应用服务器和部分网络安全设备技术参数

XX大学信息安全加固项目采购需求1.项目概述随着信息技术在XX大学的广泛应用和深度融合，在教育系统、教育设备、教育环境等纷纷融入信息化元素的同时，加大了攻击者对于相关教育数据的关注程度和攻击面，使XX大学在网络安全面临的威胁持续加大。

本项目通过采购一些新的安全设备来替换部分旧的安全设备和补充一些安全设备来达到如下目标。

（1）提高数据中心机房部署的应用系统的访问效率，改善师生使用应用系统的使用体验。

旧的WEB应用防护系统设备目前已经不满足我们web系统的防护要求。

访问量高的时候，出现cpu或者内存过高的情况，会对防护的应用系统造成访问慢的影响。

通过替换性能更好的WEB应用防护系统，提高数据中心机房部署的应用系统的访问效率，改善师生使用应用系统的使用体验。

（2）更好的满足《网络安全法》和网络安全等级保护的要求旧的运维安全管理系统设备只有500个授权，不能覆盖数据中心内部的所有服务器。

因此需要新增一台运维安全管理系统设备来并对内部人员或第三方运维人员误操作和非法操作进行审计监控，以便事后责任追踪，更好的满足网络安全等级保护的要求。

需增加一台专门的综合日志审计分析平台设备来更好的满足网络安全法中保留6个月日志的要求。

通过对备份系统进行扩容的服务，可以使更多的服务器纳入备份服务，更好的满足网络安全等级保护的要求。

2.采购内容本项目包括以下内容：本项目采购内容包括运维安全管理系统、WEB应用防护系统、综合日志审计分析平台、备份系统扩容服务。

2.1运维安全管理系统随着信息化的发展，学校IT系统不断发展，网络规模迅速扩大、设备数量激增，建设重点逐步从网络平台建设，转向以深化应用、提升效益为特征的运行维护阶段，IT系统运维与安全管理正逐渐走向融合。

信息系统的安全运行直接关系学校效益，构建一个强健的IT运维安全管理体系对学校信息化的发展至关重要，对运维管理安全性提出了更高要求。

由于代维人员流动性大、对操作行为缺少监控带来的风险日益凸显。

附件：一、系统功能要求和主要技术参数：(一) 、临床检验信息系统（LIS）：通过与各种检验设备进行连接，实现检验数据的自动采集、自动控制及自动分析，实现检验结果的及时获取与传送。

检验系统能从HIS系统取出各科室医生发送的检验申请单，并能将检验报告直接发送到HIS系统和体检系统。

具体功能如下：1．生成检验申请单(1) 检验科录入检验申请单(2) 打印样本工作清单(3) 记录采样者、采样日期、采样时间等(4) 将HIS 系统中的检验信息转为检验申请单(5) 将体检系统中的申请转换为检验申单2.结果处理(1) 支持键盘录入、修改检验结果，包括单个和成批方式(2) 支持自动生成计算项目，判定结果高低状态并标示(3) 支持区别常规报告、急诊报告、打印报告、未打印报告(4) 可以单个报告审核，也可以批量报告审核(5) 可以用当前结果与历史结果的比对并图形显示(6) 可以查询当前医嘱中所有项目结果的比对和图形显示(7) 可以查询当前患者的所有历史医嘱，并可浏览其中任何医嘱结果(8) 可以对符合警戒或荒谬范围值的结果进行提示和处理说明(9) 提供最近一次结果的显示(10) 可以进行检验图形的处理(11) 能单个或成批打印各专业检验报告，供临床部门使用(12) 支持撤销已审定检验报告，并记录撤销人和时间(13）支持检查结果合并，不同类别检查合并打印3.标本管理(1)对分析完的标本原始数据进行存储(2)根据指定的标本可以定位标本的存储位置4.仪器连接(1) 双向通讯，支持单机连多个仪器(2) 实现数据安全传输(3) 实现仪器和终端机的分开，改善工作环境注：要包括软、硬件的与仪器连接。

6.系统管理(1)操作人员权限分级管理(2)系统参数设置（二）、体检系统（PEIS）：1、预约登记提前预约登记、能完成摄像、打印有照片的体检指引单、打印带相片的体检报告，报告格式可由医院定制。

2、登记管理可进行个人和团体的登记；可人工输入相关资料，同时支持将预先准备好的体检文件导入数据库（一般为Excel文件）。

服务器配置参数要求第一点：服务器硬件配置要求在当今信息化时代，服务器作为数据存储、处理和传输的核心设备，其硬件配置直接影响着服务的性能和稳定性。

一款优质的服务器硬件配置应当满足以下几个关键要素。

处理器（CPU）服务器的处理器是其核心组成部分，负责执行所有计算任务。

选用时应注重处理器的核心数量、线程数、主频以及缓存大小。

对于高性能计算需求，应选择多核心、高主频的服务器级CPU，例如Intel Xeon或AMD EPYC系列。

内存（RAM）内存的大小和速度对服务器性能有着显著影响。

服务器的内存应当足够支撑运行所有应用程序以及操作系统的需要，同时，频率和通道数量也是选择内存时不可忽视的因素。

高速DDR4内存和大容量ECC内存是企业级服务器的常见选择。

存储（Storage）服务器的存储解决方案直接关系到数据读写速度和容量。

固态硬盘（SSD）和机械硬盘（HDD）的选择上，SSD由于其读写速度优势在数据中心中越来越受欢迎。

此外，RAID配置也是提高数据冗余性和访问速度的重要手段。

网络硬件网络硬件包括网卡和交换机等，对于服务器而言，高速、高带宽的网络连接是基本要求。

服务器网卡通常要求支持以太网标准，以及具备较高的网络吞吐量，以满足大量数据传输的需要。

冗余和备份服务器的冗余设计包括电源、网络和存储等多个方面，目的是为了确保单一组件故障不会影响整个系统的运行。

同时，定期备份系统也是保证数据安全不可或缺的一环。

第二点：服务器软件配置要求服务器的软件配置是确保其能够高效稳定运行的关键，合理的软件配置可以最大化利用硬件资源，提升服务质量。

服务器的操作系统需要根据服务器的用途来选择。

例如，如果是运行Web服务，可以选择轻量级的Linux发行版如CentOS或Debian。

如果用于大数据处理或科学计算，则可以选择支持这些任务的Linux发行版或者Unix系统。

数据库管理系统数据库是存储和检索数据的关键，根据数据类型和服务需求选择合适的数据库管理系统。

附件：主要软硬件设备清单及质量技术要求1、主要软硬件清单备注：“必须取得原厂商授权”为提供原厂商针对本项目的授权函原件，并加盖鲜章，复印件无效。

2、主要质量技术要求：（1）数据库服务器/服务器虚拟化软件（2）全光纤磁盘阵列系统（3）光纤交换机（4）机柜及套件：（5）核心交换机：服务器操作系统REDHAT LINUX AP 5.0（6）UPS电源系统：(1)要求UPS供电系统为机架式、模块化、热插拔式设计，降低维修时间。

(2).模块智能化功率动态调整技术(3).系统可随需设定为1/1、3/1或3/3的进出线方式(4).采用无主从N+X冗余并机,可根据你需求进行在线升级扩容(5).模块具有功率因素修正电路(PFC)可大大降低总谐波失真((THD)(6).所有功率模块可共享电池组(7).任一功率模块均具有输入、输出电流平均分配功能(8).整机效率大于95%,逆变电流谐波(THDI)小于5%,输入功率因数(PF)大于0.99(9).交流输入采用连续电流模块(CCM)运行,减少对电网干扰(RFI/EMI)(10).可在系统上装置输入、输出隔离变压器(11).当某一工作模块出现故障时,系统也可自动启动相应容量待机模块(12).两台模块之间不需通信用电缆,减少了故障率(13).系统可根据实际负载量自定义冗余模块数量,并使冗余模块处于在线待机状态(14).按序自动分配模块负载电流,确保工作始终保持96%效率(15).系统电池智能检测技术,采用BTM(battery temperature manage)智能充电器设计方案(16).高速16位DSP微控制器组成系统监控器,电路结构简单,可靠性高(17).240×64及以上点阵式液晶显示器,显示清晰靓丽(18).系统可接收两组AC输入●系统技术指标要求●系统结构:模块式冗余并联结构，可在线更换●输入电压三相单相可调●输入电压范围：380Vac/220Vac±25%●输入频率:50Hz±5Hz●输入功率因数100%负载时≧0.99●输入谐波电流≤5%●输出电压380/220Vac±1%(静态)●输出频率: 50Hz±0.1Hz(电池模式)●频率同步范围50Hz±2Hz●输入总电压谐波失真:满载效率: ≦3%●输出总电压谐波失真:≦1%(线性负载)≦3%(非线性负载)●旁路输入范围380Vac/220Vac±10%●直流工作电压范围334Vdc~±442Vdc●充电限流：自动限流●系统功率因子：0.8●转换时间：0ms●过载能力：110%60min 125% 15min 150% 60sec 1000% 1sec●整机效率：≧96%(AC-AC满载)●显示：LCD/LED●冷却方式：风冷●噪音：≦50db(距机≧1m)●通信接口：RS232/RS422/RS485/SNMP●防护等级：IP30●运行环境温度：-5℃-40℃●系统总容量：8KVA---50KVA●目前系统要求总容量：8KVA●UPS电池：同一品牌原装电池●UPS及电池支持时间：4小时（7）服务器操作系统REDHAT LINUX AP 5.0（8）安全网关项目：。

应用服务器招标技术参数
1、服务器硬件参数
1.1 操作系统：Windows Server 2024
1.2 CPU：Intel Xeon E5-2690 V3 至少2 个
1.3内存：DDR4-2133至少256G
1.4硬盘：SSD固态硬盘，至少8T
1.5网络：10G网卡，至少2个，支持多播、负载均衡
1.6机架：19英寸机架，4U
2、软件安装及运行环境
2.1系统安全与可用性：
（1）软件安装环境应符合安全要求；
（2）支持热备份；
（3）系统需支持高可用性，要求系统可用率达到99.99%;
2.2网络安全：
（1）支持数据传输加密；
（2）支持防火墙；
（3）局域网安全需要加固；
3、管理功能
3.1支持远程管理：
（1）可以通过SSH(Secure Shell)协议远程连接；
（2）支持远程控制服务器运行状态，进行性能监控、软件安装升级；
3.2支持负载均衡：
（1）将服务器的负载均衡分担到每一台上；
（2）支持自动扩容；
3.3日志记录：
（1）支持定期记录日志，支持自动备份；
（2）支持邮件发送，定期发送统计报表给相关人员。

4、用户支持系统
4.1系统操作支持：
（1）支持系统操作的安全提示和说明；。

计算机、服务器等设备参数一、技术要求特别说明：*为不可负偏离参数序号分项名称参考品牌规格单位数量1.计算机计算机 联想联想 一、台式电脑：共50台（型号：联想开天M8000）。

1、处理器、处理器:INTEL E2160:INTEL E2160:INTEL E2160（酷睿架构）（酷睿架构）。

2、*芯片组:INTEL Q35或更高；支持独立显卡；支持英特尔酷睿 2 双核或英特尔酷睿 2 四核处理器的台式 PC 平台，支持下一代 45 纳米英特尔®酷睿™2 处理器家族，支持VPRO技术，1333 MHz 系统总线。

3、内存、内存::1G DDR2 667M。

4、硬盘、硬盘::SA TA160G 7200rpm。

5、显卡、显卡::集成INTEL GMA3100显卡（可支持独立显卡）。

6、音频、音频::集成声卡。

集成声卡。

7、光驱、光驱::16速DVD。

8、网卡、网卡::主板集成10－100－1000M自适应网卡。

自适应网卡。

9、安全应用、安全应用::备份一键恢复。

备份一键恢复。

1010、鼠标、鼠标、鼠标::USB光电鼠标。

光电鼠标。

1111、键盘、键盘、键盘::原厂标配PS/2防水功能键盘。

防水功能键盘。

1212、电源、电源、电源::220伏180W电源。

电源。

1313、、*主板集成其他接口:2个PS/2接口，2个串口、1个并口,前后均有音频接口；共8个USB接口,前面板2个分离式USB，后面板6个USB。

1414、扩展插槽、扩展插槽、扩展插槽::1个PCI Express 16X，1个PCI Express 1X，2个PCI。

1515、显示器、显示器、显示器::17寸LCD。

16、*服务:原厂整机三年全保/2小时响应第二自然日修复/三年下一自然日上门服务/7/7××24小时服务响应/移动电话可以播打的400服务热线，以上服务需原厂商盖章确认。

要求设备厂商售后服务系统通过ISO9001认证和COPC 2000认证，提供有效期内的证书复印件。

应用服务器招标技术参数
一、系统环境：
1、服务器硬件：
（1）服务器：服务器类型为双核心、可支持多路复用的4U高性能服务器；
（2）处理器：CPU核心数量不低于2个；
（3）内存：2G以上，需支持内存改装技术；
（4）硬盘：1个SATAl硬盘，容量不低于100G；
（5）电源：至少支持2路不间断电源；
（6）网卡：专用服务器网卡；
2、性能要求：
（1）可使用资源比例：CPU、内存、硬盘等，有无条件使用服务器资源的比例不低于90%；
（2）系统执行性能：应用服务器的执行性能，功能完备、可靠稳定的合理解决方案；
3、安全要求：
（1）采用安全操作系统，核心和权限有效控制；
（2）采用防火墙、入侵检测系统（终端）、安全审计等安全控制机制；
（3）支持安全信息审计；
（4）较强的防护能力，保证系统的网络安全；
4、操作系统：
（1）应用服务器系统为Linux，可支持常见的类Unix系统；
（2）系统扩展性较强；
（3）支持系统命令行操作；
（4）支持Web接口；
（5）支持多种编程语言，如C/C++、Java、PHP等；
（6）支持热备份、冷备份等；
5、数据库：。

计算机联锁系统技术规格书一、使用的条件：中煤新集二矿站计算机联锁设备采用硬件冗余制式计算机联锁设备，执行部分采用执行单元，控制与表示采用鼠标+显示器方式。

矿站道岔动作采用ZD6-D型转辙机，6组道岔，信号机采用色灯信号机，轨道电路采用25HZ轨道电路，满足新集二矿站铁路安全运输需要。

二、名称及数量名称：计算机联锁系统包含轨道测试盘、微机监测、电务维修机、电源屏、综合防雷系统、46Itf防静电地板的安装、调试及电缆、光缆、机柜和备件等所有相关配套设施。

数量：1套.三、技术要求（一）微机联锁技术要求1、计算机联锁系统由电源子系统、控显机子系统、联锁运算子系统、电务维修子系统和执行单元等设备构成。

计算机联锁设备是以计算机为主要技术手段实现车站联锁的信号控制设备。

计算机联锁应能满足各种车站（场）规模和运输作业的需要，应保证行车安全，并具备大信息量和联网能力，支持区域联锁功能。

2、采用全电子联锁，硬件冗余制式的硬件结构。

3、计算机联锁处理子系统采用二乘二取二的热备冗余方式。

4、计算机联锁系统接口标准符合国家铁路局发布的《调度集中与计算机联锁接口规范》。

联锁操作方式分为本地和远程控制方式，远程和本地能够自由切换，远程在一矿站操作室控制，本地在二矿站操作室操作。

通信光缆由甲方敷设。

5、计算机联锁软件通过原铁道部产品质量监督检验中心铁路车站计算机联锁检测站的第二版标准站及以上的相关检验报告。

6、联锁计算机在发生一处故障与一次错误办理同时存在的情况下，不得产生危险侧输出。

计算机联锁系统的硬件和软件结构必须实现模块化、标准化、定型化，与其他信息通信时，应遵循规定的通信协议，符合《铁路技术管理规程》（铁总科技[2014]172号）及现行技术条件、标准、规范。

（二）微机监测技术要求1、信号微机监测系统应满足运基信号[2006]317号《信号微机监测系统技术条件（暂行）》有关技术要求，符合中国铁道行业相关技术条件及行业标准的要求，并按照经规定程序批准的图样及技术文件制造，必须通过中国国家有关权威机构的认证和质量检测。

附件2：需求明细及技术参数标段一：(一）省法院通讯安全设备（1）单向光闸硬件形态：标准机架式3U机箱，专用安全加固Linux操作系统，冗余电源。

硬件配置：由单向光闸一台设备组成。

单向光闸内外网接口：各必配1个100/1000M Base-TX管理接口，5个100/1000M Base-TX网络接口，2个1000M Base-FX网络接口。

软件系统：必配设备管理系统；（2）请求服务系统服务器硬件形态：标准机架式2U机箱，专用安全加固Linux操作系统，冗余电源。

内网接口：标配1个100/1000M Base-TX管理接口，3个100/1000M Base-TX网络接口。

外网接口：标配1个100/1000M Base-TX管理接口，3个100/1000M Base-TX网络接口。

软件系统：标配设备管理系统。

（3）防火墙(防病毒模块)标准2U机箱，双电源，4个10/100/1000MBase-T电口，一扩展槽位(可根据业务需要扩展光口或者电口），并含2个高速USB2.0接口，可接移动存储进行日志存储；整机吞吐率(bps)≥6G，最大并发连接数≥230万，每秒新建连接数≥4万，包含防病毒模块和病毒库升级服务。

（4）备份服务器标配1颗英特尔至强处理器 2620V4(2.1GHz/8核/20MB/85W)，最多支持2颗；标配16GB RD DR 2400MHz (1x16GB)内存, 最大支持24个DDR4内存插槽；标配1个2G FBWC缓存阵列控制器，支持RAID 0/1/5/6；主板集成HDM管理工具(带独立管理端口)；标配3个PCIe 扩展插槽及1个FLOM扩展插槽，最多可支持8个标准PCIe3.0插槽；标配8个SAS 2.5英寸热插拔SFF硬盘槽位，支持支持SAS/SATA HDD/SSD硬盘(最高支持前部25个SFF，后部扩展2个LFF加4个SFF)；标配4端口千兆网络适配器；标配1个550W通用插槽热插拔高效铂金电源(94%转化率)，可选冗余；标配简易机架导轨；可选内置光驱(24 SFF时不可选)；2U高度；2.1GHz/8核/20MB/85W CPU模块 *1；DDR4-2400P内存模块-国内版 *7；550W电源 *1；600GB 12G SAS 10K 2.5in EP 512n HDD通用硬盘模块 *3；FHHL 转接卡(支持3个X8 FHHL) *1。

网络设备技术参数及要求（二标段）项目概况随着新院建成，信息技术的迅速发展，以便于业务更好的发展。

提高医院的医疗质量、工作效率，提高管理水平，更好地服务于病人、服务社会大众，并要不断提高医院的科研、技术水平。

现由于医院规模和业务的不断发展，用户数量的增加，已有的医院信息化系统硬件已逐渐不能适应现有应用的需求。

为了保证医院医疗活动的正常运行，使更多的人可以获益，以及为了在网络上可以支持更多的新一代的应用系统服务，所以在原有的基础上改建，建设新的信息化网络安全系统设备。

一、项目特殊要求根据政府要求医院尽快搬迁，因此本次招标物品为医院核心设备，关系到医院搬迁工期和工程进度，保证所供货物为正规厂商提供，符合医院参数要求，需参与本项目的供应商以书面的形式对卫辉市人民医院做出如下承诺：提供虚假材料谋取中标者或货物非在中国大陆销售的（非行货），一经查实，供应商不再索要投标保证金以及所供货物。

二、需求一览表（注：需求一览表中未列出但为正常运转所必须的部分仍由中标人自行提供）四、技术规格与要求1、数据库监控审计系统2、统一安全管理与运维审计系统3、网管系统4、上网行为管理5、统一容灾系统6、备份一体机7、防火墙8、入侵检测9、终端安全管理一体机10、安全隔离与信息交换系统11、服务器12、KVM切换器注：1、如以上有参考品牌的仅供投标人在选择投标货物时作参考，不具有限制性，评审以货物技术参数、质量、功能和性能为主。

2、数据库监控审计系统、统一安全管理与运维审计系统、网管系统、统一容灾系统、备份一体机、防火墙、入侵检测、终端安全管理一体机、安全隔离与信息交换系统、上网行为管理。

以上设备需提供原厂授权和服务承诺函（开标时提供原件，投标文件中附与原件一致的复印件。

）3、要求数据库监控审计系统、统一安全管理与运维审计系统为同一品牌。

4、本章未列出但为设备正常运行所必须部分由中标人自行提供。

网络与数据安全设备项目需求参数公示一、技术标准（一）具体技术指标要求1、核心万兆交换机具体指标要求（2台）：1)交换容量≥2.5Tbps，包转发率≥1600Mpps；实配双电源；2)万兆光口≥48个，单台配置38个万兆多模光模块，10个千兆多模光模块，100GE光口≥6个；3)关键设备热插拔：双电源可插拔，配置可插拔风扇框，风扇框个数≥2；4)路由表项：IPv4路由表项≥128K，IPv6路由表项≥64K；5)安全特性：具备802.1x认证，具备IPv4，URPF具备DHCPSnooping，具备防ARP攻击、DOS攻击、ICMP防攻击功能；6)具备VxLAN功能，具备BGP EVPN，具备分布式 Anycast网关，具备VxLAN的自动化部署；7)★具备支持SDN功能；8)具备真实业务流实时检测技术，能实时检测网络故障。

2、全光万兆接入交换机具体指标要求（10台）：1)交换容量≥1.25Tbps，包转发率≥400Mpps；2)万兆SFP+≥24个，配置4个万兆多模光模块，16个千兆多模光模块，2个40GE QSFP+端口，配置40GE QSFP+ 3m 电缆1根；3)具备基于端口的VLAN；具备基于协议的VLAN；具备基于MAC的VLAN；4)具备SNMPv1/v2/v3；具备网管系统、具备WEB网管特性；5)具备支持SDN功能；6)★为便于管理和维护，要求所投产品与核心交换机为同一品牌。

3、PoE安防接入交换机具体指标要求（4台）1)交换容量≥400Gbps，包转发率≥144Mpps；2)千兆电口≥48个，万兆光口≥4个，具备802.3at POE+功能，具备快速POE功能，当交换机电源上电时，具备秒级实现对PD设备的供电功能；3)具备MAC地址≥16K，具备ARP表项≥4K；4)具备RIP、RIPng、OSPF、OSPFv3路由协议；5)具备防止DOS、ARP攻击功能、ICMP防攻击，具备端口隔离、端口安全、Sticky MAC功能，具备 IP、MAC、端口、VLAN的组合绑定功能；6)★为便于管理和维护，要求所投产品与核心交换机为同一品牌。