技术、商务和服务要求
一、技术要求
依托山西省巨灾防范工程项目,拓展地震预警信息服务渠道,提升地震预警信息服务的时效性,扩大地震预警信息服务于公众的“最后一公里”覆盖面,进一步提升国家地震预警与烈度速报工程在政府决策、公众避险、行业减灾的服务能力,实现人民对美好生活需要和社会经济发展的地震安全保障,建设IPTV地震预警信息发布系统项目,包含前置一体机(13台,满足410W电视预警用户并发要求)、万兆交换机(4台)、防火墙(4台)。
(一)产品清单
|
序号
|
采购内容
|
数量
|
产地
|
|
1
|
※前置一体机
|
13台
|
国产
|
|
2
|
万兆交换机
|
4台
|
国产
|
|
3
|
防火墙
|
4台
|
国产
|
货物名称前标注“※”的产品为核心产品,核心产品的品牌完全相同的,按一家供应商计算。
(二)技术指标
|
序号
|
名称
|
规格参数要求
|
数量(台/套)
|
|
1
|
前置一体机
|
满足410W电视预警用户并发使用,设备(含软件)质保5年,单台技术指标如下:
(1)性能要求:
★1.处理器:配置≥2颗国产处理器,单核CPU≥2.5GHz,≥16核CPU;
2.内存:配置≥128G DDR4 3200MHz内存;
3.硬盘:配置≥2块480G固态硬盘,≥4块2TB SATA HDD硬盘;
(2)安全加密要求:
1.支持密码算法sm1、sm2、sm3、sm4,产品符合GM/T 0028-2014安全技术要求,并通过安全等级第一级相关要求;
2.集成国家商用密码管理局要求的密码芯片;
3.支持加解密及数字签名、验证计算;
4.具备安全的多级密钥管理体系;
5.支持以IC卡形式进行密钥安全备份;
6.国产密码算法sm1、sm2、sm3、sm4的加密解密操作≥500次/秒;
7.模块测试支持调用设置信任列表、证书为接口;
8.性能要求:SM1加解密≥15Mbps;SM2签名≥800次/秒;SM2验签名≥600次/秒;SM2加密≥600 次/秒;SM2 解密≥800次/秒;SM3摘要运算>20Mbps;SM4加解密>5Mbps。
9.支持通过信任列表及对应的信任证书测试,在已获取到安全模块已签名信任列表的情况下,验证通过;
10.支持将明文的信息传入安全模块,安全模块通过加密算法计算出签名结果,在安全模块已写入设备证书的前提条件下,获得签名输出并验证通过。
(三)功能要求:
1.支持对发布策略进行配置,包括对预警消息源配置统一管理;对预警发布规则配置;支持注册相关预警策略初始化参数自定义配置;支持异步随机反馈分钟数自定义配置;支持对速报信息是否发布配置;支持对测试主题是否发布配置;
★2.支持对位置定位管理,包含支持通过互联网API接口,实现将本地IP转成位置信息,实现IP地址定位;支持通过IP库与位置关系库进行维护,实现IP定位;支持通过终端设备序列号与位置关系库进行维护,实现序列号定位。(供应商须提供软件功能界面截图);
3.边缘计算预警:
▲3.1 支持接收地震预警、地震速报、预警撤销等预警产品信息,实现地震产品信息发布;(供应商需提供软件界面截图证明);
3.2 支持接收终端设备预警响应反馈信息、并持久化;
3.3 支持接收终端设备速报消息响应反馈信息、并持久化;
3.4 支持定时对终端反馈信息汇总并上报上级平台;
3.5 支持对入网终端设备进行统一管理;
3.6 支持对入网终端设备操作日志信息统一管理;
3.7 支持定时检测终端设备在线状态,并记录在线情况,为异常预警管理模块及时提供异常信息,保障异常快速准确触发应急响应;
3.8 支持对终端设备操作日志统一管理;支持对终端设备统一版本管理;
4.预警信息发布管理
4.1 预警信息发布功能,发送端生成预警信息数据包,接收端响应处理;
4.2 预警信息撤销功能,发送端生成预警信息数据包,接收端响应处理;
4.3 预警信息发布状态查询功能,发送端生成数据包,接收端响应处理;
4.4 预警信息发布状态反馈功能,接收端生成数据包,发送端响应处理;
4.5 预警信息播发效果查询功能,发送端生成数据包,接收端响应处理;
4.6 预警信息播发效果反馈功能,接收端生成数据包,发送端响应处理;
4.7 心跳检查功能,发送端生成数据包,接收端响应处理;
5.预警测试管理
▲5.1 支持自定义地震事件模板配置信息,可配置项包括地震震级、经度、纬度、震中参考位置、深度、震中烈度等,可在地图上选择发震位置信息,也可通过地名搜索选择测试发震位置信息;(供应商需提供软件界面截图证明);
5.2 支持针对单台设备发布测试预警信息;
5.3 支持发布测试速报信息;
5.4 支持测试发布日志查询功能,可列表显示ID状态、发送时间及震级、深度、地点等信息。
6.入网
▲6.1 支持广播电视终端第一次启动后,自动将广播电视终端配置相关信息提交入网申请,服务端接收处理,并将预警初始化配置参数返回给广播电视终端;(供应商需提供软件界面截图证明);
6.2 支持广播电视终端通过初始化参数信息,提取预警发布MQ服务器信息,执行连接并订阅发布主题;
6.3 支持广播电视终端通过初始化参数信息,提取预警反馈MQ服务器信息、预警发布策略信息等持久化到广播电视终端本地;
6.4 支持服务端注册服务接口通过反向代理实现高并发集群服务,支持高并发负载,并可根据服务压力,动态扩容提供负载能力。
7.信息配置
7.1 支持广播电视终端每次开机将本广播电视终端信息提交至服务端更新配置信息接口,服务端保存广播电视终端基本信息,并将最新的预警发布策略、预警发布MQ服务器信息、预警反馈MQ服务器信息等信息返回给广播电视终端;
7.2 支持广播电视终端获取最新发布策略,更新预警发布策略配置;
7.3 支持广播电视终端获取最新的发布MQ服务器信息,使用最新的发布服务器参数执行重连预警发布MQ服务器,并订阅最新预警发布主题;
7.4 支持广播电视终端获取最新的预警反馈MQ服务器信息,收到预警消息后,直接连接最新的反馈MQ配置,反馈预警信息;
7.5 支持服务端更新配置信息服务接口通过反向代理实现高并发集群服务,支持高并发负载,并可根据服务压力,动态扩容提供负载能力。
8.预警发布
8.1 支持接收上级预警发布平台通过MQ发布预警消息,并将预警消息转发至预警发布主节点;
8.1 支持预警发布主节点通过桥接方式将预警消息发布至从节点;
8.3 支持预警发布从节点MQ服务器直接将预警信息发布至连接至各预警MQ从节点广播电视终端设备;
▲8.4 支持广播电视终端,根据已存的预警发布策略,进行震中距计算、本地烈度计算、预警倒计时、预警策略配置信息,执行预警响应。(供应商需提供软件界面截图证明);
9.预警反馈
9.1 支持广播电视终端根据服务端获取的反馈MQ服务器配置信息,连接反馈MQ服务器;
9.2 广播电视终端根据服务端获取的异步反馈最大时间N秒,可随机获取0到N秒内一个数值N,自动延迟N秒,再执行预警反馈,以缓解服务端高并发堆积反馈的情况;
9.3 支持广播电视终端汇总预警响应信息,并将预警响应信息推送至预警反馈MQ服务器对应的反馈主题;
9.4 广播电视终端执行反馈完成,立即断开反馈MQ,实现资源释放,减少服务端资源占用与高并发压力。
10.信息接收处理
▲10.1 服务端支持连接预警反馈MQ服务器,服务端监听预警反馈服务器的反馈主题;(供应商需提供软件界面截图证明);
10.2 服务端支持实时接收广播电视终端反馈的预警信息,并将预警消息推送至消息中间件,实现高并发接收预警反馈信息;
10.3 服务端支持对推送至消息中间件的预警消息进行异步消费,并支持根据动态配置的每次批量保存记录数的参数,执行批量保存;
10.4 服务端支持高并发消费预警反馈消息,支持自由增加消费端服务个数,以增加消费端处理能力。
11.服务端预警反馈
11.1 服务端连接预警发布MQ服务器,并订阅预警发布相关主题;
▲11.2 服务端支持实时接收预警消息,并在接收到预警消息后,将预警接收时间,转发时间等信息立即反馈至上级MQ服务器的第一次反馈主题。(供应商需提供软件界面截图证明);
12.报表统计分析。支持对各地市累计入网终端数量进行统计分析;支持对每日入网终端数量进行统计分析;支持对各型号设备入网数量进行统计分析;支持对预警测试日志分析。
13.告警管理
13.1 支持对告警对象信息进行维护管理;
13.2 支持对告警对象组进行管理,并支持对告警组内的告警对象进行维护管理;
13.3 支持对告警监控项信息配置管理,包含配置告警阈值、告警频率、告警渠道、告警对象等;
13.4 支持多种告警渠道,包括内部短信通道定制、邮件告警。
14.运维部署。支持使用k8s自动便捷部署;支持容器化部署服务;支持根据服务并发压力,便捷扩容增加服务节点;支持自动备份数据库信息、配置文件信息等。
15.审计。支持对系统登录认证、白名单限制;支持对运维账号权限统一管理;支持多维授权、命令行过滤、文件传输管理、访问控制、历史操作会话查看、回放等;
16.智能授时,服务器定时智能授时;服务容器定时智能授时。
17.系统从接收、处理、转发环节到电视界面呈现的总时间要求在秒级完成;电视预警反馈信息收集在30分钟内完成;
18.系统采用B/S体系结构,兼容Linux/Windows等操作系统平台部署。
19.发布接收
▲19.1支持对地震预警信息源统一管理,实现地震预警信息源可配置,能正常接收解析信息源信息,并记录历史预警信息;(供应商需提供软件界面截图证明);
▲19.2支持对地震速报信息源统一管理,实现地震速报信息源可配置,能正常接收解析信息源信息,并记录历史速报信息;(供应商需提供软件界面截图证明);
19.3软件支持定时检测接收端在线状态,并记录在线情况,为异常预警管理模块及时提供异常信息,保障异常快速准确触发应急响应。
▲19.4支持自定义发布测试预警,支持可配置包括地震震级、经度、纬度、震中参考位置等,并支持定时发布预警测试信息。(供应商需提供软件界面截图证明);
19.5支持自定义地震预警测试模板,支持配置包括地震震级、经度、纬度、深度、烈度、类型、接收者等,并支持定时发布模拟演练;
19.6支持日志查询功能,可列表显示ID状态、发送时间及震级、深度、地点等信息;
19.7编辑速报模板,可支持国家格式或地方格式的预警消息格式;
19.8支持位置检索,可在地图上选择发震信息,也可通过地名搜索选择发震信息;
19.9支持对接收的预警、速报、烈度速报进行数据接收,转换成相应的数据文件和签名文件,并打包成数据包格式,推送给相应的接收平台;
19.10对地震信息产品发布完之后,软件支持对信息接收端接收状态进行查询,并在接收端反馈该信息给发布端;
19.11对地震信息产品等发布完之后,软件支持对接收端播发效果进行查询,并在接收端反馈该信息给发布端;
19.12支持定时任务,可根据名称、时间、任务类型和模板进行选择配置定时任务;
19.13支持使用非对称加密算法,对信息发送接收进行签名、验签操作,保证数据传输不被恶意篡改,确保数据传输的安全;
19.14支持对预警事件进行统一编码、确保预警事件编码统一规则编码;
19.15记录预警撤销、发布状态查询、播发效果查询、发布状态反馈、播发效果反馈操作日志,并支持查询搜索功能;
19.16记录接收端心跳日志,并支持查询搜索功能;
19.17预警发布记录查询,可进行操作发布状态查询、播发效果查询、撤销发布等功能;
19.18支持预警发布从接收、处理、转发环节,时间不超过1秒;
20.地震预警应用(APK,配套提供):
20.1地震预警服务注册:机顶盒开机后自动注册到预警发布平台,并获取预警发布的MQTT地址、账号、密码、预警速报等主题信息,服务端保存记录机顶盒信息。
20.2地震预警服务:机顶盒下载安装地震预警应用并启动,机顶盒启动后会自动注册预警服务,开机后自动启动预警服务。
20.3获取配置信息:每次重新开机主动请求服务端获取最新的预警配置信息。
20.4同步NTP时间:机顶盒根据配置信息,定时自动同步NTP时间服务器。
20.5预警发布:机顶盒根据接收到的预警数据进行计算,显示蓝、黄、橙、红预警界面并报警,报警声音分为是否有声音,是否最大声音,由平台远程控制中进行配置。
20.6预警反馈:机顶盒接收到预警后,异步对发布情况进行预警信息反馈。
20.7内置时钟机制:采用NTP服务器同步时间的方式获取到服务器时间后,不对机顶盒的时间进行改动。
20.8边缘计算:当APK收到服务端发送的预警信息后,通过JSON解析出可读的常量变量,然后通过进行预警算法得出预警到达倒计时、震中距、本地烈度、预警等级等。
20.9软件保活:地震预警应用通过服务进程Service常驻的方式进行软件的保活,通过2~3个Service后台常驻的方式,当有一个Service被杀死的时候,另外的Service可以进行保活启动,使得预警服务Service常驻于后台,保证预警服务的到达。
20.10自动更新:地震预警应用每次开机会自动检测当前版本是否是最新的,如果存在新的版本,则直接提示用户是否更新,用户选择确认更新,则直接自动更新APP。
|
13
|
|
2
|
万兆交换机
|
1. ≥24个万兆SFP+,满配万兆光模块;
2. ≥6个40GE QSFP;交换容量≥2.4Tbps,包转发率≥720Mpps;
3. 实配冗余电源;
设备质保5年。
|
4
|
|
3
|
防火墙
|
1. ≥8个千兆电口,≥2个千兆光口,≥2个万兆光口,满配光模块;≥1个扩展槽,≥64G SSD硬盘,冗余电源;
2. 防火墙吞吐量≥12Gbps;IPS+AV吞吐量≥8Gbps;并发连接≥400万;
3. 集成VPN、入侵检测、防病毒等模块。同时可对后门、远控木马、DDOS、挖矿、银行木马、APT、DGA、黑客工具、勒索软件、数据窃取、蠕虫、钓鱼网站威胁域名进行安全防护;防病毒库+IPS攻击特征库+url及应用特征库+资产管理+威胁情报升级功能授权5年;
设备质保期5年。
|
4
|
注:1.以上加★技术要求为实质性要求,供应商在其投标文件中对“★”项目不允许负偏离,须提供相关证明材料。
2.以上加▲技术指标为主要技术指标(评分考量内容),须提供相关证明材料。
3.以上未加★、▲的参数指标为一般性技术指标(评分考量内容)。供应商所投产品应尽量满足这些技术指标要求,若所投产品不能满足主要技术指标、一般性技术指标要求,评审小组将按照评审方法对技术指标响应情况进行扣分。
二、商务要求
1.合同履行期限:合同签订生效后30日历天内完成全部设备供货,90日历天内完成安装、集成。
2.质保期:自项目验收完毕之日起,供应商必须至少按招标文件要求提供免费质保服务。供应商还应保证在采购合同执行完毕后继续提供有关设备技术升级和换型的所有资料。
3.交货地点:山西省地震局。
4.质量标准:符合国家、行业相关规范及采购人要求。
5.付款方式:分期付款
(1)首付款:签订合同后,采购人在15个工作日内向中标供应商支付合同总价的60%的货款,中标供应商须提供等额发票。
(2)进度款:全部货物到货,且双方签署货物验收单后,采购人在15个工作日内向中标供应商支付合同总价的30%的货款,中标供应商须提供等额发票。
(3)尾款:需要安装的货物全部安装完毕,试运行15日历天并验收合格后,采购人在15个工作日内向中标供应商支付合同总价的10%的余款,中标供应商须提供等额发票。
6.履约保证金
(1)本项目要求中标供应商提交履约保证金。中标供应商在收到中标通知
书后,15个工作日内,向采购人提交合同额5%的履约保证金,按照
采购人的要求以汇款、支票、汇票、本票或者金融机构、担保机构出具的保函等形式提交。
(2)中标供应商合同主要义务履行完毕,中标供应商缴纳的履约保证金自项目验收合格之日起15个工作日内甲方无息退还。
7.验收:
(1)验收流程:
项目在具备验收条件后,由中标供应商向监理提出验收申请,并准备好相关的验收材料,包括前期设计建设文档(投标文件,中标通知书,合同等),提交所有材料电子版及纸质版,便于采购人进行归档;采购人召集相关专家及监理方进行验收。
(2)验收内容:测试报告、竣工报告、技术报告、试运行报告。
(3)验收标准:中标供应商应在设计和实施阶段做好记录工作,并认真编制验收材料。验收材料应齐全(包括:实施方案、实施过程文档、开箱验收报告、测试报告、竣工报告、技术报告、试运行报告),不缺项,不短项;验收材料的编制应深度结合项目开展的实际情况,如实编制;验收材料需做好格式、目录、文本样式的统一处理,文档结构清晰,可读性强。
三、服务要求
1.包装和运输
供应商提供的全部货物均应按标准保护措施进行包装。该包装应适用于远距离运输、防潮、防震、防锈和防野蛮装卸,以确保货物安全无损运抵指定现场。由于包装不善所引起的货物锈蚀、损坏和损失均由供应商承担。
2.供应商
(1)投标设备须为全新设备,不得为返修或被退回的设备。
(2)供应商承诺,如果中标,供应商将按照采购人的要求进行部署。若供应商承诺功能未实现,采购人有权要求供应商更换达到要求的产品和提供达到要求的服务,并有权追究供应商法律责任。
(3)提供山西省地震局与山西移动、山西电信的数据传输、系统对接服务,提供满足采购设备安装需求的山西移动、山西电信的机柜租赁服务,以上服务均为5年。
(4)售后服务质保年限的服务要求: 从项目最终验收之日起,供应商必须提供5年免费运维服务,具体为:
普通地震应急事件保障:针对每一场地震预警配合进行数据分析,预警发布、预警播发、预警反馈等情况进行分析处理,针对每一场地震预警配合产出简报;
重大地震应急事件保障:联合进行数据分析,预警发布、预警播发、预警反馈等情况进行分析处理;地震预警配合产出简报;配合查看发布情况统计、发布时效分析;配合产出地震宣传视频;配合收集地震发布效果图片、视频资源;
同步行业标准变更配合更新:配合台网中心发布规则策略变更调整升级;配合后续播发策略规范变更调整升级;配合后续音视频播发效果变更调整升级;
人工巡检保障:每周对机顶盒新增数量,监控新装入网机顶盒的增长状况,保障机顶盒的增量在正常的区间人工巡检;每周对服务器、应用服务进行人工巡检;每月产出巡检报告总结;
数据备份保障:对每台服务器CPU使用率、内存使用率、硬盘使用率、线程运行情况、系统运行情况、系统日志等日志运维保障;对系统登录日志信息、系统异常信息、系统操作日志信息等运维保障;定时对数据库重要业务数据进行增量备份;定时对数据库数据、系统日志进行全量异地备份;定时对备份的数据、巡检报告、系统日志等进行归档,保留最近30天内的备份数据
监控运维保障:对预警、反馈通道测试监控功能,及时发现预警、反馈通道是否异常;对部署服务自动运维、服务监控、服务器监控信息等,实现自动化运维监控;自定义开发运维、监控、备份脚本程序,实现对服务多维度监控,快速响应各种突发问题;对告警对象信息、告警对象组、告警对象等进行维护管理;对告警监控项信息配置管理,包含配置告警阈值、告警频率、告警渠道、告警对象组等;
运维保障:运维服务期间各业务系统运行率不低于99%;提供7×24小时的响应服务,在0.5小时内给予故障响应,2小时内基本解决软件存在的一般故障
3.培训要求
供应商为本项目提供现场培训和集中线下培训,集中线下培训至少 2 次培训。每次培训不少于1天,不少于6人的技术培训课程。期间除来往交通费外,其他费用包括但不限于场地、食宿等与培训相关的费用均由中标人承担,培训标准按照财政部统一颁布的会议标准。如供应商不能按照本合同约定完成培训服务,招标人有权另行选择第三方提供的培训服务,因此产生的相关费用及损失由供应商承担。培训地点:省内城市。
招标文件
收藏