400-633-1888
当前位置：
秀山县人民医院能力建设硬件设备采购
秀山县人民医院能力建设硬件设备采购
招标文件下载
信息发布日期：
招标编号：XS加入日期：截止日期：招标代理：秀山县公共资源综合交易中心地 区：重庆市内 容：人民医院能力建设硬件设备采购
&招标公告正文
项目名称：秀山县人民医院能力建设硬件设备采购
采购编号：XS
重庆市秀山土家族苗族自治县公共资源综合交易中心受秀山县人民医院的委托，根据秀山土家族苗族自治县财政局下达的采购任务，对该单位申请采购的能力建设硬件设备采购进行询价采购，特邀请相关供应商参加本次采购活动，并提供满足需方要求的货物。采购项目要求如下：
一、询价采购项目内容
项目编号：XS
项目名称：秀山县人民医院能力建设硬件设备采购
二、询价采购、报价有关说明
(一)询价采购文件发售时间及获取方式：日—日，在重庆市政府采购网“各区县政府采购中心采购公告栏”或秀山县公共资源综合交易中心网站“政府采购公告栏”下载。
（二）参加询价采购的确认方式:有意参与报价的供应商须在日12：00以前，将“报价确认函”(格式详见第五部分)投递（或传真）到县公共资源综合交易中心政府采购二部办公室，传真号023-。未在规定时间内投递报价确认函的供应商，视为自动放弃报价资格。
（三）询价采购文件售价：600元/份（在递交报价文件时补缴，售后不退）。
（四）报价文件递交时间及地点：日08:30—日09:30。递交地点：秀山县公共资源综合交易中心财务室。（逾时或不符合规定的报价文件恕不受理）
（五）询价采购时间、地点：日09:30，秀山县公共资源综合交易中心。
三、最高限价
此次采购属于交钥匙项目，报价仅采用人民币综合报价，同一个报价供应商、同一种货物仅允许提供一个报价。所报价格应包括货物的运输、安装、调试、培训、税金等所有费用。本次报价不得突破采购预算：155万元（人民币）。
四、询价采购保证金
缴纳报价保证金方式:
1.金额：1.5万元，成交后转入履约保证金。
2、报价人须在日17：00时前报价人通过基本账户转帐或电汇至我中心帐户。未按时按规定提交则视为对询价文件不作实质性响应，其报价将被拒绝。
在报名时，报价人法定代表人或授权代表人持银行进帐单原件及复印件（加盖公章），同时提供基本账户开户证明复印件（加盖公章）到秀山县公共资源综合交易中心财务部换取收据。
成交通知书发出后5个工作日内，交易中心向除成交候选人以外的报价人退还报价保证金（不计息）；采购人与成交人签订合同后5个工作日内，交易中心向未成交的成交候选人退还报价保证金（不计息）。成交人的报价保证金将自动转为履约保证金，不足部分成交人需补缴。报价保证金只能通过银行转账的方式转入各报价单位的银行基本账户内。
户名：秀山土家族苗族自治县公共资源综合交易中心
开户行：中国工商银行秀山支行
账号：9009425
注：1.若发现报价人提供的业绩等资格后审资料不真实者，秀山县共资源综合交易中心有权不退还其报价保证金，若为成交人则同时取消其成交资格。
2.确认参加报价后，无故放弃报价的供应商，秀山县公共资源综合交易中心有权不退还其报价保证金。
五、报价有关规定
超过报价截止时间、不按本询价文件规定密封的报价文件,或不按询价文件规定提交有效足额报价保证金的报价文件，重庆市秀山县公共资源综合交易中心恕不接受。
六、联系方式
（一）集中采购机构：重庆市秀山县公共资源综合交易中心。
联系人：邓显章。
邮 编：409900。
电 话：（023）。
地址：重庆市秀山县中和镇丹凤路宜欣&宜景苑1幢
（二）采购人：秀山县人民医院
联系人：刘先生
邮 编：409900
地 址：秀山县人民医院
七、其他事项
其他事项，合同约定。&
附：采购项目名称、规格及数量
一、服务器及存储
平台数据库服务器
具体内容见详细参数
平台应用服务器
具体内容见详细参数
应用服务器
具体内容见详细参数
异地备份服务器
具体内容见详细参数
医保前置机
具体内容见详细参数
具体内容见详细参数
二、交换机及网络建设
核心交换机
具体内容见详细参数
光纤存储交换机
具体内容见详细参数
接入交换机
具体内容见详细参数
汇聚层交换机
具体内容见详细参数
空调自启动设备
具体内容见详细参数
具体内容见详细参数
三、外设及配件
具体内容见详细参数
影像浏览显示器
具体内容见详细参数
诊断显示器
具体内容见详细参数
具体内容见详细参数
自助服务终端
具体内容见详细参数
具体内容见详细参数
抽拉式多电脑切换器
具体内容见详细参数
影像采集卡
具体内容见详细参数
四、安全软件
具体内容见详细参数
网络管理软件及桌面管理
具体内容见详细参数
上网行为管理设备
具体内容见详细参数
二、详细参数要求
（一）服务器、存储详细技术参数要求：
技术规格要求
平台数据库服务器
厂家机型定位
★企业级服务器
机箱外形及安装
机柜式机型，≤2U，标准机柜安装、含标准机架导轨
★Intel志强处理器≥6核心，≥2.3 GHz，三级缓存≥15M
CPU实配数量
★PC3L-10600R (DDR3-1333)内存
内存实配规格
★16GB，标配内存插槽≥24个
最多支持768 GB RDIMM内存
阵列控制系统
支持RAID 0、1、5、6、10、50、60，支持热备盘技术,1GB缓存 带电池保护
4块146GB 15K SAS 6G&2.5&双端口热插拔硬盘，最大支持硬盘数量≥16个热插拔2.5寸SAS/SATA盘位
4个千兆电口；可升级至两个10Gbe网口
4 Gb/s，FC,单通道
标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽），可额外添加3个
★2个热拔插电源
★6个热插拔冗余系统风扇
配置单独的远程管理控制端口和相应许可，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件（虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘）；远程虚拟KVM，虚拟光驱和虚拟电源整合进单一界面；内嵌电源优化管理；和管理软件集成。
系统管理软件
系统管理软件
附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移整合入统一平台；管理软件地位：企业级管理软件，支持设备≥5000个。
服务器内部附带智能的温度传感器，能够根据服务器实时需求自动调节CPU及内存电压等的供电，内部风扇转数等也能自动根据服务器需求进行调节，降低能耗与噪音，提高服务器的性能功耗比
提供设备初次原厂工程师现场安装验收服务；配置机架安装导轨；
技术支持服务
提供三年免费软硬件（免上门费、备件费、人工费及相关费用）7*24小时原厂技术支持与售后服务, 厂商距离秀山县人民医院5小时车程内有服务点；设备生产商需在国内设有400(或者800）技术服务热线；
技术规格要求
平台应用服务器
厂家机型定位
★企业级服务器
机箱外形及安装
机柜式机型，≤2U，标准机柜安装、含标准机架导轨
★Intel处理器&六核处理器，主频2.3GHz，三级缓存≥15M
CPU实配数量
★PC3L-10600R (DDR3-1333)内存
内存实配规格
★≥8GB 标配内存插槽≥18个
最多支持768 GB RDIMM内存
阵列控制系统
支持RAID 0、1、5、6、10、50、60，支持热备盘技术,1GB缓存 带电池保护
4块300GB 10K SAS 6G&2.5&双端口热插拔硬盘，最大支持硬盘数量≥16个热插拔2.5寸SAS/SATA盘位
4个千兆电口；可升级至两个10Gbe网口
4 Gb/s，FC,单通道
标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽），可额外添加3个
2个热插拔电源；
6个热插拔冗余系统风扇；
配置单独的远程管理控制端口和相应许可，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件（虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘）；远程虚拟KVM，虚拟光驱和虚拟电源整合进单一界面；内嵌电源优化管理；和管理软件集成。
系统管理软件
系统管理软件
附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移整合入统一平台；管理软件地位：企业级管理软件，支持设备≥5000个。
服务器内部附带智能的温度传感器，能够根据服务器实时需求自动调节CPU及内存电压等的供电，内部风扇转数等也能自动根据服务器需求进行调节，降低能耗与噪音，提高服务器的性能功耗比
提供设备初次原厂工程师现场安装验收服务；配置机架安装导轨；
技术支持服务
提供三年免费软硬件（免上门费、备件费、人工费及相关费用）7*24小时原厂技术支持与售后服务, 厂商距离秀山县人民医院5小时车程内有服务点；设备生产商需在国内设有400(或者800）技术服务热线；
技术规格要求
应用服务器
厂家机型定位
★企业级服务器
机箱外形及安装
机柜式机型，≤2U，标准机柜安装、含标准机架导轨
★Intel处理器E5-2620，六核处理器，主频2.0G三级缓存≥15M
CPU实配数量
★PC3L-10600R (DDR3-1333)内存
内存实配规格
★16GB；标配内存插槽≥24个
最多支持768 GB RDIMM内存
阵列控制系统
支持RAID 0、1、5、6、10、50、60，支持热备盘技术,1GB缓存 带电池保护
4块146GB 15K SAS 6G&2.5&双端口热插拔硬盘，最大支持硬盘数量≥16个热插拔2.5寸SAS/SATA盘位
4个千兆电口；可升级至两个10Gbe网口
4 Gb/s，FC,单通道
标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽），可额外添加3个
2个热插拔电源；
6个热插拔冗余系统风扇；
配置单独的远程管理控制端口和相应许可，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件（虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘）；远程虚拟KVM，虚拟光驱和虚拟电源整合进单一界面；内嵌电源优化管理；和管理软件集成。
系统管理软件
系统管理软件
附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移整合入统一平台；管理软件地位：企业级管理软件，支持设备≥5000个。
服务器内部附带智能的温度传感器，能够根据服务器实时需求自动调节CPU及内存电压等的供电，内部风扇转数等也能自动根据服务器需求进行调节，降低能耗与噪音，提高服务器的性能功耗比
提供设备初次原厂工程师现场安装验收服务；配置机架安装导轨；
技术支持服务
提供三年免费软硬件（免上门费、备件费、人工费及相关费用）7*24小时原厂技术支持与售后服务, 厂商距离秀山县人民医院5小时车程内有服务点；设备生产商需在国内设有400(或者800）技术服务热线；
技术规格要求
医保前置机服务器
厂家机型定位
★企业级服务器
机箱外形及安装
★机柜式机型，&=2U，标准机柜安装、含标准机架导轨
★Intel处理器E5-2407, 4核处理器，主频2.2GHz，三级缓存≥10M
CPU实配数量
★最大支持2颗物理处理器
★PC3L-10600R (DDR3-1333)内存
内存实配规格
★6GB；标配内存插槽≥12个
最大内存支持≥192GB DDR3-RDIMM
阵列控制系统
支持RAID 0、1、5、6、10、50、60，支持热备盘技术,512M缓存 带电池保护
4块300GB 10K SAS 6G&2.5&双端口热插拔硬盘，最大支持硬盘数量≥16个热插拔2.5寸SAS/SATA盘位
4个千兆电口；可升级至两个10Gbe网口
标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽），可额外添加3个
2个热插拔电源；
6个热插拔冗余系统风扇；
配置单独的远程管理控制端口和相应许可，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件（虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘）；远程虚拟KVM，虚拟光驱和虚拟电源整合进单一界面；内嵌电源优化管理；和管理软件集成。
系统管理软件
系统管理软件
附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移整合入统一平台；管理软件地位：企业级管理软件，支持设备≥5000个。
服务器内部附带智能的温度传感器，能够根据服务器实时需求自动调节CPU及内存电压等的供电，内部风扇转数等也能自动根据服务器需求进行调节，降低能耗与噪音，提高服务器的性能功耗比
提供设备初次原厂工程师现场安装验收服务；配置机架安装导轨；
技术支持服务
提供三年免费软硬件（免上门费、备件费、人工费及相关费用）7*24小时原厂技术支持与售后服务, 厂商距离秀山县人民医院5小时车程内有服务点；设备生产商需在国内设有400(或者800）技术服务热线；
技术规格要求
异地备份服务器
厂家机型定位
企业级服务器
机箱外形及安装
机柜式机型，&=2U，标准机柜安装、含标准机架导轨
★Intel处理器≥4核心，≥2.4GHz，三级缓存≥8M
CPU实配数量
★最大支持2颗物理处理器
PC3L-10600R (DDR3-1333)内存
内存实配规格
★8GB；标配内存插槽≥12个
最大内存支持≥192GB DDR3-RDIMM
阵列控制系统
支持RAID 0、1、5、6、10、50、60，支持热备盘技术,256M缓存 带电池保护
8块2TB 7.2K SATA 6G&3.5&双端口热插拔硬盘，最大支持硬盘数量≥14个热插拔3.5寸SAS/SATA盘位
2个千兆电口;
标配3个PCI-E 2.0插槽（1个全高全长x16，2个全高半长x8 插槽）
2个热插拔电源；
6个热插拔冗余系统风扇；
配置单独的远程管理控制端口和相应许可，可实现与操作系统无关的远程对服务器的完全控制，包括:虚拟电源可远程开机、重启、关机；支持远程故障现象重现；虚拟控制台可远程监控图形界面，可远程从本地软盘和光盘或其影像启动安装、操作Windows,Linux等软件（虚拟软驱、虚拟光驱、虚拟目录和虚拟U盘）；远程虚拟KVM，虚拟光驱和虚拟电源整合进单一界面；内嵌电源优化管理；和管理软件集成。
系统管理软件
系统管理软件
附送中文版系统管理软件, 可通过浏览器管理服务器，SAN存储及其他设备, 自动发现、更新网络上服务器和其它设备，支持Windows，Linux和Unix；可实时监测内部主要部件的状态，包含CPU、内存、PCI槽、风扇、电源、温度等信息；可采用SQL, Oracle, Oracle 10G, Postgress Live DB access作为管理数据库；监控设备配置和变化；监控硬件、软件运行情况；可以通过颜色、电子邮件方式报警, 可调用客户自编程序；安全性高：必须输入帐号、密码才能读写管理信息，传输用SSL加密；具备资产信息汇总功能；具备保修期信息汇总和报告功能；可以和CA， Openview等网管软件集成。可选性能监控、电源管理，漏洞和补丁管理模块并整合入统一平台；可选虚拟机管理，虚拟机迁移整合入统一平台；管理软件地位：企业级管理软件，支持设备≥5000个。
服务器内部附带智能的温度传感器，能够根据服务器实时需求自动调节CPU及内存电压等的供电，内部风扇转数等也能自动根据服务器需求进行调节，降低能耗与噪音，提高服务器的性能功耗比
提供设备初次原厂工程师现场安装验收服务；配置机架安装导轨；
技术支持服务
提供三年免费软硬件（免上门费、备件费、人工费及相关费用）7*24小时原厂技术支持与售后服务, 厂商距离秀山县人民医院5小时车程内有服务点；设备生产商需在国内设有400(或者800）技术服务热线；
技术规格要求
模块化存储阵列控制器
阵列控制器
★双冗余控制器；每个控制器有4个8Gb Fibre Channel 端口且6个1GbISCSI主机接口
后端磁盘通道
★2*24G宽端口SAS后端口
支持主机数量
≥64个主机
LUN最大支持数量
Raid 0,1,3,5,6,10,50; 支持2块硬盘同时故障不丢失数据;支持JBOD
★4G Cache,
Cache镜像功能
基于控制器的快照和克隆功能，快照符合Windows VSS Application(可简化应用备份战略)。 配置64个快照和克隆功能许可,最大支持512个快照，支持基于硬件的阵列间的远程数据快照(复制)，非通过主机同步软件方式实现
配置额外的非易失存储器，在出现故障的情况下, 提供无限缓存备份时间
Cache预读优化技术
能够智能识别主机读取模式，通过预读机制优化应用性能
单磁盘框硬盘数量
最大支持硬盘数
★最大支持132个硬盘盘位
未来磁盘阵列扩充容量不得另外收取License费用
支持不同容量, 不同转速硬盘的混插（1TB, 2TB 7200 rpm SATA; 300GB,450GB, 600GB 15000rpm SAS; 1TB, 2TB 7200 rpm SAS）
实配容量及数目
★2TB SAS 7.2K热插拔3.5寸硬盘，配置RAID5后实际使用容量≥10T
磁盘坏道修复
支持坏道修复，提升硬盘的使用寿命
智能化硬盘上电
支持智能化硬盘加电技术，即硬盘缓上电技术，避免大量硬盘同时上电时，引起电流过载，跳闸风险。
配置冗余控制器、冗余电源、冗余风扇
全局热备技术
可以实现热备盘跨框热备保护磁盘
磁盘预拷贝技术
能够实时智能监控磁盘状态，将疑似故障盘的数据迁移到热备盘上，预防或降低硬盘失效风险
后端磁盘通道冗余
磁盘物理通道要支持冗余，一条物理通道故障后要支持通过冗余通道来访问
阵列管理软件
配置管理软件，实现远程集中对磁盘柜部件状态监测, 协议支持SNMP, SMI-S, SSL, SSH， SMTP， FTP， HTTP， Telnet；
路径冗余软件
支持磁盘柜与服务器之间双通路连接, 杜绝单点故障,提供免费的MPIO DSM多路径处理软件
数据卷复制
冗余双电源
提供设备初次原厂工程师现场安装验收服务；配置机架安装导轨；
厂商资质要求
★要求原厂商提供ISO9001、TL-9000 CMM5和BS7799证书并加盖鲜章
技术支持服务
提供三年免费软硬件（免上门费、备件费、人工费及相关费用）7*24小时原厂技术支持与售后服务, 厂商距离秀山县人民医院5小时车程内有服务点；设备生产商需在国内设有400(或者800）技术服务热线；
（二）交换机详细技术参数要求：
核心交换机详细技术参数
技术指标要求
★必须能够与现有cisco 4506-e交换机组成核心热备。与现有网络系统兼容。
★机箱型插槽式交换机，插槽数&=6槽
★千兆电接口&=48个(支持PoE功能)； 千兆光接口&=6个，3对与核心交换机同品牌多模光纤模块
★配置热备的全冗余电源模块
★IOS系统软件一套，支持OSPF、BGP、EIGRP等
支持L2交换传输：
支持国际标准802.3x, 802.3u, 802.3z, 802.3ab, 802.3ae, 802.3af, 802.1Q, 802.1p, 以太网，快速以太网
支持1000Mbps GBIC/SFP端口；支持10/100/1000Mbps自适应内置供电POE功能以太网双绞线接口；支持万兆接口；可支持CWDM端口。
支持自适应UTP 10/100/1000M以太网，每块线卡最大可支持48个UTP 10/100/1000M端口，整机UTP 10/100/1000M端口数可扩展到240个以上
支持光纤千兆以太网，整机光纤千兆以太网端口可扩展到240个以上，每模块支持48Gbps背板通道
★支持L3路由传输：支持静态路由、RIPv1、RIPv2、OSPF、EIGRP等路由协议，路由表项不少于25万条。
★单块交换容量&=320Gbps
支持模块化软件设计，各子系统可以在各自受保护的内存空间中，作为独立的、可自行恢复的进程运行。
MAC地址表&=55000
VLAN支持数量&=4096
★冗余系统时钟，冗余管理模块,且具有自动配置同步功能
L2支持Spanning Tree 链路冗余协议国际标准802.1D, 802.1w(RSTP), 802.1s(MST)
★支持VRRP与GLBP,HSRP冗余路由协议，可以实现多核心设备的同时路由处理。
IP广播控制支持：IGMP,IGMP Snooping, PIM Sparse/Dense Mode, DVMRP
支持TACACS+/RADIUS, Syslog, one-way password, access control list, MD5, IP sec，SSH（Secure Shell）等安全性特性。
支持国际标准802.1x认证
支持NBAR(基于网络的应用识别)
★支持Private VLAN
★支持基于MAC地址的安全过滤
支持基于 IP地址的安全过滤，要求线速执行
支持ARP欺骗检测
支持对端口做流量镜像，和远程流量镜像
支持基于硬件的NAT和IPv4/IPv6间的NAT-PT（网络地址转换）
可以通过简单网络管理协议（SNMP）、Telnet（远程通信网）客户端、Bootstrap协议（BOOTP）和普通文件传输协议进行远程带内管理
支持SSH、WEB管理方式；支持SNMP V1、2、3，支持CDP协议
★支持对象跟踪；例如可以持续地发送ICMP数据包到一个IP地址，在一段时间内发现不可达时，可以驱动静态路由的切换。
★支持内嵌式事件管理（EEM）；例如交换机发现某链路断开后，或者某条链路丢包率过高时，可以自行根据预先编程的计划执行操作
★硬件为3年保修，3年人工，3年现场免费服务;软件为3年人工服务;
光纤交换机
技术指标要求
★国际知名品牌，必须与现有光纤交换机HP StorageWorks 8/8兼容 。
交换机延迟低于1微秒;
★激活8口，配置8个SFP光纤模块，8条LC-LC 5米光纤跳线
售后服务★
硬件为3年保修，3年人工，3年现场免费服务;软件为3年人工服务;
接入层交换机
技术指标要求
★交换容量
★转发性能
&=72Mpps；
★VLAN特性
支持基于端口/MAC/协议/IP子网/策略的VLAN；
支持802.1q Vlan封装，最大Vlan数&=4K；
支持GVRP、Voice VLAN；
支技1：1和N：1 VLAN交换功能；
★本次配置要求（单台）
48个10/100/1000Base-T,4个100/1000Base-X Combo口；
支持本地端口镜像和流镜像；支持远程端口镜像RSPAN；
支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类
支持双向ACL策略
每个端口支持8个输出队列
支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式
支持报文的802.1p和DSCP优先级重新标记
二层环网协议
支持STP/RSTP/MSTP；
支持IGMP Snooping，支持组播VLAN；
支持IPv4和IPv6的三层路由功能；
支持802.1X认证
支持RADIUS认证
支持SSH 2.0
支持端口隔离
支持端口安全
支持ARP 入侵检测功能
支持ARP报文限速功能
支持DHCP CLIENT/ DHCP SNOOPING；
支持SNMP V1/V2/V3；RMON；CLI;TELNET；
支持WEB网管，中文图形化管理；
支持VCT（Virtual Cable Test）电缆检测功能；
★资质认证
提供工信部入网证；
提供国家版权局颁发的计算机软件著作权登记证书；
要求原厂商提供ISO9001、TL-9000 CMM5和BS7799证书并加盖鲜章；
汇聚层交换机
技术指标要求
★交换容量
&=256Gbps；
★转发性能
&=96Mpps；
★VLAN特性
支持基于端口/MAC/协议/IP子网/策略的VLAN；
支持802.1q Vlan封装，最大Vlan数&=4K；
支持GVRP、Voice VLAN；
最大支持万兆接口数量
★电源冗余
支持内置模块化双交流电源；
★本次配置要求(单台)
24个10/100/1000Base-T，2个10GE SFP+光接口；冗余双电源；
支持本地端口镜像和流镜像；支持远程端口镜像RSPAN；
支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类
支持双向ACL策略
每个端口支持8个输出队列
支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式
支持报文的802.1p和DSCP优先级重新标记
二层环网协议
支持STP/RSTP/MSTP；
支持IGMP Snooping，支持组播VLAN；支持PIM-SM、PIM-DM、PIM-SSM
支持IPv4和IPv6的三层路由功能；
支持静态路由、策略路由、RIP v1/v2、OSPF、IS-IS、BGP
支持ND、支持PMTU、支持IPv6 Ping、Ipv6 Tracert、Ipv6 Telnet；
支持6to4、ISATAP、手动配置tunnel；
支持Ipv6基于源地址、目的地址、四层端口、协议类型的ACL；
支持MLD v1/v2 snooping
★安全特性
支持802.1X认证
支持RADIUS认证
支持SSH 2.0
支持端口隔离
支持端口安全
支持ARP 入侵检测功能
支持ARP报文限速功能
支持DHCP CLIENT/ DHCP SNOOPING；
SNMP V1/V2/V3；RMON；CLI;TELNET；
支持WEB网管，中文图形化管理；
支持VCT（Virtual Cable Test）电缆检测功能；
★资质认证
提供工信部入网证；
提供国家版权局颁发的计算机软件著作权登记证书；
要求原厂商提供ISO9001、TL-9000 CMM5和BS7799证书并加盖鲜章；
（三）其他外设配件参数要求：
技术规格要求
要求放射科、CT室、胃镜室等科室网络布线。新购网络设备与现有网络系统的集成，以及硬件设备与软件的应用集成。
机柜套件：V142 42U 机架 (扁平包装，黑色)与侧板 (两侧)，PDU：模块式电源配电单元 32A,28个PDU接口
影像浏览显示器
知名品牌专业灰阶显示器；
★要求为原厂生产，非代工产品；显示器完全符合dicom3.14标准，Ins-guard系统完成自动校正；分辨率=（横屏）/（竖屏），可以横竖屏转换；
★尺寸≧20.1英寸；像素点距0.255（H）x 0.255(V)mm；
★原厂标配有防反光保护屏，保证液晶屏不受手指、笔尖等异物损坏；
★显示器内置多个亮度条件下的dicom校正曲线650/600/550/500/450/400cd/㎡；
★全屏幕亮度均衡SLE系统；最大亮度≧700 cd/㎡；对比度≧1000：1；
★灰阶≧3061；★响应时间≦25ms；可视角度≧170&；
★12V直流电源供电，外置电源模块；
DVI-D数字信号输入；支持DPMS节电特性；
黑色金属外壳，强度大、散热快、抗干扰；
★提供双头PCIe接口专业显卡，双DVI输出，显卡内存≧512M；
兼容windows2000/xp操作系统；
保修由显示器制造商提供，原厂保修期三年，所有维修均在国内完成，出具制造商保修证明原件。
诊断显示器
知名品牌专业灰阶显示器；
★要求为原厂生产，非代工产品；显示器完全符合dicom3.14标准，Ins-guard系统完成自动校正；分辨率=（横屏）/（竖屏），可以横竖屏转换；
★尺寸≧20.8英寸；点距≦0.207(H) x 0.207(V)；
★显示器内置多个亮度条件下的dicom校正曲线650/600/550/500/450/400 cd/㎡；
★全屏幕亮度均衡SLE系统；最大亮度≧1000cd/㎡；对比度≧900：1；
★灰阶≧3061；★响应时间≦25ms；可视角度≧170&；
★12V直流电源供电，外置电源模块；DVI-D数字信号输入；支持DPMS节电特性；黑色金属外壳，强度大、散热快、抗干扰；
★提供双头PCIe接口专业显卡，双DVI输出，显卡内存≧512M；
兼容windows2000/xp操作系统；保修由显示器制造商提供，原厂保修期三年，所有维修均在国内完成，出具制造商保修证明原件。
商用计算机 ；
★CPU≥i3-2120，主频≥3.3GHz，缓存不小于3M；
★主板Intel H61；
★扩展槽≥1个PCI-E*16，≥2个PCI *1；内存≥2G DDRIII1333；集成显卡；
★USB接口≥6个（其中至少2个接口前置，要求前置USB2.0接口分离放置，互不干涉）；硬盘≥500G，SATA接口，7200rpm；
★显示器≥19LCD，分辨率，亮度不低于250，对比度不低于1000:1，响应时间 ≤5ms，符合ROSH认证，中国能效等级二级；
★PS2防水抗菌键盘；USB光电鼠标；PS2接口2个；RJ45网络接口 1个；耳机插孔 2个（前后各1个）；麦克插孔 2个（前后各1个）；自适应10/100/1000M以太网卡；
★COM口2 个（需接COM2挡板线），
★并口1个（原装或者加装并口卡）；
标准MATX立式机箱，顶置开关；
★机箱体积小巧，不大于20L；3C 、节能认证、环境标志产品认证；
★中国名牌产品认证证书；自主创新产品认证证书；整机防雷检测认证；
★主机三年硬件保修及上门；
★显示器三年保修及上门；
★售后服务体系通过ISO20000认证和COPC认证。
含windows xp或window 7旗舰版操作系统，鼠标垫，跳接线等。
自助服务终端
机柜、液晶显示器/触摸屏、计算机主机，适用于医院患者查询。有打印功能。支持刷卡（IC卡，磁卡等）读取患者信息，打印缴费清单、检验报告单等。需提供3C认证和质量体系认证证书。
空调自启动设备
空调来电自启动；低温关机省电；免学习轻松安装
电脑连接数
直接连接数
最大连接数
256 (菊式串联)
连接端口选择
OSD显示器选单、热键、面板按键
附带相应连接线缆（长度大于4M，或者达到使用需求长度）
外接控制端连接端口
1 x SPHD-18 公头 (黄)
外接鼠标连接端口
1 x USB Type-A 母头 (白)
电脑端连接端口
8 x SPHD-15/17 母头 (黄)
菊式串联端口
1 x DB-25 公头 (黑)
1 x RJ-11 母头
1 x 3针脚交流电源插座
1 x USB Type-A 母头 (白)
1 x 半嵌式按钮
1 x 翘板开关
1 x 滑动开关
1 x LED 按键 (橘)
连接端口选择
LED 指示灯
连接端口号
2 x 7 节 LED 显示 (橘)
2 x 7 节 LED 显示 (橘)
Scroll Lock
键盘 / 鼠标
视频分辨率
1280 x 1024 @ 75 Hz; DDC2B
扫描区间 (OSD 选择)
输入额定值
100–240 Vac, 50/60 Hz, 1 A
17英寸 LCD
120V,23.2W/230V,24W
120V,24W/230V,25W
0–80% RH, 无凝结
金属 + 塑料
17英寸 LCD
尺寸( 长 x 宽 x 高)
63.40 x 48.00 x 4.40 cm
影像采集卡
★嘉恒中自OK c20A。★视频图像采集卡（A/D转换），含脚踏开关。
（四）安全产品参数要求：
网络管理软件主要技术参数
技术规格要求
★体系架构
采用B/S架构
★管理规模
最大可支持2000个节点，本次配置60个节点。
★拓扑管理
实现以拓扑图方式显示被管网元及其之间连接的状态。可通过浏览拓扑视图来实时了解整个网络的运行情况
实现对设备的管理，包括设备添加、删除。提供子网的管理方式，可以根据实际设备的物理位置，划分不同的子网对设备进行区域管理
物理资源管理
提供对设备的配置、查询功能，提供用户对设备机框、单板、子卡及端口的查询功能
通过告警实时浏览、告警操作、告警规则设定（屏蔽规则、声音设定）、告警远程通知等手段，实现对网络中的异常运行情况进行实时监视
★性能管理
实现对网络的关键性指标进行监控，并对采集到性能数据进行统计。通过可视化的操作界面，对网络性能进行管理。
配置文件管理
实现对设备的配置信息进行管理，提供对设备配置文件的备份、恢复、比较、基线化管理。当网络出现问题时，可以根据之前备份的网络可运行时的配置文件与当前设备正在运行的配置进行比较，快速定位并恢复当前出现的故障
★自定义设备管理
可管理多种厂商的设备类型，通过自定义管理模块，完成对设备类型、性能指标、告警参数、配置文件管理、设备面板的定制，增强对设备基本能力的管理
★报表管理
支持周期报表任务、即时报表任务；支持报表导出为PDF、Excel、Word、PowerPoint等常见文件格式，可以满足常见的网络运维报表需求
可自定义批量配置的脚本，批量配置设备
★安全管理
可通过引用系统定义的角色、访问控制策略，控制用户的管理设备范围、操作权限、登录访问策略
可对用户的登录时间、系统访问IP地址范围进行控制
支持监控当前登录到系统的用户，可以查看用户名、IP地址、登录时间、角色信息，并提供强制用户下线
桌面终端安全管理系统1套主要技术参数
技术规格要求
终端身份认证
★组织管理
要求支持基于用户的部门树状结构多级管理，支持部门排序，允许用户在不同部门之间的签转。
★区域管理
配合组织管理，提供基于IP段的网络区域管理功能，方便系统以网络区域维度进行策略管理和系统维护。
身份数据源管理
要求支持多种身份数据源，包括基于系统的内建帐号认证、移动证书认证、客户端MAC认证、第三方数据源如AD、LDAP等方式的认证、匿名认证；并提供帐号与IP、MAC的绑定功能，满足用户复杂网络状况的各种需求。
AD联动认证
要求支持AD联动认证功能，要求提供Kerberos认证和非Kerberos认证认证两种认证方式，要求支持联动协议通过SSL加密以保证认证信息的安全性；要求提供支持AD域服务器的扁平化结构，支持基于OU和账号Group属性进行AD域账号同步；要求提供基于不同步AD域账号的联动认证方案。
账号生命周期管理
要求支持身份账号的有效期管理和有效性管理，管理员可以根据需要调配账号的使用期限和锁定指定账号，提供长期不在线账号的查询功能。
★IP/MAC绑定
要求支持IP/MAC自动绑定功能，防止终端用户私自修改IP地址，发现修改IP地址能够自动修改回原IP。
要求支持代理认证和无代理WEB、基于IE浏览器ActiveX的Webagnet认证方式，满足不同场景的身份认证需求。
★终端类型
要求客户端代理程序支持32位Windows2000/XP/2003/Vista/7 以及64位windows xp/7 操作系统，对于非Window操作系统提供无代理方式下的WEB接入认证，满足企业不同接入场景。
★终端数量
本次配置200个终端许可授权
网络访问控制
安全域划分
要求支持将网络划分为多个认证前域、隔离域、认证后域，允许将安全域的访问策略分配到部门或终端，系统根据准入要求和安全检查状态，分配不同安全域的访问权限。
接入控制方式
要求支持硬件网关、802.1X、主机防火墙等多种组合接入控制方式，满足不同场景的全准入要求。允许网络存在HUB和AP，允许不满足802.1X的交换机存在，同时满足静态和动态IP任意场景接入。
硬件网关接入控制
要求支持基于IP和端口的网关型访问控制，无需更换现有网络设备，接入控制网关设备可透明直挂或路由侧挂到现有网络设备上实现网络的安全访问控制；网关设备型号具备多样性，支持NP或多核架构，满足电信级别设备要求；且支持冗余备份和业务逃生，保障被管理网络的稳定运维。
要求支持访客管理功能，提供访客账号管理流程，外来人员需要使用公司的网络的时候，可以由负责接待的员工提出申请；只有审批访客才能获准接入内网并访问受限的网络资源；
终端互访控制
要求提供基于主机防火墙的终端互访控制功能，对随意接入网络的外来机器进行端到端的访问控制；网络内部支持多个可信任域的划分，提供多个可信任域之间的访问隔离。&
一键式安全修复
要求对不符合安全要求的终端可对其进行安全隔离，隔离期间终端可访问修复服务器，也可以根据检查结果完成终端的一键式自动修复。
要求支持与微软WSUS联动，实现终端补丁的实时和定时下发，支持补丁模板的自定义。
系统自带补丁模块
要求系统自身支持从微软下载指定补丁，下载的补丁内容支持自定义，支持终端补丁的实时或定时下发功能，提供子网快速分发和补丁测试功能，满足避高峰需求。
要求支持补丁检查策略，有效管理没有安装重要补丁的终端对网络资源的访问权限。
安全策略管理
安全准入策略检查
要求提供安全策略检查下的准入控制，如果终端安全检查不满足企业网络安全接入规范，强制用户禁止接入网络或进入修复区域进行修复引导。
要求策略管理支持离线，满足特定策略在不接入网络场景下策略仍生效；
自定义策略模版
要求支持定义多个策略模版，满足不同的部门/账号/IP段配置不同的策略需求，策略模板支持导入导出操作。
要求支持基于终端所处不同的场所（终端的IP地址、网关地址、DNS服务器、VPN网卡、在线离线状态以及能否连通指定的IP地址/端口等）应用不同的安全策略功能。
自定义安全检查策略
要求支持自定义安全检查策略功能，提供安全检查策略自定义工具，管理员可根据需要编写策略脚本检查终端的指定文件、注册表、操作系统类型、系统补丁、服务、进程等，并根据检查结果选择相应的处理方式，如显示消息对话框、修改注册表、下载文件、运行程序、执行VBS脚本、JS脚本、批处理脚本、上报日志等。
策略权限管理
要求策略设置支持权限管理，只允许有权限的管理员才能查看、修改相应的策略模板，没有授权的管理员无权进行任何操作。
策略和网络准入联动
当终端安全检查不通过时，允许设置终端的网络安全准入。
策略升级服务
能够提供安全策略和报表模板升级服务，要求厂商定期发布新增的安全策略和报表模板，客户可在升级网站下载相应的安全策略和报表模板上传到服务器里使用。
★防病毒软件强制管理
要求支持检查防病毒软件是否安装、运行以及病毒库版本是否在规定时间更新，能够与Window操作系统安全中心联动进行安全检查，对不满足安全要求的终端进行能够支持国内外主流防病毒软件如Symantec AntiVirus、nod32、卡巴斯基、金山、江民、瑞星等。提供网络准入联动。
★监控软件黑白名单
要求支持终端软件黑白名单检查，根据黑白名单检查终端的软件安装情况，检查软件黑白名单的安装状态，提供修复建议和链接。提供网络准入联动。&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
要求支持终端进程黑白名单检查，提供进程指纹码检测和违规进程终止运行，提供违规记录、违规断网和修复引导功能。提供网络准入联动。
★监控网络异常流量
要求支持根据协议和端口的监控方式检查流量阈值，当流量超过最大阈值时，可片刻阻断终端对网络的访问。提供网络准入联动。
主机端口检查
要求支持终端侦听端口的检查，允许设置终端被禁止端口，提供端口违规记录和修复引导功能。提供网络准入联动。
能够阻止从本机发出的ARP欺骗/泛洪报文，当终端发生ARP异常时自定义是否提示终端用户，提供ARP异常记录的历史记录；为了防止被欺骗，提供ARP地址静态绑定功能。
检查屏幕保护
要求支持终端屏幕保护标准化设置， 对未符合要求的终端产生违规记录；提供网络准入联动。
检查账号安全
要求要求检查本地密码策略，包括密码长度最小值、密码最短存留期、密码最长存留期、复位账户锁定计数器、账户锁定时间、强制密码历史、账户锁定阈值且密码策略支持自修复功能；要求提供账号群组检查功能；要求提供账号的弱口令检查；
软件安装标准化
要求要求终端安装或禁止终端安装指定软件或只允许终端安装指定的软件，提供违规记录、违规断网和修复引导功能。提供网络准入联动。
★检查文件夹共享
要求要求终端按照策略要求共享文件夹，提供违规记录、违规断网和修复引导功能；提供网络准入联动。
★检查共享打印机
要求要求终端按照策略要求共享打印机，提供违规记录、违规断网和修复引导功能；提供网络准入联动。
检查冗余账号
要求支持对终端长期未登陆的系统账号的安全排查，提供违规记录、违规断网和修复引导功能；提供网络准入联动。
检查注册表
要求支持对终端操作系统的注册表项的检查，提供注册表项的新建、修复和删除，提供违规记录、违规断网和修复引导功能；提供网络准入联动。
客户端主机防火墙
要求要求客户端主机防火墙提供终端对指定网络应用程序检查，终端和其它主机之间的网络访问规则设置，终端对指定Web站点的访问限制以及ARP静态绑定功能；
要求支持监控终端服务的启用和禁用，允许设置终端服务的运行状态（手工启动、自启动还是禁止），当发现不符合安全策略要求时，可以修改服务状态，并提供违规记录。
★监控外设
要求控制终端光驱、软驱、串口、并口、红外、蓝牙、Modem、PCMCIA卡、1394控制器、SD/MMC控制器、打印机外设的启用和禁用操作，提供违规信息上报；
在不影响USB鼠标/键盘的情况下， 要求对USB设备的管理支持放行、监控、禁用、只读和写加密四种状态。对USB写加密属性， 允许终端正常使用USB设备，当终端用户从本地硬盘将文件拷贝到USB设备时，系统自动对拷入文件进行加密，从而保证拷入的文件只允许在企业终端机上流转和使用；
监控网络连接
当终端通过MODEM，ISDN，PPPOE ，VPN等方式建立网络连接时，要求阻断对应的网络连接并上报违规信息。
监控非法外联
要求支持设定合法的proxy和路由地址，对终端使用非法proxy和路由访问网络的行为进行检查，支持违规行为的记录和网络阻断。
监控多网卡
要求监控终端是否启用多网卡，如果违规允许设置网络准入并上报违规信息。同时，支持无线网卡的监控和禁用。
监控IP访问
要求支持终端自定义不允许连入连出的端口。
监控网络应用程序
要求支持分时段控制终端运行指定的的网络应用程序，提供启用和禁用功能，提供违规信息上报；
要求支持终端进程黑白名单检查，提供进程指纹码检测和违规进程终止运行，提供违规记录、违规断网和修复引导功能。
要求监控终端服务的启用和禁用，允许设置终端服务的运行状态（手工启动、自启动还是禁止），当发现不符合安全策略要求时，可以修改服务状态，并提供违规记录。
要求支持网卡在不同使用场景下，强制要求通过DHCP获取IP地址，提供违规记录、违规断网和修复引导功能。
监控WEB站点访问
要求分时段监控终端访问指定的WEB站点，支持允许、禁止、监控等多种管控方式，提供违规信息上报。
★监控屏幕拷贝
要求支持禁用键盘拷屏键。
监控文件操作
要求通过文件名和通配符的方式自定义需要监控的文件记录，提供文件的新建、删除、编辑、复制、重命名等操作。
要求支持资产的手工注册和自动注册。自动注册要求当终端成功注册资产后，终端自动上报其软硬件信息。自动注册要求系统自动采集所有终端信息进行资产入库，无需人工干预。
采集软件信息
要求能够采集终端的操作系统版本以及安装的软件列表信息；
采集硬件信息
要求能够采集终端的硬件信息，包括DVD/CD-ROM 驱动器、磁盘驱动器、键盘、显示卡、软盘驱动器、内存、端口（COM和LPT）、鼠标、网络适配器、处理器、监视器、声音/视频/游戏控制器、硬盘逻辑分区；
要求能够采集终端主板BIOS信息，包括BIOS版本、SMBIOS版本、BIOS发布日期、主机生产厂商、主机服务标签、主机资产标签、主机序列号、主机UUID；
要求支持记录软硬件资产信息变更上报和报表功能。
要求提供软硬件资产变更告警和时效性告警（资产过保和资产报废）。
★软件分发格式
要求支持任意格式软件分发，对于可执行的文件（如exe、msi、bat文件）支持下发自动运行参数。
★软件批量分发
要求支持批量分发功能，允许在一次软件下发任务中下发多个文件；
软件分发的时间策略
要求补丁依据策略选择时间自动进行分发。
要求提供带宽限制、并发连接数限制功能，提高软件分发效率和对带宽带来的影响。
软件分发报表
要求基于终端或任务查看和统计任务的执行状态。
★远程协助
要求终端的远程协助开启，满足灵活的管理需要。 提供远程协助授权的应允或无感知远程协助功能，并提供所有远程协助行为的日志记录。
要求能够按照部门或帐号提供公告下发功能，并支持公告的实时下发和有效期设定。
提供报表任务和趋势图，支持WEB界面查看终端的违规信息，并支持查询结果的导出功能。
在线用户管理
要求提供在线终端状态的实时查看功能，包括：安装软件列表、共享目录列表、系统账号、系统服务开启状态、进行列表、端口列表、网卡信息。同时，提供踢在线异常身份用户下线功能。
用户账号状态管理
提供长时间不上线账号的查询功能，方便识别冗余或异常账号，在查询结果中提供冗余账号的批量删除功能，方便管理员维护系统终端账号；
要求提供管理员对服务器操作的所有日志记录和事后审计功能。
要求系统用户支持基于角色的权限管理，为相关角色帐号分配所属业务权限。
支持给未安装代理的客户端推送下载代理安装程序界面。
定制代理显示
支持客户端代理标题和图片的快速修改。
USB移动存储设备注册管理
★USB设备注册流程管理
要求提供USB设备注册流程管理功能，终端用户选择相应的USB设备申请注册，由管理员完成手工或自动审批；支持U盘挂失/解除挂失功能，挂失后U盘无法使用，解除挂失后可以继续使用；
★USB设备权限管理
要求提供USB设备权限管理功能，支持对“注册USB设备”和“非注册USB设备”的读写权限分别进行控制，包括禁用、只读、文件监控、写加密，支持USB设备插入提醒功能；
USB设备审计
要求提供对注册USB设备的集中管理功能，支持查看当前已注册的USB设备，支持查询和批量导出功能。
设备自发现
★新设备发现
要求要求能够自动扫描网络中的设备类型并自动分类，设备类型分为如下几类：交换路由设备、PC设备、服务器、IP电话、网络打印机；
新设备接入告警
要求能够对接入网络的新设备及时发现并通过告警方式通知管理员；
卸载代理告警
要求能够及时发现终端对代理进行卸载的告警管理；
系统可维护性
报表平台化管理
要求提供网络安全报表的平台化管理功能，预置报表模板且报表具有良好的扩展性好，支持新报表模板导入功能；
安全事件统计报表
要求提供安全策略对应安全事件的统计趋势图，支持安全策略的自定义展示功能；同时提供在线用户统计趋势图；
多维度安全事件统计报表
要求提供基于账号、部门、违规等级、IP段的多个可选维度的安全策略统计柱状报表；
安全事件合规性报告
要求提供安全事件合规性报告，通过对一段时间的违规事件的统计，给出在这段时间内的安全策略的遵从度：总体评分、选择部门的下一级部门的评分柱状图、违规用户TOP 50
终端安全状态实时报表
要求提供所有被管理终端当前状态图，包括在线终端、被隔离终端、违规终端以及未上线终端等； 同时提供在线用户基于安全事件的违规或隔离的TOPN统计柱状图展示；
自定义首页报表功能
要求提供自定义首页报表功能，管理员可选择首页展示的报表；
数据库转储
要求提供数据库信息转储功能，转储内容可按系统操作日志、用户上下线、资产告警、安全策略类操作。
Syslog日志接口
要求提供syslog日志接口给其他第三方日志服务器，日志包括管理员操作日志、终端用户登录日志、终端用户违规信息、软件分发记录；
服务器平台监控
要求提供系统状态监控功能，当服务器出现异常时，提供服务器告警功能，包括对话框告警、邮件告警和短信告警。
系统安全性
防暴力破解
要求允许设置密码口令强度、尝试登录失败次数和锁定时间。
客户端与服务器端通信、管理界面访问都要求支持数据的加密传输，防止恶意拦截破解。
代理自我保护
要求终端代理软件具有防卸载功能，能够强制终端软件统一升级到最新版本，防止违规行为无法审计。
部署安全性
要求服务器端支持冗余的部署方式，保障系统负载均衡和稳定运维。
要求系统采用B/S架构，提供基于Web的系统管理界面；
要求支持集中式部署、分布式部署、分级式部署，满足不同组网和管理要求；
要求支持上下级注册功能，提供上级对下级的统一管理需求，包括系统管理、策略下发、License分配、补丁下发和策略模板等；
要求提供硬件网关的冗余方案和动态逃生方案；
要求客户端支持默认强制升级以及增量升级；
★终端Agent性能
终端Agent程序占用内存不超过30MB，占用CPU使用率不超过3%。
★服务端性能
要求单服务端支持10000以上用户并发，每分钟平均可处理2500个以上客户端请求。
★产品必须通过相关机构认证
1、 公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
2、中国人民解放军信息安全测评认证中心《军用信息安全产品认证证书》
★售后服务、技术支持.
提供一年的免费售后服务、软件升级和技术支持.
技&术&要&求
★产品需通过中国公安部相关机构的检测，具备计算机安全产品销售许可证。
★产品通过ISO9001认证、信息安全军B（确保安全可靠）证书
★中国信息安全认证中心颁发的《中国国家信息安全产品强制认证证书》（又称“CCC认证”或“3C认证”）
产品应为国内自主研发，拥有自主知识版权以及相应著作权证书。
在大型教育城域网，中国大型的央企，大型集团企业有成功案例。
应为软硬件一体化专用设备。
★产品可通过透明桥接、网关、旁路三种方式接入网络。
★支持多端口镜像模式，支持多核心网段镜像或上下行数据进行分别镜像。
多出口间动态负载均衡，必须可以在多条混合出口间可以支持动态的负载均衡和智能选路，管理员可以自行设置不同出口分担的流量权重值
支持上网人数
设备最大支持200用户
设备具备4个10/100/1000M电口，RS-232硬件串口， 1个独立的RJ45管理控制口，并且RS-232硬件串口可供管理员通过超级终端用串口登陆配置系统
独立硬件bypass按钮
★设备面板提供独立的硬件bypass按钮（注：不能是电源开关），在不关电情况下将设备手动切换到直通状态；启动硬件bypass后，设备依旧可以被管理；bypass按钮需要提供指示灯以呈现当前设备byapss状态。
多核处理能力
★设备具备多核并行处理网络数据业务流的能力（提供国家相关第三方机构证明）
设备可提供基于HTTPS协议的图形化管理界面，用户可以使用各种浏览器进行设备的访问控制。设备管理界面的访问不允许安装任何插件。
★支持命令行方式对设备进行管理与配置。设备必须支持本地串行接口管理，用户可以使用超级终端连接设备进行基本配置。
★更改IP地址,路由,DNS等配置可直接生效,无需重启。
网页过滤能力
网页库覆盖度
依靠厂家自主研发的URL预分类数据库进行国内网站的识别过滤，类别要超过50大类，且支持二级子类。
&URL库数量超过1600万条，覆盖国内网站。（要求在网站及产品宣传画册中写明。）
网页库时效性
&★要求厂家URL分类库实时更新，确保时效性；URL库要求一周内完全更新一遍。
URL库要求每日更新量超过300万条。
★支持未识别分类URL的自动回传再分类功能。
&记录访问网页的用户、时间、URL地址、访问内容的分类、允许/阻断、匹配的控制策略等信息，可审计用户访问HTTPS加密网站的行为。
&可查询被阻断的web访问纪录。可根据预设的web过滤策略，实现对违禁访问网页行为的查询。
&★设备具备网络连接的有效跟踪能力（提供国家相关第三方机构证明）
邮件审计与过滤
&可按用户、用户组和时间段审计用户收发邮件内容，并可还原原文及附件。
&支持仅审计某邮箱地址发出或接收的邮件；支持仅审计邮件主题中包含某关键字特征的邮件；支持仅审计包含某类型附件的邮件收发内容；
即时通信审计
可基于MSN账号，传输文件名称、类型、大小、传输方向审计、过滤MSN文件传输内容和行为；
可以审计QQ聊天双方的账号、昵称、聊天内容及语音聊天行为。
带宽通道管理
支持基于带宽通道的流量控制，可设定多个不同的带宽通道，每个带宽通道提供保障速率和突发速率。支持带宽通道优先级的定义，保障核心业务拥有带宽保障。
&必须可识别Q.931、H.245、RTP、RTCP、SDP、G.723.1、H.263、MGCP等VOIP协议，并可针对上述协议进行质量保障
网络实时监控
设备运行监控
应提供全面的设备运行状态信息，包括设备负载、设备持续运行时间长度、URL库和应用协议库更新状态、最近网络攻击以及系统报警信息等，使管理员对设备运行监控状况一目了然。
设备必须可对外提供SNMP的MIB，可以被SNMP网管设备进行设备状态监控
用户网络行为监控
可实时监控用户访问网站、收发邮件（包括Web邮件）、在线聊天、论坛发帖的地址和内容，并支持正文与附件内容的还原查看。
可实时监控用户的网站访问与网络应用的详细流水信息。
&支持选定特定用户，实时监控该用户的上网轨迹。
设备稳定性监控
必须可以查看设备持续的运行时间
日志管理与行为分析
日志导出备份
支持日志定期导出备份到存储服务器中。支持日志通过USB手工导出，日志内容可导入Excel文件中浏览。
支持日志中心
应支持独立日志中心，实现审计日志的海量存储与离线查询，保障日志数据的完整性与安全性。
报警管理与安全防护
异常流量防护和安全防护
当由于病毒、蠕虫等原因，内网发生异常网络流量时，设备可告警，并可以根据告警日志发现导致异常流量的人员和网络行为。
对于异常行为流量可以进行全部阻断，或者阻断超出标准值的流量。
支持ARP防护功能，必须能够在防护日志中查找到攻击源头的MAC地址。
设备具备防木马功能（提供国家相关第三方机构证明）
稳定性要求
硬件直通保护
&支持设备断电时直通保护，保持网络畅通。
发生网络异常大流量严重影响设备性能时，自动启用软件旁路直通保护机制，达到临时“泄洪”效果，网络流量恢复正常时，系统自动复位。
可提供在软件系统异常时硬件直通保护。
★提供主动式一键直通切换，协助管理员迅速排查网络故障。
双系统热备，实现无硬盘依赖
★应支持硬盘发生故障时，设备可以切换到备份系统，由备份系统执行网络过滤功能。
★硬盘发生逻辑损坏时，设备支持自修复功能。
软件升级服务
软件版本变化时，支持在线升级，升级后日志、配置可保留。
产品提供远程在线支持服务，厂商工程师在客户的允许下可以远程连接到产品后台，查看、分析故障原因。
URL库定期升级
要求在软件界面中提供方便的升级设置，支持自动更新和手动更新，并可自定义更新URL库的时间，确保URL升级的及时性。
应用协议库升级
应支持定期的自动协议库升级，达到协议控制的实效性。
一年免费维护、升级。
杀毒软件详细参数
功能及技术指标
技术指标要求（标注★为必须满足项）
★客户端授权≥200个；服务器端授权≥1个，三年升级服务和技术支持。三年之后每年升级费用不超过中标价格的1/3，客户端增加费用不超过中标价格。
支持Windows 2000、Windows XP、VISTA、Windows 7、windows ser、2008等当前各类客户端操作系统。
★支持用户自行访问WEB页面下载并安装防病毒客户端，或域管理员强制推送安装。
支持防病毒控制中心制定统一的安全策略和各域管理员自行设置安全策略。
★基于卷级别更深入的文件系统检查，可以检测底层的rootkit 技术并可以清除rootkit。
★产品具备防病毒、防木马/间谍软件，个人防火墙、入侵防护、操作系统保护、邮件防病毒等功能，所有功能由一个集成的代理软件完成。
基于行为的保护技术通过前瞻性威胁扫描检测未知病毒和恶意代码并进行防范。
★能够锁定注册表、系统目录、进程，阻止木马或者流氓软件试图更改这些设置。
对于安全风险检测有详细的分类，同时有灵活的处理方式，包括清除、隔离以及自动的排除。
★具备防止DOS/DDOS 攻击，防止IP 地址欺骗，防止MAC 地址欺骗，自动禁止攻击者的IP地址。
通过ICSA认证的个人终端防火墙（ICSA 认证建立了一个保证个人防火墙能够有效保护PC机网络安全的通用标准）；
★通过中华人民共和国公安部认证并获得了计算机信息系统安全专用产品销售许可的个人终端防火墙；
控制台具备图形报告、集中日志记录和阈值警报等功能，支持全网病毒事件收集、分析、报告和响应，控制台设置完成后，支持在发现威胁较重的病毒时，能将该中毒计算机进行断网隔离。
★防病毒引擎在所有Windows平台上均通过权威的病毒公告牌100%病毒检测的认证，提供近5年VB 100％认证的通过次数和失败次数。
★由于本软件保护的是应用系统，其重要性非同一般。要求原厂商在国内有强有力的技术服务力量，在中国有技术支持中心。有免费的800或400服务电话。
★原厂三年标准服务。
★必须为软件生产商的标准开放式许可协议方式销售的正规产品，其型号、规格、售后服务必须能通过软件生产商的各种公开方式如纸质媒介、电子媒介、网站、800电话等查询。
厂商资质要求（提供证明材料）
软件厂商必须能够提供本地化技术支持，软件厂商必须在国内有研发中心和安全实验室。
至少通过50次VB100的测试。
软件厂商必须具备提供7*24小时的800电话技术支持的能力；
厂商需通过ISO国际标准认证
注：报价供应商所投产品不能低于以上参数。
中标展示专区
·青海金安建设工程有限公司中标
·南京虚谷科技发展有限公司中标
·北京天泰北斗科技有限公司中标
·佛山市中南装饰工程有限公司中标
·河南省计算机应用技术研究所有限公司中标
·广西建工集团第二建筑工程有限责任公中标
·广西建工集团第一建筑工程有限责任公中标
·安徽艺源建筑艺术设计有限责任公司中标
·太极计算机股份有限公司中标
·广州泰合信息技术有限公司中标
·北京安新海创科技有限公司中标
·江西大族电源科技有限公司中标
华东: 　　　　　　
华北: 　　　　
东北: 　　
华南: 　　
西北: 　　　　
西南: 　　　　
华中: 　　
客户咨询:400-633-1888　　　　　　公司总机:010-　　　　　　信息发布电话:　　　　 传真号码:010-　　　　　　客户投诉:010-
Copyright & 　版权所有　
　京公网安备66　　　　 总部地址:北京市海淀区车道沟一号青东商务区A座七层(100089)
北京智诚风信网络科技有限公司　 　北京中招国联科技有限公司　　　　 北京中招国联咨询有限公司　　　　 北京国建伟业咨询有限公司　　　　 中食博研（北京）咨询有限公司
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 法律顾问:大成律师事务所 马玲律师}