数据物理内存使用率过高

20190508版黄山市公共安全视频大数据系统("雪亮工程")项目解析、应用、安全及运维系统建设采购项目项目编号:HZCG2019Z096公开招标文件(电子标)项目单位:黄山市公安局(盖章)代理机构:铜陵华诚工程咨询有限公司(盖章)2019年6月目录招标文件第一部分(专用部分)4第一章招标公告4一、项目名称及内容4二、投标供应商资格4三、报名及招标文件发售办法5四、投标保证金6五、开标时间及地点6六、投标截止时间6七、公告期限6八、联系方法6九、其他事项说明6第二章投标人须知前附表8第三章货物服务需求一览表12一、技术要求/服务要求12二、商务要求13第四章评标办法(综合评分法)14一、评标原则14二、评审办法14三、评审程序14四、资格性审查表15五、符合性审查表18六、评分办法19第四章评标办法(有效最低价)20一、评标原则20二、评审办法20三、评审程序20四、资格性审查表21五、符合性审查表24招标文件第二部分(通用部分)25第五章投标人须知25一、总则25二、招标文件26三、投标文件27四、投标29五、开标31六、评标32七、定标和授予合同35八、质疑与投诉36第六章采购合同(供参考)37第七章投标文件格式41商务技术标格式41一、投标函42二、技术要求响应情况表(货物类项目填写)43二、服务要求响应情况表(服务类项目填写)44三、商务要求响应情况表(货物类或服务类项目均需填写)45四、本项目实施方案46五、资格证明文件及其他重要资料46六、近三年无行贿犯罪行为承诺书54价格标格式55一、开标一览表56二、货物服务分项报价表(货物类项目填写)57二、服务分项报价表(服务类项目填写)58招标文件第一部分(专用部分)第一章招标公告黄山市公共安全视频大数据系统("雪亮工程")项目解析、应用、安全及运维系统建设采购项目公开招标公告铜陵华诚工程咨询有限公司受黄山市公安局的委托,现对黄山市公共安全视频大数据系统("雪亮工程")项目解析、应用、安全及运维系统建设采购项目进行公开招标,欢迎具备条件的国内投标供应商参加投标.
一、项目名称及内容1.
1项目编号:HZCG2019Z0961.
2项目名称:黄山市公共安全视频大数据系统("雪亮工程")项目解析、应用、安全及运维系统建设采购项目1.
3项目单位:黄山市公安局1.
4项目地点:黄山市辖区1.
5项目类别:货物类1.
6资金来源:政府投资1.
7项目标的数量、简要规格描述或基本概况介绍:在"前端、存储、平台及综治中心建设"的基础上,建设解析、应用、安全及运维系统.
对全市的视频图像信息资源进行解析和结构化处理,并对解析后的数据进行存储、检索、统计分析、挖掘比对、清洗,为业务系统等提供应用支撑;以视频图像信息数据库及相关业务信息为基础数据资源,构建集检索查询类、综合分析类、解析处理类、构建模型类应用功能于一体的应用系统,为政府部门、公安机关开展视频图像智能应用提供统一入口;从网络边界安全、设备安全、应用安全、安全管理等方面出发,建立一套完善的安全防护体系,实现全网设备可知、终端入网可信、人员行为可控、操作溯源可查;建设高效可靠的综合运维管理系统,提高系统运维管理效率.
详见采购需求书.
本项目建设期4个月,运维期5年.

1.
8项目预算:6050万元1.
9最高限价:同项目预算1.
10标段(包别)划分:1个标包二、投标供应商资格2.
1符合《中华人民共和国政府采购法》第二十二条规定,并提供下列材料(具体要求详见招标文件资格性审查表):2.
1.
1身份证明材料;2.
1.
2财务状况报告,依法缴纳税收和社会保障资金的相关材料;2.
1.
3具备履行合同所必须的设备和专业技术能力的证明材料;2.
1.
4参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动的,不纳入重大违法记录范围,禁止期限届满的可以参加,但需在书面声明中予以说明).

2.
2信誉要求(其中第(2)项需按该项要求提供证明材料)投标人(含不具有独立法人资格的分公司、不含具备独立法人资格的子公司)存在以下不良信用记录情形之一,不得推荐为中标候选人,不得确定为中标人:(1)投标人被人民法院列入失信被执行人的;(2)投标人或其法定代表人近三年(自开标之日起往前追溯)有行贿犯罪行为的;(投标人需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》)(3)投标人被工商行政管理部门列入严重违法失信企业名单;(4)投标人被税务部门列入重大税收违法案件当事人名单的;(5)投标人被政府采购监管部门列入政府采购严重违法失信行为记录名单的.

以上情形第(1)(3)(4)(5)以"信用中国"(http://www.
creditchina.
gov.
cn)或其他指定媒介[国家税务总局网站(www.
chinatax.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)、最高人民法院网站(www.
court.
gov.
cn)、国家企业信用信息公示系统网站(www.
gsxt.
gov.
cn)]发布的为准,有限制期限的按规定期限执行,无限制期限的按投标截止时间前12个月计算.
由代理机构在推荐中标候选人前对拟推荐的中标候选人进行查询并将结果反馈至评标委员会.
第(2)项在资格性审查时进行评审.

2.
3本项目接受或不接受联合体投标.
2.
4投标人须在网上报名并进入公共资源交易系统下载招标文件,否则其递交的投标文件将被视为无效.

2.
5投标人资格要求:2.
5.
1具有电子与智能化工程专业承包壹级资质证书,具有有效的安全生产许可证;2.
5.
2具有安全技术防范行业壹级资质证书或安防工程设计施工维护能力壹级资质证书2.
5.
3投标人拟派项目经理须具备国家机电工程专业一级注册建造师执业资格和有效的安全生产考核合格证(B证),且注册单位必须是投标供应商本单位,需提供2019年3、4、5连续三个月投标人为其缴纳的社会养老保险证明(证明以社保主管部门出具的为准).

(若需要提供资质证书等资料,可表述为"投标时需将**证书上传至电子投标文件中")本条为备注提醒,编制招标文件时请删除.

三、报名及招标文件发售办法3.
1招标文件发售时间:自本招标公告发布之日起至2019年6月21日17时30分时.
3.
2招标文件价格:每套人民币0元整,招标文件售后不退.
3.
3报名方式:(1)凡有意参加投标者,在招标文件发售时间内均可在黄山市公共资源交易中心门户网站交易平台登录处进行用户登记为供应商后报名下载招标文件(用户登记操作及审核联系QQ群:172359788),并请随时关注网站答疑澄清.

(2)请在招标文件发售时间内进行报名并下载招标文件,逾期系统将自动关闭,无法报名.

(3)潜在投标人应合理安排报名时间,尽量避开报名结束前等可能存在的高峰期.

四、投标保证金4.
1金额:800000元整.
请于2019年7月5日8时30分前(以到账时间为准)从投标人账户以电汇或银行转账方式汇入(特别提示:若本项目非首次发布采购公告的,无论投标人是否首次参加本项目投标,均需按本次规定的保证金缴纳账号缴纳).

4.
2投标保证金缴纳账户:户名:黄山市公共资源交易中心账号:2210101021000637138028243开户银行:徽商银行股份有限公司黄山屯溪支行五、开标时间及地点5.
1开标时间:2019年7月5日9时30分.
5.
2开标地点:本项目交易平台所在地黄山市公共资源交易中心分中心第三开标室(地址:黄山市屯溪区社区前路1号).
逾期送达的或者未送达指定地点的投标文件,采购人不予接受.

六、投标截止时间同开标时间.
七、公告期限本项目公告期限为5个工作日.
八、联系方法8.
1项目单位:黄山市公安局地址:屯溪区长干东路108号联系人:吴吟章电话:0559-23233018.
2招标代理机构:铜陵华诚工程咨询有限公司地址:屯溪区柏景雅居翠竹轩17-103室联系人:朱志伟电话:0559-2562718九、其他事项说明9.
1本项目需落实的节能环保、中小微型企业扶持等相关政府采购政策详见招标文件.

9.
2本项目采用电子投标及评标,请各投标人自行办理CA锁和投标人公章及法定代表人电子签章(联系方式:0559-2351030,地址:黄山市公共资源交易中心)后制作投标文件(投标文件制作技术支持电话:4009980000、0559-2321557).

9.
3电子投标操作手册下载地址:黄山市公共资源交易中心门户网站---首页---办事指南---投标人专区---公共资源交易供应商操作指南.

9.
4本项目需同时递交含有投标文件的电子光盘(与系统上传的电子投标文件识别码一致,不加密)一份(否则将否决其投标),具体密封标记要求详见招标文件第五章第18条.

(项目单位名称)黄山市公安局铜陵华诚工程咨询有限公司(代理机构名称)2019年6月14日第二章投标人须知前附表序号内容1项目名称详见招标公告2项目编号详见招标公告3项目单位名称、地址、联系人及联系方式:详见招标公告4代理机构名称、地址、联系人及联系方式:详见招标公告5监督部门名称:黄山市财政局联系方式:0559-23552926交易平台详见招标公告7采购内容和预算详见招标公告8项目类别√货物类单一产品采购√非单一产品采购,其中标""符号的为核心产品.
服务类9货物类项目进口产品要求若本采购项目未明确要求采购进口产品,则根据财政部《政府采购进口产品管理办法》(财库[2007]119号)及《关于政府采购进口产品管理有关问题的通知》(财办库[2008]248号)要求,本采购项目不接受进口产品投标;[进口产品是指通过中国海关报关验放进入中国境内且产自关境外的产品,但在海关特殊监管区域内生产或加工(包括从境外进口料件)销往境内其他地区的产品除外].

10评审办法√综合评分法有效最低价11中标人个数1个12中标人应支付的其他费用以下费用无论是否在价格标中列明,均视为包含在报价中,由中标人支付,请各投标人报价时综合考虑:1、专家评审费10000元元(按实支付,多退少补)、公证费/元、代理费9500元,标前专家论证费2500元元;2、纸质标书打印费.
中标后,需提供5套商务技术标和价格标纸质标书给采购人,由统一的电子标书打印店进行打印(中标后请及时与代理联系).
打印费用参考:打印费单面0.
2元,双面0.
3元,胶装费10元/本.

13招标文件的澄清和修改详见"第五章11、招标文件的澄清和修改"14招标文件的质疑和答复详见"第五章12、招标文件的质疑和答复"15投标人资格要求详见招标公告16投标保证金详见招标公告及本招标文件"第五章15、投标保证金"17投标文件份数除系统提交的电子投标文件外,本项目还需递交一份含有电子投标文件的电子光盘(与系统上传的电子投标文件识别码一致,不加密)18投标文件装订密封要求详见"第五章18、投标文件的密封、标记"19投标文件格式详见第七章20投标截止时间和开标时间详见招标公告21投标文件递交地点详见招标公告22投标有效期开标后60天23公告公示媒介黄山市公共资源交易中心门户网站http://ggzy.
huangshan.
gov.
cn/,并同时在安徽省公共资源交易监管网、安徽省政府采购网发布.

24电子招投标具体要求1、投标人提交的投标文件应当全部使用招标文件所要求的投标文件格式,生成的电子投标文件扩展名为.
HSTF.

2、在编制投标文件时,以项目单位最后发出的电子招标文件为准进行投标文件编制;3、投标人必须使用投标文件制作软件(公共资源交易中心网站免费下载使用)编辑并刻录投标文件.

4、投标人必须在本项目交易平台上传投标文件电子版,并把含有该电子投标文件的光盘(光盘中的投标文件不要加密),作为投标文件重要组成部分.

5、投标人须在投标文件制作软件中将电子标书进行电子签章.
不符合以上五项内容中任意一项要求,经评委会评审可以按无效标处理.

6、投标人应在开标截止时间后30分钟内解密上传的投标文件(支持远程解密,详见黄山市公共资源交易中心门户网站---首页---投标人专区---《电子开标大厅的操作指南》),否则,其投标无效.

7、已提供能正常使用的CA解密锁,但对已上传的电子投标文件不是因投标人自身原因造成的解密失败或导入失败,可启用光盘版电子投标文件,为保证光盘成功打开,投标人可自备光驱进行现场校验.
光盘文件无法正常使用则投标无效.

8、电子标书制作及投标服务咨询电话:40099800009、项目评审中,投标文件如出现下列情况的,应终止对投标文件做进一步的评审,并作无效标处理:①无法打开或不完整的;②携带病毒并造成后果的;③恶意递交投标文件,企图造成网络堵塞或瘫痪的;④评标委员会认定的其他无效标情形.
特别提醒:在咨询或技术支持过程中,请注意自身商业数据安全,以免造成不必要的损失.
另请下载最新版投标制作软件编辑并刻录投标文件,未升级的工具软件可能导致与评标系统不兼容造成投标文件无效.

电子投标操作手册下载地址:黄山市公共资源交易中心门户网站---首页---办事指南---投标人专区---公共资源交易供应商操作指南.

25电子投标文件制作注意事项(重要)1、本项目投标文件组成中另外设置以下节点供投标人上传对应资料,不能对应的,可上传至"资格证明文件及其他重要资料"节点:招标文件第三章第一项要求的彩页证明材料、检测报告等相关材料.
招标文件第四章第项要求的检测报告、业绩、合同、承诺等证明材料招标文件第章第项要求的证书……备注(本备注招标文件定稿后请删除):上述节点名称不要带等符号.
因为投标文件范本模板仅仅列举了一些通用的需要上传的节点,但是对于项目特有的需要投标人上传资料的节点是没有设置的,所以本条内容请代理结合本项目要求投标人上传的资料的多少判断.
如果需要上传的资料很多,请按照上述名称格式一一列举出来,然后在投标文件组成中设置对应节点供投标人上传,方便投标人上传资料,也方便评委评标.
在交易系统制作招标文件后,进行"挑选投标文件组成"时,点击左上角"个性化新增",新增对应的节点名称(注意,新增的名称一定与本条列举的名称保持一致)2、投标人制作完成电子投标文件后请生成并进行预览,仔细检查电子投标文件的清晰度,若部分招标文件要求的扫描件等因格式、大小等问题无法在电子投标文件中清晰显示的,各投标人可另外再以的形式保存一份清晰的在电子光盘中(请按招标文件对应的表述名称对保存在电子光盘中的资料进行命名,方便评委查看,否则因命名混乱问题导致评委无法正常查看的,评委可不予认可),但未上传到电子投标文件,仅以形式保存在光盘中的不予认可.

26否决性(无效标)条款汇总1、本文件第一章招标公告第9.
4条;2、本文件第二章投标人须知前附表第9、24、25条;3、资格性审查、符合性审查或价格标评审不通过的(详见评标办法);4、本文件第五章投标人须知13.
2、14.
1、15.
2、15.
3、16.
1、19.
5条.
第三章货物服务需求一览表一、技术要求/服务要求(货物类项目标题为技术要求,服务类项目标题为服务要求)序号采购品目采购数量详细参数备注123黄山市公共安全视频大数据系统("雪亮工程")项目解析、应用、安全及运维系统建设采购需求书2019年6月14日1、项目概述1.
1项目概况项目名称:黄山市公共安全视频大数据系统("雪亮工程")项目解析、应用、安全及运维系统建设项目建设地点:安徽省黄山市项目建设单位:黄山市公安局1.
2主要建设内容在"前端、存储、平台及综治中心建设"的基础上,建设解析、应用、安全及运维系统.
对全市的视频图像信息资源进行解析和结构化处理,并对解析后的数据进行存储、检索、统计分析、挖掘比对、清洗,为业务系统等提供应用支撑;以视频图像信息数据库及相关业务信息为基础数据资源,构建集检索查询类、综合分析类、解析处理类、构建模型类应用功能于一体的应用系统,为政府部门、公安机关开展视频图像智能应用提供统一入口;从网络边界安全、设备安全、应用安全、安全管理等方面出发,建立一套完善的安全防护体系,实现全网设备可知、终端入网可信、人员行为可控、操作溯源可查;建设高效可靠的综合运维管理系统,提高系统运维管理效率.

1.
3建设期签订合同后4个月内完成项目建设.
其中视频数据融合解析中心部分、应用系统中公安视频图像信息综合应用系统、安全防护系统部分须在签订合同后2个月内完成建设.

1.
4项目概算本项目投资概算6050万元.
2、建设需求2.
1视频数据融合解析中心2.
1.
1总体架构本项目在视频传输网和公安信息网双网建设视频数据融合解析中心,视频数据融合解析中心与联网平台、共享平台及视频图像信息综合应用系统、视频图像信息数据库对接,调取实时视频、历史录像、人像图片、车辆图片等进行视频图像解析,并对解析后的数据进行存储,同时提供数据检索、数据统计、数据分析、数据挖掘和数据比对等服务,通过数据访问接口统一为业务应用系统提供服务.
建设内容包括视频图像解析系统和视频图像信息数据库.

2.
1.
2视频图像解析系统本项目在视频传输网和公安信息网分别建设视频图像解析系统,对人、车、物等目标进行检测、识别和分析,形成易于自动判别或人工判别的分析结果,实现视频图像的自动快速处理.
其中,部署在视频传输网的视频图像解析系统与公共安全视频图像信息共享平台对接,调取实时视频、历史录像及目标快照进行图像解析,将解析后的全量结构化信息同步存储至计算资源池内,根据应用平台的业务需要将重要的结构化数据存储至视频图像信息数据库中,并将视频传输网结构化数据同步至公安信息网内,同时按照安徽省公安厅视频传输网的业务需要,将人脸结构化数据推送至省厅人脸识别系统,无需二次解析;部署在公安信息网的视频图像解析系统与视频监控联网平台、视频图像信息数据库、计算资源池对接,调取实时视频或历史录像进行视频图像解析,还可接收视频传输网同步的结构化信息数据存储并检索,将人脸、车辆结构化数据推送至省厅人脸和车辆解析系统,无需二次解析,同时还与公安网内人员信息库、车辆信息库、案事件库等资源库对接,完成人、车、物比对,检索等应用.

视频图像解析系统包括算法池、计算资源池及视频图像大数据应用管理系统.

算法池应具备统一算法集成框架,结合智能算法调度引擎,提供多算法快速接入方式,多算法共存.

计算资源池,实现计算资源的GPU的池化管理,进行按需、灵活的算力调度,提高智能计算资源的利用率,实现计算资源的按需申请、分配及动态释放,同时建设大数据相关服务组件存储服务器集群,用于GPU解析后数据的存储并检索全量结构化数据和索引.

视频图像大数据应用管理系统,为算法池、计算资源池及视频图像信息数据库,提供共用的大数据引擎、模块及大数据服务组件支撑.

2.
1.
2.
1算法池提供多算法引擎调度功能,支持多厂商算法包或者算法服务的接入,屏蔽硬件差异并提供唯一对外功能出口,将不同算法分派到GPU专用服务器上,实现任务响应的及时性与资源的优化配置,支持对主流厂家算法进行标准化管理,可根据平台、厂商、位宽等多种维度进行分类管理.

集成人脸智目标能分析算法,包括人脸检测、跟踪、评分、建模、属性分析和比对报警等功能;集成车辆目标智能分析算法,包括车辆检测、跟踪、评分、建模和属性分析等功能;集成人体目标智能分析算法,包括目标的检测、跟踪、评分、建模和属性分析等功能.

(一)视频结构化系统本项目在视频传输网部署视频图像结构化系统,满足100路视频流并发处理(包括录像流和实时流),实现对全市重点区域、重大安保活动、重大案件案发现场周边等场景实时/离线结构化分析.

视频结构化系统从公共安全视频图像信息共享平台获取视频流进行实时结构化分析,解析产生结构化和半结构化信息在视频图像信息数据库中进行保存.
系统实现以下功能:(1)人车分析支持对实时视频或录像中的行人进行分析,分析人员结构化属性,如年龄、性别、是否背包、是否骑车、是否戴眼镜、是否戴口罩、上下衣服颜色等属性;支持对实时视频或录像中的车辆进行分析,分析车辆结构化属性,如车牌号、车牌颜色、车辆品牌、车辆子品牌、车型、车身颜色等属性.

(2)人车混检支持对实时视频或录像中的人车混合分析,可同时检测视频画面中的人车目标,抓拍目标最佳快照,分析人车目标的结构化属性.

(3)视频摘要分析对普通监控场景下的视频摘要分析,可提取视频画面中的运动目标,并作人车分类,分析人车目标的结构化属性.

(4)查询检索支持人员分析目标查询、车辆分析目标查询、标记目标查询、视频摘要目标查询等多种查询方式;支持模糊查询;支持语义搜索时选择多种条件组合过滤筛选检索;支持以图搜图,输入一张待搜索图片,系统会自动提取带搜索图片的特征,并与图片数据库中的历史数据进行检索比对,返回搜索结果,会根据相似度由高到低排序;支持搜索出来的目标快照自动关联原始视频.

(5)关注目标标记支持将指定人员或车辆进行重点目标、嫌疑目标、关注目标分类标记,以方便目标筛选;支持对标记结果的分类查询;支持对标记结果按账号分权管理.

(6)活动目标智能分析支持1080P及以上分辨率的视频图像进行实时视频流全帧率活动目标智能分析能力;支持人群密度趋势图可视化展示、支持web界面添加相机/录像、任务下发、区域人数分级报警展示等功能;支持实时人群密度已小时、天、周、月为单位的报表输出;支持对摘要视频中的目标进行原始视频段点播;支持利用目标大小、方向以及穿越警戒面,进入区域,离开区域和区域入侵等规则进行目标过滤;支持设置摘要视频中目标密度,分为高;支持对分析出的目标进行原始视频段点播;支持从视频中提取运动目标并识别其人车属性、主体颜色;同时可对这些目标进行目标穿越,进入区域,离开区域和区域入侵4类排查;利用这些排查结构可进行浓缩播放;支持从视频中提取人脸,并可使用一张图片在已提取信息中检索相似人员.

(二)人脸识别系统(1)动态人像识别解析系统本项目建设2套动态人像识别解析系统,系统从前端或视图库中获取人像数据和视频图片进行解析,解析后的数据存储于视频图像信息数据库中,同时依托视频传输网将人像解析数据上传到省厅视图库中.

动态人像识别解析系统对汇聚的前端560路人脸抓拍机采集的人脸图片与240路摄像机采集的视频流进行人脸特征提取与建模分析,对重点区域的行人进行头肩照和全身像的快照提取,实现人脸特征提取、人员检索、人脸比对、人脸动态布控、实现人员轨迹刻画,人脸比对碰撞,人像大数据分析等应用.

(2)静态人像识别解析系统本项目建设2套静态人像识别解析系统,以全市人像基础库(常口库、暂住人口库)和目标库(关注人员库、出入境人员库、在逃人员库等)为主的静态人像数据,建设不低于230万静态人像库.

静态人像识别解析系统从视频图像信息数据库中直接获取人像数据和图片进行解析,解析后的数据存储于视图库中,同时依托公安信息网将人像解析数据上传到省厅视图库中;系统支持一比一图像比对,通过输入一张查询照与一张证件照,系统进行比对并返回相似度分数.
系统支持在亿级人像库中进行以图搜图的检索,返回若干相似度较高的人像信息.
系统同时支持将各类照片库(特别是常、暂住户籍库)与各类逃犯库进行交叉比对,协助找到居住在本地市的洗白身份违法犯罪人员;系统同时支持将各类重点人的照片库(特别是在逃、重点人)进行解析,与动态人像解析后的数据进行交叉比对.

(三)车辆识别算法本项目在视频传输网部署一套车辆识别算法,实现不少于1400路卡口摄像机、500万张/天车辆卡口图片的计算、分析、检索、挖掘和应用.
系统需实现以下功能:(1)车辆信息结构化支持对车辆图片进行结构化特征分析,如车辆品牌、车辆型号、车辆年款、车身颜色及车辆特征包括车头所具有的特征标志,如年检标志、纸巾盒、遮阳板、摆件、挂件等属性.

(2)大数据搜车支持多种搜车方式(可按车型、车辆类别、车牌或无牌、车辆照片、局部特征搜车、以图搜图等),并根据检索结果相似度由高到低排序.

(3)车辆布控具备多种布控方式(包括维稳布控、车牌精确布控、车牌模糊布控,车型布控、车辆类别布控,以及实时预警),实现由"案后被动侦控"向"案前主动查缉"的创新转变.

(4)套牌车分析支持套牌车分析功能,可对指定车牌号码和车牌颜色的车辆驾驶人员信息、车辆综合信息、违法记录信息等进行查询.

(5)车辆技战法支持"初次入城"、"套牌车分析"、"落脚点分析"、"自定义碰撞"、"隐匿车辆挖掘"、"相似车牌串并"、"一牌多车"、"频繁过车"、"轨迹重现"、"遮挡面部检测"、"同行车辆"、"设备运维"等实战应用模块,使视频图像数据的挖掘应用更有针对性,提高实战效能,实现对犯罪行为的精确打击.

2.
1.
2.
2计算资源池在视频传输网和公安信息网分别部署全分析专用硬件设备(统称计算资源池),计算资源池作为整个应用架构中的关键一环,将计算资源进行统一管理,形成统一的计算资源池(含通用X86、GPU、嵌入式、异构等多种硬件架构),可集成或外置算法池,对上层调度服务提供融合多硬件多平台功能,解决多平台多硬件的差异,当调度软件收到调度任务需要计算资源时,下发指令从计算资源池中申请相应的计算硬件资源来加载不同的智能分析算法,做到计算资源的池化管理,任何一个芯片都可以运行不同的算法,实现计算资源的按需申请、分配及动态释放,方便于上层平台的业务需求,使得上层平台可以简单、灵活、高效地使用智能算法及硬件计算资源.
可由实战需求决定算法的任务调度,算法运行过程中产生所需要的数据,并服务于实战业务应用.

将GPU统一池化管理为视频结构化、人脸算法、车辆算法等统一提供硬件计算能力.
支持通用GPU资源(P4/P40等)展示已分配资源、未分配资源数量,根据分配情况展示各种分配状态的资源使用量,根据资源类型(P4/P40等)展示各类设备的资源量和分配情况.

支持计算资源池下不同类型资源的展示.
专用服务器资源:多个资源池下的已分配/未分配柱状图展示.
通用GPU芯片资源:多个资源池下的已分配/未分配柱状图展示.
本次新建的计算资源池中的GPU内核运算的程序支持与对应算法适配,支持与视频图像大数据应用管理系统的组件(大数据数据对接应用模块,算法管理与大数据调度模块、底层服务组件),与视图库的部分组件(共享服务组件,视图库大数据数据对接应用模块,底层服务组件,非结构化存储池等)等进行数据推送与交互、模型及结构化数据格式自动适配、数据库间关联及部分组件间管理功能的调度.

2.
1.
2.
3视频图像大数据应用管理系统(一)系统架构本项目在视频传输网与公安信息网双网部署视频图像大数据应用管理系统,视频图像大数据应用管理系统是结构化数据的存储和计算中心,基于通用Hadoop架构进行新建建设,具有分布式、集群化、统一存储、统一访问、动态扩容的特点,用于汇聚人脸卡口信息、位置信息、人脸模型、车辆结构化等数据,以及对接公安业务库人员信息,为多维度人车数据的融合应用提供支撑.

视频图像大数据应用管理系统中的各服务组件充分适配计算资源池中的存储服务器,用于支撑双网算法池、计算资源池、大数据资源存储池及视图库的大数据共用引擎、模块及大数据底层服务组件支撑.
包含但不限于:(1)共用服务组件:ZOOKEEPER、HADOOP、HBASE、KAFKA、SPARK、ELASTICSEARCH、UDE、HBP、POSTGRESQL、NGINX、WATCHDOG等.

(2)应用服务组件:搜索在线设备及修改应用服务组件、视频大数据应用服务组件、服务是卡口大数据应用服务组件、以图搜图应用服务组件、过车分析应用服务组件、布控报警应用服务组件、服务是内存数据库服务组件、定时分类统计应用服务组件、搜索在线设备及修改应用服务组件、人脸大数据的应用服务组件等.

(3)充分考虑与安全交换平台及第三方平台的对接和数据交互.
(二)系统功能采用分布式技术架构,能够提供百亿级别结构化/半结构化数据的存储;支持基于人脸模型的快速比对、查询功能;利用分布式计算技术,提供海量数据快速分析、挖掘、统计计算能力,对于热数据分析,系统可以在2S以内返回结果;对于冷数据分析,系统可以在40S以内返回结果.

通过各个服务器节点资源利用情况,确保将性能最优的节点提供给业务请求,实现系统压力的分担,提高系统处理性能.

提供分布式文件系统、分布式数据库、全文搜索引擎等都是以集群方式进行部署,具备良好的扩展能力.
当系统能力不足以满足当前业务需求时,可以通过增加集群节点来提高系统性能.
集群计算、存储能力随着集群节点的增加而线性增长.
集群扩展后,集群中数据会自动均衡到新加入的节点上.

同时,软件上对平台可能出现的各种异常进行捕获并处理,保持软件的可持续运行;硬件上则通过集群部署来提升硬件的高可靠和高可用能力;数据上采用多副本形式保证可靠性,多副本保存于不同的服务器节点,当有多机柜时,多副本可保存于不同的机柜.

(1)数据汇聚、整合:支持实时、历史结构化数据,以及关系型数据库数据汇聚入库;支持用户设定定时任务,定时采集对象数据;支持对汇聚数据进行过滤、比对、校验、纠错等功能.

(2)数据存储:结构化数据存储:支持人脸、车辆图像解析后的结构化特征属性数据的存储;(3)数据服务:数据服务是大数据平台为上层应用提供的端到端的功能,包括数据检索、比对、挖掘服务,例如人员轨迹分析、身份确认、身份查重等应用作为底层数据应用支撑.

(4)系统管理:支持集群管理、状态监控、日志管理、用户管理、服务管理等系统管理功能;支持列表和图形的形式显示服务器的CPU使用率、物理内存使用率、虚拟机内存使用率和硬盘使用率.

(三)各模块性能视频结构化大数据模块:(1)支持不少于10亿条结构化数据存储;(2)支持不少于2500万条数据以人搜人并返回结果;(3)支持1亿条视频结构化数据检索并返回结果;(4)支持不低于1000条/秒的数据导入性能;(5)具备集群扩展能力支,持集群线性扩展功能.
WIFI大数据模块:(1)支持不低于30亿条WIFI探针数据(含终端MAC、热点、虚拟身份等信息)存储、查询;(2)支持不低于1亿条WIFI探针数据加速区域碰撞、伴随分析.
车辆大数据模块:(1)支持每日增量数据不低于500万条;(2)支持不低于20亿条车辆结构化数据存储、查询;(3)支持不低于5000万条车辆结构化数据加速以车搜车,集群每台支持1.
5亿条;(4)支持车辆模型布控、实时过车数据分析、车流量预测功能人脸大数据模块:(1)支持建立不少于200个人脸静态库,并可在人脸静态库中检索人脸图片;(2)支持不少于20亿条人脸结构化数据存储、查询;(3)支持不少于2亿动态抓拍库以脸搜脸检索响应速度不超过3秒;(4)支持不少于20亿级别动态抓拍库记录查询,返回结果平均时间不超过3秒;(5)支持不少于7000条/秒的数据导入性能;(6)支持不少于35个查询检索并发数,返回结果平均时间不超过3秒;(7)支持不少于140个以图搜图并发数,返回结果平均时间不超过3秒;(8)支持集群线性扩展功能.
(9)检索热数据存储时间不少于180天.
2.
1.
2.
4系统性能(1)提供不少于100路(1080P)并发视频结构化处理能力;(2)提供不少于40路1080P实时视频流全帧率活动目标智能分析能力;(3)提供不少于500万张/天车辆卡口图片处理能力;(4)提供不少于560路人脸摄像机图片分析能力,240路视频流人脸识别分析能力;(5)提供不少于30亿条结构化、半结构化数据存储、检索能力.
2.
1.
3视频图像信息数据库2.
1.
3.
1系统架构在视频传输网和公安信息网双网建设视频图像信息数据库,基于视频图像大数据应用管理系统架构及数据应用组件,进行案事件、人像、车辆、移动终端信息资源的汇聚整合及标准化处理,实现视频结构化数据、动态抓拍比对人像数据、卡口车辆图像数据及移动终端信息采集数据等多维数据的混合存储与研判分析,统一为上层应用提供数据服务.

视频传输网的视图库实现全市路人人像及车辆图像的汇聚和存储,提供给视频图像解析系统进行解析,并接收、存储解析后的人像、车辆特征信息数据,同时将路人人像和车辆图像特征信息数据推送至应用平台和通过边界平台同步推送到公安信息网视图库;公安信息网视图库实现全市人像、车辆特征信息数据及案事件信息的汇聚、存储,同时与视频图像信息综合应用系统进行应用数据的交互推送和存储,其中人像特征信息数据存储一年,车辆特征信息数据存储一年,案事件信息长期存储.

视频图像信息数据库的建设按照公安部下发的GA/T1400-2017视图库系列标准,充分参考安徽省公安厅双网视图库建设的各功能模块内容,与安徽省公安厅视图库系统的数据格式、数据推送与交互方式保持同步,从而保证省级视图库可平滑调用市级视图库的结构化数据等内容.

本次建设视频图像信息数据库与视频图大数据应用管理系统、算法池等共用底层服务组件、调度模块及对应功能模块.

2.
1.
3.
2系统功能(一)数据存储视频图像信息数据库主要由视频图像基础资源库、视频图像专题资源库、索引库组成.

(1)视频图像基础资源库视频图像基础库用于存储视频图像信息的非结构化数据、半结构化数据,以及经过结构化处理后的结构化信息数据.

(2)视频图像专题资源库通过数据资源的类型不同,视频图像专题资源库分别案事件图像库、人像库、卡口车辆图像库及移动终端信息采集库等;各类专题数据库面向业务层,提供视频图像信息基础服务,实现数据查询、布控与告警、订阅与通知、联网等功能.

(3)视频图像索引库索引库主要存储数据标签与全局索引数据,支持全文大数据检索,实现全局范围对用户提供多维数据的关联查询、综合查询、快速检索.

(二)数据服务基于大数据,实现对海量过人数据、过车数据、结构化图片数据等信息资源的快速检索,为多维度数据的融合应用、数据共享、统计分析等提供应用支撑.

(三)接口功能采集接口:支持与前端采集设备或前端采集设备网关直接通信,将自动采集的视频图像及结构化数据实时上传到视图库中.

数据服务接口:支持视频应用平台及公安实战应用平台访问各种管理对象资源.

级联接口:级联接口支持图像数据库之间上下级级联,完成多区域数据的集群功能.

2.
1.
3.
3系统性能(1)并发性能a)并发接收图像对象的速度不小于27张/s;b)并发接入系统用户数不少于25个;c)视图库管理的采集设备对象不少于213个;d)视图库管理的采集系统对象不少于27个;e)视图库管理的视频图像信息对象不少于230个;f)视图库管理的视频分析规则对象不少于217个;g)视图库管理的视频标签对象不少于230个;h)视图库管理的目标统计信息对象不少于217个;i)视图库管理的视频案事件对象不少于217个;j)视图库支持的并发处于布控状态的布控对象不少于210个;k)视图库支持的并发处于订阅状态的订阅对象不少于210个.
(2)检索性能视图库的简单条件查询应在5s内完成,模糊查询和复杂条件组合查询应在7s内完成.

(3)数据量数据存储以视频结构化数据、人像结构化数据、车辆结构化数据、WIFI结构化数据为主,结构化数据存储时间180天,半结构化数据存储30天,存储数据量如下:类别设备数量日均数据量(条)存储时间(天)数据量(亿条)视频结构化数据100100001801.
80人像结构化数据80050001807.
2车辆结构化数据1400400018010.
8WIFI结构化数据3002000018010.
80人像、车辆特征信息数据1809.
45本次视图库中存储的人像、车辆、WIFI、案事件等信息数据在三十亿条以上,本次需提供百亿级数据量存储及检索能力.

(4)存储容量视频传输网视频图像信息数据库主要实现560路人像抓拍的路人人像、240路视频提取人脸图片、1364路过车图像、300路WIFI数据及人像、车辆特征信息数据的6个月存储,存储容量为640TB.

公安信息网视频图像信息数据库主要存储人像与车辆特征信息数据、案事件信息数据、静态人像库数据及车辆信息库数据等,存储容量为400TB.

2.
2应用系统2.
2.
1社会公众服务应用基于社会公众服务平台,开展视频直播等视频惠民服务.
2.
2.
1.
1系统功能(一)视频直播服务支持将部分景区、场所、道路等公共区域监控视频/图像公开,通过社会公众视频服务平台实时的推送至相关APP.

(二)终端用户管理提供注册用户管理、权限管理、消息管理、业务数据管理、运营数据统计、和日志管理等功能,接受运维管理系统的统一管理.

提供安卓及IOS系统APP,及软件包定期升级服务.
2.
2.
1.
2系统性能支持用户注册总数不低于30000个,视频转发能力不低于200路.
2.
2.
1.
3系统交互与社会公众服务平台交互,获取视频资源.
与第三方平台交互,提供SDK和API接口开发服务.
2.
2.
2公安视频图像信息综合应用系统本项目在视频传输网和公安信息网双网部署公安视频图像信息综合应用系统,以视频图像信息数据库及相关业务信息为基础数据资源,通过整合或调用联网/共享平台、视频图像解析系统相关功能,集检索查询类、综合分析类、解析处理类、构建模型类应用功能于一体的应用系统,为公安机关各警种开展视频图像智能应用提供统一入口.

2.
2.
2.
1系统功能(1)视频图像资源管理支持建设公安图像资源目录库,管理已联网的视频图像资源,视频监控的图像资源的详细信息,包括名称、经纬度、设备厂商、设备型号等信息,建立符合国家标准的目录库.

(2)视频审看支持实时视频调用、录像下载、云台控制、电视墙控制、预案轮巡、点位标注等功能;支持多窗口同时播放不同类型的监控视频文件;支持多种VCR控制操作;支持非标视频资源播放;支持行为特征及体貌特征的对比播放;支持视频片段的剪切;支持实时调整视频画面质量.

(3)采集标注支持对于在线视频巡逻或录像回放过程中有价值的视频片段或图片,以及视频片段拷贝、图片抓拍等离线采集的视频进行标注.
标注内容包括:截取可疑人员的图像、外貌、衣着特征;可疑车辆的车牌号码、车型、车身颜色、驾乘人员特征;可疑物体形状、颜色;可疑事件的类别、发生场景(如党政机关、广场、车站、其他重点要害部位等场所及时间、周围环境等).

(4)查询检索支持对存储于解析系统的案事件信息进行多种方式的检索查询,支持基于视频图像信息对象特征属性,进行关键字模糊搜索、对象属性组合的查询与检索;基于车牌号码、车型、过车时间、过车位置等机动车特征属性及其组合的查询与分析;基于视频图像信息对象特征属性和其他信息系统之间相关信息的组合分析.

(5)视频指挥与PGIS系统结合,支持在地图上标注关注点,查找关注点周围的摄像机和报警信息,实现基于地图的视频指挥、视频巡逻等功能.

(6)视频研判视频摘要浓缩:支持提供视频摘要浓缩工具,支持用户从视频历史回放、涉案视频点位排查、视频各类技战法等视频相关功能中进行调用,将历史视频进行浓缩摘要.

(7)视图库应用根据公安工作需要建立线索类别管理系统,对线索进行独立线索、案件线索等7大类进行管理;根据部标(草案)对线索进行人、车、物、场景等线索基本信息管理;对图片、视频等线索提供入库;根据线索类别、时间、案件关联信息等内容进行线索综合查询;对线索进行空间分析,可以根据案件、时间、管辖区域等要求进行空间分布分析;对指定线索进行相似性研判、对查询的结果集进行相似性研判;将线索与指定案件关联,多案关联时自动串并;对全警提供线索门户功能,可以很方便地看到分门别类的线索信息.

(8)多维大数据分析及可视化通过对视频图像解析系统对海量视频的快速处理、嫌疑线索的快速检索、情报信息的关联比对等智能服务,对任何关注对象进行大数据多维度的关联分析、预警分析、串并分析、关系分析、异常活动分析等,推动公安大数据可视化的立体侦查实战模式.

(9)人像大数据实战应用提供人员库管理、人员识别与特征提取、人员检索、以图搜图、人像库交叉比对、人员身份核查、人脸布控告警、人员轨迹分析等业务功能.

(10)车辆大数据实战应用提供按车牌搜车、按车型搜车、按类别搜车、同车型搜车、自定义特征搜车、以图搜车、模糊特征搜车、初次入城、落脚点分析、轨迹重现、同行车辆、遮挡面部检测、相似人脸串并、相似车牌串并、频繁过车、套牌车筛选、多点碰撞、假牌车、维稳布控、车牌精确布控、车牌模糊布控、车型布控、车辆类别布控、初次入城、区域碰撞、车辆落脚点、昼伏夜出、行车规律分析轨迹查车、过车查看等功能应用(11)三维地图可视化应用支持三维漫游、监控上图、视频投影、视频联动管理、三维视频融合等功能,可实现各种方式的三维场景浏览、漫游,对整个地区的建筑分布、设施摆放、建筑色彩等都能有一个全面、直观的了解;(12)"一人一档"应用通过全市一张网的布局,形成严密的逻辑关系,跨时空的人像大数据整理聚类成一人一档,实现全市范围的跨时空目标检索、目标轨迹挖掘、关系网络分析等,在打击现行犯罪、控制动态治安中具有快速发现、准确定位的优势,可以为各类事件的处理提供快速准确的信息;(13)"一车一档"应用支持车辆档案的管理功能,车辆档案库对车辆的全项信息进行展示,通过车辆档案库可以查询到车辆驾驶员的信息,车辆的违法信息,车辆的涉案信息,车辆的事故信息,车辆积分信息以及车辆综合信息等,通过车辆档案库,办案人员可快速定位到车辆的轨迹;2.
2.
2.
2系统对接公安视频图像信息综合应用系统作为顶层应用平台,需与共享平台、联网平台、视频图像信息数据库、警综系统、人脸识别系统、车辆识别系统以及其他系统对接,综合进行大数据业务应用.

(一)视频监控平台对接:通过GB/T28181-2016协议对接共享平台和联网平台.
(二)视频图像信息数据库对接:通过GA/T1400-2017标准与视频图像信息数据库对接,获取人像数据、车辆数据及WIFI数据等信息(三)警综系统对接:按照警综数据规则,获取组织机构代码、接处警信息、简要案情及案件状态等信息.

(四)人脸识别系统对接将多人脸识别系统嵌入公安视频图像信息综合应用系统,支持调用人像算法引擎和业务应用模块,与目标库碰撞比对,实现人员身份核查、布控报警等功能.

(五)车辆识别系统对接:将车辆识别系统嵌入公安视频图像信息综合应用系统,支持调用车辆二次分析引擎和业务应用模块,实现车辆大数据信息以及车辆布控预警等功能.

(六)WIFI采集系统对接:将WIFI采集系统嵌入公安视频图像信息综合应用系统,支持调用WIFI采集系统的比对引擎和业务应用模块,实现WIFI采集信息核查、布控、预警等功能.

(七)PGIS系统对接:对接PGIS系统,叠加各类图层应用.
(八)其它系统对接:支持与安全交换平台、第三方可视化平台、智慧城市相关系统等其他系统的数据推送与交互对接应用.

2.
2.
2.
3系统性能(1)可管理的前端监控点数量不低于30万个;(2)平台支持用户数量不低于1000个;(3)实时图像点播容量不低于1000路;(4)录像点播不低于100路并发.
2.
2.
3数据治理与数据展示2.
2.
3.
1总体架构按照公安部《公安数据处理总体技术规范》要求,结合黄山市公共安全视频大数据系统("雪亮工程")项目建设需求,建设一套基于云计算、大数据技术架构的数据治理与数据展示系统,实现对多源、海量、异构、实时数据的接入、标准化处理、数据融合、业务提取和索引提取等治理工作,服务公安实战应用、服务智慧城市建设、服务政务服务应用.

系统分为四层架构,分别为基础层、数据层、支撑层和应用层.
2.
2.
3.
2技术路线(1)使用MPP、Hbase、Hive、Kafka、Solr、MongoDB等主流的大数据基础平台,为数据治理、数据服务提供能力支撑.

(2)分布式并行存储技术、多种数据库相融合的技术架构.
通过引入面向结构化关系型数据分析为主的MPP并行数据仓库架构作为结构化数据分析基础架构,达到增强专题库对海量关系数据的存储和管理能力.
同时引入基于Hadoop架构以提升系统在半结构化和非结构化数据查询、分析能力,实现了全面的大数据处理和与业务实时互动的能力.

(3)分布式计算技术:通过调度批量任务操作静态数据,实现大规模数据集的并行运算.
采用分布式计算架构进行全文搜索、分布式查询、比对、日志分析统计、大规模索引、海量数据排序等研判业务操作.

(4)数据建模技术:通过大数据分析挖掘,以大数据存储计算系统为内核,帮助研判人员结合实际业务需求将脑海中的技战法业务思路以"搭积木"的方式便捷快速地搭建成型,系统提供离线计算和在线实时分析手段,通过数据可视化方式展现分析结果,帮助研判人员完成分析研判工作;并能够依托资源服务总线,以服务接入的方式,实现跨警种的资源共享与开发应用.

(5)SOA架构设计:系统总体框架按照主流的SOA(面向服务架构)体系规范设计,以及相关的数据和应用标准规范、安全管理规范来保障系统的统一性和安全性.
各层级、各组件之间采取松耦合关系进行功能对接.

(6)HTML5技术:基于HTML5技术,将价值数据通过更加丰富的页面形式进行展现,提供页面更快的启动和响应效果,支持更加美观和标准规范的样式、媒体呈现方式.

(7)微服务技术:采用微服务架构技术,实现前后端分离、系统集成、服务开放等功能,把原来的后端业务逻辑按API的方式进行开发,开发完成后可以无缝接入到API网关中,主要适合数据驱动的任务依赖,调用方可不关注处理过程和结果,可通过平台回调的方式解决强依赖问题.

2.
2.
3.
3建设内容(一)数据治理按照公安部《公安数据处理总体技术规范》要求,结合黄山实际,对各业务单位的数据进行分析,对各警种的数据服务需求进行调研和整合,建设相对完整、符合现状的一套数据治理体系.

项目建设期须提供不少于2名专业技术人员(须为原厂工程师),常驻现场,完成数据人工治理服务;项目运维期,根据采购人工作需求,提供不少于1名专业技术人员,每年驻场时间不少于150天,开展相关数据接入、数据治理等服务.

(二)大数据集成系统建设大数据集成系统,实现对结构化、半结构化、非结构化资源的统一抽取、整合、加工、转化、装载,最大限度扩展对于非结构化资源的结构化转换,采用组件化设计,为文本采集、特征提取、数据库直连抽取、大文件传输、互联网信息提取等组件提供运行与统一调度监控环境,并能够依据数据元规范,实现资源的标准化入库,同时借助业务模型,智能地从基础库中关联整合数据,建立专题库的抽取作业.

(三)大数据管理平台建设大数据管理平台,提供海量异构数据获取、处理、使用的全生命周期管理,提供数据资源资产化、数据标准规范化、资产监控一体化、质量监测常态化、多维目录可视化等管理工作.
通过辅助建设数据资源资产化管理机制、数据资源运行维护管理机制和数据质量提升机制,提升数据资源管理及运营能力.

(四)大数据智能搜索系统升级根据本次项目建设要求,对现有的大数据智能搜索系统进行升级,依靠大数据智能化技术,基于公安云计算资源的平台,借助公安资源库的构建,通过搜索引擎的数据快速挖掘与关系分析提取,更好地实现对业务信息处理、中文信息处理、文本特征提取、文本分类和聚类等技术支持,通过搜索模型来解读不同警种的实战业务;通过同音同韵、语义行为分析、对象属性识别、自关联、标签工程等手段加大对用户行为意图的捕捉,借助大数据处理技术实现对结合本地与异地信息资源的查询、检索处理.

基于大数据智能搜索系统,以无线移动通信网络为依托、以移动端警务设备为载体,为智搜提供移动端APP,实现智能搜索功能,方便日常巡逻盘查等警务工作对于人员、车辆的信息检索需要.

(五)多维可视化系统基于最新HTML5网页技术,展现平台的资源概况、提供服务情况、数据应用情况、数据运行情况等.

(1)数据资源分析展示对数据资源中各信息表的数据量、每日增量和变化趋势等数据进行自动汇总统计,通过图表、表格等多种方式进行展现,使用图形化界面定时发布监测结果,对出现的异常状态实时报警.

(2)服务资源分析展示从服务接口的在线率、访问量、访问成功率、响应速度等方面对服务质量进行评价和排名;基于监控日志,从地区、应用、时间、频度等多个方向,对服务资源运行情况进行统计分析.

(3)治安状况分析展示提供对黄山市区和景区的警情进行分析统计后通过大屏展示,提供每日警情展示,调用指挥调度平台,实现每日实时的警情分布展示.

(六)政务服务应用基于现有部门间共享平台进进行服务接口开发,通过API数据接口的方式,提供政务部门相关业务系统应用,满足政务部门相关业务系统数据核查需要.
提供数据推送服务、数据下载服务,基于核查服务接口进行封装构建而成的基础性应用,信息资源真伪的实时核查确认等应用.

(七)关注人员管理系统升级根据本次项目建设要求,对现有的关注人员管理系统进行升级,充分利用各类物联网感知类数据资源,以"能力"建设为核心目标,以服务实战为出发点和落脚点,有效提升关注人员管理的工作能力和水平.

开发移动APP,利用移动警务通便捷特性,为基层民警预警指令签收反馈提供更多便利,辅助基层民警更高效开展日常工作,具体需建设功能包括指令签收反馈,通知接收功能.

(八)模型能力建设根据黄山市的相关业务特点,提供针对业务需求的一套建模工具和成熟的建模方案(不少于10类),其中建设期提供不少于10类成熟的建模方案,运维期根据实际应用需求,提供数据建模工具和建模方案.

(九)现有数据库及数据服务迁移按照公安部《公安数据处理总体技术规范》标准规范要求,将目前汇聚的数据资源完整迁移到新的云计算大数据平台,将现有的服务资源和服务内容同步到新的大数据服务总线,保障现有数据服务和应用无缝衔接和平滑过渡,实现公安数据治理及应用可持续.

2.
2.
3.
4系统性能(一)大数据接入指标(单节点配置16C/64G/300G)(1)支持100+节点集群监控;(2)单台执行引擎最大并发任务数≥30个;(3)单台执行引擎处理数据1-2TB/小时(数据交换处理能力);(4)数据从Oracle同步到Mpp数据库和Hbase,抽取效率≥1千万条/小时;(5)支持20000+条/秒处理能力(结构化数据到结构化数据库的处理能力).
(二)大数据服务总线运行指标(单节点配置:20核/64G/300G)(1)单总线节点可以满足1000万/日的请求访问;(2)单节点最大支持1000的并发访问.
(三)平台业务应用系统指标(1)平台业务应用支撑静态注册用户≥1000人,用户认证与授权服务并发数≥200;(2)最大应用认证时间≤1s;(3)页面间跳转时间≤1.
5秒;(4)页面查询耗时≤2秒;(5)有效工作时间≥99%;(6)平台平均无故障时间≥30*24小时.
2.
2.
4云计算大数据平台2.
2.
4.
1总体架构根据公安部《全国公安机关"十三五"科技强警工作规划》、《全国公安装备建设"十三五"规划》、《公安云计算建设指导意见》、《公安机关云计算平台建设指南》等规范要求,建成云计算大数据平台,统一技术规范,打破数据壁垒,实现全市公安各警种、各区域资源共享、数据融合,支撑全市公安机关、各警种业务系统,实现业务和数据全面上云,实现全市公安基础资源集约化管控、按需分配、横向扩展、统一调度.

本项目建设计划搭建云平台和大数据平台.
云平台承载整体业务应用部署,基于OpenStack结构实现,整体云架构需要提供裸金属管理服务器,能对物理服务器进行统一管理.
大数据平台用于存储各类结构化数据,基于Hadoop架构实现,提供大数据计算能力和服务.
搭建一套分布式存储资源池,为云平台提供存储资源.
部署两台集中存储,实现SAN和NAS一体化双活,保证单点故障的情况下业务不中断,数据不丢失.
核心层部署两台大容量的核心交换机,通过10GE和GE与接入交换机互联,服务器接入交换机提供高密端口接入,通过10GE和GE与服务器互联,安全接入交换机通过10GE和GE与安全设备互联.
搭建完整的安全防护体系,实现检测、防御、审计、管理等安全业务,部署下一代防火墙和日志审计对安全进行防护、管控.
建设桌面云系统,提供不少于140端桌面云并发的能力,提供给高密业务或第三方运维人员使用.

2.
2.
4.
2建设内容(一)网络建设网络划分为核心层和接入层两个部分.
核心层:每张网部署2台核心交换机采用CSS虚拟集群技术,下行链路选择10G和GE链路捆绑技术与接入交换机互联,增加带宽的同时也提高网络链路的可靠性.

接入层:采用万兆接入交换机和千兆接入交换机,下行链路根据服务器的物理端口选择10GE和GE链路,上行链路选择10G和GE链路捆绑技术,上联到2台核心交换机,增加带宽的同时也提高网络链路的可靠性.

核心层与外联区(现有网络)、核心层与汇聚交换机之间的使用的是OSPF动态路由协议发布路由表,保证核心层与内部、外部之间的路由表的快速学习和路由的正确性,能够快速的适应多用户的业务快速变化的场景,实时动态更新路由表.

(二)安全建设通过在安全接入区部署防火墙,实现基础网络防护及网络层接入访问的均衡调度;保证终端用户访问业务的安全性等,在保证业务数据安全前提下,实现用户对业务系统的安全访问.

实现异常行为检测预警,主要包括异常行为监测和预警事件管理两大模块.

包括日志多维分析和深度挖掘分析,结合业务目标或场景,通过对海量日志数据进行一系列的深度智能挖掘处理工作,快速筛选出满足特征的对象清单.

通过对汇集的数据库日志进行深度分析,以数据库为主轴呈现该库最经常访问该库的用户、用户操作的主要内容等,多维度对数据库进行审计分析展示.

(三)云平台建设云平台应使用分层解耦的方式进行设计,分为基础设施层(IaaS)、平台服务层(PaaS)、数据服务层(DaaS)、应用服务层(SaaS).

此次云计算资源池规划16台计算节点、4台网络节点、6台管理节点和一套分布式存储系统.
资源池搭建需遵循《公安机关云计算平台建设指南》以及省厅皖警智云对云计算建设的相关要求.
中标人根据用户要求将应用系统从物理机环境或已有虚拟机环境迁移到本次新建的云计算资源池.

(四)大数据平台建设大数据平台基于hadoop开源架构搭建,采用大规模服务器构建集群,底层是大规模的分布式计算和存储系统,在规模分布式计算存储系统之上构建计算服务、数据库服务、大规模存储服务、大数据分析处理服务等.
大数据平台支持海量结构化、半结构化数据的存储和检索功能.
搭建大数据资源池,提供实时处理、全文检索、离线分析、专题分析等服务.

(五)存储建设建设基于云技术架构的存储系统,用于本期新建的云平台应用数据的存储需求,解决业务应用产生的数据以数据治理应用中产生的数据、图片数据的存储和管理需求,保障业务的可靠性,实现集中化管理.

部署两套集中存储实现双活,两套存储系统均采用AA双活架构部署,需实现单点故障下业务不中断、数据不丢失,有效保障业务的连续性和可靠性.
存储需配置SAN和NAS双活,提供具备SAN双活和NAS双活的统一存储双活架构,并能进行统一管理.
同时将现网老旧存储上的数据迁移至本次新采购的集中存储上,更好地为业务提供服务.

(六)桌面云建设本期项目新建桌面云系统,将用户桌面集中在数据中心,通过虚拟化技术组建资源池,使用瘦终端、软终端、智能终端等移动接入,打造更安全、便捷、高效的办公方式.

2.
2.
4.
3性能指标(一)网络指标(1)核心交换机:交换容量≥250Tbps,整机包转发能力≥57000Mpps,主控槽位≥2,业务插槽≥4,交换网板插槽数量≥6;(2)万兆接入交换机:交换容量≥40T,包转发率≥1080Mpps;(3)千兆接入交换机:交换容量≥330Gbps,包转发率≥160Mpps;(二)安全指标(1)防火墙:吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万;(2)日志审计:最大日志源数为1500个,二进制会话日志均值不少于250000EPS,文本日志均值不少于15000EPS,二进制日志峰值为30000EPS;(3)汇聚点防火墙:整机吞吐量≥30Gbps;入侵防御吞吐量≥10Gbps;视频路数(4M码流)≥1000;(三)云平台指标(1)服务规格1)单个共享盘可以同时挂载给16个实例;2)支持批量申请100块云硬盘;3)对象存储服务支持单个租户创建最多100个桶;4)支持创建最多255个负载均衡实例,负载均衡监听器后端支持最大300个云主机;5)云备份服务单个租户支持最多32个备份策略,每个策略支持最多64个硬盘,并支持备份副本永久保留;6)容灾服务支持RTO不超过30分钟,同步复制容灾RPO=0,异步复制容灾RPO最小5分钟.

(2)管理规格1)云主机支持最大255vCPU,4T内存,16块网卡,11个磁盘,单盘最大容量支持64T(SAN);2)单主机组/集群支持最大128个主机;3)单主机支持最大6T内存,576vCPU;4)系统支持管理最大10000虚拟机,1000物理机;5)运维系统支持性能数据保留最多1年时间(按天保存);(四)大数据平台指标(1)系统支持最大节点数5000个、单集群支持HBaseRegionServer数量512个、单个RegionServer实例的Region数量2000个;(2)单Storm集群节点数128个;单Kafka集群节点数256个;单Redis集群实例数512个;单Solr集群实例数500个;单集群ZooKeeper实例数5个;单集群Flume最多实例数128个.
(3)租户数量最大支持512个;多集群互信对端集群数16个;NameService数量10个.
(五)存储指标分布式存储:(1)支持2副本或3副本数据冗余模式;(2)分布式块存储具备大规模横向扩展能力,单集群最大可扩展至≥64节点;(3)单集群存储容量可扩展至≥200PB;(4)当磁盘或存储节点故障时,系统能自动进行数据重建,在无人工干预条件下,数据重建速度需能满足:每TB≤15分钟;(5)单卷最大容量≥256TB;集中存储:(1)多控全交换架构,最大可扩展至32控;(2)缓存最大可扩展到32TB.
(六)桌面云指标(1)桌面云系统支持Windows7,Windows10,支持虚拟机用户在TC/SC上的单点登录Windows虚拟机;(2)支持C/S客户端,使客户端不再依赖于浏览器,为客户带来更好的用户体验;(3)支持4K桌面显示和4K视频播放;(4)具备大型桌面管理能力,在不增加额外硬件服务器下,至少支持20,000台以上虚拟桌面的统一管理能力;(5)支持用户通过TC自助升级桌面协议客户端,无需管理员在后台逐个升级;(6)桌面管理组件支持HA,管理组件无单点,单点故障不影响业务.
(7)提供不少于140端桌面云并发的能力,提供不少于200端桌面云软件许可,根据用户需求部署在现网PC或桌面云客户端上.

2.
2.
5视频大数据与物联网融合实验室建设与相关厂家、科研单位建立技术合作关系,跟踪掌握高新技术的发展动态,评估技术转化效益,提出应用设想和规划,响应基层需求,开发测试各类基础应用,结合黄山本地特点,将大数据、云计算、物联网、人工智能、5G等新技术、新手段集成创新应用到日常工作中,为综治、旅游、公安、城管等部门的深度应用提供新的源动力.

(一)实验室建设本项目中配套完善视频大数据与物联网融合实验室各项硬件设施,在实验室新增小间距LED显示系统、智能会议平板、工作台、工作终端以及会议系统等设施,为后期实验室开展应用研究、拓展培训等提供基础支撑.

(二)研究方向中标供应商负责组织实验室成员单位开展(包括但不限于)以下应用研究:(1)火情侦测大数据预警及信息推送研究基于大数据、物联网、视频分析等技术,历史火情、火险预警、火点定位、实时火情监测、火情处理等应用.

(2)视频图像多维大数据分析应用研究通过对人像信息、过车信息、MAC信息等多维数据的碰撞分析,实现多维数据的共享、检索、关联、研判,提供人、车、机多维数据碰撞、关联分析、落脚点分析、同行分析和首次出现分析等.

(3)景区人、车标签档案应用探索研究基于大数据、人脸识别、车辆解析等技术,对进出黄山和重点景区的人、车辆进行统计分析,将多维度、多渠道的结构化视频/图片数据、业务数据、互联网数据进行碰撞,形成具备旅游景区管理、运营、营销应用参考价值的数据分析,并通过大屏进行可视化展示,为景区管理决策提供科学的数据支撑.

(4)小区重点人口管理应用研究基于人脸识别技术,针对小区一个相对封闭环境,通过建立底库(含该小区所有已办证人员人脸)后,将小区进出口的人脸抓拍机抓拍到的每张照片与小区实有人口库中所有照片对比,获取小区人员进出规律,并且区分未登记人员与已登记人员,识别新面孔人员,结合公安基础管控平台与本次视频图像综合管理平台形成人口登记闭环.

(5)对定义物品的识别与抓拍研究采用动态灵活的前端智能感知摄像机数据采集单元,结合自定义智能算法,实现对自定义物品的识别与抓拍.

(6)人脸+人体融合检索研究使用待查人的人体图片,联合检索出视频流抓拍中的相似人体,并与动态人像系统关联,进行人脸+人体融合检索,快速找到清晰人脸,追踪目标的完整行动轨迹,并查看抓拍对象前后的视频,方便补全证据链,为最终的案件侦破和指挥决策提供撑.

2.
3安全防护系统2.
3.
1总体架构本次项目系统安全建设遵循《信息系统安全等级保护基本要求》、《公安信息通信网边界接入平台安全规范(试行)》、《公安信息通信网边界接入平台安全规范(试行)--视频接入安全部分》、《公共安全视频监控资源接入、共享及管理技术要求》及GB35114-2018等相关标准规范要求,在视频传输网网络边界完善安全隔离防护措施,提供有效的隔离防护,同时满足安全接入和数据共享需求;按照"严控边界、纵深防御、主动监测、全面审计"的防护原则要求,通过在公安信息网和视频传输网建立和完善IT资源监控和安全管理、终端安全管控、用户身份认证和权限管控措施;建立科学合理的安全管理和运维管理制度,通过全网安全加固、防护体系部署实施、专业的安全运维服务、定期安全巡检,确保全网在信息安全方面可管可控,保障公安视频监控平台及网络的安全稳定运行,做到设备可知、入网可信、边界可控、行为可查.

2.
3.
2安全管理中心建设安全管理中心,对"雪亮工程"各个重点区域实现跨网域的统一智能监测与分析管理,通过大数据技术运用,建立各类分析模型,及时发现每个重点区域内数据盗取、越权访问、敏感信息泄露和业务违规办理等情况,实时反映每个重点区域内业务系统应用情况和使用情况,实现对应用系统和数据资源使用可见、可控、可管的安全管理目标.

系统基于开源大数据存储、索引分析技术,通过部署全文检索工具、文本挖掘工具、数据同步工具、Hadoop和关系数据库等,采用机器学习等技术实现对海量数据的统计、分析、预测等功能.
建立多种复杂分析模型,挖掘能够实时表达各类资产运行情况的数据,并将结果数据动态实时可视化地表达出来.

安全管理中心在技术架构上应分为数据层、业务层、展现层三个层次.

数据层完成机器数据的采集和整理,机器数据主要包括网络流量数据和各类日志数据(应用日志、系统日志等),向业务层提供数据;业务层主要完成数据的存储、计算和分析工作.
分布式存储架构适用于海量数据的存储,多元、复杂的计算逻辑为分析提供数据依据,分析模块完成应用自动识别、安全事件关联分析等工作,进而预测安全态势.

展现层将分析结果进行实时可视化展现,包括全网内IT资产的运行信息,面临的安全威胁以及各类描述行为的分析结果等.

为确保能够及时发现雪亮工程全网存在的安全隐患,整体把握安全态势,安全管理中心应包含以下安全模型:序号模型名称模型描述1端口开放异常检测服务器开放的端口与历史不符的行为.
2Web数据窃取检测web应用地址访问量飙升的行为.
3数据库口令尝试检测通过暴力破解来获取密码的行为.
4手持移动终端接入检测移动终端非法接入的行为.
5Web弱口令检测检测用户密码强度过低的情况.
6异常地访问检测检测非常用地区访问应用的行为.
7端口扫描检测检测应用端口被频繁访问的行为8私接NAT设备检测检测网络内私接NAT设备的行为9数据库破坏检测数据库被未知人员执行破坏性操作的行为10邮件冒用检测邮件地址被冒用的行为11邮件探测检测根据邮箱地址获取邮箱SMTP服务器的情况12web端口冒用检测web端口使用非授权传输协议的行为13Windows远程桌面(RDP连接)检测未经允许使用远程桌面连接的行为14ARP攻击检测检测IP地址被异常占用的情况15RDP口令尝试检测通过暴力破解来获取计算机控制权的行为.
16SQL注入检测检测web应用被注入SQL语句的情况17Samba服务检测检测通过Samba服务执行远程控制的行为18web服务器异常检测web服务器无法正确返回内容的情况19数据库服务器数据盗取检测通过非正常手段与数据库大量传输数据的行为20web后门检测检测通过web后门篡改web应用的行为21DNS劫持检测检测DNS返回虚假IP的情况22UDP反射攻击检测检测服务器受到UDP反射攻击导致负载过高的情况23XSS注入检测检测通过XSS手段对web应用投毒的行为24数据库访问异常检测数据库无法正常访问的情况25互联网行为检测检测设备与互联网有数据互通的情况26跨站点请求伪造检测检测跨站点请求伪造攻击27边界非法传输检测边界链路中未注册设备作为源端或目的端传输数据的行为28边界数据库盗取检测边界的数据库传输业务的数据被盗取的行为29文件盗取检测边界的文件传输业务的文件被盗取的行为30边界数据库破坏检测边界的数据库资源被破坏的行为31危险操作设备检测通过堡垒机操作设备时触发的危险操作32危险文件传输检测文件业务传输的文件格式是否符合规范要求和业务要求33业务传输量异常检测业务实际传输量超过注册信息中限定的传输估算日交换量的行为34业务传输位置异常检测业务实际传输的源端或目的端超出限定范围的行为35业务逆向传输检测业务实际传输方向与规范要求和业务要求相反的行为36异常服务检测检测边界交换机设备是否有异常服务开启37边界日志异常检测边界业务、链路、设备产生的日志是否符合规定38未知业务传输检测是否存在未经过注册就在边界中有数据或文件交换的业务39业务运行检测检测业务的运行状态是否发生异常安全模型须根据用户需要进行进一步扩展.
2.
3.
3视频传输网安全防护视频传输网安全防护建设主要指致力于解决介入控制,以及保证数据传输的安全性.
视频传输网安全防护主要包含市、县、乡镇、社区四级网络架构中不同层次之间的互联链路的级联安全防护,视频传输网内部主机设备的安全管理、防病毒以及实现GB35114-2018规范的相关要求.
按照《信息系统安全等级保护基本要求》,需要实现以下安全防护功能要求:(1)实现监控终端运行环境防护;(2)实现终端病毒安全防护;(3)实现端口级访问控制与入侵行为检测;(4)前端设备、管理平台验收前应符合GB35114-2018规范的要求,其中前端设备在验收前达到A级要求;(5)建立区域视频安全密钥服务系统,提供证书与密钥的管理服务;建立统一认证服务;对于视频专网接入终端,提供满足GB35114-2018及相关规范的升级服务;(6)实现系统漏洞检测和修复;(7)实现网络访问行为审计;(8)实现数据库访问行为审计;(9)实现系统安全运行日志审计;(10)实现运维行为审计;(11)对各系统进行用户进行认证与鉴权、实现行为审计分析、保证通信与数据的安全.

性能要求如下:(1)应用区与骨干传输区间防护带宽≥20Gbps;(2)骨干传输区与下级各区县级联间防护带宽≥10Gbps;(3)终端病毒防护功能授权≥3000路;(4)前端视频采集设备加密认证≥20000个;(5)前端摄像机接入安全授权数≥10000个;(6)漏洞检测最大允许并发扫描≥60个IP地址;(7)网络访问行为、数据库访问行为、系统安全运行日志审计数据有效保存时间≥24个月;(8)安全运维行为审计系统设备接入授权≥300个.
(9)平台应覆盖本项目及天网工程中所有视频业务平台;(10)用户PKI证书≥3000.
2.
3.
4边界安全防护2.
3.
4.
1视频传输网与公安信息网间边界(1)数据接入链路视频传输网与公安信息网间数据链路应按照《公安信息通信网边界接入平台安全规范(试行)》要求建设,实现数据单向传输,保证数据共享安全.

数据链路交换能力≥6Gbps;最大数据文件≥30GB;传输延迟96dBA;(3)通道隔离度:>85dB;(4)动态范围:>94dB;(5)总谐波失真:1KΩ;(9)中控控制方式:RS-232;(10)PC通讯方式:TCP/IP;(11)摄像控制方式:RS-485;(12)终端连接接口:RJ45*4(带供电功能);(二)主席终端,1台(1)音频频响:20Hz~20KHz;(2)灵敏度:-46dBV/Pa;(3)声控灵敏度:高/中/低(76dB/80dB/82dB);(4)等效噪声级:20dBA(SPL);(5)最大声压级:139dB(THD8Gbps,内部系统交换带宽≥8G,延时100Kb/记录)≥20000条/秒;数据文件处理文件数(>100Kb/记录)≥20000个/秒;数据文件处理吞吐量≥6Gbps;应用层数据交换速度(FTP)≥6Gbps;并发客户端数量≥30000;最大数据文件≥30G;目录监控触发时间50000小时;(6)应用数据吞吐量≥320Mbps;(7)支持SYSLOG、v2/SNMPv3、Telnet、ICMP协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台14可信边界安全网关(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,具备千兆电口4个,万兆SFP+接口2个;(3)最大新建连接数:6000次/秒,最大并发连接数:10000条,每秒事务数目(TPS):15000次,最大吞吐量:3Gbps,最大接入用户数:50000;(4)用于外部网络终端设备以及用户的认证授权管理,主要功能包括:用户身份认证、设备认证、访问控制、权限管理、传输加密、终端加固、监控审计等;(5)设备支持对多种证书链的认证,支持证书撤销列表(CRL)下载、验证,保证接入用户身份的合法性,依据设备注册登记信息对接入平台的终端设备进行认证,保证接入设备的合法性;(6)设备可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问;(7)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台25入侵检测(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台入侵检测产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,4个千兆光口,2个万兆光口;(3)支持多路旁路部署(4)入侵检测吞吐量≥5.
5Gbps,最大并发连接数≥280万,每秒新建连接数≥8万(5)支持蠕虫,木马,后门程序,间谍软件,僵尸主机,跨站攻击、SQL注入等应用层攻击防御(6)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(7)包含5年特征库免费升级.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(9)提供原厂5年质保服务.
台16入侵防御(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》;(投标文件中须提供证明材料的影印件或扫描件)(2)支持双机热备、支持主主部署模式、主备部署模式;(3)标准机架式硬件设备,配置双电源,业务口配置不少于4个10GE光口、8个GE电口、8个SFP光口;(4)性能要求:IPS检测吞吐量≥14.
8Gbit/s,每秒新建连接数≥15万,最大并发连接数≥800万;(5)配备入侵防护功能,能够防范各种应用层攻击,包括但不限于:后门程序,木马程序,间谍软件,蠕虫,僵尸主机,异常代码,协议异常,扫描,可疑行为审计类等,能够对跨站攻击、SQL注入等WEB攻击行为进行有效防护,系统预定义入侵防御签名库数量不得少于5500条,支持用户自定义签名规则,支持正则表达式;(6)支持对VLAN、IPv4、MPLS、GRE、IPv6、IPv4overIPv6、IPv6overIPv4报文的入侵防护,支持SSL加密流量检测;(7)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(8)包含5年特征库免费升级.
(9)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(10)提供原厂5年质保服务.
台17防火墙(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台防火墙产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,8个千兆光口,2个万兆光口;配置不少于1块240GBSSD硬盘;(3)吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万;(4)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;(5)支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维,支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(6)可识别应用层协议数量≥5000种;(7)支持对常见应用服务和数据库软件的口令暴力破解防护功能;(8)支持云沙箱功能;(投标文件中须提供功能截图)(9)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(10)包含5年特征库免费升级.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(12)提供原厂5年质保服务.
台18三层交换机(1)以太网三层交换机,根据接入应用进行路由选择和虚网划分,保证不同业务应用通道之间的相互隔离;(2)24个10/100/1000Base-T,8个万兆SFP+;(3)可插拔双电源,支持交流或者直流供电,默认配置一个150VAC电源;(4)交换容量:680Gbps/6.
8Tbps;(5)包转发率:444Mpps.
(6)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(7)提供原厂5年质保服务.
台1(二)视频传输网与公安网隔离边界(视频链路)1视频交换系统(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部安全测评的视频安全交换产品及厂商目录内,产品具备公安部安全与警用电子产品质量检测中心出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)由两台标准机架式专用设备组成,分别为视频接入认证服务器与用户接入认证服务器,实现网络隔离环境下的视频图像安全交换;(3)视频接入认证服务器对接入对象(终端、视频服务器等)进行设备认证并与之交互,获取视频.
用户接入认证服务器对公安信息通信网上使用视频资源的终端用户进行统一注册、身份认证和访问控制,并提供视频服务;(4)对视频数据与控制信令严格区分,分别处理后进行传输.
支持视频数据的单向传输模式和控制信令双向传输模式;(5)采用专有技术实现硬件加速,能达到不少于600路2MBit/S画质图像或者150路8MBit/S画质图像并行传输;(6)小于50ms的延迟;(7)图像码率支持1.
2Gbps,内部系统交换带宽≥8G,延时1.
2Gbps,内部系统交换带宽≥8G,延时100Kb/记录)≥2000条/秒;数据文件处理文件数(>100Kb/记录)≥800个/秒;数据文件处理吞吐量≥480Mbps;应用层数据交换速度(FTP)≥480Mbps;并发客户端数量≥20000;最大数据文件≥10G;目录监控触发时间50000小时;(6)应用数据吞吐量≥320Mbps;(7)支持SYSLOG、v2/SNMPv3、和WEBAPI接口协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台15防火墙(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台防火墙产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,8个千兆光口,2个万兆光口;配置不少于1块240GBSSD硬盘;(3)吞吐量≥20Gbps,最大并发连接数≥750万,每秒新建连接数≥28万;(4)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;(5)支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维,支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(6)可识别应用层协议数量≥5000种;(7)支持对常见应用服务和数据库软件的口令暴力破解防护功能;(8)支持云沙箱功能;(投标文件中须提供功能截图)(9)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(10)包含5年特征库免费升级.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(12)提供原厂5年质保服务.
台16入侵检测(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台入侵检测产品检验实施细则》出具的测试报告;(投标文件中须提供证明材料的影印件或扫描件)(2)标准机架式硬件设备,配置不少于8个千兆电口,4个千兆光口,2个万兆光口;(3)支持多路旁路部署;(4)入侵检测吞吐量≥5.
5Gbps,最大并发连接数≥280万,每秒新建连接数≥8万;(5)支持蠕虫,木马,后门程序,间谍软件,僵尸主机,跨站攻击、SQL注入等应用层攻击防御;(6)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(7)包含5年特征库免费升级.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(9)提供原厂5年质保服务.
台17三层交换机(1)以太网三层交换机,根据接入应用进行路由选择和虚网划分,保证不同业务应用通道之间的相互隔离;(2)28个10/100/1000Base-T以太网端口,4个复用的千兆ComboSFP,4个千兆SFP;(3)交流供电,支持可插拔双电源,默认配置一个150VAC电源;(4)交换容量:598Gbps/5.
98Tbps;(5)包转发率:168Mpps.
(6)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(7)提供原厂5年质保服务.
台38单向光闸(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台厂商名单内;(投标文件中须提供证明材料的影印件或扫描件)(2)采用2+1架构和多模分光器隔离技术,纯物理部件通过光单向传输数据;实现内外网之间安全单向隔离;提供数据库、文件等类型数据的物理单向传输;(3)提供数据冗余校验功能,提升单向数据传输的可靠性;(4)接收端提供高速缓存功能,预防大流量传输时的数据失;(5)标准机架式硬件设备,6个10/100/1000BASE-TX接口;2个COM口;(6)文件传输性能不少于500Mbps,数据库传输能力不低于2000条/秒,并发数不小于2000;(7)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(8)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台29请求服务系统(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台厂商名单内;(投标文件中须提供证明材料的影印件或扫描件)(2)由两台标准机架式专用设备组成(请求服务外主机和请求服务内主机),每台设备不少于2个千兆网口;(3)系统支持将HTTP、SOAP请求或应答与XML文件之间进行转换;(4)支持SOAP协议、XML-RPC协议和RESTful协议;(5)支持请求转文件(XML文件)和应答转文件(XML文件);支持各种WebService接口;支持多服务并发访问;支持服务资源认证;支持移动应用系统访问;支持接入服务资源的管理,包括服务注册、控制和维护;支持用户管理;(6)支持请求服务行为的审计,包括用户信息审计、行为信息审计、访问内容审计等;(7)具有完善的日志记录和检索功能,完整地记录管理员操作等审计数据;(8)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(9)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

套1四安全加固防护1终端准入(1)标准机架式硬件设备,不少于6个千兆电口,单台设备至少支持双路业务控制;并发数≥500个用户,数据吞吐量≥100Mbps,支持5000个点的准入认证;(2)无需再安装客户端,需与公安"一机两用"系统无缝兼容,直接使用"一机两用"客户端进行认证;(3)支持与AD域服务器、LDAP服务器实现联动认证,要求支持与CA认证系统联动实现身份认证,必须支持当前主流CA厂家的认证配套流程;(4)支持安检规范定义配置功能,可根据角色属性定制不同的安检规范,安检规范应至少包含杀毒软件安装情况检查、补丁漏洞检查、系统共享资源检查、IE主页修改项检查、guest来宾帐户启用情况检查、远程桌面启用情况检查、系统启动项检查、系统进程检查等;(5)支持未认证通过用户入网时进行阻断,能够提供web重定向提醒,并说明入网阻断原因;(6)支持串接和旁路部署模式,支持策略路由、旁路干扰、透明串接、虚拟网关等多种准入控制模式;(7)支持基于终端心跳和终端水印认证双重准入判断,自动发现采用NAT模式入网的终端并强制认证;(8)支持准入策略制定功能,可根据访问IP源、目的域以及准入流程进行策略制定,目的域需是IP、端口以及目录的组合;(9)设备提供内置旁路模块,在设备发生异常的情况下能够快速切换到Bypass模式,从而有效地保证网络链路的畅通;(10)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台12分流器(1)硬件架构:标准机架式硬件设备,千兆电接口≥24个,万兆SFP+光接口≥4个,USB接口≥1;所有端口全线速转发;配置1+1冗余热插拔电源模块;支持BYPASS部署,支持IPv4/Ipv6的数据采集,配置2个10G多模模块;(2)基本功能:支持端口负载均衡,每链路聚合组最少支持8个成员端口;(3)数据分流功能:对接收的数据进行复制、汇聚、过滤、处理并从1G/10G端口输出给后端分析设备.
设备的所有端口均可以灵活配置为输入输出,可以设置为1:N、M:N、N:1等模式;(4)数据分流能力:支持基于端口和基于流的M:N数据分发,数据源支持M个二层以太口(M>=26),数据目的口支持N个二层以太口(N>=26);支持多元素的负载均衡,保证流量可均分到复制端口.
支持同源同宿功能,保证同业务IP的会话完整性;(5)流量统计:支持基于端口和流的报文统计,基于bps和PPS统计;(6)设备管理:支持Telnet、Console、SNMP等管理方式;(7)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(8)生产厂家具备CMMI3及以上软件开发能力.
(投标文件中须提供证明材料的影印件或扫描件)台13网站内容管理系统(1)具备《计算机软件著作权登记证书》;(投标文件中须提供证明材料的影印件或扫描件)(2)产品为软件形态,实现外部门户网站静态页面的发布;(3)通过可视化的采集界面方便地编辑所需要发布的网站信息;(4)实现网站信息分类汇总;(5)通过站点来管理相应的频道;(6)通过模板的制作实现页面的定制.
(7)提供快速搭建移动门户的功能,支持iOS、Android等主流平台,支持平板和手机两种终端.
支持一次制作、全媒体发布(包括PC、手机、平板终端);终端展现可以在内容管理后台灵活定义;支持离线阅读和推送功能.

套14IPS(一)性能要求:(1)2U机箱设备,最大配置为26个接口,默认包括2个扩展槽位2个作为HA口和管理口,4个10/100/1000BASE-T接口(支持Bypass)和4个SFP插槽,2个万兆光口;(2)整机吞吐率:10Gbps,最大并发连接数:230W,IPS吞吐率:4Gbps.
(2)配置双冗余电源;(3)默认含:1年攻击规则库特征库升级WEBFILTER功能,默认含1年过滤库升级.
(二)功能要求:(1)支持多操作系统引导,出于安全性考虑,多系统需在设备启动过程中进行选择,不得在WEB维护界面中设置系统切换选项;(2)支持攻击报文取证功能,检测到攻击事件后将原始报文完整记录下来,作为电子证据;(3)攻击检测规则库大于3500条规则,按攻击类型分为:溢出攻击类(BufferOverflow)、RPC攻击类(RPC)、WEBCGI攻击类(WebAccess)、拒绝服务类(DDOS)、木马类(TrojanHorse)、其它类(Others)、蠕虫类(VirusWorm)、扫描类(Scan)、网络访问类(AccessControl)、HTTP攻击类(HTTP)、系统漏洞类(system)11大类.
支持规则库手动、自动更新升级,支持自定义攻击检测规则.
支持自定义规则库的导入、导出;(4)支持URL地址分类库,超过1000万种;(5)系统支持CC攻击检测,系统支持DDOS机器人自学习功能,学习时间可设置;(6)内置SSD固态硬盘存储日志,应支持设备机箱温度监视以及报警,可以自定义温度阀值,系统应提供全方位的包含管理、系统、策略、安全、流量等告警;(7)系统能够根据数据内容而非端口智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类应用;(8)系统应具备:融合模式匹配、协议分析、异常检测、会话关联分析,逃逸等多种技术,准确识别入侵攻击行为,为用户提供2~7层深度入侵检测.

(9)提供五年攻击规则库授权.
(10)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台25防火墙(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》,产品厂商在通过公安部组织测试的接入平台安全产品名单内或者具备公安部安全与警用电子产品质量检测中心根据《公安信息通信网边界接入平台防火墙产品检验实施细则》出具的测试报告;(投标文件中须提供证明上述材料的影印件或扫描件)(2)标准机架式设备,配置不少于4个万兆光口,10个千兆电口,8个千兆光口,两块万兆多模模块,五年IPS/AV/URL功能集;(3)吞吐量≥30Gbps,最大并发连接数≥800万,每秒新建连接数≥35万;(4)支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议,可根据目的地址智能优选运营商链路,支持主备接口配置以及按比例分配的负载分担方式;(5)支持策略的模糊查询,策略组,策略规则标签,方便策略的管理及运维,支持将基于端口的安全策略转换为基于应用的安全策略,分析设备策略风险,及冗余策略,提供安全策略优化建议;(6)可识别应用层协议数量≥6000种;(7)支持对常见应用服务和数据库软件的口令暴力破解防护功能;(8)支持云沙箱功能;(投标文件中须提供功能截图)(9)设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议.
(10)包含5年特征库免费升级.
(11)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

(12)提供原厂5年质保服务.
台26防病毒网关(一)性能要求:(1)1U机架式设备、设备具备≥2个万兆接口、并发会话数≥1600,000;每秒新建会话数≥5万,含防护功能全开启状态支持流量不低于3GBPS.

(2)带有不少于4(外置)+1(内置)USB,使用标配DVD-RW用于升级系统内核、设备必须具备VGA接口,出于维护便利性和对APT攻击的防御需求,标配双冗余电源.

(二)功能要求:(1)支持以下VPN种类且不限制终端用户数目:IPsec、SSL、PPTP.
支持移动VPN,并且支持IOS5.
x+及Android4.
0+移动终端无代理部署.
(2)支持垃圾邮件检测、病毒邮件、恶意邮件检测、支持邮件黑白名单,支持关键字和正则表达式内容过滤、支持邮件隔离、带标记转发、记录、清除恶意保留邮件正文转发等管理功能;(3)可与APT增强侦测模块TDA联动,获取APT增强侦测模块TDA侦测到的本地C&C黑名单,并阻止C&C违规外联,可提交可疑文件、URL、IP及域对象至APT增强定制化沙箱模块DDAn做联动分析,并根据DDAn的分析结果做进一步处理;(4)为了保障设备维护和兼容性,设备必须采用X86架构,带有不少于2个USB、设备必须具备VGA接口;(5)为了保证防护的完整性,要求必须具备以下防护特征库和扫描引擎:防恶意软件病毒码、入侵防御特征码、病毒码、间谍软件特征码、垃圾邮件特征码、入侵防御引擎、高级威胁扫描引擎、(6)提供五年病毒特征库授权.
(7)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台27日志审计系统(一)性能要求:1U设备,不少于4个千兆电口,不低于2T存储空间.
(二)功能要求:(1)支持单级部署,支持代理分布式部署采集日志;日志采集峰值:35000EPS;日志采集均值:20000EPS;综合处理峰值:35000EPS;综合处理均值:20000EPS;提供不少于100个日志源许可;(2)数据存储能力:压缩加密存储,压缩比不低于10:1;日志存储不低于10000条/M;(3)支持百亿级数据交互式多条件查询,百亿级数据查询响应时间小于10s;(4)支持主动、被动相结合的数据采集方式;支持支持Telnet、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等方式进行数据采集;支持通过Agent采集日志数据;(5)支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者;(6)支持根据设备重要程度设置独立设置每个被采集源的数据存储时间为1个月、3个月、6个月和永久保存等参数;(7)支持自定义存储位置,支持多盘并行存储,当磁盘满后自动切换存储位置,支持磁盘阵列、SAN、NAS等外部高性能存储;(8)系统支持智能报表创建,每添加一个日志源,系统自动分析日志源类型进行相应报表创建,无需人工干预,报表和资产一一对应;(9)支持等于、不等于、大于、小于、正则表达式等查询条件;支持多条件组合查询;支持在查询结果页面上直接下钻二次查询,快速定位关键日志,还可以返回上次查询条件.

(10)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台28数据库审计系统(1)产品具备公安部《计算机信息系统安全专用产品销售许可证》;(投标文件中须提供证明材料的影印件或扫描件)(2)产品为软件形态,事件告警相应方式包括:界面显示、邮件告警、SNMP、Syslog等方式;(3)支持对审计日志中敏感数据(帐号、身份证号、手机号、银行卡号)进行掩码处理,进行隐私保护,掩码规则可自定义;(4)用户行为轨迹:支持根据账号、时间、源IP、操作行为等要素对访问行为轨迹图方式还原数据库访问过程;(5)支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询;(6)性能指标:审计流量(纯Oracle流量)可达到120M审计能力,每秒最大处理事务数5000TPS,入库性能5000TPS.

(7)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台19堡垒机(一)性能要求:(1)1U机架式设备;(2)不少于1个console口,2个USB口;(3)不少于4个10/100/1000BASE自适应电口,1个可扩展插槽;(4)不低于1T存储空间;(5)50个主机/设备许可,用户数不限制.
(二)功能要求:(1)不限级数的进行分层分级分类管理,支持从AD域抽取OU,方便快速建立组织结构;(2)完整的用户帐号生命周期管理,实现帐号的创建、维护、修改、删除的集中管理;自定义用户类型,基于针对用户类型进行用户地址策略;(3)支持柱形图方式查看系统中不同资源所占比例;(4)支持不同的资源类型:unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源;(5)定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便进校验密码一致性,提高设备的安全性避免密码混乱无法登陆现象发生;(6)支持批量单点登录资源,简化工作量;(7)身份认证:自身提供证书认证服务,也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合,支持组合认证,提高访问的安全性;(8)内置VPN功能,无需专用VPN硬件支持,即可保证远程接入堡垒机的链路安全.

(9)支持IPv6环境,可创建IPv6地址和地址范围,可接入IPv6网络并保证功能正常运行.

台1五其他费用1光模块万兆多模SFP+模块.
块1002评测费视频传输网三级等保测评费用.
项13边界安全接入平台4条链路(视频传输网数据链路、视频传输网视频链路、党政军接入链路、公网单向采集链路)公安部指定测评单位安全测评费用.

项44(1)4个三级系统和3个二级系统等保测评费;(2)等级保护测评内容具体要求:依据国家等级保护相关标准要求,对各信息系统进行等级保护测评,内容包括:安全技术测评、安全管理测评、形成差距分析报告、编制和完善安全管理制度;(3)整改咨询计划:根据等级保护测评中的问题,分析与等级保护基本要求之间的差距,按照信息安全等级保护制度要求提出安全整改报告,并协助用户完成信息系统整改计划,整改建议科学、合理,并承诺及时跟进协助整改.

项15运维服务提供不少于1名专业技术人员五年驻点服务,驻点工程师具有公安部边界接入平台入围厂商和安全监管中心厂商原厂服务授权许可,服务要求为每年不低于100天,服务内容包括业务联调、技术支撑、重点保障、风险评估、安全加固、应急响应、安全巡检、故障解决等.

(签订合同前提供原厂驻场承诺函)项14.
4运维管理系统序号设备名称技术参数单位数量1运维可视化系统(一)总体要求(1)根据用户需求定制改造,提供统一运营、运维管理入口及整体运行情况展示展现;(2)跨网实现与云平台、物理资源、大数据平台、视频平台等自身运维运营能力及运维系统对接,并根据用户需求进行功能整合、编排、优化、扩展;(3)实现采用标准应用网关模式实现,采用微服务架构设计.
所对接系统根据实际要求采用加密或非加密对接方式,实现与多个系统或者平台的对接;(4)数据实现采用时序数据或者内存数据为主要数据处理架构设计,保证数据实时处理的要求.
(投标文件中提供相关系统截图)(二)系统架构(1)支持对现有网络环境各平台进行基础设备、云平台、视频平台的管理数据进行打通,包括公安网、视频网、互联网、政务网的涉及到服务器设备、网络设备、存储设备、操作系统、应用支撑软件、数据库软件等所有设备;(2)支持当前多种主流原生云(华三、华为等)、自有云架构(阿里云、vmware)、视频平台(海康等)接入能力.
平台具有分布式、弹性扩展能力;(3)具备良好的可扩展性,可根据需管理设备的规模实现运维管理、运营管理的横向扩展;(4)架构上支持云资源整合,包括同网异构,异网同构的云资源,在管理上实现真正的统一;(5)支持对现有虚拟化资源、物理资源、存储设备、跨网管理、视频平台设备等通过统一平台纳入管理功能.
(投标文件中提供相关系统截图)(三)视频平台对接要求(1)支持对接当前主流视频监控厂商设备监控平台.
根据用户监控设备形成视频设备CMDB库信息;(2)支持GPU平台数据接入功能,统一展现展示GPU计算平台的算力、调度等方面的内容.
通过封装用户提供标准加密算法实现接口;(3)视频平台资源池及服务的内容,通过标准接口网关进行对接,对接内容与运维管理中的资源池管理对接相同;(4)支持对接主流视频监控信息的识别和处理,支持设备监控数据转入到运维平台;(5)支持对接视频平台视频设备前端码流、后端处理流、视频转换率的监控信息的转发和处理;(6)支持对接平台图形化显示视频监控设备的性能、故障等信息.
(四)运维管理功能要求(1)提供用户管理能力,支持用户信息的创建、删除、修改、查询,支持按照系统管理员、用户等角色分配权限;(2)支持多级审批,系统默认提供一级审批,系统管理员也可以给服务指定多级审批,并指定每一级审批的角色;(3)提供审批流程自定义功能,用户可在可视化页面中自定义流程的具体步骤,审批人、是否可跳步骤等;(4)提供配置完成回馈能力,按照下发项目信息配置对应的数量、配置、用途、操作系统,软件配置规划虚机,并将实际信息反馈部门,同时将标志位进行绑定.

(5)支持周期性生成报表,立即生成报表,周期类型包括:天、周、月、季度.
只需要设置一次报表参数,即可周期提供报表数据;(投标文件中提供相关系统截图)(6)支持对整个数据中心的计算、存储、网络资源池容量情况进行监控,支持资源总量、已经分配的资源量、剩余资源量等信息的统计,支持按照资源分区、资源类型、网络类型等纬度进行统计;(投标文件中提供相关系统截图)(7)支持可定制化的各类用户运维、运营流程(如事件管理流程、服务申请流程、问题管理流程、变更管理流程、知识管理流程)的建立和删除的可视化界面,支持管理员自主完成流程定制化工作;(8)支持跨业务系统流程对接,使用运维运营平台流程与其他系统进行有效对接,完成运维运营、业务流程一体化;(9)支持统一云服务的能力,支持用户根据服务属性(服务本身的属性、靠自身资源就可以完成)和服务选项(需要借助外部的资源、对资源本身进行修改的选项)定义产品的管理能力;(10)支持用户自定义服务级别和服务质量(SLA),通过服务级别的定义与服务目录产品线、产品的绑定;(11)支持增强型用户目录的创建、审核、批准、发布流程,与平台流程管理进行结合或扩展平台流程管理要求,满足用户服务目录、产品线、产品的标准流程化发布工作;(12)支持统一服务目录能力,支持管理跨级的云服务能力,在系统统一规范标准下,实现上下、平级云服务的互联,执行云服务的互连、联合、强化、聚合和仲裁;(投标文件中提供相关系统截图)(13)支持统一的资产管理,提供整体运界面按照用户的营资产的整体界面,权限进行有效划分,包括整体物理设备、资源池、云服务的状态、配置信息、所属部门等相关内容;(14)支持资源的全生命周期管理,将资源的生命周期管理贯穿数据中心运维的全过程,可从物理设备采购、部署、上线、监控、维护、租户到资源池中申请/分配虚拟资源、虚拟资源回收到资源池等全过程进行闭环管理;(15)支持统一的告警管理,可以统一管理系统中物理设备(服务器、存储、网络设备)和虚拟资源的告警,并支持告警的清除、指派、调整级别、设置告警提示音等;支持告警转发能力,系统可以按照管理员指定的规则,将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理;(投标文件中提供相关系统截图)(16)支持统一认证和统一权限的接入,保证平台能与用户的认证服务器、证书服务器进行集成,达到统一认证体系的能力;(17)支持硬件设备的多协议的接管,如SIMI-S、IMPI、SNMP等标准协议硬件设备的接入,支持独立接入利旧的硬件设备.
支持当前主流的X86服务器、小型机(IBM\Oracle)、传统存储设备(EMC\HDS\IBM),分布式存储(HDFS\海康\华为)等;(投标文件中提供相关系统截图)(18)支持第三方平台能力,能够扩展和动环监控、运维机器人等前端技术能力.
实现数据的双向交换,实现对设备运行正常状态监测、异常状态预测、在线智能故障诊断等功能;(19)支持当前主流的数据库(如Oracle\Mysql\达梦\Sqlserver\Sybase\DB2)、应用的监控和可视化功能,支持当前主流中间件和应用前端(WAS\Weblogic\Tomcat\Nginx\Apache\Jboss等)的监控和可视化;(20)支持对接与用户己使用的第三方运维管理软件、APM等对接,可根据用户需求进行定制化集成,通过PromQL接口语言进行开放的CMDB将多个对接系统进行有效整合与统一.

(五)数据可视化要求(1)支持自动化数据导入,能够无缝与系统内数据实现大屏显示功能.
不需要人为干预数据操作;(2)支持丰富的可视化分析方式,包括但不限于以下图表类型:双轴图、瀑布图、散点图、曲线图、柱状图等;(投标文件中提供相关系统截图)(3)支持运维系统中操作系统级负载展示、云平台资源展示、分布式存储系统资源负载展示、网络流量展示、物理服务器(底层硬件如CPU、内存、磁盘)负载、视频设备、其他类型设备展示;(投标文件中提供相关系统截图)(4)支持数据拖拽钻取切片分析,数据量大的数据要求能够快速切换数据视图;(5)支持仪表盘报表可自定义设计需求,支持配色文字,支持报表大屏模式显示,支持图中注释说明、数据等;(6)支持数据预警,自定义预警值,超过预警值之后短信或者系统弹出提示;(投标文件中提供相关系统截图)(7)支持仪表盘自定义拖拽式排版,不同图表可以任意拖动位置、调整大小等;(8)可以自定义数据辅助线功能,方便对数据进行对比;(投标文件中提供相关系统截图)(9)支持图形化界面实际展现和获取视频网图像及巡检所需的设备信息;(10)支持接入和导入多种类型数据,包括结构化、非结构化数据;主流数据库接入mysql、sqlserver、oracle、MPP、NOSQL、Redis、等数据库类型;(11)可以自定义哪些字段可以显示,哪些字段进行隐藏;(12)支持显示尺寸的自始适调整,支持不同规格的显示系统.
(六)安全可视功能要求(1)支持当前主流的安全厂商设备,支持SNMP、syslog等方式接入;(2)支持日志型、文本型、数据型多样性数据处理模式;(3)支持算法处理(如回归算法、随机森林、神经网络等),支持Java、Python原生接入;(4)支持安全数据可视化功能,根据用户自定义模式来进行显示和数据上传;(5)支持接口化统的预警和设备报警信息汇聚,实现统一报警信息输出;(6)支持安全可知报表功能,根据安全级别进行数据报表的形成.
套12视频运维管理系统本项目在视频传输网建设视频运维管理系统,实现对全网设备的统一监控管理和统一运维,按照公安部相关要求进行部署,支持与省级运维管理系统联动.
(投标文件中须提供书面承诺函,加盖投标人或产品厂商公章)(一)系统性能(1)支持不低于10万路视频监控设备接入能力;(2)支持不小于1万路视频监控的视频质量轮巡;(3)支持不少于500台服务器监控;(4)支持不少于200台网络传输交换设备及安全设备监控;(5)5分钟采集周期内关键指标采集数≥10000个,关键指标采集频率支持秒级;(6)监控数据处理能力≥1亿条/天;(7)并发在线用户数≥200个;(8)视频质量诊断分析能力≥3000路/小时;(9)对被监测设备CPU影响小于1%,内存影响小于1%,网络带宽占用小于3%;(10)从探测发现故障到用户界面报警时间≤5s.
(二)视频设备检测(1)视频接入巡检:具备视频接入管理能力;(2)设备在线巡检:按GB/T28181进行的信令检测,用于实现设备在线、不在线状态的检测;(3)视频光学故障巡检:支持模糊异常、过亮异常、过暗异常、偏色异常、黑白异常、对比度异常、普通噪声异常、条纹异常等视频光学故障诊断;(4)视频逻辑故障巡检:支持人为遮挡、异物遮挡异常、树叶遮挡异常、场景变换异常、场景剧变异常等视频逻辑故障诊断;(5)视频机械故障巡检:支持信号缺失异常、画面冻结异常、抖动异常、PTZ运动速度异常、PTZ运动角度异常等视频机械故障诊断;(6)国标规范性检测:支持国标信令检测,包括信令时延、码流时延、关键帧时延;(7)录像巡检:支持录像状态监测功能,包括录像规则,录像的保存时长,录像完整性和录像质量进行检测.

(三)IT设备检测:(1)IT设备拓扑管理:支持Visio自定义拓扑,也支持自动发现拓扑,可以直观反映网络设备及其链路等运行状态;(2)网络设备监测:支持对网络设备联通性,设备运行时间,设备接口流量,丢包率,CPU,内存,温度,电源,风扇性能指标监控;(3)服务器监测:支持对服务设备监控管理,包括运行状况、线程总数及内存总占用量等;(4)存储设备监测:对存储设备监控管理,包括存储设备运行状况监控管理;(5)中间件监测:支持对nginx、tomcat、squid、FTP等中间件进行全面监测;(6)虚拟化监测:支持对虚拟化设备监控管理,包括虚拟化存储、虚拟机的运行状况监控管理.

(四)绩效考核:(1)绩效考核可视化展现:支持对考核统计的各类信息的可视化图表展现;(2)报表统计:提供各种性能数据的列表显示、多条件查询、过滤等操作;至少支持图标和表格两种方式展示.
且统计类型包含:绩效考核综合报表、在线率考核报表、完好率考核报表、在线分时报表、故障分析统计报表等;(3)报表定制:视频考核类数据统计,市级考核各类考核定制报表.
(五)运维管理:(1)运维管理可视化展现:支持对运维流程的各类信息的可视化图表展现;(2)运维时限配置:支持工单时限配置,且与工单进行关联,并支持工单转发时时限延时设置;(3)运维部门配置:支持按行政区域划分运维部门,并对运维人员进行部分划分;(4)运维人员配置:支持按行政区域划分运维负责人;(5)工单派发:支持工单自动筛选与自动派发给相应区域负责人员;(6)工单反馈:支持工单维修完成反馈,并支持工单错误时通过现场拍照与文字描述后上传反馈功能;(7)工单转发:支持对工单重新划分;(8)系统设置:用户管理、日志管理、诊断管理、知识管理.
(六)可视化展现:(1)视频联网综合状态展现:通过图形可视化界面掌握视频考核统计与检测结果,主要包括各地区排名情况、故障类型以及综合统计等信息;(2)视频联网运维监测展现:通过图形可视化界面掌握视频运维展现结果,展现各个地区接入率、在线率、合格率以及维修时长等情况;(3)视频联网运维效果综合展示:通过图形可视化界面掌握视频运维统计与检测结果;(4)网络数据综合展示:与业务平台、大数据平台、云平台、网管系统等进行对接,多网络和存储进行管理和并抽取数据做可视化展示.

(七)免费开放接口,免费提供与第三方系统对接,根据用户需求部署并对功能进行扩展;(八)提供移动端运维APP;(九)五年内依据公安部相关规范标准免费同步升级.
(投标文件中须提供书面承诺函,加盖投标人或产品厂商公章).

套13一机一档系统(1)按照公安部、省厅"一机一档"要求部署,与省厅现有的"一机一档"系统各模块系统无缝兼容;(投标文件提供书面承诺函,加盖投标人或产品厂商公章)(2)用户管理:通过用户管理模块实现用户和权限的管理;(3)概览:通过内嵌图墙,来展示各区域一机一档的建设情况;(4)档案管理:完善联网点位的属性,对社会点位进行新增、修改、删除操作,对档案管理里面的点位进行查询、审核、批量导入/出等操作;(5)地图浏览:在地图上直观查看监控点的分布,进行快速查询、地图筛选等操作;(6)统计分析:通过图形化方式统计各个区域监控录像机的完成率、联网属性、设备厂商等属性信息;(7)系统配置:实现标题配置、字典项维护、动态表单、平台级联四类操作.

套14系统支撑服务器(1)运维管理系统应用软件;(2)2U机架式服务器;(3)配置不低于2颗Intel至强可扩展系列5118CPU(处理器核数≥12核,主频≥2.
3GHz);(4)配置不少于64GBDDR4;(5)配置不少于4块1200GB10KSAS硬盘;(6)独立RAID卡,2G缓存;(7)配置不少于4*GE接口;(8)冗余电源,配置不少于2个≥550W白金交流电源.
(9)提供原厂5年质保服务.
台85应用服务器(1)2U机架式服务器;(2)处理器:配置不低于2颗Intel4110系列CPU(处理器核数≥8核,主频≥2.
1GHz);(3)内存:配置不低于32GBDDR4;(4)硬盘:配置6块300GSAS硬盘;(5)独立RAID卡:1G缓存;(6)网卡:配置不少于4*GE网口;(7)冗余电源,配置不少于2个≥550W白金交流电源.
(8)提供原厂5年质保服务.
台56门禁管理及考勤管理系统(一)系统功能要求系统集成人脸识别触摸屏以及门禁系统硬件,与"雪亮工程"分布在市县的租赁机房门禁管理系统软件(门禁管理应用)无缝对接,实现如下功能:(1)人员管理民警为管理人员通过身份证注册生成照片给人脸识别系统,做白名单使用;运维公司人员通过注册时的照片,提供给人脸识别系统,做限制权限白名单使用.

(2)人脸识别进入登记当管理民警使用人脸识别后,系统打开门禁,自动记录出入时间;当运维公司人员使用人脸识别,在人脸识别通过后,系统会提示填写缘由,并在后台发送消息给值班民警,由值班民警进行审核开门操作.

(3)身份证识别通过二代证识别或身份证号实现身份证登记.
(4)信息注册通过二代证识别信息登记注册.
(5)人员考勤对运维驻场人员实现考勤管理.
(二)硬件配置,8套,要求如下:(1)门禁管理终端1)内存:≥4GB;2)操作屏:屏+电阻触模屏,尺寸:≥10寸,分辨率:≥1280*800;3)摄像头:像素:≥200w0°;4)补光灯:柔光板,防止刺眼,自动感应、补光功率2w以上;5)集成二代身份证阅读器:需实现门禁管理系统整套软硬件无缝对接,实现门禁控制.

(2)双门门禁控制器模块1)通讯方式TCP/IP(局域网广域网);2)控制门数为单门(双向控制),单向双向可自定义;3)主板尺寸≤106mm*160mm,机箱尺寸≤273mm*228mm*65mm;4)外接读头2个,或者1个读头,1个开关;5)电源功率为12DVC/4A,可外接4把电插锁;6)须实现与原有的门禁设备完全兼容.
(三)配件及施工配套实现系统功能的相关安全模块、电源线、网线等设备,并根据用户要求现场安装施工调试等.

套17液晶显示器(1)显示尺寸:≥85英寸;(2)分辨率:不低于3840*2160@60Hz;(3)显示比例:16:9;(4)亮度:不低于400cd/m;(5)对比度:1200:1;(6)响应时间:≤8ms;(7)可视角度:水平178°,垂直178°;(8)内置系统:CPU4核Cortex-A53,主频1.
5GHz,2GB内存,内置百兆网卡,支持路由功能,2个内置16W音箱,解码能力:支持H.
265/H.
264,支持一路4K@60,操作系统:Android5.
0;(9)具备OPS电脑,可实现内置Windows操作系统;采用Intel第六代CPUSkylake架构Corei56400,采用IntelCPU内部的集成显卡;(10)支持无线投屏功能;(11)具备HDMI、VGAIN、AUDIO、USB、RJ45等接口,含HDMI数据线;(11)电源:AC100V~240V,50/60Hz;(12)功耗:满载≤600W.
台15、其他要求(1)投标人所有产品报价包括设备采购、运输、搬运、保存、安装、售后、验收、税费以及安装完毕验收合格前的成品保护等所有费用.

(2)本项目报投标总价,投标人所报投标报价须包含系统集成费、等保测评费、第三方检测费、文明施工费、安全生产费、环境保护费、工程干扰费、检测费等完成本项目所需的全部费用,采购人在中标后不追加任何费用.

(3)设备清单中所须提供的证明材料未特别指明的,均须投标人加盖公章或电子签章,并且在中标后签订合同前提供原件比对核实.

(4)投标供应商在合同签订后须向采购人提供所投产品原厂证明供核查.

(5)投标人须书面承诺:若中标,所投产品的品牌及型号不得自行更换,否则视为违约,赔偿因此造成的一切损失,采购人有权不予退还履约保证金,终止合同,并追究相应的法律责任.

(6)招标文件中未尽事宜,具体在合同中约定.
注:1、以上清单中所列品牌均为参考品牌,不作为指定品牌,投标人可以自行选择其它品牌报价,但各投标单位必须在投标文件中提供相关证明材料证明所报产品品质、档次、性能、技术参数不低于或相当于参考品牌.

2、标有"*"的参数为实质性参数,必须满足,否则,其投标无效.
3、非单一产品采购项目,采购人应当根据采购项目技术构成、产品价格比重等合理确定核心产品,并在招标文件中载明.
如:以上标号的为本项目核心产品.
本条很重要,请代理机构在编制招标文件时提醒采购人.

二、商务要求序号内容要求1合同签订地点黄山市公安局2供货完成时限或提供服务的期限建设工期4个月,运维期5年.
(建设工期从签订合同到系统建成并经采购人验收合格止,运维期从验收合格次日起5年止.
)3货物包装运输要求除合同另有规定外,中标人提供的全部货物均应按标准保护措施进行包装,涉及木质制品及木制包装材料的(含铺垫、支撑、加固设施设备等),禁止使用和调入松木及其制品.
该包装应适应远距离运输、防潮、防震、防锈和防野蛮装卸,确保货物安全无损运抵现场.
由于包装不善所引起的货物锈蚀、损坏和损失均由中标人承担.
(服务类项目或无需包装的项目本项可删除)4货物质保期竣工验收合格次日起5年,详见本项目采购需求书.
(服务类项目可删除)5货物售后服务详见本项目采购需求书(服务类项目可删除)6验收详见本项目采购需求书.
7付款付款人:黄山市公安局付款方式:(1)签订合同后、硬件设备全部到货后支付至合同价款的30%;(2)项目初验合格后,支付至合同价款的70%;(3)项目竣工验收并审计合格后,支付至审计结算价的85%;(4)剩余部分每年以审计结算价的3%为基数,根据考核情况核定支付费用,分五年付完.
8履约保证金合同金额的10%,其中投标保证金直接转为履约保证金(留存投标保证金所在账户),不足部分向采购人缴纳.

第四章评标办法(综合评分法)一、评标原则评标活动遵循公平、公正、科学和择优的原则.
二、评审办法评标委员会对满足招标文件实质性要求的投标文件,按照本章的评分标准进行打分,并将所有投标人按得分由高到低顺序排列,按排列顺序推荐1-3名中标候选人,投标报价低于其成本的除外.
投标人得分相同时,按投标报价由低到高顺序排列;得分且投标报价相同时,按技术指标优劣顺序排列;技术指标仍相同的,由采购人或其授权的评标委员会随机确定排序.

提供相同品牌产品且通过资格审查、符合性审查的不同投标人参加同一合同项下投标的,按一家投标人计算,评审后得分最高的同品牌投标人获得中标人推荐资格;评审得分相同的,采取随机抽取方式确定,其他同品牌投标人不作为中标候选人.
非单一产品采购项目,多家投标人提供的核心产品(详见第二章第6点及第三章)品牌相同的,按本条规定处理.

评标委员会认为投标人的报价明显低于其他通过资格性审查和符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.

三、评审程序3.
1评审程序包括投标文件初审、澄清有关问题、比较与评价和推荐中标候选人名单几个步骤.

3.
2投标文件初审包括资格性审查和符合性审查两个方面(详见资格性审查表和符合性审查表).
评委独立评审后,评委会对投标人某项初审指标如有不同意见,按照少数服从多数的原则,确定该项指标是否通过(持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告).
符合初审指标的,为有效投标.

3.
3初审结束后,评标委员会可能会要求有关投标人就其投标书中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容进行澄清.
投标人的澄清、说明或者补正应当采用书面形式,由其法定代表人或委托代理人签字或者加盖公章,但不得超出投标书的范围或者改变投标书的实质性内容.

3.
4按照招标文件中规定的评标方法和标准,通过初审的投标人方可进入商务和技术评分、综合比较与评价.

3.
5商务技术部分评审结束后,投标人进行报价,评标委员会将对价格标进行评审.
投标文件报价出现前后不一致的,按照下列规定修正:(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(二)大写金额和小写金额不一致的,以大写金额为准;(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价经投标人书面确认并加盖公章或者由法定代表人或其授权的代表签字确认后产生约束力,投标人不确认的,其投标无效.

投标人的报价缺项、漏项或出现其他不满足本招标文件要求的,其投标无效.

投标人的报价超过本文件规定的最高限价的,其投标无效,采购人可以支付的除外.

3.
6评标结束时,评标委员会要按照规定的格式写出评标报告,说明评标过程中的主要情况,推荐中标候选人.

四、资格性审查表序号指标名称指标要求备注1身份证明资料企业提供企业法人营业执照(其中银行、保险、石油石化、电力、电信行业接受分支机构投标,提供分支机构营业执照);事业单位提供事业单位法人证书;非企业专业服务机构提供执业许可证等证明文件;个体工商户提供个体工商户营业执照;自然人提供自然人身份证.
投标人需将以上证明文件的扫描件上传至电子投标文件中.
联合体投标的,联合体各方均须提供.
2财务状况报告指上一年度或近期的财务报表﹝至少包含资产负债表和损益表(利润表)﹞或者基本开户银行出具的咨信证明.

投标人需将以上证明文件的扫描件上传至电子投标文件中.
2018年度任一月份均可.
3依法缴纳税收的相关材料指税务登记证(接受合一的证书)或者近期缴纳的增值税或营业税或企业所得税的凭据.

投标人需将以上证明文件的扫描件上传至电子投标文件中.
依法免税或者不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或者不需要缴纳社会保障资金.

4依法缴纳社会保障资金的相关材料指近期缴纳社会保险的凭据(专用收据或社会保险缴纳清单)投标人需将以上证明文件的扫描件上传至电子投标文件中.
5具备履行合同所必须的设备和专业技术能力的证明材料如场所照片或技术人员名单.
投标人需将以上证明文件的扫描件上传至电子投标文件中.
6书面声明投标人自行出具参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动的,不纳入重大违法记录范围,禁止期限届满的可以参加,但需在书面声明中予以说明).
(需加盖电子签章)重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚.

7联合体投标满足第一章投标人资格要求8报名情况投标人须在网上报名并进入公共资源交易系统下载招标文件,否则其递交的投标文件将被视为无效9近三年无行贿犯罪行为承诺书投标人需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》需加盖投标人及其法定代表人电子签章.
10标书规范性符合招标文件要求(按照规定的要求进行编制和签署)11投标保证金符合招标文件要求12投标函符合招标文件要求13法定代表人授权委托书和身份证明书符合招标文件要求法人代表参加投标的无需授权委托书,提供身份证明书即可.
14投标供应商资格要求(结合本项目设置,并同时在系统评标办法初步评审中的资格性审查栏对应增加,如无请删除本条,如有多条,可多新增几行)1、具有电子与智能化工程专业承包壹级资质证书,具有有效的安全生产许可证;2、具有安全技术防范行业壹级资质证书或安防工程设计施工维护能力壹级资质证书;3、投标人拟派项目经理须具备国家机电工程专业一级注册建造师执业资格和有效的安全生产考核合格证(B证),且注册单位必须是投标供应商本单位,需提供2019年3、4、5连续三个月投标人为其缴纳的社会养老保险证明(证明以社保主管部门出具的为准).
符合招标文件第章第项要求五、符合性审查表序号指标名称指标要求备注1货物服务清单及技术要求/服务要求响应情况货物服务清单及技术要求响应按本招标文件第三章评审2商务要求响应情况付款响应、交货及安装调试期响应、质保期响应等.
按本招标文件第三章评审3其他符合招标文件第章第项要求如无请删除本条六、评分办法评审项目分值评审细则技术分44技术方案(1)投标人根据建设需求及所投产品,编制项目整体架构解决方案.
评委会根据项目设计方案综合评审,一般的0-1分,良好的1-1.
5分,优秀的1.
5-2分.

(2)投标人针对视频数据融合解析中心建设需求设计方案,重点突出视频大数据基础运行环境及组件部署、视图库部署、多算法调度、数据跨网跨域对接交换等内容.
评委会根据设计方案综合评审,一般的0-1分,良好的1-1.
5分,优秀的1.
5-2分.

(3)投标人针对应用系统建设需求设计方案,重点突出通过云平台大数据搭建大数据治理应用的基础技术架构;按照公安部大数据治理标准规范设计数据治理、数据组织、数据展示、数据共享的数据架构设计;结合公安业务应用设计社会公众服务应用、视频图像信息综合应用、政务应用、公安实战应用等业务架构;组织相关单位建立联合实验室具体措施,研究方向和创新应用落地举措.
评委会根据设计方案综合评审,一般的0-1分,良好的1-1.
5分,优秀的1.
5-2分.

(4)投标人针对安全防护系统建设需求,重点突出按照安全管理中心、视频传输网防护、边界防护、安全加固防护的"一个中心,三层防护"架构,根据公安部安全规范和等级保护要求编制安全防护系统建设方案,绘制整体安全防护拓扑图和边界链路拓扑图.
评委会根据设计方案综合评审,一般的0-1分,良好的1-1.
5分,优秀的1.
5-2分.

(5)投标人针对运维管理系统建设需求,重点突出运维可视化系统跨网跨域运维整合对接及数据展示设计,视频运维管理系统对现有视频传输网整体IT资源管理及视频治理诊断考核等设计.
评委会根据设计方案综合评审,一般的0-1分,良好的1-1.
5分,优秀的1.
5-2分.

施工方案评委会根据投标文件中提供的项目施工组织方案内容,从工程质量管理措施,安全生产措施,环境保护、文明施工措施,供货保障措施,施工组织、人员组织计划,施工重、难点分析及相应解决方案等是否科学合理、可行综合评审,一般的0-1分,良好的1-2分,优秀的2-3分.

售后服务方案(1)运维服务方案有明确的"运维服务方案",运维服务方案的科学合理性,运维人员安排合理得当,保修内容与范围、维修响应时间等满足招标文件要求.
一般的0-1分,良好的1-1.
5分,优秀的1.
5-2分.

(2)本地化服务投标人已在黄山市(含区县)设立分公司、子公司、办事处,提供本地化服务的或承诺中标后在黄山市(含区县)设立分公司、子公司、办事处,提供本地化服务的,得1分.
(投标文件须中提供相关证明材料或承诺函)(3)培训方案有针对性的培训方案,培训方案应包括培训的时间、地点、目标、方式、内容、对象和措施.
对方案的科学性可行性进行综合评比.

评委会根据投标文件中提供的培训方案按0-1分综合评审酌情打分.
现场讲解与演示(1)结合所投产品讲解视频数据融合解析中心视频解析数据在视频传输网与公安网交换及融合的情况.
评委会根据讲解效果,一般的0-0.
5分,良好以上的0.
5-1分.

(2)结合所投产品讲解应用系统中云平台大数据部署架构,如何为数据治理与数据展示提供基础运行环境支撑.
评委会根据讲解效果,一般的0-0.
5分,良好以上的0.
5-1分.

(3)讲解如何合理利用项目团队资源开展项目建设的科学实施.
评委会根据讲解效果,一般的0-0.
5分,良好以上的0.
5-1分.

(4)针对数据治理与数据展示部分,结合所投产品演示以下内容:数据血缘关系和数据资源监控功能;本地公安数据编目上报省厅功能;对公安大数据资源服务总线上的接口自由组合封装,提供基于服务接口的自主接口编排与组装,生成新的服务接口.
评委会根据讲解效果,一般的0-0.
5分,良好以上的0.
5-1分.

(5)评标委员根据现场答疑情况,一般的0-0.
5分,良好以上的0.
5-1分.
备注:(1)以上讲解演示整体不超过8分钟.
(2)讲解与演示人员须为投标人项目组拟派成员.
讲解所需设备及网络环境由投标供应商自备.

(3)讲解与演示按投标供应商的投标文件在系统内递交顺序进行.
产品选型及技术要求(1)招标文件设备清单及参数需求中全部非参数要求无负偏离的得5分,负偏离在10项以内的(含10项),每负偏离一项扣0.
5分,5分扣完为止.
(2)所投的人脸识别系统1和人脸识别系统2,同时免费增加500路解析授权的得1分(人脸识别系统1增加500路解析授权+人脸识别系统2增加500路解析授权),在此基础上人脸识别系统1或人脸识别系统2每免费增加500路解析授权的得1分.
本项最高得3分.
(投标文件中须提供书面承诺函,加盖投标人或产品厂商公章)(3)所投视频图像大数据应用管理系统具有省级及以上政府部门公示的以视频为核心的大数据产业发展试点示范项目或具有省级及以上视频监控大数据平台关键技术及应用科学技术奖项的,得2分.
(投标文件中须提供相关证明材料的扫描件或影印件)(4)所投视频图像信息数据库的厂商具有国家信息安全漏洞库一级技术支撑单位的,得2分;二级技术支撑单位的,得1分.
(投标文件中须提供相关证明材料的扫描件或影印件)(5)所投"数据治理与数据展示"中的大数据集成系统具有自主知识产权的,得1分(投标文件中须提供华人民共和国国家版权局颁发的软件著作权登记证书),运维期内按公安部相关标准免费升级改造,并做到硬件兼容性适配的,得1分.
(投标文件中须提供书面承诺函,加盖投标人公章)本项最高得2分.

(6)所投云平台软件符合安全产品市场准入要求,具备公安部颁发的计算机信息系统安全专用产品(增强级)销售许可的,得2分;具备公安部颁发的计算机信息系统安全专用产品(基准级)销售许可的,得1分.
(投标文件中须提供相关证明材料的扫描件或影印件)(7)所投大数据平台软件厂商具有成熟的大规模集群基础能力,具备单集群500节点及以上的大数据产品基础能力的,得3分;具备单集群200节点及以上的大数据产品基础能力的,得2分;具备单集群100节点及以上的大数据产品基础能力的,得1分;不累计加分,最高得3分.
(投标文件中须提供公安部或者工信部相关机构检测报告的扫描件或影印件)(8)所投硬件服务器(视频数据融合解析中心通用服务器部分、应用系统部分及运维管理系统部分)生产厂商具有CMMI5及以上软件能力成熟度模型集成认定证书的,得1分,具有TL9000认证证书的,得1分.
(投标文件中须提供证明材料的扫描件或影像件)本项最高得2分.

(9)承诺所投安全防护系统中的设备日志支持标准SYSLOG、SNMPv2/v3、和WEBAPI接口协议,能够遵循《公安信息网安全监测数据采集规范》要求的,得1分.
(投标文件中须提供书面承诺函,加盖投标人公章,签订合同前提供设备原厂商能够免费提供日志接口的承诺函原件)商务分26投标人实力业绩(1)投标人自2014年1月1日(以签订合同时间为准)以来,具有平安城市、天网工程、雪亮工程、视频数据平台、城市报警与监控系统(以上工程任意一类均可)项目建设业绩:单个合同金额4000万元(含)以上的,每提供一个业绩得2分,本项满分10分.
备注:投标文件中须提供中标通知书、合同的扫描件或影印件,如合同内容不能体现业绩时间、业绩金额、项目类型等内容的,须另附业主证明材料的影印件或扫描件,未提供或提供不全的不得分.

投标人实力(1)投标供应商具有有效的ISO9001质量管理体系认证证书、ISO14000环境管理体系认证证书、ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系认证证书的,得4分,缺1项扣1分,4分扣完为止.
(2)投标供应商具有CMMI5证书的得2分,CMMI4证书的得1分.
备注:投标文件中须提供上述资质证书或证明文件的扫描件或影印件,未提供或提供不全的不得分.

投标人实施团队实力(1)拟派技术负责人具有(机电、电子、电气、通信任意一类均可)高级及以上技术职称,得2分.

(2)投标人项目组成员(项目经理、技术负责人除外)中具有以下资质的:1)系统架构设计师(须为人社部颁发);2)网络规划设计师(须为人社部颁发);3)数据库系统工程师(须为人社部颁发);4)软件设计师(须为人社部颁发);5)软件评测师(须为人社部颁发);6)注册信息安全专业人员(CISP)(需为中国信息安全测评中心颁发).
以上资质都具有的,得6分,每少1项扣1分,6分扣完为止.
备注:(1)第(2)条,同一人员具有多个证书的按1人计分、多人具有同一类证书的按1人计分.
(2)投标文件中须提供上述人员证书扫描件或影印件,未提供或提供不全的不得分.

(3)提供近三个月(2019年3、4、5连续三个月)投标供应商为其缴纳社保的证明材料.

投标人运维团队实力投标人运维人员中具有以下资质的:(1)系统集成项目管理工程师或信息系统管理工程师(须为人社部颁发);(2)数据库系统工程师(须为人社部颁发);(3)网络工程师(须为人社部颁发).
以上资质都具有的,得2分,每少1项扣1分,2分扣完为止.
备注:(1)同一人员具有多个证书的按1人计分、多人具有同一类证书的按1人计分.
(2)投标文件中须提供上述人员证书扫描件或影印件,未提供或提供不全的不得分.

(3)提供近三个月(2019年3、4、5连续三个月)投标供应商为其缴纳社保的证明材料.

价格分30价格标经评审满足本文件要求的投标人的总报价中,最低价格为评标基准价格,得满分;其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)*价格分分值(取小数点后两位).
第四章评标办法(有效最低价)一、评标原则评标活动遵循公平、公正、科学和择优的原则.
二、评审办法即在全部满足招标文件实质性要求的前提下,依据统一的价格要素评定最低报价,以提出最低报价且经评审满足本文件要求的投标人作为中标候选供应商或者中标供应商的评标办法.
评标时以招标文件为依据,对投标单位的投标文件进行审核,通过后按报价由低到高,推荐1-3名中标候选人.
投标报价相同时,按技术指标优劣顺序排列;技术指标仍相同的,由采购人或其授权的评标委员会随机确定排序.

提供相同品牌产品的不同投标人参加同一合同项下投标的,以其中通过资格审查、符合性审查且报价最低的参加评标;报价相同的,采取随机抽取方式确定,其他投标无效.
非单一产品采购项目,多家投标人提供的核心产品(详见第二章第6点及第三章)品牌相同的,按本条规定处理.

评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价,有可能影响产品质量或者不能诚信履约的,应当要求其在评标现场合理的时间内提供书面说明,必要时提交相关证明材料;投标人不能证明其报价合理性的,评标委员会应当将其作为无效投标处理.

三、评审程序3.
1评审程序包括投标文件初审、澄清有关问题、比较与评价和推荐中标候选人名单几个步骤.

3.
2投标文件初审包括资格性审查和符合性审查两个方面(详见资格性审查表和符合性审查表).
评委独立评审后,评委会对投标人某项初审指标如有不同意见,按照少数服从多数的原则,确定该项指标是否通过(持不同意见的评标委员会成员应当在评标报告上签署不同意见及理由,否则视为同意评标报告).
符合初审指标的,为有效投标.

3.
3初审结束后,评标委员会可能会要求有关投标人就其投标书中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容进行澄清.
投标人的澄清、说明或者补正应当采用书面形式,由其法定代表人或委托代理人签字或者加盖公章,但不得超出投标书的范围或者改变投标书的实质性内容.

3.
4按照招标文件中规定的评标方法和标准,通过初审的投标人方可进入报价环节.

3.
5投标人进行报价,评标委员会将对价格标进行评审.
投标文件报价出现前后不一致的,按照下列规定修正:(一)投标文件中开标一览表(报价表)内容与投标文件中相应内容不一致的,以开标一览表(报价表)为准;(二)大写金额和小写金额不一致的,以大写金额为准;(三)单价金额小数点或者百分比有明显错位的,以开标一览表的总价为准,并修改单价;(四)总价金额与按单价汇总金额不一致的,以单价金额计算结果为准.
同时出现两种以上不一致的,按照前款规定的顺序修正.
修正后的报价经投标人书面确认并加盖公章或者由法定代表人或其授权的代表签字确认后产生约束力,投标人不确认的,其投标无效.

投标人的报价缺项、漏项或出现其他不满足本招标文件要求的,其投标无效.

投标人的报价超过本文件规定的最高限价的,其投标无效,采购人可以支付的除外.

3.
6评标结束时,评标委员会要按照规定的格式写出评标报告,说明评标过程中的主要情况,推荐中标候选人.

四、资格性审查表序号指标名称指标要求备注1身份证明资料企业提供企业法人营业执照(其中银行、保险、石油石化、电力、电信行业接受分支机构投标,提供分支机构营业执照);事业单位提供事业单位法人证书;非企业专业服务机构提供执业许可证等证明文件;个体工商户提供个体工商户营业执照;自然人提供自然人身份证.
投标人需将以上证明文件的扫描件上传至电子投标文件中.
联合体投标的,联合体各方均须提供.
2财务状况报告指上一年度或近期的财务报表﹝至少包含资产负债表和损益表(利润表)﹞或者基本开户银行出具的咨信证明.

投标人需将以上证明文件的扫描件上传至电子投标文件中.
3依法缴纳税收的相关材料指税务登记证(接受合一的证书)或者近期缴纳的增值税或营业税或企业所得税的凭据.

投标人需将以上证明文件的扫描件上传至电子投标文件中.
依法免税或者不需要缴纳社会保障资金的供应商,应提供相应文件证明其依法免税或者不需要缴纳社会保障资金.

4依法缴纳社会保障资金的相关材料指近期缴纳社会保险的凭据(专用收据或社会保险缴纳清单)投标人需将以上证明文件的扫描件上传至电子投标文件中.
5具备履行合同所必须的设备和专业技术能力的证明材料如场所照片或技术人员名单.
投标人需将以上证明文件的扫描件上传至电子投标文件中.
6书面声明投标人自行出具参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(在参加政府采购活动前3年内因违法经营被禁止在一定期限内参加政府采购活动的,不纳入重大违法记录范围,禁止期限届满的可以参加,但需在书面声明中予以说明).
(需加盖电子签章)重大违法记录是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚.

7联合体投标满足第一章投标人资格要求8报名情况投标人须在网上报名并进入公共资源交易系统下载招标文件,否则其递交的投标文件将被视为无效9近三年无行贿犯罪行为承诺书投标人需按照本文件规定的格式自行出具《近三年无行贿犯罪行为承诺书》需加盖投标人及其法定代表人电子签章.
10标书规范性符合招标文件要求(按照规定的要求进行编制和签署)11投标保证金符合招标文件第一章第四项要求12投标函符合招标文件要求13法定代表人授权委托书和身份证明书符合招标文件要求法人代表参加投标的无需授权委托书,提供身份证明书即可.
14(结合本项目设置,并同时在系统评标办法初步评审中的资格性审查栏对应增加,如无请删除本条,如有多条,可多新增几行)符合招标文件第章第项要求五、符合性审查表序号指标名称指标要求备注1货物服务清单及技术要求/服务要求响应情况货物服务清单及技术要求响应按本招标文件第三章评审2商务要求响应情况付款响应、交货及安装调试期响应、质保期响应等.
按本招标文件第三章评审3其他符合招标文件第章第项要求如无请删除本条招标文件第二部分(通用部分)第五章投标人须知一、总则1、适用范围1.
1本标准文本是根据《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》等有关法律、法规制订.

1.
2凡在黄山市境内从事货物服务公开招标的政府采购项目,均须使用本标准文本.

1.
3本招标文件的最终解释权归采购单位所有.
2、定义2.
1货物服务:既是指本范本适用于货物采购或服务采购,也是指货物采购所伴随的服务或服务采购中伴随的货物采购.

2.
2采购单位:是指具体负责和从事采购业务的集中采购机构、社会中介代理机构和项目单位(采购人)的总称.

3、投标人要求3.
1投标人资格要求详见招标公告.
3.
2单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动.
为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动.

4、投标费用投标人必须自行承担所有与参加本项目投标有关的费用.
不论投标的结果如何,项目单位在任何情况下均无义务和责任承担这些费用.

5、保密参与政府采购活动的各方主体应对招标文件和投标文件中的商业和技术等秘密保密,违者应对由此造成的后果承担法律责任.

6、语言文字招标投标文件使用的语言文字、以及投标人与采购单位就投标相关事项的所有往来函电均须使用简体中文(部分专用术语需使用外文的除外).

7、计量单位所有计量均采用中华人民共和国法定计量单位.
8、勘察现场采购单位根据项目的具体情况,可以组织潜在投标人现场考察或者召开开标前答疑会,但不得单独或者分别组织只有一个投标人参加的现场考察.

9、偏离招标文件允许投标文件偏离某些要求的,偏离应当符合招标文件规定的偏离范围和幅度.

二、招标文件10、招标文件构成10.
1招标文件包括以下部分:10.
1.
1第一章:招标公告;10.
1.
2第二章:投标人须知前附表;10.
1.
3第三章:货物需求一览表;10.
1.
4第四章:评标办法;10.
1.
5第五章:投标人须知;10.
1.
6第六章:采购合同;10.
1.
7第七章:投标文件格式;10.
1.
8发布的、答疑、补遗、补充通知等.
10.
2投标人应认真阅读和充分理解招标文件中所有的内容.
如果投标人没有满足招标文件的有关要求,其风险由投标人自行承担.

11、招标文件的澄清和修改11.
1投标人应仔细阅读和检查招标文件的全部内容.
如发现缺页或不全、含义表达不清、有明显文字、计算错误等情形,应及时向采购人或代理机构提出询问.

11.
2采购人或代理机构可以对已发出的招标文件进行必要的澄清或者修改,招标文件的澄清或修改将在黄山市公共资源交易中心门户网站答疑澄清栏中公布,但不指明问题的来源,所有购买招标文件的潜在投标人均有义务自行查看该澄清或修改的内容.
澄清或者修改的内容可能影响投标文件编制的,采购人或代理机构应当在投标截止时间至少15日前发布,不足15日的,采购人或者代理机构应当顺延提交投标文件的截止时间.

11.
3当招标文件的澄清、修改、补充等在同一内容的表述上不一致时,以最后发出的为准.

12、招标文件的质疑和答复12.
1潜在供应商已依法获取本招标文件的(应提供依法获取招标文件的证明材料),认为招标文件使自己的权益受到损害的,可以对本招标文件(对招标公告内容的质疑属对招标文件的质疑)提出质疑.
质疑应当在获取招标文件之日起7个工作日内以书面形式向采购人或代理机构提出,质疑函的内容应包括《政府采购质疑和投诉办法》(财政部令第94号)第十二条规定的内容,质疑函的格式详见黄山市公共资源交易中心门户网站办事流程--资料下载中的质疑函范本.

12.
2供应商对招标文件有质疑的,应在法定质疑期内一次性提出,采购人或代理机构不再接受同一供应商针对同一招标文件提出的再次质疑(对同一质疑的补充除外).

12.
3采购人或代理机构应当在收到质疑后7个工作日内做出答复.
答复内容若涉及招标文件澄清修改或需要向所有潜在供应商明确的,答复给质疑人的同时将按照"招标文件的澄清和修改"程序进行公布.

三、投标文件13、投标文件的组成13.
1投标文件由商务技术标和价格标两部分组成.
13.
2商务技术标包括下列内容(不含报价、否则按无效标处理):投标函格式、商务要求响应情况表、技术规格响应表、货物服务技术方案、资格证明文件等.

13.
2.
1证明投标人合格的资格文件应包括招标文件要求的证明其有资格参加投标,以及中标后有能力履行合同所必需的生产、技术、服务和财务管理等方面能力的证明文件.

13.
2.
2所有货物(包括零部件)须为全新的、未使用过的原装正品.
13.
3价格标包括下列内容:开标一览表、分项报价表等.
13.
4投标人必须对其投标文件的真实性与准确性负责.
投标人一旦中标,其投标文件将作为合同的重要组成部分.

13.
5投标人应在投标文件中体现本文件要求的内容.
14、投标报价14.
1本项目只允许有一个方案、一个报价.
多方案、多报价的投标书将不被接受.
(招标文件另有要求的除外)14.
2货物类项目适用:投标总报价应包括投标产品以及投标产品产生的采购、运输、人工、安装、售后、验收、税费,专家评审费、公证费、代理费等所有费用,即为履行合同的最终价格.

服务类项目适用:投标总报价应包括完成本项目的服务费用、税费、专家评审费、公证费、代理费等所有费用,即为履行合同的最终价格.

14.
3投标货币为人民币.
15、投标保证金15.
1投标人在递交投标文件的同时,应按投标人须知前附表规定的金额和形式递交投标保证金.
联合体投标的,其投标保证金由牵头人递交,并应符合投标人须知前附表的规定.

15.
2投标保证金交纳人名称与投标人名称应当一致.
分公司或子公司代缴投标保证金,视同名称不一致(若本项目允许分公司参加投标,其上级单位缴纳的投标保证金,视同与投标人名称一致).

投标保证金交纳人名称与投标人名称不一致的,评标委员会将否决其投标.

15.
3投标人不按投标人须知前附表要求提交投标保证金的,评标委员会将否决其投标.

15.
4未中标投标人的投标保证金将在中标通知书发出之日起5个工作日内予以退还.

15.
5中标人的投标保证金转为合同履约保证金,不足部分由中标单位向采购人缴纳,中标单位按投标承诺履约完成后予以退还.

15.
6有下列情形之一的,按照《黄山市公共资源交易项目保证金委托管理办法》规定由受托方(本项目交易平台)做出不予退还投标保证金的处理决定,并上缴财政:15.
6.
1投标人在规定的投标有效期内撤销或修改其投标文件或放弃中标人候选资格的;15.
6.
2中标人在收到中标通知书后,无正当理由拒签合同协议书或未按招标文件规定提交履约担保;15.
6.
3存在提供虚假材料参加投标或串通投标等违法、违规行为被查实的.

16、投标有效期16.
1投标有效期在"投标人须知前附表"中有明确的规定.
投标人如未就此提出异议,则视同接受;如承诺的投标有效期短于此规定时间的,将被视为非响应性投标而予以拒绝.

16.
2在特殊情况下,采购单位可于原投标有效期满之前,向投标人提出延长投标有效期的要求.
投标人同意延长的,应相应延长其投标保证金的有效期,但不得要求或被允许修改或撤销其投标文件.
投标人拒绝延长的,可以书面形式拒绝采购单位的这种要求而不失去其投标保证金.
如在规定的时间内未提出书面意见表示拒绝,将视为同意延长投标有效期.

16.
3在投标有效期内,供应商撤销或修改其询价响应文件的,应承担责任.

17、投标文件的签署除特别说明外,本文件要求投标人盖章、法定代表人签字处,均需加盖投标人电子签章、法定代表人电子签章.
被授权人签字的,还需附法定代表人授权委托书.

四、投标18、投标文件的密封、标记和装订18.
1含有投标文件的电子光盘应当密封,并在封套的封口处(也可在封口处加贴封条)加盖投标人公章及法定代表人签名或盖章(或代理人签名),并按18.
2条的规定载明信息.

18.
2电子光盘包装袋上必须清楚写明项目的名称、项目编号、电子光盘字样、所投包号、投标人全称.

18.
3如果项目分有多个包,投标人可以参与其中的一个或几个包的采购活动,但必须以包为单位分别编写投标文件,电子光盘必须以包为单位进行封装.

18.
4所投项目若只有一个包的,本文件要求投标文件或者包装袋上填写的包号将不作要求.

19、投标文件的递交19.
1投标人应按投标人须知前附表中规定的投标截止时间前递交电子投标文件(含电子光盘).

19.
2投标人递交电子光盘的地点:详见投标人须知前附表.
19.
3投标人所递交的电子投标文件(含电子光盘)在开标后不予退还.
19.
4采购单位收到电子光盘后,应及时登记并由投标人签字确认.
19.
5有下列情形之一的,采购人将不予受理:19.
5.
1逾期送达的或者未送达指定地点的电子投标文件(含电子光盘).
19.
5.
2未按本文件18.
1、18.
2、18.
3条的要求密封和加写标记的电子光盘.
20、投标文件的修改和撤回20.
1在投标人须知前附表规定的投标截止时间前,投标人可以修改或撤回已递交的投标文件.

20.
2投标人撤回投标文件的,受托人自收到投标人书面撤回通知之日起5个工作日内退还已收取的投标保证金.

21、联合体投标由两家或两家以上投标人组成的联合体参与投标时,应满足以下要求:21.
1参加联合体的供应商均应当具备政府采购法第二十二条规定的条件,如本项目还有其他特定条件的,联合体各方中至少有一方符合特定的条件.
联合体中有同类资质的供应商按照联合体分工承担相同工作的,应当按照资质等级较低的供应商确定资质等级.

21.
2联合体应签订联合参与投标的协议,明确各方承担的职责和相应的责任,并授权其中的一个成员作为代表,具体进行投标、签订合同等事务.
此协议或授权书应作为投标文件的一部分.

21.
3联合体被授权投标人应能全权处理投标过程中的有关问题.
一旦成为中标供应商,该被授权投标人应负责签订合同并负责合同的全面实施,包括合同款项的收付.

21.
4以联合体形式参加政府采购活动的,联合体各方不得再单独参加或者与其他供应商另外组成联合体参加同一合同项下的政府采购活动.

五、开标22、开标22.
1项目单位将在"投标人须知前附表"规定的时间和地点组织公开开标,投标人的法定代表人或其委托的代理人参加开标会的应携带有效证件;如为代理人参加的,还需提供有效的法定代表人的授权委托书(若制作在电子标书中的,待打开电子标书后查验).

22.
2开评标程序主持人按下列程序进行开标:(1)宣布开标纪律;(2)宣布开标会参会人员名单等;(3)公布在投标截止时间前递交投标文件的投标人名称、代理人姓名,并确认其是否到场;(4)宣布投标文件的密封、法定代表人或代理人的身份证明等情况;(5)宣布商务技术标、价格标评标顺序;(6)进入商务技术标评审阶段;(7)复会,宣读报价并签字确认;(8)进入价格标评审阶段;(9)复会,公布评审结果.
六、评标23、评标委员会23.
1评标由项目单位依法组建的评标委员会负责.
评标委员会由技术、经济等方面的专家组成,成员人数为五人以上单数.

评标委员会成员有下列情形之一的,应当回避:(1)投标人或投标人主要负责人的近亲属;(2)项目主管部门或者行政监督部门的人员;(3)与投标人有经济利益关系,可能影响对投标公正评审的;(4)曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处罚或刑事处罚的;(5)与投标人有其他利害关系.
24、开标评标异常情况处理24.
1出现下列情形之一的,应将采购项目废标(1)符合专业条件的供应商或者对招标文件作实质响应的供应商不足三家的;(2)出现影响采购公正的违法、违规行为的;(3)投标人的报价均超过了采购预算,采购人不能支付的;(4)因重大变故,采购任务取消的.
废标后,采购人应当将废标理由通知所有投标人.
24.
2采购方式变更24.
2.
1因24.
1第一项和第二项情形导致项目废标的,若采购人提出申请,报监督管理部门批准,可现场变更采购方式为竞争性谈判或竞争性磋商(磋商适用条件详见24.
2.
3),但需满足以下条件:(1)招标文件没有不合理条款(所有评审专家出具);(2)招标程序符合规定(采购代理机构出具);(3)征询现场符合条件的供应商同意并填写《现场转谈判/磋商邀请函》(详见24.
2.
6);(4)提交投标文件或者经评审实质性响应招标文件要求的供应商为2家.
24.
2.
2投标供应商有下列情形之一的,不得参加谈判或磋商:(1)未通过投标有效性评审或未实质性响应招标文件要求的;(2)有影响采购公正的违法、违规行为的;(3)其他不符合竞争性谈判或竞争性磋商条件的情况.
24.
2.
3满足下列情形之一的,可现场变更为竞争性磋商方式:(1)政府购买服务项目;(2)市场竞争不充分的科研项目,以及需要扶持的科技成果转化项目.
24.
2.
4竞争性磋商规则1、由原评标委员会作为本项目磋商小组,投标人的投标文件作为本项目磋商响应文件,磋商小组按本招标文件要求进行"投标人初审"和评分(如磋商过程中有特殊要求的,可现场进行调整并书面通知各投标人);未通过初审的投标人,不进入后续磋商程序.

2、初审结束后,磋商小组所有成员应当集中与单一供应商分别进行磋商,并给予所有参加磋商的供应商平等的磋商机会.

磋商小组会要求投标人就磋商响应书商务技术标中含糊不清、错漏的地方或谈判小组提出的其他内容进行澄清,并提出问题,然后与投标人就商务技术部分进行磋商并要求投标人就之前提出的问题和技术谈判内容进行书面确认.

在磋商过程中,磋商小组可以根据磋商文件和磋商情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动磋商文件中的其他内容.
实质性变动的内容,须经采购人代表确认.

对磋商文件作出的实质性变动是磋商文件的有效组成部分,磋商小组应当及时以书面形式同时通知所有参加磋商的供应商.

供应商应当按照磋商文件的变动情况和磋商小组的要求重新提交响应文件,并由其法定代表人或授权代表签字或者加盖公章.
由授权代表签字的,应当附法定代表人授权书.
供应商为自然人的,应当由本人签字并附身份证明.

3、磋商结束后,磋商小组应当要求所有实质性响应的供应商在规定时间内提交最后报价.

磋商小组将与投标人就其价格构成与高低进行磋商并要求投标人在首次报价(投标人在磋商响应文件价格标中的报价为首次报价)的基础上进行第二次报价.
(如果二次报价后均超预算,或谈判小组认为各投标人二次报价远远高于市场价格,可以增加一轮报价,但每个通过审核的投标人在每轮报价中应获得相同的报价机会.
)投标人每次报价都应当在磋商小组规定的时间内经法定代表人或被授权代表签字后,以书面的方式提交给磋商小组.

采购需求中的技术、服务要求以及合同草案条款未进行实质性变动的,投标人每次报价应不得超过前一轮报价,否则作无效标处理.

4、经磋商确定最终采购需求和提交最后报价的供应商后,由磋商小组采用综合评分法(按本招标文件的评分办法执行)对提交最后报价的供应商的响应文件和最后报价进行综合评分.

24.
2.
5竞争性谈判规则1、由原评标委员会作为本项目谈判小组,投标人的投标文件作为本项目谈判响应文件,谈判小组按本招标文件要求进行"投标人初审"(如谈判过程中有特殊要求的,可现场进行调整并书面通知各投标人);2、初审结束后,谈判小组会要求投标人就谈判响应书商务技术标中含糊不清、错漏的地方或谈判小组提出的其他内容进行澄清,并提出问题,然后与投标人就商务技术部分进行谈判并要求投标人就之前提出的问题和技术谈判内容进行书面确认.
未通过初审的投标人,不进入后续谈判程序.

3、初审通过后,谈判小组将按抽签顺序,与投标人分别进行价格谈判.
价格谈判是分别进行的.

谈判小组将与投标人就其价格构成与高低进行谈判并要求投标人在首次报价(投标人在谈判响应文件价格标中的报价为首次报价)的基础上进行第二次报价.
(如果二次报价后均超预算,或谈判小组认为各投标人二次报价远远高于市场价格,可以增加一轮谈判,但每个通过审核的投标人在每轮报价中应获得相同的报价机会.
)投标人每次报价都应当在谈判小组规定的时间内经法定代表人或被授权代表签字后,以书面的方式提交给谈判小组.

谈判小组规定的报价截止时间到后,谈判小组对投标人的最终报价的有效性进行评审.

4、采购需求中的技术、服务要求以及合同草案条款未进行实质性变动的,投标人每次报价应不得超过前一轮报价,否则作无效标处理.

在谈判过程中,谈判小组可以根据谈判文件和谈判情况实质性变动采购需求中的技术、服务要求以及合同草案条款,但不得变动谈判文件中的其他内容.
实质性变动的内容,须经采购人代表确认.
对谈判文件作出的实质性变动是谈判文件的有效组成部分,谈判小组应当及时以书面形式同时通知所有参加谈判的供应商.
供应商应当按照谈判文件的变动情况和谈判小组的要求重新提交响应文件并报价.

5、谈判小组将依据投标人最终提交的确认件进行评审,从质量和服务均能满足招标文件实质性响应要求的供应商中,按照最后报价由低到高的顺序推荐出成交候选人(当有两个或两个以上投标人报价相同且为最低报价时,最低报价的投标人均可再次进行报价).

24.
2.
6现场转谈判(磋商)邀请函各相关投标供应商:采购项目因有效投标供应商不足三家而废标.
经监督管理部门批准,已经现场变更为竞争性谈判/竞争性磋商方式继续采购.
谈判/磋商的资格要求、采购需求、付款条件、商务条款、评审指标等均按招标文件规定不变(如有变化:详见下述说明).

谈判/磋商时对招标文件变更的特殊说明:()投标供应商如同意继续参加本次采购的,请按下述格式填写投标供应商全称并经法定代表人或授权代表签字,以声明对上述内容清楚了解且无任何异议.

序号投标供应商全称投标供应商法定代表人或授权代表签字联系方式备注25、评标过程的保密性25.
1从开标至签订合同止,凡是与标书审查、澄清、评价、比较以及定标等有关的评审情况,均不得向投标人或其他无关的人员透露.

25.
2在评标过程中,投标人及其他人员不得向评标委员会成员施加任何影响.

七、定标和授予合同26、定标方式26.
1项目单位将在收到评标委员会提交的评标报告后五个工作日内,按照评标报告推荐的中标候选人顺序确定中标人,并在指定的媒介进行公告.

26.
2中标供应商拒绝与项目单位签订合同的,项目单位可以按照评审报告推荐的中标候选人名单排序,确定下一候选人为中标供应商,也可以重新开展政府采购活动.
拒绝签订政府采购合同的成交供应商不得参加对该项目重新开展的采购活动.

27、签订合同27.
1项目单位应当自中标通知书发出之日起三十日内(具体时限本文件有约定的,按约定执行),按照招标文件和中标供应商投标文件的约定,与中标供应商签订书面合同,所签订的合同不得对招标文件和中标供应商的投标文件作实质性修改.

27.
2项目单位在签订合同时,可以在不改变合同其他条款的前提下变更采购数量,但变更的金额不得超过原合同采购金额的10%.

27.
3中标通知书发出后,项目单位无正当理由不与中标供应商签订采购合同的,将依据相关规定给予处理.

27.
4项目单位与成交人签订合同后,应自合同签订之日起2个工作日内,将合同在省级以上人民政府财政部门指定的媒体上公告,但政府采购合同中涉及国家秘密、商业秘密的内容除外;并自合同签订之日起七个工作日内,将合同副本报同级政府采购监督管理部门和有关部门备案.

28、履约担保28.
1中标人在签订合同前必须按招标文件的规定,及时、足额交纳履约保证金.

28.
2履约保证金是督促中标人按时、按质、按量履行合同的一个经济制约手段.
当项目单位因中标人违约而造成损失时,可在无须征得中标人同意的情况下首先从其所交纳的履约保证金中获取相应的补偿.

八、质疑与投诉29、质疑29.
1参与本项目采购活动的供应商(即递交了投标文件的供应商)对中标结果提出质疑的,最迟可以在中标公告期限届满之日起七个工作日内,以书面形式向采购人或代理机构提出质疑.

29.
2参与本项目采购活动的供应商(即递交了投标文件的供应商)认为采购过程使自己的权益受到损害的,可以在各采购程序环节结束之日起七个工作日内,以书面形式向采购人或代理机构提出质疑.

29.
3质疑函的内容应包括《政府采购质疑和投诉办法》(财政部令第94号)第十二条规定的内容,质疑函的格式可参照黄山市公共资源交易中心门户网站办事流程--资料下载中的质疑函范本.

29.
4采购人或代理机构在收到投标人的质疑函后,将审查质疑函的格式、内容以及所附的证明文件是否符合要求.
如不符合,退回投标人;如符合要求,则在收到书面质疑后七个工作日内,对质疑内容作出书面答复.

29.
5供应商对同一环节的质疑,应在法定质疑期内一次性提出,采购人或代理机构不再接受同一供应商针对同一环节提出的再次质疑.

30、投诉30.
1质疑供应商对采购人或代理机构的答复不满意,或者采购人或代理机构未在规定的时间内答复的,可以在答复期满后十五个工作日内按有关规定,向同级政府采购监管部门进行投诉.

第六章采购合同(供参考)项目编号:买方:电话:卖方:电话:买方经评标委员会的认真评审,决定将本项目采购合同授予卖方.
为进一步明确双方的责任,确保合同的顺利履行,根据《中华人民共和国政府采购法》、《中华人民共和国合同法》等有关法律规定,遵循平等、自愿、公平和诚实信用的原则,买卖双方协商一致同意按如下条款和条件签订本合同:一、货物的名称、技术规格和数量/服务的名称、内容、期限等(按招标文件和投标文件编制)二、合同文件内容以下文件是合同不可分割的部分:招标文件及答疑、澄清等卖方提交的投标书;中标通知书双方另行签订的补充协议.
三、合同金额根据《招标文件》的要求和卖方承诺,本合同的总金额为元(人民币大写:),分项价格在卖方《投标书》的投标报价表中有明确规定.
四、付款条件五、项目完成时间卖方应于合同签字生效后开始计算的日内,完成合同规定的全部责任与义务,提交一份完整的自我验收报告至买方验收.

六、验收要求(一)质量标准卖方保证提供的货物或服务质量应符合中华人民共和国相关标准及相应的技术规范、本次采购相关文件中的全部相关要求及卖方相关货物或服务标准及相应的技术规范中之较高者.

(二)验收组织买方负责组织验收工作,政府向社会公众提供的公共服务项目,验收时应当邀请服务对象参与并出具意见,验收结果应当向社会公告.

(三)验收程序1、成立验收小组,验收人员应由买方代表和技术专家组成.
2、验收前要编制验收表格.
3、验收时双方要按照验收表格逐项验收.
4、验收方出具验收报告.
七、售后服务内容及期限八、违约责任(一)卖方履约期限超过合同约定的期限.
如果卖方由于自身的原因未能按期履行完合同,买方可从履约保证金中获得经济上的赔偿.
其标准为.
(二)卖方在规定的期限内未能履约.
卖方在履行合同过程中,如果遇到不能按时履约情况,应及时以书面形式将不能按期履约的理由、延误的时间通知买方.
买方在收到卖方通知后,有权决定是否延长合同的履行时间或终止合同.
如买方终止合同,卖方不得要求买方返还履约保证金;如买方同意延长合同的履行时间,卖方必须在买方规定的时间内提供符合质量标准的货物或服务,由此造成的误期赔偿费按照前款约定执行.
如卖方在买方规定的时间内未能提供符合质量标准的货物或服务,买方有权终止合同,没收履约保证金,提请政府采购监管部门按规定处理.

(三)卖方履约不符合约定的质量标准,卖方必须重新提供符合质量标准的货物或服务,由此造成的误期赔偿费按照前款约定执行.
如卖方在买方规定的时间内未能提供符合质量标准的货物或服务,买方有权终止合同,没收履约保证金,提请政府采购监管部门按规定处理.

(四)卖方将合同转包、擅自变更、中止或者终止合同的,买方有权终止合同,并将提请政府采购监管部门按规定处理.

(五)买方未能按时组织验收,由政府采购监管部门按规定处理.
(六)买方违反合同规定拒绝接收货物或服务的,应当承担由此造成的损失.

(七)验收合格后,买方未能按时提请付款,由政府采购监管部门按规定处理.

(八)买方擅自变更、中止或者终止合同,由政府采购监管部门按规定处理按规定处理.

九、合同签订地点本合同在签订.
十、合同生效本合同一式份,经买卖双方签字盖章、并收到卖方提交的履约保证金后立即生效.
履约保证金数额为元(人民币大写:元),期限为个月.
十一、合同的终止(一)本合同因下列原因而终止:1、本合同正常履行完毕;2、合同双方协议终止本合同的履行;3、不可抗力事件导致本合同无法履行或履行不必要;4、符合本合同约定的其他终止合同的条款.
(二)对本合同终止有过错的一方应赔偿另一方因合同终止而受到的损失.
对合同终止双方均无过错的,则各自承担所受到的损失.

十二、其他(一)买卖双方必须严格按照招标文件、投标文件及有关承诺签订采购合同,不得擅自变更.
合同执行期内,买卖双方均不得随意变更或解除合同.

(二)本合同执行期间,如遇不可抗力,致使合同无法履行时,买卖双方应按有关法律规定及时协商处理.

(三)合同未尽事宜,买卖双方另行签订补充协议,补充协议是合同的组成部分.
(四)本合同如发生纠纷,买卖双方应当及时协商解决,协商不成时,按以下第()项方式处理:①根据《中华人民共和国仲裁法》的规定向申请仲裁.
②向人民法院起诉.
买方:卖方:单位盖章:单位盖章:代表签字:代表签字:合同备案方:日期:年月日第七章投标文件格式商务技术标格式项目名称:项目编号:所投包号:商务技术标投标人:签章)年月日一、投标函(采购人名称):1、根据贵方(项目编号)招标公告,我们决定参加贵方组织的(项目名称)的招标采购活动.
我方授权(姓名和职务)代表我方(投标人全称)全权处理本项目投标的有关事宜.
2、我方愿意按照招标文件规定的各项要求,向采购人提供所需的货物与服务.

3、一旦我方中标,我方将严格履行合同规定的责任和义务,保证于合同签字生效后按时完成项目并交付采购人验收、使用.

4、我方同意按照招标文件的要求,向贵方递交金额为人民币(大写)的投标保证金.
并且承诺,在投标有效期内如果我方撤回投标书或中标后拒绝签订合同,我方将放弃要求贵方退还该投标保证金的权利.

5、我方愿意提供贵方可能另外要求的、与投标有关的文件资料,并保证我方已提供和将要提供的文件是真实的、准确的.

6、我方提供以下开户行、账号,供结算货款(如果成交):户名(全称):开户行:账号(请填写完整):投标人:签章)法定代表人(签章)地址:网址:电话:传真:邮政编码:日期:二、技术要求响应情况表(仅适用货物类项目)序号货物名称品牌及型号招标文件要求投标人填写响应情况技术参数数量技术参数数量注意:1、投标人必须将自己所投产品或服务真实、准确地填入"投标人填写"中,必须详细地列明产品的所有参数和品牌型号,不得以"同左"或"同上"形式填写.

2、投标人必须根据自己所投产品与"招标文件要求"的差异情况,实事求是地填写"响应情况"(优于、满足、不满足),并将这些差异内容用加粗的字体显示出来,不得出现通过改动招标文件的技术参数而使自已的产品满足要求的情况.

3、如果投标人没有按前述要求去做,在项目评审中将可能被认为是未对招标文件作出实质上的响应,或被视作不诚信供应商而拒绝对其做进一步的评审.

4、本表填报顺序需按招标文件"第三章第一大项"中的顺序填写.
二、服务要求响应情况表(仅适用服务类项目)(采购人名称)(采购代理名称)经过认真研究(项目名称)(项目编号)招标文件第三章第一大项所列服务要求,我方确认,除下列偏离表所列情况外,我方响应情况全部为"符合".

服务要求偏离表序号招标文件中要求投标人的响应内容偏离及影响(正偏离/负偏离)123…投标人:签章)注:1、"符合"指与招标文件要求一致(若全部为符合则偏离表空白不填即可),"正偏离"指优于招标文件要求;"负偏离"指低于招标文件要求.

2、无论正偏离或负偏离,投标人均需在"投标人的响应内容"一栏中列明响应的详细内容,否则视同投标人响应情况为"符合".

3、招标文件第三章第一大项要求投标人需另外明确或提供证明材料的,投标人需按招标文件要求提供,不得以本表中的"符合"代替,否则视同未提供.

4、服务要求偏离表中投标人的响应内容低于招标文件要求的,评委会不寻求其他证明材料,直接判定该项技术要求为负偏离.

三、商务要求响应情况表(货物类或服务类项目均需填写)(采购人名称)(采购代理名称)经过认真研究(项目名称)(项目编号)招标文件第三章第二大项所列商务要求,我方确认,除下列偏离表所列情况外,我方响应情况全部为"符合".

商务要求偏离表序号招标文件中要求投标人的响应内容偏离及影响(正偏离/负偏离)123…投标人:签章)注:1、"符合"指与招标文件要求一致(若全部为符合则偏离表空白不填即可),"正偏离"指优于招标文件要求;"负偏离"指低于招标文件要求.

2、无论正偏离或负偏离,投标人均需在"投标人的响应内容"一栏中列明响应的详细内容,否则视同投标人响应情况为"符合".

3、招标文件第三章第二大项要求投标人需另外明确或提供证明材料的,投标人需按招标文件要求提供,不得以本表中的"符合"代替,否则视同未提供.

4、商务要求偏离表中投标人的响应内容低于招标文件要求的,评委会不寻求其他证明材料,直接判定该项要求为负偏离.

四、本项目实施方案(一)投标人或投标产品制造商简介(不超过1000字)(二)本项目详细实施方案、售后方案等(详细说明)五、资格证明文件及其他重要资料投标人必须提供下列合格性文件:(一)身份证明材料(二)法定代表人授权委托书(采购人名称):本人(姓名)系(投标人名称)的法定代表人,现委托(姓名、职务)为我方代理人.
代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改(项目名称、项目编号)投标文件、签订合同和处理有关事宜,其法律后果由我方承担.
委托期限:代理人无转委托权.
法定代表人签章:身份证号码:代理人(被授权人)身份证号码:投标人名称:签章)日期:(提供投标人法定代表人、被授权代表人身份证正反面扫描件)被授权代表人身份证正面电子扫描件被授权代表人身份证反面电子扫描件法定代表人身份证正面电子扫描件法定代表人身份证反面电子扫描件(三)法定代表人身份证明书投标人名称:单位性质:地址:成立时间:年月日经营期限:投标人纳税人识别号:姓名:性别:年龄:职务:身份证号码:系(投标人名称)的法定代表人.
特此证明.
投标人:签章)年月日(四)财务状况报告(五)近期纳税相关材料(六)近期缴纳社保相关材料(七)具备履行合同所必须的设备和专业技术能力的证明材料(八)书面声明参加政府采购活动前3年内在经营活动中没有重大违法记录的书面声明(投标人自行承诺并加盖投标人签章)(九)招标文件规定的其他材料六、近三年无行贿犯罪行为承诺书近三年无行贿犯罪行为承诺书本公司及公司法定代表人近三年(自开标之日起往前追溯)无行贿犯罪行为,愿意接受社会各界监督.

本公司及公司法定代表人若有违反承诺内容的行为,自愿接受取消投标资格、记入黑名单、取消中标资格、不予退还投标保证金等有关处理,愿意承担法律责任,给采购人造成损失的,依法承担赔偿责任.

法定代表人(签章):投标人名称(签章):年月日价格标格式项目名称:项目编号:所投包号:价格标投标人:签章)年月日一、开标一览表标题内容项目名称项目编号供应商(签章)法定代表人(签章)或被授权人(签字)投标总报价(人民币大写)圆投标总报价(人民币小写)元二、货物服务分项报价表(仅货物类项目适用)序号货物服务名称品牌及型号制造或服务最终提供商单位单价(元)数量总价(元)备注合计注:本表应清楚地标明投标人拟提供货物的名称、型号、数量、单价(含投标产品所产生的采购、运输、人工、安装、售后、验收、税费等)、总价等内容,其合计价格应与开标一览表中的投标总报价保持一致.

二、服务分项报价表(仅服务类项目适用)序号内容总价(元)备注拟提供的服务费用合计注:本表应清楚地标明投标人拟提供的货物总价等内容,其合计价格应与开标一览表中的投标总报价保持一致.