固镇县自然资源和规划局信息化暨不动产登记信息系统三级等保建设项目(一期)

采购需求报告编制单位:固镇县自然资源和规划局(盖章)法定代表人:(签字或盖章)编制时间:2021年4月8日项目名称:固镇县自然资源和规划局信息化暨不动产登记信息系统三级等保建设项目(一期)采购人:固镇县自然资源和规划局联系人:董长青联系电话:0552-6027131资金来源:自筹资金采购预算:320万元,采购最高限价:320万元付款方式:1、安装全部完成调试结束交付试用后,付价款的50%;2、完工验收(验收时间为交付试用2个月满)合格后,付至价款的90%;3、剩余10%余款质量保证金,3年质保期满付至价款的95%,特别约定的安全设备5年质保期满后全部付清.
售后服务要求:3年免费质保.
(从验收合格之日起计算,采购需求清单中有特殊要求的以采购需求清单要求的为准)拟采用的采购组织形式:分散采购拟采用的政府采购方式:公开招标拟采用的评审方法:综合评分法供应商资格或特别要求:符合《政府采购法》第22条规定采购货物清单、技术参数如下:一、采购需求根据国家信息安全管理规定,为了完成固镇县自然资源和规划局信息中心标准化机房建设项目,以搭建安全环境、逐步完善应用系统为原则,采取机房硬件、不动产登记系统设备更新、及网络安全系统先行建设,其它应用系统分布实施策略,率先开展信息网络安全等保(三级)达标行动.
建设规划情况做如下说明:1、新机房工程建设按现行主流机房标准化水平新建机房,新建机房面积约47.
3平方米(7.
5米*6.
3米),安装防雷、动环监测、新风、精密空调、UPS不间断电源、远程监控报警等必要设施.
把现在机房内的网络及可以利用的设备,迁移到新机房内.
根据本机房现有环境及规划建设需求,采购相应设备,确保新建的机房及各种软、硬件设施,完全满足现行日常办公需求.
使得不动产登记系统能够顺利通过三级等保测评、备案验收.
同时需要做好以下设备迁移和网络敷设内容.

(一)充分利用现有硬件资源,下列设备需要搬迁到新机房重新配置使用:(1)不动产二期设备共7件:2个前置服务器,1个防火墙、1个交换机,2个光闸、1个多路由器;(2)灾备一体机;(3)核心交换机和防火墙(电信).
(二)网络线路迁移敷设,除电信、联通及移动三家运营商的进户光电线路外,还要对现有线路进行迁移、改造,包括机房到弱电室、到会议室、到行政服务中心的不动产专线延长等.
根据需要添置交换机,保证新机房到各科室网络的都可以正常通畅运行.

2、虚拟机资源池组建采用高性能服务器集群超融合技术,组建可替代目前硬件服务器的虚拟机资源池2个,分别为不动产专网和和国土专网使用.
资源池数据可用容量均为48TB.
通过市场主流虚拟化技术构建安全可靠高性能虚拟资源池,以替代现有硬件服务器及磁盘阵列存储.
在资源池虚拟机模式下,资源池中的物理服务器一旦出现故障,可补充、更换硬件设备,而不会影响整个资源池的正常运行.

3、网络安全设备、软件采购、一年等保测评根据单位现有环境及规划需求,采购、整合现有设备,使其能够满足不动产登记系统三级等保要求.
如防火墙、堡垒机、交换机等,主要用于安全防护及网络连接.
分别搭建互联网、不动产专网、自然资源专网、林业及其他专网.
上述网络之间做到既能安全隔离,又可以根据需要交换数据.

项目建成后,经过具有相应资质的测评机构,对不动产登记系统进行三级等保测评结果合格后,要能够获得公安部门频发的相应级别备案证明书.
4、大楼监控系统重新规划建设局机关监控系统,补充、更换15和16楼监控为400万像素高清摄像头,并配置可保存期限15天的视频信息存储设备.
5、不动产登记系统及数据迁移对现有不动产登记信息系统新建及数据,完成迁移到新机房内,现有数据量约有7TB,年增数据量约1.
5TB.
新的服务器资源应优于现正在使用的服务器如下配置:品牌型号CPU内存(GB)硬盘电源数量型号核数数量(块)容量/块(GB)转数(k)数量(个)浪潮NF8460M32Intel至强E7-4800v286436001036、桌面云系统本项目规划桌面云总数40台套.
实现对服务大厅的电脑,集中应用机房中的服务器和网络资源,上网处理公文等日常业务,数据统一存放到机房的存储设备中.
该系统应能够实现将对全局内、外网统一提供网络杀毒服务.

采购需求清单名称规格参数数量一、机房工程吊顶、墙柱面、地面、门窗1、顶面、墙面、地面做防尘处理,刷环保乳胶漆;2、地面采用无边全钢抗静电地板,顶面使用微孔吸音铝板吊顶;3、采用甲级钢质防火门(1500*2200),配套2只闭门器;4、窗户采用C75轻钢龙骨+12mm厚防火石膏板单面封堵.
5、所有机柜、配电柜、电池柜安装支架及精密空调机柜承重均采用L50角钢;6、地面采用10#槽钢做承重散力架;7、防火泥封堵孔洞兼采用超声波驱鼠器;8、空调区地板下挡水墙;1项供配电系统1、综合配电柜:控制机房输入控制,输出UPS主机、精密空调,机柜供电并配置防雷器件,空气开关等器件;2、机房照明采用12只600*600mm嵌入LED照明灯,满足机房使用照度;3、应急灯源采用9只3.
5寸LED嵌入式筒灯;4、电力线缆包含UPS输入输出、精密空调输入、照明、插座、PDU输入;5、线管采用KBG20的金属线管.

1项防雷接地系统含一、二、三级防雷器安装、局部等电位联结箱、接地汇流排、铜牌支撑及配套辅材1项新风系统含新风机组及配套辅材1、新风处理机:风量≥800m/h,具有粗效、中效、亚高效三级过滤;2、电动防火阀:熔断温度70℃,常开,电讯号关闭,阀体叶片为2-4mm钢板,阀体为不燃材料制作,转动部件采用耐腐蚀的金属材料,并转动灵活,阀门外壳厚度不得小于2mm,易熔部件应符合消防部门的认可标准;3、新风管道:1.
2mm厚镀锌白铁皮咬口制作安装,周长800mm以下,10mm厚橡胶板保温,风管、管件、法兰、法兰加固框、零件、支吊架制作安装、除锈刷油、穿墙套管安装;1项消防系统含火灾报警控制器、配套感烟探测器*2、感温探测器*2、声光报警器、火灾防毒面具、放气指示灯、安全出口灯、消防应急灯、消防排烟机、泄压口、120L无管网气体灭火装置及配套辅材.
1项机房监控系统监控摄像头*2采用高性能不低于400万像素1/3英寸CMOS图像传感器;内置高效红外补光灯,最大红外监控距离50米;支持内置MIC;支持DC12V/POE供电方式;支持IP67防护等级;1项门禁系统含门禁控制器、发卡器、读卡器、感应卡、磁力锁、出门按钮、电源箱等1项机房综合布线含24口六类非屏蔽模块式配线架、理线架、网格式桥架、6类4对非屏蔽双绞线、光缆及光纤配线架、所有线缆均打印设备标签.
1项搬迁拆除工程预定中心机房的吊顶及老机房的设备1项机柜1、符合IEC60297-2,ANSI/EIARS-310-D标准,兼容19"国际标准,尺寸(W*D*H):600mm*1100mm*2000mm,机柜颜色为黑色(色系号:PANTONE426C/RAL9005);2、机柜保证在长期承重情况下各部件不变形弯曲,整体净载重≥2400KG;3、单机柜四块侧板,侧板分为上下两块,方便拆卸,以满足便于安装维护要求;机柜材质采用鞍钢、宝钢等特大型企业,杜绝劣质材料;4、机柜前后均为通风网孔门,通风率≥70%;5、机柜龙门框,可支持膨胀螺拴(地面)或螺栓(底座)固定安装;6、支持机柜并柜连接件,支持无需拆卸机柜门情况下实现机柜并柜功能;7、具有防静电手腕插座设计,满足安全维护的要求;8、机柜立柱采用八折型材一次滚压成型技术,机柜主要承重部件所使用钢板厚度均为不小于1.
5mm,机柜主要非承重部件所使用钢板厚度为不小于1mm;9、按照标准YD5083-2005《电信设备抗地震性能检测规范》要求,500kg承重下连续通过8、9级烈度结构抗地震考核;10、含原厂PDU输出接口20*GB10A+4*GB16A-7.
3KVA;11、中标后签合同前,提供产品渠道合法来源证明文件.
7台UPS主机1、UPS主机容量20kVA,高频在线双变换式UPS,采用IGBT整流,功率变换器和系统元件均由DSP控制.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);2、输出功率因数不小于0.
9;3、兼容机架和塔式安装,机架安装时占用机柜空间不大于3U;4、输入输出制式支持单相输入单相输出、三相输入单相输出、三相输入三相输出.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);5、输入电压范围应不小于80V-280V(L-N),输入频率范围不小于:40Hz~70Hz.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);6、当输入额定电压,满载运行时,UPS设备输入功率因数应大于等于0.
99.
7、输出电压稳压精度应小于220V±1%(L-N).
输出频率范围应不超出50±0.
5%Hz(电池逆变工作方式).
8、整机最高效率不小于95%.
9、逆变过载能力:5分钟(125%额度电流),1分钟(150%额定电流).
10、UPS在市电和电池两种状态间切换的时间应为0ms,静态旁路与逆变状态切换时间应为0ms.
11、保护功能:具有输入频率异常保护功能,电池过压告警和过放电保护功能,高温自动切换旁路保护功能.
12、具有声光告警功能,采用LCD屏幕显示,便于操作,界面显示输出,市电模式,负载容量,电池模式,电池容量,市电,逆变,旁路,故障状态.
支持风扇故障预警、电容器故障预警、电池故障预警.
13、支持电池组共用,电池节数32-40节可调.
14、0℃~40℃长期满载正常工作,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);15、并机能力:支持4并机,可通过一张SNMP通信卡监控整个并机系统.
16、防雷能力:交流输入端满足5kA防雷和6kV防浪涌.
服务及资质要求:17、UPS主机质保三年,和机柜同一品牌.

1台蓄电池1、12V100AH单体电池;2、当环境温度在-10~+45℃条件下时,蓄电池性能指标应满足正常使用要求;3、蓄电池在环境温度20~25℃时的浮充运行设计寿命应不低于12年,并提供相关证明材料;4、蓄电池组按规定的试验方法,10h率容量应在第一次充放电循环时不低于0.
95C10,三次循环应达到C10.
5、蓄电池采用ABS阻燃材料,符合UL94V-0标准;6、蓄电池必须采用全密封防泄漏结构,外壳无异常变形、裂纹及污迹,上盖及端子无损伤,正常工作时无酸雾溢出;7、蓄电池极性正确,正负极性及端子应有明显标志.
极板厚度应与使用寿命相适应;8、同一组蓄电池中任意两个电池的开路电压差不应超过40mV.
9、蓄电池使用期间安全阀应能自动开启闭合,闭阀压力应在5-15kPa范围内,开阀压力应在10-35kPa范围内;10、电池以30I10的电流放电3min,极柱不熔断,其外观不出现异常;11、蓄电池封置90天后,其荷电保持能力不低于90%;12、蓄电池的密封反应效率不低于97%.
13、蓄电池需具有较强的耐过充能力和过充寿命.
以0.
3I10电流连续充电16h后,外观应无明显变形及渗液.
蓄电池自放电率每月不大于2%;14、蓄电池生产企业应具有较强的售后服务能力,全国省会或主要城市均设有分公司或办事处.
承诺接到报修通知后2小时之内响应,4小时之内赶到现场,24小时内修复;15、中标后签合同前需提供产品渠道合法来源证明文件.

32节电池柜1、UPS专用电池柜,整机经磷化喷塑,耐磨防蚀,采用不小于1.
25mm钢板制成.
2、可拆装式全开放式结构,安装检修方便,造型美观,曲线流畅,拆装方便.
2台精密空调1、房间级上送风精密空调,总冷量:≥13kW;显冷量:≥11.
7kW;风量:≥3600m3/h;能效比≥3,加热量≥4kw,加湿量≥3kg/h,加湿水泵功率≤21W,制冷消耗功率≤4.
4kw;提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);2、精密空调应由直流变频压缩机、EC风机、电子膨胀阀等主要部件组成.
可支持制冷量30%~100%无极调节,按需输出冷量,大幅降低能耗.
最小制冷量可到30%以下,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);3、采用湿膜加湿,降低对水质要求,环境适用性提高;加湿量不小于3kg/h,同时加湿功率不大于30W,以降低机组功耗,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);4、机组应具备不低于6kV防雷滤波规格,在极端浪涌条件下更加安全可靠;5、精密空调的的电气性能应符合IEC标准,支持380-415V±10%电压范围,适应恶劣电网环境,频率:50/60Hz±3Hz;6、回风温度调节范围:+18℃~+32℃,温度调节精度:±1℃,温度变化率<5℃/小时,湿度调节范围:20%~80%RH,湿度调节精度:±5%RH,温、湿度波动超限应能发出报警信号;7、外机出厂自带制冷剂,满足30m连管使用,预冲冷冻油满足60m连管使用;8、采用内螺纹铜管和蓝色亲水铝箔设计,防止冷凝水聚集造成吹水,同时提高换热性能.
蒸发器形式采用"I"型设计,风阻小且显热比高;9、采用电子膨胀阀,调节精度高,快速准确的根据温湿度需求调节制冷剂流量,提升系统稳定性;10、精密空调控制器应采用不低于3.
2英寸LCD屏,人机交互好;11、空调机组应具有回风温度过高、过低报警、风扇故障报警、温湿度传感器故障报警等功能;12、空调应具有RS485接口,对系统进行远程巡检和参数的设置,及提供Modbus协议,以接入机房环境监控系统,降低服务成本;13、精密空调温控控制软件需为自研产品,需具有智能温控监控功能,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);14、中标后签合同前需提供产品渠道合法来源证明文件.

2台机房动环监测1、含市电、UPS、烟雾、2台精密空调、新风机、温湿度、不定位漏水监测系统2、每组电池柜配套7英寸彩色触摸显示屏,支持现场查看所有的监控参数、告警信息、测试数据等,直观显示所有电池的性能状态;3、可以通过物联网平台统一管理.

1项多合一物联网网关1.
设备自带RJ45以太网口≥1个,USB接口≥1个,内存≥128M;2.
支持LPWAN(低功耗广域网络),支持Zigbee、433、LoRa通信协议;3.
支持802.
3af/802.
3at兼容供电和本地电源适配器供电(12V/1A);4.
支持二、三层发现、DHCPOption43、DNS域名等多种方式自动发现物联平台;5.
支持物联网传感器设备接入,完成数据回传和指令转发;6.
支持通过专用配置工具一键接入云平台,或通过Option43功能自动接入云平台;7.
支持整机接入传感器数量不低于120个;8.
支持POE及DC本地适配器供电,双天线设计,覆盖距离远;1台物联网控制器1.
千兆以太网口数≥4个;RJ-45Console管理口≥1个,USB接口≥2,用于外接硬件设备,内置硬盘32G.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);2.
支持设备统一管理,可以通过平台对所有传感器和物联网关进行统一管理;3.
支持多种物联网协议,如:LoRa、LoRaWAN、Zigbee、433.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);4.
支持多种子系统应用如:校园系统、机房系统、环境系统、用电系统、节能系统等.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);5.

支持易部署上线,可以通过导入传感器设备的序列号和校验码,传感器联网后无需任何配置即可发现物联平台;6.
支持根据时间计划每次、每天、每周、每月进行策略控制,比如控制每周一和周五策略执行;7.
物联网控制器支持设备管理、物联策略、基础运维、数据分析等多种功能于一体.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);8.

支持个性化设置,包括对顶部LOGO、浏览器标题、背景图片、底部信息能个性化设置修改,同时开第三方API接口,便于二次开发;9.
支持第三方物联网应用拓展,提供开放标准API接口,支持对接第三方平台、设备.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);10.
支持多种物联网安全措施,如LoRa交互码、AES加密;11.

支持物联数据统计分析,如自定义时段、群组用电数据,进行设备能耗趋势分析.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);12.
支持可视化大屏展示,包括设备运行、采集数据、报警信息等,实时监控系统状态;13.
支持移动APP运维,通过手机APP即可进行空间查看、场景情景策略一键执行、设备远程管理.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);14.

支持实时显示设备状态,总览设备总数、在线设备台数、离线设备台数等设备信息,针对具体设备查看可细化到在线设备数量、离线设备数量、通电设备数量、断电设备数量;15.
支持物联网告警系统24巡检,可直观展示各场景告警监控状态、日历式展示告警内容及告警处理、告警效率分析.
16、中标后签合同前需提供产品渠道合法来源证明文件.
1台物联网交换机1.
整机提供24个千兆POE电口,4个千兆SFP光口,CONSOLE口≥1个.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);2.
支持IEEE802.
3af以及802.
3at两种供电标准,单端口最高输出功率≥30W,整机最大输出功率370W;3.
支持STP、RSTP、MSTP协议,支持IPv4/IPv6静态路由;支持IPv4动态路由,支持策略路由;4.
支持胖瘦一体化,支持智能交换机和普通交换机两种工作模式,可以根据不同的组网需要,随时灵活的进行切换.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);5.
支持DHCPSnooping,支持交换机端口设置为信任端口或非信任端口,非信任端口也可设置白名单响应DHCP报文;6.
交换机零配置上线方式支持二层广播自动发现控制器、配置静态IP地址三层发现控制器、DHCPOption43方式发现控制器、DNS域名发现控制器等;7.
支持终端类型库,基于指纹自动识别PC、路由器、监控终端设备等;8.
支持通过网管平台跨广域网、NAT远程管理智能交换机.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);9.
支持通过在控制器的Web页面对交换机进行可管理查看,包括交换机的端口状态及配置、vlan信息.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);10.
支持安全特性,支持与无线网络设备、安全设备联动实现更安全的网络管控;11.
支持通过APP进行远程管理,支持M-LAG,跨设备链路聚合,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);12.
支持无线AC集中配置管理,包括端口信息、VLAN、端口开关等.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);13.
支持一键替换功能,通过控制器一键替换"按钮"即可完成故障设备替换;14、中标后签合同前需提供产品渠道合法来源证明文件.

1台二、虚拟池建设超融合一体机硬件及性能参数:CPU:至少两颗IntelGold6226R(16核/2.
9GHz);内存不低于256GECCDDR4、内存插槽数≥24个;至少2块128GSSD系统盘、2块960GSSD缓存盘、6块8TBSATA机械盘;至少6个千兆电口、2个万兆光口、4个USB口;2U标准机架尺寸,冗余电源.
二、功能要求:(1)服务器虚拟化模块:(每台开启2c授权)1.
虚拟化软件非OEM或贴牌产品,禁止借用第三方软件的整合,以保证功能的可靠性和安全性;2.
采用分布式管理架构,去中心化,管理平台不依赖于某一个虚拟机或物理机部署,采用分布式架构保障平台更可靠;3.
支持平台中的集群资源环境一键检测,对硬件健康、平台底层的虚拟化的运行状态和配置,进行多个维度进行检查,提供快速定位问题功能,确保系统最佳状态(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);4.
支持对平台虚拟机的精细化权限管理,可根据单个虚拟机开关机、打开控制台、删除等操作设定不同的权限,管理员也可以根据用户需求合理分配权限;5.
每个虚拟机都可以安装独立的操作系统,操作系统支持需要包括Windows、Linux,并且支持国产操作系统包括:红旗linux、中标麒麟、中标普华等,便于方便部署减少运维工作量;6.
支持虚拟机的HA功能,当物理服务器发生故障时,该物理服务器上的所有虚拟机,可以在集群之内的其它物理服务器上重新启动,保障业务连续性;7.
在超融合管理平台管理界面上提供虚拟机启动、挂起与恢复、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能;8.
提供虚拟机回收站功能,防止因虚拟机误删除导致数据丢失,超期的文件将被自动删除.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);9.
支持无代理跨物理主机的虚拟机USB映射,需要使用USBKEY时,无需再虚拟机上安装客户端插件,且虚拟机迁移到其它物理主机后,仍能正常使用迁移前所在物理主机上的USB资源,对于业务的自适应能力、使用便捷性更佳.
(2)存储虚拟化模块:(每台开启2c授权)1.
支持存储虚拟化功能,无需安装额外的软件,在一个统一的管理平台上使用License激活的方式即可开通使用,存储虚拟化与计算虚拟化为紧耦合架构,减少底层开销,提升性能;2.
支持数据重建优先级调整,在故障数据重新恢复时,可由用户指定优先重建的虚拟机,保证重要的业务优先恢复数据的安全性;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);3.
支持数据重建智能保护业务性能,可以对数据重建速度进行智能限速,避免数据重建过程中IO性能占用导致对业务的性能造成影响;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);4.
支持条带化功能,实现分布式raid0的性能提升效果,并且支持以虚拟磁盘为单位设置不同的条带数;5.
支持多种硬盘状态检测监控及告警,包括"健康"状态、"亚健康"状态、"故障"状态,不同状态的硬盘在UI上呈现不同的特征或告警,让用户能够区分处理.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);6.
支持坏道扫描功能,由用户设置扫描的时间段定期对集群的硬盘进行扫描,及时发现潜藏的坏道(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);7.
为了便于部署关键业务系统,虚拟存储可支持OracleRAC,支持共享盘,支持向导式安装,降低部署复杂度;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图;8.
支持一键还原已删除的虚拟机,可恢复30天内已删除的虚拟机.
(3)网络虚拟化模块:(每台开启2c授权)1.
虚拟路由器支持HA功能,当虚拟路由器运行的主机出现故障时,可以实现故障自动恢复,保障业务的高可靠性;2.
通过License激活的方式,可实现网络虚拟化功能(分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡),支持Vxlan网络和现有的Vlan网络对接,实现虚拟化平台与原有网络的兼容性(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);3.
支持对oracle、sqlserver、Weblogic数据库及中间件监控,实现对数据库的语句的故障定位排错,执行时延分析.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);4.
在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑,并且可以连接、开启、关闭虚拟网络设备,支持对整个平台虚拟设备实现统一的管理,提升运维管理的工作效率;5.
支持分布式防火墙基于监测虚机IP地址和端口进行东西向流量隔离控制,并提供实时拦截日志,以及支持"数据直通ByPass"功能,方便出现问题快速定位问题.

三、资质要求(提供证明材料)1、所投产品为国产自主品牌,要求具备计算虚拟化、存储虚拟化、网络虚拟化同一品牌且完全自主研发,提供相关证明材料;2、为保障云平台的领先性和成熟性,在2019年中国超融合软件市场占有率为前三名,提供IDC市场证明报告;四、为保证产吕质量和售后服务质量,中标后签合同前需提供产品渠道合法来源证明文件.
4台三、网络安全设备终端检测响应平台1.
产品是软件形态,包含平台和主机Agent软件.
提供免费五年升级;2.
产品平台要求操作系统为64位Centos7或ubuntu操作系统,Agent软件支持32位和64位的Windows系统和Linux系统;3.
平台采用软件包方式提供安装,安装后其中安全功能中必须具备终端管理、终端杀毒、东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、安全远程调查取证等功能组件,保障平台的扩展性和兼容性;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);4.
无需安装任何其他软件和专用设备硬件,采用基于X86服务器或虚拟服务器即可完成平台部署;主机Agent可以通过软件安装或虚拟机模版进行安装;5.
按平台整体及功能方式进行软件授权,至少提供以下安全防护:东西向访问微隔离、爆力破解检测响应、WebShell检测响应、僵尸网络实时活动检测响应、恶意文件检测响应、热点事件全网威胁定位和响应等;6.
支持全网终端资产、终端资产风险、安全事件整体统计情况、威胁事件实时检测情况及热点安全事件全网发生情况的可视化展示;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);7.
平台支持设置对僵尸网络、WebShell攻击、口令爆破实时检测后的动作进行设置,用户可以选择自动隔离或仅上报;支持对WebShell攻击的定期检测,用户可以设置定期检测的频率及时间点;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);8.
支持实时监测攻击事件,持续监测终端的安全告警事件,综合分析各类安全事件日志,及时发现安全威胁,分析终端安全状况,对安全事件进行处置;9.
支持显示僵尸网络文件检测过程的详情内容,例如文件路径、文件大小、文件创建时间、进程ID、父进程、进程模块;(投标时须提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);10.
具备支持终端安全实时安全威胁感知能力,与本次所投下一代防火墙联动,通过基于行为分析日志的统计检测能力实现对恶意IP实时封堵,与下一代防火墙为同一品牌;11.
本次配置包含:产品控制中心(*1);PC客户端授权(*150);WindowsServer服务器端授权(*10).
1套日志审计1.
≥50个主机审计许可证书,可用存储量≥1TB(RAID1模式),≥6个千兆电口,接口可扩展,提供五年硬件质保和五年软件升级服务;支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSECLea、SNMPtrap和LAS-1000专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取;2.
支持自定义配置实时监控的日志类型;3.
支持对所添加的资产进行实时监控,并能以不同图标显示发生的事件及告警;4.
支持以图表方式(饼图、柱图、曲线图、清单列表)显示当日安全事件及告警日志数据分布情况;5.
支持实时监控系统当前运行状态,包括系统CPU、内存、硬盘状态及管理员操作;系统内置多种类报表模板;支持动态\静态(日报、周报、月报)两种系统生成方式;支持报告的邮件转发、生成提醒功能;支持多人邮件接收;支持自定义审计报告;支持导出html、Excel、PDF;6.

支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计行为来源对象、审计时间段对象等;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);7.
支持显示审计事件分类统计列表,根据审计策略名称、审计事件类型、被审计人员、目标设备地址四个维度展现;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图).
1台堡垒机一、性能参数授权数量≥50个;≥6个千兆电口1个串口(RJ45);字符连接最大并发数≥200;图形连接最大并发数≥100;日志存储空间≥1T.
提供五年硬件质保和五年软件升级服务;二、功能参数1.
支持身份鉴别、单点登录、访问授权、关键访问二次审批、违规访问告警与阻断、操作过程监控、历史记录查询、综合审计报告.
支持SSH、RDP协议.
2.
支持字符型远程操作协议:SSH(V1、V2)、TELNET、RLOGIN、AS400;图形化远程操作协议:RDP、VNC、X11;文件传输协议:FTP、SFTP;数据库远程操作协议:支持ORACLE、MSSQL、Sybase、Mysql、DB2数据库远程访问协议审计;3.
通过web方式使用SSH协议支持clonesession功能;支持直接调用SFTP功能;支持设定窗口颜色、保存屏幕内容、打印屏幕内容、复制粘贴等功能;4.
支持对违规操作的指令(黑名单)进行告警、忽略处理、自动阻断或指令审批;5.
支持主机账号及协议通道验证功能,即时获知该账号及访问通道是否有效;6.
针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计;记录发生时间、发生地址、服务端IP、客户端IP、操作指令、返回信息、操作备注、客户端端口、服务器端口、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息;7.
全面支持Windows、linux、国产麒麟系统、Android、IOS、MacOS等客户端操作系统下的H5页面一站式运维,实现跨终端适应性BYOD(BringYourOwnDevice);提供相关证明材料(包括但不限于检测报告、功能截图、官网截图)8.
内置三员角色的同时支持角色灵活自定义,可根据用户实际的管理特性或特殊的安全管理组织架构,划分管理角色的管理范畴;提供相关证明材料(包括但不限于检测报告、功能截图、官网截图).
9.
中标后签合同前需提供产品渠道合法来源证明文件.

1台全网行为管理1.
设备支持至少4个千兆电口,网络层吞吐量≥3G,终端准入授权不低于500,提供五年硬件质保和五年软件(含URL&应用识别规则库)升级服务;2.
支持基于用户组、位置、终端类型、URL类型配置上网策略;上网策略对象与用户无关联,同一条上网策略可复用、重用;3.
设备内置海量预分类的URL地址库,URL数量在3000万以上,包含分类数量150个以上,所有URL类型都支持区分"网站浏览"、"文件上传"、"其他上传"、"HTTPS"等细分行为并分别做权限控制.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);4.
识别并过滤SSL加密的钓鱼网站、非法网站等,支持将违规https访问重定向到告警页面;必须支持https网页全解密和按网站类别分类进行解密配置;5.

能够对新浪微博、腾讯微博、网易微博等进行细分控制,如:登录、浏览、发微博、上传等;对teamview、QQ远程桌面等远程控制应用做细分控制,如:接受对方远程控制;对Github、百度网盘、百度文库等网络应用的上传动作进行细分控制.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);6.
支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法;支持将超过配额的用户/用户组添加到低带宽惩罚通道;7.
支持通过抑制P2P的上行流量,来减缓P2P的下行流量,从而解决网络出口在做流控后仍然压力较大的问题;8.
基于"流量"、"流速"、"时长"设置配额,当配额耗尽后,将用户加入到指定的流控黑名单惩罚通道中;能够实时看到各级流控通道的状态:包括所属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级,启用状态等.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);9.
告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);10.
支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警;支持U盘和移动硬盘拷贝/修改/移动的文件内容以及插入和拔出行为的审计.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图).

1台终端管控1.
设备支持至少4个千兆电口,网络层吞吐量≥3G,终端准入授权不低于500,提供五年硬件质保和五年软件(含URL&应用识别规则库)升级服务;2.
支持旁路模式、旁路支持主主、主备模式部署.
3.
支持部署在IPv6环境中,设备接口及部署模式均支持ipv6配置,所有核心功能.
4.
支持对网络接入的终端进行可视化管理,展示终端详细信息、异常状态等;支持查看终端类型,以及终端详细信息(厂商,系统,端口等);支持查看终端类型分布;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)5.
告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警;(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)6.
支持设置终端访问地址白名单和黑名单,写入终端防火墙ACL策略,实现强访问管控(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)7.
支持阻断终端用户使用外设,防止终端用户从内网拷贝信息,必须支持便携设别(手机、相机)、存储设备、网络设备、蓝牙设备、摄像头、打印机的使用管控;8.
支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警;支持U盘和移动硬盘拷贝/修改/移动的文件内容以及插入和拔出行为的审计.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图)9.
中标后签合同前需提供产品渠道合法来源证明文件.

1台下一代防火墙1.
设备≥6个千兆电口,2个千兆光口,网络吞吐量≥4G,应用层吞吐量≥1G,提供五年硬件质保、五年软件升级、五年网关杀毒升级;2.
支持路由、透明、虚拟网线、旁路镜像、混合等多种部署方式,适应复杂使用环境的接入要求;3.
支持对HTTP、HTTPS、FTP、SMB、SMTP、POP3、IMAP协议进行病毒检测和查杀,支持最大16层的压缩文件查杀(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);4.
产品内置IPS检测引擎,支持口令暴力破解、僵尸网络、恶意软件、服务器与终端漏洞攻击等检测和防护,支持超过7000种特征规则;5.
支持应用控制策略生命周期管理,包含安全策略的变更时间、变更类型和策略变更用户,并对变更内容记录日志,方便策略的管理和运维.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);6.
支持服务漏洞检测功能,基于服务器请求和响应内容识别服务器存在的系统安全漏洞和应用安全漏洞;7.
具备勒索软件通信防护功能,提供相关证明材料,包括但不限于检测报告、功能截图、官网截图;8.
支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood等泛洪类攻击防护,支持IP地址扫描和端口扫描攻击防护;9.
为保障安全防护联动性,支持与本此投标的终端检测响应平台具备联动机制,实现策略下发,为保障安全有效及兼容性,下一代防火墙、终端检测响应平台须为同一品牌;10.
中标后签合同前需提供产品渠道合法来源证明文件.

4台安全交换前置系统1、吞吐量:≥2Gbps;并发连接数:≥100000.
每秒文件交换数量≥700个;文件交换吞吐量≥900Mbps;每秒数据库同步记录数≥5000条;数据库同步吞吐量≥400Mbps;服务接口调用:最大并发请求数≥20000;服务访问吞吐量≥500Mbps;服务访问延时≤100ms;2、支持WEB访问,支持HTTP协议应用的各种指令控制;3、支持HTTPS网络传输,并且可在SSL加密通道中分解出正常HTTPS网络应用,屏蔽自由门等各类加密翻墙软件的传输.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);4、具备主流数据库操作系统.
具备触发器、时间戳、OracleCDC、全表比对增量数据,具备实时、定时、手动的数据交换(提供功能截图);5、具备主流文件类型文件交换;具备异构文件系统之间的数据交换;具备FTP、SFTP、Samba、本地文件目录的文件传输方式;6、具备基于B/S可视化图形服务编排工具,提供底层组件库,用户可通过图形拖拽的方式来实现自定义服务功能.
提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);7、具备数据库数据交换、文件数据交换、业务互访等异常信息统计和告警;8、产品具有跨网数据安全交换功能,具备审计功能模块,集中监控模块.
跨网数据安全交换平台—安全交换系统为正版软件,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);跨网数据安全交换平台—审计系统为正版软件,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);跨网数据安全交换平台—集中监控探针系统为正版软件,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);9、产品具有接入级别的系统安全列表,包括应用系统设置,部门应用设置,其他共享查询部门应用设置,信息管理基础平台内部系统管理等系统设置,支持对身份信息进行登记注册,包括用户身份、CA身份信息提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);10、跨网数据安全交换平台-前置系统为正版软件,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图).
11、中标后签合同前提供产品渠道合法来源证明文件.

2台单向光闸硬件参数1、标准2U机架式机箱;2、内网:6个10/100M/1000M电口(内含1个独立管理口,1个HA口);2个千兆光口;2个usb口,1个console口;3、外网:6个10/100M/1000M电口(内含1个独立管理口,1个HA口);2个千兆光口;2个usb口,1个console口;4、数据传输速率4G;延时<300μs;5、MTBF≥60,000小时;最大并发连接数:80,000;功能参数1、系统内部采用"2+1"模块结构设计,即包括外网主机模块、内网主机模块和隔离交换模块;交换卡:基于ASIC架构的专用隔离部件,无操作系统,外部无法编程控制,全硬件交换;单向光模块:发送模块,从物理电路层切断接收任何光源;接收模块,从物理层切断任何发送光源;2、内外网分别具有独立的管理接口(非console口),提供基于https的图形化安全管理;提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);3、基础平台操作系统基于Linux最新3.
0系列版本开发,系统采用64位操作系统,支持多核并行处理;提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);4、产品支持双系统冗余,支持主备系统切换功能,在主系统出现故障时,可实时切换至备用系统,实现业务不中断;提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);5、采用HTTPS方式管理,SSL握手协议去掉了对SSLV1.
0、V2.
0、V3.
0(目前发现有安全漏洞)的支持,支持TLS协议;6、支持单向文件摆渡,单向数据库同步;支持使用IE默认证书、支持对客户端自定义证书,管理证书可自定义;FTP模式支持一对多、多对一的文件同步;支持文件加密、支持用户认证、支持多任务支持多对一的同步;7、为响应国家自主可控的政策要求,推进国产化进程,产品厂商具备2个及以上国产数据库厂商兼容性互认证明,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);8、为实现终端大文件的快速传输,需配备2个具有硬件的桌面文件导入业务网关,配合单向光闸内外网终端客户端进行文件传输,桌面文件导入业务网关使用国产化芯片,提供国产化芯片的相关证明材料(包括但不限于检测报告、功能截图、官网截图).
9、须与安全交换前置系统同一品牌;10、中标后签合同前提供产品渠道合法来源证明文件.

2台核心交换机1.
采用CLOS架构;交换容量≥86Tbps,包转发率≥26000Mpps;主控引擎≥2,整机业务板槽位数≥6,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);2.
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,独立风扇框数≥2,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);3.
支持独立的硬件监控板卡,控制平面和监控平面物理槽位分离,独立集中控制板槽位数≥2,支持1+1备份,能集中监控风扇模块、电源模块等,提供监控网板槽位截图;4.
虚拟化:支持交换网集群技术,可通过跨框链路聚合提高链路的利用率,并消除单点故障;为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);5.
支持业务板集成AC功能,业务单板+AC只占用1个业务槽位,实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);6.
支持统一用户管理,支持PPPoE、802.
1X、MAC、Portal认证方式,支持基于流量和时长计费方式,支持分组分域分时授权方式;8.
支持整机MAC地址≥1M,支持整机ARP表项≥256K、支持整机ACL表项≥64K,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);9.
支持GE/10GE端口200ms大缓存,支持5级H-QoS,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);10.
支持硬件BFD,提供3.
3ms高精度硬件级以太OAM功能,支持802.
3ah、802.
1ag和ITU-Y.
1731标准协议;支持快速自愈保护技术HSR,实现端到端IPMPLS承载网50ms倒换保护;提供2级CPU保护机制,支持1KCPU硬件保护队列;11.
为了提高网络的时钟精确性,需支持1588v2时钟功能,提供相关证明材料(包括但不限于检测报告、功能截图、官网截图);12.
持IPV4静态路由、RIP、OSPF、IS-IS、BGP4等,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv4/IPv6等价路由、策略路由、路由策略,支持IPv4和IPv6双协议栈;13.
支持NetStream业务分析功能,支持NetStreamV5/V8/V9多种报文格式,最大可支持1MNetstream表项,满足对网络流量实时采集、分析需要;14.
中标后签合同前提供产品渠道合法来源证明文件.
硬件配置要求:1.
配置完整主机,冗余主控引擎、冗余交流电源、1块独立硬件监控板卡;2.
配置48个千兆电接口、12个万兆光接口(所有网络接口为业务板接口,非主控引擎板接口);3.
配置1条10G光缆(包含两端模块)用于双机集群功能.

2台汇聚交换机1.
交换容量≥5.
9Tbps,转发性能≥220Mpps;支持RPS冗余电源,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);2.
MAC地址≥64K,IPv4FIB表≥16K,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);3.
支持G.
8032环网技术,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);4.
支持堆叠,主机堆叠数不小于9台,且堆叠后所有设备采用统一的转发表项,并保留测试权利;5.
支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ISIS、BGP、VRRP等协议;6.
支持MPLS、MPLSL2VPN、MPLSL3VPN、MPLSTE、三层组播,并提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);7.
支持防CPU攻击,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等).
8.
支持MACsec功能,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等).
9.
配置:24个千兆电口,4个千兆光口,4个万兆SFP+,2个QSFP+;10.
为保证兼容性汇聚交换机与核心交换机同一品牌.

4台接入交换机1.
性能:交换容量≥336Gbps,包转发率≥126Mpps;2.
硬件规格:固定端口满足24个10/100/1000Base-T以太网端口、4个千兆SFP;3.
路由功能:支持静态路由、RIP、RIPng、OSPF、OSPFv3协议;4.
支持MAC地址规格≥16,支持ARP表项规格≥4K,IPv4路由FIB表≥4K;5.
支持DHCPv6Snooping,SAVI,CPU防攻击、动态ARP检测、IP源地址保护、PPPoE+、安全启动等多种安全特性;6.
支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,快速故障定位,精准保障用户体验;7.
支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结果,对音视频业务质量类故障进行快速定界;8.
为保证兼容性接入交换机与核心交换机同一品牌.

6台图形工作站一、技术要求1、芯片组:≥英特尔Q370芯片组或英特尔C246芯片组以上;2、处理器:英特尔i7-9700及以上;3、内存:≥16GDDR42666MHz内存,≥4根DIMM插槽,最大内存:≥128GB;(原厂标配非拆机配件组装,供货前须向采购人提供加盖原厂公章的原装内存证明材料);4、硬盘:≥256GSSD+1TB机械硬盘;5、显卡:集成显卡;6、键盘鼠标:USB键盘鼠标;7、扩展插槽:≥1个PCIe3x16;≥2个PCIe3x1;≥1个PCIex16(可作为x4链接);≥2个M.
22230/2280端口;8、端口:前置:≥1个耳机接口;≥1个USB2.
0;≥2个USB3.
1Gen2;≥1个USB2.
0(快速充电);≥1个USB3.
1Type-C;后置:≥2个USB2.
0;≥2个USB3.
1Gen1;≥2个USB3.
1Gen2;≥1个RJ-45(1GbE);≥1个音频线路输出;≥1个音频线路输入;≥2个DisplayPort;9、电源:≥500瓦,≥92%能效.
有源PFC,最大支持≥500瓦;10、网络:集成英特尔千兆网络控制器;11、显示器:同品牌23.
8英寸商用显示器(1920x1080);12、内置DVDRW刻录光驱;13、提供原厂预装的性能优化软件:可针对应用程序进行主动优化,以尽可能快的速度运行热门的独立软件供应商(ISV)应用程序(投标文件中提供软件功能介绍及截图);14、免费提供正版远程图形软件,实现工作站的集中管理,远程预览、远程操控、协同工作.
为确保在100M/1000M网络下良好运行,要求压缩比不低于170:1.
支持AES256-bit信号加密,支持远程3D图形传输协议.
该应用软件须能在各品牌工作站平台上安装.
二、其它要求1、服务要求:全免费保修,3年全免费保修,包括所有部件、人工和上门等全免费保修(含显示器、光驱、键盘、鼠标等所有部件);2、中标后签合同前提供产品渠道合法来源证明文件.
2台大屏一、显示要求1.
显示技术:≥86英寸;4K屏,为防止误操作,显示屏两侧无物理快捷按键;2.
显示技术:LED背光源;显示比例:16:9;液晶屏达到A级标准;3.
物理分辨率:≥3840*2160;4.
可视角度:≥178°;二、触控要求:1.
触摸技术:红外技术,支持20点触控,支持多个人同时在白板上操作,另外一个人可使用手势擦除,互不影响;2.
任意通道下调取白板,可实现两到三人同时书写和擦除,并且可以直接擦除同步正在书写的内容,而非之前已经书写完毕的内容,方便不同人在屏幕上同时书写;3.
触控可达分辨率:≥32767*32767;首点响应时间≤8ms,连续响应时间≤4ms,触控有效识别≥5mm,定位精度:±0.
1mm,书写延迟时间≤90ms;4.
书写方式:手指、触控笔或者其他非透明介质,触摸功能通讯方式:USB,免驱、免校正红外触摸技术,即插即用;5.
一体机触摸屏为钢化玻璃,具备防眩光效果.
6.
喇叭输出功率:15W*2.
7.
防尘功能:防止粉笔灰尘堆积影响,保证触控边框底部80%以上区域被遮挡后,仍能达到20点触控功能;8.
触摸屏具有触摸点跟踪定位校正技术;触摸精准性:整机屏幕有效识别高度小于4mm,即触摸物体距离玻璃表面高度低于4mm时,触摸屏识别为点击操作.
三、整机要求:1.
整机采用一体化设计,外部无任何可见内部功能模块的连接线,采用全金属设计,弧形转角采用无尖锐边缘连接.
2.
支持智能U盘锁功能,整机可设置触摸及按键自动锁定,保证无关人士无法自由操作,需要使用时只需插入USBkey即可解锁.
3.
整机前置面板简洁,前置按键≤1.
4.
输入接口:≥VGA*1;≥Audio*1;≥HDMI*1.
输出接口:≥耳机*1;≥TouchUSB*1.
5.
USB播放多媒体视频,支持播放格式:RM、RMVB、AVI、MPEG2、MPEG4、FLV等;6.
整机具备OTA升级功能OTA空中下载技术:产品软件,可通过后台服务器网络推送的方式实现整机软件或应用软件的在线升级,升级可采取整机软件包升级或差分包软件升级方式.
7.
整机电视开关、电脑开关、节能待机三键合一;在不关闭整机电源的情况下可一键关闭或开启液晶屏,并可通过一键重新唤醒.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);8.
智能亮度调节:整机能感应并自动调节屏幕亮度来达到在不同光照环境下的不同亮度显示效果,此功能可自行开启或关闭.
9.
智能遥控器:通过遥控器进行屏幕锁定、解锁,方便远距离操作;可以实现PPT翻页的功能,方便在PPT讲课的时候使用.
10.
整机接入外部信号源时,可自动识别并切换到该信号源通道,当该设备断开后自动切换至原信号源通道;方便在外接笔记本等电脑设备时,自动识别并切换到对应信号通道,且断开后能自动回到原信号源通道.
11.

当整机外接电脑设备并连接触摸线使用时,外接电脑可直接读取插在整机上的U盘,并识别连接至整机的翻页笔、无线键鼠等USB连接设备.
12.
信号源名称智能识别:用户自定义通道信号源名称后,系统将智能检测,若检测到该名称为系统记录过的常见信号源,将会自动更换该信号源图标,与名称进行匹配.
四、配套电脑模块1.
采用模块化电脑方案,抽拉内置式,PC模块可完全插入整机,保护PC模块不易受教室灰尘影响.
采用120pin以上接口,实现无单独接线的插拔.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);2.

采用按压式卡扣,无需工具即可快速拆卸电脑模块.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);3.
处理器:IntelCORE处理器I5或以上;内存:8G内存或以上配置;硬盘:256G或以上固态硬盘配置;4.
具有独立非外扩展的视频输出接口:HDMI1个或以上,DP或MiniDP1个或以上;5.
具有独立非外扩展的电脑USB接口:电脑上至少6个USB接口,其中至少包含4个USB3.
0接口,1个USBType-C接口;6.
具有标准PC防盗锁孔,确保电脑模块安全防盗.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);7.
所投产品(电脑模块)符合中华人民共和国无线电管理规定和技术标准,提供无线电发射设备型号核准证复印件;8.
所投电脑模块需与一体机为同一品牌;五、为保证产品质量,中标后签合同前提供产品渠道合法来源证明文件.
1台测评费用含1年测评费用1项四、大楼监控系统半球1、采用高性能不低于400万像素1/3英寸CMOS图像传感器;2、可输出不低于400万(2560*1440)@25fps,最大可输出400万(2688*1520)@20fps;3、同一静止场景相同图像质量下,设备在H.
264或H.
265编码方式时,开启智能编码功能和不开启智能编码相比,码率节约4/5;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);4、内置高效红外补光灯,最大红外监控距离50米;5、支持走廊模式,宽动态,3D降噪,强光抑制,背光补偿,数字水印,适用不同监控环境;6、当网络断开后,设备可将录像文件存储至内置SD卡中,当网络恢复后,再将这些录像文件上传至指定存储设备中;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);7、支持ROI,SMARTH.
264/H.
265,灵活编码,适用不同带宽和存储环境;8、视(音)频失步时间≤1s,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);9、支持内置MIC;10、在IE浏览器下,具有G.
711A、G.
711Mu、PCM、G.
726、AAC、G.
722.
1、MPEG2-Layer2、G.
729、G.
723设置选项;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);11、当监控场景变更时,可通过IE浏览器给出相应提示信息;12、可在监视画面上设置遮盖区域,区域的个数、大小、位置可设置,最多可设置8个区域;13、可在监视画面上叠加128*128像素24位的BMP格式图片,功能开启/关闭可设,叠加位置可调;14、支持DC12V/POE供电方式;15、支持IP67防护等级;16、为保证产品质量,中标后签合同前提供产品渠道合法来源证明文件.

44台传输设备6类4对非屏蔽双绞线、楼层机柜、线管、水晶头1批POE交换机1.
性能:交换容量≥330Gbps,包转发率≥50Mpps,支持802.
3atPOE+功能;2.
硬件规格:固定端口满足24个10/100/1000Base-T以太网端口、4个千兆SFP,配置标准USB接口,支持U盘快速开局,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);路由功能:支持静态路由、RIP协议;4.
支持MAC地址规格≥16,支持ARP表项规格≥2K,IPv4路由FIB表≥4K,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);5.
支持DHCPv6Snooping,SAVI,CPU防攻击、动态ARP检测、IP源地址保护、PPPoE+、安全启动等多种安全特性,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);6.
支持G.
8032(ERPS)标准以太环网协议,故障倒换收敛时间于50毫秒;支持SEP智能以太保护协议,故障倒换收敛时间于50毫秒;支持RRPP快速环保护协议,故障倒换收敛时间于50毫秒,故障修复回切时间7毫秒;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);7.
支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,快速故障定位,精准保障用户体验,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);8.
支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结果,对音视频业务质量类故障进行快速定界,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);2台硬盘录像机1、支持WEB、本地GUI界面操作;2、可接驳支持ONVIF、PSIA、RTSP协议的摄像机和主流品牌摄像机;3、支持IPv4、IPv6、HTTP、UPnP、NTP、SADP、SNMP、PPPoE、DNS、FTP、ONVIF(支持2.
4版本)、PSIA网络协议;4、可接H.
265、H.
264、MPEG4、Smart264、Smart265、SVAC编码格式的前端设备并解码显示输出;可开启前端设备的智能编码模式;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);5、支持最大64路网络视频接入,网络性能接入320Mbps,储存320Mbps,转发320Mbps;6、支持12MP/8MP/6MP/5MP/4MP/3MP/1080P/1.
3MP/720PIPC分辨率接入;7、支持2*12M/4*8MP/6*5MP/8*4MP/11*3MP/16*1080P/32*720P解码,最大支持16路视频回放;8、支持2路VGA输出,2路HDMI输出,支持VGA1和HDMI1同源输出,双HDMI4K分辨率异源输出;9、支持RAID误操作恢复功能,当RAID组中某块工作正常的硬盘被误拔掉之后1分钟内再插上,该硬盘能恢复到原RAID组中;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);10、支持RAID0、RAID1、RAID5、RAID6、RAID10等各种数据保护模式;11、最大可接入8块接口为SATA的硬盘,每个SATA口可接入最大10TB容量的硬盘,可通过eSATA接口接入外置硬盘,可外置SSD固态硬盘,可配置8个IPSAN网盘,支持对加密硬盘的适应接入;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);12、支持IPC复合音频1路输入,支持语音对讲2路输出,支持PC通过NVR与网络摄像机进行语音对讲;13、支持不少于16路报警输入、6路报警输出,支持开关量输入输出模式;14、支持不少于4个USB接口(2个USB2.
0接口、2个USB3.
0接口);15、支持不少于2个千兆以太网口,支持2个不同段IP地址的IPC设备接入,支持将双网口设置同一个IP地址,实现数据链路冗余;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);16、支持按时间、按事件等多种方式进行录像的检索、回放、备份,支持图片本地回放与查询;17、支持标签自定义功能,设备支持对指定时间的录像进行标签并归档,便于后续査看;18、样机具备防火墙能力,能够ICMP洪泛攻击、防半连接攻击;提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等)19、支持硬盘、外接USB存储设备、DVD刻录等存储方式,支持U盘,eSATA方式,DVD刻录备份方式;20、支持设备操作日志、报警日志、系统日志的记录与查询功能;21、支持断网续传功能,能对前端摄像机断网这段时间内SD卡中的录像回传到NVR;22、支持即时回放功能,在预览画面下回放指定通道的录像;23、支持预览图像与回放图像的电子放大;24、支持远程管理IPC功能,支持对前端IPC远程升级,支持远程对IPC的编码配置修改等操作;25、支持客户端、WEB支持客户端和IPC对讲,语音透传;1台汇聚交换机1.
交换容量≥5.
9Tbps,转发性能≥220Mpps;支持RPS冗余电源,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);2.
MAC地址≥64K,IPv4FIB表≥16K,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);3.
支持G.
8032环网技术,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);4.
支持堆叠,主机堆叠数不小于9台,且堆叠后所有设备采用统一的转发表项,并保留测试权利;5.
支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ISIS、BGP、VRRP等协议;6.
支持MPLS、MPLSL2VPN、MPLSL3VPN、MPLSTE、三层组播,并提供国际权威机构测试报告;7.
支持防CPU攻击,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等).
8.
支持MACsec功能,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等).
9.
配置:24个千兆电口,4个千兆光口,4个万兆SFP+,2个QSFP+;1台大屏一、显示要求1.
显示技术:≥86英寸;4K屏,为防止误操作,显示屏两侧无物理快捷按键;2.
显示技术:LED背光源;显示比例:16:9;液晶屏达到A级标准;3.
物理分辨率:≥3840*2160;4.
可视角度:≥178°;二、触控要求:1.
触摸技术:红外技术,支持20点触控,支持多个人同时在白板上操作,另外一个人可使用手势擦除,互不影响;2.
任意通道下调取白板,可实现两到三人同时书写和擦除,并且可以直接擦除同步正在书写的内容,而非之前已经书写完毕的内容,方便不同人在屏幕上同时书写;3.
触控可达分辨率:≥32767*32767;首点响应时间≤8ms,连续响应时间≤4ms,触控有效识别≥5mm,定位精度:±0.
1mm,书写延迟时间≤90ms;4.
书写方式:手指、触控笔或者其他非透明介质,触摸功能通讯方式:USB,免驱、免校正红外触摸技术,即插即用;5.
一体机触摸屏为钢化玻璃,具备防眩光效果.
6.
喇叭输出功率:15W*2.
7.
防尘功能:防止粉笔灰尘堆积影响,保证触控边框底部80%以上区域被遮挡后,仍能达到20点触控功能;8.
触摸屏具有触摸点跟踪定位校正技术;触摸精准性:整机屏幕有效识别高度小于4mm,即触摸物体距离玻璃表面高度低于4mm时,触摸屏识别为点击操作.
三、整机要求:1.
整机采用一体化设计,外部无任何可见内部功能模块的连接线,采用全金属设计,弧形转角采用无尖锐边缘连接.
2.
支持智能U盘锁功能,整机可设置触摸及按键自动锁定,保证无关人士无法自由操作,需要使用时只需插入USBkey即可解锁.
3.
整机前置面板简洁,前置按键≤1.
4.
输入接口:≥VGA*1;≥Audio*1;≥HDMI*1.
输出接口:≥耳机*1;≥TouchUSB*1.
5.
USB播放多媒体视频,支持播放格式:RM、RMVB、AVI、MPEG2、MPEG4、FLV等;6.
整机具备OTA升级功能OTA空中下载技术:产品软件,可通过后台服务器网络推送的方式实现整机软件或应用软件的在线升级,升级可采取整机软件包升级或差分包软件升级方式.
7.
整机电视开关、电脑开关、节能待机三键合一;在不关闭整机电源的情况下可一键关闭或开启液晶屏,并可通过一键重新唤醒.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);8.
智能亮度调节:整机能感应并自动调节屏幕亮度来达到在不同光照环境下的不同亮度显示效果,此功能可自行开启或关闭.
9.
智能遥控器:通过遥控器进行屏幕锁定、解锁,方便远距离操作;可以实现PPT翻页的功能,方便在PPT讲课的时候使用.
10.
整机接入外部信号源时,可自动识别并切换到该信号源通道,当该设备断开后自动切换至原信号源通道;方便在外接笔记本等电脑设备时,自动识别并切换到对应信号通道,且断开后能自动回到原信号源通道.
11.

当整机外接电脑设备并连接触摸线使用时,外接电脑可直接读取插在整机上的U盘,并识别连接至整机的翻页笔、无线键鼠等USB连接设备.
12.
信号源名称智能识别:用户自定义通道信号源名称后,系统将智能检测,若检测到该名称为系统记录过的常见信号源,将会自动更换该信号源图标,与名称进行匹配.
四、配套电脑模块1.
采用模块化电脑方案,抽拉内置式,PC模块可完全插入整机,保护PC模块不易受教室灰尘影响.
采用120pin以上接口,实现无单独接线的插拔.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);2.

采用按压式卡扣,无需工具即可快速拆卸电脑模块.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);3.
处理器:IntelCORE处理器I5或以上;内存:8G内存或以上配置;硬盘:256G或以上固态硬盘配置;4.
具有独立非外扩展的视频输出接口:HDMI1个或以上,DP或MiniDP1个或以上;5.
具有独立非外扩展的电脑USB接口:电脑上至少6个USB接口,其中至少包含4个USB3.
0接口,1个USBType-C接口;6.
具有标准PC防盗锁孔,确保电脑模块安全防盗.
提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等);7.
所投产品(电脑模块)符合中华人民共和国无线电管理规定和技术标准,提供无线电发射设备型号核准证复印件;8.
所投电脑模块需与一体机为同一品牌;五、为保证产品质量,中标后签合同前提供产品渠道合法来源证明文件.
1台五、云桌面系统桌面云一体机一、桌面云服务器:1.
本项目要求桌面云一体机与桌面云终端为同一品牌,出厂时必须预装各类桌面云软件(含服务器虚拟化、存储虚拟化等),不允许提供祼机设备.
2.
要求服务器必须配备存储虚拟化软件模块,提供低成本、高可靠的存储方案.
3.

CPU总核数≥20C(主频不低于2.
4Ghz)、内存≥192G、千兆网口≥6个、冗余双电源.
至少配备2块480GGSSD硬盘和2块4T的SATA硬盘.
二、桌面云超融合操作系统:1.
提供服务器虚拟化和存储虚拟化授权,服务器虚拟化授权要求满足本项目性能需求,存储虚拟化授权要求无容量限制,便于后续存储扩容.
2.
服务器虚拟化和存储虚拟化为自主产权,提供相关证明材料(包含但不限于检测报告、官网截图、配置截图等).
3.
兼容市场上主流x86服务器和存储设备,支持品牌不局限于IBM、联想、戴尔、浪潮等.
4.
支持集群冗余技术,集群中各主机互为监控,一旦发现某个主机故障,HA机制就会自动触发虚机迁移动作,在另一正常服务器快速拉起、确保VM继续可用.
5.
支持虚拟机集中备份与恢复,可按需选择多个虚拟机或全部虚拟机备份至外置服务器(NAS、FTP、CIFS等),支持设置备份策略,实现全自动化备份.
6.
支持数据冗余副本技术,每份数据同时写入多台服务器,每次数据变化时自动实时同步,确保磁盘或服务器故障,数据不丢失.
三、产品资质:1.
所投桌面云软件厂家需为2019年中国区IDC全年桌面云软件(VCC)排名前三,同时为2019年中国区IDC全年VDI瘦终端市场占有率排名前三.
2、为保证产品质量,中标后签合同前提供产品渠道合法来源证明文件.

2台桌面云终端一、桌面云终端:1.
ARM架构,CPU≥1.
4Ghz、内存≥1G、存储≥4G、USB≥4个、1个VGA或HDMI、1个以太网口、1对音频口.
2.
支持桌面云和瘦终端统一管理,即通过一个管理管理平台管理桌面云和瘦终端.
3.
云终端权限管理:支持配置是否允许显示本地桌面和是否允许安装应用、支持开启"修改云终端配置和登录信息需要密码"功能、支持配置是否允许新的云终端接入或者接入需要密码.
4.
云终端易用性管理:支持配置自定义开机画面、支持云终端分组管理、支持配置云终端定时开关机计划、支持开启"云终端加电自启"功能、支持配置是否自动下载并安装更新、支持批量移动/删除/关闭云终端、支持配置是否允许自动登录和保存密码.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);5.
支持联动关机,用户可以跟使用PC一样,打开操作系统"开始"菜单、点击"关机"按钮,云终端和操作系统将会一体化关闭,没有多余的操作步骤.
6.
本项目为实现良好的兼容性,提高用户体验,须与云桌面一体机同一品牌.
二、桌面云软件1.
本项目要求提供40个VDI用户授权,支持发布专有桌面、还原桌面、池化桌面、共享桌面、远程应用至少5种桌面资源,满足不同场景的应用需求.
为提升桌面云接入性能及稳定性,本项目要求配备40个桌面云控制器与桌面云终端、服务器为同一品牌.
2.
为了简化部署,本项目要求桌面云控制器所有组件完全集成化,不需要过多的安装调试步骤,后台导入一个镜像就可以完成部署,提升上线效率.
3.
支持视频重定向,视频文件不在服务器解码,直接重定向到终端本地解码,提升播放体验,能够兼容MediaPlayer、暴风影音等多种本地播放器.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);4.
支持软件分发,通过创建软件库并关联给虚拟机,实现应用软件、驱动程序的增量式更新,不需要在每个虚拟机执行安装过程,整个分发过程秒级完成,且分发后不会覆盖原虚拟机的个性化配置和自主安装的软件,本项目要求支持应用软件、办公文件的分发.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);5.
为了保证在广域网或者网络条件较差的场景接入虚拟桌面的体验,要求支持配置压缩质量、帧率等,降低流量、提升体验.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图);6.
支持在管理组件中内置应用管控技术,实现全方位云桌面管控,在禁止名单中可以通过配置规则禁止指定应用或进程在云桌面中运行;在允许名单中通过配置规则只允许规则中的应用或进程在云桌面中运行.
;7.
支持USB黑白名单技术,能够精准识别每一款不同类型的外设(包括高拍仪、摄像头、USB光驱、认证key等),并设置放通或者限制策略,提高管控粒度和安全性;8.
支持文件导出内容审计,开启文件安全导出后,虚拟机通过剪切板、PC设备和USB设备外发文件的操作将被禁止,用户可以使用虚拟机内部的文件导出工具实现文件外发,所有外发的文件内容都可以加密备份到数据中心,以备后续审计使用,可疑的导出行为会产生告警.
(提供相关证明材料,包括但不限于检测报告、功能截图、官网截图).

40台显示器23.
8寸液晶显示器40台键鼠套件USB口40套网线6类4对非屏蔽双绞线,重新敷设所有至云终端的线路.
13箱交换机1.
性能:交换容量≥336Gbps,包转发率≥126Mpps;2.
硬件规格:固定端口满足24个10/100/1000Base-T以太网端口、4个千兆SFP;3.
路由功能:支持静态路由、RIP、RIPng、OSPF、OSPFv3协议;4.
支持MAC地址规格≥16,支持ARP表项规格≥4K,IPv4路由FIB表≥4K;5.
支持DHCPv6Snooping,SAVI,CPU防攻击、动态ARP检测、IP源地址保护、PPPoE+、安全启动等多种安全特性;6.
支持Telemetry技术,配合网络分析组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,快速故障定位,精准保障用户体验;7.
支持音视频业务的智能运维,将设备作为监控节点周期统计并上报音视频业务类指标参数至网络分析组件引擎,由网络分析组件引擎结合多个节点的监控结果,对音视频业务质量类故障进行快速定界;8.
为保证兼容性接入交换机与核心交换机同一品牌.

2台KVM8口KVM,17寸液晶,含8根连接线1台六、数据库、系统升级和迁移升级迁移满足三级等保测评需要升级系统和29项数据迁移(详见数据库系统升级及迁移)1项七、系统集成集成用户现场自行勘测,并提供等保要求中的安全管理制度规范,完成等保3级测评要求,通过等保2.
0三级认证.
若有漏项,投标人自行负责.
1项八、安全运维服务1、每年提供2次安全设备巡检服务.
做漏扫、配置检查、文档整理,并对当月新上线业务做漏扫、基线核查.
2.
每年一次渗透测试服务,利用主流的攻击技术对目标网络、系统、数据库进行模拟攻击测试,将发现的安全漏洞进行整理,给出详细说明,并针对每一安全漏洞提供相应的解决方法.

2年对于软硬件五年质保期内的安全设备,在质保期内,每3个月提供一次软件(含特征库、病毒库)升级的服务.
1项数据库系统升级及迁移:将不动产系统进行系统和oralce数据库进行优化升级,满足三级等保安全检测要求提高系统用户安全性:不动产登记业务管理系统为B/S架构,用户登录需输入用户名和口令,应进一步增加系统用户注册和登录的系统校验和判断,保证身份标识具有唯一性,无空口令账户;增加密码设置策略;如密码最长使用时间90天、最短使用时间2天,设置口令长度大于8位,同时包含大小写字母,满足复杂度要求,且未定期更换口令.
确保不动产系统具有登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施.
不动产登记业务管理系统采用HTTP协议进行远程管理,采用安全通信协议进行远程管理,且对口令字段进行加密,防止鉴别信息在网络传输过程中被窃听.

优化系统用户访问控制:不动产登记业务管理系统已对登录的用户分配账户和权限,当前设置有系统管理员账户admin,并为账户设置合理权限,修改默认账户密码,并满足复杂程度要求.
清理多余、过期的账户,用户角色设置合理,账户与角色一一对应,根据业务用户工作,分配对应角色和权限,避免共享账户的存在.
设置系统管理员账户admin(特权账户,用于系统配置和日常运维),并实现管理用户的权限分离.
不动产登记业务管理系统由授权的系统管理员admin配置访问控制策略,无法越权操作.
对重要主体和客体设置安全标记,无法控制主体对有安全标记信息资源的访问.

安全审计:不动产登记业务系统完善安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计,审计覆盖到每个用户,可对重要的用户行为和重要安全事件进行审计,包括服务日志等.
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;审计记录包括操作者、IP地址、操作时间、日志类型和操作内容等信息.
对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;不动产登记业务管理系统可对审计记录进行保护,当前可核查到2020.
06.
10的日志,保存时间大于180天,但并对审计记录进行备份,备份在本地服务器,可以避免受到未预期的删除、修改或覆盖等.

提高数据安全性采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等,防止敏感信息的泄露;不动产登记信息系统服务器、Oracle数据库的数据每天至少完全备份一次,此外,还应定期对备份文件进行恢复测试,确保备份文件有效.