13. 产品功能易用性。如：文件完整性功能支持定时监测方式，并能提供邮件方式报警。
14. 自主知识产权，具备国家版权局颁发的软件著作权证书。
浪潮、华为、 曙光及同档
次品牌；
4 出口路由器
15. 通过公安部《计算机信息系统安全专用产品销售许可证（三级）》
16. 具备国家信息安全测评中心信息技术产品安全测评证书。
2）、校园网络系统
校园网络及综合布线
序 产品名称
号
技术参数
一、校园网（计算机网络）
1 管理计算机
I3-4150/G3240/2G-DDR3/500G/intel HD/DVD 18.5LCD/音响；鼠标、键盘、19 寸 16:9 液晶 显示器；
与服务器同一品牌；全冗余模块化体系结构、双冗余控制器； SAN 存储服务控制器；专用
为保证在多条外网线路情况下带宽的合理分配使用，设备必须支持多链路负载均衡，负载均
衡可基于带宽、时延、负载等多种方式。为防止虚假应标，需提供设备配置界面截图；
支持线路过载保护功能，当某条外网线路拥塞时，自动将其流量切换到其他链路，为防止虚
5 年上门原厂服务、5 年硬盘免回收服务；生产厂家出具技术参数证明文件及售后服务承诺函
数量 1
1
单 备注
位 Leabharlann 品牌推荐 台HP、联系、
台
浪潮及同档
次品牌；
3 信息安全系统
（原件盖章）。
1. 具备良好的系统自身的保护功能，保护系统自身进程不被异常终止、伪造、信息注入，系
统自身文件不被恶意修改和删除。免疫病毒、木马、内部攻击，服务器支持从操作系统内核
实现对服务器的安全加固功能。
2. 投标产品能够支持 Windows 2003/2008、Linux 、Solaris/HP-UX/AIX 等服务器操作系统，
并有合同证明。
3. 能有效的限制系统特权用户的权限，合理的划分系统的权限为系统管理员，安全管理员，
审计管理员。
4. 能实现内核级文件/目录强访问控制，允许对文件/目录配置用户或进程以读、写、禁止访
17. 保证产品的兼容性和稳定性，提供第三方权威兼容性证明。
路由转发：支持静态路由、RIP(V1/V2)、OSPF 等多种路由协议；支持 DHCP Relay 、DHCP
Server；支持 NAT，支持多种 NAT ALG，包括 FTP、H.323、DNS 等；支持
QoS（PQ、CQ、FIFO、WFQ、CBWFQ 等）；
制缓存；采用双 CPU 架构，数据业务和控制业务 CPU 相互隔离，要求控制器 CPU 个数≥ 2；
2 磁盘阵列
存储系统可同时支持固态硬盘（SSD）、SAS 硬盘，NL-SAS 硬盘。本次配置 4*3TB ，支持 ≥192 块硬盘；Cache 断电保护，支持异常掉电后 cache 数据永久保存；完全的硬件冗余：处 理器、缓存、电源、风扇、适配卡、总线等都提供冗余，并保证在某硬件出问题时，能够进 行自动切换，不出现单点故障；硬件 RAID，支持以下几种 RAID 级别：
RAID0、RAID1、RAID3、 RAID5、RAID6、RAID10、RAID50；需提供图形化存储管理软件，支
持带外管理,全中文界面；免费提供在线 RAID 扩展功能；免费支持全局热备盘功能，提供硬 盘错误预检测及预拷贝功能；免费支持在没有数据访问的时候磁盘驱动器自动降速休眠。实 现对主机的多通道路径访问以及对应用透明的自动故障通道切换及负载均衡，具备在 SAN 环 境中的负载均衡功能；原厂商质保服务，5 年 7X24X4 带备件上门、电话支持服务、5 年保修
问等权限访问的安全策略。
5. 能实现内核级注册表强访问控制，允许对注册表项配置进程以读、写等权限访问的安全策
略（请提供产品功能模块截图）
6. 能实现内核级进程强访问控制，允许对进程配置进程以读内存、写内存、复制句柄、终止
______2__4_1______3___2_1_“_”__________________4__2__40__12_“_”0__12__03__“2_•_”042_“_0•__”83__“0_”_0_7_1__3—2__0__—1__45__80_1_42__84__42“__”56_l“_”4_0_“3”_0_5_0_28“_”01“_”07_“9”0_“0”2“2”•30”“0”“”093124820302130
SAN 处理控制器，双 CPU 架构，提供 FC、iSCSI 等块级数据访问服务，本次配置双冗余 SAN 存储服务控制器；接口类型：8/16 Gb FC、1Gb/10Gb iSCSI；可支持 FC、iSCSI 混合主机端 口；可同时支持 3.5” 2U12 盘位或 2.5” 2U24 盘位机箱；最大可支持配置≥4 个 16Gb/s 前 端 FC 光纤通道端口 ；本项目配置≥12GB 系统缓存，系统缓存包含相互独立的数据缓存和控
10. 文件完整性检测，通过记录和对比指定目录中所有文件的基本属性及内容校验和来进行
完整性检测，以识别哪些文件被篡改（请提供产品功能模块截图）
11. 服务完整性检测，通过记录和对比系统中所有服务的基本属性及内容校验和来进行完整
性检测，以识别哪些服务被篡改（请提供产品功能模块截图）
12. 配置管理，配置策略可以同样分发到其他服务器，减少工作量。
进程等权限的安全策略（请提供产品功能模块截图）
1套
7. 能实现内核级服务强访问控制，能够阻止新增的服务及驱动在系统中的加载，阻止已安装
服务的启动类型的更改（请提供产品功能模块截图）
8. 能实现内核级帐户强访问控制，能够阻止对系统帐户的破环，如新增帐户、删除帐户等
（请提供产品功能模块截图）
9. 完善的日志管理，能够记录违规日志和操作日志并对日志进行分析导出报
______2__4_1______3___2_1_“_”__________________4__2__40__12_“_”0__12__03__“2_•_”042_“_0•__”83__“0_”_0_7_1__3—2__0__—1__45__80_1_42__84__42“__”56_l“_”4_0_“3”_0_5_0_28“_”01“_”07_“9”0_“0”2“2”•30”“0”“”093124820302130