采购内容及技术要求

服务器防御  时间:2021-01-10  阅读:()

一、采购内容及技术要求1、项目概述1.
1项目概况项目名称:南谯区"雪亮工程"(第一部分)项目.
项目性质:本项目属于新建项目.
项目建设单位:滁州市公安局南谯分局.
项目建设地点:安徽省滁州市南谯区.
1.
2项目建设目标、主要建设内容1.
2.
1建设目标在前期社会治安视频监控建设基础上,依托本次项目建设,进一步巩固和完善南谯区视频监控全覆盖工程建设,在全区范围内进一步织密一类前端视频采集点覆盖,建立覆盖辖区主干道、次级干道、交通道路口、治安复杂场所、小街小巷、城乡结合部及农村地区的社会治安视频防控系统,建设涵盖重要部门、行业、领域的公共安全视频图像信息传输网络和共享平台,深化视频图像信息全方位应用,构建视频监控安全保障体系,建设科学化、标准化视频监控建设、应用、管理、维护支撑体系,以构建"全域覆盖、全网共享、全时可用、全程可控"为总体目标,为社会管理、治安防控、服务民生提供支撑.

(1)全域覆盖.
重点公共区域视频监控覆盖率达到100%,新建、改建高清摄像机比例达到100%;重点行业、领域的重要部位视频监控覆盖率达到100%.

(2)全网共享.
重点公共区域视频防控联网率达到100%;重点行业、领域涉及公共区域的视频图像资源联网率达到100%.

(3)全时可用.
重点公共区域安装的视频防控摄像机完好率达到98%,重点行业、领域安装的涉及公共区域的视频防控摄像机完好率达到95%,实现视频图像信息的全天候应用.

(4)全程可控.
公共安全视频防控联网应用的分层安全体系基本建成,实现重要视频图像信息不失控,敏感视频图像信息不泄露.

1.
2.
2主要建设内容1.
2.
2.
1、视频传输网建设根据视频图像信息联网共享需要,本次设计建设市、区两级公安视频传输网、综治视频传输网、社会资源整合网及不同网之间的横向联通和区市互联纵向级联传输通道,实现市、区两级的视频图像信息资源跨地区、跨部门共享共用.

1.
2.
2.
2、前端点位建设按照"定点、控面、成网成线"的总体布点原则,结合南谯区辖区治安特点和南谯区建设发展规划,在全区新建1480路前端视频采集点,包括885台枪型摄像机、321台球型摄像机、148台微卡口摄像机、60台标准卡口摄像机、54台人脸抓拍摄像机、8台高空瞭望摄像机、2套全景AR摄像机、2套热成像摄像机.
同时根据需要还需建设5套4G布控球、1台四旋翼警用无人机.

1.
2.
2.
3、共享平台建设按照《公共安全视频监控建设联网应用"十三五"规划方案》中的总体架构和一总两分的总体建设思想,将重点"打造一个共享总平台,构筑两个分平台,整合汇聚视频资源,创新实战应用",推动视频共享和应用.
同时依托本次南谯区雪亮工程项目,对滁州市雪亮工程项目平台架构进行完善.

一个总平台:公共安全视频图像信息共享总平台;两个分平台:公安分平台(即公安视频图像实战应用分平台)、综治分平台(即综治视频交换共享分平台);社会面视频资源整合:社会视频资源整合平台.
1.
2.
2.
4、图像解析与应用建设本次在滁州市局公安视频传输网和公安信息网建设部署满足600路人脸识别分析能力的人像大数据解析应用系统,实现人脸实时动态布控、人脸图片身份管理、以及各类人脸技战法应用等功能.
南谯公安分局通过人像大数据应用系统客户端按需调用.

目前滁州市局在滁州市雪亮工程项目中已建设车辆大数据分析应用系统,本次项目新建标准卡口、微卡口摄像机抓拍的图片及信息通过GA/T1400-2017视图库协议上传至市局已建视图库平台,供市局车辆大数据系统平台解析应用,南谯公安分局按需使用.

1.
2.
2.
5、运维管理系统建设建设一套智能运维管理系统,可对前端感知设备、网络传输设备、各类服务器、主机、操作系统、存储设备、平台软件等分割管理的信息孤岛进行有效的整合和关联,实现前端感知设备、网络设备等全网资源的全面监控与集中统一管理.
通过技术、流程、服务三者的有机结合,帮助用户及时发现整套系统运行中所存在的问题,做到异常事件早发现、早解决,迅速恢复整套系统运行环境,实现运维数据电子化、管理流程规范化、运行情况可视化,为本项目的健康运行提供有效保障.

1.
2.
2.
6、安全防护系统建设安全防护系统设计从网络、数据、平台三个维度进行防护设计,构建一套全面防护体系,设计符合网络安全法的审计需求、符合"十三五"规划等,并参考《信息安全技术网络安全等级保护基本要求》GB/T22239-2019等材料,根据南谯区雪亮工程项目接入的各类视频图像信息,设定对应的安全防护措施,合理搭建各种网络之间的安全防护建设;建立相应的审核机制,保证公安视频传输网与社会资源整合网、综治视频传输网、行业专网、公安信息网间的边界安全,更要建立一套安全体系保证公安视频传输网的数据不会被非法窃取、篡改与非授权访问等.

1.
2.
2.
7、存储系统建设新建一套标准云存储系统,采用针对安防监控行业的专业级云存储系统,将新建及已建前端摄像机的视频资源统一进行存储管理,存储时长应满足国家相关要求,一般普通治安监控为不少于30天,重点部位监控为不少于90天,抓拍图片存储不少于180天,结构化信息存储不少于365天.

1.
2.
2.
8、监控中心及机房建设1.
2.
2.
8.
1监控中心建设本次项目监控中心建设,包含1个分局监控指挥中心,6个乡镇及1个社管综治监控中心建设.
辖区内各派出所监控中心、区综治监控中心、以及部分乡镇综治监控中心已由滁州市雪亮工程统一建设,本次项目不重复建设.

1.
2.
2.
8.
2机房建设由于南谯公安分局现有机房空间条件有限,不能满足本次项目建设需求,综治部门也无合适的机房场地.
因此,本次雪亮工程建设,公安视频传输网、综治视频传输网、社会资源整合网的后端网络、安全、各类平台应用服务器、存储等设备,采用租赁运营商机房托管方式.

运营商托管机房的整体建设应符合不低于数据中心设计规范GB50174-2017中B级机房要求.
托管机房的装修、照明、动力环境、空调、通风、消防、防雷接地、布线等系统均需符合标准要求,在市电断电的情况下,至少满足2个小时的不间断供电,运营商需要提供满足本次项目设备放置的标准服务器机柜(不少于12台机柜),满足每台机柜5KW的双路市电配电及不间断供电需求.

涉及公安信息网应用系统的相关设备放置于市局现有信息化机房.
2、建设需求2.
1视频传输网2.
1.
1网络总体架构根据视频图像信息联网共享需要,本次设计建设市、区两级公安视频传输网、综治视频传输网、社会资源整合网及不同网之间的横向联通和区市互联纵向级联传输通道,实现市、区两级的视频图像信息资源跨地区、跨部门共享共用.
具体如下:(1)市级:①、在市级新建综治视频传输网,部署核心交换,采用万兆链路通过已建安全边界设备与已建市级公安视频传输网核心交换连接,满足市公共安全视频图像信息共享总平台与市综治视频交换共享分平台之间的视频图像推送,已建市级公安视频传输网核心交换满足市公安视频图像实战应用分平台与市公共安全视频图像信息共享总平台之间的视频图像推送.

②、市级社会资源整合网核心交换、互联网核心交换与市级公安视频传输网核心交换均已建设且互联互通,已满足三网之间的视频图像推送.

(2)区级:①公安a、本次项目租用运营商的链路、ONU、OLT等传输设备实现视频传输.
由运营商根据自身现有网络的特点,科学规划、精细化设计、以满足本次项目需求为核心依托于公安视频传输网,最大化的实现视频资源共享.
前端视频监控接入采用GPON联网方式进行传输,在所对应的运营商机房进行接入,再由运营商专线传输至公安视频传输网核心交换.
前端每台摄像机接入链路带宽不低于20M.

b、新建区级公安视频传输网,部署核心交换,满足区公共安全视频图像信息共享总平台与区公安视频图像实战应用分平台之间的视频图像推送.

c、区级公安视频传输网核心与市级已建公安视频传输网核心之间通过新建安全设备,采用双千兆链路连接,满足区、市两级公共安全视频图像信息共享总平台之间的互联互通,同时满足区、市两级公安视频图像实战应用分平台之间的互联互通.

d、南谯公安分局及各乡镇派出所监控中心接入交换通过千兆链路连接区级公安视频传输网核心交换.

②综治a、新建区综治视频传输网,部署核心交换,通过新建安全边界设备采用光纤跳线与新建区级公安视频传输网核心交换连接,满足区综治视频交换共享分平台与区公共安全视频图像信息共享总平台之间的视频图像推送.

b、区综治视频传输网核心交换采用光纤跳线与新建市级综治视频传输网核心交换连接,满足区、市两级综治视频交换共享分平台之间的互联互通.

c、区综治中心接入交换通过千兆链路、各乡镇/社管综治中心接入交换通过两百兆链路与区级综治视频传输网核心交换机连接,实现区、各乡镇、社管中心客户端向综治分平台的访问.

③社会资源新建区社会资源整合网,部署核心交换,社会资源视频图像通过互联网/行业专网与区社会资源整合网核心交换互联,实现社会资源视频图像的接入.
新建区社会资源整合网核心交换与新建区公安视频传输网核心交换之间通过安全边界,采用光纤跳线连接,满足区社会资源整合平台向区公共安全视频图像信息共享总平台进行视频图像的推送.
本期项目只建设区社会资源整合网核心交换部分,后期逐步按需接入社会面视频资源.

网络系统总体架构图如下:网络系统总体架构图2.
1.
2网络设备配置需求网络类型设备类型单位数量公安视频传输网区公安视频传输网核心交换机台2存储区汇聚交换机台4分局接入交换机台1派出所接入交换机台8综治视频传输网市综治视频传输网核心交换机台1区综治视频传输网核心交换机台1区综治中心接入交换机台1乡镇综治中心接入交换机台9社会资源整合网区社会资源整合网核心交换机台12.
1.
3网络设备性能要求2.
1.
3.
1区公安视频传输网核心交换机部署2台高端万兆Clos多级多平面交换架构(即主控板与交换板物理分离)以太网交换机核心交换机,实现设备的互为热备和负载均衡.

两台核心交换机之间通过万兆板卡进行IRF2堆叠,利用核心交换机支持的IRF2技术,提供一种高效率、高可靠性的组网架构;达到传输光网故障自愈级别的高可靠性与稳定性,对于链路上突发的故障链路或设备节点故障,可以迅速响应,进行保护,保证业务在20ms内恢复,不影响视频业务的正常运行.

两台核心交换机正常情况下负载分担,任一台设备故障时,余下设备自动接管业务,图像不中断.

每台核心设备配置两块主控引擎,保证单台设备主控冗余;每台设备配置多块独立的交换网板,整机要求达到500Tbps以上的的交换容量,转发性能不低于110000Mpps,可以满足未来整区上万路视频的扩容承载,设备支持8个以上业务槽位,后期扩容时只需增加相应的业务板卡,保证核心节点的投资.
端口配置上每台提供不少于24个万兆以太网光接口、144个千兆以太网电接口和48个千兆以太网光接口.

2.
1.
3.
2存储区汇聚交换机整机交换容量不低于5.
9Tbps,包转发率不低于250Mpps,端口配置不低于48千兆电口、4万兆光口.

2.
1.
3.
3分局接入交换机整机交换容量不低于3.
3Tbps,包转发率不低于160Mpps,端口配置不低于48千兆电口、4万兆光口.

2.
1.
3.
4派出所接入交换机整机交换容量不低于3.
3Tbps,包转发率不低于120Mpps,端口配置不低于24千兆电口、4万兆光口.

2.
1.
3.
5市综治视频传输网核心交换机配置两块主控引擎,保证单台设备主控冗余,配置独立的交换网板,整机要求达到200Tbps以上的的交换容量,包转发率不低于48000Mpps,设备支持8个以上业务槽位,后期扩容时只需增加相应的业务板卡,保证核心节点的投资.

端口配置上核心提供不少于16个千兆以太网光接口、16个万兆以太网光接口、48个千兆以太网电接口.

2.
1.
3.
6区综治视频传输网核心交换机配置两块主控引擎,保证单台设备主控冗余,配置独立的交换网板,整机要求达到200Tbps以上的的交换容量,包转发率不低于48000Mpps,设备支持8个以上业务槽位,后期扩容时只需增加相应的业务板卡,保证核心节点的投资.

端口配置上核心提供不少于16个千兆以太网光接口、16个万兆以太网光接口、48个千兆以太网电接口.

2.
1.
3.
7区综治中心接入交换机整机交换容量不低于3.
3Tbps,包转发率不低于160Mpps,端口配置不低于48千兆电口、4万兆光口.

2.
1.
3.
8乡镇综治中心接入交换机整机交换容量不低于3.
3Tbps,包转发率不低于120Mpps,端口配置不低于24千兆电口、4万兆光口.

2.
1.
3.
9区社会资源整合网核心交换机配置两块主控引擎,保证单台设备主控冗余,配置独立的交换网板,整机要求达到80Tbps以上的的交换容量,包转发率不低于26000Mpps,设备支持6个以上业务槽位,后期扩容时只需增加相应的业务板卡,保证核心节点的投资.

端口配置上核心提供不少于16个千兆以太网光接口、16个万兆以太网光接口、48个千兆以太网电接口.

2.
1.
4网络链路需求2.
1.
4.
1、新建前端每台摄像机接入链路带宽不低于20M;2.
1.
4.
2、南谯区公安视频传输网核心至滁州市公安视频传输网核心租用双千兆链路;2.
1.
4.
3、滁州市公安视频传输网核心至滁州市综治视频传输网核心租用万兆链路;2.
1.
4.
4、1个分局及8个乡镇派出所接入交换至区公安视频传输网核心之间共9条千兆链路;2.
1.
4.
5、1个区综治中心接入交换至区综治视频传输网核心1条千兆链路;2.
1.
4.
6、8个乡镇综治中心和1个社管中心接入交换至区综治视频传输网核心共9条两百兆链路.

2.
1.
5网络性能指标要求网络性能指标应符合GB/T21671-2008要求.
2.
2前端采集系统建设前端采集防控设计围绕"定点、控面、成网成线"的设计理念,在南谯区范围内部署前端感知采集网,包括治安监控系统、人脸识别监控系统、卡口系统、高点监控系统、移动布控系统等等,形成纵横交错、点线结合、层次分明、封闭成环、汇聚成网的立体化视频采集防控体系.
本次新建前端视频采集点需符合国标GB35114-2017中A级标准要求.
各类型前端数量如下(具体设备数量在施工阶段根据现场情况做适当调整):乡镇点位数摄像机总数量枪机球机人脸微卡标卡高空瞭望全景AR热成像移动布控球无人机乌衣15736628132121820120腰铺6914564524024100珠龙54804226470100大柳7011456325172101施集98215132514242101章广6312251251422100黄泥岗160264165588284100沙河8616194453126100龙蟠南苑7700700000大成国际6600600000合计77014808853215414860822512.
2.
1高清治安监控系统2.
2.
1.
1布点原则按照"定点、控面、成网成线"的总体布点原则,结合南谯区辖区治安特点和南谯区建设发展规划,在典型区域和典型场景处部署相应的治安视频监控点位,实现对党政机关、中心广场、辖区道路交叉口、重要道路节点、案件高发区域、治安复杂场所等部位的全覆盖,加大城乡结合部、农村地区公共区域视频建设覆盖,逐步实现城乡视频防控一体化.

2.
2.
1.
2部署方案本期工程共计新建628处治安监控点位,包含885台高清网路枪机,321台高清网络球机,治安监控摄像机总数为1206台.

乡镇点位数相机数总相机数枪机数量球机数量乌衣12728132313腰铺566452116珠龙47422668大柳57563288施集8713251183章广45512576黄泥岗13816558223沙河719445139合计62888532112062.
2.
1.
3技术要求前端枪机和球机要求满足不低于400万像素,满足GB35114-2017A级标准,满足GB/T28181协议.
2.
2.
2人脸抓拍系统2.
2.
2.
1布点原则根据业务调研需求,以人员管控为核心,以人像采集感知为目标,结合人员"衣、食、住、行"四大生活基本需求,在南谯区围绕区政府、高铁站、各乡镇教堂、集贸市场等重点场所、人员密集区域的关键节点进行监控点位部署,在各重点区域形成人像感知网.
在不影响人员通行,且满足人员姿态要求范围内的前提下,图像采集设备的架设地点在人员行进路线的前上方为最佳.

2.
2.
2.
2部署方案本次项目总共部署54路前端人脸抓拍摄像机.
对于人员卡口相机而言,则是要让画面主要反映人员的脸部细节,并对人脸尺寸、清晰度、姿态角度有一定要求,所以应满足以下要求:(1)尽量选择通道式场景安装,如高铁站、教堂、清真寺等重点区域的主要出入口或者事件频发的重要场所;(2)尽量选择能正对人脸的方向,不宜过于偏左或偏右的场景进行安装.
人脸在画面中的尺寸最小40*40个像素,建议大于100*100像素;(3)保证人脸在镜头中为正面,故俯冲角要小,尽量不超过15度;并选择合适的水平安装距离和垂直安装高度,一般建议架设高度H大约为2.
5-4.
5米左右.

(4)室内环境下,应避开逆光,防止画面中出现强泛光、强灯光或墙面\镜面\光亮地面的强反光,可适当调整摄像机安装角度以避开光线对监控画面的影响.

2.
2.
2.
3技术要求人脸识别摄像机要求不低于800万像素,支持检出两眼瞳距40像素点以上的人脸图片,支持单场景同时检出不少于25张人脸图片,并支持面部跟踪,人脸检测抓拍率不小于99%,满足GB35114-2017A级标准,满足GB/T28181协议.
2.
2.
3卡口系统卡口系统以机动车图片抓拍、车辆号牌识别等车辆特征数据采集,布控比对报警为主要目的,并能为治安案件的侦破提供有力的线索证据,在城市治安及交通管理过程中发挥了重要的作用.
随着城市公共安全领域内视频监控的深入应用,各城市管理部门希望获取的更多种类、更全面的混合车道通行数据,掌握更详细的目标信息,以便应对日益复杂的治安形势.
采用智能分析技术的卡口系统,在完善机动车信息采集防控的基础上,加强对混合车道监控场景内的非机动车、行人信息的采集管控,同时细化机动车目标管理,大幅度提高卡口系统的智能化程度及应用价值.

2.
2.
3.
1布点原则(1)实现轨迹原则:根据违法车辆、人员的活动特点,通过对全区范围内卡口的合理选点,实现违法人员、车辆活动轨迹有效捕获管控;(2)进出城全封闭原则:进出城道路全封闭,实现任意车辆进出各区域被有效捕获,发生重大突发事件时能够第一时间通过布控,关闭城门;(3)主要道路节点全封闭原则:主要放射状道路的节点,做到全封闭,所有通过该节点的车辆,获得其运动轨迹;(4)重点部位覆盖原则:对行政区的主要道路,采用网格加密布点,确保布控覆盖;(5)需求兼顾原则:根据不同场景与安装环境,采用标准卡口、微卡口相结合的原则进行设卡覆盖.

2.
2.
3.
2部署方案本次项目将卡口布点分为外围防空圈、内部道路防控线、高速公路出入口节点三大类.
在辖区内的主要道路部署标准卡口60路;其次在辖区内次干道、乡道等区域,部署微卡口148路,形成点、线、面立体化防控.

2.
2.
3.
3标准卡口技术要求(1)每1-2个车道配置1台900万像素卡口抓拍单元,用于采集行驶车辆的完整外形图片和实时数据处理;其中成像控制、补光灯联动信号输出、车牌号码识别、前排驾驶人员副驾驶人员人脸识别、非机动车和行人捕获等关键技术均集成在900万卡口抓拍单元中;(2)每个车道配置一台LED频闪灯及一台爆闪灯作为辅助光源,确保抓拍图片能够清晰识别车牌号码、车辆正面特征及前排司乘人员脸部特征等;通过搭配合适的镜头、施工调试和闪光同步,要求前排司乘人员人脸分辨率≥80*80像素,前排司乘人员人像清晰可辨识.

(3)每个卡点配置一个落地机柜,机箱安装在立杆的适当位置,机箱内安装配电设备、安装支架和线槽,并提供维护电源插座;(4)卡口抓拍单元与补光灯安装在同一根立杆上,卡口抓拍单元投影位置与触发位置相距25米左右.

(5)单个摄像机支持车辆捕获功能:白天准确率≥95%,晚上捕获率≥90%;车牌识别功能:白天准确率≥95%,晚上准确率≥90%.

(6)满足GB35114-2017A级标准,满足GB/T28181协议.
2.
2.
3.
4微卡口技术要求(1)不低于400万像素;(2)单个摄像机支持车辆捕获功能:白天准确率≥95%,晚上捕获率≥90%;车牌识别功能:白天准确率≥95%,晚上准确率≥90%;(3)满足GB35114-2017A级标准,满足GB/T28181协议.
2.
2.
3.
5与市局卡口系统对接要求本次新建标准卡口、微卡口摄像机的抓拍数据全部传输至本次项目新建的云存储系统进行存储,同时标准卡口、微卡口摄像机需将抓拍的图片及信息通过GA/T1400-2017视图库协议上传至市局视图库平台,供市局车辆大数据系统平台应用,南谯公安分局按需使用.

2.
2.
4高空瞭望监控系统2.
2.
4.
1布点原则高点监控布点主要选取重点路口、路段、重点部位(如公园、广场、车站、码头及经常举行大型活动的场所等)附近有高层建筑或铁塔设置高点监控.

2.
2.
4.
2部署方案在大柳镇、珠龙镇、沙河镇、黄泥岗镇、章广镇、施集镇、腰铺镇每个镇各选一处运营商铁塔部署高点监控,乌衣镇在碧桂园欧洲城香榭丽舍小区选择一栋高层楼顶位置部署高空瞭望摄像机(中载云台).

2.
2.
4.
3技术要求高空瞭望摄像机(中载云台)要求不低于200万像素,最大焦距范围不低于300mm,不低于45倍光学变倍,支持雨刷、防抖功能,支持透雾功能,满足GB35114-2017A级标准,满足GB/T28181协议.
2.
2.
5热成像监控系统2.
2.
5.
1布点原则在靠近林场附近的城镇高点处设置热成像监控,尽量能大范围监控到林场情况.

2.
2.
5.
2部署方案在大柳镇和施集镇各选一处运营商铁塔部署热成像摄像机,分别监测大柳镇林场和施集镇林场.

2.
2.
5.
3技术要求热成像摄像机要求探测器分辨率≥640*480,热成像镜头焦距不低于50mm,支持通过一个IP地址连接到设备,设备同时输出可见光和热成像两路视频图像,满足GB35114-2017A级标准,满足GB/T28181协议.
2.
2.
6全景AR监控系统2.
2.
6.
1布点原则在重点路口、重点部位如城镇繁华区、广场、车站、政府单位及经常举行大型活动的场所等附近有高层建筑或运营商铁塔设置全景AR监控.

2.
2.
6.
2部署方案在南谯区政府东侧恒大帝景小区住宅楼顶、乌衣邮政支局铁塔高点部署AR高清全景摄像机.

2.
2.
6.
3技术要求全景视频(不少于4个图像采集模块输出的视频图像拼接而成)图像镜头靶面不低于1/1.
8英寸,特写视频图像镜头靶面不低于1/2.
8英寸,可在视频画面中添加不低于400个标签,满足GB35114-2017A级标准,满足GB/T28181协议.
2.
2.
7移动布控系统无线前端可利用3G/4G无线网络实现"即时部署、即时接入",能够实现活动过程的全程实时监管,并能够有效覆盖有线系统的盲区.
本次项目新建5套4G移动布控球、1套4旋翼警用无人机,要求无线前端设备可无缝接入滁州市公安局现有4G图传平台中,接受市局4G图传平台统一管理.

2.
2.
7.
1移动布控球(一)布控方式布控球应具备车顶吸盘安装和支架安装两种方式,结合这两种安装方式可以实现灵活的场景应用.

车载吸顶安装布控球支持车载吸顶安装,布控球底部采用磁铁加空气吸盘双重技术保障车载吸顶的稳定性,可在高速行驶的车辆上安装使用.

支架安装布控球支持三角支架安装,配套便携式箱体中带有三角支架,可在路侧快速安装部署.

(二)功能要求高清视频信息实时传输采用3G/4G无线网络传输,可使用一张或者二张上网卡传输视频,可以传输720P或1080P高清视频;续航能力需具备大容量电池,续航能力不低于8小时;前端存储支持TF卡存储,支持TF卡热拔插,最大容量不低于128G;GPS定位支持GPS/北斗双模定位,定位精度不超过15米.
设备正常工作状态下,可通过GPS定位模块和无线传输模块将布控球的实时位置传输到平台,平台可通过地图展示警力资源的分布情况,对警力进行合理调度.

2.
2.
7.
2无人机公安部、公安部装备财务局、公安部警用航空管理办公室等部门陆续发布了《警用无人驾驶航空器管理暂行规定》、《警用无人驾驶航空器驾驶员培训和执照管理办法(试行)》、《GA/T1411-2017警用无人驾驶航空器系统》等管理办法及标准,对警用无人驾驶航空器的管理、操作技能培训,及设备技术性能提出了相关要求.

2.
2.
7.
2.
1系统组成无人机系统由飞行器和地面站两大实体组成.
其中,地面站由遥控器、移动终端、无线图传组成;飞行器由飞控(包括导航和动力系统)、云台、摄像头、接收机和无线通讯模块组成,并预留多种扩展接口.

2.
2.
7.
2.
2功能要求(一)飞行控制飞行器需支持两种控制方式,一种是通过遥控器控制,另一种方式是通过地面站软件控制.
可根据用户使用习惯及使用环境进行选择和切换.

(1)手动操控通过遥控器操控适用于应对突发事件,可随时根据任务情况调整飞行器的飞行方向、线路和相机拍摄角度.

比如在目标搜捕时,可以采用地面站软件设置飞行器的飞行线路,对固定区域进行搜索,当发现可疑目标后可切换到遥控器控制,实时对目标进行跟踪定位,协助办案人员抓捕犯罪嫌疑人.

飞行器控制飞行遥控器可实时操控飞行器的飞行动作,调整飞行姿态.
在复杂地形下飞行采用手动操控的方式安全性更高.
在障碍物较多且需要低空飞行的情况下,可及时躲开飞行线路中的障碍物.
在执行一些紧急任务过程中,因为目标移动方位不固定,采用手动操控的方式会更为灵活.

云台控制可以通过遥控器、地面站软件和平台软件对云台进行操控,实时调整相机的拍摄角度,以看清目标细节信息.
可以控制云台动作包括:俯仰、横滚和变焦.

(2)自动飞行通过地面站软件可以设置飞行器的飞行路线,适用于固定点,固定线路或固定区域巡航.

自动飞行支持一键起飞、一键降落,一键返航、指点飞行、航迹规划,兴趣点环绕功能.

一键起飞、降落无人机展开并进入起飞状态后,可以通过地面站软件启动飞行器电机,并使用一键起飞功能控制无人机自动起飞并在2m处悬停待命.

当无人机执行完飞行任务后,可通过一键降落功能控制无人机自动降落到地面并停止电机.

一键返航无人机执行完任务后,可以通过一键返航功能控制无人机返回到返航点,自动降落并停止电机.
在执行自动返航任务前,无人机会先爬升到设定好的最低返航高度后再直线返航,保证飞行的安全性.

轨迹规划可以预先添加和编辑航迹点,系统会按照航点的顺序自动生成一条航迹.
航点可以在地图上点指,也可以通过经纬度坐标设置.
通过设置无人机飞抵各航点后的停留时间,可以在航点内对目标物体进行拍摄.
航点之间飞行高度可以在航点信息内设置,保证无人机在飞行过程中的安全性.

该功能可应用于空中区域巡逻,设备设施日常巡检等场景.
无人机可按照设计好的线路飞行并沿路拍摄视频,当发现有可疑目标时可终止当前巡航任务,高空定点对可疑目标进行拍摄取证.

(二)安全策略无人机飞控算法中,需集成多种安全机制,包括失联返航,低电量返航等.

失联返航无人机会实时同遥控器或地面站进行心跳交互.
当GPS信号良好,指南针工作正常,且成功记录返航点后,如无线信号中断超过3秒,飞控系统将接管飞行控制权,控制无人机飞回最近记录的返航点.
返航过程中,无线信号恢复正常,返航过程仍将继续,用户可以通过遥控器控制飞行,且可以取消返航.
返航高度20m,可自定义.

低电量返航根据飞行的位置信息,智能判断当前电量是否充足.
若当前电量仅足够完成返航过程,将提示用户是否需要执行返航.
若用户在10秒内不作旋转,则进入返航.
若当前电量仅足够实现降落,无人机将强制下降,不可取消.
返航和下降过程中均可通过遥控器控制飞行航向.

(三)视频管理视频预览无人机将视频通过数字微波技术实时传输到地面站.
当地面站放置到监控中心或指挥车内时,可以通过HDMI和VGA视频输出接口将视频传输到显示器上进行显示.

视频录像为了确保录像的安全性,无人机除了可以通过地面站内置的SD卡或硬盘对无人机回传到地面站的视频进行录像,保证在网络信号丢失或堵塞的情况下不丢失录像.
同时,无人机的云台相机也可以内置SD卡,在某些环境下,当微波信号出现中断时也可以确保无人机所拍视频的完整性.

视频回放通过地面站软件可以对地面站内置SD卡或硬盘上的录像进行回放.
2.
2.
7.
2.
3保险及培训要求整机需提供五年质保.
提供5年航空产品责任险,保额不低于3000万/年;提供5年机损险;提供5年三者险,保额不低于120万/年.

提供1人次警航办认证驾驶员培训.
2.
2.
8前端配套要求2.
2.
8.
1杆件要求(一)治安监控要求杆件用于监控摄像机设备的安装,根据实现的功能不同,立杆的形式不一,一般的城市道路监控立杆均按照高3.
5-6米(人脸识别摄像机一般不高于4米),横臂0.
5-3米,选择热镀锌喷塑钢管,在喷涂着色方面,选择杆件1.
2米以下为蓝色,其余喷涂为乳白色.

在横臂上安装专用避雷针,选择合适位置安装避雷针使得摄像机和设备箱均在避雷针的保护角范围之内,从而对摄像机和设备箱内设备进行直击雷保护.
避雷针下引线与防雷接地体连接为一体;立杆的设计安装应考虑日晒雨淋抗腐蚀性,摄像机安装后在≤6级风时不晃动,摄像机的输出图像不抖动.

立杆采用锥型热镀锌管,下底部的管径不小于180mm,上部管径不小于90mm,管壁厚度不小于4mm.

底座法兰盘的厚度达到安全要求.
在杆件主杆上张贴点位编码等信息.
杆件横臂下部须预留多个维修孔,带有封闭盖,便于后期设备加装穿线.
焊缝均匀牢固,确保焊接质量及杆件的整体强度;法兰联接采用高强度螺栓;法兰板预留穿线孔.

(二)标准卡口杆件要求卡口杆件立柱底座与基础预埋件、立柱与悬臂之间通过法兰盘连接.
悬臂杆与杆件立柱的夹角须保证在91.
5±0.
1o.
表面热浸镀锌处理,镀锌量不少于500克/平方米.
底座法兰盘的厚度达到安全要求.

钢管杆立柱及横臂均采用八角锥形,断面为正八边形,角度误差控制在0.
5o范围内.
立杆高度为6.
8米,下底部的管径不小于340mm,上部管径不小于240mm,壁厚不小于8mm.
悬臂长度不小于4米(具体根据现场情况确定),壁厚不小于4mm.

立柱杆体距地面约400mm处,留有检修孔,出线孔配有橡胶保护套.
立柱需进行抱封处理,保证底座加劲肋在覆土以下.
杆件其他物理要求与前述普通摄像机监控杆件一致.
高空监控杆件定制与高层建筑匹配的安全稳定的基础和杆件(或支架).
满足防雷、防雨、防图像抖动等要求.

地笼每根立杆配备一个地笼,地笼含地笼骨架、镀锌扁铁、接地桩、通线管和接地电缆等.

2.
2.
8.
2杆件基础要求(一)治安杆件基坑根据勘测监控点位的指定位置开挖不小于1000mm(长)*1000mm(宽)*1200mm(深)的基坑,开挖完成后要求基坑的四壁及底部平整,上下的长宽尺寸基本一致.

接地扁铁采用镀锌角钢,壁厚不小于5mm.
系统的接地宜采用一点接地方式,接地母线应采用铜制线,接地系统应按GB50348-2018要求执行.
(二)标准卡口杆件基坑根据勘测监控点位的指定位置开挖不小于1500mm(长)*1500mm(宽)*1800mm(深)的基坑,开挖完成后要求基坑的四壁及底部平整,上下的长宽尺寸基本一致.

接地扁铁采用镀锌角钢,壁厚不小于5mm.
系统的接地宜采用一点接地方式,接地母线应采用铜制线,接地系统应按GB50348-2018要求执行.
(三)基坑浇筑进行基础开挖时必须注意地下管路、管线,避免破损地下管线,如有超挖,则必须回填压实处理;对土建使用的原材料(砂、石子、水泥、钢材等)进行试验,并进行砼配料方案试验;浇注符合规范的规定,并进行养护;砼的配制采用商品混凝土,普通治安监控杆件基坑混凝土设计强度等级C25,标准卡口杆件基坑混凝土设计强度等级C30;砼必须振捣均匀密实,不得出现空洞或蜂窝缺陷;基础浇筑时必须做好预埋件、接地体的预埋工作.
(四)窨井砌筑要求用于设备杆件处及管道连接处的小窨井井口面积不小于0.
25㎡,深度不小于400mm,底部留有渗水孔;用于设备机箱处及过街管道连接处的大窨井井口面积不小于0.
5㎡,深度不小于500mm,底部留有渗水孔;窨井中管道到井底的距离不低于100mm;窨井盖符合DB34/T1118-2010规范,并满足滁州市市政建设相关规范要求;绿化带、人行道等机动车禁行区域、有机动车行驶区域井盖强度均应不小于C300等级,城市主路、公路、高等级公路、高速公路等区域强度应不小于D400等级,窨井盖应设置标记.

2.
2.
8.
3防雷接地系统要求防雷接地系统需满足《安全防范工程技术规范》GB50348-2018要求.
2.
2.
8.
4箱体要求智能感知监控设备箱要求为及时发现前端监控的运行状态及故障类型,本次前端监控配置智能设备箱,尺寸不小于400mm*210mm*550mm,箱体采用优质镀锌钢板(SECC),厚度不小于1.
0mm,喷塑处理.

智能监控设备箱需整合自动重合闸、温湿度探测及报警、防盗防拆、温控风扇、电源控制、断电断网报警、LED照明等多样化功能,集中管理,为设备的稳定运行和后期的高效维护提供保障.
设备箱配合智能设备箱感知运维管理平台需实现以下功能:设备箱具备(或支持)防浪涌保护模块、自动重合闸模块、二合一防雷器;设备箱支持三相插座、两相插座AC220V输出;设备箱具备一组温控风扇,可远程设定风扇开启与关闭的温度条件;设备箱支持不低于IP55防护等级;设备箱支持状态检测功能:可通过管理软件实时监测设备箱是否在线、设备箱的温度湿度、电源是否断开、网络是否断开、布撤防状态、箱门是否开启、风扇是否开启和继电器开关状态等;设备箱支持远程控制功能:可通过管理软件控制设备箱重启、控制设备箱3组电路输出断电复位、控制设备箱布撤防状态、设置风扇开启的温度阈值;设备箱支持报警功能:当设备箱机箱内温度过高、断电、断网、风扇开启、(布防状态)箱门打开的情况下,可通过管理软件以语音弹出界面方式进行报警提示;设备箱支持开箱照明灯自动开启功能;设备箱上需要根据业主需要,印有"南谯雪亮"或"南谯公安"等字样.
(二)标准卡口落地机箱要求落地机箱尺寸为600mm*600mm*1200mm,采用不小于1.
2mm镀锌板制作,根据使用场景喷涂与环境协调一致的颜色,门隙、门锁具有防撬措施;箱体内部配置设备安装板;箱体安装防水锁,所有锁芯统一钥匙;整箱防水,箱门内侧粘有密封条,密封条宽度应大于10mm,并具有一定的厚度,保证箱门的密封性良好,箱体所有进出线口必须带有防水装置;电源适配器电源线、光纤引入机箱内;应含过流过压保护装置和电源防雷保护装置;内含接地柱、维修开关和插座;接地柱通过接地铜线连接到接地镀锌扁铁上;箱体上张贴提示标志和点位编码等信息.
2.
2.
8.
5标识牌要求标志牌底边与地面净高2.
2米以上.
标志牌外框规格为不小于600mm*400mm,铝板四周翻折10mm框边,背面采用50mm铝型材,铝板与背面铝型材采用焊接连接,焊缝打磨平滑;所有结构的焊接必须满足国家行业标准.
标志牌底板采用铝板,没有拼接,是整块成形,牌面、字体反光膜选用工程级反光膜.
在制作时,板面为蓝底白字白边框白图案.
标志牌文字采用大黑字体.
标志牌与监控立杆采用不锈钢卡子固定.

2.
3共享平台建设2.
3.
1总体架构平台总体架构图按照《公共安全视频监控建设联网应用"十三五"规划方案》中的总体架构和一总两分的总体建设思想,将重点"打造一个共享总平台,构筑两个分平台,整合汇聚视频资源,创新实战应用",推动视频共享和应用.
同时依托本次南谯区雪亮工程项目,对滁州市雪亮工程项目平台架构进行补充完善.

一个总平台:公共安全视频图像信息共享总平台;两个分平台:公安分平台(即公安视频图像实战应用分平台)、综治分平台(即综治视频交换共享分平台);社会面视频资源整合:社会视频资源整合平台.
市级平台建设在市公安视频传输网新建滁州市公共安全视频图像信息共享总平台,在市综治视频传输网新建市综治视频交换共享分平台.

市公安视频传输网已建的市公安视频图像实战应用分平台汇聚全市公安新建、已建的一类点位,通过GB/T28181-2016协议将视频数据推送至市公共安全视频图像信息共享总平台.
已建市社会视频资源整合平台通过行业专网、互联网等整合二、三类视频资源,通过GB/T28181-2016协议将视频推送至滁州市公共安全视频图像信息共享总平台.
滁州市公共安全视频图像信息共享总平台负责全市所有视频资源的接入、转发、调度,完成全市的视频资源整合,通过GB/T28181-2016协议,将视频数据按需共享给市公安视频图像实战应用分平台、市综治视频交换共享分平台、市级各政府委办单位以及互联网的社会公众服务平台.

区级平台建设在区公安视频传输网新建南谯区公共安全视频图像信息共享总平台以及区公安视频图像信息实战应用分平台,在区综治视频传输网新建区综治视频交换共享分平台,在区社会资源整合网新建区社会视频资源整合平台.

区公安视频图像实战应用分平台汇聚全区公安新建、已建的一类点位,通过GB/T28181-2016协议将视频数据推送至区公共安全视频图像信息共享总平台,同时与市公安视频图像实战应用分平台进行级联.

区社会视频资源整合平台通过行业专网、互联网等整合二、三类视频资源,通过GB/T28181-2016协议将视频推送至南谯区公共安全视频图像信息共享总平台;南谯区公共安全视频图像信息共享总平台负责全区所有视频资源的接入、转发、调度,完成全区的视频资源整合,通过GB/T28181-2016协议,将视频数据按需共享给区公安视频图像实战应用分平台、区综治视频交换共享分平台、区级各政府委办单位.
同时与滁州市公共安全视频图像信息共享总平台进行级联.

区综治视频交换共享分平台通过GB/T28181-2016协议与市综治视频交换共享分平台进行级联.
南谯区依托市雪亮工程已建的社会公众服务平台,通过移动APP向社会公共提供信息发布、视频共享、一键报警等惠民应用.

2.
3.
2市级平台建设2.
3.
2.
1滁州市公共安全视频图像信息共享总平台2.
3.
2.
1.
1功能要求统一门户平台需支持多业务平台单点登录功能,可提供多个业务应用中心的统一入口,为不同权限的用户提供统一的数据管理、数据存储和数据展现的综合一体化应用服务展示门户,实现各部门之间数据共享、信息交互、数据订阅等功能,账户体系全面打通,用户输入账号登录后,在保活时间段内,访问多个业务系统无需多次登录,同时系统可配置用户角色、增删改设备信息,配置录像计划、报警预案、上墙计划等基本功能,可根据安装的业务系统,动态的增减业务系统的入口图标.

实时视频平台需提供简洁、完善的视频监控界面.
可以方便快捷的调取各个设备、通道的视频信息,支持各种画面组合显示,并通过云台的控制,调整监控视角和范围.

即时回放针对用户多画面实时预览时,当画面快速出现可疑目标,如果去调用录像,时间太久,并且有可能因此延误了案件侦破的时机.

模糊搜索可支持根据通道名称或者拼音首字母进行模糊搜索缩小范围,快速定位需要的视频通道.

录像回放录像查看可支持前端按设备录像、中心录像和时间片的查询,回放和下载,可以同时支持多路不同的录像同时回放,可把多路通道选入到多路回放列表中,同时进行录像查询和回放.

录像下载可对录像进行剪辑下载,任何一段连续时间的录像都可以根据用户需求下载保存一个或者多个文件,所保存的文件命名包含监控点名称和时间,并保存在用户指定的目录中,支持多个录像文件的合并.

图片抓拍录像回放时,用户随时可以进行抓拍,也可设置连续抓图的时间间隔与连续抓图的张数,并将图片保存至本地;同时,图片保存时记录文字信息,便于事后查看.

切片回放某些案件侦查过程中,对于视频较长,但又需要完整播放的情况,如果按一般播放模式时,效率很低,而且时间一长,容易疲劳,错过破案线索.

回放倒放某些视频时长特别久,在出现可疑目标后,用户需要反复的查看一段时间内的录像确认目标,平台需支持录像回放倒放,倒放快进,逐帧倒放多种方式播放录像,办案民警可以详细确认目标后再进行后续操作,帮助提高办事效率.

锁定和解锁由于中心录像太过庞大,视频保存周期不长,突发事件或者重大案件发生后,如果无法及时处理,常常会导致视频被删除或丢失等问题,所以及时进行现场视频录像进行锁定,以保护现场显得尤为重要.
保证这段录像永远不被循环覆盖.

可在录像回放界面,锁定某段录像,并且填写锁定原因.
所有被锁定的录像都可在录像锁定处查询得到,并且可在此处进行解锁操作.
系统的信令服务异常时(卡死、停止或重启),已调阅的视频仍可正常播放的功能.

视频上墙电视墙是监控中心常用的监控设备,能够放大监控画面,便于监控人员观看.
系统需支持将监控画面上传到电视墙上播放.

电子地图平台可支持高德、谷歌、天地图等地图的在线、离线地图.
可对监控设备、卡口设备等主要设备进行标注,通过GIS标注,可以把视频系统的相关操作转移到GIS中展现,同时,根据高内聚、低耦合的原则,规范双方调用接口.

集成展示视频监控、卡口的设备类型、状态、位置都能够在电子地图中上显示直观的显示.
监控视频和卡口分别用不同的图标显示;设备是否在线,也可用不同的颜色标注;结合电子地图,利用设备的位置坐标信息,能直观的了解设备的位置.

地图工具提供图层显示功能可以筛选地图上的设备资源.
只要选择需要的设备类型,使地图显示更简洁清晰.

在实际过程中,需要对实地的距离、面积做测绘,也需要标记一些线索、资源信息.
平台可提供一些简单易用的测绘工具,帮助用户对案发现场进行研判,信息收集.

平台可提供全屏功能,可以通过全屏显示更多地图内容.
用户管理支持用户、角色管理功能,支持多级部门结构添加、删除、修改,支持分权、分域、分级管理,支持权限的继承或克隆;用户管理包括添加用户、查询用户、查看/修改用户、删除用户操作.
可实现用户分级管理,如区域管理员、操作员等用户级别,系统管理员可进行增加和删除用户操作.
用户信息包括名称、密码、类型、所属权限组、所属部门,其中用户密码可由操作员本人进行更改.

为管理方便,对用户可按域的方式进行管理.
在系统中,可将非管理员用户分成许多用户组,组和组之间都有不同的权限,并支持单个或批量用户信息添加.

设备管理支持平台所辖的设备资源的添加与管理,可对所有的前端设备进行远程的参数配置,修改设备的参数,通道的参数等.

日志管理支持系统平台日志管理,主要包括操作日志、报警日志、系统日志、监控日志以及设备历史状态日志,所有日志都能够导出,并具有日志数据保护功能,可以设定禁止修改功能,保证这些数据的真实性.

运行日志记录系统内设备启动、异常、故障、恢复、关闭等状态及发生时间.

支持日志信息的查询和报表制作等功能,并可上传至远程管理终端.
对于所有登录、操作等都实时记录在操作日志中,具有相应权限的管理员可以查看、导出日志等操作.

用户权限平台可实现对用户进行授权及对用户权限进行划分.
通过设置用户组或角色,可以一次性为一个或多个用户授权一个或多个前端设备,也可一次性将一个或多个前端设备授权给一个或多个用户,并对前端设备的操作进行权限细分,如实时图像监看、前端摄像头PTZ控制、录像回放等.
对授权用户实行在线管理,其中PTZ控制可分级进行管理.
为保证操作安全性,可对用户在线无操作的时间长度进行设置,超过时间系统将自动锁屏,需用户重新认证.

系统支持用户查询.
经过授权的用户可以查询同级或下级有多少用户,可以查询不同用户能够管理的摄像设备及管理权限,查询结果可以EXCEL表格格式进行导出.
添加用户后,需要配置该用户的各种权限,如实时监控、云台控制、点播回放等.

2.
3.
2.
1.
2接口要求本次新建的市公共安全视频图像信息共享总平台需要从已建的市公安视频图像实战应用分平台、市社会视频资源整合平台获取视频资源,并为综治部门和政府行业单位提供视频流共享服务.
通过接口对接公安视频传输网已建的市公安视频图像实战应用分平台.

(一)与已建市公安视频图像实战应用分平台对接通过GB/T28181-2016协议与已建市公安视频图像实战应用分平台对接,获取一类点的视频图像和录像,并向其共享视频资源.

(二)与新建市综治视频交换共享分平台对接通过GB/T28181-2016协议与新建市综治视频交换共享分平台对接,按照社会治安综合治理的实际需求推送相关视频图像和录像.

(三)与已建市社会视频资源整合平台对接通过GB/T28181-2016协议与已建市社会视频资源整合平台对接.
获取已建市社会视频资源整合平台推送的二、三类视频资源.

(四)与已建社会公众服务平台对接通过GB/T28181-2016协议与已建社会公众服务平台对接,将视频数据按需共享给社会公众服务平台.

(五)与政府单位其他单位对接公共安全视频图像信息共享总平台为有自建视频应用平台的政府单位(如城管、环保、林业等)预留视频流的接口,提供标准的SDK和API接口服务,为供其他政府单位在推送各自所需要的视频资源.

2.
3.
2.
1.
3性能要求1)基于Linux操作系统平台开发,采用全图形化界面、操作简单,符合用户常用的操作习惯;2)软件系统符合GB/T28181-2016标准,实现全网视频信息共享和互联互控,综合利用各种图像监控资源和技术,支持SIP协议、ONVIF协议、符合国标GB/T28181-2016标准;3)软件系统的设计应符合控制面和数据面分离的原则,软件平台不参与码流的转发、存储等工作,尽可能减轻管理服务器的负荷,提高系统可靠性;4)平台支持前端摄像机接入能力不低于10万路,并发总路数要求满足不少于1300路;5)角色性能不少于100,同时登陆用户性能不少于500个,在线总用户性能不少于5000个;6)平台需支持对GB35114-2017A级前端设备的控制,平台和前端设备的双向验证流程满足GB35114-2017标准附录C2.
2双向;7)平台可根据系统容量、存储要求、视频并发量等要求规划和部署服务器.
当平台需要扩容时,可做到灵活扩展,平滑升级;8)平台采用模块化部署结构,可根据实际需要通过业务模块的增加来实现系统功能的拓展和扩容,为今后系统的升级、扩建留有余地.
并预留有与其它业务系统或平台的信息互联接口,可对外提供标准的开放接口,方便扩展其它深度应用;9)本次项目图像质量应达到"《城市监控报警联网系统通用技术要求》GA/T669规定的:系统最终显示图像(主观评价)应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量不应低于三级.
"10)为保证视频内设备工作日期、时间准确性、一致性,平台要具有时钟自动同步功能,支持NTP协议.

2.
3.
2.
2市综治视频交换共享分平台2.
3.
2.
2.
1功能要求同市共享总平台功能要求.
2.
3.
2.
2.
2接口要求本次新建的市综治视频交换共享分平台部署于综治视频传输网,需要从公安视频传输网的市公共安全视频图像信息共享总平台获取视频资源,并为综治部门提供视频共享服务.

(一)与市公共安全视频图像信息共享总平台对接通过GB/T28181-2016协议与市公共安全视频图像信息共享总平台对接,获取实时视频图像和录像.

(二)与区综治视频交换共享分平台对接通过GB/T28181-2016协议与区综治视频交换共享分平台对接,获取其推送的实时视频图像和录像.

2.
3.
2.
2.
3性能要求1)基于Linux操作系统平台开发,采用全图形化界面、操作简单,符合用户常用的操作习惯.

2)软件系统符合GB/T28181-2016标准,实现全网视频信息共享和互联互控,综合利用各种图像监控资源和技术,支持SIP协议、ONVIF协议、符合国标GB/T28181-2016标准.
3)软件系统的设计应符合控制面和数据面分离的原则,软件平台不参与码流的转发、存储等工作,尽可能减轻管理服务器的负荷,提高系统可靠性.

4)平台支持前端摄像机接入能力不低于10万路,并发总路数要求满足不少于500路;5)角色性能不少于100,同时登陆用户性能不少于500个,在线总用户性能不少于5000个;6)平台可根据系统容量、存储要求、视频并发量等要求规划和部署服务器.
当平台需要扩容时,可做到灵活扩展,平滑升级;7)平台采用模块化部署结构,可根据实际需要通过业务模块的增加来实现系统功能的拓展和扩容,为今后系统的升级、扩建留有余地.
并预留有与其它业务系统或平台的信息互联接口,可对外提供标准的开放接口,方便扩展其它深度应用;8)本次项目图像质量应达到"《城市监控报警联网系统通用技术要求》GA/T669规定的:系统最终显示图像(主观评价)应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量不应低于三级.
"9)为保证视频内设备工作日期、时间准确性、一致性,平台要具有时钟自动同步功能,支持NTP协议.

2.
3.
3区级平台建设2.
3.
3.
1南谯区公共安全视频图像信息共享总平台2.
3.
3.
1.
1功能要求同市共享总平台功能要求.
2.
3.
3.
1.
2接口要求本次新建的区公共安全视频图像信息共享总平台需要从新建的区公安视频图像实战应用分平台、区社会视频资源整合平台获取视频资源,并为综治部门和政府行业单位提供视频流共享服务.
通过GB/T28181-2016协议与市公共安全视频图像信息共享总平台对接,向其推送实时视频图像和录像.

(一)与市公共安全视频图像信息共享总平台对接通过GB/T28181-2016协议与市公共安全视频图像信息共享总平台对接,向其推送实时视频图像和录像.

(二)与区公安视频图像实战应用分平台对接通过GB/T28181-2016协议与区公安视频图像实战应用分平台对接对接,获取新建和已建的一类点的视频图像和录像,并向其共享视频资源.

(三)与区综治视频交换共享分平台对接通过GB/T28181-2016协议与区综治视频交换共享分平台对接,按照社会治安综合治理的实际需求推送相关视频图像和录像.

(四)与区社会视频资源整合平台对接通过GB/T28181-2016协议与区社会视频资源整合平台对接,获取区社会视频资源整合平台推送的二、三类视频资源.

(五)与政府单位其他单位对接区公共安全视频图像信息共享总平台为有自建视频应用平台的政府单位(如城管、环保、林业等)预留视频流的接口,提供标准的SDK和API接口服务,为供其他政府单位在推送各自所需要的视频资源.

2.
3.
3.
1.
3性能要求1)基于Linux操作系统平台开发,采用全图形化界面、操作简单,符合用户常用的操作习惯.

2)软件系统符合GB/T28181-2016标准,实现全网视频信息共享和互联互控,综合利用各种图像监控资源和技术,支持SIP协议、ONVIF协议、符合国标GB/T28181-2016标准.
3)软件系统的设计应符合控制面和数据面分离的原则,软件平台不参与码流的转发、存储等工作,尽可能减轻管理服务器的负荷,提高系统可靠性.

4)平台支持前端摄像机接入管理能力不低于3万路,并发总路数要求满足不少于1200路;5)角色性能不少于100,同时登陆用户性能不少于500个,在线总用户性能不少于2000个;6)平台需支持对GB35114-2017A级前端设备的控制,平台和前端设备的双向验证流程满足GB35114-2017标准附录C2.
2双向.

7)平台可根据系统容量、存储要求、视频并发量等要求规划和部署服务器.
当平台需要扩容时,可做到灵活扩展,平滑升级.

8)平台采用模块化部署结构,可根据实际需要通过业务模块的增加来实现系统功能的拓展和扩容,为今后系统的升级、扩建留有余地.
并预留有与其它业务系统或平台的信息互联接口,可对外提供标准的开放接口,方便扩展其它深度应用.

9)本次项目图像质量应达到"《城市监控报警联网系统通用技术要求》GA/T669规定的:系统最终显示图像(主观评价)应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量不应低于三级.
"10)为保证视频内设备工作日期、时间准确性、一致性,平台要具有时钟自动同步功能,支持NTP协议.

2.
3.
3.
2区公安视频图像信息实战应用分平台2.
3.
3.
2.
1功能要求同市共享总平台功能要求.
2.
3.
3.
2.
2接口要求区公安视频图像实战应用分平台汇聚全区公安新建、已建的一类点位,通过GB/T28181-2016协议将视频数据推送至区公共安全视频图像信息共享总平台,同时与市公安视频图像实战应用分平台进行级联.

(一)已建监控设备接入目前南谯区公安已建299路的治安监控视频资源.
前端设备类型涵盖:高清枪机、高清球机等设备,前端设备生产厂家为科达.
本次项目需要将前期已建摄像机接入到本次新建的区公安视频图像实战应用分平台中,平台应满足GB28181-2016标准协议,并支持向下兼容GB28181-2011及补充协议,防止出现对接过程中需要现有平台的升级改造的问题.

(二)与区公共安全视频图像信息共享总平台对接通过GB/T28181-2016协议与区公共安全视频图像信息共享总平台对接,向其推送实时视频图像和录像.

(三)与市公安视频图像实战应用分平台对接通过GB/T28181-2016协议与市公安视频图像实战应用分平台对接,向其推送实时视频图像和录像.

2.
3.
3.
2.
3性能要求1)基于Linux操作系统平台开发,采用全图形化界面、操作简单,符合用户常用的操作习惯.

2)软件系统符合GB/T28181-2016标准,实现全网视频信息共享和互联互控,综合利用各种图像监控资源和技术,支持SIP协议、ONVIF协议、符合国标GB/T28181-2016标准.
3)软件系统的设计应符合控制面和数据面分离的原则,软件平台不参与码流的转发、存储等工作,尽可能减轻管理服务器的负荷,提高系统可靠性.

4)平台支持前端摄像机接入管理能力不低于1万路,并发总路数要求满足不少于1500路;5)角色性能不少于50,同时登陆用户性能不少于50个,在线总用户性能不少于500个;6)平台需支持对GB35114-2017A级前端设备的控制,平台和前端设备的双向验证流程满足GB35114-2017标准附录C2.
2双向.

7)平台可根据系统容量、存储要求、视频并发量等要求规划和部署服务器.
当平台需要扩容时,可做到灵活扩展,平滑升级.

8)平台采用模块化部署结构,可根据实际需要通过业务模块的增加来实现系统功能的拓展和扩容,为今后系统的升级、扩建留有余地.
并预留有与其它业务系统或平台的信息互联接口,可对外提供标准的开放接口,方便扩展其它深度应用.

9)本次项目图像质量应达到"《城市监控报警联网系统通用技术要求》GA/T669规定的:系统最终显示图像(主观评价)应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量不应低于三级.
"10)为保证视频内设备工作日期、时间准确性、一致性,平台要具有时钟自动同步功能,支持NTP协议.

2.
3.
3.
3区综治视频交换共享分平台2.
3.
3.
3.
1功能要求同市共享总平台功能要求.
2.
3.
3.
3.
2接口要求本次新建的区综治视频交换共享分平台部署于综治视频传输网,需要从公安视频传输网的区公共安全视频图像信息共享总平台获取视频资源,并为综治部门视频客户端提供视频流共享服务,获取实时视频图像基本调阅、录像调阅、权限分配等功能.

(一)与区公共安全视频图像信息共享总平台对接通过GB/T28181-2016协议与市公共安全视频图像信息共享总平台对接,获取实时视频图像和录像.

(二)与市综治视频交换共享分平台对接通过GB/T28181-2016协议与市综治视频交换共享分平台对接,向其推送实时视频图像和录像.

2.
3.
3.
3.
3性能设计1)基于Linux操作系统平台开发,采用全图形化界面、操作简单,符合用户常用的操作习惯.

2)软件系统符合GB/T28181-2016标准,实现全网视频信息共享和互联互控,综合利用各种图像监控资源和技术,支持SIP协议、ONVIF协议、符合国标GB/T28181-2016标准.
3)软件系统的设计应符合控制面和数据面分离的原则,软件平台不参与码流的转发、存储等工作,尽可能减轻管理服务器的负荷,提高系统可靠性.

4)平台支持前端摄像机接入能力不低于1万路,并发总路数要求满足不少于600路;5)角色性能不少于50,同时登陆用户性能不少于50个,在线总用户性能不少于500个;6)平台可根据系统容量、存储要求、视频并发量等要求规划和部署服务器.
当平台需要扩容时,可做到灵活扩展,平滑升级;7)平台采用模块化部署结构,可根据实际需要通过业务模块的增加来实现系统功能的拓展和扩容,为今后系统的升级、扩建留有余地.
并预留有与其它业务系统或平台的信息互联接口,可对外提供标准的开放接口,方便扩展其它深度应用;8)本次项目图像质量应达到"《城市监控报警联网系统通用技术要求》GA/T669规定的:系统最终显示图像(主观评价)应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量不应低于三级.
"9)为保证视频内设备工作日期、时间准确性、一致性,平台要具有时钟自动同步功能,支持NTP协议.

2.
3.
3.
4区社会视频资源整合平台本次项目新建区社会视频资源整合平台,用于整合南谯区二、三类视频监控资源,社会资源数据可通过互联网、租用运营商专线或行业专网的组网方式进行图像汇聚,并通过安全隔离设备推送至区公安视频传输网的南谯区公共安全视频图像信息共享总平台,完成视频图像整合、联网调用,丰富公安及综治图像资源库.

本次南谯区社会视频资源整合平台的建设,是为了后期实现对南谯区临街门店、学校、居民小区、重点单位及企事业单位、金融单位的城镇以上营业网点、自助银行服务区,水、电、油、气站的营业网点、场所行业在单位出入口、易发案部位、其他要害部分的视频监控全覆盖.

本期项目只建设平台部分,后期将按需接入相关社会面视频监控资源.
2.
3.
3.
4.
1功能要求同市共享总平台功能要求.
2.
3.
3.
4.
2性能要求1)基于Linux操作系统平台开发,采用全图形化界面、操作简单,符合用户常用的操作习惯.

2)软件系统符合GB/T28181-2016标准,实现全网视频信息共享和互联互控,综合利用各种图像监控资源和技术,支持SIP协议、ONVIF协议、符合国标GB/T28181-2016标准.
3)软件系统的设计应符合控制面和数据面分离的原则,软件平台不参与码流的转发、存储等工作,尽可能减轻管理服务器的负荷,提高系统可靠性.

4)平台支持前端摄像机接入能力不低于1万路,并发总路数要求满足不少于100路;5)角色性能不少于50,同时登陆用户性能不少于50个,在线总用户性能不少于500个;6)平台可根据系统容量、存储要求、视频并发量等要求规划和部署服务器.
当平台需要扩容时,可做到灵活扩展,平滑升级;7)平台采用模块化部署结构,可根据实际需要通过业务模块的增加来实现系统功能的拓展和扩容,为今后系统的升级、扩建留有余地.
并预留有与其它业务系统或平台的信息互联接口,可对外提供标准的开放接口,方便扩展其它深度应用;8)本次项目图像质量应达到"《城市监控报警联网系统通用技术要求》GA/T669规定的:系统最终显示图像(主观评价)应达到四级(含四级)以上图像质量等级,对于电磁环境特别恶劣的现场,图像质量不应低于三级.
"9)为保证视频内设备工作日期、时间准确性、一致性,平台要具有时钟自动同步功能,支持NTP协议.

2.
3.
4IP地址规划本次项目需严格按照《全省公安机关视频图像联网整合技术方案》进行IP地址规划设计,对新建和已经建系统的IP地址统一进行规划设计.

视频监控承载网络IP地址规划主要包括交换机等网络设备之间的互联地址、各监控点终端的IP地址、服务器及存储的地址、各监控中心用户终端等的IP地址分配,具体分配时遵循以下原则:唯一性:一个IP网络中不能有两个主机采用相同的IP地址;简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率.

可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性.

灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间.

本次设计IP地址规划遵循滁州市公安局视频监控IP地址分配规则,具体使用号段由后期项目实施单位与运营商、滁州市公安局以及南谯公安分局予以确认,IP地址规划如下:序号子网网关掩码区域134.
65.
10.
2--34.
65.
10.
25434.
65.
10.
124南谯公安分局234.
65.
11.
2--34.
65.
11.
25434.
65.
11.
124乌衣34.
65.
12.
2--34.
65.
12.
25434.
65.
12.
124334.
65.
13.
2--34.
65.
13.
25434.
65.
13.
124腰铺34.
65.
14.
2--34.
65.
14.
25434.
65.
14.
124434.
65.
15.
2--34.
65.
15.
25434.
65.
15.
124珠龙534.
65.
16.
2--34.
65.
16.
25434.
65.
16.
124大柳634.
65.
17.
2--34.
65.
17.
25434.
65.
17.
124施集34.
65.
18.
2--34.
65.
18.
25434.
65.
18.
124734.
65.
19.
2--34.
65.
19.
25434.
65.
19.
124章广834.
65.
20.
2--34.
65.
20.
25434.
65.
20.
124黄泥岗934.
65.
21.
2--34.
65.
21.
25434.
65.
21.
124沙河2.
3.
5设备ID规划本次项目建设设备ID规划根据国标GB/T28181-2016附录D统一编码规则中要求进行.
2.
3.
6图像信息标注本次项目建设需要根据省厅《转发公安部科技信息化局关于关于规范监控图像信息标注的通知》(皖公科信〔2013〕97号)要求,对视频图像信息标注.

2.
4视频图像解析与应用系统本次在滁州市局公安视频传输网和公安信息网建设部署满足600路人脸识别分析能力的人像大数据解析应用系统,实现人脸实时动态布控、人脸图片身份管理、以及各类人脸技战法应用等功能.
南谯公安分局通过人像大数据应用系统客户端按需调用.

目前滁州市公安局在滁州市雪亮工程项目中已建设车辆大数据分析应用系统,本次项目新建标准卡口、微卡口摄像机抓拍的图片及信息通过GA/T1400-2017视图库协议上传至市局已建视图库平台,供市局车辆大数据系统平台解析应用,南谯公安分局按需使用.

2.
4.
1人像应用平台架构2.
4.
1.
1网络架构人像应用平台在工程架构上需要实现集群可扩展、多集群互连、解决跨网交互以及与警务应用系统对接等主要架构需求.
其网络架构如下:人像应用平台应采用双网双平台架构,双网是指公安视频传输网和公安信息网.
其中公安信息网人像应用平台,主要负责人像图片的存储、权限控制、信息报警以及与其他部署单元的联动功能,承担主要的数据管理、平台对接、信息管理;视图库主要负责对人脸图片、特征值、路人图片进行长时间存储,保证用户可以按需检索;人像大数据平台主要负责对海量大量数据进行充分挖掘价值,更好服务各类警种应用;公安视频传输网的人像应用平台主要负责实时人脸抓拍图片分析、路人数据存储和路人检索等功能,承担主要的计算功能,同时区级部门可以通过相应权限的账号登陆进行布控、查询等.

2.
4.
1.
2软件系统架构系统软件架构由动态人像应用平台、静态人像应用平台、人像大数据应用平台和视图库构成,软件系统架构如下:软件系统架构动态人像应用平台动态人像应用平台部署在公安视频传输网内,包括解析和实时应用,通过实时接入摄像机的图片流,利用人像特征/结构化信息抽取模块提取人脸图像特征数据(视觉特征、像素统计特征、人脸图像变换系数特征、人脸图像代数特征等),所有提取的人脸图像特征数据建立索引,遵循一定的规律通过数据服务接口把人脸特征数据、人脸图和场景图写入视图库.

动态人像应用突出人脸应用的实时性,包括1:1模式的人证核验应用、布控报警应用和路人检索应用等,服务于公安的实时应用场景.

静态人像应用平台静态人像应用平台部署在公安信息网内,主要基于滁州市常口、暂口、入所以及其他重点人员库,提供1:1人证核验、1:N检索、n:N库库碰撞以及其他综合查询功能.

人像大数据应用平台人像大数据应用平台部署在公安信息网内,突出人脸应用的综合性,在人脸动静态应用的基础上,扩展了人员轨迹分析应用、一人一档应用、人员标签应用、数据碰撞分析应用、各类技战法应用等,服务于公安的综合应用场景,如小区治安、入室盗窃、人员上访、邪教管控、维稳重点、医闹肇事、矫正人员等.

人像视图库本次项目在滁州市局公安视频传输网和公安信息网采用双网双平台部署方式新建2套人像视图信息库和存储,为人像应用平台提供基础数据及服务.

人像视图资源库是依据国标GA/T1400-2017要求,提供高稳定、高可靠的视频图像存储管理系统,支持标准的1400接口,可作为标准化组件融入公安视频图像信息应用系统中.
支持通过采集接口直接对接前端设备,接入前端抓拍人像图片;支持通过采集接口/数据服务接口对接第三方分析设备/系统,存储第三方数据或供第三方分析设备/系统调用;支持通过级联接口与上下级视图库级联,实现部、省、市、县多级视图库级联建设;支持通过数据服务接口供第三方应用平台调用数据,开展各类应用;支持热数据和冷数据存储,支持30天热数据存储查询.

此次人像视图库存储需采用云存储架构,存储资源涉及本次南谯区新建的54路人脸抓拍机和60路人车同拍的标准卡口,以及滁州市局已建人脸抓拍机,总共600路人脸抓拍机资源,每路每天按3000人估算,其中场景大图按500KB、人脸小图50KB、特征和结构化信息按10KB估算.

公安视频传输网人像视图库存储公安视频传输网人像结构化信息、特征、人脸小图和场景大图等均需存储180天.
存储资源为:600路*3000人*180天*(500KB+50KB+10KB)/1024/1024/1024=169TB,考虑10%冗余,共需169TB*1.
1≈186TB.

公安信息网人像视图库存储公安信息网场景大图可不用存储,通过URL调取公安视频传输网大图,需长期存储人脸小图、特征和结构化信息,需按365天长期存储计算.
存储资源为:600路*3000人*365天*(50KB+10KB)/1024/1024/1024=37TB.
考虑10%冗余,共需37TB*1.
1≈41TB.

2.
4.
2性能需求分析2.
4.
2.
1静态人像系统应使用最新的算法模型,能够有效解决公安实战中各类非标准证件照的人脸比对需求,如低清监控照(人脸像素60*60左右)、盘查照等数据前十位识别率应不低于90%.

2.
4.
2.
2动态人像动态人像卡口核心需求是:准确定位人脸并捕获、尽可能有效出警,并且精准布控比对.
核心需求主要考察算法是否具备良好的性能.

就动态人像卡口而言,考察的算法性能主要包括捕获率(人脸定位及捕获技术性能指标)、漏报率及误报率(人脸布控比对技术性能指标)两方面.
其中,高精度的人脸定位及捕获技术,是完成后续人脸识别的前提.
如果不能保证每个经过监控区域的人被系统"捕捉"到,后续的布控比对性能再高,也无法对犯罪分子形成有效的防控,将不能最大程度的发挥系统价值.

系统应能准确对过往路人的人脸进行定位,捕获过往人员的人脸照片,跟踪人脸运动轨迹,从而筛选出最清晰、角度最优的人脸照片(包括场景照片)记录在图片库中,人脸捕获率不小于95%.

动态人像卡口系统应能快速、准确地发现布控区域内出现的嫌疑人.
在实战情况下,对于30万布控库,要求在万分之一误报率下,命中率能够达到80%以上(漏报率20%以下),从而解决传统监控设备只能自动"监"不能主动"控"的问题,满足公安"预知预警、防控风险"的实战需求.

最后,系统应做到对图片流的实时处理,从黑名单人员进入监控画面到系统界面展示报警结果的时间不超过2秒.

2.
4.
2.
3人像大数据系统应具有完善的宏观态势感知系统及丰富的针对不同场景的技战法应用功能.
根据公安的实战业务需要,可提供人像聚档、人像轨迹追踪、时空分析、徘徊和同行分析等人像大数据实战技战法等.

聚档技术,应能够将图片质量较差的人像(如侧脸、半张脸、低头、戴帽等)也能正确聚档.

2.
4.
3详细功能要求2.
4.
3.
1静态应用功能要求静态1:1(人证核验)静态1:1即人证核验功能,核心需求是在需要身份验证的场景中,通过将两张照片中的人像进行比对,进而确认身份.
通过输入一张查询照与一张证件照,系统进行1:1比对并返回相似度分数,如果相似度超过一定阈值,则可判定两者为同一人,完成静态1:1即人证核验功能.

静态1:N检索静态人像1:N比对的任务是输入一张图片,从N个人的照片库里,找到最像的K个人脸照片,或者直接判断该人是否在N个人的库中.
静态人像1:N比对解决了大量公安实战应用中遇到的"他是谁"的问题.

综合查询除了利用人像进行检索,系统支持通过姓名、身份证号(支持模糊搜索)等信息进行查询并筛选检索结果.

当系统使用人员想通过人员姓名、身份证号等信息而非人像照片检索时,可通过综合查询功能实现相应需求,获取相应人员储存在库中的详细信息.

系统支持的筛选维度包括姓名、身份证号(支持模糊搜索)、年龄、性别、区域、民族、数据源类型等特定条件比对.

人像多点碰撞查询(n:N)为了比对出两个人像库之间是否存在相同人员的人像信息,系统支持多点碰撞n:N比对.

系统人员人员可通过多点碰撞n:N比对功能,对两个人像数据库进行匹配比对,得出两个数据库中图片特征值高于设定阈值的人像对.
比如将全国在逃库与当地人口库进行比对,发现某地人口库中藏匿的在逃人员.
其实质是将全国在逃库中所有在逃人员的人像(数量为n)逐一的在当地人口库(人口数量为N)中比对,比对结果经过人工确认后,实施缉拿.

2.
4.
3.
2动态应用功能要求实时抓拍实时抓拍指的是系统自动检测并截取人脸抓拍相机抓拍的图片.
路人属性系统支持根据路人图像识别人脸的结构化信息,包括性别、年龄段、维族人、戴眼镜等,并将结构化信息存在路人人像库中.
支持通过结构化信息对路人库进行筛选,方便实战中找到特定类型的路人.

路人检索前端人像采集设备捕获的人脸照片存储在一个人像数据库中,该数据库被称作路人库.
路人检索是指将一张查询照与路人库中所有图片进行逐一比对,获得路人库中与查询照最相似的人像序列.

用户通过路人库检索获得目标的出现频率及出行特征.
用户上传一张人像照片,在路人库中进行检索,获得目标人的所有人脸抓拍信息,进而分析其出行特征.

布控报警布控报警指当布控人员出现在布控摄像头画面中时,系统实时进行报警的功能.

布控报警功能主要应用在火车站、商场、集贸市场、入口等需要加强对流动人员进行身份甄别的场景.

系统支持五十万量级的人像库布控,支持查看任意时间段内的抓拍和报警信息,同时支持导出报警信息,布控报警平均响应时间不超过1秒.

布控报警任务可以根据实际情况,如:布控对象数量、布控对象重要性、警力配置、报警信息保密性等,灵活设置报警阈值以及布控报警任务类型.

2.
4.
3.
3人像大数据功能要求系统支持人像大数据实战功能,根据公安的实战业务需要,可提供人像聚档、人像轨迹追踪、同行分析、时空碰撞等人像大数据实战技战法.

随着人脸档案数据的不断积累与完善,最终可以得到每个人的行为规律,如出现频率、出行特点等信息.
结合公安技战法,大大提高反恐和刑侦的效率,各类技战法分析可以结合直观的地图展示实施.

(一)宏观态势宏观态势,展现整体的治安态势,用于查看系统接入的各类设备资源数据、各类人员分布数据、以及聚档后的各类统计数据,可以实时监控区域内各类风险人员出现的位置,便于用户直观获取宏观数据辅助决策.
这里是对突发事件进行事前预测预防、事中布控追踪、事后统计总结的人像大数据监控中心.

宏观态势需提供如下功能:显示实时的照片抓拍数量和汇聚档案数量;显示接入的各类设备数量及对应地图点位;显示接入的静态库数量、类别及库大小;显示重点区域各类风险人群(即重点人口)的统计数据及重点人员的实时行踪;另外,界面需支持地图缩放、设备筛选、区域框选.
(二)一人一档一人一档("全部档案"),是为每个人建立一个"档案",档案包括个人基本信息、抓拍照、社会关系、活动轨迹、同行分析等综合信息.

系统提供将摄像头抓拍到的人脸照汇聚到每个人的档案中.
建设初期,摄像头抓拍会和常口库中的照片进行比对,一个常口库的人会对应多张抓拍照,形成这个人的"档".
后期,每张摄像头抓拍会和多个人的"档"进行比对,若比中就归到这个人"档"下.
如果一个人在常口库里没有照片,只有抓拍,也会形成这个人的"档".

实名档:是指确认身份的档案(抓拍照和静态人像库产生对应匹配关系).
照片通常是证件照、网文照等标准身份照片,有姓名、身份证、住址等标准公安信息.

非实名档:是指未明确身份档案(路人档案).
一般是抓拍却无法归入实名档的路人照片,无姓名、身份信息.

系统支持显示数据统计,包括全部档案、实名档案、抓拍到的实名档案,以及非实名档案.
按最近抓拍时间降序展示所有档案,档案展示档案主人的静态照(或路人照)、档案照片库数量等.

可以根据上传照片或输入姓名、身份证号搜索档案.
考虑到南谯区和滁州市前端600路摄像头接入资源和滁州市常驻人口规模,每路按每天5000过人量估算,需支持每天不少于300万路人库与1000万实名档案库碰撞聚档功能.

个人档案管理个人档案管理,是通过将人与各种信息相关联,找出其中所隐藏的关联性规律,建立一张多维度的人员画像,帮助公安人员从多方面了解一个人的情况.

个人档案管理,可从一人一档界面中点击具体人员卡片,进入人员档案详情页进行操作.
本功能可对个人档案进行管理,包含人员静态照、姓名、库来源及备注,以及关联该人员的基本信息、标签信息、机动车信息、社会关系、活动轨迹及同行人员信息.

标签管理标签管理,目的是将人与关键词进行关联,便于公安人员对其进行定性识别.
方法论逻辑的方向是从人到关键词的定位.

可提供预设标签列表(如人口属性、行为习惯、库来源、犯罪类型等)进行标签选择和标注,并支持用户自定义标签的添加和选择.
预设标签列表可以在后台配置.

功能分类如下:小区人群,如:居民、活跃人群、特殊人员、无关人员等;风险人员类型,如:强戒所、看守所、拘留所等;追逃人员、核查管控人员、蓝色临控人员、吸毒人员、前科人员、肇事肇祸精神病人、四乱人员、扒窃人员、上访人员、重点排查等;库来源,如:常驻人口、暂住人口、出入境大陆人、出入境外国人、娱乐场所人员、保安人员、失踪人员、收容所、有驾照等;犯罪类型,如:盗窃案、赌博案、杀人案等.
活跃人员类型,例如:快递员、外卖员、警员、小区商店、居委会、楼组长、志愿者、物业、保安、保洁等.

搜索功能搜索功能,目的是通过关键信息识别出关系人,便于公安人员进行人员定位.
方法论逻辑的方向是从信息到人.

人像大数据平台应提供多样的检索和筛选能力:档案统计:统计归档成果,显示系统全部档案数、全部实名档案数、累计出现实名档案数以及累计出现非实名档案数;高级搜索:可以根据上输入的姓名、身份证号和归档档案数进行档案检索;人员档案:检索结果中将展示人员档案卡片,显示最后一次抓拍时间地点,支持查看档案详情;人员档案:检索结果中将展示人员档案卡片,显示最后一次抓拍时间地点,支持查看档案详情;抓拍汇聚可将区域摄像头抓拍到的人脸照不断汇聚到系统中对应的个人档案,以便系统以及公安人员了解抓拍信息(人脸照、抓拍时间、抓拍地点等)对应的人员是谁,从而支撑其他人像大数据功能的实现.
方法论逻辑主要是将时间、地点关联到人物.

抓拍汇聚的归档过程有两种情况:已有档案:抓拍照与常口库或已有档案中的照片进行比对,之后汇聚到比中的档案下.

新建档案:抓拍照没有比中任何档案照片,则为此照片新建个人档案.
轨迹管理可通过时间、空间和人员的对应关系,用于描绘某一人员时空行为曲线.
通过对历史轨迹的研判,可以找出此人的活动规律,定位人员即时坐标,预测人员行为目的,便于公安民警等人员安排相关警力,进行案件调查、疑犯追踪、布控抓捕,以及支撑反恐安保等任务.
方法论逻辑是从时间、地点、人物推测出事件.

支持在地图(PGIS)上显示选定时间段内某一人员的活动轨迹,并列出该人员的轨迹时间轴,包括具体时间、地点和对应抓拍的摄像头信息.

(三)通用战法应用轨迹分析支持对多个人脸图片进行特征信息提取和轨迹分析,根据人员经过卡口的时间次序,查询出人员的历史移动轨迹,并支持在地图上进行轨迹绘制与播放.

通过人员轨迹分析能够实现嫌疑人员行动追踪,并掌握多个人的轨迹是否有共同作案嫌疑及落脚点分析,为刑侦及治安管理人员提供线索依据.

同行分析支持查找指定人员的行走轨迹,分析与该人轨迹相似、先后出现的人员信息,进行被跟人员与同行人员轨迹的绘制与播放.

昼伏夜出支持通过数据分析模型算法,自动筛选出白天几乎没有任何活动轨迹,但在夜晚11点至凌晨6点之间频繁出没的人员.

频次分析支持一段时间范围内,指定人员在指定区域或设备出现次数的情况,并可进一步查看人员每一次在指定区域内的通行记录详情.

频繁出没系统支持在地图框选特征区域或重要监控点位,分析一段时间内频繁出入该区域的人员信息,并可进一步查看人员的通行记录详情.

时空碰撞时空碰撞的目的是选定多个时空范围进行碰撞分析,找出在多个地点范围内出现的活跃度最高的目标人员.

在矫正人员、医闹肇事、入职盗窃等实战场景中,公安民警需要将目标人群和日常经过这些地点的其他人群做区分.
通过时空碰撞,选择关注的时间段和区域进行检索,考虑系统接入的人像采集摄像机数量较多的情况,系统需要支持地图框选功能,便于用户直观便捷选择要关注的区域,最终以面板方式按照活跃天数进行排序,罗列出所有目标人员.
通过点击目标人员,可以显示目标人员身份信息、标签及轨迹时间轴,协助公安民警快速定位到目标人员.

落脚点分析用户上传可疑目标人像图片,通过对选择的设备资源、分析时段、阈值等条件,检索出满足条件的数据信息,并在地图上以热力图的方式进行展现,用户可快速判断出可疑目标的落脚点区域,便于有针对性进行排查.

2.
5大数据建模分析应用平台随着公安信息化工作的全面推进和信息基础设施水平的整体提高,公安机关数据规模和业务量快速增长,应用需求呈现多样化,对业务功能、系统关联、信息利用、数据质量、信息服务水平、信息化工作机制等,提出了更高要求和更深入的需求.
结合本地现状及实际需求,需要构建一套数据建模分析应用平台,充分发挥大数据技术高度整合信息的作用,实现跨部门、跨警种、甚至跨地区的信息共享,破解信息警务难题,有利于提高数据资源实战化应用能力,有利于进一步推进公安数据资源深度利用,有利于提高公安数据分析能力及针对实战警种及基层的保障支撑与实战能力,为公安机关在刑事侦查、治安管理、交通管理、社会服务等方面提供强有力的精准情报决策支撑.

2.
5.
1总体架构本次大数据建模分析应用平台的建设在技术选型上应遵循"先进成熟、稳定高效、安全可靠"的原则,基于分布式、云计算、大数据等技术进行建设,实现各级公安业务数据、社会数据、互联网数据等各类信息的纵横联通、共建共享、深度融合.
采用组件化建设模式,为情报分析平台的应用提供统一标准化环境下的组件化建设支撑,实现实战需求的快速开发响应、应用快速部署,满足各地、各警种个性化业务需求,有效解决业务系统建设缺乏继承性、建用脱节、适应性差等问题.
平台的技术架构如下图所示:平台架构1、基础硬件层基础硬件层是将计算资源、存储资源、网络资源等物理资源进行整合,形成可按需动态扩展的高性能计算环境、大容量存储环境,满足海量公安数据存储、高并发用户业务办理和信息共享查询,以及各级分节点业务系统接入平台的需要.

2、存储计算层存储计算层是Spark内存计算、Impala批量计算、HDFS分布式文件存储、HBASE半结构化数据存储、Kettle/kafka数据抽取转换等,为公安数据建模分析应用平台提供高可靠、高扩展性、高效、高容错的超大的计算能力和海量存储能力.

3、数据资源层数据资源层是基于分布式信息资源管理模式和统一的信息资源目录,对体系内的分布式、多比例尺、异构、海量的公安业务数据、社会数据、互联网数据等结构、进行数据接入与管理,实现各类信息的统一组织、无缝衔接、统一服务、高效应用.

4、建模分析层建模分析层提供数据建模分析应用的模型开发工具与服务,包括自定义建模、模型资源管理以及任务调度监控等.

5、场景应用层场景应用层提供针对数据建模分析应用服务的多种可视化实战分析工具,包括、触网报警、社稳形势分析、高危人员分析等应用服务.

6、共享层本平台需实现与警综平台、警用地理平台、警务通系统、视综平台、技侦平台、刑侦平台、公安交通综合平台、接处警系统、案件加工库系统、指挥调度平台、公安CA认证系统、日志安全审计系统、公安请求服务平台等业务系统的对接.

2.
5.
2业务功能要求2.
5.
2.
1数据建模分析应用支撑平台2.
5.
2.
1.
1功能需求目前公安治安、刑侦、指挥情报、科信、交警等各警种数据,日均数据增量巨大,对平台资源及使用效率要求不断提高.
需从技术架构上统筹规划,搭建数据建模分析应用的支撑平台,基于分布式大数据技术,建立安全、高效、灵活的计算、存储环境以及基础环境完善安全保障体系,满足大数据快速复杂计算分析、综合高效利用资源的要求.

基于传统Oracle为主的关系型数据库的传统系统架构,在面对海量的结构化和非结构化等数据时,难以承载海量大数据的存储与管理,随着数据量的迅速增加,数据库的性能瓶颈越来越明显.
受限于关系型数据库的技术特性,难以在不同系统之间进行大规模的数据碰撞、建模计算、在数据量大、运算复杂、多用户进行查询操作时,查询计算效率较低,复杂分析应用更是难以展开.
因此对于高吞吐量数据访问能力以及海量异构公安大数据的稳定存储、传输、高速并行计算与资源调度需求尤为迫切.

2.
5.
2.
1.
2功能实现要求基于滁州市公安信息化建设总体规划,开展各级节点网络、计算、存储、安全保障能力建设,满足整个平台系统部署运行、信息共享协同、数据安全可靠等需求.
建立纵向互通、横向互联的网络体系,为纵向上各级业务系统之间的内部数据汇聚与共享,横向上与其他政府部门、公共服务机构和其他社会机构等相关部门之间的信息共享与协同提供畅通的网络环境,建立安全、高效、灵活的计算、存储环境,为公安大数据的应用运行和数据存储提供基础环境;完善安全保障体系,确保各类信息数据安全利用、系统稳定运行.

存储计算服务基于Hadoop平台架构设计,包括关系型数据库、分布式文件系统、分布式计算框架、分布式数据库、分布式数据仓库、资源管理系统等,其具备高容错性的特点,提供高吞吐量数据访问能力,能够充分利用基础硬件环境实现海量异构大数据的存储、数据传输与高速并行计算.

(一)数据导入实时数据抽取(kafka):Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据.
Kafka的目的是通过Hadoop的并行加载机制来统一线上和离线的消息处理,也是为了通过集群来提供实时的消费.

大数据建模分析应用平台拟利用kafka技术作为数据输送的管道,把海量数据高效的输送到各类型数据库中.

伪实时数据ETL工具集(Kettle):ETL(Extract-Transform-load,即抽取,转换,加载)数据仓库技术,是用来处理将数据从来源(例如:业务基础数据库)经过抽取,转换,加载到达至目的端(大数据库)的过程.

kettle转换的设计包括几个方面:资源库,数据库连接,作业(job),转换(trans),步骤(step).
当数据抽取时,将数据库进行链接配置后,设置对应抽取任务,配置定时抽取规则,任务就会按照相应的规则从对应的数据库中抽取数据.

数据传输工具(sqoop):Sqoop是用来将Hadoop和关系型数据库中的数据相互转移的工具,可以将一个关系型数据库(例如:MySQL,Oracle,Postgres等)中的数据导进到Hadoop的HDFS中,也可以将HDFS的数据导进到关系型数据库中.

对于某些NoSQL数据库它也提供了连接器.
Sqoop类似于其他ETL工具,使用元数据模型来判断数据类型并在数据从数据源转移到Hadoop时确保类型安全的数据处理.
Sqoop专为大数据批量传输设计,能够分割数据集并创建Hadoop任务来处理每个区块.

(二)数据存储关系型数据库(Oracle):平台拟采用基于关系型数据库存储数据量偏小的数据,包括平台一些工具的用户数据、系统参数数据、配置数据、管理类数据等,以保证数据服务的性能以及更好的兼容性.

内存数据库(Codis):内存数据库是将数据放在内存中直接操作的数据库.
相对于磁盘,内存的数据读写速度要高出几个数量级,将数据保存在内存中相比从磁盘上访问能够极大地提高应用的性能.
内存数据库系统带来的优越性能不仅仅在于对内存读写比对磁盘读写快上,更重要的是,从根本上抛弃了磁盘数据管理的许多传统方式,基于全部数据都在内存中管理进行了新的体系结构的设计,并且在数据缓存、快速算法、并行操作方面也进行了相应的改进,从而使数据处理速度一般比传统数据库的数据处理速度快很多,一般都在10倍以上,理想情况甚至可以达到1000倍.

分布式数据库(HBase):平台拟基于HBase搭建分布式数据库,HBase是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统,利用HBase技术可在PCServer上搭建起大规模结构化存储集群.
分布式文件系统(HDFS):随着信息系统的快速发展,海量的信息需要可靠存储的同时,还能被大量的使用者快速地访问.
传统的存储方案已经从构架上越来越难以适应近几年来的信息系统业务的飞速发展,成为了业务发展的瓶颈和障碍.

HDFS是一个分布式文件系统.
HDFS有着高容错性的特点,并且设计用来部署在低廉的硬件上.
而且它提供高吞吐量来访问应用程序的数据,适合那些有着超数据集的应用程序.
HDFS通过一个高效的分布式算法,将数据的访问和存储分布在大量服务器之中,在可靠地多备份存储的同时还能将访问分布在集群中的各个服务器之上.

(三)计算引擎分布式计算框架(MapReduce):MapReduce是应用于大规模集群进行大规模数据处理的并行计算模型.
MapReduce适合处理各种类型的数据,包括结构化、半结构化和非结构化数据,数据量在TB和PB级别.

实时流处理框架(SparkStreaming):拟采用SparkStreaming作为准实时流处理框架组件,处理响应时间一般以分钟为单位,处理实时数据的延迟时间是秒级别.

本项目拟利用Spark流计算,接收kafka的数据,并按照协议解析数据,同时按照部门产品定制的需求对外提供订阅服务,产品层通过浏览器rest接口向kafka订阅topic发送订阅指令,sparkstreaming根据kafka订阅信息计算订阅结果,然后将结果存入到kafka结果topic中,然后websocket根据获取的订阅编号、IP端口、订阅结果与浏览器连接,向浏览器实时推送订阅的结果.

分布式数据仓库(Hive):平台拟采用Hive作为分布式数据仓库,Hive是基于Hadoop平台的一个数据仓库工具,主要应用于综合数据分析平台的数据统计分析.
Hive支持HiveQL查询语言,支持调用用户自定义函数、支持调用外部MapReduce脚本以完成对HiveQL的增强,支持与HBase的接口互通以完成对弹性列式数据存储引擎之间的交互,支持对HiveQL作业的监控,支持多种用户接口方式访问Hive数据库.

实时交互SQL大数据查询工具(Impala):Impala可以直接从HDFS或HBase中用SELECT、JOIN和统计函数查询数据,从而大大降低了延迟.
将HDFS内的数据先通过hive进行数据转换处理,之后使用Impala在Hive处理后的结果数据集上进行快速的数据分析,利用Impala的快速、实时交互式SQL查询能力,将数据池中的数据进行批量快速比对,为数据分析建模提供强大的技术支撑.

(四)资源调度资源管理系统(Yarn):Yarn是Hadoop中的资源管理系统,是一个通用的资源管理模块,为数据服务平台的各类应用程序进行资源管理和调度.

分布式应用程序协调服务(Zookeeper):为分布式应用程序提供高性能协调服务的工具集合,是Hadoop的分布式协调服务.
分布式应用程序可以基于它实现配置维护、命名服务、分布式同步、组服务等.
Zookeeper可以用来保证数据在ZK集群之间的数据的事务性一致.
其中ZooKeeper提供通用的分布式锁服务,用以协调分布式应用.

2.
5.
2.
2数据资源平台公安信息和社会信息是充分发挥情报服务实战巨大效能的战略性资源.
目前各警种系统数据和社会资源数据,无论是数据的种类、数量、质量还是数据对接效率难以满足日益发展的数据分析与供给要求.
由于没有统一的资源整合、数据质量检测和数据管理系统,导致各自平台抽取、清洗、整理等重复性工作,标准不统一,数据不一致.
数据总体上仍然处于简单汇集、粗放使用的状态,难以适应研判分析等更深层的需求.
需建设数据资源管理体系,基于统一数据模型,对结构与非结构化数据进行统一的数据注册、接入、汇集,完成平台数据接入、任务管理、数据清洗加工等工作.

2.
5.
2.
2.
1功能需求数据接入需求系统数据主要来源包括:一是公安科信部门、情报部门综合资源库己经采集和将要采集的结构化"大数据",如公安的人口数据、案件数据、车驾管数据、户籍数据、旅业数据、人像结构化数据、卡口的车辆数据等.
另外也包括从交通、铁路、电信等部门获取的结构化数据.

二是互联网公开渠道资源.
目前互联网等公开渠道数据主要由民警离线导入到平台中,数据量占比较小,不是本期项目主要整合的数据资源.

系统数据源管理功能应能够通过配置数据库表的数据源连接信息,包括关系型数据库、非关系型数据库、单个/批量接入并实现属性配置的统一管理.

任务管理需求对于数据的接入设置,系统需具备定时任务自动采集功能,多样化抽取模式和智能调度监控功能.

数据清洗加工需求平台用户可通过数据清洗加工功能实现对脏数据进行清洗加工,对当前模板表/结果集的数据进行自定义清洗,并能够将清洗逻辑以流程化图形展现,并能够将清洗结果作为新列合并到模板表/结果集中.

需提供可视化的清洗加工组件支撑民警针对数据进行清洗加工操作,如字符串替换,按位数截取,按内容截取等操作组件.

2.
5.
2.
2.
2功能实现要求(一)数据接入1、数据接入管理(1)批量文件数据采集平台具备对批量文件的采集的能力,可实现结构化和非结构化文件的读写,如csv、Excel等文件.

通过数据源管理功能,配置批量文件的数据源链接信息,包括IP地址、端口号、服务用户名和密码、目标文件的存放路径.
实现对批量文件数据源的统一管理.

通过接口管理功能,配置批量文件的接口属性信息,包括接口文件归属的业务类型、接口的周期、行列分隔符、接口采集时间、接口文件上传目录、接口文件结构信息等.
实现对批量文件接口的统一管理.

通过接口适配功能,适配多种形式的文件读写,包括csv、Excel等文件.
通过任务管理功能,配置批量文件的采集任务,包括源和目标,调度周期,匹配平台相应的文件适配器,实现批量文件的抽取,并把数据装载到目标位置中.

(2)关系型数据库表采集关系型数据库表的采集功能,包括Oracle、SqlServer、MySql数据库的采集.
通过数据源管理功能,配置数据库表的数据源链接信息,包括数据库的类型、IP地址、端口号、数据库的用户名和密码.
实现对数据库表源的统一管理.

通过接口管理功能,配置数据库表的接口属性信息,包括表所属的业务名称、表的结构属性信息、待采集的表名等,实现对数据库表接口的统一管理.

通过接口适配功能,适配多种主流数据库表的出库和入库,包括Oracle、SqlServer、MySql等.
通过任务管理功能,配置数据库表的采集任务,包括源和目标,调度周期,匹配平台相应的数据库适配器,实现数据库表的抽取,并把数据装载到目标位置中.

(3)大数据平台采集平台能够实现从其他大数据平台的数据采集,包括Hadoop、Hive、HBase、Impala等.

通过数据源管理功能,配置数据库表的数据源链接信息,包括数据库的类型、IP地址、端口号、数据库的用户名和密码.
实现对数据库表源的统一管理.

通过接口管理功能,配置数据库表的接口属性信息,包括表所属的业务名称、表的结构属性信息、待采集的表名等,实现对数据库表接口的统一管理.

通过接口适配功能,适配多种主流数据库表的出库和入库,包括Hadoop、Hive、HBase、Impala等.

通过任务管理功能,配置数据库表的采集任务,包括源和目标,调度周期,匹配平台相应的数据库适配器,实现数据库表的抽取,并把数据装载到目标位置中.

2、数据连接配置连接配置功能为数据采集任务配置数据源,对各个数据源接口的对接方式相应的参数进行统一配置,配置的内容包括对端接口IP地址、端口号、访问用户名、访问密码、访问目录设置等.
连接管理是为数据采集任务配置数据源,数据源信息就是被抽取的数据库的连接信息.

3、数据连接测试数据连接测试功能是在配置好数据源接口后,如系统检测到接口状态异常时,将通过页面告警通知管理员获知该情况并处理.
如页面给出"连接成功"提示,则说明该数据源可用.
页面给出提示"连接失败",说明数据源不可用,需要再次核实配置项.

(二)采集任务管理1、数据抽取(1)数据抽取工具基于Kettle技术的ETL数据抽取工具,用来处理将数据从来源(例如:业务基础数据库)经过抽取,转换,加载到达至目的端(大数据库)的过程.

基于Sqoop技术将Hadoop和关系型数据库中的数据相互转移,可实现将一个关系型数据库(例如:MySQL,Oracle,Postgres等)中的数据导进到Hadoop的HDFS中,也能够将HDFS的数据导进到关系型数据库中.

(2)全量抽取全量抽取功能类似于数据迁移或数据复制,它将数据源中的表或视图的数据原封不动的从数据库中抽取出来,并转换成自己的ETL工具可以识别的格式.
(3)增量抽取增量抽取只抽取自上次抽取以来数据库中要抽取的表中新增或修改的数据.

2、任务管理(1)采集任务查询任务查询可按照"任务名称"、创建时间(XX-XX-XX00:00:00至XX-XX-XX00:00:00)、模板名称、执行状态(全部、待执行、执行中、执行成功、执行失败和未执行)、任务类别(全部、重复、不重复)等条件查询,可以单独按一种条件查询,也可以各种条件组合到一起查询.

(2)创建采集任务根据不同形式(一次调度任务、周期调度任务)创建抽取任务,以达到抽取源数据汇聚到资源中心为目的的过程.
采集任务包括5个步骤.

选择来源:从已连接好的数据库选择来源的数据库和数据源表.
选择目标:选择平台数据分类目录和模板,以及数据入库方式(impala、kafka、impala+kafka).
用户能够根据需求新建数据模板.

字段映射:将源表字段,通过数据清洗,映射成目标字段(3)采集任务调度采集任务调度包括对采集任务的启动、停止、重启异常任务、状态监控、定时调度、一次调度、周期调度.

启动:对待执行或者暂停的任务单条或者全选启动,执行状态变成"执行中".

停止:对执行中的单条任务或者多条任务可以停止操作,执行停止操作后执行状态变为"未执行".

重启异常任务:任务列表存在标红的任务信息,点击该按钮,所有异常的任务被重启.

任务状态监控:任务的执行状态、执行时间、创建时间等.
定时调度:分为一次调度和周期调度.
(三)数据清洗加工数据清洗加工组件包括字符串替换,按位数截取,按内容截取,左截取,右截取,拼接,正则表达式过滤,算术运算,首尾去空格,取正百分比负百分比,星期几,保留小数点,添加行号,补空格,身份证校验,身份证15位转18位,自定义SQL,输入值,日期加减等.

数据预处理各功能组件如下所述:字符串替换:将原字符串部分内容替换为指定内容.
例如:原字符串为:123abc,将1和a替换为w,替换结果为:w23wbc;按位数截取:根据需求指定要截取的字符串起止位置,进行字符串截取.
例如:数据为:"123456",输入起位置:2,止于:4,截取结果:"34".
起始位置从0开始.
按内容截取:根据字符串内容,截取相应的内容.
例如:数据为:"123456",输入起:"2",止:"5",截取结果为:"2345".

左截取:将原字符串,输入可选长度,从字符串左侧开始进行截取.
例如:数据为:"abcdef",输入可选长度2,左戔取结果:"ab".
可选长度,从1开始计算.
右截取:将原字符串,输入可选长度,从字符串右侧开始进行截取.
例如:数据为:"abcdef",输入可选长度2,右截取结果:"ef".
可选长度,从1开始计算.
首尾去空格:将原字符串,去除字符串前后空格.
例如:数据为:"abc",去除空格后结果:"abc".

拼接:将指定两个列的内容拼接生成一个新列.
大写转小写:将大写字母转成小写字母.
小写转大写:将小写字母转成大写字母.
算术运算:将指定两个列的内容进行加、减、乘、除计算生成一个新列.

保留小数点:指定保留小数点的位数.
例如:数据为:254.
1234,输入保留位数:2,结果:254.
12.

取正百分比:取正百分比计算规则:(1+输入值/100).
取负百分比:取负百分比计算规则:(1-输入值/100).
正则表达式:通过正则表达式操作.
例如:验证当前列值时候是正整数:^\d+$.
补空值:将数据库列空值,赋予一个输入值.
星期几:计算当前日期,在当前月,是星期几.
日期加减:日期加减分为两类:当结果类型:"日期",计算返回一个日期:当结果类型:"天、时、分、秒、毫秒",计算返回两个日期之间的差.

身份证校验:验证目标对象或群体的身份证是否是合法的18位身份证号.
15转18位:将合法的15位身份证号码转换成合法的18位身份证号码.
自定义SQL:可根据需求,通过输入SQL片段,来完成需求.
例如:SQL片段:upper(stringa),将参数字符串全部转换成大写.
输入值:输入值类型为可选的数值、字符串两种类型.
例如:输入的整数值可进行加减,输入地字符串可进行字符串拼接.

2.
5.
2.
3可视化建模分析系统目前各类公安业务系统已经积累了丰富的信息资源,包括各类基础数据和业务数据,这些数据来源广泛、结构复杂、数据量庞大,且规模还在不断增加.
而当前警务实战中还是以人工盘查为主,各业务信息系统的应用还仅仅停留在信息的存储管理、业务查询、静态统计上,缺乏信息的深层次挖掘,业务专家的逻辑战法无法形成直观展示、应用和存储,同时在实际工作中尚未将分析研判、趋势分析、信息导侦等数据挖掘与分析技术与日常工作联系起来,当前的情报分析手段已无法满足更深层次的实战应用,需建设针对公安数据进行挖掘分析的可视化建模分析系统,并需支持将民警办案经验固化沉淀为成熟研判模型,依靠高度规模化、智能化和规范化数据,推动警务体制机制改革创新,形成精准打击、服务民生、高效协作、装备精良、保障有力的警务新模式.

2.
5.
2.
3.
1功能需求可视化建模组件功能需求可视化建模组件需实现将多种数学函数封装成组件,通过可视化拖拽的方式建模,完成海量数据广泛的交叉关联碰撞,快速生成所需的数据集,实现所见即所得的效果.
通过可视化建模工具,民警将自己的办案经验形成一个成熟的研判模型,并利用证据线索作为条件形成比对任务,最终达到缩小目标范围,辅助案件研判排查.

可视化建模组件需包括建模作战区、结果集操作组件、比对过滤分析组件、关联碰撞分析组件、分组统计分析组件、高级分组统计组件、偏差分析组件等.

模型资源管理功能需求模型资源管理用于对模型成果进行检索、编辑以及发布,可将模型对个人和群组进行授权分享.
用户能够针对平台模型进行模型检索、模型编辑,并能够区分个人模型与公共模型.

任务调度监控功能需求需实现对数据模型任务的监控与调度,包括执行控制、定时配置、查询执行进度和参数配置.
当有源数据更新时,触发模型运行,实时同步运行所有相关模型.
模型执行全程可控,及时清晰的展示模型执行进度和错误预警.

2.
5.
2.
3.
2功能实现要求(一)可视化建模组件a、建模作战区平台应当具备可视化的模型构建界面,即模型作战区.
在模型作战区中用户可通过拖拽模式进行数据加载、自定义布局、碰撞比对、结果集检索等功能.
还应包括:选择ETL抽取的数据或上传的数据作为数据源,以拖拽的方式将数据源加载到建模战区,供后续对比、碰撞等分析操作;能够对整体作战区进行自定义布局、自动布局以及全屏显示;用户可以对结果集框选、多选,从而进行交差并等关联碰撞分析;平台对交集、并集、差集、过滤、分组、清洗等对比工具使用次数进行自动统计;可以实现对结果集进行检索.
b、结果集操作组件可实现针对各类业务数据添加分析结果集,包括excel、csv、oracle、mysql等格式的数据衔接.

生产结果集组件包括以下功能:选择模板数据源、可以针对该数据源自定义条件、自定义结果列,生成结果集;可以查看结果集的生成逻辑,包括数据表来源、数据列来源、生成条件和逻辑;能够对结果集进行预览,包括显示条数、排序等显示设置;用户能够修改结果集的数据源、修改过滤条件、列编辑;可将模型结果作为数据源进行二次分析过滤;结果集以图标形式显示,可实现数据查询检索,并将数据导出到excel;可对结果重命名;用户根据需要能够将结果集进行发布并自动生成模板表;能够将结果集推送到oracle数据库,供其他用户或系统调用.
c、比对过滤分析组件比对过滤分析主要的使用场景在于数据集的二次查询过滤,使用者可按照条件规则使用平台对就的函数即可完成复杂的查询过滤操作,无论易用性还是实用性都很直观.
比对过滤组件具有以下功能:可对已生成数据源进行条件过滤(字段等于、精确包含、精确不包含、大于、小于、区间、截取范围、模糊不包含、长度等于等函数对条件进行筛选;过滤的同时可实现组合排序与取前N条样本数据功能.
d、关联碰撞分析组件关联碰撞分析功能包括两个结果集的交集、并集、差集、自连接等操作算法,可自定义比对条件列、自定义结果集的显示列信息.
通过灵活的配置达到使用者的要求.
关联碰撞组件具有以下功能:能够从窗口中选取两个结果集进行关联,可自动生成第三个结果集;功能组件可实现交集自连接、交集、并集、差集等运算功能;功能组件可实现针对比对条件的列数据配置;功能组件能够将生成结果集从源结果集中进行配置;功能组件能够实现关联结果数据预览.
e、分组统计组件分组统计功能可以对数据集进行自定义条件、自定义分组字段、组数据求和/求平均等操作,自动生成分组数量列,提供数量升序、降序排列功能.

f、高级分组统计组件对结果集进行分组统计,并且可在此使用比对过滤中的函数库,自定义分组字段,自定义排序字段,自定义分组聚合字段,自定义列与列的计算算法,自定义每组显示前N条数据.

高级分组和普通分组的区别在于,高级分组会把符合分组字段的结果依次展示出来.
选择分组字段进行分组.

g、偏差分析组件两个结果集可以做偏差分析,可自定义偏差分析的字段,自定义偏差分析的条件、自定义偏差显示的结果集列、取正偏差、负偏差、绝对值偏差.
偏差分析组件能够实现两数据源关联比对同时,做时间或者数值类偏差计算(正、负、绝对值).

设定一个差距范围,然后对两个字段中的每一项分别求差,求差结果符合这一范围的即满足条件.
例如:字段1中的每一项分别和字段2每一项做比较,符合偏差设置条件的会出现在新的结果集.

(二)模型资源管理模型资源目录用于管理数据关联可视化建模和关系网络可视化建模工具构建的数据模型,可对模型进行分类管理,并可对模型对个人和群组中进行授权分享.

a、个人模型个人模型是针对创建者使用的,创建者可以通过我的模型功能进行管理.
可以删除掉自己创建的模型还可以将自己认为经典的模型修改为公共模型,这样整个平台的使用者就可以共享使用并参考.

b、公共模型公共模型包含了所有创建者提供的经典模型,共享到平台中供其它人员使用,每个模型中都有非常清晰的逻辑流程,管理员可以通过页签查看并管理公共模型,包括查询、修改、删除等操作,能够一键运行公共模型生成比对任务进行数据查看.

c、查询模型和任务可根据模型的名称或者简介配合创建时间准备定位模型或者任务,可通过列表中的数据查看模型或者任务中的详细配置信息.

(三)任务调度监控模型调度监控用于运行数据关联可视化建模构建的数据模型,并可配置模型运行条件(时间、频次等).
当有源数据更新时,触发模型运行,实时同步运行所有相关模型.
模型执行全程可控,及时清晰的展示模型执行进度和错误预警,模型执行后,可查看每个节点的结果集和执行日志.

2.
5.
2.
4触网预警应用2.
5.
2.
4.
1功能需求当前警务应用中对于重点关注对象的行为及活动管控行动比较滞后,同时对于对象的多行为数据无法进行预估预判,往往导致在逃人员抓捕难、现场情况错判漏判、警力浪费或不足等问题.
因而需构建触网预警或布控预警应用,针对重点人员、身份证异常使用、重点车辆、重点关注对象(在逃、吸贩毒、上访人员)、平台热点数据(人、车、手机)、其他用户自定义关注对象等目标进行布网监控.

需包括以下情形的触网预警或布控功能:身份证异常使用触网自动推送;重点车辆触网自动推送;重点人员触网自动推送;嫌疑对象触网自动推送;自定义关注对象触网自动推送.
2.
5.
2.
4.
2功能实现要求系统预设触网报警模型,针对重点关注对象(在逃、吸贩毒等)和平台热点数据进行积分计算统计,超过积分警戒线的,自动推送报警,由大数据分析员判断是否确实存在可疑行为.
触网报警包括基于重点人员、身份证异常使用、重点车辆卡口过车、重点关注对象(在逃、吸贩毒、上访人员)、平台热点数据(人、车、手机)、其他用户自定义关注对象等目标进行布网监控.
对于在逃人员,公安人员可进行快速定位,对犯罪人员进行抓捕.
对于可能会引发相应的治安风险,公安机关可根据预警及时调整和部署警力,将恶性事件及时地消除、化解在萌芽状态.

身份证异常使用触网自动推送身份证异常使用识别模型,比如已死亡注销的、丢失的、被盗的、补办中的身份证被不法分子予以利用,不法分子上网、住店、购物、出行等行为中使用该身份证的,系统通过模型计算后予以报警提醒等.

重点车辆触网自动推送基于卡口数据和车档数据,对路面行车信息实时监控,当重点区域或者重点车辆经过,则发出报警.

重点人员触网自动推送通过重点人员信息表、网吧信息、铁路购票信息以及旅馆信息等,进行关联碰撞分析,实时掌控重点关注对象(在逃、吸贩毒、上访人员)的出行情况,了解其生活规律和行为轨迹,当重点人员超出圈定的活动范围时予以报警.

按照公安部对于重点人员动态管控的要求,将重点人员分为以下七类人员:(1)涉恐人员:包括国际恐怖分子和国内涉恐重点人员;(2)涉稳人员:包括国保重点人员、反邪教重点人员、疆独或三股势力重点人员、藏独重点人员、蒙独重点人员、台独重点人员、涉日重点人员和企业职工、军队退役人员、农民和农民工、城市居民小区业主、教师、乙肝病毒携带者、征地拆迁户、股民、学生等不同"维权"利益群体的重点人员等;(3)涉毒人员:包括吸毒、贩毒、制毒等重点人员;(4)在逃人员:包括被通缉的重点人员;(5)重大刑事犯罪前科人员:包括有杀人、伤害、强奸、抢劫、抢夺、绑架、纵火、投毒、爆炸、涉黑等重大刑事犯罪前科的重点人员;(6)肇事肇祸精神病人;(7)重点上访人员:包括进京上访人员、集体上访人员、异常上访人员等.
嫌疑对象触网自动推送系统将与前科人员的同行次数和通话次数等作为积分条件,当积分超出一定界限范围,系统则把与前科人员具有一定亲密度的关系人作为嫌疑对象自动推送.

用户自定义关注对象触网自动推送系统根据用户自定义的关注对象,如人员身份证号、手机通讯号码、车牌号码等,结合全部数据资源进行实时比对,实现全网布控,实时预警推送.

系统通过活动轨迹分析,结合地图等展现方式,进行声音报警提醒,方便用户针对布控信息查看.

2.
5.
2.
5人像大数据分析应用2.
5.
2.
5.
1功能需求基于项目建设的人脸抓拍等前端设备数据,大数据建模分析应用平台需结合人像机构化数据进行挖掘分析,构建在逃人员人像布控、高危人员人像布控、维稳重点人员人像布控、时空关联分析等模型,与人像大数据平台协作共建安全防控圈,为公安民警提供动态预警、数据研判分析等功能.

2.
5.
2.
5.
2功能实现要求动态人像布控人像大数据平台实时比对抓取人脸和与目标人像库底图的相似度,并将结构化的结果数据传输至大数据建模分析平台,基于平台构建的在逃人员布控、高危人员布控、维稳重点人员布控等模型与全国在逃人员、高危人员、维稳重点人员进行实时比对,并将高匹配度结果实时告警输出.

数据研判分析在治安防控、刑事侦查、维稳处突和服务社会的过程中,大数据建模分析平台通过人像大数据平台提供的结构化数据,挖掘时空、同行、频次等信息,结合多维度数据,以辅助人工研判.

频次分析:对摄像机抓拍库中出现的人物结构化数据,分析与其高相似度人员的出现频次,用户可基于频次查询抓拍库中出现的人物.

轨迹分析:对摄像机抓拍库中出现的人物结构化数据,可按时间轴查询人物所在地理位置,结合旅馆住宿、网吧上网、汽车/铁路/航空购票等数据,以地图轨迹形式进行展现.

同行分析:对人像大数据平台抓拍库中出现的特定人物,可结合其在一定时间段内前后出现的所有人员,结合本地旅馆住宿、网吧上网、汽车/铁路/航空购票相关时间、空间等维度数据进行比对分析,筛选相关同行人员.

2.
5.
2.
6社稳形势分析应用2.
5.
2.
6.
1功能需求随着社会不断进步和发展,群众矛盾也不可避免地出现,征地拆迁拆违、拖欠工资、经济纠纷等矛盾一再发生,对社会稳定性维护造成强烈影响.
传统的社稳事件解决大都通过工作人员逐一核查处理,对于事件的规律、属性、趋势无法进行深入的统计分析和结果反馈,对于可能发生的个访、集访、极端手段等潜在案件无法做到事前预估和预防,往往造成严重后果.
因而构建社稳形势分析应用,平台需支持从社稳总体形势、涉稳群体、关注人员、重大案事件等场景进行详细建模分析应用.

2.
5.
2.
6.
2功能实现要求社稳总体形势分析对社稳形势中的征地拆迁拆违、拖欠工资、经济纠纷等矛盾进行分析;1、就征地拆迁拆违、拖欠工资、社会保障、企事业单位改制等主要社稳类别一年以来信息数量进行分析,展示当前阶段某类社会矛盾的变化趋势;2、针对某一社稳类别进行相关人员统计分析;3、针对当前阶段不同的社稳类别进行各县分局社稳信息与上月比较分析,判断和总结该类事件的变化规律;4、按矛盾表现形式进行分析,对可能发生个访、集访、扬言采用极端手段、可能发生案件、可能发生堵门、堵路、阻挡施工等表现形式进行分析.

涉稳群体分析群体成员主要关注特殊人群,如:涉军、民办教师、拆迁、劳动纠纷、等群体,该类人员在某种社会事件的影响或在特定的时间和节日里,为解决相应的矛盾,举行群体静坐、游行等对社会造成不稳定影响的事件.
研判小组成员通过业务经验进行预设模型,将所掌握的人口数据(涉军、民办教师、拆迁户、劳动纠纷者)、车辆数据(该类人员所有的车辆信息和过车信息)、社会数据(该类人员的可能关联人的活动信息)、相关人员的旅馆住宿、网吧上网等信息进行可视化建模分析,分析事前、事后的该类人群活动规律、人群聚集等情况,然后按照不同可能造成的影响不同进行颜色标注,超过一定阈值时进行主动报警.

a、涉稳人群年龄分析涉稳人员年龄层次与是否参与某类社会活动有很强关联性,对该类人员年龄的描述可以通过"年代"或者"年龄段"来分析,而这两个维度在原有数据中没有直接体现,可以通过数据清洗从"身份证号"字段清洗出,例如将年龄按照出生年代进行清洗,那么清洗出的"出生年代"字段就可以对涉稳人员群体年龄特征进行描绘,年龄段处于中年的人员,参与某类活动的可能性较大.

b、涉稳人群性别分析涉稳人员性别分布情况可以通过涉稳数据中性别字段进行分析,如果涉稳数据中不包含"性别"字段或者性别字段缺失值较多时,可以灵活的通过身份证号进行数据清洗,性别偏男性的人员参与涉稳活动的可能性较大.

c、涉稳人群学历分析涉稳人群的学历特征是涉稳人员属性特征重要组成部分,涉稳人员学历与涉稳人员自身素质呈现线性相关,不同学历人员对事情的处理方式与处理态度不尽相同,通过可视化自定义比对,对涉稳人员数据中学历进行分析,可以让决策者更加直观了解上访人员的组成情况.

d、涉稳事件分类统计分析按照不同的社会矛盾原因进行关键字提取,将同类别的事件进行汇总,分析不同种类事件的社会活动情况,找出主要原因,帮助管理者解决城市的主要问题.

e、涉稳人员与重点人员关联分析不同区域管理者管理方式不同,且民情不同,对于参与涉稳事件的原因也不尽相同.
将涉稳人员与重点人员进行关联比对,分析涉稳人员与重点人员的占比,辅助管理者分析不同的社会活动中不同的参与方情况.

关注人员分析关注人员分析是针对某类前科人员、重点人员、违法犯罪人员,分析该人员在外界影响下产生对维稳不利的行为.
数据建模分析应用平台可以随时掌控重点人员进出本市行为,同时可以以图表的形式对人员活动区域分布的情况、人员流向情况进行展现.
对于关注人员的管理可以从以下几个方面进行分析展现:a、活动情况:通过对关注人员活动的具体场所(如网吧、旅馆、暂住地、服务场所等)进行分析,找出特定地区人员主要的聚集区域,将网吧、旅馆、暂住地、服务场所等数据抽取到大数集成服务平台中,通过模型挖掘重点人员的主要聚集区域、时间、入住旅馆及工作单位等规律进行统计分析.

b、态势分析:以图表形式从宏观上展示重点人员的进、出本市以及活动区域分布情况;c、活动预警:当关注人员离开户籍地、出市,出省时系统进行实时预警,当关注人员流入本市时进行实时预警;d、流入管控:对流入的关注人员进行分析,重点刻画分析失控人员,即进入后没有任何音信和轨迹的重点人员,提醒相关部门开展下一步工作;e、同行分析:分析经常同行的关注人员,为侦查办案或提前预警提供线索;结合重点人员信息表和网吧、旅馆、暂住地、服务场所等数据进行关联碰撞,分析挖掘出与关注人员经常同行的纪录,这些同行行为分析为公安部门提供同伙犯罪方面提供有力的帮助.

f、关注人员地区来源分析:通过分析重点人员户籍地信息,确定哪些地方人员在本地活动较频繁.

重大案(事)件分析从重大案(事)件主要包括:政治事件、暴力恐怖事件、群体性事件、综合性事件,其中政治事件指国内外敌对势力组织、策划、实施的藏独、疆独、"民运"、邪教、非法宗教渗透等活动;暴力恐怖事件指国内外恐怖分子在境内或针对境内组织、策划、实施的暴力恐怖犯罪等活动;群体性事件指不同利益群体为了"维权"或非直接利益群体组织、策划、实施的聚众扰乱公共秩序的活动;综合性事件指重大活动、重要节庆、敏感节点等特殊时期可能发生的影响社会稳定的各类因素.
系统根据以上内容,将提供针对不同业务需要的模型,利用大数据分析手段,进行数据可视化建模,将该类模型场景进行固化,为实战应用提供便利武器.

2.
5.
2.
7高危人员分析应用2.
5.
2.
7.
1功能需求随着经济迅速发展,人员地域流动性逐渐加快,作案活动性增强的同时,案件的地域分布也越来越广.
而高危地区、人员基于不同地区、不同时段所发案件所呈现的分布也不尽相同,这就造成了地域、人员属性判断和案事件预估的痛点和难点.

为了实现高危地区的属性判断和案件预防,需要对不同高危案件的人员、车辆等进行研判分析,从而为高危人员的预判预防和排查管理提供理论支撑.
平台需构建高危人员分析场景应用,从高危地区来源、高危地区人员聚集区域、高危地区人员从事行业、高危地区人员分布时间变化、高危地区车辆活动等维度针对高危人员进行全方位、多维度、立体化分析研判.

2.
5.
2.
7.
2功能实现要求高危地区来源分析以警综信息为数据基础,针对不同案件类型,对案件发生地进行数据分组,确定案件发生的高频地区;针对不同案件类型,对案件嫌疑人属地进行分组,确定案件嫌疑人来源地,明确各类型案件嫌疑人的主要来源区域.
案件发生的高频地区与嫌疑人的主要来源区域即为案件高危地.

高危地区人员聚集区域分析以警综信息为数据基础,根据高危地区来源分析明确各类案件的高危地区,结合本地旅业、网吧上网等数据,对各类案件不同高危地区人员进行住宿、上网情况分析,了解高危地区人员聚集区域态势.

高危地区人员从事行业分析以警综信息为数据基础,根据高危地区来源分析明确各类案件的高危地区,结合本地行业信息数据,了解各类案件不同高危地区人员在本地从事行业情况,了解高危地区人员从事行业态势.

高危地区人员分布时间变化分析以警综信息为数据基础,根据高危地区来源分析明确各类案件的高危地区,分析历年来各类案件高危地区变化趋势,以及不同案件不同高危地区人员在本地从事行业变化、聚集趋势变化等.

高危地区车辆活动分析以警综信息为数据基础,根据高危地区来源分析明确各类案件的高危地区,结合本地卡口数据,分析各类案件不同高危地区车辆在本地行驶轨迹情况,如主要进出卡口、活跃区域、出现频次等.

2.
5.
2.
8警务跨区域协作应用2.
5.
2.
8.
1功能需求针对当前跨区域协作存在的跨区域协作程度低、公安知识和智慧未有效提炼和固化、数据安全无法有效保障等主要问题,平台需提供跨区域协同作战能力的警务跨区域协作系统.
系统应当以模型为抓手,采用模型对技战法数据关联关系进行封装,通过共享模型和协作模型进行跨区域跨警种的模型分享使用,实现共享模型关联的异地数据与本地数据融合关联分析.

2.
5.
2.
8.
2功能实现要求构建警务跨区域协作共享平台,打造模型协作和知识分享体系,实现跨域知识分享与业务协作.
针对当前跨区域协作存在的跨区域协作程度低、公安知识和智慧未有效提炼和固化、数据安全无法有效保障等主要问题,基于互联网思维,融合云计算、边缘计算和大数据等先进技术,以模型为抓手,采用模型对技战法数据关联关系进行封装,通过共享模型和协作模型进行跨区域跨警种的模型分享使用,实现共享模型关联的异地数据与本地数据融合关联分析.

建立以价值贡献为核心的积分运营机制,精准评价用户和模型价值贡献;同时构建全过程全方位的数据安全体系,确保数据不泄密,专利有保障,权限精准化.

(一)协创空间a、协作模型模型协作模块需提供模型构建、申请授权、审核、模型执行、模型共享等操作组件.
在跨地域的模型协作中提供齐全的模型构建组件、数据碰撞不会暴露异地原始数据,同时实现数据碰撞秒级响应.

b、跨域碰撞通过跨区域的协作模型建模,将共享模型所包含的技战法加入到本地分析研判中,实现本地技战法和异地技战法融合,在业务应用层面实现跨区域协同作战.
同时,将异地数据和本地数据直接关联起来,可以进行自动化融合关联分析或者采用统计分析和机器学习算法和模型进行深度分析;可适用于研判对象较多、关系较复杂的案(事)件分析研判,以及基于全量数据的事前预警预测和疑似行为发现,从而充分发挥数据价值变现.

c、授权与审核协作模型在运行时,需要经过使用的模型结果集的共享者的授权.
用户创建的协作模型需要用到用户共享出来的模型结果集,协作模型运行前,需要向该共享者申请资源授权.

模型结果集的共享者需要审核其他协作模型创建者的授权申请.
审核通过后,协作模型创建者方可使用该共享模型结果集,运行协作模型.

d、异地模型用户构建的模型需要使用异地数据时,可将本地构建模型推送至异地用户,由异地用户协助完成模型的执行,模型执行完成后再将结果集推送返回至本地用户,这样可保障数据的安全,真正实现数据不搬家,本地数据与异地数据的融合碰撞.

(二)知识分享a、模型注册知识分享模型在发布前要先进行模型注册,用户在进行模型注册时,需要先根据标准规范向注册系统提交模型信息以及对应的服务.
模型列表刷新后,完成注册的模型会出现在模型列表中,用户可在模型列表中找到并查阅该模型.

b、模型分享模型共享可以将模型的结果集共享到共享模型资源目录.
模型执行完成后,模型的每个结果集均可以直接点击右键"共享"实现结果集的共享,并出现在共享模型资源目录,在目录里可以查看该共享模型集,异地用户可以将此共享结果集直接拖拽到作战区生产协作模型.

各地公安的业务经验和知识通过模型进行系统性固化,并可在共享平台上进行分享,供平台警员用户学习和使用,通过相互学习和基于共享模型的业务协作刺激新的技战法产生,逐步产生生态裂变效应,模型数量和质量爆发式增长,积累形成的跨区域全警模型资源池,也就是全警经验和知识的聚集.
在此基础上,逐步形成群体智慧,培育出警务大脑,进而实现智慧警务创新.

c、模型检索可以按照所属分类、标签准确搜索需要的模型.
发布出来的模型会根据适用警种、所属业务和模型类别进行分类,并打上模型标签,方便用户快速查看.

d、模型克隆用户通过模型克隆功能实现对知识分享模型查看、收藏和克隆到本地,降低用户操作系统和获得信息的难度,使得用户获取和使用信息更直接、更方便,便于实现信息共享、综合利用,以促进模型知识的共享与应用.

2.
5.
3平台性能要求1)普通页面加载响应时间:≤1秒;2)数据抽取延时:=50M/S4)支持静态用户(注册用户)在3000以上;5)系统有效工作时间要求≥99.
9%;6)系统一年的故障停机时间不超过15分钟(停电等不可预测因素除外).
服务接口:系统服务接口支持其它业务系统对平台内各种模型结果集的访问及数据交换;服务性能:服务接口最大访问量:2万次/天,服务执行成功率大于99%.
2.
6运维管理系统智能运维一体化管理系统基于B/S或C/S架构,对前端感知设备、网络传输设备、各类服务器、主机、操作系统、存储设备、平台软件等分割管理的信息孤岛进行有效的整合和关联,实现前端感知设备、网络设备等全网资源的全面监控与集中统一管理.
通过技术、流程、服务三者的有机结合,帮助用户及时发现视频设备运行中所存在的问题,做到异常事件早发现、早解决,迅速恢复视频监控系统运行环境,实现运维数据电子化、管理流程规范化,为视频监控系统的健康运行提供有效保障.

2.
6.
1网络运维子系统功能要求a、网络资源管理系统应能够通过SNMP等协议,对所有网络设备进行统一的监控管理.
管理内容包括性能实时监控、告警及时发现、拓扑管理与展示等功能.

b、网络性能监控管理网络交换机监控:硬件信息,包括电源、风扇、温度等;基本信息,包括CPU使用率、内存使用率等;端口信息,包括端口状态、入流量、出流量、利用率、丢包数等.

路由器监控:硬件信息,包括电源、风扇、温度等;基本信息,包括CPU使用率、内存使用率等;端口信息,包括端口状态、入流量、出流量、利用率、丢包数等.

防火墙监控:基本信息,包括CPU使用率、内存使用率等;端口信息,包括端口状态、入流量、出流量、利用率、入站丢包数、出站丢包数等.

提供直观的设备面板视图:支持设备面板的显示、定时刷新、面板缩放功能,通过面板管理,网络管理人员可以直观地看到设备、板卡、端口的工作状态;c、支持设备自动发现可以启用定时发现,用于根据所设间隔时间周期性的进行自动发现;可以使用多个SNMP参数、Telnet参数、SSH参数进行发现;可以设置过滤条件用于在发现过程中屏蔽一些不想管理的设备和子网;可以设置是否网段内逐个扫描,以全面发现设备(适用于路由和网段发现);可以设置发现后的设备自动加入的设备分组.
d、主机资源管理可对数据中心中的各类服务器主机操作系统(包括小机)进行统一管理,包含windows、linux、Unix、AIX、Solaris等.

监控的指标包括服务器的配置信息,服务器的运行状态信息,服务器CPU运行情况,内存使用情况,文件管理指标,关键进程运行指标,服务器网络接口指标,服务器硬件状态指标(需开启IPMI协议),服务器日志告警(eventlog),会话监控,日志监控等.

对于新进的裸金属服务器,系统应提供操作系统和虚拟化平台的批量部署功能.
减轻业务上线的工作压力.

e、应用软件管理系统除了能够对虚拟化、数据库、中间件,Web服务器、邮件服务器等应用资源做统一的监控管理,还应能够适配业内主流的数据库(如Oracle、SQLServer、MySQL、DB2、Sybase、infomix等),中间件(如WebSphere、WebLogic、TLQ等),Web应用(如Apache、IIS、PHP等)以及其他标准化的应用软件.

f、业务服务管理可将监控平台上的数据和告警信息,从业务的角度重新梳理,直观展示业务的繁忙度、健康度、可用性与容量等信息.
以业务卡片作为运维入口,将业务使用者、业务、支撑业务的IT资源以及告警之间的关系串联起来,极大的提升问题定位的效率.
当出现影响业务的告警事件时,会映射到模型中的对象上.
并根据报警级别、业务影响的程度呈现不同的颜色,当该告警事件清除后,可以自动恢复其受影响前的状态.
通过此视图用户可以了解一个或多个业务的当前运行状况,以便IT人员对发生的告警事件进行根源问题分析,快速定位问题,并确定业务的影响范围.

业务卡片的数据模型自定义选择该业务下对应的IT资源,自定义调整各资源权重.
支持对业务视图的多角色、多角度查看功能.
提供灵活的图形界面展现方式,能以基本关系、连接关系、影响关系等不同视角呈现业务服务模型.

支持对业务模型中的各类对象状态和告警事件联动呈现,当出现影响服务的告警事件时,模型中的对象可以根据其受影响的程度呈现不同的颜色,当该告警事件清除后,可以自动恢复其受影响前的状态.

支持业务模型中对象与告警事件列表之间的关联功能.
系统应提供数据分析工具,可快速定位某一时间业务及业务所包含资源的性能变化情况,找出系统的瓶颈,为业务系统的扩容提供参考.

系统应提供多维度的容量管理功能.
可以从业务视角,宿主机视角,集群视角以及数据中心视角等多个视角查看容量的实时信息.
考察容量负载的指标包括CPU负载、内存负载以及磁盘负载等.
并可以根据容量趋势图对业务容量进行预判.

g、性能管理可直观看到网络TopN性能指标:CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项,平台通过TopN列表,使用户能一目了然当前网络中的性能瓶颈问题.

性能视图:用户可灵活定制性能数据浏览视图,分析网络运行趋势.
性能视图支持多指标多实例数据组合的展示,支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式.

性能与告警的深度结合:平台应支持对每一个性能指标设置两级阈值,发送不同级别的告警.
用户可以根据告警信息直接了解到设备监视指标的性能情况,有助于用户随时了解网络的运行状态,预测流量发展趋势,合理优化网络.

详实的性能统计报表:利用采集到的性能数据信息,平台能对关键的性能监控内容形成实用、详实的统计报表,用户可以直接打印这些报表,也可以将报表导成Excel、Html、PDF、Word等形式的文件.

2.
6.
2监控运维子系统功能要求(一)监控智能运维系统模块a、用户鉴权管理模块可对不同使用人员,配置不同的业务角色和权限.
分功能菜单权限和操作权限.

b、同步服务模块支持获取平台所有视频输出设备,并提供以设备树的方式展现,为检测分析提供视频资源.

支持单个或批量选择设备,作为检测分析的视频源.
可对接共享平台的组织、设备、通道及状态管理.
c、智能设备管理模块可对视频智能诊断设备的增删查改管理,支持集群堆叠管理.
d、诊断检测项及诊断参数设置诊断方案包括方案名称,诊断设备,描述,诊断检测项及诊断参数;检测项:分为全局、抖动、遮挡、冻结、视频丢失、条纹、亮度、对比度、清晰度、偏色、噪声、场景变化、彩色/黑白图像、视频剧变、图像凝固、PTZ,提供默认的诊断参数值,支持修改.

支持按照检测预案的维度,全量设置检测项及诊断参数,即该检测预案内的所有视频源都执行相同的检测项及诊断参数.

支持个性化设置单个设备的检测项及诊断参数,不影响该检测预案的其他设备的参数能提供按照方案的名称进行模糊查询.
e、视频在线率、完好率相关统计视频在线率视频通道在线率主要考核视频点位是否正常在线,通过该指标及时发现离线点位,及时让运维部门修复问题.

报表系统每天定时扫描视频通道状态表,统计全区全部通道在线率(百分比),公式如下:通道在线率=(总通道数量-离线通道数量)/总通道数量*100%视频完好率视频完好率以摄像机能够正常点播作为标准,检测出部分码流不规范、解码失败等问题通道.

视频质量诊断系统根据诊断预案定时从设备拉视频流进行诊断分析,统计全区全部通道完好率(百分比),公式如下:视频完好率=(总通道数量-诊断出问题通道数量)/总通道数量*100%诊断出问题通道数量=离线通道数+视频丢失通道数+点播失败通道数图像质量达标率视频质量达标率以图像显示质量为标准,通过视频质量诊断检测出图像显示质量较差的通道进行统计并及时处理.

视频质量诊断系统根据诊断预案定时从设备拉视频流进行诊断分析,检索全部通道图像质量达标率(百分比),公式如下:图像质量达标率=(总通道数量-图像质量异常通道数量)/总通道数量*100%f、下发诊断预案检测预案配置基本信息包含预案名称、是否启用、每路耗时(秒)、检测类型、检测周期及具体的开始时间段,预计结束时间、具体诊断设备、诊断方案、描述及视频源.

每路耗时可分5秒、10秒、15秒、20秒,25秒,30秒,方便现场根据实际网络情况或诊断项设定而定;检测周期可分为即时计划、日计划、周计划与年计划,并可定义每天的时间执行片段,即时计划,是指一次性下发全量点位数据,诊断服务在当日有效时段内无法执行完成,下一天默认会自动开启继续执行,直到结束,比如一次性下发1000路,几天巡检完成;检测类型分实时视频,录像诊断,支持灵活设置时间片段.
g、实时报警管理对设备在离线状态、视频诊断故障报警进行实时展示提醒;支持个性化设置单个设备的检测项及诊断参数(即阈值修正);诊断结果及首页展示诊断服务接收下发的配置检测方案、检测预案,执行检测相能的设备的各种情况,同时将检测的结果进行反馈,WEB界面进行统一呈现.

h、综合展现设备总体统计,场所统计近一周设备在线率,近一周设备在线率趋势,近一周报备设备变化趋势自建高清设备数据,自建卡口设备数据故障报修及单位管理根据故障告警信息,对设备进行保修流程处理,提交到相关的维护维修单位进行保修流程审批.

支持对报修业务流程中关键角色的人员指定支持对报修业务环节中,维修单位等,涉及到单位信息的管理配置异常报警场景异常报警,提供对场所离线报警的管理功能支持统计设备累计在线时长,支持统计设备累计掉线时长i、系统性能支持不低于5000路轮巡分析;支持配置不低于10种检测功能方案、10个轮巡任务和10个轮巡计划;(二)前端动环智能感知模块a、系统架构动环感知模块由前端设备、智能监控设备箱和感知平台三部分构成,其前端设备包括高清网络摄像机、补光灯等终端,通过接入到智能监控设备箱,可将前端网络、电源、环境等状态数据传输至后端平台,运维人员只需要通过远端的监控中心就能实时掌握各个监控点的动态,同时支持远程控制,安全保密、稳定可靠、容易扩展、全程可管可控.

b、系统功能状态监测可通过中心平台实时监测前端设备是否在线、设备箱的温度湿度、电源网络状态、布撤防状态、箱门是否开启、风扇是否开启和继电器开关状态等.

故障告警当设备箱机箱内温度过高、断电、断网、风扇开启、(布防状态)箱门打开的情况下(现场蜂鸣器响起),中心平台可通过弹窗+语音播报等方式进行报警提示.

远程控制可通过中心平台远程设置前端设备箱内风扇开启/关闭的阈值,控制接入电路(如摄像头、补光灯)断开/复位、设备布防/撤防、设备升级、设备复位、设备重启、设备巡检等.

故障信息派发、处置当前端设备发生故障后,管理软件可实时弹出故障告警信息,并通过短信(需配套短信猫)将告警信息派发至运维人员,处置进度跟踪与历史信息中心平台支持故障处置进度跟踪和历史消息查询等功能.
2.
7安全防护系统2.
7.
1系统架构系统在各区域配置安全设备进行全局管理与安全防护,具体架构如下.
安全防护系统总体拓扑图边界安全包括横向边界和纵向边界的防护,横向边界主要针对公安视频传输网对接公安信息网(安全防护边界市局已建)、公安视频传输网与社会资源整合网(市级、区级)安全传输防护、公安视频传输网与综治视频传输网(市级、区级)和行业专网(市级、区级)安全传输防护、公安视频传输网与互联网安全传输防护(安全防护边界市局已建)、公安视频传输网与前端摄像头接入安全防护,以及公安视频传输网内部自下而上的视频传输网络的安全防护建设.
其中公安视频传输网与市级社会资源整合网安全防护边界市局已建,公安视频传输网与市级综治视频传输网和市级行业专网安全防护边界市局已建.
纵向边界主要针对滁州市公共安全视频图像信息共享总平台与南谯区公共安全视频图像信息共享总平台安全传输防护.

区级公安视频传输网安全主要包括主机安全、应用安全、用户安全和审计安全,主要解决防病毒、防入侵、日志审计、运维管理、漏洞发现、身份鉴权、数字证书管理、网络检测预警等网络安全问题.

边界安全防护区主要实现视频资源从社会资源整合网(市级、区级)单向安全传输到公安视频传输网、公安视频传输网视频资源单向传输到综治视频传输网(市级、区级)和行业专网(市级、区级)、以及公安视频传输网与公安信息网之间资源的安全传输.
保障公安视频传输网与各网络之间的安全连接以及资源的安全传输.

其他区域安全防护建设主要是前端接入区安全防护建设,保护前端摄像头区域的网络安全.

2.
7.
2公安视频传输网横向网络安全防护2.
7.
2.
1公安视频传输网与区社会资源整合网安全边界新建区社会视频资源整合网与区公安视频传输网之间的视频安全传输边界,实现社会资源整合网到公安视频传输网单向的视频资源传输,其中控制信令双向传输.
要求平台之间能够根据数据包的源/目标地址、协议类型、源/目标端口以及网络协议等对进出边界区域的数据包进行访问控制,实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤,确保两平台之间的逻辑隔离.

视频安全传输系统视频安全传输系统体系结构上包括视频安全接收模块、视频安全转发模块和安全隔离模块.
其中视频安全转发模块为主控端,负责主动建立和视频源之间的链路,并转发视频流以及对控制信令进行数据安全检查.
视频安全接收模块负责接收执行视频安全转发模块的操作指令,对接入的视频数据进行数据安全检查,并根据指令主动访问视频服务器视频资源,允许合法设备接入.
这是一套集成化程度高的既能实现视频安全接入又能很好满足视频应用的传输系统.

视频安全传输系统部署在边界保护区,其中视频安全接收模块串联部署在边界入口防火墙之后,视频安全转发模块串联部署在隔离网闸之后,实现视频资源从区社会视频资源整合平台单向传输到南谯区公共安全视频图像信息共享总平台.
对视频数据与视频控制信令严格区分,分别处理后进行传输,支持视频控制信令双向传输模式.
阻止非法视频数据并防止病毒和木马侵入公安视频传输网,保证公安视频传输网的安全,支持视频单向传输模式和控制信令的双向传输模式.

功能要求:a、采用多种视频控制协议,并且对常见视频协议的命令和参数进行分析和过滤,并可观看视频的实况、回放和云台的控制;b、提供基于源目标IP地址的黑白名单过滤和提供视频流格式的黑白名单过滤;c、界面采用支持TCP,UDP,RTSP界面可配置信令格式过滤条件,支持正则表达式和流过滤功能;d、视频安全传输系统采用AES加密算法对视频客户端和视频终端设备进行认证,根据提供的校验码和识别码对设备认证;e、设备采用SNMPV3版本协议认证、IP/MAC方式对外网接入设备进行认证,从而实现禁止非法设备接入内网;f、视频安全传输系统具有基于ip地址的视频客户端流量控制管理功能,可设置客户端访问视频的最大带宽.

防火墙将防火墙部署在边界保护区,可以隔离公安视频传输网与社会资源整合网,一方面能够基于IP/端口号对公安视频传输网与社会资源整合网之间的链路数据流量进行访问控制,对数据流量和访问来源进行精细化辨识和分类,识别出用户身份信息;另一方面,防火墙可对数据包进行分析过滤,用于阻止和降低通信链路中的威胁和风险,确保终端用户合法有效地使用各种网络资源,可保证边界接入平台应用服务区内的主机地址不被外部终端获得.
防火墙还可以对访问者的IP地址进行归属地判断,判断所属来源是否拥有对业务系统进行访问的权限,满足复杂网络环境下安全接入的需要.

策略要求:a、不允许公安视频传输网侧视频数据向社会资源整合网的主动传输,允许社会资源整合网主动向公安视频传输网侧发送视频数据;b、其他访问均被禁止.
2.
7.
2.
2公安视频传输网与区综治视频传输网和区行业专网安全边界新建区综治视频传输网与区公安视频传输网之间的视频安全传输边界,实现公安视频传输网到综治视频传输网和行业专网单向的视频资源传输,其中控制信令双向传输.
要求平台之间能够根据数据包的源/目标地址、协议类型、源/目标端口以及网络协议等对进出边界区域的数据包进行访问控制,实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤,确保两平台之间的逻辑隔离.

视频安全传输系统视频安全传输系统体系结构上包括视频安全接收模块、视频安全转发模块和安全隔离模块.
其中视频安全转发模块为主控端,负责主动建立和视频源之间的链路,并转发视频流以及对控制信令进行数据安全检查.
视频安全接收模块负责接收执行视频安全转发模块的操作指令,对接入的视频数据进行数据安全检查,并根据指令主动访问视频服务器视频资源,允许合法设备接入.
这是一套集成化程度高的既能实现视频安全接入又能很好满足视频应用的传输系统.

视频安全传输系统部署在边界保护区,其中视频安全接收模块串联部署在边界入口防火墙之后,视频安全转发模块串联部署在隔离网闸之后,实现对南谯区公共安全视频图像信息共享总平台单向推送选定的视频资源到区综治视频交换共享分平台和区各委办单位.
对视频数据与视频控制信令严格区分,分别处理后进行传输,支持视频控制信令双向传输模式.
阻止非法视频数据并防止病毒和木马侵入公安视频传输网,保证公安视频传输网的安全,支持视频单向传输模式和控制信令的双向传输模式.

功能要求:a、采用多种视频控制协议,并且对常见视频协议的命令和参数进行分析和过滤,并可观看视频的实况、回放和云台的控制;b、提供基于源目标IP地址的黑白名单过滤和提供视频流格式的黑白名单过滤;c、界面采用支持TCP,UDP,RTSP界面可配置信令格式过滤条件,支持正则表达式和流过滤功能;d、视频安全传输系统采用AES加密算法对视频客户端和视频终端设备进行认证,根据提供的校验码和识别码对设备认证;e、设备采用SNMPV3版本协议认证、IP/MAC方式对外网接入设备进行认证,从而实现禁止非法设备接入内网;f、视频安全传输系统具有基于ip地址的视频客户端流量控制管理功能,可设置客户端访问视频的最大带宽.

防火墙配备防火墙设备,公安视频传输网与综治视频传输网和行业专网通信进行安全防护,实现安全域的隔离和访问控制.
默认防火墙只放通合法终端和合法用户的访问,对安全策略进行严格控制以及策略最小化的原则,防止应用被非法连接和访问.
同时出现高危风险和新的高危端口时,能够使用防火墙设备对高危端口一次性封堵,保护内部所有服务器和设备的安全.

策略要求:a、不允许公安视频传输网侧视频数据向社会资源整合网的主动传输,允许社会资源整合网主动向公安视频传输网侧发送视频数据;b、其他访问均被禁止.
2.
7.
3公安视频传输网纵向网络安全防护滁州市公共安全视频图像信息共享总平台与南谯区公共安全视频图像信息共享总平台需要数据共享和传输,为了防止来自上下级网络间的非法访问,应在纵向安全防护区配备相应安全设备或采用相关安全技术手段,并制定详细的访问控制策略,实现端口级、细颗粒度的访问控制.
本次设计部署防火墙设备进行上下级网络的隔离,防止非法访问和安全问题通过纵向通道进行扩散.

防火墙配备防火墙设备,对南谯区公安系统应用区设备南谯区公共安全视频图像信息共享总平台服务器和存储服务器进行安全防护,实现安全域的隔离和访问控制.
默认系统应用区设备处于高安全域,低安全域的所有终端和用户无法访问.
配合访问控制功能,只放通合法终端和合法用户的访问,对安全策略进行严格控制以及策略最小化的原则,防止应用被非法连接和访问.
同时出现高危风险和新的高危端口时,能够使用防火墙设备对高危端口一次性封堵,保护内部所有服务器和设备的安全.

现南谯区新建和已建前端点位约2000路,综合码流4M,实时传输带宽约8Gbps,考虑到点位的增加和码流的增大,本次采用机框式可扩容板卡,在满足当前性能要求同时给未来预留一定空间.
采用万兆链路与核心交换机互连.

功能要求:a、允许上级单位和其他经授权的用户通过该防火墙外部接口,以HTTP/HTTPS的方式访问对外服务区域的服务器;b、允许所有前端监控设备网段和存储服务器网段通信,其他默认阻断;c、允许视频资源管理终端通过该防火墙的外部接口访问系统应用区所有服务器;d、允许安全管理区域的网络杀毒系统通过该防火墙与所有服务器双向访问,升级病毒库或下发策略,访问端口限制为杀软厂家及认证厂家的专用端口;e、允许管理终端通过该防火墙的外部接口访问所有服务器和安全管理区域的所有服务器;f、其他访问均被禁止.
2.
7.
4公安视频传输网安全防护公安视频传输网内的设备主要包括网络设备、终端、通用服务器、应用系统、数据库服务器等设备.
南谯区公共安全视频图像信息共享总平台作为公安视频传输网数据中心当前最重要的应用系统平台,纵向连接滁州市公共安全视频图像信息共享总平台,应参考网络安全级等保规范进行建设;同时要遵循满足业务发展、适度防护的原则,以适度风险为核心,以突出重点为原则,从业务的角度出发,先建设基本安全防护,逐步建设纵深安全防护体系.
本次建设采用防火墙、入侵防御、日志审计、证书服务管理系统、堡垒机、漏洞扫描、鉴权网关、网络防病毒、安全检测预警平台、安全管理中心等技术措施和硬件设备进行安全防护,提升系统应用区的整体安全水平.

考虑到现在前端点位的快速增长和视频质量的高清化趋势,必将导致业务流量飞速增长,本次设计可扩容式的安全设备进行建设.
当后期性能和接口不能满足使用时,能够对现有设备利旧,只需针对性扩容相应功能模块或板卡即可,节约投资,方便运维和管理;同时本次所建设的安全设备不能对网络造成明显的时延和丢包,时延应控制在50ms内.

入侵防御配备入侵防御设备,对南谯区公安系统应用区设备包括南谯区公共安全视频图像信息共享总平台服务器和存储服务器进行更深层次的安全防护,来实现对网络攻击的防范.
入侵防御系统以串联的方式部署在网络中,提供主动的、实时的防护,具备对2到7层网络的线速、深度检测能力,同时配合以精心研究、及时更新的攻击特征库,即可以有效检测并实时阻断隐藏在海量网络中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络架构防护、网络性能保护和核心应用防护.

功能要求:功能要求:1、支持多种工作模式和多种复杂网络环境,可以识别并检测多种特殊封装的网络报文;2、支持对以漏洞利用类、溢出攻击等、恶意代码类、信息搜集类、WEB类等攻击类型的检测与防御;3、支持IPv4、IPv6环境下的攻击检测,支持基于多种协议类型的深度攻击防御,并可提供设置预定义的致命特征动作、严重特征动作、一般特征动作、告警特征动作四个级别进行防御;4、内置IPS特征库,用户可根据自身安全需求将特征内容根据流行度规则高低进行检索,并可一键修改流行度规则级别;5、支持根据报文特征进行自定义攻击防护类型,可以灵活的定义特征流的出入方向、协议类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文ID、源IP地址、目的IP地址、源端口、目的端口、协议类型、TTL值以及对数据包的特征字符进行匹配的模式匹配规则,并可以设置特征的严重等级,根据告警、一般、严重、致命四种流行度规则进行定义,以满足用户不同级别的安全需求;6、支持DDOS防护,能够有效防护TCP、UDP、ICMP、域名、synflood等ddos攻击,支持对LAND、死亡之Ping、IP分片重叠、UDPFraggle、WinNuke、ICMPSmurf、TearDrop等常见攻击的检测和防御,支持IPV6攻击防护;7、集成专业的病毒库,特征规则数量不少于10000条.
网络防病毒在公安视频传输网部署防病毒系统,可以提供完整的主机安全防护,同时还支持实体服务器防御和虚拟服务器、虚拟桌面的主机防御,包括防病毒、防火墙、虚拟补丁技术、入侵防御、完整性监控等功能.

网络防病毒还可以实现对公安视频传输网中的网络行为进行控制,如:应用程序网络访问监控、IP包过滤、恶意网址拦截、网络攻击拦截、出站攻击防御等,支持linux和国产操作系统杀毒,并提供150个终端授权和30台物理服务器的防护授权.

功能要求:a.
支持多种专业操作系统和中标麒麟国产操作系统;b.
防病毒功能主要提供在主流操作系统上实时病毒防护、手动病毒扫描、按时间表病毒扫描等扫描方式;c.
虚拟补丁和入侵防御功能可以协助主机防堵已知漏洞及零日攻击,可每天自动更新外界被发现的最新漏洞,无须重启主机即可在几分钟内将防御部署至成千上万的服务器上;d.
提供针对包括数据库、网页、应用、操作系统等100多类的数千种漏洞的保护,并可以跟沙箱平台实现未知威胁安全联动;e.
可以提供完整性监控功能,从而实现监视重要操作系统和关键应用程序的更改,包括文件、目录、进程、注册表项等信息,以侦测出恶意或未授权的更改,可启动按需、按计划或实时的侦测以检查文件属性、监控特定目录和进程.

安全检测预警平台在公安视频传输网部署安全检测预警平台,作为公安视频传输网监管部门的监督检查预警工具,要求可以实现公安视频传输网资产测绘及分析,资产脆弱性扫描,漏洞自动化验证,边界完整性检测,安全集控管理,安全态势分析等功能,从而精准定位公安视频传输网中的风险隐患,及时响应通报并推动整改;安全检测预警平台也可作为公安视频传输网关键信息基础设施的管理和监控平台,结合安全事件,帮助用户网络管理员对公安视频传输网进行资产梳理,评估漏洞影响,快速处置,形成安全管理闭环,提升公安视频传输网风险认清效率.
在实现网络空间资产盘点、资产脆弱性有效发现、边界安全检测、网络安全检测预警、集中管理分析和态势感知的同时,满足公安部此视频传输网安全检查的技术部分要求.

功能要求:资源探测系统资产识别与管理模块对网络进行探测,寻找现网存活设备,对其进行资产管理.

可识别服务器(业务服务器、数据库服务器、打印服务器、远程管理服务器、代理服务器)、终端(摄像头、手机、打印机、媒体设备)、网络设备(网桥、防火墙、路由器、VoIP适配器、负载均衡器)等;资产端口、服务、操作系统、上下线情况等识别;为平台数据分析提供数据来源;为检测、监测提供检测目标,资产管理支持资产以组(区域)划分进行分级管理,平台对同网段资产IP、MAC、厂商、固件版本、系统版本、开放服务端口、目前状态等信息进行数据分析,提供组、厂商等纬度资产数据的统计信息.

安全分析系统安全分析系统应包括以下模块:安全检测模块;视频网专项检测模块支持前端摄像头(IPC视频监控摄像头)、视频监控平台(监控平台应用系统、主机服务器、公安自主开发平台)等多种视频传输网下设备的安全检测.

高危漏洞专项检测模块高危漏洞专项检测适用于服务器、业务系统等设备极多的网络环境下快速安全检测,针对近两年披露的高危漏洞结合公安视频传输网中暴露最多的中高危漏洞.
例如公安视频传输网业务环境下(前端摄像头数量极多):高危漏洞爆破时,传统的检测方式无法快速完成检测任务,导致漏洞被利用而不自知.

弱口令检测模块弱口令检测模块支持摄像头、数据库服务器、终端、邮件服务器、网络设备、运维管理服务器等爆破.

系统漏洞检测模块系统安全检测为操作系统、网络设备、数据库、服务器等提供全方位安全检测,特点:检测全面、耗时长.

非法外联检测可以对所有网络可达的位置进行主动扫描,配合部署在互联网的服务器,进行非法外联检测.
不仅可以对本级直属网络进行非法外联检测管理,也能对其他网络可达场所进行监控,一旦出现非法外联情况能够及时扫描并通报.

漏洞验证模块漏洞验证可实现漏洞管理闭环管理,需要对检测出的漏洞进行自动化验证,是否有效,防止出现误报漏报;安全预警安全预警模块能够对最新安全事件、高危漏洞、安全检测结果、资产异常情况进行实时预警通知.

安全分析安全分析会提供其于资产层面的安全风险信息计算、最新安全检测结果数据处理、检测结果安全趋势图等分析.

安全报表安全报表提供安全检测报告、监测报告、资产盘点报告.
通过以上功能,满足安全防护措施建设要求:满足检测视频监控传输网违规接入和非法外联探测设备建设要求;满足系统联网情况检查要求:实现自查内部服务器、终端是否存在包括利用智能手机个人热点或USB接口共享方式,以及其他利用无线网卡连接外部网络的违规外联行为;实现自查是否有双网卡非法共享网络行为;实现自查内部服务器、终端是否有使用诸如无线路由、随身Wi-Fi等方式的违规内联接入行为.
满足系统脆弱性情况自查评估要求:满足存活资产信息统计要求,帮助完善资产管理信息备案文件;实现自查资产高危端口、服务开放情况;实现自查系统弱口令情况;实现自查应用系统、服务器、网络设备、安全设备、终端设备、前端视频监控设备的漏洞存在情况.

辅助系统安全自查整改工作:辅助运维管理人员及安全服务人员定期开展安全自查、风险评估工作,并根据检查结果及相关整改建议开展系统整改加固工作.

日志审计日志审计要求可对网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角.
可通过基于国际标准化的关联分析引擎,提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,提供真正可信赖的事件追责依据和业务运行的深度安全.
同时要求提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,并提供提供多维度的分析工具,方便用户对日志进行全面、高效地运维.
让用户发现日志中蕴含的各种安全风险,便于用户对公安视频传输网网络中的安全问题的定位、追踪、取证,以确保公安视频传输网网络及业务的顺畅运行,协助用户全面审计公安视频传输网信息系统整体安全状况.

功能要求:a、日志审计系统内置采集器,不依赖其他设备进行日志采集,且兼容多种品牌的设备日志采集;b、备份恢复:可采用日志备份远程服务器,实现对日志进行备份,并按照备份周期设置备份日志类型等;c、日志转发:系统应提供日志转发功能,可实现原始日志.
范式化日志的转发,且不丢失原始日志源IP信息.

d、事件告警:支持查询实时事件,支持自定义查询事件,支持模糊查询,系统应支持事件规则自定义,支持面向日志类型的规则配置;e、资产管理:系统可以支持资产标签,从而可以根据标签快速查询资产;系统还需支持从日志中进行资产发现;f、报表管理:系统能够按照多种维度统计日志信息,且支持统计分析报表与多种文件格式导出;g、用户管理:系统应支持支持用户自定义账号,系统应支持管理员.
审计员.
操作员多种权限设置,系统应支持来访IP限制,对暴力猜测IP地址进行锁定;h、日志查询分析:支持多种检索方式,系统应支持实时日志查询.
历史日志查询.
支持原始日志.
范式化日志查询、自定义查询规则.

漏洞扫描漏洞扫描系统可采用各种主动探知技术,深入检测公安视频传输网系统中存在的漏洞和弱点,最后根据扫描结果,依托数据分析建模,结合各种安全情报机制,提供整改方法和建议,帮助用户修补漏洞,准确掌握自己的所辖网络中资产(包括网络摄像机设备、网络设备、安全设备、服务器及终端设备等)、应用的基本情况和安全状态.
并实时更新资产信息,全面提升整体安全性.
包括但不限于开放的端口、开放的服务、操作系统类型、设备类型、厂商、型号、承载的各种应用以及漏洞信息等,构建并形成基础资产信息库.
用户可以通过目标特征快速从基础资产信息库中找到所关注的资产,并了解其详情并掌握实时变化情况.

通过使用漏洞扫描,要求能帮助用户了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级.
用户能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范.

功能要求:a、漏洞扫描设备基于嵌入式安全操作系统,保证系统的工作效率和自身安全性;b、扫描类型:提供漏洞知识库中包含的主流操作系统.
数据库.
网络设备的列表信息;c、漏洞知识库:提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE.
CNCVE.
CNNVD.
CNVD等主流标准兼容;d、支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持"幽灵木马"检测;提供灵活的报表自定义,可定制报表标题.
封面logo.
报表页眉和页脚.
报表各章节显示内容.

e、口令猜测功能:具备单独口令猜测扫描任务,支持多种口令猜测方式,允许外挂用户提供的字典档;可以智能发现非默认端口启动的服务,并调用相应扫描插件进行扫描具备单独口令猜测扫描任务,支持多种口令猜测方式;f、资产风险管理功能:可以通过资产仪表盘直观展示资产的风险值.
主机风险等级分布.
资产风险趋势.
资产风险分布等内容:可提供资产树功能,通过资产树直观呈现网络资产的安全风险;g、资产安全配置核查能力:扩展支持配置核查模块;同一台产品同时支持漏洞扫描和安全配置核查功能,能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险;h、定位资产:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型.
资产风险等级.
漏洞名称、开放的端口、资产banner信息等.
提供漏洞知识库中包含的主流操作系统.
数据库.
网络设备的列表信息.

堡垒机随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规制度也纷纷对运维人员的操作行为审计提出明确要求.

通过部署运维堡垒机,要求可实现对公安视传输网网络设备的统一管理.
堡垒机采用旁路部署,不需要改变网络拓扑结构,不需要在终端安装客户端软件,不改变管理员、运维人员的操作习惯,也不影响正常业务运行.
能够通过录屏,记录命令行等方式记录用户对重要服务器的访问行为以及所做的各种操作,并能根据需求,方便快速的查找到用户的操作行为日志,以便追查取证.
实现对于运维人员管理服务器、网络设备、安全设备等运维操作的审计,同时实现对于运维人员登录网络设备、服务器等双因素认证.

功能要求:a、采用多因子认证模式;支持用户的批量修改,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制;b、设定分属于不同业务部门的的管理员只能管理权限范围内的用户、资源、策略和审计数据,分权管理;c、根据用户、用户组、账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制为核心要素,细粒度地对数据库的访问操作进行访问控制;d、详细记录用户登录资源的所有操作,包括:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录;对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息,进行文本审计;e、设置用户多次登录失败将自动锁定账户或IP,并配置解锁时长、到期自动解锁,也可以手动解锁;并设置系统配置备份与还原.

安全管理中心部署安全管理中心要求可以对公安视频传输网中关键资产进行实时监控,以及对资产所产生的事件进行风险分析和处理,维护公安视频传输网中各种资产的安全性.
利用可视化图形展示当前资产信息和当前网络状况.

安全管理中心要求在大数据框架的基础上为用户提供安全预警及响应的安全运营中心.
要求可以全面采集信息系统中的各种有价值的安全信息,从而关键数据无遗漏.
具备持续的自动防御、检测、响应和预测的自适应体系架构.
同时还需要高效地基于威胁情报,协助用户发现安全问题,并能通过实际的运维手段实现安全闭环管理.

具体要求:1、统一管理:支持对本次采购的防火墙、入侵防御系统和多种网络设备进行分别或集中管理;2、根据用户配置使用的访问控制策略进行访问控制;添加操作员角色使登陆操作员具有不同的管理角色;3、对安全设备发送的日志信息、安全威胁信息、告警信息进行统一分析溯源;4、经常查看所有被管理设备的状态、软硬件信息、流量分析、会话分析、会话日志、告警日志、操作日志等;5、对所有被管理设备的配置进行备份、恢复及清除;支持添加、删除告警策略;并统一升级特征库.

鉴权网关鉴权网关是用户进入公安应用服务系统前的接入和访问控制设备,它具有用户身份认证代理的功能,能够和证书服务管理系统进行交互,完成用户身份认证,根据认证结果核对该用户的可信网络访问权限,完成网络接入的鉴权控制.
在公安视频传输网内部部署鉴权网关设备,该设备由访问控制、安全审计、证书黑名单验证、证书属性获取、站点证书请求生成模块、全网统一身份认证、全网责任认定、路由和安全传输等部分组成.

功能要求:a、访问控制:通过访问控制接口,与权限管理服务器共同实现访问控制功能.

b、安全审计:通过安全审计接口,与安全审计服务器共同实现安全审计功能.

c、证书黑名单验证:与系统内部的黑名单服务模块结合,判断客户端证书是否有效.

d、证书属性获取:与系统内部的属性证书服务模块结合,获取客户端证书的其他属性,然后通过服务器端接口将证书属性提交给服务器进行处理.

e、站点证书请求生成模块:本模块独立于其他模块,作为程序存在,基本功能为生成站点私钥文件和为生成站点证书提供请求文件,将生成的站点证书请求导入并生成站点证书,为鉴权网关提供私钥和证书.

f、全网统一身份认证:鉴权网关作为网络信任体系的信任域控制点,依托身份认证服务器进行用户身份确认,保证合法用户可以在全网范围内自由通行.

g、全网责任认定:鉴权网关部署在网络的用户接入层,为责任认定提供用户上网状态信息,支持责任认定的全程化;提供用户跨网、跨域访问的行为记录,支持责任认定的全网化.

h、路由功能:通过认证后,将访问请求放行,路由到目的地.
i、安全传输功能:提供用户终端到鉴权网关的加密传输服务,确保信息传输的安全性.
证书服务管理系统随着证书服务管理系统的出现,使得开放网络的安全问题得以迎刃而解.
利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,可以建立起安全程度极高的加解密和身份认证系统,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的(身份的真实性和不可伪装性);发送方不能否认自己的发送行为(不可抵赖性).

证书服务管理系统为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥.
证书服务管理系统的数字签名使得攻击者不能伪造和篡改证书.
证书服务管理系统还可为客户提供密钥对的生成服务,它采用集中或分布式的方式进行.
以及可对证书进行发放、审核、吊销等操作.

功能要求:a、支持SM2算法,非对称密钥管理中心进行算法升级,支持RSA及SM2双算法,同时进行功能性扩展及性能提升.

b、采用B/S结构的管理界面,通过https安全远程管理机制进行安全登录.
c、证书发布基于LDAP,CRL发布基于LDAP和HTTP.
d、支持配合根CA部署为二级CA的模式,且提供部署向导,帮助用户快速进行产品部署.

e、支持签发多应用用户证书,SSL客户端证书,设备证书,VPN证书,电子邮件证书和对应的证书发布模式,可以对电子邮件进行加密和签名.

f、支持直接使用CSP模式签发双证书,无缝对接新的证书介质.
g、证书管理功能:用户信息注册/签发、用户信息更新、证书恢复、证书废除、证书重发和证书注销列表(CRL)与CA证书下载.

2.
7.
5前端接入区安全防护准入控制准入控制旁挂在核心交换机上,建立重点、敏感前端安全管控机制.
提供前端接入设备IP、MAC、设备指纹、视频协议认证能力,通过识别、分析网络中的视频流量和非视频流量发现异常设备,并进行实时告警和阻断,避免非摄像机资源及非法前端资源连入视频传输专网.
提供对视频传输专网中攻击流量的检测能力,包括非法访问、入侵攻击、木马病毒传播行为,实现对网络中非法恶意行为的有效识别、实时告警和实时阻断.

同时,准入控制需要对入网请求前端设备做健康评估,并根据管理员配置的评估策略,对不满足条件的前端设备进行隔离,从而确保公安视频传输网内部网络安全性,实现入网必可信.

功能要求:1、支持基于MAC地址白名单的准入认证,MAC地址在白名单的设备可以进行正常访问,MAC地址不在白名单中的设备通讯会被阻断;支持基于接入终端IP地址白名单的准入认证功能,IP地址在白名单的设备可以进行正常访问,IP地址不在白名单中的设备通讯会被阻断;支持基于协议特征的白名单准入功能,协议在白名单中的数据流能够通过设备,协议不在白名单中的数据流会被阻断;支持实时对非法接入的设备和数据进行识别、阻断和告警,并在控制平台上显示非法接入设备的部署区域、IP地址和时间等信息;2、系统允许以GB/T28181标准协议接入网络的终端进行通信;采用非GB/T28181标准协议接入网络进行通信的设备应被系统阻断,并产生告警日志;系统允许以ONVIF标准协议接入网络的终端进行通信;采用非ONVIF标准协议接入网络进行通信的设备应被系统阻断,并产生告警日志;系统允许携带自定义特征字段的报文传输;未携带自定义特征字段的报文应被系统阻断,并产生告警日志;3、可以自动发现并识别接入的终端IP、终端类型、厂商等信息,并能通过手动或自动方式将终端加入资产库;系统能对资产新增进行告警提示;系统能识别终端类型、品牌等信息,发现资产变更时能产生变更提示;系统应能对终端正常/离线/不流畅状态、终端网络延时和丢包率进行探测;4、系统可通过可视化图形界面显示IP地址的使用状态、使用终端类型,以及终端厂商;系统具有一机一档功能,并能通过该功能对终端进行认证.
对一机一档属性配置不匹配的终端,进行阻断和告警提示;5、系统可批量导出资产库终端信息;系统也可将终端信息批量导入资产库.

防火墙配备防火墙设备,可以隔离公安视频传输网与前端接入摄像头,实现安全域的隔离和访问控制.
配合访问控制功能,只放通合法终端和合法用户的访问,对安全策略进行严格控制以及策略最小化的原则,防止应用被非法连接和访问.
同时出现高危风险和新的高危端口时,能够使用防火墙设备对高危端口一次性封堵,保护公安视频传输网内部所有服务器和设备的安全.

策略要求:a、允许上级单位和其他经授权的用户通过该防火墙外部接口,访问监控摄像头;b、允许所有前端监控设备网段和存储服务器网段通信,其他默认阻断;c、其他访问均被禁止.
2.
7.
6视频安全加密系统2017年11月底,公安部全国安全防范报警标准化技术委员会发布了GB35114-2017《公共安全视频监控联网信息安全技术要求》标准,该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全的技术要求,包括公共安全视频监控联网信息系安全的互联结构、证书和秘钥要求、基本功能要求、性能要求等技术要求.
本次项目建设前端监控设备需符合国标GB35114-2017A级标准.
前端设备与平台通过35114双向身份认证接入平台,保障前端设备和平台的可信接入.
系统应支持基于硬件的随机数生成算法,能为监控设备、软件平台提供GB35114-2017要求的具有国密资质的密码算法能力.

前端设备与平台间的控制信令,通过35114控制信令认证,保障信令来源可信,不被篡改.
系统可以为满足GB35114-2017A级要求的前端设备提供SM2签名服务,可以支持监控设备与软件平台完成GB35114-2017规定的设备、用户身份认证.
用户访问系统前,需要通过基于用户证书的35114身份认证(使用USBKey).

为了满足平台端大容量的需求,公私钥由国密安全模块与协同服务共同生成、保存,既能保证私钥安全又能提高系统的整体性能,应对前端设备大数量级的接入.

VKEK由公安部统一建设的密钥管理系统(KMS)生成、保存,按照35114标准要求,设备注册时更新,且更新周期不大于1天.

设备、平台的数字证书由公安部统一建设的数字证书系统(CA)颁发.
设备身份双向认证时间延迟:100ms以内.
不少于50个视频密码软件license,用于软件平台间授权使用.
支持为不低于5000台满足GB35114-2017A级要求的设备提供SM2签名服务.
2.
8云存储系统本次项目在公安视频传输网建设一套针对安防监控行业的专业级云存储系统,采用分布式架构,采用视频、图片"直存"技术.

可利用对象存储、分布式集群系统、虚拟化资源整合等技术,在系统内部实现多设备协同工作、性能和资源的虚拟整合,可最大限度利用硬件资源和存储空间.

本次项目新建云存储,需要对新建及已建共1912路各类前端设备所采集的视频数据、图片数据存储应用.

2.
8.
1存储架构本次存储系统需采用基于云架构的分布式集群设计和虚拟化设计,在系统内部可实现多设备协同工作、性能和资源的虚拟整合,最大限度利用硬件资源和存储空间.
整个系统从逻辑上分别为设备接入层、第三方接入,流媒体服务,图片服务,分布式文件系统组成.
同时,需开放透明的应用接口和简单易用的管理界面.

云存储系统由管理节点和存储节点组成,且系统可扩容(增加管理节点或存储节点),支持在线弹性伸缩录像池的容量空间,不影响业务继续读写.

在多节点系统中,任何一个存储节点出现故障,应不影响数据的正常存取.
支持控制流与数据流分离,数据的存储或读取由存储节点并行读写.
云存储节点应当N+M冗余方式进行数据校验存储,而非传统的RAID磁盘级方式进行数据保护.

2.
8.
2存储策略要求利用一体化云存储系统保存辖区内所有前端监控点视频以及人像、车辆抓拍的图片信息,支持循环覆盖和秒级录像检索,实现接入视频资源全天24小时存储,一般治安点位视频数据保存不少于30天,反恐重点部位视频数据保存不少于90天,抓拍图片数据要求保存不少于180天.

2.
8.
3系统功能要求前端网络视频采集设备直接通过云存储系统注册到管理平台,接受统一管理和调度.
前端采集的视频和图片直接存入云存储系统,同时按需转发实时视频流到授权客户端和电视墙系统.
云存储系统能够基于前端视频采集系统的报警信息、后端智能分析系统的报警信息、人工标注的信息、周边程序对接的各类型系统提供的信息及其他各类信息对视频进行标注,提供给后端系统进行深层次数据挖掘使用.

可以实现毫秒级录像检索,秒级图像回放.
平台管理系统可对云存储系统进行统一配置和管理.
在区分局网络中断或者管理服务器宕机的情况下网络视频存储系统能够独立运行,不影响操作人员对前端视频的实时监控、图像存储和历史图像检索回放.

云存储节点应采用高密度设计,尽可能节约机房空间,降低系统基础用电量.
支持基于硬盘、硬盘组和整机的自动/手动休眠和自动/手动唤醒,有效降低系统能耗,节约运行维护成本.

网络云存储系统可以通过单一窗口实现共同配置、维护和管理,并需提供开放的集成接口(SDK、API等),便于第三方集成软件实现异构存储设备的集中运行监控和维护.

2.
8.
4存储容量要求经计算本次项目云存储系统总存储需求量为:2849TB.
存储设备配置云存储可以提供多种模式的N+M存储策略,通常情况下以4+1、8+2、12+3、16+4等存储策略,在本项目中采用8+2模式,经过计算,本次云存储系统需要48盘位存储节点15台,6T硬盘共需15*48=720块.

2.
9监控中心及机房建设2.
9.
1监控中心建设本次项目监控中心建设,包含1个分局监控指挥中心,6个乡镇及1个社管综治监控中心建设.
辖区内各派出所监控中心、区综治监控中心、以及部分乡镇综治监控中心已由滁州市雪亮工程统一建设,本次项目不重复建设.

2.
9.
1.
1分局指挥中心建设南谯公安分局指挥中心将接入全区视频资源,实现全区视频资源的统一管理调度.

根根据南谯公安分局指挥中心的使用需求,需对分局五楼指挥中心进行升级改造.
通过装饰隔断,独立划分出一间技侦中心和一间网安中心供数据应用分析所用.
具体建设内容包括技侦中心、网安中心装饰隔断、电视墙改造、综合配电系统改造等.
规划布局如下图所示:分局指挥中心需要拆除原有老旧大屏系统,对原有电视墙进行改造并新建一套主显示区域32.
4㎡(10.
8m*3m)的小间距LED大屏,像素间距≤1.
6mm.

配套部署大屏解码拼控设备、10台台式电脑和2台一机双屏电脑,对分局指挥中心现有的坐席进行利旧使用.

配电部分:新建技侦中心、网安中心部分配电改造,大屏部分配备30KW配电柜,网络设备、管理电脑等设备的不间断电源系统,备电时间至少1小时.
不间断电源配电系统由市电供电电源经UPS稳频、稳压、调整电压波形后为管理电脑、网络设备等系统设备供电,同时也为UPS后备电池充电;当遇到市电供电线路断电时,UPS后备电池立即放电,经UPS逆变后给计算机设备不间断供电.
每台机柜设备均为双回路或多回路供电模式.

(一)技侦、网安中心装饰装修隔断工程通过玻璃隔断在分局指挥中心划分出两个独立房间供技侦和网安中心所用,房间尺寸皆为3.
3m(长)*3m(宽).

隔墙应具有很好的隔音、隔尘功能,同时还要具有易清洁、平整度好、透光性好等特点.
为了便于指挥管理,技侦和网安中心区域宜采用防火玻璃隔断,将指挥中心大的空间分隔成较小的功能区域.

隔断墙采用不锈钢边框防火玻璃隔断,隔断从屋顶到地面下形成独立的防火保护区,防火玻璃隔断地板下部分采用双面防火板封堵,内填保温防火材料,玻璃隔断采用加固措施,保证安装牢固.
隔断采用12mm防火玻璃,并且透明度高,无气泡.

门、窗工程技侦和网安中心门的建设要求充分满足人员的进出,人员出入口的门尺寸规格为2100*900mm.

每樘门的设置均符合消防功能要求,并根据具体位置选材,以满足防盗、防火、防尘、保温、隔音等不同功能.
所有门安装牢固可靠、开关灵活.

所有玻璃隔断入口门采用10mm厚单片铯钾防火玻璃密闭门,不锈钢包饰门框,门芯框四周加装密封毛条,安装不锈钢拉手.

为防止外界对机房热、冷量传递过大而给空调带来的负荷,以及保持机房区的清洁和安全,除备品间以外的所有窗户均由内侧采用岩棉夹心彩钢板做封闭处理,外侧色调需满足大楼外立面整体效果,封闭前做好防水密封处理.

顶面工程技侦和网安中心工作区域顶面采用600*600*0.
8mm微孔天花吊顶,每个区域各配备两套600*600mm嵌入式格栅灯盘,满足日常工作环境照度需求.

(二)供配电改造指挥中心供电系统分为两部分:不间断电源系统和市电系统.
市电配电系统直接为指挥中心内LED大屏、照明、维修插座等相关设备供电,对不同相位分配均衡负载.

不间断电源配电系统由市电供电电源经UPS稳频、稳压、调整电压波形后为指挥中心的管理电脑、网络设备、门禁安防等系统设备供电,同时也为UPS后备电池充电;当遇到市电供电线路断电时,UPS后备电池立即放电,经UPS逆变后给计算机设备不间断供电.
每台机柜设备均为双回路或多回路供电模式.
不间断电源采用可扩容的模块化UPS,输出功率不低于60KVA,备电时间不低于1小时.

另外为保证技侦和网安中心的空气调节,配置2台3匹、定频、柜式空调.

2.
9.
1.
2乡镇/社管综治监控中心6个乡镇及1个社管综治监控中心,各部署一套2*3(46寸)液晶拼接大屏显示系统,含配套解码拼控设备、1台台式电脑,1台一机双屏电脑,1个三工位操作台及配套座椅、布线等.
各综治监控中心大屏的数量作为预设计量,在项目具体实施时可能会因实际环境大小进行适当调整,具体以满足建设要求为最终目标.

2.
9.
2机房建设由于南谯公安分局现有机房空间条件有限,不能满足本次项目建设需求,综治部门也无合适的机房场地.
因此,本次雪亮工程建设,公安视频传输网、综治视频传输网、社会资源整合网的后端网络、安全、各类平台应用服务器、存储等设备,采用租赁运营商机房托管方式.

运营商托管机房的整体建设应符合不低于数据中心设计规范GB50174-2017中B级机房要求.
托管机房的装修、照明、动力环境、空调、通风、消防、防雷接地、布线等系统均需符合标准要求,在市电断电的情况下,至少满足2个小时的不间断供电,运营商需要提供满足本次项目设备放置的标准服务器机柜(不少于12台机柜),满足每台机柜5KW的双路市电配电及不间断供电需求.

涉及公安信息网应用系统的相关设备放置于市局现有信息化机房.
3、考核指标3.
1建设期要求3.
1.
1建设期进度要求建设工期为4个月,具体为合同签订之日起至同意启动试运行之日止.
3.
1.
2建设期安全要求建设期应确保工程施工安全.
3.
1.
3建设期验收标准要求本项目验收流程按照滁州市信息化建设项目管理办法执行,包括试运行、初验、第三方检测、竣工验收.

(1)试运行标准要求试运行期不低于1个月.
启动试运行条件为项目、建设完工,并经业主方认可.
前端采集防控系统建设数量不得低于95%,基础支撑、应用系统、安全系统等建成并投入应用.

(2)初验标准要求初验条件为试运行合格,并符合以下条件:前端采集防控系统建设因市政工程建设影响遗留摄像机不得超过总数量的5%,并须明确具体施工计划和时间节点;前端摄像机总体在线率须达到96%以上.

(3)第三方检测要求初验合格后,由第三方检测单位按照相关标准对本项目建设内容进行检测.

(4)竣工验收要求由滁州市公安局南谯区分局按照滁州市信息化建设项目管理办法组织项目验收;由上级业务主管部门按照GB50348-2018、GA308-2001等标准规范组织项目验收.
3.
2运维期要求3.
2.
1人员培训针对本次项目,要求承建方与相关厂商组成培训小组向对业主的技术人员提供全面的培训,通过讲授相关硬件和软件的性能、系统结构与原理、系统维护管理技术以及实际操作等方式,使系统管理和使用人员熟练掌握业务管理、系统配置与常规维护、故障处理等技能,确保整个系统的正常运行及工作开展.

3.
2.
2售后服务与维护保障要求(一)工作目标在5年租用期内,应建立区、乡镇两级运维保障体系,组织开展以下运维保障服务工作:驻场服务:在租用期内,应根据业主方相关要求成立7*24小时驻场服务机构,配备外场前端设备运维保障人员不少于4人,且配备运维保障车辆不少于2辆,内场配备专业技术人员不少于1人,人员数量及构成应能满足业主方对系统运行的实际需要.

运维期内提供包括巡检、维护、维修、故障排除、系统优化、应急服务在内的多项服务:(1)设备巡检、维护:每季度不少于1次,并在完成后7日内提供巡检报告.
(2)风险评估:每季度不少于1次信息系统安全评估,提交安全评估报告.
(3)安全巡检:每月不少于1次设备实施系统性检查.
(4)故障处理:24小时内完成修复.
外场同一设备一个月内出现三次故障,更换经业主方认可的同档次设备,产生费用由建设运维服务商承担.

(5)电话支持:提供7*24小时电话技术指导和现场咨询服务.
(6)系统优化:根据巡检报告及用户需求提供优化方案,经业主方认可后执行系统优化.

(7)技术培训:针对业主方专职管理人员提供操作培训和原厂技术培训.
(8)应急保障服务:特殊重大活动期间,按业主方要求提供现场保障服务.
(9)测试服务:根据业主方需求提供系统各项指标测试服务.
(二)运维保障人员要求系统运维期内,建设运维服务商负责配置相应的运维人员驻场服务,确保运维响应迅速、高效.
其中:(1)内场运维人员不少于1人,具备应用软件平台及网络相关专业技能,人员不得兼职,(2)外场前端设备运维保障,配置4名驻点运维工程师,并配备不少于2辆运维保障车辆.

(三)考核要求运维服务考核内容包括驻点服务、应急保障、定期巡检和安全管理等,具体考核要求:考核名称考核内容说明扣款标准扣款基数考核周期驻点服务驻点人员未按要求在岗.
发现一人次扣款100元/月度应急保障未按建设单位需求组织人员设备,保障不力的.
扣款1000元/次/月度定期巡检安全巡检服务每月≥1次未按要求完成巡检的,扣款1000元/月度设备巡检服务每季度≥1次未按要求完成巡检的,扣款3000元/季度安全管理因未规范开展系统软硬件安装调试,或系统调试过程中未按规范尽责,造成系统存在安全漏洞的.

发现一次扣款2000元/月度建设运维服务商人员未履行信息安全保密要求,泄露警务信息秘密的.
发生一次扣款3000元/月度因安全系统未发现威胁或防御不及时,发生安全问题但未造成安全事故的发生一次扣款2000元/月度因未规范开展系统软硬件安装调试,或系统调试过程中未按规范尽责,造成信息安全事故的发生一次扣款20000元并赔偿事故带来的一切损失/月度未按照安全管理规范组织项目运维工程实施工作.
每发生一次工程安全事故,扣款3000元/月度(三)考核基数年度扣款基数为项目审计决算金额年均摊费用;季度扣款基数=年度扣款基数/4;月度扣款基数=年度扣款基数/12.
3.
2.
2.
1前端在线率要求(一)工作目标运维期内建设运维服务商应积极保障前端点位的设备安全、供电稳定以及网络链路状况良好,确保前端在线率指标达到考核要求.

(二)考核要求前端摄像机在线率是指前端摄像机有效在线时间与摄像机总在线时间的比值.

计算公式:月度在线率=(摄像机数量*24*X-Σ摄像机故障时间)/(摄像机数量*24*X)*100%(X指当月运维期内自然日数).

有效在线时间=摄像机数量*24*X-Σ摄像机故障时间;摄像机总在线时间=摄像机数量*24*X.
在线率说明:摄像机故障是指前端设备离线以及前端设备在线但实际图像因镜头污损、图像模糊、异物遮挡、控制故障、枪机画面严重偏离监控有效区域等图像,不能达到有效使用效果的情况.

摄像机故障在合同约定的时限内完成修复的,故障时间不计入在线率考核;若在规定时间内没有完成修复,扣除该摄像机故障时长.

因市政建设、城市改造、供电公司计划性及区域临时性停电等不可预见因素造成前端故障、设备遗失、线路破坏等,建设运维服务商在遇到以上情况后,需及时书面通知业主方,提供证明材料,提出整改措施并取得业主方确认.
建设运维服务商应在整改期内对上述故障点位进行修复,整改期不计入故障考核时间.
因市政建设、城市改造等因素造成前端点位迁建、线路改造的,建设单位应协助建设运维服务商完成费用赔付工作.

具体考核要求如下:考核名称考核内容说明扣款标准扣款基数考核周期前端在线率总体在线率≥95%不扣款月度扣款基数月度95%≤总体在线率50,000小时;5、设备堆叠:支持最大16台设备堆叠;6、单台设备接入不同的视频监控系统厂商:5个;7、支持海康、大华、先进视讯、互信互通、H3C、天视、博康、博路、贝尔等多种视频控制协议,可对常见视频协议的命令和参数进行分析和过滤,并可观看视频的实况、回放和云台的控制;8、符合跨区域视频监控联网共享技术规范(DB33/T629-2007)的要求,支持跨区域视频监控的联网共享要求,同时也完全符合《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)标准,能够很好的实现视频系统间的互联互通;9、提供基于源目标IP地址的黑白名单过滤;10、提供视频流格式的黑白名单过滤;11、支持卡口视频的点播回放和云台控制功能、车载GPS信号定位车载视频监控,语音对讲功能;12、界面支持TCP,UDP,RTSP界面可配置信令格式过滤条件,支持正则表达式;13、支持流过滤功能,支持编码格式WMV、H264、REAL、AVC、Media、MPEG、MPEG1等20种可勾选配置(黑白名单);14、支持自主开发的终端认证机制,采用AES加密算法对视频客户端和视频终端设备进行认证,根据提供的校验码和识别码对设备认证,操作系统支持LINUX、windows;15、支持采用SNMPV3版本协议认证、IP/MAC方式对外网接入设备进行认证,如DVR,NVR、CVR、IPC、CMS、存储等进行认证,非法设备禁止接入内网;16、支持基于ip地址的视频客户端流量控制管理功能,可设置客户端访问视频的最大带宽.
17、投标产品具备公安部销售许可证,产品具备国家信息安全产品认证证书和网络专用产品认证证书,公安部安全与警用电子产品质量检测中心产品功能及性能测试报告;原厂商是公安部入围边界厂商.
(提供上述证书原件扫描件、检测报告原件扫描件和截图并加盖原厂公章的原件扫描件).

1套2、区公安视频传输网与区综治视频传输网安全边界1防火墙1、整机吞吐量≥15Gbps,至少支持32个虚拟防火墙;VPN能力:配置SSLVPN用户授权≥200,配置IPSecVPN用户授权≥1000;2、标准1U架构,冗余电源,设备接口≥16个千兆光口,≥8个千兆combo口,另支持扩展插槽≥2个,至少可扩展2个万兆光口,并含2个高速USB2.
0接口,1个RJ45串口;(提供设备配置的实物图片)3、系统要求:基于专用多核处理器、非X86硬件架构,Web界面可显示处理器核心数,且各核心均参与工作(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件),(提供该安全操作系统的软件著作权证书原件扫描件或复印件加盖原厂公章的原件扫描件);投标产品必须为现有平台销售产品,并在制造商官方网站上能找到相对应的投标产品型号(需提供官网截图及链接);4、路由支持:支持静态路由,等价路由,支持RIP、RIPng、OSPFv2/v3动态路由协议,支持多链路出站负载,支持基于ISP的智能路由选路;5、基础功能:访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式;能够识别应用协议数超过3000种;支持IPv4/v6NAT地址转换;6、支持入侵防御、DDoS攻击防护、防病毒功能(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)7、安全可视化:支持对被保护对象的流量进行分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持自定义统计指定IP/用户组/用户/应用在指定时间段内的攻击事件及审计日志等内容,并形成报表;支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;支持报表以HTML、Excel、PDF等格式导出;8、安全监测:支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;支持所有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志;9.
支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持NTP协议,可作为NTPServer,也可作为Client设备(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);10、系统配置:支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动和手动备份,能够保存至少5个配置文件,支持配置回滚(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间;支持内置规则库的手动/自动更新;支持邮件和短信告警;11、具备公安部颁发的《计算机信息系统安全专用产品销售许可证(万兆增强级-高性能)》;具备国家版权局颁发的《计算机软件著作权登记证书》;具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书(万兆)》;(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)1台2视频安全传输系统1、标准机架式设备.
由视频安全隔离模块、视频接入认证模块、视频用户认证模块三个部分组成,专用安全加固Linux操作系统;2、内外网各不少于6个电口,不少于4个千兆光口,不少于4个万兆光口;3、性能指标:传输延时50,000小时;5、设备堆叠:支持最大16台设备堆叠;6、单台设备接入不同的视频监控系统厂商:5个;7、支持海康、大华、先进视讯、互信互通、H3C、天视、博康、博路、贝尔等多种视频控制协议,可对常见视频协议的命令和参数进行分析和过滤,并可观看视频的实况、回放和云台的控制;8、符合跨区域视频监控联网共享技术规范(DB33/T629-2007)的要求,支持跨区域视频监控的联网共享要求,同时也完全符合《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)标准,能够很好的实现视频系统间的互联互通;9、提供基于源目标IP地址的黑白名单过滤;10、提供视频流格式的黑白名单过滤;11、支持卡口视频的点播回放和云台控制功能、车载GPS信号定位车载视频监控,语音对讲功能;12、界面支持TCP,UDP,RTSP界面可配置信令格式过滤条件,支持正则表达式;13、支持流过滤功能,支持编码格式WMV、H264、REAL、AVC、Media、MPEG、MPEG1等20种可勾选配置(黑白名单);14、支持自主开发的终端认证机制,采用AES加密算法对视频客户端和视频终端设备进行认证,根据提供的校验码和识别码对设备认证,操作系统支持LINUX、windows;15、支持采用SNMPV3版本协议认证、IP/MAC方式对外网接入设备进行认证,如DVR,NVR、CVR、IPC、CMS、存储等进行认证,非法设备禁止接入内网;16、支持基于ip地址的视频客户端流量控制管理功能,可设置客户端访问视频的最大带宽.
17、投标产品具备公安部销售许可证,产品具备国家信息安全产品认证证书和网络专用产品认证证书,公安部安全与警用电子产品质量检测中心产品功能及性能测试报告;原厂商是公安部入围边界厂商.
(提供上述证书原件扫描件、检测报告原件扫描件和截图并加盖原厂公章的原件扫描件)1套3、区公安视频传输网与市公安视频传输网之间纵向安全防护1防火墙1.
设备业务槽位数≥4,支持冗余电源;交换容量≥25.
6Tbps,包转发能力≥4800Mpps,防火墙吞吐性能≥40Gbps;单台设备满配主控、交换网板和电源,提供≥12个千兆电接口、≥12千兆光接口、≥2个万兆光口;2.
为满足后期安全纵深建设,本设备支持扩容专用硬件应用防火墙、入侵防御(IPS)、上网行为管理及流控(UAG)、异常流量检测/清洗、应用交付、web应用防火墙(WAF)、漏洞扫描、无线控制器等(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);3.
为满足后期性能扩容需支持虚拟化技术:可实现多虚一、一虚多等技术,支持对流量进行定义和分类,对特定的业务流量设定转发策略,支持统一网管功能,能够用统一IP进行管理,支持云板卡功能,将多块板卡虚拟成一台板卡处理业务(提供权威第三方机构出具的防火墙检测报告原件扫描件,检测报告中须体现该参数内容.
);4.
支持IPSec、SSL、L2TP、PPTPVPN,并配置SSLVPN用户授权500个,配置IPSecVPN用户授权300个;5.
支持源NAT、目的NAT、一对一NAT、多对多NAT、端口块NAT(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);6.
支持包过滤策略,策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式,支持自定义时间,支持每用户数限速、每IP限速、URL过滤、行为审计,并能生成包过滤日志可供溯源查询(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);7.
支持入侵防御、DDoS攻击防护、防病毒功能(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);8.
支持自动和手动备份,能够保存至少5个配置文件,支持自动将配置文件发送到服务器上保存,支持配置回滚(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);9.
支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);10.
产品具备公安部颁发的《计算机信息系统安全专用产品销售许可证》;具备国家版权局颁发的《计算机软件著作权登记证书》;具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》;生成厂商具备中国信息安全测评中心颁发的《信息安全服务资质-安全工程类二级》资质、中国信息安全认证中心颁发的《信息安全应急处理一级》和《信息安全风险评估服务一级》资质、具备中国信息安全测评中心颁发的《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级)》资质、具备《QC080000有害物质过程管理体系》资质、CMMI5.
(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)1台4、公安视频专网内部安全防护1入侵防御一、硬件与性能要求1、系统内核:要求具备自主研发的安全操作系统,无已知安全漏洞,且非OEM产品,(提供软件著作权证书原件扫描件或复印件加盖原厂公章的原件扫描件);2、硬件配置要求:高度≤2U,千兆电口≥4个(自带bypass),千兆光口≥4个,万兆光口≥2个,≥2个扩展槽,支持扩展10个万兆接口;配置2个220V交流电源,最大电源功耗≤150W节能环保,(提供设备配置的实物图片);3、IPS吞吐量≥15Gbps,并发连接数≥600W,每秒新建连接数≥13W;4、设备生命周期:投标产品必须为现有平台销售产品,并在制造商官方网站上能找到相对应的投标产品型号(提供官网截图及链接);二、功能要求1、工作模式:支持在线模式、监听模式和混合模式,支持IPv4/IPv6双栈、MPLS等复杂网络环境,可以识别并检测QinQ、PPPoE、MPLS、GRE等特殊封装的网络报文(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);2、支持对以下多种攻击类型检测与防御:漏洞利用类、溢出攻击等、恶意代码类、信息搜集类、WEB类等;3、支持IPv4、IPv6环境下的攻击检测,支持基于多种协议类型的深度攻击防御,并可提供设置预定义的致命特征动作、严重特征动作、一般特征动作、告警特征动作四个级别进行防御(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);4、内置IPS特征库,特征规则数量不少于6000条;用户可根据自身安全需求将特征内容根据流行度规则高低进行检索,并可一键修改流行度规则级别(警告、一般、严重、致命、废除);(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);5、支持根据报文特征进行自定义攻击防护类型,可以灵活的定义特征流的出入方向、协议类型,通过这种方式防护未知攻击防护,可提供基于报文长度、报文ID、源IP地址、目的IP地址、源端口、目的端口、协议类型、TTL值以及对数据包的特征字符进行匹配的模式匹配规则,并可以设置特征的严重等级,根据告警、一般、严重、致命四种流行度规则进行定义,以满足用户不同级别的安全需求(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);6、支持对会话生成确认时间和会话维持时间参数进行调整,以优化系统资源利用率,避免设备本身被拒绝服务攻击(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持DDOS防护,能够有效防护TCP、UDP、ICMP、域名、synflood等ddos攻击,支持对LAND、死亡之Ping、IP分片重叠、UDPFraggle、WinNuke、ICMPSmurf、TearDrop等常见攻击的检测和防御,支持IPV6攻击防护(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);7、集成专业的病毒库,特征规则数量不少于10000条(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);三、资质要求产品资质要求:具备具备国家版权局颁发的《计算机软件著作权登记证书》;具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证(万兆)》;具备国家保密科技检测中心《涉密信息系统产品检测证书(万兆)》;厂商资质要求:具备中国信息安全测评中心颁发的《信息安全服务资质-安全工程类二级》资质;具备中国信息安全认证中心颁发的《信息安全应急处理一级》资质;具备中国信息安全认证中心颁发的《信息安全风险评估服务一级》资质;具备通信企业协会颁发的《风险评估一级》资质;具备中国信息安全测评中心颁发的《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级)》;具备能力成熟度模型集成认证CMMI5;1台2服务器防病毒系统1、产品要求提供完整的主机安全防护,同时支持实体服务器防御和虚拟服务器、虚拟桌面的主机防御,包括防病毒、防火墙、虚拟补丁技术、入侵防御、完整性监控等功能;2、平台支持:以上功能可以在Windows和主流Linux系统(包括RedHat,CentOS,Ubuntu,SUSE等)上实现,包括32位和64位系统;同时支持Solaris,HPUX,AIX等专业操作系统和中标麒麟国产操作系统;3、防病毒功能提供在主流操作系统上实时病毒防护、手动病毒扫描、按时间表病毒扫描等扫描方式;4、防火墙功能包括集中管理的主机防火墙策略,精细的过滤功能(IP与MAC地址、通讯端口),可针对不同网络接口设计策略,包括所有基于IP的协议(TCP、UDP、ICMP等)和所有帧类型(IP、ARP等);5、虚拟补丁和入侵防御功能可以协助主机防堵已知漏洞及零日攻击,可每天自动更新外界被发现的最新漏洞,无须重启主机即可在几分钟内将防御部署至成千上万的服务器上;6、提供针对包括数据库、网页、应用、操作系统等100多类的数千种漏洞的保护;7、完整性监控功能可以监视重要操作系统和关键应用程序的更改,包括文件、目录、进程、注册表项等信息,以侦测出恶意或未授权的更改,可启动按需、按计划或实时的侦测以检查文件属性、监控特定目录和进程;8、支持跟沙箱平台实现未知威胁安全联动;9、产品中所用的防病毒引擎,病毒代码,防病毒扫描原理,入侵检测,虚拟补丁,Web信誉等都必需为厂商自有技术,非OEM或引入其他厂商技术,以保证服务支持的连续性,和技术维护的一贯性;10、所投产品厂商必须通过CMMI5认证,并且具有ITSS运维服务能力成熟度二级及以上资质;(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)11、所投产品厂商需具备信息安全应急服务处理服务资质(二级)及以上资质;(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)12、所投产品厂商需为国家信息安全漏洞库CNNVD技术支撑单位;13、本次提供150个终端授权和30台物理服务器防护授权;1套3日志审计1、硬件要求:标准1U机架式,不少于2个扩展槽位,支持扩展4GE/4SFP/8GE/8SFP/2SFP+接口类型,第一个扩展槽位不支持8口千兆板卡;不少于2个GE管理口;不少于4T硬盘容量;单台日志处理性能≥1000EPS,实际配置40个日志源;功能要求:2、系统应支持内置采集器,不依赖其他设备即可进行日志采集;3、系统支持采集的设备厂家包括但不限于:NSFOCUS(绿盟科技)、Venustech(启明星辰)、Topsec(天融信)、DBAPPSecurit(安恒)、SANGFOR(深信服)、Hillstone(山石网科)、东软、瑞星、金山、网康、360网神、Dptech(迪普)、艾科网信、Imperva、Juniper(瞻博网络)、F5、Symantec(赛门铁克)、DeepSecurity(趋势科技)、MaAfee(迈克菲)、Fortinet(飞塔)、Windows、Linux/Unix、Cisco(思科)、HUAWEI(华为)、H3C(华三)、中兴、Apache、nginx、IIS、WebLogic、Vmware、Kvm、Xen、OpenStack、Hyper-V、华为FusionSphere、Oracle、MySQL、PostgreSQL、SQLServer、Bind等.
4、日志管理:系统应支持范式化日志多级提取,系统应支持正则、KV、格式串等多种灵活的提取方式,系统应支持自动生成正则以高效的辅助提取.
5、日志备份恢复:系统应支持日志备份远程服务器,如传送到FTP服务器系统;系统应支持日志存储扩展,如NFS网络共享存储扩展;应支持按类型、按日期(天),手动、自动备份日志,系统应支持设置日志存储备份策略,可设置备份周期、备份日志类型等.
(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)6、日志转发:系统应提供日志转发功能,可实现原始日志、范式化日志的转发,且不丢失原始日志源IP信息.
7、事件告警:系统应支持查询实时事件,支持自定义查询事件,支持模糊查询,系统应支持事件规则自定义,支持面向日志类型的规则配置.
8、资产管理:系统应支持资产标签,且至少6种标签以上,根据标签可快速查询资产;系统应支持手工注册资产,支持对资产进行修改/删除;系统应支持从日志进行资产发现;系统应支持按资产查看资产日志、事件、资产告警.
(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)9、报表管理:系统应能支持自定义报表目录、LOGO等;系统应能够按照多种维度统计日志信息,系统应支持统计分析报表与多种文件格式导出,系统应能支持用户上传自定义报表模板.
10、用户管理:系统应支持支持用户自定义账号,系统应支持管理员、审计员、操作员多种权限设置,系统应支持来访IP限制,对暴力猜测IP地址进行锁定.
11、日志查询分析:系统应支持全文检索、模糊检索、正则检索等多种方式;系统应支持实时日志查询、历史日志查询、支持原始日志、范式化日志查询、自定义查询规则;12、资质要求:厂商需要通过ISO27001和ISO9001认证,具备ISO/IEC20000服务管理体系认证,厂商获得中国信息安全测评中心颁发的信息安全服务安全工程类三级资质证书;具备国家信息安全测评信息安全服务资质证书风险评估二级资质证书;厂商为网络安全应急服务支撑单位证书.
(提供相关证书原件扫描件或复印件加盖原厂公章的原件扫描件)1台4安全管理中心1、统一管理:支持对本次采购的防火墙、入侵防御系统进行集中管理,同时支持流控及审计、负载均衡、网站防篡改系统、WEB防火墙、漏扫扫描、异常流量清晰、终端准入和网络设备等进行分别或集中管理;2、支持TR-069管理协议;支持SNMP管理协议;操作员管理:支持操作员的创建,删除和修改,设置访问控制策略,设置登录参数,解除锁定用户;支持对访问控制策略进行配置管理(创建,删除,修改),根据用户配置使用的访问控制策略进行访问控制;支持当前系统登录用户可以修改登录密码;支持操作员角色分配的功能,通过添加操作员角色可使登陆操作员具有不同的管理角色;3.
能够对安全设备发送的日志信息、安全威胁信息、告警信息进行统一分析溯源;4.
能够查看所有被管理设备的状态、软硬件信息、流量分析、会话分析、会话日志、告警日志、操作日志等;5.
支持对所有被管理设备的配置进行备份、恢复及清除;支持添加、删除告警策略;支持统一升级特征库;6、产品资质:具备公安部《计算机信息系统安全专用产品销售许可证》;具备国家保密局《涉密信息系统产品检测证书》;具备国家版权局的《计算机著作权登记证书》;7、为方便管理和维护,要求与防火墙和入侵防御系统统一品牌;8、配置防火墙、入侵防御系统管理组件授权;1台5漏洞扫描1、硬件要求:不少于1个RJ45串口,不少于1个GE管理口,不少于4个10M/100M/1000M自适应以太网电口扫描口,最大并发任务数≥5,最大并发扫描主机数≥30,配备128个IP地址扫描授权;非液晶屏配置;功能要求:2、软件系统性能:使用专门的硬件,基于嵌入式安全操作系统,保证系统的工作效率和自身安全性,提供多核分布式安全操作系统证明.
3、扫描类型:提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息.
为保证能够提供了实时可靠的主机探测信息;(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)4、漏洞知识库:厂商中文漏洞知识库大于40000条可提供查询地址:产品漏洞插件数量超过17000条,提供详细的漏洞描述和对应的解决方案描述;漏洞知识库与CVE、CNCVE、CNNVD、CNVD等主流标准兼容.
(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)5、支持专门针对DNS服务的安全漏洞检测,包括DNS投毒等漏洞检测能力;支持"幽灵木马"检测;提供灵活的报表自定义,可定制报表标题、封面logo、报表页眉和页脚、报表各章节显示内容.
6、口令猜测功能:具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、POP3、FTP、WindowsSMB、SQLServer、MySQL、Oracle、Sybase、DB2、SNMP、Tomcat等协议进行口令猜测,允许外挂用户提供的字典档;可以智能发现非默认端口启动的服务,并调用相应扫描插件进行扫描具备单独口令猜测扫描任务,支持多种口令猜测方式.
7、资产风险管理功能:可以通过资产仪表盘直观展示资产的风险值、主机风险等级分布、资产风险趋势、资产风险分布等内容:可提供资产树功能,通过资产树直观呈现网络资产的安全风险.
8、资产安全配置核查能力:扩展支持配置核查模块;同一台产品同时支持漏洞扫描和安全配置核查功能,能够对主流操作系统、网络设备、数据库、中间件、等进行安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险,供货前提供配置核查销售许可证.
9、支持高级数据分析,能够进行历史数据查询、汇总查看,方便进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点.
10、支持针对大数据组件框架的漏洞检测,支持智能端口挖掘,可以智能发现非默认端口启动的服务.
11、产品可以通过多种维度搜索并定位资产,包括并不限于:节点或设备名称、资产IP范围、资产管理员、资产操作系统类型、资产风险等级、漏洞名称、开放的端口、资产banner信息等.
提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息.
12、产品支持扫描主流虚拟机管理系统的安全漏洞,如:VMWareESX/ESXi,要求能够扫描大于300条相关漏洞,并支持的漏洞列表.
13、产品提供高级漏洞模板过滤器,支持将符合筛选条件的漏洞自动加入到自定义漏洞模板中,及后续插件升级包中的漏洞也可以自动加入到模板中.
支持断点续扫,可对已完成的扫描任务中没有被覆盖到的目标重新下发扫描任务,支持扫描时间段控制,只在指定时间段内执行任务,未完成任务在下一时间段自动继续执行.
14、产品支持专门针对已有攻击利用代码的漏洞检测,检测用户资产是否存在可利用的漏洞.
支持多用户分级权限管理,可为每个用户角色分配账号、任务级的权限分配、允许登录的IP范围和允许扫描的IP范围等.
15、产品支持风险告警和风险闭环处理,可在集中告警平台灵活配置告警内容、告警方式、告警资产范围等,支持邮件和页面告警,支持单个或批量修改风险状态.
16、产品提供系统快照功能,当系统出现问题时,可以通过恢复快照,一次性将系统恢复到快照时的版本,并将用户数据一同恢复.
17、支持认证信息管理,可将系统登录信息、配置检查模板进行统一管理和配置,提供登录信息导入功能,无须每次下任务时进行配置.
18、备份还原:具有备份和恢复机制,能够对系统创建还原点对系统进行备份和还原.
19、支持自定义风险值计算标准配置,可对主机风险等级评定标准和网络风险等级评定标准进行自定义.
资质要求:20、具备计算机信息系统安全专用产品销售许可证(增强级);具备中国信息安全测评中心CNNVD兼容性认证,CVECompatible兼容性认证证书,产品曾获得过英国西海岸实验室Checkmark认证证书;产品市场占有率排名在不应低于前3名.
须提供知名第三方机构(如IDC)出具的市场占有率排名有效证明材料,厂商需要通过ISO27001和ISO9001认证,具备ISO/IEC20000服务管理体系认证.
(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)1台6堡垒机1、一体机要求,1U标准机架式设备,内存不低于8G,硬盘不低于4T,配备不低于6个千兆网口;支持200个IP地址管理;2、可通过应用发布实现对MySQL、SQLServer、Oracle、IE、Firefox、Chrome、VNCClient、SecBrowser、VSphereClient、Radmin、dbisql等应用程序/客户端的扩展支持;(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)3、运维过程中支持会话协同,可邀请其他用户参与、协助操作;会话协同过程中,支持参与者控制会话,同时支持创建者强制获取控制权;(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)4、支持手机令牌、谷歌认证、360ID、FreeOTP、手机短信、动态令牌、USBKey等多因子认证;支持用户的批量修改,包括重置密码、移动部门、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制;5、支持分属于不同业务部门的的管理员只能管理权限范围内的用户、资源、策略和审计数据,分权管理;支持快速定位部门的用户和主机,并展示用户数和主机数;6、支持对MySQL和Oracle数据库的访问操作控制,支持基于库、表、命令实现对数据库操作的细粒度访问控制;可根据用户、用户组、账户、账户组、有效期、文件管理控制、文件传输控制(上传、下载)、RDP剪切板控制、时间限制、IP限制为核心要素,细粒度地进行访问控制(提供设备支持该功能的截图并加盖原厂公章的原件扫描件);7、支持对SSH协议资源进行账户同步,包括推送账户、拉取账户;支持网络设备(思科、华为、华三)的配置备份,可以将配置文件备份到堡垒机或者是外置存储;支持运维任务,通过编排步骤的方式,自由组合命令、脚本和文件传输步骤,实现灵活的自动化运维任务(提供设备支持该功能的截图);8、支持用户向管理员主动申请资源的运维权限;工单支持多人多级审批,最大支持5级审批;支持文件管理权限、RDP剪切板权限、上传、下载权限的申请;9、详细记录用户登录资源的所有操作,包括:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录;对图形操作过程中的键盘鼠标操作、剪贴板操作、标题栏操作、图形界面文字模糊识别四大类信息,进行文本审计;10、可以根据账户、账户组、时间、改密周期、改密方式生成详细的改密计划,到期自动执行;支持修改数据库账户的密码,包括MySQL、Oracle、SQLServer;改密方式可以支持随机生成不同密码、随机生成相同密码、手动指定相同密码;11、支持通过导入升级包的方式一键升级;支持用户多次登录失败将自动锁定账户或IP,可配置解锁时长、到期自动解锁,也可以手动解锁;支持系统配置备份与还原;12、支持微信小程序手机令牌(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由表信息、ARP表信息等运行状态信息的采集;13、所投产品提供以下证明文件:产品具有《计算机信息系统安全专用产品销售许可证》;国家版权局计算机软件著作权登记证书;涉密信息系统产品检测证书;中国国家信息安全产品认证证书;14、设备厂商提供以下证明文件:质量管理体系证书(ISO9001);中国云安全联盟理事单位;中国网络协会会员单位;院士工作站;信息安全服务资质(三级应急处理服务);信息安全服务资质证书(三级服务要求);CSCMMI3资质.

1台7安全检测预警平台一、硬件要求1.
1U机架式设备,提供≥8个千兆电口,另外支持≥1个扩展槽位,可扩展4个千兆电口或4个千兆光口;2.
实配无限地址扫描授权,非法外联检测授权,双网卡检测授权、资产盘点授权、漏洞库授权;二、功能要求:1.
资产盘点,产品具备丰富资产指纹库及自主研发的识别引擎,对目标资产进行多维度信息探测,支持场景下全资产盘点包括:操作系统识别、中间件识别、数据库识别、开启端口与服务识别、网络设备识别、安全设备识别须具备针对视频业务系统识别、视频专网各类前端设备的识别能力(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);产品可生成导出视频网络场景的专业盘点报告(支持HTML、EXCL等格式),报告内容包括但不限于:资产汇总(设备分类、往期盘点资产对比)、资产分析(区域资产分析、厂商分析、离线资产分析、应用服务分析)、资产详情(地址、厂商信息、设备型号、序列号、开放端口及服务、资产上下线详情).
(提供视频专网资产盘点报告原件扫描件或复印件加盖原厂公章的原件扫描件)2.
安全检测,产品具备视频专网检测能力,支持视频专网专项检测,支持前端摄像头(IPC视频监控摄像头)、视频监控平台等多种视频专网下设备的安全检测(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);具备视频厂商高危漏洞的专项检测能力,适用于服务器、业务系统等设备极多的网络环境下快速安全检测(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);具备弱口令检测能力,弱口令检测模块支持摄像头(SSH、Telnet、HTTP)、数据库服务器(MySQL、MSSQL、Oracle、Postgresql)、终端(SSH、Telnet、RDP、FTP)、邮件服务器(IMAP、SMTP、POP3)、运维管理服务器(SSH、FTP、Telnet、RDP、SMB)等爆破(需提供相关软件功能截图证明);具备系统漏洞检测能力,系统安全检测为操作系统(Windows、Linux、Unix、Solaris、AIX、FreeBSD)、网络设备、数据库(MySQL、MSSQL、Oracle、DB2)、服务器(FTP、DNS、SNMP)等提供全方位安全检测;具备WEB安全检测能力,WEB安全检测针对WEB服务器进行安全检测,扫描引擎池集成浏览器仿真环境,可跟复杂应用程序进行交互,执行客户端代码.
WEB模糊检测模拟人工渗透方式,对OWASPTOP10漏洞(包含不限于)进行模糊探测;可生成视频网络场景的专业安全检测报告(支持HTML等格式),报告内容包括但不限于:检测汇总(总体安全评级及安全风险分布、区域资产总体风险分析)、检测结果详情分析(主机资产风险、前端监控设备风险等、漏洞分类分析)、资产漏洞统计(IP、资产类型、漏洞分布、风险评级)、模拟人工渗透详细风险描述等.
(提供视频专网资产盘点报告原件扫描件或复印件加盖原厂公章的原件扫描件)3.
漏洞验证,产品对高危漏洞提供自动化验证功能.
自动化验证不需要任何人进行参与,平台自动对漏洞进行验证、判断;(提供检测报告原件扫描件及自动化验证漏洞功能截图证明并加盖原厂公章的原件扫描件)4.
高危预警,产品具备高危事件预警能力,能够对最新安全事件、高危漏洞及时更新推送平台,同时资产异常情况进行实时预警通知(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);产品具备边界完整性检测能力,可检测出目标设备连接智能手机热点、通过智能手机USB共享网络等违规双网卡共享外联行为,可检测出违规内联行为.
(提供权威第三方机构出具的安全检测预警平台检测报告原件扫描件,检测报告中须体现该参数内容.
)5.
安全可视化,平台具备安全可视化监测大屏,7*24h监控资产状态及安全风险态势.
可展示当前安全评分,前端监控设备统计,最新安全风险包括:时间、资产、风险以及风险级别(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);6.
产品需集成安全漏洞验证知识库(提供行业迎检知识库、等级保护知识库、安全攻防知识库、安全应急知识库、安全设计方案知识库).
(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)7.

产品在系统管理层面支持用户管理设置、可对用户操作日志进行收集、进行邮箱告警设置、在线问题反馈等.
三、资质要求厂商具备中国信息安全测评中心颁发的《信息安全服务资质-安全工程类二级》资质、具备中国信息安全认证中心颁发的《信息安全应急处理一级》和《信息安全风险评估服务一级》、具备国家信息安全漏洞库(CNNVD)技术支撑一级单位、具备能力成熟度模型集成认证CMMI5.
(提供相关证明材料原件扫描件)1台8鉴权网关1、产品必须在国家密码管理局《支持SM2/3/4密码算法的商用密码产品目录》备案.
(提供证明材料的原件扫描件或复印件加盖原厂公章的原件扫描件)2、产品具有公安部信息安全产品检测中心检测报告.
(提供检测报告原件扫描件或复印件加盖原厂公章的原件扫描件)3、冗余电源,网络接口≥6千兆口;最大并发连接数≥2500;设备吞吐率:≥850Mbps;每秒完成交易数(TPS):10000次/秒;4、支持多条证书链同时存在、同时生效,即同一个SSL服务可以同时认证多家CA中心的证书用户.
5、实现为多个业务系统提供身份鉴别服务,形成集中式的透明服务模式,并采用安全传输隧道完成终端与服务端之间数据的安全传输.
6、支持国密SM1/SM2/SM3/SM4算法,RSA1024和RSA2048算法.
7、可以建立多个服务,保护不同的应用,每个应用或服务可以使用不同的证书及策略;客户端证书认证多样化策略支持:可以灵活配置建立认证用户证书的策略,包括强制认证,可选认证,仅信任本地证书链等;(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)8、协议自适应适应支持:系统可以在同一个服务实例中,同时支持国际标准协议(TLS1.
0/1.
1/1.
2)以及国家密码管理局制定的国密SSLVPN协议.
根据客户端的支持情况自动适应.
9、认证一致性:系统通过特有的HTTP注入(Cookie/Header)技术将用户的证书信息传送给后台应用,使应用无需证书接口开发就可以方便的获取用户证书信息.
10、访问控制功能:实现URL级别的访问控制,对于不同用户、不同角色实现不同的控制.
(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)1台9证书服务管理系统1、支持SM2算法,非对称密钥管理中心进行算法升级,支持RSA及SM2双算法,同时进行功能性扩展及性能提升;2、基于B/S结构的管理界面,采用https安全远程管理机制进行安全登录;3、基于LDAP证书发布,基于LDAP和HTTP的CRL发布;4、支持配合根CA部署为二级CA的模式;5、支持签发电子邮件证书和对应的证书发布模式,可以使用OutLookExpress,OutLook,Foxmail等进行电子邮件的加密和签名;6、支持签发多应用用户证书,SSL客户端证书,设备证书,VPN证书;(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)7、强大易用的部署向导帮助用户快速进行产品部署;8、具有灵活的策略配置机制,可新增证书策略;9、支持直接使用CSP模式签发双证书,无缝接入新的证书介质;10、提供了完备的证书管理功能:用户信息注册/签发、用户信息更新、证书恢复、证书废除、证书重发和证书注销列表(CRL)与CA证书下载;11、证书签发速度≥10张/秒;用户数不少于10000;数据库证书量≤10万条时,多线程并发查询处理时间≤30ms;12、具备公安部《计算机信息系统安全专用产品销售许可证》;(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)13、具有国家密码管理局商用密码产品型号证书;(提供证书原件扫描件或复印件加盖原厂公章的原件扫描件)14、产品具有国家网络与信息系统安全产品质量监督检验中心检测报告.
(提供检测报告原件扫描件或复印件加盖原厂公章的原件扫描件)1套5、前端接入安全防护1防火墙1、整机吞吐量≥15Gbps,至少支持32个虚拟防火墙;VPN能力:配置SSLVPN用户授权≥200,配置IPSecVPN用户授权≥1000;2、标准1U架构,冗余电源,设备接口≥16个千兆光口,≥8个千兆combo口,另支持扩展插槽≥2个,至少可扩展2个万兆光口,并含2个高速USB2.
0接口,1个RJ45串口;(提供设备配置的实物图片并加盖原厂公章的原件扫描件)3、系统要求:基于专用多核处理器、非X86硬件架构,Web界面可显示处理器核心数,且各核心均参与工作(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件),(提供该安全操作系统的软件著作权证书原件扫描件或复印件加盖原厂公章的原件扫描件);投标产品必须为现有平台销售产品,并在制造商官方网站上能找到相对应的投标产品型号(需提供官网截图及链接);4、路由支持:支持静态路由,等价路由,支持RIP、RIPng、OSPFv2/v3动态路由协议,支持多链路出站负载,支持基于ISP的智能路由选路;5、基础功能:访问控制策略支持基于源/目的IP,源/目的端口,源/目的区域,用户(组),应用/服务类型的细化控制方式;能够识别应用协议数超过3000种;支持IPv4/v6NAT地址转换;6、支持入侵防御、DDoS攻击防护、防病毒功能(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件)7、安全可视化:支持对被保护对象的流量进行分析,发现被保护对象的不同业务流量情况,支持生成和导出相关报告(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持对被保护对象的流量进行分析,通过对流量日志的统计整理,智能生成包过滤策略,提高运维人员工作效率(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持自定义统计指定IP/用户组/用户/应用在指定时间段内的攻击事件及审计日志等内容,并形成报表;支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;支持报表以HTML、Excel、PDF等格式导出;8、安全监测:支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;支持接入统一的安全监测平台,通过安全监测平台可以实时看到每台安全设备的详细安全状态信息,包括安全评分级别、最近有效事件、有效事件趋势、用户安全统计、服务器安全统计和攻击来源统计;支持所有安全设备的安全日志汇总,并能够通过时间、严重等级、动作、ip、用户、特征/漏洞ID等多个条件查询过滤日志;9.
支持通过命令行的方式对数据流进行分析,帮助迅速定位网络故障(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持NTP协议,可作为NTPServer,也可作为Client设备(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);10、系统配置:支持管理员权限分级,支持安全管理员、审计员、系统管理员三种权限;支持自动和手动备份,能够保存至少5个配置文件,支持配置回滚(需提供相关软件功能截图证明并加盖原厂公章的原件扫描件);支持针对不同策略、不同流量修改TCP,UDP和ICMP协议的连接超时时间;支持内置规则库的手动/自动更新;支持邮件和短信告警;11、具备公安部颁发的《计算机信息系统安全专用产品销售许可证(万兆增强级-高性能)》;具备国家版权局颁发的《计算机软件著作权登记证书》;具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书(万兆)》;(提供相关证书原件扫描件或复印件加盖原厂公章的原件扫描件)1台2准入控制一.
硬件和性能要求1.
CLOS架构,主控与交换网板物理分离,为保证整机交换能力,本次实际满配交换网板,支持冗余主控,电源槽位数≥2,业务槽位数≥4.
本次配置支持3200路4M码流IP摄像机安全准入控制;二.

功能要求1.
扩展性要求,支持多虚一虚拟化、一虚多虚拟化部署;基于SIP的视音频传输时延0.
99、输出功率因数:0.
9、输出频率:50(1±0.
5%)Hz/电池模式:50(1±0.
5%)Hz;6、过载能力:60分钟-110%<负载、10分钟-120%<负载、60秒-150%<负载、效率:95%、支持电池节数可调:32/36/40默认;7、支持50Hz输入/60Hz输出、支持60Hz输入/50Hz输出;8、具备可连接智能卡:SNMP卡、干接点卡、Modbus和Relay卡;9、良好的电磁兼容性:元器件选型符合欧盟RoHs指令和ChinaRoHs要求、符合IEC61000-4最高EMC等级要求;10、采用10寸彩色触摸屏,支持中英文操作,可以纪录500条状态信息;11、可实现人机操控和远程控制;12、UPS提供三相UPS控制软件;13、UPS提供触摸屏显示控制软件;14、模块UPS具备在线热扩容功能,即可通过在线运行时,直接增加模块方式扩容;15、模块UPS必须采用模块化热插拔技术,每个模块必需包含完整的整流和逆变电路.
以降低MTTR(平均故障修复时间),单个模块必须支持在线逆变输出状态下并入或退出,使维护与升级都简单、安全、易行;16、除模块并联之外,UPS需同时支持主机框架并机技术,机架并联数量不少于4台.
主机框架并联时,所有电池组必需共享同一套电池;17、在停电状态下,UPS采用电池供电模式时,UPS后备电力供应管理系统必需提供关闭负载功能.
后备电力供应管理系统在UPS负载关闭前,应做到让负载的当前状态做存档后再进行关机;18、智能充电:采用三阶段充电方式,第一阶段大电流恒流充电,快速回充电90%电量.
第二阶段脉动充电,可以均化电池特性并将电池完全充饱.
第三阶段恒压维持,保证电量不流失;19、电池智能管理:具有对单块电池和电池组的电压、电流、温度、绝缘等数据采集功能,并对阶段性数据进行存储;具有对单体电池和电池组工作过程中产生的过压、欠压、过流、温度过高等异常状态进行有效保护的功能;具有对电池充放电进行电压或容量均衡管理功能;20、模块UPS可选择上走线或者下走线,后门为双开门设计,机柜支撑方式为轮子和调平底座;21、UPS电源具备自动老化测试功能;1台2蓄电池1、12V100AH电池,在温度20度环境下,使用寿命超过10年.
且为阀控式免维护蓄电池,即寿命期内无需加酸加水;2、循环使用:充电电压范围:14.
5-14.
9V初始电流(A):≤0.
3C,最0.
1C;3、浮充使用:充电电压范围:13.
6-13.
8V初始电流(A):≤0.
3C,最0.
1C;4、固体凝胶电解质,无内部短路,热容量大,热消耗能力强,无一般电池(吸附式)易产生的热失控现象;5、固体凝胶电解质浓度均匀,不存在酸分层现象,电解液固定在胶质中,不会发生泄露;6、极板采用无锑合金,电池自放电率极低,在温度20度环境下存放两年,仍有50%以上容量;7、耐低温、高温能力强,可在25—60度温度范围内使用;8、电池容量恒定,在最初的循环中,容量上升;9、安全防爆,侧倒90度仍可使用;10、正常使用下无电解液漏出,无电池膨胀及破裂;11、放电电压平稳,放电平台平缓;12、安全充电状态的电池完全固定,以4mm的振幅,16.
7HZ的频率震动1小时,无漏液,无电池膨胀及破裂,开路电压正常;13、完全充电状态的电池从20cm高出自然落至1cm厚的硬木板上3次无漏液,无电池膨胀及破裂,开路电压正常;14、25摄氏度,完全充电状态的电池进行电阻放电3星期(电阻只相当于该电池1CA放电需要的电阻),恢复容量在75%以上;15、25摄氏度,完全充电状态的电池0.
1CA充电48小时,无漏液,无电池膨胀及破裂,开路电压正常,容量维持率在95%以上;16、完全充电状态的电池2CA放电5分钟或10CA放电5秒钟.
无导电部分熔断,无外形变形;80块3定制电池柜1.
C20UPS专用电池柜,整机经磷化喷塑,耐磨防蚀,采用1.
25mm钢板制成;2.
可拆装式全开放式结构,安装检修方便,造型美观,曲线流畅,拆装方便.

4个4直流空开箱直流空开汇流箱,含一个600V200A直流空开.
1套5安装辅材含电池连接线,铜鼻子,等安装辅材.
1套3、7个综治监控中心大屏建设1液晶拼接单元屏幕尺寸46寸,LED光源;2、采用三星或LG进口液晶面板;(投标人需出具设备厂家相关承诺函,并加盖原厂公章的原件扫描件)3、分辨率:1920*1080,双边拼缝≦3.
5mm;4、信号输入接口:提供DVI、HDMI等常见视频接口;5、亮度不低于700尼特(或cd/m),对比度不低于3500:1,图像显示清晰度≥900TVL,亮度等级≥11级;6、产品漏光度<0.
01cd/㎡;7、考虑系统兼容稳定性,显示单元须与解码器、控制软件采用同一厂家产品.

42台2高清解码器1、单台设备不少于6路HDMI或DVI接口输出,输出分辨率不低于1080P;2、支持将电视墙布局保存为预案、支持轮巡功能;3、支持解码轮巡;支持解码轮巡的开启、暂停、恢复、停止;4、支持DVI或者HDMI视频信号输入接口;5、支持任意开窗;6、支持H.
264、H.
265视频解码;7、考虑系统兼容稳定性,嵌入式高清解码器设备必须与显示单元、控制软件采用同一厂家产品;7台3大屏幕显示控制软件1、B/S架构,用户无需安装客户端程序,直接WEB访问,避免操作电脑瘫痪后无法控制大屏幕;2、通过网线,支持网络计算机、网络摄像机等信号的远程上墙功能,同时,软件具备网络解码设备管理功能,实现模拟摄像机、网络摄像机、数字摄像机和高清会议系统等网络视频信号和网络计算机信号上屏显示;3、具备同时管理多路实时信号的上墙能力;4、具备单窗口多路信号源的轮巡功能,可以自定义间隔时间以实现信号的轮巡;5、具备画面分割功能,能轻松实现单屏4画面、16画面分割;6、具备自定义开窗功能,常用1、4、9、16开窗模式,布局灵活多样;7、支持画面整屏、全屏、跨屏、缩放、漫游等功能;8、可实现与图像控制器相接的RGB和Video矩阵的联动控制,自动完成相应的矩阵与图像控制系统输入端口的切换;9、大屏幕管理软件应为全中文界面,无需数据库支持,不需安装数据库引擎,方便维护、备份等系统管理,可向用户提供源代码进行二次开发,也可按照用户要求进行修改;7套4支架底座1、满足2*3拼接;2、采用铝型材定制,表面氧化喷塑、喷涂均匀、色调一致,颜色为黑色;3、积木式箱体单元间有紧固连接装置,确保显示单元箱体、底座连接牢固;4、底座和箱体单元均可水平及垂直方向调节,屏幕也可进出调节,显示单元安装操作简单,可准确定位;5、积木式箱体单元每个单元及底座均设有布线暗槽,整个系统布线整齐,有明确标示,无外露线缆;7套5线缆大屏高清线、电源线等;7批6电脑国产主流品牌,Win7操作系统,配置不低于I7-7700/16G/120G+1T/DVDRW/2G独显/22寸液晶显示器7台7一机双屏电脑国产主流品牌,Win7操作系统,配置不低于I7-7700/16G/120G+1T/DVDRW/2G独显/22寸液晶双显示器7台8操作台钢制、三工位7套八、运营商租赁费1链路租赁费运营商五年总链路费需包含:1、前端每台摄像机接入链路带宽不低于20M;2、南谯区公安视频传输网核心至滁州市公安视频传输网核心租用双千兆链路;3、滁州市公安视频传输网核心至滁州市综治视频传输网核心租用万兆链路;4、1个分局及8个乡镇派出所接入交换至区公安视频传输网核心之间共9条千兆链路;5、1个区综治中心接入交换至区综治视频传输网核心1条千兆链路;6、8个乡镇综治中心和1个社管中心接入交换至区综治视频传输网核心共9条两百兆链路.

1项24G流量卡4G流量卡,每月不低于40G4G流量.
6张3铁塔租赁费用于高点摄像机安装,5年铁塔租赁费.
10处4托管机房租赁费运营商提供托管机房、提供满足设备存放的标准机柜,以及托管机房5年设备电费.

1项九、其他费用1前端设备电费前端设备五年电费1项2供电下火费前端设备供电下火费1项3第三方检测费项目第三方检测费用1项4系统集成费系统集成费1项5运维费设备5年运维费,包含常驻维保人员5人,维保车辆2台,以及运维相关工具等.

10gbiz:香港/洛杉矶CN2直连线路VPS四折优惠,直连香港/香港/洛杉矶CN2四折

10gbiz怎么样?10gbiz在本站也多次分享过,是一家成立于2020的国人主机商家,主要销售VPS和独立服务器,机房目前有中国香港和美国洛杉矶、硅谷等地,线路都非常不错,香港为三网直连,电信走CN2,洛杉矶线路为三网回程CN2 GIA,10gbiz商家七月连续推出各种优惠活动,除了延续之前的VPS产品4折优惠,目前增加了美国硅谷独立服务器首月半价的活动,有需要的朋友可以看看。10gbiz优惠码...

DMIT:香港国际线路vps,1.5GB内存/20GB SSD空间/4TB流量/1Gbps/KVM,$9.81/月

DMIT怎么样?DMIT是一家美国主机商,主要提供KVM VPS、独立服务器等,主要提供香港CN2、洛杉矶CN2 GIA等KVM VPS,稳定性、网络都很不错。支持中文客服,可Paypal、支付宝付款。2020年推出的香港国际线路的KVM VPS,大带宽,适合中转落地使用。现在有永久9折优惠码:July-4-Lite-10OFF,季付及以上还有折扣,非 中国路由优化;AS4134,AS4837 均...

vpsdime:夏日促销活动,美国达拉斯VPS,2G内存/2核/20gSSD/1T流量,$20/年

vpsdime怎么样?vpsdime是2013年注册的国外VPS主机商,实际上他还有一系列的其他域名站点如Winity.io, Backupsy,Cloudive, Virtora等等,母公司“Nodisto IT”相对来说还是很靠谱了的商家。VPSDime主要提供各种高配低价VPS套餐,其中Linux VPS和存储VPS基于OpenVZ架构,高级VPS基于KVM。VPSDime在上个季度的Low...

服务器防御为你推荐
虚机怎么选择虚拟主机?免费美国主机谁有免费空间?给我提供一个,主机屋的就不要了,美国主机也行,但是必须得稳定,谢谢外国虚拟主机为什么淘宝上的 外国的虚拟主机 这么便宜?已备案域名查询已经有个顶级域名,怎么查询是否备案?ip代理地址IP代理什么意思?空间域名空间域名什么意思jsp虚拟空间java虚拟主机空间怎么选择,国内jsp虚拟主机比较稳定java项目做好后需要推荐一下吧网站空间商哪有好一点的网站空间商?欢迎友友们给我推荐下,虚拟主机服务商现在市场上那家服务商的虚拟主机性价比最高?淘宝虚拟主机请问在淘宝的代购国外虚拟主机可以买吗?
鲁诺vps 查询ip地址 diahosting pccw z.com themeforest 国外免费空间 商家促销 台湾谷歌网址 太原联通测速平台 isp服务商 绍兴电信 电信托管 江苏徐州移动 数据湾 nnt 沈阳idc webmin 遨游论坛 招聘瓦工 更多