招标货物清单-招标文件

《招标货物清单-招标文件》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

招标货物清单、质量要求和供货一、概况(一)工程建设背景人事部新建办公大楼位于北京市东城区和平里东街，方案总建筑面积约2.4万平方米，地下二层、地上十三层。人事部现主要办公地点位于北京市东城区和平里中街7号。“十五〞期间，随着深入实施人才强国战略，人事人才事业得到迅速开展，人事部内部各单位的办公业务也不断增加，现有办公楼及信息化手段已不能满足人事部办公的需求。2006年4月，根据国务院领导意见，国务院机关事务管理局通知在和平里新建一区二区综合楼，作为人事部机关新办公大楼。人事部新办公大楼建设现已进入施工阶段，预计2007年底将投入使用。(二)工程建设目标本工程结合新办公楼的建设工程，根据国务院对各部门信息化建设的总体要求，结合人事部实际情况，通过对人事部新办公楼的网络根底设施和业务系统建设提高人事部机关的办公自动化水平，增强信息交换共享、业务公文处理的能力，以进一步提高人事部机关的工作效率和质量。本工程建设时为人事部今后电子政务应用系统建设打下坚实的根底，满足未来一段时期内人事人才事业开展对信息网络技术的要求。(三)设计原那么1、可靠性由于人事人才工作信息的特殊性，为确保网络平安，人事部信息网络建设应严格按照国家有关信息平安标准进行建设，首先网络应可以隔断外部非法用户访问，其次能够防止内部合法用户的越权访问。主要措施有对路由器进行合理的选择和配置，实施相应的控制策略；配置防火墙软件，对业务数据进行加密；网络设备应可以支持支持包过滤、认证鉴权及用户的权限级别设置等。并具有完善的环境监测手段，包括过压、过热及烟雾等；在设备选择上尽量选择成熟稳定高可靠性的设备。采用先进的设计思想，提供连续的网络工作环境，系统应具有较强的自动纠错能力，合理的网络链路策略，确保系统7X24小时正常效劳。2、扩展性随着业务开展，需求也会不断增长，因而对大楼网络系统要求有很高的扩展性。设计时应支持多种的系统标准，到达在各个系统上提供一些预留接口，使得在用户需要时，系统可以跨越现有的平台，增加新的功能，实现平滑的扩展。采用的技术和设备遵循相关国际、国内标准，能支持各种相应的接口和标准协议，具有兼容性、灵活性和可移植性。3、先进性和成熟性在对系统进行设计时，要符合当今技术开展方向，系统硬、软件的选择和系统的设计，采用符合当前技术和管理开展方向的先进性技术和思想。同时，确保设备和技术都是有成功应用先例的。使用被证明了是成熟的设备和技术，减少实施风险。4、平安性人事部办公大楼是国家政策、人事人才、公务员招录报名考试、文件、信息的核心地。承当着极其重要的工作。系统平安性主要表达在防止来自外部对网络的攻击、侵扰、病毒。保证数据信息及文件信息的不篡改不丧失。参与单位必须有中国信息平安评测认证中心的?信息平安效劳资质标准?的信息平安效劳资质认证。

11、可维护性为确保投资的有效性和大楼的实用性，应针对功能特点选用设备和技术，并尽量简化系统配置步骤，使其容易得到维护和维修。

2一、工程范围和要求(一)人事部新办公大楼信息化根底设施建设包括以下的主要内容1、机房装修装饰与环境〔暂估价337万元〕2、网络包含：内网、专网、外网三套网络建设的所有网络系统集成。3、网络信息平安4、网络设备管理及KVM5、效劳器6、存储7、文档智能交换系统8、会议系统9、应用系统及软件〔暂估价209万元〕10、技术培训11、总集成(二)本次招标的效劳范围和要求本次招标要求总集成商必须提供人事部新建办公楼信息化系统的深化设计方案，标准制定，进度方案，实施组织，验收测试等。同时提供以上所有子系统的深化设计和完善、与其他系统的协调配合，各信息化系统关联的子系统技术论证、设备质量把关、协调、质量进度控制、组织测试、验收，以保证整个信息化系统能够连续、稳定、可靠、协调的运行。1〕所有招标资料中表示出来以及在本技术要求中提及的设备、材料和工作都应包括在承包合同中由承包商供给和完成。〔所有系统由集成商集成〕2〕所有的设备和材料除必须符合本技术要求外，还必须符合国家的有关标准和地方政府部门的有关规定。3〕对有利于提高系统质量，但本技术要求中表达不当或未能尽述的有关内容，集成商应根据自己的经验补正与充实，并说明其理由，设备技术要求以本技术要求为准。(三)拟招标设备清单本清单内所有设备均必须计入投标总价。1、机房装饰装修及环境监控〔暂估价337万元〕2、网络信息平安系统部署位置部署产品名称单位数量内网入侵检测与管理系统套2内网脆弱性扫描与管理系统套1内网网络运维平安审计系统套1内网加密机台2内网加密机台2内网网络防病毒套1内网终端监控与管理〔补丁管理、非法外联、应用监控〕套1内网用户统一认证系统套1

3内网平安管理平台套1专网用户网络接入认证系统套1专网入侵检测与管理系统套1专网多功能防火墙台2外网入侵检测与管理系统套2外网多功能防火墙台2专网、外网网络防病毒套1专网、外网终端监控与管理〔补丁管理、非法外联、应用监控〕套1专网、外网脆弱性扫描与管理系统套1专网、外网互联网平安审计系统套1专网、外网平安集中管理平台套1专网、外网网络运维平安审计系统套13、网络设备管理及KVM系统及其他设备部署位置部署产品名称单位数量内网综合网络管理平台套1专网和外网综合网络管理平台套1内网和专网KVM套2内网光纤网卡100M套400内网光纤网卡1000M套50机柜600*1100*2000面52控制屏幕65〞等离子或液晶技术套2彩色激光打印机符合标签打印要求台1网络测试仪便携式网络性能测试台1网络测试仪便携集成式网络分析台1网络测试仪便携式电缆分析仪台1网络测试仪智能数字查线器台14、效劳器、存储及负载均衡系统部署位置部署产品名称单位数量外网负载均衡设备套25、文档智能交换系统根据工作需求人事部在秘书处、部长办、收发室安装智能交换箱，秘书处安装77个双面交换箱；部长办处安装38个单面交换箱；收发室安装44个单面交换箱。智能交换箱需具有监控、纠错、提示等功能。6、会议系统序号设备名称单位数量性能要求音频局部1调音台台116通道输入，10路单声道，4路立体声，10个低噪音、高精度MIC前置放大器

42双31段均衡器台1总谐波失真<0.01%，中心频率滤波2级滤波，中心频率精度<+/-1.5%，输入滤波器可变滤波器，推子最大行程+/-15dB，动态范围118dB3功放台2最大输出功率〔1kHz,THD=1%〕，8Ohm280W，4Ohm450W，2Ohm650W；输入阻抗〔20Hz~20kHz，平衡〕20kOhm总谐波失真率：<0.05%；互调失真：<0.08%；信噪比，A计权：>103dB；声道串扰：<-80dB；阻尼系数：>2004音箱只8频响：65Hz-20kHz；灵敏度：89dB；最大声压：113dB；幅盖(水平×垂直)：120°×80°5电源时序器台28通道输出6线材及辅料批1　视频局部1高亮度投影机台1标称亮度：5000ANSI；标准分辨率：1024×768；最大分辨率〔dpi〕1280×1024；比照度1200:12进口电动投影幕(带遥控)张1120英寸电动幕3投影机安装支架套1　4等离子显示器台1屏幕尺寸：50英寸；比照度10000：1；像素1366×768，画面纵横比16：95等离子显示器台2屏幕尺寸：42英寸；物理比照度：10000:1屏幕亮度：1500cd/m26等离子显示器挂架付3　6混合矩阵台18路RGB信号输入，8路RGB信号输出；8路音视频信号输入，8路音视频信号输出，RS232控制，可与集控系统连接。7多功能面板个8弹起式面板，带一组电源VGA、音视频、网络信号接口8线材及辅料批1　控制局部1中央控制器台1控制最少200个单元,光纤网络,三种话筒操作模式翻开话筒数量为1至4个,支持与计算机通讯软件控制功能,2路音频输入输出,音频灵敏度可调,2*16字符的LCD显示屏,桌面或机架式安装.2会议话筒支32内置防喷和防风罩,对干扰的敏感度较低。3主席优先控制面盘台1优先开/关按钮,4话筒连接面板个325话筒控制面板个326面板装饰冒套2装饰帽7面板安装块套3模块间的连接安装块8双代表接口器台17双代表模式，具有两个话筒以及两个投票和插卡面板,两路话筒/线路输入,输出至耳机或扬声器,用于出席/退席登记,带双话筒控制的共用话筒.9专用电缆盘1连接延长电缆，双同轴专用电缆10插头插座对4　11线材及辅料批1　

51亚表贴全彩色屏平米1217200点2计算机台1P4以上3视频采集卡套1满足视频4系统控制软件套1LED演播室7、应用系统及软件〔暂估价209万元〕(一)集成效劳所包含设备清单投标人计算系统集成效劳工作量时除考虑本工程〈拟招标设备清单〉中所列设备外，还应包含本清单中所列所有设备。本清单内设备只计入系统集成效劳工程量，设备采购按照有关程序另行组织，设备采购金额不计入本次投标总价。1、网络设备清单名称单位数量内网核心交换机台2内网接入交换机台13内网机房接入交换机台4内网路由器台2内网网管软件及效劳器套1内网端点准入软件及效劳器套1专网核心交换机台1专网接入交换机台20专网路由器台1专网网管软件及效劳器套1专网端点准入软件及效劳器套1外网核心交换机台2外网机房接入交换机台6外网路由器台12、效劳器及存储设备名称单位数量Web效劳器台8应用效劳器〔邮件、域名、监控、控制〕台6数据库效劳器台3本地存储〔IP〕套1近线备份存储〔IP〕套13、微软产品及软件名称单位数量Windows2003标准版套18Windows2003企业版套4SQLServer企业版套44、UPS

6名称单位数量120KVA12脉冲双总线系统套2160KVA12脉冲双总线系统套2(一)培训方案清单本清单内所包含培训工程均应计入投标总价培训对象培训内容人数培训时间维护人员操作系统、数据库2010日网管管理人员网络系统1510日工程管理人员工程管理510日全员培训业务系统使用4004日培训费用按每人日200元计。

7一、有关要求(一)对授权及售后效劳的要求为保证人事部新办公楼信息系统能够得到有效的技术支持和售后效劳，投标人必须具有所投主要设备的生产厂商授权函以及原厂3年售后效劳承诺函。(二)对功能测试的要求为确保人事部新建办公楼信息化建设的应用要求得到满足，中标人在供货前应组织所投主要设备的实际功能测试，以检验设备性能以及功能要求是否满足招标文件要求，测试过程必须得到甲方监督。如果不能满足，甲方有权更改评标结果，同时追究中标人由于测试造成的招标和工期延误所带来的一切经济损失。(三)有关技术参数、文件及资料的提供投标人应在投标文件中按本招标文件的要求，进行方案深化设计，按总体、各子系统分别提供设计。有关深度必须到达相关工程设计、实施、验收、培训标准的要求。投标人在投标文件中应分系统列出详细的设备、材料、软件明细清单，并提供设备、材料的名称、品牌、型号规格、主要技术参数、必要的外形尺寸、数量、单价、制造商全称及制造地点，软件的名称及版权情况等。中标人在供货前，要提供设备清单给招标人认可，招标人有权根据工程实际情况，调整采购设备清单。(四)对设备的根本要求1、投标人所提供的所有产品必须为投标货物生产厂家提供的原厂设备，包装未开封，而且设备〔包括零部件〕应是交付前最新生产且未被使用过的全新设备，同时必须在中国境内具有合法使用权。2、投标人所提供的各类设备必须满足“设备及软件技术规格需求〞中对功能和规格的描述，其性能必须到达或超过采购人需求中技术指标的要求。3、投标人必须根据本工程建设和运行的实际需求，提供合理和必需的设备配置和报价建议，明确说明每个设备的类型和用途。4、投标人所提供的各类设备必须能够与工程概述中描述的采购人现有设备互联互通。5、投标人所提供的各类设备必须符合下述标准或同等乃至更好的国际工业标准：电磁学标准：FCCClassB或CISPR22ClassB平安标准：3C认证质量标准：ISO9000认证6、本工程中，采购人、最终用户单位将提供如下工作环境：温度:5℃—35℃湿度:30%—85%220V交流50Hz单相或三相电源投标人所提供的各类设备必须能在上述条件下工作，否那么投标人必须提供相关保障措施。7、投标人应提供所有投标设备的工作环境说明，包括机房要求、供电功率、空间要求、承重要求等。如设备的用电保护如果超过一般线路保护，保护设备由投标人提供。投标人应将与此有关的费用计入设备价格中，否那么将视为免费提供。8、除特定的外接设备外，投标人必须将所提供的各类设备(如接口设备、内部模块、端口转接模块、软件及软件模块、连接缆线、控制器、效劳器I/O槽、特别接头、插座等，包括招标文件中未列出而系统实施及设备正常使用又必需的软件、硬件)予以补齐以构成一套实用系统

8，投标人需将有关价格明确列出并包含入投标价中，否那么在网络集成工作中将视为免费提供。如果投标人在中标并签署合同后，在供货或系统集成时出现软、硬件的任何遗漏，均由中标人免费提供，采购人将不再支付任何费用。1、投标人必须按照招标文件格式提供投标产品的分项报价及详细的配置清单。2、投标人所选定的网络设备，必须具有3起以上同等规模网络的成功应用案例，并且该案例稳定运行一年以上。投标人必须提供需提供给用案例的简要说明、用户证明、用户联系方式、组网方式等。(一)对软件产品的根本要求1、投标人必须承诺提供的所有软件产品为最新正式版本，提供有关软件版本的证明材料。2、投标人必须承诺提供的所有软件产品都具有在中国境内的正式合法使用权，提供证明证书。3、投标人必须承诺对提供的所有软件产品从验收完毕之日始给予三年免费升级效劳，并作出升级策略。4、投标人必须承诺所提供的所有软件产品都具有完整的技术资料和介质。

9一、机房装饰装修与环境监控(一)招标范围本工程为位于人事部新办公大楼与旧楼的计算机房环境进行详细设计和施工。1、新大楼机房位于人事部新建办公大楼第13层，机房及辅助局部建设面积252㎡，机房所在楼层层高3.90m，楼板荷载设计值5KN/㎡。2、旧楼机房位于人事部现有办公楼3层，机房及辅助局部建设面积为353㎡，机房所在楼层层高3.00m，现楼板荷载为2.5KN/㎡。(二)招标内容1、新楼与老楼机房的内墙面、吊顶、门窗、地坪等土建内部装修工程；2、新楼机房的屏蔽工程、空调工程、消防工程、电力照明防雷接地工程及机房门禁系统、集中监控系统等弱电工程；3、老楼机房的空调工程、消防工程、电力照明防雷接地工程及机房门禁系统、集中监控系统等弱电工程。(三)机房设计依据1、国家人事部提供的工程所在建筑施工图2、?高层民用建筑设计防火标准?GB50045-95(2001年版)〕3、?电子计算机房设计标准?〔GB50174-93〕4、?建筑内部装修设计防火标准?〔GB50222-95〕5、?建筑地面设计标准?〔GB50037-96〕6、?民用建筑设计通那么〔JG137-87〕7、?计算站场地通用标准?〔GB2887-2000〕8、?计算站场地平安要求?〔GB9361-88〕9、?计算机机房用活动地板技术条件?〔GB6650-86〕10、?电子计算机机房施工及验收标准?〔SJ/T30003-93〕11、?室内装修工程质量标准?〔QB1838-93〕12、?电子设备和设施的接地、搭接和屏蔽设计指南?〔QJB/Z25〕13、?通信机房静电防护通那么?〔YD/T754-95〕(四)各系统要求1、建筑装修设计(1)、工程范围本工程为位于国家人事部新办公大楼与旧楼的计算机房环境进行设计。新楼机房位于13层，机房及辅助局部建筑面积252㎡。旧楼机房位于3层，机房及辅助局部建筑面积：353㎡。(2)、平面布局见附图(3)、设计原那么A、结合主体大楼的结构特点进行合理分区，缩短管槽走线距离和设备分布，保证符合大楼原设计承重要求，美观整洁，有冗余的设备扩充空间，为设备运行及人员工作创造良好工作环境。B、合理分配机房工作空间及各类安装空间，以确保主机房环境要求，缩短工艺流程，降低本钱和劳动强度，提高工作效率，保证机房内设备运行平安及工作人员的身心健康。C、机房的空间划分要根据其使用性质、业务特性、工作人员人数以及设备对供电、空气调节等方面的要求和管理方式的需要而确定。

10(1)、功能分区〔1〕新办公楼局部序号房间名称面积〔平方米〕备注1内网屏蔽机房13层2专用网络机房13层3进线机房1113层4运行值班室13层5网络监控室13层6消防钢瓶间13层7机房通道2813层8UPS机房地下一层〔2〕和平里老楼序号房间名称面积〔平方米〕备注1外网核心网络机房2运行监控室3试验测试机房604UPS机房515消防钢瓶间6机房通道492、装修材料要求(1)、吊顶材料及特点：l吊顶是机房顶面组成局部。机房吊顶必须防尘，美观和易于拆装，方便维修维护。l在安装吊顶前，屏蔽壳体顶面及管路线槽刷须作清洁处理，并涂深色防尘漆，起到防尘作用。吊顶必须有效抑制微尘二次飞扬。l吊顶上部安装强电、弱电、线槽线，也安装消防灭火管路及新风系统风管。l在吊顶面层上安装着嵌入式双管格栅灯灯具，风口、消防报警探测器、灭火喷头。因此设计上要综合考虑，使各系统管路纵横交错，排列有序。l吊顶直接由构件吊装固定于屏蔽壳体顶面。l吊顶材料要求：n美观适用：质感良好、线条美观、色彩柔和，连接光滑。n难燃性：符合现代建筑消防平安的需要。n产品寿命长，经济实用。nD．材料必须选择相当于以下品牌技术标准的同类产品。乐思龙、浦菲尔、富达(2)、地面材料及特点l机房区地面采用抗静电活动地板，铺设高度为〉=300mm。机房设计采用下送风方式，到达个出风口均匀出风。在地板下的屏蔽壳体均刷涂防尘漆，保证空调送风系统的空气洁净。l铺设地板时，同时安装静电泄漏系统。l防静电活动地板规格主要为600*600mm。在安装过程中，地板与墙面交界处，将活动地板需精确切割下料。地板安装后用亚光不锈钢踢脚板压边装饰。l材料必须选择相当于以下品牌技术标准的同类产品。美露、林德纳(3)、隔断材料及特点：采用不锈钢铯钾防火玻璃隔断，必须满足了防火要求。材料特点：a材料质地优良，透明度高，具有隔音、美观等优良性能；

11b便于无障碍观察，视觉开阔，可增大空间感；c现代感强，整洁，易于清洁，不易集灰尘。d材料必须选择相当于以下品牌技术标准的同类产品。格满林、兴铁库(1)、墙、柱面工程及材料特点a机房区域采用彩钢板装饰墙、柱面。BUPS配电室墙柱面刷高级乳胶漆。d材料必须选择相当于以下品牌技术标准的同类产品。格满林、兴铁库2、机房屏蔽局部设计说明(1)、主要技术要求和指标屏蔽室形状：矩形〔不规那么〕六面体8.1米(长)×8.15(宽)×3.9米(高)性能指标：按照GB12190-90?高性能屏蔽室屏蔽效能的测量方法?检测，到达国军标C级14KHz≥75dB30M～1GHz≥100dB1G～10GHz≥100dB屏蔽主体屏蔽室壳体由主体骨架、屏蔽钢板组成。采用全焊接式结构。焊接后外表现场涂刷防锈漆进行防锈处理。1、主体骨架主体骨架由不同规格异型钢管组成，承力结构是由主立柱和顶部主梁焊接后形成的框架结构。门式框架的主立柱支承在底圈梁之上。屏蔽室主体框架各个侧墙由立柱、圈梁和梁间次立柱焊接形成侧面网格；顶部由主梁、次梁焊接构成顶部网格；地面框架是由异型钢管焊接成的网格。整个六面体的网格框架构成了屏蔽室主体支撑结构。施工时提供主体施工工艺供甲方参考。2、屏蔽层屏蔽室顶部和侧墙屏蔽层采用2毫米厚的冷轧钢板，地面屏蔽层为3毫米厚的冷轧钢板。采用规定间距钻孔、塞焊工艺将钢板焊接在底框架上，并采用对接拼焊将钢板连接起来，这样可以增强地板与框架的贴实和焊牢程度3、屏蔽门屏蔽室设置手动屏蔽门一个，材料同壳体相同，尺寸为1.2米X2.0米，用于进出人员、设备。门缝采用二道或三道梳形铜片。(2)、屏蔽室附属配套系统1、电气系统供配电系统，市电电源及UPS电源经电源滤波器进入屏蔽室。接地系统，必须有良好、可靠。接地电阻≤1Ω。采用多点接地方式。屏蔽室的接地系统须与建筑防雷保护地系统隔绝开。屏蔽室设置了两组电源滤波器，在电源滤波器所在位置设置接地块，作为屏蔽室的屏蔽接地端子。2、空调通风系统屏蔽室内设置二台机房专用空调，通过转接装置进行气液管转接。设置一组600mmX300mm通风波导窗送新风。另外设置一组600mmX300mm通风波导窗作为事故排风。3、火灾报警与消防屏蔽室内设置温感烟感探测器，通过专用滤波器引出与大楼报警系统相接。3、电气系统

12(1)、设计依据1、甲方提供的设计要求及协作单位提供的技术资料。2、?民用建筑电气设计标准?JGJ/T16-923、?电子计算机机房设计标准?4、?计算站场地技术条件?5、?计算站场地平安条件?6、?建筑物防雷设计标准?7、?工业企业照明设计标准?8、?建筑电气通用图集92DQ1~13?(2)、机房供配电配电系统是机房工程中的核心系统、关键工程分项，此系统不仅要解决计算机设备的用电负荷，还要解决保障计算机设备正常运行的其它附属设备的供配电。依照机房工程所选用的计算机设备对供电系统的要求，以及主体办公楼的实际供电条件，我们设计采用市电双回路供电、UPS不间断电源组成的组合式供电方式。1．市电引入由办公楼配电室低压柜引两路电源至UPS配电室内的进线配电柜，两路市电在配电柜内自投自复。并于UPS配电室内设置UPS输入及并机输出配电柜。UPS配电室内装设的各台配电柜使整个供电系统中的进线互投、动力配电及计算机配电系统的操作维护在独立的配电柜中实现，使配电系统中的设备运行维护操作等工作更加清晰及标准合理。2.机房配电〔推荐品牌：西门子，施耐德，ABB〕机房内各机柜、主机、效劳器等计算机设备均通过地板下安装的工业连接器专用插座供电，保证核心设备的用电可靠性。同时对各种计算机设备的供电采用双路供电模式。其中新办公楼内的屏蔽机房在电缆进入机房时，采取加装滤波装置等屏蔽措施。(3)、UPS电源装置新办公楼采用两台160kVAUPS电源、和平里老楼采用两台120kVAUPS电源并联输出的配电方式，可满足机房内所有机柜设备的用电容量要求并符合机房建设的实际使用情况。两台UPS电源并联输出提高了UPS设备用电的平安性。正常使用时，两台UPS电源主机各承当一半的用电负载，当一台UPS出现故障后，由另一台UPS承当全部负载的供电。(4)、照明系统〔推荐品牌：西门子、飞利浦、索恩〕1、设计标准和依据〔1〕计算机机房对照明的要求光线柔和，适合人体的生理需要，不能因照明电源产生干扰而影响计算机的工作。〔2〕机房照明国家标准要求按国家标准GB2887-89?计算站场地技术条件?及GB50174-93?电子计算机机房设计标准?规定：1〕照度要求机房内在离地面0.8m处，照度不应低于400lx。应急照明照度不低于10lx。2〕眩光限制标准电子计算机机房内主机房及根本工作间无眩光，眩光限制等级为Ⅰ级；第一类辅助房间眩光限制等级为Ⅱ级，可以有轻微眩光；第二、三类辅助房间眩光限制等级为Ⅲ级，允许有眩光感觉。2、一般照明设计

13根据国家有关标准并结合本工程的实际情况，在机房区域设计安装嵌入式格栅荧光灯，机房区设计照度不低于400lx；其他区照度不低于200lx。照明在房间内设置安装跷板开关，对灯具进行控制。3、应急照明设计在市电停电后，为保证工作人员做存盘等紧急处理，机房内需安装应急照明系统。市电停电后应急照明自动投入由应急照明灯具自带蓄电池组供电，其持续工作时间不小于90分钟。机房内应急照明灯均匀布置，可按照一般照明的1/10设置。应急照明设计照度大于10lx。(1)、机房接地系统机房接地系统包括：交流工作地、平安保护地、屏蔽接地〔新办公楼机房〕、防静电接地和防雷保护地等。按照?电子计算机机房设计标准?GB50174-93规定：机房的交流工作地、平安保护地的接地电阻不应大于4Ω；本工程建筑为第一类防雷建筑物，其工频接地电阻不应大于10Ω。防静电接地的接地电阻一般不应超过100Ω。本工程所需的防静电接地、屏蔽接地〔新办公楼机房〕、工作接地和平安保护地等拟采用共用接地系统，系统接地电阻小于1Ω。如不满足设计要求，应考虑增加接地极或使用降阻剂等措施。拟在机房内设置专用接地端子汇接箱，接地干线由所在建筑的低压配电室以放射式系统引来，接地干线采用YJV-0.6/1.0kV型单芯50mm2铜芯交联电缆。直流工作地在架空地板下用铜编织带组成1米×1米的网格，并与接地端子汇接箱可靠相连；防静电接地经限流电阻及相应的连接线与接地端子汇接箱相连，限流电阻的阻值宜为1MΩ。另外，本工程涉及的用电设备的金属外壳、配电箱〔盘〕、控制箱〔盘〕、操作箱〔盘〕、金属电缆桥架、配线槽、保护钢管和接线盒等必须与配电系统的保护线〔PE线〕可靠连接；保护干线、接地系统的接地干线、建筑物金属构造、建筑物内的水管、采暖和空调管道等金属管在进出建筑处要作总等电位联结；配电系统的保护线〔PE线〕应与中性线〔N线〕绝缘。配电设备保证有两处与保护线〔PE线〕连接，以保证人员平安，防止因电源波动较大而干扰计算机的正常工作。(2)、机房过电压保护系统根据?电子计算机房设计标准?中的防雷要求：“电子计算机机房电源进线应按现行国家标准?建筑防雷设计标准?采取防雷措施。电子计算机机房电源应采用地下电缆进线。当不得不采用架空进线时，在低压架空电源进线处或专用电力变压器低压配电母线处，应装设低压避雷器。〞“主机房专用配电柜内低压配电母线上宜装设浪涌吸收装置，以消除线路上产生的瞬时高压尖峰脉冲。〞为此，在建筑市电总进线处加设一级防雷电源避雷器，在UPS的输入输出端设二级过电压保护装置。第一层防护在UPS输入端安装B级防雷单元对总输入柜进行防雷保护；第二层防护在楼层配电柜输出端安装C级防雷单元对配电柜进行防雷保护；第三层防护在机房内直接由UPS输出配电柜供电的设备采用带突波吸收功能的电源插座为设备提供电源，对设备进行防浪涌保护。2、空调及新风系统(1)、机房设计要求屏蔽机房内应有严格的温、湿度要求，因此机房内应按国标GB50174-93?电子计算机机房设计标准?的规定配置空调设备：开机时机房内的温度和湿度级别工程A级B级C级夏季冬季

14温度22℃±2℃20℃±2℃15℃～30℃10℃～35℃相对湿度45%～65%40%～70%30%～80%温度变化率小于5℃/h不结露小于10℃/h不结露小于15℃/h不结露洁净度粒度≥μm，个数≤18000粒/升为使机房能到达上述要求，应采用精密空调机组才能满足要求。空调系统的新风量为以下三项中的最大值室内总送风量5％工作人员每人40m3/h维持室内正压所需风量室外9.8par，室内其他房间4.9par。温度变化率≤5℃/h(1)、机房空调设计采用国际知名品牌的精密空调产品。1、新楼1〕内网屏蔽机房设置两台冷量为28kW风冷恒温恒湿机房专用空调机，单模块机组，每台风量为7700m3/h，一用一备，室外机按41度配置，AC4自动切换，送风方式为地板下送上回。2〕专网网络机房和进线机房对新楼内网机房与专网机房，设置1台冷量为28kW风冷恒温恒湿机房专用空调机，双模块机组，每台风量为7700m3/h，室外机按41度配置，送风方式为地板下送上回。2〕老办公楼机房对老楼机房采购2台冷量为58kW风冷恒温恒湿机房专用空调机，双模块机组，每台风量为16000m3/h，室外机按41度配置，送风方式为地板下送上回。3)主要技术指标要求A、模块化结构设计、组合方便，可现场拆装。B、采用可在场地拆卸清洗的电极式加湿器必须具有对水垢或杂质进行自动清洗的功能，使用“模糊逻辑〞控制软件。所选用电极式加湿器的电极应可以在场地进行清理及更换，加湿器可以重复利用及长期使用。C、应安装中效空气过滤器，空气过滤器应便于更换，进口设备的过滤器应符合美国ASHRAE52-76标准。D、能够进行高温、低温、高湿、低湿、气流丧失、更换过滤器、压缩机超高压报警等等，并保存100条历史告警信息，具备内置电池保护，不会因机组停机造成数据丧失。具备多级密码保护功能，包括设定点的改变、报警阀值的设定、通讯的设置及机组的设置等工程都可以通过密码保护。E、微处理控制器配有全中文图形界面带背景灯的大屏240X128矩阵LCD显示器，正常情况下，可以显示回风的湿度和湿度及机组的序列号，设定点的温度和相对湿度，和工作状态显示(制冷、加热、加湿、去湿)，风机状态以及各种报警。图形显示最近8小时内的温度和相对湿度的曲线。F．100%全正面维护设计，无需侧面维护通道。G、机房专用空调机组应具有方便的现场监控及远程监控能力，具备RS232或RJ45通信接口及提供开放协议。

15H、必须采用大面积“A〞或“V〞蒸发器盘管，以使热交换更快、更有效率。I、室外冷凝器应采用船级防腐材料，变频无级调速。2、和平里老楼1〕外网核心网络机房设置两台冷量为73kW风冷恒温恒湿机房专用空调机，单模块机组，每台风量为16500m3/h，一用一备，AC4自动切换，送风方式为地板下送上回。2〕UPS机房采用两台空调柜机对环境温度进行控制。(1)、机房新风机选型为满足机房的新风要求，本工程在新楼与老楼分别选用1台风量为1600m3/h带亚高效过滤器的柜式新风换气装置，新风取自室外，与室内排风经过热交换器和过滤后送入机房区。2、消防系统(1)、设计依据1、?高层民用建筑设计防火标准?GB50045-95〔2005年版〕2、?洁净气体灭火系统设计、施工及验收标准?〔DBJ01-75-2003〕3、?气体灭火系统施工及验收标准?〔GB50263-97〕4、?火灾自动报警系统设计标准?〔GB50116-98〕5、?建筑灭火器配置设计标准?〔GBJ140-90〕6、?自动喷水灭火系统设计标准?GB50084-2001〔2005年版〕(2)、设计概述依据?高层民用建筑设计防火标准?对大厦内的电子机房和配电室设计火灾报警系统、气体灭火系统，对其它的房间和走廊设置火灾报警系统、消火栓系统、自动喷水灭火系统，在走廊内设置手提式灭火器。机房内设置电子感烟探测器、电子定温探测器；在楼梯口设置带插孔的手动报警按钮；在有人值班的监控室设置火警分机、区域报警控制器。区域报警控制器与大厦一层的消防报警控制中心的报警主机相连通。(3)、火灾自动报警与联动系统新办公楼本工程在有人值班的监控室内设置区域火灾报警控制器、4路气体灭火驱动盘和火警分机。区域火灾报警控制器与大厦的报警主机相连接。需要气体灭火系统保护的机房吊顶上、工作层和架空地板内设置电子感烟探测器和电子定温探测器，在靠近出口的位置安装声光报警器。其它区域设置电子感烟探测器。在楼梯口设置到插孔的手动报警按钮，气灭防护区的门口设置紧急启停按钮和放气指示灯。火警播送和火警仍利用原有系统，根据使用情况设置扬声器和火警用户点。和平里老楼本工程在有人值班的监控室内设置区域火灾报警控制器、2路气体灭火驱动盘和火警分机。区域火灾报警控制器与大厦的报警主机相连接。需要气体灭火系统保护的机房吊顶上、工作层和架空地板内设置电子感烟探测器和电子定温探测器，在靠近出口的位置安装声光报警器。其它区域设置电子感烟探测器。在楼梯口设置到插孔的手动报警按钮，气灭防护区的门口设置紧急启停按钮和放气指示灯。火警播送和火警仍利用原有系统，根据使用情况设置扬声器和火警用户点。(4)、气体灭火系统1、灭火方式采用全淹没灭火系统的灭火方式，即在规定的时间内，喷射一定浓度的七氟丙烷(HFC-227ea)

16气体并使其均匀地充满整个保护区，此时能将在其区域里任一部位发生的火灾扑灭。上述保护区灭火浓度为8-10%,喷射时间为8-10秒。2、保护区设计新办公楼气体灭火一区：内网屏蔽机房气体灭火二区：专用网络机房、进线机房气体灭火三区：地下一层UPS间和平里老楼气体灭火一区：外网核心网络机房气体灭火二区：专用网络机房、进线机房3、气体灭火系统设计新办公楼气体灭火一区和二区采用一套有管网气体灭火系统，在钢瓶间并排设置70L钢瓶3只排列组合；地下一层UPS间采用无管网气体灭火系统，设置90L钢瓶2只均布在房间角落。和平里老楼气体灭火一区和二区采用一套有管网气体灭火系统，在钢瓶间并排设置120L钢瓶3只排列组合；4、控制方式自动、电气手动、机械手动三种。即在有人工作或值班时，应采用电气手动控制，在无人的情况下，应采用自动控制方式，自动、手动控制方式的转换，可在灭火控制盘上实现〔在保护区的门外设置手动控制盘，手动控制盒内设有紧急停止与紧急启动按钮。(1)、防护区的要求1、防护区围护结构的耐火极限不低于0.5h，耐压强度不低于1200pa；2、防护区的通风机和通风管道中的防火阀，在喷放灭火剂前自动关闭；3、喷放灭火剂前，必须切断可燃、助燃气体的气源；4、防护区的门向疏散方向开启，并能自动关闭，且在任何情况下均能从防护区内翻开；5、在防护区外设置声、光报警、释放信号标志及气体喷放指示灯；6、为保证人员的平安撤离，在释放灭火剂前，应发出火灾报警，火灾报警至释放灭火剂的延时时间为30S；7、为保证灭火的可靠性，在灭火系统释放灭火剂之前或同时，应保证必要的联动操作，即灭火系统在发出灭火指令时，由控制系统发出联动指令，切断电源，停止一切影响灭火效果的设备；8、防护区应有排风设备，释放灭火剂后，应将废气排尽后，人员方可进入进行检修；9、气瓶间设置在保护区附近专用独立的房间内，耐火等级不低于二级，室温为0℃-54℃，保持枯燥通风，出口直接通向室外或疏散通道，且灭火剂储瓶防止阳光照射。2、弱电系统(1)、设计依据1、?火灾自动报警系统设计标准?〔GB50116-98〕2、?智能建筑设计标准?〔GB/T50314—2000〕3、?平安防范工程程序与要求?〔GA/T75-94〕4、?工业电视系统工程设计标准?〔GA/JGJ115-87〕5、?建筑与建筑群综合布线系统工程设计标准?〔GB/T50311-2000〕6、?民用闭路监视电视系统工程技术标准?〔GB50198--94〕

17(1)、综合布线系统本工程和平里现有办公楼不需再进行综合布线改造。由于新大楼综合布线工程已纳入土建工程工程，故本工程不再安排此局部的改造经费，但综合布线系统的设计需满足以下要求：根据大楼工作间面积及人事部机关人员数量，需设置600个信息点〔含会议室培训室等〕，每个信息点共6个布线接口〔2个语音接口、2个电口、2个光口〕。此外，各办公室、会议室及培训室还需增加一个光纤布线接口。新大楼和网络统一需采用综合布线，布线系统由三类电缆、单膜光纤、六类双绞线信息电缆、接插件及各种配线架组成。总配线架设在主机房内，在每层弱电间设置分配线架〔IDF〕，内设网络交换机及配线设备，使每个信息插座至IDF的距离不超过90米，并应避开电磁干扰源。数据通信配线架选用光缆配线架和六类非屏蔽RJ45模块；话音配线架采用双绞线卡接式SC110配线架。数据干线均由本建筑地下一层引来。所有线缆均通过金属线槽或穿镀锌钢管保护敷设。2、机房门禁系统(1)、系统概述在本设计中在新楼与老楼机房内各主要房间入口设计了门禁管制设备，通过该系统控制机房区人员流向与平安。(2)、系统设计1、系统组成门禁系统由门禁控制器、读感器、电锁、按钮、电锁电源、通讯转换器及系统主机和门禁管理软件等组成。门卡选用非接触式感应卡。系统由专用电源供电，且须与消防系统联动。在灾害发生时，电控锁会自动开启，保证受控门的通畅。2、系统功能本系统可以有效地管理重要门的开启与关闭、保证已授权出入门人员的自由出入、限制未授权人员的进入、对暴力强行进入行为予以报警处理。同时，对出入人员与出入通道分类管理，对出入时段和出入区域分类管制，对出入人员代码、出入时间、出入门号码进行登陆与储存。实现对出入事件或人员的有效检索。根据用户要求，可对所有门采用单向控制方式，即人员只进入该门禁点时刷卡，离开时只需按开门按键即可。3、线路及敷设线路包括电源线和通讯线，采用ZR-RVS型电线。电源线宜由UPS电源配电装置引出，在被控门附近的吊顶内预留接头。3、集中监控系统(1)、系统概述计算机机房中除了计算机设备为重要构成主体外，还有相应的环境与场地设备，如：配电系统、UPS电源装置、机房专用空调、门禁保安系统和漏水检测系统等。这些环境设备系统必须时刻为保证计算机设备平安、可靠、稳定的工作提供正常的运行环境；一旦机房环境设备出现故障，就会影响计算机系统的正常运行，并对数据传输、存储及系统运行的可靠性构成威胁，如事故严重又不能及时处理，就可能损坏硬件设备，造成严重后果。为了创造了一个良好的机房环境使计算机处于最正确的工作状态；同时对各种意外事故进行预防并在意外发生时采取积极措施最大限度地减少损失，需要设置集中监控系统对上述设备进行系统、实时、远程的管理。(2)、监控系统组成机房环境监控系统由硬件系统和软件系统组成。系统配置如以下图所示：

18RS232/485通讯数据集中器模块摄像头湿度配电模块RS232/485通讯数据集中器器串行通讯LAN)门禁模块模块漏水报警系统模块空调模块UPS

19其中：监控主机〔推荐〕：PIV微机，256M内存，40G以上硬盘，彩色显示器，声卡，扬声器。数据终端设备为设备专用监控模块。监控系统数据传输方式：在采集层，数据集中器与现场设备监控模块之间的通讯采用RS232/485接口。在数据通讯层，数据传输方式可根据场地具体条件合理选用串行通讯、网络。(1)、监控对象及内容1、机房专用空调2、UPS设备3、电力照明配电设备4、新风、排风系统5、门禁系统6、机房环境〔1〕漏水报警〔2〕房间温湿度7、视频监控及录像报警，与网管联动，利用通用网络管理软件报警联系。(二)招标主要清单请各投标公司按所提供的机房平面图提交；1、机房部署方案材料及工程量清单机房设备布局图机房配电图2、电源系统部署方案电源系统设备清单电源设备部署清单

20一、网络系统(一)网络现状及建设目标1、现状针对人事部的信息化建设工程的整表达状现有网络接入带宽为2M，10M交换机、低端路由器和网络平安系统包括防火墙等平安产品,随着人事人才工作业务量不断增长，长期处于超负荷运转，制约了人事部信息化应用的进展。本次网络工程范围是人事部办公楼，综合考虑与育慧里的连接；网络类型分为内网、专网和互联网；出口类型来分为国办出口、政务外网出口和互联网出口，并综合考虑整个网络的平安、路由策略、平安控制、数据的存储藏份、效劳器的选型及KVM等。在人事部办公大楼内、专网和互联网网络系统设计为两级设备节点：以网络中心〔中心节点〕为中心及出口；以各楼层配线间/效劳器区域〔接入节点〕的接入网。2、建设目标要求针对整体网络结构设计及部署要求的提出可行性建议,并要求结构分层分层设计。针对网络及平安部署结构提出详细的网络路由规划及QOS策略。针对现有人事部门部门划分及具体应用的要求，提出相应的VLAN及IP地址规划。u专网与外网网络拓扑结构u内网网络拓扑结构

21针对网络建设目标，并从人事部当前及未来一个时期内应用的实际出发，针对信息管理系统的根底设施—网络系统进行规划设计，从而到达一个先进、高效、可靠、实用和便于维护、扩展性能较强的网络，为人事部信息化提供稳定和功能强大的网络平台。人事部网络系统分为：办公内网、专网和外网三套网络，具体IP应用技术如下：1．必须支持本系统目前以及未来涉及到的网络技术，如Trunking、VLAN/PVLAN、RoutingSwitch、ACL、QoS、Multicast及多种路由协议等；2．必须支持多协议下的局域网络互连；3．必须支持国际/国内网络技术标准，与不同厂商的网络平安产品有较好的互连性；4．必须支持SNMP网络管理协议；5．所选产品必须具有良好的开展前景，能适应未来网络技术的开展；支持向未来网络新技术的平滑过渡。6．所选网络设备必须能够在不影响性能的情况下实现平滑升级。7．所选网络设备必须要能够在网络中心利用网管软件进行统一网管。8.所选网络设备的防火墙功能模块必须为平安统一认证子系统提供开发接口,要求原厂商提供书面承诺证明。(一)网络系统总体要求网络总体设计原那么1.高可靠性、高可用性：在系统负荷很大时，要保证网络仍是可访问且及时处理外部访问；在系统出现局部故障时，要保证网络的运行和处理效果是正常的。网络中无单一失效点。2.良好的可扩展性：

22包含两方面的含义：一方面，需求增加时，要能在对现有网络运行无影响的情况下，平滑方便地对网络进行扩展，满足增加的需求；另一方面，在升级网络时，应能顺利〔工作量小、花费小〕地实现对现有网络的改造。3.高性能、合理性：网络设计应充分考虑各应用系统的数据分布、流量和流向情况，网络主干无瓶颈，能最大发挥出设备性能。采用合理的体系结构，实现网络内的高速数据传输，消除网络拥塞，支持实现多台网络效劳器、应用效劳器、数据库效劳器等设备〔系统〕之间的负载均衡。4.可管理性：通过统一网络管理平台对网络的运行状况和设备进行全面、有效的管理。能够实时监控并以图形方式显示网络和设备状态、性能统计、网络结构图，实现网络灵活配置，并支持远程维护，故障出现时能实时告警并进行处理。5.平安性：必须在网络结构中进行合理有效的平安防范系统设计。(一)整体网络设计与平安系统要求投标方应按照国家的有关法律、法规和政策文件要求，提供完整严密的平安防范系统。投标方应集成国产、自主、可控的平安产品，针对网络系统和应用的平安风险点，在系统的不稳定性、外来恶意攻击、网络及操作系统的漏洞、应用程序的恶意代码、内部人员的恶意操作等方面，进行平安防范系统设计，形成统一的平安管理系统。平安系统设计应考虑以下要求：1.具备全面的、稳定可靠和高强度的黑客攻击防护体系。包括防火墙、抗DoS攻击能力、入侵检测系统、漏洞扫描系统、页面防篡改系统等等。2.对整个网站实现分区域、分层次的平安控制和管理。3.平安系统的部署和实施，应仔细权衡与网络效率的关系，做到既有完备可靠的平安系统，又不影响业务系统的正常运行。4.平安系统的实施应能随网络性能和平安需求的变化而变化，各种策略要容易适应，容易修改。5.考虑对镜像站点的平安防护。6.具备详尽的日志记录和追踪分析手段。7.具备系统、完善的平安策略，制定各级平安事件的应急方案，并提出相应的管理制度建议。8.病毒防御系统要求采用先进的防病毒技术，能够有效地查杀各种多态病毒和未知病毒。对来源于内部或外部网的病毒都有可靠、高效的防御能力。9.提供多层次、多协议、全方位的套装防病毒解决方案。具有跨平台的技术及强大功能，在网络的每一个层次包括网关、效劳器、客户端以及各种平台下都应有相应的解决方案。10.实现防毒客户端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等。尽量使防病毒的管理简单易行。11.提供有效直观的管理机制。方便、全面、友好的病毒警报和报表系统管理机制。12.平安系统应能与人事部已经使用的一卡通系统联动。本工程要严格按照国家、行业、有关标准及标准和相关要求进行集成，中标方未按设计及标准要求实施，建设单位有权制止，直至通知其停工。由此造成延误工期及其经济损失，均由中标方负责。(二)系统集成涉及各网络设备清单本次系统集成必须包括以下工程的平安调试和实施，但不限于以下工程，在确保整个系统的正常运行的前提下工程量由集成商自行计算，如有漏项中标后不予追加。

23名称单位数量内网核心交换机台2内网接入交换机台13内网机房接入交换机台4内网路由器台2内网网管软件及效劳器套1内网端点准入软件及效劳器套1专网核心交换机台1专网接入交换机台20专网路由器台1专网网管软件及效劳器套1专网端点准入软件及效劳器套1外网核心交换机台2外网机房接入交换机台6外网路由器台1

24一、网络信息平安系统(一)总体要求保密性保密性是指防止非授权访问敏感信息或涉密信息。人事部网络中将传输大量的信息，这些信息中可能包括各种敏感信息或涉密信息，保障人事部信息的保密性是网络信息平安保障体系的重要平安目标。确保信息在生成、存储、传输、处理过程中，以及这些信息在被访问的时间、地点、人员、方式四个要素应满足信息保密性的规定。完整性完整性包括两个方面：数据完整性和系统完整性。数据完整性保护旨在防止对数据任何形式的未授权修改；系统的完整性可以抵抗对系统的恶意篡改。网络信息平安保障体系应保障网络设备和网络根底效劳系统的完整性和数据的完整性。可用性可用性包括通信网络和网络根底效劳的可用性。通信网络首要的功能是为信息的传递提供平安可靠的通信环境，所以必须保证通信的连续性，实现及时、准确的信息传递，防止网络瘫痪或阻塞。保障政务网络的可用性，需从网络的冗余设计、通信信道的保护和网络管理等多方面加强平安保护，并加强对机房和通信缆线的物理环境保护。网络信息平安保障体系必须对网络效劳的连续性作出保证，保障不会影响人事部网络系统的业务正常运行。可核查性可核查性目标要求人事部的通信网络设备和根底效劳系统，能够根据平安策略审计记录实体相关的平安行为，为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。责任制度的根底是基于对人员身份确实认，信息系统中的用户身份识别、平安保护成为网络信息平安保障体系的重要目标。事实上，基于信息技术的用户身份识别、保护体系是人事部网络系统中最重要的平安组成局部。不可否认性不可否认性是人事部根本运行制度，区分和追究责任是人事部网络系统必须提供的平安功能之一。可控性人事部网络的正常运行很大程度上依赖于建立一套行之有效的权限划分和管理体制，无论是人事部按照行政级别划分的“纵向〞职能定位，还是业务部门按照业务性质划分的部门结构，以及“负责制〞所定义的权限，人事部的权限管理是网络正常运行的根本平安保证。事实上，绕过权限控制和管理是许多攻击者攻击成功的关键一步，必须保证权限分配和管理得到良好的保障。连续性人事部网络系统是非常大的信息系统工程，伴随其建设的进一步展开，将会有更多的机关业务依赖人事部网络系统完成。但人事部网络系统也象所有的复杂技术系统一样，会发生故障，其后果就是将影响全网的正常连续运行。为此，人事部网络系统必须对连续性保障体系进行设计。全局性可控性最重要的表达是全局监控、预警能力和应急响应处理能力。统一的平安管理平台就是要建立全局性的平安状况收集系统，对于新的平安漏洞和攻击方法的及时了解，针对体系内局部发生的平安入侵等事件进行响应。平安性、可靠性由于人事人才工作信息的特殊性，为确保网络平安

25，人事部信息网络建设应严格按照国家有关信息平安标准进行建设，首先网络应可以隔断外部非法用户访问，其次能够防止内部合法用户的越权访问。先进性、成熟性、稳定性由于人事部属于国家机关，使用的财政资金建设信息化工程，长期以来办公条件和资金等各种因素的限制，人事部在网络建设上距离当前和今后实现人事人才工作信息化要求，还有很大的差距，考虑到根底网络的投资是巨大的，长期的，人事部也不会在短期内再次搬家，因此，在网络设计和各种设备的选购上，要保证人事部的网络在相当长的时间内不会由于技术、标准等原因而被淘汰。开放性和互连、互通性人事部机关与事业单位，人事部与各部委、各省市的工作在将来的开展中，对办公网络环境的要求，将充分表达开放性特征。开放性还意味着更多的选择和最正确的性能价格比，有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。可管理性在一个网络系统中，网络管理和网络平安管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。因而必须具备一体化的完整的网络平安集中管理能力。可护充性随着网络应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而作灵活的系统配置和资源的再分配。网络平安保障系统建设要根据网络规模、应用内容、效劳、网络容量的扩展具有良好的可扩充性，具有平滑升级的能力，使平安保障系统能满足各种用户对应用处理不同程度的需求，以及逐步升级的开展规划，以节约投资防止系统性能的闲置和浪费。经济性对各级部门的网络现状及需求情况进行详尽调查分析，采用合理、先进、实用的技术方案，充分利用现有的条件和资源，保护已有的投资，防止重复建设，减少对各司局的分散投资，保证有限的财政资金有重点地建设人事部整体信息化工程，提高了资金使用效益。(一)对于拟投标设备的性能要求人事部全网的建设，必须符合?国家信息化领导小组关于加强信息平安保障工作的意见?的精神，满足不同涉密网等级网络逻辑隔离的要求，保障网络及其支撑的电子政务业务系统和面向公众业务的平安可靠运行。因此，必须从网络总体出发，合理划分平安域，实施平安等级保护，建立全网信任和监控体系，使用加密技术保证网络的封闭性，对重要设备和数据进行冗灾设计确保网络的可靠性。同时，按人事部总体规划设计的不同阶段，由点到面，“小步快跑〞的建设人事部全网的网络信息平安保障体系。根据人事部信息网络架构、业务进行平安域的划分，以人事部信息网络平安域划分为根底，建设人事部网络信息平安保障体系，人事部网络信息平安保障体包括平安监审子系统、平安防护子系统、统一认证子系统和平安管理子系统。通过逐步细化、融合、统一各平安域的平安防护措施需求，将其分类归入平安监控与审计子系统、平安防护子系统、统一认证子系统和平安管理子系统。用网络信息平安保障体系指导平安产品和平安功能部署与实现。遵循“系统建设一盘棋〞的思想，遵循“统一规划、统一管理、统一标准〞的原那么。平安监控与审计子系统统一认证子系统平安防护子系统

26平安管理子系统包括网络防病毒、防火墙、入侵检测、漏洞扫描、网络运维平安审VPN加密机、终端防护、平安管理平台、统一身份认证、互联网平安审计等。部署位置部署产品名称数量(台、套)功能性能备注内网入侵检测与管理系统2入侵检测系统是人事部网络信息平安保障体系建设中的重要组成局部，所有动态防御体系都将基于入侵检测建立。通过监视内网络中的报文，实时发现攻击和非法入侵行为，提供报警信息，做出及时的应急响应。入侵检测系统与漏洞扫描系统联动，对攻击和非法入侵行为提前验证，充分保障了网络的平安。千兆检测能力，支持2个光/电接口内网脆弱性扫描与管理系统1漏洞扫描系统能综合检测网络系统中存在的弱点和漏洞，对全网的平安配置进行检查,并以报表的方式提供给管理员，适时提出修补方法和平安实施策略。能够与入侵检测系统统一管理。支持分布式扫描，支持对主流数据库、操作系统、网络设备的漏洞扫描内网网络运维平安审计系统1实现对内网数据库系统、业务应用系统、主机系统实现基于平安审计，支持客户自定义审计。千兆审计能力，支持2个光/电接口实现对数据库、操作系统、业务系统的审计内网加密机2用于内网新办公楼与现人事部机关办公楼的数据通信平安加密。千兆加密能力普密级别内网加密机2用于内网新办公楼与育惠里办公区的数据通信平安加密。百兆加密能力普密级别内网网络防病毒1具有统一的、集中的、智能的和自动化的管理手段和管理工具，包括客户端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等的网络防病毒系统。内网网络防病毒

27内网终端监控与管理〔补丁管理、非法外联、应用监控〕1l终端补丁自动升级安装，对监测客户端未打补丁进行自动安装，针对不同的网络终端提制定不同的补丁安装策略，能够提供补丁测试页面，用户可以通过访问此页面获知自己需要进行哪些补丁加固。内网终端平安管理系统协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制，进行网络隔离度检测、入网设备监控、违规事件发现、平安事件源〔病毒等〕定位分析等操作。内网用户统一认证系统1由国办平安与应用支撑平台和端点准入解决方案整合实现。实现用户对内网多业务系统单点登录，各种应用系统的门户统一管理。统一的、高平安的身份验证中心。用户统一认证系统，并实现单点登录功能。普密级别内网平安管理平台1内网平安设备、主机设备、网络设备的平安集中管理，平安信息的关联分析，重要资产的风险分析，具有实时事件关联分析，弱点评估管理，响应管理，全面知识管理，多样化显示方式，丰富直观的报表。良好的产品兼容性，丰富的实施与部署案例，能够与信息平安管理制度结合。　专网用户网络接入认证系统1由三层交换设备的端点准入解决方案实现，支持专网用户网络接入身份的高强度认证；系统支持PKI技术和标准，能够与PKI/CA〔公钥根底设施〕系统无缝连接，支持连接多个CA机构挂接。用户网络接入统一认证。专网入侵检测与管理系统1入侵检测系统是人事部网络信息平安保障体系建设中的重要组成局部，所有动态防御体系都将基于入侵检测建立。通过监视网络中的报文，实时发现攻击和非法入侵行为，提供报警信息，做出及时的应急响应。入侵检测系统与漏洞扫描系统联动，对攻击和非法入侵行为提前验证，充分保障了网络的平安。千兆检测能力，支持2个光/电接口

28专网多功能防火墙2支持多个千兆多模光口,具有VPN软件模块，具有带宽滥用管理功能。支持实时防御、网关病毒防护、内容过滤、以及路由、QoS、策略路由等访问控制外网入侵检测与管理系统2入侵检测系统是人事部网络信息平安保障体系建设中的重要组成局部，所有动态防御体系都将基于入侵检测建立。通过监视网络中的报文，实时发现攻击和非法入侵行为，提供报警信息，做出及时的应急响应。入侵检测系统与漏洞扫描系统联动，对攻击和非法入侵行为提前验证，充分保障了网络的平安。千兆检测能力，支持2个光/电接口外网多功能防火墙2支持多个千兆多模光口,具有VPN软件模块，具有带宽滥用管理功能。支持实时防御、网关病毒防护、内容过滤、以及路由、QoS、策略路由等专网、外网出口的访问控制专网、外网网络防病毒1具有统一的、集中的、智能的和自动化的管理手段和管理工具，包括客户端自动化的安装、维护、配置、病毒定义码和扫描引擎的升级、定时调度、实时防护等的网络防病毒系统。专网、外网网络防病毒专网、外网共用专网、外网终端监控与管理〔补丁管理、非法外联、应用监控〕1l终端补丁自动升级安装，对监测客户端未打补丁进行自动安装，针对不同的网络终端提制定不同的补丁安装策略，能够提供补丁测试页面，用户可以通过访问此页面获知自己需要进行哪些补丁加固。内网终端平安管理系统协助网络管理人员全面实现网络资源、设备资源、客户端资源和应用资源等方面的管理控制，进行网络隔离度检测、入网设备监控、违规事件发现、平安事件源〔病毒等〕定位分析等操作。专网、外网共用专网、外网脆弱性扫描与管理系统1漏洞扫描系统能综合检测网络系统中存在的弱点和漏洞，对全网的平安配置进行检查,并以报表的方式提供给管理员，适时提出修补方法和平安实施策略。能够与入侵检测系统统一管理。支持分布式扫描，支持对主流数据库、操作系统、网络设备的漏洞扫描专网、外网共用专网、外网互联网平安审计系统1管理用户提供一个统一的对互联网上多种事件的平安互联网平安专网、外网共用

29处置管理平台，提供全方位的网络控制、远程查询和详尽的报表统计功能，采用统一的数据库和统一的管理界面进行管理，全方位协助管理部门对互联网进行审计管理。可以集中完成分布在不同网络内的互联网用户的平安、审计管理，实现了在一个平台下，有效地进行信息共享、综合分析、统一管理的目的。审计，实现对专网、外网互联网访问的控制、审计功能。专网、外网平安集中管理平台1实现平安设备、主机设备、网络设备的平安集中管理，平安信息的关联分析，重要资产的风险分析，具有实时事件关联分析，弱点评估管理，响应管理，全面知识管理，多样化显示方式，丰富直观的报表。良好的产品兼容性，丰富的实施与部署案例，能够与信息平安管理制度结合。专网、外网公用　专网、外网网络运维平安审计系统1实现对内网数据库系统、业务应用系统、主机系统实现基于平安审计，支持客户自定义审计。千兆审计能力，支持2个光/电接口实现对数据库、操作系统、业务系统的审计序号指标项一、网络入侵检测系统　　　　　　　　　　　　　　　　　　　　资质必须是具有自主知识产权的国产产品，获得如下资质证书：

30　　　　　　　　　　　　　　　计算机信息系统平安专用产品销售许可证；国家信息平安认证产品EAL3认证证书；涉密信息系统产品检测证书；计算机软件著作权登记证书；国际CVE组织产品兼容认证证书。硬件指标引擎为标准机架式硬件设备；默认一个监听端口，最多可扩充到最多四端口监听。支持冗余电源设置检测功能事件分析功能要求采用高级模式匹配及先进的协议分析技术对网络数据包进行分析。协议覆盖面广，事件库完备，能够对扫描、溢出、拒绝效劳、WEB、EMAIL等各种攻击行为进行检测具备碎片重组、TCP流重组、统计分析能力；具备分析采用躲避入侵检测技术的通信数据的能力，从而有效的检测针对IDS进行的躲避行为；具有网络蠕虫病毒检测功能。具有用户自定义事件功能。具备完备、开放的特征库，支持用户对网络平安事件自定义和定制功能，允许修改或定义特定事件，生成自己的事件库，对非通用入侵行为进行定义检测；支持向导式的自定义事件方式。提供事件关联分析功能，可实现入侵检测事件之间的关联，也可以实现入侵检测事件和漏洞扫描事件之间的关联。采用基于行为分析的检测技术，对0day攻击能够很好防范。支持协议衍生功能，定义检测非标准端口协议事件。支持与GIS系统协作，迅速定位风险起源。支持异常流量检测，及时发现网络中的流量异常行为。管理功能应具备集中控制、集中管理功能，可实现集中式平安监控管理和配置管理，提供有选择的上下级事件上报策略，并支持在整个网络内的全局预警功能。各组件间〔管理平台与引擎等〕使用加密信道通信；简便易用的GUI管理界面，要求能够对显示窗口进行自定义，做到只显示需要关注的内容。应具备与主机入侵检测系统/漏洞扫描系统同台管理功能。具有设备的拓扑显示功能，可以在界面上以图形化的方式显示当前的IDS部署拓扑。同时支持多个用户监测台的设置，支持至少8个以上的多用户监测台设置。策略功能应提供按照检测对象、攻击类型等分类的默认内置检测模版，且默认模版不可修改；提供向导化的策略编制方式，提供合、并、交等策略集操作。支持虚拟引擎功能，可以按照不同检测对象设置不同的检测策略，能基于不同的VLAN、IP地址等对像设置不同的检测策略提供动态策略调整功能，对一些频繁出现的低风险事件，自动调整其响应方式。报警功能应提供按照源地址、目标地址、网段进行的事件合并，防止事件风暴的产生

31应提供基于时间、事件、风险级别、源地址、源端口、目标地址、目标端口、行为参数、响应方式等复杂逻辑组合的分析查询功能，并且可以产生各种图片、文字报告；支持自定义的报表模版，生成的报表可以导出为DOC/CSV/XLS等常见文本格式。同时还应提供基于统计的图表型报表。应支持以下实时响应方式：切断非法连接，发出电子邮件，调整网络配置，执行用户指定的操作；同时，支持与交换机、防火墙等其他网络设备/网络平安设备的联动。日志功能应支持多种数据库类型，包括：ACCESS、MSDE〔SQLSERVER〕和任何提供ODBC通用数据库接口的数据库系统，并且支持独立的日志数据库部署。同时提供专门的数据库维护功能，要求能够按照事件上报的日期时间和风险等级、引擎来源等对日志数据库进行删除、转储等操作平安功能网络入侵检测平安功能对授权用户根据角色进行授权管理，提供用户登录身份鉴别和屡次鉴别失败处理；可以严格按权限来进行管理要求对用户分级，并能够调整对不同用户具体权限，提供不同的操作。对各级权限的用户行为进行审计。对控制台与探测引擎之间的数据通信及存储进行加密、完整性检查和基于RSA〔1024位〕的身份鉴别处理；网络探测引擎采用固化模块〔包含软硬件〕，专有操作系统，探测引擎无IP地址，在网络中实现自身隐藏及带外管理性能指标每秒维持会话连接数〉1，500，000。支持新建TCP连接能力〉80，000/秒，支持新建HTTP连接能力〉60，000/秒。支持最大并发连接数〉=800，000条。漏报率〈1%，误报率〈1%入侵检测系统的设备在相应网络环境下的检测能力不小于95%，64字节环境(使用UDP背景流)下检测率不小于90%　　二、网络平安审计系统　　　　　　　　　　产品资质必须是具备自主知识产权的国产产品计算机信息系统平安专用产品销售许可证；国家信息平安认证产品型号证书；涉密信息系统产品检测证书；计算机软件著作权登记证书；

32　　　　　　　　　　　　　　　　　　　　　　　　成功案例要求提供三年内成功案例至少5例，包括工程联系人和金额；提供合同等相关证明文件。部署要求网络审计产品通过旁路对网络数据流进行采集、分析和识别，根据用户定制的策略记录网络事件、发现平安隐患，并对网络活动的相关信息进行存储、分析和协议复原，并对网络中的可疑网络行为实施记录、告警和阻断。统一的审计数据中心，支持分布式部署，支持一个审计数据中心多个审计引擎的部署方式，支持时间同步。支持千兆光口/千兆电口的采集要求，支持4个数据采集口。内置1T以上的存储空间，支持RAID5磁盘阵列系统审计能力要求基于角色的授权审计，能够实现基于用户角色的授权、访问控制及网络内容审计三位一体的网络平安审计系统。支持审计谋略的制定，系统应自带规那么库。支持针对不同的协议采用不同的审计谋略的设置。能够对不同的审计事件赋予不同的平安级别支持不同时间段采用不同审计谋略网络行为回放功能，系统支持动态仿真回放和静态回放两种功能。数据库访问审计，必须支持对Oracle、SQLServer、Sybase、Informix、DB2数据库的访问审计网络管理远程访问行为审计，必须支持对TELNET、Rlogin、FTP协议的访问审计NETBIOSWindows远程共享、文件存取的审计网页访问〔HTTP〕协议、邮件收发审计〔SMTP、POP3〕协议审计自定义网络行为审计，能够对未知协议进行审计实时监控提供实时监控界面能够对实时告警信息，当前会话进行观察；能够对当前会话进行条件过滤。提供对会话内容的实时监视，提供对实时会话的手工阻断功能提供实时流量监视提供审计、告警、阻断等响应手段

33审计日志检索与报表功能审计事件的检索功能，支持源IP、源端口、目的IP、目的端口、引擎名、用户名、帐户、规那么名、时间进行查询，支持组合条件查询方式支持自定义查询条件模板，按模板进行查询。审计统计功能，支持按IP、部门、时间、引擎、协议、帐户等条件进行会话统计和审计事件的统计，提供TOPN统计方式，支持组合条件统计方式。支持自定义统计报告模板，按模板自动生成报告并自动发送到指定邮箱支持按IP、协议等条件进行流量通知，通过TOPN报告导出文件功能，支持HTML、EXECL、PDF等格式的导出第三方接口系统支持通过标准的syslog协议向将审计结果信息发送给第三方系统，以便第三方系统分析处理。系统支持通过标准的snmp协议向将系统运行方案状态信息发送给第三方系统，以便第三方系统分析处理。自身管理分权限管理，具有权限管理功能，可以对用户分级，提供不同的操作权限和不同的网络数据操作范围限制，用户只能在其权限内对网络数据进行审计和相关操作。系统可以对每一种权限的使用人员的操作进行审计记录，可以由用户管理员进行查询，具有一定的自身平安审计功能。按权限审计，系统可以对每一种权限的使用人员的操作进行审计记录，可以由用户管理员进行查询，具有一定的自身平安审计功能。提供系统升级功能三、漏洞扫描系统　　　　　　　　　　　　　　　　开发商要求漏洞扫描产品厂家应拥有稳定的效劳保障和技术支持队伍，厂商需在信息平安领域有丰富的经验与先进的技术，保证效劳质量。

34　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　漏洞扫描厂商应具备多年的漏洞研究经验积累，能够查看微软漏洞源代码。产品有5年以上的市场销售时间，是成熟可信产品。并能够提供实际应用5年以上的成功案例。产品根本要求发现网络和主机系统的平安漏洞，并提供平安解决建议；对全网进行平安配置检查。产品形态多样，根据网络环境的不同，能够提供软件、硬件以及便于移动的产品形态漏洞扫描产品应界面友好，并有详尽的技术文档；所有的图形界面、报警信息、报表与文档资料要求均为简体中文。中华人民共和国公安部的?计算机信息系统平安专用产品销售许可证?，中国国家信息平安评测认证中心的?国家信息平安认证产品型号证书?。国家保密局?涉密信息系统产品检测证书?。产品要求取得CVE正式的兼容认证，并提供证明文件。产品要求为国内开发，具备自主知识产权,必须具备?计算机软件著作权登记证书?。扫描能力要求对网络设备和操作系统网络层漏洞进行扫描时，在不更改任何配置和安装任何类似探针的软件，也不需要被扫描设备提供任何访问权限的情况下，系统能够正常工作。扫描信息全面，包括主机信息、用户信息、效劳信息、漏洞信息等内容。能对扫描对象的平安脆弱性进行全面检查，检查内容包括缺少的平安补丁、词典中可猜想的口令、操作系统内部是否有黑客程序驻留、不平安的效劳配置等。可检测的目标主机的系统包括：Win系列、Linux、AIX、HPUX、IRIX、BSD等。扫描过程中能够自动发现和识别目标系统的类型，并根据其类型选择相应的检测手段支持对网络设备和平安设备，如Cisco、Checkpoint等的扫描可扫描的主流数据库包括：Oralce、Sybase、SQLServer、DB2、MySQL等。为确保网络的保密性，系统应能够检测到网络中存在的网络监听设备。能够支持Windows域环境扫描，实现类似基于主机的平安漏洞检测深度具有丰富的漏洞检查列表，内置漏洞库涵盖当前系统常见的漏洞和攻击特征，漏洞库具备CNCVE、CVE和BUGTRAQ编号。漏洞扫描能力超过2200条支持分布式扫描，可以定义扫描端口的范围可以定义扫描范围、扫描策略、能定制临时或定期扫描任务，自动扫描网段，找出系统或配置上的漏洞和不平安因素

35可以在扫描过程中通知被扫描的主机将要接受来自扫描器的扫描，如windowsmessange〔用户是Windows系统且该效劳启动情况下〕提供扫描授权机制，在授权许可范围内进行单机扫描、分组扫描和全部扫描。可以适应用户的不同网络带宽环境，具有可配置的多主机、多线程扫描能力，采用渐进式多线程任务调度技术；在扫描的过程中不对目标系统产生破坏性影响，即扫描结束后目标系统不会被改动或破坏，扫描结束后目标系统不会出现死机或者停机现象，扫描过程中应保持目标系统的可用性报表能力要求报告具有易懂的漏洞描述和详尽的平安修补方案建议，并提供相关的技术站点以供管理员参考。提供灵活的报告格式。能够生成面向不同对象的报表，可根据管理层、技术主管和管理员不同需求产生灵活的报告格式。可自定义生成报表形成的报告应包括柱状图，表格等，能够从总体上分析网络中的漏洞分布情况能够形成风险趋势分析报表和主机间风险比照分析报告报表具备导出功能，可以导出不同格式的报表，如Excel、Word、PDF、TXT、CSV、ODBC、XML、HTML等。扫描结果数据分析支持跨任务分析能力，在分布式部署时，支持跨主机分析，使得数据库中的全部信息都能进行综合分析支持XML导出，和其他平安管理平台的联动和整合策略配置要求要求提供多种内置默认的扫描策略，允许自定义扫描策略和扫描参数，实现不同内容、不同级别、不同程度、不同层次的扫描；可按照特定的需求，针对不同的目标对象或目标群组，可以同时应用不同扫描策略。策略能够导出和导入提供信息平安手册，便于查找了解漏洞详细信息升级能力要求系统支持自动远程升级，即系统可根据用户设定的时间周期，自动进行远程升级。升级内容包括最新的漏洞库和系统自身的补丁程序。系统支持人工升级，即用户可以对系统进行操作，实现远程升级。升级内容包括最新的漏洞库和系统自身的补丁程序。及时、定期的漏洞库更新。保持和国际最新公布漏洞同步。至少每两周升级一次

36用户权限管理要求具有用户权限管理功能，可以对用户分角色、分级别，提供不同的操作权限；具备用户操作审计功能，可以对用户的操作进行查询系统提供完整的日值记录和管理分析能力，提供日志文件的备份和处理，具备用户审计功能统一管理功能要求与入侵检测系统的无缝管理。即在同一平台界面上可以进行网络入侵检测系统和扫描引擎的统一管理、配置、执行任务。入侵检测的事件和漏洞扫描结果统一显示。可对入侵事件和系统漏洞进行综合分析。支持和其他平安产品的联动，能够通过网络管理平台和平安管理平台对产品进行管理，提供多种不同的接口方式,能够与平安管理平台联动，接受平安管理平台的集中配置管理各组件和引擎之间采用专有协议加密信道传输数据，保障产品底层平安　　四、互联网行为审计系统　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　开发商要求网络审计产品厂家应拥有稳定的效劳保障和技术支持队伍，厂商需在信息平安领域有丰富的经验与先进的技术，保证效劳质量。

37　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　产品部署要求网络审计产品通过旁路对网络数据流进行采集、分析和识别，实时监视网络系统的运行状态，记录网络事件、发现平安隐患，并对网络活动的相关信息进行存储、分析和协议复原。旁路方式的优势是：不需要改变用户网络拓扑结构，不影响用户网络流量和性能，并且不会成为用户的网络故障点，造成网络瘫痪。容易部署，没有任何实施风险。产品资质要求必须具备中华人民共和国公安部的?计算机信息系统平安专用产品销售许可证?，中国国家信息平安评测认证中心的?国家信息平安认证产品型号证书?。国家保密局?涉密信息系统产品检测证书?。产品结构产品为硬件形态，使用B/S管理结构，全中文操作界面，界面风格简洁、操作帮助清晰支持分布、统一管理功能具备支持统一的管理中心，该中心可以对多个审计设备统一管理，向各个审计设备下发审计监控策略，各个审计设备的结果日志可以上传到管理平台上。管理平台集中分析审计结果，并可集中管理各个审计设备的运行状态。该分布管理功能符合大规模用户部署的自动化管理需要。系统提供的不良网站数量和分类1、系统提供500万条以上不良网站的有害网址列表，并支持不良网站的自动在线升级；2、不良网站的分类包括：不良言论类、暴力类、游戏类、毒品类、色情类、游戏类等。用户可以自定义网站分类支持用户根据企业内部的网络应用特点自行定义网站分类和网站站点，系统可以对自定义的网站进行按管理策略进行封堵或放行等监控。代理行为封堵系统支持对客户端使用代理效劳器访问网络资源的行为进行控制和审计关键字搜索封堵当网络用户试图搜索特定敏感关键字时，系统可以实施封堵即时通讯封堵1、 系统可以对QQ、MSN、ICQ、YahooMassger按管理策略进行封堵；2、系统对通过QQ、MSN、ICQ、YahooMassger进行文件传输按策略封堵。网游封堵能够对流行的网络游戏进行审计和控制，防止员工上班期间玩与工作无关的网络游戏，提供企业的整体工作效率。支持对QQ在线游戏、联众在线游戏、中国游戏中心、远航游戏中心、浩方网络游戏、边锋网络游戏等进行封堵。P2P下载封堵1、系统可以对BT下载和电驴下载按策略进行封堵；2、可以对BT下载和电驴下载的文件大小按策略进行封堵。按网址关键字、文件类型封堵系统支持按用户自定义的网址关键字、自定义的网站下载文件的文件扩展名进行封堵。邮件效劳器封堵系统支持网络中仅允许特定的邮件效劳器列表有效或封堵特定的邮件效劳器列表。按IP访问互联网网站的封堵系统支持网络中对按IP进行访问互联网网站的封堵功能。可自定义封堵页面系统实时拦截任何访问被封堵的网络行为，返回警告页面信息给用户端。警告页面用户可自行定义内容。黑名单、白名单1、主机黑、白名单：系统对机器黑名单将进行无条件封堵或放行，机器黑白名单可以是IP地址或者MAC地址；2、站点黑、白名单：系统根据用户定义的URL地址进行封堵或放行

38对邮件内容进行审计1、 根据邮件内容、邮箱地址、邮件主题三个方面设置的敏感信息捕获符合条件的邮件内容和附件；2、 可以设置无条件捕获所有邮件内容和附件；3、 提供捕获邮件内容的复原显示，附件的下载获取；4、 对POP3、SMTP协议的邮件实现了完整的收发内容监控功能，对WEBMAIL邮件实现了发送邮件的内容监控功能；5、 用户可以设置WEBMAIL邮箱的URL控制列表以实现禁止使用指定的WEBMAIL收发邮件。多种Webmail内容审计可以支持通过23种Webmail效劳器进行发送邮件的内容审计功能，例如：• "sina",　"sohu",　"126","163",•"163.net","0451"　　"21cn","263.net",• "china","etang"　"eyou","yeah.net",• "tom"等。Telnet、Ftp内容审计功能1、 TELNET审计：内容审计、帐号审计；2、 FTP审计：帐号审计；即时通讯内容审计1、对MSN和YahooMessenger的聊天内容敏感信息审计和帐号审计。网页访问内容审计支持对网页内容的敏感信息审计、网页地址内容审计；发帖内容审计１、支持对特定的发帖内容的敏感信息进行审计。２、实时记录网络用户发帖行为，包括发帖时间、源地址按源IP地址进行审计支持对特定的源IP或源IP列表进行全部网络行为的记录。当天流量分析1、各主机所产生的内外网流量统计；2、TOP10地址内外网流量统计、并以图标形式显示；3、单主机的内外网各种协议流量统计历史流量分析可以按地址范围、数据流向、时间范围、排名的名次数等用户定义的内容生成以下内容种类的图表，包括柱图、趋势图、饼图等：1、流量历史排名统计：

392、流量趋势分析；3、协议使用统计：实时观察功能1、系统实时显示最新的网络活动的日志信息；包括：上网帐号、机器名、分组、上网活动、访问时间；2、近期的网络用户在线情况的统计信息。网内机器管理功能为了方便用户对网内机器的控制和管理，系统能够实现对监控内IP地址和机器名进行自动搜索，系统管理人员对搜索到的机器信息可以进行人工的维护和管理。灵活的上网控制系统能够对监控内机器上网进行灵活的控制：1、支持分时间段、分上网行为制定不同的控制策略；2、根据工作需要，可针对全局、机器组、单个机器、账号组、账号使用不同的控制策略；支持多种用户控制和审计模式不改变用户网络结构的情况下，系统以机器ＩＰ管理或帐号管理方式管理监控范围内的机器，可以对机器或帐号实施各种不同的策略。系统可以实现在用户变换IP地址(DHCP方式)进行访问时系统可以按用户的真实身份进行管理。帐号控制模式实现了网络实名制管理，同时支持多种第三方认证方式，比方本地认证、Window域效劳器、LDAP。系统同时支持以IP控制和帐号混合控制方式进行网络控制。IP与MAC地址绑定系统提供IP与MAC地址绑定功能，对于非法的IP地址可以阻断其上网。IP定位系统可以自动显示互联网IP地址所定位的物理位置或该地址所对应的单位名称。实时日志系统提供实时显示的功能，用户可以实时查看到当前所有网络的活动情况网络访问记录功能系统记录所有的网络访问行为，已备事后追查。包括：1、对网站访问、法帖行为、音视频访问、邮件收发、Webmail的收发、网游、即时通讯、BT下载等行为全部记录；2、对系统的封堵情况进行记录；3、对使用搜索引擎的行为和其搜索的内容进行记录；4、对Https的访问行为进行记录；5、对Lotus邮件信息进行实时记录。上网、下网日志记录系统对于使用账号的管理模式中能够记录用户的上网时间、下网时间等的日志信息

40日志排名统计功能系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、协议类型、报告类型、时间范围、排名的名次数等信息统计生成以下内容种类的排名分析图〔包括折线、柱状图、饼图等〕：上网排名、游戏排名、封堵排名、网站访问、即时通讯排名、音视频访问排名、网页发帖排名、协议使用排名等。审计日志趋势分析系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、协议类型、报告类型、时间范围等信息统计生成以下内容种类的上网趋势分析图：上网趋势、游戏趋势、封堵趋势、音视频访问趋势、网页发帖趋势等。自定义报表功能1、系统可以按用户定义的IP地址、IP地址组、上网帐号、帐号组、协议类型、报告类型、统计排名次数、时间范围等信息统计生成系统的审计日志报表、各种分析图表〔包括折线、柱状图、饼图等〕，并支持图形的放大、缩小功能；2、报表中的行项和列项用户均可以定义其内容；3、报表的标题和备注内容用户均可以自定义；4、报表结果支持导出成Excel、HTML格式的报告文档。日志备份功能系统提供完善的审计日志备份处理方式，包括：1、按用户定义的日志存放的天数和剩余磁盘空间大小进行处理，当到临界值时系统的处理方式包括：“显示告警〞、“发mail告警〞、“删除旧日志〞等；2、系统支持将审计日志通过“自动〞和“人工〞方式保存到用户指定的远程的效劳器上。非法监听检测为确保网络被违规性窃听，防止信息被窃听。系统能够在一定程度上检测到非法监听的机器的存在。双机热备功能系统支持双机冗余的平安运行功能，即如果一台机器出现运行故障时，另一台机器可以自动代替之进行审计监控，确保审计系统的实时运行平安和用户审计数据的完备性。远程维护功能用户启动该功能后，厂商的技术人员可以通过远程的方式排查系统运行问题，该功能可以实现厂商最即时的用户需求响应和处理。系统升级功能1、 系统不良信息库的自动在线升级；2、 系统自身程序补丁支持自动在线升级支持本系统上层管理中心之间实现信息上传下达的功能：

41支持上级管理中心的管理功能1、接收上级管理中心下发的审计谋略；2、接收上级管理中心下发的通知信息；3、依据上级管理中心的策略，发送审计日志数据；4、向上级管理中心汇报运行状态；5、向上级管理中心发送文字性的汇报信息等。分权限管理１、具有权限管理功能，可以对用户分级，提供不同的操作权限，用户只能在其权限内对网络数据进行审计和相关操作；２、系统支持针对每个管理员设定不同的ＩＰ地址组或账号组的管控和审计权限，系统实现了按权限分部门管理功能。按权限审计系统可以对每一种权限的使用人员的操作进行审计记录，可以由用户管理员进行查询，具有一定的自身平安审计功能。系统平安性1、用户登陆时，采用了加密的通讯协议，确保了登陆帐号、密码及审计数据的保密性；2、采用图形校验码的登陆机制，并能在连续三次登陆失败后自动锁定帐号至少１分钟，防止系统被暴力破解攻击。　　五、内网终端管理系统　　　　　　　　　　　　　　　　　　　　　　　　　　　　产品必要条件1、产品必须通过国家公安部门、国家信息平安测评认证中心、国家保密局检测通过。

42　　　　　　　　　　　2、产品必须具备升级能力，并且产品生产厂家在未来5年能够持续提供技术支持及升级效劳。3、产品必须为国内自主产权，产品生产厂商必须为国内资本，拥有部署在全国的分支机构、授权技术支持中心，本地化效劳。4、产品生产厂商提供具有查看微软源代码的能力的证明，产品的补丁库尤其是windows操作系统的补丁来源必须可查。5、该产品必须在国内有广泛应用，至少能提供60个以上的国内成功案例证明，这些成功案例均有相关协议可以查阅，本次招标中至少提供不少于三份或三份以上的含客户签章的客户证明。系统和管理功能1．为了尽可能防止升级给效劳带来影响，升级过程应该快速而简单，升级过程中以及升级之后不要重新启动系统。2．由于系统本身基于数据库，因此系统应该能够提供一个对数据库的备份和恢复功能。这样当系统重新安装的时候，只需恢复原来的数据库备份即可回到初始设置状态。3．对于整个系统的管理和维护要尽可能简单，要支持远程web管理。4．系统应该具备管理员登陆日志信息，详细记录管理员的登陆管理台的使用情况，保障系统的平安。技术要求1．自动收集网络中各种硬件设备的精确配置信息，包括CPU型号及主频、内存型号及大小、硬盘型号及大小、设备标识、主板信息等硬件信息，并可手工添加硬件设备的描述信息。2．控制外设的使用，如对软驱、光驱、USB移动存储、USB全部接口、打印机、Model、串口、并口、1394控制器和红外设备进行启用或禁用等操作。3．自动收集安装在每台计算机上的每种应用程序信息，包括安装的操作系统和应用软件种类、版本号以及安装时间等信息。4．可制定软件安装和进程的黑白名单，并对安装未经许可的应用软件的问题计算机进行告警、断网等处理，对运行未经许可的进程进行查杀，同时将违规日志上报效劳器，并支持按条件查询。5．可将文件或脚本统一分发到客户端的指定目录，并可以根据管理员的设置，在后台运行脚本或可执行程序，同时将文件分发的状态上报到效劳器，并支持日志的条件查询。6．实时监测终端设备通过model、红外设备、无线设备或蓝牙设备等进行非法外联的行为，可对其进行实时阻断、警告等处理，同时将违规日志上报效劳器，并支持按条件查询。7．可控制移动设备〔USB存储、USB光驱或USB软驱〕的读、写操作，并对拷进、拷出的文件进行审计处理，同时支持违规日志的条件查询。8．可审计用户访问的URL地址，同时将违规日志上报效劳器，并支持违规日志的条件查询。9．检测终端设备的ＣＰＵ、硬盘(含每个硬盘分区)、内存等的资源占用情况，可自主设定阈值，以确定终端系统资源占用是否到达上限，是否应该升级。10．基于主机方式对客户端流入、流出流量、并发连接数进行实时监测。当流量或并发连接数超过管理员设定的阈值后可进行告警、断网等处理，同时将违规日志上报效劳器，并支持违规日志的条件查询。

4311．可审计终端设备上的文件内容，对于包含管理员制定的黑名单上关键字的文件可进行警告或上报效劳器，并支持违规日志的条件查询。12．可检查终端设备的开机密码是否为弱口令、口令强度、屏保状态、密码保存周期等平安要求，并可实时监控用户或用户组权限的变化及注册表的变化，对于不符合平安要求的行为进行警告或上报效劳器，并支持违规日志的条件查询。13．系统内建个人防火墙，可对终端设备的本地端口、远程端口、TCP、UDP、ICMP等网络应用进行全网的统一管理，并可进行IP区域的访问控制。14．网络客户端出现病毒、蠕虫攻击等平安问题后，做到对平安事件源客户端〔或者网络〕的实时、快速、精确定位，远程阻断隔离。15．与主流防病毒软件进行联动，可监控防病毒软件在客户端的安装情况，上报未安装杀毒软件客户端，并可远程启动杀毒软件进行病毒查杀。16．可对被控终端设备和非被控终端设备进行IP-MAC绑定，并实时阻断非法篡改IP或MAC地址的非法主机，或对被控终端进行IP、MAC及网关地址的恢复，同时将违规日志上报效劳器，并支持违规日志的条件查询。17．可对未经允许、擅自接入网络的设备进行实时的警告和阻断，防止病毒传播、黑客入侵等不平安因素。18．针对物理隔离的内网，使用增量式补丁自动别离技术，在外网别离出已安装、未安装补丁，分类导入，即仅对内网的补丁进行“增量式〞的升级，减少拷贝工作量。19．支持用户自定义补丁策略自由配置分发，基于客户端网络IP范围、操作系统种类、补丁检测周期、补丁类别〔系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等〕等制订策略，发送至客户端后统一按策略执行应用，同时将补丁分发的状态上报到效劳器，并支持日志的条件查询。20．系统提供补丁或文件下载的代理转发技术，提高补丁下发效率，减少网络带宽的占用率，节省网络资源。21．自动建立补丁库，支持补丁库信息查询。针对下载的补丁进行归类存放，按照不同操作系统、补丁编号、补丁发布时间、补丁风险等级、补丁公告等进行归类，帮助管理人员快速识别补丁。22．支持对管理策略编组，并根据客户端IP范围、操作系统种类、所属区域等条件统一下发。23．支持管理中心的双机热备应用。

4424．支持管理中心可多级部署，由上级管理中心统一配置管理策略，由下级管理中心将违规报警信息的级联上报。25．管理中心采用IP漂移技术，支持管理中心IP地址的无缝切换。26．网管可以按照报警种类选择性接收系统报警信息，并提供多种报警方式通知网管。27．可自定义报表输出的字段，提供客户端软硬件资产信息及违规事件的报表和打印功能。28．采用终端代理扫描技术，支持由各个VLAN中的注册客户端可触发扫描功能来发现网络中的设备信息，并上报到效劳器，减小了网络复杂性带来的部署难度，并可发现安装个人防火墙的非法接入设备。　　六、平安管理中心　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　知识产权国内自主研发，系统提供方应拥有所提供系统的全部知识产权，并能够在其上进行进一步开发。

45　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　开放式设计平台化设计，功能模块插件化，用户可以自主选择需要的功能模块，或在现有平台上进行客户化定制B/S架构平台必须采用业界主流的B/S方式，不需要安装客户端。资产管理能够支持对重要资产的管理，并通过综合分析中心将平安事件与关注资产进行关联分析。  应将买方所辖的信息资产录入进库，其中信息资产包括网络设备、主机系统、平安产品等资产。资产信息内容应包括但不限于：资产根本属性、资产管理人根本属性、资产平安属性、资产运行状态等相关信息。资产根本属性应包括但不限于资产名称、资产类型、IP地址信息、物理位置等内容，系统应该支持多IP地址的资产〔至少>3〕；资产平安属性包括资产的价值，资产的完整性需求、可用性需求和保密性需求等；资产类型指网络设备、主机设备、平安产品等类型。资产管理人根本属性内容应包括但不限于姓名、联系方式等。应提供与其他功能模块的信息接口，以便其他管理模块可以导入IP设备的资产信息。应提供资产信息的查询、检索功能。所提供的资产信息的录入、更新、查询和检索等功能应在SOC平台统一界面上完成。 支持用户定义不同资产的关注程度，资产对业务系统的影响，从而有效分析平安事件可能对业务造成的危害；　支持等级保护，允许用户划分不同的平安域〔或业务单元〕，从而实施不同的平安防护等级，并进行有效监控；平安域管理  可以将等级保护相关保护等级文档在平台上进行树状呈现能够支持多级树型的平安域〔不小于10级〕，便于支持用户复杂的组织架构和网络架构； 用户可以将资产与平安域进行关联，从而将资产的风险传递到平安域 支持资产与平安域的多对多关系，同一个资产可以同时属于不同的平安域，一个平安域可以拥有多个资产用户可以定义平安域与子域或资产间的权重关系，从而表达用户对不同子域或资产的不同关注；用户可以在界面上方便的进行平安域属性、平安域与资产关系的查询和更改；事件管理能够提供符合ITIL的流程接口，方便与现有的效劳管理系统协同；支持国内外主流平安产品的事件获取；支持通用代理的部署，在不同信息采集点进行事件收集支持SNMP、Syslog、XML、ODBC等通用协议；系统应该内置对主流设备的支持〔内置不少于100种常见主流设备的支持〕，并具备很强的扩展性，能够方便的支持现有及未来的各类设备； 能够实时给出高危害平安事件的列表 平安事件能够基于资产漏洞进行关联，自动判断当前发生的信息平安事件是否真的对目标资产构成威胁平安事件应提供基于预定义规那么的事件关联，允许用户自定义关联规那么，关联规那么应包括多条事件之间的属性相关性，支持对1小时以上时间间隔的事件进行关联  应提供基于统计的关联，对各个平安事件的阀值进行统计检测

46 平安事件提供基于资产的关联，可以将当前发生的信息平安事件与预先定义的信息平安资产进行相关，从而不仅可以有效判断事件的优先级，还能够协助评估当前资产遭到威胁的状况平安事件提供基于知识库的关联，能够将信息平安事件与现有知识库进行关联，从而精确评估当前事件对目标资产造成的危害，及其可能会导致的后果风险管理能够提供符合BS7799/ISO17799标准的风险管理视图，实时分析重要资产和平安域〔业务单元〕的各类风险； 能够关联出平安事件所影响到的信息资产能够根据平安事件对信息系统的危害进行评级能够根据事件的威胁级别、事件的类型、资产的平安需求，估算出平安事件对信息系统平安性的影响根据资产的平安需求、资产面临的威胁进行综合评估，给出当前资产的风险状况，并且能够从保密性、可用性、完整性三个方面进行详细的风险展示能够根据资产风险的状况对资产进行评级能够根据平安域风险的状况对平安域进行评级能够根据资产的风险状况进行排序，给出高风险资产清单  能够根据平安域的风险状况进行排序，给出高风险平安域清单用户可以从资产风险追踪到相关的高风险事件，从而有效判断资产风险的来源，并进行正确的处理 用户可以从平安域风险追踪到子域风险和子域所属资产风险，从而关联到相关的高风险事件，从而有效判断风险的来源，并进行正确的处理脆弱性管理能够在SOC平台上对漏洞扫描产品进行配置，实现自动下发策略和自动导入扫描结果 对不开放配置接口的漏洞扫描产品，能够自动将漏洞扫描软件的扫描结果导入系统； 内置对2种以上的主流漏洞扫描产品的支持，并提供统一的漏洞采集格式接口；能够支持本地脚本方式的脆弱性采集，并能够定期自动收集与上传。本地脆弱性的采集至少应支持windows、Linux、Solaris平台；

47  能够将屡次扫描的结果进行归并分析，得出更为精确的扫描结果；能够进行屡次结果之间的比照分析；能够将扫描结果与资产的原有属性进行比拟，并给出冲突项提交用户确认； 支持资产的脆弱性管理，允许查看资产和平安域的脆弱性指标；   漏洞支持多种状态〔误报、确认、已防范等〕，能够人工调整漏洞状态，进行漏洞跟踪网络管理支持跟HPOpenView的接口，并可以双向通信能通过SNMP协议或其它手段自动发现网络的拓扑结构，并提供图形方式的拓扑结构展现提供故障管理功能，通过接收Trap信息和主动轮询两种方式及时地发现网络节点发生的各种故障，及时告警，通知管理员进行相关检查和管理能在拓扑图上通过扩展能够显示系统状态、故障、告警、性能、流量等网管信息提供关于网络性能数据、故障信息、告警信息的统计报表应急响应管理 能够有效管理平安事件应急响应组织和流程能够与事件管理结合，提供给急任务单管理系统能够对用户关注的满足特定条件的事件进行自动的响应能够提供内置的工作流管理功能，并支持外部工单接口对于常见平安事件，可以提供给急响应预案和解决方案； 应急响应流程应符合国家相关的规定；〔如CNCERT标准〕知识管理 提供符合国际CVE标准、CNCVE标准的漏洞库；提供给急预案库、设备事件库、案例库等；能够承诺未来对漏洞库进行实时的更新，更新频度不小于1次/月； 系统内部的专家库应提供一定的界面进行配置，并承诺定期进行调整升级；支持知识库更新功能，可以将日常平安管理案例添加到知识库中。报表功能  支持事件、风险、资产、脆弱性等各个方面的详细报表；  应支持具备动画效果的动态报表；

48能够定期从报表系统生成信息平安报告； 报表系统支持用户自定义，即允许用户根据自己的需求定制化报表。信息发布与论坛功能 提供信息平安通告和信息发布功能，便于用户进行内部信息发布；提供信息平安论坛功能，便于用户进行平安技术交流；用户管理支持用户与用户组管理，一个用户可以属于多个用户组  操作用户、审计用户从不同的操作页面登陆，实现分权管理 应具备针对多用户、多资产对象、多域对象的灵活的权限设置  应支持集中的用户认证资产与地理信息的关联可以将资产/业务域的地理信息结合电子地图方式进行综合显示。性能与可靠性  有很强的事件处理能力，事件处理能力到达1000条/秒，事件入库能力到达每秒100条事件；能够支持到80台以上的平安设备〔有中心的平安设备以中心计量，如一套100个点的网络防病毒软件计量为1台平安设备〕，具备广域网实施能力；具备海量存储能力，能够将原始事件存放至少3个月，以备审计查询；系统应该具备分布式计算能力，从而有效降低对网络带宽的影响；可维护性和易用性系统应该方便用户使用和维护，并能够有效降低平安技术人员的工作负担，正常情况下维护人员每天需要观察的信息量不应超过1个人2个小时〔例如，将需要关注的重要信息控制在100条/日〕；支持SOC平台的角色权限管理，能够基于系统功能对象进行角色定义，支持分组，方便地实现授权和权限划分能够对自身日志进行查询、日志规那么定义和日志维护支持分布式网络部署，能够有效在广域网中部署，并穿越防火墙和网关；自身平安保障在所有组件之间进行可选的加密方式确保平安的通信B/S通讯应支持加密通讯可在所有组件之间实现统一的配置提供符合平安策略的账号管理机制

49扩展性与兼容性系统应能支持Oracle、SQLServer等企业级数据库系统应具备跨平台部署能力，至少应支持Windows、Solaris、Linux平台上的安装使用系统应具备客户端浏览器兼容性，至少支持IE、Netscape、Firefox成功案例  系统具有在电信、金融、政府、大型企业的应用案例系统应该具有8个以上的成功案例效劳与支持 系统提供方应承诺协助我方进行SOC根底平台的建设，同时协助进行资产评估、平安域划分，为SOC建设提供根底数据；系统提供方应承诺提供信息效劳，即时有效的向我方提供各类信息平安事件的信息和预警；　  系统提供方应承诺提供给急响应效劳，协助我方快速解决SOC平台上发现的各类平安事件；　　　七、防病毒系统　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　防病毒控制管理中心实现对防毒墙客户机与效劳器产品、平安网关和网络病毒墙的统一管理，控制管理中心基于Web的管理控制台为整个网络中的防毒和内容平安产品以及效劳提供单一监控点跨子网、跨平台的集中管理系统，使用产品目录和层叠管理结构，允许从单个控制管理中心效劳器〔父级效劳器〕控制多个控制管理中心效劳器〔子级效劳器〕，可从单个管理控制台协调病毒响应和内容平安方面的工作。确保人事部防病毒体系病毒和内容平安策略的一致性；通过爆发阻止效劳(OPS)，采取前瞻性步骤来保护网络，防止爆发新出现的病毒。提供无需代理的损害去除效劳，以减少对终端机器的影响；使用漏洞侦测效劳的系统漏洞扫描，能够扫描与病毒和恶意软件的攻击相关联的系统漏洞并建议消除这些漏洞要采取的处理措施；提供命令跟踪功能，可以监控使用控制管理中心管理控制台执行的所有命令，以确定控制管理中心是否成功执行了持续时间长的命令〔如病毒码更新和部署〕；

50集中式更新控制，更新病毒码、扫描引擎和其他防毒或内容平安组件，有助于确保防病毒产品得到控制；集中式报告，使用全面的日志和报表获取防毒和内容平安产品性能的概要信息控制管理中心可以从其管理的所有产品收集日志，减少管理维护的工作量；产品具有公安部销售许可，生产厂商在中国境内具有300人以上的技术团队并通过ISO90012000和BS7799认证。以上认证生产厂商需提供证明材料；防毒墙客户机与效劳器版具备系统病毒去除程序，病毒专杀工具和客户端防病毒软件无缝集成，专杀工具的扫描引擎和病毒码可以自动更新，能针对内存或系统注册表作扫描，以侦测残存于系统内的病毒，并将被病毒修改正的系统注册表恢复为原始值。可集中快速去除系统中的蠕虫、木马程序，而无需利用专杀工具在客户端逐一去除恶意程序，同时此工具可随病毒代码、扫描引擎自动在线更新；可远程去除终端系统中感染的病毒，客户端也可本地执行此功能，快速处理由于恶意程序感染系统文件、产生效劳、进程、或修改注册表而导致防毒软件无法去除病毒的现象；可以扫描和去除间谍软件和其他灰件，可以配置间谍软件和其他灰件的例外列表以阻止扫描这些指定的工程；可准确定位网络中哪台计算机感染病毒，并对感染病毒的计算机进行远程自动去除；具备弱点评估功能，可快速的帮助管理员判断出网络中的病毒防护漏洞，如哪些计算机安装了防毒软件、哪些计算机防毒代码没有升级等，有效阻止网络病毒利用防护管理上的漏洞进行攻击；病毒爆发防御功能，可在防毒代码未完成之前，自动获取厂商提供的预防代码，提前对通过端口、共享等方式进行传播的最新病毒，大大降低最新病毒造成的损害；安装方便快捷，支持Web安装、远程自动安装、脚本安装、硬盘镜像安装、MSI打包安装；支持防病毒控制管理中心的统一管理；平安网关1、能够在一个产品中实现对HTTP、FTP协议的数据进行病毒扫描、反钓鱼、反间谍软件和URL过滤功能；2、支持独立运行模式、ICAP集成模式、网桥透明模式，提供灵活的平安防御策略；3、可以防毒墙客户机与效劳器软件互动,当发现客户机在往外发送病毒文件或者上传间谍软件所需要的隐私信息时,可以调用防毒墙客户机与效劳器软件中的损害去除效劳对其进行远程杀毒或者通过上网时候的WEB重定向杀毒；4、能够启发式地判断用户访问的网站是否钓鱼网站，再根据判断的结果进行进一步的处理；5、支持防病毒控制管理中心的统一管理；

516、产品具有公安部销售许可，生产厂商在中国境内具有300人以上的技术团队并通过ISO90012000和BS7799认证。以上认证生产厂商需提供证明材料；网络病毒墙1、IP地址阻挡：能够阻挡特定的IP地址—或者是单一的IP地址或者是一个IP地址段；2、各种协议的阻挡：NetworkViruswall可以阻挡TCP/UDP/ICMP协议。除此之外，NetworkViruswall还可以阻挡特定的端口：或者是一个端口，或者是一个端口范围；3、即时通讯工具的阻挡：可以阻挡MSN/Yahoo/ICQ/AIM,可以对及时通讯软件所传输的文字或文件进行进行阻挡,保护客户免受MSN病毒传播的影响；4、文件传输的阻挡：可以阻挡FTP/HTTP/NetBIOS-SSN，可以根据文件名字，也可以根据文件扩展名；5、平安管理策略：可以扫描端点以帮助确保平安风险不会进入网络，包括对以下内容的判断并采取不同的访问策略：•扫描端点以确保安装了防病毒软件•扫描网络数据包以防止平安威胁进入网络•扫描端点以确保漏洞得到更新•指定必需和禁止的注册表键以要求或禁止端点计算机上的软件，如果端点不满足以上要求，网络病毒墙可以执行禁止端点访问网络的策略。6、提供例外列表功能，网络病毒墙不监控属于策略强制例外列表的端点中的策略违例；7、支持防病毒控制管理中心的统一管理；8、产品具有公安部销售许可，生产厂商在中国境内具有300人以上的技术团队并通过ISO90012000和BS7799认证。以上认证生产厂商需提供证明材料；八、防火墙系统　产品资质产品需获得国家官方权威检测机构认证，包括：l公安部销售许可证；l国家信息平安测评认证中心产品型号证书；l国家保密局涉密信息系统平安保密测评中心涉密信息系统产品检测证书；l国家版权局计算机软件著作权登记。网络处理能力网络处理能力应≥电源冗余要求具备冗余电源接口要求要求具备8个1000MbpsSFP插槽，6个10/100/1000Mbps自适应电口，4个10/100Mbps自适应电口并发连接数要求≥2,500,000系统平台要求支持通用平安平台〔VSP〕工作模式支持路由、透明、混合模式等多种工作模式NAT支持地址转化功能，支持一一映射、多对一映射等不同方式的双向地址转换路由支持支持静态路由、策略路由、多出口路由等路由功能VLAN支持动态协议防火墙支持H.323、FTP等多种动态协议的过滤

52地址绑定支持IP/MAC绑定；支持自动探测IP/MAC地址功能。带宽管理支持完善的带宽管理功能，支持最小保证带宽、最大限制带宽，支持带宽优先级的设定支持针对P2P协议流量进行限流、阻断的带宽管理抗DOS攻击具备抗DOS/DDOS攻击功能，维护自身平安入侵检测具备入侵检测防护功能，可对常见入侵方式进行检测并能够抵御攻击平安管理支持远程平安管理和本地管理功能集中管理支持集中管理功能蠕虫过滤支持对常见网络蠕虫病毒的过滤P2P过滤支持对P2P流量进行阻断或流量控制多机负载均衡支持2台防火墙设备的主--主负载均衡支持多机集群，最多应可支持32台设备的集群多端口联动支持通过将防火墙物理端口手动捆绑，实现模拟物理线路的功能当联动组中的一个端口失效时，其他端口可以根据策略也失效。多端口聚合支持端口聚合〔冗余〕功能；可以实现链路备份与链路聚合，实现链路级的备份和负载均衡，实现零本钱的扩展带宽日志审计产品具备完善的日志审计功能，支持日志记录、统计、查询等；支持日志审计，可以根据设定条件生成各种类型的报表；支持日志效劳器九、平安和应用支撑平台配置要求　　证书注册管理系统系统功能提供业务请求受理、用户证书申请注册的身份审核效劳；提供向国办CA申请数字证书效劳和数字证书的下载效劳；提供证书管理功能、用户管理、证书模板定制功能；提供密码运算等效劳，便于与国办CA的平安通信；可以与国办CA系统有效互联。〔2〕系统性能l2U设备；l含密码卡；l页面操作平均响应时间＜5s；lRA与CA通讯响应时间＜10s；l证书下载响应时间＜15s。

53　认证网关系统功能l认证网关部署于局域网对外出口处，提供基于IP层的断路式访问控制，与业务应用无关，适合快速部署；l支持基于数字证书进行身份认证功能；l提供基于IP地址、数字证书等的访问控制策略；l支持本地和远程管理两种方式；l支持命令行和图形方式的管理与配置；l能够记录用户登录等行为日志；l可以识别和认证国办数字证书。〔2〕系统性能l2U设备；l满足300个数字证书用户的并发量；l用户在通过身份认证后，数据传输下降比正常传输速率小于5%；l单个用户登录平均响应时间<5s。

54　应用支撑平台注册鉴权效劳系统〔1〕系统功能l用户注册效劳基于数字证书对用户原始信息进行注册；l效劳注册效劳基于数字证书对应用系统和效劳进行注册，使应用成为可信的应用；l用户定位效劳无论用户在何时何地登录，都能通过客户端软件在注册效劳系统上注册自己的当前位置，确保用户在希望与访问对象通信时能迅速、便捷的找到对方。l会话连接控制实现用户和效劳之间、用户和用户之间可信会话的实时建立、保持和控制；l会话发起控制功能基于SIP协议，定义用户代理〔UA〕用于和用户交互，UA通过触发相应的SIP消息建立用户间的呼叫。l提供用户鉴权信息的录入和管理用户在整个网上可以访问哪些其他用户、哪些应用和效劳；l实时鉴权效劳用户认证通过后，对实体进行实时鉴权，到达认证上网，鉴权通行的效果。〔2〕系统性能l2U设备；l注册效劳每秒呼叫处理能力(CPS)：>20；l单机最大在线实体数：不小于300；l平均呼叫响应时间：<500ms。2、状态管理系统〔1〕系统功能l用户的即时状态信息收集功能能将用户的即时状态信息收集、记录起来，作为历史数据为责任认定、审计等提供证据。l状态信息订阅与设置功能用户个性化地对状态信息订阅、设置，系统按用户订阅与设置的内容即时地提供给用户状态信息。l状态信息即时更新功能对用户接收到的状态信息即时更新。l状态信息分类查询按用户的需要，可以对所需的状态信息分类查询。l数据同步功能实现与国办状态管理系统数据同步和有效互联，根据权限查看国办用户的在线状态。〔2〕系统性能l2U设备；l单机最大在线实体数：不小于300；l状态订阅平均请求响应时间：<100ms；l状态更新时间：<1s；l历史状态信息存储空间不小于70G。3、客户端效劳系统〔1〕系统功能l客户端软件版本自动更新当新版本的客户端软件发布之后，提醒用户进行升级，并支持客户端依据平安策略，自动平安升级和更新。l支持客户端个性化配置为用户提供浏览页面的分区功能，并支持用户进行个性化的页面定制。l提供可信联系人信息管理可以订阅可信联系人的及时状态信息、更新状态信息等，以及对可信联系人的添加、删除、查询等管理效劳功能。l日志管理对用户的操作进行日志管理，只有经过授权的审计员可以访问日志，日志不可非法进行修改和删除。l文件传输实现点对点的文件传输，可以和国办互联。l文字交流实现点对点的文字实时交流效劳，可以和国办相关用户在线交流。〔2〕系统性能l2U设备；l支持50用户的并发访问；l平均呼叫响应时间：<500ms。4、资源整合系统〔1〕系统功能l资源注册代理功能代理业务系统进行资源注册效劳，业务系统资源提供对外效劳时须先通过资源整合效劳系统在注册效劳器上注册；l应用代理的功能各业务系统资源不直接暴露于用户，外部用户的访问只有通过资源整合效劳系统代理才能到达，有效地隔离用户和业务系统；l访问控制功能在鉴权效劳系统的支持下，资源整合效劳系统对注册的资源执行权限裁决和访问控制，防止非法的、越权的访问；l支持单点登录当用户通过鉴权后，在设定的平安策略时间内无需重复进行验证身份，通过用户证书标识即可访问该用户所有被授权的业务系统资源。〔2〕系统性能l2U设备；l每秒呼叫处理能力：>20；l单机最大在线实体数：<=300；l平均呼叫响应时间：<500ms。5、智能客户端软件〔1〕系统功能l在客户端提供实体实时在线状态效劳；l客户端文字交流效劳；l客户端文件传输效劳；l客户端状态订阅效劳；l客户端应用系统订阅效劳；l客户端应用整合效劳；l客户端密码运算效劳；l客户端身份认证等效劳。〔2〕系统性能l用户通过数字证书登录时间小于5秒；l客户端平均响应时间≤3秒；l可动态扩展加载应用插件。6、实体鉴别器〔1〕系统功能l客户端证书存储管理功能。l产生签名公私钥的功能；l提供对用户进行身份认证功能；l进行签名及签名验证功能；l客户端非对称密钥管理功能。〔2〕系统性能l存储空间不小于32K，可以用来存储个人信息，密码，密钥，证书等；l支持国家商用密码算法；l认证响应时间≤3秒。

55(一)招标主要设备清单部署位置部署产品名称单位数量内网入侵检测与管理系统套2内网脆弱性扫描与管理系统套1内网网络运维平安审计系统套1内网加密机台2内网加密机台2内网网络防病毒套1内网终端监控与管理〔补丁管理、非法外联、应用监控〕套1内网用户统一认证系统套1内网平安管理平台套1专网用户网络接入认证系统套1专网入侵检测与管理系统套1专网多功能防火墙台2外网入侵检测与管理系统套2外网多功能防火墙台2专网、外网网络防病毒套1专网、外网终端监控与管理〔补丁管理、非法外联、应用监控〕套1专网、外网脆弱性扫描与管理系统套1专网、外网互联网平安审计系统套1专网、外网平安集中管理平台套1专网、外网网络运维平安审计系统套1

56一、网络设备管理及KVM系统及其他设备(一)总体要求1、本工程中网络管理系统的建设必须基于国际先进的IT管理标准，要求采用先进的三层体系架构。2、要求网络管理系统能够适应大型网络环境的管理工作，支持二级管理模式，当总部一级管理平台要求与各省搭建二级管理平台时能够平滑过渡。3、要求网络管理系统支持分布式的部署方式，保证在网络规模扩充之后对网络管理系统的正常运行不会产生影响。4、要求网络管理系统具备同即将建设的效劳管理系统的交互能力，能够支持故障工单和配置变更流程的正常流转。(二)对于拟投设备的性能要求1、综合网络管理平台(1)、软件平台要求l要求故障、性能和配置数据使用统一的主流关系型数据库进行存储，以提高管理数据的处理效率。l监控管理系统采用C/S或B/S结构。假设为C/S结构，维护人员应能够通过Web方式远程自动安装客户端，并允许多个运维人员同时进行远程管理数据查看和配置操作。l效劳器端在进行版本升级后客户端应能够自动随之进行升级，无需人工手动对客户端逐个升级。l监控管理平台应采用全中文界面，操作界面符合用户的使用习惯。l能够通过统一控制台完成拓扑展示、告警管理、性能管理、配置处理、效劳响应等各项功能和数据的配置、展现、管理和操作。l能够通过统一控制台完成各种辅助功能，如自动发现、管理数据的采集调度、资源管理、对象管理、历史数据维护、系统自管理等。l具备强大的用户管理功能，要求能够根据功能模块、功能点和管理内容进行分权限管理，不同权限的维护人员登录后能够看到不同的内容。(2)、硬件平台要求l投标方应充分考虑硬件平台的稳定性和可靠性，尽量防止因硬件故障而造成的本工程相关系统故障。l投标方应提供估算的数据处理性能、数据存储容量、数据传输带宽要求等数据和计算公式，并以此为依据形成硬件配置和网络组网方案。网络管理系统具体技术要求(3)、监控平台功能要求拓扑展现要求拓扑展现作为监控平台的重要内容，需要到达以下要求：拓扑展现是监控平台的重要功能，应具备拓扑自动生成功能；拓扑展现模块应同时支持自动生成方式和手工定制方式。自动生成方式：通过自动发现获取配置信息，生成相应的拓扑视图，生成内容包括对应网元对象、网元间链路、以及路由协议等。手工定制方式：提供手工定制拓扑视图的手段，从而可手工定制地理位置拓扑、业务应用拓扑等；支持自动生成二、三层拓扑视图，可在拓扑间进行灵活的视图切换。

57可提供流量拓扑，实时展示网络带宽的流量信息；对于网络和系统结构复杂、庞大的的拓扑，应该提供提供拓扑视图的随意缩放功能；应能够在拓扑图上自动区别出设备厂家、设备型号等信息；提供分层次的拓扑展示方式，上层拓扑可以向下钻取，可以设置下层设备告警是否向上层传递；具备一定的拓扑图的编辑功能，如拓扑图重新自动排列、背景和颜色的更改等；通过拓扑节点可以查看该节点相关的配置、性能、告警信息，最好能够提供查看网络设备的面板视图功能；可根据运维人员给定的条件〔如按IP地址、节点名称、厂家等条件〕方便地在多个拓扑视图中进行网元的快速查询和定位；网络设备之间的连接端口发生变化时，可以手工重新定义网元间的连接关系；可以手工将某些相关网元及连接关系组合到一个新的拓扑视图，便于运维人员对系统的管理；拓扑图间可互相引用，方便从一个拓扑图直接进入到另一个拓扑图；可对运维人员进行拓扑访问的范围和拓扑操作的内容授予不同权限。数据采集要求要求支持多种数据采集手段，以多种数据采集方式采集各项管理数据，至少可支持如下采集方式：通过定时轮循机制获取被管对象的故障、性能和资源配置数据；能够通过Netstream协议获取网络流量流向数据；能够对标准SNMPMIB和厂商私有SNMPMIB管理数据进行采集；能够接收、解析和翻译SNMPTRAP、SYSLOG等，获取事件信息并转换为便于用户理解的信息；支持手工录入或批文件导入根底配置数据；支持效劳响应数据的采集；支持多种扩展采集手段，如MSG、SOAP、数据库接口等。数据采集模块可以灵活定制数据采集任务执行的时间段，包括一天内数据采集的时间段和每周采集的具体天数。要求可以按照不同厂商、不同地理位置或者其他条件分批次启动或停止数据采集任务，每个采集任务可以根据预先设定的采集参数进行数据采集。性能管理要求监控平台能够通过多种采集手段，实时采集各应用系统网络、主机、数据库等软硬件设备的性能数据：性能数据在统一监控管理平台上进行处理，维护人员可以随时查看被管对象的状态和性能，性能指标能够以图形化方式展现；要求不但可以查看当前的实时性能数据，也可以查看历史性能数据；对于多个重要的性能指标要求可以放在一个界面中集中展现，便于维护人员进行比对分析，判断问题所在；要求监控平台具有一定的监控指标编辑运算功能，可以将采集到的数据指标通过各种运算规那么组织成一个新的符合用户要求的新的监控指标，比方对某个监控指标进行增量、百分率运算等；可以对各种性能指标设定阀值，超出阀值的指标被认为是处于非正常状态，系统应能及时生成对应的告警信息；阀值的种类至少应包括上下行门限告警、梯度门限告警和历史基线门限告警。阀值的设置需要具备灵活性和多样化：可以对某类性能指标设置统一阀值，可以对局部性能指标单独设置特殊阀值，甚至可以对某类性能指标设置在不同的时间段〔比方闲时、忙时〕具备不同的阀值。

58配置管理要求配置管理局部需要实现以下功能：配置数据采集：可以通过自动发现、外部数据源导入、手工录入等方式进行原始配置数据的获取；配置数据采集调度：对于能够定时自动采集配置数据；配置数据处理和存储：要求对配置数据进行统一标准化处理，建立各种资源资产的合理的对象模型，定义各种配置对象的属性和关联关系，并根据实际要求针对不同的配置数据建立不同信息维度，比方按照地理位置、厂商等条件将各种设备的配置数据进行分类；提供丰富的配置管理数据字段定义，至少应包含：设备类型、设备IP地址、设备物理位置、设备生产厂商、设备提供集成商、设备使用状态〔在用、备用、入库等〕、设备采购日期、设备上线日期、设备到保日期、设备维护负责人等；配置管理要具有较好可扩展性，用户可自行添加新的资源种类和资源属性而对网管系统自身没有影响。配置数据展现：要求维护人员能够通过监控管理平台查看各种配置信息，提供诸如业务树图、地理树图、厂商树图的表现方式，并提供按照多维度查询和统计分析的功能。同时，为了实现关联分析和业务拓扑，系统应提供建立配置数据间父子关系的功能。要求能够从拓扑视图中以右键菜单的方式查看被管理对象的配置信息；配置数据变化告警：对不同批次采集到的配置数据，系统应能够自动判断其是否出现变更，并在发现异常时生成配置变更告警；对配置数据的保存时长可以灵活定义。告警管理要求告警管理是指网络管理系统接收到的各类告警数据进行处理、分析和展现的功能模块，告警管理模块是系统监控平台的核心，需要实现以下各项功能：事件标准化：通过数据采集得到的事件数据事件信息需要经过标准化处理，形成统一格式的标准化事件；事件压制与合并：事件在生成以后和被处理完之前，有可能生成重复事件，要求可以对相同的事件或派生型事件进行压制和归并，在告警管理模块中保持告警信息的准确性和精确性；事件过滤：要求可以提供灵活的过滤规那么，针对单位时间内发生大量事件的情况，过滤掉从底层提取的事件信息中监控人员认为不重要的信息，减少轻微告警的干扰；事件精确定位：所有接收到的事件信息可定位到最准确的故障源，并在告警信息中清晰的显示出故障对象的上级节点信息。事件相关性分析：实际环境中，很多事件之间存在关联关系，如父子关系、触发关系、影响关系、包含关系、连接关系等，很多应用处理环节之间有先后次序。因此，可以通过建立合理的事件相关性模型和被管对象的关联关系，实现故障源识别和准确的故障定位；告警级别定义：根据告警信息的严重程度，将告警级别进行划分，具体分为四级：严重告警、重要告警、一般告警、警告告警〔一〕严重告警：指告警信息的严重程度高、对系统影响大的告警；〔二〕重要告警：指告警信息的严重程度较高、对系统有一定范围的影响的告警；〔三〕一般告警：指告警信息严重程度低、对系统业务影响范围较小的告警；〔四〕除了以上三种告警，还存在系统尚未到达告警状态，但是性能下降到达需要管理员密切关注的水平，称做警告告警；〔五〕能够根据实际需要定义新的告警级别；告警传递：在拓扑展现中能够通过颜色改变或闪烁等方法提示维护人员引起注意，应提供告警信息在具有关联关系的被管对象之间，以及被管对象与拓扑图各种逻辑标识之间的传递规那么

59定义，定义告警传递规那么：〔一〕告警升级：对于系统中持续出现、重复发生以及超过规定处理时间仍未解决的告警，需要升级该告警的告警级别，以保证得到优先及时的处理；〔二〕告警重定义：根据系统平台及应用逻辑在结构、功能等方面发生的变化，重新定义告警数据所属的类别和级别，保证告警系统处理的正确性，告警重定义是与事件标准化功能紧密联系的；〔三〕告警通知：要求提供告警通知功能，将告警信息以各种手段〔短信、语音、Email等〕发送至指定的维护人员，要求系统监控平台能够提供各种告警通知的接口，并能够从用户管理模块中获取系统维护人员的各类信息〔如号码、Email等〕；告警通知要求能够灵活定义，比方能够通过规那么的设定，实现告警时间段的可控制；〔四〕告警确认：提供告警确认选项，运维人员能够对待处理的告警信息进行确认。系统能够自动记录确认时间和确认人，并参考故障去除时间，对故障处理的效率进行考评；〔五〕告警去除：对于系统中已经处理完毕的告警信息，需要设置相关的标志，标记为去除，退出告警处理流程。告警去除分为手工去除和自动去除两种：自动去除：要求告警管理模块在进行标准化和相关性分析时能够定义自动去除以及自动关联去除规那么；手工去除：要求提供故障去除选项，实现故障的手工去除，并提供故障解决信息的输入界面，将故障解决过程录入数据库备查。〔六〕告警数据展现、查询、统计与分析：要求能够对原始事件、标准事件、告警信息实现分别展现；要求能够实现按照内容的告警信息展示，即不同值班人员和维护人员只能够看到自己职责范围内的告警信息，应能够提供按照各种组合条件的查询手段；要求在拓扑图中能够通过颜色改变帮助维护人员迅速定位发生告警的网元或应用组件，并能够在拓扑图上查看相应的告警明细信息，能够直接进行确认、去除等操作。效劳响应要求要求网管系统可以通过模拟用户行为测试网络效劳〔HTTP、FTP、DNS、POP3、SMTP等〕的实际响应情况和效劳状态。要求至少能够提供一下几类监控。HTTP/HTTPS效劳监测：WEB端口是否翻开、HTTP响应时间是否正常；FTP效劳监测：FTP端口是否翻开、FTP响应时间是否正常；监测POP3和SMTP效劳的工作状态和响应时间；DNS效劳监测：DNS效劳端口是否翻开、DNS响应时间；TCP端口监测：通过对应用提供的TCP连接端口进行连接测试。数据报表要求网络管理系统可通过数据报表提供数据查询、统计功能和系统/人员考核功能。具体功能要求如下所述：要求提供统一的监控管理数据统计分析报表，对各种监控管理数据进行统一分析和基于Web界面的数据展现；要求应能够提供关于当前告警和历史告警的查询、统计和分析功能，提供按照日、周、月等不同时间粒度的告警明细和统计报表；要求能够提供网络、效劳器、数据库、邮件系统等的各种故障统计和明细报表、性能统计分析报表、资源配置统计分析报表等，使维护人员能够通过报表系统了解各应用系统的运转状况；

60查询报表应能够对信息的单项内容条目设置查询条件，也能够对主要的条目进行组合过滤查询，在用户设置如时间、日期等查询条件时，应能提供对输入内容的合法性检查功能；提供多种复合条件组合的明细数据查询功能，能够按照某字段排序、分页显示、对主要指标的TopN的灵活设置；对于各个子系统的维护人员需要了解自己负责维护的设备的Overview情况，因此，要求提供各子系统的Overview报表，报表包括了该子系统所属设备列表〔可DrillDown观察明细资产数据〕、当前设备告警情况〔可DrillDown观察明细告警数据〕、假设干主要性能指标的TopN报表〔可DrillDown观察性能明细数据〕；报表系统提供用户分权功能，要求能够根据用户的不同职位、角色提供不同时间粒度、不同内容和不同类别报表；要求所有报表数据能够通过Web方式进行发布浏览，能将结果以文本列表、图形方式〈直方图、曲线图、饼图等〉输出，能够转化成Excel、XML、PDF等格式并提供报表打印功能。(1)、监控管理专题网络管理要求A、网络设备管理：要能够监控网络中使用的各类交换机、路由器和防火墙等网络设备设备。l要求能够自动发现上述网络设备的型号、软件版本、IP地址列表、各接口列表、CPU、内存、硬盘、配置文件、设备上的板卡、插槽，并形成配置元素之间的关联关系，并可以更新自动发现的结果；l可以发现各种网络效劳如HTTP、FTP、DNS、POP3等效劳协议；l能够生成网络设备之间的拓扑，包括网络逻辑连接视图，骨干网络拓扑视图，OSPF路由协议视图等等。B、网络性能管理：对网络性能进行实时分析或者连续采集，以了解网络性能现状并分析开展趋势，及时了解网络瓶颈，保持网络数据传输通畅。l能够展现上述网络设备中的CPU、缓存、内存的利用率、各个端口的流量、各个端口状态等；l能够展现上述网络设备中的转包率、丢包率、错包率等指标；l能够展现上述网络设备的接口流量、带宽利用率等指标；C、网络配置管理：实现网络设备的远程配置更新管理，可以通过定义对网络设备配置文件的下载和上传模板，定时对网络设备的配置文件进行下载备份和文件更新；D、网络故障管理：主要内容包括网络设备的状态、性能指标超阀值等的故障管理功能，可以对网络设备事件进行收集，进行事件过滤，同时对事件处理进行各种规那么的定义，定义哪些故障要向上级转发，哪些故障可以自动恢复等，以提高管理效率；E、网络性能报表：可以方便、直观地生成网络性能的实时和历史报表，并且可以保存为Excel、XML、PDF等格式并提供报表打印功能；F、网络流量监控：主要包括广域网、局域网流量的监控，对流量异常的情况进行预警l可以在拓扑图上直接查看网络设备之间的网络流量情况；l可以定义网络流量的异常情况的阀值，比方在一段事件内的网络流量突然出现异常，超出一定的范围，可以发出报警；l接收Netstream流量信息，根据配置数据，生成分析数据，并能够以图形和数据表的方式进行实时和历史数据展现；

61l按照分析视图多角度查看流量，能够查看特定流量的波动情况；能够进行即时流量分析，对流量进行深入的挖掘分析，生成用户定制的指标数据。l能够按照网络流量对IP地址、协议端口等进行排序并展现；l能够定义网络端口对应效劳的数据字典表，并基于字典表对网络流量进行协议分析。效劳器管理要求本工程中需要对的PC效劳器的运行状况进行监控，要求网管系统应至少能够提供以下指标：A、性能监控：lCPU的使用率、空闲率、用户/系统/IO等待各占的比率，主机有多颗CPU的，要能够监控每颗CPU的使用情况；l内存占用率；l文件系统使用率；l磁盘使用率、I/O情况；l网络端口利用率；l可以把CPU、内存、文件系统等比拟重要的指标，放在同一个界面中集中监控，维护人员可以在这个界面中统一了解系统运行状况；l可对系统中的各种效劳状态进行监控；l每个监控指标可以预先定义阀值，超出阀值报警；l性能数据包括展示当前性能的实时数据和历史性能数据；l历史性能数据至少保存3个月，以便在需要时能够从数据库中取出进行各种指标的统计和分析；B、日志监控：l收集操作系统的系统日志、应用日志和平安日志，当出现异常时生成告警；l可以按照日志文件的文件名或者文件内容的具体关键词进行监控；l当日志文件出现相应告警时触发预定策略，执行告警处理操作；C、进程监控：l能够实时监控进程的多个实例进程的运行情况；l监控进程对CPU/内存的占用情况等等；l对主机系统上运行的应用进程进行监控，当出现异常时生成告警：l监控进程运行状态；l监控子进程运行状态；l可以监控同名进程运行状态；l可以显示占用CPU最多的Top10进程；l提供僵死进程列表；l可以通过简单配置，实现对进程的启动、停止、重启等操作。数据库管理要求要求数据库管理子系统同主机管理子系统在统一的界面中进行管理策略配置和数据展现。数据库根本监控功能包括：l针对数据库的各项指标实现集中的故障监控；l数据库运行状态监控：如数据库进程、数据库锁、数据库日志等；l数据库资源监控：如数据库CPU，数据库Cache等；l数据库可用性监控：如数据库的连接状态、被锁进程数量、错误日志更新等；l数据库缓冲区监控：如缓冲区大小等；l数据库负载能力监控：如数据库的连接状态、进程数、用户连接数等；l磁盘I/O监控：如数据库使用磁盘的指标磁盘读，写，错误等；

62l锁资源监控：如数据库锁，RID锁，数据库表锁等，以及对锁等待时间和使用频率进行监控；l数据库空间监控：如数据库文件和日志文件使用空间情况等；l数据库进程监控：如数据库用户使用CPU，内存、进程占用缓冲区和缓存的活动百分比和已用百分比等；l数据库网络监控：如包接收，发送，错误率等；l数据库性能监控：如性能缓冲区命中率，CPU繁忙率、SQL回复时间等；l可对数据库的错误日志进行监控；l针对数据库的各项性能指标实现历史性能数据采集，并集中展示；l在监控管理界面，可以调用数据库查询工具，显示当前数据库指标信息；l在统一的监控管理界面，可以调用数据库管理工具，对数据库进行操作，包括启动停止数据库等操作；1、KVM技术指标要求l整个方案采用数字式KVM设备，采用TCP/IP协议，采用局域网连接模式；l单台32口数字KVM交换机提供的远程并发访问通道数为8，即单台数字KVM交换机的效劳器端口数为32，那么要求远程并发访问通道数为8；lKVM交换机至少具有两个智能电源管理模块的接口。易于将来不用额外投入即可扩展智能电源管理模块，实现远程对机房内效劳器或网络设备的通电或断电；l要求数字KVM系统提供主、备2套认证效劳器，便于实现系统冗余；并可根据以后的开展需要设置最多1主15备的认证效劳器选择范围，以提高整个系统的高可用性；l产品应具有至少两年的VirtualMedia技术，通过用户端工作站光驱及U盘直接远程安装软件和copy数据。以满足机房能够为用户提供效劳器远程软件安装等实际需要；l应具有可根据带宽实时调整画面显示效果黑白-16色-256色-16位增强色〔真彩〕，还具备先进的视频压缩显示DVC技术可实现视频自动调整和良好的压缩无损传输；l平安方面应能提供键盘自定义退出宏自动锁屏的平安增强功能，即远程退出或关闭被控效劳器KVM会话时，自动退到用户登录界面；lKVM的本地控制OSCAR菜单能够支持鼠标切换，并采用图形化界面；l控制界面分辨率，本地端最高可以支持1600×1200@75HZ真彩显示，远程必须支持1024×768@75HZ16位真彩。在连接的不同分辨率效劳器之间切换时，系统自动调节视频大小，满屏幕显示，无需人工手动调节；l支持IPMI〔扩展智能平台管理接口〕功能并具有成熟的产品，根据以后的开展需求随时增加，实现在KVM统一管理平台下对系统内的效劳器CPU温度、风扇转速、动态电流、功率等核心指标的监控；l应具有多层的平安设计，支持DES、3DES、AES、128位SSL传输加密，支持多种用户身份认证机制如LDAP、AD、NT域等；l平安方便管理：支持用户分级登录，并对管理用户登陆、效劳器切换、访问、修改等有详细的日志记录；支持被管理设备的名称自定义，便于记忆和管理；l统一管理界面：要求本地用户能够使用统一的管理界面对所有不同硬件平台的设备进行无缝集中管理，支持标准键盘、鼠标或USB的键盘、鼠标等；l可扩展性：要求集中管理系统有灵活的扩展性，能够满足今后设备扩容后的集中管理需求。l即插即用：要求被集中管理的设备不需要安装任何专用客户端软件；2、其他配件

63序号1光纤网卡100M套4002光纤网卡1000M套503机柜600*1100*2000面524控制屏幕65〞等离子或液晶技术套25彩色激光打印机符合标签打印要求台16网络测试仪便携式网络性能测试台17网络测试仪便携集成式网络分析台18网络测试仪便携式电缆分析仪台19网络测试仪智能数字查线器台1(1)、100M光纤网卡要求l符合100Base-FX标准；l符合IEEE802.3u标准；l兼容全双工和半双工；l最大传输速率可以到达100Mbps；l光纤接口标准SCl接口类型为PCI。(2)、1000M光纤网卡要求l符合1000Base-SX标准；l符合IEEE802.3标准；l符合IEEE802.3z标准；l兼容全双工和半双工；l最大传输速率可以到达1000Mbps；l光纤接口标准SCl接口类型为PCI。(3)、效劳器机柜技术指标要求l承重1000公斤；l机柜尺寸为宽600mm、高2000mm(42U)、深1000mm；l深度可调安装角规l可以安装目前市场上的所有型号效劳器l前单开，后双开通风网孔门，通风面积不小于65%；l按每4面机柜配置一套安装侧板，并配置并柜安装套件，具体安装侧板数量请参照机房平面图自行配置；l共需配置30套承载托板，承重不小于75公斤；l共需配置12套滑动承板，承重不小于40公斤；l每面机柜需配置PDU模块，每柜PDU输出电源接口总数不小于40个，输出电源接口标准为IEC320C13；必须保证两路供电，每路供电不小于20个电源接口；PDU输入电源接口使用IEC309；PDU输入230V，最大输入电流16A。l必须选择相当于以下品牌技术标准的同类产品：lAPC、威图、Schroff(4)、控制台屏幕技术指标要求l产品类型：等离子或液晶技术显示；l屏幕尺寸〔英寸〕、65英寸；

64l比照度：不小于3000:1；l像素：1920×1080；l输入VGA15针D-sub×1，DVI-D24针×1，BNC×3,RGB/分量视频输出,音频输入(L/R):RCA×2(1)、彩色激光打印机l该设备是专为应用于线缆使用而设计的标识，从材料的选择、打印涂层与打印色带的匹配到粘胶涂层的设计保证标识正常使用十年不会褪色也不会自行脱落(2)、网络测试仪--便携式网络性能测试l可以查看交换机详细信息l可以发现LAN、VLAN、LAN设备l检查LAN健康状况、分析LAN流量、验证LAN信令l验证布线、测量网络性能l识别最高流量接入点/客户端l发现恶意设备l检测问题l记录网络信息(3)、网络测试仪--便携集成式网络分析l实现网络拓扑发现l针对网络设备进行分析l跟踪路由协议l能对网络流量生成和分析l支持l自动生成报告和记录l实现Web远程分析l实现吞吐量测试l实现VoIP分析l能光纤检查l评估、检查和验证网络是否符合部署新应用、新技术和根底设施的条件。l进行网络发现、流量分析、根底设施设备分析和记录。部署、保护和解决无线LAN问题。l验证新的配置和最终用户性能l识别VLAN配置；验证网络健康状况，审核交换机/路由器配置和性能。进行从源端到最终用户端的关键业务应用响应时间分析。l从内部保护网络l通过发现未经授权的设备和网络设备的不当使用来维护网络完整性。验证802.1x配置、SNMP团体字符串和MAC级端口平安性。l通过深入的流量分析，区分特定音频、视频、图像或数据应用，去除不必要的应用。l降低MTTR以及尽量减少网络中断和性能下降的发生l通过使用独立于供给商的根底设施分析，实时解决网络性能问题。(4)、网络测试仪--便携式电缆分析仪l实现万兆、千兆、百兆铜缆认证l实现各类单模、双模光纤认证l验证网络效劳可用性–判断电信出口是否有效、确定数据传输速率〔10/100/1000Mbps连接〕、双工能力。

65l检查链路利用率和错误状况–查看受测链路的以太网利用率〔以可用带宽的百分比表示〕；确定播送通信以及出现网络错误的情况。l端口识别–采用交换机/集线器指示灯闪烁；验证受测链路是否连接到了正确的端口，或找出已连接工作区出口的位置。l验证链路连通性〔最高支持千兆以太网〕–使用DHCP效劳器获取IP地址，以10、100或1000Mb/s速率ping默认路由器或DNS效劳器。或者也可以手动分配IP地址来ping网络设备。l排除链路故障–判断性能问题的根源是布线还是网络。(1)、网络测试仪--智能数字查线器l定位及隔离最难查找的电缆或电线l通过线对表检验导体的连通性l在实时网络上发出音频信号l识别和排除电缆效劳故障l验证以太网效劳l电缆音频检测提示(二)招标主要设备清单部署位置部署产品名称单位数量内网综合网络管理平台套1专网和外网综合网络管理平台套1内网和专网KVM套2内网光纤网卡100M套400内网光纤网卡1000M套50机柜600*1100*2000面52控制屏幕65〞等离子或液晶技术套2彩色激光打印机符合标签打印要求台1网络测试仪便携式网络性能测试台1网络测试仪便携集成式网络分析台1网络测试仪便携式电缆分析仪台1网络测试仪智能数字查线器台1

66一、效劳器、存储及负载均衡系统(一)对效劳器系统的集成要求满足人事部现有互联网业务要求1、满足人事部门户网站的要求；人事部门户网站是人事部的对外效劳窗口，承当和疏导着人事部的对公众效劳工程，网站点击率和信息流量要远远大于正常工作状态。2、满足人事部国家公务员招考网上报名系统的运行的要求；据人事部统计，在2006年国家公务员招考考试中，约有36.5万人参加，人数比上年增加47％，北京市参加考试的人数就达5.6万。10282个岗位平均每个有35人竞争，个别岗位竞争者超过2000人。其竞争难度超过高考和考研。系统功能每次处理的有效记录数响应时间〔秒〕并发用户数每分钟交易数tpmC个人信息查询108100050000资格审查结果查询100852500考生分数查询108100050000考生资格审查100852500录用职位方案查询100852500总计1075003、人事部通过协议供货采购了以下效劳器和存储设备名称单位数量Web效劳器台8应用效劳器〔邮件、域名、监控、控制〕台6数据库效劳器台3本地存储〔IP〕套1近线备份存储〔IP〕套14、设计原那么本工程将在新办公大楼建设存储区域网络。由效劳器、SAN交换机、磁盘阵列和虚拟磁带库组成。所有系统必须基于人事部现有设备和本工程协议供货设备范围；在web层考虑负载均衡，满足高并发〔12万人〕的需求；负载均衡平时采用负载分担方式工作，能实现在线热切换；在数据库层要考虑故障冗余，保证业务应用的7*24小时不停机；采用IP存储系统作为系统存储，并考虑近线备份和远程备份；制定详细的备份方案和实施方案。存储系统主要包括：效劳器内置磁盘、效劳器所专有直连磁盘阵列、共享磁盘阵列设备等。不同于存储系统负责支撑业务系统运行，数据备份系统主要负责应对病毒侵袭、人为误操作、系统故障等等各种威胁，保障数据平安。结合建设期间和系统投入运行后一个阶段，数据存储与备份量不是很大的实际状况，在本工程建设设置根本的存储与数据备份系统，结合整体开展的需要由后续可能的建设工程再予以补充和强化存储与数据备价系统。(二)对于拟投设备的性能要求

67负载均衡调度器的产品规格应用前端交换机1、用途效劳器负载均衡数量2、技术规格〔单台指标〕数量2台技术参数指标要求设备机型支持19英寸标准机架端口数量10/100/1000Base-TX端口至少4个，1000Base-SX光纤端口至少4个中央处理器内存不少于8G网络扩展槽位不少于2个最大并发连接数不少于9,000,000个第7层吞吐量不少于2Gbps第4层每秒新增会话数不少于245,000个虚拟IP地址数不少于50,000个负载均衡特性支持基于内容的第7层负载均衡高可靠性及性能可扩展性支持N+M群集的高可靠模式，即N台〔2台以上〕设备能构成自身负载均衡、同时分担工作的群集。要求未来扩展第3台设备必须能够与原有2台设备组成一个群集同时工作，且设备数量的增加可实现性能的线性扩展。新增设备参加群集不需要停止原有设备的工作。冗余配置时支持会话同步和配置同步逐渐关机和逐渐恢复可对效劳器群中的效劳器进行逐渐关机和逐渐恢复，以保障客户连接的可持续和效劳器的稳定工作健康检查方式支持基于ICMP、TCP连接、完整的HTTP/HTTPS请求、DNS/FTP/POP/SMTP等特定协议的多种健康检查方式，支持基于“与〞、“或〞等逻辑运算的全路径健康检查负载均衡算法支持轮询、加权轮询、最少连接数、最快响应时间、随机、智能感知等多种负载均衡算法会话保持方式支持基于源/目的IP地址、基于cookies或特定的应用cookies、基于SSL会话ID、以及基于请求中的任意参数或任意值的多种会话保持方式TCP连接优化支持TCP连接优化，减少后端效劳器的并发连接数量内容压缩支持对所有MIME格式文件的实时智能压缩。单台投标设备的压缩吞吐量必须大于800MbpsSSL加解密及SSL加速支持SSL加解密，支持从后端效劳器上卸载SSL解密，支持SSL再加密，支持集中化的客户证书和身份认证管理。单台投标设备的SSL处理能力必须大于2000TPS智能缓存支持基于内存常驻的动态、静态及效劳器智能缓存。单台投标设备的内存常驻缓存空间必须大于6G带宽管理支持基于源/目的IP地址流量分类，支持基于应用端口流量分类、支持基于内容/URL流量分类，可以单独限定每个物理端口的最大带宽。投标产品必须包含此功能

68智能流量管理语言支持具备产品专有的智能流量管理语言，可实现深度内容检测，允许根据任何请求的任意参数实施负载均衡、会话保持等流量管理平安特性支持对DoS、DDoS、同步流、ICMP流、端口扫描、畸形URL攻击的防护，支持黑白名单，支持连接数限制。可将效劳器错误代码、真实URL地址等应用信息隐藏，防范黑客基于这些信息进行恶意攻击。支持集中用户认证、支持对数据的整体、局部或有条件的进行加解密。效劳等级管理支持SLA效劳等级管理，可基于每一个效劳对不同用户等级实现差异性效劳，效劳性能跌出SLA限制时可自动报警并记入日志WebService/XML支持.NET，SOAP，XML-RPC，J2EE网络管理支持基于SSL的浏览器图形管理界面，支持基于SNMP的管理，支持图形化的实时和历史统计，支持警告/错误报告，支持事件日志和审计日志支持的协议支持大多数TCP、UDP协议，包括：HTTP/1.1、HTTPS、SSL、FTP(主动和被动)、Telnet、SMTP、POP、IMAP、DNS、LDAP、SNMP、RADIUS、NNTP、SOAP、XMP-RPC、SQL、任意SSL-wrapped等(一)招标主要设备清单部署位置部署产品名称单位数量外网负载均衡设备套2

69一、文档智能交换系统(一)概述信息时代计算机和网络技术的广泛应用，办公自动化程度和网络化程度越来越高，很多信息得以通过电子信息通道快速传递。但是机要文件及物件等出于机要保密和凭证的要求，还必须通过“物流〞的方式进行传递、处理及留存。随着机要文件数量的不断增加，以手工方式为主的传统交接处理方式，暴露出管理手段落后、不标准，存在人为错误或漏洞，文件查找困难、文件办理情况跟踪困难，出现错误后无法进行准确追踪等问题，从而导致问题不能得到及时地解决，影响文件的运转效率，甚至可能造成文件丧失。近几年随着条形码技术在机要文件交换中的使用，采用条形码技术、计算机技术进行文件交换自动化管理的系统业已成熟。目前，多数中央国家机关已使用类似系统，取得了很好的效果。为改良工作方式，提高工作质量、工作效率和效劳水平，人事部拟将智能文件交换箱和条形码技术应用于日常的公文运转工作。使用智能文件交换箱和条形码技术能够与人事部现有文件处理工作流程相结合，在不改变目前工作机制的前提下，简化手续、方便工作、提高效率。(二)应用目标利用计算机网络技术与智能交换箱、文件二维条码技术，实现文件、信函、交换及收发过程中的信息自动采集、实现信函、文件运转位置的自动记录、信函、文件投箱过程中的提示与纠错、交接过程的自动化、智能化管理等，从而提高信函、文件交换的平安性、准确性和效率。本系统拟实现目标如下：1.利用条码实现信件、文件信息的登记利用信件上的一维条码实现信件根本信息的登记，利用文件上的二维条码实现文件局部信息的登记。2.对文件信件实现自动化管理秘书处的文件和信件的管理工作由一台或多台计算机并行处理；各内部单位的文件和信件管理，由一台计算机进行处理；取消登记本，自动生成清单并打印等，提供方便快捷的查询统计等功能。3．提供多种条码生成文秘科登记的信件，系统可根据登记的信件信息自动生成并打印信件的条码，包括信件的一维条码和二维条码，一维条码标准遵循?中央国家机关机要文件交换站工作规那么?，二维条码标准遵循?机关公文二维条码使用标准?。4.对文件信件的投递分发实现智能化管理在文件交换系统中登记的文件、信件，可在智能文件交换箱上进行投递，由交换箱自动提示投递范围或自动记录用户投递信息。并对错投操作进行提示。5.对文件信件的交接实现平安有效的自动化签收管理利用先进的IC卡身份认证系统，实现各单位在秘书处收取文件、信件的自动签收工作。在系统中登记的文件、信件信息，可自动打印取件清单，并自动记录取件人、取件时间信息。6．提供急件催取功能当取件单位箱格中有文件待取时，系统可通过内部网络发送消息到取件单位计算机，提示用户有急件待取。并可通过交换箱显示、声音提示等方式提示秘书处工作人员交换箱内有急件未取。7.合理的用户管理，严格的权限分配为了保证系统的平安

70性，在系统实现方面对使用系统的用户实行分组统一集中管理。不同的用户组有不同的使用权限，这样屏蔽了与本身业务无关的工作操作，确保了系统合理平安的运行。用户与权限的管理与分配是灵活的，可随时根据人员调动，业务调整由系统管理员做实时修改适应变化后的需要。8.充分考虑系统扩展，尽可能预留应用系统扩展接口(一)系统需求1、硬件局部1、智能交换箱根据工作需求人事部在秘书处、部长办、收发室安装智能交换箱，秘书处安装77个双面交换箱；部长办处安装38个单面交换箱；收发室安装44个单面交换箱。智能交换箱需具有监控、纠错、提示等功能。智能交换箱能显示交换箱内文件的情况，包括文件数量、发文单位、文件去向等。系统管理员可以利用软件的控制按钮对交换箱实施开箱、控制显示灯等管理。监控所有交换箱的工作状态，包括工作情况、取件情况、箱内文件情况等，对于投错的文件能报警提示。文件编号自动记录、实际投箱数量自动检测、动态显示交换箱内文件存量、箱内急件自动提醒等功能以外，还具备免钥匙自动开门，以及自动引导操作员完成文件分发等工作，投件口设置的门禁装置，防止文件的错投和误投。A、控制柜结构控制柜是智能交换箱的集中控制设备，具有平安稳定的工作性能。控制柜由五局部组成，分别为配电系统、触摸显示及摄像监控系统、IC卡身份识别装置及系统操作键盘、投取件清单打印机和系统控制主机。配电系统用于放置智能交换箱电源及开关的箱柜。触摸显示及摄像监控系统在触摸屏显示监控柜中设计17寸触摸屏，帮助用户对交换箱进行自助交换操作。IC卡身份识别装置及系统操作键盘抽屉外部安装身份识别装置，根据用户的需要可安装IC卡识读器或指纹识别仪等。抽屉内部可放置键盘、鼠标，使用设备时将抽屉拉出。投取件清单打印机放置用于打印签收单或条码的打印机的箱格。放置打印机的底板是滑板设计，可向外拉伸，便于用户对打印机进行装纸、搬运等操作。系统控制主机其内部相当于一个安装架，用于安装整个交换箱的核心局部工控机，交换箱的所有控制及数据处理都是通过工控机完成的。为防止控制柜内部设备被人为破坏，上述五局部的柜门及抽屉都安装有机械锁可以对设备进行封锁。B、智能交换箱结构智能文件交换箱的控制局部主要有两局部组成：一个主控单元及多组分控单元。每个主控单元均含扫描二维条码识读设备，并在分控单元的箱格投口处设有挡板。分控单元格内局部为上下两层。上层放置需要登记的信件，下层放置不需要登记的信件，故上层投口处设有检测装置，下层没有。下面就这两局部的结构及功能做详细说明。主控单元主控单元外部主要由液晶触摸显示屏、条码扫描口、机械锁几个局部组成，内部装有主控板。液晶触摸显示屏

718.4寸液晶触摸屏，用于显示文字消息，包括用户操作错误的文字提示、错误处理方式等，较原来的蜂鸣器报警音更容易被用户理解，可以根据提示自行解决局部误操作。提供触摸选择功能，可设置按钮供用户触摸选择触发一些功能。如可将特急按钮、同步登记按钮、复位设置于屏幕上。在液晶屏上设置按钮，可根据用户需求对交换箱功能进行灵活调整。条码扫描口条码扫描口内投件检测装置和条码识读装置。条码扫描口的投件检测装置是用于检测文件是否置于扫描口位置。当检测到文件时，控制器翻开扫描头，多条不规那么扫描线〔激光方式〕覆盖条码区域进行识读。机械锁通过机械钥匙翻开主控单元，更换主控板。分控单元分控单元外部主要由指示灯、操作按钮、液晶标牌计数器、登记信件投口、非登记信件投口、电动双控保险锁几个局部组成。内部装有分控板。指示灯6个指示灯，对箱体的工作状态用不同颜色的指示灯显示，提示用户进行操作的步骤。操作按钮操作按钮两个，按钮的功能通过系统软件决定，根据用户的实际情况使用。拟设其中一个为确认按钮。液晶标牌和计数器液晶标牌可作为箱体标牌。可显示该分控单元格所属单位，标牌单位名称的设置由系统软件控制，维护简单。计数器显示局部采用双色数码发光显示技术，可显示当前箱格中信件数量或显示投入信件数量等。液晶标牌采用多色液晶显示技术，显示标识交换箱的不同状态。如红色和绿色，定义绿色表示交换箱中现有带号信件数量；红色表示交换箱等待投信件数量，或现有特急件数量。登记信件投口登记信件投口主要包括信件检测装置以及门禁挡板装置。检测装置：登记信件投口的检测装置用于检测文件是否投入箱格。门禁挡板装置：主控单元接收信件投入信息后控制相关分控单元的门禁挡板开启，投入信件后，信件监测装置检测到信件投入，门禁挡板自动关闭。系统根据收信单位或文件分发范围信息判断应开启挡板的箱格。信件投入箱内后，门禁挡板立即关闭，计数器自动计数。假设门禁挡板开启一定时间而没有信件投入，门禁挡板自动关闭。当门禁挡板关闭夹压到信件时，系统自动感知并命令门禁挡板立即开启，防止信件夹压损坏，同时还有声音报警提示。门禁挡板开合角度可到达85°，完全能够使信件轻易投入信箱。非登记信件投口无号信件投口，系统对投入物体不做登记处理。电动双控保险锁：电动和机械双重控制箱门翻开的保险锁。在正常情况下箱门的开启由电动模式自动控制，当交换箱出现故障，箱门无法自动开启时，系统管理员可以使用钥匙翻开箱门。不管以那种方法开启箱门，系统通过传感器都可以准确记录箱门的开启/关闭时间，作为交换用户的取件操作记录。C、软件功能序号功能名称说明1条码识别识别各类交换条码。

722箱门自动开启检测上位机指令开启箱门。用户刷卡开门或通过计算操作终端控制箱门开启。3错误报警各类错误报警。包括错投、未投、箱门未关。4文件、信件登记通过扫描条码及投向操作实现对文件、信件信息的登记或补充登记。5投件指示对系统中已含收件单位信息的信件，根据收件单位判断箱格，同时已投件指示灯亮起的方式提示用户投入对应箱格。D、技术指标l工作温度－20℃～＋55℃〔不使用加热带和半导体制冷器〕；l存储温度－40℃～＋85℃；l湿热95％±3％；l电磁兼容符合FCCB级标准；lMTBF≥11000h；lMTTR≤30min；l功耗主控单元不使用自带的液晶显示屏而使用外接VGA显示器时，≤3W，使用自带的液晶显示屏时，≤4W，分控单元≤2W。2、条码打印机和条码扫描枪为秘书处、部长办及收发室配备扫描枪、条码打印机。扫描枪应具备同时识别一维、二维条码功能。条码打印机要求能打印不干胶标签和信封。3、其它外设设置全程摄像系统，对交换场地实行多点摄录，提供快速定时回放功能，能够实现场景再现。与特写拍照系统有效配合，如遇特殊情况可迅速排查。为了确保平安，在十一层秘书处交换箱设一套全程录像设备，对交换场地实时多点摄录，提供快速回放功能实现场景再现，并保存6个月的影像信息备查。智能交换箱能够自动判断扫描条码的合法性，对于无关条码，文件投口门禁拒绝翻开，阻止无关文件进入流转过程。1、软件局部1、控制交换箱程序检测：检测用户操作合法性，接收操作合法数据。数据上传：接收条码扫描口识读的条码信息、用户按下按钮发出的操作指示信息、以及从分控单元接收到的信息〔投件信息、操作指示信息等〕，传到上位机进行解析处理。上位机指令、数据接收：接收上位机发出的指令及数据，通过单片机进行处理由主控处理或发发送给各分控单元进行处理。如文件分发、开启取件等操作。声音系统：提供不同的蜂鸣声，分别表示投入有效、投入无效、有效清零、故障报警。报错系统：除了用声音、指示灯提示错误之外，我们还将所有错误操作上传到电脑，可以通过电脑软件进行查询及分析出错原因，可以进行有针对性的培训及改良设计。条码识别：识别各类交换条码。箱门自动开启：检测上位机指令开启箱门。用户刷卡开门或通过计算操作终端控制箱门开启。错误报警：各类错误报警。包括错投、未投、箱门未关。投件指示：对系统中已含收件单位信息的信件，根据收件单位判断箱格，同时已投件指示灯亮起的方式提示用户投入对应箱格。2、机要文件管理系统文件登记：收发文信息的登记。手动录入文件根本信息。扫描文件条码获取文件信息自动完成文件登记。条码制作：生成并打印文件条码标签，一种是内部流转条码，一种是发文二维条码。大宗文件登记：设置大宗分发模版，调用模版一次完成大宗文件的登记。

73文件办理单的制作与打印：根据用户录入的文件信息，生成打印各类文件办理单。扫描文件：扫描制纸文件，以pdf格式保存电子文件。文件按流转登记：登记文件流转，包括文件归档、办结等。文件流转实物流转信息由交换箱自动记录。领导批示信息管理：登记领导批示信息，可供查看。部门办理信息管理：登记部门办理情况信息，可供查看。领导批示信息汇总：根据用户输入条件查询领导批示，可生成WORD文档。文件流转跟踪：可查看某份文件的详细流转信息，包括进行的操作、投箱时间、取件人、取件时间、领导批示、部门办理情况等所有相关的流转信息，实时查找到文件所处的位置以及办理情况。清单管理：打印收发件清单，并可查看历史清单信息。查询管理：系统根据用户输入的查询条件，查找已登记的符合条件的文件，以列表的方式显示，用户选择某个文件，可查看该文件的具体信息，并对文件进行修改、删除操作。系统可自动将查询结果导出到word里，供用户修改打印。统计管理：包括收发文统计、工作量统计等。可将统计结果到出到word文档，供用户引用和打印。根底数据管理：单位信息、分发范围、文种信息的维护。用户管理：用户信息、用户分组、分组权限的管理，对不同的用户根据其业务内容授予相关的系统功能使用权限。3、机要信件管理系统信件登记：登记信件根本信息，发信手动录入，收信扫描条码补充内容。条码打印：根据信件登记信息，系统自动生成并打印信件条码标签。信件查询：根据多个查询条件，查找信件登记记录。支持模糊和精确查询。统计管理：统计部门收发信件数据，将统计结果到出到word文档，供用户引用和打印。清单管理：打印收发件清单，并可查看历史清单信息。4、特急提醒系统当用户所属交换箱箱格接收到紧急文件，交换箱系统自动向用户文件管理系统发送急件取件提醒信息，提醒信息在显示界面以短消息方式显示。该功能需要OA系统进行接口。1、接口局部根据用户实际系统情况，进行接口开发，初步可提供三种不同的实施方案：1、在不重复开发系统功能的根底上，智能文件交换系统开发商提供必要的系统功能模块。在OA系统首页提供系统入口链接，实现单点登录，通过链接入口直接进入独立的智能文件交换系统。该方式可使OA系统不需要在功能上做很大改动，只是需要智能文件交换系统与OA系统进行人员权限接口。2、智能文件交换系统开发商不负责业务软件的开发，只提供与交换箱系统有关的流转信息数据，软件局部由OA开发商承接。用户通过交换箱交换文件，交换箱系统记录文件流转信息并保存，OA系统通过数据库相关字段获得流转信息，显示在用户的OA系统查询界面中。这种方案同样不需要对OA系统在功能上做较大改动，但需要两个系统间进行交换信息调用接口。3、实行双系统并行，即智能文件交换系统与OA系统互不进行数据联系，由OA系统在首页预留入口链接，智能文件交换系统开发商提供独立系统。在OA系统主界面设置系统入口链接按钮，点击按钮，翻开

74智能文件交换系统登录界面，输入用户名密码后进入智能文件交换系统主界面。这种方法的实现最为简单，但用户操作步骤繁琐，不便捷。接口双方可在系统开发前进行具体实施方案的技术协商。1、应用标准1、信件条码国务院交换站信件条码编码规那么、内部单位信件条码编码规那么：2、公文二维条码为贯彻中办国办中秘文发[2005]56号文件精神，北京东方开元信息科技有限责任公司严格按照?机关公文二维条码使用标准?格式设计生成文件〔二维〕条码，具体设计标准如下：〔1〕数据元素规定信息名称大小类型约束备注条码版本标号11字符必选标准的条码版本标识为：GB0626—2005。条码编号8-20字符必选各单位自行定义本单位的条码惟一性规那么，使本单位制作的每一个条码具有惟一性。发文单位2-40字符必选如果是联合发文，只填写主办单位名称。公文种类或刊物名称0-30字符可选填写公文种类或刊物名称，如：请示、××部简报等。发文字号或期号1-30字符必选填写发文字号或期号，没有发文字号和期号，填写“无〞。主送单位0-40字符可选有固定报头的下发文件，填写“见报头〞；没有主送单位的公文或刊物，可以为空。标题0-160字符可选没有标题的公文或刊物，可以为空。秘密等级2-16字符必选分为无、秘密、机密、绝密四级。如果有保密期限，可直接将期限填写在密级之后。紧急程度2-4字符必选公文紧急程度分为无、急件、特急三级；电报紧急程度分为无、平急、加急、特急、特提五级。公文成文日期或刊物编印日期8YYYYMMDD字符必选填写公文的成文日期或刊物的编印日期，其中，YYYY为年份，MM为月份，DD为日。发布层次0-8字符可选

75填写中央文件的发布层次，分为省军级、市地师级、县团级、公开发布四级，非固定发布层次的文件，填写“特定范围〞。条码制作单位2-20字符必选填写条码制作单位的具体名称。条码制作日期8YYYYMMDD字符必选填写条码制作的日期，其中，YYYY为年份，MM为月份，DD为日。自定义字段0-110字符可选由条码制作单位根据需要自行定义其用途。〔2〕制作要求1〕码制要求采用国家标准四一七条码〔GB/T17172—1997〕，容错等级为3级。2〕存储规那么条码数据采用动态存储方式，以“∧〞作为数据元素的分隔符，以“∧|〞作为条码内容的结束符。存储格式如下：GB0626—2005∧条码编号∧发文单位∧公文种类或刊物名称∧发文字号或期号∧主送单位∧标题∧秘密等级∧紧急程度∧公文成文日期或刊物编印日期∧发布层次∧条码制作单位∧条码制作日期∧自定义字段∧|3〕条码大小建议条码大小尺寸为：宽50mm；高大于10mm，小于25mm。此尺寸的条码最多容纳350个字节〔175个汉字〕的内容。如果内容超过350个字节，条码可以适当加宽。整个条码容量最多不超过500个字节〔250个汉字〕。4〕条码位置条码印制在公文最后一页的版心右下角位置；如公文带有版记，印制在版记下方右侧〔与版记空开3mm，与版心右边缘空开5mm〕。3、IC取件卡应用IC卡用于身份认证系统，同时还可完成交换箱自助取件和打印清单工作。可利用人事部现有人员身份卡，在证卡上增加开箱取件功能，实现一卡多能，成为多功能卡。(一)培训和售后效劳1、培训：〔1〕培训目标通过培训，使工程所涉及的系统管理员、各部门管理员和相关普通用户能全面了解整个系统，能顺利开展工作，确保整个系统平安可靠的运行，到达最大效益，也能促进系统使用人员增强维护和使用系统的技能。〔2〕培训对象系统管理员：即负责系统整体维护的人员，一般由信息部门人员出任。通过培训能够：了解系统的根本原理；掌握文件柜的全部功能；对一般性故障进行诊断、定位和排除；掌握系统故障后的恢复方法；熟练查阅各种系统操作和维护手册；熟练指导一般操作人员的工作。部门管理员：即负责从文件柜接收发给本部门的文件的人员，一般由各部门出任。通过培训能够：了解系统的根本原理；掌握文件柜的全部功能。相关普通用户：指一般工作人员〔可能会向文件柜投送一般文件〕。经过培训，所有用户能熟练掌握如何向文件柜投送文件。〔3〕培训方式

76对系统管理员和部门工作人员的培训，采取一对一的培训方式。对部门管理员和普通用户采用授课加现场演示指导。〔4〕培训资料向用户提供整个应用系统的技术说明、操作说明和相关的文档；详细的培训方案安排表，等等。2、售后效劳：系统开发商需派至少1名熟悉系统的技术人员长期到我部负责系统维护及技术支持工作，根据部机关工作安排随时提供售后效劳。系统验收合格后1年维护期内，开发商应提供免费的系统维护和技术支持效劳，期间所发生的费用由系统开发商自行承当。1年维护期后，根据我部工作需要续签系统维护和技术支持合同。

77一、会议系统(一)部用视频会议室：1、概述国家人事部部用视频会议室是召开重要视频会议的场所，会议室长约14.5米，宽约8.6米,会议室内家俱布置按会议室安装椭圆形会议桌,设计32个座位。在会议室的一侧设计假设干工作人员席位。整个会议室按视频会议功能设计，设备与装修结合。在满足会议室功能的根底上，会议系统同时表达出专业、稳定、先进、高效及方便使用的特点。2、工程建设内容从功能划分此次改造由如下子系统组成：l数字会议系统l音响扩声系统l视频显示系统l信息接口系统(1)、数字会议系统部用会议室圆桌部份设32个席位，共32套发言设备〔包括1套具有优先权的主席机〕，采用全数字化会议系统，每个席位设备具有发言功能。数字会议系统技术要求：①通信方式同时提供不低于16路高质量发言通道，16路用于同声传译的高质量分配通道，10路用于传送资料的双向数据通道，每一语言通道又可分成4路内部对话通道。②语音数字化处理采用数字技术，每一个与会代表都可以听到稳定、纯粹的声音，充分保证语言的清晰度和较大的语音动态范围。语言带宽不低于16KHZ。③显示方式采用LED显示方式。④电源供电采用36V平安电压，直流、DC高压分区供电。⑤电缆安装结构采用标准插头，两芯电缆线和双同轴通信电缆合成一根电缆。所有设备都使用同样的电缆和接插头，设备手拉手串行联结，同时还可以在任意点“搭接〞设备，形成系统的树状分支结构，日后如需将系统扩容，不必改动系统原有的接线。采用分路器，可形成一个多功能系统，可以在任何会场中快速、高效地安装起来，并能快速地扩充或撤除。⑥单台会议系统主机可控制240个以上席位会议设备单元。发言功能A.系统进入发言状态，会议代表可通过自己发言机上的按键申请发言或撤消发言。B.会议主持席发言具有最高优先权，其话筒可随时进入发言状态，并能切断其他人员发言。主持人退出发言后，自动恢复中断话筒，并不改变原先发言顺序。C.发言控制模式系统可根据会议情况设定会议的发言模式，应不少于三种根本发言模式：排队模式、申请模式、声控模式等。并具有同时允许翻开话筒数量控制的功能设定。

78(1)、扩声子系统根据部用视频会议室的使用功能及场地的实际情况配置适宜的音频播放设备、音箱及扩音设备、传声设备。实现声音不失真播放或扩声，满足会议会场的需要。扩声设备需满足会议发言、播放音乐等扩音要求；同时需要考虑视频会议使用时远端会议与本地会议的声像合一，即本地经扩声后说话人的声音与其所处的位置一致。考虑到会议室内的整体效果，设计在会议室天花上安装吸顶音箱，选用音质较好的音箱。根据需要配置相应的周边处理设备。设置专业厅堂立体声扩音系统，满足高质量的会议、视频扩音要求，扩充音频输入输出接口。音响音质应柔和、高保真，整个会场不均匀度不大于8DB，语音放音响度应65DB左右，音乐的放音响度应在95-98DB之间。系统设计及验收依据l?厅堂扩声系统声学特性指标?GYJ25-86l?厅堂混响时间测量标准?GBJ76-84l?厅堂扩声特性测量方法?GB／T4959-1995l?民用建筑电气扩声系统声学特性指标?JB-92l?民用建筑隔声设计标准?GBJ118-88l?民用建筑电气设计标准?JGJ／T16-92l?声系统设备互连的优选配接值?GB14197-93l?会议系统及其音频性能要求?GB／T15381-94l?建筑与建筑群综合布线工程设计标准?GB／T50311-2000l?民用建筑线缆标准?EIA／TIA586l?民用建筑通信和空间标准?EIA／TIA569l?智能建筑设计标准?GB／T50314-2000l?中华人民共和国公共平安行业标准?GA／T75-94l?客观评价厅堂语言可懂度的RASTI法?GB／T14476-93(2)、信息接口子系统在会议室内配备8个一体式组合信息接口，提供网络接口、VGA接口、音频接口、电源接口，VGA接口、音频接口接入矩阵，可将笔记本计算机的VGA显示输出接入会场大屏幕显示。考虑会议室可能作为视频会议系统的主会场和视频会议系统的分会场，要求设计视频会议系统的接口，远端的图像和声音分别通过控制矩阵和调音台接入会议系统中，再控制传送到会场的大屏幕和扩声系统；本地的图像和声音将分别从会场摄像系统及发言系统送至控制矩阵和调音台，再传送至视频会议终端，传送到远端。(3)、视频显示子系统在部用视频会议室内设计安装一套120英寸的正投电动幕，投影机采用正投吊装固定安装方式，采用不小于5600流明的高亮度投影机，并具有标准分辨率：1024×768，最大分辨率〔dpi〕1280×1024；比照度1200:1。电动投影幕采用进口品牌电动幕，并具有远程遥控功能。考虑到视频会议时的使用要求，设计在会议室另安装一台50英寸和两台42英寸的等离子电视，50英寸等离子安装在会议厅的一侧墙壁上，两台42英寸等离子分别安装于50寸等离子的两侧，用于显示视频会议时的远端和本地会议图像。(二)视频控制及制作机房：1、概述国家人事部视频控制及制作机房是在召开重要视频会议的时候进行会议控制的重要控制间，并承当报告厅内的音视频信号的接收采集，并负责将报告厅的音视频及VGA信号发送到其他小会议室进行显示和扩声。另一局部

79功能是在会后进行一些素材的整理和编辑制作，控制机房总面积约为35㎡,整个机房按标准机房功能设计，设备与装修结合。在满足功能的根底上，系统同时表达出专业、稳定、先进、高效及方便使用的特点。1、工程建设内容从功能划分此次改造由如下子系统组成：l视频会议子系统l矩阵控制子系统l专业摄像子系统l非线编辑子系统l图像采集传输子系统l集中控制子系统(1)、视频会议子系统本次系统按三台视频终端设计，设置一台内置Mini型MCU高清终端；2台高清群组视讯终端；一套多点资源管理中心,主要负责设备资源管理和多点视讯业务管理等；终端通过IP网进行通信，从而组成视频系统。视频终端支持LAN、XDSL、ISDN〔4×BRI〕、E1〔PRI〕等多种接入方式，最高会议速率达2Mbit/s。遵循ITU-TH.323、H.320、H.331框架协议；支持的视频编解码协议包括H.261、H.263、H.263+、H.2634CIF、H.264、H.239；支持的音频编解码协议包括G.711、G.722、G.728、G.723.1。视频会议系统主要业务说明：1〕召开多点会议利用视频会议系统，可在全行业内召开双向视频会议，会议召集有多种方式：l主叫呼集召集会议功能lWeb预约召集会议功能l系统管理员召集会议功能l特服号码参加会议功能2〕会议系统管理

80会议系统的管理主要由GK、RMCC和MCU控制台来完成，GK主要功能是对节点进行管理，节点类型包括终端、MCU、网关，对节点的管理包括地址解析、区域管理、接入控制、注册管理、呼叫管理、带宽管理、路由管理、区域间呼叫。另外，GK转发主叫呼集信息、会控地址解析、特服号解析和点对点呼叫支持。主要有下面的功能和特性。ll节点注册管理l地址解析l网段注册限制l群组效劳l设备资源管理和统一调度l会议管理l效劳区管理l会议控制l主叫呼集支持3〕多画面会议功能多画面会议中，可以启用语音鼓励模式，系统支持多画面VIP画面方式，即多画面显示模式中的大画面将实时显示会议中声音最大的会场。4〕双视传送功能可以同时将2路的摄像机实时图像传送给远端。5〕字幕功能会议中需要使用字幕功能。(1)、矩阵控制子系统为满足制作机房信号采集和对视频会议室信号的管理，制作系统中需设计一套具有分别不少于8路RGB/音视频信号输入及不少于8路RGB/音视频信号输出的混合矩阵。并配置一台多功能控制键盘用于对矩阵的控制管理。在后期非编系统使用时，各路视频信号源接入矩阵，矩阵再将信号传送到非编系统进行编辑。(2)、专业摄像子系统为更好地采集会议中的图像，系统设计配置两套活动式的播送级摄像机，摄取像机水平分解力不低于750电视线，摄像机在人事部会议系统中采用流动方式使用，摄像机可以方便移动摄像。摄像机参数应不低于以下配置：水平分解力750电视线；快门速度1/601/1201/2501/5001/10001/2000；信躁比62dbdB；垂直分解力450线，500线；镜头接口2/3卡式；图片像素600.000像素；DVCPRO1/4英寸数字压缩记录。为更好记录存储摄像机采集到的信号和编辑后的文件刻录，系统需配置一台高清晰度的光盘录像机和一套多路光盘刻录机。光盘录像机需满足以下功能参数：内置120GB硬盘，存储大量音视频节目；外接USB接口的键盘鼠标，在本机完成DVD影碟的编著工作。如：按钮，菜单等；输入：SDI〔可选〕，分量，复合，S端子，DV，平衡/非平衡音频；输出：SDI〔可选〕，分量，复合，S端子，DV，平衡/非平衡音频；双卡DVD复制。(3)、非线编辑子系统可以连接任何工作室环境下的所有视频设备，从而提供空具有伸缩性的实时混和编辑性能。采用广泛的模拟信号输入接口，编辑者可以实时地转换和采集视频到高质量的视频解码器中，包括无损的，无压缩的和DV25的格式，也可选购的DV50和DV100编码的选件。可扩充输入输出接口可以连接广泛的数字和模拟视频设备。特色包括：分量视频的输入/输出，平衡的音频的输入/输出，高清分量的输出和一个外部同步信号输入。

81采用高级的图像增强技术在采集之前，对模拟视频信号进行调节和过滤。这些调节包括亮度、色度和色调控制，同时在模拟视频输入通道中也提供3DY/C别离和3D消噪功能。能够实时无缝地混和编辑各种视频格式，包括HD，SD，HDV和DV，无压缩的MPEG-2、MPEG-1视频、MOV视频，甚至NTSC制式和PAL制式的不同视频，并完整的保持该媒体的原有格式，分辨率和颜色。系统可实时处理将视频从标准制式到高清晰制式的转换或者反向的转换，且都不会降低画面质量。编辑功能采用各窗口独立设计的操作界面。五轨以上视频实时，10层图文实时。无缝编辑MPEG-1、MPEG-2、MOV、DV、HDV和无压缩视频。实时16：94：3画面调整多格式，多制式，全分辩率实时无转换混合编辑可直接导入VOB文件并在时间线上进行编辑。提供了工程合并功能。支持几十大类、上百种视频、音频和图文层的转场、滤镜效果。素材中的转场和滤镜。可直接采集光盘上的视频文件成m2p采集音频文件为wav格式，可直接在时间线上进行编辑。支持NTSC和PAL制式的混编无限添加视频、音频、字幕和图像轨道。三点、四点、波纹、滑动、滑动和视/音频别离编辑高质量，多格式视频输出。时间线直接输出DVD包括对应软件。(1)、图像采集传输子系统国家人事部新建办公楼内音视频信号的传输出采用网络传输方式，即在利用办公楼内现有的内网根底上进行音视频的传输。主要音视信号的采集及传输方式为：l将三层报告厅内的音视频信号时时采集到视频控制机房内：音视频信号通过网络传送给机房，视频控制机房将音视频信号送给有线电视系统进行调制；l将三层报告厅内的VGA信号通过计算机网络软件抓屏的方式采集到视频制作机房，视频控制及制作机房再将信号通过网络播放器传送至13个小会议室内进行显示。l图像采用的是局域网络的方式进行传输，周边效劳器及相关设备和软件根据清单进行配置。(2)、集中控制子系统视频会议室内的投影机、投影幕、等离子电视、制作机房内的所有制作系统设备如信号的切换、为方便人员的操作流程，实现会议系统的更智能化，需设计一套集中控制系统进行设备的管理和控制。集控系统采用无线触摸的方式进行管理。完成视频会议系统设备、制作机房周围边设备的控制操作：图像切换、音量控制、电源开关、信号切换、投影幕的升降等。主要设备要求如下：控制主机：l前面板带各种控制功能LED灯显示，来指示设备运作状态。l具备ICSNet接口及AXlink数据接口,可连接各种用户操作界面及扩展盒或扩展卡。l处理器上直接提供True10/100baseTEthernet网络连接口。程序编写采用嵌入式架构〔Embedded〕，处理器直接提供程序储存及运算，并提供适当的人机操作界面。不同的主控器之间可相互沟通及控制，以提供系统往后扩展需求。

82l内置网页效劳器WebServer，支持HTML及JAVA，可将触摸屏界面变成网页。l全功能DHCP/DNS支持。l程序可由主控器下载到计算机，以提供日后维护及更改。可通过设定密码保护，以防止更改不当。彩色触摸屏彩色多媒体液晶触摸屏来控制被控设备。分辨率不低于800*600，它的颜色不低于24位元色彩深度，可显示1600万种色彩。可输入任何的中英文、图标或图形等。(1)、大屏幕显示系统系统需求：在一层大厅内安装一块3米×4米的LED室内全彩大屏幕。它包括显示屏、控制及接口、计算机及外围设备、多种信号获取手段以及完善的软件等局部，能实现视频、声音及其它信息的接收、存储、管理和最终的显示、播放，是一种全新室内传播媒体。系统以计算机为处理和控制中心，显示面阵实现多色多灰度级，LED屏幕的显示内容与计算机屏幕窗口上的内容实时同步，使播放图文动画和视频成为可能。结合相应的软件，该系统可以将电视、录像、影碟等及计算机的内容作为播放的节目信息源。模组规格项目17200点亚表贴全彩屏像素组成1红1绿1蓝像素密度〔点/m2〕17200像素数〔点〕64×32模组尺寸〔m〕×点间距〔mm〕屏体参数项目17200点亚表贴全彩屏显示尺寸(m)×屏体尺寸(m)×面积〔m²〕模组数目10×8=80整屏解析度(点)163840技术指标项目17200点亚表贴全彩屏灰度等级每色256级灰度显示颜色红、绿、黄共16,777,216种发光芯片美国AXT控制系统型号L2003T视频控制系统最大亮度〔白平衡〕大于1500cd/m21视角(2θ—)2140度〔左右〕140度〔上下)驱动方式1/8动态扫描帧刷新率大于180帧/秒

83观看距离3m—80m一致性无论黑屏或单色最亮，无任何明显“马赛克〞现象，杂点率小于万分之一连续工作大于24小时寿命>10万小时平均无故障时间10000小时功耗〔每平米〕800W〔最大〕350W〔平均〕全屏功耗7.7kW〔最大〕供电要求220VAC±15%50HZ三项五线制环境要求-15℃—+55℃，10%—95%RH显示卡国际标准型DVI输出，内存256M工程清单需求序号产品名称简要规格数量单位数量1亚表贴全彩色屏17200点平米122计算机P4以上台13视频采集卡满足视频套14系统控制软件LED演播室套1(一)招标主要设备清单序号设备名称单位数量性能要求音频局部1调音台台116通道输入，10路单声道，4路立体声，10个低噪音、高精度MIC前置放大器2双31段均衡器台1总谐波失真<0.01%，中心频率滤波2级滤波，中心频率精度<+/-1.5%，输入滤波器可变滤波器，推子最大行程+/-15dB，动态范围118dB3功放台2最大输出功率〔1kHz,THD=1%〕，8Ohm280W，4Ohm450W，2Ohm650W；输入阻抗〔20Hz~20kHz，平衡〕20kOhm总谐波失真率：<0.05%；互调失真：<0.08%；信噪比，A计权：>103dB；声道串扰：<-80dB；阻尼系数：>2004音箱只8频响：65Hz-20kHz；灵敏度：89dB；最大声压：113dB；幅盖(水平×垂直)：120°×80°5电源时序器台28通道输出6线材及辅料批1　视频局部1高亮度投影机台1标称亮度：5000ANSI；标准分辨率：1024×768；最大分辨率〔dpi〕1280×1024；比照度1200:12进口电动投影幕(带遥控)张1120英寸电动幕3投影机安装支架套1　4等离子显示器台1屏幕尺寸：50英寸；比照度10000：1；像素1366×768，画面纵横比16：95等离子显示器台2屏幕尺寸：42英寸；物理比照度：10000:1屏幕亮度：1500cd/m26等离子显示器挂架付3　6混合矩阵台18路RGB信号输入，8路RGB信号输出；8路音视频信号输入，8路音视频信号输出，RS232控制，可与集控系统连接。7多功能面板个8弹起式面板，带一组电源VGA、音视频、网络信号接口

848线材及辅料批1　控制局部1中央控制器台1控制最少200个单元,光纤网络,三种话筒操作模式翻开话筒数量为1至4个,支持与计算机通讯软件控制功能,2路音频输入输出,音频灵敏度可调,2*16字符的LCD显示屏,桌面或机架式安装.2会议话筒支32内置防喷和防风罩,对干扰的敏感度较低。3主席优先控制面盘台1优先开/关按钮,4话筒连接面板个325话筒控制面板个326面板装饰冒套2装饰帽7面板安装块套3模块间的连接安装块8双代表接口器台17双代表模式，具有两个话筒以及两个投票和插卡面板,两路话筒/线路输入,输出至耳机或扬声器,用于出席/退席登记,带双话筒控制的共用话筒.9专用电缆盘1连接延长电缆，双同轴专用电缆10插头插座对4　11线材及辅料批1　1亚表贴全彩色屏平米1217200点2计算机台1P4以上3视频采集卡套1满足视频4系统控制软件套1LED演播室

85一、应用系统及软件应用系统指如下相关应用系统名称概述根本模块/升级模块使用范围工作性质数量办公自动化及邮件系统处理机关日常工作B/S结构与平安系统联动全机关〔北京〕定制1套组织机构及角色管理即时提醒管理〔声讯〕图片管理综合信息发布导航管理音像资料管理领导办公值班管理动态信息编辑/发布公文管理〔配合〕公文箱流媒体播送〔配合〕会议工作方案管理各司局个性化专栏文档在线加密考勤管理公务员网上招考能够完成公务员网上招考、审批等相关业务B/S结构C#公务员招考方案上报及审批全国升级1套考生报考及信息查询考生资格审查考生报考支持系统管理及统计分析军转干部安置管理软件完成全国军队转业干部相关管理工作C/S结构C#军队转业干部安置辅助管理全国升级1套军队转业干部数据库军队转业干部网上择业退役金管理机关、事业单位工资套改软件增加局部分类人员套改模块C/S结构C#机关公务员工资套改全国升级1套机关工勤人员工资套改

86事业单位管理与专业技术人员工资套改事业单位工人工资套改优秀运动队运发动工资套改公务员登记信息采集系统增加复杂统计、数据交换、表格模版等功能C/S结构C#根底信息维护全国升级1套查询统计分析数据交换表格模板生成在本表中凡工作性质为升级的内容，应在人事部对应原有软件的根底上进行升级改造。

87一、培训为保证本工程顺利实施，投标人应在工程建设期间对工程相关人员进行计算机软硬件技术及操作业务培训，以便全面接手对系统的管理和维护。同时，对人事部机关所有人员进行操作技能培训，在机关搬入新办公楼之前，熟悉有关操作系统的要求，以便尽快发挥办公机动化的功能。培训方式采用常规课程培训、短期授课、现场培训等多种方式。培训方案见下表：培训对象培训内容人数培训时间维护人员操作系统、数据库2010日网管管理人员网络系统1510日工程管理人员工程管理510日全员培训业务系统使用4004日培训费用按每人日200元计。

88一、总集成的任务及要求作为人事部信息化建设的总集成商要对人事部整个信息化建设承当全部责任，不仅包括本招标范围内的设备和软件的集成，还必须包含前述第二局部?工程范围和要求?中?集成效劳所包含设备清单?所涉及设备〔暂计估价人民币1300万元〕的系统集成效劳，在系统集成报价中必须充分考虑此局部设备集成的工作量。总集成商要正确理解人事部信息化系统设计规定的建设目标和内容，要了解人事部组织结构及业务特点，能够对以“人事部〞硬件平台完成相应的集成方案，同时对应用根底支撑平台为运行环境的待开发的业务应用系统设计出相应接口和保证应用系统平安可靠运行的保证责任，承当“人事部〞信息系统的整体总体设计工作；从技术上指导、协调、管理各分系统分包商，使得各系统和应用软件能协调一致的工作；并对与信息系统相关的各局部的分包商进行总体设计、协同、管理、进度控制、质量控制、组织到货、测试、整体协调安装、组织单项验收和整体验收；并配合招标方做好其他与“人事部〞总集成相关的工作。(一)对总集成商的要求人事部信息化建设的总集成商要求对人事部信息化建设起到关键的作用，并承当全部责任。1、从前期方案及技术上的要求：提供切实可行的、完全有针对行的解决方案，制定可行的进度安排、质量控制、模拟环境测试、验收等详细的方案。从硬件系统上的要求：完本钱次网络局部，内网、专网、外网的功能实现，协调网络上联单位的工作〔包括国办等〕。完本钱次平安平台的建设。完本钱次效劳器及数据存储和备份工程建设。完本钱次管理平台和KVM的建设完成与本次信息化建设有关的系统或工程的技术把关、协调、组织、管理、测试、验收等一切相关工作。2、从软件系统上的要求：完本钱次OA系统接口的衔接工作完本钱次CA系统接口的衔接工作3、从实施上的要求：协调部里各与信息化建设有关的分包商，技术方案确实定、组织、管理、协调、质量控制、平安控制、进度控制、到货、测试、初验、终验等一切的工作。提供完善的工程实施方案提供产品安装实施效劳，并根据用户的实际网络情况进行客户化定制向用户提供完备的所实施产品的安装、配置和维护手册。就所实施的产品和技术，对用户的相关人员进行使用操作和日常维护的技术培训。提供三年的售后效劳，效劳内容涵盖：软件版本、软件介质和文档更新专人客户支持管理效劳故障申告后4小时到现场提供支持，7*24现场支持效劳，定期客户回访维护效劳投标人在中标并签署合同后，应为采购人指定的所有最终用户单位〔以下简称工程单位〕

89完成招标文件中所规定的各项任务，包括：制定系统建设规划、提供所有设备、用户培训、网络线路、设备和软件的安装调试、系统的初期维护、制定运行维护规程，完成验收前期的各项准备工作等。中标的投标人应向所有工程单位提供产品或效劳，承当与采购人现有系统设备的衔接责任，承当投标方案中所有设备及软件的集成责任。承诺与本工程的相关单位进行积极主动的合作。中标人必须服从采购人的统一协调，在实施方案设计、设备供货、系统集成、技术支持、运行维护等方面相互配合。采购人有权裁决中标人的责任范围，中标人必须执行，在采购人限定的时间内解决问题。如果中标人不能按时解决问题，采购人有权退货、索赔或拒付款项。系统集成过程中不管是设备出现问题，还是通讯线路出现问题，或是网络接入环节出现问题，全部由中标人负责解决。假设要求的设备、软件产品等方面的配置或要求中出现不合理或不完整的问题时，中标人有责任和义务提出补充修改方案并征得采购人的同意后付与实施。(一)系统安装、调试和集成地点投标人应在中标后负责完成采购人指定的相应区域内的系统集成工作。(二)系统集成的主要内容及需求系统集成的主要目标是使整个系统能够连通并具有可操作性、所有计算机系统和设备能够接通并正常运转、所有软件能够在相应平台上正常运行。投标人对于总体设计方案的编写要求简单明了，结构清晰，系统完整，表述准确。对网络体系结构、设备配置、数据流转以及各种应用逻辑功能，要求相应的拓扑结构及表格、逻辑结构图等，并由详细的文字描述。图示网络、主机、存储、视频设备要求的物理部署位置及连接情况准确无误，数量准确无误。投标人在中标后，应允许工程单位的工作人员自系统集成工作开始即参与设备或系统的安装、测试、诊断及解决问题等各项工作。投标人必须响应以下集成要求：1、产品集成要求：(1)、硬件设备集成所有硬件设备在招标文件中所规定的地点和环境下,实现正常运行,并到达招标文件要求的性能和产品技术规格中的性能。(2)、设备及软件验收要求l依招标文件要求对全部设备的型号、规格、数量、外型、包装及资料、文件〔如装箱单、保修单、随箱介质等〕的验收。l按招标文件技术局部要求对其产品的性能和配置进行测试检查，并做出测试方案和测试报告。l配套设备的连接测试，构成相应的硬件平台和网络平台。l工程单位与中标人在设备及软件到货后共同配合商检部门进行开箱检查，当出现损坏、数量不全或产品不符等问题时，由中标人负责解决。l设备及软件测试中出现性能指标或功能上不符合招标文件和合同时，工程单位有拒收的权利。l如商检和测试中出现不符合招标文件和合同要求的严重质量问题时，工程单位保存索赔的权利。2、系统集成要求(1)、系统集成内容：在招标文件规定的地点和环境下，将本次招标采购的设备与采购人既有的系统进行集成并实现正常运行，同时到达招标文件要求的性能和产品技术规格中的性能。包括：协助工程单位确立系统建设方案；协助完成IP

90地址的规划与分配及网络域名的解决方案；完成投标产品与用户现有产品的互连与集成；负责完成相关设备广域端口、局域端口的设置；负责路由规划及设置；负责完成现有上网设备的网关、DNS的规划和设定，保证现有设备在两条线路切换时不需做任何修改的情况下可访问整个网络；负责完成VLAN的划分及设置；负责完成关键效劳器与网络设备的双连接；机柜安装；其它保证网络完整性的相应集成工作等。(1)、系统集成的验收要求工程单位和中标人〔系统集成商〕,必要时由第三方共同组成验收小组,由中标人或第三方提供测试方案和测试数据，经工程单位确认后进行应用集成验收,根据系统集成标准,提交系统集成报告。同时必须提供工程单位对集成工程签字确实认报告，包括应急方案、工程单位对集成工程的使用、维护、紧急处置的掌握情况。中标人应在设备验收时提供相关调试设备及电缆。(二)技术文档需求投标人应对工程建设过程中所可能产生的各种文档作一一描述，并提交详细的文档清单，包括文档名称、内容、文档提交的方案安排、时间和方式等。所有的设备技术文件必须是中文，如原设备提供的是英文文件，必须提供中文、英文各一种，其它文档提供中文版本。投标人在中标后，应将与相关各设备、软件生产厂商的签约及有关技术合作、维修、效劳等合同文件以副本形式提供给采购人。投标人在中标后，应负责在设备到货后和工程完成时将系统的全部有关技术文件、资料及测试、验收报告等文档聚集成册交付工程单位，并作出向工程单位进行技术转移的方案和策略。中标人在系统集成开始和结束时至少应向工程单位提供下述技术文档：对产品各项技术指标的测试报告技术文件设备安装、运行、使用、测试、诊断、日常维护和维修的技术文件。安装方案安装日期是中标人执行合同的开始，至少包括：运输/交货、安装地点测试、配线结构等。系统配置方案中标人将提供一个系统配制方案，包括配置图和配件清单。网络系统部署方案网络系统设备清单网络系统设备拓扑图网络系统设备部署表IP路由的规划VLAN的规划IP地址规划QOS的规划网络平安系统设备部署平安设备清单平安设备部署图平安设备部署清单主机系统部署方案主机系统设备清单主机系统设备部署图主机系统设备部署表

91备份策略的规划数据恢复策略硬件设备部署分布表内网、外网、专网硬件设备部署结构表格格式序号设备名称设备型号位置数量设备描述VLAN、IP地址、网关规划表VLAN规划表格式vlanidVlanName说明IP地址规划表格式序号VLANname说明IP地址网关网关规划表格式序号VLANname说明IP地址网关安装结构中标人应当提供所购软件、硬件设备的安装指南。测试文档中标人应提供针对该工程特点的系统测试方案，并提供相应的测试文档。系统验收文档系统验收时收集各项验收数据，汇总成册，并对所集成系统进行综合评估。(一)系统集成和验收时间系统集成完成时间要求从签署合同起计算为90日。根本标准为：按实施方案完成各集成点的软、硬件设备的到货、分发、集成及线路的安装、调试；系统调试完毕，试运行一个月后，由中标人按系统集成的验收要求进行验收并经工程单位认可后，双方签署验收证书〔验收证书由中标人提供〕。

92一、技术支持与售后效劳需求(一)技术后援支持投标人必须向工程单位承诺技术后援支持。为今后工程单位系统中主要设备、软件和网络的功能扩充提供三年的免费技术支持〔包括免费现场支持〕，投标人在应答时应详细阐述免费技术支持的内容与范围.(二)保修及系统维护效劳〔售后效劳〕1、保修本招标文件中所有设备必须提供以下保修条件：l保修期为36个月，自双方代表在验收证书上签字之日起计算。l保修期内，投标人负责对其提供的设备进行维修，不收取额外费用。l投标人购置了投标设备生产厂家原厂效劳的应予以特别注明，并附加盖投标设备生产厂家公章的三年免费现场效劳〔包括备件〕承诺函，否那么售后效劳视为仅由投标人免费提供。l投标人必须在24小时内对工程单位所提出的维修要求作出实质性反响，提供给急策略。l网络运行过程中如果出现技术故障〔如软件故障、配置丧失等〕，在此期间按紧急预案处置，确保网络不中断运行。投标人应保证：在48小时内解决此类问题，恢复故障网络正常运行。l网络运行过程中如果发生硬件故障，对故障设备的恢复时间为：不超过三个自然日在此期间按紧急预案处置，确保网络不中断运行。l投标人须认真理解上述保修要求，详细列出保修方案和系统应急方案，一经应答将作为合同的一局部l投标人所提供的产品，其产品供给商必须在当地办事处或授权维修点、专业维护人员及备品备件库。2、系统维护效劳保证投标人必须向工程单位说明并承诺以下系统维护效劳内容：三年内免费维修、维护，日期、方式、范围。〔产品、技术、模块、部件〕提供各种突发事件的应急策略。(三)备品与备件投标人应根据采购人需求制定备品、备件及消耗品方案，并详细列知名称、类型、性能、数量、提供地点、放置地点、效劳条款等内容。投标人应以本钱价向工程单位提供合同签订日起3年的备件和消耗品。这些备件及消耗品内容包括:l满足工程投标需求的备件和消耗品；l投标人依据IT业界的标准、惯例以及以往的经验,增加招标文件中未曾指定的备件或消耗品；l对局部或整体硬件出现故障的设备，除应到达招标文件中规定的设备保修和售后效劳方面通用条款的要求外，应通过备品及备件设备及时恢复。故障设备未修复期间，应及时补充备品及备件存放地处的库存量。备品及备件的具体存放方案将作为重要的评判依据之一。(四)扩展及扩充设备投标人在投标时应针对用户有扩充性要求的各类设备提供将来可扩充的主要模块的名称、型号及报价〔单价〕。

93一、设备及软件的到货要求投标人必须响应并承诺以下交货时间和到货目的地的要求。(一)交货时间要求设备及软件必须在合同签署后30日内全部到到达货地点。(二)到货地点要求到货地点为采购人所在地的指定地点。

94一、其他要求(一)对投标文件技术局部应答的根本要求投标人必须针对技术局部中有关章节的需求逐个或分块作出实质性响应，其响应应与招标文件内容采用同样的的顺序。对每个需求的响应必须遵循如下规那么：1、重复该需求；2、用“是/否〞响应来说明该需求是否被满足；3、简要描述投标文件或投标方案如何满足该需求，如果该响应在投标文件其它局部有详述，可在该处简单应答，但必须给出确切的位置索引；4、解释投标文件或投标方案与用户需求之间的偏差；用数量来表示的需求，必须用确切的数字、单位来响应。对招标文件技术局部需求的应容许至少包含以下具体细节：1、对工程的概述：投标人必须根据招标文件有关章节的描述，提供对本工程的理解和概述；2、对第五局部第二章中相关局部的响应；3、对第五局部第三章设备和软件技术规格需求的响应；投标人应提供实质性确切响应，任何采用“符合〞、“满足〞或非确定性数值〔如“>=〞或“<=〞〕的响应均将被视为“不符合〞、“不满足〞，从而可能导致严重后果直至废标；有关表格局部的响应应按招标文件商务局部规定的格式列出。4、对第五局部第四章系统集成需求的响应；5、对第五局部第五章技术支持和效劳需求的响应：假设厂家可以提供需求以外的额外支持，可以在这一局部加以详细说明；6、对第五局部第六章培训需求的响应；7、对第五局部第七章到货时间及地点的响应；8、对本章投标根本要求中有关内容的响应；9、投标人认为对整个系统建设特别重要的建议〔此项单列为可选性需求〕；10、附件，提供投标文件中涉及的所有投标设备和有关软件的产品说明〔要求彩页〕或相关证明，并最好以中文描述。(二)对系统工程方案书的根本要求投标人必须在系统工程建设方案书中详细阐述：系统设计方案、系统集成实施方案、应急预案、验收方案等各项内容。投标人应根据采购人系统现状及工程建设需求，设计符合要求的系统建设整体方案。投标人应在方案的阐述中配合提供假设干张?系统与设备配置图?作为网络结构及设备物理配置的描述，必须将投标的各设备及型号对应地在图中标出；必须在图中标出设备的主要端口和连接标准，对投标人认为需要增加的特殊连接部件，必须标出连接部件的产品型号并单独加以说明。如配置图在一张图中描述不清，必须延伸出假设干张子图，直至描述清晰为止。投标人必须根据本工程的系统扩展方案描述系统的扩展方案，应答内容应详细并具有较高的参考价值和可实施性。投标人应在系统集成实施方案中描述系统集成的具体工作内容、投入人员、人员简介、工作日程表等内容，日程表应涵盖到货、现场安装、系统联调、系统试运行、集成验收、应用系统运行、技术培训等方面。