中海油能源发展股份有限公司周转办公楼办公通讯服务项目网络安全设备采购技术要求书.docx

《中海油能源发展股份有限公司周转办公楼办公通讯服务项目网络安全设备采购技术要求书.docx》由会员分享，可在线阅读，更多相关《中海油能源发展股份有限公司周转办公楼办公通讯服务项目网络安全设备采购技术要求书.docx（17页珍藏版）》请在课桌文档上搜索。

1、中海油能源发展股份有限公司周转办公楼办公通讯服务项目网络安全设备采购技术要求书编制:审核：批准：2023年11月目录一、项目概况及总体要求4二、需求一览表5三、执行标准/规范7四、技术要求8五、检测和试验15六、标识、包装、运输和存储15七、资质要求15八、质量保证16十、技术服务与售后服务16十、付款进度17一、项目概况及总体要求中海油信息科技有限公司湛江分公司对周转办公楼（裕华大厦）IT基础设施进行投资建设，投建内容包含办公网络系统和多功能会议室建设等。裕华大厦接入网络系统建设，配置接入交换机、无线AP、网络防火墙、UPS设备、机柜系统等，实现与海油网的互联互通。建设视频会议室系统，包括显

2、示系统、音频扩声处理系统、会议拾音系统、视频会议系统等，满足公司多功能视频会议的需求。1 .项目建设范围裕华大厦1476楼、20楼、5楼等网络建设。2、总体要求卖方按照本技术要求书的中所约定的硬件材料及其附属配件辅材进行供货。所提供的所有设备需完全满足本技术要求书中所述技术规格。若技术要求书中的设备、软件产品、许可证等方面的配置或要求中出现不合理或不完整的问题时，卖方有责任和义务提出补充修改方案。卖方对所列出的系统的配置设计负责，在实际供货时如有任何遗漏（包括卖方中未详细列出而系统又必需的），卖方必须免费提供，确保本技术任务书全部要求的实现，卖方将不再为此支付任何费用。设备到货后，买方如果发现

3、卖方所供设备不满足技术要求书中对设备的描述和说明的或在实施过程中现有设备不能满足系统功能，卖方必须免费提供补充设备或更换所供设备。 卖方需保证投标设备均为原产原装；保证所提供货物是全新的、未使用过的，并完全符合合同规定的质量、规格和性能的要求。 由卖方完成现场安装、系统调试等相关工作，必须保证其所提供的产品正常应用后方可交付买方使用；对验收后可能发生的网络集成、系统集成、软件集成工作，卖方需有能力给予技术支持并按用户要求给予支持。 卖方提供的产品必须是原厂原装的正规产品，所有配件、选件均为原厂提供。 产品提供三年原厂售后服务。 卖方负责解决由于买方对所购买产品可能的了解不足，并且卖方也未明确指

4、出而造成设备搭配不合理或配件缺少的问题。如某设备必须搭配某一配件（软件）才能正常使用，而本合同中没有包括，而卖方又没有给予书面澄清，卖方须给予及时补充，保证买方正常使用，并承担所有费用。 卖方须在投标文件中提供承诺函，承诺供货时提供设备的原厂售后服务承诺函。 对于任一关键性条款（标号评审项）的偏离将直接导致评议结论为不合格；非关键性条款（非号评审项）累计超过2项不符合对应评审标准，评议结论为不合格。二、需求一览表1 .工作内容： 提供实施方案 配置清单的供货、到货、二次搬运。 供货包含清单中未列出，但安装必须使用到的辅材。 设备及材料的安装调试。 购买设备材料清单：序号名称品牌型号功能特点及技

5、术参数数量单位1UPS电源UPS电源；机架式在线式UPS,20KVA/20KW功率因素：1；电池电压与数量：默认192VDC（可设）16节-20节可以任选，输入相数：三相五线制（3N+PE）；输入电压可变范围：190304Vac（50%100%负载线性降额）304478Vac（不降额）；输入频率变化范围：4070Hz:输出额定电压：208220230240Vac;电压稳压精度：1%；过载能力：102%V负载WllOL10分钟后转旁路；110%V负载W125%,1分钟后转旁路；125%负载W150%负载，30秒后转旁路；系统效率：在线模式：94%100%负载，94.负载，ECO模式：98%:保护

6、功能：输出短路保护、输出过载保护、过温保护、电池低压保护、输出过欠压保护、风扇故障保护等；通信接口：标配：RS232；选配：USB、SNMP卡、WIFl卡、GPRS卡、RS485卡、干接点卡、电池温度补偿；主机尺寸（宽X深X高）mm：440X780132（三）；可设置自老化功能，方便客户现场接入负载前对机器进行老化测1台试，不需要租用任何负载和电缆连接，就可模拟UPS系统带满载运行，节省客户投入：机架式和塔式兼容性设计，19寸机架式和塔式安装随心所欲，双输入设计，可支持主旁不同源，提高旁路的可用性和系统可靠性；机架式和塔式兼容性设计，19寸机架式和塔式安装随心所欲，LCD显示方式随机架或塔式安

7、装方式的不同，自由旋转，方便用户查看。2UPS电源UPS电源；3KVA2.7kW,塔式，内置电池，12V7AH*6节1台3防火墙防火墙；标准2U设备，双电源；标准配置6个10/100M/1000M自适应千兆电接口及1个接口扩展槽位，支持整机最大千兆接口数量14个，支持整机最大万兆接口数量4个；标配64GSSD硬盘。默认支持下一代防火墙访问控制、入侵防御、网络防病毒、上网行为及URL分类管理、流控和IPSeCVPN模块；整机最大吞吐量：（Throughput,UDP1518字节，纯防火墙,RFC2544）：6G整机最大吞吐量（ThroUghPut,UDP1518字节，同时开启防火墙+APP+AV

8、+IPS,RFC2544）：6G标准配置下最大并发连接数（纯防火墙）：230万每秒TCP新建连接数（纯防火墙，HTTPlb）：7万/秒链路聚合：支持手动和LACP链路聚合，可根据源/目的mac、目的IP、等条件提供不少于2种链路负载算法；（提供截图）双栈支持!Pv4v6双栈；（提供截图）；对扫描资产进行展示。展示资产名称、IP地址、MAC地址、厂商名称等信息，支持对资产的维护操作包括审批、删除、导人导出等；支持资产列表基于资产类型、审批状态、资产状态的检索；支持自定义资产的添加、删除、导入导出；支持根据资产一键生成ip-mac绑定、一键生成黑名单。支持单独手动扫描资产；2台4无线AC控制器无线

9、AC控制器；10个千兆以太口,2个万兆SFP+,含AC/DC电源适配器；含64无线AP授权。1台2、工作要求：1、投标方须请仔细阅读相关技术要求，按照技术要求提供产品。2、投标方提供的产品必须是原厂原装的正规产品。3、交货期：合同签订后30天内完成所有货物的交付。针对本项目，买方负责提供本项目所需的所有设备与辅材，负责所有设备的安装调试及线路敷设，注明买方负责的除外。买方在投标时须补齐满足招标方提出的功能需求遗漏设备、材料项，其中包含但不限于以下材料；施工过程中所需要的线材辅料：网线、PVC管材、水晶头等。备注：投标方需提供各自所投设备的品牌、型号以及技术参数或说明介绍材料，不能直接复制本技术

10、要求规格书内容。必须提供技术偏离表，存在偏离情况时，需对每一项设备材料的技术指标的偏离情况进行说明。三、执行标准/规范1 .规范依据(1)中华人民共和国、行业颁布的现行有效的建筑结构和建筑施工的各类规程、规范及验评标准。(2)中华人民共和国、行业及政府授权管理部门颁布的有关法律、法规及规定。(3) IS09001质量管理标准、IS014000环境管理标准、OSHMS18001职业安全健康管理标准。(4)主要法律、法规及标准(本工程规范在使用过程中，如有不明确或不一致之处，以标准要求高的或监理工程师指定的规范为准，如工程在施期间国家对其有所修改，监理工程师在与业主协商后决定是否进行相应的变更)，

11、包括但不限于以下：低压配电设计规范GB50054-2011民用建筑电气设计标准(共二册)51348-2019供配电系统设计规范GB50052-2009综合布线系统工程设计规范(GB50311-2016)四、技术要求1.防火墙性能要求招标技术要求系统架构产品由专用的硬件平台、安全操作系统及功能软件构成；设备采用自主知识产权的专用安全操作系统，采用多核并行处理机制；硬件规格标准2U设备，双电源；标准配置6个10/100M/1000M自适应千兆电接口及1个接口扩展槽位，支持整机最大千兆接口数量14个，支持整机最大万兆接口数量4个；标配64GSSD硬盘。默认支持下T弋防火墙访问控制、入侵防御、网络防病

12、毒、上网行为及URL分类管理、雌和IPSecVPN模块;性能整机最大吞吐量bps（Throughput,UDP1518字节,纯防火墙fRFC2544）:6G整机最大吞吐量bps（Throughput,UDP1518字节，同时开启防火墙+APP+AV+IPS,RFC2544）:6G标准配置下最大并发连接数（纯防火墙）:230万每秒TCP新建连接数（纯防火墙，HTTP1b）:7万傲工作模式支持路由、透明、旁路、混合工作模式路由支持静态路由、RIP、OSPF.C）SPFV3、BGP、ISP路由；策略路由支持根据入接口、源/目的IP地址、源/目的端口、协议、用户、应用、选路算法、健康检杳、权重等多种条

13、件设置策略路由；支持不少于8种的选路算法，包括但不限于最小抖动、最小延迟、最小丢包率、轮询、加权轮询等；（提供截图）支持IPv6的策略路由SP地址库内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表；支持基于运营商IPv6的ISP地址库;内置世界各国ISP地址库；（提供截图）vlan支持802.1q,支持StP;链路聚合支持手动和LACP链路聚合，可根据源/目的mac、目的IP、等条件提供不少于2种链路负载算法；（提供截图）双栈支持IPv4v6双栈；（提供截图）；IP/MAC绑定IP/MAC静态和动态探测绑定；NAT支持源NAT、目的NAT、静态NAT,支持一对一、一对多和多对

14、多等形式的NAT;支持NAT会话保持，使相同源IP的雌包经过地址转换后为其转换的源IP地址相同；（提供截图）支持NAT64,NAT46支持嵌入式转换、地址池转换、前缀转换方式；（提供截图）支持NAT66地址转换，支持源地址转换，目的地址转换，静态地址转换；支持SNAT源端口保持功能；支持NAT策略冲突检测；支持各种应用协议的NATALG多连接：FTP、TFTPxSIPxH.323、RTSP.PPTPxORACLE等；DHCP支持标准DHCP服务功能，支持DHCP条件下的IP/MAC绑定及IP地址排除等功能；支持DHCP中继代理功能DNSiW服务器支持DNS代理功能，能够把通过防火墙的DNS请求

15、代理到指定的DNS服务器上做域名解析；能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率；同时支持通过配置多条DNS代理，实现内网资源服务器的负载均衡；（提供截图）支持标准DNS服务器功能，支持多种DNS记录，包括AfNS,CNMAE,TXTfMX,PTR记录；（提供截图）Vxlan设备支持vxlan封装、vxlan接口等;接口镜像支持基于接口的流量镜像；gre接口镜像数据发给远端设备；无线接入支持802.11n无线接入，可支持2.4G频段或5G频段；（部分型号支持）支持LTE-FDD/WCDMA/TD-SCDMA/GSM/EMBB等移动网络制式；（部分型号支持，5G需定制）EM

16、BB:5GLTE-FDD:4G访问控制支持基于策略的流量统计和会话统计；提供策略分析功能，支持策略命中分析、策略冗余分析、策略冲突检查、策略包含分析，可在WEB界面显示检测结果；（提供截图）支持策略加速技术，减少策略对设备性能的消耗；（提供截图）支持详细的访问控制策略日志,每条匹配策略的会话均可记录其建立会话和拆除会话的日志；访问控制策略日志可本地记录或发送至Syslog服务器；（提供截图）提供策略查询功能,支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、策略命中数等条件进行细粒度查询；（提供截图）支持IPv6安全控制策略设置，能针对IPv6的目的/源地址、目的/源服

17、务端口、区域、服务、时间等进行安全访问规则的设置；（提供截图）支持防火墙策略导出可根据当前会话，一触成防火墙策略IPv6安全防护支持基于IPv6的入侵防御、病毒防御、DDOS.WEB防护等一系列安全防护功能；（提供截图）支持基于IPv6的连接限制；（提供截图）入侵防御支持独立的入侵防护规则特征库，特征总数在7000条以上，能对常见漏洞进行安全防护；（提供截图）规则库支持根据攻击类型、风险等级等进行分类，防护动作包括放行、阻断、阻断源地址等；（提供截图）可以对IPS事件进行抓包，命中事件后，可提取相关报文；支持IPS事件基线配置，能够自动更新自定义配置的事件集；支持针对地址设置入侵防御白名单，支

18、持攻击规则搜索以及自定义；（提供截图）DDOS防御支持针对ICMPxTCP、UDP等协议进行DDOS防护；包括但不限于PINGofdeath.Land-Base.Teardrop.WinnUke等；支持预定义和自定义策略模板；病毒防护支持对HPSMTPP0P3FTPIMAP等协议进行病毒防御；（提供截图）病毒特征规模超过1200万；（提供截图）口令防护支持对各种协议进行弱口令检杳，并上报安全事件；（提供截图）支持高、中、彳氐三种密码检查强度；支持对源目的ip地址进行过滤检查；支持口令防暴力破解,对频繁登录失败操作，进行针对频率的阈值检查，判定为攻击后，可自动加入黑名单。黑名单可设置基于IP过滤

19、条件，实现对特定报文进行快速过滤，支持100万以上黑名单数量；（提供截图）内置动态黑名单功能，可与入侵防护、WEB应用防护、防暴力破解功能实现联动封锁；支持静态和动态黑名单命中统计和监控；（提供截图）支持生效时间配置,支持自动删除失效名单，支持一键删除已失效名单；支持黑名单多种类型导入，如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单、支持APl接口下发黑名单；（提供截图）支持双向黑名单封堵黑名单列表支持展示添加时间、添加方式（手工或来自其他安全事件）、命中次数。并支持按照命中次黜波；（提供截图）支持分组功能，并且支持基于分组的一键启停。支持按区域设置黑名单。支持域名黑名单功能，能

20、够对过设备的DNS报文进行识别阻断。白名单支持白名单功能，执行优先于黑名单。白名单列表支持展示添加时间、添加方式（手工或来自其他安全事件）、命中次数。并支持按照命中次数排序；支持白名单多种类型导入,如通过文件上传增量添加黑名单、支持页面复制粘贴方式添加黑名单；应用控制/URL过滤支持IPv6的应用控制策略；应用识别的种类不少于2000种；支持针对应用动作、应用内容的细粒度控制，如设定允许登录的QQ帐号白名单、邮件关键字过滤等；支持并开通WEB控制功能模块，包括URL访问分类管理、网页关键字过滤、http文件下载类型管理等功能；（提供截图）URL分类库规模不少于2000万条；（提供截图）内置P2

21、P应用、网页应用、数据库应用等应用特征库；（提供截图）支持超过100类、2000万的URL地址分类库，用户可根据网站类别对自身网络的WEB应用实施全面化管控，杜绝非法、违规网站的访问行为；带宽管理支持链路和四层通道嵌套的流量控制功能，可基于上下行区域、地址、地理对象、用户/用户组、服务/服务组、应用/应用组和时间等配置带宽策略；（提供截图）支持带宽限制、带宽保障；支持高、中、低优先级通道设置；会话控制支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略，可控制所有或单IP会话总数及单IP新建连接数；（提供截图）支持IPv6的会话控制策略SDWAN支持TCPBBR加速功能，通过T

22、CP丢包预测，快速重传和恢复机制，提高TCP协议的数据传输速度，当广域网链路出现延时和丢包的情况时，可明显改变TCP传输效率，提升传输速率不用在用户终端上安装任I可插件和软件，即可提升链路访问速度，节省带宽资源；（提供截图）支持双边加速功能，在设备对称部署情况下，在链路存在丢包、延迟、抖动等因素时，改善网络环境中的应用性能解决数据丢包、延迟等问题；（提供截图）对SD-WAN隧道的时延、抖动、丢包率等提供可视化展示；（提供截图）支持链路复制技术，针对核心业务如视频，提供多路复制，在多条链路间实现业务无缝切换；（提供截图）支持HTTP压缩功能，从而减少传输数据量并降1氐带宽消耗，缩短客户端访问的下

23、载等待时间；（提供截图）资产安全（IOT）对扫描资产进行展示。展示资产名称、IP地址、MAc地址、厂商名称等信息，支持对资产的维护操作包括审批、删除、导入导出等；支持资产列表基于资产类型、审批状态、资产状态的检索；支持自定义资产的添加、删除、导人导出；支持根据资产一键生成ip-mac绑定、一键生成黑名单。支持单独手动扫描资产；（ip网段）支持主动探测机制，支持配置关注ip、网段列表，以及排除列表；支持探测间隔设置；支持对已审批资产的试探测。支持被动探测机制，对经过设备的流量进行主机检测；支持对ip网段列表进行配置；当防火墙下联内网三层交换机时，通过SnmP协议从内网交换机获取内网主机mac地址

24、表；支持预定义指纹库、自定义指纹库；支持扫描到主机后，经过审批放行的严格模式和默认优先放行的宽松模式；针对资产列表做信息展示，包括基本信息、连接关系、以及最近1小时/1天/7天/30天的应用流量、应用并发连接统计曲线；按照维度列出当前设备连接情况，并可一键生成安全策略，可以对当前连接进行抓包。高可用性支持主-主和主-备模式，主备模式下支持基于设备优先级的主设备抢占功能；支持基于链路断开，网关探测等多种方式的HA切换条件及逻辑；支持HA设备之间的会话自动同步，包括主主模式和主备模式，确保HA切换时业务不发生暂可中断；HA故障监控支持全部对象故障切换和任意个数对象故障切换的切换方法；支持双路HA物

25、理心跳线，确保HA运行稳定可靠；支持IPv6下的HA环境；用户管控内置用户身份管理系统，支持本地认证、外部认证及等方式，支持RADIUS.1.DAP等第三方外部认证；支持防暴力破解、密码复杂度、密码有效性设置，如认证失败次数及锁定时间、密码格式、密码长度、首次登陆修改密码、密码定期修改、密码有效时间等设置；支持查看在线用户情况和用户流量，可显示用户流量、会话、应用并发连接列表及趋势图，支持用户流量排名；（提供截图）支持本地CA和第三方CA,支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书，支持标准CRL列表，支持CRL手工更新;（提供截图）IPSECVPN支持IPSeC

26、VPN功能，支持IKEV1、IKEV2、国密的加密类型，支持AES、DES.3DES、MD5、SHA-LSM3等VPN加密、认证算法，支持对隧道内网络流量进行监控展示；（提供截图）无需额外授权，IPSecVPN用户数无限制；支持硬件国密加速卡倍B分型号支持）；SSLVPN支持SSLVPN功能，满足远程用户安全接入内网；无需额夕b权，SSLVPN用户数无限制；SSLVPN支持代理模式，能够直接代理内网页面到VPN用户登录页面；SSLVPN支持隧道模式，可添加多条路由，满足多网段内网的访问需求；SSLVPN登录支持双因子认证；系统管理支持Web管理界面，HTTP和HTTPS方式；支持中文及英文WE

27、B界面，并可一键切换；支持多种语言（不少于2种）web页面支持命令行方式管理,所有功能均可通过命令行实现，支持TELNET、SSH及串口方式进行命令行管理；命令行支持中文输入；（提供截图）支持设定接口为管理接口，管理接口路由与业务路由隔离；（提供截图）支持配置自动备份功能，能够定期备份设备配置；支持SNMPV1/V2/V3;升级维护支持自动创建和手动创建两种方式创建快照，数量不少于16个；自动创建可根据客户的预设置时间，每周或每月自动创建系统快照；（提供截图）可以从设备启动页面，选择任1可一个快照进行系统恢复；实现整机完全回退；可以通过快照列表、状态，展现当前系统的所处状态；系统诊断支持在WE

28、B界面进行网络诊断，支持PING、TRACEROUTE.TCP的诊断方式；（提供截图）支持在WEB界面进行网络抓包，支持设置接口、IP、协议、端口等过滤条件，抓包文件支持导出；（提供截图）支持模拟一个数据包，杳看数据包匹配详情功能；（提供截图）本地安全对访问设备自身的流量进行策略控制；支持设定防火墙策略默认动作：默认阻断全部或默认允许全部；支持基于访问设备的策略命中统计；支持基于入接口、源地址、服务类型和动作的策略搜索；监控类型支持对设备状态、威胁信息、接口流量、连接信息、应用流量、用户流量、网站类型流量、VPN流量、在线用户等对象进行监控展示；（提供截图）支持对设备CPU、内存、整机流量、新

29、建、并发进行统计，展示设备CPU、内存实时利用率及其历史走势图；支持威胁可视化技术和流量可视化技术，可提供详细的分析展示图表；（提供截图）支持主机威胁统计和展示,包括基于地理位置的威胁地图展示、基于威胁级别和威胁类型的统计分析、基于威胁事件源/目的主机的TOPIO统计展示、基于具体威胁事件/威胁类型的TOPlO统计展示等，统计展示的时间周期包括1小时/1天/7天/30天；（提供截图）支持根据应用对通过设备的叫进行统计,包括应用总流量排名和各个应用的协议名称、总流量、上行流量、下行流量、流速；支持基于流量的TOPlOO用户和TOPlOO应用的流量曲线图，流量曲线图的统计周期包括小时、天、7天和3

30、0天；（提供截图）系统统计详情.针对总流量、CPU、内存利用率，并发连接，新建连接，做72小时精细化曲线统计，曲线支持局部放大。风险主机根据攻击事件，进行风险等级评估，智能判定内网的失陷主机和风险主机，并展示在威胁展示页面中；（提供截图）日志支持标）syslog协议支持日志合并功能，相同类型的日志支持合并操作，降低日志流量开销；（提供截图）支持日志外发至多个SYSLOG服务器，至少支持8个SYSLOG服务器;支持流日志功能，将每一条数据流生命周期的各个业务模块的操作，整合为一条完整的日志进行展示；（提供截图）IDS联动支持与天阖IDS设备的联动，可接收天阖IDS产品发送的动态访问控制策略；（提

31、供截图）终端管理系统联动支持与天南终端管理系统的联动，可接收天瑁终端管理系统的主机状态列表，将不合规终端的访问重定向至终端管理指定页面；（提供截图）漏扫联动支持与漏扫联动进行风险主机扫描，并且可以在防火墙导出漏扫报告。集中管理支持防火墙集中管理,包括统一状态监控、配置下发、版本统一升级、特征库统一升级等功能；支持日志收集功能，可通过集中管理控制器收集防火墙设备的系统日志、审计日志、安全日志、VPN日志等，实现日志的多方位存储；（提供截图）支持报表功能，可收集防火墙各节点的流量信息、VPN隧道情况、应用使用情况、威胁统计信息、设备运行状态等并生成相应报表；（提供截图）支持集中展示功能，可统一展示

32、防火墙设备的在线数、离线数、网络拓扑、告警信息、VPN隧道流量统计、威胁详情等信息；（提供截图）资质要求厂商资质：产品原厂商具备信息安全服务资质（一级信息安全应急处理三务和信息安全服务资质（一级信息安全风险评估服务）；产品原厂商具备充分的网络安全研究能力，累计的CVE漏洞发现数超过90个，请给出漏洞发现列表（CVE编号，漏洞描述）及证明方法并加盖公章；厂商需具备强大的漏洞和攻防研究能力，为国家信息安全漏洞库CNNVD一级技术支撑单位（提供证明材料）；厂商为中华人民共和国公共安全行业标准GA/T1177-2014第二代防火墙安全技术要求起草单位之一；厂商具备CMMI5证书和信息安全管理体系认证证

33、书；产品资质：销售许可证：产品具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证，且认证等级为增强级；型号证书：产品具有中国网络安全审查技术与认证中心颁发的中国国家信息安全产品认证证书，且认证等级为增强级；产品具备国家信息安全漏洞库兼容性证书；（有效期至2024-01-12）产品通过国家无线电监测中心检测中心/国家无线电产品质量监督检验中心的电磁兼容性、浪涌（冲击）抗扰度、雷击型式测试，提供报告；IPv6认证：产品具有全球IPv6测试中心颁发的IPv6Ready金牌认证证书；版权证书：产品具有国家版权局颁发的计算机软件著作权登记证书；产品具有中华人民共和国工业和信息化部颁布的电

34、信设备进网许可证；2、UPS主机一机架式在线式UPS,20KVA20KWo功率因素：1；电池电压与数量：默认192VDC（可设）16节-20节可以任选，输入相数：三相五线制（3+N+PE）；输入电压可变范围：190304Vac（50%100%负载线性降额）304478Vac（不降额）；输入频率变化范围：4070Hz;输出额定电压：208220230240Vac;电压稳压精度：1%;过载能力：102%负载110%,10分钟后转旁路；Il0%负载125%,1分钟后转旁路；125%V负载150%负载，30秒后转旁路;系统效率：在线模式：94%100%负载,94.5%60%负载，ECO模式：98%;保

35、护功能：输出短路保护、输出过我保护、过温保护、电池低压保护、输出过欠压保护、风扇故障保护等；通信接口：标配：RS232；选配：USB、SNMP卡、WlFl卡、GPRS卡、RS485卡、干接点卡、电池温度补偿；可设置自老化功能，方便客户现场接入负载前对机器进行老化测试，不需要租用任何负载和电缆连接，就可模拟UPS系统带满载运行，节省客户投入；机架式和塔式兼容性设计，19寸机架式和塔式安装随心所欲，LCD显示方式随机架或塔式安装方式的不同，自由旋转，方便用户查看。主机包含1组机架式电池组（16-20节）。3、UPS主机二UPS电源；3KVA2.7kW,机架式，内置电池,12V7AH*6节。4、无线

36、控制器1、单台AC最大管理AP数量512,单台AC最大接入用户数量4K,三层转发吞吐量10Gbps2、单台AC提供2个IOGE光口，8个GE电口3、支持静态路由，RIP-l/RIP-2,OSPF,BGP,IS-IS,路由策略、策略路由4、支持URL过滤，允许或禁止用户访问某些网页资源，提供官网链接及截图5、支持基于802.1Ik和802.1IV协议的智能漫游，使低漫游灵敏度的客户端能漫游到最佳AP,提供权威第三方机构测试报告6、AP支持IPv4与IPv6双栈与AC建立CaPWaP隧道，且被正常管理，提供第三方权威机构测试报告或官网截图7、对于支持双5G的射频，通过AP间的自动协商，自动将2.4

37、G切换到5G,降低2.4G同频干扰，增加系统容量。8、空口切片&双发选收99.999%20ms时延。五、检测和试验1卖方投标时提供设备原厂授权书，供货时提供原厂供货证明及售后服务承诺函。2提供设备、辅材、配件提供合格证。六、标识、包装、运输和存储1、产品标识：设备有产品名称，规格型号，生产商名称及设备序列号等标识。2、产品运输：1）保障原厂包装完整无损。2）货物在长距离物流运输前，须在原厂包装基础上加强抗压抗击。3）提供送货上门到指定位置。4）应该进行多层包装防护，选择优质物流公司或专车送货，保证到货设备完好无损，在每个木箱或纸箱表面应有产品的名称、数量。5）产品合格证等资料随货物同时发出。3

38、、送货地址：送货前与招标人协定地点。4、交货要求：合同签订后的30个工作日内完成货物的交付。七、资质要求1、 投标人应提供针对本项目要求配备符合数量、能力、施工资质要求的人员，并提供人员配置列表，以便采购人对响应人的技术支持及服务能力进行判断。2、 投标人应遵守中华人民共和国招标投标法等法律法规，并符合本招标文件规定的条件。3、 必须是在中国境内注册的企业法人。4、 与投标内容相符的相关行业施工资质。5、 本项目投标截止期前被列入“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的，被“中国政府采购网”网站列入政府采购严重违法失信行为记录名单（处罚期限尚未届满的），不得参与本项目的采

39、购活动。八、质量保证1 .质保期要求：合同设备到货验收合格后三年。2 .考核、罚则、赔偿等特殊要求：到货验收不合格，无条件退货。十、技术服务与售后服务1、卖方负责现场设备材料的搬运和安装调试。 卖方要派出合格的、能独立解决问题的现场实施人员，确保所提供的合同设备材料的现场安装、调试以及可能发生的与本次设备相关的技术支持工作，并确保系统能够稳定运行。 设备材料安装交付实施服务：要求提供现场安装调试等实施服务，包括所供材料设备的总体规划设计、系统部署与调测服务以及验收测试服务。 卖方服务人员的一切费用已包含在合同总价中，包括服务人员的工资及各种补助、交通费、通讯费、食宿费、医疗费、各种保险费、各种

40、税费等。 现场服务人员的工作时间应与买方要求相一致，以满足现场安装、调试和验收的要求；买方不再因卖方现场服务人员的加班和节假日而另付费用。2、设备由卖方负责运输至买方指定地点，并完成现场安装与调试，整个系统的联调工作。货物运输前联系买方确认送货地点，联系人：卢超，电话：3、卖方能够提供三年7*24小时质保服务,响应时间30分钟，到场时间12小时。4、上述产品需提供三年售后服务。卜、付款进度1、到货款：合同设备抵达交货地点，经买卖双方验收合格、共同签署设备验收单后，买方收到卖方开具的全额增值税专用发票后【四十五（45）】日内，向卖方支付合同总价的60%;2、安装调试款：合同设备调试完毕、系统联调验收合格并正常运行【一（1）】个月后，买卖双方共同签署最终验收报告后，买方在【四十五（45）】日内，向卖方支付合同总价的【37%】；3、质保金：质保期满且买方确认设备无质量问题后【四十五（45）日内，买方向卖方支付合同总价的13%】。