品目号

采购标的

规格型号

单位

数量

1-1

防火墙

1、标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥2.5万；

台

1

2、为加 (略) 络安全的了解，需要在设备首页多维度的展示发现的安全威胁，如入侵风险，实时漏洞风险，僵尸主机威胁，数据风险， (略) 黑链风险，对外Dos攻击和攻击者地图等， (略) 有发现的 (略) 归类 (略) 理问题，针对给出相应的解决方法指引（要求提供首页界面展示入侵风险，实时漏洞风险，僵尸主机威胁，数据风险， (略) 黑链风险，对外Dos攻击和攻击者地图等7大功能界面截图，并 (略) 理问题相对应的解决方案指引截图）；

3、为保证能够及时应对新型威胁，设备必须具备独立的IPS漏洞特征识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、病毒库、恶意链接库、威胁 (略) 置库并且支持在线自动升级（必须 (略) 7种特征库当前版本、日志详情、最新版本、升级服务有效期、自动升级等详细信息及回滚操作的界面截图）；

4、 (略) 络流量安全纯净，所投设备必须具备对客户端、服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征总数在 * 万条以上（须提供木马远控、恶意链接、移动安全、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图）；

5、为保证能有效防护大规模攻击，所投设备必须具备web应用防护、入侵防御、 (略) 络的联动封锁功能，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义（需提供入侵防护、web应用防护、 (略) 络设置联动封锁配置功能截图证明、设置IP冻结时间，设置时间自动刷新封锁IP列表的截图）；

6、设备必须支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，并根据被保护对象发现 (略) TOP * 排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析；（要求提供实时漏洞分析的功能界面截图，提供关于被保护对象发现漏洞数TOP * 排名、每个服务器发现的漏洞类型及数量、包含整体发现的漏洞情况分析的威胁报告截图）；

7、设备必须支持对常见应用服务（FTP、SSH、TELNET、SMTP、IMAP、POP3、RDP、SMB、VNC）和数据库软件（MySQL、Oracle、MS SQL）的口令暴力破解防护功能（必 (略) 有对常见应用服务和数据库软件的口令暴力破解防护功能界面截图）；

8、 (略) 络安全，必须支持对重要业务系统提供重要URL或者其他应用服务的用户登录权限防护机制（提供至少包括web、rdp、pptp、nntp、rlogin、smtp、ssh、telnet等 * 种 (略) 加强用户登录权限防护的配置截图）；

9、设备必须支 (略) 站是否 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，同时支持在设备界面提供参 考解决方案（提供提供识别赌博、游戏、色情、广告等黑链的功能界面截图）；

* 、 (略) 络外发数据安全，设备必须具备异常流量检测功能，支持对 * ， * ， * ， * ， * ， * / * ， * ， * 等常见端口异常、RDP，SSH，ICMP等协议异常流量检测，并且支持对外发 (略) 配置包括但不限于针对ICMP、UDP、SYN、DNS的外发流量配置自定义阀值（需提供RDP、SSH、ICMP协议异常、 * 、 * 、 * 、 * 、 * 、 * / * 、 * 、 * 端口异常检测，ICMP、UDP、SYN、DNS的外发流量配置自定义阀值的功能截图）；

* 、 (略) 是对外的展示平台， (略) 站的安全，必须支 (略) 站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等，支持的CMS类型数量不少 * 种（需提供不少于 * (略) 站管理系统CMS的防护功能截图）；

* 、网络安全建设是长期的过程，需要定期的做安全评估，因此设备必须支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(为了保障与防火墙之间智能联动，要求提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能截图证明、同时能查看针对扫描出来的风险自动添加策略的界面截图)；

* 、对外Web应用会经常面 (略) 络的安全威胁风险，需要定期的对web应用做安全分析，因此设备必须支持Web扫描功能，可 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁（为了保障与防火墙之间智能联动，要求提供内置web扫描功能模块的功能界面 (略) 有web扫描支持识别的漏洞类型截图）；

* 、为提 (略) 络安全分析能力，设备必须提供综合安全分析报表，报表内容体现被保护对象的整体安全等级、遭受到的安全风险、攻击、黑链、漏洞等，支持在报表内容中显示被保护对象遭受到的攻击趋势图、攻击总数及攻击事件数量趋势图，支持报表显示防护区域安全漏洞情况分布饼状图、遭受攻击的TOP * 业务详情（要求提供综合安全分析报表体现整体安全等级，遭受到的风险、攻击、黑链、漏洞，被保护对象遭受到的攻击总数、攻击事件趋势图，安全漏洞饼状图，遭受攻击TOP * 风险业务的截图）；

* 、为保证产品后续技术支持和研发能力需具有CMMI L5，提供截图证明；

* 、为保证能够抵抗新型安全威胁，设备必须提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（要求提供设备发布最新威胁情报信息、 (略) 预警检测以及 * 键生成防护规则的功能截图）

1-2

(略) 为审计

1、标准1U机架设备,标配≥4个千兆电口，≥4个千兆光口，硬盘≥ * GB-SSD，适用带宽≥ * M、网络层吞吐率≥ * M、应用层吞吐率≥ * M，最大并发连接≥6万、每秒新建连接≥ * 、同时在线用户≤ * ;交流单电源（ * V）；内置专用操 (略) 行为管理标准软件，包含3年软件升级服务（系统软件、应用特征库、URL特征库、安全客户端）。
2、设 (略) 桥、路由、 (略) 署模式； (略) 署、 (略) 署模式，两台以上设备同时以 (略) ，完美支持组织的VRRP环境，起到设备冗余与负载均衡的作用， (略) 络的稳 定可靠性。（提供以 (略) 署模式以及多机、 (略) 署模式配置界面截图）
3、用户认证信息必须支持针对不 (略) 精准的端口和策略控制；认证客户端必须支持用户名+ (略) 认证，可以与LDAP域服务器结合认证；认证客户端可以最小化到工具栏，不需要认证的时候，右键点击注销，就可以注销；（提供与LDAP域服务器结合认证界面）
4、支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供 * 维码认证界面）；
5、 (略) 络的发展，设备需具有远程加密访问和连接的模块，并能提供客户端授权远程接入访问；支持多线路功能，支持配置主备线路组和分配模式的多线路选路策略，支持硬件特征码绑定认证；（提供多线路选路策略、硬件特征捆绑界面）
6、设备必须内置全面的应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，保证应用识别的准确率（提供产品应用识别库总应用数量及移动应用数量界面截图）
7、可统 (略) 络应用的情况， (略) 自定义标签化管理， (略) 配置：高带宽消耗、不良应用、色情暴力、邪教宗教等；能对每 (略) 解释，帮助管理员快速定位应用的分类并关联 (略) 访问管理策略（提供产品自定义标签，如定制以上4种标签的策略配置界面截图）
8、设备 (略) 络的发展。可扩展支持无线控制器模块功能，对接入点AP配置工作模式、射频参数、负载均衡（提供接入点AP配置工作模式、射频参数、负载均衡配置项目功能界面截图）
9、为防止P2 (略) 络堵塞，需支持通过抑制 (略) 流量，来抑制 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供抑 (略) 丢包的配置界面截图）
* 、为更合理利用带宽资源，需支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义（提供线路空闲阀值设置、线路繁忙保护阀值设置截图）
* 、为保证产品后续技术支持和研发能力需具有CMMI L5，提供截图证明；
* 、能够实时看到各级流控通道的状态： (略) 属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等（提供各级流控通道的状态截图）
* 、为及时了 (略) 络速度缓慢的原因， (略) 用户的 (略) 检测， (略) 络提供 (略) 络质量评级；支持以列表形式展示访问质量差的用户名单，支持 (略) 定向访问质量检测（提供质量检测功能产品界面截图）
* 、设备支持关键字过滤功能，可以预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给设定邮箱（提供关键字过滤功能截图）
* 、设备支持细化的日志查询功能，在流量时长分析、 (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询（提供细化日志查询功能配置截图）
* 、为适应未来的IPv6环境，多网隔离认 (略) 有功能都支持IPv6配置（提供认证、应用控制、内容审计、报表功能支持ipv6配置界面截图）
* 、 (略) 络的良好管控，多网隔离认证管控设备需支持应用细分控制， (略) 盘、 (略) 快盘、 (略) 盘等区分登录、上传、下 (略) 分别控制。（ (略) 盘、 (略) 快盘、 (略) 盘应用的细分控制界面截图证明材料）
* 、 (略) 络的安全性，设备必须支持 (略) 络中个人手动 (略) 的热点和移动终端的IP和终端类型， (略) 阻断冻结，如冻结条件是设定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享（ (略) 络接入检测和移动终端管理配置功能截图及例外条件配置截图）
* 、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到设定的流控黑名单惩罚通道中（提供设置配额、流控黑名单惩罚通道界面配置截图）
* 、国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位（提供截图证明）
* 、 (略) 为管理设 (略) 颁发的《网络通讯安全审计产品 销售许可证》；（提供截图证明）

台

1

1- *

IPSAN

1. 完全自主产品，采用linux存储专用操作系统，不接受OEM或联合品 牌产品；

台

1

2. 控制器结构，配置≥ (略) 理器，≥4GB内存，内存支持扩展到≥ * GB，内置SSD固态硬盘和氦气硬盘（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

3. 标配≥ (略) 口，≥1个报警接口，≥2个USB接口，≥2个HDMI接口；

4. 单设备裸容量≥ * TB存储空间,单设备≤3U；

5. 提供RAID 0、1、3、5、6、 * 、 * ， * 、JBOD模式， (略) 、局部等多种热备 选择，支持坏盘自动重构；

6. 应能对视音频、图片及智能分析录像的混合直存，节省存储服务器和图片服务器;

7. 应能接入并存储 * Mbps视频图像，同时转发 * Mbps的视频图像；同时回放 * Mbps的视频图像；

8. 可对指 定的录像段或指 定事件的1个或多个前端的不同时间段的录像段添加标签，并自动备份到存档卷中，使之不会被覆盖删除。（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

9. 应能在RAID内丢失2块（含）以上硬盘时，无需等待丢失盘恢复，保留盘数据可正常读取，新数据可正常写入（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

* . 根据数据对象的重要性、访问频率等属 (略) 自动分层存储；

* . 可通过IE浏览器直接登录存储系统，实现视频浏览、回放和下载，确保平台服务器宕机时系统可用性

* . 在不增加任何外围服务器硬件的情况下可由存储 (略) (略) 署（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

* . 应能支持报警预录功能，可预录报警触发前 * 分钟视频

* . 应能支持MPEG4、H. * 、H. * 、SVAC、4K编码格式的前端设备接入并存储录像

* . 兼容GB/T * 1国家标准，支持RTSP/ONVIF/PSIA等视频流传输协议，支持TCP/IP、UDP、RTP、 (略) 络传输协议；

* . 提供 3C、 (略) 型式检验报告、 (略) GB/T * 1检测报告；

1- *

* 体化智能服务平台

前提要求： * 体化智能服务平台应可实现全面兼容对接现有审批管理系统平台。

项

1

1、排队叫号管理

排队叫号管理包括主程序、取号程序、语音播放程序、报表查询统计程序、数据上传程序、显示屏设置程序、窗口座席控制软件（虚拟呼叫程序）。

1.1 主程序：管理主程序可以实时监 (略) 状态，系统可以自动地跟 (略) 列的状态，做到自动调整。同时通过与其他系统集成使服务系统形成 * 个完整的服务体系。 (略) (略) 列状态、外围设备连接状态、部门工作状态等信息。通过内嵌的设置模块可对 (略) 管理及设置（多任务、多队列管理）， (略) (略) 管理控制。同时提供异地维护和管理功能，操作人员可以远程对 (略) 监控和管理。

1.2 取号程序：供群众拿取号票。可支持多种不同业务，可实现多级别菜单操作选项。取号系统的业务能根据后台系统的设置自动更新；根据使用方的要求定制其他功能；设置显示该业务的办理指南功能。打印机缺纸时会提示报警声音，按键取号时声音提示。

1.3 预约取号： (略) 上预约的用户取号，刷 * 代身份证或输入身份证号码、手机号码后自动出现预约信息，选定预约记录打印带有条形码的号票， (略) 序列。 (略) 上预约，可 (略) (略) 预约。

1.4 预约入口：申请 (略) (略) 预约，预约时显示 (略) 时显示的内容是 * 样的， (略) 机系统提供。预约数量的限制，系统可以根据不同窗口业务量的情况对预 (略) 修改。

1.5 窗口人员叫号：窗口人员叫号时，如果在时间段内有预约人员，优先叫预约人员，但是下 * 个的叫 (略) 人员，即预约对 (略) 交叉叫号。

1.6 排队取号： (略) 机 (略) ，再进 (略) 下的分类：审批事项或者是窗口，系统提示申请人刷取 * 代身份证，如果只有 * 代身份证，可以录入身份证号码，身份证信息获取后显示在大屏幕上，如果申请人以前刷过身份证并完善过手机号等数据，也 * 并显示出来。 (略) 号上打印带 (略) 号单，信息包括：身份证号码（ (略) 分信息）、排队号码、窗口号、办理事项、等待人数等信息。

2、音响系统

2.1 用来播放叫号语音及背景音乐、广告通知、上下班报时、事务提醒等语音内容，做到 * 机多用。后台对 (略) 定义：选 * 种语言或同时选择两种语言，管理员可以定义在播放语音前是否加入前导音。系统在叫号指令到屏幕显示及语音播放的延迟小于1秒。

3、终端评价及信息显示

3.1 终端评价：终端评价主要是根据预先定义 (略) 动态显示，默认的主要包括“非常满意、满意、基本满意、 * 般、不满意”等，在基本满意、 * 般和不满意选项后 (略) 下 * 层的选项选择。

3.2 评价终端事项显示：评价终端事项显示功能主要是在评价终端可以显示跟该窗口相关的事项的政务公开的信息，包括该事项的办事流程、办事条件、办事时限、所需材料等相关信息。

3.3 工作人员显示：工作人员显示系统是显示窗口工作人员的相关信息，包括个人照片、工作岗位、格言等相关信息。

3.4 广告宣传管理：广告宣传管理主要在评价终端动态显示 * 些视频、图像内容，主要是和窗口事项、政府宣传相关的内容，主要提供视频添加、修改删除功能，并可以设定该内容的显示范围和是否开启。

4、客户端与其它系统接口

4.1 客户端评价软件应封装与其它系统对接的接口， (略) 叫号系统和审批系统，能够与其它系统无缝的对接在 * 起，方便窗口办事人员的操作。取号系统生成号 (略) (略) 系统写入数据，让窗口利用现有的物理呼叫器顺利完成呼叫。

4.2 系统对接 * 体机/取号机生成预审件

* 体机（或取号机）在取完号后，将数据信息插入到审批系统，生成 * 条预审件。窗口人员可以 (略) “预审通过”“不予受理”“咨询”等操作。预审通过相当于受理，件就进入事项的流程。当超过设 (略) 理，预审件会移到无响应件栏目中。通过预审件监 (略) 查看。

投标供应 商所投产品 (略) (略) (略) 上审批系统（浪潮）无缝连接，与原系统无 (略) 需的业务沟通及费用由投标供应 (略) 办理。投标供应 商需在投标文件中针对此点要求作出承诺，否则 (略) 理。

品目号

采购标的

规格型号

单位

数量

1-1

防火墙

1、标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥2.5万；

台

1

2、具备独立的IPS漏洞特征识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、病毒库、恶意链接库、威胁 (略) 置库并且支持在线自动升级；

3、具备对客户端、服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测；

4、具备web应用防护、入侵防御、 (略) 络的联动封锁功能，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义；

5、支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析；

6、具备异常流量检测功能，支持对 * ， * ， * ， * ， * ， * / * ， * ， * 等常见端口异常、RDP，SSH，ICMP等协议异常流量检测，并且支持对外发 (略) 配置包括但不限于针对ICMP、UDP、SYN、DNS的外发流量配置自定义阀值；

7、支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略；

8、支持Web扫描功能，可 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁；

9、支持提供综合安全分析报表，报表内容体现被保护对象的整体安全等级、遭受到的安全风险、攻击、黑链、漏洞等，支持在报表内容中显示被保护对象遭受到的攻击趋势图、攻击总数及攻击事件数量趋势图，支持报表显示防护区域安全漏洞情况分布饼状图、遭受攻击的TOP * 业务详情；

1-2

(略) 为审计

1、标准1U机架设备,标配≥4个千兆电口，硬盘≥ * GB-SSD，适用带宽≥ * M、网络层吞吐率≥ * M、应用层吞吐率≥ * M，最大并发连接≥6万、每秒新建连接≥ * 、同时在线用户≤ * ;交流单电源（ * V）；内置专用操 (略) 行为管理标准软件，包含3年软件升级服务（系统软件、应用特征库、URL特征库、安全客户端）。
2、 (略) 桥、路由、 (略) 署模式； (略) 署、 (略) 署模式，两台以上设备同时以 (略) ，完美支持组织的VRRP环境，起到设备冗余与负载均衡的作用， (略) 络的稳定可靠性。
3、支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权。
4、设备内置应用识别规则库。
5、可统 (略) 络应用的情况， (略) 自定义标签化管理， (略) 配置：高带宽消耗、不良应用、色情暴力、邪教宗教等；能对每 (略) 解释，帮助管理员快速定位应用的分类并关联 (略) 访问管理策略。
6、为防止P2 (略) 络堵塞，需支持通过抑制 (略) 流量，来抑制 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题。
7、能够实时看到各级流控通道的状态： (略) 属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。
8、设备支持细化的日志查询功能，在流量时长分析、 (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询。
9、 (略) 络的安全性，设备必须支持 (略) 络中个人手动 (略) 的热点和移动终端的IP和终端类型， (略) 阻断冻结，如冻结条件是设定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。
* 、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到设定的流控黑名单惩罚通道中。

台

1

1- *

IPSAN

1. 完全自主产品，采用linux存储专用操作系统，不接受OEM或联合品 牌产品；

台

1

2. 控制器结构，配置≥ (略) 理器，≥4GB内存，内存支持扩展到≥ * GB，内置SSD固态硬盘和氦气硬盘；

3. 标配≥ (略) 口，≥1个报警接口，≥2个USB接口，≥2个HDMI接口；

4. 单设备裸容量≥ * TB存储空间,单设备≤3U；

5. 提供RAID 0、1、3、5、6、 * 、 * ， * 、JBOD模式， (略) 、局部等多种热备 选择，支持坏盘自动重构；

6. 应能对视音频、图片及智能分析录像的混合直存，节省存储服务器和图片服务器;

7. 应能接入并存储 * Mbps视频图像，同时转发 * Mbps的视频图像；同时回放 * Mbps的视频图像；

8. 可对指 定的录像段或指 定事件的1个或多个前端的不同时间段的录像段添加标签，并自动备份到存档卷中，使之不会被覆盖删除；

9. 应能在RAID内丢失2块（含）以上硬盘时，无需等待丢失盘恢复，保留盘数据可正常读取，新数据可正常写入；

* . 根据数据对象的重要性、访问频率等属 (略) 自动分层存储；

* . 可通过IE浏览器直接登录存储系统，实现视频浏览、回放和下载，确保平台服务器宕机时系统可用性；

* . 在不增加任何外围服务器硬件的情况下可由存储 (略) (略) 署；

* . 应能支持报警预录功能，可预录报警触发前 * 分钟视频；

* . 应能支持MPEG4、H. * 、H. * 、SVAC、4K编码格式的前端设备接入并存储录像；

* . 兼容GB/T * 1国家标准，支持RTSP/ONVIF/PSIA等视频流传输协议，支持TCP/IP、UDP、RTP、 (略) 络传输协议；

1- *

* 体化智能服务平台

1、排队叫号管理

项

1

排队叫号管理包括主程序、取号程序、语音播放程序、报表查询统计程序、数据上传程序、显示屏设置程序、窗口座席控制软件（虚拟呼叫程序）。

1.1 主程序：管理主程序可以实时监 (略) 状态，系统可以自动地跟 (略) 列的状态，做到自动调整。同时通过与其他系统集成使服务系统形成 * 个完整的服务体系。 (略) (略) 列状态、外围设备连接状态、部门工作状态等信息。通过内嵌的设置模块可对 (略) 管理及设置（多任务、多队列管理）， (略) (略) 管理控制。同时提供异地维护和管理功能，操作人员可以远程对 (略) 监控和管理。

1.2 取号程序：供群众拿取号票。可支持多种不同业务，可实现多级别菜单操作选项。取号系统的业务能根据后台系统的设置自动更新；根据使用方的要求定制其他功能；设置显示该业务的办理指南功能。打印机缺纸时会提示报警声音，按键取号时声音提示。

1.3 预约取号： (略) 上预约的用户取号，刷 * 代身份证或输入身份证号码、手机号码后自动出现预约信息，选定预约记录打印带有条形码的号票， (略) 序列。 (略) 上预约，可 (略) (略) 预约。

1.4 预约入口：申请 (略) (略) 预约，预约时显示 (略) 时显示的内容是 * 样的， (略) 机系统提供。预约数量的限制，系统可以根据不同窗口业务量的情况对预 (略) 修改。

1.5 窗口人员叫号：窗口人员叫号时，如果在时间段内有预约人员，优先叫预约人员，但是下 * 个的叫 (略) 人员，即预约对 (略) 交叉叫号。

1.6 排队取号： (略) 机 (略) ，再进 (略) 下的分类：审批事项或者是窗口，系统提示申请人刷取 * 代身份证，如果只有 * 代身份证，可以录入身份证号码，身份证信息获取后显示在大屏幕上，如果申请人以前刷过身份证并完善过手机号等数据，也 * 并显示出来。 (略) 号上打印带 (略) 号单，信息包括：身份证号码（ (略) 分信息）、排队号码、窗口号、办理事项、等待人数等信息。

2、音响系统

2.1 用来播放叫号语音及背景音乐、广告通知、上下班报时、事务提醒等语音内容，做到 * 机多用。后台对 (略) 定义：选 * 种语言或同时选择两种语言，管理员可以定义在播放语音前是否加入前导音。系统在叫号指令到屏幕显示及语音播放的延迟小于1秒。

3、终端评价及信息显示

3.1 终端评价：终端评价主要是根据预先定义 (略) 动态显示，默认的主要包括“非常满意、满意、基本满意、 * 般、不满意”等，在基本满意、 * 般和不满意选项后 (略) 下 * 层的选项选择。

3.2 评价终端事项显示：评价终端事项显示功能主要是在评价终端可以显示跟该窗口相关的事项的政务公开的信息，包括该事项的办事流程、办事条件、办事时限、所需材料等相关信息。

3.3 工作人员显示：工作人员显示系统是显示窗口工作人员的相关信息，包括个人照片、工作岗位、格言等相关信息。

3.4 广告宣传管理：广告宣传管理主要在评价终端动态显示 * 些视频、图像内容，主要是和窗口事项、政府宣传相关的内容，主要提供视频添加、修改删除功能，并可以设定该内容的显示范围和是否开启。

4、客户端与其它系统接口

4.1 客户端评价软件应封装与其它系统对接的接口， (略) 叫号系统和审批系统，能够与其它系统无缝的对接在 * 起，方便窗口办事人员的操作。取号系统生成号 (略) (略) 系统写入数据，让窗口利用现有的物理呼叫器顺利完成呼叫。

4.2 系统对接 * 体机/取号机生成预审件

* 体机（或取号机）在取完号后，将数据信息插入到审批系统，生成 * 条预审件。窗口人员可以 (略) “预审通过”“不予受理”“咨询”等操作。预审通过相当于受理，件就进入事项的流程。当超过设 (略) 理，预审件会移到无响应件栏目中。通过预审件监 (略) 查看。

★所投产品后续应 (略) (略) (略) 上 (略) 链接，与原系 (略) 需的业务沟通及费用 (略) 办理。投标人须在投标文件中针对此点要求作出明确承诺，否则视为无效投标。

验收期次

验收期次说明

1

1.验收时中标人 (略) ， (略) 文件要求、 (略) 供货物的规格和产品标准及材质、 (略) (略) 验收。 2. 结构、外观、制造、 (略) 采购要求及投标文件承诺， (略) 采购要求的，采购人有权要 (略) 换货或退货。 3.在采 (略) 进 (略) 发生的 * 切费用由中标人承担。

验收期次

验收期次说明

1

1.验收时中标人 (略) ， (略) 文件要求、 (略) 供货物的规格和产品标准及材质、 (略) (略) 验收。 2. 结构、外观、制造、 (略) 采购要求及投标文件承诺， (略) 采购要求的，采购人有权要 (略) 换货或退货。 3.在采 (略) 进 (略) 发生的 * 切费用由中标人承担。★4.本项目合同包在 * 天内完成安装调试并交付使用。非硬装施工原因导致的工期延误，每延迟 * 天罚款 * 元，同时须以现金缴纳到位，若延误超过7天，采购人有权单方解除采购合同， (略) 有损失及后果由该中标人全权承担。

品目号

采购标的

规格型号

单位

数量

1-1

防火墙

1、标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥2.5万；

台

1

2、为加 (略) 络安全的了解，需要在设备首页多维度的展示发现的安全威胁，如入侵风险，实时漏洞风险，僵尸主机威胁，数据风险， (略) 黑链风险，对外Dos攻击和攻击者地图等， (略) 有发现的 (略) 归类 (略) 理问题，针对给出相应的解决方法指引（要求提供首页界面展示入侵风险，实时漏洞风险，僵尸主机威胁，数据风险， (略) 黑链风险，对外Dos攻击和攻击者地图等7大功能界面截图，并 (略) 理问题相对应的解决方案指引截图）；

3、为保证能够及时应对新型威胁，设备必须具备独立的IPS漏洞特征识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、病毒库、恶意链接库、威胁 (略) 置库并且支持在线自动升级（必须 (略) 7种特征库当前版本、日志详情、最新版本、升级服务有效期、自动升级等详细信息及回滚操作的界面截图）；

4、 (略) 络流量安全纯净，所投设备必须具备对客户端、服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测，僵尸主机识别特征总数在 * 万条以上（须提供木马远控、恶意链接、移动安全、异常 (略) 络检测功能截图证明、 (略) 络识别库超过 * 万条的界面截图）；

5、为保证能有效防护大规模攻击，所投设备必须具备web应用防护、入侵防御、 (略) 络的联动封锁功能，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义（需提供入侵防护、web应用防护、 (略) 络设置联动封锁配置功能截图证明、设置IP冻结时间，设置时间自动刷新封锁IP列表的截图）；

6、设备必须支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，并根据被保护对象发现 (略) TOP * 排名，列出每个服务器发现的漏洞类型以及数量，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析；（要求提供实时漏洞分析的功能界面截图，提供关于被保护对象发现漏洞数TOP * 排名、每个服务器发现的漏洞类型及数量、包含整体发现的漏洞情况分析的威胁报告截图）；

7、设备必须支持对常见应用服务（FTP、SSH、TELNET、SMTP、IMAP、POP3、RDP、SMB、VNC）和数据库软件（MySQL、Oracle、MS SQL）的口令暴力破解防护功能（必 (略) 有对常见应用服务和数据库软件的口令暴力破解防护功能界面截图）；

8、 (略) 络安全，必须支持对重要业务系统提供重要URL或者其他应用服务的用户登录权限防护机制（提供至少包括web、rdp、pptp、nntp、rlogin、smtp、ssh、telnet等 * 种 (略) 加强用户登录权限防护的配置截图）；

9、设备必须支 (略) 站是否 (略) 检测，支持显示TOP5黑链主机及黑链（游戏、色情、反动及非法内容等）类型分布、危害或影响，同时支持在设备界面提供参 考解决方案（提供提供识别赌博、游戏、色情、广告等黑链的功能界面截图）；

* 、 (略) 络外发数据安全，设备必须具备异常流量检测功能，支持对 * ， * ， * ， * ， * ， * / * ， * ， * 等常见端口异常、RDP，SSH，ICMP等协议异常流量检测，并且支持对外发 (略) 配置包括但不限于针对ICMP、UDP、SYN、DNS的外发流量配置自定义阀值（需提供RDP、SSH、ICMP协议异常、 * 、 * 、 * 、 * 、 * 、 * / * 、 * 、 * 端口异常检测，ICMP、UDP、SYN、DNS的外发流量配置自定义阀值的功能截图）；

* 、 (略) 是对外的展示平台， (略) 站的安全，必须支 (略) 站内容管理系统CMS的安全防护能力，如dedecms，phpcms，phpwind等，支持的CMS类型数量不少 * 种（需提供不少于 * (略) 站管理系统CMS的防护功能截图）；

* 、网络安全建设是长期的过程，需要定期的做安全评估，因此设备必须支持针对服务器的漏洞风险评估功能，支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略(为了保障与防火墙之间智能联动，要求提供内置风险分析功能模块的界面截图证明、提 (略) 有应用的弱密码扫描功能截图证明、同时能查看针对扫描出来的风险自动添加策略的界面截图)；

* 、对外Web应用会经常面 (略) 络的安全威胁风险，需要定期的对web应用做安全分析，因此设备必须支持Web扫描功能，可 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁（为了保障与防火墙之间智能联动，要求提供内置web扫描功能模块的功能界面 (略) 有web扫描支持识别的漏洞类型截图）；

* 、为提 (略) 络安全分析能力，设备必须提供综合安全分析报表，报表内容体现被保护对象的整体安全等级、遭受到的安全风险、攻击、黑链、漏洞等，支持在报表内容中显示被保护对象遭受到的攻击趋势图、攻击总数及攻击事件数量趋势图，支持报表显示防护区域安全漏洞情况分布饼状图、遭受攻击的TOP * 业务详情（要求提供综合安全分析报表体现整体安全等级，遭受到的风险、攻击、黑链、漏洞，被保护对象遭受到的攻击总数、攻击事件趋势图，安全漏洞饼状图，遭受攻击TOP * 风险业务的截图）；

* 、为保证产品后续技术支持和研发能力需具有CMMI L5，提供截图证明；

* 、为保证能够抵抗新型安全威胁，设备必须提供最新的威胁情报信息，能够对 (略) (略) 预警和自动检测，发现问题后支持 * 键生成防护规则（要求提供设备发布最新威胁情报信息、 (略) 预警检测以及 * 键生成防护规则的功能截图）

1-2

(略) 为审计

1、标准1U机架设备,标配≥4个千兆电口，≥4个千兆光口，硬盘≥ * GB-SSD，适用带宽≥ * M、网络层吞吐率≥ * M、应用层吞吐率≥ * M，最大并发连接≥6万、每秒新建连接≥ * 、同时在线用户≤ * ;交流单电源（ * V）；内置专用操 (略) 行为管理标准软件，包含3年软件升级服务（系统软件、应用特征库、URL特征库、安全客户端）。
2、设 (略) 桥、路由、 (略) 署模式； (略) 署、 (略) 署模式，两台以上设备同时以 (略) ，完美支持组织的VRRP环境，起到设备冗余与负载均衡的作用， (略) 络的稳 定可靠性。（提供以 (略) 署模式以及多机、 (略) 署模式配置界面截图）
3、用户认证信息必须支持针对不 (略) 精准的端口和策略控制；认证客户端必须支持用户名+ (略) 认证，可以与LDAP域服务器结合认证；认证客户端可以最小化到工具栏，不需要认证的时候，右键点击注销，就可以注销；（提供与LDAP域服务器结合认证界面）
4、支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权（提供 * 维码认证界面）；
5、 (略) 络的发展，设备需具有远程加密访问和连接的模块，并能提供客户端授权远程接入访问；支持多线路功能，支持配置主备线路组和分配模式的多线路选路策略，支持硬件特征码绑定认证；（提供多线路选路策略、硬件特征捆绑界面）
6、设备必须内置全面的应用识别规则库，支持超过 * 条应用规则数，支持超过 * 种以上的应用， * 种以上移动应用，保证应用识别的准确率（提供产品应用识别库总应用数量及移动应用数量界面截图）
7、可统 (略) 络应用的情况， (略) 自定义标签化管理， (略) 配置：高带宽消耗、不良应用、色情暴力、邪教宗教等；能对每 (略) 解释，帮助管理员快速定位应用的分类并关联 (略) 访问管理策略（提供产品自定义标签，如定制以上4种标签的策略配置界面截图）
8、设备 (略) 络的发展。可扩展支持无线控制器模块功能，对接入点AP配置工作模式、射频参数、负载均衡（提供接入点AP配置工作模式、射频参数、负载均衡配置项目功能界面截图）
9、为防止P2 (略) 络堵塞，需支持通过抑制 (略) 流量，来抑制 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题（提供抑 (略) 丢包的配置界面截图）
* 、为更合理利用带宽资源，需支持在设置流量策略后，根据整体线路或者某流量通道内的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率；空闲值可自定义（提供线路空闲阀值设置、线路繁忙保护阀值设置截图）
* 、为保证产品后续技术支持和研发能力需具有CMMI L5，提供截图证明；
* 、能够实时看到各级流控通道的状态： (略) 属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等（提供各级流控通道的状态截图）
* 、为及时了 (略) 络速度缓慢的原因， (略) 用户的 (略) 检测， (略) 络提供 (略) 络质量评级；支持以列表形式展示访问质量差的用户名单，支持 (略) 定向访问质量检测（提供质量检测功能产品界面截图）
* 、设备支持关键字过滤功能，可以预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给设定邮箱（提供关键字过滤功能截图）
* 、设备支持细化的日志查询功能，在流量时长分析、 (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询（提供细化日志查询功能配置截图）
* 、为适应未来的IPv6环境，多网隔离认 (略) 有功能都支持IPv6配置（提供认证、应用控制、内容审计、报表功能支持ipv6配置界面截图）
* 、 (略) 络的良好管控，多网隔离认证管控设备需支持应用细分控制， (略) 盘、 (略) 快盘、 (略) 盘等区分登录、上传、下 (略) 分别控制。（ (略) 盘、 (略) 快盘、 (略) 盘应用的细分控制界面截图证明材料）
* 、 (略) 络的安全性，设备必须支持 (略) 络中个人手动 (略) 的热点和移动终端的IP和终端类型， (略) 阻断冻结，如冻结条件是设定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享（ (略) 络接入检测和移动终端管理配置功能截图及例外条件配置截图）
* 、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到设定的流控黑名单惩罚通道中（提供设置配额、流控黑名单惩罚通道界面配置截图）
* 、国家标准《信息安全技术信息系统安全审计产品 技术要求和测试评价方法》的主要起草单位（提供截图证明）
* 、 (略) 为管理设 (略) 颁发的《网络通讯安全审计产品 销售许可证》；（提供截图证明）

台

1

1- *

IPSAN

1. 完全自主产品，采用linux存储专用操作系统，不接受OEM或联合品 牌产品；

台

1

2. 控制器结构，配置≥ (略) 理器，≥4GB内存，内存支持扩展到≥ * GB，内置SSD固态硬盘和氦气硬盘（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

3. 标配≥ (略) 口，≥1个报警接口，≥2个USB接口，≥2个HDMI接口；

4. 单设备裸容量≥ * TB存储空间,单设备≤3U；

5. 提供RAID 0、1、3、5、6、 * 、 * ， * 、JBOD模式， (略) 、局部等多种热备 选择，支持坏盘自动重构；

6. 应能对视音频、图片及智能分析录像的混合直存，节省存储服务器和图片服务器;

7. 应能接入并存储 * Mbps视频图像，同时转发 * Mbps的视频图像；同时回放 * Mbps的视频图像；

8. 可对指 定的录像段或指 定事件的1个或多个前端的不同时间段的录像段添加标签，并自动备份到存档卷中，使之不会被覆盖删除。（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

9. 应能在RAID内丢失2块（含）以上硬盘时，无需等待丢失盘恢复，保留盘数据可正常读取，新数据可正常写入（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

* . 根据数据对象的重要性、访问频率等属 (略) 自动分层存储；

* . 可通过IE浏览器直接登录存储系统，实现视频浏览、回放和下载，确保平台服务器宕机时系统可用性

* . 在不增加任何外围服务器硬件的情况下可由存储 (略) (略) 署（ (略) (略) 出具的有效检验报告复印件作为考评依据，原件备查）；

* . 应能支持报警预录功能，可预录报警触发前 * 分钟视频

* . 应能支持MPEG4、H. * 、H. * 、SVAC、4K编码格式的前端设备接入并存储录像

* . 兼容GB/T * 1国家标准，支持RTSP/ONVIF/PSIA等视频流传输协议，支持TCP/IP、UDP、RTP、 (略) 络传输协议；

* . 提供 3C、 (略) 型式检验报告、 (略) GB/T * 1检测报告；

1- *

* 体化智能服务平台

前提要求： * 体化智能服务平台应可实现全面兼容对接现有审批管理系统平台。

项

1

1、排队叫号管理

排队叫号管理包括主程序、取号程序、语音播放程序、报表查询统计程序、数据上传程序、显示屏设置程序、窗口座席控制软件（虚拟呼叫程序）。

1.1 主程序：管理主程序可以实时监 (略) 状态，系统可以自动地跟 (略) 列的状态，做到自动调整。同时通过与其他系统集成使服务系统形成 * 个完整的服务体系。 (略) (略) 列状态、外围设备连接状态、部门工作状态等信息。通过内嵌的设置模块可对 (略) 管理及设置（多任务、多队列管理）， (略) (略) 管理控制。同时提供异地维护和管理功能，操作人员可以远程对 (略) 监控和管理。

1.2 取号程序：供群众拿取号票。可支持多种不同业务，可实现多级别菜单操作选项。取号系统的业务能根据后台系统的设置自动更新；根据使用方的要求定制其他功能；设置显示该业务的办理指南功能。打印机缺纸时会提示报警声音，按键取号时声音提示。

1.3 预约取号： (略) 上预约的用户取号，刷 * 代身份证或输入身份证号码、手机号码后自动出现预约信息，选定预约记录打印带有条形码的号票， (略) 序列。 (略) 上预约，可 (略) (略) 预约。

1.4 预约入口：申请 (略) (略) 预约，预约时显示 (略) 时显示的内容是 * 样的， (略) 机系统提供。预约数量的限制，系统可以根据不同窗口业务量的情况对预 (略) 修改。

1.5 窗口人员叫号：窗口人员叫号时，如果在时间段内有预约人员，优先叫预约人员，但是下 * 个的叫 (略) 人员，即预约对 (略) 交叉叫号。

1.6 排队取号： (略) 机 (略) ，再进 (略) 下的分类：审批事项或者是窗口，系统提示申请人刷取 * 代身份证，如果只有 * 代身份证，可以录入身份证号码，身份证信息获取后显示在大屏幕上，如果申请人以前刷过身份证并完善过手机号等数据，也 * 并显示出来。 (略) 号上打印带 (略) 号单，信息包括：身份证号码（ (略) 分信息）、排队号码、窗口号、办理事项、等待人数等信息。

2、音响系统

2.1 用来播放叫号语音及背景音乐、广告通知、上下班报时、事务提醒等语音内容，做到 * 机多用。后台对 (略) 定义：选 * 种语言或同时选择两种语言，管理员可以定义在播放语音前是否加入前导音。系统在叫号指令到屏幕显示及语音播放的延迟小于1秒。

3、终端评价及信息显示

3.1 终端评价：终端评价主要是根据预先定义 (略) 动态显示，默认的主要包括“非常满意、满意、基本满意、 * 般、不满意”等，在基本满意、 * 般和不满意选项后 (略) 下 * 层的选项选择。

3.2 评价终端事项显示：评价终端事项显示功能主要是在评价终端可以显示跟该窗口相关的事项的政务公开的信息，包括该事项的办事流程、办事条件、办事时限、所需材料等相关信息。

3.3 工作人员显示：工作人员显示系统是显示窗口工作人员的相关信息，包括个人照片、工作岗位、格言等相关信息。

3.4 广告宣传管理：广告宣传管理主要在评价终端动态显示 * 些视频、图像内容，主要是和窗口事项、政府宣传相关的内容，主要提供视频添加、修改删除功能，并可以设定该内容的显示范围和是否开启。

4、客户端与其它系统接口

4.1 客户端评价软件应封装与其它系统对接的接口， (略) 叫号系统和审批系统，能够与其它系统无缝的对接在 * 起，方便窗口办事人员的操作。取号系统生成号 (略) (略) 系统写入数据，让窗口利用现有的物理呼叫器顺利完成呼叫。

4.2 系统对接 * 体机/取号机生成预审件

* 体机（或取号机）在取完号后，将数据信息插入到审批系统，生成 * 条预审件。窗口人员可以 (略) “预审通过”“不予受理”“咨询”等操作。预审通过相当于受理，件就进入事项的流程。当超过设 (略) 理，预审件会移到无响应件栏目中。通过预审件监 (略) 查看。

投标供应 商所投产品 (略) (略) (略) 上审批系统（浪潮）无缝连接，与原系统无 (略) 需的业务沟通及费用由投标供应 (略) 办理。投标供应 商需在投标文件中针对此点要求作出承诺，否则 (略) 理。

品目号

采购标的

规格型号

单位

数量

1-1

防火墙

1、标准1U机架设备，网络接口≥6个千兆电口，并含2个高速USB2.0接口，1个RJ * 串口，电口工作口应具备内置硬件Bypass特性，网络吞吐量≥2.5Gbps，应用层吞吐量≥ * Mbps，并发连接数≥ * 万，每秒新建连接数≥2.5万；

台

1

2、具备独立的IPS漏洞特征识别库、WEB应用防护识别库、 (略) 络识别库、实时漏洞分析识别库、病毒库、恶意链接库、威胁 (略) 置库并且支持在线自动升级；

3、具备对客户端、服务器是否被种植了远控木马或者其他病毒，恶意软件从而形成 (略) 检测；

4、具备web应用防护、入侵防御、 (略) 络的联动封锁功能，可智能生成临时规则封锁攻击源IP，临时封锁时间可自定义；

5、支持对经 (略) 分析，通过实时漏洞分析（非主动扫描）的方式发现被保护对象存在的漏洞，支持生成和导出服务器安全风险分析报告，报告内容包含对整体发现的 (略) 分析；

6、具备异常流量检测功能，支持对 * ， * ， * ， * ， * ， * / * ， * ， * 等常见端口异常、RDP，SSH，ICMP等协议异常流量检测，并且支持对外发 (略) 配置包括但不限于针对ICMP、UDP、SYN、DNS的外发流量配置自定义阀值；

7、支持对ftp、mysql、oracle、mssql、ssh、rdp、netbios、vnc等应用的弱密码扫描，扫描完成后生成安全风险评估报告并自动添加安全策略；

8、支持Web扫描功能，可 (略) 站SQL注入、SQL盲注、phpinfo信息泄露、eval动态 (略) 漏洞、操作系统命令、远程文件包含、XSS、CSRF等漏洞威胁；

9、支持提供综合安全分析报表，报表内容体现被保护对象的整体安全等级、遭受到的安全风险、攻击、黑链、漏洞等，支持在报表内容中显示被保护对象遭受到的攻击趋势图、攻击总数及攻击事件数量趋势图，支持报表显示防护区域安全漏洞情况分布饼状图、遭受攻击的TOP * 业务详情；

1-2

(略) 为审计

1、标准1U机架设备,标配≥4个千兆电口，硬盘≥ * GB-SSD，适用带宽≥ * M、网络层吞吐率≥ * M、应用层吞吐率≥ * M，最大并发连接≥6万、每秒新建连接≥ * 、同时在线用户≤ * ;交流单电源（ * V）；内置专用操 (略) 行为管理标准软件，包含3年软件升级服务（系统软件、应用特征库、URL特征库、安全客户端）。
2、 (略) 桥、路由、 (略) 署模式； (略) 署、 (略) 署模式，两台以上设备同时以 (略) ，完美支持组织的VRRP环境，起到设备冗余与负载均衡的作用， (略) 络的稳定可靠性。
3、支持 * 维码认证，管理员扫描访客的 * (略) 络访问授权。
4、设备内置应用识别规则库。
5、可统 (略) 络应用的情况， (略) 自定义标签化管理， (略) 配置：高带宽消耗、不良应用、色情暴力、邪教宗教等；能对每 (略) 解释，帮助管理员快速定位应用的分类并关联 (略) 访问管理策略。
6、为防止P2 (略) 络堵塞，需支持通过抑制 (略) 流量，来抑制 (略) 流量， (略) 络出口在做流控后仍然压力较大的问题。
7、能够实时看到各级流控通道的状态： (略) 属线路、瞬时速率、通道占用比例、用户数、保证带宽、最大带宽、优先级，启用状态等。
8、设备支持细化的日志查询功能，在流量时长分析、 (略) 为分析、终端接入分析等纬度相关页面支持对统计结果的向下钻取查询。
9、 (略) 络的安全性，设备必须支持 (略) 络中个人手动 (略) 的热点和移动终端的IP和终端类型， (略) 阻断冻结，如冻结条件是设定例外条件1台PC，2个终端。当PC或终端数超过例外条件才会被判定为共享。
* 、基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到设定的流控黑名单惩罚通道中。

台

1

1- *

IPSAN

1. 完全自主产品，采用linux存储专用操作系统，不接受OEM或联合品 牌产品；

台

1

2. 控制器结构，配置≥ (略) 理器，≥4GB内存，内存支持扩展到≥ * GB，内置SSD固态硬盘和氦气硬盘；

3. 标配≥ (略) 口，≥1个报警接口，≥2个USB接口，≥2个HDMI接口；

4. 单设备裸容量≥ * TB存储空间,单设备≤3U；

5. 提供RAID 0、1、3、5、6、 * 、 * ， * 、JBOD模式， (略) 、局部等多种热备 选择，支持坏盘自动重构；

6. 应能对视音频、图片及智能分析录像的混合直存，节省存储服务器和图片服务器;

7. 应能接入并存储 * Mbps视频图像，同时转发 * Mbps的视频图像；同时回放 * Mbps的视频图像；

8. 可对指 定的录像段或指 定事件的1个或多个前端的不同时间段的录像段添加标签，并自动备份到存档卷中，使之不会被覆盖删除；

9. 应能在RAID内丢失2块（含）以上硬盘时，无需等待丢失盘恢复，保留盘数据可正常读取，新数据可正常写入；

* . 根据数据对象的重要性、访问频率等属 (略) 自动分层存储；

* . 可通过IE浏览器直接登录存储系统，实现视频浏览、回放和下载，确保平台服务器宕机时系统可用性；

* . 在不增加任何外围服务器硬件的情况下可由存储 (略) (略) 署；

* . 应能支持报警预录功能，可预录报警触发前 * 分钟视频；

* . 应能支持MPEG4、H. * 、H. * 、SVAC、4K编码格式的前端设备接入并存储录像；

* . 兼容GB/T * 1国家标准，支持RTSP/ONVIF/PSIA等视频流传输协议，支持TCP/IP、UDP、RTP、 (略) 络传输协议；

1- *

* 体化智能服务平台

1、排队叫号管理

项

1

排队叫号管理包括主程序、取号程序、语音播放程序、报表查询统计程序、数据上传程序、显示屏设置程序、窗口座席控制软件（虚拟呼叫程序）。

1.1 主程序：管理主程序可以实时监 (略) 状态，系统可以自动地跟 (略) 列的状态，做到自动调整。同时通过与其他系统集成使服务系统形成 * 个完整的服务体系。 (略) (略) 列状态、外围设备连接状态、部门工作状态等信息。通过内嵌的设置模块可对 (略) 管理及设置（多任务、多队列管理）， (略) (略) 管理控制。同时提供异地维护和管理功能，操作人员可以远程对 (略) 监控和管理。

1.2 取号程序：供群众拿取号票。可支持多种不同业务，可实现多级别菜单操作选项。取号系统的业务能根据后台系统的设置自动更新；根据使用方的要求定制其他功能；设置显示该业务的办理指南功能。打印机缺纸时会提示报警声音，按键取号时声音提示。

1.3 预约取号： (略) 上预约的用户取号，刷 * 代身份证或输入身份证号码、手机号码后自动出现预约信息，选定预约记录打印带有条形码的号票， (略) 序列。 (略) 上预约，可 (略) (略) 预约。

1.4 预约入口：申请 (略) (略) 预约，预约时显示 (略) 时显示的内容是 * 样的， (略) 机系统提供。预约数量的限制，系统可以根据不同窗口业务量的情况对预 (略) 修改。

1.5 窗口人员叫号：窗口人员叫号时，如果在时间段内有预约人员，优先叫预约人员，但是下 * 个的叫 (略) 人员，即预约对 (略) 交叉叫号。

1.6 排队取号： (略) 机 (略) ，再进 (略) 下的分类：审批事项或者是窗口，系统提示申请人刷取 * 代身份证，如果只有 * 代身份证，可以录入身份证号码，身份证信息获取后显示在大屏幕上，如果申请人以前刷过身份证并完善过手机号等数据，也 * 并显示出来。 (略) 号上打印带 (略) 号单，信息包括：身份证号码（ (略) 分信息）、排队号码、窗口号、办理事项、等待人数等信息。

2、音响系统

2.1 用来播放叫号语音及背景音乐、广告通知、上下班报时、事务提醒等语音内容，做到 * 机多用。后台对 (略) 定义：选 * 种语言或同时选择两种语言，管理员可以定义在播放语音前是否加入前导音。系统在叫号指令到屏幕显示及语音播放的延迟小于1秒。

3、终端评价及信息显示

3.1 终端评价：终端评价主要是根据预先定义 (略) 动态显示，默认的主要包括“非常满意、满意、基本满意、 * 般、不满意”等，在基本满意、 * 般和不满意选项后 (略) 下 * 层的选项选择。

3.2 评价终端事项显示：评价终端事项显示功能主要是在评价终端可以显示跟该窗口相关的事项的政务公开的信息，包括该事项的办事流程、办事条件、办事时限、所需材料等相关信息。

3.3 工作人员显示：工作人员显示系统是显示窗口工作人员的相关信息，包括个人照片、工作岗位、格言等相关信息。

3.4 广告宣传管理：广告宣传管理主要在评价终端动态显示 * 些视频、图像内容，主要是和窗口事项、政府宣传相关的内容，主要提供视频添加、修改删除功能，并可以设定该内容的显示范围和是否开启。

4、客户端与其它系统接口

4.1 客户端评价软件应封装与其它系统对接的接口， (略) 叫号系统和审批系统，能够与其它系统无缝的对接在 * 起，方便窗口办事人员的操作。取号系统生成号 (略) (略) 系统写入数据，让窗口利用现有的物理呼叫器顺利完成呼叫。

4.2 系统对接 * 体机/取号机生成预审件

* 体机（或取号机）在取完号后，将数据信息插入到审批系统，生成 * 条预审件。窗口人员可以 (略) “预审通过”“不予受理”“咨询”等操作。预审通过相当于受理，件就进入事项的流程。当超过设 (略) 理，预审件会移到无响应件栏目中。通过预审件监 (略) 查看。

★所投产品后续应 (略) (略) (略) 上 (略) 链接，与原系 (略) 需的业务沟通及费用 (略) 办理。投标人须在投标文件中针对此点要求作出明确承诺，否则视为无效投标。

验收期次

验收期次说明

1

1.验收时中标人 (略) ， (略) 文件要求、 (略) 供货物的规格和产品标准及材质、 (略) (略) 验收。 2. 结构、外观、制造、 (略) 采购要求及投标文件承诺， (略) 采购要求的，采购人有权要 (略) 换货或退货。 3.在采 (略) 进 (略) 发生的 * 切费用由中标人承担。

验收期次

验收期次说明

1

1.验收时中标人 (略) ， (略) 文件要求、 (略) 供货物的规格和产品标准及材质、 (略) (略) 验收。 2. 结构、外观、制造、 (略) 采购要求及投标文件承诺， (略) 采购要求的，采购人有权要 (略) 换货或退货。 3.在采 (略) 进 (略) 发生的 * 切费用由中标人承担。★4.本项目合同包在 * 天内完成安装调试并交付使用。非硬装施工原因导致的工期延误，每延迟 * 天罚款 * 元，同时须以现金缴纳到位，若延误超过7天，采购人有权单方解除采购合同， (略) 有损失及后果由该中标人全权承担。