| 序号 | 名称 | 项目名称 | 速率 | 参数说明 | 预算金额 | 备注 | |
| 1 | 线路(市局) | 互联网专线 | (略)M | 互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 (略) 公里,提供 (略)-(略)M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | (略).(略) | 报价金额不得超过预算单价 | |
| 2 | 线路(市局) | 视频会议2M线路 | 2M | 该线路主要用于各县区视频会议使用,基于传送网提供,传送网采用端到端传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| 3 | 线路(市局) | (略)兆数字2M专线 | 2M | 该线路主要用于(略)M平台传输使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| 4 | 线路(市局) | 三级网电路 | 1G | 该线路主要用于各分局支队视频会议使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | 1,(略).(略) | 报价金额不得超过预算单价 | |
| 5 | 线路(市局) | 公安四级网电路 | (略)M | 该线路主要用于各分局派出所及重点场所公安网使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| 6 | 云MAS | 短信发送 | | 支持全网发送,业务开通快速,无需购买设备和维护,即可随时随地发送短信。可提供多种标准接口,与业务平台等多系统兼容。支持与自有系统对接发送、微信小程序发送和网页发送,满足客户便捷使用。自有系统支持CMPP2.0/3.0、SDK、HTTP等多种接口对接,具有专业的工程师进行联调协助客户处理。支持通过微信小程序、web网页进行短信发送 | (略).(略) | 报价金额不得超过预算单价 | |
| 7 | 刑侦反诈短信 | 短信发送 | | 可通过平台发送文本类和视频类短信,发送涉及公共安全、公共卫生、公共服务等公共利益和个人合法权益事项的通知信息,提升政府民生服务水平。业务开通快速,无需购买设备和维护,即可随时随地发送短信。可提供多种标准接口,与业务平台等多系统兼容。 | — | 报价金额不得超过预算单价 | |
| 8 | 车务通 | 车辆GPS定位(含设备) | | 主要用于公务用车的管理及车队的调度功能 1. 定位技术:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| 9 | 警务通 | 特警警务通 | | 警务通手机专用套餐,每月(略)元,包含(略)G专有APN流量 | (略).(略) | 报价金额不得超过预算单价 | |
| (略) | 线路(市局) | 数字乡村数据专线 | 1G | 该条线路主要用于数字乡村平台中部分视频(重要道路、路口、公共场所等视频)接入,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | 2,(略).(略) | 报价金额不得超过预算单价 | |
| (略) | 线路(市局) | 数字乡村互联网专线 | 1G | 该条线路主要用于用于二、三类社会点位视频采集传输等,用于采集重点社会点位的数据,互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 (略) 公里,提供 (略)M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | 2,(略).(略) | 报价金额不得超过预算单价 | |
| (略) | 线路(市局) | 互联网专线 | 1G | 该条线路主要用于用于二、三类社会点位视频采集传输等,用于采集重点社会点位的数据,互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 (略) 公里,提供 (略)M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | 2,(略).(略) | 报价金额不得超过预算单价 | |
| (略) | 线路(市局) | 5G图传专线 | (略)M | 基于传送网提供,传送网采用PTN传输技术,通过5G专网数据能力,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | 1,(略).(略) | 报价金额不得超过预算单价 | |
| (略) | 线路(市局) | 5G图传专线 | (略)M | 基于传送网提供,传送网采用PTN传输技术,通过5G专网数据能力,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | 1,(略).(略) | 报价金额不得超过预算单价 | |
| (略) | 线路(市局) | 边海防监控专线 | (略)M | 互联网专线采用PTN接入技术,通过PTN直接接入城域接入层/汇聚层PTN,支持接入距离可达 (略) 公里,提供 (略)-(略)M 甚至更高速率的带宽接入能力。高质量的电信级服务,安全等级高,全网轻载,没有老旧基础资源包袱。 | (略).(略) | 报价金额不得超过预算单价 | |
| (略) | 市局专网物联网 | 布控球 | (略)G/月 | MQTT:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| (略) | 市局专网物联网 | 老图传车(含设备) | (略)G/月 | CoAP:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| (略) | 市局专网物联网 | 无人机使用 | (略)G/月 | MQTT:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| (略) | 手机卡 | 指挥中心,边防 | (略)G,(略)分钟 | 手机专用套餐,每月(略)元,包含(略)G专有APN流量和(略)分种通话时长。 | (略).(略) | 报价金额不得超过预算单价 | |
| (略) | 线路(交警) | 数据专线 | (略)M | 该线路主要是交警卡口测速及区间测速使用,基于传送网提供,传送网采用PTN传输技术,经过接入环(接入层),汇聚环(汇聚层)和核心环(核心层)。其中:(略) | (略).(略) | 报价金额不得超过预算单价 | |
| 累计单价 | (略),(略).(略) | 报价金额不得超过累计单价 | |
| 最终以实际使用情况为准,最高结算金额不得超过(略)元 | |
| (略)包需配套如下硬件服务 |
| 序号 | 名称 | 配置 | 数量 |
| 1 | 沙箱 | 1、GE电口≥4个,(略)GE光口≥2个,内存≥(略)G,配置双电源,≥8T 硬盘存储; 2、支持HTTP、FTP、SMTP、POP3、IMAP4、NFS、SMB这几种协议的流量还原,通过解析主流的应用协议,对协议传输中承载的文件及关键字段信息进行分析还原; 3、支持对主流的应用软件及文档进行恶意代码检测,包括支持PE、PDF、Web、Office、图像、脚本、SWF、COM等类型文件的检测; 4、支持旁路部署。将流量从网络设备镜像到沙箱系统,沙箱独自做文件提取,并针对文件进行检测. 5、支持检测文件大类包括:(略) | 1 |
| 2 | 核心交换机 | 1、交换容量≥(略)Tbps,包转发率≥(略)Mpps,若存在X/Y值,以X参数为准; 2、主控引擎与交换网板、业务网板物理分离,全宽主控引擎≥2个; 3、独立交换网板插槽≥2个;整机业务板槽位数≥4个; 4、设备CPU和转发芯片为国产芯片; 5、支持电源冗余和热插拔,电源插槽个数≥4; 6、支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN; 8、支持IEEE (略).1d(STP)、 (略).1w(RSTP)、 (略).1s(MSTP); 9、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; (略)、实配:(略) | 1 |
| 3 | 路由器 | 1、交换容量≥(略)Gbs,包转发能力≥9Mpps,若存在X/Y值,以X参数为准; 2、采用无阻塞架构和多核CPU,国产芯片; 3、整机高度≤1U,千兆电接口≥8个,GE光接口≥3个,万兆光接口≥1个,扩展插槽≥2个; 4、支持IPV6特性,支持手工隧道、6 to 4技术、ISATAP等; 5、支持IGMP、PIM SM、PIM DM等组播技术; 6、静态路由,路由策略,RIPng,OSPFv3,ISISforIPv6,BGP4+; 7、支持GRE、IPSec VPN、MCE、L2TP VPN、L2TPv3二层; 8、三年维保; | 1 |
| 4 | 服务器 | 1、服务器配置:(略) | 1 |
| 5 | 交换机 | 1、交换容量≥(略)Tbps,整机包转发能力≥(略)Mpps,若存在X/Y值,以X参数为准; 2、主控引擎槽位≥2个,整机业务板槽位数≥(略)个,支持电源个数≥4个; 3、支持IEEE (略).1d(STP)、 (略).w(RSTP)、 (略).1s(MSTP); 4、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 5、支持 VXLAN ,支持集中式网关和分布式网关; 6、支持静态路由、RIP、RIPng、0SPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持MPLS L2VPN(VPLS,VLL)、MPLS-TE等功能; 8、支持SNMP V1/V2/V3、Telnet、 Console、SSHV2; 9、为保证设备散热效果,符合机房的冷热风道设计,设备主体散热采用后出风的风道设计; (略)、实配:(略) | 1 |
| 6 | 交换机 | 1、交换容量≥(略)Tbps,整机包转发能力≥(略)Mpps,若存在X/Y值,以X参数为准; 2、主控引擎槽位≥2个,整机业务板槽位数≥6个; 3、支持IEEE (略).1d(STP)、 (略).w(RSTP)、 (略).1s(MSTP); 4、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 5、支持 VXLAN ,支持集中式网关和分布式网关;; 6、支持静态路由、RIP、RIPng、0SPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持MPLS L2VPN(VPLS,VLL)、MPLS-TE等功能; 8、支持SNMP V1/V2/V3、Telnet、 Console、SSHV2; 9、支持模块化风扇框,可热插拔,独立风扇框数≥2,设备主体散热采用后出风的风道设计; (略)、实配:(略) | 2 |
| 7 | 交换机 | 1、交换容量≥(略)Tbps,整机包转发能力≥(略)Mpps,若存在X/Y值,以X参数为准; 2、主控引擎槽位≥2个,整机业务板槽位数≥3个; 3、支持IEEE (略).1d(STP)、 (略).w(RSTP)、 (略).1s(MSTP); 4、支持IGMP Snooping V1,V2,V3;支持PIM-SM/DM/SSM; 5、支持 BFD for BGP/IS-IS/OSPF/静态路由; 6、支持静态路由、RIP、RIPng、0SPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 7、支持MPLS L2VPN(VPLS,VLL)、MPLS-TE等功能; 8、支持SNMP V1/V2/V3、Telnet、 Console、SSHV2; 9、为保证设备散热效果,符合机房的冷热风道设计,设备主体散热采用后出风的风道设计; (略)、实配:(略) | 2 |
| 8 | 盒式交换机 | 1、交换容量≥(略)Gbps,包转发能力≥(略)Mpps,若存在X/Y值,以X参数为准; 2、 (略)/(略)/(略)Base-T 以太网端口≥(略) 个,千兆光端口 SFP≥4 个; 3、支持静态路由,支持 RIP、RIPng、OSPF、OSPFv3 协议; 4、支持基于 MAC/协议/IP 子网/策略/端口的 VLAN; 5、支持 PIM DM、PIM SM、PIM SSM; 6、支持 IP、MAC、端口、VLAN 的组合绑定; 7、支持 SNMPv1/v2c/v3,支持 Telnet 远程配置、维护; 8、三年维保; | (略) |
| 9 | 堡垒机 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥3个,硬盘≥8TB,支持液晶面板。 2、设备支持字符并发≥(略),图形并发≥(略)。 *3、资源授权≥(略)个;提供3年硬件维保服务。 4、支持在IPV4,IPV6,IPV4与IPV6网络环境下部署。 5、系统内置系统管理员、审计管理员、安全管理员三种角色,系统管理员可针对不同用户指定不同的管理权限,可设定用户(组)和资源(组)的管理范围。 6、支持RBAC授权;管理员可根据目标资源设置不同角色;支持时间、命令和审批策略,支持角色克隆,方便管理员快速对运维权限进行管理。 7、僵尸、幽灵、孤儿帐号稽核功能,并可以导出异常账号稽核情况报告,方便管理员统计异常账号情况。 8、支持托管账号制定不同改密分组,执行周期性、手动改密操作,持改密类型,包括:(略) | 1 |
| *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥8个,千兆光口≥4个,网络接口扩展槽位≥2个,硬盘≥2TB,提供3年硬件维保服务。 2、支持通过堡垒机授权调用国产运维工具连接资源进行运维操作。 3、支持协议审计和命令管控(SSH/TELNET/MySQL/Oracle等)。 4、支持发布国产运维工具,实现录像审计(RDP/VNC/X(略)/HTTP(S)/国产数据库等)。 | 1 |
| (略) | 漏洞扫描 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,USB接口≥2个,网络接口扩展槽位≥2个,支持液晶屏。 *2、提供主机漏扫、配置核查、Web漏扫;主机扫描≥(略) 个非固定IP,并发IP≥ (略)个,扫描总 IP 数无限制;Web漏扫≥5个域名,基线可核查Windows系列设备类型;提供3年升级服务,3年硬件维保服务。 3、支持扫描的漏洞数量≥(略)个。 4、持对主流操作系统的识别与扫描,包括:(略) | 1 |
| (略) | 边界防火墙 | *1、标准机架设备,国产CPU与国产操作系统,千兆电口≥7个,千兆光口≥4个,网络接口扩展槽位≥2个,硬盘≥(略)G SSD+4T,提供3年病毒库升级和3年硬件维保服务。 *2、整机网络层吞吐量≥5G,整机应用层吞吐量≥3G,整机TCP新建≥(略)万/秒 ,整机TCP并发≥(略)万。 3、支持静态路由,动态路由(OSPF、RIP、BGP、ISIS等),VLAN间路由,单臂路由,组播路由等。 4、支持IPv6安全控制策略设置,能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置。 5、支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制。 6、支持基于策略的病毒扫描与防护,可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等,采用不同的病毒防护策略。 7、支持ISP路由,支持联通、电信、教育网、移动等ISP服务商地址列表,列表可导出及导入,可通过Web界面选择不同的ISP服务商实现快速切换。 8、支持隔离病毒源地址,防止病毒源主机访问内部网络,提高网络整体安全性。 | 2 |
| (略) | 边界入侵防御系统 | *1、标准机架设备,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥2个,USB接口≥2个,bypass功能接口≥2组。 *2、网络层吞吐量≥(略)G,应用层吞吐量≥(略)G,最大并发连接数≥(略)W,每秒新建HTTP连接数≥5W;提供3年的特征库升级服务,3年硬件维保服务。 3、系统支持内置专业的入侵防御特征库,覆盖勒索、挖矿、webshell、僵尸网络、木马后门、蠕虫、信息泄漏、权限绕过、未授权访问、文件上传、文件读取、文件下载、文件包含、SSRF、XXE、CSRF、反序列化、代码执行、命令执行、XSS攻击、SQL注入、DOS等攻击类型,入侵防御特征数量≥(略)条。 4、规则应支持双向检测功能,根据双向流量检测攻击,输出检测结果包含正在利用、攻击成功,应支持HTTP请求/响应缓存。 5、系统支持全局规则白名单和指定源目IP对规则白名单,添加方式包括通过告警日志添加、手动添加和批量导入导出。 6、系统支持SQL注入防护和XSS攻击防护,检测点至少支持URL、Cookie、Reference、Form、User-Agent、X-Forwarded-For,内置AI检测模型,利用机器学习技术对SQL注入报文进行分析,检测和识别SQL注入行为。 7、系统需具有多种防web扫描能力,至少包括:(略) | 1 |
| (略) | 数据库审计 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥3个,USB接口≥2个,有效存储空间≥4T,且支持RAID。 *2、可审计业务流量≥(略)Mbps,事件记录能力≥(略)条/秒。提供数据库服务数≥(略)个,提供3年硬件维保服务。 3、支持旁路部署方式,无须在被审计系统上安装软件,对原有网络不造成影响,审计产品的故障不影响被审计系统的正常运行。 4、支持Oracle、PostgreSQL、SQL Server、DB2、Informix、Sybase、MySQL、Teradata、CACHE、Clickhouse、marialDB、TiDB、Greenplum、HANA等主流数据库的审计。 5、可审计记录FTP、邮件、HTTP等方式传输的文件(包括文本、Word、Excel等格式),并且可对审计到的文件进行查询和下载。 6、支持基于网络流量的资产发现功能,能够发现数据库表和资源账号,其中数据库表的自动发现支持表名、数据库名、发现次数和发现日期,资源账号自动发现支持在线天数、首次发现日期、末次发现日期。 7、支持基于数据库访问时间、源/目的IP、数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、SQL语句关键字、SQL响应时间、数据库返回行数、客户端程序、客户端用户、级别、数据库返回码等不低于(略)种查询条件,其中支持数据库返回码实时说明,帮助管理员快速对返回码进行识别。 | 1 |
| (略) | 入侵检测系统 | *1、标准机架设备,冗余电源,国产CPU与国产操作系统,千兆电口≥6个,千兆光口≥4个,网络接口扩展槽位≥2个,USB接口≥2个,硬盘≥(略)G SSD,内存≥(略)G,提供3年特征库升级服务,3年硬件维保服务。 *2、混合流环境处理能力≥1G,最大并发连接数≥(略)万; 3、设备能够对通用以太网报文、VLAN报文、MPLS报文、IP层报文、TCP/UDP报文、ICMP报文、L2TP/PPTP隧道报文进行检测识别。 4、具备SQL注入/XSS算法引擎,引擎支持界面进行启停配置;支持基于工具特征的WEBSHELL检测:(略) | 1 |
| (略) | 安全单向导入设备 | 安全单向导入前置机配合已有的安全单向导入服务器使用,分别部署在单向隔离光闸两侧; 主机至少配置千兆网络电口4个; 使用基于安全加固多核并行操作系统; 稳定性运行时间(MTBF):(略)<0.5秒; 内置杀毒软件进行病毒查杀; 具有数据整合服务功能; 支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失; 能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等; 采用具有人性化的B/S管理界面; 支持SYSLOG、SNMP V2/V3; 文件单向传输任务支持对源端文件处理策略(删除、备份),支持文件病毒查杀策略(禁用、隔离、删除),支持对文件名长度、文件大小、数据流量、传输频率、关键字审查(黑/白名单)、文件后缀名审查(黑/白名单)、文件类型检查(支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT,基于黑白名单)、支持任务运行时间段控制(黑/白名单); 系统支持数据容错功能,当数据传输过程中因网络中断等原因造成数据丢失的情况时,支持手动重传功能; 系统支持FTP传输加密功能,防止数据在传输过程中被窃取; 支持与原有安全单向导入系统无缝对接; 生产厂商须入围“通过公安部组织测试的接入平台厂商名单”; | 1 |
| | | | | | | | | | | |
