序号

名称

型号规格参数

数量

单位

单价

合价

备注

品牌或厂家

一

水库前端采集设备

1

水质监测站

1.1

水质常规五参数在线分析仪

（水温、pH、电导率、浊度、溶解氧）在线分析仪

1

项

1.2

高锰酸盐指数在线分析仪

检测范围0～20mg/L
零点漂移±5%
量程漂移±5%
葡萄糖试验±5%（测量误差）
重复性±5%
检出限≤0.5mg/L
MTBF ≥720h/次
实际水样比对试验±10%

1

项

1.3

氨氮在线分析仪

检测范围：0.05～10.00mg/L，可调
零点漂移≤0.02mg/L
量程漂移≤1.0%
重复性≤2.0%
最小维护周期≥168h

1

项

1.4

总磷在线分析仪

检测范围0～2mg/L，可调
零点漂移±5%
量程漂移±10%
直线性±10%
重复性±10%
检出限≤0.01mg/L
MTBF ≥720h/次
实际水样比对试验±10%

1

项

1.5

总氮在线分析仪

检测范围0～20mg/L，可调
零点漂移±5%
量程漂移±10%
直线性±10%
重复性±10%
检出限≤0.1mg/L
MTBF ≥720h/次
实际水样比对试验±10%

1

项

1.6

叶绿素a在线分析仪

检测范围0～500μg/L
准确度±10%
重复性≤5%
检出限≤0.1μg/L
MTBF ≥720h/次

1

项

1.7

水质自动采样器

1

项

1.8

远程质控仪

1

项

1.9

集成系统

（采水单元/预处理单元/配水单元/控制单元/留样单元/辅助单元/视频监控单元/数据采集传输单元/质控单元/控制系统软件）

1

项

1.10

实验台

1

套

1.11

安装调试费

1

项

1.12

运营维护服务

所有水质自动在线监测站系统（包括仪器设备、系统集成）及建成验收通过后3年的运行管理和维护；

3

年/项

2

大坝安全监测系统

2.1

MCU测量单元箱

1）通道数：标准配置0～32个通道
2）采样对象：通过配置不同类型数据采集模块可实现差动电阻式、智能电容式、振弦式、电位器式、标准量输出等各类型监测传感器
3）测量方式：定时、单检、巡检、选测，可任设测点群
4）定时间隔：1分钟～99天可设置
5）采样时间：1S～5S／点
6）存储容量：＞100测次
7）节点数量：127个，可通过增加中继模块后扩展
8）工作环境温度：－25℃～＋60℃，湿度≤95％
9）平均无故障时间（MTBF）：*****小时

20

面

2.2

通讯电缆 屏蔽双绞线（4芯）

屏蔽双绞线（4芯）

3000

m

2.3

光端机

（支持2路异步RS-232/485/422数据）
物理接口DB9、DB25/F，工业标准接线端子
RS232速率DC-115.2Kbps
RS-422/485速率DC-1.2Mbps
RS-422/485距离0—1200米

12

个

2.4

双绞线防雷器

38

个

2.5

8芯光纤

GYTA53-8

2000

米

2.6

24芯光纤

GYTA53-24

1200

米

2.7

电缆保护管

PVC,Φ50

5700

米

2.8

汇集机柜

19"机柜

1

台

2.9

UPS电源系统

5kVA配蓄电池

1

套

2.10

供电电缆

电线RVV-3×1.5

2500

米

2.11

工业级交换机

机架式24个千兆电口，4个千兆光口

1

台

2.12

MEMS坝体位移监测

角度分辨率0.002°
非线性0.1% FS (±90°)
0.06 % FS (±30°)
全温零偏（1σ）0.05° (0.08% FS)
短期稳定性（1σ）0.0006°

1

套

3

水情测报系统

3.1

霍口坝头站

3.1.1

翻斗式雨量计

承雨口口径：Φ200+0.6mm；
分辨率：1.0mm；
雨强测量范围：0～4mm/min（允许通过最大雨强8mm/min）；

1

套

3.1.2

雷达式水位计

测量范围: 1.5～40米；
测量精度：≤±1cm；
测量时间：≤20秒；
天线波束角度（宽波）:11°；
操作温度：－40℃～+85℃；
存放温度：－40～+85℃；
相对湿度：0-100%；
供电范围：6-30V DC；
测量时耗电量：＜130mW。

1

台

3.1.3

蒸发传感器

桶器口直径：618±2mm
蒸发桶器深：600mm
分辨力：0.5mm
量水筒补水精度：3%
电源：DC12V

1

套

3.1.4

补排水马达组

1

组

3.1.5

物联网智慧网关

1、支持MQTT，CoAP物联网协议

2、支持非特权容器，协议报文保护，ACL，CPU Defend，黑白名单，包过滤防火墙，密钥组件管理，硬件随机数，分区双备份，硬盘数据加密

3、支持CLI，SSH v2终端，用户操作日志，系统状态监控，支持AC-IoT远程管理，U盘开局

4、支持复位/配置按钮

5、支持北斗/GPS/伽利略/GLONASS定位系统

6、支持micro-SIM制式SIM卡，支持FDD LTE、TDD LTE、HSPA+/UMTS、GSM/GPRS/EDGE通信

7、具有3个RJ45 10/100/1000Mbit/s自适应以太网口，2 * GE combo口，2 * RS485或RS232，1路DI，1路DI，提供SATA 2242 SSD槽位，最大支持256GB

8、防护等级IP40

9、电源双DC冗余：9.6~60V（工业端子）

10、工作温度-40℃~70℃

11、支持给容器分配CPU核

12、LTE室外天线，三年原厂维保。

1

套

3.1.6

机柜

不锈钢500*400*200柜内含防雷器设备等

1

面

3.1.7

超短波电台

1.工作频段：220～240MHz；
2.数据传输速率：300bps；1200bps;9600bps(可选)
3.运行模式：半双工；
4.信道带宽：12.5/25KHz；
5.发射功率：5～25W；
6.调制方式：FSK;

1

台

3.1.8

太阳能板

采用高透光率钢化玻璃、EVA及抗UV背板材料；最大功率250W

1

台

3.1.9

充电保护器

1

台

3.1.10

蓄电池200AH/12v

标称容量200AH
端子类型T11
外壳材料ABS
最大放电电流2000A（5S

1

台

3.1.11

安装土建费

包括土建基础、支架、防雷接地、安装、调试费

1

项

3.2

江南桥雨量水位站

江南桥站

3.2.1

翻斗式雨量计

承雨口口径：Φ200+0.6mm；
分辨率：1.0mm；
雨强测量范围：0～4mm/min（允许通过最大雨强8mm/min）；

1

套

3.2.2

浮子式水位计

量测范围：0～40ｍ；
分辨率：1 cm；
测量精度：≤±2cm（≤10m），≤±2～3cm（10～15m），≤±3cm（≥15m）
最大水位变率：100mm/min;
水位轮转动力矩：100gcm
信号输出：格雷码;
读出方式：并行;
工作环境：温度：-10～＋50℃，空气相对湿度不限；
机壳及水位轮均采用铝合金材质，产品表面有经过抗腐蚀性涂料喷塑
输出形式：12bit格雷码；显示方式：5位机械数字显示

1

套

3.2.3

物联网智慧网关

1、支持MQTT，CoAP物联网协议

2、支持非特权容器，协议报文保护，ACL，CPU Defend，黑白名单，包过滤防火墙，密钥组件管理，硬件随机数，分区双备份，硬盘数据加密

3、支持CLI，SSH v2终端，用户操作日志，系统状态监控，支持AC-IoT远程管理，U盘开局

4、支持复位/配置按钮

5、支持北斗/GPS/伽利略/GLONASS定位系统

6、支持micro-SIM制式SIM卡，支持FDD LTE、TDD LTE、HSPA+/UMTS、GSM/GPRS/EDGE通信

7、具有3个RJ45 10/100/1000Mbit/s自适应以太网口，2 * GE combo口，2 * RS485或RS232，1路DI，1路DI，提供SATA 2242 SSD槽位，最大支持256GB

8、防护等级IP40

9、电源双DC冗余：9.6~60V（工业端子）

10、工作温度-40℃~70℃

11、支持给容器分配CPU核

12、LTE室外天线，三年原厂维保。

1

套

3.2.4

机柜

不锈钢500*400*200柜内含防雷器设备等

1

面

3.2.5

超短波电台

工作频段：220～240MHz；
2.数据传输速率：300bps；1200bps;9600bps(可选)
3.运行模式：半双工；
4.信道带宽：12.5/25KHz；
5.发射功率：5～25W；
6.调制方式：FSK;

1

台

3.2.6

太阳能板

采用高透光率钢化玻璃、EVA及抗UV背板材料；最大功率250W

1

台

3.2.7

充电保护器

1

台

3.2.8

蓄电池100AH/12v

标称容量100AH
端子类型T11
外壳材料ABS
最大放电电流2000A（5S

1

台

3.2.9

简易水位井

1

项

3.2.10

安装土建费

包括土建基础、支架、防雷接地、安装、调试费

1

项

3.3

水位、雨量站

3.3.1

翻斗式雨量计

承雨口口径：Φ200+0.6mm；
分辨率：1.0mm；
雨强测量范围：0～4mm/min（允许通过最大雨强8mm/min）；

5

套

3.3.2

雷达式水位计

测量范围: 1.5～40米；
测量精度：≤±1cm；
测量时间：≤20秒；
天线波束角度（宽波）:11°；
操作温度：－40℃～+85℃；
存放温度：－40～+85℃；
相对湿度：0-100%；
供电范围：6-30V DC；
测量时耗电量：＜130mW。

5

台

3.3.3

物联网智慧网关

1、支持MQTT，CoAP物联网协议

2、支持非特权容器，协议报文保护，ACL，CPU Defend，黑白名单，包过滤防火墙，密钥组件管理，硬件随机数，分区双备份，硬盘数据加密

3、支持CLI，SSH v2终端，用户操作日志，系统状态监控，支持AC-IoT远程管理，U盘开局

4、支持复位/配置按钮

5、支持北斗/GPS/伽利略/GLONASS定位系统

6、支持micro-SIM制式SIM卡，支持FDD LTE、TDD LTE、HSPA+/UMTS、GSM/GPRS/EDGE通信

7、具有3个RJ45 10/100/1000Mbit/s自适应以太网口，2 * GE combo口，2 * RS485或RS232，1路DI，1路DI，提供SATA 2242 SSD槽位，最大支持256GB

8、防护等级IP40

9、电源双DC冗余：9.6~60V（工业端子）

10、工作温度-40℃~70℃

11、支持给容器分配CPU核

12、LTE室外天线，三年原厂维保。

5

套

3.3.4

机柜

不锈钢500*400*200柜内含防雷器设备等

5

面

3.3.5

超短波电台

工作频段：220～240MHz；
2.数据传输速率：300bps；1200bps;9600bps(可选)
3.运行模式：半双工；
4.信道带宽：12.5/25KHz；
5.发射功率：5～25W；
6.调制方式：FSK;

5

台

3.3.6

太阳能板

采用高透光率钢化玻璃、EVA及抗UV背板材料；最大功率250W

5

台

3.3.7

充电保护器

5

台

3.3.8

蓄电池100AH/12v

标称容量100AH
端子类型T11
外壳材料ABS
最大放电电流2000A（5S

5

台

3.3.9

安装土建费

包括土建基础、支架、防雷接地、安装、调试费

5

项

3.4

流量站（坝下）

3.4.1

雷达波表面测流仪

分辨率：±0.01m/s；
流速测量范围：0.15～15 m/s；
最大测程：30m；
发射频率：24.00GHZ～24.25GHz；
天线样式：平板雷达；

3

套

3.4.2

雷达式水位计

测量范围: 1.5～40米；
测量精度：≤±1cm；
测量时间：≤20秒；
天线波束角度（宽波）:11°；
操作温度：－40℃～+85℃；
存放温度：－40～+85℃；
相对湿度：0-100%；
供电范围：6-30V DC；
测量时耗电量：＜130mW。

1

台

3.4.3

物联网智慧网关

1、支持MQTT，CoAP物联网协议

2、支持非特权容器，协议报文保护，ACL，CPU Defend，黑白名单，包过滤防火墙，密钥组件管理，硬件随机数，分区双备份，硬盘数据加密

3、支持CLI，SSH v2终端，用户操作日志，系统状态监控，支持AC-IoT远程管理，U盘开局

4、支持复位/配置按钮

5、支持北斗/GPS/伽利略/GLONASS定位系统

6、支持micro-SIM制式SIM卡，支持FDD LTE、TDD LTE、HSPA+/UMTS、GSM/GPRS/EDGE通信

7、具有3个RJ45 10/100/1000Mbit/s自适应以太网口，2 * GE combo口，2 * RS485或RS232，1路DI，1路DI，提供SATA 2242 SSD槽位，最大支持256GB

8、防护等级IP40

9、电源双DC冗余：9.6~60V（工业端子）

10、工作温度-40℃~70℃

11、支持给容器分配CPU核

12、LTE室外天线，三年原厂维保。

1

套

3.4.4

太阳能板

采用高透光率钢化玻璃、EVA及抗UV背板材料；最大功率250W

1

台

3.4.5

充电保护器

1

台

3.4.6

蓄电池100AH/12v

标称容量100AH
端子类型T11
外壳材料ABS
最大放电电流2000A（5S

1

台

3.4.7

河道断面测量、数据率定

1

项

3.4.8

安装土建费

包括土建基础、支架、防雷接地、安装、调试费

1

项

3.5

雨量站（共3处）

3.5.1

翻斗式雨量计

承雨口口径：Φ200+0.6mm；
分辨率：1.0mm；
雨强测量范围：0～4mm/min（允许通过最大雨强8mm/min）；

3

套

3.5.2

物联网智慧网关

1、支持MQTT，CoAP物联网协议

2、支持非特权容器，协议报文保护，ACL，CPU Defend，黑白名单，包过滤防火墙，密钥组件管理，硬件随机数，分区双备份，硬盘数据加密

3、支持CLI，SSH v2终端，用户操作日志，系统状态监控，支持AC-IoT远程管理，U盘开局

4、支持复位/配置按钮

5、支持北斗/GPS/伽利略/GLONASS定位系统

6、支持micro-SIM制式SIM卡，支持FDD LTE、TDD LTE、HSPA+/UMTS、GSM/GPRS/EDGE通信

7、具有3个RJ45 10/100/1000Mbit/s自适应以太网口，2 * GE combo口，2 * RS485或RS232，1路DI，1路DI，提供SATA 2242 SSD槽位，最大支持256GB

8、防护等级IP40

9、电源双DC冗余：9.6~60V（工业端子）

10、工作温度-40℃~70℃

11、支持给容器分配CPU核

12、LTE室外天线，三年原厂维保。

3

套

3.5.3

超短波电台

工作频段：220～240MHz；
2.数据传输速率：300bps；1200bps;9600bps(可选)
3.运行模式：半双工；
4.信道带宽：12.5/25KHz；
5.发射功率：5～25W；
6.调制方式：FSK;

3

台

3.5.4

太阳能板

采用高透光率钢化玻璃、EVA及抗UV背板材料；最大功率250W

3

台

3.5.5

充电保护器

3

台

3.5.6

蓄电池100AH/12v

标称容量100AH
端子类型T11
外壳材料ABS
最大放电电流2000A（5S

3

台

3.5.7

安装土建费

包括土建基础、支架、防雷接地、安装、调试费

3

项

3.6

中心站

3.6.1

全向天线、馈线

9全向天线、馈线
中心站通常使用的天线为全向天线。
所用天线带宽应覆盖所用收发信机工作频率范围。
天线应能防水、防腐蚀，能在高温高湿、强风暴雨等环境条件下正常工作。
电缆使用低损耗电缆，以减少馈线损耗。
全向天线：增益8-10dB；
天线的中心频率：230MHZ遥测频率；
天线输入阻抗：50Ω；
天线驻波比：＜1.5；
天线带宽：△ｆ／ｆo≥2.0％；
馈线：SYV-50-7-1 0.127dB/m（230MHz时）。

1

套

3.6.2

超短波电台

1.工作频段：220～240MHz；
2.数据传输速率：300bps；1200bps;9600bps(可选)
3.运行模式：半双工；
4.信道带宽：12.5/25KHz；
5.发射功率：5～25W；
6.调制方式：FSK;

1

套

4

工程带水文站点

4.1

测站标志牌

标志牌尺寸为：1600mm×900mm不锈钢管

1

套

4.2

基本水准点

水准点基础采用现浇C20砼

3

个

4.3

三等水准引测

20

公里

4.4

不锈钢水尺（含桩及安装）

DN180不锈钢管

10

根

4.5

断面桩

不锈钢

2

套

4.6

雷达水位计及雷达测流支架基础

钢管支架为直径400mm、壁厚20mm的无缝钢管，高度10m，悬臂支架直径200mm，壁厚15mm， 长10m，基础C25钢筋混凝土基础，基础尺寸：1.5×1.5×1.0m

1

处

4.7

气泡水位计、雨量计支架基础

立杆高度3m ,基础C25钢筋混凝土基础，基础尺寸：1.5×1.5×1.0m

1

处

4.8

ADCP固定支架

不锈钢支架

1

套

4.9

400X400预制实心方桩

含16m400X400方桩、施工机械、机械进场费等

1

项

4.10

防雷接地

含接地扁钢、垂直接地体

1

处

4.11

水尺通道

含土建开挖、每阶台阶长1.5m，宽300mm， 高150mm。采用C25混凝土浇筑

50

m

4.12

雷达水位计

测量范围: 1.5～40米；
测量精度：≤±1cm；
测量时间：≤20秒；
天线波束角度（宽波）:11°；
操作温度：－40℃～+85℃；
存放温度：－40～+85℃；
相对湿度：0-100%；
供电范围：6-30V DC；
测量时耗电量：＜130mW。

1

台

4.13

气泡水位计

量程： 大于等于15m
精度：优于或等于 ±5 mm
分辨率：1 mm / 0. 1 mBar
测量间隔：1 min - 24 h
功耗：守侯电流＜300μA，工作电流＜40mA
通讯：SDI-12，4-10mA
保护等级：IP43

1

台

4.14

翻斗式雨量计

承雨口口径：Φ200+0.6mm；
分辨率：1.0mm；
雨强测量范围：0～4mm/min（允许通过最大雨强8mm/min）；

2

套

4.15

水平ADCP

主要技术指标： 频 率 ：300kHz盲区：0.25m
单元长度：1～128个最小单元长度：0.25m最大剖面宽度：90m
声束角：20度
声束扩散角：15度
流 速 量 程： ±5.0m/s（默认），±10.0m/s（最大）流速精度： ±0.5%±0.2cm/s
分辨力：1mm/s
环境要求：工作温度-10℃至40℃，存放温度-20℃至50℃。
电源：12V

1

台

4.16

雷达波表面流速仪

分辨率：±0.01m/s；
流速测量范围：0.15～15 m/s；
最大测程：30m；
发射频率：24.00GHZ～24.25GHz；
天线样式：平板雷达；

1

台

4.17

物联网智慧网关

1、支持MQTT，CoAP物联网协议

2、支持非特权容器，协议报文保护，ACL，CPU Defend，黑白名单，包过滤防火墙，密钥组件管理，硬件随机数，分区双备份，硬盘数据加密

3、支持CLI，SSH v2终端，用户操作日志，系统状态监控，支持AC-IoT远程管理，U盘开局

4、支持复位/配置按钮

5、支持北斗/GPS/伽利略/GLONASS定位系统

6、支持micro-SIM制式SIM卡，支持FDD LTE、TDD LTE、HSPA+/UMTS、GSM/GPRS/EDGE通信

7、具有3个RJ45 10/100/1000Mbit/s自适应以太网口，2 * GE combo口，2 * RS485或RS232，1路DI，1路DI，提供SATA 2242 SSD槽位，最大支持256GB

8、防护等级IP40

9、电源双DC冗余：9.6~60V（工业端子）

10、工作温度-40℃~70℃

11、支持给容器分配CPU核

12、LTE室外天线，三年原厂维保。

2

套

4.18

蓄电池100AH/12v

标称容量100AH
端子类型T11
外壳材料ABS
最大放电电流2000A（5S

2

台

4.19

250W太阳能电池板

采用高透光率钢化玻璃、EVA及抗UV背板材料；最大功率250W

2

套

4.20

15A充电控制器

2

套

4.21

电源避雷器

2

套

4.22

信号避雷器

2

套

4.23

安装线缆

3

套

4.24

4G无线通讯模块

①工作频率：支持双频GSM/GPRS/CDMA，符合ETSI GSM Phase 2+标准；
②协议：支持TCP/IP，标准的AT命令集；
③发射功率：2W（900MHz）/1W（1800MHz）；
④功耗(mA@12V )：≤150mA（工作），≤10mA（空闲）；
⑤电源：＋5V～＋35 V；
⑥频率误差：≤0.1ppm；
⑦数据接口：RS232或RS485；
⑧工作温度：-25℃～＋60℃。

2

套

4.25

超短波通讯设备

1.工作频段：220～240MHz；
2.数据传输速率：300bps；1200bps;9600bps(可选)
3.运行模式：半双工；
4.信道带宽：12.5/25KHz；
5.发射功率：5～25W；
6.调制方式：FSK;

2

套

4.26

一体化视频监控设备

定点录像预览电池回充时间：5天
太阳能电板120Wp，电池60AH
支持定时、平台下发两种休眠模式
支持平台远程唤醒
支持4G（移动、联通，电信）网络传输，兼容3G（移动、联通、电信）
图像传感器: 1/2.8”progressive scan CMOS
最低照度:彩色：0.05Lux @ (F1.6，AGC ON)；黑白：0.01Lux @(F1.6，AGC ON)；0 Lux with IR
分辨率及帧率:主码流50Hz:25fps (1920×1080), 60Hz: 30fps(1920×1080)
视频压缩: H.265/H.264/MJPEG
红外照射距离: 150米
焦距: 5-200mm，40倍光学
Smart图像增强:宽动态、透雾、强光抑制、电子防抖、Smart IR
水平及垂直范围:水平360°；垂直-15°-90°

2

套

4.27

河道断面测量、数据率定

1

项

4.28

站房土建工程

含场地平整、基础工程、房建、装饰工程、照明、接地、周边架桥道路等

1

项

4.29

站房市电接入

就近AC380V市电,含线路、配电箱、计量表等

1

项

5

无人机

包括飞行器、红外相机、可见光相机、云台、电池等

1

套

二

电站计算机房配套软硬件设备

1

数据、应用服务器

2路至强银牌处理器4210；32GB；3块4TB SAS；2个1000M网口；1+1冗余电源

3

台

2

云服务

含4台云主机，每台包括8个vCPU, 32G内存、100G主机磁盘，含操作系统；10T云存储；2个云负载均衡实例

3

年

3

工作站

CPU：Intel xeon≥3.5GHz；16G内存、M.2 PCIe固态：256G、2TB硬盘驱动器/DVD光驱、27“IPS液晶彩色显示器

2

年

4

路由器

采用无阻塞交换架构，包转发能力≥2Mpps，固定路由端口≥3个，其中一个为光电复用接口，模块插槽≥6个；

1

台

5

服务器机柜

19吋标准机柜，600（宽）*1000（深）*2000（高），前后网孔门，配置1个12位PDU黑色（RAL9004)

2

面

6

操作系统

Windows server 2019

3

套

7

数据库软件

sql2008

1

套

8

网络通信费

固定IP 10M宽带

1

项/年

三

网络安全防护设备

1

入侵监测装置

1、硬件要求：≥6个千兆电口，冗余电源；整机吞吐≥4Gbps，IDS吞吐≥2Gbps，最大并发连接数≥200万，配置64G SSD+1T硬盘，含3年攻击检测规则库升级许可。自主专用安全操作系统，软硬件一体化安全防护产品；

2、内置IPS特征库，特征库数量不少于3000条，支持检测库*****+，兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新，支持应急事件及时更新。

3、支持基于FINS协议的入侵攻击检测，包括读写控制器、协议重置、填充溢出、访问权限强制等多种类型攻击。

4、支持基于DNP3协议的参数错误等入侵攻击检测。

5、支持智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2100种应用。

6、支持ModbusTCP、S7、OPCUA、OPCDA、EIP、IEC104、DNP3、IEC*****_MMS、Profinet，等常用协议的读写操作、读写范围、值范围等指令级深度内容审计。

7、支持审计日志、告警日志，安全日志、异常日志、系统日志等日志类型。

8、具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》。

2

套

2

安全审计装置

1、配置≥6个千兆电口，冗余电源；整机吞吐≥2Gbps，IDS吞吐≥2Gbps，配置64G SSD+1T硬盘，具备对Modbus、OPC、IEC104、S7、EIP等主流工控协议的深度解析。

2、支持通信规则的自定义，规则内容包含源MAC、目的MAC、源IP、目的IP、源端口、目的端口、传输协议类型、应用协议类型等；

3、支持单条通信规则以及多条通信规则的审计启用与停用；

4、支持基于IP、MAC、协议等要素的通信关系审计并自动生成通信矩阵；

5、支持基于网络接口、协议类型的通信关系查询；

6、支持基于源MAC、目的MAC、源IP、目的IP、源端口、目的端口、传输协议类型、应用协议类型等要素的异常通信告警；

7、支持业务规则的自定义，规则内容包含主机名称、主机类别（工作站、PLC等）、资产编号、使用部门、使用人等信息；

8、支持基于IP、MAC、点表信息等要素的异常主机告警；

9、支持ModbusTCP、S7、OPCUA、OPCDA、EIP、IEC104等常用协议的读写操作、读写范围、值范围等指令级深度内容审计；

10、具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》。

2

套

3

反向隔离

1、标准机架式，内外端双侧液晶屏，内端机配置≥6个千兆电口，≥2个千兆光口。外端机配置≥6个千兆电口，≥2个千兆光口，冗余电源。支持文件交换、OPC、Modbus TCP等工业通讯协议等应用层协议控制模块、特征扫描、访问控制、单/双向流量控制安全模块、日志审计模块，满足国家强安全隔离要求。

2、支持SAT映射和静态映射两种工作模式,支持混合工作模式;支持将多个网络接口网桥方式。

3、外端主机不开放任何管理接口,所有配置通过内端主机完成,且配置保存在内端主机上。

4、设备支持OPC、MUDbus等工控协议，及HTTP、POP3、TELNET、FTP、SMTP、POP3、数据库等传统应用层协议从内端到外端或者从外端到内端的应用代理访问，应用包括网页浏览、数据库访问、FTP文件传输、邮件收发。

5、支持多任务的组播代理功能，可穿透三层交换机网络进行部署。支持任意源组播、指定源组播、过滤源组播三种安全处理模式，支持对信源地址的黑白名单控制。

6、单向自定义tcp传输功能支持应用层数据内容白名单控制，支持通过用户自定义的ASCII字符串或十六进制或正则表达式格式绑定用户自定义TCP应用的数据特征，实现单向数据传输的内容可控性。

7、系统内置三种不同权限角色（系统管理员、日志审计员、普通管理员），每个管理员之间相互独立。系统管理员-可以访问所有页面，具有最高权限，日志审计员-只能查看和操作日志审计页面，管理员-能查看和操作除日志审计和用户管理以外的所有页面。

8、具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》。

1

套

4

网络安全监测装置

1、硬件要求：≥6个千兆电口，冗余电源；整机吞吐≥4Gbps，IDS吞吐≥2Gbps，最大并发连接数≥200万，配置64G SSD+1T硬盘，含3年攻击检测规则库升级许可。自主专用安全操作系统，软硬件一体化安全防护产品；

2、内置IPS特征库，特征库数量不少于3000条，支持检测库*****+，兼容CVE/CNCVE,支持事件集自定义自动和手动两种更新，支持应急事件及时更新。

3、支持基于FINS协议的入侵攻击检测，包括读写控制器、协议重置、填充溢出、访问权限强制等多种类型攻击。

4、支持基于DNP3协议的参数错误等入侵攻击检测。

5、支持智能识别包括P2P、即时通讯、电子商务、股票交易、网络游戏、网络电视、移动应用等在内的23大类超过2100种应用。

6、支持ModbusTCP、S7、OPCUA、OPCDA、EIP、IEC104、DNP3、IEC*****_MMS、Profinet，等常用协议的读写操作、读写范围、值范围等指令级深度内容审计。

7、支持审计日志、告警日志，安全日志、异常日志、系统日志等日志类型。

8、具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》。

1

套

5

下一代防火墙系统（控制）

1.标准1U机架式设备，网络层吞吐量≥6Gbps，应用层吞吐量≥2Gbps，并发连接数≥180万，新建连接数≥6万，IPSec最大隧道数≥1000，IPSec VPN吞吐量≥160Mbps，硬盘≥64G SSD，单电源，接口≥6千兆电口+4千兆光口SFP；

2.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3.产品支持勒索病毒检测与防御功能。

4.产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。

5.产品支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过3320种。

6.支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；

7.支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义；

8.支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；

9.支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；

10.支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义；

11.支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警；

12.具备网端云协同联动功能。

13.产品支持基于地域维度设置流控策略，实现多区域流量批量快速管控功能。

1

台

6

全流量威胁分析系统

1.标准1U尺寸，吞吐性能：≥1.5Gbps；网络接口≥6千兆电口，≥2千兆光口，单电源,内存≥16GB,硬盘容量≥2TB；旁路部署，支持探针同时接入多个镜像口，每个口相互独立不影响。

2.提供安全分析大屏，能够展示资产分布，看清内网风险终端和风险资产概况，能够提示终端和服务器资产数据，能够展示风险终端和服务器数量。能够基于资产展示web明文、弱密码等脆弱性概况。能够展示风险终端和服务器top5安全事件。

3.具备失陷(业务和服务器)主机详细分析，包含攻击阶段分布、风险等级趋势、安全事件举证、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C通信、黑产牟利、内网扫描、内网扩散、盗取数据支持对每个安全事件详细举证分析，包含风险危害、处置建议、专杀工具等。

4.支持对主流挖矿协议、矿池地址识别检测，挖矿病毒下载行为进行检测，挖矿配置文件下载识别等手法，针对主流的挖矿病毒的恶意流量通过智能分析进行聚类并提取相关指纹进行检测支持各大挖矿家族的变种识别。针对挖矿做专项性分析，比如挖矿的币种分布，威胁趋势分析。5.支持检测7类以上常见协议FTP、LADP、mysql、POP3、SMTP、TELNET、WEB等的弱密码，支持镜像流量检测业务系统中的弱密码。

6.支持接入防火墙、终端EDR的联动响应。

7.支持邮件威胁分析，可展示收件人TOP5、发件人账号TOP5、恶意邮件类型分布、危害和处置建议；支持对恶意邮件详情分析，包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等，并支持导出分析结果。

8.支持待处置安全事件描述、事件标签、攻击阶段、事件分类、失陷确定性、威胁等级、风险主机统计、发生时间、处理状态以及自定义待处置事件；支持攻击阶段分布和事件类型分布，热点事件统计。

9.支持DNS异常风险的监测与分析功能。

10.支持外连异常行为分析功能。

1

台

7

云安全服务（等保二级）

1、堡垒机模块：提供账号管理、认证管理、权限管理、审计管理、自动化运维等功能，解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。包含运维资产授权数10。

能够对访问进行审批，支持自定义多级审批流程，可设置一级或多级审批人，每级审批流程可以指定通过投票数，用户访问关键设备需相关审批人逐级审批通过才允许访问。

支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度。口令变更方式至少支持手动指定固定口令、通过密码表生成口令、依照设备挂载的口令策略生成随机口令、依照密码策略生成同一口令等方式。

支持紧急运维流程，当运维人员需对目标设备进行紧急运维时，可通过紧急运维流程直接访问目标设备，同时记录为紧急运维工单，便于相关审批人事后对该流程进行确认以及审计员事后查看。

2、下一代防火墙：500M吞吐量，包含FW/IPS/WAF模块；

产品支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义。

支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险。

产品支持用户账号全生命周期保护功能，包括用户账号多余入口检测、用户账号弱口令检测、用户账号暴力破解检测、失陷账号检测，防止因账号被暴力破解导致的非法提权情况发生。

4、数据库审计系统：支持2个数据库实例，日志检索*****条/秒

为保障数据库安全，内置SQL安全规则，包括：导出方式窃取、备份方式窃取、导出可执行程序、备份方式写入恶意代码、系统命令执行、读注册表、写注册表、暴露系统信息、高权存储过程、执行本地代码、常见运维工具使用grant、业务系统使用grant、sp_addrolemember提权、查询内置敏感表、篡改内置敏感表等。

支持设置和分析正常访问和异常访问视图、数据库泄密分析、图形化泄密轨迹分析、数据窃取、数据库风险、外发数据人员、受攻击业务系统、风险总次数这几个维度实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速溯源。

5、综合日志审计系统：支持20个日志源，

支持通过正则、分隔符、json、xml的可视方式进行自定义规则解析，支持对解析结果字段的新增、合并、映射。

支持对每个日志源设置过滤条件规则，自动过滤无用日志，满足根据实际业务需求减少采集对象发送到核心服务器的安全事件数，减少对网络带宽和数据库存储空间的占用。

支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka方式转发到第三方平台，并且支持转发原始日志和已解析日志的两种日志。

6、主机安全及管理系统：支持10台云主机防护

支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴（提供截图证明）

支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置；

7、在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑的编排，并且可以连接、开启、关闭虚拟网络设备。

8、支持等保2.0安全管理中心要求自评功能，能够进行完整度评估。

1

项

8

下一代防火墙系统（边界）

1.标准1U机架式设备，网络层吞吐量≥6Gbps，应用层吞吐量≥2Gbps，并发连接数≥180万，新建连接数≥6万，IPSec最大隧道数≥1000，IPSec VPN吞吐量≥160Mbps，硬盘≥64G SSD，单电源，接口≥6千兆电口+4千兆光口SFP；

2.产品支持路由模式、透明模式、虚拟网线模式、旁路镜像模式等多种部署方式。

3.产品支持勒索病毒检测与防御功能，为保障勒索病毒的防御效果。

4.产品预定义漏洞特征数量超过7650种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，支持用户自定义IPS规则。

5.产品支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库超过3320种。

6.支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技术的病毒检测报告；

7.支持针对入侵行为防御、内容安全的高危行为进行联动封锁，自动封锁具有高危行为特征的攻击源IP；支持针对任意攻击行为进行联动封锁，对任意有攻击威胁的IP进行封堵；支持手动封锁攻击者IP，封锁时间可自定义；

8.支持安全运营中心功能，可以对全网所有的服务器和主机的威胁进行全面评估，管理员通过一键便可完成对服务器和主机的资产更新识别、脆弱性评估、策略动作的合理化监测、当前服务器和用户的保护状态、当前的服务器和主机的风险状态及需要管理员待办的紧急事项等，可以自动化直观的展示最终的风险；

9.支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP地址；

10.支持应用控制策略失效策略检查功能，检测策略可能失效的情况，如规则内容存在冲突、规则生效时间过期、规则超长时间未有匹配等情况；支持应用控制策略模拟匹配功能，支持输入源目的IP、端口、协议五元组信息，模拟策略匹配方式，给出最可能的匹配结果，方便排查故障及设备部署前的调试，支持模拟匹配访问时间自定义；

11.支持高级威胁事件分析，并展示热点事件详情，如全网威胁情报、高级黑客、持续性攻击、网站存在后门（webshell）、黑链、感染流行僵尸网络、大面积病毒感染、外发攻击等，并将高危事件推送到运维管理员手机微信端进行预警；

12.具备网端云协同联动功能。

13.产品支持基于地域维度设置流控策略，实现多区域流量批量快速管控功能。

2

台

9

上网行为管理

1.标准1U机架设备,接口≥4个千兆电口，硬盘≥128G minisata SSD，网络吞吐量≥3Gb，最大并发连接数≥*****,每秒新建连接数≥1600,支持用户规模≥800人，配置单电源。

2.支持PPS异常、丢包异常、ARP异常、内网DOS攻击等异常情况实时监测，显示每日异常事件个数及情况。

3.支持终端调用管理员指定脚本/程序以满足个性化检查要求，比如检测系统更新是否开启、开放端口、已安装程序列表、终端发通知等。

4.支持通过抑制P2P的上行流量，来减缓P2P的下行流量，从而解决网络出口在做流控后仍然压力较大的问题。

5.基于“流量”、“流速”、“时长”设置配额，当配额耗尽后，将用户加入到指定的流控黑名单惩罚通道中。

6.多终端自动绑定：同一个账号，支持与指定数量的多个终端进行自动绑定。

7.支持二维码认证，管理员扫描访客的二维码后对其网络访问授权。

8.为及时了解用户访问网络速度缓慢的原因，需支持对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级；支持以列表形式展示访问质量差的用户名单，支持对单用户进行定向web访问质量检测。

9.设备支持关键字过滤功能，可以预置几组关键字，当审计日志中出现这些关键字时，将定期以邮件的方式发送报告给指定邮箱。

10.产品支持泄密追溯分析功能。

11.提供图形化排障工具，便于管理员排查策略错误等故障。

12.支持对终端上U盘和移动硬盘接入设置可读写、拒绝、可读、告警。

13.无需安装客户端，通过流量状况检查10款以上主流杀毒软件的运行情况，对不满足检查要求的终端可重定向页面修复。

14.产品支持网络故障排查功能。

1

台

10

终端威胁防御系统

1.产品是软件形态，包含管理平台和终端Agent软件，管理平台要求其操作系统为64位的Centos7或ubuntu操作系统，Agent软件支持32位和64位的Windows系统和64位的Linux系统。

包含1个PC授权、3个windows SERVER授权

3.支持控制台动态显示当前未处理的勒索病毒数量、暴力破解数量及其各自影响的终端数量，支持点击对应的威胁类别，下钻到响应中心对应的威胁事件列表。

4.支持热点安全事件动态更新和展示及全网终端已发生的热点安全事件及其数量；

5.支持安全策略一体化配置，通过一条策略即可实现不同安全功能的配置，包括：终端病毒查杀的文件扫描配置、暴力破解的威胁处置方式和Windows系统下信任区文件目录配置；

6.支持极速、均衡、低耗三种扫描模式，以控制扫描时对业务系统CPU资源的占用；

7.支持基于威胁情报的病毒md5值的全网终端定位搜索，适用于对变种流行病毒的快速响应，快速确认全网终端是否感染；

8.基于勒索病毒攻击过程，建立多维度立体防护机制，提供事前入侵防御-事中反加密-事后检测响应的完整防护体系，展示勒索病毒处置情况，对勒索病毒及变种实现专门有效防御。

9.支持对系统账号信息进行梳理，了解账号权限分布概况以及风险账号分布情况，可按照隐藏账号、弱密码账号、可疑root权限账号、长期未使用账号、夜间登录、多IP登录进行账号分类查看，支持统计最近一年未修改密码的账户。

10.支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵或I/O风暴。

4

套

11

云备份

5T

1

项

12

等保咨询服务

包括资产分析、定级咨询、协助备案、风险评估、差距分析、安全整改、管理制度辅助建设、策略复查等服务。

1

项

13

电力信息安全等级保护测评

依据国家及行业相关标准规范要求，委托有资质的测评机构开展电力监控系统等级保护测评工作

1

项

四

软件开发系统

1

数据汇集共享平台

汇集各监测数据，按统一通信标准、统一解码标准以及统一存储标准处理数据，为各数据库提供标准格式数据；为备份存储提供数据共享平台。包括：数据汇集服务（数据抽取、数据转换和加工）、共享服务（数据发送服务，数据接收服务和数据交换接口）

1

项

2

数据资源中心

2.1

数据接入

接入业务数据、气象数据、其他相关数据（不含数据协调费、购置费）。包括：数据资源收集、数据资源处理和数据资源接入

1

项

2.2

数据库建库

对数据进行加工处理和对数据库表进行结构设计等。包括：监测数据库、业务数据库、基础数据库、空间数据库、多媒体数据库、模型数据库等

1

项

3

应用支撑平台

3.1

通用基础支撑服务

包括GIS服务、告警服务、消息服务和全文检索

1

项

3.2

无人机倾斜摄影

1）倾斜航摄精度

影像地面分辨率主镜头（下视）优于5 cm。

2）航摄重叠度

航向重叠度设计为80%，旁向70%。

3）像控点精度

平面中误差6 cm，高程中误差5 cm。

4）模型点位精度

平面中误差30 cm，高程中误差20cm，极限误差规定为中误差的两倍。

20

平方公里

3.3

遥感影像

最新高分卫星遥感影像高精度数据处理和叠加

1

项

3.4

地物关系处理

水库流域范围内目标物的几何、物理性质和相互关系的生成

1

项

3.5

支撑模型研发

3.5.1

水量预测预报模型

来水预报模型、需水预测模型

1

项

3.5.2

洪水预报模型

新安江模型、API模型等

1

项

4

软件功能开发

4.1

统一门户平台

包括：单点登录、组织架构、权限管理、智能推送（综合查询、雨情查询、水情查询、水质查询、安全监测信息）

1

项

4.2

一张图展示系统

GIS平台展示工程建设成果、可编辑，监测预警信息

1

项

4.3

GIS+BIM三维仿真系统

4.3.1

三维防真模型库

对霍口水库大坝工程，应建立高精度三维仿真数字模型及其周边区域的地理景观数字模型。包括建立并存储出霍口水库工程全貌及相应配套工程（含景观、道路、办公楼等）的各单位、分部、分项、单元工程、辅助工程、周边地貌、河床等三维仿真数字模型

1

项

4.3.2

属性信息查询

工程三维数字模型上，基于工程属性数据库，实现各工程及设施包括：雨水情监测站、安全监测点、大坝各单元工程和分部工程等的三维实体属性的查询与显示

1

项

4.3.3

实时监测信息

雨水情、水轮发电机组、高、低压设备、水机调速器等。闸门工情、水质监测数据、视频监控、大坝安全监测信息等的三维动态显示。根据系统数据库中实时或历史监测数据，在三维虚拟仿真环境中，用户可以查询到相应实时或历史的雨水情、闸门工情、水质监测数据、视频监控信息等。

1

项

4.3.4

气象信息

气象信息主要包括台风路径、卫星云图、雷达图以及天气预报查询，时刻掌握天气变化，台风等气象信息。

1

项

4.4

水情测报系统

以实时水雨情数据、数值天气预报成果等数据的采集、处理、存储和管理为基础，运用先进的气象、水利和信息技术，完成适合水库的预报方案编制和预报系统开发，提高洪水预报的精度和预见期，提升水文的服务能力和服务水平

1

项

4.5

水质监测系统

水质查询、超标预警、水质分析

1

项

4.6

洪水预报系统

防洪调度软件调度时段可根据洪水预报特点，设置为1小时、3小时或6小时等，并且可通过配置工具自定义设置，洪水调度期可通过配置工具自定义默认长度；防洪调度方案实现与发电计划关联，

1

项

4.7

调度模块

实时供水调度是短期水资源配置方案的执行。实时供水调度根据机组发电-流量模型，将短期水资源配置方案转换成为可操作执行的水轮发电机指令时间序列。

1

项

4.8

水资源调配分析决策系统

4.8.1

日常业务管理

分配规则管理、用水需求管理、方案编制申请管理、方案结果管理和审批、相关文档管理、调水实时监控等

1

项

4.8.2

水资源配置方案编制

水资源配置方案编制应具备年度配置模型、短期配置模型、模型求解、约束条件管理、方案存储查询管理等功能。

1

项

4.9

大坝安全监测

工程安全监测信息服务应包括工程安全监测报表统计、工程安全监测信息查询、工程安全评估综合信息查询、工程安全评估综合分析结果查询等主要功能。

1

项

4.10

移动APP

监测信息服务、工情巡检、库区巡查、移动办公、用户权限管理。安卓版、IOS版。

1

项

合计