( 深圳市电子政务网络升级改造一期项目（主设备） )需求公示项目名称深圳市电子政务网络升级改造一期项目（主设备）是否预选项目否采购人名称深圳市大数据资源管理中心采购方式公开招标财政预算限额（元）*********项目背景深圳市政务网络升级改造一期项目是根据深圳市“智慧城市”建设总体要求和“数字政府”的工作部署，为满足全市各类业务网的数据传输及全市政务机构的汇聚和接入需求，由深圳市大数据资源管理中心具体负责建设的项目，深圳市政务网络升级改造一期项目（主设备）项目拟采购一批OTN设备、数通设备、安全设备等，旨在构建千兆级接入、万兆级汇聚、**万兆级核心交换的政务骨干网络，实现全市一张网的建设目标，采购预算为*****.*万元。投标人资质要求（*）具有独立法人资格或具有独立承担民事责任的能力的其它组织（提供营业执照或事业单位法人证等法人证明扫描件，原件备查）。（*）本项目不接受联合体投标，不接受投标人选用进口产品参与投标。（*）参与本项目投标前三年内，在经营活动中没有重大违法记录（由供应商在《政府采购投标及履约承诺函》中作出声明）。（*）参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况（由供应商在《政府采购投标及履约承诺函》中作出声明）。 （*）具备《中华人民共和国政府采购法》第二十二条第一款的条件（由供应商在《政府采购投标及履约承诺函》中作出声明）。 （*）未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（由供应商在《政府采购投标及履约承诺函》中作出声明）。 注：“信用中国”、“中国政府采购网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道，相关信息以中标通知书发出前的查询结果为准。货物清单序号采购计划编号货物名称 数量单位备注财政预算限额(元)*PLAN-****-******-**********-*****深圳市电子政务网络升级改造一期项目（主设备）*.*批详见货物清单明细，拒绝进口*.*E**PLAN-****-******-**********-*****深圳市电子政务网络升级改造一期项目（主设备）*.*批详见货物清单明细，拒绝进口*.*****E*具体技术要求（二）货物清单明细序号采购计划编号货物名称数量单位财政预算限额（万元）*核心路由器*台****.***一级汇聚路由器**台****.***二级汇聚路由器**台****.***核心环OTN设备**套***.***核心环OTN设备**套***.***核心环OTN设备**套***.***骨干环OTN设备**套***.***骨干环OTN设备**套***.***骨干环OTN设备**套***.****骨干环OTN设备**套***.****骨干环OTN设备**套***.****骨干环OTN设备**套***.****骨干环OTN设备**套***.****骨干环OTN设备**套***.****骨干环OTN设备**套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****骨干环OTN设备***套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备**套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套**.****汇聚环OTN设备***套**.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****汇聚环OTN设备***套***.****OTN网管*套***.****接入防火墙**台****.** **网管交换机*台**.** **接入交换机***台***.****入侵防御系统*台***.****日志审计系统*台**.****堡垒机*台**.****接入千兆防火墙*台**.****网管系统*套***.****综合管理系统*套***.****配套设备及材料*项***.****系统集成*项***.****设计*项***.**备注：*.备注栏注明“拒绝进口”的产品不接受投标人选用进口产品参与投标；注明“接受进口”的产品允许投标人选用进口产品参与投标，但不排斥国内产品。 *、进口产品是指通过海关验放进入中国境内且产自关境外的产品。即所谓进口产品是指制造过程均在国外，如果产品在国内组装，其中的零部件（包括核心部件）是进口产品，则应当视为非进口产品。采用“接受进口”的产品优先采购向我国企业转让技术、与我国企业签订消化吸收再创新方案的供应商的进口产品，相关内容以财库〔****〕*** 号文和财办库〔****〕*** 号文的相关规定为准。*、本项目核心产品为：核心路由器。EndFragment三、实质性条款序号具体内容*投标文件载明的交货期不超过招标文件规定的期限*投标文件载明的免费保修期不低于招标文件规定的期限*具体技术要求、商务需求中带“★”要求*投标的传输设备满足“传输设备配置表”的要求*核心、骨干、汇聚OTN设备同一品牌*投标文件所列明的设备需达到本项目建设目标的功能、性能指标，投标人需为完成建设目标提供包含但不限于招标文件列明的设备、辅材、软硬件，且不增加费用。注：上表所列内容为不可负偏离条款EndFragment说明：*、招标技术要求中，用红色加粗字体标注的技术条款为要求提供证明资料的条款，共**项，其余为未要求提供证明资料的条款，无需提供相关证明资料。*、评分时，如对一项招标技术要求（以划分框为准）中的内容存在两处（或以上）负偏离的，在评分时只作一项负偏离扣分。序号货物名称指标项招标技术要求*核心路由器*.* 设备架构★***.******.*** 交换容量≥***Tbps，包转发率≥*****Mpps，业务线路板槽位≥**个，主控槽位≥*个；设备为NP架构。***.******.*** 支持***GE、**GE、**GE、GE等接口类型。▲***.******.***设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化。***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式。***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。*.*协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能，提供功能截图。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.***支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.*** 提供北向接口实现对接综合网管。*.*配置要求***G光口≥*，**G光口≥**，**G光口≥**，独立带外管理口；***G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，**G光模块（单模**KM）≥**。*一级汇聚路由器*.* 设备架构***.******.*** 交换容量≥***Tbps，包转发率≥***.******.*** 业务线路板槽位≥*个，主控槽位≥*个▲***.******.*** 设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。***.******.***支持***GE、**GE、**GE、GE等接口类型。*.* 协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能，提供功能截图。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.*** 支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.***提供北向接口实现对接综合网管。*.*配置要求***.******.*** **G光口≥*，**G光口≥**，独立带外管理口；**G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，**G光模块（单模**KM）≥*。***.******.*** 提供配套管理软件：支持云化环境部署，对用户进行分权分域，支持管、控、析三大模块，可视化报表、丰富的北向接口并对接综合网管，管理***个等效网元。*二级汇聚路由器*.*设备架构***.******.*** 交换容量≥***Tbps，包转发率≥***.******.*** 业务线路板槽位≥*个，主控槽位≥*个▲***.******.*** 设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化。***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式。***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。***.******.***支持***GE、**GE、**GE、GE等接口类型。*.* 协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.*** 支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.***提供北向接口实现对接综合网管。*.*配置要求**G光口≥*，**G光口≥**，独立带外管理口；**G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，*G光模块（单模**KM）≥*。*核心环OTN设备（*-*）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。▲***.******.*** 核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.*** 投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.*** 投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.*** 投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.*OXC光子架★***.******.***投标设备光层子架实现OXC全光交叉，采用内置全光背板技术，OXC线路板最大支持维度数≥**维。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.***东西向各满足波道数**波。***.******.*** 投标设备OXC子架实现来自任意方向的任意光波长在同一单板中上下波的能力。***.******.*** 设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OXC支路板的端口密度≥**个。***.******.*** 考虑业务的安全可靠，本项目的同一业务的主备保护波长不得经过同一光支路板。*.*电子架***.******.***单槽位交叉容量≥*T。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****、FC****等业务。***.******.***设备要求实现开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板实现ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送。***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口，GE支路侧板卡的端口密度不低于**个端口。***.******.***投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求。*骨干环OTN设备（*-**）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。▲***.******.***核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.***投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.***投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.*** 投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.* 光子架***.******.***投标设备光层子架实现OXC全光交叉，采用内置全光背板技术，OXC站点的线路板支持最大维度数≥**维。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.*** 东西向各满足波道数**波。***.******.*** 投标设备OXC子架实现来自任意方向的任意光波长在同一单板中上下波的能力。***.******.***设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OXC支路板的端口密度≥**个。***.******.*** 考虑业务的安全可靠，本项目的同一业务的主备保护波长不得经过同一光支路板。*.*电子架***.******.***单槽位交叉容量≥*T。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****、FC****等业务。***.******.***设备要求实现开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板实现ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送。***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口；GE支路侧板卡的端口密度不低于**个端口。***.******.*** 投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求。*汇聚环OTN设备（*-**）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。。▲***.******.***核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.*** 投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.***投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.***投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.*光子架***.******.***设备内置OTDR功能，支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.***各站点按光方向配置OTN光子架。***.******.***支持**×***G超大容量传输，具备平滑升级到**波系统的能力。***.******.***设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OTN光子架槽位数不少于**个*.*电子架***.******.***投标设备电子架应采用支线路分离架构，客户侧和线路侧板卡应支持模块可插拔，便于故障后更换。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 单槽位交叉容量≥*T。***.******.***设备要求能支持开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板支持ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送.***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****等业务。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口，GE支路侧板卡的端口密度不低于**个端口。***.******.*** 投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求*OTN网管*.*功能要求***.******.***支持中文操作系统，支持云部署，支持双机热备功能。***.******.***支持至少****个等效网元管理能力。***.******.***提供国产化操作系统和国产化数据库，提供软件著作权证书，网管系统提供软件著作权证书。▲***.******.***具备兼容管理采购人现网OTN传输设备以及深圳其他市直单位现网OTN传输设备的能力。***.******.*** 支持操作日志、系统日志、安全日志的查询与导出功能，并支持用户自定义日志自动转储的条件，支持网元操作日志、安全日志的查询与导出功能。***.******.*** 支持对拓扑视图进行管理，支持查找、展开/收缩拓扑视图，查看网元间连接信息、拓扑对象属性，支持对拓扑对象进行编辑。***.******.*** 支持对故障进行管理，支持告警信息的浏览以及告警设置功能；支持对性能进行管理，支持性能信息的浏览和性能设置功能；支持存量管理，支持网元物理存量的统计功能，支持存量报表管理。***.******.*** 配置告警、性能、存量管理等北向接口能力，北向接口协议支持SNMP, CORBA, XML等。▲***.******.*** 配置光虚拟专用网络功能，实现对光网络资源的分片管理，赋予不同用户对指定光网络资源的管理权限，达到分权分域管理OTN网络的目的，提供功能截图。***.******.*** 配置时延地图功能，能基于网络拓扑显示站点间时延，支持指定源、宿点查询多条可用路径的时延和可用带宽，支持导出路径时延报表。当网络站点间时延变化时，拓扑时延数据会进行更新。***.******.*** 配置业务快速发放功能，支持基于业务模板的发放（模板可定义业务类型，SLA类型，路由策略等），支持集中算路和端到端业务配置，并可图形化显示全网电层链路，端口等资源利用率。***.******.*** 配置光网健康保障功能，针对OTS光纤和OCh通道两类重大故障提供AI预测算法，实现光性能健康预警能力，同时提供光纤故障自动定位能力。***.******.*** 提供北向接口实现对接综合网管。*.*配套要求***.******.***配套提供光背板清洁工具和单板侧光口清洁工具至少*套。***.******.*** 配套台式监控终端（*台）：处理器规格i*-****或以上八核；内存不低于**GB；硬盘不小于***GSSD+*TBHDD；独立显卡，显存不低于*G；液晶宽屏显示器不小于**英寸；三年免费保修。***.******.*** 配套便携式运维终端（*台）：处理器规格i*****U或以上四核，内存≥**GB；SSD硬盘≥*TB ;独立显卡，显存≥*G；显示屏不小于**.*英寸，扩展坞（含HDMI+USB*.*+RJ**)接口≥*，三年免费保修。*接入防火墙*.*防火墙①（**台）***.******.***采用多核架构，支持冗余风扇和电源，整机全尺寸业务扩展插槽≥*。***.******.***吞吐量≥***Gbps，最大并发连接数≥****万，整机可扩展到**.*亿，；每秒新建连接数≥**万，可扩展到***万新建连接；IPS为独立板卡，IPS吞吐≥**Gbps，AV吞吐≥**Gbps，URL远程查询吞吐量≥**Gbps，保障达到电信级可靠性。***.******.***配置应用控制、URL过滤、AV、IPS、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持并实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.***提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持虚拟防火墙数量≥**个，支持病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.*** 提供北向接口实现对接综合网管。提供配套管理软件：具备集中策略管理能力，策略部署后，针对整网策略进行冗余和命中分析，结合策略优化算法，实现策略去冗余，管理***个等效网元。▲***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥**，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**；交换网板≥*。*.*防火墙②（*）▲***.******.***采用多核架构，支持冗余风扇和电源，整机业务扩展插槽≥*。▲***.******.***网络层吞吐量≥***Gbps，最大并发连接数≥****万；每秒新建连接数≥**万，开启IPS和AV模块整机吞吐量≥**Gbps，保障达到电信级可靠性。***.******.***配置应用控制、URL过滤、AV、IPS、威胁情报检测、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持和实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.*** 提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持虚拟防火墙数量≥**个，支持配置病毒防护、漏洞利用防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.***提供配套管理软件：具备集中策略管理能力，策略部署后，针对整网策略进行冗余和命中分析，结合策略优化算法，实现策略去冗余。提供北向接口实现对接综合网管。***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，带外管理口≥*，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥**，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**。*网管交换机*.*交换容量≥*,**Tps，包转发率≥***Mpps。*.*千兆电口≥**，万兆光口≥*，万兆单模光模块（**KM）≥*，万兆单模光模块（**KM）≥**。*.* 提供北向接口实现对接综合网管。*.*支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进，支持并实现任意掩码长度的IPV*路由转发。**接入交换机**.*交换容量≥***Gbps，包转发率≥**Mpps。**.*支持ERPS以太环保护协议（G.****）。**.*支持并实现 IPV*。**.*提供北向接口实现对接综合网管。**.*千兆电口≥*，千兆光口≥*，千兆单模光模块（**KM）≥*，千兆单模光模块（**KM）≥*。**入侵防御系统**.*硬件要求***.******.***本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能，支持旁路部署及在线、旁路混合部署等部署方式。***.******.***系统应支持双机热备和双机主备功能，并且主备热备时需支持连接状态和配置同步。***.******.*** IPS吞吐量≥**Gbps，最大并发连接数≥****万；每秒新建连接数≥**万。***.******.***全尺寸业务卡槽位≥*个,**GE光口≥*，**GE光口≥**，GE光口≥**，配置*个**G单模光模块（**KM），*个**GE单模光模块（**KM），*个GE单模光模块（**KM）。***.******.***系统应支持硬件BYPASS，在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS的启停。**.*功能要求***.******.***支持对VLAN、IPv*、MPLS、GRE、IPv*、IPv*overIPv*、IPv*overIPv*报文的入侵防护，支持对HTTP、FTP、SMTP、POP*、IMAP协议的病毒检测和过滤功能。***.******.***系统入侵防御事件库事件数量不少于****条，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于**万，*年免费保修期内免费升级。***.******.***可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式。***.******.***系统应支持特殊环境下的攻击源真实地址还原能力。***.******.***系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。***.******.***采用先进的模式匹配及协议分析技术实现对网络报文的分析,具备协议自动识别功能；***.******.***系统应支持常见默认事件集，便于用户使用，默认事件集至少包括：全集、中高级事件、僵尸木马蠕虫事件集、WEB事,事件库应支持CVE和CNNVD兼容能力。***.******.***系统应支持密码穷举探测功能，提供至少**种应用的密码穷举行为探测和阻断，支持弱口令检测功能，需支持至少*种网络协议并支持至少*种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。***.******.***系统应提供SQL注入攻击、XSS攻击的检测和防御功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等***.******.***系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等***.******.***系统应支持路由模式，至少包括：静态路由、策略路由、ISP和OSPF路由协议。***.******.***能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等。***.******.*** 提供北向接口实现对接综合网管。**日志审计系统**.*性能要求***.******.***标准机架式设备（**G内存，**T Raid硬盘），支持最大节点数****，日志处理能力≥*****EPS，≥*个千兆电口，≥*个千兆光口。***.******.***提供北向接口实现对接综合网管。**.*功能要求***.******.***支持目前主流多品牌的网络安全设备、交换设备、路由设备、操作系统、应用系统和常见的虚拟机环境（包括Xen、VMWare、Hyper-V）等操作系统的配置日志、运行日志、告警日志采集，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计，支持对非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类安全分析场景；支持日志转存。***.******.***可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息。***.******.***内置完善的等级保护合规报表，综合性自动化审计报告。***.******.***支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V*、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，等多种方式完成各种日志的收集功能。***.******.***系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；资产模块支持对资产的ping、telnet和远程访问等功能。***.******.***对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；日志可加密压缩传输支持加密压缩方式转发，定时转发；并提供基于日志查询任务模式的日志导出功能。***.******.***范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等。***.******.***系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统计结果可直接钻取符合条件的日志。***.******.***客户端和服务器之间，采用私有协议进行通讯，或通过SSL协议进行保护；与设备的交互，通过SSH及SNMPV*来满足安全性的要求**.*资质要求《计算机信息系统安全专用产品销售许可证》，提供扫描件，原件备查。**堡垒机**.*硬件及部署要求***.******.***机架式软硬一体设备，专用安全操作系统，双电源，CPU≥四核，内存≥**G，物理存储容量≥**TB，物理存储可扩展，支持raid*，配备千兆电口≥*， 千兆光口≥，USB接口≥*。***.******.***支持物理旁路，逻辑串联模式，不影响现有网络结构，支持单机部署、双机HA主备部署***.******.***审计系统不需要在运维目标设备、运维客户端安装任何软件和系统***.******.*** 提供北向接口实现对接综合网管。**.*功能要求***.******.***支持不同的管理部门具有独立的管理员，分属不同管理组的管理员只能管理所在管理组内的用户、资源、策略和审计管理，内置系统管理员、审计管理员、安全管理员三种角色。支持IPv*并实现***.******.***支持自定义审计查询条件并输出报表，包括：时间范围、用户、资源、资源账号、IP、关键字等条件。***.******.***支持基于用户/用户组、运维协议、目标主机、运维客户端IP等组合的授权功能，实现细粒度授权功能；***.******.***支持用户客户端IP和MAC限制，禁止非法地址登录***.******.***支持实时监控运维审计系统CPU、内存、磁盘的使用情况，存储空间不足时能够自动清理历史数据，并支持设置触发清理的存储空间阈值***.******.***实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话，支持视频回放重现所有操作过程，可通过搜索操作关键字定位回放***.******.***支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows等运维协议，支持PuTTY、SecureCRT、Xshell等运维工具。支持PcAnywhere、Xmanager、Plsql、SQLplus数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理、控制和审计***.******.***可管理资源不低于****个；至少支持***个并发字符型协议（Telnet、SSH、FTP、SFTP）；至少支持***个并发图形化协议（RDP、Xwindows、VNC、http、https及其他应用发布的协议）。***.******.***支持NTP时间同步功能，支持配置、日志的实时同步功能，支持定时自动备份配置和数据。**.*安全要求***.******.***支持防跳转功能：通过应用发布或web页面只能访问已授权资源，无法新建未授权资源进行跳转连接。***.******.***登录系统时至少支持静态口令、CA证书（北京CA）、双因素等认证方式，支持密码找回。***.******.***支持账号核查，能够发现异常帐号情况，支持用户多次登录失败自动锁定登录账号或登录IP，到期自动解锁；支持限制用户同一时间只能从一个IP登录***.******.***支持敏感操作指令复核，阻断不安全的命令操作；根据证书或者密码的形式，给予用户相应设备账户导入导出的权限。***.******.***支持根据设定的周期，对设备资源账户实现定期自动修改，以提高设备账户口令的安全***.******.***提供用户可灵活配置的告警规则；告警规则支持告警级别、告警分类和与设备资源绑定；告警动作支持会话阻断、邮件告警等***.******.***支持从账号密码代填自动登录，使用人员不必知道服务器帐号及密码，支持密码批量修改。**.*资质要求***.******.***具备公安部计算机信息系统安全专用产品销售许可证（提供扫描件，原件备查）。**接入千兆防火墙功能要求***.******.***采用多核架构，支持冗余风扇和电源，整机业务扩展插槽≥*。***.******.***吞吐量≥***Gbps，最大并发连接数≥****万，整机可扩展到**.*亿，；每秒新建连接数≥**万，可扩展到***万新建连接；IPS为独立板卡，IPS吞吐≥**Gbps，AV吞吐≥**Gbps，URL远程查询吞吐量≥**Gbps。***.******.***配置应用控制、URL过滤、AV、IPS、威胁情报检测、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持并实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.***提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.*** 提供北向接口实现对接综合网管。***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**；交换网板≥*。**网管系统功能要求**.*系统应支持大规模设备管理能力，支持不低于****个等效网元管理能力。**.*系统应支持多种设备的管理，包括交换机、路由器、防火墙、服务器、存储、摄像头等。**.*系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限。**.*系统提供三种北向接口（SNMP、FTP及Restful接口），可通过北向接口向上层系统提供告警、性能以及资源数据**.*系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示**.*系统需要支持****小时对全网设备告警的实时监控，并支持Email等形式的告警通知，通知内容可以自定义**.*系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）**.*系统支持SNMPTRAP、SYSLOG、SNMP、TELNET、SSH、Telemetry、Netconf、PCEP等多种南向采集接口协议。**.*系统需要支持****小时对全网设备SNMPTRAP告警和SYSLOG日志的实时监控。**.**系统支持数据专业内告警关联分析，可依据网络拓扑对不同设备的衍生告警进行关联分析压缩。**.**系统支持数据专业内告警预处理，如果告警对象的状态已恢复正常，则自动恢复告警。**.**系统支持数据专业内设备端口收发光功率上下限阈值的采集及光功率预警。**.**与综合管理系统统一开发部署。**综合管理系统功能要求**.* 支持云部署，可在国产操作系统，国产数据库上进行部署**.*按需提供系统所需的正版操作系统，数据库等配套软件。**.*系统实现多种设备的监控管理，包括传输设备、数通设备、防火墙、动环、安防设备等。**.*系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限。**.*系统支持corba、restful等多种南向采集接口协议。**.*系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，网元通过左树节点进行分层展示，可自定义同一网元同时在不同的树节点呈现。**.*系统具备统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、IP地址管理、系统管理、系统外部接口等功能模块。**.*系统应跨专业告警关联分析，可依据网络拓扑对不同设备的衍生告警进行关联分析压缩。**.* 综合网管系统需具备数据专业网管能力要求外，还需满足跨专业的综合网管支撑要求，支持云部署。**.** 满足OTN传输网、政务外网、健康卫生网、聚合机房动环等专业可视、可管、可控、可分析的综合网管和数据网管能力要求，整体目标功能按照统一采集层、数据服务层、应用功能层、北向接口层进行分层松耦合建设。**.** 主体功能包括但不限于：统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、系统管理、系统外部接口等功能模块。**.**系统具备SDN控制器功能，具备实现IP网络的可视化统一管理，根据网络状态自动计算业务最优路径，构建自动、灵活的IP网络管理调度能力，主体功能包括业务建模、设备开局、中继开通、业务开通、路径计算、模板配置等。**.** 满足章节*.*的综合网管系统的要求。**配套设备及材料**.* 满足所有设备的安装使用需求，包含但不限于新增机柜、抗震底座、电源配套、连接光缆、尾纤、线槽等辅材需求。**.* 每站配置ODF满足设备业务端口成端需求（不少于***芯），满足所有配置波道开通及业务端口成端的光跳线需求。**.* 提供备用尾纤耗材：（FC-LC、单模、**米）****，（FC-LC、单模、**米）****，（FC-LC、单模、**米）****，（LC-LC、单模、**米）****，（LC-LC、单模、**米）****。**系统集成项目的系统集成及知识交付，包含但不限于设备安装部署及调试集成、不同设备间的系统跳通、现网设备调整割接至新增波分系统，IP地址规划及原则、设备运维指导原则、政务网络建设管理指引、项目宣传演示视频的制作。**设计根据深圳市政府投资建设项目施工图设计要求，完成本项目的网络架构、涉及机房的施工图设计，满足章节*.*的设计要求。传输设备配置表OTN电子架(**T，含公共板)OTN电子架(**T，含公共板)***G线路端口（含光模块）***G支路端口(含单模**KM光模块)**G支路端口(含单模**KM光模块)**G支路端口（含单模**km光模块）GE支路端口（单模含**km光模块,支持分组交换功能）OTN光子架≥**波(含OXC全光背板及公共板)OTN光子架≥**波(含公共板)OXC光线路方向（即端口数）OXC光支路方向OXC光支路端口（与电层线路端口完全对应）架架个个个个个架架个个个核心环OTN设备*****************核心环OTN设备*****************核心环OTN设备****************骨干环OTN设备*****************骨干环OTN设备*****************骨干环OTN设备*****************骨干环OTN设备***************骨干环OTN设备***************骨干环OTN设备***************骨干环OTN设备*****************骨干环OTN设备*****************骨干环OTN设备***************骨干环OTN设备****************骨干环OTN设备****************骨干环OTN设备******************骨干环OTN设备***************骨干环OTN设备******************骨干环OTN设备******************骨干环OTN设备***************骨干环OTN设备****************骨干环OTN设备****************骨干环OTN设备****************骨干环OTN设备****************骨干环OTN设备******************骨干环OTN设备****************骨干环OTN设备****************骨干环OTN设备****************骨干环OTN设备****************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备***************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备******************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备******************汇聚环OTN设备******************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************汇聚环OTN设备****************五、网络设备配套的系统集成、设计或软件开发要求投标人需完成工作包含但不限于：（*）负责完成本项目网络架构、设备安装部署及调试集成工作，工作完成后进行知识交付（包括但不限于：设备到货、安装调试、测试、技术指导、培训、咨询、服务及确保与现有单位的网络衔接连通等）；（*）负责完成设备运维指导原则、政务网络建设管理指引；（*）施工图设计；（*）项目宣传展示视频的制作。项目主要建设内容如下：*.* OTN设备本期OTN设备工程旨在构建一个地域上覆盖深圳全市、结构上能应对多种技术，能力上能满足不同业务需求的大容量骨干政务业务传输平台，为全市政务单位提供“安全可靠、调度灵活、覆盖全面、容量合理”的统一管理的基础传输网络资源，是落实“一网两地三中心”的政务网络规划的重要举措，为“数字政府”、“智慧医疗”提供基础传输平台，助力深圳市打造“新型智慧城市”标杆。 OTN设备工程具体内容是建设全网OTN设备站点**个，组建**个OTN环，其中*个核心环（*个站点），*个骨干环（**个站点），*个汇聚环（**个站点）。核心环和骨干环系统总容量为******G，可扩容至******G。汇聚环系统容量为******G，未来支持平滑升级******G。本期共配置***G波道***条，所有波道配置波道保护，跨环调度采用电交叉技术解决。本工程建设的核心环、骨干环波分复用系统按所配置的OTN设备制式可最大配置为**个波长通道，汇聚环波分复用系统本期最多可配置**个波长通道，未来可平滑升级至**个波长通道。本工程各个波分环波长配置以施工图设计为准。l传输通信系统本工程OTM站通信系统主要由OTN设备、光线路ODF、光调度ODF等主要设备组成。考虑到光波道人工调度的方便，在业务上下局站，本工程建设的OTN系统各波道均终端在光调度用ODF上，各波道的人工调度、转接及其所承载的业务信号在光层上的接入均在该调度用ODF 上进行，工作、维护波道间的倒换也在该ODF 上进行。l局内配线线缆的选用局内配线线缆包括光跳纤以及辅助电缆。（*）光跳纤的选用本工程使用的光跳纤包括WDM设备内部光跳纤（ODU/OMU至OTU）、OTN设备至线路LODF的光跳纤，OTN设备的OTU至调度IODF用的光跳纤。提供本工程WDM设备内部光跳纤（ODU/OMU至OTU）、OTN设备至线路LODF的光跳纤、设备的OTU至调度IODF用的光跳纤、调度IODF至其他设备工程的调度IODF用的光跳纤等各类型的光跳纤。（*）辅助电缆的选用网管电缆、列柜到设备的电力电缆和辅助连接电缆等都由厂家提供。设备至网管系统之间的连线，以及网管网络设备之间的连线采用五类线（UTP）连接。l网管系统本工程OTN网管采用双机热备方式建设，在资源中心（HTJF）和MLSJ各配置*台OTN网元管理服务器。核心环和骨干环分别直接在资源中心（HTJF）和MLSJ网管交换机上上联网管。各汇聚环分别在各区级核心节点下挂骨干环节点设备；网管可支持ASTN网络的和SDN架构的管理功能。l网络的保护策略OTN设备提供网络级业务保护，比如光通道保护（包括客户侧*+*保护和板内*+*保护），SNCP保护（包括ODUk SNCP，支路SNCP）。本工程所有波道均配置*+* ODUk SNCP保护；系统未来可兼容配置光线路保护OLP保护；设备满足以光传送网（OTN）为基础的自动交换传送网（ASTN）；OTN网络未来可支持升级部署SDN架构的OTN网络。l局站设置核心环、骨干环为新建******G OTN系统，汇聚环为新建******G OTN系统。根据方案，统筹考虑业务需求、网络拓扑、维护要求、设备性能、光纤参数等，各OTN站点的设备配置详见下表。*、带“★”指标项为实质性条款，如出现负偏离，将被视为未实质性满足招标文件要求作投标无效处理。带“▲”指标项为重要参数，负偏离时依相关评分准则内容作重点扣分处理。 序号安装地点该地点地震烈度抗震设防烈度标准*广东省深圳市*度*度序号设备类型本期工程安装情况*架式设备通信设备、ODF、综合机柜*台式设备嵌入式开关电源、网管服务器序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求**序号送检货物或部件名称检测机构及时间要求检测内容要求***.* 数通设备*、根据设计方案完成设备组网，搭建卫生健康业务网：部署*台核心路由器，设备之间采用***G端口互联。在骨干节点部署**台一级汇聚路由器和**台防火墙，**G端口上联及互联。在汇聚节点部署**台二级汇聚路由器和**台防火墙，坪山、盐田、大鹏**G双上行。其他区域**G双上行。门诊、社康合计部署***台接入交换机，新建卫生健康网区域双上行接入到汇聚点；已建区级卫生健康网的区域保证原链路不变，就近单链路上行至本次建设卫生健康网的汇聚节点。深汕合作区新建*台千兆防火墙用于卫生健康网业务接入。部署入侵防御系统*台、日志审计系统*台、堡垒机*台、网管系统一套，满足安全需求，实现敏捷运维，网络质量可感知、流量可监测、业务质量可评估。*、宣传视频须准确、完整地阐述深圳智慧城市的意图和内容以及展现良好形象，对智慧政务的形象塑造起到推动、美誉度得到提升、传播效果显著。服务成果须紧扣本项目服务的内容，面向社会、真实直观、科技前卫，具可视导向性、感染吸引力、多视角多样性，从而达到更佳的智慧政务宣传目的。从宣传的视角，为招标人提出专业建议和服务，使本宣传片更加符合政府需求，为本项目的可持续性发展提供有效的解决方案。提供的作品须为原创作品，不得抄袭、沿用、仿冒国内外作品。*.* 综合网管系统要求综合网管系统需具备数据专业网管能力要求外，还需满足跨专业的综合网管支撑要求。整体建设内容包括：*、系统纳管网络范围不限于政务网络中涉及的政务外网、卫生健康网、动环监控、OTN传输网络实现统一采集纳管，整合现有运营商租赁的网络资源实现电子化信息管理，并通过与光纤管理系统对接，满足对光缆、管井、管道等各类哑资源数据接入管理要求。*、系统主体功能建设主要包括统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、系统管理、系统外部接口等功能模块。概述如下：（*）实现全专业的统一采集模块开发和采集任务管理，包括采集适配平台、南向采集接口等功能。（*）实现全专业的统一数据服务管理，包括数据统一汇聚、数据治理、数据资产管理等功能。（*）构建全专业的网络信息管理中心，满足对传输设备管理、数据设备管理、IP地址管理等功能、运营商信息管理等信息的管理能力。（*）基于网络资源数据，构建跨专业的网络拓扑管理能力，涵盖传输专业、数据专业拓扑管理。（*）建设告警综合管理模块，具备各专业的告警视图、故障预定位、告警关联分析、告警处理等功能。（*）建设端到端的综合性能管理模块，满足对传输、数据等专业的设备、板卡、端口等性能监控功能。（*）全网流量信息管理，实现包括实时、非实时的流量监控能力，确保流量监控阈值灵活设置等功能。（*）为保障日常运维工作，建设数据网络的网络配置管理功能，包括满足对设备全局，链路，端口配置能力。（*）日常维护管理包括仿真终端、批量配置、配置备份、巡检管理等功能。（**）为保障业务运行，支持专线业务开通能力，主要建设业务配置管理功能，满足常规的MPLS VPN业务配置、业务资源管理等功能。（**）网络测试管理包括连通性、路由可达性、SNMP接入等测试功能。（**）统一报表管理包括日常报表管理，自定义报表平台等功能。（**）统一运维门户包括统一登录认证、首页、综合展现等功能。（**）系统管理包括用户、组织机构、权限、日志等管理功能。（**）系统外部接口包括光纤管理系统接口。（**）SDN控制器功能，具备实现IP网络的可视化统一管理，根据网络状态自动计算业务最优路径，构建自动、灵活的IP网络管理调度能力，主体功能包括业务建模、设备开局、中继开通、业务开通、路径计算、模板配置等。综合网管系统满足深圳电子政务网OTN传输网、政务外网、健康卫生网、聚合机房动环等专业可视、可管、可控、可分析的综合网管和数据网管能力要求，整体目标功能按照统一采集层、数据服务层、应用功能层、北向接口层进行分层松耦合建设。本期主体功能包括：统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、系统管理、系统外部接口等功能模块。***.******.***统一采集模块主要包括采集适配平台、南向采集接口*大功能模块。如下：一、采集适配平台*、采集框架告警、性能及配置采集接收采用消息推送框架，引入kafka分布式消息队列方式，根据专业类型、厂商网管EMS型号、版本配置选择相应的配置信息采集驱动，并将配置信息采集进内存数据库缓冲周期性采集任务，避免频繁访问数据库，减轻数据库压力。下发采集任务会清除掉缓冲，下次采集自动从数据库加载。*、采集调度实现性能及配置等数据采集的调度计划管理，自定义采集的时间间隔、指标等；通过采集层对告警进行归一化后，发送到分析处理层的消息队列(kafka)。*、数据处理调用采集适配平台相应的接口，执行数据采集，并对结果进行逾限分析；满足告警数据归一化及标准化处理、实现告警过滤和抑制等要求。*、数据入库实现告警、性能、配置等数据持久化入库，以时间维度建立分区表进行存储，各类数据的查询一般通过时间段限制进行持久化存储。二、南向采集接口*、OTN传输网管用于采集 OTN 网管的设备实时告警服务、传输网元的光功率及误码率服务，设备信息（端口、板卡、网元），并实现采集数据校验工作。*、政务外网数据网管用于采集政务外网的设备实时告警信息、日志数据、性能数据、设备信息（端口、板卡、网元）、配置信息、流量数据等，完成采集数据校验工作。*、卫生健康网数据网管用于采集卫生健康网的设备实时告警信息、日志数据、性能数据、设备信息（端口、板卡、网元）、配置信息、流量数据等，完成采集数据校验工作。*、动环监控系统同步接入动环监控系统的实时告警服务、性能服务、动环设备信息服务等。***.******.***数据服务中心（一）数据汇聚实现对统一采集模块接入的进行汇聚和管理。主要包括如下功能：*、基础配置数据分析人员进行自定义数据源配置，对需要进行采集、汇聚、转化的业务系统数据（资源、电子运维、监视等）进行配置。连接成功后，即可在接下来的工作中通过选择数据源进行不同库、不同表之间的数据合并或校验。数据连接配置信息：数据连接ID、数据连接名、主机地址、数据名称、端口号、编码、用户名、密码、创建日期、修改日期。*、主题库管理对生成的数据集进行业务主题划分，以支持不同业务需求的数据，互不影响，便于管理。在进行数据汇聚任务进行之前，要创建一个跟业务相关的主题库进行归类。汇聚后的数据归类到主题库下，在数据治理等业务场景下会以主题库做分类目录展示。*、汇聚任务管理汇聚任务管理包含汇聚任务查询、新建任务、任务重命名、编辑任务流程、任务信息配置、删除任务等。*、任务监控监控汇聚任务的执行，提供良好易明的汇聚任务执行监控界面，并实时像是数据汇聚数量。任务监控显示数据有：数据总量、采集数据量、共享数据量、任务耗时、任务状态、任务描述、错误次数。*、数据预览汇聚任务执行过后会生成数据包，在任务界面上可以直接进行预览，提供灵活配置查询条件功能方便用户进行筛选查询，对感兴趣的数据，提供下载预览功能。生成的数据集会归类到主题库中，并在整个系统里以主题库作为一级索引进行显示查找共享。（二）数据治理*、数据标准管理提供数据标准创建功能，包括设置标准名称、所属分类、说明、状态、质量标准等。标准主要信息：名称、说明、状态。*、标准类目管理提供对数据标准分类管理功能，支持直接在标准分类树上进行标准分类的管理功能：查询、编辑。*、质量规则设置提供标准的质量规则设置功能，用于设置标准所应用的数据质量规则。*、治理任务管理提供对校验任务调度管理功能，指定校验任务周期执行，支持按周期执行、支持执行。*、数据质量视图对质量规则校验的结果进行监控和分析，校验结果能够准确定位到数据项，可对表和字段进行问题统计分析和可视化展示。（三）数据资产*、数据资产视图系统一图动态展现数据服务中心全景，帮助用户实时掌握中心数据架构和单位核心数据资产状况。*、数据资产管理树形/列表结合形式展示数据资源，帮助用户实时掌握中心数据架构和单位核心数据资产状况。***.******.***网络信息管理（一）传输设备管理*、传输网元管理Ø网元基本信息：区域，网元类型，网元型号，网元名称，网元别名，网元IP；Ø网元配置信息：通过网络资源还原该网元下相关的配置信息（机框、槽、板卡、端口、时隙、链路、交叉连接）；Ø周边拓扑：根据拓扑关系，呈现还原周边拓扑网元；Ø告警信息：呈现该网元存在的当前和历史告警信息；Ø通道承载信息：分析记录经过该网元的通道承载信息；Ø告警快速过滤：将计划退网网元快速设定过滤规则过滤该网元告警；Ø拓扑定位：根据网元信息快速跳转至拓扑图。*、传输通道管理Ø电路端到端监视管理：根据已接入的传输网管实现网管内端到端路径穿通展现或跨传输子网端到端路由穿通展现；Ø电路端到端路由还原呈现：遍历落地端口列表，把列表中的端口当成起始端口，开始进行递归查找，电路路由视图上呈现电路经过的所有设备；Ø电路端到端保护信息呈现：电路路由图上呈现保护情况，包括MSP、SNCP、板卡保护信息；Ø电路端到端告警呈现：电路路由图上映射告警情况。（二）数据设备管理*、数据网网元管Ø网元基本信息：包括区域，网元类型，网元型号，网元名称，网元别名等资源信息；Ø配置信息：通过网络资源还原该网元下相关的配置信息；Ø周边拓扑：根据拓扑关系，呈现还原周边拓扑网元；Ø告警信息：呈现该网元存在的当前和历史告警信息；Ø告警快速过滤：将计划退网网元快速设定过滤规则过滤该网元告警；Ø拓扑定位：根据网元信息快速跳转至拓扑图理。*、数据网链路管理Ø链路基本信息：提供设备的物理链路及逻辑链路的资源管理功能；Ø查看链路告警：查看链路映射告警情况。（三）IP地址管理实现对IPv*、IPV*地址资源按业务用途等维度进行分类管理，具备对地址资源的录入、自动拆分、自动分配、自动回收等。（四）运营商信息管理*、运营商各类专线信息管理记录运营商侧租用的链路信息，包含租用单位链路名，AZ 端，并提供手工批量导入导出功能*、运营商出口资源信息管理记录运营商侧租用的出口带宽信息，包含租用单位出口带宽大小、局方位置、租赁日期、租赁价格等各类信息管理。***.******.***网络拓扑管理*、传输专业拓扑传输网络拓扑图能够直观展示出所有传输设备的拓扑信息，传输电路拓扑路由图可对电路路由拓扑进行全程视图展现。*、传输关联呈现拓扑关联设备统计可在拓扑上统计传输设备，具备通过拓扑映射告警，实现拓扑上关联显示传输实时告警状态。*、数据专业拓扑数据网络拓扑图可直观展示出所有数据设备的拓扑信息。*、数据关联呈现拓扑关联数据设备统计可在拓扑上统计数据网设备，通过拓扑映射数据告警，实现拓扑上关联显示数据网实时告警状态。*、跨专业拓扑关联通过链路与传输通道关联分析，通过关联网络资源（通道）、光缆资源、告警数据、性能数据进行综合关联分析。*、拓扑图功能Ø拓扑相关图标管理：可对拓扑图标进行配置；Ø拓扑构图元素操作控制：持对各种视图中图形对象选中、移动、删除、增加等操作；Ø拓扑视图显示控制：视图放大、缩小；Ø拓扑视图展示调整：对相对坐标以及显示布局进行微调。***.******.***告警综合管理（一）告警视图*、当前告警当前告警包含未恢复告警中的待处理、已确认、已转发告警，可以对当前告警进行查询、告警确认、告警清除、告警转发、告警通知、告警备注等操作。*、新告警将未恢复告警中未处理未确认转发的告警单独呈现，用于核查告警情况。*、已派单告警将已转发的告警单独呈现，用于对派单告警进行核查是否有遗漏。*、已恢复告警将已恢复的告警单独呈现，用于厂家告警进行核查对比。*、历史告警历史告警包含已归档清除的告警。运维人员通过该监控功能了解网络设备的历史告警信息。*、未匹配告警未匹配告警也叫无源告警，指关联不到资源、网管对象的告警，可以对未匹配告警进行查询、告警清除、告警确认操作。运维人员通过该监控功能了解网络设备的告警信息。*、已屏蔽告警呈现基于规则过滤的告警数据，用于维护人员的告警全量核查。*、工程告警支持工程信息管理，并依据工程信息将工程涉及的子网、设备、板卡、端口等的告警进行过滤。（二）故障预定位*、设备告警定位对专业内告警信息进行分析，根据告警信息，分析告警与告警源之间的关系，分析定位故障原因至设备*、板卡告警定位对专业内告警信息进行分析，根据告警信息，分析告警与告警源之间的关系，分析定位故障原因至根板卡*、端口告警定位对专业内告警信息进行分析，根据告警信息，分析告警与告警源之间的关系，分析定位故障原因至端口（三）告警关联分析*、同设备告警关联分析结合告警和关联信息，将告警的网元信息进行串联分析同设备的根子类分析能力。*、跨设备告警关联分析结合告警和关联信息，将告警的端口上下游端口信息进行串联分析跨设备的根子类分析能力。（四）告警处理*、告警识别系统自动识别告警上报来源。*、告警标准化（*）告警类型标准化,：定义标准告警，将厂家告警和标准告警进行映射，把繁杂的厂家告警归纳成整齐的标准告警，方便以后的处理和业务分析。（*）告警格式标准化：同数据格式和不同信息格式的告警，转换成专业内统一的格式。包括但不限于以下信息：告警名称、告警级别、告警类别、告警来源、告警状态、告警发生时间、告警最新发生时间、告警重复次数、告警详细信息、影响业务信息等。*、告警压缩（*）瞬态告警压缩：对于网络中一段时间内频繁发生的同一设备同一告警，系统应支持灵活的显示方式，避免重复告警，在屏幕上相同的告警只显示一条而不都罗列出来，并记录发生的次数、最初和最后一次发生的时间。（*）按次告警压缩：根据规则设定告警次数阈值，对未超过阈值的同一网元告警进行压缩。（*）按时告警压缩：根据规则设定时间阈值，规定时间阈值内的网元告警进行压缩。（*）重复告警压缩：针对重复告警进行压缩显示，并记录设备压缩次数。*、告警屏蔽用户设置屏蔽条件，屏蔽掉不重要的告警信息。*、告警派单支持实时发送故障信息到运维派单系统，以便及时派发故障运维单。*、告警通知通过设定的规则支持将规则内的告警通过短信、语音方式进行转发通知。*、告警分级据告警严重程度进行告警分级，例如紧急告警，重要告警，一般告警等。*、告警颜色针对不同严重级别的告警，以不同的颜色进行显示。***.******.***综合性能管理*、传输/数据设备性能监控支持设备性能监控功能，可以查看设备实时关键性能指标。设备性能监控信息包括：区域，网元名称，网元类型，网元IP，内存使用率(%)，CPU使用率(%)，电压(V)，电流(A)，总功率(W)，接入状态，电源状态，风扇状态，采集时间。支持设备历史性能监控功能，可以查看设备历史关键性能指标。设备性能监控信息包括：区域，网元名称，网元类型，网元IP，内存使用率(%)，CPU使用率(%)，电压(V)，电流(A)，总功率(W)，接入状态，电源状态，风扇状态，采集时间。*、传输/数据板卡性能监控Ø板卡性能监控功能可以查看设备实时关键性能指标。板卡性能监控信息包括：区域，网元名称，网元类型，网元IP，板卡名称，单板类型，端口数，内存使用率(%)，CPU使用率(%)，电压(V)，内存大小(M)，温度(℃)，采集时间。Ø板卡历史性能监控功能可以查看设备历史关键性能指标。板卡性能监控信息包括：区域，网元名称，网元类型，网元IP，板卡名称，单板类型，端口数，内存使用率(%)，CPU使用率(%)，电压(V)，内存大小(M)，温度(℃)，采集时间。*、传输/数据端口性能监控Ø支持端口光功率监控功能可以查看设备实时端口光功率关键性能指标。端口光功率监控信息包括：区域，网元名称，网元类型，网元IP，端口名称，光电属性，光模块是否在线，管理状态，运行状态，协议状态，光模块的波长(nm)，光模块发送光功率(dBm)，光模块接收光功率(dBm)，发光功率下限阈值，发光功率上限阈值，收光功率下限阈值，收光功率上限阈值，采集时间，端口描述。Ø支持端口历史光功率监控功能可以查看设备历史端口光功率关键性能指标。端口光功率监控信息包括：区域，网元名称，网元类型，网元IP，端口名称，光电属性，光模块是否在线，管理状态，运行状态，协议状态，光模块的波长(nm)，光模块发送光功率(dBm)，光模块接收光功率(dBm)，发光功率下限阈值，发光功率上限阈值，收光功率下限阈值，收光功率上限阈值，采集时间，端口描述。*、ICMP监控具备对设备的当前数据设备ICMP监控视图、历史数据设备ICMP监控视图。*、性能门限设定根据专业性能指标的越限阈值自定义，主要包括：性能指标固定范围设置。 固定范围：用户可指定性能指标，如光功率、误码率定义固定的数值区间，超过阈值则产生性能越限告警。***.******.***流量信息管理Ø设备流量监控功能可以查看设备实时流量关键性能指标。设备流量监控查询条件包括：区域，电路类型，网元类型，网元名称，网元IP，端口名称，端口带宽，电路名称，网元运维状态。"Ø设备历史流量监控功能可以查看设备历史流量关键性能指标。设备流量监控查询条件包括：区域，电路类型，网元类型，网元名称，网元IP，端口名称，端口带宽，电路名称，网元运维状态。通过图表查看设备流量历史数据。可以查看指定日期的日、周、月流量图。用于查看对比流量负荷程度。***.******.***网络配置管理*、设备全局配置具备数通设备的全局配置数据下发功能；*、链路配置具备设备新增链路的IP资源分配及链路配置下发；具备设备拆除链路的IP资源回收及链路配置拆除。*、开关端口操作具备设备端口激活/去激活功能。*、网络配置模板管理具备设备配置模板的管理功能，可记录设备配置模板变更记录。***.******.***日常维护管理*、仿真终端具备设备仿真终端功能，可支持通过浏览器远程用SSH/TELNET协议远程登录设备。*、批量配置具备设备配置脚本的批量下发功能、设备批量配置任务自定义。*、配置备份具备设备配置脚本备份的功能、设计备份任务周期管理功能；*、巡检管理具备巡检项目目录管理、巡检脚本模板管理、巡检任务管理、巡检结果分析等功能。***.******.***业务配置管理*、MPLS VPN业务配置具备MPLS VPN业务新增，拆除的配置功能。*、MPLS VPN业务资源管理具备MPLS VPN业务管理、业务逻辑资源分配等功能。*、MPLS VPN配置模板管理具备设备业务配置模板的管理功能，可记录设备业务配置模板变更记录。*、L*VPN业务配置管理控制器应支持核心层设备的L*VPN业务配置管理，包括创建、修改和删除L*VPN业务，支持hubspoke组网。管理员可以自助选择在所需节点之间开通L*VPN业务，控制器必须具有资源冲突检测功能，由统一界面呈现各种资源（物理端口、子接口、VLAN ID、RT、RD等）的冲突检测结果。资源满足情况下由管理员确认后，通过控制器实现L*VPN业务快速自动部署。***.******.***网络测试管理Ø对网管到IP的进行连通性测试；Ø对网管到IP的进行路由可达性测试；Ø对网管到设备进行SNMP接入测试；***.******.***统一报表管理一、日常报表管理*、光缆资源报表管理提供基于现网应用、管理、维护等多维度的光缆资源统计分析功能。*、设备资源报表管理提供基于现网应用、管理、维护等多维度的网络设备资源统计分析功能。*、综合告警报表管理提供基于现网采集、告警应用、管理、维护等多维度的综合告警统计分析功能。二、自定义报表平台提供自定义报表平台，用户可以依据业务需求进行灵活的报表自定义。***.******.***统一运维门户统一运维门户包括统一登录认证、首页管理、综合展示三部分内容。如下：*、统一登录认证实现系统及相关子系统的用户登录统一认证，即：用户在门户登陆后，在权限允许的情况下，系统及子系统的访问和业务操作不需要再次登录。*、首页管理Ø菜单定义管理可根据不同用户、不同职责、不同操作习惯定义不同的菜单；Ø公告发布管理支持在系统中定义公告模版，公告全员推送、选择推送、公告综合管理维护*、综合展示*.*、日常生产场景日常生产场景是对工作中的网络各项运维指标的综合呈现，以多种可视化方式、各种维度、结合地图、科技风格的方式展示综合网管各类资源数量。*.*、参观展示场景Ø综合监视能力视图，具备综合呈现监控能力，包括告警、平均处理时长、平均恢复时长、工程割接情况等；Ø资源支撑能力视图，具备统一呈现物理资源规模、逻辑资源规模；Ø数据资产一览图，具备动态展现数据服务中心数据资产全景图；Ø网络质量一览图，具备综合网络质量管理数据，统一呈现定义后的网络质量指标视图。***.******.***系统管理系统管理模块主要包括用户管理、组织机构管理、权限管理、日志查询管理四个功能，如下：*、用户管理为避免各模块对用户管理功能的重复建设及各自建设带来的信息不对称、维护难等情况，系统对用户管理采用集中管理的模式，用户信息管理界面统一门户提供应用操作，由“用户管理服务”模块提供统一的服务实现。*、组织机构管理为避免各模块对“组织架构”功能的重复建设及各自建设带来的部门信息不对称、维护难等情况，系统对“组织架构”采用集中管理的模式，“组织架构”信息管理界面统一门户提供应用操作，由“组织架构服务”模块提供统一的服务实现。*、权限管理实现主页及子模块的功能权限信息登记及管理功能、满足系统中角色信息的维护及角色权限的绑定与解绑等管理功能。*、日志查询管理可记录用户登录行为及结果，以辅助系统使用访问量统计，及为用户账号信息安全管理提供数据。用户登录日志收集的信息主要有：用户账号、登录IP、登录时间、是否成功等。实现用户对系统（包括子模块）特殊（标记）资源的操作行为及结果信息的记录。以辅助资源信息的安全管理。用户操作日志内容主要信息有：操作人、操作类型（增删查改）、资源名称、资源类型、操作时间、行为明细、备注等。***.******.***系统外部接口系统具备满足对接外部系统能力，一期主要与光纤管理系统对接，满足对光缆、管井、管道等各类哑资源数据接入，可形成与传输、数通设备实现端到端的资源关联分析和呈现。***.******.*** SDN控制功能*、路由分析功能支持通过对采集到的IGP、BGP路由数据进行分类汇总，并进行条件过滤。*、隧道模板配置与管理控制器系统提供隧道模板配置及管理功能，以提供快速隧道创建能力，主要功能包括创建隧道模板、提供查询及修改隧道模板功能服务等。*、SR-TE Tunnel下发与管理控制器支持SR-TE Tunnel的配置管理，包括创建、修改或删除SR-TE Tunnel。控制器在隧道创建过程中需要进行资源冲突检测，如果资源冲突不满足业务需求，要有相应界面提示失败。如果资源满足需求，经管理员确认后，通过控制器实现隧道业务的快速发放。*、隧道优化调度和调整隧道优化调度支持针对指定隧道的路径调整，支持调优预览，将调整后的结果呈现给用户，用户确认后下发调整。支持定时重优化功能，可设定重优化周期，定时根据网络流量及性能情况变化对隧道路径进行优化调整。*、多厂商互通能力控制器应具备多厂商互通能力，支持拓扑收集、VPN业务发放、隧道流量调优、流量采集等。*、网络配置管理对于支持控制器控制的设备，实现：a、设备全局配置具备数通设备的全局配置数据下发功能；b、链路配置具备设备新增链路的IP资源分配及链路配置下发；具备设备拆除链路的IP资源回收及链路配置拆除。c、开关端口操作具备设备端口激活/去激活功能。d、网络配置模板管理具备设备配置模板的管理功能，可记录设备配置模板变更记录。*、业务配置管理对于支持控制器控制的设备，实现：a、MPLS VPN业务配置具备MPLS VPN业务新增，拆除的配置功能；b、MPLS VPN业务资源管理具备MPLS VPN业务管理、业务逻辑资源分配等功能；c、MPLS VPN配置模板管理具备设备业务配置模板的管理功能，可记录设备业务配置模板变更记录；d、L*VPN业务配置管理控制器应支持核心层设备的L*VPN业务配置管理，包括创建、修改和删除L*VPN业务，支持hubspoke组网。管理员可以自助选择在所需节点之间开通L*VPN业务，控制器必须具有资源冲突检测功能，由统一界面呈现各种资源（物理端口、子接口、VLAN ID、RT、RD等）的冲突检测结果。资源满足情况下由管理员确认后，通过控制器实现L*VPN业务快速自动部署。*.*设计要求***.******.***设计资质要求投标人需组织具备相应设计资质的团队在深度理解初步设计方案的基础上，严格按照相关行业标准进行施工图设计。施工图设计文件编制要求项目完成时交付设计成果要求如下：项目成果必须完全符合深圳市政府投资建设项目施工图设计编制的要求；《施工图设计方案》必须详实、切实可行，满足项目施工的需要；投标人应根据建设单位提供的参考资料，结合以往项目经验，理解并提出项目建设思路和建设目标；输出具有系统性的施工图设计方案，包含技术体系及具体功能实现和实施、管理等方面的施工设计方案；《施工图设计设计方案》应体现出投标人的总体技术水平、工程理论水平、项目调研和系统建设经验、项目管理和技术实力；《施工图设计方案》必须立足项目实际和特点，必须具有的可操作性、现实性、前瞻性和创新性；《施工图设计方案》内容必须明确工程的工作范围、具体工作任务和各单位所履行的职责；《施工图设计方案》必须突出建设重点、轻重缓急和先后次序，分阶段实施的施工设计图纸；若在本文件的需求中出现不合理或不完整的问题时，投标人有责任和义务提出补充修改方案，并在投标书中明确列出。***.******.***施工图设计文件重点难点分析投标人应根据采购范围中的建设规模、建设内容、建设难度等特点，从实际出发分析施工图设计编制工作的重点、难点，并根据分析的结果制定相应的对策和策略，以便日后有针对性的开展施工图设计服务工作。***.******.***保障措施投标人须根据自身特点，按时完成上施工图设计编制工作的保障措施；必须根据施工合同的工程进度、施工现场条件的变化，及时向招标方提出的变更申请，审核通过后再进行设计变更。***.******.***保密要求本项目要求投标人制定一套安全保密制度，确定项目保密责任人，同时要求投标人：按照国家、省的有关法规文件规定，履行保密责任，中标后须与采购单位签订保密协议，协议样本请随同投标文件一起递交；******内部保密规定开展施工图设计方案等文件的编制工作。*.*设备工程要求***.******.***机架和子架安装机架安装应符合下面要求:（*）各种机架的安装位置应符合设计要求，其偏差不大于**mm。（*）各种机架的安装应端正牢 固，垂直度偏差不应超过机架高度的*.*‰。（*）列内机架应相互靠拢，机架间隙不应大于* mm，并保持机架门开关顺畅;机面应平直，每米偏差不大于* mm，全列偏差不大于** mm。（*）机架应采用膨胀螺栓对地加固，机架顶部宜采用夹板（或L型铁）与列槽道（列走线架）上梁加固。所有紧固件应拧紧适度， 同一类螺丝露出螺帽的长度宜基本保持一致。（*）在铺设了防静电地板的机房安装设备，设备下面应安装机架底座，底座安装应满足设备安装要求 。（*）机架的抗震加固方式应满足设计要求。（*）设备端子板的位置、安装排列顺序及各种标识应符合设计要求 。（*）光纤分配架（ODF）上的光纤连接器安装应牢固，方向一致，盘纤区固定光纤的零件应安装齐备 。（*）机架和部件以及它们的接地线应安装牢固。防雷地线与设备保护地线安装应符合设计要求。设备子架安装应符合下面要求：（*）设备子架安装位置应符合设计要求。（*）子架与机架的加固应牢固、端正，符合设备装配要求，不得影响机架的整体形状和机架门的顺畅开合。（*）子架上的饰件、零配件应装配齐全 ，接地线应与机架接地端子可靠连接。（*）子架内机盘槽位应符合设计要求，插接件接触良好，空槽位宜安装空机盘或假面板 。***.******.***线缆布放及成端光纤连接线布放应满足下面要求:（*）光纤连接线布放路由应符合设计要求，收信、发信排列方式应符合维护习惯。（*）不同类型纤芯的光纤连接线外皮颜色应满足设计要求。（*）光纤连接线宜布放在光纤护槽内，应保持光纤顺直，无明显扭绞。无光纤护槽时，光纤连接线应加穿光纤保护管，保护管应顺直绑扎在电缆槽道内或走线架上，并与电缆分开放置。（*）光纤连接线从护槽引出宜采用螺纹光纤保护管保护。（*）严禁用电缆扎带直接捆绑无套管保护的光纤连接线，宜用扎线绑扎或自粘式绷带缠扎，绑扎松紧适度。（*）光纤连接线活接头处应留一定的富余，余长应依据接头位置等情况确定，一般不宜超过* m。光纤连接线余长部分应整齐盘放，曲率半径应不小于** mm.（*）光纤连接线必须整条布放，严禁在布放路由中间做接头。（*）光纤连接线两端应粘贴标签，标签应粘贴整齐一致，标识应清晰、准确、文字规范。通信电缆的布放和成端应符合下面要求:（*）电缆的规格程式应符合设计要求。（*）电缆的布放路由、走向应符合设计要求。（*）电缆在槽道内或走线架上布放应顺直，捆扎牢固，松紧适度，没有明显的扭绞。（*）电缆成端处应留有适当富余量，成束缆线留长应保持一致。（*）电缆开剥尺寸应与缆线插头（座）的对应部分相适合，成端完毕的插头（座）尾端不应露铜。（*）芯线焊接应端正、牢固、焊锡适量，焊点光滑、圆满、不成瘤形 。（*）屏蔽网剥头长度应一致，并保证与连接插头的接线端子外导体接触良好。（*）组装好的电缆、电线插头（座），应配件齐全、位置正确、装配牢固。电力电缆/线布放安装应符合下列要求:（*）** mm*及以下的单芯电力线宜采用打接头圈方式连接，打圈绕向与螺丝固紧方向一致，铜芯电力线接头圈应镀锡，螺丝和接头圈间应安装平垫圈和弹簧垫圈。（*）** mm*以上的单芯电力电缆应采用铜鼻子连接，铜鼻子的材料应与电缆相吻合。（*）铜鼻子的规格必须与电源线规格一致，剥露的铜线长度适当，并保证铜缆芯完整接人铜鼻子压接管内，严禁损伤和剪切铜缆芯线。（*）安装在铜排上的铜鼻子应牢靠端正，采用合适的螺栓连接，并安装齐备平垫圈和弹簧垫圈。铜鼻子压接管外侧应采用绝缘材料保护，正极用红色、负极用蓝色、保护地用黄色。（*）电力电缆芯线与地线间的绝缘电阻应满足设计要求。***.******.***网管设备安装（*）网管设备安装位置应符合设计要求 。（*）网管设备的操作终端盒显示器等应摆放平稳、整齐。（*）网管设备供电方式和电源保护方式应满足设计要求。*.*设备验收指标或要求参考《GB/T*****-****《波分复用（WDM）光纤传输系统工程验收规范》；参考《YD/T****-****支持多业务承载的本地IP/MPLS网络工程验收规范》。*.*防雷接地本工程相关的各通信局站的接地系统必须采用联合接地方式。各类通信局站应采用系统的综合防雷措施，包括：直击雷防护、联合接地、等电位连接、电磁屏蔽、雷电分流和雷电过电压保护等，应满足GB *****-****《通信局（站）防雷与接地工程设计规范》。*.*抗震加固***.******.***抗震加固等级根据（YD ****-****）《通信建筑抗震设防分类标准》，本工程设备抗震设防类别采用乙级设防要求。本工程所在区域的地震烈度及抗震设防烈度标准如下表所示：序号送检货物或部件名称检测机构及时间要求检测内容要求***.******.***通信设备的抗震加固要求在我国抗震设防烈度*烈度以上（含*烈度）地区公用电信网中使用的交换、传输、接入、服务器网关、移动基站、通信电源等（修改设备累）主要设备，应当经过电信设备抗震性能质量监督检验机构进行抗震性能检测，未获得工信部颁发的通信设备抗震性能合格证的不得在工程中使用。设备加固安装必须满足YD ****-****《电信设备安装抗震设计规范》（以下简称“抗震设计规范”）的要求。本工程相关设备安装的抗震类型如下表所示，若为新增应按照抗震设计规范对应的要求进行设计和安装，若为现有相关设备则应对其抗震加固情况进行核查确认。施工单位可参照厂家设备提供的抗震安装图纸进行施工。序号送检货物或部件名称检测机构及时间要求检测内容要求**六、检测报告要求序号送检货物或部件名称检测机构及时间要求检测内容要求**备注：*、投标文件应按要求提供相应检测报告。*、检测报告（均为原件扫描件）的提供要求：（*）检测报告内容中若涉及外文说明，必须同时提供对应中文翻译说明，评标依据以中文翻译内容为准，外文说明仅供参考；检测报告尺寸和清晰度应该能够在电脑上被阅读、识别和判断；（*）我国政府机构出具的产品检测报告应为报告正面、背面和附件标注的全部具体内容；产品检验报告的尺寸和清晰度应该能够在电脑上被阅读、识别和判断。七、现场讲标要求现场结合投标方案讲解要点：*、对本项目建设目标的理解；*、项目建设重难点的分析；*、阐述所投核心设备和OTN设备的选型依据和先进性；*、网管系统的设计思路。每家讲标时间不超过*分钟，自行准备PPT资料。EndFragment商务需求七、现场讲标要求现场结合投标方案讲解要点：*、对本项目建设目标的理解；*、项目建设重难点的分析；*、阐述所投核心设备和OTN设备的选型依据和先进性；*、网管系统的设计思路。每家讲标时间不超过*分钟，自行准备PPT资料。八、商务需求说明：*、带“★”指标项为实质性条款，如出现负偏离，将被视为未实质性满足招标文件要求作投标无效处理。*、评分时，如对一项招标商务需求（以划分框为准，一个划分框是作为一项招标商务需求）中的内容存在两处（或以上）负偏离的，在评分时只作一项负偏离扣分。序号目录招标商务需求（一）免费保修期内售后服务要求*★免费保修期要求本项目供应的设备提供三年原厂免费保修服务，免费保修范围包括但不限于提供三年原厂软件版本及配套规则库免费升级维护，三年硬件整机原厂保修服务，时间自项目最终验收合格并交付使用之日起计算。(投标人需在收到中标通知书后*个日历日内提供原厂商盖章的三年原厂维保服务承诺文件，终验前须提供已购买原厂免费保修服务的证明材料)*驻场服务要求免费保修期内提供*人的驻场服务：要求具备OTN设备开通、数通设备运维能力，提供****小时服务，工作内容：开通、检查、数据配置等工作：至少一人具有所投OTN设备厂家的传输类IE级别认证，至少一人具有所投设备厂家的IE级别（路由与交换）认证证书，持证人员不可重复计算，提供证书扫描件，原件备查。*维修响应及故障解决时间要求在质保期内，对于采购方的原厂服务请求，要在接报后*小时内到达故障现场；如果设备出现故障，在检修*小时后仍无法排除，保证在*小时内须免费提供故障设备同档次备用设备供用户替代使用，直至故障设备修复为止，保证业务系统不间断地正常运行。****小时故障响应。*巡检服务要求在质保期内，对采购方进行定期免费巡检维护，每三个月一次，每次做好记录，双方签名验收。*培训服务要求*、为采购方提供**人次所投设备厂家IE或同等级认证培训，具体培训内容及方式由双方商定，由此产生的所有费用由中标人负责。*、为采购人提供不少**人次的所投设备的技术培训。（二）其他商务要求*关于工期*.*交货期：依采购人下达供货单起**日历日内完成供货， 设备运输到采购方指定的地点。*.* 开工令下达后***日历日完成初验。*关于验收*.*投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。*.*当满足以下条件时，采购人才向中标人签发货物验收报告：a、中标人已按照合同规定提供了全部产品及完整的技术资料。b、货物符合招标文件技术规格书的要求，性能满足要求。c、货物具备产品合格证。*.* 初验完成后试运行**个日历日，通过第三方测评后终验。*关于违约*.*中标人不能交货的，需偿付不能交货部分货款的** %的违约金并按主管部门相关规定处理。*.*中标人逾期交货的，将被没收履约保证金并按主管部门相关规定处理。*.*中标人所交付产品、工程或服务不符合其投标承诺的，或在投标阶段为了中标而盲目虚假承诺、低价恶性竞争，在履约阶段则通过偷工减料、以次充好而获取利润的，将被没收履约保证金，并被履约评价工作实施机构评为履约等级“差”并按主管部门相关规定处理。*.*供应商交付的产品存在验收人员在验收时无法肉眼现场发现的质量问题，包括但不限于产品技术质量问题、使用后才能发现的问题、专业仪器检测才能发现的问题、假冒产品经原厂或专业部门检测后发现的问题等，采购有权在质保期内向供应商主张退货或换货，并可主张供应商向采购支付合同总价*%违约金。*.*实行安全生产一票否决制，若投标人违约对采购方造成损失，采购方将依法向投标人追讨损失，并向采购管理部门做出如实评价。*关于款项*.*投标总价必须是完成该项目的一切费用总和，包括但不限于设备费、设备安装辅助材料费、仓储费、运输费、装卸费、保险费、技术培训费、评审费、设备安装费、调试费、系统集成费、巡检费、 投标人承诺项目所产生的费用及国家规定的各项税费等。*.*合同签订之后支付首付款（合同总价的**%），货物验收合格后支付进度款（合同总价的**%），项目初验合格后支付（合同总价的**%），终验合格后支付（合同总价的**%），项目经审计通过且提交质量保证金保函（保函金额为合同总价的*%）后，支付合同总价的*%。实际支付情况以财政资金下达情况和合同约定为准。*其他要求*.*投标人应提供所代表品牌厂商原装、全新的、符合国家及用户提出的有关质量标准的准许入网设备，保障达到电信级可靠性。 *.*、项目实施期间投标人须投入充足的高水平技术人员（不少于**人，含专职资料员一名），制定详细的技术方案保证顺利完成项目。项目经理和技术经理需严格按照要求出席各种会议，如无不可抗力，则中标后三个月内不得更换，合同期内只允许申请更换一次。*.*采购人使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预，则其法律责任均由供应商负责，并按照“其它商务要求”中的“关于违约”承担相应责任。九、政策导向*、****年起，政府部门、国有企业在进行设备或工程采购时，应在招标文件中明确要求工程机械、装卸机械满足国家现阶段非道路移动机械用柴油机排放标准，并鼓励使用LNG或电动工程机械、装卸机械。****年起，政府部门、国有企业采购设备或工程项目中选用LNG或电动工程机械、装卸机械的比例不低于**%。*、根据《深圳市人民政府关于印发深圳市贯彻落实守信联合激励和失信联合惩戒制度实施方案的通知》（深府〔****〕**号）、《深圳市政府采购供应商诚信管理暂行办法》（深财规〔****〕*号）以及《深圳市财政委员会关于印发深圳市政府采购供应商诚信管理暂行办法操作细则的通知》的要求，对列入失信“黑名单”的供应商限制参与政府采购。*、“信用中国”、“中国政府采购网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道，相关信息以中标通知书发出前的查询结果为准。EndFragment技术规格偏离表序号货物名称指标项招标技术要求投标技术响应偏离情况说明*核心路由器*.* 设备架构★***.******.*** 交换容量≥***Tbps，包转发率≥*****Mpps，业务线路板槽位≥**个，主控槽位≥*个；设备为NP架构。***.******.*** 支持***GE、**GE、**GE、GE等接口类型。▲***.******.***设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化。***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式。***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。*.*协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能，提供功能截图。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.***支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.*** 提供北向接口实现对接综合网管。*.*配置要求***G光口≥*，**G光口≥**，**G光口≥**，独立带外管理口；***G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，**G光模块（单模**KM）≥**。*一级汇聚路由器*.* 设备架构***.******.*** 交换容量≥***Tbps，包转发率≥***.******.*** 业务线路板槽位≥*个，主控槽位≥*个▲***.******.*** 设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。***.******.***支持***GE、**GE、**GE、GE等接口类型。*.* 协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能，提供功能截图。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.*** 支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.***提供北向接口实现对接综合网管。*.*配置要求***.******.*** **G光口≥*，**G光口≥**，独立带外管理口；**G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，**G光模块（单模**KM）≥*。***.******.*** 提供配套管理软件：支持云化环境部署，对用户进行分权分域，支持管、控、析三大模块，可视化报表、丰富的北向接口并对接综合网管，管理***个等效网元。*二级汇聚路由器*.*设备架构***.******.*** 交换容量≥***Tbps，包转发率≥***.******.*** 业务线路板槽位≥*个，主控槽位≥*个▲***.******.*** 设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化。***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式。***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。***.******.***支持***GE、**GE、**GE、GE等接口类型。*.* 协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.*** 支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.***提供北向接口实现对接综合网管。*.*配置要求**G光口≥*，**G光口≥**，独立带外管理口；**G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，*G光模块（单模**KM）≥*。*核心环OTN设备（*-*）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。▲***.******.*** 核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.*** 投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.*** 投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.*** 投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.*OXC光子架★***.******.***投标设备光层子架实现OXC全光交叉，采用内置全光背板技术，OXC线路板最大支持维度数≥**维。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.***东西向各满足波道数**波。***.******.*** 投标设备OXC子架实现来自任意方向的任意光波长在同一单板中上下波的能力。***.******.*** 设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OXC支路板的端口密度≥**个。***.******.*** 考虑业务的安全可靠，本项目的同一业务的主备保护波长不得经过同一光支路板。*.*电子架***.******.***单槽位交叉容量≥*T。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****、FC****等业务。***.******.***设备要求实现开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板实现ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送。***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口，GE支路侧板卡的端口密度不低于**个端口。***.******.***投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求。*骨干环OTN设备（*-**）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。▲***.******.***核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.***投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.***投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.*** 投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.* 光子架***.******.***投标设备光层子架实现OXC全光交叉，采用内置全光背板技术，OXC站点的线路板支持最大维度数≥**维。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.*** 东西向各满足波道数**波。***.******.*** 投标设备OXC子架实现来自任意方向的任意光波长在同一单板中上下波的能力。***.******.***设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OXC支路板的端口密度≥**个。***.******.*** 考虑业务的安全可靠，本项目的同一业务的主备保护波长不得经过同一光支路板。*.*电子架***.******.***单槽位交叉容量≥*T。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****、FC****等业务。***.******.***设备要求实现开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板实现ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送。***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口；GE支路侧板卡的端口密度不低于**个端口。***.******.*** 投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求。*汇聚环OTN设备（*-**）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。。▲***.******.***核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.*** 投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.***投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.***投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.*光子架***.******.***设备内置OTDR功能，支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.***各站点按光方向配置OTN光子架。***.******.***支持**×***G超大容量传输，具备平滑升级到**波系统的能力。***.******.***设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OTN光子架槽位数不少于**个*.*电子架***.******.***投标设备电子架应采用支线路分离架构，客户侧和线路侧板卡应支持模块可插拔，便于故障后更换。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 单槽位交叉容量≥*T。***.******.***设备要求能支持开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板支持ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送.***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****等业务。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口，GE支路侧板卡的端口密度不低于**个端口。***.******.*** 投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求*OTN网管*.*功能要求***.******.***支持中文操作系统，支持云部署，支持双机热备功能。***.******.***支持至少****个等效网元管理能力。***.******.***提供国产化操作系统和国产化数据库，提供软件著作权证书，网管系统提供软件著作权证书。▲***.******.***具备兼容管理采购人现网OTN传输设备以及深圳其他市直单位现网OTN传输设备的能力。***.******.*** 支持操作日志、系统日志、安全日志的查询与导出功能，并支持用户自定义日志自动转储的条件，支持网元操作日志、安全日志的查询与导出功能。***.******.*** 支持对拓扑视图进行管理，支持查找、展开/收缩拓扑视图，查看网元间连接信息、拓扑对象属性，支持对拓扑对象进行编辑。***.******.*** 支持对故障进行管理，支持告警信息的浏览以及告警设置功能；支持对性能进行管理，支持性能信息的浏览和性能设置功能；支持存量管理，支持网元物理存量的统计功能，支持存量报表管理。***.******.*** 配置告警、性能、存量管理等北向接口能力，北向接口协议支持SNMP, CORBA, XML等。▲***.******.*** 配置光虚拟专用网络功能，实现对光网络资源的分片管理，赋予不同用户对指定光网络资源的管理权限，达到分权分域管理OTN网络的目的，提供功能截图。***.******.*** 配置时延地图功能，能基于网络拓扑显示站点间时延，支持指定源、宿点查询多条可用路径的时延和可用带宽，支持导出路径时延报表。当网络站点间时延变化时，拓扑时延数据会进行更新。***.******.*** 配置业务快速发放功能，支持基于业务模板的发放（模板可定义业务类型，SLA类型，路由策略等），支持集中算路和端到端业务配置，并可图形化显示全网电层链路，端口等资源利用率。***.******.*** 配置光网健康保障功能，针对OTS光纤和OCh通道两类重大故障提供AI预测算法，实现光性能健康预警能力，同时提供光纤故障自动定位能力。***.******.*** 提供北向接口实现对接综合网管。*.*配套要求***.******.***配套提供光背板清洁工具和单板侧光口清洁工具至少*套。***.******.*** 配套台式监控终端（*台）：处理器规格i*-****或以上八核；内存不低于**GB；硬盘不小于***GSSD+*TBHDD；独立显卡，显存不低于*G；液晶宽屏显示器不小于**英寸；三年免费保修。***.******.*** 配套便携式运维终端（*台）：处理器规格i*****U或以上四核，内存≥**GB；SSD硬盘≥*TB ;独立显卡，显存≥*G；显示屏不小于**.*英寸，扩展坞（含HDMI+USB*.*+RJ**)接口≥*，三年免费保修。*接入防火墙*.*防火墙①（**台）***.******.***采用多核架构，支持冗余风扇和电源，整机全尺寸业务扩展插槽≥*。***.******.***吞吐量≥***Gbps，最大并发连接数≥****万，整机可扩展到**.*亿，；每秒新建连接数≥**万，可扩展到***万新建连接；IPS为独立板卡，IPS吞吐≥**Gbps，AV吞吐≥**Gbps，URL远程查询吞吐量≥**Gbps，保障达到电信级可靠性。***.******.***配置应用控制、URL过滤、AV、IPS、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持并实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.***提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持虚拟防火墙数量≥**个，支持病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.*** 提供北向接口实现对接综合网管。提供配套管理软件：具备集中策略管理能力，策略部署后，针对整网策略进行冗余和命中分析，结合策略优化算法，实现策略去冗余，管理***个等效网元。▲***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥**，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**；交换网板≥*。*.*防火墙②（*）▲***.******.***采用多核架构，支持冗余风扇和电源，整机业务扩展插槽≥*。▲***.******.***网络层吞吐量≥***Gbps，最大并发连接数≥****万；每秒新建连接数≥**万，开启IPS和AV模块整机吞吐量≥**Gbps，保障达到电信级可靠性。***.******.***配置应用控制、URL过滤、AV、IPS、威胁情报检测、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持和实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.*** 提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持虚拟防火墙数量≥**个，支持配置病毒防护、漏洞利用防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.***提供配套管理软件：具备集中策略管理能力，策略部署后，针对整网策略进行冗余和命中分析，结合策略优化算法，实现策略去冗余。提供北向接口实现对接综合网管。***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，带外管理口≥*，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥**，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**。*网管交换机*.*交换容量≥*,**Tps，包转发率≥***Mpps。*.*千兆电口≥**，万兆光口≥*，万兆单模光模块（**KM）≥*，万兆单模光模块（**KM）≥**。*.* 提供北向接口实现对接综合网管。*.*支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进，支持并实现任意掩码长度的IPV*路由转发。**接入交换机**.*交换容量≥***Gbps，包转发率≥**Mpps。**.*支持ERPS以太环保护协议（G.****）。**.*支持并实现 IPV*。**.*提供北向接口实现对接综合网管。**.*千兆电口≥*，千兆光口≥*，千兆单模光模块（**KM）≥*，千兆单模光模块（**KM）≥*。**入侵防御系统**.*硬件要求***.******.***本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能，支持旁路部署及在线、旁路混合部署等部署方式。***.******.***系统应支持双机热备和双机主备功能，并且主备热备时需支持连接状态和配置同步。***.******.*** IPS吞吐量≥**Gbps，最大并发连接数≥****万；每秒新建连接数≥**万。***.******.***全尺寸业务卡槽位≥*个,**GE光口≥*，**GE光口≥**，GE光口≥**，配置*个**G单模光模块（**KM），*个**GE单模光模块（**KM），*个GE单模光模块（**KM）。***.******.***系统应支持硬件BYPASS，在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS的启停。**.*功能要求***.******.***支持对VLAN、IPv*、MPLS、GRE、IPv*、IPv*overIPv*、IPv*overIPv*报文的入侵防护，支持对HTTP、FTP、SMTP、POP*、IMAP协议的病毒检测和过滤功能。***.******.***系统入侵防御事件库事件数量不少于****条，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于**万，*年免费保修期内免费升级。***.******.***可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式。***.******.***系统应支持特殊环境下的攻击源真实地址还原能力。***.******.***系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。***.******.***采用先进的模式匹配及协议分析技术实现对网络报文的分析,具备协议自动识别功能；***.******.***系统应支持常见默认事件集，便于用户使用，默认事件集至少包括：全集、中高级事件、僵尸木马蠕虫事件集、WEB事,事件库应支持CVE和CNNVD兼容能力。***.******.***系统应支持密码穷举探测功能，提供至少**种应用的密码穷举行为探测和阻断，支持弱口令检测功能，需支持至少*种网络协议并支持至少*种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。***.******.***系统应提供SQL注入攻击、XSS攻击的检测和防御功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等***.******.***系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等***.******.***系统应支持路由模式，至少包括：静态路由、策略路由、ISP和OSPF路由协议。***.******.***能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等。***.******.*** 提供北向接口实现对接综合网管。**日志审计系统**.*性能要求***.******.***标准机架式设备（**G内存，**T Raid硬盘），支持最大节点数****，日志处理能力≥*****EPS，≥*个千兆电口，≥*个千兆光口。***.******.***提供北向接口实现对接综合网管。**.*功能要求***.******.***支持目前主流多品牌的网络安全设备、交换设备、路由设备、操作系统、应用系统和常见的虚拟机环境（包括Xen、VMWare、Hyper-V）等操作系统的配置日志、运行日志、告警日志采集，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计，支持对非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类安全分析场景；支持日志转存。***.******.***可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息。***.******.***内置完善的等级保护合规报表，综合性自动化审计报告。***.******.***支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V*、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，等多种方式完成各种日志的收集功能。***.******.***系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；资产模块支持对资产的ping、telnet和远程访问等功能。***.******.***对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；日志可加密压缩传输支持加密压缩方式转发，定时转发；并提供基于日志查询任务模式的日志导出功能。***.******.***范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等。***.******.***系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统计结果可直接钻取符合条件的日志。***.******.***客户端和服务器之间，采用私有协议进行通讯，或通过SSL协议进行保护；与设备的交互，通过SSH及SNMPV*来满足安全性的要求**.*资质要求《计算机信息系统安全专用产品销售许可证》，提供扫描件，原件备查。**堡垒机**.*硬件及部署要求***.******.***机架式软硬一体设备，专用安全操作系统，双电源，CPU≥四核，内存≥**G，物理存储容量≥**TB，物理存储可扩展，支持raid*，配备千兆电口≥*， 千兆光口≥，USB接口≥*。***.******.***支持物理旁路，逻辑串联模式，不影响现有网络结构，支持单机部署、双机HA主备部署***.******.***审计系统不需要在运维目标设备、运维客户端安装任何软件和系统***.******.*** 提供北向接口实现对接综合网管。**.*功能要求***.******.***支持不同的管理部门具有独立的管理员，分属不同管理组的管理员只能管理所在管理组内的用户、资源、策略和审计管理，内置系统管理员、审计管理员、安全管理员三种角色。支持IPv*并实现***.******.***支持自定义审计查询条件并输出报表，包括：时间范围、用户、资源、资源账号、IP、关键字等条件。***.******.***支持基于用户/用户组、运维协议、目标主机、运维客户端IP等组合的授权功能，实现细粒度授权功能；***.******.***支持用户客户端IP和MAC限制，禁止非法地址登录***.******.***支持实时监控运维审计系统CPU、内存、磁盘的使用情况，存储空间不足时能够自动清理历史数据，并支持设置触发清理的存储空间阈值***.******.***实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话，支持视频回放重现所有操作过程，可通过搜索操作关键字定位回放***.******.***支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows等运维协议，支持PuTTY、SecureCRT、Xshell等运维工具。支持PcAnywhere、Xmanager、Plsql、SQLplus数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理、控制和审计***.******.***可管理资源不低于****个；至少支持***个并发字符型协议（Telnet、SSH、FTP、SFTP）；至少支持***个并发图形化协议（RDP、Xwindows、VNC、http、https及其他应用发布的协议）。***.******.***支持NTP时间同步功能，支持配置、日志的实时同步功能，支持定时自动备份配置和数据。**.*安全要求***.******.***支持防跳转功能：通过应用发布或web页面只能访问已授权资源，无法新建未授权资源进行跳转连接。***.******.***登录系统时至少支持静态口令、CA证书（北京CA）、双因素等认证方式，支持密码找回。***.******.***支持账号核查，能够发现异常帐号情况，支持用户多次登录失败自动锁定登录账号或登录IP，到期自动解锁；支持限制用户同一时间只能从一个IP登录***.******.***支持敏感操作指令复核，阻断不安全的命令操作；根据证书或者密码的形式，给予用户相应设备账户导入导出的权限。***.******.***支持根据设定的周期，对设备资源账户实现定期自动修改，以提高设备账户口令的安全***.******.***提供用户可灵活配置的告警规则；告警规则支持告警级别、告警分类和与设备资源绑定；告警动作支持会话阻断、邮件告警等***.******.***支持从账号密码代填自动登录，使用人员不必知道服务器帐号及密码，支持密码批量修改。**.*资质要求***.******.***具备公安部计算机信息系统安全专用产品销售许可证（提供扫描件，原件备查）。**接入千兆防火墙功能要求***.******.***采用多核架构，支持冗余风扇和电源，整机业务扩展插槽≥*。***.******.***吞吐量≥***Gbps，最大并发连接数≥****万，整机可扩展到**.*亿，；每秒新建连接数≥**万，可扩展到***万新建连接；IPS为独立板卡，IPS吞吐≥**Gbps，AV吞吐≥**Gbps，URL远程查询吞吐量≥**Gbps。***.******.***配置应用控制、URL过滤、AV、IPS、威胁情报检测、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持并实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.***提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.*** 提供北向接口实现对接综合网管。***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**；交换网板≥*。**网管系统功能要求**.*系统应支持大规模设备管理能力，支持不低于****个等效网元管理能力。**.*系统应支持多种设备的管理，包括交换机、路由器、防火墙、服务器、存储、摄像头等。**.*系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限。**.*系统提供三种北向接口（SNMP、FTP及Restful接口），可通过北向接口向上层系统提供告警、性能以及资源数据**.*系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示**.*系统需要支持****小时对全网设备告警的实时监控，并支持Email等形式的告警通知，通知内容可以自定义**.*系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）**.*系统支持SNMPTRAP、SYSLOG、SNMP、TELNET、SSH、Telemetry、Netconf、PCEP等多种南向采集接口协议。**.*系统需要支持****小时对全网设备SNMPTRAP告警和SYSLOG日志的实时监控。**.**系统支持数据专业内告警关联分析，可依据网络拓扑对不同设备的衍生告警进行关联分析压缩。**.**系统支持数据专业内告警预处理，如果告警对象的状态已恢复正常，则自动恢复告警。**.**系统支持数据专业内设备端口收发光功率上下限阈值的采集及光功率预警。**.**与综合管理系统统一开发部署。**综合管理系统功能要求**.* 支持云部署，可在国产操作系统，国产数据库上进行部署**.*按需提供系统所需的正版操作系统，数据库等配套软件。**.*系统实现多种设备的监控管理，包括传输设备、数通设备、防火墙、动环、安防设备等。**.*系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限。**.*系统支持corba、restful等多种南向采集接口协议。**.*系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，网元通过左树节点进行分层展示，可自定义同一网元同时在不同的树节点呈现。**.*系统具备统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、IP地址管理、系统管理、系统外部接口等功能模块。**.*系统应跨专业告警关联分析，可依据网络拓扑对不同设备的衍生告警进行关联分析压缩。**.* 综合网管系统需具备数据专业网管能力要求外，还需满足跨专业的综合网管支撑要求，支持云部署。**.** 满足OTN传输网、政务外网、健康卫生网、聚合机房动环等专业可视、可管、可控、可分析的综合网管和数据网管能力要求，整体目标功能按照统一采集层、数据服务层、应用功能层、北向接口层进行分层松耦合建设。**.** 主体功能包括但不限于：统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、系统管理、系统外部接口等功能模块。**.**系统具备SDN控制器功能，具备实现IP网络的可视化统一管理，根据网络状态自动计算业务最优路径，构建自动、灵活的IP网络管理调度能力，主体功能包括业务建模、设备开局、中继开通、业务开通、路径计算、模板配置等。**.** 满足章节*.*的综合网管系统的要求。**配套设备及材料**.* 满足所有设备的安装使用需求，包含但不限于新增机柜、抗震底座、电源配套、连接光缆、尾纤、线槽等辅材需求。**.* 每站配置ODF满足设备业务端口成端需求（不少于***芯），满足所有配置波道开通及业务端口成端的光跳线需求。**.* 提供备用尾纤耗材：（FC-LC、单模、**米）****，（FC-LC、单模、**米）****，（FC-LC、单模、**米）****，（LC-LC、单模、**米）****，（LC-LC、单模、**米）****。**系统集成项目的系统集成及知识交付，包含但不限于设备安装部署及调试集成、不同设备间的系统跳通、现网设备调整割接至新增波分系统，IP地址规划及原则、设备运维指导原则、政务网络建设管理指引、项目宣传演示视频的制作。**设计根据深圳市政府投资建设项目施工图设计要求，完成本项目的网络架构、涉及机房的施工图设计，满足章节*.*的设计要求。序号货物名称指标项招标技术要求投标技术响应偏离情况说明*核心路由器*.* 设备架构★***.******.*** 交换容量≥***Tbps，包转发率≥*****Mpps，业务线路板槽位≥**个，主控槽位≥*个；设备为NP架构。***.******.*** 支持***GE、**GE、**GE、GE等接口类型。▲***.******.***设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化。***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式。***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。*.*协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能，提供功能截图。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.***支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.*** 提供北向接口实现对接综合网管。*.*配置要求***G光口≥*，**G光口≥**，**G光口≥**，独立带外管理口；***G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，**G光模块（单模**KM）≥**。*一级汇聚路由器*.* 设备架构***.******.*** 交换容量≥***Tbps，包转发率≥***.******.*** 业务线路板槽位≥*个，主控槽位≥*个▲***.******.*** 设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。***.******.***支持***GE、**GE、**GE、GE等接口类型。*.* 协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能，提供功能截图。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.*** 支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.***提供北向接口实现对接综合网管。*.*配置要求***.******.*** **G光口≥*，**G光口≥**，独立带外管理口；**G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，**G光模块（单模**KM）≥*。***.******.*** 提供配套管理软件：支持云化环境部署，对用户进行分权分域，支持管、控、析三大模块，可视化报表、丰富的北向接口并对接综合网管，管理***个等效网元。*二级汇聚路由器*.*设备架构***.******.*** 交换容量≥***Tbps，包转发率≥***.******.*** 业务线路板槽位≥*个，主控槽位≥*个▲***.******.*** 设备关键核心芯片（CPU、NP、TM、交换芯片等）国产化。***.******.***设备采用分布式的硬件转发和无阻塞交换技术，支持双主控、独立交换网板，交换网板≥*。***.******.***支持电源冗余并满配，支持高压直流供电方式。***.******.***要求所有关键模块（包括业务板卡、电源及风扇）均可热插拔。***.******.***支持***GE、**GE、**GE、GE等接口类型。*.* 协议与功能***.******.*** 支持并实现网络分片，支持FlexE接口。***.******.***支持全面的快速重路由FRR功能, IP/IPv*/LDP/TEFRR、VPN/VPNv* FRR，倒换时间均≤**ms，要求提供第三方检测报告（须有CMA认定标志）扫描件，原件备查。***.******.***支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进。实现IPV*任意掩码长度路由转发功能。***.******.***支持 RIP、OSPF、IS-IS、BGP 等路由协议，支持 BGP/LDP/OSPF GTSM 协议。***.******.***支持并实配 MPLS，MPLS VPN,支持 PIM-SM、IGMP 、 MBGP 、 MSDP 、MPLS VPN、NG-MVPN 组播协议。***.******.***支持并实现 LDP, VRRP, OSPF, ISIS, BGP, VRRP*, OSPFv*, ISIS*, BGP*+,MPLS L*VPN, MPLS TE, PIM SM 的 NSR（不中断路由技术），主备倒换不丢包。***.******.***支持动态下发EVPN IPV* L*VPN over SRv* Policy及EVPN VPWS over SRv* Policy，支持SRv* TE policy流量统计及FRR功能。***.******.***支持SDN广域网智能调优，支持Restful、netconf、SNMP等接口协议，支持网络资源、隧道路径、业务路径、及业务SLA的可视可管，支持业务带宽的按需部署和在线调整。***.******.*** 支持实时网络检测技术，精准定位到故障点、丢包、误码类故障，确保业务性能。***.******.***提供北向接口实现对接综合网管。*.*配置要求**G光口≥*，**G光口≥**，独立带外管理口；**G光模块（单模**KM）≥*，**G光模块（单模**KM）≥**，*G光模块（单模**KM）≥*。*核心环OTN设备（*-*）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。▲***.******.*** 核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.*** 投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.*** 投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.*** 投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.*OXC光子架★***.******.***投标设备光层子架实现OXC全光交叉，采用内置全光背板技术，OXC线路板最大支持维度数≥**维。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.***东西向各满足波道数**波。***.******.*** 投标设备OXC子架实现来自任意方向的任意光波长在同一单板中上下波的能力。***.******.*** 设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OXC支路板的端口密度≥**个。***.******.*** 考虑业务的安全可靠，本项目的同一业务的主备保护波长不得经过同一光支路板。*.*电子架***.******.***单槽位交叉容量≥*T。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****、FC****等业务。***.******.***设备要求实现开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板实现ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送。***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口，GE支路侧板卡的端口密度不低于**个端口。***.******.***投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求。*骨干环OTN设备（*-**）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。▲***.******.***核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.***投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.***投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.*** 投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.* 光子架***.******.***投标设备光层子架实现OXC全光交叉，采用内置全光背板技术，OXC站点的线路板支持最大维度数≥**维。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.*** 东西向各满足波道数**波。***.******.*** 投标设备OXC子架实现来自任意方向的任意光波长在同一单板中上下波的能力。***.******.***设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OXC支路板的端口密度≥**个。***.******.*** 考虑业务的安全可靠，本项目的同一业务的主备保护波长不得经过同一光支路板。*.*电子架***.******.***单槽位交叉容量≥*T。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****、FC****等业务。***.******.***设备要求实现开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板实现ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送。***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口；GE支路侧板卡的端口密度不低于**个端口。***.******.*** 投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求。*汇聚环OTN设备（*-**）*.*总体要求***.******.***设备通过中华人民共和国工业和信息化部入网检测，并提供工信部入网证和入网检测报告。。▲***.******.***核心芯片具有自主可控国产化能力，包括主控CPU芯片、交叉处理芯片、业务芯片、***G光模块的DSP芯片，须提供相应的品牌、型号及实物照片。***.******.*** 投标设备要求具备ASON能力，并具备不少于*个OXC同类设备的商用应用案例，须提供相应的用户证明或合同证明材料。▲***.******.***投标设备需要具备与至少*家主流存储厂家存储设备对接的能力，须提供存储厂家盖章的对接证明材料。▲***.******.***投标设备具备与采购人现网及深圳其他市直单位现网OTN传输设备***G线路侧端口直接对接的能力，实现端到端管理，须提供对接方案。***.******.*** 设备电层子框与光层子框要求分开配置。***.******.***设备的电源、控制、时钟板要求配置冗余保护，提供满足设备满配时功耗需求的UPM转换器（***VAC转-**VDC）。*.*光子架***.******.***设备内置OTDR功能，支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** 根据各个环光缆参数，配置适当的光放板、监控板等必要板件，满足各个环业务开通需求。***.******.***各站点按光方向配置OTN光子架。***.******.***支持**×***G超大容量传输，具备平滑升级到**波系统的能力。***.******.***设备内置OTDR功能。支持波长跟踪功能，可显示当前光口的位置、对应业务的方向、对应的远端光口。***.******.*** OTN光子架槽位数不少于**个*.*电子架***.******.***投标设备电子架应采用支线路分离架构，客户侧和线路侧板卡应支持模块可插拔，便于故障后更换。***.******.***考虑到备件的统一性，所有站点使用的OTN电层业务板卡应通用。***.******.*** 单槽位交叉容量≥*T。***.******.***设备要求能支持开通ODUK SNCP（子网连接）保护，保护倒换时间小于**ms。***.******.***交叉板支持ODUk、VC、Packets三种业务平面的统一交叉平台，可实现对各种业务的统一接入、交换、传送.***.******.*** ***G系统采用相干检测的PM-QPSK编码技术，采用业界领先的DSP算法。***.******.*** 客户侧支持多种业务接入：STM-N、FE/GE/**GE/**GE/***GE、OTU*/*/*/*、DVB、ESCON、FC***、FC***、FC***、FC****等业务。***.******.*** ***G线路侧板卡的端口密度不低于*个端口。***.******.*** **GE支路侧板卡的端口密度支持不低于*个端口。***.******.*** **GE支路侧板卡的端口密度不低于**个端口，GE支路侧板卡的端口密度不低于**个端口。***.******.*** 投标设备实现按照业务的颗粒大小进行灵活动态的调整，物理隔离的调整步长最小***M，颗粒最大**G。*.* 配置要求满足传输设备配置表的要求*OTN网管*.*功能要求***.******.***支持中文操作系统，支持云部署，支持双机热备功能。***.******.***支持至少****个等效网元管理能力。***.******.***提供国产化操作系统和国产化数据库，提供软件著作权证书，网管系统提供软件著作权证书。▲***.******.***具备兼容管理采购人现网OTN传输设备以及深圳其他市直单位现网OTN传输设备的能力。***.******.*** 支持操作日志、系统日志、安全日志的查询与导出功能，并支持用户自定义日志自动转储的条件，支持网元操作日志、安全日志的查询与导出功能。***.******.*** 支持对拓扑视图进行管理，支持查找、展开/收缩拓扑视图，查看网元间连接信息、拓扑对象属性，支持对拓扑对象进行编辑。***.******.*** 支持对故障进行管理，支持告警信息的浏览以及告警设置功能；支持对性能进行管理，支持性能信息的浏览和性能设置功能；支持存量管理，支持网元物理存量的统计功能，支持存量报表管理。***.******.*** 配置告警、性能、存量管理等北向接口能力，北向接口协议支持SNMP, CORBA, XML等。▲***.******.*** 配置光虚拟专用网络功能，实现对光网络资源的分片管理，赋予不同用户对指定光网络资源的管理权限，达到分权分域管理OTN网络的目的，提供功能截图。***.******.*** 配置时延地图功能，能基于网络拓扑显示站点间时延，支持指定源、宿点查询多条可用路径的时延和可用带宽，支持导出路径时延报表。当网络站点间时延变化时，拓扑时延数据会进行更新。***.******.*** 配置业务快速发放功能，支持基于业务模板的发放（模板可定义业务类型，SLA类型，路由策略等），支持集中算路和端到端业务配置，并可图形化显示全网电层链路，端口等资源利用率。***.******.*** 配置光网健康保障功能，针对OTS光纤和OCh通道两类重大故障提供AI预测算法，实现光性能健康预警能力，同时提供光纤故障自动定位能力。***.******.*** 提供北向接口实现对接综合网管。*.*配套要求***.******.***配套提供光背板清洁工具和单板侧光口清洁工具至少*套。***.******.*** 配套台式监控终端（*台）：处理器规格i*-****或以上八核；内存不低于**GB；硬盘不小于***GSSD+*TBHDD；独立显卡，显存不低于*G；液晶宽屏显示器不小于**英寸；三年免费保修。***.******.*** 配套便携式运维终端（*台）：处理器规格i*****U或以上四核，内存≥**GB；SSD硬盘≥*TB ;独立显卡，显存≥*G；显示屏不小于**.*英寸，扩展坞（含HDMI+USB*.*+RJ**)接口≥*，三年免费保修。*接入防火墙*.*防火墙①（**台）***.******.***采用多核架构，支持冗余风扇和电源，整机全尺寸业务扩展插槽≥*。***.******.***吞吐量≥***Gbps，最大并发连接数≥****万，整机可扩展到**.*亿，；每秒新建连接数≥**万，可扩展到***万新建连接；IPS为独立板卡，IPS吞吐≥**Gbps，AV吞吐≥**Gbps，URL远程查询吞吐量≥**Gbps，保障达到电信级可靠性。***.******.***配置应用控制、URL过滤、AV、IPS、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持并实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.***提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持虚拟防火墙数量≥**个，支持病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.*** 提供北向接口实现对接综合网管。提供配套管理软件：具备集中策略管理能力，策略部署后，针对整网策略进行冗余和命中分析，结合策略优化算法，实现策略去冗余，管理***个等效网元。▲***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥**，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**；交换网板≥*。*.*防火墙②（*）▲***.******.***采用多核架构，支持冗余风扇和电源，整机业务扩展插槽≥*。▲***.******.***网络层吞吐量≥***Gbps，最大并发连接数≥****万；每秒新建连接数≥**万，开启IPS和AV模块整机吞吐量≥**Gbps，保障达到电信级可靠性。***.******.***配置应用控制、URL过滤、AV、IPS、威胁情报检测、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持和实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.*** 提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持虚拟防火墙数量≥**个，支持配置病毒防护、漏洞利用防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.***提供配套管理软件：具备集中策略管理能力，策略部署后，针对整网策略进行冗余和命中分析，结合策略优化算法，实现策略去冗余。提供北向接口实现对接综合网管。***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，带外管理口≥*，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥**，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**。*网管交换机*.*交换容量≥*,**Tps，包转发率≥***Mpps。*.*千兆电口≥**，万兆光口≥*，万兆单模光模块（**KM）≥*，万兆单模光模块（**KM）≥**。*.* 提供北向接口实现对接综合网管。*.*支持并实现 IPV*/IPV*双栈、QOS、MPLS、VXLAN，实现网络从 IPv*/v* 双栈向 IPv* 单栈的平滑演进，支持并实现任意掩码长度的IPV*路由转发。**接入交换机**.*交换容量≥***Gbps，包转发率≥**Mpps。**.*支持ERPS以太环保护协议（G.****）。**.*支持并实现 IPV*。**.*提供北向接口实现对接综合网管。**.*千兆电口≥*，千兆光口≥*，千兆单模光模块（**KM）≥*，千兆单模光模块（**KM）≥*。**入侵防御系统**.*硬件要求***.******.***本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能，支持旁路部署及在线、旁路混合部署等部署方式。***.******.***系统应支持双机热备和双机主备功能，并且主备热备时需支持连接状态和配置同步。***.******.*** IPS吞吐量≥**Gbps，最大并发连接数≥****万；每秒新建连接数≥**万。***.******.***全尺寸业务卡槽位≥*个,**GE光口≥*，**GE光口≥**，GE光口≥**，配置*个**G单模光模块（**KM），*个**GE单模光模块（**KM），*个GE单模光模块（**KM）。***.******.***系统应支持硬件BYPASS，在设备故障、重启及断电的情况下可保障网络畅通，能够手动配置BYPASS的启停。**.*功能要求***.******.***支持对VLAN、IPv*、MPLS、GRE、IPv*、IPv*overIPv*、IPv*overIPv*报文的入侵防护，支持对HTTP、FTP、SMTP、POP*、IMAP协议的病毒检测和过滤功能。***.******.***系统入侵防御事件库事件数量不少于****条，支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病毒、木马、恶意软件等过滤，病毒库数量不少于**万，*年免费保修期内免费升级。***.******.***可基于IP地址、网段、时间、VLAN、协议类型等条件设定IPS检测及响应方式。***.******.***系统应支持特殊环境下的攻击源真实地址还原能力。***.******.***系统应支持多种事件响应方式，满足客户的安全要求，需包括：重置、临时阻断、丢弃报文、丢弃会话等动作。***.******.***采用先进的模式匹配及协议分析技术实现对网络报文的分析,具备协议自动识别功能；***.******.***系统应支持常见默认事件集，便于用户使用，默认事件集至少包括：全集、中高级事件、僵尸木马蠕虫事件集、WEB事,事件库应支持CVE和CNNVD兼容能力。***.******.***系统应支持密码穷举探测功能，提供至少**种应用的密码穷举行为探测和阻断，支持弱口令检测功能，需支持至少*种网络协议并支持至少*种弱口令检测元素，文字说明支持的网络协议和定义弱口令的检测元素。***.******.***系统应提供SQL注入攻击、XSS攻击的检测和防御功能，至少提供攻击方法、攻击字段和攻击域、影响的数据库等***.******.***系统应支持多种防web扫描能力，包括爬虫、CGI和漏洞扫描等***.******.***系统应支持路由模式，至少包括：静态路由、策略路由、ISP和OSPF路由协议。***.******.***能够防范各种应用层攻击，包括但不限于：后门程序，木马程序，间谍软件，蠕虫，僵尸主机，异常代码，协议异常，扫描，可疑行为审计类等。***.******.*** 提供北向接口实现对接综合网管。**日志审计系统**.*性能要求***.******.***标准机架式设备（**G内存，**T Raid硬盘），支持最大节点数****，日志处理能力≥*****EPS，≥*个千兆电口，≥*个千兆光口。***.******.***提供北向接口实现对接综合网管。**.*功能要求***.******.***支持目前主流多品牌的网络安全设备、交换设备、路由设备、操作系统、应用系统和常见的虚拟机环境（包括Xen、VMWare、Hyper-V）等操作系统的配置日志、运行日志、告警日志采集，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及关联分析功能，实现对信息系统日志的全面审计，支持对非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等*大类安全分析场景；支持日志转存。***.******.***可对日志进行细粒度解析，解析后的日志根据具体日志包含但不限于：日期、发生时间、接收时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作主体、操作对象、行为方式、技术动作、技术效果、攻击类型、特征类型、协议、地理信息。***.******.***内置完善的等级保护合规报表，综合性自动化审计报告。***.******.***支持通过Syslog、Syslog-NG、SNMP Trap、Netflow V*、JDBC、Agent代理、WMI、(S)FTP、NetBIOS、文件\文件夹读取、Kafka等多种方式完成各种日志的收集功能，等多种方式完成各种日志的收集功能。***.******.***系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点；可查看每个资产设备本身产生的事件信息、关联告警信息，并且支持向下钻取，直接进入事件列表、关联告警列表；资产模块支持对资产的ping、telnet和远程访问等功能。***.******.***对不支持的事件类型提供可扩展功能；支持长安全事件格式；对日志设备类型、日志类型、日志级别等可进行重定义；日志可加密压缩传输支持加密压缩方式转发，定时转发；并提供基于日志查询任务模式的日志导出功能。***.******.***范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等。***.******.***系统需内置不同分析场景，包括各种实时分析场景、历史统计场景、实时统计等。并支持支持自定义场景；统计分析模式下支持柱状图、饼图等形式的统计信息可视化展示；根据统计结果可直接钻取符合条件的日志。***.******.***客户端和服务器之间，采用私有协议进行通讯，或通过SSL协议进行保护；与设备的交互，通过SSH及SNMPV*来满足安全性的要求**.*资质要求《计算机信息系统安全专用产品销售许可证》，提供扫描件，原件备查。**堡垒机**.*硬件及部署要求***.******.***机架式软硬一体设备，专用安全操作系统，双电源，CPU≥四核，内存≥**G，物理存储容量≥**TB，物理存储可扩展，支持raid*，配备千兆电口≥*， 千兆光口≥，USB接口≥*。***.******.***支持物理旁路，逻辑串联模式，不影响现有网络结构，支持单机部署、双机HA主备部署***.******.***审计系统不需要在运维目标设备、运维客户端安装任何软件和系统***.******.*** 提供北向接口实现对接综合网管。**.*功能要求***.******.***支持不同的管理部门具有独立的管理员，分属不同管理组的管理员只能管理所在管理组内的用户、资源、策略和审计管理，内置系统管理员、审计管理员、安全管理员三种角色。支持IPv*并实现***.******.***支持自定义审计查询条件并输出报表，包括：时间范围、用户、资源、资源账号、IP、关键字等条件。***.******.***支持基于用户/用户组、运维协议、目标主机、运维客户端IP等组合的授权功能，实现细粒度授权功能；***.******.***支持用户客户端IP和MAC限制，禁止非法地址登录***.******.***支持实时监控运维审计系统CPU、内存、磁盘的使用情况，存储空间不足时能够自动清理历史数据，并支持设置触发清理的存储空间阈值***.******.***实时监控当前连接发生的所有会话信息，发现高危操作可实时切断会话，支持视频回放重现所有操作过程，可通过搜索操作关键字定位回放***.******.***支持Telnet、SSH、FTP、SFTP、RDP、VNC、Xwindows等运维协议，支持PuTTY、SecureCRT、Xshell等运维工具。支持PcAnywhere、Xmanager、Plsql、SQLplus数据库管理客户端等应用运维操作,并且能够对使用的工具访问进行管理、控制和审计***.******.***可管理资源不低于****个；至少支持***个并发字符型协议（Telnet、SSH、FTP、SFTP）；至少支持***个并发图形化协议（RDP、Xwindows、VNC、http、https及其他应用发布的协议）。***.******.***支持NTP时间同步功能，支持配置、日志的实时同步功能，支持定时自动备份配置和数据。**.*安全要求***.******.***支持防跳转功能：通过应用发布或web页面只能访问已授权资源，无法新建未授权资源进行跳转连接。***.******.***登录系统时至少支持静态口令、CA证书（北京CA）、双因素等认证方式，支持密码找回。***.******.***支持账号核查，能够发现异常帐号情况，支持用户多次登录失败自动锁定登录账号或登录IP，到期自动解锁；支持限制用户同一时间只能从一个IP登录***.******.***支持敏感操作指令复核，阻断不安全的命令操作；根据证书或者密码的形式，给予用户相应设备账户导入导出的权限。***.******.***支持根据设定的周期，对设备资源账户实现定期自动修改，以提高设备账户口令的安全***.******.***提供用户可灵活配置的告警规则；告警规则支持告警级别、告警分类和与设备资源绑定；告警动作支持会话阻断、邮件告警等***.******.***支持从账号密码代填自动登录，使用人员不必知道服务器帐号及密码，支持密码批量修改。**.*资质要求***.******.***具备公安部计算机信息系统安全专用产品销售许可证（提供扫描件，原件备查）。**接入千兆防火墙功能要求***.******.***采用多核架构，支持冗余风扇和电源，整机业务扩展插槽≥*。***.******.***吞吐量≥***Gbps，最大并发连接数≥****万，整机可扩展到**.*亿，；每秒新建连接数≥**万，可扩展到***万新建连接；IPS为独立板卡，IPS吞吐≥**Gbps，AV吞吐≥**Gbps，URL远程查询吞吐量≥**Gbps。***.******.***配置应用控制、URL过滤、AV、IPS、威胁情报检测、IPSec VPN、SSL VPN等功能，SSL VPN授权个数≥**，IPS特征库、AV特征库、URL特征库、应用协议特征库支持*年免费升级。***.******.***支持并实现IPV*：支持IPv*协议栈、IPV*穿越技术、IPV*路由协议，支持NAT**，NAT**，NAT**，DS-Lite，*RD隧道，实现IPV*任意掩码长度路由转发功能。***.******.***支持全面的NAT转换配置，包括一对一，一对多，多对一的源、目的地址转换。***.******.***提供策略命中、冗余、冲突、包含检查及策略查询功能，支持五元组快速查询以及针对策略名、源/目的区域、源/目的地址、服务、对象、未命中时间等条件进行细粒度查询。***.******.***支持病毒防护、漏洞利用防护、间谍软件防护、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。***.******.*** 提供北向接口实现对接综合网管。***.******.*** **GE光口≥*，**GE光口≥**，GE光口≥**，**GE单模光模块(**km)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**KM)≥*，**GE单模光模块(**km)≥**，GE单模光模块(**KM)≥*，GE单模光模块(**KM)≥**， GE单模光模块(**KM) ≥**；交换网板≥*。**网管系统功能要求**.*系统应支持大规模设备管理能力，支持不低于****个等效网元管理能力。**.*系统应支持多种设备的管理，包括交换机、路由器、防火墙、服务器、存储、摄像头等。**.*系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限。**.*系统提供三种北向接口（SNMP、FTP及Restful接口），可通过北向接口向上层系统提供告警、性能以及资源数据**.*系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示**.*系统需要支持****小时对全网设备告警的实时监控，并支持Email等形式的告警通知，通知内容可以自定义**.*系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护经验等）**.*系统支持SNMPTRAP、SYSLOG、SNMP、TELNET、SSH、Telemetry、Netconf、PCEP等多种南向采集接口协议。**.*系统需要支持****小时对全网设备SNMPTRAP告警和SYSLOG日志的实时监控。**.**系统支持数据专业内告警关联分析，可依据网络拓扑对不同设备的衍生告警进行关联分析压缩。**.**系统支持数据专业内告警预处理，如果告警对象的状态已恢复正常，则自动恢复告警。**.**系统支持数据专业内设备端口收发光功率上下限阈值的采集及光功率预警。**.**与综合管理系统统一开发部署。**综合管理系统功能要求**.* 支持云部署，可在国产操作系统，国产数据库上进行部署**.*按需提供系统所需的正版操作系统，数据库等配套软件。**.*系统实现多种设备的监控管理，包括传输设备、数通设备、防火墙、动环、安防设备等。**.*系统提供分权分域功能，为不同的用户、角色分配不同的设备管理范围和操作权限。**.*系统支持corba、restful等多种南向采集接口协议。**.*系统应支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，提供左树右图的拓扑展现方式，网元通过左树节点进行分层展示，可自定义同一网元同时在不同的树节点呈现。**.*系统具备统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、IP地址管理、系统管理、系统外部接口等功能模块。**.*系统应跨专业告警关联分析，可依据网络拓扑对不同设备的衍生告警进行关联分析压缩。**.* 综合网管系统需具备数据专业网管能力要求外，还需满足跨专业的综合网管支撑要求，支持云部署。**.** 满足OTN传输网、政务外网、健康卫生网、聚合机房动环等专业可视、可管、可控、可分析的综合网管和数据网管能力要求，整体目标功能按照统一采集层、数据服务层、应用功能层、北向接口层进行分层松耦合建设。**.** 主体功能包括但不限于：统一采集模块、数据服务中心、网络信息管理、网络拓扑管理、告警综合管理、综合性能管理、流量信息管理、网络配置管理、日常维护管理、业务配置管理、网络测试管理、统一报表管理、统一运维门户、系统管理、系统外部接口等功能模块。**.**系统具备SDN控制器功能，具备实现IP网络的可视化统一管理，根据网络状态自动计算业务最优路径，构建自动、灵活的IP网络管理调度能力，主体功能包括业务建模、设备开局、中继开通、业务开通、路径计算、模板配置等。**.** 满足章节*.*的综合网管系统的要求。**配套设备及材料**.* 满足所有设备的安装使用需求，包含但不限于新增机柜、抗震底座、电源配套、连接光缆、尾纤、线槽等辅材需求。**.* 每站配置ODF满足设备业务端口成端需求（不少于***芯），满足所有配置波道开通及业务端口成端的光跳线需求。**.* 提供备用尾纤耗材：（FC-LC、单模、**米）****，（FC-LC、单模、**米）****，（FC-LC、单模、**米）****，（LC-LC、单模、**米）****，（LC-LC、单模、**米）****。**系统集成项目的系统集成及知识交付，包含但不限于设备安装部署及调试集成、不同设备间的系统跳通、现网设备调整割接至新增波分系统，IP地址规划及原则、设备运维指导原则、政务网络建设管理指引、项目宣传演示视频的制作。**设计根据深圳市政府投资建设项目施工图设计要求，完成本项目的网络架构、涉及机房的施工图设计，满足章节*.*的设计要求。备注：*、“招标技术要求”一栏应填写招标文件第二章“具体技术要求”的内容；*、“投标技术响应”一栏必须详细填写投标产品的具体参数，并应对照招标技术要求一一对应响应；*、“偏离情况”一栏应如实填写“正偏离”、“负偏离”或“无偏离”。*、投标人在《技术规格偏离表》填写的“投标技术响应”与《具体技术要求》的“招标技术要求”存在填写不全的情况，将被视为未实质性满足招标文件要求作投标无效处理。示例，“招标技术要求”共有**项参数，投标人只响应了*项，填写不全，则视为未实质性满足招标文件要求作投标无效处理。*、投标人所填写的“偏离情况”与评审委员会判定不一致时，以评审委员会意见为主。另，判定结果不一致的参数超过一定数量的，则评分项“技术偏离情况”将不得分（即计为*分）。一定数量的设置：（*）《具体技术要求》全部参数数量**%（四舍五入取整数）不足*条的，以*条为标准；此种情形下投标人所填写的“偏离情况”与评审委员会判定不一致数量超过*条的（不含本数*），则评分项“技术偏离情况”计为*分，数量在*条以内（含本数*）的，则按照扣分处理；（*）《具体技术要求》全部参数数量**%（四舍五入取整数）超过**条的，以**条为标准；此种情形下投标人所填写的“偏离情况”与评审委员会判定不一致数量超过**条的（不含本数**），则评分项“技术偏离情况”计为*分，数量在**条以内（含本数**）的，则按照扣分处理；（*）其他情况，按《具体技术要求》全部参数数量**%（四舍五入取整数）为标准。*、投标产品的技术参数应按《技术规格偏离表》中的要求提供相应的证明资料，以证明投标人响应的真实性。证明资料包括制造商公布的产品说明书、产品彩页和我国政府机构出具的产品检验和核准证件等。投标人应在“说明”一栏中列出技术参数的证明资料名称，并指明该证明资料在投标文件中的具体位置，否则判为负偏离。提供的证明资料显示产品参数信息不符合招标文件要求的，如果投标人偏离程度响应为“无偏离或正偏离”的，则应判断为负偏离；提供的证明材料模糊不清，导致评审专家无法判断的，如果投标人偏离程度响应为“无偏离或正偏离”的，则应判断为负偏离。若《技术规格偏离表》中未要求提供相应证明材料的，投标人可以不提供。*、证明资料（均为扫描件）的提供要求：（*）产品说明书或彩页应为制造商公布或出具的中文产品说明书或彩页；提供外文说明书或彩页的，必须同时提供加盖制造商公章的对应中文翻译说明，评标依据以中文翻译内容为准，外文说明书或彩页仅供参考；产品说明书或彩页的尺寸和清晰度应该能够在电脑上被阅读、识别和判断；（*）我国政府机构出具的产品检验和核准证件应为证件正面、背面和附件标注的全部具体内容；产品检验和核准证件的尺寸和清晰度应该能够在电脑上被阅读、识别和判断。EndFragment商务规格偏离表八、商务需求偏离表序号目录招标商务需求投标商务条款偏离情况说明（一）免费保修期内售后服务要求*★免费保修期要求本项目供应的设备提供三年原厂免费保修服务，免费保修范围包括但不限于提供三年原厂软件版本及配套规则库免费升级维护，三年硬件整机原厂保修服务，时间自项目最终验收合格并交付使用之日起计算。(投标人需在收到中标通知书后*个日历日内提供原厂商盖章的三年原厂维保服务承诺文件，终验前须提供已购买原厂免费保修服务的证明材料)*驻场服务要求免费保修期内提供*人的驻场服务：要求具备OTN设备开通、数通设备运维能力，提供****小时服务，工作内容：开通、检查、数据配置等工作：至少一人具有所投OTN设备厂家的传输类IE级别认证，至少一人具有所投设备厂家的IE级别（路由与交换）认证证书，持证人员不可重复计算，提供证书扫描件，原件备查。*维修响应及故障解决时间要求在质保期内，对于采购方的原厂服务请求，要在接报后*小时内到达故障现场；如果设备出现故障，在检修*小时后仍无法排除，保证在*小时内须免费提供故障设备同档次备用设备供用户替代使用，直至故障设备修复为止，保证业务系统不间断地正常运行。****小时故障响应。*巡检服务要求在质保期内，对采购方进行定期免费巡检维护，每三个月一次，每次做好记录，双方签名验收。*培训服务要求*、为采购方提供**人次所投设备厂家IE或同等级认证培训，具体培训内容及方式由双方商定，由此产生的所有费用由中标人负责。*、为采购人提供不少**人次的所投设备的技术培训。（二）其他商务要求*关于工期*.*交货期：依采购人下达供货单起**日历日内完成供货， 设备运输到采购方指定的地点。*.* 开工令下达后***日历日完成初验。*关于验收*.*投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。*.*当满足以下条件时，采购人才向中标人签发货物验收报告：a、中标人已按照合同规定提供了全部产品及完整的技术资料。b、货物符合招标文件技术规格书的要求，性能满足要求。c、货物具备产品合格证。*.* 初验完成后试运行**个日历日，通过第三方测评后终验。*关于违约*.*中标人不能交货的，需偿付不能交货部分货款的** %的违约金并按主管部门相关规定处理。*.*中标人逾期交货的，将被没收履约保证金并按主管部门相关规定处理。*.*中标人所交付产品、工程或服务不符合其投标承诺的，或在投标阶段为了中标而盲目虚假承诺、低价恶性竞争，在履约阶段则通过偷工减料、以次充好而获取利润的，将被没收履约保证金，并被履约评价工作实施机构评为履约等级“差”并按主管部门相关规定处理。*.*供应商交付的产品存在验收人员在验收时无法肉眼现场发现的质量问题，包括但不限于产品技术质量问题、使用后才能发现的问题、专业仪器检测才能发现的问题、假冒产品经原厂或专业部门检测后发现的问题等，采购有权在质保期内向供应商主张退货或换货，并可主张供应商向采购支付合同总价*%违约金。*.*实行安全生产一票否决制，若投标人违约对采购方造成损失，采购方将依法向投标人追讨损失，并向采购管理部门做出如实评价。*关于款项*.*投标总价必须是完成该项目的一切费用总和，包括但不限于设备费、设备安装辅助材料费、仓储费、运输费、装卸费、保险费、技术培训费、评审费、设备安装费、调试费、系统集成费、巡检费、 投标人承诺项目所产生的费用及国家规定的各项税费等。*.*合同签订之后支付首付款（合同总价的**%），货物验收合格后支付进度款（合同总价的**%），项目初验合格后支付（合同总价的**%），终验合格后支付（合同总价的**%），项目经审计通过且提交质量保证金保函（保函金额为合同总价的*%）后，支付合同总价的*%。实际支付情况以财政资金下达情况和合同约定为准。*其他要求*.*投标人应提供所代表品牌厂商原装、全新的、符合国家及用户提出的有关质量标准的准许入网设备，保障达到电信级可靠性。 *.*、项目实施期间投标人须投入充足的高水平技术人员（不少于**人，含专职资料员一名），制定详细的技术方案保证顺利完成项目。项目经理和技术经理需严格按照要求出席各种会议，如无不可抗力，则中标后三个月内不得更换，合同期内只允许申请更换一次。*.*采购人使用该货物或货物的任何一部分时，免受第三方提出的侵犯其专利权、商标权或工业设计权等知识产权的起诉或司法干预。如果发生上述起诉或干预，则其法律责任均由供应商负责，并按照“其它商务要求”中的“关于违约”承担相应责任。备注：*. “招标商务条款”一栏必须填写招标文件第二章“商务需求”的内容分别对应“（一）免费保修期内售后服务要求、（二）免费保修期外售后服务要求、（三）其他商务要求”的内容进行填写。*. “投标商务条款”一栏必须详细填写投标商务条款的内容。*. “偏离情况”栏中应如实填写“正偏离”、“负偏离”或“无偏离”。*．投标人在《商务需求偏离表》填写的“投标商务条款”与《商务需求》的“招标商务条款”存在填写不全的，将被视为未实质性满足招标文件要求作投标无效处理。示例，“招标商务条款”共有**项参数，投标人只响应了*项，填写不全，则视为未实质性满足招标文件要求作投标无效处理。*．投标人所填写的“偏离情况”与评审委员会判定不一致时，以评审委员会意见为主。另，判定结果不一致的参数超过一定数量的，则评分项“商务偏离情况”将不得分（即计为*分）。一定数量的设置：（*）《商务需求》全部参数数量**%（四舍五入取整数）不足*条的，以*条为标准；此种情形下投标人所填写的“偏离情况”与评审委员会判定不一致数量超过*条的（不含本数*），则商务需求分计为*分，数量在*条以内（含本数*）的，则按照扣分处理；（*）《商务需求》全部参数数量**%（四舍五入取整数）超过**条的，以**条为标准；此种情形下投标人所填写的“偏离情况”与评审委员会判定不一致数量超过**条的（不含本数**），则商务需求分计为*分，数量在**条以内（含本数**）的，则按照扣分处理；（*）其他情况，按《商务需求》全部参数数量**%（四舍五入取整数）为标准。*.交货期条款为不可负偏离条款，投标文件响应为“负偏离”的，投标文件将按无效投标处理。*.开标一览表中填写的“交货期”应当与本表填写的“交货期”一致。如填写不一致，以本表填写的“交货期”为准。EndFragment评标信息综合评分法评标信息一、评标方法：综合评分法（新价格分算法）综合评分法，是指投标文件满足招标文件全部实质性要求，且按照评审因素的量化指标评审得分最高的投标人为中标候选人的评标方法（排名第二的投标人为第一递补中标候选人、排名第三的投标人为第二递补中标候选人）。价格分计算方法：采用低价优先法计算，即满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算： 投标报价得分=(评标基准价／投标报价)×*** 评标总得分＝F*×A*＋F*×A*＋……＋Fn×An F*、F*……Fn分别为各项评审因素的得分； A*、A*、……An 分别为各项评审因素所占的权重(A*＋A*＋……＋An＝*)。 评标过程中，不得去掉报价中的最高报价和最低报价。 此方法适用于货物类、服务类、工程类项目。 二、评标信息序号评分项权重*价格***技术部分序号评分因素权重评分方式评分准则*实施团队人员情况*专家打分拟安排的项目经理和技术经理各一名，须分别满足：①项目经理由投标人副总经理级别或以上员工担任（提供公司盖章的任职证明）；②技术经理具有硕士研究生或以上学历（通信、电子、计算机专业），具有高级信息系统项目管理师证书或高级工程师职称（通信、电子、计算机专业），具有大型通信网络项目经验（项目含OTN设备，合同签订时间为****年*月*日后，提供合同关键页或用户盖章证明）。否则下面不得分：*、实施技术人员具有所投OTN设备厂商IE级别认证证书，每提供一人得**分，最高**分；*、实施技术人员具有国内厂商（华为、华三、中兴等）IE级别（路由与交换专业）认证证书，每提供一人得*分，最高**分；*、实施技术人员具有高级系统架构设计师（人力资源和社会保障部门颁发），每提供一人得**分，最高**分；*、实施技术人员具有网络规划师证书（人力资源和社会保障部门颁发），每提供一人得**分，最高**分；*、实施技术人员具有中国网络安全审查技术与认证中心颁发的信息安全保障人员认证证书（CISAW）或中国信息安全产品测评认证中心颁发的注册信息安全人员证书（CISP），每提供一人得**分，最高**分。持证人员不可重复计算，须提供相关有效证书或证明，学历证明需提供学历证书及学信网查询记录，提供计分人员由投标人连续缴交的近*个月社保证明（截止至开标日），原件备查。*技术规格偏离情况**专家打分投标人应如实填写《技术规格偏离表》，评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及要求全部满足的得***分，带▲的每负偏离一项扣*分，其他偏离一项扣*分，扣完为止。*配套的系统集成、设计及软件开发方案*专家打分能深入理解网络设备采购配套的系统集成、设计及软件开发的重点、难点内容并有应对措施及相关的合理化建议。评分标准： （*）实施方案内容全面具体； （*）实施方案内容重难点分析合理； （*）实施方案内容符合项目实际情况，针对性强； （*）实施方案内容科学合理； （*）实施方案内容可操作性强。满足以上五项要求得***分，满足以上四项要求得**分，满足以上三项要求得**分，其它情况不得分。*质量及安全保障能力*专家打分具备①质量管理体系认证（GB/T *****或ISO****）、②信息安全管理体系认证（GB/T*****或ISO*****）、③信息技术服务管理体系认证（GB/T *****或ISO*****）。每提供一个有效证书得**分，最高***分。要求提供相关有效资格证书扫描件（原件备查）作为得分依据。*现场讲标*专家打分结合投标方案讲解要点：*、对本项目建设目标的理解；*、项目建设重难点的分析；*、阐述所投核心设备和OTN设备的选型依据和先进性；*、网管系统的设计思路。每家讲标时间不超过*分钟，自行准备PPT资料。评分标准：优（***分）：建设目标理解清晰、重难点把握准确、设备先进及选型依据合理、网管系统设计思路清晰符合项目要求；良（**分）：建设目标理解较清晰、重难点分析较透彻、设备选型依据较合理、网管系统设计思路一般符合项目要求；中（**分）：建设目标理解一般、重难点分析一般、设备选型依据一般合理、网管系统设计思路一般；差（*分）：未参加现场讲标。*商务需求序号评分因素权重评分方式评分准则*免费保修期内售后服务条款偏离情况*专家评分投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得***分，每负偏离一项扣**分，扣完为止。*其他商务条款偏离情况*专家评分投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得***分，每负偏离一项扣**分，扣完为止。*诚信情况序号评分因素权重评分方式评分准则*诚信*专家评分投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的，本项不得分，否则得满分。投标人无需提供任何证明材料，由工作人员向评审委员会提供相关信息。*综合实力*同类业绩*专家打分投标人提供自****年*月*日起（以合同签订时间为准）的同类业绩：*、同类业绩（含OTN设备项目）：提供*个得**分，提供*个得**分，提供一个得**分，未提供的不得分。*、同类业绩（网络设备类项目），每提供一个得*分，最高**分。同一项目不重复得分，投标人必须在投标文件中提供每一个项目的中标通知书和合同的扫描件，原件备查，否则不得分。EndFragment其它其它关键信息 一、评标定标信息（一）评定分离项目评标方法定标方法推荐候选中标供应商家数中标供应商家数（二）非评定分离项目评标方法综合评分法中标供应商家数*二、关于享受优惠政策的主体及价格扣除比例（一）小型企业、微型企业、监狱企业、残疾人福利性单位提供本企业制造的货物，或者提供其他符合优惠主体资格条件企业制造的货物，以及非小微企业提供（代理销售）小微企业制造的货物，对其所投产品的价格给予*%的扣除，用扣除后的价格参与评审。满足多项优惠政策的企业，不重复享受多项价格扣除政策。（以上所提货物，是指单一产品采购项目中的货物，或者非单一产品采购项目中的核心产品（货物），不包括使用大型企业注册商标的货物。）（二）优惠主体资格的认定资料为《中小企业声明函》、《残疾人福利性单位声明函》以及《监狱企业声明函》等承诺性质的资料（声明函样式见本招标文件第一册第三章“投标文件格式、附件”中“四、投标人情况介绍”章节提供的格式）；监狱企业或者代理提供监狱企业货物的供应商如须享受优惠政策，除上述资料外，还须提供省级以上监狱管理局、戒毒管理局出具的监狱企业证明文件。三、关于失信供应商的价格上浮根据《深圳市财政委员会关于印发〈深圳市政府采购供应商诚信管理暂行办法操作细则〉的通知》（深财购〔****〕** 号）的规定，采取价格评比法（比如最低价法）的项目，因违法违规行为被记入诚信档案的失信供应商最终报价在该企业最后一轮报价的基础上上浮**%。失信供应商符合优惠主体资格的，价格扣除和价格上浮一并执行。四、其他说明根据《深圳市财政局 深圳市政府采购中心关于印发深圳市政府采购落实支持企业复工复产政策的实施细则的通知》（深府购〔****〕**号）的规定，*.取消社保证明。对于评审时需考察人员情况的政府采购项目，投标人无需提供人员社保证明。该标准执行至****年**月**日；*.顺延既有认证证书有效期。对于评审时需考察投标人资质、认证等情况的政府采购项目，投标人提供的证书已到期的（到期时间为****年*月*日至****年*月**日），视同在有效期范围内；*.鼓励采购人积极运用公共信用信息，明确对信用记录良好的投标人（特别是中小微企业）免收履约保证金，确需收取履约保证金的，列明通过保函等非现金方式收取；*.在采购合同中明确对上述企业加大首付款或预付款比例，具体由采购人根据项目实际情况确定。采购人拟采购的产品属于《关于调整优化节能产品环境标志产品政府采购执行机制的通知》（财库〔****〕*号）品目清单范围的，应依据国家确定的认证机构出具的、处于有效期之内的节能产品、环境标志产品认证证书，对获得证书的产品实施政府优先采购或强制采购。对于已列入品目清单的产品类别，采购人可在采购需求中提出更高的节约资源和保护环境要求，对符合条件的获证产品给予适当评审加分。对于未列入品目清单的产品类别，鼓励采购人综合考虑节能、节水、环保、循环、低碳、再生、有机等因素，参考相关国家标准、行业标准或团体标准，在采购需求中提出相关绿色采购要求，促进绿色产品推广应用。EndFragment附件********.doc论证公示不需要显示相关链接 *：采购需求公示期限为**小时（公休日、节假日时间不计算在内）。在公示期内，供应商如需要对采购需求提出意见或建议的，可登录深圳公共资源交易网（http://***.******.***/），在“采购申报→提出需求疑问”功能点填写意见或建议，由采购人进行回复。*：采购需求不等同于正式发布的采购文件，对采购需求提出意见或建议不属于对采购文件质疑。