黄山市公共安全视频大数据系统("雪亮工程")项目

解析、应用、安全及运维系统建设采购需求书2019年6月14日1、项目概述1.
1项目概况项目名称:黄山市公共安全视频大数据系统("雪亮工程")项目解析、应用、安全及运维系统建设项目建设地点:安徽省黄山市项目建设单位:黄山市公安局1.
2主要建设内容在"前端、存储、平台及综治中心建设"的基础上,建设解析、应用、安全及运维系统.
对全市的视频图像信息资源进行解析和结构化处理,并对解析后的数据进行存储、检索、统计分析、挖掘比对、清洗,为业务系统等提供应用支撑;以视频图像信息数据库及相关业务信息为基础数据资源,构建集检索查询类、综合分析类、解析处理类、构建模型类应用功能于一体的应用系统,为政府部门、公安机关开展视频图像智能应用提供统一入口;从网络边界安全、设备安全、应用安全、安全管理等方面出发,建立一套完善的安全防护体系,实现全网设备可知、终端入网可信、人员行为可控、操作溯源可查;建设高效可靠的综合运维管理系统,提高系统运维管理效率.

1.
3建设期签订合同后4个月内完成项目建设.
其中视频数据融合解析中心部分、应用系统中公安视频图像信息综合应用系统、安全防护系统部分须在签订合同后2个月内完成建设.
1.
4项目概算本项目投资概算6050万元.
2、建设需求2.
1视频数据融合解析中心2.
1.
1总体架构本项目在视频传输网和公安信息网双网建设视频数据融合解析中心,视频数据融合解析中心与联网平台、共享平台及视频图像信息综合应用系统、视频图像信息数据库对接,调取实时视频、历史录像、人像图片、车辆图片等进行视频图像解析,并对解析后的数据进行存储,同时提供数据检索、数据统计、数据分析、数据挖掘和数据比对等服务,通过数据访问接口统一为业务应用系统提供服务.
建设内容包括视频图像解析系统和视频图像信息数据库.

2.
1.
2视频图像解析系统本项目在视频传输网和公安信息网分别建设视频图像解析系统,对人、车、物等目标进行检测、识别和分析,形成易于自动判别或人工判别的分析结果,实现视频图像的自动快速处理.
其中,部署在视频传输网的视频图像解析系统与公共安全视频图像信息共享平台对接,调取实时视频、历史录像及目标快照进行图像解析,将解析后的全量结构化信息同步存储至计算资源池内,根据应用平台的业务需要将重要的结构化数据存储至视频图像信息数据库中,并将视频传输网结构化数据同步至公安信息网内,同时按照安徽省公安厅视频传输网的业务需要,将人脸结构化数据推送至省厅人脸识别系统,无需二次解析;部署在公安信息网的视频图像解析系统与视频监控联网平台、视频图像信息数据库、计算资源池对接,调取实时视频或历史录像进行视频图像解析,还可接收视频传输网同步的结构化信息数据存储并检索,将人脸、车辆结构化数据推送至省厅人脸和车辆解析系统,无需二次解析,同时还与公安网内人员信息库、车辆信息库、案事件库等资源库对接,完成人、车、物比对,检索等应用.

视频图像解析系统包括算法池、计算资源池及视频图像大数据应用管理系统.
算法池应具备统一算法集成框架,结合智能算法调度引擎,提供多算法快速接入方式,多算法共存.
计算资源池,实现计算资源的GPU的池化管理,进行按需、灵活的算力调度,提高智能计算资源的利用率,实现计算资源的按需申请、分配及动态释放,同时建设大数据相关服务组件存储服务器集群,用于GPU解析后数据的存储并检索全量结构化数据和索引.

视频图像大数据应用管理系统,为算法池、计算资源池及视频图像信息数据库,提供共用的大数据引擎、模块及大数据服务组件支撑.
2.
1.
2.
1算法池提供多算法引擎调度功能,支持多厂商算法包或者算法服务的接入,屏蔽硬件差异并提供唯一对外功能出口,将不同算法分派到GPU专用服务器上,实现任务响应的及时性与资源的优化配置,支持对主流厂家算法进行标准化管理,可根据平台、厂商、位宽等多种维度进行分类管理.

集成人脸智目标能分析算法,包括人脸检测、跟踪、评分、建模、属性分析和比对报警等功能;集成车辆目标智能分析算法,包括车辆检测、跟踪、评分、建模和属性分析等功能;集成人体目标智能分析算法,包括目标的检测、跟踪、评分、建模和属性分析等功能.

(一)视频结构化系统本项目在视频传输网部署视频图像结构化系统,满足100路视频流并发处理(包括录像流和实时流),实现对全市重点区域、重大安保活动、重大案件案发现场周边等场景实时/离线结构化分析.
视频结构化系统从公共安全视频图像信息共享平台获取视频流进行实时结构化分析,解析产生结构化和半结构化信息在视频图像信息数据库中进行保存.
系统实现以下功能:(1)人车分析支持对实时视频或录像中的行人进行分析,分析人员结构化属性,如年龄、性别、是否背包、是否骑车、是否戴眼镜、是否戴口罩、上下衣服颜色等属性;支持对实时视频或录像中的车辆进行分析,分析车辆结构化属性,如车牌号、车牌颜色、车辆品牌、车辆子品牌、车型、车身颜色等属性.
(2)人车混检支持对实时视频或录像中的人车混合分析,可同时检测视频画面中的人车目标,抓拍目标最佳快照,分析人车目标的结构化属性.
(3)视频摘要分析对普通监控场景下的视频摘要分析,可提取视频画面中的运动目标,并作人车分类,分析人车目标的结构化属性.
(4)查询检索支持人员分析目标查询、车辆分析目标查询、标记目标查询、视频摘要目标查询等多种查询方式;支持模糊查询;支持语义搜索时选择多种条件组合过滤筛选检索;支持以图搜图,输入一张待搜索图片,系统会自动提取带搜索图片的特征,并与图片数据库中的历史数据进行检索比对,返回搜索结果,会根据相似度由高到低排序;支持搜索出来的目标快照自动关联原始视频.

(5)关注目标标记支持将指定人员或车辆进行重点目标、嫌疑目标、关注目标分类标记,以方便目标筛选;支持对标记结果的分类查询;支持对标记结果按账号分权管理.
(6)活动目标智能分析支持1080P及以上分辨率的视频图像进行实时视频流全帧率活动目标智能分析能力;支持人群密度趋势图可视化展示、支持web界面添加相机/录像、任务下发、区域人数分级报警展示等功能;支持实时人群密度已小时、天、周、月为单位的报表输出;支持对摘要视频中的目标进行原始视频段点播;支持利用目标大小、方向以及穿越警戒面,进入区域,离开区域和区域入侵等规则进行目标过滤;支持设置摘要视频中目标密度,分为高;支持对分析出的目标进行原始视频段点播;支持从视频中提取运动目标并识别其人车属性、主体颜色;同时可对这些目标进行目标穿越,进入区域,离开区域和区域入侵4类排查;利用这些排查结构可进行浓缩播放;支持从视频中提取人脸,并可使用一张图片在已提取信息中检索相似人员.

(二)人脸识别系统(1)动态人像识别解析系统本项目建设2套动态人像识别解析系统,系统从前端或视图库中获取人像数据和视频图片进行解析,解析后的数据存储于视频图像信息数据库中,同时依托视频传输网将人像解析数据上传到省厅视图库中.
动态人像识别解析系统对汇聚的前端560路人脸抓拍机采集的人脸图片与240路摄像机采集的视频流进行人脸特征提取与建模分析,对重点区域的行人进行头肩照和全身像的快照提取,实现人脸特征提取、人员检索、人脸比对、人脸动态布控、实现人员轨迹刻画,人脸比对碰撞,人像大数据分析等应用.

(2)静态人像识别解析系统本项目建设2套静态人像识别解析系统,以全市人像基础库(常口库、暂住人口库)和目标库(关注人员库、出入境人员库、在逃人员库等)为主的静态人像数据,建设不低于230万静态人像库.
静态人像识别解析系统从视频图像信息数据库中直接获取人像数据和图片进行解析,解析后的数据存储于视图库中,同时依托公安信息网将人像解析数据上传到省厅视图库中;系统支持一比一图像比对,通过输入一张查询照与一张证件照,系统进行比对并返回相似度分数.
系统支持在亿级人像库中进行以图搜图的检索,返回若干相似度较高的人像信息.
系统同时支持将各类照片库(特别是常、暂住户籍库)与各类逃犯库进行交叉比对,协助找到居住在本地市的洗白身份违法犯罪人员;系统同时支持将各类重点人的照片库(特别是在逃、重点人)进行解析,与动态人像解析后的数据进行交叉比对.

(三)车辆识别算法本项目在视频传输网部署一套车辆识别算法,实现不少于1400路卡口摄像机、500万张/天车辆卡口图片的计算、分析、检索、挖掘和应用.
系统需实现以下功能:(1)车辆信息结构化支持对车辆图片进行结构化特征分析,如车辆品牌、车辆型号、车辆年款、车身颜色及车辆特征包括车头所具有的特征标志,如年检标志、纸巾盒、遮阳板、摆件、挂件等属性.
(2)大数据搜车支持多种搜车方式(可按车型、车辆类别、车牌或无牌、车辆照片、局部特征搜车、以图搜图等),并根据检索结果相似度由高到低排序.
(3)车辆布控具备多种布控方式(包括维稳布控、车牌精确布控、车牌模糊布控,车型布控、车辆类别布控,以及实时预警),实现由"案后被动侦控"向"案前主动查缉"的创新转变.
(4)套牌车分析支持套牌车分析功能,可对指定车牌号码和车牌颜色的车辆驾驶人员信息、车辆综合信息、违法记录信息等进行查询.
(5)车辆技战法支持"初次入城"、"套牌车分析"、"落脚点分析"、"自定义碰撞"、"隐匿车辆挖掘"、"相似车牌串并"、"一牌多车"、"频繁过车"、"轨迹重现"、"遮挡面部检测"、"同行车辆"、"设备运维"等实战应用模块,使视频图像数据的挖掘应用更有针对性,提高实战效能,实现对犯罪行为的精确打击.

2.
1.
2.
2计算资源池在视频传输网和公安信息网分别部署全分析专用硬件设备(统称计算资源池),计算资源池作为整个应用架构中的关键一环,将计算资源进行统一管理,形成统一的计算资源池(含通用X86、GPU、嵌入式、异构等多种硬件架构),可集成或外置算法池,对上层调度服务提供融合多硬件多平台功能,解决多平台多硬件的差异,当调度软件收到调度任务需要计算资源时,下发指令从计算资源池中申请相应的计算硬件资源来加载不同的智能分析算法,做到计算资源的池化管理,任何一个芯片都可以运行不同的算法,实现计算资源的按需申请、分配及动态释放,方便于上层平台的业务需求,使得上层平台可以简单、灵活、高效地使用智能算法及硬件计算资源.
可由实战需求决定算法的任务调度,算法运行过程中产生所需要的数据,并服务于实战业务应用.

将GPU统一池化管理为视频结构化、人脸算法、车辆算法等统一提供硬件计算能力.
支持通用GPU资源(P4/P40等)展示已分配资源、未分配资源数量,根据分配情况展示各种分配状态的资源使用量,根据资源类型(P4/P40等)展示各类设备的资源量和分配情况.

支持计算资源池下不同类型资源的展示.
专用服务器资源:多个资源池下的已分配/未分配柱状图展示.
通用GPU芯片资源:多个资源池下的已分配/未分配柱状图展示.
本次新建的计算资源池中的GPU内核运算的程序支持与对应算法适配,支持与视频图像大数据应用管理系统的组件(大数据数据对接应用模块,算法管理与大数据调度模块、底层服务组件),与视图库的部分组件(共享服务组件,视图库大数据数据对接应用模块,底层服务组件,非结构化存储池等)等进行数据推送与交互、模型及结构化数据格式自动适配、数据库间关联及部分组件间管理功能的调度.

2.
1.
2.
3视频图像大数据应用管理系统(一)系统架构本项目在视频传输网与公安信息网双网部署视频图像大数据应用管理系统,视频图像大数据应用管理系统是结构化数据的存储和计算中心,基于通用Hadoop架构进行新建建设,具有分布式、集群化、统一存储、统一访问、动态扩容的特点,用于汇聚人脸卡口信息、位置信息、人脸模型、车辆结构化等数据,以及对接公安业务库人员信息,为多维度人车数据的融合应用提供支撑.

视频图像大数据应用管理系统中的各服务组件充分适配计算资源池中的存储服务器,用于支撑双网算法池、计算资源池、大数据资源存储池及视图库的大数据共用引擎、模块及大数据底层服务组件支撑.
包含但不限于:(1)共用服务组件:ZOOKEEPER、HADOOP、HBASE、KAFKA、SPARK、ELASTICSEARCH、UDE、HBP、POSTGRESQL、NGINX、WATCHDOG等.

(2)应用服务组件:搜索在线设备及修改应用服务组件、视频大数据应用服务组件、服务是卡口大数据应用服务组件、以图搜图应用服务组件、过车分析应用服务组件、布控报警应用服务组件、服务是内存数据库服务组件、定时分类统计应用服务组件、搜索在线设备及修改应用服务组件、人脸大数据的应用服务组件等.

(3)充分考虑与安全交换平台及第三方平台的对接和数据交互.
(二)系统功能采用分布式技术架构,能够提供百亿级别结构化/半结构化数据的存储;支持基于人脸模型的快速比对、查询功能;利用分布式计算技术,提供海量数据快速分析、挖掘、统计计算能力,对于热数据分析,系统可以在2S以内返回结果;对于冷数据分析,系统可以在40S以内返回结果.

通过各个服务器节点资源利用情况,确保将性能最优的节点提供给业务请求,实现系统压力的分担,提高系统处理性能.
提供分布式文件系统、分布式数据库、全文搜索引擎等都是以集群方式进行部署,具备良好的扩展能力.
当系统能力不足以满足当前业务需求时,可以通过增加集群节点来提高系统性能.
集群计算、存储能力随着集群节点的增加而线性增长.
集群扩展后,集群中数据会自动均衡到新加入的节点上.

同时,软件上对平台可能出现的各种异常进行捕获并处理,保持软件的可持续运行;硬件上则通过集群部署来提升硬件的高可靠和高可用能力;数据上采用多副本形式保证可靠性,多副本保存于不同的服务器节点,当有多机柜时,多副本可保存于不同的机柜.

(1)数据汇聚、整合:支持实时、历史结构化数据,以及关系型数据库数据汇聚入库;支持用户设定定时任务,定时采集对象数据;支持对汇聚数据进行过滤、比对、校验、纠错等功能.
(2)数据存储:结构化数据存储:支持人脸、车辆图像解析后的结构化特征属性数据的存储;(3)数据服务:数据服务是大数据平台为上层应用提供的端到端的功能,包括数据检索、比对、挖掘服务,例如人员轨迹分析、身份确认、身份查重等应用作为底层数据应用支撑.
(4)系统管理:支持集群管理、状态监控、日志管理、用户管理、服务管理等系统管理功能;支持列表和图形的形式显示服务器的CPU使用率、物理内存使用率、虚拟机内存使用率和硬盘使用率.
(三)各模块性能视频结构化大数据模块:(1)支持不少于10亿条结构化数据存储;(2)支持不少于2500万条数据以人搜人并返回结果;(3)支持1亿条视频结构化数据检索并返回结果;(4)支持不低于1000条/秒的数据导入性能;(5)具备集群扩展能力支,持集群线性扩展功能.
WIFI大数据模块:(1)支持不低于30亿条WIFI探针数据(含终端MAC、热点、虚拟身份等信息)存储、查询;(2)支持不低于1亿条WIFI探针数据加速区域碰撞、伴随分析.
车辆大数据模块:(1)支持每日增量数据不低于500万条;(2)支持不低于20亿条车辆结构化数据存储、查询;(3)支持不低于5000万条车辆结构化数据加速以车搜车,集群每台支持1.
5亿条;(4)支持车辆模型布控、实时过车数据分析、车流量预测功能人脸大数据模块:(1)支持建立不少于200个人脸静态库,并可在人脸静态库中检索人脸图片;(2)支持不少于20亿条人脸结构化数据存储、查询;(3)支持不少于2亿动态抓拍库以脸搜脸检索响应速度不超过3秒;(4)支持不少于20亿级别动态抓拍库记录查询,返回结果平均时间不超过3秒;(5)支持不少于7000条/秒的数据导入性能;(6)支持不少于35个查询检索并发数,返回结果平均时间不超过3秒;(7)支持不少于140个以图搜图并发数,返回结果平均时间不超过3秒;(8)支持集群线性扩展功能.
(9)检索热数据存储时间不少于180天.
2.
1.
2.
4系统性能(1)提供不少于100路(1080P)并发视频结构化处理能力;(2)提供不少于40路1080P实时视频流全帧率活动目标智能分析能力;(3)提供不少于500万张/天车辆卡口图片处理能力;(4)提供不少于560路人脸摄像机图片分析能力,240路视频流人脸识别分析能力;(5)提供不少于30亿条结构化、半结构化数据存储、检索能力.
2.
1.
3视频图像信息数据库2.
1.
3.
1系统架构在视频传输网和公安信息网双网建设视频图像信息数据库,基于视频图像大数据应用管理系统架构及数据应用组件,进行案事件、人像、车辆、移动终端信息资源的汇聚整合及标准化处理,实现视频结构化数据、动态抓拍比对人像数据、卡口车辆图像数据及移动终端信息采集数据等多维数据的混合存储与研判分析,统一为上层应用提供数据服务.

视频传输网的视图库实现全市路人人像及车辆图像的汇聚和存储,提供给视频图像解析系统进行解析,并接收、存储解析后的人像、车辆特征信息数据,同时将路人人像和车辆图像特征信息数据推送至应用平台和通过边界平台同步推送到公安信息网视图库;公安信息网视图库实现全市人像、车辆特征信息数据及案事件信息的汇聚、存储,同时与视频图像信息综合应用系统进行应用数据的交互推送和存储,其中人像特征信息数据存储一年,车辆特征信息数据存储一年,案事件信息长期存储.

视频图像信息数据库的建设按照公安部下发的GA/T1400-2017视图库系列标准,充分参考安徽省公安厅双网视图库建设的各功能模块内容,与安徽省公安厅视图库系统的数据格式、数据推送与交互方式保持同步,从而保证省级视图库可平滑调用市级视图库的结构化数据等内容.

本次建设视频图像信息数据库与视频图大数据应用管理系统、算法池等共用底层服务组件、调度模块及对应功能模块.
2.
1.
3.
2系统功能(一)数据存储视频图像信息数据库主要由视频图像基础资源库、视频图像专题资源库、索引库组成.
(1)视频图像基础资源库视频图像基础库用于存储视频图像信息的非结构化数据、半结构化数据,以及经过结构化处理后的结构化信息数据.
(2)视频图像专题资源库通过数据资源的类型不同,视频图像专题资源库分别案事件图像库、人像库、卡口车辆图像库及移动终端信息采集库等;各类专题数据库面向业务层,提供视频图像信息基础服务,实现数据查询、布控与告警、订阅与通知、联网等功能.

(3)视频图像索引库索引库主要存储数据标签与全局索引数据,支持全文大数据检索,实现全局范围对用户提供多维数据的关联查询、综合查询、快速检索.
(二)数据服务基于大数据,实现对海量过人数据、过车数据、结构化图片数据等信息资源的快速检索,为多维度数据的融合应用、数据共享、统计分析等提供应用支撑.
(三)接口功能采集接口:支持与前端采集设备或前端采集设备网关直接通信,将自动采集的视频图像及结构化数据实时上传到视图库中.
数据服务接口:支持视频应用平台及公安实战应用平台访问各种管理对象资源.
级联接口:级联接口支持图像数据库之间上下级级联,完成多区域数据的集群功能.
2.
1.
3.
3系统性能(1)并发性能a)并发接收图像对象的速度不小于27张/s;b)并发接入系统用户数不少于25个;c)视图库管理的采集设备对象不少于213个;d)视图库管理的采集系统对象不少于27个;e)视图库管理的视频图像信息对象不少于230个;f)视图库管理的视频分析规则对象不少于217个;g)视图库管理的视频标签对象不少于230个;h)视图库管理的目标统计信息对象不少于217个;i)视图库管理的视频案事件对象不少于217个;j)视图库支持的并发处于布控状态的布控对象不少于210个;k)视图库支持的并发处于订阅状态的订阅对象不少于210个.
(2)检索性能视图库的简单条件查询应在5s内完成,模糊查询和复杂条件组合查询应在7s内完成.
(3)数据量数据存储以视频结构化数据、人像结构化数据、车辆结构化数据、WIFI结构化数据为主,结构化数据存储时间180天,半结构化数据存储30天,存储数据量如下:类别设备数量日均数据量(条)存储时间(天)数据量(亿条)视频结构化数据100100001801.
80人像结构化数据80050001807.
2车辆结构化数据1400400018010.
8WIFI结构化数据3002000018010.
80人像、车辆特征信息数据1809.
45本次视图库中存储的人像、车辆、WIFI、案事件等信息数据在三十亿条以上,本次需提供百亿级数据量存储及检索能力.
(4)存储容量视频传输网视频图像信息数据库主要实现560路人像抓拍的路人人像、240路视频提取人脸图片、1364路过车图像、300路WIFI数据及人像、车辆特征信息数据的6个月存储,存储容量为640TB.

公安信息网视频图像信息数据库主要存储人像与车辆特征信息数据、案事件信息数据、静态人像库数据及车辆信息库数据等,存储容量为400TB.
2.
2应用系统2.
2.
1社会公众服务应用基于社会公众服务平台,开展视频直播等视频惠民服务.
2.
2.
1.
1系统功能(一)视频直播服务支持将部分景区、场所、道路等公共区域监控视频/图像公开,通过社会公众视频服务平台实时的推送至相关APP.
(二)终端用户管理提供注册用户管理、权限管理、消息管理、业务数据管理、运营数据统计、和日志管理等功能,接受运维管理系统的统一管理.
提供安卓及IOS系统APP,及软件包定期升级服务.
2.
2.
1.
2系统性能支持用户注册总数不低于30000个,视频转发能力不低于200路.
2.
2.
1.
3系统交互与社会公众服务平台交互,获取视频资源.
与第三方平台交互,提供SDK和API接口开发服务.
2.
2.
2公安视频图像信息综合应用系统本项目在视频传输网和公安信息网双网部署公安视频图像信息综合应用系统,以视频图像信息数据库及相关业务信息为基础数据资源,通过整合或调用联网/共享平台、视频图像解析系统相关功能,集检索查询类、综合分析类、解析处理类、构建模型类应用功能于一体的应用系统,为公安机关各警种开展视频图像智能应用提供统一入口.

2.
2.
2.
1系统功能(1)视频图像资源管理支持建设公安图像资源目录库,管理已联网的视频图像资源,视频监控的图像资源的详细信息,包括名称、经纬度、设备厂商、设备型号等信息,建立符合国家标准的目录库.
(2)视频审看支持实时视频调用、录像下载、云台控制、电视墙控制、预案轮巡、点位标注等功能;支持多窗口同时播放不同类型的监控视频文件;支持多种VCR控制操作;支持非标视频资源播放;支持行为特征及体貌特征的对比播放;支持视频片段的剪切;支持实时调整视频画面质量.

(3)采集标注支持对于在线视频巡逻或录像回放过程中有价值的视频片段或图片,以及视频片段拷贝、图片抓拍等离线采集的视频进行标注.
标注内容包括:截取可疑人员的图像、外貌、衣着特征;可疑车辆的车牌号码、车型、车身颜色、驾乘人员特征;可疑物体形状、颜色;可疑事件的类别、发生场景(如党政机关、广场、车站、其他重点要害部位等场所及时间、周围环境等).

(4)查询检索支持对存储于解析系统的案事件信息进行多种方式的检索查询,支持基于视频图像信息对象特征属性,进行关键字模糊搜索、对象属性组合的查询与检索;基于车牌号码、车型、过车时间、过车位置等机动车特征属性及其组合的查询与分析;基于视频图像信息对象特征属性和其他信息系统之间相关信息的组合分析.

(5)视频指挥与PGIS系统结合,支持在地图上标注关注点,查找关注点周围的摄像机和报警信息,实现基于地图的视频指挥、视频巡逻等功能.
(6)视频研判视频摘要浓缩:支持提供视频摘要浓缩工具,支持用户从视频历史回放、涉案视频点位排查、视频各类技战法等视频相关功能中进行调用,将历史视频进行浓缩摘要.
(7)视图库应用根据公安工作需要建立线索类别管理系统,对线索进行独立线索、案件线索等7大类进行管理;根据部标(草案)对线索进行人、车、物、场景等线索基本信息管理;对图片、视频等线索提供入库;根据线索类别、时间、案件关联信息等内容进行线索综合查询;对线索进行空间分析,可以根据案件、时间、管辖区域等要求进行空间分布分析;对指定线索进行相似性研判、对查询的结果集进行相似性研判;将线索与指定案件关联,多案关联时自动串并;对全警提供线索门户功能,可以很方便地看到分门别类的线索信息.

(8)多维大数据分析及可视化通过对视频图像解析系统对海量视频的快速处理、嫌疑线索的快速检索、情报信息的关联比对等智能服务,对任何关注对象进行大数据多维度的关联分析、预警分析、串并分析、关系分析、异常活动分析等,推动公安大数据可视化的立体侦查实战模式.

(9)人像大数据实战应用提供人员库管理、人员识别与特征提取、人员检索、以图搜图、人像库交叉比对、人员身份核查、人脸布控告警、人员轨迹分析等业务功能.
(10)车辆大数据实战应用提供按车牌搜车、按车型搜车、按类别搜车、同车型搜车、自定义特征搜车、以图搜车、模糊特征搜车、初次入城、落脚点分析、轨迹重现、同行车辆、遮挡面部检测、相似人脸串并、相似车牌串并、频繁过车、套牌车筛选、多点碰撞、假牌车、维稳布控、车牌精确布控、车牌模糊布控、车型布控、车辆类别布控、初次入城、区域碰撞、车辆落脚点、昼伏夜出、行车规律分析轨迹查车、过车查看等功能应用(11)三维地图可视化应用支持三维漫游、监控上图、视频投影、视频联动管理、三维视频融合等功能,可实现各种方式的三维场景浏览、漫游,对整个地区的建筑分布、设施摆放、建筑色彩等都能有一个全面、直观的了解;(12)"一人一档"应用通过全市一张网的布局,形成严密的逻辑关系,跨时空的人像大数据整理聚类成一人一档,实现全市范围的跨时空目标检索、目标轨迹挖掘、关系网络分析等,在打击现行犯罪、控制动态治安中具有快速发现、准确定位的优势,可以为各类事件的处理提供快速准确的信息;(13)"一车一档"应用支持车辆档案的管理功能,车辆档案库对车辆的全项信息进行展示,通过车辆档案库可以查询到车辆驾驶员的信息,车辆的违法信息,车辆的涉案信息,车辆的事故信息,车辆积分信息以及车辆综合信息等,通过车辆档案库,办案人员可快速定位到车辆的轨迹;2.
2.
2.
2系统对接公安视频图像信息综合应用系统作为顶层应用平台,需与共享平台、联网平台、视频图像信息数据库、警综系统、人脸识别系统、车辆识别系统以及其他系统对接,综合进行大数据业务应用.
(一)视频监控平台对接:通过GB/T28181-2016协议对接共享平台和联网平台.
(二)视频图像信息数据库对接:通过GA/T1400-2017标准与视频图像信息数据库对接,获取人像数据、车辆数据及WIFI数据等信息(三)警综系统对接:按照警综数据规则,获取组织机构代码、接处警信息、简要案情及案件状态等信息.
(四)人脸识别系统对接将多人脸识别系统嵌入公安视频图像信息综合应用系统,支持调用人像算法引擎和业务应用模块,与目标库碰撞比对,实现人员身份核查、布控报警等功能.
(五)车辆识别系统对接:将车辆识别系统嵌入公安视频图像信息综合应用系统,支持调用车辆二次分析引擎和业务应用模块,实现车辆大数据信息以及车辆布控预警等功能.
(六)WIFI采集系统对接:将WIFI采集系统嵌入公安视频图像信息综合应用系统,支持调用WIFI采集系统的比对引擎和业务应用模块,实现WIFI采集信息核查、布控、预警等功能.
(七)PGIS系统对接:对接PGIS系统,叠加各类图层应用.
(八)其它系统对接:支持与安全交换平台、第三方可视化平台、智慧城市相关系统等其他系统的数据推送与交互对接应用.
2.
2.
2.
3系统性能(1)可管理的前端监控点数量不低于30万个;(2)平台支持用户数量不低于1000个;(3)实时图像点播容量不低于1000路;(4)录像点播不低于100路并发.
2.
2.
3数据治理与数据展示2.
2.
3.
1总体架构按照公安部《公安数据处理总体技术规范》要求,结合黄山市公共安全视频大数据系统("雪亮工程")项目建设需求,建设一套基于云计算、大数据技术架构的数据治理与数据展示系统,实现对多源、海量、异构、实时数据的接入、标准化处理、数据融合、业务提取和索引提取等治理工作,服务公安实战应用、服务智慧城市建设、服务政务服务应用.

系统分为四层架构,分别为基础层、数据层、支撑层和应用层.
2.
2.
3.
2技术路线(1)使用MPP、Hbase、Hive、Kafka、Solr、MongoDB等主流的大数据基础平台,为数据治理、数据服务提供能力支撑.
(2)分布式并行存储技术、多种数据库相融合的技术架构.
通过引入面向结构化关系型数据分析为主的MPP并行数据仓库架构作为结构化数据分析基础架构,达到增强专题库对海量关系数据的存储和管理能力.
同时引入基于Hadoop架构以提升系统在半结构化和非结构化数据查询、分析能力,实现了全面的大数据处理和与业务实时互动的能力.

(3)分布式计算技术:通过调度批量任务操作静态数据,实现大规模数据集的并行运算.
采用分布式计算架构进行全文搜索、分布式查询、比对、日志分析统计、大规模索引、海量数据排序等研判业务操作.

(4)数据建模技术:通过大数据分析挖掘,以大数据存储计算系统为内核,帮助研判人员结合实际业务需求将脑海中的技战法业务思路以"搭积木"的方式便捷快速地搭建成型,系统提供离线计算和在线实时分析手段,通过数据可视化方式展现分析结果,帮助研判人员完成分析研判工作;并能够依托资源服务总线,以服务接入的方式,实现跨警种的资源共享与开发应用.

(5)SOA架构设计:系统总体框架按照主流的SOA(面向服务架构)体系规范设计,以及相关的数据和应用标准规范、安全管理规范来保障系统的统一性和安全性.
各层级、各组件之间采取松耦合关系进行功能对接.

(6)HTML5技术:基于HTML5技术,将价值数据通过更加丰富的页面形式进行展现,提供页面更快的启动和响应效果,支持更加美观和标准规范的样式、媒体呈现方式.
(7)微服务技术:采用微服务架构技术,实现前后端分离、系统集成、服务开放等功能,把原来的后端业务逻辑按API的方式进行开发,开发完成后可以无缝接入到API网关中,主要适合数据驱动的任务依赖,调用方可不关注处理过程和结果,可通过平台回调的方式解决强依赖问题.
2.
2.
3.
3建设内容(一)数据治理按照公安部《公安数据处理总体技术规范》要求,结合黄山实际,对各业务单位的数据进行分析,对各警种的数据服务需求进行调研和整合,建设相对完整、符合现状的一套数据治理体系.
项目建设期须提供不少于2名专业技术人员(须为原厂工程师),常驻现场,完成数据人工治理服务;项目运维期,根据采购人工作需求,提供不少于1名专业技术人员,每年驻场时间不少于150天,开展相关数据接入、数据治理等服务.
(二)大数据集成系统建设大数据集成系统,实现对结构化、半结构化、非结构化资源的统一抽取、整合、加工、转化、装载,最大限度扩展对于非结构化资源的结构化转换,采用组件化设计,为文本采集、特征提取、数据库直连抽取、大文件传输、互联网信息提取等组件提供运行与统一调度监控环境,并能够依据数据元规范,实现资源的标准化入库,同时借助业务模型,智能地从基础库中关联整合数据,建立专题库的抽取作业.

(三)大数据管理平台建设大数据管理平台,提供海量异构数据获取、处理、使用的全生命周期管理,提供数据资源资产化、数据标准规范化、资产监控一体化、质量监测常态化、多维目录可视化等管理工作.
通过辅助建设数据资源资产化管理机制、数据资源运行维护管理机制和数据质量提升机制,提升数据资源管理及运营能力.

(四)大数据智能搜索系统升级根据本次项目建设要求,对现有的大数据智能搜索系统进行升级,依靠大数据智能化技术,基于公安云计算资源的平台,借助公安资源库的构建,通过搜索引擎的数据快速挖掘与关系分析提取,更好地实现对业务信息处理、中文信息处理、文本特征提取、文本分类和聚类等技术支持,通过搜索模型来解读不同警种的实战业务;通过同音同韵、语义行为分析、对象属性识别、自关联、标签工程等手段加大对用户行为意图的捕捉,借助大数据处理技术实现对结合本地与异地信息资源的查询、检索处理.
基于大数据智能搜索系统,以无线移动通信网络为依托、以移动端警务设备为载体,为智搜提供移动端APP,实现智能搜索功能,方便日常巡逻盘查等警务工作对于人员、车辆的信息检索需要.
(五)多维可视化系统基于最新HTML5网页技术,展现平台的资源概况、提供服务情况、数据应用情况、数据运行情况等.
(1)数据资源分析展示对数据资源中各信息表的数据量、每日增量和变化趋势等数据进行自动汇总统计,通过图表、表格等多种方式进行展现,使用图形化界面定时发布监测结果,对出现的异常状态实时报警.
(2)服务资源分析展示从服务接口的在线率、访问量、访问成功率、响应速度等方面对服务质量进行评价和排名;基于监控日志,从地区、应用、时间、频度等多个方向,对服务资源运行情况进行统计分析.
(3)治安状况分析展示提供对黄山市区和景区的警情进行分析统计后通过大屏展示,提供每日警情展示,调用指挥调度平台,实现每日实时的警情分布展示.
(六)政务服务应用基于现有部门间共享平台进进行服务接口开发,通过API数据接口的方式,提供政务部门相关业务系统应用,满足政务部门相关业务系统数据核查需要.
提供数据推送服务、数据下载服务,基于核查服务接口进行封装构建而成的基础性应用,信息资源真伪的实时核查确认等应用.

(七)关注人员管理系统升级根据本次项目建设要求,对现有的关注人员管理系统进行升级,充分利用各类物联网感知类数据资源,以"能力"建设为核心目标,以服务实战为出发点和落脚点,有效提升关注人员管理的工作能力和水平.

开发移动APP,利用移动警务通便捷特性,为基层民警预警指令签收反馈提供更多便利,辅助基层民警更高效开展日常工作,具体需建设功能包括指令签收反馈,通知接收功能.
(八)模型能力建设根据黄山市的相关业务特点,提供针对业务需求的一套建模工具和成熟的建模方案(不少于10类),其中建设期提供不少于10类成熟的建模方案,运维期根据实际应用需求,提供数据建模工具和建模方案.

(九)现有数据库及数据服务迁移按照公安部《公安数据处理总体技术规范》标准规范要求,将目前汇聚的数据资源完整迁移到新的云计算大数据平台,将现有的服务资源和服务内容同步到新的大数据服务总线,保障现有数据服务和应用无缝衔接和平滑过渡,实现公安数据治理及应用可持续.

2.
2.
3.
4系统性能(一)大数据接入指标(单节点配置16C/64G/300G)(1)支持100+节点集群监控;(2)单台执行引擎最大并发任务数≥30个;(3)单台执行引擎处理数据1-2TB/小时(数据交换处理能力);(4)数据从Oracle同步到Mpp数据库和Hbase,抽取效率≥1千万条/小时;(5)支持20000+条/秒处理能力(结构化数据到结构化数据库的处理能力).
(二)大数据服务总线运行指标(单节点配置:20核/64G/300G)(1)单总线节点可以满足1000万/日的请求访问;(2)单节点最大支持1000的并发访问.
(三)平台业务应用系统指标(1)平台业务应用支撑静态注册用户≥1000人,用户认证与授权服务并发数≥200;(2)最大应用认证时间≤1s;(3)页面间跳转时间≤1.
5秒;(4)页面查询耗时≤2秒;(5)有效工作时间≥99%;(6)平台平均无故障时间≥30*24小时.
2.
2.
4云计算大数据平台2.
2.
4.
1总体架构根据公安部《全国公安机关"十三五"科技强警工作规划》、《全国公安装备建设"十三五"规划》、《公安云计算建设指导意见》、《公安机关云计算平台建设指南》等规范要求,建成云计算大数据平台,统一技术规范,打破数据壁垒,实现全市公安各警种、各区域资源共享、数据融合,支撑全市公安机关、各警种业务系统,实现业务和数据全面上云,实现全市公安基础资源集约化管控、按需分配、横向扩展、统一调度.

本项目建设计划搭建云平台和大数据平台.
云平台承载整体业务应用部署,基于OpenStack结构实现,整体云架构需要提供裸金属管理服务器,能对物理服务器进行统一管理.
大数据平台用于存储各类结构化数据,基于Hadoop架构实现,提供大数据计算能力和服务.
搭建一套分布式存储资源池,为云平台提供存储资源.
部署两台集中存储,实现SAN和NAS一体化双活,保证单点故障的情况下业务不中断,数据不丢失.
核心层部署两台大容量的核心交换机,通过10GE和GE与接入交换机互联,服务器接入交换机提供高密端口接入,通过10GE和GE与服务器互联,安全接入交换机通过10GE和GE与安全设备互联.
搭建完整的安全防护体系,实现检测、防御、审计、管理等安全业务,部署下一代防火墙和日志审计对安全进行防护、管控.
建设桌面云系统,提供不少于140端桌面云并发的能力,提供给高密业务或第三方运维人员使用.

2.
2.
4.
2建设内容(一)网络建设网络划分为核心层和接入层两个部分.
核心层:每张网部署2台核心交换机采用CSS虚拟集群技术,下行链路选择10G和GE链路捆绑技术与接入交换机互联,增加带宽的同时也提高网络链路的可靠性.
接入层:采用万兆接入交换机和千兆接入交换机,下行链路根据服务器的物理端口选择10GE和GE链路,上行链路选择10G和GE链路捆绑技术,上联到2台核心交换机,增加带宽的同时也提高网络链路的可靠性.

核心层与外联区(现有网络)、核心层与汇聚交换机之间的使用的是OSPF动态路由协议发布路由表,保证核心层与内部、外部之间的路由表的快速学习和路由的正确性,能够快速的适应多用户的业务快速变化的场景,实时动态更新路由表.

(二)安全建设通过在安全接入区部署防火墙,实现基础网络防护及网络层接入访问的均衡调度;保证终端用户访问业务的安全性等,在保证业务数据安全前提下,实现用户对业务系统的安全访问.
实现异常行为检测预警,主要包括异常行为监测和预警事件管理两大模块.
包括日志多维分析和深度挖掘分析,结合业务目标或场景,通过对海量日志数据进行一系列的深度智能挖掘处理工作,快速筛选出满足特征的对象清单.
通过对汇集的数据库日志进行深度分析,以数据库为主轴呈现该库最经常访问该库的用户、用户操作的主要内容等,多维度对数据库进行审计分析展示.
(三)云平台建设云平台应使用分层解耦的方式进行设计,分为基础设施层(IaaS)、平台服务层(PaaS)、数据服务层(DaaS)、应用服务层(SaaS).
此次云计算资源池规划16台计算节点、4台网络节点、6台管理节点和一套分布式存储系统.
资源池搭建需遵循《公安机关云计算平台建设指南》以及省厅皖警智云对云计算建设的相关要求.
中标人根据用户要求将应用系统从物理机环境或已有虚拟机环境迁移到本次新建的云计算资源池.

(四)大数据平台建设大数据平台基于hadoop开源架构搭建,采用大规模服务器构建集群,底层是大规模的分布式计算和存储系统,在规模分布式计算存储系统之上构建计算服务、数据库服务、大规模存储服务、大数据分析处理服务等.
大数据平台支持海量结构化、半结构化数据的存储和检索功能.
搭建大数据资源池,提供实时处理、全文检索、离线分析、专题分析等服务.

(五)存储建设建设基于云技术架构的存储系统,用于本期新建的云平台应用数据的存储需求,解决业务应用产生的数据以数据治理应用中产生的数据、图片数据的存储和管理需求,保障业务的可靠性,实现集中化管理.
部署两套集中存储实现双活,两套存储系统均采用AA双活架构部署,需实现单点故障下业务不中断、数据不丢失,有效保障业务的连续性和可靠性.
存储需配置SAN和NAS双活,提供具备SAN双活和NAS双活的统一存储双活架构,并能进行统一管理.
同时将现网老旧存储上的数据迁移至本次新采购的集中存储上,更好地为业务提供服务.

(六)桌面云建设本期项目新建桌面云系统,将用户桌面集中在数据中心,通过虚拟化技术组建资源池,使用瘦终端、软终端、智能终端等移动接入,打造更安全、便捷、高效的办公方式.
2.
2.
4.
3性能指标(一)网络指标(1)核心交换机:交换容量≥250Tbps,整机包转发能力≥57000Mpps,主控槽位≥2,业务插槽≥4,交换网板插槽数量≥6;(2)万兆接入交换机:交换容量≥40T,包转发率≥1080Mpps;(3)千兆接入交换机:交换容量≥330Gbps,包转发率≥160Mpps;(二)安全指标(1)防火墙:吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万;(2)日志审计:最大日志源数为1500个,二进制会话日志均值不少于250000EPS,文本日志均值不少于15000EPS,二进制日志峰值为30000EPS;(3)汇聚点防火墙:整机吞吐量≥30Gbps;入侵防御吞吐量≥10Gbps;视频路数(4M码流)≥1000;(三)云平台指标(1)服务规格1)单个共享盘可以同时挂载给16个实例;2)支持批量申请100块云硬盘;3)对象存储服务支持单个租户创建最多100个桶;4)支持创建最多255个负载均衡实例,负载均衡监听器后端支持最大300个云主机;5)云备份服务单个租户支持最多32个备份策略,每个策略支持最多64个硬盘,并支持备份副本永久保留;6)容灾服务支持RTO不超过30分钟,同步复制容灾RPO=0,异步复制容灾RPO最小5分钟.
(2)管理规格1)云主机支持最大255vCPU,4T内存,16块网卡,11个磁盘,单盘最大容量支持64T(SAN);2)单主机组/集群支持最大128个主机;3)单主机支持最大6T内存,576vCPU;4)系统支持管理最大10000虚拟机,1000物理机;5)运维系统支持性能数据保留最多1年时间(按天保存);(四)大数据平台指标(1)系统支持最大节点数5000个、单集群支持HBaseRegionServer数量512个、单个RegionServer实例的Region数量2000个;(2)单Storm集群节点数128个;单Kafka集群节点数256个;单Redis集群实例数512个;单Solr集群实例数500个;单集群ZooKeeper实例数5个;单集群Flume最多实例数128个.
(3)租户数量最大支持512个;多集群互信对端集群数16个;NameService数量10个.
(五)存储指标分布式存储:(1)支持2副本或3副本数据冗余模式;(2)分布式块存储具备大规模横向扩展能力,单集群最大可扩展至≥64节点;(3)单集群存储容量可扩展至≥200PB;(4)当磁盘或存储节点故障时,系统能自动进行数据重建,在无人工干预条件下,数据重建速度需能满足:每TB≤15分钟;(5)单卷最大容量≥256TB;集中存储:(1)多控全交换架构,最大可扩展至32控;(2)缓存最大可扩展到32TB.
(六)桌面云指标(1)桌面云系统支持Windows7,Windows10,支持虚拟机用户在TC/SC上的单点登录Windows虚拟机;(2)支持C/S客户端,使客户端不再依赖于浏览器,为客户带来更好的用户体验;(3)支持4K桌面显示和4K视频播放;(4)具备大型桌面管理能力,在不增加额外硬件服务器下,至少支持20,000台以上虚拟桌面的统一管理能力;(5)支持用户通过TC自助升级桌面协议客户端,无需管理员在后台逐个升级;(6)桌面管理组件支持HA,管理组件无单点,单点故障不影响业务.
(7)提供不少于140端桌面云并发的能力,提供不少于200端桌面云软件许可,根据用户需求部署在现网PC或桌面云客户端上.
2.
2.
5视频大数据与物联网融合实验室建设与相关厂家、科研单位建立技术合作关系,跟踪掌握高新技术的发展动态,评估技术转化效益,提出应用设想和规划,响应基层需求,开发测试各类基础应用,结合黄山本地特点,将大数据、云计算、物联网、人工智能、5G等新技术、新手段集成创新应用到日常工作中,为综治、旅游、公安、城管等部门的深度应用提供新的源动力.

(一)实验室建设本项目中配套完善视频大数据与物联网融合实验室各项硬件设施,在实验室新增小间距LED显示系统、智能会议平板、工作台、工作终端以及会议系统等设施,为后期实验室开展应用研究、拓展培训等提供基础支撑.

(二)研究方向中标供应商负责组织实验室成员单位开展(包括但不限于)以下应用研究:(1)火情侦测大数据预警及信息推送研究基于大数据、物联网、视频分析等技术,历史火情、火险预警、火点定位、实时火情监测、火情处理等应用.
(2)视频图像多维大数据分析应用研究通过对人像信息、过车信息、MAC信息等多维数据的碰撞分析,实现多维数据的共享、检索、关联、研判,提供人、车、机多维数据碰撞、关联分析、落脚点分析、同行分析和首次出现分析等.
(3)景区人、车标签档案应用探索研究基于大数据、人脸识别、车辆解析等技术,对进出黄山和重点景区的人、车辆进行统计分析,将多维度、多渠道的结构化视频/图片数据、业务数据、互联网数据进行碰撞,形成具备旅游景区管理、运营、营销应用参考价值的数据分析,并通过大屏进行可视化展示,为景区管理决策提供科学的数据支撑.

(4)小区重点人口管理应用研究基于人脸识别技术,针对小区一个相对封闭环境,通过建立底库(含该小区所有已办证人员人脸)后,将小区进出口的人脸抓拍机抓拍到的每张照片与小区实有人口库中所有照片对比,获取小区人员进出规律,并且区分未登记人员与已登记人员,识别新面孔人员,结合公安基础管控平台与本次视频图像综合管理平台形成人口登记闭环.

(5)对定义物品的识别与抓拍研究采用动态灵活的前端智能感知摄像机数据采集单元,结合自定义智能算法,实现对自定义物品的识别与抓拍.
(6)人脸+人体融合检索研究使用待查人的人体图片,联合检索出视频流抓拍中的相似人体,并与动态人像系统关联,进行人脸+人体融合检索,快速找到清晰人脸,追踪目标的完整行动轨迹,并查看抓拍对象前后的视频,方便补全证据链,为最终的案件侦破和指挥决策提供撑.

2.
3安全防护系统2.
3.
1总体架构本次项目系统安全建设遵循《信息系统安全等级保护基本要求》、《公安信息通信网边界接入平台安全规范(试行)》、《公安信息通信网边界接入平台安全规范(试行)--视频接入安全部分》、《公共安全视频监控资源接入、共享及管理技术要求》及GB35114-2018等相关标准规范要求,在视频传输网网络边界完善安全隔离防护措施,提供有效的隔离防护,同时满足安全接入和数据共享需求;按照"严控边界、纵深防御、主动监测、全面审计"的防护原则要求,通过在公安信息网和视频传输网建立和完善IT资源监控和安全管理、终端安全管控、用户身份认证和权限管控措施;建立科学合理的安全管理和运维管理制度,通过全网安全加固、防护体系部署实施、专业的安全运维服务、定期安全巡检,确保全网在信息安全方面可管可控,保障公安视频监控平台及网络的安全稳定运行,做到设备可知、入网可信、边界可控、行为可查.

2.
3.
2安全管理中心建设安全管理中心,对"雪亮工程"各个重点区域实现跨网域的统一智能监测与分析管理,通过大数据技术运用,建立各类分析模型,及时发现每个重点区域内数据盗取、越权访问、敏感信息泄露和业务违规办理等情况,实时反映每个重点区域内业务系统应用情况和使用情况,实现对应用系统和数据资源使用可见、可控、可管的安全管理目标.

系统基于开源大数据存储、索引分析技术,通过部署全文检索工具、文本挖掘工具、数据同步工具、Hadoop和关系数据库等,采用机器学习等技术实现对海量数据的统计、分析、预测等功能.
建立多种复杂分析模型,挖掘能够实时表达各类资产运行情况的数据,并将结果数据动态实时可视化地表达出来.

安全管理中心在技术架构上应分为数据层、业务层、展现层三个层次.
数据层完成机器数据的采集和整理,机器数据主要包括网络流量数据和各类日志数据(应用日志、系统日志等),向业务层提供数据;业务层主要完成数据的存储、计算和分析工作.
分布式存储架构适用于海量数据的存储,多元、复杂的计算逻辑为分析提供数据依据,分析模块完成应用自动识别、安全事件关联分析等工作,进而预测安全态势.

展现层将分析结果进行实时可视化展现,包括全网内IT资产的运行信息,面临的安全威胁以及各类描述行为的分析结果等.
为确保能够及时发现雪亮工程全网存在的安全隐患,整体把握安全态势,安全管理中心应包含以下安全模型:序号模型名称模型描述1端口开放异常检测服务器开放的端口与历史不符的行为.
2Web数据窃取检测web应用地址访问量飙升的行为.
3数据库口令尝试检测通过暴力破解来获取密码的行为.
4手持移动终端接入检测移动终端非法接入的行为.
5Web弱口令检测检测用户密码强度过低的情况.
6异常地访问检测检测非常用地区访问应用的行为.
7端口扫描检测检测应用端口被频繁访问的行为8私接NAT设备检测检测网络内私接NAT设备的行为9数据库破坏检测数据库被未知人员执行破坏性操作的行为10邮件冒用检测邮件地址被冒用的行为11邮件探测检测根据邮箱地址获取邮箱SMTP服务器的情况12web端口冒用检测web端口使用非授权传输协议的行为13Windows远程桌面(RDP连接)检测未经允许使用远程桌面连接的行为14ARP攻击检测检测IP地址被异常占用的情况15RDP口令尝试检测通过暴力破解来获取计算机控制权的行为.
16SQL注入检测检测web应用被注入SQL语句的情况17Samba服务检测检测通过Samba服务执行远程控制的行为18web服务器异常检测web服务器无法正确返回内容的情况19数据库服务器数据盗取检测通过非正常手段与数据库大量传输数据的行为20web后门检测检测通过web后门篡改web应用的行为21DNS劫持检测检测DNS返回虚假IP的情况22UDP反射攻击检测检测服务器受到UDP反射攻击导致负载过高的情况23XSS注入检测检测通过XSS手段对web应用投毒的行为24数据库访问异常检测数据库无法正常访问的情况25互联网行为检测检测设备与互联网有数据互通的情况26跨站点请求伪造检测检测跨站点请求伪造攻击27边界非法传输检测边界链路中未注册设备作为源端或目的端传输数据的行为28边界数据库盗取检测边界的数据库传输业务的数据被盗取的行为29文件盗取检测边界的文件传输业务的文件被盗取的行为30边界数据库破坏检测边界的数据库资源被破坏的行为31危险操作设备检测通过堡垒机操作设备时触发的危险操作32危险文件传输检测文件业务传输的文件格式是否符合规范要求和业务要求33业务传输量异常检测业务实际传输量超过注册信息中限定的传输估算日交换量的行为34业务传输位置异常检测业务实际传输的源端或目的端超出限定范围的行为35业务逆向传输检测业务实际传输方向与规范要求和业务要求相反的行为36异常服务检测检测边界交换机设备是否有异常服务开启37边界日志异常检测边界业务、链路、设备产生的日志是否符合规定38未知业务传输检测是否存在未经过注册就在边界中有数据或文件交换的业务39业务运行检测检测业务的运行状态是否发生异常安全模型须根据用户需要进行进一步扩展.
2.
3.
3视频传输网安全防护视频传输网安全防护建设主要指致力于解决介入控制,以及保证数据传输的安全性.
视频传输网安全防护主要包含市、县、乡镇、社区四级网络架构中不同层次之间的互联链路的级联安全防护,视频传输网内部主机设备的安全管理、防病毒以及实现GB35114-2018规范的相关要求.
按照《信息系统安全等级保护基本要求》,需要实现以下安全防护功能要求:(1)实现监控终端运行环境防护;(2)实现终端病毒安全防护;(3)实现端口级访问控制与入侵行为检测;(4)前端设备、管理平台验收前应符合GB35114-2018规范的要求,其中前端设备在验收前达到A级要求;(5)建立区域视频安全密钥服务系统,提供证书与密钥的管理服务;建立统一认证服务;对于视频专网接入终端,提供满足GB35114-2018及相关规范的升级服务;(6)实现系统漏洞检测和修复;(7)实现网络访问行为审计;(8)实现数据库访问行为审计;(9)实现系统安全运行日志审计;(10)实现运维行为审计;(11)对各系统进行用户进行认证与鉴权、实现行为审计分析、保证通信与数据的安全.
性能要求如下:(1)应用区与骨干传输区间防护带宽≥20Gbps;(2)骨干传输区与下级各区县级联间防护带宽≥10Gbps;(3)终端病毒防护功能授权≥3000路;(4)前端视频采集设备加密认证≥20000个;(5)前端摄像机接入安全授权数≥10000个;(6)漏洞检测最大允许并发扫描≥60个IP地址;(7)网络访问行为、数据库访问行为、系统安全运行日志审计数据有效保存时间≥24个月;(8)安全运维行为审计系统设备接入授权≥300个.
(9)平台应覆盖本项目及天网工程中所有视频业务平台;(10)用户PKI证书≥3000.
2.
3.
4边界安全防护2.
3.
4.
1视频传输网与公安信息网间边界(1)数据接入链路视频传输网与公安信息网间数据链路应按照《公安信息通信网边界接入平台安全规范(试行)》要求建设,实现数据单向传输,保证数据共享安全.
数据链路交换能力≥6Gbps;最大数据文件≥30GB;传输延迟96dBA;(3)通道隔离度:>85dB;(4)动态范围:>94dB;(5)总谐波失真:1KΩ;(9)中控控制方式:RS-232;(10)PC通讯方式:TCP/IP;(11)摄像控制方式:RS-485;(12)终端连接接口:RJ45*4(带供电功能);(二)主席终端,1台(1)音频频响:20Hz~20KHz;(2)灵敏度:-46dBV/Pa;(3)声控灵敏度:高/中/低(76dB/80dB/82dB);(4)等效噪声级:20dBA(SPL);(5)最大声压级:139dB(THD8Gbps,内部系统交换带宽≥8G,延时100Kb/记录)≥20000条/秒;数据文件处理文件数(>100Kb/记录)≥20000个/秒;数据文件处理吞吐量≥6Gbps;应用层数据交换速度(FTP)≥6Gbps;并发客户端数量≥30000;最大数据文件≥30G;目录监控触发时间50000小时;(6)应用数据吞吐量≥320Mbps;(7)支持SYSLOG、v2/SNMPv3、Telnet、ICMP协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
台14可信边界安全网关(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,具备千兆电口4个,万兆SFP+接口2个;(3)最大新建连接数:6000次/秒,最大并发连接数:10000条,每秒事务数目(TPS):15000次,最大吞吐量:3Gbps,最大接入用户数:50000;(4)用于外部网络终端设备以及用户的认证授权管理,主要功能包括:用户身份认证、设备认证、访问控制、权限管理、传输加密、终端加固、监控审计等;(5)设备支持对多种证书链的认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性,依据设备注册登记信息对接入平台的终端设备进行认证,保证接入设备的合法性;(6)设备可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问;(7)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
台25入侵检测(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台入侵检测产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,4个千兆光口,2个万兆光口;(3)支持多路旁路部署(4)入侵检测吞吐量≥5.
5Gbps,最大并发连接数≥280万,每秒新建连接数≥8万(5)支持蠕虫,木马,后门程序,间谍软件,僵尸主机,跨站攻击、SQL注入等应用层攻击防御(6)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(7)包含5年特征库免费升级.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
(9)提供原厂5年质保服务.
台16入侵防御(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》;(投标文件中须提供证明材料的影印件或扫描件)(2)支持双机热备、支持主主部署模式、主备部署模式;(3)标准机架式硬件设备,配置双电源,业务口配置不少于4个10GE光口、8个GE电口、8个SFP光口;(4)性能要求:IPS检测吞吐量≥14.
8Gbit/s,每秒新建连接数≥15万,最大并发连接数≥800万;(5)配备入侵防护功能,能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护,系统预定义入侵防御签名库数量不得少于5500条,支持用户自定义签名规则,支持正则表达式;(6)支持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4overIPv6、IPv6overIPv4报文的入侵防护,支持SSL加密流量检测;(7)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(8)包含5年特征库免费升级.
(9)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
(10)提供原厂5年质保服务.
台17防火墙(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台防火墙产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,8个千兆光口,2个万兆光口;配置不少于1块240GBSSD硬盘;(3)吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万;(4)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;(5)支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维,支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(6)可识别应用层协议数量≥5000种;(7)支持对常见应用服务和数据库软件的口令暴力破解防护功能;(8)支持云沙箱功能;(投标文件中须提供功能截图)(9)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(10)包含5年特征库免费升级.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
(12)提供原厂5年质保服务.
台18三层交换机(1)以太网三层交换机,根据接入应用进行路由选择和虚网划分,保证不同业务应用通道之间的相互隔离;(2)24个10/100/1000Base-T,8个万兆SFP+;(3)可插拔双电源,支持交流或者直流供电,默认配置一个150VAC电源;(4)交换容量:680Gbps/6.
8Tbps;(5)包转发率:444Mpps.
(6)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(7)提供原厂5年质保服务.
台1(二)视频传输网与公安网隔离边界(视频链路)1视频交换系统(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部安全测评的视频安全交换产品及厂商目录内,产品具备公安部安全与警用电子产品质量检测中心出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)由两台标准机架式专用设备组成,分别为视频接入认证服务器与用户接入认证服务器,实现网络隔离环境下的视频图像安全交换;(3)视频接入认证服务器对接入对象(终端、视频服务器等)进行设备认证并与之交互,获取视频.
用户接入认证服务器对公安信息通信网上使用视频资源的终端用户进行统一注册、身份认证和访问控制,并提供视频服务;(4)对视频数据与控制信令严格区分,分别处理后进行传输.
支持视频数据的单向传输模式和控制信令双向传输模式;(5)采用专有技术实现硬件加速,能达到不少于600路2MBit/S画质图像或者150路8MBit/S画质图像并行传输;(6)小于50ms的延迟;(7)图像码率支持1.
2Gbps,内部系统交换带宽≥8G,延时1.
2Gbps,内部系统交换带宽≥8G,延时100Kb/记录)≥2000条/秒;数据文件处理文件数(>100Kb/记录)≥800个/秒;数据文件处理吞吐量≥480Mbps;应用层数据交换速度(FTP)≥480Mbps;并发客户端数量≥20000;最大数据文件≥10G;目录监控触发时间50000小时;(6)应用数据吞吐量≥320Mbps;(7)支持SYSLOG、v2/SNMPv3、和WEBAPI接口协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
台15防火墙(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台防火墙产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,8个千兆光口,2个万兆光口;配置不少于1块240GBSSD硬盘;(3)吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万;(4)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;(5)支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维,支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(6)可识别应用层协议数量≥5000种;(7)支持对常见应用服务和数据库软件的口令暴力破解防护功能;(8)支持云沙箱功能;(投标文件中须提供功能截图)(9)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(10)包含5年特征库免费升级.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
(12)提供原厂5年质保服务.
台16入侵检测(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台入侵检测产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,4个千兆光口,2个万兆光口;(3)支持多路旁路部署;(4)入侵检测吞吐量≥5.
5Gbps,最大并发连接数≥280万,每秒新建连接数≥8万;(5)支持蠕虫,木马,后门程序,间谍软件,僵尸主机,跨站攻击、SQL注入等应用层攻击防御;(6)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(7)包含5年特征库免费升级.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
(9)提供原厂5年质保服务.
台17三层交换机(1)以太网三层交换机,根据接入应用进行路由选择和虚网划分,保证不同业务应用通道之间的相互隔离;(2)28个10/100/1000Base-T以太网端口,4个复用的千兆ComboSFP,4个千兆SFP;(3)交流供电,支持可插拔双电源,默认配置一个150VAC电源;(4)交换容量:598Gbps/5.
98Tbps;(5)包转发率:168Mpps.
(6)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(7)提供原厂5年质保服务.
台38单向光闸(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台厂商名单内;(投标文件中须提供证明材料的影印件或扫描件)(2)采用2+1架构和多模分光器隔离技术,纯物理部件通过光单向传输数据;实现内外网之间安全单向隔离;提供数据库、文件等类型数据的物理单向传输;(3)提供数据冗余校验功能,提升单向数据传输的可靠性;(4)接收端提供高速缓存功能,预防大流量传输时的数据失;(5)标准机架式硬件设备,6个10/100/1000BASE-TX接口;2个COM口;(6)文件传输性能不少于500Mbps,数据库传输能力不低于2000条/秒,并发数不小于2000;(7)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
台29请求服务系统(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台厂商名单内;(投标文件中须提供证明材料的影印件或扫描件)(2)由两台标准机架式专用设备组成(请求服务外主机和请求服务内主机),每台设备不少于2个千兆网口;(3)系统支持将HTTP、SOAP请求或应答与XML文件之间进行转换;(4)支持SOAP协议、XML-RPC协议和RESTful协议;(5)支持请求转文件(XML文件)和应答转文件(XML文件);支持各种WebService接口;支持多服务并发访问;支持服务资源认证;支持移动应用系统访问;支持接入服务资源的管理,包括服务注册、控制和维护;支持用户管理;(6)支持请求服务行为的审计,包括用户信息审计、行为信息审计、访问内容审计等;(7)具有完善的日志记录和检索功能,完整地记录管理员操作等审计数据;(8)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(9)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
套1四安全加固防护1终端准入(1)标准机架式硬件设备,不少于6个千兆电口,单台设备至少支持双路业务控制;并发数≥500个用户,数据吞吐量≥100Mbps,支持5000个点的准入认证;(2)无需再安装客户端,需与公安"一机两用"系统无缝兼容,直接使用"一机两用"客户端进行认证;(3)支持与AD域服务器、LDAP服务器实现联动认证,要求支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程;(4)支持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等;(5)支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因;(6)支持串接和旁路部署模式,支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式;(7)支持基于终端心跳和终端水印认证双重准入判断,自动发现采用NAT模式入网的终端并强制认证;(8)支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定,目的域需是IP、端口以及目录的组合;(9)设备提供内置旁路模块,在设备发生异常的情况下能够快速切换到Bypass模式,从而有效地保证网络链路的畅通;(10)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
台12分流器(1)硬件架构:标准机架式硬件设备,千兆电接口≥24个,万兆SFP+光接口≥4个,USB接口≥1;所有端口全线速转发;配置1+1冗余热插拔电源模块;支持BYPASS部署,支持IPv4/Ipv6的数据采集,配置2个10G多模模块;(2)基本功能:支持端口负载均衡,每链路聚合组最少支持8个成员端口;(3)数据分流功能:对接收的数据进行复制、汇聚、过滤、处理并从1G/10G端口输出给后端分析设备.
设备的所有端口均可以灵活配置为输入输出,可以设置为1:N、M:N、N:1等模式;(4)数据分流能力:支持基于端口和基于流的M:N数据分发,数据源支持M个二层以太口(M>=26),数据目的口支持N个二层以太口(N>=26);支持多元素的负载均衡,保证流量可均分到复制端口.
支持同源同宿功能,保证同业务IP的会话完整性;(5)流量统计:支持基于端口和流的报文统计,基于bps和PPS统计;(6)设备管理:支持Telnet、Console、SNMP等管理方式;(7)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
(8)生产厂家具备CMMI3及以上软件开发能力.
(投标文件中须提供证明材料的影印件或扫描件)台13网站内容管理系统(1)具备《计算机软件著作权登记证书》;(投标文件中须提供证明材料的影印件或扫描件)(2)产品为软件形态,实现外部门户网站静态页面的发布;(3)通过可视化的采集界面方便地编辑所需要发布的网站信息;(4)实现网站信息分类汇总;(5)通过站点来管理相应的频道;(6)通过模板的制作实现页面的定制.
(7)提供快速搭建移动门户的功能,支持iOS、Android等主流平台,支持平板和手机两种终端.
支持一次制作、全媒体发布(包括PC、手机、平板终端);终端展现可以在内容管理后台灵活定义;支持离线阅读和推送功能.
套14IPS(一)性能要求:(1)2U机箱设备,最大配置为26个接口,默认包括2个扩展槽位2个作为HA口和管理口,4个10/100/1000BASE-T接口(支持Bypass)和4个SFP插槽,2个万兆光口;(2)整机吞吐率:10Gbps,最大并发连接数:230W,IPS吞吐率:4Gbps.
(2)配置双冗余电源;(3)默认含:1年攻击规则库特征库升级WEBFILTER功能,默认含1年过滤库升级.
(二)功能要求:(1)支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;(2)支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据;(3)攻击检测规则库大于3500条规则,按攻击类型分为:溢出攻击类(BufferOverflow)、RPC攻击类(RPC)、WEBCGI攻击类(WebAccess)、拒绝服务类(DDOS)、木马类(TrojanHorse)、其它类(Others)、蠕虫类(VirusWorm)、扫描类(Scan)、网络访问类(AccessControl)、HTTP攻击类(HTTP)、系统漏洞类(system)11大类.
支持规则库手动、自动更新升级,支持自定义攻击检测规则.
支持自定义规则库的导入、导出;(4)支持URL地址分类库,超过1000万种;(5)系统支持CC攻击检测,系统支持DDOS机器人自学习功能,学习时间可设置;(6)内置SSD固态硬盘存储日志,应支持设备机箱温度监视以及报警,可以自定义温度阀值,系统应提供全方位的包含管理、系统、策略、安全、流量等告警;(7)系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类应用;(8)系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵检测.
(9)提供五年攻击规则库授权.
(10)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台25防火墙(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台防火墙产品检验实施细则》出具的测试报告;(投标文件中须提供证明上述材料的影印件或扫描件)(2)标准机架式设备,配置不少于4个万兆光口,10个千兆电口,8个千兆光口,两块万兆多模模块,五年IPS/AV/URL功能集;(3)吞吐量≥30Gbps,最大并发连接数≥800万,每秒新建连接数≥35万;(4)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;(5)支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维,支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(6)可识别应用层协议数量≥6000种;(7)支持对常见应用服务和数据库软件的口令暴力破解防护功能;(8)支持云沙箱功能;(投标文件中须提供功能截图)(9)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(10)包含5年特征库免费升级.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.
(12)提供原厂5年质保服务.
台26防病毒网关(一)性能要求:(1)1U机架式设备、设备具备≥2个万兆接口、并发会话数≥1600,000;每秒新建会话数≥5万,含防护功能全开启状态支持流量不低于3GBPS.
(2)带有不少于4(外置)+1(内置)USB,使用标配DVD-RW用于升级系统内核、设备必须具备VGA接口,出于维护便利性和对APT攻击的防御需求,标配双冗余电源.
(二)功能要求:(1)支持以下VPN种类且不限制终端用户数目:IPsec、SSL、PPTP.
支持移动VPN,并且支持IOS5.
x+及Android4.
0+移动终端无代理部署.
(2)支持垃圾邮件检测、病毒邮件、恶意邮件检测、支持邮件黑白名单,支持关键字和正则表达式内容过滤、支持邮件隔离、带标记转发、记录、清除恶意保留邮件正文转发等管理功能;(3)可与APT增强侦测模块TDA联动,获取APT增强侦测模块TDA侦测到的本地C&C黑名单,并阻止C&C违规外联,可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块DDAn做联动分析,并根据DDAn的分析结果做进一步处理;(4)为了保障设备维护和兼容性,设备必须采用X86架构,带有不少于2个USB、设备必须具备VGA接口;(5)为了保证防护的完整性,要求必须具备以下防护特征库和扫描引擎:防恶意软件病毒码、入侵防御特征码、病毒码、间谍软件特征码、垃圾邮件特征码、入侵防御引擎、高级威胁扫描引擎、(6)提供五年病毒特征库授权.
(7)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台27日志审计系统(一)性能要求:1U设备,不少于4个千兆电口,不低于2T存储空间.
(二)功能要求:(1)支持单级部署,支持代理分布式部署采集日志;日志采集峰值:35000EPS;日志采集均值:20000EPS;综合处理峰值:35000EPS;综合处理均值:20000EPS;提供不少于100个日志源许可;(2)数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M;(3)支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s;(4)支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等方式进行数据采集;支持通过Agent采集日志数据;(5)支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者;(6)支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数;(7)支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储;(8)系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应;(9)支持等于、不等于、大于、小于、正则表达式等查询条件;支持多条件组合查询;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件.
(10)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台28数据库审计系统(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》;(投标文件中须提供证明材料的影印件或扫描件)(2)产品为软件形态,事件告警相应方式包括:界面显示、邮件告警、SNMP、Syslog等方式;(3)支持对审计日志中敏感数据(帐号、身份证号、手机号、银行卡号)进行掩码处理,进行隐私保护,掩码规则可自定义;(4)用户行为轨迹:支持根据账号、时间、源IP、操作行为等要素对访问行为轨迹图方式还原数据库访问过程;(5)支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询;(6)性能指标:审计流量(纯Oracle流量)可达到120M审计能力,每秒最大处理事务数5000TPS,入库性能5000TPS.
(7)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台19堡垒机(一)性能要求:(1)1U机架式设备;(2)不少于1个console口,2个USB口;(3)不少于4个10/100/1000BASE自适应电口,1个可扩展插槽;(4)不低于1T存储空间;(5)50个主机/设备许可,用户数不限制.
(二)功能要求:(1)不限级数的进行分层分级分类管理,支持从AD域抽取OU,方便快速建立组织结构;(2)完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略;(3)支持柱形图方式查看系统中不同资源所占比例;(4)支持不同的资源类型:unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源;(5)定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生;(6)支持批量单点登录资源,简化工作量;(7)身份认证:自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合,支持组合认证,提高访问的安全性;(8)内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全.
(9)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台1五其他费用1光模块万兆多模SFP+模块.
块1002评测费视频传输网三级等保测评费用.
项13边界安全接入平台4条链路(视频传输网数据链路、视频传输网视频链路、党政军接入链路、公网单向采集链路)公安部指定测评单位安全测评费用.
项44(1)4个三级系统和3个二级系统等保测评费;(2)等级保护测评内容具体要求:依据国家等级保护相关标准要求,对各信息系统进行等级保护测评,内容包括:安全技术测评、安全管理测评、形成差距分析报告、编制和完善安全管理制度;(3)整改咨询计划:根据等级保护测评中的问题,分析与等级保护基本要求之间的差距,按照信息安全等级保护制度要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改.

项15运维服务提供不少于1名专业技术人员五年驻点服务,驻点工程师具有公安部边界接入平台入围厂商和安全监管中心厂商原厂服务授权许可,服务要求为每年不低于100天,服务内容包括业务联调、技术支撑、重点保障、风险评估、安全加固、应急响应、安全巡检、故障解决等.

(签订合同前提供原厂驻场承诺函)项14.
4运维管理系统序号设备名称技术参数单位数量1运维可视化系统(一)总体要求(1)根据用户需求定制改造,提供统一运营、运维管理入口及整体运行情况展示展现;(2)跨网实现与云平台、物理资源、大数据平台、视频平台等自身运维运营能力及运维系统对接,并根据用户需求进行功能整合、编排、优化、扩展;(3)实现采用标准应用网关模式实现,采用微服务架构设计.
所对接系统根据实际要求采用加密或非加密对接方式,实现与多个系统或者平台的对接;(4)数据实现采用时序数据或者内存数据为主要数据处理架构设计,保证数据实时处理的要求.
(投标文件中提供相关系统截图)(二)系统架构(1)支持对现有网络环境各平台进行基础设备、云平台、视频平台的管理数据进行打通,包括公安网、视频网、互联网、政务网的涉及到服务器设备、网络设备、存储设备、操作系统、应用支撑软件、数据库软件等所有设备;(2)支持当前多种主流原生云(华三、华为等)、自有云架构(阿里云、vmware)、视频平台(海康等)接入能力.
平台具有分布式、弹性扩展能力;(3)具备良好的可扩展性,可根据需管理设备的规模实现运维管理、运营管理的横向扩展;(4)架构上支持云资源整合,包括同网异构,异网同构的云资源,在管理上实现真正的统一;(5)支持对现有虚拟化资源、物理资源、存储设备、跨网管理、视频平台设备等通过统一平台纳入管理功能.
(投标文件中提供相关系统截图)(三)视频平台对接要求(1)支持对接当前主流视频监控厂商设备监控平台.
根据用户监控设备形成视频设备CMDB库信息;(2)支持GPU平台数据接入功能,统一展现展示GPU计算平台的算力、调度等方面的内容.
通过封装用户提供标准加密算法实现接口;(3)视频平台资源池及服务的内容,通过标准接口网关进行对接,对接内容与运维管理中的资源池管理对接相同;(4)支持对接主流视频监控信息的识别和处理,支持设备监控数据转入到运维平台;(5)支持对接视频平台视频设备前端码流、后端处理流、视频转换率的监控信息的转发和处理;(6)支持对接平台图形化显示视频监控设备的性能、故障等信息.
(四)运维管理功能要求(1)提供用户管理能力,支持用户信息的创建、删除、修改、查询,支持按照系统管理员、用户等角色分配权限;(2)支持多级审批,系统默认提供一级审批,系统管理员也可以给服务指定多级审批,并指定每一级审批的角色;(3)提供审批流程自定义功能,用户可在可视化页面中自定义流程的具体步骤,审批人、是否可跳步骤等;(4)提供配置完成回馈能力,按照下发项目信息配置对应的数量、配置、用途、操作系统,软件配置规划虚机,并将实际信息反馈部门,同时将标志位进行绑定.
(5)支持周期性生成报表,立即生成报表,周期类型包括:天、周、月、季度.
只需要设置一次报表参数,即可周期提供报表数据;(投标文件中提供相关系统截图)(6)支持对整个数据中心的计算、存储、网络资源池容量情况进行监控,支持资源总量、已经分配的资源量、剩余资源量等信息的统计,支持按照资源分区、资源类型、网络类型等纬度进行统计;(投标文件中提供相关系统截图)(7)支持可定制化的各类用户运维、运营流程(如事件管理流程、服务申请流程、问题管理流程、变更管理流程、知识管理流程)的建立和删除的可视化界面,支持管理员自主完成流程定制化工作;(8)支持跨业务系统流程对接,使用运维运营平台流程与其他系统进行有效对接,完成运维运营、业务流程一体化;(9)支持统一云服务的能力,支持用户根据服务属性(服务本身的属性、靠自身资源就可以完成)和服务选项(需要借助外部的资源、对资源本身进行修改的选项)定义产品的管理能力;(10)支持用户自定义服务级别和服务质量(SLA),通过服务级别的定义与服务目录产品线、产品的绑定;(11)支持增强型用户目录的创建、审核、批准、发布流程,与平台流程管理进行结合或扩展平台流程管理要求,满足用户服务目录、产品线、产品的标准流程化发布工作;(12)支持统一服务目录能力,支持管理跨级的云服务能力,在系统统一规范标准下,实现上下、平级云服务的互联,执行云服务的互连、联合、强化、聚合和仲裁;(投标文件中提供相关系统截图)(13)支持统一的资产管理,提供整体运界面按照用户的营资产的整体界面,权限进行有效划分,包括整体物理设备、资源池、云服务的状态、配置信息、所属部门等相关内容;(14)支持资源的全生命周期管理,将资源的生命周期管理贯穿数据中心运维的全过程,可从物理设备采购、部署、上线、监控、维护、租户到资源池中申请/分配虚拟资源、虚拟资源回收到资源池等全过程进行闭环管理;(15)支持统一的告警管理,可以统一管理系统中物理设备(服务器、存储、网络设备)和虚拟资源的告警,并支持告警的清除、指派、调整级别、设置告警提示音等;支持告警转发能力,系统可以按照管理员指定的规则,将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理;(投标文件中提供相关系统截图)(16)支持统一认证和统一权限的接入,保证平台能与用户的认证服务器、证书服务器进行集成,达到统一认证体系的能力;(17)支持硬件设备的多协议的接管,如SIMI-S、IMPI、SNMP等标准协议硬件设备的接入,支持独立接入利旧的硬件设备.
支持当前主流的X86服务器、小型机(IBM\Oracle)、传统存储设备(EMC\HDS\IBM),分布式存储(HDFS\海康\华为)等;(投标文件中提供相关系统截图)(18)支持第三方平台能力,能够扩展和动环监控、运维机器人等前端技术能力.
实现数据的双向交换,实现对设备运行正常状态监测、异常状态预测、在线智能故障诊断等功能;(19)支持当前主流的数据库(如Oracle\Mysql\达梦\Sqlserver\Sybase\DB2)、应用的监控和可视化功能,支持当前主流中间件和应用前端(WAS\Weblogic\Tomcat\Nginx\Apache\Jboss等)的监控和可视化;(20)支持对接与用户己使用的第三方运维管理软件、APM等对接,可根据用户需求进行定制化集成,通过PromQL接口语言进行开放的CMDB将多个对接系统进行有效整合与统一.
(五)数据可视化要求(1)支持自动化数据导入,能够无缝与系统内数据实现大屏显示功能.
不需要人为干预数据操作;(2)支持丰富的可视化分析方式,包括但不限于以下图表类型:双轴图、瀑布图、散点图、曲线图、柱状图等;(投标文件中提供相关系统截图)(3)支持运维系统中操作系统级负载展示、云平台资源展示、分布式存储系统资源负载展示、网络流量展示、物理服务器(底层硬件如CPU、内存、磁盘)负载、视频设备、其他类型设备展示;(投标文件中提供相关系统截图)(4)支持数据拖拽钻取切片分析,数据量大的数据要求能够快速切换数据视图;(5)支持仪表盘报表可自定义设计需求,支持配色文字,支持报表大屏模式显示,支持图中注释说明、数据等;(6)支持数据预警,自定义预警值,超过预警值之后短信或者系统弹出提示;(投标文件中提供相关系统截图)(7)支持仪表盘自定义拖拽式排版,不同图表可以任意拖动位置、调整大小等;(8)可以自定义数据辅助线功能,方便对数据进行对比;(投标文件中提供相关系统截图)(9)支持图形化界面实际展现和获取视频网图像及巡检所需的设备信息;(10)支持接入和导入多种类型数据,包括结构化、非结构化数据;主流数据库接入mysql、sqlserver、oracle、MPP、NOSQL、Redis、等数据库类型;(11)可以自定义哪些字段可以显示,哪些字段进行隐藏;(12)支持显示尺寸的自始适调整,支持不同规格的显示系统.
(六)安全可视功能要求(1)支持当前主流的安全厂商设备,支持SNMP、syslog等方式接入;(2)支持日志型、文本型、数据型多样性数据处理模式;(3)支持算法处理(如回归算法、随机森林、神经网络等),支持Java、Python原生接入;(4)支持安全数据可视化功能,根据用户自定义模式来进行显示和数据上传;(5)支持接口化统的预警和设备报警信息汇聚,实现统一报警信息输出;(6)支持安全可知报表功能,根据安全级别进行数据报表的形成.

套12视频运维管理系统本项目在视频传输网建设视频运维管理系统,实现对全网设备的统一监控管理和统一运维,按照公安部相关要求进行部署,支持与省级运维管理系统联动.
(投标文件中须提供书面承诺函,加盖投标人或产品厂商公章)(一)系统性能(1)支持不低于10万路视频监控设备接入能力;(2)支持不小于1万路视频监控的视频质量轮巡;(3)支持不少于500台服务器监控;(4)支持不少于200台网络传输交换设备及安全设备监控;(5)5分钟采集周期内关键指标采集数≥10000个,关键指标采集频率支持秒级;(6)监控数据处理能力≥1亿条/天;(7)并发在线用户数≥200个;(8)视频质量诊断分析能力≥3000路/小时;(9)对被监测设备CPU影响小于1%,内存影响小于1%,网络带宽占用小于3%;(10)从探测发现故障到用户界面报警时间≤5s.
(二)视频设备检测(1)视频接入巡检:具备视频接入管理能力;(2)设备在线巡检:按GB/T28181进行的信令检测,用于实现设备在线、不在线状态的检测;(3)视频光学故障巡检:支持模糊异常、过亮异常、过暗异常、偏色异常、黑白异常、对比度异常、普通噪声异常、条纹异常等视频光学故障诊断;(4)视频逻辑故障巡检:支持人为遮挡、异物遮挡异常、树叶遮挡异常、场景变换异常、场景剧变异常等视频逻辑故障诊断;(5)视频机械故障巡检:支持信号缺失异常、画面冻结异常、抖动异常、PTZ运动速度异常、PTZ运动角度异常等视频机械故障诊断;(6)国标规范性检测:支持国标信令检测,包括信令时延、码流时延、关键帧时延;(7)录像巡检:支持录像状态监测功能,包括录像规则,录像的保存时长,录像完整性和录像质量进行检测.
(三)IT设备检测:(1)IT设备拓扑管理:支持Visio自定义拓扑,也支持自动发现拓扑,可以直观反映网络设备及其链路等运行状态;(2)网络设备监测:支持对网络设备联通性,设备运行时间,设备接口流量,丢包率,CPU,内存,温度,电源,风扇性能指标监控;(3)服务器监测:支持对服务设备监控管理,包括运行状况、线程总数及内存总占用量等;(4)存储设备监测:对存储设备监控管理,包括存储设备运行状况监控管理;(5)中间件监测:支持对nginx、tomcat、squid、FTP等中间件进行全面监测;(6)虚拟化监测:支持对虚拟化设备监控管理,包括虚拟化存储、虚拟机的运行状况监控管理.
(四)绩效考核:(1)绩效考核可视化展现:支持对考核统计的各类信息的可视化图表展现;(2)报表统计:提供各种性能数据的列表显示、多条件查询、过滤等操作;至少支持图标和表格两种方式展示.
且统计类型包含:绩效考核综合报表、在线率考核报表、完好率考核报表、在线分时报表、故障分析统计报表等;(3)报表定制:视频考核类数据统计,市级考核各类考核定制报表.
(五)运维管理:(1)运维管理可视化展现:支持对运维流程的各类信息的可视化图表展现;(2)运维时限配置:支持工单时限配置,且与工单进行关联,并支持工单转发时时限延时设置;(3)运维部门配置:支持按行政区域划分运维部门,并对运维人员进行部分划分;(4)运维人员配置:支持按行政区域划分运维负责人;(5)工单派发:支持工单自动筛选与自动派发给相应区域负责人员;(6)工单反馈:支持工单维修完成反馈,并支持工单错误时通过现场拍照与文字描述后上传反馈功能;(7)工单转发:支持对工单重新划分;(8)系统设置:用户管理、日志管理、诊断管理、知识管理.
(六)可视化展现:(1)视频联网综合状态展现:通过图形可视化界面掌握视频考核统计与检测结果,主要包括各地区排名情况、故障类型以及综合统计等信息;(2)视频联网运维监测展现:通过图形可视化界面掌握视频运维展现结果,展现各个地区接入率、在线率、合格率以及维修时长等情况;(3)视频联网运维效果综合展示:通过图形可视化界面掌握视频运维统计与检测结果;(4)网络数据综合展示:与业务平台、大数据平台、云平台、网管系统等进行对接,多网络和存储进行管理和并抽取数据做可视化展示.
(七)免费开放接口,免费提供与第三方系统对接,根据用户需求部署并对功能进行扩展;(八)提供移动端运维APP;(九)五年内依据公安部相关规范标准免费同步升级.
(投标文件中须提供书面承诺函,加盖投标人或产品厂商公章).

套13一机一档系统(1)按照公安部、省厅"一机一档"要求部署,与省厅现有的"一机一档"系统各模块系统无缝兼容;(投标文件提供书面承诺函,加盖投标人或产品厂商公章)(2)用户管理:通过用户管理模块实现用户和权限的管理;(3)概览:通过内嵌图墙,来展示各区域一机一档的建设情况;(4)档案管理:完善联网点位的属性,对社会点位进行新增、修改、删除操作,对档案管理里面的点位进行查询、审核、批量导入/出等操作;(5)地图浏览:在地图上直观查看监控点的分布,进行快速查询、地图筛选等操作;(6)统计分析:通过图形化方式统计各个区域监控录像机的完成率、联网属性、设备厂商等属性信息;(7)系统配置:实现标题配置、字典项维护、动态表单、平台级联四类操作.

套14系统支撑服务器(1)运维管理系统应用软件;(2)2U机架式服务器;(3)配置不低于2颗Intel至强可扩展系列5118CPU(处理器核数≥12核,主频≥2.
3GHz);(4)配置不少于64GBDDR4;(5)配置不少于4块1200GB10KSAS硬盘;(6)独立RAID卡,2G缓存;(7)配置不少于4*GE接口;(8)冗余电源,配置不少于2个≥550W白金交流电源.
(9)提供原厂5年质保服务.
台85应用服务器(1)2U机架式服务器;(2)处理器:配置不低于2颗Intel4110系列CPU(处理器核数≥8核,主频≥2.
1GHz);(3)内存:配置不低于32GBDDR4;(4)硬盘:配置6块300GSAS硬盘;(5)独立RAID卡:1G缓存;(6)网卡:配置不少于4*GE网口;(7)冗余电源,配置不少于2个≥550W白金交流电源.
(8)提供原厂5年质保服务.
台56门禁管理及考勤管理系统(一)系统功能要求系统集成人脸识别触摸屏以及门禁系统硬件,与"雪亮工程"分布在市县的租赁机房门禁管理系统软件(门禁管理应用)无缝对接,实现如下功能:(1)人员管理民警为管理人员通过身份证注册生成照片给人脸识别系统,做白名单使用;运维公司人员通过注册时的照片,提供给人脸识别系统,做限制权限白名单使用.
(2)人脸识别进入登记当管理民警使用人脸识别后,系统打开门禁,自动记录出入时间;当运维公司人员使用人脸识别,在人脸识别通过后,系统会提示填写缘由,并在后台发送消息给值班民警,由值班民警进行审核开门操作.
(3)身份证识别通过二代证识别或身份证号实现身份证登记.
(4)信息注册通过二代证识别信息登记注册.
(5)人员考勤对运维驻场人员实现考勤管理.
(二)硬件配置,8套,要求如下:(1)门禁管理终端1)内存:≥4GB;2)操作屏:屏+电阻触模屏,尺寸:≥10寸,分辨率:≥1280*800;3)摄像头:像素:≥200w0°;4)补光灯:柔光板,防止刺眼,自动感应、补光功率2w以上;5)集成二代身份证阅读器:需实现门禁管理系统整套软硬件无缝对接,实现门禁控制.
(2)双门门禁控制器模块1)通讯方式TCP/IP(局域网广域网);2)控制门数为单门(双向控制),单向双向可自定义;3)主板尺寸≤106mm*160mm,机箱尺寸≤273mm*228mm*65mm;4)外接读头2个,或者1个读头,1个开关;5)电源功率为12DVC/4A,可外接4把电插锁;6)须实现与原有的门禁设备完全兼容.
(三)配件及施工配套实现系统功能的相关安全模块、电源线、网线等设备,并根据用户要求现场安装施工调试等.

套17液晶显示器(1)显示尺寸:≥85英寸;(2)分辨率:不低于3840*2160@60Hz;(3)显示比例:16:9;(4)亮度:不低于400cd/m;(5)对比度:1200:1;(6)响应时间:≤8ms;(7)可视角度:水平178°,垂直178°;(8)内置系统:CPU4核Cortex-A53,主频1.
5GHz,2GB内存,内置百兆网卡,支持路由功能,2个内置16W音箱,解码能力:支持H.
265/H.
264,支持一路4K@60,操作系统:Android5.
0;(9)具备OPS电脑,可实现内置Windows操作系统;采用Intel第六代CPUSkylake架构Corei56400,采用IntelCPU内部的集成显卡;(10)支持无线投屏功能;(11)具备HDMI、VGAIN、AUDIO、USB、RJ45等接口,含HDMI数据线;(11)电源:AC100V~240V,50/60Hz;(12)功耗:满载≤600W.
台15、其他要求(1)投标人所有产品报价包括设备采购、运输、搬运、保存、安装、售后、验收、税费以及安装完毕验收合格前的成品保护等所有费用.
(2)本项目报投标总价,投标人所报投标报价须包含系统集成费、等保测评费、第三方检测费、文明施工费、安全生产费、环境保护费、工程干扰费、检测费等完成本项目所需的全部费用,采购人在中标后不追加任何费用.