当前位置:
一、项目基本情况
原公告的采购项目编号:CBNB-20252481G
原公告的采购项目名称:宁波市公安局高新技术产业开发区分局梅墟派出所数智化项目
首次公告日期:2025年09月10日
二、更正信息
更正事项:采购文件
更正内容:
| 序号 | 更正项 | 更正前内容 | 更正后内容 |
| 1 | 招标文件“第三部分 采购需求”“三、硬件部分采购清单及技术参数”中“(一)数智楼宇管理系统”“8.节点网关” | 1.传感方式:在人检测技术使用毫米波雷达或红外传感; 2.检测角度:不小于120; 3.检测距离:最小探测距离小于等于0.75m,最大探测距离大于等于6m; 4.工作温度:0°C~+30°C; 5.工作湿度:0%~95%(无凝结); 6.安装方式:嵌入式、吸顶式和壁挂式等均可。 | 1.协议支持:支持至少一种主流通信协议(LoRa/LoRaWAN/WiFi/Zigbee/Matter等); 2.节点容量:允许100+节点接入网关; 3.功能支持:支持第三方标准协议终端接入,完成数据采集和指令转发;支持MQTT数据转发和HTTPS的API接口调用;可实现内网传输,数据安全可靠; 4.工作温度:-20°C~+60°C; 5.供电方式:支持DC供电、端子供电、USB供电、PoE供电、市电等均可。 |
| 2 | 招标文件“第三部分 采购需求”“三、硬件部分采购清单及技术参数”中“(三)配套设施建设”“1.桌面云系统”“4.终端管理软件” | 1.外设管控:外设的集中管控,通过设置策略进行管理,能够有效控制USB设备、剪切板等的使用,保障数据安全; 2.应用管控:支持应用黑白名单管理,允许管理员通过规则配置禁止或允许特定应用在运行; 3.文件导出审计:支持文件导出内容审计,开启文件安全导出后, 文件不能通过剪切板、 PC设备和USB设备外发,确保数据不被泄露; 4.动态权限管理:支持临时权限管理,管理员可以为特定用户在某个时间段内放通USB和剪切板等权限,并在到期后自动回收; 5.策略管理:支持策略组的创建与管理,管理员可以根据用户需求制定不同的策略,灵活应对各种使用场景; 6.用户行为审计:对用户的操作行为进行实时监控和审计,及时发现风险和威胁,保障系统安全。 | 1、支持SSD缓存加速,采用SSD+HDD混合模式,SSD用于缓存热点数据,HDD用于存储个人数据,SSD缓存命中率不低于60%。 2、在多应用办公场景下,可针对当下使用频率较高的软件做进程加速,管理员也可自定义需做进程加速应用。 3、需支持在不依赖微软活动目录或其他第三方带用户配置管理功能的产品情况下,支持个人数据目录的集中存储与漫游,以实现用户登录到任意桌面都可自动加载个人数据,目录应支持常用的桌面、我的文档、音乐、下载等目录,支持虚拟应用、统信UOS、麒麟KylinOS等操作系统。 4、支持用户可自助申请虚拟机配置变更,由管理员审核,管理员可以选择审批通过、修改申请配置后申请通过、驳回操作,审核通过资源自动加到用户虚拟机上。并且用户申请虚拟机配置变更可以直接指定给部门资产管理员审批,既符合规定又提高效率。 5、支持通过打印机配置上传、复用等功能,解决打印机快速部署的问题,减少部署工作量。并且在打印机出现问题可以一键替换打印机配置、或清空配置快速添加,提高打印机故障恢复效率。 6、支持虚拟机扩容和减配识别,由于实际业务的复杂性,每个用户对虚拟机的性能需求有差异,为了更好地平衡体验和资源利用效率,监控平台需要能够智能识别虚拟机是否需要扩容以满足用户体验,还需要识别哪些虚拟机性能过剩,建议管理员做智能降配,以达到主机资源最大利用率。 7、支持国产化服务器操作系统的安装、部署,可直接在云桌面平台内部署国产化桌面操作系统,包括但不限于统信、银河麒麟、中科方德等。 需提供智能运维平台或功能模块,可实时监控并分析云桌面平台使用情况,自动侦测并发现虚拟机卡慢问题,并提供优化解决方案。以满足在出现桌面体验问题时快速定位并解决问题。 8、需提供东西向微隔离能力,支持配置基于用户、用户组、虚拟机、IP地址、IP组之间的ACL访问隔离控制。云桌面接入管理平台内置防火墙,包括设置过滤规则、NAT设置、访问监控、防DOS攻击。 9、支持客户端准入检测,可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装、指定软件进程识别、终端硬件标识、终端文件与注册表标识等单一条件或多种条件组合设置接入访问策略,如客户端不满足安全检测要求则不允许接入,同时支持用户登录后定期检查,若检查不通过则自动注销用户会话。 10、支持个人盘加密技术,对云桌面个人数据进行加密保存,保障个人隐私安全。 |
| 3 | 招标文件“第三部分 采购需求”“三、硬件部分采购清单及技术参数”中“(三)配套设施建设”“5.网络安全设备”“汇聚交换机” | 1.交换能力:交换容量≥2.4Tbps,包转发率≥570Mpps; 2.端口配置:固化10/100/1000M电口≥20个,千兆Combo口≥8个,万兆光口≥8个扩展槽位21个; ★3.功能要求:支持IPv4和IPv6三层路由功能,支持静态路由、 RIP、OSPF、BGP支持MPLS L3VPN、MPLS L2VPN、MPLS-TE。支持STPIRSTPIMSTP、FRRP、FLRP、ERPS(G.8032)收敛时间<50ms,支持QinQ、灵活QinQ、VLAN、MAPPING、GVRP支持病毒传播行为溯源与阻断(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章) 防IP/UDP/TCP端口扫描(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章) 支持IP/MAC仿冒溯源与阻断 支持识别哑终端(如IPC、小路由器)并开启安全策略支持自身及下联设备环路识别、告警、自动阻断及恢复; 4.电源配置:支持单台可插拔双电源(冗余设计); ★5.环境适应性:支持0-70°C宽温工作(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章); 6.售后服务:提供3年原厂质保及售后服务; | 1.交换能力:交换容量≥2.4Tbps,包转发率≥570Mpps; 2.端口配置:固化10/100/1000M电口≥20个,千兆Combo口≥8个,万兆光口≥8个,扩展槽位≥1个 3.功能要求: 支持IPv4和IPv6三层路由功能,支持静态路由、 RIP、OSPF、BGP支持MPLS L3VPN、MPLS L2VPN、MPLS-TE。 支持STPIRSTPIMSTP、FRRP、FLRP、ERPS(G.8032)收敛时间<50ms,支持QinQ、灵活QinQ、VLAN、MAPPING、GVRP ★支持病毒传播行为溯源与阻断(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章) 防IP/UDP/TCP端口扫描(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章) 支持IP/MAC仿冒溯源与阻断 支持识别哑终端(如IPC、小路由器)并开启安全策略支持自身及下联设备环路识别、告警、自动阻断及恢复; 4.电源配置:支持单台可插拔双电源(冗余设计); ★5.环境适应性:支持0-70°C宽温工作(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章); 6.售后服务:提供3年原厂质保及售后服务。 |
| 4 | 招标文件“第三部分 采购需求”“三、硬件部分采购清单及技术参数”中“(三)配套设施建设”“5.网络安全设备”“接入交换机” | 1.交换能力:交换容量≥670Gbps,整机转发性能670Gbps140Mpps; 2.端口配置:千兆电口≥24个,千兆光口≥24个; 3.路由协议:支持三层路由功能,支持静态路由、RIPv1/V2、OSPFOSPF路由表容量≥12K; 4.二层/三层功能:支持STPIRSTP/MSTP生成树协议支持DHCP ClientRelaySnooping; 5.可靠性:支持端口聚合、镜像、端口隔离; ★6.MAC地址能力:单端口支持MAC地址用户数≥4K(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章); ★7.环境适应性:支持0-70°C宽温工作(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章); 8.售后服务:提供3年原厂质保及售后服务; | 1.交换能力:交换容量≥670Gbps,整机转发性能≥140Mpps 2.端口配置:千兆电口≥24个,千兆光口≥4个 3.路由协议:支持三层路由功能,支持静态路由、RIPv1/V2、OSPFOSPF路由表容量≥12K; 4.二层/三层功能:支持STPIRSTP/MSTP生成树协议支持DHCP ClientRelaySnooping; 5.可靠性:支持端口聚合、镜像、端口隔离; ★6.MAC地址能力:单端口支持MAC地址用户数≥4K(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章); ★7.环境适应性:支持0-70°C宽温工作(投标文件中提供具有CMA或CNAS标志的第三方检测报告扫描件并加盖投标人公章); 8.售后服务:提供3年原厂质保及售后服务。 |
| 5 | 招标文件“第三部分 采购需求”“三、硬件部分采购清单及技术参数”中“(三)配套设施建设”“4.终端管理软件-5.网络安全设备”“数据库审计” | 1.硬件配置:国产化要求:国产化CPU+国产化操作系统接口配置:千兆光口24个,千兆电口28个,Console口>1个,扩展>2个存储配置:内存216GB,硬盘>2TB(支持SSD+SATA混合存储); 2.处理能力:SQL流量香吐:>500Mb/秒SQL语句处理能力:≥20000条/秒 支持同时审计的数据库实例数:无限制; 3.数据库支持:国际主流数据库:Oracle、SQLserver、DB2、MYSQL、(Cache 、SybaseInformix 、Teradata 、PostgreSQL 、Hive 、MongODB 、HANA 、HBASE 、ES、CacheWeb 、Solr 、HDFS 、Redis 、EsgyDB 、Tibero 、SSDB等国产数据库:达梦、神通、人大金仓、南大通用、湖南上容、浪潮 KDBHWMPP、翰高等; 4.管理平台集成支持:能够与VMware、Hyper-V、OpenStack、Cloud Stack、KVM、Fusion等云平台管理系统或第三方的云管理平台进行无缝集成; 5.审计功能:内置SQL注入特征规则库,特征库存储常见的SQL注入行为特征规则,支持特征规则自定义配置,支持策略修正配置支持扫描网络中的开放的服务,主动发现网络中存在的数据库系统,能够对这些数据库系统进行安全审计; 支持SQL命令的细粒度审计和分析,并记录详细的用户行为信息,包括该语句执行的时间、机器名、 用户名、 IP地址、 MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控支持自动发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制支持将扫描到的敏感表信息进行导出支持扫描以下系统风险:数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置等支持针对单个数据库进行安全状况分析,以分值的形式动态展现数据库当前状态; 6.售后服务:提供3年原厂质保及售后服务。 | 1.硬件配置: 国产化要求:国产化CPU+国产化操作系统, 接口配置:千兆光口≥4个,千兆电口≥8个,Console口≥1个,扩展槽≥2个, 存储配置:内存≥16GB,硬盘≥2TB(支持SSD+SATA混合存储) 2.处理能力:SQL流量香吐:≥500Mb/秒;SQL语句处理能力:≥20000条/秒;支持同时审计的数据库实例数:无限制; 3.数据库支持:国际主流数据库:Oracle、SQLserver、DB2、MYSQL、(Cache 、SybaseInformix 、Teradata 、PostgreSQL 、Hive 、MongODB 、HANA 、HBASE 、ES、CacheWeb 、Solr 、HDFS 、Redis 、EsgyDB 、Tibero 、SSDB等国产数据库:达梦、神通、人大金仓、南大通用、湖南上容、浪潮 KDBHWMPP、翰高等; 4.管理平台集成支持:能够与VMware、Hyper-V、OpenStack、Cloud Stack、KVM、Fusion等云平台管理系统或第三方的云管理平台进行无缝集成; 5.审计功能: 5.1内置SQL注入特征规则库,特征库存储常见的SQL注入行为特征规则,支持特征规则自定义配置,支持策略修正配置支持扫描网络中的开放的服务,主动发现网络中存在的数据库系统,能够对这些数据库系统进行安全审计; 5.2支持SQL命令的细粒度审计和分析,并记录详细的用户行为信息,包括该语句执行的时间、机器名、 用户名、 IP地址、 MAC地址、客户端程序名以及SQL语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控; 5.3支持自动发现敏感数据如身份证号、银行账号等信息,便于进行用户权限控制,支持将扫描到的敏感表信息进行导出; 5.4支持扫描以下系统风险:数据库表级访问的安全性设置,SGA共享池分配私有空间的限制,每次调用读入的数据块数目的限制,一次会话读入的数据块总数的限制,是否启用资源限制等数据库系统配置等; 5.5支持针对单个数据库进行安全状况分析,以分值的形式动态展现数据库当前状态; 6.售后服务:提供3年原厂质保及售后服务。 |
| 6 | 招标文件“第三部分 采购需求”“三、硬件部分采购清单及技术参数”中“(三)配套设施建设”“5.网络安全设备”“运维审计” | 1.硬件配置:国产化要求:国产化CPU+国产化操作系统接口配置:千兆电口>6个,千兆光口24个,USB>2个,Console口>1个,扩展2个 存储配置:内存216GB,硬盘≥2TB(支持SSD+SATA混合存储); 2.连接处理能力:最大并发字符连接>50个最大并发图形连接>25个 管理授权点数≥260个; 3.部署模式:支持物理旁路单臂部署,以逻辑网关方式工作,,不改变现有网络拓扑采用B/S架构管理,支持HTTPS加密访问,支持国密浏览器 4.协议兼容性:字符协议:SSHv1/V2、TELNET图形协议:RDP、VNC 文件传输:FTP、SFTP、RDP磁盘映射/剪切板支持通过协议前置机进行协议扩展,可支持扩展KVM、Vmware等虚拟平台上的资源、数据库、B/S应用、C/S应用等; 5.密码策略:支持配置密码长度、复杂度(字母/数字/符号组合)支持密码时效性设置及关键字禁用; 6.动作流配置:通过动作流实现单点登录和审计接入,适配各类资源登录逻辑, 7.资源管理:支持Linux、Windows 、网络设备、数据库、C/S/、B/S资源支持批量导入导出资源信息、手动编辑资源及默认运维端口变更支持资源的动态图表管理,系统可自动生成动态全景视图,支持分类统计可视化; 8.售后服务:提供3年原厂质保及售后服务。 | 1.硬件配置: 国产化要求:国产化CPU+国产化操作系统; 接口配置:兆电口≥6个,千兆光口≥4个,USB≥2个,Console口≥1个,扩展槽≥2个; 存储配置:内存≥16GB,硬盘≥2TB(支持SSD+SATA混合存储); 2.连接处理能力:最大并发字符连接≥50个,最大并发图形连接≥25个,管理授权点数≥60个 3.部署模式:支持物理旁路单臂部署,以逻辑网关方式工作,,不改变现有网络拓扑采用B/S架构管理,支持HTTPS加密访问,支持国密浏览器 4.协议兼容性:字符协议:SSHv1/V2、TELNET图形协议:RDP、VNC 文件传输:FTP、SFTP、RDP磁盘映射/剪切板支持通过协议前置机进行协议扩展,可支持扩展KVM、Vmware等虚拟平台上的资源、数据库、B/S应用、C/S应用等; 5.密码策略:支持配置密码长度、复杂度(字母/数字/符号组合)支持密码时效性设置及关键字禁用; 6.动作流配置:通过动作流实现单点登录和审计接入,适配各类资源登录逻辑, 7.资源管理:支持Linux、Windows 、网络设备、数据库、C/S/、B/S资源支持批量导入导出资源信息、手动编辑资源及默认运维端口变更支持资源的动态图表管理,系统可自动生成动态全景视图,支持分类统计可视化; 8.售后服务:提供3年原厂质保及售后服务。 |
更正日期:2025年09月12日
三、其他补充事宜
四、对本次采购提出询问、质疑、投诉,请按以下方式联系。
1.采购人信息
名称:宁波市公安局高新技术产业开发区分局
地址:宁波市高新区玉兰路56号
传真:/
项目联系人(询问):吴老师
项目联系方式(询问):0574-87738530
质疑联系人:谢老师
质疑联系方式:0574-87738523
2.采购代理机构信息
名称:宁波中基国际招标有限公司
地址:宁波市鄞州区天童南路666号中基大厦19楼
传真:0574-87425391
项目联系人(询问):吕勇、吕昕烨、史维
项目联系方式(询问):0574-87425130
质疑联系人:方芸
质疑联系方式:0574-88090063
3.同级政府采购监督管理部门
名称:宁波高新区政府采购管理办公室
地址:宁波高新区广贤路999号
传真:/
监督投诉电话:0574-89288727
客服电话
