通信、网络、监控及大屏幕等系统供货及相关服务

中国****公司 澄清公告

中国****公司关于**火烧云铅锌矿60万吨/年铅锌冶炼工程电信系统供货及相关服务（招标编号：****)招标文件澄清如下：

1、原投标截止时间由2024年9月18日上午10:00延迟到2024年9月22日上午10:00。

2、原开标时间由2024年9月18日上午10:00延迟到2024年9月22日上午10:00。

3、技术文件详见附件。

中国****公司

****中心

2024年09月16日

附件

本次招标的供货范围，设备供货范围以MR文件4.3中的设备清单为准。

一、调度扩音对讲及广播系统

问题1、清单中第5条只给出设备名称“录音设备，包含硬盘”，在“****-电信系统供货及相关服务-附件2-技术规格书”中也没有相应参数描述；

答复：录音设备，满足全系统90天录音存储即可；

问题2：清单中第15条“台式话站”是否为参数描述中的“寻呼话筒”

答复：台式话站可以参照寻呼话筒参数要求；

问题3：清单中第23条“配电单元”在清单中没有参数描述，“技术规格书”中也没有参数描述，该产品是否为“电源管理器”

答复：配电单元，负责全系统供电，按自选产品配置；

问题4：“规格说明书中有IP网络对讲终端”但是清单中没有该设备；

答复：该设备已取消；

二、网络系统

问题1：清单中网络系统第1条“核心交换机参数要求为 3层万兆24口，带光纤接口”而在技术规范书参数描述中要求“实配：48万兆光口接口板≥1，48万兆电口接口板≥1，4端口万兆集群业务子卡(SFP+)≥2，万兆3米高速堆叠线缆≥4，主控板≥2，电源≥2，”

答复：以技术规范中为主；

问题2：清单中网络系统第2条“汇聚交换机参数要求为 “24千兆光口，万兆上传”而在技术规范书参数描述中要求“实配：万兆 SFP+≥24，40/100GE QSFP28≥6 ，双电源，3M高速线缆≥1”

答复：以技术规范中为主；

问题3：清单中网络系统第3条‘接入交换机’要求为“8口接入交换机，带光口及光模块”而在技术规范书中没有详细描述，是否需要POE,是百兆还是千兆还是万兆；

答复：千兆光口，无需PoE；

问题4：清单中网络系统第4条‘接入交换机’要求为“24口接入交换机，带光口及光模块”而在技术规范书中给出了24口POE和非POE，到底以那个参数为主

答复：技术规范书参数为准，采用非POE；

问题5：清单中网络系统第8条网络防火墙清单中为“1MGMT+16千兆电口+4千兆Combo口+6千兆光口+2万兆光口，交换容量0.3Tbps-3.36Tbps，包转发率128Mpps”而规范书中详细描述为“防火墙吞吐量≥35Gbps，IPS吞吐量≥12Gbps，IPSec VPN吞吐量≥30Gbps，SSL VPN吞吐量≥3Gbps IPSec ，实配：千兆Combo接口≥8，千兆电口≥4，万兆光口≥10，双电源”以那个为主

答复：技术规范书参数为准；

问题6：清单第12条“8芯数据跳线”清单中参数没有描述，要“屏蔽还是非屏蔽”

答复：跳线采用为屏蔽型；

问题7：清单第13条“光纤接线盒”清单中参数没有描述，要“4口、8口、12口还是24口”都为做描述；

答复：光纤接线盒为8口；

问题8：清单中第15条“光纤跳线”需要“LC、SC、FC还是其它接口，长度为1米、3米、5米还是其它长度”，参数中都没有给出描述；

答复：默认为3m，SC-LC，定标后深化设计；

问题9：清单中第16-19项，包含上网行为管理、日志审计、终端防护、防入侵安全设备只给出名称，没有任何参数描述，例如需要多大吞吐量、并发数要多少路、硬盘容量、接口类型及数量、URL库的大小等等；

答复：按照以下参数配置

上网行为管理1吞吐量 ≥ 39G 并发连接数 ≥ 500万 **连接数 ≥ 60万

2实配：千兆电口≥ 12 千兆光口≥ 12 万兆光口≥ 4 3年维保

3支持路由模式、透明（网桥）模式、混合模式、旁路模式；旁路部署支持加入多个物理接口；部署模式切换无需重启设备

4支持静态路由、策略路由、RIP、OSPF、ISP路由

5支持7元组的链路负载均衡策略，负载均衡接口支持接口和接口组，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口

6支持IPv6静态路由，IPv6隧道，包括IPv6手工隧道、isatap、6to4等隧道模式

7应用种类不少于7300个，移动应用不少于2000个

8支持根据标签选择应用，预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制

9支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息

10报表订阅，支持订阅日报表、周报表、月报表和单次报表，报表时间支持自定义，报表格式支持PDF和HTML，支持通过邮件和FTP方式外发，可设置外发后自动删除本地文件；支持订阅设备健康状态、上网数据统计、网络质量和网络安全等4种类型报表

11支持配置IPsec VPN隧道内网段映射，解决VPN地址网段重叠问题

12配置文件内容支持加密；支持按需升级系统版本，可自动快速升级系统版本；支持导入多份配置文件，用于业务需求，变更业务运行，保障可靠性

日志审计1管理资产数≥1000 20000≥ EPS

2实配：电口≥8，万兆SFP光口≥4，扩展槽≥1 3年维保

3采用旁路部署，不影响客户的网络环境以及审计对象的性能、稳定性或日常管理流程

4支持分布式部署，级联模式，分级管理

5提供全中文WEB管理界面，无需安装任意客户端软件或插件

6支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集

7内置5000种以上设备类型的解析规则 ，提供功能截图，并加盖厂商公章

8支持解析规则性能开销分析，通过成功匹配次数、失败匹配次数、成功平均耗时、失败平均耗时等维度统计规则性能

9支持FTP、SAMBA、NFS和FILE等方式进行日志异地备份，提供功能截图，并加盖厂商公章

10支持按照组织架构、日志源、来源地址及端口、目的地址及端口、日志威胁等级、事件类型、事件范围等维度进行快速检索 提供功能截图，并加盖厂商公章

11支持更多维度的日志检索，如分类、来源、目的、资产、地理信息、协议、表达式、自定义字段等维度进行高级检索

12支持告警抑制功能，防止短时间内大量告警产生短信资费溢出或邮箱邮件溢出

终端防护1支持实际服务时间3年

2为简化网络部署及运维，支****服务部署于云端

3支持闲置场景下端侧Windows Agent平均CPU占用低于0.15%，内存占用低于70MB，网络带宽0.2 kB/s

4支持闲置场景下端侧Linux Agent平均CPU占用低于0.08%，内存占用低于420MB，网络带宽0.2 kB/s

5支持Windows 7、Windows 10、Windows 11（X86)、Windows server 2012及以上版本（X86)的客户终端操作系统

6支持资产端侧Agent安装后自动上线，展示资产整体数量，识别端侧软硬件信息，提供安全评估能力，威胁一站式管理

7支持Agent后台自动升级和手动升级，即管理员手动控制Agent升级范围，指定分组升级，指定单终端升级，全量升级

8支持在线管理终端隔离区隔离文件，支持远程人工方式恢复或立即清理被隔离文件 提供设备截图证明材料

9支持对蠕虫、木马、后门、挖矿、脚本恶意程序、勒索病毒、恶意文件压缩包、大文件、加壳类型等病毒的检测，为保障终端安全性，病毒检出率应≥99.9%，误报率≤0.1%

10支持提供对现网问题支撑、咨询线下人工服务等需提交工单场景，用户可通过用户安全运维平台的工单功能，提交工单并跟踪工单处理进度。

11支持基于隐私文件访问行为识别窃密意图，结合静态文件特征、威胁情报综合检测。要求覆盖典型窃密木马家族≥35个，准确率≥99.9%，窃密行为检出率≥76.9%，具备未知变种及家族检测能力

12支持提供恶意文件隔离处置的能力，检测恶意文件后移入隔离区，阻断恶意文件继续运行；恶意进程终止处置，阻断进程恶意行为。

防入侵1网络层吞吐量≥50Gbps 网络层最大并发连接数≥2000万 网络层每秒**连接数≥50万

2IPS检测吞吐量≥18Gbps IPS最大并发连接数≥150万 IPS每秒**连接数≥50000

3实配：千兆Combo接口≥8，千兆电口≥4，万兆光口≥10 3年维保

4当风扇模块出现故障时，可以在防火墙不断电的情况下，对风扇模块进行更换，提供官网截图证明，并加盖厂家公章

5支持冗余电源，要求防火墙安装了两块电源模块时，其中的一块可以进行热插拔，提供官网截图证明，并加盖厂家公章

6严格前后风道，提供官网截图证明，并加盖厂家公章

7单台设备必须支持IDS/IPS混合部署方式，实现部分接口旁路检测，部分接口对直路防护，设备支持单臂部署方式，可以旁挂在二层或者三层设备上进行入侵防御

8支持静态路由、策略路由，OSFP、BGP、ISIS等路由

9配置入侵防护功能模块；能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等

10系统预定义入侵防御签名库数量不得少于20000条且具备CVE编号的签名条目数不得少于11000 提供官网截图证明，并加盖厂家公章

11最大支持虚拟防火墙数≥1000 提供截图证明材料

12支持安全威胁分析报告，提供基于威胁类型、威胁名称、攻击者、攻击目标、攻击防范、应用等呈现威胁统计

三、视频监控系统

问题1：清单中第13条“半球摄像机只描述400万POE”在规格说明书中没有详细说明，需要电动变焦还是定焦，防护等级为多少等

答复：镜头为定焦，防护等级IP66；

问题2：清单中第16、17条“室外枪型摄像机、防腐枪型摄像机”在参数中指写400万像素，ip67这些，镜头需要定焦还是变焦，在规格书中都未有详细参数；

答复：镜头为变焦；

问题3：清单中第26条，“电源插排”参数都未做描述，需要多少安，多少位；

答复：根据安装需要由集成商自选；

问题4：清单中“摄像机立杆”采用什么材料、管径多大、壁厚多少、横臂多长在参数中都未做描述；

答复：立杆高度4m，材质为不锈钢管，管径不小于DN80，壁厚不小于1.5mm，建议选用成品杆；

问题5：清单中第28条“监控服务器”参数描述需要软件，服务器需要什么配置都为做描述；

答复：CPU：配置1颗 C86架构HYGON 5380处理器，核数≥16核，主频≥2.5GHz

内存：配置64G DDR4，16根内存插槽，最大支持扩展至1TB内存；

问题6：清单中第11条“视频监控汇聚交换机参数要求为4万兆光，24千兆光”，而规格书中要求“交换机端口：6个万兆SFP光口，8个千兆Combo接口,16个千兆SFP光口”具体按那个为主；

答复：以设备清单为主；

问题7：清单中第7、8、9、10条“视频监控网络交换机参数只描述端口数量”是需要千兆还万兆、上行光口要几个，是千兆还是万兆，交换容量、背板带宽是多少，在规格书未做详细描述；

答复：详见澄清文件；

问题8：清单中第30、31条“LED显示屏”只给出面积及模组要求，LED拼接处理器信号源输入需要多少路及都需要什么借口，LED配电柜是否需要远程上电等清单中都未做体现及描述；

答复：模组数量需由厂家根据实际尺寸配置方案确定；

问题9：清单中第34条“大屏控制器参数只描述 拼接控制器、网络摄像机解码器、电源控制器等”，那控制器输入接口都有那些类型，HDMI还是DVI还是DP，输入的路数是多少路，输入的信号源除解码器的输入还是否有其他信号源，解码器需要多少路，这些信息在参数中都未做描述；

答复：拼控接口需与液晶显示器接口一致，默认为HDMI，拼控输出端口数与单组液晶拼接屏数量一致，输入端口数量18个；

问题10：清单中第35条“大屏系统交换机”需要多少口，千兆还是万兆，管理型还是非管理型等都未做描述；

答复：交换机端口数量需LED屏幕厂家方案确定，非网管型即可；

问题11：规格书中配有“防火墙”但是在清单中没有此项；

答复：已补充，详见澄清文件附件1；

四、其他：

问题1：“技术要求P46 调度广播系统：IP数字对讲广播服务主机、台式话站、电源控制器、配电单元；网络系统：理线架、光纤接线盒、尾纤、光纤跳线、上网行为管理、日志审计、终端防护、防入侵，视频监控系统：视频监控核心交换机、大屏系统交换机、大屏支架、大屏系统配电箱、电控锁、出门按钮、残卫报警按钮、残卫报警器”参数空缺。

答复：已经补充完整，详见澄清文件附件1；

问题2：“技术要求P31 视频监控技术要求：提供防火墙相关基础参数，在供货清单中没有相关设备及数量体现”。

答复：已经补充完整，详见澄清文件附件1；

问题3：“技术要求P25 视频监控技术要求：技术参数中有防爆球机，设备清单中无该设备，需要核实是否应为防腐蚀像机”

答复：以设备清单为准；

问题4：“技术要求P27 视频监控技术要求：半球/枪机/球机设备，技术参数中给了一份参数，设备清单中有两种，统一处理还是区分POE供电方式处理”

答复：详见澄清文件附件1；

问题5：“技术要求P38 视频监控技术要求：大屏拼控系统如何规划技术参数只给出了大屏的主体参数，设备清单中要求的2套控制系统、支架和配电柜如何分配各屏体的输入输出量以及内容如何分配摄像机解码如何分配”

答复：此为液晶拼接屏要求，输入输出接口HDMI，数量不小于18个；

问题6：技术要求P33 视频监控技术要求：消安一体化管理平台中提供智慧用电监测系统、独立式光电感烟火灾探测报警器、无线信号发射器、无线点型感温火灾探测器、无线手动报警按钮、无线声光报警器、智能AI视频分析服务器等设备技术参数，在设备清单中并没有体现，需要核实是否需求相关设备及设备数量

答复：详见澄清文件附件1；

问题7：技术要求P40 “请投标厂家根据我部提供的施工图作为依据，包括但不限于我部施工图设备清单中提供的设备。”在招标资料中并未收到相关施工图纸，请核实提供

答复：定标后提供图纸进行二次深化。