序号

货物名称

需求或性能描述

单位

数量

1

网站安全监测服务

对发改委门户网站的三年安全监测采用特征分析和沙箱行为分析技术对网站进行远程7*24小时网页挂马监测和分析，监测精度高于99%，实现快速、准确的发现和定位网页木马。发现安全事件及时对木马程序告警信息进行人工审核，确认无误后向用户发布木马程序预警，通告木马程序信息，并协助相关人员及时进行处置。监测内容包括：对网站存在的脆弱性进行探查，包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等，及时发现漏洞；监测网站服务是否中断或报错，监测网站延时是否过大，通过多线路监测是否存在线路异常；监测网站域名对应的IP地址是否变化，监测DNS是否被劫持或过期；对网站进行挂马检测，能够检测出常见木马， 监测是否植入shellcode或可疑的外部链接；检测出网站是否被嵌入暗链地址，检测网站是否存在非法外部链接，检测网站是否有错误链接地址；监测各网站正常每日更新率，监测网站图片的变更情况，监测网站框架及样式的变更情况，监测网站标题及关键标签域的变更情况，监测网站链接数量的变更情况，基于策略监测网站是否被黑；监测网站文件泄露和内容泄露，监测网站是否存在敏感言论。

套

1

2

网站迁移和升级改造

对依托现有应用支撑中间件二次开发生成的委门户网站和综改网现有页面布局进行美化与调整；对现有工作流引擎系统、智能表单系统、智能报表系统进行功能改造；新增统计与报表打印功能等；晋经网利用现有应用支撑中间件重新开发并完成数据迁移。

套

1

3

台式计算机

Intel Core i7 3770(3.4GHz/L3 8M)/DDR3 4GB/1000G SATA/DVD刻录/20吋宽屏液晶/独立显卡 1GB/板载10-100-1000M网卡/前面板至少两个USB2.0口，整机不少于5个USB，至少2个USB3.0接口/立式机箱/浮岛式键盘，光电鼠标/整机3年售后/WINDOWS7 Professional（专业版）

台

11

4

网线

五类非屏蔽双绞线

箱

5

5

网线

六类非屏蔽双绞线

箱

4

6

对非涉密终端进行安全检测

按照政务终端安全护理标准（GB/T30278-2013）对450台终端进行安全检测

台次

450

7

局域网技术改造

将外网现有行为审计系统AD3部署位置上移、发改委主楼局域网分成两个VLAN，完成地址重新划分和布线改造，要求提供改造后网络拓扑图。

套

1

8

上网终端维护耗材

六类水晶头5盒,五类水晶头10盒，墙插模块100个,console口转usb连接线10条,网络工具包5套、测线仪5部,鼠标PS2转USB线10条，成品线（10米）100条，成品线（5米）100条

套

1

9

发改委北配楼配线间空调

挂壁式，1匹，单冷，2500W，有来电自动回复功能，完成设备安装调试；提供三年保修服务

台

1

10

发改委三楼配线间空调

挂壁式，1.5匹，单冷，3500W，有来电自动回复功能，完成设备安装调试；提供三年保修服务

台

1

11

二楼机房小UPS

"在线式UPS电源；额定容量：10KVA；输出220Vac±3％V； 46.5--55Hz(市电模式)/50Hz±0.5%(电池模式）；过载能力：105％－130％维持10分钟后输出转为旁路；含电池及电池柜；电池单块电压12V 容量65AH（共16块）；完成设备的安装与调试；提供三年保修服务"

套

1

12

配线间UPS

"在线式UPS电源；额定容量/功率：1000VA/800W；输出220×(1±10%)VAC；过载能力：110-150%维持30秒钟后输出转为旁路，150%以上维持300ms ；电池电压12V容量38AH；含电池及电池柜（每套UPS配3块电池）；完成设备的安装调试"

套

2

13

UPS检测仪

"满足220V蓄电池组核对性放电试验和日常维护需要；具有容量快速分析功能，在线分析各节单体容量（AH），有效快速查找落后单体电池。预估电池剩余容量并评估电池优劣；同时监测电池数量：1-120节；带中文后台分析软件。"

套

1

14

二楼UPS蓄电池更换

更换现有三台系列 UPS电池: 单块电压12V 容量65AH

节

198

15

局域网楼层交换机

48口，1U

台

5

16

资料柜

厚度0.9-1.1mm，深40cm*宽90cm*高180cm，灰色(和原办公室资料柜在大小、颜色和式样上保持一致)

台

60

17

二楼机房空调

5p变频冷暖柜式空调

台

1

18

WEB应用安全防护网关以旧换新

将现有WEB安全防护产品进行以旧换新，要求新设备满足现有需求，不改变现有网络结构。原设备剩余服务递延到新设备，保证原设备配置及策略实现到新设备的无缝迁移。新设备要求：1U千兆高速硬件，实现审计日志可以导出的功能，20,000HTTP请求/秒，1,500,000TCP并发连接，单接口吞吐量800Mbps，整机吞吐量3Gbps，8*1000BASE-T，2*SFP，1*RS232，可扩展至16光电接口，同时提供三年保修服务

台

1

19

网络审计系统

完善现有审计系统。能够和已经购置的网络审计系统和数据库审计系统共同由综合审计管理中心集中管理，共同组成政务外网省级平台全网安全审计体系，提供三年保修服务。要求提供改造后网络拓扑图。要求：2U标准机架式，支持5000用户，4个电口，1串口，2个SFP插槽，冗余电源，适用于千兆环境。包处理速度不小于150000pps，并发会话数目大于1000000，能存储1000万条以上的记录，并且最少可以保存60天；最多可设定65535条规则，报警响应时间为60秒。含一个采集口。

台

1

20

邮件过滤网关

型号：2U机架；4盘位非热插拔；500W电源；3000芯片；支持intel CPU；双千兆网络；4G*2内存；64G SSD固态盘;500GB SATA*1；含三年软硬件维保服务。要求与现有邮件系统实现无缝对接。要求新设备满足现有需求，不改变现有网络结构。原设备剩余服务递延到新设备，保证原设备配置及策略实现到新设备的无缝迁移。

台

1

21

电子邮件系统银牌服务

现有互联网邮件系统购买银牌服务三年，提供三年现场及远程技术支持，垃圾邮件及病毒库三年免费升级等。要求将现有剩余服务递延。

套

1

22

杀毒软件升级服务

1系统中心10服务器端5客户端用户ID号：N218G6CQ； 1系统中心50服务器端25客户端 用户ID号：N2283UUR； 1系统中心7服务器端500客户端用户ID号：N2A8G6K8 三年升级服务，现有剩余服务要求递延。

套

1

23

对涉密终端进行安全检测

按照政务终端安全护理标准（GB/T30278-2013）对200台涉密终端进行安全检测

台次

200

24

安全过滤网关以旧换新

现有安全过滤网关进行以旧换新，并提供三年病毒库升级许可及三年保修服务。要求新设备满足现有需求，不改变现有网络结构。原设备剩余服务递延到新设备，保证原设备配置及策略实现到新设备的无缝迁移。新设备参数:1、专用的硬件和软件保障 采用专用硬件架构与专用安全操作系统；专用的安全操作系统具有自主知识产权,硬件设备可以机架安装；软件采用全并发多核系统(提供证明材料)。2、端口性能：配置为6个10/100/1000MBase-T端口，4个SFP插槽，标配双冗余电源，整机吞吐率4G，最大连接数>300万，病毒检测吞吐率>1.2G,含三年病毒库升级许可。3、功能要求 ：必须支持现使用安管平台统一管控，无需定制开发，无缝兼容现使用病毒网关系统，病毒库及升级许可通用。内嵌双引擎杀毒技术（截图证明），可单独采用流杀毒引擎或文件型杀毒引擎，也可同时支持两种杀毒引擎。根据不同用户需求将不同协议采用不同杀毒模式，能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀。采用高效的扫描算法和TCP粘合技术，TCP粘合技术显著的提升了透明代理的性能，大大降低了通信延时。连接粘合后的性能接近内核的路由转发。病毒过滤网关与防火墙形成统一安全联动，无需2次开发联动接口。采用即插即用的思路设计，以透明方式部署在网络中，无需改变内部的网络配置，无需对设备进行专业的配置即可对网络中的病毒进行拦截；支持对SMTP、POP3、IMAP、HTTP和FTP协议进行病毒扫描和过滤，有效地防止可能的病毒威胁。可以实时检测到日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪。通过文件内容识别文件真实类型，有效的阻断非法类型的文件进入企业网络，能够防止通过修改文件的扩展名的方式逃避过滤。支持丰富的流量统计功能，包括接口流量统计、地址流量统计、IP连接数统计。支持双机热备，支持TOPSEC等类似联动协议采用黑、白名单技术实时检测垃圾邮件并阻止其进入企业网络，为企业节省宝贵的带宽。支持病毒隔离功能，管理员可以方便的管理隔离区，可以选择把隔离区的内容发送给管理员或者删除。

台

2

25

防火墙维修

现有防火墙产品一台进行维修，并提供三年产品保修服务。

台次

1

26

防火墙产品以旧换新

现有防火墙进行以旧换新，含三年产品保修服务，要求新设备满足现有需求，不改变现有网络结构,原设备剩余服务递延到新设备，保证原设备配置及策略实现到新设备的无缝迁移新设备参数如下： 1、专用的硬件和软件保障 采用专用硬件架构与专用安全操作系统，专用的安全操作系统具有自主知识产权(提供证明材料)；硬件设备可以机架安装，原厂工程师调试安装服务。2、端口性能 配置为6个10/100/1000MBase-T端口，4个SFP插槽，标配双冗余电源，整机吞吐率16G，最大连接数>280万。3、功能要求 必须支持现使用网管平台和安管平台统一管控，无需定制开发。支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤，支持URL、关键字过滤；支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤；支持链路聚合功能，对每个聚合端口的物理接口数量无限制，提高聚合组的配置灵活性，并且要求支持至少10种以上的聚合负载算法；动态端口支持协议（要求提供截图）：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等；要求具有心跳接口物理备份及二级心跳接口功能（要求提供截图）；支持双机热备功能，包括主备模式(A/S)，主主模式(A/A)；支持对服务器的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式；支持TOPSEC等类似联动协议，能够与主流入侵检测产品进行联动；日志分级、分类；系统要能够提供多种日志存储方式，支持第三方日志搜集分析；防火墙支持VPN功能模块，支持基于证书的认证，证书遵循X.509证书体系，可自建CA，也支持第三方CA。

台

5

27

多功能传真一体机

黑白激光多功能一体机/打印/复印/扫描/传真/最大处理幅面A4/打印分辨率1200*1200dpi/黑白打印速度35ppm/复印分辨率600×600dpi/复印速度35ppm/连续复印不小于99页/复印缩放范围25-400%/自动双面

台

1

28

安全认证证书 key

1、支持所有主流操作系统（windows系列、Linux、Mac OS） 2、标准 CSP/PKCS#11，SSL v3，支持X.509 v3标准证书格式，IPSec/IKE，兼容ISO/IEC 7816 3、内置安全算法 RSA（1024位）、DES、3DES、国密算法 4、用户空间不少于64K 5、采用USB通讯并支持USB2.0 6、擦写次数大于10万次 7、工作采用USB供电

个

300

29

纵向网视频投影用灯泡

灯泡必须匹配现有投影仪，参数：3000流明

个

2

30

※ 安防监控系统硬盘录像机

与所选机房监控高清摄像头匹配支持1080P高清预览；支持TV、VGA、HDMI同步输出；支持16路以上数字信号输入；支持录像定向存储；支持8个SATA接口；支持独立的eSATA备份；支持NTP（网络校时）、Email(邮件服务)、UPNP（通用即插即用）、网络保存录像；硬盘容量：4T；三年保修服务。

台

1

31

※ 机房监控摄像机

半球形，有效像素：1920（H）*1080（V）；图像传感器：1/2.8英寸CMOS；视频标准：遵循SDI标准SMPTE 274/292协议；视频输出：1路SDI接口，1路复合模拟视频输出；红外照射距离10－20米；含视频传输信号线；含设备的安装和布线以及与安防监控系统的集成。三年保修服务

台

14

32

纵向网服务器机柜

静态荷载:908kg；机架容量:42U；外形尺寸:597×1015×2000mm；配备PDU 2个和工业连接器1对；需要完成双路电源线路敷设和配电柜接线施工。新采购的服务器机柜要和原有机柜保持一致（包括颜色、大小、配置）。

台

8

序号

条款号

本项目商务、技术需求中的

参数或要求

（请详细标明该内容及该内容在项目需求书中的页码、行数）

修改理由或建议

（请明确说明）