包号

货物名称

参数要求

单位

数量

1

※一、档案综合管理系统平台

※馆藏档案综合管理系统

(一)总体要求

根据《数字档案馆建设指南》，需要在局域网、政务网、互联网三个网络建设不同的系统来满足档案的管理和查询利用。该系统是以局域网为平台，面向档案馆的内部应用，同时作为政务网及互联网系统建设的基础平台。系统由档案业务管理系统、档案开发鉴定管理系统组成。它以建立档案核心资源总库为目标，实现档案信息资源的采集、接收、整理、保管、鉴定、统计等全过程规范化管理，提高档案馆业务管理的效率和资源服务的安全可靠性，满足利用者和档案管理者需求。

(二)技术要求

1先进性

要求系统能够在较长的一段时间之内仍能够在技术层次上不致落伍，要求系统的开发和设计在技术上足够先进。系统应基于当前主流技术体系(如Java、.net)设计研发，系统要求采用B/S结构进行开发，支持Web访问，系统能满足千人用户使用，系统平台应采用模块化、组件化，易于客户二次开发和配置，系统需确保功能成熟。

2高效性

系统支持包括全文检索在内多种检索手段，百万数据单次检索客户端响应时间≤5秒;在网络稳定的环境下操作性界面单一操作的系统响应时间≤3秒;

3兼容性

系统应支持Mysql数据库，服务端支持windows2008R2及以上版本等操作系统，客户端支持WindowsXP、Windows7、win10及以上版本，兼容各种浏览器。

4可操作性

系统具有灵活方便、可配置的授权机制，实现按照角色、组织机构进行数据授权和功能授权，提供便捷友好的可视化授权配置功能，以使所属单位系统维护人员可以根据业务需求进行授权管理;系统管理工作少，并能根据单位的规模分解管理任务。

5稳定性

要求系统具有良好的稳定性，保障档案馆日常工作的正常运转。系统应具备较好的容错能力，保障在特殊情况下不中断正常工作。

6集成性

系统应具有良好的外接接口和其他信息系统的连接。系统应可以根据业务需求，开放平台各业务功能模块对外部系统的数据及功能服务接口，具有Webservice等主流先进接口方式，以方便与各种信息系统进行集成。

(三)应用要求

1系统应具备灵活的可配置性，针对档案馆的管理需求和规范，定制配置档案及电子业务文档的管理规则、单位组织、人员和角色、元数据配置等。系统支持用户自定义各类报表。

2系统具有多样、多级的控制数据文件的使用权限。

3系统提供详细的审计功能，审计人员能即时审计安全操作日志，系统能提供报表日志管理。

4系统具有文件使用情况、工作情况统计等功能。

5系统在管理模式上，支持多部门和多全宗相互结合的模式，档案数据按全宗管理，人员按部门管理，适应档案馆的组织机构的变化与管理。

6软件要求开放数据库字典结构，有详细的数据库文件说明。在不影响软件安全性和版权控制的前提下，开放软件部分源代码。

(四)安全性要求

1身份鉴别：系统具有确认用户身份的真实性与合法性能力。

2权限控制：系统具备完善的权限授予、判断和控制功能。根据经过鉴别的真实身份确定对信息内容或信息系统应用的访问权限。系统应可以支持为每个档案和业务文件设置知悉范围。系统具有用户的操作和授权日志记录以备查看。

3数据安全：确保信息内容在存贮和传输中的安全，不被非授权用户访问，系统要对重要数据按一定的算法进行与备份。

4完整性：确保信息内容不被非授权用户恶意或无意修改或删除。

5抗否认性：建立审计机制，使任何用户对其所进行的操作不可否认。日志信息应涵盖对系统和数据文件内容的存取操作，以及用户检索利用等方面。

6系统安全：能够记录系统运行时所发生的所有错误，包括本机错误和网络错误。这些错误记录便于查找错误的原因。

(五)系统功能需求

1业务流程需求

依照档案馆档案收、存、管、用各业务环节的实际要求，档案信息化管理系统应实现档案收集、整编、归档、查询、利用、借阅、鉴定、销毁、编研等各项业务的全程信息化管理，至少覆盖以下业务流程：

1)接收入库流程

已经整理完毕不需要再整理的数据，如数字化加工形成的正式移交数据和部分历史数据、已经补充录入直接进入正式库的数据;另一类是需要进行整理的数据，如需要进行录入整理的新进馆档案、立档单位离线上报的档案、存在严重数据质量问题的进馆档案等，档案馆接收人员可以根据情况确定这些录入、导入、挂接的档案数据属于那种类型，并加以控制处理。对需要整理的档案数据，需要首先保存进档案整编库。由档案人员进行校对审核。对有问题的数据，需要批量退回，待提交人员清理修正后重新提交进馆。对无问题的档案可以直接进行再次整理，整理完毕后提交进入正式库，完成进馆流程。

2)档案利用流程

系统应支持电子档案的网上浏览、、下载利用和对档案实体的借阅管理。

3)鉴定销毁流程

系统应自动提醒档案管理员，对已到期档案进行鉴定，并基于鉴定的结果对档案进行处置。

4)档案统计汇总流程

系统应支持档案的固定统计和随机统计，即自动定期完成的数据汇总统计和档案员根据需要定制的汇总统计。

5)档案编研流程

档案管理员可以创建专题，选取相关的档案，并支持手动编写编研材料，专题可根据需要指定浏览范围进行发布。

6)赋权审批流程

对于没有权限浏览、借阅、、下载的档案，查询用户可以在网上提出赋权申请，经过审批后得到使用权限。

7)打包推行流程

当有使用者发出推送请求后，管理员可以接收并进行处理：可根据具体要求整理相关档案条目或专题，并设置相应的有效期，推送给申请人，由申请人对电子档案资源进行利用，也可根据具体情况做驳回处理。

支持管理员主动对档案及专题信息进行整理，并设置相应的有效期，推送给指定的目标用户进行利用。

2用户和角色需求

用户在整个档案馆系统内是唯一的，角色按需要来划分，系统应具有：档案管理员、系统管理员，部门兼职档案管理员，各级领导，档案使用者等角色，同时也可以自行建立角色分配权限。

1)局馆领导

可以浏览系统中的业务数据和有关报表，并根据系统提供的信息进行相应的决策;

2)档案管理员

负责接收下属立档单位上报的档案信息和局馆内馆藏历史数据的收集并对这些档案数据进行管理，以及保存管理，有权查询利用各种档案数据，具有对数据的控制权限;

3)库房管理员：

负责对库房的日常管理，包括库房档案管理、库房各类信息的管理等等;

4)档案利用人员

包括局馆内部档案利用人员和到馆查档用户，局馆内部档案利用人员可以根据所授予的权限进行查阅利用，对无权查阅的文件可以进行网上申请并由档案管理员确认后赋予利用权限，到馆查档用户通过自助查档系统进行自助式的档案利用。

5)档案编研人员

负责各类档案专题、史志等的编研、发布等工作;

6)系统管理员

负责对整个系统进行初始化、参数配置、用户、角色和权限管理、日常系统维护等工作，具有对系统管理的最高权限

3功能详细要求

依据档案馆档案业务要求及应用需求，系统应由：、档案检索、信息收集、档案管理、综合利用、统计日志、档案配置、系统配置等模块组成，模块功能要求如下：

作为系统的入口页面，集中展示了档案人员最常用的功能和最需要了解的信息，方便登录用户了解系统整体情况，更快捷的利用和管理档案，具体模块划分如下：

l快捷搜索

提供快捷搜索工具条，支持多(采用空格分隔)模糊查询;搜索结果根据档案类型和信息的种类(案卷、文件、电子原文)分别汇总展示;可查看条目的具体信息，默认权限范围内的条目可直接利用原文，非默认权限范围的可发起利用申请，同时支持条目的收藏。

l待办提醒

系统将当前需要档案人员办理的事项，按照业务模块进行分类汇总显示：显示每类业务剩余待办总数，以及每类业务最新待办事项的来源及简要内容，并可直接进行办理。

l消息中心

系统将用户收到的来自各个业务模块的未读提醒消息集中显示，用户可及时了解到相关信息。

l档案推送

若档案利用者收到了档案管理员主动推送的档案信息，在推送有效期内，可对档案的电子原文进行浏览、下载利用;在有效期外的推送，则只能查看推送记录，不允许再利用。

如果有档案利用的需求，也可以提交推送请求，由档案管理员处理。请求推送来的档案的利用规则，与主动推送相同。

l个人申请：

将档案利用人员所提交的赋权申请和借阅申请分别进行汇总显示，档案利用人员可查看申请的处理状态;对于赋权申请，如果在赋权有效期内可以直接点击进行浏览或下载;对于借阅申请，系统会突出显示即将到归还期或已经逾期的借阅申请，提醒用户及时归还档案。

l个人设置

用户可自助修改密码;档案管理员还可以设置常用管理功能的快捷方式。

l信息公告

点击可查看档案馆当前所发布的信息公告，按频道分类展示公告信息，点击查看公告详情。

l大数据

显示当前档案馆所有已归档档案的相关统计信息，包括文件总数、案卷总数、电子原文总数、赋权总人次、借阅总人次等。

档案检索和利用

用户可采用多种方式对档案条目进行检索，并在其权限范围内对档案进行利用，超出权限范围的利用需求可通过提交赋权申请经审批通过再加以利用。用户还可以浏览专题库中有权限的专题信息，集中利用相关的档案和编研材料，具体模块划分如下：

l档案检索

支持多种检索方式，包括跨门类检索(在一个全宗内，自动检索所有档案类型)、组合条件检索(在指定的档案类型内，自定义多条件组合检索)、跨全宗检索(跨全宗档案的集中检索)、全文检索(基于档案条目信息和正文内容，搜索范围更大)、指定目录分类检索(对于熟悉档案业务的专业人员，可以迅速定位目标)等多种途径的检索功能;检索结果可查看条目具体信息，根据权限进行利用，也支持条目的收藏。关联检索(实现在多个档案库查找相关的档案，例如通过文书档案的文号，可以把相关采购和通(合同档案)、实施文件(工程档案)和技术资料(科技档案)搜索出来)。

l档案收藏

提供档案收藏车功能，用户可以将需要的档案加入收藏，便于日后多次利用，支持分批检索档案并加入收藏，再集中进行下载、借阅等利用操作。

l档案利用

支持用户在其默认权限内对数字档案资源进行浏览、、下载等在线利用，或对实体档案进行借阅利用;默认权限外的档案利用，可通过赋权申请或借阅申请，经相关的审批流程，通过后可获得相应权限。

l专题浏览

支持浏览和利用档案管理员整理发布的专题库内容。专题内相关的档案和材料资料会集中进行展示，便于用户全面、快捷的获得专题相关信息。专题库支持权限控制，只有指定范围内的组织和人员可以浏览专题信息、利用专题内容的编研材料和档案原文。

档案采集

根据每个全宗、每种档案类型管理的具体情况，支持采用适合的采集和整理模式：

具体模块划分：

l收集整编

档案采集分为在线著录、数据导入、数据接口归档三种方式，所有数据都会进入收集整编库中，统一进行整编管理。

在线著录支持单个条目的著录、插录和追加，还支持在线批量著录。

支持多种档案编号规则整理模式：自动整理模式(根据设定的整理规则由系统自动分配编号、自动生成档号、自动组卷，支持调件(卷)、同分类调件(卷)操作)及手动整理模式(主要用于兼容历史档案数据，支持手动编号、设置档号、手动组卷(盒)等管理操作)。

支持多种电子文件挂接方式：单个档案挂接(逐个档案进行电子文件挂接操作)、批量档案挂接(通过设定匹配规则，将本地已整理完毕的电子文件批量上传，并自动挂接至指定的一批档案)、扫描挂接(本地连接扫描仪，扫描实物并自动挂接到当前档案)。

系统自动对挂接的电子文件做异步处理：生成预览文件(进行格式转换并根据需要添加水印)、抽取正文内容并建立索引。

l档案移交

对于集中整理及分散整理的采集整理模式，可通过移交流程完成档案信息从立档单位到档案馆的移交工作。移交业务分为发起、审核、接收、退回等处理环节。系统可生成并记录移交清册以备查。

l数据导入

支持本地文件导入(如手工维护的excel或第三方系统导出的excel/csv格式数据文件，导入模板可自定义)、离线客户端数据包导入(通过离线客户端实现分散采集数据并集中导入统一管理)。

档案管理

在整编库中，系统应对接收进馆的数据，可以进行补充著录、编号、数据比对等操作，也可以进行修改、删除和批量入正式库。对于已归档到正式库中的档案，管理员可以完成日常的管理工作，包括案卷和文件调整、封皮目录及脊背、出入库操作、保管期限到期鉴定、保密期限到期鉴定、档案销毁、数据备份和恢复管理等，具体模块划分如下：

l档案管理

支持对案卷、文件等各级档案进行调件(卷)、同分类调件(卷)、卷内调序等常用管理操作。支持各级档案封面、文件目录、备考表和脊背的。支持案卷(盒)的入库上架、出库下架操作，选择库位时系统自动提醒库位的实时剩余容量统计信息，辅助参考。支持对档案进行规范性检测，包括无档号、分类编码不全、部门编码不全、卷(盒)统计信息不一致性检查、文件未挂接等，列出有问题的档案，并可以智能修复或手工批量修复。在线、离线四性检测。实现对档案完整性、真实性、可用性盒安全性检测，离线是指当两个档案单位之间用标准包(EEP)进行档案交换的时候，进行包检测，通过独立产品来完成;在线是指对当前档案库的条目和附件，按照国家标准进行检查;

l档案鉴定

系统提供密级鉴定、保管期限鉴定、开放鉴定及销毁鉴定多种档案鉴定方式。

l电子档案四性检测

依据2018年4月国家档案局《文书类数字档案检测一般要求》(DA/T70—2018)，开展数字档案四性检测。

l回收站

档案管理过程中删除的数据，首先会进入回收站，必要的情况下可以选择恢复，如果确认数据不需要保留，也支持彻底清除。

l备份恢复

可以分档案库进行备份和恢复，支持异地备份(可将备份文件打包下载进行异地存储，等需要时再上传进行恢复)。

l库房管理

可以按多库房、密集架、阁子查看库存情况，可以查看架上档案的摆放情况、密集架阁子的剩余空间情况等;浏览架上案卷、盒信息时，支持快速查看卷盒内档案的详情，支持对卷盒的摆放位置进行排序等调整。定期或者不定期对实体档案的保管情况进行检查，对库房档案的位置、数量、异常等情况进行盘点，对盘点档案进行录入标记，对异常档案进行处理，对盘点结果进行统计，最终对盘点结果形成报告。

综合利用

系统支持对实体及数字档案资源进行多种形式的利用。包括实体档案的借阅审批、登记流程，对数字档案资源的主动推送及请求推送功能，档案专题的汇总编研功能，档案利用光盘的制作功能，数字档案资源利用的赋权审批流程以及跨全宗利用管理，具体模块划分如下：

l借阅管理

支持按照预设流程针对不同类型档案的借阅申请单进行审批，申请通过后，管理员可进行实物档案借阅登记，以及后续的归还、续借等管理操作，管理员可查看即将到期或已逾期的借阅单，针对性的进行提醒及催还操作，借阅人可通过邮件、消息等方式收到相应的提醒;支持管理员针对不同档案类型配置借阅规则：例如是否允许过期未还者继续借阅、系统默认可借阅的天数等。

l推送管理

当有利用者发出推送请求后，管理员可以接收并进行处理：可根据具体要求整理相关档案条目或专题，并设置相应的有效期，推送给申请人，由申请人对数字档案资源进行利用;也可根据具体情况做驳回处理。

支持管理员主动对档案及专题信息进行整理，并设置相应的有效期，推送给指定的目标用户进行利用。

l赋权管理

支持按照预设流程针对不同类型档案的赋权申请单进行审批，审批通过后，申请人可获得相应的电子原文利用权限。

l编研管理

档案管理员可以创建专题，选取相关的档案，并支持上传编研材料，专题可根据需要指定浏览范围，范围可以是某些部门，也可以是特定的人员。

l光盘制作

档案管理员可以创建档案的数据光盘，选取并添加档案后可在线打包成光盘文件，可以下载后刻录成光盘或以文件的形式存储利用;光盘内的档案支持按档案目录结构浏览条目及电子原文。

统计日志

支持对档案在产生、管理、存储、利用、鉴定、销毁等生命周期中各环节的业务情况进行汇总和统计分析，为进一步提高档案馆的档案管理水平、挖掘档案利用价值提供重要的参考信息。各类汇总统计的结果数据，支持导出excel。

支持对登陆、重要数据修改等各类操作日志进行记录、保护、查询，实现安全保护审计功能，具体模块划分如下：

l使用情况统计

提供对数字档案资源的利用情况(包括原文浏览和原文下载)进行检索及汇总，辅助了解数字档案资源利用的人群分布、对象特点、目的情况。可通过利用时间、利用人、利用的档案条目等条件进行检索;可通过利用人、利用的档案条目、利用的档案库类型等统计口径进行汇总。

l工作情况统计

提供对档案数据的管理情况(包括条目著录、条目删除、挂接原文)进行汇总统计，辅助了解档案产生和管理过程中。可通过档案产生部门、档案库类型、档案管理人员等统计口径进行汇总统计。

l借阅统计

提供对档案实物借阅情况的各类汇总统计。支持按借阅的档案条目、借阅人、档案库类型、借阅目的等口径进行汇总统计。

l档案统计

可对档案的历史快照(项目、案卷、文件、电子文件)、历年存量(项目、案卷、文件、电子文件)、历年维护情况(增加、鉴定、销毁)、历年利用情况(浏览、下载、借阅、推送、赋权等)、历年保管期限分布情况等，进行汇总和统计。

提供饼图、柱状图等形式的统计图表。

l统计年报

支持上传或下载年报模板;支持在线新建、填写、存储、下载年报数据。

提供年报相关的辅助统计，包括立档单位、各个档案类型的库存案卷、文件、永久/长期案卷、永久/长期文件、总页数、电子文件总数、电子文件总容量等。

l日志

可查询各类系统日志，包括详细的登陆信息(IP、用户、时间)、查询日志(用户、档案库类别、查询条件、时间)、操作日志(用户、操作的菜单、操作具体内容、时间)。

可分档案库类型查询档案数据的维护日志，包括：条目的增删改、电子文件挂接、调件调卷、组卷组盒、移交接收、入库出库、鉴定销毁等档案全生命周期的变化情况。

可查询档案的各种形式利用日志，包括：信息推送、专题编研、赋权审批、实物借阅等。

档案配置

支持对全宗信息、档案库类型、档案分类标准、库房配备等信息进行配置;支持对档号产生规则、自动立卷规则、档案排序规则等档案业务规则进行配置;支持自定义报表，具体模块划分如下：

l档案结构

支持对单位信息、全宗信息进行配置，档案馆管理员可以维护立档单位全宗信息;新建立档单位全宗时，支持从已有的全宗复制档案库结构、权限、报表、流程定义等配置作为初始配置。

提供常用档案库类型(文书、科技、合同、会计、实物、照片、音视频等)的标准库结构模板;允许各全宗在标准模板的基础上进行个性化调整;允许自定义条目的著录表单和列表显示顺序等。

提供常用档案库类型(文书、科技、合同、会计、实物、照片、音视频等)的标准分类表;允许各全宗自行调整分类。

支持自定义库房结构;

提供标准的代码库(保管期限、脊背宽度、利用目的、密级等);允许各全宗自行调整代码表或定义新的代码表。

l数据规则

支持分档案库类型定义流水字段的自增规则、档号规则(分段配置规则的表达式)、立卷规则、排序规则等;对于需要在档案库之间移动数据的，支持配置源库与目标库的字段对应关系(自动匹配与手动指定相结合)。

l报表管理

系统提供标准报表模板(封面、目录、备考表、脊背，以及移交清单、借阅单、鉴定清单等);支持各全宗自定义调整。

系统配置

支持对当前单位下部门组织和用户的集中管理;支持对不同管理角色的具体权限进行配置;支持对档案的默认利用权限进行配置;支持设置水印、安全策略、公告发布、流程配置，具体模块划分如下：

l角色用户

支持对部门组织和用户的配置管理(支持与客户的标准组织用户接口进行同步，如LDAP、主数据、UM用户管理等);

系统初始默认定义了局领导、档案管理员、档案利用人员、档案编研人员、系统管理员等常用档案业务角色;支持各全宗自定义管理角色，包括角色的名称、类型、功能权限配置、数据权限配置以及用户绑定配置。

l数据权限

分档案类型配置默认的利用权限，分为知悉范围内的利用权限(默认全部功能)和知悉范围外的利用权限(默认只能检索和查看条目);支持各全宗自定义权限。

支持配置规则权限，用以满足特定人员对特定档案的利用权限(规则权限即为充分条件)。

系统支持附件类型的定义和配置功能，通过配置附件类型可控制前台用户全文检索、利用权限。

l系统选项

支持配置图片或文字水印，支持动态水印。能把当前用户信息(用户名、code、部门名称、部门id等)和时间信息，实时产生在文件预览上，对用户拷贝屏幕等非法获取文件，可做一定的限制。

l安全管理

支持配置密码策略(最小长度、强度要求、定期强制更换);支持定义密码输错的锁定机制(最大试错次数、自动锁定时长、锁定对象——用户或IP地址);支持开启离开保护(限定时长内无操作，自动退出)。

解锁管理，可查看锁定用户或IP，并手动解除锁定。

系统登陆时间设置，可定义系统的开放时段，支持配置特殊人员随时登陆。

l公告发布

档案馆各部门可自行发布公告通知，以及发布管理制度、业务规范、技术标准、通知、通报等。支持上传附件。

l流程管理

系统默认提供各种常用审批流程(借阅流程、赋权申请流程、移交流程、鉴定个流程等)，档案馆各部门可根据自身业务情况进行选择，也可以自定义进行调整;档案馆各部门可配置各个岗位的具体人员。流程定义支持在线的可视化设计。

l辅助服务

系统已集成了数据导入导出工具、统一格式转换工具、OCR识别转换工具、全文检索工具等。

(六)档案开发鉴定系统功能需求

1鉴定任务管理

定义鉴定流程，并发起鉴定流程，鉴定流程分四种，开放控制鉴定，保管期限鉴定，秘级鉴定，其他字段鉴定等;

—个鉴定任务可支持三审或以上的审核步骤，在鉴定过程中，一个鉴定任务可暂停，取消，暂停时可修改鉴定配置;

2鉴定修复

每个鉴定人可对有错误的条目提交错误报告，对于图像性错误还可发起一个新的鉴定任务;

3鉴定统计

鉴定管理员可对所有的鉴定结果按类别进行统计，并鉴定结果;

套

1

二、局域网设备

服务器

4路高性能服务器;配置≤1块主板;不接受双路主板堆叠;

1、机型：≤2U架构;实际配置：配置2颗CPU;单颗至强CPU核心数≥16核处理器;单颗CPU主频不少于2.30GHz;单颗CPU功耗不少于125W;可通过背板最大支持8颗可扩展系列处理器;

2、内存：每CPU≥4*16GBDDR4内存;要求配置通过DIMM上具有数据保护功能的安全内存缓冲芯片完成硬件级的内存数据保护功能;要求人工对内存可以干预实时保护8块内存区域，保护区域用户设定和动态替换;(投标产品为8路时接受扩展板方式扩展内存，且实配DIMM数≥128);

3、硬盘：配置2*300GB10KSAS硬盘;要求出厂配置带有加密与可读写功能的快速部署使用盘;

4、HBA卡：配置1块双端口8GBFC光纤卡;电源：白金冗余电源;

5、服务器配套系统软件：出厂自带域名控制Linux系统，配置通过域名服务器提供服务器负载均衡功能。把同样的域名记录分别设置指向联通和电信IP，智能DNS会自动判断访问者来路，智能DNS自动“选路”;相同的线路的IP地址可以做负载均衡、裸机检测等功能;

6、数据分析模块功能要求：(1)设计器：采用类excel设计器，支持直接打开excel文件，兼容excel公式，支持多sheet，支持单元格无限扩展，支持行列对称;设计器是独立EXE，即装即用，无需借助第三方插件或环境即可运行，支持win和Mac版安装。支持操作步骤撤销和反撤销，撤销次数可自由设定;(2)内置数据集，模板数据集和服务器数据集，内置数据集数据直接內建在模板文件里，模板数据集仅能在当前模板使用，服务器数据集可被所有模板使用;(3)多种预览模式，分页预览、填报预览、数据分析预览、移动端预览，并支持在web页面对报表进行二次数据分析预览如二次过滤、筛选、排序等操作;(4)支持调用硬件设备底层的扫码、定位、拍照、文件上传等功能，提供可靠的安全保障，比如手势密码、设备硬件地址校验、VPN等;(5)提供数据填报功能，能在前端实现数据上报及存储入库，提供全方位的数据校验，包括及时校验、提校验以及自定义JS校验等多种校验方式，支持对不符合校验规则的单元格进行定位并且，确保录入数据的准确，满足一定场景下的数据补录和场景的开发。

台

2

磁盘阵列

1.NAS/SAN/Object多控统一存储，一个控制器实现三种模式，无需专门的NAS机头。

2.3U16盘位，标准19寸机柜，支持iSCSI、FC和IB主机接口，本次配置≥4×1GiSCSI+4个16GbFC主机接口。

3.支持融合IO模块，含10GbFCoE或8Gb光纤或16Gb光纤或10GbiSCSISFP+端口，满足用户未来多业务协议的需求。

4.配置海量光电融合和异构存储统一管理，可以将光存储介质与电存储介质无缝聚合，有效融合不同类型介质的优势;

5、存储介质：光存储介质(蓝光光盘)和电存储介质;

6、支持SAS接口，SATA接口SSD硬盘，支持7200转企业级NLSAS硬盘，支持SATA/SAS接口的MLC、eMLC、SLC固态硬盘。支持SATA/SAS/SSD硬盘同时混插使用;本次配置≥6块8TB7.2K3.5寸NL-SAS硬盘;

7.缓存：本次实际配置≥32GB高速缓存;最大可支持256GB高速缓存(缓存不包含SSD磁盘、闪存及NAS控制器缓存);

8.支持硬盘在磁盘主机以及扩展柜内随意拔插，更换位置。本地RAID热备盘，机框热备盘，全局热备盘，支持RAID级别：RAID0，1，5，50，6，10及各种RAID级别混合;支持全局热备盘及单一RAID组热备盘;支持完全在线容量扩展，支持在线RAID级别变更;支持分级存储，针对不同的业务模型，配置不同的分级，提高系统的性能。

9.配置超级电容技术而非BBU数据保护技术，当外部电源断电时，将缓存数据写入到闪存中，确保数据安全，支持缓存数据断电永久保护，整机质保期内供电模块不因设备老化而进行更换;

10.集中式的WEB管理、命令行管理;磁盘阵列控制器，硬盘，电源，风扇均可进行热插拔;配置冗余电源，风扇。

11.配置本地卷镜像软件授权功能：为了保护单台存储中的数据安全，可支持单台存储下的两个数据卷做数据镜像。即当源卷由于物理故障或RAID失效导致无法提供访问甚至数据丢失时，镜像卷可恢复完整数据，保证业务数据安全。根据业务和数据的重要程度不同，提供本地同步镜像和异步镜像。

12.配置数据重删技术，通过数据哈希对比，消重系统中大量相同的数据。保证数据安全，支持数据加密传输SecureSocketsLayer(SSL)，支持本地数据加密AES-256Encryption。

台

1

SAN交换机

10GB/24FCswitch(24X8GBSFPPorts)16口激活，16个短波SFP接口模块，16根5米光纤电缆。

台

1

核心交换机

1、≥32个10/100/1000M电接口，≥16个100/1000M光接口，≥4个万兆SFP+光口,≥1个业务扩展插槽，模块化冗余电源设计，支持电源模块热插拔，单个模块故障不影响整机运行。不接受RPS电源方式;

2、交换容量≥798Gbps;包转发率≥210Mpps

3、MAC地址容量≥32K

4、支持4K个VLAN，支持基于端口、MAC、IP子网、协议的VLAN、支持广播、组播、未知单播风暴抑制、支持端口的负载均衡、支持LACP，每个链路聚合组最少支持8个成员端口、STP/RSTP/MSTP;

5、支持静态路由、RIP、OSPF、BGP、OSPFv3、BGP4+、ISIS等动态路由协议、支持IGMP、IGMPSnooping;支持PIM-SM、PIM-DM等三层组播路由协议、支持VRRP，支持BFDforBGP/OSPF等

6、支持横向虚拟化功能，支持分布式设备管理、分布式链路聚合，统一路由管理。可以实现最多16台硬件设备之间的虚拟化部署;ICMPFlood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYNFlood攻击拦截。

7、支持标准、扩展ACL，支持基于MAC的ACL、支持基于时间的ACL等、支持G.8032协议，实现ms级业务倒换、支持二层VXLAN网关、支持ZTP,可实现零配置，零IP开局、支持终端扫描功能，能扫描出终端类型，终端IP,终端MAC，终端操作系统、支持Telnet、Console、SNMP等管理方式。

台

1

档案级蓝光刻录机

符合国家档案行业标准DA/T38-2008和DA/T74-2019

刻录格式：BD;写入速度：2-12X;读取速度：10-12X

台

1

蓝光光盘

规格：BD-R;容量：≥50G;

级别：档案级;

保存期限：≥30年

张

300

身份证识别仪

自动读取二代身份证信息

台

1

三、工具软件

操作系统

WindowsServer2012x64操作系统

套

2

四、安全系统设备

防火墙

1、标准1U硬件平台，单交流电源;含≥10*GE电口，≥2*combo口，≥500G硬盘;网络吞吐性能≥4Gbps;最大并发连接数大于150万，每秒新建HTTP连接数大于4万。含入侵防护，防病毒，上网行为管理。

2、支持静态路由、策略路由、动态路由、ISP路由，策略路由支持七元组策略;动态路由支持RIP、OSPF等;ISP路由支持运营商地址自定义。

3、支持动态域名绑定功能，支持4G扩展网卡。支持在4G接口上运行IPSecVPN。

4、支持针对Web服务器防护，包括网页防爬虫、网页防篡改、HTTPS防护、DDoS攻击防护、Web攻击过滤、漏洞防护等。

5、接口实际配置支持secondIP地址，每个接口要求支持至少200个secondIP。

6、支持系统自定义IPS特征，支持检测IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议，每种协议必须包含三种以上协议字段。每条特征可包含与或者或的条件匹配。

7、支持HTTP，FTP，POP3，SMTP，IMAP协议的病毒查杀;能够查杀邮件正文/附件、网页及下载文件中包含的病毒;支持ZIP/RAR等压缩文件的病毒查杀。支持200万余种病毒的查杀，病毒库定期与及时更新;支持ZIP/RAR等压缩文件的病毒查杀,默认支持检测到5层，最大可检测到20层;

8、支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护;应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等

9、支持WEBPortal认证功能，支持本地认证、Radius认证、LDAP认证和LDAP用户同步，支持对接IMC、AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能。

10、支持认证功能，使用连WiFi2.0接口，限制流量放通(pc和移动端，认证通过放通)，支持基于http获取access_token，支持内部浏览器http弹portal强制关注功能(定时检查用户是否关注公众号)。

11、支持三权管理方式，包括权限管理员、账号管理员、审核官和管理员，各管理员权限制约;权限管理员支持分配权限，可细致分配界面中每一个模块的读写权限;

12、web管理界面支持Ping、Traceroute、TCPSyn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析。

13、内置弱口令扫描功能，支持弱口令扫描功能，可针对IP和IP段对象做弱口令检测、空密码检测、用户名和密码相同检测。扫描任务可设置立即扫描或定期扫描，弱口令字典可自定义设置;

14、支持配置在用户上网时弹出广告页面，支持本地和第三方广告，支持PC端推送4个方位的广告，手机端支持推送全屏广告。

台

1

漏洞扫描系统设备

硬件规格：1U标准式机架设备、≥6个千兆电口、≥1TB硬盘、单电源;最大并发扫描任务数≥10;授权可扫描总数量不多于256个无限制范围IP地址;

性能参数：

1.系统为B/S架构，并采用SSL加密通信方式，用户可以通过浏览器远程方便对产品访问操作，支持多用户同时登陆操作。

2.提供审计功能，能够对登陆日志、操作日常进行记录和查询，并可以将日志导入导出操作;

3.提供日志自动审计功能，根据指定的审计标准自动、定时审计;并将审计结果发送到指定邮箱当中。

4.厂商漏洞策略库大于35000条;

5.系统内置不同的策略模板如针对Linux、Windows操作系统等模板，同时允许用户定制扫描策略;用户可定义扫描范围、定义扫描端口、扫描使用的参数集等具体扫描选项。

6.提供采用SMB、SSH等协议对Windows、Linux系统进行登录授权扫描。

7.具备弱口令扫描功能，提供多种弱口令扫描协议，包括SMB、RDP、SSH、TELNET、FTP、SMTP、IMAP、POP3、MySQL、MSSQL、REDIS、RTSP等协议进行弱口令扫描，允许用户自定义用户、密码字典;

8.可根据端口识别出的软件版本提供可能存在的相关漏洞列表;

9.能够通过Cookie的方式支持对带验证码的应用系统进行扫描;

10.支持识别国内外主流Web应用防火墙品牌;

11.支持识别被扫描目标对象的网站响应状态，能根据不同的响应状态直观呈现不同颜色标识;

12.管理人员可根据系统给出的漏洞参数、HTTP请求/响应数据，快速验证，一键验证漏洞。

台

1

入侵检测系统设备

1.1U机箱，≥6个千兆电口;整机吞吐≥5G，默认含3年攻击知识库升级许可，要求为专业级入侵检测，非防火墙开模块或其他方式应标。

2.内置SSD固态硬盘存储日志，具备硬件温度监控能力。

3.涵盖广泛的攻击特征库、能够针对4000种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测。

4.系统支持DDOS机器人自学习功能，学习时间可设置;同时赠送两个支持自组网的同品牌面板式AP。

5.系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过1200种应用

6.系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。

7.为保障甲方网络安全，系统能够支持与统一底层的专业级防毒墙、专业级UTM(非防火墙)、存储备份一体机和日志审计统一管理。

台

1

综合日志审计系统设备

1、硬件规格：标准2U硬件，≥1个console口，网口类别：≥1管理口+1AH口+4审计口，网口类型：≥1000M电口*4，硬盘：≥4T，内存：≥8G，双电源，CF卡启动，日志处理能力≥4000EPS(峰值：5000EPS),可扩展项：单个磁盘可扩展至≥4T(仅有2个盘位)，网口可扩展至≥10个(4电、4光)，资产授权：≥60个;

2、具备安全评估模型，评估模型基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等纬度加权平均计算总体安全指数。安全评估模型可以显示总体评分、历史评分趋势。安全评估模型各项指标可钻取具体的评分扣分事件。

3、支持常见的虚拟机环境日志收集，包括Xen、VMWare、Hyper-V等;支持基于内存的实时关联分析，跨设备的多事件关联分析。

4、支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;

5、支持根据资产价值、资产漏洞、针对漏洞的威胁事件三者进行威胁的自动关联分析(三维关联)，所有的三维关联算法和准则以CVE、Bugtraq、OWASP公开协议和标准为为基础。

6、注册用户资产时，提供自动发现识别能力。

7、支持如下应用的性能监控(Windows、Linux、Aix、FeeBSD、HP-UX/Tru64、MaxOS、SunSolaris)、数据库(mysql、oracle)、应用服务器(weblogic、tomcat)、web服务器(apache)。

台

1

数据库审计系统设备

1、硬件尺寸：标准1U，CPU数量：≥4核，内存容量：≥8GB，硬盘容量：≥1TB，硬盘接口：企业级SATA;网口：1管理口+1HA口+4审计口;网口类型：≥1000M电口*6;电源配置：单电源支持不少于8个数据库服务器的审计;

2、总网络吞吐量：≥1000Mbps;双向审计最大数据库流量：≥50Mbps;峰值事务处理能力TPS：≥4000条/秒;日志数量存储：≥4亿条;

3、支持在目标数据库安装agent解决云环境、虚拟化环境内部流量无法镜像场景下数据库的审计。

4、支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长等内容，支持通过返回行数和内容大小控制返回结果集大小。

5、支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告;支持B/S业务系统三层关联审计;支持旁路自动学习三层审计关联功能。

6、支持审计记录中敏感数据的模糊化处理，内置常见敏感数据掩码规则，支持自定义敏感数据掩码规则。

7、支持对SQLserver(2005及以上版本)数据库采用加密协议通讯，可以通过导入证书的方式实现审计和防护;

9、支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告;

10、系统提供内置多种报表模板库，内置的报表不少于35种;

11、支持对数据库自动建模及智能对异常行为告警功能;

12、支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询;

13、系统内置独立的故障排错系统，可以支持一键导出加密的系统调试日志，支持一键检测服务、许可证、流量等大部分常见常见故障的检测;

14、支持与堡垒主机自动关联审计通过ssh、rdp等加密协议操作数据库行为。

台

1

运维审计系统设备

1、硬件规格：软硬件一体化产品，标准1U硬件，含≥2*GE电管理口，≥4*GE电业务口,硬盘:≥1T，≥1*RJ45串口，单电源。最大资产数≥200个，最大字符连接≥100个，最大图型连接≥20个;系统须安装在专用的CF卡或固态盘中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失。

2、支持用户多角色划分功能，如系统管理员、部门管理员、运维员、审计管理员、密码管理员等，对各类角色需要进行细粒度的权限管理

3、支持手机APP动态口令认证方式登录堡垒机，且新用户首次登录后需强制绑定APP动态口令;内嵌动态令牌和usbkey认证引擎，可同时使用动态令牌和USBkey。可以基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证。

4、支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维，可直接调用本地windows系统的数据库客户端工具，支持自动登录、无需应用发布前置机;产品内置密码保管库，支持完善的自动改密安全保护机制，包括：改密前备份、备份失败不改密、改密后备份、密码文件加密;

5、支持发送方式，包括邮件、FTP、SFTP等

6、IE代填应用发布：HTTP/HTTPS协议的web设备，且可以直接代填账号和密码，以通过socks5/http/ssh等代理协议连接管理异地云资源区中私有网络的云主机。

7、支持自动收集设备IP、运维协议、端口号、账号、密码、与用户的权限关系，甚至可自动完成授权。

8、支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量自动登录多台设备;支持保存SSH的sz/rz命令(zmodem)传输的原始文件;支持保存SFTP/FTP传输的原始文件;支持保存RDP磁盘映射传输的原始文件。

9、基于不同的用户设置不同的双因子认证模式，如user1用动态令牌、user2用USBkey、user3手机APP动态口令认证;

10、支持保存SSH的sz/rz命令(zmodem)传输的原始文件。

11、支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令、命令正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等。

12、支持与get、post、soap发送方式的http短信网关平台进行联动，实现短信动态口令双因素认证机制，如与阿里云短信服务、SendCloud联动;

13、提供排错工具：ping、TCP端口检测、UDP端口检测、路由跟踪等，方便后期运维。

台

1

五、中心机房建设

(1)机房接地防雷系统

静电泄流网

50*0.05静电泄漏铜箔

m²

40

接地铜带

30*3铜带

m

12

接地主电缆

BVR35mm²

m

30

接地电缆

BVR6mm²

m

50

等电位箱

专用

个

1

辅料

铜鼻子、焊锡、绝缘胶带

项

1

B级防雷模块

380/4/60KA

套

1

C级防雷模块

380/4/40KA

套

1

C级防雷模块

220/2/20KA

套

1

(2)UPS电源系统

UPS电源主机

1、容量：20KVA;

2、额定输入电压(Vac)：380V/400/415;

3、相数：三相五线;

4、输入频率范围(Hz)：50HZ:45-55;60HZ:54-66;(50/60自适应);

5、输入功率因数：≥0.99;

6、输出电压(Vac)：220/230/240±1%;

7、波形：正玄波THDV≤2%(100%线性负载);

8、输出功因：≥0.8;

9、输出频率：市电模式：与输入同步，当时点频率超出最大±10%(可设置±1%、±2%、±4%、±5%)时，输出频率为50/60(±0.1)，电池模式：50/60(±0.1);

10、切换时间(ms)：0;

11、整机效率：≥94.5%;

12、过载能力：负载≤110%，60min;≤125%，10min;≤150%，1min;

13、主机尺寸：不大于250*502*616MM;

二、整体要求

1、双变换在线式。输入功因校正(pfc)技术;

2、DSP数字化控制，控制系统更加稳定可靠;

3、智能充电技术：可设定充电电流、恒流、恒压和浮充充电模式可自动平滑切换，充电电流可扩展。

4、具有开机自诊断功能，输出过压、输出短路、逆变器过温、电池欠压预警和电池过充保护功能

5、具有直流启动功能，具备输入零火线侦测功能，风扇智能调速，延长寿命，高效节能，LCD/LED双显示。

6、监控智能管理，RS232通讯接口，SNMP可选

台

1

电池

1、采用铅酸免维护蓄电池12V100AH16只:不需定期补液维护。2、不接受OEM或者ODM产品。3、安全可靠性高:采用全自动的安全阀(VRLA)，能防止气体被吸入蓄电池影响其性能，同时也可防止因充电等所产生的气体造成内压异常而损坏蓄电池。全密闭蓄电池在正常浮充下不会有电解液及酸雾排出。4、使用寿命长:在20℃环境下，电池浮充寿命可达8~10年。

块

16

电池柜

含电池连接线及空开，组装式电池柜，可装32节12V100AH电池。

套

1

承重支架

50*50角钢焊接

台

1

(3)机房精密空调

机房精密空调

1、制冷量≥17.0KW(工况条件：24℃-50%);

2、显冷量≥15.5KW;3、加热量≥6KW;4、EC风机设计，高效节能,风量≥5200m³/h;5、电极式加湿系统，加湿量≥5KG/h。6、采用可清洗、可重复利用的金属边框过滤网;7、大面积V型蒸发器，快速