南昌市汽车机电学校采购学校标准化机房整体建设项目采购需求市场调研公告

****采购学校标准化机房整体建设项目

采购需求市场调研公告

为便于供应商及时了解采购信息，根据学校标准化机房整体建设项目招标开展需要，现对以下内容进行招标前市场调研，欢迎符合条件的供应商参加。

一、市场调研征集内容：****采购学校标准化机房整体建设项目采购需求方案

一、项目概述

本项目为****80㎡标准化核心机房整体建设，严格遵循《GB 50174 数据中心设计规范》《GB 50312综合布线系统验收规范》《信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）》****学校数字校园建设相关标准。

项目聚焦校园网络核心承载、数据存储、网络安全、设备运维保障四大核心需求，覆盖门禁安防、防静电、综合布线、防雷接地、精密空调、UPS 供配电、核心网络设备、网络安全防护、动力环境监控、安全设备联动（防火墙 + 日志审计 + 态势感知 + 杀毒 / EDR）等全体系建设，服务校内6栋楼宇全网接入，建成高稳定、高带宽、**全、可监控、****化校园核心机房，满足教学、办公、信息化系统常态化运行。

二、建设依据与设计原则

2.1 建设依据

本方案所有设计、施工、设备选型均严格遵循国家及行业现行标准，核心规范如下：

《数据中心设计规范》（GB 50174-2017）

《综合布线系统设计规范》（GB 50311-2016）

《建筑物电子信息系统防雷技术规范》（GB 50343-2012）

《民用建筑电气设计标准》（GB 51348-2019）

《高等学校数字校园建设规范（试行）》

《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

2.2 设计原则

标准化合规：所有施工工艺、设备参数、系统配置均符合国标及教育行业规范，满足等保建设要求。

高带宽高性能：核心网络支持100G/40G高速转发，终端万兆接入，适配校园大流量业务、高清教学、数据传输场景。

﹒安全可靠（含联动）：集成物理安防、防雷、供电冗余、网络安全防护、日志审计、态势感知、终端杀毒 / EDR，实现防火墙 + 日志审计 + 态势感知 + 杀毒软件全链路联动，全网威胁情报共享，构建全方位、闭环安全防御体系。

智能运维：配套动力环境监控系统，实现机房温湿度、供电、设备状态、告警信息可视化统一管理。

可扩展兼容：预留设备端口、机柜空间及带宽**，适配后续校园信息化扩容升级需求。

三、核心机房建设（80㎡）

3.1 门禁安防系统

机房出入口采用防盗门+玻璃门禁组合配置，满足机房物理隔离、专人管控、防盗防无关人员进入的安全要求。防盗门选用国标钢制防火防盗门，具备防撬、密闭、隔音性能；配套智能玻璃门禁系统，支持刷卡、密码、授权多级开门方式，可记录开门日志、权限分级管理，适配学校机房专人运维管理模式，杜绝非工作人员随意进入机房。

3.2 防静电地面

全屋铺设国标静电陶瓷防静电地板，符合机房防静电施工标准，地板承载力强、耐磨防火、防潮防尘。地板下方预留布线、走线、通风空间，整体接地处理，有效消除静电对服务器、交换机、精密配电设备、网络设备的干扰，避免静电导致的设备死机、数据丢失、硬件损坏等问题，保障机房设备长期稳定运行。

四、综合布线系统

结合校园6栋楼宇全覆盖接入需求，采用高速、稳定、标准化布线方案，区分光纤主干、电力电缆、高端网络跳线，满足大带宽、长距离、低损耗传输要求。

4.1 电力电缆布线

机房内部强弱电分离布线，独立铺设专用电力电缆大于200米25平方以上，采用国标阻燃电缆，分区供电、分路控制，分别适配UPS、精密空调、机柜设备、照明监控等不同负载，杜绝强弱电干扰，保障供电安全稳定，所有线缆穿管防护、规范走线、标识清晰。

4.2 楼宇主干光纤布线

针对校内6栋楼宇主干网络部署，每栋楼宇配置≥48芯主干光纤，且每栋楼宇光纤敷设数量≥2-3根，实现主干链路冗余备份。光纤采用单模万兆光纤，传输损耗低、抗干扰能力强，满足楼宇与核心机房100G/40G高速数据互通，双链路冗余设计可规避单链路故障导致的断网问题，保障校园网络全覆盖、高可用。

4.3 终端网络跳线配置

机房内部设备互联、端口跳线统一采用七类、八类高端网络跳线，支持万兆及以**速传输，适配核心交换机、业务板卡、服务器、安全设备的高速对接需求，满足高带宽、低延迟的数据传输场景，兼容未来网络带宽升级。

五、防雷接地系统

5.1按照《建筑物电子信息系统防雷技术规范》建设全套机房防雷系统，构建三级防雷防护体系，全面规避雷电感应、雷击浪涌对机房精密设备的损坏。

5.2电源防雷：在机房总配电、UPS前端、机柜PDU端分别部署一级、二级、三级电源防雷器，抑制供电线路雷击浪涌。

5.3信号防雷：所有光纤、网络网线、监控信号线接入端部署信号防雷模块，保护网络传输设备。

5.4整体接地：机房防静电地板、机柜、设备外壳、金属线槽、防雷装置统一接入专用接地网，接地电阻≤1Ω，符合国标机房防雷标准，全方位保障设备运行安全。

六、供配电与空调系统

6.1 精密空调系统

部署机房专用精密空调，区别于普通空调，可精准调控机房温湿度（温度18-24℃、湿度40%-60%），支持恒温恒湿、智能除湿、自动散热、全年不间断运行。针对80㎡机房设备集中散热特点，实现全域均匀散热，有效解决设备高温死机、积尘受潮问题，保障精密网络、配电、安全设备长期稳定运行。

6.2 机柜与PDU配电配套

机房标准配置8台标准网络机柜，用于集中收纳核心交换机、业务板卡、安全设备、服务器、配线设备等，机柜具备防尘、散热、接地、防盗功能。每台机柜配套专用PDU电源插座，按需配置冗余端口，支持独立开关、过载保护、防雷防浪涌，实现机柜内设备分区独立供电，方便设备运维、故障排查与扩容升级。

七、核心网络设备配置方案

7.1 核心交换机（机房核心）

①配置高端企业级核心交换机，搭载6-10个可扩展业务板卡，完全满足高速骨干组网需求，具体端口配置参数如下：

②高速端口≥4个100G光口、≥16个40G光口，支撑校园主干超高速数据转发；

③万兆接入端口≥48口万兆光口，适配楼宇、终端高速接入；

④千兆混合端口≥24口电口、≥20口千兆光口，兼容各类低速终端、设备对接；

⑤设备性能：支持超大带宽转发、冗余备份、链路聚合、VLAN划分、路由协议，满足全校大并发网络访问需求。

7.2 楼栋三层汇聚交换机（6栋楼宇）

7.3每栋部署三层汇聚交换机，统一规格：

﹒双 100G 光口、24 个万兆光口。

﹒三层路由、链路冗余、端口聚合、网络隔离。

﹒单栋内网转发、终端管控，100G 上联核心，形成核心 100G 骨干 + 楼宇万兆汇聚架构，全网无瓶颈、低延迟、高稳定。

8.1严格按等保三级要求，部署防火墙、日志审计、态势感知、上网行为管理 / 准入、杀毒 / EDR，构建全方位、可追溯、可预警、闭环联动的安全防护体系。

8.2 高端防火墙：部署企业级防火墙，吞吐量满足20G-40G，支持ACL访问控制、NAT转换、病毒防护、入侵防御、流量管控、应用识别等功能。可精准拦截恶意攻击、非法访问、违规上网行为，划分安全区域，隔离内外网，保障校园核心网络边界安全，适配全校大流量网络访问场景。

8.3 日志审计系统：配置专业网络日志审计平台，支持不少于60个日志源节点接入，可对交换机、防火墙、终端、服务器、上网行为等全量日志进行采集、存储、分析、溯源。实现校园网络行为全程可记录、可查询、可追溯，满足教育行业网络安全审计、等保合规、故障溯源需求。

8.4 态势感知平台及设备：部署校园专用网络态势感知系统，核心参数满足：1Gbps吞吐量、情报总量500万条以上。具备网络风险实时监测、漏洞扫描、攻击预警、威胁分析、态势可视化展示功能，可主动发现校园网络内病毒入侵、端口扫描、异常流量、违规操作等安全风险，提前预警、快速处置，全方位提升校园网络主动防御能力。

8.5上网行为管理及网络准入系统：网络层吞吐量≥15G，并发连接数≥60万，每秒**连接数≥4万,≥1.5G带宽/10000人网络环境使用。

8.6安全联动方案：防火墙 + 日志审计 + 态势感知 + 杀毒 / EDR

8.6.1 联动架构（核心：态势感知）

﹒杀毒 / EDR：终端发现威胁→上报态势感知→接收隔离 / 查杀指令。

﹒防火墙：边界流量过滤、IPS/AV 检测→日志上送；接收态势感知下发的 IP / 域名 / 哈希黑名单策略。

﹒态势感知：关联多源告警→生成攻击链→SOAR 编排剧本→自动联动处置。

﹒日志审计：采集全链路日志→归一化存储→溯源取证→合规审计。

8.6.2 关键联动能力

1.威胁闭环处置：EDR 告警（勒索病毒 / 木马）→态势感知关联防火墙异常外联→自动封禁 C2 IP→EDR 隔离终端、清毒→日志审计全程留痕，秒级响应。

2.恶意文件阻断：EDR 检出恶意文件→哈希同步防火墙→全网拦截该哈希传输，防止扩散。

3.攻击溯源与封堵：防火墙告警异常流量→态势感知关联 EDR 进程→溯源入口→自动封禁攻击源。

4.内网横向防护：EDR 告警横向扫描→态势感知联动防火墙阻断内网流量→隔离感染终端。

5.合规与溯源：全链路日志留存、关联分析，满足等保三级 6 个月留存与可追溯要求。

8.6.3 联动技术

﹒日志协议：Syslog、CEF、JSON。

﹒威胁情报：IOC（黑 IP / 域名 / 哈希）、ATT CK 标签共享。

﹒接口：REST API、Webhook、SOAR 剧本编排，支持自定义联动策略。

九、动力环境监控系统

9.1搭建一体化机房动力环境监控系统，实现机房设备、环境参数24小时不间断智能监控，无人值守运维。监控范围涵盖：

9.2环境监控：机房温湿度、粉尘、漏水、门禁状态实时监测；

9.3动力监控：UPS运行状态、市电电压电流、PDU供电状态、配电开关状态监控；

9.4设备监控：精密空调运行参数、核心网络设备在线状态监控；

9.5告警功能：异常情况自动弹窗、短信、远程告警，支持数据存储、历史查询、报表导出，大幅降低机房运维难度，保障机房全天候安全运行。

十、整体网络架构规划

本项目采用“核心层-汇聚层”二级网络架构，架构清晰、层级分明、扩展性强：

①核心层（机房）：核心交换机为全网核心，通过100G/40G高速端口汇聚6栋楼宇所有主干光纤，承担全校数据核心转发、路由调度、安全管控核心功能；

②汇聚层（楼栋）：6栋楼宇三层交换机通过万兆/100G链路上联核心机房，负责单栋楼宇终端接入、数据汇聚、内网管控；

③安全防护层：防火墙部署于网络边界，日志审计、态势感知全域覆盖，实现全网安全防护、行为审计、风险预警；

④运维监控层：动力环境监控系统统一管控机房所有动力、环境、设备状态，实现智能化运维。

十一、关键联动技术

11.1日志采集与归一化

协议：Syslog（UDP 514/TCP 6514）、CEF、JSON、FTP/SFTP。

内容：防火墙（源 / 目的 IP、端口、协议、动作、威胁类型）；EDR（进程名、文件哈希、行为、查杀结果）；审计（用户、操作、时间、结果）。

11.2全网威胁情报共享

格式：IOC（黑 IP / 域名 / URL、恶意文件哈希）、ATT CK 标签。

同步：EDR 发现恶意文件→哈希值同步至防火墙→防火墙拦截同类文件传输；态势感知同步全网 IOC 至防火墙 / EDR，提升检测精度。

11.3自动化响应（SOAR）

示例：EDR 告警 “勒索病毒进程”→态势感知关联防火墙 “异常外联 C2 服务器”→自动下发防火墙策略封禁 C2 IP→EDR 隔离终端并清除病毒→日志审计记录全流程。

API 对接

防火墙：REST API、CLI、SNMP；EDR：REST API、Webhook；态势感知：OpenAPI、SDK。

十二、典型联动场景

恶意文件传播阻断

流程：EDR 检测到终端下载木马→上报态势感知→态势感知提取木马哈希→同步至防火墙→防火墙拦截该哈希文件的传输→日志审计记录下载 / 拦截日志。

APT 攻击溯源与封堵

流程：防火墙检测到异常外联→日志同步至态势感知→关联 EDR 终端异常进程→溯源攻击入口→自动封堵攻击 IP / 域名→EDR 清除恶意进程→审计留存证据链。

内网横向移动防护

流程：EDR 告警 “内网横向扫描”→态势感知关联防火墙 “内网异常流量”→下发策略隔离感染终端→防火墙阻断横向流量→日志审计记录扫描 / 阻断日志。

合规审计与溯源

流程：全量日志（防火墙 / EDR / 服务器）集中至日志审计→归一化存储→态势感知关联分析→生成合规报告 / 溯源报告→满足等保 / 监管要求。

十三、施工与验收标准

13.1 施工规范

所有施工环节严格遵循国标施工工艺，强弱电分离、线缆标识清晰、设备安装规整、接地防雷达标、布线整洁有序，隐蔽全程拍照留档，确保施工质量合规可靠。

13.2 验收标准

防静电、门禁、防雷接地符合国标规范；

布线系统通断、损耗、带宽测试达标，冗余链路正常切换；

UPS、精密空调运行稳定，供电、温控参数达标；

核心网络设备端口、带宽、转发性能完全满足设计参数；

安全设备吞吐量、日志接入量、情报库容量达标，防护、审计、预警功能正常；

动力环境监控系统所有监测、告警功能正常，系统运行稳定。

十四、售后与运维保障

14.1质保服务：所有硬件设备、系统提供原厂质保，施工提供整体质保，质保期内免费维修、故障排查；

14.2技术支持：提供7×24小时远程技术支持，突发故障快速响应、上门处置；

14.3运维培训：为学校运维人员提供设备操作、系统配置、日常巡检、故障排查专项培训；

14.4定期巡检：质保期内定期上门巡检，优化网络配置、排查安全隐患、保障系统稳定运行。

十五、项目总结

本80㎡学校机房建设方案全面落地用户所有建设需求，涵盖机房安防门禁、防静电、综合布线、防雷接地、精密供配电、温控系统、核心高速网络、全方位网络安全、智能动力环境监控十大系统。建成后可形成100G骨干、万兆汇聚、千兆接入的高速校园网络，同时具备完善的物理安全、网络安全、智能运维能力，****学校日常教学、办公、信息化系统运行需求，符合教育行业等保及标准化机房建设要求，具备高性能、**全、高稳定、易运维、可扩展的核心优势。。

二、采购需求方案包括但不限于：

（1）报价表（须包含质保期内免费提供正常运行所需的备品备件，免费对设备进行保修、培训、人员等）；

（2）提供《企业法人营业执照》副本复印件加盖单位公章；

（3）提供法人授权委托书原件；

（4）其他能够表达采购需求的相关内容。

6、本次征集为供应商自愿参加项目，征集单位不予支付任何费用。各供应商所提交的知识产权版权归征集单位所有，征集单位不予支付任何费用。

7、本次方案的提供者与后期项目招投标是否中标无直接关联。

8、纸质采购需求方案需加盖公章，按序装订并和电子版密封一同递交，各供应商或生产商或销售商应保证所提供的各种材料和证明材料的真实性，并承担相应的法律责任。

三、提供采购需求方案的单位应符合以下要求:

1、符合《****政府采购法》第二十二条的规定。

2、符合《****政府采购法实施条例》第十八条：单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加方案征集。

3、响应人未被列入“信用中国”网(www.****.cn)和“中国政府采购网”(www.****.cn)失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单****政府采购活动期内。

四、采购需求方案提交时间、地点：

1、采购需求方案提交时间：采购需求方案(正本一份、副本一份、电子版文件一份、)加盖公章密封在一个包装袋内，封面填写单位名称及联系人电话并加盖公章，递交截止时间为2026年6月4日17:00；逾期未提交的不予受理。加急标书代写

2、采购需求方案提交地点：**诚信****公司（**省**市**东路2119****集团有限公司办公大楼第四层）。

采购人：****

采购人地址：**市**北大道488号

联系人：刘老师

联系方式：0791-****2705

方案收集单位：**诚信****公司

方案递交地址：**省**市**东路2119****集团有限公司办公大楼第四层

联系人：张倩、陈剑、杨晨、张伟、刘磊珍

联系电话：0791-****0722