序号

项目名称

主要技术规格参数

数量

单位

*

电子指纹门禁主机

*、采用高可靠性电子元件，严格遵循国家安全防范产品标准，出厂经过严格的老化测试。

*、高感指纹采集区，***°指纹识别，快速精准。拒登率≤*.**%

*、支持*****\*****通讯，无须连接电脑，单机独立工作。

*、支持***\**通讯，可实现联网工作。可配套门禁软件。

*、支持不同时间段开门，多人开门，拆机报警，门未锁好报警，门被非法打开报警，开门按钮输入，有线门铃接口，*路报警输出，胁迫报警

*、使用温度*℃-**℃；电源*** **

*

套

*

电磁锁

*、承受拉力≥*****

*、安装方式：挂装式

*、内置突波吸收器，支持断电开锁

*、适用木门、玻璃门、金属门、防火防盗门等多种类型

*、** ***,≤*****

*

套

*

闭门器

*、使用寿命≥**万次

*、锁门行程**度-*度

*、锁门速度*-**（度\秒）

*、关门行程**度-**度

*

套

*

开门按钮

*、防火材料混合树脂

*、*万次老化测试合格

*、**\**\***接点

*、长**╳宽**╳厚*（**）

*

套

*

红外报警单元

*、支持*米╳**米幕帘式探测

*、支持温度补偿

*、支持护盖防拆开关

*、支持*步探测技术

*、防气流昆虫干扰

*

套

*

报警主机

*、编程简单，安装容易，中文界面

*、支持多种报警格式

*、支持无线遥控器

*、支持多种通讯方式：***、****格式及电话报警

*

套

*

火灾报警系统

*、防护面积：**㎡

*、外壳防护级别：****

*、工作电压*****,静态电流≤***

*、上电时间≤***

*、报警确认灯：红色，正常监视时周期性（**-**）闪亮，报警时常亮

*

套

*

气体灭火系统

*、灭火剂：***

*、灭火级别：**

*、使用温度：-**℃～**℃

*、水压试验压力：**.****（**℃）

*

台

*

温湿度自动调节系统

*、匹数：***

*、制冷量：*.****

*、电源：*相**** ****

*、电压+**%到-**%范围内正常运转，当电压低于-**%时，空调自动保护停机，当电压恢复到-**%以上时，自动恢复运转

*、室外机耐腐蚀处理热交换翅片，抵御酸雨、盐分的侵蚀，延长机器寿命

*

套

**

视频监控摄像机

*、***万*/*"逐行扫描图像传感器

*、支持*.***（**** *******）/*.***（******** *******、**** *******、**** ******* ）/*****视频编码

*、支持***红外滤片式自动切换，实现真正的日夜监控

*、支持***** **功能，有效防止近景过曝

*、支持移动侦测、遮挡告警、警戒线、区域入侵、区域离开等视频分析智能告警功能

*、支持背光补偿,自动电子快门功能

*

台

**

网络硬盘录像机

*、支持视频分辨率*****、****、****、****、***、****、**、***、****

*、支持双向语音对讲

*、支持云镜控制、多画面分割、画面预案及轮巡

*、支持即时回放、多路回放、同步回放

*、支持摄像机、磁盘、日志、用户权限的管理和配置

*、支持***/**、***、***/****/****、***、******、****、****、****、****、多网段接入、***穿越、******、丢包重传

*、支持音频输入输出*×*** **** **、*×*** **** ***

*、支持手机、平板等移动客户端远程访问

*、支持双盘位硬盘接入

*

台

**

支架

摄像机壁装，吊装支架

*

套

**

电源

*****稳压电源

*

套

**

硬盘

**监控专用

*

块

**

存储备份*体机

*、**机架式存储设备；*个热插拔盘位；冗余电源；**位多核处理器；****内存；*个千兆以太网接口，无限*******/*****授权

*、支持**** *、*、*等通用****类型；

*、支持基于图形化的******（*******/*****/****）、******（*******/*****/****）、*** ******等各种数据库的联机备份及快速恢复，包括异机恢复，并且支持最少*种国产数据库的联机备份及快速恢复，包括异机恢复；

*、支持*******，*****等操作系统的备份；

*、支持******虚拟机服务器端备份，支持*******接口备份虚拟机；

*、支持远距离备份，支持断点续传功能；

*、支持各种主流的磁带库产品，支持****、****、****、****磁带驱动器；

*、支持全面管理备份介质.包括：磁带自动标签、磁带信息的自动*致性同步、标记出错磁带等；

*、备份系统******端需支持主流****平台。******端需支持*******系统，*****系统及****系统；

**、支持** *******平台下的文件及数据库备份与恢复；

*

套

**

配线架

**口配线架

*

套

**

理线架

**口理线架

*

套

**

***

*、*位万用插孔

*、最大电压****** ****\****，最大电流***,

最大功率*****

*

套

**

网线

国标超*类无氧铜双绞线

****

米

**

网络跳线

国标超*类*米网络跳线

**

根

**

光纤跳线

国标**-**单模光纤跳线

**

条

**

电源线

*** ***.*

***

米

**

电源线

强电电源线****

**

米

**

内网安全接入交换机

*、交换容量≥*******

*、包转发率≥******

*、固定端口*****/***/********-*以太网端口；*****/**** ****-* ***光口

*、支持支持端口镜像和流镜像功能、端口聚合(聚合组端口最大*个端口)、端口隔离；**** ***.***（动态链路聚合）、静态端口聚合

*、支持***.** (最大**个****)

*、支持静态路由、***

*、支持*层、*层、*层***

*、支持用户分级管理和口令保护；防止***、未知组播报文、广播报文、未知单播报文、***=*报文、协议报文等攻击功能；防***攻击

*

台

**

互联网边界防火墙

*、**机箱，*个**/***/********-*接口和*个***插槽。

*、整机吞吐率：**,最大并发连接数:****。

*、基本要求，系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、***分类库过滤、***** ***与*** ***功能。

*、支持路由、透明、混合、虚拟线部署。

*、支持静态路由、动态路由协议、策略路由与多播路由。

*、具有接口联动特性，便于设备的联动切换；具备***及***功能。

*、能够对策略最大并发连接数限制；具有策略自学习功能，支持策略冲突检测功能。

*、具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为。

*、支持***个虚拟防火墙功能，虚拟防火墙支持****/****双栈部署。

**、支持免客户端方式实现跨越路由（或其他*层设备）进行**/***绑定功能。

**、支持管理员通过多种方式认证进行登录管理，包含但不限于用户名、密码等。

**、支持多配置文件存储及配置回滚功能。

**、支持*次性口令认证、本地认证、证书认证方式认证，同时支持******、****等第*方外部认证设置。

**、支持用户口令复杂度设置、口令长度设置，能够以短信与邮件方式进行密码找回。

**、支持本地**和第*方**，可为其他设备或移动用户签发证书。

**、支持生成标准***列表。

**、支持证书请求的生成，由第*方**进行签名。

**、支持通过****/****等协议在线认证证书。

**、支持*/*、*/*等高可用性部署。

**、可对双机切换条件进行设置。

**、支持防***欺骗与防路由欺骗功能；支持对网络攻击进行实时检测。

**、支持流量异常检测功能，能够根据阀值等条件触发报警规则。

*

台

**

上联边界***

*、平台，要求采用多核硬件平台，内置***固态硬盘存储日志。

*、**机箱，配置为**个**/***/********-*接口；*年软件升级服务。

*、整机吞吐率：**,最大并发连接数:****。

*、支持直连、路由、****、旁路监听、混合部署等多种接入模式。

*、支持多端口链路聚合。

*、支持****、****、*****网络。

*、支持****、**** **** ****、****和****混合网络，能够在该网络环境中检测出攻击事件。

*、要求攻击规则库、应用识别规则库、病毒库等单独分开，可支持手动、自动、以及离线升级。

*、要求能够检测包括溢出攻击类、***攻击类、******攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、****攻击类、系统漏洞类等在内的超过****种攻击事件。

**、支持丢弃报文、记录日志、禁止连接、*** *****等多种响应动作。

**、支持自定义攻击检测规则。

**、支持黑名单，将攻击源加入黑名单，*段时间内禁止访问。

**、支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。

**、支持检测包括****、*****、***********、*******、***_*****、**_******、********、******、*******、********、*********、********、********、*******等在内的***/****攻击。

**、支持**** *****、*** *****、**攻击防御。

**、支持主机并发连接数和半连接数的限制。

**、支持**** 机器人自学习功能，学习时间可设置。

**、支持***站点漏洞扫描功能，内置爬虫、支持关键字自学习和****分析。

**、支持网页防篡改功能（不需要在***服务器上装载任何软件。

**、支持设备温度监视以及报警，可以自定义温度阀值。

**、支持日志本地数据库存储，设备断电日志不丢失。支持生成日报、周报、月报。

*

台

**

区域防火墙

*、**机箱，*个**/***/********-*接口和*个***插槽。

*、整机吞吐率：**,最大并发连接数:****。

*、基本要求，系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、***分类库过滤、***** ***与*** ***功能。

*、支持路由、透明、混合、虚拟线部署。

*、支持静态路由、动态路由协议、策略路由与多播路由。

*、具有接口联动特性，便于设备的联动切换；具备***及***功能。

*、能够对策略最大并发连接数限制；具有策略自学习功能，支持策略冲突检测功能。

*、具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为。

*、支持***个虚拟防火墙功能，虚拟防火墙支持****/****双栈部署。

**、支持免客户端方式实现跨越路由（或其他*层设备）进行**/***绑定功能。

**、支持管理员通过多种方式认证进行登录管理，包含但不限于用户名、密码等。

**、支持多配置文件存储及配置回滚功能。

**、支持*次性口令认证、本地认证、证书认证方式认证，同时支持******、****等第*方外部认证设置。

**、支持用户口令复杂度设置、口令长度设置，能够以短信与邮件方式进行密码找回。

**、支持本地**和第*方**，可为其他设备或移动用户签发证书。

**、支持生成标准***列表。

**、支持证书请求的生成，由第*方**进行签名。

**、支持通过****/****等协议在线认证证书。

**、支持*/*、*/*等高可用性部署。

**、可对双机切换条件进行设置。

**、支持防***欺骗与防路由欺骗功能；支持对网络攻击进行实时检测。

**、支持流量异常检测功能，能够根据阀值等条件触发报警规则。

*

台

**

数据库审计系统

*、**机架设备，管理接口:*个**/***/********-**管理电口监听接口:*个********电口采集口。

*、性能，扩展存储:****采集性能:*.*****。

*、无需单独的数据中心，*台设备完成所有工作。

*、支持虚拟服务器环境下的单点、多点、多级部署。

*、双操作系统冷备支持。

*、支持审计******、*** ******、** ***、***、******、********、**********、********、*****、*****、******、********等各类主流数据库系统。

*、支持****、***、******、******等运维协议。

*、支持和网络审计在同*平台上运行。

*、支持对针对数据库的***攻击行为进行审计，并实时报警。

**、支持对针对数据库的***注入攻击行为进行审计，并实时报警。

**、支持对网络中的攻击事件进行入侵检测，并实时报警。

**、支持数据库事件进行潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码猜错攻击进行告警。

**、保证**%以上的数据库名和数据库用户的完整记录。

**、支持实名审计，支持***.**,*****,**等环境下终端**地址和用户实名信息或主机信息绑定显示。

**、支持**归属地审计，并提供地图展示功能。

**、支持***操作响应时间的审计,支持******、******、******操作返回行数的审计, 支持数据库操作成功、失败的审计。

**、基于流的流量分析，支持对******* **/**版本的流量分析。

**、******告警、**** ****告警、邮件告警。

**、支持******联动协议，和防火墙进行联动阻断。

**、提供管理员权限设置和分权管理，提供*权分立功能。

**、用户可自定义角色，并为角色定义细粒度权限，权限可控制到菜单级。

**、支持静态密码认证、证书认证、***认证等双因子认证。

**、提供审计数据管理功能，可根据时间或磁盘空间状况实现对审计数据的自动备份、删除、历史数据导入。

*

台

**

综合日志审计系统

*、日志审计系统为软件系统，可单独配硬件平台来实现功能；提供**点日志收集授权。

*、系统由服务器系统和代理两部分组成，服务系统不需要部署单独的数据库。

*、支持******、**** ****、*******、****等协议日志收集；特殊协议支持订制。

*、默认情况下直接远程收集；针对特殊应用可以使用*****收集。

*、原始日志数据进行高效压缩存储。灵活设置系统日志存储空间上限，达到告警上限提示管理员及时处理，达到删除上限会自动删除最旧日志释放空间。

*、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；存储空间监控。

*、支持存储空间动态监控，超过阀值进行告警。支持从存储空间、存储时间多维度进行动态监控。

*、支持自定义存储位置（磁盘阵列、***、***等外部存储网络）以获取超大存储空间。

*、支持将不同设备所产生的不同格式的难以理解的日志数据进行统*格式化处理，提炼出有用信息清晰、明确的展示给管理者。

**、实时日志提供给管理员实时更新的最近的****条日志信息，管理员可以进行监视、刷新、清*等基本监视条件管理。

**、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归*化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件。

**、支持在查询结果页面上直接下钻*次查询，快速定位关键日志，还可以返回上次查询条件。查询结果支持分页显示。

**、支持查询结果导出；支持外部备份文件导入进行查询。

**、系统预置了*类告警规则，操作管理员可以自定义告警规则，通过对这些告警规则进行配置就可以产生不同类型的告警事件，进行实时告警。

**、日志收集与分析系统可以通过声音、邮件、**** ****、执行本地命令等方式发出响应；

报表管理。

**、管理员可以查看系统内置的各种类型的报表。系统内置高达***多种报表模板。报表生产成时间小于**秒。

**、用户可以按照自己的需求制作个性化的报表。报表生产成时间小于**秒。

**、可以定期定时发送报表到指定的邮件账户，满足了用户有规律的接收报表、定期了解设备情况的需求。

**、可以将网络中关心的主机**根据活跃程度或危险程度指定为特殊审计对象。

**、支持根据协议组进行统计分析。

**、系统支持单点部署和分布式部署。

**、性能指标，日志收集能力≥*****条/秒，日志存储能力≥*****条/秒存储速度；*****条/*存储能力（每*空间存储*****条以上日志，压缩存储，压缩比：**:*），综合处理能力≥*****条/秒综合处理能力。

*

台

**

网络准入

*、支持运行环境: 控制中心支持******* ****、******* ****操作系统；终端支持******* **　***、******* *****、******* *、******* * ******* **等操作系统。

*、采用*/*架构管理端，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统*杀毒、统*漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力。

*、执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信，提供控制中心管理所需的相关数据信息。

*、支持开机安全配置：按安全配置项显示展示全网存在的安全配置项和涉及的终端，可开启指定或全部安全配置项；按终端显示展示全网每个终端存在的安全配置项，可开启安全配置项。

*、要求产品具备公有云检测能力，并且具有足够的公有云特征储备；

*、要求产品具备私有云检测能力，私有云需提供非白即黑策略的文件白名单终端控制能力。

*、要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。

*、要求产品在断网状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力

*、支持*****、国产操作系统杀毒、云桌面（至少两家）产品

**、对指定分组或全网终端设置定时杀毒策略，满足策略后终端将执行扫描

**、可查看全网终端杀毒软件的安装状态。

**、可展示全网存在的木马和涉及的终端，可查杀指定或全部木马、加入信任；按终端显示展示全网每个终端存在的木马，可查杀木马。

**、支持插件清理，按插件显示展示全网存在的插件和涉及的终端，可清理指定或全部插件、加入信任；按终端显示展示全网每个终端存在的插件，可清理插件

**、支持全网终端体检，可在集中管理端主页进行全网体检，安全监控所有终端状态

**、支持全网终端开机加速

**、支持私有云查杀，预置全面的白名单，终端威胁统*到控制中心查询黑白并进行查杀

**、支持自定义安全策略，终端将根据安全策略的定义自动修复各类威胁；支持将自动处理和未处理的记录报告给管理员；

**、支持信任白名单文件，通过信任文件白名单可以管理企业网络内信任的程序或文件，加入信任后终端不再将此文件视为威胁

**、支持网址黑名单，可设置终端不能访问的网址***，终端访问这些***时会被拦截，并展示拦截记录

**、支持终端密码保护，设置密码后，终端安装、退出或卸载相应软件，都需要输入正确的密码方可执行

**、设置终端的升级更新和数据下载的模式。预设*组模式，智能模式：终端可以访问外网时，向外网升级；不可以访问外网时，则通过升级服务器统*升级；统*模式：终端通过升级服务器统*升级；独立模式：终端只能通过外网升级

**、支持软件监控，按软件显示展示全网安装的软件和涉及的终端；按终端显示展示全网每个终端安装的软件

**、支持软件分发，向指定或全网终端分发软件，支持终端接收软件后自动运行，支持定义软件运行参数

**、支持硬件监测，按终端维度展示终端的硬件，包括电脑型号、***、内存、硬盘、设备**等；可监控***温度、硬盘温度和主板温度

**、支持硬件变更，展示终端硬件变动记录，可确认变更或删除记录

**、支持基准变更，将指定或全部硬件变更记录加入基准，下次判断硬件是否有变更时根据新的基准来判断

**、要求产品本身具备漏洞发现及修复功能

**、要求产品生产公司具备微软热补丁修复功能

**、产品具备漏洞集中修复过程中的流量控制和保证带宽

**、可显示展示全网存在的漏洞和涉及的终端，可修复指定或全部漏洞、忽略指定或全部漏洞；按终端显示全网每个终端存在的漏洞，可取消忽略原来忽略过的漏洞，可设置预先忽略补丁，可设置关闭 ******* ******，提供蓝屏修复功能

*

套

**

安服加固及运维巡检服务

*、系统上线检测：在用户应用系统进行*次全面检测，发现系统漏洞、检测软件安全、提出解决方案，帮助解决安全问题。

*、提供*年内*次现场安全巡检，巡检内容包括安全检查、漏洞扫描、渗透测试（主要针对网络台系统进行系统扫描、***扫描、路径扫描、弱口令、漏洞验证、业务测试等）、风险评估、安全加固等项目。

*、提供拒绝服务攻击技术支持，应急响应（不限次）。

*、日常安全预警，每周；

*、安全应急响应现场服务*次（要求当日到达）；

*、****小时远程安全服务支持；

*、*次现场安全培训。

*、每周电话寻访，每月巡检，范围包括对原台里网络设备，安全设备、服务器、应用系统等，重大项目，节日期间安全值守。

*

项

**

安全接入终端

*、设备应采用安卓系统架构，*******系统版本为*.*以上，**位系统，*核*.**，整个系统优化更好，运行更流畅；

*、设备应采用便携式外观设计，轻薄，厚度仅为****；

*、设备应具有快捷键设置，具有指纹识别、***、***等按钮；

*、设备应采用*.*寸***触摸屏设计，屏幕分辨率达到****×****分辨率；支持全视角且在阳光直射下可视，可进行手套模式操作；

*、设备应支持本地图像浏览、回放，并能够进行系统设置、文件管理、系统状态查看等；

*、设备应采用主/副双摄像头设计，并达到主摄像头****万像素，副摄像头***万像素，实现视频图像采集功能；

*、设备应支持扩展外接高清摄像头，外置高清摄像头分辨率达到****×***分辨率，且外置摄像头应支持音频功能；

*、设备应支持*.***视频编码协议，支持****×****、****×***、***×***等；支持双码流

*、设备应支持视频帧率范围为*～*****；设备应支持******～*****的视频码率；

**、设备应支持*.**** 、*****等音频协议，并支持双向语音对讲功能；

**、设备应支持***/**-*****/*****/****/**-***/***-***等无线网络接入，并支持****网络接入；设备应支持单设备全网通的工作模式；并能支持*****、*****，做到双网双通

**、设备应支持***、北斗地理位置定位系统；

**、设备应支持****的高等级防护，适应各种恶劣环境；

**、设备应支持*******大容量可充电锂电池；

**、设备应支持电池，***** **卡和***卡快速更换，方便拆卸；

**、设备应支持智能的动态码率调整，能够在带宽不好的情况下自动调整图像帧率和码率，保证图像的流畅度；

**、设备应支持手动录像，且支持本地录像***** **卡存储；

**、设备应具有*键告警按钮，在长按按钮的情况下向中心告警；

**、设备应带***功能按键；

*

台

**

双扇钢制防火门

*、门扇采用优质冷轧钢板为原料，门扇内有防变形内龙骨，填充强耐火材料。门框采用*.***厚优质冷轧钢板为原料，带有内嵌式密封槽，装高阻燃橡胶气密压条

*、采用高档防火门*金*部件

*、门体采用静电粉末喷涂，防腐抗锈、抗划伤、抗冲击

*

套

**

吸板器

*、防静电地板专用吸板器，橡胶底盘，牢固耐用

*

个

**

布线槽

***╳*****

**

米

**

配电柜

定制

*

套

**

机房装修

集成吊顶天花，机房墙面，防静电地板等环境装修

*

项

**

系统集成

本项目为交钥匙工程，中标方负责所有设备的安装调试工作，项目所涉及到的全部强电弱电改造。

*

项