序號

項目名稱

技術要求

單位

數(shù)量

工期

1

UPS主機（提供制造廠家的參數(shù)彩頁或參數(shù)說明）

 

主機容量要求：40KVA；

交流輸入：電壓:380/220,400/230,415/240,范圍：±20%；頻率：50/60±5%；

交流輸出：380/220,400/230,415/240,諧波失真≦3%，電壓穩(wěn)定度：靜態(tài)±1%，動態(tài)±5%；    效率：92%，97.5%（ECO）；

過載能力：110% : 1h ，   125%: 10min，    150% : 1min；

并機要求：可直接冗余并機；

通訊界面：RS232, RS485, STATUS DRY CONTACT, SNMP插口, Ethernet Port插口；

UPS電池：直流標稱電壓348V，可共享電池組；

整流器/充電器

將交流轉換為直流，向逆變器供給恒定的直流電源，同時對蓄電池組進行浮充。具備智能充電管理功能。

l          監(jiān)測輸入電壓、直流電流、電池充電電流；

l          具有軟啟動功能

l          具有全自動保護特性，包括欠壓、過壓、過熱、限流保護；

l          自動電池檢測；

l          具備對蓄電池的浮充、均充、放電管理。

逆變器

逆變器將從整流器或電池組獲得直流濾波電流，轉換為所需電壓和頻率的交流電。

l          監(jiān)測電壓、頻率、相位，直流電壓、電流，逆變器輸出電壓、電流；

l          具有輸出電壓、頻率及相位的精確控制功能；

l          應自動與旁路同步；

l          逆變器應具有全自動保護功能，包括欠壓、過壓、限流保護等；

旁路切換條件

l          150%負荷過載

l          超過額定電壓波動范圍

l          逆變器故障

l          人工切換

LCD顯示面板

配有大型中文LCD液晶顯示器，可以菜單顯示如下內(nèi)容：

l          有效顯示輸入、輸出，旁路電壓、電流、頻率、kVA數(shù)、功率因數(shù)、電池電壓及充放電電流，電池組容量，顯示各部位的工作狀態(tài)；

l          顯示異常、事故報警和狀態(tài)信息，提示操作步驟；

UPS監(jiān)控系統(tǒng)

l          支持多種復雜的操作環(huán)境，如：Windows9X，NT，XP以及多種網(wǎng)絡管理平臺等；

l          要求人機界面友好，易于用戶理解掌握；

l          具有UPS故障報警等信息；

支持并機共享電池組

并機冗余工作狀態(tài)下，系統(tǒng)可以共享電池組，大大節(jié)省了投資費用。

要求提供的UPS主機提供兩年保修、全國聯(lián)保，要求提供巡檢服務。

臺

2

合同簽訂之日起30天內(nèi)交貨完工

2

配電及防雷改造

將原有一臺20KVA UPS更換為兩臺40KVA UPS所涉及到的配電柜部分的配電及防雷改造（據(jù)現(xiàn)場實際需求）

1、建設背景及需求

負載為服務器、小型機、網(wǎng)絡設備、存儲設備等計算機負載，目前負載由一臺山特3C20KS供電，考慮到負載擴容的預期和供電系統(tǒng)的可靠性需求，希望對原供電系統(tǒng)作相應的改造，選用兩臺容量40KVA UPS作1+1冗余并聯(lián)，滿足今后的負載容量需求，并提高系統(tǒng)的可靠性要求。

由于現(xiàn)用的UPS為三相輸入單相輸出類UPS，改造后的UPS單機容量達到40KVA，對于40KVA容量的UPS來說，考慮到市電配電的三相平衡的實際問題，主機應選擇三進三出配電結構的UPS，若選用三進單出結構UPS，機房的輸入配電無法滿足在UPS轉旁路時的對一相帶載的配電需求，UPS在轉旁路時，所有負載將全部掛在三相的其中一相上；并且，由于市場上40KVA容量三進單出類UPS極少，即使能夠找到，其價格也是異常地高。因此在改造方案中我們會選擇性價比特別高的兩臺40KVA三進三出機型，構成1+1冗余供電系統(tǒng)。

2、設計依據(jù)

UPS（不間斷電源系統(tǒng)）建設是一項基礎性建設工程，主要設計依據(jù)如下：

《建筑電氣工程施工質(zhì)量驗收規(guī)范》（GB50303-2002）

《民用建筑照明設計標準》（GBJ133-90）

《電氣裝置安裝工程電纜線路施工及驗收規(guī)范》（GB50168-92）

《民用建筑電氣設計規(guī)范》（JCT/T 16-82）

《供配電系統(tǒng)設計規(guī)范》（GB50052-95）

《低壓配電設計規(guī)范》（GB50054-95）

《工業(yè)與民用供電系統(tǒng)設計規(guī)范》（GBJ52-82）

《低壓配電裝置及線路設計規(guī)范》（GBJ54-83）

《通用用電設備設計規(guī)范》（GB50055-93）

3、改造部分系統(tǒng)概述

改造分為兩部分，一是對UPS本身進行相應改造，主要是將單臺3C20KS UPS替換成兩臺40KVA UPS，二是對輸入輸出配電柜進行必要的改造。

1）主機系統(tǒng)

兩臺40KVA UPS組成的高可靠冗余供電系統(tǒng)，系統(tǒng)最大可以承擔40KVA的負載量，如負載量超過40KVA，系統(tǒng)失去冗余。負載量不大于40KVA時，系統(tǒng)自動進入1+1冗余狀態(tài)，整個系統(tǒng)有50%以上的余量，功率余量可以用來應付負載的同時啟動產(chǎn)生的沖擊電流。

系統(tǒng)特點是UPS主機電池系統(tǒng)雙冗余。

正常時，2臺UPS并聯(lián)工作，負載均分（各承擔50%負載），當一臺UPS故障時，故障機自動脫離系統(tǒng)，負載由剩余的那臺獨立承擔，故障機可以脫離系統(tǒng)進行維修，不影響系統(tǒng)正常供電；當2臺機器全部故障時，2臺UPS一同自動轉到靜態(tài)旁路供電，過載或故障排除后自動轉回逆變器帶載。鑒于投資、負載量、后備時間要求、建筑承重能力，系統(tǒng)要求兩臺UPS可共享配置N組蓄電池。（我院現(xiàn)有的80節(jié)、12V65Ah蓄電池）

2）配電柜改造

此次項目采購的兩臺UPS涉及到配電改造及防雷設計安裝，投標廠家需要根據(jù)我院機房配電柜現(xiàn)場實際和此次改造工程新配UPS的技術要求，對配電柜作相應的改造，從而滿足供電需求。（具體需求以實地查看為準）

項

1

序號

項目

名稱

技術要求

單位

數(shù)量

工期

1

IT監(jiān)管系統(tǒng)

系統(tǒng)要求對安徽省高級人民法院所有IT資源進行監(jiān)管及運維管理。目前網(wǎng)絡中網(wǎng)絡設備100個，服務器20個，PC機器600個。

一、系統(tǒng)平臺要求  

基于Java的開放式平臺開發(fā)，可以部署在目前流行的操作系統(tǒng)之上，系統(tǒng)可以運行在流行的關系型數(shù)據(jù)庫系統(tǒng)之上�！安杉瘜�-處理層-展示層”可分布部署，支持集中式部署和分布式部署兩種方式。系統(tǒng)管理采用B/S（Browser/Server）模式，系統(tǒng)能夠?qū)ψ陨硎欠裾＿\行的情況實現(xiàn)全面監(jiān)控，對系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)進行檢測大小，刪除數(shù)據(jù)超過閥值數(shù)據(jù)，備份數(shù)據(jù)表，恢復數(shù)據(jù)，檢測與修復數(shù)據(jù)提供可視化的操作功能。系統(tǒng)具有良好的日志管理功能，對系統(tǒng)內(nèi)的所有操作均能記錄，并提供查詢和統(tǒng)計分析功能。二、網(wǎng)絡管理

（一）網(wǎng)絡設備管理

系統(tǒng)能夠監(jiān)控設備CPU、內(nèi)存的利用率等; 能夠監(jiān)控各個端口流入、流出帶寬利用率，端口流入流出速率、端口丟包率、端口錯包率、連通狀況。端口帶寬，端口位置及其信息，響應時間等；系統(tǒng)能夠采集網(wǎng)絡設備類型、型號、生產(chǎn)廠家以及設備的硬件信息，能夠把多個網(wǎng)絡設備按部門或地域組成設備集，通過設備集統(tǒng)一管理。 設備集采用實時計算的數(shù)學模型展現(xiàn)集合的健康度和可用率，設備集可以嵌套，設備集可以歸屬某個地域，由特定人員管理，管理人員可以將設備組成多個設備集，大幅減少管理強度。能自動發(fā)現(xiàn)整個網(wǎng)絡中的終端系統(tǒng)的IP地址、機器名和MAC地址，允許管理者對終端系統(tǒng)按部門進行登記管理，形成網(wǎng)絡基本情況數(shù)據(jù)庫�？梢詫σ炎钥蛻舳诉M行自定義的分組管理，管理員通過建立分組，實現(xiàn)更加便捷的管理。

（二）鏈路管理

系統(tǒng)能夠自動發(fā)現(xiàn)網(wǎng)絡設備間的鏈路和網(wǎng)絡設備與計算機間的鏈路，能監(jiān)測鏈路的上行、下行帶寬利用率和速率、上行和下行的丟包率、錯包率；鏈路連通狀況；并能在首頁實時進行TopN排序。系統(tǒng)能夠把多條鏈路按部門或地域組成設備集，通過鏈路統(tǒng)一管理。 也可以把多條并行鏈路聚合成一條鏈路，采用自定義方式進行指標實時計算。 鏈路集采用實時計算的數(shù)學模型展現(xiàn)集合的健康度和可用率；鏈路集可以嵌套；鏈路集可以歸屬某個管理域，由特定人員管理；管理人員可以將鏈路組成多個鏈路集，大幅減少管理強度。

（三）服務器管理

1、監(jiān)控服務器設備CPU、內(nèi)存的利用率、硬盤使用率等各類指標項2、指標采集方式Windows： windows系統(tǒng)的服務器采用SNMP協(xié)議實現(xiàn)對服務器指標的采集 Unix/linux/solaris：Unix/linux/solaris系統(tǒng)的服務器不能在服務器上安裝任何非經(jīng)廠商正式認證的代理程序。要求使用標準方式，如SSH，telnet等方式進行監(jiān)控。3、服務器主機保護。受保護服務器端不受客戶端和來歷不明的終端設備的惡意訪問和攻擊。主機保護工具可以限制訪問服務器的IP地址和端口。如果服務器端受到客戶端或不明設備的DOS/DDOS行為攻擊，主機保護工具能阻斷客戶端或不明設備和服務器之間的連接。4、對重要服務器，若網(wǎng)管認為一定不會發(fā)生違規(guī)現(xiàn)象無需注冊的，可將其進行保護，對保護的計算機阻斷不起作用。對服務器可以采用NSPORTAL方法對所有服務器進行一致顯示。

三、應用管理;

（一）網(wǎng)絡服務管理

系統(tǒng)能夠監(jiān)控到web頁面，F(xiàn)TP服務，DNS服務，郵件服務的運行情況。 也可以通過集合的方式進行管理。

（二）數(shù)據(jù)庫管理

系統(tǒng)能夠采集各種目前主流數(shù)據(jù)庫的常用指標項及自定義指標項，包括oracle9i/10g/11g,mysql5,sqlserver2000/2005,DB2_8/9,informix10,sybase12.5等數(shù)據(jù)庫。系統(tǒng)能夠通過模擬用戶的方式對數(shù)據(jù)庫的各項指標進行監(jiān)控。數(shù)據(jù)庫采集指標項：1、常用指標項：系統(tǒng)能夠?qū)?shù)據(jù)庫的常用指標，如連接響應時間，連接數(shù)，cache命中率，表空間剩余率等常用指標進行采集 2、自定義指標項：系統(tǒng)能夠支持通過自定義SQL腳本，采集數(shù)據(jù)庫特殊的指標項

（三）中間件

系統(tǒng)能夠監(jiān)控常見的中間件，支持weblogic，WebSphere，tomcat，Apache，tuxedo，lotus，JBoss，tongweb等中間件。

（四）業(yè)務系統(tǒng)

系統(tǒng)應能將與業(yè)務相關的網(wǎng)絡、主機、應用等元素，組合成業(yè)務系統(tǒng)監(jiān)控模型。 按照其內(nèi)在的關系，生成對應的業(yè)務健康度實時計算、可用率實時計算系統(tǒng)，并能關聯(lián)實時動態(tài)業(yè)務拓撲圖，便于從業(yè)務的角度進行管理；能夠根據(jù)用戶特有的業(yè)務系統(tǒng)定制數(shù)據(jù)監(jiān)控模塊，實現(xiàn)對業(yè)務系統(tǒng)數(shù)據(jù)的采集、分析和對業(yè)務質(zhì)量的實時監(jiān)控，并將業(yè)務指標的狀態(tài)和當前值直接在拓撲圖上表現(xiàn)出來。可以對法院目前審判系統(tǒng)做模擬監(jiān)測。

四、監(jiān)控指標要求

系統(tǒng)提供高度靈活性的指標系統(tǒng)，包括擴展指標、自定義指標、跨設備指標、自定義通用指標等等。 可以自定義SNMP采集器、SQL采集器、Tcp采集器來采集各種系統(tǒng)的各個實時指標，并可以將多個不同的軟硬件資源中多個指標按照自定義公式得到新的實時指標計算結果，并在拓撲圖、實時運行情況等界面展現(xiàn)。 同時提供實時健康度和可用率等服務水平相關指標。采用netmaster網(wǎng)管技術支持非編程技術。方便管理。

系統(tǒng)采用主動和被動相結合，提供統(tǒng)一的指標系統(tǒng)，管理來自系統(tǒng)主動定時輪詢的輪詢指標以及設備即時上報的Trap/Syslog信息生成的指標。 為了能避免重復告警，能智能分析根源，輪詢指標和Syslog/Trap指標必須在統(tǒng)一的處理渠道中合并處理。 對于同一指標的高峰時段和非高峰時段，可以設置不同的閾值和不同的異常規(guī)則。

五、整體展示

（一）消息公告

系統(tǒng)首頁提供消息欄和公告欄。消息欄及時反映網(wǎng)管系統(tǒng)的運行情況，通過消息框管理人員可以查看網(wǎng)管系統(tǒng)的系統(tǒng)日志和操作日志及時了解網(wǎng)管系統(tǒng)的運行情況，保證網(wǎng)管系統(tǒng)的正常運行。管理人員可將重要信息發(fā)布到公告欄中，供相關人員查閱。

（二）整體情況展現(xiàn)

系統(tǒng)首頁提供，管理人員通過整體業(yè)務健康狀況圖、整體設備健康狀況圖、整體鏈路健康狀況圖可以了解整體資源的健康度。通過整體情況展現(xiàn)能非常方便直接地了解業(yè)務、設備和鏈路整體運行情況。

（三）分類和集中展示

支持分地域和分類型展示�？梢詫⒃O備按不同類型或不同地域靈活組織展示。用戶可以在一個頁面就能看到網(wǎng)絡設備、服務器、業(yè)務等等運行情況。提供運行狀況和當前運行一覽等，方便使用和篩選；也可以按設備的關鍵性分別管理不同類型的設備，并提供管理中和不管理的選項。

（四）分權限展示

支持按照不同工作組進行資源和指標展示，不同權限的用戶只能看到自己有權限管理的設備和指標情況。

六、故障管理

多種告警方式，系統(tǒng)支持多種告警方式，包括拓撲圖圖標顏色變化告警，異常列表告警，遠程消息框告警，遠程聲音告警，短信告警，郵件告警等方式，用戶可以自行靈活組合，生成新的告警方式。 后期采購硬件后可以支持語音電話告警。

異常敏感度，系統(tǒng)能夠?qū)Ω鞅O(jiān)測指標偶然產(chǎn)生的波動，可自動進行判斷，避免誤報事件，告警敏感度的設置可以精確到每個不同的指標。異常和過濾，系統(tǒng)能夠分時對不同的異常和告警生成過濾條件并進行過濾，可以精確到每天的不同時間以及不同的異常判斷和不同的告警判斷。

異常依賴樹，系統(tǒng)能夠通過異常依賴樹智能分析各個異常間的邏輯關聯(lián)關系，提供根本原因分析,快速發(fā)現(xiàn)故障根源，縮短恢復時間，防止告警泛濫。

七、報表系統(tǒng)

報表類型，網(wǎng)絡設備日報表、服務器日報表、應用日報表、業(yè)務日報表、鏈路日報表、網(wǎng)頁服務日報表、其他服務日報表、IT綜合管理系統(tǒng)報表、核心設備日報。支持日報，周報，月報，季報，年報等報表類型。

根據(jù)目前法院情況，要有將來考核發(fā)布系統(tǒng)相兼容接口。

八、網(wǎng)絡安全管理

（一）網(wǎng)絡設備自動登記�；诙〞r掃描機制，自動掃描檢測其管理網(wǎng)段內(nèi)的計算機是否已經(jīng)安裝客戶端軟件和客戶端設備信息變化情況，將設備信息數(shù)據(jù)同數(shù)據(jù)庫中原始數(shù)據(jù)進行比較，如發(fā)現(xiàn)異常則報警，并能阻斷設備的入網(wǎng)。

（二）web中央控制管理模式   中央控制管理平臺通過web界面管理系統(tǒng)來調(diào)用中心數(shù)據(jù)庫、控制系統(tǒng)不同功能模塊，作為整個系統(tǒng)的操作管理平臺。如配置不同模塊工作參數(shù)值，配置客戶端探測程序參數(shù)等；顯示網(wǎng)絡設備分類統(tǒng)計、報警信息、查詢?nèi)罩镜龋换贗P范圍進行管理區(qū)域劃分，對不同安全管理員進行管理權限分配等。

（三）策略管理中心模式策略管理中心以策略的形式向所管理的本級或下級客戶端下發(fā)管理指令；可進行多級級聯(lián)管理，支持多級管理方式，各級子管理節(jié)點能夠與根管理節(jié)點進行策略同步；策略管理中心可以針對不同的管理級別、不同的區(qū)域、不同的IP、不同的分組結構，以全局、本地策略模式進行策略分發(fā)，支持多條策略的組合執(zhí)行；可以靈活的按照用戶需要制定策略觸發(fā)條件：根據(jù)時間段和時間點定制策略使用或禁止使用的觸發(fā)條件。規(guī)定策略生效或失效的時間段，以及策略的存活時間。

（四）違規(guī)設備阻斷。系統(tǒng)支持兩種阻斷模式包括ARP阻斷以及交換機阻斷，可以對控制終端設備的接入，對未授權的終端設備進行阻斷，同時提供安全事件源遠程阻斷，對違反策略的終端進行阻斷。可結合交換機做802.1x接入認證系統(tǒng)，實現(xiàn)客戶端透明認證過程，實施更簡單，運用更安全。自動記錄管轄范圍內(nèi)計算機設備的安全信息，對設備的注冊入網(wǎng)資格進行審計，顯示當前網(wǎng)絡中所有設備的注冊情況；對終端接入網(wǎng)絡和帶入帶出進行監(jiān)測，按要求對非法聯(lián)入網(wǎng)絡的計算機設備進行報警和注冊提示，并能以自動阻斷和管理員阻斷兩種方式阻斷設備入網(wǎng)。

（六）網(wǎng)段管理。按照IP地址的范圍進行IP區(qū)域劃分，形成獨立安全邊界區(qū)域的規(guī)劃管理。對違規(guī)跨越網(wǎng)段、跨VLAN的計算機設備進行自動阻斷，提供對客戶端計算機非法接入，對Internet進行自動阻斷和設備違規(guī)的阻斷，不受Vlan和網(wǎng)段影響。

（七）非法外聯(lián)監(jiān)控能夠詳細記錄和查詢各種非法聯(lián)網(wǎng)（接入互聯(lián)網(wǎng)或其它網(wǎng)絡）的計算機信息。支持對雙網(wǎng)卡、Modem、ADSL以及無線網(wǎng)卡等方式上網(wǎng)行為的監(jiān)控。同時可以對違規(guī)操作的終端采取警告、斷網(wǎng)等處置形式。

（八）對重要服務器進行IP和Mac地址綁定，防止內(nèi)網(wǎng)中網(wǎng)絡風暴/Arp攻擊帶來的危害。

系統(tǒng)支持二級至多級管理模式，必要時可在本區(qū)域內(nèi)自行劃分增加下級管理區(qū)域，并設定下級管理區(qū)域的管理員以及他的相應權限（下級區(qū)域管理員只管理本下級區(qū)域）。下級區(qū)域的級別和劃分可自主增加，增加的級數(shù)沒有限制。無需增加新的軟、硬設備。

設備入網(wǎng)快速發(fā)現(xiàn) 通過分布式掃描代理技術，系統(tǒng)能夠快速發(fā)現(xiàn)各網(wǎng)段的接入設備。

九、客戶端管理。

（一）管理終端部署靈活，可采用Web，安裝注冊程序訪問Http/ftp站點， Windows域分發(fā)或第三方文件/軟件分發(fā)的方式進行部署。

（二） 客戶端程序可以通過自動分發(fā)或者手工注冊，下載安裝到各個計算機上，開機后程序立即運行，實時探測本機系統(tǒng)信息，包括操作系統(tǒng)信息、軟件信息、硬件信息、端口狀態(tài)、服務狀態(tài)、資源使用狀態(tài)、用戶登錄及訪問等狀態(tài)探測，并能夠即時將信息上報到系統(tǒng)進行展現(xiàn)。對終端資源使用情況進行監(jiān)視（內(nèi)存、CPU、網(wǎng)絡資源等信息），通過對進程和服務進行執(zhí)行控制，有效的對終端進行性能管理。

（三）硬件資產(chǎn)管理。統(tǒng)計終端計算機資產(chǎn)，報警計算機軟硬件變化信息，控制注冊計算機硬件設備的使用，如可以允許或者禁止注冊計算機使用光驅(qū)、軟驅(qū)、USB移動存儲設備、打印機、調(diào)制解調(diào)器、串并口、1394控制器、紅外設備等。軟件監(jiān)控     自動收集安裝在每臺計算機上的每種應用程序信息，包括安裝的操作系統(tǒng)種類、版本號以及客戶端軟件安裝的軟件等信息，并進行匯總管理。查詢客戶端軟件安裝的軟件，對軟件進行分類管理，詳盡了解客戶端安裝軟件的情況。

（四）進程管理     1、對客戶端系統(tǒng)中運行的進程進行管理，可以禁止非法程序在客戶端系統(tǒng)上運行，也可以要求客戶端運行某些進程。2、終端進程查看和管理：指定客戶端系統(tǒng)中運行的進程的查看，可以進行遠程的關閉，對進程的端口進行查看。

（五）服務管理     1、對客戶端系統(tǒng)中啟動的服務進行管理，禁止非法服務在客戶端系統(tǒng)上啟動，也可以要求客戶端啟動某些服務。2、終端服務運行情況查看和管理：指定客戶端系統(tǒng)中運行的服務的查看，可以進行遠程的服務啟動和關閉。

（六）IP/MAC地址綁定管理    設定客戶端IP/MAC地址綁定，一旦綁定出現(xiàn)變化可以通過設定不處理、自動恢復、斷開網(wǎng)絡、僅提示等方式處理。

（七）普通軟件分發(fā)系統(tǒng)可以向指定客戶端（用戶組）分發(fā)文件或安裝軟件，分發(fā)時可提供軟件的運行參數(shù)和必要的運行控制。此功能可減輕網(wǎng)絡管理人員的工作負擔，軟件分發(fā)時可報告軟件安裝的狀態(tài)，管理員可及時了解情況。

（八）用戶密碼、弱口令檢查 對客戶端的所有用戶口令進行檢查，并可以自行添加弱口令列表，如果發(fā)現(xiàn)系統(tǒng)存在弱口令則進行上報，并進行相應的提示。

（九）用戶權限監(jiān)測對客戶端的用戶權限進行監(jiān)測，針對：系統(tǒng)用戶權限發(fā)生改變、系統(tǒng)用戶組權限發(fā)生改變、系統(tǒng)用戶增加時、系統(tǒng)用戶減少時、當系統(tǒng)用戶組減少時等多種情況進行監(jiān)測，一旦監(jiān)測內(nèi)容發(fā)生變化則以后將相應信息上報，并在客戶端上顯示相應的報警。

（十）上網(wǎng)訪問控制對客戶端上網(wǎng)活動進行限制，設定其僅允許訪問的Web站點和禁止訪問Web站點�？梢愿鶕�(jù)URL知識庫分別進行訪問允許和訪問禁止。TP行為審計和控制    對內(nèi)網(wǎng)FTP使用審計和控制。對終端用戶使用FTP進行記錄以及對使用FTP進行控制：可以按照文件類型分別進行上傳和下載的控制。

（十一）殺毒軟件識別   對客戶端安裝的殺毒軟件進行檢測和統(tǒng)計。對客戶端終端安全情況進行比較詳細的了解。

（十二）文件輸出審計   1、打印輸出審計：對不同類型的文件的打印進行禁止、限制、審計。

2、郵件輸出審計：對不同類型的郵件附件發(fā)送進行禁止、限制、審計�？梢詫θ縋OP3和SMTP協(xié)議軟件收發(fā)的郵件進行上述控制，對部分Web收發(fā)的郵件進行控制。

3、網(wǎng)絡共享輸出：對不同類型的文件的共享與拷貝進行禁止、限制、審計。

（十三）即時通訊審計   對即時通訊軟件的審計，支持MSN。

輸入輸出設備監(jiān)控   啟用或禁用軟驅(qū)、光驅(qū)、USB存儲設備、Modem、串口、并口等；可監(jiān)控計算機終端向軟驅(qū)、光驅(qū)、USB存儲設備等寫入文件的操作；可配置計算機終端可使用的打印機并監(jiān)控其打印信息；支持輸入輸出設備的行為審計。

本地文件審計 文件操作審計：記錄文件操作，包括的記錄文件操作類型：創(chuàng)建、打印、訪問、復制、改名、恢復、刪除、移動等。文件保護：對客戶端不同路徑下的不同文件的讀取、修改、刪除等操作進行限制或禁止。

（十四）垃圾文件清理

1、對IE臨時文件和訪問記錄進行查詢和清理。

2、對播放器的訪問進行進行查詢和清理。

（十五）客戶端補丁管理

1、系統(tǒng)可以對多平臺系統(tǒng)進行補丁檢測與審計，對漏打補丁的終端系統(tǒng)能夠生成漏打補丁列表，并可以針對漏打補丁列表進行對應的補丁分發(fā)。 2、使用增量式補丁自動分離技術，在外網(wǎng)分離出已安裝、未安裝補丁，分類導入，即僅對內(nèi)網(wǎng)的補丁進行“增量式”的升級，減少拷貝工作量。3、互聯(lián)網(wǎng)補丁自動實時探測，支持補丁導出前病毒過濾。4、自動建立補丁庫，支持補丁庫信息查詢。針對下載的補丁進行歸類存放，按照不同操作系統(tǒng)、補丁編號、補丁發(fā)布時間、補丁風險等級、補丁公告等進行歸類，幫助管理人員快速識別補丁。5、補丁測試系統(tǒng)可以建立補丁測試工作機，下載后的補丁應首先進行測試，測定合格后方可進行大規(guī)模的補丁分發(fā)。6、補丁策略制定   具體可支持定時、定周期、分類、分部門、分范圍、客戶機狀態(tài)和用戶自定義等策略。7、具備詳盡的補丁分發(fā)策略，補丁可以定時、定周期、分類、分范圍、分部門、分范圍、客戶機狀態(tài)和用戶自定義等進行分發(fā)。8、針對特定的一個補丁或多個補丁，對指定計算機或者計算機網(wǎng)絡進行補丁自動分發(fā)安裝。9、在指定時間、指定網(wǎng)絡范圍內(nèi)以不同方式（如推、拉）分發(fā)補丁，或者根據(jù)腳本策略統(tǒng)一控制客戶端下載補丁。當系統(tǒng)監(jiān)測到有客戶端未打補丁時，可對漏打補丁的客戶端進行推送補丁。

（十六）客戶端U盤管理

對客戶端的U盤進行注冊管理，使在客戶端使用的U盤只能在內(nèi)網(wǎng)計算機使用，不能再其它計算機上使用，對非注冊的U盤不能在內(nèi)網(wǎng)客戶端上使用。

（十六）其它終端控制

1、終端服務管理：顯示當前計算機所有服務狀態(tài)的情況，可以進行遠程的開啟或關閉。2、終端進程端口管理：顯示當前計算機所有開啟端口的情況，可以進行遠程的關閉。3、查看安裝軟件：顯示當前計算機所安裝的軟件信息的情況。以及對其進行遠程卸載。4、查看漏打補丁：根據(jù)補丁總列表來顯示當前計算機未打的補丁。5、查看運行資源：顯示當前計算機的數(shù)據(jù)流通情況、CPU內(nèi)存占用情況以及磁盤使用情況。6、共享目錄列表：顯示當前計算機所有共享的磁盤路徑以及文件名。7、修改網(wǎng)絡配置：可以遠程的修改當前計算機的計算機名以及網(wǎng)卡的設置。8、斷開網(wǎng)絡連接：斷開當前計算機于當前網(wǎng)絡的連接。9、屏幕支持：可以對客戶端進行遠程桌面控制。10系統(tǒng)事件查詢：應用程序、系統(tǒng)事件、安全事件的查詢。11系統(tǒng)用戶信息查看：對系統(tǒng)用戶登錄事件進行查看，對用戶弱口令進行探測。12客戶端關鍵字掃描：對指定終端上進行關鍵字掃描任務。13、對上述操作的日志記錄，以便日后查看。

（十七）報表功能

1、策略執(zhí)行結果數(shù)據(jù)報表查詢：可以對網(wǎng)絡設備注冊狀況、硬件變化、軟件變化、進程運行狀況、移動設備使用狀況、用戶狀況、涉密狀況、文件輸出狀況、網(wǎng)絡訪問狀況以及軟件分發(fā)情況等等信息進行統(tǒng)計查詢并能夠生成報表。2、報警信息報表查詢：對IP綁定變化、設備變化、阻斷報警、非法外聯(lián)、等行為進行報警并生成報表。3、設備資產(chǎn)統(tǒng)計報表查詢：本地設備硬件信息、本地設備補丁安裝、等信息進行統(tǒng)計并能夠以圖形的形式生成統(tǒng)計數(shù)據(jù)并可以生成統(tǒng)計報表。   4、自定義組態(tài)報表查詢：該功能的作用是使管理員能夠方便的自定義設計報表的格式、輸出內(nèi)容、查詢條件，方便得將web平臺的設備信息、違規(guī)信息、報警信息等所有數(shù)據(jù)都可以通過管理員所需要的報表的形式進行輸出。5、報表周期生成，生成的報表可以自動發(fā)送到指定郵箱，便于管理員查收郵件。6、提供分類查詢功能（1）、支持按事件類型進行分類查詢。（2）、對設備信息、注冊信息、設備安裝信息、違規(guī)進程和服務、移動設備審計、安全策略違規(guī)、涉密檢查、消息確認、軟件分發(fā)、執(zhí)行阻斷任務列表、系統(tǒng)操作日志、違規(guī)報警、級聯(lián)管理等信息進行查詢。

十、其它方面要求

（一）保護機制設計。對交換機、路由器、非Windows設備因在網(wǎng)頁配置中將其IP進行保護。

（二）數(shù)據(jù)重整。由于存在部分情況，（如設備出網(wǎng)，不再使用等），這些是靠軟件無法進行識別的，因此在某些情況下需要進行數(shù)據(jù)重整，以刪除已經(jīng)無用的數(shù)據(jù)。

（三）對IP和MAC重復(刪除以前的級聯(lián))；IP不在區(qū)域范圍內(nèi)(直接刪除)；長時間未使用的設備進行刪除；區(qū)域IP范圍改變的信息系統(tǒng)可以進行數(shù)據(jù)重整。

（四）提供局域網(wǎng)桌面安全防護產(chǎn)品運行審計和操作審計機制，保證系統(tǒng)的穩(wěn)定運行。

（五）客戶端程序保護機制。1、客戶端系統(tǒng)應具有自我防護機制，防止用戶隨意停止、卸載，在正常模式和安全模式下均提供主機安全代理自身防護功能，并可防止用戶停止代理進程、破壞代理運行目錄和相關文件、停止代理相關服務。對注冊表應進行自我防護機制，防止用戶破壞注冊表信息。2、客戶端程序自動獲取升級文件，無需操作用戶人工干預。

（六）組件通信安全。系統(tǒng)服務器端使用Tcp 688、689端口，客戶端使用Tcp 1999和2000端口，同時1、客戶端數(shù)據(jù)上報和服務器端指令、策略下發(fā)采用加密算法，防止他人旁路嗅探涉密信息。2、系統(tǒng)客戶端和服務器端相互通信使用雙向認證機制，防止已安裝同類客戶端的非本網(wǎng)絡計算機非法進入網(wǎng)絡，同時也防止模擬的假客戶端和服務器進行通信。

（七）系統(tǒng)負載能力。以通用計算機系統(tǒng)為平臺載體工作，具有較強的負載能力（相應需要增強載體計算機配置），獨立系統(tǒng)管理器可以管理至少5000節(jié)點的客戶端，支持雙機備份。

提供原廠三年免費技術支持與7*24小時售后服務，2小時內(nèi)現(xiàn)場服務。

安裝完成后，對網(wǎng)管人員進行集中使用培訓。

套

1

合同簽訂之日起30天內(nèi)交貨完工

序號

項目名稱

技術要求

單位

數(shù)量

工期

1

集中存儲設備（提供制造廠家的參數(shù)彩頁或參數(shù)說明）

建設要求：

能按照以下拓撲圖的結構，實現(xiàn)高效安全的網(wǎng)絡集中存儲，與現(xiàn)有各類服務器及OS實現(xiàn)良好兼容。集中存儲系統(tǒng)應具有高度的安全性，不易感染軟件病毒；系統(tǒng)具有充分的冗余能力、容錯能力；系統(tǒng)具有專業(yè)技術保障系統(tǒng)、數(shù)據(jù)的可靠性，審判管理系統(tǒng)與集中數(shù)據(jù)庫服務器與集中存儲設備之間能實現(xiàn)雙路通道冗余配置，提高設備的安全可靠性�？晒芾硇詮�，系統(tǒng)支持簡體中文，通俗易懂，操作方便、簡單；系統(tǒng)具有充分的權限管理，日志管理、故障管理，并能夠?qū)崿F(xiàn)故障自動報警。為滿足今后的發(fā)展留有充分的擴充余地，系統(tǒng)必須支持國際上通用的標準網(wǎng)絡存儲協(xié)議、國際標準的應用開放協(xié)議，保證與其它主流服務器之間的平滑連接互通和兼容性。

 

 

 

 

 

 

 

 

 

 

 

 

                圖1：集中存儲拓撲圖（見附件）

參數(shù)要求：

1、Active-Active雙控制器冗余架構；控制器數(shù)量≥2；

2、同時支持FC和IP兩種主機連接，4Gb FC主機接口≥8個（滿配SFP光模塊），且iSCSI主機接口≥4個；

3、后端磁盤通道為4*4Gbps FC通道；I/O處理性能≥240，000 IOPS；支持主機數(shù)量≥256臺HA主機；最大LUN數(shù)量≥1024 LUN；本次配置12個LUN 許可License；

4、支持RAID 0/1/5/6/10/50; 支持全局熱備盤和降級訪問;

5、Cache容量≥8GB，支持擴展到16GB；

6、配置冗余雙UPS電源對Cache掉電保護；

7、最大支持硬盤數(shù)≥120 塊；本次配置6塊450GB 15Krpm FC硬盤，18塊1TB 7200rpm SATA硬盤；配置FC/SATA硬盤的混插許可License；

8、配置冗余控制器、冗余電源、冗余風扇；

9、支持數(shù)據(jù)快照功能；支持數(shù)據(jù)卷復制功能；支持遠程磁盤鏡像功能；

10、配置路徑冗余軟件≥16 server license，以實現(xiàn)主機的多通道訪問以及對應用透明的自動故障通道切換功能，確保用戶在通道發(fā)生故障的情況下，仍可以連續(xù)訪問信息；

11、提供中文管理界面，可管理客戶端數(shù)量≥16 server license；支持WEB，GUI或CLI管理陣列；

12、支持windows、Linux、Solaris、HP-UX等主流操作系統(tǒng)，必須支持Solaris 8、Solaris 10操作系統(tǒng)；

13、支持管理界面告警與聲光告警、支持Emai告警與短消息告警、支持遠程Modem撥號連接以便進行遠程故障處理、支持日志信息導出等；

14、配置4塊4Gbps單通道多模PCI-E FC HBA卡（支持SUNV880，SUN V490小型機），1塊PCI-E千兆網(wǎng)卡，以及對應的尾纖輔材，并與相應設備安裝集成；

15、配置8激活端口(短波多模4GbSFP)光纖交換機，交流電源，光模塊，尾纖，上架套件等輔材。

提供三年免費軟硬件原廠技術支持與7*24售后服務,2小時內(nèi)現(xiàn)場服務。

套

1

合同簽訂之日起20天內(nèi)交貨完工