综合交通运行监测与协调指挥中心项目采购需求.docx

1、综合交通运行监测与协调指挥中心项目采购需求（一）项目基本情况1、项目背景2019年9月，中共中央、国务院印发交通强国建设纲要，提出要大力发展智慧交通，构建综合交通大数据中心体系，推进数据资源赋能交通发展，构建泛在先进的交通信息基础设施。2019年12月，国务院印发长江三角洲区域一体化发展规划纲要，亦提出关于协同建设新一代信息基础设施，共同推动重点领域智慧应用、共同打造数字长三角、协同建设一体化综合交通体系等国家战略部署的相关要求。为打造区域型交通枢纽，交通运输局在加快推进综合交通运输各项基础设施建设的同时，拟以建设综合交通运行监测与协调指挥中心（以下简称TOCC）为抓手，落实创新驱动发展战略，

2、大力推进智慧交通建设，促进综合交通运输体系和行业治理能力的现代化。2、项目目标按照交通运输部智慧交通建设总体框架，依据省和交通运输信息化十三五规划，打造省智慧交通建设的标杆城市，建设综合交通运行监测与协调指挥中心的建设目标为：一个交通运输行业数据资源中心、一个综合交通运行监测与协调指挥中心、五大应用平台（即综合交通运行监测与预警平台、综合交通辅助决策支持平台、综合交通应急指挥调度平台、交通业务协同移动管理平台、公众服务平台）、重点专题（即海事（港航管理）信息化系统）、一套ToCC支撑体系。基本实现交通运输要素信息资源的汇聚共享，交通运输行业大数据能力显著增强，基本建成全面覆盖、泛在互联的智能交

3、通感知网络，建立对交通重点业务领域、重点区域等的交通运行监测体系，建立对突发事件能够及时预警和快速反应的交通应急指挥体系，整合交通业务建立业务协同管理体系，建立多方式多层次的公众信息服务体系，建立海事（港航管理）信息化系统等助力行业治理能力稳步提升。同时建设支撑平台，为TOCC的数据采集、数据传输、效果展示等提供相应的软硬件支撑。3、建设内容3.1.建设一个交通运输行业数据资源中心汇集全市各类交通运输行业数据，打造交通基础设施、交通运行、公众出行等各类交通信息跨部门、跨类型、多数据源的共享交换平台，并根据不同的业务需求对数据进行深度整理与挖掘分析，为整个城市的交通运行监测、综合资源调度、科学决

4、策、公众出行服务等方面提供全面、准确的交通数据支撑。3.2.建设一个综合交通运行监测与协调指挥中心建设综合交通运行监测与应急指挥中心及配套工程，建设服务于交通运行监测、辅助决策、应急指挥、业务协同、公众服务的指挥中心环境配套系统。3. 3.建设TOCC五大应用平台建成统一的TOCC应用平台即综合交通运行监测与预警平台、综合交通辅助决策支持平台、综合交通应急指挥调度平台、交通业务协同移动管理平台、公众服务平台等五大应用平台，为加强全域路网运行状态监测能力，精准分析科学研判全市交通运输运行状况,为交通行业科学决策提供支撑,提升交通应急及时处置协同调度效率，助力交通运输各部门间业务协同效率，打造全市

5、交通信息化服务水平，全面支撑重大规划与交通决策。3.4. 建设海事（港航管理）重点专题建设海事（港航管理）信息化管理系统，提供海事（港航管理）相关业务的信息化审批和监管平台，弥补在海事（港航管理）信息化建设方面的空白，推动港航海事智能管理发展。3.5.建设一套TOCC支撑体系建设TOCC支撑体系包括建设应用支撑平台和基础支撑平台。应用支撑平台，主要包括统一用户管理系统、视频整合平台、交通地理信息平台、智慧融合智慧调度平台等；基础支撑平台主要包括交通专有云、主机和存储系统、网络系统、安全系统、备份系统等。根据路综合交通运行监测与应急中心建设需求，整合交通行业外场视频及各交通行业数据，对运管、公路

6、海事(港航管理)进行基础支撑进行补强建设，通过对重点路段及区域、路网、港口码头、航道等公共场所监控视频管理，实现综合交通运输运行可视、可测、可控，实现实时掌握重点设施、运载装备实时运行情况、突发事件发生时的现场情况。(二)需求一览表及主要要求说明：(1)“标”为本项目核心产品；本项目核心产品为：智慧融合指挥调度系统。针对核心产品，提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的，按一家投标人计算，评审后得分最高的同品牌投标人获得中标人推荐资格；评审得分相同的，按照评分细则技术成果能力认定中提供重点功能测试报告证明评分项得分高者获得中标人推荐资格，其他同品牌投标人不

7、作为中标候选人。(2)设备清单中要求提供的检测报告应为CAL、ilac-MRA、CMA或CNAS认证的第三方权威机构出具的证明材料，否则视为不满足，按评分办法扣分处理。(3)凡要求“提供针对本项目的原厂三年质保及售后服务承诺函等”，投标文件中如未提供的，投标人必须在投标文件中作出书面承诺，须承诺投标人在中标后，在合同签订前向采购人提供原件,若中标人在合同签订前不能提供的，视为虚假响应，将上述情形报行业主管部门，一切责任由中标人承担。(4)本项目主要标的为综合交通运行监测与预警平台、综合交通辅助决策支持平台、综合交通应急指挥调度平台、交通业务协同移动管理平台及公众服务平台五大应用系统。(5)标“

8、项指标需按具体要求提供相关证明材料；“应用平台建设”中标“”项重点功能指标需提供视频展示材料；“应用平台建设”中标“”项重点功能指标需提供由通过国家认可委员会(CNAS)认可的或国家认证认可监督管理委员会(CMA)认定的第三方评测机构出具的测试报告。项目采购需求中带项指标为重要技术指标，如不满足按评分办法进行扣分处理。1.采购清单1.3应用支撑清单序号设备或项目名称主要参数或说明单位数量*统一用户管理系统主要功能包括：业务系统集成、统一身份认证、多角色用户权限管理、多级流程配置。套1二视频整合平台1视频整合平台1 .系统软件采用高可靠的LinUX操作系统，并且不易受到黑客，病毒的入侵和攻击；

9、2 .支持对各管理服务器、存储、编解码器、网络摄像机的统一管理，本域可管理摄像机不少于100(X)台，支持管理视频路数不低于I(X)OOO路；3 .支持用户配置、用户登录、认证、管理管理功能，并发在线用户数不少于2000个；4 .支持1024Mbps输入；5 .支持2048MbPS输出；6 .支持音视频单播流的复制分发；7 .支持音视频组播流转单播复制分发；8 .支持全网设备管理、状态巡检，支持对服务器CPU、内存、硬盘、关键进程、数据库服务器关键进程等的监控和阀值告警；9 .支持自动发现全网拓扑、自动生成全网拓扑图，且拓扑图可自定义设置；10 .支持拓扑图链路数据流量显示、链路负载显示、链路

10、颜色变化显示负载显示、丢包率显示、告警显示功能；11 .支持灵活的视频巡检，包括手动巡检和按计划巡检；12 .支持添加删除任务，支持按周/按天诊断，支持配置诊断计划，支持针对单个摄像机微调诊断标准；13 .支持高速录像巡检、录像状态检测，支持视频诊断结果的实时查询，支持录像状态侦测结果的实时查询；14 .视频诊断类型功能检查：支持离线检测、视频丢失检测、亮度检测、颜色检测、对比度检测、画面冻结检测、图像模糊检测、噪声干扰检测、强横纹检测、场景变换检测、视频遮挡检测、滚屏检测、实况超时检测、实况调用失败检测、云台控制失效检测；15 .支持CIF、DK720、108OP等不同分辨率的视频套1序号设

11、备或项目名称主要参数或说明单位数量诊断，支持H.264、H.265、SVAC等不同编码格式的视频诊断；16.为保障系统的兼容性，更好适配不同厂商对接需求，减少资源重复建设，所投产品设备制造商需参与视图库标准公安视频图像信息应用系统制定，并提供相关证明文件复印件；2视频平台接入联网网关与其它平台互联、级联，交警视频、公路、执法、海事、运管等接入单位配置；1 .集信令代理服务、媒体代理服务以及媒体流的复制分发功能于一体，并提供易操作的客户端；2 .为第三方厂商DVR和IPC提供以SDK方式接入的录像转存服务，可以接收媒体流并转存到IPSAN设备上；3 .支持录像的检索业务,提供对IPSAN设备或第

12、三方厂商DVR上录像的查询功能；4 .支持VoD点播服务，可通过标准的RTSP协议对存储的数据进行回放和控制；5 .可接收第三方厂商DVR和IPC发出的实时音视频流，复制分发给解码客户端进行解码播放；6 .所投产品设备制造商应具备完善的视频监控系统网络及安全解决方案的能力，能提供其公安部权威机构关于视频监控系统网络及安全解决方案的安全测评报告复印件。7 .售后服务：原厂三年质保（投标人须在投标文件就提供原厂三年质保作出承诺）。套53视频编码设备接入网关LNAr穿越功能为实现监控设备跨互联网注册、通信,产品应支持通过客户端拨号实现双私网间的NAT穿越；2 .设备支持通过互联网直接接入非标前端设备

13、或车载、无人机等移动设备；3 .为适应不同网络环境要求，产品应支持多种隧道协议，12tp协议和SOftVPn协议的客户端均支持拨入服务端；4 .为了适应监控场景中多设备组网的需求,产品可通过web配置界面开启DHCP功能，能根据地址池范围为客户端分配IP地址；5 .为了支持跨互联网的业务通信，产品支持虚拟网的hub与真实物理网口的桥接，实现物理局域网与虚拟局域网间的通信；6 .为了兼容并接入系统中不支持VPN拨号的设备，产品支持单台代理接入4台非拨号客户端；7 .支持超过600M的隧道流量转发。套1序号设备或项目名称主要参数或说明单位数量8 .为满足大规模组网和系统扩容需求，产品支持多服务器共

14、享同一地址池，实现N100O的客户端扩容接入同一平台，客户端可以实现互联互通,提供公安部权威机构出具的检测报告复印件；9 .售后服务：原厂三年质保(投标人须在投标文件就提供原厂三年质保作出承诺)。三交通地理信息平台1交通地理信息平台GlS服务器软件，支持主流操作系统，具有内置Web服务器，支持与多种其他Web/应用服务器集成；支持构建面向服务体系架构(SOA)的企业级GIS应用，支持标准的服务发布；含服务器端与桌面端；套1四智慧融合指挥调度平台1智慧融合指挥调度系统一体化融合调度系统。2U标准机箱，N4G内存,三32GSSD硬盘。支持128路并发音视频通话。电话会议性能：支持不少于64方电话会

15、议能力。语音调度：支持语音单呼、视频单呼、会议等基本语音功能；集群调度：支持基于4G/5G网络的集群调度业务，终端只需按下PTT键即可实现一键式群组对讲；视频调度：支持调度台和智能单兵之间的点对点视频通话、视频查看功能。支持基于4G/5G网络的移动视频回传、位置回传等功能，实现指挥调度能力在移动端的延展。GIS调度：支持基于可视化GlS调度能力；地图上实时显示成员的位置和状态，并支持基于地图的点选、圈选等操作发起语音/视频单呼、会议等调度操作，实现基于位置信息的可视化调度。台12视频会商服务器支持三10方1080P20方720P同时会商。音频技术实现唇音同步；高保真语音传输；支持会议权限管理；

16、支持多种不同制式语音设备接入，实现真正的无缝会商；2U机架式服务器,ZlO核2.2GHz,DDR432GB,22*GE+2*10GE网口以太网卡，2两块240GSATASSD,4个USB,支持1+1冗余电源。并且和智慧融合指挥调度系统同一品牌；套13音视频录制服务器音视频录播服务器,2U机架式服务器,与8核1.7GHz,DDR416GB,2*GE+2*10GE网口以太网卡，支持RAID卡，三标配两块2000GB-SATA硬盘，支持1+1冗余电源。对调度通信过程中音视频进行录制和存台1序号设备或项目名称主要参数或说明单位数量储。支持最大128路并发音频通话录制、16路并发视频录制。支持对录像文件

17、进行管理。并且和智慧融合指挥调度系统同一品牌；4视频融合服务器视频接入：可通过RTSP/国标28181等标准接入各厂家视频监控系统，实现对不同视频源的统一调度、集中管理。视频接入协议：支持GB/T28181、RTSP等；视频拉流：可通过终端呼叫号码、RTMP等方式拉取直播视频流，将直播视频流转换成HTTP+FLV/RTMP流，从而将直播视频流融入视频会商、移动调度等应用场景。视频拉流协议：支持RTMPAVEBRTC/HTTP+FLV/HTTP+HLS等；视频推流：可将视频会商视频流、移动终端回传视频流生成链接、二维码，通过微信等工具推送给需要加入调度的人员，对方通过链接和二维码即可拉取调度视频

18、协同参与调度。支持NlOOO路的监控接入，与16路视频并发调度。并且和智慧融合指挥调度系统同一品牌；台15调度用户许可500调度系统用户许可。软件支持VOIP语音通信，点对点视频通信，通信录列表管理，集群对讲通信业务，支持多对讲组一键切换，可实现和调度台、短波/超短波等现有有线/无线终端混合编组对讲等功能并且和智慧融合指挥调度系统同一品牌；个5006综合指挥调度控制台软件许可多媒体调度指挥系统许可授权，B/S架构设计，软件支持语音调度功能、集群调度、视频调度功能、视频会商功能、GlS调度功能等并且和智慧融合指挥调度系统同一品牌；个57音频接入网关三2路音频输入、输出，支持SlP协议，支持G.

19、711,G.729,G.723编码；TS10平衡OdBU6.35mm二芯插头音频输入接口；IU高,19英寸宽度机架。台18对讲接入网关集群网关硬件。最大支持4路PTT。支持PTT、COR、自适应VoX、舒适噪音生成(CNG)、支持MAP27协议。专业航空插头，IU高,19英寸宽度机架。台19综合接入网关综合接入网关，模块化插板式硬件平台，El、FXOFXSGSMCDMAWCDMA集群接口/车台/手台、PTT接口、音频/短波/超短波、E&M接口、磁石接口、SIP、IMS接口，支持MIPS嵌入版，支持最大4个E1/T1、8路GSMCDMAWCDMA、32路FXOFXS32路SIP中继、4路PTT、

20、8路磁石、8路EM、4路音频接口等。IU高度。台110多模智能终端DMR数字模拟二合一，支持标准定义的所有语音和数据业务；可选配LTETDD/FDD台15序号设备或项目名称主要参数或说明单位数量1.4G/1.8G/400M/600M专网；支持中国移动/中国联通/中国电信移动公网网络；4.0英寸,多点触摸屏；双卡双待，标配两张MiCroSim卡一张T卡；MTK,八核2.0GHz；64GBROM+4GBRAM；7.6V锂聚合物2500mAH,可快速更换；IP68防护等级；支持GPS/BEIDOU/GLONASS定位；支持防水指纹识别功能；喇叭功率2W；双摄像头，前：500万像素后：1300万像素；

21、支持WIFI,蓝牙和USB接口；11集群对讲终端全网通智能信息与通信终端：CPU不低于2.0GHz四核；操作系统不低于Android5.1；64GB内存；屏幕大小不低于5寸显示屏；电池容量不低于4000mAh;支持GPS和北斗双模定位；专业PTT对讲按键；专业SOS按键；支持TD-LTE、LTEFDDWCDMA、EVDOCDMATD-SCDMAGSM；支持蓝牙；支持WIFI；IP66防护等级；USB接口；台1512可视话机与7英寸1024x600像素电容式可旋转触摸屏;720p30高清视频(连接外置摄像头)，摄像头可拔插，摄像头角度可调，摄像头指示灯；视频编解码器：H.264HighProfi

22、le,H.264,VP8,27个触摸可编程按键，8个功能键：语音信息、耳麦、静音、通话保持、通话转接、重拨、免提、音量键，支持彩屏扩展台，16个VOIP账号，基于安卓系统，支持5点触控，支持PoE供电(IEEE802.3af),Class3,lxRJ9手柄接口，lRJ9耳麦接台513定制开发二次开发集成，按照项目需求及标准规范要求实现与应用系统集成联动，包括语音通信、视频通信、录音录像、短消息调度、统一调度等功能。项1五系统软件1数据库管理系统数据库管理系统，满足项目建设需求。具备良好的开放性和跨平台能力，能部署在多种操作系统平台、支持主流的硬件厂商。数据库在不同操作系统间具备良好的移植能力，

23、在各种平台间具有单一代码库，不同操作系统下具有完全相同的功能等。套12应用中间件应用中间件系统，全面支持WebSerVice。支持连接池自动回收泄露连接、自动检查数据库连接有效性、JDBC语句缓存、数据库驱动的动态加载。可对远程的多台J2EE用服务器环境进行用部署、管理维护和性能监控。支持与开发工具协同工作，并能提供集成插件。满足项目建设需求。套13操作系统软件IinUX操作系统，长期更新维护版本阶段，满足项目建设需求。项1序号设备或项目名称主要参数或说明单位数量4数据交换平台数据交换共享平台通过建立数据交换共享机制，按照统一的交换规则和技术架构实现跨区域、跨行业、跨部门的数据交换。满足项目建

24、设需求。1、总体要求产品架构成熟、功能稳定。支持各种主流操作系统，如WindOWs、HP-UX、AIX、SolarisLinUX等,支持国产操作系统。2、数据交换功能要求支持多种常见数据库，包括OraCIe、Sybase、SQLServerDB2MySQLKingBaseDMGBaseGaussDBFusionInsightHDGreenPlum星环大数据平台等；支持文件目录、文件交换。提供灵活的交换匹配关系，如：一对一、一对多、多对一等。提供灵活的交换触发方式，支持：手工触发、周期性循环、定时触发。针对结构化数据的交换，支持全量交换，增量交换。支持全量交换、增量交换，增量交换支持触发器/时间

25、戳/标志位。支持带附件交换，支持大文件（大于4GB）的交换。支持发布/订阅的交换模式，对同一发布数据，不同订阅者按照不同订阅条件订阅时，无需改动发布端，实现松耦合。交换过程的数据传输采用成熟的消息中间件，以提供可靠性保障，自动处理异常，确保传输成功。交换过程的数据传输，支持断点续传、加密传输、自动压缩、流量控制等功能，以适应多种不同的网络环境。交换过程的数据传输，支持点-点传输模式，也支持路由转发模式。通过路由转发，可以支持跨节点、跨网络的数据交换。支持交换的负载均衡，可以将大并发的交换处理压力分担到多台服务器，确保交换的高效与及时。支持集群部署，实现大并发场景下交换流程在服务器之间的自动分配

26、支持业务系统直接调用平台交换api的方式完成数据交换；支持交换控制体系，通过设立业务域、交换平面来隔离不同业务、部门之间的数据交换，按照业务域隔离不同业务的数据交换。提供交换通道SDK,跨部门的业务系统可以调用SDK来实现信息交互。提供一键升级功能，支持版本管理、节点升级以及升套1序号设备或项目名称主要参数或说明单位数量级历史查询功能。3、消息中间件要求通过消息中间件传输，以确保数据传输过程的可靠、高效,消息中间件符合国家标准GBT28168-2011o提供B/S的统一管理中心。用户通过浏览器登录管理中心，就可以对全网中所有的节点进行集中的配置、管理、监控，能够远程对节点进行启停控制。应用编

27、程接口（API）支持各种运行平台，并且在各平台上的APl接口一致。如HP-UX、IBMAIXSunsolarisWlNDOWS系歹U等；支持64位操作系统；支持多种通讯链路和网络环境方式,如以太网、DDN、X.25、FR,拨号线、卫星网络、微波、无线等。同时具有良好的扩展性，支持树型和网状网络拓扑结构环境；支持消息可靠传输、持久化存储以及断点续传。支持消息的点对点传输，以及消息的订阅发布。支持路由及备份路由功能。支持动态IP功能，点对点传输数据时，其中一个节点IP动态修改，数据仍可传输。具有高稳定性、安全性、可靠性、完整性，能连续操作，大信息传递和高性能等特点；支持SSL通道加密，实现数据在传

28、输过程中的私密性，提供多种加密算法供选择，支持国密算法（SM2SM3SM4）o提供本地队列、发送队列、远程队列、集群队列，物理队列、逻辑队列等多种队列和队列的分组管理机制，有利于队列和消息的管理维护。支持死信队列功能。支持服务节点的集群，保证业务量增加时，通过集群共同承担服务处理工作。集群应支持多种模式，包括线路备份、静态负载均衡、动态负载均衡、路由分发。具备完善的日志。可通过系统日志审计、跟踪系统的运行，调试应用系统。日志级别可配置，可以产生多种日志（系统日志，数据包日志等），根据日志可以跟踪系统的运行情况。六大数据计算软件1大数据计算软件大数据计算软件支持结构化数据数据处理和非结构化数据处

29、理，支持引用外部数据源进行多种类型数据大规模计算等。内存计算：SPark组件；流式计算：集成StOrm、sparkstreamingsFlink等组件；支持基套1序号设备或项目名称主要参数或说明单位数量于SQL的数据处理模式，支持Java/PythonUDF,支持窗口函数等高级数据分析功能；支持MaPRedUCe类型的分布式计算任务，支持DAG模式的作业处理方式；支持准实时查询；支持多种计算类型如SQL,MapReduce,SparkRDD,Graph等0七数据服务采购1地图数据采购1.1全市基础支撑地图数据1、数据内容：基础数据图层：路网、交通规则、ZIeVe1、交通灯、铁路道口、收费站、服

30、务区、限速、道路附属设施、POI、地名、文字注记、行政区划面、行政边界线、水系、绿地、铁路；2、坐标：CGCS20003、格式：ShapeFile4、比例尺：1:2000（要素图）5、3年更新套11.2全市基础应用地图数据1、数据内容：1）Pol父子关系；2）POI深度信息；3）热点商圈；4）警告标志；5）道路标记；6）高速里程信息；7）市街图：道路/建筑物/建筑物楼层/水系/绿地/铁路/广场多边形/道路附属设施/居民地；7）语音引导：IC方向信息/KEEP车道语音提示/顺行；8）路口车道引导：行车引导线/车道连续路径；9）图片引导：路口模式图/分歧点模式图/路口方面图/辅路导航图片/ETC引

31、导图。2、坐标：CGCS20003、格式：ShapeFile4、比例尺：1:2000（要素图）5、3年更新套12短信平台流量采购按30万条/年，3年年33互联网路况数据采购互联网路况数据采购，域范围内互联网路况数据主要包括道路拥堵情况、道路畅通情况等相关数据。年31.4基础支撑建设清单1.4.1网络系统序号设备或项目名称主要参数单位数量备注1核心交换机1.交换容量215TbPS,包转发率214000Mpps;主控引擎2,整机业务板槽位数台223,（需提供官网截图证明）2.支持业务板集成AC功能，业务单板+AC只占用1个业务槽位，实现对AP的接入控制、AP域管理、有线无线用户的统一认证管理。（提

32、供封面具有CMA、ilac-MRA或CNAS标志的检测报告复印件，或其他第三方权威检测机构的检测报告复印件证明）3.支持统一用户管理,支持PPPOE、802.IX、MACPortal认证方式,支持基于流量和时长计费方式,支持分组分域分时授权方式；4.支持GE/10GE端口20OmS大缓存，支持5级H-QOS,（提供封面具有CMA、ilac-MRA或CNAS标志的检测报告复印件，或其他第三方权威检测机构的检测报告复印件证明）5 .为了提高网络的时钟精确性，需支持1588v2时钟功能。6 .支持IPv4静态路由、RIP、OSPFIS-ISBGP4等，支持IPv6静态路由、RlPng、OSPFv3I

33、S-ISv6BGP4+,支持IPv4IPv6等价路由、策略路由、路由策略，支持IPv4和IPv6双协议栈；配置要求：1 .配置完整主机，冗余主控引擎、冗余交流电源；2 .千兆以太网电接口与24个，万兆以太网光接口与12个，满配光模块；3 .原厂三年质保（投标人须在投标文件就提供原厂三年质保作出承诺）；2接入交换机1.交换容量N4Tbps,转发性能与140Mpps,（需提供官网截图证明）2.整机提供10/100/1000BASE-T以太网端口与48个，万兆光口与4个，1个光模块；3.支持静态路由，支持RIP、RIPng协议；4.支持ERPS以太环保护协议（G.8032）,倒换时间为50ms；（需

34、提供官网截图证明）5.支持智能堆叠，将多台支持堆叠特性的交换机组合在一起，从逻辑上虚拟为一台交换机，支持电口堆叠；6 .支持纵向虚拟化，作为父节点管理纵向子节点，支持纵向虚拟化，作为纵向子节点零配置即插即用；7 .与本次所采购核心交换机同品牌；台73安全接入交换机利旧现有设备台O1.4.2安全系统序号设备或项目名称主要参数单位数量1下一代防火墙11 .性能要求：吞吐量N4Gbps,最大并发连接数与200万，每秒新建连接数7万；2 .支持将基于端口的安全策略转换为基于应用的安全策略，分析设备策略风险，及冗余策略，提供安全策略优化建议；3 .能够基于时间、用户/用户组/安全组、应用层协议、地理位置

35、IP地址、端口、域名组、URL分类、接入类型、终端类型、设备组、VLANID,内容安全统一界面进行安全策略配置；4 .支持数据防泄露，对传输的文件和内容进行识别过滤，对内容与身份证、信用卡、银行卡、社会安全卡号等类型进行匹配；5 .支持HTTP、HTTPSDNSSlP等应用层F100d攻击，支持流量自学习功能，可设置自学习时间，并自动生成DDOS防范策略。（需提供产品功能截图证明）6 .支持基于地理位置的流量和威胁分析。（需提供产品功能截图证明）7 .支持对HTTPS,POP3S,SMTPS,IMAPS力口密流量代理解密后，并进行内容过滤，审计，安全防护；8 .支持防火墙内置流探针，对网络中

36、的流量进行采集，上送网络安全智能分析系统进行威胁分析。9 .配置要求：双电源，千兆光电复用口与6,K）G接口2,配置240GSSD硬盘；10 .原厂三年质保（投标人须在投标文件就提供原厂三年质保作出承诺）。台42入侵防御系统1 .本次投标产品必须为标准机架的专业IPS设备，不能提供防火墙或UTM的IPS功能；2 .业务口酉己置28*Combo口+2*10GESFP+,酉己置1个USB口,（需提供官网截图证明）；3 .应用层吞吐量Z2Gbps,每秒新建连接数与8万，最大并发连接数与400万；4 .支持透明直路部署模式、旁路部署模式；单台设备必须支持IDS/IPS混合部署方式，实现部分接口旁路检测

37、部分接口对直路防护，设备支持单臂部署方式，可以旁挂在二层或者三层设备上进行入侵防御；5 .支持双机热备，支持主主部署模式、主备部署模式；台1序号设备或项目名称主要参数单位数量6 .支持静态路由、策略路由，OSFP、BGP、ISIS等路由；7 .支持不少于6000种的应用识别能力；8 .原厂三年质保（投标人须在投标文件就提供原厂三年质保作出承诺）。3日志审计系统1 .具备6个千兆电口、2个光口、内存不小于8G,硬盘容量不小于2T,主机审计许可数200个；提供3年软件升级和硬件质保，具备公安部计算机信息系统安全专用产品销售许可证；2 .数据支持多线程时时关联分析，不是定时统计分析，（需提供产品功

38、能截图证明）3 .通过端口镜像触发内置采集器，不依赖其他设备即可进行日志采集；4 .最少支持采集数据源MAC、数据源IP、数据源PORT、数据目的MAC、数据目的IP、数据目的PORT、传输数据包数、传输字节等内容，（需提供产品功能截图证明）5.通过流量发现未知资产、违规外联行为、异常通讯端口、异常通讯协议、违规访问设备等异常行为；6 .支持数据链路层协议、IP层协议、TCP层协议、应用层协议的识别；7 .支持日志和所有报表的数据权限管理，不同的用户可以看到不同的数据和报表；8 .具有国家信息安全测评中心颁发的信息安全服务资质证书，提供证明文件复印件;台19.具有中国网络安全审查技术与认证中心

39、颁发的信息安全服务资质信息系统安全风险评估、安全运维服务、应急处理服务、安全开发服务证书，提供证明文件复印件。4IT运维管理系统提供50个机房内ICT设备的监控许可，监控内容包括设备的CPU状态、内存、设备连通性、响应时间、接口流量、网络通断率和利用率等信息；要求如下：系统平台：1、以各个管理对象的关键指标的异常事件（非明确的告警事件）为基础，提供日、周、月三个维度的整体统计视图，为管理者提供主机、网络、数据库、虚拟化等整体运维趋势的评价（向好、平稳、下滑），并给出影响趋势变化的主要对象和指标；2、系统能提供业务基线。以历史运行信息为基础，自动学习被管对象业务运行规律，自动形成业务基线、高负载

40、基线和低负载基线。设备运行一旦偏离高/低负载基线后即可进行异常提示；3、支持一年数据（5分钟采样）无压缩保存，支持性能数据，告警数据，配置数据，操作记录的一年数据转存；4、提供分析处理工具的框架级调用能力，可以通过事件套1序号设备或项目名称主要参数单位数量异常触发，也可以通过界面快速调用具体问题的分析工具。5、支持按照个性管理要求，自由组合系统内的各数据形成用户专题管理界面6、支持基于龙芯CPU、中标麒麟操作系统、FirefiX浏览器的服务器平台安装部署监控软件告警管理：1、系统须提供管理规则模板。管理对象一旦添加，即可自动适配相关智维规则、告警规则、报表规则，无需人工参与配置；2、基础管理负

41、责度考虑，要求无需接入流程系统即可提供简单处置知识库，在告警通知时实现处置信息及时通知。告警信息输出支持屏幕颜色告警、告警邮件提醒、和短信猫告警、声音告警、数据库输出。主机管理：1、系统应支持对于WindowsHPunixAixSolarisIinux(redhatCentOSSuse(oracle)Redflag)类型操作系统的管理，支持对于CPU、内存、进程、日志、网络流量、磁盘性能的监控；2、支持国产麒麟操作系统管理，支持对于CPU、内存、进程、网络流量、磁盘性能的监控3、支持HP、DelkIBM的WindoWS服务器及IBMAIX小机的硬件状态的监控，监控内容包括温度、风扇、磁盘、CP

42、U、内存、电源等重要主机硬件的状态监控。4、支持主机趋势管理视图，包括CPU、内存、文件系统，流量指标的对比；支持自动搜索出存在内存泄露的主机,并找出具体泄露进程；5、支持以图形化方式显示主机的常用管理参数。主机设备添加支持EXCEL格式导入系统可对统计范围内的主机进行详细的实时分析数据，根据使用率自动按照TOP20排名。提供最近一个月操作系统总体负载使用的TOP20的排名；6、支持系统拓扑图，一张图可以展现所有主机承载的数据库、中间件和标准应用之间的实时状态监控，为主机监控提供全景视图。7、支持IPMl方式监控主流国产服务器厂商的硬件，监控内容包括温度、电源、风扇、电压等硬件状态；网络管理：

43、1、系统能支持各大设备厂商的各型号设备，支持多厂商设备组成的混合网络自动发现。能提供设备的真实面板，序号设备或项目名称主要参数单位数量提供端口关闭与启用操作，可以更改VLANlD。2、拓扑图的生成必须支持网络设备的SNMPV1、V2、V3这三个版本的混和生成，并能对SNMPV3设备进行管理系统必须能解决广域网环境中NAT方式部署下的采集问题,必须支持由分布式采集器为起点的拓扑发现算法3、支持拓扑添加功能，在保留原有拓扑图的基础上，搜索新的网络设备并自动添加到网络拓扑上；4、支持对全网的网络设备线路按照流量、带宽占用比、丢包率、错包率、广播包等指标的实时负载进行排名。5、要求在拓扑图上快速定位I

44、P地址的接入端口，包括服务器IP和PC机IP,并且通过图标进行显示。要求拓扑图上的设备和线路支持按照性能参数的不同区间以红、黄、绿颜色进行显示，性能负载可自定义；6、支持不同采集域的设备在一张图上进行展现，且通过图标跳转到任意拓扑图；对网络链路丢包，错包，广播包的趋势变化进行实时监控，帮助判断网络潜在的故障风险，并且提供详尽的处理建议。支持拓扑图自动布局，网络设备可实现星型排布、圆型排布、从上到下树形排布、从左到右树形排布多种自动排布方式；在拓扑图上可直接显示线路错包数、丢包数、帧长度，实时流量。7、拓扑图设备间的连线除直线形式外，还可支持以折线、合并线等线型,并可将网络拓扑按照线路图、地域分

45、布图、逻辑关系图等方式呈现。8、提供IP节点的监控清单并实时展示该IP的ICMP可达状态。提供SyslogUrap关键字接收以及告警通知能力。对设备配置进行管理，实现网络设备的配置文件自动备份，并支持对配置文件变更状况进行自动监控，当出现变动时，需要及时通知管理员；9、提供IP子网的自动发现，并可按照当前网络接入情况进行自动分配。支持查询接入IP的历史变更情况查询。支持异常接入终端的告警通知，可以针对未规划设备、未分配IP、未在指定位置接入等多种异常进行自动检测。支持HUB设备的识别，并图标方式在拓扑图中显示所在位置支持网络拓扑中快速定位PC,并以下标方式显示其使用人信息。5上网行为管理系统1

46、 .产品结构：多核架构设计，不允许采用X86架构，功能采用模块化结构设计,最大功率W25W,；支持硬件Bypass模块，在设备断电、重启时，可自动切换到ByPaSS状态，当设备恢复时，可自动切换回工作状态；2 .支持千兆电口210,Combo4,（需提供官网截图证明）台1序号设备或项目名称主要参数单位数量2 .网络吞吐?4.5Gbps,应用性能与1.5Gbps,最大并发连接数70万，最大用户数NlO00；3 .支持4G扩展网卡。支持在4G接口上运行IPSeCVPN；4 .支持智能和快速识别模式配置；5 .部署模式:支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备；6 .支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别，可识别应用数大于3500种；