扬州市社会治安综合治理信息系统

招标文件

文档编号：202004250000049008 发布时间：2020-04-22 文档页数：91页所需下载券：10

扬州市社会治安综合治理信息系统

项目需求

1 项目总体简介

扬州社会治安综合治理信息系统是以联动指挥、全要素采集、运行机制为支撑，形成覆盖县乡、功能集成、运行协同的基层治理体系。加快信息系统整合、打破信息孤岛，实现数据资源共享，健全联动指挥体系；完善综合执法的布局，推进管理力量下沉，夯实执法基础；落实派驻机构人员属地管理，探索矩阵式管理工作机制；拓展网格功能，建立全要素网格，明确网格员职责，实现多元合一、一员多用；建立健全联合执法、闭环管理、考核督办等工作机制，确保社会治安综合治理信息有效运行。

扬州社会治安综合治理信息系统依托云上扬州大数据中心，汇聚存储各类社会治理基础数据和各类业务数据，针对人、地、事、物、组织等各类社会治安综合治理要素进行统一的采集、校对、分析，实现信息要素一次采集，解决基于基层网格员使用承载各类政府部门信息采集、事件上报的各类APP应用和手机终端，在进行业务处理时往往要携带各种手机，打开各种APP应用，登录各种账号密码，进行各种业务处理，造成操作繁琐复杂、数据重复采集等各种问题。

通过与各级职能部门基层平台实现业务对接，对数据进行统一规范管理与流转，形成标准数据，采用信息化手段实施资源数据多渠道、标准化的整合，在实现统筹管理的同时，打通部门间数据壁垒，为各相关职能部门提供信息共享。

在数据共享互通的基础下，进行数据统一采集、管理，数据整合后对应承担职能的部门进行合理调配与组织协调，实现对各类“事件”信息的采集、统报、分析、排查、交办、处理、反馈、监督及综合评价等全过程跟踪管理各部门各社区共同参与、资源优化、整体联动、综合处理的工作格局，实现社会服务管理精细化和规范化。解决基层平台与各部门业务系统之间条块分割，无法协同。尤其是众多的部门垂管系统之间数据独立、手机终端独立、管理后台独立，无法实现跨部门、跨层级的上线业务协同等问题。

1.1 整体架构

通过构建“一个主题库、四大子系统”实现社会治安综合治理源头数据、政府部门管理信息、公共服务信息、互联网数据信息共享共用，提升预测、预警、预防能力，全面掌握、科学评估、有效化解影响社会稳定的各类风险隐患，进一步增强风险防控能力。

一个主题库：形成数据规范、加强数据管控，建立数据管理中心和数据服务中心。完善数据交换平台功能，健全数据管理机制。形成准实时海量数据的交换机制，全面提升数据交换性能。

四大子系统：建设全要素网格化子系统，形成有效的信息化支撑，实现条线部门力量资源网上联勤联动、基础信息一体化采集。建设社会治理大数据分析子系统，建立数据开放的体制机制，深入挖掘数据的分析，加强基于大数据的应用、管理和决策。建设业务协同子系统，通过接口服务方式向基层平台、各级部门垂管系统提供业务协同服务。建设一套先进的、完备的融合通信子系统，将社会治安综合治理信息化建设推向大规模高清可视化应用的全新时代，形成多业务协同社会治安综合治理融合通信子系统。

1.2 建设目标

本项目重点关注社会治安综合治理领域各部门的数据资源整合共享、数据深度分析应用，在整合梳理公安局、工商局、民政局、人社局、城管局、交通运输局、健康委各社会治理相关部门的数据基础上，通过统一数据格式及标准，提升数据质量，结合全要素网格化数据采集，为“云上扬州”数据共享交换提供基础条件，为大数据分析提供数据来源，为融合通信提供数据支撑。基于“云上扬州”统建的数据共享交换平台实现数据资源的共享交换，构建社会治安综合治理相关部门内部的共享交换平台，实现数据资源分级、分类、分区域的社会治安综合治理业务数据共享及业务协同。

扬州市社会治安综合治理信息系统提供各社会综合治理相关部门的数据资源整合服务、社会治安综合治理大数据分析服务及各部门之间的数据共享交换服务，提供数据合规性、安全性、完整性的治理能力。系统将建设以下主要功能：

（1）建设社会治安综合治理数据主题库

按照《社会治安综合治理基础数据规范》国家标准（GB/T 31000—2015），针对社会治安综合治理领域内的综治主体、综治对象、综治流程管理等开展综治数据主题库的格式梳理与规范制定，统一各部门、各职责单位、各社会治安综合治理相关主体及社会治安综合治理事件的数据描述，围绕社会治安综合治理主题构建社会治安综合治理数据主题库。主题库主要包括建设数据规范、数据管控、数据管理中心、数据服务中心等内容。

其中，数据标准规范主要目的是用来指导、规范公安、民政、人社、教育、司法、健康、环保、市场监督管理、应急管理等职能部门数据共享交换过程中所涉及到的数据标准问题、数据采集交换问题、数据质量问题、数据共享使用问题等。数据标准规范原则上以国家、省政府相关标准为主，本项目建设过程中涉及到的规范主要分为编码规范、共享主数据规范、数据交换规范、数据管控规范、数据服务规范等。

数据管控模块支持数据从获取到源数据库、汇聚数据库以及中心数据库的状态以及数据交换分布情况，支持直观了解数据处理情况和问题预警。功能包括源数据管控、数据流向管控、汇聚库管控、中心库数据统计、问题数据反馈。

数据管理中心提供数据资源目录的管理以及数据资源的发现定位服务，为应用层实现政务信息互联互通信息资源共享服务。

数据服务中心面向各个职能部门的各类数据共享需求，建立数据服务专题仓库，对各类专题数据进行封装、标识和分类管理，根据各职能部门需要提供推送或者订阅服务。

（2）建设全要素网格化子系统

根据《省委办公厅省政府办公厅印发<关于创新网格化社会治理机制的意见>的通知》（苏办发[2017]57号）和《市委办公室市政府办公室 <关于印发扬州市创新网格化精细化社会治理工作的实施意见>的通知》（扬办法[2018]33号）工作部署，网格是在城乡社区、行政村及其他特定空间区划之内划分的基层服务管理单元，积极推进城乡社区网格化社会治理工作，密切党群干群关系，提升基层服务管理水平，网格成为服务群众的重要窗口、维护稳定的前沿阵地。

形成有效的信息化支撑，实现条线部门力量资源网上联勤联动、基础信息一体化采集；多源数据实现“一张网”共享；智能应用形成一站式服务，做到“问题发现在网格、隐患消除在区县、风险洞察于事前、服务推送到身边”。系统主要承载基础数据采集、地理信息数据展示、网格员管理等业务。

全要素网格化子系统建设主要包括采集应用、网格员管理、地图应用及接口层建设等模块。

（3）社会治理大数据分析子系统

依托于云上扬州大数据中心，大数据智能分析系统融合公共安全数据中心建设及平台大数据分析能力建设，通过对辖区内社会治安形势的多维度分析挖掘、多元素关联和可视化展现，切实掌握辖区内治安重点和突出治安问题，促进提升预测预警预防能力、打击犯罪能力、整体防控能力、基础管控能力,通过系统大屏、研判分析警示、研判报告等方式予以展示。建立数据开放的体制机制，深入挖掘数据的分析，加强基于大数据的应用、管理和决策。

主要模块包括治理云图和研判报告等。

（4）业务协同子系统

建设一套业务协同子系统。各平台、系统数据共享和业务协同的接口服务实现在协同平台的接口服务管理中心统一注册、查询、调用，实现业务协同和流程闭环。

（5）融合通信子系统

实现诸如视频会议、视频监控、应急指挥、远程直播、远程互动培训、视频点播、预约录制等丰富的业务应用功能，将社会治安综合治理信息化建设推向大规模高清可视化应用的全新时代，形成顶层设计、统一规划、统一标准、多级平台化互通互联、信息资源共享的多业务协同社会治安综合治理融合通信系统。

2项目要求

2.1主要建设内容

扬州市社会治安综合治理信息系统提供各社会综合治理相关部门的数据资源整合服务、社会治安综合治理大数据分析服务及各部门之间的数据共享交换服务，提供数据合规性、安全性、完整性的治理能力。扬州市社会治安综合治理信息系统与云上扬州云计算中心的建设融为一体，包括基础设施共建共用、数据统建共享、安全统一管控等内容。

系统将建设以下主要功能：

（1）建设社会治安综合治理数据主题库：主要包括建设数据规范、数据管控、数据管理中心、数据服务中心等内容。

（2）建设全要素网格化子系统：主要包括采集应用、网格员管理、地图应用及接口层建设等模块。

（3）社会治理大数据分析子系统：主要模块包括治理云图和研判报告等。

（4）业务协同子系统：各平台、系统数据共享和业务协同的接口服务实现在协同平台的接口服务管理中心统一注册、查询、调用，实现业务协同和流程闭环。

（5）融合通信子系统：实现诸如视频会议、视频监控、应急指挥、远程直播、远程互动培训、视频点播、预约录制等丰富的业务应用功能。

其中，社会治安综合治理数据主题库、全要素网格化子系统、社会治理大数据分析子系统、业务协同子系统的平台软件部署在扬州市政府信息资源管理中心机房的云上扬州大平台上，接入电子政务外网；融合通信子系统后台设备部署在采购人指定机房并配置信息安全设备。

2.2项目清单

2.2.1 应用软件开发部分

建设项目	功能模块			功能描述	备注	免费服务期
社会治安综合治理数据主题库	数据库应用	日志审计		支持记录数据处理各环节的日志信息，用户操作，访问日志信息。支持通过syslog等方式和监管平台对接，实现日志审计等功能；		3年
	数据库应用	数据管理		数据存储与交换管理
	基础数据库部署	标准地址库		依据公安部“一标三实”存储街路巷信息、门牌号建筑物信息、房屋户室信息
		要素库部署	实有人口库	建立人员信息基础表，业务表。存储关怀对象（老年人、未成年人、孕龄妇女、残疾人等），特殊人员（吸毒人员、刑满释放人员、社区服刑人员、易肇事肇祸精神病患者等）
			实有房屋库	建立楼栋表，户室信息管理表，人户关联信息表
			实有单位库	建立组织信息表，建立法人信息表，建立企业人员信息表。
			地址要素信息表	依据公安部“一标三实”存储地址要素信息，进行街路巷、门牌号、楼栋户室信息管理存储。
			事件联动库	事件流程信息，事件详情，事件处理逻辑。
全要素网格子系统	采集应用			APP采集客户端包含基础信息采集、事件上报、巡查、任务派发、服务办件等基本功能		3年
	网格员管理	网格员考勤		在全要素网格通客户端中，借助GPS定位技术，实时定位网格员的位置。并结合日常考勤签到打卡
		网格员考核	考核标准管理	创建并编辑相应的考核细则，并设置相应的考核分值
			网格员排行总况	网格员进行综合考量，并显示网格员考核总榜，查看所有网格员的排名
			考核结果统计分析	以不同的时间跨度为单位，进行统计，展现网格员在不同时间段内的工作情况
		部门考核	考核指标设置	建立事件处理的考核标准、编辑相应的考核细则，设置相应的考核分值
			考核计算	数据采集量、事件办理情况，进行自动计算，并生成考核结果
			考核手动调整	实现对考核对象进行手动分值变更，变更内容自动记录、全称留痕
			考核排行榜	实现对各个部门处理事件排名情况的呈现
	地图应用	地图基础应用		地图标尺、比例尺、鹰眼、缩放、测距、标注、范围查询等基础功能
		基于GIS的网格管理	图层选择	以模块的形式显示各个图层，选择不同的模块进行查看	1）对接使用时空云地图最新二维地图数据； 2）提供相关清晰地图，不含有道路信息，并勾勒网格区域，勾勒区域不交叉。
			区域边界绘制	通过人工的形式对于区域内的边界进行绘制
			区域边界编辑修改	对已绘制的区域边界进行修改完善
			区域边界导入	根据提供的二维地图资源，导入至系统中
			网格边界呈现	呈现每个区域的边界，并支持显示大小缩放
		场所信息GIS管理	区域地图显示	以地图的形式显示辖区内的区域，并将各区域以不同的颜色显示，鼠标移动会显示辖区名称、领导、电话、数据的数量	1、具备地图要素（1：1000比例尺） 2、数据符合标准规范
			显示区域选择、层级选择	可以进行两个维度的选择，（1）按照区域进行选择，可以选择本级及下辖的所有区域，并查看该区域的数据内容；（2）按照层级进行选择，可以按照市、县区、乡镇、村社区以及网格的方式来选择。地图会根据所选择的区域或层级显示
			辖区介绍	显示选择辖区内的图片、辖区介绍，以及数量。点击具体的数值，切换到辖区分布子模块
			辖区分布	以人口、房屋、场所、事件、网格、机构、组织等模块显示辖区分布情况，每个模块中分为子模块，分别以列表、柱状图、饼状图显示数据的情况
		人口与事件信息GIS管理	机构队伍信息呈现	机构信息模块中，对于不同的机构信息进行地图绑定	1、提供地图绑定功能，不附加数据处理服务。 2、完成地图描点，不具备地图钻取
			实有人口信息	对于不同类型的实有人口信息进行地图绑定，并在地图中呈现
			特殊人群信息	对于不同类型的特殊人群信息进行地图绑定，并在地图中呈现
			社会组织信息	社会组织基本信息模块中，对于不同的社会组织进行地图绑定
			校园信息	校园及周边信息模块中，对于不同的校园场所进行地图绑定
			出租房信息列表呈现	以列表的形式展示辖区内的楼宇信息，并可以进行详情的查看操作
			事件信息	在地图上显示区域内发生的事件信息，同时支持列表的形式呈现
			数据的多维度搜索	从人口、房屋、楼宇、场所和事件这五个维度进行筛选和搜索，可以更精准的定位到所搜索的内容
			详细列表	具体的数据在详细列表中显示，点击任意数据，可以在地图中进行显示
		定位与轨迹回放	手机端定位功能开发	手机端上传GPS位置信息，并按照固定的时间段进行上传	1、与网格员考勤配套使用，不能独立部署。 2、呈现打卡成功数据。
			电脑端网格员定位接收、显示	电脑端接收手机端上传的位置信息，在电脑端绘制成轨迹线，并在地图上进行显示
			轨迹回放	支持查看历史的轨迹信息
			轨迹查询	通过时间的选择，网格人员的选择，查看具体的轨迹信息
			区域选择	通过辖区选择
	对接融合通信	实时请求接口		发送实时数据信息获取请求
		实时接收接口		接收实时信息获取结果
		信息请求调用接口		接口开发，实现信息调用请求，主要是获取网格员实时定位、实时在线数量、在线状态、网格员信息
		结果反馈接口		接口开发，实现视频、信息结果接收
		融合通信功能H5跳转		在网格化平台增加融合通信菜单，点击跳转系统页面
	接口层建设			接口应用菜单及对接账户管理
社会治理大数据分析子系统	治理云图		可展示市级、区级基础数据信息、事件处理分析、特殊人群分析、关怀对象分析、事件区域分布、事件实时动态等信息		单张市级云图加10张下转区县云图	3年
社会治理大数据分析子系统	研判报告		能够实时统计一定时间段内的各类基础数据信息和业务协同信息的数据汇总及分析情况，支持分类统计和数据趋势研判			3年
业务协同子系统	联动指挥功能模块			包括事件受理中心、事件处理中心、事件反馈等功能模块		3年
	对接12345	事件推送接口		遵循省统一接口标准，实现事件转入12345平台
	对接12345	事件返回接口		遵循省统一接口标准，实现事件结果返回
	对接数字城管	事件推送接口		遵循省统一接口标准，实现事件转入数字城管
	对接数字城管	事件返回接口		遵循省统一接口标准，实现事件结果返回
	对接民政智慧社区	事件推送接口		遵循省统一接口标准，实现民政智慧社区转入业务协同子系统
	对接民政智慧社区	事件返回接口		遵循省统一接口标准，实现事件结果返回
	对接人社	事件推送接口		遵循省统一接口标准，实现人社转入业务协同子系统
	对接人社	事件返回接口		遵循省统一接口标准，实现事件结果返回
融合通信子系统软件部分	融合通信系统服务端	数据库接口		告警系统		3年
		数据库接口		数据接口
		标准协议库
		接口服务		网格系统对接
				监控系统对接
				会议系统对接
				地图系统对接
				通信语音对接
				其他系统对接
		管理服务		信息融合处理
				授权接入控制
				用户管理服务
				多级控制服务
				用户权限服务
				通信语音服务
				平台管理服务
				日志管理服务
		转发服务		视频接入处理
				转发控制服务
				转发级联处理
				视频转码处理
	融合通信客户端	用户管理		用户管理
		用户管理		权限管理
		调度		音视频调度
		调度		基于地图的调度管理
		基础管理		级联控制
		基础管理		日志，告警管理
		数据展示		数据统计处理
				数据报表展示
				大屏控制
				地图展示
	融合通信APP	接口处理		转发服务器对接
				管理服务器对接
				地图服务器对接
		移动指挥		指挥控制
				场景控制
				数据统计
		用户信息管理		个人信息
				用户日志
				帮助信息

2.2.2 融合通信子系统硬件、网络、安装维护部分

序号	用途	配置描述	数量	免费质保期
一、控制中心
1	会议管理服务器	可管理2000个设备（如MCU、终端等），支持基本的会议管理，如会议模板预置、配置、管理，对正在召开的会议进行会场的呼叫、挂断、删除、多画面分屏、多画面广播等能力支持。支持MCU云化资源池管理模式，保证MCU的资源利用率。本次配置150路接入和设备管理能力.10路软终端接入	1	5年
2	会议录播服务器	软硬件一体化设计，支持硬盘、芯片、电源备份功能，与MCU、管理平台统一品牌，支持H.323和SIP格式的会议录制，会议内容支持MP4、FLV、ASF、WMV等多种格式文件导出，支持内置至少2T的大容量硬盘，并能支持4000小时@512Kbps的会议录制，支持RAID1备份功能。并支持IPSAN、NAS外置存储设备，本次配置满足不少于4组1080P双流会议录制能力。	1	5年
3	MCU	支持1080p 30fps全编全解，每端口多画面，兼容H.323、SIP、TIP协议，支持自动多画面、音视频IVR、H.239辅流令牌、终端会场摄像机控制等多样的会控功能，支持整机、电源、网口、芯片多重备份机制。本次配置支持125路1080P30视频会议终端接入能力。	1	5年
4	分体化高清终端	提供双路1080P60极致高清画面和AAC-LD宽频语音，带来面对面沟通的体验；多个视角的图像同时传送，会议全景一览无余；丰富的视音频接口和Wi-Fi无线互联，可实现会议室的快速集成和部署，是行政会议、远程教育等视频会议应用的理想选择	2	5年
5	高清摄像机	1080p60全高清PTZ摄像机，支持12倍光学变焦以及72°广角，配套高清视讯终端产品，为用户提供完整的高清视讯，带来全新视频体验。	2	5年
6	一体化高清终端	内部含全高清摄像机、编解码器、麦克风、扬声器、无线模块和折叠支架。支持双流1080P，支持第三方集成开发API接口，无线数据共享无线麦克风接入	2	5年
7	全向麦克风	48KHz采样率，双声道全频立体声，为用户提供震撼的高保真立体声音质；360度拾音范围，6米拾音距离技术，支持级联，实现广阔空间的全方位高保真音频体验；卓越的音频处理技术：自适应回声抵消AEC、自动噪音抑制ANS、自动增益控制AGC。	4	5年
8	电视	55寸高清	4	1年
9	电视架	含2根高清线、网络线、电源插座，单架可安装两台55寸电视，小推车式	2	1年

二、整合通信平台
1	前端控制系统	提供融合通信服务端WEB服务	1	3年
2	多媒体处理平台	提供录音，录像存储，支持视频的发布	1	3年
3	数据处理平台	提供整个系统的数据支撑	1	3年
三、其他
1	系统集成及三年维护费		1
2	三年前端会场电路租用费		1
3	三年中心点双路由汇聚电路费		2
4	三年中心机房与市政府信息资源管理中心机房对接线路费用		2

2.2.3信息安全设备部分

序号	分项名称	规格	单位	数量	免费质保期
1	防火墙	见招标文件4.2.3详细配置及参数要求	台	2	3年
2	入侵防御系统	见招标文件4.2.3详细配置及参数要求	台	1	3年
3	WEB防火墙	见招标文件4.2.3详细配置及参数要求	台	1	3年
4	统一安全管理及运维审计平台	见招标文件4.2.3详细配置及参数要求	台	1	3年

2.2.4等级测评及风险测评部分

系统软硬件系统安装调试完毕，须完成项目完工后第一年信息安全等级保护第二级测评和网络安全风险评估工作，相关测评和评估费用由中标人提供。

2.3详细配置及参数要求

2.3.1网络建设及线路需求

针对融合通信子系统网络的需求，具体采用MLPS VPN光纤组建子网，采用三层VPN扁平化设计，采用光纤VPN统一汇聚到中心机房，与市政府数据资源中心机房互联，实现与电子政务外网无缝融合。市区共5条电路，前端会场1条电路，中心点双路由汇聚电路2条，中心机房与市政府信息资源管理中心机房对接线路2条。

2.3.2应用软件建设需求

2.3.2.1社会治安综合治理数据主题库

结合扬州市社会治安综合治理的现阶段成果及应用需求，基于《社会治安综合治理基础数据规范》相关要求，建设社会治安综合治理数据主题库，为社会治安综合治理系统提供信息数据应用建设，依托“云上扬州”大数据中心系统数据标准规范，对大数据进行有效的、具有社会治理实战意义的应用设计，为本地推进社会治理大数据中心建设及网格化社会治理提供坚实基础。

依据《社会治安综合治理基础数据规范》国家标准（GB/T 31000—2015）及《关于创新网格化社会治理机制的意见》（苏办发〔2017〕57号）、省78张数据标准，结合扬州本地数据标准，建设社会治安综合治理主题数据库。包括实有人口库、实有房屋库、“一标三实”标准地址库、实有单位库、事件联动库等。

根据省网格化工作专班关于社会治理78张表的数据规范要求，建立数据信息资源目录管理模块提供采集目录，对采集的数据内容按照省标准进行数据编辑及目录管理。

2.3.2.1.3数据规范

数据的规范标准是统一的省标78张表数据传输方式是通过前置数据库。

数据标准规范主要参照其主要目的是用来指导、规范公安、民政、人社、教育、司法、健康、环保、市场监督管理、应急管理等职能部门数据共享交换过程中所涉及到的数据标准问题、数据采集交换问题、数据质量问题、数据共享使用问题等。

数据标准规范原则上以国家、省政府相关标准为主，同时预留个性化数据服务通道，根据本地社会治安综合治理的建设需求，在现有数据标准的基础上可新增符合本地系统建设需求的数据标准。本项目建设过程中涉及到的规范主要分为编码规范、共享主数据规范、数据交换规范、数据管控规范、数据服务规范等。

2.3.2.1.4基础数据库部署

建设社会治安综合治理系统基础数据库，汇聚储存网格员采集及云上扬州大数据中心共享的基础数据，并为数据的统计与分析研判功能提供数据支撑。

2.3.2.1.4数据库应用

建设数据管理中心，提供数据资源目录的管理以及数据资源的发现定位服务，为应用层实现政务信息互联互通信息资源共享服务。数据管理模块提供多种方式的数据维护功能，实现数据新增、修改、删除。建设数据资源目录管理，提供数据资源目录的管理以及数据资源的发现定位服务，为应用层实现政法信息互联互通信息资源共享服务。对数据的变更，记录变更历史记录，并提供版本变更查询功能。提供数据检索功能，对数据库中的数据基本信息进行查询。支持记录数据处理各环节的日志信息，用户操作，访问日志信息。支持通过syslog等方式和监管平台对接，实现日志审计等功能。

2.3.2.1.5数据服务与共享

基于数据采集整合系统的数据采集前置节点，打通云上扬州大数据中心的数据通道。通过对数据采前置节点对接数据通道，所有数据交换网关对接数据交换中控，统一控制、管理、运维部门间的数据交换。同时，为社会治安综合治理数据分级、分类，根据业务需求不同，与云上扬州大数据中心实现社会治安综合治理数据的交换与共享。

采用图形拖放设计流程，通过图形化方式配置服务组件的参数即可实现与应用系统、数据库的数据交换，且支持设计循环、条件分支流程，支持设计分布式并行调用、异步调用流程，支持串行、并行、同步、异步等多种流程方式。提供二次开发能力。

2.3.2.2全要素网格化子系统

2.3.2.2.1采集应用

采集数据来源于云上扬州、公安、民政、城管等部门汇聚的基础数据，基础数据落入全要素网格化子系统，网格员需要对基础数据进行核查及更新，以保证数据的鲜活性，并将鲜活数据同步至大数据中心。网格员核查更新数据是通过采集应用功能去进行数据的核查，需要提供全面基础的增删改查、导入、导出功能。对数据的增删改等操作限于自建的数据库，同时更新的数据共享到云上扬州大数据平台，公安、城管、民政等相关部门可自行选择是否取用更新数据。

2.3.2.2.2网格员管理

在全要素网格通客户端中，借助GPS定位技术，实时定位网格员的位置。并结合日常考勤签到打卡，将网格员点位数据传输至系统后台，并串联成人员轨迹信息，直观的呈现在电子地图上，方便管理人员查看工作节点或行动路线，从而使管理工作更具智能化、自动化特征。

考核评估依据网格化管理中心制定的考核办法，同时结合系统其它有关数据，对相关组织机构、网格员和区域进行考核评分，以反映各组织机构、网格员、区域工作成绩。以手工打分和系统自动打分相结合的模式，对本系统要求完成的工作任务在网上监督和评估。

通过事先设定的考评规范，对网格事件处理信息进行分析和统计，对每个网格人员的工作量、处理情况进行统计，为网格员日常工作的考评提供数据参考。同时通过事件自动汇总分析，实现对整个街道、街道内各级网格、部门的评价考核。

2.3.2.2.3地图应用

依托对接时空云平台，按照网格划分，将人口、房屋、单位、组织、事件等信息按照不同图层加入GIS应用，可以直观查看各区域各类图层信息的分布情况（如各区域重点人员、学校、矛盾纠纷事件的分布情况）；可以快速检索出各类图层信息的所在位置及周边情况（如某小学的具体位置，其周边范围内有无网吧等娱乐设施）；可以对手持全要素网格通的工作者进行定位，当发生突发事件时可以快速知道事发地周边各类工作人员的分布情况，便于合理部署人员指挥开展工作，也有利于了解其工作实况。

GIS应用以时空云平台为依托，关联实有人口库、实有房屋库、事件库，按区域在地图上直观展现人、事、地、物、组织各种要素，并使人、事、地紧密关联，实现以图管房、以房管人的网格化管理模式。

社会治安综合治理GIS应用主要采用GIS技术和JDk的技术进行实现。该系统主要功能包括基于GIS网格管理、辖区GIS导航、人口信息GIS导航、场所信息GIS管理、事件信息GIS管理等模块。

2.3.2.2.4接口层建设

实现与扬州市部门系统的对接，如本地各职能部门、12345平台的系统对接，通过接口方式实现网格化平台的事件扭转，能派遣到部门对应系统，部门系统处置完毕后将结果反馈，部门系统对接接口由系统厂商提供。

通过接口服务方式向各级部门垂管系统提供业务协同服务。各平台、系统数据共享和业务协同的接口服务都应在协同平台的接口服务管理中心统一注册、查询、调用，实现业务协同和流程闭环。

1、运行概况

展示业务接口管理子系统运行状态，包括接口注册、调试开通、运行监控的情况。

2、用户管理

支持由系统管理员为需要调用接口基层平台、各级部门垂管系统的进行用户管理，提供用户名、用户描述和公钥，进行接口注册绑定。

接口绑定信息包括应用名称、接口名称、方法名称、状态、失效日期、调用次数等。

3、接口管理

接口管理主要包括已注册的接口列表展示、以及对接口进行关闭、授权访问、公开等功能。

4、接收信息

接收信息主要展示已注册的接口目前的状态，包括应用名称、接口名称、方法名称、调用时长、最新一次调用时间等。

支持按照开始日期、结束日期、应用名、接口名进行查询。

5、统计

支持按照日期、应用名、接口名等条件对接口进行统计包括调用次数、和调用平均时间等统计信息。

2.3.2.3社会治理大数据分析子系统

基于社会治安综合治理主题库基础数据，对分析研判功能进行应用支撑。实现对全要素人、地、事务、组织的数据统计，并以丰富的可视化展现手段对要素态势进行展现，主要通过治理云图、研判分析报告进行数据展示及数据统计，并据此对热点问题进行预测预警，达到对国家互联网安全、民生服务、社会治安等方面的热点信息的发现、定位、追踪及分析。

依托于扬州市云上大数据中心，针对统一采集的实有人口数据，治安排查数据，矛盾纠纷数据等进行管理、分类，并将各数据进行汇总、统计。通过各种分析图表，对辖区内社会治安形势的多维度分析挖掘、多元素关联和可视化展现，切实掌握辖区内治安重点和突出治安问题，促进提升预测预警预防能力、打击犯罪能力、整体防控能力、基础管控能力,通过系统大屏、研判分析警示、研判报告等方式予以展示。形成决策支持数据，为政府部门进行管理决策和宏观调控提供辅助决策支持，随时清晰掌握社会基本情况和发展动态。

2.3.2.3.1数据分析支撑模块

数据分析应用支撑的基础模块，基于社会治安综合治理主题库基础数据，对分析研判功能进行应用支撑。包含配置管理（管理大数据相关的主机，包括hive、sqoop、jstorm等），数据分析器（相关分析器管理维护，包括java任务、hive任务等），任务流程管理（对任务流程进行可视化管理维护，包括日志的查看等），用户命名空间管理（管理维护各个独立用户的命名空间，用于进行用户的隔离），文件系统（维护管理底层的存储文件，支持hdfs、hive、hbase等），文件存储服务（Tian Que Object Storage Service，简称OSS，是对第三方提供文件统一管理的服务。用户可以通过调用API实现文件的上传和下载数据对象，并且提供图片预览裁剪等其他功能。文件存储目前支持阿里云的存储、分布式文件系统、共享存储emc三种主流结构）；数据采集（与云上扬州大数据中心对接获取各部门基础数据由网格员核查更新或网格员新采集的数据进行分析支撑）等。

2.3.2.3.2数据统计

数据统计对象包括各类重点人员、重点场所、社会组织，按层级、按区域生成详细统计报表。根据统计报表的数值生成饼状或柱状图、趋势图等。

2.3.2.3.3治理云图

利用大数据分析功能，同时整合其它职能部门的大数据分析成果，提供持续优化与主动预测相结合的决策支持功能。对辖区基础数据、矛盾纠纷深度挖掘、分析、研判，对动态实时地掌握社会全貌、科学决策提供信息化支撑。

2.3.2.3.4研判报告

实时统计一定时间段内的各类基础数据信息和业务协同信息的数据汇总及分析情况，支持分类统计和数据趋势研判。提供一个支持动态多维分析的数据平台，对各种信息进行自定义分析、统计，并以表格、图形等多种形式直观展现结果，提供趋势分析功能，为决策提供参考依据。

2.3.2.4业务协同子系统

业务协同子系统是三级联动的指挥中心。通过镇街道受理中心、区县受理中心市级受理中心三级闭环，实现矛盾纠纷事件、对接事件的流转。

矛盾纠纷事件、对接类型事件采集上报时，统一上报至镇街道层级受理中心，由镇街道受理中心进行受理操作。受理后，根据事件类型派遣至相应责任部门进行处理，并记录责任部门处理过程，最终由镇街道受理中心统一闸口结案，并反馈至上报端口。

镇街道受理中心也可以进行事件上报，上报后事件流转至区县受理中心，由区县受理中心受理、发挥区县平台协调能力，进行事件的分流转派。区县受理中心统一闸口结案，并反馈至上报端口。

区县受理中心也可以进行事件上报，上报后市级业务协同平台，发挥市级业务协同平台协调能力，进行事件的分流转派。市级业务协同平台统一闸口结案，并反馈至上报端口。

针对省、市部门垂管系统推送至协同平台以及基层平台上报至协同平台的办件/事件，无法自动分派的，由协同处理中心进行研判手工分流，并支持办件/事件督办，包括受理中心和办理中心。

依据基层业务标准规范，针对不同类型的事件、办件，实现可重定义的事件、办件流程，实现转办、督办、交办、协办等多种跨部门业务流程的管理，实现基层的事件、办件通过协同平台进行跨部门、跨层级闭环流转。工作流定义和重构支持可视化灵活配置，支持业务协同流转人工分派、自动分派两种方式。

通过接口服务方式向基层平台、各级部门垂管系统提供业务协同服务。各平台、系统数据共享和业务协同的接口服务都应在协同平台的接口服务管理中心统一注册、查询、调用，实现业务协同和流程闭环。

2.3.2.4.1业务流程设计

平安江苏APP、全要素网格通、12345举报投诉等多种途径事件，由受理中心统一信息收集入口，受理后流转处理中心，派遣至部门垂管系统进行事件处理，并与部门垂管系统同步事件处理状态，事件信息与全要素网格化社会治理大数据中心互通互享，丰富完善社会治安综合治理信息系统事件库，确保数据的真实性、鲜活性。

所有事件流转信息都实现在处理中心留痕，包括事件的各个关键环节的主办部门、办理人员、办理意见、评价反馈、办理时间等过程和结果信息。

支持查看平台处理的事件列表、支持查看事件详情。

支持根据事件/办件办理进程，对事件/办件地点、内容、当事人姓名、电话等信息进行补充修改，所有修改行为都有历史记录。

对于较为重大，需要领导批示协调的事件/办件，支持领导在系统上进行批示。

支持通过事件名称、服务单号、事件关键词、分流时间、分流平台查询事件，并支持多条件筛选，缩小查找范围。

2.3.2.4.2事件流程设计

可由全要素网格采集上报、上级交办或其他渠道等多种途径事件，社会治安综合治理信息系统统一信息收集入口；各受理中心管理员，根据事件类型将其派遣至相应责任部门，由相关责任部门进行处理并反馈事件状态，最终受理中心统一闸口结案。若相应责任部门无法处理或者受理中心无法处理，可将事件上报至业务协同平台，由业务协同平台进行分流转派操作。最后上报人对事件进行评价操作。

2.3.2.4.3事件标准规范制定

业务标准规范主要指基层事件和业务流程标准。明确每个事件的类型、事件类型的负责部门、出口系统，这是实现事件自动流转处置和效能考核的前提。

在业务协同平台的处理流程中，需要明确流转事件的事件类型、出口。出口是指该类型事件分流到哪个系统去处理。出口需要在社会治安综合治理信息系统中绑定相应部门，以便于通过部门，将事件派遣至对接系统。

通过全要素网格通将采集到的矛盾纠纷事件或个性化对接事件，流转到受理中心后，受理中心根据该事件的类型、该类型绑定的出口系统，自动将该事件派遣至相应的出口系统，由出口系统办理，并记录办理状态，并将事件状态、处理流程反馈至全要素网格通，以便网格员掌握事件处理情况。

2.3.2.4.4联动坐席工作台

联动坐席工作台，以统计图、滚动列表等多种形式，将事件情况进行分类展示，便于管理者了解业务协同平台工作总况。

事件诉求来源统计，以饼状图的方式，对事件的来源方式百分比进行统计，包括全要素网格通、对接系统、平安江苏等。支持按照时间段查询，了解某时间段内的事件来源情况。

待处理任务统计，以面积图的方式，对事件不同处理状态的总数进行统计，包括待受理数目、派遣数目、反馈数目、结案数目等。

事件状态统计，以柱状图的方式，对事件处理状态进行统计，包括未受理、已受理、退回、办结、已分派、办理中、已反馈、结案。

此外，待办任务根据时间顺序，进行滚动播报，便于管理者了解当前所有的待办事项。

2.3.2.4.5事件预处理

在事件正式进入流转处置前，搭建预处理中心，进行业务预处理。建设查重过滤机制，将各渠道提交的信息进行初步过滤，将无用、无效信息直接剔除，多次提交无用无效信息的列入黑名单；通过提交人的身份信息、手机号、关键词搜索等方式，排查各渠道重复提交的事件信息，合并处理，共享同一查询码。

提供去重过滤、过滤规则设置、搜索、高级搜索等功能。

2.3.2.4.6事件受理

事件受理作为业务协同的重要一环，主要承担的是事件的流入。通过全要素网格采集、互联网采集、平安APP、呼叫平台、门户网站、第三方业务系统等流转进来的各类事件，统一在受理中心完成事件受理。

作为整个联动指挥的入口，负责整合数据来源，将事件数据的进入渠道进行统一。在经过智能工单初步审核之后，事件将进入处理中心，在处理中心完成事件的预处理（信息补全、重复性判断及处理等）、立案及派遣操作。

2.3.2.4.7事件办理

在业务协同平台，支持对事件的多种办理操作。如事件转派、事件反馈、事件上报、事件回退等。通过不同环节的事件办理操作，主导事件流转。

2.3.2.4.8智能转派

采集到的矛盾纠纷事件或个性化对接事件，流转到业务协同平台后，系统可以将该事件智能转派至相应的出口系统。派遣时，可根据事件类型对应的模板，补充或修改事件信息。如矛盾纠纷事件，可补全或调整当事人信息、事件规模、事件涉及金额、事件激烈程度等信息。

可同时将语音、图片、文本等附件内容进行转派，完善转派信息。

转派系统接收到转派事件，进行事件办理，并将事件状态返回，以便于业务协同平台及时查询事件状态，并变更事件状态。

查询事件状态时，起始状态和终止状态实时传输。其余中间状态每天同步一次，并进行更新。

2.3.2.4.9事件反馈

针对未受理的各类型事件、分派至部门流转的事件，可进行事件反馈。事件反馈承担着事件办结后，对上报端进行反馈的功能闸口。

事件流转至业务协同平台受理后，若不进行派遣或者上报，可进行事件反馈操作。反馈时，可补充反馈信息、相关附件。反馈后，事件直接办结归档，并将办结结果传输至上报端。

事件流转至业务协同平台受理并分派至转派系统，转派系统将事件办结后，将办结相关信息反馈至业务协同平台，业务协同平台通过反馈操作进行事件结案，从而保证事件在业务协同平台完成结案闭环。

2.3.2.4.10事件回退

事件回退具有两方面作用。一方面用于回退无用、无效等的上报信息，另一方面，便于县区业务协同平台将时间退回至镇街道指挥中心。

重复上报、上报信息错误、上报内容与事件无关等多种情况的上报，业务协同平台可进行不受理回退。回退时，记录回退原因、相关附件等信息，事件自动结案，且回退信息实时传输至上报端，便于事件采集上报人了解事件退回原因。通过事件回退操作，排除冗余、杂乱、无用、无效信息的上报。

事件流转至区县业务协同平台后，区县管理员也可以进行回退。回退时，记录回退原因、相关附件等信息。回退后，事件流转至下一级的指挥中心，即镇街道业务协同平台，由镇街道业务协同平台进行下一步办理。

回退流程全纪录留痕，便于掌握回退详情。

2.3.2.4.11事件办结

业务协同平台分派至部门流转的事件，部门可在其自有系统或者借助全要素网格化社会治理信息化智能应用服务平台进行办结。办结的状态实时同步至业务协同平台，由业务协同平台做统一闸口，通过事件反馈进行事件办结。

2.3.2.4.12事件评价

事件在业务协同平台结案后，上报人或者采集人，在全要素网格通终端，可进行事件评价。通过事件评价功能，掌握用户对事件处理满意度，督促流转部门事件处理效率。

评价时，可进行事件整体星级的评价，也可对事件处理是否及时、事件结果是否满意等指标进行补充。此外，若有意见建议，也可在评价时一并记录。

事件评价完成后，评价信息传输至业务协同平台后台，便于管理者进行查看。查看内容包括星级、事件处理是否及时、事件结果是否满意等信息。

2.3.2.4.13事件督办

对于分派至责任部门流转的事件，业务协同平台可进行事件督办，跟进事件处理进度，确保事件及时得到处理。

督办时，根据事件的紧急程度或者重要程度，分类督办，包括普通督办、黄牌督办、红牌督办。同时，可将督办意见、督办人、督办时限等督办信息，一并推送至流转部门。

2.3.2.4.14事件超时提醒

在事件标准规范制定中，不仅约束事件类型、类型对应主体责任部门，还约束了事件的办理时限。

业务协同平台将事件分派后，系统自动进行办理时间的计算，当分派至责任部门流转的事件超时仍未受理、或者超时仍未办理，系统给出相应提示，便于对超时未办理、超时未受理的事件进行区分。

2.3.2.4.15事件查询

提供对事件的多维度查询。通过事件标题、发生地点、发生详细地址、事件来源、事件状态、事件上报人等关键字的搜索，实现对事件的信息查询。

支持对多种事件处理状态，包括待受理、派遣、结案几种状态的筛选。

2.3.2.4.16事件状态跟踪

事件状态记录事件的流转过程，反映部门对事件的处理情况。事件状态目前包括未受理、已受理、退回、办结、已分派、办理中、已反馈、结案八种。

未受理：事件上报至业务协同平台，且管理员未受理时，事件状态为未受理。未受理的事件，可进行受理、反馈、退回操作。

已受理：事件上报至业务协同平台，且管理员受理后，事件状态为已受理。

退回：事件上报至业务协同平台，管理员退回后，事件状态为退回。

办结：事件上报至业务协同平台，业务协同平台反馈后，事件状态为办结或者事件上报至业务协同平台，业务协同平台受理并分派至相应部门流转，部门结案后，此时事件状态为办结。

已分派：事件上报至业务协同平台，业务协同平台受理并分派至部门流转，且部门尚未受理，此时事件状态为已分派。

办理中：事件上报至业务协同平台，业务协同平台受理并分派至相应部门流转，部门受理后，此时事件状态为办理中。

已反馈：当对接系统对应部门对事件结案时，通知业务协同平台，指挥中心查询状态，并变更事件状态，变为已反馈。

结案：针对已反馈的事件，在业务协同平台反馈后，事件状态为结案，进行电子归档。

2.3.2.5融合通信子系统

为了将综治信息化建设推向大规模高清可视化应用的全新时代，形成顶层设计、统一规划、统一标准、多级平台化互通互联、信息资源共享的多业务协同综治融合通信子系统。

系统将各种日常工作所涉及的数据，如工作会议信息，各种统计信息，设备信息，网格员信息，告警信息等进行融合处理并进行直观的展示，很好的满足日常工作，使工作更方便快速有效。

2.3.2.5.1远程接访调解应用

社会治安综合治理的业务需要时常进行学习沟通交流，进行技术研讨，业务交流，利用系统可以方便的进行可视化的沟通、交流，避免不同地区的人员的路程奔波，沟通时间灵活，不受地点的影响，学习更高效。同时利用视频的方式，可以进行可视的交流，相当于面对面的沟通交流，可以极大的提高沟通效率。

2.3.2.5.2指挥调度应用

融合系统通过小区、道路的治安视频，网格员信息，会议视频融合在一起，对各种信息进行汇总展示，实现立体的指挥调度。

2.3.2.5.3数据展示应用

采集的数据需要进行集中式的展示，为指挥调度提供数据支撑，通过与子系统的交互，将内部录入的数据，进行数据的分析，获取各种统计数据，如设备的运行状态的检测数据，利用大数据进行分析，统计出设备的故障率，在线率，使用率等各种状态数据。通过社区录入的数据，进行分析处理，提供社区状态分析数据等，系统可以将这些数据在大屏上进行展示，可以提供一个直观的数据分析图表，对各个系统的信息一目了然。

2.3.2.5.4融合视讯应用

在融合通信平台上的每一个终端（包括硬终端和软终端）都会有一个独有的号码，就像电话号码一样的一串数字，在需要开视频会议的时候不但可以像传统视频会议系统一样完成建会、邀请、预约、自动开始等多样化的功能，还可以随时随地开会，这一切只需要像打电话一样拨打对方终端号码就可以马上建立会议连接，完全不需要专业人员进行操作，操作方式简易高效。

2.3.2.5.5融合系统功能要求

系统支持单点登录，通过门户进行系统，实现统一的入口、统一的用户管理、权限控制、GIS管理等，提供软件截图。
基于门户，利用时空云地图，可以展示百万个设备，通过框选功能，实现移动音视频终端、视频会议、治安视频监控一键融合调度。
系统能够实现视频监控、视频会议系统、GIS系统、网格系统、社会治安综合治理主题库、电视墙等多个子系统实现统一管理。
支持一键调度，通过简单的操作完成召集，控制，展示，将会议、治安视频等进行深度融合并支持调度。
系统支持协同指挥调度，信息共享，相互配合完成应急指挥调度。
系统在处理融合视频会商或应急调度时，控制方式多种多样，支持语音激励、演讲者方式、轮询模式，可以灵活使用；系统还支持多级会议分级显示，锁定/剥夺辅流令牌，显示各会场实时音量等易用功能。
系统支持多种多画面的风格切换，同时在指挥调度中，支持语音激励模式，支持VIP画面方式进行展示，为用户营造一种虚拟会议空间，适应各种实际的应用场景。
系统进行融合视频会商或应急调度时，在与会的视频中，可以接入的治安画面大于64路。
系统支持与市公安局的治安视频进行无缝对接。
系统支持与综治业务系统进行无缝对接。
系统应支持行屏幕实时共享、幻灯片演示、数据和图片共享、多媒体资源共享、协同浏览、投标表决、现场提问、发起新议题等操作，可以随时调用融合通信平台中的任何一个监控摄像机、任何一个应急中心，或者是平台内早前录制的资料等。
系统支持场景处理，可以提供多种结合实际业务的应用场景，方便业务处理。
系统支持与网格系统进行融合，完成数据的交互，实现网格员信息数据的展示，轨迹处理，异常告警处理。
系统支持融合主题库数据，通过主题库的交互，结合其他的系统数据，形成完整的数据，通过各种统计图进行展示，为使用者提供全面的数据支撑。

2.3.3融合通信子系统硬件配置需求

2.3.3.1多点控制单元MCU

指标项	指标要求
总体要求	采用电信级、插卡式结构设计，主控板及业务板插槽总数不少于10个，支持板卡扩容满足系统容量平滑升级。采用嵌入式非Windows操作系统。
	支持ITU-T H.323、IETF SIP协议，满足H.323、SIP协议终端同时接入，具备良好的兼容性。
	★呼叫带宽支持64Kbps-8Mbps，支持4K2K、1080p、720p、4CIF、CIF分辨率的活动视频，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。*
	本次项目提供的MCU支持和江苏省政法委MCU无缝级联。（*投标人需出具所投产品支持和江苏省政法委MCU无缝级联的承诺函原件加盖投标人公章 (MC*U无缝级联指满足应急会商时，省政法委可通过省会议管理平台一键调度扬州市委政法委的MCU级联会议，通过省级平台可观看扬州市政法委本级MCU下任意多个会场画面，无需扬州市委政法委做任何操作）
容量及性能	★支持全编全解技术，确保每个接入的会场均能以任意不同的协议、带宽、格式、帧率参加同一组会议，会议中任何一个参会终端出现丢包仅影响该会场，不会影响整个会议效果，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	★本次项目所投MCU配置不少于125路1080P30fps全编全解端口，满足同时召开不少于10组24分屏的1080P30混速混协议会议。同时具备不少于125路纯音频会场接入能力。
	单机最大端口容量支持不少于128个1080P60fps或者256个1080P 30fps或者512个720P30fps，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
视频指标	支持ITU-T H.265、H.264、H.264 HP、H.263视频协议，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
音频指标	支持G.711、G.722、G.722.1、G.722.1C、G.729、G.719、ACC-D、Opus、iLBC音频协议，支持不小于20KHz的双声道宽频音频协议。
双流能力	支持ITU-T H.239、IETF BFCP双流协议；支持主视频1080p60fps时，辅视频同时实现1080P60fps高清效果，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	★辅流分辨率最大达到4K2K视频清晰度，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。*
	支持辅流加入多画面，实现在多分屏中显示辅流内容，满足不支持双流的终端可正常接收内容共享，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持辅流适配功能，辅流适配时不占用主流的端口资源，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	最高支持1080P@60fps对称高清多画面，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持会议中每个会场观看不同的分屏画面，分屏模式、分屏中所有会场可设置，每个会场最大可设置24分屏，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持召集会议后，自动呈现多画面给己入会会场，呈现的多画面分屏数量会根据入会会场的个数而自动增加，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
可靠性要求	★保证系统稳定和资源合理运用，需要支持一级MCU和二级MCU组成资源池，实现MCU资源统一管理，根据MCU资源使用情况,动态分配MCU资源，以实现MCU资源负载均衡，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持MCU资源池备份功能,当某台MCU发生故障时，管理平台自动将会议会议调度在其他MCU,无需断会及手动更改配置；备份切换时,会议中断的时间<10S，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持主控板备份、业务板倒换，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持芯片备份，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持IP备份（光口备份、电口备份、光电口备份），备份切换不影响正在召开的会议，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持并配置2+2电源备份，满足机房不少于两路电源同时对MCU进行供电，其中任何一路供电中断均不影响设备正常运行，须提供清晰的设备照片证明，加盖制造商(生产者）公章。
	支持至少724小时连续正常工作，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。*
	★支持SIP(TLS/SRTP)信令和媒体流加密、AES加密算法、H.235媒体流加密、H.235认证和信令完整性校验，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
会议功能	支持不少于5级单、多通道级联技术，下级单台MCU下的多个会场能够通过多个独立的视频通道传到上级MCU，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
网络适应性	具备较强的抗丢包能力：20%丢包下，视频清晰流畅，无卡顿，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
网络适应性	支持IPV4和IPV6双协议栈，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
认证指标	需提供所投设备的电信入网证、CCC证书，加盖制造商(生产者）公章。
认证指标	所投设备为成熟商用产品，设备首次入网时间须不少于3年。

2.3.3.2会议管理平台

指标项	指标要求
总体要求	★采用B/S构架及独立硬件服务器，非MCU内置模块，实现会议管理、设备管理、会议控制等功能。与MCU同品牌。
	支持H.235、TLS、SRTP安全加密协议，支持IPV4和IPV6协议栈。
	支持会场备份功能，会议中主用终端故障时，自动切换到备用终端，且不会额外占用MCU端口资源，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持通过对用户账号的所属用户类型和所属组织来进行分级分权管理，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持会管平台分布式部署，上级会管平台可实现对全网级联会议统一管理，下级会管平台不因与上级平台网络中断，而影响本地会议召开，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
呼叫控制	具备H.323 Gatekeeper、Sip Server、SIP Proxy功能。
	支持SIP/H.323注册服务器双机热备部署，实现业务无缝切换，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持呼叫带宽配置与管理，控制区域呼叫流量，避免网络拥塞，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
防火墙穿越	具备公私网穿越功能模块，支持不少于10个软件终端穿越代理能力。
防火墙穿越	支持H.460/ICE/STUN/TURN等标准的H.323/SIP穿越协议。
资源池功能	★支持并提供资源池功能，将多台不同型号的MCU组成资源池，实现MCU资源统一管理，具备负载均衡功能，平台可根据MCU资源使用情况，动态分配MCU资源；当会议超出单个MCU容量时，系统将会议分布到多个MCU上，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
资源池功能	当某台MCU发生故障时,管理平台自动将会议会议调度在其他MCU，无需断会及手动更改配置,业务恢复时间小于10S，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
网络地址本服务器	具备或单独提供网络地址本服务器，实现地址本条目查询、下载、自动更新等功能，支持LDAP访问认证及加密。
会议控制	支持设置主席、一键静闭音、广播/选看会场、设置多画面、多画面轮询、摄像机PTZ控制、锁定会议演示、指定会场辅流发送、声控切换、点名等功能，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持锁定会场视频源功能，实现会场观看画面不受广播、点名、声控切换等操作影响，须提供第三方权威机构检测报告证明。
	支持在会议管理界面上进行录制、直播、设置录播视频源等操作，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持在会管平台上显示会场终端的本地麦克风开关状态，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持会议合并、会议拆分功能，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持将会场强行从一个会议移动至另一个会议中，移动过程中会场呼叫不会中断，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持点对点会议中，邀请其他会场加入会议，呼叫台自动调度至非终端内置的MCU上，切换过程中会议不中断。
管理维护指标	支持MCU及终端设备状态查看、自动发现、批量放号、告警管理等功能，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持管理平台进行全网设备统一配置管理，实现对终端、MCU设备进行远程批量升级，升级时间可自定义，通过其他工具对单台终端或MCU进行升级视作不满足，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持AD域集成及SS0单点登录功能，通过第三方认证系统鉴权，用户即可方便的登录到会议管理平台，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持以网络趋势图方式实时显示会场视音频及辅流，网络丢包、抖动、延时等状态信息，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持自动巡检功能，巡检内容可自定义，巡检完成后可自动生成巡检报告，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持短信网关对接，在会议预约、设备告警、复位密码时发送短信通知，短信模板可自定义，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	本次系统需提供二次开发接口，实现与第三方软件系统集成。
认证指标	需提供所投设备的软件著作权登记证书，加盖制造商(生产者）公章。

2.3.3.3录播服务器

指标项	指标要求
总体要求	★采用嵌入式操作系统一体化设计，非Windows操作系统，所投产品与MCU同一品牌。
	★支持H.323和SIP会议录制，录制带宽支持128Kbps～8Mbps，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持H.264 HP、H.264 BP、H.263等视频编解码协议，支持1080p60、1080p30、720p60、720p30、4CIF、CIF视频格式，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持AAC-LD、G.711a、G.711u、G.722、iLBC等音频编解码协议，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	具备良好的网络适应性，20%的网络丢包下,音视频清晰，不影响会议录制，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	★支持H.235、TLS、SRTP安全加密协议；支持IPV4和IPV6协议栈，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持不少于2个10M/100M/1000M自适应网口和2个SFP千兆光纤接口。
	★支持RAID硬盘、芯片、电源备份功能，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
录制要求	★支持不少于30路1080p60双流会议并发录制，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
直播要求	支持最大1080P60fps双流会议直播能力。
直播要求	支持直播会议组播功能，实现多人同时观看直播会议时，节省网络带宽，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
点播要求	支持不少于2000路并发点播观看或直播观看，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
点播要求	★支持在PC、平板、手机等移动设备上基于浏览器可观看会议直播，无需安装浏览器插件或客户端软件，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
存储和内容管理要求	内置至少2T容量硬盘，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持MP4、AVI、WMV、ASF、FLV等多种文件存储格式，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持FTP自动转存功能，当达到存储阀值时系统自动向FTP服务器转存录制文件，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持发布前预览功能，实现对发布内容进行预览审核，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	发表在线评论及实时在线交流，系统支持设置敏感词过滤功能，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
认证指标	须提供所投设备的电信入网证、CCC证书，加盖制造商(生产者）公章。

2.3.3.4一体化终端

指标项	指标要求
总体要求	★采用嵌入式一体化结构设计，非Windows、Android系统，非PC、工控机架构，集成编解码器、麦克风、摄像头等，方便安装部署，所投产品与MCU同一品牌。
总体要求	支持ITU-T H.323和IETF SIP协议，具有良好的兼容性和开放性，支持IPv4和IPv6双协议栈。
呼叫带宽	支持并提供64Kbps-4Mbps接入速率。
视频指标	支持H.263、H.263+、H.264、H.264HP、H.264SVC等图像编码协议。所投终端支持SVC协议，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
视频指标	★支持1080P 25/30帧、720P 50/ 60帧、720P 25/30帧、4CIF、 CIF。本次项目所投终端要求配置1080P30对称编解码能力。
音频指标	支持G.711、G.722、G.722.1、G.722.1C、G.728、G.719、G.729A、AAC-LD等音频协议，且满足不少于三种20KHZ以上的宽频音频协议，支持双声道立体声功能。
双流指标	支持H.239和BFCP双流协议。
双流指标	★支持主流达到1080P30情况下，辅流支持1080P；须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
接口要求	提供至少2路高清视频输入、至少2路高清视频输出。
	支持终端一线连接，实现同时提供视频信号输出、终端供电、网络连接、数字麦克风连接功能。
	支持2路音频输入和2路音频输出。
	★支持通过USB接口自动导入配置，方便设备的安装部署，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持不少于1个10M/100M自适应网口。
摄像机指标	内置全高清摄像机，不低于200万像素，1/3英寸CMOS，支持1080P 60fps视频图像采集。
	摄像机支持不小于12倍光学变焦，水平视角不小于72°（外接摄像头广角镜视为不支持）。
	平移角度不小于+/-100°，俯仰角度不小于+/-30°。
	支持不小于30个预置位。
	支持倒装，标配支架，能够适应各种显示屏尺寸和型号。
麦克风指标	内置数字阵列麦克风，拾音半径不少于6米，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
麦克风指标	支持同品牌有线、无线数字阵列麦克风接入，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
网络适应性	具备良好的网络适应性，25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象，确保会议正常进行，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
网络适应性	支持70%的网络丢包下, 声音清晰流畅，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
安全指标	支持在H.323协议下，H.235信令加密；支持在SIP下，TLS、SRTP加密；支持 AES媒体流加密算法，保证会议安全。
终端功能	支持终端主席会控功能：呼叫/挂断会场、添加/删除会场、观看/广播会场、静音/闭音、结束会议、录播控制、延长会议、多画面设置、声控切换、锁定演示、轮询、点名。
	支持字幕功能，实现名称、横幅、短消息叠加，字幕语言、字体大小、颜色、滚动速度等可自定义。
	支持智能语音呼叫功能，通过说出会场或会议名称自动识别并建立音视频呼叫，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持在终端前面板显示运行状态、IP地址、会场号码。
证书指标	需提供所投设备的电信入网证、3C证书，加盖制造商(生产者）公章。
证书指标	所投设备为成熟商用产品，设备首次入网时间须不少于3年。

2.3.3.5分体式终端

指标项	指标要求
总体要求	★采用嵌入式操作系统，非Windows、Android系统，非PC、工控机架构，所投产品与MCU同一品牌。
总体要求	支持ITU-T H.323和IETF SIP协议，具有良好的兼容性和开放性；支持IPv4和IPv6双协议栈。
呼叫带宽	支持并提供64Kbps-8Mbps接入速率。
视频指标	支持H.263、H.263+、H.264、H.264HP、H.264SVC等图像编码协议。所投终端支持SVC协议，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
视频指标	★支持1080P 50/60帧、1080P 25/30帧、1080i 50/60帧、720P 50/ 60帧、720P 25/30帧、4CIF、 CIF。本次项目所投终端要求配置1080P30编解码能力。
音频指标	支持G.711、G.722、G.722.1、G.722.1C、G.728、G.719、G.729A、AAC-LD等音频协议，且满足不少于三种20KHZ以上的宽频音频协议，支持双声道立体声功能。
双流指标	支持H.239和BFCP双流协议。
双流指标	★支持主流达到1080P60情况下，辅流支持1080P60，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
接口要求	★提供至少3路高清视频输入、至少3路高清视频输出接口；至少具备以下接口类型，非线缆转接实现：HDMI/VGA，须提供清晰的设备背板照片证明，加盖制造商(生产者）公章。
	支持摄像头一线连接终端，实现同时传输视频信号、控制信号和摄像头供电。
	支持5路音频输入和6路音频输出接口，至少具备以下接口类型：卡农头、SPDIF数字音频接口。
	支持通过USB接口自动导入配置，方便设备的安装部署，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持不少于2个10M/100M/1000M自适应网口，支持Wi-Fi热点和客户端开启和关闭功能，能够通过Wi-Fi网络进行视音频通信，方便会议室网络布线。
网络适应性	具备良好的网络适应性，25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象，确保会议正常进行，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	★支持70%的网络丢包下, 声音清晰流畅，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持768Kbps会议带宽下，实现1080P60帧图像格式编解码；512Kbps会议带宽下，实现1080P30帧图像格式编解码；384Kbps会议带宽下，实现720P30帧图像格式编解码，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
安全指标	★支持在H.323协议下，H.235信令加密；支持在sip下，TLS、SRTP加密；支持 AES媒体流加密算法，保证会议安全。
终端功能	支持1080P单屏三显功能，在一个显示设备上显示远端图像、本端图像及双流图像，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持智能语音呼叫功能，通过说出会场或会议名称自动识别并建立音视频呼叫，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持在终端断电情况下，VGA口输入输出环回，避免本地会议时插拔线缆及额外的切换操作，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持在终端前面板显示运行状态、IP地址、会场号码，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
证书指标	需提供所投设备的电信入网证、CCC证书，加盖制造商(生产者）公章。
证书指标	所投设备为成熟商用产品，设备首次入网时间须不少于3年。

2.3.3.6高清摄像机

指标项	指标要求
总体要求	★所投产品与高清终端同一品牌。
总体要求	支持图像倒转功能，方便摄像机安装在天花板上；须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
镜头规格	支持12倍光学变焦，12倍数字变焦。
	★支持1080P 50/60fps、1080i 50/60、1080p 25/30、720P50/60fps视频采集，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	支持不小于238万像素1/2.8英寸CMOS成像芯片。
	支持不小于72°水平视角，增加外置广角镜视为不满足，须提供第三方权威机构检测报告证明，加盖制造商(生产者）公章。
	转动范围：+/-100°(平移)、+/- 30°(俯仰)。
	支持不少于30个预置位。
接口要求	支持三合一接口，摄像机与终端一根线缆可同时实现视频、控制信号的传输以及对摄像机进行供电的要求。
功能要求	支持在摄像机前面板，显示视频输出格式和故障码，便于故障诊断和维护。
	支持红外透传功能，实现终端遥控器通过摄像机控制机房内会议终端，方便调试。
	支持本地软件升级和通过高清终端远程升级。

2.3.3.7全向麦克风

指标项	指标要求
品牌要求	★与高清终端同一品牌。
拾音距离	数字阵列麦克风，支持360°全向拾音，最大拾音距离不小于6米。
供电要求	支持终端供电，不需要额外电源。
功能要求	支持回声抵消、自动增益控制、自动噪声抑制。
采样率	采样率不小于48KHZ。
接入要求	支持通过无线网络与终端连接，满足无损宽带音频传输，适应复杂会场环境。

2.3.3.8前端控制系统

指标项	指标要求
品牌要求	国产品牌设备，非OEM产品，具有自主知识产权
服务器类型	2路2U机架式服务器
CPU规格	配置2颗Intel® Xeon® Scalable (TDP up to 205W)系列处理器，主频:≥2.1GHz，≥12核，L3缓存≥16MB
内存	配置128G内存内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽内存槽位最大支持 24个
硬盘	配置3块600GB-SAS 12Gb/s-10K rpm 硬盘
硬盘	硬盘扩展能力：可扩展≥31个热插拔2.5''硬盘槽位或者≥20个热插拔3.5''硬盘槽位+4个2.5''盘
磁盘阵列卡	配置独立RAID卡，支持RAID0,1,5,6,10,50,60-1G Cache，支持超级电容保护
板载网口	配置：210GE（含光模块）+21GE
I/O扩展	PCI-E I/O插槽总数≥10个
★集成显卡	标配集成显卡显存≥32 MB，提供官网证明材料
电源	满配冗余热插拔电源，并提供配套的电源连接线
风扇	满配冗余风扇,支持单风扇失效
★环境温度	长期工作环境温度支持 5-45度，提供官网材料证明
★可管理性	支持黑匣子功能，提供官网证明材料支持最后一屏功能，提供官网证明材料
★BIOS	支持中文BIOS界面，提供官网证明材料
★安全特性	服务器采用国产管理芯片，提供芯片厂家发布的用户指南，提供芯片厂家的资质证明，芯片厂家为国产厂家
★产品资质	具备中国质量认证中心（CQC）颁发的CCC现场检测实验室证书，提供证书证明
	具备权威机构颁发的ISO28000体系证书，提供证书证明
	具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书证明
	具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书证明

2.3.3.9多媒体处理平台

指标项	指标要求
品牌要求	国产品牌设备，非OEM产品，具有自主知识产权
服务器类型	2路2U机架式服务器
CPU规格	配置2颗Intel® Xeon® Scalable (TDP up to 205W)系列处理器，主频:≥2.1GHz，≥12核，L3缓存≥16MB
内存	配置128G内存内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽内存槽位最大支持 24个
硬盘	配置3块600GB-SAS 12Gb/s-10K rpm 硬盘
硬盘	硬盘扩展能力：可扩展≥31个热插拔2.5''硬盘槽位或者≥20个热插拔3.5''硬盘槽位+4个2.5''盘
磁盘阵列卡	配置独立RAID卡，支持RAID0,1,5,6,10,50,60-1G Cache，支持超级电容保护
板载网口	配置：210GE（含光模块）+21GE
★I/O扩展	PCI-E I/O插槽总数≥10个
★集成显卡	标配集成显卡显存≥32 MB，提供官网证明材料
电源	满配冗余热插拔电源，并提供配套的电源连接线
风扇	满配冗余风扇,支持单风扇失效
★环境温度	长期工作环境温度支持 5-45度，提供官网材料证明
★可管理性	支持黑匣子功能，提供官网证明材料支持最后一屏功能，提供官网证明材料
★BIOS	支持中文BIOS界面，提供官网证明材料
★安全特性	服务器采用国产管理芯片，提供芯片厂家发布的用户指南，提供芯片厂家的资质证明，芯片厂家为国产厂家
★产品资质	具备中国质量认证中心（CQC）颁发的CCC现场检测实验室证书，提供证书证明
	具备权威机构颁发的ISO28000体系证书，提供证书证明
	具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书证明
	具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书证明

2.3.3.10数据处理平台

指标项	指标要求
品牌要求	国产品牌设备，非OEM产品，具有自主知识产权
服务器类型	2路2U机架式服务器
CPU规格	配置2颗Intel® Xeon® Scalable (TDP up to 205W)系列处理器，主频:≥2.1GHz，≥12核，L3缓存≥16MB
内存	配置128G内存内存类型：ECC DDR4 RDIMM /LRDIMM内存插槽内存槽位最大支持 24个
硬盘	配置3块600GB-SAS 12Gb/s-10K rpm 硬盘
硬盘	硬盘扩展能力：可扩展≥31个热插拔2.5''硬盘槽位或者≥20个热插拔3.5''硬盘槽位+4个2.5''盘
磁盘阵列卡	配置独立RAID卡，支持RAID0,1,5,6,10,50,60-1G Cache，支持超级电容保护
板载网口	配置：210GE（含光模块）+21GE
I/O扩展	PCI-E I/O插槽总数≥10个
★集成显卡	标配集成显卡显存≥32 MB，提供官网证明材料
电源	满配冗余热插拔电源，并提供配套的电源连接线
风扇	满配冗余风扇,支持单风扇失效
★环境温度	长期工作环境温度支持 5-45度，提供官网材料证明
★可管理性	支持黑匣子功能，提供官网证明材料支持最后一屏功能，提供官网证明材料
★BIOS	支持中文BIOS界面，提供官网证明材料
★安全特性	服务器采用国产管理芯片，提供芯片厂家发布的用户指南，提供芯片厂家的资质证明，芯片厂家为国产厂家
★产品资质	具备中国质量认证中心（CQC）颁发的CCC现场检测实验室证书，提供证书证明
	具备权威机构颁发的ISO28000体系证书，提供证书证明
	具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书证明
	具备环境、机械、EMC、安规的测试能力，且具备由中国合格评定国家认可委员会颁发的认可证书。提供证书证明

2.3.4信息安全设备需求

一、本项目社会治安综合治理数据主题库、全要素网格化子系统、社会治理大数据分析子系统以及业务协同子系统的应用软件计划放在云上扬州平台上，针对应用软件的安全措施具体要求如下：

主机安全	身份鉴别	1.	应对登录操作系统和数据库系统的用户进行身份标识和鉴别。
		2.	操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。
		3.	应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。
		4.	当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听。
		5.	应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。
	访问控制	6.	应启用访问控制功能，依据安全策略控制用户对资源的访问。
		7.	应实现操作系统和数据库系统特权用户的权限分离。
		8.	应严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令。
		9.	应及时删除多余的、过期的帐户，避免共享帐户的存在。
	安全审计	10.	审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户。
		11.	审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等。
		12.	应保护审计记录，避免受到未预期的删除、修改或覆盖等。
	入侵防范	13.	操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。
	入侵防范	13.	操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。	恶意代码防范	14.	应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库。
	15.	应支持防恶意代码的统一管理。		恶意代码防范
	资源控制	16.	应通过设定终端接入方式、网络地址范围等条件限制终端登录。
		17.	应根据安全策略设置登录终端的操作超时锁定。
		18.	应限制单个用户对系统资源的最大或最小使用限度。
	应用安全	身份鉴别	19.	应提供专用的登录控制模块对登录用户进行身份标识和鉴别。
20.			应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用。
21.			应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。
22.			应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。
访问控制		23.	应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问。
		24.	访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作。
		25.	应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限。
		26.	应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。
安全审计		27.	应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计。
		28.	应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录。
		29.	审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等。
通信完整性		30.	应采用密码技术保证通信过程中数据的完整性。
通信完整性		30.	应采用密码技术保证通信过程中数据的完整性。	通信保密性	31.	在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证。
软件容错		32.	应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。	通信保密性	31.	在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证。
软件容错		32.	应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。	资源控制	33.	当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话。
34.		应能够对系统的最大并发会话连接数进行限制。
35.		应能够对单个帐户的多重并发会话进行限制。
数据安全及备份恢复		数据完整性	36.	应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。
		数据完整性	36.	应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。	数据保密性	37.	应采用加密或其他保护措施实现鉴别信息的存储保密性。
		备份和恢复	38.	应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。	数据保密性	37.	应采用加密或其他保护措施实现鉴别信息的存储保密性。

二、融合通信子系统后台设备部署在采购人指定机房并配置信息安全设备，连接到安全信息专网上，按照等级二级保护要求，从互联网边界，服务器区，运维管理区等各个方面进行安全防护，保障业务完整性，可用性和机密性，通过采集全网网络、安全设备日志、终端用户行为及流量异常数据等全网安全事件，感知全网安全状态，直观地展现全网安全态势，更快速发现安全事件，快速进行安全响应，主要设备或功能点主要作用如下：

出口防火墙：安全隔离，访问控制，安全防护，防止非法访问；
入侵防御：解决HTTP、FTP、DNS、Mail等服务器面临的漏洞、缓冲区溢出、暴力破解等应用层入侵与攻击；
WEB防火墙：网站服务器防护，防止内容，图片等内容被篡改；

日志审计系统：通过采集、分类、过滤、归并、分析、存储和监控应用系统或网元上报的日志，帮助管理员对海量日志进行管理，使管理员能及时了解网元的运行情况，跟踪网络用户行为，迅速识别并消除安全威胁。

具体设备参数如下：

2.3.4.1防火墙参数要求

指标项	技术规格要求
★配置要求	配置千兆电口≥8，千兆光口≥4；SSL VPN并发用户≥95；IPSec VPN隧道≥3500；虚拟防火墙数量≥95;
★接口要求	扩展插槽≥2个，最大接口数≥26个千兆接口+4个万兆接口（提供设备满配照片，加盖制造商(生产者）公章）
★接口要求	支持硬件电口Bypass卡（提供Bypass卡配置截图，加盖制造商(生产者）公章），支持≥600G内置硬盘
性能要求	★吞吐量≥5Gbps，最大并发连接数≥350万，每秒新建连接数≥6万
路由功能	支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议
协议识别	★可识别应用层协议数量≥5000种（提供功能截图，加盖制造商(生产者）公章）
流量地图	★支持基于地理位置的流量和威胁分析（提供功能截图，加盖制造商(生产者）公章）
多出口智能选路	可根据目的地址智能优选运营商链路，支持主备接口配置以及按比例分配的负载分担方式（提供功能截图，加盖制造商(生产者）公章）
可靠性	★支持BFD链路检测，支持BFD与VRRP联动实现双机快速切换，支持BFD与OSPF联动实现双机快速切换（提供功能截图，加盖制造商(生产者）公章）
产品资质	★具有公安部颁发的第二代防火墙《计算机信息系统安全专用产品销售许可证》（增强级），提供证书复印件，加盖制造商(生产者）公章
	★具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（三级），提供证书复印件，加盖制造商(生产者）公章
	具有国家保密局测评中心颁发的《涉密信息系统产品检测证书》，提供证书复印件，加盖制造商(生产者）公章
	具有国家版权局颁发的《计算机软件著作权登记证书》，提供证书复印件，加盖制造商(生产者）公章

2.3.4.2入侵防御系统

指标项	技术规格要求
架构	本次投标需为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能。
管理接口	配置1个GE独立管理口，配置1个Console口，配置两个USB口。
业务接口	★业务口配置 ≥ 8 * GE电口 + 4 * SFP光口，配置≥2个扩展插槽。
本地硬盘	★支持本地硬盘存储日志信息和查看报表，容量不少于600G。
冗余电源	配置双电源模块，电源支持热插拔。
IPS检测吞吐量	≥2Gbit/s
每秒新建连接数	≥6万
最大并发连接数	≥200万
环境感知	★提供NGIPS能力，能够感知网络环境中的客户端类型和应用，并根据环境的变化，自动调整安全策略。
DDoS防护	配置攻击防护功能模块，支持SYN Flood、SYN ACK、UDP Flood等DDoS防护； ★支持HTTP Flood、 HTTPS Flood等应用层DDoS防护。
防病毒功能	支持对SMTP、POP3、HTTP、FTP协议实现病毒扫描检测。
APT防护	★支持与沙箱，云沙箱混合联动，对含有未知威胁的文件进行检测，并能阻断。（提供截图）
事件分级	★系统支持除了基于攻击事件本身进行严重级别划分，还可以根据攻击与资产相关性关联进行风险级别定义，协助管理员关注实际环境中需要紧急处理的安全告警，提升安全事件响应效率。

2.3.4.3WEB防火墙

指标项	技术规格要求
接口数量和类型	管理口：千兆RJ45电口2(管理口1，HA口1) 工作口：千兆RJ45电口4(2组bypass) 标准2U专用千兆硬件平台最大支持网口数：6个
吞吐量	1Gbps
性能参数	防护网站对象个数：无限制每秒新建连接数：10000 最大并发连接数(http)：180000 最大时间维持数：可一直持续日志吞吐量：500条/s 硬盘：1T
★反向代理	通过WEB应用防火墙对外发布应用，隐藏真实服务器或者通过策略路由的方式将流量牵引到WAF 针对不同的保护站点端口，对外可以统一为一个端口
网页木马防护	能识别网站中的网页木马程序，通过策略可防止木马网页被用户访问
自定义规则	支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规
★智能攻击者锁定	支持智能识别攻击者，对网站连接发起攻击的IP地址进行自动锁定禁止访问被攻击的网站
★WEB访问行为合规	可实现访问流程的校验，向网站提交表单前必须先访问指定的网页，并等待可配置的时间长度后才能正常提交表单
★地图态势分析	按地理区域对攻击次数等进行统计，通过地图展示，并在地图上可以指定某一地理区域进行访问控制，阻断此区域 IP的访问
★虚拟补丁	可以将第三方扫描工具的扫描结果导入到WAF并生成策略规则
★负载均衡	WAF可以对保护的服务器进行流量负载，流量负载的方式包含平均负载、按比例负载、基于权重等流量负载方式

2.3.4.4统一安全管理及运维审计平台

指标项	技术规格要求
部署模式	★支持分布式部署与集中式（AllInOne）部署模式
硬件要求	★每台服务器配置不得低于 2E5-2640 v3 CPU,216GB内存,1RAID卡,2300GB SAS,122TB SATA,4GE电口
性能参数（AllInOne机型与分机部署，单台采集性能一致）	最大日志源数为2000个；
	★二进制会话日志均值不少于250,000 EPS；
	当采集器运行在前置机模式时，二进制日志峰值为30,000EPS
	★文本日志均值不少于15,000EPS；
审计和分析	日志存储：支持日志压缩存储；
	日志采集方式：支持通过二进制会话、Syslog、Dataflow、Netflow、FTP；
	日志分类：系统能够根据日志特征对防火墙的Syslog日志进行如下分类：攻击防范、流量监控、黑名单、地址绑定、操作命令、防火墙登录、策略命中、内容过滤和其它；
	日志查询：支持异步查询和细粒度的查询，查询条件可保存为模板，查询记录提供Excel、CSV、TXT文件导出方式；
	日志流量报表：支持基础流量分析、应用流量分析、接口流量分析；
	用户上网行为报表：支持对用户上网行为中的WEB访问、邮件收发、IM使用、上网时长进行统计和分析，提供功能截图，用户上网行为报表；
	★用户威胁报表：支持对攻击、病毒等威胁事件的统计和分析，提供功能截图，用户威胁（网络安全分析）报表；
	★创建周期报表任务：支持用户自定义周期报表任务，提供功能截图，创建周期报表任务；
	系统支持语种：支持中文及英文操作界面
系统兼容性	★为了满足系统兼容性需求，招标日志审计系统需要与本次招标的防火墙为统一品牌
产品资质	★具有公安部颁发的《计算机信息系统安全专用产品销售许可证》，提供证书复印件

2.4系统集成需求

2.4.1项目组织管理要求

投标人应充分考虑满足投标项目的建设要求，提出完整的项目管理、系统设计与开发、项目施工、项目验收、技术支持方案等。

投标人应书面明确实施投标项目的人员配置管理计划，包括组织结构、项目负责人、组成人员及分工职责。

中标人在项目实施过程中出现资源、进度、质量协调控制不力的情况，采购人有权要求更换项目负责人，中标人必须予以配合，并确保不影响项目建设的进度和质量。

在项目建设过程中，采购人可以采用发送工作联络单方式与中标人衔接工作，中标人不得拒绝接收工作联络单。

2.4.2软硬件设备基本要求

1、除特定外接设备外，所有需要的接口设备、缆线、光模块、控制器、服务器I/O槽等需配齐，以构成实用系统。

2、投标人所提供的所有设备必须是新产品，并且同类设备已经有实际应用。

3、所有计算机硬件设备均须符合或超过有关国际工业标准和国家标准。

4、如果投标设备要求使用特别接头、插座等，由投标人提供。

5、投标人需提供本项目应用软件三年的免费质保期、融合通信子系统主要硬件设备五年的免费质保期及信息安全设备三年的免费质保期（详见项目清单），时间从竣工验收合格之日起算。

2.4.3项目实施及驻场要求

1、中标人在进行系统集成前期须进行充分的现场调研。

2、中标人须制定详细的项目实施方案，中标人须协调各设备制造商(生产者）商技术人员配合本期项目的实施，确认项目的成功实施，中标人须对项目实施方案的可操作性和整体功能的完整性负责。

3、为保证本项目系统安全、稳定、高效运行，为采购人提供优质高效的项目实施期服务，中标人需针对本项目应用软件平台部署、硬件部署集成调试、安全设备部署集成调试提供专人进行实施驻场服务。

2.4.4计划进度管理要求

采购人有权监督和管理投标项目的测试、安装、调试、故障诊断、系统开发、验收和运维等各项工作，投标人必须接受并服从采购人的监督、管理要求，无条件提供中间过程工作成果。

中标人在项目实施过程中分别按周、月提交进度报告，对项目问题及进度延迟原因进行说明，制定合理的解决措施并有效执行。

中标人在项目实施过程中应加强问题管理，特别对采购人提出的问题应在约定的时间内及时解决，并提交书面报告，否则由此导致的进度延迟责任由中标人承担。

2.4.5质量管理要求

投标人应针对招标项目实施过程及交付结果进行质量规划、管理、控制。

中标人在项目实施过程中应开展质量保证活动，所提交的进度报告应包括质量报告内容，对质量问题制定改进措施并有效执行。

中标人必须接受采购人的质量监督检查，提供真实有效的相关质量活动记录、证据，无条件接受采购人提出的质量问题整改要求，承担质量责任及因质量问题导致的进度延迟责任。

采购人可对项目进行优化调整，优化的内容包括项目内采购的所有软硬件系统，中标人必须予以配合，确保不影响项目建设的进度和质量。任何项目变更指令必须以书面形式作出，任何变更指令均须采购人确认。

2.4.6建设工期

整体工期自中标签订合同之日起，三个月内设备全部到货，四个月内完成建设任务并投入试运行，试运行三个月后进行项目验收。

2.4.7系统测试与验收

中标人完成所有设备采购到货后，7个工作日内申请设备现场报验，货到现场初验需要采购人与监理单位共同书面签字确认。

中标人在项目实施完成后须进行自测，通过自测后提请监理组织第三方验证测试，测试报告由采购人和监理单位共同书面签字确认，测试通过后项目方可进入试运行阶段。

软硬件系统安装调试完毕，连续不间断正常试运行3个月。试运行期间须完成信息安全等级保护第二级测评和网络安全风险评估工作，相关测评和评估费用由中标人提供。

2.4.8培训要求

中标人须对采购人进行项目软硬件系统的技术培训，中标人根据采购人需求安排相应的技术培训。

2.4.9交货地点

中标人根据采购人要求按合同约定地点交货。

2.4.10其他

中标人所使用的投标产品的功能和性能指标必须与其投标文件中的描述内容完全一致。

2.5运维服务要求

2.5.1系统维护

对中标人提供的各应用系统，包括系统软件，中标人应负责定期进行适当的测试、维护，保证系统正常工作和系统安全稳定。对于在系统运行过程中，由于不可测原因引起的系统故障，给予快速响应，保证系统使用不受到大的影响。对于第三方提供的产品，可协助用户方进行维护。

2.5.2系统评估

定期对系统代码、数据库进行优化和维护；定期对各应用系统进行性能、压力等综合测试，检验系统是否达到设计的运行标准，不断优化保证系统的最佳运行状态。

2.5.3技术咨询

中标人免费提供各类技术咨询，由资深专家向采购人提供包括系统规划、信息投资项目管理、可行性分析等服务。

2.5.4软件升级

中标人免费提供终身咨询与技术支持工作，为客户安装各种系统软件的补丁软件和修订软件，以及免费为客户安装应用软件的升级版本。及时将发现并掌握的有关设备操作、故障检测、故障排除方法及一些新的技术发展通知用户。及时提供软硬件系统的最新技术文件资料，并对系统软硬件提供升级建议，并在升级过程中提供必要的技术支持。

2.5.5定期巡检

根据平台的运行情况，制定定期巡检计划，包括巡检内容、周期、巡检人员的安排、巡检的应急处置机制。

2.5.6故障响应机制

提供7×24小时技术支持和服务，2小时内响应，4小时内到现场，8小时内解决问题。问题解决后12小时内，提交问题处理报告，说明问题种类、问题原因、问题解决使用的方法及造成的损失等情况。

2.6核心产品:MCU

2.7数据共享实时性要求

本项目采用基于数据采集整合系统的数据采集前置节点，打通云上扬州大数据中心的数据通道。对于前置数据库的数据传输实时性要求不低于一天一推。

剩余88页未读，继续阅读

上传文档

在线客服

常见问题

人工客服

服务时间：8:00-23:00

工作电话：400 9911 877

在线咨询

意见反馈

收藏本站

用
AI
快
速
编
写

用AI快速编写

限免使用

支持上传解析、采购需求、评分标准、目录编写四种方式，全行业覆盖