招标文件
用户需求书
附件:技术和服务主要要求(注:带▲号为重要条款,不满足或负偏离将严重扣分;商务部分实质性条款和带★号的技术部分条款为实质性要求,不满足将导致作无效投标处理。须按用户需求相关参数中要求提供相应的功能证明材料(包括但不限于生产厂家出具的参数证明、测试报告、官网和功能截图等)复印件加盖投标人及生产厂家印章为准。)
说明:《用户需求书》中打“●视频综合平台一体机”号的内容为本次采购项目的核心产品,投标人应在《报价明细表》中清晰列明“标的名称、品牌、规格型号、数量、单价”。
说明:在《用户需求书》中所提供的参考技术要求其目的仅仅是为了使投标人更加准确地了解招标技术要求,不构成对投标人所报品牌的任何约束。
商务部分
一、项目内容:
|
序号 |
项目名称 |
数量 |
备注 |
|
一 |
阳江市“智慧人社”系统建设项目(第一期) |
1项 |
|
二、主要技术参数及服务要求:(详见技术部分)
三、投标报价:投标总报价不得高于¥4,444,380.00元人民币(超出该上限的投标报价将作为无效投标处理),此价格为含税价,包含增值税,附加税,培训费,运输费、运维服务等各种附加费税。
四、合同签订要求:采购合同由供应商与采购人双方签订,签订时间为供应商收到《中标通知书》通知后30个日历天内。
五、项目完工期:自合同签订之日起 90个日历日内完工。(包括供货、安装调试)
六、交货及服务地点:采购人指定地点。
七、付款方式:
- 合同签订生效后 25 个工作日内支付合同总额的 50%;
- 设备安装调试完毕并通过验收合格后 20 个工作日内,采购人向中标人支付合同总额的 45%;
- 无违反合同约定的,合同总额的 5%在项目验收合格满三年后 25 个工作日内付清;
- 每笔款项支付时,中标人同时向采购人提供相应金额的正式发票。
八、质保期限要求:自项目验收之日起质保期三年。
九、售后服务要求:
1.验收后提供三年的售后服务,包括:
(1)提供7×24小时热线电话技术支持及网络技术支持,包括在线解答和远程协助;
(2)在热线电话技术支持和网络技术支持无法解决问题的情况下,提供6小时内派工程师到达现场服务;
(3)在保修期内免费软件升级更新及硬件故障维护。
2.硬件保修按硬件提供应商或制造厂商保修条款执行。
十、培训要求
- 制定培训计划:根据用户的实际情况,制定适合用户的详细培训计划(包括:培训时间,培训内容、培训对象、培训方式等);
- 培训内容:包括产品体系架构学习、安装、调试、操作的培训、产品的日常维护学习、产品的故障紧急处理;
- 培训对象:管理员、普通用户;
- 培训方式:
为了使系统建成后顺利投入运行,必须为本项目中开发的应用软件提供安装、使用、维护等方面的培训。
根据项目的特殊性,针对业主单位对整个系统的维护需要,要求采用现场培训、产地培训方式相结合的培训组合。
现场培训:在系统安装调试时,对技术人员进行现场安装调试培训,讲解产品的结构、安装步骤、调试方法和系统配置,以及相关产品应用培训,应用软件系统的操作培训等。现场培训应该不限制人数,不少于3次集中授课。
十一、项目管理要求
项目组必须在严格的管理制度制约下,才能有序、高效的工作,才能根本保证项目建设顺利完成。项目工作组在各项工作中必须做到:
- 在项目建设的实施过程中,严格执行已制定的资金管理、质量管理和行政管理等制度。
- 严格按照国家、阳江市有关法律和规定,进行本项目仪器设备及相关工程的采购招标。
- 严格按照市政府、阳江市人力资源和社会保障局有关竣工验收程序,认真准备竣工审计资料,配合相关部门完成竣工验收。
技术部分
根据广东省人社厅下发《关于印发《广东省“智慧人社”试点建设指导意见》的通知》(粤人社函[2016]758号)通知,要求各地级市做好“智慧人社”建设工作,进一步提升人社业务监管和公共服务水平,按照省集中式人力资源社会保障一体化信息系统建设的总体要求,搭建起决策、监管、指挥、服务及展示功能于一体,联通省集中一体式系统,下延镇街及村居委会的综合性信息平台,实现“智慧经办、智慧监管、智慧服务、智慧决策”,为市民提供“互联网+”和“大数据”人社服务,为全省“智慧人社”、“信息化人社”建设打下扎实基础。
随着阳江市社保卡制度实现全覆盖,各项社会保险参保人数迅速递增,服务人次急剧增加,这给人社经办服务提出来更高的要求,如何加快实现系统集成、资源整合、协同共享 ,形成一体化的公共服务平台,保障接入全省统一门户平台,实现全省公共服务一站式办理的需要,如何推动政府信息系统和公共数据互联共享,消除信息孤岛,加快整合各类政府信息平台的需要,这都需要借助信息化手段提升经办公共服务,提高经办效率。
阳江人社局希望通过“智慧人社”平台的建设,构建一个以“一体化、立体化、主动性、引导性、协同性”为整体思路的智慧服务平台,全面改善和增强阳江市人力资源和社会保障部门为社会公众提供服务的能力和水平。
二、项目建设意义
依托先进的信息化手段提升人社业务智能化水平,积极引领人社领域的管理创新,是人社信息化建设的重要目标。开展“数字人社”项目建设,是贯彻落实国务院、省政府推进“互联网+”计划、实施“大数据”战略的重要举措;是充分利用新一代信息技术,有效整合各类信息资源,持续推动人社信息化建设、支撑人社事业发展的有效途径;有利于促进人社业务精细化管理,促进公共服务均等化、普惠性和可及性,打通服务群众“最后一公里”,增强群众对政府公共服务的获得感、认同度和满意度。
三、项目建设原则
本项目严格按照省集中式一体化项目和"智慧人社"建设指导意见的部署要求,紧紧围绕民生热点,坚持创新驱动,突出重点,彰显特色,按功能需建设应用平台、传输网络与运行环境和系统集成等。
(一)先进性
本系统需在结构设计、功能设计、技术体系等各方面都保持其先进性,具有超前意识以满足阳江市人社局未来一定时期内的业务发展需要。
(二)规范性
本系统应统一规划、统一标准、统一指导,分步实施、分级负担、分级管理,实现与各业务系统信息共享。同时,还要求系统集成化程度高、界面友好,操作流程清晰、快捷。
(三)开放性和标准化
建成后的软件系统应支持不同的硬件平台、数据库平台、中间件,采用先进的B/S/S及B/S技术体系、TCP/IP网络传输协议、大型关系型数据库、面向对象的开发工具和设计工具、基于开放的开发标准。
(四)安全性和可靠性
以系统的稳定可靠运行为根本原则,切实提高各项业务工作的信息化程度。同时,结合已有的信息安全平台与自身安全体系建设,充分保证系统、网络和数据的安全。
(五)经济性
系统的高效设计应充分利用现有硬件平台的资源,系统的模块化、参数化设计要能方便系统的维护;采用通用开发平台,充分节约系统开发成本。
(六)一体化设计
系统设计应符合国际通用标准,提供与外系统的接口,方便与外系统的互联,方便系统新增、修改等。同时,系统还应建设统一数据标准(指标体系和数据结构)、安全标准和网络接口标准,并形成统一的核心应用软件。
(七)可扩展性
系统平台建设要立足于现行人力资源和社会保障政策和管理体制,同时为将来人力资源和社会保障改革和业务发展留有余地,具有良好的扩展性。
(八)可维护性
为提高系统的可维可管性,系统应采用人性化设计,对系统的各项功能应进行精心安排、设计,在保障美观、时代感的前提下,具有操作、维护方面的便利性。
四、项目建设依据
《劳动和社会保险管理信息系统信息结构通则》劳社信息函〔2000〕13 号
《人力资源和社会保障系统政府机构因特网域名规范》
《劳动力市场职业分类与代码(LB501-2002)》劳社信息函[2002] 12 号
《社会保险管理信息系统系统指标体系-业务部分(LB101-2000)》
《人力资源和社会保障系统政府机构因特网域名规范》劳社信息函〔2001〕19 号
《劳动和社会保障政策法规库分类编码(LB502-1999)》劳社信息函〔1999〕16 号
《劳动保障监察管理信息系统基础指标集与代码》
《社会保障(个人)卡安全要求》
《社会保障(个人)卡规范》
《中华人民共和国计算机信息安全保护条例》
《信息安全级保护管理办法》(公通字[2007]43 号)公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室等四部委发布
《信息系统灾难恢复规范》GB/T 20988-2007
《关于信息安全等级保护工作的实施意见》公安部 国家保密局 国家密码管理委员会办公室 国务院信息化工作办公室([2004]66 号)
《信息安全技术网络安全等级保护定级指南》(GAT 1389-2017)
《信息安全技术 网络安全等级保护基本要求》(GBT 22239-2019)
《信息技术-安全技术-信息安全管理体系要求》ISO/IEC 27001
《关于做好落实网络安全等级保护2.0国家标准相关工作的通知》(粤等保办[2019]21号)
《电子政务标准化指南》EGS N308
《关于继续开展金保工程示范城市建设的通知》,劳社信息函〔2008〕8 号
《关于印发 2008 年金保工程建设工作要点的通知》,劳社信息函〔2008〕5 号
《金保工程示范城市评估验收实施方案》,劳社信息函〔2007〕16 号
《劳动力市场管理信息系统指标体系——业务部分》,劳社信息函[2005]10号
《关于进一步加快人力资源和社会保障信息系统建设的通知》,劳社部发〔2002〕22 号
《关于开展信息共享试点工作有关事宜的通知》(劳社厅发〔2006〕18 号)
《关于加强人力资源和社会保障公共服务信息安全保护的通知》(劳社信息函[2007]5 号)
《关于进一步加强人力资源和社会保障数据安全管理的通知》(劳社厅发[2006]31 号)
《建筑装饰装修制图标准》DGJ32/20-2006。
《内装修-轻钢龙骨内(隔)墙装修及隔断》03J502-1图集。
《内装修-室内吊顶》03J502-2图集。
《内装修-室内(楼)地面及其他装修构造》03J502-3图集。
《木门窗》04J601-图集。
《质量管理体系要求》GB/T19001-2008idt ISO9001-2008。
《环境管理体系要求及使用指南》GB/T24001-2004idt ISO14001-2004。
《职业健康安全管理体系规范》GB/T28001-2001。
《建筑装饰装修工程质量验收规范》GB50210-2001。
《住宅装饰装修规范》GB50327-2001。
《建筑设计防火规范》GB 50016-2014。
《建筑内部装修设计防火规范》GB50222-95。
《民用建筑工程室内环境污染控制规范》GB50325-2010。
《工程建设施工企业质量管理规范》GB/T50430-2007。
《民用建筑设计通则》 GB/50352-2005。
《建筑装饰装修工程质量验收规范》中华人民共和国国家标准 GB 50210-2001。
《建筑地面工程施工质量验收规范》中华人民共和国国家标准 GB 50209-2002。
《高级建筑装饰工程质量验收标准》 中华人民共和国国家标准 GBJ/01-27-2003 J10271-2003。
《建筑施工质量评价标准》中华人民共和国国家标准 BG/T 50375-2006。
《建筑设计防火规范》中华人民共和国国家标准 GB/500016-2014(2018年版)。
《民用建筑隔声设计规范》 中华人民共和国国家标准 GBJ 118-88。
《屋面工程设计规范》中华人民共和国国家标准 GB/50345-2004。
《建筑照明设计标准》中华人民共和国国家标准 GB/50034-2004
《智能建筑设计标准》GB/T50314-2006
《大楼通信综合布线系统》YD/T926-2009
《综合布线系统工程设计规范》GB50311-2007
《综合布线系统工程验收规范》GB50312-2007
《以太网10Base-T标准》IEEE802.3
《快速以太网100Base-TX标准》IEEE802.3u
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)
五、项目总体要求
(一)基本要求
1、系统设计必须遵循国家相关法律、法规,尤其是计算机信息系统安全的有关标准要求。
2、投标人所作的需求分析和系统设计应完全满足采购人需求。本招标文件提出的建设要求,是投标人编制投标文件的主要依据,但不作为投标人需求分析和系统设计的完整详细要求,在编制系统升级实施方案时,投标人应深入分析和充分考虑采购人现在和未来发展的需求,设计出完整的优质方案。
3、投标人中标后必须与采购人签订保密协议,并遵守保密协议的条款,不得泄露有关的数据、资料或违反有关的法律法规。
(二)开发技术要求
1、必须采用 J2EE 平台架构。
2、采用面向对象开发技术。
3、基于 Web Service 方法接口的技术实现数据交换与共享传输。
4、基于业务基础平台构建应用系统。
(三)支撑平台要求
1、服务器端
(1)操作系统:保证系统至少可以运行在 Windows Server、Linux、UNIX 操作系统下,能实现跨平台应用。
(2)数据库系统:系统支持 Oracle、DB2、Mysql 主流数据库系统,支持分布式部署。
2、客户端
系统必须在以下环境下正常运行。
(1)操作系统:Window 全系列、Linux 系列;
(2)文字处理软件: WPS 或 Word 2007及以上;
(3)浏览器:IE8.0 及以上,chrome 及其它常用的浏览器;
3、移动终端
支持安卓 8 及以上、IOS10 及以上版本的手机、平板电脑等多种办理渠道。
(四)质量保证要求
投标人应当有针对本项目的质量保证体系和组织,并制订质量保证计划,列出软硬件开工过程中质量监督和保证执行的措施,要记录质量保证活动,并保存和维护这些记录。
(五)组织管理要求
1、投标人应当按照采购人的要求成立合理的实施团队,建立健全保障项目顺利实施的各项管理制度和质量保证体系。
2、投标人应当指定专职于本项目的项目经理,配置相应的项目管理、系统分析、设计、开发、测试、集成、培训、质量保证等人员,保证有足够的高素质人员参加本项目的建设,确保工程顺利实施。项目经理任命须经采购人考核确认,采购人有权要求更换不符合要求的项目经理。
3、参与本项目的技术人员需具有承担过政府部门软件开发经验,能够与政府用户进行良好沟通,具备相关产品集成、应用和开发的能力。
4、参与本项目的技术人员需对本系统相关业务有所熟悉,掌握人社业务的相关基础知识。
5、投标人应对上述内容列出详细人员计划,包括人员姓名、经验、学历和在本项目中的职责分工等。
6、投标人应根据项目建设的具体内容和整体工期要求,向采购人提交切实可行的项目工作计划。
7、投标人应根据采购人要求在阳江市人社局数据中心机房建立 SVN 资源库,在系统开发过程中实时连接,提交代码和其他相关文档至数据中心资源库。资源库由采购人统一管理。
8、投标人应统一使用采购人指定的原型设计系统、项目管理系统,统一管理系统需求、进度和缺陷问题,严格遵守采购人对信息数据的安全管理制度。
(六)项目交付要求
投标人应在投标文件中提供具体的项目交付说明、交付计划、交付物标准说明等。
投标人在系统正式运行前必须提供以光盘为介质的完整的安装系统,包括应用软件及其软件源代码、标准二次开发接口及其接口源代码、运行所必须的附加软件、与应用软件有关的电子文档等。
软件开发过程中,投标人应按照软件开发要求形成全面详尽的技术资料,包括可运行的程序、源代码、过程文档以及最终技术文档,以确保技术资料的一致性和完整性,在系统正式运行前提交完整的与应用系统相关的文档。所交付的文档至少包括:需求规格说明书、概要设计说明书、详细设计说明书、数据库设计说明书、实施方案、测试方案、测试报告、培训记录、安装说明书、使用说明书、用户手册、系统维护说明书、试运行方案、试运行报告等。
程序源代码所有权归采购人所有。投标人于程序开发完成后将系统和数据库设计方案、业务流程图、源代码(不少于程序代码 30%的中文注释)、配置说明等移交采购人。投标人要制订各种编写代码规范、约定规范等,代码注释不低于源代码的 30%。
投标人提供的标准二次开发接口以便以后进行其他系统的对接,要求有清晰的接口描述,按照面向对象的原则,对接口编程,设计成松耦合的系统接口。
(七)项目验收要求
系统安装调试结束后,经测试合格并提交相应测试报告,由中标供应商和采购人共同签字验收。中标供应商提出项目竣工验收申请前,应至少完成并提供采购人认可的项目竣工资料,同时要满足以下的条件:
(1)中标供应商己完成本项目软件的准备、安装、调试;
(2)试运行期间,系统功能、性能满足本招标文件的要求;
(3)性能测试和试运行验收时出现的问题己解决至采购人满意;
(4)已提供全部产品及配套服务;
(5)中标供应商竣工资料齐备完整。
(八)其它要求
软件系统建设需严格遵循以下要求:
1、系统整体采用 J2EE 体系结构,多层应用体系结构模式来构筑应用系统,将用户界面、业务逻辑与数据逻辑分离,提高软件的可重用性、安全性和可移植性;
2、采用面向服务的 SOA 技术,能够复用核心业务系统的业务组件,同时能够为周边业务系统提供标准服务接口;
3、系统必须遵循采购人要求的数据库结构标准,且所有功能必须与采购人现有系统无缝兼容或有效整合;
4、支持目前主流的操作系统、数据库和中间件产品;
5、符合国家和广东省人社法规目前或以后的发展要求;
6、系统必须遵循国家、广东省、阳江市“数字政府”改革要求,按照省政务服务集约化要求,对接省统一身份认证平台。
六、项目建设内容及功能要求
(一)总体设计要求:
通过前期各方面调研及与阳江市人社局的深入沟通交流,从总体规划设计上来说,要优化整合业务平台需要搭建统一标准的信息化平台,以业务流程为切入点,使业务系统建设组件化、服务化、标准化,在业务系统运行后的功能扩展上不是采用过去“打补丁”的方式,而是通过扩充组件、即插即用的方式来实现,从而保证整个系统的整体性和健壮性。同时,各信息系统之间互联互补,信息共享,完全做到“无缝连接”,并且可以随着部门职能的融合而进行系统功能融合,真正支持方便、快捷、一站式的业务经办,提升人力资源和社会保障局给服务公众的整体形象,为服务对象提供快捷、透明、一体化的业务查询,并采用先进的数据分析技术,随时可以为决策者提供第一手及时准确的信息,使整个决策过程整体化、科学化和标准化,提升阳江市人社局整体的管理水平和服务能力,真正体现以市民为中心的服务理念。
系统总体框架设计
本系统总体框架设计如上图,通过两大平台构建核心业务,以数据资源管理与应用为核心,以“互联网+”引领管理服务模式创新,通过以数据资产形成数据财富、以数据财富推动数据服务,形成有特色“互联网+”大数据综合智慧人社综合服务平台。
本系统设计规划根据实际预算情况分阶段进行建设。首阶段进行基础框架建设,主要功能模块如下表所示:
|
序号 |
模块功能描述 |
单位 |
数量 |
备注 |
||||
|
1 |
公共支撑平台建设 |
公共服务平台(在线服务) |
招聘信息查询 |
项 |
1 |
|
||
|
进行求职登记 |
项 |
1 |
|
|||||
|
业务办理指引 |
项 |
1 |
|
|||||
|
企业服务功能 |
项 |
1 |
|
|||||
|
公共服务平台(公共服务接口建设) |
求职招聘 |
项 |
1 |
|
||||
|
2 |
智慧服务 |
智慧人社移动门户 |
参保情况 |
项 |
1 |
|
||
|
我要求职 |
项 |
1 |
|
|||||
|
个人中心 |
项 |
1 |
|
|||||
|
基础应用服务建设(人力资源服务系统) |
人口信息查询 |
项 |
1 |
|
||||
|
用人单位信息管理 |
项 |
1 |
|
|||||
|
基础应用服务建设(人力资源企业服务子系统) |
企业人力资源管理 |
项 |
1 |
|
||||
|
就业服务管理系统 |
人员信息管理登记 |
项 |
1 |
|
||||
|
就业人员管理 |
项 |
1 |
|
|||||
|
失业人员管理 |
项 |
1 |
|
|||||
|
就业推荐服务 |
项 |
1 |
|
|||||
|
就业招聘专区 |
项 |
1 |
|
|||||
|
3 |
接口开发 |
注:该接口开发指按要求而作相应的接口开发。该开发费用不包括对接的另一方软件厂商可能会收取的接口费用。 |
项 |
1 |
|
|||
(二)软件模块功能要求
1、公共支撑平台建设
(1)公共服务平台
在省集中一体化项目建设总体架构下,结合阳江市个性化服务需求,推进“互联网+就业创业”、“互联网+社会保险”、“互联网+人事人才”、“互联网+劳动关系”应用创新,将人社具备网上办理条件的业务,实现网上受理、网上办理、网上反馈,进度结果网上查询,推进各类人力资源社会保障服务进驻网上公共服务平台。
需实现如下功能:
1)在线服务
支持市民可通过网上服务平台查询招聘信息、进行求职登记、求职结果反馈;
建设业务办理指引、业务分类、快速办理等模块,方便市民办理业务;
建设企业服务功能。企业用户可进行用工申报、用工备案、发布招聘信息,查看求职人员简历等;
2)公共服务接口
建立面向社会开放的人社公共服务平台,支持政府其他部门及社会机构开发人社应用,制定求职招聘查询公共服务接口标准,向政府其他部门及社会机构提供人社公共服务接入功能。
2、智慧服务
(1)智慧人社移动门户
通过移动APP端提供部分人社事项服务,为市民幸福生活提供便捷、高效、贴身的服务。
需实现如下功能:
1)参保情况
支持职工医疗缴费划拨记录查询功能;
支持职工养老缴费划拨记录查询功能;
支持职工医疗工伤缴费和认定情况查询;
支持职工生育缴费记录查询功能;
支持职工失业缴费记录查询功能;
支持社保卡余额查询功能。
2)我要求职
支持我的求职简历编辑和发布功能;
支持我的求职意向编辑和发布功能;
支持职位检索功能;
支持智能匹配职位功能;
支持我申请的职位查看功能;
支持我收藏的职位功能。
3)个人中心
支持常用地址设置、定点门诊、特病证和投诉信息。
(2)基础应用服务建设
为传统人社业务系统增添一种新的业务办理方式,既能够提升业务系统的服务能力,也更加方便参保单位和参保人办理业务。
需实现如下功能:
1)人力资源服务系统
支持人口信息查询辖区内人力资源分布情况,主要包括:
①人力资源查询:主要是面向日常管理的人员使用,以便快速检索到指定人员的相关资料;
②人口构成信息:构成信息主要有:城镇、农业、外来人这三大类;
③就业人员信息:指当前系统已登记就业的人员信息;
④失业人员信息:指当前系统登记在案的失业人员信息;
⑤失业金领取信息:根据提供身份证、姓名、社保卡号等信息,检索该人员的失业金领取情况;
⑥推荐就业信息:查询指定人员的就业推荐情况;
⑧职称人才信息:查询具有指定职称或专业技能的人员;
⑨退休人员信息:查询指定人员的休退情况;
⑩人员参保信息:指查看人员的社会保险信息。
支持用人单位信息管理功能,主要包括:
①用人单位信息查询:查询用人单位的基本企业信息;
②用人单位信息维护:维护企业基本信息。
2)人力资源企业服务系统
①企业人力资源管理:对企业的每个员工的情况进行详细记录,包括人员的基本信息、工作经历、学历状态、培训状况、爱好专长、奖惩情况;
(3)就业服务管理系统
就业服务管理系统提供对企业单位,提供就业服务,为企业提供线上网上登记、就业创业专项资金补贴申报、就业招聘信息查询、创业培训管理服务。
主要须支持如下功能:
1)支持人员信息管理登记,内容包括:姓名、性别、出生年月、户口所在地、身份证号、社保号、学历、籍贯、联系方式、政治面貌等信息;
2)支持就业人员管理,内容包括就业时间、就业单位、就业岗位、待遇情况等。就业信息允许多次录入,形成工作履历表;
3)支持失业人员管理,内容包括失业时间、离职单位、离职岗位等;
4)支持就业推荐服务,包括手动推荐就业服务;
5)支持就业招聘专区,可通过就业专区,发布就业专区招聘信息,提供多元化线上招聘服务。
3、接口开发
提供公共支撑平台建设,智慧服务模块数据接入服务,对功能进行数据对碰、统计分析等的接口开发工作。
(三)硬件集成部分
1、劳动监察指挥大厅改造
(1)改造现状
劳动监察综合大厅是在三楼进行改造,建成后将成为阳江市局一个多功能劳动监察指挥中心、远程仲裁庭审中心、省市县联动视频会商中心,满足全市人社监管、分析应用和决策多功能指挥大厅.
(2)改造描述
指挥大厅预留音控室、新增激光投影设备、操作台、会议同步回放设备, 指挥中心结合“智慧人社”各软件平台并集成单兵系统、视频会商系统,建设成为阳江市局一个多功能劳动监察指挥中心、远程仲裁庭审中心、省市县联动视频会商中心。
(3)改造修缮描述
室内空间布局、天花吊顶、地面铺装、墙面、门窗、强电、弱电、室内给排水(不含雨水系统)。
拆除部分:局部拆除墙体,墙面腻子拆除,天花拆除,地面抛光砖局部拆除。
新做部分:局部重新砌块轻质砖墙或者轻钢龙骨石膏板隔墙,墙面新做腻子乳胶漆,天花新做铝扣板,原有地面不变。
原布局图如下:
改造后布局图如下:
(4)劳动监察指挥大厅具体规划设计
1、布局原则
1)实用原则
布局调整首先考虑实用原则,调整时紧密结合劳动监察指挥中心的功能和特点进行布局,保证所设置的区域满足建设单位的实际需要。在不违背实用原则的基础上,确定适合本单位的功能区名称和区域用地,设置上充分考虑各业务、各管理环节中的便利性和可行性,把满足业务和管理需求作为第一要素进行考虑。
2)自然健康原则
布局调整时,充分考虑每个功能区域的自然采光、自然通风等健康环境因素,尽量做到每个房间或大厅都能充分采集到的自然光,接受一定量的阳光照射,同时保证良好的自然通风效果。营造一个健康舒适的工作或休息环境,努力让每一位人员能够保持良好的情绪健康工作。
3)简约原则
在强调实用的基础上对原办公室改造为指挥大厅的功能布局,遵循简单节约的原则,改造时充分考虑劳动监察指挥中心项目的连续性。
4)协调原则
布局调整中新增的设备设施的风格与指挥中心设计风格保持协调一致。
2、系统设备规划
指挥中心主显示系统采用46寸拼接屏(3行*4列),整屏实现高分辨率显示。搭配综合管理平台,可实现任意开窗,叠加,漫游,缩放,单屏分割等效果。指挥中心可接入原有的1套远程视频会议系统,能把信号实时显示到大屏上,配置高清输入节点到视频综合平台,把本地的摄像机信号、电脑信号、桌插信号通过高清图像切换系统切换到大屏上。
可接入原有的远程视频会议系统,实现远程会议、会议功能,保留后期将要扩充能力。
在系统搭配上:功率匹配,阻抗匹配,功率储备量匹配跟阻尼系数匹配。根据以上原则音箱功率放大器我们采用负载能力较好的功放,可选择立体声、并联、桥接3 种方式。扩声系统做到让整个场地每一块地方都有很好的扩声效果,再通过调音台等控制设备实现主要的会议扩声或表演等场合所需要的高声压级扩
声和达到满场地声场均匀等要求和功能。与之搭配的调音台主要作用是将来自各种音源(传声器、CD机、录音卡座等)、各种周边设备的音频信号按要求进行混合处理;对各路声信号进行一定的修饰、补偿;按要求将声信号分成多组输出。调音台的技术指标和调试的好坏直接关系到声音的质量和系统的噪声。
组网设计思路:针对此本项目网络的重要性和特殊性,我们在设计该项目组网时需考虑先进性、安全性、经济性、可扩展性。
组网结构:
接入层,配置千兆接入交换机,交换机通过千兆接口与核心交换机连接,交换背板带宽支持线速转发,确保指挥中心数据进行快速、无阻塞转发,接入层交换机还支持端口安全功能,防止非法设备接入指挥中心网络,确保指挥中心网络的安全。
核心层:核心层交换机采用模块化交换机,性能高,处理能力强,可按需添加板卡和端口。千兆端口用于连接部分接入层交换机。
安全性设计:由于指挥中心网络的特殊性,因此本期指挥中心网络将单独组网,与现有联网完全物理隔离,专网专用,防止网络交叉攻击,避免人为恶意破坏和窃取重要而敏感的系统数据。为了防止非法设备接入监控网络,可以在接入层交换机中开启端口安全功能,通过在各接入交换机中对IP 与MAC 地址进行绑定,黑客笔记本电脑的MAC 不是授权的MAC ,所以无法接入到指挥中心网络中,从而确保监控网络的安全。
(5)指挥中心布线内容
指挥中心布线包含大屏显示系统、会议系统、音响系统、网络系统等子系统。
大屏显示系统,包括指挥中心桌面信息插座的VGA 、HDMI 线缆,从会议桌插连接信号延长器后,布放双绞线至混合矩阵设备,通过混合矩阵布放相应的HDMI线缆至大屏处理器。
会议系统,包括会场摄像机、会场话筒系统等设备。各项设备的连接线路连接到机房,其中摄像机信号连接到矩阵并受中控系统控制到大屏显示或视频会议系统,音频系统信号来源于的会议和MCU 。
音响系统,将音箱线缆布放至机房内的功放设备上,并通过相应的音频跳线连接至处理器、调音台设备音频处理设备。网络系统,从桌面信息插布放双绞线至机房内的接入交换机,网络系统线缆与音视频线缆分开敷设,避免数据线缆对音视频信号参数干扰。
2、机房建设
(1)、机房设计概述
机房的安全运行直接关系到整个单位各项业务工作的正常运作,由于计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保安、防漏、电源质量、振动、防雷和接地等要求。所以,一个合格的现代化计算机机房,应该是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。因此,机房设计总体要求如下:
- 按国家相应的规范设计,使本机房达到B级机房的验收标准。
- 机房分区功能合理,机房各房间的划分和布置既要满足机房工艺流程的需要,又要满足机房防火规范的要求。
- 建筑平面和空间布局应具有适当的灵活性,装修风格要简洁大方,格调淡雅,色彩自然。
- 室内棚顶上安装的灯具、风口、火灾探测器等应协调布置,并应满足各专业的技术要求。
- 机房围护结构的构造和材料应满足保温、隔热、防火等要求。
- 机房的耐火等级应符合现行国家标准《电子计算机场地通用规范》和《建筑设计防火规范》的规定。机房的装饰材料选用非燃烧材料或难燃烧材料。机房室内装饰选用气密性好、不起尘、易清洁,并在温、湿度变化作用下变形小的材料,具体的技术要求应符合《电子信息系统机房设计规范》(GB50174)的规定。机房必须使用抗静电活动地板,活动地板下和吊顶上的建筑面应平整、光洁、防潮、防尘。
- 工作区中墙身各类管线应采用金属管槽暗敷。
- 机房应根据荷载要求采取加固措施,并应符合国家国家标准《混凝土结构加固设计规范》(GB50376)、《建筑抗震加固技术规程》(JGJ 116)和《混凝土结构后锚固技术规程》(JGJ 145)的有关规定。
- 方案选用模块化机柜组安装。
(2)、中心机房设计
布局设计:本机房项目设计IT负荷24KW,采用1套单排冷热通道全封闭微型模块化数据中心(以下简称“微模块”)作为承载全部IT负荷并保障其不间断稳定运行的物理基础架构平台。
机房UPS 系统:在机房配置两台模块化不少于30KVA UPS设备,主要为机房服务器等关键网络等系统设备提供后备电源,后备时间0.5小时。
监控机房空调系统:为保证设备区重要设备连续正常、可靠地运行,设备区内环境和空气品质(温、湿度、洁净度、风速及噪声等)要求极高,方案选用安装2台12.5KW精密空调用于一体化机柜内,选用2台商用5匹空调、1 匹挂式空调调节操作区工作环境的温度。机房地板、房综合布线:机房网络布线为上走线方式,安装在机房地板下套PVC 管保护。机房电源线从机房配电箱到大屏显示系统,机柜布线为下走线,安装在机房地板下套PVC 管保护。
机房防雷:大楼配电箱总电源到UPS不间断电源设备前端配电箱力口装电源避雷器作为电源第一级保护; UPS 不间断电源设备至机房UPS 配电箱进线端及分别加装两相电源避雷器作为电源第二级保护;各机房各子系统的核心设备和楼层配线问机柜加装防雷插座达到第二级防护;另外, 由于机房内安装大量精密电子设备,计算机、服务器和交换机等终端设备之间具有大量的数据线、控制线路,它们传输的是电平低、速率高信号,因此有必要安装浪涌过电压保护器。
消防系统:为机房配置一套柜式七氟丙炕灭火系统,当出现火情时,动力环境监控系统可对控制该灭火系统自动喷出灭火气体,保护机房内精密仪器。
动力环境监控:可对机房内配电、空调、温湿度、水浸情况、烟雾感应等进行实时监测、报警。
中心机房布置图
3、安全保障体系建设
(1)建设概述
安全体系建设要做到同步规划设计,按照实际需求由低级向高级安全保障程度逐渐升级,按照信息安全等级保护做好系统的安全保障工作。
系统架构图
本系统设计规划根据实际预算情况分阶段进行建设。首阶段进行基础框架建设。
(2)设计原则
以实际业务应用安全需求为基础,依据相关技术标准要求,充分应用具有自主知识产权的国产化信息安全设备,建成信息安全深度防御体系。在建设过程中,除遵循统一领导、统一规划、统一标准、统一资源、统一管理、适度保护、重点保护、强化管理、注重技术的原则外,还需要遵循以下原则。
- 密结合实际原则
现状及需求分析过程需要紧密结合信息系统的实际情况,防止与实际情况脱节。
- 参考并符合政策法规原则
在现状及需求分析阶段充分参考《信息安全等级保护管理办法》、《关于做好落实网络安全等级保护2.0国家标准相关工作的通知》(粤等保办[2019]21号)等文件要求,保证需求分析结论的符合性,以满足后期的总体设计内容的合规性。
- 统一规划分步实施原则
信息安全建设过程按照项目管理思想和项目的实际需要,实行统一规划、分步实施。
- 分层防护、综合防范的原则
任何安全措施都不是绝对安全的,都可能被攻破。为预防攻破一层或一类保护的攻击行为而破坏整个系统,需要合理规划和综合采用多种有效措施,进行多层和多重保护;
- 需求、风险、代价平衡的原则
对任何类型网络,绝对安全难以达到,也不一定是必须的,需正确处理需求、风险与代价的关系,分等级保护,适度防护,做到安全性与可用性相容,做到技术上可实现,经济上可执行;
- 动态发展和可扩展原则
随着网络攻防技术的不断发展,安全需求也会不断变化,再加上环境、条件、时间的限制,要求安全防护一步到位,一劳永逸地解决网络安全问题是不现实的。因此,在考虑法院信息系统安全建设时,应首先在现有技术条件下满足当前的安全需要,并在此基础上有良好的可扩展性,以满足今后新的应用和网络安全技术的所产生的安全需求。
(3)网络安全等级保护要求
本项目参照《信息安全等级保护管理办法》、《关于做好落实网络安全等级保护2.0国家标准相关工作的通知》(粤等保办[2019]21号)等文件要求开展拟建系统的等级保护工作,按照等级保护的管理规范和技术标准来进行信息系统的规划设计,保证系统能满足相应安全保护等级的建设要求。
本项目按照《信息安全技术 网络安全等级保护基本要求》(GBT 22239-2019)、《信息安全技术 网络安全等级保护定级指南》(GAT 1389-2017)管理规范和技术标准进行第三级安全要求建设,由于实际预算情况分阶段进行建设,首阶段进行基础框架建设,为后期系统完善、安全保护等级评测及验收提供基础。
(4)设备选型要求
1.产品必须具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告,国家规定任何不具备许可证的安全产品不允许在中国销售。
2.如果该安全产品涉及数据加密,根据商用密码管理条例的规定,该产品的加密算法应具有国密办的批准文号。
3.在选择安全产品时,应尽量选择具有我国自主知识产权的产品,这类产品具有自主知识产权的源代码,安全性较高,而且有利于厂家对产品的升级与维护。
4.应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术,如防火墙产品就有包过滤技术、代理技术和包过滤+代理技术三类,后一种显然技术先进一些,安全等级也更高。我们在选购之前应适当了解该产品的技术演变,选择较先进的安全产品。
5.安全产品的系统处理速度值得考虑,安全类产品由于具有复杂的分析过滤功能,因此往往成为系统的瓶颈,对于电子政务中带宽要求较高或访问量较大的应用来说(如视频服务等),安全产品的处理速度直接影响到应用的效果。
6.注意察看安全产品在权威机构(如公安部安全产品检测中心、中国信息安全的测评认证中心)的检测报告,其各项安全功能是否达到安全要求。
(5)功能要求
1.下一代防火墙:
为了有效隔离政务网内各业务区域,在每个区域的边界部署防火墙设备,实现区域之间的逻辑隔离和网络层的访问控制。
设备支持路由、透明、旁路、单臂、虚拟网线以及混合部署模式;提供基于业务安全、用户安全两个方面的风险威胁的全面展现描述,包括漏洞风险、安全攻击事件及特定威胁的详细信息;提供并发会话数、新建会话数、接口吞吐率、应用流量实时排行等统计信息;提供设备实时CPU使用率、内存使用率、磁盘使用率、网络接口状态、设备系统状态、设备版本信息、设备规则库状态等设备资源信息。
2.安全态势感知平台:
着信息化技术的快速发展,网络空间在给人们带来便利的同时,我们所面临的安全风险也在不断加大。黑客攻击技术不断革新,攻防对抗不断升级,网络安全形势日益严峻;同时,随着业务数据的价值越来越高,勒索病毒、数据泄露、页面篡改等安全事件造成的损失也愈发严重。
面对新的网络安全形势,传统安全体系遭遇瓶颈,需要升级安全架构,在已有防御的基础上,增加在检测和响应能力建设上的投入,构建防御、检测、响应于一体的主动防御体系,能及时发现网络中潜在的安全威胁并快速响应,降低攻击带来的风险,提升安全运营水平,增强主动防御能力。
安全感知平台定位为客户的安全大脑,是一个集检测、可视、响应处置于一体的大数据安全分析平台。产品以大数据分析为核心,结合了威胁情报、UEBA、机器学习、失陷主机检测、大数据关联分析、NTA流量分析、可视化等技术,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并辅助用户决策。
3.潜伏威胁探针:
随着信息化技术的快速发展,网络空间在给人们带来便利的同时,我们所面临的安全风险也在不断加大。黑客攻击技术不断革新,攻防对抗不断升级,网络安全形势日益严峻;同时,随着业务数据的价值越来越高,勒索病毒、数据泄露、页面篡改等安全事件造成的损失也愈发严重。
面对新的网络安全形势,传统安全体系遭遇瓶颈,需要升级安全架构,在已有防御的基础上,增加在检测和响应能力建设上的投入,构建防御、检测、响应于一体的主动防御体系,能及时发现网络中潜在的安全威胁并快速响应,降低攻击带来的风险,提升安全运营水平,增强主动防御能力。
安全感知平台定位为客户的安全大脑,是一个集检测、可视、响应处置于一体的大数据安全分析平台。潜伏威胁探针是整体平台方案的核心组件,负责对网络流量进行采集和分析,将分析后的数据上传给安全感知系统。
七、主要设备技术参数要求
(1)46寸拼接屏
|
屏幕尺寸46寸,LED光源; |
|
分辨率:1920×1080,双边拼缝≦1.7mm,功耗≦133W; |
|
亮度不低于500cd/m2,对比度不低于3500:1; 图像显示清晰度≥900TVL,亮度等级≥11级; |
|
LCD显示单元具备阔屏技术,在图像亮度调节过程中,通过Gamma变化不丢失灰阶保证图像细节; |
|
LCD显示单元达到绿色设计产品技术规范符合T/CESA1018-2018标准; |
|
LCD显示单元采用原装屏体,色彩还原度达到JJG211-2005标准; |
|
液晶拼接单元不造成对视网膜的蓝光危害;(提供CMA、CAL、CNAS第三方检测机构出具的专业蓝光检测报告复印件加盖投标人公章和原厂商公章) |
|
液晶显示单元拼接安装后,拼接精度≤0.2mm;(提供CMA、CAL、CNAS第三方检测机构出具的检测报告复印件并加盖投标人公章和原厂商公章) |
|
液晶拼接单元表面抗推力设计,对表面平均9点分别施加10N的力液晶屏正常使用无异常; |
|
显示单元具备3C、CB认证证书;具备中国节能产品认证证书(能效等级:1级) |
|
为了保证图像色彩准确性,LCD显示单元色校准系数满足JJG211-2005标准; |
|
LCD显示单元可见光透射比≥89.89%,因磨耗引起的雾度≤1.3%,抗磨性能符合JC/T2130-2012标准中的技术要求 |
(2)●视频综合平台一体机
|
▲产品要求为19"机架尺寸,≤5U高度机箱,提供12个板卡插槽,嵌入式系统,模块化设计,整机最大支持60路HDMI视频输出接口。(提供公安部权威检测机构出具的检测报告复印件,并加盖投标人公章和原厂商公章) |
|
支持双电源冗余。具有2组风扇,每组6个风扇(支持热插拔、冗余;支持吹和抽两种模式同时工作)。 |
|
投标设备主控及控制板至少具有1个VGA接口,不少于2个千兆网口、3个USB接口,具有RS232接口和RS485接口。支持报警手动消除功能。 |
|
支持多网口绑定,整机通过一个IP地址即可完成IP设备、模拟设备、SDI设备视音频数据的接入、转发和存储;具有容错网络模式、多址网络模式、负载均衡网络模式、链路聚合网络模式。 |
|
通过主控板VGA接口外接显示屏幕,可实时显示机箱温度、风扇转速、子板信息、电源模块信息、网络使用率信息、CPU/内存使用率信息等,实时监测机箱运作情况;支持通过本地界面进行业务配置 ; |
|
投标产品支持接入分辨率为8640×3840、4000×3000、3296×2472、2592×2048、2048×1536、1920×1080、1600×1200、1280×720、704×576的视频。 |
|
投标产品不使用额外服务器板卡,标配支持108路视频(1920×1080、30fps、8Mbps)同时进行接收和转发。 |
|
电视墙支持单屏及拼接屏的1、4、6、8、9、12、16、25、32、36分割显示;支持视频切换流畅无黑屏现象,视频断开后保留最后一帧图像。厂商公章或投标专用章) |
|
投标产品支持虚拟LED屏显示功能,支持在单屏/拼接屏上显示文字,文字字体、颜色、字符间距、背景色可调节。 |
|
支持视频开窗、漫游、图层叠加功能,支持在底图上开窗漫游;单个输出端口具备≥64个窗口的开窗性能;单通道支持64个图层叠加,图层支持置顶或置底设置。 |
|
支持解码鱼眼图像,具有图像校正功能;可显示顶装模式、壁装模式、地装模式,可显示1P+1、2P、1+2、1+3、1+4、1P+6、1+8等矫正模式。 |
|
支持通过网络将计算机桌面、应用窗口或自定义矩形区域投射到电视墙上,最大支持投射3840×2160分辨率的桌面;单台计算机最多可投射8个任务窗口。 |
|
支持预监回显功能,在选取视频通道时,能自动弹出预览视频,视频在上墙后可在操作界面回显展示。 |
|
设备支持通过PC软件客户端、WEB浏览器客户端、本地界面、平台客户端、IPAD移动终端、可视化触控平台进行配置管理。 |
|
支持接入网络键盘,进行云台操作、上墙控制。 |
|
支持系统日志记录和查询,用户权限管理,支持录像查询、回放及下载。 |
|
支持视频轮巡功能,轮巡时间间隔可设;支持轮巡预案快速切换与调用,最多可设32个预案。 |
|
要求设备支持字符叠加功能,最大支持20条,并可在任意位置叠加;支持多种自定义OSD样式,并且能够修改保存。 |
|
要求设备支持多种信号输入接口:DVI、HDM、VGA输入板,4K采集板、BNC(单板至少32路,具备RS485)、HD-SDI、3G-SDI、同轴模拟高清输入板(单板至少8路)。 |
(3)模块化机柜组
本机房项目设计IT负荷24KW,采用1套单排冷热通道全封闭微型模块化数据中心(以下简称“微模块”)作为承载全部IT负荷并保障其不间断稳定运行的物理基础架构平台。
▲本套微模块由1台供配电一体化柜(含2台机架式UPS)、2台空调柜、8台机柜、16个PDU、上走线组件组成,所有柜体均应为全封闭设计,在微模块内形成前部封闭冷通道、后部封闭热通道的布局。柜体、UPS主机、铅酸电池、监控采集器、精密空调、空调柜与微模块产品需为同一品牌。提供所投设备型号的公开文件(彩页或者厂家官网)证明并加盖投标人公章和原厂商公章。
供配电一体化柜:
供配电一体化柜应包含柜体、UPS主机、监控采集器、触摸屏、声光告警灯等。
- 柜体技术要求如下:
1、 宽度600mm,高度2000mm,深度≤1400mm。柜体颜色为RAL7021。为保证通透可视性,前后门均应为玻璃门,不得采用钣金门;提供所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
2、 前玻璃门应镶嵌系统级触摸屏,触摸屏尺寸≥9吋。界面内容要求见“动环监控组件”一节;提供所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
3、 柜内应整合系统输入输出配电屏,包含市电总输入空开、智能电表、两台UPS各自独立的主路输入空开/旁路输入空开及输出空开、维修旁路空开、空调空开(2*40A/3P)、IT配电空开(不少于16*32A/1P)、母联空开、照明空开、应急风扇空开;提供所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
4、▲所投柜体系列应具备不低于GB/T 17627.1-1998《低压电气设备的高电压试验技术第一部分:定义和试验要求》中In 20kA,8/20μs的防雷能力。提供所投设备型号系列的防雷检测报告证明并加盖投标人公章和原厂商公章。
5、柜体前部应配备吸风应急风扇,后部应配备排风应急风扇;
6、柜体前部应配备三色灯(蓝光、红光、白光),蓝光兼具氛围展示和表征系统正常用,红光表征系统告警,白光则与柜体前门开启联动作维护照明用,系统根据当前状态自动控制三色灯光切换,无需人工干预;柜体后部应配备智能白光LED,与柜体后门开启联动;
7、柜内应配备不少于4个温度传感器和2个温湿度传感器,均匀放置于柜内前后部的上、中、下处,用于全面、精细地感知柜内微环境;
8、柜内应配备若干气流挡板,挡板材质阻燃等级不低于UL94-V0。
30kVA UPS主机技术要求如下:
1、 供配电一体化柜含2台30kVA UPS主机,以1+1冗余架构供电。
2、 机架式安装,高度≤3U;
3、 输入功率因数、输入电流谐波成份(THDi)、输出电压稳压精度、输出波形失真度(THDv)、电压瞬变恢复时间、旁路逆变转换时间、过载能力均应达到YD/T 1095-2008《通信用交流不间断电源 (UPS)》Ⅰ类标准要求;
4、 UPS应支持1+1并机,并机系统应可共用电池组;
5、 为避免发生因少量电池失效而需更换整组电池的情况,电池组节数应可设置为32节/34节/36节/38节/40节;
▲6、设备性能及资质要求:
①输入电压范围173~498VAC(L-L),提供证明材料复印件并加盖投标人公章和原厂商公章。
②输出功率因数1.0;提供所投设备型号泰尔认证检测报告证明复印件并加盖投标人公章和原厂商公章。
③满载双变换效率≥96.2%;提供所投设备型号泰尔认证检测报告证明复印件并加盖投标人公章和原厂商公章。
④UPS主机应具备泰尔/CQC/CE/CB/能源之星认证及国际权威运输认证,提供认证复印件并加盖投标人公章和原厂商公章。
- 监控采集器:
1、 应采用B/S架构,内置Web Server功能,用户应可通过任意一台联网PC的Web浏览器(包括Chrome、Firefox、Safari、IE、Edge等主流浏览器)访问动环采集器,实现对微模块的远程管控;
2、 应采用双网卡设计,可将监控采集器对微模块物理基础架构信息的采集与向BMS楼宇管理系统的上报隔离;同时,监控采集器应采用双电源设计,以提升供电可靠性;
3、 为节省网络资源,微模块内的各种智能设备(包括但不限于UPS、行间空调、智能电表、应急风扇控制器)及传感器接入监控采集器应全部采用RS485串口通信方式,不占用任何IP地址;
4、 监控采集器的Web主页应显示与微模块实物一致的效果图;
5、 应支持网页弹窗、邮件、短信、电话语音等告警方式;
6、 应支持用户根据严重程度对告警进行分级,并定义对应的告警提醒方式;告警发生时监控界面可自动弹出实时告警列表;应支持用户根据自定义起止时段查询某个设备或所有设备的历史告警记录,并支持下载查询结果至本地。
7、 应可根据微模块的任意两路告警信号之间的逻辑关系(“与”、“或”、“非”、“异或”、“大于”、“小于”),通过继电器输出端口实现告警联动功能;
8、 应具备微模块状态定时通知功能,可根据用户设定的发送周期和发送时段,通过电子邮件或短信主动告知用户微模块的当前状态(“正常”或“告警”)
9、 应支持分别通过电能模式(某个周期内的微模块总用电量/IT设备用电量)和功率模式(微模块实时总功率/IT设备实时功率)监测微模块的PUE值,并支持不少于1000条PUE历史数据的记录和查询;
10、 应支持通过Web页面对固件进行升级;
11、 可根据用户需要提供微模块原厂远程代维服务功能,通过监控采集器定期将微模块的动环信息通过电子邮件发送至厂家远程监控中心,并由厂家按月度或季度输出微模块体检报告,协助用户了解微模块健康状况并针对隐患给出整改建议。远程代维服务功能还可第一时间将微模块告警信息推送至厂家远程监控中心,提高故障诊断效率,缩短故障响应时间。远程代维服务功能启用后的一年内为试用期,厂家在试用期内应免费提供该服务。
12、 应支持通过移动APP访问。可通过苹果App Store和主流安卓应用市场(如腾讯应用宝、百度手机助手等)免费下载iOS和Android版移动监控APP,方便用户通过个人智能终端与微模块进行随时随地的双向通讯,有效提高机房管理效率。移动监控APP应可查看微模块的设备列表、信号列表、重点关注信息、实时告警、历史告警、历史数据、PUE值、分级告警比例等信息。
- 触摸屏:
- 可通过触摸屏界面设置与微模块实际架构1:1相同的布局,确保“所见”(微模块布局)即“所得”(微模块实物)。通过触摸屏设置完成的微模块布局可自动同步至Web页面;
- 微模块布局图应展示系统冷热通道动态气流;在布局图中的供配电一体化柜图形上显示市电输入总功率和市电三相电压,在各机柜图形上显示单柜进风温湿度/出风温湿度;若机柜进出风温度超过设定阈值,布局图中的机柜图形应改变颜色以示告警;触摸点击任意柜体,可进入关联页面;
- 可通过触摸屏界面查看UPS供电架构图,架构图应体现UPS供电架构(单机/1+1/2N)、供电模式(双变换/旁路/电池供电)、是否共用电池组/电池组电压/剩余后备时间、电流动态流向等信息。
- 可通过触摸屏界面单独查看包括供配电一体化柜和机柜在内的每个柜体的冷热通道平均温度及湿度实时曲线、每个柜体前后门的开关状态;
- 空调柜
空调柜应包含行间空调、封闭框组件、带式水浸传感器。
- 空调柜宽度300mm,高度2000mm,整体深度与供配电一体化柜齐平。
- 空调柜前后门均应为全封闭钣金门,与内部行间空调前送冷风、后回热风的方式相结合,形成冷热通道均密封且互相隔离的效果。
- 空调柜前部内侧应敷设保温棉,减少柜内冷气与室内环境空气发生的热交换,节省空调能耗。
- 空调柜颜色为RAL7021。
- 精密空调:
- 采用EC变容量压缩机,额定制冷量≥5kW(回风温度37℃),应支持在20%~100%冷量范围内按需柔性制冷;
- 采用EC风机,最大风量≥3000m3/h,风机数量≥4个,在行间空调正面高度方向均匀分布,水平前部送风背部回风。为保障微模块内气流循环的持续性,风机应采用冗余设计;提供所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
- 温度调节范围:18℃~40℃;
- 温度调节精度: ±1℃ ,温度变化率<5℃/小时;
- 应采用环保制冷剂R410A;
- 应采用电子膨胀阀,可无级调节开度10%~100%,精确快速地控制流量;
- 制冷剂管路、冷凝水排水均应支持上下走管;
- 冷凝器工作环境温度范围不小于-15℃~+45℃;
- 冷凝器应能根据冷凝器管道内部压力变化自动调节冷凝风扇的运转速度;
- 冷凝器应具有良好的刚性和防腐性能,适应多种环境条件;
- 空调机组应具备CCC/CE认证。提供认证复印件并加盖投标人公章和原厂商公章。
- 铅酸电池
电池组容量应满足为24kW负载提供不少于30min后备时间的要求。
铅酸电池技术规范要求如下:
- 每节电池标称电压为12V,内部由6个2V电芯串联组合而成;
- 同组电池内阻偏差应不超过15%;
- 电池在正常工作中应无酸雾逸出;
- 电池在充电过程中遇有明火内部不应引爆;
- 安全阀应具有自动开启和自动关闭的功能;
- 电池壳、盖、连接条保护罩应符合《塑料燃烧性能试验方法 水平法和垂直法》(GB/T 2408-1996)中的第3.2FH-1(水平级)和第9.3.2FV-0(垂直级)的要求;
▲设备厂家资质要求
1、通过ISO9000、ISO14001、ISO27001、OHSAS18001系列认证,提供认证证书复印件,并加盖投标人公章和原厂商公章。
2、通过ISO50001认证,提供认证证书复印件并加盖投标人公章和原厂商公章。
3、具有由“中国合格评定国家认可委员会”颁发的实验室CNAS认证证书并具有CNAS编号。实验室测试资质必须包含《GB/T 19413-2010计算机和数据处理机房用单元式空气调节机》的测试资质,提供认证证书复印件并加盖投标人公章和原厂商公章。
(4)核心交换机
|
功能类别 |
技术要求及指标 |
|
基本参数 |
交换容量≥19Tbps,包转发率≥2800Mpps,主控引擎≥2;整机业务板槽位数≥6; |
|
硬件要求 |
支持40GE/100G单板,100G端口支持拆分为40G、10G端口; |
|
为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2; |
|
|
支持颗粒化电源,整机电源槽位数≥3; |
|
|
为了部署的方便性,POE电源模块须内置于机框内,不使用外置电源模块; |
|
|
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图; |
|
|
支持独立的硬件监控模块, 控制平面和监控平面物理槽位分离,支持1+1备份,能集中监控板卡、风扇、电源、环境,调节能耗; |
|
|
虚拟化技术 |
支持横向虚拟化技术,将多台设备虚拟为一台设备,支持长距离集群,且用于虚拟化的板卡与业务板卡物理槽位分离,单向虚拟化集群带宽≥80Gbps; |
|
为了简化管理,支持纵向虚拟化技术,支持把交换机和AP虚拟为一台设备,支持两层子节点,且子节点接入交换机支持堆叠; |
|
|
MAC |
支持整机MAC地址≥1M;MAC学习速率>8000/s; |
|
ARP |
支持整机ARP表项≥256K;ARP学习速率≥1000/s; |
|
VLAN |
支持4K VLAN; 支持1:1,N:1 VLAN mapping; 支持端口VLAN,协议VLAN,IP子网VLAN; 支持Super VLAN; 支持Voice VLAN; |
|
二层功能 |
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP); 支持VLAN内端口隔离; 支持1:1, N:1端口镜像; 支持流镜像; 支持远程端口镜像(RSPAN); 支持ERSPAN, 通过GRE隧道实现跨域远程镜像; 支持DHCP Client, DHCP Server,DHCP Relay; 支持Option 82; |
|
IP路由 |
支持IPv4路由转发FIB表项≥512K; |
|
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6; 支持路由协议多实例,支持GR for OSPF/IS-IS/BGP; |
|
|
组播协议 |
支持IGMP Snooping V1,V2,V3; 支持PIM-SM/DM/SSM; 支持MLD V1,V2; |
|
IPV6 |
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4 over6隧道; 支持IPv6 DHCP SERVER, IPv6 DHCP Relay, DHCP Snooping;支持IPv6 Souce Guard; |
|
MPLS |
支持MPLS L3VPN、MPLS L2VPN(VPLS,VLL)、MPLS-TE、MPLS QoS; |
|
访问控制 |
支持整机ACL表项≥256K; |
|
支持基于第二层、第三层和第四层的ACL; 支持双向ACL; 支持VLAN ACL和IPv6 ACL; 支持IP/Port/MAC的绑定功能; |
|
|
可靠性 |
支持真实业务流的实时检测技术,秒级快速故障定位,提供权威第三方测试报告; |
|
支持G.8032标准环网协议; |
|
|
支持硬件BFD/OAM,3.3ms稳定均匀发包检测,提高设备的可靠性; |
|
|
用户管理 |
支持802.1X、MAC、Portal等认证方式; |
|
管理维护 |
支持SNMP V1/V2/V3、Telnet、RMON、SSHV2; |
|
支持通过命令行、中文图形化配置软件等方式进行配置和管理; |
|
|
支持WEB网管; |
|
|
时钟 |
为了提高网络的时钟精确性,需支持1588v2时钟功能; |
|
QoS |
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR调度方式; 支持双向CAR; 提供广播风暴抑制功能; 风暴控制支持shutdown端口或拒绝转发的安全策略下发; 支持WRED; |
|
支持GE/10GE端口200ms大缓存,提供权威第三方测试报告; |
|
|
支持5级H-QoS,提供权威第三方测试报告; |
|
|
资质要求 |
提供工信部入网证书; |
|
本次配置要求 |
双主控,双电源,不少于24个千兆电口,16个千兆光口,16个万兆光口。 |
(5)安全保障系统
▲为保证系统稳定性,本次项目所采用的安全保障系统产品,包括潜伏威胁探针、安全态势感知平台和下一代防火墙需为同一品牌。(需单独提供证明材料)
1、潜伏威胁探针设备要求
|
接口数量 |
≥4个千兆电口、≥2个千兆光口; |
|
性能指标 |
≥1Gbps; |
|
部署模式 |
旁路部署,支持探针同时接入多个镜像口,每个口相互独立不影响; |
|
资产发现 |
具备主动发送少量探测报文,发现潜在的服务器(影子资产)以及学习服务器的基础信息,如:操作系统、开放的端口号等; |
|
基础检测功能 |
具备报文检测引擎,可实现IP碎片重组、TCP流重组、应用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL监测模式,可完成模式匹配并生成事件,可提取URL记录和域名记录,在特征事件触发时可以基于五元组和二元组(IP对)进行原始报文的录制。 |
|
监测识别规则库 |
能够识别应用类型超过1100种,应用识别规则总数超过3000条,具备亿万级别URL识别能力。漏洞利用规则特征库数量在4000条以上,漏洞利用特征具备中文相关介绍,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应CVE编号; |
|
异常会话检测 |
可实现对外联行为分析、间歇会话连接分析、加密通道分析、异常域名分析、上下行流量分析等在内的多场景网络异常通信行为分析能力; |
|
深度监测能力 |
可提供网络流量的会话级视图,根据网络流量的正常行为轮廓特征建立正常流量模型,判别流量是否出现异常,对原始流记录进行异常检测,可发现网络蠕虫、网络水平扫描、网络垂直扫描、IP地址扫描,端口扫描,ARP欺骗,IP协议异常报文检测和TCP协议异常报文等常见网络异常流量事件类型; 支持对节点检测节点内部主机外发的异常流量进行检测 支持对信任区域主机外发的异常流量进行检测,如ICMP,UDP,SYN,DNS Flood等DDoS攻击行为; 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能; 可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测。 |
|
高级检测 |
支持5种类型日志传输模式,包含标准模式、精简模式、高级模式、局域网模式、自定义模式,适应不同应用场景需求。 |
|
持DNS审计日志,主要用于平台dns flow分析引擎进行安全分析;HTTP审计日志,主要用于平台http flow分析引擎进行安全分析;SMB审计日志,主要用于平台SMB flow分析引擎进行安全分析;同步SMTP、POP3、IMAP审计日志,主要用于平台Mail flow分析引擎进行安全分析,同步AD域协议审计日志,主要用于平台AD域分析引擎进行安全分析。 |
|
|
Web应用安全检测能力 |
支持HTTP 1.0/1.1,HTTPS协议的安全威胁检测; 支持针对B/S架构应用抵御SQL注入、XSS、系统命令等注入型攻击;支持跨站请求伪造CSRF攻击检测;支持对ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传的检测;支持其他类型的Web攻击,如文件包含,目录遍历,信息泄露攻击等的检测; 产品应具备独立的Web应用检测规则库,Web应用检测规则总数在3000条以上; 支持敏感数据泄密功能检测能力,支持敏感信息自定义,支持根据文件类型和敏感关键字进行信息过滤; 支持对被Web网站是否被挂黑链进行检测; |
|
▲僵尸网络检测和违规访问检测 |
①支持对终端种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(需提供截图证明并加盖投标人公章和原厂商公章) ②能够针对IP、IP组、服务、端口、访问时间等策略,主动建立针对性的业务和应用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是异常的)两种方式(需提供截图证明并加盖投标人公章和原厂商公章) |
|
流量记录 |
能够对网络通信行为进行还原和记录,以供安全人员进行取证分析,还原内容包括:TCP会话记录、Web访问记录、SQL访问记录、DNS解析记录、文件传输行为、LDAP登录行为。 |
|
沙盒对接 |
支持将流量还原的文件发送至沙盒进行静态检测和动态模拟执行,可支持第三方沙盒对接。 |
|
抓包分析 |
支持通过设备对流量进行抓包分析,可定义抓包数量、接口、IP地址、端口或自定义过滤表达式。 |
|
管理功能 |
能够支持时间同步; 支持设备内置简单命令行管理窗口,便于基础运维调试(需提供截图证明); 能够提供网络管理功能,可进行静态路由配置; 多次登录失败将锁定账号5分钟内不得登录; 可支持在线升级和离线升级,并依托安全感知平台进行统一管控; 可支持用户初次登陆强制修改密码功能; 可实时监控设备的CPU、内存、存储空间使用情况; 能够监控监听接口的实时流量情况。 |
|
▲集中管控 |
支持安全感知平台对接入探针的统一升级,可展示当前所有接入探针的规则库日期、是否过期等,并支持禁用指定探针的升级;(提供功能截图证明材料加盖投标人及原厂商公章) |
|
部署 |
支持旁路部署,对镜像流量进行监听; 可以多台采集器同时部署于客户网络不同位置并将数据传输到同一套分析平台; |
|
▲产品资质 |
要求具备公安颁发的网络入侵检测系统销售许可证。 |
3、下一代防火墙设备要求
|
通用指标参数 |
性能参数:三层吞吐量≥10G,应用层吞吐量≥3G,并发连结数≥220W,新建连接数(CPS)≥150000个,SSL VPN接入数(最大)≥1000个,SSL最大加密流量≥300M,IPSec VPN隧道数(最大)≥1000个,IPSec VPN加密速度≥450M;硬件参数:2U,内存≥4G,SSD硬盘≥64G+1T存储,双电源,≥6个千兆电口+≥4个万兆光口;含:网关杀毒模块;三年网关杀毒升级;三年最新威胁防护规则库更新;三年软件升级、三年硬件质保。 |
|
部署方式 |
支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式; |
|
网络特性 |
支持802.1Q VLAN Trunk、access接口,VLAN三层接口,子接口; 支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路使用;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路; |
|
路由支持 |
支持静态路由,ECMP等价路由;支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议;支持多播/组播路由协议;支持路由异常告警功能; 支持多链路出站负载,支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家地域来进行选路的策略路由选路功能; |
|
IPv6支持 |
支持IPv6隧道协议功能测试(IPv6)、双栈功能测试(IPv6)、IPv6包过滤(IPv6)、IPv6策略路由(IPv6)、IPv6静态路由(IPv6)、支持OSPF方式的动态路由功能检测(IPv6)、网络应用测试-HTTP(IPv6)、NAT64功能(IPv6)、IPv6 NAT功能检测(IPv6)、流量统计(IPv6); |
|
基础功能 |
支持连接会话展示,可针对具体的IP地址进行会话详情查询,支持封锁异常会话信息,并支持设置监听具体IP的会话记录; 访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式; 访问控制规则支持失效规则识别,如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况; 访问控制规则支持数据模拟匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 访问控制规则支持分组管理; 支持根据国家/地区来进行地域访问控制;支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP、目的IP和双向IP连接数控制;支持NAT64、NAT46 地址转换; |
|
内容安全 |
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤; 支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,提供基于AI的安全智能文件检测报告; 支持扩展功能针对SMTP、POP3、IMAP邮件协议的内容检测,如邮件附件病毒检测、邮件内容恶意链接检测,邮件异常账号检测等,支持根据邮件附件类型进行文件过滤;支持针对HTTP、FTP协议内容检测与病毒查杀; |
|
入侵防护功能 |
设备具备独立的入侵防护漏洞规则特征库,特征总数在7400条以上; 支持对服务器和客户端的漏洞攻击防护; 支持对常见应用服务(HTTP、FTP、SSH、SMTP、IMAP、POP3、 RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解防护功能; 支持同防火墙访问控制规则进行联动,可以针对检测到的攻击源IP进行联动封锁,支持自定义封锁时间; |
|
▲威胁情报预警与处置 |
可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则;(提供界面截图并加盖投标人公章和原厂商公章) |
|
▲应用安全防护 |
①支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;(提供界面截图并加盖投标人公章和原厂商公章); ②支持Windows和Linux系统下网页防篡改功能,防篡改支持网站登录后台和FTP登录后台防护,管理员支持IP认证和邮件认证;(提供界面截图并加盖投标人公章和原厂商公章) 支持热点威胁实时处理检测与快速响应; |
|
黑链检测功能 |
支持对网站黑链进行检测,能够展示黑链类型、分布,并能发现黑链主机给出解决办法; |
|
防护增强级功能 |
为保障安全防御效果,要求所投设备具备基础防火墙功能、流量管理、漏洞攻击防御、WEB应用防护、僵尸网络识别、网页篡改、风险分析、WEB扫描、实时漏洞分析、威胁情报预警与处置等功能; |
|
简化运维能力 |
支持高级黑客攻击威胁关联分析的能力,并展示热点事件详情,推送到运维管理员手机中进行快速处置; |
|
▲僵尸主机检测 |
①支持对终端已被种植了远控木马或者病毒等恶意软件进行检测,并且能够对检测到的恶意软件行为进行深入的分析,展示和外部命令控制服务器的交互行为和其他可疑行为;(提供界面截图并加盖投标人公章和原厂商公章) ②支持通过云端的大数据分析平台,发现和展示整个僵尸网络的构成和分布,定位僵尸网络控制服务器的地址;(需提供具备相关云端大数据分析能力的证明,并加盖投标人公章和原厂商公章) |
|
安全可视化 |
支持业务安全和用户安全的风险展示;支持全网实时热点事件展示; 支持资产的自动发现以及资产脆弱性和服务器开放端口的自动识别,支持包含敏感数据业务的识别; 支持对检测到的攻击行为按照IP地址的地理位置信息进行威胁信息动态展示,实时监测和展示最新的攻击威胁信息; |
|
安全运营中心 |
支持在同一个界面对全网所有服务器和主机的威胁进行风险评估,流程包括风险评估、动态保护、监测与分析、待办事项;支持对所有已被入侵和受控的设备进行风险检测与分析,针对风险可以实现快速响应与处置;上述整个流程从风险评估到动态保护,检测与分析,响应处置可提供管理员手动评估,展示最终的风险; |
|
安全能力图谱 |
支持防火墙安全能力图谱,可展示设备对资产防护的有效性,对事前风险发现能力、事中风险防御能力、事后风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示每日安全能力的更新情况;(提供界面截图并加盖投标人公章和原厂商公章) |
|
配套设备在线运维服务 |
为保障使用好设备,要求支持通过云端高级威胁分析模型,基于云端大数据架构进行综合分析,类型包括:高级黑客攻击、持续型攻击、网站植入黑链、网站存在后门(webshell)等功能;同时能够对高级威胁事件在微信端进行恶意IP封锁及一键断网处置,快速应对高级威胁; |
|
定制化策略:结合检察院的安全需求,要求实现根据业务所属行业、业务性质、业务重要级别、是否供内外部用户及系统访问、管理要求等维度从访问控制要求,风险的事前-事中-事后维度生成定制化策略报告; |
|
|
安全规则库要求 |
保障防御效果,要求设备具备独立的漏洞攻击特征识别库、WEB应用防护识别库、实时漏洞分析识别库、数据泄露防护识别库、热门威胁库、云防护规则库、应用识别库、IP地址库、自定义规则库等; |
|
▲产品资质 |
产品应具备计算机信息系统安全专用产品销售许可证; |
|
产品应具备ISCCC中国国家信息安全产品认证证书; |
|
|
信息技术产品安全测评证书(EAL3+); |
(4)安全态势感知平台设备要求
|
性能指标 |
尺寸 |
硬件指标:1U,内存≥32G,SSD系统盘≥128G、SATA存储≥16T、单电源,标配≥6个千兆电口; |
|
大屏可视 |
综合安全态势大屏 |
支持大屏展示综合安全态势,包括资产态势、脆弱性态势、网络攻击态势、安全事件态势、外连态势、横向威胁态势、设备运行态势,支持页面跳转到对应态势大屏,并具备大屏告警能力;(需提供截图证明并加盖投标人公章和原厂商公章)。 |
|
安全事件态势 |
支持大屏展示安全事件态势,包括安全事件、事件等级分布、安全事件态势、安全事件TOP5、威胁面最大的事件TOP10、事件类型TOP5、风险业务/终端TOP5。 |
|
|
脆弱性态势 |
支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测; |
|
|
业务风险外连态势 |
支持大屏展示业务外连态势,包括外连风险总览、外连威胁TOP10、外连态势、外连地区TOP5、实时威胁监控,并支持国际、国内地图自主切换; |
|
|
资产态势 |
支持大屏展示资产态势,包括服务器操作系统分布、业务开发服务TOP5、最新资产动态、最近变动资产。 |
|
|
网络攻击态势 |
支持大屏展示网络攻击态势,包括攻击者、攻击总数、残余攻击、被攻击服务器、被攻击服务器TOP5、攻击态势,并支持攻击全景地图展示。 |
|
|
访问关系梳理大屏 |
支持大屏展示正常横向访问和正常外连监控,正常横向访问监控包括被访问最多的业务TOP5、最活跃终端TOP5、应用TOP5、实时访问监控等,正常外连监控包括外连最多的业务TOP5、外连最多终端TOP5、外连态势、外连国家TOP5,并支持国际、国内地图切换 |
|
|
横向威胁态势 |
▲支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端TOP5、遭受威胁业务TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;(需提供截图证明并加盖投标人公章和原厂商公章)。 |
|
|
设备运行态势 |
动态展示探针、AF接入平台状态,显示设备在线、离线、CPU、磁盘使用情况,进行实时流量监测,及时发现设备异常 |
|
|
大屏轮播 |
支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势11个独立的大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺序。 |
|
|
资产中心 |
业务 |
支持感知业务/服务器资产,可定义IP地址、所属分支、主机名、责任人、责任人邮箱、所属业务、操作系统、服务与端口等信息,并支持基于流量支持识别操作系统、开放的服务与端口。 |
|
终端 |
支持感知终端资产,可定义终端/ip组、主机名、用户名、用户邮箱等信息,并支持基于流量自动识别终端。 |
|
|
安全域 |
▲支持安全域维度感知资产,可定义安全域名称、安全域属性、责任人、责任人邮箱、IP范围、备注等信息,并支持导入导出csv配置文件(需提供截图证明并加盖投标人公章和原厂商公章)。 |
|
|
分支 |
支持分支维度感知资产,可定义分支名称、责任人、责任人邮箱、设备、地理位置地图,地图可选择在线地图、离线地址或本地导入地图。 |
|
|
脆弱性感知 |
脆弱性总览 |
支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计; |
|
弱密码 |
支持镜像流量检测15类以上常见协议的弱密码,包括HTTP、FTP、LDAP、VMWARE、ORACLE、VNC等类型协议,检测列表包含账号、密码、服务器、所属分支和业务、最近登录源IP、类型、最近发现时间等信息,密码星号显示需超级管理员才可查看,并支持储存数据包;支持筛选管理员账号与是否登录成功,并支持导出弱密码报告 |
|
|
Web明文传输 |
支持镜像流量检测web流量中是否存在可截获的口令信息,检测列表包含对应域名/URL、服务器IP,所属分支和业务,数据包举证等信息,避免因明文传输导致信息泄露的风险。 |
|
|
风险端口 |
支持基于流量检测业务服务器的风险端口开放情况,检测列表包含服务器、所属分支、协议与端口、总流量、流入流量、外网源IP TOP3、更新时间等,并支持导出风险端口报告 |
|
|
配置不当 |
支持基于流量检测业务服务器的配置不当情况,检测列表包含服务器、所属业务、所属分支、配置不当类型、风险等级、发现时间等,支持配置不当类型下钻,展示配置不当详情,提供解决方案和数据包举证,并支持导出配置不当报告 |
|
|
处置中心 |
风险业务视角 |
具备失陷(业务和用户)主机详细分析,包含攻击阶段分布、风险等级趋势、安全事件举证、遭受的外部攻击、存在的漏洞风险、行为画像(EBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像UEBA包含外连、横向被访问、横向主动访问;支持对每个安全事件详细举证分析,包含风险危害、处置建议、专杀工具、安全知识库等。 |
|
风险终端视角 |
支持终端维度展示终端IP、所属分支、所属终端组、风险等级、安全事件标签、处理状态、联动状态,风险等级包含已失陷、高危、中危、低危、信息等。 |
|
|
支持终端的详细分析,包含风险评估、对内网影响、攻击阶段分布、风险等级趋势、安全事件举证等信息。 |
||
|
风险安全域视角 |
支持安全域维度展示安全风险,包含安全域列表、安全域评分、事件类型TOP5、IP地址、IP类型、风险等级、关键风险、状态等信息。 |
|
|
分析中心
|
▲威胁分析
|
①横向威胁感知展示包含横向威胁总览、横向攻击、违规访问、可疑行为、风险;其中横向风险总览包含发起与遭受横向威胁主机TOP5,发起视角包含发起者IP、发起者类型、所属分析、所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需提供截图证明并加盖投标人公章和原厂商公章) |
|
②外连威胁感知包含对外威胁总览、对外攻击、APTC&C通信、可疑行为、隐蔽通信、违规访问、服务器风险访问;其中外连威胁总监包括外连威胁主机类型分布、存在外连威胁IP TOP5、外连目标地区(国外)TOP5、外连威胁类型分布、非正常时间段外连主机TOP5、外连威胁趋势(需提供截图证明并加盖投标人公章和原厂商公章)。 |
||
|
Dns异常检测 |
具备独立的DNS异常分析模块,支持检测dns通道、DGA域名、灰域名与高风险注册地域名,其中高风险注册地域名可自定义国家和地区 |
|
|
威胁情报 |
平台具备独立威胁情报分析模块,内置威胁情报数量不少于120W,支持展示威胁情报命中数、今日命中数、命中威胁情报类别TOP10、命中趋势、活跃威胁情报TOP20等 |
|
|
支持自定义威胁情报,可定义域名、IP、URL、文件MD5、确定性等级、威胁等级、事件类型、危害描述、处置建议等信息 |
||
|
访问核查 |
支持基于源IP、目的IP、源端口、目的端口、起始时间等维度定义核查任务,支持统计每天访问频次及访问成功和失败次数 |
|
|
▲外部智能分析和文件威胁鉴定功能 |
①支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事件,聚合维度包括攻击IP、攻击地址、攻击目标和目标手法,支持攻击事件列表详情里面还包括遭受攻击主机、攻击者来源区域、攻击手段、攻击次数、持续时间等(提供产品功能截图并加盖投标人公章和原厂商公章) ②具备独立文件威胁鉴定模块,集成静态文件检测引擎和智能分析检测引擎,可统计分析当前文件的文件进度,包括恶意文件数、未知恶意文件数、待分析文件数、安全文件数;支持页面展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属分支、文件名、病毒名称、传输协议等;支持导出文件威胁分析结果(提供产品功能截图并加盖投标人公章和原厂商公章) |
|
|
挖矿专项检测 |
具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计 |
|
|
邮件深度检测 |
平台具备独立邮件威胁模块,支持机器学习技术发现主机发送可疑附件的邮件行为、伪造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含接收恶意邮件TOP5、恶意附件TOP5、危害和处置建议;支持对恶意邮件详情分析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出分析结果。 |
|
|
访问关系分析 |
访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务TOP5、最活跃终端TOP5,外连可视包含外连最多的业务TOP5、外连最多终端TOP5、外连趋势等。 |
|
|
服务器外连支持7天、30天服务器外连流量趋势,外连地域分布,其中流量可区分请求流量与响应流量,并支持流量请求响应比分析。 |
||
|
日志检索
|
日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS攻击、邮件安全、文件安全、网络流量、DNS日志、HTTP日志、用户日志、数据库日志、文件审计日志、POP3日志、SMTP、IMAP、LDAP、FTP、Telnet、第三方等各类日志,并可按照以上类型日志的各个关键字段搜索日志。 |
|
|
支持检索安全日志,可基于时间、攻击类型、严重等级等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、特征ID、URL进行具体条件搜索。 |
||
|
支持检索审计网络流量日志、DNS日志、用户日志、操作日志,其中网络流量日志可基于时间、访问类型、应用类型等选择项进行组合查询,可基于具体设备、来源/目的所属、IP地址、端口进行具体条件搜索。 |
||
|
潜伏威胁黄金眼 |
支持基于可视化的形式展示威胁的影响面,通过大数据分析和关联检索技术,能够直观的看到失陷主机的威胁影响面,对风险主机进行溯源,及时找到并处理风险源头,并可通过攻击链进行溯源,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,分析出首次失陷、疑似入口点、首次遭受攻击等信息;帮助管理人员及时了解威胁的影响,并找到攻击入口点。 |
|
|
报告中心 |
主机安全风险报告 |
支持展示需要处理的风险主机与风险状况报告,报告内容包括业务与终端风险摘要、业务风险与终端详情分析,提供危害解释和参考解决方案;适用于日常处理安全问题的运维人员。 |
|
脆弱性感知报告 |
支持分析具体的业务系统存在的脆弱性风险报告,报告内容包含脆弱性检测总览、业务脆弱性详情分析等,提供危害解释和参考解决方案。 |
|
|
摘要报告 |
支持展示整体的安全状况统计和态势的摘要报告,报告内容包含总体摘要、安全感知详情、UEBA行为画像、安全规划建设建议等,从整体展示安全状况,快速了解业务和网络的安全风险。 |
|
|
综合风险报告 |
支持完整展示网络的安全态势和详情的综合风险报告,报告内容包括平台说明、安全风险概括、业务与终端安全详情分析、安全规划建设建议等。 |
|
|
▲等级保护管理服务 |
支持对等级保护建设整改过程中系统定级、差距评估、备案、整改、测评过程中产生的文档结论进行统计归档,并使用可视化的统一界面进行展现与管理,最大程度发挥安全措施的保护能力(需提供截图证明并加盖投标人公章和原厂商公章) |
|
|
联动响应 |
安全组件接入展示 |
支持接入防火墙、上网行为管理、终端EDR、WAC无线控制器、DAS数据库审计和潜伏威胁探针等设备,并支持在页面中显示安全组件接入的数量和状态。 |
|
EDR组件联动 |
支持与同品牌终端EDR组件联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,防止风险扩展。 |
|
|
防火墙设备联动 |
支持与同品牌防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。 |
|
|
▲DAS设备联动和SSL VPN设备联动功能 |
①支持与同品牌的数据库审计设备联动,支持同步数据库审计设备的数据库风险日志、管理员操作日志、数据库正常审计日志、web审计,便于统一审计(需提供功能截图证明并加盖投标人公章和原厂商公章) ②支持与同品牌SSL VPN设备同步用户用户信息,包括用户登录、登出、分配IP、访问资源记录的日志数据,实现远程接入用户与安全事件关联分析,分析出异常用户,以VPN用户为可视化视角,呈现风险问题、风险程度、内网资源访问情况等。支持同步管理员操作日志,满足审计要求。 |
|
|
设备管理 |
基础特征库升级 |
具备IPS漏洞特征识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、URL库、应用识别库、恶意链接库、白名单库,其中漏洞特征识别库 9000+以上规则,僵尸网络识别库35万以上规则,支持定期自动升级或离线手动升级。 |
|
深度检测引擎升级 |
▲具备安全日志分析引擎、DnsFlow行为分析引擎、HttpFLow分析引擎、NetFLow分析引擎、MailFLow分析引擎、SmbFLow分析引擎、威胁情报分析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级(需提供截图证明并加盖投标人公章和原厂商公章)。 |
|
|
接入设备管理 |
分析平台可对安全探针进行统一的升级管理,支持配置向导功能,通过系统检测功能,检测设备基础配置、设备资源、设备接入情况、设备流量等是否有异常,并导出上架检测报告,同时支持监控探针和各类安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等,其中安全组件需包括EDR、上网行为管理、无线控制器、VPN等设备。 |
|
|
后台运营工具 |
支持页面登录平台的后端命令行控制台,便于日常管理和维护,命令行可支持下载文件、上传文件、清空下载目录文件等各项功能。 |
|
|
场景模式 |
平台内置多种场景模式,包括普遍场景、多分支自运维场景,可任意选择场景模式进行切换,使用不同行业运维场景。 |
|
|
平台运行监控 |
支持对平台的CPU、内存、磁盘利用率进行实时监控,同时支持对核心进程的资源占用率进行实时分析。 |
|
|
设备运行监控 |
支持通过SNMP协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU负载、内存和流量等,可自定义OID,同时支持基于小时、天、周等维度监控设备运行状态趋势。 |
|
|
平台级联 |
支持上下级平台级联功能,可支持资产信息、安全事件、脆弱性风险上报,其中资产信息包含受监控内部IP组、业务/服务器、终端、分析;安全事件包含已失陷事件、高可疑事件、低可疑事件;脆弱性风险包含漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台的当前状态、上报内容、最近上报时间等 |
|
|
安全服务分支 |
支持云端安全服务分析,平台无需对外映射管理端口或借助第三方远程协助软件,只需平台开启远程控制服务,填写云端安全专家提供的企业ID、账号和密码即可远程分析平台数据,提升远程运维的安全性。 |
|
|
开放共享 |
平台支持通过RESTful API接口对平台数据资源的“开放”与“共享”,第三方平台可获取受监控IP组、资产信息、风险业务与终端、漏洞详情、弱密码和明文传输等信息,实现数据更大价值。 平台支持通过syslog将产生的安全事件发送给其他平台,第三方平台可获取受监控威胁等级,IP组,安全事件,漏洞详情,风险主业务及终端,攻击类型等。 |
|
|
|
IPV6管理 |
平台支持IPV6平台管理,审计日志支持IPv6。 |
八、采购清单
(1)软件部分
|
序号 |
模块功能描述 |
单位 |
数量 |
备注 |
||
|
1 |
公共支撑平台建设 |
公共服务平台(在线服务) |
招聘信息查询 |
项 |
1 |
|
|
进行求职登记 |
项 |
1 |
|
|||
|
业务办理指引 |
项 |
1 |
|
|||
|
企业服务功能 |
项 |
1 |
|
|||
|
公共服务平台(公共服务接口建设) |
求职招聘 |
项 |
1 |
|
||
|
2 |
智慧服务 |
智慧人社移动门户 |
参保情况 |
项 |
1 |
|
|
我要求职 |
项 |
1 |
|
|||
|
个人中心 |
项 |
1 |
|
|||
|
基础应用服务建设(人力资源服务系统) |
人口信息查询 |
项 |
1 |
|
||
|
用人单位信息管理 |
项 |
1 |
|
|||
|
基础应用服务建设(人力资源企业服务子系统) |
企业人力资源管理 |
项 |
1 |
|
||
|
就业服务管理系统 |
人员信息管理登记 |
项 |
1 |
|
||
|
就业人员管理 |
项 |
1 |
|
|||
|
失业人员管理 |
项 |
1 |
|
|||
|
就业推荐服务 |
项 |
1 |
|
|||
|
就业招聘专区 |
项 |
1 |
|
|||
|
3 |
接口开发 |
注:该接口开发指按要求而作相应的接口开发。该开发费用不包括对接的另一方软件厂商可能会收取的接口费用。 |
项 |
1 |
|
|
(2)3楼劳动监察指挥大厅改造
|
序号 |
设备名称 |
规格及功能描述 |
单位 |
数量 |
备注 |
|
(一)、拆除工程 |
|||||
|
1 |
拆除原洗手台 |
拆除原洗手台 |
项 |
2 |
|
|
2 |
拆除小便器 |
拆除小便器 |
个 |
2 |
|
|
3 |
拆除原砖墙 |
拆除原砖墙 |
㎡ |
122 |
|
|
4 |
铲除墙面瓷片 |
铲除墙面瓷片 |
㎡ |
140 |
|
|
5 |
铲除地面砖 |
铲除地面砖 |
㎡ |
110 |
|
|
6 |
封管 |
封管 |
项 |
1 |
|
|
7 |
墙面批荡 |
墙面批荡 |
㎡ |
117 |
|
|
8 |
打地脚线 |
打地脚线 |
㎡ |
40 |
|
|
9 |
铲除墙表面白灰 |
铲除墙表面白灰 |
㎡ |
400 |
|
|
(二)、装修工程 |
|||||
|
1 |
地面砖铺贴 |
600*600mm磁砖 |
㎡ |
44 |
|
|
2 |
墙面、天花煽灰刮腻子 |
墙面煽灰刮腻子,打底处理 |
㎡ |
81.8 |
|
|
3 |
墙面、天花涮油漆 |
ICI“三合一”,批灰,油三遍,单色 |
㎡ |
81.8 |
|
|
4 |
铝扣板天花吊顶 |
轻质龙骨结构,600*600铝扣板 |
㎡ |
15.7 |
|
|
5 |
背景墙背板 |
亚克立板 |
㎡ |
24 |
|
|
6 |
背景LOGO |
亚克立板 |
项 |
1 |
|
|
7 |
水晶字 |
水晶字 |
项 |
1 |
|
|
8 |
玻璃门 |
12mm厚,钢化玻璃门 |
㎡ |
4 |
|
|
9 |
不锈钢拉手 |
1.2M长,不锈钢 |
付 |
2 |
|
|
10 |
地弹簧 |
200KG |
付 |
2 |
|
|
11 |
闭门器 |
100KG |
个 |
1 |
|
|
12 |
地面砖铺贴 |
800x800mm磁砖 |
㎡ |
110 |
|
|
13 |
贴地脚线 |
800x13mm磁砖 |
㎡ |
50 |
|
|
(三)、水电安装 |
|||||
|
1 |
照明灯具 |
600*600LED平板灯 |
只 |
20 |
|
|
2 |
照明开关 |
单极开关 暗敷,10A,安装高度1.4m |
个 |
2 |
|
|
3 |
照明开关 |
四极开关 暗敷,10A,安装高度1.4m |
个 |
2 |
|
|
4 |
安全出口指示灯 |
装于门口上或吊装2.5m,自带蓄电池,30分钟备用时间 |
套 |
1 |
|
|
5 |
疏散指示灯 |
底边距地0.3m,自带蓄电池,30分钟备用时间 |
套 |
1 |
|
|
6 |
应急灯 |
装高2.5m,自带蓄电池,30分钟备用时间 |
套 |
6 |
|
|
7 |
电源插座 |
单相二,三极安全型插座,10A;装高0.3m,暗装 |
个 |
20 |
|
|
8 |
电源插座(安全出口、应急灯) |
单相二,三极安全型插座,10A;装高2.5m,暗装 |
个 |
6 |
|
|
9 |
电源插座(空调) |
单相三极空调插座,16A;装高2.3m,暗装 |
个 |
4 |
|
|
10 |
电力电缆-空调 |
ZA-RVV 5X4m㎡ |
m |
80 |
|
|
11 |
电力电缆-插座 |
ZA-RVV 2.5m㎡ |
m |
750 |
|
|
12 |
电力电缆-照明 |
ZA-RVV 2.5m㎡ |
m |
400 |
|
|
13 |
5匹空调 |
5P三相单冷天花式安装空调及安装 |
台 |
4 |
|
|
14 |
2匹空调 |
2P单相单冷壁挂式安装空调及安装 |
台 |
1 |
|
|
15 |
冷媒铜管 |
5P冷媒铜管,用于大厅 |
米 |
300 |
|
|
16 |
冷媒铜管 |
2P冷媒铜管,用于电视屏后面机房 |
米 |
5 |
|
|
17 |
空调主机安装架 |
5P专用不锈钢支架 |
套 |
4 |
|
|
18 |
空调主机安装架 |
2P专用不锈钢支架 |
套 |
1 |
|
|
19 |
空调排水 |
PVC25 |
米 |
100 |
|
|
20 |
电力电缆-照明 |
ZA-RVV 1x2.5m㎡ |
m |
400 |
|
|
21 |
电力电缆-插座 |
ZA-RVV 1x2.5m㎡ |
m |
300 |
|
|
22 |
电力电缆-空调 |
ZA-RVV 5X4m㎡ |
米 |
100 |
|
|
23 |
电力电缆-空调 |
ZA-RVV 3X4m㎡ |
米 |
15 |
|
|
24 |
空调配电箱 |
含6个32A空气开关 |
个 |
1 |
|
|
25 |
照明配电箱 |
含16个单相10A空气开关 |
个 |
1 |
|
|
26 |
机房供电配电箱 |
80A |
套 |
1 |
|
|
27 |
配管 |
PVC25,国标,含直通 |
米 |
1000 |
|
|
28 |
安装辅材 |
接头、连接件、金属支架、管接配件、胶布等 |
项 |
1 |
|
|
(四)、显示系统 |
|||||
|
1 |
46寸拼接屏(3行*4列) |
1. 显示参数:需是“超窄边液晶屏,物理分辨率达到1920×1080,亮度不低于500cd/㎡,对比度达到3500:1.图像显示清晰度≥900TVL,亮度等级≥11级; |
个 |
12 |
3*4拼接 |
|
2 |
拼接屏支架 |
定制;支架与屏数量相同 |
个 |
12 |
框架与屏数量相同 |
|
3 |
拼接屏机柜 |
定制;基座与屏列数相同 |
套 |
1 |
与列数相同 |
|
4 |
双基色LED屏 |
双基色LED屏,配软件,P3.75,4米(长)*0.4米(高) |
套 |
1 |
|
|
5 |
幕墙包边 |
不锈钢 |
米 |
12 |
|
|
6 |
核心交换机 |
交换容量:19.2/48Tbps;包转发率:1440/16560Mpps;主控板槽位:2;业务槽位:3;主控板*2;800W交流电源*2;24电接口和24千兆光接口; |
台 |
1 |
|
|
7 |
光纤模块 |
光模块-SFP-GE-单模模块-(1310nm,10km,LC) |
对 |
2 |
|
|
5 |
光纤跳线 |
LC-SC单模双芯光纤跳线 |
条 |
4 |
|
|
8 |
视频综合平台一体机 |
19"机架尺寸;拼接能力 支持不少于16块子屏组合拼接;配置≥12个HDMI输出,≥4个HDMI输入 |
套 |
1 |
3*4拼接 |
|
9 |
视频管理平台 |
综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,支持视频、单兵设备、车载设备接入管理。 |
套 |
1 |
|
|
10 |
平台管理服务器 |
处理器 Intel Xeon E3 |
台 |
1 |
|
|
11 |
接入管理服务器 |
规格:Intel E5-2603v4 1.7G 6.4QPI 15M 6C 85W*1 | 32G DDR4 2400 ECC REG*1 | 1TB 3.5吋7.2K 6Gb SATA硬盘*1 | LSI3008 板载SAS卡 | 千兆双口RJ45网卡*1 | 1+1冗余电源(550W)/Windows Server 2012标准版。 |
台 |
1 |
|
|
12 |
HDMI线 |
HDMI电缆,15m,黑色 |
条 |
12 |
|
|
13 |
电力电缆 |
RVV3x2.5m㎡ |
米 |
100 |
|
|
14 |
控制键盘 |
1.控制模式:网络方式,RS485,RS232,2.屏幕参数:≥5.5英寸TFT LCD触控屏,800*480显示分辨率,3. 操纵杆:四维摇杆,4.解码上墙:连接解码设备时,可以实现图像解码后在终端上显示或控制切换,5.接入能力:支持网络方式接入DVR、DVS、NVR、解码器、数字混合矩阵,网络摄像机、网络球、管理平台软件,6.管理能力:最大3个操作员用户,每个用户支持管理1200台设备。 |
个 |
1 |
控制室 |
|
15 |
管理电脑 |
1. CPU型号:Intel 酷睿i7 7700; |
套 |
4 |
控制室 |
|
16 |
安装辅材 |
接头、连接件、金属支架、管接配件、胶布等 |
项 |
1 |
|
|
(五)、音频扩声系统 |
|||||
|
1 |
高档专业会议音箱 |
1.额定功率 200W |
只 |
4 |
|
|
2 |
专业功放 |
1.功率:2*450w/8Ω;2*680w/4Ω;2.频响:20~20kHz(-0.5dB);3.总谐波失真:<0.05;4.信噪比:>104dB;5.阻尼系数:>600;6.分离度:>60dB;7.转换速率:>13v/ μs;8.输入灵敏度:32dB/1v/1.4v;9.输入阻抗:20k/10k;10.电压增益:32dB;11.供电要求:~220V/50Hz, ±10%; |
台 |
1 |
|
|
3 |
全频音箱支架 |
8寸、10寸音箱支架 |
只 |
4 |
|
|
4 |
12路调音台 |
1.12路通道输入高品质的话筒前置放大器和精确的均衡电路; |
台 |
1 |
|
|
5 |
话筒前级处理器 |
1.96KHz采样频率,32-bit DSP处理器,24-bit A/D及D/A转换;2.2路信号输入4路信号输出,可灵活组合多种分频模式,高、低通分频点均可达20Hz~20KHz;3.提供USB和RS485接口可连接电脑,通过RS485接口可最多连接250台机器和超过1500米的距离外用电脑来控制;4.直接用面板的功能键和拔轮进行功能设置或是连接电脑通过PC控制软件来控制,均十分方便、直观和简洁;5.单机可存储30种用户程序;6.可通过面板的SYSTEM按键来设定密码锁定面板控制功能,以防止闲杂人员的操作破坏机器的工作状态;7.每个输入和输出均有6段独立的参量均衡,调节增益范围可达±20dB,同时输出通道的均衡还可选择Lo-shelf和Hi-shelf两种斜坡方式;8.2×24 LCD蓝色背光显示功能设置,8段LED显示输入/输出的精确数字电平表、哑音及编辑状态;9.每个输入和输出均有延时和相位控制及哑音设置,延时最长可达1000ms,延时单位可选择毫秒(ms)、米(m)、英尺(ft)三种;10.输出通道还可控制增益、压限及选择输入通道信号,并能将某通道的所有参数复制到另外一个通道并能进行联动控制;11.可以通过USB接口或RS485接口连接中控来控制矩阵和通道的哑音;12.可以分功能锁定,实现数据保密;13.输入通道可调噪声门;14.共模拟制比 >70dB(1KHz)15.输入范围 ≤+25dBu16.频率响应 20Hz-20KHz(-0.5dB);15.信噪比 >110dB16.失真度 <0.01% OUTPUT=0dBu/1KHz17.通道分离度 >80dB(1KHz);18.电源:AC 110V/220V 50Hz/60Hz; |
台 |
1 |
|
|
6 |
无线咪-手持(一拖二) |
1.即插即用,无须调试,自动适应其他音响设备和声学装饰环境,自动弥补会场厅堂建筑吸声装饰的不足;2.一键式开关,并且固化运行工作模式,真正避免误操作,可以无需专业工程技术人员施工调试和售后维护;3.全天候自动实时运行和管理话筒音频,自动校正话筒和音箱等声学器材的频响缺陷,自动分析、补偿和美化讲话者声音的音质及音量。4.内置音频系统噪声实时动态检测仪,配置抗干扰电路和噪声门,自行处理干扰噪声。5.内置极速智能混音器,支持多路话筒接入通道开放和管理音量,无缝极速转换,确保声音连续不断。6.内置极速数字反馈抑制器和产生量参量均衡器。内置抗手机等无线通讯工具的电磁波噪声干扰的电路。7.额定电压:220V±l0% 50Hz;8.频率响应:125Hz~15KHz;9.失真:<1%@lKHz10.信噪比:>65dB11.输入阻抗:20KΩ12.输出阻抗(平衡):200Ω13.输入增益调整:-20~0dB14.输出电平调整:0~775mv15.温度范围:-5~40 °C16.工作电流:250mA |
套 |
2 |
|
|
7 |
天线分配器 |
1.一拖二真分集,手持腰包任意配选;2.分集接收器实现最佳接收有效距离150米;3.采用红外对频与手动调频方式实现传送器无线同步;4.超强叠机.无线接收距离远近可调;5.频率可锁定控制功能按钮;6.独特智能ID识别技术,实现多套同时分布使用;7.具有平衡和非平衡音频输出,方便和各种音响设备连接;8.发射机采用两节1.5V电池供电,电池使用时间长,维护更方便;9.发射器采用50MHz频宽,方便各频率段互换,尤其是在KTV;10.发射机采用高强度合金材料制造,经久耐用;11.易读照明式液晶显示;接收机参数;12.载波频率范围:600-900MHz;13.震荡方式:PLL锁相环;14.可用带宽:每通道30MHz(一共60MHz)中频频率:第一中频:110MHz,第二中频:10.7MHz。15.调制方式:FM调频;16.信道数目:红外自动对频200信道;17.天线接口:TNC座;18.用温度:-18℃到50℃;19.显示方式:LCD;20.偏移度:45KHz;21.灵敏度:-100dBm(40dBS/N);22.动态范围:>110dB;23.杂散抑制:>80dB;24.音频响应:60Hz-17KHz;25.音频输出:非平衡:+4dB(1.25v)/5KΩ;26.综合信噪比:<0.5%;27.平衡:+10dB(1.5v)/600Ω;28.收方式:二次变频超外差;29.供电电流:250mA手持参数;30.震荡方式:PLL锁相环;31.输出功率:3dBm-10dBm(LO/H转换);32.电池:2节1.5v5号电池;33.电流:<100mA(AF),<80A(LF) |
台 |
1 |
|
|
8 |
数字会议系统主机 |
1.会符合IEC60914、GBT15381-94国际标准,议控制主机最多可连接128台会议单元,通过会议扩展主机,一套会议系统最多可接入1000台会议单元;2.最多可连接36台翻译单元,实现11+1种语言同声传译功能,具有12通道译员音频输出;3.采用专用8芯航空插头连接,有译员机接口、扩展主机接口、会议单元接口;4."手拉手"或者"T型"连接模式;5.具有音频输入接口,具有多组原音通道输出和输入;6.发言人数限制功能:发言单元数量1/2/4/6可调,主席单元不受限制;7.支持FIFO,NORMAL,FREE,APPLY多种会议模式;8.音频处理采用数字均衡模块降噪处理模块使声音清晰透彻,9.支持自动摄像跟踪功能;10.配合电话耦合器可以进行远程电话会议;11.支持签到、投票表决及数据管理功能;12.主机可安装在19英寸标准机柜上;13.电源:110V/220V AC;14.静态功耗:10W;15.最大功耗:350W;16.输出功率:≤110W/24V每路;17.音频输出:阻抗:100Ω 方式:非平衡、平衡音效:无ANC、AFC、AGC;18.音频输入:阻抗:100KΩ 方式:非平衡、平衡;19.频率响应:60Hz -18KHz;20.信噪比:(S/N) > 80dB;21.谐波失真: < 0.5%;22.过载波失真: <1%;23.串音衰减(1kHz): >50dB。 |
台 |
1 |
|
|
9 |
会议主席单元 |
1.具备数字音频流处理技术,音质更加浑厚,清晰,会议拾音最佳之选;2.采用独家设计加工工艺,避免拾音时受到如电话,空间其他无线等RF信号的干扰;3.新颖、时尚外观,人体工学设计;4.支持讨论、按键签到;5.采用专用8芯高密航空接头,自带2米连接电缆,具有“手拉手”及“T型”连接模式,保证可靠的连接;6.心型指向性电容式拾音器,带双色指示灯,发言为红色,申请发言为绿色,且在休会期间可拆卸;7.∮3.5mm立体声耳机插口连接耳机,高保真扬声器、音量可调;8.抑制啸叫功能,当话筒打开时,内置扬声器自动关闭,防止声音回输;9.搭配摄像跟踪系统&中控系统,可实现摄像自动跟踪功能;10.主席单元具备会议控制功能:可强行关闭正在发言的代表发言单元,不受发言人数,发言模式的限制,可自由开启,不受安装位置的限制;11.申请模式下代表单元可发起申请发言,连接位置不受限制;12.话筒秆长度:420mm(标准配置);13.单元为无源设备,由系统主机供电,输入电压为DC24V。14.单元接口:航空8芯专用接口;15.最大功耗:3W;16.耳机传输:8-32Ω,3.5mm微型插座;17.指向特性:心型;18.扬声器功率:8Ω 2W*2;19.传声器类型:电容式膜片;20.串扰衰减:>80dB;21.失真:<0.05%;22.频率响应:20Hz -20KHz;23.信噪比(S/N):> 80dB;24.等效噪声:≈20dB SPL;25.最大SPL:105dB(3%门限);26.灵敏度:-22Dbv/pa;27.控制显示:16字符*2行(蓝底白字); |
支 |
1 |
|
|
10 |
会议代表单元 |
1.具备数字音频流处理技术,音质更加浑厚,清晰,会议拾音最佳之选;2.采用独家设计加工工艺,避免拾音时受到如电话,空间其他无线等RF信号的干扰;3.新颖、时尚外观,人体工学设计;4.支持讨论、按键签到;5.采用专用8芯高密航空接头,自带2米连接电缆,具有“手拉手”及“T型”连接模式,保证可靠的连接;6.心型指向性电容式拾音器,带双色指示灯,发言为红色,申请发言为绿色,且在休会期间可拆卸;7.∮3.5mm立体声耳机插口连接耳机,高保真扬声器、音量可调;8.抑制啸叫功能,当话筒打开时,内置扬声器自动关闭,防止声音回输;9.搭配摄像跟踪系统&中控系统,可实现摄像自动跟踪功能;10.主席单元具备会议控制功能:可强行关闭正在发言的代表发言单元,不受发言人数,发言模式的限制,可自由开启,不受安装位置的限制;11.申请模式下代表单元可发起申请发言,连接位置不受限制;12.话筒秆长度:420mm(标准配置);13.单元为无源设备,由系统主机供电,输入电压为DC24V。14.单元接口:航空8芯专用接口。15.最大功耗:3W。16.耳机传输:8-32Ω,3.5mm微型插座。17.指向特性:心型。18.扬声器功率:8Ω 2W*2。19.传声器类型:电容式膜片。20.串扰衰减:>80dB。21.失真:<0.05%。22.频率响应:20Hz -20KHz。23.信噪比(S/N):> 80dB。24.等效噪声:≈20dB SPL。25.最大SPL:105dB(3%门限)。26.灵敏度:-22Dbv/pa。27.控制显示:16字符*2行(蓝底白字) |
支 |
9 |
|
|
11 |
电源时序器 |
1.采用双面板+SMT表面贴片工艺,大电流继电器,高精度磷铜输出万能插座,具有环保认证和CE认证,确保产品超高品质。2.8路电源时序控制,每路延时1秒,前面板配置两路辅助输出。3.整机容量50A 。4.进线采用符合CCC要求的国标6平方RVV软电缆,内部设计保留10%电流余量。5.共提供8个插座输出,高精度磷铜铜片,万能插座适合各种插头。6.MCU控制的智能化设计,具有标准RS232串口控制功能,可设置255个ID地址,最大可支持255台同时使用,适合于大规模集中控制。7.配置数字LED电压指示表头。8.每路输出配置单独控制开关。9.配置外部开关控制和级联控口,IO/24V直流控制接口。10.面板材质:黑色拉丝铝面板。11.外部控制:标准RS232串口控制,波特率:9600; |
台 |
1 |
|
|
12 |
广播机柜 |
专用机柜600*600*1200mm |
台 |
1 |
|
|
13 |
音箱线 |
音箱线300芯音响线 |
米 |
400 |
|
|
14 |
音频线 |
音频线 RVVP2*0.5 |
米 |
200 |
|
|
15 |
会议延长线 |
1.用于会议主机、扩展主机或会议发言单元之间的延长连接;2.20米会议延长线;3.8芯电缆,并有一公一母接口;4.传输距离最远可达1000米;5.线材采用全线铝箔+水线屏蔽,大大降低强电磁波,芯线材质纯无氧铜;6.线材的抗干扰性强,不会产生兹兹的杂音;7.可以随意自由调整,方便施工;8.输入电压为24V,属安全范围;9.产品出厂前经过一系列的电气安全产品性能测试,包括绝缘耐压测试,电抗电阻测试,PVC等相关的严格测试。 |
条 |
1 |
|
|
16 |
会议地插 |
会议专用地插 |
台 |
1 |
|
|
17 |
音频跳线 |
卡侬头(公)--卡侬头(母) |
条 |
6 |
|
|
18 |
音频跳线 |
6.35直插头--6.35直插头 |
条 |
5 |
|
|
19 |
音频跳线 |
莲花头--6.35直插头 |
条 |
2 |
|
|
20 |
音频跳线 |
3.5直插头(电脑音频接口)--双莲花头 |
条 |
1 |
|
|
21 |
配管 |
PVC25,国标,含直通 |
米 |
200 |
|
|
22 |
安装辅材 |
接头、连接件、金属支架、管接配件、胶布等 |
项 |
1 |
|
|
(六)、视频会议系统接入 |
|||||
|
1 |
视频会议系统接入 |
将现有视频会议系统接入 |
套 |
1 |
|
|
2 |
视频会议系统设备安装 |
视频会议系统设备安装 |
套 |
1 |
|
|
3 |
HDMI分屏器 |
2口 HDMI分屏器 |
台 |
1 |
|
|
4 |
HDMI线 |
20M HDMI线 |
条 |
1 |
|
|
5 |
安装辅材 |
接头、连接件、金属支架、管接配件、胶布等 |
项 |
1 |
|
|
(七)、辅助材料 |
|||||
|
1 |
六类非屏蔽模块 |
六类非屏蔽模块 |
只 |
8 |
|
|
2 |
语音模块 |
语音模块 |
只 |
8 |
|
|
3 |
双口面板 |
双口面板;暗装;高强度阻燃PC材质; |
个 |
16 |
|
|
4 |
六类非屏蔽网线CAT6e |
1、导体:精选优质99.99%无氧铜 2、特性阻抗:100±15Ω 3、单根导体最大电阻:≤9.5Ω/100m 4、敷设弯曲半径:建议敷设弯曲半径>8倍线缆外径 5、性能符合YD/T1019-2001、ANSI/TIA/EIA-568和ISO标准规定的6类近端串扰要求 6、外套阻燃性,防火等级商用级CM标准。 |
米 |
200 |
网络、语音共用 |
|
5 |
六类24口配线架 |
24端口 1U快捷式配线架,48口端口2U,兼容T568A和T568B两种打线方式; |
个 |
1 |
|
|
6 |
理线架 |
金属设计,方便线缆整理与数据配线架、110配线架,光纤配线架搭配使用,用于19〞标准机柜,高度1U |
个 |
1 |
|
|
7 |
配管 |
PVC25,国标,含直通 |
米 |
200 |
|
|
8 |
机柜 |
1.行业标准尺寸设计,符合消防认证IP30标准; |
套 |
1 |
|
|
18 |
机柜PDU |
8位 |
只 |
2 |
大厅机柜 |
|
9 |
桌插 |
1.插座采用全铝结构,优质铝材加上CNC精雕加工,插座面板框架为整体铝合金整体CNC一次成型。2.设备的表面处理为阳极氧化处理,色泽光亮3.信息模块接口采用标准模块,信号强,质量好。4.信息接口选用高档配置,表面滑线细腻,与办公台连接紧密。5.弹起式桌面插座,支持45°仰角,符合工程学原理角度。6.配置接口:1个多功能电源,网络,3.5音频,数据USB,HDMI,VGA |
只 |
8 |
|
|
10 |
操作台 |
4位工作台、配4套工作椅 |
套 |
1 |
控制室 |
|
11 |
听众区座椅 |
扶手面: |
套 |
60 |
|
|
12 |
安装辅材 |
接头、连接件、金属支架、螺丝、胶布等 |
项 |
1 |
|
(3)机房改造
|
序号 |
设备名称 |
规格及功能描述 |
单位 |
数量 |
备注 |
|
(一)机房装修 |
|||||
|
1 |
环保砖封窗(含腻子乳胶漆) |
轻质环保水泥砖,3.25水泥砂浆砌筑 |
㎡ |
8.6 |
|
|
2 |
墙面防尘防潮处理 |
刷防尘漆两遍 |
㎡ |
50 |
|
|
3 |
天花防尘处理 |
天花防尘处理 |
㎡ |
50 |
|
|
4 |
彩钢板 |
耐火等级为A级别 |
㎡ |
120 |
|
|
5 |
彩钢板主龙骨 |
主龙骨 |
项 |
1 |
|
|
6 |
彩钢板收边处理 |
收边处理 |
项 |
1 |
|
|
7 |
地面涮防尘处理 |
防尘地漆 |
㎡ |
50 |
|
|
8 |
全钢防静电地板 |
防静电地板 600*600*35mm |
㎡ |
50 |
|
|
9 |
踢脚线 |
100mm拉丝不锈钢踢脚线 |
m |
4 |
|
|
10 |
铝扣板天花吊顶 |
轻质龙骨结构,600*600铝扣板 |
㎡ |
50 |
|
|
11 |
单门钢制防火门 |
单门钢制防火门,定制 |
套 |
1 |
|
|
12 |
双门钢制防火门 |
双门钢制防火门,定制 |
套 |
1 |
|
|
13 |
辅材 |
|
批 |
1 |
|
|
(二)机房配电和照明 |
|
|
|
|
|
|
1 |
机房市电供电配电箱 |
250A |
批 |
1 |
|
|
2 |
阻燃电缆(室外主电缆) |
4*50+1*25mm² |
米 |
100 |
|
|
3 |
阻燃电缆(UPS配电主电缆) |
4*35+1*16mm² |
米 |
30 |
|
|
4 |
阻燃电缆(空调机电缆) |
ZA-RVV 5X4m㎡ |
批 |
50 |
|
|
5 |
阻燃电线(机房配套) |
ZA-RVV 3X4m㎡ |
批 |
200 |
|
|
6 |
电力电缆-照明 |
ZA-RVV 1x2.5m㎡ |
m |
200 |
|
|
7 |
电力电缆-插座 |
ZA-RVV 1x2.5m㎡ |
m |
200 |
|
|
8 |
UPS输出总配电柜 |
160A |
台 |
1 |
|
|
9 |
照明灯具 |
600*600LED平板灯 |
只 |
12 |
|
|
10 |
维修插座 |
10A二+三极 |
个 |
10 |
|
|
11 |
空调机插座 |
16A |
个 |
4 |
|
|
12 |
照明开关 |
4位/2位/1位 |
个 |
2 |
|
|
13 |
配管 |
PVC32,国标,含直通 |
米 |
200 |
|
|
14 |
安装附材 |
|
项 |
1 |
|
|
(三)防雷接地 |
|||||
|
1 |
主电源专用防雷器 |
三相380V 电源B级保护防雷器(40KA-60KA) |
套 |
1 |
|
|
2 |
UPS电源专用防雷器 |
三相380V 电源C级保护防雷器(20KA-40KA) |
套 |
1 |
|
|
4 |
接地铜带 |
4×40mm紫铜带 |
米 |
50 |
|
|
5 |
接地排 |
铜排:350×50×5 铜质 |
个 |
1 |
|
|
6 |
主接地线缆 |
接地线 ZA-BLV-16m㎡黄绿双色 |
米 |
100 |
|
|
7 |
防雷接地 |
接入大楼防雷地网,接地电阻不大于4欧姆 |
项 |
1 |
|
|
8 |
安装辅材 |
含绝缘子等 |
批 |
1 |
|
|
(四)模块化机柜组 |
|||||
|
1 |
供配电一体化柜 |
W600*H2000*D1400mm,前后全封闭玻璃门(带微动开关),机械门锁;前部三色氛围灯,后部智能LED白光灯;9吋触摸屏,带应急风扇。详见主要设备参数要求; |
个 |
1 |
|
|
2 |
30kVA UPS |
3U高机架式安装,输入电压范围173~498Vac(L-L),输出功率因数1.0,双变换峰值效率96.5%,32~40节电池可调;详见主要设备参数要求; |
台 |
2 |
|
|
3 |
UPS滑动导轨 |
定制钢制材料,用于UPS主机上机架安装 |
对 |
2 |
|
|
4 |
外置电池连接电缆 |
用于连接UPS主机和外置电池组 |
条 |
1 |
|
|
5 |
1m长并机电缆 |
定制,1m长并机电缆 |
条 |
2 |
|
|
6 |
共用电池组并联电缆 |
共用电池组时,两台UPS电池端子之间的并联线缆 |
条 |
1 |
|
|
7 |
控制触摸屏 |
9寸,微模块本地管理用。含市电总输入、智能电表、C级防雷、UPS输入、UPS输出、维修旁路、空调输入、16路IT配电、照明开关、应急风扇及HMI屏供电开关。详见主要设备参数要求; |
套 |
1 |
|
|
8 |
监控采集器 |
动环采集器,双电源&双网口,可接入16台~32台智能设备(>16台需增配IRM-4COM扩展卡和接入许可证)16个温湿度和4个开关量(裸机,可扩展)1~4路IP摄像头(>1路需增配NVR)。详见主要设备参数要求; |
台 |
1 |
|
|
9 |
智能设备接入卡 |
用于接入UPS、精密空调、智能电表、智能PDU等设备 |
块 |
1 |
|
|
10 |
系统成套电缆 |
工厂预装的柜内线缆,含各类传感器、智能设备与监控采集器之间的通信线缆和供配电线缆 |
套 |
1 |
|
|
11 |
声光告警灯 |
12V声光告警灯 |
只 |
1 |
|
|
12 |
1U盲板 |
塑胶材质,满足UL94-V0(高于V1)阻燃要求 |
项 |
1 |
|
|
13 |
带式水浸监测线 |
5m长 |
条 |
2 |
|
|
14 |
温湿度传感器 |
带LCD,支持级联 |
个 |
4 |
|
|
15 |
四路数字信号采集器 |
RJ45型接口,用于水浸/烟感/红外/门碰传感器等网口型传感器的扩展 |
个 |
1 |
|
|
16 |
烟感传感器 |
12/24V兼容烟感传感器 |
个 |
3 |
|
|
17 |
铅酸电池 |
维谛蓄电池,12V100Ah,为27 kW负载提供30 min 后备时间。详见主要设备参数要求; |
节 |
32 |
|
|
18 |
电池柜 |
装12V100AH电池 32节,尺寸:长780*宽880*高1190mm |
个 |
1 |
|
|
19 |
电池柜支架 |
电池柜支架 |
个 |
1 |
|
|
20 |
电池安装辅材 |
含电池级联电缆、直流空开 |
个 |
1 |
|
|
21 |
精密空调空调室内机 |
12.5KW精密空调。W300*H2000*D1400mm,前后全封闭钣金门(带微动开关);EC压缩机,额定制冷量12.5kW;EC风机,最大风量3000m3/h;单冷型;支持上下走管;含冷凝水泵。详见主要设备参数要求; |
台 |
2 |
|
|
22 |
精密空调空调室外机 |
环境温度-15℃~+45℃,落差-8m~+30m |
台 |
2 |
|
|
23 |
空调室内外机支架 |
空调室内外机支架 |
台 |
4 |
|
|
24 |
空调铜管 |
精密空调专用空调铜管,含保温棉,外机电源线, |
米 |
30 |
|
|
25 |
机柜 |
W600*H2000*D1400mm,前后全封闭玻璃门(带微动开关),机械门锁;前部三色氛围灯,后部智能LED白光灯;带应急风扇;含2个温湿度传感器、4个温度传感器;含2块竖直理线板、18块1U盲板、3块1U毛刷、底板。详见主要设备参数要求; |
个 |
8 |
|
|
26 |
PDU |
0U竖直安装,5m裸线输入,额定电流32A,21位C13+3位C19 |
条 |
8 |
|
|
27 |
PDU |
0U竖直安装,8m裸线输入,额定电流32A,21位C13+3位C19 |
条 |
8 |
|
|
28 |
300宽线槽 |
全封闭,内部强弱电分层走线 |
个 |
2 |
|
|
29 |
600宽线槽 |
全封闭,内部强弱电分层走线 |
个 |
9 |
|
|
30 |
短信Modem |
调制解调器-4G LTE MODEM,全网通支持移动、电信、联通,采用USB供电,5VDC/500mA, |
个 |
1 |
|
|
31 |
安装配机 |
包括:2台30KVAUPS安装、精密空调安装、PMC柜安装、一体化机柜安装、动环监控安装等 |
项 |
1 |
|
|
32 |
模块化机柜组支架 |
槽钢制作。高150x长5000mm,根据地板调整高速 |
套 |
1 |
|
|
33 |
安装辅材 |
电缆、信号线缆、辅材等 |
项 |
1 |
|
|
(五)机房气体消防系统 |
|
|
|
|
|
|
1 |
灭火器 |
规格、型号:8kg |
套 |
4 |
|
|
2 |
应急照明灯 |
应急照明灯 |
台 |
4 |
|
|
3 |
柜式灭火装置 |
100L柜式灭火装置 |
套 |
1 |
|
|
4 |
七氟丙烷灭火剂 |
七氟丙烷灭火剂 |
kg |
97 |
|
|
5 |
气体灭火控制器 |
气体灭火控制器 |
台 |
1 |
|
|
6 |
光电感烟探测器 |
1.静态电流:≤2mA;报警电流:≤10mA; |
个 |
1 |
|
|
7 |
感温火灾探测器 |
1.温度测量范围:(-20—60)°C,精度≦±0.4℃; |
个 |
1 |
|
|
8 |
联动信号反馈模块 |
|
个 |
1 |
|
|
9 |
输入输出模块 |
|
个 |
1 |
|
|
10 |
紧急启动停止按钮 |
气体启停按钮 |
个 |
1 |
|
|
11 |
手动/自动转换按钮 |
|
个 |
1 |
|
|
12 |
放气指示灯 |
放气指示灯 |
个 |
1 |
|
|
13 |
声光报警器 |
声光报警器 |
个 |
2 |
|
|
14 |
机械式泄压口 |
0.06平方 |
台 |
1 |
|
|
15 |
泄压口开孔安装 |
泄压口开孔安装 |
项 |
1 |
|
|
16 |
难燃电线 |
ZR-BV1.0mm |
米 |
200 |
|
|
17 |
难燃电线 |
ZR-RVS2X1.5mm |
米 |
100 |
|
|
18 |
双面镀锌金属线管 |
DG20 |
米 |
40 |
|
|
19 |
接线盒 |
86*86*40 |
个 |
20 |
|
|
20 |
安装辅材 |
|
项 |
1 |
|
|
(六)门禁系统 |
|
|
|
|
|
|
1 |
电子门禁 |
主机支持上行TCP/IP以及GPRS通讯 |
台 |
2 |
|
|
2 |
六类非屏蔽网线CAT6e |
1、导体:精选优质99.99%无氧铜 2、特性阻抗:100±15Ω 3、单根导体最大电阻:≤9.5Ω/100m 4、敷设弯曲半径:建议敷设弯曲半径>8倍线缆外径 5、性能符合YD/T1019-2001、ANSI/TIA/EIA-568和ISO标准规定的6类近端串扰要求 6、外套阻燃性,防火等级商用级CM标准 |
米 |
20 |
|
|
3 |
电源线 |
RVV3*1.5国标 |
米 |
20 |
|
|
4 |
配管 |
PVC25,国标,含直通 |
米 |
20 |
|
|
5 |
安装辅材 |
接头、连接件、金属支架、管接配件、胶布等 |
项 |
1 |
|
|
(七)网络系统 |
|
|
|
|
|
|
1 |
核心交换机 |
含一体化非PoE总装机箱,SRUA主控板*2,≥800W交流电源*2;≥24端口十兆/百兆/千兆以太网电接口板(FA,RJ45)*1;≥16端口万兆以太网光接口和≥16端口千兆以太网光接口板*1 ;基本软件*1 。交换容≥19Tbps;包转发率≥2800Mpps;业务槽位≥6个。详见主要设备参数要求 |
套 |
1 |
政务网,安装于机房 |
|
2 |
24口万兆交换机 |
交换容量≥336Gbps |
台 |
1 |
政务网,安装于机房 |
|
3 |
单模万兆光纤模块 |
SFP+万兆10G单模1310双LC光模块 |
个 |
4 |
|
|
4 |
光纤跳线 |
LC-SC单模双芯光纤跳线 |
条 |
8 |
|
|
5 |
六类24口配线架 |
24端口 1U快捷式配线架,48口端口2U,兼容T568A和T568B两种打线方式 |
个 |
2 |
|
|
6 |
理线架 |
金属设计,方便线缆整理与数据配线架、110配线架,光纤配线架搭配使用,用于19〞标准机柜,高度1U |
个 |
2 |
|
|
7 |
96芯ODF箱 |
96芯ODF箱,内置满配 |
个 |
1 |
|
|
9 |
光纤熔接 |
现场施工 |
项 |
1 |
|
(4)安全保障系统
|
序号 |
设备名称 |
规格及功能描述 |
单位 |
数量 |
备注 |
|
(一)设备 |
|
|
|
|
|
|
1 |
下一代防火墙 |
1、性能要求:三层吞吐量≥8G,应用层吞吐量≥1.6G,并发连结数≥200W,新建连接数(CPS)≥100000个,SSL VPN接入数(最大)≥1000个,SSL最大加密流量≥300M,IPSec VPN隧道数(最大)≥1000个,IPSec VPN加密速度≥350M; |
台 |
1 |
|
|
2 |
潜伏威胁探针 |
1、性能指标:带宽≥1Gbps, |
台 |
1 |
|
|
3 |
安全态势感知平台 |
1、硬件指标:1U,内存≥32G,SSD系统盘≥128G、SATA存储≥16T、单电源,配置≥6个千兆电口;2、应用要求:安全感知平台基于海量的安全数据,通过机器学习、UEBA、关联分析等智能技术。3、服务要求:含两年安全感知系统平台特征库软件升级;三年软件升级、三年硬件质保。详见主要设备参数要求 |
台 |
1 |
|
收藏