包1:国家通信网应急指挥调度系统接入项目
filezilla乱码 时间:2021-02-28 阅读:()
省工业和信息化厅国家通信网应急指挥调度系统接入项目需求预算:346.
6万元一、建设背景根据《工业和信息化部办公厅关于开展国家通信网应急指挥调度系统视频会议功能延伸工作的通知》要求,对我厅2号楼北会议室(约112平方米)进行改造,配备音视频设备等,接入国家通信网应急指挥调度系统;配备相应设备并租用云视频会议服务,通过视频矩阵等设备实现音视频信号与厅视频会议设备的交换,在不联通两者网络的前提下,满足直属单位、相关企业及移动端参会需求;建设无纸化会议系统,提高工作效率,降低工作成本.
二、建设原则先进性原则:各系统设计和建设应选用当前先进的、主流的和安全的技术,视频会议系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求,大屏显示大屏达到图像高清、色彩真实,采用有源线性阵列音柱保证良好的语言清晰度和避开话筒拾音,采用宽频率、抗干扰技术话筒,保证拾音真实、避免拾取杂音、不受手机来电干扰.
开放性原则:视频会议系统必须完全符合H.
323和SIP标准框架协议;必须采用业界标准的视音频编解码协议;必须采用开放式标准设计,兼容标准的视讯系统和设备,确保可与其他厂家标准的产品有效互通;满足今后的发展,留有充分的扩充余地;建议选择国内主流1通信厂家的设备,确保产品得到持续的技术支持和可靠的服务.
可靠性原则:核心设备应采用双电源接入;确保系统的高可靠性;系统需要满足7*24小时无人职守方式稳定的工作.
安全性原则:系统从规划、实施到运行的各个阶段,以及应用、系统、网络、管理等多个层面进行安全考虑,其中音视频传输具备在H.
323组网时,端到端高清视讯系统支持H.
235信令加密与AES媒体流加密技术,在SIP组网时,高清视讯系统支持TLS信令加密和SRTP媒体流加密技术,极大的保证会议的安全性,充分保障用户使用安全.
可扩展性原则:系统设计考虑未来网络和业务的发展,具有灵活、弹性的扩展空间,能够方便地实现系统的业务拓展、规模扩展及技术升级.
简单易用性原则:各系统具备简约时尚的用户界面,整个系统界面具有良好的指引性和易用性;平台可实现分权限的集中管理、独立管理、远程管理,会议控制界面可视化、简洁化;具备AI智能、白板协作等功能的会议终端.
三、系统架构视频会议系统、大屏显示系统、音频扩声与会议发言系统、无纸化系统和智能中央控制器系统全部采用标准协议和接口,实现互联互通,满足多部门、多业务的视频协同.
系统架构图如下:系统架构2视频显示系统架构音频系统架构3无纸化会议系统架构4智能中央控制系统架构四、建设内容系统建设具体内容包含的分项如下表:一视频会议系统序号名称数量单位1多点控制单元1台2录播服务器1台3分体式终端1台4分体式终端1台5高清摄像机3台6交互式协作终端1台7千兆交换机3台二无纸化办公系统5序号名称数量单位1无纸化会议平板终端软件45套215.
6寸超薄触摸高清升降器20台3无纸化会议终端(含软件)20套4全数字无纸化服务器1台5无纸化信号处理器1台6交换机1台7无线AP2台三会议室大屏显示系统序号名称数量单位1LED大屏显示屏9M2分布式拼接器1套3千兆交换机1台4控制电脑1台5液晶电视2台6电视挂架2套四会议室会议扩声音频方案序号名称数量单位1会议话筒18只2会议话筒2只3混音台3台4自动反馈抑制器1台65有源扬声器2组6扬声器2只7功率放大器2台8调音台1台9音频处理器1台10电源时序器2台11监听音箱1只12线材配件1宗五智能中央控制系统序号名称数量单位1智能中央控制主机1台2无线触摸屏1台3强电控制器2台4红外发射棒4条5系统软件设计与联调1套6HDMI双绞线传输器8套7传输器安装架3台六其他序号名称数量单位142U专业机柜1台2高清DVD播放机1台3监视器4台74桌面多媒体信息接口5个5系统连接辅件1宗6地插10个7线材1宗五、功能要求1.
视频会议系统功能要求核心平台:支持基于通用服务器部署,满足视频、音频、数据会议融合接入,支持交互式电子白板,实现白板批注、缩放、保存、多重互动等功能.
支持对会议的录制、直播和点播.
提供共有云系统接入,满足厂矿企业生产情况画面通过互联网接入,也方便移动办公人员接入.
会议室建设:主视角拍摄选用1台高清摄像机,辅助视角拍摄选用2台高清摄像机,各摄像机进行最佳角度图像拍摄,为视频会议系统提供最佳视角的画面.
配置2套终端分别接入内网和国家工信部.
2.
视频大屏显示系统功能要求大屏显示屏应满足活动安装、接口预留和实时信号大屏显示等要求,一键上屏系统应满足同时多路信号大屏显示和高清输出,应采用先进技术,避免建设完后技术落后而造成设备提前淘汰,应采用先进技术人同时设备必须安全稳定的避免建成完过多的故障率,大屏显示屏观看应没有视觉拼缝,大屏大屏显示支持7*24小时运行,屏体表面可实现便捷的清理.
LED系统可以对各类信息(HDMI、DVI、SDI等)提供强大的处8理和大屏显示功能,将各系统的数据、信息、视频等直接展示在高清晰度、数字化的LED屏幕上,给人以身临其境、浑然一体的感观体验.
整套系统以LED大屏显示屏为核心,融合了分布式拼接器、电脑终端、PLC等系统的高度集成的一体化解决方案,使用户只要通过一台终端设备,就可以实现对整个LED大屏显示综合播控系统的控制.
要求系统采用先进的大屏显示技术、多媒体技术、网络技术、PLC技术、通信技术,充分发挥高度集成化、功能强大、智能化的优势.
具有独立功能和标准外部接口,即可满足与其他系统的对接与管控.
拼接处理器可以完成各种大屏显示模式,具有强大的图像处理功能,接入的多种信号源可根据需求进行任意方式的大屏显示功能,支持图像任意组合拼接、开窗、移动、缩放、跨屏、叠加、复制、预监等多种大屏显示功能应用,支持任意单个大屏显示单元内开启多达64个全实时活动视窗,满足多种高端领域的应用.
3.
音频扩声与会议发言系统功能要求本项目会议系统的建设应遵循"数字化、网络化、智能化、统一管理化、积极兼容、安全可靠、先进实用、统筹规划"的总原则.
系统使用的技术具有前瞻性,系统考虑须具有良好的升级、扩展能力及交互性能,设备选型符合系统整体功能要求.
采用全数字化、全网络化、分布式音视频架构进行统一设计规划.
建立一套独立的音视频网,实现会议系统中央管理.
1.
音频扩声系统音频扩声系统采用行业最先进的全数字化、全网络化、全分布式的音频架构进行设计.
应根据会场定位要求配置相应音频扩声设备,扩声指标应满足厅堂扩声系统设计规范要求.
整个音频系统采用9行业内最先进最稳定的网络分布式音频架构,采用国际标准网络音频传输协议.
采用网络音频处理器为处理核心,实现音频增益、均衡、压缩、限幅、自动混音、反馈抑制、回声消除、音箱管理、图示均衡、录音等功能.
能通过音视频网实现多房间音频处理器互联互通.
2.
会议发言系统数字会议系统由台式话筒、手持话筒等组成.
会议发言系统要求话筒采用知名品牌,质量过硬,详见招标技术要求.
4.
无纸化系统功能要求结合山东省工信厅日常会议应用需求和会议室的功能要求,设计一套活动式无纸化升降式无纸化混合使用系统作为会议室会议文件显示、标注和会议服务呼叫等,选用45台活动式无纸化终端、20台升降式无纸化终端和一套控制管理系统,可以灵活部署在各种会议使用.
5.
智能中央控制系统功能要求中央控制系统的核心是中央控制主机,依靠其来完成控制命令综合处理,接受用户发来的指令,控制整系统个周边设备进行相应工作;控制系统与用户的交互,用户操作指令的发布依靠无线彩色触摸屏来完成.
为使设备的开关更为简便,同时采用自动化的手段来保护设备,避免操作员的误操作,设计配置电源控制器.
应对大屏幕大屏显示墙、图像处理器、混合矩阵、DVD、录播一体机、数字音频处理器等设备进行无缝结合.
在整个硬件基础构成的前提下,便根据使用需要及实际设备的情况进行控制程序的编写,程序为全中文界面,在能够保证的范围内10可根据用户的要求编写个性化的控制程序.
控制触摸屏采用WIFI无线通讯方式,可以通过对主机发送指令控制外部设备系统设备电源.
六、技术要求一视频会议系统序号名称技术参数数量单位1多点控制单元1)系统支持基于通用服务器部署,满足视频、音频、数据会议融合接入;2)为保障稳定可靠性和冗余性,系统具备较强的抗丢包能力,20%丢包下,语音较清晰连续,视频清晰流畅,无卡顿;3)符合ITU-TH.
323、SIP标准,具备H.
323/SIP协议会场同时接入会议,具备强大的兼容能力,支持ITU-TH.
263、H.
263+、H.
264、H.
264HP、H.
264SVC视频协议;支持1080P60帧、1080P30帧、720P60帧、720P30帧,并向下兼容4CIF、CIF图像格式;支持64Kbps-8Mbps呼叫带宽;4)支持ITU-TG.
711a/u、G.
722、G.
722.
1C、G.
729音频协议,具备20KHZ频响的宽频语音编码AAC_LD音频协议,具备一个会场同时传输两路音频区分左右声道,实现立体声效果;5)所投设备支持全编全解技术,确保每个接入的会场均能以任意不同的协议、带宽、格式、帧率参加同一组会议,会议中任何一个参会终端出现丢包仅影响该会场,不会议影响整个会议效果;6)具备标准ITU-TH.
239、BFCP双流,主、辅流都具备H.
264HP标准,任意模式、任意分组的会议主、辅流视频可同时达到1080P60fps图像格式;7)支持桌面共享、程序共享、文档共享、媒体共享、文件传输等多种共享方式,支持同步浏览及异步浏览;支持交互式电子白板,实现白板批注、缩放、保存、多重互动等功能;8)支持动态资源管理,平台可根据接入会场的类型动态分配接入端口资源,1个1080P30AVC端口=2个720P30AVC端口=4个SDAVC端口=12个SVC端口=12个数据会议端口=36个语音端口;1台112录播服务器1)硬件一体化设计,采用嵌入式操作系统,19英寸标准机架安装.
支持高清720P、1080P,一次性数字录制高清信号,自动适应视频会议系统,不采用模拟二次转换方式.
2)录制模式:视频会议终端录制、MCU数字录制、视频会议终端点对点录制、外接编码器录制.
3)支持不少于6组MCU组会录制,每组录制内容含音频、视频和计算机屏幕(双视频流)等内容.
支持手动、自动、定时录制.
4)支持不少于3组点对点远程终端直接连接录播分组录制,每组支持两路终端视频和一路辅流同时录制;支持录播设备连接终端和终端自动适配录播开启分组录制,每组会议均能直播、点播,直播点播时能任意调整每个图像布局.
5)直播功能:支持直播或点播并发数不少于100个;支持专用高清播放器通过网络接收直播和进行点播.
6)系统内置硬盘容量不小于2TB,硬盘不开机箱可抽取,保证任何情况下硬盘由用户保管,防止硬盘内容外泄;网络接口:RJ-45以太网,2个10/100/1000Mbps全双工/半双工自适应;支持不同权限的用户登录管理;1台3分体式终端1)采用嵌入式操作系统,非Windows、Android系统,非PC、工控机架构,所投产品必须与MCU配套使用,支持IPv4和IPv6双协议栈;2)支持ITU-TH.
323和IETFSIP协议,实现64Kbps-8Mbps接入速率,支持H.
263、H.
263+、H.
264、H.
264HP、H.
264SVC等图像编码协议;支持H.
239和BFCP双流协议;支持G.
711、G.
722、G.
722.
1、G.
722.
1C、G.
728、G.
719、G.
729A、AAC-LD等音频协议;支持1080P50/60fps、1080P25/30fps、720P50/60fps、720P25/30fps、4CIF、CIF等分辨率;3)提供至少3路高清视频输入、至少3路高清视频输出接口,提供不少于5路音频输入和5路音频输出接口,终端支持不少于三路的摄像机控制接口,具备无线辅流发送能力;4)配置不少于2个10M/100M/1000M自适应网口;支持并提供在终端视频通话时,同时接入一路IP音频会场能力,不需要占用MCU资源,提升备份应急能力;5)具备良好的网络适应性,25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象,确保会议正常进行,支持70%的网络丢包下,声音清晰流1台12畅,支持768Kbps会议带宽下,实现1080P60帧图像格式编解码;512Kbps会议带宽下,实现1080P30帧图像格式编解码;384Kbps会议带宽下,实现720P30帧图像格式编解码,支持IP网络升降速,可根据IP网络带宽的变化,自动调整会议中视音频带宽,保证图像语音质量良好;6)实现终端方便的自主召集和预约会议,会议名称、速率、多画面、录制等参数可编辑,无须通过会控平台操作和其他管理人员的协助;实现终端主席会控功能:呼叫/挂断会场、添加/删除会场、观看/广播会场、静音/闭音、结束会议、录播控制、延长会议、多画面设置、声控切换、锁定演示、轮询、点名;7)实现在H.
323协议下,H.
235信令加密;实现在SIP下,TLS、SRTP加密;实现AES媒体流加密算法,保证会议安全;8)本次项目所投终端要求配置1080P60fps对称编解码能力,支持软件扩容提升至1080P60fps对称编解码能力;支持主流达到1080P60情况下,辅流支持1080P60;9)实现1080P三屏三显功能,实现1080P单屏三显功能;10)实现红外透传功能,实现终端遥控器通过摄像机控制机房内会议终端;支持在终端断电情况下,VGA口输入输出环回,避免本地会议时插拔线缆及额外的切换操作;11)实现2路视频流输入到视频终端,可以合成为1080P60fps的组合画面提供给终端,以主视频方式发送给远端会场;12)配置wifi热点和客户端功能.
4分体式终端1、架构:分体式高清终端,支持19英寸机架安装,采用嵌入式操作系统,支持7*24小时开机运行.
2、视频接口:具备≥5个高清视频输入接口,≥3个高清视频输出接口,方便与会议室视频系统集成,支持三屏三显能力,可同时显示多画面、当前演讲人画面或内容分享、本地画面,须提供终端背板清晰照片.
3、音频接口:具备≥3路音频输入接口,具有≥2路音频输出接口,方便与会议室音频系统集成4、视频协议:支持H.
263、H.
264BP、H.
264HP、H.
264SVC等编码技术.
5、音频协议:支持宽频高保真语音技术,支持G.
711、G.
722等音频编解码协议.
1台136、视频分辨率:支持4K、1080P60fps、1080P30fps、720P60fps、720P30fps、360P30fps、180P30fps等分辨率.
7、支持双流内容分享,支持1080P60fps高清双流,并可向下兼容共享PC的主要分辨率,如1440*900、1280*800、1024*768等.
8、支持语音优化:回声消除、自动降噪、自动增益控制、自动增强、突出人声,支持唇音同步技术.
9、视频呼叫支持64Kbps至8Mbps范围内动态自适应,并可实时显示当前自适应呼叫带宽.
10、支持会议日程功能,自动同步预约会议请求并显示在日程上,实现自动入会或手动一键入会,须提供第三方检测报告复印件并加盖原厂公章.
11、会中可点击屏幕自主启动录制,录制内容自动存储于山东省政务云云视频平台.
12、支持网络抗丢包算法,在丢包率30%的情况下能保证视频流畅传输,帧率不低25帧/秒,须提供第三方检测报告复印件并加盖原厂公章.
13、须配置无线传屏器硬件,将未连接网络的PC桌面共享到所有参会会场,同时抓取并分享内容播放的声音.
14、为确保会场的稳定性和可靠性,可通过配置实现会场会议终端备份能力,在会场主用终端异常掉会情况下,备份会议终端自动加入会议,达到会议的无缝切换和备份,须提供第三方检测报告复印件并加盖原厂公章.
15、接入山东省政务云云视频平台使用5高清摄像机1)必须与高清终端同一品牌,支持不小于1240万像素1/1.
7英寸CMOS成像芯片;2)支持图像倒转功能,方便摄像机安装在天花板上;3)支持12倍光学变焦,12倍数字变焦,支持4K*2Kp50/60、4K*2Kp25/30、1080p50/60、1080i50/60、1080p25/30、720p50/60视频采集;4)支持不小于80°水平视角,增加外置广角镜视为不满足,转动范围:+/-100°(平移)、+/-30°(俯仰),支持不少于252个预置位;5)支持在摄像机前面板,显示当前工作状态,便于故障诊断和维护.
3台6交互式协作终端1)采用嵌入式操作系统,一体化集成电子白板、扬声器、数字麦克、跟踪摄像头及编解码器,采用不少于65英寸电子白板显示屏幕,最大显示分辨率不低于4K60fps;1台142)支持ITU-TH.
323、IETFSIP协议,具有良好的兼容性和开放性;支持IPv4和IPv6双协议栈;支持H.
264、H.
264HP、H.
265等图像编码协议;支持G.
711、G.
722、G.
722.
1C、G.
729A、Opus等音频协议,支持双声道立体声功能;3)具备良好的网络适应性,25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象,确保会议正常进行;支持70%的网络丢包下,声音清晰流畅;H.
265视频能力:以分辨率1080P30建立视频会议,测试音视频信号正常时所需的最低带宽是384Kb/s,以分辨率720P30建立视频会议,测试音视频信号正常时所需的最低带宽是256Kb/s4)支持内置本地白板功能,实现手写、绘制、擦除、标注、截图、背景颜色自定义、白板缩放/锁定等功能.
支持内置邮箱功能,实现将白板内容发送到指定邮箱.
支持内置浏览器功能,可在分屏模式下,将浏览器中的内容任意选取后,截图并复制到白板中;5)支持不小于2000万像素1英寸CMOS成像芯片,最大分辨率达到5472*3078.
不少于3倍数字变焦,最大水平视角不小于86°,支持自动跟踪功能;6)支持发言人智能跟踪功能,采用声源定位和图像定位技术,自动切换发言人特写画面,无须人工干预;须提供第三方权威机构检测报告证明;7)内置数字阵列麦克风,拾音半径不少于6米;支持通过USB接口自动导入终端配置,方便设备的安装部署.
支持单屏三显功能,在一个显示设备上显示远端图像、本端图像及双流图像;8)支持主流在1080P30fps情况下,辅流达到4K(3840*2160)分辨率.
9)支持数据会议功能,在两方或多方会议下实现远程白板共享、双向协作及批注等,数据会议清晰度不低于4K.
7交换机24口千兆交换机配4个单模光模块3台二无纸化办公系统序号名称技术参数数量单位1无纸化会议平板终端软件1、可显示与会者的姓名/职务/单位名称/LOGO/会徽/会标等,背景可自定义联网编辑,支持定时刷新;2、支持会议文件智能推送功能,后台文件按会议进程自动按权限推送到前端会议终端,支持文45套15件推送权限设定,无权显示的会议终端自动屏蔽该文件显示;3、支持兼容常用办公软件与文件格式;支持会议签到、投票表决、交互式电子白板、电子铭牌显示、文件标注、会议交流、会议服务、会议通知等会议功能;4、支持会议文件源文件推送功能,会议文件不需要进行二次转换,保证文件格式一致性;5、支持PPT文件动态播放,保证PPT播放特效;6、支持任何会议终端一键同屏(本地终端通过按键一键同步画面到其他会议终端与大屏幕或只同屏到大屏幕显示);7、支持任何多媒体会议终端播放的视频文件同步到其他会议终端与大屏幕或只同屏到大屏幕显示;8、支持在同步画面共享时其它所有会议终端包括大屏幕同步显示文档的放大缩小等显示特性,保证触控屏的触控功能;9、异步浏览,任何有权限的会议终端支持一键切换(本地终端可以通过按键一键切换远端同步画面与本地终端画面)完成信号的自由交互功能;10、跟踪主讲:处在异步浏览状态的会议终端支持一键同步到主讲此时的任何文件与视频画面并保持一致;11、支持外部信号同屏到所有会议终端并同步显示(外部信号包括,矩阵送来的视频信号,计算机信号,笔记本信号,摄像头信号,DVD信号等);12、支持单主席或多主席功能,主席有控制会议进程与信号切换,开启投票、启动会议议题、选择广播信号源、强制同屏、结束同屏、结束会议等功能;13、支持平板操作界面并实时广播到其它会议终端与同屏到大屏幕或只同屏到大屏幕显示;14、本系统同屏广播时同步延迟时间小于0.
5秒,保证会场同步效果;215.
6寸超薄触摸高清升降器1、升降器和屏转轴式连接一体呈现,无背板连接,无螺丝外露.
整体简洁,高贵大气,彰显尊贵品质;升降器与屏幕独立设计与运输.
保证运输,维护安全便捷.
也可独立升级.
2、材质工艺:屏幕及升降器面板采用全铝合金外壳,整体CNC设计,精雕细琢一体成型,喷砂阳极氧化处理.
产品颜色:拉丝黑/银喷砂黑/银(可定制其它颜色).
3、屏幕尺寸采用15.
6英寸液晶屏;分辨率不低20台16于1920*1080;屏幕视角:IPS全视角屏;触摸屏类型:磁感电容屏,10点触控;显示比例:16:9;亮度≥400流明;静态对比度≥6000:1.
4、屏幕接口:为了避免多接口的故障率和接触不良导致不能工作,屏幕与升降器需采用一个高融合的镀金FPC软排高清接口来实现"屏幕供电"、"图像"、"数据"和"触控"的整体传输.
杜绝其他冗余接线.
5、升降器面板尺寸不大于:长420MM宽73MM厚5MM.
6、超静音滑轨,配合齿轮咬合升降,多点平衡升降系统.
7、升降器控制软件支持PC机安装,兼容常用操作系统,可统一控制也可以任意分组控制升降器上升、暂停、下降等运动状态;8、升降器面板至少具备:上升、暂停、下降、前仰、后仰、多媒体会议终端开关、USB接口等;9、控制方式支持手拉手232控制、遥控控制、手动控制;10、升降器支持自动仰角≥30度.
3无纸化会议终端(含软件)主机硬件配置:CPU采用不低于IntelI3处理器;内存不小于4GBDDR3;SSD固态硬盘,存储空间不小于32G.
系统及构架:支持windows7系统;客户端软件采用C/S构架;1、支持多种签到模式:普通点选签到,手绘签名签到,选择人名签到,拍照签到、扫码签到、身份证识别签到等多种方式.
3、会议信息功能:显示后台推送的会议信息(会议名称、会议时间、会议地点、主持人、与会者人名及职位信息).
4、会议议程功能:显示后台推送的会议议程安排信息.
5、会议议题功能:按会议进程及权限显示后台推送的会议议题,议题内文件支持word\ppt\excel等办公文件;6、文件批注功能:参会人员在会议终端的触摸屏幕上对会议文件中的文档进行手写批注画圈或描线,方便在发言时讲解重点和对会议文件的修改提出自己的意见,支持手写、无线键盘、手写板书写多种形式,批注后文档可自定义选择保存路径如、本地、服务器等,7、会议基础功能:支持会议签到(后台可设置免20套17签)、投票表决(后台可设置实名匿名)、交互式电子白板(个人使用及联机使用)、文件批注(原文件批注及快捷批注)、信息交流功能(即时消息,参会者可与其他与会人员进行一对一或者一对多进行对话交流,)、会议服务呼叫(茶水、纸笔等,与会者也可自定义输入需求信息,后台收到消息会根据需求安排服务)、接收后台软件推送的通知信息等会议功能.
8、同屏广播功能:支持任何有同屏广播权限的会议终端一键同屏画面到其他会议终端与大屏幕;支持同屏广播状态PPT文件动态播放,保证PPT播放特效,支持同屏显示文档的放大缩小等显示特性,保证触控屏的触控功能;支持音视频文件同步到其他会议终端及大屏投影,声音同步到调音台,支持1080P的视频同屏广播不降低画质,接收端1080P原画质显示,帧率达到20帧,保证视频画面的流畅度,同屏延时小于300毫秒.
9、异步浏览功能:支持任何有权限的会议终端一键切换远端主讲人同屏画面与本地终端画面,完成信号的自由交互,与会者可通过此功能查看操作、查看自己的文档等.
10、跟踪主讲功能:处在异步浏览状态的会议终端支持一键同步到主讲此时的任何画面并保持实时一致.
11、外接信号显示功能:支持外接信号实时同屏显示到某个、部分或全部与会者终端;外接信号支持在终端以画中画方式浮窗显示,画中画浮窗可任意拖动.
12、支持分组学习,同一场会议可以建立多个学习组,学习组里边可以共享学习,已可选择学习其他组的资料13、PC电脑使用功能:支持无纸化软件界面和Windows界面切换,进行普通电脑操作,且画面可进行同屏广播(比如电脑使用培训、浏览器上网浏览、OA软件及其他操作皆可同屏演示).
14、主席控制功能:支持单主席或多主席功能;主席功能有控制会议进程的权限,可:"启用统一签到;切换所有终端功能显示:会议标语、欢迎页面、铭牌显示、会议主界面;启用会议议题;发起及结束投票;主席机可选择同屏广播信号源(外接信号或与会者终端)进行强制同屏给所有终端及大屏投影或只同屏广播到大屏投影;可结束同屏;结束会议;关闭会议系统等功能".
15、支持有线无线混合组网,可以跨网段运行,18可以跨平台运行同时支持android终端windows终端linux终端混合组网运行,并且能互动同屏广播,且能广播1080P的高清视屏无线延时不能高于0.
5S16、系统具备快捷功能菜单,需要时弹出不需要时自动隐藏,功能菜单包括,互动批注/手绘批注/信号广播/windows桌面切换/跟踪主讲/菜单锁定开关等17、终端可配置同屏互动是否支持、静音发送、静音接收、平板模式、后台IP地址、可以手动清空终端资料、可以单机自定义后屏显示内容、背景、字型、字色等.
18、指定广播功能,具有同屏功能的与会终端可以选择将自己屏幕自己点选指定给某个人或某几个人.
19、支持指定跟踪广播功能,参会终端在任何界面可通过快捷菜单进入跟踪广播功能可以预览到当前会议存在的多路广播源,可以选在跟踪其中任意一路信号.
这些广播源可以是外部远程信号已可以是本地参会终端广播源.
广播源自带广播端名字解析便于选择4全数字无纸化服务器一、硬件信息及构架1、硬件配置:采用19"标准机架式服务器机柜安装,尺寸不超过19"标准机柜4U高度;工业级主板,CPU类型Intel不低于双核处理器主频3.
3GHz,多核运算;内存容量4GB或以上,硬盘容量≥1000GB(7200转);2、系统及构架:支持windows7\Windowsserver2008\2010\系统,采用B/S构架,任何终端及操作台电脑可通过浏览器访问服务器会议管理系统,不用安装任何专门的软件,方便快捷.
WEB浏览器访问模式,支持超级管理员和多管理员,超级管理员可分配多个用户名和密码,不同管理员创建及设置的会议互相保密.
超级管理员有管理所有会议的权限.
1台5无纸化会议管理平台智能无纸化会议后台软件功能要求1、支持多会议室管理:可添加多个会议室,可对应添加会议室相应的设备,针对每个会议室可自定义添加相应人员(管理人员、审批人员、维护人员、使用人员等).
一个后台可以控制多个会议室同时召开会议,会议室之间相互独立.
支持会议室预订看板:图表展示指定日期下的所有会议室的各时间段的会议室占用情况,可以按类型分别显示已申请会议、待审核会议、待审批会议1台19的审核及审批状态.
后台管理人员可直观查看当前会议室占用情况,可按实际需求预定指定时间段的指定会议室,可每月、每周、每天周期性预订特别会议.
每个会议室在创建时可编辑当前会议室的设备情况,可对设备进行登记,维护等状态管理.
2、支持会务通知:相关审批人员和参会人员可以以短信或邮件方式收到相关会议通知.
3、支持会务信息发布功能:可显示会务预约系统的临时通知,实现无人干预的全自动化会议信息发布,当已预定的会议发生取消、变更等情况时,已发布的信息自动随之更新等等;可按要求显示固定的图像信息如欢迎词,宣传视频等;可及时显示会议室使用情况,当前开的会议,即将开的会议,预约的会议;可对发布终端进行集中的管理与监控,支持远程抓取当前画面、远程开关机、计划开关机、远程音量及亮度控制功能.
4、支持同时预置几百场会议,同时召开的会议可以一键点击合并开会,已可一键取消合并开会,其他会议不受影响;支持按照会议安排表可自动切换启用会议.
5、授权终端可以通过服务器认证导入简单便捷.
6、支持多账号管理,普通管理员创建的会议相互独立,只能看到自己创建的会议资料,超级管理员能看到所有会议信息资料.
7、服务器搭配智能无纸化后台会议管理软件,可远程开启会议终端,关闭会议终端(即统一开机,统一关机)可对单个或多个会议进行文件进行管理和分发,提高会议系统会务信息交互传输、管理和信息安全备份的能力.
负责会议文件的处理,主要完成支持会议终端屏幕上的签到、表决、IE浏览、会议记录、问卷调查、选举、批注文件查阅、呼叫服务、文件投影、会议议程、文件同屏、参会人权限、共享电子白板、共享文件批注等功能,会议过程文件可实时存储在智能无纸化会议服务器内部或自动回归内部系统.
可单独指定对部分终端进行统一开关机操作.
可统一升降终端已可单独升降终端还可分组升降终端.
8、设置不同的参会人员:支持人名信息、字体、字号、背景图片批量导入;支持生成模拟布局;支持参会人员的临时增加机制和临时缺席机制,可以更改后自动按规则一键重排位,并在模拟布局上实时显示;9、设置会议权限:权限包扩:与会者"是否需要20签到""是否参与某个议题""议题内文件是否可查看""是否参与某个投票表决""是否能够同屏广播".
10、会议议程:设置会议议程信息,终端生成会议议程树.
11、会议议题:设置多个会议议题,针对每个议题对与会者的参与权限设置,并在该议题上传会议文件(MP4\AVI\PDF\PPT\Word\EXCEL\CAD等文件).
12、投票表决:设置及管理会议投票表决,编辑会议投票标题、选项(表决型为:同意、反对、弃权,投票型可自定义内容)、说明、类型(设置是否匿名或者实名投票)、每个投票的权限,控制投票的起始时间,表决结束自动生成表决结果,图形以柱型和圆形比例方式生,支持投票信息的导入和导出.
13、支持议题侯会模块,实时显示议题讨论进展,包括议题名称、提议人名、汇报单位、列席单位、议题状态等.
14、可提供支持会务指引系统扩展功能支持自动用户导位,签名报道后自动显示参会人员位置信息,提供支持信息发布功能模块可以发布会议信息会议内容和当天所有会议列表.
15、采用硬件MAC地址绑定策略及严谨的加密协议,有效防止恶意入侵.
16、支持会中及时接收会议服务信息并进行处理,支持会议后勤服务APP,通过手机或平板可接收会议室的即时需求.
17、可以有线无线混合组网,可以跨网段运行,可以跨平台运行同时支持android终端windows终端linux终端混合组网运行(同时具备上述三者情况下可实现平板无线高清视频任意同屏,清晰度达到1080P,时延小余300ms帧率20)6无纸化信号处理器一、硬件信息及构架硬件配置:19"标准机架式服务器机柜安装,尺寸不超过19"标准机柜2U高度;英特尔i3双核3.
3GHZ32GSSD固态硬盘,4GDDR3;无纸化信号处理器为信息处理单元,处理终端与外部信号间的音频及视频画面信号.
1、支持终端网络信号与HDMI、VGA及音频信号编解码转换功能,任何终端画面及音频可通过此功能输出至矩阵、调音台、大屏幕或其他信号显示设备.
2、支持HDMI与终端网络信号编解码转换,外部21信号(矩阵切换信号、笔记本、多媒体插座等)通过此接口实时转换成网络信号,并广播到到所有与会议终端同步显示.
3、智能识别会场同屏广播信号功能,当会场有同步信号时保持实时跟踪并同步输出到输出接口,当会场无同步信号时,输出接口始终显示会议标语;4、没有任何同屏信号时可自动显示会议标语功能,会议标语可自定义,可任意便捷各信息的显示位置和显示背景的变更.
5、编码器可设置配置显示指定会议室的会议标语,可显示指定会议室的指定同屏广播源.
6、可支持4路高清外部信号信号输入,终端根据任意需要切换输入信号;4路外部信号可以四分屏方式在与会者终端显示、可根据需要着重全屏显示其中任意一个信号.
7无纸化信号同屏平台1、支持终端网络信号与HDMI、VGA及音频信号编解码转换功能,任何终端画面及音频可通过此功能输出至矩阵、调音台、大屏幕或其他信号显示设备.
2、支持HDMI与终端网络信号编解码转换,外部信号(矩阵切换信号、笔记本、多媒体插座等)通过此接口实时转换成网络信号,并广播到到所有与会议终端同步显示.
3、智能识别会场同屏广播信号功能,当会场有同步信号时保持实时跟踪并同步输出到输出接口,当会场无同步信号时,输出接口始终显示会议标语;4、没有任何同屏信号时可自动显示会议标语功能,会议标语可自定义,可任意便捷各信息的显示位置和显示背景的变更.
5、编码器可设置配置显示指定会议室的会议标语,可显示指定会议室的指定同屏广播源.
6、可支持4路高清外部信号信号输入,终端根据任意需要切换输入信号;4路外部信号可以四分屏方式在与会者终端显示、可根据需要着重全屏显示其中任意一个信号.
8交换机24口千兆交换机1台9无线AP2台三会议室大屏显示系统序号名称参数数量单位1LED显示屏1.
显示屏净尺寸为:宽≥4000mm;高≥2250mm9M22箱体尺寸:400mm*450mm2.
维护方式:采用前维护方式;3.
像素间距≤1.
25mm;4.
盲点率≤0.
000015.
像素失控率≤1/100000且无连续失控点6.
平整度0.
917.
发光点中心距偏差≥3%18.
色度均匀性:±0.
003Cx,±0.
003Cy要求3-18点需提供权威机关提供的具有CMA、CNAS标识的检测报告.
19.
箱体之间的信号连接采用双线环路热备传输(需提供证明材料);20.
亮度、色度可逐点自动校正,校正数据存储在模块里(需提供证明材料);21.
LED显示模块具备智能多核处理构架系统,模块自扫描,扫描信号传输距离≤400mm;22.
无信号接插件技术:每个平米LED显示模块信号线触点不超过50个连接,以减少线缆接触不良等造成的显示故障,增加可靠性和使用寿命,降低维修成本;23.
支持单点亮度校正,模块带有CPU及存储器,校正数据储存在模块内,并在模块内通过CPU进行均匀性的智能处理,确保模块可以快速简单地进行更换.
24.
LED显示模块可单独快速拆卸,并可任意更换位置,更换模块和位置后无需任何人工干预即可实现整屏的正常显示.
25.
箱体内要求采用双电源设计,当其中一台电源发生故障时,另一台电源继续供电,并提示报警信号;屏幕控制器:1.
双DVI输入(带环出),双通道无缝选择切换;360万带载能力,最大支持1920*1200,不少于6个RJ45输出接口;多功能传感器接口、开关量接23口、485接口;2.
含液晶屏运行状态指示(提供实物图片证明);前操作面板按钮:可以通过4个按钮操作,直接对LED控制器系统参数进行设置.
电源开关:发送盒前面板安装了1个船型按钮电源开关,控制电源的开启和关闭.
针对液晶显示屏显示运行状态,自动切换显示的各种系统信息(提供实物图片证明)3.
要求与显示屏为同一品牌产品(需提供证明材料).
4.
要求提供CCC认证证书5.
采用双备份机制,当主控制器出现故障时,直接切换到备用控制器即可,切为自动切换,无需人为干预.
2分布式拼接器1.
整体信号不少于10路SDI、28路HDMI输入/8路DVI、24路HDMI输出2.
输入接口形式:千兆RJ45,支持1通道节点盒、2通道节点盒或4通道节点盒;3.
接口形式:千兆RJ45,支持私有无损网络数字编码输出;4.
接入处理能力:数字/模拟支持1920*1200@60Hz;5.
其他输入接口:支持USB直接播放视频文件;6.
满足所有输入信号源同时可视化控制(在控制电脑上预览全画面).
7.
满足预监功能以及先预监再一键推送上屏功能.
8.
千兆无损核心交换网络画质,非H.
264百兆高压缩画质.
9.
支持Windows、麒麟操作系统运行.
(需提供证明文件)10.
支持USB播放控制功能.
11.
支持远程嵌入式WEB管理监控功能,无需安装外部软件,可通过IP远程登录控制操作和监控.
12.
单路通道输出支持60层以上画面显示.
13.
采用独立供电的1U输入盒;分布式拼接系统满足各种信号之间的无缝切换,切换时间不得超过20ms,切换过程不出现黑屏、停顿、三方切换等现象.
支持网线或光纤直接接入.
14.
分布式拼接系统必需满足可视化控制、全输入图像信号预监功能以及先预监再一键切换上屏功能,分布式拼接系统满足100米布线范围内输入信号和100米布线范围内输出显示终端的灵活布置,并支持光纤无线扩展功能.
1套2415.
提供CCC产品认证证书;16.
LED显示屏软件,硬件,后台处理器需采用同一品牌,具备自主知识产权.
3拼接处理软件1.
具备信号切换、图像处理、视频传输等多种功能;2.
支持任务定时、布局场景切换,信号源窗口切换;3.
自动逻辑连接可视化;4.
可触控操作画面移除,画面拖拽,画面加载,画面缩放等功能;5.
支持设置并存储多个预案,一键切换所有设备到指定状态;6.
B/S网络构架,支持浏览器登录多用户不同角色权限操作管理;7.
支持Windows、麒麟操作系统运行;(需提供证明文件)8.
可以对输入视频源进行亮度、对比度、锐度、色彩饱和度、伽玛较正等图像增加功能;9.
可支持USB播放控制功能;10.
可实现图像信号多窗口显示、单屏显示不同的画面、整屏显示单一信号大画面、窗口任意移动、任意缩放、信号任意叠加、图像信号自动识别、预存场景调用、大屏画面后台单屏回显监控、所有输入信号混排与任意切换功能;11.
平台满足所有输入信号源同时可视化控制;12.
平台预监功能以及先预监再一键推送上屏功能;13.
千兆带宽传输端到端编、解码延时100ms;14.
切换无黑屏,无花屏,无卡顿,非第三方过渡,整屏切换时间20ms.
15.
可以通过软件来检测显示屏主要部件的运行状态(需提供相应软件截图)16.
提供拼接系统播控平台软件著作权;17.
平台软件要求与显示屏为同一品牌产品(需提供证明材料).
1套4千兆交换机1.
至少支持6张业务板卡,本次配备不少于3张48口电口2.
传输速率:1000Mbps3.
应用层级:三层4.
背板带宽≥256Gbps5.
包转发率≥42Mpps6.
电源电压AC100-240V,50/60Hz,DC-48--60V7.
电源功率50M;2)支持TFT真彩全视角LCD,1280*800解析度16:9宽屏显示;3)电容式触摸屏,透光率≥99.
9%;1台294)支持USB下载程序和充电;5)至少支持WiFi/RF两种无线通讯方式;6)支持网络画中画,传输稳定距离无限制;7)WiFi支持双向控制.
8)内存:RAM≥256MB;ROM≥4GB9)至少支持10/100Mbps自适应网络;10)支持usb更新系统固件,支持网络在线升级;11)支持双机热备份,可实时检测主机和备份机的工作状态,实现主从机的自动切换.
3强电控制器通讯方式:至少支持控制总线,串口,网络控制路数≥8个单路载入容量AC220V/20A、DC30V/20A2台4红外发射棒对红外设备进行控制4条5系统软件设计与联调中文窗口化编程界面,根据用户需求定制系统控制功能和触摸屏操作界面.
1套6HDMI双绞线传输器hdmi转RJ45网络传输8套7传输器安装架3台六其他序号名称技术参数数量单位142U专业机柜42U标准机柜1台2高清DVD播放机机身功能1080p支持逐行扫描支持解码支持端口输出端口HDMI读取光盘格式BD-ROM,BonusView,BD-Live,DVD-Video,DVD-R,DVD-RW,DVD-RDualLayer,DVD+R,DVD+RW,DVD+RDoubleLayer,DVDCamcorder8cmDVD,CD(CD-DA),CD-R/-RW,USBplaybackUSB支持视频格式Xvid,WMV9,AVCHDDiscFormat,MPEG-1Video/PS,MPEG-2Video/PS,MPEG-4AVC,VC1,MotionJPEGUSB支持音频格式MP3,AAC,HEAAC,WMA9standard,LPCM,FLAC,DolbyDigitalUSB支持图片格式JPG,GIF,PNG1台303监视器显示面板尺寸≥21.
5英寸分辨率≥1920x1080接口:至少具备1个VGA,1个HDMI4台4桌面多媒体信息接口至少包括HDMI/VGA/RJ45/3.
5音频/多功能电源5个5系统连接辅件1宗6地插至少包括一路五孔电源插座四路RJ4510个7线材国标1宗七、服务要求在服务期内,提供系统免费维修、维护,所有设备提供至少原厂三年质保.
为用户提供所有产品的、说明书和技术咨询.
八、其他要求1.
本项目为交钥匙工程.
31包2:电子政务外网网络安全升级改造项目第一部分一、项目说明1、包2:山东省工业和信息化厅电子政务外网网络安全升级改造项目.
2、本项目预算137.
16万元:第二部分二、商务要求1、交货地点:甲方指定.
2、交货及施工时间:合同签订后,不超过30个日历日.
3、本项目为交钥匙工程,施工范围包括:设计、施工、材料、验收等,报价含主材、辅材、专用工具、培训、技术服务、运杂费、卸车费、保险费、安装费、监理费及其他费用.
设计、施工方案须符合国家现行法律法规及行业规范、消防相关规定.
4、质保期限:本项目所有设备设施要求提供至少3年免费原厂质保.
第三部分三、项目概述山东省工业和信息化厅是整合省经济和信息化委员会(省国防科技工业办公室)、省中小企业局(省乡镇企业局)、省无线电管理办公室的职责,以及省发展与改革委员会、省食品药品监督管理局、省政府节约能源办公室部分职责组建的省政府组成部门.
省工业和信息化厅现有机房环境不符合机房建设对基础设施建设的要求,目前网络存在的问题是设备老旧,所用服务器、存储、核心网络设备都已工作十年以上,早已经超过设备的质保期限.
现有网络设备中网络安全设备缺失,电子政务外网、电子政务专网均除了配备防火墙设备外,没有任何其他的网络安全设备.
网络安全防护方式单一,对用户网络访问的控制能力缺失,不能有效的控制现有各业务处室对互联网络的访问控制和流量控制.
为保障省工业和信息化厅电子政务外网行政服务域和电子政务外网公共服务域服务平台在更为稳定、快速、安全的网络环境中开展业务、管理等.
为提升省工业和信息化厅外网行政服务域和政务外网公共服务域的业务的稳定性、灵活性和服务能力,按照等保三级标准,进一步加强我单位信息安全建设,有效预防、及时控制和最大限度消除危害和影响,建成符合《网络安全法》、等级保护等网络安全相关法规文件要求的,需对省工业和信息化厅机房进行搬迁,以及对基础物理环境安全和网络通信安全等进行升级改造,满足我厅信息化工作32需要的网络安全保障体系.
第四部分四、详细的技术要求本项目建设按照等级保护三级标准要求进行分区分域设计,一是升级改造局域网基础物理环境安全,满足省工业和信息化厅正常办公所需要的网络安全环境.
二是分别在政务外网公共服务域、政务外网行政服务域、安全接入平台进行安全方案设计,从互联网边界,网络传输区,服务器及应用系统区,核心数据区,系统主机,虚拟化防护,安全接入等各个方面进行安全防护,为应用系统上云后的本地维护提供可靠安全的局域网环境.
三是通过采集全网网络、安全设备日志、终端用户行为及流量异常数据等全网安全事件,感知全网安全状态,直观地展现全网安全态势,更快速发现安全事件,快速进行安全响应,最大程度地降低省工业和信息化厅办公业务应用各环节的安全风险,确保整体信息安全目标的实现.
主要建设内容如下:(一)、基础物理环境安全改造建设制冷系统:制冷系统是数据机房运行环境的保障.
由于机房里存放着大量高热量的各种IT设备,因此,要保证设备的可靠运行,需要机房保持一定的温度和湿度;同时,还必须控制整个机房里尘埃的数量,使之达到一定的净化要求.
监控系统:智能微模块基础设施管理系统是微模块监控解决方案,包含微模块采集器和监控部件,采集器使用实现监控管理功能,监控部件包含温湿度传感器、漏水传感器、感烟探测器和摄像机等.
消防系统:又称火灾自动报警系统,它是由触发装置、火灾报警装置、联动输出装置以及具有其它辅助功能装置组成的,它具有能在火灾初期,将燃烧产生的烟雾、热量、火焰等物理量,通过火灾探测器变成电信号,传输到火灾报警控制器.
(二)、网络通信安全改造建设出口防火墙:安全隔离,访问控制,安全防护,防止非法访问;局域网内部区域安全隔离,东西向流量访问控制及安全防护.
入侵防御:解决HTTP、FTP、DNS、Mail等服务器面临的漏洞、缓冲区溢出、暴力破解等应用层入侵与攻击.
防病毒:对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的实时过滤;实现深度内容检测与特征匹配过滤功能;对压缩文件进行病毒扫描;对检测、拦截到的恶意代33码提供时间、种类及病毒源的分析;隔离染毒文件、删除染毒文件等过滤模式;实现安全管理平台的集中监控和管理,进行Syslog格式日志导出.
日志审计:上网行为管理,审计,提升办公效率,内容过滤和审计,防止信息泄漏击;准入认证:采用AD、RADIUS、LDAP等认证协议实现基于数字证书的身份认证,为网关用户身份统一认证和权限管理提供支撑;网络管理平台:设备统一可视化管理,日志集中收集,监控整个网络组网和运行状态;堡垒机:对局域网内云桌面系统、网络、安全设备等各种IT资源的帐号、认证、授权和审计的集中管理和控制,解决IT运维管理问题,满足相关法规、标准要求,完善IT管理体系,实现IT核心资源的统一接入管理和运维审计.
终端防护软件:通过在内部业务系统终端部署客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延.
详细的技术要求如下:网络安全改造--物理安全改造序号货物名称技术要求数量1机房动环监控系统(含消防系统)1、数据中心管理系统应该基于中文Linux操作系统,需要配备专业的高性能服务器,不得采用普通工控机等低规格设备.
主要监控内容有:UPS系统、精密空调系统、门禁、漏水、温湿度及视频等;2、视频监控:2.
1、系统支持视频设备接入,通过WAP访问登录;2.
2、采用200万宽动态红外变焦半球型网络摄像机;2.
3、采用NVR进行视频集中控制和管理,支持录像及查看、报警处理等功能;2.
4、视频录像保存不少1个月,可以按照定制扩容;3、漏水监测:微模块下方布置漏水检测绳,当检测到有漏水发生时,发出报警提示;4、温湿度监控:监控微模块内温湿度;5、烟感:配置烟雾传感器6、门磁:对微模块机柜门开关状态进行记录7、主机房门禁监控:密码+刷卡,配置10个IC卡8、APP运维:提供PAD一套,控制器显示屏(9.
6英寸以上)支持无线接入数据机房管理系统,通过APP可对数据机房设备和环境参数进行实时监测,微模块显示屏为电容屏,支持多点触控.
8、消防:配置70kg七氟丙烷气体钢瓶消防系统,通过传感器可实现自动灭火.
12机房装修1、防盗门门框的钢质板材厚度:甲级≥2mm;门扇面板厚度:外板/内板选用1.
0mm/1.
0mm;防盗门门框和门板面选用热镀锌钢板;2、防破坏时间:甲级防盗门不得低于30分钟;1343、机械防盗锁:防盗级别甲级防盗门达到B级,符合GA/T73-1994机械防盗锁的标准;要求AB锁.
门框与门扇间的锁闭点数:甲级防盗门分别不少于12个;4、防盗门识别标志:包括防盗安全门代号、防盗安全级别和企业自定义特征;5、隔声标准要求≥25db.
保温传热系数要求≤2.
8/m2.
防火要求耐火极限≥0.
5h;6、防盗门外观采用木纹转印,颜色为栗色;7、防盗门配件有广角猫眼、隐形门铃;门外侧周边带门套.
8、防盗性能要求达到GB17565-2007防盗安全门通用技术条件的具体规定;9、机房窗户做金属防盗窗,尺寸根据现场勘察,符合甲方需求.
3机房精密空调技术参数要求1、投标设备类型:20KW精密空调.
2、机组性能指标要求:1制冷量≥20.
0KW(工况条件:24℃-50%);2显冷量≥18KW;3加热量≥6KW;4EC风机设计,高效节能,风量≥5200m/h;5电极式加湿系统,加湿量≥5KG/h.
6采用可清洗、可重复利用的金属边框过滤网;7大面积V型蒸发器,快速除湿设计,确保节能;8室内机组尺寸不得大于850*890*1980mm(面宽*深*高).
3、适用性:精密空调机组送风及回风方式:上送风、前回风方式.
4、服务要求:3年厂商保修及现场维护;现场指导安装调试.
空调机组的电气性能1、精密空调机组的的电气性能应符合IEC标准2、输入电压允许波动范围:38010%3、频率:50HZ5HZ4、精密空调机组的适应环境5、温度:-40+50℃6、湿度:≤95%RH空调机组的温度、湿度控制性能1、精密空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能.
2、温度调节范围:+17℃+32℃温度调节精度:1℃湿度调节范围:40%70%RH湿度调节精度:5%RH温、湿度波动超限应能发出报警信号空调机组必须具有断电自启功能空调机组的机组配置及性能要求1、精密空调系统应具有高可靠性.
机房专用精密空调应具备制冷、加热、加湿、除湿、恒温、恒湿、除尘功能,每台机组单独具备完善的温、湿度传感器和控制器.
2、精密空调运行的平均无故障时间MTBF≥10万小时.
3、精密空调的加湿性能:应采用可在场地拆卸清洗的电极式加湿器,所选用电极135式加湿器的电极应可以在场地进行清理及更换,加湿器可以重复利用及长期使用.
4、精密空调的压缩机性能:应采用Copeland全封闭涡旋式压缩机.
5、精密空调的空气洁净度:应安装中效空气过滤器,空气过滤器应便于更换,过滤器应符合G4标准.
6、机房专用精密空调的加热性能:具备完善过热保护功能和防电离作用.
7、为避免同一制冷区域内的多台空调运行模式(加热-制冷/加湿-除湿)互相冲突,影响数据中心制冷效果,空调机组应支持群控功能.
8、控制器:超大7寸触摸屏幕,全中文图形显示,控制系统具有强大的联控与通讯功能,可存储500条报警记录.
支持RS485和以太网接口,可实现网络型监控系统集中管理.
9、机组应具有过压、欠压等报警及故、障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能.
制造商资质投标人必须提供投标产品质量相关证明文件:全国工业产品生产许可证、质量管理体系认证证书、职业健康安全管理体系认证证书、3C认证、CRAA认证、ROHS认证、环境体系认证书等,投标时需提供生产厂家对此项目的授权书原件及原厂家出具的免费保修的质量承诺书.
厂家必须提供经国家压缩机制冷设备质量监督检验中心审核评定颁发的合格证书.
制造商必须提供精密空调控制系统主控软件计算机软件著作权登记证书制造商必须提供精密空调控制系统加湿控制软件计算机软件著作权登记证书必须为中央政府采购入围品牌,提供2017年度全国政府采购机房空调首选节能品牌证书.
所投主要产品属于自主创新的,相关产品有获得国家节能静音专利技术的优先考虑.
网络安全改造--通信安全改造互联网及公共服务域1下一代防火墙1、专业防火墙设备,网络层吞吐量≥11bps,应用层吞吐量≥4Gbps,并发连接数≥3,000,000,新建连接数≥200,000CPS,SSLVPN最大接入数≥1500,IPsecVPN最大接入隧道数≥1500,不少于10个千兆电口和4个千兆光口,不少于2个USB2.
0接口,不少于1个RJ-45接口,电源最大功率不少于250W,2U机架式机箱;2、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口、GRE隧道;支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路.
3、支持IPv4/v6NAT地址转换,支持DNS-Mapping,支持应用协议命令级控制,如FTP可细化到rmdir、get、put等命令级控制.
4、访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;同时,为提高访问控制效果,要求实现输入五元组信息后,系统自行生成模拟策略进行匹配,生成最可能的访问控制结果,方便在设备上线前部署136测试,以及日常排查内部故障.
(需提供截图并加盖厂商公章).
5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;支持从多维度聚合分析主机的中毒情况并在界面展示,如威胁情报,夜间外联,攻击链条等(需提供相关功能截图证明).
6、支持僵尸主机检测,设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;(需提供相关功能截图证明).
7、支持WEB应用防护.
设备具备独立的WEB应用防护识别库,特征总数在3500条以上;设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;(需提供相关功能截图证明).
8、入侵防御:具备入侵防御能力,具备7400+的入侵防御规则库,应针对端口扫描、强力攻击、终端操作系统漏洞攻击、缓冲区溢出攻击、IP碎片攻击行为进行阻断.
9、防DDOS攻击:支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护;支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护;支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测.
10、管理方式:支持管理员双因素认证,如管理员指纹校验.
支持集中管理平台向管理员下发邮件链接,管理员通过邮件链接一键配置系统,实现分钟级快速上线;(需提供相关功能截图证明).
11、支持对>视频协议的信令进行控制,如标准中明确规定的SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制;(需提供相关功能截图证明).
12、支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明).
13、支持安全集中管理.
支持通过集中管理平台统一配置业务保护策略,包括但不限于ACL、IPS、僵尸网络、内容安全、WEB应用防护,统一定期更新安全规则库,保障业务安全;支持集中管理平台向管理员下发邮件链接,管理员通过邮件链接一键配置系统,实现分钟级快速上线.
14、支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表并加盖厂商公章).
15、支持与终端防护软件实现联动,当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动终端防护软件对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果.
2日志审计系统1、采用标准2U机架式硬件,内存≥8GB,企业级硬盘≥2TSATA,千兆电口≥6个,RJ45≥1个,USB3.
0接口≥2个;日志存储量≥十亿条;日志采集能力:3000条/秒以上;内置50个主机审计许可证书.
2、支持通过SSL加密对数据传输等进行处理、采用B/S架构,HTTPS访问.
3、支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、镜像流量137等方式采集日志,审计中心可以支持多个日志采集器,支持对日志格式进行标准化操作时,不破坏原始日志内容.
从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统一格式.
4、支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义.
5、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的.
(提供截图并加盖厂商公章).
6、支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息.
(提供截图并加盖厂商公章).
7、支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现(提供截图并加盖厂商公章)8、支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现(提供截图并加盖厂商公章).
9、支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供截图并加盖厂商公章).
10、提供公安部《计算机信息系统安全专用产品销售许可证》.
11、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
12、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
13、关于人员审计,支持定义部门和人员的对应关系,支持定义人员与账号的对应关系.
(提供截图并加盖厂商公章).
3堡垒机1、软硬一体化机架式设备,千兆电口≥6个,1U,250W,USB2.
0≥2个,可管理资源数≥50个,支持licence扩容.
2、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证.
3、支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别(提供截图并加盖厂商公章).
4、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问.
5、支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(提供截图并加盖厂商公章).
6、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(提供截图并加盖厂商公章)7、提供公安部《计算机信息系统安全专用产品销售许可证》.
8、厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级).
9、厂商具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级).
13810、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
11、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
12、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供截图并加盖厂商公章).
13、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图并加盖厂商公章).
4接入控制系统1、性能指标:网络吞吐量≥3Gb、推荐带宽1Gb、支持用户数≥1500、每秒新建数≥3000、最大并发数≥550000;1U设备,不少于6个千兆电口,不少于2个万兆光口,不少于1个RJ45串口,不少于2个USB2.
0,2G内存,SATA硬盘1TB;2、部署方式:支持旁挂、串接部署;支持主主、主备部署.
3、支持终端补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查,可设定检查不通过的终端不能接入网络,并给提醒终端客户.
4、支持用户绑定IP或用户绑定MAC地址;支持多终端绑定,同一个账号,支持与指定数量的多个终端进行自动绑定.
5、接入认证:二层认证:支持802.
1x、MAB认证.
三层认证:支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式;第三方认证:支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证;支持短信、微信、扫描二维码认证.
支持单点登录.
6、用户管理:支持自动删除长期不登录账号信息,支持管理用户账号密码强度,如设置用户密码不能等于用户名,新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符.
7、支持支持通过SNMP跨三层取MAC地址;支持通过镜像数据包的方式跨三层取MAC地址.
8、支持查询和导出web访问的行为日志、支持多维度统计分析用户访问业务行为,并支持下钻查询.
9、支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为,8种外联方式的检查(提供产品界面截图);支持定时检测非法外联行为,可进行更多处置选择,如重启、关机、断网、隔离等控制操作;告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警(提供产品界面截图).
10、支持阻断终端用户使用外设,防止终端用户从内网拷贝信息;支持控制用户通过USB接口产生外联行为,便于在内网进行强管控,减少上报外联行为几率;支持允许用户使用某种符合规定的外设;支持填写硬件ID白名单(提供产品界面截图),并提供方法告诉管理员如何获取外设的ID;支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机.
11、U盘管控:支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝4种管控139类型;支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计.
12、联动控制:能够与本次招标的终端防护软件实现联动,当检测到终端未安装终端防护软件时,禁止上网并提示需要安装终端防护软件;当发现终端威胁时,联动终端防护软件进行查杀和隔离.
5管理服务器标准2U机架式服务器;处理器:配置2颗5218_XEON_2.
3GHZ_16C-32T_9.
6GT;内存:配置256GBDDR42400Mhz内存,配置24个DDR4内存插槽;硬盘:配置6块3.
5英寸4TSATA企业级硬盘,出厂前可选支持31块2.
5英寸或20块3.
5英寸热拔插SATA/SAS/SSD硬盘;RAID卡:配置外插式八通道12GbpsSASRAID卡,支持RAID0,1,10,5,50,6,60,2GBFlash缓存;I/O扩展槽:出厂前可选支持9个PCIe3.
0插槽,出厂前可选支持4块双宽GPU卡;网卡:配置4个1Gb/s千兆电口,INSPUR双口万兆网卡(光纤接口含2个多模模块);管理:配置单独的千兆管理端口,支持IPM12.
0,redfish等协议,实现远程KVM、远程开关机、重启等操作;电源:配置1+1冗余铂金电源;配置标准机架导轨;光纤通道HBA卡,FC8GB,双端口,LC接口*1服务:原厂商3年现场支持保修;16软件终端防护系统管理1、控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能;2、支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发;(提供产品界面和手机动态令牌APP截图)资产管理1、支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化(提供产品界面截图)2、支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供产品界面截图)3、支持正版软件的正版序列号的读取功能,确保软件正版化.
(提供产品界面截图),支持ldap联动,终端实名认证后自动同步资产信息(提供产品界面截图)防病毒功能授权1、防病毒任务:支持苹果MACOSX系统的病毒防护功能(提供产品界面截图);支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理2、立体防护中心:立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护.
系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护.
入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护.
隔离防护包含可疑程序隔离防护.
3、实时防护:文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
能够监控间谍文件,拦截局30040域网病毒,宏病毒免疫,DLL劫持免疫4、病毒扫描资源占用比例配置:不限制将不限制扫描时CPU资源的占用,程序进行动态自行调整.
低资源表明最多占用不超过20%的CPU资源.
平衡型表明最多占用不超过40%的CPU资源.
5、防感染模式:扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件6、定时查杀:要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;7、黑白名单例外:支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件;支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;(提供产品界面截图)支持下发忽略白名单的病毒扫描;(提供产品界面截图),支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;(提供产品界面截图)8、病毒查杀统计:要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;支持按病毒、木马、终端等维度统计全网病毒感染状况;要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息.
9、敲诈者病毒防御:对敲诈者病毒提供专有的防护功能;(提供产品界面截图)10、远程登录防护:针对服务器系统,开启远程登录保护功能,加强对黑客远程弱口令扫描防护(提供产品界面截图)11、服务器严格防护模式:为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒,将阻止服务器客户端退出和卸载,终端无法添加信任和开发者信任,客户端无法关闭自我保护,禁止应用程序加载驱动.
(提供产品界面截图)12、样本库数量:要求产品具备公有云检测能力,并且公有云特征储备超过145亿;(提供承诺证明,并加盖公司公章)支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀.
(提供承诺证明,并加盖公司公章)补丁管理功能授权1、支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务(提供产品界面截图)2、简化补丁运维工作,支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维(提供产品界面截图)3、支持Windows10补丁预热,提高终端下载补丁成功率(提供产品界面截图)4、支持Win10、Server2016补丁的全新差量更新,只下载所需更新文件的二进制差量,可节省90%左右的流量,通过定期从微软抓取WSUS更新源的更新数据,按微软的索引信息发布微软碎片数据,并在终端打补丁时采用微软的计算方式计算所需的碎片文件,从服务器下载对应数据,再到终端上组装成需要更新的补丁安装包来实现补丁安装.
5、产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(提供产品界面截图)416、补丁通告解读:发布补丁库时会同步发布一篇补丁通告,详述每次发布的补丁的详细情况,通常包含:1)修复了多少漏洞、影响哪些软件、是否有已暴露或在野攻击的漏洞(重点关注补丁).
2)已被公开披露或已存在在野利用攻击的漏洞,推荐需重点关注的补丁.
3)补丁存在的已知兼容性和系统性能影响的问题.
4)补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等.
(提供补丁通告解读报告证明)运维管控功能授权1、支持终端在互联网NAT环境下的远程控制;(提供产品界面截图)支持远程操作时锁定屏幕、截取屏幕,远程锁定屏幕后需要输入解锁密码才可再次使用;2、支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施3、支持tcp、ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测(提供产品界面截图)4、支持禁止终端创建热点,支持设置可信ssid白名单,支持设置可信ssid与mac地址校验功能.
(提供产品界面截图)5、支持能耗管理,支持定时关机策略,规定时间提示倒计时关机;支持终端工作时间外的开机告警;(提供功能截图证明)6、支持性能监控管理,当CPU、内存在指定时间内使用率超过自定义百分比,产生报警日志,并可设置每天上报日志条数,支持对终端系统盘空间小于多少MB产生报警(提供功能截图证明)7、支持禁用安全模式或者设置安全模式登录密码(提供产品界面截图)8、支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
9、支持对系统服务的黑名单、白名单,触发违规服务产生告警(提供产品界面截图)10、支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁,支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录.
11、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限12、支持自定义外设黑白名单,且支持分组执行、支持以设备名称或者PID/VID例外(提供产品界面截图)13、支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查14、自定义墙纸(支持将终端资产信息ip,mac等信息在桌面背景中展示,且不修改终端原有壁纸)15、支持LDAP账号的终端用户策略模式;(提供产品界面截图)产品资质1、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》内网主机监测(一级)资质证书.
2、提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评42证书EAL2》资质证书.
3、具备该软件产品的软件著作权,并提供相关的《计算机软件著作权登记证书》资质证书.
7运维管理1、硬件平台内存不少于48GB,至少具备1*128GSSD系统盘,1*4TB数据盘,不少于4个千兆电口,不少于4个千兆光口,冗余电源,2U设备.
2、硬件平台需支持下一代防火墙、SSLVPN、上网行为管理、数据库审计、运维审计、运维管理、日志审计、主机杀毒等安全功能组件,提供接入证明.
3、支持关键安全组件支持双机功能;管理平台要支持双机配置同步,在硬件故障时保障无感知切换.
(提供截图证明并加盖厂商公章).
4、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供截图证明并加盖厂商公章).
5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备.
(提供界面截图证明并加盖厂商公章)6、支持故障迁移功能,当主机发生故障迁移后,可自动将组件迁移到其他主机上运行.
7、提供远程协助功能,在用户管理员授权下,远程工程师能通过互联网方便的协助进行系统维护,维护过程中传输的数据应该在VPN通道中保密进行.
不需在前端防火墙做任何端口映射配置.
8、在实时告警列表、设备管理视图、网络拓扑视图、告警日志列表等地方提供设备连接工具箱,包括ping、traceroute、SSH、TELNET、RDP、VNC等工具.
可预设目标设备的telnet/ssh的登录帐号、密码等信息,实现自动登录.
9、支持包括CISCO、华为、H3C等主流各类光模块网络设备,对发送光功率、接受光功率、光损耗(DB值)、光模块的温湿度、电压、电流等进行实时监控.
10、支持采用支持SNMPV1、V2、V3和ICMP等网络管理协议的个主流品牌网络设备的监控.
应包括Cisco、F5、华为、H3C、中兴、Juniper、FortiGate、SecGate、A10、锐捷、天融信等厂家的路由器、交换机、防火墙等.
主要参数为接口流量、CPU负载、内存使用量等性能参数的.
对接口的监控包括每秒非广播包数量、广播包数量、丢包数、错误包数、未知协议包数等参数.
接口流量可设定高流量阀值和低流量阀值.
对支持的产品可监控设备温度、电源状态、风扇等物理部件状态.
11、网络拓扑图管理需支持浏览模式和编辑模式.
浏览模式下不能改变设备、链路的位置.
编辑模式下系统支持星型、树形、方格型自动布局网络拓扑,可在视图上进行拖动、添加、删除等编辑操作.
可实现全屏缩放.
可调整拓扑图底色、设置背景图,并可支持选择需要的告警级别进行告警提示和进入列表.
可自由设置各种告警级别的链路颜色,设置设备图标、链路和文本框的显示属性,包括背景颜色、边框色、文字大小、文字颜色等.
对大型网络可支持多次扫描,灵活生成多个网络拓扑.
能提供网络拓扑发现的调试信息下载,能分析整个拓扑发现过程,以确保正确性.
12、支持对Window、Linux、SunSolaris、IBMAIX、HP-UX等UNIX操作系统监控,可提供第三方客户端支持对WINDOWSSNMPV3的支持,主要参数为CPU/内存/磁盘空间/IO读写/网口状态和流量等.
可根据进程运行的路径、所附带的运行参数进行监控进程的选择.
支持进程启动、停止、僵死等状态告143警.
13、可自动扫描发现主机(ESXI)硬件、CPU、内存、容量、网络接口和主机下所有虚拟机开关机状态和CPU、内存、置备的空间监控.
14、系统提供统一的告警日志管理入口.
可以根据时间范围、告警级别、指定设备范围、关键字等进行告警日志的查询.
并支持查询如故障确认、启/停检测、启/停通知等的操作日志.
可对告警级别进行汇总.
15、系统可实时显示网内计算机、服务器、其他IP设备与交换机关系的详细信息表,包括IP、MAC、设备名称、所连交换机的IP、名称、端口、VLANID和VLAN名称等.
并能动态实时更新.
可设置动态更新的时间间隔,最低为秒级.
能快速查询IP地址、MAC地址等所连交换机的端口.
能通过实时表添加或者手动加入的方式建立基准表信息表、合法的IP、MAC信息表.
系统能自动比较实时表、基准表、合法MAC表信息,通过IP变更表、新增MAC表、端口变更表等实时记录异常信息.
可为不同的异常信息(IP变更、新增MAC、端口变更)单独设置告警策略,通过系统支持的电子邮件、短信、微信、人机界面弹窗等方式,向指定的管理员发送告警通知.
16、产品可扩展包含动力环境监控子系统,为一体化产品,统一的人机界面,统一告警通知.
系统通过配套的监控主机、智能设备监控主机以及各类探头,可支持温湿度、普通漏水、定位漏水、烟雾、电量、空开状态、UPS、电池组、精密空调、普通家用空调、红外、消防、防雷、新风机、加湿机和门禁等机房动力环境参数的监控.
17、可对设备的CPU、内存、网络接口等独立生成容量网络报表.
每种类型可以定义1个或者多个报表策略.
报表策略包含时间范围(日报、周报、月报、年报和自定范围)、是否输出原始采集数据、指定设备范围、报表生成和发送时间、发送电子邮件等参数.
系统保留每次生成的报表历史记录和内容.
8KVM1、产品类型:KVMoverIP远程电脑管理.
2、主要参数:提供大于或等于16个高密度连接端口-使用RJ-45接口的连接端口,1U机架式.
3、连接数量:大于或等于16台设备.
4、最大连接数:大于或等于256(菊式串接).
5、支持分辨率:本地大于或等于1600x1200@60Hz;远程大于或等于1600x1200@60Hz.
6、切换方式:OSD屏幕选单、热键、面板按键.
7、安全性能:支持128位SSL数据加密及1024位RSA认证以确保浏览器登入的安全性.
8、其他性能:一个专属的USB连接端口直接连接到笔记本电脑,提供笔电控制端的操作;支持画面分割模式;鼠标动态同步显示功能.
1行政服务域1日志审计系统1、采用标准2U机架式硬件,内存≥8GB,企业级硬盘≥2TSATA,千兆电口≥6个,RJ45≥1个,USB3.
0接口≥2个;日志存储量≥十亿条;日志采集能力:3000条/秒以上;内置50个主机审计许可证书.
2、支持通过SSL加密对数据传输等进行处理、采用B/S架构,HTTPS访问.
3、支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器,支持对日志格式进行标准化操作时,不破坏原始日志内容.
从不同设备或系统的日志中抽取相关144片段准确和完整地映射至日志的标准字段中,统一格式.
4、支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义.
5、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的.
(提供截图并加盖厂商公章).
6、支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息.
(提供截图并加盖厂商公章).
7、支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现(提供截图并加盖厂商公章).
8、支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现(提供截图并加盖厂商公章).
9、支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供截图并加盖厂商公章).
10、提供公安部《计算机信息系统安全专用产品销售许可证》.
11、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
12、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
13、关于人员审计,支持定义部门和人员的对应关系,支持定义人员与账号的对应关系.
(提供截图并加盖厂商公章).
2堡垒机1、软硬一体化机架式设备,千兆电口≥6个,1U,250W,USB2.
0≥2个,可管理资源数≥50个,支持licence扩容.
2、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证.
3、支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别(提供截图并加盖厂商公章).
4、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问.
5、支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(提供截图并加盖厂商公章).
6、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(提供截图并加盖厂商公章).
7、提供公安部《计算机信息系统安全专用产品销售许可证》.
8、厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级).
9、厂商具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级).
10、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
14511、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
12、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供截图并加盖厂商公章).
13、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图并加盖厂商公章).
3接入控制系统1、性能指标:网络吞吐量1000Mb、支持用户数5000、每秒新建数3000、最大并发数150000;硬件指标:1U,单电源,6个千兆电口,1个串口(RJ45),2个USB2.
0,2G内存,SATA硬盘1TB;2、部署方式:支持旁挂、串接部署;支持主主、主备部署.
3、支持终端补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查,可设定检查不通过的终端不能接入网络,并给提醒终端客户.
4、支持用户绑定IP或用户绑定MAC地址;支持多终端绑定,同一个账号,支持与指定数量的多个终端进行自动绑定.
5、接入认证:二层认证:支持802.
1x、MAB认证.
三层认证:支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式;第三方认证:支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证;支持短信、微信、扫描二维码认证.
支持单点登录.
6、用户管理:支持自动删除长期不登录账号信息,支持管理用户账号密码强度,如设置用户密码不能等于用户名,新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符.
7、支持支持通过SNMP跨三层取MAC地址;支持通过镜像数据包的方式跨三层取MAC地址.
8、支持查询和导出web访问的行为日志、支持多维度统计分析用户访问业务行为,并支持下钻查询.
9、支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为,8种外联方式的检查(提供产品界面截图);支持定时检测非法外联行为,可进行更多处置选择,如重启、关机、断网、隔离等控制操作;告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警(提供产品界面截图).
10、支持阻断终端用户使用外设,防止终端用户从内网拷贝信息;支持控制用户通过USB接口产生外联行为,便于在内网进行强管控,减少上报外联行为几率;支持允许用户使用某种符合规定的外设;支持填写硬件ID白名单(提供产品界面截图),并提供方法告诉管理员如何获取外设的ID;支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机.
11、U盘管控:支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝4种管控类型;支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计.
12、联动控制:能够与本次招标的终端防护软件实现联动,当检测到终端未安装终端防护软件时,禁止上网并提示需要安装终端防护软件;当发现终端威胁146时,联动终端防护软件进行查杀和隔离.
4管理服务器标准2U机架式服务器;处理器:配置2颗5218_XEON_2.
3GHZ_16C-32T_9.
6GT;内存:配置256GBDDR42400Mhz内存,配置24个DDR4内存插槽;硬盘:配置6块3.
5英寸4TSATA企业级硬盘,出厂前可选支持31块2.
5英寸或20块3.
5英寸热拔插SATA/SAS/SSD硬盘;RAID卡:配置外插式八通道12GbpsSASRAID卡,支持RAID0,1,10,5,50,6,60,2GBFlash缓存;I/O扩展槽:出厂前可选支持9个PCIe3.
0插槽,出厂前可选支持4块双宽GPU卡;网卡:配置4个1Gb/s千兆电口,INSPUR双口万兆网卡(光纤接口含2个多模模块);管理:配置单独的千兆管理端口,支持IPM12.
0,redfish等协议,实现远程KVM、远程开关机、重启等操作;电源:配置1+1冗余铂金电源;配置标准机架导轨;光纤通道HBA卡,FC8GB,双端口,LC接口*1服务:原厂商3年现场支持保修;15终端防护软件系统管理1、控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能;2、支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发;(提供产品界面和手机动态令牌APP截图)资产管理1、支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化(提供产品界面截图)2、支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供产品界面截图)3、支持正版软件的正版序列号的读取功能,确保软件正版化.
(提供产品界面截图),支持ldap联动,终端实名认证后自动同步资产信息(提供产品界面截图)防病毒功能授权1、防病毒任务:支持苹果MACOSX系统的病毒防护功能(提供产品界面截图);支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理2、立体防护中心:立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护.
系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护.
入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护.
隔离防护包含可疑程序隔离防护.
3、实时防护:文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
能够监控间谍文件,拦截局域网病毒,宏病毒免疫,DLL劫持免疫4、病毒扫描资源占用比例配置:不限制将不限制扫描时CPU资源的占用,程序30047进行动态自行调整.
低资源表明最多占用不超过20%的CPU资源.
平衡型表明最多占用不超过40%的CPU资源.
5、防感染模式:扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件6、定时查杀:要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;7、黑白名单例外:支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件;支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;(提供产品界面截图)支持下发忽略白名单的病毒扫描;(提供产品界面截图),支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;(提供产品界面截图)8、病毒查杀统计:要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;支持按病毒、木马、终端等维度统计全网病毒感染状况;要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息.
9、敲诈者病毒防御:对敲诈者病毒提供专有的防护功能;(提供产品界面截图)10、远程登录防护:针对服务器系统,开启远程登录保护功能,加强对黑客远程弱口令扫描防护(提供产品界面截图)11、服务器严格防护模式:为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒,将阻止服务器客户端退出和卸载,终端无法添加信任和开发者信任,客户端无法关闭自我保护,禁止应用程序加载驱动.
(提供产品界面截图)12、样本库数量:要求产品具备公有云检测能力,并且公有云特征储备超过145亿;(提供承诺证明,并加盖公司公章)支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀.
(提供承诺证明,并加盖公司公章)补丁管理功能授权1、支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务(提供产品界面截图)2、简化补丁运维工作,支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维(提供产品界面截图)3、支持Windows10补丁预热,提高终端下载补丁成功率(提供产品界面截图)4、支持Win10、Server2016补丁的全新差量更新,只下载所需更新文件的二进制差量,可节省90%左右的流量,通过定期从微软抓取WSUS更新源的更新数据,按微软的索引信息发布微软碎片数据,并在终端打补丁时采用微软的计算方式计算所需的碎片文件,从服务器下载对应数据,再到终端上组装成需要更新的补丁安装包来实现补丁安装.
5、产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(提供产品界面截图)6、补丁通告解读:发布补丁库时会同步发布一篇补丁通告,详述每次发布的补丁的详细情况,通常包含:481)修复了多少漏洞、影响哪些软件、是否有已暴露或在野攻击的漏洞(重点关注补丁).
2)已被公开披露或已存在在野利用攻击的漏洞,推荐需重点关注的补丁.
3)补丁存在的已知兼容性和系统性能影响的问题.
4)补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等.
(提供补丁通告解读报告证明)运维管控功能授权1、支持终端在互联网NAT环境下的远程控制;(提供产品界面截图)支持远程操作时锁定屏幕、截取屏幕,远程锁定屏幕后需要输入解锁密码才可再次使用;2、支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施3、支持tcp、ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测(提供产品界面截图)4、支持禁止终端创建热点,支持设置可信ssid白名单,支持设置可信ssid与mac地址校验功能.
(提供产品界面截图)5、支持能耗管理,支持定时关机策略,规定时间提示倒计时关机;支持终端工作时间外的开机告警;(提供功能截图证明)6、支持性能监控管理,当CPU、内存在指定时间内使用率超过自定义百分比,产生报警日志,并可设置每天上报日志条数,支持对终端系统盘空间小于多少MB产生报警(提供功能截图证明)7、支持禁用安全模式或者设置安全模式登录密码(提供产品界面截图)8、支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
9、支持对系统服务的黑名单、白名单,触发违规服务产生告警(提供产品界面截图)10、支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁,支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录.
11、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限12、支持自定义外设黑白名单,且支持分组执行、支持以设备名称或者PID/VID例外(提供产品界面截图)13、支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查14、自定义墙纸(支持将终端资产信息ip,mac等信息在桌面背景中展示,且不修改终端原有壁纸)15、支持LDAP账号的终端用户策略模式;(提供产品界面截图)产品资质1、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》内网主机监测(一级)资质证书.
2、提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书EAL2》资质证书.
3、具备该软件产品的软件著作权,并提供相关的《计算机软件著作权登记证书》49资质证书.
6运维管理1、硬件平台内存不少于48GB,至少具备1*128GSSD系统盘,1*4TB数据盘,不少于4个千兆电口,不少于4个千兆光口,冗余电源,2U设备.
2、硬件平台需支持下一代防火墙、SSLVPN、上网行为管理、数据库审计、运维审计、运维管理、日志审计、主机杀毒等安全功能组件,提供接入证明.
3、支持关键安全组件支持双机功能;管理平台要支持双机配置同步,在硬件故障时保障无感知切换.
(提供截图证明并加盖厂商公章).
4、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供截图证明并加盖厂商公章).
5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备.
(提供界面截图证明并加盖厂商公章).
6、支持故障迁移功能,当主机发生故障迁移后,可自动将组件迁移到其他主机上运行.
7、提供远程协助功能,在用户管理员授权下,远程工程师能通过互联网方便的协助进行系统维护,维护过程中传输的数据应该在VPN通道中保密进行.
不需在前端防火墙做任何端口映射配置.
8、在实时告警列表、设备管理视图、网络拓扑视图、告警日志列表等地方提供设备连接工具箱,包括ping、traceroute、SSH、TELNET、RDP、VNC等工具.
可预设目标设备的telnet/ssh的登录帐号、密码等信息,实现自动登录.
9、支持包括CISCO、华为、H3C等主流各类光模块网络设备,对发送光功率、接受光功率、光损耗(DB值)、光模块的温湿度、电压、电流等进行实时监控.
10、支持采用支持SNMPV1、V2、V3和ICMP等网络管理协议的个主流品牌网络设备的监控.
应包括Cisco、F5、华为、H3C、中兴、Juniper、FortiGate、SecGate、A10、锐捷、天融信等厂家的路由器、交换机、防火墙等.
主要参数为接口流量、CPU负载、内存使用量等性能参数的.
对接口的监控包括每秒非广播包数量、广播包数量、丢包数、错误包数、未知协议包数等参数.
接口流量可设定高流量阀值和低流量阀值.
对支持的产品可监控设备温度、电源状态、风扇等物理部件状态.
11、网络拓扑图管理需支持浏览模式和编辑模式.
浏览模式下不能改变设备、链路的位置.
编辑模式下系统支持星型、树形、方格型自动布局网络拓扑,可在视图上进行拖动、添加、删除等编辑操作.
可实现全屏缩放.
可调整拓扑图底色、设置背景图,并可支持选择需要的告警级别进行告警提示和进入列表.
可自由设置各种告警级别的链路颜色,设置设备图标、链路和文本框的显示属性,包括背景颜色、边框色、文字大小、文字颜色等.
对大型网络可支持多次扫描,灵活生成多个网络拓扑.
能提供网络拓扑发现的调试信息下载,能分析整个拓扑发现过程,以确保正确性.
12、支持对Window、Linux、SunSolaris、IBMAIX、HP-UX等UNIX操作系统监控,可提供第三方客户端支持对WINDOWSSNMPV3的支持,主要参数为CPU/内存/磁盘空间/IO读写/网口状态和流量等.
可根据进程运行的路径、所附带的运行参数进行监控进程的选择.
支持进程启动、停止、僵死等状态告警.
15013、可自动扫描发现主机(ESXI)硬件、CPU、内存、容量、网络接口和主机下所有虚拟机开关机状态和CPU、内存、置备的空间监控.
14、系统提供统一的告警日志管理入口.
可以根据时间范围、告警级别、指定设备范围、关键字等进行告警日志的查询.
并支持查询如故障确认、启/停检测、启/停通知等的操作日志.
可对告警级别进行汇总.
15、系统可实时显示网内计算机、服务器、其他IP设备与交换机关系的详细信息表,包括IP、MAC、设备名称、所连交换机的IP、名称、端口、VLANID和VLAN名称等.
并能动态实时更新.
可设置动态更新的时间间隔,最低为秒级.
能快速查询IP地址、MAC地址等所连交换机的端口.
能通过实时表添加或者手动加入的方式建立基准表信息表、合法的IP、MAC信息表.
系统能自动比较实时表、基准表、合法MAC表信息,通过IP变更表、新增MAC表、端口变更表等实时记录异常信息.
可为不同的异常信息(IP变更、新增MAC、端口变更)单独设置告警策略,通过系统支持的电子邮件、短信、微信、人机界面弹窗等方式,向指定的管理员发送告警通知.
16、产品可扩展包含动力环境监控子系统,为一体化产品,统一的人机界面,统一告警通知.
系统通过配套的监控主机、智能设备监控主机以及各类探头,可支持温湿度、普通漏水、定位漏水、烟雾、电量、空开状态、UPS、电池组、精密空调、普通家用空调、红外、消防、防雷、新风机、加湿机和门禁等机房动力环境参数的监控.
17、可对设备的CPU、内存、网络接口等独立生成容量网络报表.
每种类型可以定义1个或者多个报表策略.
报表策略包含时间范围(日报、周报、月报、年报和自定范围)、是否输出原始采集数据、指定设备范围、报表生成和发送时间、发送电子邮件等参数.
系统保留每次生成的报表历史记录和内容.
7KVM1、产品类型:KVMoverIP远程电脑管理.
2、主要参数:提供大于或等于16个高密度连接端口-使用RJ-45接口的连接端口,1U机架式.
3、连接数量:大于或等于16台设备.
4、最大连接数:大于或等于256(菊式串接).
5、支持分辨率:本地大于或等于1600x1200@60Hz;远程大于或等于1600x1200@60Hz.
6、切换方式:OSD屏幕选单、热键、面板按键.
7、安全性能:支持128位SSL数据加密及1024位RSA认证以确保浏览器登入的安全性.
8、其他性能:一个专属的USB连接端口直接连接到笔记本电脑,提供笔电控制端的操作;支持画面分割模式;鼠标动态同步显示功能.
18管理笔记本CPU型号大于或等于Intel酷睿i710710U;内存容量大于或等于16GBDDR4;硬盘容量大于或等于512GBSSD固态硬盘;屏幕尺寸为13.
3英寸;显卡类型需性能级独立显卡2GB;操作系统需预装Windows10.
加配PD快充,Type-C扩展坞,转换器/转接线.
29办公室网络存储处理器型号大于或等于IntelCeleronJ3455;系统内存大于或等于4GBDDR3L;散热系统为2个;系统需支持Windows7/10;USB3.
0端口大于或等于2个;硬盘盘位大于或等于四盘位;支持热插拔;本次需配置企业级硬盘4T*4.
1其他技术要求:本项目主要从功能需求方面进行了要求和限定,并指定了部分关键设备51设施的技术要求等.
投标方应根据功能要求和实地查勘情况,制定完备、详细的建设方案并绘制施工图纸,可对所需要的设备设施提出优化和调整建议,但关键设备设施必须满足或优于技术参数要求,并提供所有材料、设备设施的品牌、规格型号和技术参数.
52包3:山东省工业经济综合决策分析系统包3:山东省工业经济综合决策分析系统项目预算:295.
76万元一、资质资格要求(一)资格要求:符合《中华人民共和国政府采购法》第二十二条规定的资格要求.
二、项目概况(一)建设背景为进一步加强全省经济动态监测、趋势研判,实现主要经济指标智能化分析、可视化应用,拟建设山东省工业经济综合决策分析系统项目,进一步推进全省宏观经济、数字经济、区域经济、行业经济等领域数字化分析,为各级、各部门提供宏观经济调控决策支持和风险预警.
(二)建设目标建设山东省工业经济综合决策分析系统项目,通过工业经济数据资源目录体系,按照"一数一源"的要求,理清数据来源,保障数据采集过程安全可控、数据流向可追溯.
建设工业经济数据采集管理系统,采集我省工业经济运行数据,沉淀形成工业经济数据资源中心;深化工业经济数据资源分析,打造工业经济综合决策分析系统,实现分散在各政府部门、企业的涉及工业运行数据的整合共享和分析利用,重点完成全省工业企业分布、各行业工业企业情况分析及可视化图形化的多媒体展示;以建设一体化、综合性业务管理和政务服务平台为目的,强化顶层设计,通过业务迁移、统一用户管理、数据共享、复用等多种形式,对山东省工信厅电子政务综合服务平台等现有业务系统进行整合归并,形成一体化、综合性业务管理和政务服务平台,并预留标准接口,为后续的业务和功能拓展奠定基础.
1.
统一工业经济数据资源标准,建设可持续发展的公共技术基础支撑系统.
2.
强化工业经济数据资源采集,建设工业经济数据资源采集管理系统.
3.
推动工业经济数据资源编目,建设工业经济数据资源目录体系.
4.
注重工业经济数据资源积累,建设工业经济数据资源中心.
5.
创新工业经济数据资源展现,建设工业经济综合决策分析系统.
三、建设内容基础支撑系统基础支撑系统为各项应用业务提供公共技术支撑,持续保障平台服务能力的不断扩展,为业务系统工作提供全天候不间断服务.
53(一)1.
1基本管理基本管理主要用于管理平台各类基本信息,至少应包含以下内容:1.
统一的用户管理:主要用于分配、管理系统用户,包括各业务系统用户.
2.
密码管理:包括密码初始化、修改、重置、找回密码等功能.
3.
单点登录:实现统一单点登录为所有的信息化业务系统提供的统一登录界面.
(二)1.
2权限管理权限管理主要是指对功能权限、资源权限的管理,至少应包含以下内容:1.
角色管理:管理系统中的角色,包括角色添加、修改、删除、人员配置、权限配置等.
2.
权限管理:管理系统中的权限,包括权限角色配置、权限范围设置等.
菜单管理3.
字典管理:包括字典的添加、修改、删除等功能.
(三)1.
3日志管理日志管理包括组织域本身的日志管理,也包括应用服务的日志记录功能,至少应包含以下内容:1.
日志记录:自动记录系统的操作日志.
2.
日志查询:用户根据需要查询日志信息.
3.
日志统计:统计关键日志.
(四)1.
4安全审计系统对于用户在使用系统期间的关键操作进行审计记录,至少应包含以下内容:1.
日志审计2.
安全策略设置(五)1.
5运行监控运行监控可以实时对整个平台运行情况进行了解.
建设运行监控模块,为后期的运行和服务通过统一运筹、管理和监控提供运行保障,至少应包含以下内容:1.
登录情况监控542.
使用情况监控(六)1.
6报表管理系统应提供报表管理功能,至少应包括以下内容:1.
标准化表单管理2.
自定义表单管理(七)1.
7通信服务通信服务模块提供统一的通信服务,至少应包括以下内容:1.
通知通告:对平台内的通知类信息进行统一管理.
2.
短信平台:许支持短信群发、即时发送、短信定时发送、短信循环发送.
工业经济数据采集管理系统工业经济数据采集管理系统依托省工业和信息化厅基础网络设施,通过多样化的采集方式实现分布的、异构的、跨网络各部门数据资源的采集.
(八)2.
1工业经济运行申报管理工业经济运行申报管理模块通过对工业行业数据业务的综合深入分析实现对各行业、各主题的运行管理工作的统计分析、监测调度、质量评价,有针对性的、点对点的为企业把脉,提升企业行业竞争力.
1.
申报指标设定系统应支持管理员设定申报指标,企业可以在此功能对综合评价指标进行自填.
2.
企业指标上报系统应支持企业通过工业经济运行申报系统预设的模板,按照相关文件要求,按时在系统中录入相关指标、上传相关证明材料及数据真实性承诺书,并提交各级主管部门审批.
3.
申报流程管理系统应支持主管部门通过此功能来监管整个申报流程,对出现问题的企业进行数据退回,对符合要求的数据可以进行提交至下一级审核,并支持查看目前申报的进度,筛选相关企业的申报情况.
4.
结果公示系统应支持结果公示功能,针对业务处室需求和相关文件要求对评价结果进行公示.
通过互联网将梳理后的优秀工业企业进行公示达到透明、公开的目的,并且提供方便的查询功能.
5.
操作指南系统应支持操作指南功能,操作指南内容至少应包括申报说明、申报流程、申报链接、申报55下载等内容.
6.
在线咨询系统应提供在线咨询功能,为企业与审核部门之间、企业与企业之间建立了一个通用的交流平台.
7.
知识下载系统应提供知识下载功能,知识下载综合分析用户行为、用户属性、操作对象属性及相关内容、分类以及用户之间的社交关系等,根据用户的喜好和需求,主动向用户推荐其感兴趣或者需要的信息和知识下载服务.
8.
企业管理系统应提供企业管理功能,企业通过账户注册、企业注册、账户维护、企业信息维护等方式,新增、维护企业相关基本信息.
9.
政策法规系统应提供政策法规功能,展现各厅、各部门、各市、各县工业经济运行发展的相关政策法规.
(九)2.
2工业经济运行数据集成工业经济运行数据集成模块批量地采集统计局、环保局、电力部门、科技局及互联网第三平台相关数据,并支持对接省共享交换平台,获取各部门已共享的数据资源.
1.
数据采集管理数据采集管理主要完成和各信息资源单位的原始数据采集,至少应包括以下内容:数据桥接:系统采集应支持数据桥接方式采集数据.
数据同步:系统应支持与数据源同步功能.
数据抽取:系统应支持增量抽取及全量抽取.
2.
数据采集方式考虑到各信息来源方信息化程度高低不一的情况,系统至少应包括以下采集方式:数据录入:系统应提供人工录入界面,支持手工录入.
数据导入:系统应提供数据导入功能,提供标准数据填报模板,支持批量数据导入.
接口交换:系统应预留标准接口,支持接口对接,提供接口交换管理.
库表交换:系统支持库表交换方式,提供库表交换管理.
3.
数据资源统计系统应提供采集数据资源情况的统一呈现,数据使用者可以在平台中了解数据资源的采集和使用情况,明确数据流向.
4.
数据整合服务提供数据整合服务,对已归集的数据进行清洗归类,通过对数据的细致整理,提高数据的可56用性,协助部门形成日常更新机制,按照梳理后的数据格式不断汇聚数据.
工业经济数据资源目录体系梳理省工业和信息化厅工业经济数据共享需求,建立我厅工业经济数据资源目录体系、数据需求体系,支持对接省共享交换平台,推动各类数据资源的共享交换.
(十)3.
1工业经济数据资源目录梳理以部门的三定方案、权力责任清单进行梳理,形成统一、规范的工业经济数据资源目录,同时完成数据元整理,根据各个部门提报的资源目录,参照国家、省相关标准,整理每个信息资源中信息项对应的数据源,确定信息资源定义、格式、值域等.
(十一)3.
2工业经济数据资源目录规范根据省大数据局目录规范要求,结合省工业和信息化厅信息的具体情况,在信息资源名称、信息拆分粒度、信息共享格式、共享类型、共享方式方面进行规范化.
工业经济数据资源中心建设工业经济数据资源中心,汇聚工业经济数据,通过数据抽取、融合等多种方式建立工业经济数据资源中心,为场景化和主题化数据应用提供支撑.
(十二)4.
1工业企业经济指标库存储工业企业经济指标数据,全面贯彻创新、协调、绿色、开放、共享发展理念,为全省工业企业高质量发展及评价提供数据支撑.
(十三)4.
2工业企业基础信息库存储工业企业的基本信息,包括企业的登记注册、地理位置分布、所属工业园区等,为企业科学生产、持续增强园区聚集效应等提供信息支撑.
(十四)4.
3工业企业产品数据库存储工业企业产品品种及产能信息,并按照行业、类别等进行分类,并提供工业产品品种及产能的检索功能.
(十五)4.
4工业企业标签信息库对采集的原始数据进行分析之后,根据数据信息对分析后的数据进行标签分解和列举,并根据标签的类别找到与标签相关的数据信息,对标签进行基本的建模.
57(十六)4.
5工业企业经济效益主题库按照时间轴线和空间轴线,对企业的经营数据进行统计,包括主要营收入、利润、产能、同比增长率等内容,并根据市场供给需求提供产能调整应对的辅助决策.
(十七)4.
6工业企业质量评价主题库存储工业企业质量评价信息,通过省共享交换平台获取税务、环保、电力、统计等部门已有的企业质量评价信息,通过互联网获取已公开的企业质量评价信息形成工业企业质量评价主题库.
(十八)4.
7工业企业科技创新能力主题库存储企业的科技创新相关信息,包括企业技术中心的申报认定、企业研发经费的投入等,统计分析高技术、高加工度产品的增长率,推动企业通过技术创新实现新旧动能转型升级.
工业经济综合决策分析系统工业经济综合决策分析系统以数据资源中心为基础,以大数据智能分析平台为支撑,利用大量的数据分析算法和模型,采用敏捷的数据可视化工具,实现工业经济数据的实时处理、自定义查询、挖掘分析及可视化展示等功能,便于领导直观地了解山东省工业经济运行情况,为领导决策提供科学合理的数据支撑.
(十九)5.
1可视化智能分析以数据资源中心为基础,提供全文检索、统计查询、图表展示等功能,为领导决策提供科学合理的数据支撑.
需包含数据集成、数据及文件存储、图表展示、仪表盘展示等功能模块.
1.
数据集成针对项目中所涉及的结构化数据和文本文件的进行数据集成,系统应支持多种数据源,不仅要支持MySQL、SQLServer等结构化数据库的连接,EXCEL、TXT、CSV等文件的导入,还要支持Hive等非结构化数据源.
2.
数据及文件存储系统应支持数据模型、文本数据等文件的上传、存储和权限控制.
3.
图表展示系统应支持自定义报表、样式调整、图表混搭等功能,灵活度大,能方便的实现报表的新增、修改、管理和发布.
4.
仪表盘展示系统应支持使用简单拖拽操作完成定制,可以为不同用户定制不同的界面.
支持条件过滤,支持多个图的联动分析.
支持文本框、表格、柱图、饼图、曲线图、雷达图、地图等多种58丰富的数据展示形式及自由组合.
(二十)5.
2工业企业画像展示通过对省工业和信息化厅工业经济数据的综合深入分析结合先进的数据展示工具,形成工业企业画像,应至少包括以下画像展示模块:1.
工业企业分布概览分析展示全省工业企业、骨干企业数量和分布情况,支持按地市、按行业展示企业的基本信息.
2.
工业企业经济效益分析工业企业经济效益分析指标应包括:主营业务收入、利润总额、税金总额、资产总计、负债合计、行业主营业务收入、行业利润总额等内容.
3.
工业企业产品情况分析通过对行业内工业企业产品产能、产量和去年同期增长比对,分析工业企业的产能利用率,同时关注产品的进出口及库存情况,用于把控工业企业生产增速趋势,科学指导工业企业生产.
4.
工业企业产品价格分析工业品价格指数是反映工业发展状况的指标之一,通过对工业产品生产资料的价格监控,预测工业产品出厂价格走势,同时计算工业中间投入以便更准确地计算工业增加值.
5.
工业企业技术创新分析工业产业的发展以工业企业技术创新为基础,企业是技术创新的主体,加强企业技术中心的建设是建设提升企业创新能力的关键环节和重要内容.
6.
工业企业物联网数据分析通过对工业企业已部署的物联网设备采集数据分析,展现各地市物联网设备覆盖率、工业企业的物联网设备使用率、产品质量合格率、安全事故预警率、环境达标率排行.
移动端系统通过微信公众号或微信小程序的方式实现在线查看数据资源申报情况、资源采集情况、统计分析情况等功能.
对接省统一身份认证平台根据山东省统一用户及身份认证平台提供的用户对接方案,平台设计实现与省统一身份认证平台对接.
对接省共享交换平台梳理平台数据资源,结合我厅及其他部门的数据资源需求,通过接口方式,实现与省共享交换平台的对接.
对接山东省工业和信息化厅电子政务综合服务系统山东省工业经济综合决策分析系统建设应基于山东省工业和信息化厅电子政务综合服务系统的设计进行技术架构,实现与现有平台的对接,投标供应商应提供详细的技术对接解决方案.
59四、性能和技术要求(一)系统总体要求系统应部署到政务云平台上.
支持MySQL、SQLServer数据库系统.
支持IE9+、FireFox、Chrome和其他主流浏览器的浏览.
具备完善的日志记录、审计和数据备份功能.
(二)系统总体架构系统需基于B/S三层架构,采用J2EE技术路线,基于分布式架构设计.
系统应支持组件化架构,为第三方应用系统提供标准化数据接口.
系统应支持消息服务.
(三)系统性能要求1.
终端并发指标系统访问高峰期需满足500人并发操作,需满足2万普通浏览用户同时访问.
2.
响应时间页面响应时间≤2s;业务操作提交响应时间<3s;较复杂业务操作提交响应时间<5s.
五、实施要求(一)项目实施进度要求项目要求于合同签订生效后90日内完成交付.
(二)项目实施范围要求投标人应按照项目的建设目标完成需求分析,开展需求调研工作,编制需求分析工作计划、业务现状调研报告、管理问题分析报告、需求规格说明书、系统概要设计和系统详细设计等文档.
投标人应按照项目的建设目标完成部署开发工作,编制项目开发或部署的工作计划、总体设计报告、软件详细设计报告、数据库设计报告、测试设计报告、用户手册等文档.
投标人应按照项目的建设目标,提出测试方法,制定测试规范,制定一套完整的实施测试计划,测试计划至少包括测试目标、测试内容、测试结果,测试计划须经采购人同意后方可实施.
应按照测试要求提供系统测试相关的各项报告,包括功能和性能测试报告等文档.
六、售后及服务支持要求(一)提供3年的免费维护和技术支持.
60(二)提供7*24小时热线电话技术支持,邮件服务和定期现场巡检服务等技术支持.
在售后服务期内,对采购人提出的系统问题于30分钟内响应,2小时内到达用户现场,4小时内解决问题.
(三)项目建设期间投标人应提供不少于8名驻场实施工程师、验收合格后质保期内提供不少于2名合格的驻场售后服务工程师,且未经采购人允许不能随意更换.
七、培训要求(一)系统投入使用前,应对采购人提供具有针对性的系统培训,保证采购人完全掌握系统的各项功能,包括系统的运行、操作、维护以及故障分析处理等.
(二)应提供全面、详细的培训方案.
培训方案至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资等(三)应提供对采购人的集中技术培训,培训人数不少人100人次,培训时间不少于3天.
八、其他要求(一)知识产权1、本项目软件开发的相关知识产权为甲乙双方共同所有.
中标人必须预留必要的二次开发接口,采购人有权在此基础上进行必要的二次开发和整合.
系统开发所涉及的第三方插件、中间件等由中标人提供,相关费用一并包含在总报价中.
2、中标人应保证所开发软件免受第三方提出的侵犯其知识产权的索赔或诉讼.
如有任何上述指控,中标人应独自承担可能发生的一切法律责任和费用.
(二)技术文档1、提供项目所涉及的设计方案、实施方案、测试方案、项目管理和项目验收等文档.
2、提供系统使用手册、开发手册、安装部署和配置手册等文档.
3、提交实施过程中所产生的详尽技术文档,包括但不限于需求分析说明书、设计说明数据、数据库结构等.
4、提供详尽的系统集成技术文档、系统所提供服务的接口技术文档.
5、提供完整的系统源代码、详细代码注释说明、系统安装程序等.
(三)验收要求项目建设完成后,需要由采购人、中标人共同组成验收小组,根据合同、招标文件和相关标准对中标人所实施的工程进行验收.
注:标有""并加"的条款为实质性响应条款,如不满足,按无效报价处理.
61包4:包2和包3系统监理项目预算:11.
29万元一、需求1、总体要求:监理单位根据国家的有关法规、技术规范和标准以及招标人与中标人签订的合同,采用先进、科学和适合本项目特点的管理技术手段,对项目实施有重点的、全面的、精线条的监理.
同时帮助招标人把控项目进度,按期分段进行验收,并根据不同实施阶段出具相应的监理文档,保证本项目"按期、保质、高效、节约"地完成.
2、监理内容:本项目的监理工作依据合同及技术协议进行项目监督与管理,要对本次项目建设全方位地开展监理工作,按照《GB/T19668信息化工程监理规范》、《GB/T2887-2011电子计算机场地通用规范》、《GB50174-2017数据中心设计规范》、《GB50052-2009供配电系统设计规范》等相关国家标准,在保证其客观性和公证性的基础上,按照合同的要求和有关规范,对信息系统的功能、性能、安全可靠性、灵活性、兼容性、可扩充性、易用性等方面进行检查、审核、评估.
监理工作内容包括质量控制、进度控制、投资控制、变更控制、合同管理、信息管理和组织协调等,具体包括但不限于以下内容:(1)质量控制:包括设计阶段的图纸会审及方案等相关材料审核;审查各中标人单位及人员资质;货物到货验收;组织设计方案、技术方案审核;控制设计变更;项目实施检查监督;参与阶段性验收;参与竣工验收;负责对采购的硬件设备和施工材料的合格证、质检报告、准用证、涉密产品证书进行审查,对采购的硬件设备综合质量督促承建单位进行质量自测;当项目建设目标出现偏离时,及时指出,并提出对策和建议,监督系统承建单位尽快采取整改措施并监督实施等;负责项目建设施工过程中安全控制,防止出现安全事故.
检查督促承建单位建立、完善安全生产制度.
组织项目安全事故的调查与处理.
确立项目安全监督的工作目标.
同时,应建立合理的自我质量控制体系,有质量保证体系,确保成交供应商自身的有效组织和管理.
(2)进度控制:包括协助招标人审核中标人进度计划;跟踪监督项目实际进度状况,分析进度差异;控62制进度变更;协助解决进度问题;审核项目的进度分解计划,确认分解计划可以保证总体计划目标的实现;审核承建单位项目实施计划的合理性,审核后签署监理审核意见;对项目实施进度进行实时跟踪,并要求项目承建单位对进度计划进行动态调整,辅助招标单位制定明确进度控制奖罚措施,并监督施工单位对照执行,对进度偏差及时提出纠偏措施,确保项目的阶段和总体进度目标的实现;每周必须向项目建设单位通报项目进展情况及项目实施过程中所遇到的问题.
(3)投资控制通过对项目实施中的方案以及设计的评估,确保投资控制在合理、性价比高的范围内.
协助采购人做好项目进度付款前的项目完成量确认,将付款进度与项目质量及项目进度结合起来.
协助违约及索赔核查.
负责项目决算初审工作,并及时将审核结果上报采购人.
审核项目量清单及造价和项目竣工结算等.
(4)变更控制建设单位或承建单位提出的项目变更,提交总监理工程师,由总监理工程师组织专家审核,并由三方在项目变更单上予以签认;监理单位了解项目变更的实际情况,收集相关数据或信息;监理单位根据实际情况,参考变更文件及其它有关资料,按照承建合同的有关条款,对项目变更范围、内容、实施难度以及变更的投资和工期做出评估,签发监理通知单,并报建设单位确认后通知承建单位;监理单位对项目变更过程及结果做项目备忘录.
监理单位要求承建单位在变更文件签署前,不得实施项目变更;监理单位应根据项目变更文件监理承建单位实施.
(5)合同管理:包括协助招标人确认合同内容,审查合同草稿;进行合同执行跟踪,分析实际执行情况;管理合同变更;通过对项目实施中的方案以及设计的评估,确保投资控制在合理、性价比高的范围内.
协助采购人做好项目进度付款前的项目完成量确认,将付款进度与项目质量及项目进度结合起来.
协助违约及索赔核查.
负责项目决算初审工作,并及时将审核结果上报采购人.
审核项目量清单及造价和项目竣工结算等.
(6)信息管理:包括共同建立各方沟通机制;管理监理相关的各类文档资料;及时发布变更等相关信息;整理记录归档业主单位与承建单位来往的文件、合同、协议及会议记录、电话记录等各种文档.
(7)组织协调:63包括共同建立各方间协调机制;进行各方有关项目实施的协调工作;进行协调记录,建立备忘录;调解各方合同违约索赔争议纠纷等.
投标人应该通过必要的会议制度来实施协调工作.
项目启动前应提交中标人单位(实施单位)项目实施组织、项目进度控制等管理方案的审核意见.
项目检验及验收范围应经招标人审核同意后实施.
启动后主要工作包括:A项目启动会B周例会C监理协调会D专题讨论会E专家论证会F阶段工作总结会G问题通报会H初验以及最终验收会I现在资料及工具备件移交记录以上会议内容必须由所有参会人员签字并当日以文字和电子版两种形式交付招标人.
3、监理职责(1)监理方在项目设计、实施、验收全过程中必须为招标人提供项目顾问咨询意见,承担项目合同审核、增项及变更审核、项目验收大纲等.
实现合同所规定的目标,公正维护各方的合法权益.
(2)未征得招标人同意,不得泄露与本项目有关的资料.
(3)对于项目实施中不符合工程规范和质量要求,监理方要及时要求施工方停工整改或返工.
监理方应辅助招标人制定相关质量检查规范及制度,及时发现施工方的质量问题并发出监理意见,如施工方人员工作不力,可提出调换有关人员.
(4)如果施工方违反合同规定的质量要求和完工时限,监理方应协助招标人追究有关施工方的责任.
(5)监理方使用招标人提供的设备和物品属招标人所有,在监理工作完成或终止时,应将设备和剩余物品在合同规定的时间和方式移交给招标人.
4、监理重点(1)审核和确认中标人的设计、实施等相关方案;(2)审核和确认中标人项目进度计划和进度控制节点;(3)审核和确认中标人的质量保证计划、质量控制体系;64(4)做好隐蔽工程控制与验收;(5)审核和确认中标人的测试方案;(6)审核、确认系统测试方案和结果,使得系统达到合同要求;(7)督促并确认中标人对项目技术文档、变更记录、各种测试报告、工程备忘录等文档的移交验收;(8)对项目实施全程监督;(9)核查进场材料、设备、配件的原始凭证、检测报告等质量证明文件及其质量情况,对进场材料、设备、构配件进行平行检验,合格时予以签认并出具相应监理报告;抽样(检)率不低于25%;(10)项目验收,按照国家相关标准和验收规范协助招标人组织第三方验收工作;(11)项目交付控制,督促各标段中标人形成系统运维管理规范并提交业主单位;5、能力要求对招标单位信息化建设整体状况有全面了解,根据招标单位需求协助招标单位制定信息化整体发展战略.
本次监理项目实行总监理工程师负责制,监理单位应明确项目监理机构的各项工作,包括7*24小时驻场监理人员的资料、职能分配、机构组成及工作流程、要求有详细人员的组织图、人员管理考核机制(例如每次到岗以现场照片及签到表为准)、实施过程中各阶段工作流程图、现场监理机构人员配备齐全.
设置驻场专职项目总监1人、驻场总监理工程师代表1人、驻场专职监理工程师1人,所有项目组人员都需具有信息系统监理师证书.
本次监理项目实行总监理师负责制,项目总监具有项目管理以及信息工程咨询的相关经验和能力,可以为本项目提供专业的项目管理和咨询建议,全面合理的为项目整体推进提供总监服务.
项目总监代表按总监理工程师的授权,行使授权范围内的总监理工程师的职责和权力,应具有项目管理的相关经验和风险管控的能力,且具有相关监理工作经验.
项目团队中要具有项目管理、系统规划与管理、信息工程咨询、信息系统审计、项目数据分析能力的监理工程师,且具有相关监理工作经验.
供应商在投标方案中应明确监理的各项运作,包括监理人员的各项相关证书、资料、智能分配、监理组织的构成及工作流程,要求有详细的监理人员组成构成图,项目实施过程中各阶段工作流程等.
项目团队人员须提供近6个月缴纳社保的证明文件复印件.
项目总监理工程师及组织架构内的专项监理工程师在没有得到招标人的同意允许前不65得随意调整,另根据项目建设需求,可随时增加监理人员给予支持,所参加本项目的监理工程师必须具备相关类似项目的监理专业知识与经验,具备强烈的服务意识和高度的责任感.
满足项目实施过程中的技术需求,如因项目技术需要租借相关检测设备,费用由监理方自理.
6、项目分析项目监理难点、重点分析到位,有相应的措施.
供应商可根据自身的经验,提供项目建设的合理化建议.
7、检测设备设施拟投入的检测设备设施应有针对性且完备,满足项目监理测试的要求.
8、服务期限自签订合同至合同约定期限止.
注:标有并加"______"的条款为实质性响应条款,如不满足,按无效报价处理:标有并加"______"的条款为重要指标,不带标识的为一般指标.
66
6万元一、建设背景根据《工业和信息化部办公厅关于开展国家通信网应急指挥调度系统视频会议功能延伸工作的通知》要求,对我厅2号楼北会议室(约112平方米)进行改造,配备音视频设备等,接入国家通信网应急指挥调度系统;配备相应设备并租用云视频会议服务,通过视频矩阵等设备实现音视频信号与厅视频会议设备的交换,在不联通两者网络的前提下,满足直属单位、相关企业及移动端参会需求;建设无纸化会议系统,提高工作效率,降低工作成本.
二、建设原则先进性原则:各系统设计和建设应选用当前先进的、主流的和安全的技术,视频会议系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求,大屏显示大屏达到图像高清、色彩真实,采用有源线性阵列音柱保证良好的语言清晰度和避开话筒拾音,采用宽频率、抗干扰技术话筒,保证拾音真实、避免拾取杂音、不受手机来电干扰.
开放性原则:视频会议系统必须完全符合H.
323和SIP标准框架协议;必须采用业界标准的视音频编解码协议;必须采用开放式标准设计,兼容标准的视讯系统和设备,确保可与其他厂家标准的产品有效互通;满足今后的发展,留有充分的扩充余地;建议选择国内主流1通信厂家的设备,确保产品得到持续的技术支持和可靠的服务.
可靠性原则:核心设备应采用双电源接入;确保系统的高可靠性;系统需要满足7*24小时无人职守方式稳定的工作.
安全性原则:系统从规划、实施到运行的各个阶段,以及应用、系统、网络、管理等多个层面进行安全考虑,其中音视频传输具备在H.
323组网时,端到端高清视讯系统支持H.
235信令加密与AES媒体流加密技术,在SIP组网时,高清视讯系统支持TLS信令加密和SRTP媒体流加密技术,极大的保证会议的安全性,充分保障用户使用安全.
可扩展性原则:系统设计考虑未来网络和业务的发展,具有灵活、弹性的扩展空间,能够方便地实现系统的业务拓展、规模扩展及技术升级.
简单易用性原则:各系统具备简约时尚的用户界面,整个系统界面具有良好的指引性和易用性;平台可实现分权限的集中管理、独立管理、远程管理,会议控制界面可视化、简洁化;具备AI智能、白板协作等功能的会议终端.
三、系统架构视频会议系统、大屏显示系统、音频扩声与会议发言系统、无纸化系统和智能中央控制器系统全部采用标准协议和接口,实现互联互通,满足多部门、多业务的视频协同.
系统架构图如下:系统架构2视频显示系统架构音频系统架构3无纸化会议系统架构4智能中央控制系统架构四、建设内容系统建设具体内容包含的分项如下表:一视频会议系统序号名称数量单位1多点控制单元1台2录播服务器1台3分体式终端1台4分体式终端1台5高清摄像机3台6交互式协作终端1台7千兆交换机3台二无纸化办公系统5序号名称数量单位1无纸化会议平板终端软件45套215.
6寸超薄触摸高清升降器20台3无纸化会议终端(含软件)20套4全数字无纸化服务器1台5无纸化信号处理器1台6交换机1台7无线AP2台三会议室大屏显示系统序号名称数量单位1LED大屏显示屏9M2分布式拼接器1套3千兆交换机1台4控制电脑1台5液晶电视2台6电视挂架2套四会议室会议扩声音频方案序号名称数量单位1会议话筒18只2会议话筒2只3混音台3台4自动反馈抑制器1台65有源扬声器2组6扬声器2只7功率放大器2台8调音台1台9音频处理器1台10电源时序器2台11监听音箱1只12线材配件1宗五智能中央控制系统序号名称数量单位1智能中央控制主机1台2无线触摸屏1台3强电控制器2台4红外发射棒4条5系统软件设计与联调1套6HDMI双绞线传输器8套7传输器安装架3台六其他序号名称数量单位142U专业机柜1台2高清DVD播放机1台3监视器4台74桌面多媒体信息接口5个5系统连接辅件1宗6地插10个7线材1宗五、功能要求1.
视频会议系统功能要求核心平台:支持基于通用服务器部署,满足视频、音频、数据会议融合接入,支持交互式电子白板,实现白板批注、缩放、保存、多重互动等功能.
支持对会议的录制、直播和点播.
提供共有云系统接入,满足厂矿企业生产情况画面通过互联网接入,也方便移动办公人员接入.
会议室建设:主视角拍摄选用1台高清摄像机,辅助视角拍摄选用2台高清摄像机,各摄像机进行最佳角度图像拍摄,为视频会议系统提供最佳视角的画面.
配置2套终端分别接入内网和国家工信部.
2.
视频大屏显示系统功能要求大屏显示屏应满足活动安装、接口预留和实时信号大屏显示等要求,一键上屏系统应满足同时多路信号大屏显示和高清输出,应采用先进技术,避免建设完后技术落后而造成设备提前淘汰,应采用先进技术人同时设备必须安全稳定的避免建成完过多的故障率,大屏显示屏观看应没有视觉拼缝,大屏大屏显示支持7*24小时运行,屏体表面可实现便捷的清理.
LED系统可以对各类信息(HDMI、DVI、SDI等)提供强大的处8理和大屏显示功能,将各系统的数据、信息、视频等直接展示在高清晰度、数字化的LED屏幕上,给人以身临其境、浑然一体的感观体验.
整套系统以LED大屏显示屏为核心,融合了分布式拼接器、电脑终端、PLC等系统的高度集成的一体化解决方案,使用户只要通过一台终端设备,就可以实现对整个LED大屏显示综合播控系统的控制.
要求系统采用先进的大屏显示技术、多媒体技术、网络技术、PLC技术、通信技术,充分发挥高度集成化、功能强大、智能化的优势.
具有独立功能和标准外部接口,即可满足与其他系统的对接与管控.
拼接处理器可以完成各种大屏显示模式,具有强大的图像处理功能,接入的多种信号源可根据需求进行任意方式的大屏显示功能,支持图像任意组合拼接、开窗、移动、缩放、跨屏、叠加、复制、预监等多种大屏显示功能应用,支持任意单个大屏显示单元内开启多达64个全实时活动视窗,满足多种高端领域的应用.
3.
音频扩声与会议发言系统功能要求本项目会议系统的建设应遵循"数字化、网络化、智能化、统一管理化、积极兼容、安全可靠、先进实用、统筹规划"的总原则.
系统使用的技术具有前瞻性,系统考虑须具有良好的升级、扩展能力及交互性能,设备选型符合系统整体功能要求.
采用全数字化、全网络化、分布式音视频架构进行统一设计规划.
建立一套独立的音视频网,实现会议系统中央管理.
1.
音频扩声系统音频扩声系统采用行业最先进的全数字化、全网络化、全分布式的音频架构进行设计.
应根据会场定位要求配置相应音频扩声设备,扩声指标应满足厅堂扩声系统设计规范要求.
整个音频系统采用9行业内最先进最稳定的网络分布式音频架构,采用国际标准网络音频传输协议.
采用网络音频处理器为处理核心,实现音频增益、均衡、压缩、限幅、自动混音、反馈抑制、回声消除、音箱管理、图示均衡、录音等功能.
能通过音视频网实现多房间音频处理器互联互通.
2.
会议发言系统数字会议系统由台式话筒、手持话筒等组成.
会议发言系统要求话筒采用知名品牌,质量过硬,详见招标技术要求.
4.
无纸化系统功能要求结合山东省工信厅日常会议应用需求和会议室的功能要求,设计一套活动式无纸化升降式无纸化混合使用系统作为会议室会议文件显示、标注和会议服务呼叫等,选用45台活动式无纸化终端、20台升降式无纸化终端和一套控制管理系统,可以灵活部署在各种会议使用.
5.
智能中央控制系统功能要求中央控制系统的核心是中央控制主机,依靠其来完成控制命令综合处理,接受用户发来的指令,控制整系统个周边设备进行相应工作;控制系统与用户的交互,用户操作指令的发布依靠无线彩色触摸屏来完成.
为使设备的开关更为简便,同时采用自动化的手段来保护设备,避免操作员的误操作,设计配置电源控制器.
应对大屏幕大屏显示墙、图像处理器、混合矩阵、DVD、录播一体机、数字音频处理器等设备进行无缝结合.
在整个硬件基础构成的前提下,便根据使用需要及实际设备的情况进行控制程序的编写,程序为全中文界面,在能够保证的范围内10可根据用户的要求编写个性化的控制程序.
控制触摸屏采用WIFI无线通讯方式,可以通过对主机发送指令控制外部设备系统设备电源.
六、技术要求一视频会议系统序号名称技术参数数量单位1多点控制单元1)系统支持基于通用服务器部署,满足视频、音频、数据会议融合接入;2)为保障稳定可靠性和冗余性,系统具备较强的抗丢包能力,20%丢包下,语音较清晰连续,视频清晰流畅,无卡顿;3)符合ITU-TH.
323、SIP标准,具备H.
323/SIP协议会场同时接入会议,具备强大的兼容能力,支持ITU-TH.
263、H.
263+、H.
264、H.
264HP、H.
264SVC视频协议;支持1080P60帧、1080P30帧、720P60帧、720P30帧,并向下兼容4CIF、CIF图像格式;支持64Kbps-8Mbps呼叫带宽;4)支持ITU-TG.
711a/u、G.
722、G.
722.
1C、G.
729音频协议,具备20KHZ频响的宽频语音编码AAC_LD音频协议,具备一个会场同时传输两路音频区分左右声道,实现立体声效果;5)所投设备支持全编全解技术,确保每个接入的会场均能以任意不同的协议、带宽、格式、帧率参加同一组会议,会议中任何一个参会终端出现丢包仅影响该会场,不会议影响整个会议效果;6)具备标准ITU-TH.
239、BFCP双流,主、辅流都具备H.
264HP标准,任意模式、任意分组的会议主、辅流视频可同时达到1080P60fps图像格式;7)支持桌面共享、程序共享、文档共享、媒体共享、文件传输等多种共享方式,支持同步浏览及异步浏览;支持交互式电子白板,实现白板批注、缩放、保存、多重互动等功能;8)支持动态资源管理,平台可根据接入会场的类型动态分配接入端口资源,1个1080P30AVC端口=2个720P30AVC端口=4个SDAVC端口=12个SVC端口=12个数据会议端口=36个语音端口;1台112录播服务器1)硬件一体化设计,采用嵌入式操作系统,19英寸标准机架安装.
支持高清720P、1080P,一次性数字录制高清信号,自动适应视频会议系统,不采用模拟二次转换方式.
2)录制模式:视频会议终端录制、MCU数字录制、视频会议终端点对点录制、外接编码器录制.
3)支持不少于6组MCU组会录制,每组录制内容含音频、视频和计算机屏幕(双视频流)等内容.
支持手动、自动、定时录制.
4)支持不少于3组点对点远程终端直接连接录播分组录制,每组支持两路终端视频和一路辅流同时录制;支持录播设备连接终端和终端自动适配录播开启分组录制,每组会议均能直播、点播,直播点播时能任意调整每个图像布局.
5)直播功能:支持直播或点播并发数不少于100个;支持专用高清播放器通过网络接收直播和进行点播.
6)系统内置硬盘容量不小于2TB,硬盘不开机箱可抽取,保证任何情况下硬盘由用户保管,防止硬盘内容外泄;网络接口:RJ-45以太网,2个10/100/1000Mbps全双工/半双工自适应;支持不同权限的用户登录管理;1台3分体式终端1)采用嵌入式操作系统,非Windows、Android系统,非PC、工控机架构,所投产品必须与MCU配套使用,支持IPv4和IPv6双协议栈;2)支持ITU-TH.
323和IETFSIP协议,实现64Kbps-8Mbps接入速率,支持H.
263、H.
263+、H.
264、H.
264HP、H.
264SVC等图像编码协议;支持H.
239和BFCP双流协议;支持G.
711、G.
722、G.
722.
1、G.
722.
1C、G.
728、G.
719、G.
729A、AAC-LD等音频协议;支持1080P50/60fps、1080P25/30fps、720P50/60fps、720P25/30fps、4CIF、CIF等分辨率;3)提供至少3路高清视频输入、至少3路高清视频输出接口,提供不少于5路音频输入和5路音频输出接口,终端支持不少于三路的摄像机控制接口,具备无线辅流发送能力;4)配置不少于2个10M/100M/1000M自适应网口;支持并提供在终端视频通话时,同时接入一路IP音频会场能力,不需要占用MCU资源,提升备份应急能力;5)具备良好的网络适应性,25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象,确保会议正常进行,支持70%的网络丢包下,声音清晰流1台12畅,支持768Kbps会议带宽下,实现1080P60帧图像格式编解码;512Kbps会议带宽下,实现1080P30帧图像格式编解码;384Kbps会议带宽下,实现720P30帧图像格式编解码,支持IP网络升降速,可根据IP网络带宽的变化,自动调整会议中视音频带宽,保证图像语音质量良好;6)实现终端方便的自主召集和预约会议,会议名称、速率、多画面、录制等参数可编辑,无须通过会控平台操作和其他管理人员的协助;实现终端主席会控功能:呼叫/挂断会场、添加/删除会场、观看/广播会场、静音/闭音、结束会议、录播控制、延长会议、多画面设置、声控切换、锁定演示、轮询、点名;7)实现在H.
323协议下,H.
235信令加密;实现在SIP下,TLS、SRTP加密;实现AES媒体流加密算法,保证会议安全;8)本次项目所投终端要求配置1080P60fps对称编解码能力,支持软件扩容提升至1080P60fps对称编解码能力;支持主流达到1080P60情况下,辅流支持1080P60;9)实现1080P三屏三显功能,实现1080P单屏三显功能;10)实现红外透传功能,实现终端遥控器通过摄像机控制机房内会议终端;支持在终端断电情况下,VGA口输入输出环回,避免本地会议时插拔线缆及额外的切换操作;11)实现2路视频流输入到视频终端,可以合成为1080P60fps的组合画面提供给终端,以主视频方式发送给远端会场;12)配置wifi热点和客户端功能.
4分体式终端1、架构:分体式高清终端,支持19英寸机架安装,采用嵌入式操作系统,支持7*24小时开机运行.
2、视频接口:具备≥5个高清视频输入接口,≥3个高清视频输出接口,方便与会议室视频系统集成,支持三屏三显能力,可同时显示多画面、当前演讲人画面或内容分享、本地画面,须提供终端背板清晰照片.
3、音频接口:具备≥3路音频输入接口,具有≥2路音频输出接口,方便与会议室音频系统集成4、视频协议:支持H.
263、H.
264BP、H.
264HP、H.
264SVC等编码技术.
5、音频协议:支持宽频高保真语音技术,支持G.
711、G.
722等音频编解码协议.
1台136、视频分辨率:支持4K、1080P60fps、1080P30fps、720P60fps、720P30fps、360P30fps、180P30fps等分辨率.
7、支持双流内容分享,支持1080P60fps高清双流,并可向下兼容共享PC的主要分辨率,如1440*900、1280*800、1024*768等.
8、支持语音优化:回声消除、自动降噪、自动增益控制、自动增强、突出人声,支持唇音同步技术.
9、视频呼叫支持64Kbps至8Mbps范围内动态自适应,并可实时显示当前自适应呼叫带宽.
10、支持会议日程功能,自动同步预约会议请求并显示在日程上,实现自动入会或手动一键入会,须提供第三方检测报告复印件并加盖原厂公章.
11、会中可点击屏幕自主启动录制,录制内容自动存储于山东省政务云云视频平台.
12、支持网络抗丢包算法,在丢包率30%的情况下能保证视频流畅传输,帧率不低25帧/秒,须提供第三方检测报告复印件并加盖原厂公章.
13、须配置无线传屏器硬件,将未连接网络的PC桌面共享到所有参会会场,同时抓取并分享内容播放的声音.
14、为确保会场的稳定性和可靠性,可通过配置实现会场会议终端备份能力,在会场主用终端异常掉会情况下,备份会议终端自动加入会议,达到会议的无缝切换和备份,须提供第三方检测报告复印件并加盖原厂公章.
15、接入山东省政务云云视频平台使用5高清摄像机1)必须与高清终端同一品牌,支持不小于1240万像素1/1.
7英寸CMOS成像芯片;2)支持图像倒转功能,方便摄像机安装在天花板上;3)支持12倍光学变焦,12倍数字变焦,支持4K*2Kp50/60、4K*2Kp25/30、1080p50/60、1080i50/60、1080p25/30、720p50/60视频采集;4)支持不小于80°水平视角,增加外置广角镜视为不满足,转动范围:+/-100°(平移)、+/-30°(俯仰),支持不少于252个预置位;5)支持在摄像机前面板,显示当前工作状态,便于故障诊断和维护.
3台6交互式协作终端1)采用嵌入式操作系统,一体化集成电子白板、扬声器、数字麦克、跟踪摄像头及编解码器,采用不少于65英寸电子白板显示屏幕,最大显示分辨率不低于4K60fps;1台142)支持ITU-TH.
323、IETFSIP协议,具有良好的兼容性和开放性;支持IPv4和IPv6双协议栈;支持H.
264、H.
264HP、H.
265等图像编码协议;支持G.
711、G.
722、G.
722.
1C、G.
729A、Opus等音频协议,支持双声道立体声功能;3)具备良好的网络适应性,25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象,确保会议正常进行;支持70%的网络丢包下,声音清晰流畅;H.
265视频能力:以分辨率1080P30建立视频会议,测试音视频信号正常时所需的最低带宽是384Kb/s,以分辨率720P30建立视频会议,测试音视频信号正常时所需的最低带宽是256Kb/s4)支持内置本地白板功能,实现手写、绘制、擦除、标注、截图、背景颜色自定义、白板缩放/锁定等功能.
支持内置邮箱功能,实现将白板内容发送到指定邮箱.
支持内置浏览器功能,可在分屏模式下,将浏览器中的内容任意选取后,截图并复制到白板中;5)支持不小于2000万像素1英寸CMOS成像芯片,最大分辨率达到5472*3078.
不少于3倍数字变焦,最大水平视角不小于86°,支持自动跟踪功能;6)支持发言人智能跟踪功能,采用声源定位和图像定位技术,自动切换发言人特写画面,无须人工干预;须提供第三方权威机构检测报告证明;7)内置数字阵列麦克风,拾音半径不少于6米;支持通过USB接口自动导入终端配置,方便设备的安装部署.
支持单屏三显功能,在一个显示设备上显示远端图像、本端图像及双流图像;8)支持主流在1080P30fps情况下,辅流达到4K(3840*2160)分辨率.
9)支持数据会议功能,在两方或多方会议下实现远程白板共享、双向协作及批注等,数据会议清晰度不低于4K.
7交换机24口千兆交换机配4个单模光模块3台二无纸化办公系统序号名称技术参数数量单位1无纸化会议平板终端软件1、可显示与会者的姓名/职务/单位名称/LOGO/会徽/会标等,背景可自定义联网编辑,支持定时刷新;2、支持会议文件智能推送功能,后台文件按会议进程自动按权限推送到前端会议终端,支持文45套15件推送权限设定,无权显示的会议终端自动屏蔽该文件显示;3、支持兼容常用办公软件与文件格式;支持会议签到、投票表决、交互式电子白板、电子铭牌显示、文件标注、会议交流、会议服务、会议通知等会议功能;4、支持会议文件源文件推送功能,会议文件不需要进行二次转换,保证文件格式一致性;5、支持PPT文件动态播放,保证PPT播放特效;6、支持任何会议终端一键同屏(本地终端通过按键一键同步画面到其他会议终端与大屏幕或只同屏到大屏幕显示);7、支持任何多媒体会议终端播放的视频文件同步到其他会议终端与大屏幕或只同屏到大屏幕显示;8、支持在同步画面共享时其它所有会议终端包括大屏幕同步显示文档的放大缩小等显示特性,保证触控屏的触控功能;9、异步浏览,任何有权限的会议终端支持一键切换(本地终端可以通过按键一键切换远端同步画面与本地终端画面)完成信号的自由交互功能;10、跟踪主讲:处在异步浏览状态的会议终端支持一键同步到主讲此时的任何文件与视频画面并保持一致;11、支持外部信号同屏到所有会议终端并同步显示(外部信号包括,矩阵送来的视频信号,计算机信号,笔记本信号,摄像头信号,DVD信号等);12、支持单主席或多主席功能,主席有控制会议进程与信号切换,开启投票、启动会议议题、选择广播信号源、强制同屏、结束同屏、结束会议等功能;13、支持平板操作界面并实时广播到其它会议终端与同屏到大屏幕或只同屏到大屏幕显示;14、本系统同屏广播时同步延迟时间小于0.
5秒,保证会场同步效果;215.
6寸超薄触摸高清升降器1、升降器和屏转轴式连接一体呈现,无背板连接,无螺丝外露.
整体简洁,高贵大气,彰显尊贵品质;升降器与屏幕独立设计与运输.
保证运输,维护安全便捷.
也可独立升级.
2、材质工艺:屏幕及升降器面板采用全铝合金外壳,整体CNC设计,精雕细琢一体成型,喷砂阳极氧化处理.
产品颜色:拉丝黑/银喷砂黑/银(可定制其它颜色).
3、屏幕尺寸采用15.
6英寸液晶屏;分辨率不低20台16于1920*1080;屏幕视角:IPS全视角屏;触摸屏类型:磁感电容屏,10点触控;显示比例:16:9;亮度≥400流明;静态对比度≥6000:1.
4、屏幕接口:为了避免多接口的故障率和接触不良导致不能工作,屏幕与升降器需采用一个高融合的镀金FPC软排高清接口来实现"屏幕供电"、"图像"、"数据"和"触控"的整体传输.
杜绝其他冗余接线.
5、升降器面板尺寸不大于:长420MM宽73MM厚5MM.
6、超静音滑轨,配合齿轮咬合升降,多点平衡升降系统.
7、升降器控制软件支持PC机安装,兼容常用操作系统,可统一控制也可以任意分组控制升降器上升、暂停、下降等运动状态;8、升降器面板至少具备:上升、暂停、下降、前仰、后仰、多媒体会议终端开关、USB接口等;9、控制方式支持手拉手232控制、遥控控制、手动控制;10、升降器支持自动仰角≥30度.
3无纸化会议终端(含软件)主机硬件配置:CPU采用不低于IntelI3处理器;内存不小于4GBDDR3;SSD固态硬盘,存储空间不小于32G.
系统及构架:支持windows7系统;客户端软件采用C/S构架;1、支持多种签到模式:普通点选签到,手绘签名签到,选择人名签到,拍照签到、扫码签到、身份证识别签到等多种方式.
3、会议信息功能:显示后台推送的会议信息(会议名称、会议时间、会议地点、主持人、与会者人名及职位信息).
4、会议议程功能:显示后台推送的会议议程安排信息.
5、会议议题功能:按会议进程及权限显示后台推送的会议议题,议题内文件支持word\ppt\excel等办公文件;6、文件批注功能:参会人员在会议终端的触摸屏幕上对会议文件中的文档进行手写批注画圈或描线,方便在发言时讲解重点和对会议文件的修改提出自己的意见,支持手写、无线键盘、手写板书写多种形式,批注后文档可自定义选择保存路径如、本地、服务器等,7、会议基础功能:支持会议签到(后台可设置免20套17签)、投票表决(后台可设置实名匿名)、交互式电子白板(个人使用及联机使用)、文件批注(原文件批注及快捷批注)、信息交流功能(即时消息,参会者可与其他与会人员进行一对一或者一对多进行对话交流,)、会议服务呼叫(茶水、纸笔等,与会者也可自定义输入需求信息,后台收到消息会根据需求安排服务)、接收后台软件推送的通知信息等会议功能.
8、同屏广播功能:支持任何有同屏广播权限的会议终端一键同屏画面到其他会议终端与大屏幕;支持同屏广播状态PPT文件动态播放,保证PPT播放特效,支持同屏显示文档的放大缩小等显示特性,保证触控屏的触控功能;支持音视频文件同步到其他会议终端及大屏投影,声音同步到调音台,支持1080P的视频同屏广播不降低画质,接收端1080P原画质显示,帧率达到20帧,保证视频画面的流畅度,同屏延时小于300毫秒.
9、异步浏览功能:支持任何有权限的会议终端一键切换远端主讲人同屏画面与本地终端画面,完成信号的自由交互,与会者可通过此功能查看操作、查看自己的文档等.
10、跟踪主讲功能:处在异步浏览状态的会议终端支持一键同步到主讲此时的任何画面并保持实时一致.
11、外接信号显示功能:支持外接信号实时同屏显示到某个、部分或全部与会者终端;外接信号支持在终端以画中画方式浮窗显示,画中画浮窗可任意拖动.
12、支持分组学习,同一场会议可以建立多个学习组,学习组里边可以共享学习,已可选择学习其他组的资料13、PC电脑使用功能:支持无纸化软件界面和Windows界面切换,进行普通电脑操作,且画面可进行同屏广播(比如电脑使用培训、浏览器上网浏览、OA软件及其他操作皆可同屏演示).
14、主席控制功能:支持单主席或多主席功能;主席功能有控制会议进程的权限,可:"启用统一签到;切换所有终端功能显示:会议标语、欢迎页面、铭牌显示、会议主界面;启用会议议题;发起及结束投票;主席机可选择同屏广播信号源(外接信号或与会者终端)进行强制同屏给所有终端及大屏投影或只同屏广播到大屏投影;可结束同屏;结束会议;关闭会议系统等功能".
15、支持有线无线混合组网,可以跨网段运行,18可以跨平台运行同时支持android终端windows终端linux终端混合组网运行,并且能互动同屏广播,且能广播1080P的高清视屏无线延时不能高于0.
5S16、系统具备快捷功能菜单,需要时弹出不需要时自动隐藏,功能菜单包括,互动批注/手绘批注/信号广播/windows桌面切换/跟踪主讲/菜单锁定开关等17、终端可配置同屏互动是否支持、静音发送、静音接收、平板模式、后台IP地址、可以手动清空终端资料、可以单机自定义后屏显示内容、背景、字型、字色等.
18、指定广播功能,具有同屏功能的与会终端可以选择将自己屏幕自己点选指定给某个人或某几个人.
19、支持指定跟踪广播功能,参会终端在任何界面可通过快捷菜单进入跟踪广播功能可以预览到当前会议存在的多路广播源,可以选在跟踪其中任意一路信号.
这些广播源可以是外部远程信号已可以是本地参会终端广播源.
广播源自带广播端名字解析便于选择4全数字无纸化服务器一、硬件信息及构架1、硬件配置:采用19"标准机架式服务器机柜安装,尺寸不超过19"标准机柜4U高度;工业级主板,CPU类型Intel不低于双核处理器主频3.
3GHz,多核运算;内存容量4GB或以上,硬盘容量≥1000GB(7200转);2、系统及构架:支持windows7\Windowsserver2008\2010\系统,采用B/S构架,任何终端及操作台电脑可通过浏览器访问服务器会议管理系统,不用安装任何专门的软件,方便快捷.
WEB浏览器访问模式,支持超级管理员和多管理员,超级管理员可分配多个用户名和密码,不同管理员创建及设置的会议互相保密.
超级管理员有管理所有会议的权限.
1台5无纸化会议管理平台智能无纸化会议后台软件功能要求1、支持多会议室管理:可添加多个会议室,可对应添加会议室相应的设备,针对每个会议室可自定义添加相应人员(管理人员、审批人员、维护人员、使用人员等).
一个后台可以控制多个会议室同时召开会议,会议室之间相互独立.
支持会议室预订看板:图表展示指定日期下的所有会议室的各时间段的会议室占用情况,可以按类型分别显示已申请会议、待审核会议、待审批会议1台19的审核及审批状态.
后台管理人员可直观查看当前会议室占用情况,可按实际需求预定指定时间段的指定会议室,可每月、每周、每天周期性预订特别会议.
每个会议室在创建时可编辑当前会议室的设备情况,可对设备进行登记,维护等状态管理.
2、支持会务通知:相关审批人员和参会人员可以以短信或邮件方式收到相关会议通知.
3、支持会务信息发布功能:可显示会务预约系统的临时通知,实现无人干预的全自动化会议信息发布,当已预定的会议发生取消、变更等情况时,已发布的信息自动随之更新等等;可按要求显示固定的图像信息如欢迎词,宣传视频等;可及时显示会议室使用情况,当前开的会议,即将开的会议,预约的会议;可对发布终端进行集中的管理与监控,支持远程抓取当前画面、远程开关机、计划开关机、远程音量及亮度控制功能.
4、支持同时预置几百场会议,同时召开的会议可以一键点击合并开会,已可一键取消合并开会,其他会议不受影响;支持按照会议安排表可自动切换启用会议.
5、授权终端可以通过服务器认证导入简单便捷.
6、支持多账号管理,普通管理员创建的会议相互独立,只能看到自己创建的会议资料,超级管理员能看到所有会议信息资料.
7、服务器搭配智能无纸化后台会议管理软件,可远程开启会议终端,关闭会议终端(即统一开机,统一关机)可对单个或多个会议进行文件进行管理和分发,提高会议系统会务信息交互传输、管理和信息安全备份的能力.
负责会议文件的处理,主要完成支持会议终端屏幕上的签到、表决、IE浏览、会议记录、问卷调查、选举、批注文件查阅、呼叫服务、文件投影、会议议程、文件同屏、参会人权限、共享电子白板、共享文件批注等功能,会议过程文件可实时存储在智能无纸化会议服务器内部或自动回归内部系统.
可单独指定对部分终端进行统一开关机操作.
可统一升降终端已可单独升降终端还可分组升降终端.
8、设置不同的参会人员:支持人名信息、字体、字号、背景图片批量导入;支持生成模拟布局;支持参会人员的临时增加机制和临时缺席机制,可以更改后自动按规则一键重排位,并在模拟布局上实时显示;9、设置会议权限:权限包扩:与会者"是否需要20签到""是否参与某个议题""议题内文件是否可查看""是否参与某个投票表决""是否能够同屏广播".
10、会议议程:设置会议议程信息,终端生成会议议程树.
11、会议议题:设置多个会议议题,针对每个议题对与会者的参与权限设置,并在该议题上传会议文件(MP4\AVI\PDF\PPT\Word\EXCEL\CAD等文件).
12、投票表决:设置及管理会议投票表决,编辑会议投票标题、选项(表决型为:同意、反对、弃权,投票型可自定义内容)、说明、类型(设置是否匿名或者实名投票)、每个投票的权限,控制投票的起始时间,表决结束自动生成表决结果,图形以柱型和圆形比例方式生,支持投票信息的导入和导出.
13、支持议题侯会模块,实时显示议题讨论进展,包括议题名称、提议人名、汇报单位、列席单位、议题状态等.
14、可提供支持会务指引系统扩展功能支持自动用户导位,签名报道后自动显示参会人员位置信息,提供支持信息发布功能模块可以发布会议信息会议内容和当天所有会议列表.
15、采用硬件MAC地址绑定策略及严谨的加密协议,有效防止恶意入侵.
16、支持会中及时接收会议服务信息并进行处理,支持会议后勤服务APP,通过手机或平板可接收会议室的即时需求.
17、可以有线无线混合组网,可以跨网段运行,可以跨平台运行同时支持android终端windows终端linux终端混合组网运行(同时具备上述三者情况下可实现平板无线高清视频任意同屏,清晰度达到1080P,时延小余300ms帧率20)6无纸化信号处理器一、硬件信息及构架硬件配置:19"标准机架式服务器机柜安装,尺寸不超过19"标准机柜2U高度;英特尔i3双核3.
3GHZ32GSSD固态硬盘,4GDDR3;无纸化信号处理器为信息处理单元,处理终端与外部信号间的音频及视频画面信号.
1、支持终端网络信号与HDMI、VGA及音频信号编解码转换功能,任何终端画面及音频可通过此功能输出至矩阵、调音台、大屏幕或其他信号显示设备.
2、支持HDMI与终端网络信号编解码转换,外部21信号(矩阵切换信号、笔记本、多媒体插座等)通过此接口实时转换成网络信号,并广播到到所有与会议终端同步显示.
3、智能识别会场同屏广播信号功能,当会场有同步信号时保持实时跟踪并同步输出到输出接口,当会场无同步信号时,输出接口始终显示会议标语;4、没有任何同屏信号时可自动显示会议标语功能,会议标语可自定义,可任意便捷各信息的显示位置和显示背景的变更.
5、编码器可设置配置显示指定会议室的会议标语,可显示指定会议室的指定同屏广播源.
6、可支持4路高清外部信号信号输入,终端根据任意需要切换输入信号;4路外部信号可以四分屏方式在与会者终端显示、可根据需要着重全屏显示其中任意一个信号.
7无纸化信号同屏平台1、支持终端网络信号与HDMI、VGA及音频信号编解码转换功能,任何终端画面及音频可通过此功能输出至矩阵、调音台、大屏幕或其他信号显示设备.
2、支持HDMI与终端网络信号编解码转换,外部信号(矩阵切换信号、笔记本、多媒体插座等)通过此接口实时转换成网络信号,并广播到到所有与会议终端同步显示.
3、智能识别会场同屏广播信号功能,当会场有同步信号时保持实时跟踪并同步输出到输出接口,当会场无同步信号时,输出接口始终显示会议标语;4、没有任何同屏信号时可自动显示会议标语功能,会议标语可自定义,可任意便捷各信息的显示位置和显示背景的变更.
5、编码器可设置配置显示指定会议室的会议标语,可显示指定会议室的指定同屏广播源.
6、可支持4路高清外部信号信号输入,终端根据任意需要切换输入信号;4路外部信号可以四分屏方式在与会者终端显示、可根据需要着重全屏显示其中任意一个信号.
8交换机24口千兆交换机1台9无线AP2台三会议室大屏显示系统序号名称参数数量单位1LED显示屏1.
显示屏净尺寸为:宽≥4000mm;高≥2250mm9M22箱体尺寸:400mm*450mm2.
维护方式:采用前维护方式;3.
像素间距≤1.
25mm;4.
盲点率≤0.
000015.
像素失控率≤1/100000且无连续失控点6.
平整度0.
917.
发光点中心距偏差≥3%18.
色度均匀性:±0.
003Cx,±0.
003Cy要求3-18点需提供权威机关提供的具有CMA、CNAS标识的检测报告.
19.
箱体之间的信号连接采用双线环路热备传输(需提供证明材料);20.
亮度、色度可逐点自动校正,校正数据存储在模块里(需提供证明材料);21.
LED显示模块具备智能多核处理构架系统,模块自扫描,扫描信号传输距离≤400mm;22.
无信号接插件技术:每个平米LED显示模块信号线触点不超过50个连接,以减少线缆接触不良等造成的显示故障,增加可靠性和使用寿命,降低维修成本;23.
支持单点亮度校正,模块带有CPU及存储器,校正数据储存在模块内,并在模块内通过CPU进行均匀性的智能处理,确保模块可以快速简单地进行更换.
24.
LED显示模块可单独快速拆卸,并可任意更换位置,更换模块和位置后无需任何人工干预即可实现整屏的正常显示.
25.
箱体内要求采用双电源设计,当其中一台电源发生故障时,另一台电源继续供电,并提示报警信号;屏幕控制器:1.
双DVI输入(带环出),双通道无缝选择切换;360万带载能力,最大支持1920*1200,不少于6个RJ45输出接口;多功能传感器接口、开关量接23口、485接口;2.
含液晶屏运行状态指示(提供实物图片证明);前操作面板按钮:可以通过4个按钮操作,直接对LED控制器系统参数进行设置.
电源开关:发送盒前面板安装了1个船型按钮电源开关,控制电源的开启和关闭.
针对液晶显示屏显示运行状态,自动切换显示的各种系统信息(提供实物图片证明)3.
要求与显示屏为同一品牌产品(需提供证明材料).
4.
要求提供CCC认证证书5.
采用双备份机制,当主控制器出现故障时,直接切换到备用控制器即可,切为自动切换,无需人为干预.
2分布式拼接器1.
整体信号不少于10路SDI、28路HDMI输入/8路DVI、24路HDMI输出2.
输入接口形式:千兆RJ45,支持1通道节点盒、2通道节点盒或4通道节点盒;3.
接口形式:千兆RJ45,支持私有无损网络数字编码输出;4.
接入处理能力:数字/模拟支持1920*1200@60Hz;5.
其他输入接口:支持USB直接播放视频文件;6.
满足所有输入信号源同时可视化控制(在控制电脑上预览全画面).
7.
满足预监功能以及先预监再一键推送上屏功能.
8.
千兆无损核心交换网络画质,非H.
264百兆高压缩画质.
9.
支持Windows、麒麟操作系统运行.
(需提供证明文件)10.
支持USB播放控制功能.
11.
支持远程嵌入式WEB管理监控功能,无需安装外部软件,可通过IP远程登录控制操作和监控.
12.
单路通道输出支持60层以上画面显示.
13.
采用独立供电的1U输入盒;分布式拼接系统满足各种信号之间的无缝切换,切换时间不得超过20ms,切换过程不出现黑屏、停顿、三方切换等现象.
支持网线或光纤直接接入.
14.
分布式拼接系统必需满足可视化控制、全输入图像信号预监功能以及先预监再一键切换上屏功能,分布式拼接系统满足100米布线范围内输入信号和100米布线范围内输出显示终端的灵活布置,并支持光纤无线扩展功能.
1套2415.
提供CCC产品认证证书;16.
LED显示屏软件,硬件,后台处理器需采用同一品牌,具备自主知识产权.
3拼接处理软件1.
具备信号切换、图像处理、视频传输等多种功能;2.
支持任务定时、布局场景切换,信号源窗口切换;3.
自动逻辑连接可视化;4.
可触控操作画面移除,画面拖拽,画面加载,画面缩放等功能;5.
支持设置并存储多个预案,一键切换所有设备到指定状态;6.
B/S网络构架,支持浏览器登录多用户不同角色权限操作管理;7.
支持Windows、麒麟操作系统运行;(需提供证明文件)8.
可以对输入视频源进行亮度、对比度、锐度、色彩饱和度、伽玛较正等图像增加功能;9.
可支持USB播放控制功能;10.
可实现图像信号多窗口显示、单屏显示不同的画面、整屏显示单一信号大画面、窗口任意移动、任意缩放、信号任意叠加、图像信号自动识别、预存场景调用、大屏画面后台单屏回显监控、所有输入信号混排与任意切换功能;11.
平台满足所有输入信号源同时可视化控制;12.
平台预监功能以及先预监再一键推送上屏功能;13.
千兆带宽传输端到端编、解码延时100ms;14.
切换无黑屏,无花屏,无卡顿,非第三方过渡,整屏切换时间20ms.
15.
可以通过软件来检测显示屏主要部件的运行状态(需提供相应软件截图)16.
提供拼接系统播控平台软件著作权;17.
平台软件要求与显示屏为同一品牌产品(需提供证明材料).
1套4千兆交换机1.
至少支持6张业务板卡,本次配备不少于3张48口电口2.
传输速率:1000Mbps3.
应用层级:三层4.
背板带宽≥256Gbps5.
包转发率≥42Mpps6.
电源电压AC100-240V,50/60Hz,DC-48--60V7.
电源功率50M;2)支持TFT真彩全视角LCD,1280*800解析度16:9宽屏显示;3)电容式触摸屏,透光率≥99.
9%;1台294)支持USB下载程序和充电;5)至少支持WiFi/RF两种无线通讯方式;6)支持网络画中画,传输稳定距离无限制;7)WiFi支持双向控制.
8)内存:RAM≥256MB;ROM≥4GB9)至少支持10/100Mbps自适应网络;10)支持usb更新系统固件,支持网络在线升级;11)支持双机热备份,可实时检测主机和备份机的工作状态,实现主从机的自动切换.
3强电控制器通讯方式:至少支持控制总线,串口,网络控制路数≥8个单路载入容量AC220V/20A、DC30V/20A2台4红外发射棒对红外设备进行控制4条5系统软件设计与联调中文窗口化编程界面,根据用户需求定制系统控制功能和触摸屏操作界面.
1套6HDMI双绞线传输器hdmi转RJ45网络传输8套7传输器安装架3台六其他序号名称技术参数数量单位142U专业机柜42U标准机柜1台2高清DVD播放机机身功能1080p支持逐行扫描支持解码支持端口输出端口HDMI读取光盘格式BD-ROM,BonusView,BD-Live,DVD-Video,DVD-R,DVD-RW,DVD-RDualLayer,DVD+R,DVD+RW,DVD+RDoubleLayer,DVDCamcorder8cmDVD,CD(CD-DA),CD-R/-RW,USBplaybackUSB支持视频格式Xvid,WMV9,AVCHDDiscFormat,MPEG-1Video/PS,MPEG-2Video/PS,MPEG-4AVC,VC1,MotionJPEGUSB支持音频格式MP3,AAC,HEAAC,WMA9standard,LPCM,FLAC,DolbyDigitalUSB支持图片格式JPG,GIF,PNG1台303监视器显示面板尺寸≥21.
5英寸分辨率≥1920x1080接口:至少具备1个VGA,1个HDMI4台4桌面多媒体信息接口至少包括HDMI/VGA/RJ45/3.
5音频/多功能电源5个5系统连接辅件1宗6地插至少包括一路五孔电源插座四路RJ4510个7线材国标1宗七、服务要求在服务期内,提供系统免费维修、维护,所有设备提供至少原厂三年质保.
为用户提供所有产品的、说明书和技术咨询.
八、其他要求1.
本项目为交钥匙工程.
31包2:电子政务外网网络安全升级改造项目第一部分一、项目说明1、包2:山东省工业和信息化厅电子政务外网网络安全升级改造项目.
2、本项目预算137.
16万元:第二部分二、商务要求1、交货地点:甲方指定.
2、交货及施工时间:合同签订后,不超过30个日历日.
3、本项目为交钥匙工程,施工范围包括:设计、施工、材料、验收等,报价含主材、辅材、专用工具、培训、技术服务、运杂费、卸车费、保险费、安装费、监理费及其他费用.
设计、施工方案须符合国家现行法律法规及行业规范、消防相关规定.
4、质保期限:本项目所有设备设施要求提供至少3年免费原厂质保.
第三部分三、项目概述山东省工业和信息化厅是整合省经济和信息化委员会(省国防科技工业办公室)、省中小企业局(省乡镇企业局)、省无线电管理办公室的职责,以及省发展与改革委员会、省食品药品监督管理局、省政府节约能源办公室部分职责组建的省政府组成部门.
省工业和信息化厅现有机房环境不符合机房建设对基础设施建设的要求,目前网络存在的问题是设备老旧,所用服务器、存储、核心网络设备都已工作十年以上,早已经超过设备的质保期限.
现有网络设备中网络安全设备缺失,电子政务外网、电子政务专网均除了配备防火墙设备外,没有任何其他的网络安全设备.
网络安全防护方式单一,对用户网络访问的控制能力缺失,不能有效的控制现有各业务处室对互联网络的访问控制和流量控制.
为保障省工业和信息化厅电子政务外网行政服务域和电子政务外网公共服务域服务平台在更为稳定、快速、安全的网络环境中开展业务、管理等.
为提升省工业和信息化厅外网行政服务域和政务外网公共服务域的业务的稳定性、灵活性和服务能力,按照等保三级标准,进一步加强我单位信息安全建设,有效预防、及时控制和最大限度消除危害和影响,建成符合《网络安全法》、等级保护等网络安全相关法规文件要求的,需对省工业和信息化厅机房进行搬迁,以及对基础物理环境安全和网络通信安全等进行升级改造,满足我厅信息化工作32需要的网络安全保障体系.
第四部分四、详细的技术要求本项目建设按照等级保护三级标准要求进行分区分域设计,一是升级改造局域网基础物理环境安全,满足省工业和信息化厅正常办公所需要的网络安全环境.
二是分别在政务外网公共服务域、政务外网行政服务域、安全接入平台进行安全方案设计,从互联网边界,网络传输区,服务器及应用系统区,核心数据区,系统主机,虚拟化防护,安全接入等各个方面进行安全防护,为应用系统上云后的本地维护提供可靠安全的局域网环境.
三是通过采集全网网络、安全设备日志、终端用户行为及流量异常数据等全网安全事件,感知全网安全状态,直观地展现全网安全态势,更快速发现安全事件,快速进行安全响应,最大程度地降低省工业和信息化厅办公业务应用各环节的安全风险,确保整体信息安全目标的实现.
主要建设内容如下:(一)、基础物理环境安全改造建设制冷系统:制冷系统是数据机房运行环境的保障.
由于机房里存放着大量高热量的各种IT设备,因此,要保证设备的可靠运行,需要机房保持一定的温度和湿度;同时,还必须控制整个机房里尘埃的数量,使之达到一定的净化要求.
监控系统:智能微模块基础设施管理系统是微模块监控解决方案,包含微模块采集器和监控部件,采集器使用实现监控管理功能,监控部件包含温湿度传感器、漏水传感器、感烟探测器和摄像机等.
消防系统:又称火灾自动报警系统,它是由触发装置、火灾报警装置、联动输出装置以及具有其它辅助功能装置组成的,它具有能在火灾初期,将燃烧产生的烟雾、热量、火焰等物理量,通过火灾探测器变成电信号,传输到火灾报警控制器.
(二)、网络通信安全改造建设出口防火墙:安全隔离,访问控制,安全防护,防止非法访问;局域网内部区域安全隔离,东西向流量访问控制及安全防护.
入侵防御:解决HTTP、FTP、DNS、Mail等服务器面临的漏洞、缓冲区溢出、暴力破解等应用层入侵与攻击.
防病毒:对HTTP、HTTPS、FTP、SMTP、POP3等5大主流网络流量的实时过滤;实现深度内容检测与特征匹配过滤功能;对压缩文件进行病毒扫描;对检测、拦截到的恶意代33码提供时间、种类及病毒源的分析;隔离染毒文件、删除染毒文件等过滤模式;实现安全管理平台的集中监控和管理,进行Syslog格式日志导出.
日志审计:上网行为管理,审计,提升办公效率,内容过滤和审计,防止信息泄漏击;准入认证:采用AD、RADIUS、LDAP等认证协议实现基于数字证书的身份认证,为网关用户身份统一认证和权限管理提供支撑;网络管理平台:设备统一可视化管理,日志集中收集,监控整个网络组网和运行状态;堡垒机:对局域网内云桌面系统、网络、安全设备等各种IT资源的帐号、认证、授权和审计的集中管理和控制,解决IT运维管理问题,满足相关法规、标准要求,完善IT管理体系,实现IT核心资源的统一接入管理和运维审计.
终端防护软件:通过在内部业务系统终端部署客户端,可及时定位已经失陷的终端,响应已知、未知终端威胁,避免组织内部大面积终端安全事件的爆发,如勒索病毒全网蔓延.
详细的技术要求如下:网络安全改造--物理安全改造序号货物名称技术要求数量1机房动环监控系统(含消防系统)1、数据中心管理系统应该基于中文Linux操作系统,需要配备专业的高性能服务器,不得采用普通工控机等低规格设备.
主要监控内容有:UPS系统、精密空调系统、门禁、漏水、温湿度及视频等;2、视频监控:2.
1、系统支持视频设备接入,通过WAP访问登录;2.
2、采用200万宽动态红外变焦半球型网络摄像机;2.
3、采用NVR进行视频集中控制和管理,支持录像及查看、报警处理等功能;2.
4、视频录像保存不少1个月,可以按照定制扩容;3、漏水监测:微模块下方布置漏水检测绳,当检测到有漏水发生时,发出报警提示;4、温湿度监控:监控微模块内温湿度;5、烟感:配置烟雾传感器6、门磁:对微模块机柜门开关状态进行记录7、主机房门禁监控:密码+刷卡,配置10个IC卡8、APP运维:提供PAD一套,控制器显示屏(9.
6英寸以上)支持无线接入数据机房管理系统,通过APP可对数据机房设备和环境参数进行实时监测,微模块显示屏为电容屏,支持多点触控.
8、消防:配置70kg七氟丙烷气体钢瓶消防系统,通过传感器可实现自动灭火.
12机房装修1、防盗门门框的钢质板材厚度:甲级≥2mm;门扇面板厚度:外板/内板选用1.
0mm/1.
0mm;防盗门门框和门板面选用热镀锌钢板;2、防破坏时间:甲级防盗门不得低于30分钟;1343、机械防盗锁:防盗级别甲级防盗门达到B级,符合GA/T73-1994机械防盗锁的标准;要求AB锁.
门框与门扇间的锁闭点数:甲级防盗门分别不少于12个;4、防盗门识别标志:包括防盗安全门代号、防盗安全级别和企业自定义特征;5、隔声标准要求≥25db.
保温传热系数要求≤2.
8/m2.
防火要求耐火极限≥0.
5h;6、防盗门外观采用木纹转印,颜色为栗色;7、防盗门配件有广角猫眼、隐形门铃;门外侧周边带门套.
8、防盗性能要求达到GB17565-2007防盗安全门通用技术条件的具体规定;9、机房窗户做金属防盗窗,尺寸根据现场勘察,符合甲方需求.
3机房精密空调技术参数要求1、投标设备类型:20KW精密空调.
2、机组性能指标要求:1制冷量≥20.
0KW(工况条件:24℃-50%);2显冷量≥18KW;3加热量≥6KW;4EC风机设计,高效节能,风量≥5200m/h;5电极式加湿系统,加湿量≥5KG/h.
6采用可清洗、可重复利用的金属边框过滤网;7大面积V型蒸发器,快速除湿设计,确保节能;8室内机组尺寸不得大于850*890*1980mm(面宽*深*高).
3、适用性:精密空调机组送风及回风方式:上送风、前回风方式.
4、服务要求:3年厂商保修及现场维护;现场指导安装调试.
空调机组的电气性能1、精密空调机组的的电气性能应符合IEC标准2、输入电压允许波动范围:38010%3、频率:50HZ5HZ4、精密空调机组的适应环境5、温度:-40+50℃6、湿度:≤95%RH空调机组的温度、湿度控制性能1、精密空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能.
2、温度调节范围:+17℃+32℃温度调节精度:1℃湿度调节范围:40%70%RH湿度调节精度:5%RH温、湿度波动超限应能发出报警信号空调机组必须具有断电自启功能空调机组的机组配置及性能要求1、精密空调系统应具有高可靠性.
机房专用精密空调应具备制冷、加热、加湿、除湿、恒温、恒湿、除尘功能,每台机组单独具备完善的温、湿度传感器和控制器.
2、精密空调运行的平均无故障时间MTBF≥10万小时.
3、精密空调的加湿性能:应采用可在场地拆卸清洗的电极式加湿器,所选用电极135式加湿器的电极应可以在场地进行清理及更换,加湿器可以重复利用及长期使用.
4、精密空调的压缩机性能:应采用Copeland全封闭涡旋式压缩机.
5、精密空调的空气洁净度:应安装中效空气过滤器,空气过滤器应便于更换,过滤器应符合G4标准.
6、机房专用精密空调的加热性能:具备完善过热保护功能和防电离作用.
7、为避免同一制冷区域内的多台空调运行模式(加热-制冷/加湿-除湿)互相冲突,影响数据中心制冷效果,空调机组应支持群控功能.
8、控制器:超大7寸触摸屏幕,全中文图形显示,控制系统具有强大的联控与通讯功能,可存储500条报警记录.
支持RS485和以太网接口,可实现网络型监控系统集中管理.
9、机组应具有过压、欠压等报警及故、障诊断,告警记录功能,自动保护,自动恢复,自动重启动等功能.
制造商资质投标人必须提供投标产品质量相关证明文件:全国工业产品生产许可证、质量管理体系认证证书、职业健康安全管理体系认证证书、3C认证、CRAA认证、ROHS认证、环境体系认证书等,投标时需提供生产厂家对此项目的授权书原件及原厂家出具的免费保修的质量承诺书.
厂家必须提供经国家压缩机制冷设备质量监督检验中心审核评定颁发的合格证书.
制造商必须提供精密空调控制系统主控软件计算机软件著作权登记证书制造商必须提供精密空调控制系统加湿控制软件计算机软件著作权登记证书必须为中央政府采购入围品牌,提供2017年度全国政府采购机房空调首选节能品牌证书.
所投主要产品属于自主创新的,相关产品有获得国家节能静音专利技术的优先考虑.
网络安全改造--通信安全改造互联网及公共服务域1下一代防火墙1、专业防火墙设备,网络层吞吐量≥11bps,应用层吞吐量≥4Gbps,并发连接数≥3,000,000,新建连接数≥200,000CPS,SSLVPN最大接入数≥1500,IPsecVPN最大接入隧道数≥1500,不少于10个千兆电口和4个千兆光口,不少于2个USB2.
0接口,不少于1个RJ-45接口,电源最大功率不少于250W,2U机架式机箱;2、支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式;支持802.
1QVLANTrunk、access接口,VLAN三层接口,子接口、GRE隧道;支持链路聚合功能;支持端口联动功能,当上行/下行端口链路出现故障时,对应的另一端下行/上行端口自动切断链路.
3、支持IPv4/v6NAT地址转换,支持DNS-Mapping,支持应用协议命令级控制,如FTP可细化到rmdir、get、put等命令级控制.
4、访问控制规则支持基于源/目的IP,源端口,源/目的区域,用户(组),应用/服务类型,时间组的细化控制方式,支持长连接功能并可以配置连接时长;同时,为提高访问控制效果,要求实现输入五元组信息后,系统自行生成模拟策略进行匹配,生成最可能的访问控制结果,方便在设备上线前部署136测试,以及日常排查内部故障.
(需提供截图并加盖厂商公章).
5、支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测,给出基于AI技术的病毒检测报告;支持从多维度聚合分析主机的中毒情况并在界面展示,如威胁情报,夜间外联,攻击链条等(需提供相关功能截图证明).
6、支持僵尸主机检测,设备具备独立的热门威胁库,防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等,特征总数在60万条以上;(需提供相关功能截图证明).
7、支持WEB应用防护.
设备具备独立的WEB应用防护识别库,特征总数在3500条以上;设备需要具备web业务自学习能力,可自行判断与标记业务特征,确认业务模型学习趋势;(需提供相关功能截图证明).
8、入侵防御:具备入侵防御能力,具备7400+的入侵防御规则库,应针对端口扫描、强力攻击、终端操作系统漏洞攻击、缓冲区溢出攻击、IP碎片攻击行为进行阻断.
9、防DDOS攻击:支持Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing攻击防护;支持SYNFlood、ICMPFlood、UDPFlood、DNSFlood、ARPFlood攻击防护;支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测.
10、管理方式:支持管理员双因素认证,如管理员指纹校验.
支持集中管理平台向管理员下发邮件链接,管理员通过邮件链接一键配置系统,实现分钟级快速上线;(需提供相关功能截图证明).
11、支持对>视频协议的信令进行控制,如标准中明确规定的SIP视频协议中注册REGISTER,邀请INVITE等信令的访问控制;(需提供相关功能截图证明).
12、支持安全运营中心功能,可以对全网所有的服务器和主机的威胁进行全面评估,管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等,可以自动化直观的展示最终的风险;(需提供相关功能截图证明).
13、支持安全集中管理.
支持通过集中管理平台统一配置业务保护策略,包括但不限于ACL、IPS、僵尸网络、内容安全、WEB应用防护,统一定期更新安全规则库,保障业务安全;支持集中管理平台向管理员下发邮件链接,管理员通过邮件链接一键配置系统,实现分钟级快速上线.
14、支持自动生成综合安全风险报表,报表内容体现被保护对象的整体安全等级,发现漏洞情况以及遭受到攻击的统计,具备有效攻击行为次数统计和攻击举证;(提供安全报表并加盖厂商公章).
15、支持与终端防护软件实现联动,当防火墙发现僵尸网络或者勒索病毒违规向主控端连接时,可实现防火墙联动终端防护软件对终端进行扫描和取证,对威胁进行隔离、处置,同时在防火墙上展示威胁处理的详情结果.
2日志审计系统1、采用标准2U机架式硬件,内存≥8GB,企业级硬盘≥2TSATA,千兆电口≥6个,RJ45≥1个,USB3.
0接口≥2个;日志存储量≥十亿条;日志采集能力:3000条/秒以上;内置50个主机审计许可证书.
2、支持通过SSL加密对数据传输等进行处理、采用B/S架构,HTTPS访问.
3、支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、镜像流量137等方式采集日志,审计中心可以支持多个日志采集器,支持对日志格式进行标准化操作时,不破坏原始日志内容.
从不同设备或系统的日志中抽取相关片段准确和完整地映射至日志的标准字段中,统一格式.
4、支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义.
5、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的.
(提供截图并加盖厂商公章).
6、支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息.
(提供截图并加盖厂商公章).
7、支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现(提供截图并加盖厂商公章)8、支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现(提供截图并加盖厂商公章).
9、支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供截图并加盖厂商公章).
10、提供公安部《计算机信息系统安全专用产品销售许可证》.
11、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
12、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
13、关于人员审计,支持定义部门和人员的对应关系,支持定义人员与账号的对应关系.
(提供截图并加盖厂商公章).
3堡垒机1、软硬一体化机架式设备,千兆电口≥6个,1U,250W,USB2.
0≥2个,可管理资源数≥50个,支持licence扩容.
2、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证.
3、支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别(提供截图并加盖厂商公章).
4、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问.
5、支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(提供截图并加盖厂商公章).
6、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(提供截图并加盖厂商公章)7、提供公安部《计算机信息系统安全专用产品销售许可证》.
8、厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级).
9、厂商具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级).
13810、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
11、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
12、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供截图并加盖厂商公章).
13、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图并加盖厂商公章).
4接入控制系统1、性能指标:网络吞吐量≥3Gb、推荐带宽1Gb、支持用户数≥1500、每秒新建数≥3000、最大并发数≥550000;1U设备,不少于6个千兆电口,不少于2个万兆光口,不少于1个RJ45串口,不少于2个USB2.
0,2G内存,SATA硬盘1TB;2、部署方式:支持旁挂、串接部署;支持主主、主备部署.
3、支持终端补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查,可设定检查不通过的终端不能接入网络,并给提醒终端客户.
4、支持用户绑定IP或用户绑定MAC地址;支持多终端绑定,同一个账号,支持与指定数量的多个终端进行自动绑定.
5、接入认证:二层认证:支持802.
1x、MAB认证.
三层认证:支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式;第三方认证:支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证;支持短信、微信、扫描二维码认证.
支持单点登录.
6、用户管理:支持自动删除长期不登录账号信息,支持管理用户账号密码强度,如设置用户密码不能等于用户名,新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符.
7、支持支持通过SNMP跨三层取MAC地址;支持通过镜像数据包的方式跨三层取MAC地址.
8、支持查询和导出web访问的行为日志、支持多维度统计分析用户访问业务行为,并支持下钻查询.
9、支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为,8种外联方式的检查(提供产品界面截图);支持定时检测非法外联行为,可进行更多处置选择,如重启、关机、断网、隔离等控制操作;告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警(提供产品界面截图).
10、支持阻断终端用户使用外设,防止终端用户从内网拷贝信息;支持控制用户通过USB接口产生外联行为,便于在内网进行强管控,减少上报外联行为几率;支持允许用户使用某种符合规定的外设;支持填写硬件ID白名单(提供产品界面截图),并提供方法告诉管理员如何获取外设的ID;支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机.
11、U盘管控:支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝4种管控139类型;支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计.
12、联动控制:能够与本次招标的终端防护软件实现联动,当检测到终端未安装终端防护软件时,禁止上网并提示需要安装终端防护软件;当发现终端威胁时,联动终端防护软件进行查杀和隔离.
5管理服务器标准2U机架式服务器;处理器:配置2颗5218_XEON_2.
3GHZ_16C-32T_9.
6GT;内存:配置256GBDDR42400Mhz内存,配置24个DDR4内存插槽;硬盘:配置6块3.
5英寸4TSATA企业级硬盘,出厂前可选支持31块2.
5英寸或20块3.
5英寸热拔插SATA/SAS/SSD硬盘;RAID卡:配置外插式八通道12GbpsSASRAID卡,支持RAID0,1,10,5,50,6,60,2GBFlash缓存;I/O扩展槽:出厂前可选支持9个PCIe3.
0插槽,出厂前可选支持4块双宽GPU卡;网卡:配置4个1Gb/s千兆电口,INSPUR双口万兆网卡(光纤接口含2个多模模块);管理:配置单独的千兆管理端口,支持IPM12.
0,redfish等协议,实现远程KVM、远程开关机、重启等操作;电源:配置1+1冗余铂金电源;配置标准机架导轨;光纤通道HBA卡,FC8GB,双端口,LC接口*1服务:原厂商3年现场支持保修;16软件终端防护系统管理1、控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能;2、支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发;(提供产品界面和手机动态令牌APP截图)资产管理1、支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化(提供产品界面截图)2、支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供产品界面截图)3、支持正版软件的正版序列号的读取功能,确保软件正版化.
(提供产品界面截图),支持ldap联动,终端实名认证后自动同步资产信息(提供产品界面截图)防病毒功能授权1、防病毒任务:支持苹果MACOSX系统的病毒防护功能(提供产品界面截图);支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理2、立体防护中心:立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护.
系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护.
入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护.
隔离防护包含可疑程序隔离防护.
3、实时防护:文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
能够监控间谍文件,拦截局30040域网病毒,宏病毒免疫,DLL劫持免疫4、病毒扫描资源占用比例配置:不限制将不限制扫描时CPU资源的占用,程序进行动态自行调整.
低资源表明最多占用不超过20%的CPU资源.
平衡型表明最多占用不超过40%的CPU资源.
5、防感染模式:扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件6、定时查杀:要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;7、黑白名单例外:支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件;支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;(提供产品界面截图)支持下发忽略白名单的病毒扫描;(提供产品界面截图),支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;(提供产品界面截图)8、病毒查杀统计:要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;支持按病毒、木马、终端等维度统计全网病毒感染状况;要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息.
9、敲诈者病毒防御:对敲诈者病毒提供专有的防护功能;(提供产品界面截图)10、远程登录防护:针对服务器系统,开启远程登录保护功能,加强对黑客远程弱口令扫描防护(提供产品界面截图)11、服务器严格防护模式:为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒,将阻止服务器客户端退出和卸载,终端无法添加信任和开发者信任,客户端无法关闭自我保护,禁止应用程序加载驱动.
(提供产品界面截图)12、样本库数量:要求产品具备公有云检测能力,并且公有云特征储备超过145亿;(提供承诺证明,并加盖公司公章)支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀.
(提供承诺证明,并加盖公司公章)补丁管理功能授权1、支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务(提供产品界面截图)2、简化补丁运维工作,支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维(提供产品界面截图)3、支持Windows10补丁预热,提高终端下载补丁成功率(提供产品界面截图)4、支持Win10、Server2016补丁的全新差量更新,只下载所需更新文件的二进制差量,可节省90%左右的流量,通过定期从微软抓取WSUS更新源的更新数据,按微软的索引信息发布微软碎片数据,并在终端打补丁时采用微软的计算方式计算所需的碎片文件,从服务器下载对应数据,再到终端上组装成需要更新的补丁安装包来实现补丁安装.
5、产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(提供产品界面截图)416、补丁通告解读:发布补丁库时会同步发布一篇补丁通告,详述每次发布的补丁的详细情况,通常包含:1)修复了多少漏洞、影响哪些软件、是否有已暴露或在野攻击的漏洞(重点关注补丁).
2)已被公开披露或已存在在野利用攻击的漏洞,推荐需重点关注的补丁.
3)补丁存在的已知兼容性和系统性能影响的问题.
4)补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等.
(提供补丁通告解读报告证明)运维管控功能授权1、支持终端在互联网NAT环境下的远程控制;(提供产品界面截图)支持远程操作时锁定屏幕、截取屏幕,远程锁定屏幕后需要输入解锁密码才可再次使用;2、支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施3、支持tcp、ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测(提供产品界面截图)4、支持禁止终端创建热点,支持设置可信ssid白名单,支持设置可信ssid与mac地址校验功能.
(提供产品界面截图)5、支持能耗管理,支持定时关机策略,规定时间提示倒计时关机;支持终端工作时间外的开机告警;(提供功能截图证明)6、支持性能监控管理,当CPU、内存在指定时间内使用率超过自定义百分比,产生报警日志,并可设置每天上报日志条数,支持对终端系统盘空间小于多少MB产生报警(提供功能截图证明)7、支持禁用安全模式或者设置安全模式登录密码(提供产品界面截图)8、支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
9、支持对系统服务的黑名单、白名单,触发违规服务产生告警(提供产品界面截图)10、支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁,支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录.
11、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限12、支持自定义外设黑白名单,且支持分组执行、支持以设备名称或者PID/VID例外(提供产品界面截图)13、支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查14、自定义墙纸(支持将终端资产信息ip,mac等信息在桌面背景中展示,且不修改终端原有壁纸)15、支持LDAP账号的终端用户策略模式;(提供产品界面截图)产品资质1、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》内网主机监测(一级)资质证书.
2、提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评42证书EAL2》资质证书.
3、具备该软件产品的软件著作权,并提供相关的《计算机软件著作权登记证书》资质证书.
7运维管理1、硬件平台内存不少于48GB,至少具备1*128GSSD系统盘,1*4TB数据盘,不少于4个千兆电口,不少于4个千兆光口,冗余电源,2U设备.
2、硬件平台需支持下一代防火墙、SSLVPN、上网行为管理、数据库审计、运维审计、运维管理、日志审计、主机杀毒等安全功能组件,提供接入证明.
3、支持关键安全组件支持双机功能;管理平台要支持双机配置同步,在硬件故障时保障无感知切换.
(提供截图证明并加盖厂商公章).
4、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供截图证明并加盖厂商公章).
5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备.
(提供界面截图证明并加盖厂商公章)6、支持故障迁移功能,当主机发生故障迁移后,可自动将组件迁移到其他主机上运行.
7、提供远程协助功能,在用户管理员授权下,远程工程师能通过互联网方便的协助进行系统维护,维护过程中传输的数据应该在VPN通道中保密进行.
不需在前端防火墙做任何端口映射配置.
8、在实时告警列表、设备管理视图、网络拓扑视图、告警日志列表等地方提供设备连接工具箱,包括ping、traceroute、SSH、TELNET、RDP、VNC等工具.
可预设目标设备的telnet/ssh的登录帐号、密码等信息,实现自动登录.
9、支持包括CISCO、华为、H3C等主流各类光模块网络设备,对发送光功率、接受光功率、光损耗(DB值)、光模块的温湿度、电压、电流等进行实时监控.
10、支持采用支持SNMPV1、V2、V3和ICMP等网络管理协议的个主流品牌网络设备的监控.
应包括Cisco、F5、华为、H3C、中兴、Juniper、FortiGate、SecGate、A10、锐捷、天融信等厂家的路由器、交换机、防火墙等.
主要参数为接口流量、CPU负载、内存使用量等性能参数的.
对接口的监控包括每秒非广播包数量、广播包数量、丢包数、错误包数、未知协议包数等参数.
接口流量可设定高流量阀值和低流量阀值.
对支持的产品可监控设备温度、电源状态、风扇等物理部件状态.
11、网络拓扑图管理需支持浏览模式和编辑模式.
浏览模式下不能改变设备、链路的位置.
编辑模式下系统支持星型、树形、方格型自动布局网络拓扑,可在视图上进行拖动、添加、删除等编辑操作.
可实现全屏缩放.
可调整拓扑图底色、设置背景图,并可支持选择需要的告警级别进行告警提示和进入列表.
可自由设置各种告警级别的链路颜色,设置设备图标、链路和文本框的显示属性,包括背景颜色、边框色、文字大小、文字颜色等.
对大型网络可支持多次扫描,灵活生成多个网络拓扑.
能提供网络拓扑发现的调试信息下载,能分析整个拓扑发现过程,以确保正确性.
12、支持对Window、Linux、SunSolaris、IBMAIX、HP-UX等UNIX操作系统监控,可提供第三方客户端支持对WINDOWSSNMPV3的支持,主要参数为CPU/内存/磁盘空间/IO读写/网口状态和流量等.
可根据进程运行的路径、所附带的运行参数进行监控进程的选择.
支持进程启动、停止、僵死等状态告143警.
13、可自动扫描发现主机(ESXI)硬件、CPU、内存、容量、网络接口和主机下所有虚拟机开关机状态和CPU、内存、置备的空间监控.
14、系统提供统一的告警日志管理入口.
可以根据时间范围、告警级别、指定设备范围、关键字等进行告警日志的查询.
并支持查询如故障确认、启/停检测、启/停通知等的操作日志.
可对告警级别进行汇总.
15、系统可实时显示网内计算机、服务器、其他IP设备与交换机关系的详细信息表,包括IP、MAC、设备名称、所连交换机的IP、名称、端口、VLANID和VLAN名称等.
并能动态实时更新.
可设置动态更新的时间间隔,最低为秒级.
能快速查询IP地址、MAC地址等所连交换机的端口.
能通过实时表添加或者手动加入的方式建立基准表信息表、合法的IP、MAC信息表.
系统能自动比较实时表、基准表、合法MAC表信息,通过IP变更表、新增MAC表、端口变更表等实时记录异常信息.
可为不同的异常信息(IP变更、新增MAC、端口变更)单独设置告警策略,通过系统支持的电子邮件、短信、微信、人机界面弹窗等方式,向指定的管理员发送告警通知.
16、产品可扩展包含动力环境监控子系统,为一体化产品,统一的人机界面,统一告警通知.
系统通过配套的监控主机、智能设备监控主机以及各类探头,可支持温湿度、普通漏水、定位漏水、烟雾、电量、空开状态、UPS、电池组、精密空调、普通家用空调、红外、消防、防雷、新风机、加湿机和门禁等机房动力环境参数的监控.
17、可对设备的CPU、内存、网络接口等独立生成容量网络报表.
每种类型可以定义1个或者多个报表策略.
报表策略包含时间范围(日报、周报、月报、年报和自定范围)、是否输出原始采集数据、指定设备范围、报表生成和发送时间、发送电子邮件等参数.
系统保留每次生成的报表历史记录和内容.
8KVM1、产品类型:KVMoverIP远程电脑管理.
2、主要参数:提供大于或等于16个高密度连接端口-使用RJ-45接口的连接端口,1U机架式.
3、连接数量:大于或等于16台设备.
4、最大连接数:大于或等于256(菊式串接).
5、支持分辨率:本地大于或等于1600x1200@60Hz;远程大于或等于1600x1200@60Hz.
6、切换方式:OSD屏幕选单、热键、面板按键.
7、安全性能:支持128位SSL数据加密及1024位RSA认证以确保浏览器登入的安全性.
8、其他性能:一个专属的USB连接端口直接连接到笔记本电脑,提供笔电控制端的操作;支持画面分割模式;鼠标动态同步显示功能.
1行政服务域1日志审计系统1、采用标准2U机架式硬件,内存≥8GB,企业级硬盘≥2TSATA,千兆电口≥6个,RJ45≥1个,USB3.
0接口≥2个;日志存储量≥十亿条;日志采集能力:3000条/秒以上;内置50个主机审计许可证书.
2、支持通过SSL加密对数据传输等进行处理、采用B/S架构,HTTPS访问.
3、支持Syslog、Syslog-ng、SNMPTrap、文件、WMI、FTP、数据库、镜像流量等方式采集日志,审计中心可以支持多个日志采集器,支持对日志格式进行标准化操作时,不破坏原始日志内容.
从不同设备或系统的日志中抽取相关144片段准确和完整地映射至日志的标准字段中,统一格式.
4、支持对安全事件重新定级,能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义.
5、支持挖掘不同类型、来源于不同设备或系统的日志或安全事件之间可能存在的关联关系,需支持GUI方式的关联规则设置功能,关联的类型包括基于规则和基于统计的.
(提供截图并加盖厂商公章).
6、支持列表的方式展示告警;告警声音设置;告警过滤策略;支持实时监控,滚动显示实时的日志接入信息.
(提供截图并加盖厂商公章).
7、支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络会话分类展现(提供截图并加盖厂商公章).
8、支持DNS、DGA、解码错误、解码失败、解码超时的网络会话分类展现(提供截图并加盖厂商公章).
9、支持TLS会话、数据库会话、工控会话、邮件会话、FTP会话、Telnet会话,即时通讯会话的展现(提供截图并加盖厂商公章).
10、提供公安部《计算机信息系统安全专用产品销售许可证》.
11、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
12、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
13、关于人员审计,支持定义部门和人员的对应关系,支持定义人员与账号的对应关系.
(提供截图并加盖厂商公章).
2堡垒机1、软硬一体化机架式设备,千兆电口≥6个,1U,250W,USB2.
0≥2个,可管理资源数≥50个,支持licence扩容.
2、用户登陆认证方式支持静态口令认证、手机动态口令认证、Usbkey(数字证书)认证、AD域认证、Radius认证等认证方式;并支持各种认证方式和静态口令组合认证.
3、支持RDP安全模式(RDP、NLA、TLS、ANY)设置,以适应RDP-Tcp属性中的所有功能配置,包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别(提供截图并加盖厂商公章).
4、支持跨部门的交叉授权操作,部门资源管理员可将本部门资源授权给其他部门用户,实现资源临时/长期跨部门访问.
5、支持命令审批规则,用户执行高危命令时需要管理员审批后才允许执行;命令审批规则可以指定运维人员、访问设备、设备账号及命令审批人(提供截图并加盖厂商公章).
6、支持web页面直接发起运维,无需安装任何控件,并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登陆,不改变运维人员操作习惯(提供截图并加盖厂商公章).
7、提供公安部《计算机信息系统安全专用产品销售许可证》.
8、厂商具有国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级).
9、厂商具有中国信息安全测评中心颁发的信息安全服务资质(安全工程类一级).
10、厂商具有中国信息安全认证中心颁发的信息安全服务资质,风险评估(一级).
14511、厂商具有中国信息安全认证中心颁发的信息安全服务资质,应急处理(一级).
12、支持通过动作流配置提供广泛的应用接入支持,无论被接入的资源如何设计登录动作,通过动作流配置都可以实现单点登陆和审计接入(提供截图并加盖厂商公章).
13、支持在授权基础上自定义访问审批流程,可设置一级或多级审批人,每级审批可指定通过投票数,需逐级审批通过才可最终发起运维操作(提供截图并加盖厂商公章).
3接入控制系统1、性能指标:网络吞吐量1000Mb、支持用户数5000、每秒新建数3000、最大并发数150000;硬件指标:1U,单电源,6个千兆电口,1个串口(RJ45),2个USB2.
0,2G内存,SATA硬盘1TB;2、部署方式:支持旁挂、串接部署;支持主主、主备部署.
3、支持终端补丁检查、杀毒软件安装检查、操作系统检查、启用文件要求检查、启用注册表项检查、启用软件配置检查、启用软件组配置检查,可设定检查不通过的终端不能接入网络,并给提醒终端客户.
4、支持用户绑定IP或用户绑定MAC地址;支持多终端绑定,同一个账号,支持与指定数量的多个终端进行自动绑定.
5、接入认证:二层认证:支持802.
1x、MAB认证.
三层认证:支持触发式WEB认证,支持用户名密码认证、短信认证、微信认证、二维码认证、单点登录认证、USB-KEY认证等多种认证方式;第三方认证:支持LDAP、Radius、POP3、Proxy等第三方认证;支持ISA\lotusldap\novelldap\oracle、sqlserver、db2、mysql等数据库等第三方认证;支持短信、微信、扫描二维码认证.
支持单点登录.
6、用户管理:支持自动删除长期不登录账号信息,支持管理用户账号密码强度,如设置用户密码不能等于用户名,新密码不能与旧密码相同;可设置密码最小长度;可设置密码必须包括数字或字母或特殊字符.
7、支持支持通过SNMP跨三层取MAC地址;支持通过镜像数据包的方式跨三层取MAC地址.
8、支持查询和导出web访问的行为日志、支持多维度统计分析用户访问业务行为,并支持下钻查询.
9、支持拨号行为、双网卡行为、有4G网卡、有无线网卡行为、连接非法wifi行为、使用非法网关行为、连接外网行为、自定义外联行为,8种外联方式的检查(提供产品界面截图);支持定时检测非法外联行为,可进行更多处置选择,如重启、关机、断网、隔离等控制操作;告警事件中增加违规外联告警选项,用于对违规外联行为使用进行预警(提供产品界面截图).
10、支持阻断终端用户使用外设,防止终端用户从内网拷贝信息;支持控制用户通过USB接口产生外联行为,便于在内网进行强管控,减少上报外联行为几率;支持允许用户使用某种符合规定的外设;支持填写硬件ID白名单(提供产品界面截图),并提供方法告诉管理员如何获取外设的ID;支持外设类型:存储设备、网络设备、蓝牙设备、摄像头、打印机.
11、U盘管控:支持U盘管控功能:U盘可配置告警/可读/可读写/拒绝4种管控类型;支持拷贝/修改/移动的文件内容以及插入和拔出行为的审计.
12、联动控制:能够与本次招标的终端防护软件实现联动,当检测到终端未安装终端防护软件时,禁止上网并提示需要安装终端防护软件;当发现终端威胁146时,联动终端防护软件进行查杀和隔离.
4管理服务器标准2U机架式服务器;处理器:配置2颗5218_XEON_2.
3GHZ_16C-32T_9.
6GT;内存:配置256GBDDR42400Mhz内存,配置24个DDR4内存插槽;硬盘:配置6块3.
5英寸4TSATA企业级硬盘,出厂前可选支持31块2.
5英寸或20块3.
5英寸热拔插SATA/SAS/SSD硬盘;RAID卡:配置外插式八通道12GbpsSASRAID卡,支持RAID0,1,10,5,50,6,60,2GBFlash缓存;I/O扩展槽:出厂前可选支持9个PCIe3.
0插槽,出厂前可选支持4块双宽GPU卡;网卡:配置4个1Gb/s千兆电口,INSPUR双口万兆网卡(光纤接口含2个多模模块);管理:配置单独的千兆管理端口,支持IPM12.
0,redfish等协议,实现远程KVM、远程开关机、重启等操作;电源:配置1+1冗余铂金电源;配置标准机架导轨;光纤通道HBA卡,FC8GB,双端口,LC接口*1服务:原厂商3年现场支持保修;15终端防护软件系统管理1、控制中心:采用B/S架构管理端,具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、统一管控、统一终端准入合规、终端软件管理、硬件资产管理以及各种报表和查询等功能;2、支持控制中心防暴力破解,采用手机APP动态令牌方式进行二次认证,针对控制中心高危操作支持动态口令验证,要求令牌APP自主研发;(提供产品界面和手机动态令牌APP截图)资产管理1、支持温度检测以折线图形式实时展示CPU、主板、显卡、硬盘的温度变化(提供产品界面截图)2、支持插件清理,按插件显示展示全网存在的插件和涉及的终端,可清理指定或全部插件、加入信任;按终端显示展示全网每个终端存在的插件,可清理插件(提供产品界面截图)3、支持正版软件的正版序列号的读取功能,确保软件正版化.
(提供产品界面截图),支持ldap联动,终端实名认证后自动同步资产信息(提供产品界面截图)防病毒功能授权1、防病毒任务:支持苹果MACOSX系统的病毒防护功能(提供产品界面截图);支持病毒木马威胁的快速扫描、全盘扫描、强力扫描、文件专杀、隔离区恢复、系统修复、插件管理2、立体防护中心:立体防护系统,包含浏览器防护,系统防护,入口防护和隔离防护4大类,其中浏览器防护包含网页防护,看片防护,网购防护,搜索防护,首页锁定,默认浏览器防护,邮件安全防护.
系统防护包含摄像头防护,键盘记录防护,文件系统防护,驱动防护,进程防护,注册表防护.
入口防护包含下载安全防护,U盘防护,黑客入侵防护,漏洞入侵防护,DNS防护,局域网防护.
隔离防护包含可疑程序隔离防护.
3、实时防护:文件系统实时防护,支持开机延迟加载,实时监控级别设置高中低三种配置,监控文件类型包含所有文件或者程序及文档.
选择级别高监控所有文件对系统有一定影响,需要根据设备配置启用配置.
能够监控间谍文件,拦截局域网病毒,宏病毒免疫,DLL劫持免疫4、病毒扫描资源占用比例配置:不限制将不限制扫描时CPU资源的占用,程序30047进行动态自行调整.
低资源表明最多占用不超过20%的CPU资源.
平衡型表明最多占用不超过40%的CPU资源.
5、防感染模式:扫描到感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本反复感染文件6、定时查杀:要求能够自定义时间、自定义扫描频率,自定义扫描类型,对终端进行定时查毒,并且可以自定义查杀病毒后的处理方式自定义;7、黑白名单例外:支持文件、目录和数字签名自定义黑白名单的方式来管理全网终端的文件;支持手工导入MD5+SHA1的黑白名单方式,支持txt批量导入方式;(提供产品界面截图)支持下发忽略白名单的病毒扫描;(提供产品界面截图),支持对windows/Linux/国产操作系统终端的文件黑白名单和信任区在服务端统一管理;(提供产品界面截图)8、病毒查杀统计:要求支持通过数字签名或者文件名的方式分别显示文件,方便管理员管理全网终端上报的文件;支持按病毒、木马、终端等维度统计全网病毒感染状况;要求支持对网内未知文件云查询的控制,可以选择直接连接互联网云查询中心查询,也可以选择采用私有云查杀引擎完成未知文件查询;要求上报文件至少包括:文件名称、发现时间、鉴定结果、文件大小、数字签名和文件所属源计算机等信息.
9、敲诈者病毒防御:对敲诈者病毒提供专有的防护功能;(提供产品界面截图)10、远程登录防护:针对服务器系统,开启远程登录保护功能,加强对黑客远程弱口令扫描防护(提供产品界面截图)11、服务器严格防护模式:为阻止入侵者关闭或者破坏客户端防护、以及放行勒索病毒,将阻止服务器客户端退出和卸载,终端无法添加信任和开发者信任,客户端无法关闭自我保护,禁止应用程序加载驱动.
(提供产品界面截图)12、样本库数量:要求产品具备公有云检测能力,并且公有云特征储备超过145亿;(提供承诺证明,并加盖公司公章)支持私有云查杀,预置至少8亿黑名单及2亿白名单,终端威胁统一到控制中心查询黑白并进行查杀.
(提供承诺证明,并加盖公司公章)补丁管理功能授权1、支持按CVE编号查询漏洞,支持按KB号查询漏洞,管理员可快速关注高危漏洞,查看漏洞修复情况,如果还有未修复的终端则可立即下发修复任务(提供产品界面截图)2、简化补丁运维工作,支持补丁灰度发布,支持设置对特定分组优先进行补丁分发,自定义测试一段时间后再全网升级,实现补丁自动化运维(提供产品界面截图)3、支持Windows10补丁预热,提高终端下载补丁成功率(提供产品界面截图)4、支持Win10、Server2016补丁的全新差量更新,只下载所需更新文件的二进制差量,可节省90%左右的流量,通过定期从微软抓取WSUS更新源的更新数据,按微软的索引信息发布微软碎片数据,并在终端打补丁时采用微软的计算方式计算所需的碎片文件,从服务器下载对应数据,再到终端上组装成需要更新的补丁安装包来实现补丁安装.
5、产品具备漏洞集中修复,强制修复,自动修复;具备蓝屏修复功能(提供产品界面截图)6、补丁通告解读:发布补丁库时会同步发布一篇补丁通告,详述每次发布的补丁的详细情况,通常包含:481)修复了多少漏洞、影响哪些软件、是否有已暴露或在野攻击的漏洞(重点关注补丁).
2)已被公开披露或已存在在野利用攻击的漏洞,推荐需重点关注的补丁.
3)补丁存在的已知兼容性和系统性能影响的问题.
4)补丁号、补丁的级别、对应产品、漏洞影响、CVE-ID、是否被公开披露、是否已受攻击、漏洞被利用的概率等.
(提供补丁通告解读报告证明)运维管控功能授权1、支持终端在互联网NAT环境下的远程控制;(提供产品界面截图)支持远程操作时锁定屏幕、截取屏幕,远程锁定屏幕后需要输入解锁密码才可再次使用;2、支持冗余有线网卡、无线网卡、3G网卡、MODEM、ADSL、ISDN等设备的外联控制;违规外联发生时可针对内外网连接状态分别设置违规处理措施3、支持tcp、ping、域名解析三种外联探测方式,支持自定义探测地址,探测频率,支持外联告警断网,支持终端互联网出口IP探测(提供产品界面截图)4、支持禁止终端创建热点,支持设置可信ssid白名单,支持设置可信ssid与mac地址校验功能.
(提供产品界面截图)5、支持能耗管理,支持定时关机策略,规定时间提示倒计时关机;支持终端工作时间外的开机告警;(提供功能截图证明)6、支持性能监控管理,当CPU、内存在指定时间内使用率超过自定义百分比,产生报警日志,并可设置每天上报日志条数,支持对终端系统盘空间小于多少MB产生报警(提供功能截图证明)7、支持禁用安全模式或者设置安全模式登录密码(提供产品界面截图)8、支持终端进程红名单、黑名单、白名单功能,可设置核心进程必须运行,也可保护核心进程不被结束.
9、支持对系统服务的黑名单、白名单,触发违规服务产生告警(提供产品界面截图)10、支持网址白名单,通过信任网址白名单可以管理企业网络内信任的网址,加入信任后终端不再将此网址视为威胁,支持网址黑名单,可设置终端不能访问的网址URL,终端访问这些URL时会被拦截,并展示拦截记录.
11、支持对终端各种外设(USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等)、接口(USB口、串口、并口、1394、PCMIA)设置使用权限12、支持自定义外设黑白名单,且支持分组执行、支持以设备名称或者PID/VID例外(提供产品界面截图)13、支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查14、自定义墙纸(支持将终端资产信息ip,mac等信息在桌面背景中展示,且不修改终端原有壁纸)15、支持LDAP账号的终端用户策略模式;(提供产品界面截图)产品资质1、提供公安部颁发的《计算机信息系统安全专用产品销售许可证》内网主机监测(一级)资质证书.
2、提供中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书EAL2》资质证书.
3、具备该软件产品的软件著作权,并提供相关的《计算机软件著作权登记证书》49资质证书.
6运维管理1、硬件平台内存不少于48GB,至少具备1*128GSSD系统盘,1*4TB数据盘,不少于4个千兆电口,不少于4个千兆光口,冗余电源,2U设备.
2、硬件平台需支持下一代防火墙、SSLVPN、上网行为管理、数据库审计、运维审计、运维管理、日志审计、主机杀毒等安全功能组件,提供接入证明.
3、支持关键安全组件支持双机功能;管理平台要支持双机配置同步,在硬件故障时保障无感知切换.
(提供截图证明并加盖厂商公章).
4、为了提供更好的排障手段,支持在平台内节点抓包分析分析功能,能够设置抓包的网口、过滤条件、文件大小等参数(提供截图证明并加盖厂商公章).
5、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建,快速的实现整个业务逻辑的编排,并且可以连接、开启、关闭虚拟网络设备.
(提供界面截图证明并加盖厂商公章).
6、支持故障迁移功能,当主机发生故障迁移后,可自动将组件迁移到其他主机上运行.
7、提供远程协助功能,在用户管理员授权下,远程工程师能通过互联网方便的协助进行系统维护,维护过程中传输的数据应该在VPN通道中保密进行.
不需在前端防火墙做任何端口映射配置.
8、在实时告警列表、设备管理视图、网络拓扑视图、告警日志列表等地方提供设备连接工具箱,包括ping、traceroute、SSH、TELNET、RDP、VNC等工具.
可预设目标设备的telnet/ssh的登录帐号、密码等信息,实现自动登录.
9、支持包括CISCO、华为、H3C等主流各类光模块网络设备,对发送光功率、接受光功率、光损耗(DB值)、光模块的温湿度、电压、电流等进行实时监控.
10、支持采用支持SNMPV1、V2、V3和ICMP等网络管理协议的个主流品牌网络设备的监控.
应包括Cisco、F5、华为、H3C、中兴、Juniper、FortiGate、SecGate、A10、锐捷、天融信等厂家的路由器、交换机、防火墙等.
主要参数为接口流量、CPU负载、内存使用量等性能参数的.
对接口的监控包括每秒非广播包数量、广播包数量、丢包数、错误包数、未知协议包数等参数.
接口流量可设定高流量阀值和低流量阀值.
对支持的产品可监控设备温度、电源状态、风扇等物理部件状态.
11、网络拓扑图管理需支持浏览模式和编辑模式.
浏览模式下不能改变设备、链路的位置.
编辑模式下系统支持星型、树形、方格型自动布局网络拓扑,可在视图上进行拖动、添加、删除等编辑操作.
可实现全屏缩放.
可调整拓扑图底色、设置背景图,并可支持选择需要的告警级别进行告警提示和进入列表.
可自由设置各种告警级别的链路颜色,设置设备图标、链路和文本框的显示属性,包括背景颜色、边框色、文字大小、文字颜色等.
对大型网络可支持多次扫描,灵活生成多个网络拓扑.
能提供网络拓扑发现的调试信息下载,能分析整个拓扑发现过程,以确保正确性.
12、支持对Window、Linux、SunSolaris、IBMAIX、HP-UX等UNIX操作系统监控,可提供第三方客户端支持对WINDOWSSNMPV3的支持,主要参数为CPU/内存/磁盘空间/IO读写/网口状态和流量等.
可根据进程运行的路径、所附带的运行参数进行监控进程的选择.
支持进程启动、停止、僵死等状态告警.
15013、可自动扫描发现主机(ESXI)硬件、CPU、内存、容量、网络接口和主机下所有虚拟机开关机状态和CPU、内存、置备的空间监控.
14、系统提供统一的告警日志管理入口.
可以根据时间范围、告警级别、指定设备范围、关键字等进行告警日志的查询.
并支持查询如故障确认、启/停检测、启/停通知等的操作日志.
可对告警级别进行汇总.
15、系统可实时显示网内计算机、服务器、其他IP设备与交换机关系的详细信息表,包括IP、MAC、设备名称、所连交换机的IP、名称、端口、VLANID和VLAN名称等.
并能动态实时更新.
可设置动态更新的时间间隔,最低为秒级.
能快速查询IP地址、MAC地址等所连交换机的端口.
能通过实时表添加或者手动加入的方式建立基准表信息表、合法的IP、MAC信息表.
系统能自动比较实时表、基准表、合法MAC表信息,通过IP变更表、新增MAC表、端口变更表等实时记录异常信息.
可为不同的异常信息(IP变更、新增MAC、端口变更)单独设置告警策略,通过系统支持的电子邮件、短信、微信、人机界面弹窗等方式,向指定的管理员发送告警通知.
16、产品可扩展包含动力环境监控子系统,为一体化产品,统一的人机界面,统一告警通知.
系统通过配套的监控主机、智能设备监控主机以及各类探头,可支持温湿度、普通漏水、定位漏水、烟雾、电量、空开状态、UPS、电池组、精密空调、普通家用空调、红外、消防、防雷、新风机、加湿机和门禁等机房动力环境参数的监控.
17、可对设备的CPU、内存、网络接口等独立生成容量网络报表.
每种类型可以定义1个或者多个报表策略.
报表策略包含时间范围(日报、周报、月报、年报和自定范围)、是否输出原始采集数据、指定设备范围、报表生成和发送时间、发送电子邮件等参数.
系统保留每次生成的报表历史记录和内容.
7KVM1、产品类型:KVMoverIP远程电脑管理.
2、主要参数:提供大于或等于16个高密度连接端口-使用RJ-45接口的连接端口,1U机架式.
3、连接数量:大于或等于16台设备.
4、最大连接数:大于或等于256(菊式串接).
5、支持分辨率:本地大于或等于1600x1200@60Hz;远程大于或等于1600x1200@60Hz.
6、切换方式:OSD屏幕选单、热键、面板按键.
7、安全性能:支持128位SSL数据加密及1024位RSA认证以确保浏览器登入的安全性.
8、其他性能:一个专属的USB连接端口直接连接到笔记本电脑,提供笔电控制端的操作;支持画面分割模式;鼠标动态同步显示功能.
18管理笔记本CPU型号大于或等于Intel酷睿i710710U;内存容量大于或等于16GBDDR4;硬盘容量大于或等于512GBSSD固态硬盘;屏幕尺寸为13.
3英寸;显卡类型需性能级独立显卡2GB;操作系统需预装Windows10.
加配PD快充,Type-C扩展坞,转换器/转接线.
29办公室网络存储处理器型号大于或等于IntelCeleronJ3455;系统内存大于或等于4GBDDR3L;散热系统为2个;系统需支持Windows7/10;USB3.
0端口大于或等于2个;硬盘盘位大于或等于四盘位;支持热插拔;本次需配置企业级硬盘4T*4.
1其他技术要求:本项目主要从功能需求方面进行了要求和限定,并指定了部分关键设备51设施的技术要求等.
投标方应根据功能要求和实地查勘情况,制定完备、详细的建设方案并绘制施工图纸,可对所需要的设备设施提出优化和调整建议,但关键设备设施必须满足或优于技术参数要求,并提供所有材料、设备设施的品牌、规格型号和技术参数.
52包3:山东省工业经济综合决策分析系统包3:山东省工业经济综合决策分析系统项目预算:295.
76万元一、资质资格要求(一)资格要求:符合《中华人民共和国政府采购法》第二十二条规定的资格要求.
二、项目概况(一)建设背景为进一步加强全省经济动态监测、趋势研判,实现主要经济指标智能化分析、可视化应用,拟建设山东省工业经济综合决策分析系统项目,进一步推进全省宏观经济、数字经济、区域经济、行业经济等领域数字化分析,为各级、各部门提供宏观经济调控决策支持和风险预警.
(二)建设目标建设山东省工业经济综合决策分析系统项目,通过工业经济数据资源目录体系,按照"一数一源"的要求,理清数据来源,保障数据采集过程安全可控、数据流向可追溯.
建设工业经济数据采集管理系统,采集我省工业经济运行数据,沉淀形成工业经济数据资源中心;深化工业经济数据资源分析,打造工业经济综合决策分析系统,实现分散在各政府部门、企业的涉及工业运行数据的整合共享和分析利用,重点完成全省工业企业分布、各行业工业企业情况分析及可视化图形化的多媒体展示;以建设一体化、综合性业务管理和政务服务平台为目的,强化顶层设计,通过业务迁移、统一用户管理、数据共享、复用等多种形式,对山东省工信厅电子政务综合服务平台等现有业务系统进行整合归并,形成一体化、综合性业务管理和政务服务平台,并预留标准接口,为后续的业务和功能拓展奠定基础.
1.
统一工业经济数据资源标准,建设可持续发展的公共技术基础支撑系统.
2.
强化工业经济数据资源采集,建设工业经济数据资源采集管理系统.
3.
推动工业经济数据资源编目,建设工业经济数据资源目录体系.
4.
注重工业经济数据资源积累,建设工业经济数据资源中心.
5.
创新工业经济数据资源展现,建设工业经济综合决策分析系统.
三、建设内容基础支撑系统基础支撑系统为各项应用业务提供公共技术支撑,持续保障平台服务能力的不断扩展,为业务系统工作提供全天候不间断服务.
53(一)1.
1基本管理基本管理主要用于管理平台各类基本信息,至少应包含以下内容:1.
统一的用户管理:主要用于分配、管理系统用户,包括各业务系统用户.
2.
密码管理:包括密码初始化、修改、重置、找回密码等功能.
3.
单点登录:实现统一单点登录为所有的信息化业务系统提供的统一登录界面.
(二)1.
2权限管理权限管理主要是指对功能权限、资源权限的管理,至少应包含以下内容:1.
角色管理:管理系统中的角色,包括角色添加、修改、删除、人员配置、权限配置等.
2.
权限管理:管理系统中的权限,包括权限角色配置、权限范围设置等.
菜单管理3.
字典管理:包括字典的添加、修改、删除等功能.
(三)1.
3日志管理日志管理包括组织域本身的日志管理,也包括应用服务的日志记录功能,至少应包含以下内容:1.
日志记录:自动记录系统的操作日志.
2.
日志查询:用户根据需要查询日志信息.
3.
日志统计:统计关键日志.
(四)1.
4安全审计系统对于用户在使用系统期间的关键操作进行审计记录,至少应包含以下内容:1.
日志审计2.
安全策略设置(五)1.
5运行监控运行监控可以实时对整个平台运行情况进行了解.
建设运行监控模块,为后期的运行和服务通过统一运筹、管理和监控提供运行保障,至少应包含以下内容:1.
登录情况监控542.
使用情况监控(六)1.
6报表管理系统应提供报表管理功能,至少应包括以下内容:1.
标准化表单管理2.
自定义表单管理(七)1.
7通信服务通信服务模块提供统一的通信服务,至少应包括以下内容:1.
通知通告:对平台内的通知类信息进行统一管理.
2.
短信平台:许支持短信群发、即时发送、短信定时发送、短信循环发送.
工业经济数据采集管理系统工业经济数据采集管理系统依托省工业和信息化厅基础网络设施,通过多样化的采集方式实现分布的、异构的、跨网络各部门数据资源的采集.
(八)2.
1工业经济运行申报管理工业经济运行申报管理模块通过对工业行业数据业务的综合深入分析实现对各行业、各主题的运行管理工作的统计分析、监测调度、质量评价,有针对性的、点对点的为企业把脉,提升企业行业竞争力.
1.
申报指标设定系统应支持管理员设定申报指标,企业可以在此功能对综合评价指标进行自填.
2.
企业指标上报系统应支持企业通过工业经济运行申报系统预设的模板,按照相关文件要求,按时在系统中录入相关指标、上传相关证明材料及数据真实性承诺书,并提交各级主管部门审批.
3.
申报流程管理系统应支持主管部门通过此功能来监管整个申报流程,对出现问题的企业进行数据退回,对符合要求的数据可以进行提交至下一级审核,并支持查看目前申报的进度,筛选相关企业的申报情况.
4.
结果公示系统应支持结果公示功能,针对业务处室需求和相关文件要求对评价结果进行公示.
通过互联网将梳理后的优秀工业企业进行公示达到透明、公开的目的,并且提供方便的查询功能.
5.
操作指南系统应支持操作指南功能,操作指南内容至少应包括申报说明、申报流程、申报链接、申报55下载等内容.
6.
在线咨询系统应提供在线咨询功能,为企业与审核部门之间、企业与企业之间建立了一个通用的交流平台.
7.
知识下载系统应提供知识下载功能,知识下载综合分析用户行为、用户属性、操作对象属性及相关内容、分类以及用户之间的社交关系等,根据用户的喜好和需求,主动向用户推荐其感兴趣或者需要的信息和知识下载服务.
8.
企业管理系统应提供企业管理功能,企业通过账户注册、企业注册、账户维护、企业信息维护等方式,新增、维护企业相关基本信息.
9.
政策法规系统应提供政策法规功能,展现各厅、各部门、各市、各县工业经济运行发展的相关政策法规.
(九)2.
2工业经济运行数据集成工业经济运行数据集成模块批量地采集统计局、环保局、电力部门、科技局及互联网第三平台相关数据,并支持对接省共享交换平台,获取各部门已共享的数据资源.
1.
数据采集管理数据采集管理主要完成和各信息资源单位的原始数据采集,至少应包括以下内容:数据桥接:系统采集应支持数据桥接方式采集数据.
数据同步:系统应支持与数据源同步功能.
数据抽取:系统应支持增量抽取及全量抽取.
2.
数据采集方式考虑到各信息来源方信息化程度高低不一的情况,系统至少应包括以下采集方式:数据录入:系统应提供人工录入界面,支持手工录入.
数据导入:系统应提供数据导入功能,提供标准数据填报模板,支持批量数据导入.
接口交换:系统应预留标准接口,支持接口对接,提供接口交换管理.
库表交换:系统支持库表交换方式,提供库表交换管理.
3.
数据资源统计系统应提供采集数据资源情况的统一呈现,数据使用者可以在平台中了解数据资源的采集和使用情况,明确数据流向.
4.
数据整合服务提供数据整合服务,对已归集的数据进行清洗归类,通过对数据的细致整理,提高数据的可56用性,协助部门形成日常更新机制,按照梳理后的数据格式不断汇聚数据.
工业经济数据资源目录体系梳理省工业和信息化厅工业经济数据共享需求,建立我厅工业经济数据资源目录体系、数据需求体系,支持对接省共享交换平台,推动各类数据资源的共享交换.
(十)3.
1工业经济数据资源目录梳理以部门的三定方案、权力责任清单进行梳理,形成统一、规范的工业经济数据资源目录,同时完成数据元整理,根据各个部门提报的资源目录,参照国家、省相关标准,整理每个信息资源中信息项对应的数据源,确定信息资源定义、格式、值域等.
(十一)3.
2工业经济数据资源目录规范根据省大数据局目录规范要求,结合省工业和信息化厅信息的具体情况,在信息资源名称、信息拆分粒度、信息共享格式、共享类型、共享方式方面进行规范化.
工业经济数据资源中心建设工业经济数据资源中心,汇聚工业经济数据,通过数据抽取、融合等多种方式建立工业经济数据资源中心,为场景化和主题化数据应用提供支撑.
(十二)4.
1工业企业经济指标库存储工业企业经济指标数据,全面贯彻创新、协调、绿色、开放、共享发展理念,为全省工业企业高质量发展及评价提供数据支撑.
(十三)4.
2工业企业基础信息库存储工业企业的基本信息,包括企业的登记注册、地理位置分布、所属工业园区等,为企业科学生产、持续增强园区聚集效应等提供信息支撑.
(十四)4.
3工业企业产品数据库存储工业企业产品品种及产能信息,并按照行业、类别等进行分类,并提供工业产品品种及产能的检索功能.
(十五)4.
4工业企业标签信息库对采集的原始数据进行分析之后,根据数据信息对分析后的数据进行标签分解和列举,并根据标签的类别找到与标签相关的数据信息,对标签进行基本的建模.
57(十六)4.
5工业企业经济效益主题库按照时间轴线和空间轴线,对企业的经营数据进行统计,包括主要营收入、利润、产能、同比增长率等内容,并根据市场供给需求提供产能调整应对的辅助决策.
(十七)4.
6工业企业质量评价主题库存储工业企业质量评价信息,通过省共享交换平台获取税务、环保、电力、统计等部门已有的企业质量评价信息,通过互联网获取已公开的企业质量评价信息形成工业企业质量评价主题库.
(十八)4.
7工业企业科技创新能力主题库存储企业的科技创新相关信息,包括企业技术中心的申报认定、企业研发经费的投入等,统计分析高技术、高加工度产品的增长率,推动企业通过技术创新实现新旧动能转型升级.
工业经济综合决策分析系统工业经济综合决策分析系统以数据资源中心为基础,以大数据智能分析平台为支撑,利用大量的数据分析算法和模型,采用敏捷的数据可视化工具,实现工业经济数据的实时处理、自定义查询、挖掘分析及可视化展示等功能,便于领导直观地了解山东省工业经济运行情况,为领导决策提供科学合理的数据支撑.
(十九)5.
1可视化智能分析以数据资源中心为基础,提供全文检索、统计查询、图表展示等功能,为领导决策提供科学合理的数据支撑.
需包含数据集成、数据及文件存储、图表展示、仪表盘展示等功能模块.
1.
数据集成针对项目中所涉及的结构化数据和文本文件的进行数据集成,系统应支持多种数据源,不仅要支持MySQL、SQLServer等结构化数据库的连接,EXCEL、TXT、CSV等文件的导入,还要支持Hive等非结构化数据源.
2.
数据及文件存储系统应支持数据模型、文本数据等文件的上传、存储和权限控制.
3.
图表展示系统应支持自定义报表、样式调整、图表混搭等功能,灵活度大,能方便的实现报表的新增、修改、管理和发布.
4.
仪表盘展示系统应支持使用简单拖拽操作完成定制,可以为不同用户定制不同的界面.
支持条件过滤,支持多个图的联动分析.
支持文本框、表格、柱图、饼图、曲线图、雷达图、地图等多种58丰富的数据展示形式及自由组合.
(二十)5.
2工业企业画像展示通过对省工业和信息化厅工业经济数据的综合深入分析结合先进的数据展示工具,形成工业企业画像,应至少包括以下画像展示模块:1.
工业企业分布概览分析展示全省工业企业、骨干企业数量和分布情况,支持按地市、按行业展示企业的基本信息.
2.
工业企业经济效益分析工业企业经济效益分析指标应包括:主营业务收入、利润总额、税金总额、资产总计、负债合计、行业主营业务收入、行业利润总额等内容.
3.
工业企业产品情况分析通过对行业内工业企业产品产能、产量和去年同期增长比对,分析工业企业的产能利用率,同时关注产品的进出口及库存情况,用于把控工业企业生产增速趋势,科学指导工业企业生产.
4.
工业企业产品价格分析工业品价格指数是反映工业发展状况的指标之一,通过对工业产品生产资料的价格监控,预测工业产品出厂价格走势,同时计算工业中间投入以便更准确地计算工业增加值.
5.
工业企业技术创新分析工业产业的发展以工业企业技术创新为基础,企业是技术创新的主体,加强企业技术中心的建设是建设提升企业创新能力的关键环节和重要内容.
6.
工业企业物联网数据分析通过对工业企业已部署的物联网设备采集数据分析,展现各地市物联网设备覆盖率、工业企业的物联网设备使用率、产品质量合格率、安全事故预警率、环境达标率排行.
移动端系统通过微信公众号或微信小程序的方式实现在线查看数据资源申报情况、资源采集情况、统计分析情况等功能.
对接省统一身份认证平台根据山东省统一用户及身份认证平台提供的用户对接方案,平台设计实现与省统一身份认证平台对接.
对接省共享交换平台梳理平台数据资源,结合我厅及其他部门的数据资源需求,通过接口方式,实现与省共享交换平台的对接.
对接山东省工业和信息化厅电子政务综合服务系统山东省工业经济综合决策分析系统建设应基于山东省工业和信息化厅电子政务综合服务系统的设计进行技术架构,实现与现有平台的对接,投标供应商应提供详细的技术对接解决方案.
59四、性能和技术要求(一)系统总体要求系统应部署到政务云平台上.
支持MySQL、SQLServer数据库系统.
支持IE9+、FireFox、Chrome和其他主流浏览器的浏览.
具备完善的日志记录、审计和数据备份功能.
(二)系统总体架构系统需基于B/S三层架构,采用J2EE技术路线,基于分布式架构设计.
系统应支持组件化架构,为第三方应用系统提供标准化数据接口.
系统应支持消息服务.
(三)系统性能要求1.
终端并发指标系统访问高峰期需满足500人并发操作,需满足2万普通浏览用户同时访问.
2.
响应时间页面响应时间≤2s;业务操作提交响应时间<3s;较复杂业务操作提交响应时间<5s.
五、实施要求(一)项目实施进度要求项目要求于合同签订生效后90日内完成交付.
(二)项目实施范围要求投标人应按照项目的建设目标完成需求分析,开展需求调研工作,编制需求分析工作计划、业务现状调研报告、管理问题分析报告、需求规格说明书、系统概要设计和系统详细设计等文档.
投标人应按照项目的建设目标完成部署开发工作,编制项目开发或部署的工作计划、总体设计报告、软件详细设计报告、数据库设计报告、测试设计报告、用户手册等文档.
投标人应按照项目的建设目标,提出测试方法,制定测试规范,制定一套完整的实施测试计划,测试计划至少包括测试目标、测试内容、测试结果,测试计划须经采购人同意后方可实施.
应按照测试要求提供系统测试相关的各项报告,包括功能和性能测试报告等文档.
六、售后及服务支持要求(一)提供3年的免费维护和技术支持.
60(二)提供7*24小时热线电话技术支持,邮件服务和定期现场巡检服务等技术支持.
在售后服务期内,对采购人提出的系统问题于30分钟内响应,2小时内到达用户现场,4小时内解决问题.
(三)项目建设期间投标人应提供不少于8名驻场实施工程师、验收合格后质保期内提供不少于2名合格的驻场售后服务工程师,且未经采购人允许不能随意更换.
七、培训要求(一)系统投入使用前,应对采购人提供具有针对性的系统培训,保证采购人完全掌握系统的各项功能,包括系统的运行、操作、维护以及故障分析处理等.
(二)应提供全面、详细的培训方案.
培训方案至少包括如下内容:培训计划、培训大纲、培训人数、培训教材和师资等(三)应提供对采购人的集中技术培训,培训人数不少人100人次,培训时间不少于3天.
八、其他要求(一)知识产权1、本项目软件开发的相关知识产权为甲乙双方共同所有.
中标人必须预留必要的二次开发接口,采购人有权在此基础上进行必要的二次开发和整合.
系统开发所涉及的第三方插件、中间件等由中标人提供,相关费用一并包含在总报价中.
2、中标人应保证所开发软件免受第三方提出的侵犯其知识产权的索赔或诉讼.
如有任何上述指控,中标人应独自承担可能发生的一切法律责任和费用.
(二)技术文档1、提供项目所涉及的设计方案、实施方案、测试方案、项目管理和项目验收等文档.
2、提供系统使用手册、开发手册、安装部署和配置手册等文档.
3、提交实施过程中所产生的详尽技术文档,包括但不限于需求分析说明书、设计说明数据、数据库结构等.
4、提供详尽的系统集成技术文档、系统所提供服务的接口技术文档.
5、提供完整的系统源代码、详细代码注释说明、系统安装程序等.
(三)验收要求项目建设完成后,需要由采购人、中标人共同组成验收小组,根据合同、招标文件和相关标准对中标人所实施的工程进行验收.
注:标有""并加"的条款为实质性响应条款,如不满足,按无效报价处理.
61包4:包2和包3系统监理项目预算:11.
29万元一、需求1、总体要求:监理单位根据国家的有关法规、技术规范和标准以及招标人与中标人签订的合同,采用先进、科学和适合本项目特点的管理技术手段,对项目实施有重点的、全面的、精线条的监理.
同时帮助招标人把控项目进度,按期分段进行验收,并根据不同实施阶段出具相应的监理文档,保证本项目"按期、保质、高效、节约"地完成.
2、监理内容:本项目的监理工作依据合同及技术协议进行项目监督与管理,要对本次项目建设全方位地开展监理工作,按照《GB/T19668信息化工程监理规范》、《GB/T2887-2011电子计算机场地通用规范》、《GB50174-2017数据中心设计规范》、《GB50052-2009供配电系统设计规范》等相关国家标准,在保证其客观性和公证性的基础上,按照合同的要求和有关规范,对信息系统的功能、性能、安全可靠性、灵活性、兼容性、可扩充性、易用性等方面进行检查、审核、评估.
监理工作内容包括质量控制、进度控制、投资控制、变更控制、合同管理、信息管理和组织协调等,具体包括但不限于以下内容:(1)质量控制:包括设计阶段的图纸会审及方案等相关材料审核;审查各中标人单位及人员资质;货物到货验收;组织设计方案、技术方案审核;控制设计变更;项目实施检查监督;参与阶段性验收;参与竣工验收;负责对采购的硬件设备和施工材料的合格证、质检报告、准用证、涉密产品证书进行审查,对采购的硬件设备综合质量督促承建单位进行质量自测;当项目建设目标出现偏离时,及时指出,并提出对策和建议,监督系统承建单位尽快采取整改措施并监督实施等;负责项目建设施工过程中安全控制,防止出现安全事故.
检查督促承建单位建立、完善安全生产制度.
组织项目安全事故的调查与处理.
确立项目安全监督的工作目标.
同时,应建立合理的自我质量控制体系,有质量保证体系,确保成交供应商自身的有效组织和管理.
(2)进度控制:包括协助招标人审核中标人进度计划;跟踪监督项目实际进度状况,分析进度差异;控62制进度变更;协助解决进度问题;审核项目的进度分解计划,确认分解计划可以保证总体计划目标的实现;审核承建单位项目实施计划的合理性,审核后签署监理审核意见;对项目实施进度进行实时跟踪,并要求项目承建单位对进度计划进行动态调整,辅助招标单位制定明确进度控制奖罚措施,并监督施工单位对照执行,对进度偏差及时提出纠偏措施,确保项目的阶段和总体进度目标的实现;每周必须向项目建设单位通报项目进展情况及项目实施过程中所遇到的问题.
(3)投资控制通过对项目实施中的方案以及设计的评估,确保投资控制在合理、性价比高的范围内.
协助采购人做好项目进度付款前的项目完成量确认,将付款进度与项目质量及项目进度结合起来.
协助违约及索赔核查.
负责项目决算初审工作,并及时将审核结果上报采购人.
审核项目量清单及造价和项目竣工结算等.
(4)变更控制建设单位或承建单位提出的项目变更,提交总监理工程师,由总监理工程师组织专家审核,并由三方在项目变更单上予以签认;监理单位了解项目变更的实际情况,收集相关数据或信息;监理单位根据实际情况,参考变更文件及其它有关资料,按照承建合同的有关条款,对项目变更范围、内容、实施难度以及变更的投资和工期做出评估,签发监理通知单,并报建设单位确认后通知承建单位;监理单位对项目变更过程及结果做项目备忘录.
监理单位要求承建单位在变更文件签署前,不得实施项目变更;监理单位应根据项目变更文件监理承建单位实施.
(5)合同管理:包括协助招标人确认合同内容,审查合同草稿;进行合同执行跟踪,分析实际执行情况;管理合同变更;通过对项目实施中的方案以及设计的评估,确保投资控制在合理、性价比高的范围内.
协助采购人做好项目进度付款前的项目完成量确认,将付款进度与项目质量及项目进度结合起来.
协助违约及索赔核查.
负责项目决算初审工作,并及时将审核结果上报采购人.
审核项目量清单及造价和项目竣工结算等.
(6)信息管理:包括共同建立各方沟通机制;管理监理相关的各类文档资料;及时发布变更等相关信息;整理记录归档业主单位与承建单位来往的文件、合同、协议及会议记录、电话记录等各种文档.
(7)组织协调:63包括共同建立各方间协调机制;进行各方有关项目实施的协调工作;进行协调记录,建立备忘录;调解各方合同违约索赔争议纠纷等.
投标人应该通过必要的会议制度来实施协调工作.
项目启动前应提交中标人单位(实施单位)项目实施组织、项目进度控制等管理方案的审核意见.
项目检验及验收范围应经招标人审核同意后实施.
启动后主要工作包括:A项目启动会B周例会C监理协调会D专题讨论会E专家论证会F阶段工作总结会G问题通报会H初验以及最终验收会I现在资料及工具备件移交记录以上会议内容必须由所有参会人员签字并当日以文字和电子版两种形式交付招标人.
3、监理职责(1)监理方在项目设计、实施、验收全过程中必须为招标人提供项目顾问咨询意见,承担项目合同审核、增项及变更审核、项目验收大纲等.
实现合同所规定的目标,公正维护各方的合法权益.
(2)未征得招标人同意,不得泄露与本项目有关的资料.
(3)对于项目实施中不符合工程规范和质量要求,监理方要及时要求施工方停工整改或返工.
监理方应辅助招标人制定相关质量检查规范及制度,及时发现施工方的质量问题并发出监理意见,如施工方人员工作不力,可提出调换有关人员.
(4)如果施工方违反合同规定的质量要求和完工时限,监理方应协助招标人追究有关施工方的责任.
(5)监理方使用招标人提供的设备和物品属招标人所有,在监理工作完成或终止时,应将设备和剩余物品在合同规定的时间和方式移交给招标人.
4、监理重点(1)审核和确认中标人的设计、实施等相关方案;(2)审核和确认中标人项目进度计划和进度控制节点;(3)审核和确认中标人的质量保证计划、质量控制体系;64(4)做好隐蔽工程控制与验收;(5)审核和确认中标人的测试方案;(6)审核、确认系统测试方案和结果,使得系统达到合同要求;(7)督促并确认中标人对项目技术文档、变更记录、各种测试报告、工程备忘录等文档的移交验收;(8)对项目实施全程监督;(9)核查进场材料、设备、配件的原始凭证、检测报告等质量证明文件及其质量情况,对进场材料、设备、构配件进行平行检验,合格时予以签认并出具相应监理报告;抽样(检)率不低于25%;(10)项目验收,按照国家相关标准和验收规范协助招标人组织第三方验收工作;(11)项目交付控制,督促各标段中标人形成系统运维管理规范并提交业主单位;5、能力要求对招标单位信息化建设整体状况有全面了解,根据招标单位需求协助招标单位制定信息化整体发展战略.
本次监理项目实行总监理工程师负责制,监理单位应明确项目监理机构的各项工作,包括7*24小时驻场监理人员的资料、职能分配、机构组成及工作流程、要求有详细人员的组织图、人员管理考核机制(例如每次到岗以现场照片及签到表为准)、实施过程中各阶段工作流程图、现场监理机构人员配备齐全.
设置驻场专职项目总监1人、驻场总监理工程师代表1人、驻场专职监理工程师1人,所有项目组人员都需具有信息系统监理师证书.
本次监理项目实行总监理师负责制,项目总监具有项目管理以及信息工程咨询的相关经验和能力,可以为本项目提供专业的项目管理和咨询建议,全面合理的为项目整体推进提供总监服务.
项目总监代表按总监理工程师的授权,行使授权范围内的总监理工程师的职责和权力,应具有项目管理的相关经验和风险管控的能力,且具有相关监理工作经验.
项目团队中要具有项目管理、系统规划与管理、信息工程咨询、信息系统审计、项目数据分析能力的监理工程师,且具有相关监理工作经验.
供应商在投标方案中应明确监理的各项运作,包括监理人员的各项相关证书、资料、智能分配、监理组织的构成及工作流程,要求有详细的监理人员组成构成图,项目实施过程中各阶段工作流程等.
项目团队人员须提供近6个月缴纳社保的证明文件复印件.
项目总监理工程师及组织架构内的专项监理工程师在没有得到招标人的同意允许前不65得随意调整,另根据项目建设需求,可随时增加监理人员给予支持,所参加本项目的监理工程师必须具备相关类似项目的监理专业知识与经验,具备强烈的服务意识和高度的责任感.
满足项目实施过程中的技术需求,如因项目技术需要租借相关检测设备,费用由监理方自理.
6、项目分析项目监理难点、重点分析到位,有相应的措施.
供应商可根据自身的经验,提供项目建设的合理化建议.
7、检测设备设施拟投入的检测设备设施应有针对性且完备,满足项目监理测试的要求.
8、服务期限自签订合同至合同约定期限止.
注:标有并加"______"的条款为实质性响应条款,如不满足,按无效报价处理:标有并加"______"的条款为重要指标,不带标识的为一般指标.
66
- 包1:国家通信网应急指挥调度系统接入项目相关文档
- 投标人filezilla乱码
- 国家税务总局浙江省税务局电子税务局互联网区建设软件项目
- 支持filezilla乱码
- 应急filezilla乱码
- 支持filezilla乱码
- 验证filezilla乱码
小白云 (80元/月),四川德阳 4核2G,山东枣庄 4核2G,美国VPS20元/月起三网CN2
小白云是一家国人自营的企业IDC,主营国内外VPS,致力于让每一个用户都能轻松、快速、经济地享受高端的服务,成立于2019年,拥有国内大带宽高防御的特点,专注于DDoS/CC等攻击的防护;海外线路精选纯CN2线路,以确保用户体验的首选线路,商家线上多名客服一对一解决处理用户的问题,提供7*24无人全自动化服务。商家承诺绝不超开,以用户体验为中心为用提供服务,一直坚持主打以产品质量用户体验性以及高效...
柚子互联(34元),湖北十堰高防, 香港 1核1G 5M
柚子互联官网商家介绍柚子互联(www.19vps.cn)本次给大家带来了盛夏促销活动,本次推出的活动是湖北十堰高防产品,这次老板也人狠话不多丢了一个6.5折优惠券而且还是续费同价,稳撸。喜欢的朋友可以看看下面的活动详情介绍,自从站长这么久以来柚子互联从19年开始算是老商家了。六五折优惠码:6kfUGl07活动截止时间:2021年9月30日客服QQ:207781983本次仅推荐部分套餐,更多套餐可进...
RAKsmart新年钜惠:E3服务器秒杀$30/月起,新上韩国服务器,香港/日本/美国站群服务器,VPS月付$1.99起,GPU服务器,高防服务器_vps香港
RAKsmart发布了新年钜惠活动,即日起到2月28日,商家每天推出限量服务器秒杀,美国服务器每月30美元起,新上了韩国服务器、GPU服务器、香港/日本/美国常规+站群服务器、1-10Gbps不限流量大带宽服务器等大量库存;VPS主机全场提供7折优惠码,同时针对部分特惠套餐无码直购每月仅1.99美元,支持使用PayPal或者支付宝等方式付款,有中英文网页及客服支持。爆款秒杀10台/天可选精品网/大...
filezilla乱码为你推荐
-
安装迅雷看看播放器如何用手机安装迅雷看看播放器宕机宕机 这个词是什么意思啊cisco防火墙思科路由器上自带防火墙功能吗?关闭qq相册图标怎么关闭QQ空间跟QQ相册的图标?2018最火爆的歌曲2015年到2019年比较流行的歌曲有哪些?recovery教程如何刷入recovery中文版msn与qqmsn和qq有什么区别?b2t豫d-b2t22车牌号咋样先锋流量(ocs)双4g先锋卡流量版,用联通营业厅里面说的咋样真的吗?还有啥意思qq空间装修关于装修QQ空间的方法