1包：大屏幕会议室及相关设备1、总则1）1.1项目名称河南省森林防火信息指挥系统建设项目（包一：大屏幕会议室及相关设备）2）1.2建设地点本项目建设地点位于河南省林业厅3）1.3项目建设背景及目标在中央林业工作会议上，党中央、国务院确立了新时期林业在国家全局中的地位。明确指出，要赋予林业“四个地位”，即：林业在贯彻可持续发展战略中具有重要地位，在生态建设中具有首要地位，在西部大开发中具有基础地位，在应对气候变化中具有特殊地位。林业部门要肩负起越来越重大的“四大历史使命”，起到“九大功能”。这些都为新时期加强林业信息化建设提出了更高的要求。河南省森林防火信息指挥系统是河南省林业信息化建设的组成部分，为加快河南省林业厅信息化建设的进程，贯彻落实《全国林业信息化建设纲要（2008-2020）》以及河南省林业厅作为国家林业信息化示范省所确定的示范主题的有关要求，正确指导和切实加快我省林业信息化建设，推进林业管理现代化，河南省林业厅决定开发建设河南省森林防火信息指挥系统。本系统针对森林防火业务，实现日常办公和应急指挥相结合，对森林火灾“事前-事中-事后”过程控制的信息化管理。该系统面向“省-市-区县”多级防火体制，实现每个层级的防火业务处理，还将实现各个层级之间的数据共享和信息交换。本项目建成后，将提高火险等级的预测预警能力，确保森林防火的指挥畅通，充分发挥3S、卫星通讯等信息和软件技术的优势为森林火灾扑救指挥员提供更加快捷、准确、及时和有效的话音和数据、图像等信息，保障森林火灾预警、监测、指挥和扑救工作的顺利开展。无火灾时，可以作为防火办公的互动平台和火情的监控预警前哨；有火灾时，为领导处理突发森林火灾提供应急联动指挥、综合辅助决策支持等功能。同时实现省—市—县多级管理层次的森林防火信息指挥系统的信息互换，实现图像数据、流媒体数据、森林防火信息系统数据、地理信息系统的数据共享。投标人应根据本文件规定的各项建设目标和要求，结合自身的建设经验，设计规划一套符合河南林业现状的森林防火信息指挥系统，不应追求片面地新技术，而应将自身成熟的行业先进技术应用于本项目建设，在上述要求的基础上提出符合森林防火信息指挥的合理化建议并协助甲方编著河南省森林防火监控建设规范。4）1.4项目建设周期要求2014年2月15日前完成系统开发、部署和培训；试运行期间同步进行系统的修改完善工作；根据系统试运行情况进行系统验收，最晚于2014年3月31日前完成系统验收；系统正式验收完成后进入售后维护阶段。2、设备清单及技术参数要求：序号设备名称数量单位技术参数1.网络平台1.1网络交换机3台1.*24个千兆以太网电接口，4个光电复用接口；2.支持堆叠技术；3.要求整机达全线速转发能力；4.整机背板交换容量256Gbps，包转发率≥36Mpps；5.支持4K个VLAN；6.支持Guest VLAN、Voice VLAN；7.支持基于MAC/协议/IP子网/策略/端口的VLAN；8.支持1:1和N:1 VLAN交换功能。1.2无线有线一体化交换机（含无线AP）1套主机：1.*硬件接口形态：*扩展插槽数≥2；2.非POE情况下整机最大功耗≤25W；支持IEEE 802.3az节能标准；3.*接口数量：最大千兆电端口数量≥24；最大千兆光口数量≥4；最大万兆光口数量≥2；4.*交换容量≥88Gbps；包转发率≥65.48Mpps；5.二层协议支持：802.1q、802.1p、802.1d、802.3x、802.3z、802.3ad、802.3ab、802.3u、802.3、802.1w、802.1s；6．*三层协议支持：支持静态路由，路由接口数量≥32；支持RIPv1/v2；7.支持基于MAC地址、IP地址、端口号、时间等元素的二三四层ACL；8.支持802.1P（COS优先级）、DSCP、支持多种队列调度机制如硬件队列、支持流量监管（CAR）9.支持ip mac port绑定；支持802.1x认证；支持端口MAC限定；支持MAC认证；10．*POE端口数≥8；支持802.3af和802.3at标准；POE供电功率≥160W；11.硬件支持CAPWAP隧道数据转发，支持上行CAPWAP 隧道；无线交换性能（小包）≥10Gbps；12．*支持统一管理AP；支持原生AP管理，默认支持≥1个，可扩展到≥8个；13.*Web界面同时支持有线和无线特性配置；不必登录系统管理界面即可观察无线AP的连接状态，数据负载状态，设备自带无线指示灯显示相关状态；不必登录系统管理界面即可观察无线终端的连接状态，数据负载状态，设备自带无线指示灯显示相关状态；14.支持快转Fabric，支持万兆CAPWAP处理引擎，支持更高密度、802.11ac标准的千兆AP部署，支持AP所关联终端的负载均衡，支持用户无感知漫游，支持毫秒级用户二、三层漫游；15.特性：VLAN端口列表同时包含有线端口和无线端口（提供命令行截图）；ARP表应同时显示有线和无线端口的ARP信息（提供命令行截图）；MAC地址表同时显示有线和无线端口的MAC信息（提供命令行截图）；基于DHCP Snooping的IP source guard的地址捆绑信息表同时显示有线和无线端口的信息（提供命令行截图）；用户管理信息同时显示有线用户和无线用户（提供命令行截图）。无线AP:16.*支持1个802.11b/g/n射频模块及1个802.11a/n射频模块;17.*最高速率≥600Mbps；18.*4个PR-SMA接口，配置两根2.4GHz和两根5.8GHz全向天线；19.单天线发射功率20dbm；20.支持本地交流电源供电；支持标准802.3af供电；21.1个10/100/1000以太网接口（RJ45）；1个RJ45个控制串口；22.方便安装，可支持吸顶式或挂壁式安装要求；23.支持集中认证，本地转发的预置ACL；支持本地转发下对SSID下用户的的ACL控制；支持本地转发下基于用户的ACL控制；24.不低于支持16个BSSID；25.支持802.11i安全标准；支持AP做为加解密结点；支持AES-CCM加密；26.* 可通过软件方式支持瘦AP和胖AP的转换；27.支持AP本地转发和远程工作模式，即通过公网链接到控制器实现AP的管理，本地流量通过本地internet出口。28.* 配置要求：主机1台；4路前端AP及管理授权；支持连接点数不低于150点；1.3千兆无线路由器2台Qos限速功能支持支持WPS支持天线增益5dbi*无线传输率1750Mbps (11ac 1300Mpbs 11n 450Mbps)传输标准IEEE 802.11b/g*传输频段2.4G & 5G 双频并发网络协议TCP/IP协议1.4光纤收发器机箱1台1.机架式插槽光纤收发器机箱，支持统一供电；2.*双电源备份。1.5光纤收发器3对1.支持IEEE802.3z/AB 1000Base-T 和1000Base-SX/LX；2.1个 RJ45 电口和 2个 SC 光口，实现双绞线和光纤之间的千兆光电信号转换；3.*传输距离≥20KM。1.5综合布线1.5.1网线6箱六类带屏蔽双绞线4箱，六类非屏蔽双绞线2箱，知名品牌。1.5.2RGB线缆500米RGB75-3，知名品牌。1.5.3音箱线缆300米金银线，单边300编，知名品牌。1.5.4摄像机电源线100米RVV2*0.5，知名品牌。1.5.5电源线100米RVV3*1.0，知名品牌。1.5.6电线900米ZRBV2.5，知名品牌。1.5.7控制线300米RVVP4*0.5，知名品牌。1.5.8音频线缆500米双芯咪线，知名品牌。1.5.9数据配线架3套24口，六类（含六类模块）。1.5.10成品网络跳线80根1.5米，六类跳线。1.5.11线缆、管材接头等1批各种线缆及管材接头等器件、管材连接所需配件，满足本项目需求。1.5.12光纤线缆800米单模，12芯。1.5.13桥架35米300*50，1.2mm钢板，表面喷塑处理。1.5.14φ20KBG管35米直径20mm，镀锌金属管。1.5.15φ32KBG管65米直径32mm，镀锌金属管。1.5.16φ25金属软管1箱直径25mm，镀锌金属软管。1.5.17理线架3套和数据配线架配套使用。1.5.18光纤分线盒2套12芯光纤配线架，含ST头适配器。1.5.19DVI成品数字跳线25根15M成品数字跳线。1.5.20DVI成品数字跳线6根5M成品数字跳线，知名品牌。1.5.21PDU插条6套16A，12位万能接口，带防雷功能。1.5.22HDMI成品线15根1.5M成品数字跳线5根；2.3M成品数字跳线5根；3.1.5米成品数字跳线5根；4.知名品牌。1.5.23台式标签打印机1套1.色带宽度：最宽62mm；2.打印方式：热敏；3.打印精度：300dpi；4.自动剪切；5.打印速度:110mm/s；6.打印高度:59mm；7.操作系统:Microsoft? Windows?2000 Professional/XP/Windows Vista?；8.内存:Microsoft? Windows?2000 Professional/XP 128MB或更高 Windows Vista? 512MB或更高；9.字体尺寸:有效范围内任意尺寸；10.镜像打印:有；11.序号打印:1-9999；12.打印行数:根据字体大小；13.包含29mm和62mm色带各5盒。1.5.24便携式标签打印机1套1.色带宽度：6、9、12、18、24(mm)；2.打印方式：热转印；3.打印宽度：6、9、12、18、24(mm)；4.打印精度：180dpi；5.噪音水平：45dB；6.支持纸张尺寸：6、9、12、18、24(mm)；7.耗电量：工作能耗：8.5W 待机能耗：1.3W；8.包含打印色带6、9、12、18、24(mm)各5盒。1.5.25对讲机（调试用）2对1.距离：5公里；2.频道数量：16信道；3.静音码：38组标准亚音频和83组标准亚音数码；4.频率范围：403-425MHz；5.背景照明：无；6.电源：7.2v镍氢电池。1.5.26电讯工具套装1套53件套装；1.5.271)云端高清网络摄像机 IP-CAM 1台1.Sd卡存储 720p 支持远程监控 h.264 红外夜视； 2.邮件报警；3.实配32G存储卡class 10 4块。1.5.28测线仪1部1.智能通信线路查对器；2.多功能多用途通信线路查对器，它具有寻线器；3.对线以及各种线路的状态测试三大功能于一体。1.5.29激光测距仪1部70米激光测距仪。 4.视讯调度指挥系统建设4.1高清会议室摄像机4台1.单片1/3英寸CMOS成像芯片，成像像素≥200万；2.*光学变焦≥12倍，数字变焦≥4倍；3.*具有广角镜头，最大视角≥72度；4.*支持1080P 50/60和720P高清分辨率，并具备1×HD-VI 三合一接口，接口支持可转成DVI-I（支持DVI-D & YPbPr )；5.摇移角度≥±100度（最快速度≥80度/秒），俯仰角度≥±30度；6.快门速度：1/25s—1/10000s；7.聚焦系统：自动聚焦；8.支持摄像机倒装。4.2高清视频会议录播1台1.主机采用标准硬件结构和嵌入式LINUX操作系统，要能保证7x24小时稳定工作，MTBF不小于120，000小时；2.录播服务器必须提供两个千兆以太网口，可跨接多个网段；3.支持多网口、多路由技术；4..支持HTTP、RTP、RTSP、NFS、ISCSI、DHCP、NTP、SMTP、SNMPv1、SNMPv2c、SNMPv3、UPNP、SADP、PPPoE、DNS、FTP通信协议；5.*视音频输入接口：具有2路SDI视频输入、2路DVI视频输入（可通过转换线转换为HDMI、VGA、色差分量接口）、2路音频输入（双声道Line In、MIC）；6.视音频输出接口：具有1路DVI视频输出（可通过转换线转换为HDMI、VGA、色差分量接口）、1路音频输出（双声道Line Out）；7.支持H.264 Base Profile、Main Profile、High Profile视频编码协议；8.支持AAC音频编码协议；9.*支持4路视频信号和1路音频信号的组合录制和直播，视频分辨率大小可自定义，最大为1080P/60；10.支持图像、声音预览，通过浏览器即可直接浏览导播画面，对导播内容进行全程监视；11.支持用户自定义录制预案模板，录制预案可任意调用，并实现开机预案自动运行；12.*单次录制可选择清晰度优先、流畅度优先、均衡三种模式（自定义视频编码分辨率和带宽），适应不同网络状况的录制要求；13.*内置多种导播策略，支持全自动导播、半自动导播、手动导播三种导播模式，录制和直播过程中分屏模式可以随意切换；14.支持录制画面组合和视频输出画面组合为两种不同模式，满足不同的应用场合需求；15.支持单播、点播、下载观看；16.支持手动导播功能，即在录制、直播过程中通过手动方式，将多路视频画面进行分屏切换和位置切换；18.*录制文件格式为标准MP4；19.*支持客户端通过有线网络，无线Wifi或3G网络进直播、点播；可通过Windows平台的终端设备进行直播、点播节目，无需安装任何插件；20.本地存储硬盘支持1T；21.采用Web方式全中文管理，简单便捷，易学易懂；22.支持节目自动发布，并可对已发布视频节目属性，包括节目名称、简介进行修改；23.支持节目搜索，提供模糊匹配、精确过滤搜索，搜索关键字、标题、简介和发布时间等；24.支持用户密码权限管理功能。6.指挥室设备6.1控制系统6.1.1双向网络型控制主机1台1.*采用主、辅双CPU；2.≥8路可编程隔离低压继电器，≥8路可编程数字I/O接口；3.*≥8路可编程单向RS232接口，≥8路可编程双向串行通讯口RS232，≥1路可编程RJ45 10M/100M以太网接口；4.支持网络控制、网络上传、网络级联功能。6.1.2无线双向收发机1台1.*433MHz可选不少于16种频点，频率间隔400KHz；2.具有极强的抗干扰能力，内嵌无线解码自动纠错功能，提供可靠无线通讯；3.RF无线控制的有效距离可达100M，不受一般障碍物阻挡；4.*接口方式为RS232/RS422，支持多种波特率。6.1.3无线触摸屏1台1.*RF无线双向控制方式，配置双CPU,≥400MIPS工作速度；2.嵌入式LINUX操作系统；3.*显示尺寸 ≥6.4英寸，分辨率 ≥640*480；4.亮度 ≥250cd/m2；5.色彩 ≥真彩18位，26万色； 6.锂电池4小时以上连续工作。6.1.4平板电脑1台1.Apple A7处理器，双核1GHz，512MB系统内存，32GB储存容量，9.7英寸电容式触摸屏；2.配置相应控制应用软件，实现与中控主机对接。6.1.5无线路由器1台1.支持IEEE 802.11g、IEEE 802.11b、IEEE 802.3、IEEE 802.3u；2.最高传输速率：300Mbps；3.外置全向3根天线（外置2根，内置1根）；4.天线增益：外置5dBi，内置3dBi。6.1.6电源时序器2台1.*12路电源输出：AC 220V，具有RS232/485接口，可被中控控制，采用万能插头，支持最大功率10KVA；2.带电压指示；3.具有设定开关顺序及延时时间的功能。6.1.7摄像机控制键盘1台1.*支持菊花链连接，控制摄像机的数量不少于7台；2.具有RS-232C/RS-422接口；3.支持对摄像机及云台位置的预设和调整；4.支持控制BRC和EVI系列云台摄像机；5.*国际知名品牌。6.1.8控制电脑1台19.5英寸显示器；Intel 酷睿 i5 3470；4GB DDR3 1333MHz；500GB硬盘容量；Intel GMA HD 4000 核心显卡，共享内存容量；DVD刻录机；1000Mbps以太网卡。6.1.9中控编程1套根据项目设备及客户需求对中控系统进行集控编程，实现设备控制、模式控制等功能。6.1.10调光器2台1.*4路大功率调光模块；2.电源要求：AC220V/50Hz；3.静态功耗：1.7W；4.*载入容量：单路功率≤1500W；4路功率总和 ≤2000W。6.2会议系统6.2.1数字会议主机1台1.*采用高速RISC嵌入式数字处理硬件架构，配备≥2.8英寸LCD，中、英文菜单显示，通过面板导航键盘可对所有会议功能进行集中控制；2.全数字音频处理技术，所有通道的声音接近CD品质；3.内置输入、输出数字音量调节,可对系统输入、输出的信号进行调节；4.内置≥8×4路视频矩阵切换，轻松管理多路视频信号；5.≥4种话筒管理模式：数量限制:允许同时打开的单元数量1～6个；先进先出:达到限制数量后，最后打开的单元覆盖最早打开的单元；申请发言:所有代表单元发言，由主席否决或批准；声控启动:以声音控制开启单元，可调节声控门限；6.*≥4路单元输出,多功能单元120台,表决单元200--500台，配合会议扩展主机，整个系统可海纳65335台单元。6.2.2数字阵列主席单元1支1.*采用DMA数字麦克风阵列技术，由≥13个咪头分布两排组成，最佳拾音距离为≥80cm；2.*指向性通过DSP计算后为梯形可变方向，拾音面积大于传统的心型或超心形麦克风；3.全数字音频处理技术，所有通道的声音达到CD音质；4.全数字音频传输技术，点对点接入方式，远距离传输音质不会衰减，设备之间距离可达100米； 5.系统具备线路带电“热插拔”功能； 6.*具有四种话筒工作模式:数量限制模式、先进先出模式、申请发言模式、声控启动模式 ；7.主席单元具优先发言权，不受数量限制，可关闭全部正在发言的单元。6.2.3数字阵列代表单元9支6.2.4无线手持话筒4套1.接收机：自动对频功能；单一频段内可同时使用16个通道； 使用多个频段，最多48个通道可以同时使用；导频功能消除噪音；全金属空间分集式接收机接收稳定；AKG参考级压缩技术带来完美音质；红外传输快速设置；可编程警示功能；灵敏度：-100 dBm；频率响应：35–20 000 Hz (± 3 dB)；T.H.D.：0.3%；信噪比(A计权)：120 dB(A)；音频输出：1 x XLR平衡；1 x TS”/6.3 mm 大二芯非平衡；2.话筒：最高50mW输出功率满足长距离使用；无噪音开关；使用单只AA电池或充电电池；超长电池寿命（锂电池 14小时，AA电池6小时， 高性能可充电池8小时）；红外传输设置数据；电池电量显示；电池状态信息传输至接收机；附有充电触电，可直接为充电电池充电；技术指标：指向性：超心形；话筒头工作原理：动圈；调制方式：调频；有效发射功率：50mW；最大声压级：144dB SPL；频率响应：35 – 20 000 Hz (± 3 dB)；T.H.D.：0.7 %；信噪比：＞120dB（A）。6.2.5无线领夹话筒2套1.接收机：自动对频功能；单一频段内可同时使用16个通道； 使用多个频段，最多48个通道可以同时使用；导频功能消除噪音；全金属空间分集式接收机接收稳定；AKG参考级压缩技术带来完美音质；红外传输快速设置；可编程警示功能；灵敏度：-100 dBm；频率响应：35 – 20 000 Hz (± 3 dB)；T.H.D.：0.3 %；信噪比(A计权)：120 dB(A)；音频输出：1 x XLR 平衡；1 x TS” / 6.3 mm 大二芯非平衡；2.话筒：最高50mW输出功率满足长距离使用；无噪音开关；超长电池寿命（锂电池 14小时，AA电池6小时，高性能可充电池8小时）；红外传输设置数据；电池电量显示；电池状态信息传输至接收机；附有充电触电，可直接为充电电池充电；超小型腰包发射机；外置静音开关接口；专业mini XLR音频输出；技术指标：领夹话筒指向性：心形；话筒头工作原理：电容；灵敏度：8.8mV/Pa； 最大声压级：118dB SPL；等效噪声级：34dB-A；调制方式：调频；有效发射功率：50mW；频率响应：35 – 20 000 Hz (± 3 dB)；T.H.D.：0.7 %；信噪比：＞120dB（A）。6.2.6调音台1台1.*提供不少于16个话筒通道，每通道有 48V 可开关的幻像电源；2.*提供不少于7组主输出、8组辅助输出、7x4 矩阵输出、每通道的直接输出、4组哑音编组；3.提供不少于2个全立体声通道，2 个立体声返回；4.每输入通道提供4段均衡；5.不少于100mm 行程的推子； 6.*电平表：输入通道：单个三色 4 段 LED 发光二极管电平表； 输出通道：7 个三色 12 段 LED 发光二极管电平表。6.2.7音频处理器1台1.*配置不少于2路输入，6路输出；2.内置全时 RTA 频谱分析器、分频器、28 段图示均衡、压限器、高级反馈抑制系统、分谐波合成器技术，输出包含参数均衡限幅器。6.2.8数字效果器1台1.*具有不少于99个专业质量的预制混响和延迟效果；2.立体声输入/输出接口、真正立体声混响程序。6.2.9主声功放1台1.*功率：≥4×1300W/8Ω,4×2100W/4Ω，4×2500W/2Ω，4×4200W/8Ω桥接，4×5000W/4Ω桥接；2.频率响应:20HZ-20KHZ；3.总谐波失真:0.05%；4.信嗓比:80dBA；5.*阻尼系数:800；6.分离度:60dB；7.*转换速率：20V/IS；8.输入灵敏度:0.77/1V/32DB；10.保护功能：软启动,直流,短路,过载失真限幅,过热,音量渐大；11.*主声功放、补声功放、全频音箱、补声音箱、低音音箱、返听音箱须为同一知名品牌。6.2.10补声功放2台1.*功率:≥2×450W 8Ω/2×750W 4Ω/2×900W 2Ω ，桥接 2×1500W 8Ω/2×1800W 4Ω； 2.频率响应：20Hz- 20KHz；3.总谐波失真：0.03%； 4.信噪比：106dB； 5.阻尼系数：200；6.分离度：60dB；7.*转换速率：20/is；8.输入灵敏度：0.77/1V/32dB； 9.输入阻抗：10KΩ/20KΩ； 10.保护功能：软启动、直流、短路、过载、失真限幅、过热、音量渐大；11.*主声功放、补声功放、全频音箱、补声音箱、低音音箱、返听音箱须为同一知名品牌。6.2.11全频音箱4只1.*12寸钕磁低频驱动器,1.73寸钛膜高频压缩驱动器；2.频响:60Hz—20KHz；3.灵敏度：≥99dB；4.*最大声压级:≥126dB，扩散角度(H×V): 115°×85°；6.阻抗:8Ω；7.*额定功率:≥700W，节目功率：≥1400W,峰值功率：≥2800W；8.*主声功放、补声功放、全频音箱、补声音箱、低音音箱、返听音箱须为同一知名品牌。6.2.12补声音箱4只1.*采用线性阵列声学技术，单只配置不少于8个3寸音箱；2.灵敏度：≥97dB；3.*最大声压级：≥123dB；4.額定功率：≥280W；5.频率响应：≥150～20kHz；6.系統阻抗：4Ω/16Ω； 7.*具有0°- 78°可选调节垂直覆盖范围(每隔13°可调）；8.*主声功放、补声功放、全频音箱、补声音箱、低音音箱、返听音箱须为同一知名品牌。6.2.13低音音箱2只1.*双谐振腔倒相式的超低频扬声器,装载1*18寸大功率低频驱动单元；2.频响:37Hz—200Hz；3.灵敏度：≥99dB；4.*最大声压级:≥129dB；5.阻抗:8Ω；6.*额定功率:≥800W；7.*主声功放、补声功放、全频音箱、补声音箱、低音音箱、返听音箱须为同一知名品牌。6.2.14返听音箱2只1.*两分频同轴全频返送监听扬声器,1*12寸低音,1*3寸高音；2.频响：70Hz—18KHz；3.灵敏度： 99.5dB；4.*最大声压级：≥128dB；5.*扩散角度(H×V):50°×50°；6.阻抗：8Ω；7.额定功率：≥400W；8.*主声功放、补声功放、全频音箱、补声音箱、低音音箱、返听音箱须为同一知名品牌。6.2.15监听音箱1对1.功率放大器RMS功率：21W×2；2.信噪比dB(A)：≥85dBA；3.失真度（%）：≤0.5%；4.频率响应：45Hz-20KHz；5.通道分离度（dB）：≥45dB；6.输入灵敏度：700mV±50mV（PC）、550mV±50mV（AUX）；7.高音单元：φ13mm丝膜高音扬声器，防磁，4ohm；低音单元：4英寸黑色羊毛盆低音扬声器，防磁，6ohm；8.音频输入端口：PC，AUX；9.调节模式：侧板旋钮调节。6.2.16数字音频媒体矩阵2台1.*配置不少于8路平衡式话筒／线路输入，输入方式可切换平衡话筒或线路支持48V幻象供电，不少于8路平衡式输出；配置不少于1路电话耦合接入；2.采用不小于24bit/48KHz A/D和D/A转换，最高可达96kHz取样率； 3.*采用高速DSP处理芯片，可对每路输入进行AFC自适应反馈消除、AEC自适应回声消除处理；4.具有完善的专业音频处理功能，可对每个输入输出通道进行音频处理；每通道输入具有前级放大、信号发生器、扩展器、压缩器、5段参量均衡；每通道输出具有8段参量均衡器、延时器、分频器、高低通滤波器功能；内置自动摄像跟踪功能；内置自动混音台功能；5.内置矩阵混音功能；6.具有GPIO可编程控制接口；7.支持不少于8组场景预设功能；8.*配置不少于1路RS232接口，1路RS485接口，1路网络控制接口，配置具有直观、图形化的控制软件，具备中文控制界面，可工作在Windows XP/Windows7 等系统。6.2.17监听耳机1部1.无线、有线双模式；2.耳罩式；3.频响范围 20赫兹-22千赫； 4.阻抗 32欧姆； 5.灵敏度 105分贝声压级/毫瓦；6.频响范围 20赫兹-22千赫。6.3大屏幕系统6.3.180"DLP拼接单元8块1.*投影单元主要由投影机芯、反射镜、内置图像处理模块、机箱等部分组成，投影单元结构须采用模块化的一次反射结构，投影拼接单元整体尺寸为80寸；2.*投影单元采用TI 的单片0.95″DMDTM12°偏转角显示芯片，配备全球领先的DDP3020图像处理芯片，单机物理分辨率须不低于1400x1050。3.光源使用寿命不低于100000小时；4.*机芯设计采用新型光学透镜系统，配合最新屏幕，显示效果的动态对比度不低于100000：1，亮度不低于2000ANSI流明；5.投影单元光学引擎必须采用双CPU设计，保证光学引擎运行稳定；6.投影机芯采用广角镜头，有效抑制 “太阳效应”功能，既能缩短投射距离又保证显示墙的亮度一致性；7.投影单元必须具有串行口与控制系统通讯，能够使用环接的RS232/485接口对单台投影机进行拼接控制；8.机芯六轴调整装置使机芯投出的图像可任意调整，保证单个屏幕的显示效果，配合屏幕切割工艺，物理拼缝＜0.2mm，光学拼缝小＜0.4mm；9.投影单元须采用后部维护方式，光机色轮应要便于拆卸和更换，更换时应无需移动整个投影光机、也无须重新对投影单元进行任何几何调整；10. *功耗不高于160w，最低功耗为1w，节能减排。11.*投影单元应通过国家3C认证，投影单元具有ROHS认证；（出具盖有制造商公章的证明材料复印件）12.大屏幕拼接墙（2层以上）系统和投影单元必须通过8级抗震检测报告；（出具盖有制造商公章的证明材料复印件）13.投影机芯的IP5X防尘检测报告，投影单元抗噪声（小于38DB）检测报告；（出具盖有制造商公章的证明材料复印件）14.*投影单元具有自动故障显示，插拔式的结构设计，维护更换轻松完成；15*需提供盖有制造商公章的产品彩页。6.3.2LED4M21.室内￠3.75，双基色屏；2.长宽尺寸：8m×0.5m；3.提供安装所需的全部材料（支架、包边等）。6.3.3拼接架4套大屏拼接安装支架，配合拼接单元使用。6.4视频切换系统6.4.1插卡式高清混合矩阵1台1.*插卡型万能混合矩, 最高支持72张卡输入和72张卡输出（每张卡1路视频信号、1路音频信号）；2.支持3GSDI，DVI，HDMI，CVBS，YpbPr，VGA，光纤信号，网线信号以及无线信号输入以及3GSDI，DVI，HDMI，CVBS，YpbPr，VGA，光纤信号，网线信号和无线信号输出；3.*无缝切换，切换过程无黑场、无蓝屏，信号显示不中断；4.支持分辨率转换，输入输出支持640×480@60Hz---1920×1200@60Hz（VESA标准），480i---1080p@60Hz（HDTV标准）分辨率；5.*支持单路画面±10%缩放,支持单路均衡补偿和图形修正；6.支持断电记忆、自动恢复功能；7.*采用双电源备份，自带触摸屏控制面板；8.*端口配置：6路DVI高清数字号输入，18路VGA模拟信号输入，4路多功能无线模拟信号输入，2路无线高清数字信号输入；22路DVI高清数字信号输出，8路VGA模拟信号输出，8路网络信号（兼容高、标清信号）输出。6.4.2平板电视6台1.*屏幕尺寸: 60英寸；2.分辨率: 1920×1080；3.背光灯类型: LED发光二极管；4.屏幕比例: 宽屏16:9；5.对比度: 8000:1；6.HDMI接口: 3个。6.4.3监视器6台1.*屏幕尺寸：21.5英寸；2.面板类型：IPS；3.动态对比度：2000万:1；4.最佳分辨率：1920x1080；5.背光类型：W-LED背光；6.屏幕比例：16:9（宽屏）；7.亮度：250cd/m2。6.4.4图像拼接控制器1台硬件技术要求：1.*图像拼接控制器、移动终端控制软件须与DLP拼接单元属于同一厂家的自主产品，投标人需要提供软件著作权登记证书；2.输入接口具备自适应功能，对较特殊信号的输入，接口具备永久记忆功能，同时对热更换的板卡也有记忆功能，当热更换板卡后无须对系统进行重新设置和配置；3.支持设定各种显示模式，快速地切换整墙模式，包括信号的分配定义、应用程序的类型和显示内容；4.支持输入信号重新组合，多画面切换，图像拼接，窗口任意缩放，信号切换无黑屏现象；5.支持图像任意漫游、叠加、缩放且不会产生图形和文字错位现象；6.采用标准化、模块化设计，纯硬件架构，性能稳定，总线带宽不低于180G/S，保证系统流畅，所有板卡支持热插拔，可不关机直接更换板卡，保证不间断运行；7.N 1冗余电源设计，安全、稳定；8.*具有不小于8路DVI输入接口，不小于具有8路DVI输出接口；支持RGB、DVI、HDTV、S-Video、NTSC/PAL格式信号输入，分辨率从640x480到1920x1200，刷新频率为60Hz信号的接入与显示，可同时以漫游、跨屏的方式显示图像信号，视频支持NTSC/PAL/SECAM制式等；移动控制终端控制软件技术要求：9.*移动终端控制完全独立于控制电脑，可以完全取代控制电脑实现对信号源的操作，通过安装在IPAD中的控制软件实现预案设置及任意信号源的调用、叠加、漫游等各种操作；10.控制软件必须通过苹果公司审核，可以通过苹果商店直接下载而无需破解苹果系统。通过该软件，用户可以通过更加便利的人机交互过程，来对大屏幕整套系统进行控制；（须提供苹果商店官方下载截图)11.支持多用户、多平台同时操作，可以同PC控制端数据共享，进行同步控制；12.支持大屏幕显示单元开、关；13.支持直通电脑信号、直通视频信号、处理器信号、网络视频、网络电脑信号以及APP程序进行定义、管理以及联动控制；14.支持将各种信号源以及APP程序等以显示窗口的方式投放到拼接墙上，并实现对窗口的开/关、自由移动、位置调整、以及任意叠加。最多可同时对3个窗口进行操作；15.*可将拼接墙上窗口的显示状态（位置、大小）进行保存、调用。6.5附属设备6.5.1调度指挥台计算机8套1.处理器英特尔凌动：D425 1.8Ghz；2.芯片：Intel Tiger Point(NM10)；3.内：2 GB DDR3 SO-DIMM配置；4.存储：固态闪存 8G。6.5.2调度值班台笔记本2台1.屏幕尺寸：15英寸 1366x768；2.CPU型号：Intel 酷睿i5 3337U；3.CPU主频：1.8GHz4.内存容量：4GB DDR3 1600MHz；5.*硬盘容量：32GB 500GB 混合硬盘；6.显卡芯片：NVIDIA GeForce GT 630M；7.操作系统：Windows 8 64bit；8.摄像头：集成摄像头；9.光驱类型：DVD刻录机；10.无线网卡：支持802.11b/g/n无线协议；11.蓝牙：支持，蓝牙4.0模块；12.有线网卡：1000Mbps以太网卡。6.5.3投影机(含120寸幕布)1台1.*产品类型：工程投影机；2.投影技术：DLP；3.*亮度≥4000流明；4.对比度≥2000：1；5.*分辨率：1920×1080；6.灯泡≥330W AC；7.镜头投射比：1.6-2.7；8.扬声器：2×8W；9.色彩再现：同时10.7亿色，全色；10.待机（节能）≤0.5W；11.重量≥4.5KG；12.具备两路HDMI接口；13.*支持HDMI 1.4a蓝光3D播放、支持DLP LINK主动3D技术；14.支持3秒开机，直接关机；15.可通过网络控制多台投影机；16.*含有120寸幕布。6.5.4主控室操作台1套定制，2坐席位（以控制室实际尺寸为准），立面内嵌6台监视器；内嵌2组桌面多媒体信息插座；材质：钢，表面喷漆处理，颜色：浅灰。（包含2把椅子）6.5.5交互式液晶电子白板1台1.显示屏：LED显示屏；65寸2.显示面积：1428.48(H) x 803.52(V)；3.分辨率：1920x1080；4.色彩：16.7M；5.点矩：0.21(H)×0.63(V)；6.亮度：380cd/㎡；7.对比度：4000:1；8.可视角度：±178°；9.反应时间：5.5ms；10.灯管寿命：30,000(hrs)；11.CPU支持：Intel G645奔腾双核2.9G；12.内存条：DDR3 1333Mhz2G；13.硬盘：SATA 320G；14.*集成方式：无缝内置，嵌入式；15.*触摸技术：红外2点触摸技术；16.书写方式：手指、笔或其它任何非透明物体；17.响应时间：5ms；18.定位精度：±1.5mm；19.触摸分辨率：4096×4096；20.触摸有效识别：＞5mm；21.通信方式：全速USB；22.*RJ45触摸端口：1组（连接外部电脑实现触摸功能,触摸网络线至少可做延长15米）；23.操作系统：Support Windows 7/ Windows XP/ Windows 2000 / Linux UNIX；24.*视频特性：3D数字梳状滤波器、3D图像运动降噪、3D运动自适应梳状滤波器等；25.*支持自动关机，一键开关机，睡眠定时功能,支持HDCP；可选配支持遥控器控制电脑开关机。6.5.6电视机伸缩支架4套1.适用于32"-61"平板电视机；2.VESA 标准:200×200mm,200×300mm,200×400mm,300×300mm,400×400mm；3.材质:冷轧板；4.最大承重:125 lbs (56.7kg)；5.表面处理:表面喷涂。6.5.7地插4套含电源X1、网络X2、音频X1、VGA X1等接口，模块式。6.5.8墙插4套含电源墙面插X1及网络接口墙面插X1。6.5.9桌面插9套含电源X1、网络X3、音频X1、VGA X1等接口，抽线式。6.5.10显示器升降机6套1.21.5寸升降器；面板采用铝板拉丝，同步带升降结构，噪音小；2.含有21.5寸16:9液晶显示器。6.5.11手机信号屏蔽器1套支持GSM/CDMA/DCS/PHS/TD-SCDMA/CDMA2000/WCDMA等七路手机信号频段屏蔽。6.5.12复印打印传真扫描一体机1台1.产品定位：多功能商用一体机；2.*产品类型：黑白激光多功能一体机；3.涵盖功能：打印/复印/扫描；4.*最大处理幅面：A3；5.处理器：460MHz；6.内存 ：标配：256MB，可扩展至：512MB；7.网络功能：有线网络打印；8.接口类型：USB2.0， 10Base-T/100Base-TX（RJ-45网络接口）；9.打印性能：打印方式：黑白激光，黑白打印速度：25ppm，打印分辨率：1200x1200dpi，首页打印时间：8秒，打印内存：256MB；10：复印性能:复印速度：25cpm，复印分辨率：600x600dpi，连续复印：1-999页，缩放范围：25-400%；11.扫描性能 ：扫描控制器：标准配置，扫描类型：平板 馈纸式，扫描速度：25ppm，光学分辨率：600x600dpi，扫描尺寸：297x420mm，扫描格式：PDF，JPG，TIFF，MTIFF，色彩位数：30位。12. *自动双面打印单元；13. *附件：增加一个500页进纸盒及存储机柜6.5.13控制室空调及大厅空调3台1.*空调品牌: 国际知名品牌；2.空调类型: 柜机/立式冷暖型；3.*空调功率: 3匹；4.适用面积: 41-60㎡；5.室内机噪音: 36-49dB；6.*空调技术: 变频空调；7.能效等级: 三级；8.室内机噪音（值）: 36-42；9.电辅加热功率: 2100W；制冷量: 7250W；制冷功率: 2410W；制热量: 8900W；制热功率: 3030W；10.室外机噪音: ≤55。6.5.14指挥厅指挥台及调度台1套主控指挥台及两侧调度台按实际情况定制，桌面显示器均采用升降隐藏方式安装，桌面信息插采用镶嵌式安装；（8位席位，包含8把椅子。）6.5.15防静电地板1套1.面积：主控室机房（15M2）及大屏幕落座区（12M2）；2.规格：600mm×600mm；3.提供安装所需的全部材料。6.5.16机柜3套1.19英寸，42U ，1米深；2.含活动侧面板、托板、风扇、底轮等配件。6.5.17移动推车支架2套主席台前60寸液晶电视的安装。8.指挥室装修8.1装修改造1套1.主席台及主席台吊顶部分重新设计装修（含灯具），整体装修与原有场所格调一致，保留会场演出功能；2.主席台延伸1米，拼接墙面装修；3.主控室装修（彩钢板墙面、铝制微孔板吊顶、防盗窗、防盗门）；4.会场墙面修补。9. UPS供电系统9.1UPS 1套1.标称容量：30KVA；2.输入方式：三相五线；3.额定电压：380Vac；4.*额定频率：50Hz/60Hz自适应；5.*输入电压范围：204~520Vac（负载≤50%），242~520Vac（50%＜负载≤70%），304~520Vac（70%＜负载≤100%）；6.输入频率范围：40~70 Hz；7*输入功率因数：≥0.99；8.输入谐波电流：≤3 %；9.旁路电压范围：380Vac±20% (可设置)输出：10.*输出功率因数：0.9；11.额定电压：380 Vac；12.*稳压精度：±1%；13.*动态电压瞬变范围：±5%（0-100%负载变化）；14.总谐波失真 (THDV)：≤1 %（阻性负载）；≤3%（非线性负载）；15.输出电压直流分量：≤100mv；16.*输出电流峰值系数：3:1；17.输出频率：市电模式：与市电同步；电池模式：50Hz/60Hz；18.*电池模式：50 Hz/60Hz；19.频率跟踪速率：≤1 Hz/s；20.锁相精度：1°；21.*逆变过载能力：100%负载≤125%, 10分钟后转旁路；125%负载≤150%, 1分钟后转旁路；负载150%, 0.5 秒转旁路；22.旁路过载能力：≤150%，长时间运行；150%，持续10秒；23.市电模式←→电池模式：0 ms；24.旁路模式←→市电模式：0 ms；系统：25.*整机工作效率：≥93%（≥50%负载）；26.*电池配置：±192V（正负两组电池，每组16节；17节、18节、19节以及20节可选，标机内置32节 12V/7AH电池，机柜空间最多可内置64节电池）27.最大充电电流：12A，24A；28.最多并联台数：6；29.工作温度范围：0~40℃；30.工作海拔高度：1500 m（超过此高度减额使用）；31.工作相对湿度：0 ~ 95 %；32.储存温度：-25 ~ 55℃；33.距离表面 1m 的噪音：＜60dB；34.安全：EN62040-1-1；35.静电释放：IEC 61000-4-2Level 3；36.持续电磁敏感性：IEC 61000-4-3Level 3；37.电压瞬闪兼容性：IEC 61000-4-4Level 3；38.浪涌干扰：IEC 61000-4-5Level 4；40.电磁干扰 (EMI)：EN62040-2 (25A) class A；41.UPS机柜尺寸（宽×深×高）：600mm×800mm×1280mm（带脚轮1360mm）；42.控制面板：5.7英寸多功能LCD触摸宽屏； 43.声音报警：电池模式报警；电池电量极低时报警，风扇故障报警等；44.通讯接口：标配：RS485、USB、RS232；45.7路干接点：逆变输出、市电异常、输出过载、旁路输出、系统故障、电池电压低告警、系统告警配电单元、SNMP卡，并机板\输入、旁路、输出、维修旁路开关\电池开关。6、系统部署要求河南森林防火信息指挥系统集中建设在河南省林业厅，全省各级用户分级应用，系统要实现全省各级用户的分级授权，分级管理。7、系统安全设计要求投标人应根据自己的经验和理解，从多方面进行系统安全设计。8、项目组织和实施计划河南省森林防火信息指挥系统工程重大而工期短，为确保投标人实现技术、人力和物力上的有序投入，投标人应根据河南林业信息化建设的要求，和自身的建设经验，设计完备、周密的项目组织和实施计划。计划的内容应包括（但不限于）：可投入本项目的项目人员；项目进度计划；项目建设过程中的各项质量控制和保证措施；项目建设各阶段测试和验收工作安排；技术支持计划和服务措施。9、人才队伍建设投标人应提供合理的培训方案，针对不同的用户提供不同的培训，保证人才队伍建设。10、其他要求1 、投标产品要求应提供全新现货产品，且产品的所有配件均符合企业质量管理标准要求的正品一级，投标人需在投标文件中提供有关证明文件，必须通过国家3C认证的投标产品，应该提供有关证明材料；所投标设备提供三年免费质保及三年的免费上门技术服务。为了保证本次采购设备的质量和售后服务，本次招标的所有设备是指其生产商在中华人民共和国国内具有完善的售后服务体系和良好的销售业绩，其品牌在国内有良好的信誉度和较高知名度的产品。2、相关要求所有设备应包含相应的安装调试服务。技术指标中注明的主要设备及系统软件要求投标人派技术人员进行现场安装、调试及技术培训。投标人所提交的投标文件应按照招标文件中提供的格式完整地填写资格证明文件及各项表格。以上如有不满足，视为非实质性响应，将导致废标；投标人必须提供完整、详细的所投项目相关集成解决方案及(软、硬件等)调试安装说明。对于招标文件中没有列出，而对设备的正常运行和维护所必须的设备、部件、配件、工具等，投标人有责任给予补充并在投标文件中列出其性能参数及报价。2包：软件平台及相关服务1、总则1.1项目名称河南省森林防火信息指挥系统建设项目（包二：软件平台及相关服务）1.2建设地点本项目建设地点位于河南省林业厅1.3项目建设背景及目标在中央林业工作会议上，党中央、国务院确立了新时期林业在国家全局中的地位。明确指出，要赋予林业“四个地位”，即：林业在贯彻可持续发展战略中具有重要地位，在生态建设中具有首要地位，在西部大开发中具有基础地位，在应对气候变化中具有特殊地位。林业部门要肩负起越来越重大的“四大历史使命”，起到“九大功能”。这些都为新时期加强林业信息化建设提出了更高的要求。河南省森林防火信息指挥系统是河南省林业信息化建设的组成部分，为加快河南省林业厅信息化建设的进程，贯彻落实《全国林业信息化建设纲要（2008-2020）》以及河南省林业厅作为国家林业信息化示范省所确定的示范主题的有关要求，正确指导和切实加快我省林业信息化建设，推进林业管理现代化，河南省林业厅决定开发建设河南省森林防火信息指挥系统。本系统针对森林防火业务，实现日常办公和应急指挥相结合，对森林火灾“事前-事中-事后”过程控制的信息化管理。该系统面向“省-市-区县”多级防火体制，实现每个层级的防火业务处理，还将实现各个层级之间的数据共享和信息交换。本项目建成后，将提高火险等级的预测预警能力，确保森林防火的指挥畅通，充分发挥3S、卫星通讯等信息和软件技术的优势为森林火灾扑救指挥员提供更加快捷、准确、及时和有效的话音和数据、图像等信息，保障森林火灾预警、监测、指挥和扑救工作的顺利开展。无火灾时，可以作为防火办公的互动平台和火情的监控预警前哨；有火灾时，为领导处理突发森林火灾提供应急联动指挥、综合辅助决策支持等功能。同时实现省—市—县多级管理层次的森林防火信息指挥系统的信息互换，实现图像数据、流媒体数据、森林防火信息系统数据、地理信息系统的数据共享。投标人应根据本文件规定的各项建设目标和要求，结合自身的建设经验，设计规划一套符合河南林业现状的森林防火信息指挥系统，不应追求片面地新技术，而应将自身成熟的行业先进技术应用于本项目建设，在上述要求的基础上提出符合森林防火信息指挥的合理化建议并协助甲方编著河南省森林防火监控建设规范。1.4项目建设周期要求2014年2月15日前完成系统开发、部署和培训；试运行期间同步进行系统的修改完善工作；根据系统试运行情况进行系统验收，最晚于2014年3月31日前完成系统验收；系统正式验收完成后进入售后维护阶段。2、信息安全系统建设要求安全认证系统SSL VPN技术指标指标要求基本要求协议要求：采用标准SSL协议提供加密服务。★采用应用层数据处理和加密封装，支持基于高安全的SSL协议建立网关对网关的访问隧道。对于C/S应用在终端访问主机无需安装虚拟网卡驱动，以此证明真正的SSL VPN。硬件要求★网络接口：≥4个10/100/1000M自适应电口，≥1个串口，≥2个USB口。★机箱：标准1U，可上机架。性能要求★并发用户：支持≥500个并发用户。★系统吞吐：≥100Mbps。每秒新建用户：≥80用户/秒。IPSEC功能SSLVPN产品同时支持IPSec VPN；IPSEC VPN必须符合国家IPSEC VPN标准；能与国际国内知名厂商进行隧道链接；用户可以自行选择采用IPSec或SSL方式移动接入。应用支持B/S应用访问：访问Web应用时，免客户端、免控件，实现100％零客户端。只要web浏览器支持HTTPS协议就可访问，对终端的主机操作系统和硬件没有要求。★C/S应用访问：支持各种静态和动态协议应用。全面支持Windows各版本操作系统的PC机，须支持64位的Win7操作系统。移动终端支持★SSLVPN支持基于谷歌的Android系统；支持基于微软公司的windows phone系统，windows mobile 5.0以上系统；支持基于苹果的iOS系统（iphone3GS；iphone4；ipad）的手机VPN客户端； 认证支持支持口令认证、手机短信认证、KEY认证，动态令牌认证，指纹认证，CA证书认证等认证方式、支持本地Radius认证，支持radius用户基于用户名的权限分配。支持共享帐号功能，支持定义帐号优先级。第三方认证方式：支持与微软的AD域认证系统、第三方PKI认证系统、RADIUS、TACACS 、LDAP等认证系统整合，并支持主从RADIUS服务器冗余，支持缓存第三方认证服务器帐号功能。当某种认证服务器失效时，可自动切换至其它认证方式多因素认证：支持口令、证书、短信、附加码等多因素的复合认证，可同时启用两种或更多种认证方式。访问控制可根据用户、角色、时间、网络位置、认证方式、终端状况等因素，选择赋予用户权限，并予以严格执行。用户终端绑定：可将用户账号或证书与固定IP地址进行绑定，支持对主机的硬件特征进行绑定，包括MAC地址、CPU ID、硬盘ID、操作系统ID等。并支持绑定信息的自动探测，不用手工输入。VIP帐号：在并发用户达到许可上限时，VIP帐号可继续登录，保证重要用户随时接入SSL VPN网关。高安全性终端安全：支持用户终端安全检查，及基于检测结果的访问控制。支持用户账号与终端特征绑定。支持用户访问退出后，清除SSLVPN的所有访问痕迹。隧道隔离：支持用户登录SSL VPN后，断开与外联网络的其他访问连接，确保隧道数据安全，防止跳板攻击。★Web防火墙：可防SQL注入、防跨站脚本、过滤ActiveX控件、过滤Java小程序、禁止非法URL请求等。可抵抗DDoS攻击。支持针对IP和用户的并发连接数量限制。支持管理员设定IP黑名单。离线监测：支持CA电子钥匙状态实时监测，电子钥匙拔出后可以自动断开安全隧道。日志审计支持集中网管：设备支持SNMP协议，可远程监控设备的运行状态；通过SNMP管理软件可统一进行日志收集和审计。报表生成：支持html、pdf格式的报表浏览和下载。支持top排名、支持行为分析.易用性★单点登录SSO：支持多Web应用的单点登录功能，可支持NTLM、FORM、BASIC等多种口令提交方式。支持CS服务的单点登录。支持一对多点的主从帐号对应。服务应用账号信息存储于网关，而非客户端中。个性化登录界面：用户可自由定制登录首页和登录后Portal页面的Logo、按钮图片，可在登录页面自定义跳转链接和下载链接，无需额外架设服务器。★虚拟DNS：SSL VPN网关可作为DNS服务使用，用户可以通过管理员自定义的域名访问内网服务器。动态分配虚拟IP：支持虚拟IP与口令用户或证书用户进行绑定。可靠性双机热备：支持不同型号设备间双机热备。★设备线性扩展：采用自有线性集群专利技术，不同型号网关设备间可负载均衡，实现处理性能线性扩展。（提供专利证明）产品资质具有《公安部VPN安全网关三级销售许可证》。★产品具备节能技术，入选工信部《电子信息节能技术开发与应用方案推荐目录》。★SSLVPN产品必须是自主创新产品，拥有《自主创新产品证书》。★产品具备电信级高可靠性，具有《电信设备进网试用批文》。★具有《军用信息安全产品认证证书》，“军B”级（含）以上。★为了选择更优秀的产品，符合国家规定，厂商必须参与过国家《SSL VPN技术规范》制定工作。其他要求★提供3年原厂商质保，100个SSL VPN用户许可，并持有原厂商针对本项目的授权书，★为了统一管理，要求SSL VPN、安全网关、网闸统一品牌。综合安全网关技术指标指标要求基本要求基于专用多核处理器硬件架构，Web界面可显示处理器核心数，且各核心均参与工作，截图证明2U标准上架式机箱，配置冗余双电源至少配置4个千兆电口，最大千兆网口扩展能力12个，USB接口≥2个,1个RJ45 Console口整机吞吐量≥5Gbps，并发连接数≥2,200,000，每秒新建连接数≥40,000，IPSec VPN隧道数≥6000★支持多系统（≥3个）引导，并可配置启动顺序，支持系统分区备份，支持将系统A克隆至系统B，支持多个系统配置文件，可导入导出恢复配置，多系统设置可在Web界面上完成全部操作，截图证明IPv6支持IPv6地址、地址组配置，支持IPv6静态路由支持IPv6安全控制策略设置，能针对IPV6的目的/源地址、目的/源服务端口、服务、扩展头属性等条件进行安全访问规则的设置支持IPv6/IPv4翻译策略技术，包括支持静态NAT-PT、动态NAT-PT、NAPT-PT技术，支持双栈、6to4隧道实现IPv6网络与IPv4网络访问可支持透明、路由、混合三种工作模式网络适应性★要求支持将任意接口数据完全镜像到设备自身的其他接口，用于抓包分析,设置界面截图证明★必须支持多出口环境下的复杂策略路由，策略路由条数200条以上，提供真实环境界面截图可支持多出口路由情况下的负载均衡★必须支持基于链路探测的链路备份功能，探测间隔可自定义，在禁止ICMP协议的情况下也可探测链路网关状态支持联通、电信等ISP服务商地址列表，列表可导出及导入，可通过Web界面选择不同的ISP服务商实现快速切换，提供地址列表库截图证明★必须支持基于IEEE 802.1Q和Cisco ISL的两种VLAN封装协议，两种封装可任意切换，并支持Vlan Trunk★必须支持服务器负载均衡，要求支持轮流、权重轮流、最少连接、加权最少连接等算法，要求能够采用至少两种方法主动探测服务器的存活状态支持802.11B,802.11G协议，支持设备作为WiFi热点（即AP），为客户机提供无线安全接入服务★除本地有线链路接入外，必须可提供至少一种其他媒介的灾备链路接入方案支持，如3G广域网、VSAT卫星网、海事卫星网，提供功能实现截图证明会话管理★必须支持完善的会话管理功能，可按照源地址、目的地址、端口号或协议类型实时显示当前会话，提供实时查看会话界面截图证明；如存在地址转换，可按照转换前和转换后的IP对应显示支持会话临时阻断功能，提供截图证明VPN支持标准IPSec、SSL、GRE、PPTP 、L2TP等VPN，要求SSL VPN支持虚拟DNS,SSL VPN网关可作为DNS服务使用，用户可以通过管理员自定义的域名访问内网服务器；SSL VPN支持动态分配虚拟IP，支持虚拟IP与口令用户或证书用户进行绑定。支持预共享密钥、证书等认证方式且支持X-Auth扩展认证支持3DES、DES、AES等多种加密算法，支持DES、3DES、AES、IDEA、RC4等加密算法，支持AH和ESP封装模式以及MD5、SHA1、SHA2等通用摘要算法，支持DH1024、DH2048、RSA1024、RSA2048等非对称加密算法，支持多出口VPN，且支持NAT穿越，支持隧道接力，并可通过隧道接力实现分级的树状VPN结构部署，支持可视化VPN配置，支持VPN状态监控，包括资源状态、在线用户等，支持压缩，缓存、协议优化等应用加速技术,提高访问速度，访问Web应用时，免客户端、免控件，实现100％零客户端。只要web浏览器支持HTTPS协议就可访问，对终端的主机操作系统和硬件没有要求。IPSec VPN客户端支持Win2000/XP、Vista、Win7等操作系统支持基于USBKey的证书认证，实现对远程接入用户的身份鉴别，并可根据用户类型和分组进行授权要求SSL VPN支持内置角色列表，支持基于角色实现权限管理和访问控制具备基于协议异常、会话状态和七层应用行为等的攻击识别功能支持IPSec VPN隧道内的访问控制；支持全动态 IP 地址间的 IPSec VPN 组网入侵防护★必须支持IPv4和IPv6双栈协议下的入侵检测与防护支持对HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多种协议的分析入侵防御事件库至少应包括木马后门、间谍软件、可疑行为、安全漏洞及网络数据库攻击等的特征事件；提供相关界面截图证明（每种特征一张，共5张）★支持端口扫描和主机扫描防护★必须支持IP/MAC地址绑定的方式防止ARP欺骗，可采用手动建立或自动探测的方式生成IP/MAC对对非固定IP网络环境，采用至少两种除IP/MAC地址绑定外的手段防止ARP攻击要求有效防护CC攻击、HTTP GET Flood支持入侵场景保留，可记录入侵行为相关的网络数据报文，报文可保存至U盘或某台内网服务器支持多接口的攻击行为监听检测方式，可并行旁路检测多个网段内的网络攻击行为，用于高可靠性要求的旁路应用环境至少支持丢弃封包、切断会话、记录日志、邮件报警、声音报警五种响应方式★支持实时的入侵防护事件分级报警列表，可按事件的源IP、目的IP、协议、时间等显示；通过不同的入侵防护事件实时阻断入侵源IP，阻断时间可控，提供入侵防护事件分级列表界面和实时阻断界面截图证明支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、角色等，采用不同的入侵防护策略,截图证明支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等，采用不同的入侵防护策略,截图证明防病毒支持IPv4和IPv6双栈协议下的病毒扫描与防护，截图证明支持HTTP,SMTP,FTP,PO3P,IMAP,等多种应用协议下病毒防护，支持自定义非标准端口下应用协议的病毒防护支持MSN（非加密和非压缩模式下）等IM协议病毒防护，截图证明支持常见WEB邮件系统（仅支持163）的病毒防护，截图证明支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN 模式下的病毒扫描支持多接口可旁路的病毒文件传输监听检测方式，可并行监听并检测多个网段内的病毒传输行为，用于高可靠性要求的旁路应用环境，截图证明支持病毒感染主机分析与隔离，防止病毒进一步扩散，提高网络整体安全性，截图证明支持快速扫描、全面扫描模式，截图证明采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关专利证明） 病毒库不少于400万种病毒特征，截图证明对检验用样本库，病毒检测率不低于?，提供权威的第三方检测报告支持根据不同的源IPv4/IPv6地址、目的IPv4/IPv6地址、服务、时间、接口、用户等，采用不同的病毒防御策略，截图证明支持基于病毒防护规则设置病毒隔离（仅在全面扫毒模式下,且为全局配置）、阻断、清除、记录日志，发送电子邮件报警等。上网行为管理支持IPv4和IPv6双栈协议下的上网行为管理，截图证明支持对主流P2P下载、视频应用的管控，至少支持BitTorrent、电骡、迅雷、Gnutella、iMesh、Ares、SoulSeek、POCO、屁屁狗、Vagaa、和PPLive、QQLive、PPStream、PPMate、沸点、UUSee、SopCast、风行、优酷网、土豆网、酷6网等支持WEB 2.0网络应用识别和过滤，至少支持20万种WEB应用管控，10种以上分类进行控制，分类库截图证明识别和控制常见文档类型的传输，包括但不限于电影类rmvb、flv、swf等文件，音乐类mp3、wma、wav、ogg等文件，且文档类型和分类库可自定义，提供系统内置分类库和库内包含文档类型截图证明，提供文档类型和分类库自定义功能截图证明支持常见的如360安全卫士、金山毒霸等软件更新协议识别及控制，可识别eBox、115网盘、YUNIO网盘、盛大网盘等网络存储应用支持对常见WEB邮件系统的邮件收发行为控制，防止数据泄露 支持WEB服务器错误信息替换，防止服务器信息泄露，提供功能设置、替换信息Web页面及生效日志支持协议命令进行识别和控制，支持针对网页正文关键字、附件文件名、恶意JavaScript代码等信息进行细粒度控制。支持基于IPv4/IPv6地址、协议、时间、用户等多种管控条件，支持基于以上条件的访问控制和带宽限制支持WEB过滤，要求内置至少50类1000多万条以上的URL库，支持自定义URL过滤，内置URL分类库和自定义URL界面截图证明，内置URL库和自定义URL过滤生效日志截图证明，且日志截图应可定位命中URL分类类型及URL地址。内置URL分类库和Web2.0分类库不应重复流量控制与优化支持基于源/目的IP地址、IP地址段、端口、服务、网口、时间、应用等安全策略的带宽管理基于主机的带宽管理，支持仅通过一条策略即可实现对指定的IP地址组里每IP用户进行上下行限速，也可以只对单个IP进行上下行限速支持带宽保证，可限制最大带宽支持带宽优先级设置，并支持带宽借用功能 至少支持按照电影类型、图片类型、文本类型进行网络流量控制 至少支持按成人网站、Web代理、人才招聘、反动言论、分裂国家、娱乐视频网站分类的网络流量控制 支持对P2P下载、P2P视频、即时通讯、网络游戏等应用的网络流量控制 反垃圾邮件支持SMTP, POP协议下的垃圾邮件检测，支持基于反中转的垃圾邮件识别和过滤支持邮件服务器地址黑名单、邮件地址、主题、正文、附件名、附件内容等进行关键字匹配过滤，支持设置中断连接、记录日志，在邮件中标示垃圾邮件等动作主动防御支持IPv4和IPv6双栈协议下的主动防御，要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地址的攻击，要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描管理配置支持WEBUI/SSH/Telnet管理，支持数字证书和电子钥匙两种管理员认证方式支持基于WEB界面的CLI命令行功能，截图证明支持基于VRRP技术的热备和负载均衡支持多重冗余协议(MRP)，实现链路备份、端口备份、热备份、集群备份等通过状态同步技术实现2～32组多机集群支持通过USB导出关键信息时可选择信息列表，日志可按照模块存储在USB设备中，并可设定定时自动导出支持按功能模块的配置导入导出功能支持管理员权限管理，可独立配置每个管理员对每个功能模块的访问权限升级支持本地和远程特征库升级，支持用户自定义升级服务器及服务器地址配置产品资质1. 具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》(三级），并提交以下公安部的检测报告正文第一页；同时符合“GB/T 20281-2006信息安全技术防火墙技术要求和测试评价方法(三级)”及“信息技术入侵防御安全检验规范”的安全网关检测报告；符合“GA/T 686-2007 信息安全技术虚拟专用网安全技术要求(第三级)”的网关检测报告，符合“GA243-2000《计算机病毒防治产品评级准则》”的安全网关检测报告2. 具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》（军B级）3. 具有中国信息安全产品认证中心颁发的《中国国家信息安全产品认证证书》（三级）4. 具有国家知识产权局发的网关防病毒技术（包括病毒防范的方法和装置）专利证书5. 具有国家版权局颁发的《计算机软件著作权登记证书》6.提供信产部电信设备进网试用或入网许可批文号。★7、要求所投产品品牌必须在最近三年（10、11、12年）连续在IDC国产设备品牌排名中为前三，如曾排名第一最佳。其他★提供3年原厂商质保，并持有原厂商针对本项目的授权书，★为了统一管理，要求SSL VPN、安全网关、网闸统一品牌。 隔离网闸技术指标指标要求★基本要求2U标准机架式机箱；采用“2 1”系统架构，即由两个主机系统和一个隔离交换专用硬件组成；内外网主机系统分别支持双系统引导，并可在WEB界面上直接配置启动顺序，在A系统发生故障时，可以随时切换到B系统；且支持系统备份；（提供产品功能界面截图证明）主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供该安全操作系统的软件著作权作为证明≥12个10/100/1000M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；4个USB口；内外网主机系统分别具有1个RJ45串口系统吞吐量不小于350Mbps；并发连接数不小于4万；延时小于1msIPV6支持IPV6/IPV4双栈接入； 强制访问控制支持基于动态令牌的双因子认证方式；支持WEB认证方式和专用客户端两种认证方式；；可对用户的操作系统和进程进行检查，进行准入控制； 文件交换支持病毒检测；支持NFS、SMBFS、SAMBA等文件系统；文件服务器可以是Windows、Linux/Unix等系统平台； 支持文件传输方向可控，实现单向或双向传输；文件交换可以采用客户端方式和无客户端方式的部署；支持文件格式特征过滤，并且不依赖于文件扩展名；支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（要求功能界面截图）具备详细的日志记录功能，方便日志查询、统计等操作；可根据异常条件进行报警；支持邮件报警方式；数据库同步支持病毒检测；支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库；数据库同步客户端支持Windows、Linux等主流平台；支持Oracle数据库RAC集群同步；支持同种数据间（同构）和不同种数据库间（异构）的同步；支持字段级数据库间的单向或双向同步（不改变用户的库结构）。支持同步库中初始数据功能；支持灵活的数据库冲突处理策略，当关键字数据发生冲突时可选择：覆盖/丢弃；支持数据库同步数据统计、查询功能；提供数据库同步实时日志记录，满足日志审计、查询；数据库传输支持病毒检测功能；实现对多种（如MySql、SqlServer、Oracle、DB2、Sybase）主流数据库系统的安全访问； FTP访问支持病毒检测功能；实现安全的FTP访问，支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制； 邮件传输支持基于SMTP协议的邮件发送和POP3协议的邮件接收； 安全浏览支持基于会话级的内容过滤策略，允许不同会话采用不同的内容访问控制策略；支持访问源地址、目的地址、目的端口的访问控制；定制访问实现特定TCP、UDP协议的数据隔离交换，可合作定制开发针对特定协议的安全检测，实现如黑白名单控制、关键字过滤等消息传输网闸通用接口；提供外部API函数及说明；消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用；身份认证支持客户端与网闸认证，认证方式可以是数字证书、X509格式的数字证书、本地用户口令认证；通信加密可以实现客户端与网闸之间的SSL加密，实现密文传输；传输模式可以是以文件、字符串、文件和字符串组合等三种传输方式；病毒检测★具有病毒检测专用模块，支持自动/手动两种升级模式； ★采用自有知识产权的病毒防护引擎，包括病毒检测引擎和病毒分析引擎（提供相关专利证明）★采用专用国产知名病毒库。（提供相关证明）入侵检测★支持实时入侵检测功能；（提供功能界面截图）抗DDoS攻击支持抗DoS、DDoS攻击功能双机热备支持配置同步； ★支持主、备状态实时展示；（提供功能界面截图）负载均衡支持2~32台设备实现负载均衡，无需第三方软硬件支持； 日志审计支持图表实时显示网口流量、CPU状态、内存状态信息（提供功能界面截图）；★产品资质要求所投产品必须提供以下证明文件（如有缺少视为不响应标书）：具备公安部《计算机信息系统安全专用产品销售许可证》；具备公安部信息安全产品检测中心检测报告（三级）；具备保密局《涉密信息系统产品检测证书》；具有国家版权局颁发给产品的《计算机软件著作权登记证书》；具备《军用信息安全产品认证证书》军B级；具备《中国国家信息安全产品认证证书》（3C）二级；具有安全操作系统平台:多核多线程ASIC并行操作系统的《计算机软件著作权登记证书》；从事网闸产品研发生产时间超过10年，提供公安部销售许可证书影印件证明；产品连续入围2010-2012年和2012-2014年河南省保密技术防范设备（产品）管理目录；具备IPv6 Ready认证证书。其他★提供3年原厂商质保，并持有原厂商针对本项目的授权书，★为了统一管理，要求SSL VPN、安全网关、网闸统一品牌。 3、★数据中心系统建设要求序号设备名称参数配置要求：1应用服务器品牌：国内知名品牌，非OEM产品；规格：标准4U机架服务器；★处理器：4×Xeon E7-4820(2.0GHz/8c)/18M L3；★内存：配置128G内存，可扩展支持32个内存插槽，支持高级内存纠错、内存镜像、内存热备等高级功能；★硬盘：2块300G 15krpm SAS硬盘,可扩展至10个 3.5寸 SAS/SATA/SSD硬盘、或16个2.5寸SAS/SATA热插拔硬盘槽位；I/O扩展槽：最大支持不少于2个PCI-Ex16插槽、不少于3个PCI-Ex8插槽；★网卡：≥4块千兆网卡；，支持IOAT、支持网络唤醒、网络冗余等高级特性；★RAID卡配置：独立外插八通道 SAS 高性能RAID卡（512MB缓存)、SAS 2.0接口、支持RAID 0、1、10、5；★HBA卡：≥1块独立外插双口8GB HBA板卡（非集成）；电源：支持热插拔不高于1400W 1 1电源，支持1 1 1冗余电源 ；管理功能：支持IPMI2.0标准,支持KVM over IP和虚拟媒体功能。配置单独的百兆管理口；服务器管理套件：全中文服务器管理套件，提供远程管理和远程诊断功能。；软件功能：标配具有自主知识产权的全中文备份还原软件，提供备份还原软件及管理软件生产厂商著作权证书；★授权：提供原厂商针对本项目专项授权书与原厂商售后服务承诺函；提供彩页或证明文件并加盖公章★技术支持服务：提供完整的售前售中售后服务，售后要求三年原厂质保服务，拥有7×24小时的电话技术支持，并在省内设有原厂商服务机构；原厂商需在国内设有技术服务热线2主数据存储品牌：知名品牌，非OEM产品；★控制器：双节点控制器；12GB缓存，支持≥72小时的缓存掉电保护；SAN及NAS架构下均可实现Active-Active工作模式；协议：FC SAN、ISCSI、CIFS、NFS；★端口：4个8Gb FC端口；8个千兆以太网端口；4个板载SAS端口；★磁盘配置：不少于12块600G SAS磁盘，支持单硬盘RAID组在线扩容；★磁盘保护：同一RAID组2块硬盘同时故障而数据不发生丢失；磁盘故障时，热备磁盘应能接替磁盘阵列内任意故障磁盘的工作；支持操作系统：Windows， NetWare，Linux，VMWare，HP-UX，IBM AIX等主流操作系统；升级功能：应支持完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充等；高级功能：支持在SAN环境和NAS环境下全局重复数据删除功能。不停机情况下实现“动态卷扩展”和“动态容量缩减”功能，；支持多通路容错及动态负载均衡功能；★售后服务：要求原厂三年免费上门质保服务，提供设备原厂针对本项目的授权书和售后服务承诺函。3光纤交换机★20口8Gb光纤交换机，16口激活，配置16个8Gb SFP模块4服务器虚拟化软件★虚拟化集群计算套件：企业版License≥6个CPU授权许可虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。每个虚拟机都可以安装操作系统，并且操作系统可以异构。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，对资源中CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前物理机、虚拟机的资源瓶颈。具有Network I/O和Storage I/O精细化划分能力，可以定义到虚拟机级别划分I/O流量，以实现对不同级别的虚拟机I/O流量控制。虚拟化软件可以在线进行版本升级，不同版本之间可以相互兼容。兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、Debian、Mac OS等等。支持主流应用软件的运行，包括但不局限于数据库、中间件、ERP等等。支持HA功能，当一台物理机发生故障时，之上的VM（虚拟机）可以实现在集群之内的其它物理机上重新启动，保障业务连续性。支持在线的VM迁移功能，可以在不停机的状态下，手工或自动地实现VM在集群之内的不同物理机之间迁移，保障业务连续性。VM具有Fault Tolerance（容错）机制，可以保证在硬件故障情况之下，业务系统的不中断运行，保障高级别的业务连续性。每个虚拟机可以支持虚拟多路CPU（vSMP）技术，以满足高负载应用环境的要求。虚拟化平台内建分布式虚拟交换机(vDSwitch)，实现VM之间或与物理机之间的网络调度，通过vDS对虚拟化集群环境进行统一的网络管理；同时提供网络接口，支持第三方虚拟网络交换机等。支持热添加CPU 和内存功能，在不对用户造成中断的情况下，根据需要为虚拟机部署更多 CPU 和内存。5桌面虚拟软件★与虚拟化软件同品牌，License≥20个桌面授权许可。基本功能要求：提供通用打印驱动，方便用户打印；支持前端插入的USB设备重定向；支持PC机、瘦客户机客户端访问虚拟机桌面平台；支持专用的零客户端设备，即开即用；提供安全高速的桌面访问；支持视频多媒体重定向功能；多种前 端协议支持，如,PCOIP,RDP。提供多种显示协议的统一管理及接入；支持主流平板及手机；支持MAC OS操作系统；支持共享式及独享式硬件GPU虚拟化；桌面连接服务器要求支持固定桌面池，浮动桌面池的功能；用户可通过虚拟桌面客户端直接连接到2003，2008终端服务器的桌面进行远程操作 ；管理功能：桌面连接服务器内置企业级数据库功能，无需购买第三方数据库软件；桌面连接服务器可提供自动的数据库复制功能，以保证配置信息的同步；支持离线模式访问虚拟桌面；统一集成的在线与离线客户端；在线与离线模式使用统一的管理界面及系统映像；官方提供工具以支持windows XP到windows 7的用户配置文件迁移；控制台支持基于角色的权限控制；支持虚拟机父映像单一实例管理；支持虚拟机故障检测及快速回退；为虚拟化平台提供自动的补丁管理解决方案；支持市场上主流的远程控制软件；支持根据会话统计数据监视协议性能和网络影响 ，实现性能监控，主动对问题进行故障排除；应用发布，应用虚拟化：应用程序的快速发布、管理、更新，支持在同一用户在同一桌面使用不同版本的应用软件；虚拟化应用可以将不同的URL地址自动切换到不同的浏览器版本；虚拟化的应用程序可以运行在PC,USB,光盘，终端服务器等；应用虚拟化软件可以支持无客户端方式运行；虚拟化后的应用可以运行在各个操作系统平台，如Winnt,win2000,winxp等；用户可以对应用程序进行自动的复位操作；虚拟化的应用程序可以直接通过移动介质，网络等方式来进行分发，更新；提供批量应用程序转换功能；管理员可集中设定虚拟化应用程序个性化信息存放位置设定；管理员可直接将需要管理员权限运行的应用程序打包为普通用户权限使用；用户对虚拟化应用不需要管理员权限；后端虚拟架构：服务器虚拟化平台必顺提供原厂中文版，同时提供全中文的安装，配置管理手册；虚拟化系统可以从MAC,windows，Linux上虚拟化软件上导入；支持对winnt,win2000进行系统P2V迁移；虚拟化平台提供资源逻辑图功能，简化管理员管理；提供高级的虚拟交换功能及视图，管理员可以全局的设定及查看虚拟交换机内置的虚拟交换机可支持标准的netflow协议 ，可以通过协议分析软件来分析虚拟机之间，虚拟机与物理机等的流量信息；支持存储加速技术，利用服务器内存来作为虚拟桌面的缓存，减低存储消耗；内存超额使用：高级内存页面共享技术、动态虚拟机负载平衡；安全要求：客户端与虚拟桌面之间加密传输；提供标准的远程访问认证支持。支持Radius身份认证；支持无代理方式的防病毒部署（无需在虚拟桌面中部署防毒软件）；虚拟化平台提供统一的防火墙配置策略，保障虚拟化平台及虚拟机的安全性，对虚拟桌面和客户端间的复制和粘贴行为的策略控制，支持单向、双向或禁用；支持对USB存储的读写进行策略控制；操作系统支持：支持Win7 (32/64 bit),WinXP (32/64bit), Vista(32/64bit),win 8 Pro；服务器虚拟化平台提供对包括：winnt,windows2000等遗留系统的支持；服务器虚拟化平台提供广泛的操作系统支持；4、信息指挥系统建设要求4.1系统总体要求日常管理时，可以作为森林防火工作的基础通信和办公互动平台，满足河南省全省和各市及所属重点森林防火县24小时火险等级预报预警、实时立体监测、日常演练等需求，同时提供接处警的管理功能；火灾发生时，可以借助系统内通信资源，完成各级指挥中心与远程火场前指、一线扑火队等终端互联，完成火场实时信息、图像采集，为指挥人员提供充分的现场数据，结合防火人员、防火设施、地形地貌、林业资源等数据进行综合分析处理。同时在应用系统的支持下，向上可把林火监控监测信息传至上级指挥中心，为上级部门的防火决策提供全面科学的依据；向下可把扑火指令传至每个基层单位或扑火队，同时获取监控区域的火情综合信息；最终实现防火扑火工作的科学指挥和调度，尽快控制和扑灭火灾，最大限度降低火灾损失。满足森林防火日常管理的要求满足森林防火应急指挥的要求4.2系统整体架构地理信息系统和数据库管理系统是森林防火信息指挥系统的基础，采用国际领先的GIS系统平台、数据库系统平台和信息管理系统软件，搭建功能完善地理信息系统。系统整体架构要求符合以下要求：★集中部署：整个项目建立统一的数据库，开发统一的应用软件，形成“一张图”和“数据大集中”的管理模式；★统一数据：全省采用统一的空间和业务数据库，避免省-市-县多级数据库所需的定期同步和更新；★B/S架构：基于现有河南省林业厅全省森林资源数据库和GIS平台以及通过各类移动终端访问的实际需求。采用B/S架构建立省级森林防火地理信息系统平台为全省提供GIS服务、数据库服务、应用服务和WEB服务，省市县用户均通过浏览器访问中心平台，无需专用客户端。★多级管理：通过用户、角色、权限、数据范围约束等方式形成多级管理方式，各级用户均有不同的权限、业务流程和内容；流程处理：省-市-县三级防火业务实现流程化管理，自动生成各级统计报表；业务集成和交互：与视频图像接入系统、多媒体调度系统、指挥室设备系统等进行对接和集成，实现多种信息源的交互和业务集成。4.3系统功能要求4.3.1 数据库管理系统作为省级地理信息系统、管理系统、管理信息系统的数据库平台软件，作为省级地理信息系统、管理系统、管理信息系统的数据库平台软件，选用国际著名的数据库，结合专业数据库引擎进行数据的存储和管理。并通过GIS平台进行数据维护，主要可以实现下述功能：数据编辑和处理功能：包括数据的存储、输入/输出、修改、增加、删除、备份、恢复。查询和显示功能：能够为决策者、管理者和有关人员提供对数据库信息的查询和显示功能；能够直观显示图形、图像数据和相应属性数据。在进行数据检索时，采用标准的SQL 空间数据访问接口扩展进行，检索数据的结果以图像、图形和XML文档的方式，在浏览器中被表现出来。并发控制、灾难恢复功能：并发控制、灾难恢复功能基于数据库实现。安全授权和用户管理功能：安全授权和用户管理功能基于数据库提供的基本功能实现，并提供基于浏览器的管理工具。元数据管理：元数据是针对数据进行描述的数据，它提供了对空间数据进行检索的支持，元数据的内容包括数据精度、比例尺、范围、时效性等。4.3.2 地理信息系统平台软件基于现有的ArcGIS Server 10.0系统软件作为河南省森林防火信息指挥系统的地理信息系统平台软件。4.3.3 基础数据、卫星影像搜集整理全省森林防火历史数据，根据需要从相关部门取得符合清晰度要求的全省森林卫星影像图，并建库进行数据入库工作。4.3.4 数据处理及建库省级地理信息系统数据处理及建库，包括基础数据的组织及处理、空间索引的建立和防火专题数据库的基本配置。要求进行省级地理信息系统数据处理和建库工作并进行林业资源数据的入库处理工作，包括基础数据的组织及处理、空间索引的建立和防火专题数据库的基本配置。4.3.5 省级地理信息系统实现省级火灾定位、火灾分析、扑救指挥、损失评估、路径分析、火灾蔓延模拟、三维分析等森林防火辅助决策管理功能；省级林火预警、监测、值班调度等防火办公管理功能。★预警预报子系统系统可通过多媒体应急联动及调度系统接入的电话自动弹出接警单、电话号码自动带入显示（或手工方式生成接警记录），由值班人员对接警记录进行相关录入详细信息、处理和核实，一旦确认工单后可自动形成火灾记录。所有接警记录和火灾记录均可查询、修改，形成档案管理，并在电子地图上手动定位绘制、坐标精确定位绘制、多点分布显示和图片输出。对所有接警记录通过登录身份确认值守人员。系统具有与视频监控系统的接口，可从本系统查看各监测点实时视频、录制视频、截图、操控云台。监测报警子系统能够对接与森林防火气象预警监测系统的接口，可从本系统显示查询气象站监测数据，在电子地图上显示火险等级、风速、气压、降雨量、温度、湿度等专题图和气象站实时数据，系统可按时间段查询并动态回放。★指挥扑救子功能包括火情蔓延分析、最短路径自动计算、资源与保护对象等模块。火情蔓延分析能够根据地形、气象条件等因素自动模拟计算火点蔓延的趋势，并根据时间在电子地图上回放显示。最短路径计算可确定起点和终点后通过路网分析自动计算最短路径并在电子地图上显示。资源与保护对象可将人员物资根据各种空间条件进行查询并在电子地图上显示。★火灾热点管理子功能将每一场火灾在地图上显示为一个热点，可显示所有或单独一场火灾，火灾具有进行中、关闭等多种状态，具有火灾等级、火灾类型、负责人等多种属性，所有火灾记录均可查询、修改，形成档案管理，并在电子地图上手动定位绘制、坐标精确定位绘制、多点分布显示和图片输出。可切换到培训演练数据库。★火场标绘子功能系统以地图显示、符号动态标绘为手段对森林火灾从发生到组织扑火和火场变化等过程进行动态模拟， 系统对每一条标绘记录进行记录并可进行动态回放。★灾情报告与处置方案子功能对每场火灾可生成多个灾情报告，系统自动区分首报、续报和总报，报告包括基本信息、扑救情况汇总、损失情况、态势标绘自动截图、多媒体上载等内容。处置方案可根据特定预案将需要调动的灭火队、灭火物资进行分配和指派，并对方案的具体内容进行记录。★指挥调度子功能（预留）系统预留对接多媒体应急联动及调度系统、森林防火视讯调度指挥系统现场超短波通信系统的接口，整合PSTN电话、IP电话、手机、无线集群和对讲、卫星电话等多种通讯方式，通过“一机三屏”的指挥调度模式，实现指挥调度指令的下达和现场情况的反馈。系统可按照通讯录进行多媒体多方会议邀请、呼叫、调度，并结合电子地图进行定位、跟踪和呼叫。具有与短信平台、短信猫的接口，可从本系统直接发送短信和通知到被调度人员手机。★人员定位管理子功能与防火巡查人员、火灾现场调查人员GPS/北斗手持/车载定位系统的接口，实现现场扑火人员、车辆和物资的实时跟踪和轨迹回放，在电子地图上显示实时位置或查询历史轨迹，在日常管理中还具有巡查区域管理、排班管理、人员管理、越界报警、公告发布、图片上传/浏览等功能。损失评估火灾损失评估是根据当前的现实火场数据以及森林分布数据，对森林火灾造成的森林损失进行统计和分析。火灾损失评估分为灾中评估和灾后评估。灾中评估是指在实际林火发生过程中，根据实时的气象条件判断火场的可能蔓延林区范围、受灾人口数、人口迁移等，再叠加该地区的林相图进行评估。灾后评估主要是统计、调查、上报、核实实际发生的灾害损失。4.3.6 省级管理信息系统实现省级林火预警、监测、值班调度等防火办公管理。省级管理信息系统提供方便快捷的森林防火信息管理平台，构建森林火灾信息畅通的渠道，为森林防火规划和防火设旋建设提供科学依据和技术支持，为扑灭森林重特大火灾提供科学决策支持服务。系统从整体设计上分为两部分，一部分是业务模块，另一部分是系统管理模块。业务模块（1）最新消息：用户可以通过最新信息模块浏览各模块的最新信息，包括今日要闻、监测图像、文献资料等。对文献的浏览、查询和检索都受用户访问权限的限制，所有普通用户只能浏览检索到他有权查阅、浏览的文献。系统自动将当日最新的各模块信息发布到该页上，包括文献资料、监测图像、调度值班等信息。（2）报表管理：报表管理功能包括最新报表、报表上报、省报表、报表查询、报表统计和分析。对数据的查询和统计具有一定的权限限制，所有用户只能浏览他有权查阅的数据。防火报表历史数据归档，即根据指定的归档日期，对该日期之前的防火报表数据进行归档处理，将已归档数据存入历史数据库，以便于对历史数据进行管理，并提高系统处理数据的效率。处理省半年、全年森林防火形势相关报表数据和对数据进行统计分析，分析结果可以通过报表形式，或者图形方式输出。（3）★火灾档案管理：火灾档案将对每场火灾的结果进行详细统计和记录，包括基本信息、扑救情况汇总、灾损评估和总结评估。灾损评估采集精确的火场坐标或直接在系统中勾绘过火面积，根据火灾过火面积、林班林木种类的价值等数据计算火灾损失。总结评估能够将单场或多场火灾结果以多种图表样式进行直观显示，并生成统计报表。（4）信息专递：信息专递功能包括收件箱、回执箱、发件箱、发邮件、垃圾箱、地址簿、通告板和发通告。具有邮件群发功能，用户可以自己设定同时发送给哪些人。已成功发送出去的邮件自动存入发件箱。可保存邮件的附件到“个人文件夹”或者“部门文件夹”。 (5) ★人员及防火物资管理：人员物资管理功能要求能够实现对组织机构、防火队伍、防火物资、防火隔离带、防火通道等基本防火资源的统一管理。所有元素均按照省-市-县-乡四级管理，并具有精确坐标信息，都在电子地图上通过不同的图层显示。系统管理模块系统具有角色、权限分配与管理功能，具有数据字典维护、系统日志等管理功能。4.3.7森林防火网站开设政策法规、防火信息、火险预报、当前火情、林火119、防火知识等栏目。定期发布河南省高森林火险气象等级预报，及时发布火险气象警报和省内当前火情。采用J2EE、动态网页和分级管理技术。4.3.8★火场标绘系统将领航、位置服务、态势标绘、网络传输等功能集成为一体的地理信息系统。以平板电脑、GIS、GPS位置服务、网络为核心技术，以火场的基础地理数据、专题数据、遥感影像数据为支持环境，结合业务需求，实现火场电子地图的可视化，火场侦察信息以电子地图形式展现、存储和查询，航迹信息的自动跟踪、标识和存储，火场态势图制作等功能，提高火场侦察信息的准确性和火场态势图标绘工作的效率。4.3.9★定位跟踪系统采用GPS定位跟踪系统。系统包括GPS定位器和管理软件。定位器设备的发射和接收为GPS和GPRS信号，锂电池供电，内置GPS模块、GPRS模块和天线，定位数据包括经纬度、运动方向等，可呼叫紧急号码。定位管理软件要求与森林防火信息指挥系统平台集成一体。 5、视频监控图像接入系统建设要求5.1系统性能要求★系统具有数千量级视频流的分发与转发能力和用户访问能力，并在满负荷运行的情况下，保证长时间运行不宕机。★系统支持面向服务的多层级(省、市、县)体系架构。系统支持双机热备功能。★系统具有自动减帧功能，在传输速率低、网络抖动、带宽不足等网络质量差情况下，解决视频画面抖动、马赛克、花屏、拖尾、无图像等异常现象的发生。5.2稳定性要求★具有服务器/客户端自带看门狗，全天24h小时无人值守。★具有服务器/客户端异常自恢复技术，系统各个模块若业务运行出现异常时，会在极短的时间内自恢复。具有系统临时文件自动维护清理功能，包括系统日志，系统垃圾文件等。5.3扩展性和兼容性要求★系统支持和其他业务系统的融合，包括森林火险预警预报系统、人员定位系统、森林防火综合管理火灾指挥系统、多媒体调度系统等。系统能够与其他厂家视频监控系统之间进行互联互通。系统兼容国内外主流的编码器厂家。易操作性要求：要求系统具有可用性、易用性，操作便捷，更人性化。★系统具有局部放大功能：显示视频图像时，支持视频局部放大功能，只在视频图像中选择要放大的区域，即可最大化显示该区域的视频。★跨平台支持：要求系统服务端不受操作系统的约束，可以在Win 7、Windows XP、Windows Server、Linux、Unix等操作系统上长期稳定运行。★与GIS联动功能：前端点状态显示功能：要求能够整合前端监控点所在的经纬度数据，在GIS地图上实时显示前端监控点的当前拍摄方向、视场角扇区、视距范围等直观信息。点击监控点图标，可以显示实时视频图像。★火点定位功能：要求当出现火情报警，前端云台可以定位到当前火点的位置，并自动在GIS地图上进行定位。5.4★河南省森林防火监控系统建设规范编制要求投标方协助甲方进行编制河南省森林防火监控建设规范。5.5系统硬件要求5.5.1监控图像服务器技术要求设备名称技术要求 监控图像服务器服务器级别：企业级服务器类型：机架式服务器结构：1UCPU个数：1颗CPU类型：Intel Xeon E5-2407主频：2.200GHz多核运算：四核心四线程内存容量：8GB内存描述：RDIMM硬盘容量：500GB硬盘类型：3.5英寸SATA非热插拔硬盘光驱：内置DVD, 用于4HD有线或热插拔机箱软件：在此服务器上安装中央管理软件：实现日志管理、用户管理、权限管理、设备管理、告警管理、故障管理、告警/故障处理、网管管理、全网系统校时、预案管理、智能升级、系统自动进行维护管理等。 5.5.2设备代理服务器技术要求设备名称技术要求 设备代理服务器服务器级别：企业级服务器类型：机架式服务器结构：1UCPU个数：1颗CPU类型：Intel Xeon E5-2407主频：2.200GHz多核运算：四核心四线程内存容量：8GB内存描述：RDIMM硬盘容量：500GB硬盘类型：3.5英寸SATA非热插拔硬盘光驱：内置DVD, 用于4HD有线或热插拔机箱软件：在此服务器上安装流媒体转发软件：实现向中心管理软件定时注册认证、向中心管理软件校时、接收视频请求、根据视频请求自动路由级联、接入编码器、分转发、视频抢占权限处理。 5.5.3视频存储服务器技术要求设备名称技术要求 视频存储服务器服务器级别：企业级服务器类型：机架式服务器结构：1UCPU个数：1颗CPU类型：Intel Xeon E5-2407主频：2.200GHz多核运算：四核心四线程内存容量：8GB内存描述：RDIMM硬盘容量：2TB硬盘类型：3.5英寸SATA非热插拔硬盘光驱：内置DVD, 用于4HD有线或热插拔机箱软件：在此服务器上安装流媒体存储软件：实现向中心管理软件定时SIP注册认证、获取存储任务、录像回放请求与控制、录像查询、日常存储。 5.5.4万能编解码服务器器技术要求设备名称技术要求 万能编解码服务器稳定性：工业级24小时设计，机架式.内存：8G内存.内存描述：DIMM显示输出：支持12路高清（1080P）同时显示输出;网卡：intel双千兆网卡; 5、采购数量要求序号项目名称说明单位数量1信息安全建设　1.1　ssl vpn台11.2千兆综合安全网关台11.3　隔离网闸台12数据中心建设　2.1　应用服务器台32.2　主数据存储台12.3　光纤交换机台22.4　服务器虚拟化软件套12.5　桌面虚拟化软件套13地理信息系统　3.1省级地理信息系统　3.1.1　数据处理及建库套13.1.2　省级地理信息系统套13.1.3　森林防火网站套13.1.4　火场标绘系统套13.1.5　定位跟踪系统套13.2省级管理信息系统　3.2.1　省级管理信息系统套14监控图像接入　4.1　视频管理服务器台14.2　设备代理服务器台14.3　视频存储服务器台14.4　万能编解码服务器套15编制河南省森林防火监控建设规范5.1协助招标方编制河南省森林防火监控建设规范规范套1 6、系统部署要求河南森林防火信息指挥系统集中建设在河南省林业厅，全省各级用户分级应用，系统要实现全省各级用户的分级授权，分级管理。7、系统安全设计要求投标人应根据自己的经验和理解，从多方面进行系统安全设计。8、项目组织和实施计划河南省森林防火信息指挥系统工程重大而工期短，为确保投标人实现技术、人力和物力上的有序投入，投标人应根据河南林业信息化建设的要求，和自身的建设经验，设计完备、周密的项目组织和实施计划。计划的内容应包括（但不限于）：可投入本项目的项目人员；项目进度计划；项目建设过程中的各项质量控制和保证措施；项目建设各阶段测试和验收工作安排；技术支持计划和服务措施。9、人才队伍建设投标人应提供合理的培训方案，针对不同的用户提供不同的培训，保证人才队伍建设。10、其他要求1 、投标产品要求应提供全新现货产品，且产品的所有配件均符合企业质量管理标准要求的正品一级，投标人需在投标文件中提供有关证明文件，必须通过国家3C认证的投标产品，应该提供有关证明材料；所投标设备提供三年免费质保及三年的免费上门技术服务。为了保证本次采购设备的质量和售后服务，本次招标的所有设备是指其生产商在中华人民共和国国内具有完善的售后服务体系和良好的销售业绩，其品牌在国内有良好的信誉度和较高知名度的产品。2、相关要求所有设备应包含相应的安装调试服务。技术指标中注明的主要设备及系统软件要求投标人派技术人员进行现场安装、调试及技术培训。投标人所提交的投标文件应按照招标文件中提供的格式完整地填写资格证明文件及各项表格。以上如有不满足，视为非实质性响应，将导致废标；投标人必须提供完整、详细的所投项目相关集成解决方案及(软、硬件等)调试安装说明。对于招标文件中没有列出，而对设备的正常运行和维护所必须的设备、部件、配件、工具等，投标人有责任给予补充并在投标文件中列出其性能参数及报价。