一、通信指挥调度系统序号项　目规　　格数量单位备　注1CTI服务器IPC-610L/6010VG/E5700/1T*2/2G*2/KB+MS1台2多媒体交换机4外线接入+2坐席,1E1与350M对接1台3网络交换机16口网络交换机1台4专用耳机呼叫中心专用头戴式耳机2套5呼叫中心平台软件"1.CTI信令的接续（包括七号信令、一号信令、ISDN PRI信令控制模块）、收号、收码、呼叫等；2.IVR语音、会议等的调度和控制；3.业务流程调度和执行控制；4.话单生成；5.ACD来话话务分配及坐席排队功能；6.与座席客户端交互应答；7.线路/坐席等资源监控；8.日志跟踪及分析；9.二次开发手册。"1套6接入授权每线为一个许可，IVR业务流程及接入、呼出授权4个7坐席授权"软电话功能：座席状态指示、签入/签出、示忙/示闲、保持/恢复、转移（自动、人工、外线）、呼出、会议、挂机等操作；班长监控台：监听、强插、强拆、强制示忙/示闲，以及显示其他座席状态等；"2个8接处警模块"1.报警类型及报警信息快速录入；2.预案查询及调用；3.警务及相关单位调度；4.警务人员联系方式维护；5.350M对接；6.所有通话全程录音，录音查询、调听等管理；7.恶意骚扰加黑名单功能；"1套9350M对接通过运营商的2M传输线路，与350M设备对接，并实现两套系统整合，实现应急系统与350M之间的互联互通。1套10系统管理"1.话务员管理；2.角色管理；3.权限管理；4.通讯录维护；5.黑白名单维护；6.上下班、节假日配置及管理；7.来电流程配置及管理；8.系统基本信息设置；9.系统后台参数设置及维护等。"1套11统计报表"1.话务清单（来话及去话）；2.接警员工作状态清单；3.接警员指标统计；4.录音清单；5.接处警记录清单及统计。"1套12普通调度席i3处理器/2GB DDR3内存/500G硬盘/DVD/U2312HM23寸IPS2台13移动警务指挥终端i3 2367M/4GB DDR3内存/320G硬盘/11.6英寸屏幕/内置3G模块；支持接入达州公安移动警务平台，提供公安部三所移动加密卡及针对本项目授权，提供内置3G SIM卡兼容测试证明1台14会议电话机可外接音箱和话筒/USB接口/3.5mm音频输入输出/内置3个全向麦克风/麦克风距离4米/拉线麦克风接口1台15无线话筒1U机架式/一拖四/手持式/LED显示1套16KVM切换器USB接口/VGA接口/1080P分辨率/同时开机/USB键鼠模拟/计算机热键切换/LED灯指示/含连接线/1拖2两台、1拖4一台3台合计二、防火墙体系序号项　目规　　格数量单位备　注1统一威胁管理网关1.硬件架构：采用专用的一体化硬件平台，高、中、低配置面版，1U机架式机箱。1台2.网络接口：标配4个10/100/1000M自适应电口、4个SFP插槽。3.性能：吞吐量≥1500Mbps，并发连接数≥200万，每秒新建连接3万。4.操作系统：要求具备自主研发的安全操作系统，并提供该安全操作系统的软件著作权及彩页作为证明；支持多系统引导，并可配置启动顺序，支持系统分区备份和配置恢复。"5.网络适应性：①接入模式：支持透明、路由、混合三种工作模式，支持DHCP Client、DHCP Relay、DHCP Serve，支持多透明桥，支持端口聚，支持PPPoE接入，并具备自动断线重连技术，支持多路ADSL拨号，充分利用网络资源，整合带宽；②路由：支持静态路由，动态路由，VLAN间路由，单臂路由，组播路由等，支持基于源/目的地址、接口、Metric、服务的策略路，支持200个以上的路由表、30000个以上的路由策略选择；③ISP智能选路：内置ISP地址列表，可轻松完成基于ISP的策略路由；④NAT：支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换；⑤IPV6网络：支持IPV6穿越，可轻松适应电信IPV6及大学实验室IPV6环境；⑥VLAN：支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk；⑦带宽管理：基于IP地址、服务、网口、时间等定义带宽分配策略，支持最小保证带宽和最大限制带宽，支持分层的带宽管理；⑧动态协议：在各种工作模式下均支持H.323（H.323 GK）、SIP、FTP、MMS、RTSP、XDMCP、TNS等多种动态协议；⑨服务器负载均衡：支持多台服务器负载均衡，并且支持服务器健康检查机制，支持轮询、加权值、最小连接、源/目的地址Hash、局部性最少链接等算法。""6.访问控制：①状态检测：基于源/目的IP地址、MAC地址、域名、端口或协议、服务、网口、时间、用户的访问控制，基于源/目的IP地址、端口、服务、网口、时间、应用等安全策略的带宽控制，可基于时间和安全域进行安全隔离，同一时间内网主机只能访问DMZ区或者只能访问外网；②透明代理：实现基于策略的HTTP、FTP、TELNET、SMTP、POP3等透明代理和深度过滤；③IP/MAC绑定：实现IP/MAC地址绑定，且支持IP/MAC地址对的自动探测和唯一性检查；④用户认证：支持基于客户端的本地认证、无客户端软件的WEB认证，并支持Radius等第三方认证，内置动态令牌认证服务器，支持基于动态令牌的双因子认证。""7.入侵防护：①入侵检测技术：具有自主知识产权的检测引擎，具备基于协议异常、会话状态和七层应用行为等的攻击识别功能；②特征规则：内置IPS特征库，特征规则数量超过2,500条，并可自定义入侵攻击和应用软件的特征；③协议分析：支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析；④防护攻击类型：支持对DoS/DDoS、病毒、蠕虫、木马、间谍软件、广告软件、可疑代码、端口扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击的防护；⑤抗ARP攻击：设备主动防护ARP攻击，通过发送频率有效定位ARP攻击源；⑥抗CC攻击：有效防护CC各种攻击方式，如直接攻击，代理攻击，僵尸网络攻击；⑦连接管理：支持同一主机源会话、目的会话的分别管理，支持动态学习，支持动态协议数据会话的区分管，支持连接排行榜；⑧响应方式：支持丢弃封包、切断会话、限制带宽、实时报警、记录日志、邮件报警、声音报警等多种响应方式；⑨虚拟IPS：支持基于地址、服务等对象的逻辑虚拟IPS和基于物理端口的物理虚拟IPS。"8.防病毒：①协议：支持HTTP,SMTP,FTP,PO3P,IMAP等多种协议下病毒防护，支持自定义非标准端口的HTTP,SMTP,FTP,POP3,IMAP协议中的病毒检测；②模式：支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描；③病毒库：采用自有知识产权的病毒防护引擎（包括病毒检测引擎和病毒分析引擎），采用国内知名病毒厂商特征库，可检测不少于30万种病毒，支持根据用户需求自定义病毒特征（提供证明）；④策略：支持根据不同的源IP地址、目的IP地址、服务、时间、接口、用户等，采用不同的病毒防御策略；⑤病毒防护模板：系统支持3种病毒防护模板，支持自定义病毒防护模板；⑥压缩文件：支持tar、gzip、rar、zip等压缩格式的病毒扫描；⑦断点续传：FTP使用断点续传工具传输时，支持病毒检查；⑧其他防病毒：支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒，支持对当前主流的蠕虫做检测与阻断，例如： RedCode、Slammer、sober等；⑨响应方式：支持基于病毒防护规则设置阻断、清除、记录日志，发送电子邮件报警等。9.应用监控：①支持协议：支持HTTP、SMTP、FTP，还支持POP3等多种应用协议的分析识别和控制。支持协议命令进行识别和控制，支持针对关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制；②P2P控制：识别和控制迅雷、BT、eDonkey、eMule等常见P2P下载软件，识别和控制PPLive、QQLive、PPStream等常见P2P视频播放软件；③IM控制：识别和控制QQ、MSN等常用IM软件，阻断IM软件机密文件传输；④网络游戏：识别和控制魔兽、CS、征途、联众、天堂、梦幻西游、仙剑情缘、热血江湖、劲舞团、诛仙、浩方、泡泡堂等多种在线游戏软件；⑤炒股软件：识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信、股票之星、华安证券、和讯报道、钱龙等多种炒股软件；⑥网页分类：支持50类300多万种URL分类库的访问控制，可以对色情、反动等多种负面网站按类别进行选择控制。"10.反垃圾邮件：①支持协议：支持SMTP, POP协议下的垃圾邮件检测，支持禁止邮件Open Relay功能，支持邮件服务器地址黑名单、发件人关键字、主题关键字等要素的垃圾邮件过滤功能，能阻断垃圾邮件源；②响应方式：支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作。""11.虚拟防火墙：①划分虚拟系统：可将一台物理设备，划分为多个虚拟防火墙系统（提供证明）；②网口独享与共享模式：采用独享和共享网口模式，最大化复用防火墙资源；③独立资源：可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。"12.内网计算机漏洞扫描：后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描（提供证明）。13.主动防御（恶意站点防护）：通过对访问目标URL过滤的方式，阻止对含木马网/病毒网站、钓鱼网站、僵尸网络的访问，要求内置恶意URL地址库，提供相关解决方案说明。14.关联安全应用： 支持关联安全标准(CSC)，可与公安专网终端管理系统协同工作，实现对终端的网络准入认证控制，提供协同工作原理。15.管理配置：①系统管理：支持友好的Web图形界面配置，支持远程SSH和串口命令行配置，支持数字证书和电子钥匙两种管理员认证方式，支持管理员权限分，支持SNMP管理，与当前通用的网络管理平台兼，可进行配置文件的备份、下载、恢复和上传，可导出可读的配置文件并进行打印存档；②系统监控：支持对CPU、内存、磁盘、网口、用户在线状态、连接数、路由表等信息的监控；③日志报警：支持设备内存储和专用事件分析服务器两种日志管理方式，支持分级报警，支持SNMP Trap和邮件等报警方式；④集中管理：可通过专用的集中管理系统实现对安全网关的集中设备监控、集中日志审计、安全报警以及策略的分发等功能，可通过专用的集中管理系统，实现对网络拓扑的管理，基于域的权限分配和报表自动生，可提供专用的软件实现对安全网关接入用户认证的集中管理，至少可同时管理2048台UTM设，支持策略的集中制定、修改与统一配发，提供分级的策略管理功能。16.①负载均衡：支持基于VRRP技术的热备和负载均衡，支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份，支持UTM墙多WAN口备份和负载均衡，支持基于802.3ad标准的多端口聚合，实现零成本扩展，通过状态同步技术实现2～32台UTM的多机集群；②双机热备：在NAT、路由、透明模式下支持A-A,A-S模式，且切换时间小于1秒，可在热备和集群工作模式下支持多台UTM的配置自动同步。"17.升级周期：①病毒库：支持病毒特征升级服务，日常病毒特征升级周期小于3天，紧急病毒特征升级周期小于2天；②入侵库：入侵防御特征升级服务周期小于3天；③升级方式：支持灵活的升级方式，提供远程升级服务，支持包括主动、被动、定时、本地4种升级类型，定时升级服务支持按周，日，小时3类，支持用户自定义升级服务器 。""18.产品资质（以下资质必须为安全网关产品的认证资质）：①具有备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级），并提交以下公安部的检测报告编号：A.符合“GB/T 18019-1999信息技术包过滤防火墙安全技术要求”的安全网关检测报告，B.符合“信息技术VPN产品安全检验规范”的安全网关检测报，C.符合“信息技术入侵防御安全检验规范”的安全网关检测报，D.符合“GA243-2000《计算机病毒防治产品评级准则》”的安全网关检测报告；②具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（军B级）；③具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（三级）；④具备国家知识产权局颁发的网络防病毒技术专利证书；⑤具有国家版权局颁发的《计算机软件著作权登记证书》。""19.设备生产商资质：①具备信息产业部颁发的《计算机信息系统集成资质证书》（壹级）；②具备中国信息安全产品测评认证中心颁发的《国家信息安全认证信息安全服务资质证书》（安全工程类二级）；③具备国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（甲级）。"2服务器机架式/1U/E3-1220/8GB/DVD/DELL U2312HM/罗技MK520/Matrox G200eW/Sennheiser MX880/双千兆网卡/HIVI T200B/含西捷2TB硬盘ST********AS五块1台3交换机三层/千兆/背板带宽256Gbps/24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口2台/4网络机柜32U/白色/玻门1个*合计三、短信群发系统序号项　目规　　格数量单位备　注1短信群发系统运营商限中国移动/提供Windows或安卓客户端软件/支持按部门分组管理通信录/支持多用户/通信录容量不低于1000人3000条/点对点短信/群发短信/移动用户到达率99%以上，异网用户到达率不低于90%/日发送限量不低于2000条/发送速度不低于100条每秒/智能终端2台，一台为ARM架构、图睿3处理器、16GB闪存的互联网终端，另一台为X86架构、OptiPlex 7010 SFF（T********SFF）瘦客户主机/使用中产生的短信费用用户自理1套