系统集成采购项目清单及要求：

一、系统集成采购项目清单及要求：

1.系统集成技术规范和标准要求

用户单位根据《中华人民共和国计算机信息系统安全等级保护条例》以及民政部下发的《民政部办公厅关于开展重要信息系统安全等级保护定级工作的通知》，要求建设单位按照中华人民共和国计算机信息系统安全保护条例和中国信息安全认证中心信息系统安全集成标准进行集成建设，同时为我单位进行计算机信息系统安全等级保护评测和达标进行充分准备，要求投标人须具有中国信息安全认证中心的《信息安全系统集成服务资质》资质。

本次系统建设为数字化民政建设项目，用户单位根据《电子信息系统机房防雷设计规范(GB50174-2008)》确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，要求投标人具有防雷专业施工资质。

2.系统集成设备数量和技术参数要求

1)服务器1

2)服务器2

4套 制造商 : 国际知名品牌 ★服务器外型:机架式≥2U ★处理器：2个英特尔®至强®处理器 E5-2640 (六核 2.5 GHz,15MB 共享三级缓存,95W); ★内存：芯片组Intel C600以上，≥32GB, 内存可扩展 ≥768GB ，≥24个内存插槽, Advanced ECC,OnlineSpare,Lock-step mode. ★内置硬盘实配规格: 2块300GB SAS, 可支持最大25个SFF 硬盘或12个LFF 硬盘 ★阵列控制器：SAS 磁盘阵列控制器,支持RAID

0/1/5，最大可支持到2GB FBWC 缓存且服务器故障断电情况下阵列卡缓存数据保护不受事件限制; 可选支持RAID 6 支持在线调整缓存读写比率, 在线调整LUN 容量, 在线更改RAID 级别等功能 ★PCI I/O 插槽≥最大 6个PCI-E 插槽，支持3个全长全高 ★网卡：集成1块四端口Flex-LOM 以太网模块，支持TCP 卸载，支持iSCSI 加速 ★接口：7个USB 口（后面4个，前面2个，内部1个），1个SD 插槽 ★电源：2个热460W 热插拔电源

冗余风扇：热插拔冗余风扇

★可管理性：独立的远程管理控制端口，可选/标配高级管理功能;能独立于操

作系统实现对服务器的远程控制及管理；虚拟电源开关，远程开/关机；远程

Firmware 升级功能；128bit 加密支持；VPN 连接；虚拟介质功能，支持软驱、

光驱、ISO 文件、文件目录的虚拟；虚拟字符及图形远程控制台；多用户共享

访问被管理服务器；捕获及重放被管理服务器的运行界面；被管理服务器的

环境温度及能耗的监控和分析,动态监控服务器功率及供电情况,智能优化调

整供电功率并节省能源消耗; 自我品牌管理软件，可实现管理自我品牌以及其

他厂家品牌的小型机、存储、服务器、PC 等在内的设备；实现硬件设备通过

颜色、电子邮件方式报警、资产登记管理、服务器性能管理、软件补丁管理、

自动化系统部署管理、电源功耗管理、虚拟机管理等功能；服务器芯片集成

引导部署模块, 支持引导安装操作系统, 硬件系统检测, 初始化, RAID 配置

等; 监控系统可实时监测内部主要部件的状态，包含CPU 、内存、PCI 槽、风

扇、电源、温度等信息。

★售后服务：三年现场，7*24,当天4小时到场免费金牌服务，提供处理器，

内存，硬盘故障前预警，故障前问题时予以免费保修

★提供原厂授权及售后服务承诺函

3) 存储

4)数据库

5)防火墙

源IP 、目的IP 进行审计 7) 支持专业的URL 库，基于内容分类的URL 访问控制，内置URL 过滤特征库100万条以上，支持Web 访问的黑、白名单设置 8) 支持对IP ／MAC 地址自动探测和唯一性检查 9) 支持Syslog 、NAT 转换、攻击防范、黑名单、地址绑定等日志 10) 支持流量监控日志 11) 支持二进制格式日志、支持用户行为流日志 12) 防火墙必须支持一对一、地址池等NAT 方式 13) 必须支持多种应用协议，如FTP 、H323、RAS 、RTSP 、SIP 、ICMP 、DNS 、PPTP 、NBT 的NAT ALG 功能 14) 支持策略NAT ALG 功能 15) 支持策略NAT 功能 16) 支持应用层过滤，必须支持Java Blocking 、ActiveX 过滤，支持FTP 协议深度检测，支持FTP 命令字过滤，支持URL 过滤 17) ★支持静态路由、RIP v1/2、OSPF 、BGP 、策略路由等 4.

部署模式：支持二层模式（透明模式）、三层模式（路由和NAT 模式）和混合模式 5.

配套管理：友好的Web 图形界面配置，支持SSH 、、TELNET 、CONSOLE 命令行模式配置 6.

安装要求：按照电子计算机系统防雷设计(GB50343-2004)标准进行设备的防雷安装。 7.

★资质证明： 1) 具备国家版权局《计算机软件著作权登记证书》 2) 具备公安部《计算机信息系统安全专用产品销售许可证》 8. ★服务及授权：

1) 提供3年

7X24免费服务，免费原厂上门安装服务；

2) 提供原厂商针对本项目的授权书和售后服务承诺函原件；

6) WEB 中间件

7)防病毒软件

8.应用程序管理和操作系统保：

1)提供对终端操作系统系统级别的保护功能，控制和监视Windows API

调用用户PC机；

2)支持管理员控制客户机上的所有文件、注册表和进程的访问；

3)实现自动学习的应用程序搜集应用程序名、版本号、程序描述字段、

工作路径、文件大小、指纹、修改时间等；并能随时根据应用程序

查到使用者的IP地址、计算机名、工作组名、域名、使用此程序时

的处所；

4)支持锁定任何特洛伊木马程序、间谍程序或者是恶意代码，在这些

程序企图运行，或者试图把自己加载在已知的应用程序（如Internet

Explorer）之前牢牢地控制住，保证用户的操作系统始终处于一个已

知的和可信的状态；

9.网络威胁防护：

1)支持对主机信息的防火墙控制，包括主机名、域名、MAC地址、IP

地址、IP地址段、IP子网段、通信时间、协议等；

2)支持单向、双向和特殊接入，如：VPN, 拨号等的动态自适应安全策

略；

3)支持代码注入攻击防护，防止恶意程序通过将代码注入到可信应用

程序、协议驱动、屏幕保护程序等中来绕过防火墙；

10.高可用及灵活管理：

1)客户端管理和网络准入控制服务器支持多服务器自动同步、负载均

衡及冗余；不会因为服务器宕机而造成业务中断；

2)基于用户及计算机的策略管理，实现管理员设置的安全策略智能的

进行控制；

3)基于组的策略继承，实现管理员能够在任意一级组上设置安全策略

并且使这些策略应用到所有的子组；

11.日志和报表：

1)支持细致而全面的日志的查看，如：报表、数据查询器、日志查询；

2)支持实时、每天及每周的总结报告，包括站点状态、服务器状态、

整个系统的安全状态等，并生成饼形图、条形图、折线图等自定义

报表类型

3)实现根据指定时间内的头等攻击源、攻击目标、攻击类型、攻击严

重等级、攻击计数趋势、阻止的应用程序等进行查询，

本次配置：含5套服务平台和50个客户端保护，三年免费升级服务。

8)UPS电源