序号

名称

参 数 简 介

数量

单位

1

核心业务服务器集群

★

1、机架式服务器≥4U；

4

台

★

2、实配≥4颗Intel 5320H ，2.4GHz主频，20核处理器；

★

3、实配≥16条32GB内存条，整机具备≥48个内存槽位；

★

4、支持2.5寸热插拔 SAS/SATA/SSD/NVMe硬盘，实配≥3块600GB SAS 10K硬盘；

★

5、实配≥1个阵列卡，配置12Gbps SAS磁盘阵列控制器，支持Raid0/1/10/5/50/6/60, Raid 1/10 ，≥2GB缓存，支持缓存数据保护，且后备保护不受时间限制，最高可选8GB缓存Raid卡

★

6、实配≥8端口千兆以太网电接口，≥2端口万兆以太网光接口（含万兆多模光模块）为保障良好的散热效果，支持8个N+1热插拔冗余风扇

★

7、实配≥4个1200W热插拔冗余电源；N+N冗余；

8、为保障良好的散热效果，支持8个N+1热插拔冗余风扇

★

9、提供三年质保与售后服务。

2

应用系统交换机

★

1、交换容量≥2.4Tbps。

2

台

★

2、转发性能≥462Mpps

★

3、实配100/1000Base-T电接口≥28个，1/10 GE 光接口≥8个，100/1000Base-X SFP combo接口≥4个，扩展插槽≥1个，本次配置8个万兆多模模块。

4、双电源，2风扇模块，支持前后、后前风道

5、支持VxLAN二层互通、支持VxLAN集中式网关互通功能、支持EVPN分布式网关二三层互通功能

6、支持IPv4静态路由、RIP、OSPF、ISIS、BGP，支持IPv6静态路由、RIPng、OSPFv3、ISISv6、BGP4+，支持IPv4和IPv6环境下的策略路由 ，支持IPv6手动隧道、6to4隧道和ISATAP隧道

7、支持Smartlink、支持RSTP功能、支持MSTP功能、支持PVST功能；

★

提供三年质保与售后服务；

3

服务器虚拟化软件

1、虚拟化产品支持安装在通用的x86、ARM架构服务器，支持海光、鲲鹏、飞腾等业界主流CPU服务器，支持x86架构和ARM架构服务器集群统一管理。

1

套

2、虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。

★

3、虚拟化平台提供统一的虚拟机管理界面，在同一界面上提供虚拟机启动、暂停、恢复、休眠、重启、安全关闭、关闭电源、迁移、备份、快照、克隆、克隆为模板、修改等生命周期管理功能。

4、支持一键切换大屏展示功能，直观展示虚拟化**池的健康度、告警、**使用情况等虚拟化环境，同时支持展示内容用户自定义，方便用户日常监控。

5、虚拟化平台内置健康巡检功能，用于快速查看虚拟化系统健康情况，从系统、集群、主机、存储、网络、告警分析等维度对系统运行情况进行巡检，针对巡检问题平台可自动给出优化建议，巡检报告支持以pdf方式导出。

6、虚拟化软件界面支持客户自助式定制化修改界面背景、产品LOGO、产品名称等信息

★

7、虚拟化软件内置备份模块无需单独安装备份软件，无需切换界面，在虚拟化管理平台界面即可实现虚拟机全量、增量、差异备份功能

8、****回收站功能，统一管理被删除的虚拟机，防止因虚拟机误删除导致数据丢失，****回收站文件保存周期，超期的文件将被自动删除，支持批量销毁或还原虚拟机。

★

9、本次配置管理授权数量≥16颗物理CPU授权。

★

提供三年质保与售后服务。

4

存储光纤交换机

光纤交换机≥24口，≥32GB，≥16口激活

2

台

配置12个16GB模块

配置12条≥15米线缆

提供三年质保与售后服务。

5

核心业务存储设备

★

1． 提供的存储产品必须为原厂生产非OEM产品，具有IEEE的独立地址段。

2

台

2． 企业级高端多控SAN存储架构，支持≥24个SAN控制器扩展，每双控支持≥1600块硬盘扩展；本次配置≥2个SAN控制器，配置高速缓存≥512GB（不含独立网关设备缓存,不包含 SSD等闪存介质设置的二级缓存，不含任何性能加速模块、FlashCache、SCM、PAM 卡等）；配置≥6个1Gbps iSCSI接口，配置≥4个10Gbps iSCSI接口，配置≥16块2.4TB 10K企业级SAS磁盘，配置≥9块10TB 7.2K企业级SAS磁盘；

3． 支持在同一套硬件设备中，同时提供SAN、NAS两种服务，降低部署与运维复杂度；

4． 支持32/16/8Gbps FC、100/25/10/1Gbps iSCSI等主机接口；

5． RAID级别支持RAID 0、1、5、6、10等多种RAID类型；

6． 支持三重检验的RAID方式，允许同一个RAID组中任意三块硬盘发生整盘物理故障，数据不丢失；

7． 配置存储基础管理功能、邮件告警功能、存储性能监控功能、存储巡检功能；

★

8． 支持基于时间点的快照功能，有效预防各种软故障的发生，同时支持COW和ROW快照。

★

9． 支持存储双活功能，不需要增加阵列之外的任何硬件，不需要在主机上安装任何软件，只由两台存储设备构建为双活存储系统(当其中一台存储发生故障时，可由另一台存储实时接管业务，实现RPO、RTO为0 )；

★

10． 配置异构虚拟化功能，支持将IP SAN、FC SAN等不同品牌、不同架构的存储阵列异构虚拟化，形成统一存储**池中进行统一管理，降低管理难度和维护成本，提高**的利用率。

★

11． 支持缓存保护，并配置≥4块600GB 10K企业级SAS磁盘及电池保护模组，保证掉电时Cache数据可安全写入硬盘永久保存，实现无限时断电保护Cache数据的目的；

★

12． 支持SAN/NAS一体化双活功能，同时支持SAN双活和NAS双活，不需要在主机上安装任何软件，即可实现双活容灾，两台存储支持双读双写，故障自动切换，保留测试权利；

★

13． 数据迁移工作：将客户原有的近40TB核心业务数据迁移至新购置的存储上，并保障业务的连续性

★

14． 提供三年质保与售后服务。

6

服务器安全防护软件

1． 提供一套管理控制台以及满足本次采购的4台服务器对应的安全防护系统应用软件授权,要求有代理模式下支持主流操作系统，包括Windows server2008/2012/2016/2019、Linux（Oracle Linux、Ubuntu、Suse Linux、Redhat、Debian）；

1

套

2． 支持使用部署脚本来保护大量的计算机，进行自动安装和激活客户端；

3． 系统控制台支持横向扩容，支持多节点集群化部署，保证系统高可用性。控制台离线，客户端仍可进行安全防护；

4． 支持防恶意程序，支持主机防火墙功能，减少物理和虚拟服务器的攻击面；支持主机入侵防御功能，在已知漏洞修复之前，屏蔽漏洞以免遭受无限制的入侵；

5． 对系统账号安全进行管理，包括不限于登录失败数、并发会话数、密码过期时长、密码复杂度、信任证书、密钥对等；

6． 支持本地扫描和云扫描，支持实时扫描、预设扫描、手动扫描和快速扫描；如发现特殊情况 （如业务高峰期），可支持终止操作；

7． 提供操作系统和应用漏洞扫描功能，根据扫描结果自动下发对应的防护规则；

8． 支持扫描办公文件、压缩文件等各种类型文件，支持配置扫描类型、文件大小、压缩层级、数量等参数；

9． 内置入侵防御的规则库，支持关联ATT CK框架的技术ID，便于了解网络入侵技战术点；

10． 产品安全升级需要支持特征库回退到上一个版本，支持客户端自我保护，防止本地卸载、停止或以其他方式修改客户端。

★

11． 管理控制台功能要求：提供服务器、虚拟机、私有云、公有云的统一安全防护，实现集中的管理、监控、更**部署等能力，集中管理客户端防病毒、入侵检测、虚拟补丁、防火墙、Web信誉、资产管理、日志审计等功能 ，帮助实现企业混合云、跨云的安全管理；资产管理可记录主机信息、进程信息、已安装软件信息、账号信息等；日志审计功能可集中服务器日志，并对日志进行智能分析、依据系统事件与配置规则比对报警，须有代理部署；支持云环境下的多租户管理；

★

12． 提供防病毒U盘一个，对临时接入甲方内网的所有外来设备进行病毒查杀；要求与服务器防病毒同品牌；

★

13． 提供三年质保与售后服务。

7

主动式入侵防御系统

系统提供6,000+条漏洞探测及防护规则，防止恶意软件感染、漏洞利用和SQL注入, 命令注入, Webshell 攻击, XSS 攻击, CSRF 攻击。DDOS 防护, 阻止应用层攻击和非法获取权限。含虚拟补丁。

1

套

8

系统集成服务与安全服务人员要求

★

一、系统集成服务

1、对所购置的交换机、服务器、虚拟化软件，存储等硬件设备，安装调试并测试，利旧的原有设备配置调优，满足应用软件使用需要；

2、按照应用开发商的要求，共同提出适合于本项目应用系统运行的集成方案和系统配置方案，负责交换机、服务器等硬件设备配置工作；

3、根据应用软件运行、系统连续运行和数据安全需要，并结合应用特点和负载情况进行优化，提高应用软件运行效率；

4、如果软件产品的部署和集成随着系统应用的深入需要不断进行调整，投标方需配合完成部署和集成的调整工作。

5、数据迁移工作：将客户原有的近40TB核心业务数据迁移至新购置的存储上，并保障业务的连续性；

1

项

★

二、钓鱼邮件服务 安全意识教育与培训（每年一次）：

根据网络安全法第三十四条、《信息安全技术网络安全等级保护基本要求》8.1.8.3安全意识教育和培训相关要求，定级对从业人员进行网络安全教育、技术培训等。

1、基于钓鱼测试服务，通过定期发送钓鱼邮件的方式，提升员工识别钓鱼邮件能力；通过嵌入式学习方式，推动企业强制性合规教育、防范商业邮件欺诈与勒索软件。

2、安全意识培训：

网络安全概述：通过典型事例了解网络安全的重要性，同时对网络安全法律法规的学习和了解，帮助职工更好的规范自己的行为，维护自己的权益。

办**全：主要讲解作为单位职工，如何规范自身的行为，保障单位业务的持续运行，关键数据的机密性，防止因职工安全意识缺失造成单位严重损失。

个人安全：以个体为单位，主要了解如何保障个人隐私安全、防止信息泄漏、电信诈骗等。

风险评估（每年一次）：根据网络安全法第十七条、第二十六条、《信息安全技术网络安全等级保护基本要求》8.1.4.4、8.1.10.5等要求，定期开展风险评估活动。派遣工程师到用户现场，梳理资产安全风险，模拟黑客攻击，检查系统、设备自身健壮性，验证可能遭受的安全威胁，并形成报告。

端口扫描：对检查目标全网进行端口扫描，涵盖300多种主流端口，如https的443端口、telnet的23端口、windows远程连接3389等，包括协议的默认和非默认端口，并且支持自定义端口。支持数据库端口，支持0-65535全端口扫描。

资产搜集：搜集检查目标网络空间中的存活资产。

资产识别：包括网络设备（服务器、路由器、交换机、ADSL、无线网络、网络存储等）、网络安全设备（防火墙、防病毒网关、网络入侵检测与防御、网络隔离和单向导入、上网行为管理系统、网络安全审计、VPN产品、移动安全、WEB应用防火墙等网络安全产品）。

漏洞评估：能够采用漏洞评估工具检测目标网络中有效资产范围内存在的安全漏洞，发现信息系统存在的安全漏洞、应用系统安全漏洞，检查系统存在的弱口令等相关漏洞。

根据检测结果，出具《风险评估报告》。

为**公积金“八大渠道系统”进行渗透测试服务。

前期准备：确认渗透测试的方案，方案内容主要包括确认的渗透测试范围、最终对象、测试方式、测试要求的时间等内容，并与用户签署渗透测试授权书。

信息收集：通过渗透测试工具进行信息收集，内容包括：操作系统类型收集；网络拓扑结构分析；端口扫描和目标系统提供的服务识别等。

渗透实施：根据收集的各类信息进行深入渗透测试，出具详细的测试报告，重点描述测试发现的问题、严重程度，同时在报告中提供对安全漏洞及问题的整改建议。

问题复测：同时配合用户单位一起讨论具体加固实施办法，规避安全整改风险，通过安全加固工作修复安全漏洞，降低安全风险。

报告输入：根据初次渗透测试和二次复测结果，整理渗透测试服务输出成果报告。

重保值守、事件分析服务（每季度一次）根据网络安全第十条、第二十一条、第七十六条、《信息安全技术网络安全等级保护基本要求》8.1.10.13相关要求，保障网络免受干扰，有效应对网络安全事件，保障网络安全、运行稳定。重大节日时期，派遣专业安全服务工程师到用户单位驻场或远程，按用户指定时间，为用户信息安全提供5*8小时值守；针对安全分析所需基础数据，进行安全事件研判分析，识别安全事件并提供安全分析报告。

值守服务:

事前系统安全检查：****中心业务系统（网站）服务器进行安全检查，排查风险。

****中心WEB网站进行安全检测，并出具专业安全分析报告。

事前安全加固：对安全检查发现的问题进行整改，****管理中心对操作系统、中间件、数据库、网络设备等进行安全加固。

敏感日安全值守：当出现敏感事件，敏感日或重大会议安保期间，为客户提供5*8小时安全值守，并出具安全监控报告。

安全事件处置：对值守期间发生的安全事件进行分析与处置，降低安全事件给用户造成的影响。

安全事件分析:定期由安全分析工程师接入专业大数据分析工具，针对安全分析所需基础数据，进行安全事件研判分析，识别安全事件并提供安全分析报告。

告警深度分析：对受害IP的流量行为、资产特性、时间节点进行关联分析，排查告警产生原因、攻击路径和影响范围，并给出处置建议。

数据库安全分析：深入分析数据系统登录行为、高风险数据操作语句，发现数据库系统异常登录、sql注入漏洞和系统命令执行等。

报告输出：针对安全分析所需基础数据，进行安全事件研判分析，识别安全事件并在服务完成后编制提交《安全事件分析报告》。

服务驻场人员要求：根据甲方的运维需求，投标方需提供2人驻场服务，其中每人服务期限3年，为保障服务质量以及驻场人员的技术水平，要求人员至少具有CISSP/CISA/CISP其中之一认证证书，要求标书中提供人员证书复印件加盖公章，并保证与驻场人员为同一人。

★

其他工作要求

1、系统集成步骤按照统筹规划、计划安排、安装配置、系统调优、验收测试、运维管理、现场培训、运维服务。对于上述几个步骤，都必须先编写提交文档，后具体实施，文档要准确无误。

2、系统调优。在系统的开发、测试、上线、调优各阶段工作中，按照应用软件开发商的要求，共同制定硬件系统调整方案并由投标方实施。系统集成期间，若需要更改体系架构，所涉及的系统集成工作，无条件完成。

3、关键时间值班。在整体联调测试、压力测试、系统上线等关键实施期间，要求投标方安排工程师在现场值班以随时排除故障和调整的服务。

4、此次项目建设必****中心现有业务信息系统的稳定运行及数据安全。涉及业务服务平台、工作流平台、业务组件化平台、综合服务平台和资金结算平台，要求项****中心业务运行。建****中心相关外联单位、银行及核心业务系统开发商、或其他第三方的技术对接及迁移、兼容适配所需费用，由中标供应商自行解决。

提供三年技术服务