辽宁出入境边防检查总站公安信息网基础信息平台建设采购项目中标（成交）结果公告



一、项目基本情况
1．项目编号：GC-HGX220061
2．项目名称：辽宁出入境边防检查总站公安信息网基础信息平台建设采购项目
3．采购方式：公开招标
4．预算金额：722.93万元
二、中标（成交）信息
初审情况：

以下投标人未通过初审：

序号	投标人名称	被拒绝原因	招标文件相应拒绝条款
1	北京国安电气有限责任公司	符合性审查未通过:未提供云平台管理节点服务器2号★项CPU的有效证明材料。	招标文件第五部分采购需求。
2	北京中科国御信息科技有限公司	符合性审查未通过:未提供云平台管理节点服务器2号★项CPU的有效证明材料。	招标文件第五部分采购需求。

供应商名称： 捷威特智能科技有限公司
供应商地址： 江岸区江景大厦A栋8层A室
中标（成交）金额： 人民币720.250000 万元
其他补充说明: 无
三、主要中标（成交）标的信息

1、捷威特智能科技有限公司主要投标标的情况表

序号	主要投标标的名称	规格型号	数量	单价（元）	服务要求或者标的基本概况
1	云平台管理节点服务器	R4930 G5	7	127550	机架式服务器，配置导轨及安全面板。配置 2颗处理器，单 CPU 主频 ≥2.0GHz ，单个物理核心数≥32 ， 要求 CPU 支持国密标准算法安全 系统。要求服务器可适配中标麒 麟、银河麒麟、统信 UOS 等操作 系统。 配置≥24*32GB DDR4 内存；最大 支持≥32 个内存插槽。配置≥3 块 960GB SSD 硬盘， ≥1 块 480GB SSD 硬盘， ≥1 块 3200GB NVME SSD 硬盘， ≥8 块4T SATA 硬盘 提供冗余电源。配置 1 张磁盘阵列卡，支持 RAID0/1/10/5/6 ，2G 缓存，配备超级电容掉电保护 配置 4*10GE光口（含模块） +4*GE 电口。可支持扩展至≥8 个 PCI 4.0 插槽。配置虚拟 KVM 功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、 重启、更新 Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控。 支持机箱入侵检测，外部打开机 箱时提供报警功能
2	网络节点服务器	R4930 G5	2	99840	机架式服务器，配置导轨及安全 面板。配置 2颗处理器，单 CPU 主频 ≥2.0GHz ，单个物理核心数≥32 ， 要求 CPU 支持国密标准算法安全 系统。要求服务器可适配中标麒 麟、银河麒麟、统信 UOS 等操作 系统。 配置≥16*32GB DDR4 内存；最大 支持≥32 个内存插槽。配置≥2 块 480GB SSD 硬盘。配置 1 张磁盘阵列卡，支持 RAID0/1/10/5/6 ，2G 缓存，配备超级电容掉电保护。配置 6*10GE光口（含模块） +4*GE 电口。提供冗余电源。可支持扩展至≥8 个 PCI 4.0 插槽。配置虚拟 KVM 功能, 可实现与操 作系统无关的远程对服务器的完 全控制，包括远程的开机、关机、 重启、更新 Firmware、虚拟光驱、 虚拟文件夹等操作，提供服务器 健康日记、服务器控制台录屏/回 放功能，能够提供电源监控 支持机箱入侵检测，外部打开机 箱时提供报警功能
3	计算节点服务器	R4930 G5	13	97665	机架式服务器，配置导轨及安全 面板。配置 2颗处理器，单 CPU 主频 ≥2.0GHz ，单个物理核心数≥32 ， 要求 CPU 支持国密标准算法安全 系统。要求服务器可适配中标麒 麟、银河麒麟、统信 UOS 等操作 系统。 配置≥16*32GB DDR4 内存；最大 支持≥32 个内存插槽。配置≥2 块 480GB SSD 硬盘。配置 1 张磁盘阵列卡，支持 RAID0/1/10/5/6 ，2G 缓存，配备超级电容掉电保护。配置 6*10GE光口（含模块） +4*GE 电口。提供冗余电源。可支持扩展至≥8 个 PCI 4.0 插槽。配置虚拟 KVM 功能, 可实现与操 作系统无关的远程对服务器的完 全控制，包括远程的开机、关机、 重启、更新 Firmware、虚拟光驱、 虚拟文件夹等操作，提供服务器 健康日记、服务器控制台录屏/回 放功能，能够提供电源监控 支持机箱入侵检测，外部打开机 箱时提供报警功能
4	大数据服务器（管理/控制节点）	R4930 G5	2	92970	机架式服务器，配置导轨及安全面。配置2颗处理器，单CPU主频≥2.0GHz，单个物理核心数≥32，要求CPU支持国密标准算法安全系统。要求服务器可适配中标麒麟、银河麒麟、统信UOS等操作系统。配置≥12*32GB DDR4内存；最大支持≥32个内存插槽。 配置≥6块 960GB SSD硬盘。配置1张磁盘阵列卡，支持RAID0/1/10/5/6，2G缓存，配备超级电容掉电保护。配置4*10GE光口（含模块）+4*GE电口。提供冗余电源。可支持扩展至≥8个PCI 4.0插槽配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控。支持机箱入侵检测，外部打开机箱时提供报警功能
5	大数据服务器（计算节点）	R4930 G5	5	129400	机架式服务器，配置导轨及安全面板。配置2颗处理器，单CPU主频≥2.0GHz，单个物理核心数≥32，要求CPU支持国密标准算法安全系统。要求服务器可适配中标麒麟、银河麒麟、统信UOS等操作系统。配置≥12*32GB DDR4内存；最大支持≥32个内存插槽。配置≥2块 480GB SSD硬盘；≥12块 1.8T SAS硬盘。配置1张磁盘阵列卡，支持RAID0/1/10/5/6，2G缓存，配备超级电容掉电保护。配置4*10GE光口（含模块）+4*GE电口。提供冗余电源。 可支持扩展至≥8个PCI 4.0插槽。配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控。支持机箱入侵检测，外部打开机箱时提供报警功能
6	边界防火墙	AF-2000-B2180	2	155850	提供千兆电口≥6 ，万兆光口≥4,吞吐量≥40Gbps ，最大并发连接 数≥1200 万，每秒新建连接数 ≥40 万，保证应用层防护效果 提供 2 个万兆单模光模块， 2 个 万兆多模光模块,3 年 IPS、 AV、 URL 防护授权 支持路由、透明、旁路镜像、混 合等多种部署方式，适应复杂使 用环境的接入要求 支持基于 IP 地址、端口、地域、 协议、应用等维度配置策略路由 策略，支持多种负载均衡算法， 包括加权、带宽比例、轮询、线 路排序等 具备 DNS 透明代理功能，避免单 运营商 DNS 解析出现单一链路流 量过载，平衡多条运营商线路的 带宽利用率 支持应用控制策略生命周期管理， 包含安全策略的变更时间、变更 类型和策略变更用户，并对变更 内容记录日志，方便策略的管理 和运维 支持 IPv4／IPv6 下 NAT地址转换， 包括支持源地址转换 SNAT ，目的 地址转换 DNAT 和双向地址转换 双向 NAT ，支持一对一、一对多、 多对一等多种转换方式 支持 IPv6 环境的应用控制策略设 置，能针对 IPv6 的 IP 地址、服 务端口、区域、服务/应用、时间 等条件进行应用访问规则的设置 支持在边界防火墙中配置应用层 流量控制策略 产品支持管理员双因素登录，管理员通过用户名/密码和 Key 等不 同方式登陆产品管理界面 为保证数据中心满足三化六防未 来的发展方向，要求边界防火墙 具备一定主动防御能力，自身支 持伪装业务诱捕攻击，并自动封 锁高危 IP 支持对多重压缩文件进行病毒检 测，支持不小于 12 层压缩文件病 毒检测与处置 产品内置 IPS 检测引擎，支持口 令暴力破解、僵尸网络、恶意软 件、服务器与终端漏洞攻击等检 测和防护，支持超过 7000 种特征 规则 为保证数据中心能够抵御勒索病 毒侵扰，需要边界防火墙具备勒 索病毒专项防御能力 产品内置安全报表模板，可定义 报表内容，包括网络整体安全状 况、服务器安全风险分析、终端 主机安全分析等
7	WEB防火墙	WAF-2000-B2200	2	122440	整机吞吐量≥50G ，HTTP 应用层 吞吐量≥2.5G ，HTTP 并发连接数 ≥4,100,000 ，HTTP 新建连接数 ≥300,000 ，标准机架式设备，配 置不少于 6 个千兆电口，不少于 2 个万兆光口（配置 2 个万兆多 模光模块），保证应用层防护效 果，配置冗余电源，设备配置 WAF、网页防篡改等模块及 3 年 特征库更新支持 IPV4/IPV6 双栈工作模式， 支持 IPV6 环境下黑白名单配置， 支持 IPv6 环境的安全策略设置， 实现 Web 应用防护等等安全功能 支持透明部署、路由部署、旁路 镜像等多种部署方式，适应复杂 使用环境的接入要求 支持 HTTP 异常识别，包含 HTTP 方法过滤、 HTTP 头部字段 Referer、 Host 检测、 POST 实体 溢出检测、 HTTP 头部溢出检测、 range 字段防护、 Content-Type 头 部字段异常检测 支持针对 SQL 注入、 XSS 攻击、 网页木马、网站扫描、 Webshell、跨站请求伪造 （ CSRF ）、目录遍历攻击、信息 泄露攻击、 Web 漏洞等攻击防护 支持针对 Cookie 攻击防护，支持 自定义需要防护的 Cookie 属性范 围 支持自定义 Web 应用防护规则， 自定义规则匹配方向、动作、字 符串、危险等级、动作、攻击影 响、描述等。 支持业务模型学习监督功能，通 过智能分析引擎对业务流量进行 分析学习，建立用户业务特征模 型，解决因 WEB 应用中因代码不 规范和安全检测功能冲突导致的 业务误判问题。 支持网站防篡改功能，支持 Windows 和 Linux 双平台操作系 统，防止攻击者篡改文件系统。 支持漏洞防扫描，包括 404 页面检测、 WAF 规则拦截频率检测、 目录访问频率检测、使用不常见 的 HTTP 请求方法、匹配强弱规则扫描、敏感文件扫描等扫描行 为特征，支持自定义封锁扫描 IP 封锁时间、支持隐藏服务器信息。 支持通过被动扫描功能，业务系统进行黑链检测、 Webshell 检测、 漏洞风险检测、配置风险检测、 弱口令账户检测。 支持主动扫描功能，支持识别网站目录结构，支持自定义扫描模板，支持在扫描模板中自定义扫 描限制、扫描代理、自定义 404 页面规则、爬虫限制、测试项目。 支持 Web 权限控制，支持自定义 文件上传类型过滤，防止通过修改文件后缀名绕过检测。 支持针对业务风险汇总，支持展示业务安全状态分布，包括已失陷业务、正在遭受攻击的业务、 存在漏洞但暂时未被攻击的业务， 以及最近 7 天内的漏洞风险分布 情况。
8	云平台软件	FusionSphere	1	628850	弹性云服务器服务，用户可以通 过管理平台来申请虚拟机资源， 并且配置虚拟机规格，可以配置 的规格包括但不限于 CPU、内存、 磁盘、网卡； 支持虚拟机弹性伸缩服务，用户 可以自助配置业务系统在特定的 时间或者按固定的周期，或者根 据业务系统的业务压力自动的增 加或者删除业务系统内的虚拟机； 支持镜像服务能力。支持公共镜 像、私有镜像以及共享镜像等多 种方式； 支持虚拟私有云服务，用户可以 通过虚拟私有云自由的创建自己 的虚拟网络。用户可以自行创建自己要的多个网段，指定每个要 创建的网络的网段、掩码、 DNS 等，也可以指定这个网络内的路 由规则以及 NAT 规则； 支持安全组服务，用户可以通过 管理平台配置并管理针对虚拟机 的安全规则，实现对组内和组间 虚拟机的访问控制，安全组可以 在出方向默认放行，并且组内虚 拟机默认可相互访问； 支持云硬盘服务。用户可以通过 管理平台为虚拟机申请磁盘，用 户可以将申请到的磁盘空间分配 给一台或者多台虚拟机使用； 支持快照服务，用户可以通过管 理平台为自己的虚拟机/虚拟机磁 盘/物理机磁盘创建快照，并自助 完成快照恢复； 支持虚拟机设备直通，用户申请 虚拟机时，可以申请将 USB、 SSD 等设备映射给虚拟机使用； 在已创建的负载均衡上管理监听 器，包括名称，描述，负载均衡 协议（ TCP/UDP/HTTP/HTTPS ） 及端口，负载均衡算法（加权轮 询，加权最小连接，源 IP ），会 话保持等，并同时创建健康检查。 支持七层转发规则， 7 层流量按照 HTTP 头部内容(域名和 URL)转发 到不同的后端云服务器/物理机。 对转发规则和策略进行管理和操 作，支持 4 层/7 层源地址透传。 健康检查管理：用户为监听器配 置健康检查，用于检查后端云主 机的运行状态，包括健康检查协 议（TCP/HTTP），检查周期，超时时间，最大轮询次数等，与监 听器创建合一。成员管理：用户 将后端云服务器/物理机添加到指 定的监听器后面，设置成员的权 重； 裸金属服务：支持裸金属服务， 用户可以通过管理平台申请裸金 属服务。用户可以通过管理平台 管理裸金属服务器，包括开关机、 重启、删除、监控裸金属服务器 信息。删除裸金属时，可以选择 是否删除裸金属的数据盘； 支持整机镜像。用户可以通过租 户界面制作包含系统盘和数据盘 的镜像，提供操作系统、预装的 公共应用及用户的私有应用和用 户业务数据； 提供虚拟数据中心（ VDC ）管理能 力，并支持在 VDC 下再划分多级 子 VDC （可以支持到 5 级 VDC ）， 以匹配业主的组织/租户体系进行 管理。每个 VDC 都可以分配多个 数据中心/地域的资源。支持对 VDC （组织）可以使用的资源做配 额限制，包括但不限于对这些服 务配额进行控制：虚拟机、裸金 属、镜像、云硬盘、对象存储、 VPC、弹性 IP、虚拟防火墙、 VPN、虚拟负载均衡； 云平台提供云服务软件包含 24 个 CPU 的云计算资源服务器 license 许可；
9	数据库软件	DM8	2	118050	兼容 Oracle 的 DBA_*、 ALL_*和 USER_*开头的数据字典视图、系 统包；兼容Oracle、 Mysql、 SQLServer、 DB2 、 PostgreSQL 的常用系统函数。 支持层次查询 CONNECT BY ；支 持行转列查询 PIVOT 和列转行查 询 UNPIVOT ；支持 ROLLUP、 CUBE 和 GROUPING SETS 分组统计查询；支持 SAMPLE 数据随机抽样查询；支 持 WITH CTE 查询和 WITH FUNCTION 查询；支持 INSERT ALL 同时插入多张表；支持 INSERT..VALUES(value_list)[,(valu e_list)]..一次插入多条记录；支持 CTAS 方式建表；支持 DROP TABLE IF EXISTS 删除。 支持行列融合存储技术，支持变 更缓存、高级日志等功能实现列 存高频插入效率的提升和行列自 动同步机制。 支持虚拟列，支持在虚拟列上建 索引；支持自增列的创建、使用、 删除操作，支持手工插入自增列。 单机支持 20 万个并发物理连接数； 单机单表支持 300T 容量；支持单 个大对象数据处理，单个大对象 支持 10GB 大对象文件。 单机单实例 TPC-C 性能测试，在 3000 仓 3000并发下，且持续运 行 60 分钟，测试数据库性能指标 可达到 170 万 tpmC 以上。 支持全文检索，在单表 1 亿条数 据的情况下进行模糊检索，前后模糊查询的检索时间<0.7ms ，前 模糊查询时间<0.6ms ，后模糊查 询的时间<0.4ms。 集群事务处理能力 TPC-C 性能效 率测试， 8 节点 1000 仓数 1000 终端并发 60 分钟执行结果tpm （ Neworders ）可达 300 万以上。 单机支持 10 万个并发连接数， 36 小时以上不掉线。 支持物理备份及恢复，包括全量、 增量和差异备份及恢复功能；支 持恢复到指定时间点；支持归档 备份；支持自动备份；支持备份 压缩；支持逻辑备份及还原，包 括数据库级、模式级、用户级、 表级。 支持 x86 和国产平台上基于共享 存储的数据库集群；支持 8 个节 点的集群规模；负载环境下 7*24 小时内无故障运行率达到 99.99%。 支持基于自主研发统一内核的多 集群体系架构，在一套数据库产 品内核代码上，实现了包括共享 存储集群、分布式集群、实时同 步集群、大规模并行处理集群、 读写分离集群、主备集群。 支持基于 SM4 算法的按列存储加 密，支持同一表不同列设置不同 密钥。 支持数据加密存储，支持国密算 法加密，支持全面加密，数据文 件，日志文件，备份文件，导入 导出文件等均支持透明加密。支 持数据库级、表级、列级等不同级别加密，支持不同用户、不同 列设置不同密钥。 提供基于 B/S 架构的集中式运维 管理工具，包含数据库对象管理 工具、数据迁移工具、性能监视 工具等功能，同时提供集群部署 功能、监控功能和告警功能。 具备智能数据库自治优化技术， 支持基于代价的查询优化器；支 持表及索引的统计信息；支持通 过分析对象统计信息来生成最优 （代价最小）的执行计划。 具备迁移工具，支持国产数据库、 Oracle 等主流数据库的双向迁移， 支持文件迁移，支持图形化向导 式、命令行式迁移模式、文持配 置迁移策略、支持并行化数据迁 移、批量数据快速加载等方法， 迁移工具支持迁移异常记录和保 存。 支持 Web 图形化数据库迁移评估 系统，能够提供在线评估、转换 工具，一键操作完成主流数据库 的数据库对象的迁移评估，自动 生成数据库迁移评估报告、提供 可量化指标数据、实现数据库对 象的智能转换和改写并自动生成 迁移转换后的 SQL 脚本。

四、评审专家（单一来源采购人员）名单
吴士瑾,张守武,石明军,周娜,侯格贤
五、代理服务收费标准及金额： 免费
六、公告期限
自本公告发布之日起1个工作日。
七、其他补充事宜
1. 采购人和中标（成交）供应商可点击本公告附件的链接，登录中央政府采购网，自行下载中标（成交）通知书。
2. 无
八、凡对本次招标提出询问，请按以下方式联系
1．采购人信息
名 称：中华人民共和国辽宁出入境边防检查总站
地 址：辽宁省沈阳市皇姑区黄河北大街123号
联系方式：024-点击登录后可查阅
2．采购执行机构信息
名 称：中央国家机关政府采购中心
地 址：北京市西城区西直门内大街西章胡同9号院 邮政编码：100035　　　
联系方式：详见点击登录后可查阅/hom点击登录后可查阅
3．项目联系方式
文件联系人及电话：经办人: 王震 010-点击登录后可查阅 负责人: 侯凤成 010-点击登录后可查阅
评审联系人及电话：经办人: 林运峰 010-点击登录后可查阅 负责人: 孔庆华 010-点击登录后可查阅
九、附件
1.得分排序表
2.中标（成交）通知书下载链接
3.采购文件
中央国家机关政府采购中心

2022年3月25日