信息化设备采购项目

信息化设备采购项目
『技术需求书』
预算金额:210万项目类型:硬件采购
一、项目名称及数量：信息化设备/壹批
二、项目周期：合同签订后90个日历日
三、交货地：指定地点
四、★总体要求：投标人须提供在有效期内的产品销售代理证明或制造商出具针对本项目的授权函。

五、技术要求：
（一）指挥控制系统
1. 综合布线：
1.1 网线：国标，超六类屏蔽双绞线，低烟无卤
1.2 双孔面板：86型，双口
1.3 网络地插盒：安装3位RJ45网络模块，翻盖式
1.4 六类屏蔽模块：国标，超六类屏蔽
1.5 六类屏蔽跳线：国标，超六类RJ45屏蔽跳线 2米
1.6 屏蔽24口配线架：国标，1U，24口，屏蔽
1.7 室外铠装单模光缆：24芯，OS2
1.8 光纤配线架：24芯配线架，满配LC适配器和尾纤
1.9 单模双工光纤跳线：LC-LC双工，OS2，≥5米
1.10 接入交换机：
1.10.1 ≥48个10/100/1000M电口
1.10.2 ≥4个千兆单模光口
1.10.3 含≥2个千兆单模光模块
1.10.4 交流供电
1.10.5 交换容量不低于100Gbps
1.10.6 包转发率不低于74Mpps
1.11 施工辅料：用于系统设备安装使用
1.12 布线施工费：不超过综合布线费用的25%
2. 指挥信息系统
2.1 指挥操作终端
2.1.1 品牌：国产，非OEM产品
2.1.2 处理器：不低于i7-7700 主频：
3.6GHz 核数4
2.1.3 内存：≥16G DDR4
2.1.4 硬盘：不低于512GB 固态硬盘
2.1.5 显卡：≥2GB独立显卡,支持双屏输出
2.1.6 光驱：支持DVDRW
2.1.7 键盘鼠标：USB光电鼠标/USB商用键盘
2.1.8 机箱：标准机箱，可立可卧
2.1.9 电源：≥450W，带独立8pin显示供电
2.1.10 主板：支持供电接口标准24+4pin
2.1.11 操作系统：预装中文Windows7 64位版操作系统
2.1.12 显示器：≥21.5英寸16:9WLED显示器2台
2.1.13 保修：整机全保三年，硬盘免回收
2.2 服务器
2.2.1 品牌：国产，非OEM产品
2.2.2 机箱：2U机架式机箱，含19英寸标准服务器安装导轨
★2.2.3 CPU：配置两颗“至强”系列处理器，CPU主频≥2.3Ghz，核心数≥16核★2.2.4 内存：支持NVDIMM，≥128GB
2.2.5 RAID卡：支持2G缓存八通道，支持RAID0,1,5，出厂预配RAID5模式
★2.2.6 硬盘：不低于14T，支持PCI-E SSD、热插拔SAS硬盘
2.2.7 PCI-E扩展：最大可扩展支持≥9个PCI-E插槽
★2.2.8 电源模块：配置1+1热插拔电源；单电源≥800W
2.2.9 集成网卡：集成双口千兆电口网卡*1；
2.2.10 外插网卡：外插独立双口千兆电口网卡*1
2.2.11 设备管理：集成管理芯片，支持IPMI2.0、KVM over IP、虚拟媒体等管理功能2.2.12 操作系统：支持linux、Windows 2008 Server等主流操作系统
2.2.13 保修期：整机全保三年，硬盘免回收
2.3 笔记本
2.3.1 品牌：国产，非OEM产品
2.3.2 CPU：不低于I7-8550U
2.3.3 内存：不低于8G
2.3.4 硬盘：≥1T+256G SSD
2.3.5 显卡：≥独显2G
2.3.6 光驱：外置DVDRW
2.3.7 操作系统：预装中文Windows7 64位操作系统
2.3.8 显示器：≥14英寸，16:9，分辨率≥1920*1080
2.3.9 保修：整机全保三年，硬盘免回收
2.4. 音视频控制终端
2.4.1 品牌：国产，非OEM产品
2.4.2 处理器：不低于i7-7700 主频≥
3.6GHz 核数≥4核2.
4.3 内存：≥16G DDR4
2.4.4 硬盘：≥1TB/7200转机械硬盘，1个≥256GB 固态硬盘2.4.5 显卡：≥2GB独立显卡,支持双屏输出
2.4.6 光驱：支持DVDRW
2.4.7 键盘鼠标：USB光电鼠标/USB商用键盘
2.4.8 机箱：标准机箱，可立可卧
2.4.9 电源：≥450W，带独立8pin显示供电
2.4.10 主板：支持供电接口标准24+4pin
2.4.11 操作系统：预装中文Windows7 64位版操作系统2.4.12 显示器：≥21.5英寸16:9WLED显示器2台
2.4.13 保修：整机全保三年，硬盘免回收
3. 作战值班系统
3.1 值班操作终端
3.1.1 品牌：国产，非OEM产品
3.1.2 处理器：不低于i7-7700 主频：3.6GHz 核数4
3.1.3 内存：≥16G DDR4
3.1.4 硬盘：不低于512GB 固态硬盘
3.1.5 显卡：≥2GB独立显卡,支持双屏输出
3.1.6 光驱：支持DVDRW
3.1.7 键盘鼠标：USB光电鼠标/USB商用键盘
3.1.8 机箱：标准机箱，可立可卧
3.1.9 电源：≥450W，带独立8pin显示供电
3.1.10 主板：支持供电接口标准24+4pin
3.1.11 操作系统：预装中文Windows7 64位版操作系统3.1.12 显示器：≥21.5英寸16:9WLED显示器2台
3.1.13 保修：整机全保三年，硬盘免回收
3.2. 音视频控制终端
3.2.1 品牌：国产，非OEM产品
3.2.2 处理器：不低于i7-7700 主频≥3.6GHz 核数≥4核
3.2.3 内存：≥16G DDR4
3.2.4 硬盘：≥1TB/7200转机械硬盘，1个≥256GB 固态硬盘
3.2.5 显卡：≥2GB独立显卡,支持双屏输出
3.2.6 光驱：支持DVDRW
3.2.7 键盘鼠标：USB光电鼠标/USB商用键盘
3.2.8 机箱：标准机箱，可立可卧
3.2.9 电源：≥450W，带独立8pin显示供电
3.2.10 主板：支持供电接口标准24+4pin
3.2.11 操作系统：预装中文Windows7 64位版操作系统
3.2.12 显示器：≥21.5英寸16:9WLED显示器2台
3.2.13 保修：整机全保三年，硬盘免回收
4. 视频会议系统
4.1 电视电话会议视频会议终端：兼容海军军医大学第一附属医院型号为G800、兼容第905医院型号为T502、兼容南部战区海军航空兵仓库型号为T502
4.2 网络视频会议终端：
4.2.1 视频会议终端要求采用嵌入式硬件架构设计，非PC架构、非工控机架构，嵌入式操作系统，非Windows或虚拟化应用的软件平台，产品稳定，能够支持7×24小时长时间开机运行；视频会议终端和高清摄像机采用一体化集成设计，内置72.5°超广角，12倍光学变焦高清摄像头。

支持镜像/倒装,云台转动范围：水平+/-170°, 垂直-30°~+30°
4.2.2 MCU：支持会议终端内置MCU功能，通过内置MCU至少支持召开1+3的会议
4.2.3 协议：设备支持IPv4和IPv6双协议栈；NAT/防火墙穿越，支持H.460.18/19；
4.2.4 视频编解码协议，至少支持H.263, H.263+, H.263++, H.264, H.264 High Profile 等视频编解码标准
4.2.5 安全保障：H.323协议呼叫至少支持H.235信令加密与AES（AES-128，AES-256）媒体流加密保障安全；SIP协议呼叫至少支持SIP OVER TLS信令加密与SRTP媒体流加密保障安全
4.2.6 接口：音频输入接口，至少1路线性输入，至少1路麦克风输入，至少1路数字麦克风输入，至少支持一路DVI音频输入；音频输出接口，至少1路线性输出，至少1路HDMI音频输出；视频输入接口，至少1 路内置摄像机输入，1路DVI输入；视频输出接口，至少2路HDMI输出；USB接口，至少2路USB输入；支持模拟麦克风、数字麦克风、USB 麦克风输入
4.2.7带宽：支持在1Mbps带宽下实现1080p 30fps的活动视频，支持在512Kbps带宽下实现720p
30fps的活动视频
4.2.8 音频编解码协议：至少支持 G.711, G.722, G.722.1*, G.722.1C*, AAC-LD, SILK，Opus 等音频压缩算法，支持自动唇音同步、回声抵消及VAD语音激励检测技术
4.2.9 录制：支持视频会议终端本地USB录制，所见即所录，可以选择录制本地画面，远端画面，双流画面及多画面，生成标准mp4格式文件，终端点播
4.2.10 产品资质：必须提供CCC，入网证等资质证明
4.3 MCU控制单元
4.3.1 接入点数不少于16路1080P30；
4.3.2 采用嵌入式系统架构，具有较强的兼容性；
4.3.3 支持H.323,SIP,RTSP协议，支持H.239，BFCP双流协议；
4.3.4 支持从网络摄像机通过RTSP网络拉码流入会，需提供第三方检测报告；
4.3.5 支持级联及多组会议。

在导演模式控制会议方式下可实现广播会场、视频选看、自动轮巡、邀请入会、多分屏、强制退会、关闭会议等功能；
4.3.6 支持不少于16分屏会议功能；
4.3.7 支持抗丢包修复能力，丢包达到30%时，会议仍能够正常召开。

提供第三方权威部门测试报告复印件加盖公章；
4.3.8 提供CCC、入网证等资质证明。

4.4 65英寸专业液晶显示器
4.4.1 显示尺寸：65英寸（对角线）, 采用液晶LED面板，分辨率≥3840x2160
4.4.2 接口参数：HDMI(2.0)输入*2、PC-VGA输入*1、PC-音频*1、PC-VGA输出*1、YPBPR视频*1、CVBS音视频*1、TV射频输入*1、SD卡输入*1、USB(3.0)*2、同轴输出接口*1、RJ45网口*1、音频输入*1、耳机音频输出*1、USB触摸接口*1、选配RS232接口*1、选配OPS电脑接口*1
4.4.3 待机功耗：≦0.48W,使用寿命：≥60000hrs（提供第三方检测报告生产厂商盖章）
4.4.4 信号源智能识别：当有信号输入时，设备能自动切换至对应通道，无需手动调整（提供第三方检测报告生产厂商盖章）
4.5. 高清摄像机
4.5.1 成像器件：1/2.8 Exmor CMOS；镜头不少于20倍光学，一体化设计具备云台
4.5.2 视频输出格式：1080P/60，1080P/50，1080P/30 1080P/25，1080i/60，720p/60
4.5.3 视频输出：3G-SDI，HDMI，CVBS,IP（可同步输出）
4.5.4 真双输出：IP和SDI视频格式可以独立设置
4.5.5 控制方式：RS232 / RS422 / RS485，IP/Onvif/Visca-over-IP，红外遥控器
4.5.6 支持在线视频流IP协议RTSP、RTMP；支持图像翻转功能（桌面安装/吊装）；支持3D定位（IP模式下）
4.5.7 支持独立PoE+（IEEE 802.3at）和DC 12V电源
4.5.8 3.5mm接口，音频输入*1，音频输出*1 (IP模式)
4.5.9 扩展存储：Micro SD,最高支持128GB
4.5.10 通过预设和快速访问操作可恢复图像参数设置
4.5.11 通过USB2.0或IP进行固件升级
4.6 全向麦克风
4.6.1 与视频会议终端同品牌
4.6.2 支持音频3A，回声消除、噪声抑制、增益控制，回声尾长≤300ms
4.6.3 全向麦克风支持360度全向拾音，高清、全双工音频，麦克风拾音距离大于等于6米，拾音频率响应：50Hz~16kHz
4.6.4 支持感应式触控按键，至少支持开关麦克风、扬声器、调节音量等按键操作；支持Windows xp/Vista/7/8/10，Linux等操作系统即插即用
4.6.5 至少支持1路USB数据通信、1路3.5mm音频接口"
4.7 电源时序器
4.7.1 8路通道输出，每路设滤波器，每路延时开启和关闭时间可自由设置（范围0~999S）；配置RS232串口、TCP/IP网口，支持外部中央控制设备控制，波特率可选择
4.7.2 不小于2英寸彩色液晶智能显示窗，实时显示当前电压、日期时间，通道开关状态；定时开关机功能，内置时钟芯片，可根据日期时间设定；
4.7.3 支持多台设备级联控制，级联状态可自动检测及设置，设有触发功能
4.7.4 单路额定输出电流 13A；额定总输出电流 30A
4.7.5 电源时序器通过CCC认证
4.8 组合安装平台
4.8.1 液晶显示移动推车底座最多可支持10U设备安装机架，材质：碳钢+ABS塑料；外观简约，无需装修布线；支持顶部和侧面扩展伸缩安装摄像机支架
4.8.2 含65-98英寸液晶显示器专用挂架一副
4.8.3 智能电源管理，一键开关机
4.8.4 底板承重能力≥150kg，带四个万向轮，支持360度自由转动
4.8.5 具备良好的散热孔设计，内部含主动温控散热系统
4.8.6 面板接口：标配AC输入*1、USB*1、RJ45*1、HDMI*1，可根据需求扩展定制最多8路接口（二）动环监控系统
1. 服务器
1.1 机箱：2U机架式服务器
1.2 CPU：不低于E5-2603v3*2
1.3 电源：电源*2
1.4 内存：不低于64G内存
1.5 硬盘：不低于1T硬盘*5
1.6 RAID卡：支持2G缓存八通道，支持RAID0,1,5，出厂预配RAID5模式
1.7 集成网卡：集成双口千兆电口网卡*1；
2. 操作终端组件：包含台式机一台，不低于i7-9700
3.6G 4C/16GB/1TB+256 MLC SSD/4GB 独显/DVDRW/win7 PRO 64位/21.5英寸液晶
3. 动环管控软件模组
3.1 监控采集基础平台，实现对各监控采集组件的对接
3.2 满足动环监控系统、视频监控系统、安防系统、管理、容量系统等全接入；提供各类报表；实用的运维工具
3.3 多级服务器架构，方便扩容升级，具备数据中心统一接入能力
3.4 数据从设备到后端6s呈现；解耦合设计，支持双机热备，平均无故障时间＞10万小时；“数字滤波+信号时间戳+离线存储+断点续传”多种数据处理机制
3.5 标准化南向接口，可对接照明、IT监控、电力等第三方系统；标准化北向接口，接入自有平台
3.6 电力监控：可对三相全电量，三相电压、电流、功率因数、有功功率、无功功率、视在功率、有功电能、无功电能等进行监控管理
3.7 精密空调监控：监控空调主机工作电压，工作电流，送风温度，回风温度，送风湿度，回风湿度，压缩机压力等
3.8 烟感、漏水监控：对漏水、烟感进行监测，进行可视化及告警
3.9 温湿度管理：实时进行温湿度的多种方式展示及监控
3.10 能耗管理：系统应能利用动环监控信息实现数据中心、机房两个维度的PUE监控管理。

能够统计和记录数据中心历史PUE值，并可根据用户需求按不同时间单位灵活调用当前和历史PUE 信息，以方便用户对数据中心能耗情况进行分析
3.11 软件平台LICENSE永久授权
4. 交换机：≥24口三层网络交换机，≥24个10/100/1000Base-T端口，≥4个SFP+接口，含两个单模光纤模块，双电源
5. 监控采集器
5.1 处理器：32位
5.2 操作系统：支持Linux和windows server 2012或以上
5.3 存储：自带4G存储容量；离线实时存储≥7天，具备信号时间戳+离线存储+断点续传功能5.4 上行网络接口：1个100M/1000M自适应,全双工，带状态指示灯
5.5 下行串口：16个下行RS-485串口。

每个RS485采用单独RJ45接口，具备供电功能，满足各接入设备的DC12V供电
5.6 DI输入：8个DI输入端口，每个DI采用单独RJ45接口
5.7 DO输出：8个DO输出端口，每个DO采用单独RJ45接口
5.8 电源输出：2组，DC12V/3A
5.9 电源输入：2路AC220V、DC240V
5.10 端口保护：全端过流、过压、防反接、防错接保护
6. 微环境传感器：三温一湿传感器，≥3米连接线长度
7. 漏水检测组件
7.1 向上提供1个RS485口
7.2 支持1组C型继电器输出
7.3 支持1组AI输入（差分信号）
7.4 电源具有过流过压和防反接功能
7.5 电源及RS485接口提供2KV/1KA防雷保护
7.6 包含不定位漏水检测传感器2台、不定位漏水引出线（3米/根）2根、5米不定位漏水感应线2根、不定位漏水终止端2个、固定胶贴夹2套"
8. 烟感消防组件
8.1 工作电压:DC9V-16V
8.2 静态电流:≤2mA(DC12V时)
8.3 报警电流:≤30mA(DC12V时)
8.4 报警方式:报警声音/LED灯光闪烁指示/同时输出电信号至联网控制主机
9. 空调监控组件:监控空调主机工作电压，工作电流，送风温度，回风温度，送风湿度，回风湿度，压缩机压力等
10. 门禁安防组件:监控门禁系统的工作状态、报警信息，包括防拆报警、门超时未关报警等
11. 电力监控组件:包含交流互感器、高压交流隔离转换模块、三相智能电量仪。

三相表RS485通讯、400:5;进线400A、监控高压开关状态，RS485通讯
12. 电池监控组件
12.1 包含单电池检测模块32台（含电池监测模块控制软件）、通讯模块1台
12.2 可监测蓄电池的运行状态
13. 房间级温湿度监控组件
13.1 RS485通讯接口
13.2 显示：内置LCD显示测量值
13.3 测湿范围:0～100％RH
13.4 测湿精度不低于:±3%RH
13.5 测温范围:-20～70℃
13.6 测温精度不低于:±0.5℃(25℃)
14. 第三方系统接口改造：监控设备接口改造工作
（三）路由交换
1. 交换机（类型1）
1.1 ≥24口三层网络交换机，≥24个10/100/1000Base-T端口，≥4个SFP+接口，含2个单模光纤模块
1.2 MAC地址表遵循IEEE 80
2.1d标准、支持MAC地址自动学习和老化、支持静态、动态、黑洞MAC表项、支持源MAC地址过滤。

支持RIP、IGRP、OSPF等主流路由协议。

支持IP、MAC、端口安全绑定。

2. 交换机（类型2）
2.1 ≥48口三层交换机，≥48个10/100/1000M电口，≥4个SFP+接口，含2个光模块
2.2 MAC地址表遵循IEEE 802.1d标准、支持MAC地址自动学习和老化、支持静态、动态、黑洞MAC表项、支持源MAC地址过滤。

支持RIP、IGRP、OSPF等主流路由协议。

支持IP、MAC、端口安全绑定。

（四）信息网络控制室
1. 不间断电源
1.1 额定容量：20KVA
1.2 额定输入电压：380VAC±25%
1.3 输入相数：三相五线制，可支持三进三出，三进单出；
1.4 输入功率因数：满载≥0.99
1.5 输入谐波电流＜5%
1.6 输出电压：380V/220V/230V/240V
1.7 输出电压稳定度：±1%（稳态负载），±3%（负载波动）
1.8 输出波形失真度：正弦波，线性负载＜3%；非线性负载＜5%
1.9 输出保护：过流、短路、过压、欠压
1.10 电池保护：过充保护、过放保护
1.11 噪声：小于55dB
1.12 远程监控通信接口：应有RS232，RS485，可选干结点接口，SNMP卡，并提供相应通信协议并负责与用户的监控软件对接联通、实现正常的远程监控功能
2. 电池：12V100AH，阀控式铅酸蓄电池，后备延时电池≥2小时
3. 电池柜：470mm*780mm*1280mm，含直流开关
4. 输入输出配电柜
4.1 柜体：≥600*1300*800
4.2 塑壳输入总空开：C100A/3P*1
4.3 塑壳UPS输入开关：C63A/3P*1
4.4 塑壳UPS输出开关：C63A/3P*1
4.5 塑壳UPS旁路开关：C63A/4P*1
4.6 精密空调输出开关：C32A/3P*1
4.7 防雷开关：C63A/4P*1
4.8 输出空开：C32A/4P*2 C32A/1P*4，C16A/1P*10
4.9 浪涌保护器*1
4.10 输入智能电压电流表*1，带监控接口，包括RS232,485，RJ45
4.11 输出智能电压电流表*1，带监控接口，包括RS232,485，RJ45
5. 精密空调
5.1 制冷量≥12KW
5.2 风量≥2000m²/H
5.3 输入：三相五线制
5.4 噪音≤70dB
6. 机柜:19",600mm*1000mm*2000mm，42U，前后网格门，含2个8位PDU，机柜厚度：方孔条≥2.0mm；其他≥1.2mm；每台机柜含标准承重板*2，每台机柜含垂直离线架*4
7. KVM
7.1 用户要求：1远程数字用户，1本地用户
7.2 通道数量：不低于8通道
7.3 通讯接口：RJ45 *2
7.4 电源数量：双电源，支持热插拔
7.5 支持虚拟媒体功能。

含服务器接口模块
8. 辅材：用于系统设备安装使用
9. 设备承重架：对应配电柜、UPS、UPS电池柜、精密空调、机柜数量
（五）基础网络安全系统
1. 服务器：
1.1 机箱：2U机架式机箱，含19英寸标准服务器安装导轨
1.2 CPU：不低于E5-2603v4*2
1.3 内存：16G DDR4内存*8
1.4 硬盘：1T硬盘*5
1.5 集成网卡：集成双口千兆电口网卡*1
1.6 外插网卡：外插独立双口千兆电口网卡*1
1.7 光驱：DVD-RW光驱*1
1.8 设备管理：集成管理芯片，支持IPMI
2.O、SNMP协议等管理功能
1.9 电源：2个550W热插拔电源，1+1冗余
1.10 操作系统：预装Windows 2008 Server操作系统或以上
1.11 服务：上架安装服务
1.12 保修期：整机全保三年，硬盘免回收
2. 千兆防火墙
2.1 整机吞吐为7Gbps，最大并发连接数为400万，每秒新建连接数为20万
2.2 配置不少于8个100/1000兆自适应电接口，不少于8个千兆光接口（含单模模块）
2.3 可实现基于源IP地址、目的IP地址、基于源端口、目的端口、基于协议类型、基于时间的访问控制功能
2.4 支持路由、透明以及混合接入模式
★2.5 符合GCB007-2015《安全审计服务规范》、GCB010-2015《安全管理接口技术要求》的相关要求，支持基于Syslog协议的事件日志上报功能
★2.6 具有《军用信息安全产品认证证书》
3. 千兆网络入侵检测设备
3.1 标准机架设备，至少4个千兆电口，至少4个千兆光口插槽（含至少2个千兆单模光模块），1个管理口，1个HA口，1个USB接口，双电源
3.2 能够对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP报文、UDP报文、ICMP报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别
3.3 支持检测SQL注入，针对SQL注入等WEB型攻击行为；支持检测Webshell上传连接；支持检测Struts2远程代码执行；支持检测MS漏洞；支持检测木马后门；支持检测拒绝服务；支持检测缓冲溢出；支持检测蠕虫病毒；在告警日志中显示响应状态码
3.4 含特征库升级≥5年
★3.5 符合GCB007-2015《安全审计服务规范》、GCB010-2015《安全管理接口技术要求》的相关要求，支持基于Syslog协议的事件日志上报功能
★3.6 具有《军用信息安全产品认证证书》
4. 漏洞扫描设备
4.1 标准机架设备，不少于6个100/1000M电口,不少于4个千兆光口(含单模模块)
4.2 能够全面扫描安全漏洞,集成系统漏洞扫描、应用漏洞扫描、Web应用扫描和安全配置核查等功能模块；能够对FTP、TELNET、邮件服务、网络安全客户端软件、MS Office、多媒体播放器、
Vmware、SQL Server、Oracle、Sybase等提供漏洞检测能力
4.3 报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补下载链接；报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导；支持导出XML、html、word、excel、PDF等多种常见格式；支持给每个任务报表添加自定义安全结论；HTML离线报表能够通过点击主机ip链接，自动跳转至该主机的详细报告。

4.4 支持无限IP扫描授权
★4.5 符合GCB007-2015《安全审计服务规范》、GCB010-2015《安全管理接口技术要求》的相关要求，支持基于Syslog协议的事件日志上报功能
★4.6 具有《军用信息安全产品认证证书》
4.7 含特征库升级≥5年
5. 网络防病毒系统
5.1 恶意代码检测率≥99%，客户端本地扫描模式下CPU占用率小于20%,内存平均占用量小于300MB，实时监控模式下CPU占用率小于5%，内存平均占用量小于100MB
5.2 支持补丁分发功能，可以设定补丁自动下载安装和手动安装方式，并支持补丁按部门或用户下发
5.3 客户端系统支持Windows XP、 Windows Server2003、 Windows Server2008、Windows7、中标麒麟等操作系统
5.4 病毒库升级周期≤30日，支持光盘递送升级包
★5.5 符合GCB007-2015《安全审计服务规范》、GCB010-2015《安全管理接口技术要求》的相关要求，支持基于Syslog协议的事件日志上报功能
5.6 管理终端数量支持不小于500台
★5.7 具有《军用信息安全产品认证证书》
5.8 含病毒特征库升级≥5年
6. 内网接入控制系统
6.1 标准机架设备
6.2 提供局域网终端入网控制功能，支持透明网桥、策略路由、802.1X、虚拟网关等多种准入控制策略
★6.3 支持基于军队数字证书的终端身份认证。

6.4 具备主机防火墙功能，支持基于IP、端口网络访问控制规则
6.5 具备入网设备自动学习功能，支持IP/MAC/端口三者强制绑定
6.6 支持对HUB、无线AP的发现和告警功能
★6.7 具有《军用信息安全产品认证证书》
6.8 提供不少于50个授权点位数
6.9 支持终端操作系统 windows7（32位、64位）及以上
7. 网络审计系统
7.1 标准机架设备
7.2 对安全产品、网络产品、应用系统、操作系统等多种产品和系统的日志信息进行收集，提供统一的集中管理平台，实现全面、完整的网络和系统的审计分析
7.3 事件采集性能不小于8000条/秒，处理性能不小于5000条/秒
7.4 支持以SNMP、Syslog等多方式完成日志收集
★7.5 具有《军用信息安全产品认证证书》
8. 统一威胁管理系统（UTM）
8.1 标准机架设备，冗余电源
8.2 至少配备6个千兆电口，4个SPF插槽，2个USB口，1个RJ45串口
8.3 整机吞吐量≥10Gbps，最大并发连接数≥320万，每秒新建连接数≥8万
8.4 可实现基于源IP地址、目的IP地址、基于源端口、目的端口、基于协议类型、基于时间的访问控制功能
8.5 能够对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP报文、UDP报文、ICMP 报文、L2TP/PPTP隧道报文、IPsec隧道报文进行检测识别
8.6 支持检测SQL注入，针对SQL注入等WEB型攻击行为；支持检测Webshell上传连接；支持检测Struts2远程代码执行；支持检测MS漏洞；支持检测木马后门；支持检测拒绝服务；支持检测缓冲溢出；支持检测蠕虫病毒；在告警日志中显示响应状态码
★8.7 符合GCB007-2015《安全审计服务规范》、GCB010-2015《安全管理接口技术要求》相关要求，支持基于Syslog协议的事件日志上报功能
★8.8 具有《军用信息安全产品认证证书》
（六）系统集成建设
1. 集成费：在组织开展各分系统建设的基础上，通过对各类信息系统、数据和设施设备的集成融合，完成全系统集成建设工作。

六、售后维护要求
1、硬件保修：
①保修内容：针对本项目采购的设备
②保修期限：按照招标技术参数要求
③保修方式：原厂
④备品备件：上海地区
⑤故障处理：响应时间，2小时内响应，2小时内到现场，4小时内解决
⑥续保约定：年度续保费用不超过设备金额的15％
2、硬件维护：
①维护期限≥3年
②巡检：维护期内，巡检周期（1次/季），巡检后3个工作日内提供巡检报告、风险评估、改进方案。

③预维护：预维护周期（1次/季），免费提供保养、耗品更换、微码升级
④故障处理:维护期内，响应时间，工作日2小时到现场
⑤培训:维护期内，培训周期1次/季
⑥优化改造（勘查、调研、迁移、配置、调试、实施）:维护期内，如需进行优化改造，免费提供相应的现场技术支持
⑦监控服务:维护期内，负责进行监控部署，提供监控建议。

七、验收要求:系统验收后供应商须提供详细的文档，包括但不仅限于以下内容：
1、规划方案
2、设计方案
3、实施方案
4、集成文档
5、配置文档
6、安装、测试文档
7、运维手册
8、持续改进建议
八、其他要求
1、验收后90天内，支付合同款的90%，维护期满后90天内，支付合同款10%。

2、采购人保留对中标公司投标的产品进行性能功能测试的权利，如虚假应标，一切责任由中标公司承担。

3、如投标人未能按合同规定的时间交货时，投标人须每天支付采购人合同总金额的5‰作为违约金，违约金最高限额为合同总金额的5％。

当造成的实际损失大于最高违约金时，投标人要给予采购人足够赔偿。

若项目的滞后影响医院正常运行等严重问题时，采购人可视情节轻重扣除合同金额全部款项并处罚合同金额的30％。

4、在系统维保期内，如果系统因本身故障（不可抗力因素除外，如地震、洪灾、电力中断）而导致宕机持续时间超过6小时以上，投标人将按合同总价的10%对采购人进行赔偿。

5、投标人将在合同规定的期限内为采购人提供服务。

6、投标人将为所列明的每一项服务提供需交付的项目文档资料。

7、投标人将按照本合同规定的付款方案向采购人提供正规发票。

8、投标人不得打探或泄露采购人工作秘密，不得随意下载或浏览采购人资料
9、在履行合同的过程中，如出现投标人因故不能按时提供服务的情况，投标人应及时以书面形式将延误时间和理由通知采购人。

采购人同意延期的，可以书面形式同意酌情推迟提供服务的时间。

10、当前处于军队改革深化时期，部分政策暂不明朗，如因军队政策调整造成本项目部分或全部服务内容不能履行，院方不承担由此产生的其它连带责任。

11、中标公司如未能按投标要求履行承诺的，5年内不得参与采购人后续的投标活动。

九、配置清单：（按照配置清单报价）。