项目需求书
(一)本项目标的名称:天津市公安局图像侦查和技防监管总队(第十一处)2016年宁河区视频监控系统运维服务;所属行业为:软件和信息技术服务业
(二)项目背景
原天津市公安局宁河分局2016年宁河区视频监控系统建设工程项目(项目编号:TGPC-2016-B-0061)于2018年建设完成并验收,2023年2月到期结束。建设内容为:建设1818个高清摄像头和28处电子卡口;对原有5处唯成公司建设的治安电子卡口开展运维。设备存储机房租赁期为8年。目前,该项目的5年运维已结束,为加强宁河区视频监控网建设工作,切实提升其在维护稳定、治安防控、打击犯罪等公安实战中的支撑作用,不断强化服务实战的效能,确保原天津市公安局宁河分局2016年宁河区视频监控系统建设工程项目正常运行,天津市公安局宁河分局决定组织开展天津市公安局图像侦查和技防监管总队(第十一处)2016年宁河区视频监控系统运维服务项目。
(三)服务要求
1、投标人在投标时要本着“易于维护,提高效率”的原则提供该项目基础运维工作服务方案,且不低于“(四)运维服务需求”中“基础运维工作”要求。
2、投标人在投标时要本着“节约资金,易于维护,提升寿命”的原则提供该项目存储运维方案。
3、投标人在投标时须提供该项目详细的,符合GA/T1788——2021标准的,且满足公安部和市局网络和数据安全要求的网络和数据安全方案。
4、投标人在投标时须提供该项目符合国家标准的商用密码安全方案。
★5、投标人须承诺项目验收前能够顺利通过第三方密码测评机构开展密码测评,并能够顺利通过在运维期内的剩余两次密码测评;对测评中出现的问题完成整改,产生的相关费用由中标人承担。(投标人在投标时须提供承诺书并加盖公章)。
★6、投标人须承诺项目验收前,积极配合采购人协调区教育局、区医院等单位开展公共区域视频联网整合工作,且开展符合GA/T1788——2021标准的网络安全边界搭建工作。(投标人在投标时须提供承诺书并加盖公章)。
★7、投标人须承诺在项目运维期间,要保证包括消防安全、用电安全、人员安全、网络和数据安全等项目整体运维各项安全,坚决杜绝因运维不当导致的各类安全案事件发生,一旦发生上述安全案事件,将由中标人承担全部责任。(投标人在投标时须提供承诺书并加盖公章)。
★8、本项目为服务项目,采购人只支付最终中标的费用,三年运维期内产生的一切实施和运行维护及其他所有相关费用由中标人全部承担(投标人在投标时须提供承诺书并加盖公章)。
★9、投标人须承诺运维期间前端视频和图像点位完好率不得低于98%,达到采购人提供的考核评价体系(考核评价体系附后),并与付款挂钩。(投标人在投标时须提供承诺书并加盖公章)。
10、投标人所投产品必须为正规合法渠道取得,否则视为欺诈。
11、审查产品资质或检测报告等相关文件符合性时,应综合考虑行业特点、交易习惯、采购需求最本质原义等情况,而不应以响应文件中产品名称与招标文件产品名称是否一致作为审查的标准。
(四)运维服务需求
1、本次服务内容包括:
(1)基本运行维护(外场运行维护、内场运行维护、重大节假日维护)。
(2)电力维护保障服务(项目整体运行电费)。
(3)前端运维更新加固(前端感知设备运维及重点区域视频点位更新,前端配电加固,监控杆和抱杆箱运维加固)。
(4)网络链路及机房租赁保障(网络通讯链路维护、网络维护)。
(5)视频监控后端运维更新加固(人脸识别解析服务改造、智能运维系统更新、存储设备改造)。
(6)网络安全及密码安全更新加固(完善网络安全和密码安全软硬件设备和策略)等。
2、运行维护项目清单
序号 |
项目名称 |
规格要求 |
工作量 |
单位 |
|||||||||||||||||||||||||||||||
一、基础运维工作 |
|||||||||||||||||||||||||||||||||||
1 |
外场运行维护 |
摄像机日常巡检/1818个点位/每季度不少于1次/3年不少于12次。 卡口日常巡检/68个全景摄像机164个卡口摄像机合计232个点位/每季度不少于1次/3年不少于12次。 摄像机清洁、树枝树叶清理/1818 个点位/每半年 不少于1次/3年不少于6次。 卡口设备清洁、树枝树叶清理/68 个全景摄像机 164 个卡口摄像机合计232 个点位/每半年不少于1 次/3 年不少于6次。 必要故障维修服务,2小时内响应,24小时修复。 |
1 |
项 |
|||||||||||||||||||||||||||||||
2 |
内场运行维护 |
核心机房机柜巡检巡护/13台机柜/每季度不少于1 次/3 年不少于12 次。 汇聚机房机柜巡检巡护/19台机柜/季度不少于1 次/3 年不少于 12 次。 视频平台信息维护/3 年 162 周次。 客户端巡检巡护20处/每季度不少于1次/3年不少于12次。 核心设备维护。 必要故障维修服务。 |
1 |
项 |
|||||||||||||||||||||||||||||||
3 |
重大节假日维护 |
提供重大节假日、紧急情况运维服务; 1、国庆、中秋假日重保服务; 2、春节假日重保服务; 3、夏季汛期等紧急情况重保服务; 4、辖区内重要活动重保、应急服务; |
1 |
项 |
|||||||||||||||||||||||||||||||
4 |
运维人员 |
1.项目经理 运维单位配置项目经理1名,具有大学本科及以上学历,正式员工;具有机电工程专业二级及以上建造师证书;具备5年以上视频监控维护相关项目实施经验。工作职责包括制定维护计划、考核运维人员、处理突发事件,负责与天津市公安局宁河分局进行运维工作对接、定期汇报工作情况、输出维护报告、保障协调等工作。项目经理必须做到7*24小时响应。 项目经理为本公司员工,提供包含本人姓名的社保缴纳证明材料加盖公章复印件、身份证复印件并加盖公章。 2.驻场技术工程师 运维单位配置驻场技术工程师1名,该人员驻守在天津市公安局宁河分局运维室,要求熟悉本项目软硬件产品性能、系统操作、内部架构等专业知识;工作职责包括系统运行状态巡检、监控点位在线情况巡检、维修维护派单、故障统计、输出报表等工作。运维驻场人员的工作时间按照天津市公安局宁河分局的作息时间开展驻场工作,针对平台设备故障问题,应做到及时响应,并提供7*24小时响应服务。 驻场技术工程师须为投标人单位正式员工,提供包含本人姓名的社保缴纳证明材料加盖公章复印件、身份证复印件并加盖公章。 3、外场巡检及维修人员 运维单位配置外场巡检及维修人员不少于6名,具有从事相关运维工作的工作经验;工作职责包括外场设备巡检、设备清洁、监控杆体多余设备清除、树枝树叶裁剪、故障排查及处理、应急保障等工作。其中不少于两名人员须同时具备符合国家规定的电工证和登高作业证。(提供身份证、电工证和登高作业证复印件并加盖公章) |
1 |
项 |
|||||||||||||||||||||||||||||||
5 |
运维必要工具 |
运维单位需配置足够数量的电脑、万用表、光笔、摇表等仪器仪表,确保满足运维工作需要。 本项目应配置不少于2辆用于通勤及运输的机动车、不少于1辆升降车,确保巡检维护、故障维修、应急处置等运维工作顺利开展。 1.升降车(机械臂高度6米以上)需配备符合准驾车型的驾驶人,进行全天候车辆服务,提供符合准驾车型的驾驶人身份证、驾驶证复印件。 2.用于通勤及运输的机动车作为日常巡检、维护、维修车辆,进行全天候车辆服务,提供符合准驾车型的驾驶人身份证、驾驶证等证件复印件(留档存查)。 3、自有车辆提供产权证明文件复印件及车辆照片;租赁车辆提供车辆产权证明复印件、产权人证件复印件、车辆照片、租赁合同复印件。 |
1 |
项 |
|||||||||||||||||||||||||||||||
二、配电服务保障 |
|||||||||||||||||||||||||||||||||||
1 |
1818点位电费 |
负责缴纳1818路前端点位及配套设备的电费。 前端取电位置发生变化时,须办理协调新的取电位置。 |
3 |
年 |
|||||||||||||||||||||||||||||||
2 |
33处卡口电费 |
负责缴纳33处卡口点位及配套设备的电费。 前端取电位置发生变化时须办理协调新的取电位置。
|
3 |
年 |
|||||||||||||||||||||||||||||||
三、前端运维更新及加固 |
|||||||||||||||||||||||||||||||||||
1 |
配电更新加固400处 |
架空线缆:不低于YJV3*2.5 电缆。
|
1 |
项 |
|||||||||||||||||||||||||||||||
2 |
定量报装改挂表计量510处 |
线缆:不低于YJV3*2.5 电缆。 |
1 |
项 |
|||||||||||||||||||||||||||||||
3 |
智能运维终端控制模块 |
1、 设备采用金属机壳,表面喷涂平整美观,确保整机牢固性和稳定性,方便安装。 14、设备包含安装调试。 |
800 |
台 |
4 |
智能运维控制终端 |
外部设计要求: 1、材料采用钢板加工,厚度不小于 1mm。确保监控箱的牢固性和稳定性。 2、运维箱内部采用人性化设计,设备接线标识明确方便施工。 3、运维箱为室外挂杆式结构,箱体为下走线方式。 4、前门带两个防水合金锁具,内侧四周采用发泡胶条,具有防水缓冲作用。 5、箱体具备防水、防尘能力。 内接口要求: 1、具备丰富的供电输出接口以满足现场应用,包括 DC12V 和 AC220V,数量不少于 3 组。 2、具备多组网络接口以满足现场应用,应包括:不少于2个的RJ45网络接口。 3、具备1路RS485数据通讯接口。 主要功能要求: 1、整机工作温度-40℃~70℃,采用AC150V~265V 宽幅市电供电,具备市电检测及断电报警功能; 2 具备网络状态检测功能,在软件上显示网络 接口的通断状态; 3、具备供电输出检测功能。 4、可远程对供电输出端口进行开关控制,支持手动控制和定时控制。 5、具备未授权开箱自动报警功能。 6、实时监测箱内温度数值和风扇转速,当箱内温度超过设定阈值时,自动控制风扇散热。 7、可远程设置设备参数、升级固件。 8、软件可实时显示设备功率,并统计设备累计用电量数值。 9、防火墙模块应具备数据报文过滤功能,可制订包含源 IP 地址、目的 IP 地址、源端口、目的端口等元素的安全访问控制黑白名单。 10、IDS 模块可识别和检测端口扫描,协议异常,拒绝服务攻击,缓冲区溢出攻击和基于规则库的漏洞攻击等网络攻击行为。 11、可对采集的安全事件进行日志审计,日志内容包括事件发生时间、事件安全等级、事件名称、事件类型、事件描述、源地址和目的地址等。 |
500 |
台 |
|
5 |
原箱内设备移机 |
将原抱杆箱内的录像机、PDU、交换机电源等设备迁移至本次新增的控制终端内 |
500 |
处 |
|
6 |
重点区域点位设备更新 |
人脸摄像机及安装 |
1.不低于500万像素1/1.8英寸CMOS 传感器球型摄像机; 2.设备不低于32倍光学变倍和16倍数字变倍; 3.最低照度:彩色:≤0.002lx黑白:≤0.001lx; 4. 支持人脸抓拍功能,抓拍率不低于99%。检测区域可设,不低于40个; 5.标配雨刷。 6.支持警戒功能,可实现只有人进入报警、只有车进入报警、人和车进入都报警;报警支持联动语音警告、白光闪烁; 7.支持有效红外补光距离不小于200m、有效白光距离不小于30m; 8.具有不少于7个报警输入、2个报警输出,1个音频输入、1个音频输出; 9.电源适应性不低于AC24V±25%、DC24V±10% 10.外壳防护等级≥IP67; 11、含配套支架及电源; |
200 |
台 |
双绞线、电源线穿管敷设 |
双绞线:不低于超五类室外网线, 电源线:RVV2*1.5, 穿线管:满足使用需求。 需拆分明细报价。 |
1 |
项 |
||
四、网络链路及机房租赁保障 |
|||||
1 |
机房租赁服务 |
须满足原项目机房内全部设备运行环境,本次项目新增设备按实际需要同步增加机柜空间,实现所有设备集中存放并确保原设备不中断和正常运行。原项目机房位于宁河现代产业园区云计算中心机房内。原有项目设备设施的机房租赁期于2026年2月结束。本项目机房租赁服务结束期须与本项目服务期结束相同。 |
1 |
项 |
|
五、视频监控后端运维更新加固 |
|||||
1 |
人脸识别计算资源更新 |
人脸识别解析模块 |
一、研判模块 1、支持接收人脸识别服务发送的抓拍图片的分析结果,实时比对后将比对结果返给宁图智联平台; 2、支持实时添加未比中人脸图片到目标库中; 3、支持查询目标库中的人脸图片;4、支持设置比对任务个数; 5、支持设置比对过滤条件,包含但不限于比对返回数、质量分、俯仰角等; 6、比对速率不低于 100 张/S; 7、比对任务数不少于 10 个; 8、底库目标数量不少于 100 万; 9、支持不少于4个USB接口,不少于4个千兆网口,不少于8盘位,不少于4个风扇模组。 10、集成人脸比对、图片存储、人脸检索、深度聚类、时空聚类、大数据分析等技术,,可实现“一人一档”“伴随分析”“昼伏夜出”等研判分析功能。 二、识别模块 1、支持视频流和图片流混合人脸识别,支持抓拍、存储、比对和预警功能; 2、单台设备支持不低于300路人脸抓拍机接入与目标库实时比对,发现布控人员时实时报警提示和联动声音报警; 3、单台主机或多台主机集群均可自组系统; 4、支持存储亿级人脸抓拍记录; 5、可识别多种人脸属性,包括但不限于:性别、年龄段、戴眼镜、戴口罩、人种等; 6、应可按时间/点位/人脸属性/人脸照片等信息查询抓拍记录; 7、应可按时间段/点位/目标库/阈值等信息进行人脸布控; 8、应可突出显示比中人脸照片和人员属性,提醒管理者重点关注; 9、应可显示抓拍人脸队列,方便快速查看抓拍的人脸记录信息;应可显示比中人脸队列,方便快速查看比中记录; 10、应可查询比中报警信息和统计报表; 11、应可对人脸重复出现进行报警,当同一人脸反复多次出现时,提醒管理者重点关注; 12、应支持人脸轨迹分析,根据输入的人脸照片分析目标的行进轨迹路线; 13、应支持多目标库管理,可对目标库信息进行增删改查,人脸照片可单张添加和批量导入到目标库; 14、布控黑名单目标数量不低于100万; |
1 |
项 |
2 |
智能运维 |
智能运维管理 |
1.具备数字大屏显示功能,综合显示故障、工单、能耗、安全等方面的数据,通过可视化图形进行展示,设计美观内容准确。 2.可针对各种报警类型进行等级、阈值的设定,形成满足用户需求的自定义组合,并具备对频繁相似报警的智能处理机制,减少无效重复报警,减少人工处理工作。 3.清点关键设备资产台账,分类筛查资产的属性与工态,可分类统计资产的可用性指标,基于时空分析形成可视化图表进行展示。 4.对摄像机等关键资产进行资产有效性分析,统计在线率等关键指标,按不同厂家品牌进行呈现。 5.能自动化地对所有在网点位的在线状态和故障状态巡检,快速筛查故障、掉线设备,并列出详细报表和分类统计。 6.可通过电子地图上展示点位分布信息和设备故障状态,可通过关键词进行快速查询定位。对指定点位能查看点位名称、坐标、工作状态等详细信息。 7.可实时显示远程点位设备的电压、电流、网络通断、延迟、码流、温度、湿度、箱门、风扇转速、防雷状态、功率能耗等数据。 8.对于光猫、摄像机设备死机等常见小故障,可远程遥控智慧终端重启供电输出,大幅减少外勤人员工作量,提高抢修效率。 9.可以精准定位设备故障、电路故障、网络故障、散热故障等常见故障原因,为管理人员提供决策支持。 10.当前端网络、供电、工作环境出现异常情况报警,平台告警联动弹窗提示,并有警报声提示,显示点位名称、故障原因、故障发生时间等点位基础信息,并变更地图上点位图标状态,便于运维人员快速定位排查。 11.平台可联动将报警短信发送到指定人员的手机,确保快速通知到位。 12.具备完善的电子工单管理功能,配有专用 APP 软件。可实现工单的全流程闭环操作,全程记录工单流转关键节点,做到可追述可量化。并定期对工单数量、完成量、遗留量进行统计,对响应时长和抢修时长进行分析,通过电子报表对维修人员的工作量和工作水平进行 KPI 量化考核。 13.对点位的用电量进行统计排名分析,图形化分析各时段的用电状态,排查用电异常情况和用电故障隐患。 14.可以对网络数据流进行实时解析,检测其中存在的危险行为,及时发现对前端设备的扫描、攻击、劫持行为,进行实时告警、安全审计和态势分析。 15.能够实时监测网络中的安全事件威胁,包括威胁类型、威胁信息、威胁来源等,为监控设备安全提供可靠的保障。 16.具备对点位设备的信息安全事件进行审计的功能,对于可疑安全事件经过分析后,能进行风险预警管理和响应工单管理等应急响应处理,针对风险资产类型、风险类型、风险内容和预警时间进行明确提示,对必要的紧急情况可下发工单敦促处置。 17.可为点位智慧终端设备配置并下发安全规则,包括防火墙配置和 网络防御规则配置,用户也可添加新的自定义规则。 18.具备强大的日志功能,要包含用户操作日志、故障日志、网安日 志等内容,供后期进行追溯审查。 19.能自动生成图文月报和年报,可直接导出 excel 文件。报表内容 应包括故障分析、工单分析、摄像机分析、能耗分析等内容。 20.具备远程管理配置服务和网络校时服务,能远程实现对设备参数 的修改工作,有效提升系统整体管理效率。 21.具备升级程序的版本管理能力,提供在线升级服务,实现智慧终 端自动化批量在线升级。 22.具备数据库备份功能,可定期进行数据备份。 |
1 |
套 |
运维支撑模块(控制终端) |
用于运维管理、视频查询、视频巡检、工单管理等功能。 |
1 |
套 |
||
运维管理服务(控制终端) |
用于工单派送、维修管理、重要活动保障等服务。 |
1 |
套 |
||
3 |
存储运维 |
存储运维 |
1、满足2000路视频,不小于8000M流量的并发接入能力; 2、满足 2000 路视频,不小于8000M流量的并发转发能力; 3、针对视频存储进行运维,要求存储时间为30天,2000路视频,按照4M码流计算,视频存储空间不少于3296TB; 4、图片存储性能满足不少于 50M/s 的接入并发能力,不少于 50M/s 的转发能力,存储时间不小于 90 天(包含 1818 路微卡口,164 个 治安电子卡口,200 路人脸);图片存储空间不小于 481TB; 提供具体存储运维方案。 |
1 |
项 |
六、网络安全及密码安全更新加固 |
|||||
1 |
安全加固 |
流媒体服务 |
1、流媒体服务最大支持不少于5000 视频通道接入设置; 2、流媒体服务最大接入带宽不少于2000M,转发带宽不少于2000M; 3、应支持Onvif,兼容主流品牌网络视频设备,可接入IPC、NVR、解码器等多种设备; 4、应支持查询、回放下级平台集中存储和前端 IPC 存储的录像; 5、应支持修改默认账户的密码口令;管理账户应能手动删除多余、过期账户; 6、应支持功能配置和软件升级; 7、应配置不少于16G内存、不少于4个RJ-45网络接口、不少于4个SATA硬盘接口; |
1 |
套 |
2 |
信令推送模块 |
1、网关服务最大支持不少于 50000 路视频通道接入设置; 2、网关服务最大支持不少于 500 个下级平台数据接入设置; 3、应具有不少于 800Mbps 码流的并发推送能力 4、应可实现平台注册,平台校时,平台设备目录查询,设备状态查询,音视频实时预览,云镜控制,录像回放,对讲等功能; 5、应支持修改默认账户的密码口令;管理账户应能手动删除多 余、过期账户; 6、应配置不少于16G内存、不少于4个RJ-45网络接口、不少于4个SATA硬盘接口; |
2 |
套 |
|
3 |
扩容授权 |
每个key具有10路授权 |
48 |
套 |
|
4 |
交换机 |
交换容量≥336G。 包转发率≥51Mpps。 固化 10/100/1000M 以太网端口≥24 个,固化 1G SFP 光接口≥4 个。 要求设备 MAC 地址≥16K。 要求设备采用静音无风扇节能设计。 支持 IPV4/IPV6 静态路由。 支持基础网络保护策略,能够限制用户向网络中发送 ARP 报文、 ICMP 请求报文、DHCP 请求报文等数据包的数率,对超过限速 阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击 行为的用户进行隔离。 |
4 |
台 |
|
5 |
安全边界-防火墙 |
1、最大吞吐量≥10Gbps,并发连接≥180万,每秒新建连接数≥10万/秒; 2、应具有冗余电源,支持≥8个10/100/1000M自适应电口,≥2个SFP插槽,≥2个SFP+插槽,≥4TB硬盘,包含访问控制、地址转换、静态路由、动态路由、策略路由、流量控制、VPN等基础功能;默认含≥25个IPsecVPN 并发隧道数(最大3000)和≥25个SSLVPN 并发用户数(最大500),另外含有2个扩展插槽; 3、产品符合GA/T 1788.3-2021 公安视频图像信息系统安全技术要求 第3部分:交互安全、符合Q/TCSP 10-2021公安视频图像信息系统安全测试规范; |
2 |
套 |
|
6 |
安全边界-准入 |
1、整机支持≥ 500终端认证处理能力,配置≥20个准入授权; 2、配置≥6个千兆电口,≥1TB硬盘; 3、支持GB/T28181及GB35114标准的识别,可以筛选出支持GB/T28181及GB35114协议的视频设备并禁止不支持的终端入网; 4、支持对基于GAT1400、GBT28281、GBT35114协议的流媒体设备进行信息收集、认证、协议检查、拦截等管控措施; |
4 |
套 |
|
7 |
安全边界-抗D |
1、攻击清洗能力不低于2G;设备主机防护数量不低于100万/个;设备新建连接数不低于15万/秒;设备并发连接数不低于600万; 2、配置不少于4个10/100/1000M自适应电口、4个SFP插槽; 3、应支持HTTPS业务防护功能,包含但不限ClientHello合法性和异常协商验证等算法,应支持证书解密验证防御算法; 4、应支持流量访问控制功能,能够基于“数据内容长度”、“数据内容字符”、“源目IP”、“协议类型”、“源目端口”、“TCP Flags”和“TCP Windows size”等条件组合使用,并且能够输出匹配日志和自动加入屏蔽列表; |
1 |
套 |
|
8 |
安全边界-安全数据交换系统 |
1、部署于安全隔离网闸前后,用于数据安全交换; 2、单台设备具备不少于4个10/100/1000Mbps电口; 3、应用吞吐量≥600Mbps; 4、数据库交换并发表≥1024; 5、并发客户端数量≥10000; 6、最大数据文件≥20G; 7、无故障运行时间≥50000小时; 8、须与天津市公安局视频专网边界安全管理平台实现无缝对接,保证统一监管要求。 |
1 |
套 |
|
9 |
安全边界-安全视频交换系统 |
1.用于视频媒体传输和视频协议信令控制; 2.单台设备具备不少于4个10/100/1000Mbps(电口); 3.支持150路视频图像传输能力(单路码流 4Mbps); 4.最大 800Mbps 的视频图像传输能力; 5.最大并发连接数≥1000; 6.稳定性运行时间(MTBF)≥50000 小时; 7. 须与天津市公安局视频专网边界安全管理平台实现无缝对接,保证统一监管要求。 |
2 |
套 |
|
10 |
安全边界-网闸 |
1.网络接口:不少于6个10/100/1000Mbps(电口); 2.内部系统交换带宽≥4Gbps; 3.应用层数据传输率≥800Mbps; 4.系统并发连接数≥30000; 5.无故障运行时间≥50000 小时; |
3 |
套 |
|
11 |
安全管理 模块 |
1.符合 GA/T 1788.4-2021 规定,包含安全管理威胁检测、管理分析中心、响应中心、资产中心、统计报表、仪表板、系统管理、态势感知(综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、威胁预警态势、攻击者态势、资产态势、资产风险态势、脆弱性态势)等功能。 2.默认授权50个日志数据源的采集能力,包含3年软件基础维保服务,包括远程技术支持服务,需提供3年威胁情报失陷情 报库更新授权; 3.须与天津市公安局视频专网安全管理平台实现数据对接,保证统一监管要求,充分考虑对接费用及需求。 |
1 |
套 |
|
12 |
安全管理模块支撑物理环境 |
为安全管理平台提供计算和存储能力 处理器≥2颗12核,内存≥128GB,硬盘≥4TB,不少于4个10/100/1000Mbps以太网接口。 |
1 |
套 |
|
13 |
安全边界-探针服务 |
1.同时开启网络流量采集、威胁数据采集和日志上报功能情况下混合流吞吐量 1Gbps; 2.并发业务数:≥100000; 3.监控业务数:≥5000; 4.最大审计用户数:≥10000; 5.稳定性运行时间(MTBF):≥50000 小时; 6.可与天津市公安局视频专网边界安全管理平台实现无缝对接,保证统一监管要求。 |
3 |
套 |
|
14 |
安全边界-数据库审计 |
SQL 审计处理能力(速率)16000SQL/S; ≥6个千兆自适应电口; 支持B/S架构Http应用三层审计,支持框架:tomcat、apache、weblogic、jboss; 系统须无缝对接安全管理平台。 |
1 |
套 |
|
15 |
安全边界-漏扫 |
Web扫描域名无限制,Web扫描任务并发数不低于5个域名。系统扫描IP地址最大支持不低于1024个,支持扫描A类、B类、C类地址,系统扫描支持不低于50个IP地址并行扫描; 系统应能提供4大独立扫描模块,包含系统扫描、Web扫描、数据库扫描、弱口令扫描的全面扫描能力,每个模块具备各自的配置项,可灵活修改每个模块的配置参数以满足不同场景下的扫描需求; 具备≥4个10/100/1000自适应电口;扩展插槽≥2; 系统须无缝对接安全管理平台; |
1 |
套 |
|
16 |
堡垒机 |
利旧现状堡垒机服务,本次升级授权≥50 个; |
1 |
项 |
|
1 |
密码加固 |
密码服务 |
1、SM4加解密性能≥880Mbps;SM3杂凑性能≥500Mbps;SM2密钥对生产性能≥16000对/秒;SM2签名性能≥12000次/秒MAC_SM4≥880Mbps;最大并发连接数≥5000; 2、内存≥16G,硬盘≥120G,千兆电口≥2个, USB口≥2个; 3、遵循GM/T 0030-2014《服务器密码机技术规范》、GM/T 0028-2014《密码模块安全技术要求》和GM/T 0059-2018《服务器密码机检测规范》; 支持SM1、SM2、SM3、SM4等国产密码算法;支持RSA、AES、3DES、MD5、SHA等国际算法; 具有商用密码产品认证证书;需要在投标文件中提供证书复印件,并加盖公章。 4、密码运算:支持数据加密/解密、数字签名/验签、消息鉴别码的产生/验证、数字信封、密钥协商等类型的密码运算,并且支持多任务并发访问; 5、密钥管理:支持至少三层密钥结构,支持管理密钥、用户密钥、设备密钥、密钥加密密钥、会话密钥的管理,支持对称与非对称密钥的生成及管理; 6、密钥安全存储:支持不低于200对SM2非对称密钥(100签名密钥对和100加密密钥对)、200对RSA非对称密钥(100签名密钥对和100加密密钥对)、200个对称密钥,并使用管理密钥加密存储; 7、访问控制:支持管理员、操作员角色,分别赋予不同的操作权限,并采用数字签名技术,实现对登录用户的强身份认证; 8、同时支持不少于SDF、JCE、PKCS11接口; |
1 |
套 |
2 |
密码机中间件 |
1.对称算法:支持国密SM4算法和国际 DES/3DES/AES 算法; 2.摘要算法:支持国密SM3算法和国际MD5/SHA1/SHA256/SHA384/SHA512等算法; 3.非对称算法:支持国密SM2 和国际RSA(1024-2048)算法; 4.格式保留算法:支持基于SM4的FPE算法 5.加密插件或加密代理对应用透明,实现数据写入数据库时自动加密,从数据库中读取时自动解密;不影响管理员使用数据库提供的工具实现备份恢复和运维; 6.支持对数据库中历史的存量明文数据进行识别批量加密; 7.配置VPN国密专用系统主机:冗余电源;不少于2个10/100/1000M自适应电口;不低于4个扩展槽;不低于1T工业级硬盘;应标配国密卡;配置不少于4个10/100/1000BASE-T、4口千兆SFP插槽;提供≥5个授权许可。 |
1 |
套 |
|
3 |
签名验签 |
1.SM2签名/验签(tps)≥12000/6000;RSA 2048签名/验签(tps)≥1640/11790;RSA 1024签名/验签(tps)≥4650/11766;SM1算法加/解密速率≥850Mbps;SM4算法加/解密速率≥860Mbps;MAC≥880Mbps;SM3杂凑算法速率≥400Mbps;最大并发连接数≥5100; 2.CPU:≥8核,内存≥16G,硬盘≥120G,千兆电口≥2个,USB口≥2个,冗余电源; 3.遵循GM/T 0028-2014《密码模块安全技术要求》、GM/T 0029-2014《签名验签服务器技术规范》和GM/T 0060-2018《签名验签服务器检测规范》; 4.应支持SM1、SM2、SM3、SM4等国产密码算法;支持RSA,3DES,AES,SHA等常见国际算法; 具有商用密码产品认证证书;需要在投标文件中提供证书复印件,并加盖公章。 5.应支持证书管理和验证功能:支持与CA连接,提供证书管理功能,支持CA、CRL、OCSP等多种方式证书有效性验证; 6.应支持基于SM2、RSA算法数字证书的数字签名、验证签名等服务,以保证业务信息的真实性、完整性和不可否认,提供对PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等电子数据的数字签名/验签功能,提供对消息、文件等多种格式的运算方式; 7.应支持数字信封功能:支持基于SM2、RSA密码算法的数字信封功能,支持PKCS#7标准各种格式的数字信封封装和解封; 8.由签名验签服务器产生应用实体的签名密钥对和证书请求,应支持通过管理界面导入应用实体的签名证书、加密证书和加密密钥对; 9.设备内可存储至少200个对称密钥以及100对非对称密钥,并且支持加密存储或微电保护存储; |
1 |
套 |
|
4 |
国密堡垒 服务 |
1.最大支持≥500授权许可,本项目需配置≥50资源授权许可,运维用户应无限制; 2.采用国产化硬件平台和操作系统;配置≥6个千兆电口、≥4个千兆光口,支持≥1个扩展插槽,≥4TB企业级硬盘,冗余电源。内置国密密码卡 ; 3.支持多因子认证,包括手机令牌、手机短信、动态令牌、国密USBKey、指纹识别等方式; 4.支持的运维协议包含SSH、RDP、VNC、Telnet、FTP、SCP、SFTP、DB2、MySQL、Oracle、SQL Server、Rlogin、DM、Redis等; 5.产品须内置硬件加密卡对日志信息和访问控制信息进行完整性保护,加密卡需要具备《商用密码产品认证证书》;需要在投标文件中提供证书复印件,并加盖公章。 产品须支持使用智能密码钥匙进行认证登录,认证时使用专用的密码套件调用加密卡或加密机进行签名验签,智能密码钥匙需要具备《商用密码产品认证证书》需要在投标文件中提供证书复印件,并加盖公章。 |
1 |
套 |
|
5 |
密码设备-CA+UK |
具备个人有效身份认证证书;需要在投标文件中提供证书复印件,并加盖公章。 提供智能密码钥匙维保服务; 须确保密码保护评测的通过。 |
5 |
个 |
审查产品资质或检测报告等相关文件符合性时,应综合考虑行业特点、交易习惯、采购需求最本质原义等情况,而不应以响应文件中产品名称与招标文件产品名称是否一致作为审查的标准。
项目实施需充分考虑项目交付所需的必要材料、设备、开发费用等内容,综合考虑项目交付成本。
3、总体进度计划要求
项目进场开始3年内,完成项目的运维任务;本项目主要内容完成节点要求如下表:
序号 |
项目 |
子项目 |
完成时间表 |
||
2024 |
2025 |
2026 |
|||
1 |
基本运行维护 |
基本运行维护 |
全年 |
全年 |
全年 |
2 |
前端改造 |
全结构人脸摄像机改造 |
1个月 |
0 |
0 |
3 |
配电改造 |
完成60% |
完成30% |
完成10% |
|
4 |
智能运维终端改造 |
4个月 |
0 |
0 |
|
5 |
监控平台升级改造 |
人脸和结构化计算资源和图片的扩容 |
1个月 |
0 |
0 |
6 |
视频存储更新 |
1个月 |
0 |
0 |
|
7 |
智能运维管理升级 |
1个月 |
0 |
0 |
|
8 |
网络安全及密码安全加固 |
网络安全加固 |
1个月 |
0 |
0 |
9 |
密码安全加固 |
1个月 |
0 |
0 |
(五)运维设备清单明细
天津市公安局宁河分局2016年宁河区视频监控系统建设项目部分基础设备运维清单
序号 |
设备清单 |
厂家 |
型号 |
数量 |
1 |
高清视频监控-高清网络摄像机(用于枪式防护罩 ) |
天地伟业 |
TC-NC9010ITV-3-2MP-S |
1789 |
2 |
高清视频监控-高清网络摄像机(用于球形防护罩 ) |
天地伟业 |
TC-NC9001S3E-2MP-ES-JFV |
20 |
3 |
高清视频监控-高清手动变焦镜头 (用于路口) |
优创 |
JV1216MPHD |
1574 |
4 |
高清视频监控-高清电动变焦镜头 |
优创 |
PH16×8 RG PZF |
244 |
5 |
高清视频监控-工业交换机(放于室外分线箱内) |
华三 |
TF4100-12TF |
1388 |
6 |
视频监控系统平台-监控平台服务器 |
天地伟业 |
TC-RV3220S |
2 |
7 |
视频监控系统平台-数据库服务器 |
天地伟业 |
TC-RV5230S |
2 |
8 |
视频监控系统平台-流媒体服务器 |
天地伟业 |
TC-RV3120L |
2 |
9 |
视频监控系统平台-大数据检索服务器 |
天地伟业 |
TC-RV5340S |
5 |
10 |
视频监控系统平台-SIP网关服务器 |
天地伟业 |
TC-RV3120L-L7S |
1 |
11 |
视频监控系统平台-运维管理服务器 |
天地伟业 |
TC-RV3120L-KFP |
1 |
12 |
微卡口数据推送系统-四路机架式-服务器 |
inspur浪潮 |
NF8460M3 |
1 |
13 |
高清视频监控-核心三层交换-以太网交换机主机 |
华三 |
S10510 |
2 |
14 |
高清视频监控-万兆网络交换机 |
华三 |
S5560-34C-EI |
1 |
15 |
电子卡口-车辆抓拍-300万卡口抓拍摄像机 |
天地伟业 |
TC-T2 17-3MP |
158 |
16 |
电子卡口-正反向全景摄像机 |
天地伟业 |
TC-NC9001S3E-MP-ES |
64 |
17 |
电子卡口-高清手动变焦镜头 |
优创 |
JV1216MPHD |
64 |
18 |
电子卡口-卡口工业交换机 |
华三 |
IE4100-20TP |
30 |
19 |
电子卡口后台处理系统-流媒体服务器 |
天地伟业 |
TC-RV3120L-L7P |
1 |
20 |
卡口数据上传汇集库系统-四路机架式服务器 |
1nspur浪潮 |
NF8460M3 |
1 |
21 |
23处分控中心-万兆网络交换机 |
华三 |
S5560-34C-EI |
2 |
22 |
23处分控中心-千兆网络交换机 |
华三 |
S5110-28P |
21 |
23 |
23处分控中心-解码器 |
天地伟业 |
TC-88HD204 |
21 |
24 |
23处分控中心-拼接屏控制及解码 |
天地伟业 |
TC-88HD20S |
2 |
25 |
视频及卡口系统整合-数据对接服务器 |
天地伟业 |
TC-RV3220S |
5 |
26 |
视频及卡口系统整合-万兆交换机 |
天地伟业 |
S5560-34C-EI |
2 |
27 |
网络建设-S7510E以太网交换机主机 |
华三 |
S7510E |
1 |
28 |
网络建设-S7506E以太网交换机主机 |
华三 |
S7506E |
18 |
29 |
2016前-高清智能卡口摄像单元 |
天地伟业 |
定制维护 |
32 |
30 |
2016前-正反向全景摄像机 |
天地伟业 |
定制维护 |
10 |
31 |
2016前-高清手动变焦镜头 |
天地伟业 |
定制维护 |
10 |
32 |
2016前-工业交换机 |
天地伟业 |
定制维护 |
5 |
33 |
2016前-卡口交换机 |
天地伟业 |
定制维护 |
1 |
注:加注“★”号条款为实质性技术条款,不得出现负偏离,发生负偏离即做无效响应处理。