子系统

一级模块

二级

模块

三级模块

功能描述

单位

数量

1个数字底座

云管理平台软件

构建统一云平台为各委办局提供业务支撑能力和一致的用户使用体验，稳步推进云计算和应用创新技术的演进发展，引入先进技术，始终坚持对生态的开放和支持原则，实现云平台基础能力的稳步演进和持续创新

套

1

云管理服务器及服务器计算**

计算**池，面向一网统管、一屏统览等领域，提供自主可控服务器，可以实现高性能计算、具备低能耗、易管理、易部署等特点

套

1

存储**

利用存储虚拟化技术，实现异构存储统一整合和分级共享，提高存储**利用率，能够快速为用户部署存储空间，降低存储成本，实现弹性扩展

套

1

网络**

提供交换机、路由器等网络设备，构建架构标准、简化可靠、大容量、**全、敏捷可扩展的平台基础网络，构建高效、****中心

套

1

安全**

通过数字平台构建**全技术、安全管理、安全运维为一体的信息安全体系

套

1

集成使能平台

为了更好的上层应用开发，只关注应用层业务逻辑，无需关注数字使能平台不同平台间的差异，通过统一的逻辑接口调用，形成统一的集成标准，更好的实现解耦合，提高系统架构的稳定性、可用性、可扩展性

套

1

一网统管

基础**库

人口库

需建设**区人口基础信息库，形成数据及时更新校核机制。建立以公民身份证号码为唯一代码的实有人口**库，实现人口信息的档案管理

套

1

法人库

需建设**区法人单位基础信息库，形成数据及时更新校核机制，采集统一社会信用代码、组织机构代码、机构名称、机构类型、法定代表人/负责人、法定代表人/负责人公民身份证号码、注册地址、注册日期、机构状态等基础信息及扩展业务信息

套

1

地址库

通过采集的地址信息进行比对、核实、入库，最终形成**区地址库，按照**一标三实的标志地址要求，地址库按照行政区划+街（路）巷+门牌号+楼（栋）号+单元号+楼（层）号+户号”标准建设。

套

1

房屋库

需采集实有房屋库数据，网格员基于标准地址对实际采集的房屋数据进行比、核实、入库，最终形成**区房屋库。

套

1

事件库

通过综治应用系统的运行，将相关事件信息进行抽取和治理，进入到统一的事件库当中。事件库中的信息，包括事件基本信息、事件分类信息、事件图像信息、事件地理信息、上报人员信息、联动部门信息、事件处置结果信息、事件评价信息、事件考核信息等。

套

1

****中心

网格管理系统

网格化管理应用

主要包括网格基础信息管理以及人房信息管理

套

1

综合治理应用

包括综治系统的各大子系统，包括机构队伍应用、实有人口应用、特殊人群应用、重点青少年应用、两新组织应用、社会治安应用等

套

1

事件协同系统

为适应网格化管理理念，统一处置平台提供事件统一处置管理功能。需包括事件上报、事件查看、事件办理、事件核实、事件统计、事件核查以及事件推送功能。构建区、****中心转办、督办、各部门办理、网格员管理一系列协同工作模式。

套

1

指挥调度系统

**云图

**云图包括多网格融合、网格可视化展示、部件图层展示、部件信息统计、特殊人群图层、特殊人群统计、党员管理、巡查人员图层、巡查人员统计、事件信息图层、事件信息统计、人房信息图层、人房信息统计、定点巡查图层、定点巡查统计、网格员巡查轨迹、专业网格图层等

套

1

实时监控

对接第三方视频监控，可在**云图上查看各视频监控点位分布，支持点击查看实时监控内容，实现在线视频巡检功能。

套

1

应急调度

基于**云图，需支持指挥人员可以临时直接创建事件任务、查看应急事件，并可****联通网格员，直接下发任务、对处置结果进行视频确认；同时预留和各个业务系统统一标准的接口，在**云图上展示，能够实现静态和实时数据搭配，实现应急事件指挥调度。

套

1

在线调度

指挥人员总览**云图，比对治理**分布情况与事件分布情况，可以进行合理的**分配与在线的指挥调度。

套

1

预警统计

在指挥调度屏上可统计显示发生的所有预警信息，并以列表形式展现，可查看预警信息的详细情况。

套

1

处理质量分析

提供事件、预警信息的处理结果以及满意度查看功能，方便指挥人员对处理结果不佳的事件进行分析

套

1

督办考评系统

统一督办

主要是对办件、事件、案件等任务处置过程的监管，包括异常预警（三灯一牌）、督办、催办。实现各项任务的高效办理，****政府服务的满意度。

套

1

统一考评

绩效量化考核和综合评价服务，系统按照工作过程、责任主体、工作绩效、规范标准等系统内置的评价模型，如网格员信息采集率、部门联动化解情况等，建立一整套科学完善的绩效考核体系，对社会治理的各类角色、岗位、部门进行考核评价。

套

1

系统对接与整合

与上级平台对接

与省级12345平台对接，打通数据壁垒，做到数据的互通互联，同时省级12345平台接到**区相对应的工单****指挥中心热线处理。

套

1

工单整合

基于数字底座的能力，实现各个单位的工单数据上报、数据资产信息上报，同时对工单信息进行整合；当需要其他部门协同处置工单事件时可以直接通过一网统管平台进行统一调度，共同协作处理工单事件。

套

1

短信平台对接

与运营商短信网关对接，实现公众通过短信提交各类诉求，并自动推送至统一受理系统，办理完成后，系统自动通过短信发送办理结果，并发起短信满意度评价，公众通过短信进行满意度评价。

套

1

慧眼识事智能发现

系统基础应用

包括：系统基础模块、视频应用、地图应用、视频运维管理4大模块。功能包括：应用标签、快捷入口、快捷导航、工具下载、视频预览、视频回放、视频预案、基本操作、**查询、预案管理、视频追踪、视域联动、智能围堵、场所规划、运维概况、一键运维、视频监测、告警查询、统计报表；含超高分显示系统1套。

套

1

违法智能分析应用

包括：慧眼识别分析、城管智能巡查应用、平台接口开放等3大模块，功能包括：慧眼识别分析、监测中心、预警研判、违规检索、趋势分析、运行报告、执法统计、媒体分发管理、人脸/人体/车辆接口、图像识别及图像比对接口、取流解码/视频预览/录像回放接口、区域信息/视频监控点信息/车辆卡口信息接口、用户服务/事件订阅/数据字典服务接口。含智能分析一体机设备2台、城市渣土车智能分析一体机1台。

套

1

智能监管应用

包括：布控报警、车辆应用、车辆抓拍数据接入管理、智能巡查接入管理、渣土车监管应用等5大模块，功能包括：目标布控、报警查询、报警助手、车辆应用、车辆抓拍数据接入管理、智能巡查接入管理、数据检索、违规处理、违规分析；含卡口大数据服务器设备1台；

套

1

音视频执法应用

接入执法记录仪设备，具备远程执法指挥调度，设备具备群组语音对讲功能，支持执法记录仪与指挥平台以及若干执法记录仪之间的群组语音对讲。基于GIS地图实现各类**融合调度能力，****中心WEB端与应急现场实现双向音频通讯对讲、视频会议等功能。

套

1

多媒体交互应用

包括：电子证据管理、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接等4大模块。功能包括：电子证据查询、电子证据标记、电子证据在线预览、电子证据下载、电子证据手动归档、电子证据删除、电子证据资料评价、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接

套

1

安全生产智能可视化监管

实现全区安全风险状态的实时监测，异常的智能预警，关键问题的智慧决策，重大事件的协同处置，以信息化推动应急管理现代化，最终实现有效遏制安全生产事故的目标。

套

1

物联网

1）提供物联网平台的用户管理、角色管理、角色权限管理、可控设备管理；

套

1

2）提供物联网平台的访问页面管理、系统页面配置、数据表管理、快捷键操作、消息管理；

3）提供物联网平台的普通任务、循环任务、定时报表、配置向导、运维管理；

4）提供物联网平台设备建模、设备注册、设备接入、设备及监控、设备群组管理、设备信息维护、设备参数配置、终端升级；

5）提供物联网平台连接管理、数据采集、设备影子及告警处理；

6）第三方业务子系统协议对接处理

7）物联传感设备协议对接

网格员专业版APP

通讯录

主要为网格工作人员提供查询机构部门结构以及相关部门人员的联系方式，分为组织架构以及我的部门两大模块

套

1

人房信息采集

人房采集主要为网格巡查员提供采集居民、房屋等信息，包含了辖区管理以及住户管理两大功能。

套

1

事件上报

事件采集负责根据事件的标准分类，对包括企业消防、城乡建设、交通出行、科教文体、商贸经济、劳动人事等十四大类事件进行采集上报，不同的类型的事件须定制化其采集录入界面。

套

1

事件核实

将群众上报的事件，****中心受理并脸后，有事件所在网格的网格巡查员进行现场核实，比对上报事件的真实性，正确性。实现功能包括：事件核实、模糊搜索等

套

1

事件核查

为网格巡查员对已处理的事件进行现场的核查，对于公众随手拍等上报事件进行现场核查。实现功能包括：事件核查、事件退回、模糊搜索、附近事件列表等。

套

1

简易上报

针对现场处理的事件，需要进行简易上报。

套

1

部件采集

网格巡查员对网格内的公共井盖、垃圾箱、消防栓等公共设施进行采集上报。

套

1

民情走访

实现对辖区内各网格员日常民情走访、现场调解情况等信息的整体查询和管理

套

1

定点巡查

网格巡查员在巡查开始的时候进行定位，以及巡查信息的登记等操作。

套

1

联动动态

联动动态供网格巡查员查看所有区的社会治理工作内容，如发生的事件、处理的结果以及其他领导参观考察联动工作等信息。

套

1

独居老人关怀场景

——

建设独居老人关怀平台：对社区独居老人信息进行采集入库，****社区独居老人异常事件，并自动将分析出的事件信息发送到业务平台，****社区工作人员上门核实情况。

套

1

——

为独居老人安装电子猫眼，智能预警老人长久不出或久出未归，****社区工作人员及时掌握老人动态，守护老人安全

套

200

随手拍APP和小程序

随手拍APP和小程序

随手拍APP和微信小程序为市民提供了社会综合治理问题的公众上报、查询、评价等服务、领导移动驾驶舱对于事件进行全过程监察与督办

套

1

语音交互能力

语音听写引擎

把语音(小于60秒)转换成对应的文字信息

套

1

语义解析引擎

基于业务专家建立的高精度规则进行匹配

套

1

语义结构化专项能力

用户在语义结构化管理台定义相关技能，由语义结构化专项能力对外提供能力开放服务

套

1

语音控制

用户通过自然说话可以对系统进行内容控制

套

1

语音查询

用户说话，系统通过语音识别将输入的语音转为文本，文本通过语义解析服务确定用户意图后，返回结构化数据

套

1

一屏总览

一网统管专题

总体态势

对**区党建信息、网格信息、人房信息、事件信息、热线问题、渠道分类、上报事件等总体概况进行统计分析展示。需基于GID地图向下钻取至街道、社区。

套

1

综合治理

综合治理通过汇聚并融合网格工单、网格建设、网格人员、一标三实和社会维稳的全域、全时数据，对综合治理状态进行全方位的监控

套

1

城市管理

城市管理包括城管事件、市民投诉举报情况、紧急突发问题和市政地图

套

1

市场监管

通过市场运行、市场监测、监管行为三大版块的数据分析、利用风险预测模型进行市场监管事件研判、市场态势分析，实现市场监管数据在大屏上的可视化呈现，辅助领导进行分析决策等。

套

1

应急管理

应急管理覆盖日常监测监管、指挥调度数据等，有助于管理者更好地应急监测指挥和分析研判。

套

1

数据驾驶舱平台

PC大屏驾驶舱

实现事件感知、事件预警、事件处置、现场直达、在线通话、事件复盘等业务调度操作。

套

1

移动驾驶舱

移动驾驶舱包括首页、舆情专区、今日工作、城市感知、部门直通车、智库、运行简报、问题反馈、订阅/预警指标和全文检索

套

1

通用能力

****中心、发起红灯、催办任务/协调优先、预警雷达、订阅关注、智库、指标精准推送等内容

套

1

移动驾驶舱底座

移动驾驶舱底座包括基座应用、业务组件和支撑组件

套

1

驾驶舱控制台

主题应用需求管理

包括主题应用管理和需求工单管理

套

1

屏端管理

包括大中屏驾驶屏管理和移动驾驶舱管理

套

1

指标管理

指标管理包括指标集管理、指标属性管理、指标预警管理、指标库查阅等内容。

套

1

数据源新增

可以对指标数据来源进行管理配置，支持库表、API、消息队列的数据源维护，指标支持针对三种类型的数据来源进行适配。API接口数据源可以进行在线测试。

套

1

日志统计

包括日志管理和统计看板

套

1

三维地图

对**区域三维地图数据进行建设。包括：数字孪生基础平台、 数字孪生全场景要素、云渲染基础平台、SuperAPI界面开发模块、数字孪生城市骨架。包含部署所需的服务器设备。

套

1

企业服务平台

利用政务服务过程中的数据，为全区各类企业进行画像，通过算法分析，对各部门政策信息进行标准化、精细化梳理，为企业进行精准有效推送，健全政府政策与企业需求的对应关系，全面提升政策服务能力。

套

1

产品名称：云管理服务器
数量：10台
产品的主要用途、功能以及特点：为云计算平台打造整体的业务管理，支撑云计算平台的模块化管理，管理能力、支撑能力较强，并且需要为后期的云平台提供扩容服务。

产品要求（包括配置、标准及技术指标等详细内容）

1、规格：自主研发国产服务器品牌，机架式，含上架导轨

2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核，每颗CPU主频≥2.6GHz

3、内存≥768GB DDR4内存；

4、硬盘：≥2块960G SATA SSD硬盘，≥1块3.2TB NVMe SSD硬盘，≥8块4TB SATA硬盘

5、RAID功能：≥2GB缓存，支持RAID0/1/5/6/10/50/60，缓存保护套件

6、网卡：≥4个GE电口，≥4个10GE光口

7、配置冗余电源

8、提供3年维保服务，首次设备安装调试服务

9、承诺函：提供售后服务承诺函

品产品名称：网络融合服务器
数量：2台

产品的主要用途、功能以及特点：为云计算平台提供网络功能服务能力提供支撑。

产品要求（包括配置、标准及技术指标等详细内容）

1、规格：自主研发国产服务器品牌，机架式，含上架导轨
2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核每颗CPU主频≥2.6GHz

3、内存≥512GB DDR4内存；

4、硬盘：≥2块480G SATA SSD硬盘
5、RAID功能：≥2GB缓存RAID卡，支持RAID0/1/5/6/10/50/60，缓存保护套件
6、网卡：≥4个GE电口，≥6个10GE光口
7、配置冗余电源

8、提供3年维保服务，首次设备安装调试服务

9、承诺函：提供售后服务承诺函

产品名称：计算节点
数量：23台

产品的主要用途、功能以及特点：为云计算平台计算**池提供计算能力支撑。

产品要求（包括配置、标准及技术指标等详细内容）

1、规格：自主研发国产服务器品牌，机架式，含上架导轨
2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核，每颗CPU主频≥2.6GHz

3、内存≥512GB DDR4内存；

4、硬盘：≥2块480G SATA SSD硬盘
5、RAID功能：≥2GB缓存RAID卡，支持RAID0/1/5/6/10/50/60，超级电容
6、网卡：≥4个GE电口，≥4个10GE光口
7、配置冗余电源

8、提供3年维保服务，首次设备安装调试服务

9、承诺函：提供售后服务承诺函

产品名称：物理服务器类型一
数量：3台

产品的主要用途、功能以及特点：提供业务系统所需的物理设备。

产品要求（包括配置、标准及技术指标等详细内容）

1.规格：国产服务器品牌，机架式，含上架导轨
2.处理器：处理器≥2颗，每颗CPU核心数量≥20核，主频≥2.1GHz

3、内存≥256GB DDR4内存

4、硬盘：≥4块600G SAS硬盘

5、硬盘最大可支持扩展≥31个2.5寸硬盘槽位

6、RAID功能：≥2GB缓存RAID卡，支持RAID0/1/5/6/10/50/60，超级电容
7、网卡：≥2个GE电口，≥4个10GE光口

8、配置1块至少8G内存的AI加速卡
9、配置冗余电源

10、提供3年维保服务，首次设备安装调试服务

11、承诺函：提供售后服务承诺函

产品名称：物理服务器类型二
数量：3台

产品的主要用途、功能以及特点：提供业务系统所需的物理设备。

产品要求（包括配置、标准及技术指标等详细内容）

1、规格：自主研发国产服务器品牌，机架式，含上架导轨

2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核，每颗CPU主频≥2.6GHz

3、内存≥64GB DDR4内存；

4、硬盘：≥4块600G SAS硬盘

5、RAID功能：≥2GB缓存，支持RAID0/1/5/6/10/50/60，缓存保护套件

6、网卡：≥4个GE电口，≥4个10GE光口

7、配置冗余电源

8、提供3年维保服务，首次设备安装调试服务

9、承诺函：提供售后服务承诺函

产品名称：云平台生产存储
数量：1套

产品的主要用途、功能以及特点：具有更高的数据可靠性，更高的I/O吞吐能力和更加简单易用等特点，适用于文件系统、数据库或者其他需要块存储设备的系统软件或应用。

产品要求（包括配置、标准及技术指标等详细内容）

1、基于全分布式存储架构，构筑在通用存储硬件之上，通过软件层面的全分布式架构和数据冗余技术，来达到高可伸缩性和高可用性，性能、容量随节点数增加而线性增加；

2、支持多副本或EC冗余机制，系统最高可支持容忍4节点故障；

3、分布式块存储具备大规模横向扩展能力，单集群最大可扩展至≥64节点；

4、支持SCSI和iSCSI协议；

5、支持存储软件DIF，解决字节跳变、读偏、写偏等静默数据错误问题，提升数据可靠性

6、支持批量创建一致性快照；

7、分布式块存储系统由3个节点组成，分布式存储可用空间为≥474TB，单节点参数需求如下：

CPU：配置≥2颗国产处理器，每颗CPU主频≥3.2GHz，每颗CPU核心数量≥8

内存：≥256GB DDR4内存

硬盘：≥2块600GB SAS硬盘，≥3块3.2TB NVMe SSD硬盘，≥36块6TB SATA硬盘，

网卡：配置≥4*10GE光口

分布式块存储软件

冗余电源

8、提供3年维保服务，首次设备安装调试服务

9、承诺函：提供售后服务承诺函

品产品名称：云平台对象存储
数量：1套

产品的主要用途、功能以及特点：提供海量、安全、高可靠、低成本的数据存储能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、对象存储系统由2个LVS节点、3个存储节点组成

2、2个LVS节点中，单节点配置如下：

CPU：配置≥2颗国产处理器，每颗CPU主频≥2.2GHz，每颗CPU核心数量≥24

内存：≥192GB DDR4内存

硬盘：≥1块480GB SSD硬盘，1块960GB SSD硬盘

RAID卡：支持RAID0,1,10

网卡：配置≥6*10GE光口

冗余电源

3、3个存储节点中，单节点配置如下：

CPU：配置≥2颗国产处理器，每颗CPU主频≥2.2GHz，每颗CPU核心数量≥24

内存：≥128GB DDR4内存

硬盘：1块960GB SSD硬盘，≥1块3.2TB NVMe SSD硬盘，≥12块4TB SATA硬盘

RAID卡：支持RAID0,1 ,10

网卡：配置≥4*10GE光口

冗余电源

对象存储软件授权许可
对象存储可用容量72TB

4、提供3年维保服务，首次设备安装调试服务

5、承诺函：提供售后服务承诺函

产品名称：备份一体机
数量：1套

产品的主要用途、功能以及特点：利用备份数据恢复重要业务数据，最大限度保障用户数据的安全性和正确性，确保业务安全。

产品要求（包括配置、标准及技术指标等详细内容）

1、国产品牌

2、备份一体机实配有效容量≥30TB（主存储介质数据盘配置Raid后的实际可用容量，不含热备盘、缓存介质和系统盘等容量）

3、 备份软件采取后端容量许可方式，容量与硬件实配有效容量相同，不限制备份客户端数量、重删、备份恢复功能等。本次配置30TB许可。

4、CPU：≥2颗处理器，单颗CPU主频≥3.2GHz，单颗CPU物理核数≥8。

5、内存：≥128GB DDR4

6、硬盘：≥12块7200转及以上转速企业级HDD盘，单盘容量≥8TB

7、硬盘：2块企业级SSD盘作为独立系统盘，单盘容量≥480G

8、网口要求实配10Gb以太网光口≥4个；

9、支持对达梦、金仓和神通等数据库进行在线备份保护。

10、支持龙芯硬件平台下的数据保护。

11、支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Astralinux、EulerOS、中标**和银河**的文件系统备份恢复。

12、支持用户和权限管理，支持管理员/用户/租户权限分离，支持对不同操作用户分配不同的**、策略和备份管理权限。

13、支持数据备份的集中监控和统一管理，通过单一图形界面实现对备份任务、备份**、告警信息等的统一管理

14、备份一体机支持自备份，通过自备份数据集可还原历史配置信息，确保备份数据的可恢复性；自备份数据支持异地远程复制，实现备份一体机系统数据的跨站点数据容灾。

品产品名称：云软件
数量：1套

产品的主要用途、功能以及特点：提供虚拟云服务器能力，用于部署各类应用。根据业务需要，可以随时创建虚拟云服务器实例、扩容磁盘或释放任意多台虚拟云服务器。

产品要求（包括配置、标准及技术指标等详细内容）

1、提供虚拟机(VM)服务，用户可以通过管理平台来申请虚拟机**，并且配置虚拟机规格，可以配置的规格包括但不限于CPU、内存、磁盘、网卡；

2、支持申请到虚拟机后，用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、在线克隆（无需中断业务）、离线克隆、挂载光驱、在线扩容CPU/内存（而无需重启生效）等，也可以根据虚拟机名称、私有IP、弹性IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机；

3、支持Intel X86、华为鲲鹏、海光等CPU，提供截图或官方截图证明；

4、提供弹性伸缩服务，可以根据用户业务需求，通过预先配置好的策略自动调整**以应对业务变化的压力；

5、支持虚拟机弹性伸缩服务，用户可以自助配置业务系统在特定的时间或者按固定的周期，或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机；

6、支持云硬盘服务，用户可以通过管理平台为虚拟机或者物理机申请磁盘。用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用；

7、支持在操作系统支持的情况下，可以对已经在使用的云硬盘进行在线/离线扩容；

8、支持虚拟私有云服务，用户可以通过虚拟私有云自由的创建自己的虚拟网络。用户可以自行创建自己要的多个网段，指定每个要创建的网络的网段、掩码、DNS等，也可以指定这个网络内的路由规则以及NAT规则；

9、支持VPN服务，可以通过VPN以及专线方式打通云平台中VPC网络和远端网络地址，用户可以通过云管界面申请VPN和专线服务来打通云内VPC子网和远端子网。

10、云解析服务（DNS服务），支持内网域名解析功能，可以将域名与私网IP相关联，为云上**提供域名解析服务。用户可以通过管理平台自主申请、配置DNS；

11、支持安全组服务，用户可以通过管理平台配置并管理针对虚拟机的安全规则，实现对组内和组间虚拟机的访问控制，安全组可以在出方向默认放行，并且组内虚拟机默认可相互访问。

12、支持用户通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽(QoS)。用户可以将申请到的弹性IP绑定到如下对象：物理机、虚拟负载均衡、虚拟机、虚拟机的虚拟IP，也可以绑定到虚拟机的指定的网卡或者某个特定的内网IP地址上；

13、支持租户界面批量申请弹性IP地址，可以自行选择弹性IP地址所属的地址池以及分配方式（自动分配或者手动分配）,支持一次申请多个弹性IP地址；

14、支持虚拟机弹性伸缩服务，用户可以自助配置业务系统在特定的时间或者按固定的周期，或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。

15、支持镜像服务能力。支持公共镜像、私有镜像以及共享镜像等多种方式。同时，也支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件，用户可以共享自己的私有镜像给其余用户使用；

16、支持数据盘镜像。用户可以通过租户界面通过虚拟机数据盘制作数据盘镜像，使用数据盘镜像创建云磁盘，导出数据盘镜像，导入数据盘镜像；

17、支持整机镜像。用户可以通过租户界面制作包含系统盘和数据盘的镜像；

18、提供≥2208core软件授权许可；

19、提供3年软件维保服务，提供软件安装服务

20、承诺函：提供售后服务承诺函

产品名称：云管理平台
数量：1套

产品的主要用途、功能以及特点：提供统一的运维门户，和灵活的南向对接能力，基于从南向对接系统中抽取的**对象的告警、性能、**等信息，对**进行监控、统计、分析与预测，****中心**的统一运维管理。

产品要求（包括配置、标准及技术指标等详细内容）

1、****中心（VDC）管理能力，并支持在VDC下再划分多级子VDC，以匹配业主的组织/租户体系进行管理。每个VDC****数据中心/地域的**。

2、支持用户管理。可以支持用户的创建、删除、修改、查询、禁用、重置密码等操作，并且可以限定每个用户可以操作的**范围；用户忘记密码后，可以通过管理平台通过用户的邮箱或者手机来找回密码。

3、支持用户可以指定哪些服务对哪些组织是可见的（例如可以定**全服务对开发测试部VDC不可见，而对其它部门VDC可见）。

4、支持用户的性能、告警管理能力。用户可以通过统一管理平台查看自己**的性能统计情况以及**性能的TOP分析报表；并且用户可以针对自己的组织设置配额阈值和性能阈值规则，可以配置在**分配率和**使用率达到设置值时通过短信和邮件的方式发送告警给用户；

5、支持应用管理能力。应用管理所管理的对象是由一组云服务实例编排组合而成的，承担某种业务系统的业务单元。

6、支持报表管理。支持容量、**/设备统计、**利用率、告警统计报表。同时支持报表的自定义呈现，管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析，通过表格和图表的方式进行展示。

7、**拓扑：物理**通过接入管理系统，周期性从对接系统自动同步物理**，状态变化或组网变化支持自动刷新；支持手动录入物理**、为**指派物理位置和关联标签；

8、提供≥54台设备运维管理，≥95 CPU软件的运营管理软件授权许可

9、提供3年软件维保服务，提供软件安装服务

10、承诺函：提供售后服务承诺函

产品名称：云数据库审计
数量：1套

产品的主要用途、功能以及特点：提供用户行为发现审计、多维度分析、实时告警和报表等功能，保障云上数据库的安全，满足用户合规要求。

产品要求（包括配置、标准及技术指标等详细内容）

1、数据库审计的审计日志至少保留180天。 - 支持从会话维度、语句类型纬度、风险纬度三个纬度进行导航展示，支持基于时间、客户端IP、目标数据库IP、客户端MAC、目标数据库MAC，操作类型、客户端端口、操作信息大小、返回状态、结果信息、客户端执行命令等详细信息内容；

2、支持（系统级）多数据库聚合报表展现和单数据库综合性报表展现。 - 支持基于总体概况、性能、会话、语句、风险多层面展现报表。 - 支持报表定时推动功能，自定义推送周期以邮件形式推送报表文档；

3、提供≥5个数据库设计软件授权许可；

4、提供3年软件维保服务，提供软件安装服务

5、承诺函：提供售后服务承诺函

产品名称：云主机安全
数量：1套

产品的主要用途、功能以及特点：提供主机防病毒、防火墙、入侵防御（IPS）等安全功能保障弹性云主机的安全性。

产品要求（包括配置、标准及技术指标等详细内容）

1、账户暴力破解防护：检测账户遭受的口令破解攻击，对识别出的攻击源IP封锁，禁止其再次登录，防止主机因账户破解被入侵；

2、资产管理：支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息，帮助用户进行监控和管理；

4、提供≥150套云服务器的主机安全授权许可；

5、提供3年软件维保服务，提供软件安装服务

6、承诺函：提供售后服务承诺函

产品名称：云堡垒机
数量：1套

产品的主要用途、功能以及特点：实现所有运维人员、云主机、安全设备、云数据库的集中管理。

产品要求（包括配置、标准及技术指标等详细内容）

1、集中管理系统用户和**帐号信息，对帐号全生命周期建立可视、可控、可管运维体系。集中管控用户访问系统和**的权限，对系统和**的访问权限进行细粒度设置，保障了系统管理安全和**运维安全；

2、基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标**的所有操作，实现对安全事件的实时发现与预警；

3、运维审计 可视化运维行为监控，及时预警发现违规操作；实时记录管理员的**管理、用户管理和策略管理等所有行为日志，以便监控和审计；

4、提供云堡垒机≥200资产套数的软件授权许可；

5、提供3年软件维保服务，提供软件安装服务

6、承诺函：提供售后服务承诺函

产品名称：云WAF
数量：1套

产品的主要用途、功能以及特点：防止恶意访问者通过注入式攻击、网页木马、WebShell等攻击手段入侵网站，窃取重要机密或敏感信息等，保护网站远离信息泄露风险。

产品要求（包括配置、标准及技术指标等详细内容）

1、提供对OWASP典型攻击的双引擎防护能力；

2、支持数据防爬虫/精准访问防护规则/网页防篡改；

3、提供≥20套软件授权许可；

4、提供3年软件维保服务，提供软件安装服务

5、承诺函：提供售后服务承诺函

产品名称：云综合日志审计
数量：1套

产品的主要用途、功能以及特点：过对租户主机、业务应用以及第三方业务系统的日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营。

产品要求（包括配置、标准及技术指标等详细内容）

1、支持安全事件归一化格式和分类体系结构，标准方式处理：安全事件日志、行为事件日志、弱点扫描日志、安全视角的事件描述；

2、采集器支持Syslog、SNMP日志协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集；

3、支持通过预置的解析规则实现日志的解析、过滤及聚合，通过转发功能转发到其它网管平台等；

4、提供≥10套软件授权许可；

5、提供3年软件维保服务，提供软件安装服务

6、承诺函：提供售后服务承诺函

产品名称：云防火墙
数量：1套

产品的主要用途、功能以及特点：提供微隔离能力，可通过流量可视化，基于业务属性标签的安全策略配置手段来降低安全运维复杂度。

服务及系统要求

1、提供VM到VM级细粒度的访问规则配置能力（网络ACL）；

2、支持基于业务标签进行防护对象定义的业务标签；

3、支持云内网络拓扑可视，辅助用户定义策略，支持业务分组和基于虚拟机粒度的安全防护控制策略；

4、提供≥2208core软件授权许可；

5、提供3年软件维保服务，提供软件安装服务

6、承诺函：提供售后服务承诺函

产品名称：云漏洞扫描
数量：1套

产品的主要用途、功能以及特点：提供对租户资产的风险评估报告，对每个漏洞提供涉及受影响资产、漏洞等级、CVSS评分、漏洞的详细描述，以及针对该漏洞的修复建议。

服务及系统要求

1、支持操作系统漏洞扫描，以IP资产为维度正确识别出目标IP所开放的端口、服务、协议、软件版本号、操作系统以及可能存在的相关漏洞；

2、支持操作系统基线扫描，支持windows、AIX、Solaris、HP-UX、CentOS、Debian、Fedora、RedHat、Ubuntu、SUSE、中标**、**、大唐、傲天动联、VMWare Esxi5/6等操作系统基线扫描；

3、支持中间件基线扫描，支持IIS、Apache、Tomcat、weblogic、websphere、Jboss，Nginx、Bind等中间件基线扫描；

4、提供≥10套软件授权许可；

5、提供3年软件维保服务，提供软件安装服务

6、承诺函：提供售后服务承诺函

产品名称：云态势感知
数量：1套

产品的主要用途、功能以及特点：能够帮助用户理解并分析其安全态势，通过收集其他各服务授权的海量数据，对用户的安全态势进行多维度集中、简约化呈现，方便用户从大量的信息中发现有用的数据。

服务及系统要求

1、支持租户级别的全网安全总览，帮助租户快速了解租户环境当前所面临的安全威胁概况；

2、采集多安全服务安全日志，支持数据展示，并支持报表导出；

3、提供≥2208core软件授权许可；

4、提供3年软件维保服务，提供软件安装服务；

5、承诺函：提供售后服务承诺函

产品名称：**全指数
数量：1套

产品的主要用途、功能以及特点：提供整体安全评分，对安全指数所有检查项结果进行统计汇总。

服务及系统要求

1、收集用户在云平台中的多种安全设置，以直观形式展现安全概况，用户可及时了解云环境面临的风险；

2、支持安全体检能力，可以从身份鉴别、访问控制、入侵防范、**控制、备份恢复几个维度对用户的云环境进行评估，根据最佳实践对不安全的配置提出修改建议；

3、提供≥2208core软件授权许可；

4、提供3年软件维保服务，提供软件安装服务；

5、承诺函：提供售后服务承诺函

品产品名称：云边界防火墙
数量：1套

产品的主要用途、功能以及特点：提供边界安全防护功能，帮助用户进行实时的云上边界安全高级防护，支持入侵防御和防病毒。

服务及系统要求

1、****中心与外部网络之间的南北向流量，为用户提供边界安全防护的服务。边界防火墙服务支持以用户的弹性公网IP地址为防护对象，提供防护控制策略能力；

2、提供≥2208core软件授权许可；

3、提供3年软件维保服务，提供软件安装服务；

4、承诺函：提供售后服务承诺函

产品名称：应用融合集成平台—分布式缓存服务
数量：1套

产品的主要用途、功能以及特点：提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力。

服务及系统要求

1、支持高可用集群模式；

2、支持虚拟网络，可支持指定虚拟网络创建内存数据库实例；

3、兼容主流协议，如Redis ；

4、支持原生Cluster集群，完全兼容原生Redis命令，性能大幅度提升；

5、提供≥512GB消息缓存服务；

6、提供3年软件维保服务，提供软件安装服务

产品名称：应用融合集成平台—应用集成服务
数量：1套

产品的主要用途、功能以及特点：提供服务、消息、数据集成使能服务，以****开发部署，提升应用开发效率。

服务及系统要求

1、支持统一访问：面向上层应用提供统一的HTTP标准协议接口来集成API，实现HTTPS统一访问；

2、支持统一接入：提供API注册、授权、测试的全生命周期管理，同时提供密钥管理、访问控制等功能，并提供外部接口允许第三方系统接入；

3、支持API策略路由能力，支持根据不同的Header、Query来定制API接口的后端集成路径。支持API编排：支持通过脚本，完成服务的编排封装；

4、提供≥80个连接服务；

5、提供3年软件维保服务，提供软件安装服务

品

产品名称：政务外网区业务核心交换机
数量：2台
产品的主要用途、功能以及特点：部署在政务外网业务区，核心交换设备

服务及系统要求

1、交换容量≥380Tbps，包转发率≥115200 Mpps（以官网最小值为准）;

2、业务槽位数≥4，交换网板插槽数量≥6;

3、风扇框冗余设计，要求风扇框个数≥3;

4、严格前后风道；

5、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）;

6、支持1虚多技术，最多能虚拟成16台逻辑交换机;

7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 ，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

8、支持Vxlan，且支持BGP EVPN特性;

9、实配：主控板≥2块,交换网板≥4块,电源模块≥4个,满配风扇框，10GE以太网光口≥48个，40GE以太网光口≥36个，40G高速电缆≥2条，10G多模模块≥48个，40G多模模块≥32个，网络智能分析功能授权；

10、服务：三年原厂维保，首次设备安装调试服务；

11、承诺函：提供售后服务承诺函。

产品名称：政务外网区业务接入交换机
数量：14台

产品的主要用途、功能以及特点：部署在政务外网业务区，为服务器提供网络接入能力。

服务及系统要求

1、 交换容量≥4.8Tbps，包转发率≥2000Mpps（以官网最小值为准）；

2、10GE光端口数量≥48个，100 GE光接口≥6个；

3、电源1+1备份，风扇3+1备份；

4、严格的前后风道设计，端口侧进风,电源侧出风；

5、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；

6、支持Vxlan，且支持BGP EVPN特性；

7、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

8、实配：每台配置≥48个万兆多模模块，≥4个40G多模模块，≥1根40G高速电缆，网络智能分析功能授权；

9、服务：三年原厂维保，首次设备安装调试服务；

10、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌；

11、承诺函：提供售后服务承诺函。

品产品名称：政务外网安全管理区交换机

数量：2台

产品的主要用途、功能以及特点：部署在政务外网业务区，提供带外管理接入及安全管理区安全检测设备接入

服务及系统要求

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥48个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配： 双电源，10G高速电缆≥1条，10G多模模块≥2块；

6、服务：三年原厂维保，首次设备安装调试服务；

7、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌；

8、承诺函：提供售后服务承诺函。

产品名称： 政务外网区出口汇聚交换机

数量：1台

产品的主要用途、功能以及特点：部署在政务外网业务区出口，用于出口线路汇聚。

服务及系统要求

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

6、服务：三年原厂维保，首次设备安装调试服务。

7、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌。

8、承诺函：提供售后服务承诺函。

产品名称： 政务外网区网管软件

数量：1套

产品的主要用途、功能以及特点：部署在政务外网业务区，提供设备管理能力

服务及系统要求

1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理，为企业ICT系统提供自动化部署，可视化故障诊断、智能容量分析等功能；

2、可以使用多种自动发现方式发现设备并添加到软件中，实现对不同设备的统一管理；

通过软件可查看所管理设备的基本信息和运行状态，及时发现潜在的故障问题，并定位、处理问题和排除系统故障等，从而保障设备正常运行；

3、集中告警针对全网所有设备告警统一呈现，并通过屏蔽、归并、抑制消除冗余告警，将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员；

4、通过端到端的可视化诊断快速解决业务/设备故障，提高故障处理效率，降低故障带来的业务损失；

5、提供全网设备统一拓扑呈现，设备、链路状态可在拓扑上真实呈现；

6、针对全网设备CPU、内存占率、接口流量、链路流量指标，并监控关键指标的异常变化情况，帮助剖析ICT系统内部运行状态，提前预防系统异常；

7、通过IP地址就可以统一发现全网设备；

8、通过表单、模版等方式实现全网设备批量统一下发；

9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级；

10、配置：≥50个服务器管理许可，≥50个网络设备管理许可,≥5个存储管理许可；

11、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌；

12、承诺函：提供售后服务承诺函。

产品名称： 互联网安全管理区交换机

数量：2台

产品的主要用途、功能以及特点：部署在互联网区，为互联网区安全管理设备提供接入能力。

服务及系统要求

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

6、服务：三年原厂维保，首次设备安装调试服务。

7、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌。

8、承诺函：提供售后服务承诺函。

品产品名称： 互联网区出口汇聚交换机

数量：1台

产品的主要用途、功能以及特点： 部署在互联网区出口，用于出口线路汇聚。

产品要求（包括配置、标准及技术指标等详细内容）

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

6、服务：三年原厂维保，首次设备安装调试服务。

7、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌；

8、承诺函：提供售后服务承诺函。

品产品名称： 互联网区数据边界交换机

数量：2台

产品的主要用途、功能以及特点：部署在互联网区与政务外网业务区之间，用做数据边界设备组网使用。

产品要求（包括配置、标准及技术指标等详细内容）

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

6、服务：三年原厂维保，首次设备安装调试服务。

7、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌；

8、承诺函：提供售后服务承诺函。

产品名称： 互联网区业务交换机

数量：2台

产品的主要用途、功能以及特点：部署在互联网区，为服务器提供业务接入能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、交换容量≥2.5Tbps，包转发率≥700Mpps（以官网最小值为准）；

2、10GE光端口数量≥24个，40 GE 光接口≥2个，业务扩展槽≥1；

3、为了提高设备可靠性，支持模块化可插拔双电源；

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，40G高速电缆≥1条，10G多模模块≥12块,GE电模块≥12块；

6、服务：三年原厂维保，首次设备安装调试服务；

7、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌；

8、承诺函：提供售后服务承诺函。

产品名称： 互联网区网管

数量：1套

产品的主要用途、功能以及特点：部署在互联网区，提供设备管理能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理，为企业ICT系统提供自动化部署，可视化故障诊断、智能容量分析等功能；

2、可以使用多种自动发现方式发现设备并添加到软件中，实现对不同设备的统一管理；

通过软件可查看所管理设备的基本信息和运行状态，及时发现潜在的故障问题，并定位、处理问题和排除系统故障等，从而保障设备正常运行；

3、集中告警针对全网所有设备告警统一呈现，并通过屏蔽、归并、抑制消除冗余告警，将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员；

4、通过端到端的可视化诊断快速解决业务/设备故障，提高故障处理效率，降低故障带来的业务损失；

5、提供全网设备统一拓扑呈现，设备、链路状态可在拓扑上真实呈现；

6、针对全网设备CPU、内存占率、接口流量、链路流量指标，并监控关键指标的异常变化情况，帮助剖析ICT系统内部运行状态，提前预防系统异常；

7、通过IP地址就可以统一发现全网设备；

8、通过表单、模版等方式实现全网设备批量统一下发；

9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级；

10、配置：≥10个服务器管理许可，≥20个网络设备管理许可, ≥2个存储管理许可。提供配套服务器（配置不低于两颗物理CPU，主频≥2.2GHz，≥64G内存，≥2块1200GB SAS HDD，≥8GE接口，双电源）；

11、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌；

12、服务：三年原厂维保，首次设备安装调试服务；

13、承诺函：提供售后服务承诺函。

产品名称： 互联网区出口路由器

数量：2台

产品的主要用途、功能以及特点：部署在互联网区出口，用于出口路由选路。

产品要求（包括配置、标准及技术指标等详细内容）

1、转发性能≥60Mpps，整机交换容量≥320Gbps（以官网最小值为准）;

2、采用无阻塞交换架构，支持多核CPU；

3、接口≥14*10GE 光（可切换为GE光）、≥10*GE 电 （所有WAN口可切换为LAN）

4、业务板槽位数≥8，所有业务板卡支持热插拔；

5、内存≥8 GB

6，支持路由策略，静态路由，RIP，OSPF，IS-IS，BGP；

7，支持IPsec VPN，GRE VPN，DSVPN，A2A VPN，L2TP VPN，L2TPv3 VPN；

8、实配：双电源，10G多模模块≥4块，10G单模模块10km≥2块。

9、服务：三年原厂维保，首次设备安装调试服务。

10、为实现统一运维，要求投标产品与本次招标的“政务外网区业务核心交换机”同一品牌。

11、承诺函：提供售后服务承诺函。

产品名称：政务外网区出口防火墙

数量：2台

产品的主要用途、功能以及特点：部署在政务外网业务区出口，为政务外网业务区平台提供南北向网络安全防护。

产品要求（包括配置、标准及技术指标等详细内容）

1、端口配置：≥12个10/100/1000BASE-T以太网端口，≥12个10GE光端口，≥2个40G QSFP+端口；

2、风扇模块≥3，支持可插拔风扇，支持前后风道；

3、防火墙吞吐量≥30Gbps，最大并发连接数≥1200万，每秒**连接数≥40万；

4、识别6000+应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理；

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、实配：交流电源≥2块,SSL VPN用户授权数≥100个，10G多模模块≥8块，240G硬盘≥1块，配置防火墙流探针功能（如防火墙不支持探针功能，需提供一台性能等同的独立探针设备以实现该功能）；

8、服务：三年IPS、AV、URL特征库升级服务，三年原厂维保，首次设备安装调试服务。

9、承诺函：提供售后服务承诺函。

产品名称： 政务外网区东西向防火墙

数量：2台

产品的主要用途、功能以及特点：旁挂在政务外网区业务核心交换机，为政务外网业务区业务平台提供东西向网络安全防护。

产品要求（包括配置、标准及技术指标等详细内容）

1、端口配置：≥28个万兆SFP+以太网端口，≥4个40G QSFP+光端口，独立万兆HA口≥2个；支持USB3.0；

2、 防火墙吞吐量≥80Gbps，最大并发连接数≥2400万，每秒**连接数≥80万；

3、 风扇模块≥4，支持可插拔风扇，支持前后风道；

4、识别6000+应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理；

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、实配：交流电源≥2块,SSL VPN用户授权数≥100个，10G多模模块≥4块，240G硬盘≥1块，配置防火墙流探针功能（如防火墙不支持探针功能，需提供一台性能等同的独立探针设备以实现该功能）；

8、服务：三年IPS、AV、URL特征库升级服务，三年原厂维保，首次设备安装调试服务；

9、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

10、承诺函：提供售后服务承诺函。

产品名称： 政务外网区日志审计

数量：1台

产品的主要用途、功能以及特点：部署在政务外网业务区，为政务外网业务区业务平台提供日志审计能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、10/100/1000BASE-T以太网端口≥4，10GE光口数量≥4；

2、性能参数：平均EPS≥20000 EPS；

3、支持分布式部署；支持集中式管理和升级模式；支持分级管理模式，采用B/S架构操作方式,无需客户端安装；

4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集；

5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等；

6、支持内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50多个子类的安全分析场景，基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型，提供全维度、跨设备、细粒度的关联分析，深度发现潜在安全事件；

7、支持对不同设备不同格式日志进行细粒度解析，解析维度达200+；

支持多种解析方法，如正则表达式、分隔符、MIB信息映射配置等，解析规则可根据现场情况进行定制，仅当接收到对应的日志后，规则才会被激活；

8、支持可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志备份自动传送到远程服务器；

9、支持综合查询及报表管理:内置1000+种合规性报表，包括完善的等级保护合规报表,内置SOX、ISO27001、Web安全等解决方案包,支持多个统计维度的自定义报表，并可导出为PDF和Word文件；

10、实配： ≥200个可管理设备授权，≥4个万兆多模光模块，硬件配置不低于(≥2个8核/2.1GHz CPU,≥64GB内存,≥4块4000GB SATA硬盘, ≥2个交流电源)；

11、服务：三年原厂维保，首次设备安装调试服务；

12、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

13、承诺函：提供售后服务承诺函。

产品名称： 政务外网区堡垒机

数量：1台

产品的主要用途、功能以及特点：部署在政务外网业务区，为政务外网业务区业务平台提供运维审计能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、支持扩展插槽，支持GE、10GE接口扩展；

2、为了提高设备可靠性，支持可插拔的双电源；

3、旁挂部署架构，不改变原有网络结构，支持单机、双机、集群部署；

4、可管理路由器，交换机，防火墙，Windows/Linux/Unix服务器等（支持多个主流厂家设备类型）；

5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理；

6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理；

7、支持用户多角色划分功能，如超级管理员（super用户）、管理员、普通用户、审计员等；

8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等；

9、支持设备、设备组管理、设备账号管理；账号密码支持单次修改、定期修改、自动生成和发送等；

10、支持对图形操作进行文本摘要处理，智能识别操作信息；

11、可定义高危命令策略，并自动识别与阻断；支持实时监控与切断；

12、实配：硬件配置(≥1个8核/2.1GHz CPU,≥16GB内存,≥2块4000GB SATA硬盘、≥2块600GB SAS硬盘,≥4个GE、≥2个10GE,≥2个交流电源)，可管理设备总数≥100个；

13、服务：三年原厂维保，首次设备安装调试服务；

14、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌。

15、承诺函：提供售后服务承诺函。

产品名称：政务外网区数据库审计

数量：1台

产品的主要用途、功能以及特点：部署在政务外网业务区，为政务外网业务区业务平台提供数据库审计能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、≥8个数据库数审计能力，峰值SQL处理能力≥15000条/秒；

2、支持IPV4/IPV6双栈审计，支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串，支持在审计页面批量安装、卸载、重**装审计代理；

3、接口≥8个10/100/1000BASE-T以太网端口，≥4个千兆光口；

4、支持PostgreSQL、GuassDB、HANA、greenplum、librA、graphbase、Teradata、人大金仓（Kingbase）、达梦（DM）、南**用数据库（Gbase）、Oscar、Redis审计；

5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；

6、可以通过导入证书的方式实现审计和防护，支持对SQL Server（2005及以上版本）数据库；可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计；

7、支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小；

8、系统内置多种报表模板库，报表不少于20种，支持HTML、PDF、PNG、Word等格式的报表导出；

9、实配：≥8个数据库审计授权，硬盘≥4T*2；

10、服务：三年特征库升级，三年原厂维保，首次设备安装调试服务。

11、承诺函：提供售后服务承诺函。

产品名称： 政务外网区漏洞扫描设备

数量：1台

产品的主要用途、功能以及特点：部署在政务外网业务区，为政务外网业务区业务平台提供漏洞扫描能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、支持系统扫描、Web扫描、数据库扫描、安全基线检测等扫描能力；

2、≥6个10/100/1000BASE-T以太网端口；

3、支持60000条以上系统漏洞特征库，包含CVE、CVSS、CNVD、CNNVD、CNCVE等；

4、支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC等登录扫描；

5、支持网页挂马、暗链、表单绕过、弱口令、敏感文件和目录、信息泄露、恶意编码、第三方软件、中间件漏洞、CGI漏洞检测并支持登录扫描；

6、支持主流数据库漏洞检测如Postgres、Oralce、MySQL、MsSQL、DB2、Informix、Sybase等并支持登录扫描；

7、支持多种协议的弱口令扫描如TELNET、FTP、SSH、POP3、SMB、SNMP等；

8、支持报表管理及告警，报表具备导出功能，可导出Excel、Word等格式；

9、支持邮件告警、短信告警、SNMP Trap告警、SYSLOG等告警；

10、支持资产自动发现功能；

11、实配： ≥128个IP地址或域名授权；

12、服务：三年漏洞库升级服务，三年原厂维保，首次设备安装调试服务；

13、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

14、承诺函：提供售后服务承诺函。

产品名称： 政务外网区态势感知

数量：1台

产品的主要用途、功能以及特点：部署在政务外网业务区，为政务外网业务区业务平台提供APT威胁检测能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、硬件要求：服务器数量≥1；服务器配置：实配≥2颗物理CPU，主频≥2.6GHz，内存≥384G，系统盘≥2块600GB SAS，数据盘≥23*1200GB SAS，≥6个10/100/1000BASE-T以太网端口，≥2个10GE光口，双电源;

2、支持采集第三方系统、安全设备的Syslog日志，支持采集网络设备、安全设备上报的Netflow 日志；

3、支持DGA域名检测、恶意C C流检测；

4、支持日志有预定义规则、自定义关联规则、子规则；

5、支持配置流量控制规则、支持垂直扫描和水平扫描；

6、支持环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能；

7、支持综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势；

8、服务：三年原厂维保，首次设备安装调试服务；

9、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

11、承诺函：提供售后服务承诺函。

产品名称： 政务外网区安全管理平台

数量：1套

产品的主要用途、功能以及特点：部署在政务外网业务区，用于政务外网业务区业务内安全设备管理。

产品要求（包括配置、标准及技术指标等详细内容）

1、支持设备发现、设备管理（防火墙、IPS和DDoS防护设备等）、设备组管理；

2、支持虚拟系统管理、配置一致性 检查、设备单点登录、双机热备组管理、自定义分权分 域、系统模板、设备监控、全局监控；

3、支持地址、服务、时间段、NAT地址池、安全域、URL分类、 入侵防御、反病毒、URL过滤、APT防御等对象管理；

4、支持安全策略、NAT策略、IPSec策略、部署任务策略部署；

5、支持基于网络分区、应用互访关系、安全服务、VPC，自动化下发安全策略编排；

6、支持大数据安全协同，接收来自大数据安全分析系统的威胁处置请求，传递至威胁阻断设备；

7、实配：设备管理许可≥4个；

8、服务：三年原厂维保，首次设备安装调试服务；

9、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

10、承诺函：提供售后服务承诺函。

产品名称： 互联网区出口防火墙

数量：2台

产品的主要用途、功能以及特点：部署在互联网区出口，为互联网区业务平台提供南北向网络安全防护。

产品要求（包括配置、标准及技术指标等详细内容）

1、端口配置：千兆电口≥12；千兆光口≥8；万兆光口≥4；

2、防火墙吞吐量≥12Gbps，最大并发连接数≥800万，每秒**连接数≥20万；

3、风扇模块≥3，支持可插拔风扇，支持前后风道；

4、识别≥6000应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理；

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、实配：交流电源≥2块, SSL VPN 用户授权数≥100个，10G多模模块≥4块，240G硬盘≥1块；

8、服务：三年IPS、AV、URL特征库升级服务，三年原厂维保，首次设备安装调试服务；

9、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

10、承诺函：提供售后服务承诺函。

产品名称： 互联网区日志审计

数量：1台

产品的主要用途、功能以及特点：部署在互联网区出口，为互联网区业务平台提供日志审计能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、10/100/1000BASE-T以太网端口≥4，10GE光口数量≥2；

2、性能参数：平均EPS≥8000EPS；

3、支持分布式部署；支持集中式管理和升级模式；支持分级管理模式，采用B/S架构操作方式,无需客户端安装；

4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集；

5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等；

6、支持内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50多个子类的安全分析场景，基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型，提供全维度、跨设备、细粒度的关联分析，深度发现潜在安全事件；

7、支持对不同设备不同格式日志进行细粒度解析，解析维度达≥200；

8、支持可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志备份自动传送到远程服务器；

9、支持综合查询及报表管理:内置≥1000种合规性报表，包括完善的等级保护合规报表,内置SOX、ISO27001、Web安全等解决方案包,支持多个统计维度的自定义报表，并可导出为PDF和Word文件；

10、实配： ≥30个可管理设备授权，≥2个万兆多模光模块，硬件配置不低于(≥1个8核/2.1GHz CPU,≥16GB内存,≥2块4000GB SATA硬盘，≥2个交流电源)；

11、服务：三年原厂维保，首次设备安装调试服务；

12、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

13、承诺函：提供售后服务承诺函。

产品名称： 互联网区堡垒机

数量：1台

产品的主要用途、功能以及特点：部署在互联网区出口，为互联网区业务平台提供运维审计能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、支持扩展插槽，支持GE、10GE接口扩展；

2、为了提高设备可靠性，支持可插拔的双电源；

3、旁挂部署架构，不改变原有网络结构，支持单机、双机、集群部署；

4、可管理路由器，交换机，防火墙，Windows/Linux/Unix服务器等；

5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理；

6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理；

7、支持用户多角色划分功能，如超级管理员（super用户）、管理员、普通用户、审计员等；

8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等；

9、支持设备、设备组管理、设备账号管理；账号密码支持单次修改、定期修改、自动生成和发送等；

10、支持对图形操作进行文本摘要处理，智能识别操作信息；

11、可定义高危命令策略，并自动识别与阻断；支持实时监控与切断；

12、实配：硬件配置(≥1个8核/2.1GHz CPU,≥16GB内存,≥2块4000GB SATA硬盘、≥2块600GB SAS硬盘,≥4个GE、≥2个10GE,≥2个交流电源)，可管理设备总数≥50个；

13、服务：三年原厂维保，首次设备安装调试服务；

14、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

15、承诺函：提供售后服务承诺函。

产品名称： 互联网区数据库审计

数量：1台

产品的主要用途、功能以及特点：部署在互联网区出口，为互联网区业务平台提供数据库审计能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、同时支持≥8个数据库数审计能力，峰值SQL处理能力≥15000条/秒；

2、支持IPV4/IPV6双栈审计，支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串，支持在审计页面批量安装、卸载、重**装审计代理；

3、接口≥8个10/100/1000BASE-T以太网端口，≥4个千兆光口；

4、支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓（Kingbase）、达梦（DM）、南**用数据库（Gbase）、Oscar、Redis审计；

5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；

6、可以通过导入证书的方式实现审计和防护，支持对SQL Server（2005及以上版本）数据库；可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计；

7、支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小；

8、实配：≥8个数据库审计授权，硬盘默认≥4T*2；

9、服务：三年特征库升级，三年维保服务，设备首次安装调试；

10、承诺函：提供售后服务承诺函。

产品名称： 互联网区WAF

数量：1台

产品的主要用途、功能以及特点：部署在互联网区出口，为互联网区业务平台提供WEB安全防护能力。

产品要求（包括配置、标准及技术指标等详细内容）

1、硬件规格及配置:≥6个10/100/1000BASE-T以太网端口,≥4个千兆光口；

2、支持透明代理模式、旁路监听模式、反向代理模式、集群模式等多种部署模式，实现灵活部署，满足不同用户需求；

3、系统内置了静态网页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警；

4、支持基于URL级别的访问频率统计，并通过访问行为建模检测出CC攻击的来源，对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为，该功能还可有效解决因验证码技术落后而导致的口令爆破问题；

5、采用Web Cache技术、静态文件缓存技术，动态请求的TCP连接复用技术实现网站访问速度的提升；

6、能识别SSL网关前端的真实客户端地址，便于管理员根据真实客户端地址进行访问控制；

7、支持对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息，便于分析网站的业务模块访问情况，并为业务功能的价值提供评价参考；

8、服务： WAF特征库升级服务三年，三年原厂维保，设备首次安装调试；

9、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

10、承诺函：提供售后服务承诺函。

产品名称： 互联网区抗DDOS

数量：1台

产品的主要用途、功能以及特点：部署在互联网区出口，为互联网区业务平台提供DDOS安全防护。

产品要求（包括配置、标准及技术指标等详细内容）

1、采用多核分布式硬件架构；

2、支持可插拔风扇模块≥4，支持严格前后风道；

3、接口≥8个Combo GE以太网端口，≥4个10/100/1000BASE-T以太网端口, ≥6个10GE光端口, ≥4个1GE光端口；

4、支持双电源；

5、吞吐量最高可达40Gbps；

6、支持协议滥用类攻击防护功能：LAND；Fraggle；Smurf；Winnuke；Ping of Death；Tear Drop；TCP Error Flag等攻击；

7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御；

8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御；

9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP Flood、ICMP Flood等常见网络层泛洪攻击防御；

10、实配：双电源， 10G清洗能力；

11、服务：三年原厂维保，首次设备安装调试服务；

12、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

13、承诺函：提供售后服务承诺函。

产品名称：互联网区抗DDOS****中心）

数量：1台

产品的主要用途、功能以及特点：部署在互联网区出口，为互联网区业务平台提供DDOS安全防护。

产品要求（包括配置、标准及技术指标等详细内容）

1、采用多核分布式硬件架构；

2、支持可插拔风扇模块≥4，支持严格前后风道；

3、接口≥8个Combo GE以太网端口，≥4个10/100/1000BASE-T以太网端口, ≥6个10GE光端口, ≥4个1GE光端口；

4、支持双电源；

5、吞吐量最高可达40Gbps；

6、支持协议滥用类攻击防护功能：LAND；Fraggle；Smurf；Winnuke；Ping of Death；Tear Drop；TCP Error Flag等攻击；

7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御；

8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御；

9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP Flood、ICMP Flood等常见网络层泛洪攻击防御；

10、实配：双电源，10G检测能力，管理中心软件以及服务器（≥2*10核/2.2GHz CPU,≥96GB内存,≥4块6000GB SATA硬盘，≥2块600GB SAS硬盘, ≥4*GE、≥2*10GE,双电源)；

11、服务：三年原厂维保，首次设备安装调试服务；

12、为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

13、承诺函：提供售后服务承诺函。

产品名称：互联网区数据边界防火墙

数量：1台

产品的主要用途、功能以及特点：部署在互联网区与政务外网业务区之间，用做数据边界网络安全防护使用。

产品要求（包括配置、标准及技术指标等详细内容）

1、 端口配置：≥8个GEcombo以太网端口，≥2个10GE光端口，≥2个GE端口；

2、 防火墙吞吐量≥6Gbps，最大并发连接数≥400万，每秒**连接数≥8万；

3、 支持前后风道;

4、识别6000+应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率;

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理;

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、 实配：交流电源≥2块,SSL VPN用户授权数≥100个，10G多模模块≥2个，240G硬盘≥1块；

8、 服务：三年IPS、AV、URL特征库升级服务，三年原厂维保，首次设备安装调试服务；

9、 为实现统一运维，要求投标产品与本次招标的“政务外网区出口防火墙”同一品牌；

10、承诺函：提供售后服务承诺函。

产品名称： 互联网区数据边界网闸

数量：1台

产品的主要用途、功能以及特点：部署在互联网区与政务外网业务区之间，物理隔离网闸。

产品要求（包括配置、标准及技术指标等详细内容）

1、基于“2+1”多主机架构，切断不同网络域之间TCP/IP通讯，实现网络隔离基础上的实时信息交换；

2、应用层传输率4Gbps；

3、≥6个10/100/1000BASE-T以太网端口，≥2个10GE万兆光口；

4、为了提高设备可靠性，配置双电源；

5、通过专用隔离硬件实现内外网之间的安全隔离，阻断基于TCP/IP的网络协议传输，安全隔离功能不受外部控制；

6、提供文件、数据库、消息和邮件等数据的适配，实现多种类型数据的采集和分发功能；

7、针对不同类型数据，提供基于数据内容的深度检测与过滤功能，能够控制数据传输方向，通过预定**全传输策略，确保传输数据与用户内网安全；

8、服务：三年特征库升级服务，三年原厂维保，首次设备安装调试服务；

9、承诺函：提供售后服务承诺函。

产品名称：互联网区数据边界交换系统

数量：1台

产品的主要用途、功能以及特点：部署在互联网区与政务外网业务区之间，数据交换系统。

产品要求（包括配置、标准及技术指标等详细内容）

1、实现跨安全域数据交换的网络安全产品，产品由非信任端服务器（UAS）和信任端服务器（TAS）组成；

2、应用吞吐量≥4Gbps；

3、≥6个10/100/1000BASE-T以太网端口，≥2个10GE万兆光口；

4、支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的接入适配；

5、支持FTP、Samba、NFS等各类文件服务器的接入适配；

6、支持Web Service、RESTful、Kafka等接口服务接入适配；

7、支持文件格式、扩展名、大小的黑白名单过滤；

8、支持数据库字段格式与内容的过滤和替换，实现基于数据条件的安全同步；

9、支持自定义业务分组，将从属于某项业务的数据传输任务分组，便于集中管理；

10、服务：三年特征库升级服务，三年原厂维保，首次设备安装调试服务；

11、承诺函：提供售后服务承诺函。

产品名称： 量子云控系统

数量：1台

产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

量子密钥生成速率≥500Mbps；

千兆自适应电口≥4个；
机箱高度2U。

产品名称：量子服务器密码机

数量：4台

产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

国密算法支持SM2、SM3、SM4;
SM4加密速率≥1Gbps;

密钥来源：量子密钥；
机箱高度2U；
API接口符合GM/T 0018-2012《密码设备应用接口规范》标准。

产品名称： 量子数据库加密系统

数量：1台

产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

SM4加密速率≥1Gbps;

密钥来源：量子密钥；
机箱高度2U；
支持数据库类型：Oracle、Mysql等。

产品名称： 会议终端

数量：1套

产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

一、分体式视频会议终端（1台）

1、采用分体式结构，嵌入式操作系统，非PC架构、非工控机架构。

2、支持ITU-T H.323、IETF SIP协议，具有良好的兼容性和开放性。

3、支持64Kbps-8Mbps呼叫带宽。

4、支持H.265、H.264 HP、H.264 BP、H.264 SVC、H.263等图像编码协议，提供第三方权威机构检测报告证明。

5、支持4K30fps、1080P50/60fps、1080P25/30fps、720P50/60 fps、720P25/30fps等分辨率。本次项目配置1080P30fps对称编解码能力。

6、支持G.711、G.722、G.722.1C、G.729A、AAC-LD、Opus等音频协议，支持双声道立体声功能；

7、无须输入终端IP地址，支持通过投影码方式实现投屏共享，投影码位数可设置；

8、支持≥3路高清视频输入接口、≥2路高清视频输出接口。

9、支持≥5路音频输入接口、≥6路音频输出接口，至少具备卡侬头、RCA等音频接口。

10、支持通过USB接口自动导入终端配置，方便设备的安装部署

11、支持30%网络丢包时，语音清晰连续，视频清晰流畅，无卡顿；

12、支持在H.323协议下，H.235信令加密；支持在SIP下，TLS、SRTP加密；支持 AES媒体流加密算法，保证会议安全；

13、支持单屏三显功能，在一个显示设备上显示远端图像、本端图像及**图像；

14、提供所投设备的电信入网证、CCC证书。

二、一体式视频会议终端（1台）

1、采用嵌入式一体化结构设计，非Windows系统，非PC、工控机架构，集成编解码器、麦克风、摄像头等，方便安装部署，所投产品必须与MCU同一品牌。

2、支持ITU-T H.323和IETF SIP协议，具有良好的兼容性和开放性，支持IPv4和IPv6双协议栈。

3、支持64Kbps-4Mbps呼叫带宽。

4、支持1080P 25/30 fps、720P 50/ 60 fps、720P 25/30 fps、4CIF、 CIF等分辨率。本次项目所投终端要求配置1080P30fps对称编解码能力。

5、支持H.239和BFCP**协议。

6、支持不少于2路高清视频输入和2路高清视频输出。

7、支持不少于2路音频输入和2路音频输出。

8、具备良好的网络适应性，25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象，确保会议正常进行，须提供CNAS认可的检测机构出具的测试报告证明。

9、支持在H.323协议下，H.235信令加密；支持在SIP下，TLS、SRTP加密；支持 AES媒体流加密算法，保证会议安全。

10、提供所投设备的电信入网证、CCC证书。

三、会议摄像机（1台）

1、所投产品必须与高清终端同一品牌。

2、支持图像倒转功能，方便摄像机安装在天花板上。

3、支持不小于851万像素1/2.5英寸CMOS成像芯片。

4、支持1080P 50/60fps、1080i 50/60、1080p 25/30、720P50/60fps视频输出。

5、支持不小于12倍光学变焦。

6、支持≥80 水平视角，增加外置广角镜视为不满足。

7、水平转动范围：≥+/-170 ，垂直转动范围：≥+/- 30 。

8、支持≥254个预置位。

9、支持不少于2路高清视频输出接口。

10、支持不少于2个RS-232控制接口，支持标准VISCA控制协议。

四、麦克风（1台）

1、所投产品必须与高清终端同一品牌。

2、数字阵列麦克风，支持360 全向拾音，拾音距离不小于6米。

3、支持终端供电，不需要额外电源。

4、支持回声抵消、自动增益控制、自动噪声抑制。

5、采样率不小于48KHZ。

五、三脚架（1台）

1、采用铝合金材质

2、全开高度≥150cm

3、采用液压阻尼云台

产品名称： 调试终端1

数量：10台

产品的主要用途、功能以及特点：设备调试。

产品要求（包括配置、标准及技术指标等详细内容）

CPU ：I7 10代 8核心16线程；

内存：16G*2，DDR4,频率：3600/3733；

显卡：4G以上显存；

硬盘：512G SSD+1T，支持NVMe协议，M.2接口；

显示器：23.5寸以上，分辨率1920*1080；

键盘鼠标1套。

产品名称： 调试终端2

数量：7台

产品的主要用途、功能以及特点：设备调试。

产品要求（包括配置、标准及技术指标等详细内容）

CPU：I7 11代 ；内存：16G，3733MHz，LPDDR4，硬盘:M.2接口，1T固态硬盘；网络传输：蓝牙5.0以上,WIFI6，分辨率：超高清屏幕:2K/2.5K/3K/4K；超薄笔记本，裸机重量：1-1.5KG。

产品名称： 打印机1

数量：1台

产品的主要用途、功能以及特点：打印。

产品要求（包括配置、标准及技术指标等详细内容）

激光A4三合一多功能彩色一体机支持复印，扫描，打印。连接：支持无线打印、支持网络打印、支持AirPrint、支持USB直接打印。接口：支持USB；以太网；WiFi端口。打印分辨率：1200dpi，功能：支持自动双面打印，ADF50页，负荷量≥50000页/月，内存1GB，最大幅面A4，支持纸张尺寸A4；A5；墨盒规格4色硒鼓

产品名称： 打印机2

数量：1台

产品的主要用途、功能以及特点：打印。

产品要求（包括配置、标准及技术指标等详细内容）

激光A4单功能黑白打印机仅支持打印。连接：支持无线打印、支持网络打印、支持AirPrint、支持USB直接打印。接口：支持USB；以太网；WiFi端口。打印分辨率：1200dpi，功能：支持自动双面打印，ADF50页，负荷量≥80000页/月，内存1GB，最大幅面A4，支持纸张尺寸A4；A5；。墨盒规格单黑硒鼓

产品名称：基础**库

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

一、人口库

需建设**区人口基础信息库，形成数据及时更新校核机制。建立以公民身份证号码为唯一代码的实有人口**库，实现人口信息的档案管理。

二、法人库

需建设**区法人单位基础信息库，形成数据及时更新校核机制，采集统一社会信用代码、组织机构代码、机构名称、机构类型、法定代表人/负责人、法定代表人/负责人公民身份证号码、注册地址、注册日期、机构状态等基础信息及扩展业务信息。

三、地址库

通过采集的地址信息进行比对、核实、入库，最终形成**区地址库，按照**一标三实的标志地址要求，地址库按照行政区划+街（路）巷+门牌号+楼（栋）号+单元号+楼（层）号+户号”标准建设。

四、房屋库

需采集实有房屋库数据，网格员基于标准地址对实际采集的房屋数据进行比、核实、入库，最终形成**区房屋库。

五、事件库

需通过一网统管系统的运行，将相关事件信息进行抽取和治理，进入到统一的事件库当中。事件库中的信息，需包括事件基本信息、事件分类信息、事件图像信息、事件地理信息、上报人员信息、联动部门信息、事件处置结果信息、事件评价信息、事件考核信息。

产品名称：****中心

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

一、 网格管理系统

1.网格化管理应用：

主要需包括网格基础信息管理以及人房信息管理.

2.综合治理应用：

需包括综治系统的各大子系统，需包括机构队伍应用、实有人口应用、特殊人群应用、重点青少年应用、两新组织应用、社会治安应用、矛盾纠纷排查调处应用、校园及周边安全应用、护路护线应用。

3.事件协同系统：

为适应网格化管理理念，需包括统一受理、统一分拨、统一处置、统一核实功能，构建区、****中心转办、督办、各部门办理、网格员管理一系列协同工作模式。

二、 指挥调度系统

1.**云图：

**云图需包括多网格融合、网格可视化展示、部件图层展示、部件信息统计、特殊人群图层、特殊人群统计、党员管理、巡查人员图层、巡查人员统计、事件信息图层、事件信息统计、人房信息图层、人房信息统计、定点巡查图层、定点巡查统计、网格员巡查轨迹、专业网格图层。

2.实时监控：

需对接第三方视频监控，需支持在**云图上查看各视频监控点位分布，支持点击查看实时监控内容，实现在线视频巡检功能。

3.应急调度：

基于**云图，需支持指挥人员可以临时直接创建事件任务、查看应急事件，并可****联通网格员，直接下发任务、对处置结果进行视频确认；同时预留和各个业务系统统一标准的接口，在**云图上展示，能够实现静态和实时数据搭配，实现应急事件指挥调度。

4.在线调度:

需支持指挥人员总览**云图，比对治理**分布情况与事件分布情况，可以进行合理的**分配与在线的指挥调度。

5.预警统计:

需支持在指挥调度屏上可统计显示发生的所有预警信息，并以列表形式展现，可查看预警信息的详细情况。

6.处理质量分析:

需提供事件、预警信息的处理结果以及满意度查看功能，方便指挥人员对处理结果不佳的事件进行分析。

三、督办考评系统

1.统一督办:

主要是对办件、事件、案件任务处置过程的监管，通过异常预警（三灯一牌）、督办、催办，实现各项任务的高效办理，****政府服务的满意度。主要包括流程监管、监督规则设置、预警纠错、监督日志、督查督办功能

2.统一考评:

需支持绩效考核系统为绩效量化考核和综合评价服务，系统按照工作过程、责任主体、工作绩效、规范标准系统内置的评价模型，如网格员信息采集率、部门联动化解情况，建立一整套科学完善的绩效考核体系，对社会治理的各类角色、岗位、部门进行考核评价。主要包括考核对象管理、考核规则设置、考核数据采集、考核结果发布功能

四、系统对接与整合

1.与上级平台对接:

需与省级12345平台对接，打通数据壁垒，做到数据的互通互联，实现省级12345平台接到**区相对应的工单****指挥中心热线处理。

2.工单整合:

需基于数字底座的能力，实现各个单位的工单数据上报、数据资产信息上报，同时对工单信息进行整合；当需要其他部门协同处置工单事件时可以直接通过一网统管平台进行统一调度，共同协作处理工单事件。

3.短信平台对接:

需与运营商短信网关对接，实现公众通过短信提交各类诉求，并自动推送至统一受理系统，办理完成后，系统自动通过短信发送办理结果，并发起短信满意度评价，公众通过短信进行满意度评价。

产品名称：慧眼识事智能发现

数量：1套
产品的主要用途、功能以及特点：本次项目接入原有视频点位7700路，保证**区重要区域的全覆盖，实现800路并发视频的不少于55种城市违规事件的智能分析和400路卡口数据进行渣土车违规分析。通过物联网、大数据、人工智能等先进的技术，来盘活已有**，更好的为**区城市管理增添智能手段。慧眼识事智能发现平台需要在国产化服务器云上部署，要求兼容本次采购的国产化云服务器。

产品要求（包括配置、标准及技术指标等详细内容）

一、系统基础应用

包括：系统基础模块、视频应用、地图应用、视频运维管理4大模块。功能包括：应用标签、快捷入口、快捷导航、工具下载、视频预览、视频回放、视频预案、基本操作、**查询、预案管理、视频追踪、视域联动、智能围堵、场所规划、运维概况、一键运维、视频监测、告警查询、统计报表等；

1、用户身份认证（web端）满足用户名密码及PKI登录方式，用户首次登陆或重置密码后登陆需强制修改密码，支持密码输入自动隐藏明文功能；满足防暴力破解登录，遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时，需要输入验证码；当用户连续登录失败次数超过5次时，用户将被暂时锁定；

2、门户（web端）应用满足以标签页方式嵌入显示在门户中，最多支持打开20个标签页；满足平铺及分类两种菜单展示模式，当应用少于12个时，默认使用平铺方式展示；当应用多于12个时，支持平铺及分类两种模式切换；具有用户退出、修改登录密码及下载帮助文档，支持显示系统名称、型号、版本等信息；

3、收藏预案管理（WEB端、PC端）满足将创建的分组分享给其他用户并支持统计收藏夹被分享的用户数；支持查看其他用户共享的收藏夹分组，并支持查看分享人及分享时间；

4、满足创建公有预案及私有预案，新增预案时需配置预案详细信息，编辑预案简介、分组类型、预案类型及轮巡时间，支持预案文档的上传、下载：

5、支持录像分段回放功能，可以将录像文件等分成多个片段同时回放，通过分割点的图像差异，快速确定回放关键录像时段；支持高倍速回放的点位还支持32倍、64倍播放；

6、电子地图（web端）支持查看基础目录及自定义的业务目录树下，监控点、卡口、探针、报警设备、报警输入/输出、移动探针、车载、单兵、无人机等类型**；

7、视频运维管理满足对设备（编码设备、存储设备以及解码设备等多类设备）的状态告警、性能告警和门限设置进行配置；满足配置系统运维巡检计划，支持查看、删除、启用、禁用巡检计划。

8、支持针对所选区域下的监控点状态、录像巡检状态、视频诊断状态及点播状态进行一键巡检，并展示异常状态及在线状态数据，同时支持巡检数据导出，同时支持依照所选区域及其子区域的巡检得分排名

9、支持根据权限类型不同，依据应用角色及管理角色分别针对用户权限进行管理。应用角色支持配置角色的应用菜单权限及**目录应用权限，管理角色支持配置系统管理中个管理菜单的权限及**目录的管理权限。支持精细权限设置，**可为每个用户设置对每个摄像头的权限（是否可以实时监控、云台控制等）

二、违法智能分析应用

包括：慧眼识别分析、城管智能巡查应用、平台接口开放等3大模块，功能包括：慧眼识别分析、监测中心、预警研判、违规检索、趋势分析、运行报告、执法统计、媒体分发管理、人脸/人体/车辆接口、图像识别及图像比对接口、取流解码/视频预览/录像回放接口、区域信息/视频监控点信息/车辆卡口信息接口、用户服务/事件订阅/数据字典服务接口。

1、可对无照经营游商、店外经营、乱堆物堆料、非机动车违法停放、机动车占道、违规户外广告、非法小广告、违规牌匾标识、悬挂横幅标语、经营撑伞、占道废品收购、施工占道施工过程出现占道的现象、私搭乱建、沿街晾挂、非装饰性树挂、临街屠宰、饲养家禽家畜、空调外机低挂、露天烧烤、人员聚集、街头散发广告、流浪乞讨、沿河洗涤、水域不洁、变压器箱、电力设施、架设管线杆线、宣传栏破损、广告招牌破损、动物尸体未清理、垃圾箱满溢、打包垃圾、暴露垃圾、垃圾箱、垃圾桶、垃圾桶不规范、餐厨垃圾桶、废弃家具、施工废弃料、工地物料乱堆放、积存垃圾渣土、行道树、绿化弃料、毁绿占绿、护树设施、焚烧垃圾树叶、便道桩、防撞桶、柔性隔离体、消防设施、井盖问题、水箅子堵塞、违章接坡、道路破损、道路不洁、道路遗撒、路面塌陷、道路积水、乱倒污水各种违法事件的智能分析和识别。

2、监测中心：智能分析应用的总体概览展示，基于GIS地图系统，按不同维度统计报警、查勘报警占比及趋势等。

3、预警研判：系统对视频抓拍的图片进行分析识别，进行自动预警，并通过预警研判进行审核，集中展示出各类违章事件的告警图片和点位的位置信息。

4、违规检索：根据所属组织、报警时间段、违规类型、事件编号、监控点名称、车牌号、审核状态、处理意见、事件等级等条件进行过滤。

5、趋势分析：用户可按报警类型、时间段、统计高发点位、首次违规点位，并在地图上展示监控点违规统计曲线图，可以查看查看高发时间段。

6、运行报告：系统支持运行报告的自动生成和导出，可按组织、统计维度、系统运行时间设定内容，报告内容包含运行概述、数据分析和结论等主题内容。

7、执法统计：违章事件支持分类检索，可针对告警类型、告警点位、告警时间、违规区域等不同条件进行数据筛选统计，通过数据分析实现执法力量的优化配置。

三、智能监管应用

包括：布控报警、车辆应用、车辆抓拍数据接入管理、智能巡查接入管理、渣土车监管应用等5大模块，功能包括：目标布控、报警查询、报警助手、车辆应用、车辆抓拍数据接入管理、智能巡查接入管理、数据检索、违规处理、违规分析；

1、车辆应用：按时间段、卡口、方向、过车类型、车牌类型、车辆颜色查询过车数据及导出。搜索结果缩略图和列表模式切换。对车辆应用中的车道400路进行管理。

2、布控报警：目标布控：**布控任务、配置报警联动、布控任务管理和。勾选批量删除及单条布控信息删除，支持对撤控列表的布控信息进行重新布控。报警查询：报警查询包括目标报警查询、设备报警查询、视频分析报警查询。报警助手：报警助手提供实时接收布控报警提示并弹窗提示及设置功能。

3、渣土车监管应用：对卡口实时过车数据进行分析，识别出黑车违规和渣土车后盖关闭异常违规；该模块综合从智能车辆应用组件提供的实时过车图片和渣土车辆白名单数据，实现黑车违规识别和渣土车后盖异常识别功能。违规处理：规处理界面每次展示一条违规记录（包括违规图片、所属组织、报警时间、报警类型等信息），用户通过违规处理界面可进行违规审核操作。数据检索：提供用户检索历史违规数据的基础功能，用户对检索出的未审核违规可进行违规审核。

四、音视频执法应用

接入执法记录仪设备，具备远程执法指挥调度，设备具备群组语音对讲功能，支持执法记录仪与指挥平台以及若干执法记录仪之间的群组语音对讲。基于GIS地图实现各类**融合调度能力，****中心WEB端与应急现场实现双向音频通讯对讲、视频会议等功能。

五、多媒体交互应用

包括：电子证据管理、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接等4大模块。功能包括：电子证据查询、电子证据标记、电子证据在线预览、电子证据下载、电子证据手动归档、电子证据删除、电子证据资料评价、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接；

1、人工巡检手动抓拍审核上传：实现通过AI算法识别报警后，报警图片与网格平台对接，进行业务流转；为满足用户需求，当监管人员发现成为违规行为后，可以通过人工巡检手动抓拍方式，进行审核上报。

2、电子证据管理：电子证据查询：根据所属部门、人员编号、拍摄时间、执法设备、关联事件、是否重要标记文件等条件对电子证据资料进行查询。

3、电子证据手动归档：用户选择重要的采集站上传电子证据资料文件，手动****中心存储，并配置手动归档权限。

4、接入已建前端摄像机厂家设备到管理平台；****设备厂家类型不同，需要通过厂家设备的SDK进行定制接入，实现4种设备的计入；

5、网格系统融合对接满足与项目中的网格系统融合对接，实现报警图片和报警信号传送对接。

以上用★标注的实质性要求及重要指标，******部软件测试报告复印件加盖公章证明

六、安全生产智能可视化监管

企业安全管理——三年专项整治企业体系（技术服务）

对辖区内重点企业进行全面的风险分级管控及隐患排查治理双重预防机制建设，指导企业学会如何开展安全风险辨识评估、分级管控，并利用信息化系统开展隐患自查自报自改的工作，使企业掌握风险分级管控和隐患排查治理的有机融合方法，创建双重预防的工作机制，提升企业落实主体责任的能力。

安全生产监测预警系统

1.安全生产风险监测预警系统，实现企业安全生产风险的动态监测和自动预警，不断提升 危险化学品安全监管的信息化、网络化、智能化水平，有效防范化解重**全风险 。

2.物联网动态采集模块支持对各类行业接入监控系统、专业监控系统的动态数据采集工作；

3.通过动态信息采集及预处理，可以将各行业不同数据格式和不同信息格式的动态信息，转换成专业内统一的格式。包括但不限于以下信息：专业监控系统名称、网元节点、网元节点别名、所属行业、告警级别、告警类型（类别）、告警子类型、告警状态、派单状态、告警明细信息、告警首先发生时间、告警最新发生时间、重复次数、告警发生时间、企业信息等。

4.告警管理处理识别动态信息中的告警事件信息，判断有效性，是否转为告警包含告警入库、重复告警压缩、同类告警关联、告警级别定义、告警级别调整、告警提升、告警屏蔽、告警确认/清除、自动派单管理、手工告警转派单等；配置规则管理等；

5.政府端应用展示需要包含风险点分布管理、动态预警信息、动态预警展示、企业安全生产趋势预警、在线巡查（视频巡检、视频监控、物联巡检）、企业信息**管理；企业端应用展示需要包含设备信息管理、设备运行信息展示、告警查询处理、视频监控集成、企业监测预警统计等。

三维倾斜摄影及数据处理开发

1.倾斜摄影获取的倾斜影像经过影像加工处理后可以进行模型生成。应包括企业编号、数据生产时间、顺序号等三部分。

2.将企业的危险源、罐、库区等进行三维标注，并将检测预警数据展示在三维模型上；将企业监控摄像头与三维模型集成，可在三维场景下查看实时视频。

远程可视化执法

1. 系统应实现远程在线执法，通过远程执法索取的图片证据及违法行为；

2. 关联至互联网+执法系统内，****管理部标准的文书；

3. 对生成的文书数据有效对接互联网+执法系统，****管理局、省应急管理厅。

数据可视化

1. 使用可视化工具，统计和展示全区业务系统相关数据，根据用户所处部门自动切换辖区地图和辖区相关数据统计。

2. 系统应结合GIS地图展示各地域企业数量变化态势分布情况，以不同颜色区分递增或递减，以颜色深浅区分增量或减量程度；

3.按不同行业为横轴，企业数量变化态势信息为度量，展示行业视角的企业数量变化态势分布；以地域和行业为分类，展示各地域行业企业数量变化态势占比与发展趋势。包括但不限于：网格力量分析展现、执法检查分析展现、风险双控分析展现、隐患排查治理分析展现、监测预警信息分析展现、应急**综合展示。

智能分析报告

1. 系统应根据不同系统内填报的相关数据，系统将其进行整合；

2.自动生成报告供其进行查看、导出。智能分析报告包括但不限于：网格化系统统计报告、执法检查报告、安全风险评估报告、企业自查自报统计报告、监测预警系统报告、辅助决策智能分析报告。

风险管控H5系统升级

1. 查看公司发布的通知公告、风险辨识分级结果、公开资料、应急装备物资维护；

2. 对现场、教育培训信息进行管理；

3.利用手机进行隐患排查工作的开展。包括但不限于：首页、业务模块、安全智库、统计分析。

产品名称：物联网平台

数量：1套
产品的主要用途、功能以及特点：建设1套物联网平台，实现感知知设备的接入和管理，平台提供标准的统一的接入协议，便于不同感知设备的按照标准接入，支持设备注册与接入管理；支持与第三方业务子系统协议对接处理、支持第三方业务子系统协议对接处理；支持物联传感设备协议对接。后期根据不同的物联接入设备类型和数量可以扩展不同物联感知接入模块，需要接入1000路授权，级联1000路授权。可与可视化双控系统进行对接，接入400路危化企业中的视频，并通过API接口将视频流与可视化双控无缝对接。物联网平台需要在国产化服务器云上部署，要求兼容本次采购的国产化云服务器。

产品要求（包括配置、标准及技术指标等详细内容）

一、平台门户

包括：应用标签、应用展示、平铺方式、快捷导航、下载、门户风格切换、消息提醒、代办事项、集成、管理、运营方门户、业务方门户等功能

1、用户身份认证支持用户名密码及PKI登录方式，系统支持防暴力破解登录，遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时，需要输入验证码；当用户连续登录失败次数超过5次时，用户将被暂时锁定；

2、门户应满足以标签页方式嵌入显示在门户中，最多支持打开20个标签页；支持平铺及分类两种菜单展示模式，当应用少于12个时，默认使用平铺方式展示；当应用多于12个时，支持平铺及分类两种模式切换；支持经典门户切换，展示不同的门户风格；支持按一定的规范集成相关业务内容，这些内容的开发、部署能做到独立，运行时可被门户集成和展示。

二、物联网平台基础包

包括：基础信息管理、视频预览、录像回放、在线巡检、检测统计结果、视频点图像异常诊断、视频点录像诊断、巡检能力、报表统计、多级智能审批、物联网平台系统视频级联管理、媒体分发管理等功能；

1、支持通过GB/T 28181-2016、Onvif、厂商SDK整合前端各类监控**，针对编码设备进行统一管理、配置、编辑及同步，编码设备添加支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式，支持手动或自动读取满足GB/T 28181-2016协议的设备的通道名称和通道编号的功能，同时支持批量导入导出编码设备；

2、支持针对监控点进行批量添加及删除，支持查看、编辑监控点基本信息、能力集信息、音视频信息及类型信息，支持通过导入导出经纬度功能批量修改监控点经纬度信息；

支持针对卡口**进行添加、编辑、删除管理，支持添加抓拍通道，支持配置卡口车道信息，包括车道方向、名称以及城际卡口出入城方向标识；

支持卡口数据导入导出及城际卡口信息下发，支持批量设置卡口是否过云分析；

支持针对人证设备进行添加、编辑、同步、导入导出、删除操作；

支持针对探针设备进行添加、编辑、关联监控点、场所及厂商管理、导入导出、查看及删除操作；

支持针对报警设备进行批量导入导出、编辑、同步、删除及详情查看，支持在选定区域下手动添加报警设备，支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式；

支持针对IO通道进行添加、编辑、删除等管理操作；

支持针对防区通道进行添加、编辑、删除等管理操作；

支持针对系统中的传感设备（车底扫描、车底扫描通道）进行添加、编辑及删除管理操作；

支持根据所选业务**目录定义的**类型，从基础目录中关联相应的**，并列表展示**信息；

3、支持针对视频应用相关设备（GPS采集、人员密度、客流统计及行为分析等设备）、人脸应用相关设备（人脸识别、人脸比对及人证比对设备）、车辆应用相关设备（车辆违章配置、交通事件配置、交通统计配置等设备）、无线终端应用相关设备（wifi终端MAC及wifi虚拟身份等）以及人体应用设备（人体识别设备）进行设备配置管理，包括消息队列的下发协议、方式及IP地址，存储方式的下发协议和存储服务器，智能服务的服务地址及下发协议

4、支持针对目录**参数进行通用配置，包括设置是否开启重点设备目录，设置网络标识，包括监控报警专网、**信息网、政务网、互联网、社会**接入网等，设置是否开启根节点名称修改、是否同步通道名称以及是否同步设备名称，设置每个区域接入的最大设备数以及每个区域接入的最大监控点数

5、数据级联管理：支持级联管理，支持配置数据级联上下级域，并支持查看下级、本级及上级域的运行状态（在线状态及跨网域情况等）；支持**级联共享，支持将本级域或下级域中的卡口、人脸点位、人体点位**共享给选中的上级域；支持数据级联共享，支持将本级或下级域中的卡口、人脸、人体抓拍数据推送至上级域实现级联共享；支持名单库级联共享，支持将本级名单库下发至下级域，并支持查看下发状态；

6、****中心：支持组件化微服务架构设计，支持系统评分，对服务器在线率、中心服务器**使用情况、**运行状态、服务器告警等状态综合评分，可以可视化界面展示及监控服务器及组件服务数量、运行状态、**状态及告警状态，并支持以颜色区分节点及服务器连接的告警紧急程度

7、日志分析支持按照用户名、IP和关键字查询用户操作日志；支持以组件和组件内服务的维度进行系统日志记录和查询，支持查看系统错误码，了解系统错误内容及解决建议。

产品名称：网格员专业版APP

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

1.通讯录

主要为网格工作人员提供查询机构部门结构以及相关部门人员的联系方式，需分为组织架构以及我的部门两大模块

2.人房信息采集

人房采集主要为网格巡查员提供采集居民、房屋等信息，需包含辖区管理以及住户管理两大功能。需包括包括：人口信息采集、房屋信息采集、场所信息采集、组织信息采集、重点关注人员信息采集、重点关爱人员信息采集

3.事件上报

事件采集负责根据事件的标准分类，需支持对包括企业消防、城乡建设、交通出行、科教文体、商贸经济、劳动人事多类事件进行采集上报，不同的类型的事件须定制化其采集录入界面。

4.事件核实

将群众上报的事件，****中心受理后，由事件所在网格的网格巡查员进行现场核实，比对上报事件的真实性，正确性。实现功能需包括：事件核实、模糊搜索。

5.事件核查

为网格巡查员对已处理的事件进行现场的核查，对于公众随手拍上报事件进行现场核查。实现功能需包括：事件核查、事件退回、模糊搜索、附近事件列表。

6.简易上报

针对现场处理的事件，需支持进行简易上报。

7.部件采集

需支持网格巡查员对网格内的公共井盖、垃圾箱、消防栓公共设施进行采集上报。

8.民情走访

需实现对辖区内各网格员日常民情走访、现场调解情况信息的整体查询和管理

9.定点巡查

需支持网格巡查员在巡查开始的时候进行定位，以及巡查信息的登记操作。

10.联动动态

需支持联动动态供网格巡查员查看所有社会治理工作内容，如发生的事件、处理的结果信息。

产品名称：独居老人关怀场景

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

1.感知发现独居老人异常事件

目前社区工作服务人员数量不足，且每天都有日常事务需要处理，****社区独居老人每日一次甚至一周一次的上门走访，一旦独居老人出现安全事件，会因为发现不及时错过最佳时间，酿成严重后果，影响恶劣。

通过为老人家门安装智能猫眼设备，掌握老人进出家门记录，基于感知发现、智能分析等功能，及时发现老人久出未归或者久未出门等情况，解决社区独居老人关怀异常事件的及时发现问题。

2.对接社区治理系统

系统应在感知发现独居老人异常事件时，****社区安全治理的业务系统，使社区工作人员和相关亲属能及时电话或上门核实情况，及时处理危险事件。

产品名称：智能猫眼

数量：200个
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

1.安装参数：

支持猫眼孔径 16.5-50mm

支持门厚 35-105mm

2.摄像机：

支持图像尺寸 1080P

视频压缩标准 H.264/H.265/MPEG

支持红外夜视距离 5 米

音频输入 内置高灵敏度麦克风

音频输出 内置高功率喇叭

3.主机：

供电方式 可充电 4600mAh 锂电池（低功耗长续航）

扬声器 内置高功率喇叭

支持PIR 人体感应报警

感应角度 110

感应距离 支持 6 米内

感应灵敏度 高中低三档（用户可调）

接口/按键

存储接口 Micro SD 卡（支持 256G）

电源接口 Micro USB(5V/2A)

按键 门铃按键，开关机按键，预览按键

3.网络功能

可视对讲 双向寻呼远程可视对讲

4.通用功能 云视频加密

5.无线参数

无线标准 IEEE802.11b, 802.11g, 802.11n

频率范围 2.4 GHz ~ 2.4835 GHz

6.网络连接方式：可使用wifi或4G模式（4G模式包括路由器及资费），保证猫眼设备可连接互联网并传输数据

产品名称：随手拍APP和小程序

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

一、随手拍APP和小程序

随手拍APP和微信小程序需为市民提供社会综合治理问题的公众上报、查询、评价服务。

二、语音交互能力

AI智能语音交互场景应具备三种能力，包括语音听写、语义解析和语义结构化，并在移动终端语音交互场景和语音指挥调度场景中提供语音控制和语音查询功能。

1.功能需求

（1）语音控制

要求通过自然说话可以对系统进行内容控制，替代鼠标键盘的操作，提供一种简单、便捷、智能的操作方式，提高控制效率和操控体验。

支撑场景：支撑语音指挥调度场景应用，为应急指挥系统提供语音控制、语音查询等接口，要求通过自然说话可以对系统进行内容控制，替代鼠标键盘的操作，提供一种简单、便捷、智能的操作方式，提高控制效率和操控体验。

（2）语音查询

系统要求能够通过语音识别将指挥人员输入的语音转为文本，文本通过语义解析确定指挥人员查询意图后，将获取的必要信息提交给业务系统，由业务系统执行查询动作。

支撑场景：支撑移动终端语音交互支撑应用，为网格管理或执法APP终端提供语音听写、语音查询等接口，支撑业务系统在移动端的语音应用，如语音查询、语音上报、语音日志等，实现将语音高效准确实时的转写为文字，为基层减负增效提供有力的技术支撑。

2.能力需求

（1）语音听写

把语音(小于60秒)转换成对应的文字信息，让机器能够“听懂”人类语言，使其具备“能听”的功能。语音转写应支持结果格式智能转化、中文标点智能预测等能力。

支持路数：支持50路并发

（2）语义解析

语义解析要基于业务专家建立的高精度规则进行规则的匹配。通过语义解析引擎对用户文本内容，给出结构化的处理结果，准确提取出用户的意图内容和关键信息。经过语义解析引擎解析后，系统应直接将结果告知用户。

支持路数：支持50路并发

（3）语义结构化

建设语义结构化管理台，通过定义相关技能，由语义结构化专项能力对外提供能力开放服务。语义结构化专项能力提供的服务应包括：意图识别、多轮交互和固定问答。

产品名称：一屏总览

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

一、一网统管专题

1.总体态势

对**区党建信息、网格信息、人房信息、事件信息、热线问题、渠道分类、上报事件等总体概况进行统计分析展示。需基于GID地图向下钻取至街道、社区。

2.综合治理

综合治理需通过汇聚并融合网格工单、网格建设、网格人员、一标三实和社会维稳的全域、全时数据，对综合治理状态进行全方位的监控

3.城市管理

城市管理需包括城管事件、市民投诉举报情况、紧急突发问题和市政地图

4.市场监管

通过市场运行、市场监测、监管行为三大版块的数据分析、利用风险预测模型进行市场监管事件研判、市场态势分析，需实现市场监管数据在大屏上的可视化呈现，辅助领导进行分析决策。

5.应急管理

需支持应急管理覆盖日常监测监管、指挥调度数据，有助于管理者更好地应急监测指挥和分析研判。

二、数据驾驶舱平台

1.PC大屏驾驶舱

PC大屏驾驶舱需包括综合态势、重点领域、数字晾晒台、指挥调度、指标专题快速检索、指标对比分析。

2.移动驾驶舱

移动驾驶舱需包括首页面、智能语音检索、城市感知、卡片操作、圈阅、事件简报。

3.通用能力

通****中心、发起红灯、催办任务/协调优先、预警雷达、订阅关注、指标精准推送、问题需求反馈、板块导航、层级导航。

4.移动驾驶舱底座

移动驾驶舱底座需包括基座应用、业务组件和支撑组件。

三、驾驶舱控制台

1.主题应用需求管理

需包括主题应用管理和需求工单管理

2.屏端管理

需包括大中屏驾驶屏管理和移动驾驶舱管理

3.指标管理

指标管理需包括指标集管理、指标属性管理、指标预警管理、指标库查阅内容。

4.数据源新增

需支持对指标数据来源进行管理配置，支持库表、API、消息队列的数据源维护，指标支持针对三种类型的数据来源进行适配。API接口数据源可以进行在线测试。

5.日志统计

需包括日志管理和统计看板

四、三维地图

1.系统软件支撑能力

（1）二维GIS数据自动化生成三维场景数据能力

基于传统地理信息系统(GIS)测绘的地形（DEM）、影像（DOM）、矢量（DLG）等数据，是对现实世界的抽象表达。在还原到数据孪生世界中，需要通过语义化属性定义和参数化生成规则，自动化生成大面积城市三维场景，达到数据升维的处理目的。

（2）倾斜摄影模型轻量化、单体化处理能力

倾斜摄影数据，在新型测绘中有成本可控、高效更新等优点，但同时也存在数量量巨大、无结构化数据等缺点，在实际的管理信息中，导致加载卡顿、延迟高、效果差等问题。对于部分对实景三维表现中，不需要完全还原的需求情况下，可提供海量倾斜模型批量的进行自动轻量化和单体化处理。

（3）人工模型标准化生产能力

基于各种规划设计、实景测绘或拍照摄影得到的各类数据，通过人工建模，是一种传统的数据处理和生产方式。可提供效率高、效果好和标准化数据处理和生产的流程和工艺。并积累了大量的模型资产库，极大的加快人工建模的标准化生产能力。

（4）物联网IoT空间数据接入能力

物联网IoT空间数据通过将IoT物联设备的id或坐标，与三维场景中的模型进行关联，并在大尺度空间体系下索引展示；进一步通过三维场景中的交付操作，将IoT空间数据的进行调取、分析与反向控制。

（5）视频空间融合能力

支持将摄像头实时画面投射到三维场景上，并可将相邻的画面进行拼接融合，拼接后形成一幅更大分辨率的空间画面，对大场景进行监控、追踪、历史回溯。可以看到每个视频在空间中的实际位置、空间关系，通过虚拟相机在三维场景中漫游，可以从不同三维角度查看视频。

（6）三维场景高效可视化能力

基于游戏引擎和3DGIS技术，提供高效的三维场景可视化能力，基于金字塔四叉树分块Chunked LOD调度技术，实现大场景到精细局部无缝可视化，地上地下一体休，室内室外一体化，静态动态一体化。

（7）多终端部署访问能力

随着信息时代、5G、互联网、移动互联网、物联网等行业的快速发展，对PC显示屏、大屏、触摸屏、移动端等多终端访问的需求越发明显。为了满足多终端设备在不同使用场景下都能访问三维平台，并保持流畅的漫游和逼真的效果。

2.系统软件开发

系统软件包括操作系统、数据库软件和中间件软件三大组成部分。支持日常工作中的数据接入、数据安全、数据管理、权限管理、数据共享、数据分析与处理、综合可视化和一体化运维支持等功能。为提高产业分析和日常工作的效率，需保证能提供如下服务：

技术栈：基于业界先进开源技术框架构建服务平台。包括基于aioredis、redis-py、aiopy、SQLAlchemy等数据库；基于redis、PostgresSQL等业界先进的开源地理数据库与高速KV存储；基于scipy、Numpy、pandas等矩阵化的数据处理工具；基于gensim、scikitlearn、TensorFlow等通用型与深度学习训练工具；基于Tornado、marshmallow、Asynclo等异步高并发服务器框架；基于React、Echarts等先进的前端可视化工具以及基于Linus与docker容器虚拟化的服务器。集成BI、DMP以及数据市场等多种不同的产品形态，且提供了一种全新的基于数据流的工作方式。能够支持多类型的数据上传管理，包括excel、csv、shp等等；拥有灵活的权限管理系统，可以对用户、功能和数据进行完全自定义的设计，应对各类组织的需求。

数据和空间交互查询：系统软件应支持将数据与地理信息联动起来，用户可自主选择围栏边界进行数据查询。

地图渲染服务：系统应支持并发用户数量不少于10个，并基于极速的地图服务器，提供地图服务器功能优化显示效果，保证数据量大时，亦能极速展示地图信息。万级图斑数据需在10秒内迅速展示，以满足展示效果，并能在多终端访问

快速响应运算服务：支持极速的数据上传体验，支持数万量级地理数据的整体展现。对于小型数据(万级以下)可实现毫秒级计算,大型数据(数万至百万)可实现秒级计算；

可视化拖拽：系统软件应支持基于各应用板块和场景进行数据分析，并进行简单的拖拽实现大屏可视化展示。

界面快速集成：系统软件应支持快速进行界面的自定义配置，并集成地理分析、图表分析等生成的组件。

实时更新服务：根据系统平台的数据录入和实时监测需求，提供用户及时上传、平台实时更新、**实时共享的协同服务。利用强大的服务支撑，实现后台数据发布更改、前台图表及时更新的服务功能。

数据结果和报告素材下载：系统软件应支持管理人员撰写月度、季度、年度数据分析报告时快速生成数据分析结果和图表、地图等素材。

异常告警：提供数据监测、系统监测等异常智能报警。当系统发现数据存在异常时，及时对数据异常进行反馈。

3.数字孪生底座建设

该项目整体范围300平方公里，周边区域和环境在体现空间整体完整度的前提下，可合理简化，待后续逐步拓展和完善，本次按照《城市信息模型数据加工技术标准》，主要为CIM2、3、4的精度。

（1）300平方公里，精度等级CIM2，DEM技术+简易建模。

通过DEM对地形曲面进行抽象、总结和提炼，形成高度概括的地形曲面数据模型，然后在此数据模型基础上，将观测数据按照一定的结构组织在一起，形成对数据模型的表述，最后借助计算机实现数据管理和地形重建。数据存储结构较简单，与遥感影像结构的良好结合性。以大范围、中精度的方式全面该项目核心区范围以外的复杂地形和自然肌理。

（2）10平方公里，精度等级CIM3，倾斜摄影技术+中等精细建模

支持中观视角的保真性，通过多元数据采集和转换，建立区内道路、水系、环境等要素底板。按建筑性质和基础轮廓，对10平方公里以内的区域，对不同类别的建筑进行差异化建模，在批量生成模型的基础上，通过现有模型库的精细调校，以及结合照片贴图，还原建筑的外观、位置、高度、色彩等属性，对公共建筑、高层建筑、地标建筑实现较高仿真效果，兼顾外部数据的拓展。完成轻量化，保障系统球场

（3）2平方公里，精细建模CIM4，精细建模

支持多维视角的保真性，通过高效的数据采集设备及专业的数据处理流程生成三维数据，利用建筑平面信息生成没有纹理的三维模型，通过图片比对，按照实际外观对建筑物的外立面及周边环境进行精细化的人工贴图和环境加工，支持区内重点地块和重点建筑的 3D交互，致力于展现高精度的还原，****商场景、企业服务的多样化需求。

为支持系统后续的迭代升级和良好的交互体验，三维地图的开发应满足以下要求：

系统功能层面：要求采用游戏引擎框架，提供高质量实时渲染效果；要求采用WebRTC后端渲染模式，最大程度降低前端访问机器性能要求，支持非独立显卡硬件环境运行。此外，为保证更好的客户体验，应支持如下四类功能：

（1）支持抽象单色模型及三维实景模型一体化无痕切换展示及应用，如建筑物科技蓝切换、部分区域高亮显示等；

（2）为保证项目兼顾经济性和实用性，以GIS数据自动生成大面积的影像、地形、建筑、水系等初精度场景，无需人工建模参与；

（3）要求具备完善的二次开发接口，包括但不限于点线面绘制、镜头控制、事件回调、空间分析与计算及GIS矢量数据导入等功能；

（4）要求具有完善的系统后台管理平台，支持权限控制、远程更新、预热加载、硬件检测、集群部署、访问策略配置及**负载均衡等功能。

展示效果层面：场景最高精度分级须达到：结构最小精度20CM、贴图每厘米2-3像素、几何纹理近似等要求；系统应具备优质场景画面、快速响应速度及业务管理展示，包括但不限于：开启时间低于5S、渲染稳定帧率(FPS)不低于30帧/秒、分辨率支持4K。此外，为保证更好的客户体验，应支持如下四类功能：

（1）支持固定轨迹漫游功能及键盘鼠标自由操纵模式，可自主控制三维镜头，包括移动、旋转、放大、缩小等，保证操作流畅、顺滑；

（2）一级、二级关卡(进入场景、模块切换、页面切换)切换顺滑无卡顿，实时数据加载、实时视频连接、数据可视化图表加载的响应时间低于2S；

（3）可支持200KM2以上孪生城市大场景，且场景内包含建筑、道路、植被及水域等孪生全要素，要素空间位置及属性基本准确；

（4）可支持不同天气切换（晴、雨、雪、雾等）、光照可在24H任意时点切换。

产品名称：企业服务平台

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

利用政务服务过程中的数据，为全区各类企业进行画像，通过算法分析，对各部门政策信息进行标准化、精细化梳理，为企业进行精准有效推送，健全政府政策与企业需求的对应关系，全面提升政策服务能力。

1.基础管理：整合统一身份验证，提供平台用户、角色、权限、登录认证、保证平台的数据权限安全。

1.1组织架构管理

建立统一、全面的组织机构管理，包括机构、部门、岗位、人员、分工、职权等等；同时支持层级机构和工作组机构，满足复杂、灵活的组织管理要求。

1.2用户管理

实现系统用户信息统一管理，并为平台使用人员与应用系统提供统一管理操作与信息访问服务，提供完善的用户自助管理功能，支持平台内全局性的用户信息检索功能。

1.3统一身份认证及单点登录

建立联合认证系统，实现系统的单点登录，支持安全信息通道、加密传输和存储等服务。

1.4角色及授权管理

基于统一用户管理服务并结合应用管理功能，建立面向角色的统一应用授权体系，支持对平台内各类应用系统按组织、按角色、按用户组及按企业账户的灵活授权管理。

1.5应用配置管理

基于SOA架构，实现对各类WEB应用及应用模块的安装、部署及运行管理功能。

1.6操作日志

系统提供操作日志管理功能，可自动记录每个用户操作的过程，便于审查。同时系统的基础数据可供统计分析系统使用。

2. 跨平台数据采集系统：基于跨平台数据采集系统，采用主动和被动双模采集模式，支持对接市共享交换平台和法人库，构建政策专题数据库，和企业专题数据库，实现政策信息和企业信息的标准化、精细化管理。

2.1政策采集

提供主动和被动数据交互接口，支持对接市共享交换平台和其它系统平台。

政策采集模块具备采集，国家、省级、市级等各职能部门和权威机构发布的相关政策会被集中采集到企业服务平台，利于政策宣传推广，方便企业准确查询，也为企业事项办理提供了重要信息参考。

2.2企业数据收集

提供主动和被动数据交互接口，支持对接市共享交换平台和其它系统平台，企业信息采集内容包括以下内容：

(1)基本情况：包括在工商注册的所有信息，公司名称、统一社会信用代码、成立日期、住所、注册资本、实收资本、营业范围、登记机关、登记状态、股东信息、高管信息、风险事件统计、知识产权。

(2)企业风险：法律诉讼、法院公告、失信人、被执行人、开庭公告、经营异常、行政处罚、 严重违法、股权出质、动产抵押、欠税公告、司法拍卖。

(3)经营状况：财务信息、招投标、债券信息、购地信息、招聘、税务评级、抽查检查。

(4)知识产权：商标信息、专利、著作权、网站备案。

(5)投融资：融资历史、投资事件。

(6)新闻舆情事件：企业在网络发布的新闻、网络大事件记录。

3.信息挖掘系统：对跨平台数据采集系统采集到的企业数据**策数据进行数据清洗、数据转换、数据挖掘，建立企业数据模型**策数据模型，实现全区各类企业的画像构建**策的智能拆解与解读，****政府全面了解企业情况，作为政府服务企业的有效价值信息，确保扶持政策更精准。

3.1智能拆解

政策拆解模块可对政策标签化分类，基于中文分词技术，按照篇、章、节、条、项、目顺序进行层次化自动拆解，根据特定的规则生成具体的法律法规条款数据。

3.2政策解读

政策解读模块在展示的同时，将政策相关出台背景、制定和修订过程、分段解读进行同步展示，帮助企业更加准确地掌握政策的内涵和要义。

3.3企业数据处理

基于企业基础数据，建立数据模型，并持续加入数据。

挖掘和梳理数据的有效关键要素，不断优化和改进，保证数据的准确性。

3.4企业画像构建

构建企业初级画像，根据不同行业需要，划分不同维度，给企业打上标签，实现海量的数据标签化为企业特征，以企业为单位的标签集合。

构建企业高级画像：基于企业的客观数据，利用机器学习、模型算法等人工智能技术，模仿专家进行量化分析，通过基础能力、企业成长、创新发展、信用风险、项目效益、管理效率等多维度、多指标、全方位的智能企业评价系统，对企业的成长性、信用度进行打分。

4. 企业服务系统：****中心和企业画像，构建政策推荐模型，主动匹配企业，为企业提供政策信息智能推荐、多标签快速查询和自助订阅服务，提供线上政策咨询解读，建立政策“发声”渠道，最终以反馈信息为导向,改进完善政策，实现 “企业找政策”向 “政策找企业”的转变。

4.1政策推荐模型

政策推荐模型主动匹配企业，锁定目标企业，主动靠前服务，智能化精准推送服务信息，实现 “企业找政策”向 “政策找企业”的转变。

4.2政策应用

政策应用模块为用户提供政策信息智能推荐服务，提供多标签快速查询和自助订阅，还可根据企业法人基础数据、经营许可数据、发展状态数据自动判定、匹配相关政策，基于实时消息推送技术，通过对接一网统管内的短信平台，主动向企业推送适用、急用、好用的政策信息。

4.3政策反馈

提供政策“发声”渠道，供企业对相关政策进行反馈，政策制定部门可跟踪、分析政策对企业、社会的作用及影响。

4.4政策修正

支持政策制定部门以反馈信息为导向,改进完善政策。

4.5多维统计

可统计全区推送企业数量、各项政策解读数量、接收政策反馈条数、推动政策修正数量等。

4.6支持服务团

为企业提供线上政策咨询、解读服务，可通过在线留言等方式与专业服务人员交流，可为企业提供政策指导培训，发放培训资料等。

5. 综合分析展示系统：基于大数据平台数据可视化，利用图形、图像处理、计算机视觉以及用户界面，通过表达、建模以及对立体、表面、属性以及动画的显示，对数据加以可视化解释。

5.1财务能力

针对企业财务管理能力、财务活动能力、财务关系能力和财务表现能力进行统计分析，包括：经营统计分析、融资统计分析、投资统计分析。

5.2研发能力

针对企业的研发管理能力、研发投入能力、知识产权能力、研发驱动能力进行分析，以更真实地反映企业的研发活动的效率，包括：研发统计分析、知识产权统计分析。

5.3生产管理能力

针对企业生产的计划、组织、指挥、协调、控制与安全进行统计分析，包括：年审年检统计分析、安全消防统计分析。

5.4组织管理能力

针对企业的组织机构，管理层次和社会保障服务等进行统计分析，包括：员工统计分析、社会保障统计分析。

5.5交流互动

针对相关部门对企业进行的服务支持和互动内容进行统计分析，包括：政策反馈统计分析、政策修正统计分析。

6. 大数据支撑体系：建立大数据支撑体系，统一各类业务、应用的数据标准化、分析、数据交换共享服务功能，并在此基础上，整合企业数据、交流数据、政策数据。

6.1基础数据体系

(1)数据标准规范：数据信息标准建设是参照国家通用标准及行业通用标准，各类应用系统的数据(业务数据及统计数据)，建设一套权威的可执行的信息标准集。实现统一信息标准。规范和标准中包括数据管理体系、指标规范体系、数据模型体系。

(2)数据备份迁移：包括大数据同步迁移、大数据的同步备份，大数据的冗余拆分等。

6.2数据交换共享服务

通过跨平台数据采集软件，提供数据交换共享服务，集成各平台系统中的数据。

(1)数据采集：通过数据共享交换平台从各系统汇总数据，对原始数据进行缓存、存储。然后进行数据转换，进行数据比对、冲突检测处理并入库。数据采集的方式具体包括如下类型：标准接口方式；批量数据采集接口方式；服务接口方式；文件接口方式；发布订阅接口方式。

(2)数据集成：为跨地域、跨部门、跨平台不同应用系统不同数据库之间的互联互通提供包含提取、转换、传输和加载等操作的数据整合服务，实现扩展性良好的“松耦合”结构的应用和数据集成。

(3)数据共享：提供数据智能搜索、数据统计分析、数据接口开放、数据共享服务、跨平台数据访问、数据交换等功能。能够管理平台内与各子系统、上下级系统间的数据交换。

6.3统一数据仓库及分析服务

(1)分析处理服务：基于ETL数据仓库技术，支持上钻、下钻、层钻、切片等多种多维分析操作，具有扩展性。

(2)仪表板：提供丰富的图形展现：支持面积图、拆线图、柱型图、圆环图、漏斗图、金字塔图、雷达图、散点图、进度条等多种图形方式。

7. 企业服务网：提供企业注册功能，为注册企业提供精准化服务，包括：政策订阅、政策解读、政策反馈**策推送服务，实现 “企业找政策”向 “政策找企业”的转变。

7.1企业注册绑定

支持注册企业信息，为注册企业提供，精准定向的政策订阅**策推送服务。

7.2政策订阅

面向绑定的企业，基于标签化智能拆解的政策，提供针对不同政策标签的订阅功能，订阅后会通过一网统管短信平台发送相关政策信息。

7.3政策解读

为企业提供相关政策解读信息的展示和查询。

7.4政策反馈

面向区域内的企业，针对不同政策信息，提供相关政策信息的反馈功能入口。

7.5政策推送

基于企业订阅的政策标签**策推荐模型，主动匹配企业，锁定目标企业，依托一网统管短信平台，实现智能化精准推送政策信息。

产品名称：智能分析一体机

数量：2套
产品的主要用途、功能以及特点：集成AI智能分析算法，可实现55种以**市违规行为的自动识别和预警，单台性能可实现400路1080P视频的分析

产品要求（包括配置、标准及技术指标等详细内容）

集成AI智能分析算法，可实现55种以**市违规行为的自动识别和预警，单台性能可实现400路1080P视频的分析。算法应包含但不限于可对无照经营游商、店外经营、乱堆物堆料、非机动车违法停放、机动车占道、违规户外广告、非法小广告、违规牌匾标识、悬挂横幅标语、经营撑伞、占道废品收购、施工占道施工过程出现占道的现象、私搭乱建、沿街晾挂、非装饰性树挂、临街屠宰、饲养家禽家畜、空调外机低挂、露天烧烤、人员聚集、街头散发广告、流浪乞讨、沿河洗涤、水域不洁、变压器箱、电力设施、架设管线杆线、宣传栏破损、广告招牌破损、动物尸体未清理、垃圾箱满溢、打包垃圾、暴露垃圾、垃圾箱、垃圾桶、垃圾桶不规范、餐厨垃圾桶、废弃家具、施工废弃料、工地物料乱堆放、积存垃圾渣土、行道树、绿化弃料、毁绿占绿、护树设施、焚烧垃圾树叶、便道桩、防撞桶、柔性隔离体、消防设施、井盖问题、水箅子堵塞、违章接坡、道路破损、道路不洁、道路遗撒、路面塌陷、道路积水、乱倒污水各种违法事件的智能分析和识别。硬件性能不低于：E5-2620 V4(8核2.1GHz) 2或Intel Xeon Gold 6130/64GB DDR4/150GB SSD*1/2个千兆自适应网口/企业级GPU卡不低于400路实时分析；

支持查看违规告警抓拍图片的去重展示功能，支持查看违规的记录的当前处理数及待处理数； 支持查看违规详情及对违规结果进行审核；支持一张图片展示多个违规告警信息，支持对告警自动设置置信度作为审核参考；单台支持400路视频的接入分析，支持每10分钟分析一次。

产品名称：卡口大数据服务器

数量：1套
产品的主要用途、功能以及特点：为卡口结构化后的数据进行存储，实现数据的关联和分析；单台设备不少于20亿数据的存储、查询、搜图。不少于50个用户并发，查询检索效率不低于4.5亿条数据/s，以图搜图效率不低于2000万条模型/s；

产品要求（包括配置、标准及技术指标等详细内容）

为卡口结构化后的数据进行存储，实现数据的关联和分析；单台设备不少于20亿数据的存储、查询、搜图。不少于50个用户并发，查询检索效率不低于4.5亿条数据/s，以图搜图效率不低于2000万条模型/s；

在正常提供服务的情况下进行集群扩容，即增加集群服务器数量。当集群中任意节点发生故障时，集群可保持正常工作且数据不会丢失；支持关联人体、车辆进行综合查询；

一车一档信息包含车牌号码、车牌颜色、车牌归属地、车牌类型、车牌状态、车辆类型、品牌、型号、年款、车辆颜色、颜色深度、黄标车、危化品、是否有装饰、过车记录、落脚点卡口、套牌次数、活跃区域、活跃卡口、危险行为统计等；

可分析指定车辆在一段时间内的卡口过车记录；支持分析指定卡口在一段时间内不同车辆通过的次数；

能够分析出几个区域通过的车辆的交集，并且能够查看分析出的车辆在这几个区域的过车记录；

以车牌、时间段、车牌颜色为条件，能够对可疑车辆的活动轨迹进行自动分析，分析出可疑车辆可能的落脚点；

可通过分析出以一条过车记录为基点，满足这条过车记录前后时间阈值和卡口信息两个条件的过车记录，并按照车牌号统计出车辆出现次数分析同行车；根据设**期和时间查找夜间带有打开遮阳板遮挡面部特征的车辆；

可筛选案发前在案发区域附近频繁出现，案发后隐匿的嫌疑车辆；

可根据轨迹以及设定的时间区间，查询匹配轨迹的车辆信息；

可根据条件查询异常牌照（无牌、未识别、残缺）车辆结果；

通过卡口照片对特定车辆进行区间测速，显示超速比例；

支持对过车记录是否为初次入城进行分析判断，并提供初次入城车辆的查询功能；

支持套牌车分析，分析出相同车牌且特定时间内通过不同卡口的车辆；

支持分析指定车辆的轨迹规律，显示该车经过的卡口点以及经过的次数，并以不同的颜色标识过车数分布；

能以昼伏夜出时段、过车范围、车辆品牌、过车时间、车辆类型为条件，分析昼伏夜出的可疑车辆；

支持通过一张车辆图片进行图片相似度的匹配搜索，并支持按相似度排序；

支持框选车辆图片中的特征区域，并对该区域进行相似度的匹配搜索，搜索结果按相似度排序；

支持对车辆模型进行布控，通过比对过车模型与布控库中模型的相似度实现报警功能；

支持分别按卡口、按时间、按归属地、按车型、按品牌、按区域统计车流量；

支持分别按卡口、按时间、按归属地、按车型、按品牌、按违法类型、按区域统计违法过车数据；

支持1+1冗余电源模式，电源支持热插拔，不影响系统应用；支持电源+BBU模式，当市电断电，自动切换内置BBU支持服务器继续运行，同时BBU向大数据服务发送市电断电信号，大数据服务根据此信号自动关闭，保证数据正常落盘不会丢失；

通过BMC管理口，可获取硬件模块的工作状态信息，包括模块温度、风扇转速、电源状态、硬盘状态、内存、CPU、网络带宽、空间使用情况和机箱的温度等；

可将多个以太网接口绑定为一个IP地址，当一个接口损坏时，仍应能正常工作。并在IE浏览器下，具有轮转模式、主备模式、XOR模式、广播模式、802.3ad模式、TLB模式、虚拟化模式、容错模式、负载均衡模式设置选项。

硬件性能不低于：处理器：2 * Intel 4114 CPU，内存：256GB DDR4；硬盘：240G SSD 1+240G SSD 1+ 480G SSD 6+2T 7.2K SATA 4；数据接口：2个 万兆光口+ 2个千兆电口，4个 USB 接口；额定功耗：高效能550W铂金1+1 CRPS冗余电源；

一车一档信息包含车牌号码、车牌颜色、车牌归属地、车牌类型、车牌状态、车辆类型、品牌、型号、年款、车辆颜色、颜色深度、黄标车、危化品、是否有装饰、过车记录、落脚点卡口、套牌次数、活跃区域、活跃卡口、危险行为统计等。

实时更新过车记录；支持分析指定时间内，卡口总数、过车总数、异常过车次数、车辆总数、外地车总数、初次入城总数、最活跃卡口Top5，最活跃车辆Top5、属地分布Top5、品牌分布Top5，以及高峰时段，类型分布，车辆颜色分布。

产品名称：城市渣土车智能分析一体机

数量：1套
产品的主要用途、功能以及特点：实现400路卡口数据中的渣土车、渣土盖板异常识别、未完全关闭进行智能分析识别实时结构化分析。

产品要求（包括配置、标准及技术指标等详细内容）

渣土车分析：支持3400张/小时的渣土车图片分析应用；

支持识别视频中的渣土车、渣土盖板异常识别、未完全关闭进行智能分析识别；

城管违建：城市内的违建场景检测，主要包括彩板房、玻璃房、违建施工人员、施工篷布、违建砖混结构等违建活动

支持对视频中的违规建筑进行智能分析和识别；

支持在实时预览中对违规场景进行手动抓拍，上报一张全景图和和一张近景图；

支持在实时预览的时候进行动画告警展示；支持告警信息动态列表展示，表示10条告警记录展示

支持按照关键字（监控点、审核状态、违规类型、告警时间等）对违规记录进行检索；支持检索结果以缩略图展示，并支持分页展示；

支持告警数据实时展示，支持展示告警详细信息、地图热点分布、点位在线率、违规总数等数据；

支持将告警结果以ZIP形式导出；支持导出图片详情或者仅导出告警列表两种形式；

支持对监控点信息、违规类型、区域违规总数、告警数据、违规处理数据等进行统计和展示；

支持按照工作日和自定义两种事件模板；

单台支持400路视频接入分析，支持每10分钟分析一次

硬件规格：处理器：一颗6130系列高性能CPU，集成专业级GPU芯片；内存：64GB DDR4；硬盘：内置1个480GB SSD 硬盘；

数据接口：2个千兆自适应网口，2个USB3.0接口，2个USB2.0接口，1个VGA接口；电源：热插拔高效1+1冗余电源模块；

支持识别视频中的渣土车、渣土盖板异常识别、未完全关闭进行智能分析识别； 支持对视频中的违规建筑进行智能分析和识别

支持对系统标题、告警描述默认参数、启用/不启用标注、启用/不启用数图、违规类型等初始化参数进行配置；支持业务系统对接配置，包括业务系统路径、违规类型映射等参数；支持系统参数集群部署

支持在实时预览中对违规场景进行手动抓拍，上报一张全景图和和一张近景图； 支持在实时预览的时候进行动画告警展示；支持告警信息动态列表展示，表示10条告警记录展示。

产品名称：超高分显示系统

数量：1套
产品的主要用途、功能以及特点：用于各个系统高清一张图的上屏显示。

产品要求（包括配置、标准及技术指标等详细内容）

双路XEON CPU理器，配备DDR4内存，并且支持ECC校验可保证系统稳定性，确保处理器性能得到充分发挥。

可针对仿真模拟、动画制作以及CG渲染、图形计算等应用进行优化。

搭载双路XEON处理器，2块RTX5000(16GB显存）

64G DDR4，960G企业级SSD

支持8个4K分辨率的融合输出，支持多输出口融合同步输出；

支持8路DP输入，4096*2160分辨率无编码功能，支持输入拼接，最大12个输入拼接为1个输入源，标准：DP1.2标准。

全部采用企业级部件， 支持系统7*24小时工作能力。

****中心大屏控制设备，原有设备性能不足时，需要考虑扩容，以实现高清上屏。

含DP线缆，支持4K60HZ。

产品名称：视频安全交换接入系统

数量：1套
产品的主要用途、功能以及特点：视频安全交换。

产品要求（包括配置、标准及技术指标等详细内容）

系统组成要求：标准机架式机箱，由接入认证服务器、视频隔离网闸、用户认证服务器**硬件设备组成；

硬件接口要求：接入认证服务器不少于6个10/100M/1000M电口、2个10000M Base-FX光口插槽；视频隔离网闸采用“2+1”架构，即由两个主机系统和一个隔离交换专用硬件组成，冗余电源，正面提供1个显示液晶面板，不少于6个10/100M/1000M电口、4个1000M Base-FX光口插槽、4个10000M Base-FX光口插槽;用户认证服务器不少于6个10/100M/1000M电口、2个10000M Base-FX光口插槽；

设备性能要求：1、稳定性运行时间(MTBF) >50000小时；2、传输延时≤20μs；3、视频传输能力≥3000路D1并发（750路D4）；4、数据吞吐量≥6Gbps；5、并发用户数≥1500个；6单台设备接入不同视频监控系统厂商≥5个；7、支持设备集群堆叠数量≥16个。

设备功能要求：

1、要求可以直接认证内网用户使用的数字证书，支持基于**U-key的身份认证,只有通过U-key认证的用户才能做进一步操作；

2、支持自主开发的终端认证机制，采用AES加密算法对视频客户端和视频终端设备进行认证；

3、支持同时满足接多个运营商网络系统外部自动汇聚网络，支持视频服务的一对一、一对多、多对一，及多对多安全接入；

4、支持WAVE、AIFF、AU、MP3、MIDI、WMA、RealAudio、AAC、APE、ITU-T Rec.G.711、G.722.1、G.723.1、G.729等音频格式安全传输；

5、支持对DVR，NVR、CVR、IPC、CMS、存储等进行认证，非法设备禁止接入内网；

6、要求能直接支持海康、大华、宇视、科达 、互信互通、华为、先进视讯、天视、普天、中兴等视频控制协议 ；

7、具备视频协议白名单功能，仅允许合法的视频数据进行交互；

8、对视频控制信令SIP RTSP以及视频流格式RTP等配置白名单过滤条件，支持正则表达式；

9、要求产品满符合《安全防范视频监控联网系统信息传输、交换、控制技术》（GB/T28181-2016）标准能够很好的实现视频系统间的互联互通；

10、要求产品具备热备和负载均衡功能。

产品名称：VPN安全系统

数量：1套
产品的主要用途、功能以及特点：

产品要求（包括配置、标准及技术指标等详细内容）

VPN专用系统主机，2U机箱，冗余电源，6*10/100/1000电口，2个扩展槽，支持液晶屏，标配1T工业级硬盘，建议单台支持最大并发用户数5000，默认用户授权2000，含三年硬件质保服务。