甘肃移动2020年党政军行业中共甘肃省委网络安全和信息化委员会办公室网信专网甘肃节点建设项目合作伙伴_比选资格预审公告
一、项目概况与采购范围
一、项目背景
本项目为中共甘肃省委网络安全和信息化委员会办公室网信专网甘肃节点信息化建设,本次选择中选供应商将成为甘肃移动本项目最终项目合作伙伴。信息化项目合作伙伴,是指我公司通过公开方式选择的提供软硬件设备、系统集成和售后维护等服务的法人单位。
二、参选须知
(一)项目概况
选择单位:中国移动通信集团甘肃有限公司
选择内容:提供中共甘肃省委网络安全和信息化委员会办公室网信专网甘肃节点建设服务。
包号
内容
数量
单位
包1
详见《采购内容》包1
1
套
选择方式:依据《中国移动甘肃公司政企信息化项目合作伙伴库使用管理细则》,通过邮件方式通知合作伙伴库中的合作伙伴,合作伙伴应以正式应答函的形式反馈是否参与。根据合作伙伴报名情况,工作小组进行现场评审,如应答的合作伙伴不足三家时,经项目选择评审小组评审后认定剩余参选单位具备竞争能力的情况下,可继续评审。选择小组推荐2家合作伙伴,如第一名放弃,则由第二名替补,依次后延。
1、项目需求
详见第三章《采购内容》
2、技术和售后服务热线
3、知识产权
中选方保证所提供的软硬件和系统不侵犯他人的权利,若发生权利纠纷,责任由中选方承担。
4、应答文件要求
现场递交PDF电子格式的应答文件(必须有签字盖章),包括正本1份和副本1份,保证内容一致。参与应答的所有合作伙伴在评审会议截止后3个工作日内须将纸质版装订成册(正本1份)及最终报价表(包括分项报价表)邮寄至至甘肃移动存档。
参选人应将参选文件用信封密封,并在密封信封上加盖参选单位公章。(报价单要求单独密封)
5、付款方式
与甲方合同签订后15个工作日支付项目总金额65%预付款;中选合作伙伴将货物安装调试完成、验收合格后,支付合同总金额30%的价款;自验收合格之日起1年无质量问题支付合同总金额5%。(每次付款乙方需提供国家正规增值税普通发票,以最后签订合同为准)。
6、付款条件
①中标人开具的发票;
②项目合同关键页;
③中标人认为有必要的其他证明文件。
三、采购内容
1.建设专网传输网络
建设省中心节点至甲方办公区的专用传输线路和省中心节点至15个市****
2.建设核心交换区
部署国产化交换机、路由器、防火墙、加密机等设备,为专网业务应用、视频会议、安全、运维等区****
3.建设安全防护区
安全防护区分两部分建设。一是安全审计中心,部署网络审计、数据库审计、威胁感知等安全设备;二是运维管理中心,部署堡垒机、日志审计、漏洞扫描、入侵防御、密码管理服务器和网络管理服务器等。
4.建设省市两级视频会议系统
建设覆盖省中心节点至甲方办公区和15个市州节点视频会议系
统,满足召开省内1080P高清视频会议,省市两级网信系统参加全国会议,省内各节点间召开多方视频会议、点对点视频会议,召开远程培训会议(双流功能)等需求,具备录播功能,分权限管理。同时,系统需具备与上级视频会议系统级联的功能,召开中央、省、市三级会议时,无需开启多个摄像机。
5.综合布线
1)综合布线要求
(1)实用性:能支持多种数据通信、多媒体技术和信息管理系统等,能够适应未来技术发展;
(2)灵活性:任意信息点能够联接不同类型设备,如PC终端、打印机、服务器等;
(3)开放性:使用超五类系列产品,采用标准RJ45接口,能够兼容不同厂家的标准网络产品,支持任意网络结构,如星形、环形、总线形等;
(4)模块化:所有的插接件都是标准件,方便管理扩充;
(5)扩展性:具备良好的可扩充性,适应未来更多设备接入;
(6)经济性:结构简洁明了,维护费用低。
2)省中心节点综合布线
新建设机柜布局按照机房承重、最大限度利用空间、网络线缆最短、应用设备归类等原则,进行设备安装规划。布线需做到横平竖直,面板、配线架、线缆等具有明显标识(A端、Z端),易于维护管理。强弱电线缆标签按照通信标准要求进行布置。
3)甲方办公区综合布线
按照甲方要求,包括办公区、15个市州节点办公楼内专网综合布线内容。需满足以下要求:
(1)布线需综合考虑便捷性、安全性等要求,满足终端接入需求;
(2)符合当前信息传输要求,并适度考虑未来扩容需求;
(3)布线系统采用国际标准建议的星型拓扑结构;
(4)光纤布线系统需支持语音、图像、数据等多类型数据信息的高质量传输,可兼容不同类型不同厂商的终端和网络产品;
(5)布线信息出口采用国际标准的RJ45插座,采用超五类系列产品;(6)面板、配线架、线缆等有明显标识,易于维护管理。
技术指标里的所有标项为必须满足项
1.网络设备选型
序号
产品名称
配置参数
核心
路由器
台
2
1.配置:双电源、双主控、单交换板,8个千兆电接口,8个千兆光接
口,4个千兆单模光模块,为避免单点故障,所有接口不可使用主控板、
交换板等上面的固定接口;
★2.主控和交换硬件分离,支持主控1:1冗余备份,提供设备面板图
并指出主控引擎板和交换引擎板所在槽位。
★3.交换容量≥70Tbps,整机包转发率≥6000Mpps,提供官网截图。
4.业务槽位数≥4;
5.支持RIP、OSPFV2、IS-IS和BGP;
6.支持MPLSL3VPN跨域功能;支持MPLSTE;
7.支持Netflow或Netstream,要求支持1:1采样,在1:1采样比下对
128字节速率≥600Kpps;
8.支持防火墙功能,包括黑白名单、URL过滤和状态防火墙功能,提供
第三方机构检测出具的证明文件;
9.支持CPU防护,设备应支持对控制层面协议的攻击报文做上送CPU
限速处理,支持防DDOS攻击等,提供第三方机构检测出具的证明文件;
10.NAT并发会话数不少于8M,NAT映射条目生成速率不小于80k/s;
11.支持BFD,支持BFD+FRR功能,最小发送探测报文间隔为3ms,业
12.支持VXLAN、EVPN和Netconf功能,提供第三方机构检测出具的证
明文件。
13.提供工信部入网证书
交换机
1.配置:双交流电源,双主控,1块48口千兆光口板,1块48口千兆
电口板,20个GE单模光模块;
★2.交换容量≥86Tbps,包转发率≥26000Mpps,整机业务板槽位数≥
5;
3.支持MPLSL3VPN、MPLSL2VPN、支持VPWS,支持LDP;
4.支持横向虚拟化技术,将多台设备虚拟为一台,支持虚拟化端口和
业务端口共板卡,提供第三方机构检测出具的证明文件;
5.支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、
ISISv6;
6.支持SNMPV1/V2/V3、Telnet、RMON、SSHV2,支持通过命令行、中
文图形化配置软件等方式进行配置和管理;
7.为安装及日常维护方便,所有可插拔板卡和模块(主控、业务板卡、
风扇、电源)是前插拔。
8.提供工信部入网证书。
3
接入
★1.交换容量≥432Gbps,包转发率≥140Mpps;
2.提供48个10/100/1000Base-T以太网端口,4个10GESFP+端口,
10GE端口可降速为GE端口使用,配置2个千兆单模光模块;
3.支持模块化电源,支持电源个数≥2;支持交流直流混插,实配双交
流电源;
4.可通过前面板指示灯获取各种设备重要信息,包括端口/内存/CPU
使用状态等,提供第三方机构检测出具的证明文件;
5.支持横向虚拟化技术,将多台设备虚拟为一台,提供第三方机构检
测出具的证明文件。
6.支持静态路由,RIPv1/v2,RIPng,OSPFv2/v3,ISIS,ISISv6,
BGP4,BGP4+;
7.支持MCE。
4
15
1.配置:8个GECombo接口,4个千兆单模光模块,双交流电源;
★2.整机包转发率≥45Mpps,交换容量≥600Gbps,扩展业务槽位数≥
8;
3.内置交流或直流冗余电源,本次配置冗余交流电源;
4.支持RIPng、OSPFV3、IS-ISv6和BGP4+;
5.支持IPSECVPN、L2TPVPN、GREVPN,并提供各种VPN支持的隧道
数;
6.支持MPLSL3VPN跨域功能;
7.支持智能负载分担功能,实现为不同链路配置优先级和带宽阈值;
8.支持CPU防护,设备应支持对控制层面协议的攻击报文做上送CPU
限速处理,支持防DDOS攻击等;
9.支持BFD,支持BFD+FRR功能,最小发送探测报文间隔为3ms,业务
10.提供工信部入网证书。
5
1.配置:提供48个10/100/1000Base-T以太网端口,4个10GESFP+
端口,10GE端口可降速为GE端口使用,配置2个单模千兆光模块;
★2.交换容量≥336Gbps,包转发率≥144Mpps,提供官网截图,以斜
杠前的数值为准。
3.可通过前面板指示灯获取各种设备重要信息,包括端口/内存/CPU
使用状态等,提供第三方测试报告;
4.支持16KMAC地址容量,支持MAC地址自动学习和老化;
5.支持静态路由,RIPv1/v2,RIPng,OSPFv2/v3;
6.支持IPv6Ping、IPv6Telnet、traceroute6,支持IPv6ACL;
7.提供工信部入网证书。
6
会议室
机柜
配套标准机柜
2.安全设备选型
防火墙
1.网络层吞吐量≥14G,并发连接≥300万,每秒新建连接数≥22万;
2.标准国产化设备,冗余电源,标准配置10/100/1000M自适应电口
≥6个,SFP插槽≥4个,另有接口板卡扩展插槽≥2个,支持扩展
到不小于22个接口,1个Console口,支持液晶屏;
3.含三年硬件维保服务,含三年IPS特征库升级;
4.主要功能:(1)产品支持路由、透明、交换以及混合模式接入,
满足复杂应用环境的接入需求;(2)产品必须支持支持静态路由、
策略路由及动态路由。策略路由支持用户自定义其优先级,动态路
由应至少支持RIPv1/v2/ng,OSPFv2/v3,BGP4/4+协议;(3)产
品必须支持基于不同安全区域防御DNSFlood、HTTPFlood攻击,
并支持警告、阻断、首包丢弃、TC反弹技术、NS重定向、自动重定
向、手工确认等多种防护措施;(4)支持通过802.3ad协议、轮询、
热备等方式将多个物理口绑定为一个逻辑接口,实现接口级的冗余,
并可根据:源目的MAC组合、MAC和IP组合或TCP/UDP端口组合等
方式实现负载和备份;
5.支持扩展病毒防护模块,并实现基于MD5的自定义病毒签名;支
持设置例外特征,对特定的病毒特征不进行查杀;
6.支持自定义基于TCP、UDP、HTTP协议的间谍软件特征。间谍软件
特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹
配;并可自定义间谍软件的源、目的端口范围;
★7.支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破
源、威胁简介、被入侵、攻破的主机IP、用户名、资产等信息;并
对威胁情报发现的恶意主机执行自动阻断(投标文件需要提供能够
体现上述功能的截图)。
终端
准入
备,搭载CPU至少3.0GHz,4核4线程处理器;内存≥4G;硬盘1TBSATA;标配2个千兆电口,可扩展2个千兆电口或万兆光口;每秒事务数(TPS):≥5000(次/秒);最大吞吐量:≥1.5Gbps;管理终端数量为500
威胁
感知
系统
1.流量采集性能≥1Gb;流量监听电口≥2*GE、流量监听光口≥
2*10GE、管理电口≥2*GE;
2.存储≥20TBSATA硬盘;Console接口≥1;
★3.流量发现模块支持基于流量实时IOC匹配功能,设备具备主流
的IOC,针对APT勒索挖矿僵木蠕毒检测的本地失陷情报库总量50+
万条(投标文件需要提供能够体现上述功能的截图);
4.支持基于网络请求的语义分析检测,能够将网络请求拆分后从请
求头、响应头、请求体、响应体四方面详细展示请求内容,并能提
升对未知威胁检测能力;
5.支持旁路HTTPS解密、威胁检测;
6.支持自定义弱口令字典,支持HTTP、HTTPS、Telnet、FTP、POP、
SMTP、IMAP等协议的自定义弱口令检测;
7.支持AES256、SM4数据传输加密,确保数据传输的安全性。
日志
审计
1.性能:事件采集≥10000EPS,事件处理≥3000EPS;
2.标准化国产设备,千兆电口≥6个,扩展插槽≥2个(可选2万兆
光、4千兆电、4千兆光),1个Console接口,冗余电源,硬盘≥
4T;
4.界面使用B/S模式,无需安装客户端,使用浏览器访问管理中心,
支持Chrome浏览器,浏览器端无需安装Java运行环境;
5.支持通过syslog、snmptrap、netflow、jdbc、odbc、agent代
理、wmi等多种方式完成各种日志的收集功能;
6.系统支持自定义资产属性;
7.支持对资产日志进行过滤,设置允许接收和拒绝接收日志,并可
8.日志收集后进行字段和安全等级的归一化处理,系统归一化字段
不少于50个字段,并至少有8个可自定义字段;
★9.能够在世界地图上实时定位事件源/目的IP地址的地理位置(投
标文件需要提供能够体现上述功能的截图)
网络安
全审计
1.应用吞吐≥1G;EPS(事件数每秒)审计事件环境使用≥11000;最
大并发连接数为≥100万,最大新建连接数为≥28000个/秒;
2.标准化国产设备,标配≥4个千兆电接口;1个管理接口和1个HA
接口,提供≥2个扩展插槽,≥1T硬盘,单交流电源;
3.设备可连接一条或多条镜像线路,获取网络信息,进行行为分析74
和审计;
4.能够支持IPv6环境下的网址访问审计、生成分析报表等功能;能
够在IPv6环境下,正确审计显示用户的IPv6地址;
5.为覆盖工作无关应用,移动应用不少于1000种,即时消息应不低
于150种,网络游戏不低于270种,在线购物不低于50种,虚拟货
币交易平台不低于40种;
6.通过HTTPS审计功能,可以针对网站分类、证书颁发者、证书所
有者、证书有效期等进行审计,加以控制;
★7.旁路部署方式进行共享接入管控,旁路部署下也可封堵私接用
户的访问页面(投标文件需要提供能够体现上述功能的截图);
★8.通过DNS审计策略对DNS通信内容进行审计和控制(投标文件
需要提供能够体现上述功能的截图)。
数据库
1.事件处理≥12000条/秒,内置磁盘存储空间≥4TB;
2.标准国产化设备,双电源;标配≥6个千兆自适应电;
3.提供三年标准的维保服务;
4.系统可同时支持IPv4和IPv6的网络环境下数据库的审计;
5.可通过端口镜像(SPAN)或者分流器(TAP)模式旁路部署或Agent
插件方式部署。支持的数据库:Oracle、SQL-Server、DB2、Informix、
Sybase、MySQL、PostgreSQL、达梦、人大金仓、南大通用Gbase、
神舟通用、Caché、REDIS、等;
6.用户管理支持三权分立,系统提供了审计管理员、系统管理员、
安全管理员分权的用户体系;
★7.支持旁路阻断功能(非串联方式),阻断两种模式,宽松模式:
对单一会话危险操作阻断;严格模式:源IP操作的所有请求直接阻
断(投标文件需要提供能够体现上述功能的截图);
★8.支持全文检索数据库solr的审计,可审计到solr的查询、插
入行为的操作信息(投标文件需要提供能够体现上述功能的截
图);
9.内置疑似SQL注入、跨站脚本攻击、字段猜测、代码更改、等近
500种风险审计规则库,无需单独配置,直接调用。
7
漏洞扫
描
★1.Web扫描域名无限制,Web扫描任务并发数为5个域名。系统扫
描IP地址无限制,支持扫描A类、B类、C类地址,系统扫描支持
≥50个IP地址并行扫描(投标文件需要提供能够体现上述功能的截
2.标准化国产设备,硬盘≥1T,标准配置≥6个10/100/1000M自适
应电口,≥2个扩展插槽,≥2个USB口,1个Console口,单电源;
3.产品需支持多种扫描方式,提供对IP、域名、资产、批量检测等
目标扫描方式
4.产品具备自定义漏洞扫描方式,提供类别、风险级别等自定义方
式;
支持后台自动运行;
6.产品需支持对Web网站漏洞扫描的同时,查看网站漏洞情况和Web
目录结构,数据进行实时同步呈现;
7.产品具备SMB、TELNET、FTP、SSH、POP3、MSSQL、MYSQL、ORACLE、
DB2、SNMP等协议进行口令猜测。
8
客户端
安全
主要功能:针对客户端进行病毒扫描,文件实时保护,文件白名单,
查杀日志,病毒定时扫描任务;
1.支持客户端操作系统:WindowsXP_SP3及以上/Windows
Vista/Windows7/Windows8/Windows10;
2.按终端维度展示终端的硬件、软件、操作系统、网络、进程等信
息;可监控CPU温度、硬盘温度和主板温度;
3.支持文件、引导区、内存、注册表、服务、进程、进出文件、目
录、压缩文件、网页等恶意代码、恶意样本查杀;
4.支持按病毒、木马、终端等维度统计全网病毒感染状况;
5.要求产品具备本地多引擎查杀能力,且引擎可配置;
6.支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、
扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、
PCMIA)设置使用权限。
★7.对敲诈者病毒提供专有的防护功能(投标文件需要提供能够体
现上述功能的截图);
8.支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式。
★9.支持下发忽略白名单的病毒扫描(投标文件需要提供能够体现
上述功能的截图)
9
服务器
终端安
全
主要功能:针对服务器进行病毒扫描,文件实时保护,文件白名单,
1.要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式
的压缩文件查杀能力;
2.可对备份区、隔离区的文件进行有效管理。能够对单个、指定的
文件和全部文件,进行文件的删除、恢复等多项管理措施;
3.操作系统:Windows
Server
2003_SP2/Windows
2008/WindowsServer2012/RedHatLinux/CentOS/Ubuntu;
4.要求支持文件解压缩病毒查杀,支持对zip、rar、7z等多种格式
★5.支持至少4种国产操作系统杀毒,并具备相应证书(投标文件
★6.为方便资产统计,需支持正版软件的正版序列号的读取功能,
确保软件正版化(投标文件需要提供能够体现上述功能的截图)。
★7.未防止影响服务工作,需支持设置对特定分组优先进行补丁分
的截图)。
10
堡垒机
1.标准化国产设备,千兆电口≥6个,支持≥2个接口扩展槽位,内
置≥4TB硬盘,双电源,支持液晶屏;
长,到期自动解锁,也可以手动解锁;
4.支持SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、
SQLServer、Rlogin等协议;
5.支持对图形会话操作过程中键盘输入操作记录和鼠标点击行为记
录,支持对剪切板拷贝文件行为和文本信息内容的记录;
6.支持详细记录操作的原始指令和操作指令的详细执行结果,并支
持将结果以文档形式进行离线下载查看;
7.支持自定义工单审批流程,可按多人审批或会签审批制度设置灵
活审批流程;
8.支持运维过程中会话协同,可邀请其他用户参与、协助操作;会
话协同过程中,参与者可以控制会话,创建者强制获取控制权;
★9.不限操作系统类型,无需安装任何客户端插件,使用浏览器通
过H5方式即可直接运维SSH、RDP、Telnet、VNC和应用发布资源(投标文件需要提供能够体现上述功能的截图)。
11
入侵防
御
网络吞吐≥15G,2U机箱,冗余电源;≥6个10/100/1000M自适应
电口,≥4千兆光口;一个扩展槽;内置2路电口Bypass;报价中
含三年硬件维修、三年IPS特征库升级服务。
1.支持显示系统入侵攻击源地址TOP10和入侵攻击目的地址TOP10;
★2.支持显示系统最近1小时、24小时、1周、1个月的入侵攻击事
件趋势图(请提供相应截图证明)
★4.可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、
等安全策略的状态包过滤,支持源地址、目的地址的取反操作(请
提供相应截图证明)
5.支持对单个攻击事件保存其原始报文以供取证分析
6.支持防护ARP洪水、防护反向ARP查询、防护arp欺骗:防护arp
欺骗,广播应答防护、特征检查防护、检查应答、禁止更新缓存支
持防护分片洪水、防护分片洪水、防护分片洪水、防护ip地址欺骗、
防护本地icmp攻击;
7.支持防护本地icmp攻击、防护SYN/ACK洪水、防护ACK洪水、防
护HTTP洪水、防护CC洪水、防护远程ICMP洪水、防护数据流洪水、
防护UDP协议洪水、防护最大连接数攻击、防护端口扫描功能
8.产品厂商具有ISO18000职业健康安全管理体系证书。
12
网络管
理系统
1.网管硬件:CPU:IntelXeonW2102(2.9GHz/4cores)以上;内
存:8GBDDR42666MHzECC;硬盘:1TBSATA37200rpm;操作系统:Win
10专业版64位(中文版);1GB独立专业图形显卡;含一套显示器、
鼠标和键盘;
2.支持B/S的架构设计,支持对IT、IP设备管理,主要包括Cisco、
Juniper、H3C、ZTE的IP、WLAN设备,以及HP、IBM、SUN系列IT
设备,同时还可以管理一些诸如第三方的应用软件,比如Oracle、
SQLServer、Sybase数据库软件,Linux、AIX、Windows、Solaris
操作系统软件等;
3.支持拓扑管理、性能管理、安全管理、日志管理、系统管理等功
能;
4.与路由器、交换机同一品牌。
13
密码管
理服务
器
★1.单台管理服务器支撑最大设备并发数量≥200台;
★2.单台密码集中管理服务最可管理≥1000台加密机;
★4.可存储日志容量≥1000万条;
5.符合国密《GM/T0050-2016密码设备管理设备管理技术规范》标
准,产品管理协议符合国密规范,采用国密算法安全管理协议,保
证设备管理数据传输安全性;
6.可对加密设备远程配置相应的安全策略,包括设备运行状态、关
键密码部件状态、加密隧道状态,支持可视化动态展示,并对异常
信息实时告警,可远程诊断、远程升级、远程备份/恢复,远程重启
等系列化远程维护,快速定位现场故障;
7.设备硬件:千兆网口≥4;USB接口≥2;USBKey接口≥1;控制口
≥1。
14
加密机
★1.加密速率≥1Gbps;
★2.隧道数≥2000条;
★3.规则数≥2000条;
★4.支持国密算法;
5.支持透明、路由、混合工作模式/支持各种路由功能/支持端口聚
6.国产化标准设备,8个10/100/1000RASE-T接口;SFP*4接口,冗余电源。
★1.加密速率550Mbps;
★2.隧道数≥1000条;
★3.规则数≥1000条;
6.国产化标准设备,4个10/100/1000RASE-T接口;SFP*4接口,冗余电源。
3.视频会议系统设备选型
视频
会议
管理
1.采用B/S架构的软件,提供全中文的操作管理界面,与MCU必须采用同品牌;
2.为了安全起见,操作系统软件运行在非Windows操作系统,采用国产操作系统,需提供国家第三方权威机构检测报告;
3.支持同时管理多台MCU,满足大规模组网需求;
4.对于正在召开的会议,会议管理员可进行会议控制,包括:广播、
选看、点名、发言、禁止/允许发言、禁止/允许收听、断开/连接/
添加/删除会场、发送/停止辅流、语音激励、终端轮询、设主会场、
5.支持创建虚拟会议室,分配会议号码,无需指定参会终端,任意终端可通过会议号码加入会议,支持密码认证;
6.支持配置会议模板,可配置会议速率、主辅视频能力、音频能力、
QoS、媒体加密、远程遥控摄像机,用户可选择不同的会议模板实现不同的会议需求;
7.支持会议预置功能,会议支持预置多画面、多画面布局、字幕、横幅、默认主席、默认广播源、是否允许发送双流、是否强制加密、是否自动呼叫、轮询列表、电视墙布局参数;
8.用户分权分域管理,至少支持5级。支持多种管理员角色,至少包含如下几种角色:系统管理员、会议管理员、审计员、安全管理员;
9.支持预设横幅、字幕。配置会议时录入会议需要显示的横幅和字幕,会议开始后可自动显示,无需人工干预;
10.支持MCU整机备份。配置主备MCU,当主用MCU发生异常,主用MCU上的会议会自动备份到备用MCU上自动召开,无需手动配置;
★11.通用服务器要求:CPU:10核,主频2.2GHz以上,内存:2*16G,阵列卡型号:Raid0,1,5,2GBCache,硬盘:2*600GB10KrpmSAS2.5"网卡型号:4千兆网口;电源类型:交流;
高清
MCU
1.采用国产操作系统,支持ITU-TH.323、H.320、IETFSIP标准;
2.MCU基于电信级架构,采用插卡式设计,设备要求采用稳定性更强、安全性更好的嵌入式操作系统,非Windows,能够和符合国际标准的产品互通;
3.MCU为大型容量设备,须至少支持10块单板,方便后续通过增加板卡扩容,提供设备照片;
4.支持64kbps至8Mbps呼叫带宽;
★5.单台MCU至少支持600个4MbpsIP终端的接入容量,提供国家权威第三方检测机构检测报告以证明。本次单台MCU实配128个
4MbpsIP终端的接入容量;
★6.支持ITU-TH.265、H.264、H.264HP、H.264SVC、H.263、H.261视频协议,提供国家权威第三方检测机构检测报告以证明
7.支持4K30帧、1080P60帧、1080P30帧、720P60帧、720P30帧,
并向下兼容4CIF、CIF图像格式;
8.当采用H.265视频编解码标准协议时,支持在256Kbps带宽下实现1080P30fps视频通讯,图像质量良好,画面连贯流畅,提供国家权威第三方检测机构检测报告以证明;
9.设备支持G.711A,G.711U,G.722,G.728,G723.1,G.729,G722.1,
G722.1.C,AAC_LD,G.719,OPUS音频协议;
10.支持1080p30至少36画面的布局,具有69种以上多画面模式切换;
11.MCU支持全编全解端口模式与全交换非端口模式切换与混合,切换模式不需要重启MCU,提供国家权威第三方检测机构检测报告以证明;
★12.在IP网络状态不好的情况下,减弱网络质量原因对视频效果的影响,支持网络40%丢包时不影响会议进行,视频流畅,无卡顿、无花屏现象,提供国家权威第三方检测机构检测报告以证明;
13.支持H.239和BFCP双流协议,能够实现辅视频和主视频同时传输,在保证主视频1080P60fps前提下,辅视频可以支持1080P60fps,提供国家权威第三方检测机构检测报告以证明;
14.提供工信部入网证书。
电视
墙服
务器
1.采用专用硬件平台,插板式结构设计,19英寸标准机架式结构,
可以安装在标准机架上;
2.系统音频编码方式:G.711A、G.711U、G.722;
3.系统视频编码方式为视频:H.264、H.265;
4.支持视频格式4K30fps、1080p50/60fps、1080p25/30fps、
720p50/60fps、720p30fps、4CIF25fps、CIF25fps;
5.为兼容现有大屏拼接电视墙,提供4K、1080p、720p、高清视频输出,并向下兼容4CIF等标清图像;
6.单台设备支持16路会场图像输出,本次配置6路会场输出接口板;
7.支持通过视频会议管理系统对电视墙服务器进行统一管理。
17
1.采用硬件分体式结构,嵌入式操作系统,非PC架构;
2.前面板内置液晶显示屏,具有显示终端地址、高温告警、升级状态等功能;
3.支持ITU-TH.323、H.320和IETFSIP通信标准,能够和符合国际标准的产品互通;
4.支持ITUH.264、H.264HighProfile、H.265视频编解码;
★5.支持4K(3840×2160)30fps、1080P60fps、1080P30fps、
720P60fps、720P30fps、4CIF30fps、CIF30fps图像格式,提供国家权威第三方检测机构检测报告以证明;
6.能够在512Kpbs带宽下实现H.2651080P30视频通讯,图像质量良好,画面连贯流畅,提供国家权威第三方检测机构检测报告以证明;
7.支持G.722、G.711A、G.711U、G.722.1、G.722.1C、G.719、AAC-LD、
AAC-LDStereo、OPUS音频算法;
8.支持H.239和BFCP双流协议。采用H.265编解码技术,在2M带宽下实现1路H.2654K30主视频+1路H.2654K30辅视频同时传送,图像质量良好,画面连贯流畅,提供国家权威第三方检测机构检测报告以证明;
9.支持视频矩阵功能。可以将一个视频源图像到任意一个输出通道显示,也可以将任意一个视频源图像输出到指定的输出通道显示(视频输入接口:HDMI、DVI、HDBaseT;视频输出接口:HDMI、DVI),需提供国家第三方权威机构检测报告;
10.设备支持抗丢包修复能力,丢包达40%时,视频图像清晰流畅,
无卡顿、马赛克等现象,会议仍能够正常召开;
★11.支持不少于6路高清视频输入接口,输入接口支持HDBaseT、SDI、HDMI、VGA等接口;
★12.支持不少于5路高清视频输出接口,输出接口支持VGA、SDI、HDMI等接口;
13.支持不少于8路音频输入,支持不少于7路音频输出,支持左右双声道立体声输出;
14.具备2个10/1000Base-T以太网口,内置WiFi功能;
15.摄像头要求:支持高清视频信号:4K(3840x2160)30/25,
1080P60/50/30/25,720P60/50;提供HDMI接口、HDBaseT接口;支持不小于12倍光学变焦,f=4.4mm~52.8mm,支持不小于16倍数字变焦;镜头采用不小于1/2.5"HDCMOS;不低于851万有效像素;水平视角:70.1°(广角端)到7.4°(远端);云台转角:水平±170°垂直±30°;支持不小于10个预置位,并可扩展到255个预置位;
16.数字麦克风要求:支持8K/16K/32K/48K的采样率;支持灵敏度范围在-42db±2db之内;支持360度全向拾音范围,拾音半径至少8米;支持MIC音频输入接口和2×L/ROUT、以太网;支持POE供电和外接电源供电;
17.视频会议终端产品提供工信部入网证书。
录播
服务
1.支持ITUH.264等视频编解码。
2.支持G.722、AAC-LD(单/双声道)等音频算法。
3.支持1080P、720P、4CIF、CIF、VGA、XGA等图像格式。
4.录制性能:支持不低于6组会议并发录制,每组会议2路视频1路音频同步录制。
5、录制容量:内置不小于2T硬盘,8000小时@512Kbps。
6、支持2路视频1路音频同步直播。
7、支持不小于300路@512Kbps并发直播/点播用户。
8、≥2个10/100/1000M以太网口。
大屏
板卡
扩容
12个HDMI高清接口卡。
4.专线要求
节点名称
接入点位
带宽
线路类型
办公区
2条
省中心节点
100M
OTN
15条
14个市州节点、兰州新区节点
20M
四、评分办法
合作伙伴选择应坚持“满足需求、价低者中”的原则。首先根据选择方案评定合作伙伴技术部分是否满足要求,若满足要求进行商务部分评审,按照“价低者中”原则推荐1家作为项目拟合作单位,另推荐1家备选。
1)技术评审部分
评分内容
分值
评分细则
技术参数
60
合作伙伴使用单位根据标书对项目建设内容进行分解,合作伙伴对所投产品技术性能完全满足招标文件要求者得60分,一项不满足扣5分,直至扣完为止。技术指标里的所有标项为必须满足项,关键项不满足则技术评审结论为不满足。(技术指标要求中要求提供资质、证书、截图、测试报告等证明材料均需加盖所投产品厂家公章,若提供的资料不全,此项不得分)。
项目技术方案
20
根据合作伙伴对项目整体目标理解,对现有业务、现有网络环境及项目需求分析,并针对现状任务提出整体建设思路进行综合评价。按整体方案的评价,分值0-20分,优:20-14分,良:13-7分,一般:6-1分,没有不得分。
项目实施能力
项目实施方案:有详细的项目组织方案、实施组织架构,人员能力、详细实施方案,能够明确各职责方职责及配套设施的,按方案详细程度,分值0-10分,优:10-7分,良:6-3分,一般:2-1分,没有不得分。
运维及售后服务部分
结论:是否满足要求。
备注:
1、关键项不满足则技术评审结论为不满足。
2、综合评分小于80分技术评审结论为不满足。
3、合作伙伴坚持“满足需求的前提下、价低者中”的原则,对于不满足要求的合作伙伴不进入商务评审。
(2)商务评审部分
服务名称
税率
单价(元)
总价(元)
含税总价(元)
备注
…
总计
合计:大写:人民币小写:
上述报价为计算折扣系数后的最终报价
备注:1、合计金额应是最终用户验收合格后的总价,包括设备运输、保险、代理、安装调试、培训、税费、系统集成费用和招标文件规定的其它费用。
2、按照“价低者中”的原则,由工作小组推荐该项目拟合作伙伴名单。
在合作伙伴选择时,如合作伙伴提供的商务模式为同一种模式,则比较计算折扣系数后的报价,按照价低者中。如合作伙伴提供的商务模式不同,则比较计算折扣系数后的不含税总价,按照价低者中。
包段产品名称产品单位需求数量
包1校园及政企业务合作协议项1.000
二、申请人资格要求
必须为集团公司专业公司、集团公司DICT一级集成库、通过集中采购入围的政企信息化项目一体化合作伙伴
本项目不接受联合体投标。
三、资格预审方法
本次资格预审采用合格制,资格审查标准和内容详见资格预审文件,凡通过资格预审的申请人均可参加本项目的投标。
本次资格预审采用有限数量制,资格审查办法详见资格预审文件,只有通过资格预审的申请人才可参加本项目的投标。
四、资格预审文件的获取
中国移动采购与招标网首页提供操作手册,申请人可以下载并根据操作手册指引进行信息注册、购买和下载资格预审文件及递交资格预审申请。
五、资格预审申请文件的递交
六、电子招标投标规则
6.2当申请人的电子资格预审申请文件开启正常时,评审以电子资格预审申请文件为准。
6.3当申请人的电子资格预审申请文件解密异常无法开启时,评审时该申请人以纸质资格预审申请文件为准。