序号

条款号

本项目商务、技术需求中的

参数或要求

（请详细标明该内容及该内容在项目需求书中的页码、行数）

修改理由或建议

（请明确说明）

序号

货物名称

需求或性能描述

单位

数量

*

安置帮教业务管理系统

用户权限控制模块：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户
系统安全功能模块：使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密
系统管理模块：系统管理员可以对用户账号，角色，密码，系统信息
系统数据库：设计系统的数据结构和数据库
地区设置：将中央刑释解教系统的用户导入，与本系统地区进行同步
网络版数据导出：在中央网络版中导出动态管理系统需要的数据文件
数据导入：在动态管理系统中增加导入功能
人员衔接：完成人员的衔接功能
安帮基本信息补录：实现对人员的安帮基本信息进行补录
信息修改：司法所对人员衔接成功后，如果发现源头单位填写的人员基本信息和服刑劳教信息有误
家庭成员情况录入：完成安帮人员家庭成员情况的增删改查
帮教小组情况录入：完成安邦人员帮教小组成员情况的增删改查
释解通知书录入：为刑释解教人员在系统中直接录入“释解通知书”，上传到系统中
安置帮教期间重要事项录入：可以录入刑释解教人员帮教期间的重要事项及对其所做的帮教工作
安置帮教人员类别划分：实现对安置帮教人员的管理类别进行灵活的修改和查看
帮教小组工作记录表录入：完成帮教小组工作记录表的增删改查
年度表录入：完成《村（居）安置帮教工作站队帮教对象年度鉴定表》和《乡镇（街道）安置帮教工作办公室年度考核表》的增删改查
解除帮教总结录入：实现人员解除帮教的帮教总结录入功能
未预报人员录入：单独设立未预报人员录入的功能
通知公告模块设计：省级可以给各级发布通知公告，下级可进行查看
安置帮教人员查询：实现对安置帮教人员使用多种条件进行组合查询
安置帮教人员统计：生成*张安置帮教统计报表，以上*张统计表可以进行统计，并可以将报表直接打印或生成报表导出
安置帮教人员分析：对统计数据信息进行数据分析
系统相关文书导出：系统中录入的文书及统计报表可以导出成****或*****格式
用户管理模块设计：各级用户可以对下级用户的地区，账号，密码进行管理，也可以对本级用户的信息进行管理
文书存档相关模块设计：文档可以在系统中长期保存，用户可以对文档进行查询。
安置帮教信息管理系统测试：每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等，系统安全测试、系统加密测试

套

*

*

基层法律服务管理系统

用户权限控制模块：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户，同时给这个用户赋予相应的权限
系统安全功能模块：使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密，充分保证系统数据和信息传输的安全
系统管理模块：系统管理员可以对用户账号，角色，密码，系统信息
数据库与数据结构：设计系统的数据结构和数据库
法律服务所机构信息设置模块：完成法律服务所机构信息设置的功能
法律服务工作者信息设置模块：完成法律服务工作者信息设置的功能
法律服务所变更申请审核模块：实现法律服务所变更申请和审核的功能
法律服务所注销申请审核模块：实现法律服务所注销申请和审核的功能
法律服务工作者执业申请模块：实现法律服务工作者执业申请和审核的功能
工作者申请更换补发执业证模块：实现法律服务工作者申请更换补发执业证和审核的功能
法律服务所年检：完成法律服务所年检的*系列功能
法律服务工作者年度注册：完成法律服务工作者年度注册的*系列功能
法律服务案件录入：包括*张表的录入，分别是：卷宗封面内容，委托合同，授权委托书，法律工作者工作笔录，出庭笔录，办案征求意见表。各级可以对案件情况进行查询和导出
法律服务相关统计表录入：《乡镇基层法律服务工作统计表》和《街道基层法律服务工作统计表》
系统相关统计表审核模块：上级对下级上报的报表进行逐级审核
系统相关统计表查询模块：对下级和本级的报表进行灵活的查询
系统相关统计表统计模块：对*段时间的报表进行统计
系统相关统计表分析模块：对报表中感兴趣的信息用饼状图或柱状图的方式进行展示
系统相关文书导出：系统中录入的文书及统计报表可以导出成****或*****格式
用户管理模块：各级用户可以对下级用户的地区，账号，密码进行管理，也可以对本级用户的信息进行管理
文书存档相关模块：文档可以在系统中长期保存，用户可以对文档进行查询。
通知公告模块：省级可以给各级发布通知公告，下级登录后可以在首页中进行查看
法律服务子系统测试：每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等，针对安全方面的测试，系统安全测试、系统加密测试

套

*

*

律师综合业务管理系统

用户权限控制模块：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户，同时给这个用户赋予相应的权限
系统安全功能模块：使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密，充分保证系统数据和信息传输的安全
系统管理模块：管理员可以对用户账号，角色，密码，系统信息，系统编码等内容进行添加、修改、删除、查看
系统数据库：设计系统的数据结构和数据库
律所管理模块：实现律师事务所基本信息的录入，信息的查询、导出等功能
律师管理模块：实现律师基本信息的录入，对律师信息的查询、导出等功能
律所信息修改审批模块：律所信息有变更，律所将新的信息提交修改申请
律师信息修改审批模块：律师信息有变更，律所将新的信息提交修改申请
律所地址变更模块：如果律所地址有变更，本模块实现变更的申请和审批
律所组织形式变更模块：如果律所组织形式有变更，本模块实现变更的申请和审批
律所负责人变更模块：如果律所负责人有变更，本模块实现变更的申请和审批
律所章程或合作协议变更模块：律所章程等有变更，实现变更流程
律所注销模块：律所要注销，实现注销流程
申领专职律师执业证模块：律师要申请专职律师执业许可证，实现相关流程
申领兼职律师执业证模块：律师要申请兼职律师执业许可证，实现相关流程
本省及外省人员在山西省办理执业手续，实现流程审批
执业状况变更省：块实现申请和审批的流程
执业机构变更：实现变更的申请和审批
补证或换证模块：实现变更的申请和审批
报表录入编辑模块：需要根据报表的上报时间段按时进行司法部需要的*张报表的录入和编辑
报表审核模块：实现上级对下级上报的多张报表进行审核的功能
报表统计模块：实现各级对报表数据进行统计的功能
报表导出模块：实现统计结果的导出功能
诚信管理模块：实现对律所和律师的诚信信息进行管理
年度考核模块：完成对律所和律师进行年度考核的功能
用户管理模块：各级用户可以对下级用户的地区，账号，密码进行管理
文书存档相关模块：文档可以在系统中长期保存
通知公告模块：省级可以给各级发布通知公告，下级登录后进行查看
重大案件上报模块：对于律师事务所代理的涉及重大案件，律所可以通过系统及时上报
律师管理系统测试：每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等，安全测试：系统安全测试、系统加密测试

套

*

*

服务器

*、**标准机架式;
*、处理器:*颗***** **-****(*.****/*核)处理器，最多支持*颗；
*、芯片组：***** ****芯片组;
*、内存：本次配置***** ****内存，主板集成≥**根板载内存插槽，最大内存容量≥*****，为保证性能和扩展成本，不接受内存扩展板方式;
*、硬盘：*块*****热插拔***硬盘，硬盘转速≥*****转，提供≥*个硬盘位；
*、****：独立*通道高性能*** ****卡，缓存≥****，支持*****/*/**/*等；
*、网络：*个千兆以太网接口，支持****、网络唤醒、网络冗余、负载均衡等高级网络特性；
*、其它：主板集成≥*个***-* **和*个***-* ***插槽；*+*热插拔冗余电源，电源功率≤*****，***光驱；机架安装导轨；*块单端口的**接口*** ***卡；
*、质量要求：**认证，
**、随机管理软件：中文版管理软件，支持*******/*****系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。备份还原软件：中文版备份还原软件，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备，可实现*次进行多个磁盘或分区的备份;
**、服务要求：提供原厂商*年硬件质保及*年原厂工程师免费上门服务，硬盘免回收。

台

*

*

存储

*、服务器设备为同*品牌
*、控制器：双控制器全冗余架构，****架构，单磁盘柜可提供****盘位、****盘位不同规格
*、扩展柜：可提供****盘位、****盘位多种密度的扩展柜
*、缓存：当前双控制器配置缓存***
*、缓存断电保护：支持意外断电时，缓存电池将*****数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配***+*****，保证断电时缓存数据永久保存；
*、存储：本次配置**块***硬盘，另外增加*块***硬盘作为备件
*、支持*** *.*英寸****** ***** ***硬盘；*.*英寸***** ***** ***磁盘；*.*英寸*.***** *** **-***；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储；
*、磁盘扩展：系统可扩展至***块磁盘
*、主机接口：当前配置*个***** **主机端口和*个***** ***主机端口，可同时支持* **** **和***** ***两种端口类型，支持千兆*****主机接口，
**、****：支持*****、*、*、*、*、**等传统****方式，同时配置动态磁盘池技术，安全等级相当于*****，不需要单独配置闲置的热备磁盘，系统将热备空间平均分布在所有磁盘上，提高磁盘利用效率。
**、模块冗余度：电源、散热模块、控制器的部件冗余且可热插拔；可在线升级
**、支持主机操作系统：支持*******，*******，*****，******，**-**，***等主流操作系统
**、管理：为每*个客户端提供简单的图形化管理界面，和路径冗余与故障切换软件，系统提供带内/带外两种管理连接方式；可集中监控和管理来自任何网络位置的存储存储系统，并提供集中化的事件日志记录和报警、实时的*****事件通告，允许用户远程监控多台存储系统
**、多路径软件：可选配与服务器数量等同的多路径管理软件
**、高级功能：可选配镜像模块和快照模块
支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝；支持自动精简配置，可灵活分配存储空间，?免磁盘资源分配失调；支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，镜像方式分为：*）同步——同步城域镜像；*）异步——异步全球复制,支持以上两种模式之间的在线转换
**、售后服务：厂家工程师*年免费质保服务,硬盘不回收。

台

*

*

存储数据同步软件

支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝；支持自动精简配置，可灵活分配存储空间，避免磁盘资源分配失调；支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，镜像方式分为：*）同步——同步城域镜像；*）异步——异步全球复制,支持以上两种模式之间的在线转换
不占用主机计算资源，网络资源功能要求：实现两个存储的数据镜像功能，并使用快照功能进行验证。数据远程同步功能通过将本地数据连续地复制或镜像到远程存储系统中去，以形成副本的方式实现对数据的保护。数据远程同步功能支持非常多的同步选项，具备充分的操控灵?性，允许存储系统管理员对数据同步操作做出优化。
同步模式：数据远程同步功能支持同步、异步等同步模式，并可在多种模式间做动态的模式切换，数据同步功能亦能与数据快照功能有效结合，扩展信息服用模式与价值。

台

*

*

存储负载均衡软件

多路径软件：配置与服务器数量等同的多路径管理软件

套

*

*

内网防火墙

采用专用多核硬件平台，必须提供国家版权局颁发的《多核多线程****并行操作系统软件著作权登记证书》。设备要求：标准**上架设备，要求设备配置*个**/***/***** ****-**，*个***插槽；
性能要求：要求吞吐量〉*****，最大并发连接数〉***万，每秒新建〉*万/秒，
系统要求：要求支持多系统（≥*个）引导，并可配置启动顺序，并可***界面上配置启动顺序，要求除恢复系统之外，还可支持系统切换及完整备份（要求界面截图）
功能要求：
*、支持设备作为****热点以及用户通过**提供上行网络接入，截图证明；采用自研病毒防护引擎，支持病毒感染主机分析与隔离，防止病毒进*步扩散，提高网络整体安全性，提供权威机构证明文件；
*、支持****地址、地址组配置，支持****/****翻译策略技术，支持双栈、****隧道实现****网络与****网络访问，提供**** ***** *****-*证明；支持***服务商路由，要求内置***地址列表，可通过***界面选择不同的***服务商实现快?切换，截图证明；
*、支持挂马网站过滤，支持通过对访问目标***过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问，挂马地址库截图证明，基于主机的带宽管理，支持仅通过*条策略即可实现对指定的**地址组里每**用户进行上下行限速，也可以只对单个**进行上下行限速。支持****和****双栈协议下的入侵检测与防护，截图证明；
*、支持**/***地址绑定的方式防止***欺骗，可采用手动建立或自动探测的方式生成**/***对，提供两种方式设置界面截图证明；支持根据不同的源****/****地址、目的****/****地址、服务、时间、接口、角色等，采用不同的入侵防护策略,截图证明。
*、产品具备的资质：提供防火墙国家信息安全测评中心颁发的《信息技术产品安全测评证书》****证书（千兆）；设备具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（*级）；要求所投产品必须列入山西省保密局安全产品推荐目录；提供保密科技测评中心颁发的《涉密信息系统产品检测证书》；具有中国国家版权局颁发的《下*代防火墙计算机软件著作权登记证书》；采用智能高速的***通用安全操作系统，并提供软件著作权证明；

台

*

*

虚拟机软件

*、虚拟化软件非***或贴牌产品，虚拟化软件采用裸金属架构、虚拟化软件支持***硬件虚拟化技术，如***** **和***-*技术，虚拟机可在*****和*** ***间进行迁移；不仅支持有***** **/***-* **********技术的服务器，而且支持没有***** **/***-* **********技术的服务器；
*、*个虚拟机无法读取或写入另*个虚拟机的内存、访问其数据、使用其应用程序，并且每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行；
*、提供基于*/*架构的***管理平台统*管理；
*、支持主机维护模式，将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中，然后关闭待修复的主机，确保计划内停机不会导致任何的业务中断；
*、支持将虚拟机转换、克隆为模板，通过虚拟机模板可以创建虚拟机；支持对虚拟机模板的查看、发布及管理；
*、支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从*个存储位置实时迁移到另*个存储位置；
*、平台管理系统支持虚拟机网卡和硬盘的***热添加和修改；
*、支持虚拟机使用物理主机的***设备，并允许***在线热插拔，虚拟机迁移时，虚拟机上的***加密锁设备可以自动跟随，不需要手工干预；
*、支持对服务器资源集群的管理，整系统支持不低于**个集群；
**、虚拟化管理系统支持虚拟机的**功能，在没有虚拟化管理平台的条件下仍可完成虚拟机**自动失败切换，虚拟化管理系统支持动态资源调度，为保障关键业务运行，可指定某些虚拟机固定运行于某*物理服务器上，不会因任何原因自动迁移该虚拟机；
**、支持网络策略模板功能，可以在创建虚拟机的时候，将网络策略模板应用到该虚拟机的虚拟网卡上，实现网络策略的统*集中化管理，并可现场演示；
**、支持虚拟机网卡入出流量的图形化展示；
**、虚拟化平台配置*个***授权许可；
**、提供原厂*年****小时技术支持服务；
**、提供环境工勘，制定实施方案，软件安装，方案验证和用户演示培训；

套

*

**

操作系统

*** *** ********** ***** ************** (*-* *******) (** ** * *****)

套

*

**

数据库软件

*****数据库，含服务*年

套

*

序号

货物名称

需求或性能描述

单位

数量

*

司法所建设管理系统

用户权限控制模块：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户
系统安全功能模块：使用足够强的加密方式进行用户口令的加密
系统管理模块：系统管理员可以对用户账号，角色，密码，系统信息
司法所建设子系统数据库与数据结构：设计系统的数据结构和数据库
下级司法所情况设置：各级可以对下级司法所的各项信息进行增删改查
司法所人员情况设置：各级可以对司法所人员的情况进行增删改查
司法所、司法助理员组织队*建设统计表生成与同步，并从本系统中直接同步到全国系统中
司法所、司法助理员工作情况统计表填写与同步，并从本系统中直接同步到全国系统中
系统相关统计表审核：上级对下级上报的报表进行逐级审核
系统相关统计表查询：对下级和本级的报表进行灵活的查询
系统相关统计表统计：对*段时间的报表进行统计
系统相关统计表分析：对报表中感兴趣的信息用饼状图或柱状图的方式进行展示
系统相关文书导出：系统中录入的文书及统计报表可以导出成****或*****格式
用户管理模块：各级用户可以对下级用户的地区，账号，密码进行管理，也可以对本级用户的信息进行管理
文书存档相关模块：文档可以在系统中长期保存，用户可以对文档进行查询
通知公告模块：省级可以给各级发布通知公告，下级登录后进行查看
司法所建设子系统测试：每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等，安全测试包括：系统安全测试、系统加密测试

套

*

*

公证业务管理系统

“用户权限控制模块：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户
系统安全功能模块：使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密
系统管理模块：管理员可以对用户账号，角色，密码，系统信息
系统数据库：设计系统的数据结构和数据库，保证整个系统的流畅运转。
机构重要事项变更核准：对机构信息的变更进行审核
办证点/协办点核准：对制证机构设立等工作进行审核
机构执业证书管理：管理机构执业证书的发证和补办事宜
机构基本信息管理：公证机构录入基本信息
电子名册管理：生成公证机构与公证员的电子名册，并可以导出保存
公证员执业审核：实现公证员执业的申请、注销等功能
变更执业机构核准：实现公证员执业机构变更的核准功能
公证员执业证书管理：管理公证员执业证书的发证和补办事宜
公证员职称评定：实现公证员职称的录入和统计功能
公证员基本信息管理：公证机构录入公证员基本信息
查询中心：可以根据机构名称、日期、地区等条件对全省的公证员进行检索，检索结果将以列表的形式出现在该搜索条件下方
行政处罚：实现行政处罚和行业惩戒信息的增删改查
投诉管理：实现投诉信息的记录、管理和查询
外证查证：对外证查证的信息进行记录和查询
撤销公证书管理：实现撤销公证书管理的相关功能
综合奖励：实现对公证机构和公证员奖励信息的增删改查
文明创建：记录各机构文明创建的结果和情况
全国文明公证处/员：将被评选为“全国文明公证处/员”的公证机构和个人进行备案，登记，查询
考核通报：对各时期、各级别的检查或考核通知进行登记，例如发布检查考核通知等
机构及负责人年度考核：公管处人员可以针对某个公证处进行考核情况录入，可以针对某个公证处的负责人进行考核情况录入
公证员年度考核：公管处人员可以针对某个公证员进行考核情况录入
公证赔偿基金管理：对公证赔偿基金及使用情况进行录入，修改及查询
水印纸管理：该功能实现水印纸的采购与领用、报废等功能。支持对领用记录的查询，统计。要求支持水印纸的报废查询、统计
涉外资格核准：实现对涉外机构和涉外公证员资格审核的功能
涉台公证员备案：实现对涉台公证?进行备案的功能
规范性文件发布及反馈：省厅发布*些规范性的文件，各市区县可针对该规范性文件进行回复
学历教育管理：对公证员参加的学历教育情况进行录入、修改和查询等
年度考核录入：公证机构需要每年完成填报的统计工作表：*、公证机构年度考核表*、公证员年度考核表*、国内文书统计表*、涉外文书统计表*、涉台港澳攻击表*、寄送和受到副本统计表*、其他业务、收费表*、公证机构统计表*、公证人员统计表**、社会效益统计表
年度考核情况表统计：对以上的年度考核情况表进行汇总统计
全省公证工作业务情况表录入、统计、查询、分析：对全省公证工作业务情况表进行录入、统计、查询、分析
公证处执业档案管理：全方位的对公证处执业档案进行管理
公证员执业档案管理：全方位的对公证员执业档案进行管理
公证业务管理系统测试：包括每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等。针对安全方面的测试，系统安全测试、系统加密测试

套

*

*

人民调解业务管理系统

用户权限控制模块：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户
系统安全功能模块：使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密
系统管理模块：管理员可以对用户账号，角色，密码，系统信息
系统数据库：系统的数据结构和数据库
下级调委会情况设置：各级对下级调委会的机构情况进行设置
调委会情况查询：各级可以对下级调委会的机构情况进行查询
调解员情况设置：各级对人民调解员的信息进行设置
调解员情况查询：各级可以对人民调解员的信息进行查询
口头协议案件管理模：对口头协议案件需要填写的各个表格进行设计，完成用户的增删改查功能
详细卷宗案件管理模块：对详细卷宗案件需要填写的各个表格进行设计，完成用户的增删改查功能
人民调解申请书模块：人民调解申请书的增删改查功能
人民调解受理登记表：人民调解受理登记表的增删改查功能
人民调解调查记录：人民调解调查记录的增删改查功能
人民调解证据材料：人民调解证据材料的增删改查功能
人民调解记录：人民调解记录的增删改查功能
人民调解协议书：人民调解协议书的增删改查功能
人民调解回访记录：人民调解回访记录的增删改查功能
系统相关统计表分析模块：对报表中的信息用饼状图或柱状图的方式进行展示
系统相关统计表录入与同步：司法部需要的两张表：年度《民调解组织队*经费保障情况统计表》和《人民调解案件情况统计表》，必须要求系统内录入的数据和司法部系统数据做到实时无缝对接
系统相关统计表审核模块：上级对下级上报的报表进行逐级审核
系统相关统计表查询模块：对下级和本级的报表进行灵活的查询
系统相关统计表统计模块：对报表进行统计
经费录入模块：各级可以录入各项经费的情况，包括指导经费、业务经费、案件补贴经费*类；上级可以查询某个案件的补贴经费情况
解经费统计模块：上级可以按时间段和下级地区统计人民调解经费的发放情况
培训情况录入模块：各级可以录入各级调解人员培训的情况，包括培训的次数，人数等
培训情况统计模块：上级可以对培训情况进行统计，生成统计表，统计表可以导出成*****文件
群体性事件上报：用户将群体性事件录入系统，上级可以通过特殊事件上报模块第*时间了解事件情况
系统相关文书导出：系统中录入的文书及统计报表可以导出成****或*****格式
用户管理模块：各级用户可以对下级用户的地区，账号，密码进行管理，也可以对本级用户的信息进行管理
文书存档相关模块：文档可以在系统中长期保存
通知公告模块：省级可以给各级发布通知公告，下级登录后进行查看
人民调解子系统：每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等，针对安全方面的测试系统安全测试、系统加密测试

套

*

*

服务器

*、**标准机架式;
*、处理器:*颗***** **-****(*.****/*核)处理器，最多支持*颗；
*、芯片组：***** ****芯片组;
*、内存：本次配置***** ****内存，主板集成≥**根板载内存插槽，最大内存容量≥*****，为保证性能和扩展成本，不接受内存扩展板方式;
*、硬盘：*块*****热插拔***硬盘，硬盘转速≥*****转，提供≥*个硬盘位；
*、****：独立*通道高性能*** ****卡，缓存≥****，支持*****/*/**/*等；
*、网络：*个千兆以太网接口，支持****、网络唤醒、网络冗余、负载均衡等高级网络特性；
*、其它：主板集成≥*个***-* **和*个***-* ***插槽；*+*热插拔冗余电源，电源功率≤*****，***光驱；机架安装导轨；*块单端口的**接口*** ***卡；
*、质量要求：**认证，
**、随机管理软件：中文版管理软件，支持*******/*****系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。备份还原软件：中文版备份还原软件，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备，可实现*次进行多个磁盘或分区的备份;
**、服务要求：提供原厂商*年硬件质保及*年原厂工程师免费上门服务，硬盘免回收。

台

*

*

存储

*、服务器设备为同*品牌
*、控制器：双控制器全冗余架构，****架构，单磁盘柜可提供****盘位、****盘位不同规格
*、扩展柜：可提供****盘位、****盘位多种密度的扩展柜
*、缓存：当前双控制器配置缓存***
*、缓存断电保护：支持意外断电时，缓存电池将*****数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配***+*****，保证断电时缓存数据永久保存；
*、存储：本次配置**块***硬盘，另外增加*块***硬盘作为备件
*、支持*** *.*英寸****** ***** ***硬盘；*.*英寸***** ***** ***磁盘；*.*英寸*.***** *** **-***；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储；
*、磁盘扩展：系统可扩展至***块磁盘
*、主机接口：当前配置*个***** **主机端口和*个***** ***主机端口，可同时支持* **** **和***** ***两种端口类型，支持千兆*****主机接口，
**、****：支持*****、*、*、*、*、**等传统****方式，同时配置动态磁盘池技术，安全等级相当于*****，不需要单独配置闲置的热备磁盘，系统将热备空间平均分布在所有磁盘上，提高磁盘利用效率。
**、模块冗余度：电源、散热模块、控制器的部件冗余且可热插拔；可在线升级
**、支持主机操作系统：支持*******，*******，*****，******，**-**，***等主流操作系统
**、管理：为每*个客户端提供简单的图形化管理界面，和路径冗余与故障切换软件，系统提供带内/带外两种管理连接方式；可集中监控和管理来自任何网络位置的存储存储系统，并提供集中化的事件日志记录和报警、实时的*****事件通告，允许用户远程监控多台存储系统
**、多路径软件：可选配与服务器数量等同的多路径管理软件
**、高级功能：可选配镜像模块和快照模块
支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝；支持自动精简配置，可灵活分配存储空间，避免磁盘资源分配失调；支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，镜像方式分为：*）同步——同步城域镜像；*）异步——异步全球复制,支持以上两种模式之间的在线转换
**、售后服务：厂家工程师*年免费质保服务,硬盘不回收。

台

*

*

存储数据同步软件

支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝；支持自动精简配置，可灵活分配存储空间，避免磁盘资源分配失调；支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，镜像方式分为：*）同步——同步城域镜像；*）异步——异步全球复制,支持以上两种模式之间的在线转换。不占用主机计算资源，网络资源功能要求：实现两个存储的数据镜像功能，并使用快照功能进行验证。数据远程同步功能通过将本地数据连续地复制或镜像到远程存储系统中去，以形成副本的方式实现对数据的保护。数据远程同步功能支持非常多的同步选项，具备充分的操控灵活性，允许存储系统管理员对数据同步操作做出优化。
同步模式：数据远程同步功能支持同步、异步等同步模式，并可在多种模式间做动态的模式切换，数据同步功能亦能与数据快照功能有效结合，扩展信息服用模式与价值。

台

*

*

存储负载均衡软件

★多路径软件：配置与服务器数量等同的多路径管理软件

套

*

*

虚拟机软件

*、虚拟化软件非***或贴牌产品，虚拟化软件采用裸金属架构、虚拟化软件支持***硬件虚拟化技术，如***** **和***-*技术，虚拟机可在*****和*** ***间进行迁移；不仅支持有***** **/***-* **********技术的服务器，而且支持没有***** **/***-* **********技术的服务器；
*、*个虚拟机无法读取或写入另*个虚拟机的内存、访问其数据、使用其应用程序，并且每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行；
*、提供基于*/*架构的***管理平台统*管理；
*、支持主机维护模式，将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中，然后关闭待修复的主机，确保计划内停机不会导致任何的业务中断；
*、支持将虚拟机转换、克隆为模板，通过虚拟机模板可以创建虚拟机；支持对虚拟机模板的查看、发布及管理；
*、支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从*个存储位置实时迁移到另*个存储位置；
*、平台管理系统支持虚拟机网卡和硬盘的***热添加和修改；
*、支持虚拟机使用物理主机的***设备，并允许***在线热插拔，虚拟机迁移时，虚拟机上的***加密锁设备可以自动跟随，不需要手工干预；
*、支持对服务器资源集群的管理，整系统支持不低于**个集群；
**、虚拟化管理系统支持虚拟机的**功能，在没有虚拟化管理平台的条件下仍可完成虚拟机**自动失败切换，虚拟化管理系统支持动态资源调度，为保障关键业务运行，可指定某些虚拟机固定运行于某*物理服务器上，不会因任何原因自动迁移该虚拟机；
**、支持网络策略模板功能，可以在创建虚拟机的时候，将网络策略模板应用到该虚拟机的虚拟网卡上，实现网络策略的统*集中化管理，并可现场演示；
**、支持虚拟机网卡入出流量的图形化展示；
**、虚拟化平台配置*个***授权许可；
**、提供原厂*年****小时技术支持服务；
**、提供环境工勘，制定实施方案，软件安装，方案验证和用户演示培训；

套

*

*

操作系统

*** *** ********** ***** ************** (*-* *******) (** ** * *****)

套

*

**

数据库软件

*****数据库，含服务*年

套

*

**

入侵防御

*、标准**机架式设备，**个**/***/*****电口+*个千兆***插槽，支持硬件******；
*、最大吞吐量***，最大并发连接数***万，每秒新建****连接数*万；
*、支持基于****网络的攻击检测功能，包括：支持****/**双协议栈网络地址解析；
*、支持针对****网络中的数据包解析、支持****碎片重组等。(提供界面截图)产品应采用业界领先的入侵检测技术，并已取得网络入侵检测系统相关专利，支持**碎片重组、***流重组、会话状态跟踪、应用层协议解码等数据流处理方式；
*、支持模式匹配、异常检测，统计分析，以及抗***/***逃逸等多种检测技术。（请提供专利证明材料）
*、要求产品提供具有专利技术的恶意、非法网站过滤功能，支持恶意站点防护功能，具有挂马站点***和挂马源站点***列表恶意站点库，能够在终端用户访问恶意***时主动切断连接。
*、恶意?点库包含不少于***万条恶意***，并实时动态更新。（请提供专利证明材料）；
*、产品必须具有具有公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》；
*、要求所投产品必须列入山西省保密局安全产品推荐目录；具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》；具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（军*级）；具有国际权威机构颁发的***兼容性认证的最高级别证书*** **********（提供***兼容性证书复印件）；具有中国信息安全认证中心频发的《信息安全认证证书》；

套

*

序号

货物名称

需求或性能描述

单位

数量

*

财务装备与警用物资管理系统

用户权限控制模块设计：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户，同时给这个用户赋予相应的权限，不同权限的用户可以执行的操作和看到的信息是不*样的
系统安全功能模块设计：使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密，充分保证系统数据和信息传输的安全
系统管理模块设计：系统管理员可以对用户账号，角色，密码，系统信息，系统编码等内容进行添加、修改、删除、查看。
系统数据库设计：设计系统的数据结构和数据库，保证整个系统的流畅运转。
省司法厅计财处装备科功能：功能包括：录入新增资产，资产分配，资产报废审核，资产丢失审核，资产调拨审核，资产盘点，资产查询，资产统计。
省司法厅计财处财务科功能：功能包括：入账操作，入账信息查询，入账信息统计，入账信息导出
计财处综合计划科功能：功能包括：进行入账操作，入账信息查询，入账信息统计，资金管理
省司法厅行政处功能：功能包括：设置厅机关各处室，设置厅机关各处室人员，资产接收，分配给数据查询，厅机关各处室，资产盘点，数据统计，报废申请，丢失申请，资产所属人员修改，人员退休或离职管理，物品状态修改，资产调剂，维修记录填写
省厅直属单位功能：功能包括：资产接收，资金用途填写
地市司法局功能：功能包括：设置地市司法局各处室，设置地市司法局各处室人员，资产接收，资产分配，资金用途填写，自购资产填写，资产盘点，数据统计，数据查询，报废申请，丢失申请，调剂申请，丢失审核，报废审核，调剂审核，物品状态修改，维修记录填写
区县司法?功能：功能包括：设置区县司法局各科室，设置区县司法局各科室人员，资产接收，资产分配，自购资产填写，资产盘点，数据统计，数据查询，报废申请，丢失申请，调剂申请，丢失审核，报废审核，调剂审核，物品状态修改，维修记录填写
乡镇街道司法所功能：功能包括：资产接收，自购资产填写，数据查询，报废申请，丢失申请，调剂申请，维修记录填写
系统相关文书导出：系统中录入的文书及统计报表可以导出成****或*****格式
用户管理模块设计：各级用户可以对下级用户的地区，账号，密码进行管理，也可以对本级用户的信息进行管理
文书存档相关模块设计：文档可以在系统中长期保存，用户可以对文档进行查询。
通知公告模块设计：省级可以给各级发布通知公告，下级登录后可以在首页中进行查看
计财装备系统测试：*、包括每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等。*、针对安全方面的测试，包括：系统安全测试、系统加密测试。

套

*

*

人事警务管理系统

用户权限控制模块设计：权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户，同时给这个用户赋予相应的权限，不同权限的用户可以执行的操作和看到的信息是不*样的
系统安全功能模块设计：使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密，充分保证系统数据和信息传输的安全
系统管理模块设计;系统管理员可以对用户账号，角色，密码，系统信息，系统编码等内容进行添加、修改、删除、查看。
系统数据库设计:设计系统的数据结构和数据库，保证整个系统的流畅运转。
系统维护模块设计:可以根据本单位实际需要修改指标和代码，提供日志管理功能，提供用户管理，可以对用户进行功能授权、记录授权、人员库授权和指标授权
机构管理模块设计:可完成山西省司法厅组织机构的规划和设计，同时还能完成机构的撤消、合并和划转，以及组织机构的上移、下移或者平移，满足机构改革的需要
职位管理模块设计:支持对职位的信息管理，可自动生成职位说明书。可自定义职位信息输入项目，实现对职位的特殊管理需求。可对本单位职位信息进行查询、统计分析
人员管理模块设计:可根据山西省司法厅需要增加、修改警务人员信息管理指标项，实现对人员信息全面、准确的管理
报表管理模块设计:可完成上级下达的统计任务，提供了人事部、劳动部与国家统计局现行的统计报表格式，用户可按照报表所涉及的项目录入人员信息，即可自动生成报表；如果国家报表格式发生变化，用户可以利用系统提供的制表功能创建和修改统计报表，以满足不断变化的统计报表的需要
考核信息模块设计:可按定性或定量任意定义考核指标，并提供考核指标分类管理功能。用户可以按任意分类（组织机构或职位体系等）建立考核信息模板，考核模板支持多次调用。可根据不同的考核对象，灵活改动考核主体、要点及相关的评价标准
决策支持模块设计:管理层模块是专为领导开发的，方便全面了解本单位和所属部门以及人员的详细情况，同时能够动态及时掌握各种综合统计和决策支持信息
人事服务自助服务平台设计:包括规章制度,办事流程,人事表格,意见箱,警务人员对单位管理的满意度,咨询台,警务人员调查等内容
领导自助平台设计:在授权范围内，可在线查看所管辖警务人员的人力资源信息，可对所管辖警务人员进行统计分析和查询浏览，了解人力资源配置状况，可查看权限范围内警务人员的考核情况，便于对警务人员进行针对性的指导和提高。
人事警务信息录入模块设计:实现各项人事警务信息的录入，修改等功能
人事警务信息查询模块设计:实现各级对人事警务信息的查询功能
人事警务信息统计模块设计:实现各级对人事警务信息的统计功能
人事警务信息分析模块设计:对报表中感兴趣的信息用饼状图或柱状图的方式进行展示
系统相关文书导出:系统中录入的文书及统计报表可以导出成****或*****格式
用户管理模块设计:各级用户可以对下级用户的地区，账号，密码进行管理，也可以对本级用户的信息进行管理
文书存档相关模块设计:文档可以在系统中长期保存，用户可以对文档进行查询。
通知公告模块设计:省级可以给各级发布通知公告，下级登录后可以在首页中进行查看
人事警务信息管理系统测试:*、包括每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等。*、针对安全方面的测试，包括：系统安全测试、系统加密测试。

套

*

*

司法考试业务管理系统

用户权限控制模块设计:权限控制模块保证每个用户用账号密码登*后，系统可以自动识别出是哪*级用户，同时给这个用户赋予相应的权限，不同权限的用户可以执行的操作和看到的信息是不*样的
系统安全功能模块设计:使用足够强的加密方式进行用户口令的加密，对传输的关键数据包也进行加密，充分保证系统数据和信息传输的安全
系统管理模块设计:系统管理员可以对用户账号，角色，密码，系统信息，系统编码等内容进行添加、修改、删除、查看。
系统数据库设计:设计系统的数据结构和数据库，保证整个系统的流畅运转。
通知公告模块设计:完成发布通知、对外宣传等功能，方便考生了解最新的通知公告和司考动态信息
网上报名:在系统上添加国家司法考试网的入口，考生点击此链接就直接跳转到国家司法考试网进行报名操作。
准考证打印:在系统上添加国家司法考试网的入口，考生点击时直接跳转到国家司法考试网进行准考证打印操作。
成绩查询:完成考生查询考试成绩，打印成绩证明，将下载的国家司法考试网的成绩导入本地系统，这样就可以建立考生成绩查询的长效机制。
常见问题:针对考生经常提出的常见问题，?这个版块中进行解答。
学历查询:链接到中国高等教育学生信息网，在这里可以进行学生信息的查询，为用人单位查询学历真伪提供方便。
考点查询:提供山西省主要考点的地图信息，供考生查询，找到考点的位置。考点的位置和地图由管理员从后台添加。
政策法规:实现法律和政策性的文件的发布，让用户更好更快的知道当前政府的政策。
司考动态:刊登司法考试相关最新信息、图片等，让考生第*时间了解到。
互动交流:建立*个交流版块，便于考生间互动交流。
法律职业资格申请:增加国家司法考试网资格申请的入口，成绩公布后，考生点击后直接跳转到国家司法考试网站进行资格申请
法律职业资格档案迁移:因法律执业、户籍迁移、工作变动等原因需将法律职业资格档案迁入或迁出我省的，考生可通过网络进行申请和及预约，并可下载档案迁移的流程说明以及相关文书的样式
法律职业资格证书补办:完成证书补发或更换申请和预约，可以下载证书补办的流程说明以及相关文书的样式
法律职业资格查询:通过在网站里输入身份证号以及证书编号，在资格查询数据库中进行查询，看证书是否有效
档案迁移办理状态查询:通过证件号码与法律职业资格证书编号查询所办档案迁移申请受理情况及办事状态。
办事指南:对操作程序作具体说明与讲解，用户也可以下载相关的各类文书、证明格式等
网站搜索:可以用关键字对网站的文章进行全局搜索，方便的找到需要的信息
滚动信息发布:对于重要的通知信息，为了引起网站用户的注意，将其以滚动信息的方式进行发布
考生注册:考生可在系统中注册，注册以后，系统可以自动匹配从国家司法考试网站导入的该考生信息
考生登录:已经注册的考生可以在登录页面输入姓名和登录密码进行登录，登录后进入考生个人主页，可以显示考生的成绩记录和资格申请等信息。
友情链接及联系我们:发布司法考试及司法业务相关的链接和图片发布山西省司法考试处的官方微信，官方微博，**，电话等信息，方便用户进行联系。
考生信息查询:从国家司法考试网站导入的全部考生信息，省司法厅和地市司法局都可以查询，只是省司法厅可以查询全部信息，地市司法局只能查询本市的
国家司法考试网考生信息导入:将国家司法考试网导出的考生信息*****文件导入到山西省司法考试系统中，建立省级信息库
考生诚信系统:省司法厅用户可以将考生的诚信信息录入系统，各级可以对考生的诚信情况进行查询。
用户管理模块设计:各级用户可以对下级用户的地区，账号，密码进行管理，也可以对本级用户的信息进行管理
文书存档相关模块设计:文档可以在系统中长期保存，用户可以对文档进行查询
司法考试系统测试:*、包括每个功能模块的单独测试、整个系统的联合测试、黑盒测试、白盒测试、边缘测试、路径测试等。*、针对安全方面的测试，包括：系统安全测试、系统加密测试。

套

*

*

入侵防御

**设备，交流冗余电源，*个接口扩展槽位，电口均支持内置******；吞吐量≥*****,并发连接数≥***万,每秒新建会话≥**万；
*、系统应提供*~*层深度入侵防御，覆盖广泛的攻击特征库，能够针对****种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。
*、系统携带的攻击特征库须获得***-**********兼容性认证须提供证书复印件。
*、系统应具备防僵尸网络功能，从而提高整体安全防护能力，须提供规则界面截图。
*、系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、****攻击、***注入攻击等恶意流量的检测和阻断。
*、系统应提供/扩展提供***信誉机制，非***库，在用户访问被植入木马的页面时，给予及时报警和阻断，须提供界面截图。
*、系统应提供/扩展提供中英文网页过滤数据库，超过*,***万条的***，多种精细分类，须提供界面截图。
*、系统应提供/扩展提供防病毒功能，实现针对****、****、****和***等多种协议的病毒流量监测和控制，须提供界面截图。
*、系统应支持***和***的混合运行模式，同时提供入侵防护和入侵检测功能，提供功能截图。
*、系统应支持****/****双协议栈功能，支持****环境下攻击检测，须提供界面截图。
**、系统应支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等，须提供界面截图。
**、针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持******、****、**域等接口，及第*方认证平台，实现更灵活、更安全的认证控制，须提供界面截图。
**、系统应具备原始数据留存功能，可细粒度的分析原始数据。
**、系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性，须提供界面截图。
**、系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析。须提供界面截图。
**、系统应提供自定义分布统计模型功能，可自定义实时分布统计中的数据类型，实现灵活的数据展现和统计分析，须提供界面截图。
**、系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提?管理员快速发现问题，须提供界面截图。
**、系统应具备地址簿功能，在报表中直观显示**地址所处国家、地区或某个部门。支持自定义私有**地址库和导入外部公网**地址库，须提供界面截图。
**、系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，须提供界面截图。
**、系统应提供配套的集中管理平台，实现设备的集中管理功能，可对管理范围内的所有引擎设备进行统*的状态监控、策略配置、系统升级和日志报表管理。须支持集中管理设备的拓扑展示功能，可通过设备连线的颜色直观显示设备运行状态；支持集中管理设备的单点登录，须提供界面截图。
**、系统应支持历史版本回滚功能，系统内建历史版本库，可保留最近升级的多个历史版本，并支持回滚到任*历史版本，须提供界面截图。
**、产品应具有以下资质证书，并提供加盖原厂商公章复印件：《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》、《国家信息安全测评信息技术产品安全测评证书》****级（千兆）、《涉密信息系统产品检测证书》（千兆）、《军用信息安全产品认证证书》军*+级、**** ***** ****证书。
**、投标产品应通过国际权威机构*** ****的***专项测试，获得********认证，要求提供相关证明材料。
**、投标产品应该是经过市场考验的成熟产品，产品上市时间不少于*年，须提供上市第*年销售许可证或软件著作权证书等有效证明材料。
**、投标产品应在国内市场具有较高的市场份额，市场占有率连续*年排名不应低于前*名，须提供国际知名第*方机构（限***、*****&***;********）出具的市场占有率排名有效证明材料。投标产品应入围国际知名机构*******年度魔力象限，并提供证明材料。

台

*

*

网络审计

系统要求具有自主知识产权，非***设备，要求为专业的工控机硬件设备，审计系统引擎与数据中心为*台硬件设备。***设备，提供单交流电源，具有*个****串口，*个**管理口，*个电口，*个***插槽，标配提供*路监听，最大检测能力不小于*****。*、系统应集成数据库审计、网络行为审计、流量审计等功能，提供审计功能界面截图；*、支持审计******、*** ******、** ***、***、******、********、**********等各类主流数据库系统。*、支持网页浏览及关键字搜索审计、电子邮件审计、论坛审计、文件传输审计等功能，支持网页还原。*、灵活的审计策略：支持基于**地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。*、支持网络****协议，可识别****通讯流，支持****地址格式的安全审计策略，提供功能截图。*、可扩展设定域名、关键字正则表达式等多种组合策略，对指定的网站进行审计，分析该网站是否存在敏感关键字信息或恶意代码，要求提供界面截图。*、可扩展支持通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录，要求提供界面截图。*、可扩展支持通过对互联网资源进行威胁分析和信誉评级，将含有恶意代码的网站例入***信誉库，达到阻止过滤含有恶意代码的高风险网站，提供该功能界面截图。*、支持流量审计：支持基于时间、协议、**地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及*****排名；针对协议*****排名，可查看使用当前协议的**及其流量。**、提供标准**** ****、**** *****（**、***、**）和******接口，可接受第*方管理平台的集中事件管理。**、能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的**地址、认证用户等信息，识别移动热点所访问的移动类应用，提供界面截图；**、支持智能用户关联、用户识别以及通过**域配置器了解用户在线信息，并且将审计类事件和识别出的用户信息进行关联分析。**、支持应用协议细粒度审计，至少识别***多种应用协议类别。产品应支持与内网入侵防御系统使用统*安全平台进行管理。投标产品应具有以下资质证书，并提供加盖原厂商公章的证书复印件：《计算机信息系统安全专用产品销售许可证》（增强级）、《中国国家信息安全产品认证证书》（增强级）、《计算机软件著作权等级证书》、《涉密信息系统产品检测证书》、《军用信息安全产品认证证书》军*级、《国家信息安全测评信息技术产品安全测评证书》（****版）****级；

台

*

*

运维监控

*、基础平台要求
? (*)系统需支持自动化巡检。针对网络上各软硬件设备，如?作系统、网络设备、数据库、中间件、打印机等，进行定时运行状态检查，及时发现设备运行的风险及发生的故障；(*)系统需支持运行状态实时展示。将自动化巡检的结果全方位、多角度实时展示出来，供运维人员、网管人员直观了解当前**资源的运行状态；(*)系统需支持风险/故障报警。针对自动化巡检中发现的有风险或发生故障的情况，及时以多种方式向相关人员发出报警提示，使其在影响、损失扩散前及时处理。报警方式包含但不限于：(*)屏幕图形界面报警显示(*)声音提示(*)给相关人员发送报警邮件(*)给相关人员发送手机短信(*)**********报警，方便与第*方系统整合挂接提供更多报警方式；(*)系统需为**运维人员、网管人员提供全面的具有逻辑依赖关系的故障信息，助其快速定位故障源头及原因；(*)系统需支持自动故障排除。针对常见故障自动执行故障排除命令解决故障，无需人工干预，降低运维工作的人工作业量；(*)系统需支持*/*部署，用户端无需安装任何客户端程序；(*)系统需支持多级部署，下级单位的监控数据可以汇总到上级单位，上级单位可以查看下级单位的监控情况；(*)系统需支持多站点管理，用户可查看安装于其他服务器上的网络监控系统监测信息，管理员可随时添加、修改远程站点；(*)系统需提供全面的统计分析功能，包括但不限于日常报表统计、****、性能分类、监测器状态、设备状态等统计分析，支持报表数据逐级下钻，并且支持报表导出到*****和***；(**)系统需提供全面的日志记录功能，包含报警日志及事件日志，当监测器触发报警或监测状态发生改变时，将在报警日志表或事件日志表中记录相应的记录；(**)系统需提供备份恢复功能，可以对系统的配置信息进行备份，包括添加的监控设备与监测器配置、上传的拓扑视图以及*些系统属性文件。?当用户重新安装或是系统发生异常导致配置信息丢失时，通过“恢复”功能可以将系统配置恢复到先前备份的状态；(**)系统需提供定期清理的功能，用于定期清理多余的信息（如：报警日志、事件日志等；(**)系统需支持大屏显示，用于监测系统整体运行状况，直观的反映出系统出现的问题。
*、系统功能要求
网络设备监测：支持使用提供****管理接口网络设备。例如，主流的路由器、交换机和防火墙等，需提供对接口状态和接口流量的监测；支持主流智能网络设备的监控，如***、华为、思科的路由器或交换机。
主机监测：
数据库监测：需支持各种常见数据库性能的监测，包括但不限于：*********、*********、********、******、*****。
中间件监测：需支持常见中间件的相关参数的监测，包括但不限于：******、******代理、********、*********、********。
网络协议监测：系统需支持****协议监测。
应用监测：系统需支持对*/*应用系统的监测，可以对网页内容及响应时间进行监测，并可以模拟登录。

台

*

*

信息安全等保测评、风险评估及安全服务

信息安全管理流程搭建：搭建现场服务平台和监控平台。根据信息安全自测评服务体系，设计配置管理、事件管理、变更管理、可用管理、持续性管理和发布管理等流程及系统配置。
安全评估服务：根据漏洞扫描、安全检测以及安全评估的结果实施，结合网络系统的实际情况，提供必要的网络设备升级建议和配置优化建议，以及相关加固建议的策略优化方案。信息安全设备日常服务：所有计算机系统软件、业务系统软件的运行维护，操作系统、业务系统软件、防病毒软件等安全软件的安装调试、运行状态检查、系统性能检测以及补丁维护、及时更新并解决各类操作系统故障，确保各类软件的正常运行。做好系统备份，设置安全策略，磁盘及系统注册表的清理，协助进行数据的备份与恢复等，加固系统。网络安全管理维护服务：网络设备日常维护，状态检查，故障处理等;安全设备日常维护，状态检查，定期查杀，故障处理等;服务器设备日常维护，状态检查，故障处理等;存储备份设备日常维护，状态检查，故障处理等;应用软件的部署，分发安装，日常维护，故障处理等;数据库系统日常维护，状态检查，故障处理等。日常安全状态实时监控服务：每周定期对各网络安全设备的***利用率、内存利用率、磁盘利用率、端口流量、报警信息等关键工作指标进行例行监控，当发生异常情况时，及时进行跟踪和处理；网络及安全设备配置管理、网络系统流量分析、网络及安全设备日志分析、软件升级。例如***等设备的日志分析等。安全日志收集与分析：网络及安全设备日志收集与分析;服务器、操作系统及应用系统日志收集与分析;网络应用日志收集与分析。应急响应及咨询服务：针对信息系统中的重要资产、制定应急响预案，并有计划的进行演练和改进;针对信息系统突发?重大安全事件，以最快的时间进行故障排查定位和应急处理。安全加固服务：定期对服务范围内的对网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置进行检查和测试，从中获得相关的信息、发现系统面临的威胁以及存在的安全性;根据安全评估的结果对系统策略及网络系统进行优化设计，制定调整系统策略优化、网络拓扑优化、安全域规划与配置、**规划、****优化等策略，并根据实际情况调整与实施;根据操作系统安全评估及漏洞扫描、安全检测、日志分析和配置检测中发现的问题，对服务器、网络设备、数据库系统等安全漏洞进行修补，加强安全配置、安全加固处理。培训服务：提供面向计算机用户和系统管理者的信息安全培训;根据信息中心要求定制培训内容。信息安全检查服务：按照相关标准和文件要求，开展信息安全自查;对自查结果进行预测评，提供相关报告;根据相关标准和文件要求，配合甲方完成相关安全检查总结及整改。设立驻场服务：设立司法厅信息安全运维服务专项小组，提供为期*年*人***小时的常驻现场安全服务，主要包含日常安全维护，安全日志、整理、分析，配合检查、测评等相关安全服务工作。

套

*

*

入侵防御系统

**设备，交流冗余电源，*个接口扩展槽位，电口均支持内置******；吞吐量≥******,并发连接数≥***万,每秒新建会话≥*万；*、系统应提供*~*层深度入侵防御，覆盖广泛的攻击特征库，能够针对****种以上的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。*、系统携带的攻击特征库须获得***-**********兼容性认证须提供证书复印件。*、系统应具备防僵尸网络功能，从而提高整体安全防护能力，须提供规则界面截图。*、系统须提供对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、****攻击、***注入攻击等恶意流量的检测和阻断。*、系统应提供/扩展提供***信誉机制，非***库，在用户访问被植入木马的页面时，给予及时报警和阻断，须提供界面截图。*、系统应提供/扩展提供中英文网页过滤数据库，超过*,***万条的***，多种精细分类，须提供界面截图。*、系统应提供/扩展提供防病毒功能，实现针对****、****、****和***等多种协议的病毒流量监测和控制，须提供界?截图。*、系统应支持***和***的混合运行模式，同时提供入侵防护和入侵检测功能，提供功能截图。*、系统应支持****/****双协议栈功能，支持****环境下攻击检测，须提供界面截图。**、系统应支持细粒度的自定义应用功能，支持的参数至少应包括：搜索范围、数据传输方向、特征数据等，须提供界面截图。**、针对访问网络资源的终端用户，系统应提供增强的身份认证功能，支持******、****、**域等接口，及第*方认证平台，实现更灵活、更安全的认证控制，须提供界面截图。**、系统应具备原始数据留存功能，可细粒度的分析原始数据。**、系统应提供冗余数据库功能，日志信息同时写入多个数据库，以提高数据的安全性，须提供界面截图。**、系统应具备递归查询功能，在查询结果中再次输入查询条件获得更详细的查询结果，进行细粒度分析。须提供界面截图。**、系统应提供自定义分布统计模型功能，可自定义实时分布统计中的数据类型，实现灵活的数据展现和统计分析，须提供界面截图。**、系统应提供智能提醒功能，通过设定提醒阈值，在报表上突出显示以提醒管理员快速发现问题，须提供界面截图。**、系统应具备地址簿功能，在报表中直观显示**地址所处国家、地区或某个部门。支持自定义私有**地址库和导入外部公网**地址库，须提供界面截图。**、系统应支持过滤器模板功能，可将复杂的查询参数保存为过滤器模板，须提供界面截图。**、系统应提供配套的集中管理平台，实现设备的集中管理功能，可对管理范围内的所有引擎设备进行统*的状态监控、策略配置、系统升级和日志报表管理。须支持集中管理设备的拓扑展示功能，可通过设备连线的颜色直观显示设备运行状态；支持集中管理设备的单点登录，须提供界面截图。**、系统应支持历史版本回滚功能，系统内建历史版本?，可保留最近升级的多个历史版本，并支持回滚到任*历史版本，须提供界面截图。**、产品应具有以下资质证书，并提供加盖原厂商公章复印件：《计算机信息系统安全专用产品销售许可证》、《计算机软件著作权登记证》、《国家信息安全测评信息技术产品安全测评证书》****级（千兆）、《涉密信息系统产品检测证书》（千兆）、《军用信息安全产品认证证书》军*+级、**** ***** ****证书。**、投标产品应通过国际权威机构*** ****的***专项测试，获得********认证，要求提供相关证明材料。**、投标产品应该是经过市场考验的成熟产品，产品上市时间不少于*年，须提供上市第*年销售许可证或软件著作权证书等有效证明材料。**、投标产品应在国内市场具有较高的市场份额，市场占有率连续*年排名不应低于前*名，须提供国际知名第*方机构（限***、*****&***;********）出具的市场占有率排名有效证明材料。投标产品应入围国际知名机构*******年度魔力象限，并提供证明材料。

台

*

*

网络审计

系统要求具有自主知识产权，非***设备，要求为专业的工控机硬件设备，审计系统引擎与数据中心为*台硬件设备。***设备，提供单交流电源，具有*个****串口，*个**管理口，*个电口，*个***插槽，标配提供*路监听，最大检测能力不小于*****。*、系统应集成数据库审计、网络行为审计、流量审计等功能，提供审计功能界面截图；*、支持审计******、*** ******、** ***、***、******、********、**********等各类主流数据库系统。*、支持网页浏览及关键字搜索审计、电子邮件审计、论坛审计、文件传输审计等功能，支持网页还原。*、灵活的审计策略：支持基于**地址、时间、用户/用户组、数据库用户名、数据库类型、数据库表名、字段名、关键字等组合审计策略，并实时告警响应。*、支持网络****协议，可识别****通讯流，支持****地址格式的安全审计策略，提供功能截图。*、可扩展设定域名、关键字正则表达式等多种组合策略，对指定的网站进行审计，分析该网站是否存在敏感关键字信息或恶意代码，要求提供界面截图。*、可扩展支持通过扫描指定网站，分析检测网页是否被挂马，并实时告警响应记录，要求提供界面截图。*、可扩展支持通过对互联网资源进行威胁分析和信誉评级，将含有恶意代码的网站例入***信誉库，达到阻止过滤含有恶意代码的高风险网站，提供该功能界面截图。*、支持流量审计：支持基于时间、协议、**地址等组合流量审计策略。支持统计各种应用协议的总流量、上下行流量及*****排名；针对协议*****排名，可查看使用当前协议的**及其流量。**、提供标准**** ****、**** *****（**、***、**）和******接口，可接受第*方管理平台的集中事件管理。**、能够实时、自动发现办公网络内的无线热点，记录无线热点访问网络时所使用的**地址、认证用户等信息，识别移动热点所访问的移动类应用，提供界面截图.**、支持智能用户关联、用户识别以及通过**域配置器了解用户在线信息，并且将审计类事件和识别出的用户信息进行关联分析。**、支持应用协议细粒度审计，至少识别***多种应用协议类别。产品应支持与内网入侵防御系统使用统*安全平台进行管理。投标产品应具有以下资质证书，并提供加盖原厂商公章的证书复印件：《计算机信息系统安全专用产品销售许可证》（增强级）、《中国国家信息安全产品认证证书》（增强级）、《计算机软件著作权等级证书》、《涉密信息系统产品检测证书》、《军用信息安全产品认证证书》军*级、《国家信息安全测评信息技术产品安全测评证书》（****版）****级；

台

*

序号

货物名称

需求或性能描述

单位

数量

*

服务器

*、**标准机架式;
*、处理器:*颗***** **-****(*.****/*核)处理器，最多支持*颗；
*、芯片组：***** ****芯片组;
*、内存：本次配置***** ****内存，主板集成≥**根板载内存插槽，最大内存容量≥*****，为保证性能和扩展成本，不接受内存扩展板方式;
*、硬盘：*块*****热插拔***硬盘，硬盘转速≥*****转，提供≥*个硬盘位；
*、****：独立*通道高性能*** ****卡，缓存≥****，支持*****/*/**/*等；
*、网络：*个千兆以太网接口，支持****、网络唤醒、网络冗余、负载均衡等高级网络特性；
*、其它：主板集成≥*个***-* **和*个***-* ***插槽；*+*热插拔冗余电源，电源功率≤*****，***光驱；机架安装导轨；*块单端口的**接口*** ***卡；
*、质量要求：**认证;
**、随机管理软件：中文版管理软件，支持*******/*****系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。备份还原软件：中文版备份还原软件，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备，可实现*次进行多个磁盘或分区的备份;
**、服务要求：提供原厂商*年硬件质保及*年原厂工程师免费上门服务，硬盘免回收。

台

*

*

服务器

*、**标准机架式;
*、处理器:*颗***** **-****(*.****/*核)处理器，最多支持*颗；
*、芯片组：***** ****芯片组;
*、内存：***** ****内存，主板集成≥**根板载内存插槽，最大内存容量≥*****，为保证性能和扩展成本，不接受内存扩展板方式;
*、硬盘：*块*****热插拔***硬盘，硬盘转速≥*****转，最大支持**块*.*寸或者**块*.*寸硬盘；
*、****：独立*通道高性能*** ****卡，缓存≥****，支持*****/*/**/*等；
*、网络：*个千兆以太网接口，支持****、网络唤醒、网络冗余、负载均衡等高级网络特性
*、*其它：主板集成≥*个***-* **和*个***-* ***插槽；*+*热插拔冗余电源，电源功率≤*****，***光驱；机架安装导轨；*块单端口的**接口*** ***卡
*、质量要求：**认证;
**、随机管理软件：中文版管理软件，支持*******/*****系统跨平台管理；跨网段的集中管理，可生成资产报表、管理员日志、进程日志等，支持远程顺序启动服务器，可以远程监控运行状态、多重告警等功能。备份还原软件：中文版备份还原软件，支持*******/*****操作系统的本地及网络备份还原功能；支持***移动硬盘、光盘备份设备，可实现*次进行多个磁盘或分区的备份;
**、服务要求：提供原厂商*年硬件质保及*年原厂工程师免费上门服务，硬盘免回收。

台

*

*

存储设备

*、服务器设备为同*品牌；
*、控制器：双控制器全冗余架构，****架构，单磁盘柜可提供****盘位、****盘位不同规格；
*、扩展柜：可提供****盘位、****盘位多种密度的扩展柜；
*、缓存：当前双控制器配置缓存***；
*、缓存断电保护：支持意外断电时，缓存电池将*****数据写入专用的闪盘或磁盘中永久保存缓存数据。且标配***+*****，保证断电时缓存数据永久保存；
*、存储：本次配置**块***硬盘，另外增加*块***硬盘作为备件；
*、支持*** *.*英寸****** ***** ***硬盘；*.*英寸***** ***** ***磁盘；*.*英寸*.***** *** **-***；可根据用户不同应用灵活分配不同性能的存储空间，实现经济高效的分层存储；
*、磁盘扩展：系统可扩展至***块磁盘；
*、主机接口：当前配置*个***** **主机端口和*个***** ***主机端口，可同时支持* **** **和***** ***两种端口类型，支持千兆*****主机接口；
**、****：支持*****、*、*、*、*、**等传统****方式，同时配置动态磁盘池技术，安全等级相当于*****，不需要单独配置闲置的热备磁盘，系统将热备空间平均分布在所有磁盘上，提高磁盘利用效率。**、模块冗余度：电源、散热模块、控制器的部件冗余且可热插拔；可在线升级；**、支持主机操作系统：支持*******，*******，*****，******，**-**，***等主流操作系统；
**、管理：为每*个客户端提供简单的图形化管理界面，和路径冗余与故障切换软件，系统提供带内/带外两种管理连接方式；可集中监控和管理来自任何网络位置的存储存储系统，并提供集中化的事件日志记录和报警、实时的*****事件通告，允许用户远程监控多台存储系统；**、★多路径软件：可选配与服务器数量等同的多路径管理软件；
**、高级功能：可选配镜像模块和快照模块；支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝；支持自动精简配置，可灵活分配存储空间，避免磁盘资源分配失调；支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，镜像方式分为：*）同步——同步城域镜像；*）异步——异步全球复制,支持以上两种模式之间的在线转换；
**、售后服务：厂家工程师*年免费质保服务,硬盘不回收。

台

*

*

存储数据同步软件

支持存储设备的快照和卷复制功能选项，基于存储系统的数据快照功能可对存储系统中的卷创建即时的逻辑拷贝；支持自动精简配置，可灵活分配存储空间，避免磁盘资源分配失调；支持存储系统之间的远程镜像功能，不占用主机计算资源，网络资源，镜像方式分为：*）同步——同步城域镜像；*）异步——异步全球复制,支持以上两种模式之间的在线转换；不占用主机计算资源，网络资源功能要求：实现两个存储的数据镜像功能，并使用快照功能进行验证。数据远程同步功能通过将本地数据连续地复制或镜像到远程存储系统中去，以形成副本的方式实现对数据的保护。数据远程同步功能支持非常多的同步选项，具备充分的操控灵活性，允许存储系统管理员对数据同步操作做出优化。同步模式：数据远程同步功能支持同步、异步等同步模式，并可在多种模式间做动态的模式切换，数据同步功能亦能与数据快照功能有效结合，扩展信息服用模式与价值。

套

*

*

存储负载均衡软件

多路径软件：配置与服务器数量等同的多路径管理软件

套

*

*

虚拟化软件

*、虚拟化软件非***或贴牌产品，虚拟化软件采用裸金属架构、虚拟化软件支持***硬件虚拟化技术，如***** **和***-*技术，虚拟机可在*****和*** ***间进行迁移；不仅支持有***** **/***-* **********技术的服务器，而且支持没有***** **/***-* **********技术的服务器；
*、*个虚拟机无法读取或写入另*个虚拟机的内存、访问其数据、使用其应用程序，并且每*个虚拟机发生故障都不会影响同*个物理机上的其它虚拟机运行；
*、提供基于*/*架构的***管理平台统*管理；
*、支持主机维护模式，将需要停机的物理主机上运行的所有虚拟机迁移至另外的物理主机中，然后关闭待修复的主机，确保计划内停机不会导致任何的业务中断；
*、支持将虚拟机转换、克隆为模板，通过虚拟机模板可以创建虚拟机；支持对虚拟机模板的查看、发布及管理；
*、支持在线存储迁移功能，无需中断或停机即可将正在运行的虚拟机从*个存储位置实时迁移到另*个存储位置；
*、平台管理系统支持虚拟机网卡和硬盘的***热添加和修改；
*、支持虚拟机使用物理主机的***设备，并允许***在线热插拔，虚拟机迁移时，虚拟机上的***加密锁设备可以自动跟随，不需要手工干预；
*、支持对服务器资源集群的管理，整系统支持不低于**个集群；
**、虚拟化管理系统支持虚拟机的**功能，在没有虚拟化管理平台的条件下仍可完成虚拟机**自动失败切换，虚拟化管理系统支持动态资源调度，为保障关键业务运行，可指定某些虚拟机固定运行于某*物理服务器上，不会因任何原因自动迁移该虚拟机；
**、支持网络策略模板功能，可以在创建虚拟机的时候，将网络策略模板应用到该虚拟机的虚拟网卡上，实现网络策略的统*集中化管理，并可现场演示；
**、支持虚拟机网卡入出流量的图形化展示；
**、虚拟化平台配置**个***授权许可；
**、提供原厂*年****小时技术支持服务；
**、提供环境工勘，制定实施方案，软件安装，方案验证和用户演示培训；

套

**

*

操作系统

*** *** ********** ***** ************** (*-* *******) (** ** * *****)

套

**

*

数据库

****** ***/*** **用户（授权+介质）

套

*

*

光纤交换机

总体要求：与服务器设备为同*品牌；端口数量：单台**个*****光纤业务端口和*个级联端口，本次激活**个端口，配置**个***模块，及光纤线缆；端口类型：所有端口自动发现，自适应，支持********智能路径选择，端口状态*_****, **_****, *_****, *_****,**_****；级联端口：激活*个******全双工级联端口（级联线缆须另购）；集合带宽：每个交换机*******，端到端，无阻塞结构；帧属性：**** ***** (**** *******)；***类型：短波/长波(光学)

套

*

**

***防火墙

*、产品应为标准**机架式硬件设备，单电源，为便于设备监控及维护，产品应支持液晶显示屏，实时显示设备运作状态，提供产品外观图；
*、产品需采用****多核硬件架构，非*****多核、非***架构，处理器至少可支持到*核。桥模式/*** *****吞吐率不小于*****，最大并发****连接数，桥模式/***方式/页面大小** *****不小于******，每秒新建****连接数，桥模式/***方式/页面大小** *****不小于*****/*；*、产品至少可提供*个**-** *******口，*个**/*** ****-**带外管理口，**个光电互斥接口（最大可支持**个千兆电口或**个千兆光口）；*、产品支持专用算法的***注入攻击防御；
*、支持专用算法的***攻击防御；
*、产品支持针对****/*****请求信息中的请求头长度、******个数、****协议参数个数、协议参数值长度、协议参数名长度等进行限制，并支持请求信息自学习功能；
*、产品应内置主流********库，针对恶意********上传进行拦截（提供界面截图）；
*、产品应可针对网页标签链接中嵌入的链接内容进行检测与防护，并可自动识别可疑挂马链接（提供界面截图）；
*、产品应支持针对指定***的流量控制功能，包括每秒最大请求数、每秒最大速率（提供界面截图）；
**、产品应能够针对****请求中的***数据流进行合规检查，防止非法用户通过构造异常的***文档对***服务器进行***攻击（提供界面截图）；
**、针对***恶意扫描，产品应可以通过多个层次进行恶意扫功行为检测防护（提供界面截图）；
**、应采用先进的协议分析技术对入侵特征进行分析；
**、可有效防范***请求报文洪泛滥攻击；可有效对系统进行安全性识别（分别提供相关的专利名称及专利号）；
**、要求所投产品必须列入山西省保密局安全产品推荐目录，提供证明文件；
**、产品具备公安部《***应用安全防护系统》销售许可证，并具备保密局***服务入侵防御系统检测证书，证书产品名称必须为保密局指证的“***服务入侵防御系统”，具备**产品信息安全认证证书(**)，名称必须为“***应用安全防护系统”；

台

*

**

现有光纤交换机**口激活

对原有*台***-***光纤交换机进行**端口激活授权服务，并配置相应数量的短波模块

台

*

**

扫描仪

单面，产品类型：平板式+馈纸式最大幅面：**扫描元件：***光学分辨率：**********扫描速度：*****或***张图像/分钟。

台

*

**

扫描仪

单面，产品类型：平板式+馈纸式最大幅面：**扫描元件：***光学分辨率：************扫描速度：高达*****或*.*张图像/分钟色彩位数：**位接口类型：****.*产品尺寸：*************扫描范围：*********

台

*

**

手写数位屏

显示屏幕:液晶屏显示尺寸:**寸或以上系统要求:支持******* *、*****、**等主流*******操作系统快捷键:支持径向菜单设置功能像素数:**** * ***或以上长宽比:**:*显示色彩:**.**色对比度:***:*或以上亮度:*****/**或以上反应时间:***或以下输入信号接口:***通讯接口:***笔:?源无线笔压感级数:***级或以上支架:可调节基座

台

*

**

打印机

彩色激光打印机; **;打印速度：彩色：*****，黑白：*****;分辨率：打印***********;内存：**月打印负荷：大致******页;

台

*

**

打印机

彩色激光打印机; ** ;打印速度：***** ;分辨率：************;月打印负荷：最高*****页;

台

*

**

网站群基础应用支撑平台系统

组织机构管理单位、部门、人员、角色、岗位信息维护（增删改查等）。服务管理平台后台工作机制及缓存管理。权限管理角色、岗位、人员权限管理。身份认证人员登录。信息发布平台运行信息、平台故障信息展示。日志审计平台日志、人员操作日志审计。消息服务平台消息发布机制管理。工作流服务工作流平台管理包括：流程可视化编辑、流程自定义、流程催办、督办、挂起。通用数据管理平台底层数据流转、统计、分析。表单服务表单制作、维护、导入、导出。

套

*

**

网站群内容管理平台系统

本系统需包括：站点管理、频道管理、内容管理、可视化编辑管理、内容审核、内容发布、内容共享、内容呈现、文档相关性管理、文档管理、素材管理、信息发布、模版管理、资源管理、数据统计、权限管理、日志管理、访问痕迹、数据迁移、全文检索、访问统计、网站视频、评论打分、订阅服务、***服务、栏目自定义、字典定义等内容管理功能。

套

*

**

网站群门户显示系统

首页制定：首页中包含的功能模块有政务信息公开、新闻动态、快速栏目导航、司法专题专栏、互动交流、站内搜索、友情链接、热点调查、司法相关业务处理等，在首页上直观地展示公众门户的主要功能。政务公开：政务公开将司法厅的相关信息对外公开，供网上用户查询了解，在原有基础上改进及完善查询、录入、统计的功能。政府信息：部门基本信息、部门机构概况、部门领导基本信息、处室业务、政策法规、科技标准、人事信息以及规划计划等信息；新闻动态：为社会公众提供包括司法厅领导讲话内容、重大会议活动信息和司法厅相关新闻报道和公告通知、热点追踪实事等工作信息。党风廉政：为了更好地促进省司法厅党风廉政建设，发布党风廉政建设的有关通知，以及学习党的知识等信息。提供党委构成、党员信息及党建活动等功能服务。网上办事：实现司法行政许可的网上公开，集办事指南、表格下载、在线申报、办事查询、共性问题解答、政策法规、监督投诉于*体的“*站式”在线办事服务；在线访谈：访谈的角色分为主持人、导播、嘉宾、评审、网友等*种，各角色都拥有不同的表现页面。在线调查:在线调查主要实现用户通过浏览页面获取调查活动的主题信息，参考各个调查选项，发表自身意见；专题报道:该栏目主要实现针对某*特定专题话题或者专题活动开展相应资料交流、信息展示等工作。领导信箱:通过领导信箱系统，提供*个非实时的信息交流服务，建立网民与山西省司法厅领导之间沟通的平台。在线咨询:提供在线咨询、咨询受理、咨询查询、咨询反馈、咨询分类和咨询管理等子功能。在线建议：提供在线建议、建议受理、建议查询、建议反馈、建议分类和建议管理等子功能。在线投诉：提供在线投诉、投诉受理、投诉查询、投诉反馈、投诉分类和投诉管理等子功能。图文直播：以图片结合文字的形式展现会议情况。站内搜索：站内搜索功能可以方便用户查询网站的内容信息，提供全文检索的入口。友情连接：快速设置友情链接，可以链接到其他相关的网站，浏览信息。

套

*

**

网上办事行政审批平台

法律服务在线审批平台系统包含：收件处理:收件处理对申办人的办事申请进行审查、判断是否符合申办条件、是否接受申请。包括：外网预审、办件登记、材料审核、材料补正、办件受理、增加协办、不予受理等功能。窗口收件模块是网上审批工作的第*步，实现对公众、企业提交的审批事项的接收。审批处理:审批处理包括*下步骤：事件办理、办理信息跟踪、催办督办、上报、回撤、待办和已办统计、暂存等。办结处理:办件的所有办理环节完成后，系统将办件转成办结状态，并通过短信平台、网上办事大厅等向申办人发出办结通知和出件通知。收费管理:实现对各单位服务事项统*管理，主要功能包括收费项目及标准设置、收费依据、收费数据的录入、缴款确认及缴款通知书打印等。取件处理:根据系统里提交的事件信息，系统自动列出各办件的办理编号、事项名称、客户名称、受理时间段、办件方式、部门。办件提示及查询:查询待办审批事项列表。短信提醒:提供本地短信端口，支持对市民、企业办事员、政府部门管理人员发送短信提醒。并联审批协同处理:实施“*门受理、分送相关、限时办结、*窗发证、并联审批、流程跟踪、时限监督”的建设项目并联审批机制。审批督办管理:对于到达办理时限的办件发送催办通知，要求承办部门尽快办理并反馈。电子证照采集平台:证照生成采集主要包括数据采集和手动填报、数据审核和证照生成模块。资源共享:审批系统利审批系统的数据交换平台和数据库共享平台，提供数据共享查询功能供大众实时查询各部门已共享的数据。

套

*

**

数据交换平台

数据交换基础平台搭建包括：数据处理、数据维护、数据统计。数据交换接口发布其他系统与本平台数据交互接口，可以实现不同语言、不同平台数据交互。数据交换前置机平台平台与平台之间数据交互的工具、确保系统数据与信息安全。数据交换单位维护数据交换单位信息增删改查及权限维护。数据交换统计平台数据交换信息按时间、类型、单位等进行综合统计。数据交换加密解密平台数据交换信息加密解密处理、确保数据安全。印章管理系统：包括电子印章制作、印章信息管理、印章发放、印章挂失、印章停用、印章重新生成的全过程的记录和管理。印章授权数大于等于**枚。法律服务在线平台需与现有司法厅司法行政信息系统数据共享、业务互通。

套

*

**

机柜

标准服务器机柜，含*个***供电***；***套件要求:*、总体要求：与服务器设备为同*品牌,数量*套；*、总体功能：可提供用户从单*控制端(键盘、鼠标与显示器)控管多台服务器；*组可控管至*台服务器，并可串接**台***多电脑切换器，单*控制端可控管高达***台电脑。*、功能整合：整合**““***液晶显示器、键盘、触控板及***切换器于**高度，有效节省机架空。*、切换方式：通过热键与鼠标点选***选单即可切换服务器；*、广播功能：安装时，可在所选择的多台服务器上同时执行作业，例如软件安装与更新以及系统关机；*、双层密码安全机制：仅授权用户可检视及监控服务器，最多允许*位用户及*位管理员可各自独立设定数据；*、***屏幕***仿真功能：自动调整已联机的服务器***设定，达到视频输出最佳化；*、多国语言键盘：中文/英语/德语/法语/西班牙语/日语/韩语/瑞典文/俄语/意大利文/匈牙利文。

套

*

序号

货物名称

需求或性能描述

单位

数量

*

核心防火墙

标准**机架式设备，接口：≥*个千兆电口，≥*个千兆光口；吞吐量：≥******，并发连接数：≥***万，新建连接数≥**万。
功能要求：
*、采用自研病毒防护引擎，支持病毒感染主机分析与隔离，防止病毒进*步扩散，提高网络整体安全性；
*、支持****地址、地址组配置；支持***服务商路由，要求内置***地址列表，可通过***界面选择不同的***服务商实现快速切换；
*、支持挂马网站过滤，支持通过对访问目标***过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问，挂马地址库，基于主机的带宽管理，支持仅通过*条策略即可实现对指定的**地址组里每**用户进行上下行限速，也可以只对单个**进行上下行限速。
*、支持**/***地址绑定的方式防止***欺骗，可采用手动建立或自动探测的方式生成**/***对，提供两种方式设置界面；支持根据不同的源****/****地址、目的****/****地址、服务、时间、接口、角色等，采用不同的入侵防护策略
*、支持脚本过滤和*******过滤，并能识别并封堵含有恶意插件的网络访问行为，必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为，要求提供自主知识产权证明；
*、支持双向内容检测，支持****敏感信息检测，支持正常访问****连接中非法敏感信息的外泄操作，内置数据泄密防护识别库，能够识别身份证、手机号码、银行卡号、邮箱等敏感信息，支持自定义敏感信息特征，并且阻止此类敏感信息被泄密，需提供截图证明；
*、支持扩展关键页面的短信认证，加强关键页面的登*路径保护，支持登*口令暴力破解防护，需提供设备界面截图证明；
*、要求能够实现***注入、***攻击、********攻击、****跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击和信息泄露攻击等的等***攻击防护；
*、支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测，支持服务器、客户端的漏洞风险评估功能，能够对目标**进行端口、服务扫描，同时支持多种应用的弱口令评估与扫描，风险评估可以实现与***、服务器防护模块的智能策略联动，自动生成策略，要求提供产品界面截图；资质要求：*.产品具备*****防火墙认证证书与***兼容性认证证书；*.厂家为微软****计划合作伙伴；*.厂家研发管理体系通过*****级认证；*.厂家管理体系通过*** *****环境管理认证；*.厂家具备国家互联网应急中心应急服务支撑单位资质证书；

台

*

*

内网安全

产品必须能够支持不少于***,***用户规模的管理能力，以便于未来的扩容。产品客户端程序占用内存不超过****，占用***使用率不超过*%。产品单服务端支持*****以上用户并发，每分钟平均可处理****个以上客户端请求。产品客户端代理程序支持**位***********/**/****/*****/*以及**位******* **/*操作系统，产品必须支持*/*架构，提供统*的***管理界面进行集中管理，并且必须通过***加密（*****）传输，以保证管理员操作的安全性。能够同时支持用户管理、网络准入控制、主机安全检查、员工行为监控、补丁管理、资产管理、软件分发和移动存储介质管理功能，所有功能必须基于*个管理页面、*个客户端完成，不得通过两个及两个以上的产品组成，以便保证产品使用过程中运维的便捷性。自研产品，拥有自主知识产权，以保证产品开发的可持续性以及可维护性。在国内有研发和原厂维护人员，以保证产品在使用过程中对需求和问题的及时响应性。支持完整的用户管理功能，管理员可通过***管理页面对用户的部门、帐号、信息等进行统*管理。支持树形结构的多级部门管理，以便与现网的行政部门相吻合；同时支持部门排序，允许用户在不同部门之间的签转。支持网络区域管理功能，管理员可基于**段划分网络区域，方便系统以网络区域维度对终端进行安全管理。产品的帐号管理必须支持多种管理方式，包括系统本地帐号、与微软****** *********域服务器和第*方主流****服务器同步等方式。支持用户账号生命周期管理，管理员可以根据需要调配账号的使用期限和锁定指定账号，提供长期不在线账号的查询功能。支持在线用户管理功能，管理员可实时查看当前在线用户以及其相关安全状态，包括：安装软件列表、共享目录列表、系统账号、系统服务开启状态、进行列表、端口列表、网卡信息。同时，提供踢在线异常身份用户下线功能。支持访客帐号申请流程管理，外来访客接入网络时，由负责接待的员工提出申请，管理员进行审批并进行有效期、权限控制，只有审批的访客帐号才能生效，逾期后自动失效。提供标准的******服务，支持***、****、***-***、***-****等认证协议。提供网络准入控制功能，对接入网络的用户进行身份认证和安全检查，保证只有身份认证和安全检查都通过的用户才能接入网络，获取相应的网络访问权限。同时支持多种接入认证方案，包括***认证、***.**认证、******认证、安全接入网关认证等，以便根据现网具体环境选灵活选择；不得采用***欺骗、****网关等影响网络性能的接入认证方案。支持多种身份认证方案，包括用户名密码认证、***帐号认证、**（****** *********）联动认证、****联动认证等；同时为提高身份认证可靠性，必须支持***/**联动认证功能。支持多种认证方式，包括安全代理方式、***认证、基于*******控件的********认证方式等，以满足不同认证场景下的需要。提供用户帐号绑定功能，支持与接入终端的**、***?定，限制用户接入的终端。支持管理员登录管理界面认证的密码口令强度、尝试登录失败次数和锁定时间。客户端与服务器端通信、管理界面访问都支持数据的加密传输，防止恶意拦截破解。终端代理软件具有防卸载功能，能够强制终端软件统*升级到最新版本，防止违规行为无法审计。服务器端支持冗余的部署方式，保障系统负载均衡和稳定运维。

个

***

*

漏洞扫描

系统要求具有自主知识产权，为非***产品。**机型，并发扫描最大**个**地址，设备单次任务扫描最大**数支持多个*类扫描，可扫描***个不受限制范围的**地址，同时，可通过证书方式将扫描授权数扩展至支持无限**地址。设备要求提供≥*个****/*****自适应以太网电口；≥*个****管理口。
*、能够把资产管理和组织结构或者网络拓扑结构紧密结合；支持**地址、域名和资产树等多种资产管理方式；支持通过*****文件将地址导入到资产树功能，提供界面截图；
*、能够扫描主流虚拟机管理系统的安全漏洞，如：****** ***/****，要求能够扫描大于**条相关漏洞，并提供详细的漏洞列表。
*、设备厂商具有漏洞发掘和研究能力，维护超过*****条中文漏洞库，并提供网站可查询网址，附证明材料。
*、系统内置的漏洞数量应超过*****个，内置系统类漏洞扫描插件模板应至少包含*大类，数量超过****个，提供数量证明截图；漏洞知识库与国际***标准兼容，并提供***兼容证书。
*、具备单独口令猜测扫描任务，支持多种口令猜测方式，不少于*种类型密码字典，包括******、****、***、******* ***、*** ******、*****、******、******、***等协议的口令猜测，允许自定义密码字典，提供***、******、***等密码字典截图。
*、系统扩展支持分布式部署能力；
*、能够扫描常见的网络安全客户端软件（网络防病毒********、**********、******）、常见的应用软件漏洞的安全漏洞。
*、系统具备完整的用户管理功能，区分用户角色和权限控制，同时要求具备登录超时时间设置，提供配置界面截图。
*、可扩展提供***应用扫描能力，提供多种***应用漏洞的安全检测，如***注入、跨站脚本、网站挂马、网页木马、***漏洞等。
**、系统要求至少每两周进行*次定期升级，重大安全漏洞紧急响应时间不超过*天，给出公开定期发布升级包列表详细说明。
**、离线报告可以输出到****、****、*****（***）、***等文件，报告可以直接下?或通过邮件直接发送给相应管理人员，提供配置截图。
**、提供备份恢复机制，能够对扫描结果、日志、扫描模板、参数集等配置文件进行导出和导入操作；能够对系统创建还原点对系统进行备份和还原，提供配置截图。
**、支持和微软****补丁系统的联动，能够在发给主机管理员的邮件中附带自动配置****的注册表文件，方便进行自动化的补丁修补。
*、产品应具有以下资质证书，并提供加盖原厂商公章复印件：《计算机信息系统安全专用产品销售许可证》（增强级****版），国家信息安全测评信息技术产品安全测评证书-****版》（****），获得中国国家信息安全产品认证证书（增强级****版），《涉密信息系统产品检测证书》，产品获得过英国西海岸实验室*********认证。
*、产品要求为成熟产品，在国内市场具有较高的市场份额，须提供近两年国际知名第*方机构出具的市场占有率排名有效证明材料。
要求厂商具有以下资质，并提供加盖原厂商公章的资质复印件：
*、中国通信企业协会通信网络安全服务风险评估乙级服务
*、国家信息安全测评信息安全服务资质证书（安全开发类*级）
*、中国通信企业协会通信网络安全服务安全设计与集成乙级服务
*、国家漏洞库*级技术支撑单位。

台

*

*

交换机

*.交换容量≥*******，转发性能≥******
*.千兆电接口数量≥**个，可复用光接口≥*个
*.***地址表≥***，支持基于端口的****，支持基于协议的****，支持*********；
*.支持本地端口镜像和远程端口镜像*****；
*.支持****、****组播协议，支持****、*****层路由功能；
*.支持基于第*层、第*层和第*层的***，支持*******；
*.支持**+***+****的绑定，支持***；
*.支持单向链路检测,有效的防止网络中单通故障的发生；
*.提供工信部的****入网证；
**.考虑兼容性及后期维护便宜性。

台

*

*

交换机

*.交换容量≥******，转发性能≥*.*****；
*.百兆电口接口数量≥*个，千兆光电复用接口数量≥*个；
*.***地址表≥**，支持基于端口的****，支持基于协议的****，支持*********；
*.支持本地端口镜像和远程端口镜像*****；
*.支持基于第*层、第*层和第*层的***，支持硬件的*******；
*.支持***欺骗类攻击防护，支持***；
*.支持本地镜像、远程镜像、*:*端口镜像；
*.提供工信部的****入网证；
*.考虑兼容性及后期维护便宜性。

台

*

*

防火墙（用户区边界）

标准**机箱，标配*个**/***/********-*端口，并含*个高速****.*接口，要求吞吐量〉*.*****，最大并发连接数〉***万，每秒新建〉*万/秒；
功能要求：
*、采用自研病毒防护引擎，支持病毒感染主机分析与隔离，防止病毒进*步扩散，提高网络整体安全性；
*、支持****地址、地址组配置；支持***服务商路由，要求内置***地址列表，可通过***界面选择不同的***服务商实现快速切换；
*、支持挂马网站过滤，支持通过对访问目标***过滤的方式，阻止对含木马/病毒网站、钓鱼网站、僵尸网络的访问，挂马地址库，基于主机的带宽管理，支持仅通过*条策略即可实现对指定的**地址组里每**用户进行上下行限速，也可以只对单个**进行上下行限速。
*、支持**/***地址绑定的方式防止***欺骗，可采用手动建立或自动探测的方式生成**/***对，提供两种方式设置界面；支持根据不同的源****/****地址、目的****/****地址、服务、时间、接口、角色等，采用不同的入侵防护策略
*、支持脚本过滤和*******过滤，并能识别并封堵含有恶意插件的网络访问行为，必须能识别并封堵含有恶意脚本、挂载木马等危险网页访问行为，要求提供自主知识产权证明；
*、支持双向内容检测，支持****敏感信息检测，支持正常访问****连接中非法敏感信息的外泄操作，内置数据泄密防护识别库，能够识别身份证、手机号码、银行卡号、邮箱等敏感信息，支持自定义敏感信息特征，并且阻止此类敏感信息被泄密，需提供截图证明；
*、支持扩展关键页面的短信认证，加强关键页面的登*路径保护，支持登*口令暴力破解防护，需提供设备界面截图证明；
*、要求能够实现***注入、***攻击、********攻击、****跨站请求伪造、系统命令注入、文件包含攻击、目录遍历攻击和信息泄露攻击等的等***攻击防护；
*、支持被动检测方式，通过旁路部署被动进行报文特征匹配、协议异常检测，支持服务器、客户端的漏洞风险评估功能，能够对目标**进行端口、服务扫描，同时支持多种应用的弱口令评估与扫描，风险评估可以实现与***、服务器防护模块的智能策略联动，自动生成策略，要求提供产品界面截图；资质要求：*.产品具备公安部销售许可证；*.产品具备*****防火墙认证证书与***兼容性认证证书；*.产品具备中国人民解放军信息安全测评认证中心-军用信息安全产品认证证书；*.厂家为微软****计划合作伙伴；*.厂家为中国反网络病毒联盟成员；*.厂家研发管理体系通过*****级认证；

台

*

*

防火墙（**边界）

系统要求采用多核架构，自研操作系统。提供的产品要求为**设备，〉=*个千兆电口，*个***接口，其中电口均支持内置******。提供不限制用户数的***** ***功能模块。*层吞吐不少于*****，最大并发连接不少于***万。
*、支持基于策略的源***、目的***。
*、支持双向***、端口***。支持基于源安全区/**地址网段、时间、用户和应用的最大带宽、保证带宽的流量策略管理。
*、可扩展支持入侵防护功能，支持****+种入侵规则过滤（提供功能截图）；
*、可扩展支持****、***、****、****等协议的病毒查杀，支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀。（提供功能截图）；
*、可扩展支持内置***信誉库，对不良网站的访问进行过滤；
*、支持汇聚接口，能够手动绑定接口，即可支持动态绑定（提供功能截图）；
*、能够在*条策略里配置源/目的**地址、安全区、应用/应用组、协议/端口、时间、用户、安全模板/模板组（提供功能截图）；
*、支持内置/自定义***路由库（提供功能截图）；
*、支持反向路由（提供功能截图）；
**、支持链路探测，能够在每接口上以****/***/***协议探测目标主机可达性，探测链路是否有效（提供功能截图）；
**、支持应用过滤器，从应用类别、实现技术、风险等级、标签*个维度进行过滤。（提供功能截图）；
**、支持对本地账户密码进行安全强制，包括最小长度，安全级别限制（提供功能截图）；
**、能够将通过应用过滤器筛选出来的应用直接生成模板供用户统*管理使用（提供功能截图）；
**、可扩展支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤；
**、能够识别及控制多种途径的文件传输，如腾讯**、***、新浪**、网易****、飞信。
**、支持全面的应用管理功能，至少对****+种应用的识别和控制。
**、对单边非对称流量具有完善的检测方案，并描述解决方法。
产品应具有以下资质，并提供加盖原厂商公章的资质复印件：《计算机信息系统安全专用产品销售许可证》（*级千兆）、《计算机软件著作权登记证》、《涉密信息系统产品检测证书》（千兆）、《军用信息安全产品认证证书军*级》军*级（千兆）、《**** ***** *****-*金牌认证》、《中国国家信息安全产品认证证书》（*级千兆）。
要求厂商具有以下资质，并提供加盖原厂商公章的资质复印件：
*、具有中国信息安全产品测评认证中心颁发的安全服务资质（*级以上）；
*、具有微软****项目（********* ****** *********** *******）安全厂商合作伙伴资质；
*、具有***/*** *****信息安全管理体系认证资质；
*、具有中国信息安全中心颁发的*级应急处理服务资质；
*、中国通信企业协会通信网络安全服务风险评估乙级服务
*、具有中国信息安全中心颁发的信息安全风险评估服务*级资质；
*、具有*******中英文管理体系认证资质。
*、全国信息安全标准化技术委员会信息安全评估工作组(***)成员单位
*、国家信息安全测评信息安全服务资质证书（安全开发类*级）
**、*****信息安全服务资质认证证书信息系统安全集成服务*级资质

台

*

*

防火墙（**边界）

采用非***多核架构；至少配置*个千兆接口（光电互斥接口），*个千兆电端口；支持接口扩展，扩展插槽数量≥*个，最大可扩充到**个千兆业务接口；大包（****及以上字节）吞吐量≥*****；最大并发连接数≥***万；每秒新建连接数≥*万；能够基于源**地址、源端口、目的**地址、目的端口、协议类型、方向、时间等多个元素进行访问控制；支持状态检测和深度报文检测；支持静态黑名单和动态黑名单；支持静态路由、***、****、***等路由协议；****协议栈：******、*******、*** ****等；****穿越技术：双栈、***-**、手工隧道、***隧道、***等；****路由协议：****+、**-****、******、*****等;支持***** ***、**** ***、*** ***、**** **** ***** ***、*** **** ***** ***等***组网；支持**** ***；需提供专用的***集中管理软件，可以对***网关和***客户端进行集中配置和管理监控；支持虚拟防火墙功能，可划分的虚拟防火墙数量≥*个；支持完善的网络地址转换功能，包括源**地址转换、目的**地址转换、端口地址转换、静态**地址转换、**地址池转换等；支持扩展***功能，可实现单个公网**的无限地址转换；支持***、*.***、***等各种应用协议；支持***.***链路聚合，可以将多个物理端口捆绑成*个逻辑端口以提升带宽，最多可捆绑*条链路，当其中某*条链路中断时可自动将流量分担到其他链路中，提高可靠性；支持***流量分析及流量控制，能够识别并控制的***应用种类至少要达到**种以上；能够抵御各种***攻击和****攻击；支持应用层入侵防御，入侵攻击特征库数量≥****种，攻击检测率≥**％；支持双机热备及会话同步；支持热补丁技术，系统升级时不中断业务；支持中文***界面管理及命令行管理，支持基于***协议的远程安全管理；命令行管理支持中文帮助；支持******日志和*进制日志；支持***日志记录；支持流日志，能够对网络流量、攻击流量、***流量、病毒流量等进行统计分析排序，并自动输出图形报表；需提供专用的日志审计系统软件；

台

*

*

**系统（电子证书认证中心系统）

用户认证系统：
认证系统支持多种证书的签发管理，包括：***服务器证书、多域名证书、电子邮件证书、签名证书、加密证书、代码签名证书、域控制器证书、域用户证书以及自定义用途的数字证书。
认证系统同时支持***算法和***算法。
认证系统支持多种证书下载模式，包括用户自主模式、管理员代理下载模式等。
认证系统支持灵活的证书发布策略，支持灵活的***发布策略。支持以****方式发布证书以及***，支持以****方式发布***。
认证系统管理客户端基于浏览器进行访问，应通过管理员证书验证管理员身份完成业务操作；相关的管理权限可以灵活地定制和分配给不同的管理员。
认证系统支持对连接的第*方系统如目?服务器的自动诊断，能在日志中记录其状态，并能在其恢复服务后自动恢复相应的数字证书认证服务功能。
认证系统数字证书认证服务器采用****协议，支持多种目录服务器，包括*** ******* **** ******、****-***、****** ******** *********、*** ****** *********、********* ****** *********等或自有****目录服务器。
认证系统支持符合****#**标准的加密设备，支持高强度的密钥及加密算法。通过****#**接口直接调用硬件密码服务，密钥不出主机加密服务器，拥有高强度的安全性和保密性。
认证系统支持查询、统计与备份、归档、归档查询。
认证系统提供统计报表用于展示证书申请、使用情况。
认证系统提供定期归档和自定义归档两种证书归档方式，提供对已归档证书查看功能。
认证系统能够实现***（证书撤销列表）下载与更新服务，提供能自行设置证书撤销列表更新频率和有效期的管理界面，证书撤销列表的发布支持分布点技术。
认证系统对***的发布可以支持***、****两种发布形式；证书是以证书**来组织相关的发布节点，***发布是采用分布点的形式以节省查询的响应时间。
认证系统能够提供日志管理功能，具体包括系统运行日志、系统管理日志、帐户日志、证书日志和证书撤销列表日志。对于事件来源和产生者还应提供详细记录。
认证系统中审计业务和其他业务要实现严格的分权管理，审计业务的管理员和其他业务管理员分别由不同的人员担任，两个管理员的产生过程相互独立。
认证系统支持的用户容量大于***万人。
认证系统能够支持并发访问量至少为***个用户。
认证系统在大数据量环境下，仍能保持高性能签发率。

台

*

**

**系统（注册中心系统）

用户注册系统：
注册系统的管理客户端基于浏览器进行访问，应通过管理员证书验证管理员身份完成业务操作；相关的管理权限可以灵活地定制和分配给不同的管理员。
注册系统采用*/*结构，终端界面使用通用浏览器。
注册系统具备多级权限管理功能。
注册系统拥有完善的管理手段和管理界面。
注册系统拥有证书的审核支持自动、手动两种模式；支持批量申请、批量制证；能够提供证书申请、下载、冻结、解冻和注销等功能；
注册系统能够提供日志查询、分析、审计功能。
注册系统能够提供证书发放数量和情况统计。
注册系统支持按照行政机构设置划分多个层次的管理域，每个域管理该区域内的证书用户，每个域可以设置相应的管理员；上级机构能够对下级机构进行业务授权及审计操作。
注册系统中的审计业务和其他业务要实现严格的分权管理，审计业务的管理员和其他业务管理员分别由不同的人员担任，两个管理员的产生过程相互独立。
注册系统具有用户基本信息和机构信息的维护功能?并提供与其他已有系统的同步功能。
注册系统同时支持对用户信息和证书信息两个方面进行管理。
注册系统支持证书归档功能，并能查看已归档证书。
注册系统下载证书时支持多种下载凭证发放方式：例如电子邮件、密码信封等。
注册系统能够提供用户自助服务功能，有*定计算机操作能力的用户在指导下可以自行实现证书管理业务。
注册系统支持根据用户信息产生对应的证书主题，并且证书主题产生规则可灵活配置。
注册系统拥有证书有效期设置支持按照证书下载时生效、证书审核时生效等多种方式。
注册系统系统能与山西省数字认证中心无缝对接。
性能要求
注册系统能够支持**并发用户数。
注册系统的日签发能力****张。
注册系统能够同时支持*******和主流的****操作系统。

台

*

**

***系统（密钥管理中心系统）

为********提供用户加密密钥的生成及管理服务。系统支持符合****#**标准的加密设备，支持高强度的密钥及加密算法。通过****#**接口直接调用硬件密码服务，密钥不出主机加密服务器，拥有高强度的安全性和保密性。
密钥管理包括密钥产生，在用密钥的查询、统计与备份、密钥归档、密钥归档查询。
密钥产生分为定时预产生密钥和即时产生密钥两种方式。

台

*

**

目录服务器系统

支持主从结构，支持*主多从和多主多从的部署方式；主从配置时支持自动测试，可以清晰的知道从****的存活状态。
支持**** **、**标准，包括*******、*******、*******、*******及*******，支持标准的****格式。
支持***/***的相关标准，支持*.*** **标准，特别是*******、*******及*******。
可根据某*查询设置特殊的索引进行优化；提供基于****和*的***接口，具备良好的*次开发能力和整合能力；支持主从结构，支持*主多从和多主多从的部署方式。
能够支持实现基于目录树、基于某个分支的复制。
应具备相应机制保证复制的可靠性，能够在各种情况下（例如，网络在传输过程中中断、主机宕机等）保证数据的*致性。
对无法完成的复制操作，进行重试，并支持多根后缀的复制。
支持订制复制策略，能够指定复制的频度与时间。
支持多种复制启动方式：手动启动复制、定期启动复制。
支持异构目录服务器之间的复制和互为主从部署，即能与主流的目录服务器（********等）进行数据同步。
支持****的引荐（********）功能，使用此功能可以把在地理上分布在不同地点的目录服务器组织成*个整体。
性能要求
支持多并发处理，支持百万级以上的条目数据。
支持精确查询（**万条目），单线程响应速度不高于***，响应速度不高于****。
支持模糊查询（**万条目），单线程响应速度不高于*****，响应速度不高于*****。
**万条目吞吐量不低于****次/秒（**线程精确查询）。

台

*

**

身份认证网关

*、设备功能：属硬件**产品，提供身份验证等功能
*、性能参数：
（*）功能要求
*、身份认证功能：系统应支持***/**数字证书认证方式，对***全面支持，包括支持用户数字证书完整性验证、***更新、支持****证书验证方式、支持标准的证书载体、支持证书链、支持单、双向认证选择、支持多信任域认证和兼容多家厂商证书。系统能够对接入客户端设备特征进行认证，只有认证的设备才能成功接入。系统支持联合统*用户管理系统（*** ***），可以通过连接***获取用户账号信息完成用户认证操作,同时增加验证码机制防止恶意登录。
*、鉴权和访问控制功能：支持访问控制模板设置，管理员可以通过配置策略模板，授权用户对应用系统的访问，应用入门级控制可以配置以下几种策略：全局默认策略控制、根据用户认证方式控制、根据数字证书**规则控制、根据时间段规则控制、根据**地址规则控制、根据用户名控制。支持用户到网关的通信链路加密，用户可以创建多个加密通信链路来分别保护不同的应用服务，也可以使用同*个加密通信链路来保护多个应用服务。同时，在应用效率需求至上的应用场景条件下，用户可以自行选择通信链路是否需要加密保护，这样可以极大的提高应用访问的效率。在通信链路保护上能很好的支持国产***/*算法。支持从*** ***（统*用户管理系统）和*** ***（统*权限管理系统）中获取应用入门级或细粒度访问控制权限。
*、应用支撑功能：网关支持多种基于***/***的***或******/******结构的应用系统。网关也支持多种使用动态端口的应用协议，比如***, ****, ******, *** ******等。网关在完成相应的身份认证后，需要把结果、用户的基本信息传送给后台的应用系统，应用系统基于该信息作相应的访问控制以及进行相应的业务审计。
网关支持传递给应用系统的信息包括以下内容：用户身份信息、用户权限信息客户端信息其他信息。
*、单点登录登录功能：系统应支持多个应用系统之间的单点登录，即*次登录，多次使用。
*、系统管理功能：支持*员管理，即系统管理员、安全管理员、审计管理员分权管理。支持系统运行状态监控，系统支持通过图形界面实时对当前运行状态进行监控，便于系统的维护和问题定位。主要监控以下几个方面：***使用情况、内存使用情况、硬盘使用情况、各网络接口的网络流量统计，包括接收量和发送量的详细统计。系统支持对当前业务状态进行监控，便于了解当前网关的使用情况。主要监控客户端连接数和应用访问量。支持日志审计，管理员通过审计日志知道哪些用户接入的时间最多、哪些用户登录次数最多、哪些用户利用网关传递的数据最大、哪些应用被使用得最多等信息。支持实时地通过标准******协议把数据传递到外部的日志服务，便于对信息系统的***进行统*的管理。系统应支持管理配置以及备份和恢复。

台

*

**

数字签名服务器

*、设备功能：属硬件**产品，提供身份认证、数据真实性、数据完整性及责任认定等服务
*、性能参数：
（*）数字签名系统：数字签名系统为应用系统提供数字签名服务，解决信息的完整性、不可否认性等问题。应用系统采用接口调用的方式，对关键操作数据进行签名，保证数据的完整性和不可抵赖性。
（*）功能要求
该系统由数字签名系统服务器+服务器接口和数字签名客户端程序接口组成。其中用户业务系统调用数字签名服务器接口执行业务，数字签名服务器中内置服务器证书、签名证书、验证签名证书的根证书，主要提供完整的签名、信封签、验服务，并提供获取证书信息接口，将获取的证书信息，供应用系统使用；数字签名客户端程序能独立提供数字签名、数字信封及证书增值服务，提供相关接口供客户端程序调用，客户端属于控件形式，在用户访问业务系统的时候自动透明下载到本地浏览器，为客户端提供数字签名的服务。
*、数字签名：制作数字签名，支持数据原文制作数字签名，签名结构符合****#*标准。验证数字签名，支持验证标准的****#*签名结果，验证签名过程中，对制作签名证书进行完整验证，包括信任域、有效期、证书状态。
*、数字信封：制作数字信封，支持数据原文制作数字信封，信封结构符合****#*标准。验证数字信封，支持验证标准的****#*信封结果，验证信封过程中，对制作信封的证书进行完整验证，包括信任域、有效期、证书状态。
*、证书扩展：数字证书作为?户身份标识，其中可以记载很多用户信息，如姓名、联系方式、工作单位、职务等等，也可以在**机构定义扩展信息。数字签名服务器和数字签名客户端提供获取证书信息接口，获取相关信息，供应用系统使用，充分发挥证书的作用。
（*）技术参数要求
*、多种类型数据支持。支持原文、文件签名，验证，制作信封，解信封功能，格式符合****#*要求；
*、多种验证方式支持。支持***验证方式及****验证方式；
*、多种开发接口支持。服务器端、客户端提供*开发***，****开发***；
*、多应用支持，服务器支持多签名证书，同时提供多种业务签名，信封功能；
*、接口符合****#**标准；
*、支持双机热备、负载均衡部署模式；
*、签名速度：****次/秒；

台

*

**

加密机

主要性能需求
*.全面支持国产算法：*****对称算法、***对称算法、***对称算法、***非对称算法、***杂凑算法，具有更好的可扩展性；
*.支持多种操作系统：应用服务器与密码机之间采用***/**协议进行通信，可支持多种主流的操作系统，如** *******系列，*****系列，*******、***、**-**等****操作系统；
*.支持标准接口：密码机***接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范（试行）》标准接口规范，通用性好。同时支持****#**、**-***、***等国际标准接口；
*.*层密钥结构：采用“系统保护密钥-用户密钥（内部密钥对或***）-会话密钥”的*层密钥保护结构，保证用户密钥及应用系统的安全性；
*.安全密钥存储：保证关键密钥在任何时候不以明文形式出现在设备外，密钥备份文件也受到主密钥的保护；
*.支持连接密码及白名单：通过连接密码和白名单的支持，实现了密码机对应用服务器的授权认证，进*步提高了系统的安全性；
*.支持多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务运算。多机并行还可以提高密码运算性能；
*.密钥使用授权：每对用户密钥对对应*个授权保护码，以保证不同密码应用系统调用同*台密码设备时的密钥安全性；

台

*

**

***-***

*、功能要求：
提供数据、私钥和算法安全存贮功能，用户私钥不可复制，对外不可读、且具备多密钥存储功能；
采用国家密码管理局批准的硬件物理噪音源生成真正随机数；
支持***接口、****＃**、********* ********、*.*** **证书存储等标准；
*** ***的设备驱动程序应使用微软硬件设备认证签名；
提供***口令保护机制；
支持热拔功能；
支持使用*** ***登录*******操作系统
*、密码算法要求
支持*****专用对称密码算法；
支持****密码算法；
对称密码算法密钥长度不低于***位，公开密钥算法密钥长度不低于****位；
公开密钥对在*** ***硬件内部实时生成。
*、性能要求
工作电流:〈****
待机电流:〈*****
数据保存: **年以上
读取速度:不低于*******/*
写入速度:不低于******/*
容量：大于等于****

台

***

**

操作系统

*** *** ********** ***** ************** (*-* *******) (** ** * *****)

套

*

**

***

性能参数：
设备具备至少*个千兆电口，支持最大并发***** ***隧道数量：≥****个，***** ***加密流量≥****；
功能参数：
*、隧道间路由：支持隧道间路由功能，提供非直连网络的***组网。支持代理下级单位上网，提供设备界面证明；
*、权限控制：按用户、组分配不同的访问权限和应用资源；支持双向的内网权限分配策略，权限粒度细致到源**、源端口、目的**、目的端口级别，提供设备界面证明；
*、数据传输压缩：支持**头、**尾压缩、***数据流压缩，极大提高***数据传输效率；
*、丢包优化：通过丢包优化技术，对于跨运营商等高延迟高丢包环境，显著提升访问速度；
*、***-*：支持各种***网络环境下的***组网；
*、***隧道间流控：保证每个接入分支都能合理?利用带宽资源，从而顺畅的访问总部内网应用；
*、无缝对接性：由于该***是用于和国家司法部进行对接，要求与国家司法部同*品牌实现无缝对接；
*、***隧道内***：使具有相同内网地址的分支机构都能同时接入总部，最大保护用户网络结构的完整性，提供设备界面证明；
*、集中管理：必须为单独的硬件设备来进行***全网管理；
**、集中管理平台管理员：管理员可按照分级权限、多用户同时管理；支持*种不同类型的管理员：普通管理员、区域管理员、系统管理员；
**、日志系统：详细的日志报表，包括网点流量统计、网点版本明细、用户、管理员登录统计、告警日志、错误日志、系统调试日志；
**、虚拟**池功能：为接入用户分配内网指定的**地址；
**、***：支持优先级的***服务保障技术，使用差分业务模型提供动态的***带宽分配规则，提供设备界面证明；
**、多线路：支持启用/禁用多线路以及修改线路优先级,固定**时支持启用***检测，通过解析域名、***判断线路状态
**、动态寻址：支持基于网页的自动寻址功能，在无固定**地址的情况下能快速准确寻址访问地址、无需增加其他域名服务器，提供自主知识?权证明复印件；
**、安全桌面：使用沙盒技术，生成的安全桌面内可以禁止其他计算机终端和本机的通讯，可禁止安全桌面和本机默认桌面的通信，利用重定向技术和加密技术防止使用包括***口设备、刻录机、打印机、**-**光盘刻录等外设的使用而导致的泄密行为，并且在推出安全桌面后清除安全桌面内*切操作和遗留的痕迹，保证重要应用使用的安全性。可配置安全桌面下访问的指定网段，支持文件明文导出及审计、数据加密保存、离线访问等功能，提供产品功能界面证明；
**、单边加速：非对称式部署的传输协议优化技术，提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果，提供产品界面证明；
**、流缓存：减少*** ***通道中的重复数据帧，来实现提高访问速度和减少数据流量的效果；可实时用数据图标在用户使用终端上显示流缓存加速效果，提供自主知识产权证明复印件和界面截图证明；资质要求：**.厂家具备山西密码管理局备案证明；**.设备生产厂商需为国家密码管理局发布的《***** ***技术规范》起草单位之*。**.厂商在山西有直属办事机构，并具有商务局备案证明；**.厂家具备*****级认证证书；**.具有国密办商用密码产品生产定点单位证书；**.具有公安部****级标准认证检测报告；**.国家规划布局内重点软件企业证书；**.设备厂家具备********环境质量认证体系认证。

台

*

**

***（服务端）

性能参数：
设备具备至少*个千兆电口，支持最大并发*** ***用户：≥****个，*** ***加密流量≥****；
功能参数：
*、动态寻址：支持基于网页的自动寻址功能，在无固定**地址的情况下能快速准确寻址访问地址、无需增加其他域名服务器，提供自主知识产权证明复印件；
*、云盘技术：包括公共云目录、私人云目录等，支持将文件从云盘下载到本地保存，提供应用截图证明；
*、应用虚拟化技术：不用安装客户端即可支持*/*模式软件系统的远程使用，让只能运行在*******环境下的各种*/*软件系统，能在**和智能终端上使用，支持智能终端的本地资源调用，可以使用终端本地的相册和摄像头，提供产品界面证明；
*、安全桌面：使用沙盒技术，生成的安全桌面内可以禁止其他计算机终端和本机的通讯，可禁止安全桌面和本机默认桌面的通信，利用重定向技术和加密技术防止使用包括***口设备、刻录机、打印机、**-**光盘刻录等外设的使用而导致的泄密行为，并且在推出安全桌面后清除安全桌面内*切操作和遗留的痕迹，保证重要应用使用的安全性。可配置安全桌面下访问的指定网段，支持文件明文导出?审计、数据加密保存、离线访问等功能，提供产品功能界面证明；
*、流缓存：减少*** ***通道中的重复数据帧，来实现提高访问速度和减少数据流量的效果；可实时用数据图标在用户使用终端上显示流缓存加速效果，提供自主知识产权证明复印件和界面截图证明；
*、****次开发：能够实现将***加密和***客户端的无缝整合对接，实现***程序的加密扩展，提供真实案例应用截图说明；
*、智能递推：针对多外链的门户网站进行动态嗅探页面内的链接并完成资源自动授权，防止资源漏访，提供产品应用截图证明；
*、资源隐藏：可支持******资源列表界面上的用户授权资源隐藏；针对*/*应用，可进行***地址伪装，防止服务器真实**地址泄露，提供产品应用截图证明；
*、*****客户端：具备自主研发的***客户端，可以在手机或平板底层联通***隧道，发布*层资源，提供真实案例应用截图说明；
**、单边加速：非对称式部署的传输协议优化技术，提升访问应用服务的访问速度。无需在用户终端或应用服务器上安装任何插件和软件，不受操作系统类型、浏览器版本等兼容性因素限制，并且用户首次访问应用服务即可产生加速效果，提供产品界面证明；
**、虚拟门户：把*台设备虚拟成多台设备来访问，可以配置多个域名或者**地址，配置不同的使用界面，提供给用户完全独立的访问使用体验，提供产品界面证明；
**、身份认证：支持*** ***的双因素认证，支持动态令牌双因素认证。支持短信认证，支持自建**认证；支持主从认证账号绑定，必须实现*** ***账号与应用?统账号的唯*绑定，防止登录*** ***后冒名登录应用系统，同时支持****、******等第*方认证；
**、终端安全：支持用户终端安全性检测，检测范围包括：用户接入**、接入时间、进程、文件、注册表，可以检测出客户端时候安装指定的防火墙或杀毒软件，提供界面证明；
**、集群部署：支持***台不同型号设备间进行集群（*/*），支持路由模式、单臂模式下多线路部署的集群；
**、***专线：支持移动用户在接入***内网的同时，断开与********其他连接的功能，提供界面证明；
**、内网***：支持内网域名解析、内网***规则设定，以满足用户通过域名访问***和*****资源，提供界面证明；资质要求：**.具有公安部****级标准认证检测报告；**.厂家具备山西密码管理局备案证明；**.厂家必须具备国家规划布局内重点软件企业证书；**.厂商在山西有直属办事机构，并具有商务局备案证明；**.厂家具备*****级认证证书；**.设备生产厂商需为国家密码管理局发布的《*** ***技术规范》起草单位之*。**.设备厂家具备********环境质量认证体系认证。

台

*

**

负载均衡

*.采用专用多核硬件架构，不允许采用***架构，提供***型号供货时查验；
*.固定接口≥**个千兆口，其中光口≥*个；
*.支持接口扩展，扩展槽≥*，支持***+万兆口扩展；
*.支持交流、直流双电源，实配交流双电源；
*.整体吞吐量≥**，并发连接数≥***万；
*.同时实配链路负载均衡、服务器负载均衡功能，后续无需额外费用即可同时使用；
*.支持将*台设备虚拟化为多台设备使用，支持的虚拟设备数量≥**（提供设备配置截图证明）；
*.支持****基础特性及****的负载均衡，满足今后****网络的升级,提供*********金色认证证书；
*.提供与云计算平台产品实现动态资源扩展方案的证明材料；
**.支持支持包括轮询、加权轮询、最小连接、加权最小连接、源地址****、源地址端口****、目的地址****、就近性、带宽成本、优先级等多种调度算法，能够提供***开发包，具备*次开发能力；
**.支持链路阈值保护功能、支持出入方向来回路径*致功能；

台

*

**

防病毒软件

参数要求：网络版*+**+***杀毒软件；平台支持：*******系列：***********(************/******/*************)、*********(************/****)、*****************、************、***********、********；
集中安全管理功能：集中管理支持多级系统管理中心部署，至少*级以上，并支持各级管理中心进行的统*升级，统*管理。控制台支持系统加固、应用程序控制、木马行为防御木马入侵拦截（网站拦截）、木马入侵拦截（*盘拦截）、智能防御自定义白名单、自我保护等主动防御策略下发。管理控制台支持远程对防病毒客户端进行漏洞扫描，并能进行补丁的自动分发；
升级方式和管理：系统管理中心升级支持自动、手动等多种升级方式。防病毒客户端升级支持代理功能，并可锁定升级代理，减轻服务器升级压力。防病毒客户端（笔记本）升级支持离线升级；
客户端安全防护功能：集成主动防御功能和安全软件自我保护功能，阻断未知病毒和各种网络威胁的入侵。支持电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性,防止病毒入侵

套

*

**

防病毒服务器

高度：标准**机架式高性能服务器；处理器：*颗***** **** **-****(*.*****/*核)/*.***/*****；芯片组：英特尔***** ****，内置****固件；内存：*条**** ****内存，主板集成**个内存插槽，最大支持内存容量****，支持高级内存纠错、内存镜像、内存热备等高级功能；硬盘：*块****热插拔*.*寸***硬盘，要求硬盘转速*****转，提供*个硬盘位；出厂之前可选**块*.*寸***/****热插拔硬盘，支持***硬盘；****：独立*通道高性能*** ****卡，支持*****/*/**等****级别，可选*****/*等；网络：*个千兆网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能；支持万兆网络；*个****百兆管理口；*/*扩展槽：主板集成*个***-* *.* ***插槽和*个***-* *.* **插槽；其它：*+*冗余电源，电源功率****，符合** **** ********认证；***刻录光驱；管理功能：集成系统管理芯片，支持*****.*、*** **** **、虚拟媒体等管理功能；随机提供服务器管理、部署软件；可选***管理模块

台

*

**

服务器接入交换机

*、单台配置要求
*.提供不少于**个千兆以太网电接口，不少于*个万兆以太网光接口，不少于*个***以太网光接口；
*.配置冗余风扇、冗余交流电源；
*、技术参数要求
*.交换容量≥********，转发性能≥*******；
*.支持模块化可插拔双电源，支持模块化风扇模块，风道可选择前后散热或者后前散热，适应数据中心散热要求；
*.支持多台设备虚拟为逻辑上单台设备实现跨设备链路聚合、统*管理界面、统*转发表项；
*.支持***特性，将虚拟机流量引出到物理交换机进行转发和控制，支持****，支持*****，****；
*.支持****静态路由、*** **/**、****、***，支持****静态路由、*****、******、****+，支持****和****环境下的策略路由，支持****手动隧道、****隧道和******隧道；
*.支持基于第*层、第*层和第*层的***；支持基于端口和****的***，支持**** ***，支持出方向***，以便于灵活实现数据包过滤；
*.支持并配置带外网管接口，支持***；
*.提供工信部的****和****入网证。

台

*

**

汇聚交换机

*.交换容量≥*******，转发性能≥******
*.千兆电接口数量≥**个，可复用光接口≥*个
*.***地址表≥***，支持基于端口的****，支持基于协议的****，支持*********；
*.支持本地端口镜像和远程端口镜像*****；
*.支持****、****组播协议，支持****、*****层路由功能；
*.支持基于第*层、第*层和第*层的***，支持*******；
*.支持**+***+****的绑定，支持***；
*.支持单向链路检测,有效的防止网络中单通故障的发生；
*.提供工信部的****入网证；
**.考虑兼容性及后期维护便宜性。

台

*

**

接入交换机

*.交换容量≥******，转发性能≥*.*****；
*.百兆电口接口数量≥*个，千兆光电复用接口数量≥*个；
*.***地址表≥**，支持基于端口的****，支持基于协议的****，支持*********；
*.支持本地端口镜像和远程端口镜像*****；
*.支持基于第*层、第*层和第*层的***，支持硬件的*******；
*.支持***欺骗类攻击防护，支持***；
*.支持本地镜像、远程镜像、*:*端口镜像；
*.提供工信部的****入网证；
*.考虑兼容性及后期维护便宜性。

台

*

**

机房局部改造

双层中空玻璃，断热型铝合金窗框。

台

*

**

***电源

类型：在线式；额定容量：*****/******；输入电压：***~***。

台

*

**

***刻录光驱

类别：外置刻录机；接口类型：***接口；***-**：**；***+*：**；***-*：**。

台

**

**

碎纸机

*次性碎*-**张纸，双入口，可碎大头针、订书针、光盘、**卡等，满屑报警；过载自动退纸；手动进退纸

台

*

**

空调

类别：壁挂式；制冷类型：冷暖；匹数：*.*匹；定频/变频：直流变频；能效等级：*级；扫风方式：上下扫风；支持电辅加热、自动清洁、静音设计、独立除湿。

台

*

序号

货物名称

需求或性能描述

单位

数量

*

山西省司法系统信息化建设监理

要求监理单位严格、认真监理，确保本项目顺利进行和高质量按时交付。对工程建设项目进行质量、成本、进度、系统安全相关资产的全面控制盒全程监督，负责相关合同管理和信息管理，负责项目建设全过程的全部协调，保证项目按时保质顺利完成并验收达标，最终实现项目目标。

套

*