序号

标准配置

技术参数

三、密码技术应用整改

1

签名验签服务器

国产自主芯片，由密码卡、智能密码钥匙以及相关软硬件组成，支持SM2、SM3、SM4算法，具有签名验签、身份认证等功能，支持龙芯、中标麒麟、兆芯、飞腾、银河麒麟等平台。SM2签名速率≥13000次/秒，验签速率≥8000次/秒。

2

SSL VPN安全网关

国产自主芯片、国产操作系统，支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向；

支持国产密码算法：SM1、SM2、SM3、SM4等；

支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议；支持同时启用IPV4和IPV6协议；

支持数字证书/协同签名/动态口令/LDAP/RADIUS/AD/AAA等认证方式；

支持根据用户浏览器类型自动切换策略中RSA算法和SM2算法；

代理方式：支持B/S模式的安全代理，HTTPS方式；支持C/S模式的安全代理，TCPS方式；支持C/S模式的安全代理，DTLS方式；支持C/S模式的隧道代理，SSL3层隧道方式；

提供移动终端的认证和加密SDK，支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的应用的身份认证和传输加密；

支持对用户数字证书进行有效性验证，包括证书有效期、信任域、证书状态；支持CRL、OCSP证书验证方式；支持多信任域认证；支持自动更新动态黑名单功能；

支持对系统所有配置、数据进行备份功能；支持策略配置实现自动备份；支持将系统恢复到出厂状态；支持将系统数据、配置导入导出；支持WEB方式管理；

支持多种基于TCP/UDP 的B/S 或C/S 结构的业务系统集成；

支持对用户日常访问业务系统的行为进行集中审计；支持根据不同条件精确定位相关审计信息；支持对管理员操作审计；

支持权限控制(旁路模式)的全部功能，同时支持对应用传输数据的加密保护；

支持对用户日常访问业务系统的行为进行集中审计，支持对管理员操作审计；

网络接口≥4*1000M；电源指标：冗余电源；

SSL性能参数：每秒新建连接数≥190，最大并发连接数≥81000，吞吐率≥570Mbps；

IPSec性能参数：IPSec加解密吞吐率≥940Mbps；

3

安全认证网关

国产自主芯片、国产操作系统，免客户端web接入：不依赖客户端，支持HTML、JavaScript和插件参数，确保企业网外的应用能够正常工作;支持远程桌面的接入，访问企业内部资源;支持iPhone、iPad和Android移动设备安全地接入为移动环境开发的本地业务和HTML5应用，通过下载安装网关移动客户端;支持移动端与网关建立网络层安全传输通道实现远程办公需求，通过安装网关客户端;支持B/S应用;支FTP，Telnet，邮件服务，远程桌面等通用的C/S应用;支持TLS1.0/1.2、SM2v1.1、DTLS协议，支持所有网络IP协议以及网络层以上协议，支持同时启用IPv4和IPv6协议;基于设备的识别、数据容器和移动设备数据远程擦除，为远程PC设备提供反键盘记录和反截屏，将不良Web站点加入URL黑名单以阻止访问;安全加固的操作系统，主动和被动内容过滤，允许和拒绝策略，防DDos攻击，反向代理和网络隔离;产品遵循国密局相关规范，同时支持RSA(2048)和SM2非对称加密算法标准，还支持国密标准和国际通用的对称加密算法（SM4 ）杂凑算法（SM3）等;支持证书认证、LDAP、RADIUS、LocalDB、AD、OAuth、SAML、AAA等认证方法、动态密码认证、协同签名、生物识别等多种认证方式;支持虚拟站点功能，精细化接入控制，基于角色的接入控制，按照用户名、组名、登录时间、源IP和登录方法定义角色，允许和拒绝策略，基于MAC地址和硬件ID的用户授权，提供灵活的配置和详细的日志，可用桌面及故障时条件性重定向;完整审计日志，记录所有用户行为（登录成功、登录失败和黑客攻击），系统日志;提供日志查看、条件过滤、导出等功能;

余电源;网络接口：≥3*1000M电口+1*万兆光口；

SSL性能参数：每秒新建连接数≥2600，最大并发连接数≥28000，吞吐率≥340Mbps；

4

服务器密码机

国产自主研发芯片、国产操作系统，由密码卡、智能密码钥匙及相关软硬件组成，支持SM2、SM3、SM4算法，具有密钥管理、密码运算、身份认证等功能，支持龙芯、飞腾、鲲鹏、兆芯等平台。SM4加/解密速率≥340Mbps，SM2密钥对生成速率≥12000对/秒，加/解密速率≥11Mbps，签名速率≥12000次/秒，验签速率≥12000次/秒。

5

SSL证书

标识域名所属单位的网络身份；

通过证书颁发机可构审查网站所属单位身份；

该产品支持360、奇安信等国密浏览器；

该产品支持在客户端(浏览器)和服务器端(网站)之间建立—条加密通道，保证数据在传输过程中不被窃取或篡改。

6

个人数字证书

标识个人用户网络身份；

证书格式标准遵循x．509v3标准；

支持存放介质：智能密码钥匙；

支持自定义证书扩展域管理；

支持标准的SM2商用密码算法；

支持基于公开密钥PKI架构体系，利用一对密钥实施加密和解密，其中私钥主要用于签名和解密，公钥用于签名验证和加密；

支持利用非对称加密算法对数据加密/解密操作，确保数据的机密性；

支持利用数字签名算法对数据进行签名/验证操作，确保数据的完整性和抗否认性；

支持利用消息摘要算。

7

设备证书

标识设备网络身份；

证书格式标准遵循x．509v3标准；

支持自定义证书扩展域管理；

支持标准的SM2商用密码算法；

支持基于公开密钥PKI架构体系，利用一对密钥实施加密和解密，其中私钥主要用于签名和解密，公钥用于签名验证和加密；

支持利用非对称加密算法对数据加密/解密操作，确保数据的机密性；

支持利用数字签名算法对数据进行签名/验证操作，确保数据的完整性和抗否认性；

支持利用消息摘要算。

8

智能密码钥匙

由安全芯片及相关软硬件组成，支持SM2、SM3、SM4算法，具有身份认证、加/解密，签名/验签等功能。

9

证书受理点系统

证书申请、制作:适用于用户的证书制作，其中信息录入、信息审核、证书下载等功能可以分别授权、分权操作，也可以集中授权，实现三合一制证;

证书更新:证书即将过期时，通过现场方式可完成证书更新操作;

证书撤销:当证书丢失或存在其他安全隐患时，需要将用户证书撤销;

介质密码解锁:提供现场的解锁业务，解锁前要审核申请者的真实身份;

介质损坏补办:如果介质在保质期内损坏，用户可以将损坏的介质退回，到受理点重新领取一个新的证书介质;

证书丢失补办:在证书介质发生丢失时，可以现场补办；

10

国密浏览器

由浏览器内核、浏览器界面、密码算法/SSL协议逻辑运算模块、只能密码钥匙组成。支持SM2、SM3、SM4算法，与WEB服务器之间监理安全通道，保证WEB网页访问的安全性。

序号

标准配置

技术参数

一、成品粮库

1

智能摄像球机

主要参数
产品类型 网络摄像机
产品功能 日夜转换，移动侦测，实时录音
成像色彩 彩色
存储方式 网络存储
硬件性能
成像器件 1/1.2英寸 Progressive Scan CMOS
主要参数
产品类型 智能摄像机
产品功能 红外灯，日夜转换，自动跟踪，声光报警
产品外形 球形
成像色彩 彩色
硬件性能
有效像素 400万
镜头参数 4.8-110mm镜头23倍光学变倍
其它参数 红外补光（150米）
接口参数
音频输入 1对音频输入接口
音频输出 1对音频输出接口
其它参数
防护等级 IP66
电源电压 支持PoE
其他性能 最大支持256G内存

二、省储备粮库

5

仓内防爆防尘

摄像头

基础参数
传感器类型：1/2.8"progressivescan CMOS
最大分辨率：1920 x 1080
日夜转换方式：自动
最低照度：彩色: 0.005 Lux@( F1.6，AGCON ) ;黑白 :0.001 Lux @ ( F1.6，AGCON )
快门：1/1秒~1/30,000秒
日夜转换模式：自动ICR彩转黑
信噪比：>52d8
变倍：18倍光学变倍，16倍数字变倍
慢快门：支持
镜头
焦距：4.8mm~86.4mm，18倍光学变倍
场角：57.6°~4.2(广角-望远)
聚焦模式：
自动聚焦/半自动聚焦/手动可选
最大光圈数：F1.6
光学变倍速度：大约2.9 s
云台功能
水平范围：水平0~360“连续旋转
垂直范围：0~+90°
水平速度：水平键控速度:0.1~160°/s，速度可设，水平预置点速度:160°/s
垂直速度：垂直键控速度:0.1~120”/s，速度可设，垂直预置点速度:120°/s支持
比例变倍：支持
预置点个数：300个
预置点视频冻结：支持
巡航扫描：8条，每条可添加32个预置点
花样扫描：4条，每条路径记录时间大于10分钟
守望功能：预登点/花样扫描/巡航扫描/自动扫描/垂直扫描/随机扫描/顿扫描/全景扫描
3D定位：支持
方位角信息显示：支持
定时任务：预置点/花样扫描/巡航扫描/自动扫描/垂直扫描/随机扫描/顿扫描/全景扫描/球机重启/球机校验/辅助输出
断电记忆：支持
一般规范
电源：DC:12 V;最大功耗:15W，POE+ (802.3at)
材质：铝合金
工作温湿度：-30°C~60°C，湿度小于95% RH(无凝结)
认证
防护：IP66/68;TVS 6000V防雷、防浪涌、防突波，符合GB/T17626.5 四级标准

17

售粮查询机

分辨率 1920*1080
亮度 350
对比度 1400：1
光源类型 LED背光
信号接口 HDMI，VGA
控制接口 232

19

8口交换机

8个千兆电口 2个千兆SFP光口

23

机房UPS(含电池组)

电池：含电池标机
软件：支持WINDOWSNT/2000SCOOPENSERVER及LINUX等
输出连接：IEC 320 C13(4)C13(10AMP)+(4)IEC 320 C9
输入线：IEC320 C19(16AMP)
接口：SMARTSLOT附件卡插槽串行通讯
旁路：内置旁路(自动/手动)
可调整输入电压范围：100-280V
其它输入电压：220-240VAC
额定输入电压：230V
额定功率：8000W/10KVA
电池：密封、免维修的铅酸电池，平均使用寿命3~6年
再充电90%容量时间：2.2小时
运行环境：海拔3000米，0~40摄氏度，湿度0~95%，无冷凝
储蓄条件：海拔15000米，-15~45摄氏度

24

机房空调

制冷类型 恒温
匹数 2P
类别 定速
规格 柜机
能效等级 二级
适用面积(平方米) 27-38

序号

标准配置

技术参数

三、密码技术应用整改

1

签名验签服务器

国产自主芯片，由密码卡、智能密码钥匙以及相关软硬件组成，支持SM2、SM3、SM4算法，具有签名验签、身份认证等功能，支持龙芯、中标麒麟、兆芯、飞腾、银河麒麟等平台。SM2签名速率≥13000次/秒，验签速率≥8000次/秒。

2

SSL VPN安全网关

国产自主芯片、国产操作系统，支持SSL加速、SSL卸载、HTTP压缩、Web高速缓存功能、HTTP请求和响应改写、HTTP内容改写、HTTP反向代理转发和HTTP重定向；

支持国产密码算法：SM1、SM2、SM3、SM4等；

支持TLS1.1、TLS1.2、TLS1.3、DTLS1.3等协议；支持同时启用IPV4和IPV6协议；

支持数字证书/协同签名/动态口令/LDAP/RADIUS/AD/AAA等认证方式；

支持根据用户浏览器类型自动切换策略中RSA算法和SM2算法；

代理方式：支持B/S模式的安全代理，HTTPS方式；支持C/S模式的安全代理，TCPS方式；支持C/S模式的安全代理，DTLS方式；支持C/S模式的隧道代理，SSL3层隧道方式；

提供移动终端的认证和加密SDK，支持Windows、IOS、Android等操作系统的智能手机、PDA、平板电脑（PAD）等移动终端的应用的身份认证和传输加密；

支持对用户数字证书进行有效性验证，包括证书有效期、信任域、证书状态；支持CRL、OCSP证书验证方式；支持多信任域认证；支持自动更新动态黑名单功能；

支持对系统所有配置、数据进行备份功能；支持策略配置实现自动备份；支持将系统恢复到出厂状态；支持将系统数据、配置导入导出；支持WEB方式管理；

支持多种基于TCP/UDP 的B/S 或C/S 结构的业务系统集成；

支持对用户日常访问业务系统的行为进行集中审计；支持根据不同条件精确定位相关审计信息；支持对管理员操作审计；

支持权限控制(旁路模式)的全部功能，同时支持对应用传输数据的加密保护；

支持对用户日常访问业务系统的行为进行集中审计，支持对管理员操作审计；

网络接口≥4*1000M；电源指标：冗余电源；

SSL性能参数：每秒新建连接数≥190，最大并发连接数≥81000，吞吐率≥570Mbps；

IPSec性能参数：IPSec加解密吞吐率≥940Mbps；

3

安全认证网关

国产自主芯片、国产操作系统，免客户端web接入：不依赖客户端，支持HTML、JavaScript和插件参数，确保企业网外的应用能够正常工作;支持远程桌面的接入，访问企业内部资源;支持iPhone、iPad和Android移动设备安全地接入为移动环境开发的本地业务和HTML5应用，通过下载安装网关移动客户端;支持移动端与网关建立网络层安全传输通道实现远程办公需求，通过安装网关客户端;支持B/S应用;支FTP，Telnet，邮件服务，远程桌面等通用的C/S应用;支持TLS1.0/1.2、SM2v1.1、DTLS协议，支持所有网络IP协议以及网络层以上协议，支持同时启用IPv4和IPv6协议;基于设备的识别、数据容器和移动设备数据远程擦除，为远程PC设备提供反键盘记录和反截屏，将不良Web站点加入URL黑名单以阻止访问;安全加固的操作系统，主动和被动内容过滤，允许和拒绝策略，防DDos攻击，反向代理和网络隔离;产品遵循国密局相关规范，同时支持RSA(2048)和SM2非对称加密算法标准，还支持国密标准和国际通用的对称加密算法（SM4 ）杂凑算法（SM3）等;支持证书认证、LDAP、RADIUS、LocalDB、AD、OAuth、SAML、AAA等认证方法、动态密码认证、协同签名、生物识别等多种认证方式;支持虚拟站点功能，精细化接入控制，基于角色的接入控制，按照用户名、组名、登录时间、源IP和登录方法定义角色，允许和拒绝策略，基于MAC地址和硬件ID的用户授权，提供灵活的配置和详细的日志，可用桌面及故障时条件性重定向;完整审计日志，记录所有用户行为（登录成功、登录失败和黑客攻击），系统日志;提供日志查看、条件过滤、导出等功能;

余电源;网络接口：≥3*1000M电口+1*万兆光口；

SSL性能参数：每秒新建连接数≥2600，最大并发连接数≥28000，吞吐率≥340Mbps；

4

服务器密码机

国产自主研发芯片、国产操作系统，由密码卡、智能密码钥匙及相关软硬件组成，支持SM2、SM3、SM4算法，具有密钥管理、密码运算、身份认证等功能，支持龙芯、飞腾、鲲鹏、兆芯等平台。SM4加/解密速率≥340Mbps，SM2密钥对生成速率≥12000对/秒，加/解密速率≥11Mbps，签名速率≥12000次/秒，验签速率≥12000次/秒。

5

SSL证书

标识域名所属单位的网络身份；

通过证书颁发机可构审查网站所属单位身份；

该产品支持360、奇安信等国密浏览器；

该产品支持在客户端(浏览器)和服务器端(网站)之间建立—条加密通道，保证数据在传输过程中不被窃取或篡改。

6

个人数字证书

标识个人用户网络身份；

证书格式标准遵循x．509v3标准；

支持存放介质：智能密码钥匙；

支持自定义证书扩展域管理；

支持标准的SM2商用密码算法；

支持基于公开密钥PKI架构体系，利用一对密钥实施加密和解密，其中私钥主要用于签名和解密，公钥用于签名验证和加密；

支持利用非对称加密算法对数据加密/解密操作，确保数据的机密性；

支持利用数字签名算法对数据进行签名/验证操作，确保数据的完整性和抗否认性；

支持利用消息摘要算。

7

设备证书

标识设备网络身份；

证书格式标准遵循x．509v3标准；

支持自定义证书扩展域管理；

支持标准的SM2商用密码算法；

支持基于公开密钥PKI架构体系，利用一对密钥实施加密和解密，其中私钥主要用于签名和解密，公钥用于签名验证和加密；

支持利用非对称加密算法对数据加密/解密操作，确保数据的机密性；

支持利用数字签名算法对数据进行签名/验证操作，确保数据的完整性和抗否认性；

支持利用消息摘要算。

8

智能密码钥匙

由安全芯片及相关软硬件组成，支持SM2、SM3、SM4算法，具有身份认证、加/解密，签名/验签等功能。

9

证书受理点系统

证书申请、制作:适用于用户的证书制作，其中信息录入、信息审核、证书下载等功能可以分别授权、分权操作，也可以集中授权，实现三合一制证;

证书更新:证书即将过期时，通过现场方式可完成证书更新操作;

证书撤销:当证书丢失或存在其他安全隐患时，需要将用户证书撤销;

介质密码解锁:提供现场的解锁业务，解锁前要审核申请者的真实身份;

介质损坏补办:如果介质在保质期内损坏，用户可以将损坏的介质退回，到受理点重新领取一个新的证书介质;

证书丢失补办:在证书介质发生丢失时，可以现场补办；

10

国密浏览器

由浏览器内核、浏览器界面、密码算法/SSL协议逻辑运算模块、只能密码钥匙组成。支持SM2、SM3、SM4算法，与WEB服务器之间监理安全通道，保证WEB网页访问的安全性。

序号

标准配置

技术参数

一、成品粮库

1

智能摄像球机

主要参数
产品类型 网络摄像机
产品功能 日夜转换，移动侦测，实时录音
成像色彩 彩色
存储方式 网络存储
硬件性能
成像器件 1/1.2英寸 Progressive Scan CMOS
主要参数
产品类型 智能摄像机
产品功能 红外灯，日夜转换，自动跟踪，声光报警
产品外形 球形
成像色彩 彩色
硬件性能
有效像素 400万
镜头参数 4.8-110mm镜头23倍光学变倍
其它参数 红外补光（150米）
接口参数
音频输入 1对音频输入接口
音频输出 1对音频输出接口
其它参数
防护等级 IP66
电源电压 支持PoE
其他性能 最大支持256G内存

二、省储备粮库

5

仓内防爆防尘

摄像头

基础参数
传感器类型：1/2.8"progressivescan CMOS
最大分辨率：1920 x 1080
日夜转换方式：自动
最低照度：彩色: 0.005 Lux@( F1.6，AGCON ) ;黑白 :0.001 Lux @ ( F1.6，AGCON )
快门：1/1秒~1/30,000秒
日夜转换模式：自动ICR彩转黑
信噪比：>52d8
变倍：18倍光学变倍，16倍数字变倍
慢快门：支持
镜头
焦距：4.8mm~86.4mm，18倍光学变倍
场角：57.6°~4.2(广角-望远)
聚焦模式：
自动聚焦/半自动聚焦/手动可选
最大光圈数：F1.6
光学变倍速度：大约2.9 s
云台功能
水平范围：水平0~360“连续旋转
垂直范围：0~+90°
水平速度：水平键控速度:0.1~160°/s，速度可设，水平预置点速度:160°/s
垂直速度：垂直键控速度:0.1~120”/s，速度可设，垂直预置点速度:120°/s支持
比例变倍：支持
预置点个数：300个
预置点视频冻结：支持
巡航扫描：8条，每条可添加32个预置点
花样扫描：4条，每条路径记录时间大于10分钟
守望功能：预登点/花样扫描/巡航扫描/自动扫描/垂直扫描/随机扫描/顿扫描/全景扫描
3D定位：支持
方位角信息显示：支持
定时任务：预置点/花样扫描/巡航扫描/自动扫描/垂直扫描/随机扫描/顿扫描/全景扫描/球机重启/球机校验/辅助输出
断电记忆：支持
一般规范
电源：DC:12 V;最大功耗:15W，POE+ (802.3at)
材质：铝合金
工作温湿度：-30°C~60°C，湿度小于95% RH(无凝结)
认证
防护：IP66/68;TVS 6000V防雷、防浪涌、防突波，符合GB/T17626.5 四级标准

17

售粮查询机

分辨率 1920*1080
亮度 350
对比度 1400：1
光源类型 LED背光
信号接口 HDMI，VGA
控制接口 232

19

8口交换机

8个千兆电口 2个千兆SFP光口

23

机房UPS(含电池组)

电池：含电池标机
软件：支持WINDOWSNT/2000SCOOPENSERVER及LINUX等
输出连接：IEC 320 C13(4)C13(10AMP)+(4)IEC 320 C9
输入线：IEC320 C19(16AMP)
接口：SMARTSLOT附件卡插槽串行通讯
旁路：内置旁路(自动/手动)
可调整输入电压范围：100-280V
其它输入电压：220-240VAC
额定输入电压：230V
额定功率：8000W/10KVA
电池：密封、免维修的铅酸电池，平均使用寿命3~6年
再充电90%容量时间：2.2小时
运行环境：海拔3000米，0~40摄氏度，湿度0~95%，无冷凝
储蓄条件：海拔15000米，-15~45摄氏度

24

机房空调

制冷类型 恒温
匹数 2P
类别 定速
规格 柜机
能效等级 二级
适用面积(平方米) 27-38