机房装的是钢化玻璃应该怎样做安全防护
点击联系发帖人
时间:2018-08-02 00:26
门座式起重机机房钢化玻璃更换可行性方案_论文_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
门座式起重机机房钢化玻璃更换可行性方案
中国最大最早的专业内容网站|
总评分0.0|
该文档仅有一页,您已阅读完毕,如需下载请购买
定制HR最喜欢的简历
你可能喜欢请输入您的产品关键词,多个词请用逗号隔开(例:变压器,电缆)
您当前位置:&&&&&&&&&
校园网中心机房招标公告
校园网中心机房招标公告
来自:采招网(http://www.bidcenter.com.cn/)
招标业主 招标代理
注册即可查看免费招标信息&&
服务热线:400-810-9688
如果您已经是会员请先
( 校园网中心机房 )需求公示
校园网中心机房&
是否预选项目
采购人名称
深圳市第七高级中学&
财政预算限额(元)
*******或后可见&
深圳市第七高级中学校园网中心机房环境、配线间设备、网络软件、安全系统等项目&
投标人资质要求
1)投标人必须是已注册的深圳市网上政府采购供应商;&
2)投标人必须是在中华人民共和国境内注册的具有合法经营资格的独立法人并具备相关经营范围(提供相关证明扫描件,原件备查);&
3)投标人必须是主要产品下一代网络安全网关设备、网络安全行为审计设备、模块一体化机房设备的制造商或制造商针对本项目直接授权的供应商, 非制造商的投标人须出具制造商提供的售后服务承诺书(提供相关证明扫描件,原件备查);&
4)本项目不接受进口产品投标;&
5)本项目不接受联合体投标;&
序号采购计划编号 货物名称 数量单位备注财政预算限额(元)
PLAN--000026&
网络中心校园网软件部分&
PLAN--000025&
网络中心机房环境及配线间设备&
PLAN--000050&
校园网电话交换系统及配件&
PLAN--000051&
网络中心安全系统&
具体技术要求
二、技术要求
2.1&项目主要设备技术参数要求
2.1.1模块一体化机房建设技术要求
深圳市第七高级中学网络中心机房装修面积约50平方米,对整个机房进行规划和改造,将整个房间隔断成为两部分,一部分用作计算机网络数据中心(模块一体化机房)规划面积大约为35平方,另一部分为设备操作间,规划面积大约为15平方;中间采用钢化隔断,整个机房建设项目由以下几部分组成:
1.&&& 机房装修;
2.&&& 机房UPS后备电源系统;
3.&&& 机房强电配电系统;
4.&&& 制冷及通道封闭系统;
5.&&& 机房环境动力监控管理系统;
6.&&& 防雷及接地系统;
7.&&& 七氟丙烷消防系统
本项目机房建设应采用先进技术、新型材料和新工艺。采用科学合理的设计方案、精心施工,保障机房数据中心设备良好运行的环境,便于提高操作人员与设备的工作效率,延长设备的使用寿命。
2.1.1.1机房装修要求
机房装修主要风格要求
1)色调:简洁、明快、以淡色调为主。
2)材料:选用不变形、吸音效果好、不易变色、经久耐用、防火、防潮、宜清洁的环保材料,要求材质高档舒适。室内装修应采用非燃烧材料(燃烧性能A级)。
3)隔断墙采用钢化玻璃隔断,加强通透感和空间感。
&O&本项目机房区要求全部安装防静电活动地板,机房区活动地板下作防尘、防潮,刷二遍防尘防潮漆。
&O&防静电地板要求:单元规格:600×600mm;厚度:35mm;
&O&集中承受力:&500Kg/m2;
&O&分散承受力:&1000kg/m2;
&O&电阻抗:&109欧
&O&材质要求:
基板:厚度不小于30mm的矿物质材料,
底板:厚度不小于0.5mm的磷化钢板,并经过防氧化处理。
面板:贴面为厚度不小于1.0mm的钢质防静电面板,并具有防火,导静电,高耐磨等特性,磨耗量:大于0.02克/c㎡。
周边封闭材料:厚度不小于0.5mm,不大于1mm的复合材料,并具有防火,导静电等特性。
&O&防静电地板的钢质支架相互连接,再与接地汇集线焊接联成一体。由此形成一个等电位的法拉第笼。
&O&活动地板的敷设高度不超过300mm。
隔断主要是将计算机网络数据中心和设备操作间采用8㎜钢化玻璃隔断,操作间进计算机中心机房采用单开木质边框,包不锈钢板,中间镶5㎜钢化玻璃门;在施工中必须注意所有隔断上下防火封堵的处理,要求符合国家标准,耐火时间不少于1小时。
2.1.1.2防雷及接地系统
1、雷电防护系统
施工要满足《建筑物防雷设计规范》、《建筑物信息系统防雷设计规范GB50343》的要求,以充分保障机房供电系统全天候的运行安全。在大楼总配电室配置第一级防雷,在网络中心机房市电和UPS配电箱前配置第二级防雷器。为了实现对重要设备的浪涌保护,在重要设备前增加第三级防雷器。
2、接地系统
1)数据中心接地装置的设置满足人身安全、设备正常运行和设备安全的要求。有下列四种接地方式:
(1)交流工作接地(中性点接地),接地电阻不应大于1Ω;
(2)安全保护接地(非带电金属接地),接地电阻不应大于1Ω;
(3)直流工作接地(直流零、逻辑接地),接地电阻按机房具体要求确定;
(4)防雷保护接地,泄放雷击浪涌电流,按国家标准《建筑防雷设计规范》执行。
2)机房做等电位处理,采用3*30紫铜排在机房地板下作为等电位连接,接地采用多股铜芯接地母线就近引至大楼接地装置上,由于是联合接地,接地电阻要求小于1欧姆。
3、电源防雷设计
在供电线路上安装电涌保护器,目的是为了将线路上的电压限制在一个安全的水平。通常,我们需要采取三级防护措施。
&O&电源一级:将雷击产生的过电流通过此级电涌保护器瞬间泄放入地,并将瞬间过电压限制在4KV以下。
&O&电源二级:对第一级电涌保护器泄放后的线路残压进一步抑制,使瞬间过电压限制在2.5KV以下,确保一般用电设备的安全。
&O&电源三级:在重要设备(如服务器、交换机等)的前端安装带精细保护和噪声抑制电路的电涌保护器,将残压进一步限制在1.5 KV以下,此外它还具有吸收非雷击导致的操作过电压的作用。
4、弱电机房等电位接地设计
弱电机房系统采用的是等电位联合接地方式,即防雷接地、交流接地、直流接地、安全保护地分别接入共用接地体上,接地电阻≤2Ω。这种接地方式有效地降低了接地电阻,又可使设备之间的地电位相等。防止可能在雷击瞬间引起各种接地点的电位不平衡,造成高电位点与低电位点间打火放电,使计算机设备受损。
²交流工作地、安全保护地、防雷保护地采用大楼原有接地系统;
²采用3*30紫铜排在主机房四周及设备规划放置区地板下单独制作计算机系统等电位接地网,交点处8mm螺母压接后烧铜焊,并在铜带下垫绝缘物体;
²通过铜芯线把所有需接地的设备金属外壳机柜、金属管槽、信息设备的防静电接地、信号防雷器的接地分别接到专用铜带上。活动地板的钢质支架妥善联接,每行支架采用铜缆与等电位接地网连接,所有接地支线为6mm2;
²由接地铜网引25mm2多股铜芯线就近引至大楼提供的直流保护接地装置上。
良好的接地系统,全方位的防雷措施,可极有效的防止雷电的干扰,保证了电源系统的可靠性,使设备免受雷击。
2.1.1.3模块一体化机房主要设备详细技术要求
▲为保证整体机房管理的无缝兼容,组成数据中心机房所涉及到的机柜组件、精密制冷系统、供配电系统、冷通道封闭系统和环境动力监控管理系统等设备要求为同一品牌同一生产商, 一体式模块化机房尺寸为宽3600×高2000×深1400mm,要求UPS主机、UPS输入输出配电模块、动环监控主机、传感器、服务器存储、网络通信设备等设备统一安装到同一列采用封闭冷通道设计的机柜组件里面,精密空调室内机与该列机柜并排摆放,前后深度完全平齐,实现服务器存储、网络设备正面吸进冷风、背面就近回风至精密空调室内机。
技术指标要求
一体化供配电系统
主要技术参数
1、纯在线式,双变换UPS产品,保证长期连续运行;
2、主机为机架式塔式兼容式设计,可放于桌面或者19英寸标准机架上;
3、主机支持三进三出和三进单出,适合工业类(适合服务器、通讯设备等类型的设备)设备使用;
4、设备应在下述条件下连续工作:环境温度为:0℃--40℃;
5、主机采用智能化全数字(DSP)控制系统进行控制信息处理;
▲6、UPS主机额定容量为20KVA/18KW;
7、主机操作方便灵活可靠,提供4吋大屏幕液晶显示;
8、支持共用电池组;
主机输入要求
9、输入额定电压:380Vac;
10、输入电压范围为228 Vac -478 Vac;
11、输入频率范围为:40Hz-70Hz;
12、输入功率因数:&0.99(满载时);(提供相关检测报告盖章扫描件,原件备查)
13、输入标配防雷浪涌冲击电路;
14、整流器要求:采用IGBT高频整流技术;
15、电池输入要求:并机时可以共用电池组;
主机输出要求
17、逆变器:采用全数字DSP控制IGBT逆变技术;
18、电池模式下输出频率:50Hz 稳定度±0.05%;
▲19、输出功率因数不低于0.9;(提供相关检测报告盖章扫描件,原件备查)
20、输出电压失真度:线性负载<3%,非线性负载<5%;
21、输出电流峰值系数:UPS所允许最大非正弦波峰值电流与输出电流有效值之比≥3:1;
22、市电模式下系统工作效率:≥92%,可达94%,满足绿色电源和节能环保的要求;(提供节能证书扫描件,原件备查)
23、支持ECO经济运行模式,当电网质量较好或设备对供电质量要求不高时,可选择ECO模式通过旁路供电,效率≥98%;
24、过载能力:过载105%-125% 运行5分钟;(提供相关检测报告盖章扫描件,原件备查)
25、市电电池切换时间:UPS在市电和电池两种状态间切换的时间应为0 ms;(提供相关检测报告盖章扫描件,原件备查)
26、主机对电池有大功率充电能力,标配充电能力超过14A;
▲27、配电单元19英寸机架式安装,提供系统的输入/输出空开,提供维修旁路空开,实现UPS的机架内在线维护和更换,机柜PDU电源接入配电单元,高度为3U(提供产品截图)
▲28、支持并联扩展运行,且无需并机插框(≥4台);
告警保护功能
29、输出短路保护:输出负载短路时,UPS应立即自动关闭输出,同时发出声光告警,但声音告警应能屏蔽和复位;
30、输出过载保护:输出负载超过UPS额定负载时,应发出声光告警;超出过载能力时,应转旁路供电;
31、过温度保护:UPS机内运行温度过高时,发出声光告警并自动转为旁路供电;
32、电池电压低保护:当UPS在电池逆变工作方式时,电池电压降至告警点时发出声光告警,降至保护点时停止供电;
电池管理功能
33、在电池管理方面,系统应能对电池的充电电流、过度放电保护等方面进行智能化控制。
34、具备低压脱离保护功能,在蓄电池低压时自动脱离负载;
35、来电后UPS自动重启并对蓄电池进行恒压限流充电;
36、电池组节数在30~40节之间可调,便于电池的利旧处理;本项目要求采用支持机架式安装的电池模块,可与UPS主机一起放置在同一台机柜中;
远程监控通讯能力
37、具有干接点实现外部告警的功能,包括市电中断告警、UPS故障告警、转旁路模式告警等相关能反映UPS运行状态的告警;
38、主机具有标准的USB通讯接口,采用国际标准通讯协议,并免费提供通讯协议,具有良好的开放性;
39、主机提供智能监控卡插槽,可接入相关通讯卡,支持SNMP、RS485和MODBUS等通讯接口,并免费提供监控协议。其中,SNMP通讯卡应提供扩展端口,可以同时接入不少于4路温湿度传感器、4条智能型PDU,并能接入1路无线短信Modem,以实现无人值守情况下的远程即时告警。应可通过SNMP通讯卡及配套软件,实现服务器自动安全关机功能。(提供相关检测报告盖章扫描件,原件备查)
一体化机柜组件
相关基本要求
▲为保障设备的安全及可靠性,网络中心配备的服务器机柜主体结构应为钢结构框架;机柜前部空间通过带玻璃门的封闭冷通道组件进行密闭,确保精密空调产生的冷量能最大程度地为主设备利用;机柜背部采用双开网孔门设计,满足主设备前进风后出风的散热需求;相邻两柜间应用侧板隔离,以杜绝机柜间的气流扰动。精密空调室内机与机柜并排摆放,精密空调室内机前部与机柜前部用封闭冷通道组件封闭,组成一体式模块化机房。(提供厂家盖章的空调与机柜前部空间进行密闭图片扫描件为依据,原件备查)
技术规范要求
1、投标产品需符合ANSI/EIA RS-310-D、DIN41491;PART1、IEC297-2、DIN41494;PART7、 GB/T标准,兼容19"国际标准、公制标准和ETSI标准。
2、投标产品需有很强的兼容性,所有满足EIA-310-D标准的设备都可以安装在机柜中。
3、投标产品尺寸为宽600×高2000×深1100mm,要求UPS主机、UPS输入输出配电模块、服务器、网络核心交换机等设备分别安装到若干机柜组件里面,实现服务器、网络设备前面板吸入冷风、后面排出热风。
4、投标产品后门需采用网孔门设计,网孔为六边形设计,开孔率需达75%,利于机柜内设备通风散热,适应新型服务器高热密度的散热需求。
5、投标产品承重需达到动态负载1000kg,静态负载1300kg,通过加强静态负载可达到1500kg。
6、投标产品双开后门用锁,锁为连杆式三点锁,结构简单,锁紧牢固,门锁开启轻巧、无噪音,锁芯旋转灵活无卡涩,满足左手或右手开门习惯.必要时,后门锁可与机械式数字密码锁现场互换安装,以提升机柜安全性。
7、在机柜后部一侧或两侧垂直安装PDU时,PDU与机柜后部19”水平安装操作空间不发生干涉。
8、投标机柜可以直接固定放置在机房地板或与机房地板水平高度相同的槽钢上.同时前后门可以正常打开和关闭。
9、投标机柜顶盖为封闭式顶盖,预留前后走线孔,满足机柜前后左右位置上顶部进线的需求;每个走线孔由橡胶膜覆盖,以满足客户不同进线量需求情况下的线缆管理和气流遏制。
10、投标机柜前后19”安装立柱在机柜内部的安装位置(深度方向)前后可调,安装立柱正反面均有U高度刻度,安装立柱侧面有安装孔,可安装无工具安装方式的线缆管理单元(理线环或扎线带),实现快速简易的垂直线缆管理。
11、投标机柜侧板要求为快速拆卸式侧板,无工具安装,投标机柜侧板带锁,侧板锁和机柜后门锁钥匙通开。
12、投标机柜需提供并柜连接套件,支持在带侧板和不带侧板两种情况下的并柜安装。
13、投标产品需能提供上下走线方式(标配),方便现场布线。
14、投标产品需满足欧盟RoHS环保指令,投标产品所有部件需可靠接地,确保操作安全,满足IEC5。(厂家需提供RoHS承诺书盖章描扫件,原件备查)
15、投标产品表面颜色为黑色(RAL7021);静电喷塑表面附着力需满足GB/T9286-98标准二级或二级以上;硬度需满足GB/T6739-96标准2H或2H以上;耐冲击性采用GB/T1732-93标准进行测试;涂层厚度采用GB/T1768标准进行测试,60μm~80μm之间。
16、投标产品表面电镀处理需采用GB/T 3标准进行测试,外观不可见锈斑。
17、投标产品外形尺寸偏差应符合JB/T所规定的A级要求,机柜应方正、不歪斜,机柜六面的垂直度采用对角线法控制。
18、投标产品材料需满足,后网孔门材料采用1.5mm冷板;立柱材料:2.0mm冷板;框架材料:1.5mm冷板。
一体化制冷系统
电源类型,制冷量,风量要求
电源模式:三相380V
制冷量(kW)(27℃,50%RH工况):≥13.5
制冷量(kW)(24℃,50%RH工况)≥12.8
风量要求(m3/h)≥2700
必须满足的要求
l、提供RS485或RS232通讯接口,满足监控需求。
2、要求空调设备为大风量、小焓差设计。要求提供总冷量、显冷量数据,控制显示器为全中文显示,具备满足±20%宽电压适应范围功能或选件。365天*24小时长期运行设计寿命不小于8年。
▲3、要求精密空调与机柜组件并排摆放,通过空调与机柜前部的封闭冷通道组件共同组成一体式模块化机房的外观轮廓。送风方式为正面送风,背面回风。操作面板布置于精密空调的回风侧(背面),以便机房管理人员无需打开封闭冷通道即可对空调进行查看、设置。
(提供厂家盖章的精密空调与服务器安装机柜并排摆放图片及精密空调封闭仓正面送风的图片扫描件,原件备查)
其它技术要求
1、机械性能
1)外观工艺、检查:机柜表面喷涂均匀、无破损;信号灯、开关、测量显示装置布局合理。
2)操作及维修安全、方便,100%全正面维护。
3)结构工艺:部件排列合理、整齐;导线颜色和截面合理,布放平整;接插件牢固;进出线符合项目需要;具备抗震措施。
4)标牌、标记:应平整清晰。
2、电气性能
1)电气性能应符合IEC标准。
2)输入电压允许波动范围:220/380V +20% ~ -15%,可提供选件满足此功能,在此范围内要求机组正常工作。
3)频率:50HZ ± 2HZ&。
4)三相机组要求具备缺相自动监测、保护、告警功能。
5)三相机组要求具备相序错误告警功能。
3、适应环境
温度:室内0℃ ~ +30℃。
室外-30℃ ~ +45℃。
湿度:≤80%RH。
4、温度、湿度控制性能
1) 应能按要求自动调节室内温度,具有制冷、除湿等功能。
2) 温度调节范围:+17℃ ~ +28℃。
3)温度调节精度。
±1℃(制冷量& 20KW)温度变化率&5℃/小时。
4)温、湿度波动超限应能发出报警信号。
5)应为小温差出风温度设计,避免空调出风口近端设备凝露,避免过度除湿。
5、机组性能
1) 机房专用空调应有较大的送风量,风量不低于2700m3/h,请提供机组风量数据。
2)应能应解决微模块内的高显热量负荷,具有高显热比,总冷量不低于12.8KW。请提供机组总冷量、显冷量、显热比数据。
3) 应具有高效节能性,压缩机应采用高能效比的压缩机,COP ≥ 3.1,并要求压缩机设计在室内机组内,避免噪音问题。请提供24℃,50%RH工况整机能效比数据。
4) 应具有高可靠性。
运行应根据全年365天,每天24小时不间断运行设计。
5) 平均无故障时间MTBF≥10万小时。
室内机组:距机组2米处自由空间声压级& 65dB(A)
室外机组:距机组2米处自由空间声压级& 55dB(A)
7) 空气洁净度:
应安装中效空气过滤器,空气过滤器应便于更换,过滤网的过滤效率符合国标G3等级。
8) 控制系统:
大屏幕LCD全中文显示;
应具有先进的微处理控制器;
应采用先进的模糊逻辑控制或PID调节技术;
机组应具有过压、欠压等报警及故、障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能;
应具备来电延时自启动功能,延时时间1~240s可设;
应具备休眠功能,可通过布置在微模块内发热量较高位置的传感器采集到的温湿度数据,联动关闭或开启压缩机和室内风机;
应具备经济运行模式,可在用户设定的时间段内自动放宽温度控制精度,减少压缩机的启停次数;
能记录各主要部件的运行时间;
控制系统应具有多级密码保护功能;
保存20条以上故障告警信息;
具备内置电池,避免因系统断电导致告警记录及设定数据丢失;
具备2台机组间主备切换以及轮流工作的联机功能
6、监控性能
1)应具有方便的现场监控及远程监控能力
2) 系统应具有三遥性能
遥测项目:送风温度、回风温度、送风湿度、回风湿度、显示机组工作状态等
遥信项目:开/关机,电压、电流过高/低,回风温度过高/低,回风湿度过高/低,过滤器正常/堵塞,风机正常/故障,压缩机正常/故障等
遥控项目:空调开/关机
3)系统应具备通信接口
&具备RS232和RS485(或RS422)接口,且应具有良好的电气隔离(信号端子对地承受直流电压500V、1分钟不击穿或闪烁);
&免费提供通讯协议。
4)设备运行参数的设置设备应具有智能判断功能,对于超常规的参数设置(错误命令),应能自动拒绝。
7、冷却设备
1)应采用风冷冷却方式
2)为避免压缩机进、排气口老化,并减少机噪音,压缩机应设计在室内机部分。
3)室外冷凝器的选配应根据当地的气象条件(选配依据为国家公布的当地月平均最高环境温度值),并提供相关参数,保证足够的散热量需求。
4)应具有良好的刚性和防腐性能,适应多种环境条件。
5)风冷型室外机组应采用风扇调速装置,可根据冷凝压力的高低无级调节风机的转速,以保证系统冷凝压力的稳定。
6)风冷冷凝器需便于安装。
7)风冷冷凝器的风机电机、风机调速器、压力控制器等应有良好的防水性能
8)冷凝器出厂时应保压,管路端口应有防止异物进入的措施。
8、安装特性
1)在设计要求的室内、外机组的安装正、负高差或水平距离条件下,基站专用空调机组能在较高效率下可靠运行。风冷型冷凝器要求在管路的当量长度在45米以内时,空调制冷量不低于标准值的95%。
2)室内空调机组需可以靠装,能够在机组设备的正面进行全面维修。
一体化冷通道封闭系统
以机柜和精密空调尺寸为基本单元进行模块化设计,每个机柜与对应封闭框体应在工厂预制连接并整体打包发货,在安装现场只需实施简单的并柜步骤,以缩短机房建设周期。
每个机柜对应的封闭框体正面为钢化玻璃,方便机房管理人员透过玻璃查看微模块内部情况。钢化玻璃厚度≥4mm。
精密空调室内机对应的封闭框体正面为钣金门。门板厚度≥1.5mm。
▲机柜前部封闭冷通道深度为300mm,兼顾每个柜体可得到足够的风量以及尽可能减小封闭框体本身的占地空间(提供厂家盖章的机柜前部封闭冷通道图片扫描件为依据,原件备查)。
为了延缓当精密空调风机出现故障时模块内的温升速度,每个封闭框体顶部应具备若干应急风扇。一旦空调风机发生故障,应能通过监控平台的联动控制功能启动应急风扇,从外部吸风,保持一体式模块化机房内的气流循环。应急风扇应由UPS提供不间断供电。
一体化动环监控系统
系统整体功能要求
实现对微模块内的UPS系统、精密空调系统、温湿度、漏水、门碰系统进行实时遥测、遥信、遥控和遥调功能,记录和分析相关监控数据,实现远程异地监控;具备实时视频图像浏览功能;可通过远程电话、短信、E-mail邮件报警等灵活的告警方式,实现机房安全无人职守。
监控主机系统与网络要求
监控主机集成硬件采集与管理软件两部分核心功能,采用Linux 2.6内核。
配置一套动环境监控系统,接入测点数不低于如下要求:
温湿度传感器 4个
温度传感器&&& 4个
门磁传感器&& 6个
漏水检测绳&&& 2个(5米长)
UPS&&&&&&&&& 1台
空调&&&&&&&&& 2台
声光告警灯&&& 1个
短信猫&&&&&&& 1个
仅监控主机占用1个IP地址,各类智能设备及传感器均通过串口通信方式接入监控主机,以节省内网地址资源。要求信号采集器接口为RJ45口,与传感器等对象的通讯连接方式均为网线连接。
Web的远程监控
基于Web的远程监控功能,无需预装客户端软件,通过任意联网终端上的WEB浏览器即可查看整体监控信息。
可提供远程维护服务。
多台空调的群控功能
支持对多台空调的群控功能:轮巡、主备、层叠运行和避免竞争;可根据微模块内的温湿度传感器数据对空调进行联动控制。
多种告警方式
具备多种告警方式:短信、电话、E-mail邮件;用户可自定义短信和邮件内容;系统可定期发送关于微模块运行整体状态的短信和邮件;告警邮件发送支持SSL协议。
可设屏蔽告警时间段。
具备告警管理功能,可对已处理的和未处理的告警分别管理。
WEB界面实现监控
可通过WEB界面实现监控主机固件的升级。
操作权限划分
系统应具有不少于3级操作权限的划分和配置功能,只有取得相应权限时,才能进行相应操作。
监控主机其它功能要求
监控主机应可使用标准UTP线缆无缝接入微模块内各类智能设备和传感器。各传感器应无需外接电源,便于现场布线安装
支持设备的动态添加、删除和修改。
具备干接点输出端子,可结合PLC功能提供输出控制信号。
支持NTP协议校时功能。
可根据用户要求提供不同语言版本。
为保证一体式模块化机房的统一管理及工艺整体一致性,要求所投机柜组件、供配电组件、精密空调组件、冷通道封闭组件、动环监控组件、机柜式电池柜为同一品牌同一生产厂商,提供厂商相关证明文件。
2.1.2网络安全设备详细技术要求
2.1.2.1 下一代网络安全网关
标准2U机架设备,标配8个千兆电口,2个千兆光接口,并含2个高速USB2.0接口,1个RJ45串口
整机吞吐量≥12Gbps,七层吞吐量≥3Gbps,并发连接数≥2,300,000,每秒新建连接数≥130,000
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
▲必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配(需提供截图证明并加盖厂商公章); 支持基于网站类型的划分与带宽分配(需提供截图证明并加盖厂商公章)。
威胁检测特征库
▲支持独立的病毒库、漏洞特征库、应用识别库、URL识别库,WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,Web扫描器规则库,实时漏洞分析识别库。并且支持在线自动升级。(以上内容必须提供详细操作界面截图并加盖厂商公章)。
▲Web攻击特征库/IPS特征库应每月至少更新两次(要求提供官网最近1年内的截图证明)
APT攻击防护
▲支持APT检测功能,具备僵尸网络检测,远控木马识别,恶意链接检测和支持移动客户端安全检测功能(需提供截图证明并加盖厂商公章)
▲僵尸网络识别库中僵尸主机识别特征总数在20万条以上。
▲具备云端安全分析引擎,设备可以与云引擎进行联动,威胁行为在云端进行沙盒执行检测并返回行为分析报告(需提供设备分析报告并加盖厂商公章)
支持IPS,Web应用防护,APT检测策略可智能联动,生成临时防火墙规则封锁源IP一段时间,时间长度可自定义(需提供截图证明并加盖厂商公章)
服务器防护
▲支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明并加盖厂商公章)。
▲WEB应用防护识别库规则总数在2800条以上。
▲支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证截图)
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。
IPS入侵防护
▲必须是微软“MAPP”计划会员(微软官方网页截图并加盖厂商公章)特征库必须获得CVE“兼容性认证证书”(需提供截图证明并加盖厂商公章)
▲漏洞规则特征库数量在3500条以上
▲漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明并加盖厂商公章)
病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。
防护类型,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
网页篡改防护
▲支持网关型网页防篡改,无需在服务器中安装任何插件。
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容。
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。
▲报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式(需提供截图证明并加盖厂商公章)。
敏感信息防泄漏
▲可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等。
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”。
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作。
应用智能识别
▲支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章)。
应用识别库的应用总数在1000种以上,规则总数在2800条以上;
IPSec VPN功能
总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(必须提供自主知识产权证明,加盖厂商公章)。
支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)。
▲支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞
▲支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(需提供截图证明)
支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章)。
▲风险评估可以实现与IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明并加盖厂商公章)。
提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表(需提供截图证明)
设备必须支持内置数据中心(需提供截图证明并加盖原厂商公章)。
日志与报表
支持对业务风险报表统计,能够查看用户网络中中存在业务系统攻击和漏洞次数,包含IPS保护服务器攻击,WAF攻击,实时漏洞风险分析,外网DOS的攻击汇总统计,能够清晰展示业务系统正在遭受的攻击危险等级及排行及用户网络攻击趋势;业务系统支持自定义(需提供截图证明)
支持用户安全风险报表统计,能够查看用户网络中存在用户终端威胁,包含IPS保护客户端,病毒防御,APT检测,内网DOS功能,能够清晰展示用户终端正在遭受的终端安全威胁及等级排行;(需提供截图证明)
支持综合安全风险报表统计,包含上述业务系统和用户安全风险报表所有统计内容;
能够自定义时间段查询DoS攻击,Web攻击,IPS,病毒,僵尸网络,网站访问,应用控制,本机安全事件,用户登录/注销,系统操作日志;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容,并形成报表;
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖原厂商公章)
支持对指定IP配置业务名,方便客户在查看报表时,快速识别业务系统指定业务名服务器的威胁和攻击次数;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表
支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
支持报表以Excel、PDF等格式导出;
双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。
售后服务要求
▲必须在省内有厂家直属的服务办事机构,提供3年7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址),非制造商的投标人须提供制造商出具加盖原厂公章的售后服务承诺函。
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
▲网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
中国反网络病毒联盟成员;
国家信息安全漏洞共享平台(CNVD)技术合作组成员;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品应具备软件著作权登记证书;
产品应具备计算机信息系统安全专用产品销售许可证;
产品应具备国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级;
产品应具备军用信息安全产品认证证书(军B级);
▲产品应具备ISCCC中国国家信息安全产品认证证书;
▲产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》;
产品应具备公安部销售许可证。
▲产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书;
产品成熟度要求
▲要求下一代防火墙产品正式发布时间超过1年半以上(提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章),投标专家现场百度搜索进行验证。
▲配置IPS漏洞防护+服务器防护功能模块授权,提供3年IPS漏洞防护+服务器防护功能模块更新,3年 URL、应用识别库更新;中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
2.1.2.2 网络安全行为审计设备
2.1.2.2.1性能及配置要求
并发会话数
≥1, 200,000
6个千兆电口,2个千兆光口
标准1U架构
2.1.2.2.2功能要求
具体功能要求
支持网关模式,支持NAT、路由转发、DHCP等功能;
支持网桥模式,以透明方式串接在网络中;
支持旁路模式,无需更改网络配置,实现上网行为审计;
必须支持多路桥接功能,最多可支持四进四出四网桥模式;
▲多主模式
必须支持两台及两台以上设备同时做主机的部署模式;
支持SSL加密WEB方式、SSH命令行方式管理设备;
不同用户组的管理权限支持分配给不同管理员;
多台设备支持通过统一平台集中管理、集中配置等;
被控设备加入统一平台必须支持以硬件证书验证身份;
支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;
在网关重启操作中支持关闭网关。
▲加密连接
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供界面证明)
提供图形化排障工具,便于管理员排查策略错误等故障;
上网故障排除系统
支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;
设备资源信息
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;
上网行为监控
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
▲双因素认证
必须支持以USB-Key方式实现双因素身份认证;
IP、MAC认证
支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;
支持通过SNMP服务器跨三层获取MAC地址;
支持当用户MAC地址变动时,需要重新认证;
▲短信认证
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;
短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)
▲微信认证
支持定制与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供界面证明)
▲二维码认证
支持定制二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供界面证明)
新用户认证
根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则;
支持多人使用同一帐号登录,且支持重复登陆检测机制;
账户有效期
指定账户支持有效期限制,并支持自动过期;
支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作;
可强制指定用户、指定IP段的用户必须使用单点登录;
强制AD认证
指定用户必须用AD域账户登录操作系统,否则禁止上网;
安全组嵌套同步
支持AD安全组嵌套同步;
支持为认证失败用户提供基本网络访问权限机制;
认证后页面跳转
认证成功的用户支持页面跳转:
1.&&&& 跳转到用户原本输入的URL地址;
2.&&&& 跳转到管理员指定的URL地址;
3.&&&& 跳转到该用户上网信息排行页面;
4.&&&& 跳转到注销页面;
支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;
支持从外部LDAP服务器导入账户及分组信息;
用户分组支持树形结构,支持父组、子组、组内套组等;
用户状态查询
支持用户登录时间、注销时间、在线时长的查询;
支持自动注销指定时间内无流量的已认证用户;
支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;
▲用户密码强度
可设置用户密码不能等于用户名;
新密码不能与旧密码相同;
可设置密码最小长度;
可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图)
▲系统识别
支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章);
支持识别终端硬盘指定目录下的文件情况;
▲进程识别
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章);
注册表识别
支持识别终端系统注册表中指定的表项和键值;
自定义识别
支持终端调用管理员指定脚本/程序以满足个性化检查要求;
支持win 7 64位操作系统,支持在旁路模式部署下准入生效;
支持禁止不满足终端检查要求的用户访问互联网;
▲应用识别规则库
1、&支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
2、&支持给每个应用自定义标签;
3、&支持根据标签选择一类应用做控制;
4、&支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
5、&支持给每一种应用列上图标,易于客户了解应用的特征。
(提供产品界面截图)
▲应用控制
1、&设备内置应用识别规则库,支持超过1600种以上的应用,200种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)
2、&支持根据应用的特征智能识别新更新的应用;
3、&支持根据IP、端口、协议等自定义应用规则;
4、&支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
支持根据端口设定用户不允许访问的目标IP组提供的服务;
1、&不允许使用外部HTTP代理;
2、&不允许使用外部Sock4/5代理;
3、&不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)
1、&具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;
2、&支持共享用户数量及冻结时间设置;(提供产品界面截图)
3、&在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
▲URL智能识别
必须支持未知网页的自动识别与分类(提供界面证明);
必须支持根据用户训练的关键字、url、自动分类未知网页;
▲SSL加密网页
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章);
设备支持管理者自定义新的URL地址和URL分类;
关键字过滤
过滤同时匹配三个以上关键字的搜索行为;
过滤同时匹配三个以上关键字的网页访问行为;
支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
过滤同时匹配三个以上关键字过滤的网络发帖行为;
必须支持允许用户浏览帖子但不准发帖功能;
▲SSL发帖管理
必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;
网页附件管理
支持根据文件类型限制http、FTP方式上传、下载行为;
外发文件告警
支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理措施;
支持根据外发文件类型、关键字等条件的过滤告警,
扩展名识别
支持基于外发文件的扩展名识别外发文件类型;
无扩展名识别
必须能识别删除扩展名的外发文件类型并报警
改扩展名识别
必须能识别篡改扩展名的外发文件类型并报警
必须能解压压缩文件后再识别内含真实文件类型并报警;
必须能识别加密文件外发行为并报警;
邮件地址过滤
支持根据源地址和目的地址过滤外发邮件;
▲邮件附件过滤
支持基于扩展名过滤含指定文件类型的邮件外发行为;
支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;(提供界面证明);
支持根据附件大小、附件个数限制外发邮件;
邮件关键字过滤
过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;
Webmail管理
必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
邮件延迟审计
支持延迟外发问题邮件,人工审核后再外发的邮件处理机制;
支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个数、抄送人数等条件设置延迟审计的邮件;
支持当检测到有邮件被延迟审计时,系统自动发送一封通知发送到管理员邮箱;
SSL邮件管理
必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;
加密Webmail管理
必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail;
▲加密SMTP邮件过滤
支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;(提供实际测试效果图)
▲加密SMTP、POP3邮件审计
支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。(提供实际测试效果图)
上网权限管理
上网时长控制
支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法;
支持对单个用户/用户组设置一天内总上网时长;
并发连接控制
支持限制指定用户最大并发连接数;
上网时间提醒
用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;
上网流速提醒
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
上网策略对象与用户无关联,同一条上网策略可复用、重用;
策略有效期
必须支持上网策略对象的自动过期功能;
不控制、不监控目标为排除IP的上网行为;
不控制、不监控目标为排除域名的上网行为;
必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
▲多线路技术
网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明,加盖厂商公章);
▲虚拟多线路
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;(提供界面证明)
必须支持流量父子通道技术,且至少支持三级父子通道;
支持基于应用类型、网站类型和文件类型划分与分配带宽;
▲动态流控
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
空闲值可自定义(提供界面证明)
▲P2P智能流控
支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;
支持限制单个IP的最大上行和下行带宽;
用户带宽分配
支持平均分配、自由竞争等方式实现用户间带宽分配;
▲Wan-lan流控
支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;
支持基于时间段的带宽划分与分配策略;
目标IP流控
支持基于访问行为的目标IP/IP组实现带宽划分与分配;
支持对单个用户/用户组设置日流量、月流量配额功能;
上网安全管理
▲上网安全桌面
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;
支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;
支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;(提供产品界面截图)
恶意网址过滤
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
▲移动终端管理
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型;
支持管理员配置热点信任列表;
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;
支持以图表方式显示移动终端接入趋势;
(提供产品界面截图)
▲协议异常行为
必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染(提供界面证明);
▲危险插件管理
必须能识别网页中的插件,并过滤含有恶意插件的网页(必须提供自主知识产权证明,加盖厂商公章);
▲危险脚本管理
必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;(必须提供自主知识产权证明,加盖厂商公章);
防范端口扫描
必须能识别并封堵端口扫描行为;
防范DOS攻击
必须能识别并封堵来自于内网或外网的DOS攻击;
必须能防范三层网络环境中的ARP欺骗问题;
▲病毒查杀
设备必须内置业界知名杀毒引擎(提供界面证明);
必须支持HTTP下载、FTP下载、POP3、SMTP杀毒;
支持对HTTP、FTP等下载中启用文件类型杀毒;
病毒库支持通过服务器或本地加载病毒库方式定期升级;
必须具有防火墙功能模块;
上网行为审计
支持记录全部或者指定类别URL、网页标题等信息;
必须能审计记录网页正文内容;
必须支持只记录含有指定关键字的网页正文内容;
▲必须支持记录SSL加密网页的内容;
审计分权限
支持对网页过滤和网页审计分开控制;
支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率;
支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容;
支持审计用户的明文发帖内容;
▲必须能审计用户在SSL加密论坛、BBS上的发帖内容;
▲网页快照
支持网页内容审计后的网页快照功能;
Webmail审计
支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件;
▲必须能审计用户通过SSL加密Webmail网站外发邮件的内容;
支持审计用户外发Email邮件的正文及附件;
▲必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容;
文件外发审计
支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;
必须能审计记录无后缀名的文件外发行为;
必须能审计记录篡改后缀名的文件外发行为;
必须能将压缩包解压后识别文件类型并记录;
必须能对加密文件外发行为识别并记录;
▲Web IM 审计
记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且不需要安装插件;
审计用户通过iphone/ipad登陆web IM 聊天行为和内容;
支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容;
支持用户离线情况下审计IM聊天行为和内容;
支持根据QQ、MSN账号查询IM聊天行为和内容;
▲IM 传文件内容审计
记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;
支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计;
支持对以上十大微博上传附件行为和附件内容的审计;
支持微博关键字排行、热门关键字用户排行;
支持通过iphone、ipad、android、symbian等手机终端发送微博的行为和内容的审计;
支持审计通过FTP上传的文件名和内容;
支持审计通过FTP下载的文件名;
TELNET审计
支持审计TELNET执行的命令;
审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为;
记录用户在指定时间段内的总上网时间;
记录用户在指定时间段内使用指定应用的总时长;
支持统计在指定时间段内网络应用流量&产生的总流量;
记录用户在指定时间段内使用指定应用的总流量;
危险行为审计
必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;
▲Wan-lan审计
必须能审计来自外网访问内网网站的行为;
必须能审计来自外网在内网服务器下载上传文件的行为;
必须能审计来自外网在内网服务器发帖的行为;
必须能审计来自外网从内网服务器上收发邮件的行为;
其他行为审计
支持记录其他网络行为,包括IP、端口等信息;
系统日志审计
支持审计管理员的操作日志、系统日志等;
▲免审计Key
支持指定用户以USB-Key硬件方式免审计的功能;
免除审计目标为指定IP的上网行为;
免审计域名
免除审计目标为指定域名的上网行为;
上网日志管理
▲数据中心
设备必须支持内置数据中心和独立数据中心(提供界面证明);
▲高性能日志模式
支持日志高性能模式处理,精简冗余日志(提供界面证明);
日志分级审查
管理员登录数据中心只能审计指定用户组的上网行为日志;
▲日志审查Key
必须支持以USB-Key方式验证接入数据中心的管理员身份;
支持以USB-Key方式分配管理员的日志审计权限;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表;
支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;
汇总对比报表
必须支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
指定对比报表
必须支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
支持同时启用按天删除和按百分比删除日志;
病毒信息统计
必须支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行;
关键字排行
必须支持对搜索关键字排行并输出报表;
必须支持对网络发贴关键字排行并输出报表;
必须支持对含有指定关键字行为的用户排行;
必须支持对指定时间段内网络热帖进行统计和排行;
热门论坛排行
支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询;
外发文件用户排行
支持外发文件用户排行,统计某组内用户常规文件、加密文件和多重压缩的告警;
外发文件排行
支持按照传输方式和文件类型统计外发文件,支持按照常规文件、加密文件和多重压缩的告警选项统计;
网站时长排行
必须能够根据被访问时长对网站进行统计排行和报表输出;
▲手机活跃用户排行
支持根据手机号导出短信认证的用户,并根据手机用户活跃情况进行排行;
▲危险行为报表
必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面证明);
文件外发报表
必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表;
▲风险智能报表
必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表(提供界面证明);
流速趋势报表
必须支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示;
上网行为趋势
必须支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示;
支持将统计/趋势/查询等报表自动发送到指定邮箱;
支持导出统计/趋势/查询等报表,包括Excel、PDF等格式;
必须支持基于五个以上关键字对行为日志检索定位的功能;
必须支持对日志中OFFICE等附件正文内容关键字的检索;
必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱;
售后服务要求
▲必须在省内有厂家直属的服务办事机构,提供3年7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址),非制造商的投标人须提供制造商出具加盖原厂公章的售后服务承诺函。
2.1.2.2.3资质要求
投标产品资质要求
公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
▲中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》
▲中国信息安全测评中心《信息技术产品安全测评证书EAL3级》
公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
国家保密局《涉密信息系统安全保密测评中心检测报告》
投标产品生产商资质要求
设备生产厂商注册资本不小于6000万
公司研发体系通过国际认证CMMI3
具有国密办商用密码产品生产定点单位证书
国家应急中心应急支撑单位CNCERT证书
国家规划布局内重点软件企业证书
高新技术企业证书
售后服务体系通过ISO9001认证
2.1.3智慧校园软件详细技术要求
2.1.3.1智慧校园软件需求功能清单
基础数据与管理平台
1.&& 信息标准
系统包括国家标准和学校标准两种代码集。同时,系统支持学校支持学校以上标准类型和标准代码的重定义;支持对标准类型和标准代码的扩展,如新增、修改和删除标准类型,新增、修改、删除标准代码;支持对标准代码结构进行自定义,扩展和重定义的标准代码经过简单定制,即可满足学校基础数据动态扩展需求。
2.&& 交换配置
实现基础数据交换的一系列配置,保障基础数据库与管理平台与其他应用系统基础数据实现同步交换。功能包括应用系统注册、基础平台注册、开启数据同步、数据源设置、数据源映射应用系统、应用系统映射数据源和应用系统数据初始化。应用系统注册实现对应用系统配置和数据库配置;基础平台注册实现基础数据库与管理平台系统配置和数据库配置;开启数据同步用于设置国家标准和学校标准等数据类型的同步设置,开启或不开启数据同步;数据源设置,系统设置所有基础数据的数据来源,系统默认由基础数据库与管理平台作为基础数据数据源,通过简单定制即可支持应用系统作为相应标准代码的数据源;数据源映射应用系统,用于设置数据同步目标系统,即设置相关的标准代码要同步到的应用系统;应用系统映射数据源,设置应用系统接收的标准代码;应用系统数据初始化,手动的方式实现对应用系统基础数据的初始化,大大降低应用系统基础数据初始化的繁琐工作。
3.&& 开放接口
包括基础平台开放接口和应用系统开放接口。基础平台开放接口包括平台服务组件、数据分发组件;应用系统开放接口配置各应用系统用于实现数据同步交换的地址。
4.&& 数据中心
根据信息标准定义的标准类型,实现对基础数据的集中管理,包括新增、修改、删除、查看、导入、导出、发送功能;系统内置信息标准中定义的国家信息标准和学校信息标准,发送功能可实现手工发送。
5.&& 交换中心
功能包括数据交换查询、数据交换报表、应用系统交换统计和基础平台数据交换统计。数据交换查询可检索一天、三天、一周和更多时段的数据交换记录,包括同步记录、同步消息和同步失败消息查询;数据交换报表,查看基础数据库与管理平台所有应用系统数据交换情况,包括全部、成功和失败三种统计数据,同步失败的记录进入可以进行重发,并告知用户明确的同步状态和结果报告。
6.&& 数据同步
基础数据的新增、修改和删除等维护操作只需要在操作一次,系统会自动同步到其他系统,保障基础数据唯一性、准确性和及时性的同时,减轻了维护工作量。支持实时同步,手动同步,同步记录、状态查询,同步出错查询、统计、重发,同步日志。支持对各种异构数据库,异构数据结构的同步交换。
7.&& 系统管理
配置基础数据库与管理平台的基本信息,如系统名称,logo,版权信息;以及对基础数据库与管理平台权限管理,包括菜单管理,角色管理,分配权限。
学校门户网站
1.&& 网站作为学校整个智慧校园管理信息系统中的一个组件,可通过互联网单点登录到学校允许开放的其他信息子系统,实现学校所有相关子系统的单点登录。
2.&& 网站首页有多套模板供选择,有搜索引擎。
3.&& 网站栏目:首页、走进七高、校园动态、师生风采、特色管理、专业展示、校园文化等主栏目,根据学校其他要求再行定制副栏目。可自由增删改栏,是否授权访问、是否需审核、排序。
4.&& 网站的用户和角色信息可以实时与基础数据库与管理平台的数据中心同步,实现数据只需做一次便可同时自动增删改到所有需要此数据的各相关业务子系统。
5.&& 提供信息发布环境:可被修改、浏览、确认和充分测试,避免未经测试充分的内容影响在线系统的工作。
6.&& 文章可授权访问,文章可自主选择上下线、审核通不通过。
7.&& 所见即所得及在线编辑功能,网站的信息发布简单方便,可从word文档可直接复制粘贴到编辑器。
8.&& 全文搜索功能:集成全文搜索引擎,支持PDF、Word、Excel 等二进制资源的搜索。
9.&& 网站页面要有独特的风格特点:不要拘泥于大众化的网站风格,区别于现很多学校网站行政味重,在板块布局设计上面要有创意。具体为:
1)&& 在网站主体设计风格应以简约大方,干净清爽为主,要体现出学校特点。
2)&& 主题图片的设计要能突出校园氛围,利用图片集、FLASH、视频、等多媒体生动展现我校的教学特色、师资力量、校园生活等。
3)&& 设计页面的布局要重点突出,主次分明,图文并茂,且要有创新立意的独特风格,不拘泥大众化。
4)&& 在主页、各栏目的固定位置设置公告栏,方便醒目发布最新资讯以及行业新闻、媒体关注。
5)&& 根据不同栏目的需要安排网站辅助内容和网站工具,并且采用多种方式加强网站内容的导航,使客户浏览页面时十分方便,网站内容服务更加人性化。
6)&& 多种信息发布方式,包括新闻发布、地址链接发布、附件发布等几种发布方式,提供多种新闻内容模板,可以设置新闻是否为图文、是否置顶、是否推荐等功能。
7)&& 可跨多栏目发布文章内容,支持一键生成静态新闻页面的功能,减少了信息管理员的重复操作。
8)&& 审核设置:可设置所有的小类发布新闻是否自动审核和手动审核,自动审核代表发布一条新闻不需要人工去审核,手动审核是防止用户发一些垃圾信息、对学校有害的信息。
9)&& 新闻审核:所有需要审核的新闻在这里需要有权限的用户进行新闻审核,审核通过则会发布到页面,不通过则不会发布到页面。
自动化办公系统
1.&& 个人办公
1)&& 待办事宜:该功能主要是显示出当前用户需要处理的一些文件,包括通知公告、待办文件、待阅文件、会议通知、最新日程等。
2)&& 待办文件:该功能主要显示需要办理的文件,包括发文待办、收文待办、车辆审批、请假等审批。
3)&& 通知公告:显示当前用户可以看见的通知公告,并可查阅浏览过此公告的用户。
4)&& 日程安排:该功能用于对用户日程进行记录和安排。
2.&& 公文管理
1)&& 工作流管理:对收文和发文工作流程的定义。对流程步骤,流程使用部门,流程顺序的创建。上传定义好的流程,设置流程步骤的办理人。
2)&& 发文拟稿:选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建发文,用户要操作的发文拟稿不能满足用户需求可创建自由流程进行操作。
3)&& 发文查询:发文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件
4)&& 收文登记:选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建收文,用户要操作的收文登记不能满足用户需求可创建自由流程进行操作。
5)&& 收文查询:收文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件。
3.&& 办公管理
1)&& 公告管理:发布通知公告,并对公告进行增删改查操作,可查看哪些人已经阅览过该公告
2)&& 请假申请:提交请假申请
3)&& 请假审批:查看请假审批情况
4)&& 请假查询:查询人员请假具体情况
5)&& 公共通讯录:用来保存单位内所有用户的详细信息,并对其进行增删改查操作,上传照片等功能
6)&& 领导日程:用来保存领导的工作记录与日程,可按天,按周,模糊等方式查询
7)&& 用车申请:对本单位的车辆进行申请,须经领导审批
8)&& 维修申请:对本单位需要维修的物品进行申请,须经领导审批
9)&& 待维修列表:汇总显示所有未审批的维修申请
4.&& 内部邮件
1)&& 写信:起草邮件,并向指定的人员发送邮件,支持群发。
2)&& 收件箱:对收到的邮件查阅,并可对文件分类管理,存储到用户创建的文件夹内
3)&& 发件箱:对已发送的邮件保留,以备时候查阅
4)&& 草稿箱:对未完成的邮件进行保存,以备以后发送。并可对文件进行修改。
5)&& 已删除邮件:对已删除的收件箱文件和发件箱文件备份,可还原邮件。
2.1.3智慧校园软件功能及技术要求.2
2.1.3.2.1基础数据库与管理平台
2.1.3.2.1.1功能列表
标准代码分类
定义学校各种信息标准代码类别
国家标准代码
定义国标表结构,如血型表,户口表,性别表。功能包括国标表增,删,改,字段详情,字段增,删,改
学校标准代码
定义学校标准表结构。功能包括学校表结构的增,删,改,字段详情,字段增,删,改
应用系统注册
注册应用系统到基础数据库与管理平台,配置系统数据库,域名,系统标识等基本信息
基础平台注册
配置基础数据库与管理平台数据库,域名,系统标识等基本信息
开启数据同步
设置平台业务表是否启用同步功能
数据源设置
设置平台业务表对应的数据源系统
数据源映射应用系统
设置平台业务表映射应用系统
应用系统映射数据源
设置应用系统映射到平台业务表
应用系统数据初始化
将做了映射的业务表数据初始化到应用系统
基础平台开放接口
设置平台各种组件的服务接口
应用系统开放接口
设置各个应用系统适配器的服务接口
国家标准代码
对国家标准代码的表进行动态数据增,删,改,查,导入,导出,发送,并进行数据同步
学校标准代码
对学校标准代码的表进行动态数据增,删,改,查,导入,导出,发送,并进行数据同步
数据交换查询
查询数据交换记录,包括近一天,近三天,近一周查询,同步记录同步消息,同步失败消息查询
数据交换报表
对每一个同步数据表,同步到系统,总数,成功数据,失败数的统计
应用系统数据交换统计
统计各个应用系统接收记录,时段统计,总量日趋势统计,月趋势统计
基础平台数据交换统计
统计平台接收、发送消息,数据,时段统计,日趋势统计,月趋势统计
管理基础平台公告信息
基础平台菜单管理
管理基础平台角色
为基础平台角色分配权限
平台服务组件
为平台系统其他组件、同步系统提供所有平台服务、接口。包括获取数据库连接读取接口,提供各种同步表的写入接口,权限上发写入接口等
数据分发组件
分发消息数据到各个应用系统
适配器组件
各个同步应用系统适配器组件
2.1.3.2.1.2技术指标
1)&& 本项目要求完成时间为签订合同后45个日历日。提供免费安装、调试、培训和1年免费维护服务,终身免费技术支持。
2)&& 系统采用多层B/S架构,不需要安装客户端,也不需要下载任何控件。该系统要求具有较好的稳定性,大数据交换保证系统性能和访问处理速度。 提高性能安全的Web Service标准接口,支持与其他应用系统的应用整合和数据整合。
3)&& 本项目要求投标商所提供的产品必须是业界领先的、成熟的、可按照用户实际需求进行个性化定制的产品。
4)&& 基础数据库与管理平台要求采用 JavaEE技术,数据库默认采用My SQL5.5及以上版本,支持SQL Server2000、Oracle 9i及以上版本。
2.1.3.2.2协同办公系统
2.1.3.2.2.1主要功能
该功能主要是显示出当前用户需要处理的一些文件,包括通知公告、待办文件、待阅文件、会议通知、最新日程。
该功能主要显示需要办理的文件,包括发文待办、收文待办、车辆审批、请假审批。
显示当前用户可以看见的通知公告,并可查阅浏览过此公告的用户。
该功能用于对用户日程进行记录和安排。
办公桌面定义
该功能是用户对待办事宜模块页面中显示待办信息模块风格的操作,可进行对待办事宜页面显示方式和显示顺序的调整。
工作流管理
对收文和发文工作流程的定义。对流程步骤,流程使用部门,流程顺序的创建。上传定义好的流程,设置流程步骤的办理人。
选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建发文,用户要操作的发文拟稿不能满足用户需求可创建自由流程进行操作。
用来查询此用户需要处理,已经处理,已处理完成的文件,并对等待处理的文件进行处理操作
发文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件
对通过审核的发文文件归档,可以查看到已归档文件及未归档文件,并对这些文件进行归档和退档操作。
选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建收文,用户要操作的收文登记不能满足用户需求可创建自由流程进行操作
用来查询此用户需要处理,已经处理,已处理完成的文件,并对等待处理的文件进行处理操作
收文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件
对通过审核的收文文件归档,可以查看到已归档文件及未归档文件,并对这些文件进行归档和退档操作。
发布通知公告,并对公告进行增删改查操作,可查看哪些人已经阅览过该公告
提交请假申请
查看请假审批情况
查询人员请假具体情况
公共通讯录
用来保存单位内所有用户的详细信息,并对其进行增删改查操作,上传照片等功能
用来保存领导的工作记录与日程,可按天,按周,模糊等方式查询
对某些处理事项进行办事指南说明。
员工参与投票活动,对投票内容进行选项投票,结果统计等
对单位车辆进行管理,指定车辆司机,类型等详细信息
车辆使用申请
对本单位的车辆进行申请,须经领导同意方可使用
我申请的车辆
对自己申请的车辆进行查看,是否审批通过。
车辆使用审批
对要进行审批的车辆执行操作,提出审批意见。
车辆使用查询
查询所有车辆的使用情况,方便用户申请车辆。
车辆类型信息
车辆类型管理
起草邮件,并向指定的人员发送邮件,支持群发。
对收到的邮件查阅,并可对文件分类管理,存储到用户创建的文件夹内
对已发送的邮件保留,以备时候查阅
对未完成的邮件进行保存,以备以后发送。并可对文件进行修改。
已删除邮件
对已删除的收件箱文件和发件箱文件备份,可还原邮件。
对所有收件箱的文件以及发件箱的文件进行查询操作,并查阅文件详细信息。
文件夹设置
针对当前用户建立自己的文件夹,以便存放收件箱邮件惊醒归类存放
我的文件夹
查阅收件箱,发件箱,草稿箱,已删除信箱的信息状况。
用户组管理
定义用户组类型,设置操作权限
用户组人员管理
对用户组人员进行维护,可增加、修改、删除和查询人员信息,并对人员密码进行修改。
表单管理主要针对收文模块或发文模块中起草时需要的表单进行增删改查操做,也就是说可以让户自定义表单,使文件更符合用户的需求。
表单设置主要针对表单中的字段进行增删改查操作,在已有的表单中对表单字段进行增删改查操作,使表单信息更加符合用户的需求。
公文模板管理
管理相应类型的公文模板,设置公文格式
统一设置单位各类文档的格式
共有四种模板类型可供选择,分别为:html显示模板、html编辑模板、word显示模板、word编辑模板。
2.1.3.2.2.2技术指标
1)&&&& 本项目要求完成时间为签订合同后30个日历日。提供免费安装、调试、培训和1年免费维护服务,终身免费技术支持。
2)&&&& 本项目要求投标商所提供的产品必须是业界领先的、成熟的、可按照用户实际需求进行个性化定制的产品。
3)&&&& ▲要求提供开放的标准服务接口,并支持与基础数据库与管理平台实现无缝对接。
2.1.3.2.3门户网站&&&&
2.1.3.2.3.1功能
信息发布管理
首页大类设置
管理首页大类栏目信息,包括首页导航菜单,首页各个版块栏目,可以动态的配置栏目是否为菜单上的导航栏目,还是在网站首页上的版块栏目。
首页小类设置
管理首页小类栏目信息,须要选择大类才可以新增小类栏目,一个大类下面可以有多个小类,信息发布是根据小类栏目来发布的,同时可以设小类信息发布的方式为新闻方式、地址链接方式、附件方式,并可以设置栏目新闻显示条数、是否新窗口打开、新闻标题显示字数。
针对有些含有专业部的学校,都有专业部的专题网站,大系包括导航菜单,各个版块栏目,可以动态的配置栏目是否为菜单上的导航栏目,还是在网站上的版块栏目。
管理小类栏目信息,须要选择大类才可以新增小类栏目,一个大类下面可以有多个小类,信息发布是根据小类栏目来发布的,同时可以设小类信息发布的方式为新闻方式、地址链接方式、附件方式,并可以设置栏目新闻显示条数、是否新窗口打开、新闻标题显示字数。
可设置所有的小类发布新闻是否自动审核和手动审核,自动审核代表发布一条新闻不需要人工去审核,手动审核是防止用户发一些垃圾信息、对学校有害的信息。
发布信息模块,是整个信息发布信息系统最为关键的一块,信息发布,维护,删除生成静态页、一键生成所有新闻页面等,新闻内容方式分为非地址链接、地址链接、附件三种方式,可以设置新闻发布的时间、图文发布等。
所有需要审核的新闻在这里需要有权限的用户进行新闻审核,审核通过则会发布到页面,不通过则不会发布到页面。
单位管理主要是设置一些关于单位名称、地址、联系方式、域名相关信息。
部门管理主要是设置一些关于部门名称、联系方式、详细描术的一些信息,同时部门下可以设置人员。
专业基本信息管理
将专业的基本信息入库,方便教务处对专业信息的查询,并能够将其他系统的数据(如选课计划系统、成绩管理系统等)同步导入到专业的基本信息中去,方便教务处进行统一管理。
管理部门下的人员,可以执行添加、删除、修改等操作。
修改密码为修改每个用户自身的密码,需要输入原密码进行校验,同时为保证安全。
系统角色为用户成员分组,同时,系统的权限也是以用户组的形式进行管理的。
查询和设置用户在系统中对应的角色,一个用户可以对应多个角色。
分配权限是权限管理的一种方式,系统权限按菜单管理和角色管理两个方面进行管理,分别针对不同角度,方便用户进行权限设定。
批量分配权限
可以给一个用户设置多个角色,不同的角色会有不同的权限。
用户管理主要是动态增加系统的用户、删除用户、修改用户等操作。
2.1.3.2.3.2网站技术要求
1)&& 网页要求有较高的安全性,没有导致服务器不安全的漏洞。
2)&& 可管理性:网站具备强大的后台管理功能,能够对数据统一管理。
3)&& 简易性:日常维护事务简单化,降低管理工作的强度。
4)&& 清晰易用:各级栏目清晰易用,方便查找信息。
5)&& 页面结构简明:页面结构布局主次分明,适合人们的阅读习惯、重点突出。
6)&& 浏览速度快:在保证界面美观的同时,又能让浏览者在较短的时间内浏览页面内容。
2.2&设备需求清单
一、校园网中心机房环境
(一)机房装修及配套
8㎜钢化玻璃,人工安装
玻璃门(木质边框,包不锈钢板,中间镶5㎜钢化玻璃)
防静电地板
600mm*600mm钢化防静电地板
出线口、地板加工
地板下刷漆
地板下刷漆
定制:,15厘实木板,油清漆;
定制:可旋转,面料:网采用网布,中筋网等布绒色泽亮丽,坐垫:热压曲木板,内部填充PU成型泡发海绵,软硬适中,回弹性好,不变形。根据人体工学原理设计,坐感舒适。
吸静电地板器
吸静电地板器
二、三插电源插座
二、三插电源插座
三插电源插座
三插电源插座
机柜供电电缆
机柜供电电缆
阻燃电线照明供电
阻燃电线照明供电
精密空调供电电缆
精密空调供电电缆
UPS连接电缆
UPS连接电缆
PVC管与线槽
PVC管与线槽
l、整合包含17"LCD或以上显示器的KVM控制端于Hideaway的机体中;
2、通过LAN、WAN或因特网,远程访问电脑-可随时随地管理您的电脑主机;
3、支持双滑轨-LCD显示器与键盘 /触控板可分别滑出;
4、无需安装任何软件即可实现分割画面功能-可将8个服务器画面同时开放;
5、讯息板功能让登入的使用者可相互进行通讯,并且让远程使用者能够专门控制KVM的功能;
6、采用特A级液晶面板,无亮点保证。
网络配线机柜
18U()标准网络机柜
机房施工费
(二)机房配电、制冷、动环监控系统一体化系统设备
精密空调组件
12.5KW机房空调室内机
机房空调室外机
一体配电系统
机架式安装20KVA UPS&20KVA/18KW,3U,无内置电池,电池组电压正负192,端子输出
机架式安装POD &提供UPS的输入/输出空开,维修旁路空开
电池模块(可上机柜)&电池模块(2U),用于延长UPS系统延时时间,上机架时需相应的配置导轨
16&20K UPS一分多线缆组件&用于通过U16-07C1电池模块和16/20K主机组成系统时的电缆连接
通信卡&监控UPS
滑动导轨&& 伸缩导轨(一对),机架安装时选用,承重50KG,适用于ITA系列1-20K主机/POD/电池模块
封闭柜体组件
MPS Meter型PDU插排 &输入裸线,总输入32A,输出20位C13,输出4位C19
封闭主柜体&600宽*1400深*2000高含封闭组件
SR空调封闭框&含封闭组件
监控管理组件
RDU-A 智能监控单元 主控单元,提供整套SmartROW系统的内部电量监控,制冷监控,环境监控,安全监控,告警管理,应急管理等
智能温湿度传感器&用于每个机柜前端进风口的温湿度监测,数据通过网线上传至RDUA
智能温度传感器&用于每个机柜后端出风口的温度监测,数据通过网线上传至RDUA
带式水浸传感器&& 用于空调单元的漏水监测,数据通过网线上传至RDUA
无线Modem(USB 接口)&用于系统的短信告警,通过USB口与RDUA相连
门磁传感器&用于机柜门被意外打开时的告警
RDU-A四路数字信号采集器&RDU-A四路数字信号采集器RJ45J接口
声光告警灯&用于现场紧急,重要故障的警示
智能风扇控制器&用于紧急情况下(如停电,过温,空调故障)的散热气流管理
智能设备扩展卡(四路串口)&RUD-A智能设备扩展卡(四路串口)
智能红外探测器&智能红外探测器,智能双鉴,探测距离12M,RJ45母口,支持现场配线
辅材&网线、扎带等
(三)机房防雷接地
一级防雷器
依据IEC电源防雷器标准和GB标准设计。采用多层密封式间隙技术和特殊的材料工艺,杜绝了灭弧火花的外泄,无续流,无漏电流(或极小),使用寿命长,工作稳定。
1、适用于三相配电系统入户端电源第一级防雷,此级防雷器并联于线路中,对后接设备的功率无限制。
2、 35mm导轨安装,维护极为方便,额定电压220V,最大持续运行电压320V,10/350μs冲击电流215kA,8/20μs最大通流容量140kA,限制电压<2000V。
3、 ▲提供广东省防雷器准用证。
4、 ▲产品通过CE认证。
二级防雷器
SPD端口一端口
1、 SPD类别限压型
2、电源系统 TT-TN-IT
3、额定电压 Un 220V
4、最大持续运行电压 Uc 385V
5、标称放电电流 In(8/20μs) 20kA
6、最大放电电流 Imax(8/20μs) 40kA
7、保护水平 Up &1800V
8、推荐串接过流保护装置 32A/10kA
9、 ▲提供广东省防雷器准用证。
10、 ▲产品通过CE认证。
第三级防雷插座
1、电源系统 TT-TN-IT
2、额定电压 Un 220V
3、最大持续运行电压 Uc 355V
4、标称放电电流 In(8/20μs) 10kA
5、最大放电电流 Imax(8/20μs) 20kA
6、保护水平 Up &1200V
7、推荐串接过流保护装置 16A/6kA
信号防雷器
RJ45-ADSL/4S 00M防雷器、标称放电电流5KA(RJ45进出端子)
标准机架式前级电涌保护底座
1、高速设计,最高适用100Mbps
2、放电电流10kA
3、可组合多种信息线路后级电涌保护模块
4、标准19英寸1.5U安装
5、安装片可旋转挂墙安装
6、可升级为带有10kA串联式两级电源电涌保护
7、最大持续运行电压 Uc 180V;限制电压 Up&280V;标称放电电流 In(8/20μs)5kA;最大放电电流 Imax(8/20μs)10kA;最大负载电流 IL 500mA;最大传输速率(四线) 100M插入损耗&0.5dB
8、 ▲提供广东省防雷器准用证。
9、 ▲所投产品通过CE认证。
后级电涌保护模块
1、符合IEC及国标GB规定的设备端电涌保护器设计要求,
2、标准RJ45接口后级电涌保护模块,可应用于任何一款XP随心系列底座,免工具维护。
3、适用于10/100自适网络保护。标称工作电压6V,标称放电电流500A,限制电压<15V,最大负载电流0.5A,传输速率;125Mbps,插入损耗<0.5dB。
4、 ▲提供广东省防雷器准用证。
5、 ▲产品通过CE认证。
防雷器安装箱
PPS-040-4E
32A空气开关
防雷接地装置
防雷屏蔽装置
防雷所检测费
(四)自动消防系统
柜式灭火装置
灭火控制器
灭火控制器
放气指示灯
放气指示灯
手动控制器及按钮
手动控制器及按钮
火灾声光警报器
火灾声光警报器
点型光电感烟探测器
点型光电感烟探测器
点型定温感温探测器
点型定温感温探测器
安全出口指示
安全出口指示
管件及配件
管件及配件
二、网络安全
下一代网络安全网关
标准2U机架设备,标配8个千兆电口,2个千兆光接口,并含2个高速USB2.0接口,1个RJ45串口;
整机吞吐量≥12Gbps;
七层吞吐量≥2.4Gbps;
并发连接数≥2,000,000;
每秒新建连接数≥130,000。
网络行为审计系统
吞吐量≥1.2Gbps;
并发会话数≥1,200,000;
并发用户数≥6,000;
转发时延≤0.1ms;
设备接口:具备6个千兆电口,2个千兆光口,至少具备一个串口;BYPASS:支持故障时BYPASS;
尺寸要求:标准1U
三、智慧校园软件部分
基础数据库与管理平台
1.&信息标准
系统包括国家标准和学校标准两种代码集。同时,系统支持学校支持学校以上标准类型和标准代码的重定义;支持对标准类型和标准代码的扩展,如新增、修改和删除标准类型,新增、修改、删除标准代码;支持对标准代码结构进行自定义,扩展和重定义的标准代码经过简单定制,即可满足学校基础数据动态扩展需求。
2.&交换配置
实现基础数据交换的一系列配置,保障基础数据库与管理平台与其他应用系统基础数据实现同步交换。功能包括应用系统注册、基础平台注册、开启数据同步、数据源设置、数据源映射应用系统、应用系统映射数据源和应用系统数据初始化。应用系统注册实现对应用系统配置和数据库配置;基础平台注册实现基础数据库与管理平台系统配置和数据库配置;开启数据同步用于设置国家标准和学校标准等数据类型的同步设置,开启或不开启数据同步;数据源设置,系统设置所有基础数据的数据来源,系统默认由基础数据库与管理平台作为基础数据数据源,通过简单定制即可支持应用系统作为相应标准代码的数据源;数据源映射应用系统,用于设置数据同步目标系统,即设置相关的标准代码要同步到的应用系统;应用系统映射数据源,设置应用系统接收的标准代码;应用系统数据初始化,手动的方式实现对应用系统基础数据的初始化,大大降低应用系统基础数据初始化的繁琐工作。
3.&开放接口
包括基础平台开放接口和应用系统开放接口。基础平台开放接口包括平台服务组件、数据分发组件;应用系统开放接口配置各应用系统用于实现数据同步交换的地址。
4.&数据中心
根据信息标准定义的标准类型,实现对基础数据的集中管理,包括新增、修改、删除、查看、导入、导出、发送功能;系统内置信息标准中定义的国家信息标准和学校信息标准,发送功能可实现手工发送。
5.&交换中心
功能包括数据交换查询、数据交换报表、应用系统交换统计和基础平台数据交换统计。数据交换查询可检索一天、三天、一周和更多时段的数据交换记录,包括同步记录、同步消息和同步失败消息查询;数据交换报表,查看基础数据库与管理平台所有应用系统数据交换情况,包括全部、成功和失败三种统计数据,同步失败的记录进入可以进行重发,并告知用户明确的同步状态和结果报告。
6.&数据同步
基础数据的新增、修改和删除等维护操作只需要在操作一次,系统会自动同步到其他系统,保障基础数据唯一性、准确性和及时性的同时,减轻了维护工作量。支持实时同步,手动同步,同步记录、状态查询,同步出错查询、统计、重发,同步日志。支持对各种异构数据库,异构数据结构的同步交换。
7.&系统管理
配置基础数据库与管理平台的基本信息,如系统名称,logo,版权信息;以及对基础数据库与管理平台权限管理,包括菜单管理,角色管理,分配权限。
学校网站开发
1.网站作为学校整个智慧校园管理信息系统中的一个组件,可通过互联网单点登录到学校允许开放的其他信息子系统,实现学校所有相关子系统的单点登录。
2.网站首页有多套模板供选择,有搜索引擎。
3.网站栏目:首页、走进七高、校园动态、师生风采、特色管理、专业展示、校园文化等主栏目,根据学校其他要求再行定制副栏目。可自由增删改栏,是否授权访问、是否需审核、排序。
4.网站的用户和角色信息可以实时与基础数据库与管理平台的数据中心同步,实现数据只需做一次便可同时自动增删改到所有需要此数据的各相关业务子系统。
5.提供信息发布环境:可被修改、浏览、确认和充分测试,避免未经测试充分的内容影响在线系统的工作。
6.文章可授权访问,文章可自主选择上下线、审核通不通过。
7.所见即所得及在线编辑功能,网站的信息发布简单方便,可从word文档可直接复制粘贴到编辑器。
8.全文搜索功能:集成全文搜索引擎,支持PDF、Word、Excel 等二进制资源的搜索。
9.网站页面要有独特的风格特点:不要拘泥于大众化的网站风格,区别于现很多学校网站行政味重,在板块布局设计上面要有创意。具体为:
1)在网站主体设计风格应以简约大方,干净清爽为主,要体现出学校特点。
2)主题图片的设计要能突出校园氛围,利用图片集、FLASH、视频、等多媒体生动展现我校的教学特色、师资力量、校园生活等。
3)设计页面的布局要重点突出,主次分明,图文并茂,且要有创新立意的独特风格,不拘泥大众化。
4)在主页、各栏目的固定位置设置公告栏,方便醒目发布最新资讯以及行业新闻、媒体关注。
5)根据不同栏目的需要安排网站辅助内容和网站工具,并且采用多种方式加强网站内容的导航,使客户浏览页面时十分方便,网站内容服务更加人性化。
6)多种信息发布方式,包括新闻发布、地址链接发布、附件发布等几种发布方式,提供多种新闻内容模板,可以设置新闻是否为图文、是否置顶、是否推荐等功能。
7)可跨多栏目发布文章内容,支持一键生成静态新闻页面的功能,减少了信息管理员的重复操作。
8)审核设置:可设置所有的小类发布新闻是否自动审核和手动审核,自动审核代表发布一条新闻不需要人工去审核,手动审核是防止用户发一些垃圾信息、对学校有害的信息。
9)&新闻审核:所有需要审核的新闻在这里需要有权限的用户进行新闻审核,审核通过则会发布到页面,不通过则不会发布到页面。
学校协同办公系统
1.个人办公
1)待办事宜:该功能主要是显示出当前用户需要处理的一些文件,包括通知公告、待办文件、待阅文件、会议通知、最新日程等。
2)待办文件:该功能主要显示需要办理的文件,包括发文待办、收文待办、车辆审批、请假等审批。
3)通知公告:显示当前用户可以看见的通知公告,并可查阅浏览过此公告的用户。
4)日程安排:该功能用于对用户日程进行记录和安排。
2.公文管理
1)工作流管理:对收文和发文工作流程的定义。对流程步骤,流程使用部门,流程顺序的创建。上传定义好的流程,设置流程步骤的办理人。
2)发文拟稿:选择固定流程可根据在流程管理中创建}
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&100W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
门座式起重机机房钢化玻璃更换可行性方案
中国最大最早的专业内容网站|
总评分0.0|
该文档仅有一页,您已阅读完毕,如需下载请购买
定制HR最喜欢的简历
你可能喜欢请输入您的产品关键词,多个词请用逗号隔开(例:变压器,电缆)
您当前位置:&&&&&&&&&
校园网中心机房招标公告
校园网中心机房招标公告
来自:采招网(http://www.bidcenter.com.cn/)
招标业主 招标代理
注册即可查看免费招标信息&&
服务热线:400-810-9688
如果您已经是会员请先
( 校园网中心机房 )需求公示
校园网中心机房&
是否预选项目
采购人名称
深圳市第七高级中学&
财政预算限额(元)
*******或后可见&
深圳市第七高级中学校园网中心机房环境、配线间设备、网络软件、安全系统等项目&
投标人资质要求
1)投标人必须是已注册的深圳市网上政府采购供应商;&
2)投标人必须是在中华人民共和国境内注册的具有合法经营资格的独立法人并具备相关经营范围(提供相关证明扫描件,原件备查);&
3)投标人必须是主要产品下一代网络安全网关设备、网络安全行为审计设备、模块一体化机房设备的制造商或制造商针对本项目直接授权的供应商, 非制造商的投标人须出具制造商提供的售后服务承诺书(提供相关证明扫描件,原件备查);&
4)本项目不接受进口产品投标;&
5)本项目不接受联合体投标;&
序号采购计划编号 货物名称 数量单位备注财政预算限额(元)
PLAN--000026&
网络中心校园网软件部分&
PLAN--000025&
网络中心机房环境及配线间设备&
PLAN--000050&
校园网电话交换系统及配件&
PLAN--000051&
网络中心安全系统&
具体技术要求
二、技术要求
2.1&项目主要设备技术参数要求
2.1.1模块一体化机房建设技术要求
深圳市第七高级中学网络中心机房装修面积约50平方米,对整个机房进行规划和改造,将整个房间隔断成为两部分,一部分用作计算机网络数据中心(模块一体化机房)规划面积大约为35平方,另一部分为设备操作间,规划面积大约为15平方;中间采用钢化隔断,整个机房建设项目由以下几部分组成:
1.&&& 机房装修;
2.&&& 机房UPS后备电源系统;
3.&&& 机房强电配电系统;
4.&&& 制冷及通道封闭系统;
5.&&& 机房环境动力监控管理系统;
6.&&& 防雷及接地系统;
7.&&& 七氟丙烷消防系统
本项目机房建设应采用先进技术、新型材料和新工艺。采用科学合理的设计方案、精心施工,保障机房数据中心设备良好运行的环境,便于提高操作人员与设备的工作效率,延长设备的使用寿命。
2.1.1.1机房装修要求
机房装修主要风格要求
1)色调:简洁、明快、以淡色调为主。
2)材料:选用不变形、吸音效果好、不易变色、经久耐用、防火、防潮、宜清洁的环保材料,要求材质高档舒适。室内装修应采用非燃烧材料(燃烧性能A级)。
3)隔断墙采用钢化玻璃隔断,加强通透感和空间感。
&O&本项目机房区要求全部安装防静电活动地板,机房区活动地板下作防尘、防潮,刷二遍防尘防潮漆。
&O&防静电地板要求:单元规格:600×600mm;厚度:35mm;
&O&集中承受力:&500Kg/m2;
&O&分散承受力:&1000kg/m2;
&O&电阻抗:&109欧
&O&材质要求:
基板:厚度不小于30mm的矿物质材料,
底板:厚度不小于0.5mm的磷化钢板,并经过防氧化处理。
面板:贴面为厚度不小于1.0mm的钢质防静电面板,并具有防火,导静电,高耐磨等特性,磨耗量:大于0.02克/c㎡。
周边封闭材料:厚度不小于0.5mm,不大于1mm的复合材料,并具有防火,导静电等特性。
&O&防静电地板的钢质支架相互连接,再与接地汇集线焊接联成一体。由此形成一个等电位的法拉第笼。
&O&活动地板的敷设高度不超过300mm。
隔断主要是将计算机网络数据中心和设备操作间采用8㎜钢化玻璃隔断,操作间进计算机中心机房采用单开木质边框,包不锈钢板,中间镶5㎜钢化玻璃门;在施工中必须注意所有隔断上下防火封堵的处理,要求符合国家标准,耐火时间不少于1小时。
2.1.1.2防雷及接地系统
1、雷电防护系统
施工要满足《建筑物防雷设计规范》、《建筑物信息系统防雷设计规范GB50343》的要求,以充分保障机房供电系统全天候的运行安全。在大楼总配电室配置第一级防雷,在网络中心机房市电和UPS配电箱前配置第二级防雷器。为了实现对重要设备的浪涌保护,在重要设备前增加第三级防雷器。
2、接地系统
1)数据中心接地装置的设置满足人身安全、设备正常运行和设备安全的要求。有下列四种接地方式:
(1)交流工作接地(中性点接地),接地电阻不应大于1Ω;
(2)安全保护接地(非带电金属接地),接地电阻不应大于1Ω;
(3)直流工作接地(直流零、逻辑接地),接地电阻按机房具体要求确定;
(4)防雷保护接地,泄放雷击浪涌电流,按国家标准《建筑防雷设计规范》执行。
2)机房做等电位处理,采用3*30紫铜排在机房地板下作为等电位连接,接地采用多股铜芯接地母线就近引至大楼接地装置上,由于是联合接地,接地电阻要求小于1欧姆。
3、电源防雷设计
在供电线路上安装电涌保护器,目的是为了将线路上的电压限制在一个安全的水平。通常,我们需要采取三级防护措施。
&O&电源一级:将雷击产生的过电流通过此级电涌保护器瞬间泄放入地,并将瞬间过电压限制在4KV以下。
&O&电源二级:对第一级电涌保护器泄放后的线路残压进一步抑制,使瞬间过电压限制在2.5KV以下,确保一般用电设备的安全。
&O&电源三级:在重要设备(如服务器、交换机等)的前端安装带精细保护和噪声抑制电路的电涌保护器,将残压进一步限制在1.5 KV以下,此外它还具有吸收非雷击导致的操作过电压的作用。
4、弱电机房等电位接地设计
弱电机房系统采用的是等电位联合接地方式,即防雷接地、交流接地、直流接地、安全保护地分别接入共用接地体上,接地电阻≤2Ω。这种接地方式有效地降低了接地电阻,又可使设备之间的地电位相等。防止可能在雷击瞬间引起各种接地点的电位不平衡,造成高电位点与低电位点间打火放电,使计算机设备受损。
²交流工作地、安全保护地、防雷保护地采用大楼原有接地系统;
²采用3*30紫铜排在主机房四周及设备规划放置区地板下单独制作计算机系统等电位接地网,交点处8mm螺母压接后烧铜焊,并在铜带下垫绝缘物体;
²通过铜芯线把所有需接地的设备金属外壳机柜、金属管槽、信息设备的防静电接地、信号防雷器的接地分别接到专用铜带上。活动地板的钢质支架妥善联接,每行支架采用铜缆与等电位接地网连接,所有接地支线为6mm2;
²由接地铜网引25mm2多股铜芯线就近引至大楼提供的直流保护接地装置上。
良好的接地系统,全方位的防雷措施,可极有效的防止雷电的干扰,保证了电源系统的可靠性,使设备免受雷击。
2.1.1.3模块一体化机房主要设备详细技术要求
▲为保证整体机房管理的无缝兼容,组成数据中心机房所涉及到的机柜组件、精密制冷系统、供配电系统、冷通道封闭系统和环境动力监控管理系统等设备要求为同一品牌同一生产商, 一体式模块化机房尺寸为宽3600×高2000×深1400mm,要求UPS主机、UPS输入输出配电模块、动环监控主机、传感器、服务器存储、网络通信设备等设备统一安装到同一列采用封闭冷通道设计的机柜组件里面,精密空调室内机与该列机柜并排摆放,前后深度完全平齐,实现服务器存储、网络设备正面吸进冷风、背面就近回风至精密空调室内机。
技术指标要求
一体化供配电系统
主要技术参数
1、纯在线式,双变换UPS产品,保证长期连续运行;
2、主机为机架式塔式兼容式设计,可放于桌面或者19英寸标准机架上;
3、主机支持三进三出和三进单出,适合工业类(适合服务器、通讯设备等类型的设备)设备使用;
4、设备应在下述条件下连续工作:环境温度为:0℃--40℃;
5、主机采用智能化全数字(DSP)控制系统进行控制信息处理;
▲6、UPS主机额定容量为20KVA/18KW;
7、主机操作方便灵活可靠,提供4吋大屏幕液晶显示;
8、支持共用电池组;
主机输入要求
9、输入额定电压:380Vac;
10、输入电压范围为228 Vac -478 Vac;
11、输入频率范围为:40Hz-70Hz;
12、输入功率因数:&0.99(满载时);(提供相关检测报告盖章扫描件,原件备查)
13、输入标配防雷浪涌冲击电路;
14、整流器要求:采用IGBT高频整流技术;
15、电池输入要求:并机时可以共用电池组;
主机输出要求
17、逆变器:采用全数字DSP控制IGBT逆变技术;
18、电池模式下输出频率:50Hz 稳定度±0.05%;
▲19、输出功率因数不低于0.9;(提供相关检测报告盖章扫描件,原件备查)
20、输出电压失真度:线性负载<3%,非线性负载<5%;
21、输出电流峰值系数:UPS所允许最大非正弦波峰值电流与输出电流有效值之比≥3:1;
22、市电模式下系统工作效率:≥92%,可达94%,满足绿色电源和节能环保的要求;(提供节能证书扫描件,原件备查)
23、支持ECO经济运行模式,当电网质量较好或设备对供电质量要求不高时,可选择ECO模式通过旁路供电,效率≥98%;
24、过载能力:过载105%-125% 运行5分钟;(提供相关检测报告盖章扫描件,原件备查)
25、市电电池切换时间:UPS在市电和电池两种状态间切换的时间应为0 ms;(提供相关检测报告盖章扫描件,原件备查)
26、主机对电池有大功率充电能力,标配充电能力超过14A;
▲27、配电单元19英寸机架式安装,提供系统的输入/输出空开,提供维修旁路空开,实现UPS的机架内在线维护和更换,机柜PDU电源接入配电单元,高度为3U(提供产品截图)
▲28、支持并联扩展运行,且无需并机插框(≥4台);
告警保护功能
29、输出短路保护:输出负载短路时,UPS应立即自动关闭输出,同时发出声光告警,但声音告警应能屏蔽和复位;
30、输出过载保护:输出负载超过UPS额定负载时,应发出声光告警;超出过载能力时,应转旁路供电;
31、过温度保护:UPS机内运行温度过高时,发出声光告警并自动转为旁路供电;
32、电池电压低保护:当UPS在电池逆变工作方式时,电池电压降至告警点时发出声光告警,降至保护点时停止供电;
电池管理功能
33、在电池管理方面,系统应能对电池的充电电流、过度放电保护等方面进行智能化控制。
34、具备低压脱离保护功能,在蓄电池低压时自动脱离负载;
35、来电后UPS自动重启并对蓄电池进行恒压限流充电;
36、电池组节数在30~40节之间可调,便于电池的利旧处理;本项目要求采用支持机架式安装的电池模块,可与UPS主机一起放置在同一台机柜中;
远程监控通讯能力
37、具有干接点实现外部告警的功能,包括市电中断告警、UPS故障告警、转旁路模式告警等相关能反映UPS运行状态的告警;
38、主机具有标准的USB通讯接口,采用国际标准通讯协议,并免费提供通讯协议,具有良好的开放性;
39、主机提供智能监控卡插槽,可接入相关通讯卡,支持SNMP、RS485和MODBUS等通讯接口,并免费提供监控协议。其中,SNMP通讯卡应提供扩展端口,可以同时接入不少于4路温湿度传感器、4条智能型PDU,并能接入1路无线短信Modem,以实现无人值守情况下的远程即时告警。应可通过SNMP通讯卡及配套软件,实现服务器自动安全关机功能。(提供相关检测报告盖章扫描件,原件备查)
一体化机柜组件
相关基本要求
▲为保障设备的安全及可靠性,网络中心配备的服务器机柜主体结构应为钢结构框架;机柜前部空间通过带玻璃门的封闭冷通道组件进行密闭,确保精密空调产生的冷量能最大程度地为主设备利用;机柜背部采用双开网孔门设计,满足主设备前进风后出风的散热需求;相邻两柜间应用侧板隔离,以杜绝机柜间的气流扰动。精密空调室内机与机柜并排摆放,精密空调室内机前部与机柜前部用封闭冷通道组件封闭,组成一体式模块化机房。(提供厂家盖章的空调与机柜前部空间进行密闭图片扫描件为依据,原件备查)
技术规范要求
1、投标产品需符合ANSI/EIA RS-310-D、DIN41491;PART1、IEC297-2、DIN41494;PART7、 GB/T标准,兼容19"国际标准、公制标准和ETSI标准。
2、投标产品需有很强的兼容性,所有满足EIA-310-D标准的设备都可以安装在机柜中。
3、投标产品尺寸为宽600×高2000×深1100mm,要求UPS主机、UPS输入输出配电模块、服务器、网络核心交换机等设备分别安装到若干机柜组件里面,实现服务器、网络设备前面板吸入冷风、后面排出热风。
4、投标产品后门需采用网孔门设计,网孔为六边形设计,开孔率需达75%,利于机柜内设备通风散热,适应新型服务器高热密度的散热需求。
5、投标产品承重需达到动态负载1000kg,静态负载1300kg,通过加强静态负载可达到1500kg。
6、投标产品双开后门用锁,锁为连杆式三点锁,结构简单,锁紧牢固,门锁开启轻巧、无噪音,锁芯旋转灵活无卡涩,满足左手或右手开门习惯.必要时,后门锁可与机械式数字密码锁现场互换安装,以提升机柜安全性。
7、在机柜后部一侧或两侧垂直安装PDU时,PDU与机柜后部19”水平安装操作空间不发生干涉。
8、投标机柜可以直接固定放置在机房地板或与机房地板水平高度相同的槽钢上.同时前后门可以正常打开和关闭。
9、投标机柜顶盖为封闭式顶盖,预留前后走线孔,满足机柜前后左右位置上顶部进线的需求;每个走线孔由橡胶膜覆盖,以满足客户不同进线量需求情况下的线缆管理和气流遏制。
10、投标机柜前后19”安装立柱在机柜内部的安装位置(深度方向)前后可调,安装立柱正反面均有U高度刻度,安装立柱侧面有安装孔,可安装无工具安装方式的线缆管理单元(理线环或扎线带),实现快速简易的垂直线缆管理。
11、投标机柜侧板要求为快速拆卸式侧板,无工具安装,投标机柜侧板带锁,侧板锁和机柜后门锁钥匙通开。
12、投标机柜需提供并柜连接套件,支持在带侧板和不带侧板两种情况下的并柜安装。
13、投标产品需能提供上下走线方式(标配),方便现场布线。
14、投标产品需满足欧盟RoHS环保指令,投标产品所有部件需可靠接地,确保操作安全,满足IEC5。(厂家需提供RoHS承诺书盖章描扫件,原件备查)
15、投标产品表面颜色为黑色(RAL7021);静电喷塑表面附着力需满足GB/T9286-98标准二级或二级以上;硬度需满足GB/T6739-96标准2H或2H以上;耐冲击性采用GB/T1732-93标准进行测试;涂层厚度采用GB/T1768标准进行测试,60μm~80μm之间。
16、投标产品表面电镀处理需采用GB/T 3标准进行测试,外观不可见锈斑。
17、投标产品外形尺寸偏差应符合JB/T所规定的A级要求,机柜应方正、不歪斜,机柜六面的垂直度采用对角线法控制。
18、投标产品材料需满足,后网孔门材料采用1.5mm冷板;立柱材料:2.0mm冷板;框架材料:1.5mm冷板。
一体化制冷系统
电源类型,制冷量,风量要求
电源模式:三相380V
制冷量(kW)(27℃,50%RH工况):≥13.5
制冷量(kW)(24℃,50%RH工况)≥12.8
风量要求(m3/h)≥2700
必须满足的要求
l、提供RS485或RS232通讯接口,满足监控需求。
2、要求空调设备为大风量、小焓差设计。要求提供总冷量、显冷量数据,控制显示器为全中文显示,具备满足±20%宽电压适应范围功能或选件。365天*24小时长期运行设计寿命不小于8年。
▲3、要求精密空调与机柜组件并排摆放,通过空调与机柜前部的封闭冷通道组件共同组成一体式模块化机房的外观轮廓。送风方式为正面送风,背面回风。操作面板布置于精密空调的回风侧(背面),以便机房管理人员无需打开封闭冷通道即可对空调进行查看、设置。
(提供厂家盖章的精密空调与服务器安装机柜并排摆放图片及精密空调封闭仓正面送风的图片扫描件,原件备查)
其它技术要求
1、机械性能
1)外观工艺、检查:机柜表面喷涂均匀、无破损;信号灯、开关、测量显示装置布局合理。
2)操作及维修安全、方便,100%全正面维护。
3)结构工艺:部件排列合理、整齐;导线颜色和截面合理,布放平整;接插件牢固;进出线符合项目需要;具备抗震措施。
4)标牌、标记:应平整清晰。
2、电气性能
1)电气性能应符合IEC标准。
2)输入电压允许波动范围:220/380V +20% ~ -15%,可提供选件满足此功能,在此范围内要求机组正常工作。
3)频率:50HZ ± 2HZ&。
4)三相机组要求具备缺相自动监测、保护、告警功能。
5)三相机组要求具备相序错误告警功能。
3、适应环境
温度:室内0℃ ~ +30℃。
室外-30℃ ~ +45℃。
湿度:≤80%RH。
4、温度、湿度控制性能
1) 应能按要求自动调节室内温度,具有制冷、除湿等功能。
2) 温度调节范围:+17℃ ~ +28℃。
3)温度调节精度。
±1℃(制冷量& 20KW)温度变化率&5℃/小时。
4)温、湿度波动超限应能发出报警信号。
5)应为小温差出风温度设计,避免空调出风口近端设备凝露,避免过度除湿。
5、机组性能
1) 机房专用空调应有较大的送风量,风量不低于2700m3/h,请提供机组风量数据。
2)应能应解决微模块内的高显热量负荷,具有高显热比,总冷量不低于12.8KW。请提供机组总冷量、显冷量、显热比数据。
3) 应具有高效节能性,压缩机应采用高能效比的压缩机,COP ≥ 3.1,并要求压缩机设计在室内机组内,避免噪音问题。请提供24℃,50%RH工况整机能效比数据。
4) 应具有高可靠性。
运行应根据全年365天,每天24小时不间断运行设计。
5) 平均无故障时间MTBF≥10万小时。
室内机组:距机组2米处自由空间声压级& 65dB(A)
室外机组:距机组2米处自由空间声压级& 55dB(A)
7) 空气洁净度:
应安装中效空气过滤器,空气过滤器应便于更换,过滤网的过滤效率符合国标G3等级。
8) 控制系统:
大屏幕LCD全中文显示;
应具有先进的微处理控制器;
应采用先进的模糊逻辑控制或PID调节技术;
机组应具有过压、欠压等报警及故、障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能;
应具备来电延时自启动功能,延时时间1~240s可设;
应具备休眠功能,可通过布置在微模块内发热量较高位置的传感器采集到的温湿度数据,联动关闭或开启压缩机和室内风机;
应具备经济运行模式,可在用户设定的时间段内自动放宽温度控制精度,减少压缩机的启停次数;
能记录各主要部件的运行时间;
控制系统应具有多级密码保护功能;
保存20条以上故障告警信息;
具备内置电池,避免因系统断电导致告警记录及设定数据丢失;
具备2台机组间主备切换以及轮流工作的联机功能
6、监控性能
1)应具有方便的现场监控及远程监控能力
2) 系统应具有三遥性能
遥测项目:送风温度、回风温度、送风湿度、回风湿度、显示机组工作状态等
遥信项目:开/关机,电压、电流过高/低,回风温度过高/低,回风湿度过高/低,过滤器正常/堵塞,风机正常/故障,压缩机正常/故障等
遥控项目:空调开/关机
3)系统应具备通信接口
&具备RS232和RS485(或RS422)接口,且应具有良好的电气隔离(信号端子对地承受直流电压500V、1分钟不击穿或闪烁);
&免费提供通讯协议。
4)设备运行参数的设置设备应具有智能判断功能,对于超常规的参数设置(错误命令),应能自动拒绝。
7、冷却设备
1)应采用风冷冷却方式
2)为避免压缩机进、排气口老化,并减少机噪音,压缩机应设计在室内机部分。
3)室外冷凝器的选配应根据当地的气象条件(选配依据为国家公布的当地月平均最高环境温度值),并提供相关参数,保证足够的散热量需求。
4)应具有良好的刚性和防腐性能,适应多种环境条件。
5)风冷型室外机组应采用风扇调速装置,可根据冷凝压力的高低无级调节风机的转速,以保证系统冷凝压力的稳定。
6)风冷冷凝器需便于安装。
7)风冷冷凝器的风机电机、风机调速器、压力控制器等应有良好的防水性能
8)冷凝器出厂时应保压,管路端口应有防止异物进入的措施。
8、安装特性
1)在设计要求的室内、外机组的安装正、负高差或水平距离条件下,基站专用空调机组能在较高效率下可靠运行。风冷型冷凝器要求在管路的当量长度在45米以内时,空调制冷量不低于标准值的95%。
2)室内空调机组需可以靠装,能够在机组设备的正面进行全面维修。
一体化冷通道封闭系统
以机柜和精密空调尺寸为基本单元进行模块化设计,每个机柜与对应封闭框体应在工厂预制连接并整体打包发货,在安装现场只需实施简单的并柜步骤,以缩短机房建设周期。
每个机柜对应的封闭框体正面为钢化玻璃,方便机房管理人员透过玻璃查看微模块内部情况。钢化玻璃厚度≥4mm。
精密空调室内机对应的封闭框体正面为钣金门。门板厚度≥1.5mm。
▲机柜前部封闭冷通道深度为300mm,兼顾每个柜体可得到足够的风量以及尽可能减小封闭框体本身的占地空间(提供厂家盖章的机柜前部封闭冷通道图片扫描件为依据,原件备查)。
为了延缓当精密空调风机出现故障时模块内的温升速度,每个封闭框体顶部应具备若干应急风扇。一旦空调风机发生故障,应能通过监控平台的联动控制功能启动应急风扇,从外部吸风,保持一体式模块化机房内的气流循环。应急风扇应由UPS提供不间断供电。
一体化动环监控系统
系统整体功能要求
实现对微模块内的UPS系统、精密空调系统、温湿度、漏水、门碰系统进行实时遥测、遥信、遥控和遥调功能,记录和分析相关监控数据,实现远程异地监控;具备实时视频图像浏览功能;可通过远程电话、短信、E-mail邮件报警等灵活的告警方式,实现机房安全无人职守。
监控主机系统与网络要求
监控主机集成硬件采集与管理软件两部分核心功能,采用Linux 2.6内核。
配置一套动环境监控系统,接入测点数不低于如下要求:
温湿度传感器 4个
温度传感器&&& 4个
门磁传感器&& 6个
漏水检测绳&&& 2个(5米长)
UPS&&&&&&&&& 1台
空调&&&&&&&&& 2台
声光告警灯&&& 1个
短信猫&&&&&&& 1个
仅监控主机占用1个IP地址,各类智能设备及传感器均通过串口通信方式接入监控主机,以节省内网地址资源。要求信号采集器接口为RJ45口,与传感器等对象的通讯连接方式均为网线连接。
Web的远程监控
基于Web的远程监控功能,无需预装客户端软件,通过任意联网终端上的WEB浏览器即可查看整体监控信息。
可提供远程维护服务。
多台空调的群控功能
支持对多台空调的群控功能:轮巡、主备、层叠运行和避免竞争;可根据微模块内的温湿度传感器数据对空调进行联动控制。
多种告警方式
具备多种告警方式:短信、电话、E-mail邮件;用户可自定义短信和邮件内容;系统可定期发送关于微模块运行整体状态的短信和邮件;告警邮件发送支持SSL协议。
可设屏蔽告警时间段。
具备告警管理功能,可对已处理的和未处理的告警分别管理。
WEB界面实现监控
可通过WEB界面实现监控主机固件的升级。
操作权限划分
系统应具有不少于3级操作权限的划分和配置功能,只有取得相应权限时,才能进行相应操作。
监控主机其它功能要求
监控主机应可使用标准UTP线缆无缝接入微模块内各类智能设备和传感器。各传感器应无需外接电源,便于现场布线安装
支持设备的动态添加、删除和修改。
具备干接点输出端子,可结合PLC功能提供输出控制信号。
支持NTP协议校时功能。
可根据用户要求提供不同语言版本。
为保证一体式模块化机房的统一管理及工艺整体一致性,要求所投机柜组件、供配电组件、精密空调组件、冷通道封闭组件、动环监控组件、机柜式电池柜为同一品牌同一生产厂商,提供厂商相关证明文件。
2.1.2网络安全设备详细技术要求
2.1.2.1 下一代网络安全网关
标准2U机架设备,标配8个千兆电口,2个千兆光接口,并含2个高速USB2.0接口,1个RJ45串口
整机吞吐量≥12Gbps,七层吞吐量≥3Gbps,并发连接数≥2,300,000,每秒新建连接数≥130,000
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
提供静态的包过滤和动态包过滤功能;支持的应用层报文过滤,包括:应用层协议:FTP、HTTP、SMTP、RTSP、H.323(Q.931,H.245, RTP/RTCP)、SQLNET、MMS、PPTP等;传输层协议:TCP、UDP
支持防御Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood、ARP欺骗攻击防范、ARP主动反向查询、TCP报文标志位不合法攻击防范、支持IP SYN速度限制、超大ICMP报文攻击防范、地址/端口扫描的防范、DoS/DDoS攻击防范、ICMP重定向或不可达报文控制等功能,此外还支持静态和动态黑名单功能、MAC和IP绑定功能
支持多种NAT ALG,包括DNS、FTP、H.323、SIP等
▲必须支持基于应用制定策略路由的智能选路功能。提供操作界面截图并加盖厂商公章;支持基于应用类型划分与带宽分配(需提供截图证明并加盖厂商公章); 支持基于网站类型的划分与带宽分配(需提供截图证明并加盖厂商公章)。
威胁检测特征库
▲支持独立的病毒库、漏洞特征库、应用识别库、URL识别库,WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,Web扫描器规则库,实时漏洞分析识别库。并且支持在线自动升级。(以上内容必须提供详细操作界面截图并加盖厂商公章)。
▲Web攻击特征库/IPS特征库应每月至少更新两次(要求提供官网最近1年内的截图证明)
APT攻击防护
▲支持APT检测功能,具备僵尸网络检测,远控木马识别,恶意链接检测和支持移动客户端安全检测功能(需提供截图证明并加盖厂商公章)
▲僵尸网络识别库中僵尸主机识别特征总数在20万条以上。
▲具备云端安全分析引擎,设备可以与云引擎进行联动,威胁行为在云端进行沙盒执行检测并返回行为分析报告(需提供设备分析报告并加盖厂商公章)
支持IPS,Web应用防护,APT检测策略可智能联动,生成临时防火墙规则封锁源IP一段时间,时间长度可自定义(需提供截图证明并加盖厂商公章)
服务器防护
▲支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,如SQL注入防护、XSS攻击防护、CSRF攻击防护、支持根据网站登录路径保护口令暴力破解(需提供截图证明并加盖厂商公章)。
▲WEB应用防护识别库规则总数在2800条以上。
▲支持管理员页面、管理后台的短信强认证机制(要求提供URL、telnet、ssh三种方式的短信认证截图)
支持Web网站隐藏,包括HTTP响应报文头出错页面的过滤,web响应报文头可自定义。
支持FTP服务应用信息隐藏包括:服务器信息、软件版本信息等。
IPS入侵防护
▲必须是微软“MAPP”计划会员(微软官方网页截图并加盖厂商公章)特征库必须获得CVE“兼容性认证证书”(需提供截图证明并加盖厂商公章)
▲漏洞规则特征库数量在3500条以上
▲漏洞分为保护服务器和保护客户端两大类,便于策略部署(需提供截图证明并加盖厂商公章)
病毒引擎,基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀。
防护类型,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
网页篡改防护
▲支持网关型网页防篡改,无需在服务器中安装任何插件。
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改。
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容。
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面。
▲报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式(需提供截图证明并加盖厂商公章)。
敏感信息防泄漏
▲可定义的敏感信息,内置常见敏感信息的特征,且可自定义敏感信息特征,如用户名、密码、邮箱、身份证信息、MD5密码等。
数据文件敏感信息检测,支持数据库文件敏感信息检测,防止数据库文件被“拖库”、“暴库”。
http敏感信息检测,支持正常访问http连接中非法敏感信息的外泄操作。
应用智能识别
▲支持应用更新版本后的主动识别和控制(必须提供自主知识产权证明,加盖厂商公章)。
应用识别库的应用总数在1000种以上,规则总数在2800条以上;
IPSec VPN功能
总部与分支有多条线路,可在线路间一一进行IPSecVPN隧道建立,并设置主隧道及备份隧道,对主隧道可进行带宽叠加、按包或会话进行流量平均分配,主隧道断开备份隧道自动启用,保证IPSecVPN连接不中断;可为每一分支单独设置不同的多线路策略;单臂部署下同样支持多线路策略(必须提供自主知识产权证明,加盖厂商公章)。
支持服务器的漏洞风险评估功能(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)。
▲支持web弱点扫描功能,可扫描WEB网站sql注入、xss、csrf、目录遍历、文件包含、命令执行等脚本漏洞
▲支持被动检测方式,通过旁路部署被动进行报文特征匹配、协议异常检测(需提供截图证明)
支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描(需提供截图证明并加盖原厂商公章)。
▲风险评估可以实现与IPS、服务器防护模块的智能策略联动,自动生成策略(需提供截图证明并加盖厂商公章)。
提供端口、服务、漏洞、弱密码、WEB安全漏洞等安全风险评估报表(需提供截图证明)
设备必须支持内置数据中心(需提供截图证明并加盖原厂商公章)。
日志与报表
支持对业务风险报表统计,能够查看用户网络中中存在业务系统攻击和漏洞次数,包含IPS保护服务器攻击,WAF攻击,实时漏洞风险分析,外网DOS的攻击汇总统计,能够清晰展示业务系统正在遭受的攻击危险等级及排行及用户网络攻击趋势;业务系统支持自定义(需提供截图证明)
支持用户安全风险报表统计,能够查看用户网络中存在用户终端威胁,包含IPS保护客户端,病毒防御,APT检测,内网DOS功能,能够清晰展示用户终端正在遭受的终端安全威胁及等级排行;(需提供截图证明)
支持综合安全风险报表统计,包含上述业务系统和用户安全风险报表所有统计内容;
能够自定义时间段查询DoS攻击,Web攻击,IPS,病毒,僵尸网络,网站访问,应用控制,本机安全事件,用户登录/注销,系统操作日志;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险、上网行为、网络流量等内容,并形成报表;
提供遭受攻击最多服务器、攻击类型分布、攻击最多来源IP、服务器安全说明、服务器安全分析等内容服务器安全报表(需提供截图证明并加盖原厂商公章)
支持对指定IP配置业务名,方便客户在查看报表时,快速识别业务系统指定业务名服务器的威胁和攻击次数;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表
支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
支持报表以Excel、PDF等格式导出;
双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。
售后服务要求
▲必须在省内有厂家直属的服务办事机构,提供3年7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址),非制造商的投标人须提供制造商出具加盖原厂公章的售后服务承诺函。
国家规划布局重点软件企业和国家级高新技术企业证书;具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
▲网络安全应急服务支撑单位证书(省级)和CMMI L3认证证书;
中国反网络病毒联盟成员;
国家信息安全漏洞共享平台(CNVD)技术合作组成员;
为了保障项目的环境质量,要求产品制造厂商具备IS014001环境管理体系认证证书
产品应具备软件著作权登记证书;
产品应具备计算机信息系统安全专用产品销售许可证;
产品应具备国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级;
产品应具备军用信息安全产品认证证书(军B级);
▲产品应具备ISCCC中国国家信息安全产品认证证书;
▲产品应具备国家保密局颁发的《涉密信息系统产品检测证书》和产品《检测报告》;
产品应具备公安部销售许可证。
▲产品应具备CVE兼容性认证证书和OWASP web防火墙认证证书;
产品成熟度要求
▲要求下一代防火墙产品正式发布时间超过1年半以上(提供互联网上第三方媒体对厂商正式发布产品的相关报道截图并加盖厂商公章),投标专家现场百度搜索进行验证。
▲配置IPS漏洞防护+服务器防护功能模块授权,提供3年IPS漏洞防护+服务器防护功能模块更新,3年 URL、应用识别库更新;中标后三个工作日内,提供样机进行上述功能要求的逐一测试验证,全部通过后才能执行合同流程,测试中发现虚假应标的行为将予以废标处理并保留对该厂商追究相关责任的权利。
2.1.2.2 网络安全行为审计设备
2.1.2.2.1性能及配置要求
并发会话数
≥1, 200,000
6个千兆电口,2个千兆光口
标准1U架构
2.1.2.2.2功能要求
具体功能要求
支持网关模式,支持NAT、路由转发、DHCP等功能;
支持网桥模式,以透明方式串接在网络中;
支持旁路模式,无需更改网络配置,实现上网行为审计;
必须支持多路桥接功能,最多可支持四进四出四网桥模式;
▲多主模式
必须支持两台及两台以上设备同时做主机的部署模式;
支持SSL加密WEB方式、SSH命令行方式管理设备;
不同用户组的管理权限支持分配给不同管理员;
多台设备支持通过统一平台集中管理、集中配置等;
被控设备加入统一平台必须支持以硬件证书验证身份;
支持攻击、泄密告警,危险行为告警、邮件延迟审计告警等;
在网关重启操作中支持关闭网关。
▲加密连接
必须具有IPSec VPN远程加密访问和连接的模块,并能提供IPSec VPN客户端授权远程接入访问;(提供界面证明)
提供图形化排障工具,便于管理员排查策略错误等故障;
上网故障排除系统
支持开启直通后,流量控制模块依然生效,避免全部数据直通导致线路流量过大;
设备资源信息
提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息;
实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息;
实时显示当天的安全状况,最后发生安全事件的时间、类型、总次数、源对象,帮助管理员管理内网安全;
上网行为监控
实时显示设置过滤条件的用户上网行为监控,支持手动设置刷新时间;
支持触发式WEB认证,静态用户名密码认证等;
第三方认证
支持LDAP、Radius、POP3、Proxy等第三方认证;
支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数据库等第三方认证;
▲双因素认证
必须支持以USB-Key方式实现双因素身份认证;
IP、MAC认证
支持绑定IP认证、绑定MAC认证,及IP/MAC绑定认证等;
支持通过SNMP服务器跨三层获取MAC地址;
支持当用户MAC地址变动时,需要重新认证;
▲短信认证
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码;
短信认证能够根据不同用户推送不同认证页面,该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图片支持轮询播放(提供界面证明)
▲微信认证
支持定制与微信结合的认证方式,用户关注微信公众号后即通过身份认证,后台记录用户ID(提供界面证明)
▲二维码认证
支持定制二维码认证,管理员扫描访客的二维码后对其网络访问授权(提供界面证明)
新用户认证
根据新用户的源IP网段实现新用户差异化账户创建、自动分组、认证规则;
支持多人使用同一帐号登录,且支持重复登陆检测机制;
账户有效期
指定账户支持有效期限制,并支持自动过期;
支持AD、POP3、Proxy、PPPOE、 H3C IMC/CAMS、锐捷 SAM、城市热点等系统进行认证单点登录,简化用户操作;
可强制指定用户、指定IP段的用户必须使用单点登录;
强制AD认证
指定用户必须用AD域账户登录操作系统,否则禁止上网;
安全组嵌套同步
支持AD安全组嵌套同步;
支持为认证失败用户提供基本网络访问权限机制;
认证后页面跳转
认证成功的用户支持页面跳转:
1.&&&& 跳转到用户原本输入的URL地址;
2.&&&& 跳转到管理员指定的URL地址;
3.&&&& 跳转到该用户上网信息排行页面;
4.&&&& 跳转到注销页面;
支持从本地导入和扫描导入,支持以CSV格式文件导入帐户/分组/IP/MAC/描述/密码等信息;
支持从外部LDAP服务器导入账户及分组信息;
用户分组支持树形结构,支持父组、子组、组内套组等;
用户状态查询
支持用户登录时间、注销时间、在线时长的查询;
支持自动注销指定时间内无流量的已认证用户;
支持冻结认证失败次数超过最大值的用户,在冻结时间结束后恢复登录;
▲用户密码强度
可设置用户密码不能等于用户名;
新密码不能与旧密码相同;
可设置密码最小长度;
可设置密码必须包括数字或字母或特殊字符;(提供产品界面截图)
▲系统识别
支持识别终端操作系统版本、系统补丁安装情况;(必须提供自主知识产权证明,加盖厂商公章);
支持识别终端硬盘指定目录下的文件情况;
▲进程识别
支持识别终端系统后台运行的进程信息,防止间谍软件的运行;(必须提供自主知识产权证明,加盖厂商公章);
注册表识别
支持识别终端系统注册表中指定的表项和键值;
自定义识别
支持终端调用管理员指定脚本/程序以满足个性化检查要求;
支持win 7 64位操作系统,支持在旁路模式部署下准入生效;
支持禁止不满足终端检查要求的用户访问互联网;
▲应用识别规则库
1、&支持根据标签选择应用,标签分类至少包含安全风险、高带宽消耗、发送电子邮件、降低工作效率、外发文件泄密风险、主流论坛和微博发帖6大类;
2、&支持给每个应用自定义标签;
3、&支持根据标签选择一类应用做控制;
4、&支持对每一种应用的定义和解释,帮助客户快速定位应用的分类;
5、&支持给每一种应用列上图标,易于客户了解应用的特征。
(提供产品界面截图)
▲应用控制
1、&设备内置应用识别规则库,支持超过1600种以上的应用,200种以上移动应用,并保持每两个星期更新一次,保证应用识别的准确率;(提供产品界面截图)
2、&支持根据应用的特征智能识别新更新的应用;
3、&支持根据IP、端口、协议等自定义应用规则;
4、&支持根据不同的应用类型或具体的某种应用设置允许或拒绝;
支持根据端口设定用户不允许访问的目标IP组提供的服务;
1、&不允许使用外部HTTP代理;
2、&不允许使用外部Sock4/5代理;
3、&不允许在HTTP,SSL一些的标准端口上使用其他协议;(比如在80端口上传输非HTTP协议数据,在443端口上传输非HTTPS协议数据等)
1、&具有防共享上网功能,可检测到内网共享代理上网行为,并冻结该用户;
2、&支持共享用户数量及冻结时间设置;(提供产品界面截图)
3、&在数据中心报表中可查询通过共享上网的IP、用户,并能导出报表;
设备内置海量预分类的URL地址库,支持根据URL类别实现URL过滤;
▲URL智能识别
必须支持未知网页的自动识别与分类(提供界面证明);
必须支持根据用户训练的关键字、url、自动分类未知网页;
▲SSL加密网页
识别并过滤SSL加密的钓鱼网站、金融购物网站、非法网站等(必须提供自主知识产权证明,加盖厂商公章);
设备支持管理者自定义新的URL地址和URL分类;
关键字过滤
过滤同时匹配三个以上关键字的搜索行为;
过滤同时匹配三个以上关键字的网页访问行为;
支持根据访问的URL、网页关键字进行网页过滤,支持设置拒绝以IP访问网页行为;
支持在放行URL时,自动放行主域名的子链接中被禁止的网站,保证网页显示完整;
过滤同时匹配三个以上关键字过滤的网络发帖行为;
必须支持允许用户浏览帖子但不准发帖功能;
▲SSL发帖管理
必须支持基于关键字过滤SSL加密的网页、论坛、BBS上的发帖行为;
网页附件管理
支持根据文件类型限制http、FTP方式上传、下载行为;
外发文件告警
支持对HTTP、FTP、Email附件等方式外发文件的识别、报警、过滤等管理措施;
支持根据外发文件类型、关键字等条件的过滤告警,
扩展名识别
支持基于外发文件的扩展名识别外发文件类型;
无扩展名识别
必须能识别删除扩展名的外发文件类型并报警
改扩展名识别
必须能识别篡改扩展名的外发文件类型并报警
必须能解压压缩文件后再识别内含真实文件类型并报警;
必须能识别加密文件外发行为并报警;
邮件地址过滤
支持根据源地址和目的地址过滤外发邮件;
▲邮件附件过滤
支持基于扩展名过滤含指定文件类型的邮件外发行为;
支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;(提供界面证明);
支持根据附件大小、附件个数限制外发邮件;
邮件关键字过滤
过滤同时匹配三个以上关键字的邮件主题、正文和附件的邮件外发行为;
Webmail管理
必须支持允许用户登录Webmail收邮件,而禁止发送Webmail邮件的功能;
邮件延迟审计
支持延迟外发问题邮件,人工审核后再外发的邮件处理机制;
支持根据收件人地址、邮件标题和内容包含关键字、邮件大小、附件个数、抄送人数等条件设置延迟审计的邮件;
支持当检测到有邮件被延迟审计时,系统自动发送一封通知发送到管理员邮箱;
SSL邮件管理
必须能基于关键字、发件人地址等识别和过滤使用邮件客户端外发SSL加密邮件的行为;
加密Webmail管理
必须能够基于关键字识别和过滤使用SSL加密的Webmail邮箱外发邮件的行为,比如gmail;
▲加密SMTP邮件过滤
支持对加密HTTPS、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端的邮件进行关键字过滤;(提供实际测试效果图)
▲加密SMTP、POP3邮件审计
支持对加密HTTPS、POP3-SSL 、POP3、IMAP 、IMAP-TLS 、IMAP-SSL、SMTP-SSL、SMTP-TLS、SMTP、Gmail、闪电邮客户端邮件内容的审计。(提供实际测试效果图)
上网权限管理
上网时长控制
支持统计和控制用户终端每天上网时间,并支持排除应用或特殊端口后的灵活流量统计方法;
支持对单个用户/用户组设置一天内总上网时长;
并发连接控制
支持限制指定用户最大并发连接数;
上网时间提醒
用户指定应用上网时长超过预设阈值后,网关自动提醒该用户;
上网流速提醒
用户指定应用上网流速超过预设阈值后,网关自动提醒该用户;
上网策略对象与用户无关联,同一条上网策略可复用、重用;
策略有效期
必须支持上网策略对象的自动过期功能;
不控制、不监控目标为排除IP的上网行为;
不控制、不监控目标为排除域名的上网行为;
必须支持在不同线路上,根据不同的应用、用户、用户组来保证或者限制流量;
支持根据百分比或数值设置通道带宽,并支持设置各通道的优先级;
▲多线路技术
网关必须能同时连接多条外网线路,且支持多条线路流量复用和智能选择流速最快线路的技术(必须提供自主知识产权证明,加盖厂商公章);
▲虚拟多线路
必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控;(提供界面证明)
必须支持流量父子通道技术,且至少支持三级父子通道;
支持基于应用类型、网站类型和文件类型划分与分配带宽;
▲动态流控
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率;
空闲值可自定义(提供界面证明)
▲P2P智能流控
支持通过抑制P2P的下行流量,来减缓P2P的上行流量,从而解决网络出口在做流控后仍然压力较大的问题;
支持限制单个IP的最大上行和下行带宽;
用户带宽分配
支持平均分配、自由竞争等方式实现用户间带宽分配;
▲Wan-lan流控
支持把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽,以及单用户最高带宽属性对外网IP有效;
支持基于时间段的带宽划分与分配策略;
目标IP流控
支持基于访问行为的目标IP/IP组实现带宽划分与分配;
支持对单个用户/用户组设置日流量、月流量配额功能;
上网安全管理
▲上网安全桌面
支持在默认桌面上虚拟出一个新的桌面,在虚拟桌面中上网,在推出安全桌面后,一切还原到干净的默认桌面,防止PC和内网中毒;
支持通过设置安全桌面和默认桌面网络访问权限,实现互联网和内网的内外网隔离;
支持通过设置安全桌面访问默认桌面目录文件访问权限,防止被动泄密;(提供产品界面截图)
恶意网址过滤
内置恶意网址库,支持对用户访问的URL进行恶意网址匹配和过滤;
▲移动终端管理
设备必须支持能自动发现网络中通过无线上网的热点和移动终端的IP和终端类型;
支持管理员配置热点信任列表;
支持发现信任列表外非法接入的热点和终端,并阻止该热点/终端上网;
支持将非法热点接入网络的行为通过邮件告警通知管理员,并在数据中心支持行为记录和查询;
支持以图表方式显示移动终端接入趋势;
(提供产品界面截图)
▲协议异常行为
必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控制的行为及流量,防止内网感染(提供界面证明);
▲危险插件管理
必须能识别网页中的插件,并过滤含有恶意插件的网页(必须提供自主知识产权证明,加盖厂商公章);
▲危险脚本管理
必须能识别执行脚本的网页,并过滤脚本中隐藏木马等程序的网页;(必须提供自主知识产权证明,加盖厂商公章);
防范端口扫描
必须能识别并封堵端口扫描行为;
防范DOS攻击
必须能识别并封堵来自于内网或外网的DOS攻击;
必须能防范三层网络环境中的ARP欺骗问题;
▲病毒查杀
设备必须内置业界知名杀毒引擎(提供界面证明);
必须支持HTTP下载、FTP下载、POP3、SMTP杀毒;
支持对HTTP、FTP等下载中启用文件类型杀毒;
病毒库支持通过服务器或本地加载病毒库方式定期升级;
必须具有防火墙功能模块;
上网行为审计
支持记录全部或者指定类别URL、网页标题等信息;
必须能审计记录网页正文内容;
必须支持只记录含有指定关键字的网页正文内容;
▲必须支持记录SSL加密网页的内容;
审计分权限
支持对网页过滤和网页审计分开控制;
支持审计指定类型的URL,其他URL类型不予审计,以提高审计效率;
支持在审计时,将行为与内容分离,即可分别设置只审计用户行为还是审计内容;
支持审计用户的明文发帖内容;
▲必须能审计用户在SSL加密论坛、BBS上的发帖内容;
▲网页快照
支持网页内容审计后的网页快照功能;
Webmail审计
支持审计用户的Webmail邮件外发行为,支持webmail形式发送的附件审计,并能精准到原始邮件;
▲必须能审计用户通过SSL加密Webmail网站外发邮件的内容;
支持审计用户外发Email邮件的正文及附件;
▲必须能审计用户使用邮件客户端外发SSL加密邮件的邮件内容;
文件外发审计
支持审计用户通过HTTP、FTP、Email当方式外发的文件内容;
必须能审计记录无后缀名的文件外发行为;
必须能审计记录篡改后缀名的文件外发行为;
必须能将压缩包解压后识别文件类型并记录;
必须能对加密文件外发行为识别并记录;
▲Web IM 审计
记录Web qq、mini qq、Web msn、qq mail等Web IM 的聊天内容、登陆和注销行为,且不需要安装插件;
审计用户通过iphone/ipad登陆web IM 聊天行为和内容;
支持记录QQ、MSN、skype、飞信、雅虎通等IM聊天行为和内容;
支持用户离线情况下审计IM聊天行为和内容;
支持根据QQ、MSN账号查询IM聊天行为和内容;
▲IM 传文件内容审计
记录QQ、MSN传文件动作和所传文件内容,并可指定记录传文件类型和文件长度;
支持对新浪微博、腾讯微博、搜狐微博、网易微博、百度说吧、凤凰微博、饭否、嘀咕网、天涯微博、轻微博行为和内容的审计;
支持对以上十大微博上传附件行为和附件内容的审计;
支持微博关键字排行、热门关键字用户排行;
支持通过iphone、ipad、android、symbian等手机终端发送微博的行为和内容的审计;
支持审计通过FTP上传的文件名和内容;
支持审计通过FTP下载的文件名;
TELNET审计
支持审计TELNET执行的命令;
审计用户使用P2P、流媒体、炒股、网络游戏、FTP、Telnet等应用行为;
记录用户在指定时间段内的总上网时间;
记录用户在指定时间段内使用指定应用的总时长;
支持统计在指定时间段内网络应用流量&产生的总流量;
记录用户在指定时间段内使用指定应用的总流量;
危险行为审计
必须能审计木马、病毒、恶意脚本和插件、端口扫描等危险行为;
▲Wan-lan审计
必须能审计来自外网访问内网网站的行为;
必须能审计来自外网在内网服务器下载上传文件的行为;
必须能审计来自外网在内网服务器发帖的行为;
必须能审计来自外网从内网服务器上收发邮件的行为;
其他行为审计
支持记录其他网络行为,包括IP、端口等信息;
系统日志审计
支持审计管理员的操作日志、系统日志等;
▲免审计Key
支持指定用户以USB-Key硬件方式免审计的功能;
免除审计目标为指定IP的上网行为;
免审计域名
免除审计目标为指定域名的上网行为;
上网日志管理
▲数据中心
设备必须支持内置数据中心和独立数据中心(提供界面证明);
▲高性能日志模式
支持日志高性能模式处理,精简冗余日志(提供界面证明);
日志分级审查
管理员登录数据中心只能审计指定用户组的上网行为日志;
▲日志审查Key
必须支持以USB-Key方式验证接入数据中心的管理员身份;
支持以USB-Key方式分配管理员的日志审计权限;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为/上网流量/上网时间并形成报表;
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的上网行为趋势/上网流量趋势形成报表;
支持将指定时间段、指定应用的流量、行为、用户访问分布等汇总并输出报表;
汇总对比报表
必须支持将所有用户/用户组/IP的所有上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
指定对比报表
必须支持将指定用户/用户组/IP的指定上网行为的统计/流量/趋势等与前一天/前一周/前一月对比并输出报表;
支持同时启用按天删除和按百分比删除日志;
病毒信息统计
必须支持将内网可能中毒的用户进行统计排行和报表输出,支持按照行为次数和用户数的排行统计各新增病毒名称,支持根据病毒、恶意脚本、恶意插件信息统计新增恶意URL排行;
关键字排行
必须支持对搜索关键字排行并输出报表;
必须支持对网络发贴关键字排行并输出报表;
必须支持对含有指定关键字行为的用户排行;
必须支持对指定时间段内网络热帖进行统计和排行;
热门论坛排行
支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查询;
外发文件用户排行
支持外发文件用户排行,统计某组内用户常规文件、加密文件和多重压缩的告警;
外发文件排行
支持按照传输方式和文件类型统计外发文件,支持按照常规文件、加密文件和多重压缩的告警选项统计;
网站时长排行
必须能够根据被访问时长对网站进行统计排行和报表输出;
▲手机活跃用户排行
支持根据手机号导出短信认证的用户,并根据手机用户活跃情况进行排行;
▲危险行为报表
必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发送)进行统计和报表输出(提供界面证明);
文件外发报表
必须能统计并输出含有篡改/删除扩展名、压缩/加密后外发文件行为的报表;
▲风险智能报表
必须能根据管理者自定义的风险行为特征自动挖掘并输出离职风险、泄密风险、安全风险、工作效率风险、法律风险智能报表(提供界面证明);
流速趋势报表
必须支持将指定时间段内、指定用户组/用户/应用的上网流速以条带叠加图的形式直观显示;
上网行为趋势
必须支持将指定时间段内用户行为趋势、用户组行为趋势、应用行为趋势以曲线图的形式直观显示;
支持将统计/趋势/查询等报表自动发送到指定邮箱;
支持导出统计/趋势/查询等报表,包括Excel、PDF等格式;
必须支持基于五个以上关键字对行为日志检索定位的功能;
必须支持对日志中OFFICE等附件正文内容关键字的检索;
必须支持将含五个以上关键字的日志检索结果自动周期性发送到指定邮箱;
售后服务要求
▲必须在省内有厂家直属的服务办事机构,提供3年7*24小时快速上门服务和2小时内快速响应服务(官网上必须可查询到办事机构地址),非制造商的投标人须提供制造商出具加盖原厂公章的售后服务承诺函。
2.1.2.2.3资质要求
投标产品资质要求
公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》
▲中国信息安全认证中心ISCCC《中国国家信息安全产品认证证书》
▲中国信息安全测评中心《信息技术产品安全测评证书EAL3级》
公安部信息安全产品检测中心《互联网公共上网服务场所信息安全管理系统检测报告》
国家保密局《涉密信息系统安全保密测评中心检测报告》
投标产品生产商资质要求
设备生产厂商注册资本不小于6000万
公司研发体系通过国际认证CMMI3
具有国密办商用密码产品生产定点单位证书
国家应急中心应急支撑单位CNCERT证书
国家规划布局内重点软件企业证书
高新技术企业证书
售后服务体系通过ISO9001认证
2.1.3智慧校园软件详细技术要求
2.1.3.1智慧校园软件需求功能清单
基础数据与管理平台
1.&& 信息标准
系统包括国家标准和学校标准两种代码集。同时,系统支持学校支持学校以上标准类型和标准代码的重定义;支持对标准类型和标准代码的扩展,如新增、修改和删除标准类型,新增、修改、删除标准代码;支持对标准代码结构进行自定义,扩展和重定义的标准代码经过简单定制,即可满足学校基础数据动态扩展需求。
2.&& 交换配置
实现基础数据交换的一系列配置,保障基础数据库与管理平台与其他应用系统基础数据实现同步交换。功能包括应用系统注册、基础平台注册、开启数据同步、数据源设置、数据源映射应用系统、应用系统映射数据源和应用系统数据初始化。应用系统注册实现对应用系统配置和数据库配置;基础平台注册实现基础数据库与管理平台系统配置和数据库配置;开启数据同步用于设置国家标准和学校标准等数据类型的同步设置,开启或不开启数据同步;数据源设置,系统设置所有基础数据的数据来源,系统默认由基础数据库与管理平台作为基础数据数据源,通过简单定制即可支持应用系统作为相应标准代码的数据源;数据源映射应用系统,用于设置数据同步目标系统,即设置相关的标准代码要同步到的应用系统;应用系统映射数据源,设置应用系统接收的标准代码;应用系统数据初始化,手动的方式实现对应用系统基础数据的初始化,大大降低应用系统基础数据初始化的繁琐工作。
3.&& 开放接口
包括基础平台开放接口和应用系统开放接口。基础平台开放接口包括平台服务组件、数据分发组件;应用系统开放接口配置各应用系统用于实现数据同步交换的地址。
4.&& 数据中心
根据信息标准定义的标准类型,实现对基础数据的集中管理,包括新增、修改、删除、查看、导入、导出、发送功能;系统内置信息标准中定义的国家信息标准和学校信息标准,发送功能可实现手工发送。
5.&& 交换中心
功能包括数据交换查询、数据交换报表、应用系统交换统计和基础平台数据交换统计。数据交换查询可检索一天、三天、一周和更多时段的数据交换记录,包括同步记录、同步消息和同步失败消息查询;数据交换报表,查看基础数据库与管理平台所有应用系统数据交换情况,包括全部、成功和失败三种统计数据,同步失败的记录进入可以进行重发,并告知用户明确的同步状态和结果报告。
6.&& 数据同步
基础数据的新增、修改和删除等维护操作只需要在操作一次,系统会自动同步到其他系统,保障基础数据唯一性、准确性和及时性的同时,减轻了维护工作量。支持实时同步,手动同步,同步记录、状态查询,同步出错查询、统计、重发,同步日志。支持对各种异构数据库,异构数据结构的同步交换。
7.&& 系统管理
配置基础数据库与管理平台的基本信息,如系统名称,logo,版权信息;以及对基础数据库与管理平台权限管理,包括菜单管理,角色管理,分配权限。
学校门户网站
1.&& 网站作为学校整个智慧校园管理信息系统中的一个组件,可通过互联网单点登录到学校允许开放的其他信息子系统,实现学校所有相关子系统的单点登录。
2.&& 网站首页有多套模板供选择,有搜索引擎。
3.&& 网站栏目:首页、走进七高、校园动态、师生风采、特色管理、专业展示、校园文化等主栏目,根据学校其他要求再行定制副栏目。可自由增删改栏,是否授权访问、是否需审核、排序。
4.&& 网站的用户和角色信息可以实时与基础数据库与管理平台的数据中心同步,实现数据只需做一次便可同时自动增删改到所有需要此数据的各相关业务子系统。
5.&& 提供信息发布环境:可被修改、浏览、确认和充分测试,避免未经测试充分的内容影响在线系统的工作。
6.&& 文章可授权访问,文章可自主选择上下线、审核通不通过。
7.&& 所见即所得及在线编辑功能,网站的信息发布简单方便,可从word文档可直接复制粘贴到编辑器。
8.&& 全文搜索功能:集成全文搜索引擎,支持PDF、Word、Excel 等二进制资源的搜索。
9.&& 网站页面要有独特的风格特点:不要拘泥于大众化的网站风格,区别于现很多学校网站行政味重,在板块布局设计上面要有创意。具体为:
1)&& 在网站主体设计风格应以简约大方,干净清爽为主,要体现出学校特点。
2)&& 主题图片的设计要能突出校园氛围,利用图片集、FLASH、视频、等多媒体生动展现我校的教学特色、师资力量、校园生活等。
3)&& 设计页面的布局要重点突出,主次分明,图文并茂,且要有创新立意的独特风格,不拘泥大众化。
4)&& 在主页、各栏目的固定位置设置公告栏,方便醒目发布最新资讯以及行业新闻、媒体关注。
5)&& 根据不同栏目的需要安排网站辅助内容和网站工具,并且采用多种方式加强网站内容的导航,使客户浏览页面时十分方便,网站内容服务更加人性化。
6)&& 多种信息发布方式,包括新闻发布、地址链接发布、附件发布等几种发布方式,提供多种新闻内容模板,可以设置新闻是否为图文、是否置顶、是否推荐等功能。
7)&& 可跨多栏目发布文章内容,支持一键生成静态新闻页面的功能,减少了信息管理员的重复操作。
8)&& 审核设置:可设置所有的小类发布新闻是否自动审核和手动审核,自动审核代表发布一条新闻不需要人工去审核,手动审核是防止用户发一些垃圾信息、对学校有害的信息。
9)&& 新闻审核:所有需要审核的新闻在这里需要有权限的用户进行新闻审核,审核通过则会发布到页面,不通过则不会发布到页面。
自动化办公系统
1.&& 个人办公
1)&& 待办事宜:该功能主要是显示出当前用户需要处理的一些文件,包括通知公告、待办文件、待阅文件、会议通知、最新日程等。
2)&& 待办文件:该功能主要显示需要办理的文件,包括发文待办、收文待办、车辆审批、请假等审批。
3)&& 通知公告:显示当前用户可以看见的通知公告,并可查阅浏览过此公告的用户。
4)&& 日程安排:该功能用于对用户日程进行记录和安排。
2.&& 公文管理
1)&& 工作流管理:对收文和发文工作流程的定义。对流程步骤,流程使用部门,流程顺序的创建。上传定义好的流程,设置流程步骤的办理人。
2)&& 发文拟稿:选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建发文,用户要操作的发文拟稿不能满足用户需求可创建自由流程进行操作。
3)&& 发文查询:发文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件
4)&& 收文登记:选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建收文,用户要操作的收文登记不能满足用户需求可创建自由流程进行操作。
5)&& 收文查询:收文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件。
3.&& 办公管理
1)&& 公告管理:发布通知公告,并对公告进行增删改查操作,可查看哪些人已经阅览过该公告
2)&& 请假申请:提交请假申请
3)&& 请假审批:查看请假审批情况
4)&& 请假查询:查询人员请假具体情况
5)&& 公共通讯录:用来保存单位内所有用户的详细信息,并对其进行增删改查操作,上传照片等功能
6)&& 领导日程:用来保存领导的工作记录与日程,可按天,按周,模糊等方式查询
7)&& 用车申请:对本单位的车辆进行申请,须经领导审批
8)&& 维修申请:对本单位需要维修的物品进行申请,须经领导审批
9)&& 待维修列表:汇总显示所有未审批的维修申请
4.&& 内部邮件
1)&& 写信:起草邮件,并向指定的人员发送邮件,支持群发。
2)&& 收件箱:对收到的邮件查阅,并可对文件分类管理,存储到用户创建的文件夹内
3)&& 发件箱:对已发送的邮件保留,以备时候查阅
4)&& 草稿箱:对未完成的邮件进行保存,以备以后发送。并可对文件进行修改。
5)&& 已删除邮件:对已删除的收件箱文件和发件箱文件备份,可还原邮件。
2.1.3智慧校园软件功能及技术要求.2
2.1.3.2.1基础数据库与管理平台
2.1.3.2.1.1功能列表
标准代码分类
定义学校各种信息标准代码类别
国家标准代码
定义国标表结构,如血型表,户口表,性别表。功能包括国标表增,删,改,字段详情,字段增,删,改
学校标准代码
定义学校标准表结构。功能包括学校表结构的增,删,改,字段详情,字段增,删,改
应用系统注册
注册应用系统到基础数据库与管理平台,配置系统数据库,域名,系统标识等基本信息
基础平台注册
配置基础数据库与管理平台数据库,域名,系统标识等基本信息
开启数据同步
设置平台业务表是否启用同步功能
数据源设置
设置平台业务表对应的数据源系统
数据源映射应用系统
设置平台业务表映射应用系统
应用系统映射数据源
设置应用系统映射到平台业务表
应用系统数据初始化
将做了映射的业务表数据初始化到应用系统
基础平台开放接口
设置平台各种组件的服务接口
应用系统开放接口
设置各个应用系统适配器的服务接口
国家标准代码
对国家标准代码的表进行动态数据增,删,改,查,导入,导出,发送,并进行数据同步
学校标准代码
对学校标准代码的表进行动态数据增,删,改,查,导入,导出,发送,并进行数据同步
数据交换查询
查询数据交换记录,包括近一天,近三天,近一周查询,同步记录同步消息,同步失败消息查询
数据交换报表
对每一个同步数据表,同步到系统,总数,成功数据,失败数的统计
应用系统数据交换统计
统计各个应用系统接收记录,时段统计,总量日趋势统计,月趋势统计
基础平台数据交换统计
统计平台接收、发送消息,数据,时段统计,日趋势统计,月趋势统计
管理基础平台公告信息
基础平台菜单管理
管理基础平台角色
为基础平台角色分配权限
平台服务组件
为平台系统其他组件、同步系统提供所有平台服务、接口。包括获取数据库连接读取接口,提供各种同步表的写入接口,权限上发写入接口等
数据分发组件
分发消息数据到各个应用系统
适配器组件
各个同步应用系统适配器组件
2.1.3.2.1.2技术指标
1)&& 本项目要求完成时间为签订合同后45个日历日。提供免费安装、调试、培训和1年免费维护服务,终身免费技术支持。
2)&& 系统采用多层B/S架构,不需要安装客户端,也不需要下载任何控件。该系统要求具有较好的稳定性,大数据交换保证系统性能和访问处理速度。 提高性能安全的Web Service标准接口,支持与其他应用系统的应用整合和数据整合。
3)&& 本项目要求投标商所提供的产品必须是业界领先的、成熟的、可按照用户实际需求进行个性化定制的产品。
4)&& 基础数据库与管理平台要求采用 JavaEE技术,数据库默认采用My SQL5.5及以上版本,支持SQL Server2000、Oracle 9i及以上版本。
2.1.3.2.2协同办公系统
2.1.3.2.2.1主要功能
该功能主要是显示出当前用户需要处理的一些文件,包括通知公告、待办文件、待阅文件、会议通知、最新日程。
该功能主要显示需要办理的文件,包括发文待办、收文待办、车辆审批、请假审批。
显示当前用户可以看见的通知公告,并可查阅浏览过此公告的用户。
该功能用于对用户日程进行记录和安排。
办公桌面定义
该功能是用户对待办事宜模块页面中显示待办信息模块风格的操作,可进行对待办事宜页面显示方式和显示顺序的调整。
工作流管理
对收文和发文工作流程的定义。对流程步骤,流程使用部门,流程顺序的创建。上传定义好的流程,设置流程步骤的办理人。
选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建发文,用户要操作的发文拟稿不能满足用户需求可创建自由流程进行操作。
用来查询此用户需要处理,已经处理,已处理完成的文件,并对等待处理的文件进行处理操作
发文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件
对通过审核的发文文件归档,可以查看到已归档文件及未归档文件,并对这些文件进行归档和退档操作。
选择固定流程可根据在流程管理中创建的流程中选择合适自己要用到的流程创建收文,用户要操作的收文登记不能满足用户需求可创建自由流程进行操作
用来查询此用户需要处理,已经处理,已处理完成的文件,并对等待处理的文件进行处理操作
收文审批通过后用来显示用户需要查看的文件,分为已阅文件和待阅文件
对通过审核的收文文件归档,可以查看到已归档文件及未归档文件,并对这些文件进行归档和退档操作。
发布通知公告,并对公告进行增删改查操作,可查看哪些人已经阅览过该公告
提交请假申请
查看请假审批情况
查询人员请假具体情况
公共通讯录
用来保存单位内所有用户的详细信息,并对其进行增删改查操作,上传照片等功能
用来保存领导的工作记录与日程,可按天,按周,模糊等方式查询
对某些处理事项进行办事指南说明。
员工参与投票活动,对投票内容进行选项投票,结果统计等
对单位车辆进行管理,指定车辆司机,类型等详细信息
车辆使用申请
对本单位的车辆进行申请,须经领导同意方可使用
我申请的车辆
对自己申请的车辆进行查看,是否审批通过。
车辆使用审批
对要进行审批的车辆执行操作,提出审批意见。
车辆使用查询
查询所有车辆的使用情况,方便用户申请车辆。
车辆类型信息
车辆类型管理
起草邮件,并向指定的人员发送邮件,支持群发。
对收到的邮件查阅,并可对文件分类管理,存储到用户创建的文件夹内
对已发送的邮件保留,以备时候查阅
对未完成的邮件进行保存,以备以后发送。并可对文件进行修改。
已删除邮件
对已删除的收件箱文件和发件箱文件备份,可还原邮件。
对所有收件箱的文件以及发件箱的文件进行查询操作,并查阅文件详细信息。
文件夹设置
针对当前用户建立自己的文件夹,以便存放收件箱邮件惊醒归类存放
我的文件夹
查阅收件箱,发件箱,草稿箱,已删除信箱的信息状况。
用户组管理
定义用户组类型,设置操作权限
用户组人员管理
对用户组人员进行维护,可增加、修改、删除和查询人员信息,并对人员密码进行修改。
表单管理主要针对收文模块或发文模块中起草时需要的表单进行增删改查操做,也就是说可以让户自定义表单,使文件更符合用户的需求。
表单设置主要针对表单中的字段进行增删改查操作,在已有的表单中对表单字段进行增删改查操作,使表单信息更加符合用户的需求。
公文模板管理
管理相应类型的公文模板,设置公文格式
统一设置单位各类文档的格式
共有四种模板类型可供选择,分别为:html显示模板、html编辑模板、word显示模板、word编辑模板。
2.1.3.2.2.2技术指标
1)&&&& 本项目要求完成时间为签订合同后30个日历日。提供免费安装、调试、培训和1年免费维护服务,终身免费技术支持。
2)&&&& 本项目要求投标商所提供的产品必须是业界领先的、成熟的、可按照用户实际需求进行个性化定制的产品。
3)&&&& ▲要求提供开放的标准服务接口,并支持与基础数据库与管理平台实现无缝对接。
2.1.3.2.3门户网站&&&&
2.1.3.2.3.1功能
信息发布管理
首页大类设置
管理首页大类栏目信息,包括首页导航菜单,首页各个版块栏目,可以动态的配置栏目是否为菜单上的导航栏目,还是在网站首页上的版块栏目。
首页小类设置
管理首页小类栏目信息,须要选择大类才可以新增小类栏目,一个大类下面可以有多个小类,信息发布是根据小类栏目来发布的,同时可以设小类信息发布的方式为新闻方式、地址链接方式、附件方式,并可以设置栏目新闻显示条数、是否新窗口打开、新闻标题显示字数。
针对有些含有专业部的学校,都有专业部的专题网站,大系包括导航菜单,各个版块栏目,可以动态的配置栏目是否为菜单上的导航栏目,还是在网站上的版块栏目。
管理小类栏目信息,须要选择大类才可以新增小类栏目,一个大类下面可以有多个小类,信息发布是根据小类栏目来发布的,同时可以设小类信息发布的方式为新闻方式、地址链接方式、附件方式,并可以设置栏目新闻显示条数、是否新窗口打开、新闻标题显示字数。
可设置所有的小类发布新闻是否自动审核和手动审核,自动审核代表发布一条新闻不需要人工去审核,手动审核是防止用户发一些垃圾信息、对学校有害的信息。
发布信息模块,是整个信息发布信息系统最为关键的一块,信息发布,维护,删除生成静态页、一键生成所有新闻页面等,新闻内容方式分为非地址链接、地址链接、附件三种方式,可以设置新闻发布的时间、图文发布等。
所有需要审核的新闻在这里需要有权限的用户进行新闻审核,审核通过则会发布到页面,不通过则不会发布到页面。
单位管理主要是设置一些关于单位名称、地址、联系方式、域名相关信息。
部门管理主要是设置一些关于部门名称、联系方式、详细描术的一些信息,同时部门下可以设置人员。
专业基本信息管理
将专业的基本信息入库,方便教务处对专业信息的查询,并能够将其他系统的数据(如选课计划系统、成绩管理系统等)同步导入到专业的基本信息中去,方便教务处进行统一管理。
管理部门下的人员,可以执行添加、删除、修改等操作。
修改密码为修改每个用户自身的密码,需要输入原密码进行校验,同时为保证安全。
系统角色为用户成员分组,同时,系统的权限也是以用户组的形式进行管理的。
查询和设置用户在系统中对应的角色,一个用户可以对应多个角色。
分配权限是权限管理的一种方式,系统权限按菜单管理和角色管理两个方面进行管理,分别针对不同角度,方便用户进行权限设定。
批量分配权限
可以给一个用户设置多个角色,不同的角色会有不同的权限。
用户管理主要是动态增加系统的用户、删除用户、修改用户等操作。
2.1.3.2.3.2网站技术要求
1)&& 网页要求有较高的安全性,没有导致服务器不安全的漏洞。
2)&& 可管理性:网站具备强大的后台管理功能,能够对数据统一管理。
3)&& 简易性:日常维护事务简单化,降低管理工作的强度。
4)&& 清晰易用:各级栏目清晰易用,方便查找信息。
5)&& 页面结构简明:页面结构布局主次分明,适合人们的阅读习惯、重点突出。
6)&& 浏览速度快:在保证界面美观的同时,又能让浏览者在较短的时间内浏览页面内容。
2.2&设备需求清单
一、校园网中心机房环境
(一)机房装修及配套
8㎜钢化玻璃,人工安装
玻璃门(木质边框,包不锈钢板,中间镶5㎜钢化玻璃)
防静电地板
600mm*600mm钢化防静电地板
出线口、地板加工
地板下刷漆
地板下刷漆
定制:,15厘实木板,油清漆;
定制:可旋转,面料:网采用网布,中筋网等布绒色泽亮丽,坐垫:热压曲木板,内部填充PU成型泡发海绵,软硬适中,回弹性好,不变形。根据人体工学原理设计,坐感舒适。
吸静电地板器
吸静电地板器
二、三插电源插座
二、三插电源插座
三插电源插座
三插电源插座
机柜供电电缆
机柜供电电缆
阻燃电线照明供电
阻燃电线照明供电
精密空调供电电缆
精密空调供电电缆
UPS连接电缆
UPS连接电缆
PVC管与线槽
PVC管与线槽
l、整合包含17"LCD或以上显示器的KVM控制端于Hideaway的机体中;
2、通过LAN、WAN或因特网,远程访问电脑-可随时随地管理您的电脑主机;
3、支持双滑轨-LCD显示器与键盘 /触控板可分别滑出;
4、无需安装任何软件即可实现分割画面功能-可将8个服务器画面同时开放;
5、讯息板功能让登入的使用者可相互进行通讯,并且让远程使用者能够专门控制KVM的功能;
6、采用特A级液晶面板,无亮点保证。
网络配线机柜
18U()标准网络机柜
机房施工费
(二)机房配电、制冷、动环监控系统一体化系统设备
精密空调组件
12.5KW机房空调室内机
机房空调室外机
一体配电系统
机架式安装20KVA UPS&20KVA/18KW,3U,无内置电池,电池组电压正负192,端子输出
机架式安装POD &提供UPS的输入/输出空开,维修旁路空开
电池模块(可上机柜)&电池模块(2U),用于延长UPS系统延时时间,上机架时需相应的配置导轨
16&20K UPS一分多线缆组件&用于通过U16-07C1电池模块和16/20K主机组成系统时的电缆连接
通信卡&监控UPS
滑动导轨&& 伸缩导轨(一对),机架安装时选用,承重50KG,适用于ITA系列1-20K主机/POD/电池模块
封闭柜体组件
MPS Meter型PDU插排 &输入裸线,总输入32A,输出20位C13,输出4位C19
封闭主柜体&600宽*1400深*2000高含封闭组件
SR空调封闭框&含封闭组件
监控管理组件
RDU-A 智能监控单元 主控单元,提供整套SmartROW系统的内部电量监控,制冷监控,环境监控,安全监控,告警管理,应急管理等
智能温湿度传感器&用于每个机柜前端进风口的温湿度监测,数据通过网线上传至RDUA
智能温度传感器&用于每个机柜后端出风口的温度监测,数据通过网线上传至RDUA
带式水浸传感器&& 用于空调单元的漏水监测,数据通过网线上传至RDUA
无线Modem(USB 接口)&用于系统的短信告警,通过USB口与RDUA相连
门磁传感器&用于机柜门被意外打开时的告警
RDU-A四路数字信号采集器&RDU-A四路数字信号采集器RJ45J接口
声光告警灯&用于现场紧急,重要故障的警示
智能风扇控制器&用于紧急情况下(如停电,过温,空调故障)的散热气流管理
智能设备扩展卡(四路串口)&RUD-A智能设备扩展卡(四路串口)
智能红外探测器&智能红外探测器,智能双鉴,探测距离12M,RJ45母口,支持现场配线
辅材&网线、扎带等
(三)机房防雷接地
一级防雷器
依据IEC电源防雷器标准和GB标准设计。采用多层密封式间隙技术和特殊的材料工艺,杜绝了灭弧火花的外泄,无续流,无漏电流(或极小),使用寿命长,工作稳定。
1、适用于三相配电系统入户端电源第一级防雷,此级防雷器并联于线路中,对后接设备的功率无限制。
2、 35mm导轨安装,维护极为方便,额定电压220V,最大持续运行电压320V,10/350μs冲击电流215kA,8/20μs最大通流容量140kA,限制电压<2000V。
3、 ▲提供广东省防雷器准用证。
4、 ▲产品通过CE认证。
二级防雷器
SPD端口一端口
1、 SPD类别限压型
2、电源系统 TT-TN-IT
3、额定电压 Un 220V
4、最大持续运行电压 Uc 385V
5、标称放电电流 In(8/20μs) 20kA
6、最大放电电流 Imax(8/20μs) 40kA
7、保护水平 Up &1800V
8、推荐串接过流保护装置 32A/10kA
9、 ▲提供广东省防雷器准用证。
10、 ▲产品通过CE认证。
第三级防雷插座
1、电源系统 TT-TN-IT
2、额定电压 Un 220V
3、最大持续运行电压 Uc 355V
4、标称放电电流 In(8/20μs) 10kA
5、最大放电电流 Imax(8/20μs) 20kA
6、保护水平 Up &1200V
7、推荐串接过流保护装置 16A/6kA
信号防雷器
RJ45-ADSL/4S 00M防雷器、标称放电电流5KA(RJ45进出端子)
标准机架式前级电涌保护底座
1、高速设计,最高适用100Mbps
2、放电电流10kA
3、可组合多种信息线路后级电涌保护模块
4、标准19英寸1.5U安装
5、安装片可旋转挂墙安装
6、可升级为带有10kA串联式两级电源电涌保护
7、最大持续运行电压 Uc 180V;限制电压 Up&280V;标称放电电流 In(8/20μs)5kA;最大放电电流 Imax(8/20μs)10kA;最大负载电流 IL 500mA;最大传输速率(四线) 100M插入损耗&0.5dB
8、 ▲提供广东省防雷器准用证。
9、 ▲所投产品通过CE认证。
后级电涌保护模块
1、符合IEC及国标GB规定的设备端电涌保护器设计要求,
2、标准RJ45接口后级电涌保护模块,可应用于任何一款XP随心系列底座,免工具维护。
3、适用于10/100自适网络保护。标称工作电压6V,标称放电电流500A,限制电压<15V,最大负载电流0.5A,传输速率;125Mbps,插入损耗<0.5dB。
4、 ▲提供广东省防雷器准用证。
5、 ▲产品通过CE认证。
防雷器安装箱
PPS-040-4E
32A空气开关
防雷接地装置
防雷屏蔽装置
防雷所检测费
(四)自动消防系统
柜式灭火装置
灭火控制器
灭火控制器
放气指示灯
放气指示灯
手动控制器及按钮
手动控制器及按钮
火灾声光警报器
火灾声光警报器
点型光电感烟探测器
点型光电感烟探测器
点型定温感温探测器
点型定温感温探测器
安全出口指示
安全出口指示
管件及配件
管件及配件
二、网络安全
下一代网络安全网关
标准2U机架设备,标配8个千兆电口,2个千兆光接口,并含2个高速USB2.0接口,1个RJ45串口;
整机吞吐量≥12Gbps;
七层吞吐量≥2.4Gbps;
并发连接数≥2,000,000;
每秒新建连接数≥130,000。
网络行为审计系统
吞吐量≥1.2Gbps;
并发会话数≥1,200,000;
并发用户数≥6,000;
转发时延≤0.1ms;
设备接口:具备6个千兆电口,2个千兆光口,至少具备一个串口;BYPASS:支持故障时BYPASS;
尺寸要求:标准1U
三、智慧校园软件部分
基础数据库与管理平台
1.&信息标准
系统包括国家标准和学校标准两种代码集。同时,系统支持学校支持学校以上标准类型和标准代码的重定义;支持对标准类型和标准代码的扩展,如新增、修改和删除标准类型,新增、修改、删除标准代码;支持对标准代码结构进行自定义,扩展和重定义的标准代码经过简单定制,即可满足学校基础数据动态扩展需求。
2.&交换配置
实现基础数据交换的一系列配置,保障基础数据库与管理平台与其他应用系统基础数据实现同步交换。功能包括应用系统注册、基础平台注册、开启数据同步、数据源设置、数据源映射应用系统、应用系统映射数据源和应用系统数据初始化。应用系统注册实现对应用系统配置和数据库配置;基础平台注册实现基础数据库与管理平台系统配置和数据库配置;开启数据同步用于设置国家标准和学校标准等数据类型的同步设置,开启或不开启数据同步;数据源设置,系统设置所有基础数据的数据来源,系统默认由基础数据库与管理平台作为基础数据数据源,通过简单定制即可支持应用系统作为相应标准代码的数据源;数据源映射应用系统,用于设置数据同步目标系统,即设置相关的标准代码要同步到的应用系统;应用系统映射数据源,设置应用系统接收的标准代码;应用系统数据初始化,手动的方式实现对应用系统基础数据的初始化,大大降低应用系统基础数据初始化的繁琐工作。
3.&开放接口
包括基础平台开放接口和应用系统开放接口。基础平台开放接口包括平台服务组件、数据分发组件;应用系统开放接口配置各应用系统用于实现数据同步交换的地址。
4.&数据中心
根据信息标准定义的标准类型,实现对基础数据的集中管理,包括新增、修改、删除、查看、导入、导出、发送功能;系统内置信息标准中定义的国家信息标准和学校信息标准,发送功能可实现手工发送。
5.&交换中心
功能包括数据交换查询、数据交换报表、应用系统交换统计和基础平台数据交换统计。数据交换查询可检索一天、三天、一周和更多时段的数据交换记录,包括同步记录、同步消息和同步失败消息查询;数据交换报表,查看基础数据库与管理平台所有应用系统数据交换情况,包括全部、成功和失败三种统计数据,同步失败的记录进入可以进行重发,并告知用户明确的同步状态和结果报告。
6.&数据同步
基础数据的新增、修改和删除等维护操作只需要在操作一次,系统会自动同步到其他系统,保障基础数据唯一性、准确性和及时性的同时,减轻了维护工作量。支持实时同步,手动同步,同步记录、状态查询,同步出错查询、统计、重发,同步日志。支持对各种异构数据库,异构数据结构的同步交换。
7.&系统管理
配置基础数据库与管理平台的基本信息,如系统名称,logo,版权信息;以及对基础数据库与管理平台权限管理,包括菜单管理,角色管理,分配权限。
学校网站开发
1.网站作为学校整个智慧校园管理信息系统中的一个组件,可通过互联网单点登录到学校允许开放的其他信息子系统,实现学校所有相关子系统的单点登录。
2.网站首页有多套模板供选择,有搜索引擎。
3.网站栏目:首页、走进七高、校园动态、师生风采、特色管理、专业展示、校园文化等主栏目,根据学校其他要求再行定制副栏目。可自由增删改栏,是否授权访问、是否需审核、排序。
4.网站的用户和角色信息可以实时与基础数据库与管理平台的数据中心同步,实现数据只需做一次便可同时自动增删改到所有需要此数据的各相关业务子系统。
5.提供信息发布环境:可被修改、浏览、确认和充分测试,避免未经测试充分的内容影响在线系统的工作。
6.文章可授权访问,文章可自主选择上下线、审核通不通过。
7.所见即所得及在线编辑功能,网站的信息发布简单方便,可从word文档可直接复制粘贴到编辑器。
8.全文搜索功能:集成全文搜索引擎,支持PDF、Word、Excel 等二进制资源的搜索。
9.网站页面要有独特的风格特点:不要拘泥于大众化的网站风格,区别于现很多学校网站行政味重,在板块布局设计上面要有创意。具体为:
1)在网站主体设计风格应以简约大方,干净清爽为主,要体现出学校特点。
2)主题图片的设计要能突出校园氛围,利用图片集、FLASH、视频、等多媒体生动展现我校的教学特色、师资力量、校园生活等。
3)设计页面的布局要重点突出,主次分明,图文并茂,且要有创新立意的独特风格,不拘泥大众化。
4)在主页、各栏目的固定位置设置公告栏,方便醒目发布最新资讯以及行业新闻、媒体关注。
5)根据不同栏目的需要安排网站辅助内容和网站工具,并且采用多种方式加强网站内容的导航,使客户浏览页面时十分方便,网站内容服务更加人性化。
6)多种信息发布方式,包括新闻发布、地址链接发布、附件发布等几种发布方式,提供多种新闻内容模板,可以设置新闻是否为图文、是否置顶、是否推荐等功能。
7)可跨多栏目发布文章内容,支持一键生成静态新闻页面的功能,减少了信息管理员的重复操作。
8)审核设置:可设置所有的小类发布新闻是否自动审核和手动审核,自动审核代表发布一条新闻不需要人工去审核,手动审核是防止用户发一些垃圾信息、对学校有害的信息。
9)&新闻审核:所有需要审核的新闻在这里需要有权限的用户进行新闻审核,审核通过则会发布到页面,不通过则不会发布到页面。
学校协同办公系统
1.个人办公
1)待办事宜:该功能主要是显示出当前用户需要处理的一些文件,包括通知公告、待办文件、待阅文件、会议通知、最新日程等。
2)待办文件:该功能主要显示需要办理的文件,包括发文待办、收文待办、车辆审批、请假等审批。
3)通知公告:显示当前用户可以看见的通知公告,并可查阅浏览过此公告的用户。
4)日程安排:该功能用于对用户日程进行记录和安排。
2.公文管理
1)工作流管理:对收文和发文工作流程的定义。对流程步骤,流程使用部门,流程顺序的创建。上传定义好的流程,设置流程步骤的办理人。
2)发文拟稿:选择固定流程可根据在流程管理中创建}
我要回帖
更多关于 曲靖哪里有装安全防护桩的 的文章
更多推荐
- ·这个女ai数字人免费制作软件有哪些在哪个AI软件里面有?求答案
- ·在王者营地对方拉黑你了有什么显示拉黑好友在游戏里如果被我拉黑的这个人发信息给我了他那边会是一个感叹号吗?
- ·为什么物质的利与弊越来越发达,人类越来越不幸福?
- ·魔兽世界怀旧服猎人箭袋最大多少的探索赛季P2阶段紫色弓弩毫无保值度-魔兽世界黑暗深渊艾萨利强弩属性
- ·致态TiPlust7100cpu能玩什么游戏在3A游戏中表现如何?
- ·浅谈如何学好高考数学圆锥曲线解题技巧线
- ·急求甜心甜心一爱妻萌宝宝宝txt百度云链接!!求求求
- ·年报缴缴纳年报企业所得税会计分录录怎么写
- ·让你们看看什么是天上神仙是什么生肖毁画
- ·关于小暑的经典大暑古诗词词有哪些 小暑经典大暑古诗词词大全
- ·蛋皮疼是不是得了急性扁桃体炎耳朵疼
- ·宝宝贫血早上头鸡蛋吃了可以立马吃孕妇补血粥药吗
- ·怎么手工沙盘模型制作流程吊车模型
- ·江阴室内设计CAD入门书籍培训室内CAD培训哪里好
- ·斜颈手术后遗症得了快一年了,也打过毒,现在用个叫益民扶颈的疗法,很好奇它们药效给人感觉为什么不一样
- ·请问QQ要怎么才能加多个QQ好友怎样才能删除。想多加点QQ好友怎样才能删除,一个一个加太麻烦了。
- ·西安托福周末班哪家好,西安托福培训这些备考资料你都有吗
- ·我能干寻找电力安装施工队伍农网升级工程,有工程队伍,不知怎么承接工程,望告知!
- ·跳脱飞杨,臭名远杨是什么动物物
- ·机房装的是钢化玻璃应该怎样做安全防护
- ·mg为什么用手机浏览器下载很慢默认浏览器可以登陆网址吗?
- ·公司消防管爆裂,都要管雅点开关出口哪几个国家开关
- ·武汉邦德艺考怎么样光谷校区各班班主任的联系方式谁有?
- ·有《养弟承欢》百度云吗?
- ·砂浆胶水泥胶砂是什么东西么
- ·把一幅阿道夫有800g的吗画邮寄到美国要多少钱?有什么便宜点的方式把东西寄到国外吗?
- ·建造一个家用游泳池建造成本,主要分几部分 ,分别成本占比多少
- ·世预赛南美洲区积分榜有卡宾达树吗
- ·八爪鱼爆头黑汁好吃吗综合症
- ·一级消防二级消防工程师开始报名了吗吗,自己学是不是不好通过?
- ·消防检查记录表格记录表
- ·婴儿吃中药还是西药好要比西药治疗效果好吗?
- ·2018高考全国一卷有多少个刘群柱
- ·我开了一个今年小饭店卖什么好,旁边是卖酸辣粉的,我能不能卖土豆粉?
