一、項目基本情況
原公告的采購項目編號：TC200807P　　　　　　
原公告的采購項目名稱：二〇一臺廣播電視安防設施建設項目綜合監看系統集成服務　　　　　　
首次公告日期：2020年08月18日　　　　　　
二、更正信息
更正事項：采購文件
更正內容：
1、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
1）★監管坐席
所有的監管坐席桌面都采用實際運行在平臺后端數據計算資源上的虛擬化計算方式，將內容監管應用系統頁面和交互操作等遠程傳送到監管坐席桌面。提供所投產品的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。
監管坐席桌面可對高優先級用戶桌面優先提供CPU、內存等資源保障，并能對高優先級用戶桌面的虛擬機注冊狀態異常、CPU或內存使用率過高、虛擬機關機等事件進行實時看護。
監管坐席支持多桌面作業，使用單終端可以同時登錄多個桌面。在不斷開鏈接的情況下，可以實現多桌面屏幕的快速切換。
監管坐席桌面按內容監管業務需要集成基于并行計算的智能分析和智能識別預處理引擎，對監聽監看、分析研判、存儲取證等業務應用提供集中管控和檢索支撐，支持以特定節目內容作為檢索條件，對廣播電視節目內容快速分析檢索，列出所有與檢索條件相關內容，并準確定位，并對檢索信息以鏈接方式進行集成與發布；提供預處理引擎的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。

現變更為：
1）監管坐席
#所有的監管坐席桌面都采用實際運行在平臺后端數據計算資源上的虛擬化計算方式，將內容監管應用系統頁面和交互操作等遠程傳送到監管坐席桌面。
△監管坐席桌面可對高優先級用戶優先提供CPU、內存等資源保障，支持多桌面作業，使用單終端可以同時登錄多個桌面，可以實現多桌面屏幕的快速切換。
#監管坐席桌面按內容監管業務需要集成基于并行計算的智能分析和智能識別預處理引擎，對監聽監看、分析研判、存儲取證等業務應用提供集中管控和檢索支撐，支持以特定節目內容作為檢索條件，對廣播電視節目內容快速分析檢索，列出所有與檢索條件相關內容，并準確定位，并對檢索信息以鏈接方式進行集成與發布。

2、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
2）#物理資源抽象
平臺軟件技術自主可控，無須依賴其它任何操作系統，采用Hypervisor直接安裝在物理裸機上的方式，實現完全的裸金屬架構，可將與物理裸機綁定的資源抽象為可以統一分配、管理的邏輯資源，提供的物理CPU授權可分開部署，且不限制虛擬機數量（具體數量詳見資源要求），提供兼容Openstack的API和豐富的RESTAPI接口供內容監管應用開發方在平臺上進行業務應用開發部署，提供所投軟件的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。
現變更為：
刪除該節

3、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
3）★數據計算
平臺可實現IPv4和IPv6雙棧部署，虛擬機可同時配置IPv4/IPv6地址。可通過管理組件來申請虛擬機資源，并且配置虛擬機規格（包括但不限于CPU、內存、磁盤、網卡以及非root/administrator用戶的用戶名、密碼）。
平臺支持虛擬機生命周期管理，對虛擬機執行開機、關機、重啟、刪除、遠程登錄、快照、克隆、重置密碼、掛載光驅（ISO）等操作，也可以根據虛擬機名稱、IP、ID、運行狀態以及自定義標簽等快速查找、過濾虛擬機。平臺可提供公共鏡像、私有鏡像以及共享鏡像等多種方式，采購人可通過平臺自行將已有虛擬機轉換為私有鏡像或者通過平臺自行上傳鏡像文件（支持常見的VMDK、QCOW2、VHD、ZVHD等格式）。
提供平臺所需的串行和并行計算能力和預處理引擎，滿足內容監管業務節目識別和智能編目等應用部署需要，同時可對節目中出現的非法、敏感內容（例如特定人物等）進行快速、準確地查找定位等預處理，為內容監管業務應用開發提供基礎數據計算支撐；提供預處理引擎的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。

現變更為：
2）★數據計算
平臺軟件技術自主可控，無須依賴其它任何操作系統，采用Hypervisor直接安裝在物理裸機上的方式，實現完全的裸金屬架構，可將與物理裸機綁定的資源抽象為可以統一分配、管理的邏輯資源，提供的物理CPU授權可分開部署，且不限制虛擬機數量（具體數量詳見資源要求），提供兼容Openstack的API和豐富的RESTAPI接口供內容監管應用開發方在平臺上進行業務應用開發部署，提供所投軟件的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。
平臺可實現IPv4和IPv6雙棧部署，虛擬機可同時配置IPv4/IPv6地址。可通過管理組件來申請虛擬機資源，并且配置虛擬機規格（包括但不限于CPU、內存、磁盤、網卡）。
平臺支持虛擬機生命周期管理，對虛擬機執行開機、關機、重啟、刪除、遠程登錄、快照、克隆、重置密碼、掛載光驅（ISO）等操作，也可以根據虛擬機名稱、IP、ID、運行狀態以及自定義標簽等快速查找、過濾虛擬機。平臺可提供公共鏡像、私有鏡像以及共享鏡像。
提供平臺所需的串行和并行計算能力和預處理引擎，滿足內容監管業務節目識別和智能編目等應用部署需要，同時可對節目中出現的非法、敏感內容（例如特定人物等）進行快速、準確地查找定位等預處理，為內容監管業務應用開發提供基礎數據計算支撐。

4、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
4）#數據存儲
平臺計算存儲融合資源池同時提供計算資源與存儲資源，無需外置SAN存儲，存儲系統為分布式ServerSAN架構，通過糾刪碼等技術保證數據可靠性，支持10GE、56GIB、100GIB組網，支持RDMA訪問協議，滿足內容監管業務持續性要求。平臺可對已經在使用的磁盤空間進行在線/離線擴容、可根據精簡配置卷的實際使用情況動態分配空間，提高存儲資源利用率。
可通過平臺為虛擬機或者物理機申請磁盤，采購人可以將申請到的磁盤空間分配給一臺或者多臺虛擬機/物理機使用，提供所投產品的功能截圖，并加蓋制造廠商公章。
平臺針對內容監管海量數據文件提供分布式數據倉庫，采用全對稱分布式非開源軟件架構,無需單獨元數據節點或管理節點，提供所投產品的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。分布式數據倉庫須支持NFS，CIFS，FTP，HDFS，NIS，OpenStackManila，MicrosoftActiveDirectory，LDAP等協議。
分布式數據倉庫須提供數據訪問負載均衡功能，須提供基于用戶、用戶組、目錄的空間配額管理功能，且所有節點均可對內容監管業務提供數據文件并發訪問。分布式數據倉庫支持內部文件快速復制功能，無需經過客戶端，直接在系統內部高速完成，提高內容監管應用（如圖像識別、音頻檢索）復制文件效率。
平臺針對內容監管結構化數據和監管坐席桌面分別提供索引數據存儲和用戶數據存儲。索引數據存儲和用戶數據存儲均支持文件系統的全局統一命名空間訪問；均支持緩存分區功能，可對關鍵業務數據進行隔離和保障，提供第三方測試報告復印件，并加蓋制造廠商公章。索引數據存儲和用戶數據存儲均提供多路徑管理功能，多路徑支持故障切換和負載均衡，且同時支持Windows和Linux操作系統，提供多路徑功能的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。

現變更為：
3）數據存儲
#平臺計算存儲融合資源池同時提供計算資源與存儲資源，無需外置SAN存儲，存儲系統為分布式ServerSAN架構，通過三副本冗余保護等技術保證數據可靠性，支持10GE、100GIB組網，支持RDMA訪問協議，滿足內容監管業務持續性要求。平臺可對已經在使用的磁盤空間進行在線/離線擴容、可根據精簡配置卷的實際使用情況動態分配空間，提高存儲資源利用率。
#可通過平臺為虛擬機申請磁盤，采購人可以將申請到的磁盤空間分配給一臺或者多臺虛擬機使用。
#平臺針對內容監管海量數據文件提供分布式數據倉庫，采用全對稱分布式軟件架構,無需單獨元數據節點或管理節點，提供所投產品的《計算機軟件著作權登記證書》復印件，并加蓋制造廠商公章。分布式數據倉庫須支持NFS，CIFS，FTP，HDFS，OpenStackManila，MicrosoftActiveDirectory，LDAP等協議。
#分布式數據倉庫須提供數據訪問負載均衡功能，須提供基于用戶、用戶組、目錄的空間配額管理功能，且所有節點均可對內容監管業務提供數據文件并發訪問。分布式數據倉庫支持內部文件快速復制功能，無需經過客戶端，直接在系統內部高速完成，提高內容監管應用（如圖像識別、音頻檢索）復制文件效率。
#平臺針對內容監管結構化數據和監管坐席桌面分別提供索引數據存儲和用戶數據存儲。索引數據存儲和用戶數據存儲均支持文件系統的全局統一命名空間訪問。索引數據存儲和用戶數據存儲均提供多路徑管理功能，多路徑支持故障切換和負載均衡，且同時支持Windows和Linux操作系統。

5、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
5）數據轉發
△可通過平臺自由的創建采購人的虛擬網絡，可以自行按需創建多個網段，并指定每個要創建的網絡的網段、掩碼、DNS等。可通過平臺配置并管理針對虛擬機的數據轉發安全規則，實現對組內和組間虛擬機的數據轉發訪問控制，安全組可以在出方向默認放行，并且組內虛擬機默認可相互訪問。
△平臺須支持由外網平臺向內網平臺進行單向文件傳輸和單向數據庫傳輸，進行單向文件傳輸時，采用FTP、SFTP、NFS、SMB等方式實現單向文件傳輸功能。單向傳輸時，平臺支持文件類型檢查、大文件傳輸、文件發送接收統計、文件備份重傳、文件類型過濾和黑白名單、文件每秒文件傳輸限制、查看文件同步狀態。
現變更為：
4）數據轉發
#可通過平臺自由的創建采購人的虛擬網絡，可以自行按需創建多個網段，并指定每個要創建的網絡的網段、掩碼、DNS等。可通過平臺配置并管理針對虛擬機的數據轉發安全規則，實現對組內和組間虛擬機的數據轉發訪問控制，安全組可以在出方向默認放行，并且組內虛擬機默認可相互訪問。
#平臺須支持由外網平臺向內網平臺進行單向文件傳輸和單向數據庫傳輸，進行單向文件傳輸時，采用FTP、SFTP、NFS、SMB等方式實現單向文件傳輸功能。單向傳輸時，平臺支持對隔離交換報文進行數據還原，支持對傳輸數據進行內容檢查、過濾、協議分析，并保留日志記錄。

6、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
6）#安全防護
投標人須在安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心等方面統籌規劃安全策略，參照信息安全等級保護二級標準集成構建內容監管支撐平臺。
平臺可提供IPv4和IPv6協議的訪問控制、漏洞掃描、入侵防范、網絡審計、日志審計、運維審計和安全管理功能。
平臺訪問控制能夠在一條策略里配置源/目的IP地址、安全區、應用/應用組、時間、用戶。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺支持對多種應用進行識別、控制和過濾，滿足對網頁瀏覽、網絡言論、電子郵件、即時通訊、文件傳輸、服務器操作等信息關鍵字的實時檢測。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺可識別并分析系統主機的接入數量和資產屬性。
平臺支持對系統漏洞、web應用、配置等進行掃描檢查和綜合分析，可輸出同時包含漏洞掃描和配置核查結果的報表。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺支持發現沒必要開放的端口、服務，形成詳細的風險報告。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺支持Oracle、MySQL、MSSQL、DB2、Sybase數據庫漏洞檢查。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺支持掃描主流虛擬機管理系統的安全漏洞，能夠掃描不少于300條相關漏洞。提供所投產品功能截圖和支持漏洞列表作為證明材料，并加蓋制造廠商公章。
支持基于IP地址、時間、用戶/用戶組、數據庫用戶名、數據庫類型、數據庫表名、字段名、關鍵字等組合審計策略，并實時告警響應。
平臺可針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，提供入侵行為特征的自定義接口，可根據用戶需求定制相應的檢測和阻斷規則。
平臺支持敏感數據和關鍵文件外發的檢測功能，能夠通過識別自身的敏感數據和關鍵文件信息，防范非法外傳行為。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺支持全面的流量分析功能，可查看網絡實時流量。
平臺支持對網絡安全設備、交換設備、路由設備、操作系統、應用系統等進行日志采集。
平臺支持基于事件分類的告警規則，支持聲音、界面提示等多種告警方式。
平臺須內置事件分類，并支持自定義事件分類，可定義事件分類的風險級別。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺支持統計分析報表，提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
平臺支持威脅情報追溯、安全事件關聯分析、安全事件管理，依據威脅情報、確定事件風險等級，全面展現網絡安全態勢情況、動態提醒當前網絡最新安全威脅。
平臺支持脆弱性閉環管理，實現從掃描、評估到處置的閉環管理；支持多維度資產分析，實現資產分組、打標簽、刪除、遷移等管理。
平臺支持情報、資產、事件的關聯分析，實現威脅預警、漏洞預警。
現變更為：
5）安全防護
#投標人須在安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心等方面統籌規劃安全策略，參照信息安全等級保護二級標準集成構建內容監管支撐平臺。
#平臺可提供IPv4和IPv6協議的訪問控制、漏洞掃描、入侵防范、網絡審計、日志審計、運維審計和安全管理功能。
#平臺訪問控制能夠在一條策略里配置源/目的IP地址、安全區、應用/應用組、時間、用戶。
#平臺支持對多種應用進行識別、控制和過濾，滿足對網頁瀏覽、網絡言論、電子郵件、即時通訊、文件傳輸、服務器操作等信息關鍵字的實時檢測。
#平臺可識別并分析系統主機的接入數量和資產屬性。
#平臺支持對系統漏洞、web應用、配置等進行掃描檢查和綜合分析，可輸出同時包含漏洞掃描和配置核查結果的報表。提供所投產品功能截圖作為證明材料，并加蓋制造廠商公章。
#平臺支持發現沒必要開放的端口、服務，形成詳細的風險報告。
#平臺支持Oracle、MySQL、MSSQL、DB2、Sybase數據庫漏洞檢查，支持云平臺掃描，漏洞覆蓋主流云計算平臺。
#支持基于IP地址、時間、用戶/用戶組、數據庫用戶名、數據庫類型、數據庫表名、字段名、關鍵字等組合審計策略，并實時告警響應。
#平臺可針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行檢測和阻斷，提供入侵行為特征的自定義接口，可根據用戶需求定制相應的檢測和阻斷規則。
#平臺支持敏感數據和關鍵文件外發的檢測功能，能夠通過識別自身的敏感數據和關鍵文件信息，防范非法外傳行為。
#平臺支持全面的流量分析功能，可查看網絡實時流量。
#平臺支持對網絡安全設備、交換設備、路由設備、操作系統、應用系統等進行日志采集。
#平臺支持基于事件分類的告警規則，支持聲音、界面提示等多種告警方式。
#平臺須內置事件分類，并支持自定義事件分類，可定義事件分類的風險級別。
#平臺支持統計分析報表。
#平臺支持威脅情報追溯、安全事件關聯分析、安全事件管理，依據威脅情報、確定事件風險等級，全面展現網絡安全態勢情況、動態提醒當前網絡最新安全威脅。
#平臺支持脆弱性閉環管理，實現從掃描、評估到處置的閉環管理；支持多維度資產分析，實現資產分組、打標簽、刪除、遷移等管理。
#平臺支持情報、資產、事件的關聯分析，實現威脅預警、漏洞預警。

7、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
7）★平臺管理及維護
平臺提供大規模設備運維管理能力，可支持不少于20,000個軟硬件網元，提供不少于100個網元管理許可，其中內網50個（不少于12個數據轉發資源管理許可、30個數據計算資源管理許可、2個數據存儲資源管理許可、6個安全防護資源管理許可），外網50個（不少于12個數據轉發資源管理許可、30個數據計算資源管理許可、2個數據存儲資源管理許可、6個安全防護資源管理許可），可分開部署。
提供管理平臺功能，支持租戶管理、服務管理、資源計量管理、流程審批等業務運營功能；支持集中告警管理、物理節點監控、租戶資源管理、服務狀態監控等統一運維功能，并提供系統日志、操作日志、安全日志。提供資源調度及運維管理授權，可分開部署，具體數量詳見資源要求。
提供用戶的鎖定與解鎖機制，可設置允許用戶連續登錄失敗次數及鎖定時長；錯誤登錄次數到達允許的最大值時，用戶被鎖定；在鎖定時間內，上級用戶可為下級用戶解鎖；對用戶會話持續時間的限制；支持設置登陸IP黑名單，在IP黑名單中的客戶端無法登錄系統，支持密碼設置策略，多會話保持策略。
平臺可提供三權分立功能，系統管理員、運維管理員和審計管理員權限相互制約。支持對IPv4和IPv6雙棧網絡下的托管設備進行運維管理和用戶操作。支持對托管設備運維管理和用戶操作的訪問起始和終止時間、用戶名、用戶IP地址、目標設備IP、設備名稱、協議類型、事件等級、操作內容等的審查；同時，支持操作內容錄像回放。
平臺支持虛擬數據中心（VDC）功能，提供VDC管理員對VDC內資源的獨立維護監控能力，VDC之間的計算、存儲、網絡資源相互隔離，按照內容監管業務要求可同時支持不少于5級VDC。提供5級VDC功能截圖作為證明材料，并加蓋制造廠商公章。
平臺可對監管坐席終端網卡狀態、桌面代理、IP地址、系統時鐘、桌面協議服務狀態、虛擬機注冊狀態等進行檢查，有異常情況可一鍵檢修。提供產品功能截圖作為證明材料，并加蓋制造廠商公章。可批量修改監管坐席桌面CPU/內存規格，重啟虛擬機生效；提供在線增加虛擬網卡、在線增加磁盤的功能。提供產品功能截圖證明作為證明材料，并加蓋制造廠商公章。
平臺支持定期檢測磁盤SMART信息，判斷磁盤亞健康情況(硬盤扇區重映射數超過門限、讀錯誤率統計超標、慢盤)，并在磁盤損壞前進行隔離并告警。提供產品技術白皮書作為證明材料，并加蓋制造廠商公章。支持對ServerSAN節點的網絡出現丟包、錯包、延時大、速率不匹配等故障現象可提供故障告警并自動嘗試修復。提供產品技術白皮書作為證明材料，并加蓋制造廠商公章。
平臺具備告警統一管理視圖，可以查看系統中物理、虛擬資源的告警；可根據影響內容監管業務的嚴重性，把告警級別劃分為緊急、重要、次要和提示；通過設置屏蔽規則（屬性包含日期、時段、告警源、具體告警）對某些不重要的告警進行屏蔽。提供SNMP、FTP及Restful三種北向接口，可通過北向接口輸出告警、性能以及資源數據；須支持包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS等多種南向接口類型，可管理多種硬件資源。
對平臺所涉及的數據計算、數據轉發、數據存儲、監管坐席桌面和安全防護等軟硬件資源的運行狀態進行監管，須對虛擬機、物理機、存儲的狀態、資源使用情況、網絡使用情況等進行監控（包含CPU、內存、磁盤、流量、連接數等），可通過數據接口為云平臺實現可視化安全運維管理提供數據支撐，投標人可面向本項目私有云平臺對監管業務運行支撐的需要，在私有云安全和智能化運維管理方面提供集成部署及二次開發，提供私有云安全系統《計算機軟件著作權登記證書》復印件和智能化運維管理系統《計算機軟件著作權登記證書》復印件，并加蓋投標人公章。
提供以拓撲圖的方式直觀顯示被管網元及其之間的連接關系和狀態，提供左樹右圖的拓撲展現方式，對拓撲對象通過子網進行分層展示；支持拓撲圖全屏、放大、縮放、導出，支持拓撲背景圖為GIS地圖，支持拓撲圖自動布局，支持拓撲對象按名稱、IP、類型的快速查找。

現變更為：
6）平臺管理及維護
#平臺提供大規模設備運維管理能力，可支持不少于20,000個軟硬件網元，提供不少于100個網元管理許可，其中內網50個（不少于12個數據轉發資源管理許可、30個數據計算資源管理許可、2個數據存儲資源管理許可、6個安全防護資源管理許可），外網50個（不少于12個數據轉發資源管理許可、30個數據計算資源管理許可、2個數據存儲資源管理許可、6個安全防護資源管理許可），可分開部署。
#提供管理平臺功能，支持租戶管理、服務管理、資源計量管理、流程審批等業務運營功能；支持集中告警管理、物理節點監控、租戶資源管理、服務狀態監控等統一運維功能，并提供系統日志、操作日志、安全日志。提供資源調度及運維管理授權，可分開部署，具體數量詳見資源要求。
△提供用戶的鎖定與解鎖機制。
△平臺可提供三權分立功能，系統管理員、運維管理員和審計管理員權限相互制約。支持對IPv4和IPv6雙棧網絡下的托管設備進行運維管理和用戶操作。支持對托管設備運維管理和用戶操作的審查。
△平臺支持虛擬數據中心（VDC）功能，提供VDC管理員對VDC內資源的獨立維護監控能力，VDC之間的計算、存儲、網絡資源相互隔離，按照內容監管業務要求可同時支持不少于5級VDC。
△平臺可對監管坐席終端網卡狀態、桌面代理、IP地址、系統時鐘、桌面協議服務狀態、虛擬機注冊狀態等進行檢查，有異常情況可一鍵檢修。可批量修改監管坐席桌面CPU/內存規格，重啟虛擬機生效；提供在線增加虛擬網卡、在線增加磁盤的功能。
△平臺支持定期檢測磁盤SMART信息，判斷磁盤亞健康情況(硬盤扇區重映射數超過門限、讀錯誤率統計超標、慢盤)，并在磁盤損壞前進行隔離并告警。支持對ServerSAN節點的網絡出現丟包、錯包、延時大、速率不匹配等故障現象可提供故障告警并自動嘗試修復。
#平臺具備告警統一管理視圖，可以查看系統中物理、虛擬資源的告警；可根據影響內容監管業務的嚴重性，把告警級別劃分為緊急、重要、次要和提示；通過設置屏蔽規則（屬性包含日期、時段、告警源、具體告警）對某些不重要的告警進行屏蔽。提供SNMP、FTP及Restful三種北向接口，可通過北向接口輸出告警、性能以及資源數據；須支持包括SNMP、Telnet/STelnet、FTP/SFTP/FTPS、TR069、MML、IPMI、SMI-S、Modbus、HTTPS等多種南向接口類型，可管理多種硬件資源。
#對平臺所涉及的數據計算、數據轉發、數據存儲、監管坐席桌面和安全防護等軟硬件資源的運行狀態進行監管，須對虛擬機、物理機、存儲的狀態、資源使用情況、網絡使用情況等進行監控（包含CPU、內存、磁盤、流量、連接數等），可通過數據接口為云平臺實現可視化安全運維管理提供數據支撐，投標人可面向本項目私有云平臺對監管業務運行支撐的需要，在私有云安全和智能化運維管理方面提供集成部署及二次開發。
#提供以拓撲圖的方式直觀顯示被管網元及其之間的連接關系和狀態，提供左樹右圖的拓撲展現方式，對拓撲對象通過子網進行分層展示；支持拓撲圖全屏、放大、縮放、導出，支持拓撲背景圖為GIS地圖，支持拓撲圖自動布局，支持拓撲對象按名稱、IP、類型的快速查找。

8、招標文件原內容：第六章技術要求中：四、詳細要求1、功能要求
8）基礎設施動環監控
△采用統一動環監控報警系統，實現機房統一的集中監控和專家管理，達到無人值守解放人力的目的。統一動環監控報警系統將環境的有關參數（運行狀態、工作參數、報警信息等）通過人機界面直觀動態實時地顯示給采購人。
△平臺提供UPS主機監控、精密空調監控、機房溫濕度監測、漏水檢測系統、消防監測功能。可提供標準的網管接口，可以向第三方網管系統提供SNMP形式的接口，以滿足與第三方系統的信息交互，提供多協議擴展機制，滿足不同設備的接入。

現變更為：
7）基礎設施動環監控
#采用統一動環監控報警系統，實現機房統一的集中監控和專家管理，達到無人值守解放人力的目的。統一動環監控報警系統將環境的有關參數（運行狀態、工作參數、報警信息等）通過人機界面直觀動態實時地顯示給采購人。
#平臺提供UPS主機監控、精密空調監控、機房溫濕度監測、漏水檢測系統、消防監測功能。可提供標準的網管接口，可以向第三方網管系統提供SNMP形式的接口，以滿足與第三方系統的信息交互，提供多協議擴展機制，滿足不同設備的接入。

9、招標文件原內容：第六章技術要求中：四、詳細要求2、性能要求
△平臺應具備良好的水平擴展與故障恢復能力，管理范圍、管理深度和管理功能均支持平滑升級和擴展，滿足對未來內容監管業務不斷發展的支撐能力需要。
△任意一個資源管理節點損壞不應影響平臺管理功能正常運行，具備高可用性，并可在異常情況時自動檢測、自動切換。
△具有良好的穩定性，實現全年7×24小時運行，系統年可用率達到99.99%。
△當虛擬機所在的硬件設備維護升級或故障時能夠實時的遷移到其它硬件設備上運行，而虛擬機中的服務不應停止；而當原硬件設備維護升級結束后也可以將虛擬機從其他硬件中遷移回來，在遷移過程中服務正常運轉。允許配置集群內HA預留的主機數量，以保證在物理機故障時有足夠的資源進行切換。
△監管坐席桌面連接協議必須支持HTTPS、SSL等加密技術。
△單系統支持存儲卷的數量不少于1000000個,單卷最大容量支持≥256TB。
△當平臺計算存儲融合資源池節點或磁盤故障時，系統能自動進行數據重建，在無人工干預條件下，數據重建速度最快可達每TB≤15分鐘。
△索引數據和用戶數據存儲支持自動分級功能，能夠以512KB～1MB的熱點顆粒度為單位進行自動分級調整，提供圖形化的自動分層策略調整工具，能夠對數據分層的時間窗口和分層方式進行調整，提高存儲資源利用效率，支持在特定的時間段（定時），開啟I/O監控熱點數據，自動進行數據遷移。
△索引數據存儲和用戶數據存儲提供數據快照功能，恢復某個時間點的快照，其他時間點快照不丟失。
△平臺安全防護能力最大并發連接數不低于200萬，每秒新增會話數不低于6萬。
△平臺開啟全插件漏洞掃描、弱口令探測和登陸掃描后掃描速度不低于800ip/h。
△平臺支持檢測的漏洞數大于12000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標準。
△平臺支持的攻擊特征庫數量須至少為8000種以上。支持對日志的處理性能不低于平均2000EPS。
△平臺的運維審計最大可管理設備數不低于500個，字符并發數不少于180個，圖形并發數不少于80個。
△平臺提供的單向數據傳輸速率不低于400Mbps，傳輸整體時延不高于10ns。
△平臺運維管理模塊須采用完全自主的操作系統、數據庫，投標人能集成交付。

現變更為：
△平臺應具備良好的水平擴展與故障恢復能力，管理范圍、管理深度和管理功能均支持平滑升級和擴展，滿足對未來內容監管業務不斷發展的支撐能力需要。任意一個資源管理節點損壞不應影響平臺管理功能正常運行，具備高可用性，并可在異常情況時自動檢測、自動切換。
△具有良好的穩定性，實現全年7×24小時運行，系統年可用率達到99.99%。
△當虛擬機所在的硬件設備維護升級或故障時能夠實時的遷移到其它硬件設備上運行，而虛擬機中的服務不應停止；而當原硬件設備維護升級結束后也可以將虛擬機從其他硬件中遷移回來，在遷移過程中服務正常運轉。允許配置集群內HA預留的主機數量，以保證在物理機故障時有足夠的資源進行切換。
△監管坐席桌面連接協議必須支持HTTPS、SSL等加密技術。
△單系統支持存儲卷的數量不少于80000個,單卷最大容量支持≥64TB。
△當平臺計算存儲融合資源池節點或磁盤故障時，系統能自動進行數據重建，在無人工干預條件下，數據重建速度最快可達每TB≤30分鐘。
△索引數據和用戶數據存儲支持自動分級功能，能夠對數據分層的時間窗口和分層方式進行調整，提高存儲資源利用效率，支持在特定的時間段（定時），開啟I/O監控熱點數據，自動進行數據遷移。
△索引數據存儲和用戶數據存儲提供數據快照功能，恢復某個時間點的快照，其他時間點快照不丟失。
△平臺安全防護能力最大并發連接數不低于200萬，每秒新增會話數不低于6萬。
△平臺開啟全插件漏洞掃描、弱口令探測和登陸掃描后掃描速度不低于800ip/h。
△平臺支持檢測的漏洞數大于45000條，兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流標準。
△平臺支持的攻擊特征庫數量須至少為8000種以上。支持對日志的處理性能不低于平均2000EPS。
△平臺的運維審計最大可管理設備數不低于500個，字符并發數不少于180個，圖形并發數不少于80個。
△平臺提供的單向數據傳輸速率不低于400Mbps，傳輸整體時延不高于10ns。
△平臺運維管理模塊須采用自主的操作系統、數據庫，投標人能集成交付。

10、招標文件原內容：第六章技術要求中：四、詳細要求
3、★資源要求
機架式設備，提供計算存儲融合資源池資源，整機高度≤2U，鉑金冗余電源，冗余風扇，2顆CPU，單顆CPU≥12核，主頻≥2.3GHz，配置2顆CPU虛擬化授權和2顆CPU資源調度及運維管理授權，128GBDDR4內存，單條內存不小于32GB，2塊600G10KSAS盤，最大支持≥8個PCI-E3.0插槽，2個千兆以太電口，4個萬兆以太網光口。16MB緩存的集成顯卡。
須與數據存儲資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供平臺資源調度及運維管理資源，整機高度≤2U，鉑金冗余電源，2顆CPU，單顆CPU≥14核，主頻≥2.2GHz，320GBDDR4內存，單條內存不小于32GB，7塊600GSAS盤，1塊1.6TB企業級NVMeSSD盤，SSD盤使用壽命不低于3DWPD5年，5塊4T7.2KSATA硬盤，RAID卡。設備最大支持≥8個PCI-E3.0插槽，2個千兆以太電口，2個萬兆以太網光口。
須與數據存儲資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
計算存儲融合資源池，實配不低于150TB的分布式塊可用空間許可。要求采用EC糾刪碼技術保證數據可靠性，配置節點數量不低于6臺。
單節點配置要求：
機架式設備，2顆CPU，單顆CPU≥16核，主頻≥2.2GHz，配置2顆CPU虛擬化授權和2顆CPU管理授權，192GBDDR4內存，單條內存不小于32GB，2塊600G10KSAS盤，2塊800G企業級NVMeSSD盤，SSD硬盤使用壽命不低于3DWPD5年，12塊8T7.2kSATA硬盤。2個千兆以太電接口，4個萬兆以太網光接口。
須與數據計算資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
計算存儲融合資源池，實配不低于76TB的分布式塊可用空間許可。要求采用EC糾刪碼技術保證數據可靠性，配置節點數量不低于4臺。
單節點配置要求：
機架式設備，2顆CPU，單顆CPU≥14核，主頻≥2.2GHz，配置2顆CPU虛擬化授權和2顆CPU管理授權，192GBDDR4內存，單條內存不小于32GB，2塊600G10KSAS盤，2塊800G企業級NVMeSSD盤，SSD硬盤使用壽命不低于3DWPD5年，12塊6T7.2kSATA硬盤。2個千兆以太電接口，4個萬兆以太網光接口。
須與數據計算資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
分布式數據倉庫資源，采用全對稱分布式架構，實配不低于570TB可用空間，實配管理控制臺軟件、空間配額管理功能。節點數≥3。
單節點配置為：≤4U，48G內存，1塊960GSSD盤，35塊10TNL-SAS盤，2個10GE前端業務網口（2個多模光模塊），2個10GE后端業務網口（2個多模光模塊），后端網絡支持25GE以太網，支持RDMA模式傳輸。配置需要保證任意2塊硬盤或任意1個節點故障，不影響業務使用。
須與數據計算資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
分布式數據倉庫資源，全對稱分布式架構，實配不低于228TB可用空間，實配管理控制臺軟件、空間配額管理功能。節點數≥3。
單節點配置為：≤4U，2顆CPU，單顆CPU≥20核，主頻≥2.5GHz，48G內存，1塊960GSSD盤，35塊4TNL-SAS盤，2個10GE前端業務網口（2個多模光模塊），2個10GE后端業務網口（2個多模光模塊），后端網絡支持25GE以太網，支持RDMA模式傳輸。配置需要保證任意2塊硬盤或任意1個節點故障，不影響業務使用。
須與數據計算資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
索引數據和用戶數據存儲資源，采用SAN與NAS統一存儲（同時提供SAN和NAS服務），2U雙控盤控一體控制器，主機接口卡支持熱插拔，存儲控制器支持最大擴展數≥16，總物理核心數≥48核，系統內總一級緩存容量為128GB，提供緩存分區功能，實配10塊2.4T10KSAS硬盤（采用企業級SAS接口），6塊960GSSD硬盤，8個10GE接口,8個16GFC端口（滿配光模塊）。后端磁盤通道帶寬≥192Gbps。雙控支持最大磁盤插槽個數≥1200。實配基礎軟件包、多路徑軟件許可和快照功能許可。
提供產品《中國環境標志產品認證證書》與《中國節能產品認證證書》復印件或掃描件，并加蓋制造廠商公章。
須與數據計算資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
索引數據和用戶數據存儲資源，采用SAN與NAS統一存儲（同時提供SAN和NAS服務），2U雙控盤控一體控制器，主機接口卡支持熱插拔，存儲控制器支持最大擴展數≥16，總物理核心數≥48核，系統內總一級緩存容量為128GB，提供緩存分區功能，實配18塊2.4T10KSAS硬盤（采用企業級SAS接口），6塊960GSSD硬盤，8個10GE接口,8個16GFC端口（滿配光模塊）。后端磁盤通道帶寬≥192Gbps。雙控支持最大磁盤插槽個數≥1200。實配基礎軟件包、多路徑軟件許可和快照功能許可。
提供產品《中國環境標志產品認證證書》與《中國節能產品認證證書》復印件或掃描件，并加蓋制造廠商公章。
須與數據計算資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
索引數據和用戶數據存儲資源，采用SAN與NAS統一存儲（同時提供SAN和NAS服務），2U雙控盤控一體控制器，主機接口卡支持熱插拔，存儲控制器支持最大擴展數≥8，總物理核心數≥32核，系統內總一級緩存容量為128GB，提供緩存分區功能，實配8塊1.2T10KSAS硬盤（采用企業級SAS接口），8個10GE接口（滿配光模塊）,后端磁盤通道帶寬≥192Gbps。雙控支持最大磁盤插槽個數≥800。實配基礎軟件包、多路徑軟件許可和快照功能許可。
提供產品《中國環境標志產品認證證書》與《中國節能產品認證證書》復印件或掃描件，并加蓋制造廠商公章。
須與數據計算資源1及數據轉發資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，采用CLOS架構，主控引擎與交換網板硬件分離，使用信元交換技術，實現單條流負載分擔到多塊交換網板，高度≤10U，交換容量≥180Tbps，包轉發率≥115000Mpps，4個業務槽位，主控不少于2個，交換網板不少于5個，電源模塊不少于2個，36個40GE接口，48個萬兆光接口，48個千兆電口。
支持配置回滾、硬件BFD3.3ms檢測間隔；
支持基于精細分組的安全隔離（微分段）、基于IETF標準協議的業務鏈編排（NSH協議），提供第三方權威檢測機構出具的檢測報告復印件或掃描件，并加蓋制造廠商公章。
須與數據計算資源1及數據存儲資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，高度≤1U，雙電源，交換容量≥4.5Tbps，包轉發率≥1500Mpps，48個萬兆SFP+光接口和6個40/100GE光接口。
支持配置回滾、硬件BFD3.3ms檢測間隔；
支持基于精細分組的安全隔離（微分段）、基于IETF標準協議的業務鏈編排（NSH協議），提供第三方權威檢測機構出具的檢測報告復印件或掃描件，并加蓋制造廠商公章。
須須與數據計算資源1及數據存儲資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
124個高清瘦終端，單臺瘦終端CPU≥2核2.41Ghz，2G內存，16G存儲空間，不少于1個視頻輸出接口，1個GE電口，1個音頻輸入接口，1個音頻輸出接口，含DVI-I轉VGA轉接頭、底座、壁掛，預裝精簡win10中文版。
16個4K超高清瘦終端，單臺瘦終端CPU≥2核2.30Ghz，4G內存，128G存儲空間，不少于2個視頻輸出接口（不少于1個接口具備4096*2304@60Hz視頻分變率輸出），2個GE電口，1個音頻輸入接口，1個音頻輸出接口，含DVI-I轉VGA轉接頭、底座、壁掛，預裝精簡win10中文版。
實配140個License授權，140個虛擬桌面防病毒軟件，2個WindowsServer2012R2或以上版本操作系統。
機架式設備，系統內存不小于4G，雙交流電源，配置IPS-防病毒-URL功能，網絡層吞吐量不低于4G，應用層吞吐不低于1G，最大并發連接數不低于200萬，每秒新增會話數不低于6萬，配置不少于16個千兆電口和12個千兆光口。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（增強級）、中國信息安全測評中心頒發的《信息技術產品安全測評證書》（EAL3+級別）、中國信息安全認證中心（或中國網絡安全審查技術與認證中心）頒發的中國國家信息安全產品認證證書（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，支持對各種網絡主機、操作系統、網絡設備等進行系統漏洞、web應用、配置掃描檢查和綜合分析，支持檢測的漏洞數不少于120000條，支持掃描主流虛擬機管理系統的安全漏洞，能夠掃描不少于300條相關漏洞，支持Oracle、MySQL、MSSQL、DB2、Sybase數據庫漏洞檢查，開啟全插件漏洞掃描、弱口令探測和登陸掃描后掃描速度不低于800ip/h，支持多種掃描策略，配置不少于1個千兆管理口，6個千兆電口。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（網絡脆弱性掃描類（基本級））、（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供全面的流量分析功能，可查看網絡實時流量，支持敏感數據和關鍵文件外發的檢測功能，能夠通過識別自身的敏感數據和關鍵文件信息，防范非法外傳行為，支持基于IP地址、時間、用戶/用戶組、數據庫用戶名、數據庫類型、數據庫表名、字段名、關鍵字等組合審計策略，并實時告警響應，配置不少于2個千兆電口，4個千兆光口，雙交流冗余電源，最大檢測能力不低于4Gbps。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（網絡通訊安全審計類（基本級））、中國信息安全測評中心頒發的《國家信息安全測評信息技術產品安全測評證書》（EAL3+）（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供對網絡安全設備、交換設備、路由設備、操作系統、應用系統等進行日志采集和日志分析，對日志的處理性能不低于平均2000EPS，內置事件分類，并支持自定義事件分類，可定義事件分類的風險級別，支持基于事件分類的告警規則，支持聲音、界面提示等多種告警方式，支持統計分析報表以多種文件格式導出，吞吐量不低于2Gbps，配置4個審計數據實例授權，每業務掛載數據庫數量不限，SQL峰值處理能力不低于4W/S,8萬條/秒事件入庫性能，配置不少于3個千兆電口，4個千兆光口，雙交流冗余電源，日志存儲容量不低于4TB。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（日志分析一級）、中國網絡安全審查技術與認證中心頒發的《中國國家信息安全產品認證證書》（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量檢測和阻斷，支持入侵行為特征的自定義接口，可根據需求定制相應的檢測和阻斷規則，支持的攻擊特征庫數量須至少為8000種以上。整機吞吐量不低于2.5G，最大并發連接數不低于250萬，每秒新增會話數不低于10萬，配置不少于16個千兆電口，8個千兆光口，6個萬兆光口，雙交流冗余電源，硬盤容量不低于300GB。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（萬兆）、中國網絡安全審查技術與認證中心頒發的《網絡關鍵設備和網絡安全專用產品安全認證》證書復印件，并加蓋制造廠商公章。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，系統內存不小于16G，提供對網絡托管設備進行運維管理和操作，可對訪問起始和終止時間、用戶名、用戶IP地址、目標設備IP、設備名稱、協議類型、事件等級、操作內容等的審查，支持操作內容錄像回放，最大可管理設備數不低于500個，字符并發數不少于180個，圖形并發數不少于80個，配置不少于2個千兆電口，存儲容量不低于2TB，雙交流冗余電源，配置可管理設備數不低于100個。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》、中國網絡安全審查技術與認證中心頒發的《IT產品信息安全認證證書》證書（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供威脅情報追溯、安全事件關聯分析、安全事件管理功能，依據威脅情報、確定事件風險等級，全面展現網絡安全態勢情況、可動態提醒當前網絡最新安全威脅，支持從掃描、評估到處置的閉環管理，支持情報、資產、事件的關聯分析，提供威脅預警、漏洞預警；主機處理器不小于16核、2.1GHz，內存不小于128G，硬盤不小于20T，DVD-RW，配置不少于6個千兆電口，2個萬兆光口，雙交流冗余電源，含WindowsServer2012R2操作系統，平均處理能力≥2000EPS。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（安全管理平臺類）、中國網絡安全審查技術與認證中心頒發的《IT產品信息安全認證證書》證書（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
52個600mm(W)*1200mm(D)*2000mm(H)-42U模塊化機柜，均為標準服務器機柜。每個機柜包含配套機柜組件：側板、假面板、底板、束線圈、理線架、普通端子（600個）、裸壓端子（200個）、rPDU配電插排和承載設備使用的導軌。共配置不少于8組國標L50角鋼焊接電池柜鋼制散力架、10組國標L50角鋼焊接UPS及空調散力架、54組國標L50角鋼焊接機柜散力架。
不少于1600米ZR-BV2.5平方阻燃電線，600米ZR-BV4.0平方阻燃電線，1200米ZR-YJV3*6平方阻燃電線，100米ZR－VR5*16平方阻燃電線，200米ZR－VR5*2.5平方阻燃電線，200米ZR－BVR3*1.5平方阻燃電線，50米ZR-YJV4*120平方和1*70平方阻燃電線，1800米ZR-YJY-3*6平方阻燃電線，100米BVR1*70平方電池連線，25KBG電線管（國標∮25mm，壁厚=1.0mm）。
不少于4個雙排機柜密封冷通道組件，每個通道組件不少于4個冷通道雙開旋轉門系統、冷通道照明系統不少于76個LED燈、不少于32個天窗電磁鎖。配套封閉天窗、天窗電磁鎖、冷通道強弱電分離走線槽、PAD安裝組件及封板。
提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
4個一體化UPS機柜，UPS入列結構，單臺UPS功率不小于125kw。機架式模塊化UPS，不少于12個25kVA功率模塊，單功率模塊的額定輸出功率不大于30KVA，且功率模塊、旁路模塊和控制模塊均支持熱插拔。單個一體化UPS機柜具有市電配電和UPS輸出配電功能：不少于48路1P/40AIT機柜配電開關，不少于16路3P/63A空調配電開關，不少于6路1P/10A機柜照明開關，配套監控和告警電纜-LBS線纜。
須提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
配套UPS電池柜4組，單組UPS配置32節閥控式密封鉛酸蓄電池,12V,100Ah,328mm(寬)*172mm(深)*220mm(高)UPS專用電池。
，含4組電池基礎柜機架-規格尺寸為600mm(W)*1200mm(D)*2000mm(H)、含配套電池柜附件-T5-400A開關組件、遠程脫扣組件-T4/T5開關-220VDC，含4組電池輔柜機架-規格尺寸為600mm(W)*1200mm(D)*2000mm(H)。
滿足基礎設施資源1所要求的施工安裝條件。
配置4臺行級精密空調（風冷-室內機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-加熱加濕/有冷凝水泵-R410A(未充注)-EC風機）和4臺行級精密空調（風冷-室內機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-單冷/有冷凝水泵-R410A(未充注)-EC風機），配套8臺精密空調（風冷-室外機-單路供電-1160mmH*1370mmW*1094mmD-380-480VAC-3Ph-50/60Hz-單冷-R410A(未充注)-AC風機），含低溫組件（存儲容量24L-尺寸規格944mmW*507mmD*632mmH-負40DegC-R410A*8），滿足新疆地區零下40攝氏度極端環境下，設備可正常運行。滿足在最低10%的IT負載及95%以上室內高濕度工況下穩定除濕。提供200米ZR-YJY-5*16阻燃電線，空調所需銅管組件（不少于6套20m7/8"(氣管)&5/8"(液管)）、冷凝器、制冷劑（不少于6罐，11kg/罐）、冷凍油（不少于6罐，2.5L/罐）、室外機支架、進排水管等輔助材料。
須與基礎設施資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
1臺機架式數據處理設備，配置不低于32核、2.6GHzCPU、64G內存、2個1.2T硬盤，雙電源，含配套操作系統及結構化數據庫軟件。
1臺機架式數據轉發設備，高度≤1U，配置不低于24個10/100Base-TX以太網端口，2個10/100/1000Base-T以太網端口，2個復用的千兆ComboSFP，含POE功能，雙電源。
1套3D可視化動環管理軟件，含配套3D視圖許可，不少于75個智能節點接入許可，不少于100個機柜資產管理許可，含能效管理、移動APP運維、機柜容量管理、客戶端接入等授權。
不少于14個48V直流4端口POE供電智能ETH插座，不少于12個控制器用12V供電溫濕度采集模塊，不少于6個數據中心機房用煙霧溫濕度多功能傳感裝置，不少于2個水浸傳感裝置（含10個5米長非定位式水浸傳感器檢測繩），不少于2個報警裝置-蜂鳴器，不少于4套智能電池管理采集模塊（含配套電量傳感器及監控線纜）和130個電池極柱組件，含指紋/密碼/刷卡門禁系統（天窗磁力鎖）、照明系統（LED燈）。
不少于4個數據中心機房用天窗執行器，不少于4個交流執行器，不少于7個動態紅外變焦半球型網絡攝像機（焦距為2.8-12mm,百兆電接口,DC/AC，支持POE,IR30m,IP66防水等級,IK10防爆等級)，1臺8盤位64路接入硬盤錄像機（交流功能，含3塊3.5寸4TB7.2KRPMSATA企業級硬盤單元）。


現變更為：
3、資源要求
機架式設備，提供計算存儲融合資源池資源，整機高度≤2U，鉑金冗余電源，冗余風扇，2顆CPU，單顆CPU≥12核，主頻≥2.3GHz，配置2顆CPU虛擬化授權和2顆CPU資源調度及運維管理授權，128GBDDR4內存，單條內存不小于32GB，2塊600G10KSAS盤，最大支持≥8個PCI-E3.0插槽，2個千兆以太電口，4個萬兆以太網光口。16MB緩存的集成顯卡。
提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供平臺資源調度及運維管理資源，整機高度≤2U，鉑金冗余電源，2顆CPU，單顆CPU≥14核，主頻≥2.2GHz，320GBDDR4內存，單條內存不小于32GB，7塊600GSAS盤，1塊1.6TB企業級NVMeSSD盤，SSD盤使用壽命不低于3DWPD5年，5塊4T7.2KSATA硬盤，RAID卡。設備最大支持≥8個PCI-E3.0插槽，2個千兆以太電口，2個萬兆以太網光口。
須與數據計算資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
計算存儲融合資源池，實配不低于150TB的分布式塊可用空間許可。要求采用三副本冗余保護機制保證數據可靠性，配置節點數量不低于6臺。
單節點配置要求：
機架式設備，2顆CPU，單顆CPU≥16核，主頻≥2.2GHz，配置2顆CPU虛擬化授權和2顆CPU管理授權，192GBDDR4內存，單條內存不小于32GB，2塊600G10KSAS盤，不少于1.6T企業級NVMeSSD盤，SSD硬盤使用壽命不低于3DWPD5年，12塊8T7.2kSATA硬盤。2個千兆以太電接口，4個萬兆以太網光接口。
須與數據計算資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
計算存儲融合資源池，實配不低于76TB的分布式塊可用空間許可。要求采用三副本冗余保護機制保證數據可靠性，配置節點數量不低于4臺。
單節點配置要求：
機架式設備，2顆CPU，單顆CPU≥14核，主頻≥2.2GHz，配置2顆CPU虛擬化授權和2顆CPU管理授權，192GBDDR4內存，單條內存不小于32GB，2塊600G10KSAS盤，不少于1.6T企業級NVMeSSD盤，SSD硬盤使用壽命不低于3DWPD5年，12塊6T7.2kSATA硬盤。2個千兆以太電接口，4個萬兆以太網光接口。
須與數據計算資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
分布式數據倉庫資源，采用全對稱分布式架構，實配不低于570TB可用空間，實配管理控制臺軟件、空間配額管理功能。節點數≥3。
單節點配置為：≤4U，48G內存，1塊960GSSD盤，35塊10TNL-SAS盤，2個10GE前端業務網口（2個多模光模塊），2個10GE后端業務網口（2個多模光模塊），后端網絡支持25GE以太網，支持RDMA模式傳輸。配置需要保證任意2塊硬盤或任意1個節點故障，不影響業務使用。
提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
分布式數據倉庫資源，全對稱分布式架構，實配不低于228TB可用空間，實配管理控制臺軟件、空間配額管理功能。節點數≥3。
單節點配置為：≤4U，2顆CPU，單顆CPU≥20核，主頻≥2.5GHz，48G內存，1塊960GSSD盤，35塊4TNL-SAS盤，2個10GE前端業務網口（2個多模光模塊），2個10GE后端業務網口（2個多模光模塊），后端網絡支持25GE以太網，支持RDMA模式傳輸。配置需要保證任意2塊硬盤或任意1個節點故障，不影響業務使用。
須與數據存儲資源3同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
索引數據和用戶數據存儲資源，采用SAN與NAS統一存儲（同時提供SAN和NAS服務），2U雙控盤控一體控制器，主機接口卡支持熱插拔，存儲控制器支持最大擴展數≥4，總物理核心數≥20核，系統內總一級緩存容量為128GB，提供緩存分區功能，實配容量不少于24T10KSAS硬盤（采用企業級SAS接口），不少于5.76TSSD硬盤，8個10GE接口,8個16GFC端口（滿配光模塊）。后端磁盤通道帶寬≥192Gbps。實配基礎軟件包、多路徑軟件許可和快照功能許可。
須與數據存儲資源3同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
索引數據和用戶數據存儲資源，采用SAN與NAS統一存儲（同時提供SAN和NAS服務），2U雙控盤控一體控制器，主機接口卡支持熱插拔，存儲控制器支持最大擴展數≥4，總物理核心數≥20核，系統內總一級緩存容量為128GB，提供緩存分區功能，實配容量不少于43.2T10KSAS硬盤（采用企業級SAS接口），不少于5.76TSSD硬盤，8個10GE接口,8個16GFC端口（滿配光模塊）。后端磁盤通道帶寬≥192Gbps。實配基礎軟件包、多路徑軟件許可和快照功能許可。
須與數據存儲資源3同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
索引數據和用戶數據存儲資源，采用SAN與NAS統一存儲（同時提供SAN和NAS服務），2U雙控盤控一體控制器，主機接口卡支持熱插拔，存儲控制器支持最大擴展數≥8，總物理核心數≥20核，系統內總一級緩存容量為128GB，提供緩存分區功能，實配8塊1.2T10KSAS硬盤（采用企業級SAS接口），8個10GE接口（滿配光模塊）,后端磁盤通道帶寬≥192Gbps。實配基礎軟件包、多路徑軟件許可和快照功能許可。
須與數據存儲資源3同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
124個高清瘦終端，單臺瘦終端CPU≥2核2.41Ghz，2G內存，16G存儲空間，不少于1個視頻輸出接口，1個GE電口，1個音頻輸入接口，1個音頻輸出接口，含DVI-I轉VGA轉接頭、底座、壁掛，預裝精簡win10中文版。
16個4K超高清瘦終端，單臺瘦終端CPU≥2核2.30Ghz，4G內存，128G存儲空間，不少于2個視頻輸出接口，2個GE電口，1個音頻輸入接口，1個音頻輸出接口，含DVI-I轉VGA轉接頭、底座、壁掛，預裝精簡win10中文版。
實配140個License授權，140個虛擬桌面防病毒軟件，2個WindowsServer2012R2或以上版本操作系統。
機架式設備，系統內存不小于4G，雙交流電源，配置IPS-防病毒-URL功能，網絡層吞吐量不低于4G，應用層吞吐不低于1G，最大并發連接數不低于200萬，每秒新增會話數不低于6萬，配置不少于16個千兆電口和12個千兆光口。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》、中國信息安全測評中心頒發的《信息技術產品安全測評證書》（EAL3+級別）、中國信息安全認證中心（或中國網絡安全審查技術與認證中心）頒發的中國國家信息安全產品認證證書（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，支持對各種網絡主機、操作系統、網絡設備等進行系統漏洞、web應用、配置掃描檢查和綜合分析，支持檢測的漏洞數不少于45000條，支持云平臺掃描，漏洞覆蓋OpenStack、KVM、Vmware、Xen等主流云計算平臺，支持對主流數據庫掃描：包括Oracle、MySQL、MSSQL、DB2、Sybase等，支持不少于300種數據庫漏洞掃描方法，支持多種掃描策略，配置不少于1個千兆管理口，6個千兆電口。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》、（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供全面的流量分析功能，可查看網絡實時流量，支持敏感數據和關鍵文件外發的檢測功能，能夠通過識別自身的敏感數據和關鍵文件信息，防范非法外傳行為，支持基于IP地址、時間、用戶/用戶組、數據庫用戶名、數據庫類型、數據庫表名、字段名、關鍵字等組合審計策略，并實時告警響應，配置不少于2個千兆電口，4個千兆光口，雙交流冗余電源。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》、中國信息安全測評中心頒發的《國家信息安全測評信息技術產品安全測評證書》（EAL3+）（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供對網絡安全設備、交換設備、路由設備、操作系統、應用系統等進行日志采集和日志分析，對日志的處理性能不低于平均2000EPS，內置事件分類，并支持自定義事件分類，可定義事件分類的風險級別，支持基于事件分類的告警規則，支持聲音、界面提示等多種告警方式，支持統計分析報表以多種文件格式導出，吞吐量不低于2Gbps，配置4個審計數據實例授權，每業務掛載數據庫數量不限，SQL峰值處理能力不低于4W/S,配置不少于3個千兆電口，4個千兆光口，雙交流冗余電源，日志存儲容量不低于2TB。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》、中國網絡安全審查技術與認證中心頒發的《中國國家信息安全產品認證證書》（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供針對網絡病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量檢測和阻斷，支持入侵行為特征的自定義接口，可根據需求定制相應的檢測和阻斷規則，支持的攻擊特征庫數量須至少為4800種以上。整機吞吐量不低于2.5G，最大并發連接數不低于250萬，每秒新增會話數不低于10萬，配置不少于16個千兆電口，8個千兆光口，6個萬兆光口，雙交流冗余電源，硬盤容量不低于300GB。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（萬兆）、中國網絡安全審查技術與認證中心頒發的《網絡關鍵設備和網絡安全專用產品安全認證》證書復印件，并加蓋制造廠商公章。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，系統內存不小于16G，提供對網絡托管設備進行運維管理和操作，可對訪問起始和終止時間、用戶名、用戶IP地址、目標設備IP、設備名稱、協議類型、事件等級、操作內容等的審查，支持操作內容錄像回放,配置不少于2個千兆電口，存儲容量不低于1TB，雙交流冗余電源，配置可管理設備數不低于100個。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》、中國網絡安全審查技術與認證中心頒發的《IT產品信息安全認證證書》證書（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
機架式設備，提供威脅情報追溯、安全事件關聯分析、安全事件管理功能，依據威脅情報、確定事件風險等級，全面展現網絡安全態勢情況、可動態提醒當前網絡最新安全威脅，支持從掃描、評估到處置的閉環管理，支持情報、資產、事件的關聯分析，提供威脅預警、漏洞預警。
提供公安部頒發的《計算機信息系統安全專用產品銷售許可證》（安全管理平臺類）、中國網絡安全審查技術與認證中心頒發的《IT產品信息安全認證證書》證書（提供以上證書復印件或掃描件，并加蓋制造廠商公章）。
須與安全防護資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
52個600mm(W)*1200mm(D)*2000mm(H)-42U模塊化機柜，均為標準服務器機柜。每個機柜包含配套機柜組件：側板、假面板、底板、束線圈、理線架、普通端子（600個）、裸壓端子（200個）、rPDU配電插排和承載設備使用的導軌。共配置不少于8組國標L50角鋼焊接電池柜鋼制散力架、10組國標L50角鋼焊接UPS及空調散力架、54組國標L50角鋼焊接機柜散力架。
不少于1600米ZR-BV2.5平方阻燃電線，600米ZR-BV4.0平方阻燃電線，1200米ZR-YJV3*6平方阻燃電線，100米ZR－VR5*16平方阻燃電線，200米ZR－VR5*2.5平方阻燃電線，200米ZR－BVR3*1.5平方阻燃電線，50米ZR-YJV4*120平方和1*70平方阻燃電線，1800米ZR-YJY-3*6平方阻燃電線，100米BVR1*70平方電池連線，25KBG電線管（國標∮25mm，壁厚=1.0mm）。
不少于4個雙排機柜密封冷通道組件，每個通道組件不少于4個冷通道雙開旋轉門系統、冷通道照明系統不少于76個LED燈、不少于32個天窗電磁鎖。配套封閉天窗、天窗電磁鎖、冷通道強弱電分離走線槽、PAD安裝組件及封板。
提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
4個一體化UPS機柜，UPS入列結構，單臺UPS功率不小于125kw。機架式模塊化UPS，不少于12個25kVA功率模塊，單功率模塊的額定輸出功率不大于30KVA，且功率模塊、旁路模塊和控制模塊均支持熱插拔。單個一體化UPS機柜具有市電配電和UPS輸出配電功能：不少于48路1P/40AIT機柜配電開關，不少于16路3P/63A空調配電開關，不少于6路1P/10A機柜照明開關，配套監控和告警電纜-LBS線纜。
須提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
配套UPS電池柜4組，單組UPS配置32節閥控式密封鉛酸蓄電池,12V,100Ah,328mm(寬)*172mm(深)*220mm(高)UPS專用電池。
，含4組電池基礎柜機架-規格尺寸為600mm(W)*1200mm(D)*2000mm(H)、含配套電池柜附件-T5-400A開關組件、遠程脫扣組件-T4/T5開關-220VDC，含4組電池輔柜機架-規格尺寸為600mm(W)*1200mm(D)*2000mm(H)。
滿足基礎設施資源1所要求的施工安裝條件。
配置4臺行級精密空調（風冷-室內機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-加熱加濕/有冷凝水泵-R410A(未充注)-EC風機）和4臺行級精密空調（風冷-室內機-上下走管-雙路供電-25kW-2000mmH*300mmW*1100mmD-水平送風-380-415VAC-3Ph-50Hz/60Hz-單冷/有冷凝水泵-R410A(未充注)-EC風機），配套8臺精密空調（風冷-室外機-單路供電-1160mmH*1370mmW*1094mmD-380-480VAC-3Ph-50/60Hz-單冷-R410A(未充注)-AC風機），含低溫組件（存儲容量24L-尺寸規格944mmW*507mmD*632mmH-負40DegC-R410A*8），滿足新疆地區零下40攝氏度極端環境下，設備可正常運行。滿足在最低10%的IT負載及95%以上室內高濕度工況下穩定除濕。提供200米ZR-YJY-5*16阻燃電線，空調所需銅管組件（不少于6套20m7/8"(氣管)&5/8"(液管)）、冷凝器、制冷劑（不少于6罐，11kg/罐）、冷凍油（不少于6罐，2.5L/罐）、室外機支架、進排水管等輔助材料。
須與基礎設施資源1同一品牌，提供制造廠商針對本項目的授權書和售后服務承諾函原件，加蓋制造廠商公章。
1臺機架式數據處理設備，配置不低于32核、2.6GHzCPU、64G內存、2個1.2T硬盤，雙電源，含配套操作系統及結構化數據庫軟件。
1臺機架式數據轉發設備，高度≤1U，配置不低于24個10/100Base-TX以太網端口，2個10/100/1000Base-T以太網端口，2個復用的千兆ComboSFP，含POE功能，雙電源。
1套3D可視化動環管理軟件，含配套3D視圖許可，不少于75個智能節點接入許可，不少于100個機柜資產管理許可，含能效管理、移動APP運維、機柜容量管理、客戶端接入等授權。
不少于14個48V直流4端口POE供電智能ETH插座，不少于12個控制器用12V供電溫濕度采集模塊，不少于6個數據中心機房用煙霧溫濕度多功能傳感裝置，不少于2個水浸傳感裝置（含10個5米長非定位式水浸傳感器檢測繩），不少于2個報警裝置-蜂鳴器，不少于4套智能電池管理采集模塊（含配套電量傳感器及監控線纜）和130個電池極柱組件，含指紋/密碼/刷卡門禁系統（天窗磁力鎖）、照明系統（LED燈）。
不少于4個數據中心機房用天窗執行器，不少于4個交流執行器，不少于7個動態紅外變焦半球型網絡攝像機（焦距為2.8-12mm,百兆電接口,DC/AC，支持POE,IR30m,IP66防水等級,IK10防爆等級)，1臺8盤位64路接入硬盤錄像機（交流功能，含3塊3.5寸4TB7.2KRPMSATA企業級硬盤單元）。


11、招標文件原內容：第六章技術要求中：四、詳細要求
4、#系統集成
現變更為：
★系統集成

12、招標文件原內容：第六章評分方法和標準中：二、評分因素以及權值表第3條目投標產品技術符合度
根據投標響應情況進行打分，本招標文件第六章技術要求中“四、詳細要求”中：“★”指標項為關鍵指標項，每滿足1項得5分，共4項，最高20分；“#”指標項為重要指標項，每滿足1項得2分，共4項，最高8分；其他指標項為一般指標項，每滿足1項得0.5分，共24項，最高12分。每項指標下任意一個子項不滿足即視為該指標項整體不滿足。

現變更為：
根據投標響應情況進行打分，本招標文件第六章技術要求中“四、詳細要求”中：“★”指標項為關鍵指標項，每滿足1項得1分，共30項，最高30分；“#”指標項為重要指標項，每滿足1項得0.2分，共35項，最高7分；“△”指標項為一般指標項，每滿足1項得0.12分，共25項，最高3分。每項指標下任意一個子項不滿足即視為該指標項整體不滿足。
13、原遞交截止時間：2020年9月22日9：30（北京時間）
現變更為：2020年10月14日9：30（北京時間）
14、原開標時間：2020年9月22日9：30（北京時間）
現變更為：2020年10月14日9：30（北京時間）
15、原紙質存檔文件遞交時間：2020年9月22日9時30分前（北京時間）
現變更為：2020年10月14日9時30分前（北京時間）

更正日期：2020年09月18日　
三、其他補充事宜
其他內容不變
四、凡對本次公告內容提出詢問，請按以下方式聯系。
1.采購人信息
名稱：國家廣播電視總局二〇一臺　　　　　
地址：新疆昌吉州十號信箱　　　　　　　　
聯系方式：許依凡0994-6516090　　　　　　
2.采購代理機構信息
名稱：中招國際招標有限公司　　　　　　　　　　　　
地　址：北京市海淀區學院南路62號中關村資本大廈　　　　　　　　　　　　
聯系方式：王麗莉師杉010-6210815062108152　　　　　　　　　　　　
3.項目聯系方式
項目聯系人：王麗莉師杉
電　話：　　010-6210815062108152