居县环城南路886号）。十、投标保证金及交付方式投标保证金人民币拾万圆整。交付方式采用银行汇票或电汇方式缴纳。投标保证金以投标单位名义从其账户汇入浙江省成套招标代理有限公司指定帐户，并注明项目名称。开标时法定代表人或其授权的委托代理人携带有效的银行汇票或金融单位出具的电子回单在开标现场查验后，向招标代理机构换取投标保证金确认单。采用电汇方式缴纳投标保证金的投标人必须确保投标保证金在投标截止时间前汇入浙江省成套招标代理有限公司指定帐户，否则将视为未响应招标文件提交投标保证金要求而拒绝其投标。户名浙江省成套招标代理有限公司帐号7331610182600126385开户银行中信银行杭州西湖支行十一、其他事项1、购买招标文件时须提交的文件资料1法定代表授权书（格式见本项目招标文件附件）；2投标人三证复印件（三证指的是有效的营业执照、税务登记证、组织机构代码证），或者是多证合一后的有效营业执照复印件（加盖单位公章）；3投标报名申请表（格式见附件）；4投标人认为需要提供的其他资料。采购代理机构对报名的供应商提交的文件资料进行初验，投标人的资格审查最终以评标委员会审查的结果为准。以上资料若为复印件，须加盖投标人公章。2、供应商认为招标文件使自己的权益受到损害的，可以自收到招标文件之日（发售截止日之后收到招标文件的，以发售截止日为准）或者招标文件公告期限届满之日（即为招标公告发布后的第6个工作日）起7个工作日内，以书面形式向采购人和采购代理机构提出质疑。质疑供应商对采购人、采购代理机构的答复不满意或者采购人、采购代理机构未在规定的时间内作出答复的，可以在答复期满后十五个工作日内向同级采购监督管理部门投诉。3、招标文件发售截止时间之后潜在供应商仍然可以购买招标文件，但该供应商如对招标文件有疑问应按招标文件规定的询疑截止时间前提出，逾期提出的，采购组织机构可以不予受理、答复4、书面质疑受理地点仙居县环西南路32号四楼，联系人肖先生，联系电5、采购人名称仙居县市民卡服务有限公司，联系人张先生、高女士，电话057689375586联系地址仙居县安洲街道庆丰街233号6、同级采购行政监管及投诉受理部门仙居县国有资产管理局监督投诉电话057687771374十二、联系方式采购代理机构名称浙江省成套招标代理有限公司地址仙居县环西南路32号四楼。联系人胡可可电真057786071211第二章采购需求重要提示1、投标人所投设备若为强制性认证产品，必须符合强制性产品认证管理规定。一、项目概述为深入贯彻落实仙居智慧城市建设精神，充分发挥既有资源作用和新一代信息技术潜能，通过建设仙居县市民卡应用平台，为市民卡业务提供有力的支撑，满足当前及后续长远的业务发展需求，并为仙居智慧城市的建设奠定坚实基础。本项目将在借鉴国内应用平台项目建设成功经验的基础上，充分利用现有先进、成熟技术和考虑长远发展需求，根据实际需要及投资金额，统一领导、统筹规划、标准化及核心业务重点推进，保证系统建设的完整性和投资的有效性。本期市民卡应用平台建设内容如下1、初步完成市民卡应用平台建设，为市民卡应用提供基础计算、网络、存储和数据库资源，确保具备灵活的扩展能力，满足后续跟其它业务对接的需求；2、利用运营商（广电）提供的机房资源，作为平台基础设施的机房环境；3、建立应用统一管理平台，统一管理和调度中心平台的计算、存储、网络、数据库等资源，并实现对资源使用情况的实时监控、综合分析、快速部署、动态扩展，实现资源高效利用，降低能耗，提供平台监控、报表管理、日志管理、告警管理、资源管理、配置管理等平台运维保障服务；4、通过对应用平台的安全设计，能够为市民卡应用提供等保要求的安全环境；5、应用虚拟化技术实现服务器、存储和网络资源的池化、服务化和按需交付，为市民卡业务及后续其它业务对接提供计算、存储、网络等服务，满足个性化的需求；6、建设集成测试环境、应用部署迁移服务、运行环境，提供应用支撑和部署迁移服务；7、建设网络边界防护、主机安全防护、虚拟化安全、应用安全防护、数据安全防护和管理安全等各种安全保障系统，提供网络与信息安全保障服务。二、招标内容21基础平台基础平台采用分布式架构设计，整个平台包含弹性计算、对象存储、负载均衡、虚拟专有网络和管控平台、灾备平台等。本次项目按照400核VCPU资源、1280G内存、50T块存储的规模建设，后续将根据业务发展情况，按需扩容、滚动建设。弹性计算性能要求平均可用性不低于999，数据可靠性不低于99999；同时面向应用提供对象存储服务，对象存储服务可用总容量不小于30T。平均可用性不低于999，数据可靠性不低于99999。22网络网络电路可靠性要求不低于999，IP包传输时延、误差率、丢失率等网络性能指标须满足YD/T11712001IP网络技术要求网络性能参数与指标中相关规定要求。平台内网络支持以VPC方式为各单位部门划分虚拟网络，各部门可独立规划自身的网络。23安全平台应具备完善的安全防护能力，包括互联网安全防御体系以及出口安全。其中互联网安全防御体系涵盖流量监控、主机入侵防御、应用防护、弱点扫描、安全大数据分析以及态势感知；出口安全涵盖互联网出口安全及专线出口安全，其中互联网出口安全包括出口防火墙及多运营商链路负载均衡。另外通过数据库审计保障核心数据库的安全。24数据交换数据交换平台采用分布式架构，平台的交换能力能够随着节点的增加而不断线性扩展。支持直接交换、安全交换、授权交换、API服务等多种数据交换方式。能够适配各种主流数据库（ORACLE、MYSQL、SQLSERVER、DB2等）。本次项目按照10节点的数据交换规模建设。25数据库ORACLE数据库采用双机RAC集群，共享存储部署双活，保障本地主机及存储级别的容灾。同时可以将ORACLE数据定期的按照设定好的备份规则备份到本地的对象存储中，并在故障发生时按照时间点进行恢复。数据库服务要求数据库稳定可靠，平均可用性不低于999。本次项目配置ORACLE1CPU授权许可，提供ORACLE双机RAC的部署及运维服务。提供开源MYSQL的部署及运维服务。26混合资源池平台要求满足与浙江省政务平台互通和对接的能力，构建混合资源池，同时能够通过本地的管控平台进行统一的管控。三、平台技术要求31基础平台技术要求指标项技术规格要求支持统一管理集群资源，统一管理集群内的CPU、内存、磁盘和网络资源使得这些关键资源可以被高效地使用；支持文件多备份策略，提高存储可靠性；支持应用对资源进行全局性调度，提高资源的利用率；基础平台基于分布式设计理念，为提高横向扩展和资源池化能力，底层全部采用通用X86服务器架构设计，除了核心数据库ORACLERAC需要使用独立的存储外不使用NAS和SAN等独立或专用存储系统；采用统一的安全措施，保证用户数据的安全性；支持计算能力的水平伸缩，可以通过API和控制台创建、销毁虚拟主机实例；采用计算单元与存储单元一体化设计，支持在线平滑升级，计算能力、存储容量和总IO带宽同步线性扩容；提供整个平台操作系统以及应用服务的部署、配置管理及服务的自检；支持在线集群扩容和应用服务的在线升级；支持RESTAPI，可以通过RESTAPI对系统进行配置；实现自动检测故障和系统热点，重试失败任务，保证作业稳定可靠运行完成；要求支持弹性扩容框架，基于虚拟机负载监控结果和设定的阈值实现虚拟机的弹性伸缩支持高可用性集群（HA），支持控制节点的HA、计算节点HA和控制台的HA控制单元支持3节点,且其中任意损坏1个节点系统仍可正常运行；支持分布式资源调度（DRS）,平台可以自动检测物理主机健康状态，发现异常时可自动迁移物理机上的虚拟机到其它物理主机，最大限度降低业务中断虚拟机通过VM快照功能进行VM级别的备份，支持灵活的备份策略配置和查询，以及恢复任务配置和查询支持基础平台数据库进行图形化备份，当基础平台管控平台故障时，可根据备份数据及时恢复管控集群底层采用KVM的虚拟化技术路线虚拟主机支持WINDOWS、LINUX等操作系统，兼容常见的操作系统。必须包含对以下操作系统的支持WINDOWSSERVER2012，WINDOWSSERVER2008，WINDOWSSERVER2003，UBUNTU等支持虚拟路由、虚拟交换机，用户可自定义虚拟主机的网络拓扑和IP地址；按每个标准虚拟主机的性能指标不低于4个CPU核（主频26GHZ）、8GB内存、500GB存储空间，内存不复用分配资源计算，单物理机虚拟比101。配置不少于100个虚拟主机；单个虚拟主机最高可以支持16个CPU核、64G内存、8TB数据盘；支持多网卡，单虚拟机实例支持虚拟网卡数16个支持网卡热插拔，虚拟机无需重启即可生效支持VCPU数量可调，可选择CPU数量1到32核可调底层采用分布式存储系统，每个虚拟主机的镜像存储达到三副本可靠性，数据可靠性不低于9999提供虚拟主机的快照备份、性能监测分析、异常告警、日志管理等功能弹性计算提供快照和自定义镜像能力，支持对运行或停止状态的虚拟主机生成快照；虚拟主机支持自定义镜像和增量快照；支持计算设备“一虚多”，同一台物理主机上同时支持多种操作系统，或是相同操作系统的不同版本；分区与分区之间相互独立，互不影响；支持资源的动态调配与弹性可伸缩，资源池具备各级资源的按需获取功能，提高资源消费者的可用性、容错与扩展能力；支持自定义镜像管理配置虚拟专有网络，可至少分配300个VPC，1个VPC内支持的VSWITCH数量24个，1个VPC内支持的虚拟主机数量500个支持创建、删除、修改、查询VPC实例信息支持指定MAC地址分配前缀，前缀可以在部署时静态确定支持纯软件部署，不需要依赖特定的网络设备即可实现VPC支持纯软件IPSEC安全特性，易于横向扩展IPSEC能力；支持自动创建IPSEC隧道实现VPC互通支持通过自带控制台自动在本地VPC和业界主流公有平台VPC之间建立IPSEC安全连接，实现VPC互通，构建统一的混合资源池虚拟专有网络支持二层单播、二层组播配置不少于50T的块存储可用空间，为虚拟主机提供存储服务，根据实际需求，存储容量可无限扩展为提高系统的横向扩展和资源池化能力，硬件只使用X86服务器，不使用IPSAN和FCSAN等专用存储；支持存储资源虚拟化,形成存储资源池；数据存储采用三副本，可靠性不低于9999；具备高可扩展性，支持SCALEOUT无缝横向扩展能力；在不依赖RAID卡和NAS等特殊硬件设备的条件下，提供高可用性和高可靠性；支持SATA磁盘块存储，需实配SSD高性能块存储做存储加速，单机SSD硬盘配置容量480GB采用多管理节点设计；为避免集群单点故障，存储系统MASTER在集群中分布式运行；块存储本地存储支持备份到容灾中心的对象存储空间，支持对虚机系统盘和数据盘的备份和恢复，支持备份的策略设置。配置不少于30T的对象存储可用空间，根据实际需求，存储容量可无限扩展兼容当前主流对象存储接口（OSS，S3，SWIFT）；支持共用一个通用命名空间，允许使用某个接口写入数据，使用另外的接口读取数据对象存储协议网关具有数据无关性，支持随着集群的扩展自动扩展对象存储支持纠删码，提高存储的有效容量（规划中）对象存储对象存储支持通过存储网关提供NAS输出，共用一个命名空间，允许NAS写，对象存储接口读取不同租户拥有自己私有的SLB每个租户可以创建多个SLB支持TCP/UDP/FTP负载分担支持健康检查、会话保持负载均衡至少支持轮转转发和最小连接转发能力配置不少于40节点的管理能力，可按需扩展支持管控服务状态监控支持监控数据管理的采样周期设置支持物理机/虚拟机的的CPU使用率、内存使用率、磁盘使用率、网络性能的监控支持实例的创建和删除、批量创建和删除、启动、停止、重启、重新初始化系统盘支持CPU监控功能，可监控一段时间CPU使用率；最小粒度1分钟，最大粒度30天支持内存监控，可监控一段时间内存使用率；最小粒度1分钟，最大粒度30天提供用户自服务门户和API接口，用户可自行创建不同规格的虚拟主机，自定义CPU、内存、网络、磁盘等属性。支持对弹性计算、负载均衡、存储、数据库、安全的性能进行统一监控。支持对平台监控的报警规则和报警联系人的管理。提供实现订单管理，包括查看全部订单、待办订单列表、查询订单、申请详情、变更订单、注销订单等。提供服务目录管理，包括产品分类、基础产品管理、产品规格管理等。实现弹性计算、负载均衡、数据库实例、存储、虚拟专有网络、安全等服务的统一管理。提供用户对各类资源进行操作控制、释放等；提供系统所有用户操作日志。提供用户管理功能，包括创建用户、修改信息、修改密码、删除用户、查找用户、锁定及启用等。提供用户中心，实现用户概览，客户信息修改，用户信息修改订单列表及详情，操作日志清单等功能。提供基于用户、项目、客户和资源维度的统计分析。提供资源协同能力，包括资源的注册、创建、销毁、回收、状态同步等。提供集群并行作业能力，实现资源的高可用和集群的负载均衡能力。提供计算存储设备，网络设备等物理设备的管理功能。提供虚拟化后的“分布式计算资源池”、“网络资源池”和“存储资源池”的管理功能。管控平台提供对网络资源的管理功能，包括IP地址资源和带宽资源的管理。支持托管ORACLE数据库支持托管VMWARE虚拟化平台（VCENTERV55VCENTERV60，ESXI和VCENTER采用相同版本）支持PAAS平台的统一管理，实现IAAS和PAAS的一体化交付和运维配置不少于10数据库实例的备份能力，可按需扩展支持对虚拟机、对象存储和关系型数据库的备份功能；支持备份集的保留设定和删除；支持设定备份目的为对象存储或者NAS；支持设定备份策略为周期备份/手动备份，支持设定备份周期为月/周/指定周期支持将备份数据恢复到原数据中心或其它数据中心。支持对虚拟机、对象存储，关系型数据库和ORACLE托管区的同步功能。同步模式支持FAILBACK故障恢复和FAILOVER切换FAILBACK支持同步数据恢复到原数据中心或其它数据中心。FAILOVER支持虚拟机,对象存储,数据库服务切换到备中心运行。插件化灾备引擎，后续可扩展支持其他类型资源的同步和备份功能；支持分布式部署，灾备引擎可灵活部署在备份中心或者主中心。灾备平台直接对接管控平台，对管控的资源进行灾备处理。插件化灾备引擎，后续可扩展支持其他类型资源的同步和备份功能；支持分布式部署，灾备引擎可灵活部署在备份中心或者主中心。灾备平台灾备平台支持纳入管控平台的虚拟机，对象存储，关系型数据库和ORACLE托管区的备份和同步32数据交换平台技术要求321数据集成平台（10节点）指标项技术规格要求架构部署采用分布式架构设计，支持物理环境和虚拟化环境进行部署，支持单机部署模式和集群部署模式；适配各种主流数据库（ORACLE、MYSQL、SQLSERVER、DB2等）；适配主流的大数据平台,包括HADOOP、SPARK、ODPS、ADS等；适配主流的公文类型、二进制等格式文件；适配多种数据资源支持流式数据接入支持通过日志解析、触发器、时间戳等模式获取增量数据；支持实时、准实时、周期性定时批量、全量等多种频率的任务调度；基础功能具备丰富的ETL组件库，可实现数据抽取、关联、排序、去重、转换、聚合、装载等功能；支持对ORACLE/SQLSERVER/MYSQL数据库基于日志的实时增量数据抽取；支持数据交换任务的全配置化管理，配置应简单化、人性化；支持WEB页面的数据交换管理。方便运维人员通过图、表的形式直观的了解数据ETL任务的情况，并进行任务的管理；易用性支持异构数据库自动建表功能提供演示环境。支持分布式横向平滑扩展能力，线性的提升数据交换性能；支持对数据压缩传输能力，提供数据的传输性能；提供分布式负载均衡功能，多进程、多线程同步处理提供性能；高性能基于部署环境及千兆的网络带宽环境下，主流数据库（SQL及ORACLE）之间传输数据,单条数据（2K字节以内）传输周期应小于2MS，10000条数据（共20M字节以内）应在1S内传输完成；支持高可用部署，提供单节点容错机制，在出现单节点故障时，数据交换工作仍可正常运行；高可靠支持自动断点继传，在网络故障和服务器故障修复后，可自动重启中断的交换任务，从故障点自动继传数据；支持数据加密传输，保证数据传输过程中不泄密；安全性支持跨网段的数据安全传输统一性数据集成平台要求与应用平台统一品牌，提供国家颁发的相关软件著作权证书322数据开放共享平台（10节点）指标项技术规格要求架构部署采用分布式架构设计，支持物理环境和虚拟化环境进行部署，支持单机部署模式和集群部署模式。兼容性要求数据交换、共享、开放系统支持与大数据处理平台能无缝对接，数据交换、共享、开放系统所交换的数据可直接在大数据处理平台中进行存储和挖掘。支持通过日志解析的模式获取增量数据提供演示环境。支持通过触发器的模式获取增量数据。变化捕获支持通过时间戳的模式获取增量数据。支持直接交换、安全交换（与大数据处理平台配合实现数据交换可用不可见）、授权交换（与大数据处理平台配合实现数据交换不搬家）、API服务等多种数据交换方式。（提供功能截图证明材料）基础交换功能支持实时、准实时、周期性定时批量、全量等多种交换频率。支持多表的关联后的数据交换。支持数据过滤功能，可设置数据过滤条件，可使用该功能实现数据脱敏交换。支持流式数据接入。目录驱动交换功能提供信息资源目录驱动数据资源交换的功能。易用性安装部署应简单，对于数据交换节点的部署，需做到自动化部署，可自动添加或删除交换节点。平台应具备分布式横向平滑扩展能力，线性的提升数据交换性能。平台应具有分布式负载均衡功能，多进程、多线程同步处理提供性能。高性能基于部署环境及千兆的网络带宽环境下，主流数据库（SQL及ORACLE）之间传输数据,传输速度到达20MB/S的要求。支持高可用部署，提供单节点容错机制，在出现单节点故障时，数据交换工作仍可正常运行。高可用性和可靠性支持自动断点续传，在网络故障和服务器故障修复后，可自动重启中断的交换任务，从故障点自动继传数据。支持数据加密传输，保证数据传输过程中不泄密。安全性支持跨网段的数据安全传输。统一性数据开放共享平台要求与应用平台统一品牌，提供国家颁发的软件著作权证书。33服务器技术要求（推荐品牌华为、联想、戴尔）项目技术参数要求服务器1（10台）2路INTELXEONE52630V3系列或以上性能处理器,主频24GHZ；配置816GBECCDDR4RDIMM内存，频率1866MHZ，16个DIMM内存插槽；配置1块480GBSSD硬盘,2块2T7200RPMSATA硬盘,4块4T7200RPMSATA硬盘；配置4个10GE接口含多模模块,2个GE接口，支持PXE，支持虚拟化应用；配置SAS3008卡；配置冗余电源、冗余风扇服务器2（3台）2路INTELXEONE52630V3系列或以上性能处理器,主频24GHZ；配置1616GBECCDDR4RDIMM内存，频率1866MHZ，16个DIMM内存插槽；配置2块480GBSSD硬盘,2块2T7200RPMSATA硬盘,8块4T7200RPMSATA硬盘；配置4个10GE接口含多模模块,2个GE接口，支持PXE，支持虚拟化应用；配置SAS3008卡；配置冗余电源、冗余风扇2路INTELXEONE52640V3系列或以上性能处理器,主频26GHZ；配置1216GBECCDDR4RDIMM内存，频率1866MHZ，16个DIMM内存插槽；配置4块600GB10000RPMSAS硬盘；配置2个10GE接口,采用INTEL82599主控芯片需配置INTEL原厂网卡，含原厂多模模块；2个GE接口，支持PXE，支持虚拟化应用；配置RAID卡带宽6GBPS，支持RAID0,1,5,6,10等，采用LSISAS2208或LSISAS3108主控芯片，采用超级电容做掉电保护；至少配置1GB缓存；配置冗余电源、冗余风扇；配置数量为4台服务器3（7台）2路INTELXEONE52640V3系列或以上性能处理器,主频26GHZ；配置816GBECCDDR4RDIMM内存，频率1866MHZ，16个DIMM内存插槽；配置12块4T7200RPMSATA硬盘；配置2个10GE接口含多模模块,采用INTEL82599主控芯片；2个GE接口，支持PXE，支持虚拟化应用；配置SAS3008卡；配置冗余电源、冗余风扇；配置数量为3台服务器4（2台）2路INTELXEONE52680V3系列或以上性能处理器,主频26GHZ；配置816GBECCDDR4RDIMM内存，频率1866MHZ，16个DIMM内存插槽；配置2块300GB10000RPMSAS硬盘；配置4个10GE接口含多模模块,2个GE接口，2块8GBHBA卡，支持PXE，支持虚拟化应用；配置RAID卡带宽6GBPS，支持RAID0,1,5,6,10等，采用超级电容做掉电保护；至少配置1GB缓存；配置冗余电源、冗余风扇统一性要求所有服务器为统一品牌34网络技术要求（推荐品牌华为、华三、锐捷）341核心交换机（2台）指标项技术规格要求整机交换容量40TBPS，需提供官网链接或第三方权威证明（为满足实际应用避免虚假参数，官网参数若标注交换容量10T/20TBPS以斜杠前面10TBPS为准）包转发率40000MPPS，需提供官网链接或第三方权威证明（为满足实际应用避免虚假参数，官网参数若标注包转发率10000M/20000MPPS以斜杠前面10000MPPS为准）业务槽位数4主控引擎与交换网板硬件分离，主控板故障或者更换不影响整机转发性能，主控冗余风扇框冗余设计电源冗余设计CLOS架构、信元交换，要求单条流可以负载分担到多块交换网，提高交换网利用效率交换网板满配严格前后风道支持MAC地址250K支持8021Q，QINQ、SUPERVLAN、MUXVLAN支持STP/RSTP/MSTP支持端口聚合，8023AD支持N1镜像、流镜像、远程端口镜像二层功能支持ERPS（G8032）或RRPP等以太环网保护协议支持FIB32K支持RIPV1、V2,OSPF,ISIS，BGP支持RIPNG、OSPFV3、ISISV6、BGP4支持IPV4/IPV6隧道技术支持路由协议多实例、策略路由三层功能支持VRRP支持三种跨域MPLSVPN方式（OPTIONA、OPTIONB、OPTIONC）支持MPLSTEMPLS支持VPLS、VPLSOVERGRE支持二层到四层的ACL支持SP,WRR,DWRR等调度方式支持CARQOS支持WRED支持BFDFORBGP/ISIS/OSPF/静态路由可靠性支持NSR虚拟化支持多虚一或集群技术N1，将多台核心设备作为一台逻辑设备统一管理、作为一个路由节点；支持跨设备链路聚合支持一虚多技术，至少可以虚拟成8个逻辑交换机，满足多业务平面的承载需求支持N1虚拟化后再进行1N虚拟化，提供国际权威第三方测试报告证明支持纵向虚拟化，管理维护简便；下联交换机支持本地转发支持跨数据中心二层互联技术支持虚拟感知技术，虚拟机网络策略自动部署和迁移DC特性支持FCOE、PFC/ETS/DCBX技术支持BPDUGUARD支持单播、组播和广播风暴控制支持DHCPV4SERVER、RELAY和SNOOPING支持8021X认证支持IP/ARP/ICMP安全支持IPSG/MFF/DAI支持CPU保护技术安全性支持SYSLOGOVERSSL支持IGMPSNOOPINGV1,V2,V3支持IGMPPROXY组播支持PIMSM,PIMSSM,双向PIM，MLDV1/V2支持SNMPV1/V2/V3、TELNET、RMON、SSH支持通过命令行、中文图形化配置软件等方式进行配置和管理支持配置回滚支持BOOTROM升级和远程在线升级支持配置自动下发管理与认证支持RADIUS和HWTACACS用户登录认证实配要求单台实配线速万兆端口48个，32个万兆多模模块，4个万兆单模模块，配置4条SFP万兆虚拟化线缆或等配互联所需的光模块342万兆交换机（8台）指标项技术规格要求端口要求单台实配万兆光端口48个，40GE端口6个；单台配置1条QSFP40G互联电缆或等配互联所需的光模块；单台配置万兆多模模块10个电源数量电源11备份风扇框数量风扇框11备份风道支持前后、后前风道包转发率1080MPPS，满足L3数据流量全线速转发交换容量256TBPS（L2、L3都必须满足）接口缓存缓存12M支持4KVLAN支持QINQ、MUXVLAN、SUPERVLAN支持STP/RSTP/MSTP支持端口隔离和端口组隔离支持端口聚合，最大128个支持多个物理端口的流量镜像到一个端口支持流镜像、远程端口镜像（RSPAN）支持LLDP，DLDP支持JUMBO9K支持ERPS（G8032）或RRPP以太环网保护协议，提供官网截图证明支持静态路由、策略路由支持RIP、OSPF、ISIS、BGP等IPV4动态路由协议支持RIPNG、OSPFV3、ISISV6、BGP4等IPV6动态路由协议支持BFDFOROSPF，BGP，ISIS，STATICROUTE二层功能支持MCE支持IGMPSNOOPINGV1,V2,V3支持IGMPPROXY组播支持PIMSM,PIMSSM,双向PIM，MLDV1/V2支持DHCPSNOOPINGTRUST,防止私设DHCP服务器支持DHCPOPTION82支持DHCPV4SERVER、RELAY和SNOOPING支持8021X认证安全功能支持MFF/IPSG/DAI支持BPDUGUARD支持基于第二层、第三层和第四层的ACL访问控制支持双向ACL至少具备8个队列支持SP，DWRR，SPDWRR调度方式支持双向端口限速，限速粒度64K提供广播风暴抑制功能QOS双向流限速虚拟化支持堆叠，堆叠系统中设备数量最大可支持16台流量分析支持NETSTREAM、SFLOW支持IETF标准的TRILL支持VXLAN功能DC特性支持FCOE/DCB/DCBX支持SNMPV1/V2/V3、TELNET、RMON、SSH支持通过命令行、WEB、中文图形化配置软件等方式进行配置和管理支持NQA支持集群管理管理协议支持带外管理接口产品资质提供工信部入网证（IPV4、IPV6）343管理交换机（4台）指标项技术规格要求端口要求单台实配千兆电口48，万兆光端口4，40GE端口2；单台配置1条QSFP40G互联线缆或等配互联所需的光模块，万兆多模模块每台满配电源数量电源11备份风扇框数量风扇框11备份风道支持前后/后前风道节能要求支持能效以太网EEE接口模块要求支持标准SFP、QSFP模块包转发率252MPPS（L2、L3都必须满足）交换容量128TBPS本地转发支持本地L2/L3层线速转发，能够单独组网支持4KVLAN支持QINQ、MUXVLAN、SUPERVLAN支持STP/RSTP/MSTP支持端口隔离和端口组隔离支持端口聚合，最大128个支持多个物理端口的流量镜像到一个端口支持流镜像、远程端口镜像（RSPAN）支持LLDP，DLDP支持静态路由、策略路由支持RIP、OSPF、ISIS、BGP等IPV4动态路由协议二层功能支持BFDFOROSPF，BGP，ISIS，STATICROUTE支持IGMPSNOOPINGV1,V2,V3支持IGMPPROXY组播支持PIMSM，PIMSSM，双向PIM，MLDV1/V2支持DHCPSNOOPINGTRUST,防止私设DHCP服务器支持DHCPOPTION82支持DHCPV4SERVER、RELAY和SNOOPING支持8021X认证支持MFF/IPSG/DAI安全功能支持BPDUGUARD支持基于第二层、第三层和第四层的ACL访问控制支持双向ACL至少具备8个队列支持SP,DWRR，SPDWRR调度方式支持双向端口限速，限速粒度64K提供广播风暴抑制功能QOS双向流限速虚拟化支持堆叠，最大16台流量分析支持NETSTREAM、SFLOW支持SNMPV1/V2/V3、TELNET、RMON、SSH支持通过命令行、WEB、中文图形化配置软件等方式进行配置和管理。支持NQA支持集群管理管理协议支持带外管理接口产品资质提供工信部入网证（IPV4、IPV6）344FC交换机（2台）8GB短波24端口交换机，激活12端口，含模块。345串口服务器（1台）要求具备32端口RS232RJ45接口串口。346分光分流器（1套）分光器4路12光分路器37分光比1310/1550NM主链路分光器2台；分流器24个1G/10G自适应接口分流器1台，配置万兆光模块4个。35安全技术要求351互联网安全防御体系（1套）指标项技术规格要求专业的流量监控与DDOS监控模块，能够监测南北向流量以及QPS访问情况，监测外网DDOS攻击流量，能够支持输出遭受DDOS攻击时瞬时的流量图以及攻击成分分析数据；网络流量分析与攻击感知可分机房、分时间段、分IP进行流量及QPS访问情况展示（提供功能截图证明）；专业的旁路WEB攻击检测模块，对南北向出入流量进行双向WEB应用攻击检测，检测攻击类型包含但不限于SQL注入、XSS攻击、代码/命令执行、本地文件包含、远程文件包含、脚本木马、上传漏洞、路径遍历、拒绝服务、越权访问等；能够显示对具体攻击提供该攻击的具体攻击特征以辅助攻击分析判断；应用层攻击感知/防御能够提供WEB攻击的阻拦能力，由用户选择是否进行攻击阻拦；提供主机操作系统上部署主机入侵防御系统，实现抵御账号暴力破解、账号异常登录检测、恶意代码检测、安全运维、安全基线检查等功能；主机防入侵系统支持LINUX/WINDOWSSERVER等常用操作系统；主机入侵感知/防御提供基于主机权限的应用安全运维功能，用户可利用该应急通道对主机进行批量安全运维操作，所有记录均记录在案并无法删除，执行结果可在线查看或导出查看（提供功能截图证明）；周期性进行主机端WEB漏洞的扫描上报，并提供漏洞验证、忽略等具体操作，能够支持单个漏洞展示或同个服务器合并角度展示（提供功能截图证明）；能够实现对主机上的恶意后门文件查杀，提供隔离、忽略具体操作，能够支持单个恶意文件展示或同个服务器合并角度展示；能够对所有的RDP、SSH等主机级常用登录方式进行监控，自动学习建立登录地白名单，对异常登录行为进行进行警告提示；能够对所有的主机入侵防御系统在线/离线情况进行监控，对防御离线主机能够提供最后在线时间信息；主机密码暴力破解防御密码破解防御通过实时发现非法入侵，并提供攻击IP地址区域信息，能够联动网络流量监测模块提供攻击阻拦功能；（提供功能截图证明）提供对主机端的安全基线检查功能，支持即刻巡检和周期性巡检设置，检查项至少包含LINUX系统漏洞检测、LINUX核心配置检测、文件完整性校验、自启动项安全检测、REDIS合规检查、MYSQL合规检查、系统账户安全检测、可疑进程检测等（提供功能截图证明）；提供WEB漏洞扫描能力，可扫描的漏洞类型包括OWASP、WASC、CNVD等。支持恶意篡改检测，支持WEB20、AJAX、各种脚本语言、PHP、ASP、NET和JAVA等环境，支持复杂字符编码、CHUNK,GZIP,DEFLATE等压缩方式、多种认证方式（BASIC、NTLM、COOKIE、SSL等），支持代理、HTTPS、DNS绑定扫描等。提供配置项检测能力，对备份文件泄露、系统配置泄露等高危弱点进行告警；根据每个扫描出的应用层漏洞提供漏洞等级评判并给出链接至具体的修复方案，提供对修复结果的直接马上验证功能，以验证漏洞当前状态，并能够每天自动WEB页面上进行漏洞状态刷新，而不是通过离线漏洞报告实现（提供功能截图证明）；提供对RDP、SSH、FTP等端口的弱口令扫描能力，提供后台地址、用户名、使用协议、首次发现时间、最后发现时间等关键安全信息，支持自定义弱口令功能，并能够每天WEB页面上自动进行弱口令状态刷新，而不是通过离线弱口令报告实现（提供功能截图证明）；应用层弱点感知能够实现弱点扫描服务与流量监测模块、资产管理模块联动，用户业务上线后即自动启动周期性漏洞扫描，无需人工干预；整体安全态势感知提供页面篡改、肉鸡行为、暴力破解成功、未授权下载等紧急事件感知能力，其中肉鸡行为能够展示出TOP10对外攻击目标、全球感染机器个数、黑客控制IP等信息，并提供相关肉鸡行为日志下载分析，暴力破解成功事件则需要提供爆破发起事件与事件发生事件、使用协议、账号等信息以帮助用户实现事件分析（提供功能截图证明）；提供针对性攻击次数、针对性攻击者数量、TOP5黑客攻击最感兴趣的资产等安全态势信息；提供对用户业务系统产生高危害的定向WEB攻击及主机密码暴力破解行为，帮助用户判断黑客的攻击意图，信息包含攻击者攻击过的主机总数、总计次数、攻击频率以及攻击手段的分析（提供功能截图证明）；提供撞库攻击行为的检测能力，防止互联网撞库行为的攻击危害，信息包含攻击行为使用的用户名数量、密码数量、攻击目标并支持原始日志的下载辅助攻击分析判断（提供功能截图证明）；提供CMS异常登录事件的安全告警分析，自动化发现后台CMS进行检测，信息包含后台地址、登录用户名、登陆者IP、本次登陆地、常用登陆地等信息（提供功能截图证明）；能够提供关键人员信息泄露情报，包含人员姓名、网上昵称、个人邮箱、地址以及注册过的互联网服务等信息（提供功能截图证明）；能够提供业内重要漏洞的信息情报，包含漏洞名称、漏洞分类、公开时间、漏洞级别、影响范围、检测方案等信息，并能够结合现网弱点扫描系统直接发现防护范围内该漏洞的影响范围（提供功能截图证明）；能够基于大数据分析及分析规则为用户提供严重后门入侵安全事件的分析回溯，实现对黑客攻击行为基于时间轴的完整分析回放（提供功能截图证明）；能够精准统计整个应用平台对外WEB业务的域名访问情况，包括昨日访问最多的域名TOP10的来访IP数、正常访问IP数量、恶意访问IP数量、爬虫IP数量等信息，并能够提供来访者IP具体的访问行为详情，如访问页面个数、最高每秒访问次数以及是否有WEB攻击等（提供功能截图证明）；自定义安全数据分析提供用户充分自定义的安全分析平台，开放整个体系内的数据信息，用户可以借助简单、易用的界面实现本地数据并结合远端情报的分析工作，提供功能包含其它源数据的导入、数据分析模型的撰写、工作流的可视化调度等功能（提供功能截图证明）；防护对象可视提供完整的主机资产、NAT资产管理功能，能够展示资产全部信息，包括IP、主机名、所属业务、所属区域、操作系统及版本、主机端口情况、软件资产情况。（提供功能截图证明）；配置要求提供主机入侵感知/防御模块、应用层漏洞感知模块、网络流量分析与攻击感知模块、应用层攻击感知/防御模块、整体安全态势感知模块、自定义安全数据分析模块、资产管理模块，能力模块需承载在标准X86服务器上，不与专用安全硬件绑定，能够支持各模块随业务需要的按需扩展；此次配置模块能力包含不少于10G双向南北向流量、不少于50个防护对象、不少于20T的安全数据存储、分析的实际能力与软件授权。包含3年的产品功能维护以及软件能力升级授权授权提供原厂商针对本项目的授权书352互联网出口防火墙（2台）指标项技术规格要求架构平台全内置封闭式结构，采用MIPS多核架构（非X86多核架构）硬件要求接口要求千兆电口8个，千兆光口8个，万兆接口4个；要求支持2个扩展槽位安全系统要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权证书配置文件要求支持多配置文件引导，支持一键回滚及定时保存配置文件配置向导支持配置向导功能，在首次登陆设备时可以按照向导进行基础功能的配置系统要求配置概览支持配置概览功能，在该功能下可浏览设备所有安全策略的配置，简化运维吞吐量25GBPS并发连接数800万每秒新建连接数300K虚拟防火墙数量支持512个虚拟防火墙性能要求VPN隧道数IPSECVPN并发隧道20000个，SSLVPN并发在线用户数300个接口模式支持配置接口的工作模式，支持三层接口、ACESS接口及TRUNK接口设备模式支持二层模式（透明模式）、三层模式（路由和NAT模式）和混合模式工作模式端口聚合支持端口聚合功能，支持在一条策略中配置聚合组ID、聚合组名称、聚合组类型（静态聚合/动态聚合）、出端口聚合算法、加入端口等配置；支持源MAC、目的MAC、源MAC目的MAC、源IP、目的IP、源IP目的IP、端口等多种端口聚合HASH方式IPV4基本策略支持能够基于源/目的安全域、源/目的地址（网络地址对象、网络地址组、域名）、源/目的MAC（MAC地址对象、MAC地址对象组）、服务（预定义服务对象、自定义服务对象、服务组）、生效时间、策略动作、策略启用或禁用IPV6基本策略支持能够基于源/目的安全域、源/目的地址（网络地址对象）、源/目的MAC（MAC地址对象、MAC地址对象组）、服务（预定义服务对象、自定义服务对象、服务组）、扩展头（知名头部逐条选项、目的选项、路由首部、分片首部、认证首部、安全净荷封装）、动作、生效时间、状态（启用、禁用）、匹配计数高级策略支持多种访问控制的策略动作允许通过、拒绝通过及应用层的高级安全业务控制；支持对一条访问控制条目同时进行QOS流量标记、应用级访问控制、URL分类过滤、行为审计、防病毒、入侵防御等策略（需提供产品配置截图证明）策略组管理支持策略组管理、策略筛选（可根据策略组名称、策略名称、源安全域、目的安全域、源地址、目的地址、服务、状态等条件进行筛选查看）、显示/隐藏列等功能支持对域名的IP解析，并可作为地址资源被访问控制策略引用，实现对域名地址的访问控制访问控制URL过滤支持使用自定义URL分类和预定义URL分类配置URL黑/白名单，并支持自定义推送消息地址转换类型支持源IP地址转换、目的IP地址转换、一对一IP地址转换、多对多地址转换ALG功能支持FTP、GTP、H323、IRC、MMS、PPTP、RPC、DNS、TFTP、SIP等预定义协议的ALG功能，且支持自定义ALG协议端口块NAT支持端口块NAT，能够提供NAT溯源特性组播NAT支持组播源NAT、组播目的NAT功能地址转换IPV6NAT支持NAT64、NAT66、DSLITE等IPV6环境下的地址转换技术IPV4网络路由协议支持静态路由、RIP、OSPF、BGP、ISIS、MPLS、PBR等IPV4单播路由协议，支持IGMP、PIM、MSDP等IPV4组播路由协议IPV6网络路由协议支持静态路由、RIPNG、OSPFV3、PBR等IPV6单播路由协议，支持MLD、PIM等IPV6组播路由协议网络适应性局域网交换协议支持STP、RSTP、MSTP等生成树协议，支持显示生成树状态支持按照会话数量、新建速率、吞吐量、CPU使用率、内存使用率来划分虚拟防火墙（需提供产品配置截图证明）虚拟防火墙支持为虚拟系统管理员定义配置范围、配置权限，可以精细化分配每一个虚拟防火墙所支持的功能特性（需提供产品配置截图证明）虚拟化路由隔离技术支持多种路由隔离技术，解决多用户组以及IP地址重叠问题IP级带宽保障支持基于接口、单用户、用户组的带宽管理，支持仅通过一条策略即可实现上行保障带宽、下行保障带宽、单用户带宽预留、用户组带宽预留（需提供产品配置截图证明）应用级带宽保障支持网络应用识别，仅通过一条策略即可实现相关应用协议的上行保障带宽、下行保障带宽（需提供产品配置截图证明）带宽保障高级带宽保障支持COS、EXP、DCSP等流量分类协议，支持拥塞避免、拥塞管理及流量整形等功能基本攻击防护支持对LAND攻击、死亡之PING、IP分片重叠攻击、UDPFRAGGLE攻击、WINNUKE攻击、ICMPSMURF攻击、TEARDROP攻击的防护黑名单支持IPV4、IPV6环境下的黑名单功能，支持黑名单配置自动下发和查询应用级会话数限制支持对应用协议的最大并发连接数进行限制，以控制设备内存资源IP级会话数限制支持对整个安全域内的IP对象或整个用户组内的IP对象进行每IP会话数量的限制、并发连接数的限制、新建连接数的限制基本攻击防护用户/IP/MAC绑定支持在二层网络环境及三层网络环境下自动学习IP与MAC的对应关系，也支持手工方式配置IP与MAC、用户与IP、用户与MAC之间的对应关系，支持拦截日志查询会话路径保障支持启用会话路径保障功能，以保障在特殊场景下会话来回路径的一致会话参数管理支持配置TCP全状态检查、SIP检查、GRE检查、虚拟系统会话资源保障以及各种协议会话的老化时间设置会话管理会话监控和查询支持实时监控和查询网络中各协议的会话信息，支持自动生成趋势图便于管理员查看会话趋势新建连接数监控支持IPV4、IPV6环境下的每IP新建速率阈值的设置与监控协议报文速率监控支