序号

条款名称

内容、说明与要求

1

付款方式

项目建设完成并验收合格后，支付合同总金额的95%，剩余5%作为质保金，质保金在质保期满后支付。

2

供货及安装地点

蚌埠医学院，采购人指定地点

3

供货及安装期限

第1包：合同签订后45个日历日内完成（先进行食堂消费系统建设，要求合同签订后15日内完成）；

4

免费质保期

第1包：验收合格之日起提供不少于3年免费维保服务（一卡通系统中涉及的全部软硬件），软件安全问题由中标人终身负责，出现安全问题由中标人负责修复完成；

序号

指标参数

参数值

系统容量

1

系统账户容量

≥10万

2

商户账户容量

≥1000个

3

子系统接入数量

≥512个

4

流水账保留天数

不限,由用户自行配置

5

黑名单容量

≥100万个

6

部门级数

≥6级

7

持卡人卡片类型

≥10

系统处理能力

8

流水处理方式

在线交易流水即时入账，每日自动结算

9

并发处理能力

≥1000笔/秒

10

数据处理能力

≥100万笔/日

11

通讯处理能力

≥10000笔/分钟

平台设计模式

12

软件架构

采用B/S架构

13

平台操作系统

Solaris Unix/AIX Unix/Linux系统

14

平台数据库

0racle11G以上

系统账务处理

（1）系统纠错能力

15

银校对账方式

自动对账

16

系统纠错处理

自动冻结异常账户，自动采集脱机交易流水

（2）系统账务处理

17

系统记账方法

按照国家财政部企业财务的标准

18

账户管理

采用一个账户管理一卡通账户资金，不得采用数据交换或数据同步进行平账

19

记账方式

多级科目、借贷记账法

20

系统报表

会计科目，会计账簿

21

系统对账机制

以交易流水为依据，自动对账，自动平帐

22

账务处理

按银行通用的金融处理标准执行

23

系统记账精度

0.01元

24

POS交易时间

≤100ms

25

支付模式

在线交易为主，离线交易为辅：在线模式下，所有支付模式采用一个账户，在线交易实时扣除交易资金；当系统或网络故障时，采用记账交易模式，并设置额度控制离线交易金额

26

支付途径

至少满足人脸支付、刷卡支付、付款码支付、支付码支付、聚合支付（支持微信、支付宝、云闪付，并携带身份信息）等四种支付方式

系统特性

(1) 系统安全性

27

密钥生成体系

金融标准，动态分配

28

密钥管理体系

确保密钥的安全

29

加密签名算法

金融DES/MD5/HASH/RSA等

30

卡片密码体系

一用一密

31

数据保存

联机直接上传，脱网本地暂存，联通后自动上传，本地保留副本

(2) 系统可靠性

32

备份和灾难恢复

建立终端、系统、平台、数据四级备份体系结构数据库采用生成库和备份库双保险机制，系统灾难情况下在10分钟恢复服务

(3) 系统稳定性

33

系统持续运行

7*24小时不间断运行

34

应用系统容错

建立完善的系统容错机制

(4) 系统兼容性

35

平台的兼容性

兼容多种操作系统，实现跨平台应用

36

版本的兼容性

平滑升级

(5) 系统实时性

37

消费流水

联网时消费实时回传

38

挂失、解卡

联网时实时生效

39

黑、白名单同步

联网时实时同步

(6) 系统可管理性

40

全局管理

统一授权

(7) 系统开放性

41

设备的兼容性

提供设备接入规范，支持多品牌设备接入

42

卡片的管理

提供卡片初始化、发行、回收等操作，卡片不垄断

（8）卡片管理

43

银行卡/校园卡关系

物理分离、逻辑关联

44

校园卡采购权

可自行采购

45

校园卡存储

采用≥16K空间CPU卡，卡片可保留至少十笔离线交易流水信息

46

最大账户金额

1万元(用户可自由设置)

47

卡感应距离

0cm至5cm

48

账户充值

现金、圈存、补贴、支付宝、微信、手机圈存等

序号

名 称

主要技术参数及要求

数量

一、一卡通软件平台部分

1

▲数据库系统软件

1.成熟度性要求：
（1）应支持当前数据库采购技术标准， 如：ANSI/ISO SQL89、ANSI/ISO SQL92、 ANSI/ISO SQL99、SQL 2003，ODBC3。0、X/Open、CLI、JDBC，XQuery 等；
（2）支持多语种，如英文、中文、日文、法文等，完全支持中文国家标准的中文字符的存储处理；
（3）支持纯 XML 数据的灵活处理与存储，支持 Xquery 标准，支持灵活的 XML Schema的变更和校验，支持 XQuery 与 SQL 的混合查询， 支持 XML 高效索引的创建与存取，优化器能够自动根据查询代价判断索引的使用，无需用户手动指定与定制；
（4）单一平台，支持所有数据类型（结构和非结构数据），如影像、图片、文档、网页数据及多媒体数据、地理信息数据等的统一存储、管理和应用；
（5）支持主流硬件及操作系统平台.单机及群集模式下都包括 Linux, IBM AIX，HP-UX, Sun Solaris, MS WINDOWS 等；
（6）支持主流网络协议，包括 TCP/IP, SPX/IPX, DECNet, X.25 等；
（7）提供与其他编程语言的接口。如 C、Cobol、.net、JAVA 等；
（8）提供与数据库集成的 JAVA 虚拟机和 SQLJ，用户可以使用 SQL 或 JAVA 语句来实现存储过程和触发器；
（9）应支持异种平台上异种数据库的良好互联，实现对文件数据和桌面数据库数据的访问；实现对大型异种数据库的透明访问和复制。
2.高效性要求：
（1）支持开放硬件平台上的并行处理功能，能在系统资源低负担的条件下提供最高的并发度和最大的吞吐量；支持并行查询、并行加载、并行恢复、并行复制、并行DML等；并行处理功能；并行要能够支持节点间、集群节点间、内存中和 I/O 并行；
（2）可以支持设计容量可达 8E 以上的数据容量，每个表的列最多可达 1000 个，每个列的数据最大可达 4GB；
（3）应支持存储过程机制、触发器机制、预编译优化机制，支持存储过程与触发器的并行处理；
（4）应支持超大规模并发连接用户，内置连接管理器；
（5）应支持行级锁机制，以保证数据的完整性和一致性；应支持查询不加锁；读、写互不阻碍；支持行级锁，为了提高并发性，避免锁升级、行级锁不会因为并发量大而升级为页级锁或表级锁；有良好的死锁处理机制，一旦死锁能够自动解锁；
3.可靠性要求：
（1）应支持在UNIX、Linux和Windows环境数据库集群和双机热备份机制；支持在线扩展集群数据库，数据无需重新分布；集群数据库支持全面的高效并行处理；采用基于Share-disk技术的高可靠并行数据库集群，实现多个节点的负载均衡、并行处理和高可靠性；
（2）应支持有多种数据复制方式，支持异种数据库复制；
（3）应提供软件容错机制，包括数据库、日志镜像、自动恢复和集群机制，具有高度的数据可靠性、容错能力、完整性和有效性；
（4）应支持联机备份和恢复以及跨平台恢复；支持多级增量备份；准确的数据库修复；自助错误更正等；
（5）应能保证数据处理的一致性和准确性，支持事务的多版本读一致性，支持回滚段机制，避免业务数据产生逻辑性错误；
（6）应支持或提供自动存储管理功能。支持或提供集群文件系统或共享裸设备就可以直接在集群数据库中的各个节点同时使用和管理共享磁盘存储空间，数据实现条带化和镜像，可以动态增加和删除磁盘设备，并自动实现数据和IO的均衡负载，以简化数据存储空间的管理维护工作。 数据库能够进行数据存储空间的动态扩展，支持对在线数据进行重分布，对一张数据库表中的数据，支持在多个存储设备之间进行负载均衡的存储处理，以减少I/O瓶颈，提高整体性能；
（7）应支持7X24不间断的运行处理。
4.安全性要求：
（1）应达到NCSC的C2级安全标准，通过以下安全认证等：
TCSEC, Level B1
TCSEC, Level C2
ITSEC, levels E3/F-C2
ITSEC, levels E3/F-B1
Common Criteria, level EAL-4
Russian Criteria, levels III, IV
FIPS 140-1, level 2
（2）应支持数据库存储加密、数据传输通道加密等保密机制；
（3）应支持随意存取控制、身份识别、角色划分、追踪审计等安全机制, 审计打开后对数据库整体性能影响较小；
（4）数据库系统应支持标签级别的安全访问控制机制，用户可自行定义基于标签的安全性规则，可提供行级别级别的访问控制。实现精确的安全控制、同时不影响系统的性能。
5.可移植性：
（1）应支持与异种数据库之间数据的平滑移植；应支持不同操作系统平台之间数据的平滑移植；
（2）应支持应用系统到异种数据库平台上的平滑移植，提供数据和应用移植的图形化集成工具；
（3）支持大规模数据加载和更新，数据库的数据文件能跨平台互相交换
6.分布式支持：
（1）分布式操作在数据库核心实现，无需其它附加产品；
（2）可以实现透明的分布式查询和DML操作，分布式应用无需特殊编程；
（3）自动的两阶段提交功能；
（4）在数据库核心中提供完整的分布式数据复制功能，数据复制具有双向和多点复制功能；
（5）数据库系统应具备支持DBA日常工作的自动化执行机制，具备自动收集统计信息、自动执行表重组等功能；
（6）支持数据库、表空间级别的高级存储管理功能，能够支持数据库、表空间等对象的存储自动化管理功能。能够实现，存储的自动增长、与收缩，无须用户干预；
（7）提供数据库管理的API接口，支持用户定制数据库管理功能；
（8）应提供对数据库用户操作进行审计的功能，如审计对数据的修改， 用户的登录等，能够有效的监控数据库避免违规操作。
7.备份与恢复：
（1）支持冷备、联机热备份和恢复方式；
（2）支持全库备份，也支持仅备份表空间或数据文件；
（3）支持全量备份，也支持增量备份，包括一级增量备份和二级增量备份；
（4）支持跨平台恢复；支持全库恢复和部分恢复；支持时间点恢复；
（5）支持备份恢复Catalog， 支持设置多数据库备份策略和恢复策略， 支持单一管理备份和恢复；
（6）支持对备份文件或备份集的管理，支持按时间窗口或备份个数等策略自动清理过期备份文件或备份集。
8.可扩展性：
（1）支持数据库集群，集群可以实现N个节点即使损坏N-1个节点，整个数据库服务器依然可用；在失效节点上的登录上下文也可以转移到可用节点上，对应用透明，做到“透明失效转移”；
（2）集群应具有极佳的可扩展，可以从两个节点开始，可以支持多达100个节点部署；
（3）集群应该具有负载均衡功能；
（4）集群内部应该自动管理数据锁，提供本地锁和全局锁功能；自动管理数据缓存，提供数据缓存自动更新功能。
9.灾备能力：
（1）内置灾备功能，支持异步或同步方式，可实现零数据丢失；
（2）灾备使用IP传送Redo数据，对网络带宽要求极低。
10.配置要求：
（1）标准版数据库软件，要求提供最新的稳定版本；
（2）要求提供具备完全使用许可的授权，数据库使用许可不绑定任何特定的应用；
（3）要求2CPU使用授权。

1/套

2

▲一卡通管理系统

一、数据中心

一卡通系统建设项目将利用采购人智慧校园搭建的虚拟化数据中心对一卡通系统的IT基础设施以及数据资源进行整合，以采购人的云计算平台、云存储平台、“双活”式校园网构架作为底层基础平台，简化资源管理，提高数据的能效和资源利用率，降低总体运营费用，为一卡通系统应用提供更好的支撑。

中心数据库要求支持Oracle、MS SQL Server、MySQL等主流数据库软件，采购人可根据实际建设需要进行多向选择。

考虑到各种数据的安全性及相对独立性，一卡通系统数据库逻辑上至少应划分为三个部分，分别是身份数据库、交易数据库、业务数据库：

身份数据库：用于保存各类用户的身份数据，方便实现统一的身份认证，可以提升为身份认证中心数据库；同时可与采购人权威的数据源进行同步，以保证身份数据的唯一性、权威性，当采购人不具备权威数据源时，可以通过一卡通系统管理平台进行数据的录入、导入，并作为采购人其他应用系统的数据源，供其他应用系统调用。

交易数据库：将与钱相关的数据分库管理，该库是整个一卡通系统的核心部分，主要用于存储各账户各钱包余额、消费流水及营业额结算等信息。

业务数据库：对业务数据进行统一管理，主要用于存储校园卡各业务系统的配置及相关数据，避免因升级扩展等带来的后续性问题，提高系统的可维护性。

二、基础服务平台

  一卡通系统基础服务平台是一卡通系统的业务处理中心，是所有业务的支撑平台，负责处理一卡通系统运行时需要进行的所有系统管理、数据处理业务、数据交换和报表生成、与各类终端机具和外部系统之间的通信等。

一卡通系统基础服务平台要求采用多层架构体系构建，在多层架构体系中，一卡通系统基础服务平台相当于软件系统的中间层，封装一卡通系统运行过程中所有的业务处理逻辑，体现“平台即服务”的理念，这就使得前端系统实际上只是一个界面的展现。

一卡通系统基础服务平台要求采用当前主流的J2EE技术框架实现系统的服务支撑，实现跨平台的服务部署与应用。支持当前主流的J2EE服务器，如Tomcat、JBoss等；支持多种数据库系统，如Oracle、MySQL等；可以稳定地运行在虚拟化环境中，包括当前主流的WMware、Xen Server和微软的Hyper-V系统等；采用B/S结构设计，实现不依赖于外部系统的内部动态资源分配与故障迁移，实现一卡通系统数据的管理、存储和备份，保证数据的安全、可靠、唯一，为新建应用系统和第三方接入系统提供高效数据访问和处理服务，提供数据交换、数据同步等服务。

一卡通系统基础服务平台要求采用组件技术进行设计，基于组件化的基础服务平台和传统的业务平台主要差异在于组件化的基础服务平台具有更多的灵活性、可扩展性，能够更加方便的进行组件升级和组件维护。特别是对于一卡通系统这样的大型的行业软件来说，易于升级、易于维护，能够灵活的扩展成为评测一个业务平台的一个重要标准。组件化的基础服务平台主要用于解决简化开发，快速系统维护的问题。

一卡通系统基础服务平台应安全、稳定、可靠，具有扩展性和无关性等特点，包括数据库无关性、终端机具无关性、密钥无关性、卡片无关性及负载均衡和动态部署、终端接入可配置等。

一卡通系统基础服务平台要求支持实体卡、虚拟卡、人脸等应用，支持纯在线交易模式，同时兼容突发情况下的离线交易情况。

系统包含但不限于以下要求：

1.★要求系统采用三层架构、B/S结构、模块化设计，系统配置管理、卡务管理、消费管理、门禁管理、水控管理、考勤管理、第三方系统对接管理等主要系统模块在同一软件界面下操作使用；

2.要求采用分布式部署和多级缓存机制，保证系统有完善的容灾备份能力；

3.★要求支持虚拟化部署，通过统一的虚拟化平台进行管理，计算资源可以进行动态分配，支持虚机在不同主机之间漂移，保证业务不中断；

4.★系统平台支持多种方式登录，采购人提供的账号密码为学生主要的登陆方式，支持通过手机自助重置密码功能；

5.要求应用系统接入经过数据中心的授权和安全签到控制，有数据交换中间件负责与各子系统行数据交换、实现数据共享；

6.要求系统平台可通过调度服务实现统一调配设备通信网关接入的负载均衡，以更合理的使用现有资源；当设备接入点出现异常时，调度服务会自动将该设备调度到其他在线网关中，提高系统的稳定性。

三、管理中心系统

管理中心系统是一卡通系统配置、管理、结算、运维、展现的综合服务平台，充分利用网络和信息技术的优势，实现统一的登录认证、统一的界面展现、统一的业务办理，并可与采购人统一身份认证系统进行集成，实现单点登录；管理中心系统平台要求采用模块化设计，B/S架构，可通过设置不同的角色、岗位实现不同的应用和模块的访问权限。
管理中心系统至少包含系统运行所必须的管理、运维、结算等基本的功能，其他应用模块，如消费、门禁、考勤等应用可以根据采购人的需求进行加载。

主要功能包括但不限于:

1.配置管理：包括常用代码、交易类型、操作人员、管理部门、账户部门、校区设置、营业场所、地址管理、商户管理、单键分组、营业分组、账户身份、自助终端、充值终端等管理；

2.卡户管理: 包括对卡片进行打印、换卡、补卡、挂失、解挂、锁卡/解锁、销卡、预销卡、取消预销卡、修卡、清密、延期、冻结/解冻等管理操作，除换卡、补卡功能仅对实体卡使用外，其他功能应同样适用对虚拟卡的管理；

3.余额管理: 包括现金充值、现金取款、补助名单、补助发放、卡户扣款、余额查询、交易流水、出纳员缴现、出纳员提现、商户结营业款、交易冲正等管理；

4.报表管理：包括将系统各类交易数据进行汇总统计，为一卡通系统用户、系统管理人员、财务部门提供统一的数据报表。如分为日报、月报、周期报表、年报等，对持卡人的基本信息、消费记录、补助发放和未发放记录、存取款记录；商户、收费单位的账目进行多种条件的组合查询；财务做账所需的交易渠道分账报表，商户收支明细报表；管理员可对设定时间内商户及收费单位的收入进行结算，提供灵活多样、内容详细的统计、结账凭证、银行圈存对账、交易失败冲正、交易类型分账、异常处理等报表，并具有报表打印或导出功能，做到日清月结的科学管理；

5.运维管理：包括服务器管理、应用服务配置、通信网关配置、媒体推送等管理；

6.系统维护：包括设备发行方、设备固件升级、平台软件升级、卡类型管理、设备参数管理、系统参数管理、钱包管理、角色管理、系统日结、商户划账、卡户划账、数据整理、规章制度、使用指南、服务网点、系统公告等管理模块；

7.运维监控：包括卡户挂账、终端挂账、日志查看等管理；

8.审计管理：包括科目日清、异常数据、登陆审计等管理。

四、聚合支付平台

1.将校园场景和金融服务相融合，可实现五码聚合支付（农行、银联、微信、支付宝、校园一卡通扫码完成付款）、消费身份识别、停车管理、扫洗衣机等功能。其中，教师和学生在食堂就餐，可不携带校园卡，通过扫码在2-3秒内完成付款，且该聚合码支持身份识别功能，快速识别用户身份；

2.线上交易渠道须为校内各种线上支付和缴费平台提供统一的交易接口，并按财务类型、支付渠道类型等自动分账、清算，同时享受校内和对接渠道的各种优惠；

3.线下交易渠道须结合一卡通系统的终端设备，以支持刷卡、扫码乃至人脸识别一体的终端设备，实时回传交易信息，并按财务类型、操作类型、支付渠道类型等自动分账、清算，同时享受校内和对接渠道的各种优惠；

4.聚合支付平台要求基于J2EE标准开发，B/S结构，支持Unix、Linux、Windows等跨平台部署；

5.★本次聚合支付平台要求与采购人原签约结算银行（中国农业银行）相匹配，所有聚合支付的第三方支付的消费流水经过原签约银行。

五、密钥管理系统

密钥管理系统主要是为支付交易、身份认证、报文通信和数据存储等提供密钥管理与服务功能，在保证密钥安全的基础上，实现密钥的生成、注入、备份、恢复、更新、导出和销毁等操作。一卡通系统中所有涉及到资金、卡片、数据、通信等关键和敏感信息的加密、解密、验证、计算等都使用密钥系统来进行保障。

密钥管理系统参照国家和行业的标准规范体系进行构建和设计，完全由采购人自行控制和保管，不受建设厂家的任何限制，采购人可自行购买卡片，并对其进行初始化、加密和解密等操作。在没有密钥授权的情况下，任何人不能获取一卡通系统的重要数据。

为平台智能卡密钥的产生、分散、传输提供相应功能。

1/套

3

自助缴费系统

自助缴费系统具有跨平台、扩展性强、易用性高、部署方便、维护简单等特性，系统使用B/S架构。系统要同时支持电脑端、手机端登录和支付，同时还要支持线下扫码终端等各种付款方式。

系统包含但不限于以下要求：

1.可覆盖校内师生和校外临时用户；

2.支持融合线上和线下缴费方式；

3.支持聚合支付：支持一卡通绑定的银行卡支付、银联支付、支付宝等多种方式；

4.双语版本：为方便留学生和其他境外人士使用，缴费端需支持中英文两种模式进行展现，方便采购人留学生和其他境外人士正常使用；

5.拆单支付：由于每天的支付额度受限，当收费项目的支付金额大于指定限额时，系统需提供拆单支付功能，即用户可以将应付款项拆分成多笔订单进行支付，每一笔订单可以选择不同的支付方式，当所有的拆分订单完成支付后，该支付流程结束，缴费成功；

6.支持采购人现有业务系统的对接，如财务系统、学工系统、教务系统、上网计费系统等；

7.同时兼容采购人现有用户体系（如统一身份认证系统）的管理。

1/套

4

▲银行转账系统

银行转账系统是持卡人通过圈存机向银行发起自助转账申请的系统，是校园卡结算中心与银行进行资金结算的通道，同时也是持卡人提供自助缴费、自助查询的工具。

系统包含但不限于以下要求：

转账参数设置：设置银行转账系统的转账触发模式（周期或是定时），以及指定模式下的有关参数。

银行卡注册/对应关系绑定：对持卡人的银行卡信息和转账参数进行维护，包括持卡人银行卡类型、所属银行、银行卡号、转账方式、转账警界线、转账金额信息。

银行对账：读取银行反馈回来的转账信息，与一卡通系统发生的信息进行比照，并形成对账记录。

转账明细查询：提供银行转账操作的流水（明细）查询功能，可以查询持卡人进行自助转账或自动转账的记录。

转账汇总：对每一天的持卡人转账数据进行汇总，包括转账日期、转账总人数、转账总金额和成功、失败总金额/人次等。

1/套

5

自助终端服务系统

自助终端服务系统可以全天候24小时为持卡人提供信息服务，无校园卡的用户可以查询公共信息和公告，有校园卡的用户利用此系统可以进行校园卡信息查询、消费记录、存取款记录、补助记录查询、挂失解挂、银行转账及银行卡余额查询、钱包转账、自助缴费、自助补打卡等操作，还可以通过此系统领取补助等。

系统包含但不限于以下要求：

公共信息：包括通知公告、卡遗失或领取公告、服务网点等信息。

持卡人操作所涉及的功能包括：卡户基本信息、卡户余额信息、历史交易流水、当日交易流水、月交易统计、卡片挂失、卡片解挂、修改密码、领取补助、银行转账及银行卡余额查询、钱包转账、自助缴费、补卡打卡等。

商户：通过终端查询自身的基本信息和上一个结算日或一段时间内的营业情况，包括：商户基本信息、商户营业情况、商户结算情况。

1/套

6

自助圈存系统

为自助圈存机提供自助圈存、挂失、改密、查询等服务，支持通过圈存终端实现银行卡与校园卡之间的资金划帐转移。

系统包含但不限于以下要求：

1.软硬件和数据管理达到金融级安全标准，符合银行业务流程和规范；

2.支持7*24小时自助服务；实现无人值守；

3.支持批量签约和单个自助签约；

4.通过圈存机，也可以实现公共信息发布、信息查询、补助领取、代缴费等功能；

5.自动升级：终端程序可远程自动更新升级，减少程序的维护量；

6.远程监管：提供终端设备和终端程序远程监控和远程管理功能；

7.领款服务：通过圈存机完成线下补助、充值及领款服务。

1/套

7

商务收
费系统

商务收费系统实现对校园内食堂、超市、商户、校医院等场所使用的POS机进行统一管理。持卡人可通过校园卡在POS机上实现快速支付交易，要求系统可同时支持实体卡和虚拟卡应用。具体应用包括食堂餐饮、超市购物等各种费用的收取和结算。

系统包含但不限于以下要求：

1.根据应用场景的不同，商务收费系统支持校园卡刷卡支付、手机虚拟卡扫码支付、人脸支付；

2.所有POS机均支持联机、脱机交易使用功能；

3.网络正常情况下，系统黑白名单等信息能够及时下发；

4.支持实时同步信息，可根据身份设定消费范围；

5.支持多种消费方式，支持价格定制，支持单项最高限额（单日和单次）；

6.支持日、月、年、某一时段的报表处理，支持查询各食堂当餐、当天的收入情况，支持查询消费者当天、每月、每年的消费情况，支持查询就餐人数等情况；

7.设备能够适应采购人食堂潮湿、油腻的环境；

8.收费POS可采用专网、校园、公网等方式接入，有安全、可靠的保障机制，支持市电、电池、POE等多种供电方式，断电数据保护，外部断电情况下电池续航至少4个小时；

9.收费POS机具有脱网工作能力，网络恢复后能保证最新数据的一致性；有较大存储容量，黑白名单处理策略先进合理，能满足采购人实际需求；

10支持对POS机餐次、营业分组、消费级别等营业参数的设置；

11.支持实时同步名单，下传到POS机；

12.收费POS机应用程序采用在线升级，维护升级简便；

13.POS应带有多个PSAM卡槽，便于后续应用扩展。

1/套

8

水控管理系统

水控管理系统主要应用于校园开水炉、淋浴间等水控应用场所，通过智能水控器，实现计时/流量收费管理。用水量和经济利益密切挂钩，多用多付费少用少付费，用经济杠杆调节浪费。

系统包含但不限于以下要求：

1.阀门采用防盗、防破坏快开阀，方便拆卸清洗、耐用；

2.读卡和显示部分与阀表分体安装，便于用户插卡和查看余额；

3.水控器与电磁阀/电动阀均为安全电压，充分保证使用者安全；

4.浴室淋浴，按流量计费，单价可自行设定，停止流水时暂停计费；

5.保障在网络故障、脱机情况下能够继续使用；

6.水控器整体采用防淋、防溅设计；

7.单价可自行设定，停止流水时暂停计费；

8.★采用读卡、开关等方式控水，插卡后按下开始键出水；拿走卡或按下停止键停止出水，更加人性化和节水；

9.独有节电设计，设备在没有读到卡或没有按键操作的情况下30分钟内自动断电，读卡或按键后自动启动；

10支持在线升级：可在不拆机的情况下将水控器中嵌入程序升级，方便扩展或完善系统功能。

1/套

9

通道管理系统

通道管理系统是为了高效的防止人员随意出入的安防管理，对人员出入通道进行严格的权限认证，防止未经授权的非法人员随意出入，提升场所的人员管理能力，消除安全隐患。

系统包含但不限于以下要求：

1.箱体在标准化设计基础上，一次成型技术、机械化拉丝工艺，模块化对接，易于装卸维护，互换程度高；

2.箱体内设计有专业导水槽，可安装于室内、室外；

3.双向读卡，自动判别方向；

4.可自由切换无障碍通道使用；

5.多种使用模式：刷卡通行，非法卡、按钮开闸、远程开闸

6.灵活管理：授权和受禁方式灵活管理；

7.实时监控：支持图文并茂的监控刷卡人员名单、对比人员照片；

8.消防、安防联动：提供相关输入和输出接口，方便匪警、火警等安全需求；

9.闸机管理系统需要能和图书馆系统做对接，实现精确的进出馆记录登记、查询等功能；

10.闸机同时支持刷卡、扫码、人脸方式进行校内身份认证。

1/套

10

一卡通门户定制

持卡人、商户、管理人员可以通过一卡通系统门户网站查询一卡通相关信息，不同角色可以查询的不同范围的内容。管理员可以通过后台系统进行网站信息发布和维护；持卡人可以通过网站进行消费流水、账户余额查询、查询密码修改和卡片挂失等操作；商户可以通过网站查询本商户的营业情况；管理人员可以通过网站查询整个系统的统计分析信息，如当前系统账户总数、有效账户数、挂失帐户数、冻结帐户数、商户数量、各商户日营业额、系统现金余额等等。

本次项目的门户需要根据采购人的需求进行定制。为一卡通用户提供方便快捷的登陆入口，并支持用户进行各类自助操作，如挂失解挂、交易查询、在线充值、在线转账、清单缴费、项目缴费等功能。

1/套

11

手机软件（APP）

1.登录：统一身份认证登录，支持校内统一身份认证登录对接；学工号认证登录；校园卡账户认证登录；

2.账单：个人消费数据查看，分类统计；

3.扫一扫：通过手机扫二维码，输入付款金额和支付密码完成付款；

4.付款码：点击付款码生成带有个人账户信息的条形码和二维码，通过设备扫码完成付款；

5.支持银联二维码；

6.认证码：点击认证码生成带有个人身份信息的二维码，通过设备扫码完成认证；

7.校园卡服务：新办卡申请、卡延期申请、校园卡充值、校园卡密码修改、校园卡余额查询、校园卡挂失、校园卡解挂、拾卡招领、交易流水查询等；

8.缴费服务：网费、电费、学费、代缴费；支持校园卡绑定的银行卡支付，校园卡电子账户支付、银联支付等；

9.支持手机NFC校园卡绑定；

10．APP软件按相关部门要求进行备案；

11.★支持安卓版、苹果版等主流应用系统，投标文件中提供计算机软件著作权登记证书扫描件。

1/套

12

大数据分析平台

要求数据分析工具，具备强大的数据收集能力、清洗能力和展示能力；为采购人在学生、教师生活等方面提供行为分析，优化管理方式，提升服务水平，让采购人更大限度了解师生需求，以便提供个性化精准服务。智能化数据分析后，投放于采购人信息中心电子投影屏处。

系统包含但不限于以下要求：

1.采用J2EE标准开发，支持Unix、Linux、Windows等操作系统；

2.系统采用B/S架构；

3.采用Java/Ruby/Python/R等面向对象程序设计语言；

4.数据库支持：关系型数据库:Mysql、Oracle；非关系型数据库：Mongodb、Redis、Hbase；

5.采用基于Hadoop的分布并行架构，支持弹性集群扩展。同时支持Spark、Hive、Sqoop、Flume、Kafka等生态组件工具；

6.可视化输出：采用Echart、D3.js可视化输出方案，需严格遵序web标准；支持多种可视化形式相结合的方式进行可视化输出，例如：饼图、柱状图、折线图、散点图、地图等；

7.展示的数据分析结果要同时支持PC、PAD和手机终端；

8．数据统计展示功能：消费数据、门禁出入、图书借阅等信息可以按照日、周、月、学期/年、年进行统计与分析，产生数据报告，生成统计图形。

1/套

13

自助打印复印系统

自助打印复印系统引入“自助式无人化”的管理模式，通过校园一卡通进行身份认证和收费，做到使用者、使用时间、内容、费用的精确可控，在所有接入校园网的电脑上，为全校师生提供最方便最廉价的打印复印服务。

系统包含但不限于以下要求：

1.与校园一卡通集成，身份认证和扣费均通过一卡通实现，由采购人财务统一结算；

2.打印和复印完全实现自助式无人化管理，师生可凭借校园卡自己进行复印和打印；

3.支持根据不同纸张和不同机型设定收费标准，方便灵活；

4.实时自动检查一体机状态：系统自动检查一体机缺纸，卡纸、缺墨粉、机器故障等状态，在纸偏少时会自动提醒管理员纸不足。出现任何影响一体机正常工作的状态都会及时上报管理员。并根据故障类型限制学生的使用，比如缺A3纸时，只能打印复印A4。缺墨粉时禁止一切打印复印操作；

5.打印属性支持选择纸型（A3、A4）、纵打横打和单面双面打印；

6.黑白、彩色同时支持的打印机可配置个性化打印属性,可支持只打印彩色、只打印黑白和彩色黑白同时支持。黑白，彩色，扫描费率的独立设置，灵活方便了管理员对于费率的个性化设置；

7.支持打印、复印补助，可给学生发补助，该补助只能用于打印和复印，有补助的人员，打印复印时先使用补助，不扣费；

8.操作简单，使用者无需进行培训即可根据操作提示自行完成打印、复印；

9.刷卡终端支持个性化定制，形式多样。

1/套

14

自助洗衣管理系统

应用于客户公寓楼或洗衣房，实现刷卡进行自助洗衣扣费。系统包含但不限于以下要求：

1.可为任何洗衣机单独配置，有效保护原有投资；

2.控制器具有完善密封设计，防水、防潮、防震动，可在较为恶劣的工作环境中正常工作；

3.二次刷卡启动洗衣流程，有效避免误刷卡给师生带来损失；

4.联网板控制器有明晰的消费记录，便于收益统计分析；

5.和洗衣机对接支持多种方式，如脉冲、控电等；

6.多种支付方式：M1卡、CPU卡、虚拟校园卡等；

1/套

15

自助补卡系统

通过自助补卡\现金充值终端，提高卡务中心工作效率，提升用户服务体验。

1.产品设计符合金融安全标准；

2.支持触摸屏操作；

3.实现无人值守，支持7*24小时自助服务；

4.自助补卡（发卡）：支持二代身份证识别；

5.证卡打印：支持校园卡卡面信息单面、双面打印；

6.现金识别模块：Cash Code MSN识别率>99.9%(支持免费升级支持新币种和假钞识别信息)；支持1元、5元、10元、20元、50元、100元面值的人民币，可根据情况自主设置支持面额种类；

7.★支持扫码支付；

8.UPS供电：断电保护，确保突然断电后当前交易的完整性；

9.打印功能：打印小票功能；

10.自助挂失：支持校园卡自助挂失功能；

11.招领查询：提供捡到卡登记信息的查询功能。

12.监控服务功能：能够对终端进行监控，卡箱信息、钞箱信息（如纸币张数、面额），钞箱满时和打印机缺纸时能够提供警报信息；

1/套

16

门联网管理系统

门联网管理系统采用可靠的物联网技术，结合整体管理平台，实现校园范围内教学楼、办公楼等场所的联网门锁的实时联网、数据一体整合、业务无缝联动的管理。

系统包含但不限于以下要求：

1.★根据不同的门锁，支持使用校园卡刷卡开门、二维码开门、人脸开门；

2.可通过管理界面实时查看门锁的动态和相关功能，可实现远程开门；

3.刷卡数据要求实时上传，并可以实时查询开锁记录数据，包含开锁时间、开锁方式。部分重点场所还可通过平台可调取开锁及异常事件发生时的现场门点视频；

4.实时监测门锁硬件的开关状态及相关组件的工作状态，例如通讯信号强弱、锁具电量状态和低电量提醒；

5.软件架构： B/S结构，可通过浏览器实时体现门锁的电量、门锁状态等相关功能信息；

6.门虚掩报警:门未关好即报警，并在后台提示管理人员；

7.撬锁报警:如果有人撬锁，系统迅速通知管理人员；

8.锁具可实现常开或常闭状态的切换，记录实时上传并通知管理员；

9.管理卡、学生卡功能：通过平台下发主卡权限，里面锁具上保险也能通过刷卡打卡（适用管理员）通过平台下发学生卡权限，里面锁具上保险通过刷卡打不开门锁（适用学生）；

10.支持遥控器开门、刷卡开门、远程开门、机械钥匙开门、内部把手开门；

11.采用非接触刷卡方式，支持M1卡、CPU卡和NFC手机刷卡；

12.远程开锁需现场配合操作，超时自动失效，以确保安全；

13.门锁电池电量低时，能及时向管理员告警；

14.网络通信意外中断时，门锁可以离线工作，不影响用户正常出入。并可保存脱机刷卡记录，在网络恢复正常后立即自动上传到控制器。必要时可以采用机械钥匙应急开门；

15.通过H5方式或APP进行实现远程开门。

1/套

17

对接管理系统

本次一卡通系统建设需要预留和采购人原有及新建的信息化系统接口，实现数据集成，身份认证与应用集成等，解决第三方系统对接需求的差异，实现了信息的共享和资源的有效利用。

支持紧耦合、松耦合、不耦合等多种结合方式；提供API动态库、通讯接入服务、WebService服务、数据库同步、应用程序、卡空间开放等多种接口形式。

1/套

本次项目包含主要对接的第三管理系统

财务管理系统对接：与财务收费系统实现集成对接，由收费系统创建的收费项目信息，在一卡通系统中可实时获取，并发布到校园一卡通Web网站、一卡通手机APP、一卡通微信端及校内一卡通自助服务终端，在完成缴费支付后实时回传收费系统，实现数据交互共享，一卡通与收费系统均可以提供报表统计。

1/项

英语CET4/6、计算机等级等各种考试收费系统对接:报名人员可登陆采购人官网及时缴费至财务收费管理系统，便于财务处入账管理，减少财务人员工作量，减轻现金流交易带来的麻烦。

1/项

图书馆管理系统对接：与图书管理系统对接，实现校园卡（含虚拟卡）借还书以及逾期扣费等。

1/项

机房管理系统对接：同步一卡通相关系统的数据信息，对机房进出
员进行授权管理。

1/项

智能电控管理系统对接：使用校园卡余额缴纳、查询电费。

1/项

智慧校园平台对接：与采购人统一共享数据中心、单点登录系统集成，完成数据同步及数据标准一致性。

1/项

教务管理系统对接：获取教务系统课表、成绩、教室使用情况信息，为一卡通系统提供所有业务数据源。

1/项

第三方充值集成：实现通过支付宝、微信等往校园一卡通系统进行充值。

1/项

与中国农业银行系统对接:实现在线申办农行借记卡（提供个性化卡面定制）、农行借记卡与校园卡线上绑定、通过农行掌银APP缴纳各类费用（学杂费、宿舍费、水电费、考试报名费、通讯费、党费等）及校园卡充值。

1/项

服务期内其它需要对接的第三方管理系统。

项

二、一卡通硬件部分

序号

产品/软件名称

参数要求

数量

1

读写器（发卡器）

1.支持 13.56MHz 非接触式卡片，符合 ISO/ICE 14443A/B 标准；
2.OLED 屏显示；3.通讯接口 USB,免驱/RS-232；

3．感应距离：0-10cm。

4 /台

2

虚拟卡读写器（发卡器）

1.实现扫码+读写卡一体的开户配卡读写器；设备支持PSAM卡；
2.自带RS485，韦根34输出；
3.使用APP上形成的虚拟卡二维码及标准校园卡在该一体设备上使用。

8 /台

3

消费圈存机

1.机箱：采用标准工控机箱；

2.主板：采用工业控制主板，支持7*24小时连续工作。

3.CPU：不低于2.66G；

4.内存：1GB（含）以上；

5.硬盘：250GB（含）以上；

6.串口：8个或以上；

7.USB接口：4个或以上；

8.网卡：100M以上；

9.包含显卡、声卡；

10.安装方式：壁挂式；

11.维护方式：前开门维护；

12.电源：通过认证电源；交流电的输入为100～240VAC，在输入交流电压220V±15%，工作频率50±1%的条件下能正常工作；防雷、抗电涌、防静电；

13.屏幕：≥32英寸彩色液晶显示屏；

14.特殊要求：防尘、防暴、防水、防静电；
15.寿命：≥5000万次；
16.规格：磁条卡、IC卡二合一，具有保护闸门；
17.卡位置检测：光电检测；

18.掉电吐卡功能：有；

19.支持M1卡、CPU卡、双界面卡，支持SAM卡；

20.使用硬件加密模块；形式：标准EPP硬件加密键盘，密码键盘具有防窥罩。

3 /台

4

电控充值机

1.机箱：采用标准工控机箱；

2.主板：采用工业控制主板，支持7*24小时连续工作。

3.CPU：不低于2.66G；

4.内存：1GB（含）以上；

5.硬盘：250GB（含）以上；

6.串口：8个或以上；

7.USB接口：4个或以上；

8.网卡：1个（100M（含）以上）；

9.包含显卡、声卡；操作系统：Windows系列；

10.安装方式：壁挂式；

11.维护方式：前开门维护；

12.电源：通过认证电源；交流电的输入为100～240VAC，在输入交流电压220V±15%，工作频率50±1%的条件下能正常工作；防雷、抗电涌、防静电；

13. 屏幕：≥32英寸彩色液晶显示屏；

14.特殊要求：防尘、防暴、防水、防静电；
15.寿命：≥5000万次；
16.规格：磁条卡、IC卡二合一，具有保护闸门；
17.卡位置检测：光电检测；

18.掉电吐卡功能：有；

19.支持M1卡、CPU卡、双界面卡，支持SAM卡；

20.使用硬件加密模块；形式：标准EPP硬件加密键盘，密码键盘具有防窥罩。

8 /台

5

自助缴费补卡终端机

1.工控主板：板载双核 2.4GHZ,支持 6 个标准 COM（TTL/9 Pin 带电可选 8个USB口,双 Mini PCI-E+SIM 卡槽设计（满足 m-SATA/3G/WIFI）,支持智微标准串口扩展功能；

2.内存不小于4GDDRIII；

3.网络接口：千兆网卡；

4.VGA口1个+LVDS 24位双通道；

5.硬盘：固态不小于120G/SATA 或500G/SATA/7200转；

6.液晶：不小于17寸液晶，分辨率：不低于1024*768；

7.过流保，带UPS功能，备用时间30分钟；

8.热打：中文字库，行式热敏；

9.智能卡发行机，适应多种卡片，发卡速度>1张/s，卡容量：不少于150张；

10.纸币识币器：采用最新识别，防欺诈及闪存技术，可精确识别新旧版的识别率纸币识别器，币仓容量：1000张；可识别币种：5、10、20、50、100，带单张含币功能,平均无故障工作时间≥5000小时；

11. ★支持扫码支付功能；

12. 语音提示功能，在补卡机终端操作相关业务时有语音提示正确的操作流程，可以一定程度上减少误操作；

13.内置彩色人像证卡打印机，二代证读卡器。

2 /台

6

金融加密机

1.采用国家密码管理局审批的安全处理芯片SSX45和3DES/SM1分组密码算法，具有较高的可靠性和安全性,密钥等涉密信息存储在安全芯片内，保证密钥的安全存储；

2.3DES密码算法加解密：≥8000次/秒；

3.SM1算法加解密速率：≥3840次/秒；

4.SM2密钥产生速率：≥13次/秒；

5.SM2算法加密速率：≥6次/秒；

6.SM2算法解密速率：≥12次/秒；

7.SM2签名速率：≥12次/秒；

8.SM2验签速率：≥6次/秒；

9.SM3计算Hash速率：≥420次/秒；

10.SM3计算摘要速率：≥1920次/秒；

11.SM4算法加解密速率：≥1560次/秒；

12.低功耗静态存储器：≥384K字节；

13.接口方式：1个RJ-45型以太网口、1个RJ-45型串口、1个并口、1个USB口；

14.可靠性：MTBF>20000h。

1 /台

7

PSAM母卡

1.完全符合《中国金融集成电路IC卡规范》；

2.符合《国家金融IC卡试点PSAM卡应用规范》（试行）,支持中国人民银行规定的PSAM卡消费交易流程，符合ISO7816-1/2/3/4，支持一卡多应用，各应用之间相互独立（多应用，防火墙功能），支持SingleDES、TripleDES、1024位RSA、160位和192位ECC算法；

3.支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件；

4.支持多种速率选择，可支持9600bps、19200bps、38400bps、76800bps等不同的通讯速率，缺省为9600bps；

5.支持密钥的三级分散，支持密钥的明文装载和密钥的密文装载，可封装为双列直插式或贴片式芯片形式，直接焊接到用户电路板上；

6.支持多通讯协议（T=0/T=1）。

2/张

8

PSAM卡

1.完全符合《中国金融集成电路IC卡规范》；

2.符合《国家金融IC卡试点PSAM卡应用规范》（试行）,支持中国人民银行规定的PSAM卡消费交易流程，符合ISO7816-1/2/3/4，支持一卡多应用，各应用之间相互独立（多应用，防火墙功能），支持SingleDES、TripleDES、1024位RSA、160位和192位ECC算法；

3.支持多种文件类型，包括二进制文件、定长记录文件、变长记录文件、循环文件、钱包文件；

4.支持多种速率选择，可支持9600bps、19200bps、38400bps、76800bps等不同的通讯速率，缺省为9600bps；

5.支持密钥的三级分散，支持密钥的明文装载和密钥的密文装载，可封装为双列直插式或贴片式芯片形式，直接焊接到用户电路板上；

6.支持多通讯协议（T=0/T=1）。

800/张

9

人脸识别消费机

1.支持13.56MHz非接触式卡片，符合ISO/IEC14443A/B标准；
2.1.8G双核+1.5G A53四核+GPU核心处理器；
3.安卓7.1以上操作系统内存2G DDR4标准可扩展为4G DDR4内存；
4.FLASH 8G EMMC标准16G EMMC(可扩) ；
5.正面电容触摸≥7英寸800*1280 IPS高清屏显示；
6.操作面≥5英寸720*1280 IPS高清屏显示；
7.通讯接口TCP/IP、Wifi可选；
8.支持下载黑白名单≥80万条；
9.支持交易记录保存≥10万条，记录通过约定通讯方式上传至上位机数据库；
10.支持简单的交易查询，可设置设备工作参数，对设备进行维护和管理；
11.支持U盘升级固件程序、数据下载、记录采集；
12.操作员键盘为机械按键、密码键盘为触摸按键；
13. ★支持人脸识别（活体算法）；
14.支持人脸容量：≥8万；
15.支持扫码，扫描角度：±60° ，±40°，360° （左右、前后、转动 ） ，解码类型：一维码：UPC-A、UPC-E、EAN-13、ISBN10、ISB13、EAN-8、39码、128码交叉25码，二维码：QR码；
16.支持能耗控制，通过光电人体感应实现自动节能管理；
17.POS机支持多媒体语音提示，可设置是否播报交易金额；
18.支持中英文双语界面及中英文多媒体语音切换；
19. 安装方式：卧式/挂式。

4/台

10

▲多媒体消费机（支持聚合支付）

1.支持 13.56MHz 非接触式卡片，符合 ISO/ICE 14443A/B 标准；
2.支持交易记录保存, 记录实时上传至上位机数据库；
3.支持交易查询, 可设置设备工作参数，对设备进行维护和管理；
4.CPU：要求 32 位 Cortex 核心处理器，≥800MHz 及以上主频；FLASH 要求配置≥ 512MB Flash；
5.前屏彩屏≥7 英寸电容触摸屏；
6.通讯接口：支持 RS-485，TCP/IP，GRRS，CDMA；
7.读卡距离：5-10CM；
8.记录容量≥10 万条；
9.黑名单容量≥80 万条；
10.★支持 POE 供电功能；
11.支持卡类型:支持 M1 卡、CPU 卡、SIMPASS、UIMPASS；
12.工作环境:温度：-20℃～60℃；
13.POS 前屏支持自定义图片，支持刷卡显示照片功能；
14.自带二维码扫描模块，可以扫描手机APP上生成的二维码，完成支付功能；也可以生成二维码，由手机APP扫描，完成支付功能；

15.能够受理银联二维码。

200 /台

11

水控器（浴室）

1.基于ARM Cortex-M3,32位MCU；

2.同时支持各种类型的非接触式射频卡，包括Mifare1(S50、 S70）射频IC卡、CPU、NFC卡、SIM/UIM-PASS卡等；
3.内置PSAM卡插槽，支持在线自动升级终端程序；
4.支持多钱包应用，可以追扣，水控可以独立闭环钱包；
5.★有节水设计，采用读卡和开关双重方式控水，插卡后按下开始键出水。拿走卡或按下停止键停止出水，更加人性化和节水；
6. ★节电设计，设备在没有读到卡或没有按键操作的情况下30分钟自动断电，读卡或按键后自动启动；
7.支持钱包按指定日期余额复位；
8.存储≥30万名单，≥2000笔交易记录；
9.交易记录实时上传，平台设置的参数，实时生效；
10.可以设置计费方式：计时和计量，按商户、身份设置费率；
11.可以设置计费模式，支持预收和实收两种模式；
12.支持脱机工作和联机工作，脱机自动变联机，下载参数和上传记录，联不上网，自动变脱机。

120 /台

12

电动阀

1.电机驱动，动作可靠；
2.开关时间：开为3S，关为瞬时；
3.特种塑胶结构，抗垢耐腐蚀；
4.标准寿命不小于10万次；
5.防护等级IP67；
6.可提供
电关阀功能。

120 /个

13

流量计

计量等级：A/B 分界流量：0.15/0.12M2 最小流量：0.06/0.03M2 脉冲常数：每升水29个脉冲信号 使用寿命：＞5年

120 /个

14

水控器(洗衣机)

1.基于ARM Cortex-M3,32位MCU；

2.同时支持各种类型的非接触式射频卡，包括Mifare1(S50、 S70）射频IC卡、CPU、NFC卡、SIM/UIM-PASS卡等；
3.内置PSAM卡插槽，支持在线自动升级终端程序；
4.支持多钱包应用，可以追扣，水控可以独立闭环钱包；
5.★有节水设计，采用读卡和开关双重方式控水，插卡后按下开始键出水。拿走卡或按下停止键停止出水，更加人性化和节水；
6.★节电设计，设备在没有读到卡或没有按键操作的情况下30分钟自动断电，读卡或按键后自动启动；
7.存储≥30万名单，≥2000笔交易记录；
8.交易记录实时上传，平台设置的参数，实时生效；
9.可以设置计费方式：计时和计量，按商户、身份设置费率；
10.可以设置计费模式，支持预收和实收两种模式；
11.支持脱机工作和联机工作，脱机自动变联机，下载参数和上传记录，联不上网，自动变脱机。

177 /台

15

转换器

通过刷卡器扣费释放脉冲信号，驱动洗衣机运作。

177 /台

16

通讯控制器(水控)

1.采用Cortex-A8以上处理芯片；

2.带Linux操作系统，按照工控设备的要求进行设计和制造，确保通讯控制器能在较恶劣的环境中稳定运行；
3.≥8路RS485/CAN通道，8路通道同时可用，每路通道最多可以连接32台终端；
4.终端通讯速率≥10Mbps传输速率；
5.LCD显示，实时显示控制器的工作状态；
6.交易流水≥80万笔（双备份）；
7.每路通道均配备了独立的工作状态指示灯，可以查看通信情况；

8.标准19英寸机架式尺寸，支持标准机柜安装。

4 /台

17

自助打复印系统（含自助打复印机）

1. 自助服务：支持学生自主打印、复印、扫描，自助终端上可以提供打印预览；
2. 精确扣费：每产生一次计费即时扣费，如打印、复印一张即扣费一张费用，杜绝逃费问题；
3. 万能驱动：客户端自带打印驱动支持任意品牌打印机并自动识别，无需多次安装不同品牌打印机驱动；
4. 预约打印：系统提供预约打印服务，让师生用户可以预先选择打印点预约打印，打印数据会在空闲时间预先传输到打印点，用户在自助终端可以立即快速打印；
5. 高清打印：系统支持用户在打印时可选择打印品质，ICM，彩色打印模式，色调模式，黑白打印，纵横，单双面等设置。（打印机属性支持选择纸型A3/A4/B5等）支持600DPI的高清打印，支持真彩色打印；
6. 云打印：支持云打印功能，用户在任意电脑上可以无需安装客户端即可提交打印任务，查看所有打印机信息，扫描件等，用户到打印复；
扫描一体机上刷卡输出；
7. U盘打印：支持用户自带U盘在自助终端机现场的U盘浏览和打印；
8.微信打印：采购人师生用户可以通过微信进行打印任务的提交，个人消费记录的查询，个人信息设置，打印点信息查看，管理员发布信息查看等；
9. 打印机控制器：连接打印机与自助终端，控制打印机的操作，采用USB接口，打印机与控制器只要一根USB线连接，实现供电、数据传输、控制与管理功能，简化部署与维护。

2 /台

19

管理电脑

CPU：i5内存：16G；
硬盘：SSD: 512G+HDD：1T；
显卡：2G独显；
显示器：不小于32英寸

6 /台

20

摆闸单机芯

1.速通门电机采用直流无刷伺服电机，运行平稳、可靠；

2.户外防水，可以直接露天使用；

3.配置不少于24对红外检测光幕，每对红外检测点采用双发射双接收技术，稳定性高；尾随检测间距不大于75mm；

4.门单元防护等级通过第三方IP65认证；

5.设备应支持工作温度-25℃~70℃；外壳防护等级试验通过IPX4测试；

6.可设置门单元开、关门速度；

7.门翼关门过程中，速通门接收到开门信号，门翼在关门过程中再次打开，有效提高人员通行效率；
8.防尾随功能，通行逻辑能识别未授权或无效授权人员尾随有效授权人员的通行状态；
9.连续通行功能，多人依次有效授权，门翼在收到第一个开门信号后打开，最后一位有效授权行人通过通道，门翼关闭；
10.紧急情况下，速通门接收到紧急模式启动信号，门翼保持常开状态，形成无障碍疏散通道，满足消防要求；
11.断电后，门翼处于自由状态，可轻力推开，形成疏散通道，避免引起恐慌；
12.防夹、防碰伤功能，在门翼动作的过程中遇阻时，门翼锁定或处于自由状态；
13.防冲撞功能，门翼在没有接收到开门信号时受到冲撞，门翼将自动锁死；
14.多种工作模式可供选择，即可双向授权通行，也可一向授权通行，另一向禁行或自由通行等；
15.具有自动复位功能，有效授权门翼打开后，在规定的时间内未通行时，系统将自动取消用户的此次通行权限；
16.速通门材料规格为304不锈钢板，厚度≥1.5mm；外形可供采购人定制选择；

17.通道控制器外部标准通讯接口：CAN*2 、RS232*3 数字I/O 8进8出,可拓展USB、TCP/IP、VGA等；
18.机芯控制器采用DSP电机控制系统,该DSP是专为电机控制而设计的，兼有DSP的高运算速度和单片机的强控制能力；
19.速通门可拓展内置卡回收功能(室外要加雨棚)等。

14 /台

21

摆闸双机芯

7/台

22

门禁控制器

1.采用32位ARM芯片和嵌入式操作系统；
2.支持10M/100M自适应；
3.可扩展CDMA、GPRS、WiFi无线通信；
4.支持多卡认证；
5.可选择显示刷卡人姓名，卡号，个人编号，帐号等；
6.支持远程开门，远程继电器响应；
7.可通过TCP/IP实现在线升级；
8.USB接口，可传输参数和升级程序；
9.支持同卡延时和开门延时；
10.系统响应时间：系统主要操作的响应时间＜1.0s；
11.白名单数量：脱机可开门的名单数量≥10万条白名单。

5 /台

23

门禁读卡器

1.CPU为32位Cortex-M3核心处理器；
2.内存≥48KB；
3.FLASH≥2MB；
4.功耗 ≤4W；
5.显示方式≥1.3寸OLED 支持二维码显示；
6.通讯接口 RS-485、韦根 ；
7.支持在线升级；
8.升级方式RS-485；
9.支持卡类型 M1卡、CPU卡、混合卡；
10.读卡距离 ≤5CM 。

16 /台

24

人脸识别模块

1.设备采用不小于7英寸LCD触摸显示屏，屏幕分辨率不小于1024*600，屏幕防冲击防护等级IK04；

2.设备支持红外及白光灯补光，并可设置红外及可见光补光灯亮度；

3.设备本地人脸库存储容量≥50000张，本地卡存储容量≥200000张，本地出入记录存储容量≥100000条，本地存储人脸抓拍照片≥150000张；

4.设备具有丰富的硬件接口，应不少于以下硬件接口及能力： LAN*1（10M/100M/1000M自适应） ；RS485*1；韦根*1；USB*1；
5.设备支持根据比对结果输出开关量信号；支持通过RS485协议或wiegand接口扩展读卡器；支持通过RS485协议扩展身份证阅读器；支持通过RS485协议或wiegand接口外接门禁主机等设备；

6.设备支持人脸识别功能，现场抓拍人脸照片与本地人脸库照片进行比对，进行人员身份核验；支持人脸在画面内持续动态跟踪；支持本地离线人脸比对功能；支持用户人脸数据下载及人脸识别双线程同步工作；人脸识别水平区域范围可设置；

7.设备的人脸识别距离：0.5~2m；人脸识别高度：1.2~2m（安装高度1.4m，距离1.5m）；人脸识别误识率≤0.01%，准确率≥99.8%，人脸识别速度≤0.2s；

8.设备支持防假体攻击功能，对视频、电子照片、打印照片中的人脸应不能进行人脸识别；

9.★设备支持人脸识别、人证比对、刷卡、二维码、密码等认证方式，且支持以上任意一种、任意两种或三种组合认证开门；根据使用场景，认证开门方式还应包括：多重卡认证开门、多重卡+中心远程认证开门、多重卡+超级密码开门、多重卡+超级卡开门、 首卡开门、超级权限开门、管理中心远程开门、APP远程开门、室内机及管理机远程开门；

10.设备支持多种人脸注册方式：设备本地人脸注册；远程中心下发人脸；通过APP采集人脸并注册下发；

11.设备支持局域网、互联网环境的网络通信；

12.设备支持多客户端软件同时实时监听功能，在线状态下实时上传比对记录；

13.设备支持比对结果图文提示功能； 支持本地视频预览、人脸动态捕捉；支持查看人员信息、设备状态、设备模式；

14.设备支持管理中心远程视频预览功能；同时支持接入NVR设备，实现视频监控录像；

15.设备支持黑名单功能，支持中心下发黑名单信息，本地黑名单信息比对，支持本地黑名单事件信息上传平台；

16.设备具有数据加密功能，包括支持本地非明文存储比对结果、身份信息及抓拍人脸照片；支持实时非明文上传比对结果、身份信息及抓拍人脸照片等至管理中心；支持断网续传离线记录非明文数据功能；支持本地根据具体用户按天、周、月、自定义时间段或全部查询事件记录；

17.设备支持本地及管理中心设置比对模式、阈值、人脸参数、补光灯参数、相机参数、网络参数等；

18.设备支持节能功能，支持在没有用户使用时自动切换到屏保或息屏待机状态，当物体靠近时自动唤醒待机设备；

19.设备应具备报警功能：1）当连续若干次在设备上进行错误操作；2）未经正常操作而使出入口开启；3）出入口开启时间超过设定值；4）设备被拆除；5）胁迫卡和胁迫码；6）黑名单刷卡；设备在接入系统平台可支持视频联动报警功能。

28/台

25

人脸识别无线门锁

1.类型：整体锁；
2.开门模式：人脸识别、CPU卡、手机NFC、二代身份证、机械钥匙、电脑远程等开锁方式；
3.响应时间：1s内响应中心命令；
4.在全黑环境下也能人脸开锁，防照片、视频开门。

5/台

26

无线门禁主控器

1.通讯接口：通过工业级CAN/485总线与天线扩展模块，通过LAN接口与管理中心服务器进行通讯；
2.扩展模块、有线门锁通信方式：CAN/485口；

3.时钟断电保存时间: 3个月；
4.控制能力：内置电源，系统可保存不少于100万条门锁开门刷卡记录。

1/台

27

天线扩展模块

通讯接口：能通过2.4g/5g与无线门锁进行通讯。各扩展模块间采用总线型组网，通过CAN总线与无线主控器通讯。

2/台

28

视频监控—前端产品

1.具有400万像素CMOS传感器；
2.最大分辨率2560x1440；

3.红外补光距离不小于50米；
4.需支持三码流技术，可同时输出三路码流，主码流最高2560x1440@30fps，第三码流最大2560x1440@30fps，子码流704x576@30fps；
5.在2560x1440@25fps下，清晰度不小于1400TVL；
6.支持H.264、H.265、MJPEG视频编码格式，且具有HighProfile编码能力；

7.信噪比不小于58dB；
8.需支持智能后检索功能；
9.需具有电子防抖、ROI感兴趣区域、SVC可伸缩编码、自动增益、背光补偿、数字降噪、强光抑制、走廊模式、视频水印等功能；

10.不低于IP67防尘防水等级；

11.需支持DC12V供电，且在不小于DC12V±30%范围内变化时可以正常工作；

12.需支持本地SD卡存储，最大支持128G，并支持存储卡可使用时长显示。

6 /台

29

视频监控—中心产品

1.支持图片文件秒级检索，秒级提取硬盘中人脸、车辆、人体等图片文件，用户可快速浏览全部通道中的图片文件；

2.支持回放双进度条控制功能，可在进度条上自动标注目标事件，一条为当前回放通道，一条为全部通道。支持鼠标在进度条上点击进行快速定位回放功能；

3.支持实时监测并显示系统正在进行的录像备份任务，可查看剩余录像大小、剩余时间、备份进度百分比和进度条；

4.支持1路H.265编码、25fps、8160×2400格式的视频实时预览；

5.支持录像打包时间1-300分钟可设置；

6.支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像，支持录像回放的剪辑；

7.要求保存六个月以上监控录像。

1 /台

30

显示器

32英寸，VGA+HDMI+DP_IN+Audio_IN+耳机信号输出口，自带底座

1 /台

31

门禁控制器

1.采用32位ARM芯片和嵌入式操作系统
2.支持10M/100M自适应；
3.可扩展CDMA、GPRS、WiFi无线通信；
4.支持多卡认证；
5.可选择显示刷卡人姓名，卡号，个人编号，帐号等；
6.支持远程开门，远程继电器响应；
7.可通过TCP/IP实现在线升级；
8.USB接口，可传输参数和升级程序；
9.支持同卡延时和开门延时；
10.★系统响应时间：系统主要操作的响应时间＜1.0s；

11.白名单数量：脱机可开门的名单数量≥10万条白名单。

3 /台

32

门禁读卡器

1.CPU为32位Cortex-M3核心处理器；
2.内存≥48KB；
3.FLASH≥2MB；
4.功耗 ≤4W；
5.显示方式≥1.3寸OLED 支持二维码显示；
6.通讯接口 RS-485、韦根 ；
7.支持在线升级；
8.升级方式RS-485；
9.支持卡类型 M1卡、CPU卡、混合卡；
10.读卡距离 ≤5CM 。

12 /台

33

笔记本管理电脑

 i5/16G内存/512G（固态）

3 /台

34

UPS主机

1.单进单出UPS，额定容量：10KVA/8KW,（后备时间240分钟）输入电压范围不低于187-253Vac，频率范围不低于47.5-63HZ，功率因数≥0.8。标配输出过载保护、输出短路保护、机器过热保护、系统故障等；

2.当市电异常（包括市电断电；市电电压过高、过低；市电频率超标）或市电恢复正常时，UPS的输出均应无切换时间，满足各种精密设备对电源的高标准要求；内置静态民子旁路开关，当UPS发生故障时，应可无间断地转到旁路继续向负载供电，交提供声光报警；

3.在市电正常时，应无需电池即可启动UPS，既满足用户的应急需求，也可在最大限度内修复损坏的电池；根据负载的容量自动调整电池放电的终止电压，有效地延长了电池的使用寿命；应采用先进的均浮充自动转换的充电技术，节省充电时间，从而延长电池的使用寿命；

4.在无市电的状态下，UPS主机应可直接用电池组启动，满足用户的应急需求。并具务超强的冷启动能力，可在满载的情况下进行冷启动操作；

5.当UPS工作在电池模式时，因电池欠压而自动保护关机，市电恢复后，UPS即自启动向负载供电，满足无人值守的需要；

6.应具有较强的带载能力，可以适用各种不同类型的负载，满足各种应用场合的需求；

7.应具有交流输入过、欠压保护；输出过、欠压保护；输出过载、短路保护；逆变器过温保护、电池欠压预警、电池低压保护功能、电池过充电保护等多功能保护于一体；

8.UPS可通过RS232接口，配合UPS智能监控软体可与电脑进行通讯，UPS的各种参数一目了然地显示在通讯界面上通过外置网络监控管理适配卡，UPS具有直接上网功能，提供即时的UPS资料和电源讯息，通过各种网络管理系统进行通讯、管理，使UPS即刻成为网络中的一员；

9.功率部件应采用超低温升设计，提高系统的环境适应能力和可靠性；

10.LCD+LED大屏幕高清晰液晶显示屏，可方便快捷的了解系统当前运行状态和各项性能参数；

11、整机防护等级≥IP21。

2/台

35

蓄电池

12V100AH蓄电池

1.蓄电池外观不应有裂纹、污迹及明显变形，蓄电池的正、负极端子极性应有明显标记；

2.具备耐高电流能力、抗机械破损能力、防爆能力以及材料的阻燃能力；

3.要求与UPS主机为同一品牌。

64/块

36

电池箱

1.整机经磷化喷塑，耐磨防蚀；

2.可拆装式全开放式结构，安装检修方便，造型美观，曲线流畅，拆装方便；

3.柜机采用优质金属成型，受力均匀；

2/套

37

服务器机柜

标准42U服务器机柜，提供PDU供电插排

2/台

38

CPU卡

1.统一印制采购人个性化版面；

2.要求投标人具备IC卡嵌入式软件（卡片操作系统）的软件著作权登记证书。投标文件中提供所投产品第三方有权机构出具的检测报告扫描件或影印件；

3.★实体卡具有相对较高的安全性和不可复制性，要求使用具有自主密钥管理系统对卡片进行加解密，密钥由采购人完全自主掌握。

25000 /张

三、数据中心及网络专用设备部分

1

▲核心交换机

1.★业务性能：主控槽位≥2，交换网槽位≥2，业务槽位≥6，交换容量≥86T，包转发率≥26000Mpps；

2.支持MAC地址≥1M，IPV4路由表≥1M，ACL≥256k；
3.支持交换网集群，不占用业务槽位，集群卡和主控物理分离，集群卡可单独插拔，且能达到≥256Gbps集群带宽；
4.支持业务板集成AC功能，业务单板+AC只占用1个业务槽位，支持AP接入控制、AP域管理和AP配置模板管理；
5.安全性：支持2级CPU保护技术，支持1K CPU保护队列，投标文件中提供所投产品第三方有权机构出具的检测报告扫描件；
6.可靠性：为保证设备高可靠性，要求支持硬件BFD和OAM支持3.3ms故障监测和50ms倒换；投标文件中提供所投产品第三方有权机构出具的检测报告扫描件；
7.要求设备支持模块化风扇框，可热插拔，独立风扇框数≥2。单个风扇框在线更换过程中，系统仍有独立风扇框保持运行；
8.缓存容量：支持每端口200ms数据缓存；
9.管理协议：支持SNMP V1/V2/V3、Telnet、SSH,支持Easy Operation简易运维方案；
10.支持真实业务流的实时检测技术，直接对业务报文进行实时统计；
11.支持纵向虚拟化技术，将“核心/汇聚+接入+AP”虚拟化成一台设备进行管理，投标文件中提供所投产品第三方有权机构出具的检测报告扫描件；
12.配置：24端口百兆/千兆以太网电接口和16端口百兆/千兆以太网光接口,16端口万兆光接口，根据实际需求配置光模块；

13.提供该产品的三年原厂服务。

1/台

2

万兆交换机

1.交换容量≥5.9Tbps，转发性能≥220Mpps，支持扩展插槽；
2.MAC地址≥64K，IPv4 FIB表≥16K；
3.支持G.8032环网技术；

4.支持堆叠，主机堆叠数不小于9台，且堆叠后所有设备采用统一的转发表项；
5.支持与核心交换机之间实现纵向虚拟化技术；

6.支持静态路由、RIPv1/2、RIPng、OSPF、OSPFv3、ISIS、BGP、VRRP等协议；
7.配置：交流电源，28个千兆电口，4个复用的千兆Combo SPF接口，4个万兆SFP+，根据实际需求配置光模块；
8.★为了保证稳定性要求与核心同一品牌；

9.提供该产品的三年原厂服务。

2 /台

3

汇聚交换机

1.交换容量≥5.9Tbps，转发性能≥168Mpps；支持RPS冗余电源；
2.MAC地址≥64K，IPv4 FIB表≥16K

3.支持G.8032环网技术；
4.支持防CPU攻击；
5.支持MACsec功能；
6.配置：24个10/100/1000Base-T以太网端口，8个千兆SFP，2个QSFP+，根据实际需求配置光模块；
7.★为了保证稳定性要求与核心同一品牌。

6/台

4

48口POE交换机

1. 交换容量≥2.56Tbps，转发性能≥108Mpps,支持PoE+；
2. 支持端口休眠功能；

3. 支持DHCP Snooping trust;支持用户间的二层隔离，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，支持802.1X；
4. 支持ETH OAM: 802.1ag, 802.3ah；
5. 配置：48个10/100/1000Base-T以太网端口，4个千兆SFP，根据实际需求配置光模块；
6.★为了保证稳定性与核心交换机同一品牌。

4/台

5

24口POE交换机

1. 交换容量≥2.56Tbps，转发性能≥108Mpps,支持PoE+；
2. 支持与核心交换机之间实现纵向虚拟化技术；
3. 支持RIP/RIPng；
4. 支持7KV防雷技术；
5. 配置：24个10/100/1000Base-T以太网端口，4个千兆SFP，根据实际需求配置光模块；
6.★为了保证稳定性与核心交换机同一品牌。

5 /台

6

24口交换机

1. 交换容量≥3.36Tbps，转发性能≥125Mpps；
2. 支持DHCP Snooping trust;支持用户间的二层隔离，用于减轻网关ARP处理负担，降低网关受ARP攻击的风险，支持802.1X；
3. 配置：24个10
100/1000Base-T以太网端口，4个千兆SFP，根据实际需求配置光模块；
4.★为了保证稳定性与核心交换机同一品牌。

18 /台

7

▲双活存储

1.非OEM品牌或联合品牌，所投产品生产厂商拥有自主知识产权, 投标文件中提供所投产品计算机软件著作权登记证书或发明专利扫描件或影印件证明；

2.配置双控制器，支持FC SAN、IP SAN组网，配置高速一级缓存≥128GB，一级缓存必须全部为SAN控制器缓存（不包含NAS、SSD、FLASH、SCM卡、压缩专用缓存等）；最大支持24控制器扩展，投标文件中提供官网截图证明；

3.配置1Gb/s iSCSI主机接口≥6个,配置10Gb/s iSCSI主机接口≥4个（含光模块及线缆，配置16Gb/s FC主机接口≥8个（含光模块及线缆），配置后端磁盘通道≥8个，SAS3.0 规范，总带宽≥384Gb；

4.配置600GB 10000转企业级SAS硬盘≥4块，配置1.2TB 10000转企业级SAS硬盘≥20块；本次配置≧1PB存储容量授权许可；

5.支持SSD、SAS、NL-SAS、SATA类型磁盘，存储最大支持硬盘数（每双控）≥1600；

6.支持RAID 0、1、10、5、6等RAID类型；

7.★配置硬盘容错功能，允许同一个RAID组中任意三块硬盘发生整盘物理故障，业务不中断，数据不丢失，投标文件中提供第三方有权机构出具的测试报告扫描件或影印件，报告须具有CNAS标志；

8.配置基于存储底层双活功能，不需引入存储阵列之外的任何软、硬件，存储阵列自身可支持双活存储部署，将两台双控存储节点组成双活系统。当其中一台存储发生故障时，可自动切换到另一台存储上。切换过程自动完成，无需人工干预，业务不中断，数据零丢失；

9.★考虑到双活的性能和延时，本次配置双活私有链路带宽要求≥40Gb iSCSI（非FC链路同步）；

10.配置快照功能许可, 单个LUN支持快照数≥2048个，有效预防各种软故障的发生；

11.★配置来电自启动管理软件，双活存储异常掉电来电后自动协商上线，自动同步差量数据，无需人工干预。投标文件中提供第三方有权机构出具的测试报告扫描件或影印件，报告须具有CNAS标志；

12.★配置控制器容错功能，双活存储可根据实际业务需求横向扩展成四控存储，允许三个控制器同时故障，业务不中断，数据不丢失，投标文件中提供第三方有权机构出具的测试报告扫描件或影印件，报告须具有CNAS标志；

13.配置自动精简功能，可按照实际数据存储要求，动态分配存储空间，有效保护存储空间；

14.双活存储配置网盘功能（含50个客户端授权许可），支持服务器和存储控制器多种部署方式，支持用户数≥10000，可在Web端多人协作编辑，管理员可灵活自定义历史版本的保存数量（没有数量限制）；

15.配置巡检功能，设置巡检策略，自动执行在网设备巡检，生成巡检报告，按需将巡检结果自动发送给指定接收人；

16.配置中文图形化管理平台软件及授权，配置日志告警、指示灯告警、控制台告警、蜂鸣器告警等功能。配置高性能监控软件，要求可以实时监控CPU的利用率、磁盘繁忙程度、IOPS和吞吐量；

17.根据机房工作环境，考虑到空调故障等因素，所投设备支持在≥40度环境下正常工作；

18.支持国产达梦、人大金仓数据库、麒麟操作系统和凝思操作系统的兼容性；

19.所投产品通过3C认证和节能认证，投标文件中提供所投产品3C认证和中国节能产品认证证书扫描件；

20. 提供该产品的三年原厂服务。

2/台

8

光纤交换机

1.要求与本项目使用服务器和存储兼容；
2.1U机架式交换机，提供所投设备正常运行需使用的特别支架、导轨、接头等附件；
3.交换机端口24，端口兼容16Gbps、8Gbps、4Gbps、2Gbps、1Gbps；
4.本次配置激活12口；配置12个16G SFP+模块及光纤线缆；
5.吞吐量≥768Gbps。

2/台

9

数据备份与恢复系统

一、设备规格配置要求：
1. 2U标准机架式，内置SATA接口的磁盘存储系统，数据盘位≥11个，数据导出盘位≥1个；本次实配6块4TB硬盘；至少提供2个千兆接口，1个万兆接口。投标文件中提供相应的产品彩页或网站截图；
2.备份软件授权：提供Vmware虚拟机无代理备份许可无限制授权；数据库备份许可无限制授权（不限数据库类型），文件备份许可无限制授权；
3.备份数据存储方式采用虚拟带库技术裸磁盘存储。
二、设备功能要求：
1.虚拟带库要求：虚拟磁带库最大数目：≥16,虚拟磁带驱动器最大数目：≥128,虚拟磁带槽位最大数目：≥200；
2.虚拟带库功能：虚拟带库内置Web管理界面,可以通过远程Web界面对虚拟带库进行配置和管理；支持多台虚拟磁带库间的复制功能；
3.虚拟磁带库可以虚拟出市场上多种型号的物理磁带库，如TandbergData、IBM、Quatum、Spectrologic等主流品牌磁带库,驱动器可以模拟LTO2,3,4,5等主流驱动器；可以自由定义磁带容量并可以通过web界面import和export虚拟磁带；
4.数据备份功能要求：数据库支持Oracle ，SQL Server，MySQL等数据库平台；
5.★虚拟机支持:要求提供基于vStorage API的虚拟机备份方式，无需在ESX服务器上安装客户端即可备份和恢复所有的虚拟机；投标文件中提供相应的产品彩页或网站截图；
6.配置管理:要求能够提供基于Windows 操作系统的并以C/S方式和Web页面对基于Linux 服务端的功能进行配置管理；自定义脚本:要求提供基于备份任务运行前后的自定义脚本；
7.平台支持要求：能够跨系统平台应用于多种Windows、Linux、 Unix操作系统；
8.备份软件要求支持物理磁带库、虚拟磁带库和磁盘备份介质；磁盘作为存储介质时须要虚拟磁带库方式存储数据；
9.★数据导出功能：内置1个备份数据导出磁盘驱动器，将备份设备中的数据导出至硬盘离线保存，特殊情况需求时可从离线导出硬盘导入恢复数据；投标文件中提供相应的产品彩页或网站截图；
10.兼容性：可兼容主流第三方备份软件；

11．提供三年原厂服务。

1/套

10

▲刀片服务器机箱

1.★机架安装，为节约空间，高度≤10U，配置上架导轨；支持≥16片刀片服务器，支持不同型号Intel,AMD,x86和Unix小机刀片服务器混插，并支持存储刀片，磁带机刀片，工作站刀片的混插；投标文件中提供相应的产品彩页或网站截图；
2.★配置6个≥2600W冗余热插拔铂金级高效电源,电源效率≥94%,电源模块，电源支持N+1，配置10个冗余热插拔机箱散热风扇模块；投标文件中提供相应的产品彩页或网站截图；
3.支持≥8个互连模块插槽，配置≥2台冗余以太网络互联模块（要求满足以上刀片式服务器目前所有网卡的对外连接需求），每模块对内提供≥16个10/20Gb连接，对外提供≥4个40Gb (QSFP+)上联接口，≥8个融合端口（支持10GbE以太网络或8Gb光纤通道协议）；
4.支持冗余刀片服务器机箱管理模块，当前配置1台；提供远程方式下对刀片式服务器体系架构中的硬件设备的访问、管理和故障诊断；提供用于现场配置及显示刀片式服务器体系状态的液晶面板；
5.配置独立的远程管理卡，实现服务器远程管理（配置相应数量的使用许可）；
6.配置远程监控图形界面,可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更新Firmware、虚拟软驱、虚拟光驱等操作，提供服务器健康日记、服务器控制台记录/回放功能。

1/台

11

▲刀片服务器

1.配置2颗不低于16核/2.1GHz处理器；

2.配置512GB 2933MHz DDR4内存，本地提供≥16个内存槽位，支持Advanced ECC、内存在线热备、内存镜像；

3.配置2个2.5寸热插拔硬盘槽位，配置2块300GB SAS 10k 硬盘，硬盘托架具备Raid重建时不可拔出硬盘提示指示灯；

4.SAS磁盘阵列控制器，配置1GB 非易失性高速缓存, 支持RAID 0/1；

5.★可以使用管理软件对刀片服务器做统一管理；投标文件中提供相应的产品彩页或网站截图；

6.提供2个PCIE3.0 x16卡槽，配置以太网及FC存储网络连接适配器，要求总带宽≥20Gb；

7.★配置固件加固芯片，固件运行时每天对固件进行验证，检测到病毒攻击影响到代码后将固件恢复到已知的良好状态。投标文件中提供相应的产品彩页或网站截图；

8.配置≥1Gb独立的远程管理控制端口，配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制，支持服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，可支持动态功率封顶；

9.提供三年原厂服务。

6/台

12

虚拟化软件

1.裸金属架构，无需绑定操作系统即可搭建虚拟化平台；

2.虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性；

3.能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈；

4.支持现有市场上的主流x86服务器，具有双方认可的官方服务器硬件兼容性列表，包括国内外主流品牌服务器等；

5.提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启操作系统，保障业务连续性；

6.支持4vCPU的容错机制，无需第三方软件集成而自身具备，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机；

7.支持虚拟机的在线迁移功能，可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性；

8.提供将多台物理主机组成集群的能力，同时支持动态资源分配功能，可为整个集群中的虚拟机提供独立于硬件的动态负载平衡和资源分配，增强业务系统的服务质量；

9.配置1个控制中心许可授权和12个CPU许可授权；

10.支持分布式虚拟交换机，支持网络I/O控制和存储I/O控制；

11.提供3年原厂技术支持服务，按要求完成集成安装调试，现场安装调试工程师服务现场提供安装调试服务时需向采购人提供原厂认证证书。

1/套

13

防火墙

1.系统架构：采用非X86多核架构,处理器最低配置为10核，4G内存；
2.扩展性：支持≥2个扩展插槽，支持扩展万兆接口；
3.可靠性：支持双电源，支持双机热备，支持硬件电口BYPASS卡；
4.性能：性能：吞吐量≥5Gbps；最大并发连接数≥400万；每秒新建连接数≥7万；
5.路由能力：支持和静态路由、路由策略、策略路由、RIP、OSPF、BGP、MPLS、ISIS；
6.包过滤：能够基于源IP地址、源端口、目的IP地址、目的端口、协议类型、方向、时间、用户、用户组、应用层协议等多个元素进行访问控制；
7.NAT和溯源：支持NAT和NAT Server功能，支持单个公网IP的无限地址转换，提供完整的NAT溯源解决方案；
8.VPN：支持IPSec VPN、SSL VPN、L2TP VPN、L2TP OVER IPSEC、GRE VPN，本次配置IPSEC VPN隧道数≥4000，配置SSL VPN≥100；
9.攻击防范：支持基于应用层协议的攻击防范包括：HTTP、HTTPS、DNS、SIP 等Flood攻击，支持流量自学习功能，可设置流量自学习时间，并自动生成DDOS攻击防范策略；
10.支持基于地理位置的流量和威胁分析，支持发现冗余和失效的策略；
11.流量控制：可识别应用层协议数量≥6000种，可基于应用层协议设置流控策略；
12.虚拟化：支持虚拟防火墙功能，可配置每个虚拟防火墙的总带宽、总连接数，能在每个虚拟防火墙中配置包括IPS、AV、WEB内容过滤、邮件内容过滤、FTP内容过滤等安全策略，本次配置≥100个虚拟防火墙；
13.硬盘：支持10K企业级SAS 600G硬盘，用于存储日志和系统配置信息，且硬盘可热插拔；
14.配置：每台配置双电源，配置100个SSL VPN，4个SFP千兆光口和8个千兆电口，配置2个千兆单模光模块；
15. 提供该产品的三年原厂服务。

1 /台

14

液晶
拼接屏
（整机）

1.整屏尺寸约：2427mm*1368.6mm；
2.满足7*24小时连续工作显示；画面比率：16:9 ；
3.屏体间物理拼缝≤3.5mm；
4.对比度：3000：1；可视角度≥178；
5.亮度≥500cd/m2 ,功耗：260W；
6.LED直下式背光、节能环保、色彩绚丽、使用寿命长；
7.响应时间8ms,色彩：16.7M；
8.单屏尺寸约：1213.5mm×684.3mm；单屏分辨率1920×1080；
9.LED背光、节能环保、色彩绚丽、使用寿命长；
10.支持VGA/DVI/HDMI/CVBS输入接口；
11.8ms极速响应时间，有效消除画面拖尾；
12.高清晰度、高色域、超高亮度、超高对比度，画面细节出众；
13.支持色彩优化技术，画面更加逼真、自然；
14.支持对比度增强技术，针对不同信号自动匹配；
15.支持细节表现增强技术，有效消除锯齿边缘；
16.超宽视角；
17.支持背光灯实时监控、智能风扇温控、智能温度传感功能；
18.内置画面拼接模块，快速便捷搭建屏幕墙；
19.内置低功耗电源，超静音风扇设计；
20.内置固件智能升级系统；。

4/块

15

控制软件

1.对大屏开关机、大屏拼接、信号源切换、画面静止；
2.软件与屏体须为同一品牌以确保系统的稳定性。

1/套

其它要求

1．报价包含项目全部施工费用；

2. 报价包含项目所需全部辅材费用，包含电源配电箱、空开、开关电源、配线架、线缆、跳线、模块、线卡、线槽等。

3．系统在上线前须经过代码扫描测试，并提供具有系统测评资质的第三方出具的代码扫描报告，所产生的费用由中标人承担。