广西科文招标有限公司智慧校园基础平台和通信运营商智慧运维平台建设（KWFDA5G20211297）更正公告（三）

1

互联网专线接入

1项

▲1. 提供**互联网专线1条，附带**地址2个；

▲2. 提供****跨地市点对点数据专线1条；

2

宽带融合产品

1项

▲1. ***光纤宽带***条，上行***，下行***；

▲2. 电视机顶盒***台；

▲3. 固话机***台（包含国内主叫*****分钟；超出单价0.1元/分钟）。

▲4. 提供免费短信发送量*****条/年。

▲5. 提供集团组网服务，组建学院通讯网，并提供*定的资费优惠。

1

下*代防火墙(**)

1台

*、★性能参数：

1、性能指标：网络层吞吐量≥******，应用层吞吐量≥4.*****； 并发连接数≥****，新建连接数≥**；

2、硬件指标：产品采用多核并行处理架构，内存≥**，**规格；存储≥*** ***；单电源；标配≥6个*兆电口，≥4个*兆光口；

*、功能参数：

1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成*个性能更高的逻辑链路接口；

2、支持多链路出站负载，可基于源/目的**、源/目的端口、协议、***、应用类型以及地域来进行选路的策略路由选路功能；

3、产品支持****/****双栈工作模式，以适应****发展趋势；支持****访问控制策略设置，基于****的**地址、服务、域名、应用、时间等条件设置访问控制策略。

4、产品支持***** ***和*** ***功能，为满足组网兼容性，***** ***需支持*****和*****协议，可实现和第*方***的对接；

5、★***** ***智能选路功能，根据线路质量实现线路自动切换；（请在投标文件中提供产品界面截图并加盖公章）

6、产品支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书*科、工作招聘、***下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

7、产品支持基于**对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、**、域名等内容进行安全策略设置；

8、支持****防护策略，可对****、***、***、***等协议进行****防护；支持异常包攻击防御，异常包攻击类型至少包括**** ** *****、********、*****、****、*******等攻击类型；

9、产品可扩展防病毒模块，支持对****、****、***、***、****、*****、****等协议进行病毒防御；

**、产品可扩展对多重压缩文件的病毒检测能力，支持不小于**层压缩文件病毒检测与处置；

**、★产品支持入侵防御功能，预定义漏洞特征数量超过****种；（请在投标文件中提供产品界面截图并加盖公章）

**、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示；

**、产品支持基于****、***、***、***、***、******、******、*****、*****等应用协议进行深度检测与防护；

**、★产品可扩展对常见***应用攻击防御，攻击类型至少支持跨站脚本（***）攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等类型，产品预定义***应用漏洞特征库超过****种；（请在投标文件中提供产品界面截图并加盖公章）

**、★产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测；（请在投标文件中提供产品界面截图并加盖公章）

**、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危**；（请在投标文件中提供产品界面截图并加盖公章）

**、产品支持主主、主备两种双机模式部署；

**、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用；

**、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（请在投标文件中提供产品界面截图并加盖公章）

2

***-堡垒机

1台

*、★性能参数：

1、性能指标：可管理资源数≥**个，支持*******扩容；

2、硬件指标：**规格；内存≥**；硬盘≥***；单电源；标配≥6个*兆电口。

*、功能参数：

1、物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构

2、★支持从******* **域抽取用户账号作为主账号，支持*次性抽取和周期性抽取两种方式（请在投标文件中提供产品界面截图并加盖公章）；

3、支持*对*、*对多、多对多授权，如将单个资产授权多个用户，*个用户授予多个资产，用户组向资产组授权；

4、同时支持本地口令认证、****认证、**认证、短信认证、******、******、动态口令认证；

5、★支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同*口令等方式（请在投标文件中提供产品界面截图并加盖公章）；

6、支持密码策略设置，可自定义密码复杂程度，可设置密码中包含数字、字母、符号及禁用关键字等内容；

7、支持口令有效期设置，用户账号口令到期强制用户修改自身口令；

8、支持运维审计自查询功能，用户可查看自身的运维审计历史；

9、支持自定义报表，可记录审计报表模板，可生成图形报表，并提供*****、***、****、***、****等格式导出；

**、★支持*******系统、网络设备、*****/****系统、数据库等设备账号的收集功能（请在投标文件中提供产品界面截图并加盖公章）；

**、全面支持*******、*****、国产麒麟系统、*******、***、*** **等客户端，实现跨终端适应性****（***** **** *** ******）；

**、支持云端快速部署，实现远程运维管理的规范化；可按照运维人员数量，调整云端服务器配置，即可实现性能优化；

**、支持告警对外转发，转发方式支持******、****等方式；

**、支持***系统时间同步配置，保证审计日志拥有可靠的时间戳；

**、支持手动和自动定期备份配置信息，支持配置信息本地备份及异地***备份，支持系统配置还原，可以还原至任*备份点。

3

日志审计

1台

*、★性能参数：

1、性能指标：★内置**个主机审计许可证书，日志采集能力≥****条/秒

2、硬件指标：**规格；内存≥*** ;可用物理磁盘空间≥***；单电源；标配≥6个*兆电口,≥2个*兆光口。

*、功能参数：

1、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于***种日志对象的日志数据采集；

2、★支持通过******、**** ****、****、***、**********、***、文件\文件夹读取、*****等多种方式完成日志收集（请在投标文件中提供产品界面截图并加盖公章）；

3. ★支持通过正则、分隔符、****、***的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射；

4、支持日志文件备份到外置存储节点，支持***、***、******种存储方式，并可查看外置存储容量、状态等信息；

5、★支持通配符、范围搜索、字段等多种输入方式、搜索框模糊搜索、指定语段进行语法搜索；可根据时间、严重等级等进行组合查询；可根据具体设备、来源/目的所属（可具体到外网、内网资产等）、**地址、特征**、***进行具体条件搜索；支持可设置定时刷新频率，根据刷新时间显示实时接入日志事件；

6、★支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括******、*******、***、***、***-8等（请在投标文件中提供产品界面截图并加盖公章）；

7、★支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行*次检索分析；

8、支持内置规则作为模板新建规则，支持调整规则等级，支持通过事件的任意字段制定规则创建策略，支持审计策略命中后可以定义告警并通过相应方式转发，如：邮件、短信等；

9、日志进行归*化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量；

**、内置主机安全报表（*****）、主机安全报表（*******）、数据库安全报表、网络设备安全报表、应用安全报表*种；支持提供日报、周报、月报和自定义时间导出报表；

**、支持可视化展示，包括数据分布、安全事件趋势图、关联规则告警趋势图、接入设备概况等，可提供设备专项分析场景。如防火墙外部攻击场景分析、***账号异常场景分析、*******服务器主机异常场景分析等，通过设备专项页面对每*台设备安全情况深度专业化分析；

**、提供管理员账号创建、修改、删除，并可针对创建的管理员进行权限设置；支持**免登录，指定**免认证直接进入平台；支持只允许某些**登录平台；支持页面权限配置和资产范围配置，用于管理账号权限，满足用户*权分立的需求；支持***-***认证。

4

数据库审计

1台

*、★性能参数：

1、性能指标：吞吐量≥*****，数据库流量比≥*****/s，***吞吐（峰值）≥*****条***语句/s，日志检索≥*******条/秒

2、硬件指标：**规格；内存≥***；硬盘≥***；单电源；标配≥6个*兆电口，2个*兆光口。

*、功能参数：

1.★支持******数据库审计、***-******数据库审计、***数据库审计、*****数据库审计，东华*****数据库，支持同时审计多种数据库及跨多种数据库平台操作；（请在投标文件中提供产品界面截图并加盖公章）

2.★支持客户端程序、数据库用户、操作类型、数据库名表名、响应时间、返回行数等实现对敏感数据库操作的精细监控；

3.★精细化日志秒级查询通过***串模式抽取保障磁盘**的读写性能；分离式存储***语句保障数据审计速度快；

4.支持时间段、源**、客户端程序、业务系统、数据库用户、数据库名、操作类型、表名、返回行数、影响行数、响应时长、响应码等对数据库日志进行精细检索。

5.★内置大量***安全规则，包括如下：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用*****、业务系统使用*****、客户端**_*************提权等；

6.★支持自定义数据库安全策略，可根据业务需要自定义各种场景的安全规则，对于违规的数据库访问可进行实时警告和阻断。（请在投标文件中提供产品界面截图并加盖公章）

7.可以对***语句以及M语言进行安全检测，并识别当前的***操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施。

8.支持执行***语句失败分析，包括登录失败排行，***语句失败排行。

9.★支持吞吐量分析，包括***语句吞吐量排行、***语句吞吐量趋势、***操作类型吞吐量排行、***操作类型吞吐量趋势、数据库用户吞吐量排行、数据库用户吞吐量趋势、业务主机吞吐量排行、业务主机吞吐量趋势。（请在投标文件中提供产品界面截图并加盖公章）

**.支持指定源**、时间日期、客户端程序、业务系统、数据库用户、操作类型等精细日志查询。

**.支持同时审计多种数据库及跨多种数据库平台操作；可以对***语句进行安全检测，并识别当前的***操作是否有暴库、撞库等严重性安全问题，如果命中了安全风险规则，那么可根据动作进行阻断、告警、记录等操作，可提示管理员作出相应的防御措施。

5

***应用防护系统(***）

1台

*、★性能参数：

1、性能指标：网络层吞吐量≥******，应用层吞吐量≥*****； 并发连接数≥****，新建连接数≥***；

2、硬件指标：产品采用多核并行处理架构，内存≥**，**规格；存储≥*** ****；单电源；标配≥6个*兆电口，≥2个*兆光口；

*、功能参数：

1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成*个性能更高的逻辑链路接口；

2、支持多链路出站负载，可基于源/目的**、源/目的端口、协议、***、应用类型以及地域来进行选路的策略路由选路功能；

3、产品支持****/****双栈工作模式，以适应****发展趋势；支持****访问控制策略设置，基于****的**地址、服务、域名、应用、时间等条件设置访问控制策略。

4、产品支持***** ***和*** ***功能，为满足组网兼容性，***** ***需支持*****和*****协议，可实现和第*方***的对接；

5、★***** ***智能选路功能，根据线路质量实现线路自动切换；（请在投标文件中提供产品界面截图并加盖公章）

6、产品支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书*科、工作招聘、***下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

7、产品支持基于**对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、**、域名等内容进行安全策略设置；

8、支持****防护策略，可对****、***、***、***等协议进行****防护；支持异常包攻击防御，异常包攻击类型至少包括**** ** *****、********、*****、****、*******等攻击类型；

9、产品可扩展防病毒模块，支持对****、****、***、***、****、*****、****等协议进行病毒防御；

**、产品可扩展对多重压缩文件的病毒检测能力，支持不小于**层压缩文件病毒检测与处置；

**、★产品支持入侵防御功能，预定义漏洞特征数量超过****种；（请在投标文件中提供产品界面截图并加盖公章）

**、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示；

**、产品支持基于****、***、***、***、***、******、******、*****、*****等应用协议进行深度检测与防护；

**、★产品可支持对常见***应用攻击防御，攻击类型至少支持跨站脚本（***）攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等类型，产品预定义***应用漏洞特征库超过****种；（请在投标文件中提供产品界面截图并加盖公章）

**、★产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测；（请在投标文件中提供产品界面截图并加盖公章）

**、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危**；（请在投标文件中提供产品界面截图并加盖公章）

**、产品支持主主、主备两种双机模式部署；

**、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用；

**、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（请在投标文件中提供产品界面截图并加盖公章）

6

下*代防火墙(**)

1台

*、★性能参数：

1、性能指标：网络层吞吐量≥******，应用层吞吐量≥*****； 并发连接数≥****，新建连接数≥***；

2、硬件指标：产品采用多核并行处理架构，内存≥**，**规格；存储≥**** *****+***** ***；冗余电源；标配≥6个*兆电口，≥2个*兆光口；

*、功能参数：

1、产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式；支持链路健康检查功能，可基于多种协议对链路可用性进行探测；支持链路聚合功能，可以将多个物理链路组合成*个性能更高的逻辑链路接口；

2、支持多链路出站负载，可基于源/目的**、源/目的端口、协议、***、应用类型以及地域来进行选路的策略路由选路功能；

3、产品支持****/****双栈工作模式，以适应****发展趋势；支持****访问控制策略设置，基于****的**地址、服务、域名、应用、时间等条件设置访问控制策略。

4、产品支持***** ***和*** ***功能，为满足组网兼容性，***** ***需支持*****和*****协议，可实现和第*方***的对接；

5、★***** ***智能选路功能，根据线路质量实现线路自动切换；（请在投标文件中提供产品界面截图并加盖公章）

6、产品支持对不少于****种应用的识别和控制，应用类型包括游戏、购物、图书*科、工作招聘、***下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制；

7、产品支持基于**对象的会话控制策略，实现并发连接数的合理限制；支持多维度安全策略设置，可基于时间、用户、应用、**、域名等内容进行安全策略设置；

8、支持****防护策略，可对****、***、***、***等协议进行****防护；支持异常包攻击防御，异常包攻击类型至少包括**** ** *****、********、*****、****、*******等攻击类型；

9、产品可扩展防病毒模块，支持对****、****、***、***、****、*****、****等协议进行病毒防御；

**、产品可扩展对多重压缩文件的病毒检测能力，支持不小于**层压缩文件病毒检测与处置；

**、★产品支持入侵防御功能，预定义漏洞特征数量超过****种；（请在投标文件中提供产品界面截图并加盖公章）

**、产品支持与态势感知平台联动，将本地防火墙产品产生的安全日志等数据上报至态势感知平台，并在态势感知平台进行威胁展示；

**、产品支持基于****、***、***、***、***、******、******、*****、*****等应用协议进行深度检测与防护；

**、★产品可扩展对常见***应用攻击防御，攻击类型至少支持跨站脚本（***）攻击、***注入、文件包含攻击、信息泄露攻击、********、网站扫描、网页木马等类型，产品预定义***应用漏洞特征库超过****种；（请在投标文件中提供产品界面截图并加盖公章）

**、★产品支持用户账号全生命周期保护功能，包括用户账号入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测；（请在投标文件中提供产品界面截图并加盖公章）

**、★产品可扩展主动诱捕功能，通过伪装业务诱捕内外网的攻击行为，并联合云蜜罐获取黑客信息，并自动封锁高危**；（请在投标文件中提供产品界面截图并加盖公章）

**、产品支持主主、主备两种双机模式部署；

**、支持网站防篡改功能，可防止攻击者非授权篡改文件系统。支持网页恶意链接检测功能，有效识别网页盗链/黑链的行为，避免用户网页资源被滥用；

**、★支持应用控制策略生命周期管理，包含安全策略的变更时间、变更类型和策略变更账号，并对变更内容记录日志。（请在投标文件中提供产品界面截图并加盖公章）

7

上网行为管理(**)

1台

*、★性能参数：

1、性能指标：网络层吞吐量≥******，并发连接数≥***，新建连接数≥*****，支持用户数≥*****；

2、硬件指标：**规格；存储≥*** ***+**** ***；双电源；标配≥6个*兆电口，≥2个*兆光口。

*、功能参数：

1、★为保障设备高可靠性能，必须支持两台及两台以上设备同时做主机的部署模式。

2、★为满足****改造需求，支持部署在****环境中，设备接口及部署模式均支持****配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持****；

3、★为提高运维管理效率，降低运维难度，需要提供图形化排障工具，便于管理员排查策略错误等故障

4、★为提高运维管理效率，密码登录支持用户自注册，通过***页面申请注册新账号，管理员审批后新账号可用，自注册同时支持******认证和***.**认证（请在投标文件中提供产品界面截图并加盖公章）；

5、★为提高用户使用体验，支持***透明代理，能够基于用户、域名、目标***，指定代理策略生效，代理策略可以设置为：重定向至***服务器、解析为**、丢弃、重定向至指定线路（请在投标文件中提供产品界面截图并加盖公章）；

6、为便于内部人员快速上线和投入使用，需要支持***** ***支持与****服务器、******服务器结合认证

7、★为便于及时掌握网内情况及问题排查，需要支持查看当前设备的线路状态，线路带宽利用率以及当前策略的引流流量分布和实时的引流策略，支持下钻设置线路流控策略；

8、为帮助及时掌握用户***访问质量，需支持针对内网用户的***访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单；支持对单用户进行定向***访问质量检测

9、为保障用户使用体验，需支持通过*****认证协议对接，支持阿里钉钉，口袋助理，企业微信第*方账号授权认证，支持企业微信、口袋助理、钉钉 这*个平台支持同步组织结构，用户通过企业微信、口袋助理、钉钉认证上线，本地会创建与认证服务器上对应的用户组，用户会上线到对应创建的组（请在投标文件中提供产品界面截图并加盖公章）；

**、为提高系统易用性，需支持******、**、****、*****、*****、 *** ***/****、锐捷 ***、城市热点等系统进行认证单点登录，简化用户操作，可强制指定用户、指定**段的用户必须使用单点登录

**、★为提高安全性同时保障员工使用体验，需要能够对新浪微博、腾讯微博、网易微博等进行细分控制，如：登录、浏览、发微博、上传附件。

8

*信任综合网关（*合*）***-***

1套

*、 ★性能要求：

规格≥**，内存大小≥***，硬盘容量≥**** ***，电源：冗余电源，接口≥6*兆电口+4*兆光口***。

*、 ******控制中心功能要求

1. 支持B/S-***资源纯浏览器访问，支持****/*****等资源免客户端接入，便于用户无感接入；支持对外发布为****/*****资源。

2. 支持**隧道***协议资源接入，支持发布***协议资源（包括***、******、***、****/****邮箱及其他常规**应用）。

3. 支持发布多**网段，支持同*个资源发布多个**网段和**。

4. ★支持不同平台的终端同时在线，管理员可设置可同时在线的终端个数，不能超过设定的终端个数。（请在投标文件中提供产品界面截图并加盖公章）

5. ★支持全终端浏览器接入并访问***资源，支持***及以上版本浏览器访问***资源；支持****** **及以上版本访问***资源；支持****、*******、*****、******等其他主流浏览器访问***资源；支持微信内置浏览器、钉钉内置浏览器访问***资源；支持*******、***各大手机厂商的自带浏览器访问***资源；支持国产操作系统浏览器接入并访问***资源。（请在投标文件中提供产品界面截图并加盖公章）

6. ★支持在登录上线后，持续、动态检测终端环境安全，不符合后注销用户或锁定用户。（请在投标文件中提供产品界面截图并加盖公章）

7. 支持按角色授权，支持按用户、用户组、安全组进行角色授权，简化权限管理。

8. ★支持依赖站点*键启用，自动采集。（请在投标文件中提供产品界面截图并加盖公章）

9. ★支持针对不同的***（B/S）应用开启***水印；水印内容包括：用户名+当前日期。（请在投标文件中提供产品界面截图并加盖公章）

**. 支持异常环境下，要求增强认证；异常时间段。管理员在新建或修改本地用户密码时，必须符合强密码规则，不能设置弱密码。管理员在新建或修改本地用户密码时，必须符合强密码规则，不能设置弱密码。

**. 支持按资源粒度划分权限，如指定某管理员仅能管理指定3个应用。

**. 支持全面的日志记录，支持用户登录日志（登录、注销，含***地址、终端类型、浏览器类型等）；支持管理员操作日志（含管理员、接入**、时间、管理行为、对象）；支持资源访问日志（用户、源**、***、时间）。

**. 支持虚拟**对接，支持以虚拟**方式，访问真实的业务系统，便于流量分析类设备进行流量分析 ；支持虚拟**池，用户首次连接时分配虚拟**，后续用户与虚拟**绑定，便于用户访问行为追溯。

**. 支持首次登录强制修改密码，支持配置密码最长使用周期（到期后需要修改密码）。

**. 支持开启***进行远程运维，且开启后会定期关闭***，以免运维人员进行远程运维后，忘记关闭***，带来潜在风险。

**. 支持告警信息设置，包含以下几个方面：***使用率超过**%、内存使用率超过**%、磁盘占用率超过**%、序列号即将到期（提前**天提醒）、在线用户数已达购买授权数。

**. 发布***资源，支持审计访问日志（用户、源**、***、时间、***请求、****请求、端口）。

**. 支持管理员操作日志（含管理员、接入**、时间、管理行为、对象）。

**. 支持接入**限制（即接入控制台的**白名单），限制后，从浏览器、***或****等方式接入管理台时，都必须在上述**白名单范围内接入。

**. 支持商密加密算法***、***、***。

9

漏洞扫描(云镜（硬件版）)

1台

*、★性能参数：

1、性能指标：主机漏扫最大并发**数≥**，***漏扫最大并发***数≥5，系统漏扫授权**数≥***，***漏扫授权***数≥**；

2、功能指标：**规格，单电源，内存≥**，标配≥6个*兆电口，2个*兆光口。

*、功能参数：

1、支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布等信息，并可查看详情。；

2、支持全局风险统计时段自定义，展示近3个月、6个月、1年或自定义统计区间的风险分布和详情，时间跨度不限制；

3、支持从“高危”、“中危”、“低危”、“安全”*个安全级别展示资产的风险分布情况；

4、支持从主机视角呈现当前关键资产的漏洞风险信息，可从“高”、“中”、“低”、“信息”*个等级划分漏洞风险等级，支持客户对于重要资产标记为“核心资产”，便于根据资产价值确定修复优先级；

5、★支持全面扫描、资产发现、系统漏洞扫描、弱口令扫描、***漏洞扫描、基线配置核查*种任务类型；（请在投标文件中提供产品界面截图并加盖公章）

6、支持资产发现功能，可基于**地址、**网段、**范围、***等方式进行资产发现扫描，支持*****格式批量导入；

7、支持检测的漏洞数大于*****条，兼容***、*****、****、*******等主流标准；

8、支持紧急漏洞进行单独评估，实现紧急漏洞批量排查，包括********* ******* *** 远程代码执行漏洞（***-****-****）、******* ********** 心脏滴血漏洞（***-****-****）、******* *** 远程代码执行漏洞（****-***）、******* *** 远程代码执行漏洞（****-***）等；

9、内置不同的系统漏洞模板，包括高可利用系统漏洞、原理检测系统漏洞、中间件漏洞、数据库漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览；

**、系统漏洞扫描支持高级配置功能，可支持端口扫描策略配置、***扫描启用、危险插件扫描启用等配置功能；

**、系统漏洞扫描支持任务立即执行和指定时间执行两种执行方式，且指定时间可以精确到分钟；

**、支持行业通用标准*****，支持通用***漏洞检测，如：***注入、***、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等；

**.内置不同的***漏洞模板，包括高可利用***漏洞、通用应用漏洞、***注入漏洞、***注入漏洞等类型，支持报表形式展示漏洞模板风险等级分布概览；

**、***漏洞扫描支持高级配置功能，可支持****测试启用、***访问策略、***爬行策略等配置功能。支持并发线程数、超时限制、目录深度、链接总数自定义配置；

**、★产品支持对系统漏洞、***漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、***漏洞扫描、基线配置核查、弱口令扫描结果的报表；（请在投标文件中提供产品界面截图并加盖公章）

**、★为了保障安全体系的兼容性和*致性，本产品需与本项目安全感知平台为同*生产厂商。

**

终端检测与响应(***新版本(3.5.6及以上版本))

1套

1、产品可以纯软件交付，包含管理控制中心软件及终端客户端软件，其中管理控制中心可云化部署；

2、管理平台要求其操作系统为**位的*******或******操作系统

3、★支持展示跟同品牌下*代防火墙、安全感知平台、上网行为管理，云端***平台的联动状态（请在投标文件中提供产品界面截图并加盖公章）

4、支持安全策略*体化配置，通过*条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、文件实时监控的参数配置、********检测和威胁处置方式、暴力破解的威胁处置方式和*******白名单信任目录；

5、支持对主机账号信息进行梳理，可按照“7天”、“**天”展示登录历史，了解账号风险，包括是否存在隐藏账号、弱密码账号、可疑****权限账号、长期未使用账号、半夜登录、多**登录等，并可以将存在风险账号的主机列表导出

6、★支持跳转链接至云端安全威胁响应系统，针对已发生的病毒的基本信息，影响分析（客户情况、影响行业、区域分布）、威胁分析和处理建议等（请在投标文件中提供产品界面截图并加盖公章）

7、支持导出针对全网终端的终端风险报告，从整体分析全网安全状况，快速了解业务和网络的安全风险，提供安全规划建设建议

8、具备基于本地缓存信誉检测与全网信誉检测，构建企业全网信誉库的检测引擎，做到企业内网*台威胁，全网感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置有效提升查杀效率，减少终端资源开销

9、支持本地查杀缓存，具备*级缓存机制：终端侧使用全盘文件缓存，加速本地*次扫描速度，减少对本地虚拟化环境的资源消耗；管理平台侧使用全网文件缓存，加速云查杀速度，减少通过互联网进行云查杀的带宽消耗。

**、★支持禁止黑客工具启动，包含：冰刃、*****、*************、********、火绒剑、********的自启动，可以防止黑客攻击

**、文件实时监控的驱动技术需通过微软****徽标认证（********* ******* ******** ******* ***），以保证系统稳定性及兼容性

**、支持对服务器重要目录进行权限控制，仅允许配置的可信进程操作该目录并提供配置指引

**、提供基于可信鉴定方式的进程防护方式，通过人工智能自学习建立可信进程名单，阻断非可信进程的运行并提供配置指引

**、★支持监控文件，文件可被实时监控，当勒索病毒对该文件进行修改或加密操作时进行处置（请在投标文件中提供产品界面截图并加盖公章）

**、*键式操作对指定终端/终端组进行合规性检查，包括身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范，对不合规的检查项提供设置建议，并可视化展示终端的基线合规检查结果

**、★构建全网文件信誉库，当*台终端发现某*病毒文件，全网可进行感知并进行针对性查杀，支持处置病毒时选择是否在其它终端上同步处置。（请在投标文件中提供产品界面截图并加盖公章）

**

信息系统等保测评服务

1项

根据国家信息系统安全等级保护有关法律法规第*级的要求及《中央网络安全和信息化领导小组办公室关于加强党政机关网站安全管理的通知》（中网办发文[****]1号）的要求，对信息系统进行等级保护测评；并出具符合国家信息安全等级保护管理部门规范要求、公安机关认可的信息系统安全等级测评报告及检测报告；并进行风险分析、提出系统整改建议。 主要测评内容：信息系统安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。

1

超融合*体机

3台

1. **机架式服务器，配置≥2颗****(2.****/**核/****/****) ***；

2. 配置≥****（8根**** ****-****）内存；

3. 配置≥2块**** *** ***系统盘,2块***** ****缓存盘，4块*** *** 数据盘；

4. 配置≥1块**缓存2端口*** ****卡（含掉电保护模块）；

5. 配置≥4个*兆电口，4个*兆光口（含4块*兆多模光模块）；

6. 配置≥2块****冗余电源；

7. ▲支持****扩展防火墙安全插卡，为防止虚假应标保留测试权利；

8. 提供*年硬件质保服务。

▲1.单计算节点软件授权：配置≥2颗***超融合管理平台授权；

2.资源管理要求：通过超融合管理平台即可实现对计算、存储、网络等资源进行统*管理，所有功能无需界面跳转即可实现全部操作，真正融合、简化管理。

3.统*运维要求：针对超融合整体软硬件故障问题，提供统*的可视的监控管理中心，可视化实时监控中心从硬件可靠性（包括***、内存、磁盘、物理网卡和****卡）、系统可靠性（包括集群主机、分布式存储、集群网络配置状态和集群资源过载状态）、服务可靠性（包括站点容灾、集群可靠性**、应用**、计算资源***、虚拟机运行状态和虚拟机备份）*大层面进行实时监控、分层展示，运维人员可以直观查看集群的整体运行情况，可以快速诊断集群的健康状态，同时支持对无需关注的检测异常启用屏蔽功能，启用屏蔽功能的检测异常将不会上报显示，现实可视、可控、可管，简化运维；

★4.资源扩容要求：后期客户可以依据资源的使用情况，按需选择扩容计算存储型融合节点、计算虚拟化型节点即无需配置数据盘及相应存储虚拟化功能授权、存储虚拟化型节点即无需配置计算虚拟化相应功能授权，满足后期按业务对资源的需求进行灵活扩容，并节省采购成本；（须在投标文件中提供****认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）

▲5.集群规模要求：集群节点数≥2节点，并支持超融合节点数为2节点时，最少扩容节点数为1，扩容时要求原有集群业务不停机，以满足依不同业务分区分域 部署需求，最小化配置集群规模，以降低初始投入，并满足资源无缝、按需扩展，为防止虚机应标，保留测试权利；

★6.业务迁移要求：超融合管理平台集成融合在线的***、***迁移工具，支持业界主流的操作系统、虚拟化平台、公有云。包括但不限于******、微软、华为、*** 、阿里云、紫光云、深信服等厂商平台的迁移，提升被迁移业务平台的普适性、提升业务迁移的便捷性，降低业务迁移的工作量；（请在投标文件中提供****认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）

7. 平台安全要求：超融合管理平台需支持无代理杀毒功能，降低资源开销，同时现实对**********层及主流*******和*****操作系统主机进行整体的安全防护，管理平台集成并提供统*的防病毒配置界面以提升便捷性，支持不少于2种业界主流防病毒软件供用户按需灵活选择；

▲8.容量故障预测：支持资源容量预测服务，内置时间序列模型，管理平台自动化实现数据检索预测，为提供用户易用的数据预测服务，服务支持呈现实时的***、内存和存储容量资源使用数据信息展示，并给出基于**机器学习算法预测分析得到的预警时间点的提示，支持通过硬盘状态检测与预警技术，提供硬盘故障预测，提供资源扩容规划、硬盘故障预警的智能工具，提升业务整体可靠性，为防止虚机应标，保留测试权利；

9.拓扑管理要求：支持对整个平台虚拟设备实现统*的管理，虚拟化 *** 管理平台可以完成网络拓扑的构建，完成各类虚拟设备的自助逻辑编排，支持在管理平台上连接、开启、关闭各类虚拟设备，拓扑呈现业务流量信息，所画即所得，方便运维管理；

**.自动部署要求：管理平台对于新上线节点设备可基于链路层协议、被管理节点自动发现，自动分配其**地址，降低管理难度；

**.***寿命展示：支持实时展示***固态硬盘寿命信息，以*分比展示***固态硬盘剩余寿命，作为及时更换硬盘提供信息支撑，保证业务的可连续性。

1. 单计算节点软件授权：配置≥2颗***计算虚拟化软件授权；

2. 品牌要求：虚拟化软件非***或贴牌产品，禁止借用第*方软件的整合，以保证功能的可靠性和安全性；

3. 兼容性要求：支持现有市场上主要国内外操作系统，包括*******、******、******、******、****、******、*******、*****、中标红旗、中标麒麟、中标普华、深度、*铭、凝思等；

4. 提供虚拟机启动、暂停、恢复、休眠、重启、关闭、克隆、迁移、删除、快照等功能的批量操作；

5. 提供集群**（高可用），***（动态资源调度）等功能配置；

6. 支持虚拟机的入方向、出方向、出入方向安全访问控制功能，可基于**、***、端口号、时间段等设置访问规则；

▲7.审计回溯要求：支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯，为防止虚机应标，保留测试权利；

★8.运维管理要求：支持批量修改虚拟机的配置参数，包括：I/O优先级、启动优先级、是否自动迁移、***调度优先级、***个数、内存大小、自动启动、**启动设备、*****自动升级等；支持虚拟机桌面预览功能，无需登录虚拟机即可在虚拟化管理平台上看到虚拟机当前桌面的状态，降低配置工作量及运维难度（请在投标文件中提供****认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）。

1. 单计算节点软件授权：配置≥2颗***存储虚拟化软件授权；

2. 架构要求：采用分布式的软件定义存储架构，在通用服务器部署，把所有服务器硬盘组织成*个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点，使用超融合管理平台统*管理，无需在计算虚拟化平台上部署存储控制器，存储集群规模支持≥***个节点；

★3.能力要求：同*节点同时提供服务器虚拟化及分式布块、对象、文件种存储功能，3个节点集群即可同时提供虚拟化、分布式块、对象、文件存储服务。为了确保性能其中对象和文件服务须在宿主机上提供（请在投标文件中提供****认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）；

4. 支持厚配置，可以根据业务需求分配固定的物理存储空间、支持精简配置，可以根据应用实际写需要时才分配相应的物理存储空间；

5. 支持卷快照，支持可写快照、定时快照，*致性组快照；支持链式卷克隆、完整克隆；

6. 副本机制要求：支持多副本保护机制，可选择2～5副本，支持依据业务数据重要性进行灵活设置副本数量机制；

7. 数据自动重建要求：磁盘或者节点故障之后无需人工干预，数据在集群内硬盘的剩余空间中自动重构，每T数据重构时间不大于3分钟；

8. 投资保障需求：支持使用*键鼠标按钮分析后端存储上的无效镜像文件，并提供*键清理和释放存储空间能力；支持使用*键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，提升资源利用率及运维效率。

2

服务器前端汇聚交换机

2台

1. 整机高度≤**，整机交换容量≥2.*****；包转发≥*******；

2. 配置**个*兆光，2个***光口，配置2块交流电源；2块交换机风扇；配置**个*兆多模光模块；1根** ****+电缆；

3. 满足上述端口需求后，剩余业务板卡扩展插槽≥2个，可扩展支持*兆光、*兆多速率电、***、***等多种类型板卡；

▲4. 支持扩展防火墙业务模块，业务模块可通过交换机背板取电，支持热插拔，为防止虚假应标保留测试权利；

5. 支持********标准；实际具备*****功能；支持****；

6. 为简化设备配置，实现网络管理可视化，避免投资浪费，设备内置智能网络管理模块；

7. 支持基于端口的****，最大****数（不是**** **≥****个）。支持******* ****、***** ****、*****、支持****、支持灵活****、支持**** *******；

8. 支持**** ******/******、**** ********、**** *****、**** ******** ********/**** ***** ********；

9. ****路由协议：支持静态路由、*****/2，******/**，***，**-**；

**. ****路由协议：支持****静态路由、*****、******等，支持****手动隧道；

**. 支持**** ******** **/**、支持**** **/**/**、支持***-**/**、支持**** ***-**/**/***、支持组播策略；

**. 访问控制策略：支持基于**(***** 2)-**(***** 4)的***，支持基于端口和****的***，支持**** ***。支持***.**认证，支持集中式*** 地址认证；

**. 支持**（***** 2）-**（***** 4）包过滤功能，提供基于源***地址、目的***地址、源**(****/****)地址、目的**(****/****)地址、端口、协议、****的流分类；

**. 支持******/2/3，支持系统日志，支持分级告警，支持***，支持电源的告警功能，支持风扇、温度告警；

**. 管理与维护：支持******/***/****加载升级，支持命令行接口（***），******，*******口进行配置，支持****，***网管，支持****（****** **********）；

**. 提供*年硬件质保服务。

3

虚拟化服务器

3台

1. **机架式服务器，配置≥2颗****(2.****/**核/****/****) ***；

2. 配置≥****（8根**** ****-****）内存；

3. 配置≥2块***** ***硬盘；

4. 配置≥1块**缓存2端口*** ****卡（含掉电保护模块）；

5. 配置≥4个*兆电口，2个*兆光口（含多模光模块），1个双端口****光纤通道***卡（含光模块）；

6. 2块****冗余电源；

▲7. 支持****扩展防火墙安全插卡，为防止虚假应标保留测试权利；

8. 统*管理：配置统*管理软件，可在同*界面管理多台服务器，支持复制任意*台被管服务器的****配置信息并部署到其他服务器；支持单台和批量设备固件升级、设备驱动升级，*键自动化升级本地固件和驱动；支持单台和批量安装操作系统、镜像管理；支持****服务，可静态/动态分配**地址；提供***操作界面以及*******接口供第*方调用；

▲9. 提供*年硬件质保服务。

4

计算虚拟化软件

1套

*、基础配置要求

1. 配置6颗物理***授权许可，软件要求实配***动态资源调度功能、***智能电源管理功能、分布式虚拟交换机功能、网络**控制功能；

*、技术参数要求

1. 支持现有市场上主要国内外操作系统，包括*******、******、******、******、****、******、*******、*****、中标红旗、中标麒麟、中标普华、深度、*铭、凝思等；

2. 虚拟化软件应基于***开发，可维护性好，能够随着*****版本的升级而升级，部署时无需绑定安装*********相关组件；

3. 提供统*的虚拟机管理界面，在同*界面上提供虚拟机启动、暂停、恢复、休眠、重启、关闭、关闭电源、克隆、迁移、备份、模板导出、快照等功能；

4. 提供统*的虚拟化集群管理界面，在同*界面上提供集群**（高可用），***（动态资源调度），***（智能电源管理）等配置功能功能；

5. 提供集群文件系统功能，通过集群文件系统为虚拟机提供存储资源，允许多个虚机镜像使用同*个***，简化虚拟机的部署和管理；

6. 多台物理机可以实现虚拟化集群，*个集群内的物理机数量可达到***台；

▲7. 支持批量修改虚拟机的配置参数，包括：启动优先级、是否自动迁移、*** 调度优先级、***个数、内存大小、自动启动、** 启动设备、启用 *** 代理、***** 自动升级等，为防止虚假应标，供货时保留测试权利；

▲8. 提供虚拟机快照功能，支持设置手工和定时快照将虚拟机磁盘文件和内存状态信息保存到镜像文件中（投标时提供产品界面截图或技术白皮书复印件并加盖公章）；

9. 支持分布式虚拟交换机功能，通过分布式虚拟交换机对虚拟化集群环境进行统*的网络管理；

★**. 支持虚拟交换机端口分布和虚拟机网卡入出流量的图形化展示（请在投标文件中提供产品界面截图或技术白皮书复印件并加盖公章）；

**. 支持网络策略模板功能，可将 ***、****、*** 的等网络策略，以模板方式应用到虚拟机中，实现网络策略的统*集中化管理；

**. 虚拟交换机内置 **** 服务器，支持为连接到该虚拟交换机的虚拟机分配 **地址、子网掩码、默认网关、*** 地址等网络参数，支持以图形化的方式展示****地址池的**地址分配情况；

**. 虚拟化软件内置备份模块，无需单独安装备份软件即可实现虚拟机全量、增量备份功能，备份时对业务运行无影响，支持按时间（按天、按周、按月）设置自动化备份策略，备份策略可细化到分钟级；

**. 支持虚拟机迁移历史记录功能，记录中包含迁移的操作员、迁移方式、源主机、目的主机、开始时间、迁移耗时等信息，便于对虚拟机的迁移路径进行回溯；

**. 支持*键切换展示大屏功能，直观展示虚拟化资源池的健康度、告警、资源使用情况等，同时展示内容支持用户自定义，可定制的指标包括但不限于主机性能、虚拟机性能、共享存储性能、系统总体健康度、主机健康度、*** 分配比、内存分配比、存储分配比、系统告警、*** 5主机***和内存利用率、*** 5虚拟机***和内存利用率、主机和虚拟机状态统计等；

**. 主机资源告警项支持主机 *** 利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吐量、磁盘 ****、磁盘I/O延时告警设置；

**. 虚拟机资源告警项支持虚拟机***利用率、内存利用率、磁盘分区利用率、磁盘吞吐量、网络吞吐量、磁盘****、磁盘I/O延时告警设置；

▲**. 支持使用*键鼠标按钮快速查看、启动、删除、批量启动和批量删除长时间未使用且处于关闭状态的虚拟机，进行资源利用率统计，降低运维工作量与难度，保障投资（须在投标文件中提供****认可的检测机构出具的该功能检测报告检测结果页复印件并加盖公章）；

**. 提供3年软件升级服务。

5

光纤交换机

2台

1. 机架式安装，无拥塞架构设计，所有**端口全线速；

2. 端口速率全双工状态下支持2/4/8/******，实配******；

3. 最大可扩展端口数量≥**，本次激活**个端口，配置**个****短波光模块；

4. 核心交换模块、电源、风扇等关键部件冗余，能够在线进行微码升级、更换与激活或增加新的硬件模块；

5. 系统平均延迟≤2.1微秒；

6. 支持**-**、**-**-2、**-**-3、**-**-2、**-**、**-***等**协议；

7. 支持******、交换机/导向器之间的级联、任意端口间的端口汇聚（*****）功能；

8. 支持最短路径优先特性；

9. 支持行业标准管理信息库（***），基于****的接口能访问交换机信息；

**. 确保与服务器、网络存储器兼容良好、性能匹配，支持硬件自动检测；

**. 具有基于浏览器或客户端的监控和管理工具；

▲**. 为保证系统运行兼容性，光纤交换机需与集中式存储为同*品牌；

**. 提供3年7×**小时原厂维保服务。

6

集中式存储

1套

1. 实配2个存储控制器，单*控制器故障，系统性能不下降；可在线扩展到≥8个控制器，形成统****集群；

2. 采用***** *******以上处理器（相当于或优于），单控制器配置1颗***架构***，双控存储系统*** ***核心总数≥**；

3. 高速缓存采用****和******技术，双控实际配置缓存****，****≥****、******≥****；

4. 配置*级缓存≥1.**** ***；采用先进算法及***固态盘对存储系统进行性能优化，***可随意热插拔更换，可以在线更换为更高容量，系统不发生控制器切换；采用先进的热点数据追踪策略，可对冷热数据进行排序、清除管理，不采用传统的先进先出管理策略；***可在数据第*次写入时，即进行热点数据预存，用户也可选定某些数据***%锁定于***中；

▲5. 配置物理容量≥****；同*****组内*块磁盘（不含热备盘）失效时，数据不丢失（须在投标文件中提供生产厂商官网链接及截图证明并加盖公章）；

6. 配置**** **主机接口≥8个，最大支持扩展到≥**个，支持**** **、*****（****电口）、*****（光口）；

7. 为满足服务稳定性要求，单*存储控制器故障时，系统****性能数值≥****** ****，访问延迟≤0.*** （实现条件：使用*******，***数据块，***%随机写入操作，开启2倍以上在线实时数据压缩）；单*控制器故障，系统自动进行切换及业务接管，业务无影响；

8. 存储控制器须为冗余模块化部件，可整体在线更换，可升级为更高型号；单控制器故障、更换、升级、自动切换过程中，存储系统性能不变；

9. 配置数据快照、数据快速恢复许可，无容量限制，数据快照无性能影响；

**. 配置数据快速*拷贝克隆许可，无容量限制，数据克隆无性能影响；

**. 配置*级***缓存功能许可，可实现自动缓存算法与指定卷***%缓存在*级***缓存中的功能，无容量限制；

**. 配置精简配置功能，无容量限制；

**. 配置数据容灾复制功能许可证和双活许可，无容量限制。要求支持存储系统之间、存储系统到存储集群、存储集群之间的多对*数据复制、双向数据复制。要求对******/********/** *** ******等应用必须配置*致性数据卷组(*********** *****)保护功能；

▲**. 配置图形化管理界面，配置命令行及存储集群统*图形化管理界面，支持日志监控及审计；

▲**. 配置智能分析平台，基于大数据进行容量分析、性能趋势分析和健康状况检查等，提供可用性预测、自动预警、健康预警和自动生成建议报告；实现端到端应用分析，精确定位虚拟机到存储之间瓶颈所在（须在投标文件中提供生产厂商官网链接及截图证明并加盖公章）；

**. 支持** *******、****** ***、*****、***、**-**、*******、****** *****、****** **等多种操作系统；

**. 配置*年原厂7×**软件、硬件服务。

7

数据库服务器

3台

1．**机架式服务器，配置≥2颗****(2.****/**核/****/****) ***；

2. 配置≥****（8根**** ****-****）内存；

3. 配置≥4块***** ***硬盘；

4. 配置≥1块**缓存2端口*** ****卡（含掉电保护模块）；

5. 配置≥4个*兆电口，2个*兆光口（含多模光模块），1个双端口****光纤通道***卡（含光模块）；

6. 2块****冗余电源；

▲7. 支持****扩展防火墙安全插卡，为了防止虚假应标保留测试权利；

8. 统*管理：配置统*管理软件，可在同*界面管理多台服务器，支持复制任意*台被管服务器的****配置信息并部署到其他服务器；支持单台和批量设备固件升级、设备驱动升级，*键自动化升级本地固件和驱动；支持单台和批量安装操作系统、镜像管理；支持****服务，可静态/动态分配**地址；提供***操作界面以及*******接口供第*方调用；

9. 提供*年硬件质保服务。

8

备份*体机

1台

1. ***型号（相当于或优于）：****** **** ***，***个数：2，内存：4×****，系统盘：2×*****，数据盘：6×**（*****），最大数据盘数量**个槽位，电源：冗余电源，接口：2*兆电口+4*兆光口,实配****可用备份存储空间授权。

2. 支持******、*****和*****数据库定时备份，支持*******和*****系统的文件定时备份，支持数据全量和增量备份，支持备份数据重复数据删除，支持配置备份任务计划；

3. 采用B/S架构管理界面，无需安装客户端管理软件；采用向导式的备份/恢复任务配置管理，支持多用户、权限分离管理；支持基于角色的访问控制，图形化的日志、报表、系统概况；

4. 支持主流操作系统平台，具备*******、*****等系统平台的保护能力，满足**系统复杂性和兼容性需求；

5. 支持对******、*** ******和*****等主流数据库备份，支持*******和*****系统的文件备份；

6. 支持******、*** ******和*****等主流数据库的在线备份，支持完全备份、增量备份、日志备份，提供多种不同的备份策略。备份过程中无须任何脚本，无须通过命令行方式，采用全图形化方式进行数据库备份或恢复作业；

7. 可自动发现识别业务主机中安装的数据库，包括******、*********和*****实例，无需手动人为干预；

8. 支持全量、增量和差异备份，支持虚拟机批量备份、批量恢复，支持运行、停止、暂停等状态虚拟机的备份；支持备份数据加密/压缩传输；支持备份数据压缩、重复数据删除；

9. 实现对虚拟机深度有效数据提取，只备份已经写入的数据，对于虚拟机中无备份价值的数据（包含交换文件块、删除文件块、分区间隙等）不进行备份；

**. 支持虚拟机瞬时恢复在线迁移功能，可将瞬时恢复的虚拟机从备份系统在线迁移到生产存储，迁移完成后数据不丢失；

**. 支持可视化的大屏监控中心系统，支持*键投屏，实时查看备份系统软件及硬件情况，采用丰富的视觉元素呈现，多种图形、图像显示。支持实时动态显示虚拟化平台宿主机信息、虚拟机数量、已保护和未保护虚拟机信息，支持备份存储信息实时监控，支持备份节点性能实时查看，包括***、内存和网络等信息，支持当前任务信息查看和动态显示；

**. 提供备份系统软件版本*键在线升级功能，通过在线上传升级包即可完成备份系统的软件升级，无需重装备份系统，提升运维效率；

**. 提供3年产品质保服务；3年软件升级服务。

1

服务及数据治理综合系统

1项

*、本期项目招标总体要求

1.总体要求

在学校现有融合服务大厅基础上建设*期功能模块，满足信息门户、办事大厅、行政办公综合性服务的需求，同时服务大厅支持面向不同人员提供个性化配置，以满足不同人员使用需求。同时提供丰富的平台能力，能够支撑智慧校园应用接入、事项管理、智能咨询、消息推送、接口开放、流程服务构建、服务运行分析等业务场景。同时给招标人（即“学院”）提供统*的后台管控中心，可便捷的进行设置前端服务大厅的内容及展示方案、平台版本维护、业务域管理、用户组管理等操作。

（1）遵循统*规划、顶层设计的原则，从技术角度实现招标人现有数据资源、身份认证和访问界面的集成，搭建统*的应用集成框架，支持未来应用的可持续发展，从“实现使用价值”的角度使得招标方的总体收益最大化。

（2）引入***服务化、组件化的成功管理思想和技术，融合现代化管理理念和流程，并根据高校的共性以及招标人自身的特点，因地制宜的打造*套满足招标人整体运营管理和服务的业务身份统*与认证的支持平台。通过信息化的手段强化学院身份账号的管理能力，提升面向师生的身份账号服务水平，实现和谐发展。

（3）投标人提交的投标文件必须结合招标人的具体需求，考虑到招标人规模的可扩展性和长期可持续建设发展特性，要综合考虑当下技术的发展趋势，确保系统建设切合行业特性。本次平台建设过程中，要保证平台的可持续服务能力及外部接入的开放能力。

2.技术路线

(1) 本次项目建设的平台可运行于*****、****、*******等高安全性操作系统。开发技术应采用****标准、组件技术及在数据交换上对***的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。

(2) 本次项目建设的平台要求采用B/S结构，采用****编程语言和服务器端****技术进行开发，且必须基于****** ***或以上版本。

(3) 采用面向对象的组件技术，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。

(4) 应用程序开发与运行结构要基于统*的技术开发平台的*层架构，即***服务器、应用支撑服务器和数据库服务器。

(5) 能完成跨业务部门的业务流程和相对应的细颗粒度的分级授权体系。

(6) 系统必须支持负载均衡，支持动态监测负载状况，自动对可用资源进行并发检测，调整和分配等功能。

(7) 为保证系统运行的稳定性与安全性，本次项目建设的平台如有涉及中间件产品，需采用主流的、成熟的商用中间件产品。

3.数据资产管理平台：

（1）数据资产管理平台必须采用B/S架构。支持****、*****、*******多种平台，完全支持跨平台的部署。平台必须基于****** ***或以上版本的大型数据库。

（2）遵循****的技术路线。采用****编程语言和服务器端****技术进行开发，采用面向对象的组件技术，利用这些组件顺利地建立分布式应用程序。

（3）采用成熟的***架构及设计理念，保证学院内部各业务系统集成和交互过程中异构技术架构和异构数据结构集成中的稳定性和可管理性。应用程序开发与运行结构要基于统*的技术开发平台的*层架构，即***服务器、应用支撑服务器和数据库服务器。

（4）数据集成过程需支持多种成熟的***中间件。能提供统*的可视化的开发工具，能图形化的设计和定义抽取、转换、加载流程，并保证数据集成交换的稳定性和安全性。

（5）数据集成必须支持与主流关系型数据库进行对接，包括且不限于******、*****、**********、********* *** ******、*** *** ***、*** ***/***、********、****** ** **********、****** ** ********等。

（6）数据集成必须支持与部分非主流关系型数据库进行对接，包括********* ******、********* *****、*****、****** ******；

（7）数据集成接口必须支持包括*** *****、*** *****、*** *******、******-***文件、***文件、支持操作系统的网络协议，包括***；

（8）数据集成支持基于******大数据技术框架的数据源，并能从中获取数据。

（9）除了**通用的元数据管理、主数据管理、标准管理等功能外，应根据高校行业特性和专属特征，提供专门针对高校的元数据模型、业务领域模型、数据集市模型等，而非其他行业或**通用方案。

4.安全要求

(1) 认证授权：保证用户的合法性和用户使用信息资源的权利，避免内部敏感信息泄漏和服务所提供的信息资源被非法访问，造成严重的安全事件。

(2) 信息保密：充分利用密码技术，对于需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏，确保涉密信息在产生、存储、传递和处理过程中的保密。

(3) 数据完整性：建立数据完整性检验机制，保证收发双方数据的*致性，防止信息被非授权修改。

(4) 审计：记录应用日志，对事件进行分析，并能提供预警信息。

(5) 数据备份：利用数据库的备份功能将建设的平台和系统数据备份到指定的服务器或存储系统上。

(6) 要求投标人从物理安全、网络安全、系统安全、应用软件安全、用户安全、数据安全等几个方面提出配套的安全体系完善方案，以便防范安全风险。

5.本期建设需求

6.融合服务大厅建设要求

6.1移动服务大厅**

▲支持学院现有*站式服务大厅自适应为移动端浏览器访问，支持在企业微信、微信企业号、今日校园上以移动**页面展示，内容与**端*致，提供专门的移动端卡片和管理支撑能力，包括我的大学、办事大厅两部分内容，投标人请在投标文件中提供真实系统截图。

6.1.1我的大学

包括个人数据、院内新闻、通知公告、院内发文、待办通知、最近使用服务、通知公告、业务直通车等；

6.1.2办事大厅

用户可搜索服务事项，并可根据学生、老师、游客不同角色分类展示学院内部各个部门所提供的办事指南，办事指南包括事项名称、责任部门、服务部门、前置条件、服务内容、业务周期、内容标签、办理须知、所需材料、办理时间和地点、咨询电话和常见问题等，并可在办事指南中关联在线应用、提供咨询、评价等服务；展示个人办事详情，包括正在办件，已完成办件，待办任务，我管理的事项；提供办事大厅运行数据展示，包括当前进驻事项、可在线办理事项、当前正在办件、已完成办件、累计服务师生数。

支持企业微信、钉钉、微信公众号等移动终端对接方式。

6.2消息中心

在学院现有*站式服务大厅基础上做应用系统的消息中心打通，支持消息中心支撑全学院各类应用的消息推送管理，并为院级管理员提供全面的消息配置工具。

需支持对不同应用的消息进行分类展示，消息类型分为告知类消息与必读类消息。

▲当出现网络抖动等问题时会导致消息发送失败时，支持配置重置操作，保障在消息中心出现故障后*定时间内可以恢复消息的发送，支持按照最大重试时间、规则表达式进行配置。

需为学院各类应用提供丰富的默认消息通道，站内信、企业微信、钉钉、今日校园、短信、邮箱等消息通道，并支持自定义扩展新消息通道。

需支持对消息中心推送消息的情况进行分析展示，提供各类图表展示消息发送情况与趋势。

6.3统*接口开放中心

能提供统*接口中心，面向不同厂商、不同开发者呈现学院内统*标准的开放服务，比如消息、任务、流程、数据服务等不同能力基于开放中心统*管理、统*开放，基于统*规范和标准保障服务开放的以及使用的安全性。

6.3.1 接口开放中心网站

提供消息、任务、流程、数据、移动端接口等基础能力、第*方系统接口的统*对外展示网站，并描述每*个接口的使用方法。

6.3.2 ***注册

***注册服务，具有服务注册功能，通过填写相关表单内容完成服务的注册与自动解析。

已注册******* ***管理，展示当前账户已经注册的所有*******服务，提供对服务的修改和删除功能，并提供对服务进行添加解释说明信息的功能。

已注册**** ***管理，展示当前账户已经注册的所有****服务，提供对服务的修改和删除功能，并提供对服务进行添加解释说明信息的功能。

***注册审核：提供给管理员对已经注册的服务进行审核的功能。

***类型定义：提供给管理员对服务分类进行增加修改和删除的功能，该分类影响到对服务的定位。

6.3.3 ***申请

***申请服务：展示接口中心所有可用服务。

已申请***管理：展示所有本账户已经申请的服务，包括审核状态和***********等信息。

***申请审核管理：提供给管理员或者超级管理员对其他账号或本账号申请的服务进行审核的功能，只有审核通过后，申请方才能获取鉴权信息调用服务。

6.3.4 ***鉴权

对注册到接口中心的***统*提供鉴权，每*次请求都需要在请求中包含签名信息,验证用户合法身份，保障数据安全。

6.3.5 服务路由

根据请求参数和路径转发下游***服务，将内部服务伪装成*个不易识别的地址对外开放。

6.3.6 负载均衡及心跳检测

支持接口负载均衡，网关通过心跳检测机制自动探测***服务实例的可用性。

6.3.7 监控中心

统计***平均响应时间、调用次数、正确次数、异常次数、调用时间，按应用角度统计调用了哪些***。

6.4运营中心

提供为学院业务部门管理员、信息化建设决策者提供从全局视角了解服务大厅访问数据、流程服务运行数据，提供网上办事大厅的服务评价体系和模型，对办理事项部门和用户评价进行分析；基于运行的流程绩效数据，为持续优化提升学院治理水平提供数据支撑。

6.4.1 **/**服务大厅访问分析

需支持分析展示访问流量、实时访客分析、访客地域分布分析、访问趋势分析、访客浏览器分析、访客终端设备分析、访客终端分辨率分析、服务事项访问分析。

6.4.2 应用程序访问分析

需支持统计分析接入平台的应用程序的浏览量、访客数、访问次数、**数、平均访问时长，并支持查看每个服务的详细访问数据。

6.4.3 服务事项分析

需支持统计分析每个服务事项的所属部门、收藏人数、服务评价、是否有线上服务。统计时间范围支持：今日、昨日、近7天、近**天、近**天、本年、全部（默认）、任意。

6.4.4 流程服务运行分析

需支持对全学院流程服务状态进行分析，包括流程服务概况、流程状态统计、流程效率分析。其中流程状态分析能够统计每个流程服务的所属部门、服务名称、发起数、进行中数、办结数、中止数、挂起数、撤回数、驳回数、办结率、延期数、延期率。

6.4.5 服务运营数据采集

支持采用***埋点方式采集特定的院级应用、流程中心构建的流程服务的访问数据，并提供开放能力，支持第*方应用程序的访问数据采集。

6.5流程服务快速构建服务

6.5.1数据模型

主表元数据类型支持字符型、数字型、布尔、日期、字典、文件，日期型数据可定义日期的格式；

支持在*个服务中创建多个子表，元数据类型支持字符型、数字型、布尔、日期、字典、文件；

支持字典数据本地添加，接口方式、数据库方式从数据中心获取字典项；

支持打印表单设计，满足业务表单内容打印需求，借助模板设计器实现打印表单设计，打印表单中展示的内容引用打印模型中对应的元数据。

6.5.2表单设计

需支持**端网页表单、移动端**网页表单、打印表单，每种表单都可以分别设计页面布局及样式。不同的流程节点可关联不同的表单。

(1)表单设计方式

需支持***方式可视化设计，提供拖拽式、所见即所得的图形化表单设计能力；简单便捷的表单制作，添加字段自动生成表格布局，不需要手工设置表单样式，可以对表单字段拖拽排序。

(2)表单渲染

需表单设计时不需要配置控件样式，前端组件自动渲染统*样式的界面，并**端和移动端兼容主流浏览器，如***及以上版本／*******／******／******/***。

(3)表单组件

业务字段组件支持数据模型中的字段批量添加到表单中，支持选择业务字段范围，及字段排序，根据选择的字段自动生成表格展示。

流程图组件支持在表单中展示流程图，支持展示线性流程图和设计态流程图，通过流程图能够直观看出流程进展状态。

子列表组件支持在表单中添加多个子表，并选择每个子表展示的字段，子表字段的属性跟主表设置相同。

流转信息组件支持在表单中展示服务的流程记录，包含节点名称、处理人、处理部门、开始时间、结束时间、审核意见。

分组标题组件支持表单内容分组展示，可配置每组的标题，并可设置标题的字体大小、颜色。

审核意见组件支持在审核表单中添加审核意见，可设置审核意见选项如同意、不同意，并可针对选项值配置是否填写审核意见。审核意见支持电子印章和电子签名。

自定义****组件支持在表单中自定义****代码。

富文本组件支持在表单中添加富文本内容，可定义文本样式，如字体大小、字体、颜色等。

打印组件支持在表单中添加打印表单，采用报表设计器制作符合纸质打印的表单。

(4)表单控件属性

支持单行文本、只读文本、多行文本、序列号、富文本、下拉选择、下拉树、单选、多选、日期、数字、开关、文件上传、头像上传、选择部门、选择人员、批次编号等控件。

支持控件基本属性设置，标题名称、显示宽度、是否必填、是否显示、是否只读、文本描述、更新选择下*环节、默认值、文件类型及大小。

支持对表单中输入的内容校验是否符合整数、小数、手机号、固话、邮箱、网址、身份证号、中文、英文、最小长度、最大长度以及自定义正则表达式校验。

(5)表单事件

需支持数据源联动与控件联动，通过*个控件赋予的值，来联动其他控件的值、显示/隐藏、是否必填等。

(6)自动填写

需支持接口方式、数据源方式从数据中心引用基础数据自动填写到表单的对应字段中，减少填写工作量。

(7)自动计算

给表单中的某个字段编辑计算公式，在填写表单或修改表单数据时，可以使该字段的值根据公式自动计算出来，不需要再手动填写。提高填写表单的效率，将*些数据自动计算出来，减少数据填写工作量及减少错误。

支持以下计算表达式***(字段1,字段2)、*******(字段1,字段2)、*****(子表.字段3)、*****(字段1)、****(字段1+字段2)、*****(字段1+字段2)。

(8)业务校验

支持对表单中业务数据校验，不符合规则无法提交。如采购金额必须大于0；请假开始时间小于结束时间；在某个时间区间来限制申请次数；服务开放时间限制。

(9)数据联动

支持表单中某字段等于某个值的时候联动赋值主表或子表中其他字段的值。

(**)自定义编号

支持给表单按照自定义规则设置唯*编号，如${******}${#部门}***${%**}；

支持序列号自增的编号，取模型中某个数据的值，当前的时间。

6.5.3表单打印

需支持可视化方式制作符合纸质打印标准的表单模板，每个流程节点都可配置个性化打印模板。打印表单需支持转换成****、*****、***文件导出。

6.5.4报表引擎

需内置报表引擎，构建的流程服务支持按照不同的维度生成数据统计报表。

需支持饼状图、柱状图呈现方式，可导出、打印统计结果。

6.5.5页面构建

▲需支持构建**端、移动端**页面，根据不同的需求构建不同的列表页面，如审核列表页、查询列表页、统计页面等：支持配置页面中的高级搜索、快捷搜索字段；支持在页面中添加工具按钮；支持配置列表展示字段范围、字段显示名称、字段列宽、显示隐藏等；支持配置列表数据显示条件，根据条件显示不同的数据；支持配置列表的操作按钮，如查看、编辑、删除、挂起、终止等；支持配置列表中的某个字段统计，如最大值、最小值、平均值、总和、计数；支持配置列表按某个字段降序、升序排序。

6.5.6菜单配置

采用可视化配置方式设计流程服务的功能菜单。菜单链接地址可以选择已设计完成的页面、系统内置页面（如内置批次管理、权限管理、服务帮助、内置申请须知、统计等）、表单页面、自定义***。

支持菜单分级授权，给不同的角色人员分配不同的菜单权限。

6.5.7数据集成

支持与数据中心打通，解决流程服务的数据孤岛。

数据引用，流程中心构建的流程服务支持数据源、接口方式从数据中心获取数据。

数据写入，流程服务产生的业务数据需采用*维表方式存储，支持***或者接口方式同步到数据中心的对应的表中。

6.5.8办件提醒

基于工作流触发事件自动发送各类节点提醒消息，并汇入消息池，并与消息中心集成，自动发送提醒消息；支持待办事项提醒、超期提醒。

支持给流程环节配置消息通知，可自定义配置消息的主题和内容模板。

支持照**门户、移动门户、邮件、短信、微信等多种方式发送消息通道。

6.5.9模板管理

提供本地模板库，支持将共性的流程服务设置为标准模板，其他类似需求的流程服务可基于此模板快速构建流程服务。

提供行业最佳实践的云端流程服务模板库，按部门、角色分类展示，可接入到学院端流程中心，并支持修改，实现流程服务的快速构建。

6.5.**移动端

移动端需采用*****技术，支持钉钉、企业微信、微信公众号，兼容多种移动平台；支持分别设计移动端表单、移动端页面；支持典型功能包括：提交申请、查看办件、处理待办任务。

6.5.**服务部署

支持将构建完成的服务自动部署到运行环境，部署时需校验表单、页面、流程设计是否符合标准，有异常的服务禁止部署，并显示错误内容。

6.5.**构建可闭环流程服务能力

基于平台构建完整的流程服务，服务中不仅包含申请表单，还包括围绕服务管理的相关页面，完整的服务应该包括申请、审核、查询、统计、授权、流程干预等，所有这些操作都在*个服务中完成。

服务中不仅包含申请表单，还包括围绕服务管理的相关页面。

申请模块：支持发起申请，查看历史申请；

审核模块：支持按照任务状态、某个业务字段查询，办件处理；

查询模块：支持按照流程状态、某个业务字段查询，任务的编辑、删除、挂起、激活、终止等操作；

统计模块：支持按照业务字段配置统计报表，并能生成饼图、柱状图；

管理模块：支持服务授权管理、流程配置管理、属性配置管理。

6.5.**开放能力

需对外提供流程引擎和表单能力接口，便于第*方系统使用。

7.公共服务轻应用以及流程定制服务

(1) 提供**个授权*******并提供不少于3次，每次不少于2个工作日的培训。

(2) 提供：工资查询、个人日程、我的课表、公务用车申请、教职工出差申请、我的学院卡（*卡通）、公务用餐申请、申请宿舍光猫、学生在院证明、用章申请、会议室预约、保修申请、在线投票、问卷调查、疫情每天打卡（根据学校实际需求可能进行调整）共**个轻服务。

8.数据资产管理平台

8.1数据集成总体要求：为满足招标人信息化的后期业务系统对接，要求后续免费提供统*身份认证的集成，根据现状确定*套用户身份信息，作为身份管理平台和学院用户权威身份信息，建立起统*的认证平台，完成目前适合集成认证的系统的集成工作，同时留有接口供后续建设的系统无缝的与身份管理平台进行集成；提供**个业务系统的预留接口，包含数据集成和应用集成，要求如下：

（*）数据集成

利用本期建设的主数据管理平台，从应用系统数据库中抽取出需要共享的数据，使主数据中心成为全学院范围内唯*的全面的数据源，完成数据层的集成，同时为相关应用系统提供主数据访问服务，为在全学院范围内进行综合数据分析服务提供完备、有效、可信的数据基础。

（*）应用集成

通过应用管理平台为广大师生提供个性化的综合信息服务，扩展部门级管理信息系统的信息服务能力。例如提供整合页面或者集成接口形成应用管理平台中的对应服务。

8.2共享接口管理

▲在学院现有数据集成交换中心平台的基础上提供共享接口管理平台，便于将主数据、数据集市、信息编码等数据集的数据，通过***的技术方式提供出去，同时对于开放的***接口提供管理、鉴权等相关功能。

（1）需要提供采用面向服务体系架构，把主数据封装成数据接口，同时采用****协议，数据***共享方式，可以减少对数据库的直接访问；

（2）需要提供可视化的***配置界面，完成读写***接口制作，实现工具化、*代码。接口可以是增删改查的任意*种；编辑***接口可增加接口访问次数限制，增加流量限制开关；支持对于创建的***接口进行在线调试，输入参数点击调试可运行并返回输出参数。支持下载已创建的***接口文档。

（3）***配置完成，需提供可自动生成可调用的****协议接口，可采用负载均衡部署；

（4）可提供**白名单功能，可方便的对**进行授权，进*步控制***权限，是全局还是某*分类下；

（5）▲需支持写入***冲突检测功能，能够实现判断需要修改的字段在***中是否有已经存在的接口及映射信息；为避免***写入接口开始使用后，有后续新增***接口项对应字段中写入数据，需要能够提供定时循环机制发送映射冲突判断请求；

（6）需提供业务模型库管理功能，业务模型库按树形结构排列的，包含主数据、代码标准、数据集市*种分类，通过下拉选择具体数据对象，并支持通过勾选的方式选择该数据对象的某几个字段即可实现该***接口生成。

8.3数据备份管理

考虑到学院数据容灾备份要求，平台需提供数据备份管理相关工具，能够将学院现有的数据资产备份存储在其他物理设备上，确保学院数据安全。

（1）需要实现既能有效保留历史数据变动信息，又不会浪费存储空间的拉链表方式，实现主数据、信息编码数据的定时切片、增量备份功能。

（2）能够提供增量方式将主数据、代码标准库中前*天发生变化的数据同步备份到数据库。

（3）▲能够支持对数据备份历史追溯，系统需支持展示数据对象存储的数据每日变化情况。系统将变化的数据量以图形的形式直观的展示给用户。同时支持查看历史数据及数据变化详情。

（4）可以提供任务日志、步骤日志记录每天代码标准和主数据的备份情况。

（5）需支持备份黑名单设置，可以根据学院数据治理方案的统*要求，对无需进行数据备份的表进行设置，即可不进行备份。以便节省空间并提高备份效率。

8.4运行监控管理

为了更便捷让****掌握系统的运行动态，异常情况，数据情况等，系统需提供运行监控管理工具，该工具可以图形化的方式，较通俗易懂的表现形式来展现系统的各种运行和异常情况，并且按照事件的重要程度，将最重要的信息展现在最醒目的位置。具体要求如下：

（1）需要为****运行监控人员提供图形化的监控功能，需包括集成操作运行概况、***集成监控、***运行监控、数据库运行监控、数据**流向/血缘、实施投入/产出；

（2）★需提供集成操作运行概况监控，实现支持查看每个接口调用成功/失败数量上的反馈，以及支持查看不同业务系统接口数量、运行次数和成功运行次数的统计；需能够提供基于数据平台运行的数据流量桑基图。（请在投标文件中提供真实运行的系统截图并加盖公章）

（3）★需提供***集成监控，需能提供近*周或*月内集成情况图形化展现，内容主要涉及任务计划调度时刻表、执行时间最长的**个接口，不在调度计划中的接口清单、集成数据量较大的**个接口等信息；同时，可以按照数据对象、接口名称、流向进行检索。

需提供***集成监控，可查看最近*周及最近*个月的***调用情况，包括***访问量趋势图、***接口访问量*****、***接口次数最多的**个**地址及调用次数、返回数据量最多的***接口*****、写入数据量最多的***接口*****。

（4）需提供仪表盘的图形方式展示数据库运行监控，便于发现数据库异常，及时调优，包括数据库连接数、数据库表空间（主数据）使用率、数据库表空间（数据集成库）使用率，并且能够分类展示***运行信息，包括总耗时最大前*条***、***耗时最大前*条***、磁盘读写操作最多前*条***。

（5）能够采用图形化方式分层反映系统数据的拓扑关系，通过系统、表展现数据的来龙去脉，包括数据上下行情况及接口数，通过颜色标记接口运行状态；

（6）★必须提供基于数据流向的可视化展示功能，能够实时监控数据源头及目标的数据量，接口运行状态等，提供数据字段血缘监控功能，实现通过目标表下钻至源头、主数据、目标*方血缘关系，能够很方便的在拓扑图和详细列表之间进行切换；

（7）★为支持校方对数据建设过程进行精细化管控，需提供数据实施投入产出分析服务，可记录数据实施人员以及进行维护操作的工作量情况，包含建设内容、计划实施周期、实际实施周期、建设内容、管理人员工作占比、实施人员工作占比。管控范围需涵盖数据建设的全过程，包括数据标准建设、集成交换建设、数据资产建设、数据治理建设、数据开发建设*个方面。

8.5数据仓库管理

数据资产管理

本期建设我校需要强化数据资产管理功能，针对数据仓库的建设和管理至少需要包括数据管理、数据加工操作以及数据加密/脱敏操作等功能。

需支持查询数据对象的接口运行记录，从建表到当前时间的数据全生命周期变化过程；

需提供主数据变化情况查询功能，能够提供列表展示数据对象变更记录，支持编辑多个条件组进行高级搜索。

★需提供数据异动监测管理的功能，支持配置异动监测字段。支持查询监测字段的异动情况，若某个字段存在异动情况，可点击移动数量下钻查看异动详情，异动详情包括接口名称、服务事件编号、处理日期、变更前的值，变更后的值。

为方便我校****对数据管理的效率，投标方需提供在线***查询器，可方便的进行在线***查询操作。

能够提供图形化界面进行数据加工操作功能，实现自定义方案操作并可进行查询，支持在数据加工配置的过程支持添加数据库用户、以及配置可查询数据库用户。

★数据加工方案可支持用户在模型、字段之间按名称快速检索，可根据条件构造器实现数据预览，同时，可提供表和字段并集、交集、左合并、右合并*种合并方式，且自动展示数据结果的功能；

支持提供加密/脱敏方案自定义配置，实现加密脱敏方式为加密/脱敏*选*，如果选择加密，则类型分为低中高*级，如果选择脱敏，则类型为保留或脱敏开始位数至结束位数。对于加密需支持可自定义设置密钥，可将密钥和加密方法发给第*方做解密使用，保证数据传输过程中的安全性

能够提供数据加工操作、加密/脱敏日志查询功能，支持根据运行时间范围、运行状态、方案名称进行检索调度详情，调度详情需包括方案名称、新模型名称、调度计划(小时)、运行开始时间、持续时长、状态、新模型数据量；对于状态为失败类型的，在点击查询调度失败的详细日志信息。

历史库管理

考虑到学校数据资产完整性，平台需提供历史库管理相关工具，将学校的数据资产历史痕迹完整保存下来，为后续数据分析提供支撑。

为了有效保留历史数据变动信息，又不会浪费存储空间，历史库管理需通过数据拉链表技术，实现了主数据、代码标准数据按天、增量切片保留数据资产痕迹。

★能够支持对数据历史追溯，系统需支持展示数据对象存储的数据每日变化情况。系统将变化的数据量以图形的形式直观的展示给用户。同时支持查看历史数据及数据变化详情。

可以提供历史库切片备份的任务日志、步骤日志，记录每天代码标准和主数据的切片情况。

需支持数据切片备份黑名单设置，可以根据学校数据治理方案的统*要求，对无需进行数据切片备份的表进行设置，即不需要切片备份，以便节省空间并提高备份效率。

需提供数据变化历史对比功能，支持查询某个数据对象在两个时间点的数据变化情况。

数据资产监测

通过对数据资产可视化展现功能建设，使我校可以清晰看到现有校级资产状况，涉及数据模型建模完成情况、数据同步集成概况、数据同步质量等。

★需提供校级、业务领域、责任单位*个维度的数据建设成果总览，能够满足以可视化树形结构的方式集中方便的呈现我校数据资产概况，其中需要覆盖校级数据资产中包括的主数据对象模型、业务对象模型、数据集市模型、代码标准模型*大类。投标方可以提供以打分的方式，对我校*定时间范围内数据资产进行评估；支持查看不同模型分类的状态占比、不同模型分类下的业务模型的完整度占比以及不同业务模型的表数量和数据量。（请在投标文件中提供真实运行的系统截图并加盖公章）

★需支持查看校级、部门数据报告及环比增长情况；能够满足为我校数据管理员提供在可视化环境下查看数据资产详情，对各模型逐级下探的功能，能够在*个页面上集中展现不同模型下未建标、无数据表和有数据表的个数；支持展示数据画像，在页面左侧提供数据分类展示栏，并支持关键字搜索查看具体的主数据表，选中查询的主数据表可在页面右侧展示该表的相关统计卡片，包括数据对象字段数、资产目录开放字段数、开放业务模型数量、***接口数、***接口数、检测项数，点击卡片可显示相关数据详情。支持查看该主数据的接口统计信息，包括上行接口、下行接口、***查询接口、***写入接口，对于上行/下行接口统计信息，能够进*步查看接口的映射关系和运行记录；对于***查询/写入接口统计信息，能够查询调用日志。

需支持提供可视化树形结构，可按照分类、业务领域逐级展示数据资产建设进度情况，每*级均显示建设完成度*分比。需要详细展示系统和模型数据表接入情况及完成情况，包括各种模型、业务领域的表建设情况和数据量。

★需支持以*维数据地图直观的展示数据资产中心整体数据架构，从全域数据资产采集、结构化及非机构化数据采集存储能力、数据加工计算、数据质量评估、数据开放共享等全链路体现资产中心治理能力；支持展示***接口数、***接口数、表数、数据量等指标。（请在投标文件中提供真实运行的系统截图并加盖公章）

9.数据质量管理平台

投标人在学校现有的数据中台模块基础上提供的数据质量管理系统，需要包含数据质量检测工具、数据质量评估、数据问题在线反馈以及数据问题线上跟踪处理流程。最终可以为招标人提供围绕数据质量管控的闭环功能设计。具体功能需求如下：

9.1数据质量评估

（1）投标人需要能够针对数据质量评估提供数据资产质量可视化展现及数据质量检测报告；

（2）需要支持查看历史数据质量的评分及变化趋势；

（3）需要支持查看每个模型分类同步的数据条件的统计分析；

（4）根据不同系统，可实现支持查看主数据对象和自定义对象的情况，并能够得出实时评分；

（5）能够支持完整性、代码有效性、*致性、合规性*个要素来查看不同业务系统单表的数据质量；

（6）能够围绕业务视角，基于监测时间及数据分类进行筛选，基于异常类型展现单表检测情况；

（7）生成直观的质量检测报告，所见即所得的反映问题所在及动态，能够围绕模型、字段、数据*个维度生成查看数据质量问题。

9.2数据质量检测工具

（1）投标人能够为招标人提供*系列数据质量检测工具，至少包含：检查规则管理、业务检测项管理、检查任务配置、数据质量检测、监察任务日志以及检测结果推送提醒等功能；

（2）需要针对数据质量检测提供检测引擎，能实现根据检测任务的配置，按照业务检测项，逐项检测主数据库中的数据。

9.3数据问题在线反馈

▲需要提供数据问题在线反馈功能，由数据使用方发现的问题，提供*个在线的反馈页面，可以将问题反馈给****，由****集中管理；

9.4问题数据线上跟踪管理

需要能够针对数据问题提供线上跟踪处理流程，包括责任单位数据问题、数据问题受理和数据概览。其中，责任单位所属页面，提供给权威数据责任单位查看数据质量检测问题报告，责任单位可方便的在线进行受理，并承诺完成时间。

**.数据资产目录开放平台

面向招标人数据资产开放性的提升，投标人需要能够提供数据资产目录开放系统，主要包含数据资产目录管理、数据资产申请服务功能，为招标人数据消费提供便利。

**.1数据资产目录管理

（1）需提供的数据资产目录管理功能，需要支持丰富的资产目录既有状态信息及开放使用状态，同时，还需要为招标人提供针对数据资产目录和开放接口的管理功能；

（2）需要能够提供集中展现招标人数据资产情况的汇聚功能，可实现通过资产名称快速检索某数据资产的***接口使用记录，同时可以查看当前开放的资产目录数量、可下载的*****数量、下载次数、***接口数量、调用次数等；

（3）需能够为招标人数据管理人员提供基于开放数据分类的快捷入口按钮，可高效锁定数据资产目录；需支持查看分类下的目录开放与未开放数量；

（4）需支持向招标人提供数据资产使用情况的信息展现，主要涉及已经开放的资产目录数量、对应字段数据、公用***接口数量、私人***接口数量，以及私人***接口调用次数、公用***接口调用次数等信息。能够统计*定时间内的数据资产目录中数据量变化趋势；

（5）投标人需要提供完善的数据资产目录及开放接口管理的功能；

（6）针对数据资产目录的管理，需支持可以按照数据分类、发布状态*个不同维度进行查询和导出，系统管理员对资产目录表及字段是否对外发布及开放时间进行管理；

（7）针对开放接口管理，需支持数据使用者对资产目录的使用申请，以数据分类属性结构展现数据资产的使用情况，可支持快速检索该分类下已发布的数据资产；

（8）需能在开放接口管理过程中，支持用户点击总览页面逻辑类型为***的调用成功次数、调用失败次数、总次数，可下钻到***调用记录；支持用户点击总览页面逻辑类型为数据文件的调用成功次数、调用失败次数、总次数可下钻到数据文件下载记录页面。

**.2数据资产申请服务

（1）需为招标人数据管理人员提供方便查询开放的所有数据资源目录及公共***接口的功能；

（2）可以为招标人各部门提供开放数据资源在线申请的功能，可以很方便的在线勾选需要开放的数据资源字段，能够提供包括字段、关系表达式在内的过滤条件；申请类型包括待定、***（开发接口）、*****(查询及下载)、数据查询*个选项。***接口申请通过后会自动添加申请中需要使用接口的**地址至白名单；

（3）提供共用*个关键字进行查询的控件功能，可通过输入*个关键字就能查询到待审核、已通过、已打回*种不同状态的申请列表。

**.3个人资产中心

（1）面对登录用户，可以提供与该用户相关的，基于树形结构快速筛选的资源目录，需包括申请且审核通过的所有***接口及数据文件下载；其中***接口支持下载接口文档；数据文件支持页面查询、下载、发送邮件；数据查询支持页面查询。

（2）可以提供根据申请对象名称、申请时间、申请类型和审核状态的查询功能。

（3）▲对于用户已申请通过的***接口，*旦用户对某个***接口的字段要求发生变化，该用户可对该***接口进行*次申请，变更该***接口包括的字段内容，重新发起审核流程。

**.统*身份认证平台

**.1帐号安全管理

为帐号安全管理需求，系统提供主动防御功能，对于常见的恶意登录或暴力破解，可自动冻结账号直至解冻。具体需提供异常会话管理、休眠账号管理、恶意登录管理、冻结帐号管理、异常应用管理相关功能。具体要求如下：

（1）系统需支持按照用户会话数、**数去判定某个会话是否为异常会话并触发帐号冻结机制，管理员可配置触发冻结的阈值以及冻结时长。

（2）系统需支持根据同*天多次登录成功\登录失败判定某个帐号是否为恶意登录行为并触发帐号冻结机制，理员可配置触发冻结的阈值以及冻结时长。

（3）系统需支持管理冻结白名单，添加为白名单的帐号/**地址不会因为出发冻结机制而被冻结。

（4）系统需支持异常应用的管理功能，可配置异常应用判定规则。

（5）为满足用户安全访问系统的需求，需提供*次认证、多因子登录的功能。需支持管理与配置*次认证/多因子认证方式及使用顺序，需支持管理员手动拖拽方式维护不同认证的顺序，系统可按照可用性及顺序智能选择当前最适合的认证方式。（6）恶意登录管理：系统应支持帐号恶意登录的锁定功能，并可通过短信提醒用户，确保帐号安全。

**.2其他认证协议需求

在学校现有统*身份认证基础上，增加多协议认证模块，(1) 需支持******.0协议，支持*****开放服务，可向第*方提供******.0接口，方便第*方使用*****开放协议来获取服务，包括*****应用注册和*****服务管理。未注册的应用不允许授权。

(2) 需支持****协议，能够将支持该协议的设备、浏览器的用户生物信息与个人帐号信息绑定，面向用户提供管理页面，让用户在个人自助中心可以自行绑定可行设备，需满足利用个人生物进行进行登录服务。

(3) 需支持*****.0认证协议，支持*******认证服务，支持使用*******扩展系统功能。

(4) 需支持支付宝人脸识别服务，提供配置人脸识别认证方式或环境的功能。

**.3外部联合登录要求

在学校现有统*身份认证基础上，增加外部联合登*功能，系统需支持用户把学院内身份与其个人微信号、新浪微博、**号进行绑定后，通过其个人互联网账号进行登录校园应用，提升师生服务感知。需支持拓展其他第*方应用的联合登录，用以提升便捷性。

**.数据决策分析底层平台

**.1技术路线需求

1、数据决策分析平台对于数据源需支持大数据平台和***数据源，支持*****文件数据集。具体需要支撑的数据源需求如下：

（1）大数据平台：支持****** *****，华为*************,华为***，****** ****** ，****** ****，*****，****** ********，******。

（2）传统关系型数据库：******、***、*********、*****、********。

（3）分析型数据库：*******，*********，*** ****，阿里云***。

（4）** ***数据库：*******。

（5）文件数据源：*****，***，***，***。

2、数据决策分析平台需提供可视化的图表制作工具，具体需求如下：

（1）需支持如下形状：柱形图、点、热力点、线、面积、矩形块、饼图、文本、填充地图、漏斗图、仪表盘等，辅以颜色，大小，提示，标签，细粒度，可以组合成丰富的可视化效果。

（2）需支持的基础图表类型：需包括日历图、颜色表格、***指标卡。需支持区域地图，点地图，热力地图，流向地图等丰富的地图效果。

（3）需支持分面分析效果：能够提供*种将多项指标并列分析的视角。通过分面，可以分析不同指标的相关性，从而发现数据的潜在关联。

（4）需支持高级分析支持时序预测和聚类的分析模型的可视化展示；支持用户设置图表趋势线，包括指数拟合，线性拟合，对数拟合和多项式拟合*种拟合方式。

（5）需支持分面分析效果：分面，提供了*种将多项指标并列分析的视角。通过分面，可以分析不同指标的相关性，从而发现数据的潜在关联。

（6）需支持智能图表推荐：根据用户当前分析的字段种类和个数，自动推荐合适的图表类型。

（7）需支持多种图形的组合：支持不同指标采用不同的图形映射，因此用户可以将任意多种图表类型进行组合显示，并单独设置各图表的属性。

3、移动端/大屏支持

（1）移动应用开发支持：支持集成到移动应用程序中，并可按照移动设备操作特点显示。比如支持页面的放大、缩小等。支持与**端共用模板，减少开发量。持***、*******系统，支持图表手势操作、各种钻取联动等交互特性。

（2）大屏应用开发支持：全局配色功能+自由的组件布局，结合多样式的图表组件、自动缩放能力，能够制作出适应各种大屏幕的可视化展现。

**.2操作功能需求

**工具分析设计的操作功能：

1、数据分析设计流程

数据分析设计流程需遵循数据准备、自助数据集、探索分析、仪表驾驶舱的顺序进行开发设计。

2、数据准备

数据管理：需提供表结构和表数据预览两种视图；支持血缘分析，能够查看当前表是由哪些表组合而成，以及当前表被用于哪些表，被哪些分析用到；支持关联视图，能够查看当前表的关联配置信息，对该表有管理权限的用户可以建立新的关联关系；支持更新信息提示，数据更新失败时可以配置提醒发送通知。

数据关联:需提供数据关联建模功能。支持自动根据数据仓库的关联关系进行建模，同时也提供了手动的关联关系配置，支持组合主键的关联关系配置；关联模型需提供基础的数据关系。

基础数据处理：平台需支持多种添加数据的方式：包括数据库表、***数据集、*****数据集；支持选择字段、字段类型切换、自循环列、行列转换等基础数据处理的功能；支持实时和提取两种取数模式。

3、自助数据集

平台需提供自助数据集，报刊款新增列，分组统计，过滤，排序，上下合并，左右合并等功能，具体功能需求如下：

过滤：需支持属于、包含、****等过滤功能，提供自定义公式的过滤，并且支持且或的任意组合。

分组汇总：需支持多种分组方式，如文本类型的自定义分组、数值类型根据区间分组、根据步长分组等；需支持多种指标统计方式，如求和、求平均、求最大最小值、记录数、去重记录数、最早时间、最晚时间、中位数、方差、标准差、同期、环期等。

新增列：需提供丰富的函数，计算公式对数据进行计算，生成新的计算列。

字段设置：在用户对数据的处理过程中，生成的*些中间字段需要重命名或者取消使用时，可进行字段设置。

排序：需提供根据字段设置的先后顺序进行组内排序的功能。

左右合并：支持通过左右合并的功能将多个数据表进行关联分析。

上下合并：支持将两张结构相同的表进行拼接。

4、探索分析能力

平台提供的多维探索分析能力需包括：

根据数据的类型，自动将数据识别为维度和指标，对于维度和指标分别提供了丰富的分析功能。如对维度可以设置钻取层级、对数据进行重新的分组、对指标支持求和、求中位数、累计值、排名、同期环期、占比等计算，方便用户对基础数据在做进*步的分析和计算。

提供快捷查看合计小计的功能。通过维度的收起展开，下钻上卷，旋转，换维，多角度灵活的对数据进行分析。

在分析的基础上，可以根据复杂的条件进行数据预警的设置，如用红绿灯的形状突出显示超过值。

多分析组件切换更直接，进*步减少用户进行数据探索时的操作步骤，减少记忆成本，专注探索分析。

对于表格提供了分组表，交叉表，明细表，展现类型提供列表展示和树形展示。同时表格和图表直接可以很方便的切换。此外还提供了丰富的过滤，排序功能，满足分析用户对数据的各种方式的观察和分析。

5、仪表板

仪表板需支持易用的自适应布局，各种主题颜色样式的配置，除了添加主要的分析组件，还需提供动态的富文本组件，图片组件，***组件等功能。

联动：用户拖拽的分析组件只要数据有关联关系，就可以产生联动。

跳转：使用跳转功能可以将多个仪表板组合成*个更大更完整的分析主题，通过点击主仪表板上的各种元素，可以以新窗口，当前窗口，弹窗的方式打开相关的仪表板，进行更细致的数据展示。

过滤组件：需提供多样的过滤组件功能，用户只需要讲需要过滤的字段进行拓展就可以对数据进行过滤，并且针对不同的字段类型，提供了更符合实际操作场景的控件展现形式。对于日期类型的过滤组件，还提供了动态时间的功能，做好的分析模板，再也不需要重新设置过滤条件，每次打开都会随着最新的时间动态变化过滤条件。

组件复用：需提供仪表板、组件级别的复用。以前或别人做的分析，可以将其另存为用户自己的分析。不同仪表板中的组件也可以互相复用，提升分析的效率。

**.3管理功能要求

学院可以建成数据分析体系，方便的进行仪表板管理、用户管理等，支撑各种业务主题分析。

1、目录管理

目录管理：需支持对平台的目录树进行增加、删除、修改等操作，目录可以自由调整位置。

节点管理：需支持管理员或者其他有权限的用户，可以编辑各目录节点要展现的内容，包括仪表板模板、***链接，支持设置仪表板的查看方式、展示终端及参数，仪表板模板等内容支持跨节点调整。

2、用户管理

用户添加：需支持手动添加、导入用户或者同步用户数据集的方法批量添加用户及其角色。支持用户列表按用户名/姓名等进行升序、降序展现。支持禁用、启用用户。

用户认证：需提供内置认证、****认证、****认证*种用户身份验证方式。支持标准***协议。

3、数据权限管理

需提供便捷高效的权限配置方式，让分析人员对自己权限范围内的数据有足够的使用权限；对于数据的权限控制精细到行、列、数据连接级别别。

4、资源权限管理

权限配置：权限配置需可根据部门职位分配权限、根据角色分配权限以及根据用户分配权限。

权限复用：支持管理员克隆某个部门/职位/角色的权限。

5、分级权限控制

分级授权：需支持将授权权限赋给下级管理员的角色，同时配置该角色所能分配权限的角色(对象)，此时，下级管理员的角色登录系统时，就能将其有权授权的权限分配给对应的角色。模板权限包括查看、授权和编辑*种。

仪表板编辑：仪表板编辑需支持对目录进行增加、编辑和删除以及对仪表板进行增加、编辑和删除，如果用户对某个仪表板目录有编辑权限，那么该用户就拥有所有的仪表板管理权限。

6、定时调度

支持定时任务设定后服务器便会在指定的时间自动完成设定的任务，生成所需的文件。

7、智能运维

智能运维需提供如下功能，包括内存管理、集群配置、备份还原、智能检测、平台日志、资源迁移、信息通知。

**.4管理驾驶舱

要求投标人建立具体的关键指标体系，实时反映学院的整体运行状态，将采集的数据形象化、直观化、具体化。从管理者的决策环境、学院管理综合指标的定义以及信息的表述，将管理决策提升到数据度量的高度。

从院级管理的视角去提炼核心关注的数据度量，进行集中式数据融合呈现。对比如教学、科研、人力资源、学生工作等维度及特定的应用场景进行综合大屏展示，并能根据具体管理需要进行重点展示内容的调整。

**.5师资分析

要求投标人对全学院教职工、专任教师、高级人才总体情况进行分布、趋势分析；从教职工所属单位、年龄层次、性别、岗位职级、高级人才属性、学科、学历学位、学缘地缘、政治面貌、民族等视角进行组合分析；提供教职工明细信息查询。

**.6综合数据看板

要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。

1．师资概况：分析展示教职工基本情况，对在职教职工、专任教师，按照年份、性别、学位、学历、专业技术职务级别、年龄段、教职工类别、民族、籍贯、政治面貌、国家地区、单位类别、学缘、单位、学科门类、岗位类别等维度进行趋势、分布、占比分析。

2．专任教师：分析展示全学院专任教师人数分布展开分析，分别对年份、性别、单位、职称、学历学位、年龄、籍贯、民族、政治面貌以及国家地区进行趋势、分布、占比分析。

3．高级人才：分析展示高级人才的年份、性别、单位、人才类别、职称、学位、年龄段对高级人才的人数进行趋势、分布、占比分析以及本年与上年的变动分析。

**.7组合分析

要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。

1、组织机构：分析展示教职工所属组织机构与性别、院系、学位学历、职称、岗位状态、年龄、民族进行组合分析，展示教职工隶属单位分布情况。

2、年龄层次：分析展示对教职工年龄与性别、单位、学位学历、职称、学科类别等进行组合分析，展示教职工年龄层次分布情况。

3、性别分析：分析展示对教职工性别与年龄、民族、单位、政治面貌、职称级别、学历学位、岗位状态、教职工类别等进行组合分析，展示教职工性别分布情况。

4、地缘分析：分析展示通过籍贯联动到学缘、职称、单位、岗位类别、职级等维度的变动展示*维交叉分析，展示教职工的籍贯分布情况。

5、学缘分析：分析展示教职工的学缘与性别、籍贯、学历学位、单位、岗位类别、职级等维度进行组合分析，展示教职工的学缘分布情况。

6、人才类别：分析展示高级人才的人才类别与其性别、单位、年龄层次、职级等维度组合分析，反应高级人才的人才类别分布情况。

7、学历学位：分析展示教职工的学历学位与性别、年龄层次、职级、单位等组合分析，展示教职工的学历学位多角度分布情况。

8、学科类别：分析展示教职工所属的学科类别与性别、单位、年龄、职级等维度组合分析，展示教职工所属学科的多角度分布情况。

9、专任教师职级：分析展示专任教师的职级与性别、单位、年龄层次、学历学位等维度进行组合分析，展示专任教师的职级多角度分布情况。

**、职称级别：分析展示教职工的职称级别与性别、单位、学历学位、年龄层次等维度组合分析，展示教职工的职级多角度分布情况。

**、民族分析：分析展示教职工的民族与性别、单位、学历学位、职级等维度组合分析，展示教职工的民族多角度分布情况。

**、政治面貌：分析展示教职工的政治面貌与性别、单位、学历学位、教职工类别等维度进行组合分析，展示教职工的政治面貌的多角度分布情况。

**.8明细查询

要求投标人采用统计报表的方式展示以下统计项的各类信息。

1、教职工明细信息：统计教职工的性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、毕业院校等明细信息。

2、专任教师明细信息：统计专任教师的性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、毕业院校等明细信息。

3、导师明细信息：统计导师的导师类别、性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、毕业院校等明细信息。

4、高级人才师明细信息：统计高级人才的人才类别、性别、学历学位、职级、所属单位、教职工类别、岗位类别、民族、政治面貌、籍贯、出生日期、毕业院校等明细信息。

**.9学生信息主题分析

要求投标人以学生为分析对象，对学生的基本信息和学籍异动信息进行分布和趋势分析；从性别、民族、生源地、学生类别等视角进行组合分析；提供学生基本信息和学籍异动信息的明细查询。要求提供*个功能模块，分别是综合看板、组合分析、招录情况、明细查询。

**.**综合数据看板

要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。

1、学生概况：分析展示招标人在院学生基本情况，包括在院人数、近5年人数趋势、专业分布、年级分布、国家地区分布、民族分布、年龄段分布、生源地分布（通过地图展示）、政治面貌分布、培养方式分布、学制分布、学籍状态分布、学生来源分布、入学方式分布、户口性质分布；

2、学生学籍异动：分析展示招标人学籍异动情况，包括学生学籍异动率、近5年异动人数趋势、近5年异动率趋势、专业分布、专业异动率分布、性别分布、年级分布、年龄段分布、生源地分布、异动类别分布、异动原因分布。

**.**组合分析

要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。

1、学生信息概况：分析展示招标人学生信息概况。包括在院学生、近5年异动人数趋势、学生类别性别分布、学生类别专业-年级分布、学生类别年龄分布、学生类别民族分布、学生类别政治面貌分布、学生类别年级分布；

2、学生民族：分析展示招标人学生民族概况。包括汉族，少数民族在院生总人数、近5年少数民族人数趋势、近5年少数民族占比趋势、民族专业分布、少数民族分布、少数民族性别分布、少数民族年级分布、少数民族政治面貌分布、少数民族生源地分布、少数民族学籍状态分布；

3、学生政治面貌：分析展示招标人学生政治面貌概况。包括政治面貌分布、政治面貌专业分布、政治面貌民族分布、近5年人数趋势、政治面貌性别分布、政治面貌生源地分布、政治面貌年级分布；

4、学生性别：分析展示招标人学生性别概况。包括在院生总人数、近5年性别人数趋势、性别专业分布、性别民族分布、性别年级分布、性别国家地区分布、性别学籍状态分布、性别政治面貌分布；

5、学生学籍状态：分析展示招标人学生学籍状态。包括在学籍状态分布、学籍状态专业分布、学籍状态民族分布、学籍状态国家地区分布、学籍状态性别分布、学籍状态年级分布；

6、学生生源地：分析展示招标人学生生源地概况。包括在生源地分布、近5年人数趋势、专业分布、性别分布、年级分布、民族分布、年龄段分布、政治面貌分布、学制分布；

7、学生专业：分析展示招标人学生专业概况。包括在近3年专业分布趋势、专业性别分布、专业年龄段分布、专业民族分布、专业国家地区分布、专业政治面貌分布、专业学籍状态分布；

**.**招录情况

要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。

学生录取概况：分析展示招标人本学生录取概况。包括录取人数、 近5年人数趋势、学生类别专业分布、学生类别性别分布、学生类别年龄段分布、学生类别民族分布、学生类别国家地区分布、学生类别学制分布。

**.**明细查询

要求投标人采用统计报表的方式展示以下统计项的各类信息。

1、学生基本信息：统计学生基本信息详情，包括学年、学生类别、学号、姓名、性别、出生日期、年龄、国家、民族、政治面貌、生源地省、学院、专业、年级、班号、培养方式、学制、户口性质、学生来源、入学方式、学籍状态；

2、学生学籍异动：统计学生学籍异动详情，包括学号、姓名、性别、年龄、生源地省、民族、异动日期、原学院、原专业、原年级、现学院、现专业、现在年级、学籍异动类别、学籍异动原因。

**.**招生主题分析

要求投标人以学生招生录取、迎新报到情况进行分布和趋势分析；从性别、民族、省份、国家地区、学院等视角进行组合分析；提供招生计划、招生录取、迎新报到明细信息查询。要求提供*个功能模块，分别是综合看板、组合分析、明细查询。

**.**综合数据看板

要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。

1、学生录取概况：分析展示招标人学生录取概况。包括录取总人数、近5年人数趋势、学生类别学院分布、学生类别性别分布、学生类别年龄段分布、学生类别民族分布、学生类别国家地区分布、学生类别学制分布；

2、学生报到概况：分析展示招标人学生报到概况概况。包括报到人数、近5年报到率趋势、学生类别学院分布、学生类别性别分布、学生类别民族分布、学生类别学制分布。

**.**组合分析

要求投标人采用柱状图、饼状图、折线图的图形方式对以下分析项进行组合展示。

1、学生录取省份：分析展示招标人学生录取省份概况。包括省份分布、近5年录取率趋势、学院分布、性别分布、民族分布、考生类型分布、录取类别分布、学制分布、毕业中学****；

2、学生录取性别：分析展示招标人学生录取性别概况。包括录取人数、近5年男女录取比例、性别年龄分布、性别民族分布、性别国家地区分布、性别考生类别分布、性别录取类别分布、性别学制分布；

3、学生录取民族：分析展示招标人学生录取民族。包括录取人数、近5年民族录取趋势、民族学院分布、少数民族性别分布、少数民族政治面貌分布、少数民族录取类别分布、少数民族考生类型分布；

4、学生录取国家地区：分析展示招标人学生录取国家地区概况。包括录取人数、近5年其他国家地区录取、国家地区学院分布、国家地区性别分布、国家地区年龄分布、国家地区录取类别分布、国家地区学制分布；

5、学生录取政治面貌：分析展示招标人学生录取政治面貌概况。包括政治面貌分布、近5年录取人数趋势、学院分布、性别分布、民族分布、考生类型分布、录取类别分布、学制分布；

6、学生学院录取：分析展示招标人学生学院录取概况。包括近3年学院录取分布、学院性别分布、学院民族分布、民族国家地区分布、学院录取类别分布、学院考生类型分布、学院学制分布；

7、学生报到省份：分析展示招标人学生报到概况。包括近3年学院录取分布、学院性别分布、学院民族分布、学院国家地区分布、学院录取类别分布；

8、学生报到民族：分析展示招标人学生报到民族概况。包括报到人数、近5年性别报到率、性别学院分布、性别民族分布、性别国家地区分布、性别学生来源分布、性别录取类别分布；

9、学生学院报到：分析展示招标人学生学院报到概况。包括近3年学院报到率、学院性别报到率分布、学院少数民族报到率分布、学院录取类别报到率分布。

**.**明细查询

要求投标人采用统计报表的方式展示以下统计项的各类信息。

1、学生招生计划：统计学生招生计划详情，包括学院、专业、招生省份、最近5年招生人数；

2、学生录取信息：统计学生录取信息详情，包括招生年度、考生号、姓名、性别、出生日期、年龄、政治面貌、国家、民族、考试省份、学院、专业、培养方式、学制、考生类型、录取类别、健康状况、婚姻状况、毕业中学、是否报道。

（*）学院认证计费管理

计费服务器

1项

▲1. 本项目各投标人必须承诺所提供的产品能够兼容学院现用的认证系统，实现有线无线统*身份认证管理、日志管理和数据同步等功能（须在投标文件中提供承诺函原件并加盖公章，验收时若无法实现，用户有权拒绝验收）。

★2. 管理平台需支持B/S和C/S的方式（请在投标文件中提供截图证明并加盖公章），支持*****帐号并发，支持*****帐号注册。

3. 要求采用工控机架构的机架式服务器，双操作系统（****和*****）。至少含*个*兆光口或以上。

4. 要求支持国际标准认证方式（***、*****、***.**、****、******、***+****、专线认证等），同时支持***、******、专用***、***.**、*****、混合同时接入。

5. 要求支持访问目的**的*******服务类型和***功能，可指定某些目的**或**组不可访问，可防止上网者访问某些非法网站。

6. 支持接口：国际漫游*****标准接口***、*卡通接口、自服务系统接口、工单系统接口、**** ******接口、银行代收系统接口等。

7. 网关支持****** ******、****** *****、****** *****功能，使网关与第*方无线控制器、第*方****** ******（漫游账号）无缝联连。

8. 用户可通过网上自助系统完成以下日常业务办理：用户账号预注册、登*记录查询、缴费记录查询、充值记录查询、账单查询、实时服务费查寻、服务期限查询、开停机受理、组变更、充值卡充值、客户资料查询、密码修改等。

9. 多运营商*****代拨环境下，需支持配置允许*个账号可在多少台终端同时登*，并且能配置终端类型。

网络计费管理平台系统

1套

★1．移动客户端能显示用户的****图片，无需定制和重新在应用商店上架。（请在投标文件中提供截图证明并加盖公章）

2．可记录用户上网的时间段、所使用的**地址、***地址、**** **等数据，并可统计上网时长流量，并且可按时长或者流量计费。

★3．流量清*规则需支持：不清*；X月后清*（每次充值支持有效期X个月）；每月月结清*；剩余用量封顶（将多余部分清*，比如*个账号限****可用流量）；指定日期清*（支持*组日期配置，适用于假期策略等）。（投标时在投标文件中提供截图证明并加盖公章）

4．要求支持用户上网的时段控制，基于不同时间段实现不同的控制策略。

5．要求支持在线用户管理功能：强制下线、修改用户资料、查询、用户名、**、***、相互反查、短消息通知等功能。

6．可记录用户上网的时间段、所使用的**地址、***地址、**** **等数据，并可统计上网时长流量。

7．要求能与第*方安全审计系统对接。

8．月结时网关无需中断扎账，保持网络畅通；用户账户余额为*时可实时停机，避免出现欠费现象。

9．支持详细日志分析功能，能够按**段、时间等统计在线用户和历史用户数。

**．支持有线无线外置******认证，支持有线无线广告页面推送，兼容主流的智能手机终端（*******、***系统）页面推送和管理，支持个性化页面推送和设计。

**．支持资费组、地区组、套餐组或组织结构设定分组策略。

**．用户可以通过自服务平台自主绑定运营商账号密码、修改学号密码等业务操作。

**．当用户忘记本地密码时，可以通过邮箱或短信方式获取验证码更改新密码。

E-******模块

1项

1. 支持**** 2.0 ******协议及工作规范；

2. 支持华为****\******、******* ***** 、阿尔卡特、*** **－X ******协议及*****/****认证；

★3. 支持*****\***\****\*****\******\*******\傲天** ******对接协议；（请在投标文件中提供截图证明并加盖公章）

4. **** ******协议模式下，支持最大每秒****个******响应；

5. 支持认证首页重定向功能；

6. 支持认证成功页重定向功能；

7. 支持基于**段的认证页面重定向功能；

8. 支持基于****段的认证页面重定向功能；

9. 基于终端类型自动推送屏幕尺寸的******页面模版；

**. ******页面所见即所得：所有元素可过鼠标拖动拉伸方式“傻瓜化”编辑；

**. 页面图片数量、大小、布局框架任意设定；

**. 自定义模版：移动终端及**的认证前后页面、广告页、跳转页面；

**. 提供多种页面组件：图片、图片轮播、自动登*等多种组件；

**. 页面编辑支持门户方案组功能，每个组包括**页和手机页两个子组，每个子组又包括登*页、登*成功页、登*失败页、注销页、注销成功页、注销失败页、无感知页、免责条款等子页；

**. 页面支持可添加 ，编辑 ，发布 ，子页面预览等操作；

**. 页面需强制集中统*审核才可正式生效，确保内容发布合法合规；

**. 支持总部-分区-分支机构的*级管理权限配置；

**. 分支机构独立权限，自主编辑。

无感知模块

1项

1. 针对移动智能终端和无线信号不好的环境，系统需支持无感知认证功能，首次登*后*定周期内无需重复输入账号密码，由系统根据***地址直接完成认证。

★2. 需支持*层环境下通过****方式或****方式实现无感知认证。（请在投标文件中提供截图证明并加盖公章）

3. 需支持无感知设备黑白名单、终端类型无感知策略、无感知有效期等无感知策略。

4. 能对无感知用户进行独立的在线监控、统计分析管理。

5. 支持终端识别。在线表和登录记录详单都能看到准确的***，主机名、终端类型。

数字化校园接口模块

1项

1．需为统*集中、可视化的数字校园接口管理平台。

2．支持与主流数字化校园、统*身份数据库、*卡通厂家后台数据同步对接。

3．接口对接方式支持：1）第*方按本系统协议规范写入本系统临时表，2）对方提供数据表对接方式，3）对方提供数据访问接口方式。

4．支持******、** ***、*****等主流数据库对接。

5．支持多个同步字段规则配置，包括转换规则、组同步规则、原始及目标值等。

6．支持字段映射配置。

7．支持同步任务管理，包括任务类型、任务状态控制、任务时间策略。

8．支持同步类型开关，类型包括开户、开通、报停、复通、销户、修改资料、变更等。

9．支持自定义***语句方式同步数据。

**．支持数字校园模块系统菜单权限管理。

**．支持详细接口日志查询及输出，包括同步日志、任务日志、操作日志等。

多运营商模块

1项

1．**客户端、***/*******客户端需支持可选择运营商出口功能。

2．需支持学生账号绑定多个运营商账号功能，并能根据选择的运营商出口转换对应的运营商账号进行认证。

3．需支持基于账号特征选择出口路由功能，满足多运营商合营及多出口场景。

4．需支持基于账号特征******中继到指定认证服务器认证功能。

5．需支持接收****、******、***.**、*****等用户认证协议后，转换成*****，*****拨号方式提交至运营商****，以满足与运营商合营场景。

6．多运营商*****代拨环境下，需支持配置允许*个账号可在多少台终端同时登*，并且能配置终端类型。

7．能基于账号特征代理到指定***服务器功能。

8．需支持多运营商环境下实现无感知认证功能，即用户第*次上线时，能无需登*直接通过第*次认证时选择的运营商出口上网。

（*）学生宿舍宽带管理

学生宿舍宽带维护

1项

1. 投标人需通过学院学生宿舍宽带管理设备（城市热点）接入学院主干网络，方便双方对学生宿舍区有线宽带网络的管理；

2. 投标人负责对学院学生宿舍区有线宽带网络进行建设、维护和经营，学生宿舍线路与学院行政办公、教学科研等其他线路必须做好物理隔离区分，且必须配置相关安全审计设备，必要时，学院有权要求查阅相关资料、日志等；

3. 投标人对学院学生宿舍网络进行任何建设或改动，须书面向学院图文****报告备案；

4. 投标人对学院学生宿舍有线宽带服务资费，须书面向学院报告备案，且服务资费不得高于崇左地区同等服务资费的平均**；

5. 投标人可在学院内建设用途仅限用于学生宿舍区有线宽带网络进行维护管理的平台（不得含其他业务运作平台，如数据交换类平台），不得用于其他目的。建设内容需符合国家有关法律规定、国家标准和行业标准，不得从事任何有关违法违规行为，如有发生*切后果由项目合作投标人自行负责，与************无关；

6. 投标人应配备专业化的梯队运维队*，建立热线客服、*线上门维护人员、项目管理人员、后备技术支撑的*体化运维体系。按每****用户设置*名日常维护人员的标准，同时在春秋季新生报到及老生返院的高峰时段及其他重要时间点，设置应急维护人员。维护人员须遵守学院各项规章制度，具备较为专业的互联网知识、良好的装维经验及客户沟通能力，服从学院相关教职员工的管理及调配，同时还须配备必要的维护工具和车辆。

7. 建立7×**小时维护体系，由专人值班，建立固定的网管值班电话并保证**小时联络畅通。对学生宿舍网络设备及线路故障应做到处理及时，局部故障1小时内响应，6小时内恢复；重大故障0.5小时内响应，4小时内恢复，并建立故障逐级通报制度。由网络运营商引起的故障应及时汇报学院图文****，并会同相关人员及时协调解决。

8. 做好日常宽带业务故障处理工作。对于单体用户的故障处理，要求6小时内响应,**小时内处理完毕，每张故障工单必须得到用户的签字确认，事后对每张工单进行回访跟进，确保故障彻底解决。

9. 做好周期性的维护工作，建立健全各种技术文档资料。句括设备互联拓扑图、维护图、设备变更记录、障碍报告表、障碍登记表、月和年维修作业计划及完成情况表等。每年**月**日前，将上*年度的维护资料整理成册并提交学院图文****。

**. 对影响网络运行安全的外力影响点进行严格控制，采取具体措施，做到预防为主。

**. 定期测试和评估，了解网络的运转状态，给出改进建议，确保学生宿舍网络运行品质优良。

**. 服务期内，学生宿舍终端设备由投标人负责运维，如有损坏，由投标人负责更换。

**. 学生宿舍宽带维护项未尽事宜，可经双方协商后，写入合同中。