潮州市正得招標采購代理有限公司 于2017年11月30日 在廣東省政府采購網上提交的 饒平縣師范學校附屬小學推進基礎教育現代化建設采購項目,饒平縣第二中學推進基礎教育現代化建設采購項目(445122-201711-092074-0010,445122-201711-092058-0002)(公開招標)采購公告, 因項目實際需求原因,現將原公告部分內容作如下更正/變更:
一、
1.原招標文件文件第61-62頁中:
“
|
智慧校園平臺 |
|
序號 |
名稱 |
參數 |
單位 |
數量 |
單價 |
金額 |
|
1 |
智慧校園管理平臺 |
詳見附件一 |
套 |
1 |
|
2 |
服務器 |
芯片組:Intel C620芯片組,處理器間數據帶寬64GB/S
處理器:≥1顆Intel Xeon E5-2609 v4(8核/1.7GHz/20M緩存)
內存:4x16GB R-ECC 2400 DDR4 1.35V低功耗內存,≥16條擴展插槽,≥1024GB內存擴展
硬盤:4塊2TB 7200轉 熱插拔3.5寸SATA硬盤,支持4個3.5寸或16個2.5寸SAS硬盤擴展(非外掛存儲),可支持SSD硬盤擴展,可支持近線SAS
RAID功能:板載R110i/SATA/陣列卡,支持Raid 0,1,10及可選Raid5 外插SAS/SATA 6Gb/s RAID510I卡,支持0,1,5,10,50等RAID級別,(支持RAID6,60;RAID710I卡≥1GB緩存,可選超級電池,FastPath, CacheCade, 支持RAID6,60)
網卡:≥3個Intel千兆網卡,含1個獨享的管理端口或共享的數據端口,支持iSCSI連接,支持虛擬化技術
配件:DVD-RW光驅
電源:電源輸出功率≥450W 80+銅牌電源,單電源 可選1+1冗余電源
I/O擴展:擴展槽≥1個PCI-E 3.0x16, ≥1個PCI-E 3.0x8,8個USB 2.0接口,1個串口,1個VGA接口 |
臺 |
1 |
|
3 |
防火墻 |
詳見附件二 |
臺 |
1 |
|
4 |
入侵防御系統 |
詳見附件三
(需跟防火墻同一品牌) |
臺 |
1 |
|
5 |
控制電腦 |
≥I5-7500/4G/1T/2G獨顯/DVDRW/Linux/19.5液晶顯示器 |
臺 |
2 |
|
6 |
集成費 |
安裝、部署、調試、培訓等 |
項 |
1 |
|
A |
小 計 |
|
B |
稅金(A*6%) |
|
C |
合計(A+B) |
”
變更為:
“
|
智慧校園平臺 |
|
序號 |
名稱 |
參數 |
單位 |
數量 |
單價 |
金額 |
|
1 |
智慧校園管理平臺 |
詳見附件一 |
套 |
1 |
|
2 |
服務器 |
芯片組:Intel C620芯片組,處理器間數據帶寬64GB/S
處理器:≥1顆Intel Xeon E5-2609 v4(8核/1.7GHz/20M緩存)
內存:4x16GB R-ECC 2400 DDR4 1.35V低功耗內存,≥16條擴展插槽,≥1024GB內存擴展
硬盤:4塊2TB 7200轉 熱插拔3.5寸SATA硬盤,支持4個3.5寸或16個2.5寸SAS硬盤擴展(非外掛存儲),可支持SSD硬盤擴展,可支持近線SAS
RAID功能:板載R110i/SATA/陣列卡,支持Raid 0,1,10及可選Raid5 外插SAS/SATA 6Gb/s RAID510I卡,支持0,1,5,10,50等RAID級別,(支持RAID6,60;RAID710I卡≥1GB緩存,可選超級電池,FastPath, CacheCade, 支持RAID6,60)
網卡:≥3個Intel千兆網卡,含1個獨享的管理端口或共享的數據端口,支持iSCSI連接,支持虛擬化技術
配件:DVD-RW光驅
電源:電源輸出功率≥450W 80+銅牌電源,單電源 可選1+1冗余電源
I/O擴展:擴展槽≥1個PCI-E 3.0x16, ≥1個PCI-E 3.0x8,8個USB 2.0接口,1個串口,1個VGA接口 |
臺 |
1 |
|
3 |
防火墻 |
詳見附件二 |
臺 |
1 |
|
4 |
入侵防御系統 |
詳見附件三
(需跟防火墻同一品牌) |
臺 |
1 |
|
5 |
高速掃描儀 |
詳見附件四 |
臺 |
2 |
|
6 |
控制電腦 |
≥I5-7500/4G/1T/2G獨顯/DVDRW/Linux/19.5液晶顯示器 |
臺 |
2 |
|
6 |
集成費 |
安裝、部署、調試、培訓等 |
項 |
1 |
|
A |
小 計 |
|
B |
稅金(A*6%) |
|
C |
合計(A+B) |
”
2.招標文件第81-84頁中
“附件三:入侵防御系統
|
序號 |
類別 |
參數 |
功能及技術描述 |
|
1. |
硬件要求 |
系統平臺 |
系統應為機架式獨立IPS硬件設備,全內置封閉式結構,具有完全自主知識產權的專用安全操作系統,穩定可靠。 |
|
2. |
*網絡接口 |
系統需提供1個RJ45串口,1個1000M管理口,4*GE(Bypass)接口,4*千兆SFP插槽(不含SFP模塊)個工作口 |
|
3. |
性能要求 |
*吞吐量 |
≥800Mbps |
|
4. |
最大并發TCP會話 |
120萬 |
|
5. |
每秒新增TCP會話 |
30000 |
|
6. |
時延 |
<100us |
|
7. |
產品功能 |
攻擊特征庫 |
系統應提供覆蓋廣泛的攻擊特征庫,能夠針對7500以上的攻擊行為、異常事件,以及網絡資源濫用流量,進行檢測和防御。系統攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證 |
|
8. |
攻擊防護類型 |
系統須提供對網絡病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解等惡意流量的檢測和阻斷。 |
|
9. |
▲支持流式防病毒、啟發式防病毒(文件還原技術) |
|
10. |
系統應提供先進的DoS/DDoS攻擊防護能力,支持雙向阻斷TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常見的DoS/DdoS的攻擊。 |
|
11. |
系統應提供入侵行為和應用軟件特征的自定義接口,可根據用戶需求定制對其它流量的檢測和阻斷規則。 |
|
12. |
支持基于SCADA等工控協議的相關漏洞攻擊檢測 |
|
13. |
▲支持針對隔離列表進行解除隔離操作。支持對單條或多條被隔離IP執行解除隔離操作;支持隔離列表展示功能。能夠展示所有被隔離的IP,和開始隔離時間、結束隔離時間。 |
|
14. |
高級威脅防御 |
系統應提供服務器異常告警功能,可以自學習服務器正常工作行為,并以此為基線檢測處服務器非法外聯行為 |
|
15. |
系統應提供敏感數據外發的防護功能,能夠識別通過自身的敏感數據信息(身份證號、銀行卡、手機號等) |
|
16. |
系統應提供關鍵文件外發防護功能,能夠識別通過自身的關鍵文件,以防止非法外傳行為。能識別的關鍵文件類型應包含至少以下幾類:文檔類如Excel、PDF、PowerPoint、Word等,壓縮文件類如CAB、GZIP、RAR、ZIP、JAR等,圖像類如BMP、GIF、JPEG等,音頻視頻類如MP3、AVI、MKV、MP4、MPEG、WMV等,腳本類如BAT、CMD、WSF等,程序類如APK、DLL、EXE、JAVA_CLASS等 |
|
17. |
系統應提供URL分類庫,提供中英文網頁過濾數據庫,實現高風險、不良網站過濾 |
|
18. |
攻擊源追溯 |
攻擊源追溯 |
系統支持實時獲取安全事件攻擊源的詳細信息,包括host、地理位置、端口開放、歷史攻擊情況等。 |
|
19. |
信譽 |
信譽防護 |
▲支持僵尸網絡防護、惡意URL訪問防護及文件信譽防護,支持配置文件信譽檢測白名單。須提供界面截圖。 |
|
20. |
沙箱聯動 |
未知威脅防護 |
支持提供惡意軟件分析服務 |
|
21. |
▲支持對未知可疑文件統計,須提供界面截圖。 |
|
22. |
用戶管理 |
智能用戶關聯 |
支持識別某IP上登錄的用戶并將用戶名關聯在該IP觸發的安全事件上;用戶信息來源包括:郵件用戶、文件傳輸、即時通信用戶、遠程登錄用戶、網站登錄用戶、數據庫用戶等。 |
|
23. |
應用識別能力 |
應用管理 |
系統應能識別主流的應用程序,識別種類不少于2500種。 |
|
24. |
資產識別 |
▲系統應提供基于資產的保護,具備資產識別功能,包括操作系統、瀏覽器、應用類型等客戶資產相關信息的識別能力。須提供界面截圖。 |
|
25. |
管理能力 |
一鍵巡檢 |
▲系統應支持“一鍵巡檢”功能,可根據設備運行過程中反饋的數據進行全面分析,并生成圖表相結合的安全報告。定時進行巡檢可發現異常漏洞與受攻擊情況,提供界面截圖蓋章證明 |
|
26. |
誤報處置 |
支持對用戶所認為的誤報事件進行一鍵關聯反饋,由廠家確認分析。 |
|
27. |
移動端管理 |
系統支持通過手機APP實時獲得設備運行狀態,接收安全咨詢,查看攻擊事件和統計信息 |
附件五:核心交換機
|
指標項 |
參數要求 |
|
硬件指標 |
主控引擎與業務板卡完全物理分離,采用全分布式轉發處理架構,獨立主控引擎插槽≥2個,獨立業務插槽數≥3個; |
|
要求所投產品系統電源槽位≥2個 |
|
▲單槽位能夠同時提供千兆光口、千兆電口、萬兆光口,且實際可用端口總數≥52,提高槽位利用率和業務可靠性(24電+24光+4萬兆光或者36電+12電+4萬兆光),提供官網鏈接證明 |
|
*配置千兆電口≥24個,配置千兆光≥24個,配置萬兆光口≥4個 |
|
滿足USB接口,滿足業界通用的U盤作為存儲介質擴展 |
|
性能參數 |
交換容量≥15.36T,包轉發性能≥2,880Mpps |
|
虛擬化性能 |
完善的虛擬化功能:
N:1虛擬化:可將2臺物理設備虛擬化為1臺邏輯設備,虛擬組內設備具備統一的二層及三層轉發表項,統一的管理界面,并可實現跨設備鏈路聚合. |
|
*1:N虛擬化:可將一臺物理設備虛擬化為多臺邏輯設備,各虛擬交換機間具備獨立的轉發表項及配置界面,各虛擬交換機的配置/重啟互不影響。 |
|
支持“多虛一”與“一虛多”同時使用,徹底實現資源池化。 |
|
園區網功能 |
支持多對一鏡像,基于流的鏡像,一對多鏡像。支持SPAN、RSPAN遠程鏡像,支持VLAN的鏡像。 |
|
支持IPv6靜態路由、RIPng、OSPF v3、BGP4+ 等路由協議
支持手動隧道,自動隧道,ISATAP |
|
安全及可靠性 |
采用模塊化操作系統,支持多進程備份及ISSU不中斷業務升級特性。 |
”
變更為
“附件三:入侵防御系統
|
序號 |
類別 |
參數 |
功能及技術描述 |
|
28. |
硬件要求 |
系統平臺 |
系統應為機架式獨立IPS硬件設備,全內置封閉式結構,具有完全自主知識產權的專用安全操作系統,穩定可靠。 |
|
29. |
*網絡接口 |
系統需提供1個RJ45串口,1個1000M管理口,4*GE(Bypass)接口,4*千兆SFP插槽(不含SFP模塊)個工作口 |
|
30. |
性能要求 |
*吞吐量 |
≥800Mbps |
|
31. |
最大并發TCP會話 |
120萬 |
|
32. |
每秒新增TCP會話 |
30000 |
|
33. |
時延 |
<100us |
|
34. |
產品功能 |
攻擊特征庫 |
系統應提供覆蓋廣泛的攻擊特征庫,能夠針對7500以上的攻擊行為、異常事件,以及網絡資源濫用流量,進行檢測和防御。系統攜帶的攻擊特征庫須獲得CVE-Compatible兼容性認證 |
|
35. |
攻擊防護類型 |
系統須提供對網絡病毒、蠕蟲、間諜軟件、木馬后門、刺探掃描、暴力破解等惡意流量的檢測和阻斷。 |
|
36. |
▲支持流式防病毒、啟發式防病毒(文件還原技術) |
|
37. |
系統應提供先進的DoS/DDoS攻擊防護能力,支持雙向阻斷TCP/UDP/ICMP/ACK Flooding,以及UDP/ICMP Smurfing等常見的DoS/DdoS的攻擊。 |
|
38. |
系統應提供入侵行為和應用軟件特征的自定義接口,可根據用戶需求定制對其它流量的檢測和阻斷規則。 |
|
39. |
支持基于SCADA等工控協議的相關漏洞攻擊檢測 |
|
40. |
▲支持針對隔離列表進行解除隔離操作。支持對單條或多條被隔離IP執行解除隔離操作;支持隔離列表展示功能。能夠展示所有被隔離的IP,和開始隔離時間、結束隔離時間。 |
|
41. |
高級威脅防御 |
系統應提供服務器異常告警功能,可以自學習服務器正常工作行為,并以此為基線檢測處服務器非法外聯行為 |
|
42. |
系統應提供敏感數據外發的防護功能,能夠識別通過自身的敏感數據信息(身份證號、銀行卡、手機號等) |
|
43. |
系統應提供關鍵文件外發防護功能,能夠識別通過自身的關鍵文件,以防止非法外傳行為。能識別的關鍵文件類型應包含至少以下幾類:文檔類如Excel、PDF、PowerPoint、Word等,壓縮文件類如CAB、GZIP、RAR、ZIP、JAR等,圖像類如BMP、GIF、JPEG等,音頻視頻類如MP3、AVI、MKV、MP4、MPEG、WMV等,腳本類如BAT、CMD、WSF等,程序類如APK、DLL、EXE、JAVA_CLASS等 |
|
44. |
系統應提供URL分類庫,提供中英文網頁過濾數據庫,實現高風險、不良網站過濾 |
|
45. |
攻擊源追溯 |
攻擊源追溯 |
系統支持實時獲取安全事件攻擊源的詳細信息,包括host、地理位置、端口開放、歷史攻擊情況等。 |
|
46. |
信譽 |
信譽防護 |
▲支持僵尸網絡防護、惡意URL訪問防護及文件信譽防護,支持配置文件信譽檢測白名單。須提供界面截圖。 |
|
47. |
沙箱聯動 |
未知威脅防護 |
支持提供惡意軟件分析服務 |
|
48. |
▲支持對未知可疑文件統計,須提供界面截圖。 |
|
49. |
用戶管理 |
智能用戶關聯 |
支持識別某IP上登錄的用戶并將用戶名關聯在該IP觸發的安全事件上;用戶信息來源包括:郵件用戶、文件傳輸、即時通信用戶、遠程登錄用戶、網站登錄用戶、數據庫用戶等。 |
|
50. |
應用識別能力 |
應用管理 |
系統應能識別主流的應用程序,識別種類不少于2500種。 |
|
51. |
資產識別 |
▲系統應提供基于資產的保護,具備資產識別功能,包括操作系統、瀏覽器、應用類型等客戶資產相關信息的識別能力。須提供界面截圖。 |
|
52. |
管理能力 |
一鍵巡檢 |
▲系統應支持“一鍵巡檢”功能,可根據設備運行過程中反饋的數據進行全面分析,并生成圖表相結合的安全報告。定時進行巡檢可發現異常漏洞與受攻擊情況,提供界面截圖蓋章證明 |
|
53. |
誤報處置 |
支持對用戶所認為的誤報事件進行一鍵關聯反饋,由廠家確認分析。 |
|
54. |
移動端管理 |
系統支持通過手機APP實時獲得設備運行狀態,接收安全咨詢,查看攻擊事件和統計信息 |
附件四:高速掃描儀
|
掃描儀類型 |
自動送紙器(ADF) |
|
掃描模式 |
單面 / 雙面,彩色 / 灰度 / 黑白 |
|
圖像傳感器類型 |
彩色 CCD (電荷耦合器件) x 2 (正面 x 1, 背面 x 1) |
|
光源 |
白色 LED 燈組 x 4 (正面 x 2, 背面 x 2) |
|
多頁進紙檢測 |
超聲波多頁進紙檢測傳感器 x 1, 紙張檢測傳感器 |
|
紙張大小 |
最大:304.8 x 431.8 mm (12 x 17 in.)
最小:50.8 x 69 mm (2 x 2.72 in.)
最大掃描長度:304.8 x 5,588 mm (12 x 220 in.) |
|
紙張重量(厚度) |
27 至 413 g/m²
塑料卡片:≤1.4 mm |
|
掃描速度 |
單面: 80 ppm (200 / 300 dpi)
雙面: 160 ipm (200 / 300 dpi) |
|
進紙槽容量 |
100張 |
|
背景顏色 |
白 / 黑 (可選擇) |
|
輸出分辨率 |
50 - 600 dpi |
|
內部影像處理 |
4,096級 (12位) |
|
接口 |
USB3.0 最新高速接口 |
|
支持的操作系統 |
Windows10(32位/64位),Windows8.1/8(32位/64位),,
Windows7(32位/64位), Windows Vista(32位/64位)
Windows Server 2008 R2 (64位),,Windows Server2008(32位/64位) |
|
圖像處理功能 |
1、多圖像輸出同時輸出彩色、灰度、黑白三組圖像。
2、自動檢測顏色,跳過空白頁,i-DTC,高級DTC,
SDTC,誤差擴散,抖動處理,強調輪廓,半色調,濾色(無/紅/綠/藍/白/飽和度/自定義),sRGB輸出。
3、消除裝訂孔,帶標簽裁剪,上下分割,糾偏,頁邊修復,減少豎線,自動裁剪,靜態閾值。
4、圖像格式支持:JPEG、TIFF、PDF、可檢索PDF。
5、使用條形碼、跳線的自動分類;區域OCR識別功能。
6、采用了第3代數碼圖像OCR技術,主要有:自動校正3D圖像的扭曲、模糊圖像校正、噪音校正圖像預處理功能。
提供掃描控件,可對文件內容指定區域進行框定識別為Xml數據文件便于客戶系統直接應用 |
|
包括的軟件/驅動 |
PaperStream IP (TWAIN/TWAIN x64/ISIS), PaperStream Capture, ScanSnap
AuroraTech Edition ABBYY方絮掃描識別軟件、SDK開發包實現客戶系統連接二次開發。 |
|
支持 |
支持背書器,掃描后文檔打印頁碼 |
附件五:核心交換機
|
指標項 |
參數要求 |
|
硬件指標 |
主控引擎與業務板卡完全物理分離,采用全分布式轉發處理架構,獨立主控引擎插槽≥2個,獨立業務插槽數≥3個; |
|
要求所投產品系統電源槽位≥2個 |
|
▲單槽位能夠同時提供千兆光口、千兆電口、萬兆光口,且實際可用端口總數≥52,提高槽位利用率和業務可靠性(24電+24光+4萬兆光或者36電+12電+4萬兆光),提供官網鏈接證明 |
|
*配置千兆電口≥24個,配置千兆光≥24個,配置萬兆光口≥4個 |
|
滿足USB接口,滿足業界通用的U盤作為存儲介質擴展 |
|
性能參數 |
交換容量≥15.36T,包轉發性能≥2,880Mpps |
|
虛擬化性能 |
完善的虛擬化功能:
N:1虛擬化:可將2臺物理設備虛擬化為1臺邏輯設備,虛擬組內設備具備統一的二層及三層轉發表項,統一的管理界面,并可實現跨設備鏈路聚合. |
|
*1:N虛擬化:可將一臺物理設備虛擬化為多臺邏輯設備,各虛擬交換機間具備獨立的轉發表項及配置界面,各虛擬交換機的配置/重啟互不影響。 |
|
支持“多虛一”與“一虛多”同時使用,徹底實現資源池化。 |
|
園區網功能 |
支持多對一鏡像,基于流的鏡像,一對多鏡像。支持SPAN、RSPAN遠程鏡像,支持VLAN的鏡像。 |
|
支持IPv6靜態路由、RIPng、OSPF v3、BGP4+ 等路由協議
支持手動隧道,自動隧道,ISATAP |
|
安全及可靠性 |
采用模塊化操作系統,支持多進程備份及ISSU不中斷業務升級特性。 |
”
3.招標文件遞交截止及開標時間延期為:
(1).投標文件遞交時間:2018年1月3日下午14:30-15:00
(2).投標截止時間:2018年1月3日下午15:00
(3).開標時間:2018年1月3日下午15:00
其他內容不變。
二、投標(響應)截止時間:2018年01月03日15時00分
三、聯系事項
| (一)采購項目聯系人(代理機構):陳先生,余先生 |
聯系電話:0768-7506333,0768-8863936 |
| 采購項目聯系人(采購人):邱先生 |
聯系電話:0768-2303555 |
| (二)采購代理機構 :潮州市正得招標采購代理有限公司 |
地址:廣東省潮州市湘橋區綠茵路金陽大廈202 |
| 聯系人:蔡哲萍 |
聯系電話:0768-2303555 |
| 傳真:0768-2303557 |
郵編:521000 |
| (三)采購人:饒平縣師范學校附屬小學,廣東省饒平縣第二中學 |
地址:饒平縣黃岡鎮河南寮原小區,廣東省饒平縣黃岡鎮石壁山1號 |
| 聯系人:楊麗娟,周治國 |
聯系電話:0768-7506333,0768-8863936 |
| 傳真:0768-7506333,0768-8863936 |
郵編:515700 |
特此公告。
發布人:潮州市正得招標采購代理有限公司
發布時間:2017年12月18日
|
打印本頁
上一篇: