天津市安全生产监督管理局安全生产信息系统基础设施建设及系统集成项目征求意见函
致有关采购当事人:
为了保障政府采购各方当事人合法权益和采购程序的公开、公平、公正,我中心受采购人委托将对天津市安全生产监督管理局安全生产信息系统基础设施建设及系统集成项目实施政府采购。现将采购人提供的项目需求原文转发(详细技术需求见附件——项目需求书),广泛征求各方意见,诚请相关采购当事人提出项目需求书中存在的问题。征求意见时间自2012年6月16日至2012年6月19日16:00(法定节假日除外)。我中心将对提出的意见上网公示并转交采购人,并请采购人依据相关法律法规按照实际情况完善修改技术需求以符合法律要求。本中心将以修改后符合法律法规要求的项目需求实施采购。
采购当事人提出的意见函应符合以下条件:
1、在征求意见有效期内提出。
2、项目整体需求不满足三个品牌产品或三家供应商的、需求中个别条款的描述具有倾向性或排斥性的,供应商可提出意见且需明确指明可能涉及的品牌或供应商。
3、供应商提出的意见函须提交原件。意见函件应注明联系人和联系方式。
请贵单位在征求意见有效期内将意见函加盖公章送至我中心,并将电子版发送到我中心邮箱,我中心将给予保密,逾期送达、匿名送达以及其他不符合上述条件的意见函件我中心不予受理。
感谢您的参与。
征求意见受理部门:信息资源部
时限:一个工作日
联系电话:***-********
征求意见回复部门:招标部
时限:三个工作日
联系电话:***-********
邮箱地址:pc@tjgpc.gov.cn
天津市政府采购中心
天津市安全生产监督管理局安全生产信息系统基础设施建设及系统集成项目需求书供应商意见函
天津市政府采购中心:
天津市安全生产监督管理局安全生产信息系统基础设施建设及系统集成项目需求书,现提出意见如下:
项目需求书一、商务需求1、实质性商务需求序号需求条款原因说明1投标人须具备计算机信息系统集成一级资质,提供证书复印件。结合项目需求,要求供应商具备相应的质量管理能力。2投标人须提供所投服务器、网管平台的生产企业与投标人在有效期内的签约代理协议或针对本项目的专项授权。结合项目需求,要求投标人具备较好的技术方案解决能力。3营业执照副本复印件加盖公章。结合项目需求,要求投标人具备相应资格。2、一般商务需求序号需求条款1资信文件:1. 税务登记证复印件。2. 经会计师事务所审计的上年度财务报告。3. 2012年第一季度依法缴纳社会保障资金的记录。2业绩文件:投标人在政府行业内具有相同规模的类似项目案例。完全按照以下要求提供与本项目规模及内容相似的成功案例,并附文字说明,否则不予认定。合同复印件。包括合同金额、买卖双方名称及盖章;3报价要求:1. 投标报价以人民币填列。2. 投标人的报价应包括:设备主机及附件货款、基础设施建设费、运输费、运输保险费、装卸费、安装调试费及其他应有的费用并分别单列。投标人所报价格为货到现场安装调试完成的最终优惠价格。3. 验收及相关费用由投标人负责。4服务要求1. 提供所投产品硬件设备三年的免费上门保修,终身维修。保修期内免费更换零配件,7×24小时技术响应,4小时内维修工程师到达维修现场。保修期自验收合格之日起计算。2. 投标人须提供所投主要产品生产厂家服务机构情况,包括地址、联系方式及技术人员数量等。3. 提供随机赠送的易耗品清单、消耗材料价格清单及折扣率、保修期后设备维修的价格清单及折扣率。4. 投标人对使用人员进行免费现场技术培训。5交货要求:1. 交货期:详见项目需求书(特殊情况以合同为准)。2. 交货地点:采购人指定地点。3. 提供生产厂家完整的随机资料,包括完整的使用和维修手册等。4. 特别要求:交货时要求投标人就所投产品的合法供货渠道进行说明,经核实如投标人提供非法渠道的商品,视为欺诈,为维护采购人合法权益,投标人要承担商品价值双倍的赔偿;同时,依据现行的国家法律法规追究其他责任,并连带追究所投产品生产企业的责任。6付款方式:签定合同后10个工作日内预付合同总额的50%,设备安装验收合格后15个工作日内支付合同总额的30%,自项目验收合格之日起1年内支付合同总额20%的货款(特殊情况以合同为准)。7培训要求:供应商为用户指定的人员提供技术培训,使用户能够独立进行管理、常规故障的处理、日常维护等工作,以保障系统能够正常、安全地运行。 二、技术需求1、实质性技术需求序号采购项名称数量实质性需求条款原因说明1应用服务器48核处理器主频3.0G Hz ,HT3.0直连架构(6.4/GT/s),12MB L3缓存;8 * 4G DDR3 1333MHz RDIMM/UDIMM内存、最高可支持256GB内存(RDIMM); 集成Intel 双千兆高性能网卡,支持网络唤醒,网络冗余,负载均衡等网络特性;≥4个PCI-E2.0扩展插槽;硬盘为512M PCI-E八通道 6Gb SAS RAID卡,支持HostRAID 0/1/10/5;存储最大支持8个热插拔SAS/SATA硬盘;2U1+1冗余电源;3个系统风扇 ; 显卡为集成显示芯片( 8MB缓存);支持 Windows Server 2008 R2 32bit/64bitWindows Server 2008 SP2 32bit/64bit,Windows Server 2003 R2 32bit/64bit,Redhat Enterprise Linux 5.5 64bit,SuSE Linux Enterprise Server 11.1 64bit;服务器备份还原软件;提供5年原厂商7×24小时技术支持及服务。保证系统的可用性、稳定性以及用户的投资保护。2数据库服务器212核处理器主频2.4G Hz ,HT3.0直连架构(6.4/GT/s),12MB L3缓存;8 × 4G DDR3 1333MHz RDIMM/UDIMM内存,最高可支持256GB内存(RDIMM);集成Intel 双千兆高性能网卡,支持网络唤醒,网络冗余,负载均衡等网络特性;≥4个PCI-E2.0扩展插槽;硬盘为512M PCI-E八通道 6Gb SAS RAID卡,支持HostRAID 0/1/10/5;存储1TSAS×2,最大支持8个热插拔SAS/SATA硬盘;2U1+1冗余电源;3个系统风扇 ; 显卡为集成显示芯片( 8MB缓存);支持 Windows Server 2008 R2 32bit/64bit;Windows Server 2008 SP2 32bit/64bit,Windows Server 2003 R2 32bit/64bit,Redhat Enterprise Linux 5.5 64bit,SuSE Linux Enterprise Server 11.1 64bit;服务器备份还原软件;提供5年原厂商7×24小时技术支持及服务。保证系统的可用性、稳定性以及用户的投资保护。3云存储2云存储架构:采用存储结构化与非结构化数据的统一集群存储架构,全局统一的系统映像命名空间,支持多个云存储节点并行聚合I/O带宽,满足大数据流高并发读取,多用户事务处理环境的大规模集群存储系统架构。集群控制台:双节点设计,提供文件定位技术使用全局唯一文件标识完成文件定位、识别和读取。存储节点和存储池的实时在线监控和管理,以及存储池的日志查看,数据的在线迁移,性能的在线优化,容量的在线扩展,负载平衡等高级功能。控制器冗余:在系统正常时控制器以负载均衡模式工作,在某个控制器发生故障时,其它控制器能够自动接管故障控制器的工作。控制器数量可以在线动态扩展。数据缓存总量≥16GB,系统可扩到500GB以上。节点级安全冗余,通过灵活组合配置粗粒度模块、副本模块、条带化模块即可实现复杂的安全性策略,从而支持包括大文件存储、海量小文件存储、云存储在内的多种应用环境。副本模块可实现多路副本保护的硬盘级和节点级安全保障,条带化模块可提供节点级的高性能I/O,而以积木方式进行简单的组合,即可实现节点级高性能和高安全性。每个存储节点均具备双OS引擎且双引擎互为热备,充分保证了存储系统的高稳定性。系统自动探测各种软硬件故障,自动恢复,无需中断业务和人工干预,只要系统中剩余空间总量足够,就无需加入新的硬件设备也可以恢复。支持在线添加、替换硬盘或存储阵列节点扩容功能。在扩容过程中,前端客户端无需停止对存储系统的使用,扩充的存储容量即扩即用。动态在线扩展单卷存储容量,单一卷最大可扩充至64PB。配置24块1T SAS硬盘。电源模块≥2个。支持SSD、SAS与SATA硬盘混插。10G/bps 主机接口。Windows/Linux /Solaris/Mac等操作系统。无需网关兼容VMware,Xen, Hyper-V,KVM等。管理软件提供存储系统管理监控中文界面,统一的逻辑视图管理,包括存储设备管理,网络设备管理,权限管理等。提供网络文件共享协议。集群管理,大目录管理,系统负载均衡,平均分配服务请求功能。在线动态定制日志级别,在线定制操作日志。配置图形界面通用存储管理软件;要求厂家有云存储专利证书。通过远程异地异步的数据传输,不同数据中心间的合理数据推送,在数据中心互相成备份的同时,可建立跨数据中心卷,多数据中心融合,使分散在异地数据中心、不同存储系统的资源联合起来,作为统一的全局存储空间,从而实现跨广域网、数据中心的全局文件系统。提供5年原厂商7×24小时技术支持及服务。数据安全性:支持重要文件支持数据1备1,1备2和1备3等冗余机制。支持采用Raid span sum3/5/9全局数据灵活多级别冗余设置数据保护。支持liunx span sum2/3/5/9等节点级的数据冗余保护,裸容量/使用容量分别为50%/67%/80%/89%。保证系统的可用性、稳定性以及用户的投资保护。4光纤交换机216激活端口(短波多模8GbSFP);单电源;提供3年7×24服务保证系统的安全性、稳定性以及用户的投资保护。5核心路由器2转发性能>= 1Mpps机箱固定端口>= 4个GE端口业务槽位数>= 8电源槽位数>= 2,支持交流、直流业务端口支持能力:千兆以太端口(三层)密度>=36;FE端口>=96路由协议:RIP v1/v2、RIPngOSPF v2、OSPFv3IS-IS、IS-ISv6组播协议:PIM-DM、PIM-SM、PIM-SDM、PIM-SSM,MVPN组播路由协议;IPv6:IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACLIPv6隧道技术:IPv6手动隧道、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道ACL:标准IP ACL、扩展IP ACL、标准MAC ACL、以太协议ACL、IPv6 ACL、自反ACL防火墙:包过滤、状态检测、不合理IP分片过滤、太小包过滤、伪源地址检测DDOS防攻击:ICMPFlood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYNFlood攻击拦截VPN:L2TP、GRE、IPSec、IKE、RSANAT:静态NAT、动态NAT、静态NAPT、动态NAPT流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等拥塞管理:PQ、FQ、CQ、CBWFQ、LLQ部件可靠:电源、风扇、业务模块热插拔网络管理:SNMP v1/v2/v3、MIB、RMON、SYSLOG、TR069系统管理:Console口登录管理、AUX口登录管理、Telnet(VTY)远程管理、SSH管理保证系统的数据吞吐转发能力,保证系统可用性、稳定性,对用户的投资保护。6核心交换机2交换容量≥3.2T包转发率≥1900Mpps槽位数:产品整机槽位数≥12电源要求:支持电源冗余,电源槽位数≥3主控槽位数:双主控防火墙板卡:支持独立的防火墙功能板卡 IPS板卡:支持IPS功能板卡 流量分析板卡:实际配置实现流量分析功能。要求支持IPFIX及与IPFIX相兼容的流量分析协议板卡支持热插拔:要求具有不间断运行能力,主控、交换、电源、风扇、业务等板卡要求支持热插拔虚拟化技术:支持虚拟化技术部署生成树协议:支持STP/RSTP/MSTP, 支持BPDU TUNNEL;VLAN协议:支持802.1Q、支持基于端口、mac、IP地址、协议端口号的vlan,支持基本QinQ和灵活QinQ,支持SVLAN及PVLAN二层组播:IGMPv1/v2/v3 Snooping、组播VLAN、支持MLD v1/v2、支持MLD Snooping基本路由协议:支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS,策略路由组播协议:支持PIM-SM/DM/SSMIpv6转发:板卡支持硬件的分布式的Ipv6转发路由协议:RIPng、OSPFv3、IS-IS6、BGPv4+、IPv6静态路由、IPv6策略路由组播协议:支持PIM-SMv6、PIM-DMv6、PIM-SSMv6队列技术:支持PQ、CQ、WRR、WFQ等队列调度技术流量整形:支持流量整形流量监管:支持流量监管(CAR)ACL:支持标准ACL、扩展ACL、MAC扩展ACL、基于时间ACL。用户安全:支持SSHV2,支持radius认证,支持管理用户分级分权限管理设备安全:防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护报文收发诊断管理方式:支持TELNET、SSH、SNMP、RMON等文件管理:支持FTP/TFTP文件传输协议入网证:具备工信部IPv4、IPv6入网证。投标产品型号必须与入网证所标示的型号一致保证系统的数据吞吐转发能力,保证系统可用性、稳定性以及用户的投资保护。7视频会议系统1主会场MCU支持支持24点用户同时接入(速率不限,最高可达4M),支持720P@30/60fps、1080P@30fps高清画面;主会场视频会议终端主机支持H.239双流功能,两路码流都能够使用H.264编码方式;支持画中画、2分屏、3分屏、4分屏多样分屏模式显示;不需要MCU提供画面分割的支持;分会场视频会议终端主机支持终端申请主席、观看会场、挂断会场、广播会场、广播轮巡、主场轮巡、停止轮巡、释放主席、结束会议等会控功能;支持画中画、2分屏、3分屏、4分屏多样分屏模式显示。与国家安监总局视频会议互联互通,保证系统可用。8应急通信指挥平台1满足多路电话、多路传真、多路录音、多路短信、IP电话、多方会议等复合型通信调度的需要。海量冗余存储管理:最大6×1T的硬盘冗余矩阵,支持RAID1硬冗余配置。可扩展接入专有通信设备如各种频段的超短波常规通信系统、各种频段各种技术体制的集群通信系统(包括350M、400M、800M等)、短波通信系统、卫星通信及其他特定的通信系统,实现异构网络(有线、无线)环境下的统一调度指挥。系统应具备完备的冗余备份、自检测、自诊断和最坏情况逃生等保护机制,具备模块异常或进程异常的短信自告警能力。主机系统分为主控和从控系统,主控系统负责核心通信和数据管理,从控系统负责复杂传真转换处理功能,主控系统核心运行数据按小时级同步至从控系统。电源接口:双路电源接入系统应支持异构网络的交换汇接控制管理功能,能够方便的实现多种制式的通信系统的互联互通,主机系统支持双路电源接入,故障自检测和短信告警功能;调度台可点击收听录音;在主被叫双方通话状态可不挂线情况下即时加入第三方或多方形成多方通话。保证应急指挥系统能够进行数据分发等基础应用,保证系统的可用性、稳定性以及用户的投资保护。 2、一般技术需求序号采购项名称数量技术要求1区县路由器16区县路由器:转发性能>= 600Kpps机箱固定端口>= 4个GE端口业务槽位数>= 6电源槽位数>= 2业务端口支持能力155M POS端口>=2155M CPOS端口>=2FE端口>=48千兆以太端口(三层)密度>=20网络协议:RIP v1/v2、RIPngOSPF v2、OSPFv3IS-IS、IS-ISv6组播协议:IGMP v1/v2/v3、MLD V1/V2PIM-DM、PIM-SM、PIM-SDM、PIM-SSM,MVPN组播路由协议;IPv6:IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACLIPv6隧道技术:IPv6手动隧道、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道ACL:标准IP ACL、扩展IP ACL、标准MAC ACL、以太协议ACL、IPv6 ACL、自反ACL防火墙包过滤、状态检测、不合理IP分片过滤、太小包过滤、伪源地址检测DDOS防攻击:ICMPFlood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYNFlood攻击拦截VPNL2TP、GRE、IPSec、IKE、RSA(配置IP SEC)NAT静态NAT、动态NAT、静态NAPT、动态NAPT流分类基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等拥塞管理:PQ、FQ、CQ、CBWFQ、LLQ部件可靠:电源、风扇、业务模块热插拔业务可靠:支持内置的双电源冗余(非RPS模式)网络管理:SNMP v1/v2/v3、MIB、RMON、SYSLOG、TR069系统管理:Console口登录管理、AUX口登录管理、Telnet(VTY)远程管理、SSH管理、WEB管理2区县交换机16交换容量:整机交换容量≥40Gbps 包转发率:包转发率≥19Mpps整机端口密度:支持24个百兆电口,4个千兆Combo接口电源:支持交直流双电源VLAN表容量:支持的最大VLAN数量≥4K链路聚合:支持端口的负载均衡、支持LACP链路检测:支持端口环回检测端口镜像:支持本地端口镜像生成树协议:支持STP/RSTP/MSTP,支持BDPU guard、root guard二层组播:支持IGMP snooping路由协议支持:支持静态路由、RIPv1/v2、OSPF、BGP4等路由协议、支持IPv6协议,策略路由ACL:支持标准、扩展ACL,支持基于MAC的ACL、支持基于时间的ACL等MAC:支持IP+MAC+端口的绑定认证:支持IEEE 802.1X系列认证Qos业务流识别:可以按照ACL,VLAN ID,IPV4 Precedent,DSCP,IPv6 FL来分类QoS队列调度机制:支持SP、WRR、SP+WRR、DWRR、SDWRR等队列技术链路可靠性:支持BFD For BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等支持EIPS环网保护功能支持Smart-Link支持VRRP管理方式:支持SNMP/TELNET/CONSOLE/RMON等管理方式入网证:产品提供工信部入网证3互联网交换机2交换容量:整机交换容量≥40Gbps 包转发率:包转发率≥19Mpps整机端口密度:支持24个百兆电口,4个千兆Combo接口电源:支持交直流双电源VLAN表容量:支持的最大VLAN数量≥4K链路聚合:支持端口的负载均衡、支持LACP链路检测:支持端口环回检测端口镜像:支持本地端口镜像生成树协议:支持STP/RSTP/MSTP,支持BDPU guard、root guard二层组播:支持IGMP snooping路由协议支持:支持静态路由、RIPv1/v2、OSPF、BGP4等路由协议、支持IPv6协议,策略路由ACL:支持标准、扩展ACL,支持基于MAC的ACL、支持基于时间的ACL等MAC:支持IP+MAC+端口的绑定认证:支持IEEE 802.1X系列认证Qos业务流识别:可以按照ACL,VLAN ID,IPV4 Precedent,DSCP,IPv6 FL来分类QoS队列调度机制:支持SP、WRR、SP+WRR、DWRR、SDWRR等队列技术链路可靠性:支持BFD For BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等支持EIPS环网保护功能支持Smart-Link支持VRRP管理方式:支持SNMP/TELNET/CONSOLE/RMON等管理方式入网证:产品提供工信部入网证4互联网防火墙1≥8个千兆口;机架式;冗余电源,内置IPSec、L2TP、SSL等多种VPN解决方案,并具有增强的防火墙功能;并发连接数≥180万,吞吐量≥2G,VPN隧道数≥4000, 最大无故障时间≥9万小时。支持多系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统WEB一键式切换及完整备份支持主动扫描功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描提供国家版权局颁发的具备《多核多线程ASIC并行操作系统软件》软件著作权登记证书。5应急专网防火墙1≥12个千兆接口,其中不少于6个千兆SFP光口插槽,2U机架式,且具备双冗余热插拔电源;并发连接数≥260万,吞吐量≥8G;VPN隧道数≥8000,最大无故障时间≥9万小时。支持多系统引导,并可WEB界面上配置启动顺序,要求除恢复系统之外,还可支持系统WEB一键式切换及完整备份支持主动扫描功能,对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描提供国家版权局颁发的具备《多核多线程ASIC并行操作系统软件》软件著作权登记证书。6互联网IPS1机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预;产品接口不少于8个10/100/1000M网络接口,支持光口;最大并发连接数≥140万;每秒新建连接数≥15万;开启安全策略后吞吐量≥600Mbps;数据处理延迟≤200微秒。支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求;支持基于物理接口的物理虚拟引擎和基于IP地址的逻辑虚拟引擎。支持恶意站点防护功能,包含不少于400万条恶意URL,并实时动态更新。支持漏洞扫描功能,主动扫描被保护服务器,可根据扫描结果自动调整IPS策略。产品具备CVE兼容性认证产品7互联网WEB防篡改11U机架式硬件设备,最大可支持8个千兆电口,1G吞吐量,http新建速率不小于5000/s,http最大并发不小于40万。产品针对重点URL,可定时备份正常页面,一旦检测出被保护URL页面有被篡改,会将事先备份的正常页面返回给访问用户。Web服务器无安装Agent要求。产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护;产品支持VXID算法的SQL注入攻击防御。针对指定的URL页面,产品可定义页面允许的方法、URL长度以及查询字符串长度。产品支持对Cookie进行签名保护,避免Cookie在明文传输过程中被篡改;支持对Cookie强制添加httponly属性,保护Cookie不被JavaScript访问;支持对Cookie强制添加Secure属性,在HTTP时不返回Cookie。8杀毒软件1满足1服务器,200用户使用,分两个层次进行病毒防护,第一层在核心防火墙、内部数据防火墙、外网数据防火墙上启用防病毒功能切断病毒的传播;第二层在用户终端上部署防病毒软件,降低病毒对于终端的破坏性,通过两层病毒防护机制,实现病毒的立体安全防护,将计算机病毒的威胁降到最低。9网管平台1基于Java的开放式平台开发,可以部署在任何目前流行的操作系统之上,系统可以运行在各种流行的关系型数据库系统之上。系统采用B/S(Browser/Server)模式系统能够对符合SNMP标准协议的全网所有交换机、路由器、防火墙、均衡负载等网络设备进行监控。系统能够自动发现网络设备间的链路和网络设备与计算机间的链路,能监测链路的上行、下行带宽利用率和速率、上行和下行的丢包率、错包率;链路连通状况;并能在首页实时进行TopN排序。系统能够支持监控多种主流操作系统.服务器操作系统各种详细信息,如文件系统信息、系统日志信息、系统版本信息;服务器运行指标包括多个CPU中每个CPU的实时负载情况;物理内存、虚拟内存及页面文件的实时使用率;磁盘每个逻辑分区的分区容量;进程运行状态等;网卡实时连接及流量、网络端口的丢包率、利用率、发送速率等指标;安装软件的情况等自定义指标项: 系统能够支持通过自定义SNMP OID 脚本,采集特殊的服务器特殊指标项。系统提供高度灵活性的指标系统,包括扩展指标、自定义指标、跨设备指标、自定义通用指标等等。 可以自定义SNMP采集器、SQL采集器、Tcp采集器来采集各种系统的各个实时指标,并可以将多个不同的软硬件资源中多个指标按照自定义公式得到新的实时指标计算结果,并在拓扑图、实时运行情况等等界面展现。 并能提供实时健康度和可用率等等服务水平相关指标。系统提供统一的指标系统,管理来自系统主动定时轮询的轮询指标以及设备即时上报的Trap/Syslog信息生成的指标。 为了能避免重复告警,能智能分析根源,轮询指标和Syslog/Trap指标必须在统一的处理渠道中合并处理。 对于同一指标的高峰时段和非高峰时段,可以设置不同的阈值和不同的异常规则。全BS拓扑图。拓扑图功能完全通过浏览器操作。 拓扑图可以动态在首页展示。用户也可以在首页同时切换不同的拓扑图。 用户可以在BS界面上实际操作各种拓扑图的情况。 系统能够以图形的形式来呈现系统中各种网络设备(包括路由器、交换机、3层交换机、防火墙、服务器、Pc机、业务资源、链路、服务器资源、应用),用来直观的提供给用户查看当前网络环境的情况。拓扑图类型包括物理拓扑图、业务拓扑图、示意拓扑图、缩略拓扑图。系统能够支持更换拓扑图背景,更换拓扑图标题,更换图标等操作;支持新建拓扑、保存、拓扑图属性、新增示意图源、物理拓扑图功能(创建子图)、搜索、自动排列、隐藏、显示、打印预览、全屏显示、统计、显示边框、删除拓扑、重建拓扑等操作;拓扑图上的设备图元颜色可以自定义和哪个指标的哪个阈值范围对应;用户可以自行定义要显示设备的哪些属性和指标;对于拓扑图的动态指标信息,用户可以自定义要鼠标热键显示还是固定显示,用户可以自行选择设备的不同图标,设置都可以精确到单个不同的设备或图元级别。通过整体业务健康状况图、整体设备健康状况图、整体链路健康状况图管理人员可以了解整体资源的健康度。首页上能非常方便了解设备整体运行情况和链路整体运行情况。支持灵活的信息导航,如拓扑图关联和导航、菜单项导航、资源管理信息和实时信息导航,快捷方式导航,首页关键资源导航等等,方便用户使用。支持资源实时状态、指标实时状态、指标实施数值等等多种条件展示系统运行情况。系统支持多种告警方式,包括拓扑图图标颜色变化告警,异常列表告警,远程消息框告警,远程声音告警,短信告警,邮件告警等方式,用户可以自行灵活组合,生成新的告警方式。系统能够对各监测指标偶然产生的波动,可自动进行判断,避免误报事件,告警敏感度的设置可以精确到每个不同的指标。系统能够通过异常依赖树智能分析各个异常间的逻辑关联关系,提供根本原因分析,快速发现故障根源,缩短恢复时间,防止告警泛滥。用户在查看异常告警信息时,可以链接到关联的知识库内容,找到相应的解决办法。报表系统支持报表模板,模板可以分为内建、公共、个人、共享模板;报表支持订阅、退订;报表种类有日周月年报表和快照报表和一日内不同时段报表;运行周期有一次性报表和周期性报表。报表有类型时段报表、快照报表和单设备详细报表。用户可以自行通过自行定义首页展现哪些栏目和哪些内容。系统须预置快捷搜索、通讯录、在线用户、我的运维、我的消息、留言栏、当日性能分析、时段对比分析、资源对比分析、指定时段分析、健康度图、最近日志、最近异常、资源信息、指标列表、TopN显示、最新报表、综合报表、拓扑图及知识一览等组件。系统具有良好的立体化的角色和权限管理能力,能对系统平台内的每项操作做到分级管理。 系统能通过管理域及地域权限确定不同的运维管理人员能管理的软硬件和设备集。同时能通过设定不同的角色给不同的运维管理人员不同的操作权限。真正实现灵活高效的权限分配。支持分地域和分类型展示。 可以将设备按不同类型或不同地域灵活组织展示。用户可以在一个页面就能看到网络设备、服务器等等运行情况。提供运行状况和当前运行一览等,方便使用和筛选,也可以可以按设备的关键性分别管理不同类型的设备,并提供管理中和不管理的选项。10线缆1满足项目建设需要,机房配电系统所用电线为阻燃聚氯乙烯绝缘导线,敷设绝缘塑胶软管加以保护。11网闸1满足政务专网与外网隔离需要,以保障系统安全。2U机架式,包含外网主机模块、内网主机模块和隔离交换模块;内、外网至少分别含有6个千兆接口,含独立的管理接口,4个USB接口;具备设备健康状态指示灯,实时监测设备健康状态;吞吐不小于650M。支持Oracle、Sybase、SQL Server、MySql、DB2等多种主流数据库同步,支持网闸主动发起并完成,支持异构数据库同步,实现不同表结构和不同数据库类型之间的转化。支持病毒检测功能。提供公安部销售许可证 (三级),提供国家信息安全产品认证证书(不低于二级)。具备国家版权局颁发的多核多线程ASIC并行操作系统《计算机软件著作权登记证书》12通讯指挥车(含改造)1型号规格:改装底盘为轻型客车;3G图传系统为3G网络通信模块;头枕显示器7英寸;配电盘为特制/含开关、接头、漏电保护;电源电缆盘为便携式电缆盘、信号线盘;其它杂件:车内布设的电缆线,信号线,转接头,走线槽,屏蔽措施,静电导出措施/隔离变压器;天线及供电系统防雷采用专用车载防雷模块/安装于信号线和电源线路中;含倒车后视系统。通讯指挥车车载卫星通信设备能够实现BGAN网络的最高带宽,并结合话音和数据接口,包括PSTN、LAN、ISDN、USB、WLAN、蓝牙等多种接口;终端具有与主机可分离的、耐用的天线,可以在室外或室内使用在任何恶劣的环境下都能实现多媒体数据传输,或为工作组搭建临时办公室式的可共享通信网络。GPS卫星导航系统为城际通/含GIS电子地理信息/语音导航提示功能/可输出至大屏幕显示;蓄电池组/60AH/免维护/长寿命;全车贴膜为进口深色防爆膜/滤紫外线90%以上;进行车辆产品公告。13执法终端500具备基于3G(支持WCDMA)网络前端执法能力.性能指标:终端类型为智能终端,支持3G网络;CPU频率≥1288MHz,主屏尺寸≥4.3英寸;屏幕触摸为电容屏,多点触控;可用空间≥16GB。主屏分辨率≥480×800像素;网络模式GSM,WCDMA;数据业务GPRS,EDGE,HSPA+;支持频段:2G:GSM 850/900/1800/1900;3G:WCDMA 850/900/1900/2100MHz;摄像头内置,摄像头类型为双摄像头(前后);摄像头像素前:≥200万像素,后:≥800万像素;图像支持JPEG/PNG/GIF/BMP等格式;办公支持TXT,Quick Office,Adobe PDF管理14微型打印机30具备与前端执法终端集成能力:打印方式: 行式热敏打印 打印纸宽: 80mm 外形尺寸: 113×101×50mm ;重量: 290g (不含纸卷) ;纸卷直径: ≤40mm打印行宽: 24汉字/行 48英文字符/行 或 36汉字/行 72英文字符/行;汉字编码方式: GBK,Unicode;内置字库: ASCII字库(12X24,8X16)、GBK(24X24,16X16);打印速度: 3.6cm/s [10行/秒];打印机芯寿命: 50km(25%打印密度或以下)/100 million pulses ;可打印内容: 英文、数字、各种符号、汉字、图形、曲线一维条码(CODE39、EAN13、EAN8、 CODABAR、CODE128、CODE93、ITF);二维条码 QRCODE ;分 辨 率: 203dpi(8点/毫米);数据通讯接口: 串口(RS232C)/蓝牙(BLUETOOTH);无线通讯参数: Bluetooth V2.0 CLASS 2 ;电源: 1400mAh 7.4V 可充电锂电池 ;充电方式: 带机充电;异常检测: 缺纸检测、电量不足检测;黑标定位功能: 左右双黑标定位;装纸方式:蛤壳式装纸;切纸方式: 手动撕纸;指令集: ESC/POS兼容指令集;标准配件: 长效热敏纸、便携套、电源适配器、电池 ;可选配件: 专用串口数据线,专用电池充电座。15单兵系统2微波图传系统发射功率≤1W(端口数字功率),发射频率300MHz~800MHz,频率可调50MHz;带宽2/8MHz;调制方式满足DTMB QPSK(16QAM、64QAM可选);图传码流0.8-8Mbps;图像清晰度不低于720×576(25帧/秒)分辨率;音视频数据格式至少支持MPEG-2@ML 4:2:0/4:2:2 /H.264;工作电压范围DC10V~16V(摄像机专用电池)。16会商室建设1提出科学合理的建设方案,整个会商室硬件设备及基础设施建设内容详实、具体,能提供详细的会商室的施工效果图,有详细的尺寸标注,选用材料等。17应急指挥中心建设1从市安全监管局中心机房配电室独立引入独立的设备用电缆进入监控中心的配电箱,设备用电的电缆负载能力不低于16KVA;电气元件均选用合格、名牌、优质产品。机房配电系统所用电线为绝缘导线,敷设绝缘塑胶软管加以保护。所有设备供电插座均采用阻燃、防水型。18机房建设1装修材料全部符合国家标准的防火材料;投影幕的安置能够方便操作人员的控制和观察设备状态;满足机房防雷采用三级防雷的方式,具备一定的消防设施;为确保机房内设备免受静电危害,必需在机房设备区安装防静电活动地板;整个机房硬件设备建设内容详实、具体,能提供详细的机房的施工效果图,有详细的尺寸标注,选用材料等。附件1天津市安全生产信息系统建设项目系统集成及基础设施建设需求书天津市安全生产监督管理局2012年06月项目概述建设背景安全生产工作事关广大人民群众的根本利益,事关改革发展和稳定大局,历来受到我们党和国家的高度重视。《国民经济和社会发展第十一个五年规划纲要》中明确指出:坚持以科学发展观统领经济社会发展全局,推进国民经济和社会信息化,切实走新型工业化道路,坚持节约发展、清洁发展、安全发展,实现可持续发展。天津市作为四大直辖市之一,是中国北方的经济中心,企业众多,门类齐全,全市共有3.2万余家工业企业,其中:危险化学品生产经营企业5640家,冶金和金属加工企业5732家,建筑施工企业2530多家,施工队伍约35万人,烟花爆竹经营单位近2000家。拥有各种特种设备11.7万台(套),机动车140多万辆,而且正以每月8000辆的速度增长,人员密集场所5600多处,安全监管任务非常繁重。市委、市政府高度重视安全生产工作,在统筹经济社会发展过程中,坚持安全发展的理念,始终把实现好、维护好、发展好最广大人民的根本利益作为一切工作的出发点和落脚点。近年来,在全市、市政府的正确领导和全市上下的共同努力下,全市安全生产保持了基本稳定、趋于好转的态势。但安全生产形势仍然不容乐观。安全生产信息化工作是安全生产工作的重要组成部分,是领导科学决策和正确指导安全生产工作的基础,是实现安全生产监督管理业务快速、准确、高效管理和根本保障,是实现国家、市、区县各级安全生产信息互通、互联的必要手段,是贯彻“科技兴安”战略的重要手段。随着我国经济建设的高速发展和生产经营单位产权、经营管理模式的多样化,安全生产情况日益复杂,安全生产数据信息急剧增加,监督管理工作任务日益繁重,传统的安全生产监督管理工作手段已经难以满足新的安全生产监督管理工作的发展需要。根据《国家安全生产发展规划纲要(2004—2010年)》提出的“加快安全生产信息化建设”的要求,运用现代电子信息网络技术指导、服务于安全生产工作,创新安全生产监督管理方式和手段,提高安全生产监督管理自动化水平和工作效率,全面推进安全生产信息化建设工作已势在必行。通过对安全生产信息资源的开发利用,着力为安全生产事前预防、事中救援、事后处理提供辅助帮助,借助信息技术进一步提高安全生产应急管理和重大突发事件应急反应和指挥能力,不断提高政府决策水平、调控和监管能力以及服务质量。要求我们在安全生产监督、事故隐患排查整改、重大危险源监控、应急救援指挥调度、安全生产监督监察、安全生产数据统计分析、安全生产行政许可等方面借助信息化的手段,提高管理水平和效率;建设一个覆盖安全生产管理职能的实用先进的综合信息化系统,提供全行业、全方位信息管理和决策支持,对各种分散的、复杂的数据进行规范化管理,实现数据统一和资源共享,改进办公环境,为各级领导和有关人员提供准确、及时、全面的信息服务,使安全生产管理工作走向规范化和科学化,从而提高管理效率,为提高安全生产监察信息化水平,为安全生产形势的稳定好转提供强有力的信息技术保障。预防和处置自然灾害、事故灾难、公共卫生事件、社会安全事件是国务院确定的国家应急系统的四大体系,我市预防和处置自然灾害、公共卫生事件和社会安全事件体系已基本成熟和完善,仅有预防和处置事故灾难体系尚属空白,根据我市安全生产形势的要求,亟需启动建立一套完善的安全生产信息系统,对全市重大危险源的基本情况、危险品运输车辆的信息情况、公共服务危险源的危险因素等情况进行实时监控管理,并在事故发生后能够及时采取救助措施,将损失降到最小,保证人民群众的生命财产安全。天津市安全生产信息系统建设项目是我局整体信息化建设的重中之重,本项目建成后,系统能够实现日常的安全生产监管业务的网上办理、重大危险源监管、事故隐患排查,以及事故发生后的应急指挥调度、模拟演练、辅助决策等功能,有效遏制重大事故发生,显著提高安全生产事故应急处置能力,最大程度地减小事故造成的人员伤亡,降低经济损失。对提升天津市安全生产综合管理水平,提高安全生产事故应急处置能力,促进天津市经济发展、社会稳定等方面具有重要意义。现状分析行业现状安全生产信息化建设是提高我国安全生产水平的一项基础性工作,是领导科学决策和正确指导安全生产工作的基础,是实现安全生产监督管理业务快速、准确、高效运行的根本保障,是实现国家、省(直辖市)、市、县各级安全生产信息互通、互联的必要手段,是贯彻“科技兴安”战略的重要手段。我国安全生产信息化建设工作得到了政府有关部门的高度重视,已经取得了一定的成绩。通过对国家安全生产信息系统的建设,提高安全监管和监察信息采集、处理、加工的能力,实现安全监察、监管和行政执法工作的信息化,以信息化全面提升我国安全生产监管、煤矿安全监察、应急救援指挥总体能力和水平,为全国安全生产形势的稳定好转发挥重要的保障作用。国家安全监管总局正在建设的国家安全生产信息系统(“金安”工程)和国家安全生产应急平台,建成了总局、各级煤监局、省市级安监局和黑龙江、安徽、江西、山东、河南、湖南、重庆、贵州、陕西、青海等10个省(直辖市)的地级、县级安监局的基础网络设施;建设了各级安全监管监察机构需要的业务应用系统和数据库,在煤矿、非煤矿山、危险化学品、烟花爆竹、重大危险源监管等行业领域,通过网络平台实现监管监察及行政执法、安全生产事故快报与统计、伤亡事故管理、行政执法统计、法律法规、安全评价监管等工作。虽然目前我国的安全生产信息化建设取得了一定的成效,但是总的来说还处在起步和探索阶段。安全全产信息化相关的规范还有待完善,许多市、县(区)安全生产监督管理局尚未配置专门的信息职能部门和技术人员,安全生产信息化基础设施、政府和企业安全生产信息网络、安全生产监督管理的技术手段等方面仍然比较落后。与国内其他部委或行业相比差距较大,与国外安全生产信息化水平相比差距更大。许多企业无安全生产信息化总体规划,没有将其纳入企业现代化建设的范畴,企业安全生产信息化建设系统性差、随意性大,多为被动式建设。安全生产宣传教育、人员培训、安全救护、检测检验等技术支撑体系的信息化也是刚刚起步,还没有作为一个整体纳入到安全生产信息体系的建设中来。全国的安全生产信息化建设仍然面临严峻的形势与挑战,因此要认真贯彻中央关于信息化建设的文件精神,树立和落实科学发展观,坚持以信息化带动工业化、以工业化促进信息化,坚持安全第一、预防为主、综合治理,围绕安全生产“十二五”规划目标,着力完成有关信息化重点建设工程项目,不断改善和提高安全生产信息化的基础资源和应用水平,为坚持安全发展、营造和谐社会提供强有力的信息技术支撑。我市现状我市安全生产监督管理局组建时间不长,信息化建设起步较晚,安全生产管理信息化总体水平不高。尽管这几年,在安全监管局内部网络、OA系统、门户网站、应急救援指挥系统(试点)等方面做了些尝试,但没有将信息化应用于安全生产,与一些先进省市还有较大差距。信息化建设情况网络建设电子政务专网市电子政务专网已接入市安全监管局,由市电子政务中心分配终端连接数量,通过电子政务专用交换机连入电子政务专网,用于办公自动化及文件传输。公网Internet通过光纤方式接入Internet,方便市安全监管局的工作人员进行资料查询,远程管理、更新安全监管局的网站。门户网站网站包括10大板块内容:信息发布、政务公开、事故专栏、应急救援、高危行业、行政许可、纪检监察、党建专栏、培训考核和在线服务等。初步满足了对网站信息的需要。OA系统市安全监管局内网OA系统运行在局域网内,起到处理、协调各部门之间的工作,改进公文管理水平的作用。“金安”工程一期天津节点目前,“金安”工程一期天津节点已经完成系统集成和应用系统部署工作。应急救援指挥中心设置了应急指挥调度中心的用房,完成了网络布线和电源布线、机房建设,但目前只能供金安一期天津节点使用。在安全生产管理与应急救援指挥系统软件开发上做了些尝试,同时在市安全监管局原办公地点进行了南疆码头4路实时视频监控和对10部危险化学品运输车辆GPS定位监控的探索。同时积累了塘沽、大港、汉沽、津南等区县部分重点危化企业的基本信息。存在的主要问题(1)安全监管专用网络没有做到全覆盖。市安全监管局与各区县局以及重点企业无法进行电子政务信息交换;(2)安全监管业务应用系统尚未开发。只在安全生产管理与应急救援指挥系统软件(基础架构)等系统上做了些尝试,市安全监管局内部各部门之间、市安全监管局与直属单位之间的业务办理处于手工状态;(3)重大危险源尚未做到实时监控。目前全市有1000多个重大危险源,安全监管部门无法及时、准确地了解其监控和运行情况;(4)安全生产应急救援指挥调度系统亟待建设。目前,缺乏应用现代信息技术装备和手段对安全生产突发事件进行应急处置的能力;(5)行政执法信息化水平低。行政执法人员大多靠眼看、鼻闻、耳听等传统的手段进行执法监管。(6)基础数据库集成度不高。基础数据需要多次重复录入,而不能做到一次录入,多次使用;项目建设目标本项目的建设目标,运用先进的信息技术手段,以国家安全生产信息系统为基础,充分利用国家和天津市电子政务系统资源,以及电讯运营商提供的数字专网,构建集安全生产监督与管理综合应用系统、安全生产应急系统、公共服务系统、数据库和基础支撑设施于一体的安全生产信息系统。通过与国家安全生产信息系统、国家安全生产应急平台、天津市应急平台、天津市有关部门和各区县安全生产管理机构、企业应急救援机构的互联互通和信息共享,实现安全生产日常监管、安全生产事故灾难等的监测监控、预测预警、信息报告、综合研判、辅助决策和总结评估等功能,有效应对安全生产事故灾难,最大限度地减少人员伤亡和事故损失。我市安全生产信息系统建成以后,实现安全生产日常监管、应急管理和协调的信息化、科学化和智能化。常态下,实现安全生产信息、事故信息等从手工采集到自动采集、应急管理由静态管理到动态管理的转变。对安全生产信息的掌握率达到70%,应急资源情况的掌握率提高到80%以上;能够实现对部分重大危险源的有效监管。非常态下,使应急协调管理实现由主观决定到科学决策的转变。信息传递更加快捷,信息报送速度显著提升;救援现场可以综合利用3G网络与外界进行语音、视频、数据的交流,改变以前只能通过固定电话或手机进行通信的现状;实现对应急队伍、装备、专家等资源信息的快速提供;能够通过GIS、大屏幕等手段,实现事故现场数据与各类数据库数据对比,类似事故案例比照分析,及时制定科学有效的事故处置方案,节省事故处置方案制定时间和应急资源调动时间,争取应急救援的黄金时间,事故救援的能力得到较大提高。项目建设内容项目建设内容包括:基础场所环境、前端执法终端系统、硬件基础支撑系统、移动指挥系统、安全系统等构成。基础场所环境项目建设要求总体要求本项目总计架构设计应符合《国家电子政务总体框架》的有关要求,针对天津市安全生产工作的实际,构建集安全生产监督管理综合应用系统、安全生产应急系统和基础设施于一体的安全生产信息系统需求进行架构设计,系统集成及基础设施建设的总体框架应包含以下几个方面。基础场所环境基础场所环境是本项目各项应用系统的运行维护场所,为整个系统运行提供了包括在市安全监管局建设的应急救援指挥调度中心、会商室、支撑运行的机房等。在应急指挥中心、会商室等建设中,需要按照业务功能进行合理分区,建设相应的显示系统、会议系统、音响系统、控制系统、灯光照明、综合布线、供电系统、安全保障等。应急指挥厅、会商室等应急指挥相关场地,需要设置显示系统,应能够接入和显示计算机、图像、视频会议和电视等多种来源的信号。应急指挥厅、会商室等指挥场所满足会议需要。扩声系统应满足日常会议与应急指挥的扩声需要,满足召开视频会议的需要,具备将多种来源的音频信号进行处理扩声的能力。集中控制应实现视频监控、计算机显示、视频会议等音频信号的切换、灯光分组开关、音响等环境控制,在会商室有单独的智能控制系统,同时应使用网络型中控。智能灯光照明系统应满足视频会议、会商、值班等不同场合下的照明要求。综合布线应满足保密要求,应符合《建筑与建筑群综合布线系统工程设计规范》要求,布线按照国家保密局由管计算机涉密信息系统建设规范执行。供电系统包括供配电、UPS、接地、防雷措施。应急指挥中心建设方案布局及装修 市安全监管局应急指挥中心房间面积75平米,长10.2米,宽7.4米,层高3米,房间吊顶2.62米,主梁下净空间2.3米。 在原有装修基础上,在监控中心距墙1.1米处增加隔断墙,格出空间作为拼接大屏幕设备间使用,隔断墙使用轻钢龙骨石膏板制作,所有装修材料全部符合国家标准的防火材料。大屏拼接结构放置在设备间内,大屏相关设备一同放置在设备间内,以方便连接走线。 隔断位置图应急指挥中心内铺设网格地板方便走线,并且网格地板高度只有5厘米,对于顶高只有2.6米的监控中心来说只增加5厘米的高度不会影响平时使用时的效果,如果使用普通防静电地板则会大大减小空间,给人带来压抑的感觉。而且网格地板配合专用线道和地插使用,可以使线缆铺设更加整齐,安全。房间吊顶使用矿棉板小板吊顶,这样可以方便线缆铺设,而且后期维护方便快捷,更换简单方便,如发生损坏只需更换损坏的部分即可,如整板吊顶,后期无法维护,发生损坏需要大面积拆毁吊顶进行维修。基础保障设施建设供电从市安全监管局中心机房配电室独立引入的设备用电缆进入监控中心的配电箱,设备用电的电缆负载能力不低于16KVA,配电箱内分别设置动力和照明开关,照明开关控制所有照明用电,动力开关控制照明以外设备的用电。供电系统应采用分散式星型结构,把设备用电按不同区域和用途要求分成若干支路,确保某个支路电源发生故障后不会造成太大的影响。电气元件均选用合格、名牌、优质产品。机房配电系统所用电线为阻燃聚氯乙烯绝缘导线,敷设绝缘塑胶软管加以保护。所有设备供电插座均采用阻燃、防水型。监控中心的设备供电由市安全监管局中心机房的UPS系统供电。防雷、接地、消防防雷采用三级防雷的方式,第一级防雷为大楼供电现有防雷装置,第二级防雷装置利用市安全监管局中心机房配电柜内防雷装置,第三级安装于监控中心控制间内的配电箱.监控中心的地理位置与市安全监管局中心机房很接近,市安全监管局中心机房设计拥有完善的接地系统,故监控中心可以使用中心机房的接地装置。在监控中心内摆放一定数量的二氧化碳灭火器,以备发生火灾时灭火使用。视频显示系统建设 市应急指挥中心的监控对象分为各危险源的数据信息和视频信息两类,数据信息来源于各危险源的设备,视频信息来源于各危险源的前置视频编码器,两者均传输至市安全监管局。市应急指挥中心配置10台单路视频解码器,视频解码器将视频编码器的数字信号还原为模拟视频信号,传输至应急指挥中心的显示设备。配置一台安装有重大危险源在线监控系统监控管理客户端软件的控制电脑,通过监WEB管理客户端软件对视频解码器的信号进行分配,并进行视频轮巡。本方案由46寸液晶拼接屏组成,46寸液晶显示拼接单元组成3×4(行×列)液晶拼接墙,液晶屏单元采用专门为拼接开发的超窄边46“液晶显示器,黑色边框分别是(左:4.3mm;右:2.4mm;上:4.3mm;下:2.4mm),拼接后边框缝隙仅仅只有6.7mm,单显示器宽度为1025.7MM,高度为579.8MM,3X4块组成的液晶屏拼接组合墙。长度为4102.8MM,高为1739.4MM。本方案液晶拼接墙由12台46″液晶屏的显示单元拼接而成(横向3排,纵向4列),规格如下:46”3?4LCD拼接墙体单屏尺寸:1025.7mm(宽)×579.8mm(高)整屏尺寸: 4102.8mm(宽)?1739.4mm(高)每个液晶拼接单元都有DVI、VGA接口和视频接口,RS232环路控制接口,并且每个窗口都可以在整个大屏中拖动到任意位置,实现全屏漫游。视频会议建设主会场MCU支持24点用户同时接入(速率不限,最高可达4M),支持720P@30/60fps、1080P@30fps(单屏可达1080p和720p/60帧,分屏最高720p/30帧),支持最大16分屏效果,混协议,混速率,加密功能,具有中文字幕、会场名、条幅。支持高清与标清混合会议,最高2种格式(速率、分辨率、视频协议)。除以上功能外,还标配带有24点IP语音会议备份功能。套1主会场视频会议终端主机、720鹰眼镜头、全向麦克风、P+C, PPCIP, PoC、简体中文、线缆包括2个DVI转色差视频线缆+莲花音频线缆、网线、电源线,三年质保。分体式设计,ITU国际高清标准(720P/16:9/60fps,720P/16:9/30fps)、Siren22(22KHz)高清音频、6M呼叫速率、H.239双流、PonC功能(视频及背景叠加功能)、SIP、AES、LPR、H.460;4个视频输入接口(2×HDCI、1×DVI、1×S-Video),3个视频输出接口(2×DVI、1×Y/C)、7个音频输入接口(2×MIC、2×RCA、2×RCA、1×3.5耳机)、4个音频输出接口(2×RCA、2×RCA)、RJ-11模拟电话接口、2个100M自适应网口;720P高清鹰眼摄像头(CCD成像、12倍光学变焦、270度可视范围)、360度全向数字麦克风(可采集22KHz音频)、中文遥控器。套1分会场视频会议终端主机、鹰眼镜头、全向麦克风、P+C, PPCIP,简体中文、线缆包括2个DVI转色差视频线缆+莲花音频线缆、网线、电源线。分体式设计,ITU国际高清标准(720P/16:9/60fps,720p/16:9/30fps)、Siren22(22KHz)高清音频、2M呼叫速率、SIP、AES、LPR、H.460;3个视频输入接口(1×HDCI、1×DVI、1×S-Video),2个视频输出接口(1×DVI、1×S-Video)、6个音频输入接口(1×MIC、2×RCA、2×RCA、1×3.5耳机)、4个音频输出接口(2×RCA、2×RCA)、2个100M自适应网口;高清鹰眼摄像头(CCD成像、12倍光学变焦、270度可视范围)、360度全向数字麦克风(可采集22KHz音频)、中文遥控器套3主会场IP语音设备具有 HD Voice的高性能六线路主管人员电话;采用HD Voice技术,除支持G.722宽带编解码器外,还具有Acoustic Clarity Technology 2,并且系统专门针对HD Voice进行了优化设计;功能先进,包括线路共享、占线指示灯、状态服务和XHTML应用;最多可支持三个SoundPoint? IP扩展模块;高分辨率图形化320x160 LCD显示屏,支持汉字字符;集成有IEEE 802.3af以太网供电(PoE)支持;预留一个USB端口以适应将来的应用。套1主会场IP语音设备扩展模块配合主会场IP语音设备使用套2分会场IP语音设备具有 HD Voice的高性能四线路主管人员电话;采用 HD Voice技术,除支持G.722宽带编解码器外,还具有Acoustic Clarity Technology 2,并且系统专门针对HD Voice进行了优化设计;功能先进,包括线路共享、占线指示灯、状态服务和XHTML应用;高分辨率图形化320x160 LCD显示屏,支持汉字字符;集成有IEEE 802.3af以太网供电(PoE)支持。套3会场显示屏46寸液晶显示屏台6显示屏移动式支架定制套6线缆、辅材接插件 套4会商会议室建设布局及装修 市安全监管局指挥调度会议室房间面积156平米,长20米,宽7.8米,层高3米,主梁下净空间2.5米。 在原有装修基础上,在会议室左侧距墙3.7米处增加隔断墙,格出空间作为设备间使用,隔断墙使用轻钢龙骨石膏板制作,所有装修材料全部符合国家标准的防火材料。投影幕安置在隔断墙上,将投影机放置在设备间内,美化了会场环境,方便操作人员的控制和观察设备状态。灯光是指挥中心的必要条件,应避免采用自然光源,采用人工光源,所有窗户都用深色窗帘遮挡。在使用人工光源时,选择冷光源。由于设备间内设备少,并且楼体外部不允许挂装室外机,因此设计采用移动式空调。 隔断位置图视频会议室内铺设网格地板方便走线,并且网格地板高度只有5厘米,对于层高只有3米的会议室来说只增加5厘米的高度不会影响开会时的效果,如果使用普通防静电地板则会大大减小空间,给人带来压抑的感觉。而且网格地板配合专用线道和地插使用,可以使线缆铺设更加整齐,安全。 多屏融合显示系统市安全监管局10楼会商会议室作为整个系统的核心,无缝融合大屏幕系统能够提供最直观的画面信息,为领导指挥决策提供大量的数据依据,配合扩声系统及后台中控系统,使整个应用系统达到应用方便、操作简单、功能全面、视觉震撼的效果。本方案中的大屏幕投影显示系统由基于DMD?(数字光源处理系统)DLP技术的进口专业投影机、高清背投屏幕、多屏融合控制系统和集中控制器、系统控制软件及相关外围设备(背投反射系统、底座、线缆等)组成。本大屏幕系统设备的详细联接请见技术方案附图。以下是组合屏的相关尺寸:大屏幕投影规模:显示尺寸为6米x2.2米,正投1×3(行×列)融合;类型:单张6米x2.2米投影幕整个大屏幕显示系统可以分为三个组成部分:投影显示部分。1x3融合显示屏。整套组合显示屏由模块化、标准化、一体化的投影机单元排列组成。其中包括三台专业投影机,对比度达到2400:1以上,6色段色轮,以保证显示的效果,双HID灯泡,经济运行模式灯泡应达6000小时以上寿命,以节约后期维护成本,专业投影屏幕。投影机和屏幕以背投方式显示图像。信号处理部分。包括投影机内置图像处理模块和多屏融合控制器。多屏融合控制器连接计算机,视频矩阵等设备。传输并合成计算机图像,以合适的大小、分辨率显示在大屏幕上,能够实现RGB/视频监控信号灵活地切换、组合单屏或多屏放大显示到大屏幕上。控制系统。主要是一套专用的控制系统和控制软件,负责控制DLP投影机的图像融合、色彩和显示效果的调整,选择需要显示的信号和图像。控制系统为全中文操作界面,非常方便直观。 系统具有2种不同类型的信号在大屏显示:视频信号,计算机信号。在整个大屏幕上以窗口形式显示各类信号图像,各图像窗口的位置可以任意定位,其大小、形状可任意缩放变化,可在全屏范围任意拖拉;各窗口可任意打开、关闭、扩展至全屏、平铺、相互叠加遮盖。发言系统建设 在召开应急指挥调度会议时,参会人员需要将自己的语音传播到整个指挥大厅、各州市指挥分部、县级安监局、卫星指挥车和事故企业指挥中心,这就必须通过发言扩声系统来实现。系统包括桌面话筒和无线话筒两个部分,桌面话筒提供固定位置发言服务,无线话筒提供移动发言服务。为避免众人争抢发言造成会议无序与混乱,桌面话筒设计采用具有发言限制功能的数字发言系统,由会议主机、主席发言单元、代表发言单元、连接件四个部分构成,有很好的可扩展性,可通过增加相关设备,增加发言单元数量、投票表决、身份管理等功能。根据参会人数和指挥中心布局,指挥大厅共设置1个主席发言单元和多个代表发言单元,参会人员通过自己面前发言单元话筒进行发言,通过操作设备面板上的按键控制自己的话筒开关状态,实现申请发言功能。主席发言单元拥有数字发言系统的最高权限,有权终止其它代表发言单元的信号,并有发言优先权,可以管理和控制会议进程,由管理人员操作,而非主要领导使用。另设置2只无线话筒,供没有桌面话筒的人员流动发言使用。数字会议系统主机和无线话筒的无线发射器均放置于指挥中心设备操作室,由操作员控制管理。所有发言设备均为单方向星型产品,灵敏度高,不易产生啸叫。扩声系统建设扩声系统以语言扩声为主,兼顾其它多媒体信号扩声。系统包括扬声器和其它后台设备。为使扩声系统有较高的语言清晰度和均匀的声场分布,指挥中心各个位置无回声、颤动回声和声聚焦等音质缺陷,各种噪声指标小于规定的限值,扬声器设计采用全频吸顶式扬声器和壁挂式全频音响结合的方式,以保证会议的音频质量。吸顶式扬声器和信号线路被隐藏在吊顶之上,使整个会议室在视觉上显得美观整洁。根据指挥大厅的面积和的高度,设计采用8只全频扬声器和2台壁挂式全屏扩声音响,以保证会场获得最佳的语言清晰度。根据设计所选择的扬声器,配置相应的功率放大器功率放大器、调音台、均衡器、音频处理器及反馈抑制器等后台设备。控制系统建设指挥中心内设备众多,操作复杂,必须使用功能全面并且与指挥中心内各系统相兼容的中央控制系统,才能方便的控制指挥中心内的所有设备。中控系统采用可编程中央控制系统,其控制软件可以完全根据实际需求进行定制开发,通过预置模式等手段降低对操作人员的技术要求,提高设备的使用效率。中控系统由中控主机、LCD触摸屏、无线发射器、电源控制器等组成,整个系统通过专用的LCD无线触摸屏完成指挥中心各种设备的控制,如:各种设备供电的开关;液晶升降显示屏升的降;DVD机和硬盘录像机的各种功能控制;扩声音量的调节;灯光的分级控制;窗帘的开关;空调控制等;实现对指挥中心的自动、电动、手动相结合的智能人性化管理。 中心机房建设布局及装修中心机房物理位置处于安监局办公大楼10层,与指挥中心处于相邻的位置。是目前所能提供的最佳环境。按照机房内设备功能和用途,将机房分为设备区、操作区和电源区,其中设备区用于摆放服务器、小型机、网络设备和通讯设备;操作区用于系统管理人员对设备区内所有设备进行操作,摆放控制电脑、KVM设备和工作台;电源区面积,用于摆放UPS主机、电池柜及电池、配电柜等。市安监局机房房间面积45平米,长10.2米,宽4.4米,层高3米,房间吊顶2.62米,主梁下净空间2.3米。 机房屋顶采用矿棉板吊顶,维护方便快捷。机房与监控中心的隔断使用玻璃隔断,监控人员可以实时的观察机房内情况和设备状态,如发生紧急情况,监控人员可以及时快捷的进行处理。并在机房内摆放一定数量的二氧化碳灭火器,确保机房安全。基础保障设施建设供电供电设施不仅为市安全监管局节点中心机房提供电力,并且为市安全监管局应急指挥调度中心和会商会议室中心提供电力。为确保上述三个场所的设备正常运行,必须设计一套稳定、安全、可靠、操作方便的供配电系统。1.整个机房供电系统设计为相对独立的供配电系统,即机房供电回路只单独针对机房内设备及相关环境辅助设备,独立管理,不对其他系统及单位提供电源负载。2.机房进线电源采用三相五线制,机房内用电设备供电电源均为三相五线制及单相三线制。3.线路保护设施等,过压、过流、断相等保护。4.由大楼配电室向机房提供380V/220V三相五线制电缆,电缆承载能力不小于60KVA。5.用电设备、配电线路装设过流过载两段保护,同时配电系统各级之间有选择性地配合,配电以放射式向用电设备供电;6.机房配电系统所用线缆均为阻燃聚氯乙烯绝缘导线及阻燃交联电力电缆,并采用梯形桥架上走线的方式敷设;7.机房配电设备与消防系统联动;8.重要负载采用两个独立回路的供电方式;9.机房电气装置应选择优质电缆、线槽和插座。插座应分为市电、UPS及主要设备专用的防水插座,并应有明显标识。机房的计算机设备供电制式为:AC220V/380V,50Hz三相五线制/单相三线制的低压配电。根据其性能、用途和运行方式(联网与否),计算机机房的供电标准划分为:A、B、C三级,本项目按A级以上标准设计。机房内设备包括服务器、网络设备、通讯设备等,设计需考虑为UPS后备电源提供接口。另外机房辅助动力设备包括机房专用精密空调系统等,因此配电系统按照一级负荷考虑进行设计。根据市安全监管局中心机房设备的用电量,增配1套60KVA纯在线式UPS电源系统,后备供电时间为满载时2小时。蓄电池组经直流断路器后接入UPS主机。由于UPS电源系统的电池重量太重,必须放置在具有承重能力的机房配电室内。UPS电源供电电缆从大楼总配电室直接引入380V市电到机房的动力配电柜,再进入UPS主机。UPS设置自动和手动旁路装置,避免系统故障或维修时中断电源。机房内设备的电源由UPS输送至地面电源插座,然后再输送至机柜专用分支配电屏,最后由分支配电屏输送至各服务器和网络设备。UPS输出配电回路(每个配电控制开关为一个回路)按设备的要求进行配置,并且预留4个回路待以后扩展使用。每个机柜实行2路回路供电,并予服务器、存储、网络主干交换设备等重要设备提供稳定电压。防静电地板建设 为确保机房内设备免受静电危害,必需在机房设备区安装防静电活动地板。除防止静电外,还可以在活动地板下形成隐蔽空间,使机房不致显得零乱,同时可以在活动地板下形成空调送风静压箱,使送风均匀。由于机房空调采用下送风、上回风方式,所以防静电地板设计采用无边型,还需铺设专用地板出风口,出风口为钢制,并带有调节口,满足机房衡温需求。活动地板采用防静电复合活动无边地板。抗静电活动地板几何尺寸为600mmX600mm,厚度38.5mm,承重指标为1000kG/M2,地板表面耐磨、防腐蚀。防静电地板可拆卸,方便设备的线缆和管道的连接及检修。考虑到中心机房内机器分布较密集,散热量大,故活动地板设计高度应不低于0.30米。地板安装必须做到表面平整、接缝严密。综合布线设计中心机房内综合布线设计主要包括服务器与网络设备之间互连使用的六类屏蔽双绞线和光缆,大楼局域网的双绞线和光缆。设备区采用双层梯形桥架敷设,上层走强电线缆,下层走信息线缆。电源区采用梯形电缆桥架,所有线缆使用专用理线器捆扎整齐,方便后期维护。弱电线缆设计使用采用星型布线结构。机房建设货物类-网络设备UPS主机三相60K台1电池12V100AH 免维护块58电池柜16支电池一组台4UPS配电箱内含空气开关台1机房电源配电箱内含空气开关台1UPS输电电缆YJV 3*50米300工程类-小规模室内装修墙面装饰 项1矿棉板吊顶及灯光布置 项1防静电地板600mm*600mm平米100货物类-专用设备等电位箱 套2防雷接地均压环 紫铜排 项1多股接地铜线 BVR6mm2 项1货物类-专用设备消防设施二氧化碳灭火器推车式个1服务类-网络工程服务综合布线设施多媒体插座和底盒/电源插座和底盒/线缆套1地面防尘处理 项1原有设备清整 项1设备机柜及底座600mm*1000mm*2000mm,2个6孔PDU模块套8网络布线 项4线管、桥架等辅材 项1应急指挥调度中心建设服务类-网络工程服务线缆辅材显示部分线缆批1机柜42U 网络机柜个1隔断置安装饰 项1配电箱内含空气开关及防雷模块套1UPS配电电缆YJV4*25+16米100原有设备清整 项1线管辅材 1综合布线设施多媒体插座和底盒/电源插座和底盒/线缆套1消防设施二氧化碳灭火器 推车式个2会商会议室建设货物类-办公自动化设备工程投影机6000流明,2400:1对比度,1024X768分辨率台2短焦镜头专用套2投影幕6米 X 2米 张1投影幕封边装饰 项1投影机安装支架定制,背投拼接专用套3 管理工作站含软件台1音箱250W、二分频、壁挂安装个6功放2U 300W、纯后级台3信号分配器双通道,4路分配台1电源时序器8端口时序器台2监听音箱有源2.0对1操作台话筒鹅颈电容MIC,48V幻像供电支2无线话筒UHF、双通道、增益可调支1DVD机国产台1数字音频处理器 台1系统控制主机可编程-8路红外、8路弱点继电器、8路串口台1串口扩展器扩展8路串口台1音量控制器输入阻抗600欧,双通道音量控制台2中控系统软件定制套1摄像机18倍变焦、232控制、可吊装台1监视器19英寸、液晶台2倍线器视频转VGA台1货物类-网络设备交换机 台1线缆辅材 批1机柜42U 设备机柜个3货物类-电器设备控制室空调无室外机个2货物类-家具操作台 个1服务类-网络工程服务配电箱 个1货物类-光电设备音箱支架 个4货物类-网络设备UPS配电电缆 批1服务类-网络工程服务原有设备清整 项1线管、桥架等辅材 项1货物类-专用设备消防设施灭火器 手提式个2服务类-网络工程服务综合布线设施多媒体插座和底盒/电源插座和底盒/线缆套1 前端执法终端建设为市安全监管局前端执法人员构建基于3G网络的前端执法终端,同时为便于执法人员现场执法,配备必要的打印机等设备,以适应天津市安监信息化的需要。前端执法终端是通过安监执法人员使用安装移动执法系统的设备来实现。该项目采购的500台3G执法终端购置费用中包含两年的执法终端运营费用。每台执法终端每月国内(不包含港、澳、台)数据流量不低于600M/月。每台执法终端每月国内(不包含港、澳、台)语音通话不低于500分钟。安全生产行政执法系统解决方案移动执法系统概述系统依据国家及省市有关行政执法规定和程序,按照执法来源的不同,系统灵活提供不同的执法程序和流程支持,满足不同执法工作的需要,实现执法工作的信息网络化、工作管理流程化、审批审核规范化、提供执法工作管理效率和规范性,提高对执法工作质量,避免“执法不当、执法过度”等行为。整个系统总体分为两个部分:服务器中心端:软硬件均配置在局里的机房。移动执法终端:由配套的软硬件构成,便于携带,可现场执法。系统总体的体系结构如下图所示: 执法终端可以从服务器端下载资料查阅信息,同时也可以将现场采集的数据和执法记录信息提交到服务器端。移动执法终端和服务器中心端的硬件结构如下图所示: 执法人员携带执法工具箱(移动执法终端手机、移动便捷式打印机等)即可在现场与服务端实时交互数据,可现场完成资料下载、执法文书自动生成打印、现场数据采集上传等工作。服务器端软件部分对行政执法程序、文书、案件及办案过程等实施链条化规范管理,并具备操作简单、在线帮助、根据不同行业的企业自动生成相应的《现场检查表》、跟踪督办、标准的执法依据及执法库、统计报告等功能,为执法人员带来简易执法、快速执法的作用。执法检查流程图: 据国家总局最新规定的行政执法文书对立案案件进行行政处罚。将对立项案件办案过程实施链条化规范管理并自动生成文书、提供在线执法帮助,跟踪处理、统计报告等功能。并支持所有文书的标准套打功能。综合信息查询调阅服务器中心端平台数据库资源,查阅企业基本情况、重大危险源等相关信息。执法依据库提供行政执法过程中可能或已经出现的违法行为分类库,并可随时查询到行为触犯的相关法律、法规、章节条款内容及相关处罚方法,方便安全生产行政执法人员的依法监察、方便执法。具体的功能包括:法律法规标准库:对相关的法律法规提供自定义管理功能及查询功能,系统不仅可提供与安全生产行政执法有关的各项法律法规和国家标准及行业标准,而且可提供安全生产方面的法律法规及国家安全法规,包括国家的法律法规、各行政单位的法规和规定,安全生产法律法规,以及与安全生产行政执法有关的各类国家标准和行业标准,以便于了解与安全生产行政执法的申报有关的国内的标准和法规,使安全生产行政执法的管理走向法制化的道路,同时为安全生产行政执法监管规范提供有力的支持,更好地开展安全生产行政执法监管工作。违法行为分类库:对违法行为分类库进行自定义管理功能、查询功能、并可在执法过程中调用;不安全行为分类库:对违法行为分类库进行自定义管理功能、查询功能、并可在执法过程中调用;不安全状态分类库:对违法行为分类库进行自定义管理功能、查询功能、并可在执法过程中调用;系统规范业务标准库系统提供多种标准法律文书格式调用、违法及处罚对照表、标准化日常检查表等,灵活调用,规范和约束了安监执法工作。具体的分为以下四种规范标准库(参考):对执法队伍的检查监督内容标准内容有:检查项目,检查内容,检查方法,检查依据执法人员对不同行业企业的监管内容标准内容有:企业类型,检查项目,检查内容执法人员对不同行业企业的监管方法标准内容有:检查项目名称、编号,检查内容,检查方法执法人员行政执法处罚标准根据不同的行业分别对应了处罚事项、执法对象、违法行为、违法依据、处理决定给予相应的行政处罚、处罚依据。档案管理库提供安全行政案件处理结束后将案件处理过程中采用的全部执法文书材料按文书签发时间顺序进行整理归档。需要时可按照执法案卷归档号进行索引查找,快速查看、打印该案件相关的文书资料和具体的文书。安全生产行政执法根据不同的执法来源,系统能够灵活提供不同的执法程序和流程支持,满足不同执法工作的需要。执法文书套打本模块是系统的核心模块,应包括执法文书模块信息、文书模块信息列表等内容。结合市安全生产行政执法流程规范,能够实现行政执法的执法工作。文书模块信息必须符合统一文书的编写过程和样式风格,规范化管理。使执法人员能够按可视化流程编写文书,完成执法文书信息化操作,脱离原有的手写模式,实现执法文书规范化、标准化的工作目标。依据国家安监总局制定的安全生产行政执法文书,制作包括:立案审批表询问通知书询问笔录勘验笔录抽样取证凭证先行登记保存证据审批表先行登记保存证据通知书先行登记保存证据处理审批表先行登记保存证据处理决定书现场检查记录现场处理措施决定书责令限期整改指令书整改复查意见书强制措施决定书鉴定委托书行政处罚告知书当事人陈述申辩笔录听证告知书听证会通知书听证笔录听证会报告书案件处理呈批表行政处罚集体讨论记录行政(当场)处罚决定书(单位)行政(当场)处罚决定书(个人)行政处罚决定书(单位)行政处罚决定书(个人)罚款催缴通知书延期(分期)缴纳罚款审批表延期(分期)缴纳罚款批准书文书送达回执强制执行申请书结案审批表案件移送审批表案件移送书案卷首页卷内目录提供能够通过37种标准文书模块,实现对文书信息的增、删、改、打印、审核、签发功能。统一文书的编写过程和样式风格,规范化管理文书。提供能够实现智能化输入,数据能够逻辑化的进行传递,打开文书,相应的数据能够自动填充进去,减少对键盘输入的依赖性,提高工作的效率。安全生产执法统计可以根据案件的类型、执法的时间、执法文书、企业所属地区、企业类型等对执法信息进行综合统计分析。执法台帐综合查询分析对执法信息生成台帐,进行执法查询、执法统计及分析。对执法记录进行查询统计分析及打印输出,主要包括:按巡查企业的经济类型(公有制或非公有制);按巡查企业的专项检查类型(一般工业企业[用电、机械加工、作业环境]、危险化学品、非煤矿山、一般商贸等);按企业区域统计检查企业数量、发现隐患数据、有效整改数量、某时间段行政执法奖罚金额;按事故伤害严重程序分类统计(轻伤、重伤、死亡、重大死亡、特重大死亡;按事故伤害方式分类统计(触电、高处坠落等);按检查来源统计(上级、举报投诉、移送、检查、中介机构检查);各项执法责任落实数据分析:(1)检查率(2)受案率(3)整改率(4)立案率(5)结案率(6)处罚率执法行为跟踪督办、提醒功能;执法质量跟踪管理和自动评价考核功能;行政执法统计分析、实时查询,具体执法统计指标多达50多种;执法行政处罚缴费统计、催缴通知。执法信息提醒提示当前正在办理的案件列表、每个案件需要办理的文书数量、每个案件的当前操作环节。通过这些智能的提示,工作人员可以快速知道自己需要做的工作,比如审核文书和新建相关文书。执法终端软件部分移动执法终端主要是为了满足现场移动执法的工作需要而设计研发的专用平台,是对中心端系统的一个扩展应用。通过部署在移动执法终端手机上的终端软件,可以在网络中断的情况下或者其他的一些特殊环境下,都能够实现移动独立办公,数据自动缓存在本地数据库,待网络通畅时,可根据系统自动列出的待提交信息列表,进行上传,将信息同步到中心端。综合信息查询直接从本地数据库,查阅企业基本情况、重大危险源等相关信息。网络畅通时也可以直接从中心端获取相关数据。现场移动执法执法人员可以在现场填写和生成各种执法文书,同时提供打印功能。填写好的信息可以保存到终端设备,执法完成后可以数据同步到中心端数据库中,及时更新执法数据库信息。执法文书套打系统具有文书套打功能,通过人性化的提示将执法检查信息一次性输入,生成系列文书,省去了繁琐的重复输入,并避免了多次输入中出现的错打漏打问题;简化了处理人员对文书的复查,从过去的对多份文书的逐一校对到现在只需对录入电脑的信息一次性审查,提高了办公速度和文书的准确率;系统还与在线数据库关联,在处理过程中就能直接查寻到违法车的罚款金额、历史违法记录等资料,使执法人员更准确的对违法当事人做出处罚。同时系统还提供本地数据库,在网络不通畅的情况下,可自动切换实现离线打印、数据存储等功能。执法信息采集在现场执法检查时可能会涉及到现场获取到的一些电子版资料和信息,可通过移动终端笔记本实现执法检查多媒体信息上传功能,将相关执法证据与执法检查表进行描述、关联,实现一体化、信息化文档管理。执法信息上传实时上传:在网络通畅的时候,处理意见通过网络及时在市安全监管局信息管理平台上显示,实时了解处理进度。离线上传:在网络不通畅的时候,系统提供了离线打印、上传功能,可将处理意见暂时存储在现场笔记本终端,待网络通畅的时候,自动上传到市安全监管局信息管理平台。执法信息提醒提示当前正在办理的案件列表、每个案件需要办理的文书数量、每个案件的当前操作环节。通过这些智能的提示,工作人员可以快速知道自己需要做的工作,比如审核文书和新建相关文书。移动指挥系统移动指挥车配置3G无线通信设备,实现在事故现场与各级应急指挥中心的双向音、视频传输,同时具备一定的现场应急办公能力。硬件基础支撑系统基础支撑系统是天津安全生产信息系统的硬件环境。主要包括通信系统、计算机网络系统、视频会议系统、主机存储系统等。通过通信系统,实现各级指挥中心、监控中心的通信保障;通过计算机网络系统,实现数据传输和共享;通过视频会议系统,实现远距离交流,提高会商、协调等应急工作效率;通过主机存储系统,实现应用系统的运行支撑环境。安全系统安全系统贯穿安全生产系统建设各个层次,涵盖信息传输与存储安全、应用系统安全和物理场所安全,实现天津市安全生产监管和应急指挥信息的传输畅通、安全保密。遵循的标准规范基于国家安全生产信息系统体系建设指导意见,以国家电子政务标准体系、国家安全生产信息系统标准体系和国家安全生产应急平台标准体系为框架,结合本项目业务建设的需要,在本项目建设过程中严格遵循以上行业标准规范建设,提高全市安监信息化建设的规范性,避免重复建设和数据不能共享。根据项目建设的实际需要,系统建设需遵循的标准规范主要集中于解决信息共享等问题,在项目建设过程中通过相关技术和业务标准的深入理解,建立全市安全生产信息采集和共享交换机制,实现市、区(县)、乡镇三级机构安全生产信息互通互联和资源共享,以及与其它部门和企业的信息交换。基础环境建设内容网络系统建设内容系统充分利用天津电子政务系统资源,构建覆盖市级——区级安全监管部门的基础业务网络/安全生产应急救援指挥调度网络(简称基础业务网/应急指挥网)。利用已经建成的10M光纤互联网接入,用于企业信息申报。新建3G基础通信接入,用于车载监控,单兵监控,移动执法终端上联数据中心。依托3G通讯网络构建安全生产应急救援指挥调度应急通讯网络(简称应急通讯网)。市级局域网采用核心层和接入层的扁平化二层网络结构,包括2台核心交换机、2台路由器和数台接入交换机,接入层交换机负责对用户桌面终端的接入。核心交换机通过千兆光口下联接入层交换机呈星型连接,每个接入层双千兆链路连接到核心交换机。接入层由多台二层交换机组成,接入交换机为机关用户接入提供端口。防火墙用于防护连接市电子政务网络中心、市应急指挥系统平台、国家安全监管总局的网络边界,以及业务服务器区域的网络边界。(1)核心路由器指标项目指标要求内容转发性能>= 1Mpps机箱固定端口>= 4个GE端口业务槽位数>= 8电源槽位数>= 2,支持交流、直流业务端口支持能力:千兆以太端口(三层)密度>=36;FE端口>=96路由协议:RIP v1/v2、RIPngOSPF v2、OSPFv3IS-IS、IS-ISv6组播协议:PIM-DM、PIM-SM、PIM-SDM、PIM-SSM,MVPN组播路由协议;IPv6:IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACLIPv6隧道技术:IPv6手动隧道、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道ACL:标准IP ACL、扩展IP ACL、标准MAC ACL、以太协议ACL、IPv6 ACL、自反ACL防火墙:包过滤、状态检测、不合理IP分片过滤、太小包过滤、伪源地址检测DDOS防攻击:ICMPFlood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYNFlood攻击拦截VPN:L2TP、GRE、IPSec、IKE、RSANAT:静态NAT、动态NAT、静态NAPT、动态NAPT流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等拥塞管理:PQ、FQ、CQ、CBWFQ、LLQ部件可靠:电源、风扇、业务模块热插拔网络管理:SNMP v1/v2/v3、MIB、RMON、SYSLOG、TR069系统管理:Console口登录管理、AUX口登录管理、Telnet(VTY)远程管理、SSH管理(2)核心交换机指标项目指标要求内容交换容量≥3.2T包转发率≥1900Mpps槽位数:产品整机槽位数≥12电源要求:支持电源冗余,电源槽位数≥3主控槽位数:双主控防火墙板卡:支持独立的防火墙功能板卡 IPS板卡:支持IPS功能板卡 流量分析板卡:实际配置实现流量分析功能。要求支持IPFIX及与IPFIX相兼容的流量分析协议板卡支持热插拔:要求具有不间断运行能力,主控、交换、电源、风扇、业务等板卡要求支持热插拔虚拟化技术:支持虚拟化技术部署生成树协议:支持STP/RSTP/MSTP, 支持BPDU TUNNEL;VLAN协议:支持802.1Q、支持基于端口、mac、IP地址、协议端口号的vlan,支持基本QinQ和灵活QinQ,支持SVLAN及PVLAN二层组播:IGMPv1/v2/v3 Snooping、组播VLAN、支持MLD v1/v2、支持MLD Snooping基本路由协议:支持静态路由、RIPv1/v2、OSPFv2、BGP、IS-IS,策略路由组播协议:支持PIM-SM/DM/SSMIpv6转发:板卡支持硬件的分布式的Ipv6转发路由协议:RIPng、OSPFv3、IS-IS6、BGPv4+、IPv6静态路由、IPv6策略路由组播协议:支持PIM-SMv6、PIM-DMv6、PIM-SSMv6队列技术:支持PQ、CQ、WRR、WFQ等队列调度技术流量整形:支持流量整形流量监管:支持流量监管(CAR)ACL:支持标准ACL、扩展ACL、MAC扩展ACL、基于时间ACL。用户安全:支持SSHV2,支持radius认证,支持管理用户分级分权限管理设备安全:防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护报文收发诊断管理方式:支持TELNET、SSH、SNMP、RMON等文件管理:支持FTP/TFTP文件传输协议 (3)区县路由器指标项目指标要求内容转发性能>= 600Kpps机箱固定端口>= 4个GE端口业务槽位数>= 6电源槽位数>= 2业务端口支持能力155M POS端口>=2155M CPOS端口>=2FE端口>=48千兆以太端口(三层)密度>=20网络协议:RIP v1/v2、RIPngOSPF v2、OSPFv3IS-IS、IS-ISv6组播协议:IGMP v1/v2/v3、MLD V1/V2PIM-DM、PIM-SM、PIM-SDM、PIM-SSM,MVPN组播路由协议;IPv6:IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACLIPv6隧道技术:IPv6手动隧道、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道ACL标准IP ACL、扩展IP ACL、标准MAC ACL、以太协议ACL、IPv6 ACL、自反ACL防火墙包过滤、状态检测、不合理IP分片过滤、太小包过滤、伪源地址检测DDOS防攻击:ICMPFlood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYNFlood攻击拦截VPNL2TP、GRE、IPSec、IKE、RSA(配置IP SEC)NAT静态NAT、动态NAT、静态NAPT、动态NAPT流分类基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等拥塞管理:PQ、FQ、CQ、CBWFQ、LLQ部件可靠:电源、风扇、业务模块热插拔业务可靠:支持内置的双电源冗余(非RPS模式)网络管理:SNMP v1/v2/v3、MIB、RMON、SYSLOG、TR069系统管理:Console口登录管理、AUX口登录管理、Telnet(VTY)远程管理、SSH管理、WEB管理(4)区县交换机指标项目指标要求内容交换容量:整机交换容量≥40Gbps 包转发率:包转发率≥19Mpps整机端口密度:支持24个百兆电口,4个千兆Combo接口电源:支持交直流双电源VLAN表容量:支持的最大VLAN数量≥4K链路聚合:支持端口的负载均衡、支持LACP链路检测:支持端口环回检测端口镜像:支持本地端口镜像生成树协议:支持STP/RSTP/MSTP,支持BDPU guard、root guard二层组播:支持IGMP snooping路由协议支持:支持静态路由、RIPv1/v2、OSPF、BGP4等路由协议、支持IPv6协议,策略路由ACL:支持标准、扩展ACL,支持基于MAC的ACL、支持基于时间的ACL等MAC:支持IP+MAC+端口的绑定认证:支持IEEE 802.1X系列认证Qos业务流识别:可以按照ACL,VLAN ID,IPV4 Precedent,DSCP,IPv6 FL来分类QoS队列调度机制:支持SP、WRR、SP+WRR、DWRR、SDWRR等队列技术链路可靠性:支持BFD For BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等支持EIPS环网保护功能支持Smart-Link支持VRRP管理方式:支持SNMP/TELNET/CONSOLE/RMON等管理方式(5)互联网IPS与互联网WEB防篡改系统指标项目指标要求内容互联网IPS系统满足:机架式独立IPS硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预;产品接口不少于8个10/100/1000M网络接口,支持光口;最大并发连接数≥140万;每秒新建连接数≥15万;开启安全策略后吞吐量≥600Mbps;数据处理延迟≤200微秒。支持透明、路由、NAT、交换、混合部署,适应各种网络环境需求;支持基于物理接口的物理虚拟引擎和基于IP地址的逻辑虚拟引擎。支持恶意站点防护功能,包含不少于400万条恶意URL,并实时动态更新。支持漏洞扫描功能,主动扫描被保护服务器,可根据扫描结果自动调整IPS策略。产品具备CVE兼容性认证产品WEB防篡改系统满足:1U机架式硬件设备,最大可支持8个千兆电口,1G吞吐量,http新建速率不小于5000/s,http最大并发不小于40万。产品针对重点URL,可定时备份正常页面,一旦检测出被保护URL页面有被篡改,会将事先备份的正常页面返回给访问用户。Web服务器无安装Agent要求。产品支持HTTPS应用协议解密及针对HTTPS应用的攻击防护;产品支持VXID算法的SQL注入攻击防御。针对指定的URL页面,产品可定义页面允许的方法、URL长度以及查询字符串长度。产品支持对Cookie进行签名保护,避免Cookie在明文传输过程中被篡改;支持对Cookie强制添加httponly属性,保护Cookie不被JavaScript访问;支持对Cookie强制添加Secure属性,在HTTP时不返回Cookie。服务器、数据存储及备份系统建设内容应用系统建设要满足公共服务、企业安全生产情况、Web服务、核心应用服务、数据库、等应用需求,需要建设内外网数据库服务器、备份服务器等。整个系统分为三级,分别是节点环境、系统环境和应用环境。节点环境包括了集群网络系统、计算节点和管理节点、平台软件等;系统环境主要是集群系统软件层,在这层之上就形成了集群系统;应用环境则是在集群之上由应用软件与并行环境共同形成的应用系统。 如上图所示,云存储系统同时支持结构化和非结构化数据,为上层应用提供高性能、高可靠性、可扩展的的统一存储服务平台。云存储系统具有下列特点:海量数据高效管理 随着资料处理业务的增多,存储系统中将积累大量的数据,这就需要存储系统能够容纳海量的数据。云存储系统单卷可支持PB级的存储空间,高效的管理上百亿个文件,单目录可以高效支持千万级的文件数量。这些特性对于检索效率要求较高的应用非常重要。 海量文件高效检索 当数据量不断增长,存储系统里面的文件数量也会快速增长。当存储系统内的文件数量增长到数千万以上时,文件的检索查找等操作将会给文件系统带来巨大的压力,特别是一个目录下面存放的文件超过一定数量甚至会造成文件查找效率急剧下降。 云存储系统拥有世界领先的多元数据控制集群技术和高效的海量文件检索技术,在存放上百亿文件的同时保持极高的文件检索效率。数据读写性能 鉴于多个应用服务器计算节点需要共享访问数据,并发访问的程度较高,这给存储系统带来较大的IO压力。云存储系统通过多台存储服务器或存储阵列提供同时数据存取服务的方法以满足大量应用服务器的并发访问需求。在应用服务器端,当应用程序往存储系统上写文件时,文件将会被根据一定大小进行分片存放到多台存储服务器上;在应用程序读文件时,则并发的从多个服务器上读取数据。由于大量的数据IO请求都被分散到多台存储设备上,使得所有的存储设备上的磁盘性能和网络带宽都可以同时得到充分的利用,这样云存储系统的聚合带宽由多台的存储设备上的IO带宽相加而成,从而克服了原来SAN或NAS的单一出口点所造成性能瓶颈,可以满足多台应用节点并发访问的带宽需求。 数据负载均衡 通过实现多存储服务器的并发数据访问支持,消除了传统存储系统中常见的负载不均导致的热点数据问题。云存储系统通过数据在存储服务器集群中的条带化分布实现高效、全面的负载均衡功能,充分利用硬件和网络的性能,发挥出最高IO吞吐量。数据全局共享 云存储系统大规模采用文件系统全局命名空间,所有计算节点都可看到一致文件系统视图。数据的全局共享可以加强各计算节点之间的协作,提高了作业的运行效率。而且数据的统一管理也方便用户数据的统一管理,并简化应用系统的开发。 数据安全性 基于数据安全性方面的考虑,用户可以通过云存储系统配置工具设置数据相应的安全等级,选择将数据和校验数据分别存放在不同的存储服务器上。云存储系统可以同时使用多条高速数据通道,可消除网络层的单点故障,进一步提高系统的高可用性。在这样的情况下,即使出现存储服务器宕机、网络中断、磁盘损坏时,仍然能够保障数据完整性和数据服务的持续运行。例如,在运行中存储服务器由于磁盘损坏而丢失了该磁盘上的部分数据,云存储系统将会立刻发现该异常并自发的启动数据恢复流程,利用存放于其它存储服务器中该部分数据的校验数据重新生成一份以保证数据仍有一定的冗余度。由于云存储系统的数据恢复是基于真实丢失的数据,并且数据恢复是通过整个存储集群同时并发进行,所以相对于传统的RAID技术具备更快的数据重建速度,这也能够有效提升数据的安全性。 通过将数据和校验数据存放在不同存储服务器的方法可以对一系列的软硬件故障(网络、主机、磁盘等)进行自动的隔离,消除了存储系统的任何单点故障,而且也无需配置任何复杂的配置。 系统可扩展性云存储系统可以支持动态的扩展存储容量,而无需中断应用的运行。用户可以通过配置工具动态添加存储服务器以扩大系统的容量和规模,而且随着存储服务器数据的增多,整套系统的聚合带宽也会线性的增长,完全可以满足业务不断发展所产生的容量和性能需求。 而工业标准的通用硬件良好的兼容性和可获得性方便了整套存储系统将来的使用和扩展,无缝的在线增加存储容量。系统易部署易管理云存储系统支持在1小时内部署上百TB的存储系统,云存储系统存储集群整合系统配有简单易用的图形化管理和监控界面,支持通过专用的安全通道进行远程配置和全系统监控,能够智能的发现各类软硬件故障并进行处理,减少了管理员的工作量。管理员可以轻易的掌握云存储系统的运维管理。与现有环境无缝兼容 云存储系统的设计是面向通用的硬件和软件环境,如使用通用的以太网络作为数据传输通道可以确保充分利用现有的环境,并且可以无需对环境做出任何修改。另外云存储系统能够直接支持Linux、Windows、Mac等常用的操作系统之间进行数据共享,无需对操作系统做任何修改,所以能够无缝的接入到企业现有的软硬件环境。 项目所需数据库服务器技术指标和要求:指标项目指标要求内容机架式2U服务器,且采用AMD十二核(主频不低于2.4G)CPU,不低于2块1T热插拔SAS硬盘。不低于8条4GB DDR3 1333MHz内存。含512M高性能RAID卡,支持HostRAID 0/1/10/5;不低于3块1000M以太网卡;具有双电源,8GBHBA卡*1,且包含DVD-RW模块,具有计算机软件著作权登记证书含介质。支持 Windows Server 2008 R2 32bit/64bit;Windows Server 2008 SP2 32bit/64bit,Windows Server 2003 R2 32bit/64bit,Redhat Enterprise Linux 5.5 64bit,SuSE Linux Enterprise Server 11.1 64bit;服务器备份还原软件;提供5年原厂商7*24小时技术支持及服务。项目所需应用服务器满足技术指标和要求:指标项目指标要求内容服务器为机架式2U服务器,且采用AMD八核(主频不低于3.0G)CPU,不低于2块1T热插拔SAS硬盘。不低于8枚4GB DDR3 1333MHz内存。含512M高性能RAID卡;不低于3块1000M以太网卡;具有双电源,且包含DVD-RW模块,具有中文版操作系统。具有计算机软件著作权登记证书含介质。项目所需内网主数据云存储系统技术指标和要求:指标项目指标要求内容内网主数据云存储系统具备:云存储架构:采用存储结构化与非结构化数据的统一集群存储架构,全局统一的系统映像命名空间,支持多个云存储节点并行聚合I/O带宽,满足大数据流高并发读取,多用户事务处理环境的大规模集群存储系统架构。集群控制台:双节点设计,提供文件定位技术使用全局唯一文件标识完成文件定位、识别和读取。存储节点和存储池的实时在线监控和管理,以及存储池的日志查看,数据的在线迁移,性能的在线优化,容量的在线扩展,负载平衡等高级功能。控制器冗余:在系统正常时控制器以负载均衡模式工作,在某个控制器发生故障时,其它控制器能够自动接管故障控制器的工作。控制器数量可以在线动态扩展。数据缓存总量≥16GB,系统可扩到500GB以上。节点级安全冗余,通过灵活组合配置粗粒度模块、副本模块、条带化模块即可实现复杂的安全性策略,从而支持包括大文件存储、海量小文件存储、云存储在内的多种应用环境。副本模块可实现多路副本保护的硬盘级和节点级安全保障,条带化模块可提供节点级的高性能I/O,而以积木方式进行简单的组合,即可实现节点级高性能和高安全性。每个存储节点均具备双OS引擎且双引擎互为热备,充分保证了存储系统的高稳定性。系统自动探测各种软硬件故障,自动恢复,无需中断业务和人工干预,只要系统中剩余空间总量足够,就无需加入新的硬件设备也可以恢复。支持在线添加、替换硬盘或存储阵列节点扩容功能。在扩容过程中,前端客户端无需停止对存储系统的使用,扩充的存储容量即扩即用。动态在线扩展单卷存储容量,单一卷最大可扩充至64PB。配置24块1T SAS硬盘。电源模块≥2个。支持SSD、SAS与SATA硬盘混插。10G/bps 主机接口。Windows/Linux /Solaris/Mac等操作系统。无需网关兼容VMware,Xen, Hyper-V,KVM等。管理软件提供存储系统管理监控中文界面,统一的逻辑视图管理,包括存储设备管理,网络设备管理,权限管理等。提供网络文件共享协议。集群管理,大目录管理,系统负载均衡,平均分配服务请求功能。在线动态定制日志级别,在线定制操作日志。配置图形界面通用存储管理软件;要求厂家有云存储专利证书。通过远程异地异步的数据传输,不同数据中心间的合理数据推送,在数据中心互相成备份的同时,可建立跨数据中心卷,多数据中心融合,使分散在异地数据中心、不同存储系统的资源联合起来,作为统一的全局存储空间,从而实现跨广域网、数据中心的全局文件系统。提供5年原厂商7*24小时技术支持及服务。项目所需外网数据云存储系统技术指标和要求:指标项目指标要求内容外网主数据云存储系统具备:云存储架构:采用存储结构化与非结构化数据的统一集群存储架构,全局统一的系统映像命名空间,支持多个云存储节点并行聚合I/O带宽,满足大数据流高并发读取,多用户事务处理环境的大规模集群存储系统架构。集群控制台:双节点设计,提供文件定位技术使用全局唯一文件标识完成文件定位、识别和读取。存储节点和存储池的实时在线监控和管理,以及存储池的日志查看,数据的在线迁移,性能的在线优化,容量的在线扩展,负载平衡等高级功能。控制器冗余:在系统正常时控制器以负载均衡模式工作,在某个控制器发生故障时,其它控制器能够自动接管故障控制器的工作。控制器数量可以在线动态扩展。数据缓存总量≥16GB,系统可扩到500GB以上。节点级安全冗余,通过灵活组合配置粗粒度模块、副本模块、条带化模块即可实现复杂的安全性策略,从而支持包括大文件存储、海量小文件存储、云存储在内的多种应用环境。副本模块可实现多路副本保护的硬盘级和节点级安全保障,条带化模块可提供节点级的高性能I/O,而以积木方式进行简单的组合,即可实现节点级高性能和高安全性。每个存储节点均具备双OS引擎且双引擎互为热备,充分保证了存储系统的高稳定性。系统自动探测各种软硬件故障,自动恢复,无需中断业务和人工干预,只要系统中剩余空间总量足够,就无需加入新的硬件设备也可以恢复。支持在线添加、替换硬盘或存储阵列节点扩容功能。在扩容过程中,前端客户端无需停止对存储系统的使用,扩充的存储容量即扩即用。动态在线扩展单卷存储容量,单一卷最大可扩充至64PB。配置24块1T SAS硬盘。电源模块≥2个。支持SSD、SAS与SATA硬盘混插。10G/bps 主机接口。Windows/Linux /Solaris/Mac等操作系统。无需网关兼容VMware,Xen, Hyper-V,KVM等。管理软件提供存储系统管理监控中文界面,统一的逻辑视图管理,包括存储设备管理,网络设备管理,权限管理等。提供网络文件共享协议。集群管理,大目录管理,系统负载均衡,平均分配服务请求功能。在线动态定制日志级别,在线定制操作日志。配置图形界面通用存储管理软件;要求厂家有云存储专利证书。通过远程异地异步的数据传输,不同数据中心间的合理数据推送,在数据中心互相成备份的同时,可建立跨数据中心卷,多数据中心融合,使分散在异地数据中心、不同存储系统的资源联合起来,作为统一的全局存储空间,从而实现跨广域网、数据中心的全局文件系统。安全系统建设内容应用系统安全尤其是数据的安全也是决定系统能否安全可靠运行的一个重要因素。本项目的安全设计主要从基础物理平台、网络平台、系统平台、应用平台以及安全管理等方面全方位的进行安全设计和统一管理。对本系统进行具体的安全风险分析,以便紧密切合要进行安全防护的实际对象来实施安全性,真正做到有的放矢、行之有效。按照市安全监管局整体的应用业务实际情况,围绕基础业务系统和应急指挥系统安全建设方面考虑,进行安全解决方案的设计。市安全监管局安全建设项目的安全保障体系从安全防护、安全监测和安全响应三个层面考虑安全系统建设,在安全管理制度的统一约束下,分级、分区域的对全网进行安全防护。根据本系统网络结构,在政务外网、互联网接入处部署防火墙,能根据系统的安全策略控制(允许,拒绝,监测)出入网络的信息流,且本身具有较强的抗攻击能力。防火墙安全防护防火墙部署在不同安全等级的功能区域之间,包括:政务网网安全防护防火墙一台、外部网络出口防火墙一台。其技术指标和要求如下:内容指标要求应急专网防火墙≥12个千兆接口,其中不少于6个千兆SFP光口插槽,2U机架式,且具备双冗余热插拔电源;并发连接数≥260万,吞吐量≥8G;VPN隧道数≥8000,最大无故障时间≥9万小时。提供国家版权局颁发的多核并行安全操作系统软件著作权登记证书。互联网防火墙≥8个千兆电口;机架式;冗余电源,内置IPSec、L2TP、SSL等多种VPN解决方案,并具有增强的防火墙功能;并发连接数≥180万,吞吐量≥2G,VPN隧道数≥2000, 最大无故障时间≥9万小时。提供国家版权局颁发的多核并行安全操作系统软件著作权登记证书。病毒安全防护软件计算机病毒具有破坏性、传播性、隐蔽性、潜伏性和可触发性,针对病毒的这种特点,分两个层次进行病毒防护,第一层在核心防火墙、内部数据防火墙、外网数据防火墙上启用防病毒功能切断病毒的传播,第二层在用户终端上部署防病毒软件,降低病毒对于终端的破坏性,通过两层病毒防护机制,实现病毒的立体安全防护,将计算机病毒的威胁降到最低。用户证书经与市经信委业务处室和相关部门沟通,使用由天津市电子认证中心提供的电子政务电子认证服务。现更名为电子认证,要求天津市安全生产信息系统软件功能中须包含必须支持电子认证功能。同时采购的电子认证安全认证网关产品符合以下参数:产品参数编号产品名称分类产品规格产品型号数量备注1安全认证网关资质国家密码管理局产品型号证书 1提供三年售后服务(设备到货起计算);售后服务期内提供备机服务。保密局产品证书(格尔WEB服务器访问控制中间件)公安部销售许可证产品功能可以独自完成基于证书的身份认证提供支持多证书链功能,可同时支持多个证书颁发机构颁发的证书功能提供双向身份验证功能,支持动态黑名单支持多应用类型(B/S、C/S等多种类型应用接入)支持多服务功能:系统可以创建多个SSL服务,保护不同的应用服务,也可以采用同一个SSL服务保护多个应用服务。支持128位高强度数据传输加密支持B64、DER等多种格式系统可以拥有多个站点证书,不同的服务可以拥有不同的站点证书一个SSL服务中可同时配置多条证书链,验证不同CA的用户证书系统可以将用户证书信息包括扩展项信息传送给应用系统支持基于IP的所有应用支持应用重定向功能,在有防火墙NAT映射的情况下正常访问有重定向的网站系统将真正应用服务的地址隐藏,用户仅知道网关地址系统支持日志发送功能,将日志以SYSLOG的方式发送到指定服务器。产品参数系统具有恢复默认设置功能,可恢复为出厂设置。系统支持Web方式的在线升级支持双机热备、负载均衡性能最大并发连接数:2500;最大新建连接数:2500次/秒;每秒完成交易数(TPS):10000次/秒;最大流量:680Mbps 2扩展模块无线终端模块支持Symbian(塞班)无线模块1支持Android(安卓)支持Win CE支持Windows mobile身份安全是信息安全的基础。身份认证在整个信息安全体系中是最基础的环节,通过安全认证,不仅可以防止非法用户的入侵,而且能基于接入用户的身份对接入用户对内网资源的访问进行细粒度的控制。网络管理平台结合终端用户的身份认证,通过基于用户角色的网络访问权限管理,加强内网的网络访问控制,防止非法接入和非授权访问,保证企业内网的安全。由终端安全管理系统对接入网络的终端安全进行评估和加固,接入网络前完成终端安全状态的检查,对终端不安全状态能够与接入控制功能进行联动,当发现不安全终端接入网络的时候,能够对这些终端实现一定程度的阻断,防止这些终端对业务系统的危害,并有效帮助终端完成安全状态的自修复。安全防护防病毒软件强制管理办公终端安装防病毒软件后,内网的病毒仍时有爆发,对企业的日常办公和信息安全造成了较大的影响。通过检查终端是否安装了企业规定的杀毒软件以及杀毒软件是否更新,作为判断终端当前安全状态的一个依据,阻止没有部署杀毒软件的终端或者杀毒软件长期不更新的终端接入网络。保证企业内网运行的终端杀毒软件能够及时更新并且有效运行,减少病毒感染和扩散的风险。ARP防护启用ARP防护功能,进行ARP报文过滤,阻止终端发出的ARP欺骗报文,以及ARP泛洪报文。系统加固用户的计算机水平和信息安全意思参差不齐,由于操作系统安全设置不当而引起的安全风险越来越明显,仅通过目前行政管理手段无法保证所有终端的安全性,建议加强对操作系统的安全加固管理,具体管理手段如下:IP访问和网络应用程序监控运维管理远程协助功能,提供远程协助功能,提高问题解决的效率和业务部门的满意度。软件分发功能,能够协助管理人员,分发软件,避免网管人员到每一台计算机设备安装应用软件,减少软件初次安装时的工作量。视频会议系统建设内容建设视频会议系统,不仅进行即时的交互式行政会议和面对面的视频交流,方针政策和重要工作部署,提高行政效率,而且大大节约基层工作人员来开会的经费,降低行政运营成本。建设视频会议系统,可以为各级领导提供更多的服务。一旦发生突发性事件,即可通过本系统进行有效的远程指挥、监控和处置,极大地应急的处置能力。为工作人员的各项培训提供便捷而快速的手段,大大提高工作效率。本系统以广域网为基础运行平台,会场分布在市安全监管局系统内部。整个系统主要建立在市安全监管局IP网络基础之上,共需要建立4个单位的视频会议终端。其中总部建立1个主会场,市安全监管局各下属分局建立3个分会场。应急通信系统进行应急通信系统建设,用于保障应急指挥业务通畅,保证应急指挥调度系统中,对外及时发布指令,如进行电话指挥调度来下达指令,与前线人员直接通话,或发送短信、传真、邮件通知专家及相关人员等,其相关技术参数应满足如下要求:系统硬件要求应急通信系统作为重要的常态值守和应急指挥的通信工具手段,要具备高度融合的基本特征,而不是简单集成。首先应支持异构网络的交换汇接控制管理功能,能够方便的实现多种制式的通信系统的互联互通,能够实现有线电话、VOIP电话、数字传真、短信收发、实时录音、多方会议等多种通信方式的融合调度。其次可扩展接入专有通信设备如各种频段的超短波常规通信系统、各种频段各种技术体制的集群通信系统(包括350M、400M、800M等)、短波通信系统、卫星通信及其他特定的通信系统,实现异构网络(有线、无线)环境下的统一调度指挥。应急通信系统应具备完备的冗余备份、自检测、自诊断和最坏情况逃生等保护机制,具备模块异常或进程异常的短信自告警能力;作为应急通信系统的核心运行环境和应用控制环境,优先采用国产Linux操作系统,保障应急通信系统的稳定性、可靠性、安全性,同时降低对国外软件平台的依赖。内容数量指标要求应急通信指挥平台1满足多路电话、多路传真、多路录音、多路短信、IP电话、多方会议等复合型通信调度的需要。海量冗余存储管理:最大6×1T的硬盘冗余矩阵,支持RAID1硬冗余配置。可扩展接入专有通信设备如各种频段的超短波常规通信系统、各种频段各种技术体制的集群通信系统(包括350M、400M、800M等)、短波通信系统、卫星通信及其他特定的通信系统,实现异构网络(有线、无线)环境下的统一调度指挥。系统应具备完备的冗余备份、自检测、自诊断和最坏情况逃生等保护机制,具备模块异常或进程异常的短信自告警能力。主机系统分为主控和从控系统,主控系统负责核心通信和数据管理,从控系统负责复杂传真转换处理功能,主控系统核心运行数据按小时级同步至从控系统。电源接口:双路电源接入系统应支持异构网络的交换汇接控制管理功能,能够方便的实现多种制式的通信系统的互联互通,主机系统支持双路电源接入,故障自检测和短信告警功能;调度台可点击收听录音;在主被叫双方通话状态可不挂线情况下即时加入第三方或多方形成多方通话。应急通信指挥平台主机系统满足电话、传真、短信、会议、实时录音、冗余数据存储等一体化复合型通信平台要求:单主机设备应支持4路E1数字中继、8路模拟中继(或传真线路)、8路模拟调度台分机、8个SIP中继许可、16个SIP话机许可、支持CDMA2000/WCDMA/GSM三种制式的插拔式SMS卡,4端口网络防火墙模块及最大6×1T存储硬盘系统(支持硬RAID冗余),所有模块可根据需要需求扩展配置。异常断电逃生:系统掉电时,调度台电话与模拟中继自动直联,基于电信模拟线路-48V馈电机制保障基本电话通信。故障声光告警管理:通过设备LCD监控告警窗和指示灯面板提示系统运行状态和异常信息,并可通过调度台音箱语音提示和告警。调度台热线用户采用三层卡片或树形双模式设计,支持海量热线用户管理,卡片模式方便触控式点击操作,树形模式方便动态维护管理;在同一调度台界面实现电话/传真/短信/录音等集成化操作,可用调度台话机或音箱随时播放电话录音;可随意发送多种格式的传真文件,系统自动格式转换和排队批量发送;支持500字的超长短信发送。系统功能要求支持多路电话、多路传真、多路短信、多路录音、VOIP等功能;值守调度台要求为方便操作,值守调度台应采用一体化硬触控屏和主副值机的调度平台模式设计,左右值机具有超强抗干扰、高强度抗摔打、防静电和高保真功能,并具有防火、防滑、助听、去噪和防尘等特点。移动指挥系统建设内容市安全监管局移动指挥系统,是处置突发公共安全事件所需的移动指挥平台,应具备灵活、快速机动、广泛通信、指挥调度能力,可向指挥中心提供所需实时的图像、视频、语音、数据等决策信息,实施现场通信保障、紧急救援工作。该系统主要由车辆改装和移动指挥通信平台两部分组成。车辆改装1)车辆要求:指挥车根据实战需要,建议承担单位选用国际著名品牌厢式车作为改装平台。2)车体:车体改装应符合公安交管部门有关要求。应能保证车体系统在一般城市道路和公路正常行驶及低速越野行驶,轴荷分配及左右配重应合理,满载时总载重量应有至少10%的余量,车体改造完成后应进行整车性能测试,汽车制动性能、噪声、排放性能应满足一般国际通信车辆标准,稳定性、平顺性等性能应不低于原车设计指标,车体应具有防静电措施。3)车厢:车厢分为工作区和发电区。工作区有2-3人会议位置和空间。发电区内包含发电机、电缆盘等。车厢内设备和控制面板布置合理、美观大方,便于操作使用,便于设备的安装、检修和维护,符合人体工程学要求。车厢牢固可靠,有足够的刚度和强度,完全保证2人同时在车顶站立工作。4)车内:车内应有隔音、保温、防水和空调系统。车内饰美观、大方、高档、实用,车内安装19英寸标准机架,满足所有设备安装需要,并有一定的扩展能力。车内设会议台、操作台,应坚固耐用、方便舒适,车上工作椅应舒适、稳固,座椅可以采用固定方式,对于在行驶过程中不应产生任何松动和损坏。壁毡、地板等车体内饰材料及附料需采用阻燃、环保材料,不含甲醛和苯等有害物质。车厢内壁走线槽和装置平整,接缝平直。车内饰内壁装饰后应无螺钉孔和铆钉孔。车内设备机架应有隔震装置,确保行车时设备安全。操作区与发电机仓间应具有较好的隔热、隔音、防尘。5)车外:整车外观基本保持原车结构,表面整洁无铆钉影响外观。在风沙条件或尘土路面运输后,车厢外部设备能正常工作,活动件无卡滞现象,车身外饰图案由承担单位提供参考图饰,用户确定图饰方案,承担单位喷涂施工;整车表面油漆附着力强,表面光亮细腻。6)车顶:放置天线的位置必须进行特殊加固,车顶应保持排水系统流畅,无任何积水。车顶设备布局合理,避免设备间的相互影响及各通信系统间的相互干扰。车顶各设备走线槽应密闭防水,车顶爬梯应采用不锈钢材料,安装牢固,间距适当,应做抛光处理,车顶工作平台应安全可靠。7)车辆行驶:改装后,车辆在一、二级公路上行驶速度≥80Km/h,三级公路行驶速度≥50Km/h,四级路面公路上行驶速度≥30Km/h,系统设备不出现任何松动和损坏,满载爬坡能力不小于15度。具备适应国内路面行驶的抗震性能,所有工具、配件及其其他物品均应在工具箱等位置安放,在行驶中不会掉出,系统设备、机架、车厢的加固能够承受80-100Km/h的急刹车的附加负载。8)空调:分为驾驶室空调和工作区空调,前者由汽车发动机提供,后者由配置顶置空调,具有对立制冷、抽湿、换风功能,制冷满足工作区温度低于25℃,确保电子设备工作正常,采用浸淋式风道改装,车内噪声低,出风均匀,在高功率设备放置处应有独立通风回路,具备防尘装置。在空调启动时不能影响其他设备正常工作,安装底座有减震装置,排水不能流入车内,风道不能结冷凝水。9)支撑:采用进口支撑腿,直流驱动,支撑腿离地高度不小于300MM。10)升降杆:采用进口电动升降杆,可抗风能力达到8级。塔杆升降灵活,防锈蚀,坚固耐用。在收缩状态时,天线与升降杆可自动折叠、固定。在电气系统发生故障时能够方便地手动摇起或降下升降杆。11)辅助设备:车尾安装可视倒车系统和防撞雷达,车内有烟、火报警器,车内需有温度、湿度测试仪,车内应有固定灭火器的位置。12)指挥车供配电系统配电控制。提供完整的、安全的交、直流配电系统,总功率满足全车满负荷运行要求,并留有20%余量。可以从100M距离接入应急交流电源(单相,220V)。配电面板安装在机架上,具有电磁屏蔽保护层,防止对其他设备造成电磁干扰,交直流电源分离控制,应有完善的电压表、电流表、和频率表,可检测各路输入的参数值。配备保护开关、转换开关、控制开关和发电机控制面板。配电箱应有电源间的自动切换,缺零保护、有漏电保护、过电保护、防浪涌保护和防雷击等措施,设备用电需经UPS电源输出,稳压范围220?20%,带旁路开关。提供市电供电和车载发电机供电和UPS供电相互之间的切换,发电机在市电断电时自动启动,在有市电时自动关闭,另外设置强制启动开关在必要时强制启动发电机。在市电突然中断的情况下所有和UPS相连的设备不会中断或自启动。发电机。配备进口发电机作为备用电源,车上安装二次隔音减震装置,保证车外7米处噪音低于65分贝,保证发电机产生的噪音和震动不影响车内正常工作。工作准备时间不超过5分钟,持续供电时间不小于8小时,发电机应进行良好的电磁屏蔽处理,减少对设备的电磁干扰。发电机输出功率为5KVA以上。UPS不间断电源。配备在线式UPS不间断电源3KVA以上,可为各类负载设备提供至少30分钟供电,UPS启动后应有倒记时提示,采用国际高质量品牌,并在国内可得到技术服务。指挥车布线系统。车内布线要整齐、合理、安全、可靠,厢体底部走线槽要密封,防止车底的热气进入车内走线槽,走线槽要有可扩展空间,电源线与信号线槽应分开,保证线间无干扰,接线头应有标识,并与说明书相对应,便于检修。外部接口。 40A单相交流电源输入插座,15A单相交流电源输出插座(在工作区设置),通信电源输出口(在工作区设置,通信电源为13.8V/50A),RJ45网络接口,有线电缆输入接口,音视频复合输入、输出接口,有线电话输入、输出接口。外部所有接口要求达到6级防水标准。电缆盘。车内装备的各类线路都应配电缆盘,配备应根据需求合理配置。使用直流电机传动,带离合器和锁定装置,防涡流。电机速度可调,配脚控开关,配备手摇杆,可手动收线提供上述所有电缆接口件,要求达到6级防水标准。指挥车其它部分。车内均有交、直流照明系统,包括工作区照明、车外左侧、右侧、后侧高亮度照明灯、电缆盘照明灯。在工作区墙壁和机柜预留电源多用插座,并标明插座容量。在工作区墙壁和机柜预留网口插座,并表明用途。有完善的接地系统,电源地、信号地和防雷地应分别设置。各接地线径应满足相应的要求。防电磁干扰、防静电,满足国家电磁环境兼容性标准。车辆外部改装整车外观基本保持原车结构,表面整洁无外露螺栓、铆钉等。车顶适当位置放置3G传输天线。车体外饰选用高级金属漆,经专业烤漆房烤漆处理。车身外饰图案按用户要求喷涂施工。操作车内部设计驾驶舱保持原貌。安装通讯设备等。车辆改装机构应具有相关资质和实施能力,以保障移动指挥车辆改装良好、易用,能够无缝集成移动指挥通信平台,从而保障系统能够获取现场信息。移动指挥通信平台移动指挥通信平台是重大现场的指挥控制中心、业务处理中心,具备以下主要功能:(1)系统能够采集现场图像、声音等信息,接收来自人防、政府等相关部门分发的实时空情、实时态势、文电等指令信息。系统具有声音(包括通信话音)、图像、数据等各种信息处理能力,具有编辑、发送指挥文电能力。(2)现场通信保障系统具有3G通信手段,确保与指挥中心之间的图像、数据和语音的远程通信能力。(3)现场综合保障为现场工作人员提供辅助工具和相应的环境保障措施。项目建设需求一览表需求一览表序号项目名称单位数量备注基础设施建设1会商室建设项12应急指挥中心建设项13机房建设项1移动指挥系统建设1通讯指挥车(含改造)项1为二期建设2单兵系统项2为二期建设视频会议系统建设1主会场MCU套12主会场视频会议终端套13分会场视频会议终端套34主会场IP语音设备套15主会场IP语音设备扩展模块套2配合主会场IP语音设备使用6分会场IP语音设备套37会场显示屏台6液晶显示屏8显示屏移动式支架套6定制9线缆、辅材接插件套4主机存储设备1光跳线对282数据库服务器台23应用服务器台44数据云存储系统台25光纤交换机台2网络设备1核心路由器台22核心交换机台23区县路由器台164区县交换机台165互联网交换机台26互联网防火墙台17应急专网防火墙台1为二期建设8互联网IPS台1为二期建设9互联网WEB防篡改台1为二期建设10杀毒软件套11服务器,200用户11网管平台套1为二期建设12线缆批113网闸台114应急通信指挥平台套1用户证书13万用户证书发放套1为二期建设3G通讯应用建设1执法终端台500其中240台为为二期建设2微型打印机台30其中20台为二期建设系统集成1系统集成项1分期进行系统培训1系统培训项1分期进行项目实施要求项目建设过程要求项目建设过程分为计划、设计、实施、测试、试运行、验收等阶段;应用系统的开发要严格按照软件工程的方法进行组织;在项目建设过程中,至少应经历如下里程碑点:制定项目启动与实施计划、深入进行用户需求调研、设备安装部署、调试完善等;应对建设过程中的设计、实施、测试、验收等阶段分别制订详细的工作计划;要合理安排工程进度,合理划分项目实施阶段,明确每个阶段应完成的工作及每个阶段完成后提交的文档。提供详细的培训方案和培训教材等,确保使每个参加培训的人员能掌握系统的使用方法,针对不同的培训对象制定不同的培训方案。项目实施和测试要求在实施和测试阶段,要求中标单位具有完备的质量保证小组,对项目的实施、测试进行管理。同时,要求中标单位在项目实施过程中,配备专门的质量管理工程师协助业主完成对项目建设管理工作。具有ISO9000认证的项目实施管理能力;建立专门的质量保证小组,对承建项目的质量进行管理和控制;建立一套切实可行的测试制度及管理方法;系统验收要求项目试运行合格后才能进行验收。试运行合格要求为:系统充分实现招标文件规定的和中标方案承诺的各项功能;投标单位必须按照业主单位和监理单位的要求准备好验收文档;投标单位必须制定验收方案报业主单位和监理单位审批,按照审批后的方案进行验收;要求对全部设备、产品的型号、规格、数量、外形、包装及资料、文件(如装箱单、保修单、随箱介质等)的验收;中标单位应在项目验收时将系统的全部有关说明书、原厂家安装手册、技术文件、资料、安装测试记录、验收报告等文档汇集成册交付业主和监理单位。技术服务要求在投标书中,投标人应提供详细的服务计划和服务承诺,保证在项目建设完成之后提供详细准确的项目开发资料、用户手册、管理手册等必须提供的技术资料。在项目建设过程中,开发单位应与用户进行密切沟通,充分考虑用户使用和系统长期运行维护的需要;在试运行阶段,开发单位应进行全程跟踪,提供全面技术支持服务,确保试运行的顺利进行,达到检验系统、完善系统的目的。投标人应提供具体的售后服务方案,提供售后服务具体措施、应急措施以及人员培训方案等。提供硬件系统的技术培训,包括但不限于安装调试、使用和运行管理、开发示范、性能调优、问题检测与修复等内容;免费质保期期限:要求硬件设备和产品3年免费保修维护。免费质保期期限起计方式:以项目终验合格交付之日起算。免费质保期内维修人员接到维修通知后到场时间:保证在接到系统故障通知后4个小时内,赶赴现场进行维修,遇到紧急故障时则在2个小时内到赴现场进行处理,并保证非人为严重破坏的所有故障情况在当天修复。免费质保期内承诺:每月定期派工程人员到系统使用现场进行检测和维护;保养范围包括系统线路检查及相关设备维修。免费质保包括:维修及定期保养人工和材料费免费。对集成商的其他要求工程进度要求项目建设工期为2013年6月30日前建设完成。参加项目的人员及组织机构要求投标人必须成立合理的组织机构,建立健全保障项目顺利实施的各项管理制度和质量保证体系,安排足够的高素质人才参加本项目的建设;在项目机构中应明确各岗位的职责、任职资格,确保工程顺利实施。根据本项目的业务性质,配备了解本项目的项目经理、技术总监等人员专职承担本项目工作。参与此项目的技术人员应具有相关项目集成经验。能够与用户进行良好的沟通,具备相关专业技术证书。参与此项目的技术人员必须具有强烈的服务意识和高度的责任感。投标人必须承诺在项目开发实施过程中技术人员的变动比例不超过10%。投标人在中标后,应与运维机构人员沟通协商,在实施方案中提出关于用户需求分析、系统联调、测试等方面有关的合作工作计划。售后服务及培训要求本次招标要求投标人建设内容能够全面验收合格,投标人应成立专门的技术支持小组,提供完善周到的现场服务。投标人应提供具体的售后服务方案,提供售后服务具体措施、应急措施以及组织结构等。培训主要包括市安全监管局用户培训、区县级用户培训和系统运行维护专业人员培训,根据需要提供现场培训和授课培训。培训由招标人组织,投标人提出详细的培训方案。保密要求投标人必须对工程技术文件以及由招标人提供的所有内部资料、技术文档和信息予以保密。投标人必须遵守与招标人签订的保密协议,未经招标人书面许可,投标人不得以任何形式向第三方透露本工程标书以及本项目的任何内容。其他要求要求中标单位按照信息工程监理的相关规定接受项目监理机构的监理。