智能接处警系统建设项目编号:ZX2020-173招标文件采购人:海口市消防救援支队采购代理:海南政鑫招标代理有限公司2021年03月目录第一章招标公告1第二章投标人须知4第三章合同条款及格式20第四章投标文件内容及格式25第五章用户需求书40第一章招标公告项目概况智能接处警系统建设采购项目的潜在投标人应登录海口市公共资源交易中心(http://ggzy.
haikou.
gov.
cn)网站主页,选择"政府采购-交易公告"专栏查看采购公告,免费下载项目采购文件,并于2021年04月15日09时00分(北京时间)前提交投标文件.
一、项目基本情况:项目编号:ZX2020-173项目名称:智能接处警系统建设预算金额:4027233.
00元最高限价:4027233.
00元采购需求:详见《用户需求书》合同履行期限:90天本项目是否接受联合体投标:接受二、投标人的资格要求:1.
满足《中华人民共和国政府采购法》第二十二条规定;2.
落实政府采购政策需满足的资格要求:无3.
符合采购人根据采购项目实际情况要求的特定资格条件和其他法律法规规定的条件,具体如下:3.
1在中华人民共和国注册,具有独立承担民事责任的能力,需提供营业执照、组织机构代码证、税务登记证有效证件,如已办理三证合一的企业仅需提供统一社会信用代码的营业执照即可;3.
2具有良好的商业信誉和健全的财务会计制度(需提供2020年至今任意连续3个月的财务报表或者会计师事务所出具的2019年度审计报告);3.
3有依法缴纳税收和社会保障资金的良好记录(需提供2020年至今任意连续3个月的企业纳税证明和企业社保缴费记录复印件);3.
4前期为本采购项目提供整体设计、初步设计、编制预算的供应商,不得参加本采购项目投标;3.
5单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目投标;3.
6必须为未被列入信用中国网站(www.
creditchina.
gov.
cn)的失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信名单和中国政府采购网(www.
ccgp.
gov.
cn)的政府采购严重违法失信行为记录的供应商(以采购代理机构或采购人于投标报价截止时间在上述网站查询结果为准,如在上述网站查询结果均显示没有相关记录,视为没有上述不良信用记录);3.
7参加政府采购活动前三年内,在经营活动中没有重大违法记录;3.
8需提供本项目投标保证金缴纳凭证;4.
本项目不得转包分包.
三、投标程序及采购文件获取办法:1、查看采购公告及下载采购文件.
登录海口市公共资源交易网(http://ggzy.
haikou.
gov.
cn)网站主页,选择"政府采购-交易公告"专栏查看采购公告,免费下载项目采购文件.
2、市场主体登记.
新用户在海南省公共资源交易中心按照要求登记注册(http://zw.
hainan.
gov.
cn/ggzy/ggzy/jyzn/63369.
jhtml),已经在海南省或海口市公共资源交易网登记过的,无须再登记.
3、投标申请并获取保证金账号.
提交市场主体登记信息后,在海口市公共资源交易网主页,进入交易系统选择"我要投标",提交项目投标申请后获取投标保证金账号,如未在规定时间内提交投标申请者,视同放弃参与本项目采购活动.
四、投标截止时间、开标时间及地点:1、递交投标文件截止时间:2021年04月15日09时00分(北京时间)2、开标时间:2021年04月15日09时00分(北京时间)3、递交投标文件及开标地点:海口市公共资源交易中心开标会议室(海口市海甸五西路28号建安大厦副楼201开标室会议室)(详见会议室门前标识),如有变动另行通知;4、逾期送达或者未送达指定地点的投标文件,视为无效投标文件不予接收.
五、采购信息发布媒体:1、本项目采购信息指定发布媒体为中国政府采购网(http://www.
ccgp.
gov.
cn/)和海口市公共资源交易网(http://ggzy.
haikou.
gov.
cn).
2、采购文件下载网址海口市公共资源交易网(http://ggzy.
haikou.
gov.
cn).
3、有关本项目采购文件的补遗、澄清及变更信息以上述网站公告与下载为准,采购代理机构不再另行通知,采购文件与更正公告的内容相互矛盾时,以最后发出的更正公告内容为准.
六、公告期限、确认投标期限和投标保证金到账截止日期:1、本项目采购公告不少于5个工作日,2021年03月26日零时至2021年04月01日23:59时止.
2、投标保证金到账截止日期:2021年04月15日09时00分(北京时间).
七、其他补充事宜:1、投标获取保证金账户期限:2021年03月26日零时至2021年04月15日09:00时止,投标保证金金额为:80000.
00元.
2、联合体投标的,应满足下列要求:(1)需签订联合体协议书,确定联合体各方的权利和义务;(2)联合体各方不得再以自己的名义单独或参加其他联合体在同一标段中投标,否则其投标和与此相关的联合体投标将被拒绝;(3)联合体的牵头单位必须是依法取得相应的营业执照的独立企业法人单位,联合体成员单位不得超过叄家.
3、文件售价:人民币500元/份,开标现场收取.
八、对本次招标提出询问,请按以下方式联系:1.
采购人信息名称:海口市消防救援支队地址:海南省海口市兴丹路2号联系方式:何先生139075761252.
采购代理机构信息名称:海南政鑫招标代理有限公司地址:海南省海口市美兰区金坡路6号中鹏苑A幢第1层101房联系方式:0898-652203593.
项目联系方式项目联系人:黄女士电话:0898-65220359第二章投标人须知(一)总则1.
适用范围本招标文件仅适用于本次招标公告中所叙述的项目.
2.
有关定义及相应职责2.
1"采购人"系指依法进行政府采购的国家机关、事业单位、团体组织.
本次招标的采购人是海口市消防救援支队.
2.
2"采购代理机构"系指受采购人的委托依法办理招标事宜的机构.
本次招标的采购代理机构是海南政鑫招标代理有限公司.
2.
3"投标人"系指实名购买招标文件拟参加投标和拟向采购人提供货物及相应服务的投标单位.
其职责如下:2.
3.
1对招标文件错、漏之处提出澄清、说明要求或质疑;2.
3.
2按要求缴纳投标保证金;2.
3.
3按要求编制投标文件;2.
3.
4派投标代表投标(递交投标文件),参加开标活动,对评审小组就投标文件提出的问题进行澄清;"投标代表"系指在投标过程中代表投标单位处理投标事宜的人员,包括投标单位法定代表人或负责人及取得授权的投标单位人员;2.
3.
5配合相关职能部门就公开招标采购项目的质疑、投诉和举报的处理工作;2.
3.
6与采购人签订采购合同,按照合同规定向采购人提供货物或服务;2.
3.
7政府采购法律法规所规定的其他职责.
2.
4合格的投标人2.
4.
1符合《中华人民共和国政府采购法》第二十二条规定的投标人.
2.
4.
2符合招标文件规定的资质要求,有能力提供满足招标要求的相关货物及服务的法人实体.
2.
5"中标人"系指经评标委员会评审,并授予合同的投标人.
3.
合格的货物和服务3.
1"货物"系指投标人制造或组织符合招标文件要求的货物等.
所投货物必须是合法生产的合格货物,并能够按照货物合同规定的品牌、产地、质量、价格和有效期等.
3.
2"服务"系指除货物以外的其他政府采购对象,其中包括:卖方须承担的运输、安装、技术支持与升级、培训、验收以及其它类似附加服务的义务.
4.
投标费用4.
1投标人应承担所有与准备和参加投标有关的费用.
不论投标的结果如何,采购代理机构和采购人均无义务和责任承担这些费用.
4.
2采购代理机构按国家相关部门的规定标准向中标人收取代理服务费.
中标人接到通知后,须在领取中标通知书前或者领取同时向海南政鑫招标代理有限公司支付代理服务费,逾期未付,每日按代理费的百分之五收取滞纳金,且采购代理机构有权在中标合同上拒签或盖章,因此造成的法律责任均由中标人承担.
开户名称:海南政鑫招标代理有限公司银行账号:46050100463600000101开户银行:中国建设银行海口蓝天路支行(二)招标文件5.
招标文件的构成5.
1招标文件由下列文件以及在招标过程中发出的修正和补充文件组成:第一部分投标邀请函第二部分投标人须知第三部分合同条款及格式第四部分投标文件格式第五部分用户需求书5.
2投标人应认真阅读招标文件中所有的事项、格式、条款和技术规范等.
投标人没有按照招标文件要求提交全部资料,或者投标人没有对招标文件在各方面都做出实质性响应是投标人的风险,并可能导致其投标被拒绝或流标.
6.
招标文件的澄清投标人在收到招标文件后,若有疑问需要澄清,可以书面形式(包括信函、传真、电传,下同)在投标截止时间15天前(逾期不受理)通知采购代理机构,采购代理机构将以书面形式进行答复,同时采购代理机构有权将答复内容(包括所提问题,但不包括问题来源)分发给所有购买了本招标文件的投标人.
未对采购代理机构提出书面意见,即视为接受了本招标文件中的所有条款和规定.
7.
招标文件的修改7.
l在投标截止时间15天前,采购代理机构和采购人可主动或在解答投标人提出的澄清问题时对招标文件进行修改.
7.
2招标文件的修改是招标文件的组成部分,采购代理机构将以书面或网上公告的形式通知所有购买本招标文件的潜在投标人,并对潜在投标人具有约束力.
潜在投标人在收到上述通知后,应立即以书面形式向采购代理机构和采购人确认.
7.
3为使投标人准备投标时有充分的时间对招标文件修改部分进行研究,采购代理机构和采购人可适当推迟投标截止时间.
7.
4本招标文件的解释权属于采购代理机构和采购人.
(三)投标文件的编制和数量8.
投标的语言投标人提交的投标文件以及投标人与采购代理机构和采购人就有关投标的所有来往函电均应使用中文.
投标人提交的支持文件和印刷的文献可以用另一种语言,但相应内容应附有中文翻译本,在解释投标文件时以翻译本为准.
9.
投标文件的构成投标人编制的投标文件应包括但不限于下列内容(详见第四部分):10.
投标文件编制10.
1投标人对招标文件中多个包进行投标的,其投标文件的编制应按各个包的要求分别装订和封装.
10.
2投标人应完整地填写招标文件中提供的《投标承诺函》、《投标一览表》等招标文件中规定的所有内容.
10.
3投标人必须保证投标文件所提供的全部资料真实可靠,并接受采购代理机构对其中任何资料进一步审查的要求.
10.
4如果投标文件填报的内容不详,或没有提供招标文件中所要求的全部资料及数据,使评标委员会无法正常评审的,由此产生的结果由投标人承担.
10.
5投标文件外形尺寸应统一为A4纸规格,文件所使用的印章必须为企业公章,且与投标人名称完全一致,不能以其它业务章或附属机构印章代替.
需签名之处必须由当事人亲笔名及每一页签全名.
10.
6投标文件自制部分必须打印,每页须按顺序加注页码,装订牢固且不会轻易脱落(注:如胶装).
如因装订问题而出现漏页或缺页,由此产生的一切后果由投标人自行承担.
10.
7任何行间插字、涂改和增删,必须由投标人授权代表在旁边签字或盖章后方可有效.
11.
投标报价11.
1本项目的采购预算金额为4027233.
00元,投标报价超出采购预算的视为无效投标.
11.
2报价应包括全部货物、服务的价格及相关税费、运输到指定地点的装运费用(如有)、安装调试(如有)、培训(如有)、售后服务等其它有关的所有费用.
11.
3投标人应按投标一览表的要求报价,不能提供有选择的报价.
11.
4中标候选投标人的报价如超过预算且采购人不能支付的,采购人有权拒绝而递选下一个顺位的中标候选投标人.
12.
备选方案本次招标只允许投标人有一个投标方案,否则视其投标文件无效.
13.
投标保证金13.
1投标保证金是参加本项目投标的必要条件,保证金金额为80000元.
13.
2投标保证金应在海口市公共资源交易中心指定账户(按保证金账户)(请2021年04月15日09:00:00前转入以下账号)投标申请并获取保证金账号.
提交市场主体登记信息后,在海口市公共资源交易网主页,进入交易系统选择"我要投标",提交项目投标申请后获取投标保证金账号,如未在规定时间内提交投标申请者,视同放弃参与本项目采购活动.
13.
3投标保证金的退还13.
3.
l中标人的投标保证金在其与采购人签订合同后5个工作日内无息退还.
13.
3.
2落标的投标人的投标保证金将在采购代理机构发出中标通知书后5个工作日内无息退还.
13.
4发生下列情况之一者,投标保证金将不予退还:(1)投标人在投标有效期内撤回其投标文件的;(2)投标人不按本章规定签订合同的;(3)投标人提供虚假材料谋取中标、成交的;(4)与采购人、其它投标人或者采购代理机构恶意串通的;(5)向采购人、采购代理机构、评标委员会成员行贿或者提供其他不正当利益的.
14.
投标文件的有效期14.
1投标文件应自开标之日起60天内保持有效.
投标有效期不足的投标,将被视为无效投标.
14.
2特殊情况下,在原投标有效期截止之前,采购代理机构和采购人可要求投标人延长投标有效期.
这种要求与答复均应以书面形式提交.
投标人可拒绝采购代理机构和采购人的这种要求,但其投标在原投标有效期满后将不再有效.
同意延长投标有效期的投标人将不会被要求和允许修正其投标.
15.
投标文件的数量和签署15.
1投标文件纸质版一式五份(正本一份,副本四份),固定装订(注:胶装),投标一览表一份,独立信封密封,信封外注明"唱标信封".
15.
2提供电子版的投标文件(PDF格式)2份与正本一致,并将U盘和光盘(标明公司名称)密封在"唱标信封"中,电子介质的投标文件与纸质投标文件具有同等的法律效力.
15.
3投标人提交投标文件时应备有一个独立信封,信封外注明"唱标信封",并将下列内容单独密封入该信封:(1)法定代表人授权委托书(2)投标一览表(3)投标保证金证明文件(注:以上文件从投标文件正本中复印即可)15.
4投标文件须按招标文件的要求执行,每份投标文件均须在封面上清楚标明"正本"或"副本"字样,"正本"和"副本"具有同等的法律效力;"正本"和"副本"之间如有差异,以"正本"为准.
15.
5投标文件正本中,文字材料需打印或用不褪色墨水书写.
投标文件的正本须经法定代表人或授权代表签署和加盖投标人公章.
(四)投标文件的递交16.
投标文件的密封及标记16.
l投标人应将投标文件正本和所有副本分别密封在两个投标专用袋(箱)中(正本一份共一袋,副本四份共一袋)及唱标信封(独立信封密封一份),并在投标专用袋(箱)上标明"正本"、"副本"、"唱标信封"字样,封口处应加盖骑缝章.
封皮上均应写明:致:海南政鑫招标代理有限公司项目名称:智能接处警系统建设项目编号:ZX2020-173注明:"请勿在开标时间之前启封"投标单位名称、联系人姓名和电话16.
2投标文件未按上述规定书写标记和密封者,采购代理机构不对投标文件被错放或先期启封负责.
17.
投标截止时间17.
l投标人须在投标截止时间前将投标文件送达采购代理机构规定的地点.
17.
2投标人的授权代表须携带《法定代表人授权书》及保证金转账、汇款的银行回单(均要求复印件加盖公章)及个人身份证原件亲临开标会现场以备查验.
其现场所签署确认的文件均代表投标人的决定,并作为投标文件的补充内容,具有同等法律效力.
17.
3若采购代理机构推迟了投标截止时间,应以公告的形式通知所有投标人.
在这种情况下,采购代理机构、采购人和投标人的权利和义务均应以新的投标截止时间为准.
17.
4在投标截止时间后递交的投标文件,采购代理机构将拒绝接收.
(五)开标18.
开标18.
l采购代理机构按"招标公告"或"投标邀请函"中规定的时间和地点组织开标,采购人代表、采购代理机构有关工作人员参加.
投标人应委派授权代表参加开标活动,参加开标的代表须持本人身份证件签名报到以证明其出席.
未派授权代表或不能证明其授权代表身份的,采购代理机构对投标文件的处理不承担责任.
18.
2政府采购主管部门、监督部门、国家公证机关公证员由其视情况决定是否派代表到现场进行监督.
18.
3开标时,投标人授权代表将查验投标文件的密封情况,确认无误后拆封唱标,公布每份投标文件中"投标一览表"的内容,以及采购代理机构认为合适的其他内容,采购代理机构将作开标记录.
18.
4若投标文件未密封,采购代理机构将拒绝接收该投标人的投标文件.
(六)评标19.
评标委员会的组成和评标方法19.
1评标委员会从海南省综合评标专家库中随机抽取的相关专家共5人以上单数组成,其中,技术、经济等方面的专家人数不得少于成员总数.
该评标委员会独立工作,负责评审所有投标文件并确定中标侯选人,提交评标报告.
19.
2评标委员会将按照招标文件确定的评标办法进行.
评标委员会对投标文件的评审分为资格性和符合性审查、技术评审和商务评审.
19.
3本次评标采用综合评分法,满分为100分.
19.
4综合评分法评标步骤:先进行资格审查及符合性审查,再进行综合评分部分的量化评审.
只有通过审查的投标人才能进入量化评审.
19.
5根据国家相关法律法规和招标文件的规定,对投标人的资格证明文件进行资格性和符合性审查,如投标人不具备投标资格,作无效投标处理(详见附表1、详见附表2).
19.
5.
1根据《资格审查表》和《符合性审查表》对投标文件的资格性和符合性进行审查,只有对《资格审查表》和《符合性审查表》所列各项作出实质性响应的投标文件才能通过评审.
对是否实质性响应招标文件的要求有争议的投标内容,将以记名方式表决,得票超过半数的投标人有资格进入下一阶段的评审,否则将被淘汰.
有以下情况的将不能通过评审:(1)投标人未能满足投标人资格要求的;(2)投标人未提交法人授权委托书的;(3)投标人未按招标文件要求的金额提交投标保证金的;(4)投标有效期不满足的;(5)交货期或工期不满足要求的;(6)投标文件未按招标文件规定要求填写投标内容及签名盖章的;(7)投标报价不是固定价或者投标报价不是唯一的;(8)不符合招标文件规定的其它条件.
(9)在单一品目的货物采购活动中,同一品牌的产品有多家投标人参加投标,按照一家投标人计算;19.
5.
2判断投标文件的响应与否只根据投标文件本身,而不寻求外部证据.
19.
5.
3评标委员会在符合审核中,对算术错误的修正原则如下:(1)投标一览表内容与投标文件中明细表内容不一致的,以投标一览表为准;(2)投标文件的大写金额和小写金额不一致的,以大写金额为准;(3)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;(4)单价金额小数点有明显错位的,以总价为准并修改单价;(5)若投标人不同意以上修正,投标文件将视为无效.
19.
5.
4如投标人报价明显低于其他投标人报价的,评审小组认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评审现场合理的时间(投标投标人收到通知后,三十分钟内)提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评审小组应当将其作为无效投标处理.
19.
6量化评审19.
6.
1评标委员会根据评审办法对通过初步评审的投标文件进行详细评审,并进行技术和商务的评审打分.
19.
6.
2技术、商务评分:具体评审的内容详见(附表2).
19.
6.
3本项目支持节能产品管理、环境标志产品管理、中小企业发展等相关政策.
19.
6.
3.
1所投分包(如不分包则指本项目)的所有投标产品进入当期节能清单的,其评标价=投标报价*(1-2%);投标人所投产品满足此规定的,必须提供声明函并提供相关证明文件.
19.
6.
3.
2所投分包(如不分包则指本项目)的所有投标产品进入当期环保清单的,其评标价=投标报价*(1-1%);投标人所投产品满足此规定的,必须提供声明函并提供相关证明文件.
19.
6.
3.
3投标人为小型或微型企业(含联合体)的情况:(1)中小企业的认定标准:①提供本企业制造的货物、承担的工程或者服务,或者提供其他中小企业制造的货物,不包括提供或使用大型企业注册商标的货物;②本规定所称中小企业划分标准,是指国务院有关部门根据企业从业人员、营业收入、资产总额等指标制定的中小企业划型标准(工信部联企业〔2011〕300号);③小型、微型企业提供有中型企业制造的货物的,视同为中型企业;小型、微型、中型企业提供有大型企业制造的货物的,视同为大型企业.
(2)具体评审价说明:①投标人为小型或微型企业,其评审价=投标报价*(1-6%);②投标人为联合体投标,联合体中有小型或微型企业且联合协议中约定小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,其评审价=投标报价*(1-2%).
(3)投标人为工信部联企业〔2011〕300号文规定的小型和微型企业(含联合体)的,必须如实填写《中小企业声明函》(内容、格式见财库﹝2020﹞46号),并提供中小企业认定机构的证明材料,否则无效.
如有虚假骗取政策性加分的,将依法承担相应责任.
19.
6.
4价格分统一采用低价优先法计算,将通过初步评审的所有投标人的投标价格,即满足招标文件要求且价格最低的投标报价为基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:价格分=(基准价/投标报价)*价格权值*10019.
6.
5技术、商务及价格权重分配评分项目技术商务项价格项权重70%30%19.
7综合评分及其统计:按照评标程序、评分标准以及分值分配的规定,评标委员会成员分别就各个投标人的技术、商务状况,对招标文件要求的响应情况进行评审和比较,评出各投标人的得分,得分与投标报价分相加得出综合得分.
综合得分最高的投标人为第一中标候选投标人,综合得分次高的投标人为第二中标候选投标人,以此类推.
综合得分相同的,按投标报价由低到高顺序排列.
综合得分和投标报价均相同的,按技术指标由优至劣顺序排列.
注:1.
技术、商务项得分=(∑各评委所审技术、商务参数得分)/(评委人数);2.
价格项得分=(评标基准价/投标报价)*价格权值*100(保留二位小数);3.
投标人综合得分=技术、商务项得分+价格项得分(保留二位小数).
资格审查表项目编号:ZX2020-173项目名称:智能接处警系统建设序号评审因素评审标准投标人1投标人2投标人31投标人资格是否符合投标人资格要求2投标有效期是否满足招标文件要求3投标保证金是否提交投标保证金证明4投标报价是否超出限价或预算金额5其它无其它无效投标认定条件结论采购人签字:采购代理机构签字:注:1.
表中只需填写"√"通过或"*"不通过;2.
在结论中按"一项否决"的原则,只有全部是"√"通过的,填写"合格";只要其中有一项是"*"不通过的,填写"不合格";3.
结论是合格的,才能进入下一轮,不合格的被淘汰.
符合性审查表项目编号:ZX2020-173项目名称:智能接处警系统建设序号评审审因评审标准投标人1投标人2投标人31投标文件符合性是否全部满足招标文件的实质性2投标文件的有效性、完整性是否符合招标文件的式样和签署要求3报价项目完整性是否对本项目内所有的内容进行投标,漏报其投标将被拒绝4投标报价投标价是否固定价且投标价是唯一的5交货期是否满足招标文件要求6其它无其它无效投标认定条件结论评标委员会签字:注:1.
表中只需填写"√"通过或"*"不通过;2.
在结论中按"一项否决"的原则,只有全部是"√"通过的,填写"合格";只要其中有一项是"*"不通过的,填写"不合格";3.
结论是合格的,才能进入下一轮,不合格的被淘汰.
评分细则表项目编号:ZX2020-173项目名称:智能接处警系统建设序号评比类别评分标准分值1技术商务部分(70分)产品成熟度投标人提供联网汇聚软件著作权证书,得3分(提供证书复印件,加盖原厂公章).
3设备供应商资质1、投标产品设备生产制造商具有CMMI软件成熟度认证证书(5级)的,每有1项得1分,最多得3分;2、投标安全设备具备公安部计算机信息系统安全专用产品销售许可证的,每有1项得0.
5分,最多得3分.
6投标人综合实力投标人具有类似接处警系统建设业绩,一份得3分,满分6分(提供相关合同复印件).
6技术指标符合程度根据投标人针对本项目所投产品的技术指标响应程度进行评分,1、完全满足招标文件要求的得20分;2、所有标号参数为主要技术参数或条款,每有一项不满足扣2分,扣完为止;3、每有一项非号参数不满足扣1分,扣完为止.
20POC测试验证分数依据海口市消防救援支队委托第三方专业软件测试机构组织POC测试验证的结果进行评分:POC测试得分小于85分的,本项得分为0分;POC测试得分大于等于85分小于90分的,本项目得分6分;POC测试得分大于等于90分小于95分的,本项目得分8分;POC测试得分大于等于95分的,本项目得分10分.
10整体技术方案需求理解:对支队信息化现状及服务目标理解准确,内容完整、详细,分析透彻为第一档,得2分;对技术需求分析较透彻,对项目的理解认知度较符合项目情况为第二档,得1分;对技术需求分析差,对项目的理解认知度差为第三档,不得分.
2功能模块设计:针对智能接处警系统要求进行功能模块设计,功能模块的技术方案清晰且完善、功能设置齐全的,得2分;功能模块的技术方案较清晰、功能设置欠缺,得1分;功能设计方案不合理,不得分.
23、警情地图服务:提供与"消防一张图"地图相关数据及服务对接方案,包含功能定义、数据结构定义、地图服务的调用方法等,方案的合理性和可行性体现的比较充分的,得2分;体现的一般,得1分;体现的偏差,不得分.
24、网络安全:结合招标方实际情况以及对等保2.
0的理解,提供符合等保安全规范的网络安全方案,要求方案具有科学性、合理性、完善性,规范性和可操作性.
方案良好2-3分,方案一般0-1分,方案不合格不得分.
3项目实施方案1、制定切实可行的项目管理与实施方案,具备协调、解决和完成项目的工作方法和措施,有合理进度安排;制定有详细、科学、合理的测试、培训与验收方案.
对投标文件中施工方案编制的完整性、规范性、合理性、全面性进行评价,横向比较,进行分档计分,评价为优,得2-3分;评价为良,得0-1分;评价为差或未提供,不得分.
32、项目人员配备:人员配置管理计划,包括组织结构、项目负责人、组成人员及分工职责.
评价为优,得2-3分;评价为良,得1分;评价为差或未提供,不得分.
3项目管理人员投标人应为该项目拟派项目管理人员(具有高级信息系统项目管理师资格证书或PMP证书)不少于2人(需提供项目管理人员近三个月社保证明).
每有一名具备得2分,最多得6分,没有则不得分.
6售后服务1、为保证售后服务的及时性,产品原厂商需具备完善的售后服务体系,有不少于3人的售后技术团队(需提供项目实施人员近三个月社保证明),并提供原厂售后服务承诺函,得2分,未提供任一材料的不得分;2、有具体售后现场技术服务响应时间及响应措施,根据各投标人的投标文件横向对比,评价为优,得2分;评价为良,得1分;评价为差或未提供,不得分.
42价格部分(30分)投标报价满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*价格权重*100备注:1、如投标人的报价明显低于其他通过符合性审查投标人的报价(低于预算金额的80%),有可能影响产品质量或者不能诚信履约的,须在评标现场提供书面说明和第三方成本核算机构出具的证明材料(需加盖第三方机构鲜章);投标人不能证明其报价合理性的,评标委员会将其作为无效投标处理.
2、如中标人的报价过低(低于预算金额的80%),则中标人必须提供中标金额10%的银行保函作为项目履约保证金,同时预付款比例调整为0%.
如中标人在实施过程中未按招标文件和合同要求提供产品,或超过交货期等行为,则采购人有权终止合同,并报政府采购主管部门严肃处理.
30(七)定标20.
定标20.
1评标委员会依据对各投标文件的评审结果,提出书面评标报告,并根据招标文件的规定,按综合得分由高至低的顺序向采购人推荐最高的前三名为中标候选投标人,排名第一的为中标候选投标人,排名靠后的前二名为备选中标候选投标人.
20.
2中标候选投标人因特殊原因放弃中标或因不可抗力提出不能履行合同,才可依评标排名次序的备选中标候选投标人依次递补为中标人.
20.
3中标人确定后,采购代理机构将在政府采购指定媒体上公示中标结果.
20.
4凡是属于审查、澄清、评价和比较投标的有关资料以及授标意向等,评标委员会及有关工作人员自始至终均不得向投标人或其它无关的人员透露.
20.
5在评标期间,投标人企图影响采购人、采购代理机构和评标委员会而获得评标信息的任何活动,都将导致其投标被拒绝,并承担相应的法律责任.
21.
公告采购代理机构将在指定的网站上发布招标公告、更正公告、通知、评标结果公告等招标过程中的所有信息,请务必时时关注网上公告.
中标公告期限为1个工作日.
22.
质疑和投诉22.
1如果投标人对本次招标活动有疑问,可依据《中华人民共和国政府采购法》和相关规定,向采购代理机构提出质疑.
22.
2采购代理机构在《中华人民共和国政府采购法》规定的时间内没有对投标人的质疑进行回复,或投标人对采购代理机构的回复不满意时,可向政府采购监管部门投诉.
22.
3投标人如认为招标文件、招标过程和中标结果使自己的权益受到损害的,应在知道或应知道其权益受到损害之日起7个工作日内,以书面形式向采购代理机构提出质疑.
匿名、非书面形式、7个工作日之外的质疑均不予受理.
(八)合同23.
合同授予标准除本须知第13.
4条的规定之外,采购人将与中标人签订供货合同.
24.
接受和拒绝任何或所有投标的权力在特殊情况下,评标委员会、采购代理机构和采购人在报经监管部门同意后,保留在授标之前拒绝任何投标以及宣布招标程序无效或拒绝所有投标的权力.
25.
签订合同25.
1采购人应按招标文件和中标人的投标文件订立书面合同,不得超出招标文件和中标人投标文件的范围,也不得另行订立背离合同实质性内容的其他协议.
25.
2采购人应在中标通知书发出之日起30天内与中标人签订政府采购合同.
26.
付款按照政府采购有关规定办理.
27.
适用法律采购人、采购代理机构及投标人的一切招标投标活动均适用于《中华人民共和国政府采购法》及相关规定.
第三章合同条款及格式海口市消防救援支队智能接处警系统建设采购合同(仅供参考)项目编号:ZX2020-173项目名称:智能接处警系统建设合同编号:甲方:海口市消防救援支队乙方:中标人签订日期:年月日甲方:海口市消防救援支队乙方:中标人甲乙双方根据年月日海口市消防救援支队的智能接处警系统建设(项目编号:ZX2020-173)公开招标采购结果及招标文件的要求,经协商一致,达成以下协议.
一、合同标的及金额等(详见清单)序号名称规格型号原产地/制造厂商单价(元)数量合计(元)备注123…合同总额(小写):(大写):(注:以上单价包含税费以及乙方应当承担的运输费、搬运费、安装费、调试费等费用)二、付款方式(财拨)双方签订合同后,乙方向甲方开具合同金额30%发票并经甲方审核无误后,在15个工作日内向乙方支付合同总金额30%,即RMB元(人民币大写:元整).
乙方将货物全部运送到甲方指定地点并安装、调试、培训完毕,经双方验收合格后,乙方向甲方提交书面付款申请并开具的合同金额65%发票经甲方审核无误后,在15个工作日内向乙方支付合同总金额65%,即RMB元(人民币大写:元整).
合同总金额的5%质量保证暂存于甲方,在两年质保期满后,产品无质量保修问题,甲方在收到乙方的付款申请函后7个工作日内无息一次性将质量保证金支付乙方;若存在质量、保修等问题且乙方未履行维修、保修义务的,甲方扣除第三方维修、保修支付的费用后将剩余部分无息支付给乙方,若质保金不够支付第三方维修、保修费用的,乙方应当承担不足部分的补足责任.
三、交货1.
交货方式:货物由乙方负责包装并运送至甲方指定的地点.
2.
乙方将货物运送至甲方指定地点在经甲方验收合格之前,货物的所有权、一切风险责任及由此产生的一切相关费用均由乙方承担.
3.
交货期:接到甲方交货通知后,乙方应在天内把货物运到指定地点.
四、货物验收、保修和技术服务1.
乙方交付的货物必须满足中国法律法规、相关部门的相应产业标准及本合同的要求.
乙方承诺向甲方提供的货物应是全新、完整、技术成熟稳定、性能质量良好的产品,货物及相关许可证明文件、技术文件、软件、服务等均不存在瑕疵.
2.
若在货物接收验收时发现货物有任何的短少、缺损、缺陷或与合同约定不符,甲方和乙方代表将签署一份详细报告;在乙方未派代表到场时,该报告将由甲方单方签署,该报告将作为甲方要求乙方进行退货、更换、修理或补充发货的有效证据.
乙方负责于10个工作日内自负费用进行更换、补充发货并送至本合同确定的甲方指定地点,有关费用由乙方承担.
3.
未能通过甲方验收的货物,以及甲方接收后发现有误的货物,由乙方自费回收.
如乙方未在甲方发出通知后10天内收回,则甲方可自行处理该货物,包括但不限于另外存放并收取租金等,由此产生的费用由乙方承担.
4.
乙方提供的货物的保修期为贰年,自验收合格之日起计算.
在保修期内,如果货物的性能和质量与合同规定不符,或出现任何故障,乙方负责在10天内免费排除缺陷、修理或更换相关货物.
5.
在保修期内,如因乙方原因不能按合同约定履行保修义务,则甲方有权从保修期尾款中扣除相应费用.
五、违约责任及侵权处理1.
双方应当按照合同及规定的期限履行义务.
对于因乙方原因使得交货、验收等任一阶段工作延误的,每延迟一天,乙方应按相当于合同总价0.
05%的标准向甲方支付违约金,以此类推.
因任一阶段工作延迟而使甲方额外增加的各项费用由乙方承担.
如乙方任一阶段工作延迟使甲方遭受损失的,乙方还应承担甲方由此造成的损失.
如乙方任一阶段工作延迟累计超过30天时,甲方有权视情况解除本合同.
该等解除并不免除乙方根据甲方要求应当承担的上述违约责任.
2.
保修期内,如乙方未能按照合同规定及时提供保修服务,除不可抗力原因外,每延迟一次,乙方应当支付合同总价0.
1%的违约金.
3.
对于乙方根据本合同约定应当承担的各项违约金及损失赔偿,甲方均有权依据本合同规定从应支付乙方的款项中扣除.
4.
如乙方提供的货物不符合合同要求或者质量、功能存在瑕疵,或者甲方使用乙方提供的货物造成他人人身、财产损害的,乙方应向甲方支付本合同总价10%的违约金,并承担赔偿责任.
六、不可抗力1.
本合同所称不可抗力,是指其他本合同各方不能预见,而且对其发生和后果不能防止或不能避免且不可克服的客观情况,包括但不限于:战争、严重火灾、洪水、台风、地震、国家政策的重大改制等.
2.
本合同任何一方因不可抗力不能履行或不能完全履行本合同的义务时,应在不可抗力发生之日起15天内通知本合同的其他方,并在不可抗力发生之日起60天内向其他方提供由有关部门出具的不可抗力证明.
3.
因不可抗力不能履行合同的,根据不可抗力的影响,受影响方部分或全部免除责任,但法律另有规定的除外,延迟履行合同后发生不可抗力的,不能免除责任.
4.
如果因不可抗力的影响致使本合同终止履行90天或以上的,任一方均有权终止本合同,并书面通知对方.
七、合同纠纷处理本合同执行过程中如发生纠纷,双方协商解决;协商不成的可向甲方所在地人民法院提起诉讼.
八、合同生效本合同由甲乙双方签字盖章后生效.
九、合同鉴证采购代理机构应当在本合同上签章,以证明本合同条款与采购文件、投标文件的相关要求相符并且未对采购货物和技术参数进行实质性修改.
十、组成本合同的文件包括:1.
合同通用条款和专用条款;2.
招标文件、乙方的投标文件和评标时的澄清函(如有);3.
中标通知书;4.
甲乙双方商定的其他必要文件.
上述合同文件内容互为补充,如有不明确,由甲方负责解释.
十一、合同备案本合同一式六份,中文书写.
甲方执三份、乙方执两份、采购代理机构执一份,另外一份由采购代理机构备案.
十二、合同转让和分包乙方不得全部或部分转让合同.
除非甲方事先书面同意外,不得分包其应履行的合同义务.
甲方:海口市消防救援支队(盖章)地址:法定(授权)代表人:签章)签订日期:年月日乙方:中标人(盖章)地址:法定(授权)代表人:签章)银行户名:开户银行:银行账号:签订日期:年月日采购代理机构声明:本合同标的经海南政鑫招标代理有限公司依法定程序采购,合同主要条款内容与招投标文件的内容一致.
采购代理机构:海南政鑫招标代理有限公司(盖章)地址:海南省海口市美兰区金坡路6号中鹏苑A幢第1层101房法定(授权)代表人:签章)签订日期:年月日第四章投标文件内容及格式正/副本海口市消防救援支队智能接处警系统建设(项目编号:ZX2020-173)投标文件投标人名称:公章)法定代表人或被授权人:亲笔签名)联系电话:投标日期:年月日注:"请勿在开标时间之前启封"目录请投标人按照以下文件要求的格式、内容制作投标文件,并按以下顺序编制目录及页码,否则将影响对投标文件的评价:1.
投标承诺函2.
法定代表人身份证明或法定代表人授权委托书3.
资格申明信4.
投标一览表5.
投标报价明细表6.
技术响应情况表7.
服务承诺8.
投标人简介9.
投标人自觉抵制政府采购领域商业贿赂行为承诺书10.
小微企业、监狱企业、残疾人福利单位的声明函或证明材料11.
资格证明文件("招标公告"中的"投标人的资格要求")12.
投标人认为对其中标有利的其它书面材料注:以上复印件均需要加投标人盖公章.
1.
投标承诺函致:海南政鑫招标代理有限公司根据贵单位智能接处警系统建设(项目编号:ZX2020-173)的投标邀请函,正式授权下述签字人姓名:、职务:代表投标人(投标人名称),提交纸质投标文件正本一式,副本一式.
本公司谨此承诺并声明:1.
同意并接受招标文件的各项条款要求,遵守文件中的各项规定,按招标文件的要求投标.
2.
本投标文件的有效期为从投标截止日期起计算的天,在此期间,本投标文件将始终对我们具有约束力,并可随时被接受澄清.
如果我们中标,本投标文件在此期间之后将继续保持有效.
3.
我方已经详细地阅读了全部招标文件及其,包括澄清及参考文件.
我方已完全清晰理解招标文件的要求,不存在任何含糊不清和误解之处,同意放弃对这些文件所提出的异议和质疑的权利.
4.
我方已毫无保留地向贵方提供一切所需的证明材料.
不论在任何时候,将按贵方要求如实提供一切补充材料.
5.
我方承诺在本次投标中提供的一切文件,无论是原件还是复印件均为真实和准确的,绝无任何虚假、伪造和夸大的成份,否则,愿承担相应的后果和法律责任.
6.
我方完全服从和尊重评审小组所作的评审结果,同时清楚理解到投标报价最低并不一定获得中标资格.
7.
我方同意按招标文件规定向贵司缴纳投标保证金,如果获得中标并按《中标通知书》的要求,如期签订合同并履行其一切责任和义务.
8.
我方在参与本次公开招标采购活动中,不以任何不当手段影响、串通、排斥有关当事人或谋取、施予非法利益,如有不当行为,愿承担此行为所造成的不利后果和法律责任.
投标人名称:公章)被授权人:亲笔签名)承诺日期:年月日法定代表人身份证明(法定代表人投标)统一社会信用代码:投标人名称:单位性质:单位住所:成立日期:年月日营业期限:姓名:,性别:,年龄:,职务:,系(投标人名称)的法定代表人.
特此证明.
投标人名称:公章)法定代表人:亲笔签名)生效日期:年月日附:法定代表人身份证复印件注:本授权书内容不得擅自修改.
2.
法定代表人授权委托书(被授权代表投标)致:海南政鑫招标代理有限公司(投标人名称)在下面签字的(法定代表人)姓名:职务:代表本公司授权下面签字的(被授权代表)姓名:职务:为本公司的合法代理人,就海口市消防救援支队的智能接处警系统建设(项目编号:ZX2020-173)进行投标,以本公司的名义处理一切与之相关的事务.
本授权书自年月日至年月日内签字有效,特此声明.
投标人名称:公章)营业执照号码:法定代表人:亲笔签名)联系电话:被授权人:亲笔签名)联系电话:生效日期:年月日注:本授权书内容不得擅自修改3.
资格申明信致:海南政鑫招标代理有限公司为响应贵公司组织的智能接处警系统建设(项目编号:ZX2020-173)货物及服务的招标采购活动,我公司愿意参与投标.
我公司在法律、财务和运作上符合招标文件对投标人的资格要求,提供"用户需求书"中全部的货物及相关服务,提交的所有文件和全部说明是真实的和正确的.
我公司理解贵公司可能还要求提供更进一步的资格资料,并愿意应贵公司的要求提交.
投标人名称:公章)法定代表人或被授权人:亲笔签名)申明日期:年月日4.
投标一览表项目编号ZX2020-173项目名称智能接处警系统建设投标报价总计(小写)(大写)交付时间交付地点备注投标人名称:公章)被授权人:亲笔签名)注:1.
投标一览表应准确填写,若投标一览表与投标文件不符时,以投标一览表为准;2.
报价中必须包含货物及零配件的购置和安装、运输保险、装卸、培训辅导、质保期售后服务、全额含税发票、雇员费用等,合同的执行以交付时间为准;3.
在报价表内未有明确列述的项目费用应视为包括在报价之内.
5.
投标报价明细表项目编号:ZX2020-173项目名称:智能接处警系统建设序号名称规格型号原产地/制造厂商数量单位单价(元)总价(元)12345…投标报价总计(小写)(大写)投标人名称:公章)被授权人:亲笔签名)注:1.
此表为表样,行数可自行添加,但表式不变;2.
相关安装调试费用、质保及人员培训、后续服务及其他所有费用由投标人自行计算填列;3.
总价=单价*数量,数量由投标人自行计算并填表;4.
"投标报价明细表"中"投标报价总计"数应当等于"投标一览表"中"投标报价总计"数.
6.
技术响应情况表说明:投标人必须仔细阅读招标文件中所有技术规范条款和相关功能要求,并对所有技术规范和功能条目列入下表,未列入下表的视作投标人不响应.
带的指标列入下表时,必须在指标前面保留,否则视为不响应.
投标人必须根据所投货物的实际情况如实填写,如发现有虚假描述的,该投标文件无效,并报政府采购主管部门严肃处理,并没收其投标保证金.
项目编号:ZX2020-173项目名称:智能接处警系统建设序号名称原技术规范主要条款描述投标人技术规范描述偏离情况说明(+/-/=)123…投标人名称:公章)被授权人:亲笔签名)注:1.
此表为表样,投标人必须把招标项目的全部技术参数列入此表,并对技术参数进行逐一应答,行数可自行添加,但表式不变.
2.
按照招标项目技术参数要求的顺序对应填写"技术响应情况表";3.
请在"投标人技术规范描述"中列出所投货物的详细技术参数情况;4.
是否偏离用符号"+、=、-"分别表示正偏离、完全响应、负偏离,必须逐次对应响应.
评委评标时不能只根据投标人填写的偏离情况说明来判断是否响应,而应认真查阅"投标文件技术参数/功能响应"内容以及相关的技术资料判断是否满足要求;5.
投标人必须据实填写,不得虚假填写,否则将取消其投标或中标资格.
7.
服务承诺项目编号:ZX2020-173项目名称:智能接处警系统建设1.
本内容由各投标人进行填写,应至少包括招标文件要求的服务内容的响应条件;2.
保修期应明确;3.
其他的及售后方面的承诺参照以上进行,务求详细、可操作.
投标人名称:公章)法定代表人或被授权人:亲笔签名)承诺日期:年月日8.
投标人简介项目编号:ZX2020-173项目名称:智能接处警系统建设(格式自拟)投标人名称:公章)法定代表人或被授权人:亲笔签名)承诺日期:年月日9.
投标人自觉抵制政府采购领域商业贿赂行为承诺书海南政鑫招标代理有限公司:开展治理政府采购领域商业贿赂专项工作,是中央确定的治理商业贿赂六个重点领域之一,它既是完善市场经济、构建社会主义和谐社会的客观需要,又是从源头上抑制腐败的有力措施,意义重大、影响深远.
为深入贯彻落实中央和省委、省政府的有关部署及要求,进一步规范政府采购行为,营造公平竞争的政府采购市场环境,维护政府采购制度良好声誉,在参与贵公司组织的政府采购活动中,我方庄重承诺:一、依法参与政府采购活动,遵纪守法,诚信经营,公平竞争.
二、不向采购单位、采购代理机构和政府采购评审专家提供任何形式的商业贿赂;对索取或接受商业贿赂的单位和个人,及时向海南省财政厅政府采购监督管理处和纪检监察机关举报.
三、不以提供虚假资质文件等形式参与政府采购活动,不以虚假材料谋取中标.
四、不采取不正当手段诋毁、排挤其它投标人,与其它参与政府采购活动投标人保持良性的竞争关系.
五、不与采购单位、采购代理机构和政府采购评审专家恶意串通,自觉维护政府采购公平竞争的市场秩序.
六、不与其它投标人串通采取围标、陪标等商业欺诈手段谋取中标,积极维护国家利益、社会公共利益和采购单位的合法权益.
七、严格履行政府采购合同约定义务,不在政府采购合同执行过程中采取降低质量或标准、减少数量、拖延交付时间等方式损害采购单位的利益,并自觉承担违约责任.
八、自觉接受并积极配合海南省财政厅政府采购监督管理处和纪检监察机关依法实施的监督检查,如实反映情况,及时提供有关证明材料.
投标人名称:公章)签署日期:年月日10.
中小企业声明、监狱企业、残疾人福利单位的声明函或证明材料(一)中小企业声明函(工程、服务)(注:符合中小企业划型标准的企业请提供本函,不符合的不提供本函)本公司(联合体)郑重声明,根据《政府采购促进中小企业发展管理办法》(财库﹝2020﹞46号)的规定,本公司(联合体)参加(单位名称)的(项目名称)采购活动,工程的施工单位全部为符合政策要求的中小企业(或者:服务全部由符合政策要求的中小企业承接).
相关企业(含联合体中的中小企业、签订分包意向协议的中小企业)的具体情况如下:1.
(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);2.
(标的名称),属于(采购文件中明确的所属行业);承建(承接)企业为(企业名称),从业人员人,营业收入为万元,资产总额为万元,属于(中型企业、小型企业、微型企业);……以上企业,不属于大企业的分支机构,不存在控股股东为大企业的情形,也不存在与大企业的负责人为同一人的情形.
本企业对上述声明内容的真实性负责.
如有虚假,将依法承担相应责任.
企业名称(盖章):声明日期:(二)监狱企业证明(注:符合条件的监狱企业请提供本函,不符合的不提供本函)省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件.
投标人名称:公章)法定代表人或被授权人:亲笔签名)声明日期:年月日(三)残疾人福利性单位声明函(注:符合条件的残疾人福利性单位请提供本函,不符合的不提供本函)本单位郑重声明,根据《财政部民政部中国残疾人联合会关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的规定,本单位为符合条件的残疾人福利性单位,且本单位参加单位的项目采购活动提供本单位制造的货物(由本单位承担工程/提供服务),或者提供其他残疾人福利性单位制造的货物(不包括使用非残疾人福利性单位注册商标的货物).
本单位对上述声明的真实性负责.
如有虚假,将依法承担相应责任.
投标人名称:公章)法定代表人或被授权人:亲笔签名)声明日期:年月日第五章用户需求书1、软硬件设备及材料采购序号名称技术参数单位数量备注一服务器1服务器机箱19英寸2U高标准机架式服务器机箱,最大可插4个计算节点,共24个硬盘槽位;含两个冗余白金电源,电源输入范围:100-127VAC、200-240VAC,50/60Hz;台22应用服务器2.
4TSAS硬盘SAS盘,容量2.
4TB,规格2.
5吋,SAS接口,10500rpm块63应用服务器计算节点2颗IntelXeonSilver4110(8核/16线程,主频2.
1GHz,upto3.
0GHz,11MB缓存);64G内存;1块2.
4TBSAS盘,1块960GBSSD盘;2个SFP+光接口,含光模块;套34大数据服务器2.
4TSAS硬盘SAS盘,容量2.
4TB,规格2.
5吋,SAS接口,10500rpm块45大数据服务器3.
2TU.
2SSD硬盘SSD盘,容量3.
2TB,U.
2接口,3200MB/S块16大数据服务器服务器计算节点2颗IntelXeonSilver4110(8核/16线程,主频2.
1GHz,upto3.
0GHz,11MB缓存);64G内存;1块2.
4TBSAS盘,1块960GBSSD盘;2个SFP+光接口,含光模块;套17四电口千兆网卡以太网电口网卡,配置4个1000MRJ45以太网电口块48核心交换机三层核心交换机,交换容量:2.
4/24Tbps;包转发率:477/705Mpps;18个1000BASE-XSFP端口,6个1G/10GBase-XSFPPlus端口,2个40GQSFP+端口台19接入交换机24个10/100/1000M自适应电口,4个1000M/10GSFP+光口,固化单交流电源,无风扇,1个SFP-XG-LX-SM1310SFP+万兆模块(1310nm,10km,LC)台2二安全设备1安全网关(下一代防火墙)双交流电源;含12*GE电口,12*SFP光口,500G硬盘,网络吞吐量8Gbps;最大并发连接数大于300万,每秒新建HTTP连接数大于10万.
(默认SFP接口不带光模块).
支持大病毒文件的扫描,实时病毒连接阻断,病毒事件记录,支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描.
基于状态、精准的高性能攻击检测和防御,实时攻击源阻断、IP屏蔽、攻击事件记录,支持针对多种协议和应用的攻击检测和防御,支持SQL注入和XSS防御、外链防护和Web访问控制.
台22综合日志审计平台(日志审计系统)标配:标准1U硬件,1个console口网口类别:6个千兆工作管理口(1管理口+1HA口+4审计口)硬盘:1T,内存:8G,单电源.
日志处理能力200EPS.
资产授权数量:20个台13运维审计与风险控制系统(运维审计系统)标准1U硬件,含2*GE电管理口,4*GE电业务口,硬盘:1T,硬盘不可扩展;1*RJ45串口,单电源.
最大资产数100个,最大字符连接100个,最大图型连接20个.
台14APT攻击预警平台(未知威胁预警平台)硬件外形:软硬一体化1U标准机架式设备;电源:单电源,PU:2核4线程*1,内存:8G,硬盘容量:1T*1;接口:千兆RJ45网口*2(管理口*2)、千兆RJ45网口*4吞吐率:网络层:500Mbps,应用层:100Mbps;WEB检测:HTTP最大并发数1万/秒;邮件检测:邮件处理数:50万封/24小时;文件检测:1万个/24小时台15数据库审计与风险控制系统(数据库审计系统)硬件尺寸:标准1U;CPU数量:2核;内存容量:8GB硬盘容量:1TB;硬盘接口:企业级SATA;网口:1管理口+1HA口+4审计口(4个千兆电);网口类型:1000M电口*6;电源配置:单电源总网络吞吐量:500Mbps;双向审计最大数据库流量:100Mbps;峰值事务处理能力TPS:6000条/秒;日志数量存储:10亿条;功能描述:全功能开放数据库实例授权许可数量:4;硬件是否可扩容:否台16主机安全及管理系统(主机安全及管理系统)包含终端管理中心硬件及软件一套规格1U、CPU二核四线程、内存8G、硬盘1T、单电源实现对终端的统一管理和策略下发台1适用于WindowsPC防护支持WindowsXP、Windows7、Windows8、Windows10等操作系统台20适用于各类型服务器防护支持Windowsserver2003、Windowsserver2008、Windowsserver2012、Windowsserver2016、Centos5.
0+、Redhat5.
0+、Suse11+、Ubuntu14+等操作系统台15三云平台1云计算平台管理软件1)提供图形化的综合云计算管理平台,对管理员和用户呈现集中的计算、存储和网络物理资源管理视图和虚拟资源视图,提供完善的资源的分区管理、虚拟机和容器的创建调度管理、以及对外开放兼容的开发服务接口;2)提供硬件资源的即插即用能力,并支持硬件资源使用率查询、实时使用量告警等功能,为数据中心管理提供智能化硬件资源管理.
3)支持虚拟资源管理,能对虚拟资源进行配额管理,虚拟资源的使用率查询与监控告警,以及基于业务对虚拟资源使用率的情况.
4)支持对数据中心的服务器资源进行分域管理,并能根据资源的分配配置,满足业务可靠性、服务Qos以及业务的最大性能和特定需求部署保障.
5)提供完善的虚拟机镜像管理,包括镜像的存储方式,镜像的格式管理.
6)提供完善的虚拟机调度方法,支持基于CPU、内存、磁盘需求以及相同主机、不同主机的调度,满足业务部署的灵活性.
7)支持对虚拟设备包括状态监控、设置、迁移和服务监控等全面的管理能力.
8)提供完善的服务接口,支持通过REST接口的方式开放给上层应用.
用户可以灵活的基于开放的服务接口开发业务的管理应用.
9)大规模管理,支持数百台的物理服务器规模的虚拟机的管理能力.
10)支持物理服务器动态扩容,系统性能呈线性增长.
11)采用国产产品技术,实现对物理设备的计算虚拟化、网络虚拟化、存储虚拟化,以及相关的虚拟化资源兼容性,可靠性要求;12)支持内存分配,并通过优化或者容器技术减少虚拟软件的性能损耗.
13)支持虚拟机/容器的CPUQoS控制,能控制虚拟机/容器获得的计算资源能力,控制虚拟机/容器获得的最大计算能力以及修改虚拟机的配置参数.
14)云平台可以对虚拟机/容器进行内存QoS控制,控制虚拟机/容器可获取的物理内存,并能完整的对虚拟机或容器的生命周期进行管理,并且支持查询、创建、删除、启动、关闭、重启、克隆虚拟机/容器等一系列功能.
15)虚拟化平台支持主流设备厂商提供的X86服务器,部署的虚拟机平台能支持主流的X86架构的操作系统,包括WindowsServer2003/2008R2及以上版本服务器操作系统,WindowsXP、Windows7操作系统,Redhat、SUSE、CentOS、Ubuntu、Fedora等业界主流OS操作系统.
16)虚拟化软件支持主流设备厂商提供的共享存储,支持业务与数据相分离,保证业务数据安全;支持各种IPSAN/FCSAN块存储设备,支持基于NFS的各种存储系统,支持主流云存储系统.
套12云计算平台虚拟化授权含云计算平台License授权,部署软件后,可支持:1)采用国产产品技术,实现对物理设备的计算虚拟化、网络虚拟化、存储虚拟化,以及相关的虚拟化资源兼容性,可靠性要求;2)支持内存分配,并通过优化或者容器技术减少虚拟软件的性能损耗.
3)支持虚拟机/容器的CPUQoS控制,能控制虚拟机/容器获得的计算资源能力,控制虚拟机/容器获得的最大计算能力以及修改虚拟机的配置参数.
4)云平台可以对虚拟机/容器进行内存QoS控制,控制虚拟机/容器可获取的物理内存,并能完整的对虚拟机或容器的生命周期进行管理,并且支持查询、创建、删除、启动、关闭、重启、克隆虚拟机/容器等一系列功能.
5)虚拟化平台支持主流设备厂商提供的X86服务器,部署的虚拟机平台能支持主流的X86架构的操作系统,包括WindowsServer2003/2008R2及以上版本服务器操作系统,WindowsXP、Windows7操作系统,Redhat、SUSE、CentOS、Ubuntu、Fedora等业界主流OS操作系统.
6)虚拟化软件支持主流设备厂商提供的共享存储,支持业务与数据相分离,保证业务数据安全;支持各种IPSAN/FCSAN块存储设备,支持基于NFS的各种存储系统,支持主流云存储系统.
个128按CPU核计数四指挥中心改造1无缝高清矩阵机箱矩阵采用纯硬件标准化机箱设计,支持配置36*36路信号切换,支持HDMI、DVI、VGA、SDI、HDBaseT、光纤的任意输入/输出信号卡,其中DVI输入卡兼容CVBS,YUV,S-VIDEO信号,VGA输入/输出卡均兼容CVBS,YUV,S-VIDEO.
采用板卡模块化设计,支持接入9块输入卡、9块输出卡、1块控制卡;通过定制配置各类相同或不同的输入输出卡可以组成单一接口类型或多接口类型的矩阵,如HDMI矩阵,DVI矩阵,VGA矩阵,YUV矩阵,Video矩阵等.
支持无缝切换功能,切换过程无黑屏信号.
支持1080P分辨率,最大可支持4Kx2K.
支持断电记忆功能,免除上电重复设置动作.
支持智能温控,控制矩阵风扇的运行;系统内可存储多组预切换指令,调用时可以一键切换.
支持模拟音频与HDMI内嵌音频选择输入、支持模拟音频与HDMI内嵌音频同时输出.
支持接入1块控制板卡,具有1路RS-232,1路RS-485,1路TCP/IP端口(PC软件).
HDBaseT输入输出信号支持双向RS-232和双向IR信号传输,可对RS-232和IR信号选择随视频信号切换,或分离切换模式,支持POC对外供电.
支持KVM坐席管理功能,通过一套键盘鼠标显示器切换、管理多台计算机设备.
台1高清无缝混插矩阵切换内嵌软件软件内嵌于高清混插矩阵切换系统,实现各类高清晰数字/模拟信号的处理、切换等功能.
支持分辨率高达1920*1080P@60Hz的处理能力.
支持信号无缝切换,切换过程无黑屏信号.
支持通过专业的PC上位机管理软件控制.
通过矩阵切换信号或通过软件切换信号.
套嵌入式控制面板支持由矩阵主机远程供电,无需配独立适配器.
支持编程图片、图形、文字、按键等更具人性化的界面.
面板显示屏尺寸为3.
5英寸,TFT液晶屏.
分辨率支持320*240.
个1无缝矩阵DVI输入卡支持4路DVI-I母接口无缝输入;支持热插拔.
.
支持快速无缝切换,无闪烁,无黑屏.
支持多格式信号输出,可支持HDMI/DVI、VGA、CVBS、YPbPr任意一种信号.
支持分辨率达1920X1200P@60.
支持断电现场切换记忆保护功能,特有ESD静电保护功能.
兼容HDMI1.
3a的标准,HDCP1.
3协议,DVI1.
0协议.
块9高清HDMI矩阵输入板卡内嵌软件软件内嵌于高清矩阵系统板卡设备,实现信号的处理功能.
支持分辨率高达1920*1080P@60Hz的处理能力.
通过矩阵切换信号或通过软件切换信号.
套无缝矩阵4路DVI输出卡功能特点:支持4路DVI信号无缝输出,4路立体声音频输出;实时无缝切换效果;最大分辨率支持1920*1200@60hz;带增益25米线长,带独立音频输出;支持输出分辨率可调,支持图像参数修改;兼容HDMI1.
3和HDCP1.
4标准;所有板卡和主板,采用10G进口专业高速连接器,非普通金手指连接;输出支持高清CVBS/S-VIDEO/YUV/VGA/DVI(需要转接线).
块8高清HDMI矩阵输出板卡内嵌软件软件内嵌于高清矩阵系统板卡设备,实现信号的处理功能.
支持分辨率高达1920*1080P@60Hz的处理能力.
通过矩阵切换信号或通过软件切换信号.
套2队站智能联动控制终端满足自动联动消防警铃、警灯、车库门等功能,满足接处警系统接口应用功能.
套123指挥中心智能接处警终端Inteli7-8700/8G/1T/显卡:4G显存,带3个HDMI输出口/win10系统/含有线键鼠/3年硬件上门服务/显示器:三屏23.
8英寸微边框2K;三屏电脑显示器支架台64队站智能接处警终端Inteli7-8700/8G/1T/GT730-2G独显/win10系统/含有线键鼠/3年硬件上门服务/显示器:23.
8英寸微边框2K台155坐席控制台1800*900*750定制控制台套86土建费用控制室土建改造和lcd拼接屏拆除批17装饰费用按原风格装饰(含1套实木门2100*1200mm)批1812mm透视玻璃平方5.
69线缆改造含矩阵DVI、坐席、控制台的线缆改造批12、软件开发序号系统模块子模块功能项功能描述备注接处警业务系统综合报警审理警情动态提供城市远程监控、互联网应用报警信息实时刷新功能,支持合并警情信息集合显示,支持对重要警情设为关注置顶显示.
警情核实与跟踪提供对警情动态信息中的多个警情核实与跟踪警情功能.
警情转入核实警情后,提供转入功能,将警情推送到警情受理模块进行统一处置调派.
同警整理针对互联网信息传播特点,同一警情多报情况频发,提供警情合并整理功能.
警情历史查询提供警情历史查询功能,提供受理信息参考.
警情受理模块电话排队和早释提醒通过对已经拨入119接警台的电话进行自动时序排队,显示未分配到座席且处于等待状态的电话信息,支持对接通前主动挂断的电话进行记录和手动回拨.
综合定位系统结合定位云服务平台提供定位信息、运营商基站定位、短信定位、地址智能识别等多种方式,快速帮助接警员获取警情地址.
接警员可根据语音识别出的警情地址在辅助地图上完成搜索定位,也可进行警情地址的手动定位及地址文本匹配,精确、高效完成警情地址定位操作.
来电提醒根据综合报警定位服务、智能接警服务和三字段信息、历史警情等信息提取报警信息,实现来电提醒.
错位接警如果报警信息不属本辖区,可以使用错位接警功能,将该警情转给其他支队,同时与警情归属辖区建立三方通话,实现语音与信息的推送.
人工报警(警情补录)如遇现场报警等特殊情况,接警员可通过此功能手动创建警单.
接警要点提醒根据警情类别、警情地址、警情等级、气象信息、处置对象等建立预置规则,自动匹配不同的接警用语进行辅助提醒,规范接警员在接警对话中的话语内容,同时支持根据实时对话内容的沟通程度判断接警用语优先级,自动调整接警用语排序和显示状态,达到提升接警效率的目的;对于报警人寻求现场帮助的场景,也支持匹配对应现场自我救援指引方案,有效辅助接警员对报警人进行引导.
具备条件的单位可设立学习因子,通过各接警员日常操作习惯,利用机器学习算法建立要点提醒研判模型,实现智能匹配.
智能语音识别接警通话过程中调用后台支撑服务进行实时语音转写,通过获取报警人及接警员的对话语音流信息,实现无延迟自动语音转文字,准确还原双方对话内容,并且支持对话音频中实现精准话者分离,实时语音转写响应时间控制在300毫秒以下.
对于本地口音普通话,需要有不断提升识别率的完整系统流程机制支撑.
警情要素提取利用警情语音转写内容,使用专用自然语言解译模型,对关键信息进行完整的实时识别提取,内容包括警情地址、警情类型、燃烧物、被困人员、燃烧楼层、火灾场所、烟雾状况等,由接警员确认后自动填入警情单,达到高效率辅助填单的目标.
警情要素提取的精准度是提高立案效率的关键点,对报警电话内容要求精准提取所有警情要素,对警情要素内容提取的结论与报警对话内容信息必须匹配.
其中警情地址的准确性和完整性是第一优先级,对警情地址的提取,可根据地址智能匹配机制,对原报警电话内容残缺的地址信息进行自动补全,保证地址信息更符合地图定位的检索条件要求.
提取各类警情信息,为深度学习模型提供训练样本,不断提高转义文本信息提取准确率.
单位识别通过识别与提取环节获取到单位信息,同时基于"一张图"实时分析单位及周边情况.
重点单位匹配智能接处警在语音识别与信息提取环节,能够通过语音识别技术产出的关键单位信息,与系统自建的信息库进行对比和判断,快速检索定位位置附近高层地下建筑、人员密集场所、危化品生产存储场所等重点单位,当识别出来的所在地理地理信息周边范围内出现重点护具,系统将会通过POI分库信息快速搜索地理范围内部100米范围内的周边建筑,不但同时匹配重点单位,还能实时查询周边单位的信息,为警情立案做到智能筛选,精准匹配,辅助了解周边情况,为灭火救援工作提供可视化的前置数据支撑.
地址快速匹配录入地址信息时,实时检索选择匹配度最高的地址,辅助接警员锁定警情地址,同时在"一张图"进行位置展示.
多报提示及归并基于同一电话在同一时段报警次数超过两次,进行多次报警提示.
针对同一号码重复报警与多个电话重复报同一警情这两种情况,根据一定时间范围内的位置、报警电话、报警人、警情类型自动分析出是否为重复警情,判定为重复警情时进行提示,以第一警情为主进行合并,形成同灾警情集.
交接班管理提供交接班信息记录功能.
智能调度模块首批力量调派接警员在初步向报警人确认警情类型以及警情位置后,系统将结合空间位置自动推算处置力量,快速调派首战力量出动.
群呼通报在警情确定后,对辖区其他社会救援力量实现一键语音或文字通报.
联动设备控制结合智能调派方案自动通知对应消防救援站出警,对警铃、警灯、广播等设备发出控制指令.
警情推送根据现场情况及不同等级的警情,采用语音、文字等形式,向消防救援队伍、联勤联动单位等所有参战力量推送警情.
警情升级提醒结合现场实时反馈、记录的信息要点,通过警情等级分析模型提醒接警员进行警情升级.
增援调派根据警情等级和调度模型自动生成调派方案,支持人工修改.
跨区域增援请求对警情现场情况研判后,可向上级单位发送增援请求、推送增援信息.
警情结案对处置完毕的警情信息进行归档保存.
警情受理终端模块设备联动消防救援站接收警情时实现营区广播、警灯、警铃等同步联动.
群呼通报在接到指令后,对辖区其他社会救援力量实现一键语音或文字通报.
出车单通知警情出车单显示当前警情、出动力量清单等信息.
警情处理列表警情处理列表展示处置过程中的警情信息,包括警情编号、警情状态、警情类型、警情等级、报警时间、地址等.
处置信息反馈系统提供处置信息回填功能,支持消防救援站值班人员录入该警情的"现场信息"、"火场文书"、"文电信息"等.
一张图模块提供地形地貌、交通路况、警情信息、实力状态等信息一张图展示.
警情受理移动终端模块警情信息接收警情相关信息,并能显示警情地址、警情电话等其他相关信息.
报警录音提供移动终端收听报警录音功能.
群呼通报在接到指令后,对辖区其他社会救援力量实现一键语音或文字通报.
处置指令提供移动终端接收相关指令信息功能.
二次定位提供警情二次定位和指挥中心信息同步功能.
处置对象关联处置对象关联后自动下发对象基本信息到移动作战终端,支持实时查看.
周边资源自动分析周边的资源,如水源、重点防护目标、消防设施信息,并在地图上展示分布地点.
现场处置信息反馈支持现场人员录入该警情的"现场信息"、"火场文书"、"文电信息"等;支持反馈出警、到场、出水、归队等信息,实现与指挥中心的处置交互.
交接班管理提供交接班信息记录功能.
人员信息维护提供消防救援站人员信息增、删、改及状态调整操作.
车辆信息维护提供消防救援站车辆信息增、删、改及状态调整操作.
器材装备信息维护提供消防器材装备信息增、删、改及状态调整操作.
值班报备提供人员和车辆信息的报备功能.
救援预案智能模块预案信息展示展示预案的基础信息,包括预案名称、编号、类型、等级、调派的力量情况等信息.
预案信息维护支持对预案信息进行编辑修改、增加、删除等基本操作.
预案智能匹配根据警情信息,系统从预案库智能匹配对应的预案,形成完整的力量调派方案,快速完成力量调派并出警,同时支持查看详细的预案内容.
接处警业务信息支撑全过程信息管理模块时序化警情过程自动记录警情受理、调度、处置的全过程信息,同时支持接警员对处置信息进行快速回填.
人员装备动态监控对现场参战人员和装备的数量、状态等信息进行实时掌握,有定位、监控设备的进行实时跟踪,可接入车联网信息等,实现相关信息自动更新.
录音录时服务提供录音录时服务,对接处警过程中的所有通话进行全程录音、备份.
接处警一张图模块地图功能提供地形地貌、一张图展示方式及地图基本操作功能.
资源信息分析支持在地图上展示当前警情定位信息,同时叠加辖区图层供接警员参考研判;支持对周边消火栓、重点单位等资源进行分析;事发地为重点单位则需提供对应的特殊标识.
车辆导航根据警情发生地点及调派的消防救援站位置,充分整合实时路况信息,使用卡车、特种车模式规划行车路径,规避限高,限重,限行路段,选择最优路径,快速到达现场.
气象信息根据警情发生地点的地理信息数据,实时展示辖区天气情况、风力、风向、气温等信息.
具备条件的总队或支队可接入该区域水文信息,根据警情发生地点的地理信息数据,自动分析该区域气水文情况,实时展示辖区降水量.
周边建筑根据警情发生地点的地理信息数据,自动分析和展示周边建筑标识信息.
图层管理提供消防图层目录和图层显示管理控制功能,支持图层数据动态配置,可接入互联网图层资源和其他单位的图层资源.
警情展示模块当日警情支持按照警情类型、时段(当日、本年、本月、小时)对辖区范围内警情进行统计,同时可对消防救援站的数据进行分区域展示,支持按照柱状图、饼状图等进行可视化统计展示.
警情统计支持警情数量、突出警情、警情类型等数据统计.
重要警情提醒及状态支持辖区范围内重要警情提醒,按级别以列表方式显示重大警情当前处置状态.
力量统计支持对辖区范围内各级力量监控统计.
伤亡人数统计支持按照时间段对辖区范围内灾害事故伤亡人数统计.
值班信息提供循环展示值班信息功能,支持对辖区内各级值班信息进行展示.
车辆装备统计支持对辖区内装备车辆按消防救援站分区统计.
系统实时监控支持对各模块状态进行实时监控.
数据质量监控支持对警情数据质量进行监控,提供数据异常提醒功能.
数据管理模块系统数据管理提供对系统配置、短信参数配置、座席管理、角色权限管理、用户信息管理、值班报备、阈值管理、接警提示管理、首批调派力量管理、力量信息管理、调度方案管理和黑名单管理功能.
数据字典管理提供对警情类型、性质、警情状态、火灾场所、建筑火灾类型、建筑结构、建筑物分类、警情等级、车辆等级、车辆状态、车辆作战功能、车辆作战状态等一系列业务应用字典和基础字典的管理功能.
业务数据管理业务数据管理的目标是保障数据实时与准确,已建成作战基础数据管理相关系统,可以提供实时、准确数据的建设单位,应按照智能接处警系统数据标准和接入标准,与接处警系统同步数据;未建成作战基础数据管理相关系统,或虽有相关系统但无法提供准确数据的建设单位,应在接处警系统建设过程中,同步建设或升级作战基础数据管理系统或功能模块,以确保接入智能接处警系统的数据准确性和实时性.
维护数据主要涉及:专职队管理、消防人员管理、车辆信息管理、装备器材管理、联勤保障单位管理、应急联动单位管理、专家信息管理、重点单位管理、预案管理和图层数据管理如消火栓、消防水池、消防码头、微型消防站等.
统计报表提供警情全流程报表、日报表、周报表、自定义报表、接警员接警统计、综合查询、伤亡人数统计、火灾类型分析等基础报表,支持单个警情接、调、处信息汇总报告生成和日常各类警情统计分析报表.
智能化后台支撑综合报警定位服务模块报警电话定位优先依托现有先进的定位云服务平台,或协调运营商,提供报警电话定位数据,实现手机及固话报警定位.
地名地址定位地名地址定位是依托人类活动中产生的各类信息数据,如:详细区域、街道、门牌号、建筑物名称等,通过相似度匹配,找到最相似的地址信息获得地理坐标信息,返回的地址信息包括完整地址、经纬坐标、所属管辖区域等信息.
地理要素定位通过"一张图"服务提供的关键字、周边POI搜索、以及行政区划等查询功能,实现报警时常用位置识别信息比对定位,同时,支持多类别的精准搜索匹配和模糊搜索查询,满足目的化、多样化的地图搜索需求.
移动应用定位移动应用报警系统在报警时,可通用移动终端设备利用AGPS技术或WIFI定位技术取得当前位置信息,并将报警信息推送至综合报警定位服务中,实现手机报警实时定位.
智能融合定位以"一张图"服务为基础,充分利用互联网数据资源,整合报警电话定位、辖区范围、地理要素定位、地名地址定位、移动应用定位等多类定位手段,逐渐缩小空间区域,将各类位置信息互为补充,建立优先规则,自动计算警情位置,提供定位服务,同时结合手动定位,以提高定位精准度,达到快速准确定位警情的目的.
智能接警模型警情语音识别结合人工智能技术,建立消防语料库、接警关键信息识别模型和本地口音普通话训练模型,支持智能语音服务本地私有化部署,支持双声道语音流话者分离,实现警情无延迟精准语音识别.
警情信息提取结合消防语料库、消防关键词匹配等技术手段,通过本地私有化部署的自然语义解析服务,以智能警情要素提取模型实现实时警情信息精准提取.
警情等级分析模型根据警情信息反馈内容动态运算分析给出警情等级,结合人工修正记录并比对历史同类警情进行自我优化,完善系统智能分析模型.
重复警情提醒模型根据一定时间范围内的位置、报警电话、报警人、警情类型等自动分析出是否有重复警情,对重复警情自动发出提醒.
智能调度模型智能调派模型针对当地消防救援力量、灾害类型及分布特点,结合空间位置、路径、时间等要素,建立满足当地消防救援需要的智能调派模型.
通过智能调派模型,可自动生成辅助推荐调派方案,支持根据实际调派方案数据,自动预警并提醒接警员核实差异原因(如车辆正在维修,道路限高、限重、限行等),同时进行记录,以接警员修改及确认的调派优化方案作为训练数据不断优化智能调派模型.
具备条件的单位可建立模型自我训练的模式,以不断提高模型自动生成调派方案的精准度,整体提升指挥中心的调度效率.
智能路径规划模型建立智能路径规划模型,结合地图分析辖区内交通道路拥堵畅通情况,桥梁隧道及高速公路入口的通行能力等信息,利用卡车、特种车模式合理规划行车路径,合理规避限高、限重、限行路段,指引消防救援车辆以最佳、最快捷的行驶路线到达警情现场,具备条件的单位可根据实时路况提供备选方案,同时结合实际历史行车轨迹数据,结合深度学习技术,不断自行训练,提升优化智能路径规划模型的正确性和可靠性.
调派优化模型建立调派优化模型,系统自动核对实际出警车辆与推荐出警车辆存在的差异,自动预警并提醒接警员核实差异原因(如车辆正在维修,道路限高、限重、限行等),同时进行记录,以接警员修改及确认的调派优化方案作为训练数据不断优化调派模型.
语音模型智能训练建立本地口音普通话语音模型训练机制,在确保语音数据保密性的基础上,提供适应各地本地口音普通话的纠偏机制,提供语音标注工具,并支持智能语音识别模型本地自动化数据训练、模型效果评估、模型发布、自动应用至智能接处警系统,以持续提高本地口音普通话语音识别效果.
多源报警转入服务模块提供多源报警统一接入接口,与接警端应用模块分离,对各类报警源的信息进行统一转换,如城市远程监控、微信、APP报警信息.
联网汇聚模块消息服务提供统一消息服务为各系统和模块之间提供消息传递服务,保证系统之间数据即时快速交换,实现警情受理、处置、调度、反馈的全流程通信.
数据接入对外部一体化业务信息系统、一张图等各类系统数据源以配置方式进行数据接入,分别采用数据库、接口方式对接.
数据源配置支持数据字段映射能力,能够对数据进行一定的转换,保证数据中心数据库的时效性、权威性和一致性.
数据分发提供主动的数据分发服务,将从外部或上级获取的数据即时分发到本级业务模块或下级联网汇聚模块中.
通过本服务可将外部接入数据或内部相关数据推送至指定位置.
数据共享提供一套统一的数据共享服务进行对外共享.
数据汇聚子模块提供实时与定时数据汇聚功能,同时支持指定时间段补传功能.
数据可视化子模块数据汇聚总览通过数据可视化模块对数据进行展示,并提供智能化报表功能,为辅助决策提供数据依据.
数据综合查询查询支队的各维度数据情况,及时获取相关数据详细信息.
提供重要警情提醒,实时预警,并支持按级别以列表方式显示重大警情当前处置状态并及时跟踪.
数据汇聚统计以辖区为单位,统计、查询各维度数据情况,直观、准确的获取辖区内的数据汇聚统计情况.
数据质量分析子模块警情数据填写完整性分析数据汇聚采用可靠协议接口,包含有交互式应答及消息推送反馈功能,对汇聚的警情数据的完整性和质量进行实时监测、分析以及异常告警.
数据汇聚异常记录对汇聚数据过程中可能出现的抽取失败、数据缺失等问题进行记录及提示.
运行监控模块监控总览提供对主要的服务器设备、座席、中继网关、服务等主要指标信息总览展示.
设备监控提供对服务器、座席、网络、中继网关等主要设备各项指标信息实时监控,异常数据告警.
服务监控提供对服务各项指标信息实时监控,异常数据告警.
数据迁移将老旧系统数据2012年至今数据全部迁移至新系统数据库中3、性能要求3.
1系统综合性能指标服务能力(平台满足用户需求的能力)最大并发用户数1000响应时间≤3秒每秒事务数≥3000个服务失效率≤0.
001%服务扩展性(评价平台在负荷超过设计容量120%后的性能变化)每秒事务数下降不超过10%服务稳定性(评价平台在负荷超过设计容量120%后是否稳定)响应时间≤5秒另外系统不得出现以下情况:无故退出系统;发生系统不可控制的故障提示;因系统故障导致操作系统或机器无法正常工作.
3.
2数据平台性能指标(1)结构化数据:并行加载速度达到1.
2GB/秒;(2)非结构化数据:并行加载速度达到2.
1GB/秒;(3)条件检索速度:总量在100万条以上记录时,条件检索响应时间小于3秒;(4)各种比对、分析等复杂事务处理≤4s;(5)统计分析速度:总量在100万条以上记录时,统计分析响应时间小于60秒;(6)创建分词索引:中文分词建立索引速度在100MB/秒;(7)关键词检索速度:总量在13TB的文本数据,关键词检索响应时间小于3秒;(8)索引膨胀比率:10%~30%;(9)数据压缩比率:5%~30%.
3.
3智能化能力指标以对模拟报警录音10起、随机抽取历史报警录音10起,总计20起报警录音进行智能识别为例:(1)智能语音识别准确率不低于95%;(2)警情地址识别准确率不低于90%;(3)警情重要元素识别准确率不低于90%.
4、网络要求建设和完善海口市救援支队网络支撑平台,同时对接上级总队指挥网,为海口市救援支队日常工作提供网络系统、救援音视频信息管理和应用系统运行环境的支撑与服务,保障网络与信息的安全传输与可信交换.
本期网络建设采用"核心+接入"二层网络结构和"万兆骨干,千兆桌面"组网模式.
如拓扑图所示.
核心交换机,负责接入交换机.
接入交换机通过万兆光纤接入核心交换机,接入交换机通过千兆网线连接到每个信息点.
图1网络结构拓扑图5、安全要求5.
1安全技术框架设计根据国家等级保护策略,结合信息系统的安全保护等级,设计支撑体系框架的安全目标和安全要求,安全要求和技术方法符合国家等级保护相关标准,基本满足等级保护的基本目标、控制项和控制点.
信息系统安全体系建设的思路是根据分区分域防护的原则,按照一个中心下的三重防御体系,建设信息安全等级保护纵深防御体系.
图2安全管理示意图按照信息系统业务处理过程将系统划分成计算环境、区域边界和通信网络三部分,以终端安全为基础对这三部分实施保护,构成有安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的"一个中心"管理下的"三重防御体系".
5.
2安全域规划设计安全域是根据保护要求、信息性质、使用主体、安全目标和策略等的不同来划分的,是具有相近的安全属性需求的网络实体的集合.
一个安全域内可进一步被划分为安全子域,安全子域也可继续依次细化为次级安全域、三级安全域等等.
同一级安全域之间的安全需求包括两个方面:隔离需求和连接需求.
隔离需求对应着网络边界的身份认证、访问控制、不可抵赖、审计等安全服务;连接需求对应着传输过程中保密性、完整性、可用性等安全服务.
下级安全域继承上级安全域的隔离和连接需求.
因此,网络中应该划分不同级别的安全域,并对不同级别的安全域实行分级的保护.
5.
2.
1安全域划分方法在进行解决方案设计时,首先要对系统的安全域进行划分,使相同业务需求或相同保护级别的系统分离出来.
通过逐一对组织机构应用系统的安全域划分和多系统安全域整合,形成组织机构的安全域架构.
安全域的定义是同一安全域内的系统有相同的安全保护需求、并相互信任.
安全区域划分分析是以结构化的方法为基础进行分解性分析,所谓结构化就是通过特定的结构将问题拆分成若干个子问题的迭代方法.
结构化方法包括以下几条基本原则:1、充分覆盖所有子问题的总和必须覆盖原问题.
如果不能充分覆盖,那么解决问题的方法就可能出现遗漏,严重影响本方法的可行性.
2、互不重叠所有子问题都不允许出现重复,类似以下的情况不应出现在一个框架中:两个不同的子问题其实是同一个子问题的两种表述;某一个子问题其实是另外两个问题或多个问题的合并.
3、不可再细分所有子问题都必须细分到不能再被细分.
当一个问题经过框架分析后,所有不可再细分的子问题构成了一个"框架".
安全域划分是将系统作为一个安全域,通过对网络和信息系统的梳理和整合,将此安全域划分为子安全域和子安全域的子安全域.
以此类推,形成系统的结构化的安全域划分结构.
安全域结构化划分须遵守充分覆盖、互不重叠、不可再细分的原则.
划分一个独立的业务信息系统的内部安全域,主要参考如下步骤:1)查看网络上承载的业务系统的访问终端与业务主机的访问关系以及业务主机之间的访问关系,若业务主机之间没有任何访问关系的则单独考虑各业务系统安全域的划分,若业务主机之间有访问关系,则几个业务系统一起考虑安全域的划分;2)划分安全计算域:根据业务系统的业务功能实现机制、保护等级程度进行安全计算域的划分,一般分为核心处理域和访问域,其中数据库服务器等后台处理设备归入核心处理域,前台直接面对用户的应用服务器归入访问域;局域网访问域可以有多种类型,包括:开发区,测试区,数据共享区,数据交换区,第三方维护管理区,VPN接入区等;局域网的内部核心处理域包括:数据库,安全控制管理,后台维护区(网管工作区)等,核心处理域应具有隔离设备对该区域进行安全隔离,如防火墙,路由器(使用ACL),交换机(使用VLAN)等;3)划分安全用户域:根据业务系统的访问用户分类进行安全用户域的划分,访问同类数据的用户终端、需要进行相同级别保护划为一类安全用户域,一般分为管理用户域、内部用户域、外部用户域;4)划分安全网络域:安全网络域是由连接具有相同安全等级的计算域和(或)用户域组成的网络域.
网络域的安全等级的确定与网络所连接的安全用户域和(或)安全计算域的安全等级有关.
一般同一网络内化分三种安全域:外部域、接入域、内部域.
5.
2.
2安全域划分原则安全域应该以业务的逻辑为主要原则,辅以安全的原则,才能合理地对网络系统进行梳理,在不损失或较小损失业务运作效率的前提下来保障安全.
安全的主要目的是为了保障业务系统的正常运行,超越业务逻辑来谈安全是没有意义的.
安全域划分采用的原则如下:安全域仅对资产所有者为本部门的资产进行划分,对部属本部门资产的访问端通过边界进行保护安全域内资产.
1、业务和功能特性业务系统逻辑和应用关联性;业务系统所属的管理部门和行政结构;2、安全特性的要求安全要求差异:可用、保密和完整三性的要求差异,如有保密性要求的资产单独划区域;面临威胁的差异:面临主要威胁不同,如第三方接入区单独划区域;资产价值差异:重要与不重要资产分离,如核心生产区和管理终端区分离;参照现有状况;现有网络结构的状况:现有网络结构、地域和机房等;参照现有的管理部门职权划分.
3、其他要求具体到某一业务系统,安全域划分原则可以继续细化为:功能相似、资产价值相似属于同一区域;功能存在差异、资产价值相似,对可以提炼出功能中共同的属性的资产同属一各区域,对于不能提炼出共性的资产划分到不同区域;功能相似、资产价值存在差异,可以判断威胁来源和影响程度,对于威胁来源和影响相似的资产同属一个区域,不同程度的划分到不同区域;功能存在差异、资产价值存在差异,划分为不同区域;整合业务系统到同一外部网络的所有物理边界;根据威胁分析结果,从逻辑上整合威胁相近的外部逻辑边界.
对于同一组织机构的多个业务系统,首先逐一分析应用系统,划分安全域.
分析每个应用系统安全域划分结果,充分考虑实施可行性和管理可行性,将多个系统的安全域进行合并和边界整合.
多个系统安全域合并和边界整合需充分考虑以下因素:网络结构、地域和机房等;网络和应用管理可行性;多系统间可能的影响;安全技术手段实施可控制范围;多系统等级和安全域重要程度差异;功能相似性和威胁相似性;安全要求相似性.
5.
3网络安全拓扑图3网络安全拓扑图通过在海口市消防救援支队内网出口边界部署下一代防火墙,实现对外进出站流量的安全访问控制防护,以及部署数据库审计设备实现对所有数据库访问及操作行为的安全审计预警,以保障服务器的数据安全及应用系统安全.
在安全管理区部署主机安全及管理系统实现对内多重要服务器及办公终端的安全防护,东西向流量的访问控制及防病毒等功能.
部署日志审计及运维审计设备,实现对内网重要设备的安全日志及运维操作进行审计分析预警,并通过未知威胁预警平台对网内流量进行全流量多维分析,并与访问控制设备及主机防护系统实现联动处置,以实现对网络安全的动态防护.
5.
4安全技术体系建设5.
4.
1安全计算环境建设5.
4.
1.
1主机安全及管理系统1、等保2.
0控制项对应控制点条目细项产品符合恶意代码防范应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断.
符合安全审计a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;符合b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息符合c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;符合d)应对审计进程进行保护,防止未经授权的中断.
符合入侵防范a)应遵循最小安装的原则,仅安装需要的组件和应用程序;符合b)应关闭不需要的系统服务、默认共享和高危端口;符合c)应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;符合d)应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;符合e)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;符合f)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警.
符合恶意代码防范管理a)应提高所有用户的防恶意代码意识,对外来计算机或存储设备接入系统前进行恶意代码检查等;符合b)应定期验证防范恶意代码攻击的技术措施的有效性.
符合2、产品部署:将产品管理端部署在安全管理区配合客户终端实现网络内部的主机安全防护.
本产品部署主要有服务端与终端两部分组成,服务端提供统一的控制与协调.
以实现服务器、虚拟云及办公终端的主机防护.
3、产品功能:主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品.
主机安全及管理系统通过文件诱饵引擎,具有勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力.
目前广泛应用在服务器、桌面PC、虚拟机、工控系统、国产操作系统、容器安全等各个场景.
主机安全及管理系统主要需求指标参数:支持对服务器进行防护.
防护内容包括:病毒查杀、漏洞管理、网络防护、勒索防护等.
支持Windowsserver2008、Windowsserver2012、Windowsserver2016、Centos5.
0+、Redhat5.
0+、Suse11+、Ubuntu14+等操作系统.
系统防护:病毒查杀,使用自主研发的多引擎,多方来源病毒库,病毒、木马文件识别率达到99%以上.
漏洞管理:依赖管理平台的强大推送功能,能够及时检测及安装官方发布的系统补丁,使操作系统免受黑客攻击.
对操作系统进行全面漏洞扫描,并对漏洞补丁进行一键修复或单个修复.
登录防护:可对系统账户登录进行精准的策略设置,支持对访问来源(账户、地理位置、远程IP或域名、远程计算机名)、访问时间的配置,实时阻断非法登录.
采用系统级插件技术,及时发现并阻断暴力破解行为,不依赖系统日志.
可周期性执行弱口令检测或立即执行一次检测,检测字典包括常见弱口令、同用户名的口令和空口令.
进程防护:进程启动防护是进程启动时的主动防御机制,在进程启动、文件创建时自动触发,阻断恶意程序运行.
开启进程白名单,通过配置进程白名单,只允许受信任的进程启动,对其他进程可以做仅记录、阻断并记录两种设置.
文件访问控制:文件变化审计,监控目标文件/目录的改写操作,记录到日志中.
网络防护:微隔离,采用内核级网络防火墙技术,对不同的业务之间的流量进行精准识别、针对非法流量可以精准阻断,该功能广泛应用在云数据中心.
快捷操作直接输入需要关闭的端口或需要屏蔽的恶意IP,自动生成隔离规则.
防端口扫描:为了防止对终端服务器上端口进行恶意探测,某个IP在指定时间内对某个端口进行恶意探测超过设置次数,将恶意探测IP地址进行锁定,防止其对终端服务器有下一步的恶意行为.
可以查看已临时锁定的IP清单.
防违规外联:开启防违规外联功能,配置白名单IP,除白名单IP以外实时阻断或仅记录.
Web应用防护:网站漏洞防护,一是网站漏洞防护,可防护常见的SQL注入攻击、XSS跨站、Web容器及应用漏洞、文件名解析漏洞、自定义规则等;二是网站满数据防护,可禁止浏览畸形文件、敏感信息防泄漏、自动屏蔽扫描器等:CC攻击防护:具有高、中、低三档防护策略,智能检测并防御CC攻击.
网站访问控制可通过灵活配置的IP或页面路径,可对特定的访问者或页面进行放行或拦截.
网站后门查杀:静态检查与动态执行检测结合,可对网站目录下所有文件进行深入检测,清扫隐藏的WebShell,解除后顾之忧.
通过路径配置对Web应用目录进行深入检测,对扫描出的风险文件进行立即隔离或添加信任、删除操作.
工具箱:勒索防御,勒索病毒使用高强度非对称加密算法对用户关键数据加密并索取赎金,勒索防御功能通过对恶意进程、弱口令、系统漏洞、高危端口的检测,给出感染勒索病毒的可能性,并且通过双重防御引擎,阻断勒索软件的启动和加密行为,实时抵御勒索病毒.
挖矿防御:挖矿病毒会大量消耗系统运行资源非法挖矿,挖矿防御功能通过对弱口令、系统漏洞、资源占用、恶意进程、DNS历史查询和异常外联几项的检测,给出感染挖矿病毒的可能性,并通过主动防御机制,实时阻断挖矿病毒的运行.
性能监控:对终端的CPU、内存、磁盘及网络入站、出站流量进行监控,并在达到用户配置的阈值时及时发出告警,防止系统资源耗尽.
外设管理:监控外设的插入与拔出,控制外设的权限包括禁用、只读、放行,对外设对文件的操作进行审计.
批量配置:批量配置通过将录制的模板,应用给大量资产,达到快速配置大量资产的目的.
内置10个常用模板:开启进程启动防护、关闭外设文件审计、永恒之蓝勒索挖矿防御、开启网站漏洞防护、启用防端口扫描检查、启动外设文件审计、禁止外设写入、开启勒索加密防护引擎、关闭网站漏洞防护、解除外设写入限制.
定期巡检:设置需要定期批量执行的检测任务,内容包括任务名称、执行巡检的内容,要巡检的资产,执行周期和备注.
病毒查杀:可查看所有资产病毒查杀情况.
可在此页对所有资产批量进行立即扫描(快速扫描/全盘扫描)、停止扫描、立即隔离.
5.
4.
1.
2数据库审计系统1、等保2.
0控制项对应控制点条目细项产品符合安全审计a)应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;符合b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;符合c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等符合d)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析符合系统管理a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计符合b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等.
符合审计管理a)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计符合b)应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等.
符合安全管理a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计符合b)应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等.
符合2、产品部署部署1台数据库审计系统,采用旁路模式部署,需要在交换机上镜像被审计数据库的进出流量.
3、产品功能数据库审计系统是结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品,可以全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源;跟踪敏感数据访问行为轨迹,构建行为模型,及时发现敏感数据泄漏;检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议;为数据库安全管理与性能优化提供决策依据;提供符合法律法规的报告,满足等级保护审计要求.
数据库审计与风险控制系统对进出核心数据库的访问流量进行数据报文字段级的解析操作,完全还原出操作的细节,并给出详尽的操作返回结果,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应.
1)事前安全风险评估数据库审计与风险控制系统依托权威性的数据库安全规则库,自动完成对几百种不当的数据库配置、潜在弱点、数据库用户弱口令、数据库软件补丁等等的漏洞检测.
2)实时行为监控数据库审计与风险控制系统可保护业界主流的数据库系统,防止受到特权滥用、已知漏洞攻击、人为失误等等的侵害.
当用户与数据库进行交互时,数据库审计与风险控制系统会自动根据预设置的风险控制策略,结合对数据库活动的实时监控信息,进行特征检测及审计规则检测,任何尝试的攻击或违反审计规则的操作都会被检测到并实时阻断或告警.
3)细粒度协议解析与双向审计系统通过对双向数据包的解析、识别及还原,不仅对数据库操作请求进行实时审计,而且还可对数据库系统返回结果进行完整的还原和审计,包括数据库命令执行时长、执行的结果集等内容.
4)双重审计用户只需要将web服务器的流量镜像到数据库审计与风险控制系统,就能够对所有基于web的应用的访问行为进行解析还原,形成数据库审计和web审计的双重审计模式.
5)应用三层关联审计数据库审计与风险控制系统能够将web审计记录与数据库审计记录进行关联,直接追溯到应用层的原始访问者及请求信息,从而实现将威胁来源定位到最前端的终端用户的三层审计的效果,通过三层审计能更精确地定位事件发生前后所有层面的访问及操作请求.
6)灵活的审计规则数据库审计与风险控制系统提供细粒度的审计规则,如精细到表、字段、具体报文内容的细粒度审计规则,实现对敏感信息的精细监控;基于IP地址、MAC地址和端口号审计;提供可定义作用数量动作门限、可设定关联表数目动作门限、根据SQL执行时间长短、根据SQL执行回应以及具体报文内容等设定规则.
7)高效的行为检索数据库审计与风险控制系统在已审计的海量记录中设计了通过各种要素多重组合的方式进行查询,能够快速精确地定位到威胁记录的位置,帮助管理者做出响应.
5.
4.
2全区域边界建设下一代防火墙1、等保2.
0控制项对应:控制点条目细项产品符合网络架构c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;符合d)应避免将重要网络区域部署在网络边界处,重要网络区域和其他网络区域之间应采取可靠的技术隔离手段;符合访问控制a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;符合b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;符合c)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;符合d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力;符合e)应对进出网络的数据流实现基于应用协议和应用内容的访问控制.
符合入侵防范a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;b)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;c)应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警.
符合2、产品部署在海口市消防救援支队与总队的通信边界以及服务器安全域边界各部署1台下一代防火墙,开启入侵防御、防病毒模块,实现对服务器区的安全防护及整个内网的进出站边界进行整体安全防护.
3、产品能力在面对日益增长的应用和流量以及网络安全的需求下,传统的网络防火墙已经无论在功能还是在性能方面都显得力不从心.
通过部署下一代防火墙,对重要节点和网段进行边界保护,可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,防范各类攻击行为,杜绝越权访问,防止非法攻击,抵御可能的DOS和DDOS攻击.
通过合理布局,形成多级的纵深防御体系.
1)防火墙功能防火墙实现不同安全域之间的访问控制,可以达到等级保护中要求根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,保护服务器脆弱的服务、控制对系统的访问、实现区域划分和阻止网络攻击.
2)入侵防御系统入侵防御系统多种攻击特征,能够检测常见的病毒、蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击;封堵主流的高级逃逸攻击;检测和防御主流的异常流量,含各类Flood攻击;提供用户自定义攻击特征码功能,可指定网络层到应用层的对比内容;提供虚拟补丁功能,让没有及时修补漏洞的客户,能够保障网络安全正常运行.
3)防病毒采用高效的病毒防御引擎和国内知名病毒厂商特征库,可检测不少于300万以上种病毒.
可以根据不同的源IP地址、目的IP地址、服务、时间、接口、用户等,采用不同的病毒防御策略.
可以过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒特征库定时更新,支持病毒库本地升级,病毒库可实时在线升级.
支持基于病毒防护策略设置阻断、清除、记录日志,发送电子邮件报警.
5.
4.
3安全通信网络建设1、等保2.
0控制项对应控制点条目细项产品符合通信传输a)应采用校验技术或密码技术保证通信过程中数据的完整性;b)应采用密码技术保证通信过程中数据的保密性.
符合2、部署:开启下一代防火墙的VPN功能进行前端设备的VPN接入.
网络建成后,大量的业务信息依托网络平台.
有的人员,往往需要在公网上进行内网信息的获取.
这种传输方式十分容易被非法窃取、篡改或删除.
移动办公用户无法有效的访问单位资源,单位流程办公无法执行,比如需要通过单位OA系统进行申请相关工作事项,由于外出办公无法进行及时申请,公司会议无法及时收到通知等相关的工作.
为此公司把内部办公系统发布到外网服务会带来一些非法用户的攻击访问,访问公司内部资源时传输过程中容易被窃取信息,造成无法挽回的损失,因此需要通过网络通信加密/认证技术手段对相关应用系统进行保护.
对于移动办公用户必须要建立SSLVPN安全通道,更好的为移动用户提供服务并具备更强的安全性和可控性.
网络的VPN应用有两种:防火墙到防火墙、移动用户到IPsecVPN/防火墙或SSLVPN网关设备.
前者是针对单位各分支机构,应用在各分支机构有固定IP地址的防火墙系统之间,供分支结构之间互通信息;后者针对移动办公的IP地址不固定的单位员工从Internet上对单位内部资源的访问,其中SSLVPN可以更好地为移动用户提供服务并且具备更强的安全性和可控性,是移动用户安全访问应用的技术趋势.
而SSLVPN网关可以让单位员工随时随地,以任意接入方式,受控地安全访问单位的信息,是单位提高工作效率、保障信息安全、降低IT成本的最佳选择.
5.
4.
4安全管理中心建设5.
4.
4.
1日志审计系统1、等保2.
0控制项对应条目号控制点条目细项产品符合8.
1.
3.
5安全审计a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;符合b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息符合c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;符合d)应对审计进程进行保护,防止未经授权的中断.
符合8.
1.
5.
4集中管控a)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控符合b)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理符合c)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测符合d)应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求符合符合e)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理符合f)应能对网络中发生的各类安全事件进行识别、报警和分析符合2、产品部署在内网的安全管理区部署1台日志审计设备,实现网络环境安全类、管理类、流量数据以及资产、用户的基本数据的采集、ETL和集中存储.
并将日志转发给安全威胁分析平台进行分析.
采集方式:通过使用Syslog、SNMPTrap、OPSec、FTP协议在日志采集引擎上对各种日志进行采集,包括资产日志、安全设备的日志、主机服务器的日志以及应用系统的日志采集.
支持主动采集和被动接收等多种方式对日志进行采集.
3、产品能力日志审计系统通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;日志采集探针通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全.
同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况.
1)全面的智能收集功能不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽.
2)全面日志采集支持200多个品牌.
2000多种设备的日志接入.
日志接入兼容性能力强.
覆盖主流硬件设备、主机及应用,保障日志信息的全面收集.
实现信息资产(网络设备、安全设备、主机、应用及数据库)的日志获取.
3)大规模安全存储采用先进的全文索引和文件型高性能日志存储技术.
内置T级别存储设备,可以选配各种RAID级别进行数据冗余和安全保障.
系统拥有多项自主知识产权的存储加密机制和查询机制,十分合适等保、密保等行业的应用要求.
4)智能关联分析自研高效关联分析引擎,具备多项核心专利技术.
实现全维度、跨设备、细粒度关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析.
5)脆弱性管理具备多厂商资产脆弱性管理,兼容性较强.
支持主流漏洞扫描工具的漏洞管理分析,可结合日志和资产进行关联分析.
支持收集和管理来自各种Web漏洞扫描、主机漏洞扫描工具、网络漏洞扫描工具的产生的扫描结果,并实时和用户资产收到的攻击危险进行风险关联分析.
6)数据挖掘和数据预测具备多种数据挖掘和数据预测核心分析模型.
对历史日志数据进行数据挖掘分析,发现日志和事件间的潜在关联关系,并对挖掘结果进行可视化展示.
7)合规能力满足各类法规日志留存、分析的要求.
如《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、SOX法案等.
具备1000+相关法案的审计报表.
5.
4.
4.
2运维审计系统1、等保2.
0控制项对应控制点条目细项产品符合安全审计a)应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;符合b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;符合c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等符合d)应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析符合身份鉴别d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现.
符合系统管理a)应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计符合b)应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等.
符合审计管理a)应对审计管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计符合b)应通过审计管理员对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等.
符合安全管理a)应对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并对这些操作进行审计符合b)应通过安全管理员对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等.
符合2、产品部署在安全管理区各部署1台运维审计系统(堡垒机),采用旁路的网络部署模式,不影响网络拓扑和业务系统的运行,可通过网络访问控制系统(如:防火墙、带有ACL功能的交换机)的配合下,让堡垒机成为唯一的入口,确保"终端至运维审计系统的管理端口可达、运维审计系统与目标主机的运维协议可达".
3、产品功能随着信息化的大力普及,信息化内控建设方面存在一定的滞后性,信息化设备的运维方面存在众多的安全隐患,如系统账号滥用、弱密码、越权访问、权限管理混乱、运维过程不透明、误操作、恶意数据泄露等众多安全问题,运维的服务器普遍存储着各种重要的业务数据,业务的稳定安全运行至关重要,运维过程中一旦误操作或者遭受恶意操作,没有任何访问控制和审计,将会导致事中无法管控、事后无法追溯调查取证,存在着极大的管理风险,随着国家对网络安全的重视,运维内控也变得日趋重要,如何管控内部各种运维人员的日常操作行为已经是信息化建设和管理必须重点考虑和解决的问题.
运维审计是结合各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等)对运维审计的要求,采用B/S架构,集统一帐户管理与单点登录于一体,支持多种字符终端协议、文件传输协议与图形终端协议的实时监控与历史查询,具备全方位运维风险控制能力的统一运维安全管理与审计产品.
1)运维协议目前已经支持SSH、RDP、VNC、FTP、SFTP、Telnet等六种协议近200个协议版本,兼容目前数据中心各种服务器、交换机、路由器等主要资产设备.
2)身份鉴别通过手机APP动态口令、动态令牌卡、USBKEY、短信口令、等多种鉴别方式保证用户访问的合法性,确保账号无法盗用.
同时支持同第三方认证平台AD/LDAP/RADIUS的认证对接.
3)自动建模授权通过智能学习建模方式,建立运维人员的权限模型,智能完成授权,并自动添加资产和账号.
大大减少部署工作量,保障系统快速有效上线.
4)运维接入支持Web单点登录、C/S登录、网关代理、WebH5运维等四种方式运维接入,能友好的兼容各种终端、各种环境、各种不同使用习惯的运维接入要求.
5)文件传输审计可以完整保存SFTP、FTP、SCP、RZ、SZ、RDP协议传输的文件,支持细粒度的文件审计控制,一旦发生数据窃取、拖库、上恶意病毒干扰等事件,可以快速定位追踪.
6)数据库运维审计对Oracle、SQLServer、Mysql、DB2等主流数据库的运维操作进行运维访问控制和审计,用户运维体验、审计完整性和细粒度有较为明显的技术优势.
7)运维统计报表系统内置丰富的报表统计,包含操作重要性、异常用户、行为告警、会话数量、法律法规符合性等维度统计的多种报表,报表形式包含柱状图、饼图、曲线图等多种形式,提供可关联、可回放、可追溯等深度分析的报表.
8)灵活的部署模式支持单机、HA、异地灾备、大型集群、分布式等多种方式的部署模式,适应各种大小规模、多数据中心等复杂环境的高可用部署要求.
5.
4.
4.
3未知威胁预警平台1、等保2.
0控制项对应条目号所属等级控制点条目细项产品符合8.
1.
3.
3第三级安全要求入侵防范a)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;b)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;c)应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;d)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目标、攻击时间,在发生严重入侵事件时应提供报警符合8.
1.
3.
4第三级安全要求恶意代码和垃圾邮件防范a)应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;符合8.
2.
3.
2第三级安全要求入侵防范a)应能检测到云服务客户发起的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;b)应能检测到对虚拟网络节点的网络攻击行为,并能记录攻击类型、攻击时间、攻击流量等;d)应在检测到网络攻击行为、异常流量情况时进行告警.
符合2、产品部署在内网的安全管理区部署1台未知威胁预警平台设备,未知威胁预警平台旁路部署在核心交换机上,通过核心网络镜像,把所通过该汇聚的所有网络访问进行审计,重点在于发现网络攻击特别是未知的新型网络攻击的检测和分析.
通过部署未知威胁预警平台产品对邮件协议、应用协议进行解析,在协议中分离文件,通过内置动态沙箱分析技术发现文件中的恶意行为.
以及WEBSHELL后门、高危恶意代码样本传播、内部主机被控回连进行预警,对攻击进行取证分析,帮助持续完善安全防护策略.
对社工类攻击进行检测,检测内容包括:邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接;同时通过未知威胁预警平台可以实现与访问控制设备及主机防护系统实现联动处置,以实现对网络安全的动态防护.
3、产品功能未知威胁预警平台使用深度威胁检测技术,对流量进行深度解析,发现流量中的恶意攻击,提供了全面的检测和预警的能力.
相对于仅依靠特征检测的传统安全产品,本产品可发现零日漏洞利用、未知恶意代码等高级攻击手段,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障.
平台具备以下功能:WEB威胁深度检测邮件威胁深度检测病毒木马深度检测0day攻击检测异常行为分析云端高级分析通过综合关联分析综合判断APT攻击的行为和攻击路径.
图4未知威胁预警平台检测流程1)WEB威胁深度检测未知威胁预警平台通过对Web流量和应用进行深度检测,提供全面的入侵检测能力.
未知威胁预警平台能在攻击到达Web服务器之前进行检测,并进行实时的攻击预警.
安恒APT攻击(网络战)预警平台能解码所有进入的请求,检查这些请求是否合法或合乎规定;仅允许正确的格式或RFC遵从的请求通过.
已知的恶意请求将被阻断,非法植入到Header、Form和URL中的脚本将被阻止.
未知威胁预警平台还能进行Web地址翻译、请求限制、URL格式定义及Cookie安全.
未知威胁预警平台能通过与WAF联动防护一系列的攻击,无论是已知的或未知的.
实现阻止那些的攻击如跨站点脚本攻击、缓冲区溢出攻击、恶意浏览、SQL注入等.
2)邮件威胁深度检测未知威胁预警平台对邮件协议进行深度分析,记录并分析每个邮件,并对其中的进行分析并检测,发现其中的安全问题.
包括WEBMail漏洞利用、邮件欺骗、邮件恶意链接、恶意邮件等威胁.
通过对进行对已知攻击特征的扫描、未知攻击漏洞的扫描和动态分析的方式进行测试,发现其中的攻击.
3)病毒木马深度检测未知威胁预警平台对应用协议解析,在协议中分离文件,通过对病毒木马进行扫描,快速发现各种已知特征的恶意文件攻击行为.
未知威胁预警平台内部集成了300万+的病毒木马特征库,可有效发现网络中存在的僵木蠕,包含各种CVE漏洞利用、病毒感染、恶意代码传播、远控工具和恶意回连行为,分析网络中主机的威胁趋势,感知主机的威胁指数,进一步发现各种恶意样本的传播规律,预警网络安全状况.
4)利用0day漏洞攻击检测安恒通过长期的研究,总结并提权各类0day攻击的特点.
在网络流量中分析关心的文件.
采用shellcode静态行为分析和沙箱动态行为分析的检测机制,弥补特征检测的不足,并输出完整的二进制分析报告,全过程解析文件在运行过程中存在的各种隐藏行为.
通过定位目标文件中的shellcode以及脚本类文件中的溢出代码,进行静态执行分析,对目标文件进行检测,发现其中的0day攻击样本.
产品内置动态沙箱分析技术发现文件中的恶意行为,内部虚拟机可实现完全模拟真实桌面环境,所有恶意文件的注册表行为、敏感路径操作行为、进程行为、导入表信息、资源信息、段信息、字符串信息及运行截图等行为都将被发现,综合分析这些恶意行为,判断其中的可疑操作,再结合加权值分析技术,在保证发现所有恶意行为的同时,极大降低了误报.
5)异常行为分析APT攻击通常会结合人工渗透攻击,在人工渗透攻击中经常使用扫描或病毒扩散的过程.
这些过程中,通常会产生大量的恶意流量.
利用这些恶意流量特征,能检测攻击行为.
目前检测基于多个维度,如:基于时间的检测基于ip的检测基于端口的检测基于协议的检测基于DNS异常检测基于木马回连行为的分析……6)云端高级分析未知威胁预警平台云端可提供更为深层的威胁分析服务、安全预警服务和情报共享服务,依托于云端的海量数据、高级的机器学习和大数据分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力,用户也可直接访问云端,上传、查询和确认样本的分析结果,感知最新的安全态势.
APT的对抗是以时间对抗时间,云端是产品的重要补充,是对用户提供的一种更为高级的服务,可更为及时有效的利用大数据的能力提升APT检测的效果.
6、云服务要求图5云平台基础设施服务层架构6.
1云计算平台基础设施云计算基础设施是各中心的计算资源、存储资源与网络资源的集合.
包括各中心运营所需的服务器硬件、网络、存储、安全设备等基础设施.
服务器主要分为计算虚拟化服务器设备、GPU服务器集群以及关系数据库集群服务器,计算虚拟化服务器设备用于计算资源虚拟化,GPU集群服务器设备用于部署集群化的智能分析应用,关系数据库集群用于部署关系数据库集群系统.
分布式存储集群主要提供全局统一的分布式数据存储服务.
数据存储设备主要用于分布式数据库服务器集群的共享数据存储以及云计算管理平台的镜像以及管理数据存储.
网络设备主要有用于安全防护的防火墙设备、用于网络交换的网络交换机、用于构建存储网的光纤交换机组成.
硬件基础设施层中,所涉及的虚拟化软件、硬件、网络、各类存储硬件可根据需要提供相关的接口与服务,以便统一集成到云管理平台内,以构建完整的计算资源中心资源管理体系.
6.
2云计算平台基础服务云计算平台基础服务为云计算环境内所有的应用与服务提供全局服务的接口以便对各类服务实现监控、调度与管理.
云基础服务包括了资源虚拟化服务、容器服务、统一存储服务、网络服务、资源监控和分布式集群服务等.
6.
2.
1计算资源虚拟化和容器服务云计算平台通过资源虚拟化实现对物理设备资源的管理和调度.
虚拟化软件即虚拟化宿主操作系统,提供对服务器的虚拟化的功能实现.
在考虑虚拟化消耗及业务应用特点的基础上,系统采用传统虚拟机及Docker容器相结合的解决方案,负责对底层硬件资源进行抽象,统一调度计算、存储、网络资源池.
其中,虚拟化核心是提供主机CPU、内存、I/O的虚拟化,通过共享文件系统保证虚拟主机或者容器的迁移、HA集群和动态资源调度.
容器服务采用Docker容器技术实现,Docker容器基于轻量级Linux+容器的方式,通过在云计算平台实现集群层面的服务调度、管理.
基于虚拟机的虚拟化服务则是在一台物理主机上虚拟出多个VM(虚拟机),各个VM之间相互隔离,并能同时运行相互独立的操作系统,这些虚拟客户操作系统通过虚拟化层中间件访问实际的物理资源,并进行管理.
云平台系统提供基于Linux内核的KVM虚拟机服务,可以很好地应用在服务器虚拟化整合,硬件抽象,Unix向Linux迁移,结合硬件服务器的大数据开发/混合模式,虚拟桌面架构等.
虚拟化宿主操作系统,只具备和虚拟化有关的功能,可以更高效稳定及安全地运行虚机系统.
在虚拟化层,可以支持各类虚拟机操作系统,以及包括能提高性能的半虚拟化的网络驱动、块驱动、内存优化驱动等附加组件,以保证公安云计算中心在虚拟化系统中高效稳定地运行.
图6虚拟机和容器统一部署资源虚拟化实现IT资源虚拟化整合和统一管理,基于Docker容器以及KVM进行调度,经过定制化的改进和开发,提供针对各类硬件的高性能虚拟化应用能力,完成计算资源、网络资源、存储资源的虚拟化,并且充分考虑系统的兼容性、可扩展性和可靠性.
资源虚拟化主要有如下功能特性:支持在云计算管理平台上对Docker容器的创建、查询、启动、关闭、重启、删除;支持KVM虚拟机的创建、查询、启动、暂停、关闭、重启、删除;支持指定物理节点或者指定的域内创建Docker容器;支持指定物理节点创建KVM虚拟机;KVM虚拟机平台支持主流的X86架构的操作系统,包括WindowsServer2003/2008R2及以上版本服务器操作系统,WindowsXP、Windows7操作系统,Redhat、SUSE、CentOS、Ubuntu、Fedora等业界主流OS操作系统.
支持Host、Bridge、None等多种网络模式,支持虚拟网络的创建和管理,支持给Docker容器以及KVM虚拟机添加多个网络;创建Docker容器或KVM虚拟机时,可指定CPU,内存等资源配置;支持内存分配功能,支持不同虚机内存资源的共享和复用;支持虚机的内存QoS控制,控制虚拟机最低可获取的物理内存.
支持虚机的CPUQoS控制,包括控制虚拟机获得的最低计算能力,控制虚拟机获得的最大计算能力.
虚拟化平台提供统一的跨节点分布式数据存储能力,可不使用外部存储设备.
若使用外部存储设备时,可支持主流设备厂商提供的共享存储,如IPSAN,NFS,CIFS等外部存储;虚拟化平台可提供NFS,HDFS,S3,FTP等不同的数据协议接口,并支持跨不同协议接口的数据共享能力;支持存储精简配置功能,支持为客户虚拟出比实际物理存储更大的虚拟存储空间,只有写入数据的虚拟存储空间才会为之真正分配物理存储,未写入的虚拟存储空间不占用物理存储资源.
支持虚机热迁移功能,可以在不停机的状态下,手工或自动地实现虚机在集群之内的不同物理机之间迁移,保障业务连续性,迁移速度不小于10秒;支持KVM虚拟机的快照和备份;支持虚拟机在线克隆为模板.
多台服务器虚拟化后连接到共享存储,构建成云计算资源池,通过网络按需为用户提供计算资源服务.
同一个资源池内的虚拟机可以共享资源池内物理服务器的CPU、内存、存储、网络等资源,并可在资源池内物理服务器上动态漂移,实现资源动态调配.
计算资源以池化方式可以细粒度,根据需要划分为不同的按照实体硬件对应的应用资源池:比如测试资源池、冗余资源池、生产资源池等,同时为了满足桌面虚拟化平台建设的要求,也可以划分出部分资源作为虚拟桌面所需资源,即桌面虚拟化资源池.
对不同区域的实体硬件部署纳入不同资源池,并可以分列管理,各自横向扩充.
6.
2.
2存储资源虚拟化和统一存储服务统一存储服务是云计算中心的全局服务,通过统一存储服务,云计算中心对其应用服务系统的数据存储进行资源整合、数据结构梳理、数据合理化存储使数据在存储综合后进行存储管理、权限管理、事件管理、容量管理、策略管理等功能.
图7云平台统一存储服务统一存储服务采用分布式并行存储系统,采用全冗余设计,支持多副本、N+M纠删码等数据保护技术,支持单一存储命名空间、支持容量海量扩展,性能线性扩展,能够满足高性能计算中心海量文件并发读写需求.
统一存储服务可提供NFS,FTP,S3,HDFS等开放标准的接口,可以直接与各类应用系统直接挂载使用.
云计算平台系统中的视频图像综合运用管理平台、视频图像侦控作战平台、情报实战研判平台、执法办案信息管理平台、合成行动指挥作战平台、运行维护管理平台、警务综合系统、PGIS系统、部门间信息共享平台、综合情报平台、执法办案信息管理平台等各种应用所需的图片、视频、纯文本文档、电子表格、PDF文件、PPT等各种资料文件都可以通过标准接口直接存储到统一云存储系统中.
6.
2.
3网络虚拟化服务云平台的网络服务可以为不同的用户或者节点创建隔离的网络环境,在隔离的网络环境下,用户或者节点集群可以独立使用私有网络.
同时,通过网络服务也可以创建共享的网络环境,此时不同的节点集群和用户可以共享系统的网络.
云平台的网络服务功能可支持Host模式、Bridge模式和None模式.
用户可以根据业务需求,选择合适的网络模式.
Bridge模式Bridge模式可以为虚拟机或者容器提供独立的网络,保证各个容器中的进程服务的网络环境相互不受影响.
同时,通过宿主机上的虚拟网桥来联通虚拟机或容器与宿主机的网络,实现虚拟机或容器与宿主机以及外部网络的通信.
Host模式Host模式下,虚拟机或者容器可以与宿主机共享一个网络命名空间,可以直接使用宿主机的物理网卡,和外部进行通信.
宿主机上,Host模式和Bridge模式可以共存,而并不会冲突.
None模式None模式下的容器,默认不会创建任何的网络环境.
在没有网络配置的情况下,可以根据业务平台的需要,为虚拟机或者容器提供更多的网络定制策略,在虚拟机或者容器任务启动的过程中,动态配置所需的网络环境.
6.
2.
4资源监控和集群服务资源监控是对云平台系统内所有设备节点、虚拟机运行信息包括CPU,内存,以及网络信息的监控服务.
节点监控服务提供了跨平台的系统信息收集的API,可以监控包括windows系列、linux系列系统的运行信息.
分布式集群服务主要提供集群的监控和管理调度服务.
通过在云平台上对设备以及虚拟机进行集群分域,实现集群的管理.
分布式集群服务可监控集群内各个节点的状态,并响应系统对集群节点的调度管理.
通过监控服务和分布式集群服务,云计算管理平台可以收集各种节点的工作状态,为分布式集群服务以及资源调度服务提供决策信息,决定集群和资源调度的策略,结合分布式调度与集群负载均衡技术,保证云平台的资源高效使用,保证业务系统运行的可靠性与服务水平的一致性.
6.
3云计算平台管理云计算平台管理提供涉及设备、计算、网络与存储所需的各类资源、业务框架、用户权限、系统监控和运维等各类管理服务,为各类应用在云服务平台内发布、应用运行、系统维护提供所需的技术环境与流程化管理人机操作界面,实现设备管理、资源管理、用户管理、运行维护管理等功能.
云计算中心内的计算资源主要有虚拟化资源池、容器以及由实体物理服务器构建的技术环境构成.
统一由云管理平台进行资源的管理与分配.
云管理系统是云管理平台的基础核心系统,采用多中心的扁平化部署模式,提供统一的分布式服务系统.
分布式服务系统上层面向所有的云服务,下层面向基础设施架构,提供一个具备分布式部署模式的消息交互、具备资源监控与调度能力的系统.
应用服务的部署与发布统一由分布式调度服务进行调度,服务所需的资源由基础设施资源调度服务对服务集群进行调度.
云计算管理单元可以对基础设施设备硬件资源进行虚拟化的管理,可通过虚拟机或者轻量级的容器技术实现硬件资源的统一管理以及快速的业务部署和应用,为整个云计算平台提供大容量、可灵活获取并可便捷扩展的计算资源,存储资源以及网络资源,支撑上层的各类业务服务系统和业务软件模块的部署.
具体功能要求如下:6.
3.
1设备管理支持对物理设备以及虚拟设备的监控管理服务,包括设备的状态监控、设置、迁移和服务监控等全面的管理能力.
虚拟平台支持节点服务器的故障检测与迁移机制.
在服务器发生物理故障或者网络异常时,云平台管理集群可以检测节点的服务异常,将失效服务器上的虚拟机或者容器迁移至其他可用服务节点,实现业务服务的高可用.
6.
3.
2资源管理云计算管理单元支持虚拟资源管理,能对虚拟资源进行配额管理,虚拟资源的使用率查询与监控告警,以及基于业务对虚拟资源使用率的情况.
提供智能HDD/SSD混合存储,极致I/O性能,数据安全可靠.
实现计算资源与存储资源的横向扩展功能,支持动态添加和删除数据节点,数据节点能够支持上千个.
图8计算和存储能力横向扩展6.
3.
3网络管理云计算管理单元网络管理能提供网络创建和物理和虚拟网络配置管理等功能.
通过与物理、虚拟网络的配合管理,支持基于数据中心全网的网络设备管理、拓扑管理能力,提高网络设备带宽利用率.
系统提供基于WEB的集中运维软件,可以实现对虚拟机以及容器集中监控和管理,同时提供告警能力.
6.
3.
4镜像管理云计算管理单元能提供完善的虚拟机镜像管理,包括镜像的存储方式,镜像的格式管理等.
6.
3.
5用户管理部署的云计算管理单元能提供系统管理员、业务管理员等多种用户角色.
系统管理员负责整个云平台的管理,并对租户实现按需求的资源配额分配以及对租户的权限和角色管理.
6.
3.
6资源调度管理提供完善的虚拟机以及Docker容器调度方法,支持基于CPU、内存、磁盘需求以及相同主机、不同主机的调度,满足业务部署的灵活性.
实现服务HA功能,自动迁移故障服务,快速恢复服务,实现计算资源和存储资源的负载均衡.
图9云平台容错和业务均衡6.
3.
7动态扩展支持大规模设备管理,支持数百台的物理服务器规模的虚拟机的管理和调度.
支持物理服务器动态扩容,系统性能呈线性增长.
6.
3.
8界面应用云计算管理单元提供图形化的管理操作界面,管理人员能基于图形化简易的操作,进行物理资源的查询,物理设备的状态监控,虚拟机/容器的创建和状态查询与监控等.
同时,可以基于图形化的管理平台,进行虚拟机/容器以及框架的配置、资源的管理、基于业务的部署配置等.
6.
3.
9开放服务接口云计算管理单元提供完善的服务接口,支持通过REST接口的方式开放给上层应用.
用户可以灵活的基于开放的服务接口开发业务的管理应用.
7、数据标准依据应急管理部消防救援局《消防智能接处警系统数据标准》执行.
8、接口标准依据应急管理部消防救援局《消防智能接处警系统接口标准》执行.
9、警情地图要求警情地图服务使用应急管理部消防救援局统一部署的消防"一张图"地图相关数据及服务.
10、利旧要求保留原有正常使用的服务器加入资源池,提高计算和存储资源;原有的G450网关继续利旧,作为主要话务交换手段使用,其他手段作为辅助或备用.
具体利旧清单如下:序号应用类型数量品牌型号利旧要求购置时间使用时间使用情况1服务器1HPDL388e-G7加入资源池2012年6月8年正常2服务器2HPDL388e-G7加入资源池2012年6月8年正常3服务器1HPDL388e-G7加入资源池2012年6月8年正常4服务器1HPDL388e-G7加入资源池2012年6月8年正常5服务器1HPDL388e-G7加入资源池2012年6月8年正常6服务器1HPDL388e-G7加入资源池2012年6月8年正常7服务器1HPDL580-G7加入资源池2012年6月8年正常8服务器1HPDL580-G7加入资源池2012年6月8年正常9G450网关1MB450语音网关2012年6月8年正常11、系统迁移要求11.
1新旧系统切换新旧系统切换采用并行运行,无缝切换的模式.
新系统部署完成后,先由试点区域人员进行试用,对系统进行熟悉,并提出试运行建议,然后再全面推行.
在完全切换之前,新系统进行试行、试用,测试数据可以进行保留,在完全切换之后,用户全部使用新系统,并对旧系统进行数据迁移.
11.
1.
1切换时间新旧系统双轨运行期为2个月;新旧系统切换时间为3天,安排在节假日或周末进行切换.
11.
1.
2切换要求新系统在试运行过程中满足试行区域的工作要求,并针对试运行提出的意见进行修改,满足新系统全面试运行的条件.
11.
1.
3切换计划序号阶段时间主要工作1旧系统数据采集阶段两周完成旧系统数据的收集,包括部门、人员、部件、分类等数据2新系统部署阶段两个月完成新系统的部署工作,录入旧系统的数据和新采集的数据3新旧系统切换测试阶段一个月对旧系统中的数据和接口对接进行系统联调,进行功能测试4新系统培训阶段两周对试运行区域人员进行新系统培训5新系统区域试行阶段一个月在试运行区域对系统进行试运行,针对试运行问题进行调整和优化6正式切换到新系统3天正式切换到新系统,旧系统不在使用图表1新旧系统切换计划11.
1.
4详细步骤11.
1.
4.
1旧系统数据采集阶段完成旧系统数据的收集,包括部门、人员、案件、分类等数据.
11.
1.
4.
2新系统数据导入阶段完成新系统的部署和数据导入工作,录入旧系统的数据和新采集的数据,将部门、人员、部件、分类等数据录入到新系统,并根据用户最新的管理要求和考核要求,对数据进行调整.
11.
1.
4.
3新旧系统切换测试阶段对旧系统中的数据和接口对接进行系统联调,进行功能测试.
主要测试内容包括运行环境的测试、服务器压力测试、网络环境测试、第三方历史对接接口测试等.
11.
1.
4.
4新系统培训阶段针对试运行提出的问题,对系统调整优化完成后,全面面向所有人员进行新系统培训,培训人员包括指挥中心接警员、调度员、网络管理员、职能部门等.
培训内容包括新系统的功能、新系统如何操作、新旧系统切换注意事项等.
11.
1.
4.
5新系统试行阶段在试运行区域对系统进行试运行,针对试运行问题进行调整和优化.
11.
1.
4.
5.
1非试运行区域旧系统仍旧正常运行.
针对非试运行区域,仍旧使用旧系统.
11.
1.
4.
5.
2试运行区域同时并行使用新系统和旧系统.
对试运行区域人员进行培训,试用新系统.
11.
1.
4.
6正式切换到新系统正式切换到新系统,旧系统不录入新数据,保留旧系统的正常运行一个月时间,在此期间,能够进入旧系统查看历史案件信息和统计历史数据,同时对历史数据进行数据迁移.
12、运维要求12.
1运行管理单位项目建成后质保期内由承建单位全面负责系统的运行、维护.
建设单位负责监督、组织和工作协调.
12.
2运维管理规范建设单位成立运行维护组织机构,在工作领导小组的领导下,将全面负责系统的运维指导、监督和组织管理.
12.
3运维服务内容12.
3.
1网络系统的运行和维护本项目不涉及此项.
12.
3.
2服务器、存储设备及机房的运行维护数据库由系统管理员负责,集中管理.
管理员口令专人负责,在最小的范围内使用,记录存档,口令定期修改.
超级管理员口令原则上只允许在服务器上使用.
数据库设置不同的用户和用户组,每个用户组要设置数据库各用户表的访问权限.
用户通过账号和密码登录系统,操作均在数据库中保留有日志.
数据库中要设置使用角色,限制个用户的使用权限.
对重要保密数据进行加密处理后在存储,对存储在磁性介质或其他介质的文件和数据,系统必须提供相关的保护措施.
定期备份数据库、数据看日志,数据备份可以用磁带或硬盘和光盘等介质备份.
备份文件应异地存放,保证数据的安全性.
服务器的网络操作系统应能满足海口救援队的业务要求和用户数要求.
建立数据质量控制的管理机制,确定质量管理的专门负责人.
根据系统的功能要求,检查核对软件系统工作流程和数据结构以及数据流程,特别是检查数据的更新和存盘操作流程.
对数据的更新进行核对,定期检查数据的完整性,重点测试应用系统中可能出现的各种故障,发现问题及时更正,并对系统的容错方式提出解决方案,确保的数据的一致性.
系统在经过一定时间的运行之后,如果需要更新程序和更改数据存盘流程,则必须经过严格测试,跟踪存储的数据,直到确保数据的准确和完整.
服务器硬件至少每年保养维护一次,清理硬盘数据(包括文件系统和数据库系统),清理灰尘,检查电源系统,ups系统以及其他附属设备(如空调系统、接地防雷系统、绝缘系统).
12.
3.
3系统的升级与扩展结合海口市消防救援支队的实际,不断升级和扩展业务模块,使系统更加完善和实用.
根据实用性的原则和海口救援支队实际情况,升级与扩展海口救援支队系统和硬件设施.
确保系统在升级和扩展中对历史数据的向下兼容,建立完整的数据迁移方案,在通过审核和测试的前提下进行.
13、其他要求:1、交付时间:合同签订生效之日起90天内.
2、交付地点:用户指定地点.
3、产品质保期为2年,产品质量保证期内,所有设备维修服务均为上门服务,由此产生的费用均不再收取.
如出现非人为及不可抗力因素(如雷击等)造成的质量问题,乙方不负责免费维修.
4、质保期内提供全天候上门保修,免费更换全部配件;提供7*24小时技术支持和服务;遇系统故障必须1小时内到场响应或网络远程协助响应,尽快恢复系统工作.
5、在质保期内,承建商必须免费对业主单位在系统运行过程中所出现的各种软件、硬件问题及时跟进、解决,不断完善、优化本系统.
6、每月进行一次系统全面巡检;重大安保任务、重大节假日前必须进行全面巡检,确保系统安全运行.
7、对供应设备的安装调试、操作运行、使用、维护、故障排除和修理、结构原理、数据处理系统、软件使用等方面提供培训,提供相应培训资料,并承担因此产生的费用.
8、投标人必须根据所投产品的技术参数、资质资料编写投标文件.
在中标结果公示期间,采购人有权对中标候选人所投产品的资质证书等进行核查,如发现与其投标文件中的描述不一,代理机构将报政府采购主管部门严肃处理.
关于半月湾HMBCloud商家之前也有几篇那文章介绍过这个商家的产品,对于他们家的其他产品我都没有多加留意,而是对他们家的DC5机房很多人还是比较喜欢的,这个比我们有些比较熟悉的某商家DC6 DC9机房限时,而且半月湾HMBCloud商家是相对便宜的。关于半月湾DC5机房的方案选择和介绍:1、半月湾三网洛杉矶DC5 CN2 GIA同款DC6 DC9 1G内存 1TB流量 月$4.992、亲测选择半...
野草云月末准备了一些促销,主推独立服务器,也有部分云服务器,价格比较有性价比,佣金是10%循环,如果有时间请帮我们推推,感谢!公司名:LucidaCloud Limited官方网站:https://www.yecaoyun.com/香港独立服务器:CPU型号内存硬盘带宽价格购买地址E3-1230v216G240GB SSD或1TB 企盘30M299元/月点击购买E5-265016G240GB SS...
sharktech怎么样?sharktech (鲨鱼机房)是一家成立于 2003 年的知名美国老牌主机商,又称鲨鱼机房或者SK 机房,一直主打高防系列产品,提供独立服务器租用业务和 VPS 主机,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹,所有产品均提供 DDoS 防护。此文只整理他们家10Gbps专用服务器,此外该系列所有服务器都受到高达 60Gbps(可升级到 100Gbps)的保护。...