全部加入收藏
招标文件
第四章 招标项目技术、服务、政府采购合同内容条款及其他商务要求
一、项目名称
都江堰市公安局2019年感知源租赁服务采购项目。
二、服务内容及要求
见附件。
三、采购货物清单及技术参数要求
见附件。
四、商务要求
1、验收标准和方法:合同签订后6个约内验收。
2、合同价款支付方式和条件:根据考核标准按实付款。
五、其他未尽事项:
以合同约定为准。
★(项目如涉及)属于节能产品政府采购品目清单范围内政府强制采购产品的,投标人须在投标文件中提供国家确定的认证机构出具的、处于有效期之内的节能产品认证证书复印件,否则投标无效。
注意:以上打★号的为本次招标项目的实质性要求,不允许有负偏离。
附件:
一、 前言
1.1. 项目背景
智慧城市感知源建设是贯彻党中央、国务院关于创新驱动发展、推动新型城镇化、全面建成小康社会的重要举措。对加强现代科学技术在城市规划、建设、管理和运行中的综合应用,整合信息资源,提升城市管理能力和服务水平,促进产业转型有着重大作用。伴随着都江堰市城镇化水平进一步提升,人流、物流、资金流和信息流必将进一步加快,大量外来人口和本地农村人口以及全国各地旅游人士涌入市区,导致社会治安局势更趋复杂,治安的动态性和犯罪的流窜性将更加突出。
为贯彻落实中央提出“牢固树立大数据思维,加快推进数据流、业务流、管理流融合,善于从海量的数据资源中挖掘内在价值,善于以大数据应用助推警务机制变革,积极构建以大数据智能应用为核心的智慧警务新模式,不断提高公安工作智能化水平”而作出的重要部署,也是顺应“大数据+AI”等新一轮信息技术变革,谋求破解公安机关难题而实施的战略抉择和推进落实国家智慧城市建设战略和加强社会治安立体化防控体系建设而采取的具体措施,更是今后推动平安建设在原有成绩基础上转型升级、再创辉煌而确立的方向。
依托新一代信息技术、以公安科技创新为核心,实现警务资源的高效集约应用和战斗力生成模式新型变革,以大数据、机器学习、人工智能等新技术,坚持综合研判与专业研判相结合、机关研判与基层研判相衔接,实现对各类风险隐患的敏锐感知、精确预警。必须充分运用云计算与大数据技术,加快对传统侦查打击手段的智能化改造,着力构建以数据为关键要素的数字侦查打击模式,智慧警务感知源建设是今后警务信息化建设的重点工作。
1.2. 项目目标
2019年都江堰市公安局感知源租赁服务项目,按总体规划、分步实施的原则,逐步建立覆盖全市范围的人脸识别预警防控体系, 全面实现风险防控从被动响应向主动预防转变,侦查破案从循迹追踪向精准发力转变,指挥决策从经验驱动向数据驱动转变,安全管理从人力密集向科技集约转变,基本形成全警采集、全警应用、全警共享、跨部门协同作战的公安信息化应用格局,对提升全市治安防控、侦查破案、社会管理、服务群众具有重要意义。
二、 建设内容
2.1. 总体要求
本次建设项目采用政府购买服务的方式,共计点位241套,租赁时间为期3年,项目租赁费用包含前端设备、后端平台、链路、存储、点位前端施工、引电、使用过程中产生的电费及后期维护所有费用。
合同期内,本项目所涉及的前端杆体使用权归都江堰市公安局所有。合同期满后,本项目所涉及的前端杆体所有权归都江堰市公安局所有。合同期内及合同期满后,本项目所有数据归属为都江堰市公安局所有,提供权限范围内的标准化共享。
根据项目要求,包括设计、施工、验收总的期限要求在6个月内完成,如乙方提前完成建设任务可以向甲方申请提前验收,验收合格后开始计费。
为规范都江堰市感知源设备的运行维护管理工作,确保系统的完好、可靠,中标人应做好以下工作:所有系统设备的清洁、巡查、安装调试、点位迁移、运行检查、维护保养、设备配置、软件调测、系统维护、设备维修、设备更换、数据传输、设备和数据规范性等,确保设备正常运行,保证图像清晰、有效,外观整洁,同时提供足够的维保设备备件,保证故障处置及时。
2.2. 建设内容
本次建设以智能化感知源建设为主,同时需对前期已建成人像、卡口、天网等资源进行整合应用,具体建设内容如下:
1、新建高清视频点位241个,其中包括全结构化枪球联动一体机20台、全结构化球机80台、全结构化枪机131台、智能云台枪机10台;
2、新建视频图像解析平台1套,支持500路人脸抓拍摄像机接入,含新建241路点位的图片流接入,利旧180路人脸抓拍相机接入,天网利旧改造20路视频流相机的接入,预留部分算力资源共其他设备接入;
3、新建视频图像应用平台1套,支撑前端500路图片流接入的人脸识别整体应用;
4、存储:前端人脸抓拍机视频存储时间为31+1天;人脸场景图保存时间不低于365+1天,人脸图像及对应特征码、路人结构化信息保存时间不低于365+1天,各类专题库、布控人脸库长期保存;
5、扩容视图库,满足支撑新建241路前端结构化设备的接入,满足支撑利旧改造天网20路视频流相机的接入,满足所需的存储扩容需求;
6、新增资源融合应用服务器2台;
7、网络和数据安全设备1套,含信息安全防护系统1套、病毒防治服务器1台以及杀毒软件1套;
详见系统建设要求以及设备配置清单。。
2.3. 规范和标准
建设依据国家相关法律规章、国家和行业相关标准、相关研究成果等资料进行规划设计,具体如下:
- 《公共安全视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016 )
- 《民用闭路监视电视系统工程技术规范》(GB50198-2011)
- 《安全防范视频监控数字音频视频编解码技术要求》(GB/T25724-2010)
- 《安全防范工程技术规范》(GB50348-2004)
- 《视频安防视频监控系统工程设计规范》(GB50395-2007)
- 《建筑物防雷设计规范》(GB50057-2010)
- 《建筑物电子信息系统防雷技术规范》(GB50343-2004)
- 《视频安防监控系统技术要求》(GA/T367-2001)
- 《安全防范系统通用图形符号》(GA/T74-2000)
- 《视频安防监控系统前端设备控制协议V1.0》(GA/T647-2006)
- 《道路交通安全违法行为图像取证技术规范》(GA/T 832—2009)
- 《城市监控报警联网系统管理标准第1部分:图像信息釆集、接入、使用管理要求》(GA/T 792.1-2008)
- 《视频安防监控系统变速球型摄像机》(GA/T645-2006)
- 《安全防范系统雷电浪涌防护技术要求》(GA/T670-2006)
- 《城市监控报警联网系统合格评定第1部分:系统功能性能检验规范》(GA793.1-2008)
- 《城市监控报警联网系统合格评定第3部分:系统验收规范》(GA793.3-2008)
- 《公安视频图像信息应用系统》(GA/T 1400-2017)
- 《公安视频图像分析系统》(GA/T 1399-2017)
- 《安防人脸识别应用 视频人脸图像提取技术要求》(GA/T 1334-2016)
- 公安部《城市报警与监控系统建设技术性指导文件》
- 公安部《城市报警与监控系统方案设计要素》
- 四川省公安厅《四川省城市报警与监控系统技术规范(征求意见稿)》
- 《四川省公安机关监控报警工程建设与验收规范》(试行)
- 成都市公安局公共安全视频监控前端建设技术要求
- 成都市公安局图综平台接入运行技术要求
- 《成都市人脸识别平台应用系统建设指导规范》
- 成都市公安局区县级视频图像智能化建设导则(征求意见稿)
- 都江堰市公安局业务需求
三、 系统建设要求
根据都江堰城市报警与监控系统建设的实际需要,综合运用电子信息技术、安全防范技术等构成先进、可靠、经济、配套的安全技术防范体系;系统设计的配置必须遵照国家相关的安全防范技术规程并符合先进、可靠、合理、实用的原则;系统的集成应以结构化、功能模块化、规范化的方式来实现,并使得系统具有高可靠性、良好的开放性和兼容性。
先进性
“2019年都江堰市公安局感知源租赁建设项目”系统使用视频监控领域的优势技术:视频编码格式采用的符合GB/T28181-2016方式,支持1080P(1920*1080)的有效分辨率,并支持向上扩展与向下兼容,图像清晰,可在技术条件允许下满足各种场景下的监控需求。
采用最先进的流媒体技术及分发机制,满足当发生群体事件、突发事件时,多个监控中心并发访问某一热点时,图像的流畅性。
充分利用传统天网资源、社会视频资源通过后端结构化解析,挖掘传统视频中的人、机动车、非机动车特性,进行智能分析和大数据分析应用。
可靠性
“2019年都江堰市公安局感知源租赁建设项目”系统在充分考虑设备和系统可靠的基础上进行集成,釆用成熟、稳定和通用的技术和设备,关键部分有备份、冗余措施。设备的平均连续无故障运行时间不低于国家相关技术规程所规定的连续无故障运行时间,能够保证高清视频监控长期稳定运行,有较强的容错和恢复能力。
兼容性
“2019年都江堰市公安局感知源租赁建设项目”系统在充分考虑系统内各设备的相互兼容性的基础上进行集成,各子系统能够良好的互联互通,使之构成一个稳定、可靠的系统。高清视频监控系统内各级中心之间、中心与前端资源与用户终端之间能够有效地进行通信和数据共享,能够实现多厂商、不同规格的设备或子系统间的兼容和互操作。
开放性
“2019年都江堰市公安局感知源租赁建设项目”系统的设备、接口、存储、编码等具有开放性,系统规模和功能易于扩充,系统配套软件具有升级能力。釆用国际通用标准的协议架构,具备符合国家标准的第三方业务接口,与第三方业务系统的对接不影响现网业务。
扩展性
“2019年都江堰市公安局感知源租赁建设项目”系统支持平滑扩容模式,后续扩容不影响整体系统构架,不影响现有业务。
规范性
“2019年都江堰市公安局感知源租赁建设项目”系统设计应符合有关设计规范及建设方的管理和使用要求。控制协议、视频编解码、接口协议、视频文件格式、传输协议等遵循GB/T28181-2016标准中的规定;视频图像的采用、级联、分析接口等遵循GA-T 1399-2017和GA-T 1400-2017标准中的规定 。
安全性
对“2019年都江堰市公安局感知源租赁建设项目”系统釆取必要的安全保护措施,不能因某点故障影响整个系统运行。防止非法接入、非法访问、病毒感染和黑客攻击,防雷击、过载、断电、电磁干扰和人为破坏等。
可维护性
“2019年都江堰市公安局感知源租赁建设项目”系统具备自检、故障诊断及故障弱化功能,在出现故障时,能得到及时、快速地恢复。
3.1. 总体架构
视频图像综合应用总体架构图
本项目主要建设都江堰市公安局的前端人脸卡口、视频解析平台、视频图像综合应用平台、视图库(扩容),需要预留接口支持后续按照标准接口协议进行数据对接,应充分考虑应用的扩展性,如现有的交警卡口资源接入、酒店资源以及平安小区资源接入等。
本项目的感知源设备采用标准的结构化摄像机,支持GA/T 1400协议,同时前端的感知源接入成都市局的共享平台,完成一机一档的数据录入、管理和维护。视图库采用标准的视图库协议,支持本地的人脸卡口、车辆卡口数据的接入,支持与成都的视图库进行级联,完成数据的上传。视频图像解析平台,本项目支持500路人脸结构化化相机的接入,同时也预留接口支持全结构化相机接入,包括对人脸、人体、车辆等图像的结构化处理和特征值提取。视频图像综合应用平台,本项目以“人脸应用”为主,着重围绕实战需求的“人员轨迹分析追踪、人员身份鉴别查询和人员动态比对预警”三个方面建设,并可根据实战业务部门的需求建立实战应用模型。系统应用方面需要充分考虑路人库应用,如采集、布控、查询、比对、数据挖掘分析等应用;数据管理方面还需要考虑静态数据的搜集、同步、归类整理、清洗服务,为后续人脸专题应用提供基础优质人脸数据。
为确保“都江堰市感知源租赁建设”项目数据完整性,本次人脸背景大图数据需要存储365+1天、小图数据存储365+1天、人脸关联视频数据保存31+1天,需要考虑后续项目扩展性。
建设内容整体图
如上图所示,本次项目建设的主要内容主要包括:前端设备、视频图像解析设备、视频图像综合应用平台、视频图像存储、资源融合服务器以及网络和数据安全设备。合同期内,本项目所涉及的前端杆体使用权归都江堰市公安局所有。合同期满后,本项目所涉及的前端杆体所有权归都江堰市公安局所有。合同期内及合同期满后,本项目所有数据归属为都江堰市公安局所有,提供权限范围内的标准化共享。
区县与市局级联架构图
在级联方面,需要考虑本项目对市局数据和业务的级联传递应用,同时系统平台需要遵照标准化(如视频遵循国标GB/T 28181-2016、人脸遵循部标GA/T 1400-2017)部署,且遵循市局、省厅的联网业务要求;专网视频级联方面需要考虑项目总路数10%的并发能力、人脸方面需考虑小图实时上传给分局能力以及应用传递要求(如按视图库标准接收上级布控要求、反馈布控结果等)。
3.2. 前端点位建设
本次建设高清公共视频监控点位共计241个,其中包括全结构化枪球联动一体机50台、400W像素全结构化球机131台、400W像素全结构化枪机50台、智能云台枪机10台。
3.2.1. 前端布点原则
(1)科学布建理论
采用科学、合理的布点规划方法是构建严密的多维感知网络体系的基础,在布点规划时需按照“断面无盲区、局部构成封闭”的原则,结合公安视频侦查工作逻辑严密性要求,统筹兼顾各警种需求,对立体化前端防控网络进行总体、统一的规划,促进后期各张多维感知网络深度的协同与应用。这一过程包含两个层次,在第一层次,即科学布建基础层面,应以“圈片块线点”布防模型为出发点,通过“围圈、切片、分块、连线、定点”的划分方式,对城市区域整体进行统一规划布局。在前端感知分系统布点规划过程中根据“圈片块线点”模型特点,并综合考虑地区行政划分、地形地貌特点、案件高发区等因素进行合理规划。
(2)四门落锁理论
在进出都江堰的主要道路进出口,例如高速出入口,城区主干道等建立相应治安检查站与卡口,扼守进出都江堰的主要干线,一旦有重点人员、车辆进入,启动四门落锁,借助于治安检查站与警力部署,查缉、抓捕嫌疑人,防止嫌疑人外逃或外地嫌疑人潜逃至市中心城区。
3.2.2. 前端选址要求
用于社会治安防控的监控点的选择,以公安机关为主,其他政府部门共同参与,按照“圈、块、格、线、点”的指导思想,科学规划视频监控点位布局,力争实现都江堰市区和都江堰市2.5环条线视频监控全覆盖;并根据实际情况,分类部署监控产品。
在城区醒目位置应设置提示标识,告知过路行人已进入视频监控区域。
3.2.3. 前端传输网络
综合前端实时图像调阅与存储需求,要求高清前端监控点位单点(1个摄像机)的传输带宽不低于30Mbps,视频流和图片流同时传输摄像机(枪球一体机)带宽不低于50 Mbps,传输链路采用光纤专线链路。
3.2.4. 前端点位供电
供电宜采用就近取电的模式,从点位附近的市政配电设备、政府机关、企事业单位、工厂学校、商业网点、居民小区等取电,遇偏远地区无就近取电条件时,采用专线或太阳能加蓄电池方式提供用电保障。
3.2.3前端设备构成
前端监控点位的建设涉及到以下内容:
(1)杆体(含支臂、地笼、简易接地等)
(2)箱体(含插线板、熔纤盘等)
(3)避雷器(电源避雷器、网络信号避雷器)
(4)全结构化前端摄像机
(5)自动重合闸
(6)设备取电
(7)基础开挖
(8)网络接入设备
(9)网络传输带宽
针对具体监控点位的实际情况,摄像机设备、补光灯部署于监控立杆,网络传输设备、光纤盒、防雷器、电源等部署于室外智能机箱。
3.2.3.1. 摄像机性能要求
(1)全结构化枪球联动一体机
- 1/1.8"CMOS,最高分辨率及帧率可达1920 × 1080@60fps;
- 彩色:0.001 Lux @(F1.2,AGC ON);黑白:0.0005Lux @(F1.2,AGC ON)
- 120dB宽动态、透雾、强光抑制、电子防抖、背光补偿
- 特写摄像机:
- 内置GPU芯片
- 红外照射距离30m;红外灯亮度、角度根据场景智能调整
- 120dB宽动态、透雾、强光抑制、电子防抖、Smart IR、背光补偿
- 支持人员自动检测并联动动点镜头进行快速锁定抓拍
- 支持人体自动检测抓拍,并提供结构化后的人体属性图片
- 支持车辆自动检测抓拍,并提供结构化后的车辆属性及车牌图片
- 防护等级IP67
(2)400W像素全结构化球机
- 摄像机靶面尺寸不小于1/1.8英寸;
- 内置GPU芯片;
- 支持不低于30倍光学变倍;
- 不低于400万像素;
- 最低照度彩色0.0002 lx,黑白0.0001 lx;
- 支持人脸人体车辆混合抓拍;
- 并实现对人脸、人体、车辆结构化属性特征信息提取;
- 水平旋转范围为360°连续旋转,垂直旋转范围为-20°~90°
- 防护等级IP67
(2)400W像素全结构化枪机
- 不低于400万像素,不低于50倍光学变倍
- 最低照度不大于:0.01Lux/F1.8(彩色),0.001Lux/F1.8(黑白)
- 具有不少于三种滤光片,在白天、夜晚及有雾情况下可自动切换不同的滤光片进行成像,滤光片透光率不小于95%;
- 支持光学透雾功能,在IE浏览器下可自动、开启、关闭光学透雾功能,透雾等级0-100可调;
- 支持区域遮盖功能,支持最多30块不规则区域,每个区域支持设置不同颜色和马赛克;
- 水平旋转范围为360°连续旋转,垂直旋转范围为-90°~45°,垂直手控速度不小于100°/S;
- 水平0°~360°连续旋转 垂直+40°~ -90°
- 防护等级IP67
(4)智能云台枪机
- 需具有CMOS传感器,分辨率≥2560 × 1440;
- 靶面尺寸需>1/1.9英寸;
- 需支持≥5倍光学变倍,最大焦距≥55mm;
- 低照度需满足彩色≤0.005 Lux,黑白≤0.001 Lux;
- 需支持水平及垂直旋转:水平≥360°旋转;垂直≥-40°-30°旋转;
- 需内置混合补光灯,可对红外灯及白光灯功率进行调节;
- 需支持通过IE浏览器实时预览设备抓拍的人脸图片,并可在历史记录中存储≥100张人脸抓拍图片;
- 需支持对距设备≥30米处的人脸进行抓拍;
- 防护等级需≥IP66。
3.2.3.2. 杆体要求
- 选用立杆的杆体满足以下要求:
(1)考虑扩展性,预留摄像机安装位。
(2)兼顾美观性和实用性。杆体高度和支臂长度满足监控场景的要求。
(3)杆体表面处理采用内外热浸锌工艺和静电喷塑工艺;镀锌层表面应光滑美观,无褶皱、流坠及锌瘤、起皮、斑点、阴阳面缺陷存在。
(4)杆体颜色综合城市格调、周边环境、地理位置等因素确定,目前可选标准灰、乳白或深灰。
(5)杆体按照甲方要求喷涂。
3.2.3.3. 箱体要求
选用专为高清监控点位设计的箱体,满足以下要求:
(1)所有的电源、ONU、防雷器、自动重合闸等前端辅助设备都可安装在设备箱内。
(2)具有防雨、防尘、防高温、防盗等功能。
(3)箱体采用优质冷轧钢板。箱体背板厚度不小于1.2mm,其余面板厚度不小于1.0mm。
(4)箱体表面喷涂防锈油漆,箱体可根据需要喷涂标识,如“成都市公安局视频监控”。
(5)箱体进线孔有胶套保护,防止各种线缆被刮伤。
(6)箱体按照甲方要求喷涂。
防雷接地
前端设备安装于室外,易遭到雷电打击,前端设备的电源一般在现场就近取用,易受雷电波影响产生高压和浪涌电流,因此需采用电源防雷措施,摄像机立杆和前端机箱须接地,同时使用优质钢材,采用适当工艺做好密封、散热、防水和防锈等工作。
避雷设备主要有电源避雷器、信号避雷器以及接地装置和自动合闸装置。
对于室外的前端监控点位,防雷接地是保障设备安全必不可少的一项。室外前端点位防雷接地系统包含两个部分,第一部分为:杆箱体的防雷接地,第二部分为:前端设备的防雷接地,按照防雷接地的国家标准:杆箱体防雷接地小于10Ω,前端设备的防雷接地小于10Ω。
前端设备防雷接地主要包括:电源防雷器、网络信号防雷器、小于10欧姆接地系统。
3.3. 视频图像解析平台建设
本次视频图像解析平台,以“人脸”解析为主,支持解析服务器的集群部署,支持平滑升级和扩容,并预留接口,支持人体数据、车辆数据的结构化分析和特征值提取。同时提供对已建高清天网摄像头的接入,支持对视频流解析,提取视频中的人脸信息进行二次应用。
视频解析平台主要包括:人脸结构化单元、人脸识别引擎、人脸搜索引擎三部分,用于支撑对人脸数据的结构化和特征值提取,为后续人脸应用平台的人脸采集、人脸搜索、人脸布控和人脸数据分析等功能提供基础的数据支撑。
3.3.1. 人脸结构化单元
人脸结构化单元可以针对火车站、汽车站、小区、超市、银行出入口、宾馆、关键道路等重点场所已建高清 IPC 进行智能化改造,完成视频流取流的人脸抓拍,实现边缘计算功能,缓解网络带宽压力及后台结构化服务器要求。 可满足天网摄像头的利旧,把公安一、二类点普通摄像头利旧成抓拍机,通过低成本的改造完成摄像头的智能升级。
3.3.1.1. 技术要求
支持检出最小人脸 45×45 人脸图片;
支持单场景同时检出 40+张人脸图片,并支持面部跟踪; 。
人员正脸通过次数 100 次时,抓拍人脸次数不低于 95 次;
支持检出水平转动角不超过±90º、俯仰角不超过±60º、倾斜角不超过±45º姿态角度 的人脸;(保证当前过滤机制,以实际人脸识别率优先)
支持检出多种表情的人脸;
支持检出齐刘海遮挡眉毛、头发遮挡眼睛、戴普通眼镜、戴墨镜、戴帽子、戴头戴 式耳机等遮挡方式的人脸;
支持检出多种肤色的人脸;
支持检出面部过曝、面部欠曝、阴阳脸、逆光等不同光照条件下的人脸;
3.3.1.2. 性能要求
处理器 :≥4 核 ARM-A17@1.8GHz+2 x 高性能 DSP
内存 :≥2GB LPDDR3-1066
网络:≥ 1 个网口,用于视频输入和数据上传
存储:≥ 内置 32GB EMMC,SD 卡最大支持 128GB
接口:≥ 1 个 USB 口,一个 RJ45 网口
接入视频:≥ 1 路,RTSP,H.264 格式的视频接入
视频尺寸: 支持 1080p 、720P 分辨率
视频解码:具体硬件实现视频流硬解码的能力;
3.3.2. 人脸结构化引擎
采用基于国际领先的人脸识别技术和高效的异构计算架构研发的软硬件一体化专用设备。内置基于深度学习的人脸技术,实现准确的多角度人脸检测、五官标定、面部特征点定位,以及特征提取与比对,通过高效的软硬件异构计算架构实现对多路数据进行并行处理,以保证计算资源的最高效利用。
3.3.2.1. 功能要求
人脸结构化引擎应当具备以下主要功能:
支持根据任务属性进行图像预处理;
支持多种人脸检测器级联检测,提高人脸检出率;
支持获取人脸个数及人脸位置矩形框;
支持对人脸的位置结果进行分析;
支持根据特征值进行非人脸图像过滤、短时去重;
支持提供对外编程接口;
支持引擎状态查看;
3.3.2.2. 性能要求
人脸结构化引擎应当满足以下性能:
处理器:配置≥2 颗 Intel cpu 处理器,单颗CPU核心数≥12,主频≥2.3GHz
内存:配置≥128GB/DDR4;
硬盘:配置≥2 块 1TB/SATA/7200RPM/企业级;
GPU:配置≥4块nvdia Tesla p4卡;
网口:双千兆网口;
电源:配置≥2个电源;
3.3.3. 人脸搜索引擎
采用基于国际领先的人脸识别技术和高效的异构计算架构研发的软硬件一体化专用设备。内置基于深度学习的人脸技术,实现准确的多角度人脸检测、五官标定、面部特征点定位,以及特征提取与比对,通过高效的软硬件异构计算架构实现对多路数据进行并行处理,以保证计算资源的最高效利用。
3.3.3.1. 功能要求
人脸搜索引擎应当具备以下主要功能:
支持周期性地对人脸数据进行索引和存储,周期可配置;
支持人脸特征进行检索;
支持结构化属性特征进行检索;
支持人脸特征与结构化属性特征联合检索
具备后台管理功能;
多台设备支持分布式存储及检索
3.3.3.2. 性能要求
人脸搜索引擎应当满足以下性能:
处理器:配置≥2 颗 Intel cpu 处理器,单颗CPU核心数≥14,主频≥2.2GHz
内存:配置≥256GB/DDR4;
硬盘:配置≥2 块 1TB/SATA/7200RPM/企业级;≥1块960G SSD;
网口:双千兆网口;
电源:配置≥2个电源;
3.3.3.3. 扩展要求
考虑到后续对人体和车辆目标的采集需求,本项目中的人脸结构化引擎,应当支持功能扩充,支持对视频中的人体、车辆进行结构化。
3.4. 视频图像综合应用平台建设
3.4.1. 平台主要构成
本项目的视频图像综合应用平台以“人脸识别技术应用为主”,主要包括支撑平台应用的人脸识别应用服务器和人脸识别应用系统。
硬件设备的性能要求如下:
- 人脸识别应用服务器性能
- 处理器:配置≥2 颗 Intel cpu 处理器,单颗CPU核心数≥12,主频≥2.3GHz
- 内存:配置≥128GB/DDR4;
- 硬盘:配置≥2 块 1TB/SATA/7200RPM/企业级;≥1块6TB/SATA/7200RPM/企业级;
- 网口:双千兆网口;
- 电源:配置≥2个电源;
- 流媒体服务器性能
- 处理器:配置≥2 颗 Intel Xeon Processor E5-2640V4;
- 内存:配置≥64GB/DDR4;
- 硬盘:配置≥1 块 1TB/SATA/7200RPM/企业级;
- 网口:双千兆网口;
- 电源:配置≥2个电源;
- 一人一档服务器性能
- 处理器:配置≥2 颗 Intel cpu 处理器,单颗CPU核心数≥12,主频≥2.3GHz
- 内存:配置≥256G/DDR4;
- GPU:配置≥2块 nvdia tesla p4卡;
- 硬盘:≥2块900G SSD/SAS/10000RPM/2.5寸/企业级 ,配置≥2块1TB/SATA/7200RPM/企业级网口:双千兆网口;
- 电源:配置≥2个电源;
3.4.2. 总体应用要求
本项目视频图像综合应用平台以“人脸识别技术应用为主”,着重围绕实战需求的“人员轨迹分析追踪、人员身份鉴别查询和人员动态比对预警”三个方面建设,并可根据实战业务部门的需求建立实战应用模型。
人员轨迹分析追踪,包括以人搜人、特征搜人、目标分析、轨迹分析、活动场所分析、频繁出现区域分析、区域碰撞分析等主要功能;
人员身份鉴别查询,包括一人一档系统、身份鉴别确认、身份比对查重等主要功能;
人员动态比对预警包括,实时布控、陌生人布控、异常时间布控、人员失踪布控等多种公共布控模式,同时支持个性化的布控设置。
以“人员轨迹查询、身份确认、重点人员布控”三大业务需求为主线,结合“事前预警、事中布控、事后侦查”应用模式,从“搜人、判人、控人”三个维度规划人脸大数据应用系统功能。
视频图像综合应用平台采用先进的人脸检测算法、人脸跟踪算法、人脸质量评分算法以及人脸识别算法,对城市各主要场所人员进出通道进行人脸抓拍、识别以及属性特征信息提取。
视频图像综合应用平台集人脸动、静态比对为一体的综合化作战系统,系统基于先进的深度学习算法,支持人脸实时抓拍、黑名单布控预警、人脸以图搜图、动态轨迹展现等实战应用,可以实现对布控的涉恐,涉稳,重型精神障碍患者,吸毒,涉邪教、特殊民族等重点人员的动态管控。
该系统通过与成都市局公安视频专网搭建的视频图像综合应用平台进行级联,实现人脸库模型下发,实现人人脸布控、人脸身份确认等功能,同时该系统与智慧平安小区管理充分融合联动。
3.4.3. 主要功能要求
本项目的视频图像综合应用平台主要包含以下业务功能:
3.4.3.1. 数据可视化应用
可查看系统运行数据,包括采集数据、设备数据、应用数据、静态库数据等。
3.4.3.2. 静态人脸应用
支持按视图库标准对数据获取、清洗、入库等;
支持分局区域范围内数据汇聚、更新维护,可对库内数据实现增删改查等;
支持按身份证号、人脸图片进行身份落地查询等服务;
支持对库内人员进行分页查看管理;
全局模式搜索目标人脸结果可在路人库或身份库里面进行展示;
③人脸数据采集
用于管理和查看人脸智能平台的基础数据,包括定点摄像头采集的人脸图片、接入的移动设备采集的人脸图片、静态库数据、黑名单布控人员数据。
属性过滤:性别(男/女)、是否戴帽(戴帽/不戴帽)、年龄(儿童、少年、青年、中年、老年)、是否戴眼镜(戴普通眼镜/戴太阳眼镜/不戴镜)、种族(汉族/其他民族)。
GIS:可查看采集摄像头分布及采集热力图。
3.4.3.3. 人脸数据检索
在各地实战应用中,结合静态人脸库,可以实现身份定位。
属性筛选:性别(男/女)、是否戴帽(戴帽/不戴帽)、年龄(儿童、少年、青年、中年、老年)、是否戴眼镜(戴普通眼镜/戴太阳眼镜/不戴镜)和种族(汉族/其他民族)。
摄像头类型筛选:可对摄像头配置类型,并通过类型过滤摄像头。例如定点摄像头加场所类型、移动摄像头加设备类型。
GIS上框选检索:可通过鼠标选择需要检索的范围,基于地理信息检索。排序上,新增摄像头排序、日历排序。
3.4.3.4. 人脸数据布控
定点布控:基于小范围的监控,和接受布控人员的告警信息;
自定义布控:可自由灵活配置需要关注的人/区域;
公共布控:是指单位下有权限查看的所有库内人员产生的告警信息;
陌生人布控:在一个经常有固定人员出没的地方,设置固定人员名单,当出现陌生人时,产生告警信息;
异常时间布控:设置要监控的人员和异常时间,当相关人员在异常时间出现,产生告警;
失踪布控:设定人员的出现规律,当相关人员在设定时间段/天没有出现,产生告警。
3.4.3.5. 人脸数据分析
可提供轨迹分析、活动场所分析、同行分析、徘徊分析、区域碰撞分析等多维度的人脸分析。
3.4.3.6. 可视化运维管理
系统支持专门的运维管理模块,对系统内部各模块的配置、运行状态等可实现直观操作管理;
3.5. 视图库扩容建设
都江堰市公安局2018年已经建设部署了遵循现有GA/T 1400.1-2017、GA/T 1400.3-2017、GA/T 1400.4-2017标准要求的标准视图库,未避免重复投资本期建设在此基础上根据新增点位及规划进行扩容。
|
类别 |
GA/T 1400标准图片及对象存储设备 |
现有规模 |
是否满足现有需求 |
本期建设 |
标识 |
|
视图库 |
卡口图片存储服务器 |
96T |
否 |
需扩容288T |
√ |
|
人脸图片云存储服务器 |
288T |
是 |
无需扩容 |
|
|
|
卡口大数据服务器 |
20亿条结构化数据 |
是 |
无需扩容 |
|
针对于人车图片以及结构化数据统一接入都江堰分局侧区县视图库,通过数据接入与转发,分别存储于集中存储与大数据服务器中,以满足结构化数据查询与过车图片调取;向上通过视图库级联形式,以1400标准数据级联接口,向成都市公安局视图库推送人车抓拍小图以及场景抓大图URL,针对人车特征值等结构化数据应同步推送至成都市公安局视图库,以满足顶层应用需求。
针对于人车图片以及结构化数据统一接入都江堰分局侧区县视图库,通过数据接入与转发,分别存储于集中存储与大数据服务器中,以满足结构化数据查询与过车图片调取;向上通过视图库级联形式,以1400标准数据级联接口,向成都市公安局视图库推送人车抓拍小图以及场景抓大图URL,针对人车特征值等结构化数据应同步推送至成都市公安局视图库,以满足顶层应用需求。
3.5.1. 系统性能设计
并发性能
省、市级视频图像信息数据库支持不少于100路并发服务请求。
检索性能
本级视频图像信息数据库数据精确检索须在3秒内返回结果,数据模糊检索须5秒内返回结果。
布控告警性能
各级视频图像信息数据库布控指令下发延迟时间小于2秒,采集布控信息到发出告警信息时间间隔小于2秒。布控误报率不高于1%,漏报率不高于10%。
数据库系统访问接口
视频图像信息数据库主要从服务接口角度去定义视频图像信息数据库,所有服务功能都要从接口功能中去体现。接口应符合《公安视频图像信息数据库技术要求》接口协议标准,接口应具备采集、共享、级联、分析、平台服务等服务。
3.5.2. 视图数据接口技术要求
视图库接口协议应采用REST架构进行定义,REST服务通过HTTP的方法实现,消息体采用JSON进行封装。消息字符集编码统一使用UTF-8。都江堰分局视图库与成都市级视图库对接相关对象特征属性应遵循现有GA/T 1400.1-2017、GA/T 1400.3-2017、GA/T 1400.4-2017标准以及成都市局下发的《成都市公安局区县级视频图像智能化建设导则》部分要求。
(1)数据分类标签对象 DataClassTab 特征属性
增加数据分类标签对象,用于市级视图库向区县级视图库查询其具备哪些类型的视频图像信息。
(2)采集设备特征属性
在标准基础上进行调整:
①增加功能类型,用于明确采集设备的作用。
②增加摄像机位置类型,用于明确采集设备的应用场地。
|
序号 |
名称 |
标识符 |
类型XML/JSON |
长度 |
必选/可选 |
备注 |
|
1 |
设备 ID |
ApeID |
DeviceIDType |
|
R |
|
|
2 |
名称 |
Name |
DeviceNameType |
|
R |
|
|
3 |
型号 |
Model |
ModelType |
|
R |
|
|
4 |
IP 地址 |
IPAddr |
IPAddrType |
|
R |
|
|
5 |
IPv6 地址 |
IPV6Addr |
IPV6AddrType |
|
O |
|
|
6 |
端口号 |
Port |
NetPortType |
|
R |
|
|
7 |
经度 |
Longitude |
LongitudeType |
|
R |
|
|
8 |
纬度 |
Latitude |
LatitudeType |
|
R |
|
|
9 |
安装地点行政区划代码 |
PlaceCode |
PlaceCodeType |
|
R |
|
|
10 |
位置名 |
Place |
string |
256 |
O |
具体到摄像机位置或街道门牌号, |
|
由 (乡镇街道)+ (街路巷)+ (门楼牌号)+ (门楼详细地址)构成 |
||||||
|
11 |
管辖单位代码 |
OrgCode |
OrgCodeType |
|
O |
|
|
12 |
车辆抓拍方向 |
CapDirection |
int |
|
O |
0:拍车头;1:拍车尾,兼容无视频卡口信息设备 |
|
13 |
监视方向 |
MonitorDirection |
HDirectionType |
|
O |
|
|
14 |
监视区域说明 |
MonitorAreaDesc |
string |
256 |
O |
|
|
15 |
是否在线 |
IsOnline |
StatusType |
|
R |
|
|
16 |
所属采集系统 |
OwnerApsID |
DeviceIDType |
|
O |
采集设备所接的采集系统设备 |
|
17 |
用户帐号 |
UserId |
string |
64 |
O |
用于支持修改设备登陆帐号 |
|
18 |
口令 |
Password |
PasswordType |
|
O |
用于支持修改设备登陆口令 |
|
19 |
功能类型 |
FunctionType |
String |
30 |
R |
1、车辆卡口;2、人员卡口;3、微卡口;4、特征摄像机;5、普通监控;6、高空瞭望摄像机;99 其他,多选各参数以“ /”分隔 |
|
20 |
摄像机 位置类型 |
PositionType |
string |
50 |
O |
1-省际检查站、2-党政机关、3-车站码头、4-中心广场、5-体育场馆、6-商业中心、7-宗教场所、8-校园周边、9-治安复杂区域、10-交通干线、11-医院周边、12-金融机构周边、13-危险物品场所周边、14-博物馆展览馆、15-重点水域、航道、96.市际公安检查站;97.涉外场所;98.边境沿线;99.旅游景区,多选各参数以“/”分隔 |
(3)设备与用户统一标识编码规则
系统应对采集设备/系统、视图库、应用平台、分析设备/系统和用户等进行统一编码,编码规则应符合GB/T 28181-2016附录D的规定。其中,第11、12、13位类型编码应按下表进行扩展。
|
取值 |
说明 |
|
119 |
人脸卡口摄像机 |
|
121 |
车辆卡口摄像机 |
|
131 |
普通视频摄像机 |
3.6. 存储设备建设
前端缓存
本次前端安装并配置128G TF卡进行缓存,解决在前端点位光缆意外中断或中心存储意外中断时存储需要。
后端存储
人脸前端摄像机均按1080P@25fps格式实时存储31+1天,按5000张/天/摄像头计算,人脸场景图保存时间不低于365+1天,人脸小图及对应特征码、路人结构化信息保存时间不低于365+1天;
计算公式
人脸场景图按照0.5M/张,人脸小图按照0.03M/张,特征值按照2K/张来进行计算。
视频存储需要存储空间:4M/s×3600秒×24小时×32天×240/8b≈342.18T
人脸场景图需要存储空间:0.5MB×5000张/天×365天×500≈428.58TB
人脸小图需要存储空间:0.03MB×5000张/天×366天×500≈26.17TB
3.7网络和数据安全系统建设
本次主要建设内容主要包括:信息安全及防护系统1套、防病毒服务器1台和杀毒软件1套。
3.7.1信息系统安全
信息系统安全是保障整个系统安全运行的一整套策略、技术、机制和保障制度,它涵盖系统的许多方面,一个安全可靠的系统需要多方面因素共同作用。
系统安全包括如下内容:
1)网络安全。主要是通过确定安全策略,综合考虑各项功能、性能指标选定产品供应商,并使用产品的功能进行设置和配置。
2)系统平台安全。主要包括操作系统和数据管理系统,通过分析需求确定系统功能、用户数、系统的模块性等因素。
3)视频应用平台安全。主要包括身份认证、数据访问控制及数据封锁等内容,通过实现这些功能完成数据的密级划分和安全访问控制。
4)安全保障制度。制度是保证系统安全的一个重要方面,没有严格的制度,并落实到实处,系统的安全性就无法保证。
5)操作人员的安全意识。系统安全除了与策略、技术、机制、制度有密切关系外,管理人员、各类应用人员的安全意识也非常重要,强化安全意识达到主动安全防范的目的。
信息安全体系的基本构成如图所示:
3.7.2视频应用平台安全
视频应用平台安全包括身份认证、访问控制、报警、日志等内容。
安全政策遵循依据
1)遵循《GA/T 669.2-2008 城市监控报警联网系统技术标准第 2 部分:安全技术要求》,按照设备的使用范围以及层次性、多监控中心的结构,设计相应的安全域,安全域内应进行安全认证和权限分配,实现相关业务和影响仅在有限范围内进行。
2)视频安全接入系统遵循《公安信息通信网边界接入平台安全规范(试行)》规范 。
- 访问控制
- 访问控制功能是通过用户的角色定义进行的,不同的角色对应的访问数据及功能是不相同的。访问控制的角色定义与身份认证系统功能相结合。
- 日志信息
- 平台日志功能提供了一种动作记录的机制,用以记录用户的相关操作信息;工作日志包含交班日志,违规日志,普通日志。
3.7.3系统平台安全
系统平台安全包括如下四个方面内容:
1)操作系统安全策略
使用正版操作系统,及时更新系统安全补丁,关注操作系统提供的日志信息。
2)数据库系统安全策略。数据库管理系统的安全取决于数据库产品的功能和性能,包括用户管理、角色管理、模式管理等几个方面。
3)WEB 服务器安全策略。WEB 交互服务器采用应用安全策略来实现,用户通过 WEB交互服务器能查询信息的详细程度取决于用户权限。
4)病毒防治策略。各业务服务器、工作站需要安装网络版杀毒软件,并及时更新病毒库,主要以预防为主,检测、清除为辅。
3.7.4网络安全
3.7.4.1统一安全网络设备部署
防火墙作为平台与外部网络的隔离,将平台设备内部地址进行转换,避免与外部设备直接访问平台服务器。
统一安全网关可实现访问控制,内容控制,全面的日志集中管理,自身的安全和可用性,流量控制,NAT,VPN 等各项功能。
防火墙的访问控制是按照配置的访问策略(允许、拒绝、监视、记录),监测并过滤所有通向内部网或外部网的信息,只允许授权的数据通过,防火墙将记录有关的链接来源日志、服务器提供的通信量以及试图闯入者的任何企图,以方便管理员的监测和跟踪。
- IPS 入侵检测功能
- 是此次网络安全部署的主要功能,不影响网络传输性能,不受带宽的限制,对数据侦听进行实时扫描。IPS 入侵检测功能采用先进的 IPS 检测引擎,可提供高效、精准的,对于 IPS 躲避和欺骗技术也可以做到准确识别。配合以先进的软、硬件平台及丰富的签名库,统一安全网关能够快速、精确识别出混杂在正常流量中的应用层攻击。实时捕获最新的攻击、蠕虫、木马等威胁,提取相应签名,并及时的为统一安全网关提供更新,从而保证统一安全网关对于零日攻击的防御能力。
3.7.4.2网络设备自身安全
可通过以下机制加强网络设备自身安全(不仅限于以下机制)。
网络系统环境的安全,是指机房环境的安全,网络环境的建设应充分考虑安全问题,如环境因素、供电系统等;限制网络 console、AUX、VTY 等管理口的登录空闲超时时间;
通过访问控制列表限制远程管理地址范围;
路由信息表进行严格控制;
网络设备登陆密码必须进行加密设置;
关闭设备上不必要的服务;
控制 SNMP 管理的地址范围;
将上述的一些安全措施,在配置设备设脚本文件中增加这些安全内容。
3.7.4.3网管软件系统
视频监控系统运行维护管理平台实现对视频专网 IT 基础支撑系统的监控,管理包括:
网络设备、业务服务器、存储设备、数据库系统、中间件系统、安全设备、业务视频管控平台、网络流量、机房动力环境等,主要应用平台系统中的网络监控模块(NCC)。
1)主要功能如下:
网络管理
网络故障监控
网络性能监控
网络拓扑管理
2)综合网管系统可监控的内容包括网络与安全设备、主机与云计算、数据库、中间件、对机房环境系统等。
3.7.5数据安全
系统除了数据访问安全控制因素以外,数据存储的安全也是非常重要的,数据的丢失或损坏会对整个系统造成难以弥补的损失。
1)可靠性
硬件和软件方面主要包括 RAID 技术,服务器冗余、集群技术等。
2)可用性
通过约束数据库设计的手段保证系统服务质量,主要包括减少访问数据库的次数、限制数据库的大小等,目的是为故障恢复赢得更多的时间,减少因系统故障而中断业务的过程。
3)可维护性
通过建立相应的备份方法和制度,来降低因系统故障而引起的系统不可用的时间,不同的业务系统应根据数据的特点建立不同的备份策略。
3.7.6安全管理制度
为了保证各种安全策略、技术、机制发挥作用、应根据各单位、部门的特点制度相关安全管理规章制度设计总结。
3.7.7平台安全性设计
3.7.7.1平台安全的概述
视频平台所要建立的网络和系统应该具有较高的安全性,网络中传输的数据都是安全要求较高的各种信息,如果安全方面出现漏洞,不仅会造成信息的泄露,还有可能给犯罪分子提供可乘之机。系统安全包含网络完全、服务器安全、操作系统安全、数据库安全以及视频管控平台安全。在安全问题中,还包含对计算机病毒的防范。
3.7.7.2安全目标
1)信息存储的安全性
视频图像综合应用平台的信息存放在各种服务器上,通过计算机的存储设备进行存储和管理。如果这些服务器系统存在安全隐患,信息就非常容易被窃取和破坏。信息的存储应该达到以下安全性要求:
防止信息被内部或外部人员非法拷贝;
防止信息被非法篡改;
防止信息遭到人为破坏;
防止信息存储介质被非法窃取;
2)信息访问的安全性
应用平台中许多人进行访问,因此对信息的访问要进行安全控制,主要达到以下目标:
防止非法用户(非本系统用户)的访问,包括读取、浏览、修改等;
具有记录功能,系统要进行访问记录;
对系统用户按照访问级别进行控制;
防止未被授权的访问。
3.7.7.3系统可靠性及可维护性
1)可靠性
服务器硬件方面主要包括应用 RAID 技术,备份技术等。
2)可维护性
通过建立相应的备份方法和制度,来降低因系统故障而引起的系统不可用的时间,不同的业务系统应根据数据的特点建立不同的备份策略。
四、 系统运行维护服务要求
4.1. 故障响应要求
根据对设备问题的严重程度和影响程度的不同,要求如下:
|
故障级别 |
故障分类 |
响应时限 |
恢复时限 |
备注 |
|
一级故障 |
平台系统无法使用 |
7×24小时及时响应 |
2小时到达现场,6小时内恢复(遇不可抗力,恢复时限顺延) |
|
|
二级故障 |
平台系统部分功能模块(含存储)出现故障 |
7×24小时及时响应 |
3小时到达现场,12小时内恢复(遇不可抗力,恢复时限顺延) |
|
|
三级故障 |
前端设备损坏,点位断电、点位断网、前端设备无法控制、视频质量异常、前端设备污浊、视频画面受阻。 |
7×24小时及时响应 |
4小时到达现场,48小时内恢复(遇不可抗力,恢复时限顺延) |
|
4.2. 应急响应
针对于都江堰市重大事件、重要会议,大型节假日、重要安保须根据保障类别提供分类应急响应措施。
重大事件应急响应:15分钟响应,提前60分钟到达现场进行现场设备、技术保障;
重要会议应急响应:30分钟响应,提前30分钟到达现场进行现场设备、技术保障;
大型节假日应急响应:30分钟响应,提前30分钟到达现场进行现场提供技术保障。
4.3. 维护保障技术服务要求
针对该监控项目的特点以及项目的重要性,为了更好的完成技术支持和服务工作,需成立针对该项目技术支持与服务队伍。
支持与服务将主要遵循以下原则:
以处理故障,保障系统安全畅通为第一原则
快速响应原则
备件先行原则
以服务可视化为手段,按照故障维护计划,主动巡查故障,建立故障维护日报、周报、月报机制
4.4. 售后服务本地化
针对本项目的的特点提供方便的、快速响应的本地化的服务。
针对本项目售后服务有高、中级技术人员,工程计费验收之前供应商技术人员驻场,可以对用户进行设备调试、网络和产品培训、排障等服务。
4.5. 技术咨询服务
所涉及的技术问题以及其他相关专业的IT技术问题提供咨询服务,这样一方面解决技术难题,另一方面为专业技术人员与我方提供交流途径。
服务方式
提供2种方式的技术咨询服务:
远程技术咨询服务:电话解答客户提出的技术问题;
现场技术咨询服务:赴客户现场提供一般性技术咨询;
服务内容
电话支持服务,7×24小时客户技术支持和技术咨询电话,并安排专职客服代表接听视频监控的咨询电话,并根据咨询内容安排我方网络技术专家与相关工作人员共同探讨网络技术并提供服务咨询建议。
4.6. 文档提供和更新服务
提供完整的软、硬件产品的文档。当产品升级后,提供更新后的文档。
4.7. 培训内容服务
(1)技术培训内容
系统日常操作培训
系统日常维护培训
典型故障排除培训
系统安全培训
随工现场培训
如有本工程中系统设备的软件或硬件升级,升级前公司将组织相关的操作维护人员及业务人员进行相应的培训。
(2)系统日常操作培训内容
系统的原理、功能及结构的讲解;系统各硬件的安装、调试、维护及故障判断,软件的安装、编制、调试、投运及维护;对系统工作流程和管理流程的介绍。
(3)系统日常维护培训内容
包括系统各硬件产品和软件正常使用时需要配置的参数和需要定期保存的数据的打包和存储方式等软硬件知识。
(4)典型故障排除培训
包括系统常遇的典型故障的种类、表现形式、产生的原因、解决方法、恢复正常后的表现形式等软硬件知识。
(5)系统安全培训
保证系统安全运行的各种权限分配、密码、操作人员可能引起安全隐患的预防知识等。
(6)随工现场培训
着重现场的直观印象,通过与建设方的工程人员一起进行系统的模拟调试,进一步强化培训的知识内容,使有关人员在课堂培训的基础上全面了解系统结构、系统配置、软件配置及运行维护的内容,以使其能过到独立进行系统安装。
4.8. 设备产品承诺
★保证所提供、使用产品、设备等均为正规厂家通过正规渠道销售的产品、设备。是原厂家生产、全新、未使用过(包括零部件)的产品、设备,符合国家相关行业标准。(提供承诺函)
五、 设备清单及要求
技术要求说明:
标注●的是核心产品;
标注▲的是重要技术要求,如有负偏离,按评分标准做扣0.5分处理;
未做标注的是一般技术要求,如有负偏离,按评分标准做扣0.1分处理;
标注●的产品中标后必须提供制造厂家针对本项目的售后服务承诺书原件;标注▲的参数投标时提供公安部所属检测机构出具的检测(检验)报告复印件加盖厂商公章,原件备查。
标注●的产品,投标时按要求提供产品技术彩页或白皮书,未提供扣分处理。
5.1. 前端设备清单
|
11 |
●全结构化枪球联动一体机 |
1、▲主从跟踪系统由一体式网络摄像机及智能球型摄像机组成; 2、支持采用H.264、MJPEG、H.265视频编码标准可通过单IP地址同时访问网络摄像机和智能球型摄像机; 3、▲支持自动跟踪、手动跟踪、混合跟踪功能,并在相应模式下,智能球型摄像机可对跟踪或所选的人或车进行抓拍并将抓拍图片上传至客户端软件,抓拍图片包括人/车全景图、人脸/车牌特写图; 4、支持区域入侵、越界入侵、徘徊、物品遗留、物品移除、人员聚集、快速移动、进入区域、离开区域,并联动报警; 5、智能球型摄像机; 6、传感器类型:≥1/1.8"CMOS传感器; 7、▲内置GPU芯片; 8、▲视频输出支持:≥400万像素; 9、▲红外距离:≥450米; 10、支持水平手控速度:≥800°/S,水平旋转范围为360°连续旋转,垂直旋转范围为-20°~90°; 11、支持300个预置位,可按照所设置的预置位完成:≥8条巡航路径。支持预置位视频冻结功能;支持优先控制功能; 12、可识别:≥170种车辆品牌,车辆品牌识别白天准确率大于98%,晚上准确率大于97%; 13、可识别:≥3600种车辆子品牌,车辆子品牌识别白天准确率大于96%,晚上准确率大于93%; 14、可识别11种车辆颜色,车辆车身颜色识别准确率大于97%; 15、网络摄像机; 16、▲传感器类型:≥1/1.8"CMOS传感器; 17、▲内置GPU芯片; 18、▲视频输出支持:≥400万像素; 19、▲最低照度彩色:0.001 Lux,黑白:0.0001Lux,灰度等级:≥11级; 20、自带点阵白光灯,补光距离:≥50米; 21、▲支持单场景同时检出不少于30张人脸图片,并支持面部跟踪; 22、▲人脸检出率:≥99%; 23、支持检出两眼瞳距25像素点以上的人脸图片; 24、可识别:≥170种车辆品牌,车辆品牌识别白天准确率大于98%,晚上准确率大于97%; 25、可识别:≥3600种车辆子品牌,车辆子品牌识别白天准确率大于96%,晚上准确率大于93%; 26、可识别11种车辆颜色,车辆车身颜色识别准确率大于97%; 27、同一静止场景相同图像质量下,设备在H.265编码方式时,开启智能编码功能和不开启智能编码相比,码率节约1/2; 28、需支持本地TF卡存储,最大支持256G; 29、信噪比:≥55dB; 30、支持动态范围:≥120dB; 31、防护等级:≥IP67; 32、支持人脸、人体、车辆(含二、三轮)并行抓取; |
20 |
台 |
|
12 |
●全结构化球机 |
1、▲靶面尺寸不小于1/1.8英寸 2、▲内置GPU芯片 3、分辨率及帧率不小于2560×1440、60帧/s 4、摄像机内置镜头,支持不低于30倍光学变倍 5、▲支持最低照度可达彩色0.0002 lx,黑白0.0001 lx 6、摄像机宽动态范围不小于120dB 7、红外距离不小于450米 8、 ▲设备可对监视画面中不小于40个人脸进行检测、跟踪和抓拍 9、支持快速聚焦功能,当设备跟踪行人或机动车等移动目标并录像时,单帧回放录像文件,每1帧画面均应清晰可见。 10、 ▲为提升单个摄像机的数据采集种类,实现一机多用,避免建设多个不同类型摄像机,解决建设成本,设备应支持混合目标检测模式,可同时对行人、非机动车、机动车进行检测、跟踪及抓拍标捕获率不低于99%、支持分类计数、支持人脸与人体、车牌与车辆的关联显示。 11、支持IP67 12、支持水平旋转范围为360°连续旋转,垂直旋转范围为-20°~90° 13、支持水平手控速度不小于800°/S,垂直手控速度不小于300°/s。水平旋转范围为360°连续旋转,垂直旋转范围为-20°~90 14、 ▲为满足实际办案过程中远距离无感抓拍的需要,设备应可抓拍距设备100米处的人脸,可抓拍距设备150米处的人体及车辆。 15、具备较好的电源适应性,电压在AC24V±25%或DC24V±25%范围内变化时,设备可正常工作。 16、支持GB28181-2016协议,支持标准Onvif协议; |
80 |
台 |
|
3 |
●全结构化枪机 |
1、支持标准协议GB/T28181-2016; 2、支持GA/T 1400-2017标准; 3、 ▲图像传感器不小于1/1.8英寸的靶面尺寸; 4、 ▲最低照度:彩色≤0.0002Lux,黑白≤0.0001Lux; 5、 ▲内置GPU芯片; 6、宽动态能力不小于120dB。 7、分辨率:2560 x 1440 8、支持单场景同时检出不少于30张人脸图片,并支持面部跟踪。 9、内置混合补光灯,可对红外灯及白光灯功率进行调节。 10、 ▲支持侧脸过滤功能,可过滤上下、左右角度达到预设值的人脸。 11、车辆品牌识别白天准确率大于99%,晚上准确率大于97%。 12、▲支持亮度异常、清晰度异常、花屏、雪花、偏色、画面冻结、增益失衡、画面抖动、条纹干扰、信号丢失、视频遮挡、光晕、紫边等故障报警功能。 13、电源具备较好的环境适应性,电压在AC12V±30%范围内变化时,设备可正常工作 14、支持不低于IP67防护等级。 |
131 |
台 |
|
4 |
●智能云台枪机 |
1、▲CMOS传感器,分辨率≥2560 × 1440; 2、靶面尺寸需>1/1.9英寸; 3、需支持≥5倍光学变倍,最大焦距≥55mm; 4、低照度需满足彩色≤0.005 Lux,黑白≤0.001 Lux; 5、▲需支持水平及垂直旋转:水平≥360°旋转;垂直≥-40°-30°旋转; 6、▲需内置混合补光灯,可对红外灯及白光灯功率进行调节; 7、▲需支持对距设备≥30米处的人脸进行抓拍; 8、需具有≥1个RJ45 10M/100M自适应以太网口、≥1对音频输入/输出接口、≥1对报警输入/输出接口; 9、防护等级需≥IP66。 |
10 |
台 |
|
5 |
摄像机电源 |
摄像机配套使用电源 |
241 |
个 |
|
6 |
摄像机支架 |
安装支架 |
241 |
个 |
|
8 |
补光灯 |
1、光源效率:≥120LM/W; 2、色温范围5700-6300K;保证夜间画面色彩真实,人员视觉舒适; 3、显色性:≥70Ra; 4、支持环境亮度检测,低照度下自动开启; 5、有效补光距离不小于20米; 6、支持多种发光角度可选; 7、发光角度不小于30度; 8、防护等级:≥IP66。 |
241 |
个 |
|
9 |
防雷组件 |
1、标称工作电压AC220V,标称放电电流20KA; |
241 |
套 |
|
10 |
前端机箱 |
1. 箱体+防雨帽(含插座、电源开关、空开等); |
241 |
个 |
|
11 |
监控立杆 |
1. 杆体高度3-7米,横臂1-5米,热浸锌,锥形杆; |
241 |
套 |
|
12 |
网线 |
UTP5E |
2410 |
米 |
|
13 |
基础 |
1. 公共安全标准实施、水泥、沙石、钢筋、安装附件; |
241 |
批 |
|
14 |
破路及恢复 |
1. 水泥路面,清除浮土杂物; |
241 |
批 |
|
15 |
手孔井 |
600*600*400(含材料) |
241 |
批 |
|
16 |
引电 |
含引电连接安装费用等 |
241 |
套 |
|
17 |
辅材及综合布线 |
电源线、网线、管材及综合布线等 |
241 |
项 |
5.2. 视频图像解析平台设备清单
|
1 |
人脸结构化单元 |
1、▲需支持接入视频≥1 路 1080p,视频格式 H.264 帧率 25 帧/秒视频接入; 2、需支持检出最小人脸 45×45 人脸图片; 3、需支持单场景同时检出 40+张人脸图片,并支持面部跟踪; 4、▲需支持检出水平转动角不超过±90º、俯仰角不超过±60º、倾斜角不超过±45º姿态角度的人脸; 5、▲需支持检出齐刘海遮挡眉毛、头发遮挡眼睛、戴普通眼镜、戴墨镜、戴帽子、戴头戴式耳机等遮挡方式的人脸; 6、▲需支持检出面部过曝、面部欠曝、阴阳脸、逆光等不同光照条件下的人脸; 7、可通过浏览器显示抓拍的人脸图片、人脸抓拍规则、升级维护、日志查看、设备运行状态等; 8、需支持移动快速部署,应急环境搭建等应用,尺寸应不大于 140mm*100mm*30mm; |
20 |
个 |
|
2 |
●人脸结构化服务器 |
1、▲处理器:配置≥2 颗 Intel cpu 处理器,单颗CPU核心数≥12,主频≥2.3GHz 2、▲内存:配置≥128GB/DDR4; 3、▲硬盘:配置≥2 块 1TB/SATA/7200RPM/企业级; 4、▲GPU:配置≥4块nvdia Tesla p4卡; 5、网口:双千兆网口; 6、电源:配置≥2个电源; 7、可按照感兴趣区域、检测屏蔽区域等任务属性进行图像预处理; 8、▲人脸结构化性能:人脸单图≥160fps; 9、▲支持获取人脸个数及人脸位置矩形框; 10、支持获取车辆类型、车辆品牌、车辆颜色、车牌号; 11、支持对车牌位置进行矩形框框选,并对矩形框的车牌进行识别,提取车牌文字、数字、字母等信息 12、支持对外提供二次编程接口,如:采集任务启动、停止接口、单图人脸检测接口、单图采集接口、人脸图片验证接口; 13、支持多种人脸检测器级联检测; 14、支持引擎状态查看。 |
2 |
台 |
|
3 |
●人脸搜索服务器 |
1、▲处理器:配置≥2 颗 Intel cpu 处理器,单颗CPU核心数≥14,主频≥2.2GHz 2、▲内存:配置≥256GB/DDR4; 3、▲硬盘:配置≥2 块 1TB/SATA/7200RPM/企业级;≥1块960G SSD; 4、网口:双千兆网口; 5、电源:配置≥2个电源; 6、文件占用空间小于 1KB; 7、▲人脸搜索性能:单台引擎人脸1亿数据搜索相似人脸平均响应时间不高于1.0s; 8、▲人脸属性筛选性能:人脸结构化属性查询人脸属性1亿数据不高于1.0s, 9、支持对人脸对应的非线性方程组的特征值进行检索; 10、支持对结构化属性特征进行检索; 11、支持人脸特征与结构化属性特征联合检索; 12、支持对车辆品牌、车辆类型、车牌颜色、车牌号等结构化属性特征进行检索; 13、支持分布式存储及检索,将人脸相关数据分发到不同的搜索引擎,在不同的搜索引擎进行存储及索引; 14、具备后台管理功能; |
2 |
台 |
5.3. 视频图像综合应用平台设备清单
|
1 |
人脸识别应用服务器 |
1、处理器:配置≥2颗 Intel cpu处理器,单颗CPU核心数≥14,主频≥2.2GHz; 2、内存:配置≥128GB/DDR4; 3、硬盘:配置≥2 块 1TB/SATA/7200RPM/企业级;≥2块6TB/SATA/7200RPM/企业级; 4、网口:双千兆网口; 5、电源:配置≥2个电源; |
1 |
台 |
|
2 |
流媒体服务器 |
1、处理器:配置≥2颗 Intel cpu 处理器,单颗CPU核心数≥12,主频≥2.3GHz ; 2、内存:配置≥64GB/DDR4; 3、硬盘:配置≥2块 1TB/SATA/7200RPM/企业级; 4、网口:双千兆网口; 5、电源:配置≥2个电源; |
1 |
台 |
|
3 |
●人脸识别应用平台 |
▲1、支持用图表和数据展示系统的数据采集量、人员图像库、设备安装情况、应用战果统计、应用情况、服务器数据量情况; 17、提供≥500路图片流的人脸解析比对授权; |
1 |
套 |
|
4 |
实战应用模型 |
1、需根据都江堰公安局实战应用需要,构建不少于5种的实战应用模型,提供定制化的服务; 2、模型不一定是数学公式,简单的数据碰撞和查询条件也可以构建数据分析模型; 3、通过构建实战应用模型,让公安民警的办案经验与AI技术相结合,对异常行为的预警,便于对辖区内重点人员精细化的管理。 |
1 |
套 |
5.4. 视图库扩容设备清单
|
1 |
●视图存储服务 |
1. 支持分布式对称架构与非对称架构自由切换,即支持对称架构可升级为非对称架构; 2. 支持聚合下载,即并发从多台存储节点中下载某一个时间段录像、图片、智能结构化数据、文件; 3. 统一命名空间,将所有物理存储资源虚拟化成统一的存储空间,以唯一业务IP地址对外提供存储服务; 4. ▲支持管理License 授权控制,可限制云存储系统的授权时间、最大接入计划数量、存储节点数量、存储容量、资源池数量等;支持账户冻结、有效期、有效时间段及MAC 地址绑定等安全属性的设定;支持对用户(组)设定各设备节点的访问权限以及各业务功能的应用权限; 5. 数据分散存储到存储节点上,数据呈离散式分布; 6. ▲支持前端设备和存储设备之间直接存储,采用块级存储,不生成文件(即不使用文件系统),无碎片; 7. 支持采用RESTful协议直存图片到云存储系统中。支持图片写入后1s内回显及下载; 8. 支持存储节点及硬盘即插即用,原数据无需迁移,无需任何配置,一分钟内完成扩容。支持在线增加和移除存储节点、硬盘,期间不影响读写业务,扩容后新写入的数据可自动被分配到新的节点上,支持自动负载均衡; 9. ▲支持图片云间灾备时,可保证图片在主备云中URL一致,实现图片无缝提取; 10.支持视图转换,能将指定时间段视频按时间间隔抽帧转换成图片。 |
1 |
套 |
|
2 |
图片存储模块扩容 |
1.应支持最少1台存储节点即可构建云存储系统;应支持前端设备和存储设备之间直接存储,采用块级存储,不生成文件(即不使用文件系统),无碎片;数据分散存储到存储节点上,数据呈离散式分布; 2.可接入2T/3T/4T/6T/8T/10TSATA磁盘,支持磁盘交错启动和漫游,并支持在线热插拔; 3.可接入硬盘≥24块,支持SATA和SAS混插,并支持≥12级扩展柜级联扩展; 4.应能提供RAID0、1、3、5、6、10、50,60、JBOD、RAIDErasingCode、Raid5EE模式,支持单个raid5最大硬盘数无限制,支持全局、局部等多种热备选择,支持坏盘自动重构,应支持智能重构。应支持根据业务需要配置重构速度。应支持对标明重要的特定数据优先重构; 5.网络中断后重新恢复,设备可续存断网期间存储在前端设备中的录像文件,并可通过IE浏览器设置自动回传和手动回传。支持256路4M的录像回传; 6.针对监控视频数据进行优化存储,数据流以块式组织,不得采用通用文件系统进行媒体数据存储,,应支持音视频流数据存储。与平台的通讯中断后,仍能保障原有的数据流存储接续,保障录像不中断,当录像视频流发生丢失5s以上可在日志中记录报警信息; 7.▲提供多设备同步升级功能,可以通过一键式操作对整个局域网内的所有设备同步升级; 8.通过客户端软件添加及删除手机号,启用短信网关报警功能后,可向添加的手机号码发送电源异常、系统卡容量不足、存储空间异常、自动修复失败、私有卷IO异常、无可用逻辑卷等报警信息,报警种类可设; 9.▲设备可同时支持视频、图片、智能流和文件直写存储; 10.▲支持多路文件采用非NAS方式直接上传存储,且速度可设置; 11.具有ONVIF、PSIA、TCP/IP、UDP、SIP、RTSP、RTP、RTCP、iSCSI、CIFS(SMB)、NFS、FTP、HTTP、AFP、RSYNC、SNMP、IPV4、IPV6设置选项,支持IP组播; 12.▲可对指定的录像段或指定事件的1个或多个前端的不同时间段的录像段添加标签,并自动备份到存档卷中,使之不会被覆盖删除; 13.可通过IE浏览器对一台、多台样机或扩展柜中的磁盘进行定位,使对应的磁盘指示灯闪烁,闪烁的时长可设; 14.▲可根据事件名称查询所有相关联的不同前端或时间的录像段并进行回放和下载; 15.应支持设备网管,可以监控本机磁盘使用状态、网络吞吐、视频图像实时读写状态。 16.I/O要顺序读写,提升吞吐量; 17.单台应支持不低于600MBps图片并发输入/输出; 18.应支持平台系统时钟同步,应支持分布式部署,应支持图片数据在SSD盘中存储,实现热数据从SSD中即存即取,应支持按周期或容量设置图片数据覆盖存储。 19.应支持多台堆叠(多台可构建存储池)与集群扩容。 20、支持N+1~3热备及设备级故障倒换,提高存储的稳定性和可靠性; 21.应具备掉电保护机制,异常关机、断电或断网时,数据不会丢失和损坏; 22.应支持硬盘热插拔,应支持全局热备盘,电源、风扇等部件均冗余配置,应24、支持电源自动故障切换和在线故障电源的更换; 23.支持自定义时间段锁定图片,锁定时间可设置,可执行手动解锁或锁定时间到期后自动自动执行解锁,在锁定时间段内,图片不会被覆盖 |
1 |
台 |
|
3 |
硬盘 |
6000G,7200RPM,SATA |
24 |
块 |
|
4 |
数据汇聚转发模块 |
1.提供人脸车辆图片接入 2.提供并接收前端设备上报的人脸图片及结构化信息 3.提供人脸结构化数据和图片的转发 4.具备数据重传功能,数据上传失败后会进行本地数据库缓存,恢复后将失败数据进行重传 5.配置不低于10核2.2GHz,内存不低于32G DDR4,内置硬盘不少于1TBSATA×2; |
1 |
台 |
5.5. 视频图像存储设备清单
|
1 |
前端视频图像存储 |
采用Class 10等级,128G TF卡进行缓存,解决在前端点位光缆意外中断或中心存储意外中断时存储需要; |
241 |
张 |
|
2 |
视频安全存储扩容 |
1、单设备应配置≥64位多核处理器,≥4GB内存,内存支持扩展到≥256GB,需配置冗余金牌电源,支持双系统; 2、单设备应标配≥2个千兆网口,可增扩≥4个万兆口或≥8个光纤接口或增配≥4个HDMI接口或≥2个SAS3.0接口,可扩展2个SSD固态硬盘应支持FCSAN、IPSAN、NAS存储功能; 3、可接入2T/3T/4T/6T/8T/10TSATA磁盘,支持磁盘交错启动和漫游,并支持在线热插拔; 4、可接入硬盘≥24块,支持SATA和SAS混插,并支持≥12级扩展柜级联扩展; 5、应能提供RAID0、1、3、5、6、10、50,60、JBOD、RAIDErasingCode、Raid5EE模式,支持全局、局部等多种热备选择,支持坏盘自动重构; 6、网络中断后重新恢复,设备可续存断网期间存储在前端设备中的录像文件,并可通过IE浏览器设置自动回传和手动回传。支持256路4M的录像回传; 7、当录像视频流发生丢失5s以上可在日志中记录报警信息; |
3 |
台 |
|
3 |
硬盘 |
采用6T监控级硬盘,存储视频数据; |
72 |
块 |
|
4 |
流媒体服务模块 |
1、支持GB28181标准协议的视频接入和转发(不低于1600Mbps的接入或转发); 2、支持流媒体的集群管理及负载均衡服务,可将视频分发任务动态均衡到各个流媒体上,故障流媒体的分发任务将自动分配到其他流媒体; 3、支持干线管理服务,可设置干线数量,通过权限规则或者IP规则,对指定的用户进行会话剔除,权限抢占; 4、支持智能化视频流转、分发管理功能; 5、不受前端编码格式限制,支持多级视频流转分发功能; 6、CPU配置不低于10核2.2GHz,内存不小于32G,不少于2个SATA接口; |
1 |
套 |
|
5 |
后端图片存储 |
采用24盘位的磁盘阵列(ipsan)进行存储; |
2 |
台 |
|
6 |
硬盘 |
采用6T级企业级硬盘,存储图片及结构化数据; |
48 |
块 |
5.6. 资源融合服务器设备清单
|
1 |
资源融合应用服务器 |
处理器:配置≥2 颗 Intel cpu 处理器,单颗CPU核心数≥12,主频≥2.3GHz 内存:配置≥128GB/DDR4; 硬盘:配置≥2 块 1TB/SATA/7200RPM/企业级;≥6块6TB/SATA/7200RPM/企业级; 网口:双千兆网口; 电源:配置≥2个电源; |
2 |
台 |
5.7. 网络和数据安全设备清单
|
1 |
信息安全及防护系统 |
1、采用多核X86架构,标准1U设备,三层吞吐量≥8G,应用层吞吐量≥1.6G,并发连结数≥200W,新建连接数 (CPS) 1000000个, 不少于4G内存,接口数:≥8个千兆电口,≥2个千兆光口; 2.为保证产品处理性能,产品应采用自研高性能多核并行安全操作系统。 3. 访问控制规则支持模拟策略匹配,输入源目的IP、端口、协议五元组信息,模拟策略匹配方式,给出最可能的匹配结果,方便排查故障,或环境部署前的调试; 4.支持Web漏洞扫描功能,可扫描检测网站是否存在SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞; 5. 本次招标为标准第二代视频安全接入系统产品,要求具备IPS漏洞库、WEB防护库、数据防泄密库、僵尸网络库; ▲6.可提供最新的威胁情报信息,能够对新爆发的流行高危漏洞进行预警和自动检测,发现问题后支持一键生成防护规则; ▲7. 具备未知威胁防护与杀毒能力,提供中国信息安全测评中心、公安部信息安全产品 检测中心、国家版权局、泰尔实验室等任一家国家权威机构相关证明材料。 ▲8.具备未知威胁检测能力,提供中国信息安全测评中心、公安部信息安全产品 检测中心、国家版权局、泰尔实验室等任一家国家权威机构相关证明材料。 |
1 |
台 |
|
2 |
病毒防治服务器 |
病毒防治服务器 |
1 |
台 |
|
3 |
杀毒软件 |
企业级杀毒软件1套,支持离线杀毒软件包更新。 |
1 |
套 |
收藏