| 序号 | 名称 | 技术参数 | 数量 | 单位 |
| 一 | 设备、软件及配件 |
| 1 | 资源融合管理平台一体机 | 软件功能: 1、支持多种虚拟化技术,包括KVM、LXC、OpenVZ等,可以满足不同的业务需求和应用场景。需支持根据需求选择不同的虚拟化技术,灵活地部署和管理虚拟机和容器。 2、提供易用的Web管理界面和API接口,可以方便地进行虚拟机和容器的管理和部署。需支持通过Web管理界面轻松地完成虚拟机和容器的创建、迁移、克隆、备份和恢复等操作,也可以通过API接口进行自动化管理。 3、支持多种高可靠性和可用性的存储和网络方案,如Ceph、DRBD、HA等,可以保证业务的连续性和稳定性。需支持选择不同的存储和网络方案。 4、提供安全的虚拟化环境和灵活的网络配置,需支持选择不同的网络配置方案。 5、支持虚拟机热迁移、虚拟机冷迁移、虚拟机导入导出、USB 设备直通、VNC 管理台、虚拟机热配置、全闪存存储、集群在线扩容、虚拟机模板。 硬件参数: ★1、规格:2U;配置2颗处理器;主频≥2.0Ghz,每颗≥32核; ★2、内存:≥384GB DDR4; ★3、硬盘:系统盘:≥2*480GB SATA SSD ,缓存盘:≥2*480G SSD,数据盘:≥4*2.4TB SAS盘; 4、电源:白金,冗余电源; 5、接口:≥2千兆电口+4万兆光口(含≥2个光模块,≥2根尾纤),含操作系统。 | 6 | 台 |
| 2 | 超融合集群交换机 | ★1、支持≥24个万兆SFP+端口;支持≥6个40G/100G QSFP28 端口; 2、交换容量:≥2.56 Tbps/25.6Tbps;包转发率:≥1260Mpps; 3、二层功能:支持 MAC 地址≥288K;支持 ARP 表项≥100K;支持 4K 个 VLAN,支持 Guest VLAN、Voice VLAN,支持基于 MAC/协议/IP子网/策略/端口的VLAN;支持1:1和N:1VLAN交换功能。(≥8个光模块) | 2 | 台 |
| 3 | 文件存储服务器 | 机架式服务器: ★1、配置2颗处理器,主频≥2.5GHz,每颗≥16核 ★2、配置内存总容量≥128GB,频率≥2933MHz DDR4 内存,≥16根内存插槽; ★3、系统硬盘:配置≥2*1.2TB 10K SAS硬盘,≥12*10TB SATA硬盘;RAID卡:Raid0/1/5/6卡; 4、标配≥2个千兆RJ45电口;≥2*万兆光口; 5、配置1+1 冗余电源,电源功率≥800W; 6、含服务器操作系统。 ★7、质保:3年,故障硬盘不回收。 | 2 | 台 |
| 4 | 出口防火墙 | 硬件要求: ★1、标准机架式设备,冗余电源;接口要求:≥10个千兆电口,≥4个千兆光口,≥4个万兆光口(含≥4个光模块和≥4根尾纤)。内存≥32GB,硬盘≥4TB。 性能和功能要求: ★1、整机吞吐率≥70G,并发连接≥2500万,新建≥41万,可选配防病毒、防攻击、上网行为管理等增强特性授权,可选配防病毒、防攻击、上网行为管理等增强特性授权 2、支持设定防火墙策略默认动作:默认阻断全部或默认允许全部 3、支持基于源地址、目的地址、服务类型和动作的策略搜索 ★4、系统预定义超过3600种攻击特征库,每周更新,并支持用户自定义特征 5、支持基于接口/安全域、地址、用户、服务和时间参数的入侵防护策略设置,不同的入侵防御策略可采用不同的事件库和匹配动作;支持在线、旁路及混合部署;支持抓包取证,可选择将产生IPS事件的会话所有报文进行存储,并与IPS日志关联一键导出;支持对Jolt2、Land-Base、Ping of death、Syn flag、Tear drop、Winnuke、Smurf等DoS攻击的防护;支持对通过设备的SSL流量进行解密。支持代理模式和透明模式两种组网;并支持客户端模式(由内向外)和服务器模式(从外到内)两种模式;支持对源地址、URL分类、域名等进行匹配后进行流量解密;基于智能应用识别,可基于应用的深度信息和内容实现精细化控制;支持基于预定义或自定义分类,对网站访问进行分类管理和控制,系统内置超过20万条网站分类库;SDWAN策略的历史质量统计数据,链路通道实时质量,woc压缩前后数据对比支持基于物理接口或VLAN接口的线路带宽设定;支持基于源IP地址、目的IP地址、应用、服务端口和时间的流控管道定义;支持RIPv1、RIPv2、OSPFv2(支持BFD检测)、BGP4等动态路由协议;支持通过ICMP、TCP、DNS和HTTP协议实现对链路可用性或路由下一条的健康检查;支持跨协议NAT转换,包括将IPv4协议转换为IPv6,或将IPv6协议报文转换为IPv4;支持IPSec VPN、L2TP、GRE,支持站点到站点模式和中端到站点模式,支持PC/手机/Pad的IPSec VPN接入;支持SSL VPN,支持隧道模式及WEB代理模式,支持证书认证(双因子认证);支持软件国密算法套件;支持 SNMP V1/V2/V3;支持基于WEB界面的自定义抓包功能; ★6、开启IPS模块和AV模块授权,提供3年IPS事件库升级授权、3年AV病毒库升级授权。 服务要求 ★1、提供3年硬件维保和技术支持服务。 | 2 | 台 |
| 5 | NTP时间同步服务器 | 性能及参数: ★1、支持北斗授时服务 同步精度:卫星同步精度纳秒级;NTP同步精度毫秒级; 2、内存:≥128M 3、授时容量:≥500次/每秒 4、授时精度:≤1ms 5、接口:≥2个NTP授时端口(RJ45)、≥1个天线接口、≥1个串口(RJ45)、≥1个NTP输入口(RJ45)、≥1个管理口(RJ45)、≥1个1PPS输出口 6、含1套授时天线接收器(蘑菇头)、60米RG58成品馈线、1套安装套件、1套防雷包。 7、主要功能: 设备上电或重启后,系统自启校时服务 支持对监控设备(DVR、NVR、网络摄像机)、服务器进行授时 支持上级NTP设备输入级联 可通过WEB管理对NTP时钟进行配置管理 支持NTP告警记录和日志信息查询导出 | 1 | 台 |
| 6 | 视频监控汇聚平台 | 1、视频汇聚平台 设备接入功能:支持IPC、DVR、DVS、NVR等IP视频编码设备接入,支持GB/T 28181-2011、ONVIF协议IP视频编码设备的接入,平台联网功能:支持基于GB/T28181-2011、DB33/T 629-2011等标准互联协议实现平台间级联互联,平台国标化联网时,支持国标码流的无损转发。 ★2、含≥2000路监控设备授权,可通过GB/T28181-2011等标准互联协议接入。 | 1 | 套 |
| 7 | 视频图片融合云管平台 | 硬件参数 1、4U机型 ★2、处理器:2颗CPU,每颗≥16核,主频≥2.5GHz ★3、内存:≥256GB DDR4; 4、网络:≥2个千兆数据电口+2个万兆光口含2个光模块 5、电源:冗余双电源; ★6、磁盘配置:系统盘:≥2*480G SATA SSD(支持RAID 0/1/10);数据盘:≥36*6 TB 7200rpm SATA 系统功能 1、联网共享 (1)支持社会化服务系统实现实时播放、录像播放、云台控制等对监控的管理需求 (2)支持社会化服务系统实现音视频监控资源统一管理和运行监测功能需求 2、视频接入 (1)支持以GB/T28181协议为标准的主流视频联网平台接入 (2)支持海康、大华、宇视、华为等国内主流视频监控产生的设备国标接入 3、视频监控 (1)支持接入的视频监控进行实时视频播放 (2)支持接入的视频监控历史视频回放 4、视频切片 (1)支持接受社会化服务系统下发的指令创建切片任务 (2)自动执行创建去切片任务从获取对应的视频流进行切片 (3)切片完成后将切片存储到存储中心 5、切片视频调阅 (1)支持在视频切片完成后向社会化服务系统反馈结果信息 (2)支持向社会化服务系统提供切片视频文件地址查询服务 (3)支持向社会化服务系统提供切片视频下载服务 | 1 | 台 |
| 8 | 人脸识别软件 | ★1、支持图片格式:JPEG、JPG、bmp、png、tif; 2、支持多机集群运行; 3、平均无故障时间>20000小时; 4、拒识率(指将相同的人脸误认为是不同的人脸)≤5%; 5、误识率(指将不同的人脸误认为是相同的人脸)≤3%; 6、人脸图片建模成功率不低于99%; 7、支持检出两眼瞳距20像素点以上的人脸图片; 8、单人图片的人脸检出率不低于99%; 9、支持识别≥102×126~1600万像素人脸图片; 10、支持识别不大于16MB人脸图片; 11、支持检出抬头、低头、左右转动、右斜向上、右斜向下、左斜向上、左斜向下等的人脸; 12、支持检出面部过曝、面部欠曝、阴阳脸、逆光等不同光照条件下人脸; 13、支持识别人脸性别,人脸性别检出率不低于99%,人脸性别识别准确率不低于99%; ★14、支持导入两张人脸图片进行一对一比对,输出比对相似度; ★15、支持在特定条件下,设备对抓拍的人脸图片进行分析,将分析后的结果与关联的黑名单库进行比较,比对成功时触发报警,并产生报警提示; ★16、支持对系统并发量、请求/响应时间、IO负载及数据吞吐量的运行情况进行跟踪和评估; 17、支持对系统硬件负载进行监控,方便管理人员及时掌握服务器各项负载情况和系统运行情况; ★18、实现用户、角色、权限、日志、数据字典、访问IP等的管理。 | 1 | 套 |
| 9 | 安全数据交换系统信任端数据交换服务器 | 1、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; ★2、标准机架式;至少配置千兆网络电口4个,万兆网络光口2个(含≥2个光模块和≥2根尾纤); 稳定性运行时间(MTBF):>50000小时;应用层数据传输率≥6Gbps; 3、使用基于安全加固多核并行操作系统; 4、通过内网侧主机,采用WEB方式进行统一配置及管理; 5、支持系统管理员、审计管理员、安全管理员的三权分立管理模式; 6、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 7、为保证网络的高效率,高安全性,产品需支持IPV6接入; 8、支持WebService服务转发功能,可对接入用户和WebService资源进行注册,对未经注册的用户或资源禁止访问,以及对不合法的请求或响应进行阻断; 9、支持断点续传功能,在出现断电或传输中断后,系统恢复正常时,交换的数据能够续传,确保数据不丢失; 10、具有业务优先级功能,能够确保重要业务优先传输,同时每个业务能够独立启停,单个业务的故障不会影响到其他业务的数据交换; 11、具有任务级负载均衡功能,在多套并行的数据交换系统之间自动分配任务负载,并在一套系统出现故障时自动进行切换; ★12、无需依赖第三方负载均衡设备,即可与现有安全数据交换系统实现负载均衡,并支持对负载节点进行配置、删除、启停等操作。这种负载均衡功能主要集成于软件中,无须设置浮动IP即可实现两端程序配置的同步,并具备任务级自动切换功能,运行在安全数据交换系统上的任务能够迅速分担传输性能; 13、具有高级任务调度功能,包括冲突策略,异常尝试次数,同步条数,任务方向、优先级、同步周期、运行内存等,为重要及特殊业务提供可靠有效的数据传输支持; 14、支持数据传输日志审计功能,能够对整个数据交换流程进行审计,包括所交换数据记录的任务名称、资源名称、表名、文件名、交换时间、日志级别等; ★15、支持SYSLOG、SNMP V2/V3等协议,将信息发送至集控探针系统。同时,严格按照公安部规范要求,系统可通过公安部指定的标准文件格式,采用FTP上传方式,将审计或报警信息传输至总队已建成的应用监测与异常流量分析系统,实现统一管理,进而满足公安部对边界接入平台统一监管的标准要求; ▲16、支持数据文件处理(>100Kb/个)≥2500个/秒; ▲17、支持数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; ★18、符合公安部针对边界接入平台的管理要求,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》。 | 1 | 台 |
| 10 | 安全数据交换系统非信任端数据交换服务器 | 1、安全数据交换系统由信任端数据交换服务器和非信任端数据交换服务器组成,分别部署在安全隔离与信息交换系统两端; ★2、标准机架式;至少配置千兆网络电口4个,万兆网络光口2个(含≥2个光模块和≥2根尾纤); 稳定性运行时间(MTBF):>50000小时;应用层数据传输率≥6Gbps; 3、使用基于安全加固多核并行操作系统; 4、数据交换系统在内部信任端配置管理,非信端不存储任何配置信息,确保配置不被恶意篡改,配置信息不泄露; 5、支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改;触发同步可定义增加、删除、修改的数据传输,可根据指定字段值进行数据传输; 数据库支持多种同步方式,包括触发器方式、全表采集方式、快照同步方式、时间戳同步方式; 6、支持不同类型数据库之间的异构同步; 7、文件同步支持FTP、SAMBA、NFS、SFTP等多种文件传输方式; 8、支持KAFKA协议传输; 9、能够在同步过程发生错误时,重试或报错,报错可以按要求以多种形式发送,如邮件、短信等; ★10、支持SYSLOG、SNMP V2/V3等协议,将信息发送至集控探针系统。同时,严格按照公安部规范要求,系统可通过公安部指定的标准文件格式,采用FTP上传方式,将审计或报警信息传输至总队已建成的应用监测与异常流量分析系统,实现统一管理,进而满足公安部对边界接入平台统一监管的标准要求; ▲11、支持数据文件处理(>100Kb/个)≥2500个/秒; ▲12、支持数据库到数据库交换记录数(>100Kb/记录)≥3000条/秒; ★13、符合公安部针对边界接入平台的管理要求,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》。 | 1 | 台 |
| 11 | 安全隔离与信息交换系统(又名安全隔离网闸) | 1、标准机架式; 2、采用2+1架构和专用硬件隔离技术; ▲3、设计应以安全性为第一原则,一旦出现任何异常,就切断传输,保证不出现在数据内容检查、完整性校验功能失效的情况下继续传输数据的情况; ★4、至少配置千兆网络电口6个,万兆网络光口2个(含≥2个光模块和≥2根尾纤); ★5、应用层数据传输率≥6Gbps; 稳定性运行时间(MTBF):>50000小时; 6、支持HTTP/HTTPS协议数据的代理传输,提供脚本过滤、内容过滤、身份认证功能,提供即时通信软件控制; 7、支持FTP协议数据的代理传输,以及FTP命令、文件过滤; 8、支持基于POP3、SMTP协议的邮件代理,可对邮件内容的关键字、邮件大小上限和附件内容进行过滤,同时可对邮件进行病毒检查; 9、支持Socks数据代理功能,实现Socket数据的传输,提供用户身份认证功能; 支持SQLServer、Oracle、Sybase、DB2、Mysql等国外数据库,同时支持达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等数据库的单、双向数据交换,无需修改数据库表结构,不涉及代码修改; 10、提供标准的API消息开发接口,以供二次开发,至少支持C、JAVA两种开发接口;提供系统日志显示、读取功能,日志信息可配置、可管理;提供日志分级处理、审计、导入/导出、过滤等强化功能,并提供文件型日志数据库记录系统日志;采用专用日志服务程序处理,可集中处理多台安全隔离网闸设备的日志信息;通过专用客户端对安全隔离网闸进行管理,可远程集中管理多台安全隔离网闸设备;系统配置信息可导出备份、导入恢复;系统支持一键还原功能,在系统出现严重配置错误、系统损坏时可通过后台管理员操作将系统还原成初始状态;具有抗攻击功能,能够识别和防御SYN Flood、ICMP Flood等攻击; ★11、支持SYSLOG、SNMP V2/V3等协议,将信息发送至集控探针系统。同时,严格按照公安部规范要求,系统可通过公安部指定的标准文件格式,采用FTP上传方式,将审计或报警信息传输至总队已建成的应用监测与异常流量分析系统,实现统一管理,进而满足公安部对边界接入平台统一监管的标准要求; 12、具备双向认证的方法,确保转载过程中的合法性; 13、为保证网络的高效率、高安全性,产品支持IPv6接入; ★14、符合公安部针对边界接入平台的管理要求,其检验依据为《公安信息通信网边界接入平台安全规范(试行)》。 | 1 | 台 |
| 12 | 集控探针 | 1、与集中监管控制系统配合使用,用于平台内部设备状态获取以及设备管理,兼具应用安全监测与异常流量分析功能; 2、标准机架式;使用安全加固多核并行操作系统; ★3、至少配置千兆网络电口6个;稳定性运行时间(MTBF)>50000小时; ★4、支持SYSLOG、SNMP v2/v3、Telnet、ICMP协议; 5、支持对全网注册流量依据应用系统的统计分析; 6、能够全面收集网络运行状态数据,经过收集、整理等步骤将网络信息汇总在统一的数据库中,并自动分类、自动识别主机信息、流量信息和会话信息,为网络和应用监控提供详细、准确、及时的基础数据;支持分别针对应用主机与远端主机进行流量累计和流量阶跃的流量审计; ▲7、支持对FTP、TFTP、HTTP等文件传输方式的追踪取证,可细粒度到文件传输命令; ▲8、支持对远程访问行为的追踪取证,可细粒度到远程操作命令,支持对简单涉密、CGI漏洞、端口扫描的审计; | 1 | 台 |
| 13 | 算法服务器 | 机架式服务器: ★1、配置2颗处理器,主频≥2.5GHz,每颗≥16核; ★2、配置内存总容量≥128GB,频率≥2933MHz DDR4 内存,≥16根内存插槽; ★3、系统硬盘:配置≥4 块2TB/SATA/7200PRM/3.5寸/企业级硬盘,≥2块固态硬盘-480GB-SATA ★4、显卡:配置≥4张GPU卡 5、标配≥2个千兆RJ45电口,≥2*万兆光口; 6、配置1+1 冗余电源,电源功率≥800W 7、含服务器操作系统; ★8、质保:3年,故障硬盘不回收。 | 1 | 台 |
| 14 | 服务器 | 机架式服务器: ★1、配置2颗处理器,主频≥2.5GHz,每颗≥16核; ★2、配置内存总容量≥256GB,频率≥2933MHz DDR4 内存,≥16根内存插槽; ★3、系统硬盘:≥2*480G SATA SSD,≥6*12T SATA;≥1GB缓存硬盘直通卡 4、≥4个千兆RJ45电口;≥2*万兆光口; 5、配置1+1 冗余电源,电源功率≥900W; 6、机架导轨*1套 7、含服务器操作系统。 ★8、质保:3年,故障硬盘不回收。 | 1 | 台 |
| 15 | 车驾业务视频智能化分析功能 | ★1、检验项目人员滞留:接入检测站检验项目监控切片视频,机动车在上线检测过程中,检测线上车道上人员出现。 ★2、底盘检验违规嫌疑分析:接入检查站地盘分析项目监控切片视频,通过人体识别分析算法进行分析检测时长是否合规。 ★3、科目二考试出现人员:接入科目二考试场地项目监控切片视频进行分析,科目二考试场地考试项目在考试过程中有人员出现。 ★4、理论考试人员长时间停留固定区域:接入理论考场监控切片视频进行分析,理论考试过程中有监考人员长时间停留在固定区域。 5、科目三考试有社会车辆引导考试:接入科目三考试车车载监控切片视频进行分析,科目三考试过程中存在同一社会车辆长时间处于考试车前方。 | 1 | 项 |
| 16 | 智能视频分析算法模型 | ★1、人员区域入侵:设置禁入区域,当人员分辨率大于30*60,且光照条件良好时,通过视频分析,实时监控是否有人员闯入,并向后台发出预警。 ★2、制服识别:识别出工作人员穿的制服,在特定功能中用于区分工作人员和考生。 ★3、人员滞留:通过对接入视频设置监视区域,当人员分辨率大于30*60,且光照条件良好时,根据服装区分出监考人员,当进入区域的监考人员在该区域停留时间超出规定标准时则判定该人员在该区域滞留。 4、人员聚集:通过对接入视频设置监视区域,当光照条件良好时,分析该区域人员数量(遮挡人员不计),当该区域人员数量达到或超出指定标准的则判断为人员聚集。 5、在岗分析:在视频画面中的指定位置划定一个区域,按照规则识别该区域内是否有人在岗。 6、人员智能汇聚:汇聚人脸抓拍相机抓拍的人脸数据,进行建模分析。 7、地沟检验:通过对接入视频设置监视区域,当人员分辨率大于30*60,当进入区域的地沟检验人员在该区域停留时间短于规定标准时则判定该人员在地沟检验不规范。 | 1 | 项 |
| 17 | 视频基础功能 | ★1、视频分析:支持实时视频分析、离线视频分析、录像回溯分析的调度(实时支持以上除地沟检验外所有模型,离线和回溯分析仅支持人员区域入侵、地沟检验),支持并发30路实时视频分析。 ★2、视频异常识别:视频分析主机能够对实时视频进行通用的视频异常识别与分析,例如视频黑屏、花屏、视频严重遮挡等。 | 1 | 项 |
| 二 | 集成服务 |
| 1 | 系统集成与实施 | ★1、专网部分基础软件环境安装服务、公安网部分基础软件环境安装服务、应用软件安装调试与软件备案服务、数据交换系统配置调试、专网应用软件功能与业务流程测试服务、公安网应用软件功能与业务流程测试服务、新旧系统业务数据迁移合并服务,并提供网络优化调试服务,保障项目顺利完成。 | 1 | 项 |
