序号

名称

技术参数

数量

*

硬盘保护系统

*.*

硬盘保护服务器软件

策略控制

支持使用多种策略来实现对硬盘的保护。

*套

数据展示和分析

支持将硬盘已被占用空间、剩余容量等多种数据以图表等形式展示出来，并通过简单建模分析，告知用户硬盘运行情况。

*套

安装管理

支持管理已安装的文件，并支持将非法安装等违规行为通过告警的方式告知用户。

*套

*.*

硬盘保护客户端

硬盘空间报警

当硬盘空间达到预设的阈值时，应支持支持向使用者发送预警信息。

*套

垃圾清理

支持定期硬盘垃圾自动清理，时间可设置。也应支持手动操作垃圾清理。

*套

*.*

其他

调试安装

调试安装

*套

序号

名称

技术参数

数量

*

上网行为管控系统

详见设备技术参数

*台

*

防火墙*

详见设备技术参数

*台

*

防火墙*

详见设备技术参数

*台

*

网站防护系统

详见设备技术参数

*台

*

日志审计系统

详见设备技术参数

*台

*

僵木蠕监测系统

详见设备技术参数

*台

*

入网规范管理系统

详见设备技术参数

*台

*

运维审计系统

详见设备技术参数

*台

*

杀毒软件系统

详见设备技术参数

*台

**

安全管理系统

详见设备技术参数

*台

**

数据库安全网关系统

详见设备技术参数

*台

**

安全隔离与信息交换系统

详见设备技术参数

*台

**

运营商链路租用

运营商链路租用服务，*年服务期

**条

项目

名称

技术参数

系统架构

多核并行安全操作系统

接口

至少*个**/***/********-*接口，接口支持******

特征库

至少*年系统特征库升级服务

授权点

不少于***个

代理功能

要求支持****代理、*****透明代理、******代理、***代理、***缓存

***

支持****、*** ***、****、*****。

◆支持链路健康检查

支持***链路健康检查算法；支持****链路健康检查算法；支持***链路健康检查算法；支持自定义的链路健康检查算法；

防火墙

安全策略

支持基于策略方向、源地址、目的地址、服务、生效时间的安全策略。

防***攻击

支持防***攻击，支持最大连接数、禁用**时间、**地址白名单等设置。

防***欺骗

支持***欺骗防护，支持***保护对象以及***广播间隔设置。

◆加速老化

支持对***、***、****、*** ***超时时间，无回应***超时时间设置，并能支持按照新建会话与总会话比例设置老化开始或者结束。

用户管理

组织结构

支持按照公司架构创建用户组、用户、支持多层组和用户，分组能继承父组策略，用户能继承组的策略。认证用户需支持中文用户名

******* 协议扫描

可通过 ******* 协议扫描内网的主机信息，扫描结果将列出每个主机的 ** 地址、***地址和主机名等，然后可以将其加入某个用户组中，逐步完善组织结构的管理。

跨*层***识别

支持通过****服务读取下层*层设备的***表象获取客户真实的***地址。

临时账号设置

支持临时账号自动申请功能，方便外来的临时用户使用。支持自动审核和管理员手动审核的核定方法将临时帐户加入到组织结构中。支持网页发送和邮件方式通知临时用户账号和密码

导入用户

支持表格手工导入用户、****、**个等自动导入用户

支持以***格式文件导入帐户/分组/**/***/描述/密码等信息；

短信认证

支持短信认证方式，用户输入手机号作为用户名，通过短信猫或短信平台发送验证码；该认证页面可自定义。并且支持基于******和***的免认证方式。

微信认证

支持与微信公众号结合的认证方式，用户关注微信公众号后即通过身份认证。支持点*点、连*连、扫*扫等多种方式。

*维码认证

临时账号支持*维码扫描接入认证。

指纹认证

支持通过指纹识别用户身份，并对用户做控制。

刷卡认证

支持通过磁卡识别用户身份，并对用户做控制。

行为管控

静态***库

包含**个以上分类，至少****万条预分类的***地址库；

***库自定义

支持***库接口开放，可以通过自定义方式用户自主创建***类和具体***

应用特征库

支持****种以上的应用，至少支持***种以上的移动应用

邮件过滤

支持基于支持邮件的“发件人/主题关键字/内容关键字/附件类型”过滤（****/****/*** ****），支持***加密邮件内容和标题的识别和过滤。

告警

设备内存、***、会话、接口速率支持告警设置，支持时间告警，支持黑名单告警，支持违规网站、违规搜索、违规帖子、违规上传、违规邮件、还有潜在威胁的告警行为。告警策略要支持******、短信、邮件、日志记录，以及任意的方式组合。

关键字过滤

关键字组支持通配符配置，支持论坛、微博发帖关键字过滤，支持搜索引擎关键字过滤，支持邮件内容、正文标题、附件内容的关键字过滤，支持包含制定关键字的页面过滤。

发帖管理

支持天涯、猫扑、麻辣社区、百度贴吧等常见论坛发帖控制，支持腾讯微博、搜狐社区、凯迪社区等常见微博的发帖控制。

项目

类别

技术参数

设备基本要求

硬件架构

专业的可上机架式安全网关设备，非插卡式或***集成式设备。

应用系统

设备采用自主知识产权的专用多核并行安全操作系统。

接口配置

本次要求配置*个**/***/********-*接口和*个***插槽，后期端口可扩展

电源

主机要求配置双冗余电源。

防病毒

主机要求配置防病毒引擎，并开通病毒过滤升级。

系统要求

为防止配置不当或系统故障造成的网络中断，保证了系统的稳定性，必须使用双系统，且双系统均可以进行升级，备份，还原，排障；

性能要求

防火墙吞吐

＞******

并发连接数

＞****

网络安全性

访问控制

基于状态检测的动态包过滤。基于源/目的**地址、***地址、端口和协议、时间、用户的访问控制。支持报文合法性检查。

动态端口支持协议：*.***、***、***、****、*******、***、***、****、****。

防御攻击

非法报文攻击：**** 、*****、***********、*******   、***_*****、**_******、********、******、*******。统计型报文攻击：********、*********、********、********、*******。   端口阻断：可以根据数据包的来源和数据包的特征进行阻断设置。***代理：对来自定义区域的*** *****攻击行为进行阻断过滤。可记录攻击日志和报警。

风险扫描

内置授权、系统、认证层面的风险规则，可扫描数据库中存在的安全风险、弱口令等。

***安全

应能识别和阻断***注入攻击,****** 注入攻击，命令注入攻击。

支持********等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。支持对*******、****等扫描器的扫描防护支持盗链防护，且支持攻击源盗链例外配置，及目的服务器***例外配置。◆支持虚拟补丁功能，支持导入*******、****等第*方扫描器的扫描结果生成***的规则，对此类网站漏洞直接防护

虚拟系统

资源虚拟化

支持在*台物理设备上划分出最大****个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；

◆功能虚拟化

支持配置文件、系统服务等系统功能虚拟化，支持路由、链路聚合等网络功能虚拟化，支持安全策略、***策略、带宽管理、认证策略、****功能、***过滤、异常行为分析、病毒过滤、内容过滤、审计、报表等安全功能虚拟化；

安全防护

◆入侵防御

内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为；支持***攻击识别和防护，如跨站脚本攻击、***注入攻击；支持超过****+攻击特征库，同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为******级支撑单位，能够确保每周至少更新*次攻击特征库。

项目

类别

技术参数

设备基本要求

硬件平台

专业的防火墙设备，非插卡式或***集成式设备。

系统软件

系统具有良好的扩展性，支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、数据防泄漏、***** ***、***防御等功能。

系统性能

网络吞吐

防火墙吞吐率：≥******、

并发连接数

并发连接数：≥***万

电源

设备配置模块化双冗余电源；

接口配置

设备不少于*个端口扩展卡插槽，为了便于维护，所有扩展卡插槽均要求位于设备前面板，并且在维护现场即可进行扩展（无需返厂）；可扩展至少**个千兆端口 （非*****光电互斥接口或共享交换接口）；前面板具有独立的带外管理口与双机心跳口；

本次至少配置*个**/***/********-*接口+*个***插槽

安全防护

入侵防御

◆内置攻击检测引擎，采用协议分析、模式识别、统计阀值和流量异常监视等综合技术手段来判断入侵行为；支持***攻击识别和防护，如跨站脚本攻击、***注入攻击；支持超过****+攻击特征库，同时支持自定义特征库,且厂商具备强大的漏洞和功放研究能力，为******级支撑单位（提供官网链接），能够确保每周至少更新*次攻击特征库。

◆未知威胁防御

支持***防御，不依赖于攻击、恶意代码等特征库进行检测，通过沙箱技术对于未知漏洞攻击（****/****漏洞）、木马、病毒具有检测能力；可根据用户环境，将***工作模式设置为深度模式或者智能模式

支持异常行为检测，内置统计智能学习算法，对特定地址对象建立监控策略，基于新建、并发、流量等数据与上*周期记录值进行比较判定是否异常，如果存在异常则报警；

****防御

内置流量检测清洗引擎，支持基于**、****、***、***、***、****、***等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；

支持基于**协议的检测清洗，包括但不限于：** *****、** **** *****、端口扫描、** 地址扫描，以及*******、**** ********、**** ***********、****、**** ** *****、*****、***** ******、****** *****、*** ****、*******、*******等异常报文攻击；

支持基于***协议的检测清洗，包括但不限于：*** *****、*** *****、****** *****、*** *****、*** *****、*** *****、新建******* *****、******* *****等；支持***源认证技术，认证模式可设置为基本模式或者高级模式，以防止虚假源攻击；

支持根据***/****攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间；

病毒过滤

内置病毒检测引擎，支持****/****/****/***/**等协议的病毒防御，对每种协议数据流的检测方向可选双向、上传、下载；

内置至少*种专业反病毒厂商或研究机构的病毒特征库，病毒特征库规模超过***万；

支持病毒白名单，用户可以根据实际业务需求将特定威胁进行排除   ；

***过滤

内置互联网***分类库，支持超过**大类、****万的***地址分类库，用户可根据上述网站类别，对自身网络的***应用实施全面化管控，杜绝非法、违规网站的访问行为，从而净化网络应用环境；

文件过滤

内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、**文件传输等应用类型以及****/***/****/****等标准协议进行检测，识别可执行文件、******文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过**种文档类型的文件过滤   ；

内容过滤

支持基于****、***、******、****、****等协议的内容过滤策略，可对微博、贴吧上传的内容及附件进行过滤，可对***上传/下载的文件名进行过滤，同时支持过滤***信令：上传文件、下载文件、删除文件、重命名文件、创建目录、删除目录、列出目录等，邮件过滤支持对发件人、收件人、主题、内容、附件等进行过滤；

◆***

内置***数据防泄漏引擎，可针对发送者或接收者模式配置独立的***策略，对数据进行监控识别，达到敏感数据防护目的。

为提高产品的可用性，需支持识别的加密文件格式不少于**种；压缩文件格式不少于**种，如***、***、**、***等；支持识别*****，****等非*******的文件类型；支持识别异常文件格式类型；支持识别自定义文件类型；

项目

详细技术要求

设备基本要求

采用专用硬件架构与安全操作系统，基于多核并行安全操作系统的完全检测技术

专业的***应用防护产品，非下*代防火墙集成式或***加***模块产品。

硬件采用模块化设计，可以通过扩展卡来增减业务接口。

接口至少*个**/***/********-*接口+*个***插槽，光电口均要求支持******；

最大吞吐能力

≥*******

并发***会话数

≥***万

***安全防护

应能识别和阻断***注入攻击,****** 注入攻击，命令注入攻击。

应能识别和阻断跨站脚本(***)攻击。

支持********等后门上传防护、支持对中国菜刀等工具对后门连接的阻断。

支持对*******、****等扫描器的扫描防护

支持远程文件包含、本地文件包含、目录遍历、信息泄露等攻击防护

支持****参数污染攻击、**截断、*******命令执行等常见攻击防护

支持爬虫防护且用户可以根据需要可以自定义爬虫

支持盗链防护，且支持攻击源盗链例外配置，及目的服务器***例外配置。

应能识别和阻断跨站请求伪造(****)攻击

支持**黑白名单、***黑白名单控制。

支持对身份证、信用卡、手机电话号码、座机电话号码、邮箱地址等敏感信息做检查，当检查到此类数据后可通过配置特殊字符予以替换隐藏，防止信息泄露。

支持对***编码、多次编码等方式绕过***的编码方式进行识别，防止绕过。

可对文件上传做控制，包括最多上传文件数、最大文件上传大小、最大表单个数、最大表单参数长度、可以通过对上传文件的扩展名、****类型及允许请求体编码类型等做上传控制。

检测到攻击后支持阻断、只检测、重定向等动作且动作为阻断时用户可自定义阻断页面。

支持***策略例外，可针对服务器上***中的特殊***地址做单独的策略控制。

支持自学习建模功能，可以通过学习正常***参数的长度、参数类型、请求方法等数据特点创建白名单模型，如果参数违反白名单模型则认为是非法流量直接阻断。开启自学习建模功能后可生成自学习结果报告。

◆支持虚拟补丁功能，支持导入*******、****等第*方扫描器的扫描结果生成***的规则，对此类网站漏洞直接防护。

可停用或启用任意*条规则，当触发规则后可以制定针对该条规则的动作，包括阻断记录日志、阻断不记录日志、继续、警告、临时或永久跳转到某*重定向页面等动作。

◆*****证书支持直接将证书内容填充到***内使用，不用再上传或者转换证书使用

****攻击防护

支持基线学习，可以自动学习用户****正常流量阈值模型，并给出推荐阈值配置项。

◆对****流量支持检测清洗和强制防御两种模式，检测清洗根据是否到达阈值对流量进行清洗，强制清洗对所有流量直接进行流量清洗判断。

支持针对每秒包数、每秒新建连接数、每秒并发连接数对****/***** *****攻击做控制配置

支持对客户端在单位时间内的访问***的次数做控制配置，防止特定***路径被**** *****恶意****攻击访问消耗服务器资源导致服务器拒绝服务。

支持对**** ******和**** ****的等慢速****攻击的防护。

支持对****/***** *****攻击源的发包速度、源新建连接数、源并发连接数做源限速控制配置，且可以阻断攻击或者将攻击**加入黑名单。

支持对****/***** *****攻击目的服务器的发包速度、源新建连接数、源并发连接数做目的限速控制配置，且可以阻断攻击或者将攻击**加入黑名单。

支持对****/***** *****攻击做重定向或验证码验证，将异常流量加入黑名单

◆网页防篡改

网关型网页防篡改，无需在服务器中安装任何插件，可以对动态网站及静态网站文件内容进行防篡改，当检测到篡改后可以实时恢复篡改内容。

***漏洞扫描

支持多种***应用漏洞的安全扫描检测，如***注入、跨站脚本、目录遍历等。

支持自定义***漏洞扫描任务，支持对需要认证登录的***系统进行漏洞扫描，支持自定义每日、每周、每月等扫描周期设置。

可导出***漏洞扫描报告，报告支持***,****,***,***等格式

负载均衡

支持多服务器的负载均衡，支持轮叫、加权轮叫、原地址散列、最小连接等多种负载均衡算法。

能配合现有的负载均衡设备协同工作，支持任意部署，而不影响客户现有拓扑。

系统管理

支持***的***界面、***、*******多种方式管理。

◆联动防护：为提供整体安全系统的安全防护能力，要求***系统支持和防火墙及僵木蠕监测平台策略联动，当***系统探测到**攻击、****攻击、跨站攻击、挂马等非法行为攻击行为时，除自身能阻断攻击行为外，***系统需对防火墙系统和僵木蠕检测平台进行安全预警与策略推送，防火墙系统和僵木蠕检测平台需联同***对攻击行为进行双重阻断，并推送高危日志信息给日志审计系统进行高危告警。

项目

投标的设备性能、参数详细要求

系统部署

支持单级部署；支持多级部署；上级可以查看下级安全事件信息

授权要求

要求至少支持**个日志源的日志收集；

系统性能

日志采集峰值：*****条/秒；综合处理峰值：*****条/秒；综合处理均值：*****条/秒；   数据存储能力：压缩存储，压缩比不低于**:*；日志存储不低于*****条/**；支持**级数据交互式多条件查询,百亿级数据查询结果返回延时小于***；支持通过分布式计算和分级部署等方式，拓展整体性能

数据采集

支持支持******、**** ****、*******、****、***、***、***、***等协议进行数据采集 支持采集日志数据；支持控制被采集设备的日志流量速度；   支持各种安全设备、网络设备、应用系统服务器、操作系统等日志数据、运行数据的自动采集，系统内置已支持设备种类清单；◆支持基于拓扑图的资产安全信息快速查看以及资产运维管理。支持通过*****方式采集数据。

日志源管理

支持可视化的资产添加；支持手动添加日志源、导入日志源；   支持为资产指定类型、名称、**地址、**地址归属、操作系统类型、主机名、收集节点、收集方式、以及日志源启停状态等属性信息；支持自动生成日志源拓扑图；支持按照角色对日志源的综合管理权限进行授权；支持基于拓扑图的日志源相关数据信息快速查看；支持日志源在线状态监测告警，实时监测日志源的可用性；

支持日志源个性化定制过滤规则；

综合日志管理

支持日志总量统计；支持日志实时监视；支持基于检索结果实时多维度统计分析；支持原始日志与归*化日志同屏对比显示；支持为查询日志自建主题，并计划执行主题任务；支持定位**地址；支持将日志数据转发给第*方设备或系统；支持日志数据导出、导入，支持原始数据、归*化数据分类导出；

事件关联分析

支持基于日志及日志源的多维度关联分析，准确定位安全事件发生时间及路径

系统内置基础安全事件关联分析规则；支持图像化、点选方式自定义关联分析规则；

安全告警管理

支持安全告警概况、安全告警趋势以及实时安全事件的统*展示，实时告警可根据级别、规则类型等进行分类；支持根据时间类型、级别、规则类型、规则名称、时间范围、事件名、设备**、源**、目的**、源端口、目的端口和传输协议等方式快速检索安全事件告警，检索结果支持*****等格式导出；支持基于时间轴展示数据分布，能够通过时间轴进行查询分析；

告警响应

支持邮件、声音、短信、命令行等多种告警方式；可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式；◆支持与本次招标的防火墙、网站防护、运维审计、僵木蠕监测平台能实现安全策略联动，实现高危日志漏斗删选并联动告警，告警方式需支持短信、邮件等方式。

项目

技术参数

设备基本要求

要求采用***多核硬件平台；内置***固态硬盘存储日志；具备硬件利用率监控能力；至少具有*个**/***/********-*接口+*个***插槽；

性能

最大并发连接数：≥****；木马检测能力 ：≥*.**

网络支持

单向/双向流量, 可对单向或双向流量进行监测，

疑似文件样本捕获

捕获疑似木马文件，将其完整还原并保存疑似样本。*个疑似样本只保存*次，不重复保存。

多协议支持

根据*元组（源**/源地理区域、源端口、目的**/目的地理区域、目的端口、协议号）策略，对*大协议（****、****、****、***）中传输的指定格式的文件进行监测，以便发现木马文件。

支持多种文档格式解析

文件格式（包括但不限于***、***,***,***,****,*****,***，***、****、***、***等格式深度解析），文件可执行性、文件大小（去超大、去超小）、文件日期、白名单等。

疑似僵尸主机行为捕获

对确定的僵尸主机行为的后续传输数据流连续抓包记录，并保存为疑似样本。

基于僵尸主机行为的攻击检测

◆具备通过分析攻击行为对攻击进行检测的能力, 根据*元组（源**/源地理区域、源端口、目的**/目的地理区域、目的端口、协议号）策略，对传输的数据报文监测，以便发现僵尸主机

基于特征的攻击检测

具备通过特征匹配的方式对攻击进行检测的能力,需要有单独的木马文件传播特征库以及僵尸主机特征库。

僵尸、木马检测

支持对传统僵尸、木马的检测

攻击样本提取

可以提取出攻击的完整样本文件，并提供对该文件下载的能力

还原文件工具

◆基于*元组（源**/源地理区域、源端口、目的**/目的地理区域、目的端口、协议号）策略，对*大协议（****、****、****、***）中传输的符合还原规则的文件进行还原，以便发现僵木蠕文件传播痕迹。

抓包工具

根据*元组（源**/源地理区域、源端口、目的**/目的地理区域、目的端口、协议号）策略，对现网传输的疑似的数据流连续抓包记录，以便发现僵尸木马控制行为痕迹。

管理方

支持*/*方式的设备管理，无需安装独立的控制台

中文管理界面

管理界面必须为中文

控制台功能

在设备管理界面中可以直接进入命令行模式

实时报警

支持对于攻击的实时报警能力，至少提供攻击的源**、目的**、攻击名称，攻击样本名称、告警时间、危险级别、行为参数、相应方式等关键攻击信息

项目

类别

技术参数

设备基本要求

基础要求

具有独立自主知识产权，产品必须为专用操作系统及管理系统综合架构，不接受通用*****或*******系统平台。支持多级级联架构，满足分级管理要求。                        机架结构；配置*个*********-*接口；每秒事务数（***）：≥****（次/秒），最大吞吐量：≥*****，最大并发连接数：****（条）；本次要求最大支持***客户端。

通信安全

客户端程序不能在终端计算机上开启任何***监听端口，客户端与服务端通信不超过*条常用连接。 客户端支持***网络环境穿越，内网***环境下的终端与普通终端完全*样，能够正常安装客户端程序并接受服务端的安全管理。

客户端安全性

客户端不能被用户非法关闭，且在安全模式下同样具有自我保护机制，客户端进程必须显示在任务管理器中方便调试。客户端软件的文件具有***文件防篡改功能。客户端程序采用数字签名，防止被其他软件仿冒。

客户端部署

安全客户端模式部署时，客户端程序应支持功能定制，以降低系统资源耗用，提升客户端兼容性。能够实现主动安装，客户端访问***安装页面手工安装，支持*******控件方式安装。

分级/分权管理

支持分区域分部门多级管理模式，不同级别的系统管理人员能够进行精细粒度的读、写权限分配，以确保用户不同的管理范围权限、不同的功能权限。

网络准入

强制技术

支持基于策略路由技术的准入控制模式，入网设备在访问网内关键资源时，将被强制隔离、引导至认证管理页面。可支持端口镜像准入技术，通过对交换机镜像数据的实时分析，能够及时发现并阻断非授权终端的接入。

定向引导

支持终端入网**重定向引导，当用户访问网页时能够自动转向到指定的页面或地址，并支持****代理及多重重定向引导。

可根据用户的实际环境自定义非**端口的***服务端口号及用户重定向引导。能通过浏览器完成身份认证、客户端安装、设备注册、安全检查、检查结果展现等全流程引导管理。

资产管理

智能注册

管理员可以通过系统管理页面自定义台帐，终端用户必须填写台帐后方可入网。管理员可通过*****表导入终端用户台帐，例如用户名、部门、电话等，对于终端用户信息不全项目可智能填充已有项，终端用户仅需填写缺失项即可。

设备发现

自动发现接入网络的所有网络设备、**和其他**设备。具有无客户端模式下***识别和检测机制能够及时发现网内私接的小路由器、无线**、随身****等***设备，帮助清查通过网中网隐藏的真实网络终端。能够发现内网私接的***、傻瓜交换机等非网管设备，当多台计算机通过***接入网络时，能够及时产生告警通知管理员。支持混合厂商大规模网络环境，支持跨越路由器、防火墙等复杂环境。

资产采集

自动采集各计算机的**地址、计算机名、***地址、网卡型号和生产厂商、计算机所在域、操作系统、主要硬件、软件信息。

能够提供计算机信息综合查询报表。

硬件资产

能够对终端硬件初始记录、最新记录和变动记录形成报表，支持对硬件变动进行报警，并且能够查询变动的历史。

软件资产

支持对软件资产进行实时统计，能够灵活指定必须使用的软件资产和禁止安装的软件资产，支持对软件变动进行报警，并且能够查询变动的历史。

**地址资产

可通过矩阵图的方式自动进行网内**地址池的展示。可通过颜色不同标识出该**的状态：未分配、开机、关机。**使用历史记录：设备名称、设备**、上线时间、离线时间、运行时长。

系统安全

*******安全登录

可以与用户已有认证系统（****、****等）相结合实现*******系统安全登录与身份认证（替代*******本地用户/密码认证模式）。

补丁管理

系统自带补丁服务器及安全补丁安装程序，支持与微软官方同步、指定上游服务器、****、离线导入等多种更新源方式。可选择严重、重要、中等和需要进行补丁自动安装。支持手动、自动升级系统补丁安装库，可设置通过代理服务器连接补丁服务器。可导出未下载的补丁列表，并提供下载连接，方便手动下载。

应用保护

可以建立进程和服务的红名单列表，对红名单进行访问保护，能够防止恶意停止红名单中的进程和服务。

杀毒软件

支持至少**种杀毒软件的检查。能够区分版本不合规、病毒库不合规，提供自动下载程序修复和网址引导修复。

系统配置安全

能够建立终端设备的安全性评估任务，支持对帐户密码安全性、屏保设置、共享安全、系统服务、进程及服务等项目进行检查、评定，对存在安全风险的终端支持实时自动修复。

支持终端安全状况图形化展示，能够显示每台终端的详细风险信息并提供评估得分的统计报表。

应用安全

重要进程管理

能够统计网内运行的所有进程，支持设置黑白名单指定禁止或允许的进程，支持进程***值识别方式，防止更改或伪造进程。

进程运行分析

能够对指定进程的运行情况进行跟踪并以图表方式展现分析结果。

异常进程监控

能够设定进程运行的环境阀值，包括***占用率、内存占用率、***连接数、***监听端口数、*/*读写字节数、进程名长度和特殊字符、进程运行次数等，对超过阀值的异常进程进行报警等处理。

私设网站检查

可设置终端主动进行网段内私设***站点的扫描。可扫描浏览器是否有上网的历史记录。

私设代理控制

管理员可设置策略禁止终端设置代理。管理员可为被管控终端在管理系统后台设置指定代理、端口号，终端用户无感知。

流量控制检查

可对上传、下载流量、总流量、发包频率、***连接数、***监听端口数进行控制。

软件黑白名单

支持对终端应用进行控制管理，支持建立软件黑名单和白名单，强制终端只能在管理策略允许的范围内安装应用。

软件分发

能够支持可执行程序、***安装包或者文档数据文件自动下发与安装。能够支持指定组范围、指定时间进行安装并提供程序打包工具。能够自动统计分发成功率及软件安装成功率，支持进程、注册表、安装路径等多种参数判断方式。

远程维护

远程协助方式

管理员计算机与被管理计算机采用专用***端口进行直接连接，远程协助时不占用服务器端口资源。远程协助即支持协助端主动连接被协助端也支持被动反向连接，同时也支持通过服务器中转方式连接协助。◆支持穿越***网络的远程协助，支持自动穿透被管理计算机的防火墙。

违规外联

外联行为控制

能够检测出通过代理等方式产生的外联行为并进行报警阻断，在内网设备带出外网的情况下同样能够检测出上述外联行为并进行违规行为上报和阻断。

违规访问控制

能够控制终端只能访问外网或只能访问内网，能够以策略方式按照区域、部门、组、**段或单台设备设定内网访问范围。能够对违规网络访问行为进行报警和阻断。支持内网设备带出后在访问外网时自动进行阻断和违规行为上报。

网络安全管理

网络配置绑定

能够实时监测终端**地址、***地址、***配置等相关网络信息，支持对应信息的实时绑定，当**或***发生改变时能够强制恢复至修改前。

外设管理

能够禁用终端设备的***接口、光驱、软驱、打印机、调制解调器、串并口、****、 红外、蓝牙及******卡等外设接口。

能够单独禁用***移动存储设备而不影响其他***设备。

反***欺骗

支持网关、关键服务器等**、***的静态绑定，从而免受***的欺骗攻击。能够实时检测***欺骗的病毒源，能够对有***攻击的终端设备进行隔离。

主机防火墙

能够提供基于协议、基于**和端口、****共*种拦截方式。

能够设定允许或禁止主机访问的**段、端口和协议。能够设定允许或禁止某个**段访问本地主机的端口和协议。

上网访问控制

能够基于***关键字设定允许或禁止终端设备访问的网站，能够对违规访问设备进行报警或阻断。

可信主机访问

能够设置为例外可信设备，与其他安装客户端的设备通信。

移动存储介质管理

◆移动介质授信管理

能够禁止未注册***移动存储设备的随意接入。必须支持新***移动存储设备用户在线申请、注册，管理员在线审核，无需上交信息中心注册。

能够对指定的***移动存储设备进行注册，设定所属部门和使用人，并进行加密、只读和可写的控制。能够控制指定***移动存储设备在外网无法使用。能够针对区域、部门、组、**段或单台设备控制指定***移动存储设备的读写权限，能够对终端和***移动存储设备进行*对*绑定。

移动介质安全管理

能够对***移动存储设备中指定名称的文件进行允许或禁止访问的控制。能够禁止访问***移动存储设备中的可执行文件。

能够禁止***移动存储设备的自动运行。

移动介质审计

能够对***移动存储介质的插入和拔出行为进行审计。能够指定审计的设备范围，能够指定审计的***设备，能够指定审计的文件名称和操作类型，能够对通过***设备进行的文件拷入、拷出行为进行审计，支持按照使用设备、文件路径、操作名称、操作时间进行报表的查询。

行为审计

文档审计

能够记录终端用户日常的文档的操作行为，可以详细审计用户新建、拷贝、修改、移动、删除等操作行为。

邮件审计

能够对用户日常邮件的收发做有效审计，审计内容包括邮件地址、邮件标题、邮件内容以及附件等，方便事后追查。

网站审计

实时记录终端计算机访问过那些网站，并以饼状、表单等图表方式形象的展现统计结果、访问量排行。

刻录审计

可以通过黑白名单方式进行审计或不审计指定光盘刻录机，同时可以对指定审计某种文件格式以及所在路径的文件。

项目

类别

技术参数

设备基本要求

工作模式

物理旁路单臂部署，以逻辑网关方式工作；不改变现有网络结构，不改变运维人员的运维习惯。

系统架构

要求标准可上机架式

接口配置

本次至少配置*个**/***/********自适应电口

硬盘容量

至少配置**存储空间

授权许可

至少配置**个主机/设备许可

用户管理

用户管理

完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、删除的集中管理；自定义用户类型，基于针对用户类型进行用户地址策略。

**域同步

主帐号支持从**域内抽取，方便快速建立主账号。

用户导入导出

支持以组节点进行批量导入导出。

用户分组

分组可以树形方式展现，不限制分组层级数量。

用户策略

通过配置口令策略，达到指定密码有效期和限制主帐号密码强度的目的。

配置访问锁定策略，达到限制主帐号密码输入错误次数和锁定时间。

配置访问地址策略，达到限制主帐号访问时所在工作站的**地址池。

配置访问时间策略达到限制主帐号只能在规定的时间段内进行资源访问。

资源管理

资源统计

支持柱形图方式查看系统中不同资源所占比例。

资源分组管理

分组可以树形方式展现，不限制分组层级数量。

资源类型

****资源、网络资源、*******资源、数据库资源、*/*资源、*/*资源、中间件资源、大型机资源。

资源协议

支持***、******、***、****、***、*******、*******文件共享等协议。

从账号管理

账号管理

支持资源从账号的管理，系统具有各种资源类型驱动器能够将资源上的账号进行自动抽取、推送及属性的变更等。

自动改密

支持对****资源、网络资源、*******资源、数据库资源、中间件资源进行密码变更；密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。

访问端口变更

提高设备的安全性，不采用标准的协议端口，平台支持***、******、***、远程桌面等协议服务端口变更。

授权管理

◆角色管理

支持自定义角色。角色可按照组节点进行定义，从而实现分层分级管理模式。角色权限细粒度高，可自由组合。

◆岗位授权

资源授权模式基于岗位授权，岗位上绑定资源账号，这样授权可迁移、授权粒度更细；并可针对岗位设置相关安全策略。

安全管理

访问时间策略

可以配置成可访问时间段方式，也可以配置成不可访问时间段方式。配置时间段时可以配置日期和小时。

地址策略

支持配置成可访问**段方式，也支持配置成不可访问**段方式。**段由**和掩码构成。

***策略

上下行剪切板控制、共享磁盘控制、控制台登录控制。

锁定策略

可以配置访问失败几次锁定，也可以配置锁定后多长时间解锁。

审计策略

根据不同设备审计安全需求，客户自定义审计范围，字符（命令、内容、录像）、图形（录像、键盘、上下行剪切板、上下行文件传输）、***（命令、保留上传文件、保留下载文件）。

◆***功能

内置***功能，无需专用***硬件支持，即可保证远程接入堡垒机的链路安全。

系统配置

数据备份、还原

应用备份、管理数据备份、审计数据备份、配置文件备份

系统状态

包括：***工作情况，内存使用情况，磁盘使用情况，网卡使用情况，系统数据库工作情况，   ***服务工作情况，其他关键组件工作情况等。

时间同步

同步***服务器

系统维护

对系统服务配置清除、审计日志清理、还原出厂设置；关机重启等功能

外接存储

支持日志数据的外置存储备份，支持***和*******文件共享协议，远程审计存储和本地存储对审计员透明。

项目

类别

技术参数

安装部署

系统架构

系统要求企业版杀毒软件。

支持*/*管理架构

管理端支持全中文界面，纯*/*架构，无需安装客户端软件。管理员只需通过浏览器登*控制中心，即可对虚拟机进行管理。

轻量级客户端安装

◆客户端资源占用应小于****，有效节省终端资源使用率。

授权点数

提供***个客户端授权及**套服务器端授权许可（提供*年升级服务）

操作系统支持

至少支持*********、******* *、******* *、******* **等**位/**位操作系统，同时并支持***********、***********、***********等**位/**位服务器操作系统。

管理控制

可视化展示

支持全网威胁统计分析管理控制台可直观的展示病毒趋势统计、终端信息、病毒类型排行、病毒排行、终端危险排行等统计情况。并随时对网络中病毒发生的情况进行查询统计，能按时间、按**地址、机器名、按病毒名称、病毒类型进行展示。

终端管理

管理控制台支持实时显示客户端的状态，包括机器名称、**地址、***地址、操作系统、显卡信息、内存大小、连接状态、监控状态、当前版本信息和物理位置等信息。

支持对防病毒客户端进行分组，根据不同的组别可以设定不同的策略和执行不同的任务。

支持对全网进行集中的管理和任务下发，可以通过控制台立即给客户端发送命令，包括立即杀毒、立即升级、关机、重启、显示消息等，而不需要通过建立策略方式实现，从而简化和方便了管理员的管理。

管理控制台支持通知客户端立即升级、强制更新、客户端主动升级等更新方式。

权限控制

◆支持客户端防删功能，能够防止客户端在未经管理员允许情况下强行卸载。

支持客户端未开机的全网查杀策略设置，在客户端下次启动时策略补做功能。

支持分级管理及多管理员权限划分，如：超级管理员，操作管理员。同时管理控制台支持自定义管理员权限设定。

行为审计

管理控制台支持对客户端的系统操作行为进行记录功能，便于管理员对用户操作审查和分析

统计分析

支持客户端威胁日志信息上报统计功能，包含终端危险排行统计、防御类型分布统计、病毒类型分布统计、病毒排行统计等，支持图表显示。

报表功能

报表内容必须包括御类型分析、病毒类型分析、病毒排行、终端杀毒排行、病毒趋势统计、黑客拦截、对外攻击分析。支持威胁*****、*****、*****排行。

报表应该可以通过表格以及图形方式进行展现，支持将生成的报表以*****、****、****、***等通用格式输出；。

支持按日、周、月定期推送报表功能。

策略管理

控制台支持恶意网站拦截、浏览器保护、恶意行为、文件保护、下载保护、黑客拦截、系统加固、*盘防护、邮件监控、白名单等策略下发。

管理控制台支持预制策略功能，保障新安装客户端自动应用组策略。

客户端防护

病毒查杀

至少支持对终端电脑内部文件进行全盘扫描、快速扫描，自定义扫描*种扫描能力。并具备空闲查杀、异步查杀、断点查杀、后台查杀等功能

支持扫描和清除各种广告软件、恶意插件、隐蔽软件、黑客工具、风险程序等等。

支持******/**/***** *****等嵌入杀毒；支持用户添加嵌入杀毒的应用程序；支持*** *********、*** *********、********、*******、**********、******、*******、******等工具的嵌入式杀毒功能

支持病毒自动隔离功能，对于暂时无法清除的被感染文件或者可疑文件，防病毒软件的客户端能自动将其隔离到本地隔离区。

支持未知病毒、恶意代码的防范能力，支持基于行为的检测和防护技术：针对未知恶意威胁具有行为评分能力，智能识别蠕虫木马，无需提示用户操作判断。

支持注册表病毒、内存或服务类病毒的查杀，提高终端安全防护等级，对已经运行的病毒进程可以执行关闭。

支持病毒查杀时目录排出功能。

安全检测

支持*盘扫描检查功能，防止病毒通过*盘在终端传播有效保护终端不受病毒侵扰。

支持对网页进行病毒、木马进行监测及防护，对可能产生威胁的网页进行提示或屏蔽。

支持客户端对外攻击检测，防止用户终端感染病毒后的对外对外攻击行为，避免用户的利益受到损害。

实时监控

能够实时监控和清除来自各种途径的病毒、木马、恶意程序。

邮件监控

支持对终端内文件、邮件、网页实时监控，防止病毒运行；

支持基于****/****协议的邮件监控，包括如：*******、******* *******、*******、*********等邮件客户端的防（杀）病毒。

威胁情报

◆支持可疑文件上报功能，如果用户觉得某个文件比较可疑，可将此文件上报给病毒管控中心进行检查分析和处理，并将情报全网共享。

项目

类别

技术参数

系统架构

系统架构

系统要求全中文界面，纯*/*架构，无需安装客户端软件。

要求采用****架构，系统可部署到******、*****等主流操作系统平台上。

要求支持***** *.*以上数据库，以及********、***、***数据库部署。

要求支持分布式部署

网管平台

设备可用性监控

要求设备可用性包括设备状态（物理宕机，逻辑宕机，设备硬件异常等），网络连接线路状态（端口关闭，物理线路中断等）。

要求对网络可用性指标的采集使用****，****进行监控，同时使用   ******,****等日志信息进行分析判断。

网络性能监控

要求对网络设备***利用率、内存利用率、响应时间、端口状态、工作温度、电源状态、风扇状态等相关信息进行****小时的实时监控。

要求对网路端口的流进流出平均速率、流进流出峰值速率、平台带宽利用率和峰值带宽利用率等指标进行监控。

要求系统应能够通过******/**/**协议进行网络设备性能数据的周期性采集，采集的指标、采集周期等应可以灵活的设置。

◆要求系统应能够提供网络设备性能阀值告警功能，当被监控的性能指标超出设定的阀值区间时应能够自动产生性能告警事件。系统应能够提供对性能阀值的设定、编辑的功能。

主机服务器监控

要求应支持包括***********\****\****\****、*****、*** ***、*** ******* 、**-**** 、***-****等各版本主流操作系统的监控。能够监控服务器硬件状态和服务器操作系统故障信息。

要求支持对服务器操作系统***使用率、内存使用率、磁盘分区、磁盘使用率、磁盘*/*、网络接口、系统负载、指定进程、服务等运行状态的监测。

要求支持对应用进程的监控，清楚知道各进程的状态和进程消耗的资源。包括进程名称、进程**、占用内存、占用***、进程状态、进程运行时间、配置进程数、当前进程数。

◆要求支持对服务器硬件的监测，包括风扇转速、电源、电压、内存变化、磁盘变化、磁盘坏道检测、工作温度等。

要求支持********、******等系统日志的监控，可根据日志告警级别以及日志中出现的特定的关键字信息进行报警。

虚拟化监控

◆要求能够自动发现*******中的物理机、虚拟机、*******、*********等物理/逻辑对象，当*******中的物理/逻辑对象数量发生变化时，如添加/删除**，添加/删除*********等，系统能够自动发现无需人工干预。

◆要求能够自动发现物理机/虚拟机的硬件基本信息，如厂家、型号、***型号、***个数、***核心数、网卡数量、***卡数量、物理内存总量，能够监控物理及虚拟机的性能指标，如***使用率、内存使用率、磁盘*/*、磁盘剩余容量、网卡流量等指标。

数据库监控

要求系统应支持******、********* *** ******、*****、***、********等主流数据库的监控。

要求系统支持监测   ********/***/***等版本的可用性、***内存信息、会话、数据大小、连接时间、平均每秒事务数、命中率、***、表空间、用户状态、数据库文件、数据库***执行结果（成功或失败）、******实例进程、***耗时***   ***、读磁盘次数*** ***、归档文件信息、在线重做日志、****空间信息、死锁检测、库缓存等详细数据。

要求系统支持监测*** **********/****/****/****等版本的可用性、连接时间、内存使用情况、缓冲区管理统计、缓存明细、闭锁的明细、连接统计、锁明细、***统计、访问方法明细、数据库明细等详细数据。

要求系统支持监测******.* 的可用性、连接时间、请求统计、连接统计、线程明细、缓存大小、数据库明细、事务处理、查询缓存命中率、查询统计、请求缓存命中、表锁统计等详细数据。

要求系统支持监测*** *** *.*/*.*等版本的可用性、连接时间、活动代理数、数据库状态、死锁率、日志使用率、事务统计、缓冲区性能、缓冲统计、表空间状态等详细数据。

要求系统支持监测******** *.*/**.*/**.*等版本的数据空间、进程、磁盘**、*****、会话、告警、日志、锁信息等详细数据。

业务系统监控

要求***系统监控：支持对******、***等主流***系统的监控和分析，包括监测健康状态、端口、总流量、总访问量、上*次轮询时间、停机时间、可用率、空闲线程、活动线程、并发访问量、吞吐量、平均请求字节数、当前响应时间等指标。

要求网站监控：支持监控网站***网页的可用性、响应时间、下载速度等详细数据，并可模拟登录网站进行监测。

要求应用进程监控：支持对操作系统中正在运行的进程的监控，可根据需要监控目标服务器上需要监控的进程当前是否存活、进程是否生成****文件，进程运行对系统资源的占用情况（进程的***使用率、进程占用的系统内存、进程的网络**情况），支持监控系统中是否存在僵死进程，并可以查看系统中正在运行的进程的当前状态，有运行权限的用户可以修改进程的优先级和杀死进程，当进程启动或者僵死时，产生告警，通知系统管理员。同时提供对进程进行停止等操作。

要求能够通过自定义脚本的方式对特殊的业务应用进行监视，如***、*****等脚本，并且脚本执行结果可生成为报表及趋势图用以分析。

权限管理

要求具备严格的多用户管理权限设置：具备很好地满足不同级别系统管理人员共同管理系统的要求。

要求本次至少支持**个网元节点

要求通过角色来控制不同用户看到的功能项和资源。

项目

类别

技术参数

基本要求

系统架构

系统要求专业性的数据库防火墙设备，非***集成式或插卡式。

接口

设备不少于*个端口扩展卡插槽，为了便于维护，所有扩展卡插槽均要求位于设备前面板，并且在维护现场即可进行扩展（无需返厂）；可扩展至少**个千兆端口（非*****光电互斥接口或共享交换接口）；前面板具有独立的带外管理口与双机心跳口；本次至少配置*个**/***/********-*接口

内置存储空间

至少配置**硬盘空间

配套工具

至少需另外再配套提供****网络引擎软件*套，处理中心软件*套，报表平台软件*套，管理工具软件*套。

性能要求

***处理能力

≥****/*

**最大并发数

≥*****

数据库兼容性

支持******、*****、***、******、********、****、金仓、神通、达梦等主流数据库审计。

审计功能

数据库访问记录应至少包括发生时间、业务用户名、操作终端主机名及**地址、终端工具名称、服务器端主机名及**地址、数据库名、表名、***语句、响应时间、返回结果等关键信息；

支持对***语句执行结果（成功/失败）、***语句执行时间、***语句执行异常等数据库操作响应信息的审计；

◆支持变量绑定值的记录，能够记录查询中**** ********的变量的名字和**** ********的数值；能够支持跨语句、跨多包的绑定变量审计，可以实现交叉关联分析

访问控制功能

介于数据库服务器和应用服务器之间，屏蔽直接访问的通道，防止直接通过数据库通道对数据库的攻击；

对超过指定行数的修改、删除、查询和添加行为进行限制。   ）

能够按照***操作类型包括******、******、******、******,对象拥有者，及基于表、视图对象、列进行权限控制；

支持主动监控数据库活动，防止未授权的数据库访问、权限或角色升级，以及对敏感数据的非法访问等；

支持黑白名单的访问控制，能够以**地址、用户、应用程序、时间段为授权单位，进行访问控制；

具备对某**过于频繁访问数据库控制的能力，能够对过于频繁访问数据库的**地址进行访问控制的限定，防止非法访问数据库或口令暴力破解。

支持自学习功能，能够基于自学习机制的风险管控模型，主动监控数据库活动，防止未授权的数据库访问、***注入、权限或角色升级，以及对敏感数据的非法访问等；

◆支持*****数据脱敏功能，能够有效的屏蔽敏感数据的返回结果

敏感数据发现

◆可以对指定的数据库基于名称、基于数据内容进行敏感数据扫描，发现数据库中存在的敏感数据的字段及其在服务器、数据库的分布情况。

风险扫描

内置授权、系统、认证层面的风险规则，可扫描数据库中存在的安全风险、弱口令等。

项目

类别

技术参数

产品架构

系统基本架构

“*+*”系统结构，内外端机为***/**网络协议的终点，阻断***/**协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。

安全体系结构

控制台管理系统部署于内端机上，采用专有协议对设备进行管理，无法通过外端机直接连接到隔离系统。

只能通过内端机上的管理口对网闸进行配置，不允许使用任何数据通讯口进行管理包括***后台管理。

安全操作系统

采用自主研发的安全操作系统、增强型内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭。采用对象互斥和线程守护技术，保护主要进程的安全性和稳定性；不采用通用的指令库和函数库，只提供有限的内部调试用指令函数；◆内置***特征库，集成抗****和病毒查杀功能，可抵御各类黑客入侵、拒绝服务攻击和病毒木马威胁，保证网闸系统自身的安全。

硬件要求

硬件架构

硬件架构由内端机、外端机、专有隔离硬件*部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外端机之间非网线、***线、****线等线缆直连，基于光隔离技术专有硬件进行隔离和数据交换。

接口配置

内端机*个**/***/********-*接口和*个***插槽，含*个***口；

外端机*个**/***/********-*接口和*个***插槽，含*个***口；

电源配置

要求主机配置双冗余电源

性能指标

网络吞吐量：≥*******；系统整体时延：&**;*毫秒

所有协议通道并发连接数：≥*****

功能要求

安全功能

支持***访问，支持****协议应用的各种指令控制。内容过滤：关键字过滤。脚本过滤：**********、******、*******等。其他过滤策略：文件类型、页面提交方式等。支持情景模式，能够控制用户上网以及服务器对外提供服务的具体时间。代理、透明和路由工作模式下均支持****和*****协议内部命令及命令参数控制策略。

文件传输功能

支持***文件传输协议，支持主动被动两种模式。支持***命令参数控制支持对传输文件的类型过滤。支持情景模式，能够设置时间段允许文件传输。代理、透明和路由工作模式下均支持***协议内部命令及命令参数控制策略。

文件同步功能

支持*****、***、****等多种通信协议。提供专用文件同步客户端提供安全的文件同步功能。同步传输方向可控，双向或单向。

支持文件变动实时同步、定时同步、系统资源空闲智能同步等多种同步方式。支持同步删除和同步覆盖策略配置，并能将同步删除和同步覆盖的文件备份到指定文件夹。支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志。

数据库访问功能

提供对多种主流数据库,如：*****、*********、******、***、******等系统的安全访问。支持***语句控制。支持情景模式，能够设定特定时间允许访问数据库。代理、透明和路由工作模式下均支持数据库内部命令及命令参数控制策略。

数据库同步功能

支持同构、异构数据库之间的同步，同步可具体设置到字段级别。

支持全表复制，支持多种增量同步方式，可分别定义增加、删除、修改的传输方式。支持*进制普通文件、图片、文本文件及****大字段同步。支持数据*对*、*对多、多对多的单向或双向交换和同步。支持数据库实时同步或定时同步的策略定义。支持灵活的数据冲突检测机制，当同步的数据记录发成冲突时，可以灵活处理出现冲突的数据记录。数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。无需修改数据库表结构，不涉及到代码修改及*次开发。

视频监控

兼容主流视频传输及控制协议*.***、*.***、***、****、***等，通过内置多媒体应用处理模块，提供高效率的视频信息交换。能够支持基于动态端口传输的流媒体视频应用。采用复杂对称多处理（****）技术，成倍提升处理能力，使网闸能够满足高并发、高质量、多路视频数据交换要求。根据策略配置可以控制视频数据的单向传输。对接入点身份进行审查，对未通过审查的对象*律丢弃。保证视频数据交换的安全可控。支持情景模式，能够设置视频监控允许传输的时间。

自定义功能

支持自定义的***、***协议的数据隔离交换，以用户定制的命令、参数等协议解析方式来解析自定义应用的通信内容，支持**进制数据格式的定制。用户自定义应用无需对自定义协议软件进行*次修改开发。提供*次开发，可以根据需求开发新的专用协议处理过滤功能。支持情景模式，能够控制自定义应用的访问时间。

代理、透明和路由工作模式下均支持用户自定义应用的应用层数据控制功能。

序号

名称

参数

数量

*

视频图像信息数据库

含不少于****路的视频图像信息采集和汇聚存储许可，详见技术参数

*套

*

流媒体服务软件

详见技术参数

*套

*

综合信息通信系统

含不少于***个用户，详见技术参数

*套

序号

系统名称

子系统名称

技术参数

*

视频图像信息数据库

视图库数据服务系统

满足公安部视图库采集接口，可按照视图库标准协议和接收视频图像信息采集设备/系统以及视频图像分析设备/系统的视频图像信息数据；支持视图库信息数据的汇聚以及级联传输，级联传输满足公安部标准协议接口；支持视图库数据穿越安全边界平台；支持视图库数据服务接口，支撑上层视图库业务服务应用。

数据统*处理核心模块

提供数据进行流转、处理以及存储服务的核心引擎；支持数据接收处理服务系统的集群化的管理和调度；数据的标准格式化存储以及分类存储；

视图库平台管理模块

提供视图库系统资源，以及相关服务模块的管理和调度；提供对基础资源库的管理界面与管理功能，包括基础资源的增、删、改、查等；提供对于平台建库所需的元数据的增删改等维护功能，包括元数据维护、元数据查询；提供系统管理运维界面，可对视图库进行管理、升级和维护；提供用户管理，权限管理，日志管理等系统功。

视图库平台数据库系统模块

高性能分布式数据库系统，支持分布式数据管理和并行数据分析，支持通过增加数据存储节点横向便捷扩展；支持数据分布式冗余存储，单节点故障不会丢失数据；支持****，****等标准数据库访问接口，支持传统数据库访问方式；可扩展到支持百亿级别数据存储管理；

视图库平台数据检索分析模块

提供视图库数据的快速检索引擎，可基于各种属性和字段进行全文检索；支持模糊检索；支持不同检索条件的混合检索；

视图库平台通用资源库模块

包含资源目录库，原始采集的人脸数据，人像数据，车辆数据，案事件数据，视频结构化分析信息数据，其他多维感知信息等各种视频图像信息数据资源；

视图库数据规模*******

视图库不小于**亿级数据量许可；

视图库数据服务*******

含不少于****路的视频图像信息采集和汇聚存储许可；

*

流媒体服务软件

流媒体服务软件

流媒体服务软件系统应为*****版。提供手机、平板电脑和***播放器的直播，点播和转码功能(多清晰度切换)。支持多种流媒体协议：****(***/***/组播)、****、*****(***)。可配置主机（负载均衡），从机（转码转发）等组网模式。不额外收*******。

******流媒体服务软件

提供******服务，支持网页无插件浏览视频图像；支持无插件**浏览直播和点播码流，支持语音呼叫。媒体支持****，****，****，****等编码格式，具有低延时，网络自适应等优点。

*

综合信息通信系统

消息服务模块

通讯录功能，支持常用联系人添加，支持搜索人员，搜索部门，支持同步组织架构；支持创建群组和业务组功能；支持单对单，群组内的消息通信；支持短语音、文字、小视频、图片、拍照、文件等即时通信；支持消息的分享、收藏、复制、删除等功能、；支持权限控制，有权限的人员可以拥有如解散群组等能力；支持通知公告功能，服务端可以指定人员、部门分布通知，支持显示已读人员和未读人员信息；支持**端和***端的消息互通；支持人员、部门、系统权限等基础功能；用户容量为不少于***个

***对讲模块

支持单呼，支持群组，业务组呼叫；支持新建群组对讲，在对讲过程中不影响文字，图片等聊天；支持强拉，强插，多组监听功能，优先打断的功能；支持历史语音记录播放；支持**端对讲功能，在**间、或者**和移动端的实时语音对讲；支持在地图上框选多客户对讲；支持在服务器端下发通知公告消息；支持不少于***个用户。

无线图传模块

支持移动警务终端、执法记录仪、车载监控、便携无线图传等设备的接入和管理；通过**、****、宽带无线专网等传输方式，将现场视频采集、回传和中心点录像；提供视频的浏览、录像的回放等功能；支持对视频码率、帧率、音频编码格式的设置；支持本地录像、抓拍、告警等操作；支持不少于***个前端设备接入。

移动扁平化指挥

通过电子地图实现对移动终端的扁平化指挥，在地图上可通过框选、线选、点选等功能展现移动设备的实时位置，所见即所得；移动设备的历史位置回放；指挥中心与移动设备进行语音或视频对讲；指挥中心将文字、图片、视频、位置信息下发给移动终端；指挥中心实时展现移动终端上传的文字信息、图片、视频片段和实时视频。支持不少于***个用户。

序号

名称

技术参数

单位

*

视频资源汇聚平台

设备采用嵌入式设计，安全可靠；★支持双电源；单台设备支持至少****个监控点的接入；单台设备支持单纯录像*******或单纯转发*******的能力；支持平台堆叠和级联混合组网；单级域可堆叠**台主从平台，扩展前端接入、媒体转发和录像能力；单级最多可接入*****个监控点，该平台作为顶级平台时，通过级联，系统最大可接入*万个监控点；设备支持**、****（****×****）、*****、****、****、****、***、****、**、****、****、***、****、****、*****等主流视频分辨率；设备支持*.***、*.***等编码格式；支持多画面同时浏览，最多可达**画面；★支持实时浏览窗口风格自定义功能，用户可以自行设计所需要的窗口风格；★支持电子罗盘功能，在图像中实时査看当前球机指向的方位（球机须具备电子罗盘功能）；★支持将监控点的录像绑定到指定磁盘分区；支持视频流直接写入存储；支持*机*屏功能，将窗口复制到指定显示屏，单个客户端可同时查看视频浏览、录像管理、电视墙和电子地图；支持屏间操作，可以将任意视频浏览窗口或电子地图图元作为设备视频源，在*个屏幕之间进行拖拉操作实现浏览、录像回放、上墙等功能；支持本地地图、网络在线地图、服务器获取地图等多种电子地图方式；支持电子地图共享功能，管理员维护的地图及图元，可共享给其他用户使用；支持标准的****实时流媒体服务，可使用标准的流媒体播放软件进行实时浏览；★支持对图像进行目标属性分类：人、车、 物的属性分类；★支持对图像中的运动目标的颜色、尺寸特征提取；★支持对图像中运动目标物摘要快照提取，并支持通过运动目标属性条件筛选查询，并通过快照回溯原始视频；★支持视频浓缩，将视频中出现运动目标物压缩在*个极短的时间内同时展现；视频浓缩支持叠加目标框；视频浓缩支持方向线或区域筛选；视频浓缩支持运动目标的密度和播放速度的控制；支持摘要录像中的运动目标数量统计；★支持对图像或图片进行增强处理功能，包含明亮、柔和、去雾、锐化等功能；支持手机、平板等移动终端通过移动客户端连接平台，支持*******和***操作系统；★平台各模块支持分布式虚拟化部署，支持将平台的各模块部署在不同的虚拟化环境中，实现平台的即插即用和无缝在线扩容；支持多网段接入，可实现多个相互独立的网络接入同*平台；★多级平台级联时，支持平台间码流的层级转发；支持设备干线管理，在带宽有限的情况下，控制设备发送的媒体流量；★支持***备份盘，可定时对系统进行数据备份，支持通过备份盘恢复系统数据；支持*+*备份功能，在其中*台平台发生故障时，备机能自动顶替其继续运行，平台关键业务不受影响；支持***时间服务器同步功能；支持故障自恢复机制，当系统出现数据损坏时，系统可自动恢复备份数据；★支持当监控业务平台故障或下线后，录像业务不受影响，当平台恢复正常工作后，系统恢复正常、录像数据不丢失；支持用户授权，由用户组统*划分权限，支持最高*级权限登录；支持经过授权后可浏览其它平台所属监控点的视频，支持（兄弟节点/上下级）跨域授权，以及用户漫游登录；含不少于****路视频接入授权。

*台

*

接入网关*

采用嵌入式设计，系统稳定可靠；支持*.***、****-*视频编码协议；可将非标准***/***/***设备无缝接入网络视频监控系统；支持在客户端上，可实时浏览前端监控视频；支持在客户端上，对前端摄像头进行上下左右等***控制；支持将***前端的告警消息转换成平台可识别的消息类型。支持移动侦测告警联动、视频源丢失告警联动、视频源遮挡告警联动；支持将指定视频输出到电视墙进行播放；根据与外厂商平台达成的协议支持前端监控点录像查询、播放以及下载；前端***的咅频能够在客户端听到，以及在客户端端能对前端***进行呼叫，并在前端***输出音频；支持开机系统自动还原，还原到保存的系统还原点，当系统出现情况（比如系统文件被人为损坏，可以将系统重启进行恢复)；支持将系统以及业务软件恢复到出厂时的配置；支持对接入的前端做参数配置，包括：**地址、厂商类型、入网 **、端口号、用户名、密码、通道数等；支持视频信息丢包重传；设备可穿越网闸或视频安全接入平台，在内网接入外网资源；单台设备支持最大***台***设备接入(可接入已达成协议的厂商***设备)，支持混合接入己达成协议的外厂商***设备；支持将收到的已达成协议的外厂商数字码流直接转发到客户端上进行解码浏览，单台可支持****带宽的码流转发。

*台

*

接入网关*

采用嵌入式设计，系统稳定可靠；支持*.***、*.***、****-*视频编码协议；支持前端设备状态实时上报；支持视频码流范围：**-********；支持视频帧率范围：*-**帧/秒；支持音频格式：*.****；支持在客户端上实时浏览接入平台的监控视频；支持对具备***功能的摄像机进行***控制；支持对前端设备进行录像查询、播放及下载；支持开机系统自动还原，还原到保存的系统还原点；支持配置上级平台信息；支持配置接入的平台信息；支持查看各模块的版本信息；支持日志功能；支持数据包丢包重传功能；支持主从机部署和自动负载均衡；支持最大*****个前端接入；支持*******码流转发能力，其中最大支持***路实时浏览及同时**路录像回放。支持通过从机扩展转发能力；支持*路**、*路***的转码功能。支持从机负载均衡。

*台

*

多路视频解码设备

支持模块化设计，支持不少于*个业务插槽,可扩充编、解码、控制等模块；设备应内置网络交换模块，支持不少于*个千兆网口

*台

*

视频解码板卡

支持*.***/*.***解码；设备应支持不少于*路****、*路***视频输出接口；设备****最大显示输出分辨率最高支持**（****×****）；***最大显示输出分辨率最高支持****×****；设备音频应至少支持*路****   **线性输入和*路**** ***输出； 设备应支持*×*****接口；设备支持解码**图像，性能应支持：*×**（****×****）、*×***万（****×****）、*路×*****、**×****、**×**；

*台

*

云存储

设备为**英寸** 机架式，不少于**个盘位，单台设备硬盘容量不小于****；具备双冗余电源，冗余风扇，支持电源、***电池、主板、风扇可直接插拔；★具备不少于*个万兆电口、*个千兆以太网口；支持***电池保护模块，在系统处于异常断电的情况下，缓存数据不丢失；支持单个槽位硬件上下电操作；支持**、**、**、**硬盘混合使用； 支持企业级、监控级硬盘混合使用；支持硬盘休眠； 支持启动过程中硬盘次序上电； 支持硬盘热插拔，硬盘热插拔过程中，数据不会丢失，也不会由于热插拔而重建；★支持硬盘在单个设备节点内的漫游以及在不同节点间的漫游，漫游过程中，数据不会丢失，也不会由于漫游而重建；支持*+*（跨节点，跨机柜）数据块冗余及副本冗余模式；支持对每个文件或对象选择不同的冗余保护模式。特定条件下存储空间利用率可超过**%； 支持数据块直存，无文件系统；单个文件可支持**级；支持单数据文件切分成数据块，由多台存储节点并发完成读、写；支持域管理，实现存储节点的虚拟化整合及同*命名。支持**万个虚拟配额存储资源池的划分，并可按需扩大或缩小；支持分域管理，单个域中设备的接入同*交换机，实现数据流控制；支持扩展至数百**级以上存储容量，容量随节点数平滑扩展，扩容过程业务系统不感知，存储业务不中断；支持在线扩/缩容。扩容模式下，支持即扩即用、直接添加硬盘或者添加存储节点的**地址，系统存储空间即可快速自动扩容。支持选择数据均衡迁移或者不迁移策略，迁移策略下支持业务负载均衡，数据在存储节点及硬盘层面均达到负载均衡；★单台存储节点的读写性能支持不小于******或****路高清视频（码流*****）； 支持开放的***接口、*****接口、*****接口、***接口、***接口、**接口、****接口及****等数据接口；支持*******、*****、*/*++及****等应用环境；支持视频、图片及各类文件的混合存储，支持对存储视频进行保护，不可直接修改；支持*****个客户端的业务访问能力，存储和管理的文件数、存储对象***亿个，具备百亿级别文件/对象的检索功能，可根据文件/对象唯*标识精确检索；★控制节点支持单台以及多台节点集群，在不同控制节点进行多份元数据备份。同时在元数据节点全部损坏情况下，从已有的存储节点中恢复系统元数据；   支持存储节点、节点内硬盘级别负载均衡；支持在控制节点全部故障、存储节点出现批量故障时（有效的存储节点≥*），存储业务不中断；支持在符合校验要求的情况下，集群中每个域均可允许至多*节点故障（*为设定的校验块数量），数据不丢失、业务不中断，读写不受影响；★支持在硬盘出现故障时在系统全局空闲空间内自动恢复数据，数据恢复速度最高可达到***/*，数据恢复过程中业务不中断；★单台设备支持在任意*块以上硬盘同时出现故障（符合校验要求的情况下），数据不丢失、务不中断，读写不受影响；   支持改造***通用存储设备来扩容。对于硬件条件合适的直接安装云服务软件，硬件条件不符的采用虚拟化（镜像）方式来做节点使用；支持基本视频功能（***服务），可以与应用平台互联、接受平台的业务调度，实现视频录像、回放、检索以及录像文件的锁定，解锁等功能。支持视频录像以文件方式被第*方应用从云存储中直接读取；支持视频业务的负载均衡和容错，存储节点或硬盘故障时自动处理，业务不中断；支持*****、*****、*****、*.***、*.***等不同视频编码格式数据的存储；支持图片直存；支持分布存储架构，单台设备可独立配置为控制节点或存储节点，也可配置为控制和存储*体节点；支持单台工作模式、非对称式分布存储架构以及对称分布存储架构；支持系统在线增加节点设备进行横向平滑扩展，业务不中断。支持在线移除节点设备，业务不中断；支持通过***方式对云存储集群的软硬件进行统*化集中管理，实现集群的配置、资源使用状态监控、运行状态、性能监控、在线批量升级、系统日志查询、故障报警及*键升级等功能；支持****网管接口、*** ****管理服务器接口。

*台

序号

名称

技术参数

数量

*

云多点控制单元(***)

★***采用嵌入式设计，标配双电源冗余备份，保证设备****小时长时间连续运行；支持同*平台同时接入会议室型终端等设备，可实现随时随地召开各类视频会议、即时通信功能；★单台设备支持不少于**个**********终端并发入会；支持***-* *.***和**** ***通信标准，会议速率支持******－*****；支持*.***、*.*** **** *******、*.***视频编解码协议，具备较强的兼容性；支持*.***、*.***、*.***、*.***.*******、*.***、*****-*** **/**、****等音频协议，可达到*****以上的宽频效果；支持*.***、****双流协议标准；★支持*******、*******、******、******高清图像格式，并向下兼容****、***标清图像格式；支持双流功能，在保证主视频**********前提下，辅视频也可以支持到**********或****@*****；支持双流带宽智能调整，终端发送双流时，自动降低主流的发送带宽；终端停止双流时，自动升高主流的发送带宽；支持同时召开多组*****高清多画面会议的能力，且每组会议最大多画面数均≥**，各组会议之间互不干扰；支持多路智能混音特性，支持多种音频格式的终端加入同*会议，支持所有与会终端全部混音；支持内置统*管理功能，采用*/*架构，通过***方式即可完成系统的配置和会议操作；支持****协议，支持即时通信功能。即时通信客户端支持查看组织架构、文字聊天、文件传输、分组讨论、虚拟会议室参加视频会议、自主召开多方视频会议、文档共享、程序共享等功能；★支持云虚拟会议室功能，终端注册入网后，可实时获取当前已创建的虚拟会议室列表，可以直接选择需要参加的虚拟会议室加入；支持云地址簿功能，终端注册入网后，可获取本用户域内的云地址簿，方便查找，本地地址薄只配置*些常用的联系列表；  支持实体会议室管理，根据用户实际情况划分会议室区域，在每个区域添加相应的实体会议室，并对会议室环境进行配置，比如白板、投影机或者是视频会议等，可以查看某个会议室的预订情况，可通过查看会议室使用状态，选择空闲时间段预定会议；支持多种方式展现用户的个人日程，包括列表、日视图、周视图等方式。可在视图中直接选择时间段创建会议，或者对已有的会议进行操作。支持对个人会议管理，包括待确认的会议、预约的会议、正在召开的会议、不参加的会议。对不同的会议可做不同的操作，例如预约的会议可选择编辑会议、取消会议、马上召开等；支持对正在召开的会议进行操控，包括切换发言人、设置多画面合成、双流、会议自动级联、虚拟电视墙、会议点名、会议轮询、*键静音、*键哑音等会议功能；★支持对会议进行实时的监控预览，包括会议中的所有终端、广播的多画面等。除了预览图像，还可以聆听声音。支持不少于*个独立的预监窗口；支持设备资源状态仪表盘，可对在线终端百分比、终端在线数、会议终端数、会议终端在线率、设备拓扑等信息实时监控；支持设备拓扑，显示设备**、设备名称、设备类型以及设备的启用状态。支持实时监控设备的运行状态，包括设备在线状态、注册状态、异常告警等；支持多级主从级联功能，级联后通过主***的控制界面直接对下级***所连接的终端进行操作控制，如查看终端信息、广播会场、视频选看等；支持***级联下的多路回传功能，即下级***可以同时传输多个会场图像到上级***，如输出到电视墙显示、参与多画面合成；具备不少于*个千兆以太网口，支持网口热备份；支持多网段接入功能，可满足多个不同网段的终端参加同*会议；支持*.***技术，可实现防火墙穿越部署；具备较强的网络抗丢包能力，在**网络达到**%丢包率情况下声音清晰、图像流畅、无马赛克，**%的丢包率情况下视频会议仍可进行，**%的丢包率情况下音频会议仍可召开。

*台

**接入端口

接入授权

**个

*

会议直播设备

采用**英寸标准机架式结构，嵌入式设计，支持设备长时间稳定运行；支持***-* *.***和**** ***通信标准；★支持*.***、*.*** **** *******、*.***视频编解码协议；支持*.***、*.***、*.***、*.***.*******、*.***、*****-*** **/**、****等音频协议，可达到*****以上的宽频效果；支持*.***标准双流协议，支持录制静态双流图像，最大支持******帧；支持录制动态双流图像，最大支持*******帧；★支持*******、*******、******、******高清图像格式，并向下兼容****、***标清图像格式；★支持对当前会议进行直播，直播数并发不少于*组会议，会议分辨率支持不小于**********；支持多网口聚合，支持不少于****方用户同时观看；支持会议直播功能，在多点会议中选择某个文件进行放像，所有会场都观看录像文件；支持终端放像功能，空闲终端选择某个文件进行放像，本地会场观看录像文件；支持最大并发**组会议直播，会议分辨率支持**********；支持播放器同时播放不少于*路图像，每个图像都可以达到**********分辨率，并且每个图像都可全屏播放；支持发布文件，发布后普通用户即可点播该文件，未发布的文件，普通用户无法看到该文件；支持模糊搜索文件、下载文件、修改、删除文件；支持不同用户组看到不同文件；支持远程升级软件版本，支持升级失败版本回滚；具备不少于*个**/***/*****以太网口，支持多网段接入；具备较强的网络抗丢包能力，在**网络达到**%丢包情况下声音清晰、图像流畅，**%丢包情况下，会议仍可进行，**%丢包情况下，音频会议仍可进行，声音基本清晰

*台

*

视频会议设备*

★产品含核心编解码器、交互管理模块、摄像机、网络管理模块等；所投设备高清摄像机支持**********高清视频采集及输出，支持**倍光学变焦、水平视角不低于**°；支持***-* *.***和**** ***通信标准，会议速率最高支持*****；★支持*.***、*.***、*.*** **** *******、****-*、*.***等视频编解码协议；支持*.***.* *、*.***、*.***、*.****、*.***?、*.***、*.***、****-* ***-**/**等音频协议，可达到*****以上的宽频效果；支持*.***、****标准双流协议；支持*******、*******、******、******高清视频编解码，并向下兼容****、***标清图像格式；在保证主流视频**********前提下，第*路辅流最高支持**********；可在低带宽下实现较好的高清效果，支持*******实现*******、*******实现*******、*******实现******，有效节约网络带宽资源；★所投产品需对外提供统*的通用接口板，接口板至少具备*个电源接口、*个**/***/*****网口、*个麦克风输入接口、*个音频输出接口、*个***输入接口、*个***输出接口；所投产品标配*个全向麦克风，支持***°全向拾音，拾音半径可达*米；产品具备*键开关，开关位置设计合理，可集中控制产品各部件的电源上下电；★内置网络管理模块，支持****功能及路由功能，可作为**和***工作。最大支持*个***口，*个***口，其中不少于*个***口支持***供电；★内置电源管理模块，支持对内部器件时序上、下电管理；支持云端搜索联系人，云端会议室，云端模板；注册入网后，可获取本用户域内的云端共享联系人，方便查找也可以添加云端的*些常用联系人作为自己的联系人存放在云端；支持云端虚拟会议室，注册入网后，可实时获取当前已创建的会议室列表及状态（预约或会议中），可以直接选择需要参加的虚拟会议室加入；支持通过云端模板创建会议，支持修改、保存成定制模板；支持通过日程或者预约会议列表加入当天邀请了本终端参加的所有会议；系统具有字幕叠加功能，可通过终端控制系统在本地图像上不同位置设置叠加中文会场名、横幅、滚动字幕；主席终端支持广播发言会场、主席选看、主席轮询、邀请终端入会、强制终端退会、结束会议等功能；

*台

*

视频会议设备*

所投设备含高清摄像机、核心编解码器、***°全向麦克风；所投设备集成的高清摄像机支持**********高清视频采集及输出，支持**倍光学变焦、水平视角不低于**°；支持***-* *.***和****   ***通信标准，会议速率最高支持*****；支持*.***、*.***、*.*** **** *******、*****等视频编解码协议；支持*.***、*.***、*.***、*.***.*******、*.***、*****-*** **/**等音频协议，可达到*****以上的宽频效果；支持*.***标准双流协议；★支持*******、*******、******、******高清视频编解码，并向下兼容****、***标清图像格式；★在保证主流视频不低于***** *****前提下，第*路辅流不低于**********；★可在低带宽下实现较好的高清效果，支持*.**实现*******、**实现*******、****实现******，有效节约网络带宽资源；★对外提供统*的通用接口板，接口板至少具备*个**/***/*****网口、*个卡侬麦克风输入接口、*个数字麦克风输入接口、*个***-*输入接口、*个***/*****输入接口、*个***/*****输出接口；所投产品标配*个全向麦克风，支持***°全向拾音，拾音半径可达*米；支持*个遥控器控制所投产品编解码器、摄像机的待机、唤醒、会议操作，操作便捷；★在会议中时，支持辅流音视频输入即插即发送双流，可通过遥控器进行界面布局切换；

**台

*

视频会议设备*

设备含*****高清摄像机、麦克风；会议速率支持*******—*****；支持***-* *.***通信标准；支持*.***、*.***、*.***   **** *******、*****等视频编解码协议；支持*.***、*.***、*.***、*.***.*******、*.***、*****-*** **/**等音频协议，可达到*****以上的宽频效果；支持*.***标准双流协议；除内置的高清*****摄像机之外，还支持*视频输入/输出接口；支持*****高清视频编解码，并向下兼容****、***标清图像格式；支持*.***音频输入/输出接口；设备要求采用直观、简洁的图形化操作界面；设备支持常用的视频音频快捷控制按键，包括本地扬声器音量调节、*键哑音控制以及摄像机隐私开关；具有基本的系统检测诊断功能，包括呼叫状态显示、视频源参数调节等；具备较强的网络抗丢包能力，在**网络达到**%丢包时声音图像正常，**%的丢包率情况下会议仍可进行。

**台

序号

名称

参数

数量

*

社会综合治理巡查***

详见技术参数

*套

序号

系统名称

功能模块

技术参数

*

全科巡查及信息采集系统

社区基础信息管理模块

应支持对社区各类信息的移动端信息采集、管理等功能，采集方式具备多样性。

社区民情民意管理模块

应支持对社区民情民意等信息的现场录入，上报、处置、反馈等功能。

社区服务办事管理模块

应支持领导请示、政务查询、服务办事指南、模糊查询等功能。

全科巡查模块

应支持对多个部门的检查事项进行巡查，并且应支持多种方式将巡查事项相关信息回传至中心。

*

教育培训系统

视频学习

实现全科巡查人员通过手机端对录播的课程进行观看学习。

文档学习

实现全科巡查人员通过手机端对相关业务理论、政策法规、党纪党规等内容以***、***、****等格式文件进行学习。

在线考试

实现以电子化考试的形式对全科巡查人员进行考核，考试结果以分值展示，并支持成绩排名。

学习进度跟踪

实现对网格员个人的学习进度、课程完成比例、考试成绩等进行跟踪监督。

*

办公辅助系统

通讯录

提供通讯录，主要用于个人或工作的联系。

短信群发

通过管理员审核后，支持用户可方便迅速地群发短信。

公告通知

系统应支持站内短信和手机短信两种方式提醒。

移动邮件

该模块使得用户可以实时接收组织机构内发送的邮件，进行移动办公。

工作安排

领导工作安排，包括录入、删除、打印等功能，与个人计划集成，领导的个人计划自动显示在领导工作安排中。

值班安排

社区值班表、领导节日值班表、综合服务中心值班表，各值班表能够要求支持模板导入、值班日志功能。

会议安排

对会议资料功能进行扩展，增加会议议题、会议材料、座位分布图、会议通知、会议方案、会议议程、会议纪要、领导讲话稿、新闻报道、会议照片、视频材料的管理功能。

会议审核

主要实现会议的审批管理，可以根据时间排列每天的会议情况。

*

消息中心管理系统

通知管理

将通知类消息实时下发至相关终端，支持点对点、点对多点等模式，支持签阅记录及统计。

消息提醒

支持系统消息类型数据的推送，接收，浏览和已阅登记功能；支持自动定时推送和手动实时推送模式。

*

数据安全管理系统

移动端数据安全管理

实现服务端和移动端双向数据传输加密和服务端数据安全存储加密功能，保障在移动端数据的安全阅读。

服务端安全管理

实现服务端和移动端双向数据传输加密和服务端数据安全存储加密功能，保障在移动端数据的安全阅读。

序号

名称

参数

数量

*

基础数据库

详见技术参数

*套

序号

系统名称

功能名称

技术参数

*

大数据平台

大数据平台

运用大数据相关的分布式架构，建设后台软件数据库，运用于信息管理。

*

基础信息库

人口基础信息库

建设街道人口基础信息库。

法人基础信息库

建设法人基础信息库。

城市房屋基础信息库

建设城市房屋基础信息库。

城市部件基础信息库

建设城市部件基础信息库。

*

专题信息数据库

综治业务数据库

参照《社会治安综合治理基础数据规范》(**/******—****)，建设综治基础数据库。

视频数据库

建设视频数据库，包括视频来源、视频名称、视频 **、视频归属、视频地点、视频经纬度、视频类型、设备状态、视频分辨率、视频品牌等

卫星定位信息数据库

建设卫星定位信息数据库，主要包括执法记录仪、全科巡查终端设备定位数据的管理、登录用户的管理、转发信息的配置管理、定位设备管理等。

*

数据规范建设系统

数据编码规范建设子系统

以电子政务标准化指南为基础，结合业务实践，制定社会治理共享交换及业务协同范围的编码规范。

共享主数据模型规范子系统

共享主数据模型包含了数据实体和实体间的关系、属性、定义、描述和范例。

数据交换规范子系统

数据交换规范定义了各数据区之间、各职能部门之间数据资源的层次构架，与数据交换的参考模型。

数据管控规范子系统

数据管控规范定义了以数据中心为依托，实现数据全面管控的各项机制与制度，包括建议的角色配置、管理制度、操作流程等，范围涉及数据采集、系统新建、数据请求等。

数据服务规范子系统

数据服务规范定义了数据中心平台所提供数据订阅服务接口的列表与描述。对外提供服务方式、发布频率、测试用例等。

序号

名称

参数

数量

*

数据交换共享平台

详见技术参数

*套

序号

系统名称

功能名称

技术参数

*

数据交换平台

前置交换子系统

由网络通信系统、操作系统、交换信息库、前置交换环境、交换服务配置工具等组成。

交换传输子系统

交换传输系统即消息总线系统，作为前置交换系统之间的信息交换通道，实现交换信息的打包、转换、传递、路由、解包等功能。

通用文件传输子系统

在各部门端，部署通用文件传输系统，支持非结构化文件交换，提供基于交换任务、交换域的文件到文件，文件到文件夹、文件夹到文件夹的多排列式交换，支持双向同涉交换。

交换桥接子系统

交换桥接系统是部门业务数据对外共享的双向接口。它负责将部门业务数据提取到前置交换系统中；也负责将前置交换系统中共享数据导入业务部门。

管理监控子系统

交换监控子系统作为交换系统的中心管理模块，协同部门交换前置机和中心交换前置机的运行并对交换系统的运行情况进行管理和监控。

*

政务信息资源目录体系

共享信息服务系统

用于搭建部门信息资源共享环境，实现共享信息资源的从业务信息资源中的生成、管理、发布，提供共享信息资源的获取服务。

编目系统

基于核心元数据标准开发的元数据生成系统。资源提供者使用编目系统从不同形态的信息资源中手工或自动提取特征，形成信息资源目录内容。

目录传输系统

将参照国家政务信息资源交换体系标准，实现部门编目信息到目录中心的双向传输。

目录管理系统

包括对共享信息资源目录内容的审核、维护，目录中心地址汇聚，以及日志管理，实现对目录数据服务的集中管理。

目录服务系统

将目录按照多种分类方式发布到政务目录中心网站，供使用者进行浏览，并提供多种查询方式。

序号

名称

参数

数量

*

政情民意大数据分析系统

详见技术参数

*套

*

狮山横塘政务大厅可视化平台

详见技术参数

*套

*

狮山横塘政务大数据可视化平台

详见技术参数

*套

序号

系统名称

功能名称

技术参数

*

政情民意大数据分析系统

大数据访问服务

平台对外提供的各类基础性的数据查询、访问接口。如资源目录接口服务，综合查询服务、全文检索服务，数据访问服务等。

大数据分析服务

在对数据分析挖掘的基础，平台对外提供的功能性和分析统计型的服务接口。

第*方服务

是平台通过数据服务总线注册、集成并统*管理的各类业务系统提供的服务。

*

政务服务可视化大数据决策分析平台

狮山横塘政务大厅可视化平台

向公众发布政务服务相关的数据分析展示在政务大厅***电子大屏上，供其办事时参考，也可用于了解本区域政务服务、社会发展等方面的动态。

狮山横塘政务大数据可视化平台

系统需提供丰富的信息展示及发布方式，包括趋势图、对比图、比例图、*维图等大量的图形分析，图形具备缩放、旋转、动态效果，帮助用户更加直观地进行分析决策。

序号

名称

技术参数

数量

*

多节点系统机箱

**英寸**高标准机架式机箱，最大可插*个计算节点，每个计算节点配置*个*.*寸/*.*寸兼容的硬盘槽位，共**个硬盘槽位；含两个*****冗余白金电源，电源输入范围：***-******、***-******,**/****；

*台

*

计算节点*

*颗专用*** (*核/**线程，主频 *.****)；***（****）内存；*个**-**以太网接口(**/***/*****自适应)

*台

*

计算节点*

*颗专用*** (*核/**线程，主频   *.****)；***（****）内存；*个**-**以太网接口(**/***/*****自适应)

**台

*

计算节点*

*颗专用*** (*核/**线程，主频 *.****)；****（*****）内存；*个**-**以太网接口(**/***/*****自适应)

*台

*

***盘-****

***** ***盘，**** *.*****

**块

*

企业级硬盘-**

**硬盘，******, *.** ***, ***/*, **** *****, ****,   *.* ****

**块

序号

名称

参数

数量

*

社会综合治理信息平台

详见技术参数

*套

序号

系统名称

功能名称

技术参数

*

信息管理系统

实有房屋管理

建立实有房屋管理系统，结合***地图应用，达到与人口库、后续事件库等信息资源的关联。

实有人口管理

制定实有人口信息目录：凡纳入实有人口的数据字段，由指定部门负责审核；通过整合各职能部门数据，形成社会治理实有人口库。

地址库

默认显示全街道地址，可根据自己实际管辖范围认领地址，认领完成后到我的地址库进行关联人员、单位登操作。以此模块为基础，借以完成*实信息基础排查工作。

重点人员管理

制定重点人员信息目录：凡纳入特殊人群的数据字段，由指定部门负责审核；通过整合各职能部门数据，形成社会治理特殊人群库。

重点青少年管理

实现对重点青少年信息的采集、查询、统计、共享，以及相关服务、管理和帮教工作。

重点单位管理

对治安重点单位、消防重点单位进行移动化管理，实现单位信息采集，定期检查，信息报送，消防、治安等隐患排查处置。

两新组织管理

制定两新组织信息目录：凡纳入两新组织的数据字段，由指定部门负责审核；通过整合各职能部门数据，形成两新组织库。

机构队*管理

建设机构队*模块：通过机构队*掌握当前区域下的服务工作开展情况。每个机构队*包括机构队*自身信息、成员信息、服务记录信息。任何层级都可以增加本级的服务团队信息。机构队*包括基层党政组织、专项工作领导小组等。

*

综合事件（问题、工单）处理系统

问题上报

当各工作人员或巡防队员在日常工作中发现问题或者紧急事件，可以通过事件管理系统迅速上报到指挥中心。指挥中心接受到任务之后，可以迅速交办处理。

工单派遣

指挥中心接收到上报的问题之后，由值班人员对该问题进行*个定性判断。选择该问题的责任单位作为主办单位，将任务派遣到该单位，由其进行任务处理。

工单处理

指挥中心下派任务后，系统将会弹出待签收弹出窗，提醒工作单位对任务进行签收、处置。

工单查询

通过任务查询，可对自己上报的事件进行查询，可查看任务的详细信息。

事件提醒

为方便工作人员快速获取到问题的即时进展情况，系统对有变化的事件自动进行提醒。

办结时限

根据提供预设事件级别、紧迫度，设置事件的办结时限等功能。

*

教育培训系统

视频学习

实现全科巡查人员通过手机端对实时、录播的课程进行观看学习。

文档学习

实现全科巡查人员通过手机端对相关业务理论、政策法规、党纪党规等内容以***、***、****等格式进行学习。

在线考试

实现以电子化考试的形式对全科巡查人员进行考核，考试结果以分值展示，并支持成绩排名。

学习进度跟踪

实现对网格员个人的学习进度、课程完成比例、考试成绩等进行跟踪监督。

*

办公辅助

统*门户应用系统

集成街道机构内各门户网站，通过统*入口进行登录办公

公告通知

将*些重要的信息以公告的形式在系统中及时发布，通告整个组织的所有人员，系统支持站内短信和手机短信两种方式提醒。

电子邮件

通过该模块，用户可以进行写邮件、接收邮件、发送邮件操作。

工作安排

领导工作安排，包括录入、删除、打印等功能，与个人计划集成，领导的个人计划自动显示在领导工作安排中。

值班安排

社区值班表、领导节日值班表、综合服务中心值班表，各值班表能够要求支持模板导入、值班日志功能。

会议安排

对会议资料功能进行扩展，增加会议议题、会议材料、座位分布图、会议通知、会议方案、会议议程、会议纪要、领导讲话稿、新闻报道、会议照片、视频材料的管理功能。

会议审核

主要实现会议的审批管理，可以根据时间排列每天的会议情况。

*

绩效考核系统

部门考核管理

以部门为单位进行考核打分，具体操作包括进行打分、上报、查看、查询、归档等。

季度考核管理

以季度为年度单位进行考核打分，具体操作包括进行打分、上报、查看、查询、归档等。

年度考核管理

以年度为年度单位进行考核打分，具体操作包括进行打分、上报、查看、查询、归档等。

绩效考核管理

以绩效为目标进行考核打分，具体操作包括进行打分、上报、查看、查询、归档等。

辖区考核管理

为直属下级组织机构进行打分，具体操作包括进行打分、上报、查看、查询、归档等。

上级考核管理

进行自评和查看上级考核本级的结果，具体操作包括自评、查看、查询等。

细则管理

管理员可以自定义为下级设置考核细则，也可复用历年考核模板，具体操作包括新增、修改、启用、查看、查询等。

房屋考核

实现对辖区能房屋数量、房屋性质等数据完善度，数据更新情况进行考核。

人员考核

实现对辖区能房屋数量、房屋性质等数据完善度，数据更新情况进行考核。

单位考核

实现对辖区内组织单位必填完善情况，单位数据更新请况进行考核。

*

诚信管理系统

信用动态监管

根据街道自建诚信体系，对全街道涉及企业、居民进行信用评分，并为各级政务服务、事项办理等提供动态辅助监管功能。

信用账本管理

平台建设将按照江苏省和苏州市信用信息数据归集的相关要求，科学、系统地梳理街道信用数据目录，根据具体业务管理需要，确定街道信用数据字段。

信用信息管理

通过汇集各相关部门上报的信用承诺数据，形成信用账本标准库及信用承诺专题库。同时为信用应用服务提供平台基础支撑功能。

*

平台接口服务治理系统

社会综合治理信息平台与基础数据库对接接口开发

社会综合治理信息平台与基础数据库对接接口开发

社会综合治理信息平台与政情民意大数据中心对接接口开发

社会综合治理信息平台与政情民意大数据中心对接接口开发

双网运营支撑平台与区综治联动平台对接接口开发

双网运营支撑平台与区综治联动平台对接接口开发

双网运营支撑平台与德善汇随手拍对接接口开发

双网运营支撑平台与德善汇随手拍对接接口开发

双网运营支撑平台与“*个*”调研走访平台

双网运营支撑平台与“*个*”调研走访平台

双网运营支撑平台与区环保平台对接接口开发

双网运营支撑平台与区环保平台对接接口开发

双网运营支撑平台与区安监平台对接接口开发

双网运营支撑平台与区安监平台对接接口开发

双网运营支撑平台与智慧社区平台对接接口开发

双网运营支撑平台与智慧社区平台对接接口开发

双网运营支撑平台与智慧政务平台对接接口开发

双网运营支撑平台与智慧政务云平台对接接口开发

序号

名称

参数

数量

*

狮山横塘***网格化

详见技术参数

*套

序号

系统名称

功能名称

技术参数

*

基础地理信息系统

基础地理信息系统

主要包含提供电子地图的分层显示和地图缩放、移动、前进、后退、复位、书签、测距、测面积、鹰眼、全图、图层管理、基础数据等基础功能。

支持矩形查询、不规则区域查询、圈选、路段查询，并快速展示相关实时视频等功能。

*

网格管理系统

网格划分

可在地图上用画线的方式划分出区域后保存到数据库中。同时可录入相关的*些信息，如网格名称，编码等。

网格调整

通过网格区域的拉伸或重新划分，实现网格大小的调整、合并等工作。同时可对网格信息进行编辑和修改等。变更过的网格原信息需要进行历史痕迹记录，以备后续查找相关数据。

网格查询

可以通过条件查询在地图上对下辖区域进行定查询位，查询结果显示出基本信息。点击后可以编辑辖区的基本信息(接口)。

网格删除

可对网格实现删除操作，*并删除网格内的所有信息。

*

信息***管理系统

辖区***导航模块

导航图以平面地图为基础，用特定的模型来标示。   范围内各个区位置的标志性示意，提供*个快速定位的窗口。

人口信息***管理模块

将城市人口信息在地图上进行可视化操作管理，在现有常住人口、流动人口和重点人口数据的基础上，解决人口和房屋管理问题。包括人口查询、人口关联等功能。

场所信息***信息模块

场所管理以地址为基础、以系统业务数据为支撑、充分结合***地图进行展示。

事件信息***管理模块

事件主要分为两类：*、以场所来管理，*、普通事件管理。以场所管理的事件可以在***展现，普通事件无法在***上展现。具体包括：事件与地图关联。

视频信息***管理模块

主要通过地理信息系统，整合本期区域范围内智慧城管等视频资源接入。同时也可以实现视频系统的接入。

*

*.**地图建模

影像地图

下载*.*米精度**级级别影像地图，切片完成覆盖狮山横塘街道的影像地图。

矢量地图

在影像数据基础上做矢量化处理，建设狮山横塘街道的最新矢量地图；具有优于*.*米分辨率影像地图的区域矢量化成*:****比例尺的矢量地图。

建筑图层

建立实有建筑物图层，建筑物模型采用*.**立体表现形式，并在地图上按照实际情况进行标注。

道路信息

道路中心线要叠加在矢量地图上，还要作为单独图层，便于查询定位。

服务接口

提供需求地图服务接口，以供业务功能调用，完成相关的业务管理需求。

序号

名称

参数

数量

*

街道决策支撑平台

详见技术参数

*套

序号

系统名称

功能名称

技术参数

*

统*应用门户

统*应用门户

采取“*页式”管理方式，以部门智能的理念，提供整个决策支持系统的展示界面，是专门为领导和决策者设计的观察部门的窗口。提供交互式的、立即的“所见即所得”显示。决策门户界面提供综合查询等版块。

*

决策模型

决策模型

对指标属性进行管理维护，内容包括指标名称、数据来源、更新周期、指标类型、统计口径等内容进行定义或修改；对指标内容可进行增加、修改、删除操作。

*

权限控制

权限控制

决策分析系统涉及到事务核心业务数据的分析与利用，因此需要有严格的权限控制机制。系统不但可控制用户有权限使用的功能，还能够控制用户所能查询分析的数据。

*

良好的扩展性

良好的扩展性

系统具有良好的可扩展性，不但能满足用户的*些个性化定制功能，还能依据单位决策分析需求的不断发展变化，进行系统升级改进与功能扩展。

*

事件主题分析

事件信息查询分析

可以根据事件发生时间、地址、事件类型、内容关键字等组合查询事件信息。查询到结果后可以查看每起事件的详细信息。

事件处置信息查询分析

可以根据处置时间、派单单位、接收单位、处置状态等组合查询处置信息。查询到结果后可以查看每次处置的详细信息。

事件反馈信息查询分析

可根据反馈时间、反馈单位、是否超时、反馈内容关键字等组合查询事件反馈信息。查询到结果后可以查看每次反馈的详细信息。

事件分类统计

可根据时间段等条件，统计分析各类联动事件的报警量、实际发生量（剔除重复报警等）。

事件分区域统计

根据时间段、事件分类等条件，统计分析各辖区的发生量。

各单位工作量统计

可统计各联动单位的在线时长、联动处置数、反馈数、联动事件创建数等。

各事件处置单位考评统计

包括在线率考评、资料准确性考评、工作量考评、时效考评、处置质量考评、反馈质量。

*

*实主题分析

实有人口分析

按照各个维度统计人员分布情况等。

实有居民组合统计分析

以时间为横向坐标轴统计某*区域人口数量（常住人口、流动人口）变化情况、以社区（街道）为横向坐标轴统计符合条件字段人口数量分布情况、任意两字段组合（如统计某*时间段出生的男女性别比例）统计人员分布情况。

实有房屋统计分析

按产权类别统计房屋分布情况、按房屋性质统计房屋分布情况、按建成年限统计房屋分布情况、按社区（街道）统计房屋分布情况。

实有单位统计分析

按行业类型统计企业分布情况、按场所类型统计企业分布情况、按区域统计企业分布情况、按税收情况统计企业分布情况、按消防检查情况统计企业分布情况、按员工数量统计企业分布情况。

*

重点区域分析展示功能

重点区域分析展示功能

对*段周期内警务事件发生的地点、数量进行统计，通过用*色图方式展示不同区域警情发生的频率，如红色表示该区域案情高发，需要对这*区域的治安维稳工作特别进行关注。

*

巡查事件分析功能

巡查事件分析功能

通过对全科巡查人员反馈的事件进行统计分析，通过***地图进行可视化展示，易于让人发现问题集中区，从而找原因，便于决策者进行整治管理。

*

街道运行专题分析

街道运行专题分析

支持根据医疗、教育、人口、社区人员出入等多项数据信息，多维度、多方面分析例如医疗资源、教育资源配置的合理性、社区是否存在群租房、街道环境问题、街道安全隐患问题、街道宏观经济情况等。

序号

名称

参数

数量

*

社区人居生态环境监控及预警系统

详见技术参数

*套

序号

系统名称

功能名称

技术参数

*

社区空气质量监测网格化预警系统

网格化监测数据展示及分析

系统将自动采集空气质量自动监测微型站、国控站数据，汇总和展示各个监测站点污染物浓度的平均值，对其进行多种统计分析，充分分析监测站点、区域的空气质量状况，帮助用户找到污染经常超标区域，为污染预警及污染溯源提供决策支持。

预警、日报通知

系统提供预警、日报通知功能，在空气质量恶化时第*时间知道详细信息。

设备监控

系统可以实现实时监视在线监测仪器是否正常工作，保证系统的正常、稳定运行。

短信配置

此功能可以查看短信配置详情，添加条目可以新增加短信推送人员信息和发送内容，编辑选项可对接收短信用户推送内容进行管理操作，配置的信息内容包括预警信息、日报、状态预警、掉线预警，完成设置以后，列表中人员可以收到短信信息。

数据修约

此功能可对程序中未拣出的有误数据进行人工修正，点击数据修约选项即可进行修正，当值被设定为无效时，数据被拣出，不参与统计运算。

站点管理

用户在此模块可以实现监测点位信息的增、改、查、删等基本操作，点位信息包括监测点位名称、地址、经纬度、站点**、所在区域名称等内容，实现点位信息的动态管理，区域与编号为锁定状态，可自行配置名称、经纬度、排名、公开、掉线预警等选项。

用户管理

对于不同的角色设置相应权限管理。

面向公众的环境空气质量微信发布平台

通过政府微信公众号发布空气质量信息，方便公众查看。

*

社区环境综合预警系统

环境信访

将社区附近所有环境信访投诉接入。区域内环境信访投诉结合***地图展现出来。

在线监控

将社区附近工业企业各类在线监测数据接入：主要包括企业工况在线监控、废水在线监测、***在线监控等*大类在线监控数据接入平台。

社区人居环境决策平台

结合***地图，将各类环境要素数据展示在***地图上，将区域内环境空气质量、在线监控、信访投诉情况等业务数据统*展示在***平台上，在线监控预警、信访信息推送至狮山横塘街道大数据预警中心，方便环境管理决策者直观的了解环境管理数据，更科学的进行环境管理决策。

序号

名称

技术参数

数量

*

微型空气质量监测站

防雨、防尘、防雷、散热保温；供电、信号处理、有线或无线网络（****/**/**）传输；具有自动恒温控制功能；颗粒物防风防雨采样头；检测原理：光散射原理；分辨率：≤*.*μ*/* ^* ；粒径通道：** _*.* 、** _** ；检测范围：*～****/* ^* ；风速：量程：*~***/*；分辨率：*.**/*；准确度：±*.**/*；启动风速：≤*.**/*；风向：量程：*-*** ^* ；分辨率：*℃；准确度：±*℃；启动风速：≤*.**/*；温度：量程：-**～***℃；分辨率：*.*℃；准确度：±*.*℃；湿度：量程：*～***%**；分辨率：*.*%**；准确度：±*%**；范围：**～*******；辨率：*.****准确度：±*.****.

**台