成都市公安局人像识别硬件及软件包采购项目技术、商务要求及投标人参加本次政府采购活动应具备的条件预公告各潜在投标人: 成都市政府采购服务中心受成都市公安局的委托,拟对成都市公安局人像识别硬件及软件包采购项目进行公开招标。为确保政府采购当事人的合法权益,现就该项目的商务、技术要求及投标人资格条件等广泛征求各方的询问和意见,如有异议,请于2012年10月19日下午17:00前以书面形式提出,详细的技术、商务要求及投标人参加本次政府采购活动应具备的条件、联系方式见附件。成都市政府采购服务中心 二〇一二年十月十二日 附件:成都市公安局人像识别系统硬件及软件采购项目技术、商务要求及投标人参加本次政府采购活动应具备的条件1.1.采购内容包件1:人像识别系统(硬件部分)包件2:人像识别系统(软件部分)3.1.包件1: 人像识别系统(硬件部分)的技术参数及要求3.1.1.技术部分3.1.1.1.服务器序号功能详细配置单位数量1刀片机箱16个半高或者8个全高刀片服务器,I/O扩展槽 6个;内置KVM交换机,支持两路、四路刀片混插在同一机箱内,背板带宽5.2Tb/s; 6个IO模块,1个千兆以太网交换模块,每个交换模块提供至少20个1GbE以太网端口,1台8Gb FC光纤交换模块,每个交换模块提供24个8Gb FC光纤端口(16口对内,8口对外),6个热插拨冗余电源,支持3+3冗余,9个热插拨智能风扇台12刀片机箱16个半高或者8个全高刀片服务器,I/O扩展槽 6个;内置KVM交换机,支持两路、四路刀片混插在同一机箱内,背板带宽5.2Tb/s; 6个IO模块,1个千兆以太网交换模块,每个交换模块提供至少20个1GbE以太网端口,6个热插拨冗余电源,支持3+3冗余,9个热插拨智能风扇台13刀片服务器-人像建模管理服务器CPU:2颗Intel E5-26306核 2.3GHz 内存:6×4GB DDR3硬盘:2个300GB 10K RPM SAS热插拨硬盘支持RAID 0、1,2个10/100/1000Mb自适应网口,2个PCI-E×8的子卡扩展台24刀片服务器-人像对比中央控制器CPU:2颗Intel E5-26306核 2.3GHz 内存:6×4GB DDR3硬盘:2个600GB 10K RPM SAS热插拨硬盘支持RAID 0、1,2个10/100/1000Mb自适应网口,2个PCI-E×8的子卡扩展 台25刀片服务器-人像对比服务器CPU:2颗Intel E5-26608核 2.2GHz 内存:4×4GB DDR3硬盘:2个600GB 10K RPM SAS热插拨硬盘支持RAID 0、1,2个10/100/1000Mb自适应网口,2个PCI-E×8的子卡扩展台106刀片服务器-WEB应用服务器CPU:2颗Intel E5-26306核 2.3GHz 内存:6×4GB DDR3硬盘:2个300GB 10K RPM SAS热插拨硬盘支持RAID 0、1,2个10/100/1000Mb自适应网口,2个PCI-E×8的子卡扩展台27刀片服务器-数据库服务器CPU:2颗Intel E5-26306核 2.3GHz 内存:10×4GB DDR3硬盘:2个300GB 10K RPM SAS热插拨硬盘支持RAID 0、1,2个10/100/1000Mb自适应网口,1个双口8Gb FC光纤HBA卡,2个PCI-E×8的子卡扩展台28负载均衡设备设备机型外观:1U; CPU ≥Intel 1.86Ghz dual core;端口数量:1000M RJ45端口≥4个;内存:≥1G;存储:≥2G Flash,无硬盘设计;吞吐量:≥1.7Gbps;最大并发连接数:≥1,440,000;7层性能(CPS):≥65K;4层性能(CPS):≥100K;台19磁盘阵列 FC-SAN光纤存储,RAID支持 0, 1, 10, 5, 6,双控制器,高速缓存2GB,每控制器四个8Gb光纤通道FC前端主机端口,双控制器共八个8Gb FC前端主机端口,10个600GB SAS 10K硬盘,单柜支持12或24个硬盘,可级联,最大支持192个硬盘;冗余AC交流电源,冗余风扇台110备份软件Windows平台,支持SQL Server,支持6T及以上容量许可套111操作系统Windows2008 Server 标准版 5用户套1812双机软件Windows平台,支持双节点,支持IP快速切换套213笔记本电脑I5 3120(2.5G) 4G 500G Sata 独显带1G显存 14”LCD Win7 Pro 3年保修3年上门台23.1.1.2.服务器设备主要技术参数和要求:3.1.1.2.1.刀片机箱 (一)刀片机箱A 数量:1套项 目参数项技术参数及要求外形机架式高度≤10U机架式扩展性刀片数≥16个半高或者8个全高刀片服务器I/O扩展槽≥ 6个;KVM内置KVM交换机混插支持支持两路、四路刀片混插在同一机箱内可用性背板带宽★背板带宽不低于5.2Tb/s;★需要提供原厂技术白皮书或者类似技术该当;★如单个机箱低于技术要求,可在原需求数量上增加刀片机箱,实现吞吐量要求。前置LCD前面板上配备有液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息管理配置管理模块,用于跨机箱进行管理,无需额外增加管理成本网络模块IO模块★≥6个IO模块以太网交换模块★≥1个千兆以太网交换模块,每个交换模块提供至少20个1GbE以太网端口。光纤交换模块★≥1台8Gb FC光纤交换模块,每个交换模块提供至少24个8Gb FC光纤端口(16口对内,8口对外)I/O光驱配置每个刀片服务器都使用光驱;电源/风扇电源≥6个热插拨冗余电源,支持3+3冗余风扇≥9个热插拨智能风扇售后★投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。(二)刀片机箱B数量:1套项 目参数项配 置 要 求外形机架式高度≤10U机架式扩展性刀片数≥16个半高或者8个全高刀片服务器I/O扩展槽≥ 6个;KVM内置KVM交换机混插支持支持两路、四路刀片混插在同一机箱内可用性背板带宽★背板带宽不低于5.2Tb/s;★需要提供原厂技术白皮书或者类似技术该当;★如单个机箱低于技术要求,可在原需求数量上增加刀片机箱,实现吞吐量要求。前置LCD前面板上配备有液晶屏,可显示默认或定制信息,包括IP地址、服务器名称、支持服务编号等。如果系统发生故障,该液晶屏上将显示关于故障的具体信息管理配置管理模块,用于跨机箱进行管理,无需额外增加管理成本网络模块IO模块★≥6个IO模块以太网交换模块★≥1个千兆以太网交换模块,每个交换模块提供至少20个1GbE以太网端口I/O光驱配置每个刀片服务器都使用光驱;电源/风扇电源≥6个热插拨冗余电源,支持3+3冗余风扇≥9个热插拨智能风扇售后★投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。3.1.1.2.2.刀片服务器-人像建模管理服务器数量:2台项 目参数项配 置 要 求CPU当前配置★2颗Intel E5-26306核 2.3GHz CPU内存当前配置★≥6X4GB DDR3内存可扩展★≥24个内存插槽硬盘当前配置★2个300GB 10K RPM SAS热插拨硬盘RAID卡RAID支持支持RAID 0、1I/O以太网接口★≥2个10/100/1000Mb自适应网口PCI插槽★≥2个PCI-E×8的子卡扩展USB接口★≥2个USB 2.0管理管理★主板集成驱动程序卡,可以将驱动程序等存放于存储空间,安装Windows OS不需要导航盘和驱动盘,方便系统安装和管理;★带管理软件,使用统一的管理界面,支持IPv6。允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。售后★投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。3.1.1.2.3.刀片服务器-人像对比中央控制器数量:2台项 目参数项配 置 要 求CPU当前配置★2颗Intel E5-26306核 2.3GHz CPU内存当前配置★≥6X4GB DDR3内存可扩展★≥24个内存插槽硬盘当前配置★2个600GB 10K RPM SAS热插拨硬盘RAID卡RAID支持支持RAID 0、1I/O以太网接口★≥2个10/100/1000Mb自适应网口PCI插槽★≥2个PCI-E×8的子卡扩展USB接口★≥2个USB 2.0管理管理★主板集成驱动程序卡,可以将驱动程序等存放于存储空间,安装Windows OS不需要导航盘和驱动盘,方便系统安装和管理;★带管理软件,使用统一的管理界面,支持IPv6。允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。售后★投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。3.1.1.2.4.刀片服务器-人像对比服务器数量:10台项 目参数项配 置 要 求CPU当前配置★2颗Intel E5-26608核 2.2GHz CPU内存当前配置★≥4X4GB DDR3内存可扩展★≥24个内存插槽硬盘当前配置★2个600GB 10K RPM SAS热插拨硬盘RAID卡RAID支持支持RAID 0、1I/O以太网接口★≥2个10/100/1000Mb自适应网口PCI插槽★≥2个PCI-E*8的子卡扩展USB接口★≥2个USB 2.0管理管理★主板集成驱动程序卡,可以将驱动程序等存放于存储空间,安装Windows OS不需要导航盘和驱动盘,方便系统安装和管理;★带管理软件,使用统一的管理界面,支持IPv6。允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。售后★投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。3.1.1.2.5.刀片服务器-WEB应用服务器数量:2台项 目参数项配 置 要 求CPU当前配置★2颗Intel E5-26306核 2.3GHz CPU内存当前配置★≥6X4GB DDR3内存可扩展★≥24个内存插槽硬盘当前配置★2个300GB 10K RPM SAS热插拨硬盘RAID卡RAID支持支持RAID 0、1I/O以太网接口★≥2个10/100/1000Mb自适应网口PCI插槽★≥2个PCI-E×8的子卡扩展USB接口★≥2个USB 2.0管理管理★主板集成驱动程序卡,可以将驱动程序等存放于存储空间,安装Windows OS不需要导航盘和驱动盘,方便系统安装和管理;★带管理软件,使用统一的管理界面,支持IPv6。允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。售后★投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。3.1.1.2.6.刀片服务器-数据库服务器数量:2台项 目参数项技术参数及要求CPU当前配置★2颗Intel E5-26306核 2.3GHz CPU内存当前配置★≥10X4GB DDR3内存可扩展★≥24个内存插槽硬盘当前配置★2个300GB 10K RPM SAS热插拨硬盘RAID卡RAID支持支持RAID 0、1I/O以太网接口★≥2个10/100/1000Mb自适应网口光纤卡★≥1个双口8Gb FC光纤HBA卡PCI插槽★≥2个PCI-E×8的子卡扩展USB接口★≥2个USB 2.0管理管理★主板集成驱动程序卡,可以将驱动程序等存放于存储空间,安装★Windows OS不需要导航盘和驱动盘,方便系统安装和管理;★带管理软件,使用统一的管理界面,支持IPv6。允许用户独立于操作系统状态之外(免代理安装方式)远程访问、监控、维修、修复和升级服务器。售后★投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。3.1.1.2.7.存储设备数量:1套指标项目指标要求产品产品要求基本要求物理尺寸2U机架高度体系架构FC-SAN光纤存储架构磁盘类型★支持SSD、SAS、近线SAS,其中SSD硬盘必须支持,以便未来有需要可大幅提高存储性能;★且必须满足SAS/NL-SAS/SSD 硬盘混插。RAID支持0, 1, 10, 5, 6控制器阵列控制器冗余与负载均衡架构,Active-Active双控制器每控制器提供电池后备高速缓存≥2GB前端主机端口★每控制器配置四个8Gb光纤通道FC前端主机端口,双控制器共八个8Gb FC前端主机端口。支持主机数量★最大支持SAN连接64台服务器,此次配置2台主机访问许可最大LUN数量最多可建立256个虚拟磁盘容量 硬盘配置★本次配置10个600GB SAS 10K硬盘扩展性最大支持硬盘数★最高可支持192块硬盘最大存储容量最高可扩展至576TB海量存储扩展盘柜提供每盘柜12个硬盘或24个硬盘的选项,方便进行灵活扩容软件与其他数据快照支持数据快照和卷拷贝功能,单卷最大支持快照数≥16,系统最大支持快照数≥256远程复制软件★支持阵列之间的远程数据同步、异步复制,支持一致性组的多个卷的复制SED自我加密驱动器采用SED 时,将驱动器从阵列中卸下或驱动器断电后,驱动器上的数据仍会加密,任何不具备相应安全授权的人员均无法使用。高性能软件★支持高性能软件,无需硬件的更换,可以提高阵列的I/O 和吞吐量性能。操作系统支持Windows, Linux, VMWare, Xen Server阵列管理软件基于java的用户界面,可管理多台阵列;电源电源功率冗余AC交流电源 风扇冗余风扇服务技术支持服务投标人需提供三年7×24原厂商现场保修服务(提供生产厂商对于本项目出具的售后服务承诺书原件)。设备生产商需在国内设有800技术服务热线。3.1.1.2.8.负载均衡数量:1套指标项技术参数设备机型外观1UCPU★≥Intel 1.86Ghz dual core端口数量★1000M RJ45端口≥4个内存≥1G存储★≥2G Flash,无硬盘设计吞吐量★≥1.7Gbps最大并发连接数≥1,440,0007层性能(CPS)≥65K4层性能(CPS)≥100KVlan支持Vlan,Vlan tag,Vlan trunk,支持lasthop端口聚合支持802.3AD链路聚合协议最大虚拟集群数不限制最大真实服务器数≥65532智能HTTP压缩★支持,最大压缩吞吐率≥1000MbpsSSL页面加速★支持SSL加解密,支持从后端服务器上卸载SSL解密 ,免费400TPSSSL客户端验证★支持将SSL客户端证书信息提取出来给服务器进行验证(需提供界面截图或界面说明并加盖原厂商公章(鲜章))。负载均衡算法轮训,静态权重,最少连接,最快响应负载均衡模式支持NAT模式,透明模式,服务器直接返回模式负载均衡会话保持方式源地址,Cookie,URL,支持源地址跨集群会话保护持健康检查方式支持基于ICMP、TCP连接、HTTP/HTTPS请求,可编程,自定义的外部健康检查IPv6支持高可靠性及性能可扩展性设备支持双机热备面板LCD管理★支持面板LCD管理防火墙支持基于包过滤的防火墙功能管理界面★HTTP,HTTPS,SSH,LCD,电话,传真,邮件告警;★支持防护自动黑名单和指定白名单,中文管理界面。(需提供界面截图或界面说明并加盖原厂商公章(鲜章))。安全特性支持抗TCP SYN FLOOD, 抗TCP DoS3.1.1.2.9.备份软件 数量:1套指标项技术参数及要求支持容量★支持6T以上的容量许可平台兼容性支持所有主流的操作系统,支持所有主流的磁带机和磁带库设备。备份软件的服务器端、客户端必须支持IBM AIX、HP HP-UX、Sun Solaris、 Tru64 Unix、Windows XP/vista/2003/2008/win7、 Linux等。数据库兼容性备份软件必须支持Oracle、Sybase、DB2、Informix、SQL Server、MySql等主流数据库的在线、离线备份。管理界面提供全中文图形化管理界面,能通过控制台管理程序及Web浏览器两种模式实现所有图形化管理功能,便于本地及远程的数据保护管理图形化操作★对Oracle、Sybase、DB2、Informix、SQL等数据库进行备份和恢复时提供全图形化操作,无需手工编写任何脚本或者批处理文件,降低数据库数据保护的复杂性和技术难度.支持任意时间点Oracle的表级恢复。(需提供界面截图或界面说明并加盖原厂商公章(鲜章))。断点续备功能★支持断点续备功能,可以在图形界面上对文件系统和数据库进行中断、继续备份操作,备份从断点继续,而不是从头开始,避免海量数据重复传输所造成的网络资源消耗及备份时间的无效浪费。(需提供界面截图或界面说明并加盖原厂商公章(鲜章))。报表及报警提供完善的中文化的报表系统,可以显示各项任务、各个设备、各种介质、备份历史等信息,支持email、SNMP等报警机制预检测功能能定时或在备份前对备份系统的每个环节进行检测,提供预检报告,及早发现各种软件、硬件、网络及系统问题,以便保证备份系统稳定工作定期数据校验能制定策略对使用的磁带进行读写校验,保证数据的可恢复性备份系统容错具有强大的容错服务:当网络或者机器故障修复后,甚至备份服务重新启动后。原先中断的任务,可以自动启动并且继续运行下去重复数据删除★备份软件内置重复数据删除技术,由备份系统内部实现块级别的重复数据删除,无需改变现有的系统架构,无需额外的部署服务器(需提供界面截图或界面说明并加盖原厂商公章(鲜章))。用户权限管理★能够对使用软件的用户进行分类(组)管理,对每类(组)用户所拥有的操作和管理权限都可以进行灵活设置。可以指定哪类(组)用户可以在哪些服务器上执行哪些操作(备份、恢复、介质管理、生成报告等)。审计功能要求备份软件能够对用户执行的备份、恢复、配置修改等操作都自动记录和保存,并按条件提供审计进行事后审计。持续数据复制能够采用持续数据复制的方式,实现将存储上数据复制到备用存储。虚拟机备份支持支持VMWare和Hyper-V虚拟机备份,可直接在物理机上备份虚拟机文件,可恢复整个虚拟机及虚拟机中的单个文件一体化管理通过同一套软件系统平台可以实现对数据的备份、归档、分级存储管理、复制、快照、存储资源管理以及基于内容的检索全面支持,提升资源整合利用率、降低管理复杂性,满足今后不断扩展的数据管理,有效保护投资备份数据加密为了保障数据安全,能够支持客户端传输加密和服务器端介质加密;支持各种加密算法,包括128位和256位加密方法。3.1.2.商务部分3.1.2.1.交货期合同签订后15日内。3.1.2.2.付款方式合同约定。3.1.2.3.其他要求★投标人所投笔记本电脑是财政部公布的政府采购节能产品清单中的产品,并提供清单和节能产品认证证书复印件。3.2.包件2: 人像识别系统(软件部分)的技术参数及要求3.2.1.技术要求3.2.1.1.数据库数据规模为2000万人像。按常住人口、流动人口、重口、监管、高危、在逃等现有公安人员信息所有分类分别建库,并可根据情况添加新库别,新库应可与人像比对及应用系统无缝连接。数据库可与目前网迁系统、大情报系统等公安业务数据库联接,并共享相关数据。3.2.1.2.人像比对系统系统面向全市20个分局,市、县公安局,354个派出所(每个所2位授权用户),21个办证中心(每个中心10位前台授权用户),以及刑侦、治安、禁毒、经侦等相关单位开放使用。同时在线用户数大于等于400。 (一)查询比对模块可选库别、设置条件进行比对,默认所有库别全库比对, 单张照片所有库别全库比对时间小于15秒,首张比对率大于85%,误报率小于1%。对低分辩率、低信噪比、面部部分遮挡、大角度下的正面照片、不同镜头的桶型变形有较好的识别效果。比对结果可以文件形式导出。1、单张照片比对:输入单张照片比对,返回比对结果。2、批量照片比对:选取照片目录,批量选取,返回比对结果。3、视频比对:输入视频文件,自动截取照片在静态库中比对,返回比对结果。单独权限。4、库间比对:选择特定库与特定库或库内全库比对,返回比对结果。单独权限。 (二)数据维护数据维护为管理员权限。1、导入:由现有各相关业务系统自动导入。对自动导入失败的可手动导入,并自动剔除重复信息。视情况添加新库别,新库应可与应用系统无缝连接,新库的数据可由文件导入或手工输入。2、建模:导入过程中自动建模。自动建模失败的数据应当做好标记,并在管理员登陆时提示管理员通过手动建模。3、数据接口建立与便携式人像识别仪的数据更新维护接口,可分库别选取数据,通过在线导入或打包导出后,将打包文件导入便携式人像识别仪。(三)统计1、各单位比对数量统计,导出数据统计(批次、数量)。2、各单位比对结果相似度大于阀值的数量。(四)用户管理1、由管理员分配用户、用户组权限。2、新增用户。更新公安机构代码表,所有用户均应与机构代码关联,用户关联的机构代码在公安机构代码表中发生变化,其权限应自动冻结,做好标记,并在管理员登陆时提示管理员。初次建立用户时可由文件导入用户信息批量建立用户并赋权。2、修改。不能修改用户关联的机构代码。3、删除。 (五)挡获人员管理建立挡获人员库。1、录入。录入挡获人员基本信息、简要案情、人像照片。2、修改。3、删除。4、查询。3.2.1.3.前端应用系统 (一)前台办证实时监控在户政前台部署,从中发现: 1、发现逃犯等涉案人员; 2、与历史办证照片不符; 3、存在其他身份; 4、提供车管、出入境等前端业务接口。 (二)后台办证监控 在户政后台制证系统部署,从中发现: 1、与历史办证照片不符; 2、存在其他身份; 3、提供车管、出入境等后台制证系统部署接口。 (三)现场核查 1、系统提供网络应用接口服务:在安保或大型活动中,可利用警务通等移动警务平台前端采集的照片提交给人像比对系统进行后台比对,核实人员身份。 2、提供两台便携式人像识别仪,在保或大型活动中对重要通道进行监控,可实现双向控制:一方面对贵宾实现无干扰放行通过;另一方面可迅速发现特定人物并发出警报。 3、通过视频探头,自动截取照片,发现、锁定、跟踪特定人物,并及时报警。单独权限。3.2.1.4.培训1、 针对市局系统管理员、区(市、县)局及相关业务警种管理员、相关单位使用人员共计约1200人开展培训。培训内容主要包括系统管理、使用操作等,培训方式采取现场培训、集中培训两种。其中培训内容所需的师资、教材由中标商负责。培训场地由使用方提供。2、如涉及设备或软件的升级,升级后中标商应组织相关的操作维护人员以及业务人员进行相应的培训。3、承建方必须在系统正式验收前向建设业主方至少提供4—5名正式系统管理员技术培训(必须是公司总部所在地),并颁发相关培训认证合格证书。参加培训的人员主要是负责人像系统建设管理的有关人员,并保证在投标人的技术支持下能够独立完成系统操作维护、配置等工作,应提供详细培训方案包括培训方式、培训时间、培训地点、培训内容等。3.2.1.5.系统维护 (一)系统建成后两年内免费保修。硬盘不返还保修。 (二)系统故障后应能保证7×24小时受理,并在接到求助后2小时内到达并开展维护工作。 (三)系统运行期内应对以下内容免费维护: 1、增加新库别,并使其能实现人像比对及应用系统的所有功能。 2、随技术进步,及时对比对核心模块升级。 3、作为人像数据来源的其他公安业务系统数据库调整后,及时对接口及相关模块进行调试,保证人像数据能及时导入。 4、硬件升级或扩展后的系统调试。3.2.1.6.具体技术参数要求(一)★应用功能1.人口信息系统调用服务人口信息系统是比对平台最重要的用户之一,在日常办理户籍业务时,需要向比对平台提交人像比对请求进行实时比对。2.内部系统请求服务内部系统服务分为:B/S客户端用户请求和C/S客户端用户请求。3.外部系统请求服务人像比对查询服务平台需完成的工作是:提供WebService接口(传递相片),并完成接收到比对请求后的一系列比对和结果处理的过程。4.异步比对应用提供调度比对程序和WebService接口,由调度比对程序完成异步相片比对请求的调度,完成建模、动态装载比对、保存相片和结果处理、保存的过程,并在接收到结果请求后获取比对结果和相片的过程。5.1:1比对应用用户上传(或采集)照片A和照片B,能够对相片A、B进行比对,返回相似度值。用户通过姓名、公民身份号码等条件进行相片查询检索出的结果,可以选择与上传的相片进行1:1比对,并返回相似度值。6.1:N比对应用单张1:N比对:用户上传(或采集)照片A,能够与人像库进行比对,根据相似度值从高到低,返回一定数量的相片。返回相片的数量可自定义,如前十、前二十、前五十。为加快比对速度,可提供筛选条件供用户填写,如性别、年龄、籍贯等。批量1:N比对:用户上传多张或选择本地目录上传,能够与人像库进行比对,以列表形式显示结果。(二)★系统架构 软件从体系结构的逻辑划分上,分为基础架构层、系统服务层、业务逻辑层、表现逻辑层和系统用户层。1.基础架构层:基础架构层是系统部署和运行的基础,包括主机、网络、操作系统、WEB服务器、中间件服务器、人脸比对引擎、关系数据库和空间数据库。2.系统服务层:系统服务层包括由WEB服务器和中间件服务器提供的公共服务和增值功能。3.业务逻辑层:业务逻辑层是子系统的核心部分,包括各种业务逻辑组件。这些逻辑组件部署在中间件服务器,通过使用中间件服务器提供的各种公共服务实现业务需求,并由中间件服务器负责组件的实例管理、安全管理和并发管理。4.表现逻辑层:表现逻辑层是展现给系统用户的各种界面和交互功能。5.系统用户层:在使用缩小客户端的设计时,客户端只需要安装浏览器软件即可。(三)人像比对要求1.★功能性要求1.1相片要求1)支持JPEG、BMP、TIF、JPEG2000等主流格式。2)人像相片正面两眼瞳孔距离最低可支持到30像素。3)相片大小不限(原则上小于10M),相片的大小不能影响建模和识别的正常进行。4)支持各种人种。5)支持自动区分识别多人像相片(即一张相片内有多个人像)。6)支持一定角度的相片,至少能够支持轴向偏转30度的人像识别。7)支持多光照相片,在逆光、背光、偏照光等情况下,能够较好识别。8)支持多姿态相片,除眼部外,部分人脸在遮挡的情况下,能够较好识别。1.2建模要求1)支持大规模相片(千万级甚至亿级)建模,数据源不限于支持Oracle(9i以上)、mySQL、sqlserver、XML格式的人像数据包等。2)能够自动根据服务器配置和负载情况进行多线程运行。3)单张人像相片模板大小不超过8K。4)对于不同业务类型的人像相片,支持分类建库,支持按性别、区域(如户籍所在地、籍贯)、年龄段、民族等规则分类建库。5)支持增量建库,支持业务系统客户端实时建模入库功能,支持B/S,C/S客户端进行。6)对不能完成建模的人像相片须产生报警信息提示用户,提供用户人工干预入口,可在客户端进行手工人像定位建模;具备同步干预和异步干预选择,可由系统参数控制;可按时间点、业务类型等条件分类展示和查询,再次进行手工建模;对不能进行成功建模图像给出评价,并提供改进提示。7)建模过程有监控程序,建模结果能够输出。1.3比对要求(1:N)1)人像自动定位。2)支持单张相片比对和批量相片比对。3)支持现场人像抓拍比对,并提供相应接口。4)支持多条件分类比对,即输入相片的人像身份特征的单个或多个条件能在分类中实现更快速的比对。5)支持按优先级建立比对任务,任务调度方法支持多策略,并可由用户根据业务要求进行动态配置。6)比对相片建模比对后,模板自动保存到特征库中。7)比对结果包括相片ID、相似度(分数)或其他要求的信息等,可由参数决定,按照排序输出;比对返回结果大小由参数决定。8)比对结果支持文件和数据库方式等方式输出。9)比对模式a)识别模式:业务系统向人像比对平台提交查询图像后,平台负责从目标特征库返回一组最相像的识别结果,供用户确认。b)报警模式:业务系统向人像比对平台提交查询图像后,平台首先确认目标库中是否已有和提交图像身份相同或相似度超过一定阈值的其它图像,如果有则报警并输出报警结果供用户确认。c)实时比对模式(单张或小批量比对):客户端调用比对接口,输入待比对相片后,比对完成后马上返回比对结果。d)任务比对模式(多张或大批量比对):客户端调用比对接口,把待比对相片放入待比对队列,由系统自动进行比对调度,比对完成后把比对结果保存到比对结果列表,用户再自行查看比对结果。1.4运行要求a)系统提供模板装载功能,模板能快速装载到比对服务器内存。b)比对服务器的装载数据量能动态分配,由系统参数决定。c)能按分类特征实现分类装载。d)单台比对服务器能实现多进程装载。e)支持动态模板库增容,支持比对服务器动态模板增量装载,由系统根据比对服务器数量自动管理;f)增量装载过程不能影响比对的正常运行;g)能监控到系统动态装载情况。2.★性能指标要求a)支持在线用户数≥400。b)全市各类业务办理类、身份核实、身份验证等比对类需求平均比对次数为250万情况下,需要能支持100个并发请求,最长返回时间在15s以内;c)1:N比对:二代证建库标准下,在5S内返回结果的情况下,能够支撑5个全库(2000万)比对并发任务;d)N:N比对:1万人库与2000万人库进行批量比对,比对时间不超过3小时;e)首选识别率(2000万库容量标准证件照):大于85%。f)误报率(2000万库容量标准证件照):小于1%。g)前100选识别率(2000万库容量标准证件照):大于90%。h)建模时间:2000万模板建模时间不超过5天。i)系统健壮性:系统要求7×24小时运行,每年因故障停止时间累计不超过2小时,故障次数不超过10次。3. ★功能设计3.1采集功能设计照片采集:对发现可疑人员需要进行比对时,对该人员进行照片信息采集,要求采集照片两眼距离达到60像素以上的正面信息。系统功能实现:a)在B/S方式中,支持本地磁盘中单张相片上传;b)单张图片上传,用户通过前端界面选择某张图片上传进行采集c)在B/S方式中,支持本地磁盘中批量相片上传,同时也支持选择目录上传;d)批量图片,用户通过前端界面,选择某个目录,系统自动读取目录下的所有图片进行采集e)采用C/S方式,用户安装客户端程序(类似QQ),并能够接驳usb摄像头,可通过摄像头实施采集人像信息。摄像头实时采集建模,提供能够通过现场摄像头采集图片在比对前,对相片文件大小、分辨率、质量、内容(如能够识别无人像的相片)进行检测,不符合要求的给予提示信息。3.2比对设计a)照片实时一对一比对通过摄像头实时采集当前人员头像信息,通过软件实现与人脸库进行比对,显示比对相似值。或者之间将相片资料查询检索出来的照片,选择与上传的相片进行1:1比对,并返回相似值。b)照片实时一对多比对通过摄像头实时采集当前人员头像信息,通过软件实现与人脸库进行比对,显示比对结果。c)后台批量一对一比对指定本地目录,所目录一批照片与人脸库进行比对,以表格形式显示比对结果。d)后台批量一对多比对用户上传多张或选择本地目录上传,能够与人像库进行比对,以列表形式显示结果。e)相片查重该功能可满足户政和监管等警种的相片库查重业务需求。首先由户政、监管等警种业务系统通过平台的人脸识别比对数据接口提交需查重的1张人员相片,然后由人像获取与建模模块对该人员相片进行人像定位、提取和建模,人脸识别比对模块在人脸识别比对特征库中对获取的人像模板进行查重,最后通过人脸识别比对数据接口将查重结果(重复或相似相片以及相关人员信息)返回给户政、监管等警种业务系统。3.3建模设计a)单个建模单一照片登录人脸比对库,构建人脸模型信息。b)批量建模批量照片登录人脸比对库,构建人脸模型信息。 c)更新建模针对单一照片或批量照片登录人脸比对库,更新人脸模型信息。d)追加建模针对单一照片或批量照片登录人脸比对库,追加人脸模型信息。e)删除建模数据针对单一照片或批量照片删除人脸比对库信息,删除人脸模型信息。3.4跨库查重设计f)交叉查重比对 实现以分库为单位,不同的库进行交叉比对,判断是否存在双重身份或者隐藏身份者(照片相似度高,但是身份证或者姓名不一致),返回比对结果。该功能以后台任务的形式进行,不影响前台的查询、比对。查重比对的结果预先存在数据库中,待任务结束后展现3.5查询统计设计1)查询设计a)可对查询、报警事件或所做比对请求的比对结果生成固定格式的报告,供用户决策参考。内容包括比对人像、比对结果、相似度、身份特征信息等;b)能定时(按年、月、周、天等)或手工进行报表生成,报表内容包括数据统计、比对情况统计等。(具体报表格式需在系统上线使用后再确定)。2)统计功能a)可指定时段统计数据采集量、比对请求量与比对成功量,以便指导使用与业务考核;b)可根据业务调用接口情况,统计和分析各业务系统执行效率以及系统的使用情况; c)系统根据用户需要,提供比对结果统计分析功能。系统自动记录用户的查询条件和查询比对结果以便进行统计分析等。3.6数据挖掘a)身份挖掘具有身份挖掘分析和确认的功能,能对数据库内所有人像相片或指定范围的人像进行挖掘分析,确认同一身份的相片,并对同一相片但不同身份的情况进行报警;3.7系统管理功能系统管理负责对系统的海量数据进行高效的管理。通过设置系统用户专项查询服务权限,通过日志管理对日常工作进行监控,从而能对服务进行有效的控制和管理。建立合理的数据安全及数据备份机制,防止数据灾害的产生,确保海量、复杂数据的高效和安全,保证数据管理和处理分析的实时性。a)比对服务状态对于当前比对服务器的比对服务状态进行监控,详细显示比对服务状态。b)服务器监控系统自动监控所有服务器状态,是否正常,包括:建模服务器、比对服务器c)监控报警对于服务器状态出现异常,能够及时提供报警d)服务器建模状态监控统计统计服务器建模结果,系统展示需建模的相片数量、建模成功数、失败数e)操作员及权限管理对操作员及操作员权限进行管理。决定哪些操作员可以操作系统的哪些功能。定义操作员、系统角色、系统权限。f)系统用户设置本功能是对系统进行维护,并设置其查询的优先级。g)日志管理对同步日志和查询服务调用日志查询管理。主要功能有一般查询,统计查询和删除日志功能。日志信息:操作时间、调用系统编号、分析统计信息名称、操作类型、执行结果(成功/失败)。日志统计内容:年月、系统名称、操作名称、使用次数。h)数据维护将查询数据库中超过数据保存天数的业务数据删除(可手动操作,也可自动操作)。3.8便携式人像识别仪功能设计1)人脸照片采集存储自动检测、抓拍监控场景中的人脸,并进行人脸采集并存储。2)视频人脸抓拍比对a)实时视频人脸抓拍比对通过视频监控摄像机从实时动态视频中自动采集移动人员面部特征,并进行1:N身份识别比对,发现目标实时报警,提示工作人员进行处理。b)视频录像回放人脸抓拍比对从回放视频录像中采集人脸照片并建模,并进行1:N身份识别比对,发现目标后及时报警,提示工作人员进行处理。 3)照片比对身份查询a)1:N照片比对b)N:N照片比对c)1:1照片比对4)监控目标人员库管理a)用户可自行上传监控目标人员照片建模入库;b)单张照片建模c)多张照片批量建模d)实时视频采集建模5)日志管理用户可通过多种组合方式对报警日志和陌生人日志进行查询。6)报表统计报表统计分为报警统计和流量统计,用户可对某一时间段、某一地点对出现的报警人员数和通行人员数进行统计,报表直观的显示出来。7)主要技术参数a)采集识别比对主机硬件参数:处理器≥英特尔?酷睿? i7 处理器i7-2630QM,内存≥4GB DDR3 1333,最大支持8GB,内部存储≥320GB;强固特性:符合GJB322A相关技术要求,跌落满足GJB367A-2001,振动满足GJB322A-98。b)性能参数:?特征库容:1-50000人库?人像采集:最低采集照度小于10Lux(黑白)?人像采集帧率:黑白≥10帧/秒,彩色≥6帧/秒?多人采集:在同一帧画面中最大检测人像数≥8?识别角度:姿势变化在左右15度上下15度的范围内不影响识别效果?面部模板大小:Vector(向量):648 bytes;LFA(全模板):5K bytes;STA(肤纹):7K bytes?误识率:小于1%?拒真率:小于1%?报警响应:小于1秒识别?结果处理:识别结果信息有声音提示,识别结果记录会自动保存,识别结果记录可按时间进行查询?曝光及增益控制:人像识别软件可通过摄像机API编程控制摄像机以人脸优先,控制曝光时间及增益补偿,人脸采集模块能更准确地仅以人脸的范围进行测光,以达到最优化的对比度3.2.2.商务要求3.2.2.1.质量保证1.售后服务保障:系统保证期从总体验收之日算起,期限为两年;保证期内,项目中标人负责整个系统的免费安装、维护、升级等服务工作,应有专门的维护部门并指定不少于2人的固定技术力量在现场用于系统维护,对系统故障的响应不超过1小时,到达现场时间不超过2小时,4小时内排除故障。2.投标人应根据招标文件中载明的技术参数及要求,满足采购人的使用需求,并提供相关技术支持服务。 3.投标总价为:所有设备在采购人使用现场经安装调试完毕验收合格后交付采购人正常使用的固定不变价格,应包括设备费、运保费及安装调试费等所有费用。4.投标人须保证所提供产品具有合法的版权或使用权,本项目采购的产品,如在本项目范围内使用过程中出现版权或使用权纠纷,由投标人负责,采购人不承担责任。5.投标人提供的产品及服务若不能满足投标文件中的功能、性能及时限要求,导致采购人无法正常使用,投标人负全部责任。3.2.2.2.项目的实施要求及技术服务要求1.组织保障职责分工本系统必须严格遵守软件开发的各项管理规范,通过项目管理来保证系统的开发、实施。2.组织机构的设定为保证本项目的顺利进行,实现优质高效的目标,由建设方和承建方开发公司成立项目领导小组、工程管理组、技术管理组、系统测试组、服务组等项目机构。负责制订整体实施计划、检查工作质量和进度、协调接口及标准制定、整体项目实施、系统上线联调测试以及培训等工作,保证项目保质保量完成。3.项目管理1)应设计针对该项目的项目管理方案,制定切实可行的项目实施方案;2)在项目实施的全过程中,建设方有对项目进度、软件质量进行监督控制的职责和权利,投标人应全面配合,并定期提交项目进展情况报告以及各阶段相应的设计、开发技术文档。4.运行维护、升级要求1)系统保证期从总体验收之日算起,期限为两年;保证期内,项目中标人负责整个系统的免费安装、维护、升级等服务工作。其中,第三方工具软件产品需提供两年免费服务,包括全部软件产品,免费升级,并提供完整的API二次开发接口等;本地化技术支持与服务期限为两年。2)在保证期内,项目中标人对系统故障的响应不超过1小时,到达现场时间不超过2小时,4小时内排除故障,并指定技术工程师、销售经理负责跟进本项目。3)项目中标人应有专门的维护部门并指定不少于2人的固定技术力量在现场用于系统维护,并向用户提供详细的维护人员清单及其联系方式。4)项目中标人应提供预防性服务,在服务的过程中,保证每个季度至少上门检修一次,并为用户出具本季度的系统故障统计分析说明。在服务的过程中,培训建设方的技术人员执行预防性维护任务。5.项目验收项目完工后,需提供用户方认可的第三方验收机构的验收报告。6.技术文档1)投标人提供的技术文件应能够满足建设方对投标人所提供的软、硬件安装、使用、维护、应用开发的需要;2)投标人应提供在对系统功能进行详细分析的基础上,根据系统设计要求编写的应用软件需求说明书;3)投标人应提供应用软件逻辑设计文档,系统结构设计文档,数据库设计文档,接口需求说明书,接口设计文档,系统详细设计说明书,应用软件模块设计文档,软件故障处理流程文档;4)投标人应提供应用软件配置说明书和应用软件使用说明书(包括用户手册、操作手册、维护手册);5)投标人应提供应用软件开发总结文档,对软件开发过程中的主要技术问题给出详细解答;6)投标人应提供开发部分的全部安装程序和说明文档;7)投标人提供的文档和资料均应以磁介质(或光盘)和纸张为载体,文件格式为Word文档或PDF文档或其他可视化文件。7.保密及版权要求1)由于该项目涉及到大量的公安系统及数据,项目中标人在与用户签订合同时,同时要与用户另行签订保密协议,双方必须对合作过程中涉及的公安工作秘密、业务需求、协议、系统设计、技术成果等内容和相关事务保密。2)投标人应承诺:用户方在中华人民共和国使用货物或货物的任何一部分时,用户方免受第三方提出侵犯其专利权、商标权或其它知识产权的起诉。8.培训服务要求1)投标人为采购人提供详细的培训计划。2)投标人派出的培训教员应熟悉本系统。3)投标人为所培训人员提供中文培训、资料和讲义等用品。3.2.2.3.付款方式 合同约定。3.2.2.4.系统交付使用时间合同签订后 120日内。3.3.投标人参加本次政府采购活动应具备的条件3.3.1.包件1投标人参加本次政府采购活动应具备的条件:(一)符合《中华人民共和国政府采购法》第二十二条的相关规定:1.具有独立承担民事责任的能力;2.具有良好的商业信誉和健全的财务会计制度;3.具有履行合同所必需的设备和专业技术能力;4.具有依法缴纳税收和社会保障资金的良好记录;5.参加此项采购活动前三年内,在经营活动中没有重大违法记录;6.法律、行政法规规定的其他条件。 (二)本项目规定的特定条件:1.在中华人民共和国境内依法登记注册,并有效存续具有独立法人资格的供应商;2.投标人应具有国家工业和信息化部(或原信息产业部)颁发的计算机信息系统集成叁级及以上资质。3.若投标人的投标产品不是自己生产的,则必须提供其投标主要产品(服务器、存储、负载均衡设备、备份软件)生产厂商(或生产厂商在成都市注册的分公司)出具的针对本项目的授权书原件(说明:同一生产厂商不同型号的产品可以向多家投标人提供生产厂商授权书;如同一生产厂商同一型号的产品向两家及两家以上投标人提供生产厂商授权书的,则按投标人投标报价从低到高的顺序对投标人的资格性和符合性进行审查,如最低投标报价的投标人通过资格性和符合性审查,则其他投标人的生产厂商授权书无效,以此类推); 4.投标人注册登记地不在成都市的,则在成都市应有注册登记的分公司;5.本包件招标不接受联合体投标。3.3.2.包件2投标人参加本次政府采购活动应具备的条件:(一)符合《中华人民共和国政府采购法》第二十二条的相关规定:1.具有独立承担民事责任的能力;2.具有良好的商业信誉和健全的财务会计制度;3.具有履行合同所必需的设备和专业技术能力;4.具有依法缴纳税收和社会保障资金的良好记录;5.参加此项采购活动前三年内,在经营活动中没有重大违法记录;6.法律、行政法规规定的其他条件。 (二)本项目规定的特定条件:1.在中华人民共和国境内依法登记注册,并有效存续具有独立法人资格的供应商;2.投标人应具有国家工业和信息化部(或原信息产业部)颁发的计算机信息系统集成贰级及以上资质。3.投标人所投人像识别系统软件生产厂商应具有省级信息产业厅颁发的软件产品登记证书、软件企业认证证书。4.若投标人所投人像识别系统软件不是自己生产的,则必须提供人像识别系统软件生产厂商出具的针对本项目的授权书原件(说明:同一生产厂商不同型号的产品可以向多家投标人提供生产厂商授权书,如同一生产厂商同一型号的产品向两家及两家以上投标人提供生产厂商授权书的,则按投标人投标报价从低到高的顺序对投标人的资格性和符合性进行审查,如最低投标报价的投标人通过资格性和符合性审查,则其他投标人的生产厂商授权书无效,以此类推); 5.本包件招标不接受联合体投标。3.4.联系人及联系电话采购人:成都市公安局地址:成都市文武路153号联 系 人:周秀峰 电话:
***-******** 传真:
***-******** 邮编:610017集中采购机构:成都市政府采购服务中心 地址:成都市少城路25号少城大厦2楼联 系 人:付博一、任然 电话:
***-********、
******** 邮编:610015
