招标文件
采购服务需求
|
一、项目要求及技术需求 |
|
|
项目要求 |
服务类项目,无参考品牌及型号规格。 本项目建设需要采集并构建完整的监控点位信息数据,通过总平台系统为各类业务系统的应用提供准确和完善的数据资料,项目为服务成果整体交付应用服务项目;本项目要求中标人按招标文件要求及其承诺提供符合详细技术参数及服务表包含的设备及相应的服务。租期期满后,本项目技术参数要求及服务要求表中,除第六大项的 1.7、1.8/1.9/1.10/1.11/1.12 及第九大项以外,其他所有设备的归属权归采购人所 有。 |
|
数量及单位 |
1 项,具体内容详见技术指标的要求 |
|
采购预算 |
人民币叁仟玖佰叁拾贰万壹仟壹佰捌拾元伍角壹分(¥39321180.51),超出采购预算 金额,将作为无效投标处理。 |
|
功能目标要求 |
1. 本项目提供一个总平台系统服务,即来宾市公共安全视频图像信息共享总平台。通过接入全市各职能单位、社会自建视频监控系统(社会面监控资源),共享至市综治办、发改委、公安局、中级人民法院、检察院、林业局、民政局、司法局、住建委、城市管理局、环保局、教育局、交通运输局、水利局、卫计委、安监局、工商局、食药监局、应急办、旅发委、来宾北站派出所、来宾站派出所等 22 个部门(根据机构改革情况可作相应调整)。 2. 本项目提供两个分平台系统服务,即综治和公安两个视频图像信息共享分平台系统。市综治办和市公安局通过各自分平台共享利用全市的视频图像信息。同时,按照国家质量监督检验检疫总局、国家标准化管理委员会批准的《社会治安综合治理综治中心建设与管理规范》国家标准对来宾市公安局 15 楼指挥中心改造为综治中心,含 LED 拼接屏、扩声系统、发言系统等服务内容。 3. 本项目提供公共安全视频图像信息共享平台配套基础设施及应用系统服务,含地图支撑系统、一机一档系统、前端采集系统、数据处理与存储系统、运行维护管理系统、机房租赁等基础内容。 4. 本项目提供来宾市电子政务外网图像业务网及信息安全系统服务。在广西电子政务外网的基础业务核心网的架构上,包含来宾市电子政务外网城域网优化服务,完善电子政务外网图像业务核心网,并按照标准建设信息安全系统。 5. 新改建 133 个公共安全视频前端监控点(15 个高空瞭望点和 118 个人脸识别点位), 以及建设前端监控点接入线路。 |
|
技术参数要求及服务要求 |
技术参数要求及服务要求表 附后 |
|
为落实政府采购政策需满足的要求 |
1.政府采购促进中小企业发展。 2.政府采购支持采用本国产品的政策。 3.强制采购、优先采购环境标志产品、节能产品。 4.政府采购促进残疾人就业政策。 5.政府采购支持监狱企业发展。 6.政府采购扶持不发达地区和少数民族地区。 |
|
规范标准 |
1. 《关于加强视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996 号) 2. 《加强视频监控建设联网应用工作方案(2015-2020 年)》(发改办高技〔2015〕 |
|
|
2056 号) 3. 《国家电子政务工程建设项目管理暂行办法》《中华人民共和国国家发展和改革委员会令》发改委 55 号 4. 《关于加强社会治安防控体系建设的意见》(2015 年中央办公厅、国务院办公厅印发) 5. 《中华人民共和国反恐怖主义法》 6. 《公安信息通信网边界接入平台安全规范(试行)—视频接入部分》(公科信 [2011]5 号) 7. 《中国人民共和国标准化法实施条例》 1990 年发布; 8. 《国家标准制定程序的阶段划分及代码》GB/T 16733-1997; 9. 《标准体系表编制原则和要求》GB/T 13016-91; 10. 《公共安全视频监控联网系统信息传输、交换、控制技术要求》GB/T 28181-2016; 11. 《公共安全视频监控数字视音频编解码技术要求》GB/T 25724-2017; 12. 《电子政务标准化指南 第 1 部分:总则》GB/T 30850.1-2014; 13. 《电子政务标准化指南 第 2 部分:工程管理》GB/T 30850.2-2014; 14. 《电子政务标准化指南 第 3 部分:网络建设》GB/T 30850.3-2014; 15. 《电子政务标准化指南 第 4 部分:信息共享》GB/T 30850.4-2014; 16. 《电子政务标准化指南 第 5 部分:支撑技术》GB/T 30850.5-2014; 17. 《电子政务标准化指南 第 6 部分:信息安全》GB/T 30850.6-2014; 18. 《公共安全视频监控联网信息安全技术要求》GB 35114-2017。 19. 《来宾市公共安全视频监控建设联网应用工作实施方案》办函〔2018〕72 号 |
|
服务标准 |
包含本需求中所有服务内容 |
|
服务期限 |
本项目租用期为 3 年,自验收合格之日起、中标人负责所有关于本次服务工作,包括: 设备安装、调试、平台搭建、线路租赁、机房租赁、数据整理、数据更新、整理、调 查、入库、编制、衔接、培训等工作。 |
|
服务效率 |
30 分钟内电话服务应答,4 个小时内现场维护响应,8 小时内提供解决方案 |
|
验收标准 |
根据本需求规范标准执行 |
|
验收方法及方案 |
1、系统及设备在常温 0℃-35℃运行符合合同要求及国家相关标准。 2、系统设备要求符合 GB/T 28181-2016 等相关标准。 3、中标人提供其投标文件中承诺采购的货物、配套设备、所属装置等有关技术资料作为验收的参考依据。 4、所有货物必须是具备厂家合法渠道的全新正品,若采购人对所供产品有疑问的, 要求中标人必须提供制造商针对本项目投标产品的参数真实性证明、供货证明函及质量保修函,以上材料不全者,视为产品验收不合格,采购人有权不予验收。 5、采购人现场根据中标通知书要求及投标文件承诺逐条对应进行核验,核验不合格的,采购人有权终止合同执行并全部退货,同时报相关监督管理部门处理,由此造成采购人经济损失的由中标供应商负责承担全部赔偿责任。 6、本项目信息安全系统需达到信息安全等级保护三级要求,项目完成后由采购人聘请第三方测评机构进行测评,通过信息安全等级保护三级测评为本项目验收的组成部分。 7、验收标准程序: ①、设备材料到货验收:设备材料在工期内按现场进度、业主要求到货,在安装与实施前,设备材料必须进行到货验收。设备材料到货验收由业主代表、中标单位、监理 |
|
|
单位共同进行,验收时间为到货时间后二个工作日内。设备材料到货后,如该设备属于投标的设备,如产品品牌、型号不相符,采购人可拒绝接收该系列产品并保留进一步追究中标人法律责任的权利。 ②、随工验收:随工验收即为隐蔽工程完工后的验收,由业主代表、中标单位、监理单位共同进行,随工程进度进行,随工验收所完成的工程量及相应图纸,必须报采购人审核确认,否则不予认可。 ③、项目初次验收:为整个系统调试完成后开始试运营前的验收,由中标人提请项目初验申请,依据项目合同书和有关的补充协议对项目进行初验,项目初验由采购人、监理单位、中标人共同参加,以下资料必须已准备齐全且审核确认通过的,此视为初步验收的必须项。 经采购人、监理单位确认的项目竣工图纸、工程量统计。 经承建单位及采购设备原厂商确认的完工调试报告,以及采购设备原厂商出具的维保服务证书。 技术文档:项目设计说明书、项目实施文档、测试记录、用户手册、操作手册等。对项目成果的各项功能进行验收测试 (初验)的效果实现程度表格文档。 ④、项目竣工验收:本项目初验合格后进入为期一个月的试运行;试运行期满后,项目成果通过试运行证实所有性能、功能指标达到要求时,由中标人提请项目终验申请, 进行最终验收。最终验收由采购人、监理单位组织相关专家或委托第三方专业机构进行,终验的内容如下: 技术文档:项目初验主要材料、初验报告及项目试运行期间补充技术文档等。 服务成果功能:依据项目合同书和有关的补充协议,对项目成果进行终验。对初验遗留问题及试运行出现问题进行验收。 终验报告:以上验收合格后,由采购人、监理单位组织的专家或第三方专业机构出具 终验报告。 |
|
二、商务最低要求表 |
|
|
服务期 |
1、服务期限:三年 2、服务要求:自验收合格之日起提供所有关于本次服务工作的线路、数据更新、整 理、调查、入库、编制、衔接、培训等工作,其间的维护服务不收取任何额外的费用; 提供软件的现场安装服务和技术后援支持,为今后系统中软件提供长期的技术支持。 |
|
售后服务要求 |
1、质保期内免费上门维修,定期巡检;设备的质保期如有厂商售后服务承诺书以厂商为准,但质保期不能少于三年。在保修期间,需提供原厂家保修服务,可通过厂家客户服务电话或官方网站查询。 2、本项目要求投标人在中标后必须在本地设有固定的售后服务机构,具备专业软件开发、维护职能,维保团队人员稳定并具备专业素养,提供 7×24 小时本地化技术服务支持。提供售后服务联系人姓名、电话、详细地址等信息,并提供足量的备件,备件数量需在项目竣工验收前经采购人及监理确认,备件与服务要求如下: 配备外场设备工具。配备外场维护所必须的光缆线路测试仪、工程车、升降车等设备工具。在项目初步验收前需提供有效的设备入场证明。 配备项目所必须的消耗品。 建立满足售后服务标准的售后服务组,配备足够的运行维护人员。 3、本地化服务内容: 本地化服务内容至少须包括: (1)质保期内,中标人对项目出现的各类问题进行免费修复、完善和升级。 (2)按照国家有关规定实行“三包”,质保期内免费上门服务维修和备品备件更换服 |
|
|
务,提供终身维修、维护服务,随时提供备品备件及耗材等。 (3) 在质量保证期内设备非因人为及不可抗拒因素的原因而引起损坏或质量问题, 中标人应免费予以技术服务、维修或设备更换,并承担相应费用和零部件的费用。 (4) 质保期内,采购人如有重要活动如会议等,中标供应商必须根据采购人要求提供现场工程师 2 人以上,保障系统正常运行,食宿费用自理。 4、故障响应时间: (1)若本批采购的货物发生损坏,中标人应在 30 分钟内电话服务应答,4 个小时内现场维护响应,8 小时内提供解决方案。特殊情况无法修复的,质保期内中标人应无条件更换新设备或提供代用设备;或采取使设备可正常运转的措施。 (2)中标人能提供 7×24 通过远程、上门服务、电话、E-mail 等方式为用户提供终身完善的售前和售后技术咨询服务; (3)例行技术检查服务: 在租期内由中标人以及设备厂家派出技术专家对本项目的设备和系统进行定期的例行检查,并且和采购人一起召开技术交流会议,讨论在进行技术巡检过程中可能发现的问题,并就此提出解决方案,巡检要求如下: ①巡检范围:系统机房、系统平台、所有光纤传输电路及前端监控点。 ②巡检人员:中标人技术专家和厂家技术工程师、采购人代表。 ③定期巡检,定期对前端设备进行清洗和清除障碍物,每周一巡,每周提交一份巡检报告。 ④提供技术专家设备巡检结果。 ⑤建立巡检档案,归入项目档案。 5、质保期后,中标人应明确承诺继续优惠提供维护服务 (1) 承诺提供系统升级、故障排除、性能调优、技术咨询等售后技术支持服务;对于产品安全问题应及时免费提供补丁; (2) 质保期后,中标人应提交厂家售后服务电话,厂家技术人员联系手机,确保采购人质保期后,自行联系咨询技术人员。 (3) 在质保期满前一个月内中标人应负责对设备进行一次免费全面检查、维护,如发现潜在问题,应写出正式报告,并负责排除,保证设备正常运行。 6、中标人如有违反上述保修服务条款或自身承诺,采购人有权没收其履约及质量保 证金,造成损失的同时应承担赔偿责任。 |
|
交付期 |
交付期:自签订合同之日起 60 日内完成系统、设备、软件等安装调试工作,达到可 为采购人提供完整服务的全部条件。 |
|
其他要求 |
(一)项目实施要求: 1、中标人在项目实施前必须提供深化设计方案,包括但不限于项目实施过程的工作内容和方法、工作日程表等进度计划方案,并在征得采购人和监理方的认可和同意后方可施工,中标人应立即开始严格按照进度计划方案执行。 2、项目实施至竣工验收中标供应商应安排设备安装调试人员驻项目实施地完成项目实施及工作。至少须提供 5 名以上设备安装调试人员团队驻采购人现场进项目的改造及设备安装调试,进行项目实施管理;设备安装与调试过程所需一切工具(含测试工具)、仪表等设备或工具均由中标供应商自行负责。 3、中标人在设备安装前应派员进行实地勘察,设计安装调试方案,确保有关线路设计合理、运行可靠、维护方便。 (二)质量保障要求: 1、中标人必须严格按国家、行业和地方现行的质量标准及规范组织施工及验收,并 |
|
|
保证承包范围内的工程质量达到上述标准及规范规定的工程质量合格标准。 2、中标人对本项目的质量向采购人负责,其职责包括但不限于: 1)编制施工技术方案,确定施工技术措施; 2)提供和组织足够的工程技术人员,检查和控制工程施工质量; 3) 控制施工所用的材料和工程设备,使其符合标准与规范、设计要求及合同约定的标准; 4)负责施工中出现质量问题或竣工验收不合格的返修工作; 5)参加工程的所有验收工作,包括隐蔽验收、中间验收、竣工验收; 6)承担质量保修期的工程保修责任; 7)其他工程质量责任。 3、因工程质量发生争议的,采购人有权单方委托有资质的工程质量检测机构进行鉴定,工程质量鉴定合格的,鉴定费用由采购人承担。工程质量鉴定不合格的,鉴定费用由中标人承担。本项目由业主、监理单位、设计单位 3 方代表共同验收,如有一方不通过,视本项目不通过,直到整改完成后验收。 (三)培训要求: 1、在系统实施完成后,根据采购人要求,中标人免费提供不同设备或系统相关的业务培训,投标时提供详细的人员培训方案。 2、免费对采购人的管理人员、应用使用人员进行集中培训,确保参与培训人员,能够理解系统原理、系统功能,熟练掌握系统操作流程、常用功能等应用,能熟练掌握硬件设备的安装、使用,能掌握硬件设备运维技巧。 3、培训地点、培训时间和期限由本项目采购人根据需要确定。 (四)其它要求: 1、提交服务成果地点及方式:来宾市内由采购单位指定地点现场交货; 2、投标报价及费用:投标报价为采购人提供的所有服务的报价,只需报出技术参数 要求及服务要求项号一至十项的分项服务价格和项目整体服务总价即可,投标报价必须包括:(1)服务的价格(包括采购需求中的所有内容);(2)必要的保险费用和各项税金;(3)安装、调试、厂验、培训、技术支持、售后服务、更新升级等费用;(4)项目验收产生的费用等其他费用的总和。 3、本项目所有货物和服务都由中标人提供,项目服务期 3 年。租期期满后,本项目技术参数要求及服务要求表中,除第六大项的 1.7、1.8/1.9/1.10/1.11/1.12 及第九大项以外,其他所有设备的归属权归采购人所有。本项目按国有资产使用管理有关规定办理相关手续 4、质保期结束后,中标人仍应对设备提供终身维修服务,并保证不低于三年的零配件供应。中标人有责任自行维护或指定有能力的代理人对设备在必要时进行定期维护和修理,更换配件时只能收取配件的成本费。 (五)“本项目技术参数要求及服务要求表第七点信息安全系统服务中涉及对接公安部门的安全系统及设备,必须按照《公安信息通信网边界接入平台安全规范(试行) —视频接入部分》(公科信[2011]5 号)文件要求规范建设,并在签订合同前,提供以上安全系统及设备通过公安部测试合格的相关证明材料(如公安部相关检测机构的检测报告或通过公安部组织测试的安全产品名单等)复印件给采购人审核,否则,采购 人有权不予签订采购合同”。 |
|
|
(六)在项目实施过程中,国家或与本项目相关的其他部门针对公共安全视频监控项目有下发新的技术标准或相关规范的,按最新的技术标准及规范执行。 |
|
付款条件 |
1、本项目分三年付款; 2、在项目完成合同签订后,采购人向中标单位支付合同总金额的 30%作为预付款, 作为第一年支付的款项。 3、项目完成安装调试验收合格并通过验收后一年内,支付合同总金额的 30%。 4、余款在第二次付款后一年内支付。 |
|
预付款保函 |
采购人要求中标人提供预付款担保的,中标人应在采购人支付预付款前提供预付款担 保。预付款担保可采用银行保函、担保公司担保等形式。在预付款完全扣回之前,中标人应保证预付款担保持续有效。 |
|
三、现场演示 |
|
|
1、本项目需要投标人对本项目的理解、建设、方案及服务等方面进行宣讲,并对其提供的系统进行现场演示,以评标委员会通知的宣讲及演示时间和宣讲及演示地点(演示地点为投标文件递交地点)为准, 投标人接通知后应在 30 分钟内达到宣讲及演示现场,并自行准备宣讲及演示工具,投标人未能按要求 进行宣讲及演示的,现场演示分为零分。每位投标人宣讲及演示时间:约 45 分钟。 2、演示所需的软硬件环境由投标人自建或提供,由此产生的费用由投标人自行承担,来宾市政府和公共资源交易中心负责提供演示用场地。 3、演示功能:演示的每一项功能描述都需要在投标现场通过演示系统进行对应的演示与讲解,且必须包含软件产品界面与操作过程。具体演示内容详见招标文件《评标办法及评分标准》。 4、演示过程必须采用模拟业务场景搭建软硬件实物的方式进行演示,仅使用 PPT 或简单文字讲解进行 演示,不得分。请各投标人提前做好准备。 |
|
附:技术参数要求及服务要求表
1、本表中技术参数要求不明确或有误的,或投标人选用其他品牌型号替代的,请以详细、正确的品牌型号、技术参数同时填写开标一览表。
2、台式计算机,便携式计算机,平板式微型计算机,激光打印机,针式打印机,显示设备,制冷压缩机,空调机组,专用制冷、空调设备,镇流器,空调机,电热水器,普通照明用双端荧光灯,电视设备,视频设备,便器,水嘴等品目为本项目政府强制采购的节能产品,若采购标的含有此类产品时,投标人在投标文件中必须提供所投产品有效的节能产品认证证书复印件(加盖投标人公章),否则相应投标无效。
3、“★”号项参数为本项目重要技术性能指标,不作为废标条款,仅作为评分依据, 计分方式按照《第四章评标办法及评分标准》要求。
|
序号 |
货物或服 务名称 |
技术服务参数要求 |
数量 |
单位 |
|
一、市级共享平台和应用系统服务 来宾市公共安全视频图像信息共享平台遵照中央关于“建设信息资源交换共享总平台、建设综治办公共安全视频图像信息交换共享平台、建设公安机关公共安全视频图像信息交换共享分平台”的建设要求, 平台建成后满足视频资源汇聚:汇聚市级的综治已建、综治新建、公安已建、各委办局建设、社会面视频资源等各类视频资源;满足视频资源共享:将市级共享平台所汇聚的视频资源共享给市级的综治分平台、公安分平台、各委办局;能够与自治区总平台对接。应包括市级共享平台服务、地图支撑系统服务、地图支撑系统服务、社会面资源汇聚平台服务、一机一档管理系统服务,提供服务所需具体设备购置内 容及技术指标如下: |
||||
|
1 |
市级共享 平台 |
|
|
|
|
1.1 |
公共安全视频图像信息共享总平台 |
本次来宾市公共安全视频图像信息共享平台遵照中央关于“建设信息资源交换共享总平台、建设综治办公共安全视频图像信息交换共享平台、建设公安机关公共安全视频图像信息交换共享分平台”的建设要求,平台建成后满足视频资源汇聚:汇聚市级的综治已建、综治新建、公安已建、各委办局建设、社会面视频资源等各类视频资源;满足视频资源共享:将市级共享平台所汇聚的视频资源共享给市级的综治分平台、公安分平台、各委办局;能够与自治区总平台对接。平台性能要求:不低于 10 万路视频管理能力,实时视频码流转发路数≥1000 路并发。 1、本次建设的来宾市公共安全视频图像信息共享平台遵循 GB/T 28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》。 2、平台建设基于云计算架构部署,实现大规模虚拟化资源的管理调度,提高现有资源的利用率,降低建设成本。 3、 支持平台堆叠和级联混合组网。 |
1 |
套 |
|
|
|
4、设备应支持 H.264、H.265 等编码格式;设备应支持 4K、1080P、 UXGA、960P、720P、XGA、SVGA、D1、4CIF、2CIF、CIF 等主流视 频分辨率 5、 支持 60 个画面同时浏览,支持画面轮巡及预案轮巡 6、 支持批量操作,可以对多个窗口批量执行抓拍、停止浏览等操作 7、 支持实时浏览窗口风格自定义功能,用户可以自行设计所需要的窗口风格 8、 支持实时浏览时查看码流信息 9、 支持 PTZ 抢占,当实时浏览图像因为被其它高 PTZ 权限用户操作而导致当前用户进行 PTZ 操作失败后,可以提示正在操作 PTZ 的用户名和 IP 地址信息 10、 支持在浏览过程中立即回放 30 秒之前的画面,支持单倍速播放、支持拖拽定位 11、 支持自定义电视墙风格,可以将客户端电视墙窗口的布局与实际物理布局的一一对应 12、 支持视频拼接功能,通过平台客户端对视频源进行剪切、上下位移、放大、缩小等操作,将多个视频源图像拼接为单路图像,并支持录像存储和电视墙上墙功能支持平台录像、前端录像、客户端本地录像等多种录像策略 13、 支持 12 路放像、12 路同步放像功能,支持录像单帧播放、多倍速放像、录像倒放等功能 14、 支持单路录像分多时段回放 15、 支持录像点播按秒定位,支持录像下载按秒定位,支持录像批量下载 16、 支持混音录像功能,平台和前端摄像机语音对讲时,对讲语音与视频可以同步录制 17、 支持将监控点的录像绑定到指定磁盘分区 18、 支持前端设备注册管理、支持前端设备的参数配置、支持平台设备远程复位。 19、 支持设备批量导入导出功能,支持批量设置前端注册信息 20、 支持设备图像预览,无须进行视频浏览,即可在设备树上直接预览图像 21、 支持自定义设备树,用户可以根据需要自行设置设备树的设备分组和排序等信息 22、 支持视频流直接写入存储 23、 支持一机三屏功能,将窗口复制到指定显示屏,单个客户端可同时查看视频浏览、录像管理和电子地图。 24、 支持屏间操作,可以将任意视频浏览窗口或电子地图图元作为设备视频源,在多个屏幕之间进行拖拉操作实现浏览、录像回放、上墙等功能 25、 支持对图像或图片进行增强处理功能,包含明亮、柔和、去雾、锐化等功能 26、 支持前端故障、平台故障、告警及用户日志查询 |
|
|
|
|
|
27、 支持实时浏览的视频进行本地抓图、画质切换、云台控制、本地录像、开关声音等操作 28、 支持对移动客户端请求的音视频码流进行转码 29、 支持 SDK 和 WebService 两种开发接口,支持与视频会议系统交互。 30、 支持多网段接入,可实现多个相互独立的网络接入同一平台 31、 支持智能丢包恢复,支持重传缓冲和精确重传功能 32、 支持设备干线管理,在带宽有限的情况下,控制设备发送的媒体流量 33、 支持 USB 备份盘,可定时对系统进行数据备份,支持通过备份盘恢复系统数据 34、 支持当监控业务平台故障或下线后,录像业务不受影响, 当平台恢复正常工作后,系统恢复正常、录像数据不丢失; 35、 支持限制指定 mac 地址或 ip 地址的机器登陆平台。 |
|
|
|
1.2 |
委办局数字平台接入网关 |
用于接入市级各委办局已建的非国标平台监控视频资源。 1. 设备应采用嵌入式设计,系统稳定可靠 2. 支持 H.264、H.265、MPEG-4 视频编码协议 3. 支持非国标设备的接入管理和标准化改造,以标准国标协议和国标码流推送到上级国标平台 4. 支持将非国标设备的码流转码成标准的国标码流,可以通过转码服务器增强转码能力 5. 支持快速转码功能,支持将非标码流以改封装方式转成国标码流 6. 支持向下接入国标平台,可满足对上级平台国标扩展协议的支持,如国标 ID 映射、国标经纬度配置与上报等功能 8. 支持前端设备状态实时上报 9. 支持视频码流范围:64~8192Kbps 10. 支持视频帧率范围:1~30 帧/秒 11. 支持音频格式:G.711A 12. 支持在客户端上实时浏览接入平台的监控视频 13. 支持对具备 PTZ 功能的摄像机进行 PTZ 控制 14. 支持对前端设备进行录像查询、播放及下载 15. 支持开机系统自动还原,还原到保存的系统还原点 16. 支持配置上级平台信息 17. 支持配置接入的平台信息 18. 支持查看各模块的版本信息 19. 支持日志功能 20. 支持数据包丢包重传功能 21. 支持开机系统自动还原,还原到保存的系统还原点 22. 支持日志功能 23. 支持接入不少于 16 个不同品牌数字平台设备 24. 支持 500Mbps 码流转发能力 25. 支持 10 路 1080P 或 32 路 D1 码流转码能力 |
1 |
台 |
|
1.3 |
委办局 DVR 接入网关 |
用于接入市级各委办局已建的非国标 DVR/NVR 监控视频资源。 1. 设备应采用嵌入式设计,系统稳定可靠 2. 支持对接入的前端设备做参数配置,如 IP 地址、厂商类型、端口号、用户名、密码、通道数等 3. 支持批量添加设备 4. 支持 H.264、H.265、MPEG-4 视频编码协议 5. 支持视频码流范围:64~8192Kbps 6. 支持视频帧率范围:1~30 帧/秒 7. 支持音频格式:G.711A 8. 支持在客户端上实时浏览接入的编码设备的监控视频 9. 支持对具备 PTZ 功能的摄像机进行 PTZ 控制 10. 支持在客户端上实时监听接入的编码设备的音频,支持双向对讲 11. 支持接收前端编码设备的告警信息,如移动侦测、视频丢失、遮挡,并上报平台 12. 支持对编码设备进行录像查询、播放及下载 13. 可通过客户端软件搜索设备的设备信息,如设备名称、IP 地址、设备类型 14. 支持数据包丢包重传功能 15. 支持自动向监控平台入网编码设备 16. 支持开机系统自动还原,还原到保存的系统还原点 17. 支持将系统及业务软件恢复到出厂配置 18. 支持配置设备的网络参数 19. 支持在客户端进行设备重启、版本升级、许可证信息查看与更新 20. 支持日志功能 21. 支持 64 台编码设备接入,支持混合接入 |
4 |
台 |
|
1.4 |
共享总平台转码服务器 |
用于将所接入市级共享总平台的非国标前端视频资源转码成国标码流并以国标方式推送视频资源。 1. 设备应采用嵌入式设计,支持根据转码请求,将源音视频参数的码流转换成目标参数的码流。 2. 支持 H.264、MPEG-4 视频编码格式。 3. 支持 PS/RTP 等多种码流封装格式转码。 4. 支持 256Kbps、512Kbps、1MKbps、2MKbps、4MKbps、8MKbps 多种码率转码。 5. 支持视频解码:QCIF、QVGA、CIF、2CIF、4CIF、D1,720p、 1080P、960P(1280×960)、XGA(1024×768)、SVGA(800×600)、 UXGA(1600×1200)、QXGA(2048×1536)、4K(4096×2160)。 6. 支持视频编码:QCIF、QVGA、CIF、4CIF、D1,720p、1080P、 960P(1280×960)、XGA(1024×768)、SVGA(800×600)、UXGA(1600 ×1200)、QXGA(2048×1536)。 7. 支持音频解码:ADPCM、G.711u、G.711a、G.7221C、MP3、AMR、 G.722、AACLC(16k/48k)。 8. 支持音频编码:G.711a、G.711u、MP3、AACLC(16k/48k)。 |
2 |
台 |
|
|
|
9. 单台转码服务器设备的转码能力能够达到:50 路 D1 转 D1, 或 30 路 720P 转 720P,或 17 路 1080P 转 1080P。 10. 转码服务器主从堆叠部署时,支持对多个转码服务器的转码负载进行均衡调度,支持 1 主 31 从的堆叠部署。 11. 转码服务器网关支持码流丢包重传。 12. 支持根据转码请求,将各类媒体文件转换成 MP4 标准格式媒体文件。 13. 支持源文件转码格式:MP4、ASF、AVI、TS、FLV、WMV、MOV、 MPG、RMVB、HE4、DAV、SV4、MKV、F4V、VOB。 14. 支持转码业务队列功能,当设备重启或者程序崩溃后,转码任务队列不会丢失。 15. 支持在转码过程中向码流上叠加字幕。 16. 支持对转码的码流进行数字放大、缩小以及上下左右等 PTZ 操作。 17. 支持 WEB 方式访问、配置和管理。 18. 支持远程获取和配置参数,支持远程导出和导入参数。 19. 支持远程获取系统运行状态。 20. 支持远程重启、恢复默认配置、升级等日常维护。 21. 设备应采用嵌入式硬件架构,3 个 100/1000M 以太网口。 22. 提供 1 个 VGA 接口。 23. 提供 4 个 USB 接口。 |
|
|
|
1.5 |
共享总平台流媒体服务器 |
用于将标准视频码流格式转码成手机、平板、WEB 播放器等移动客户端可播放的视频码流格式,满足当移动客户端调阅市级共享平台视频需求。 1. 设备应采用嵌入式设计,系统稳定可靠,支持 H.264、MPEG-4、GB/T 28181。 2. 主机单级通过堆叠可实现 4000 路同时点播和直播。 3. 支持 RTP 等多种码流封装格式转码。 4. 支持 256Kbps、512Kbps、1Mbps、2Mbps、4Mbps、8Mbps 多种码率转码。 5. 支持输入视频分辨率:QCIF、QVGA、CIF、2CIF、4CIF、D1、 720P、1080P、960P(1280×960)、XGA(1024×768)、SVGA(800× 600)、UXGA(1600×1200)、QXGA(2048×1536)、4K(4096×2160)。 6. 支持输出视频分辨率:QCIF、QVGA、CIF、4CIF、D1、720P、 1080P、960P(1280×960)、XGA(1024×768)、SVGA(800×600)、 UXGA(1600×1200)、QXGA(2048×1536)、4K(4096×2160)。 7. 支持输入音频格式:ADPCM、G.711u、G.711a、G.7221C、MP3、 AMR、G.722、AACLC(16k/48k) 8. 支持输出音频格式:AACLC(16k/48k)。 9. 单台流媒体服务器设备的转码能力:8 路 × 1080P 转 1080P。 10. 单台流媒体服务器设备的转发能力:600Mbits/s。 11. 流媒体服务器支持主从堆叠部署,支持对多个流媒体服务器的转码负载进行均衡调度,支持 1 主 127 从的堆叠部署。 |
1 |
台 |
|
|
|
12. 支持码流丢包重传。 13. 支持根据转码请求,将 MP4 文件转换成 MP4 标准格式媒体文件。 14. 支持转码业务队列功能,当设备重启或者程序崩溃后,转码任务队列不会丢失。 15. 支持将监控码流转发到多个客户端。 16. 支持双机热备部署,主机发生故障,备机可以接替主机工作。 17. 支持 rtsp、html5、rtmp 等多种流媒体协议。 18. 客户端支持 windows、Android、ios 操作系统。 19. 支持以多种清晰度模式向移动客户端发送码流。 20. 支持从接入媒体源获取监控点列表信息,并进行直播资源发布。 21. 支持将监控点录像资源或者上传的录像文件发布为点播资源。 22. 支持组播功能。 23. 设备支持多网段接入。 24. 设备支持 UPnP 功能。 25. 支持 WEB 方式访问、配置和管理。 26. 支持远程获取和配置参数,支持远程导出和导入参数。 27. 支持远程获取系统运行状态、系统日志。 28. 支持远程重启、恢复默认配置、升级等日常维护。 29. 设备应采用嵌入式硬件架构,3 个 100/1000M 以太网口。 30. 提供 1 个 VGA 接口。 31. 提供 4 个 USB 接口。 |
|
|
|
1.6 |
视频应用平台标准审看 |
1. 系统应支持回放历史视频,进行快放、慢放并下载; 2. 系统应支持对联网以及本地视频进行快进、慢放、单帧进退、循环播放、视频剪切;支持使用方向键、空格等查看,同一摄像机点位的实时视频、历史录像之间的切换点播;支持平台监控点位设定预案分组,并且可以直接调用预先设定的预案视频预览; 3. 系统应支持鼠标滚轮对视频进行放大缩小; 4. 系统应支持截取当前播放画面前后一定时间间隔的图片 5. ★系统应支持同时播放两个视频或图片来对比视频或图片中的关键对象的特征; 6. 系统应支持对视频进行增强处理,播放增强视频,并可进行对比播放; 7. 精细化的权限管理;可对实时视频的浏览、录像回放、录像下载等功能分别进行授权,同时可对录像进行特殊编码处理,需要专用播放器才能播放,且不能上传到互联网播放,避免敏感录像泄露。 8. 客户端申请授权;支持通过相机的行业属性、位置属性等申请相应的视频资源,客户端发起申请后需管理员审核方能获取相应资源的使用权限。 9. 客户端安全管理;客户端支持叠加水印,防止敏感资料被录 像和拍照。 |
1 |
套 |
|
|
|
10. 平台共享目录方便快捷,可按用户要求科学合理分配访问权限。 11. 系统支持在地图上标注设备地理信息属性。 12. 平台支持报警联动功能,具备一定的自动告警和辅助决策。如客户端告警联动、平台告警联动、前端告警联动等。 |
|
|
|
2 |
地图支撑 系统 |
|
|
|
|
2.1 |
地市级超级地图 |
为公共安全视频应用系统提供超级地图数据服务,在超级地图上显示总平台上所有监控点的位置,并通过点击地图摄像机图标即可播放视频等其他应用功能。 1. 系统应支持地图的基本功能,包括:地图缩放、移动、前进、后退、复位、书签、测距、测面积、鹰眼、全图; 2. 系统应支持设备聚合,设备数量多时,同类设备聚合显示, 地图放大后,设备重新聚合或分散显示,鼠标放在聚合设备上可以列出该设备基本信息; 3. 系统应支持通过框选、圈选、不规则区域等方式自动生成路网模型,自动建立设备和设备关联、设备和道路关联模型,在地图上可快速进行道路、路口等定位; 4. 系统应支持在地图上进行矩形查询、不规则区域查询、防御圈选、点缓冲查询、线缓冲查询、路段查询,并快速展示相关实时视频; 5. 系统应支持在地图上自动检索出两点之间的最短路径,并可 添加多个障碍点,一键调取出最短路径上的所有视频图像。 |
1 |
套 |
|
2.2 |
超级地图 多图层控制 |
支持图层分层展示,包括案件图层、社会面的银行、学校、住宿、医院、公安机关等 500 多个图层,并可形成热力图。 |
1 |
套 |
|
2.3 |
超级地图矢量数据 |
1. 提供地市级地图矢量数据,形成一套内容丰富完整的专业地图数据解决包,包含底图、道路中心线、地址库、社会兴趣点等多种业务数据。 2. ★系统应支持超级地图图元管理,图元种类包含视频、卡口、移动设备、社会视频、社会兴趣点(广场、宾馆酒店、饭店、学校、ATM、机场、车站、医院等)、关注区、视频会议以及消防图层(消防重点单位、消防机构、队站、消防特种装备、消防水源数据等); 3. ★系统应支持将地图图元(包含视频、移动设备、社会视频、社会兴趣点、关注区、视频会议以及消防图层等)在地图上撒点展示,不同类型的图元可用不同的图标展示; 4. ★系统应支持将地图的各种图元(包含视频、移动设备、社会视频、社会兴趣点、关注区、视频会议以及消防图层等)在地图上通过热力图的方式展示图元的分布情况; 5. ★系统应支持具有 1:500 的地图底图; 6. ★系统应支持通过关键字查询对社会兴趣点和关注点进行查询并对查询结果进行分类和在地图上进行空间定位显示。 |
1 |
套 |
|
3 |
社会面资 |
|
|
|
|
|
源汇聚平 台 |
|
|
|
|
|
|
社会面视频资源汇聚平台建设用于汇聚市级的社区、商铺、超市、 |
|
|
|
|
|
工厂、网吧、宾旅馆、各种娱乐场所等各类社会面视频资源,实 |
|
|
|
|
|
现社会视频资源的整合和共享。并能将汇聚的市级社会面视频资 |
|
|
|
|
|
源推送给市级公共安全视频图像信息共享平台。平台性能要求: |
|
|
|
|
|
不低于 10 万路视频管理能力。 |
|
|
|
|
|
1、 支持平台堆叠和级联混合组网 |
|
|
|
|
|
2、 设备应支持 4K、1080P、UXGA、960P、720P、XGA、SVGA、D1、 |
|
|
|
|
|
4CIF、2CIF、CIF 等主流视频分辨率 |
|
|
|
|
|
3、 支持平台堆叠和级联混合组网。 |
|
|
|
|
|
4、设备应支持 H.264、H.265 等编码格式;设备应支持 4K、1080P、 |
|
|
|
|
|
UXGA、960P、720P、XGA、SVGA、D1、4CIF、2CIF、CIF 等主流视 |
|
|
|
|
|
频分辨率 |
|
|
|
|
|
5、支持 60 个画面同时浏览,支持画面轮巡及预案轮巡 |
|
|
|
|
|
6、 支持批量操作,可以对多个窗口批量执行抓拍、停止浏览等 |
|
|
|
|
|
操作 |
|
|
|
|
|
7、 支持实时浏览窗口风格自定义功能,用户可以自行设计所需 |
|
|
|
|
|
要的窗口风格 |
|
|
|
|
|
8、 支持实时浏览时查看码流信息 |
|
|
|
|
|
9、 支持 PTZ 抢占,当实时浏览图像因为被其它高 PTZ 权限用户 |
|
|
|
3.1 |
社会面视频资源汇聚平台 |
操作而导致当前用户进行 PTZ 操作失败后,可以提示正在操作 PTZ 的用户名和 IP 地址信息 10、支持在浏览过程中立即回放 30 秒之前的画面,支持单倍速播放、支持拖拽定位 |
1 |
套 |
|
|
|
11、支持自定义电视墙风格,可以将客户端电视墙窗口的布局与 |
|
|
|
|
|
实际物理布局的一一对应 |
|
|
|
|
|
12、支持视频拼接功能,通过平台客户端对视频源进行剪切、上 |
|
|
|
|
|
下位移、放大、缩小等操作,将多个视频源图像拼接为单路图像, |
|
|
|
|
|
并支持录像存储和电视墙上墙功能支持平台录像、前端录像、客 |
|
|
|
|
|
户端本地录像等多种录像策略 |
|
|
|
|
|
13、支持 12 路放像、12 路同步放像功能,支持录像单帧播放、 |
|
|
|
|
|
多倍速放像、录像倒放等功能 |
|
|
|
|
|
14、支持单路录像分多时段回放 |
|
|
|
|
|
15、支持录像点播按秒定位,支持录像下载按秒定位,支持录像 |
|
|
|
|
|
批量下载 |
|
|
|
|
|
16、支持混音录像功能,平台和前端摄像机语音对讲时,对讲语 |
|
|
|
|
|
音与视频可以同步录制 |
|
|
|
|
|
17、支持将监控点的录像绑定到指定磁盘分区 |
|
|
|
|
|
18、支持前端设备注册管理、支持前端设备的参数配置、支持平 |
|
|
|
|
|
台设备远程复位。 |
|
|
|
|
|
19、支持设备批量导入导出功能,支持批量设置前端注册信息 |
|
|
|
|
|
20、支持设备图像预览,无须进行视频浏览,即可在设备树上直 |
|
|
|
|
|
接预览图像 |
|
|
|
|
|
21、支持自定义设备树,用户可以根据需要自行设置设备树的设备分组和排序等信息 22、支持视频流直接写入存储 23、支持一机三屏功能,将窗口复制到指定显示屏,单个客户端可同时查看视频浏览、录像管理和电子地图。 24、支持屏间操作,可以将任意视频浏览窗口或电子地图图元作为设备视频源,在多个屏幕之间进行拖拉操作实现浏览、录像回放、上墙等功能 25、支持对图像或图片进行增强处理功能,包含明亮、柔和、去雾、锐化等功能 26、支持前端故障、平台故障、告警及用户日志查询 27、支持实时浏览的视频进行本地抓图、画质切换、云台控制、本地录像、开关声音等操作 28、支持对移动客户端请求的音视频码流进行转码 29、支持 SDK 和 WebService 两种开发接口,支持与视频会议系统交互。 30、支持多网段接入,可实现多个相互独立的网络接入同一平台 31、支持智能丢包恢复,支持重传缓冲和精确重传功能 32、支持设备干线管理,在带宽有限的情况下,控制设备发送的媒体流量 33、支持 USB 备份盘,可定时对系统进行数据备份,支持通过备份盘恢复系统数据 34、支持当监控业务平台故障或下线后,录像业务不受影响,当平台恢复正常工作后,系统恢复正常、录像数据不丢失; 35、支持限制指定 mac 地址或 ip 地址的机器登陆平台。 |
|
|
|
3.2 |
社会面数字平台接入网关 |
用于接入市级的社区、商铺、超市、工厂、网吧、宾旅馆、各种娱乐场所等社会面已建的非国标平台的监控视频资源。 1. 设备应采用嵌入式设计,系统稳定可靠 2. 支持 H.264、H.265、MPEG-4 视频编码协议 3. 支持非国标设备的接入管理和标准化改造,以标准国标协议和国标码流推送到上级国标平台 4. 支持将非国标设备的码流转码成标准的国标码流,可以通过转码服务器增强转码能力 5. 支持快速转码功能,支持将非标码流以改封装方式转成国标码流 6. 支持向下接入国标平台,可满足对上级平台国标扩展协议的支持,如国标 ID 映射、国标经纬度配置与上报等功能 8. 支持前端设备状态实时上报 9. 支持视频码流范围:64~8192Kbps 10. 支持视频帧率范围:1~30 帧/秒 11. 支持音频格式:G.711A 12. 支持在客户端上实时浏览接入平台的监控视频 13. 支持对具备 PTZ 功能的摄像机进行 PTZ 控制 14. 支持对前端设备进行录像查询、播放及下载 |
1 |
台 |
|
|
|
15. 支持开机系统自动还原,还原到保存的系统还原点 16.支持配置上级平台信息 17. 支持配置接入的平台信息 18. 支持查看各模块的版本信息 19. 支持日志功能 20. 支持数据包丢包重传功能 21. 支持开机系统自动还原,还原到保存的系统还原点 22. 支持日志功能 23. 支持接入不少于 16 个不同品牌数字平台设备 24. 支持 500Mbps 码流转发能力 25. 支持 10 路 1080P 或 32 路 D1 码流转码能力。 |
|
|
|
3.3 |
社会面 DVR 接入网关 |
用于接入市级的社区、商铺、超市、工厂、网吧、宾旅馆、各种娱乐场所等社会面已建的非国标 DVR/NVR 监控视频资源。 1. 设备应采用嵌入式设计,系统稳定可靠 2. 支持对接入的前端设备做参数配置,如 IP 地址、厂商类型、端口号、用户名、密码、通道数等 3. 支持批量添加设备 4. 支持 H.264、H.265、MPEG-4 视频编码协议 5. 支持视频码流范围:64~8192Kbps 6. 支持视频帧率范围:1~30 帧/秒 7. 支持音频格式:G.711A 8. 支持在客户端上实时浏览接入的编码设备的监控视频 9. 支持对具备 PTZ 功能的摄像机进行 PTZ 控制 10. 支持在客户端上实时监听接入的编码设备的音频,支持双向对讲 11. 支持接收前端编码设备的告警信息,如移动侦测、视频丢失、遮挡,并上报平台 12. 支持对编码设备进行录像查询、播放及下载 13. 可通过客户端软件搜索设备的设备信息,如设备名称、IP 地址、设备类型 14. 支持数据包丢包重传功能 15. 支持自动向监控平台入网编码设备 16. 支持开机系统自动还原,还原到保存的系统还原点 17. 支持将系统及业务软件恢复到出厂配置 18. 支持配置设备的网络参数 19. 支持在客户端进行设备重启、版本升级、许可证信息查看与更新 20. 支持日志功能 21. 支持 64 台编码设备接入,支持混合接入。 |
6 |
台 |
|
3.4 |
社会面转码服务器 |
用于将所接入市级的社会面资源汇聚平台的非国标前端视频资源转码成国标码流并以国标方式推送视频资源。 1. 设备应采用嵌入式设计,支持根据转码请求,将源音视频参数的码流转换成目标参数的码流。 2. 支持 H.264、MPEG-4 视频编码格式。 |
2 |
台 |
|
|
|
3. 支持 PS/RTP 等多种码流封装格式转码。 4. 支持 256Kbps、512Kbps、1MKbps、2MKbps、4MKbps、8MKbps 多种码率转码。 5. 支持视频解码:QCIF、QVGA、CIF、2CIF、4CIF、D1,720p、 1080P、960P(1280×960)、XGA(1024×768)、SVGA(800×600)、 UXGA(1600×1200)、QXGA(2048×1536)、4K(4096×2160)。 6. 支持视频编码:QCIF、QVGA、CIF、4CIF、D1,720p、1080P、 960P(1280×960)、XGA(1024×768)、SVGA(800×600)、UXGA(1600 ×1200)、QXGA(2048×1536)。 7. 支持音频解码:ADPCM、G.711u、G.711a、G.7221C、MP3、AMR、 G.722、AACLC(16k/48k)。 8. 支持音频编码:G.711a、G.711u、MP3、AACLC(16k/48k)。 9. 单台转码服务器设备的转码能力能够达到:50 路 D1 转 D1, 或 30 路 720P 转 720P,或 10 路 1080P 转 1080P。 10. 转码服务器主从堆叠部署时,支持对多个转码服务器的转码负载进行均衡调度,支持 1 主 31 从的堆叠部署。 11. 转码服务器网关支持码流丢包重传。 12. 支持根据转码请求,将各类媒体文件转换成 MP4 标准格式媒体文件。13. 支持源文件转码格式:MP4、ASF、AVI、TS、FLV、 WMV、MOV、MPG、RMVB、HE4、DAV、SV4、MKV、F4V、VOB。 14. 支持转码业务队列功能,当设备重启或者程序崩溃后,转码任务队列不会丢失。 15. 支持在转码过程中向码流上叠加字幕。 16. 支持对转码的码流进行数字放大、缩小以及上下左右等 PTZ 操作。 17. 支持 WEB 方式访问、配置和管理。 18. 支持远程获取和配置参数,支持远程导出和导入参数。 19. 支持远程获取系统运行状态。 20. 支持远程重启、恢复默认配置、升级等日常维护。 21. 设备应采用嵌入式硬件架构,3 个 100/1000M 以太网口。 22. 提供 1 个 VGA 接口。 23. 提供 4 个 USB 接口。 |
|
|
|
3.5 |
社会面流媒体服务器 |
用于将标准视频码流格式转码成手机、平板、WEB 播放器等移动客户端可播放的视频码流格式,满足当移动客户端调阅社会面资源汇聚平台视频需求。 1. 设备应采用嵌入式设计,系统稳定可靠,支持 H.264、MPEG-4、GB/T 28181 等协议和标准。 2. 主机单级通过堆叠可实现 4000 路同时点播和直播。 3. 支持 RTP 等多种码流封装格式转码。 4. 支持 256Kbps、512Kbps、1Mbps、2Mbps、4Mbps、8Mbps 多种码率转码。 5. 支持输入视频分辨率:QCIF、QVGA、CIF、2CIF、4CIF、D1、 720P、1080P、960P(1280×960)、XGA(1024×768)、SVGA(800× 600)、UXGA(1600×1200)、QXGA(2048×1536)、4K(4096×2160)。 |
1 |
台 |
|
|
|
6. 支持输出视频分辨率:QCIF、QVGA、CIF、4CIF、D1、720P、 1080P、960P(1280×960)、XGA(1024×768)、SVGA(800×600)、 UXGA(1600×1200)、QXGA(2048×1536)、4K(4096×2160)。 7. 支持输入音频格式:ADPCM、G.711u、G.711a、G.7221C、MP3、 AMR、G.722、AACLC(16k/48k) 8. 支持输出音频格式:AACLC(16k/48k)。 9. 单台流媒体服务器设备的转码能力:8 路 × 1080P 转 1080P。 10. 单台流媒体服务器设备的转发能力:600Mbits/S。 11. 流媒体服务器支持主从堆叠部署,支持对多个流媒体服务器的转码负载进行均衡调度,支持 1 主 127 从的堆叠部署。 12. 支持码流丢包重传。 13. 支持根据转码请求,将 MP4 文件转换成 MP4 标准格式媒体文件。 14. 支持转码业务队列功能,当设备重启或者程序崩溃后,转码任务队列不会丢失。 15. 支持将监控码流转发到多个客户端。 16. 支持双机热备部署,主机发生故障,备机可以接替主机工作。 17. 支持 rtsp、html5 等多种流媒体协议。 18. 客户端支持 windows、Android、ios 操作系统。 19. 支持以多种清晰度模式向移动客户端发送码流。 20. 支持从接入媒体源获取监控点列表信息,并进行直播资源发布。 21. 支持将监控点录像资源或者上传的录像文件发布为点播资源。 22. 支持组播功能。 23. 设备支持多网段接入。 24. 设备支持 UPnP 功能。 25. 支持 WEB 方式访问、配置和管理。 26. 支持远程获取和配置参数,支持远程导出和导入参数。 27. 支持远程获取系统运行状态、系统日志。 28. 支持远程重启、恢复默认配置、升级等日常维护。 29. 设备应采用嵌入式硬件架构,3 个 100/1000M 以太网口。 30. 提供 1 个 VGA 接口。 31. 提供 4 个 USB 接口。 |
|
|
|
4 |
一机一档 管理系统 |
|
|
|
|
4.1 |
一机一档管理系统 |
“一机一档”系统用于将所有视频资源根据应用需求进行多维 度、多属性的关联(如摄像机型号、类型、IP、国标 ID、监控杆编号等),为各公共安全视频图像信息共享总平台汇聚的各类图像应用需求提供视频资源的统一管理与调度、提供基础支持。实现对联网的一类点位摄像机建立了一机一档数据库,且对需接入的二、三类点位摄像机同样进行了联网管理。面向各级平台、各 用户的安全使用审核措施,构建了一体化的公共运维管理(包含 |
1 |
套 |
|
|
|
权限管理)系统,建立了相应的监督考核机制。 1. 系统应支持对视频资源进行统一的设备管理,支持对视频资源进行增、删、改、查的功能。 2. 系统应支持接入并分析符合 GB/T 28181-2016 的设备的功能 3. 系统应支持单个手动录入、批量导入摄像机设备信息的功能 4. 系统应支持批量导出摄像机设备信息的功能 5. 系统应支持视频资源的管理应包含但不限于如下内容:摄像机所属部门、监控区域类型、位置类型、联网属性、摄像机 ID 号、地点信息、摄像机安装位置、摄像机补光属性、摄像机分辨率、摄像机朝向、编码格式、启用状态、厂商、立杆编号等信息的功能 6. 系统应支持存储摄像机设备联系人信息,包括建设主体单位、单位负责人、负责人联系方式、维护人员、维护人员联系方式、采集人员、采集人员联系方式等信息的功能 7. 系统应支持新增、编辑和删除摄像机设备的特写照片、位置照片和实景照片的功能 8. 系统应支持设置摄像机设备的清晰覆盖距离、最大覆盖距离、可视范围的功能 9. 系统应支持下级一机一档库向上级推送所属监控点数据信息的功能 10. ★系统应支持对已编辑保存后的视频设备信息直接进行复制,复用信息,快速新建点位的功能 11. 系统应支持分别建立不同属性的多棵设备树,同一视频资源可设置在多棵设备树下的功能 12. ★系统应支持对摄像机设备配置多个摄像机位置类型属性; 支持摄像机使用属性多重组合选择的功能 13. ★系统应支持对摄像机设备设置别名标识(一台设备支持多个别名标识)实现设备通过搜索设备别名快速定位设备的功能 14. ★系统应支持在摄像机设备信息中设置标志性建筑物、重点部位等属性标识的功能 15. 系统应支持对用户进行系统菜单权限授权(系统菜单权限包含应用系统中的各个业务模块)的功能 16. 系统应支持对用户进行视频资源使用权限授权的功能 17. 系统应支持对用户进行视频资源操作权限授权(操作权限包含但不限于实时查看、历史回放、PTZ 控制、录像下载等)的功能 18. ★系统应支持上级组织管理用户为下级组织机构管理用户授权的功能 19. 系统应支持同一组织管理用户为普通用户授权的功能 20. 系统应支持在系统登录时对用户进行权限认证,根据用户权限展示系统功能与可使用设备的功能 21. 系统应支持对用户进行增、删、改、查,一个用户可以关联多个角色的功能 22. 系统应支持对组织机构进行增、删、改、查,一个组织机构 |
|
|
|
|
|
可关联多个角色的功能 23.系统应支持对某个组织机构下的用户进行授权,将一组角色的权限赋予组织机构下的每一个用户的功能 24.系统应支持对角色进行增、删、改、查的功能 25. ★系统应支持支持多种授权方式对角色进行视频资源授权, 包括按视频分组授权、按视频设备授权、按设备属性授权的功能 26. ★系统应支持按视频设备授权方式对角色进行视频资源授权时,支持拼音首字母进行快速检索设备的功能 27. ★系统应支持按视频设备授权方式对角色进行视频资源授 权时,通过在地图上框选设备进行授权的功能。 |
|
|
|
二、市级综治分平台服务 本次来宾市公共安全视频图像信息共享平台综治分平台遵照中央关于“建设信息资源交换共享总平台、建设综治办公共安全视频图像信息交换共享平台、建设公安机关公共安全视频图像信息交换共享分平 台”的建设要求,平台建成后将用于接收由市级共享平台推送的视频图像资源,具备视频调用、存储和指挥、控制功能。应包括市市级综治分平台服务、综治中心建设。提供服务所需具体设备购置内容及技 术指标如下: |
||||
|
1 |
市级综治 分平台 |
|
|
|
|
1.1 |
公共安全视频图像信息共享平台综治分平台 |
本次来宾市公共安全视频图像信息共享平台综治分平台遵照中 央关于“建设信息资源交换共享总平台、建设综治办公共安全视频图像信息交换共享平台、建设公安机关公共安全视频图像信息交换共享分平台”的建设要求,平台建成后将用于接收由市级共享平台推送的视频图像资源,具备视频调用、存储和指挥、控制功能。平台性能要求:不低于 10 万路视频管理能力。 1、本次建设的来宾市公共安全视频图像信息共享平台综治分平 台遵循 GB/T 28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》。 2、平台建设基于云计算架构部署,实现大规模虚拟化资源的管理调度,提高现有资源的利用率,降低建设成本。 3、支持平台堆叠和级联混合组网。 4、设备应支持 H.264、H.265 等编码格式;设备应支持 4K、1080P、 UXGA、960P、720P、XGA、SVGA、D1、4CIF、2CIF、CIF 等主流视 频分辨率 5、★支持 60 个画面同时浏览,支持画面轮巡及预案轮巡 6、支持批量操作,可以对多个窗口批量执行抓拍、停止浏览等操作 7、支持实时浏览窗口风格自定义功能,用户可以自行设计所需要的窗口风格 8、支持实时浏览时查看码流信息 9、支持 PTZ 抢占,当实时浏览图像因为被其它高 PTZ 权限用户操作而导致当前用户进行 PTZ 操作失败后,可以提示正在操作 PTZ 的用户名和 IP 地址信息 10、支持在浏览过程中立即回放 30 秒之前的画面,支持单倍速播放、支持拖拽定位 |
1 |
套 |
|
|
|
11、★支持自定义电视墙风格,可以将客户端电视墙窗口的布局与实际物理布局的一一对应 12、★支持视频拼接功能,通过平台客户端对视频源进行剪切、上下位移、放大、缩小等操作,将多个视频源图像拼接为单路图像,并支持录像存储和电视墙上墙功能支持平台录像、前端录像、客户端本地录像等多种录像策略 13、★支持 12 路放像、12 路同步放像功能,支持录像单帧播放、多倍速放像、录像倒放等功能 14、支持单路录像分多时段回放 15、支持录像点播按秒定位,支持录像下载按秒定位,支持录像批量下载 16、★支持混音录像功能,平台和前端摄像机语音对讲时,对讲语音与视频可以同步录制 17、支持将监控点的录像绑定到指定磁盘分区 18、支持前端设备注册管理、支持前端设备的参数配置、支持平台设备远程复位。 19、支持设备批量导入导出功能,支持批量设置前端注册信息 20、支持设备图像预览,无须进行视频浏览,即可在设备树上直接预览图像 21、支持自定义设备树,用户可以根据需要自行设置设备树的设备分组和排序等信息 22、支持视频流直接写入存储 23、支持一机三屏功能,将窗口复制到指定显示屏,单个客户端可同时查看视频浏览、录像管理和电子地图。 24、支持屏间操作,可以将任意视频浏览窗口或电子地图图元作为设备视频源,在多个屏幕之间进行拖拉操作实现浏览、录像回放、上墙等功能 25、支持对图像或图片进行增强处理功能,包含明亮、柔和、去雾、锐化等功能 26、支持前端故障、平台故障、告警及用户日志查询 27、支持实时浏览的视频进行本地抓图、画质切换、云台控制、本地录像、开关声音等操作 28、支持对移动客户端请求的音视频码流进行转码 29、★支持 SDK 和 WebService 两种开发接口,支持与视频会议系统交互。 30、支持多网段接入,可实现多个相互独立的网络接入同一平台 31、支持智能丢包恢复,支持重传缓冲和精确重传功能 32、支持设备干线管理,在带宽有限的情况下,控制设备发送的媒体流量 33、支持 USB 备份盘,可定时对系统进行数据备份,支持通过备份盘恢复系统数据 34、支持当监控业务平台故障或下线后,录像业务不受影响,当平台恢复正常工作后,系统恢复正常、录像数据不丢失; 35、 支持限制指定 mac 地址或 ip 地址的机器登陆平台。 |
|
|
|
|
|
36、 投标时投标人须提供承诺函,承诺所投产品在不增加外设和改变采购人现有系统架构的情况下支持无缝接入广西壮族自 治区公共安全视频监控联网应用综治分平台,达到硬件设备的无缝对接及软件功能的融合应用要求,实现数字互联互通、数据共享。投标人应在投标前做好相关调研工作,确保所投产品能够实现对接,投标人在投标时必须提供承诺(格式自拟),否则投标无效。采购人保留测试权利,如若所投设备无法实现数据互联互 通,则采购人有权单方面取消合同,并追究其相关法律责任。 |
|
|
|
1.2 |
视频应用平台基础框架 |
1. 系统应支持使用用户名、密码进行登录; 2. 系统应支持一机双屏,一屏为地图屏,另一屏为业务屏; 3. 系统应支持对不常用的地图功能菜单进行快捷启动和关闭; 4. 系统应支持用户个性设置、集成管理,能对系统服务器进行配置、支持插件上传、系统数字字典管理、系统应用管理,GIS 地图标注等; 5. ★系统应支持对用户进行增、删、改、查,一个用户可以关联多个角色; 6. ★系统应支持对组织机构进行增、删、改、查,一个组织机构可关联多个角色; 7. 系统应支持对角色进行增、删、改、查; 8. ★系统应支持辖区管理,对辖区进行增、删、改、查,直接在地图上框定辖区; 9. ★系统应支持在用户登录时,地图展示页面自动切换至用户所在辖区; 10. 系统应支持对用户进行系统菜单权限授权; 11. ★系统应支持对用户的视频资源与卡口资源进行使用权限授权设置; 12. 系统应支持对用户进行卡口资源操作权限授权(操作权限包含但不限于近景图、远景图以及图片下载的权限控制等); 13. ★系统应支持上级组织管理用户为下级组织机构管理用户授权,并支持自动扩容和自动回收功能,当上级收回权限时,下级同时被回收该权限; 14、精细化的权限管理;可对实时视频的浏览、录像回放、录像下载等功能分别进行授权,同时可对录像进行特殊编码处理,需要专用播放器才能播放,且不能上传到互联网播放,避免敏感录像泄露。 15、客户端申请授权;支持通过相机的行业属性、位置属性等申请相应的视频资源,客户端发起申请后需管理员审核方能获取相应资源的使用权限。 16、客户端安全管理;客户端支持叠加水印,防止敏感资料被录 像和拍照。 |
1 |
套 |
|
1.3 |
视频应用平台图像资源主目 录库 |
1. ★系统应支持分别建立不同属性的多棵设备树,同一视频资源可设置在多棵设备树下; 2. ★系统应支持公共分组和个人分组,个人能根据情况自行建 立分组; |
1 |
套 |
|
|
|
3. 系统应支持设备分组树按照点位的状态进行过滤、过滤条件包括:在线、故障、离线、未标注、已标注; 4. 系统应支持对设备分组进行分页展示,并能逐步展示设备分组下的设备; 5. 系统应支持对视频、卡口、移动设备等各种资源进行增、删、改、查; 6. ★系统应支持对已编辑保存后的视频设备信息直接进行复制,复用信息,快速新建点位; 7. ★系统应支持对摄像机设备设置别名标识(一台设备支持多个别名标识)实现设备通过搜索设备别名快速定位设备; 8. ★系统应支持在摄像机设备信息中设置标志性建筑物、重点部位等属性标识; 9. ★系统应支持对摄像机设备配置多个摄像机位置类型属性; 支持摄像机使用属性多重组合选择; 10. ★系统应支持在查看视频时,直接对视频进行截图保存为实景图片,再次查看时不需要播放视频即可得到该点位照射范围; 11. ★系统应支持对社会面点位添加实景图片,并展示社会面拍摄的范围; 12. 系统应支持对选定设备的概要信息进行显示; 13.系统应支持通过列表来列举所选区域中的设备类型数量并对设备详细信息进行显示。 |
|
|
|
1.4 |
视频应用平台字母搜索引擎 |
1. ★系统应支持基于拼音首字母的快速搜索引擎,检索各种信 息,包括:视频、道路、路口、门牌号、社会兴趣点(广场、宾馆酒店、饭店、学校、ATM 机、机场、车站等)及消防信息(消防重点单位、消防机构、队战、消防特种装备、消防水源数据等), 并在地图上快速定位,同时展示实时视频; 2. 系统应支持在地图上添加关注点并设定关注点防御圈半径; 3. 系统应支持选择关注点并按照设定的关联范围自动播放关注点周边实时视频; 4. 系统应支持对关注点属性进行编辑; 5. ★系统应支持在地图上添加关注区,包括点、线、框、圆、多边形的方式,同时支持设定关注区的别名、视频调阅的查询半径等; 6. ★系统应支持对社会兴趣点按照类别进行分类; 7. ★系统应支持按照设定的关联范围对选定的社会兴趣点周围的实时视频进行自动播放; 8. ★系统应支持在地图上查询周边兴趣点,包括餐饮、银行、 住宿、娱乐场所等内容。 |
1 |
套 |
|
1.5 |
视频应用平台视频基础应用 |
1. 系统应支持 1、4、6、8、9、13、16 窗口视频浏览模式,根据视频源数量自动选择匹配的窗口模式,当一次选择的视频资源超过分屏数量时进行上下切屏操作来切换视频源; 2. 系统应支持批量调取视频、批量切换视频、批量关闭视频; 3. 系统应支持多点回放,并能直接从地图上获取视频点位加入到多点回放的队列中; |
1 |
套 |
|
|
|
4. 系统应支持在查看录像时,在指定时间设置视频标签,提供视频标签集,并可直接定位到标签所指定的点位及时间; 5. 系统应支持对当前播放场景进行保存,包括私有场景和公有场景,上级用户能看到下级用户设定的公有场景; 6. 系统应支持设定巡逻摄像头、自动启动时间、间隔时间、巡 逻组等,并可按照设置进行视频巡逻。 |
|
|
|
1.6 |
人员分析应用系统 |
用于为市级综治、公安、各委办局单位提供人脸识别、比对布控服务,可对接各单位所关注的重点人员信息库,对综治办、法院、司法局等委办局重点关注人员进行的管控。用于重点人群服务管理、重点行业安全监督、重点领域矛盾化解等工作。 1. 支持从视频监控平台接入人员卡口摄像机、普通摄像机进行人员分析的功能。 2. 支持系统直连接入人员卡口摄像机、普通摄像机进行人员分析的功能。 3. 支持通过 RTSP 方式连接摄像机进行人员分析的功能。 4. 支持正面人脸检测,支持实时分析并展示视频中抓拍的正面行进行人的人脸目标。 5. ★支持双向全身人像检测,支持实时分析并展示视频中抓拍的正、反双向行进的全身人像目标。 6. 支持存储行人的局部人脸照片,支持存储正、反双向行进的全身人像照片。 7. 支持识别分析人脸属性信息的功能,人脸属性包括性别、年龄段、民族属性、是否戴眼镜、是否戴口罩。 8. ★支持识别分析全身人像信息的功能,全身人像属性包括上衣颜色、下衣颜色、上下衣纹理、是否骑车、是否背背包、人员方向、人员速度。 9. 支持新建、编辑、删除人像库,支持同时建立多个人像库。 10. 支持单张图片、带属性信息的批量图片入人像库。 11. 支持发起多个入库任务并发处理。 12. 支持对搜索到的人像库图片进行标记、下载、删除等操作。 13. 支持显示入库任务的进度,显示入库成功和失败的张数。 14. 支持导出人像库,导入人像库。 15. ★支持为人像库单一人员记录中附加 3 张图片。 16. 支持新建、编辑、删除黑名单库或白名单库,支持同时建立多个黑名单或白名单。 17. 支持从人像库选取图片添加至黑名单或白名单。 18. 支持通过黑名单或白名单名称和名单的创建人名称搜索人像库,支持使用名称中的部分字段进行搜索 19. ★支持选择黑名单或白名单进行一键布防。 20. 支持设置和查询布防的时间、级别等参数。 21. ★支持显示告警图片对应的布控图片和属性信息。 22. 支持产生告警时告警声音,不同的告警等级支持不同的告警声音,支持告警声音关闭和打开 23. 告警具有关联现场全景图片的功能。告警关联现场视频的功 |
1 |
套 |
|
|
|
能,支持复看现场录像视频。 24. 支持对人员抓拍图片进行标记类别。 25. 支持对所有抓拍到的人员目标进行语义查询,查询条件包括支持抓拍时间、性别、年龄段、上衣颜色、下衣颜色、上衣纹理、眼镜、民族属性、背包、口罩、骑车、人员方向等组合进行过滤 26. ★支持根据姓名、性别等条件对人像库中进行语义查询,支持使用通配符对姓名进行模糊查询。 27. 支持按标记分类条件筛选及性别等语义条件筛选查询标记的图片。 28. ★支持同时选取 4 张正面人脸局部、人员全身图片在所有抓拍到的人员目标中进行以图搜图。支持导入单张或同时导入多张图片对人像库中进行以图搜图。并支持调节相似度阈值,对以图搜图的结果进行阈值筛选显示。 29. 支持以图搜图的同时结合语义化筛选条件对进行混合搜索。 30. 支持在保持已有查询结果的同时,新建查询页面进行查询。 31. 支持对搜索到的抓拍图片进行标记、下载,进行属性信息人工编辑修订等操作;支持对搜索到的人像库图片的属性信息进行人工编辑。 32. 支持按告警时间、告警设备、告警等级、告警类型、名单来源等筛选条件要素查询告警信息。 33. 支持下载标记图片,支持将告警图片和告警信息导出统计表格。 34. 支持在统计正向或背向通过制定摄像机的人数。 35. 支持以折线图或柱状图显示指定摄像头下指定时间段区间经过的人员总数。 36. 系统多个系统同时部署时,支持多个系统间的告警推送。 37. 系统多级同时部署时,支持多级系统间的告警推送。 38. 系统支持以树状图方式展示接入摄像机列表,并支持浏览选定摄像机的实时视频。 39. 支持检测并显示摄像机设备的在线状态及布防状态。 40. ★支持建立自定义区域和监控点的功能。 41. 支持查询已添加设备信息。 42. 支持针对应用单位的需要创建部门信息,并支持对部门信息进行增加、删除、查寻、修改等操作。 43. 支持对已建立部门添加用户信息,并支持对用户信息进行增加、删除、查寻、修改等操作。 44. 支持一般用户建立子用户,并拥有停权、启用、修改、删除权限的功能 45. ★支持启用主数据库和从数据库数据相互备份,主数据库宕机后从数据库切换成主数据库,分析系统正常运行。 46. ★支持将系统设置为 CPU 分析和 GPU 分析模式; 47. 该平台的硬件配置需满足支撑不少于218 路人员卡口摄像机数据的接入及实时处理; 48. 人员比对库的规模不小于 100 万张。 |
|
|
|
2 |
综治中心 建设 |
|
|
|
|
2.1 |
综治中心显示系统 建设 |
|
|
|
|
2.1.1 |
1.5mm 小间距 LED 屏幕 |
在综治中心新建一套小间距 LED 显示屏系统,用于综治监控资源 上墙,业务展示,指挥调度,视频会议等应用。整屏的屏体尺寸: 9150mm*3430mm;(正负偏差在 5%以内)。 1. LED 发光二极管:表贴三合一磨砂不反光深黑色灯; 2. LED 管:R、G、B 三种颜色的晶片封装在一个胶体内组成单个 像素,原厂封装; 3. 像素间距<1.6mm; 4. 像素密度≥396550 dot/㎡; 5. 标准 16:9 分辨率和箱体宽高比例,点对点像素可拼接成 1920×1080、3840×2160 以及更高分辨率; 6. 屏幕亮度≥1000cd/㎡ ; 7. 灰度等级≥16bit; 8. 色温为 2500K~9300K; 9. 换帧帧率(Hz)≥60; 10. 刷新率(Hz)为 3840; 11. 对比度≥5000:1; 12. 支持对屏幕亮度在 0~100%之间进行手动调节; 13. 视角(包括垂直水平双视角)≥160°; 14. 整屏亮度均匀性≥98%; 15. 单点校正具有单点亮度和色度校正功能; 16. 整屏平整度≤0.1 mm; 17. 屏幕峰值功率为≤766 W/㎡,平均功耗≤255 W/㎡; 18. 电源输入电压为 AC100~240V,输入电源频率为 50~60 Hz,供电系统须符合标准的安全要求; 19. 平均无故障时间≥10000Hrs,寿命典型值≥100000 Hrs; 20. 工作温度范围为-10℃~+55℃,湿度范围为 10%~90%RH 无结霜; 21. 屏体为全压铸铝结构,超轻、超薄,无风扇静音设计; 22. ★支持模组、电源、接收卡的全前维护。 23. 传输图像不做任何压缩,确保图像的保真,支持 4:2:2 图像传输; 24.硬件图像处理,无操作系统,快速,无延时,效率高; 25. 支持完善的系统备份机制,提供双电源备份,双接收卡备份; 26. 小间距 LED 单元箱体采用 AC220V 供电,箱体与发送器采用星型拓扑结构连接。 |
31.38 |
㎡ |
|
2.1.2 |
独立主控 发送主机 |
1. 为保证系统的稳定运行,要求发送器须与小间距 LED 屏幕为 同一品牌; |
6 |
台 |
|
|
|
2. 标准 1U 机箱 1×DVI-D/1×HDBaseT 双绞线/1×HDBaseT 光纤视频输入; 3. 支持 1×管理网口(符合 100Base-TX 标准),级联多台进行统一控制; 4. 支持高位阶视频输入:12bit/10bit/8bit; 5. 支持 RGB/YUV4:2:2/YUV4:4:4 视频格式; 6. 支持 26 个数据端口,端口支持自适应,配合星型拓扑架构可任意连接,并支持双发送器冗余备份; 7. 支持 LED 图像和视频预处理功能,针对不同应用场景,提供特定的使用场景模式选择,可自行配置场景模式; 8. 图像控制,支持对亮度、饱和度、色调、对比度、锐度等进行调节; 9. 画面缩放,支持等比缩放、满屏缩放等缩放方式; 10. 支持 1×RS232 接口,供调试使用; 11. 普通视频源带载能力:1920×1080P@60Hz。 |
|
|
|
2.1.3 |
视频综合处理系统 |
1. 内置网络模块,扩展性强; 2. 全总线交换技术,背板等效带宽; 3. 支持输出分辨率可设置,支持 4096×2160; 4. 支持在输出通道开启一个或多个窗口并显示图像,单屏支持 4 个开启窗口; 5. 支持多个窗口叠加显示功能; 6. 支持窗口在多个输出通道间的任意位置移动并显示图像功能; 7. 支持窗口大小调节,可进行任意长宽比缩放功能; 8. 支持在输入通道上叠加字符功能; 9. 支持场景保存、场景读取、信号截取功能; 10. 支持静态底图功能,设备支持超大分辨率底图显示; 11. 单台设备应支持同时控制 4 组不同分辨率的大屏幕显示; 12. 支持信号预监功能,可浏览所有输入通道的图像实时画面; 13. 支持 EDID 在线更新功能,可通过客户端更新 DVI、 DisplayPort、HDMI、VGA 等接口的 EDID 信息,包括分辨率等信息; 14. 支持图像无缝实时切换功能,图像切换间隔无黑场出现; 15. 支持输出通道测试,可以输出不少于 8 种测试颜色及网格图像,以对设备输出进行测试; 16. 设备支持故障检测功能,当输入信号丢失时,可给出离线提示; 17. 支持风扇板热插拔功能; 18. 支持在线升级维护功能; 19. 设备启动电源至输出测试画面的时间间隔≤11 秒; 20. 可通过移动终端的客户端软件进行投屏、场景调用等操作; 21. 支持同类型输入、输出卡更换后无需配置,可恢复至原先的正常工作状态; 22. 支持在-5℃~+45℃的环境下稳定运行; |
1 |
套 |
|
|
|
23. 设备在正常工作条件下,连续工作 160 小时,不应出现电、机械或操作系统的故障; 24. 配置 16 通道 DVI 信号输出,支持输出分辨率 1920*1200@60Hz,可通过转接头输出 VGA 信号; 25. 配置 64 通道 HDMI 信号输入,支持 HDCP,支持 EDID 在线编辑,支持分辨率 1920*1200@60Hz; 26. 具备 RS232 外部控制接口数≥1 个,具备 RJ45 网口通讯端口 数≥1 个。 |
|
|
|
2.1.4 |
配电箱 |
1. 含 PLC 控制系统,可实时获取屏幕背部烟雾及温度数据,可执行远程开关机操作; 2. 容量不低于 30KW; 3. 配电柜具备过压、过流、欠压、短路、断路以及漏电保护措施; 4. PLC 功能要求:远程监控、电话监视、温度监控、消防监控; 5. 具有定时自动开关屏的功能,可实现无人留守,具有多路输出和延时上电的功能; 6. 通过软件控制电源系统的开关,可设定任意时间开启和关闭 电子显示屏电源等。 |
1 |
台 |
|
2.1.5 |
结构框架 及定制 |
LED 框架,包含屏幕配套框架型材和搭建,不含表面装饰材料。 |
1 |
套 |
|
2.1.6 |
超五类网线综合布 线 |
超 5 类网线,305 米/箱 |
8 |
箱 |
|
2.1.7 |
15M DVI 线 |
15M 专用 DVI 线 |
8 |
根 |
|
2.1.8 |
电源线 RVV 3*2.5 |
RVV 3*2.5,铜芯国标 |
1850 |
米 |
|
2.1.9 |
HDMI 线缆 |
3 米 HDMI 线缆 |
64 |
根 |
|
2.1.10 |
高清解码系统 |
1.设备应支持模块化设计,可扩充编、解码、控制等模块; 2.设备应内置网络交换模块,支持 1 个千兆网口; 3.高清解码模块应支持解码主流厂家摄像机码流; 4.单个高清解码模块应支持 H.264/H.265 视频解码。 5.单个高清解码模块应支持不少于 2 路 HDMI、1 路VGA 视频输出接口; 6.单个高清解码模块音频应至少支持 1 路 Line in 线性输入和 1 路 Line out 输出; 7.单个高清解码模块解码性能应支持 2×4K(3840×2160)、4 ×400 万(2592×1520)、8 路×1080P、18×720P、32×D1; 8.高清解码模块应支持双向音频,实现现场拾音及语音对讲; 9.单台设备需提供不低于 16 路独立接口的高清分辨率的解码输出。 |
4 |
台 |
|
2.1.11 |
备品备件 |
同批次模组 1 组 |
1 |
组 |
|
2.2 |
综治中心 扩声系统建设 |
|
|
|
|
|
|
1.适用于大型会议厅,宴会厅及多功能厅,大型礼堂等主扩声使 |
|
|
|
|
|
用。 |
|
|
|
|
|
功能特点 |
|
|
|
|
|
1)采用多只 3 寸全频钕磁单元。 |
|
|
|
|
|
2)线性外型,箱体采用 3mm 拉铝制作,耐磨喷漆处理。 |
|
|
|
|
|
3)精确设计的分频点优化功率响应及人声部分的高保真还原。 |
|
|
|
2.2.1 |
线性全频 音箱 |
4)拼接排列扬声器设计,用较少的扬声器实现更大范围的声场 覆盖。 |
4 |
只 |
|
|
|
2、技术参数 |
|
|
|
|
|
1)阻抗:8Ω |
|
|
|
|
|
2)频响:100Hz-20KHz |
|
|
|
|
|
3)额定功率:400W |
|
|
|
|
|
4)灵敏度:97dB/W/M |
|
|
|
|
|
5)低音:3"全频×12 |
|
|
|
2.2.2 |
专业功放 |
功率:8Ω500Wx2,4Ω850Wx2,2Ω1250Wx2,8Ω桥接 1700W,4Ω桥 接 2500W;频率响应: 20Hz - 20kHz,+/-0.5dB;总谐波失真: ≤ 0.05%;输入灵敏度: 32dB/1V/0.775V;信噪比: ≥ 100dB; XLR 输入插座与链接插座;SpeakON Nl4 输出插座;后板有输入灵敏度选择(32dB/1V/0.775V);三种连接模式可设置(立体声 /并接/桥接) |
1 |
台 |
|
|
|
1)采用 16x16 端口配置及开放式可编程架构 |
|
|
|
|
|
2)采用 16 通道的数字音频以太网技术(Dante™)、传输延迟:3ms |
|
|
|
|
|
3)内置数字回声抑制模块:采用高速浮点数字音频处理芯片和先 |
|
|
|
|
|
进的回声消除技术,解决远程会议回声问题 |
|
|
|
|
|
4)支持高品质的 THAT 麦克风前置放大 |
|
|
|
|
|
5)配置可选的远程控制入墙式面板和无线控制 |
|
|
|
2.2.3 |
音频处理器 |
6)TCP/IP 协议提供第三方控制能力 7) 采用 24bit 转换、48KHz 采样,40bit 浮点运算 |
1 |
台 |
|
|
|
8)配置的 DSP 引擎包括:均衡器、反馈抑制均衡器、分频器、延 |
|
|
|
|
|
迟器、增益共享和门控自动混音器、矩阵混音器、标准混音器、 |
|
|
|
|
|
滤波器、真值表、信号器、压缩器、扩展器、限幅器、淡入淡出 |
|
|
|
|
|
效果器等数十种处理功能和各种逻辑控制元件用来扩展系统控 |
|
|
|
|
|
制能力 |
|
|
|
|
|
9)输入输出信号有指示 LED 灯、安规标准执行 UL60005 |
|
|
|
2.2.4 |
调音台 |
16 通道调音台:10 个话筒 / 16 个线路输入 (8 个单声道 + 4 个 立体声) / 4 编组母线 + 1 立体声母线 / 4 AUX (包括 FX) |
1 |
台 |
|
2.2.5 |
时序电源 |
对整个音响系统提供规范的、安全的、自动的开启/关断控制; 可有效避免因设备开启/关闭对总电源及扬声器等造成的冲击和损坏。输出电压:220V/50Hz;总容量:不小于 30A;每组电流: 不低于 13A;受控电源:不少于 8 组;外部控制:触点或 RS-23 控制。含净化功能 |
1 |
台 |
|
2.3 |
综治中心 发言系统建设 |
|
|
|
|
|
|
1. 采用数字式架构,以中英文数字显示系统功能状态于液晶显 |
|
|
|
|
|
示幕,内建 TCP/IP 接口及原厂授权 WEB 版软件,具备 4 组 RJ45 |
|
|
|
|
|
输出端子,使用 CAT5e 电缆线连结所有会议话筒,单一主机可供 |
|
|
|
|
|
应 50 组会议话筒,增设电源扩充界面可连接 1009 组会议话筒。 |
|
|
|
|
|
2. 会议模式与功能:(1) 发言支数设定(列席同时发言支数, |
|
|
|
|
|
1~30 支任意设定)。(2) 开放模式。(3) 自动关闭发言 (列席未 |
|
|
|
|
|
发言 10~99 秒自动关闭)(4) 轮替模式 (5) 排队发言 (6) 主席 |
|
|
|
|
数字会议 |
专用模式(7) 声控启动发言(8)开机自动侦错功能(9)数字化编 |
|
|
|
2.3.1 |
管理主控 |
码主列席 ID(10)进阶设定密码管制保护。 |
1 |
台 |
|
|
机 |
3. 具备 1 组 RS485 发言视讯连动接口及设定功能,可连接原厂高 |
|
|
|
|
|
速回转摄影机执行单元按键追踪或声控发言追踪功能。 |
|
|
|
|
|
4. 具备 1 组 RS232 数位连动输出接口、1 组 USB 音效输出端子、 |
|
|
|
|
|
1 组外部 MIC 组合式输入端子、1 组 RCA 外部音源输入端子、1 |
|
|
|
|
|
组外部紧急音源信号优先输入端子、1 组 AUX 平衡式音源输出端 |
|
|
|
|
|
子、4 组会议话筒回路独立声音输出端口。 |
|
|
|
|
|
5. 主机支持带电插拔功能(插入系统 2 秒内立即可使用)并具备 |
|
|
|
|
|
数位 DRC 及 AGC 音效处理功能 |
|
|
|
|
|
1. 可移动,底部面积小于 115X100mm,与回路联机支持带电插拔, |
|
|
|
|
|
采用数字式编码任意改变主列席身份,具 ON/OFF 发言按键并具 |
|
|
|
|
|
红 / 绿 / 橙 三色发言指示灯表示各种发言状态,并具抗手机 |
|
|
|
|
|
及电磁波干扰功能,发言时,3G、4G 手机发送及接收距离话筒 |
|
|
|
|
|
10CM 内不会产生手机干扰音。 |
|
|
|
|
|
2. 具备鹅颈式 DIN 接头,可插拔式麦克风,杆头附环型红色 LED |
|
|
|
|
|
发言光环,长度为 430 / 480 (mm)等长度挑选。 |
|
|
|
|
|
3. 麦克风座具备 OLED 显示屏,可显示主机会议发言模式状态、 |
|
|
|
2.3.2 |
数字会议 主席单元 |
单元 ID 码、DC 电压 (5V~24V) 显示,方便调试。 4. 具备主席优先控制按键,可直接启动主席专用发言、暂时优 |
1 |
只 |
|
|
|
先发言并可启动系统提示音,即时终止列席发言,不需透过主机 |
|
|
|
|
|
设定。 |
|
|
|
|
|
5. 单元具备数字 DSP 声音处理芯片,拥有自动增益调整及单独 |
|
|
|
|
|
调整麦克风灵敏度及音质功能。 |
|
|
|
|
|
6. 带 1 条 10mm CAT5e 电缆线隐藏式出线设计,可采树状或 T 型 |
|
|
|
|
|
连结所有话筒,当某组话筒故障可直接拔除,不影响系统运作, |
|
|
|
|
|
内建 A/D、D/A 转换,能将信息、控制信号、声音作模拟信号及 |
|
|
|
|
|
数字编码转换。 |
|
|
|
|
|
1. 可移动,底部面积小于 115X100mm,与回路联机支持带电插拔, |
|
|
|
|
|
采用数字式编码任意改变主列席身份,具 ON/OFF 发言按键并具 |
|
|
|
2.3.3 |
数字会议 列席单元 |
红 / 绿 / 橙 三色发言指示灯表示各种发言状态,并具备抗手 机及电磁波干扰功能,发言时,3G、4G 手机发送及接收距离话筒 |
9 |
只 |
|
|
|
10CM 内不会产生手机干扰音。 |
|
|
|
|
|
2. 具备鹅颈式 DIN 接头,可插拔式麦克风,杆头附环型红色 LED |
|
|
|
|
|
发言光环,长度为 430 / 480 (mm)等长度挑选。 3. 麦克风座具备 OLED 显示屏,可显示主机会议发言模式状态、单元 ID 码、DC 电压 (5V~24V) 显示,方便调试。。 4. 可设定成副主席身份,副主席发言权不受主席管制及排队、轮替压倒发言的限制,并可执行暂时优先发言功能。 5. 单元具备数字 DSP 声音处理芯片,拥有自动增益调整及单独调整麦克风灵敏度及音质功能。 6. 带 1 条 10mm CAT5e 电缆线隐藏式出线设计,可采树状或 T 型连结所有话筒,当某组话筒故障可直接拔除,不影响系统运作, 内建 A/D、D/A 转换,能将信息、控制信号、声音作模拟信号及 数字编码转换。 |
|
|
|
2.3.4 |
鹅颈话筒杆 |
配合 FUN 系列底座使用,心型指向电容式话筒。频率响应:100Hz-16KHz 总谐波失真:0.1% 承受声压级:110dBSPL 灵敏度:-47dBV+/-3dB @1Pa/1KHz 使用距离:5-20CM |
10 |
个 |
|
2.3.5 |
RJ45 分线 盒 |
无源,4 组 RJ-45 端子,可使用手拉手、环状、散射状和树状等 配线方式,减少线材使用长度,布线更弹性。 |
10 |
个 |
|
2.3.6 |
20M 主干 连接线 |
20M Cat5e 带头线缆 |
10 |
条 |
|
2.3.7 |
100M 主干 连接线 |
100M/捆、没有插头 |
2 |
条 |
|
2.3.8 |
无线手持话筒 |
RF 无线频率范围:516-865 MHz; 传输/接收频率个数 1680 个;预设套数 12 套;切换频宽 42 MHz; 频率响应范围 (话筒) 80-18000 Hz;信噪比> 110 dB(A);THD, 总谐波失真 < 0,9 %;音频输出电平(平衡) XLR: +18 dBu max; 音频输出电平 (非平衡) Jack: +10 dBu max;RF 无线输出功率30 mW;工作时长 (无线话筒) 8 小时;AF 音频灵敏度 1,6 mV/Pa; 声压级 (SPL) 152 dB(SPL) max。 |
1 |
套 |
|
2.3.9 |
台式计算机 |
配置 Intel 酷睿六核处理器 i5-8400 或同档次及以上品牌型号, 8G 128G,SSD+1T,GT730 2G 或同档次及以上品牌型号独显, 27 英寸显示屏幕。 |
4 |
台 |
|
2.4 |
视频图像 应用系统 |
|
|
|
|
2.4.1 |
台式计算机 |
配置 Intel 酷睿六核处理器 i5-8400 或同档次及以上品牌型号, 8G 128G,SSD+1T,GT730 2G 独显或同档次及以上品牌型号, 27 英寸显示屏幕。 |
12 |
台 |
|
2.1.2 |
接入千兆交换机 |
1. 10/100/1000MBase-T 端口数量≥24 个,非复用的千兆 SFP 光插槽数量≥4 个,整机可用千兆端口数量≥28 个; 2. 交换容量≥330Gbps,包转发率≥120Mpps; 3. 设备 MAC 地址数量≥16K 个,ARP 表项数量≥1000 条; 4. 支持静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议; 5. 要求所投设备支持 1 对 1、1 对多、多对 1 和基于流的镜像; 且支持 RSPAN 和 ERSPAN; 6. 支持 RSTP/MSTP; |
12 |
台 |
|
|
|
7. 支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的 CPU 负载,从而保障整个网络的稳定运行; 8. 支持虚拟化功能,可将 9 台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms; 9. 支持 SNTP、Syslog,CLI 兼容业界主流标准; 10. 交换机采用专业的内置防雷技术,要求支持业界领先的防雷能力,业务端口防雷不低于 10kv; 11. 符合国家低碳环保等政策要求,支持 IEEE 802.3az 标准的 EEE 节能技术; 12. 要求所投产品支持 openflow 1.3 协议。 |
|
|
|
2.5 |
综治中心 装修 |
|
|
|
|
2.5.1 |
大屏拆除 |
原有 40 台 DLP 显示屏及框架的进行拆除 |
1 |
项 |
|
2.5.2 |
墙面装饰 拆除 |
对指挥中心原有墙面装饰进行拆除、清理、清运 |
120 |
㎡ |
|
2.5.3 |
地板拆除 |
对指挥中心原有地板装饰进行拆除、清理、清运;整理地面线缆 等 |
230 |
㎡ |
|
2.5.4 |
墙面吸音 装饰 |
吸音板装饰,含木质吸音板、吸音棉及龙骨;阻燃等级≥B1 级 |
120 |
㎡ |
|
2.5.5 |
防静电地板 |
尺寸规格约为 600mm×600mm×35mm,灰白,无边;HPL 贴面,厚度≥1.2mm,地板上面钢板厚度(mm)≥0.8,地板下面钢板厚度 (mm)≥0.7mm 平面度≤0.5mm,45°倒角处理; |
230 |
㎡ |
|
三、市级公安分平台服务 来宾市公共安全视频图像信息共享平台公安分平台遵照中央关于“建设信息资源交换共享总平台、建设综治办公共安全视频图像信息交换共享平台、建设公安机关公共安全视频图像信息交换共享分平台”的建设要求,已建的公安机关公共安全视频图像信息交换共享平台符合国标 GB/T28181 标准,本次是对已建的公安视频专网视频图像信息共享平台软硬件进行扩容升级,平台性能扩容至 10 万路视频管理能力 应包括市级公安分平台系统服务,供服务所需具体设备购置内容及技术指标如下: |
||||
|
1 |
市级公安分平台系 统 |
|
|
|
|
1.1 |
市级公安分平台扩容 |
本次来宾市公共安全视频图像信息共享平台公安分平台遵照中 央关于“建设信息资源交换共享总平台、建设综治办公共安全视频图像信息交换共享平台、建设公安机关公共安全视频图像信息交换共享分平台”的建设要求,已建的公安机关公共安全视频图像信息交换共享平台符合国标 GB/T28181 标准,本次是对已建的公安视频专网视频图像信息共享平台软硬件进行扩容升级,平台性能扩容至 10 万路视频管理能力。扩容必须不影响已有业务, 实现接收由市级共享总平台推送的视频图像资源,并满足广西公安厅下发《关于在全区开展视频监控系统国标改造的通知》、《广西公安视频监控系统国标改造技术要求》以及《广西视频监控联网国标改造方案》,做到视频码流符合国家标准 GB/T 28181,监 控设备唯一编码,接入规范统一,平台级联的控制信令和媒体流 |
1 |
套 |
|
|
|
均为标准格式,具备高可靠的视频图像调用稳定性。需考虑到项目的系统性、完整性、产品的兼容性、业务的持续性、信息的安全性和后期服务的持续性,所投产品应与已建系统完全兼容。 1. 本次建设的来宾市公共安全视频图像信息共享平台公安分平 台遵循 GB/T 28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》。 2. 支持平台堆叠和级联混合组网。 3. 设备应支持 H.264、H.265 等编码格式; 4. 设备应支持 4K、1080P、UXGA、960P、720P、XGA、SVGA、D1、 4CIF、2CIF、CIF 等主流视频分辨率 5. 支持 60 个画面同时浏览,支持画面轮巡及预案轮巡 6. 支持批量操作,可以对多个窗口批量执行抓拍、停止浏览等操作 7 支持实时浏览窗口风格自定义功能,用户可以自行设计所需要的窗口风格 8. 支持实时浏览时查看码流信息 9. 支持 PTZ 抢占,当实时浏览图像因为被其它高 PTZ 权限用户操作而导致当前用户进行 PTZ 操作失败后,可以提示正在操作 PTZ 的用户名和 IP 地址信息 10. 支持在浏览过程中立即回放 30 秒之前的画面,支持单倍速播放、支持拖拽定位 11. 支持自定义电视墙风格,可以将客户端电视墙窗口的布局与实际物理布局的一一对应 12. 支持视频拼接功能,通过平台客户端对视频源进行剪切、上下位移、放大、缩小等操作,将多个视频源图像拼接为单路图像, 并支持录像存储和电视墙上墙功能支持平台录像、前端录像、客户端本地录像等多种录像策略 13. 支持 12 路放像、12 路同步放像功能,支持录像单帧播放、多倍速放像、录像倒放等功能 14. 支持单路录像分多时段回放 15. 支持录像点播按秒定位,支持录像下载按秒定位,支持录像批量下载 16. 支持混音录像功能,平台和前端摄像机语音对讲时,对讲语音与视频可以同步录制 17. 支持将监控点的录像绑定到指定磁盘分区 18. 支持前端设备注册管理、支持前端设备的参数配置、支持平台设备远程复位。 19. 支持设备批量导入导出功能,支持批量设置前端注册信息 20. 支持设备图像预览,无须进行视频浏览,即可在设备树上直接预览图像 21. 支持自定义设备树,用户可以根据需要自行设置设备树的设备分组和排序等信息 22. 支持视频流直接写入存储 23. 支持一机三屏功能,将窗口复制到指定显示屏,单个客户端 |
|
|
|
|
|
可同时查看视频浏览、录像管理和电子地图。 24. 支持屏间操作,可以将任意视频浏览窗口或电子地图图元作为设备视频源,在多个屏幕之间进行拖拉操作实现浏览、录像回放、上墙等功能 25. 支持对图像或图片进行增强处理功能,包含明亮、柔和、去雾、锐化等功能 26. 支持前端故障、平台故障、告警及用户日志查询 27. 支持实时浏览的视频进行本地抓图、画质切换、云台控制、本地录像、开关声音等操作 28. 支持对移动客户端请求的音视频码流进行转码 29. 支持 SDK 和 WebService 两种开发接口,支持与视频会议系统交互。 30. 支持多网段接入,可实现多个相互独立的网络接入同一平台 31. 支持智能丢包恢复,支持重传缓冲和精确重传功能 32. 支持设备干线管理,在带宽有限的情况下,控制设备发送的媒体流量 33. 支持 USB 备份盘,可定时对系统进行数据备份,支持通过备份盘恢复系统数据 34. 支持当监控业务平台故障或下线后,录像业务不受影响,当平台恢复正常工作后,系统恢复正常、录像数据不丢失; 35. 支持限制指定 mac 地址或 ip 地址的机器登陆平台。 36.投标时投标人须提供承诺函,承诺所投产品在不增加外设和 改变采购人现有系统架构的情况下与来宾市公安局已建的公安 视频专网视频图像信息共享平台无缝兼容,达到硬件设备的无缝对接及软件功能的融合应用要求,实现数字互联互通、数据共享。投标人应在投标前做好相关调研工作,确保所投产品能够实现对接,投标人在投标时必须提供承诺(格式自拟),否则投标无效。采购人保留测试权利,如若所投设备无法实现数据互联互通,则 采购人有权单方面取消合同,并追究其相关法律责任。 |
|
|
|
1.2 |
卡口接入系统 |
本次项目的卡口接入系统建设要求能够实现无缝对接来宾市公 安局卡口联网平台,并能将数据上联推送至广西公安厅卡口联网平台。需考虑到项目的系统性、完整性、产品的兼容性、业务的持续性、信息的安全性和后期服务的持续性,所投产品应与已建系统完全兼容。能对前端卡口、电警设备提供接入、存储、转发服务。 1、实时监视、信息检索、违法信息检索、布控信息检索及车辆 布控、报警信息检索、实时视频监控、历史录像调阅、PTZ 控制、断面实时监控、车道、断面流量周期性统计、用户/权限管理等 功能、设备基础信息管理、运行状态监控 2、系统对前端监控点的支持 1、4、6、8、9、13、16 模式进行实时视频预览,当一次选择的视频资源超过分屏数量时可进行上下切屏操作来切换视频源,观看所有选中的视频。 3、系统支持对摄像头进行上下左右遥控。 4、系统可设定巡逻摄像头、自动启动时间、间隔时间、巡逻组 |
6 |
套 |
|
|
|
等,并可按照设置进行视频巡逻。 5、系统支持选择视频监控点,立即定位到 KGIS+电子地图上该监控点所在的位置。 6、系统支持把一组相关摄像头按照所见即所得的布局方式进行设置保存成场景。 7、系统支持回放历史视频,并进行快放、慢放并下载。 8、系统支持视频源批量调取图像,批量切换图像、批量关闭正在浏览的视频等。 9、系统支持多点回放,并能直接从地图上获取视频点位加入到多点回放队列中。 10、系统支持对卡口的实时过车信息、图片、视频、车辆详细信息进行查看,支持单断面和多断面卡口实时监控的功能。 11、系统支持根据各类查询条件进行组合查询,号牌的模糊匹配检索、批量查看和卡口定位的功能 12、系统支持用户在查询完记录后,可根据号牌对查询的结果进行筛选 13、系统支持对查询的结果进行本页下载 14、精确查询过车信息平均响应时间≤2s,模糊查询过车信息平均响应时间≤5s。 15、系统支持对相似车牌进行检索,主要应用在未看清车牌号码的情况下查找嫌疑车辆。 16、系统支持全网布控、区域布控、无牌车布控,车牌号码模糊布控。 17、系统提供在电子地图上进行点选、线选、面(框选、圈选) 选择布控点位。 18、系统支持布控报警精灵,无需开客户端仍旧可正常接收报警。 19.投标时投标人须提供承诺函,承诺所投产品在不增加外设和改变采购人现有系统架构的情况下支持无缝接入来宾市公安局 已建的来宾市公安局卡口联网平台,达到硬件设备的无缝对接及软件功能的融合应用要求,实现数字互联互通、数据共享。投标人应在投标前做好相关调研工作,确保所投产品能够实现对接, 投标人在投标时必须提供承诺(格式自拟),否则投标无效。采购人保留测试权利,如若所投设备无法实现数据互联互通,则采 购人有权单方面取消合同,并追究其相关法律责任。 |
|
|
|
1.3 |
公安交换共享平台 |
本次公安交换共享平台的建设遵照中央关于“建设信息资源交换共享总平台、建设综治办公共安全视频图像信息交换共享平台、建设公安机关公共安全视频图像信息交换共享分平台”的建设要求,已建的公安机关公共安全视频图像信息交换共享平台符合国标 GB/T28181 标准。公安交换共享平台建设在电子政务外网,主要作用是汇聚公安视频专网的视频共享平台的视频资源并推送 给市级共享总平台,并从市级共享总平台获取视频资源共享给公安视频专网的共享平台,在共享总平台与公安视频专网共享平台之间起到视频交换与视频共享的作用。平台性能不小于公安视频 专网共享平台的 10 万路视频管理能力。 |
1 |
套 |
|
|
|
1、本次建设的来宾市公共安全视频图像信息公安交换共享平台遵循 GB/T 28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》。 2、平台建设基于云计算架构部署,实现大规模虚拟化资源的管理调度,提高现有资源的利用率,降低建设成本。 3、 支持平台堆叠和级联混合组网。 4、设备应支持 H.264、H.265 等编码格式;设备应支持 4K、1080P、 UXGA、960P、720P、XGA、SVGA、D1、4CIF、2CIF、CIF 等主流视 频分辨率 5、 支持 60 个画面同时浏览,支持画面轮巡及预案轮巡 6、 支持批量操作,可以对多个窗口批量执行抓拍、停止浏览等操作 7、 支持实时浏览窗口风格自定义功能,用户可以自行设计所需要的窗口风格 8、 支持实时浏览时查看码流信息 9、 支持 PTZ 抢占,当实时浏览图像因为被其它高 PTZ 权限用户操作而导致当前用户进行 PTZ 操作失败后,可以提示正在操作 PTZ 的用户名和 IP 地址信息 10、 支持在浏览过程中立即回放 30 秒之前的画面,支持单倍速播放、支持拖拽定位 11、 支持自定义电视墙风格,可以将客户端电视墙窗口的布局与实际物理布局的一一对应 12、 支持视频拼接功能,通过平台客户端对视频源进行剪切、上下位移、放大、缩小等操作,将多个视频源图像拼接为单路图像,并支持录像存储和电视墙上墙功能支持平台录像、前端录像、客户端本地录像等多种录像策略 13、 支持 12 路放像、12 路同步放像功能,支持录像单帧播放、多倍速放像、录像倒放等功能 14、 支持单路录像分多时段回放 15、 支持录像点播按秒定位,支持录像下载按秒定位,支持录像批量下载 16、 支持混音录像功能,平台和前端摄像机语音对讲时,对讲语音与视频可以同步录制 17、 支持将监控点的录像绑定到指定磁盘分区 18、 支持前端设备注册管理、支持前端设备的参数配置、支持平台设备远程复位。 19、 支持设备批量导入导出功能,支持批量设置前端注册信息 20、 支持设备图像预览,无须进行视频浏览,即可在设备树上直接预览图像 21、 支持自定义设备树,用户可以根据需要自行设置设备树的设备分组和排序等信息 22、 支持视频流直接写入存储 23、 支持一机三屏功能,将窗口复制到指定显示屏,单个客户端可同时查看视频浏览、录像管理和电子地图。 |
|
|
|
|
|
24、 支持屏间操作,可以将任意视频浏览窗口或电子地图图元作为设备视频源,在多个屏幕之间进行拖拉操作实现浏览、录像回放、上墙等功能 25、 支持对图像或图片进行增强处理功能,包含明亮、柔和、去雾、锐化等功能 26、 支持前端故障、平台故障、告警及用户日志查询 27、 支持实时浏览的视频进行本地抓图、画质切换、云台控制、本地录像、开关声音等操作 28、 支持对移动客户端请求的音视频码流进行转码 29、 支持 SDK 和 WebService 两种开发接口,支持与视频会议系统交互。 30、 支持多网段接入,可实现多个相互独立的网络接入同一平台 31、 支持智能丢包恢复,支持重传缓冲和精确重传功能 32、 支持设备干线管理,在带宽有限的情况下,控制设备发送的媒体流量 33、 支持 USB 备份盘,可定时对系统进行数据备份,支持通过备份盘恢复系统数据 34、 支持当监控业务平台故障或下线后,录像业务不受影响, 当平台恢复正常工作后,系统恢复正常、录像数据不丢失; 35、 支持限制指定 mac 地址或 ip 地址的机器登陆平台。 |
|
|
|
1.4 |
互联网摆渡机 |
1、 支持 CentOS 操作系统; 2、 2U 机架式服务器; 3、 处理器:E5-2620v4 2.4GHz 或同档次及以上品牌型号,15M 缓存,8.00GT/s QPI,Turbo,HT,6 核/12T(85W) 内存 1866MHz ; 4、 32GB(2*16GB) (RDIMM 2133Mhz)内存,支持 24 个内存插槽; 5、 标配 8 块硬盘槽位 (1.2t*3 raid5); 6、 内置 PERC H730 阵列控制器(支持 raid0,1,5,10,50); 7、 6 个 PCIe 插槽; 8、 集成 Broadcom 5720 或同档次及以上品牌型号四端口千兆网卡; 9、 光驱:DVDRW; 10、 热插拔 495w 单电源(1+1)。 |
1 |
台 |
|
1.5 |
数据库服务器 |
1、 支持 CentOS 操作系统; 2、 2U 机架式服务器; 3、 处理器:E5-2620v4 2.4GHz 或同档次及以上品牌型号,15M 缓存,8.00GT/s QPI,Turbo,HT,6 核/12T(85W) 内存 1866MHz ; 4、 内存:32GB(2*16GB) (RDIMM 2133Mhz)内存,支持 24 个插槽; 5、 硬盘:标配 8 块硬盘槽位 (1.2t*3 raid5); 6、 控制器:内置 PERC H730 阵列控制器(支持raid0,1,5,10,50); 7、 I/O 插槽:6 个 PCIe 插槽; 8、 网卡:集成 Broadcom 5721 或同档次及以上品牌型号四端口千兆网卡; |
1 |
台 |
|
|
|
9、 光驱:DVD |
|
|
|
1.6 |
应用服务器 |
1、 支持 CentOS 操作系统; 2、 2U 机架式服务器; 3、 处理器:E5-2620v4 2.4GHz 或同档次及以上品牌型号,15M 缓存,8.00GT/s QPI,Turbo,HT,6 核/12T(85W) 内存 1866MHz ; 4、 内存:32GB(2*16GB) (RDIMM 2133Mhz)内存,支持 24 个插槽; 5、 硬盘:标配 8 块硬盘槽位 (1.2t*3 raid5); 6、 控制器:内置 PERC H730 阵列控制器(支持raid0,1,5,10,50); 7、 I/O 插槽:6 个 PCIe 插槽; 8、 网卡:集成 Broadcom 5722 或同档次及以上品牌型号四端口千兆网卡; 9、 光驱:DVD。 |
1 |
台 |
|
1.7 |
流媒体服务器 |
1、 支持 CentOS 操作系统; 2、 2U 机架式服务器; 3、 处理器:E5-2620v4 2.4GHz 或同档次及以上品牌型号,15M 缓存,8.00GT/s QPI,Turbo,HT,6 核/12T(85W) 内存 1866MHz ; 4、 内存:32GB(2*16GB) (RDIMM 2133Mhz)内存,支持 24 个插槽; 5、 硬盘:标配 8 块硬盘槽位 (1.2t*3 raid5); 6、 控制器:内置 PERC H730 阵列控制器(支持raid0,1,5,10,50); 7、 I/O 插槽:6 个 PCIe 插槽; 8、 网卡:集成 Broadcom 5723 或同档次及以上品牌型号四端口千兆网卡; 9、 光驱:DVD |
1 |
台 |
|
1.8 |
GIS 服务器 |
1、 Windows Server 2012 R2 服务器; 2、 2U 机架式服务器 3、 处理器:英特尔®至强® E5-2620v4 2.4GHz 或同档次及以上品牌型号,15M 缓存,8.00GT/s QPI,Turbo,HT,6 核/12T(85W) 内存 1866MHz ; 4、 内存:32GB(2*16GB) (RDIMM 2133Mhz)内存,支持 24 个插槽; 5、 硬盘:标配 8 块硬盘槽位 (1.8T*3 raid5); 6、 控制器:内置 PERC H730 阵列控制器(支持raid0,1,5,10,50); 7、 芯片组:英特尔 C610 或同档次及以上品牌型号 ; 8、 I/O 插槽:6 个 PCIe 插槽; 9、 网卡:集成 Broadcom 5720 或同档次及以上品牌型号四端口千兆网卡; 10、 光驱:DVDRW; 11、 电源:热插拔 495w 单电源(1+1); 12、 显卡:GTX1080 或同档次及以上品牌型号。 |
1 |
台 |
|
1.9 |
GPU 服务器 |
1、 支持 Ubuntu16.04.3 server 2、 2U 机架式服务器 3、 处理器:英特尔®至强® E5-2650v4*2 2.3GHz 或同档次及以上 |
1 |
台 |
|
|
|
品牌型号,25M 缓存,9.60GT/s QPI,Turbo,HT,10/20T(105W) 内存 2133MHz; 4、 内存:32GB(2*16GB) (RDIMM 2133Mhz)内存,支持 24 个插槽 5、 硬盘:标配 8 块硬盘槽位 (1.2T*8 raid10); 6、 控制器:内置 PERC H730 阵列控制器(支持raid0,1,5,10,50); 7、 芯片组:英特尔 C610 或同档次及以上品牌型号 ; 8、 I/O 插槽:6 个 PCIe 插槽; 9、 网卡:集成 2 块 Broadcom 5720 或同档次及以上品牌型号四端口千兆网卡; 10、 iDRAC8 Express 或同档次及以上品牌型号管理卡; 11、 光驱:DVDRW; 12、 电源:热插拔 1100w 单电源(1+1); 13、 GPU:Tesla M10 32GB。 |
|
|
|
1.10 |
存储服务器 |
1、 CentOS 7.2.1511 操作系统; 2、 2U 机架式服务器; 3、 处理器:英特尔®至强® E5-2620v4 2.4GHz 或同档次及以上品牌型号,15M 缓存,8.00GT/s QPI,Turbo,HT,6 核/12T(85W) 内存 1866MHz ; 4、 内存:32GB(2*16GB) (RDIMM 2133Mhz)内存,支持 24 个插槽; 5、 硬盘:标配 8 块硬盘槽位 (10T*8 raid5); 6、 控制器:内置 PERC H730 阵列控制器(支持raid0,1,5,10,50); 7、 芯片组:英特尔 C610 或同档次及以上品牌型号 ; 8、 I/O 插槽:6 个 PCIe 插槽; 9、 网卡:集成 Broadcom 5720 或同档次及以上品牌型号四端口千兆网卡; 10、 光驱:DVDRW; 11、 电源:热插拔 495w 单电源(1+1)。 |
2 |
台 |
|
1.11 |
GIS 网格 |
智慧网格终端三维 GIS |
1 |
套 |
|
1.12 |
数据采集 器 |
WIFI 覆盖自动采集、设备可移动 |
1 |
台 |
|
1.13 |
立体云服 务器 |
单个小区定制服务器 |
2 |
台 |
|
1.14 |
高点摄像机 |
1、 支持 1920×1080@30fps 高清画面输出; 2、 采用双 sensor 架构,支持超宽光谱感光成像; 3、 支持 H.265 高效压缩算法,可较大节省存储空间;支 4、 持超低照度,0.0004Lux/F1.5(彩色),0.0001Lux/F1.5(黑白) ,0 Lux with IR; 5、 支持 25 倍光学变倍,16 倍数字变倍; 6、 采用高效红外阵列,低功耗,照射距离最远可达 200m; 7、 支持光学透雾技术,提升画面透雾效果; 8、 支持三码流技术,每路码流可独立配置分辨率及帧率; 9、 支持区域入侵侦测、越界侦测、移动侦测等智能侦测功能; |
1 |
台 |
|
|
|
10、 支持手动跟踪、全景跟踪、事件跟踪,并支持多场景巡航跟踪; 11、 支持车牌捕获及检索、混行检测、多场景巡航检测、云存储服务功能; 12、 支持断网续传功能保证录像不丢失,配合 Smart NVR 实现事件录像的二次智能检索、分析和浓缩播放; 13、 支持数字宽动态、3D 数字降噪、强光抑制、电子防抖、SmartIR; 14、 支持 360°水平旋转,垂直方向-20°-90°; 15、 支持 300 个预置位,8 条巡航扫描;支持 3D 定位,可通过鼠标框选目标以实现目标的快速定位与捕捉; 16、 支持定时抓图与事件抓图功能;支持定时任务、一键守望、一键巡航功能; 17、 支持 1 路音频输入和 1 路音频输出; 18、 内置 7 路报警输入和 2 路报警输出,支持报警联动功能; 19、 支持 128G 的 Micro SD/SDHC/SDXC 卡存储; 20、 支持海康 SDK、ONVIF、ISAPI、GB/T28181 和E 家协议接入; 21、 防雷、防浪涌、防突波,IP66 防护等级 |
|
|
|
1.15 |
机柜 |
国标 42U 标准服务器机柜 |
1 |
台 |
|
四、市级视频前端系统服务 视频前端系统服务包括人员卡口前端服务、高空瞭望前端服务,提供服务所需具体设备购置内容及技术指标如下: |
||||
|
1 |
人员卡口 前端建设 |
|
|
|
|
1.1 |
智能人员卡口摄像机 |
在市级部署建设人员卡口,服务于各委办局重点人员的管控。 1. 设备应不低于 200 万像素,最低照度至少为 0.0005Lux(彩色),0.0001Lux(黑白) 2. 支持分辨率 1920×1080,帧率在 1-60fps 可调,内置15-50mmAF 一体化机芯镜头 3. 支持 3 码流并发输出。可达到主码流 1920×1080,帧率 30 帧/秒,第一辅码流 720×576,帧率 30 帧/秒,第二辅码流 1920 ×1080,帧率 30 帧/秒 4. 设备支持多用户并发访问,能满足不少于 25 个用户同时访问并实时浏览视频。 5. 设备应满足图像信噪比≥57dB,图像清晰度≥1050TVL,亮度等级大于等于 11 级,图像延时≤110ms,图像几何位置失真≤5% 6. 设备音频编码格式应支持 G.711、G.722、G.726、AAC_LC 等音频编码标准,支持 AEC 回声抵消、混音录像等功能。 7. 设备支持双路音频采集,并可选择监听其中一路或者两路。 8. 采用高效点阵红外灯,红外夜视距离可达 200 米。并支持应具备智能红外功能,红外开启时可根据被摄物体距离自动调节红外灯辐射功率 9. 支持数字降噪、畸变矫正、强光抑制、背光补偿等图像增强 功能 |
118 |
台 |
|
|
|
10. 支持 TF 卡本地存储(支持≥256G),支持热插拔。具备断链转存(ANR)功能,断网时录像保存在本地 TF 中,网络恢复后自动上传。 11. ★设备应支持 SVAC、H.265(Main Profile)、H.264( Main Profile ,High Profile,Baseline Profile)编码压缩技术。 12. ★系统支持头肩、全身、头肩+全身三种抓拍模式, 支持每个行人目标行进过程中组合输出最佳人脸局部图片、最佳人像全身局部图片、场景全景图片; 13. ★支持检测同时出现在画面中的 33 个人脸目标。支持检测两眼间距为 20 像素以上的人脸目标; 14. ★支持检测抬头、低头、左测转动、右侧转动、右斜向上、右斜向下、左斜向上、左斜向下等姿态的人脸目标。 15. ★支持检测微笑、大笑、瞪眼、闭眼、张嘴、歪嘴、嘟嘴、吐舌头等表情的人脸目标。 16. ★支持检测手遮挡脸、齐刘海遮挡眉毛、头发遮挡眼睛、戴普通眼镜、戴有色眼镜、戴帽、戴口罩等不同遮挡状态的人脸目标; 17. ★支持检测黄色人种、白色人种、黑色人种、棕色人种等不同人种的人脸; 18. ★支持对行人目标的正面、背面进行检测、跟踪、抓拍并实时上报。 19. ★支持智能跟踪行人目标,在行人目标从画面中消失后进行上报,上报时间延迟不超过 1 秒。在指定的监控场景中(环境照度不低于 100lx),人员目标检测率大于 98%。 20. ★支持检测同时出现在画面中的 33 个人员目标,支持检测目标宽度 80 像素以上的人员目标; 21. ★支持检测步行、骑自行车、骑电瓶车、骑摩托车、骑电动三轮车等行进状态的人员目标,支持多个人员目标出现在同一画面中且相互粘连、交错、局部遮挡时,支持同时独立检测到所有人员目标,并上报独立的人员全身快照,支持对人像全身最佳图片进行筛选,上报最佳人像全身图片; 22. ★支持分析人员目标的性别属性(男、女),识别准确率大于 98%; 23. ★支持分析是否戴眼镜,识别准确率大于 97%。支持分析是否戴口罩,识别准确率大于 97%; 24. ★支持分析人员目标的种族属性(维族、汉族)、年龄属性 (儿童、成年、老年)、微笑属性、姿态属性; 25、★支持室外安装配置,配置相机架设的高度、水平距离、人员高度,通过显示横标线,使红线位于人员的头顶,最终完成相机标准室外架设; 26、★支持室内安装配置,配置相机架设的高度、水平距离,通过显示横标线,使脸部的眉毛、下巴分别与上、下红线重合,最终完成相机标准室内架设; 27、★支持清晰度调节,通过清晰度调节,画面红框中数值越大 |
|
|
|
|
|
则表明相机聚焦成像画面越清晰; 28、★支持焦距与聚焦手动/自动调试,通过 WEB 端焦距和对焦的对应按钮,可快速的完成对相机镜头的调试; 29、★支持输出每个行人目标的抓拍 ID(类型:整数)、行进速度(快速、正常)、行进方向(向上、向下)、抓拍时间(格式: 时:分:秒:毫秒)。 30、服务质量要求: ①摄像机在线率质量维护:摄像机在线率通过系统调阅的摄像机数除以本期建设总摄像头数。取一个季度内每天在线率的平均 值。要求摄像头在线率不低于 85%。 ②在线摄像机监控画面质量正常率质量维护:在线摄像机监控画面质量正常率指采购人及下属单位用户在调阅过程中发现除预 置位画面被树木或其它物体遮挡超过三分之一或画面模糊(不能肉眼分清画面中的物体主要特征)的摄像机数以外的摄像机数除以本期建设摄像机数。画面质量不正常的在线摄像机以采购人及下属单位用户截图统计为准,按一个季度为时间范围进行统计总 数。要求摄像机监控画面质量正常率不低于 85%。 |
|
|
|
1.2 |
网络设备 箱 |
网络设备箱,含二合一防雷器、电源防雷器、空气开关、固定插 座;接地汇流排 |
90 |
个 |
|
1.3 |
监控杆件 |
净高 4.3 米(含避雷针高度 30cm,直径 1cm);主杆为圆柱形,杆外径 140mm(下)-90mm(上),厚度 4.0mm 热镀锌管(国标); 底座 400mm*400mm*14mm 中间开 80mm 圆孔,带有钢肋;离地 2.5 米处开直径 80mm 穿线孔;横杆 1 米,管径 70mm;横杆与立杆采用法兰连接;地笼(地笼尺寸 350×350,固定杆数量 6 根,直径 18mm,长度 80cm)、防锈型螺栓。 |
15 |
个 |
|
1.4 |
立杆基础 |
水泥浇筑基础;尺寸长*宽*高:700*700*1200mm,含开挖清运 |
15 |
个 |
|
1.5 |
防雷接地 |
防雷接地工程,含 50*50*5 角钢、50*5 扁钢接地及焊接 |
15 |
处 |
|
1.6 |
横臂 |
1.0 米长;管径 70mm |
12 |
个 |
|
1.7 |
壁装支架 |
铝合金壁装支架;适合枪型摄像机壁装 |
41 |
个 |
|
1.8 |
监控警示 牌 |
监控警示牌 |
65 |
个 |
|
1.9 |
电表安装 |
供电局安装电表及接入;单相,基本电流 10A,准确度等级 1, 参比电压 220V,电流倍率 4,频率 50Hz,电流 40A |
50 |
个 |
|
1.10 |
电缆 RVV 3*2.5 |
RVV 3*2.5,铜芯国标 |
6600 |
米 |
|
1.11 |
线管 |
PVC 25 |
6500 |
米 |
|
1.12 |
挖沟回填 |
人工挖填沟槽 人工回填沟槽 一般土 |
43.8 |
平方 米 |
|
2 |
高空瞭望 前端建设 |
|
|
|
|
2.1 |
网络高清 |
1.设备应采用 1/1.8 英寸高性能传感器,总像素 200 万像素 |
15 |
台 |
|
|
激光云台 |
2. 设备的最低照度应不低于 0.001Lux(彩色),0.0001Lux(黑白) 3. 设备应支持 55 倍光学变焦,焦距 f=6.6~363mm,光圈 F1.6~ 6.0 4. 设备应满足图像信噪比大于 57dB,图像水平分辨力均不小于 1000TVL,亮度等级不小于 11 级,图像延时不高于 150ms 5. 设备应支持超宽动态功能,宽动态范围≥100dB,夜间车灯压制效果更佳 6. 设备应采用最新的 H.265 视频编码算法,同时为兼容旧有设备,支持 H.264(Baseline/Main/High Profile)及 MJPEG 7. 设备应支持分辨率 1920×1080,帧率在 1~60fps 可调 8. 支持三码流并发输出:可达到主码流 920×1080,帧率 30 帧/ 秒;第一辅码流 920×1080,帧率 30 帧/秒;第二辅码流 704× 576,帧率 30 帧/秒 9. 支持水平范围:0°~360°,支持连续旋转,垂直范围:-90° ~90°。水平键控速度应不低于 120°/s。云台定位精度不低于± 0.5° 10. 设备应采用高效激光补光,工作距离至少 1500 米 11. 设备应支持雨刷功能 12. 设备应支持图像选取定位功能,能够按方向选取图像内任意矩形区域,摄像机自动按选取时的方向调整至该位置,并自动进行变焦和对焦 13. 设备应支持 ROI(感兴趣区域编码),定时重启,升级记忆, 故障报警,日志等功能 14. 设备应支持预置位,守望功能,区域遮盖,能够定时启动调取预置位或巡航、扫描、模式路径等功能 15. 设备应该支持强光抑制,宽动态,透雾等能够提升图像效果的功能。 16. 支持 TF 存储,支持容量≥256G 17. 设备应支持视频遮挡报警、警戒线穿越、区域入侵/离开、物品移留、物品拿取、人员聚集、徘徊智能、车牌识别、人脸识别分析功能 18. 设备应具备 1×RJ45、1×BNC、1×TF 卡、1×LineIn、1× LineOut、2×开关量报警输入、1×开关量报警输出、1×AC24V 接口。 19. 设备应具备在-40°的低温及+70°的高温下都运行正常。 20. 设备应具备 IP66 防护等级。 21. 服务质量要求: ①在线率质量维护:在线率通过系统调阅的摄像机数除以本期建设总摄像头数。取一个季度内每天在线率的平均值。要求摄像头在线率不低于 85%。 ②在线监控画面质量正常率质量维护:在线监控画面质量正常率指采购人及下属单位用户在调阅过程中发现除预置位画面被树 木或其它物体遮挡超过三分之一或画面模糊(不能肉眼分清画面 |
|
|
|
|
|
中的物体主要特征)的本项设备数以外的设备数数除以本项设备数。画面质量不正常的在线设备数以采购人及下属单位用户截图统计为准,按一个季度为时间范围进行统计总数。要求设备数监 控画面质量正常率不低于 85%。 |
|
|
|
2.2 |
室外机箱及配件 |
室外监控箱,铁质喷塑,外壳绘有提示性文字,防尘,双层通风, 带温控装置,风扇,温控器,防盗功能、安装导轨,电源插排, 接地端子排,2P 空开,维修国标插座等设备 |
15 |
个 |
|
2.3 |
电源防雷 模块 |
电源防雷模块,支持干扰吸收,能够高速反应,支持对电源线路 的保护 |
15 |
个 |
|
2.4 |
网络防雷 模块 |
网络防雷模块,4 口网络防雷器,端口防雷 |
15 |
个 |
|
2.5 |
网线 |
室外防水超 6 类网线,国标 |
1440 |
米 |
|
2.6 |
电源线 RVV 3*2.5 |
RVV 3*2.5,铜芯国标 |
1600 |
米 |
|
2.7 |
电源线 BV16 黄绿 |
BV16 黄绿 |
80 |
米 |
|
2.8 |
不锈钢抱 箍 |
内径 5CM-30CM 可调节(含配件) |
15 |
套 |
|
2.9 |
线管 |
PVC 25 |
450 |
米 |
|
五、市级数据处理及存储系统服务 用于安装部署市级总平台、市级综治分平台、市级公安分平台、地图支撑系统、社会面资源汇聚平台、一机一档管理系统。包含市级视频云基础服务、市级云存储系统服务、市级视频图像结构化解析系统服 务、市级综治视频图像信息数据库服务。提供服务所需具体设备购置内容及技术指标如下: |
||||
|
1 |
市级视频云基础服 务 |
|
|
|
|
1.1 |
视频云基础计算服务器 |
用于安装部署市级总平台、市级综治分平台、市级公安分平台、地图支撑系统、社会面资源汇聚平台、一机一档管理系统。 1.采用 2U 高密服务器架构,单框可插四个计算节点,至少具备 12 个硬盘槽位; 2. 至少支持两个 1600W 冗余白金电源,电源输入范围: 100-127VAC、200-240VAC,50/60Hz; 3. 配置四个计算节点; 4. 每个计算节点至少包含 2 颗英特尔®至强®处理器 E5-2620V4(8 核/16 线程或同档次及以上品牌型号,主频 2.1GHz,upto3.0GHz, 20MB 缓存); 5. 每个计算节点至少包含 64G 内存、2 块 4T 硬盘 (7.2KRPM,6Gb/s,64MBcache,SATA,3.5inch)。 |
17 |
套 |
|
1.2 |
大数据服务器 |
用于部署市级人员分析应用系统、市级视频图像结构化解析系 统,用于人员、车辆特征值数据的存储,提供数据检索、以图搜图服务。 1.采用 2U 高密服务器架构,单框可插四个计算节点,至少具备 12 个硬盘槽位; |
6 |
套 |
|
|
|
2. 至少支持两个 1600W 冗余白金电源,电源输入范围:100~ 127VAC、200~240VAC,50/60Hz; 3. 配置四个计算节点; 4. 每个计算节点至少包含 2 颗英特尔®至强®处理器 E5-2620V4(8 核/16 线程或同档次及以上品牌型号,主频 2.1GHz,upto3.0GHz, 20MB 缓存); 5. 每个计算节点至少包含 64G 内存、1 块 4T 硬盘 (7.2KRPM,6Gb/s,64MBcache,SATA,3.5inch)、2 块 480GBSSD 盘(SATA2.5inch)。 |
|
|
|
1.3 |
高性能计算服务器 |
用于部署市级人员分析应用系统、市级视频图像结构化解析系统,用于人员、车辆抓拍数据的提取和分析。 1. 采用高密度堆叠架构,标准的 4U 机框,配置 5 个高性能计算服务单元; 2. 支持 3+1 电源冗余备份,满配功耗≤3600W; 3. 每个高性能计算服务单元配置:1)1 块 Intel64 位或同档次及以上品牌型号多核高性能 CPU;2)2 块不低于 2000 个 CUDA 计算单元的 GPU 卡;3)内存≥32GB;4)千兆网络接口≥2 个;5)SSD 硬盘≥64G。 |
6 |
套 |
|
|
|
对物理设备实现虚拟化后的资源提供图形化的综合云管理平台, |
|
|
|
|
|
对管理员和用户呈现集中的计算、存储和网络物理资源管理视图 |
|
|
|
|
|
和虚拟资源视图,提供完善的资源的分区管理、虚拟机和容器的 |
|
|
|
|
|
创建调度管理、以及对外开放兼容的开发服务接口。 |
|
|
|
|
|
1)提供图形化的综合云管理平台,对管理员和用户呈现集中的 |
|
|
|
|
|
计算、存储和网络物理资源管理视图和虚拟资源视图,提供完善 |
|
|
|
|
|
的资源的分区管理、虚拟机和容器的创建调度管理、以及对外开 |
|
|
|
|
|
放兼容的开发服务接口; |
|
|
|
|
|
2)云计算管理平台能提供硬件资源的即插即用能力,并支持硬 |
|
|
|
|
|
件资源使用率查询、实时使用量告警等功能,为数据中心管理提 |
|
|
|
|
|
供智能化硬件资源管理。 |
|
|
|
|
|
3)云计算管理平台支持虚拟资源管理,能对虚拟资源进行配额 |
|
|
|
1.4 |
云平台管 理软件 |
管理,虚拟资源的使用率查询与监控告警,以及基于业务对虚拟 资源使用率的情况。 |
1 |
套 |
|
|
|
4)支持对数据中心的服务器资源进行分域管理,并能根据资源 |
|
|
|
|
|
的分配配置,满足业务可靠性、服务 Qos 以及业务的最大性能和 |
|
|
|
|
|
特定需求部署保障。 |
|
|
|
|
|
5)本次部署的云运维管理平台能提供完善的虚拟机镜像管理, |
|
|
|
|
|
包括镜像的存储方式,镜像的格式管理,除此之外还支持 qcow2、 |
|
|
|
|
|
raw、vmdk 等主流的虚拟机镜像格式。 |
|
|
|
|
|
6)提供完善的虚拟机调度方法,支持基于 CPU、内存、磁盘需求 |
|
|
|
|
|
以及相同主机、不同主机的调度,满足业务部署的灵活性。 |
|
|
|
|
|
7)支持对虚拟设备包括状态监控、设置、迁移和服务监控等全 |
|
|
|
|
|
面的管理能力。 |
|
|
|
|
|
8)云计算管理平台提供完善的服务接口,支持通过 REST 接口的 |
|
|
|
|
|
方式开放给上层应用。用户可以灵活的基于开放的服务接口开发 |
|
|
|
|
|
业务的管理应用。 9)为云平台运维管理员提供设备管理、配置管理、镜像管理、日志管理、监控与报表等,满足云平台的日常运营维护需求。 10)大规模管理,支持数百台的物理服务器规模的虚拟机的管 理能力。 11)支持物理服务器动态扩容,系统性能呈线性增长。 |
|
|
|
1.5 |
云平台虚拟化软件 |
实现对通用服务器、大数据服务器、高性能服务器物理设备的计算虚拟化、网络虚拟化、存储虚拟化,以及相关的虚拟化。 1)采用国产产品技术,实现对物理设备的计算虚拟化、网络虚 拟化、存储虚拟化,以及相关的虚拟化资源兼容性,可靠性要求; 2)支持内存分配,并通过优化或者容器技术减少虚拟软件的性能损耗。 3)支持虚拟机/容器的 CPU QoS 控制,能控制虚拟机/容器获得的计算资源能力,控制虚拟机/容器获得的最大计算能力以及修改虚拟机的配置参数。 4)云平台可以对虚拟机/容器进行内存 QoS 控制,控制虚拟机/ 容器可获取的物理内存,并能完整的对虚拟机或容器的生命周期进行管理,并且支持查询、创建、删除、启动、关闭、重启、克隆虚拟机/容器等一系列功能。 5)虚拟化平台支持主流设备厂商提供的 X86 服务器,部署的虚拟机平台能支持主流的 X86 架构的操作系统,包括Windows Server 2003 /2008 R2 及以上版本服务器操作系统,Windows XP、Windows 7 操作系统, Redhat、SUSE、CentOS、Ubuntu、Fedora 等业界主流 OS 操作系统。 6)虚拟化软件支持主流设备厂商提供的共享存储,支持业务与数据相分离,保证业务数据安全;支持各种 IPSAN/FCSAN 块存储 设备,支持基于 NFS 的各种存储系统,支持主流云存储系统。 |
52 |
套 |
|
2 |
市级云存 储系统 |
|
|
|
|
2.1 |
市级云存储系统 |
用于存储市级共享总平台中的重点区域视频资源及人员卡口、高空瞭望监控前端所产生的视频图像数据。 1. 19 英寸 3U 机架式,支持 24 盘位,含 24 块 6T 硬盘,SATA 接口。 2. 双冗余电源,冗余风扇,支持电源、BBU 电池、主板、风扇可直接插拔。 3. 2 个万兆电/光口、1 个千兆以太网口。 4. 支持 BBU 电池保护模块,在系统处于异常断电的情况下,缓存数据不丢失。 5. 支持单个槽位硬件上下电操作。 6. 内置 SSD 硬盘。 7. 支持企业级、监控级硬盘混合使用。支持 3T、4T、6T、8T 硬盘混合使用。 8. 支持硬盘休眠,支持启动过程中硬盘次序上电。 9. 支持硬盘热插拔,硬盘热插拔过程中,数据不会丢失,也不 |
8 |
套 |
|
|
|
会由于热插拔而重建。 10. ★支持硬盘在单个设备节点内的漫游以及在不同节点间的漫游,漫游过程中,数据不会丢失,也不会由于漫游而重建。 11. 支持 N+M(跨节点,跨机柜)数据块冗余及副本冗余模式。 12. ★支持对每个文件或对象选择不同的冗余保护模式;特定条件下存储空间利用率可超过 90%。 13. 支持数据块直存,无文件系统。 14. 单个文件可支持 PB 级。 15. 支持单数据文件切分成数据块,由多台存储节点并发完成读、写。 16. 支持域管理,实现存储节点的虚拟化整合及同一命名;支持 10 万个虚拟配额存储资源池的划分,并可按需扩大或缩小。 17. 支持分域管理,单个域中设备的接入同一交换机,实现数据流控制。 18. 支持扩展至数百 PB 级以上存储容量,容量随节点数平滑扩展,扩容过程业务系统不感知,存储业务不中断。 19. 支持在线扩/缩容;扩容模式下,支持即扩即用、直接添加硬盘或者添加存储节点的 IP 地址,系统存储空间即可快速自动扩容。支持选择数据均衡迁移或者不迁移策略,迁移策略下支持业务负载均衡,数据在存储节点及硬盘层面均达到负载均衡。存储根据需求不同,存储最少不低于 30 天。 20. ★单台存储节点的读写性能支持不低于 15Gbps 或 1000 路高清视频(码流 4Mbps)。 21. 支持开放的 SDK 接口、iSCSI 接口、POSIX 接口、NFS 接口、 FTP 接口、S3 接口、CIFS 接口及 HDFS 等数据接口。 22. 支持 Windows、Linux、C/C++及 JAVA 等应用环境。 23. 支持视频、图片及各类文件的混合存储,支持对存储视频进行保护,不可直接修改。 24. ★支持至少不低于 9000 个客户端的业务访问能力,存储和管理的文件数、存储对象 100 亿个;具备百亿级别文件/对象的检索功能,可根据文件/对象唯一标识精确检索。 25. ★控制节点支持单台以及多台节点集群,在不同控制节点进行多份元数据备份;同时在元数据节点全部损坏情况下,从已有的存储节点中恢复系统元数据。 26. 支持存储节点、节点内硬盘级别负载均衡。 27. 支持在控制节点全部故障、存储节点出现批量故障时(有效的存储节点≥1),存储业务不中断。 28. ★支持在符合校验要求的情况下,集群中每个域均可允许至多 M 节点故障(M 为设定的校验块数量),数据不丢失、业务不中断,读写不受影响。 29. ★支持在硬盘出现故障时在系统全局空闲空间内自动恢复 数据,数据恢复速度可达到 5TB/h,数据恢复过程中业务不中断。 30. 单台设备支持在任意 3 块以上硬盘同时出现故障(符合校验 要求的情况下),数据不丢失、业务不中断,读写不受影响。 |
|
|
|
|
|
31. 支持改造 X86 通用存储设备来扩容;对于硬件条件合适的直接安装云服务软件,硬件条件不符的采用虚拟化(镜像)方式来做节点使用。 32. 支持基本视频功能(NRU 服务),可以与应用平台互联、接受平台的业务调度,实现视频录像、回放、检索以及录像文件的锁定,解锁等功能。支持视频录像以文件方式被第三方应用从云存储中直接读取。 33. 支持视频业务的负载均衡和容错,存储节点或硬盘故障时自动处理,业务不中断。 34. 支持 MJPEG、MPEG2、MPEG4、H.264、H.265 等不同视频编码格式数据的存储。 35. 支持图片直存。 36. ★支持分布存储架构,单台设备可独立配置为控制节点或存储节点,也可配置为控制和存储一体节点。 37. 支持单台工作模式、非对称式分布存储架构以及对称分布存储架构。 38. 支持系统在线增加节点设备进行横向平滑扩展,业务不中断;支持在线移除节点设备,业务不中断。 39. 支持通过WEB 方式对云存储集群的软硬件进行统一化集中管理,实现集群的配置、资源使用状态监控、运行状态、性能监控、在线批量升级、系统日志查询、故障报警及一键升级等功能。 40. 支持 SNMP 网管接口、Web Http 管理服务器接口。 |
|
|
|
3 |
市级视频图像结构化解析系 统 |
|
|
|
|
3.1 |
结构化分析检索应用系统 |
用于人员、车辆的结构化特征值数据进行分析并存储,提供语义数据检索、以图搜图等服务。 1、结构化检索应用系统。 2、支持车辆、人员目标快照的数据库存储。 3、支持车辆、人员目标快照的结构化语义检索,支持 30 天范围语义检索。 4、支持车辆、人员目标快照的以图搜图检索,支持 7 天范围以图搜图。 5、支持对实时设备抓拍记录、离线任务分析结果进行以图搜图的功能。 6、支持以图搜图的同时结合语义化筛选条件对抓拍到的目标进 行混合搜索。 |
1 |
套 |
|
3.2 |
视频图像结构化分析系统 |
用于人员、车辆的结构化特征值数据进行分析、存储等服务。适应违法犯罪动态化、智能化的新趋势,充分应用视频结构化描述、机器视觉、大数据、人工智能人像比对、车牌识别技术发挥公共安全视频在线主动打击、侦查破案、固定证据,提高预防打击犯罪的科技化水平。 1.支持通过视频监控平台接入智能摄像机、普通摄像机进行结构 |
1 |
套 |
|
|
|
化分析; 2. 支持对离线视频批量导入;选择通用卡口、人员卡口、视频摘要分析;分析人属性、车辆属性分析;输出目标化特征;查看行人、车辆、物品属性分析结果并编辑保存的功能。 3. ★支持对离线图片分别选择通用卡口、人员卡口、车辆卡口二次分析;对行人属性、车辆属性进行分析;输出目标特征;支持行人、车辆、其他类型属性分析结果并编辑保存、图片分析结果关联大图的动能; 4. ★支持检测提取视频画面中的正反双向行驶的车辆目标; 5. ★支持检测提取视频画面中的正反双向行进的行人目标; 6. ★支持对视频摘要场景的正反双向行人进行全人检测和跟 踪;对摘要场景正反双向车辆进行全车检测和跟踪;对行人图片的完整性进行后台筛选,并上报最佳人员全人照;对车辆图片的完整性进行后台筛选并上报最佳车辆全车照;对行人属性分析, 对车辆属性分析,输出目标特征; 7. ★支持对目标进行分类(人、车辆、其他),进行过滤目标快照的上报功能;并支持清除当前列表中抓拍数据; 8. 支持将分析图片保存为 JPG 格式;支持多种存储介质(本地存储、磁盘阵列)的功能; 9. ★支持提取行人目标属性(行人目标属性包括性别、年龄段、是否戴口罩、是否戴眼镜、是否载帽子、帽子颜色、头发颜色、上衣颜色、下衣颜色、上衣纹理、下衣纹理、是否背包、背包颜色、行进速度、行进方向、是否骑车); 10. ★支持提取车辆目标属性(车辆目标属性包含车牌号识别、车牌颜色、车辆类型、车辆尺寸、车辆方向、车辆颜色、颜色深浅、车辆品牌、车辆子品牌、厂商、款式、开遮阳板、打电话、车辆方向、系安全带、车辆速度); 11. ★系统支持识别的车标(厂商)种类不少于 230 种。 12. ★系统支持识别的细分车型种类(子品牌+年款)不少于 2800 种。 13. ★系统将新增人员标记为重点、嫌疑、关注目标;支持增加关键词描述、标记目标显示标记类别的功能。 14. 支持按标记分类及目标类型、关键字查询标记的图片;支持 按关键字模糊查询;支持修改标记目标类型;支持删除标记目标; 15. 支持实时设备的抓拍记录语义查询功能,查询条件包括抓拍时间段、设备、人员属性、车辆属性等组合进行过滤;支持车牌号、车辆品牌、子品牌、厂商、款式模糊查询; 16. 支持离线分析任务的抓拍记录语义组合查询功能,查询条件包括抓拍时间段、多任务、子任务、人员属性、车辆属性。 17. 支持在保持已有查询结果的同时,新建查询页面进行查询; 18. 支持分析结果关联现场视频功能,支持复看现场录像视频; 19. 支持分析结果支持关联全景大图; 20. 支持导入、播放和处理的视频格式包括 asf、avi、mp4、rmvb、 |
|
|
|
|
|
wmv、sv5、mpg、lvf、ts、csv5、mts、mp、MOD、avc、h264 等格式; 21.支持导入、显示和处理的图片格式包括 bmp、jpg、jpeg、png 格式; 22. ★支持单兵部署方式,系统客户端和服务器在同一台机器上部署安装。 23. ★支持服务器集群部署方式,系统管理节点和分析节点分别部署到不同 PC 测试机器上,支持多个分析节点接入、多个分析节点实现负载均衡 24. ★系统启用主数据库和从数据库相互备份,支持主数据库宕 机后从数据库切换成主数据库,分析系统正常运行。 |
|
|
|
4 |
市级综治视频图像信息数据 库 |
|
|
|
|
4.1 |
图像信息数据库平台数据服务模块 |
1. 满足公安部视图库采集接口,可按照视图库标准协议和接收视频图像信息采集设备/系统以及视频图像分析设备/系统的视频 图像信息数据; 2. 支持视图库信息数据的汇聚以及级联传输,级联传输满足公安部标准协议接口; 3. 支持视图库数据穿越安全边界平台; 4. 支持视图库数据服务接口,支撑上层视图库业务服务应用; 5. 支持分布式数据库,支持分布式数据管理和并行数据分析, 支持通过增加数据存储节点横向便捷扩展; 6. 支持数据分布式冗余存储,单节点故障不会丢失数据; 7. 支持 ODBC,JDBC 等标准数据库访问接口,支持传统数据库访问方式。 |
7 |
套 |
|
4.2 |
资源库管理模块 |
1.提供资源库系统资源,以及相关服务模块的管理和调度; 2.提供对基础资源库的管理界面与管理功能,包括基础资源的 增、删、改、查等;提供对于平台建库所需的元数据的增删改等维护功能,包括元数据维护、元数据查询。 3.提供系统管理运维界面,可对图像信息数据库进行管理、升级和维护; 4.提供用户管理,权限管理,日志管理等系统功能。 |
1 |
套 |
|
4.3 |
资源库数据处理模块 |
1.提供数据进行流转、处理以及存储服务的核心引擎; 2.支持数据接收处理服务系统的集群化的管理和调度; 3.数据的标准格式化存储以及人、车、物等不同对象的分类存储转发。 |
1 |
套 |
|
4.4 |
资源库数据库系统模块 |
1. 高性能分布式数据库系统,支持分布式数据管理和并行数据分析,支持通过增加数据存储节点横向便捷扩展; 2. 支持数据分布式冗余存储,单节点故障不会丢失数据; 3. 支持 ODBC,JDBC 等标准数据库访问接口,支持传统数据库访问方式。 4. 可扩展到支持百亿级别数据存储管理;图像信息数据库 10 亿 |
1 |
套 |
|
|
|
级数据量许可。 |
|
|
|
4.5 |
资源库数据检索分析模块 |
1. 提供资源库数据的快速检索引擎,可基于各种属性和字段进行全文检索; 2. 支持模糊检索; 3. 支持不同检索条件的混合检索。 |
1 |
套 |
|
4.6 |
资源库通用资源库 模块 |
包含资源目录库,原始采集的人脸数据,人像数据,车辆数据, 视频结构化分析信息数据,其他多维感知信息等各种视频图像信 息数据资源。 |
1 |
套 |
|
六、信息网络系统服务 包含满足本项目所需的市级网络系统建设服务、线路租用服务,本项目要求采用全程光纤专线接入的网络模式,整个网络应具有超高的带宽和良好的可扩展性和可管理性,提供服务所需具体设备购置内容及 技术指标如下: |
||||
|
1 |
市级网络 系统建设 |
|
|
|
|
1.1 |
市级网络核心交换机 |
一、单台配置要求: 1. 整机主控引擎插槽数量≥2 个,业务插槽数量≥10 个,交换网板插槽数量≥4 个; 2. 单台配置 1 个引擎、2 个交换网板、4 个电源; 3. 单台配置 24 个千兆电口、24 个千兆光口、48 个万兆光口; 4. 单台配置 24 个千兆单模光模块、48 个万兆多模光模块; 二、参数要求: 1. 交换容量≥250Tbps,包转发性能≥70000Mpps,核心交换机业务插槽采用竖插槽设计; 2. 支持 FCoE 国际标准的 LAN/SAN 融合网络,支持 DCB 数据中心桥接国际标准,支持 IEEE 802.1qbg 或 VEPA 国际标准; 3. 支持“多虚一”与“一虚多”同时使用,彻底实现资源池化; 4. 支持 L2-GRE 国际标准 MAC in IP 数据封装技术(或同类其他技术),可实现跨广域网数据中心间二层数据通信,扩大虚拟机漂移范围; 5. 符合 IEEE 802.3az(EEE)节能标准,支持端口休眠; 6. 支持 OpenFlow v1.3 协议,可实现核心网络向 SDN 平滑演进 7. 产品支持防雷等级≥6KV; 8. 整机 ARP 表项≥162K; 9. 支持基于标准、扩展、VLAN 的 IPv4/v6ACL 报文过滤,支持输入/输出方向 ACL,支持 IPV6 ACL; 10. 采用模块化操作系统,支持多进程备份及 ISSU 不中断业务升级特性; 11. 支持基础安全保护策略 ,可实现 ARP、DHCP、ICMP、IP 扫 描、DHCP V6、ND 等各种攻击的自动防御; |
2 |
台 |
|
1.2 |
公安核心交换机 |
1、 背板带宽 3.84Tbps/5.12Tbps; 2、 包转发率 1152Mpps/2880Mpps; 3、 配置 24 个 10/100/1000Base-T 以太网端口; 4、 配置 4 个 1/10G SFP+端口 ; 5、 支持 2 个 1G/10G SFP+接口模块; |
1 |
台 |
|
|
|
6、 支持 16 个 10/100/1000MBase-T 电口模块; 7、 支持 16 个 100/1000M SFP 端口模块; 8、 用于已建综治视频管理平台的核心交换机进行双机热备扩容,形成一主一备双机热互备。 |
|
|
|
|
|
1、 背板带宽 3.84Tbps/5.12Tbps; |
|
|
|
|
|
2、 包转发率 1152Mpps/2880Mpps; |
|
|
|
|
|
3、 配置 10/100/1000Base-T 以太网端口≥24 个; |
|
|
|
1.3 |
综治核心交换机 |
4、 配置 1/10G SFP+端口≥4 个; 5、 支持 2 个 1G/10G SFP+接口模块; 6、 支持 16 个 10/100/1000MBase-T 电口模块; |
1 |
台 |
|
|
|
7、 支持 16 个 100/1000M SFP 端口模块; |
|
|
|
|
|
8、 用于已建综治视频管理平台的核心交换机进行双机热备扩 |
|
|
|
|
|
容,形成一主一备双机热互备。 |
|
|
|
|
|
1. 固化 10G 接口数≥48,40G 接口数≥6,配置 3 个模块化风扇, |
|
|
|
|
|
2 个模块化交流电源,单台配置 24 个万兆多模光模块、1 根 5m 40G |
|
|
|
|
|
QSFP+接口光缆((包含两边的模块)); |
|
|
|
|
|
2. 支持软件定义网络 SDN,符合 OpenFlow 1.3 协议标准; |
|
|
|
|
|
3. 交换容量≥40Tbps、包转发率≥1000Mpps; |
|
|
|
|
|
4. 支持以太网光纤通道(FCoE),支持 DCB 无损以太网协议; |
|
|
|
|
|
5. 支持国际标准以太网环网保护协议 G.8032(ERPS),实现最 |
|
|
|
1.4 |
存储万兆交换机 |
快 50ms 的二层链路切换; 6. 支持多虚一技术,可将多台物理设备虚拟化为一台逻辑设备统一管理,支持跨设备链路聚合及最快 50ms 级故障链路收敛 |
2 |
台 |
|
|
|
7. 支持 RIP、OSPF、BGP-4 等三层路由协议; |
|
|
|
|
|
8. 支持模块化电源冗余、模块化风扇冗余,电压及风扇支持热 |
|
|
|
|
|
拔插; |
|
|
|
|
|
9. 配置 VXLAN 特性,支持 VXLAN routing 和 VXLAN bridging, |
|
|
|
|
|
支持 EVPN VXLAN; |
|
|
|
|
|
10. 整机采用绿色节能设计,最大功率≤200W; |
|
|
|
|
|
11. 支持 ipv6 ready phase-2 认证; |
|
|
|
|
|
1. 配置固化 10/100/1000M 以太网端口数量≥48 个,固化 1G/10G |
|
|
|
|
|
SFP+万兆光接口数量≥4 个(配置 4 个万兆多模光模块),配置 |
|
|
|
|
|
2 块交流电源; |
|
|
|
|
|
2. 支持 RIP/RIPng、OSPF、策略路由等三层路由协议; |
|
|
|
|
|
3. 交换容量≥3Tbps,转发率≥160Mpps; |
|
|
|
|
|
4. 支持基于端口的出方向和入方向限速,限端口速粒度≤ |
|
|
|
1.5 |
数据交换 机 |
64Kbps; 5. 支持基于流的出方向和入方向限速,且流限速粒度≤8Kbps; |
10 |
台 |
|
|
|
6. 支持虚拟化功能,非堆叠模块实现,不占用扩展槽; |
|
|
|
|
|
7. 符合国家低碳环保等政策要求,支持 IEEE 802.3az 标准的 EEE |
|
|
|
|
|
节能技术; |
|
|
|
|
|
8. 支持线缆检测,可对线路进行正常、短路、断路、半断开状 |
|
|
|
|
|
态进行检测 |
|
|
|
|
|
9. 支持软件定义网络 SDN,符合 OpenFlow 1.3 协议标准,支持 |
|
|
|
|
|
SDN 和 SDN Ready 功能 10. 交换机采用专业的内置防雷技术,要求支持业界领先的防雷能力,业务端口防雷不低于 8kv; 11. 整机采用绿色环保设计,满负荷情况下电源功率≤50W; |
|
|
|
1.6 |
互联网接入千兆交换机 |
1. 提供 10/100/1000MBase-T 端口数≥24 个,提供非复用的千兆 SFP 光插槽数量≥4 个,整机可用千兆端口数量≥28 个; 2. 交换容量≥330Gbps,包转发率≥120Mpps; 3. 设备 MAC 地址数量≥16K,ARP 表项数量≥1000 条; 4. 支持静态路由、RIP/RIPng、OSPFv2/OSPFv3 等三层路由协议; 5. 要求所投设备支持 1 对 1、1 对多、多对 1 和基于流的镜像; 且支持 RSPAN 和 ERSPAN; 6. 支持 RSTP/MSTP; 7. 支持专门基础网络保护机制,增强设备防攻击能力,即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的 CPU 负载,从而保障整个网络的稳定运行; 8. 支持虚拟化功能,可支持将 9 台物理设备虚拟化为一台逻辑设备统一管理,并且链路故障的收敛时间≤30ms; 9. 支持 SNTP、Syslog,CLI 兼容业界主流标准; 10. 交换机采用专业的内置防雷技术,要求支持业界领先的防雷能力,业务端口防雷不低于 10kv; 11. 符合国家低碳环保等政策要求,支持 IEEE 802.3az 标准的 EEE 节能技术; 12. 要求所投产品支持 openflow 1.3 协议。 |
1 |
台 |
|
1.7 |
万兆专线 |
10000M 专线,用于连接市级已建公安视频管理平台的联网,在现有市级公安视频管理平台现状、组网架构、IP 规划基础上,实现与公安视频专网的网络互联。 技术性能要求: 1、线路连接方式:专线; 2、可用带宽:稳定独享 10000Mbps; 3、两点间供方最末端设备接出后对 PING,网络平均时延:≤6ms; 4、两点间供方最末端设备接出后对 PING,平均丢包率小于 1/1000(线路 50%负载的情况下); 5、电路可用率:≥99.9%; |
1 |
条 |
|
1.8 |
千兆专线 |
1000M 专线,其中的 5 条用于主要行业单位的已建的大规模视频资源的接入联网;剩余 6 条用于来宾市电子政务外网、已建综治视频管理平台的联网,在现有来宾市电子政务外网、综治视频管理平台现状、组网架构、IP 规划基础上,实现与来宾市电子政务外网、综治视频专网的网络互联。 技术性能要求: 1、线路连接方式:专线; 2、可用带宽:稳定独享 1000Mbps; 3、两点间供方最末端设备接出后对 PING,网络平均时延:≤6ms; 4、两点间供方最末端设备接出后对 PING,平均丢包率小于 1/1000(线路 50%负载的情况下); |
11 |
条 |
|
|
|
5、电路可用率:≥99.9%; |
|
|
|
1.9 |
下联区县千兆专线 |
1000M 专线,用于下联区/县,每个区/县 2 条专线,来宾市 6 个 区/县共计 12 条。技术性能要求: 1、线路连接方式:专线; 2、可用带宽:稳定独享 1000Mbps; 3、两点间供方最末端设备接出后对 PING,网络平均时延:≤6ms; 4、两点间供方最末端设备接出后对 PING,平均丢包率小于 1/1000(线路 50%负载的情况下); 5、电路可用率:≥99.9%; |
12 |
条 |
|
1.10 |
百兆专线 |
100M 专线,用于 17 个委办局视频传输。技术性能要求: 1、线路连接方式:专线; 2、可用带宽:稳定独享 100Mbps; 3、两点间供方最末端设备接出后对 PING,网络平均时延:≤6ms; 4、两点间供方最末端设备接出后对 PING,平均丢包率小于 1/1000(线路 50%负载的情况下); 5、电路可用率:≥99.9%; |
17 |
条 |
|
1.11 |
十兆专线 |
10M 专线,用于新建的市级视频前端系统与市级共享监控平台的监控联网。技术性能要求: 1、线路连接方式:专线; 2、可用带宽:稳定独享 10Mbps; 3、两点间供方最末端设备接出后对 PING,网络平均时延:≤6ms; 4、两点间供方最末端设备接出后对 PING,平均丢包率小于 1/1000(线路 50%负载的情况下); 5、电路可用率:≥99.9%; |
80 |
条 |
|
1.12 |
互联网出口 |
200M 带宽,100 路 2M 并发,用于新建社会面资源汇聚平台的互联网出口,将社会面资源的前端视频资源接入该汇聚平台。 技术性能要求: 1. 光纤接入,免费提供接入设备; 2.200M 裸机互联网带宽裸机测试,上下行速率稳定在200Mbit/s; 3. QOS:保证关键应用的带宽支持,在带宽用满的情况下,可优先 保证 HTTP,FTP 等基于端口协议数据包的快速传输。 |
1 |
条 |
|
七、信息安全系统服务 包含满足本项目所需市级安全系统服务,该信息安全系统需达到信息安全等级保护三级要求。提供服务所需具体设备购置内容及技术指标如下: |
||||
|
1 |
市级安全 系统 |
|
|
|
|
1.1 |
市级边界万兆防火墙 |
1. 提供千兆光口数量≥8 个、千兆电口数量≥8 个、万兆光口数量≥4 个;扩展插槽数量≥2 个,可扩展千兆/万兆接口;配置冗余电源; 2. 整机吞吐量≥25Gbps,并发连接数≥800 万个,每秒新建连接 |
6 |
台 |
|
|
|
数≥30 万个; 3. 支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,实配 SSL VPN 授权数≥300 个; 4. 支持静态路由,等价路由, 支持 RIP、RIPng;OSPFv2/v3 动态路由协议; 5. 支持多链路出站负载,支持基于 ISP 的智能路由选路; 6. 访问控制策略支持基于源/目的 IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 7. 支持 IPv4/v6 NAT 地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源 IP 或者目的 IP 进行连接数控制; 8. 支持组播 NAT,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 9. 支持入侵防护功能,支持同防火墙访问控制规则进行联动, 可以针对检测到的攻击源 IP 进行联动封锁,支持自定义封锁时间; 10. 支持病毒防护功能,支持对 HTTP,FTP,SMTP,POP3 协议进行病毒文件检测,可对 HTTP,FTP,SMTP,POP3 协议进行病毒文件检测,支持杀毒白名单功能,检测到病毒后的操作支持阻断, 记录杀毒日志; 11. 具备 ACL 策略命中率的显示、查询、统计功能;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 12. 支持 NTP 协议,可作为 NTP Server,也可作为 Client 设备; 13.支持提供三年的病毒库升级服务。 |
|
|
|
1.2 |
市级边界千兆防火墙 |
1. 配置千兆 SFP 光口数量≥22 个,千兆电口数量≥8 个(实际配置可用千兆接口数不少于 24 个);接口扩展槽位数≥2 个,可扩展 2 个万兆接口;配置冗余电源; 2. 整机吞吐量≥15Gbps,并发连接数≥500 万个,每秒新建连接数≥20 万个; 3. 支持 IPSec VPN、L2TP VPN、GRE VPN、SSL VPN,实配 SSL VPN 授权数≥200 个; 4. 支持静态路由,等价路由, 支持 RIP、RIPng;OSPFv2/v3 动态路由协议; 5. 支持多链路出站负载,支持基于 ISP 的智能路由选路; 6. 访问控制策略支持基于源/目的 IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式; 7. 支持 IPv4/v6 NAT 地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源 IP 或者目的 IP 进行连接数控制; 8. 支持组播 NAT,支持基于应用类型,网站类型,文件类型进行带宽分配和流量控制; 9. 支持入侵防护功能,支持同防火墙访问控制规则进行联动, 可以针对检测到的攻击源 IP 进行联动封锁,支持自定义封锁时间; |
2 |
台 |
|
|
|
10. 支持病毒防护功能,支持对 HTTP,FTP,SMTP,POP3 协议进行病毒文件检测,可对 HTTP,FTP,SMTP,POP3 协议进行病毒文件检测,支持杀毒白名单功能,检测到病毒后的操作支持阻断, 记录杀毒日志; 11. 具备 ACL 策略命中率的显示、查询、统计功能;支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限; 12. 支持 NTP 协议,可作为 NTP Server,也可作为 Client 设备; 13. 支持提供三年的病毒库升级服务; |
|
|
|
1.3 |
入侵防御系统 |
一、配置要求: 1. 2U 上架设备,1 个 RJ-45 Console 口,2 个 10/100/1000 Base-T带外管理口,8 个 10/100/1000 Base-T 接口,4 个万兆接口插槽, 1 个网络接口板扩展槽位; 2. 吞吐量不小于 22Gbps,应用层吞吐量不小于 18Gbps,并发连接数不小于 400 万个,每秒新建 HTTP 连接数 4 万个; 3. 提供三年的特征库升级服务; 二、功能技术参数要求 1. 系统入侵防御事件库事件数量不少于 4000 条; 2. 系统支持恶意样本检测功能,能对流经的 http、ftp、邮件协议中包含的 office 文档、图片文档及压缩文档进行恶意代码检测,对可疑文件进行报警,报警信息应包括源目的 IP、协议类型、文件基本信息、危险等级及文件的应用的详细信息(如邮件的发件人、收件人、标题等),方便对恶意文件进行追踪; 3. 基于行为分析的 C&C 通道(隐蔽通道)检测机制,能够发现网络中的存在的隐蔽通道。提供 C&C 通道的危险级别、连接建立时间、连接持续时间、控制端 IP 地址和端口、受控端 IP 地址和端口等信息。提供各种响应动作:阻断会话、临时阻断和抓包分析等。因为不依赖地址信誉库的通道检查,能够发现未知的隐蔽通道,并能分析连接状态和行为情况; 4. 系统支持单独的恶意样本检测规则升级功能,方便对恶意样本检测功能进行扩充; 5. 系统具备终端和服务器环境感知能力,通过主动扫描和扫描结果导入获得终端环境情况; 6. 系统支持事件响应模版,能够批量修改事件响应动作,包括: 事件级别、事件启用开关、动作、日志合并方式、日志开关、抓包取证; 7. 系统支持多种事件响应方式,满足客户的安全要求,需包括: 重置、临时阻断、丢弃报文、丢弃会话等动作; 8. 针对 SQL 注入和 XSS 攻击,设备提供在线事件分析功能,至少提供攻击方法、攻击字段和攻击域、影响的数据库等; 9. 系统支持多种防 web 扫描能力,包括爬虫、CGI 和漏洞扫描等, 并支持设置至少 4 个不同级别的扫描容忍度/扫描敏感度; 10. 系统端口聚合/链路捆绑协议,并提供手工方式和 LACP 两种 配置方式,基于多种负载均衡算法,增加 IPS 和网络设备间的带宽并提供链路冗余,使得处理流量平滑升级并提供可靠性; |
2 |
台 |
|
|
|
11. 支持 DHCP 功能,包括 DHCP 服务器和 DHCP 中继功能。并可以作为客户端获得 IP 地址,满足客户自动化管理的需要; 12. 系统支持密码穷举探测功能,提供至少 16 种应用的密码穷举行为探测和阻断。 13. 系统支持弱口令检测功能,需支持至少 8 种网络协议并支持至少 7 种弱口令检测元素。 14. 系统支持邮件内容过滤功能,有效防止恶意邮件及信息外泄。可根据邮件 SMTP 命令、发件人、主题、附件、IP 及邮件大小进行过滤; 15. 系统支持高负载下的 bypass 功能,使得系统在 CPU 和内存较高情况下启动 bypass 功能,避免网络出现延迟和丢包等情况, 提高网络可用性。并可配置启用 Bypass 的 CPU 和内存阈值,及选择取值的计算方式(最高值/平均值、时间区间等),防止设 备出现 Bypass 状态震荡; 16. 系统支持威胁情报,通过通用接口获得第三方的威胁情报, 提升防御能力; |
|
|
|
1.4 |
web 应用防护系统 |
一、配置要求: 1. 产品应使用高性能硬件架构,在保证 Web 应用检测的高灵活性的基础上,实现高处理性能。 2. 2U 上架设备,1 个 HA 口,1 个 10/100/1000 Base-T 带外管理口,4 个千兆 SFP 接口及 4 个 10/100/1000M 自适应电接口,2 个网络接口板扩展槽位,配置双电源; 3. 整机吞吐量≥6Gbps;应用层吞吐量≥2Gbps;整机并发 HTTP 连接数≥250 万个,每秒新建HTTP 连接数≥2 万个; 4. 提供三年的特征库升级服务; 二、功能技术参数要求: 1. 支持智能部署,上线 WAF 设备能够自动感知 Web 网站 IP 和端口; 2. 支持安装向导式部署,按照该部署方式可直接部署完成。 3. 支持 NAT 环境下的用户识别能力; 4. 产品具备 Web 恶意扫描防护的检测与防御能力,专利级别防护能力。 5. 产品具备恶意重定向防护功能,以及具备人机识别功能; 6. 产品具备蜜罐检测功能,诱使攻击方对它实施攻击,从而可以对攻击行为进行捕获和阻断; 7. 产品具备业务合规功能,可对业务进行恶意试探、恶意撞库、恶意登录等行为进行检测及拦截; 8. 产品具备网站锁功能,对网站进行锁定,可按日期、周期进行锁定时间设置; 9. 产品具备 API 防护功能。 10. 产品具备网站一键关停功能。 11. 产品具备源访问区域控制功能,可按照国家、省进行地址访问限制,防止区域性攻击对 Web 网站造成影响; 12. 产品具备客户端访问控制功能,预防恶意客户端进行访问频 |
1 |
台 |
|
|
|
率的多层次恶意访问。 13. 支持获取 Web 安全事件的原始攻击信息; 14. 支持 B/S 管理方式 Web 管理界面; 15. 应具备多设备拓扑显示功能,可以在界面上以图形化的方式显示当前的部署拓扑; 16. 支持主主模式且主主模式配置、运行状态进行同步; 17. 支持自动执行产品升级,不需要用户每次手动升级特征库; |
|
|
|
1.5 |
网络安全审计系统 |
1. 专用多核处理器、非X86 硬件架构,千兆 SFP 光纤插槽数量 ≥22 个,千兆 RJ-45 接口数量≥8 个(实际配置可用千兆接口数不少于 24 个),扩展插槽数≥2 个, 可扩展不少于 2 个万兆接口; 配置冗余电源; 2. 至少提供三年特征库升级服务; 3. 吞吐率≥2Gbps,并发连接数≥200 万个,每秒新建连接数≥5 万个; 4. 支持透明在线模式、网桥模式、网关模式、旁挂模式部署, 支持分布式与集中式部署,对于分布式部署,可分权分域与集中管理; 5. 支持 IPv6 协议,包括审计、流控、访问控制、URL 过滤、关键字过滤、质量感知; 6. 支持对审计保存内容的自定义设置,可以设置保存邮件内容、论坛发帖、文件传输等内容的保存; 7. 支持对上网终端的审计,包括终端类型、操作系统类型、系统版本号、浏览器类型等终端信息; 8. 支持关键字过滤,对不同的应用 HTTP、邮件、论坛、IM 等设置不同的关键字,邮件过滤不仅可以 接受邮件,发送邮件也能够进行过滤; 9. 可以识别协议数量超过 4000 个,通过告警、干扰、阻断等模式可提供万种以上应用规则,支持根据 IP、端口、协议等自定义应用规则; 10. 支持 1300 万个 URL 地址库,包括成人、色情、违法或可疑行为、赌博、暴力、恶意网站、网络安全、软件下载、搜索引擎、门户网站等类型,当地址库中不存在时支持自定义添加URL 地址; 11. URL 过滤支持域名过滤和主机名过滤,主机名过滤防止基于 IP 的不安全访问; 当用户命中 URL 过滤策略时,会向用户推送提示页面,提示页面禁止访问,推送页面可根据用户自定义设置; 12. 用户行为管理的策略可以临时禁止,需要时再打开,包括带宽限速、带宽保障、URL 过滤,应用访问控制、五元组管控、关键字过滤 13. 支持智能告警系统,当 CPU、内存、硬盘、设备温度、接口带宽利用率、接口 CRC 错误达到预设阈值时,可通过 E-mail、短 信、SNMP Trap 三种告警方式向用户发送告警信息; |
1 |
台 |
|
1.6 |
数据库审计系统 |
1. 系统支持事件处理≥11000 条/秒,硬盘总容量≥3TB。标准 1U 机架式设备,交流电源;配置千兆电口数量≥6 个,个扩展槽位数量≥1 个,1 个 Console 口; |
1 |
台 |
|
|
|
2. 支持液晶显示屏,提供 CPU、内存、磁盘、管理 IP 等实时展现 3. 支持 MS SQL Server、Oracle、DB2、Sybase、MySQL、Informix、达梦、Postgresql 等在内的多种数据库审计; 4. 支持 Telnet、pop3、smtp、nfs 协议审计,针对 FTP 协议, txt 文件传输支持其内容进行的审计; 5. 支持对 MySQL、Oracle、sqlserver、mongodb、redis 数据库的状态监控,主动发现数据库潜在风险; 6. 支持数据库语句执行时间、语句执行回应、最大操作语句长度等作为分项响应条件; 7. 支持 B/S、C/S 应用系统三层架构 http 应用审计,可提取包括应用系统的应用层帐号、数据库帐号、操作系统用户名、客户端主机名、客户端 IP、客户端 MAC 等身份信息,精确定位到人, 并可获取 XML 返回结果; 8. 在无需重启被审计数据库的情况下,支持对 MS SQLSserver 加密协议的审计,可正常审计到数据库账号、操作系统用户名、操作系统主机名等身份信息; 9. 系统支持分布式部署方式,并支持数据库审计集中管理功能, 可快速查看所有审计系统的状态、风险状态等,方便区域性管理及防护策略的落实; 10. 支持审计 HTTP/HTTPS 协议的 URL、访问模式、cookie、页面内容、Post 内容; 11. 系统支持发现未知仿冒进程工具、防范非法 IP 地址、防范暴力破解登录用户密码(能够对连续失败登陆进行自动锁定,锁定时间可设置)、设置系统黑白名单等安全功能; 12. 支持对当前监控服务器访问情况进行图形化展示分析,并生成报表;对客户端使用的程序、客户端 IP、用户名进行图形化排名展示,并生成报表;支持 Word、PDF、xls 格式报表导出性; 13. 提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询, 具有自身审计功能; 14. 数据库审计支持 Cache 数据库集成工具 terminal、portal、 studio、Sqlmanager、MedTrak 工具的审计,其中 Portal 能审计到 sql 语句、查询 Global、返回结果,Terminal 能审计到 M 语句和返回结果; 15. 数据库审计,支持 COM、COM+、DCOM 等中间件; 16. 支持管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询, 具有自身安全审计功能; 17. 系统具备能发现未知仿冒进程工具、防范非法 IP 地址、防范暴力破解登录用户密码、设置系统黑白名单等安全功能; 18. 系统支持管理界面告警、Syslog 和 SNMP trap 告警、邮件和短信告警; 19. 支持超长操作语句审计,针对传统型数据库,支持 3 万字节 |
|
|
|
|
|
审计而不截断; |
|
|
|
|
|
1. 标准 1U 机架式硬件设备,具备千兆电口数量≥8 个,具备接 |
|
|
|
|
|
口扩展插槽数量≥2 个,千兆接口数量支持扩展至 16 个; |
|
|
|
|
|
2. 允许并发扫描 40 个 IP 地址;支持无限制个 IP 扫描范围;至 |
|
|
|
|
|
少提供 3 年特征库升级; |
|
|
|
|
|
3. 漏洞库≥2800 类,漏洞库能够保证定期升级; |
|
|
|
|
|
4. 可提供漏洞通告、关联检测、自动修复、资产风险管理、漏 |
|
|
|
|
|
洞审计多维度闭环管理功能,通过高性能的多核硬件平台,可实 |
|
|
|
|
|
现对网络中各种资产进行全方位、高效的漏洞管理; |
|
|
|
|
|
5. 支持终端设备、服务器、路由/交换设备等网络资产; |
|
|
|
|
|
6. 具备主机漏洞扫描功能,包括 web 服务漏洞检测、SMTP 漏洞 |
|
|
|
|
|
扫描、主机端口扫描、FTP 漏洞扫描、数据库扫描,包括 MySQL、 |
|
|
|
1.7 |
漏洞扫描 系统 |
Sybase、Oracle 等、弱口令扫描。; 7. 支持注入攻击漏洞检测,可检测 SQL 注入/LDAP 注入漏洞; |
1 |
台 |
|
|
|
8. 扫描方式分为定时扫描或手动扫描; |
|
|
|
|
|
9. 扫描对象支持多个域名/IP 设置扫描对象、支持子域名/URL |
|
|
|
|
|
设置扫描对象、支持多个扫描对象扫描、支持 IPv6 扫描对象; |
|
|
|
|
|
10. 支持注射攻击漏洞检测,可检测 XSS、SCRIPT、HTML 等注射 |
|
|
|
|
|
攻击漏洞; |
|
|
|
|
|
11. 支持远程文件检索漏洞检测,可检测远程文件检索漏洞,目 |
|
|
|
|
|
录遍历,防止信息泄露; |
|
|
|
|
|
12. 支持报表分析包括,支持扫描结果对比,支持漏洞报告; |
|
|
|
|
|
13. 统计分析包括提供基于漏洞类型、服务器、事件的统计分析, |
|
|
|
|
|
直观展示总体漏洞分布与趋势; |
|
|
|
|
|
14. 报表导出支持 PDF、CSV、EXCEL、HTML、XML 导出; |
|
|
|
|
|
1. 控制中心:采用 B/S 架构管理端,具备设备分组管理、策略 |
|
|
|
|
|
制定下发、全网健康状况监测,含防病毒、补丁管理、运维管控、 |
|
|
|
|
|
移动存储管理等功能模块。配置 1000 个客户端授权。 |
|
|
|
|
|
2. Windows 客户端支持安装 Windows XP_SP3 及以上/Windows |
|
|
|
|
|
Vista/Windows 7/Windows 8/Windows 10;服务器客户端支持安 |
|
|
|
|
|
装:Windows Server 2003_SP2/Windows Server 2008/Windows |
|
|
|
|
|
Server 2012/中标麒麟/Deepin/SUSE Linux/Red Hat Linux。 |
|
|
|
|
|
3. 支持网页访问部署、离线安装包部署、域推送等部署方式, |
|
|
|
1.8 |
主机终端安全系统 |
可自定义部署通知邮件及部署通知公告。 4. 支持内存实时监控查毒,能够自动隔离感染而暂时无法修复的文件; |
1 |
套 |
|
|
|
5. 支持 linux、国产操作系统杀毒、云桌面(至少两家)产品。 |
|
|
|
|
|
6. 支持远程协助终端、远程关机、重启终端。 |
|
|
|
|
|
7. 支持自定义补丁排除名单,防止终端打补丁后造成系统或业 |
|
|
|
|
|
务进程崩溃。 |
|
|
|
|
|
8. 对敲诈者病毒提供防护机制,同时提供解密工具,解密工具 |
|
|
|
|
|
应为自主研发。 |
|
|
|
|
|
9. 能够对网页提供安全防护,发现网页中的危险行为实时阻断; |
|
|
|
|
|
能够对网页挂马进行拦截,能够自动拦截网页中的钓鱼、欺诈信 |
|
|
|
|
|
息。 10. 支持浏览器防护,对篡改浏览器设置的恶意行为进行有效防御,并可以锁定默认浏览器设置。 11. 要求产品具有定时修复漏洞功能,同时可以设置筛选高危漏洞、软件更新、功能性补丁等修复类型。 12. 要求产品生产公司具备热补丁修复功能(至少 8 个以上为用户提供 Windows 漏洞修复的热补丁列表)。 13. 支持按终端维度展示终端的硬件、软件、操作系统、网络、进程等信息;可监控 CPU 温度、硬盘温度和主板温度。 14. 支持自动发现设备的 IP-MAC 地址的绑定。 15. 支持冗余有线网卡、无线网卡、3G 网卡、MODEM、ADSL、ISDN 等设备的外联控制;违规外联发生时支持对内外网连接状态分别设置违规处理措施。 16. 支持对终端各种外设(USB 存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB 口、串口、并口、1394、PCMIA)设置使用权限。 17. 产品具备漏洞集中修复,强制修复,自动修复,蓝屏修复功能。 19. 支持邮件报警,可以设定多种触发条件,满足条件后自动发送邮件到相关人。邮件触发条件至少包括:一定时间内的病毒数量阈值、一定时间内的未知文件数量阈值、重点关注的终端发现病毒、病毒库超期等。 20. 展示指定时间段内指定终端修复漏洞,病毒查杀,木马查杀的情况。 21. 支持管理员对入网的移动存储介质进行注册,可以对已注册的移动介质进行管理,包括学习注册、授权、启用、停用、删除、取消注册、导出注册列表等; 22. 支持移动存储介质读写权限划分设置,有效控制不明来历的移动存储可能带来的病毒传播等隐患; 23. 支持移动存储介质外出管理,并可以设置外出使用权限以及外出使用次数与有效时间; 24. 支持针对 Windows XP 系统可带来安全隐患的设计机制进行加固性修复,至少支持 10 个以上防护机制; 25. 支持 Windows XP 热补丁修复,公司拥有自己的热补丁引擎; |
|
|
|
1.9 |
日志审计系统 |
1、硬件规格:标准 1U 机箱,千兆电口数量≥6 个,2 个扩展插槽(可选 2 个万兆光口、4 个千兆电口、4 个千兆光口),1 个 Console 接口,单电源,硬盘容量≥3T。包含 200 授权节点。 2.性能:事件采集≥9500EPS,事件处理≥3000EPS。 3. 能够对 IT 资源中构成业务信息系统的各种网络设备、安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的审计; 4. 界面采用 B/S 模式,无需安装客户端,使用 IE 浏览器访问管理中心,浏览器端无需安装 Java 运行环境; 5. 支持对各类网络设备、安全设备、工作站、存储设备、机房 |
1 |
台 |
|
|
|
设备、其他设备、中间件、数据库、防病毒系统、服务器系统的日志、事件、告警等安全信息进行全面的审计; 6. 支持通过 syslog、snmp trap、netflow、netscreem、jdbc、 odbc、opensec lea、agent 代理、wmi 等多种方式完成各种日志的收集功能; 7. 支持对资产日志进行过滤,设置允许接收和拒绝接收日志, 并可以对资产设置一定时间范围内未收到事件后进行主动告警; 8. 系统提供实时的日志滚动显示和查询,可查看实时日志详细信息,支持鼠标放在日志对应字段上界面可悬浮提示资产信息和常用端口信; 9. 支持对于关联事件进行追溯,查看导致该关联事件的所有原始事件; 10. 系统具备事件挖掘能力可通过事件调查工具可以对某条感兴趣的日志中的源 IP 地址、目的 IP 地址、或者目的端口进行相关性日志检索; 11. 能够在世界地图上实时定位事件源/目的IP 地址的地理位置 (包括二维及三维显示方式); 12. 系统能够将数千条事件记录及其这些事件之间的关联关系变成一幅事件图,形象地展现出一段时间内的用户访问行为; 13. 系统应提供从总体上把握日志告警和日志统计分析的实时 综合性监控界面。界面由多个监控组件组成,用户可以自定义监控主页; 14. 采用基于角色的权限管理机制,通过角色定义支持多用户访问。支持禁止与允许用户访问日志审计系统的 IP 地址限制。支持三权分立; 15. 支持用户名密码认证方式,认证时需要提供验证码。支持动态口令认证; 16. 支持各种配置项的一键备份和恢复;当磁盘空间日志存储量达到一定百分比时可设定为删除磁盘中的历史日志或接收的日 志不再入库,并进行告警; 17. 提供丰富的报表管理功能,预定义了针对各类服务器、网络设备、防火墙、入侵检测系统、防病毒系统、终端安全管理系统、数据库、策略变更、流量,设备事件趋势以及总体报表,满足等保等其他合规性要求;根据时间、数据类型等生成报表,提供打印、导出以及邮件送达等服务;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络及业务系统的状况。报表可以保存为 html,excel,文本,pdf 等多种格式。 18. 提供自定义报表,用户可根据自身需要进行定制。报表可根 据设置自动运行,调度生成日报、周报和月报; |
|
|
|
1.10 |
堡垒机 |
一、配置要求: 1. 1U 机架式软硬一体设备,专用硬件平台和安全操作系统,6 个千兆电口,1 个可扩展插槽,硬盘容量 1TB,自带应用发布软件。 2. 支持 700 路字符会话或 200 路图形会话并发。提供 500 点设 |
1 |
台 |
|
|
|
备管理授权; 二、功能技术参数要求 1. 专用安全操作系统,软硬件一体化结构。 2. 支持单机部署、双机热备部署;支持物理旁路,逻辑串联模式,不影响现有网络结构。 3. 支持 NAT 地址映射部署,通过映射后的 IP 地址访问堡垒机进行管理和运维操作,支持从多个映射地址访问,适用于内外网隔离的复杂网络环境。 4. 系统级账号支持三权分立,系统级账号包括:系统账号管理员,系统审计员,系统管理员。 5. 业务管理组:分属不同业务管理组的业务管理员只能管理所在业务管理组内的用户、资源、策略和审计管理,适用于不同的管理部门有独立的管理员,运维人员,资源和审计管理要求的场景。 6. 用户账号命名字母区分大小写、账号支持中文,账号长度支持 256 位字节。 7. 支持从 AD 域抽取组织机构和用户账号,方便快速建立组织机构和用户账号; 8. 支持用户客户端 IP 和 MAC 限制,非法地址无法登录。 9. 支持不同的资源使用相同的 IP 或域名,便于同一资源按照不同的服务类型进行分类管理。 10. 支持设定周期性改密计划,批量修改资源密码;支持手动改密,修改指定资源的账号密码。 11. 支持改密的资源包括:Linux、Unix、Windows(采用 RPC 方式)、AIX 以及数据库 Oracle、SqlServer、PostgreSQL、MySql、 DB2、Informix 、SYBASE; 12. 实现数据库命令级审计,支持的数据库类型包括:Oracle (支持 ORACLE RAC)、SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、teradata,不需采用数据镜像方式实现,以免增加部署的复杂性和网络负担。 13. 支持通过应用发布实现数据库操作的命令级审计和图形审计的双重审计效果,命令级审计便于重现真实的完整操作命令, 图形审计便于直观的查看到真实的操作行为,并支持通过搜索操作语句关键字定位审计回放。 14. 支持字符协议 SSHv1、SSHv2、TELNET、RLOGIN 和文件传输协议 FTP、SFTP 的协议审计,审计详细的操作语句和操作语句的执行结果; 15. 支持 RDP、VNC 图形操作行为的审计,图形回放形式还原真实操作过程;支持 RDP、VNC 图形操作过程中键盘输入操作记录和鼠标点击行为记录,并支持开启或关闭键盘输入审计功能。 16. 支持 RDP 窗口标题审计,并支持通过窗口标题内容检索定位回放;支持对剪贴板拷贝文件行为和文本信息内容的记录,并支持通过搜索文本内容关键字定位审计回放。 17. RDP 协议支持 windows 服务端开启安全层 SSL 加密,加密级 |
|
|
|
|
|
别符合 FIPS 标准,允许运行使用网络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更高要求; 18. 双因素认证:支持对不同用户设置不同认证方式组合的双因素认证。 19. 支持用户属性中手机号码和邮箱地址作为主账号身份登录。 20. 密码找回:支持用户忘记登录密码时,可通过邮件或短信方式获取验证码,验证通过后重置登录密码。 21. 支持以 Syslog 对外发送登录日志、业务管理日志和运维审 计日志; |
|
|
|
1.11 |
备份一体机 |
1、2U 机架式,64GB 高速缓存、可扩展,配置 2 颗E5CPU 或同档次及以上品牌型号,配置 8 块 4TB 硬盘、可扩展,标配 2*1GE 以太网接口,可选 10GE、2*8Gb FC 接口,可选 SSD 系统盘,冗余电源。配置 2 个数据库同步模块,支持数据库实时同步,配置 80TB 后端存储重复数据删除许可配置 1 个第三方物理/虚拟带库驱动 器支持许可,配置 100 个 X86 平台下客户端备份许可,配置 50 个 X86 平台下数据库备份许可; 2、支持各种主流操作系统,包括:Windows 2000 或同档次及以上版本、Linux 内核 2.4 以上版本、Unix(IBM AIX、Oracle Solaris、HP UX、FreeBSD、MacOS)等主流操作平台; 3、支持中标、普华、浪潮 K-UX 等国产操作系统,支持 VMware、H3C CAS、Hyper-V、Xen、KVM 及国产虚拟化平台,支持龙芯、飞腾、申威等国产 CPU 架构及其操作系统; 4、备份软件需支持基于B/S 架构 Web 管理平台,可通过手机、平板等移动终端上的专用 APP 对备份任务进行监控,提高备份系统的有效管理; 5、系统支持将数据备份到磁盘、磁带库/虚拟磁带库,同时支持对象云存储,支持自定义备份卷和备份卷容量,支持备份池之间的数据复制; 6、备份数据在保存时需要进行数据加密,至少支持 3 种加密算法; 7、可将数据备份一体机的磁盘空间虚拟成主流厂商的虚拟带库格式,支持虚拟 LTO1、2、3、4、5、6 驱动器;(虚拟磁带库的类型至少包括昆腾、IBM、HP 三种主流类型); 8、支持虚拟带库映射端口配置,可将虚拟带库任意机械臂、驱动器映射到指定端口; 9、数据的备份过程需要通过安全传输层协议(TLS)进行加密, 可自定义证书和密钥文件; 10、备份任务可设置安全密码,一旦需要对该备份任务进行还原操作,必须使用密码才能执行还原,确保备份数据的安全性; 11、支持通过图形化界面备份达梦 DM、人大金仓 KingBase 、南大通用、神州通用、浪潮K-DB 等国产数据库; 12、支持备份客户端的优先级设置,避免普通任务占用关键任务的备份资源; 13、支持全备份、增量备份、差异备份、数据镜像同步,支持备 |
1 |
台 |
|
|
|
份任务并发功能,可为备份软件和单个客户端分别定义备份任务并发数量,以提高备份效率; 14、支持 Oracle、SQL Server、MySQL 等主流数据库实时复制功能,RPO 接近于零; 15、支持 Oracle RAC+ASM 模式的实时复制,在数据库第一次初始化同步完成后,后续采用基于捕获数据库日志的复制方式,复制至灾备端,并应用于灾备数据库、实现数据库的主备同步; 16、可以暂停、启用同步,并设置“数据验证模式”,让灾备数据库临时切换到读写模式,用于演练和数据验证;当网络中断后恢复,复制软件可自动同步中断后的生产数据,无需再次初始化; 支持所有的数据库对象,支持 DML、DDL 操作的复制;支持一对一;多对一;一对多;多对多等复制模式,适应不用复杂环境下 的应用;本次配置 2 个数据库同步模块,支持数据库实时同步。 |
|
|
|
1.12 |
视频安全接入网关 |
1. 模块化可扩容设备,整机安全业务处理能力可扩展至150Gbps; 2. 满足视频业务传输能力不少于 1000 路并发(高清:每路画质 4Mbps),并可随着业务的发展无缝扩容; 3. 设备业务槽位数量≥4 个,主控槽位数量≥2 个,电源模块槽位数量≥2 个; 4. 基于 SIP 的视频传输时延<20 微秒,不会出现视频抖动、卡顿等现象; 5. 设备支持多虚一虚拟化、一虚多虚拟化部署; 6. 通过主动扫描、被动监听、手动调整等方式建立视频专网接入设备资产库,包含摄像头、抓拍器、NVR 等设备,资产属性包含设备 IP、设备类型、在线状态、接入链路时延状态、厂家、地理位等; 7. 设备支持接入终端认证功能,实现前端设备如摄像头、抓拍器等的准入控制,只允授信终端接入,实时阻断非法私接接入; 8. 为了满足视频专网未来扩展适应前端接入和后端高速转发的环境,设备支持可扩展 2 端口 40GE、2 端口 100GE、4 端口 OC-192c/STM-64c POS、1 端口 OC-768c/STM-256c POS、端口等; 9. 支持终端接入数据管控功能,可通过协议白名单技术实现只允许授信数据如控制信令、视频流、告警信息等接入网络中,对仿冒接入、非法攻击、非法入侵等进行实时识别、告警并阻断; 10. 支持定期统计视频网络接入资产概况,包含非资产库终端数、在线终端数、离线终端数,并按照月/日/时/分格式显示统计时间; 11. 支持非法私接、非法仿冒、非法攻击等行为的溯源,可精确定位非法入侵源的地理位置、IP 地址、时间等信息; 12. 支持接入终端监测,可实时监测每个接入终端状态信息,包括终端地址、上下线时间、部署地理位置、厂商信息等; 13. 支持主流安防品牌如海康、大华、宇视、科达等监控系统的接入,可识别注册协议、传输协议、告警协议等; 14. 支持特征库升级,可通过扩展特征库实现非常规业务的应用 |
3 |
台 |
|
|
|
识别; 15. 支持对新设备接入、设备离线、非法终端接入等行为进行实时展示,包含接入设备 IP 地址、接入设备类型、地理位置、时间、日志类型等; 16. 配置要求:单台配置千兆电接口数量≥34 个,千兆光接口数 量≥30 个;配置万兆 SFP+光口数量≥6 个;配置冗余电源; |
|
|
|
1.13 |
互联网视频接入网关 |
1. 满足视频业务传输能力不少于 200 路并发(高清:每路画质4Mbps); 2. 配置千兆电接口数量≥8 个,千兆光接口数量≥15 个;接口扩展槽位数量≥2 个,可扩展千兆/万兆接口;配置冗余电源; 3. 基于 SIP 的视频传输时延<20 微秒,不会出现视频抖动、卡顿等现象; 4. 通过主动扫描、被动监听、手动调整等方式建立视频专网接入设备资产库,包含摄像头、抓拍器、NVR 等设备,资产属性包含设备 IP、设备类型、在线状态、接入链路时延状态、厂家、地理位等; 5. 设备支持接入终端认证功能,实现前端设备如摄像头、抓拍器等的准入控制,只允授信终端接入,实时阻断非法私接接入; 6. 支持终端接入数据管控功能,可通过协议白名单技术实现只允许授信数据如控制信令、视频流、告警信息等接入网络中,对仿冒接入、非法攻击、非法入侵等进行实时识别、告警并阻断; 7. 支持定期统计视频网络接入资产概况,包含非资产库终端数、在线终端数、离线终端数,并按照月/日/时/分格式显示统计时 间; 8. 支持非法私接、非法仿冒、非法攻击等行为的溯源,可精确定位非法入侵源的地理位置、IP 地址、时间等信息; 9. 支持接入终端监测,可实时监测每个接入终端状态信息,包括终端地址、上下线时间、部署地理位置、厂商信息等; 10. 支持主流安防品牌如海康、大华、宇视、科达等监控系统的接入,可识别注册协议、传输协议、告警协议等; 11. 支持特征库升级,可通过扩展特征库实现非常规业务的应用识别; 12. 支持对新设备接入、设备离线、非法终端接入等行为进行实时展示,包含接入设备 IP 地址、接入设备类型、地理位置、时 间、日志类型等; |
1 |
台 |
|
1.14 |
终端安全准入系统 |
1、产品性能:1U 机架结构;单电源;标准配置 6 个 1000MBASE-T 接口;每秒事务数(TPS)≥1000 次/秒,吞吐量≥500Mbps,并发连接数 1000 条;接入终端点数≥500 个。 2、支持在 IPv4 和 IPv6 双栈环境下的终端准入控制、重定向、认证、安检、修复等。准入设备须具备 HA 模式,HA 须支持主备机心跳 IP 检测及虚地址管理模式。提供第三方监控平台,在出现重大异常情况时能及时通知网络设备放开网络。 3、支持终端入网时客户端和 WEB 页面显示进行中英文双语切换 4、准入设备应至少提供安全客户端(Agent)、安全控件、无客 |
1 |
套 |
|
|
|
户端等多种可供自定义部署和管理的模式。 5、使用安全客户端模式部署时,客户端程序应支持功能定制, 以降低系统资源耗用,提升客户端兼容性。 6、能够实时监测并发现接入内网的 PC、移动终端、其他 IP 设备等终端,对自动发现的终端能够按照类别自动归类,以方便网络终端的统计管理。 7、准入设备须支持 802.1x 协议准入方式,无需第三方 RADIUS 服务器支持。支持基于多厂商 Virtual Gateway 的 VLAN 隔离技术,实现无客户端下端口级准入控制,支持基于策略路由技术的准入控制模式,入网设备在访问网内关键资源时,将被强制隔离、引导至认证管理页面,支持交换机接口动态 VLAN 下发、端口隔离模式的网络边界管理,支持通过 MAC 旁路认证进行 ACL 下发的准入控制。 8、支持终端入网 IE 浏览器重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,并支持 http 代理及多重重定向引导,可根据用户的实际环境自定义非 80 端口的 Web 服务端口号及用户重定向引导,具有 Mac OS、Linux、iOS、Android 等系统专属客户端,支持认证引导和准入管理。 10、对违规外联进行安全管控能够针对 3/4G 拨号、双网卡、随身 WIFI、代理等多种违规联网行为做实时检测,为了防止漏判不使用间歇性 ping 外网地址的探测方式,能够针对违规外联终端进行即时断网,断网方式应支持断开链接、重启计算机等多级模式,并能够设置报警通知管理员。 11、具有非智能 IP 终端信息库,能够精准识别网络打印机、网络摄像头、IP 电话等设备,并根据设备特征进行自动匹配和归类。 12、具有入网设备自动学习功能,支持 IP/MAC/端口三者强制绑定,以及违规终端切换到断网 VLAN,防止终端仿冒 IP 接入网络或移动设备位置。支持在 DHCP 环境下的 IP、MAC 绑定功能 具有独立的 NAT 设备集中管理功能,支持对全网 NAT 设备的扫描及 NAT 设备数的例表展示;支持单独禁用或放开 NAT 设备及 NAT 设备下所接终端接入网络;具有 NAT 识别和检测机制能够自动发现 NAT 网络所隐藏的真实计算机设备和 IP 地址,对通过NAT 入网的计算机可以实现准入控制、安全评估和修复等流程化管理。对通过 NAT 入网的计算机可以实现准入控制、安全评估和修复等流程化管理,能够发现内网私接的 Hub、傻瓜交换机等非网管设备,当多台计算机通过 Hub 接入网络时,能够及时产生告警通知管理员。 13、支持对:交换机、路由器、防火墙等,按照类别进行添加归类管理和展示。能够在拓扑图上选取设备查看其基本状态信息、设备型号、所处位置、子节点、路由表、ARP 表等信息。支持在界面上提供对该网络设备进行 TELNET、SSH 等管理。能够在网络拓扑图上由用户自定义显示的节点类型,方便用户通过不同方式查看拓扑连接。支持可网管型交换机面板图形化展现各接口状态 (up、down、trunk、单/多 MAC 等),以及各接口下联的终端详 |
|
|
|
|
|
细信息(IP、地址、MAC 地址等)。能够支持自上而下逐级查找终端的具体位置、安全状态、认证用户、上下线时间等信息。支持 DHCP 通过管理服务器手动操作,主动进行某台主机的 IP 地址释放。实现 IP 地址充分利用。 14、支持当前主流智能终端设备的安全准入控制,能够自动识别主流手机、智能终端等设备,并自动进行分类。提供独立的智能终端入网引导界面的自主定制功能,至少包括界面标题、界面 LOGO、界面说明文字等。能够提供移动终端入网的设备注册功能。支持指纹入网认证 15、支持短信认证模式、微信认证、指纹认证等方式,用户在登记入网手机号码后,能够在手机上接收到入网的短信验证码,并在浏览器页面上利用短信验证码认证入网。能够通过关注微信公众号放行移动终端入网。移动终端可以支持通过将指纹和用户账户绑定的方法,实现移动终端用户按压指纹认证入网。 16、准入设备须提供系统安全配置、用户行为规范等类别检查项, 至少提供 30 种以上安全检查项。准入设备具有完整的补丁管理子系统,无需第三方补丁服务器支持,自身即可以提供完整的流程化补丁管理,包括同步更新、补丁分发表等功能。准入设备能够对补丁进行分级,分为:严重、重要、中等的类别。能够在终端的浏览器页面显示入网终端的补丁检查情况。 17、通过检测终端文件、指定文件版本、大小、MD5,注册表的项、注册表值,进程、服务状态进行检查。通过安装包运行、访问站点、开关服务、关闭进程、执行文件、删除文件、修改注册表进行修复。可以灵活的对终端进行安全检查和修复。能够提供多种终端安全修复方式,用户自行修复、自动修复。 18、支持移动终端专用平台管理页面,方便使用平板、智能手机进行准入设备基本操作。可实现设备快速定位、设备审核、实时报警监控、小助手确认码生成、准入控制器管理、平台基本信息、关机与重启; 19、为了方便管理员从整体上把握网络安全态势,系统提供虚拟监控台功能。通过集中的仪表、数值显示快速进行安全态势的把握,主要包括:报警、安全风险等级、全网终端数、清理终端数、安检合规率、安检项状态分布。支持自定义报表生成,能够自行填写报告的标题、制作人、公司名称。能够自定义:安全概况、违规检查项、违规次数统计、违规项数统计、操作系统安全检查、检查项统计、身份认证统计、安全检查趋势等项目是否生成 20、支持与主流上网行为管理系统深度联动,构建内网准入、准 出的全面安全管理体系。 |
|
|
|
1.15 |
安全态势感知系统 |
1、平台采用基于 linux 的硬件设备,或支持基于虚拟化云环境的软件安装方式; 2、基于支持 TensorFlow 或 Keras 等深度学习引擎;深度学习引擎,支持 SVM,KNN 等机器学习算法,支持卷积神经网络框架; 3、基于 HDFS+HBASE 的大数据处理框架 4、性能要求:1U 机架结构;标准配置单电源,标准配置 6 个 |
1 |
台 |
|
|
|
1000MBASE-T 接口;整机吞吐量≥2Gbps,并发连接数≥30 万个; 支持 500 个节点接入(包括 PC 机,服务器,泛终端设备等); 5、系统采用镜像方式采集数据,无需安装 PC 客户端;支持与第三方安全控制设备进行联动;支持三级级联管理;支持管理员权限划分;支持自定义管理员策略配置、数据查看范围; 6、支持基于设备、用户、时间、区域、聚类等 5 个维度以上的安全威胁大数据图表展示;支持自动探测并生成网内业务逻辑视图;支持业务运行仪表盘视图; 7、自动发现网络内的所有 PC 设备资产、服务器资产及泛终端设备资产;支持摄像头、门禁、网络打印机、叫号机、自助查询机等各类业务泛终端资产的自动识别和行为画像;基于人工智能算法自动生成网络中资产的行为画像,支持 10 种以上的画像标签; 基于人工智能算法自动判断网络中资产的异常行为及偏离程度, 并对风险进行告警; 8、自动搜集网络内的用户信息及分布特征;自动搜集网络内用户与资产的关联状态;基于人工智能算法自动生成网络中用户的行为画像;基于人工智能算法自动判断网络中用户的异常行为及偏离程度,并对风险进行告警; 9、支持网内业务服务器自动发现及探测;支持自动对业务服务器进行日常行为画像;支持业务访问异常流量探测;支持业务服务器瞬时大流量探测;支持群体流量瞬时浪涌探测;支持业务服务器宕机探测;支持网内服务器性能评价及风险告警; 10、支持对新型网络病毒传播行为(如 WannaCry 等勒索病毒) 进行建模和探测;支持自定义病毒传播行为模型并进行智能识别;支持导入最新的病毒传播行为模型并进行智能识别; 12、支持与 GIS 平台联动,对异常/风险行为发生地进行地理定位; GIS 平台支持 16 级以上缩放;支持与第三方网络拓扑数据联动,对局域网内的异常/风险行为进行边界/部门/楼层定位; 13、支持与网络准入控制系统联动,将威胁节点即时隔离出网络; 支持基于 vlan 隔离、基于端口隔离等多种威胁隔离方式 14、支持从第三方系统(如网络准入控制系统)同步终端及用户 数据。 |
|
|
|
1.16 |
万兆防火墙 |
1. 性能要求:网络处理能力 30G,并发连接数标配 350 万个,每秒新建连接数 25 万个; 2. 硬件配置要求:产品为标准 2U 机箱,冗余电源; 标配主机带 1 个 Console 口 、1 个 HA 接口,1 个管理网口,支持液晶屏, 4 个万兆 SFP 插槽,8 个千兆电口,支持四对硬件 bypass,支持两个扩展插槽,可支持拓展 8 个万兆 SFP 或者 16 个千兆光口; 3. 产品支持虚拟防火墙功能,支持将物理防火墙资源,如会话数、安全策略数、源 NAT 数、目的 NAT 数,日志存储数量以保留值及最大值的形式自动分配; 4. 产品支持在虚系统内独立配置病毒防护、漏洞利用防护、间 谍软件防护、URL 过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审 |
1 |
台 |
|
|
|
计; 5. 产品支持基于策略的路由负载,支持根据应用和服务进行智能选路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路带宽负载、最优链路带宽备份、跳数负载等不少于 12 种路由负载均衡方式,支持基于 IPv4 或 IPv6 的 TCP、HTTP、DNS、ICMP 等方式的链路探测,同时 TCP 与 HTTP 可使用自定义目标端口进行测试; 6. 产品支持基于不同安全区域防御 DNS Flood、HTTP Flood 攻击,并支持警告、阻断、首包丢弃、TC 反弹技术、NS 重定向、自动重定向、手工确认等多种防护措施; 7. 支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机 IP、用户名、资产等信息; 并对威胁情报发现的恶意主机执行自动阻断。 8. 支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN 等多种方式进行访问控制; 9. 支持针对 IPv6 流量通过 HTTP、HTTPS 实现 Web 认证,用户身份信息可存储在本地或 Active Directory\Radius\TACACS+\POP3 等第三方服务器;通过HTTPS 实现 Web 认证支持使用本地 CA 颁发的证书同时使用证书验证客户端身份; 10. 漏洞防护特征库包含高危漏洞攻击特征,至少包括“永恒之蓝”、“震网三代”、“暗云 3”、“Struts”、“Struts2”、 “Xshell 后门代码”以及对应的攻击的名称、CVEID、CNNVDID、严重性、影响的平台、类型、描述等详细信息; 11. 支持与云端联动,实现病毒云查杀、URL 云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级,补充本地识别库,并加快防火墙对威胁的识别速度; 12.提供可明文或加密方式调用的 Restful API,并可指定 Restful API 使用的本地端口;为确保设备管理的安全性,支持限制特定主机调用 Restful API; |
|
|
|
1.17 |
万兆视频安全接入系统视频接入认证服务器 |
硬件要求: 2U 设备; CPU 主频不低于 1.8GHz ;内存不低于 32G DDR;千兆网口数量不低于 2 个,万兆网口数量不低于 2 个 功能要求: 1、数据安全检查,检查由外向内的视频数据,只允许合法数据通过,阻止非法数据并防止病毒和木马侵入公安网,保证公安网的安全。 2、主动访问注册的视频服务器,以确保视频接入业务的安全性。 3、响应视频用户认证服务器的操作指令,配合视频用户认证服务器、视频安全接入系统安全隔离设备使用。 4、支持视频数据与控制信令分离传输,视频数据单向传输、 |
1 |
台 |
|
|
|
5、支持视频控制信令双向传输。 6、支持信令内容的审核、过滤;支持图像内容的安全过滤技术。 7、支持对接入的视频服务器进行认证功能。 8、支持 IP 认证方式。 9、具备完整的视频图像接入及丰富的流媒体安全控制功能; 10、提供可验证的主流设备商的安全接入支持; 11、支持云台控制; 12、实现与视频监控中心集控系统及安全隔离设备的无缝兼容; 13、实时展现用户的视频请求情况,包括当前连接的视频资源、累计流量、当前带宽等; 14、支持图像内容的安全过滤技术,包括数字水印、插帧、丢帧方式支持; 性能要求: 1、安全通道带宽:7000Mbps; 2、高清并发数:1100 路; 3、标清并发数:3500 路; 4、在线用户数:1000 个; 5、设备注册数:5000 个; 6、视频数据误码率<0.05%; |
|
|
|
1.18 |
万兆视频安全接入系统视频用户认证服务器 |
硬件要求: 2U 设备;CPU 主频不低于 1.8GHz ;内存不低于 32G DDR;千兆网口数量不低于 2 个,万兆网口数量不低于 2 个 功能要求: 1、对公安信息通信网上使用视频资源的终端用户进行统一注册、身份认证和访问控制,并提供视频服务; 2、数据安全检查,检查由内向外的数据,防止敏感信息外泄; 3、负责转发视频接入认证服务器发来的视频数据; 4、具备管理子系统,如审计管理,日志管理,告警管理等,以便管理员了解系统历史和实时情况; 5、认证授权子系统提供用户和设备的注册、认证和管理; 6、支持视频数据与控制信令分离传输,视频数据单向传输、控制信令双向传输; 7、支持信令内容的审核、过滤;支持图像内容的安全过滤技术; 8、支持对访问视频资源的用户进行认证管理功能; 9、支持公安数字证书的用户认证方式,并且作为授权用户的唯一凭证,对公安用户进行权限控制与管理;随设备附送公安数字证书 1 支用于设备调试; 10、支持集中监管,能够实时上报设备运行状态、数据流量、设备报警等信息。 性能要求: 1、安全通道带宽:7000Mbps; 2、高清并发数:1100 路; 3、标清并发数:3500 路; 4、在线用户数:1000 个; |
1 |
台 |
|
|
|
5、设备注册数:5000 个; 6、视频数据误码率<0.05%; |
|
|
|
|
|
硬件要求: |
|
|
|
|
|
2U 设备;电口数量不低于 4 个,万兆网口数量不低于 2 个; |
|
|
|
|
|
Console 口数量不低于 2 个; |
|
|
|
|
|
功能要求: |
|
|
|
|
|
1、安全隔离设备阻断视频专网与公安信息通信网之间的所有通 |
|
|
|
|
|
信协议,保证视频专网与公安信息网之间的网络隔离。 |
|
|
|
|
|
2、对视频数据与控制信令严格区分,分别处理后进行传输。支 |
|
|
|
1.19 |
万兆视频安全接入系统安全隔离设备 |
持视频数据单向传输模式和控制信令双向传输模式。 3、将视频数据信息和信令信息分离,实现视频信息的单向传输和信令信息的双向传输; 4、与视频安全接入系统设备认证服务器和用户认证服务器配套 使用。 |
1 |
台 |
|
|
|
性能要求: |
|
|
|
|
|
1、安全通道带宽:7000Mbps; |
|
|
|
|
|
2、高清并发数:1100 路; |
|
|
|
|
|
3、标清并发数:3500 路; |
|
|
|
|
|
4、在线用户数:1000; |
|
|
|
|
|
5、设备注册数:5000; |
|
|
|
|
|
6、视频数据误码率<0.05%; |
|
|
|
|
|
1.标准 2U 机箱,配置 10/100/1000Base-T 接口数量≥6 个,扩展 |
|
|
|
|
|
槽数量≥2 个, Console 口数量 1 个,支持液晶屏;配置冗余电 |
|
|
|
|
|
源。 |
|
|
|
|
|
2.吞吐量≥8Gbps,并发连接数≥200 万个,每秒新建连接≥12 |
|
|
|
|
|
万个。 |
|
|
|
|
|
3.支持路由、透明、交换以及混合模式接入,满足复杂应用环境 |
|
|
|
|
|
的接入需求,支持旁路模式 |
|
|
|
|
|
4.支持虚拟防火墙功能,支持将物理防火墙资源,如会话数、安 |
|
|
|
|
|
全策略数、源 NAT 数、目的 NAT 数,日志存储数量以保留值及最 |
|
|
|
|
|
大值的形式自动分配;。 |
|
|
|
1.20 |
下一代防火墙 |
5.支持在虚系统内独立配置病毒防护、漏洞利用防护、间谍软件 防护、URL 过滤、文件过滤、内容过滤、邮件过滤、行为管控等安全功能。并可支持对本虚系统内产生的日志进行独立审计; |
2 |
台 |
|
|
|
6. 支持基于策略的路由负载,支持根据应用和服务进行智能选 |
|
|
|
|
|
路,支持源地址目的地址哈希、源地址哈希、轮询、时延负载、 |
|
|
|
|
|
备份、随机、流量均衡、源地址轮询、目的地址哈希、最优链路 |
|
|
|
|
|
带宽负载、最优链路带宽备份、跳数负载等不少于 12 种路由负 |
|
|
|
|
|
载均衡方式,支持基于 IPv4 或 IPv6 的 TCP、HTTP、DNS、ICMP |
|
|
|
|
|
等方式的链路探测,同时 TCP 与 HTTP 可使用自定义目标端口进 |
|
|
|
|
|
行测试; |
|
|
|
|
|
7. 支持基于不同安全区域防御 DNS Flood、HTTP Flood 攻击, |
|
|
|
|
|
并支持警告、阻断、首包丢弃、TC 反弹技术、NS 重定向、自动 |
|
|
|
|
|
重定向、手工确认等多种防护措施; |
|
|
|
|
|
8. 支持基于主机或威胁情报视图,统计网络中确认被入侵、攻破的主机数量,可查看被入侵、攻破的时间、威胁类别、情报来源、威胁简介、被入侵、攻破的主机 IP、用户名、资产等信息; 并对威胁情报发现的恶意主机执行自动阻断。 9. 支持基于源安全域、目的安全域、源用户、源地址/地区、目的地址/地区、服务、应用、隧道、时间、VLAN 等多种方式进行访问控制; 10. 支持针对 IPv6 流量通过 HTTP、HTTPS 实现 Web 认证,用户身份信息可存储在本地或 Active Directory\Radius\TACACS+\POP3 等第三方服务器;通过HTTPS 实现 Web 认证支持使用本地 CA 颁发的证书同时使用证书验证客户端身份; 11.支持与云端联动,实现病毒云查杀、URL 云识别、应用云识别、云沙箱等功能。通过安全云系统提升识别库数量级,补充本地识别库,并加快防火墙对威胁的识别速度; 12. 提供可明文或加密方式调用的 Restful API,并可指定Restful API 使用的本地端口;为确保设备管理的安全性,支持 限制特定主机调用 Restful API; |
|
|
|
1.21 |
入侵防御系统 |
1、系统吞吐量≥1000Mbps,配置 10/100/1000M 自适应电口(内置 2 路电口 Bypass)数量≥6 个,接口扩展槽数量≥1 个;内置 1TB 硬盘存储数据及日志,三年 IPS 特征升级服务; 2、支持通过 web 方式调用设备命令行窗口功能,无需登录串口就可对设备进行命令行操作; 3、支持静态、策略路由、OSPF、BGP4 等动态路由;支持ALG 应用协议的 NAT 应用和端口重定向,包括 SIP、H.323、XDMCP 等, 并支持自定义协议; 4、内置 4000 种以上的攻击特征,能够检测包括溢出攻击类、RPC 攻击类、WEBCGI 攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP 攻击类、系统漏洞类等攻击; 5、支持 AV 病毒检测引擎,内置病毒特征不少于 10 万条; 6、采用语境关联分析技术实现准确的攻击及应用威胁识别; 7、支持 4 种安全防护模式,基于网络、用户、应用以及云租户; 8、支持租户独立的配置和租户间视图的切换;支持租户模式下 IP 地址配置的隔离、直连路由生成的隔离和下静态 ARP 的隔离; 9、支持以多种方式定义租户,如:VLAN、NVGRE、VXLAN(提供功能界面截图);支持租户间完全逻辑隔离,租户部署的策略相互之间没有影响。 10、内置 URL 分类库,具有不少于 1 万条 URL 地址库;可对 URL 地址以及域名进行过滤,且支持黑名单和白名单; 11、内置 1700 多种应用特征库,可准确识别各种 IM、P2P、网络游戏、流媒体、股票等应用,并可自定义; 12、支持基于安卓开发的多种社交软件和应用,如,微信、飞信、新浪微博、网易新闻、百度新闻等; 13、内嵌深度包检测引擎,针对数据包进行深度过滤检测;可以 |
2 |
台 |
|
|
|
阻断内部用户访问非法的网址或访问含有非法内容的网页; 14、支持基于多种方式划分的负载均衡,如按照服务器、链路、全局等不同方面划分; 15、设备可以图形化展示应用风险指数、网络风险指数便于用户 整体了解网络风险等级; |
|
|
|
1.22 |
可信边界安全网关 |
1、基于硬件数字证书的身份认证; 2、基于终端特征的设备认证; 3、多服务器的集中授权管理; 4、基于链路服务的策略管理和下发; 5、基于个人证书及证书 DN 项的访问控制; 6、基于资源的访问控制稳定性 MTBF(平均无故障时间间隔) ≥ 10 万小时; 7、基于 URL 的细粒度授权管理; 8、具有黑名单动态下载功能; 9、实现单点登录功能; 10、实现客户端自动安装; 11、支持双机热备; 12、实现系统配置备份/恢复、日志审计等系统管理功能 ; 性能要求: 1、新建连接数:≥3800 次/秒; 2、并发连接数:≥100000 个; 3、SSL 事务处理速率≥4000 次/秒; 4、吞吐量:≥900Mbps。 |
2 |
台 |
|
八、运行维护服务 包含满足本项目所需运行维护系统服务,包含运行维护服务、提供服务所需具体设备购置内容及技术指标如下: |
||||
|
1 |
运行维护 服务 |
|
|
|
|
1.1 |
资源管理服务 |
1、系统采用分布式部署、数据采集,可平滑扩展系统的支撑能力;产品架构支持中文界面,纯 B/S 架构,所有操作均在 B/S 模式下完成。 2、具备对主流无线设备进行监控,具备按照热点查看无线设备信息,包括设备配置信息、热点用户数、退服率等。能够基于用户体验,从用户角度出发,获取到用户连接数、用户信号强弱、客户端类型、操作系统等信息; 3、系统的资源管理功能,可同一页面上快速查看完整信息,包含资源概况、指标信息、告警信息、实时分析、维护信息、拓扑定位、业务结构图及资源的 CI 信息等,实现各 IT 资源的相互影响分析管理及联动。 4、 系统支持多种数据采集方式,支持有线/无线网络设备、安全设备、服务器、数据库、中间件、虚拟化设备、存储设备、机房系统、应用系统等多厂商、多种类的资源监控;并且提供开放的接口,用户可以自行编制监控脚本,完成相应资源的监控。 5、可巡检的内容包括网络设备、主机、应用、基础服务、无线 |
1 |
项 |
|
|
|
资源、虚拟化资源、机房环境等全网所有软、硬件、应用、服务、业务资源; 6、可自定义机房动力环境巡视路线和巡视规则,系统可自动代替人工巡视机房环境信息,包括机房温湿度、烟感、机房动力、消防及各类机房环境设施的详细运行指标及运行状态,并自动形成详细巡视报告。 7、可支持所有资源中任意选择所关注的资源和指标,并可设定相应的巡检任务和巡检时间,系统应能够自动完成对选定设备指标的巡检工作,并且生成巡检报告反馈给运维人员,在巡检报告中超出阈值的巡检指标自动标识,巡检报告支持以word、PDF 格式导出,支持以邮件方式发送给相关人。 配置 IT 资源管理系统:支持 Windows、Linux 两种平台上运行, 此次配置资源节点(资源包括交换机、路由器、防火墙、无线 AC、服务器、数据库、应用)管理授权数≥200 个;业务系统监控授权数≥200 个;无线 AP 授权管理授权数≥100 个;桌面告警客户端授权数≥5 个;配置自动巡检管理功能;提供 3 年原厂软件维护服务,包含补丁软件升级和故障处理服务, 8. 配置集中监控管理服务功能组件; 9. 配置运维流程服务管理系统; 10. 配置知识库管理功能组件; 11. 配置运维分析与展示服务组件; 12. 配置移动运维功能组件; 13. 配置运维管理门户服务组件; 14. 配置视频监控管理组件,视频摄像机授权数≥3000 个; |
|
|
|
1.2 |
集中监控管理服务 |
1、系统具备对所有主流数据库(系统可监控 Oracle、DB2、MySQL、SQL Server、Sybase)、所有主流的操作系统(系统需具备通过 SNMP/WMI/SSH/Telnet 等方式可以实现监控 Windows、IBM AIX、 Linux、FreeBSD、Solaris 等各种操作系统主机)的自动监控等资源的监控指标进行翻译,方便运维人员的理解,同时可在系统中直接针对所监控指标的指标含义进行提示、指标异常原因说 明、异常原因分析建议等,提供 SQL 语句性能消耗 TOP10,包含 ElapsedTime、BufferGets、CPUTime、DiskReads 等; 2、具备自动计算业务应用的健康度、繁忙度、可用性状态;且业务应用的健康度、繁忙度、可用性状态支持自定义设置计算公式;提供业务自定义指标扩展接口,通过标准的数据接口可以接入重要系统的业务数据推送,也可以采用自定义脚本的方式主动采集第三方系统的业务数据,满足业务运行数据的集中管理、报警、呈现等。 3、自动发现网络中的二、三层网络设备,可以自动构成网络拓扑图,支持自定义拓扑功能,提供图形化拖拽方式自动绘制网络拓扑图,支持自定义图标、图片的导入功能;提供良好的可视化效果,包括交互界面、拓扑效果和故障捕获效果。拓扑功能需支持自动扫描和事件播放功能; 4、系统具备自动告警压缩,基于多种压缩规则实现告警的有效 |
1 |
项 |
|
|
|
压缩和归并,包括设备组件与设备产生的告警基于从属关系进行压缩,如网络设备的插槽板卡、端口和其链路产生的告警进行压缩,有效减少无用告警的数量; 5、具备基于 HTML5 组件的统一可视化平台,可在一张视图上综合展示所有类型的设备,综合了网络拓扑、业务拓扑、存储拓扑、虚拟化拓扑等功能为一身,提供灵活的自定义方式,可快速批量创建多个网段拓扑视图,可快速创建包含网络链路关系的拓扑视图。平台提供了多种类型的动态效果,可扩展的图片库,可自定 义出各种直观的视图。 |
|
|
|
1.3 |
运统流程管理服务 |
一、系统架构: 1、系统采用 J2EE 平台,内置数据库方便系统快速部署。 系统支持离线升级包升级方式,并在系统中记录版本号、版本日期、版本更新等内容,减少升级操作步骤避免文件丢失,实现系统快速升级。 2、系统支持故障诊断功能,当发现系统故障时可以通过开启故障诊断模式来获取故障日志,方便厂商快速定位、远程诊断并解决故障。 3、系统采用 B/S 架构,页面使用 html5 技术,在保证使用效果的同时,可以满足 Firefox54.0、Chrome59.0 等主流浏览器访问。 4、系统采用角色化设计模式,根据用户不同岗位,登录后显示不同的操作界面,界面布局和交互方式匹配使用人的工作内容, 系统支持普通用户、工程师和管理者展示工作界面。 二、整体功能: 1、系统内置统一的消息中心管理功能,当有新的消息在系统的导航栏有提示并用数字显示累计数量。同时为满足不同的应用场合,消息提醒支持微信提醒、邮件提醒、网页消息提醒多种提醒方式。 2、支持普通用户通过自助的方式发起服务申请和故障报修,并能够跟进请求的处理进度;由于故障报修和业务申请性质、内容和流程均不相同,支持将故障报修和服务请求分离为两个独立的功能,方便用户进行申报; 3、为了能让工程师快速识别需要待办的工作,系统支持通过数字气泡的方式显示该项业务的待办数量并通过红色气泡方式呈现,当无待办时气泡消失。 4、工单显示支持卡片和列表两种呈现方式,方便服务台对工单进行识别和跟踪处理,并可以在工单上通过图形化方式标识工单来源; 5、事件工单的评论功能,支持对工单进行评论,方便内部工程师对事件进行协同处理,提升团队的协作能力。 6、当进行业务协作时,为了能让工程师了解工单的历史处理过 程,系统支持图形化工单处理历史记录功能,记录内容至少包括: 处理人、处理时间、处理内容等信息。 7、为了能了解整个服务申请的处理流程,系统支持图形化流程 概要图功能,概要图至少包含流程图整体概要图、已经完成节点、 |
1 |
项 |
|
|
|
当前处理节点和未完成节点。 8、系统内置用户管理中心,用户可自定义头像。同时用户头像 卡片还可以显示用户最近提报工单、常用的热点知识等内容,提升信息聚合能力。系统支持更换登录页 logo、主界面 logo 图像; 三、流程引擎: 1、系统内置图像化流程设计器,对于自定义定制流程需求无需经过二次软件开发,使用拖拽方式即可实现流程定制,流程动作触发条件可在系统中进行灵活配置,流程动作触发的操作事件可按需求进行配置及调整执行顺序,流程引擎支持二次开发能力, 触发第三方应用接口; 2、流程动作条件可支持用户条件、角色条件、流程状态条件、流程变量条件、服务单属性条件的灵活配置。流程动作操作支持外部接口调用、消息通知、改变流程变量、服务单属性等操作; 3、流程设计引擎支持根据服务单中的任意字段包括服务目录、人员角色、申请人资料信息等属性进行自动分派服务单,分派的对象包括人员和组; 4、流程设计引擎满足 BPMN2.0 标准、开始节点、人工节点、自动节点、会签节点、结束节点、顺序流等其他常见流程设计元素, 可实现将咨询流程无损部署到系统中;支持流程配置文件的导 出、导入,导入导出格式满足 BPMN2.0 XML 文件标准,流程图支持预览功能; 5、流程引擎支持流程活动记录,可在流程运行中、结束后查看流程的所有节点流转信息;流程引擎支持流程版本管理,流程版本的变更,不可影响正在运行的流程服务单; 6、为了实现流程配置共享,提升流程配置效率,支持流程配置文件的导出、导入,导出的内容必须包括流程图、表单、配置策略等信息,导出的文件再次导入当前系统或另外系统后可直接使用; 四、表单引擎: 1、表单引擎采用 Html5 和 CSS3 技术,满足设计的表单在 PC 端和移动端共用;表单引擎内置常见表单组件包括单行文本框、多行文本框、单项选择、多项选择、系统字典、下拉列表、时间、日期、级联控件等; 2、字段支持多种约束规则,至少包括唯一性验证、是否必填、只填数字、只填字母、长度约束、电话号码约束、正则表达式校验等; 3、字段支持分组功能,无需进行二次开发可以将多个字段分组, 并可设置分组名称;支持表单布局功能,可以手工拖拽方式布局, 手动布局支持跨列布局; 五、视图引擎: 1、为满足不同业务应用的个性化需求,系统支持视图引擎,可以根据业务字段、使用角色、流程状态等信息为条件,实现不同的角色可以填写、查看同一软件界面中的不同字段; 2、系统支持外部扩展能力,可通过 groovy、javascript 脚本来 |
|
|
|
|
|
实现特定用户需求的界面字段显示条件逻辑; 3、为了满足不同用户的不同统计需求,系统支持高度灵活的自定义功能,可以通过图形化拖拽方式任意选择数据库中的字段做为分析纬度并可以选择统计结果的图形化呈现方式至少包括饼 状图、柱状图、条形图、曲线图; |
|
|
|
1.4 |
知识库管理服务 |
1、具备完善的知识生命周期管理功能,包括知识的提交、审批、修改、查询、收藏、删除、统计等。 2、系统具备知识的打印、导出转移、添加附件等操作功能。 3、具备知识评价功能,根据知识使用率和评分功能,自动计算出热点知识并自动排名。 |
1 |
项 |
|
1.5 |
运维分析与展示服务 |
1、为提升根源分析能力,系统自定义多维决策分析路径,通过添加多纬度分析模型和规划分析路径的方式完成建模,每个分析模型可向下钻取已获取下一个分析纬度,分析模型的修改可通过拖拽、勾选的方式完成;自定义路径可以自由组合和切换,满足不同的分析逻辑,同一模型在查看过程中路径可以任意返回,多次查看; 2、为满足汇报、大屏幕呈现等特殊场景下的报表应用,系统应支持自定义统计面板设计功能,可以灵活定制面板上的统计纬度卡片,支持卡片的大小、位置的自由拖动调整,并支持自动面板全屏、换肤、页面自动刷新等功能; 3、为了满足给更高层管理人员同步运维工作报表,系统支持报表分享功能,可以将已经定制好的通过邮件、系统消息等方式分享给管理者,管理者可以直接通过点击方式登录系统后可查看报表及时进行管理决策。 4、为实现对外进行工作价值展现,系统应支持通过微信端的方式按月进行报表推送,形成微信月报,月报的内容可以进行个性 化定制,满足不同场合的业务需求。 |
1 |
项 |
|
1.6 |
移动运维服务 |
为了方便管理人员从微信端查看运维平台的告警信息及资源信息,支持以下功能: 1、通过微信接收监控系统发出的告警信息 2、在微信上查看监控系统上的所有告警信息,并可按照告警级别进行分组查看。 3、在微信上查看资源的运行状态及具体指标值; |
1 |
项 |
|
1.7 |
运维管理门户服务 |
1、系统具备自定义首页门户组件内容、组件位置、组件大小、组件标题文字等,用户可在系统上将自己创建的门户面板分享给指定角色人员或指定用户(组件内容包含但不限于网络拓扑、业务拓扑、数据中心拓扑、接口数据、链路数据、资源数据、外部 URL 等)。 2、具备综合门户功能,支持过滤器配置,用户可在门户部件中直接关联相应过滤器,即可完成对关注资源的展示。提供过滤器添加、修改、删除功能;提供资源、接口、业务三种类型过滤器创建;提供过滤器名称配置,方便用户记录过滤器关联的资源范 围 |
1 |
项 |
|
1.8 |
视质轮巡 |
一、基本功能要求:1、支持基于 Onvif、SDK 方式对视频摄像机 |
1 |
套 |
|
|
系统服务 |
图像质量进行诊断,并对视频图像的清晰度(图像模糊)、噪声干扰(雪花点、条纹、滚屏)、亮度异常(过量、过暗)、偏色、画面冻结、视频丢失等常见摄像机故障进行检测。2、支持通过 ONVIF、SDK 与视频摄像机对接,对视频监控联网中的摄像机设备的运行状态进行监测,通过定时轮询机制,利用网络监测、视频画面处理和图像识别技术,对摄像机设备的视频图像质量及网络通断进行诊断分析,分析视频摄像机有网络中断、亮度异常、雪花、画面冻结、颜色偏色、画面遮挡、画面模糊、条纹、场景变化等视频异常情况,对异常情况支持通过邮件、短信、Web 页面等方式进行告警。视频系统规模大、设备多,分布广,因此系统需提供基于位置的设备可视管理功能,包括:摄像机设备、交换机设备、存储设备。3、由于摄像机分布区域广,运行时间长, 管理员需要掌握各个位置的摄像机运行情况,所以系统需具备区域视频在线统计报表功能,基于天、周、月不同时间范围,对不同位置摄像机的在线率、离线率、视频完好率、告警情况等数据进行统计分析展示。二、大规模视频监控要求:运维系统支持视图可视化的管理,帮助用户一目了然的了解摄像机、网络设备、存储设备运行情况,视图包括:1、视图可以通过星光点可视的 形式,展示视频摄像机的分布密度及状态,当摄像机不在线或视频质量故障时,视图可在摄像机所在区域中标示出来,以便提醒人员去处理。2、视图中分布的各区域,点击可快速查看单个区 域的摄像机、网络设备、存储设备的运行情况,并可查看单个视频摄像机的连通状态、视频画面状态详细信息,可方便运维人员进行问题处理。3、视图可以通过星光点可视的形式,展示网络 设备、存储的分布密度及状态,当设备故障时,视图可在网络设备所在区域中标示出来,以便提醒人员去处理。4、视图支持视 频和 IT 两个维度的数据统计呈现,视频方面,可对摄像机总数、摄像机总在线率、摄像机总完好率进行统计,并对各区域摄像机的离线排行 Top5、在线数、在线率、完好率、离线率进行统计; IT 方面,支持对存储设备数、存储磁盘状态、存储物理容量、网 络流速趋势、各区域网络设备在线率进行统计。 |
|
|
|
1.9 |
应用服务器 |
1、 2 路 8 核 Intel Xeon 或同档次及以上品牌型号 CPU,主频≥ 1.8GHZ; 2、 32GB DDR3 内存; 3、 5 块 300GB SAS 硬盘,支持 RAID0/1 /5/ 10; 4、 千兆网卡数量≥2 个; 5、 提供冗余电源, 6、 DVD 光驱 7、 配置导轨, 8、 配置 Windows 操作系统。 |
5 |
项 |
|
1.10 |
数据服务器 |
1、 2 路 8 核 Intel Xeon 或同档次及以上品牌型号 CPU,主频≥ 2GHZ; 2、 32GB DDR3 内存; 3、 5 块 300GB SAS 硬盘,支持 RAID0/1 /5/ 10; |
2 |
台 |
|
|
|
4、 千兆网卡数量≥2 个; 5、 提供冗余电源, 6、 DVD 光驱 7、 配置导轨, 8、 配置 Windows 操作系统。 |
|
|
|
九、机房租赁服务 机房租赁服务整体要求,本次租用 30 个机柜,机房支持扩容至 200 个机柜,含租赁期电力使用费用。包含市级机房租赁,提供服务所需具体服务内容及技术指标如下: |
||||
|
1 |
市级机房 租赁 |
|
|
|
|
1.1 |
机房租赁 |
一、 机房服务要求 机房整体要求:本次租用 30 个机柜,机房支持扩容至 200 个机 柜,含租赁期电力使用费用。合同签订后 15 天内交付使用。 1、机房场地需求:由于维护要求,本项目机房位于来宾市城区区范围内,远离无线电干扰、强力电源、避开地震和其他震源, 避开环境污染区,远离容易发生燃烧、爆炸、洪水和低凹地区, 周边有良好的市政配套环境,网络通信资源丰富,建筑结构形式为框架结构,机房场地不设在建筑物的高层或地下室以及已经用用水设备的下层或隔壁。供应商提供服务的数据中心应保证物理环境安全。 2、机房环境需求:符合GB 50174-2017 的相关标准,并能满足本次项目采购需求及扩容需求。提供相对独立的空间,机房、机柜均集中在同一栋楼内。机房环境天面采用防尘铝扣板,墙面和柱子安装彩钢板、地面根据场地用途铺设防静电地板,窗户要求封堵。 3、机房机柜需求:机柜(规格为 600 mm *1200 mm *2000mm、前后网孔门),每个机柜的功率不低于 4KW,每个普通机柜必须有负载(主备)两路电源,每个机柜配置的 PDU 类型为插孔式 PDU。 4、机房安全性要求:供应商提供服务的数据中心应具有极高的 安全性、可用性设计,包括建筑结构、系统冗余能力、防电磁辐射、防雷、防水、防静电等;机房出入口应安排专人值守,控制、鉴别和记录进入的人员;需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围;应对机房划分区域进行管理, 区域和区域之间设置物理隔离装置。 5、可扩展性要求:考虑到采购人信息化建设和信息系统扩展不断发展的需要,供应商提供服务的机房在场地面积、电力容量、通讯能力等方面都应有足够的余量,以满足采购人未来扩展需 要。 6、机房温湿度:机房区温度为 18—28℃,相对湿度为 35%—75%, 温度变化率为<10℃/h,不结露。 7、配套系统:机房应配备环境监控系统、入侵检测、安防监控系统、防雷接地系统、消防系统、空气调节系统及发电机供电系统,由供应商定期巡检,保障机房环境及电力供给符合要求。 8、电力需求:机房接入的供电满足机房内设备运行的电力需求, |
1 |
项 |
|
|
|
配置柴油发电机及配套设施,能满足本次项目机房及设备持续不间断正常运行要求。 9、UPS 需求:机房采用 2 台 UPS 不间断电源组成 1+1 并机系统, 为机房机柜提供 1 小时的续航能力。 10、独立门禁需求:机房需采用独立门禁、控制、鉴别和记录进入的人员。 11、电路接入能力要求,供应商提供服务的数据中心应具备中国联通、中国电信、中国移动等多家基础电信运营商通讯网络接入服务能力,应将通信线缆铺设在隐蔽处,可铺设在地下或管道中。 12、工作间要求:供应商为我方免费提供备件间、监控操作间、 会议室。 |
|
|
|
十、安装调试服务费 项目整体安装服务费,满足本项目整体系统的安装调测服务 |
||||
|
1 |
安装调试 服务费 |
项目整体安装服务费,满足本项目整体系统的安装调测服务 |
1 |
项 |
收藏