序号

建设模块

建设子模块

1

省市际卡口及交通枢纽感知前端

1.1省市际卡口系统

1.2交通枢纽感知前端

1.3电子围栏

1.4安防特种无人船

2

视频图像智能综合应用服务平台

2.1视频图像汇聚及存储平台

2.2视频图像资源库（视图库）

3

视频图像综合支撑体系

3.1视频计算分析单元模块

3.2网络设备联网共享支撑模块

3.3联网准入模块

3.4机房租赁

4

视频图像基础保障体系

4.1统一运维管控平台

4.2网络运行分析平台

4.3视频质量分析诊断

4.4融合显控设备终端

一、省市际卡口及交通枢纽感知前端

序号

产品类型

名称

性能参数

单位

数量

单价（元）

总价（元）

备注

一、省市际卡口系统

1.1前端设备

1

900万卡口抓拍单元

900万一体化抓拍单元

图像传感器：采用1英寸GMOS 支持视频帧率在1～25fps可调
视频压缩标准：H.264/H.265/MJPEG
输出图片格式：JPEG
主码流4096*2160@25fps
支持识别：民用车牌，警用车牌，2012式新军用车牌，2012式武警车牌，新能源车牌。
最大图像尺寸≥4096×2160像素，字符叠加时最大可支持4096×2800
支持机动车、二轮车（摩托车、自行车、电动二轮车）、三轮车和行人分类检测 支持车前窗挂坠、年检标识、抽烟、驾驶员人脸识别、驾驶室人脸抠图、遮阳板识别等检测功能 支持车辆捕获抓拍功能，在天气晴朗无雾，号牌无遮挡、无污损，白天和晚上的捕获率均≥95% 支持车牌识别功能，在天气晴朗无雾，号牌无遮挡、无污损，白天和晚上的识别准确率均≥95% 使用闪光灯补光时，抓拍图片可看清司乘人员人脸 支持主副驾驶人脸抠图功能 外壳防护等级应不低于IP66
工作环境温度支持：-30℃～+60℃
工作环境湿度：5%~95%@40℃，无凝结

台

2109

2

1英寸50mm镜头

定焦，50mm

个

2109

3

红外白光一体式闪光灯

进口LED灯珠，支持LED频闪，白光气体爆闪，红外气体爆闪。
可覆盖1个车道。
采用进口高亮度LED芯片，寿命长，稳定性好，发光效率高
采用步进电机功能，实现红外滤片的切换
气体光源回电时间小于67ms，支持超速连拍，
气体补光控制具有峰值抑制功能
支持LED灯频闪、白光气体爆闪，红外气体爆闪
支持相机误触发保护功能，触发信号输入异常时自动保护、且自动恢复
结构采用IP66设计

个

2109

4

终端管理设备

嵌入式操作系统；
内置1块3.5寸2T硬盘；支持12路IPC接入；双网卡，内置8个100M以太网接口及2个1000M网络接口；
支持VGA输出；1个RS485、2个RS232、2个USB、4路报警输入\报警输出、1个eSATA接口；电源:DC12V；
支持对通行车辆的信息（记录和图片）存储；
支持录像存储功能；
可配置多种字符叠加、图片合成模式；
支持区间测速功能；
支持配置增加GPS校时模块；

个

800

5

三维万向节支架

万向节支架

个

4218

6

态势监控高清球机

800万像素红外网络高清高速智能球机

800万像素红外网络高清高速智能球机
4K 星光球机，1/1.2＂靶面传感器
具备人脸、人体抓拍并关联输出功能，支持指哪抓哪、多场景轮巡抓拍、远距离卡口抓拍模式
支持人脸人体车辆同时抓拍，人脸人体关联输出，并实现对人脸、人体、车辆结构化属性特征信息提取
前端建模比对：前端存储15万张人脸图片进行建模后，对场景中抓拍的人脸进行比对并输出结果
支持GB35114安全加密
支持防破坏预警功能
人员布控：支持前端实时建模比对，对人脸和人体进行布控跟踪，跟踪过程中目标经纬度信息实时上传，构建时空域场景
车辆布控：支持前端实时建模比对，对黑白名单车辆进行布控跟踪，跟踪过程中目标经纬度信息实时上传，构建时空域场景
最低照度: 0 Lux with IR,彩色：0.0005Lux @ (F1.6，AGC ON),黑白：0.0001Lux @ (F1.6，AGC ON)
宽动态: 支持
光学变倍: 40倍
焦距: 7.5- 300mm，40倍光学变倍
水平范围: 360°
垂直范围: -20°-90°(自动翻转)
水平速度: 水平键控速度：0.1°-210°/s,速度可设;水平预置点速度：280°/s
垂直速度: 垂直键控速度：0.1°-150°/s,速度可设;垂直预置点速度：250°/s
主码流帧率分辨率: 50Hz:25fps(3840×2160); 60Hz:30fps(3840×2160)
视频压缩标准: H.265,H.264,MJPEG
网络存储: NAS (NFS, SMB/ CIFS)
网络接口: RJ45网口,自适应10M/100M网络数据
SD卡扩展: 支持Micro SD(即TF卡)/Micro SDHC/Micro SDXC卡,最大支持256G
报警输入: 7路报警输入
报警输出: 2路报警输出
音频输入: 1路音频输入
音频输出: 1路音频输出
具有RS485接口
红外照射距离: 250m
防补光过曝: 支持
电流及功耗: AC24V±25%，62W max（其中加热5Wmax，红外灯12W max）
工作温湿度: -40℃-70℃；湿度小于95%
尺寸: Φ267×430mm
重量: 9.6Kg
防护: IP67

套

150

1.2前端工程主材、辅材及施工等费用

1

前端工程主材及施工费用

工业交换设备

8个10/100Base-T,1个千兆Combo口，10/100/1000 BASE-T+100/1000 Base-X，交流供电,工业级交换设备。

台

1138

2

光纤收发器

支持1路100M以太网数据在单根光纤上传输；
支持DC12V供电；
支持IEEE802.3U、IEEE802.3X网络标准；
支持10/100Mbps自适应网络信号传输；支持全/半双工；工业级设计，安装简便，即插即用；
光纤距离默认20km，可选择40km、80km；LED状态指示灯显示光端机工作状态支持DC12V供电。

对

1138

3

挂杆机箱

镀锌钢板，喷塑处理，510*380*200mm；
可抱杆安装，防水防雨设计；
定制公安LOGO；
箱体内应包含：
1. 自动重合闸*1；
2. 电源防雷及浪涌保护*1
3. 导轨式网络防雷器*2
4. 10A空开回路*1
5. 导轨式两、三孔通用插座*4
6. 光纤熔接盘*1
7. 设备安装托板*1
8. 接地铜排*1
9. 温控散热风扇*1

套

1138

4

防雷器（网络、电源）

网络、电源二合一防雷

台

1138

5

取电线缆RVV3*2.5

取电线缆

套

1138

6

设备电源线

国标，RVV3*1.0 mm2

套

1138

7

网线

国标，室外6类

套

1138

8

单模四芯光纤

满足施工需要

套

1138

9

取电费用

取电施工及材料费用

项

1138

10

施工材料及相关费用

杆件、支架、地笼、紧固件

定制，F型杆，挑臂高6米，挑臂长6米
杆件高度高出路面不低于 6.5 米。立杆下口外径不小于Φ 280mm，壁厚不小于 6mm，
跨度根据现场勘察确定，采用八角杆，整体镀锌、喷塑，整体可抵御 12 级以上风力（含
地笼）
基础采用 C30 钢筋混凝土。基础的浇注、混凝土强度等级必须符合 GB50204 的要求。立杆基础：为钢筋混凝土式基础，尺寸约 1600mm
×1600mm×1800mm，符合 GB50204 要求。（地笼、横杆根据跨度设计）
（具体根据经审批过施工图施工）

处

1138

11

手井(400*400*400含井盖)

满足施工需要

12

混凝土、沥青、水泥

满足施工需要

13

顶管

满足施工需要

14

线材、管材、接地桩、接地线

满足施工需要

15

其他辅材

满足施工需要

16

安装、调试人工费

满足施工需要

17

工程车辆使用费

满足施工需要

18

工地器材搬运费

满足施工需要

19

安全生产费

满足施工需要

20

绿化破坏恢复费

满足施工需要

21

生产工具、用具使用费、仪器仪表使用费

满足施工需要

22

流动施工津贴

满足施工需要

23

恶劣天气施工增加费

满足施工需要

24

夜间施工增加费

满足施工需要

25

工程干扰费

满足施工需要

26

施工队伍调遣费

满足施工需要

27

延保施工人工费（5年）

满足施工需要

（一）小计：

二、交通枢纽感知前端

2.1视频监控

1

交通枢纽人脸相机

800万智能暖光变焦护罩一体机

传感器类型1/1.8英寸CMOS；像素800万；最大分辨率3840×2160；最低照度0.01Lux（彩色模式）；0.001Lux（黑白模式）；最大补光距离300m；镜头类型电动变焦；镜头焦距6.7mm~134mm；通用行为分析物品遗留；支持区域入侵、越界入侵、徘徊、物品移除、物品遗留、人员聚集、停车，并联动报警；徘徊检测；人员聚集；停车检测；视频压缩标准H.265；H.264；电子防抖支持；透雾功能支持；报警事件支持无SD卡；SD卡空间不足；SD卡出错；网络断开；IP冲突；动态检测；视频遮挡；区域入侵；绊线入侵；物品遗留/消失；场景变更；音频异常侦测；虚焦侦测；接入标准ONVIF；GB/T28181；最大Micro SD卡256G；音频输入 1路；音频输出1路；报警输入2路，报警输出1路；供电方式AC24V；防护等级IP66
含抓拍单元、防护罩、镜头、电源等所有设备。

台

300

2

前端工程主材及施工费用

工业交换设备

8个10/100Base-T,1个千兆Combo口，10/100/1000 BASE-T+100/1000 Base-X，交流供电,工业级交换设备。

台

300

3

光纤收发器

支持1路100M以太网数据在单根光纤上传输；
支持DC12V供电；
支持IEEE802.3U、IEEE802.3X网络标准；
支持10/100Mbps自适应网络信号传输；支持全/半双工；工业级设计，安装简便，即插即用；
光纤距离默认20km，可选择40km、80km；LED状态指示灯显示光端机工作状态支持DC12V供电。

对

300

4

挂杆机箱

镀锌钢板，喷塑处理，510*380*200mm；
可抱杆安装，防水防雨设计；
定制公安LOGO；
箱体内应包含：
1. 自动重合闸*1；
2. 电源防雷及浪涌保护*1
3. 导轨式网络防雷器*2
4. 10A空开回路*1
5. 导轨式两、三孔通用插座*4
6. 光纤熔接盘*1
7. 设备安装托板*1
8. 接地铜排*1
9. 温控散热风扇*1

套

300

5

防雷器（网络、电源）

网络、电源二合一防雷

台

300

6

取电线缆RVV3*2.5

取电线缆

套

300

7

设备电源线

国标，RVV3*1.0 mm2

套

300

8

网线

国标，室外6类

套

300

9

单模四芯光纤

满足施工需要

套

300

10

取电费用

取电施工及材料费用

项

300

11

施工材料及相关费用

杆件、支架、地笼、紧固件

定制，F型杆，挑臂高6米，挑臂长6米
杆件高度高出路面不低于 6.5 米。立杆下口外径不小于Φ 280mm，壁厚不小于 6mm，
跨度根据现场勘察确定，采用八角杆，整体镀锌、喷塑，整体可抵御 12 级以上风力（含
地笼）
基础采用 C30 钢筋混凝土。基础的浇注、混凝土强度等级必须符合 GB50204 的要求。立杆基础：为钢筋混凝土式基础，尺寸约 1600mm
×1600mm×1800mm，符合 GB50204 要求。（地笼、横杆根据跨度设计）
（具体根据经审批过施工图施工）

处

300

12

手井(400*400*400含井盖)

满足施工需要

13

混凝土、沥青、水泥

满足施工需要

14

顶管

满足施工需要

15

线材、管材、接地桩、接地线

满足施工需要

16

其他辅材

满足施工需要

17

安装、调试人工费

满足施工需要

18

工程车辆使用费

满足施工需要

19

工地器材搬运费

满足施工需要

20

安全生产费

满足施工需要

21

绿化破坏恢复费

满足施工需要

22

生产工具、用具使用费、仪器仪表使用费

满足施工需要

23

流动施工津贴

满足施工需要

24

恶劣天气施工增加费

满足施工需要

25

夜间施工增加费

满足施工需要

26

工程干扰费

满足施工需要

27

施工队伍调遣费

满足施工需要

28

延保施工人工费（5年）

满足施工需要

2.2人脸采集

1

广场人脸相机

800万智能暖光变焦护罩一体机

传感器类型1/1.8英寸CMOS；像素800万；最大分辨率3840×2160；最低照度0.01Lux（彩色模式）；0.001Lux（黑白模式）；最大补光距离300m；镜头类型电动变焦；镜头焦距6.7mm~134mm；通用行为分析物品遗留；支持区域入侵、越界入侵、徘徊、物品移除、物品遗留、人员聚集、停车，并联动报警；徘徊检测；人员聚集；停车检测；视频压缩标准H.265；H.264；电子防抖支持；透雾功能支持；报警事件支持无SD卡；SD卡空间不足；SD卡出错；网络断开；IP冲突；动态检测；视频遮挡；区域入侵；绊线入侵；物品遗留/消失；场景变更；音频异常侦测；虚焦侦测；接入标准ONVIF；GB/T28181；最大Micro SD卡256G；音频输入 1路；音频输出1路；报警输入2路，报警输出1路；供电方式AC24V；防护等级IP66
含抓拍单元、防护罩、镜头、电源等所有设备。

台

800

2

广场枪球联动相机

双400W超星光白光高清网络球型摄像设备

具有1个RJ45接口，1个音频输入接口、1个音频输出接口、2个报警输入接口、1个报警输出接口、1个SD卡插槽，可输出两路视屏图像：通道1、通道2。采用AC24V电源或POE供电 
设备水平旋转范围为0~256°，垂直旋转范围为 -35°~90° 
支持最低照度可达彩色0.00021x，黑白0.00011x 
支持视屏图像存储至SD卡或客户端，支持SD卡热插拔，SD卡支持最大256G  
支持电源电压在AC24V±55%范围内变化能正常工作 
云台定位精度≤00.1° 
支持300个预置位 
支持64条巡航路径，并支持自动扫描和守望功能 
支持快速聚焦功能，分辨率设置为1920*1080，帧率设置为60fps，码率为2Mbps，跟踪行人或机动车等移动目标并录像时，单帧回放录像文件，每1帧画面均应清晰可见 
白天车身颜色识别准确率99%；晚上车身颜色识别准确率99%
通过车辆100辆，正确识别车辆99辆（车身颜色包括白、黄、灰、绿、黑、蓝）" 
白天车辆品牌标志识别准确率99%；晚上车辆品牌标志识别准确率99% 
白天非机动车辆图像捕获率99%；夜晚非机动车辆图像捕获率99% 
白天行人图像捕获率100%；夜晚行人图像捕获率99% 
白天区域入侵识别准确率，人100%；机动车100%；非机动车100%
夜晚区域入侵识别准确率，人100%；机动车99%；非机动车99%" 
可对人体全身正面、侧面、全身背面进行检测并自动框选跟踪，实时上传抓拍照片
支持车辆角度检测功能
支持机动车和非机动车正面、侧面、后面进行检测并自动框选跟踪，实时上传抓拍照片
支持车辆检测功能
可通过客户端软件在监视画面中，绘制规则线并设置联动录像时长
镜头从最小倍变到最大倍数所需时间小于等于1.8s
支持全局配置：支持在绊线入侵、区域入侵 、进入/离开区域、越界入侵、穿越围栏、快速移动、物品搬移、物品遗留、停车检测则下灵敏度调节和标定区域
可对两路（全局摄像机和细节摄像机）监控画面中的机动车、非机动车、人员中的一种或者多种同时进行抓图及属性检测．能同时支持对画面中的100个目标进行框选锁定并进行抓图和属性分析

台

450

3

前端工程主材及施工费用

工业交换设备

8个10/100Base-T,1个千兆Combo口，10/100/1000 BASE-T+100/1000 Base-X，交流供电,工业级交换设备。

台

1250

4

光纤收发器

支持1路100M以太网数据在单根光纤上传输；
支持DC12V供电；
支持IEEE802.3U、IEEE802.3X网络标准；
支持10/100Mbps自适应网络信号传输；支持全/半双工；工业级设计，安装简便，即插即用；
光纤距离默认20km，可选择40km、80km；LED状态指示灯显示光端机工作状态支持DC12V供电。

对

1250

5

挂杆机箱

镀锌钢板，喷塑处理，510*380*200mm；
可抱杆安装，防水防雨设计；
定制公安LOGO；
箱体内应包含：
1. 自动重合闸*1；
2. 电源防雷及浪涌保护*1
3. 导轨式网络防雷器*2
4. 10A空开回路*1
5. 导轨式两、三孔通用插座*4
6. 光纤熔接盘*1
7. 设备安装托板*1
8. 接地铜排*1
9. 温控散热风扇*1

套

1250

6

防雷器（网络、电源）

网络、电源二合一防雷

台

1250

7

取电线缆RVV3*2.5

取电线缆

套

1250

8

设备电源线

国标，RVV3*1.0 mm2

套

1250

9

网线

国标，室外6类

套

1250

10

单模四芯光纤

满足施工需要

套

1250

11

取电费用

取电施工及材料费用

项

1250

12

施工材料及相关费用

杆件、支架、地笼、紧固件

定制，F型杆，挑臂高6米，挑臂长6米
杆件高度高出路面不低于 6.5 米。立杆下口外径不小于Φ 280mm，壁厚不小于 6mm，
跨度根据现场勘察确定，采用八角杆，整体镀锌、喷塑，整体可抵御 12 级以上风力（含
地笼）
基础采用 C30 钢筋混凝土。基础的浇注、混凝土强度等级必须符合 GB50204 的要求。立杆基础：为钢筋混凝土式基础，尺寸约 1600mm
×1600mm×1800mm，符合 GB50204 要求。（地笼、横杆根据跨度设计）
（具体根据经审批过施工图施工）

处

1250

13

手井(400*400*400含井盖)

满足施工需要

14

混凝土、沥青、水泥

满足施工需要

15

顶管

满足施工需要

16

线材、管材、接地桩、接地线

满足施工需要

17

其他辅材

满足施工需要

18

安装、调试人工费

满足施工需要

19

工程车辆使用费

满足施工需要

20

工地器材搬运费

满足施工需要

21

安全生产费

满足施工需要

22

绿化破坏恢复费

满足施工需要

23

生产工具、用具使用费、仪器仪表使用费

满足施工需要

24

流动施工津贴

满足施工需要

25

恶劣天气施工增加费

满足施工需要

26

夜间施工增加费

满足施工需要

27

工程干扰费

满足施工需要

28

施工队伍调遣费

满足施工需要

29

延保施工人工费（5年）

满足施工需要

2.3全景相机

1

高空全景监控相机

800万全景相机

传感器类型1/1.8英寸CMOS；全景由4个200万镜头拼接成800万180°视场角，集成400万40倍云台球一体；最大红外距离：大于等于400米；宽动态120dB；镜头焦距全景：5mm；球机：5.5mm～220mm；音频输入2路RCA音频输入；音频输出2路RCA音频输出；报警输入7路；报警输出3路；支持超星光；模拟输出1路，复合模拟视频输出，BNC仅支持960H输出；防护等级IP66；标配光模块。

台

31

180度全景

2

1600万全景相机

传感器类型1/1.8英寸CMOS；全景由8个200万镜头拼接成1600万360°视场角，集成400万40倍云台球一体；最大红外距离：大于等于400米；宽动态120dB；镜头焦距全景：5mm；球机：5.5mm～220mm；音频输入2路RCA音频输入；音频输出2路RCA音频输出；报警输入7路；报警输出3路；支持超星光；模拟输出1路，复合模拟视频输出，BNC仅支持960H输出；防护等级IP66；标配光模块。

台

40

360度全景

3

前端工程主材及施工费用

工业交换设备

8个10/100Base-T,1个千兆Combo口，10/100/1000 BASE-T+100/1000 Base-X，交流供电,工业级交换设备。

台

71

4

光纤收发器

支持1路100M以太网数据在单根光纤上传输；
支持DC12V供电；
支持IEEE802.3U、IEEE802.3X网络标准；
支持10/100Mbps自适应网络信号传输；支持全/半双工；工业级设计，安装简便，即插即用；
光纤距离默认20km，可选择40km、80km；LED状态指示灯显示光端机工作状态支持DC12V供电。

对

71

5

挂杆机箱

镀锌钢板，喷塑处理，510*380*200mm；
可抱杆安装，防水防雨设计；
定制公安LOGO；
箱体内应包含：
1. 自动重合闸*1；
2. 电源防雷及浪涌保护*1
3. 导轨式网络防雷器*2
4. 10A空开回路*1
5. 导轨式两、三孔通用插座*4
6. 光纤熔接盘*1
7. 设备安装托板*1
8. 接地铜排*1
9. 温控散热风扇*1

套

71

6

防雷器（网络、电源）

网络、电源二合一防雷

台

71

7

取电线缆RVV3*2.5

取电线缆

套

71

8

设备电源线

国标，RVV3*1.0 mm2

套

71

9

网线

国标，室外6类

套

71

10

单模四芯光纤

满足施工需要

套

71

11

取电费用

取电施工及材料费用

项

71

12

施工材料及相关费用

安装支架

满足施工需要

处

71

13

混凝土、沥青、水泥

满足施工需要

14

线材、管材、接地桩、接地线

满足施工需要

15

其他辅材

满足施工需要

16

安装、调试人工费

满足施工需要

17

工程车辆使用费

满足施工需要

18

工地器材搬运费

满足施工需要

19

安全生产费

满足施工需要

20

绿化破坏恢复费

满足施工需要

21

生产工具、用具使用费、仪器仪表使用费

满足施工需要

22

流动施工津贴

满足施工需要

23

恶劣天气施工增加费

满足施工需要

24

夜间施工增加费

满足施工需要

25

工程干扰费

满足施工需要

26

施工队伍调遣费

满足施工需要

27

延保施工人工费（5年）

满足施工需要

2.4停车场出入口标准卡口

1

停车场出入口标准卡口

900万一体化抓拍单元

图像传感器：采用1英寸GMOS 支持视频帧率在1～25fps可调
视频压缩标准：H.264/H.265/MJPEG
输出图片格式：JPEG
主码流4096*2160@25fps
支持识别：民用车牌，警用车牌，2012式新军用车牌，2012式武警车牌，新能源车牌。
最大图像尺寸≥4096×2160像素，字符叠加时最大可支持4096×2800
支持机动车、二轮车（摩托车、自行车、电动二轮车）、三轮车和行人分类检测 支持车前窗挂坠、年检标识、抽烟、驾驶员人脸识别、驾驶室人脸抠图、遮阳板识别等检测功能 支持车辆捕获抓拍功能，在天气晴朗无雾，号牌无遮挡、无污损，白天和晚上的捕获率均≥95% 支持车牌识别功能，在天气晴朗无雾，号牌无遮挡、无污损，白天和晚上的识别准确率均≥95% 使用闪光灯补光时，抓拍图片可看清司乘人员人脸 支持主副驾驶人脸抠图功能 外壳防护等级应不低于IP66
工作环境温度支持：-30℃～+60℃
工作环境湿度：5%~95%@40℃，无凝结

台

200

2

1英寸50mm镜头

定焦，50mm

个

200

3

红外白光一体式闪光灯

进口LED灯珠，支持LED频闪，白光气体爆闪，红外气体爆闪。
可覆盖1个车道。
采用进口高亮度LED芯片，寿命长，稳定性好，发光效率高
采用步进电机功能，实现红外滤片的切换
气体光源回电时间小于67ms，支持超速连拍，
气体补光控制具有峰值抑制功能
支持LED灯频闪、白光气体爆闪，红外气体爆闪
支持相机误触发保护功能，触发信号输入异常时自动保护、且自动恢复
结构采用IP66设计

个

200

4

终端管理设备

嵌入式操作系统；
内置1块3.5寸2T硬盘；支持12路IPC接入；双网卡，内置8个100M以太网接口及2个1000M网络接口；
支持VGA输出；1个RS485、2个RS232、2个USB、4路报警输入\报警输出、1个eSATA接口；电源:DC12V；
支持对通行车辆的信息（记录和图片）存储；
支持录像存储功能；
可配置多种字符叠加、图片合成模式；
支持区间测速功能；
支持配置增加GPS校时模块；

个

200

5

三维万向节支架

万向节支架

个

400

6

前端工程主材及施工费用

工业交换设备

8个10/100Base-T,1个千兆Combo口，10/100/1000 BASE-T+100/1000 Base-X，交流供电,工业级交换设备。

台

200

7

光纤收发器

支持1路100M以太网数据在单根光纤上传输；
支持DC12V供电；
支持IEEE802.3U、IEEE802.3X网络标准；
支持10/100Mbps自适应网络信号传输；支持全/半双工；工业级设计，安装简便，即插即用；
光纤距离默认20km，可选择40km、80km；LED状态指示灯显示光端机工作状态支持DC12V供电。

对

200

8

挂杆机箱

镀锌钢板，喷塑处理，510*380*200mm；
可抱杆安装，防水防雨设计；
定制公安LOGO；
箱体内应包含：
1. 自动重合闸*1；
2. 电源防雷及浪涌保护*1
3. 导轨式网络防雷器*2
4. 10A空开回路*1
5. 导轨式两、三孔通用插座*4
6. 光纤熔接盘*1
7. 设备安装托板*1
8. 接地铜排*1
9. 温控散热风扇*1

套

200

9

防雷器（网络、电源）

网络、电源二合一防雷

台

200

10

取电线缆RVV3*2.5

取电线缆

套

400

11

设备电源线

国标，RVV3*1.0 mm2

套

200

12

网线

国标，室外6类

套

200

13

单模四芯光纤

满足施工需要

套

200

14

取电费用

取电施工及材料费用

项

200

15

施工材料及相关费用

杆件、支架、地笼、紧固件

定制，F型杆，挑臂高6米，挑臂长6米
杆件高度高出路面不低于 6.5 米。立杆下口外径不小于Φ 280mm，壁厚不小于 6mm，
跨度根据现场勘察确定，采用八角杆，整体镀锌、喷塑，整体可抵御 12 级以上风力（含
地笼）
基础采用 C30 钢筋混凝土。基础的浇注、混凝土强度等级必须符合 GB50204 的要求。立杆基础：为钢筋混凝土式基础，尺寸约 1600mm
×1600mm×1800mm，符合 GB50204 要求。（地笼、横杆根据跨度设计）
（具体根据经审批过施工图施工）

处

200

16

手井(400*400*400含井盖)

满足施工需要

17

混凝土、沥青、水泥

满足施工需要

18

顶管

满足施工需要

19

线材、管材、接地桩、接地线

满足施工需要

20

其他辅材

满足施工需要

21

安装、调试人工费

满足施工需要

22

工程车辆使用费

满足施工需要

23

工地器材搬运费

满足施工需要

24

安全生产费

满足施工需要

25

绿化破坏恢复费

满足施工需要

26

生产工具、用具使用费、仪器仪表使用费

满足施工需要

27

流动施工津贴

满足施工需要

28

恶劣天气施工增加费

满足施工需要

29

夜间施工增加费

满足施工需要

30

工程干扰费

满足施工需要

31

施工队伍调遣费

满足施工需要

32

延保施工人工费（5年）

满足施工需要

2.5送站平台标准卡口

1

送站平台标准卡口

900万一体化抓拍单元

图像传感器：采用1英寸GMOS 支持视频帧率在1～25fps可调
视频压缩标准：H.264/H.265/MJPEG
输出图片格式：JPEG
主码流4096*2160@25fps
支持识别：民用车牌，警用车牌，2012式新军用车牌，2012式武警车牌，新能源车牌。
最大图像尺寸≥4096×2160像素，字符叠加时最大可支持4096×2800
支持机动车、二轮车（摩托车、自行车、电动二轮车）、三轮车和行人分类检测 支持车前窗挂坠、年检标识、抽烟、驾驶员人脸识别、驾驶室人脸抠图、遮阳板识别等检测功能 支持车辆捕获抓拍功能，在天气晴朗无雾，号牌无遮挡、无污损，白天和晚上的捕获率均≥95% 支持车牌识别功能，在天气晴朗无雾，号牌无遮挡、无污损，白天和晚上的识别准确率均≥95% 使用闪光灯补光时，抓拍图片可看清司乘人员人脸 支持主副驾驶人脸抠图功能 外壳防护等级应不低于IP66
工作环境温度支持：-30℃～+60℃
工作环境湿度：5%~95%@40℃，无凝结

台

91

2

1英寸50mm镜头

定焦，50mm

个

91

3

红外白光一体式闪光灯

进口LED灯珠，支持LED频闪，白光气体爆闪，红外气体爆闪。
可覆盖1个车道。
采用进口高亮度LED芯片，寿命长，稳定性好，发光效率高
采用步进电机功能，实现红外滤片的切换
气体光源回电时间小于67ms，支持超速连拍，
气体补光控制具有峰值抑制功能
支持LED灯频闪、白光气体爆闪，红外气体爆闪
支持相机误触发保护功能，触发信号输入异常时自动保护、且自动恢复
结构采用IP66设计

个

91

4

终端管理设备

嵌入式操作系统；
内置1块3.5寸2T硬盘；支持12路IPC接入；双网卡，内置8个100M以太网接口及2个1000M网络接口；
支持VGA输出；1个RS485、2个RS232、2个USB、4路报警输入\报警输出、1个eSATA接口；电源:DC12V；
支持对通行车辆的信息（记录和图片）存储；
支持录像存储功能；
可配置多种字符叠加、图片合成模式；
支持区间测速功能；
支持配置增加GPS校时模块；

个

91

5

三维万向节支架

万向节支架

个

182

6

前端工程主材及施工费用

工业交换设备

8个10/100Base-T,1个千兆Combo口，10/100/1000 BASE-T+100/1000 Base-X，交流供电,工业级交换设备。

台

91

7

光纤收发器

支持1路100M以太网数据在单根光纤上传输；
支持DC12V供电；
支持IEEE802.3U、IEEE802.3X网络标准；
支持10/100Mbps自适应网络信号传输；支持全/半双工；工业级设计，安装简便，即插即用；
光纤距离默认20km，可选择40km、80km；LED状态指示灯显示光端机工作状态支持DC12V供电。

对

91

8

挂杆机箱

镀锌钢板，喷塑处理，510*380*200mm；
可抱杆安装，防水防雨设计；
定制公安LOGO；
箱体内应包含：
1. 自动重合闸*1；
2. 电源防雷及浪涌保护*1
3. 导轨式网络防雷器*2
4. 10A空开回路*1
5. 导轨式两、三孔通用插座*4
6. 光纤熔接盘*1
7. 设备安装托板*1
8. 接地铜排*1
9. 温控散热风扇*1

套

91

9

防雷器（网络、电源）

网络、电源二合一防雷

台

91

10

取电线缆RVV3*2.5

取电线缆

套

182

11

设备电源线

国标，RVV3*1.0 mm2

套

91

12

网线

国标，室外6类

套

91

13

单模四芯光纤

满足施工需要

套

91

14

取电费用

取电施工及材料费用

项

91

15

施工材料及相关费用

杆件、支架、地笼、紧固件

定制，F型杆，挑臂高6米，挑臂长6米
杆件高度高出路面不低于 6.5 米。立杆下口外径不小于Φ 280mm，壁厚不小于 6mm，
跨度根据现场勘察确定，采用八角杆，整体镀锌、喷塑，整体可抵御 12 级以上风力（含
地笼）
基础采用 C30 钢筋混凝土。基础的浇注、混凝土强度等级必须符合 GB50204 的要求。立杆基础：为钢筋混凝土式基础，尺寸约 1600mm
×1600mm×1800mm，符合 GB50204 要求。（地笼、横杆根据跨度设计）
（具体根据经审批过施工图施工）

处

200

16

手井(400*400*400含井盖)

满足施工需要

17

混凝土、沥青、水泥

满足施工需要

18

顶管

满足施工需要

19

线材、管材、接地桩、接地线

满足施工需要

20

其他辅材

满足施工需要

21

安装、调试人工费

满足施工需要

22

工程车辆使用费

满足施工需要

23

工地器材搬运费

满足施工需要

24

安全生产费

满足施工需要

25

绿化破坏恢复费

满足施工需要

26

生产工具、用具使用费、仪器仪表使用费

满足施工需要

27

流动施工津贴

满足施工需要

28

恶劣天气施工增加费

满足施工需要

29

夜间施工增加费

满足施工需要

30

工程干扰费

满足施工需要

31

施工队伍调遣费

满足施工需要

32

延保施工人工费（5年）

满足施工需要

（二）小计：

三、增强型微热点：

1

增强型微热点

增强型微热点

专用设备（因涉密，详细建设内容请投标人凭授权委托书（原件）、保密承诺函及营业执照至采购代理机构领取）

套

133

2

施工费用

增强型微热点施工及安装调试费用

包含电源线、网线、线管等，符合相关施工标准，满足施工需要

套

133

（三）小计：

四、安防特种无人船

1

安防特种无人船

安防特种无人船

1. 无人船船体尺寸长度小于5m，宽度不超过2.5m，双体浮筒结构；电力推动，最大航行速度≥16节，巡航速度≥10节；自身重量≤350kg，最大负载≥200kg。
2.动力要求：支持配备≥4个船用推进器，≥2个可充电的电池（在巡航速度下≥160km以上的航程），配可外挂的拖车1辆；具备动力定位功能，即在水流流速较大时也能稳定在某个固定位置。
3. 定位系统： GPS惯导和定位系统1套，可提供无人船的准确位置，可接收GPS、GNSS和北斗的定位信号。
4. 船用控制系统1套
支持接收远程遥控指令或者自主规划的路径（出发前在软件上设定运行路径，参照导航航行，遇到障碍物可自主避障），支持控制≥4个推进器航行。
5. 船用通信系统1套
该系统包含远程遥控接收天线和通信处理装置（通信与遥控距离不小于20km），专门接收对无人船的航行指令和少量的数据传输。配置4G/5G网络通信系统1套，含天线和通信信息处理系统，可完成图像、语音等信息的双向传输。
6. 视觉观测系统1套
支持360度无死角的实时观测，加载减振自稳平台，减小航行中晃动对观测图像的影响。可发送遥控指令对视觉系统进行拍照、数据存储，镜头拉伸等控制。
7. 支持扩展自主避障功能
支持装载微波雷达和激光雷达≥1部，实现较远距离和近距离相结合的目标自主探测，与光学观测系统共同实现自主避障。
8. 远程遥控箱1套
支持自带计算机、显示屏、通信机和遥控杆，可在岸边或者河边远程操控无人船航行，并实时观察回传图像，完成图像和数据的存储。
9. 无人机自主起降系统1套
支持配备自主起降与稳定套件；可携带可调焦的光学相机，实现远距离拍照与摄像取证；支持Wi-Fi通信能力，可给无人船互传图像和语音；可携带语音喊话功能；无人机可抗不超过8m/s的大风；空中航行时间不少于30分钟；可由远程发布起飞和降落指令，不需要人为干预。
10. 船载喊话系统1套
支持实现较大功率的远距离喊话，需要与船载通信系统连接。
11. 水下遥控机器人1套
   可携带水下图像声呐、水下侧扫声呐、水下光照与摄像系统等辅助配置，实现水下的声学图像（远距离搜索）和光学图像（近距离确认）的搜寻，图像可通过线缆回传到无人船，再通过无人船的4G/5G网络回传到岸上遥控系统。自带100-150m线缆，最大下潜深度不小于100m。
12. 水声定位系统1套
支持在无人船安装水声定位系统，支持确定水下机器人离无人船的距离和方位，实现水下机器人相对于无人船的定位功能。

套

1

2

无人船安装调试与集成

系统安装调试与集成

套

1

（四）小计：

一、合计

二、视频图像智能综合应用服务平台

序号

名称

招标主要技术/功能参数

单位

数量

单价（元）

总价（元）

备注

一、视频图像汇聚及存储平台

1.1市级视频图像汇聚平台（视频专网）

1

市级视频图像汇聚平台

支持B端和C端统一云账户访问，B端支持设备、用户、组织及存储管理（支持Web无插件化），C端支持丰富的高级业务功能
支持千兆网络绑定，实现业务网络和存储网络分离，充分利用网口资源；
采用分布式非对称式架构，元数据处理与数据存储的松耦合分析架构。

台

1

2

平台计算分析单元模块

外形规格 2U机架式

处理器 2颗Intel Xeon 4108 1.8G 9.6UPI 11M 8核 85W

内存 2条32GB DDR4 2666 REG内存

硬盘 2块 2TB 3.5吋 7200转 6Gb SAT 企业级机械硬盘 RAID1

 4个硬盘托架（其中自带2块硬盘）

SSD盘 2块 Micron SSD SATA 5100 MAX 240G 2.5英寸-SATA接口

台

1

3

平台数据分析单元模块

处理器英特尔 至强 双路处理器E5-2640 8核 * 8；标配：16GB DDR3 ECC内存 * 32；8个内存插槽 * 4；标配：1T SATA盘 2.5' * 4；480G SSD固态硬盘 2.5' * 12；最大可扩展24块SATA/SAS/SSD 2.5' 硬盘；嵌入式网卡集成2个高性能千兆以太网控制器；集成I/O端口（2个USB接口，1个标准VGA接口，1个串口，2个RJ45网络接口）* 4；内置：（1个USB接口）* 4

台

2

4

流媒体控制、转发单元模块

支持视频流的转发、存储、回放及下载
支持以RTSP、HLS协议、FLV协议、国际协议获取实时码流

台

10

5

GIS地图服务

点位秒级加载，主流地图矢量影像图离线支持（天地图、高德地图、腾讯地图、超图、PGIS、arcgis），多业务系统共用，人员车辆轨迹按道路渲染，道路搜索，路口定位

台

1

6

平台接入网关

支持10万路视频级联，支持加密狗授权机制；
支持Web方式访问，配置、管理网关设备；
多平台多层次级联，跨域互联互通与资源共享；
支持联网标准协议GBT28181/DB33/DB41/GBT28059，具备符合上述协议的快速接入能力；支持至少3级级联部署，最大可支持16个外域的接入；

套

1

1.2市级视频图像汇聚平台（公安网）

1

市级视频图像汇聚平台

支持B端和C端统一云账户访问，B端支持设备、用户、组织及存储管理（支持Web无插件化），C端支持丰富的高级业务功能
支持千兆网络绑定，实现业务网络和存储网络分离，充分利用网口资源；
采用分布式非对称式架构，元数据处理与数据存储的松耦合分析架构。

台

1

2

平台计算分析单元模块

外形规格 2U机架式

处理器 2颗Intel Xeon 4108 1.8G 9.6UPI 11M 8核 85W

内存 2条32GB DDR4 2666 REG内存

硬盘 2块 2TB 3.5吋 7200转 6Gb SAT 企业级机械硬盘 RAID1

 4个硬盘托架（其中自带2块硬盘）

SSD盘 2块 Micron SSD SATA 5100 MAX 240G 2.5英寸-SATA接口

台

1

3

平台数据分析单元模块

处理器英特尔 至强 双路处理器E5-2640 8核 * 8；标配：16GB DDR3 ECC内存 * 32；8个内存插槽 * 4；标配：1T SATA盘 2.5' * 4；480G SSD固态硬盘 2.5' * 12；最大可扩展24块SATA/SAS/SSD 2.5' 硬盘；嵌入式网卡集成2个高性能千兆以太网控制器；集成I/O端口（2个USB接口，1个标准VGA接口，1个串口，2个RJ45网络接口）* 4；内置：（1个USB接口）* 4

台

1

4

流媒体控制、转发单元模块

支持视频流的转发、存储、回放及下载
支持以RTSP、HLS协议、FLV协议、国际协议获取实时码流

台

5

5

GIS地图服务

点位秒级加载，主流地图矢量影像图离线支持（天地图、高德地图、腾讯地图、超图、PGIS、arcgis），多业务系统共用，人员车辆轨迹按道路渲染，道路搜索，路口定位

台

1

1.3存储系统

1

视频云存储节点（市局）

配置要求：

本次配置21个云存储节点；

★单节点配置不少于2颗处理器，每颗处理器核数不少于24核，主频不低于2.6GHz；

单节点配置≥80 GB内存；

单节点配置≥2块600G SAS系统盘，配置≥1块1.92TB SSD 缓存盘， 配置≥35块10TB 7.2K rpm SATA硬盘；

单节点配置≥4个10GE接口、≥1个IPMI管理网口；

配置≥2台内部组网交换设备（含48*万兆接口,6*100G 接口）和对应的光模块和堆叠线缆；

架构要求：全对称分布式架构，无独立元数据节点，性能、容量随节点数增加而线性增加；

★前后端网络隔离：为了避免数据重构、动态分级等内部流量对前端业务产生影响，同时基于网络安全等因素，必须配置前端网络/后端网络双平面组网；

★数据保护 支持跨节点网络RAID，最多可接受4个节点同时失效；

视频监控：开放虚拟机架构，可同时支持自研或第三方流媒体软件；

存储软件功能：支持基于文件级的动态分级存储功能用于数据生命周期管理，支持跨层透明移动数据，分级策略支持基于I/O热度自动分级；

支持并配置客户端连接负载均衡软件,负载策略支持CPU占用率、网络带宽、TCP/IP连接数、轮询、节点能力值；

支持基于用户、用户组、目录的空间配额管理功能；

支持快照功能，目录级快照功能；

支持视频监控图像修复功能；

支持防病毒功能；

支持企业级WORM；

★远程复制功能：支持配置集群间目录级的远程复制功能，支持集群一对多、多对一复制模式，支 持实时监控远程复制任务的健康状态、运行状态、数据状态等；

★掉电保护：具有异常掉电时数据不丢失功能；

管理特性：支持并提供功能全面的图形化GUI管理软件，支持Web或其它图形化方式进行远程管理，可视化系统结构图，提供对整个存储系统各个部分的监测；

可以提供统计报表、监控分析、趋势预测、性能对比、诊断分析等；

运维特性：支持对软件版本、硬件状态、系统容量使用情况进行实时监控，对于节点/硬盘故障等，自动感知和处理，无需人工干预；

服务：5年原厂保修服务，国内设有24小时400 服务支持电话，提供原厂质保函。

套

1

2

视频云存储节点（县分局）

本次配置27个云存储节点；

★单节点配置不少于2颗处理器，每颗处理器核数不少于24核，主频不低于2.6GHz；

★单节点内存配置不低于64GB，采用DDR4、2933MHZ及以上规格，可提供不低于32个内存插槽（单卡槽最大支持64G），可组成不低于16个DDR4通道；

单节点配置不少于36块14TB SATA盘；

单节点配备两个独立元数据盘960G SSD，组成RAID1；

电源模块支持1+1冗余备份，支持独立维护；

配置冗余白金牌电源；

★在一台实体机器虚拟化后的多台逻辑机器上，应能支持部署不同功能以及数量的存储、转发等模块；

硬件资源按照计算资源、存储资源、网络资源分类，业务应用部署在容器上；

支持视频流和图片流直存，无需额外接入单独的转发机器；

支持不同容器业务隔离，并提供独立的虚拟的操作系统运行环境和接口，容器内业务进程不占用系统内存；

★支持N+0集群，单集群内云节点不需要独立的集群管理，当任意一个节点故障时，支持将故障节点上的业务负载分担到其他节点，可在30s之内完成；

★单节点同时支持2Gbps接入存储、2Gbps转发、1Gbps下载；

采用企业级Linux通用操作系统；

系统应能支持不少于30万路摄像机的接入，并同时支持不少于30万路第三方平台摄像机的接入；

系统应能支持5000个用户注册，可支持2000个用户同时登陆，支持200个用户同时操作；可设置用户单位、角色及用户基本信息；

系统应能支持多级多域管理，可支持整网不少于200个上下级域，同时支持不少于128个外域对接，平台互联最大可支持不小于8级；

实时浏览：前端支持多码流的情况下，支持选择某个码流进行实时浏览；

录像回放：支持按照指定设备、通道、时间、报警信息等要素检索联网设备历史图像资料进行跨域远程回放和下载，回放支持正常播放、快速播放、慢速播放、画面暂停、图像抓拍、缩放显示等；

服务：5年原厂保修服务，国内设有400 24小时服务支持电话。

套

1

（一）小计

二、视频图像资源库（视图库）

2.1视图库（视频专网）

1

视频图像信息库管理平台（市区）

与云存储结合，支持海量视频、图片信息的上传。支持通过多种关键字字段对非结构化得视频、图片信息进行结构化描述。支持海量数据的快速检索。可配置多台组成视图库集群，数量根据单台3000万/天纯结构化数据接入量计算
800万/天带图片结构化数据接入量计算，支持上下级视图库数据汇聚，单节点每日汇聚量达5000万。

台

2

2

视频图像信息库管理平台（各县区）

与云存储结合，支持海量视频、图片信息的上传。支持通过多种关键字字段对非结构化得视频、图片信息进行结构化描述。支持海量数据的快速检索。可配置多台组成视图库集群，数量根据单台3000万/天纯结构化数据接入量计算
800万/天带图片结构化数据接入量计算，支持上下级视图库数据汇聚，单节点每日汇聚量达5000万。

台

7

3

数据分析单元模块（各县区）

配套云数据库服务完成数据的接入和查询API，支撑上层业务平台进行数据的查询

支持接入的数据提供生命周期的管理；

针对实时流数据提供安全，可靠，可弹性扩展的数据传输平台，以消息流方式接入其他结构化数据；

支持对数据进行远程的备份功能;

支持对接入的数据进行流量统计，包括正常入库数据和异常入库数据等；

支持车辆、人像、Mac、RFID、交通业务等数据实时接入，支持数据入库前运维上自动建表

数据查询服务是为上层服务提供统一REST接口，支持车辆、人像、Mac、RFID、交通业务的抓拍记录模糊查询、精确查询、关联查询；

套

7

2.2视图库（公安网）

1

视频图像信息库管理平台

与云存储结合，支持海量视频、图片信息的上传。支持通过多种关键字字段对非结构化得视频、图片信息进行结构化描述。支持海量数据的快速检索。可配置多台组成视图库集群，数量根据单台3000万/天纯结构化数据接入量计算
800万/天带图片结构化数据接入量计算

套

1

2

平台数据分析单元模块

英特尔至强双路处理器4110 每路8核；64GB DDR4，可扩展至768GB, ECC内存；2块 2.5英寸 SATA 1TB 企业级机械硬盘，2块2.5英寸SATA 960GB数据中心级固态硬盘，可扩展至10块2.5英寸硬盘；RAID控制器：H730P；1Gbps*8；3个USB 3.0，1个串口；2个VGA接口；1+1冗余电源；550W，白金级能效，满负荷小于450W；

套

2

3

平台数据分析单元模块

单控制器；高速缓存标配16G；设备高度4U；支持硬盘36个；1个管理口4个千兆口2个万兆口；1个USB2.0和eSATA复用接口；1个RS232和1个RS485

套

6

4

硬盘

3.5inch硬盘-容量6000GB-缓存128MB-SATA接口

块

216

5

视频云业务存储网交换设备

L3万兆以太网交换设备，48个10/100/1000Base-T以太网端口，4个10G Base-X  SFP+万兆端口

台

2

6

多模光模块

多模 双纤双向, 10G, 850nm, 300m, -40~85度,3.3V,LC 接口

个

4

7

单模光模块

单模 双纤双向, 10G, 1310,20km, -40~85度,3.3V,LC 接口

个

4

（二）小计

三、AR全景指挥系统

1

云景实战指挥平台软件

基于视频云架构，实现视频AR打标，通过关联视频、卡口、人脸、警情警力、周边资源等实现立体化全景监控；结合AI（人脸识别、车辆二次分析）技术，替代原本观看监控视频录像的实战体验，提供全景浸入式指挥实战体验。

支持对下级平台标注的AR标签进行标签级联，上次不需要对点位进行二次标签处理；支持与VR场景的联动，做到AR与VR的联动；支持标签的防漂移和防抖动；支持事件报警、订阅人脸布控以及车辆布控报警并联动展示周边的警力资源。在全景画面不动的情况下，使用球机快速放大细节和跟踪目标；）

台

1

2

平台计算分析单元模块

预装Centor OS 操作系统；内存 2条32GB DDR4 2666 REG内存；硬盘 2块 2TB 3.5寸7200转 6Gb SATA企业级机械硬盘 ；RAID1 ；SSD盘 2块 Micron SSD SATA 5100 MAX 240G 2.5英寸-SATA接口 数据中心级固态硬盘

台

1

3

视频平台接入网关

软硬一体化设计的联网网关设备。可基于GB/T28181等联网标准实现视频监控平台间的级联、互联功能，支持多平台多层次级联，实现平台之间的跨域互联互通与资源共享，具备高度的开放性与灵活性，为各行业视频监控业务提供高效易用、可靠。

台

1

（三）小计

二、合计

三、视频图像综合支撑体系

序号

名称

招标主要技术/功能参数

单位

数量

单价（元）

总价（元）

备注

3.1视频计算分析单元模块

1

分析单元

（1型）

2颗Intel 5120(2.2GHz/14核/19.25MB/105W) CPU ；
32GB*12  DDR4-2666内存；
1.92TB*1  6G SATA   SSD ；600GB*2  12G SAS 10K  ；4TB*5  6G SATA 7.2K ；
标配SAS RAID阵列卡，支持RAID0/1/10/5/6/50/60/1E/Simple Volume；配置RAID卡≥2GB缓存；
4个10/100/1000M-BaseT 以太网接口+1块双端口万兆以太网光口（含模块）
服务：提供原厂安装实施服务、五年原厂质保，提供原厂质保函

台

50

2

分析单元

（2型）

2颗Intel  4114(2.2GHz/10核/13.75MB/85W) CPU ；
32GB*8  DDR4-2666内存；
600GB*2  12G SAS 10K  ；
标配SAS RAID阵列卡，支持RAID0/1/10/5/6/50/60/1E/Simple Volume；配置RAID卡≥2GB缓存；
4个10/100/1000M-BaseT 以太网接口+1块双端口万兆以太网光口（含模块）
服务：提供原厂安装实施服务、五年原厂质保，提供原厂质保函

台

30

3

分析单元

（3型）

2颗Intel 5120(2.2GHz/14核/19.25MB/105W) CPU ；
32GB*8  DDR4-2666内存；
600GB*2  12G SAS 10K  ；4TB*10  6G SATA 7.2K ；
标配SAS RAID阵列卡，支持RAID0/1/10/5/6/50/60/1E/Simple Volume；配置RAID卡≥2GB缓存；
4个10/100/1000M-BaseT 以太网接口+1块双端口万兆以太网光口（含模块）
服务：提供原厂安装实施服务、五年原厂质保，提供原厂质保函

台

10

4

分析单元

（4型）

形态：机架式设备，非刀片或高密度机器产品
处理器：2颗Intel Xeon Gold 5118处理器（每处理器主频≥2.3GHz，核数≥12）。
内存：8根32GB ECC DDR4 2666内存，最大支持16个内存插槽。
硬盘：5块1.2TB 10K 2.5寸 SAS硬盘+2块240G 2.5寸 SSD；
Raid卡：配置不少于1块2GB SAS Raid卡。
万兆网络接口：提供2个万兆RJ45网络接口+2个万兆光纤网卡（含模块）。
配置显卡卡槽:配置4块NVIDIA Tesla T4 16G显卡
电源：满配2块2200W 80plus认证钛金级电源，1+1冗余，支持240V高压直流。
服务：提供原厂安装实施服务、五年原厂质保，提供原厂质保函

台

50

5

身份证解码分析单元

身份证解码分析单元配备不少于24个解码模块。双电源供电，确保设备稳定工作。

解码分析单元内部每个身份证解码模块都直接由独自的CPU 处理器控制，确保身份认证过程更快捷，更稳定，用户体验更好

规格：

工作温度：-20 ~ +70 ℃

储存温度：-40 ~ +95 ℃

相对湿度：20 ~ 90% RH

大气压力: 86 ~ 106 Kpa

输入电压：双电源100-240V

额定电流： 1.5A

最大功率：200W

内置SAM： ≧24个安全模块（SAM）

支撑不少于2000个前端用户应用

功能性要求：

1)支持多种采集方式：系统同时支持蓝牙终端设备、OTG 终端设备、NFC 手机等设备的对接解码要求；

2)可监控：可以通过网管协议对解码设备进行性能检测。可通过管理软件界面直观有效监控设备运行情况和当前使用情况，可统计使用数据。

3)易于开发：提供SDK 包方式供各公安业务调用二代身份证识别系统接口；提供专用APP 可直接只读取身份证信息并显示；提供公安网内的第三方系统调用接口。

性能性说明：

1)稳定性：网络解码设备不使用电脑主板和操作系统，以保障系统稳定，系统实现7*24 长时间稳定运行。

2)准确性：准确解析二代身份证内的所有信息，完整返回所有解析结果。

3)健壮性：各个SAM 模块由独立的MCU 控制工作，各个SAM 有独立的嵌入式操作系统。保证每个内部解码模块能独立工作，一块解码模块出现运行问题时不能影响其他解码模块正常工作。

4)自恢复性：网络解码设备的每个sam 模块应具备自恢复能力，在运行出现问题后5 分钟之内能够自动恢复。

5)响应迅速：手持终端从刷卡到后台反馈证件信息到终端不超过5 秒。

6)安全性：服务端不做数据存储，网络解码设备不能带有硬盘，以确保不能存储身份证信息，保证信息不会外泄确保信息安全。

7）线性平滑扩展：通过增加解码分析单元满足线性扩容要求，且要求多台机器之间通过级联方式连接。扩容简便，扩容时无需停止运行中的服务。

含部署应用过程中所需的如所有配套软硬件，并按照用户要求完成与相关系统对接。

套

1

6

大数据计算单元节点

参数详见《附件一：招标主要设备与服务需求》

套

1

3.1合计

3.2联网共享设备

1

市区核心联网共享设备

1.性能：交换容量≥730Tbps，包转发能力≥460000Mpps；主控引擎数量≥2，独立的交换网板数量≥6，独立的业务槽位数量≥16。

2. 产品基于正交CLOS架构设计，主控与网板工作分离，采用无背板设计。

3.端口性能：支持10G光口、10G电口、40G光口、100G光口，400G光口。

4.IP路由：支持RIP、OSPF、IS-IS、BGP等IPv4路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。

5.虚拟化特性 支持N:1虚拟化技术（N≥4）。

6.跨设备链路聚合：支持跨设备链路聚合，能够实现多台设备间的链路聚合，从而把链路可靠性从单板级提升到设备级。

7.业务扩展：支持以独立业务插卡方式扩展防火墙、IPS、负载均衡、应用控制网关等功能，非功能授权方式。

8.业务性能：支持丰富的SDN特性，支持VXLAN二/三层网关功能，支持通过VXLAN结合EVPN实现DC内及DC间业务部署。

9.硬件加密技术：支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。

10.安全可靠：支持微分段、支持硬件BFD。

11.运维功能：支持Telemetry、支持INT（In-band Network Telemetry）。

12.安全和管理：支持故障后报警和自恢复；支持电源智能管理；支持802.3az高效节能以太网；支持RMON、NTP时钟；支持SNMP v1/v2/v3。

13.绿色环保：设备采用严格的前后通风设计，通风散热效率高。

14.10G端口功耗≤4.5W，40G端口功耗≤8W。

15.配置要求：配置双主控，满配独立的交换网板，满配电源，96个万兆光口，48个千兆光接口，48个千兆电口，24个万兆多模光模块，32个万兆单模光模块，24个千兆多模光模块,要求所有实配端口均为业务端口。

16.成熟度：为了保证设备的成熟性，设备入网时间不得低于3年，提供产品入网证证书，并加盖设备生产厂家公章。

17.服务要求：提供设备生产厂商5年技术支持服务。

台

2

2

区县核心联网共享设备

1.性能：交换容量≥250Tbps，包转发能力≥72000Mpps；主控引擎数量≥2，独立的交换网板数量≥2，独立的业务槽位数量≥10。

2.架构：产品基于正交CLOS架构设计，主控与网板工作分离。

3.端口性能 支持10G光口、10G电口、40G光口、100G光口 。

4.IP路由：支持RIP、OSPF、IS-IS、BGP等IPv4路由协议；支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议。

5.虚拟化特性：支持N:1虚拟化技术（N≥4）支持1：N虚拟化技术。

6.跨设备链路聚合：支持跨设备链路聚合，能够实现多台设备间的链路聚合，从而把链路可靠性从单板级提升到设备级。

7.业务扩展：支持以独立业务插卡方式扩展防火墙、无线控制器、IPS、负载均衡、应用控制网关等功能，非功能授权方式。

8.业务性能：支持丰富的SDN特性，支持VXLAN二/三层网关功能，支持通过VXLAN结合EVPN实现DC内及DC间业务部署。

9.融合AC功能：支持融合AC功能，无需额外配置单独硬件，并且能在交换设备上对所有上线的AP进行管理和配置。

10.硬件加密技术：支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验。

11.安全可靠：支持CPU防攻击能力，保障CPU工作安全；支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等，实现各协议的快速故障检测机制，故障检测时间小于50m

 支持ISSU技术，升级过程中保障业务不中断。

12.安全和管理：支持故障后报警和自恢复；支持电源智能管理；支持802.3az高效节能以太网；支持RMON、NTP时钟；支持SNMP v1/v2/v3。

13.配置要求：配置双主控，满配独立的交换网板，满配电源，52个万兆光口，20个千兆光接口，24个千兆电口，16个万兆多模光模块，24个万兆单模光模块，8个千兆多模光模块,要求所有实配端口均为业务端口，配置1块独立的防火墙板卡（要求吞吐量≥60G）。

14.服务要求：提供设备生产厂商5年技术支持服务。

台

14

3

区县汇聚联网设备

1.整体要求：交换容量≥590Gbps，包转发能力≥220Mpps.

2.端口要求：千兆光口≥24，万兆光口≥4，扩展插槽≥1。

3.路由功能：支持IPv4、IPv6静态路由、RIP V1/V2、OSPF、BGP。

4.虚拟化特性：支持N:1虚拟化技术。

5.跨设备链路聚合：支持跨设备链路聚合技术，通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合，保持控制层面互相独立，提供设备级冗余保护和流量负载分担，同时提高系统的可靠性。

6.VXLAN功能：支持VxLAN二层交换、路由交换和网关功能。

7.硬件加密技术：支持802.1ae Macsec安全加密，实现MAC层安全加密，包括用户数据加密、数据帧完整性检查及数据源真实性校验

8.管理和维护：支持SNMP V1/V2/V3、RMON、SSHV2；支持OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准。

9.安全扩展功能：设备扩展槽位可集成防火墙插卡。

10.可视化能力：支持Telemetry技术，可通过GRPC协议将交换设备的实时资源信息与告警信息上送至运维平台。

11.防雷功能：支持业界领先的10KV业务端口防雷能力。

12.配置要求：配置双电源，双风扇，实配1块独立的防火墙板卡（吞吐量≥4G），24个千兆单模光模块，2个万兆单模光模块。

13.服务要求：提供设备生产厂商5年技术支持服务。

台

16

4

网管一体机

1.基本功能：统一平台实现网络、主机、应用、虚拟化等的统一管理。产品及组件为自主研发产品，不得采用OEM第三方产品；系统支持部署到windows、linux平台，支持使用MS SQL、Oracle数据库，采用B/S架构；系统支持分布式部署：要求资源拓扑、告警、性能等功能模块支持多设备分布式虚拟化部署，可实现负载分担，满足大规模网络环境的统一管理。单套软件可管理资源数>2000个（含网络、主机、应用等）。

2.网络管理：支持多厂商设备管理，包含Cisco、H3C、华为等，可对设备状态和基本信息的管理，包含了设备的基本信息、接口信息、性能数据和告警信息等。可提供直观的设备的面板视图，支持设备面板的显示、定时刷新、面板缩放功能，通过面板管理，网络管理人员可以直观地看到设备、板卡、端口的工作状态；支持网络设备存储空间管理，可浏览网络设备中存储的文件，提供整理建议。支持超长离线设备自动删除，可设置离线删除时间；可接收分析Syslog，完成基本格式的解析，并入库。提供Syslog特征分析及策略注册能力，支持基于统计规则进行聚合生成告警（Trap）；可接收分析各类SNMP trap告警，完成基本格式的解析，并入库，系统预定义解析各类trap类型不小于6000条，例如光模块失效告警、硬件故障告警、NBAD(网络行为异常检查)告警等。可对重复、闪断、未定义等trap告警进行过滤，可按照trap类型、trap发送时间等进行trap告警过滤。提供snmp trap特征分析及策略注册能力，支持基于统计规则进行聚合生成告警；支持管理第三方设备：新设备注册，告警注册，新性能指标注册，新Syslog解析注册，Mib编译，第三方设备配置管理-CLI下发，配置管理-配置备份、软件升级（使用TCL/ Expect /Perl模板自定制），第三方设备管理系统集成。

3.拓扑管理：自动发现拓扑：自动发现网络中的所有网络设备，并在拓扑中显示出来，支持拓扑图自定义修改，包括设备、链路等；支持IP拓扑、二层拓扑、自定义拓扑视图（支持网络区域的任意划分、命名、拖拽、折叠和展开）、全景拓扑、Vxlan拓扑等多种拓扑类型；二层拓扑支持多协议，包括Bridge、NDP、CDP、MSTP、STP、LLDP、DISMAN-PING等二层协议，支持聚合链路，支持第三方的设备；拓扑可融合链路状态、设备告警等多种信息。

4.性能管理：支持基于任务的性能监控，可定制监控任务，长期监控网络性能，可以形成日报、周报、月报等报表。支持定制性能阈值，可以为监控的性能指标设置两级阈值，当性能指标超过阈值时根据不同的阈值发送不同级别的告警。

5.故障管理：支持对全网设备告警的实时监控和统一浏览；支持多种提醒方式，如告警实时提醒（告警板）、告警音响提示；支持多种转发方式，比如转E-mail，转短信，转上级网管或其它网管等。支持告警分析，可以屏蔽重复告警、闪断告警，支持告警自动确认功能；

6.报表管理：支持多种图表展示：提供多种报表样式，包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示：包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。周期性报表机制：支持天报表、周报表、月报表、季度报表、半年报表、年报表。可以设定周期性报表的开始时间、失效时间。可以将自身的组织名称和Logo融入到发布的报表中，可以定时生成后Email到指定邮箱。

7.配置要求：配置软件一套，配置500个节点的管理授权，一体机的硬件配置不得低于：2颗intel 10核CPU，128G内存，3块1.2T 10K SAS硬盘，1块2Gb缓存Raid卡，4个千兆电接口，双电源。

8.服务要求：提供设备生产厂家商5年技术支持服务。

套

1

3.2合计

3.3联网准入设备

1

联网准入控制设备

1.硬件架构：采用非X86多核架构，具备可插拔冗余电源模块，可插拔冗余风扇模块；采用控制、数据、业务相分离的全分布式架构，主控引擎、业务引擎、交换引擎、接口单元均硬件槽位分离；所有交换引擎必须为独立形态（非主控集成），占用专用的硬件槽位，独立交换引擎N+1冗余，N≥3。

2.接口要求：独立的业务槽位数≥6，配置万兆光口≥32,40G接口≥4。

3.性能要求：吞吐量≥260G，每秒新建连接数≥60万，最大并发连接数≥4000万。

4.部署模式：支持路由模式、透明（网桥）模式、混合模式。

5.路由功能：实现静态路由、策略路由、RIP、OSPF、BGP等路由协议。

6.攻击防护：实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

7.虚拟化功能：支持2台设备堆叠成一台设备使用，实现统一管理，统一配置，所投设备支持高可靠性（包含主备/主主模式）部署；支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。

8.IPv6功能：实现IPV6动态路由协议、IPV6对象及策略、IPV6状态防火墙、IPV6攻击防范、IPV6 GRE/IPSEC VPN、IPV6日志审计、IPV6会话热备等功能；支持IPV6下的访问控制、IPSec VPN、DDoS防护等安全功能；

9.NAT功能：实现一对一、多对一、多对多等多种形式的NAT，实现DNS、FTP、H.323等多种NAT ALG功能。

10.攻击防护：实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC和IP绑定功能，基于MAC的访问控制列表，802.1q VLAN 透传等功能。

11.安全策略 支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置；支持策略冗余分析， 冲突策略分析以及命中率统计

 支持策略风险调优，定期分析用户策略，结合应用状况和流量情况，给出优化建议。

12.入侵检测：实现对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL注入、IDS/IPS逃逸等攻击的防御，实现攻击特征库的分类；支持超过7000种特征的攻击检测和防御。

13.防病毒：可基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表；支持超过37000条病毒规则。

14.诊断中心 支持报文示踪功能，可对原始报文进行回放；支持丢包统计，提供详细分析丢包原因。

15.设备管理：支持SNMPv1、SNMPv2、SNMPv3、RMON等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等；提供开放API接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件。

16.配置要求：配置双主控，4块独立的交换网板，32个万兆光口,4个40G接口，满配电源，满配风扇，8个万兆多模光模块，设备需同时具备防火墙、IPS、防病毒三种功能。

17.服务要求：提供设备生产厂商5年技术支持服务。

套

2

2

防DDOS

1.设备形态；流量清洗系统结构一体化，应采用B/S架构，运行与管理无需外置环境配合，所有功能操作均能够在设备内置的管理接口上完成；

2.硬件规格：采用非X86多核架构，前后通风设计，具备可插拔冗余电源模块，可插拔冗余风扇模块；

3.设备可清洗混合攻击流量≥20Gbps，64字节小包清洗容量≥12Gbps。

4.接口数：千兆Combo接口≥4，万兆光口≥2。

5.攻击防护能力：支持对欺骗与非欺骗的TCP (SYN, SYN-ACK, ACK, FIN, fragments) 、UDP (random port floods, fragments)、ICMP (unreachable, echo, fragments)、(M)Stream Flood及混合类型攻击的防护；支持针对SYN、UDP、ICMP、SYN/ACK、FIN/RST、IP Fragment、ACK等网络层Flood类型的攻击防护；支持针对HTTP GET/POST、HTTPS、DNS Query、DNS Reply、SIP等应用层攻击的防护；支持针对CC攻击、慢速攻击、连接耗尽等连接型攻击的防护；支持每域名限速DNS合法性检查、DNS过滤、TCP校验、重传校验、Reply状态防护、递归防护。

6.IPv6攻击防护：设备必须支持IPv6基本组网功能及IPv6攻击的防御功能，包括支持ISISv6、OSPFv3、BGP4+协议；支持IPv6 Syn Flood、IPv6 DNS Query Flood、IPv6 UDP flood、IPv6 ICMPv6 Flood攻击防御。

7.FLOOD攻击防御：支持识别并防御各类FLOOD攻击，如UDP Flood，UDP Fragment，ACK Flood，SYN Flood，FIN/RST Flood，TCP Misuse，TCP Connection Flood，TCP Fragment，ICMP Flood，ICMP Fragment。

8.HTTP类防护：支持HTTP协议的清洗，包括但不限于：HTTP GET FLOOD、HTTP POST FLOOD、HTTP代理攻击。

9.指纹防护：支持自动挖掘攻击特征功能，能自动发现攻击特征用于攻击防御。

10.管理功能：管理界面要友好、易用性强，应支持本地管理、远程管理等多种管理方式，并能实时显示攻击事件、流量、系统运行状况等信息；系统具备统一管理平台，在集群部署时支持对多台设备的集中管理，日志收集，运行状态监控，策略下发；针对防御主机IP能够进行流量排名、链接排名、攻击状态筛选等功能；支持手动指定参数抓包；手动抓包参数至少支持源目的IP、源目的端口、协议类型、抓包时长、抓包数量等；支持自动抓包，当发生攻击事件时自动抓取报文留作回溯取证；抓包文件支持通过wireshark等分析软件进行解析分析

牵引方式 支持静态和动态牵引方式，并且支持BGP、OSPF路由协议；支持二层回注、三层回注、GRE回注、MPLS LSP回注、MPLS VPN回注等多种回注方式。

11.资质要求：具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。

12.配置要求：配置双电源，双风扇，2个万兆多模光模块。

套

1

3

数据库审计

1.硬件架构：2U高机架式硬件架构，支持冗余电源；内存≥16G，硬盘≥4T。

2.接口要求：业务接口：≥6个千兆电口，≥8个千兆光口，端口扩展槽位≥2。

3.性能要求：数据库吞吐量≥8Gbps，SQL峰值处理能力≥6万条/秒，日志存储数量≥18亿条，可支持审计数据库实例无限制。

4.管理模式:支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量信息包括： SQL模版、报表任务、事件报表过滤规则、监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、入侵检测规则、交换机信息、用户管理、数据归档参数、日志响应、集中管理平台配置、网络配置、管理主机、引擎相关配置、数据库相关配置，备份与还原；界面直观展示设备运行态势，通过五个色块动态展示服务运行状况、审计数据总量、告警总量、健康度（根据健康度自动变化颜色）、系统连续运行时间等重要信息。可在长达90日的时间范围内手动选择展示区间，同时支持以1分钟、10分钟、1小时作为统计单元。系统运行态势，包含SQL事务数（会话数据、明细数据、告警数据）、CPU、内存、负载。支持磁盘和固态盘的I/O使用率、存储状态实时展示，要求存储状态支持类型占比，类型包括数据库文件、备份文件、索引文件、交换文件、数据库缓存、其他，以及提供磁盘健康状态和可用容量预测。以上内容需在同一界面中展示；支持系统自检功能且提供独立界面，当系统自身侦测到日志存储空间不足、昨日业务数据量超标、磁盘错误、license过期、无配置备份、系统掉电、监听网卡断开等18类，涵盖系统运维中的各项重要消息时，独立弹窗提示用户并包含快捷处理方式；支持极简升级，提供友好的升级界面、并提供升级时长的预测。升级界面要求包含升级提示、升级进度、涉及数据量、升级时间预测及升级过程日志信息；支持对不同的数据库采用不同的编码格式解析，同时能对数据库实现自动的编码识别；支持在IPV6环境下部署和管理，且支持在纯IPV4环境、纯IPV6环境及IPV4与IPV6混杂环境下对数据库进行审计。

5.数据分析：支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC等；支持对TELNET、FTP、SSH、VNC、RDP等远程操作行为的会话审计；提供力导向图，可实时查看当前数据库的连接情况，并通过对节点的点击展示更加详细的信息；支持事件告警，发现异常或非法行为。提供事件追踪页面，通过事件关联追踪排查事件，多维度定位事件状态，包括地点追踪、屏幕录像，且屏幕录像与该事件一样对应。支持快捷规则配置；同时，支持对审计数据的多种响应方式，包含过滤、记录、windows消息、邮件、syslog、SNMP、屏幕录像、网关联动等多种事件告警和提示方式，第一时间向负责人发送告警信息；支持对异常操作行为进行追踪定位，审计到真实的MAC地址，而非网关路由的MAC地址；查询结果实时分析，系统支持在海量数据中，定义不少于27类条件进行查询，对查询结果实时统计分析，并以图表方式展示。在1亿条查询结果条件下，10秒内生成统计分析结果。分析结果包括：分类统计（涉及源IP、目标IP、数据库用户名、数据名、应用程序名、协议类型、计算机名）、日期统计（按小时、日、周、月、年统计）、性能统计（包括单会话中语句种类数量、单会话的重复程度和单会话语句数量）。此外用户可自定义统计分析结果的展示内容，展示前N条数据、以升序或降序方式展示；支持因子监测功能，对数据库中突发增加的内容提供独立展示页面。因子内容包括：IP地址、应用程序名、计算机名、存储过程、数据库用户名、数据名、数据库主机。系统记录因子出现次数，且能排序，可多维快速定位因子；支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、触发规则名、总记录数、总告警数、上次告警记录数、上次出现时间、最后出现时间，并能设置该模板别名，通过模板直接进行过滤操作；支持网络审计，可定期获知数据库是否存在非数据库的访问通讯，以协助判断潜在风险

 支持基于SQL模板设置模板状态，过滤匹配该模板的语句，并能根据以下条件查询模板信息：关键字查找模板、触发规则、状态，且可根据所需选择排序字段。同时支持SQL模版和关联的具体语句的相互跳转查看；提供可视化、透明化的历史数据分析能力，让历史数据动起来。提供30分钟、1小时、2小时、8小时、12小时、1天、7天、30天、90天等时间范围内的数据选择，同时可根据需要，支持1分钟、10分钟、1小时、8小时、1天、1周等6种细分度的统计间隔；支持审计数据中敏感数据的模糊化处理，系统内置常见敏感数据的掩码规则。

6.数据安全：产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如SQL注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等。

7.报表与查询：支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式，同时可叠加多达27种查询条件，其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择，查询结果支持多种格式导出；支持TB级海量数据多关键字秒级快速检索，检索速度小于10秒，并能实时对查询结果以图表方式进行统计排序；支持对高危报表元素进行二次编辑，使之产生更精确的报表，以图表方式展示各个字段，包括源IP、目标IP、SQL相似度、操作方式、操作对象、规则编号、应用程序名的统计情况；提供报表缩略图展示，可快速一览报表结果，同时支持快速打开报表。

8.资质：具备公安部《计算机信息系统安全专用产品销售许可证》，数据库安全审计国标-增强级。

9.配置要求：配置双电源，4个千兆多模光模块。

服务要求 提供设备生产厂商5年技术支持服务

套

1

4

堡垒机

1.硬件规格：2U高机架式硬件架构，支持冗余电源；内存≥16G，≥2块2T硬盘。

2.接口数：配置≥8个千兆电口，≥8个千兆光口，支持≥2个接口扩展槽位。

3.性能要求：最大图形并发连接数≥400，最大字符并发连接数≥1500，标准配置支持≥600个资产的管理能力，支持无限个资产管理的扩容能力。

4.兼容性：支持Chrome、Firefox、IE、Safrai等主流浏览器；操作终端支持Winddows及Mac OS操作系统。

5.角色管理:系统支持账号分权管理，包括超级管理员、配置管理员、操作员、审计员及自动化人员等多种角色，并可根据功能自定义用户角色。

6.身份认证：支持与Ldap、AD域、Radius、短信网关等第三方认证平台对接，实现统一身份认证；支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式。

支持AD账号的自动化同步，可将未纳管的AD账号自动添加到系统中并自动赋予指定角色，无需管理员干预。

7.账号安全：具备账号密码的防爆力破解功能，可在用户持续输错三次（可自定义）密码后自动锁定和自动解锁；支持基于用户来源IP及Mac地址限制用户的登录行为。

8.协议类型：支持SSH、Telnet、RDP、SFTP、XDMCP、VNC等多种协议，支持通过应用发布方式实现对BS、CS应用的纳管。

9.动态视图：支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图。

10.跳转管理：支持不同资产之间的联动配置，彼此之间可实现自动跳转访问。

11.资产维护：支持资源信息批量导入、导出、修改、删除管理。

12.资源分权：支持用户帐号和目标设备的部门分权，不同的用户和设备可以归属于不同的部门（子部门）。

13.权限分权：支持访问控制策略按部门分权，不同部门的配置管理员只能针对自己部门及自己直属子部门设备进行访问权限设置。

14.审计分权：支持审计功能按部门分权，使得不同部门的审计管理员只能审计自己部门、自己直属子部门设备上的操作日志。

15.访问权限：支持以用户（用户组）、目标设备（设备组、程序）、系统账号、服务等维度灵活设置访问策略；支持动态权限管控，管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限；支持变更单管理功能，管理员可以基于使用人、资源、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限；支持资源访问工单：用户填写包含工单标题、工单描述、需要访问的设备、需要使用的系统账号、需要访问的时间段的电子工单，经审批通过后可自动生成时效性的访问权限。

16.高危操作：可跟据用户（用户组）、目标设备（设备组）、系统帐号、命令集来设置详细的命令权限控制策略，支持命令黑白名单、命令批复、告警通知等多种模式；支持基于A/B角管理模式的双人复核，当用户登录到目标设备时，必须经过复核人的复核确认后才能正常操作当会话复核人发现操作存在风险，可实时暂停。

17.密码工单：支持密码工单管理，可通过工单申请相应资源的明文密码，审批通过后可通过邮件方式向申请人发送相应提示信息，有效期后平台会自动回收相应账号密码，并自动触发密码变更操作。

18.权限查看：支持按用户、资源统计查看权限分配情况。

19：资源展示：支持通过web页面以树状结构方式展现用户可访问的设备资源信息。

20.访问管理：支持Web、Mstsc、SSH Client等多种访问模式；支持批量启动功能，可一次性登录选择好的目标设备；支持设备收藏功能，用户可以对经常需要访问的目标设备做一键收藏，以便于下次可以直接在收藏夹中找到。

21.图形操作审计：支持图形化操作智能审计，可在审计回放界面上，同步显示关键的键盘操作、标题栏操作、剪贴板操作等文字信息，并能在点击任意文字信息，可直接定位到相关画面；支持图形操作的关键事件切片，管理员点击任意切片，即可直接定位到对应操作片段。

22.字符操作审计：支持以录像方式完整展示用户的指令操作，同时支持命令输入、输出分层管理。

23.文件传输审计：支持文件传输审计，可以完整记录用户通过系统进行的文件传输操作，并可对传输的文件信息进行留存，以便于事后审计。

24：数据库审计:支持sqlserver、mysql、oracle等数据库操作行为审计，可通过录像及sql语句方式查看用户相关操作。

25.审计分析：支持以topN模型展示用户的操作热点，如高危指令热度、用户操作热度分析等；支持资源、用户、操作三个维度审计智能检索，其中在操作检索层面，支持多关键字检索，检索结果直接定位到相关操作片段，并能将多个会话的操作片段进行一键合并和基于时间的操作排序重组。

26.事件审计：支持记录登录、配置及审计行为。

27.报表管理：支持用户、资产、系统账号、会话等信息的统计报表；支持自动化报表，可依据报表模板自动生成日报、周报、月报等自动化报表。

28.部署管理：支持主、备双机部署模式，支持三台及三台以上设备的多A集群化部署。

29.资质：具备公安部《计算机信息系统安全专用产品销售许可证》，要求提供中国信息安全认证中心《IT产品信息安全认证证书》。

30.配置要求 配置双电源，4个千兆多模光模块。

31.服务要求：提供设备生产厂商5年技术支持服务。

套

1

5

漏洞扫描

1.硬件规格 2U高机架式硬件架构，支持冗余电源；内存≥8G，≥1T硬盘。

2.接口数：配置≥8个千兆电口，≥8个千兆光口，支持≥2个接口扩展槽位。

3.功能要求：系统需支持主机漏洞扫描、数据库漏洞扫描功能和WEB漏洞扫描功能。

4.性能要求：系统漏洞扫描：扫描目标并发数量≥120个，扫描进程并发数量≥200个；数据库漏洞扫描：扫描目标并发数量≥120个，扫描进程并发数量≥200个；WEB漏洞扫描支持：扫描目标并发数量≥10个，扫描进程并发数量≥20个；支持扫描任务并发数量≥10个；最大可扫描无限个无限制范围的IP地址或域名，本次实际配置512个。

5.系统管理：系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器方便对产品进行远程管理；支持系统数据备份、恢复机制，支持对系统的数据，包括对扫描任务、扫描结果、扫描日志、扫描模板、参数配置文件等进行备份和恢复。

6.分布式管理：支持多级管理（3级及3级以上），可以分布式大规模部署，可通过统一平台进行集中化管理；支持查看每个下级引擎节点的漏洞信息、资产风险概况；支持对各个引擎节点进行单独任务下发；各个引擎节点可以接收上级任务进行负载均衡扫描，提高扫描效率；支持创建分布式任务时可以对下级引擎节点进行过滤设置，让必要的引擎节点执行扫描任务，同时也可以对下级引擎节点设置特定的扫描目标；支持通告管理功能，上级结点可以对各个引擎节点发布消息。

7.资产管理：支持资产分组管理，可以增加、删除、编辑分组的功能；支持资产管理功能，包含增加、删除、修改等资产操作功能；支持资产导入、导出功能；支持资产自动发现功能，发现存活的目标自动添加到资产列表中，便于管理员对资产的管理；支持从资产管理直接选择目标资产进行创建扫描任务；支持查看各资产的风险等级、各种风险等级的漏洞统计、所有资产的风险等级统计功能。

8.告警管理：支持风险告警和风险闭环处理，可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等。

9.主机漏洞扫描：主机漏洞知识库可检测漏洞数量≥50000+，其中可检测CVE漏洞数≥48000+个，非CVE漏洞数≥3000+个,漏洞信息全中文支持，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；应提供漏洞规则查询的功能，方便用户查看；支持主机漏洞知识库与CVE、CNCVE、CNNVD、CNVD、Bugtraq等国内外主流标准兼容；支持在扫描过程中人工指定包括SMB、SSH、Telnet、SNMP等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描；支持IPV4、IPV6双协议栈地址扫描；支持不少于5种文件格式报表输出，如HTML、PDF、WORD、XML、WPS。

10.数据库漏洞扫描：数据库漏洞知识库可检测漏洞数量1500+，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；应提供漏洞规则查询的功能，方便用户查看；支持MSSQL Server、Oracle、MySQL、DB2、Informix、Sybase、达梦、人大金仓等主流数据库漏洞扫描；支持对数据库进行帐户口令认证登陆，登陆到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等7种数据库类型；支持不少于5种文件格式报表输出，如HTML、PDF、WORD、XML、WPS。

11.扫描任务：支持多个扫描任务多个目标并发执行；支持扫描计划任务管理，并将扫描结果自动发送给管理人员；支持断点恢复扫描，扫描过程意外中断恢复后支持自动继续扫描任务

 支持多样化扫描任务管理，至少包括合并任务、导入任务、任务删除、重扫、复制扫描任务、暂停任务、中止任务、导出任务、扫描结果对比分析等；支持立即执行、暂不执行、定时执行、每日执行、每周执行、每月执行等不低于6种执行计划；支持任务优先级高、中、低三个级别。

12.扫描策略：支持扫描策略模板管理功能，包括对策略的增加、修改和删除等功能；系统内置多种扫描策略，分别针对不同的扫描对象，至少包括Windows系统、Linux系统、Unix系统、工控设备、WEB服务、数据库、移动终端、网络设备等检测策略；系统内置多种的扫描方式，至少包括快速扫描、完全扫描等方式，以适应不同的网络环境需求。

13.报表管理：支持报表模板管理，用户可以根据实际需要，预先设定各种报表模板，满足不同场景的需求；支持用户自定义报表样式，可以对报表封面、任务综述、风险类别、风险分布、主机概述、端口信息、服务等信息进行分类，自定义报告封面 信息(包括不限于：报表的标题、描述、页眉、页脚等相关信息)；支持主机的漏洞分布、风险值和风险等级等信息展示，并列出主机的详细漏洞描述和解决建议；支持报表在线预览，批量下载报表。

14.安全管理：应提供系统管理员、安全管理员、操作员、审计员四种不同的角色，每个角色权限相互制约；分配给不同使用需要的用户，合理管理系统的使用权限，防止权限的滥用和误用，只有审计员可登录，对系统的操作日志进行增、删、改、检索、导出等操作；支持登录IP限制，限制用户只能在指定某些IP的主机上登录使用，支持限制用户可的扫描IP范围；支持登录时间限制，限制用户只能在指定的时间段使用；支持屏幕锁定功能，在扫描过程中，用户离开停止操作15分钟，程序将自动锁定屏幕（锁屏时间可配置）；支持用户锁定功能，在登录过程中，当用户连续输错密码3次，程序自动锁定用户（输错次数和锁定时间可配置）；支持任务锁定解锁功能，可以对任务进行锁定，防止其他用户对其任务进行操作，如果要对任务操作必须输入正解密码进行解锁；应提供数据备份功能，定期的数据备份，保护用户的数据。

15.产品升级：升级方式必须支持在线升级、离线升级和定时升级等方式；

16.资质要求：具备公安部《计算机信息系统安全专用产品销售许可证》。

17.配置要求：配置双电源，4个千兆多模光模块。

18.服务要求：提供设备生产厂商5年技术支持服务。

套

1

6

访问准入控制设备

1.硬件规格 2U高机架式硬件架构，支持冗余电源；内存≥16G，≥1块1T硬盘。

2.接口数：配置≥4个千兆电口，≥4个千兆光口，支持≥4个接口扩展槽位，具备至少16个以太网千兆接口及8个万兆接口的扩展能力。

3.性能要求：HTTP吞吐量≥5Gbps，HTTP并发连接数≥100万、HTTP每秒新建连接数≥8万，保护网站站点数量无限制。

4.系统管理：系统采用B/S设计架构，并采用SSL加密通信方式，通过浏览器方便对产品进行远程管理；产品界面友好，所有的图形界面、报警信息、报表与文档、技术资料要求均支持简体中文；支持IPv4、IPv6双栈防护；支持旁路镜像模式下，对检测到的攻击进行旁路阻断。

5.Web安全防护：支持HTTP协议校验，可根据实际网络状况自定义协议参数合规标准，过滤非法数据；支持HTTP访问控制，可根据实际网络状况自定义请求方法等参数的访问控制规则，过滤非法请求；支持识别和阻断注入攻击；支持设置扫描陷阱，防止恶意扫描；支持爬虫防护；支持LDAP、XPATH、struct2/xworks检测和防护；支持识别阻断跨站脚本(XSS)注入式攻击；支持识别阻断盗链攻击；支持识别阻断跨站请求伪造攻击；支持非法上传检测阻断，包括恶意WebShell防护；支持对网页请求/响应内容中的非法关键字进行检测、过滤；支持识别和防止敏感信息泄露；且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等；支持敏感词防护并可自定义敏感词库；支持恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击防护；支持虚拟补丁功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则，对此类网站漏洞直接防护；支持cookie加固及加密保护；支持页面访问顺序规则防护；

支持网站自学习建模，可通过学习URL、host等信息展示网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计； 支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型，如果参数违反模型则判断为非法流量，直接执行阻断或封禁动作；支持自定义防护模板，提供通用、增强、专家的初始防护策略模板；支持网站批量离线、网站批量恢复、网站一键断网、网站一键恢复操作；支持第三方威胁情报库更新，支持利用威胁情报规则进行防护，并支持基于威胁情报的日志查询。

6.审计及告警：要求具备独立的审计日志、流量日志、攻击日志、DDoS防护日志及威胁情报日志模块，且支持按不同日志分类进行syslog外发，至少支持字符串和json两种数据格式；支持日志定期自动备份导出；要求攻击日志具备详细的攻击和原始报文摘要；支持日志可视化，可对访问日志、攻击日志及安全情报等日志进行二次分析，并通过饼图、曲线图及柱图等对分析结果进行图形化统计；支持日志、trap、邮件、短信等告警方式。

7.监控及报表：支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标设备、攻击类型、攻击趋势、流量趋势及实时事件的动画统计；态势监测支持对监测范围、防护区域和防护对象的自定义设置；系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间（或者发现攻击的时间）等进行统计并排名；能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询

 支持以Word、PDF、HTML等通用格式导出报表。

8.Web漏洞扫描：提供Web站点安全扫描功能；支持自定义Web安全扫描任务，定期进行Web安全扫描。

9.高可用性：支持硬件bypass功能，支持软件bypass负载保护机制，设备达到峰值时，切换bypass功能。

10.管理方式：支持HTTPS、SSH、Console、WebShell多种管理方式。

11.资质要求：具备公安部《计算机信息系统安全专用产品 销售许可证》-增强级。

12.配置要求：配置双电源，4个千兆多模光模块。

13.服务要求：提供设备生产厂商5年技术支持服务。

套

1

7

日志审计

1.硬件规格：≥1颗8物理核CPU，内存≥64GB，存储容量≥12TB；实配4个千兆电接口，2个万兆光口，冗余电源。

2.性能要求：事件入库性能≥4000，≥512日志源。

3.系统管理：支持WEB界面管理，通过WEB界面全程进行设备配置、回溯、查询等操作。

4.全局概览：顶栏显示采集器数、日志源数、日志数、告警事件数、关联规则统计，并且支持下钻查看详细信息；图表显示：日志按设备类型分布、日志按等级分布、日志按类型分布，并且支持下钻查看详细信；可实时展示关联事件数量趋势、平台自身性能实时监控图（CPU、内存、磁盘）；可选择基于一天、一周、30天进行展示；首页数据支持自动刷新，无需人工刷新界面。

5.日志查看：具备日志收集实时监控，可基于设备类型、日志类型、日志等级进行监控查看

 支持按照设备类型（交换机、路由器、FW/IPS/LB/WAF、数据库、中间件、主机等设备）列表查看日志范式化分析结果，支持查看日志详情；支持基于时间、日志类别进行筛选；支持按照日志类型进行查询，支持操作日志、审计日志、流量日志、威胁日志、主机日志等11大类70子标签进行分类；支持多条件查询，包含开始时间、结束时间、动作类型、设备名称、日志等级、用户名、源IP、目的IP、协议等条件进行过滤查询展示；支持按照日志等级（调试、通知、重要、警告、错误、严重、设备故障、设备不可用及其他信息）列表展示日志范式化分析结果、下钻支持日志详情。

6.日志分析：支持多类型、多厂商安全设备、网络设备、操作系统、应用日志适配分析；对原始日志的日志内容进行适配分析，分析结果范式化展示：可对多源日志进行递归关联、时序关联、统计关联等方式关联分析，提升安全分析结果准确性。

7.日志概览：预定义日志概览：支持默认展示操作日志设备IP分布、审计日志审计类型分布、威胁日志攻击分类分布、威胁日志设备名称分布、威胁日志严重等级分布、安全控制日志目的IP分布；支持按照时间周期（一天、一周、30天）进行过滤展示；自定义日志概览：支持用户自定义统计维度展示日志审计结果，具备多种日志类型、统计属性交叉统计160种图形展示可选择；可同时展示6个维度审计结果；支持用户自定义统计效果，可选择饼状分布图、折线趋势图、柱状比较图；支持按照时间周期（一天、一周、30天）进行过滤展。

8.全文检索：支持全文检索原始日志，检索字段变色高亮；支持任意信息、任意时间进行内容查询匹配，支持可选包含/不包含匹配方式。

9.关联规则：支持新增、删除、修改和导入关联规则，对关联规则进行启用和停用管理；支持按照规则名称，事件名称，使用状态，威胁等级进行检索查询；支持查看规则详情；支持安全策略命中次数统计。

10.事件概览：支持预定义事件概览和自定义事件概览；支持用户自定义统计维度展示关联事件审计结果，最多同时展示6个维度审计结果；支持用户自定义统计效果，可选择饼状分布图、折线趋势图、柱状比较图；支持按照时间周期（一天、一周、30天）进行过滤展示。

11.事件明细：列表显示安全事件明细的详细信息，主要包括发生时间、过滤类型、事件等级、事件名称、源IP地址、目的IP地址、规则名称、事件描述、原始事件数、处理状态、支持操作等信息，支持查看原始事件详情进行追溯；查询支持按照开始时间，结束时间，事件等级，处理状态条件进行检索查询；基于事件状态进行批量处理，确认安全事件状态；支持安全事件导出。

12.报表：报表查看：支持按照报表任务和模板名称进行查询；支持配置报表自动转发至用户邮箱；支持自定义定时清理历史报表，节省系统空间；支持报表任务的新增/删除/修改/启用/停用等管理；支持按照任务类型/任务状态/任务名称进行查询；预定义报表模板：默认报表模板为日志统计报表、事件统计报表；显示报表模板和报表名称的对应关系，支持预览报表模板，支持按照模板类型和模板名称进行查询；自定义报表模板：支持自定义报表中日志统计维度、统计方式（柱状图、饼状图、折线图、表格）；支持用户自定义报表样式，可基于日志、关联事件结果生成50多种维度的自定义统计报告；支持报表自定义时预览，方便用户定义理想报表。

13.数据清理：支持对数据清理进行时间阈值或空间阈值设置。                           

14.角色及权限管理：展示当前系统用户列表和用户状态，可对用户进行增删改查操作；对系统用户角色进行管理；可查看系统当前在线用户即访问时间；展示当前系统用户列表和用户状态，可对用户进行增删改查操作。

15.日志采集:被动日志采集：支持包括SYSLOG、HTTP、NetFlow；支持日志源增删改功能；支持列表展示日志源的详细信息，包括名称、IP、设备类型、型号、厂商名称、关联采集器、上报端口（支持特定用户绑定特定的日志源）等信息；支持按照IP、设备类型、厂商名称、设备型号进行检索查询；主动日志采集：支持包括FTP、JDBC\ODBC、Agent终端采集；支持增删改查共享文件主动采集日志源、数据库主动采集日志源；支持列表展示日志源的详细信息，包括日志类别、日志源名称、类型、IP、采集器地址；支持按照名称、日志源类型检索查询。

16.日志管理：可导入文件类型日志（txt、log）；可新增、删除日志转发策略，支持转发频率调控。

17.告警管理：支持配置告警规则、告警方式；支持告警策略新增/删除/修改/启用/停用管理；支持告警策略高级查询，基于策略名称、告警类型、策略状态等信息进行查询；支持告警记录高级查询，基于开始/结束时间、策略名称、告警类型、处理状态等进行查询。

18.资质要求：具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》，能提供有效证书的复印件。

19.配置要求：配置双电源，4个千兆电口，2个万兆光口，2个万兆多模光模块。

20.服务要求：提供设备生产厂商5年技术支持服务。

套

1

8

行为管理

1.硬件架构：多核架构设计，不允许采用X86架构，功能采用模块化结构设计，提供CPU型号、频率，双电源；内置软件Bypass模块，内置两路电口Bypass；在设备流量异常时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态。

2.接口要求：千兆电口≥12，千兆光口≥12，万兆光口≥4。

3.部署模式：支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备。

4.路由协议：支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由。

5.NAT功能：支持源地址转换、目的地址转换、双向地址转换、NAT44。

6.IPv6功能：支持接入IPv6网络，支持配置基于用户和应用均为任意的7元组的IPv6策略

 支持IPv6下的访问控制、IPSec VPN、DDoS防护等安全功能。

7.应用协议识别：支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；支持BYOD特征库，可识别ios版和安卓版移动互联网软件如腾讯微博、QQ空间等特征；支持基于IP、端口等自定义协议服务；应用特征库可提供在线升级和手动升级。

8.用户行为控制：支持自定义关键字对象，提供基于关键的邮件、http等相关内容的关键字过滤功能；支持用户应用的精细化控制，例如微信的：“微信”“微信语音”“微信发消息”“微信收消息”“微信登录”“微信发文件”“微信收文件”；支持邮件详细控制，针对smtp发邮件方式，支持针对发件人、收件人黑白名单过滤，针对标题正文支持关键字控制，针对邮件大小和附件个数支持相关控制；支持针对web相关行为的关键字过滤，支持针对web搜索引擎、web http上传、web网页内容的关键字控制；支持针对虚拟账号的黑白名单控制。

9.用户行为审计：支持一键化快速审计策略配置；支持http、邮件、即时通讯、基础协议、娱乐股票、网络应用六个大类维度的用户应用审计；http类审计支持网页访问、网络社区（微博、论坛）、网页搜索、http外发文件、http文件下载、web网盘上传文件、web网盘下载文件等细粒度的审计；邮件类审计支持smtp的发邮件，imap&pop3收邮件、外发的web mail邮件内容、外发的web mail邮件附件、接受的webmail邮件内容、接受的webmail邮件附件等细粒度的审计；即时通讯类审计支持IM聊天行为审计、网页版微信审计、移动飞信审计、其他即时通讯类软件审计等细粒度的审计；基础协议类审计支持FTP的账号和文件名相关审计；娱乐股票类审计，支持娱乐类的账号和评论审计，支持股票类的账号审计；其他应用行为审计，支持管理员选择相关审计的应用大类。

10.流量管理支持高性能的限制通道，限制通道支持基于接口、地址、用户、用户组、应用、服务、时间维护的条件匹配，支持每IP和每用户限速配置；支持惩罚通道建立、支持惩罚通道内限制每IP和每用户限速；支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等；支持4级层次化QoS、支持多级用户/用户组嵌套；支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理；支持进行IP、整机会话限制；支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户；支持日流量限额、时长限额，超过阈值提供弹窗提示且可自定义；支持流量和时长的月限额。

11.用户管理：支持同步LDAP用户，支持AD域单点登录，标准AD设备和OPEN LDAP设备的用户导入，支持针对同步的用户和用户组配置策略；支持与AD 的自动同步用户，支持定时、配置及手动同步第三方用户；支持通过LDAP方式、SNMP方式、ARP方式获取用户同步；支持针对上网用户一段时间URL排名，生成用户标签。

12.统计报表：支持定时的邮件统计报表发送，支持pdf和html格式；支持针对实时行为管理数据生成统计报表，并支持导出；支持日报表、周报表、月报表、一次报表任务创建；

13.系统日志要求：支持本地日志记录和远程日志输出、支持专用的日志审计管理软件、支持中文日志、支持日志导出。

14.业务告警：支持针对设备健康状态，业务信息等维度告警；告警事件入库支持展示，查询，导出；告警事件支持弹窗，邮件；弹窗默认展示最近10条告警记录。

15.配置要求：配置双电源，5年特征库升级服务，4个万兆多模光模块。

16.服务要求：提供设备生产厂家商5年技术支持服务。

套

1

9

终端安全准入

1.设备规格：硬件一体化专用设备，外观尺寸2U，支持旁路部署；双路Intel 至强 CPU，16核，内存32G，存储空间不少于1TB，支持RAID1；配置2个千兆自适应电口，支持8个端口扩展插槽；1+1冗余双电源。

2.端点发现：能够对网络中的未知设备（无法提供设备管理权限）、未知端点、未产生流量的端点主动发现。包括但不限于交换机、路由器、防火墙、服务器、PC终端、打印机、摄像头、配电终端、RSU等等。

3.端点识别：、能够自动识别接入网络所有IP端点，识别信息包括端点IP、MAC、所属区域、端点类型、操作系统、厂商信息，在线状态、合规状态等；接入端点的上联交换机端口信息发生变化（up/down），能够立刻发现，并对接入端点进行识别。

4.端点识别种类：能够识别出至少10家主流摄像头信息。

5.网络设备识别：能够识别出至少10家主流网络设备厂家及类型。 6.识别规则自定义：端点识别策略能够自定义：按IP地址段、端口深度、协议深度、场景（只识别某种特定端点）并支持NAT场景下识别。

7.端点准入控制：能够自动识别非法私接、仿冒的端点，并实时告警，告警方式包括但不限于：大屏、短信、邮件、手机APP；同时能够主动将非法端点加入黑名单，阻断非法终端的接入；为了确保接入端点的合规，保障在网端点的安全，新的端点接入网络后，即使没有产生流量，也能够对此端点合规性进行判断，并主动对非法端点阻断。                                                                         

8.端点状态统一监控：网络中所有IP端点类型、数量、在线状态、合规状态、告警信息统一图形化展示。

9.资产报表：可以从端口信息、端点状态、在线状态、端点类型、某类端点状态、厂商、新发现端点等多个维度输出资产报表。                                                                       10.端点拓扑：能够展示整网拓扑；端点拓扑可展示：在线状态，合规状态，终端及设备类型，厂商。       

11.资质：提供公安部计算机信息系统安全专用销售许可证（准入控制二级）及测试报告，并加盖设备生产厂家公章

12.本次配置5台扫描器，扫描器设备规格：硬件一体化专用设备，支持旁路部署；单路Intel至强CPU，8核，内存16G；配置6个千兆电口，2个千兆Combo接口，固化电源。

套

1

10

视频与数据安全接入平台

参数详见《附件一：招标主要设备与服务需求》

套

1

11

防毒墙

硬件指标   三层吞吐量14Gbps，应用层吞吐量4Gbps；并发连接数250W，新建连接数22W； 硬件指标：2U；64G SSD+SATA 1T存储；双电源；1个串口（RJ45），2个USB 2.0，6个千兆电口+2个万兆光口（含光模块），≥2个扩展槽，

部署方式   支持路由，网桥，单臂，旁路，虚拟网线以及混合部署方式；

网络特性   支持静态ARP、ARP代理、DNS、DNS代理、DHCP server、DHCP中继、SNMPV1/V2/V3/Traps、TCP MSS配置；

支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持核心常用安全功能，包括僵尸网络，IPS漏洞防御，WEB应用防护等，支持协议一致性（包括但不限于Core、NDP、Autoconfig、PMTU、ICMPV6）和协议健壮性检测（IPv6畸形报文、ICMPv6畸形报文、其他协议畸形报文），支持IPV6的地址转换、双栈的过渡技术。

路由支持   支持静态路由，ECMP等价路由；

支持RIPv1/v2，OSPFv2/v3，BGP等动态路由协议；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、ISP、应用类型以及国家/地域来进行选路的策略路由选路功能；

基础功能   访问控制规则支持模拟策略匹配，输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障，或环境部署前的调试；

支持基于应用类型，网站类型，文件类型进行流量控制，支持基于IP段、时间、国家/地区、认证用户、子接口和VLAN进行流量控制；

内容安全   支持针对SMTP、POP3、IMAP邮件协议的内容检测，如邮件附件病毒检测、邮件内容恶意链接检测，邮件账号撞库攻击检测等，并给出恶意邮件的提示，支持根据邮件附件类型进行文件过滤；

支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测；

支持识别管控的应用识别规则总数超过9500条，并支持自定义应用规则；

支持应用协议命令级控制，如FTP可细化到rmdir、get、put等命令级控制；

支持SMB v1/v2协议传输的文件杀毒；

支持非PE文件的杀毒；

支持不少于7层的压缩文件查杀；

僵尸主机检测  设备具备独立的僵尸网络与病毒防护库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在104万条以上；

支持木马远控类、恶意链接类、移动安全类、异常流量类僵尸网络行为的检测；

支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；

支持对未知域名进行拦截，防止中毒主机访问恶意的域名；

支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并且能够对检测到的恶意软件行为进行深入的分析，展示和外部命令控制服务器的交互行为和其他可疑行为；

安全可视化 支持业务服务器的自动发现以及业务服务器脆弱性和服务器开放端口的自动识别，支持包含敏感数据业务的识别；

支持基于勒索病毒的攻击链提供勒索病毒防护配置向导，包含防护对象、勒索病毒常用端口、漏洞、弱口令的自定义定时识别及自动生成包含WEB应用防护、漏洞防护、内容安全、僵尸网络检测、慢速爆破防御等勒索病毒防护策略。

支持通过专门页面进行基于问题主机IP的勒索病毒风险管理，并针对不同事件进行风险定级，在提供处置建议的同时应具终端处置的能力。

支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；

套

1

12

敏感数据保护

硬件指标   1U机架式；6个千兆电口，1个扩展插槽，峰值运维SQL吞吐量3000条/秒，峰值SQL审计吞吐量4500条/秒,在线会话5000个,

80亿条在线SQL语句存储。

>=2T存储空间

敏感数据发现  内置多种敏感数据发现策略，可自动梳理发现敏感数据

敏感数据分类和管理   持自定义敏感数据范围，可在表级和列级两个粒度进行配置，多个数据表格归类成为敏感数据集合，进行独立安全管理

多因素身份登陆管理   支持多维身份管理，至少支持应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等因素进行任意组合，形成新的登陆认证规则

支持对管理工具或客户端应用程序进行签名登陆验证，防止恶意和仿冒的工具或程序登陆。

支持为敏感数据管理人员身份分配唯一的数字证书，每张数字证书只能载入一个唯一的U盾。

权限分离   特权用户权限分离：支持禁止特权用户（DBA\SYSDBA\Schema User\any权限等用户）访问和操作敏感数据集合，实现特权用户权限分离管理

访问控制

　  针对敏感数据集合的访问，需要通过授权才可以访问，不具备访问权限的操作，明确阻断拒绝，并提示“安全权限不足错误”

    账户管理操作（Create user、Alter user、drop user等），授权管理操作(Grant)，业务对象操作（Truncat table，drop table）以及业务代码操作（修改Package，修改view）只有具备操作权限的安全管理员和授权人员才可以进行操作。

    支持访问返回行数控制，对批量下载、更新等操作的控制，避免海量数据泄漏

    支持访问频次控制，避免一定时间内的高批次访问，避免非法人员通过高频访问快速窃取业务数据

    具有敏感SQL特征库，能够对勒索等恶意代码进行快速识别和防御

细粒度审计分析    支持SQL命令的细粒度审计和分析，并详细记录管理用户的行为信息，包括该语句执行的时间、机器名、用户名、IP地址、MAC地址、客户端程序名以及SQL语句等信息，对数据库操作进行审计，可对查询，新增，修改，删除等行为进行监控

动态脱敏   运维管理端数据脱敏：支持SQLPLUS、PLSQLDEV等SQL管理工具查询数据时的动态脱敏，根据用户的身份与访问的数据库对象以及对应的脱敏规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。

运维管理端数据脱敏需支持如下几种模式：

放行：对于已授权用户，返回真实数据；

   返回空：对含有敏感表格或敏感列的数据结果返回为空值；

   遮盖：全遮盖：默认以遮盖符‘*’替换敏感列的值；

   部分遮盖：对敏感列的值进行分段，替换其中的一段或数段值；

   随机映射：对数值、字符或字符串进行随机映射处理；

口令猜测防御  密码猜证检测防御：支持检测和审计密码猜测行为，通过设置密码猜测次数限制进行防护。达到密码猜测限制，锁定猜测终端，支持自动解锁和手工解锁

SQL语句翻译   SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加阅读性直观性。

运维工单   通过工作流的方式对表格和SQL访问授权，使整个过程更加透明，有迹可寻。简化安全管理流程，使安全管理更加便捷。

产品资质   具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;

    具备ISCCC信息安全认证中心颁发的《中国国家信息安全产品认证证书》;

    具备保密局颁发的《涉密信息系统产品检测证书》

原厂商资质 ISO27001信息安全管理体系认证证书。

    ISO20000信息技术服务管理体系认证证书。

套

1

13

数据脱敏

硬件指标   1U机架式；6个千兆电口，1个扩展槽，脱敏速度至少每秒40万个数据单元，>=2T存储空间

支持类型   支持市面上主流的关系型数据库作为脱敏的源和目标,具体包括Oracle，mysql，ms sqlserver，greenplum ,ingre vectorwise ,intersystems cache , kingbaseEs , lucaidDb , mariadb , maxdb(sap db) , monetdb , msaccess , native mondrian , neoview ,netezza , oracle rdb , postgresql , redshit , sybase ,terdata ,vertica；sqllite；支持hdfs,hive,impala和kafka等大数据平台

    支持txt,csv,dmp,dbf等文件类型作为脱敏源和目标,且支持远程ftp和sftp发现

脱敏方式   支持将Oracle dump文件作为脱敏源,支持dump到dump,dump到库的脱敏方式

    支持库到库脱敏、库到文件脱敏、文件到文件脱敏、文件到数据库脱敏

敏感数据自动发现  支持特定隐私敏感数据类型的自动发现功能。数据脱敏系统能够根据数据本身的特征，包括类型、长度、数据本身的编码特征、校验算法特征、语义特征等等进行数据分析、分类判断，能够分辨包含但不限于以下种类的隐私数据类型。包括：姓名,身份证,银行卡,cvv,医生资格证书,医师执业证书,护照,军官证,护照,组织机构代码,组织机构名称,营业执照,社会统一信用代码,税务登记,开户许可证,证券名,证券代码,基金代码,基金名,电话,邮箱,ip地址,车牌号,邮箱

脱敏规则管理  支持客户根据自身特殊数据进行脱敏发现规则定义,并且可设置类型名称。

    脱敏系统需内置丰富的脱敏规则，包括确定随机、遮盖、仿真脱敏（包含姓名、地址、电话、证件号码、邮箱、邮编、银行账号、组织机构代码、营业执照等）等规则；脱敏规则在界面方便管理，自定义增加（如：支持字符串和数字的映射、截取、截断、位移等）；支持依赖脱敏，即：混合字段依赖类型字段的脱敏。

    对敏感数据进行多个分段处理,对指定的分段进行脱敏,其余保留原指. 如身份证可以分为地址码（省）、地址码（市）、地址码（区）、出生日期码（年）、出生日期码（月）、出生日期码（日）、顺序码.

脱敏算法秘钥机制，即脱敏算法加秘钥生成新脱敏算法，并且秘钥每隔一段时间脱敏管理员可自定义手工修改，修改秘钥后脱敏后的数据和原脱敏算法脱敏后的数据不同，便于脱敏规则安全管理。

    支持表、主键、外键、索引、约束、视图、同义词、序列、自定义类型、存储过程、函数、触发器、包等数据库对象脱敏后在目标库中自动创建。

脱敏策略   对于字符型敏感数据对象，支持随机、固定映射、遮盖、截取、截断方式脱敏；对于数值型敏感数据对象，支持随机、移位、截断、取整方式脱敏

    同一列数据中包含多种数据类型(如证件号码列中包含身份证、军官证、护照),脱敏后仍然能够生成和对应源数据一致的数据特征.

    对敏感数据进行多个分段处理,对指定的分段进行脱敏,其余保留如：身份证可以分为地址码（省）、地址码（市）、地址码（区）、出生日期码（年）、出生日期码（月）、出生日期码（日）、顺序码.

    支持脱敏前某个字段值为多个字段之和，脱敏后仍然保持脱敏前的数据计算关系。

    支持多域类型的敏感信息脱敏（将多种类型的敏感数据拼装成一个字符串进行存储，例如：联系方式中的手机号码与固定电话。

    一个字段内包括身份证、军官证和护照等数据集合时，支持按照不同的数据特征采取不同的脱敏规则进行脱敏。

    数据子集用于控制数据脱敏的范围，数据子集外的数据不需要经过脱敏平台，防止大量的无关信息被操作。

    在选择表格生成脱敏源的过程中,要求能够对源端表格通过关键字进行筛选,减少人工肉眼筛选的工作量.

不落地脱敏 数据脱敏过程完全不落地：

（1）不存在数据中间泄漏风险（2）无需额外存储存放中间数据。

原厂商资质 原厂商具有ISO27001信息安全管理体系认证证书；

    原厂商具有ISO20000信息技术服务管理体系认证证书；

产品资质   具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；

套

1

14

数据库加密

硬件指标   1U机架式；6个千兆电口，1个扩展槽，峰值SQL吞吐量15000条/秒，在线会话6000个,80亿条在线SQL语句存储，>=2T存储空间

支持类型   支持Oracle、SQL Server、MySQL等数据库加密。防止明文存储引起的数据泄密

加密粒度   支持以表、列、库为单位进行数据加密

加密算法   支持DES、AES等国际密码算法

密钥管理   支持密钥统一自动备份功能

透明加密   加密数据对应用透明，业务系统及数据库访问工具如：PL/SQL、JDBC、ODBC等访问过程不受影响，不涉及业务系统的二次开发。

同时对于增删改查操作，函数、存储过程等均透明；对于主外键、唯一索引、NOTNULL 等重要约束透明。

支持随机盐加密策略

一致性存储加密    Oracle、SQL Server等数据库重要日志文件以密文形式存在、数据库备份以密文形式存在、索引数据以密文形式存在

    支持以下所有特殊数据类型和索引类型的加密正常读写、相等和范围查询：BLOB数据、CLOB数据、IOT表的Mapping表、B*Tree索引、Bitmap索引、全局索引、IOT表主键索引、IOT表Secondry Index、LOB Index

多因子身份管理    支持多维身份管理，至少包括应用程序名、IP地址、主机名、操作系统账户、数据库账户、数据库实例名、时间、U盾等要素，任何一个要素不合法，可以进行阻断访问

    支持对SQLPLUS、PLSQLDEV等SQL管理工具或客户端应用程序进行登陆验证，防止恶意和仿冒的工具登陆数据库

直连管控   针对直接连接数据库的行为进行管控，防止违规登陆

身份权限管理  支持针对不同身份设置明文访问、密文访问模式

动态脱敏   支持SQLPLUS、PLSQLDEV等SQL管理工具查询加密数据时的动态屏蔽，根据用户的身份以及设置的屏蔽规则，对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他屏蔽算法得到的结果。

屏蔽规则支持以下算法：

放行：对于已授权用户，返回真实数据；

返回空：对含有敏感表格或敏感列的数据结果返回为空值；

遮盖：全遮盖：默认以遮盖符‘*’替换敏感列的值；

部分遮盖：对敏感列的值进行分段，替换其中的一段或数段值；

随机映射：对数值、字符或字符串进行随机映射处理。

原厂商资质 原厂商具有ISO27001信息安全管理体系认证证书；

    原厂商具有ISO20000信息技术服务管理体系认证证书；

产品资质   具备公安部颁发的《计算机信息系统安全专用产品销售许可证》；

套

1

15

数据库安全准入设备

硬件规格   1U机架式；6个千兆电口，1个扩展槽，峰值SQL吞吐量15000条/秒，在线会话6000个,SQL请求响应延时小于1ms,80亿条在线SQL语句存储，>=2T存储空间

部署模式   支持旁路部署、透明代理、透明网桥、混合部署等模式

配置管理   黑白名单规则配置：内置SQL白名单和黑名单规则库，支持自定义配置，自带智能化学习模型，支持策略修正配置。

    提供SQL白名单功能，采用白名单的规则机制可以自学习SQL语句，通过上下文判断来自非法的黑客攻击行为，能有效的拦截未知的SQL注入攻击行为。

    内置SQL注入特征规则库，特征库存储常见的SQL注入行为特征规则，支持特征码自定义配置，自带智能化学习模型，支持策略修正配置。

    内置数据库漏洞规则库，内置市场主流数据库已公开的数据库漏洞，至少包括CVE上已公开的所有漏洞，同时支持自定义配置，支持漏洞库定期升级。

数据库攻击防御    支持学习模式、激活模式和模拟模式等多种模式。学习模式运行，支持SQL的自学习，识别安全SQL；模拟模式运行，可以提升安全策略准确性，避免对生产库的影响，在学习一定周期后，系统自动转激活运行，避免人工操作，简单快捷

    支持应用的多要素协同管理，包括IP地址、主机名、数据库账户等要素

    严格管控SQLPLUS、PLSQLDEV等SQL工具连接数据库，防止工具随意连接数据库

    支持对假冒应用与恶意应用的识别和拦截，防止非法人员利用假冒应用登陆数据库、窃取数据。

    符合白名单规则库内的SQL语句，最高级别优先放行；符合黑名单规则库内的SQL语句被阻断防御。

    来自应用端SQL语句，没有匹配在SQL白名单的，会进行SQL注入特征模式匹配，只要符合SQL注入特征的，SQL语句被阻断防御。

    支持虚拟补丁功能，针对数据库漏洞攻击行为进行阻断，拦截SQL语句。

    支持危险操作放行和防御控制，遇到危险操作时，SQL语句被阻断防御。

    可以深度解析数据库操作内容，准确解析出语句中的表名，操作方式,SQL语句及绑定变量，并根据策略名、SQL语句、日期进行归类和统计分析。

事件查询和搜索    以搜索引擎条的方式进行搜索，提供类似于百度，谷歌的搜索方式以方便使用；提供高级搜索，进行精确匹配搜索；提供搜索注册功能，方便下次使用。

    实现海量审计信息内，自动分级管理来迅速获得有价值的安全可疑行为分析信息；基于规则进行分级配置，使用者可以按级别或规则来快速找到其需要的安全审计信息。

订阅和告警 安全告警必须支持基于订阅的模式，每个人可以订阅自己的安全告警事件，安全告警事件发送支持短信、邮件以及页面。

丰富的事件响应处理能力   提供一致性回溯分析、相同事件查看分析。

SQL语句翻译   SQL语句提供直译和意译的不同翻译引擎，从英文翻译成中文，增加阅读性直观性；

产品资质   具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。

具备保密局颁发的《涉密信息系统产品检测证书》；

原厂商资质 ISO27001信息安全管理体系认证证书。

    ISO20000信息技术服务管理体系认证证书。

套

1

16

数据库运行管理系统

硬件指标   1U机架式设备， 4个电口, 16G内存，2T存储空间。

部署方式   监控对象采用无代理方式部署，支持SNMP、SSH、JMX等采集模式，采集过程要求不影响监控对象的性能。

状态监控   支持数据库运行健康状态监控，包括：

可用性监控：监听、实例、表空间的可用性；

错误监控：数据库运行过程中的错误数量；

性能监控：数据块逻辑读指标直观反映数据库性能；

变化监控：对象（表、索引、视图等）、权限（用户、表）、空间（对象、表空间、归档）的变化量；

可靠性监控：备份及容灾系统的运行状态。

SQL执行监控   支持SQL 执行生命周期完整监控，包括：登录、解析、执行、提交，通过SQL执行次数、SQL执行时间，主观展示SQL执行性能瓶颈。

关联资源监控  支持数据库关联资源监控，包括：

数据库资源监控：processes、session、DB files、jobs。

三大资源锁监控：Mutex、 Latch、 Lock。

主机资源监控，包括：CPU、内存、存储、网络。

数据库巡检 支持业务系统、数据库类型、实例名、操作系统、IP地址、巡检完成时间等信息进行全面巡检

支持巡检对象的异常信息数量统计，运维人员可及时掌控各系统数据库的健康状况

整合资深数据库专家的多年运维经验，形成专家智能系统，根据数据库的健康状态，给出专业的分析，对数据库可能存在的故障和问题进行快速定位，对每个异常指标提供专业解读和排错建议

1.  支持一键操作实现全面巡检

2.  全面巡检的报告内容至少包括：数据库可用性、空间管理、安全性、可靠性、性能、错误、主机资源、数据库资源、数据库软件、数据库参数、系统参数等信息

3.  支持在线和以PDF文档导出两种方式查看巡检报告

中间件监控 支持WebLogic、Tomcat等主流业务中间件监控。采用JMX直接监控Java应用程序服务器的功能，无需第三方模块或集成层。使用高效的Java网关监视Tomcat等应用服务器，包括：JVM可用内存、JVM最大内存、JVM总的内存、线程等。

虚拟机监控 支持VMware虚拟机状态监控，包括：VMware物理主机硬件状态、虚拟机在线状态、CPU利用率、内存大小及利用率、磁盘空间大小及利用率等。

其它监控   支持操作系统、服务器、存储、交换机、路由器、安全设备、网络等监控

预封装模版 预先封装不同监控对象的大屏展示模版，包括：中间件、数据库、操作系统、虚拟机、物理服务器等。实现常见运维故障（80%以上）及隐患能从大屏中直观展示及告警。

其中数据库监控模版，要求实现：

1.  一张大屏可以直观显示监控对象的健康指数，并根据阀值自动告警。

从流程及时间模型的角度联动展示各项指标，清晰定位问题环节。

云服务功能 提供和运维一体机配套的线上运维云服务，实现告警订阅、告警推送、工单流转、数据库专家在线服务等功能

工单服务   提供新建工单、工单流转、工单升级、工单统计报表等功能。

与告警订阅和服务授权紧耦合。

针对“待处理告警”，支持一键发起服务工单。

自动巡检   白天巡检获取一份有关数据库、主机在巡检时间段内所有指标的状态信息，并和上一次白天巡检的结果进行比对，针对异常突变指标进行告警，确保当日所有业务正常运行所需要的主机和数据库资源健康度：

1.  主机巡检信息至少包括：业务系统、数据库类型、实例名、主机名、操作系统、CPU、内存等；

2.  数据库巡检信息至少包括：健康和风险两大指标评分体系，从可用性、性能、可靠性、变更、错误、告警等维度进行分类展示，指标项大于30项；

3.  支持自定义时间及周期的数据库自动巡检；

4.  支持告警和错误统计，不同颜色进行正常、告警、错误的分类展示，支持告警详细信息在界面展示；

5.  支持问题下钻溯源，并根据定位问题自动匹配解决方案和工具。

    晚上巡检获取一份有关数据库、主机在巡检时间段内所有资源使用趋势信息和指标状态信息，并和上一次晚上巡检的结果进行比对，针对异常突变指标进行告警，确保当晚的所有业务正常运行所需要的主机和数据库资源健康度：

1.  晚上巡检的内容至少覆盖白天巡检中主机和数据库的所有指标信息；

2.  晚上巡检支持自定义时间及周期、告警错误统计、问题下钻；

3.  晚上巡检至少提供巡检时间段内的CPU、内存、I/O、进程、表空间、日志、逻辑读趋势分析图，分析当天主机和数据库的资源使用情况，以确保主机和数据库的资源能否在“无人值守”的情况下，支撑业务端正常运行。

巡检记录   支持保存数据库对象至少90天的自动巡检和全面巡检记录。

支持自定义时间，IP、实例名和业务系统名称等关键字智能查询巡检记录。

AWR报告生成与解读    支持至少7天内任意时间点（间隔为1小时）AWR报告生成。

需要对数据库对象的业务系统、数据库类型、实例名、操作系统、IP地址、报告开始时间和结束时间等信息进行展示。

    支持AWR报告全中文解读，解读内容至少包括：主机资源、数据库内存、会话登录、SQL解析、SQL执行、事务提交、RAC统计、数据库参数建议等。

整合资深数据库专家的多年数据库性能优化经验，形成专家智能分析系统，根据数据库的性能状况，给出专业的分析，对数据库可能存在的性能瓶颈进行快速定位，对每个异常指标提供专业解读和优化建议。

提供在线和PDF文档两种方式查看解读报告。

归档日志清理  支持数据库归档和非归档模式查询。

提供归档路径、归档空间使用率、备份成功开始时间、最近归档时间等信息。

提供至少2种方式清理归档日志，涵盖紧急和普通两种情景。

清理策略：清理最近一次全备份成功开始时间之前的全部归档日志或清理一小时以外的归档日志。

SQL诊断   支持单个SQL ID诊断。

提供SQL诊断报告，报告内容至少包括：SQL ID、SQL文本、SQL执行计划和SQL优化建议。

支持在线和PDF文档两种方式查看SQL诊断报告。

锁处理 当遇到两个事务竞争同一资源而发生锁故障时，会严重影响业务系统连续性及性能，需提供自动锁处理工具：

1.  支持自动定位锁源及被锁源阻塞的会话；

2.  支持SQL锁源现场保留；

支持一键杀锁操作。

错误日志   支持数据库错误日志统计和关联分析。

支持图表分析统计。

支持错误日志历史数据查询，自定义查询。

趋势分析   支持数据库运行趋势的智能分析，提供运行趋势图，至少包括：主机资源使用趋势、数据库性能趋势、业务波动趋势等分析。

原厂商资质 ISO27001信息安全管理体系认证证书。

    ISO20000信息技术服务管理体系认证证书。

套

1

3.3合计

3.4机房租赁

1

机房租赁

详见招标文件需求（详见设计方案需求及招标主要设备与服务需求描述）

个

70

租赁期5年

2

机房搬迁服务

提供现有机房设备搬迁服务，详见设计方案需求及招标主要设备与服务需求描述。

套

1

3.4合计

三、合计

四、视频图像基础保障体系

序号

名称

招标主要技术/功能参数

单位

数量

单价（元）

总价（元）

备注

1

统一运维管控平台

·集中账号管理
身份鉴别及审计系统可实现对所有服务器、网络设备账号的集中管理。可以完成对账号整个生命周期的监控和管理，降低了管理大量用户账号的难度和工作量。同时，通过统一的管理还能够发现账号中存在的安全隐患，并且制定统一的、标准的用户账号安全策略。单位可以实现将账号与具体的自然人相关联。
·集中身份认证
身份鉴别及审计系统为用户提供统一的认证接口,支持多种认证方式。采用统一的认证接口对用户进行认证管理（支持AD域认证、LDAP认证、radius认证、数字证书认证），即方便了用户身份认证，又提高了认证的安全性和可靠性。
·统一资源授权
身份鉴别及审计系统提供统一的界面，对相应用户、角色及行为和资源进行授权，系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权，对某些应用还可以限制用户的操作，以及在什么时间进行操作等的细粒度授权，最大限度保护用户资源的安全。
·集中访问控制
身份鉴别及审计系统能够提供细粒度的访问控制，最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，用来分配给具体的用户限制其系统行为，管理员根据其自身的角色为其指定相应的控制策略来限定用户，真正做到who、where、when、what。然而更好的提高系统的安全性。做到运维用户多次登录失败自动锁定账号功能，支持限制运维用户访问源IP、访问时间段的功能。
·集中操作审计
身份鉴别及审计系统操作审计日志分为登录日志、会话日志和系统日志三部分，登录日志是对用户登录堡垒机的情况进行日志记录；会话日志记录用户对资源的访问及操作，支持指令识别和视频录像；系统日志是针对堡垒机自身的操作情况的审计，包括创建/删除、锁定/激活用户(组)、资产(组)、授权关系、策略等。生成的日志支持丰富的查询和操作方式。
·工单审批
身份鉴别及审计系统支持工单审批模式，第三方运维人员或普通运维用户访问特定的服务器设备必须经过管理员的临时审批授权才能进行运维操作，更好的提高运维流程简单并记录相应操作。

套

1

2

网络运行分析平台

·中间件监控
利用JMX实现监控Java应用服务功能，无需安装任何第三方软件或插件。使用高效的Java网关监视Tomcat，Weblogic，ACTIVEMQ等，包括运行状态、JVM可用内存、JVM最大内存、JVM总内存、线程等。
·操作系统监控
实现对Windows、Linux、AIX、HP-UX、Solaris主机的运行状况监控，包括主机的在线状态、CPU利用率、内存大小及利用率、磁盘空间大小及利用率等状态信息。
·主机硬件监控
通过IPMI收集CPU温度，风扇转速、电压和磁盘状态等统计信息，可以独立于操作系统外直接从带外管理口监控硬件状态。
IPMI监控仅适用于支持IPMI的设备。
·网络监控
实现网络设备（包括网络安全设备）的在线状态监控和网络链路状态监控，包括：线路联通性、线路响应时间、线路流量、线路带宽利用率、线路错包率、线路丢包率等信息。对网络设备接口状态进行监管，包括接口状态、接口流量性能等信息。持续监视、报告网络的运行情况，发现异常及时告警。
·存储监控
存储监控的信息包括存储控制器、磁盘、电源、风扇等健康状态，支持对EMC、IBM、NETAPP、海康、大华、华为等厂家存储设备的监控。
·虚拟机监控
实现对虚拟机的监控，包括配置数据和性能数据。支持使用自动发现规则来发现虚拟机，并根据预定义的模型创建主机节点来监控它们，包括物理主机硬件状态、虚拟机在线状态、CPU的信息（核心数量、利用率、频率）、内存大小及利用率、磁盘空间大小及利用率等信息。

套

1

3

视频质量分析诊断

支持1万路视频分析接入。基于平台的后端智能视频质量诊断服务设备，视频诊断系统对海量视频的轮训监控和分析，得到各路视频的运行状态，并对出现的异常现象进行统计和报警。
支持对视频模糊、高亮异常、低亮异常、偏色、低对比度异常、视频抖动运动、噪声过大、条纹干扰、视频丢失、视频冻结、视频遮挡和场景变化等异常现象进行报警统计。

套

1

4

融合显控设备

显控设备

P1.25mm，拼接单元
参数：
1) 输入功率 (最大值)：500 W/m²
2) 箱体结构：压铸铝
3) 工作温湿度：-20℃~+50℃/10%~90%RH
4) 灰度等级：16384 levels per color

套

7.3728

发送盒

1)  一路DVI视频输入
2)  一路音频输入
3)  四个网口输出或四路光纤输出
4)  RS232接口控制，可级联多台进行统一控制
5)  最大带载分辨率2048×1152或1920×1200

套

4

控制器

管理系统。B/S构架，Web控制方式；纯硬件结构，无操作系统

套

1

软件

设备的设置和日常使用，具备设置预案、开关机、信号切换等功能

套

1

附件包

定制

套

1

配电柜

10(KW)带漏电保护功能

套

1

安装结构

显控终端墙钢架构，现场定制

套

7.3728

机柜

600x600x1200，含插排

套

1

显控终端墙装饰

木工板铝塑板，颜色另定

套

1

专用工作站

i7-9700/16G/2T+256G M.2 SSD/RTX2070/RW/W10）+27英寸显示器+无线键鼠套装

套

1

5

移动运维终端

视频专网移动运维终端

配置不低于：15.6英寸、i7-9750H、16G、1TB SSD、RTX 2060OC 6G独显

台

5

四、合计