序号

货物名称

数量

单位

中小企业划分标准所属行业

1

移动专网设备应用部署调试终端

1

台

工业

2

NFC解码服务器

1

套

工业

3

应用服务器

6

台

工业

4

三层交换机

4

台

工业

5

集控探针

2

台

工业

6

入侵检测

2

台

工业

7

万兆防火墙

2

台

工业

8

万兆视频安全接入系统

9

台

工业

9

万兆网络数据交换系统

2

台

工业

10

万兆网闸

1

台

工业

指标项

技术参数要求

硬件要求

CPU≥i7-11800H 八核 16线程，内存≥32GB DDR4、存储≥512GSSD+1TB SSD。

显卡≥4GB 独立显卡，屏菜尺寸≥15.6英寸，分辦率≥1920*1080。

功能要求

支持二类区业务应用部署调试

指标项

技术参数要求

硬件要求

1.单台需配置最少的独立的25个解码安全模块，单台可扩容到48个解码模块，每个模块由独立的MCU控制运行，单个模块故障不影响其他正常运行，不能使用计算机主板和操作系统。

2.设备≤3U标准机箱。

3.外部LAN接口≤2。

4.整体功耗≤250瓦。

5.设备面板上有48个状态指示灯，能够直观的显示出每个单元的工作状态。

6.双电源，电源采用双电源220V（交流）供电，保障安全使用。

7.智能风扇，具有智能温控功能，当温度达到一定值时会启动散热风扇对机箱温度进行散热，机箱温度正常时风扇停止工作。

8.内部自带交换机功能，多台解码服务器之间须直接级联扩容。

功能要求

1.设备支持读取二代身份证的身份信息功能。并能验证身份证的真伪。

2.配套提供SDK开发包，供移动警务应用系统调用二代身份证识别接口。

3.支持多种采集二代身份证内的身份信息的方式：可支持蓝牙、OTG、NFC等多种方式，读取身份证信息，用于开发测试。

4.要求系统能够准确解析二代身份证的所有信息，完整返回所有解析结果。

5.每个解码模块应具备恢复能力，运行中出现软件问题可自动重启恢复。

6.解码设备不配置硬盘，解码服务端不存储数据，保证公民信息不外泄。

7.系统具备平滑扩展能力，内置交换机功能，通过增加解码设备满足线性扩容要求，多台服务器间通过网线直接级联方式连接。

▲8.系统可对解码设备进行性能分析，通过配套管理软件直观有效监控设备运营情况和当前使用情况，并可统计使用情况。

指标项

技术参数要求

硬件要求

国产2U机型，满配背板线缆等辅材。

CPU≥2颗Intel Xeon Gold 5320 26C 185W 2.2GHz 处理器

内存≥12*32GB TruDDR4 3200 MHz（2Rx4 1.2V）RDIMM。

硬盘1≥2x ThinkSystem 2.5 英寸 5300 480GB 入门级 SATA 6Gb 热插拔固态硬盘；（RAID 1模式，做系统）

硬盘2≥3x ThinkSystem 2.5 英寸 S4610 960GB 混用 SATA 6Gb 热插拔固态硬盘。（缓存模式）

硬盘3≥6x ThinkSystem 2.5 英寸 2.4TB 10K SAS 12Gb 热插拔 512e 硬盘；（SAS直通模式）；配置相应的RAID卡及转接卡及线缆。

网卡1≥Mellanox ConnectX-4 Lx 10/25GbE SFP28 双端口网卡（含模块）。

网卡2≥Broadcom 5719 1GbE RJ45 四端口网卡。

功能要求

▲服务器流量分析优化功能：可提供1S突发、100ms突发、10ms突发，以及最高1ms突发的流量分析优化。（提供功能界面截图证明）

可为系统提供专线优化，支持SPDY技术，通过HTTP协议的增强，实现数据流的多路复用、请求优先级及HTTP报头压缩技术，用以最小化延迟、提升网络速度、优化用户的网络使用体验。保障系统安全性的同时，实现业务加速效果。

可靠性要求：MTBF≥15w小时。

电源：冗余白金级热插拔电源模块，功率≥750W（230V/115V）。

指标项

技术参数要求

硬件要求

交换容量≥336Gbps，包转发率≥155Mpps，千兆以太网电口≥24，万兆以太网光口≥8，扩展插槽（非电源、风扇插槽）≥1个。

以太网支持万兆光口、万兆电口、40G端口扩展。

主要功能

支持静态路由RIP、RIPng、OSPF、BGP4、BGP4+ for IPv6、IS-IS、等价路由，策略路由。

支持多虚一技术(N:1)，可将多台物理设备虚拟化为1台逻辑设备。

支持提供多种网流分析报表，及时优化网络结构，调整资源部署。

支持流量的负载均衡，N:M的流量镜像。

识别报文头及更改报文信息，流量识别及处理，匹配ACL策略。

支持ERPS功能，能够快速阻断环路；支持STP、RSTP、MSTP，环网故障恢复时间短。

支持基于第二层、第三层和第四层的ACL。

支持802.1x认证，支持集中式MAC地址认证。

支持OPENFLOW 1.3标准，支持普通模式和Openflow 模式切换

配置双电源、双风扇。

指标项

技术参数要求

硬件要求

标准机架式2U机箱，专用安全加固Linux操作系统。

网络接口≥6个千兆电口。

主要功能

1、支持采集多种设备的运行状态信息。

2、支持对多种设备的流量信息采集。

3、支持SYSLOG协议。

4、支持SNMP v2/SNMP v3协议。

▲为满足公安部集中管控要求，承诺与连云港市公安局集中管控系统完全兼容对接。（提供承诺函，格式自拟）

性能要求

每秒可接收日志条数不小于200条

资质要求

生产厂商须通过公安部组织测试的接入平台厂商。

指标项

技术参数要求

硬件要求

2U标准机架设备。

设备配置≥6个10／100/1000M Base-TX，≥4个千兆光口。

设备整机吞吐量≥4Gbps。

最大并发TCP会话数≥180万。

主要功能

支持IPv4/v6 双协议栈网络地址解析；支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能。

产品具有对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解、拒绝服务、缓冲区溢出、欺骗劫持、僵尸网络、SQL注入、XSS、Xpath、网页木马、钓鱼网站、Webshell、数据库攻击、网络设备攻击、可疑行为等常见攻击具有高精度的检测能力。

支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能。

超过3500条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库。

产品具有专业的病毒检测引擎，病毒库数量不少于百万级。

产品具有专业的Web攻击检测引擎，可对SQL注入、XSS及其各种语法变形、语义变形、编码等环境进行精确检测。

可按源地址、目的地址、协议、事件类型、风险级别、地址范围等条件灵活定义安全策略，实现安全策略的动态调整。

系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件 。

一台探测器实体可基于监听网口虚拟成多个独立的虚拟探测引擎。

具有针对恶意代码进行检测，采用自主知识产权的木马通信通道检测技术。

产品支持对网络攻击事件进行回归检测的能力，即对已生成的事件进行再次分析与统计，可根据统计结果进行报警，同时，系统应支持自定义统计阈值的图形化配置接口。

攻击事件监控功能要求显示每一条事件的威胁程度、流行程度、事件名称、源IP、目的IP、发生时间、最近24小时发生次数、最近十分钟发生次数、合并方式，实时事件显示精确到秒。

系统支持事件优化处理功能，可针对达到识别策略的事件进行优化处理，包括对日志的处理和策略的处理。

▲产品可提供对威胁事件的自动分析功能，通过系统的自动分析，过滤掉不重要的、对用户价值不高的告警事件，仅显示对用户价值高、具有分析与关注价值的报警事件，以此减少低效告警事件对用户安全运维的干扰。（提供功能界面截图证明材料）

产品可支持对威胁事件的闭环管理功能，帮助用户发现威胁、分析威胁、处理威胁，完成威胁管理工作的闭环

资质要求

★产品具有《计算机信息系统安全专用产品销售许可证》

指标项

技术参数要求

硬件要求

2U标准机架设备，双电源；整机吞吐40Gbps，标配8个10／100/1000M Base-TX，4个千兆光口，4个万兆光口，2个USB接口。

整机吞吐量≥40Gbps；最大并发连接数≥1000万；每秒新建链接数≥30万；默认支持IPSec VPN和SSL VPN模块，此次配置3年硬件质保和技术支持服务。3年入侵防御特征库。

主要功能

支持基于应用的策略路由，可实现为不同的应用类型智能选择相应的链路。

▲基于 WEB地址URL的策略路由，可实现将不同类型的网站流量智能分配到不同的链路。

支持基于文件类型的策略路由，可实现将预定义或者自定义的文件按照不同的分类进行智能选路。

要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析。

支持链路聚合功能，支持802.3ad和静态轮询、热备等多种模式，MAC、MAC&IP、IP&Port多种聚合负载算法。

支持一体化安全策略配置，可以通过一条策略实现用户认证、IPS、AV、URL过滤、协议控制、流量控制、并发、新建限制、垃圾邮件过滤、审计等功能,简化用户管理。

支持针对策略中的源、目的地址进行新建限制，可以针对单IP(或地址范围)进行新建控制。

支持专业的DNSflood攻击防护，具有高级的基于聚类限速、聚类分析、重传检测等多种高级防护算法。

支持web界面下对攻击流量进行抓包分析，支持自定义抓包参数，至少包括数据报文长度、报文数量、抓包时间及采样频率等基本参数；支持根据协议、源目的IP、端口等参数进行数据报文过滤。

▲支持基于策略的入侵检测与防护，可针对不同的源目IP地址、源MAC地址、服务、时间、安全域、用户等，采用不同的入侵防护策略。支持HTTP类攻击重定向功能，能够把HTTP协议的攻击类型重定向到指定蜜罐系统，便于对攻击进行审计与分析。（提供功能界面截图证明）

内置IPS特征库，特征规则数量不少于3,600条，特征库可按分组进行管理。

▲入侵防御特征库库至少应包括信息窃取、木马后门、间谍软件、可疑行为、网络设备攻击、安全漏洞及网络数据库攻击等的特征事件。

支持对网络扫描行为的检测和过滤，可实现基于端口的扫描防护和基于主机的扫描防护。

支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器。

支持对入网终端的系统版本和运行进程进行准入检查。

支持多人使用同一帐号登录。

支持用户的AD域、POP3、BJCA单点登录，支持自定义单点登录监听端口。

支持用户口令复杂度设置。

支持显示详细的用户在线信息，包括用户名称、真实姓名、所属组、认证源、接入方式、认证方式、登录IP/MAC、在线时间、登录时间和可对其进行相关操作。

支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作。

支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤。

支持防邮件炸弹功能，即设置POP3、SMTP的连接频率。

资质要求

★产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》

指标项

技术参数要求

硬件要求

由视频接入认证服务器、视频用户认证服务器和视频安全隔离设备组成。

一、视频接入认证服务器和视频用户认证服务器，每台服务器配置：

2U机箱

1、网口配置≥2个千兆电口，≥2个万兆光口。

2、工作电源：550W。

二、视频安全隔离设备，由内端机和外端机两部分组成。

2U机箱

1、网口配置≥4个千兆电口，≥4个万兆光口。

2、工作电源：460W。

主要功能

进行视频信令流与视频数据流的全剥离，支持信令双向传输，视频数据单向传输，对内外网数据均有安全检查机制。

基于0反馈单向传输硬件实现视频数据单向传输，完全阻断反向数据的传输，保障安全。

支持多种数据检查功能，包括数据源检查、数据格式检查、病毒木马及关键字扫描等。

支持基于公安数字证书的身份认证、软认证的身份认证、用户密码方式的多种认证方式。

支持多种协议格式检查，包括视频信令协议格式、视频传输协议、视频压缩编码格式、主流视频监控公司的私有协议视频信令协议格式等。

支持对视频资源的访问控制，包括对用户、设备的细粒度授权访问管理。

支持流量审计、设备访问审计、告警审计等多种日志审计与告警功能，并与监管联动。

▲支持在线用户踢下线功能。（提供功能界面截图证明）

▲为满足产品兼容性，承诺与连云港市公安局集中管控系统完全兼容对接。（提供承诺函，格式自拟）

性能要求

（1）图像传输性能最大带宽≥7Gbps。

（2）高清最大并发数（4Mbps）≥1750路。

（3）标清最大并发数（2Mbps）≥3500路。

（4）视频数据误码率≤0.5%。

（5）视频流传输时延≤0.1ms。

（6）硬切换时间≤5ns。

（7）系统交换容量≥10Gbps。

（8）并发连接数≥10000。

资质要求

▲产品厂商入围《通过公安部组织测试接入平台安全产品名单》。（提供相关证明材料）

指标项

技术参数要求

硬件要求

由前置服务器和后置服务组成。

1、网口配置：

1）前置对接服务器：≥2个千兆电口,≥2个万兆光口。

2）后置对接服务器：≥2个千兆电口,≥2个万兆光口。

2、工作电源： ≥550W电源。

主要功能

1、支持FTP文件交换方式。

2、支持数据库同构同库交换。

3、支持文件自动重传功能。

▲4、支持对文件数据的加密、解密；支持15种文件格式的检查、关键字内容过滤。（提供功能界面截图证明）

5、支持Oracle8i、9i、10G、11G、12C和SQL Server2000、2005、2008、MySQL5.6及以下版本数据库同步，包括同构全量、增量同步和异构全量、增量同步。其中，异构支持不同表名、不同字段名和不同字段类型的数据同步。

6、支持业务服务器IP地址绑定的接入认证；支持导入前置机和导入服务器间的唯一性认证。

7、支持系统管理员、安全管理员、审计管理员三级权限。

8、支持管理界面以用户名/口令方式访问；支持鉴别失败处理机制及超时重鉴别机制。

9、支持业务流量统计功能；支持对通道故障进行报警（红字展示报警）。

10、支持数据业务监控、安全审计与告警以及运维监控管理和上报监管。

性能要求

1、FTP文件交换：

1）FTP文件（VSFTP）同步传输速率：7000 个/秒（文件大小：1KB）。

2）单个最大传输文件:10GB。

3）FTP文件同步传输平均传输速率：≥8Gbps（文件大小：100MB，极限值）。

2、数据库同步≥40000条/秒。

3、API接口请求：10000个/秒（请求大小:10KB）。

4、KAFKA消息交换：100000条/秒（消息大小：1KB）。

▲为满足产品兼容性，承诺与连云港市公安局集中管控系统完全兼容对接。（提供承诺函，格式自拟）

资质要求

▲产品厂商入围《通过公安部组织测试接入平台安全产品名单》。（提供相关证明材料）

▲产品具有国家认可的检测机构出具的检测报告。（提供检测报告相关证明材料）

指标项

技术参数要求

硬件要求

2U标准机架设备，冗余电源；采用“2+1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；隔离交换矩阵基于专用芯片实现，保证数据在搬移的时间内，内、外网隔离卡与内、外网系统为断开状态。

内网接口：设备配置6千兆自适应电口（其中包含1个管理口、1个HA口），6个10/100/1000M电口，4个SFP插槽，2个SFP+插槽，1个CONSOLE口，2个USB口，一个扩展槽位。

外网接口：设备配置6千兆自适应电口（其中包含1个管理口、1个HA口），6个10/100/1000M电口，4个SFP插槽，2个SFP+插槽，1个CONSOLE口，2个USB口，一个扩展槽位。

设备提供液晶面板实时显示设备工作状态及配置信息。

设备提供“健康指示灯”，提供声音报警装置。设备处于异常状态下，能通过指示灯报警，且能通过报警装置发出声音报警。

设备提供HA工作状态监控灯，可通过HA灯可查看设备HA工作状态，方便设备维护。

吞吐量≥9Gbps；并发连接数≥60万；延时小于1ms。

主要功能

支持纯IPv6网络环境，能够在纯IPv6网络环境下正常工作。

支持IPv4/IPv6双栈网络环境，能够在IPv4/IPv6双栈网络环境下正常工作。

支持文件传输长度及MD5校验，并支持校验失败自动重传。

▲支持文件格式特征过滤；并能提供文件类型判断工具以帮助用户识别不常见文件类型，判断工具支持的特征是可扩展的。（提供产品功能界面截图证明材料）

支持SMB和NFS文件共享的多设备集群负载；支持智能调度算法，自动根据设备负载状态分配传输任务；支持集群状态统一监控，传输文件实时监控；支持高优先级文件优先发送；支持文件定期删除；支持临时文件。

可根据异常条件进行报警，如MD5校验失败、堆内存占用过高等条件。

支持有客户端和无客户端两种部署模式；数据库同步客户端支持Windows、Linux等主流平台。

支持病毒检测；支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库；支持达梦、人大金仓、Gbase、神通数据库、博阳等主流国产数据库。

支持数据库同步客户端的双机热备技术，为用户提供更高的冗余技术支持。支持数据库同步数据统计功能。

支持HTTP请求头部大小限制。

支持基于任务级的内容过滤策略，允许不同访问任务采用不同的内容控制策略；

▲采用自主知识产权的木马通信通道检测技术。

支持病毒检测专用模块，支持自动/手动两种升级模式。

功能项

指标要求

市局主页

1、市局主页功能，与市局PC端主页进行对接，实现图片新闻、要闻、各地动态、通知通报等信息展示；

 2、提供县区级门户的统一入口，各县区级可以自行开发门户后进行接入展示。

值班表

对接现有PC端值班系统，实现移动端值班信息查阅，按照市局值班、县区值班、部门值班等多种形式排版，并可以通过部门、日期等信息进行查阅。

应用市场

以省厅“苏警通”平台为基础框架，重新布局本地应用桌面，按照省厅、市局、县区为层级，在市局应用中再按各警种对应用进行排版展示。

消息中心

以省厅消息总线为基础，在移动端为各应用建立一个应用消息展示区。

1、实现消息点击直接打开应用的功能；

2、提供系统级消息和通知类消息功能，系统级消息强制推送，通知类消息订阅推送。

3、提供订阅管理功能。

通讯录

1、依托省厅通讯联络平台，按照单位层级展示所有警员的联络信息；

2、支持部门、警号、姓名、电话、短号等方式搜索；

3、提供通过通讯录进行拨打电话时，接听人可以直接展示来电人信息功能（非手机自带联系人信息）

我的

1、展示民警的个人信息，并可以对终端的安全认证客户端、时间、缓存进行管理。

2、提供省厅和市局所有的工具集中展示，可以查看该工具的相关介绍及功能用法信息。

监控管理中心

监控管理中心分为“监控首页”、“监控管理”、“监控日志”、“系统运作状态”、“系统内部服务”六个部分。

1、监控首页：以大屏方式显示所有链路、服务、设备、应用的运行状态及告警信息。

2、监控管理：图形化展示网络链路信息，并可以详细查看每个设备点的信息和状态。

3、监控日志：记录所有的监控日志信息，并可以进行信息检索。

4、系统运行状态：实时查看当前系统的运行状态

5、系统内部服务：由监控服务中心提供对外接口和服务，主要服务内容有“监控日志接收服务”、“监控日志智能分析服务”、“策略任务服务”、“程序异常日志采集服务”。

脚本执行器

1、提供服务运行状态监测功能；

2、提供网络正常状态下远程指令接收并执行指令功能。

资产管理

1、提供移动专网中所有的资产信息，包括服务器、防火墙、路由器、负载均衡、网闸、探针等所有设备信息详细记录功能。

2、提供根据不同的设备类型进行详情展示并展示该设备的基本运行状态功能。

链路监控

1、提供网络链路展示功能；

2、提供链路状态监控功能；

3、提供运行状态监控日志收集功能；

4、提供异常状态告警提醒并在网络链路上进行标注功能。

服务监控

1、提供服务运行状态监控功能；

2、提供异常状态告警提醒功能。

应用健康状态检查

1、提供单点应用健康状态监测功能；

2、提供批量检查应用健康状态功能；

3、提供异常状态告警提醒功能。

服务器监控

1、提供服务器信息收集展示功能；

2、提供服务器健康状态监测功能；

3、提供对服务器批量检查功能。

4、提供异常状态告警提醒功能。

系统巡检

1、提供周期自动巡检功能；

2、提供手动执行完成巡检功能；

3、提供巡检报告生成管理功能。

系统管理

1、提供数据跨域功能，实现数据由移动专网到公安网的数据交换，并在公安网统一展示。

2、提供告警方式管理功能，包括推送端管理、接收人管理。

3、提供监控策略管理功能，包括监测时长管理、自动处理机制管理以及告警提醒后监控策略管理。

4、提供巡检规则管理功能，包括巡检项目管理、阈值设定、策略配置及巡检周期配置等。

5、提供系统层运行的用户、组织、权限、表码、参数等管理功能。

移动端

1、提供移动端服务、服务器、网络、链路的运行情况查阅功能；

2、提供告警信息接收功能，要求做到告警音提醒、未处理长时间提醒；

3、提供远程维护功能，要求可以发送远程维护指令，并跟踪执行后的结果情况。

移动端

提供民警信息自动校验、工资数据详情展示、按月、年查询工资信息。

PC管理端

提供工资清单模板、数据导入、导入异常提醒和数据检索功能。

移动端

提供故障报修、故障信息展示、处理流转、处理反馈、故障关闭功能。

PC管理端

提供故障信息展示和统计分析功能。

移动端

为普通用户提供问题检索、提问、回复清单功能，为管理员提供问题清单和问题反馈功能

PC管理端

提供系统注册登记、操作手册管理、常见问题管理、维护方式管理等管理功能，以及管理员在pc端的问题清单和问题反馈功能。