★第三章 服务需求一、大东区线路互联互通建设项目(第六期)
(一)项目概况
本期服务范围为1000M数字电路、裸光纤、互联网出口、视频专网(互联网)、互联网出口、视频专网宽带100M、无线(4G/5G)CPE设备接入、收编汇聚(点位授权)服务、平台接口服务、存储卡调阅服务、30天存储服务、含NVR设备类型服务、实施服务(小区有线)、实施服务(小区无线)、实施服务(街路有线)、实施服务(街路无线)、商用宽带一次性接入(特殊点位)等类型线路具体点位地址、数量及配套的相关信息化服务,最终以建设单位下单为准。
接入地址:大东区政府数据中心机房(大东区滂江街 82-1号)
服务期:服务期三年
(二)服务一览表
| 序号 | 名称 | 服务数量 | 单位 (条/点) | 服务时间 (月/次) |
| 1 | 1000M数字电路 | 4 | 条 | 36 |
| 2 | 1000M数字电路 | 3 | 条 | 24 |
| 3 | 1000M数字电路 | 3 | 条 | 12 |
| 4 | 裸光纤(本市大东行政区内) | 1 | 条 | 36 |
| 5 | 裸光纤(本市大东行政区内) | 1 | 条 | 24 |
| 6 | 裸光纤(本市大东行政区内) | 1 | 条 | 12 |
| 7 | 互联网出口 | 1 | G | 36 |
| 8 | 互联网出口 | 1 | G | 24 |
| 9 | 互联网出口 | 1 | G | 12 |
| 10 | 视频专网宽带100M(上行20M) | 2549 | 条 | 36 |
| 11 | 视频专网宽带100M(上行20M) | 2160 | 条 | 24 |
| 12 | 视频专网宽带100M(上行20M) | 640 | 条 | 12 |
| 13 | 无线(4G/5G)CPE设备 | 210 | 点 | 36 |
| 14 | 收编汇聚服务(点位授权) | 876 | 点 | 36 |
| 15 | 平台接口服务 | 75 | 点 | 36 |
| 16 | 存储卡调阅服务 | 110 | 点 | 36 |
| 17 | 30天存储服务 | 51 | 点 | 36 |
| 18 | 含NVR设备类型服务 | 32 | 点 | 36 |
| 19 | 实施服务(小区有线) | 1337 | 点 | 1 |
| 20 | 实施服务(小区无线) | 1337 | 点 | 1 |
| 21 | 实施服务(街路有线) | 1338 | 点 | 1 |
| 22 | 实施服务(街路无线) | 1350 | 点 | 1 |
| 23 | 商用宽带一次性接入(特殊点位) | 75 | 点 | 1 |
(三)服务需求及方式
1.3.1服务需求
本期服务范围为1000M数字电路、裸光纤、互联网出口、视频专网宽带100M、无线(4G/5G)CPE设备接入、收编汇聚(点位授权)服务、平台接口服务、存储卡调阅服务、30天存储服务、含NVR设备类型服务、实施服务(小区有线)、实施服务(小区无线)、实施服务(街路有线)、实施服务(街路无线)、商用宽带一次性接入(特殊点位)等类型线路具体点位地址及数量,最终以招标人下单为准。
1.3.2服务方式
运营商现场根据实际情况与招标人协商一致后可选择以下场景实施服务,灵活调整接入类型(如套餐等),以确保服务方案与中心需求高度匹配。
(1) 视频A场景:有探头及互联网环境。
解决方案:
(1) 前端有摄像头有互联网且摄像头或硬盘录像机只能一路输出,对接至运营商平台。通过接口再推送到中心,按视频收编方式处理完成(不含存储,只给摄像头点位授权钱)。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
(2) 前端摄像头或硬盘录像机可以两路输出,运营商接入视频线路,对接到中心。
? 按照视频专网宽带100M(上行20M,后端出口与附近宽带共享运营商传输网),费用参照线路接入——视频专网宽带100M(上行20M,含摄像头点位授权)。
(3) 重点点位:在运营商平台存储30天,通过接口方式推送到中心。
? 按照摄像头点位授权和30天存储服务。费用参照视频接入——收编汇聚(点位授权)+30天存储。
(2) 视频B场景:有探头,没有互联网环境。
解决方案:
(1) 有线接入:运营商配置公网接入环境,连接到大数据中心机房中。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
? 按照视频专网宽带100M(上行20M,后端出口与附近宽带共享运营商传输网),费用参照线路接入——视频专网宽带100M(上行20M)。
? 按照线路实施标准费用收取。
(2) 无线接入:按视频收编方式处理完成。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
? 利用无线CPE设备或流量卡实现,费用参照视频接入——无线(4G/5G)CPE设备。
? 按照线路实施标准费用收取。
(3) 视频C场景:原有视频接入。
解决方案:
(1) 有线接入:运营商配置公网接入环境,连接到大数据中心机房中。
? 按照视频专网宽带100M(上行20M,后端出口与附近宽带共享运营商传输网),费用参照线路接入——视频专网宽带100M(上行20M)(含摄像头点位授权)。
? 按照线路实施标准费用收取。
(2) 无线接入:利用无线CPE设备或流量卡实现。
? 利用无线CPE设备或流量卡实现,费用参照视频接入——无线(4G/5G)CPE设备。
? 按照线路实施标准费用收取。
(4) 视频D场景:特殊点位(应急性质使用)加探头传输。
解决方案:
(1) 投标人提供室外摄像头(符合国家标准,不低于200W像素,具备高清夜视等功能),网络接入,通过运营商平台接口推送至中心。
? 实施费+摄像头设备及安装、调试、取电等费用参照线路实施——商用宽带一次性接入(特殊点位)。
? 按照摄像头点位授权服务,费用参照视频接入——收编汇聚(点位授权)。
? 运营商配置互联网环境,费用参照线路接入——视频专网宽带100M(上行20M)(含摄像头点位授权)。
(5) 视频E场景:老旧小区等场景。
存在问题例如:前端摄像头IP地址调试,密码重置;业主委员会自维,谁介入谁接管等。
(1) 摄像头收编服务并更换NVR设备
? 存储设备双口具备有线接入条件:运营商配置公网接入环境,连接到大数据中心机房侧费用参照线路接入——视频专网宽带100M(上行20M)(含摄像头点位授权)。
? 前端设备不具备有线接入条件:摄像头单点接入参考视频B场景接入方案及报价。
? 按照线路实施标准费用收取。
? NVR设备类型接入服务。
| 服务类型 | 费用标准 |
| 收编汇聚服务 | 费用参照视频接入——含NVR设备类型 |
| 接口服务 |
| 摄像头调阅服务 |
| NVR设备(16/32路视频接入) |
| 网络接入服务 |
| 硬件及网络的现场施工与安装 |
(四)技术参数要求
1、提供线路需具有支持IPv6协议的能力。
2、互联网接入:
(1)网络时延:IP 城域网网络任意两个节点间的时延≤100ms。
(2)网络丢包率:运营商本身网络内丢包率小于1%。
(3)网络可用率:中继电路可用率≥99%。
(4)端口带宽速率可随时升级,而不需要增加任何硬件设备投资。
3、数字电路:
(1)丢包率(Frame Loss): 合格值≤0.1%,
(2)线路吞吐量(Throughput):100% 端到端吞吐量测试:被测设备以太网端口不丢包的最大转发速率,或被测设备能够将以太网业务映射到MSTP线路的最大带宽,如果配置的带宽为2M,则吞吐量为2M,以此类推。
(3)免费提供光端机供各节点使用,光端机端口满足需求。汇聚端提供大容量的光端机设备和板卡,满足政府汇聚路由器端口,能够汇聚到所要求的网点数量。
(4)运营商网络需要具备网络保护及自动切换功能,光缆线路系统的保护倒换应在50ms内完成。
(5)各节点接入设备应具备网管和监控功能,包括对末端设备的工作状态(电源监控)、光线路状况(光接口监控)及电接口状态(以太网接口link状态、流量监控等)。
(6)支持带宽平滑升级。
(7)接口类型:中心点可根据招标人需求提供GE端口捆绑(汇聚)形式端口或点对点(非汇聚)形式端口,用户端接口类型支持光口或电口。
4、裸光纤:
只提供光纤物理通道,不提供数据处理等服务,整条光纤干线也不经过任何数据处理设备,由用户自行配置两地的收发设备。
(五)服务要求
1.投标人需委派项目经理一人,长期服务于本项目一切事宜。
2.运营商应具备完善的服务与故障响应体系。应于接到故障申告30分钟内到达招标人机房处理故障,线路故障恢复时间小于6小时。电路故障处理完毕后,运营商在第一时间通知招标人,在三个工作日内向招标人提交书面故障报告。故障报告包括处理人员、处理过程、处理结果、故障原因等内容。如果没有按时修复扣除故障点位当月费用(不可抗力因素除外)。
3.每季度对线路及相关连接设备进行检测和维护,并提供一次运行报告,或是在线路质量严重下降时(时延持续增大、闪断频繁、中断次数较多)提供不定期的运行报告,对线路的运行情况、工程师的维护经验做出总结。
4.运营商应积极协助用户办理其他电信业务,并定期上门对用户统一办理优惠活动。
5.用于组网的相关设备、配件、线缆由中标网络运营商免费提供。
6.运营商为招标人提供较高级别的服务保障。
(1)除常规的故障申报、故障处理机制外,运营商应为招标人提供专门的故障申报、故障处理机制,确保故障快速解决,例如:为招标人设定专门的客服代表和客服电话,负责受理招标人的故障申报,调度自身服务资源尽快处理故障,及时跟踪故障处理状态,并及时将处理结果反馈给招标人。
(2)运营商提供7×24小时电话技术支持和故障申告服务。
(3)运营商按照信息产业部颁布的《电信服务标准(试行)》的电路质量要求,保证招标人租用线路的畅通。
(4)因线路割接等特定原因,运营商需要临时中断用户线路服务的,应提前24小时通知用户,并不影响用户的正常业务。
7. 其他服务要求
(1)建立完备的用户档案:待网络建设完毕后,运营商应建立完备的用户档案,建立完备的电路资料档案和网络运行维护档案。
(2)运营商应具备应急通信的能力,如遇不可抗力因素(如地震、洪水等)造成线路阻断,运营商应在短期内采用应急手段恢复通信。
(3)出现故障后,运营商提供一点式服务,即只需向最近的互联点的联系人、故障响应电话或机房值班人员申告,其他事项由运营商负责处理。
(4)为保证重大活动期间的供电稳定,投标人在紧急情况下需要提供应急发电车。
8.工期要求:
双方在合同签订后由招标人提供线路需求,投标人需在招标人规定时间内完成施工。最晚完工时限不能超过30天,若逾期完工,每延迟一天,扣除当前线路所需整月费用总额的10%,直至扣满当月费用。
二、大东区商用密码安全防护平台
(一)项目概况
本项目根据数字政府总体安全形势和国家相关法规要求,建设沈阳市大东区政务信息化密码安全防护平台,为各类数字政府云、管、端应用及业务提供全方位的密码技术应用支撑,按照服务国家大数据发展战略和数字经济发展需求建设,实现国产密码模块规模化部署,构建以国产密码为核心技术和基础支撑的数据安全防护体系,有力为后续政务领域信息安全提供密码支撑。
沈阳市大东区政务信息化密码安全防护平台建设可提供沈阳汽车城集团及大东区各委办局所需要的密钥管理、密码服务、身份认证等相关功能,满足各委办局云上业务系统密评需求,主要包括以下内容:
密码服务管理平台:提供各类算法的通用密码服务,提供加解密、数字信封等技术服务,提供对称和非对称密钥相关的电子签名加解密服务,提供时间戳服务,以及针对移动端提供安全可靠的电子签名服务,针对各委办局信息安全新需求可统一使用平台所提供的密码服务,避免重复采购,有利于降低政府投入,提高密码服务综合利用率。
基础设施平台:通过建设密码基础设施平台,包括:云服务器密码机、签名验签服务器、协同签名系统、时间戳服务器、IPSec VPN综合安全网关、SSL VPN综合安全网关、安全认证网关、SSL证书、智能密码钥匙、国密浏览器等密码设备,构成密码硬件资源池及密码应用基础设施,通过组合调度构成虚拟密码设备集群,并通过统一的密码设备接口为密码应用提供密码服务,实现多应用快捷接入,同时向内提供各种密码系统、密码设备的集成、适配和管理能力。
地点:采购人指定地点
服务期:服务期一年
(二)服务一览表
| 序号 | 名称 | 数量 | 单位 |
| 1 | 密码服务管理平台 | 1 | 套 |
| 2 | 数字证书认证系统 | 1 | 套 |
| 3 | 云服务器密码机 | 4 | 台 |
| 4 | 签名验签服务器 | 2 | 台 |
| 5 | 协同签名系统 | 2 | 台 |
| 6 | 时间戳服务器 | 1 | 台 |
| 7 | 管理交换机 | 1 | 套 |
| 8 | IPSecVPN综合安全网关 | 4 | 台 |
| 9 | SSLVPN综合安全网关 | 2 | 台 |
| 10 | 安全认证网关 | 1 | 台 |
| 11 | SSL证书 | 57 | 套 |
| 12 | 智能密码钥匙 | 2000 | 套 |
| 13 | 国密浏览器 | 100 | 套 |
| 14 | 数据库 | 3 | 套 |
| 15 | 中间件 | 1 | 套 |
| 16 | 国密门禁系统 | 1 | 套 |
| 17 | 国密视频监控系统 | 1 | 套 |
| 18 | 网络入侵防护系统 | 1 | 套 |
| 19 | 防火墙系统 | 1 | 套 |
| 20 | 汇聚交换机 | 1 | 台 |
| 21 | 迁移服务 | 1 | 项 |
| 22 | 适配改造服务 | 2 | 项 |
| 23 | 数据分类分级服务 | 1 | 人 |
(三)服务明细表
| 序号 | 名称 | 详细参数 | 数量 | 单位 |
| 1 | 密码服务管理平台 | 1.支持在有限的服务器资源情况下,支撑全场景密码服务的运行,至少包括加解密服务、签名验签服务、时间戳服务、协同签名服务等4种服务类型。 2.设备管理:支持不同厂商、不同密码设备型号的统一调度、统一管理,包括设备的增删改查、健康检查等;设备类型包括:密码机、云密码机、签名验签服务器、时间戳服务器、协同签名服务器、密码模块、负载等各类设备。 3.支持将云密码机虚拟化统一管理,无需登录单独的云密码机管理平台分别管理,支持虚拟96台密码机,支持管理员初始化、配置初始化等; 4.支持云密码机灵活虚拟分配,按需虚拟出不同性能指标的密码机; 5.支持云密码机动态资源管理,可不停服在线进行设备的启动、关机、监控、健康检测、克隆、修改、删除等管理; 6.保留格式加密解密:支持FPE(保留格式)的加密解密,包括但不限于姓名、手机号、身份证号以及中英文数字组合类型的文本格式。 7.大文件加解密:支持1G以上大文件的加解密。 8.协同签名功能:支持个人用户协同证书申请签发、设置证书口令、协同认证、扫码协同签名等功能。 9.统一接口:为各类内部密码服务提供统一的访问入口。 10.外部接口:支持注册挂载外部服务接口,实现网关接口的统一管理配置。 11.接口配置:支持接口的增删改查等基本配置,包括接口版本、服务路由、授权方式、响应参数、防重放攻击、认证方式、限流熔断、http方法(GET、POST、PUT、DELETE、PATCH)、日志级别等。 12.限流熔断:支持创建密码服务接口和密码服务接口分组,并可分别进行编辑、删除及查询等操作,支持配置限流策略,可配置外网限流、内网限流值及限流返回值,支持请求速率、请求数等多种闽值类型,接口调用超过限制策略后,访问失败,支持配置黑白名单。 13.密码服务监控:支持密码服务监控、服务器监控、组件监控、中间件监控及JVM指标监控,支持以图表形式展示监控结果,其中密码服务支持埋点监控;服务监控支持内存、磁盘、CPU 等维度的监控;中间件监控支持多种类型,包括Redis、MYSOL、Kafka监控等;JVM 指标支持堆内存指标、JVM 线程数和当前类加载个数等。 14.进程存活监控:支持通过埋点心跳方式检查进程健康存活状态。 15.JVM监控:支持监控重要的JVM指标,包括堆内存指标、GC执行次数、线程数、当前类加载个数等,并支持指标的告警配置。 16.进程监控:支持监控应用中某个进程的重要指标,包括CPU、内存使用情况、进程打开的文件个数、线程数、I/O读写等,并支持指标的告警配置。 17.数据库监控:支持根据配置项对应用的数据库进行监控,监控项包括:活动连接数、执行次数、等待时长、慢SQL的详细执行次数、执行时间等。 18.中间件监控:支持Redis、MYSQL、Nginx、Zookeeper、Elasticsearch、InfluxDB、Kafka监控,各类中间件核心指标监控。 19.证书统计:支持单位下证书各个状态数量统计,包括签发总数、有效期内、即将过期、已过期数;支持查看单位下应用系统持有证书各个状态数量统计,包括签发总数、有效期内、即将过期、已过期数。 20.日志审计:支持日志的审计与验签功能,对日志的存储和保护服务安全要求,防止日志被篡改或丢失。 21.支持适配麒麟、统信、人大金仓、达梦、飞腾、鲲鹏、龙芯、海光、东方通等环境。 22.产品符合GM/T0028-2014《密码模块安全技术要求》安全等级二级的要求,具备商用密码产品认证证书。 23.提供物理服务器部署环境。 24.提供物理部署与云部署部署迁移服务,提供迁移过程数据端到端加密保障服务。 25.支持业务无感知热迁移(≤5分钟服务中断)。 26.提供迁移后兼容性验证与自动回滚机制。 27.严格按照一网统管平台提供的接口规范,提供密码服务平台与一网统管平台的数据对接接口。 28.提供监控模块,实时采集密码服务平台的运行状态数据,包括但不限于系统负载、密码生成速率、密码使用频率等关键指标,能够在一网统管平台的统一管控界面下,实现对密码服务平台的全面监控。 29.提供审计功能模块,满足一网统管平台对密码服务的审计要求。 | 1 | 套 |
| 2 | 数字证书认证系统 | 1.支持适配环境,遵循《证书认证系统密码及其相关安全技术规范》、《数字证书认证系统密码协议规范》等标准规范; 2.支持SM2、SM3、SM4算法,具有用户注册、审核,数字证书签发、管理、制证及发布、证书下载、在线证书状态查询等功能。 3.根CA管理:支持根CA的证书管理,包括证书签发、导出证书、查看详情等功能。支持管理下级CA证书,包括证书签发、导出证书链、导出证书、查看详情、删除、注销等功能。 4.数字证书注册中心(RA):可提供对RA的管理功能,包括注册,修改、查看、导出证书功能。 5.证书撤销列表(CRL)发布:需支持根据发布策略签发CRL,用户可以通过CRL发布地址获取CRL文件,以验证证书有效性。CRL发布策略可由用户根据需要进行定制。 6.模板管理:需支持管理员根据需求通过界面灵活配置,支持通用模板,模板查询等功能。模板配置包括证书自定义扩展,密钥用途,证书算法,DN项,扩展项,有效期等信息等。 7.用户管理:支持对系统外部各种管理员进行管理,包括添加、修改、删除信息以及证书签发和更新等功能。 8.服务器证书配置:支持签发各个系统的通信证书,保障系统之间的通信安全,证书支持RSA和SM2两种算法,可以设置证书有效期。 9.统计与查询:需支持根据证书序列号、证书持有人、证书状态、证书类型、办理时期等查询条件,准确查询处于生命周期各个阶段的数字证书,及其持有人的详细信息。同时系统需提供证书统计功能,支持将统计查询结果以报表方式打印输出保存。 10.权限管理:需支持人员角色权限管理,可设定五种管理员角色,超级管理员负责业务管理员的管理以及权限分配;业务管理员负责业务操作员的管理以及权限分配;业务操作员按其权限进行具体的业务操作;审计管理员负责审计员的管理;审计员负责对涉及系统安全的时间及各类管理和操作员的行为进行审计和监督。 11.产品符合GB/T21053-2007《信息安全技术公钥基础设施PKI系统安全技术要求》(第三级)。 12.产品符合GB42250-2022《信息安全技术网络安全专用产品安全技术要求》中相关条款所述的有关要求。 | 1 | 套 |
| 3 | 云服务器密码机 | 1.单台宿主机最多可创建256个虚拟密码机,每个VSM可对应用独立提供密码服务,并且采用安全隔离技术,支持对每个虚拟密码机使用的密钥在存储和使用上进行安全隔离,支持虚拟密码机的创建/启动/停止/删除。 2.支持虚拟密码机安全漂移,当虚拟密码机故障时,系统可自动将数据影像漂移至另一台空闲正常的虚拟密码机;支持虚拟密码机的迁移,支持将正在运行中的或停止运行的虚拟密码机机从当前宿主机迁移至另一台宿主机上。 3.支持资源动态分配,利用负载均衡技术实现虚拟密码机对密码资源占用的动态分配,管理系统可以根据实际情况动态增加或释放密码运算资源 4.支持虚拟密码机集群功能,多个虚拟密码机可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务;集群内部可实现密钥和配置数据的同步,有效提高集群管理效率 5.支持镜像加密保护,对虚拟密码机内操作系统、与用户相关的配置、密钥及敏感信息等整个镜像进行加密和完整性保护 6.支持租户权限管理,支持云服务器密码机宿主机和虚拟密码机设备管理配置,支持用户对多台虚拟密码机的集群管理。 7.采用由国家密码局审批的双WNG-9随机数发生器产生的真随机数,单个虚拟密码机支持生成≥1024位ECC密钥对。支持私钥权限码功能,保证不同应用系统的密钥使用安全 8.支持系统管理员、审计管理员、安全管理员三权分立。分别赋予不同的操作权限。支持采用数字签名技术,实现对登录用户的强身份认证 9.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥128G。,冗余电源,千兆电口≥4个、万兆光口≥2个(默认配备多模光模块)。 10.SM2算法密钥对产生≥28000对/秒;SM2签名≥100000次/秒,验签≥80000次/秒;SM4算法加解密≥2000Mbps;SM3杂凑运算≥2000Mbps 11.产品具备《网络安全专用产品安全检测证书》; 12.产品具有《商用密码产品认证证书》。 | 4 | 台 |
| 4 | 签名验签服务器 | 1.支持管理员配置功能,管理员配置支持基于数字证书的方式配置超级管理员模式和三权分立模式。 2.具备完善的身份鉴别机制,支持基于数字证书的身份认证,同时管理员通过管理界面可进行证书管理、应用管理、系统管理以及日志管理等管理操作。 3.支持应用实体密钥的产生,证书申请,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对 4.支持PKCS1/PKCS7attach/PKCS7detach/XMLSign等多种格式的数字签名和验证,同时支持大文件数字签名和验证 5.支持多证书链配置,验证不同CA的用户证书,支持CRL/OCSP等多种方式的证书有效性验证 6.支持国密SM1、SM2、SM3、SM4算法 7.支持数字信封和带签名的数字信封功能 8.支持备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复 9.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥8G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 10.SM2签名≥7000次/秒,SM2验签≥2700次/秒 11.产品制造厂商须具有该产品完全自主知识产权,提供软件著作权证书。 12.产品具备《网络安全专用产品安全检测证书》。 13.产品具有《商用密码产品认证证书》。 | 2 | 台 |
| 5 | 协同签名系统 | 1.产品支持基于数字证书的安全认证登录管理功能,能实现多种角色管理,包括但不限于管理员、操作员、审计员等 2.产品符合电子认证业务的合规性,基于协同密钥技术来实现移动端用户私钥的生成和使用,实现移动端认证与签名并保证用户密钥的安全;提供身份核验服务 3.支持在统一页面实现对用户的集中管理,包括用户导入、用户新增、用户照片和签章图片导入、单个冻结和批量冻结、单个删除和批量删除、批量导出、签章样式自定义编辑等功能。 4.支持在线、离线证书签发模式、日志及审计功能;支持用户量、签名量、证数量的统计分析 5.支持授权签名及管理,用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权,满足无证书用户业务签名 6.支持推送签名,用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息 7.支持PC端扫码签名,支持个人及单位网页签章、PDF签章等功能 8.支持一人多设备、一设备多人的应用场景;支持授权签名:用户只需要使用手机在PC端完成一次授权即可多次签名,并可以关闭授权;支持推送签名:用户以推送的方式发起签名,签名者在手机端收到推送后直接完成签名;支持在签名任务中添加签名描述信息 9.硬件规格:标准2U机架式设备,硬盘≥8T,内存≥32G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 10.支持最大用户数≥1500;最大并发量≥200;SM2协同签名效率≥500次/秒 11.产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。 12.产品具备《商用密码产品认证证书》且满足密码模块安全等级第二级相关要求。 | 2 | 台 |
| 6 | 时间戳服务器 | 1.支持管理员配置功能,管理员配置支持基于数字证书的方式配置超级管理员模式和三权分立模式。 2.支持时间戳的签发及验证功能 3.支持多种时间戳服务接口,满足各类应用开发平台调用 4.支持可信时间发布功能,支持时间同步机制 5.支持应用平台:Windowsserver;Linux;AIX;Solaris;Unix 6.支持应用接口:Java、C、COM 7.支持算法标准:SM2、SM3 8.提供备份恢复功能,可通过界面备份当前所有配置,保证系统瘫痪时的快速恢复,支持通过证书对备份数据进行加密,通过验证证书口令解密实现备份数据恢复。 9.提供时间源管理:支持北斗授时方式。 10.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥8G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 11.SM2签发效率≥5500次/秒,SM2验证效率≥1500次/秒 12.内置权威时间源模块,符合国家授时中心的时间精度标准,并且经国家授时中心的权威鉴定测试,网络时间同步精度优于10ms。 13.产品具备IPv6ReadyLogo认证证书。 14.产品具备国家网络与信息系统安全产品质量监督检验中心出具的《信息技术产品安全测试证书》,确保产品不存在漏洞库中已知的中、高风险漏洞。 15.产品具备《商用密码产品认证证书》且满足密码模块安全等级第二级相关要求。 | 1 | 台 |
| 7 | 管理交换机 | 1、48个10/100/1000BASE-T以太网端口,4个千兆SFP,1+1冗余电源。 2、支持OSPF、ISIS、BGP、VRRP等三层特性,满足企业接入、汇聚业务承载要求。 3、支持MAC认证、802.1x认证、Portal认证,实现用户策略(VLAN、QoS、ACL)的动态下发。 4、支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYNFlood、Land、Smurf、ICMPFlood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCPrequestflood、改变DHCPCHADDR值等 | 1 | 套 |
| 8 | IPSecVPN综合安全网关 | 1.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 2.支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议; 3.IPV6支持,设备需兼容IPV4与IPV6网络并存,支持设备和后台服务支持IPV6toIPV4与IPV4toIPV6模式下的地址转换。 4.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 5.IPsec协议支持,需支持国密IKEv1.1,IKEv1.2;国密AH和ESP模式;支持IPSec隧道的建立,监控,管理;支持隧道组,与NAT结合及NAT穿越等多种复杂应用; 6.支持L2、L3、L4、L7层的服务器负载均衡; 7.支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 8.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 9.支持防SQL注入,跨站脚本攻击、WebShell检测;支持蜜罐主动防御;支持DDOS防御;支持协议包检测、流量异常检测; 10.支持对设备证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 11..IPSec性能参数:IPSec隧道数860,IPSec加解密吞吐率600Mbps; 12.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 13.产品具《商用密码产品认证证书》; 14.产品符合《信息安全技术虚拟专用网安全技术要求GA/T686-2018》(增强级)、《信息安全技术通用渗透测试检测条件JCTJ005-2016(6.2.1、6.2.2)中相关条款的有关要求。 | 4 | 台 |
| 9 | SSLVPN综合安全网关 | 1.支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 2.支持HTTPS、TCPS、FTPS、UDPS等安全加密协议;支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接;页面可查看证书算法、证书有效期起止时间等所有信息。 3.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 4.支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议; 5.IPV6支持,设备需兼容IPV4与IPV6网络并存,支持设备和后台服务支持IPV6toIPV4与IPV4toIPV6模式下的地址转换。 6.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 7.支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 8.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密; 9.支持防SQL注入,跨站脚本攻击、WebShell检测;支持蜜罐主动防御;支持DDOS防御;支持协议包检测、流量异常检测; 10.支持对设备证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 11.SSL性能参数:每秒新建连接数3000,最大并发连接数50000,吞吐率600Mbps; 12.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 13.产品具有《商用密码产品认证证书》; 14.产品符合《信息安全技术虚拟专用网安全技术要求GA/T686-2018》(增强级)、《信息安全技术通用渗透测试检测条件JCTJ005-2016(6.2.1、6.2.2)中相关条款的有关要求。 15.产品具备《中国国家强制性产品认证证书》。 | 2 | 台 |
| 10 | 安全认证网关 | 1.支持多种认证方法,包括UKEY证书、协同签名、动态口令、生物识别、AD、LDAP等。 2.支持基于设备标识、证书校验、IP等方式的设备认证; 3.支持对用户数字证书进行有效性验证,包括证书有效期、信任域、证书状态;支持CRL、OCSP证书验证方式;支持多信任域认证;支持自动更新动态黑名单功能; 4.支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向; 5.支持HTTPS、TCPS、FTPS、UDPS等安全加密协议;支持客户端证书过滤功能,支持基于issus、subject等项拒绝连接;页面可查看证书算法、证书有效期起止时间等所有信息。 6.支持国产密码算法:SM2、SM3、SM4等;支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件;支持国际算法:AES、DES、RSA、ECC等。 7.支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议; 8.支持B/S模式的安全代理,HTTPS方式;支持C/S模式的安全代理,TCPS方式;支持C/S模式的安全代理,DTLS方式;支持C/S模式的隧道代理,SSL3层隧道方式; 9.IPsec协议支持,需支持国密IKEv1.1,IKEv1.2;国密AH和ESP模式;支持IPSec隧道的建立,监控,管理;支持隧道组,与NAT结合及NAT穿越等多种复杂应用; 10.支持L2、L3、L4、L7层的服务器负载均衡;支持多种负载均衡算法,包含但不限于轮询、最小连接数、加权最少连接、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、SSL会话ID等负载均衡算法;支持SSL和IPSec负载功能,负载均衡策略支持静态、默认等方式。 11.提供移动终端的认证和加密SDK,支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑(PAD)等移动终端的应用的身份认证和传输加密;提供协同+网关二合一的SDK,移动终端应用可快速实现协同签名认证和传输加密;VPN客户端可支持协同签名认证。 12.设备能够基于用户和组作细粒度的授权,不同的用户或用户组分配不同的访问权限。能够对3层到7层的访问方式进行控制。能够基于证书字段进行授权; 13.硬件规格:标准2U机架式设备,硬盘≥4T,内存≥16G。,冗余电源,千兆电口≥2个、万兆光口≥2个(默认配备多模光模块)。 14.支持多种身份认证方法,包括UKEY证书、协同签名、动态口令、生物识别、AD、LDAP等; 15.产品具备《商用密码产品认证证书》,提供证明材料; | 1 | 台 |
| 11 | SSL证书 | 1.证书格式标准遵循x.509v3标准; 2.支持自定义证书扩展域管理; 3.支持标准的国产SM2商用密码算法; 4.证书支持360、奇安信等国密浏览器; 5.能够验证网站所有单位的真实身份,支持通过证书颁发机构审查网站企业身份和单域名或多域名的所有权以证明申请单位是一个合法存在的真实实体; | 57 | 套 |
| 12 | 智能密码钥匙 | 1.支持多种类型的密钥、支持多个密钥的安全存储,支持证书的导入、导出、安全存储 2.支持通过密码算法实现文件和数据的电子签名及签名验证 3.支持高速对称算法,满足大数据实时高速加解密功能需求 4.支持国密SKF、PKCS11和CSP接口之间的数据互通,即通过国密SKF接口生成的密钥和签发的证书,可以通过PKCS11、CSP接口进行读取和使用 5.支持SM2、SM3、SM4等国密算法 6.符合GM/T0016-2012《智能密码钥匙密码应用接口规范》 7.防DPA/SPA攻击 8.支持多密钥和多应用 9.可提供国密SKF接口 10.数据存储年限大于10年 11.擦写次数大于100000次 | 2000 | 套 |
| 13 | 国密浏览器 | 1.原厂商产品需经过国家密码管理局商用密码检测中心检测,并由国家密码管理局商用密码检测中心颁发的浏览器密码模块产品类别的《商用密码产品认证证书》; 2.产品进入AKTD工程适配产品清单名录; 3.提供由国家工业信息安全发展研究中心提供的产品质量测试报告; 4.支持国密算法SM2、SM3、SM4。在Chrome内核下均支持国密SSL协议; 5.Chrome内核版本要求不低于86,该版本Chrome内核需要同时支持NPAPI、PPAPI; 6.提供由国家版权局颁发的《计算机软件著作权登记证书》; 7.支持龙芯、兆芯、飞腾、华为鲲鹏国产CPU芯片并具备由各产品公司提供的相应的互认证书; 8.支持银河麒麟、中标麒麟、统信UOS、中科方德、万里红、麒麟信安、一铭、普华国产操作系统并具备由各产品公司提供的相应的互认证书; 9.支持人大金仓、神舟通用、达梦数据库管理系统;支持金山WPS、永中、重庆软航办公软件及控件;支持福昕、点聚、数科网维、书生办公套件,支持宝兰德、金蝶、东方通中间件,上述适配产品应具备由各产品公司提供的相应的互认证书。 10.支持HTML和CSS解析,支持JavaScrip引擎,可以正确的渲染显示页面,支持基本的浏览器操作功能; 11.支持国密算法SM2、SM3、SM4,支持国密SSL协议,符合GM/T0024-2014《SSLVPN技术规范》; 12.符合GB/T38636-2020《信息安全技术传输层密码协议(TLCP)》; 13.支持第三方电子认证中心签发的数字证书。 | 100 | 套 |
| 14 | 数据库 | 1.具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。产品部署在服务器,以后台服务形式运行,数据库管理员及用户在管理主机上通过图形化管理工具或命令行工具,可实现对数据对象(表、视图、约束、索引、触发器、存储过程等)的配置管理。开发人员可通过标准化数据库访问接口,开发基于数据库的应用系统和软件产品。 2.支持平台包括:国产操作系统、国产CPU和国产中间件等,提供包括但不限于:麒麟、统信、鲲鹏、海光、飞腾、Tongweb(东方通)、Apusic(金蝶)等 | 3 | 套 |
| 15 | 中间件 | 1.具备Web应用、EJB应用、身份验证、日志审计等基本工作,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具,支持实例部署、数据库连接服务,为业务系统提供运行环境。 2.产品需广泛兼容适配国内外主流厂商软硬件,支持国产主流软硬件平台。兼容国产CPU架构:鲲鹏、飞腾、海光、兆芯、龙芯、申威及X86_64等;兼容国内外主流操作系统:麒麟、统信及其他常用Linux、Windows、Unix等;支持多种主流国产数据库:南大通用、达梦、人大金仓、神州通用、南大通用等。 | 1 | 套 |
| 16 | 国密门禁系统 | 硬件参数: 1、多模态人脸国密读卡器:配置1台; (1)内置符合国密标准的安全芯片和架构设计,基于国家独立自主 SVAC 标准,采用自主知识产权 SVAC 芯片,全面安全可控; (2)具有抓拍功能,除了抓拍正常刷脸或者刷卡开门照片上传到后台以外,还具有陌生人抓拍预警功能; (3)支持人脸识别加刷卡双认证开门方式,保证人证合一,有效防止门禁卡被乱用或者盗用; (4)内置双目近红外摄像头,基于光流分析的人脸识别技术,防止照片、视频攻击; (5)门禁基本参数:操作系统 Linux,CPU VC0768,内存2G,存储 8G,验证开门方式 刷卡 人脸识别 刷卡+人脸识别;人脸比对速度 白天<300ms 夜间<500ms,人脸特征值存储容量≤10000条,CPU卡存储容量≤10000条,离线记录:10万条,显示屏 8寸,分辨率 800*1280,门锁控制方式 RS485,安装方式 壁挂/台式/立式;室内型。 (6)全面符合商用密码标准,保证数据的安全性和真实性,应提供商用密码检测认证中心颁发的商用密码产品认证证书; 2、国密CPU卡:配置20张; (1)发卡时间<3s;运算速度>1.73Mbps; (2)全面符合商用密码标准,应提供商用密码检测认证中心颁发的商用密码产品认证证书。 3、后台登录读卡器:配置1台; (1)用于登录门禁管理后台,通过管理员密码及国密卡硬件介质双重认证对后台登录人员进行身份认证,读卡器中的安全模块采用一款32位多用途高性能安全芯片,符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。含5张用户登录国密卡。 4、门禁管理后台一体机:配置1套; (1)CPU:四核;硬盘:256G SSD+1T 机械硬盘;内存:8G;系统:Linux系统; (2)每台服务器可支持256路门禁前端; (3)包含门禁管理后台软件:安装门禁管理后台软件,实现门禁设备管理、人员管理、门禁记录存储,日志管理、角色管理等功能; (4)后台系统与门禁前端通讯采用加密技术; (5)内置具有防拆功能的安全模块,安全模块符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求; (6)基于GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《GM/T 0036-2014 采用非接触卡的门禁系统密码应用技术指南》,采用经商用密码认证机构认证合格的安全芯片进行密码运算,基于国密算法对门禁记录定期进行完整性校验,若发现被保护数据的完整性被破坏,后台会产生告警; 5、门禁控制器:配置1台; (1)内置国家密码局认证的安全芯片,采用国密算法与门禁机前端进行加密通讯;1路门状态反馈,1路报警输入,1路报警输出,4路RS485。 | 1 | 套 |
| 17 | 国密视频监控系统 | 硬件参数: 1、商用密码高清网络摄像机:配置6台; (1)图像传感器:1/2.7 CMOS;镜头焦距:f=2.8-12mm ;不低于400 万像素;光圈:固定光圈;电子快门1-1/10000秒;支持隐私遮挡、走廊模式;红外夜视距离:不小于10米; (2)视频编码标准:支持SVAC2.0/H.265;支持数字水印、数据加密; (3)信息安全标准支持GB35114-2017,支持视频认证和加密 (4)支持GB/T28181,ONVIF等互联协议; (5)全面符合商用密码标准,保证数据的安全性和真实性,应提供商用密码检测认证中心颁发的商用密码产品认证证书; 2、安全智能视频一体化服务系统:配置1台; (1)全面符合商用密码标准,保证数据的安全性和真实性。应提供商用密码检测认证中心颁发的商用密码产品认证证书; (2)符合国标GB28181-2016公共安全视频监控联网信息系统传输、交换、控制技术要求; (3)支持GB35114标准前端双向注册及信令保护;支持前端符合GB35114 A/B/C级不同安全级别设备接入; (4)支持视频录像;支持视频存储;支持视频回放;支持SVAC2.0、H.264、H.265编码; (5)不少于8盘位,最大支持4路及以上录像回放(单路4Mbps 1080P); (6)含监控硬盘,具有SATA接口,存储监控数据需≥180天,存储容量需≥32TB。 (7)与商用密码高清网络摄像机为同一品牌,并提供原厂授权证明。 3、数字证书:配置10套; (1)视频监控专用数字证书,商用密码双证书; 4、USBKey:配置2个; (1)支持与CA系统协同颁发数字证书; (2)验签不低于20次/秒;非对称运算(SM2):不低于5次/秒; (3)支持对称运算(SM4):不低于 20Mbps/秒; (4)支持的操作系统:win7或win10 32/64位;Linux; | 1 | 套 |
| 18 | 网络入侵防护系统 | 硬件参数: 标准1U机架式硬件,交流冗余,≥2*USB接口,≥1*RJ45串口,≥2*千兆电口(1*管理,1*热备),≥6个千兆电口(3路bypass),≥4个千兆光口插槽,≥256GSSD,≥4T硬盘,≥2个扩展槽。 8万兆光口(SFP+)FPGA加速卡,占2个网卡扩展位,适用于工蜂海光3系列8扩平台,不带Bypass(数量1套) 性能参数: 应用层吞吐量15G,网络层吞吐量40G(1518大包)。 软件授权: 引擎系统,默认带一年入侵防护模块升级授权。 维保: 硬件产品从激活起前三年服务包,包含:①产品系统升级授权;②远程支持服务;③产品保修服务;④硬件故障上门支持。(数量1套年) 入侵检测防护模块(规则库)一年升级授权。(数量2套年) | 1 | 套 |
| 19 | 防火墙系统 | 标准 2U 设备,冗余电源,标配7个电口,4个SFP插槽(含千兆光模块),8个SFP+万兆插槽(含万兆光模块);配置256G SSD硬盘和4T机械硬盘;支持IPSecVPN和 SSL VPN 模块(200 个并发用户);配置防病毒功能,含三年病毒库升级及三年硬件维保。整机网络层吞吐量88205.062Mbps,整机TCP并发 2600万,整机TCP新建 167.452万/秒。 | 1 | 套 |
| 20 | 汇聚交换机 | 总装机箱 主控处理单元*2 交换网单元*2 48端口百兆/千兆以太网电接口板*1 48端口千兆以太网光接口板*1 48端口万兆以太网光接口板*1 交流电源模块*2 GE-单模模块(1310nm,10km,LC)*40; GE-多模模块(850nm,0.55km,LC)*4; 10G-多模模块(850nm,0.3km,LC)*8; 10G-单模模块(1310nm,10km,LC)*40; 三年维保 | 1 | 台 |
| 21 | 迁移服务 | 依据现状评估结果和云平台选型,制定详细的迁移策略,包括确定迁移的顺序、方法(如直接迁移、重新架构、应用程序现代化等)以及迁移的时间窗口等。 在迁移之前,对关键数据进行全面备份,以防止数据丢失或损坏。备份可以采用多种方式,如本地备份、异地备份或云备份等。 将备份的数据通过网络传输到目标云平台。根据数据量的大小和网络带宽情况,可选择不同的传输方式,如直接通过互联网传输、使用专用的网络线路或采用数据迁移设备等。 在数据传输完成后,对迁移到云平台的数据进行验证,确保数据的完整性、准确性和一致性。通过比对源数据和目标数据的校验和、记录数等方式来验证数据的正确性。 将本地的应用程序及其依赖的组件(如库文件、配置文件等)进行打包,以便在云平台上进行部署。对于一些复杂的应用程序,可能需要进行适当的改造和优化,以适应云环境的特点。 将打包好的应用程序部署到目标云平台上,包括创建云服务器实例、安装操作系统、配置应用程序运行环境(如Web服务器、数据库服务器等),并将应用程序部署到相应的环境中。 在云平台上对迁移后的应用程序进行全面测试,包括功能测试、性能测试、兼容性测试等,确保应用程序在云环境中能够正常运行,并且满足企业的业务需求。 在云平台上配置虚拟网络,包括创建子网、设置路由规则、配置网络安全组等,确保云资源之间以及云与企业本地网络之间的安全通信。 根据安全策略,在云平台上配置安全机制,如身份验证、访问控制、加密等,保护企业的数据和应用程序免受安全威胁。 设置云平台的监控工具,对云资源的使用情况、性能指标(如CPU使用率、内存使用率、网络流量等)进行实时监控,以便及时发现和解决问题。同时,配置相应的管理工具,方便企业对云资源进行管理和运维。 提供迁移后的运维支持服务,包括故障排除、问题解答、系统维护等,确保企业的云环境稳定运行。 根据云平台的运行情况和业务需求,对云资源进行性能优化,如调整计算实例的规格、优化数据库查询语句、调整存储策略等,以提高应用程序的性能和响应速度。 | 1 | 项 |
| 22 | 适配改造服务 | 在业务系统中集成与商用密码资源池对应的加密服务接口。使其能够调用密码资源池提供的加密、解密、签名、验签等功能。 为了保证业务系统与商用密码资源池之间通信的安全性,需要建立安全的通信通道,集成SSL/TLS协议进行加密传输。 根据商用密码资源池所支持的通信协议,对业务系统进行相应的配置和改造。 业务系统需要与商用密码资源池的密钥管理系统进行对接,实现密钥的生成、分发和更新等功能。 确定密钥在业务系统中的存储方式和访问机制,确保密钥的安全性和可用性。 在业务系统的关键业务流程中嵌入加密功能,对用户敏感信息、交易数据、文件存储等进行加密处理。需要对相关的业务逻辑进行修改和扩展,调用商用密码资源池的加密服务来实现数据的加密保护。 结合商用密码资源池提供的认证和授权功能,对业务系统的用户登录、访问控制等功能进行改造。采用数字证书认证方式代替传统的用户名和密码登录方式,提高系统的安全性。同时,根据用户的角色和权限,合理分配对密码资源池的访问权限,确保只有授权的用户和业务功能能够使用相应的密码服务。 在对接完成后,需要对业务系统与商用密码资源池进行全面的兼容性测试,包括不同操作系统、浏览器、硬件环境等。确保系统在各种可能的运行环境下都能够稳定、安全地与密码资源池进行交互。 对业务系统中涉及密码功能的部分进行详细的功能测试和安全测试,验证加密、解密、签名、验签等功能是否正常工作,以及数据在传输和存储过程中的安全性是否得到保障。通过模拟各种攻击场景,如数据篡改、重放攻击等,检验系统的安全防护能力。 | 2 | 项 |
| 23 | 数据分类分级服务 | 1、提供至少 1 名主场技术人员,熟悉密码服务与政务系统对接流程、数字证书管理以及运维服务等常见问题及解决方案,同时提供数据分级分类服务,以适配不同级别数据的密码保护需求,应对各类工作任务。 2、积极配合与各相关政务系统(如一网统管平台、其他业务系统等)的对接工作,在对接过程中,根据对接方需求及数据分类分级服务相关标准,及时提供密码服务平台相关的技术接口文档、数据格式说明等资料,确保资料的准确性和完整性。 3、协助优化密码服务在各政务业务环节中的应用流程,确保密码服务与政务业务流程紧密融合,实现无缝衔接。 4、负责数字证书相关工作,及时响应数字证书的签发、更换、更新、注销等工作。 5、对密码服务平台提供运维监控及定期巡检工作,确保系统的正常运行。 | 1 | 人 |
(四)服务需求及方式
2.4.1服务需求
投标人向招标人提供的服务内容包括以下部分:
(1) 优化服务,投标人将根据实际情况提出在正常条件下改进系统性能的各项建议,包括系统资源分配与效率改进建议、软件配置规划和性能优化建议、系统容量预测建议等。
(2) 咨询服务,投标人为用户提供系统软件应用和维护技术咨询服务。
(3) 故障处理服务,在质保期内投标人提供电话或现场等方式进行产品故障处理服务。及时处理系统在使用过程中出现的故障,保证用户的利益不受损失。
(4) 技术升级服务,投标人会及时对系统出现的BUG进行补丁升级,或对系统进行功能升级以及所有购置的软件产品或组件的升级等。
(5) 系统的重新安装与调试。
(6) 系统升级和功能调整与修改完善
(7) 系统恢复服务
(8) 例行巡检
(9) 协助用户建立系统安全管理和系统使用管理制度
(10) 为用户提供系统升级的合理建议
(11) 对用户进行技术培训
2.4.2服务方式
2.4.2.1电话支持
投标人将为用户提供电话支持帮助服务。用户可通过投标人提供的热线电话获得帮助服务,包括疑难解答、故障定位、故障排除等服务。投标人的热线电话工作人员将对用户的每次电话进行记录,并对其进行统计归类和存档,并定期向用户反馈记录文档。
2.4.2.2远程协助
投标人为用户提供网络远程维护服务。在有条件的前提下,投标人技术支持人员通过网络对系统进行远程协助维护和管理,以快速的进行系统诊断和故障排除,充分保障系统的正常和稳定运行。
远程协助包括网络、传真、技术论坛等形式的服务。
2.4.2.3现场支持
投标人为用户提供至少1名驻场技术人员现场维护服务,应熟悉密码服务与政务系统对接流程、数字证书管理以及运维服务等常见问题及解决方案,应对各类工作任务。
积极配合与各相关政务系统(如一网统管平台、其他业务系统等)的对接工作,在对接过程中,根据对接方需求,及时提供密码服务平台相关的技术接口文档、数据格式说明等资料,确保资料的准确性和完整性。
协助优化密码服务在各政务业务环节中的应用流程,确保密码服务与政务业务流程紧密融合,实现无缝衔接。
负责数字证书相关工作,及时响应数字证书的签发、更换、更新、注销等工作。
对于用户所反馈的系统故障,在远程维护及电话帮助都难以解决的情况下,投标人将派出服务人员到用户现场进行维护,以确保用户的系统故障得到最快速、最全面、最彻底的解决。
2.4.2.4定期巡查
投标人对所交付产品定期巡查,并对巡查记录进行统计,对系统出现的异常变化进行分析,形成分析报告,减少系统故障对用户产生的影响。
2.4.2.5项目验收及质量安全责任
1、安全责任:本项目建设期内,发生投标人人员或由投标人安全施工导致的其他人员事故,由投标人承担全部责任;
2、验收标准:依照国家和行业相关标准严格执行,验收流程如下:
验收申请:项目建设完成,承建单位自检无误后向监理单位及招标人提交验收申请。
验收审查:监理单位及招标人审核是否达到合同规定的验收条件,无异议后准备验收相关事宜。
组织验收:招标人组织召开三方验收会议,经现场审查通过后,出具盖章的验收报告。
专家评审:招标人组织专家团队对项目整体进行验收评审工作,确保项目全过程满足合同指标和验收标准后,出具专家意见。
项目归档:所有与本项目建设和验收相关的文件需进行归档,以便查阅和审计。
三、大东区2025年一网统管项目维保服务及大东区视频资源整合增加平台授权、大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务、大东区智慧健康项目运维服务
(一)项目概况
服务期内需提供大东区互联互通及运维安全一体化升级项目维保服务,保证大东区一网统管、大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务、大东区智慧健康项目运维服务 涉及的全部软硬件、应用系统平稳运行。在运维过程中,按现场实际情况,对招标人提出的工作需求,在规定时间内完成。具体细则如下:
1、发生故障时,第一时间上报至用户,两小时内响应并形成解 决方案,24 小时内完成修复,对于出现的问题进行 24 小时连续监控;填写维修服务报告进行记录并请用户技术人员签字。
2、每天有巡检记录,每月有巡检报告,半年和全年有运维总结。
3、维修设备时需提供临时备件,并做好登记管理,保证业务平稳运行。维修完成后更换回大东区互联互通及运维安全一体化升级项目件。
4、重大活动及应急演练等需要前,投标人应对系统进行全方位检查;重要活动中投标人应 24 小时值守,保证系统平台运行正常。
5、每月提供一次培训。
6、对于用户新提出的软件更新需求,须在用户要求时间内做出反馈,并形成汇报方案及功能确认单,更新后软件系统展示界面需体现更新日志。
7、投标人提供不少于 3 名驻场专业技术人员,提供 5×8 小时 驻场服务。投标人需将驻场人员资料、资质证书向用户报备。
8、负责对接和解答用户的技术咨询工作。
9、负责维护平台主界面登录功能。
地点:采购人指定地点
服务期:服务期一年
(二)服务一览表
3.2.1大东区2025年一网统管项目维保服务及大东区视频资源整合增加平台授权运维服务
| 序号 | 名称 | 数量 | 单位 |
| 1 | 云管理服务器 | 10 | 台 |
| 2 | 网络融合服务器 | 2 | 台 |
| 3 | 计算节点 | 23 | 台 |
| 4 | 物理服务器类型一 | 3 | 台 |
| 5 | 物理服务器类型二 | 3 | 台 |
| 6 | 云平台生产存储 | 1 | 套 |
| 7 | 云平台对象存储 | 1 | 套 |
| 8 | 备份一体机 | 1 | 套 |
| 9 | 云软件 | 1 | 套 |
| 10 | 云管理平台 | 1 | 套 |
| 11 | 云数据库审计 | 1 | 套 |
| 12 | 云主机安全 | 1 | 套 |
| 13 | 云堡垒机 | 1 | 套 |
| 14 | 云WAF | 1 | 套 |
| 15 | 云综合日志审计 | 1 | 套 |
| 16 | 云综合日志审计升级服务 | 1 | 套 |
| 17 | 云防火墙 | 1 | 套 |
| 18 | 云漏洞扫描 | 1 | 套 |
| 19 | 云漏洞扫描升级服务 | 1 | 套 |
| 20 | 云态势感知 | 1 | 套 |
| 21 | 云安全指数 | 1 | 套 |
| 22 | 云边界防火墙 | 1 | 套 |
| 23 | 应用融合集成平台—分布式缓存服务 | 1 | 套 |
| 24 | 应用融合集成平台—应用集成服务 | 1 | 套 |
| 25 | 政务外网区业务核心交换机 | 2 | 台 |
| 26 | 政务外网区业务接入交换机 | 14 | 台 |
| 27 | 政务外网安全管理区交换机 | 2 | 台 |
| 28 | 政务外网区出口汇聚交换机 | 1 | 台 |
| 29 | 政务外网区网管软件 | 1 | 套 |
| 30 | 互联网安全管理区交换机 | 2 | 台 |
| 31 | 互联网区出口汇聚交换机 | 1 | 台 |
| 32 | 互联网区数据边界交换机 | 2 | 台 |
| 33 | 互联网区业务交换机 | 2 | 台 |
| 34 | 互联网区网管 | 1 | 套 |
| 35 | 互联网区出口路由器 | 2 | 台 |
| 36 | 政务外网区出口防火墙 | 2 | 台 |
| 37 | 政务外网区出口防火墙升级服务 | 2 | 台 |
| 38 | 政务外网区东西向防火墙 | 2 | 台 |
| 39 | 政务外网区东西向防火墙升级服务 | 2 | 台 |
| 40 | 政务外网区日志审计 | 1 | 台 |
| 41 | 政务外网区堡垒机 | 1 | 台 |
| 42 | 政务外网区数据库审计 | 1 | 台 |
| 43 | 政务外网区漏洞扫描设备 | 1 | 台 |
| 44 | 政务外网区漏洞扫描升级服务 | 1 | 台 |
| 45 | 政务外网区态势感知 | 1 | 台 |
| 46 | 政务外网区安全管理平台 | 1 | 套 |
| 47 | 互联网区出口防火墙 | 2 | 台 |
| 48 | 互联网区出口防火墙升级服务 | 2 | 台 |
| 49 | 互联网区日志审计 | 1 | 台 |
| 50 | 互联网区堡垒机 | 1 | 台 |
| 51 | 互联网区数据库审计 | 1 | 台 |
| 52 | 互联网区WAF | 1 | 台 |
| 53 | 互联网区WAF升级服务 | 1 | 台 |
| 54 | 互联网区抗DDOS | 1 | 台 |
| 55 | 互联网区抗DDOS(含管理中心) | 1 | 台 |
| 56 | 互联网区数据边界防火墙 | 1 | 台 |
| 57 | 互联网区数据边界网闸 | 1 | 套 |
| 58 | 互联网区数据边界网闸升级服务 | 1 | 套 |
| 59 | 互联网区数据边界交换系统 | 1 | 套 |
| 60 | 调试终端1 | 10 | 台 |
| 61 | 调试终端2 | 7 | 台 |
| 62 | 智能分析一体机 | 2 | 套 |
| 63 | 卡口大数据服务器 | 1 | 套 |
| 64 | 城市渣土车智能分析一体机 | 1 | 套 |
| 65 | 超高分显示系统 | 1 | 套 |
| 66 | 视频安全交换接入系统 | 1 | 套 |
| 67 | VPN安全系统 | 1 | 套 |
| 68 | 服务器密码机 | 3 | 台 |
| 69 | 基础资源库 | 1 | 套 |
| 70 | 一网统管运行中心 | 1 | 套 |
| 71 | 慧眼识事智能发现 | 1 | 套 |
| 72 | 物联网平台 | 1 | 套 |
| 73 | 网格员专业版APP | 1 | 套 |
| 74 | 独居老人关怀场景 | 1 | 套 |
| 75 | 随手拍APP和小程序 | 1 | 套 |
| 76 | 一屏总览 | 1 | 套 |
| 77 | 驻场服务 | 3 | 人 |
| 78 | 地址经纬度坐标转换服务 | 100000 | 点 |
| 79 | 短信服务包(10万条) | 1 | 项 |
| 80 | 机房运维 | 1 | 项 |
| 81 | 平台授权 | 20000 | 点 |
3.2.2大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务
| 序号 | 名称 | 数量 | 单位 |
| 1 | 云存储系统 | 1 | 套 |
| 2 | 防火墙 | 2 | 台 |
| 3 | 防火墙升级服务 | 2 | 台 |
| 4 | 安全数据交换系统信任端数据交换服务器 | 1 | 台 |
| 5 | 安全数据交换系统信任端数据交换服务器升级服务 | 1 | 台 |
| 6 | 安全数据交换系统非信任端数据交换服务器 | 1 | 台 |
| 7 | 安全数据交换系统非信任端数据交换服务器升级服务 | 1 | 台 |
| 8 | 安全隔离与信息交换系统 | 1 | 台 |
| 10 | 负载均衡 | 4 | 台 |
| 11 | 负载均衡升级服务 | 4 | 台 |
| 12 | 服务器操作系统 | 47 | 套 |
| 13 | 操作系统 | 3 | 套 |
| 14 | 跳板系统 | 1 | 套 |
| 15 | 中间件 | 10 | 套 |
| 16 | 数据库 | 2 | 套 |
3.2.3大东区智慧健康项目运维服务
| 序号 | 名称 | 数量 | 单位 |
| 1 | 精密配电柜 | 2 | 台 |
| 2 | 空调系统 | 6 | 套 |
| 3 | 模块内部监控 | 1 | 套 |
| 4 | 精密配电柜 | 2 | 台 |
| 5 | 空调系统 | 6 | 台 |
| 6 | 模块内部监控 | 1 | 套 |
| 7 | UPS功率模块(12个) UPS主机框(2个) | 1 | 套 |
| 8 | 动力环境监控统一平台-动力环境监控 | 1 | 套 |
| 9 | 动力环境监控统一平台-功能管理部分 | 1 | 套 |
| 10 | 半球网络摄像机 DS-2CD2326WDV3-I,10台; 枪式网络摄像机 DS-2CD2T26EWDV3-L,3台; 硬盘录像机 DS-7716N-K4, 1台; 数据监控级硬盘 WD40PURX,4T,IntelliPower,3.5,SATA, 3个; 16口百兆POE交换机 DS-3E1318P-S,1台; 16口千兆交换机 DS-3E1516-S,1台; 人脸门禁一体机 DS-K1T671M,3台; 安全模块 DS-K2M061,3个; 门禁开关电源 DS-K7M-AW50,3个; 磁力锁 DS-K4H250ESC,3把; 磁力锁配件 DS-K4H250EC-LZ,3套; 门禁-开门按钮 EB29,3个; 86寸多媒体显示终端:小米 L86R6-MAX 1台,华为 S86PRO 1台; | 1 | 套 |
| 11 | 基础网络环境-内网区核心交换机 | 2 | 台 |
| 12 | 基础网络环境-内网区接入交换机 | 2 | 台 |
| 13 | 基础网络环境-外网区核心交换机 | 2 | 台 |
| 14 | 基础网络环境-外网区接入交换机 | 2 | 台 |
| 15 | 基础网络环境-网管交换机 | 3 | 台 |
| 16 | 网络安全环境-内网-出口防火墙 | 2 | 台 |
| 17 | 网络安全环境-内网-出口防火墙升级服务 | 2 | 台 |
| 18 | 网络安全环境-内网-入侵防御 | 2 | 台 |
| 19 | 网络安全环境-内网-入侵防御升级服务 | 2 | 台 |
| 20 | 网络安全环境-内网-WEB应用防火墙 | 2 | 台 |
| 21 | 网络安全环境-内网-WEB应用防火墙升级服务 | 2 | 台 |
| 22 | 网络安全环境-内网-负载均衡(常规品) | 2 | 台 |
| 23 | 网络安全环境-内网-数据库审计 | 1 | 台 |
| 24 | 网络安全环境-内网-管理区防火墙 | 1 | 台 |
| 25 | 网络安全环境-内网-管理区防火墙升级服务 | 1 | 台 |
| 26 | 网络安全环境-内网-安全域策略梳理 | 1 | 台 |
| 27 | 网络安全环境-内网-堡垒机 | 1 | 台 |
| 28 | 网络安全环境-内网-网络版杀毒 | 1 | 套 |
| 29 | 网络安全环境-内网-网络版杀毒升级服务 | 1 | 套 |
| 30 | 网络安全环境-内网-漏洞扫描 | 1 | 台 |
| 31 | 网络安全环境-内网-漏洞扫描升级服务 | 1 | 台 |
| 32 | 网络安全环境-内网-日志审计 | 1 | 台 |
| 33 | 网络安全环境-内网-综合审计 | 1 | 台 |
| 34 | 网络安全环境-内网-终端接入区防火墙 | 1 | 台 |
| 35 | 网络安全环境-内网-终端接入区防火墙升级服务 | 1 | 台 |
| 36 | 网络安全环境-外网-出口防火墙 | 2 | 台 |
| 37 | 网络安全环境-外网-出口防火墙升级服务 | 2 | 台 |
| 38 | 网络安全环境-外网-入侵防御 | 2 | 台 |
| 39 | 网络安全环境-外网-入侵防御升级服务 | 2 | 台 |
| 40 | 网络安全环境-外网-WEB应用防火墙 | 2 | 台 |
| 41 | 网络安全环境-外网-WEB应用防火墙升级服务 | 2 | 台 |
| 42 | 网络安全环境-外网-数据库审计 | 1 | 台 |
| 43 | 网络安全环境-外网-堡垒机 | 1 | 台 |
| 44 | 网络安全环境-外网-综合审计 | 1 | 台 |
| 45 | 网络安全环境-外网-网络版杀毒 | 1 | 套 |
| 46 | 网络安全环境-外网-网络版杀毒升级服务 | 1 | 套 |
| 47 | 网络安全环境-外网-日志审计 | 1 | 台 |
| 48 | 网络安全环境-外网-网闸 | 1 | 台 |
| 49 | 全民健康信息平台-平台数据库服务器 | 3 | 台 |
| 50 | 全民健康信息平台-基层HIS数据库服务器 | 2 | 台 |
| 51 | 全民健康信息平台-应用服务器 | 5 | 台 |
| 52 | 全民健康信息平台-虚拟化软件 | 1 | 台 |
| 53 | 四大应用-能力服务器 | 1 | 台 |
| 54 | 四大应用-应用服务器2 | 5 | 台 |
| 55 | 四大应用-应用服务器 | 2 | 台 |
| 56 | 四大应用-数据库服务器 | 2 | 台 |
| 57 | 四大应用-数据库服务器 | 2 | 台 |
| 58 | 四大应用-san交换机 | 2 | 台 |
| 59 | 四大应用-存储 | 1 | 台 |
| 60 | 四大应用-虚拟化软件 | 1 | 台 |
| 61 | 四大应用-HIS系统生产数据库服务器(主) | 1 | 台 |
| 62 | 四大应用-HIS系统生产数据库服务器(备) | 1 | 台 |
| 63 | 四大应用-HIS系统MIRROR数据库服务器 | 1 | 台 |
| 64 | 四大应用-PACS系统生产数据库服务器 | 1 | 台 |
| 65 | 四大应用-PACS系统Mirror数据库服务器 | 1 | 台 |
| 66 | 四大应用-HIS系统生产数据库服务器(主) | 1 | 台 |
| 67 | 四大应用-HIS系统生产数据库服务器(备) | 1 | 台 |
| 68 | 四大应用-HIS系统MIRROR数据库服务器 | 1 | 台 |
| 69 | 四大应用-PACS系统生产数据库服务器 | 1 | 台 |
| 70 | 四大应用-虚拟化服务器(大东医院、大东区域) | 6 | 台 |
| 71 | 四大应用-san交换机 | 2 | 台 |
| 72 | 四大应用-存储 | 2 | 台 |
| 73 | 四大应用-虚拟化软件 | 1 | 套 |
(三)服务明细表
3.3.1大东区2025年一网统管项目维保服务及大东区视频资源整合增加平台授权运维服务
| 序号 | 品牌 | 型号 | 设备名称 | 详细参数 | 数量 | 单位 |
| 1 | 神州鲲泰 | R2260 | 云管理服务器 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核,每颗CPU主频2.6GHz 3、内存768GB DDR4内存; 4、硬盘:2块960G SATA SSD硬盘,1块3.2TB NVMe SSD硬盘,8块4TB SATA硬盘 5、RAID功能:2GB缓存,支持RAID0/1/5/6/10/50/60,缓存保护套件 6、网卡:4个GE电口,4个10GE光口 7、配置冗余电源 | 10 | 台 |
| 2 | 神州鲲泰 | R2260 | 网络融合服务器 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核每颗CPU主频2.6GHz 3、内存512GB DDR4内存; 4、硬盘:2块480G SATA SSD硬盘 5、RAID功能:2GB缓存RAID卡,支持RAID0/1/5/6/10/50/60,缓存保护套件 6、网卡:4个GE电口,6个10GE光口 7、配置冗余电源 | 2 | 台 |
| 3 | 神州鲲泰 | R2260 | 计算节点 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核,每颗CPU主频2.6GHz 3、内存512GB DDR4内存; 4、硬盘:2块480G SATA SSD硬盘 5、RAID功能:2GB缓存RAID卡,支持RAID0/1/5/6/10/50/60,超级电容 6、网卡:4个GE电口,4个10GE光口 7、配置冗余电源 | 23 | 台 |
| 4 | 华为 | Atlas 800(3010) | 物理服务器类型一 | 1.规格:机架式,含上架导轨 2.处理器:处理器2颗,每颗CPU核心数量20核,主频2.1GHz 3、内存256GB DDR4内存 4、硬盘:4块600G SAS硬盘 5、硬盘最大可支持扩展31个2.5寸硬盘槽位 6、RAID功能:2GB缓存RAID卡,支持RAID0/1/5/6/10/50/60,超级电容 7、网卡:2个GE电口,4个10GE光口 8、配置1块至少8G内存的AI加速卡 9、配置冗余电源 | 3 | 台 |
| 5 | 神州鲲泰 | R2260 | 物理服务器类型二 | 1、规格:机架式,含上架导轨 2、处理器:配置2颗国产CPU,每颗CPU物理核心数48核,每颗CPU主频2.6GHz 3、内存64GB DDR4内存; 4、硬盘:4块600G SAS硬盘 5、RAID功能:2GB缓存,支持RAID0/1/5/6/10/50/60,缓存保护套件 6、网卡:4个GE电口,4个10GE光口 7、配置冗余电源 | 3 | 台 |
| 6 | 华为 | FusionStorage RA 8 | 云平台生产存储 | 1、基于全分布式存储架构,构筑在通用存储硬件之上,通过软件层面的全分布式架构和数据冗余技术,来达到高可伸缩性和高可用性,性能、容量随节点数增加而线性增加; 2、支持多副本或EC冗余机制,系统最高可支持容忍4节点故障; 3、分布式块存储具备大规模横向扩展能力,单集群最大可扩展至64节点; 4、支持SCSI和iSCSI协议; 5、支持存储软件DIF,解决字节跳变、读偏、写偏等静默数据错误问题,提升数据可靠性; 6、支持批量创建一致性快照; 7、分布式块存储系统由3个节点组成,分布式存储可用空间为474TB,单节点参数需求如下: CPU:配置2颗国产处理器,每颗CPU主频3.2GHz,每颗CPU核心数量8 内存:256GB DDR4内存 硬盘:2块600GB SAS硬盘,3块3.2TB NVMe SSD硬盘,36块6TB SATA硬盘, 网卡:配置4*10GE光口 分布式块存储软件 冗余电源 | 1 | 套 |
| 7 | 华为 | OBS | 云平台对象存储 | 1、对象存储系统由2个LVS节点、3个存储节点组成 2、2个LVS节点中,单节点配置如下: CPU:配置2颗国产处理器,每颗CPU主频2.2GHz,每颗CPU核心数量24;内存:192GB DDR4内存;硬盘:1块480GB SSD硬盘,1块960GB SSD硬盘 ;RAID卡:支持RAID0,1,10 ;网卡:配置6*10GE光口;冗余电源 3、3个存储节点中,单节点配置如下: CPU:配置2颗国产处理器,每颗CPU主频2.2GHz,每颗CPU核心数量24;内存:128GB DDR4内存;硬盘:1块960GB SSD硬盘,1块3.2TB NVMe SSD硬盘,12块4TB SATA硬盘;RAID卡:支持RAID0,1 ,10 网卡:配置4*10GE光口;冗余电源 对象存储软件授权许可 对象存储可用容量72TB | 1 | 套 |
| 8 | 华为 | DPA3210 | 备份一体机 | 1、国产品牌 2、备份一体机实配有效容量30TB(主存储介质数据盘配置Raid后的实际可用容量,不含热备盘、缓存介质和系统盘等容量) 3、 备份软件采取后端容量许可方式,容量与硬件实配有效容量相同,不限制备份客户端数量、重删、备份恢复功能等。配置30TB许可。 4、CPU:2颗处理器,单颗CPU主频3.2GHz,单颗CPU物理核数8。 5、内存:128GB DDR4 6、硬盘:12块7200转及以上转速企业级HDD盘,单盘容量8TB 7、硬盘:2块企业级SSD盘作为独立系统盘,单盘容量480G 8、网口要求实配10Gb以太网光口4个; 9、支持对达梦、金仓和神通等数据库进行在线备份保护。 10、支持龙芯硬件平台下的数据保护。 11、支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Astralinux、EulerOS、中标麒麟和银河麒麟的文件系统备份恢复。 12、支持用户和权限管理,支持管理员/用户/租户权限分离,支持对不同操作用户分配不同的资源、策略和备份管理权限。 13、支持数据备份的集中监控和统一管理,通过单一图形界面实现对备份任务、备份资源、告警信息等的统一管理 14、备份一体机支持自备份,通过自备份数据集可还原历史配置信息,确保备份数据的可恢复性;自备份数据支持异地远程复制,实现备份一体机系统数据的跨站点数据容灾。 | 1 | 套 |
| 9 | 华为 | FusionSphere8.0 | 云软件 | 1、提供虚拟机(VM)服务,用户可以通过管理平台来申请虚拟机资源,并且配置虚拟机规格,可以配置的规格包括但不限于CPU、内存、磁盘、网卡; 2、支持申请到虚拟机后,用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、在线克隆(无需中断业务)、离线克隆、挂载光驱、在线扩容CPU/内存(而无需重启生效)等,也可以根据虚拟机名称、私有IP、弹性IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机; 3、支持Intel X86、华为鲲鹏、海光等CPU,提供截图或官方截图证明; 4、提供弹性伸缩服务,可以根据用户业务需求,通过预先配置好的策略自动调整资源以应对业务变化的压力; 5、支持虚拟机弹性伸缩服务,用户可以自助配置业务系统在特定的时间或者按固定的周期,或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机; 6、支持云硬盘服务,用户可以通过管理平台为虚拟机或者物理机申请磁盘。用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用; 7、支持在操作系统支持的情况下,可以对已经在使用的云硬盘进行在线/离线扩容; 8、支持虚拟私有云服务,用户可以通过虚拟私有云自由的创建自己的虚拟网络。用户可以自行创建自己要的多个网段,指定每个要创建的网络的网段、掩码、DNS等,也可以指定这个网络内的路由规则以及NAT规则; 9、支持VPN服务,可以通过VPN以及专线方式打通云平台中VPC网络和远端网络地址,用户可以通过云管界面申请VPN和专线服务来打通云内VPC子网和远端子网。 10、云解析服务(DNS服务),支持内网域名解析功能,可以将域名与私网IP相关联,为云上资源提供域名解析服务。用户可以通过管理平台自主申请、配置DNS; 11、支持安全组服务,用户可以通过管理平台配置并管理针对虚拟机的安全规则,实现对组内和组间虚拟机的访问控制,安全组可以在出方向默认放行,并且组内虚拟机默认可相互访问。 12、支持用户通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽(QoS)。用户可以将申请到的弹性IP绑定到如下对象:物理机、虚拟负载均衡、虚拟机、虚拟机的虚拟IP,也可以绑定到虚拟机的指定的网卡或者某个特定的内网IP地址上; 13、支持租户界面批量申请弹性IP地址,可以自行选择弹性IP地址所属的地址池以及分配方式(自动分配或者手动分配),支持一次申请多个弹性IP地址; 14、支持虚拟机弹性伸缩服务,用户可以自助配置业务系统在特定的时间或者按固定的周期,或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。 15、支持镜像服务能力。支持公共镜像、私有镜像以及共享镜像等多种方式。同时,也支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件,用户可以共享自己的私有镜像给其余用户使用; 16、支持数据盘镜像。用户可以通过租户界面通过虚拟机数据盘制作数据盘镜像,使用数据盘镜像创建云磁盘,导出数据盘镜像,导入数据盘镜像;17、支持整机镜像。用户可以通过租户界面制作包含系统盘和数据盘的镜像; | 1 | 套 |
| 10 | 华为 | ManageOne | 云管理平台 | 1、支持虚拟数据中心(VDC)管理能力,并支持在VDC下再划分多级子VDC,以匹配业主的组织/租户体系进行管理。每个VDC都可以分配多个数据中心/地域的资源。 2、支持用户管理。可以支持用户的创建、删除、修改、查询、禁用、重置密码等操作,并且可以限定每个用户可以操作的资源范围;用户忘记密码后,可以通过管理平台通过用户的邮箱或者手机来找回密码。 3、支持用户可以指定哪些服务对哪些组织是可见的(例如可以定义安全服务对开发测试部VDC不可见,而对其它部门VDC可见)。 4、支持用户的性能、告警管理能力。用户可以通过统一管理平台查看自己资源的性能统计情况以及资源性能的TOP分析报表;并且用户可以针对自己的组织设置配额阈值和性能阈值规则,可以配置在资源分配率和资源使用率达到设置值时通过短信和邮件的方式发送告警给用户; 5、支持应用管理能力。应用管理所管理的对象是由一组云服务实例编排组合而成的,承担某种业务系统的业务单元。 6、支持报表管理。支持容量、资源/设备统计、资源利用率、告警统计报表。同时支持报表的自定义呈现,管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析,通过表格和图表的方式进行展示。 7、资源拓扑:物理资源通过接入管理系统,周期性从对接系统自动同步物理资源,状态变化或组网变化支持自动刷新;支持手动录入物理资源、为资源指派物理位置和关联标签; 8、提供54台设备运维管理,95 CPU软件的运营管理软件授权许可 | 1 | 套 |
| 11 | 华为 | FusionGuard | 云数据库审计 | 1、数据库审计的审计日志至少保留180天。 - 支持从会话维度、语句类型纬度、风险纬度三个纬度进行导航展示,支持基于时间、客户端IP、目标数据库IP、客户端MAC、目标数据库MAC,操作类型、客户端端口、操作信息大小、返回状态、结果信息、客户端执行命令等详细信息内容; 2、支持(系统级)多数据库聚合报表展现和单数据库综合性报表展现。 - 支持基于总体概况、性能、会话、语句、风险多层面展现报表。 - 支持报表定时推动功能,自定义推送周期以邮件形式推送报表文档; 3、提供5个数据库设计软件授权许可; | 1 | 套 |
| 12 | 华为 | FusionGuard | 云主机安全 | 1、账户暴力破解防护:检测账户遭受的口令破解攻击,对识别出的攻击源IP封锁,禁止其再次登录,防止主机因账户破解被入侵; 2、资产管理:支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息,帮助用户进行监控和管理; 4、提供150套云服务器的主机安全授权许可; | 1 | 套 |
| 13 | 华为 | FusionGuard | 云堡垒机 | 1、集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系。集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全; 2、基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警; 3、运维审计 可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计; 4、提供云堡垒机200资产套数的软件授权许可; | 1 | 套 |
| 14 | 华为 | FusionGuard | 云WAF | 1、提供对OWASP典型攻击的双引擎防护能力; 2、支持数据防爬虫/精准访问防护规则/网页防篡改; 3、提供20套软件授权许可 | 1 | 套 |
| 15 | 安恒 | 天池云安全管理平台 | 云综合日志审计 | 1、支持安全事件归一化格式和分类体系结构,标准方式处理:安全事件日志、行为事件日志、弱点扫描日志、安全视角的事件描述; 2、采集器支持Syslog、SNMP日志协议,可以覆盖主流硬件设备、主机及应用,保障日志信息的全面收集; 3、支持通过预置的解析规则实现日志的解析、过滤及聚合,通过转发功能转发到其它网管平台等; | 1 | 套 |
| 16 | 安恒 | 天池云安全管理平台 | 云综合日志审计升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 17 | 华为 | FusionGuard | 云防火墙 | 1、提供VM到VM级细粒度的访问规则配置能力(网络ACL); 2、支持基于业务标签进行防护对象定义的业务标签; 3、支持云内网络拓扑可视,辅助用户定义策略,支持业务分组和基于虚拟机粒度的安全防护控制策略; 4、提供2208core软件授权许可; | 1 | 套 |
| 18 | 安恒 | 天池通用license第5档_永久 | 云漏洞扫描 | 1、支持操作系统漏洞扫描,以IP资产为维度正确识别出目标IP所开放的端口、服务、协议、软件版本号、操作系统以及可能存在的相关漏洞; 2、支持操作系统基线扫描,支持windows、AIX、Solaris、HP-UX、CentOS、Debian、Fedora、RedHat、Ubuntu、SUSE、中标麒麟、红旗、大唐、傲天动联、VMWare Esxi5/6等操作系统基线扫描; 3、支持中间件基线扫描,支持IIS、Apache、Tomcat、weblogic、websphere、Jboss,Nginx、Bind等中间件基线扫描; | 1 | 套 |
| 19 | 安恒 | 天池通用license第5档_永久 | 云漏洞扫描升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 20 | 华为 | FusionGuard | 云态势感知 | 1、支持租户级别的全网安全总览,帮助租户快速了解租户环境当前所面临的安全威胁概况; 2、采集多安全服务安全日志,支持数据展示,并支持报表导出; 3、提供2208core软件授权许可 | 1 | 套 |
| 21 | 华为 | FusionGuard | 云安全指数 | 1、收集用户在云平台中的多种安全设置,以直观形式展现安全概况,用户可及时了解云环境面临的风险; 2、支持安全体检能力,可以从身份鉴别、访问控制、入侵防范、资源控制、备份恢复几个维度对用户的云环境进行评估,根据最佳实践对不安全的配置提出修改建议; 3、提供2208core软件授权许可; | 1 | 套 |
| 22 | 华为 | FusionGuard | 云边界防火墙 | 1、针对云数据中心与外部网络之间的南北向流量,为用户提供边界安全防护的服务。边界防火墙服务支持以用户的弹性公网IP地址为防护对象,提供防护控制策略能力; 2、提供2208core软件授权许可; | 1 | 套 |
| 23 | 华为 | DCS-Redis3.0 | 应用融合集成平台—分布式缓存服务 | 1、支持高可用集群模式; 2、支持虚拟网络,可支持指定虚拟网络创建内存数据库实例; 3、兼容主流协议,如Redis ; 4、支持原生Cluster集群,完全兼容原生Redis命令,性能大幅度提升; 5、提供512GB消息缓存服务; | 1 | 套 |
| 24 | 华为 | ROMA Connect | 应用融合集成平台—应用集成服务 | 1、支持统一访问:面向上层应用提供统一的HTTP标准协议接口来集成API,实现HTTPS统一访问; 2、支持统一接入:提供API注册、授权、测试的全生命周期管理,同时提供密钥管理、访问控制等功能,并提供外部接口允许第三方系统接入; 3、支持API策略路由能力,支持根据不同的Header、Query来定制API接口的后端集成路径。支持API编排:支持通过脚本,完成服务的编排封装; 4、提供80个连接服务; | 1 | 套 |
| 25 | 华为 | CE16804 | 政务外网区业务核心交换机 | 1、交换容量380Tbps,包转发率115200 Mpps(以官网最小值为准); 2、业务槽位数4,交换网板插槽数量6; 3、风扇框冗余设计,要求风扇框个数3; 4、严格前后风道; 5、支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现); 6、支持1虚多技术,最多能虚拟成16台逻辑交换机; 7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 ,支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 8、支持Vxlan,且支持BGP EVPN特性; 9、实配:主控板2块,交换网板4块,电源模块4个,满配风扇框,10GE以太网光口48个,40GE以太网光口36个,40G高速电缆2条,10G多模模块48个,40G多模模块32个,网络智能分析功能授权; | 2 | 台 |
| 26 | 华为 | CE6857E-48S6CQ | 政务外网区业务接入交换机 | 1、 交换容量4.8Tbps,包转发率2000Mpps; 2、10GE光端口数量48个,100 GE光接口6个; 3、电源1+1备份,风扇3+1备份; 4、严格的前后风道设计,端口侧进风,电源侧出风; 5、支持M-LAG或vPC等类似技术(跨框链路聚合,要求配对设备有独立的控制平面,不能用堆叠等多虚一技术实现); 6、支持Vxlan,且支持BGP EVPN特性; 7、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议; 8、实配:每台配置48个万兆多模模块,4个40G多模模块,1根40G高速电缆,网络智能分析功能授权; | 14 | 台 |
| 27 | 华为 | S5731-H48T4XC | 政务外网安全管理区交换机 | 1、交换容量750Gbps,包转发率200Mpps; 2、48个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配: 双电源,10G高速电缆1条,10G多模模块2块; | 2 | 台 |
| 28 | 华为 | S5731-H24T4XC | 政务外网区出口汇聚交换机 | 1、交换容量750Gbps,包转发率200Mpps; 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 1 | 台 |
| 29 | 华为 | eSight | 政务外网区网管软件 | 1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理,为企业ICT系统提供自动化部署,可视化故障诊断、智能容量分析等功能; 2、可以使用多种自动发现方式发现设备并添加到软件中,实现对不同设备的统一管理; 通过软件可查看所管理设备的基本信息和运行状态,及时发现潜在的故障问题,并定位、处理问题和排除系统故障等,从而保障设备正常运行; 3、集中告警针对全网所有设备告警统一呈现,并通过屏蔽、归并、抑制消除冗余告警,将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员; 4、通过端到端的可视化诊断快速解决业务/设备故障,提高故障处理效率,降低故障带来的业务损失; 5、提供全网设备统一拓扑呈现,设备、链路状态可在拓扑上真实呈现; 6、针对全网设备CPU、内存占率、接口流量、链路流量指标,并监控关键指标的异常变化情况,帮助剖析ICT系统内部运行状态,提前预防系统异常; 7、通过IP地址就可以统一发现全网设备; 8、通过表单、模版等方式实现全网设备批量统一下发; 9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级; 10、配置:50个服务器管理许可,50个网络设备管理许可,5个存储管理许可; | 1 | 套 |
| 30 | 华为 | S5731-H24T4XC | 互联网安全管理区交换机 | 1、交换容量750Gbps,包转发率200Mpps(以官网最小值为准); 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 2 | 台 |
| 31 | 华为 | S5731-H24T4XC | 互联网区出口汇聚交换机 | 1、交换容量750Gbps,包转发率200Mpps(以官网最小值为准); 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 1 | 台 |
| 32 | 华为 | S5731-H24T4XC | 互联网区数据边界交换机 | 1、交换容量750Gbps,包转发率200Mpps(以官网最小值为准); 2、24个10/100/1000Base-T以太网端口,4个10GE光端口; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,10G高速电缆1条,10G多模模块2块; | 2 | 台 |
| 33 | 华为 | S6720-30C-EI-24S-AC | 互联网区业务交换机 | 1、交换容量2.5Tbps,包转发率700Mpps(以官网最小值为准); 2、10GE光端口数量24个,40 GE 光接口2个,业务扩展槽1; 3、为了提高设备可靠性,支持模块化可插拔双电源; 4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+,支持IPv6; 5、实配:双电源,40G高速电缆1条,10G多模模块12块,GE电模块12块; | 2 | 台 |
| 34 | 华为 | eSight | 互联网区网管 | 1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理,为企业ICT系统提供自动化部署,可视化故障诊断、智能容量分析等功能; 2、可以使用多种自动发现方式发现设备并添加到软件中,实现对不同设备的统一管理; 通过软件可查看所管理设备的基本信息和运行状态,及时发现潜在的故障问题,并定位、处理问题和排除系统故障等,从而保障设备正常运行; 3、集中告警针对全网所有设备告警统一呈现,并通过屏蔽、归并、抑制消除冗余告警,将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员; 4、通过端到端的可视化诊断快速解决业务/设备故障,提高故障处理效率,降低故障带来的业务损失; 5、提供全网设备统一拓扑呈现,设备、链路状态可在拓扑上真实呈现; 6、针对全网设备CPU、内存占率、接口流量、链路流量指标,并监控关键指标的异常变化情况,帮助剖析ICT系统内部运行状态,提前预防系统异常; 7、通过IP地址就可以统一发现全网设备; 8、通过表单、模版等方式实现全网设备批量统一下发; 9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级; 10、配置:10个服务器管理许可,20个网络设备管理许可, 2个存储管理许可。提供配套服务器(配置不低于两颗物理CPU,主频2.2GHz,64G内存,2块1200GB SAS HDD,8GE接口,双电源); | 1 | 套 |
| 35 | 华为 | AR6280 | 互联网区出口路由器 | 1、转发性能60Mpps,整机交换容量320Gbps; 2、采用无阻塞交换架构,支持多核CPU; 3、接口14*10GE 光(可切换为GE光)、10*GE 电 (所有WAN口可切换为LAN) 4、业务板槽位数8,所有业务板卡支持热插拔; 5、内存8 GB 6,支持路由策略,静态路由,RIP,OSPF,IS-IS,BGP; 7,支持IPsec VPN,GRE VPN,DSVPN,A2A VPN,L2TP VPN,L2TPv3 VPN; 8、实配:双电源,10G多模模块4块,10G单模模块10km2块。 | 2 | 台 |
| 36 | 华为 | USG6630E | 政务外网区出口防火墙 | 1、端口配置:12个10/100/1000BASE-T以太网端口,12个10GE光端口,2个40G QSFP+端口; 2、风扇模块3,支持可插拔风扇,支持前后风道; 3、防火墙吞吐量30Gbps,最大并发连接数1200万,每秒新建连接数40万; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、实配:交流电源2块,SSL VPN用户授权数100个,10G多模模块8块,240G硬盘1块,配置防火墙流探针功能(如防火墙不支持探针功能,需提供一台性能等同的独立探针设备以实现该功能); | 2 | 台 |
| 37 | 华为 | USG6630E | 政务外网区出口防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 38 | 华为 | USG6680E | 政务外网区东西向防火墙 | 1、端口配置:28个万兆SFP+以太网端口,4个40G QSFP+光端口,独立万兆HA口2个;支持USB3.0; 2、防火墙吞吐量80Gbps,最大并发连接数2400万,每秒新建连接数80万; 3、风扇模块4,支持可插拔风扇,支持前后风道; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、实配:交流电源2块,SSL VPN用户授权数100个,10G多模模块4块,240G硬盘1块,配置防火墙流探针功能(如防火墙不支持探针功能,需提供一台性能等同的独立探针设备以实现该功能); | 2 | 台 |
| 39 | 华为 | USG6680E | 政务外网区东西向防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 40 | 华为 | LogAuditor1580 | 政务外网区日志审计 | 1、10/100/1000BASE-T以太网端口4,10GE光口数量4; 2、性能参数:平均EPS20000 EPS; 3、支持分布式部署;支持集中式管理和升级模式;支持分级管理模式,采用B/S架构操作方式,无需客户端安装; 4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集; 5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等; 6、支持内置非法访问、可疑入侵、病毒暴发、设备异常、弱点针对等5大类50多个子类的安全分析场景,基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,提供全维度、跨设备、细粒度的关联分析,深度发现潜在安全事件; 7、支持对不同设备不同格式日志进行细粒度解析,解析维度达200+; 支持多种解析方法,如正则表达式、分隔符、MIB信息映射配置等,解析规则可根据现场情况进行定制,仅当接收到对应的日志后,规则才会被激活; 8、支持可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器; 9、支持综合查询及报表管理:内置1000+种合规性报表,包括完善的等级保护合规报表,内置SOX、ISO27001、Web安全等解决方案包,支持多个统计维度的自定义报表,并可导出为PDF和Word文件; 10、实配: 200个可管理设备授权,4个万兆多模光模块,硬件配置不低于(2个8核/2.1GHz CPU,64GB内存,4块4000GB SATA硬盘, 2个交流电源)。 | 1 | 台 |
| 41 | 华为 | UMA1520E | 政务外网区堡垒机 | 1、支持扩展插槽,支持GE、10GE接口扩展; 2、为了提高设备可靠性,支持可插拔的双电源; 3、旁挂部署架构,不改变原有网络结构,支持单机、双机、集群部署; 4、可管理路由器,交换机,防火墙,Windows/Linux/Unix服务器等(支持多个主流厂家设备类型); 5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理; 6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理; 7、支持用户多角色划分功能,如超级管理员(super用户)、管理员、普通用户、审计员等; 8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等; 9、支持设备、设备组管理、设备账号管理;账号密码支持单次修改、定期修改、自动生成和发送等; 10、支持对图形操作进行文本摘要处理,智能识别操作信息; 11、可定义高危命令策略,并自动识别与阻断;支持实时监控与切断; 12、实配:硬件配置(1个8核/2.1GHz CPU,16GB内存,2块4000GB SATA硬盘、2块600GB SAS硬盘,4个GE、2个10GE,2个交流电源),可管理设备总数100个; | 1 | 台 |
| 42 | 安恒 | DAS-TCLOUD-HW-A2500(8DB) | 政务外网区数据库审计 | 1、同时支持8个数据库数审计能力,峰值SQL处理能力15000条/秒; 2、支持IPV4/IPV6双栈审计,支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串,支持在审计页面批量安装、卸载、重新安装审计代理; 3、接口≥8个10/100/1000BASE-T以太网端口,≥4个千兆光口; 4、支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、Redis审计; 5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; 6、可以通过导入证书的方式实现审计和防护,支持对SQL Server(2005及以上版本)数据库;可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计; 7、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小; 8、实配:8个数据库审计授权,硬盘4T*2; | 1 | 台 |
| 43 | 华为 | VSCAN1506 | 政务外网区漏洞扫描设备 | 1、支持系统扫描、Web扫描、数据库扫描、安全基线检测等扫描能力; 2、6个10/100/1000BASE-T以太网端口; 3、支持60000条以上系统漏洞特征库,包含CVE、CVSS、CNVD、CNNVD、CNCVE等; 4、支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC等登录扫描; 5、支持网页挂马、暗链、表单绕过、弱口令、敏感文件和目录、信息泄露、恶意编码、第三方软件、中间件漏洞、CGI漏洞检测并支持登录扫描; 6、支持主流数据库漏洞检测如Postgres、Oralce、MySQL、MsSQL、DB2、Informix、Sybase等并支持登录扫描; 7、支持多种协议的弱口令扫描如TELNET、FTP、SSH、POP3、SMB、SNMP等; 8、支持报表管理及告警,报表具备导出功能,可导出Excel、Word等格式; 9、支持邮件告警、短信告警、SNMP Trap告警、SYSLOG等告警; 10、支持资产自动发现功能; 11、实配: 128个IP地址或域名授权; | 1 | 台 |
| 44 | 华为 | VSCAN1506 | 政务外网区漏洞扫描升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 45 | 华为 | HiSec Insight | 政务外网区态势感知 | 1、硬件要求:服务器数量1;服务器配置:实配2颗物理CPU,主频2.6GHz,内存384G,系统盘2块600GB SAS,数据盘23*1200GB SAS,6个10/100/1000BASE-T以太网端口,2个10GE光口,双电源; 2、支持采集第三方系统、安全设备的Syslog日志,支持采集网络设备、安全设备上报的Netflow 日志; 3、支持DGA域名检测、恶意C&C流检测; 4、支持日志有预定义规则、自定义关联规则、子规则; 5、支持配置流量控制规则、支持垂直扫描和水平扫描; 6、支持环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能; 7、支持综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势; | 1 | 台 |
| 46 | 华为 | SecoManager | 政务外网区安全管理平台 | 1、支持设备发现、设备管理(防火墙、IPS和DDoS防护设备等)、设备组管理; 2、支持虚拟系统管理、配置一致性 检查、设备单点登录、双机热备组管理、自定义分权分 域、系统模板、设备监控、全局监控; 3、支持地址、服务、时间段、NAT地址池、安全域、URL分类、 入侵防御、反病毒、URL过滤、APT防御等对象管理; 4、支持安全策略、NAT策略、IPSec策略、部署任务策略部署; 5、支持基于网络分区、应用互访关系、安全服务、VPC,自动化下发安全策略编排; 6、支持大数据安全协同,接收来自大数据安全分析系统的威胁处置请求,传递至威胁阻断设备; 7、实配:设备管理许可4个; | 1 | 套 |
| 47 | 华为 | USG6610E | 互联网区出口防火墙 | 1、端口配置:千兆电口12;千兆光口8;万兆光口4; 2、防火墙吞吐量12Gbps,最大并发连接数800万,每秒新建连接数20万; 3、风扇模块3,支持可插拔风扇,支持前后风道; 4、识别6000应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、实配:交流电源2块, SSL VPN 用户授权数100个,10G多模模块4块,240G硬盘1块; | 2 | 台 |
| 48 | 华为 | USG6610E | 互联网区出口防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 49 | 华为 | LogAuditor1520 | 互联网区日志审计 | 1、10/100/1000BASE-T以太网端口4,10GE光口数量2; 2、性能参数:平均EPS8000EPS; 3、支持分布式部署;支持集中式管理和升级模式;支持分级管理模式,采用B/S架构操作方式,无需客户端安装; 4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集; 5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等; 6、支持内置非法访问、可疑入侵、病毒暴发、设备异常、弱点针对等5大类50多个子类的安全分析场景,基于设备故障、认证登录、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型,提供全维度、跨设备、细粒度的关联分析,深度发现潜在安全事件; 7、支持对不同设备不同格式日志进行细粒度解析,解析维度达200; 8、支持可设置日志存储备份策略。包括系统日志保存期(天)、磁盘使用率百分比;支持日志备份自动传送到远程服务器; 9、支持综合查询及报表管理:内置1000种合规性报表,包括完善的等级保护合规报表,内置SOX、ISO27001、Web安全等解决方案包,支持多个统计维度的自定义报表,并可导出为PDF和Word文件; 10、实配: 30个可管理设备授权,2个万兆多模光模块,硬件配置不低于(1个8核/2.1GHz CPU,16GB内存,2块4000GB SATA硬盘,2个交流电源); | 1 | 台 |
| 50 | 华为 | UMA1520E | 互联网区堡垒机 | 1、支持扩展插槽,支持GE、10GE接口扩展; 2、为了提高设备可靠性,支持可插拔的双电源; 3、旁挂部署架构,不改变原有网络结构,支持单机、双机、集群部署; 4、可管理路由器,交换机,防火墙,Windows/Linux/Unix服务器等; 5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理; 6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理; 7、支持用户多角色划分功能,如超级管理员(super用户)、管理员、普通用户、审计员等; 8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等; 9、支持设备、设备组管理、设备账号管理;账号密码支持单次修改、定期修改、自动生成和发送等; 10、支持对图形操作进行文本摘要处理,智能识别操作信息; 11、可定义高危命令策略,并自动识别与阻断;支持实时监控与切断; 12、实配:硬件配置(1个8核/2.1GHz CPU,16GB内存,2块4000GB SATA硬盘、2块600GB SAS硬盘,4个GE、2个10GE,2个交流电源),可管理设备总数50个; | 1 | 台 |
| 51 | 安恒 | DAS-TCLOUD-HW-A2500(8DB) | 互联网区数据库审计 | 1、同时支持8个数据库数审计能力,峰值SQL处理能力15000条/秒; 2、支持IPV4/IPV6双栈审计,支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串,支持在审计页面批量安装、卸载、重新安装审计代理; 3、接口≥8个10/100/1000BASE-T以太网端口,≥4个千兆光口; 4、支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓(Kingbase)、达梦(DM)、南大通用数据库(Gbase)、Oscar、Redis审计; 5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计; 6、可以通过导入证书的方式实现审计和防护,支持对SQL Server(2005及以上版本)数据库;可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计; 7、支持数据库请求和返回的双向审计,特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容,支持通过返回行数控制返回结果集大小; 8、实配:8个数据库审计授权,硬盘4T*2; | 1 | 台 |
| 52 | 华为 | WAF5260 | 互联网区WAF | 1、硬件规格及配置:6个10/100/1000BASE-T以太网端口,4个千兆光口; 2、支持透明代理模式、旁路监听模式、反向代理模式、集群模式等多种部署模式,实现灵活部署,满足不同用户需求; 3、系统内置了静态网页篡改防护与预警功能,防止篡改的页面显示到用户端并将篡改事件及时告警; 4、支持基于URL级别的访问频率统计,并通过访问行为建模检测出CC攻击的来源,对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为,该功能还可有效解决因验证码技术落后而导致的口令爆破问题; 5、采用Web Cache技术、静态文件缓存技术,动态请求的TCP连接复用技术实现网站访问速度的提升; 6、能识别SSL网关前端的真实客户端地址,便于管理员根据真实客户端地址进行访问控制; 7、支持对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息,便于分析网站的业务模块访问情况,并为业务功能的价值提供评价参考; | 1 | 台 |
| 53 | 华为 | WAF5260 | 互联网区WAF升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 54 | 华为 | AntiDDoS1905 | 互联网区抗DDOS | 1、采用多核分布式硬件架构; 2、支持可插拔风扇模块4,支持严格前后风道; 3、接口8个Combo GE以太网端口,4个10/100/1000BASE-T以太网端口, 6个10GE光端口, 4个1GE光端口; 4、支持双电源; 5、吞吐量最高可达40Gbps; 6、支持协议滥用类攻击防护功能:LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击; 7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御; 8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御; 9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP Flood、ICMP Flood等常见网络层泛洪攻击防御; 10、实配:双电源, 10G清洗能力; | 1 | 台 |
| 55 | 华为 | AntiDDoS1905 | 互联网区抗DDOS(含管理中心) | 1、采用多核分布式硬件架构; 2、支持可插拔风扇模块4,支持严格前后风道; 3、接口8个Combo GE以太网端口,4个10/100/1000BASE-T以太网端口, 6个10GE光端口, 4个1GE光端口; 4、支持双电源; 5、吞吐量最高可达40Gbps; 6、支持协议滥用类攻击防护功能:LAND;Fraggle;Smurf;Winnuke;Ping of Death;Tear Drop;TCP Error Flag等攻击; 7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御; 8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御; 9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP Flood、ICMP Flood等常见网络层泛洪攻击防御; 10、实配:双电源,10G检测能力,管理中心软件以及服务器(2*10核/2.2GHz CPU,96GB内存,4块6000GB SATA硬盘,2块600GB SAS硬盘, 4*GE、2*10GE,双电源); | 1 | 台 |
| 56 | 华为 | USG6565E | 互联网区数据边界防火墙 | 1、 端口配置:8个GEcombo以太网端口,2个10GE光端口,2个GE端口; 2、 防火墙吞吐量6Gbps,最大并发连接数400万,每秒新建连接数8万; 3、 支持前后风道; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒、内容过滤相结合,提高检测性能和准确率; 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身,全局配置视图和一体化策略管理; 6、支持对传输的文件和内容进行识别过滤,可准确识别常见文件的真实类型,如Word、Excel、PPT、PDF等,并对内容进行过滤; 7、 实配:交流电源2块,SSL VPN用户授权数100个,10G多模模块2个,240G硬盘1块; | 1 | 台 |
| 57 | 天行网安 | TG9059-G | 互联网区数据边界网闸 | 网络安全设备-数据网闸-12千兆网口,6万兆光口,双电源;内部带宽8Gbps;应用层传输率4Gbps;并发连接数30000; | 1 | 套 |
| 58 | 天行网安 | TG9059-G | 互联网区数据边界网闸升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 套 |
| 59 | 天行网安 | UAS5059/TAS5059 | 互联网区数据边界交换系统 | 网络安全设备-前置机+后置机-8千兆网口,4万兆光口,双电源;应用吞吐量4Gbps;数据库并发2056;并发客户端20000; | 1 | 套 |
| 60 | 华为 | PUBZ-W7851、AD80HW | 调试终端1 | CPU :I7 10代 8核心16线程; 内存:16G*2,DDR4,频率:3600/3733; 显卡:4G以上显存; 硬盘:512G SSD+1T,支持NVMe协议,M.2接口; 显示器:23.5寸以上,分辨率1920*1080; 键盘鼠标1套。 | 10 | 台 |
| 61 | 惠普 | 惠普 Elitebook840 G8 | 调试终端2 | CPU:I7 11代 ;内存:16G,3733MHz,LPDDR4,硬盘:M.2接口,1T固态硬盘;网络传输:蓝牙5.0以上,WIFI6,分辨率:超高清屏幕:2K/2.5K/3K/4K;超薄笔记本,裸机重量:1-1.5KG。 | 7 | 台 |
| 62 | 海康威视 | iVMS-8590E-SMS(千寻)/DS-IH2002-A1U/ZF(标配)(V2)DZP20200429063 | 智能分析一体机 | iVMS-8590E-SMS(千寻) 硬件规格: 2U8盘位 E5-2620 V4(8核2.1GHz)×2/64GB DDR4/150GB SSD*1/960GB SSD*8/1GbE×4/P40*1 DS-IH2002-A1U/ZF(标配)(V2)DZP20200429063 硬件规格: 机箱规格:19英寸2U标准机架式,90mm(高度) × 480mm(宽度) × 650 mm(深度); 处理器:一颗E5-2600系列高性能CPU,集成专业级GPU芯片; 内存:64GB DDR4; 硬盘:内置1个480GB SSD 硬盘; 数据接口:2个千兆自适应网口,2个USB3.0接口,2个USB2.0接口,1个VGA接口; 电源:热插拔高效1+1冗余电源模块; 额定功耗:1000W 1+1冗余电源; 实际功耗:约350W; | 2 | 套 |
| 63 | 海康威视 | DS-VE2212X-K08/HD(标配)/视频1.3 | 卡口大数据服务器 | 【硬件规格】 CPU :英特尔® 至强® 金牌 4114 (2*10核) 内存 :256GB DDR4 硬盘 :240G M.2×1(系统)+240G SSD×1+ 480G SSD×6+2T 7.2K SATA×4(RAID10)/ SAS_HBA*2/10GbE×2/1GbE×2/550W (1+1) /2U/导轨 热插拔:支持 RAID:硬盘组RAID10(2T*4) 接口: 网络接口:OCP 万兆光口(2个)+ 千兆电口(2个) USB:4个 3.0(机箱前后各两个),1个USB2.0(内置) VGA:1个 PCI扩展:最大支持6个PCIE扩展,含2个专用 机箱规格 :2U 机架式服务器机箱 电源模块 :高效能550W铂金1+1 CRPS冗余电源 散热模块 :最大3个热插拔冗余风扇 功耗模块 :AC:200-240V 50Hz/60Hz DC:100~240v 工作温度 :工作5℃~40℃(41℉~104℉) 储藏温度 :储藏-40℃~70℃(-40℉~158℉) 工作湿度 :35%~80% RH | 1 | 套 |
| 64 | 海康威视 | DS-IH2002-A1U/ZT(标配)(V2)DZP20200429063 | 城市渣土车智能分析一体机 | 硬件规格: 机箱规格:19英寸2U标准机架式,90mm(高度) × 480mm(宽度) × 650 mm(深度); 处理器:一颗E5-2600系列高性能CPU,集成专业级GPU芯片; 内存:64GB DDR4; 硬盘:内置1个480GB SSD 硬盘; 数据接口:2个千兆自适应网口,2个USB3.0接口,2个USB2.0接口,1个VGA接口; 电源:热插拔高效1+1冗余电源模块; 额定功耗:1000W 1+1冗余电源; 实际功耗:约350W; | 1 | 套 |
| 65 | 海康威视 | DS-6404HFU-B20DP(国内标配)/DS-6404HFU-B20DP(国内标配) | 超高分显示系统 | 超高分服务器DS-IVMS9530E-UH08/I2R5用XEON CPU理器,配备DDR4内存,完全满足系统在高负载状态下对内存的极端需求,并且支持ECC校验可保证系统稳定性,确保处理器性能得到充分发挥,轻松应对多种应用带来的性能挑战。 超高分服务器兼容目前主流的图形设计应用,并且专门针对CAD、仿真模拟、动画制作以及CG渲染、图形计算等应用进行了优化。 功能特性 搭载双路XEON处理器; 搭载DDR4 2666MHz REG ECC内存,最大支持扩展至512G; 搭载企业级 SSD; DS-IVMS9530E-UH08/I2R5支持8个4K分辨率的融合输出,支持多输出口融合同步输出; 全部采用企业级部件, 支持系统7*24小时工作能力; 可支持导轨安装。 | 1 | 套 |
| 66 | 合众 | 国产软件 | 视频安全交换接入系统 | 硬件形态:标准机架式机箱,专用安全加固Linux操作系统。 硬件配置:视频安全隔离设备、视频接入认证服务器、视频用户认证服务器三个设备组成。 视频安全隔离设备内外网接口:标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,4个1000M Base-FX光口插槽,4个10000M Base-FX光口插槽 视频用户认证服务器网络接口:标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M Base-FX网络接口 视频接入认证服务器网络接口:标配1个100/1000M Base-TX管理接口,5个100/1000M Base-TX网络接口,2个10000M Base-FX网络接口 软件系统:标配设备管理系统。 性能:吞吐量6Gbps | 1 | 套 |
| 67 | 奇安信 | 网神SecSSL 3600安全接入网关 | VPN安全系统 | VPN专用系统主机,2U机箱,冗余电源,6*10/100/1000电口,2个扩展槽,支持液晶屏,标配1T工业级硬盘,建议单台支持最大并发用户数5000,默认用户授权2000。 | 1 | 套 |
| 68 | / | SJJ1012-A | 服务器密码机 | 国密算法支持SM2、SM3、SM4; SM4加密速率1Gbps; 密钥来源:量子密钥; 机箱高度2U; API接口符合GM/T 0018-2012《密码设备应用接口规范》标准。 | 3 | 台 |
| 69 | 新点 | 国产软件 | 基础资源库 | 一、人口库 需建设大东区人口基础信息库,形成数据及时更新校核机制。建立以公民身份证号码为唯一代码的实有人口资源库,实现人口信息的档案管理。 二、法人库 法人库建设大东区法人单位基础信息库,采集注册号、组织机构代码、企业名称、企业类型、登记机关、法定代表人/负责人、联系电话、地址、成立日期、行业门类、行业代码、经纬度坐标、行业门类的码、行业代码的码、经营范围、等基础信息及扩展业务信息。 三、地址库 通过采集的地址信息进行比对、核实、入库,最终形成大东区地址库,按照公安一标三实的标志地址要求,地址库按照行政区划+街(路)巷+门牌号+楼(栋)号+单元号+楼(层)号+户号标准建设。 四、房屋库 需采集实有房屋库数据,网格员基于标准地址对实际采集的房屋数据进行比、核实、入库,最终形成大东区房屋库。 五、事件库 需通过一网统管系统的运行,将相关事件信息进行抽取和治理,进入到统一的事件库当中。事件库中的信息,需包括事件基本信息、事件分类信息、事件图像信息、事件地理信息、上报人员信息、联动部门信息、事件处置结果信息、事件评价信息、事件考核信息。 | 1 | 套 |
| 70 | 新点 | 国产软件 | 一网统管运行中心 | 网格管理系统 1.网格化管理应用: 主要需包括网格基础信息管理以及人房信息管理. 2.综合治理应用: 需包括综治系统的各大子系统,需包括机构队伍应用、实有人口应用、特殊人群应用(重点人员)、重点青少年应用、两新组织应用、社会治安应用、矛盾纠纷排查调处应用、校园及周边安全应用、护路护线应用。 3.事件协同系统: 为适应网格化管理理念,需包括统一受理、统一分拨、统一处置、统一核实功能,构建区、街道二级指挥中心转办、督办、各部门办理、网格员管理一系列协同工作模式。 指挥调度系统 1.资源云图: 资源云图需包括多网格融合、网格可视化展示、部件图层展示、部件信息统计、特殊人群图层、特殊人群统计、党员管理、巡查人员图层、巡查人员统计、事件信息图层、事件信息统计、人房信息图层、人房信息统计、定点巡查图层、定点巡查统计、网格员巡查轨迹、专业网格图层。 2.实时监控: 需对接第三方视频监控,需支持在资源云图上查看各视频监控点位分布,支持点击查看实时监控内容,实现在线视频巡检功能。 3.应急调度: 基于资源云图,需支持指挥人员可以临时直接创建事件任务、查看应急事件,并可针对的开应急事件联系网格员,直接下发任务、对处置结果进行视频确认;同时预留和各个业务系统统一标准的接口,在资源云图上展示,能够实现静态和实时数据搭配,实现应急事件指挥调度。 4.在线调度: 需支持指挥人员总览资源云图,比对治理资源分布情况与事件分布情况,可以进行合理的资源分配与在线的指挥调度。 5.预警统计: 需支持在指挥调度屏上可统计显示发生的所有预警信息,并以列表形式展现,可查看预警信息的详细情况。 三、督办考评系统 1.统一督办: 主要是对办件、事件、案件任务处置过程的监管,通过异常预警(三灯一牌)、督办、催办,实现各项任务的高效办理,提高广大群众对政府服务的满意度。主要包括流程监管、监督规则设置、预警纠错、监督日志、督查督办功能。 2.统一考评: 需支持绩效考核系统为绩效量化考核和综合评价服务,系统按照工作过程、责任主体、工作绩效、规范标准系统内置的评价模型,如网格员信息采集率、部门联动化解情况,建立一整套科学完善的绩效考核体系,对社会治理的各类角色、岗位、部门进行考核评价。主要包括考核对象管理、考核规则设置、考核数据采集、考核结果发布功能。 四、系统对接与整合 1.与上级平台对接: 需与省级12345平台对接,打通数据壁垒,做到数据的互通互联,实现省级12345平台接到大东区相对应的工单时可以派到大东区指挥中心热线处理。 2.工单整合: 需基于数字底座的能力,实现各个单位的工单数据上报、数据资产信息上报,同时对工单信息进行整合;当需要其他部门协同处置工单事件时可以直接通过一网统管平台进行统一调度,共同协作处理工单事件。 3.短信平台对接: 需与运营商短信网关对接,提供一年内的短信发送服务,实现工单督办提醒。 | 1 | 套 |
| 71 | 海康威视 | Infovision iCM智慧城管平台(DN) | 慧眼识事智能发现 | 一、系统基础应用 包括:系统基础模块、视频应用、地图应用、视频运维管理4大模块。功能包括:应用标签、快捷入口、快捷导航、工具下载、视频预览、视频回放、视频预案、基本操作、资源查询、预案管理、视频追踪、视域联动、智能围堵、场所规划、运维概况、一键运维、视频监测、告警查询、统计报表等; 1、用户身份认证(web端)满足用户名密码及PKI登录方式,用户首次登录或重置密码后登录需强制修改密码,支持密码输入自动隐藏明文功能;满足防暴力破解登录,遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时,需要输入验证码;当用户连续登录失败次数超过5次时,用户将被暂时锁定; 2、门户(web端)应用满足以标签页方式嵌入显示在门户中,最多支持打开20个标签页;满足平铺及分类两种菜单展示模式,当应用少于12个时,默认使用平铺方式展示;当应用多于12个时,支持平铺及分类两种模式切换;具有用户退出、修改登录密码及下载帮助文档,支持显示系统名称、型号、版本等信息; 3、收藏预案管理(WEB端、PC端)满足将创建的分组分享给其他用户并支持统计收藏夹被分享的用户数;支持查看其他用户共享的收藏夹分组,并支持查看分享人及分享时间; 4、满足创建公有预案及私有预案,新增预案时需配置预案详细信息,编辑预案名称、轮巡间隔、画面个数、类型、场景、简介,支持附件的上传、下载。 5、支持录像分段回放功能,可以将录像文件等分成多个片段同时回放,通过分割点的图像差异,快速确定回放关键录像时段;支持高倍速回放的点位还支持32倍、64倍播放; 6、电子地图(web端)支持查看基础目录及自定义的业务目录树下,监控点、卡口、探针、报警设备、报警输入/输出、移动探针、车载、单兵、无人机等类型资源; 7、视频运维管理满足对设备(编码设备、存储设备以及解码设备等多类设备)的状态告警、性能告警和门限设置进行配置;满足配置系统运维巡检计划,支持查看、删除、启用、禁用巡检计划。 8、支持针对所选区域下的监控点状态、录像巡检状态、视频诊断状态及点播状态进行一键巡检,并展示异常状态及在线状态数据,同时支持巡检数据导出,同时支持依照所选区域及其子区域的巡检得分排名。 9、支持根据权限类型不同,依据应用角色及管理角色分别针对用户权限进行管理。应用角色支持配置角色的应用菜单权限及资源目录应用权限,管理角色支持配置系统管理中个管理菜单的权限及资源目录的管理权限。支持精细权限设置,比如可为每个用户设置对每个摄像头的权限(是否可以实时监控、云台控制等) 二、违法智能分析应用 包括:慧眼识别分析、城管智能巡查应用、平台接口开放等3大模块,功能包括:慧眼识别分析、监测中心、巡查问题研判、巡查问题检索、巡查结果分析、立案率优化、运行报告、趋势分析、媒体分发管理、人脸/人体/车辆接口、图像识别及图像比对接口、取流解码/视频预览/录像回放接口、区域信息/视频监控点信息/车辆卡口信息接口、用户服务/事件订阅/数据字典服务接口。 1、可对无照经营游商、店外经营、乱堆物堆料、非机动车违法停放、机动车占道、违规户外广告、非法小广告、违规牌匾标识、悬挂横幅标语、经营撑伞、占道废品收购、施工占道施工过程出现占道的现象、私搭乱建、沿街晾挂、非装饰性树挂、临街屠宰、饲养家禽家畜、空调外机低挂、露天烧烤、人员聚集、街头散发广告、流浪乞讨、沿河洗涤、水域不洁、变压器箱、电力设施、架设管线杆线、宣传栏破损、广告招牌破损、动物尸体未清理、垃圾箱满溢、打包垃圾、暴露垃圾、垃圾箱、垃圾桶、垃圾桶不规范、餐厨垃圾桶、废弃家具、施工废弃料、工地物料乱堆放、积存垃圾渣土、行道树、绿化弃料、毁绿占绿、护树设施、焚烧垃圾树叶、便道桩、防撞桶、柔性隔离体、消防设施、井盖问题、水箅子堵塞、违章接坡、道路破损、道路不洁、道路遗撒、路面塌陷、道路积水、乱倒污水各种违法事件的智能分析和识别。 2、监测中心:智能分析应用的总体概览展示,基于GIS地图系统,按不同维度统计报警、查勘报警占比及趋势等。 3、巡查问题研判:系统对视频抓拍的图片进行分析识别,进行自动预警,并通过预警研判进行审核,集中展示出各类违章事件的告警图片和点位的位置信息。 4、巡查问题检索:根据所属组织、报警时间段、违规类型、事件编号、监控点名称、车牌号、审核状态、处理意见、事件等级等条件进行过滤。 5、趋势分析:用户可按报警类型、时间段、统计高发点位、首次违规点位,并在地图上展示监控点违规统计曲线图,可以查看查看高发时间段。 6、运行报告:系统支持运行报告的自动生成和导出,可按组织、统计维度、系统运行时间设定内容,报告内容包含运行概述、数据分析和结论等主题内容。 7、巡查结果分析:违章事件支持分类检索,可针对告警类型、告警点位、告警时间、违规区域等不同条件进行数据筛选统计,通过数据分析实现执法力量的优化配置。 三、智能监管应用 包括:布控报警、卡口应用、车辆抓拍数据接入管理、智能巡查接入管理、渣土车监管应用等5大模块,功能包括:车辆布控管理、报警查询、报警助手、卡口应用、车辆抓拍数据接入管理、智能巡查接入管理、数据检索、违规处理、违规分析; 1、卡口应用:按时间段、卡口、方向、过车类型、车牌类型、车辆颜色查询过车数据及导出。搜索结果缩略图和列表模式切换。对卡口应用中的车道400路进行管理。 2、布控报警:车辆布控管理:新建布控任务、配置报警联动、布控任务管理。勾选批量删除及单条布控信息删除,支持对撤控列表的布控信息进行重新布控。报警查询:报警查询包括目标报警查询、设备报警查询、视频分析报警查询。报警助手:报警助手提供实时接收布控报警提示并弹窗提示及设置功能。 3、渣土车监管应用:对卡口实时过车数据进行分析,识别出黑车违规和渣土车后盖关闭异常违规;该模块综合从智能车辆应用组件提供的实时过车图片和渣土车辆白名单数据,实现黑车违规识别和渣土车后盖异常识别功能。违规处理:规处理界面每次展示一条违规记录(包括违规图片、所属组织、报警时间、报警类型等信息),用户通过违规处理界面可进行违规审核操作。数据检索:提供用户检索历史违规数据的基础功能,用户对检索出的未审核违规可进行违规审核。 四、音视频执法应用 接入执法记录仪设备,具备远程执法指挥调度,设备具备群组语音对讲功能,支持执法记录仪与指挥平台以及若干执法记录仪之间的群组语音对讲。基于GIS地图实现各类资源融合调度能力,达到指挥中心WEB端与应急现场实现双向音频通讯对讲、视频会议等功能。(标线处不作为维保基价) 五、多媒体交互应用包括:电子证据管理(标线处不作为维保基价)、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接等4大模块。功能包括:电子证据查询、电子证据标记、电子证据在线预览、电子证据下载、电子证据手动归档、电子证据删除、电子证据资料评价(标线处不作为维保基价)、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接; 1、人工巡检手动抓拍审核上传:实现通过AI算法识别报警后,报警图片与网格平台对接,进行业务流转;为满足用户需求,当监管人员发现成为违规行为后,可以通过人工巡检手动抓拍方式,进行审核上报。 2、电子证据管理:电子证据查询:根据所属部门、人员编号、拍摄时间、执法设备、关联事件、是否重要标记文件等条件对电子证据资料进行查询。(标线处不作为维保基价) 3、电子证据手动归档:用户选择重要的采集站上传电子证据资料文件,手动触发将文件归档到中心存储,并配置手动归档权限。(标线处不作为维保基价) 4、接入已建前端摄像机厂家设备到管理平台;根据前端设备厂家类型不同,需要通过厂家设备的SDK进行定制接入,实现4种设备的计入; 5、网格系统融合对接满足与项目中的网格系统融合对接,实现报警图片和报警信号传送对接。 | 1 | 套 |
| 72 | 海康威视 | Infovision Foresight 视频融合赋能平台 | 物联网平台 | 一、平台门户 包括:应用标签、应用展示、平铺方式、快捷导航、下载、门户风格切换、消息提醒、待办、集成、管理、运营方门户、业务方门户等功能 1、用户身份认证支持用户名密码及PKI登录方式,系统支持防暴力破解登录,遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时,需要输入验证码;当用户连续登录失败次数超过5次时,用户将被暂时锁定; 2、门户应满足以标签页方式嵌入显示在门户中,最多支持打开20个标签页;支持平铺及分类两种菜单展示模式,当应用少于12个时,默认使用平铺方式展示;当应用多于12个时,支持平铺及分类两种模式切换;支持经典门户切换,展示不同的门户风格;支持按一定的规范集成相关业务内容,这些内容的开发、部署能做到独立,运行时可被门户集成和展示。 二、物联网平台基础包 包括:基础信息管理、视频预览、录像回放、在线巡检、检测统计结果、视频点图像异常诊断、视频点录像诊断、巡检能力、报表统计、多级智能审批、物联网平台系统视频级联管理、媒体分发管理等功能; 1、支持通过GB/T 28181-2016、Onvif、厂商SDK整合前端各类监控资源,针对编码设备进行统一管理、配置、编辑及同步,编码设备添加支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式,支持手动或自动读取满足GB/T 28181-2016协议的设备的通道名称和通道编号的功能,同时支持批量导入导出编码设备; 2、支持针对监控点进行批量添加及删除,支持查看、编辑监控点基本信息、能力集信息、音视频信息及类型信息,支持通过导入导出经纬度功能批量修改监控点经纬度信息; 支持针对卡口资源进行添加、编辑、删除管理,支持添加抓拍通道,支持配置卡口车道信息,包括车道方向、名称以及城际卡口出入城方向标识; 支持卡口数据导入导出及城际卡口信息下发,支持批量设置卡口是否过云分析; 支持针对人证设备进行添加、编辑、同步、导入导出、删除操作; 支持针对探针设备进行添加、编辑、关联监控点、场所及厂商管理、导入导出、查看及删除操作; 支持针对报警设备进行批量导入导出、编辑、同步、删除及详情查看,支持在选定区域下手动添加报警设备,支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式; 支持针对IO通道进行添加、编辑、删除等管理操作; 支持针对防区通道进行添加、编辑、删除等管理操作; 支持针对系统中的采集设备(车底扫描、车底扫描通道)进行添加、编辑及删除管理操作; 支持根据所选业务资源目录定义的资源类型,从基础目录中关联相应的资源,并列表展示资源信息; 3、支持针对视频应用相关设备(GPS采集、人员密度、客流统计及行为分析等设备)、人脸应用相关设备(人脸识别、人脸比对及人证比对设备)、车辆应用相关设备(车辆违章配置、交通事件配置、交通统计配置等设备)、无线终端应用相关设备(wifi终端MAC及wifi虚拟身份等)以及人体应用设备(人体识别设备)进行设备配置管理,包括消息队列的下发协议、方式及IP地址,存储方式的下发协议和存储服务器,智能服务的服务地址及下发协议 4、支持针对目录资源参数进行通用配置,包括设置是否开启重点设备目录,设置网络标识,包括监控报警专网、公安信息网、政务网、互联网、社会资源接入网等,设置是否开启根节点名称修改、是否同步通道名称以及是否同步设备名称,设置每个区域接入的最大设备数以及每个区域接入的最大监控点数 5、数据级联管理:支持级联管理,支持配置数据级联上下级域,并支持查看下级、本级及上级域的运行状态(在线状态及跨网域情况等);支持资源级联共享,支持将本级域或下级域中的卡口、人脸点位、人体点位资源共享给选中的上级域;支持数据级联共享,支持将本级或下级域中的卡口、人脸、人体抓拍数据推送至上级域实现级联共享;支持名单库级联共享,支持将本级名单库下发至下级域,并支持查看下发状态; 6、运行管理中心:支持组件化微服务架构设计,支持系统评分,对服务器在线率、中心服务器资源使用情况、资源运行状态、服务器告警等状态综合评分,可以可视化界面展示及监控服务器及组件服务数量、运行状态、资源状态及告警状态,并支持以颜色区分节点及服务器连接的告警紧急程度 7、日志分析支持按照用户名、IP和关键字查询用户操作日志;支持以组件和组件内服务的维度进行系统日志记录和查询,支持查看系统错误码,了解系统错误内容及解决建议。 | 1 | 套 |
| 73 | 新点 | 国产软件 | 网格员专业版APP | 1.通讯录 主要为网格工作人员提供查询机构部门结构以及相关部门人员的联系方式,需分为组织架构以及我的部门两大模块 2.人房信息采集 人房采集主要为网格巡查员提供采集居民、房屋等信息,需包含辖区管理以及住户管理两大功能。需包括包括:人口信息采集、房屋信息采集、场所信息采集、组织信息采集、重点关注人员信息采集、重点关爱人员信息采集 3.事件上报 事件采集负责根据事件的标准分类,需支持对包括企业消防、城乡建设、交通出行、科教文体、商贸经济、劳动人事多类事件进行采集上报,不同的类型的事件须定制化其采集录入界面。 4.事件核实 将群众上报的事件,由指挥中心受理后,由事件所在网格的网格巡查员进行现场核实,比对上报事件的真实性,正确性。实现功能需包括:事件核实、模糊搜索。 5.事件核查 为网格巡查员对已处理的事件进行现场的核查,对于公众随手拍上报事件进行现场核查。实现功能需包括:事件核查、事件退回、模糊搜索、附近事件列表。 6.简易上报 针对现场处理的事件,需支持进行简易上报。 7.部件采集 需支持网格巡查员对网格内的城市部件进行采集上报,包括但不限于公共井盖、垃圾箱、消防栓公共设施等。 8.民情走访 需实现对辖区内各网格员日常民情走访、现场调解情况信息的整体查询和管理 9.定点巡查 需支持网格巡查员在巡查开始的时候进行定位,以及巡查信息的登记操作。 10.联动动态 需支持联动动态供网格巡查员查看所有社会治理工作内容,如发生的事件、处理的结果信息。 | 1 | 套 |
| 74 | 联通 | 定制开发 | 独居老人关怀场景 | 1.感知发现独居老人异常事件 目前社区工作服务人员数量不足,且每天都有日常事务需要处理,无法做到全社区独居老人每日一次甚至一周一次的上门走访,一旦独居老人出现安全事件,会因为发现不及时错过最佳时间,酿成严重后果,影响恶劣。 2.对接社区治理系统 系统应在感知发现独居老人异常事件时,将事件信息发送到社区安全治理的业务系统,使社区工作人员和相关亲属能及时电话或上门核实情况,及时处理危险事件。 | 1 | 套 |
| 75 | 新点 | 国产软件 | 随手拍APP和小程序 | 一、随手拍APP和小程序 随手拍APP和微信小程序需为市民提供社会综合治理问题的公众上报、查询等服务。 二、语音交互能力 AI智能语音交互场景应具备三种能力,包括语音听写、语义解析和语义结构化,并在移动终端语音交互场景和语音指挥调度场景中提供语音控制和语音查询功能。 1.功能需求 (1)语音控制 要求通过自然说话可以对系统进行内容控制,替代鼠标键盘的操作,提供一种简单、便捷、智能的操作方式,提高控制效率和操控体验。 支撑场景:支撑语音指挥调度场景应用,为应急指挥系统提供语音控制、语音查询等接口,要求通过自然说话可以对系统进行内容控制,替代鼠标键盘的操作,提供一种简单、便捷、智能的操作方式,提高控制效率和操控体验。 (2)语音查询 系统要求能够通过语音识别将指挥人员输入的语音转为文本,文本通过语义解析确定指挥人员查询意图后,将获取的必要信息提交给业务系统,由业务系统执行查询动作。 支撑场景:支撑移动终端语音交互支撑应用,为网格管理或执法APP终端提供语音听写、语音查询等接口,支撑业务系统在移动端的语音应用,如语音查询、语音上报、语音日志等,实现将语音高效准确实时的转写为文字,为基层减负增效提供有力的技术支撑。 2.能力需求 (1)语音听写 把语音(小于60秒)转换成对应的文字信息,让机器能够听懂人类语言,使其具备能听的功能。语音转写应支持结果格式智能转化、中文标点智能预测等能力。 支持路数:支持50路并发 (2)语义解析 语义解析要基于业务专家建立的高精度规则进行规则的匹配。通过语义解析引擎对用户文本内容,给出结构化的处理结果,准确提取出用户的意图内容和关键信息。经过语义解析引擎解析后,系统应直接将结果告知用户。 支持路数:支持50路并发 (3)语义结构化 建设语义结构化管理台,通过定义相关技能,由语义结构化专项能力对外提供能力开放服务。语义结构化专项能力提供的服务应包括:意图识别、多轮交互和固定问答。 | 1 | 套 |
| 76 | 新点 | 定制开发 | 一屏总览 | 一、一网统管专题 对总体态势、综合治理、城市管理、市场监管、应急管理等专题数据的维护更新。 二、数据驾驶舱平台 1.PC大屏驾驶舱 PC大屏驾驶舱需包括综合态势、重点领域、数字晾晒台、指挥调度、指标专题快速检索、指标对比分析。 2.移动驾驶舱 移动驾驶舱需包括首页面、智能语音检索、城市感知、卡片操作、圈阅、事件简报。 3.通用能力 通用能力需包括消息中心、发起红灯、催办任务/协调优先、预警雷达、订阅关注、指标精准推送、问题需求反馈、板块导航、层级导航。 4.移动驾驶舱底座 移动驾驶舱底座需包括基座应用、业务组件和支撑组件。 三、驾驶舱控制台 1.主题应用需求管理 需包括主题应用管理和需求工单管理 2.屏端管理 需包括大中屏驾驶屏管理和移动驾驶舱管理 3.指标管理 指标管理需包括指标集管理、指标属性管理、指标预警管理、指标库查阅内容。 4.数据源新增 需支持对指标数据来源进行管理配置,支持库表、API、消息队列的数据源维护,指标支持针对三种类型的数据来源进行适配。API接口数据源可以进行在线测试。 5.日志统计 需包括日志管理和统计看板 二、三维地图 1.系统软件支撑能力 (1)二维GIS数据自动化生成三维场景数据能力 基于传统地理信息系统(GIS)测绘的地形(DEM)、影像(DOM)、矢量(DLG)等数据,是对现实世界的抽象表达。在还原到数据孪生世界中,需要通过语义化属性定义和参数化生成规则,自动化生成大面积城市三维场景,达到数据升维的处理目的。 (2)倾斜摄影模型轻量化、单体化处理能力 倾斜摄影数据,在新型测绘中有成本可控、高效更新等优点,但同时也存在数量量巨大、无结构化数据等缺点,在实际的管理信息中,导致加载卡顿、延迟高、效果差等问题。对部分实景三维表现中,不需要完全还原的需求情况下,可提供海量倾斜模型批量的进行自动轻量化和单体化处理。 (3)人工模型标准化生产能力 基于各种规划设计、实景测绘或拍照摄影得到的各类数据,通过人工建模,是一种传统的数据处理和生产方式。可提供效率高、效果好和标准化数据处理和生产的流程和工艺。并积累了大量的模型资产库,极大的加快人工建模的标准化生产能力。 (4)物联网IoT空间数据接入能力 物联网IoT空间数据通过将IoT物联设备的id或坐标,与三维场景中的模型进行关联,并在大尺度空间体系下索引展示;进一步通过三维场景中的交付操作,将IoT空间数据的进行调取、分析与反向控制。 (5)视频空间融合能力 支持将摄像头实时画面投射到三维场景上,并可将相邻的画面进行拼接融合,拼接后形成一幅更大分辨率的空间画面,对大场景进行监控、追踪、历史回溯。可以看到每个视频在空间中的实际位置、空间关系,通过虚拟相机在三维场景中漫游,可以从不同三维角度查看视频。 (6)三维场景高效可视化能力 基于游戏引擎和3DGIS技术,提供高效的三维场景可视化能力,基于金字塔四叉树分块Chunked LOD调度技术,实现大场景到精细局部无缝可视化,地上地下一体休,室内室外一体化,静态动态一体化。 (7)多终端部署访问能力 随着信息时代、5G、互联网、移动互联网、物联网等行业的快速发展,对PC显示屏、大屏、触摸屏、移动端等多终端访问的需求越发明显。为了满足多终端设备在不同使用场景下都能访问三维平台,并保持流畅的漫游和逼真的效果。 2.系统软件开发 系统软件包括操作系统、数据库软件和中间件软件三大组成部分。支持日常工作中的数据接入、数据安全、数据管理、权限管理、数据共享、数据分析与处理、综合可视化和一体化运维支持等功能。为提高产业分析和日常工作的效率,需保证能提供如下服务: 技术栈:基于业界先进开源技术框架构建服务平台。包括基于aioredis、redis-py、aiopy、SQLAlchemy等数据库;基于redis、PostgresSQL等业界先进的开源地理数据库与高速KV存储;基于scipy、Numpy、pandas等矩阵化的数据处理工具;基于gensim、scikitlearn、TensorFlow等通用型与深度学习训练工具;基于Tornado、marshmallow、Asynclo等异步高并发服务器框架;基于React、Echarts等先进的前端可视化工具以及基于Linus与docker容器虚拟化的服务器。集成BI、DMP以及数据市场等多种不同的产品形态,且提供了一种全新的基于数据流的工作方式。能够支持多类型的数据上传管理,包括excel、csv、shp等等;拥有灵活的权限管理系统,可以对用户、功能和数据进行完全自定义的设计,应对各类组织的需求。 数据和空间交互查询:系统软件应支持将数据与地理信息联动起来,用户可自主选择围栏边界进行数据查询。 地图渲染服务:系统应支持并发用户数量不少于10个,并基于极速的地图服务器,提供地图服务器功能优化显示效果,保证数据量大时,亦能极速展示地图信息。万级图斑数据需在10秒内迅速展示,以满足展示效果,并能在多终端访问 快速响应运算服务:支持极速的数据上传体验,支持数万量级地理数据的整体展现。对于小型数据(万级以下)可实现毫秒级计算,大型数据(数万至百万)可实现秒级计算; 可视化拖拽:系统软件应支持基于各应用板块和场景进行数据分析,并进行简单的拖拽实现大屏可视化展示。 界面快速集成:系统软件应支持快速进行界面的自定义配置,并集成地理分析、图表分析等生成的组件。 实时更新服务:根据系统平台的数据录入和实时监测需求,提供用户及时上传、平台实时更新、资源实时共享的协同服务。利用强大的服务支撑,实现后台数据发布更改、前台图表及时更新的服务功能。 数据结果和报告素材下载:系统软件应支持管理人员撰写月度、季度、年度数据分析报告时快速生成数据分析结果和图表、地图等素材。 异常告警:提供数据监测、系统监测等异常智能报警。当系统发现数据存在异常时,及时对数据异常进行反馈。 3.数字孪生底座建设 该项目整体范围300平方公里,周边区域和环境在体现空间整体完整度的前提下,可合理简化,待后续逐步拓展和完善,本次按照《城市信息模型数据加工技术标准》,主要为CIM2、3、4的精度。 (1)300平方公里,精度等级CIM2,DEM技术+简易建模。 通过DEM对地形曲面进行抽象、总结和提炼,形成高度概括的地形曲面数据模型,然后在此数据模型基础上,将观测数据按照一定的结构组织在一起,形成对数据模型的表述,最后借助计算机实现数据管理和地形重建。数据存储结构较简单,与遥感影像结构的良好结合性。以大范围、中精度的方式全面该项目核心区范围以外的复杂地形和自然肌理。 (2)10平方公里,精度等级CIM3,倾斜摄影技术+中等精细建模 支持中观视角的保真性,通过多元数据采集和转换,建立区内道路、水系、环境等要素底板。按建筑性质和基础轮廓,对10平方公里以内的区域,对不同类别的建筑进行差异化建模,在批量生成模型的基础上,通过现有模型库的精细调校,以及结合照片贴图,还原建筑的外观、位置、高度、色彩等属性,对公共建筑、高层建筑、地标建筑实现较高仿真效果,兼顾外部数据的拓展。完成轻量化,保障系统球场 (3)2平方公里,精细建模CIM4,精细建模 支持多维视角的保真性,通过高效的数据采集设备及专业的数据处理流程生成三维数据,利用建筑平面信息生成没有纹理的三维模型,通过图片比对,按照实际外观对建筑物的外立面及周边环境进行精细化的人工贴图和环境加工,支持区内重点地块和重点建筑的 3D交互,致力于展现高精度的还原,满足招商场景、企业服务的多样化需求。 为支持系统后续的迭代升级和良好的交互体验,三维地图的开发应满足以下要求: 系统功能层面:要求采用游戏引擎框架,提供高质量实时渲染效果;要求采用WebRTC后端渲染模式,最大程度降低前端访问机器性能要求,支持非独立显卡硬件环境运行。此外,为保证更好的客户体验,应支持如下四类功能: (1)支持抽象单色模型及三维实景模型一体化无痕切换展示及应用,如建筑物科技蓝切换、部分区域高亮显示等; (2)为保证项目兼顾经济性和实用性,以GIS数据自动生成大面积的影像、地形、建筑、水系等初精度场景,无需人工建模参与; (3)要求具备完善的二次开发接口,包括但不限于点线面绘制、镜头控制、事件回调、空间分析与计算及GIS矢量数据导入等功能; (4)要求具有完善的系统后台管理平台,支持权限控制、远程更新、预热加载、硬件检测、集群部署、访问策略配置及资源负载均衡等功能。 展示效果层面:场景最高精度分级须达到:结构最小精度20CM、贴图每厘米2-3像素、几何纹理近似等要求;系统应具备优质场景画面、快速响应速度及业务管理展示,包括但不限于:开启时间低于5S、渲染稳定帧率(FPS)不低于30帧/秒、分辨率支持4K。此外,为保证更好的客户体验,应支持如下四类功能: (1)支持固定轨迹漫游功能及键盘鼠标自由操纵模式,可自主控制三维镜头,包括移动、旋转、放大、缩小等,保证操作流畅、顺滑; (2)一级、二级关卡(进入场景、模块切换、页面切换)切换顺滑无卡顿,实时数据加载、实时视频连接、数据可视化图表加载的响应时间低于2S; (3)可支持200KM2以上孪生城市大场景,且场景内包含建筑、道路、植被及水域等孪生全要素,要素空间位置及属性基本准确; (4)可支持不同天气切换(晴、雨、雪、雾等)、光照可在24H任意时点切换。 | 1 | 套 |
| 77 | / | 服务 | 驻场服务 | 驻场服务人员,工作电脑由投标人提供工作地点由采购人指定。具体要求如下: 1)驻场服务人员上岗前必须征得采购人同意。投标人应保持驻场服务人员的连续性和稳定性,如有特殊情况需要更换驻场服务人员,投标人需提前1个月书面通知采购人,并经过采购人同意后方能更换。如果驻场服务过程中不能达到采购人要求,采购人有权要求更换驻场服务人员。 2)驻场服务人员应具备良好的技术能力、服务意识和沟通能力,负责完成采购人安排的运维服务工作中的各项工作,驻场服务人员考核由采购人负责,驻场服务人员必须服从采购人的管理,包括工作时间、工作安排,严格执行请销假制度,驻场服务人员在服务期内不得兼任采购人以外项目的维护工作。投标人对驻场服务人员必须进行相关安全保密教育,签订保密协议,有履行保密的责任和义务。 | 3 | 人 |
| 78 | / | 服务 | 地址经纬度坐标转换服务 | 预计经纬度坐标转换服务10万个点位数量规划,如少于10万个点位按实际完成点位数量结算,超出10万个点位按照10万个点位数量结算。 | 100000 | 点 |
| 79 | / | 服务 | 短信服务包(10万条) | 对一网统管平台案件的催办和督办功能,进行短信提醒,不限运营商。 | 1 | 项 |
| 80 | / | 服务 | 机房运维 | 机房运维含1名驻场服务人员范围包括但不限于大东区委区政府机房内弱电相关运维服务,按照采购人要求对机房内系统、网络系统、监控系统、门禁系统、电话系统、网络线路等的运行维护工作。 驻场服务人员工作电脑由投标人提供,工作地点由采购人指定。具体要求如下: 1)驻场服务人员上岗前必须征得采购人同意。投标人应保持驻场服务人员的连续性和稳定性,如有特殊情况需要更换驻场服务人员,投标人需提前1个月书面通知采购人,并经过采购人同意后方能更换。如果驻场服务过程中不能达到采购人要求,采购人有权要求更换驻场服务人员。 2)驻场服务人员应具备良好的技术能力、服务意识和沟通能力,负责完成采购人安排的运维服务工作中的各项工作,驻场服务人员考核由采购人负责,驻场服务人员必须服从采购人的管理,包括工作时间、工作安排,严格执行请销假制度,驻场服务人员在服务期内不得兼任采购人以外项目的维护工作。投标人对驻场服务人员必须进行相关安全保密教育,签订保密协议,有履行保密的责任和义务。 | 1 | 项 |
| 81 | / | 服务 | 平台授权 | 为大东区13家行业主管部门所有点位摄像头接入到一网统管项目中,提供项目平台授权服务。平台授权分为级联点位数授权和本级接入点位数授权。 级联点位授数权:平台级联方式是通过下级平台推送到大东现有视频平台中所需的授权。 本级接入点位数授权:大东现有视频平台直接接入前端视频监控设备所需授权。 | 20000 | 点 |
3.3.2大东区政务信息化教育数字基座及校园安全平台项目(云资源扩容改造及软件产品购买)运维服务
| 序号 | 品牌 | 型号 | 名称 | 详细参数 | 数量 | 单位 |
| 1 | 华为 | OceanStorDorado 5300 | 云存储系统 | 1、控制器采用Active-Active架构,LUN不归属于某一个控制器; 2、缓存≥256GB(不含任何性能加速模块、FlashCache、PAM卡,SSD Cache、SCM等); 3、配置≥8*1Gbps Ethernet接口,配置≥8*10Gbps Ethernet接口;(满配多模光模块); 4、配置≥11个1.92TB SSD硬盘; 5、配置SAN Qos功能,支持按照LUN、LUN组和主机的方式进行流量控制; 6、提供SAN无损快照功能,系统性能不因快照数量增加而下降; 7、配置SAN克隆功能,支持克隆功能,可为快照和源LUN提供一个实体副本; 8、支持SAN A-A免网关双活架构,可以实现两套核心存储数据双活(主机能够并发读写同一双活卷),任何一套设备宕机均不影响上层业务系统运行; | 1 | 套 |
| 2 | 华为 | USG6615F | 防火墙 | 1、端口配置:固化≥4个10/100/1000BASE-T以太网端口,≥6个10GE光端口,≥8个GE COMBO口,≥2个扩展槽位; 2、风扇模块≥3,支持可插拔风扇,支持前后风道; 3、防火墙吞吐量≥15Gbps,最大并发连接数≥1000万,每秒新建连接数≥25万; 4、识别6000+应用,访问控制精度到应用功能,应用识别与入侵检测、防病毒相结合,提高检测性能和准确率。 5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤等多种功能于一身,全局配置视图和一体化策略管理。 6、支持基于业务的策略路由,在多出口场景下可根据多种负载均衡算法(如带宽比例、链路健康状态等)进行智能选路。 7、支持IPsec VPN、SSL VPN等丰富的VPN特性,支持DES、3DES、AES、SHA、SM2/3/4等多种加密算法,保障数据传输的安全性、可靠性。 8、实配:交流电源≥2块,SSL VPN用户授权数≥100个,10G多模模块≥4个,240G硬盘≥1块。 | 2 | 台 |
| 3 | 华为 | USG6615F | 防火墙升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 2 | 台 |
| 4 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统信任端数据交换服务器 | 1、标准机架式; 2、至少配置千兆网络电口4个,万兆网络光口2个; 3、稳定性运行时间(MTBF):>50000小时; 4、数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; 5、数据文件处理(>100Kb/个)≥2000个/秒; 6、应用吞吐量:≥4Gbps 7、数据库交换并发表:≥2056 8、并发客户端数量:≥20000 9、最大数据文件:≥20G 10、目录监控触发时间:<0.3秒 11、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; 12、使用基于安全加固多核并行操作系统; 13、通过内网侧主机,采用WEB方式进行统一配置及管理; 14、支持系统管理员、审计管理员、安全管理员的三权分立管理模式; 15、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 16、为保证网络的高效率,高安全性,产品需支持IPV6接入; 17、支持WebService服务转发功能,可对接入用户和WebService资源进行注册,对未经注册的用户或资源禁止访问,以及对不合法的请求或响应进行阻断; 18、支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失; 19、具有业务优先级功能,能够确保重要业务优先传输,同时每个业务能够独立启停,单个业务的故障不会影响到其他业务的数据交换; 20、具有任务级负载均衡功能,在多套并行的数据交换系统之间自动分配任务负载,并在一套系统出现故障时自动进行切换; 21、无需第三方负载均衡设备即可实现与已建安全数据交换系统的负载均衡,同时可对负载节点进行配置、删除、启停等操作; 22、具有高级任务调度功能,包括冲突策略,异常尝试次数,同步条数,任务方向、优先级、同步周期、运行内存等,为重要及特殊业务提供可靠有效的数据传输支持; 23、支持数据传输日志审计功能,能够对整个数据交换流程进行审计,包括所交换数据记录的任务名称、资源名称、表名、文件名、交换时间、日志级别等; | 1 | 台 |
| 5 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统信任端数据交换服务器升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 6 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统非信任端数据交换服务器 | 1、标准机架式; 2、至少配置千兆网络电口4个,万兆网络光口2个; 3、稳定性运行时间(MTBF):>50000小时; 4、应用吞吐量:≥4Gbps 5、数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; 6、数据文件处理(>100Kb/个)≥2000个/秒; 7、数据库交换并发表:≥2056 8、并发客户端数量:≥20000 9、最大数据文件:≥20G 10、使用基于安全加固多核并行操作系统; 11、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; 12、数据交换系统在内部信任端配置管理,非信端不存储任何配置信息,确保配置不被恶意篡改,配置信息不泄露; 13、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 14、触发同步可定义增加、删除、修改的数据传输,可根据指定字段值进行数据传输; 15、数据库支持多种同步方式,包括触发器方式、全表采集方式、快照同步方式、时间戳同步方式; 16、支持不同类型数据库之间的异构同步; 17、文件同步支持FTP、SAMBA、NFS、SFTP等多种文件传输方式; 18、支持KAFKA协议传输; 19、能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等; | 1 | 台 |
| 7 | 天行网安 | Topwalk -DTP/V3.0 | 安全数据交换系统非信任端数据交换服务器升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 8 | 天行网安 | Topwalk -GAP-93 02-NLA | 安全隔离与信息交换系统 | 1、标准机架式; 2、采用2+1架构和专用硬件隔离技术; 3、使用基于安全加固多核并行操作系统; 4、至少配置千兆网络电口6个,万兆网络光口2个; 5、稳定性运行时间(MTBF):>50000小时; 6、内部系统交换带宽:≧4Gbps 7、并发连接数:≧30000 8、硬件开关切换时间:<5ns 9、延时:<30ms 10、稳定性运行时间:>50000小时 11、支持HTTP/HTTPS协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供即时通信软件控制; 12、支持FTP协议数据的代理传输,以及FTP命令、文件过滤; 13、支持基于POP3、SMTP协议的邮件代理,可对邮件内容的关键字、邮件大小上限和附件内容进行过滤,同时可对邮件进行病毒检查; 14、支持Socks数据代理功能,实现Socket数据的传输,提供用户身份认证功能; 15、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等国产数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 15、提供标准的API消息开发接口,以供二次开发,至少支持C、JAVA两种开发接口; 16、提供系统日志显示、读取功能,日志信息可配置、可管理; 17、提供日志分级处理、审计、导入/导出、过滤等强化功能,并提供文件型日志数据库记录系统日志; 18、采用专用日志服务程序处理,可集中处理多台安全隔离网闸设备的日志信息; 19、通过专用客户端对安全隔离网闸进行管理,可远程集中管理多台安全隔离网闸设备; 20、支持无需第三方负载均衡设备即可实现与已建安全隔离与信息交换系统的负载均衡,同时可对负载结点进行配置、删除、启停等操作; 21、系统配置信息可导出备份、导入恢复; 22、系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态; 23、具有抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击; 24、为保证网络的高效率、高安全性,产品支持IPv6接入; 25、软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 1 | 台 |
| 10 | 绿盟 | ADCNX5-H D2000 | 负载均衡 | 1、标准机架式设备,10/100/1000M电口≥14,千兆SFP插槽≥8,万兆SFPP插槽≥8,扩展插槽≥4。网络层吞吐量≥20Gbps,最大并发连接数≥1000万,新建连接数≥13万。 2、支持端口聚合,支持静态模式以及LACP模式;支持服务器负载均衡,链路负载均衡,全局负载均衡,DDOS,应用识别等功能; 3、支持以下协议的ALG功能,包括但不限于DNS、RTSP、PPTP、SCCP、XDMCP、FTP、RSH、NBT、SCCP、H323、SQLNET、MGCP、SCTP、SIP; 4、支持RIP、OSPF、BGP等路由协议以及各自的IPv6版本; 5、支持基于应用协议的智能选路,能识别主流互联网应用如P2P、微信、网银,进行调度; | 4 | 台 |
| 11 | 绿盟 | ADCNX5-H D2000 | 负载均衡升级服务 | 软件升级包括但不限于设备相应得病毒库、规则库、特征库等升级或授权服务。 | 4 | 台 |
| 12 | 统信 | 统信服务 器操作系 统V20 | 服务器操作系统 | 1.服务器操作系统符合《财政部、工业和信息化部关于印发<操作系统政府采购需求标准(2023年版)>的通知》(财库〔2023〕34号)要求标准并通过中国信息安全测评中心的安全可靠评测。 2.服务器操作系统支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器。 3.服务器操作系统支持国内主流数据库产品,包括达梦、人大金仓、神通、南大通用、瀚高等数据库产品。支持国内主流中间件产品,包括东方通、金蝶、中创、宝兰德等中间件产品。 4.服务器操作系统安装媒体提供系统引导修复功能,当已安装的系统引导被破坏时,可重建系统引导。 5.服务器操作系统支持硬 RAID 和软 RAID,支持软 RAID 级别 0、1、5、6、10;支持文件存储、检索和共享。支持对可移动外部存储的管理,包括启停、禁用、恢复等。 6.服务器操作系统支持 XFS、EXT3、EXT4、NTFS、FAT32 等文件系统,支持相应格式分区创建、删除、格式化等。 7.服务器操作系统通过内置、软件仓库或附加光盘等方式提供开发环境,包括Qt、Eclipse、VSCode 等。 8.服务器操作系统通过内置、软件仓库或附加光盘等方式提供文本编辑工具,包括Emacs、Vim 等。 9.服务器操作系统支持在 KVM、Xen、Hyper-V 虚拟机上安装部署操作系统。 10.服务器操作系统支持容器镜像导入、导出;支持容器镜像分层保存、导入。 | 47 | 套 |
| 13 | 麒麟 | 银河麒麟 高级服务 器操作系 统V10 SP3 | 操作系统 | 1.架构支持平台:支持龙芯、鲲鹏、兆芯、海光、飞腾、申威等国产主流芯片处理器; 2.数据库及中间件支持:支持国内主流数据库产品,包括达梦、人大金仓、神通、南大通用、瀚高、OceanBase、巨杉等数据库产品。支持国内主流中间件产品,包括东方通、金蝶、中创、宝兰德、普元等中间件产品; | 3 | 套 |
| 14 | 微软 | Windows Server 2022 Standard | 跳板系统 | 1、直接与硬件交互、资源共享管理、并发操作处理协调以及提供用户友好的界面和工具. | 1 | 套 |
| 15 | 金蝶天燕 | V9.0 | 中间件 | 1.兼容性要求 产品需广泛兼容适配国内外主流厂商软硬件,支持国产主流软硬件平台。兼容国产CPU架构:鲲鹏、飞腾、海光、兆芯、龙芯、申威及X86_64等;兼容国内外主流操作系统:麒麟、统信及其他常用Linux、Windows、Unix等;支持多种主流国产数据库:达梦、人大金仓、神州通用、南大通用等。 2.功能性要求 产品具有良好的可部署性,支持应用部署与反部署,支持标准的 war、ear、jar 应用部署,支持car应用部暑。 具备Web应用、EJB应用、身份验证、日志审计等基本工作,提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具,支持实例部署、数据库连接服务,为业务系统提供运行环境。 产品具备监控服务,可以选择监视信息的回放时间段,方便运维人员了解过去某段时间的系统和应用的监控情况。支持提供基于云原生平台执行自动化部署、编排、运维等操作的制品包。 3.安全性要求 产品实现等保三员功能,制定系统管理员、安全保密管理员和安全审计员,负责系统的管理、安全、审计工作。 4.支持商密算法,内置对 SM2/SM3/SM4 国家商用密码算法的实现包;支持国密证书,支持双向认证,可在管控台对国密证书进行配置。 | 10 | 套 |
| 16 | GBase | GBase8sV8.8 | 数据库 | 2节点主备式集群,支持灵活部署集群,支持共享磁盘、服务器数据同步复制、远程复制等方式 1、具有不依赖于第三方软件的数据库高可用集群的连接管理器(第三方的如:Keepalived、Mysql Proxy、Heartbeat等),无需浮动IP;可单独启停连接管理器,可监控连接管理器状态。连接管 |
