序号

货物名称

招标技术要求

1

手持台

★1.1中标方应在中标公告发布之日起3日内将已入深圳市应急指挥数字集群移动通信系统并含有采购人专用通话组的样机（手持台）提交给采购人验证，如中标供应商未提供或提供虚假资料被查实的，将被取消本项目中标资格、列入不良行为记录名单、投标保证金不予退还和三年内禁止参与深圳市政府采购活动。

1.2本项目采购的每套手持台应至少包含：主机1部，高容量电池（不小于1800mAh）1块，充电器1套、腰夹1个、天线1根、中文说明书1份。另需采购手持台配件：备用电池高容量电池（不小于1800mAh）100块。

1.3主机：符合TETRA数字集群制式终端标准，工作频段为350～370MHz（移动台发、基站收），双工间隔为10MHz。

1.4支持中文显示和中文输入功能，支持中文通话组名、中文通话组文件夹名和中文用户名等，可控背光照明，显示信号强度、组呼号、个呼号等信息。

1.5灵敏度：静态灵敏度下限为－112dBm，动态灵敏度下限为－106dBm。

*1.6互可操作性：投标方所提供TETRA移动终端设备必须符合互可操作性（IOP）标准。在采购方350M数字集群通信网络符合TETRA技术体制升级的情况下，投标方所提供TETRA移动终端设备必须实现。

1.7空中接口（AI）：符合中华人民共和国电子行业标准 SJ/T 11228-2000，该标准中未涉及到的，必须符合ETSI EN 300 392-2 V2.2.1.2 (2001-03)相关要求。

1.8外围设备接口（PEI）：要求满足ETSI EN 300 392-5 (2001-09-01) 相关要求

1.9空中接口鉴权：应符合中华人民共和国电子行业标准 SJ/T 11228-2000，可以采用以下方式的空中接口鉴权：1.网络基础设施对用户鉴权：网络基础设施对用户鉴权采用询问－应答协议；2 .移动台对网络基础设施鉴权：移动台对网络基础设施鉴权采用询问－应答协议；2.1.移动台和网络基础设施相互鉴权：相互鉴权所使用算法和密钥与单向鉴权相同。

1.10在集群模式（TMO）下支持组呼和全双工、半双工单呼，应具备迟后接入、预占优先、紧急呼叫等功能。

1.11支持不少于2000个通话组及通话组文件夹管理模式。

1.12支持电话本功能,至少存储1000个电话信息。可通过电话本直接发起呼叫。

1.13支持移动台-移动台直通模式（DMO）。

1.14支持通话方识别和主叫号码显示。

1.15必须具备支持数据传输（短数据和分组数据）的能力并说明所具有的外围设备数据接口类型及数据格式,要求分组数据传输不影响话音通信。

1.16终端支持短信功能(SDS),单条短信至少包含70个汉字(140个字符),可存储20条以上短信,短信息存储满后能自动删除时间最早的信息并接收新短信。TMO状态下，可发送状态信息，并支持预定义状态信息功能。

1.17应支持扫描功能，可以配置不少于20个扫描列表，并支持同时扫描不少于10个组，支持优先扫描功能。

1.18应支持背景组/通播组功能，背景组/通播组应在终端中永远被扫描并具有最高的扫描优先级。

1.19终端在GPS信息的字节长度和GPS信息发送方式等方面必须完全满足ETSI TETRA 位置信息协议(LIP)标准。GPS工作方式可通过空中接口进行控制，支持通过空中编程修改GPS上报频度和上报方式，调整必须满足LIP标准的要求，并且支持通过多种方式对GPS上报频度进行修改。如果终端支持省电模式, 要求在省电模式下不影响系统指令的执行。

1.20终端具备GPS接收装置，可以根据需要要求终端采用查询、时间触发、距离触发、时间及距离联合触发、紧急报警等方式上传位置信息。具体要求如下：

查询模式：即中心每下发一次查询，汇报一次位置，不查则不发。

时间触发模式：按照中心设置的时间间隔，自动汇报当前位置（如收到中心查询命令，则立即汇报当前位置）。定时间隔在一定范围内任意设定。

距离触发模式：按照中心设置的距离间隔（假定为x米），每移动x米自动汇报当前位置，监控目标静止时则停止发送数据（如收到中心查询命令，则立即汇报当前位置）。距离间隔在一定范围内任意设定。

时间、距离联合触发模式：在监控目标停止或速度小于一定值时，终端可以不发送GPS数据或减少发送次数。通常情况下，工作在距离触发模式下，即按照中心设置的距离间隔（假定为x米），每移动x米自动汇报当前位置，监控目标静止时则停止发送数据。但当监控目标静止超过一定时间（如：10分钟，由中心设定），自动汇报当前位置；当监控目标高速移动时，按照中心设定的最小时间间隔发送数据（如：10秒钟，如果收到中心查询命令，则立即汇报当前位置，此后保持原工作模式不变）。参数设置范围与时间触发、距离触发模式相同。

1.21终端支持紧急呼叫功能，按下紧急呼叫按钮，终端可自动发起呼叫，无需用户按下PTT键即可传输用户话音，同时发送状态信息和GPS信息。

1.22在TMO状态下发起紧急呼叫时，可设置语音呼叫当前组或调度台，支持自定发送目的地址。

1.23支持PABX/PSTN全双工呼叫和DTMF二次拨号。

1.24支持环境监听功能，调度台除可在终端正常工作状态下监听外，还可在终端关机后对终端进行监听。

1.25支持DMO模式，可支持通过DMO网关，与TMO用户语音互通,及状态短信、短消息互通。

1.26应具备关闭发射的功能，启动该功能后，用户机仍可以接收呼叫及信息，但不能进入发射状态。

1.27全面支持WAP业务，支持JPEG或PNG图片显示。

1.28应支持越区切换功能。

1.29支持链路中断时自动进入故障弱化模式，同时屏幕及声音提醒功能，链路恢复后能自动返回TMO工作模式。

1.30支持一键发送状态信息和GPS位置信息功能。

1.31支持工程模式，编程时可选择打开或屏蔽工程模式界面。

1.32应支持公安部TETRA标准编号计划。

1.33最大输出射频功率1.0瓦（±2db），能根据无线链路衰减情况，动态调节输出射频功率。

*1.34防尘防水性能满足IP54或更高标准。

*1.35抗冲击、跌落和震动性能满足美国军标MIL STD 810 D/E/F或欧洲IEC 58标准。

1.36麦克风和扬声器应设计合理，贴近实战需求。

1.37环境适应性：投标方提供相关证明，并说明所提供终端的环境适应性性能情况。

1.38工作温度：－20℃到＋55℃。

1.39工作湿度：环境温度＋30℃/湿度93%的条件下正常工作。

1.40电池：锂电池，性能应满足GB／T18287，容量1800mAh以上。

1.41充电器：安全性应满足YD／T955－1998，可为大容量锂离子电池充电，具备充电状态显示功能，电池电量充满自动断充保护电路。

2

固定台和车载台功能要求

2.1本项目采购的每套固定台应至少包含：主机1部，操作及显示面板1个，带PTT按键的麦克风1个，扬声器1套，馈线1条（20米长），天线1根,GPS天线1条，台式直流稳压电源1台，一体化固定支架1套。

2.2本项目采购的每套车载台应至少包含：主机1部，操作及显示面板1个，带PTT按键的麦克风1个，扬声器1套，天线1根，馈线1条（5米长）,GPS天线1条。

2.3最大输出射频功率3瓦（±2db），能根据无线链路衰减情况，动态调节输出射频功率。

2.4防尘防水性能满足IP54或更高标准。

*2.5抗冲击、跌落和震动性能满足美国军标MILSTD810C/D/E/F或欧洲IEC58标准。

2.6工作温度：－20℃到＋55℃。

2.7工作湿度：环境温度＋30℃/湿度93%的条件下正常工作。

2.8固定台应配备操作及显示面板,操作及显示面板应具备声音、状态灯、字符显示等提示功能。

2.9简体中文界面，操作及显示面板与主机可分离式安装。

3

网关功能要求

3.1本项目采购的每套网关应至少包含：主机1部，操作及显示面板1个，带PTT按键的麦克风1个，扬声器1套，馈线1条（20米长），天线1根,GPS天线1条，台式直流稳压电源1台，免维护蓄电池1台，一体化固定支架1套。主机操作系统包含:中继、网关、及转信功能。

3.2最大输出射频功率3瓦（±2db），能根据无线链路衰减情况，动态调节输出射频功率。

3.3防尘防水性能满足IP54或更高标准。

3.4抗冲击、跌落和震动性能满足美国军标MILSTD810C/D/E/F或欧洲IEC58标准。

3.5工作温度：－20℃到＋55℃。

3.6工作湿度：环境温度＋30℃/湿度93%的条件下正常工作。

3.7简体中文界面，操作及显示面板与主机可分离式安装。

3.8网关应配备操作及显示面板, 操作及显示面板应具备声音、状态灯、字符显示等提示功能。

4

有线调度台

4.1组呼:

组呼是集群通信最基本的呼叫，它允许调度台与一组用户进行一对多的通话，移动台缺省是工作在组呼模式下，而且非常便于发起和接收组呼。调度台在组呼中具有优先讲话权，即在组呼时调度台强插组员的讲话。

4.2选呼:

选呼又称单呼或私密呼叫，调度台支持与移动台之间的选呼，当处于选呼时，仅通话双方可以听到通信内容。

4.3紧急呼叫:

紧急呼叫是一种具有最高优先级（优先级1）的组呼叫。当系统忙时，紧急呼叫将强拆正在进行中的最低优先级呼叫，把信道资源分配给紧急呼叫。

当进入紧急模式时，调度台会给出声光告警。只有调度台或发起紧急呼叫的移动台才可以操作退出紧急呼叫模式。

4.4状态信息传输:

调度台可以接收移动台上传的状态信息，此状态信息只传输代码，调度台可根据预先约定的含义将文字意思显示在调度台屏幕上。状态信息在控制信道上传输，不占用业务信道。

4.5短数据传输:

调度台支持短数据传输，调度台支持群发短信，即收发短信息，每次最多130个字节（70个汉字），调度台也支持单个终端收发短信，每次最多1000个字节（500个汉字）。短信息在控制信道上传输，不占用业务信道。

4.6紧急告警:

当移动台发起紧急呼叫时，调度台首先收到紧急告警信息，触发外接喇叭和指示灯，发出声光告警，提示调度员发生了紧急情况。

4.7通话组监听:

调度台配置有两个扬声器，一个是监听当前组的通话，另一个是监听可管理的所有组的通话混音。调度员可以随时将希望监听的通话组切换为当前组进行监听插话。

4.8通播:

调度台可以根据权限对授权的通播组用户发起通播呼叫。

4.9系统全呼:

调度台可以根据权限对系统基站范围内的用户发起全呼。

4.10环境监听:

系统支持调度员对终端的环境侦听，即调度员可遥控开启终端的麦克风，可监听到终端周围环境的声音，而此时终端没有任何指示或显示，即终端不知道其此时被调度台侦听。

4.11通话组多选:

调度台可以一次多选若干个通话组通话，调度员讲话各组均可听见，各组通话调度员也可听见，但通话组之间隔离。

调度台界面上有通话组多选窗口，调度员只需把多个通话组点击拖至窗口中，点击发话键即可进行通话组多选通话。

4.12通话组派接功能:

调度台可以一次派接若干个通话组通话，即合并通话组，调度员讲话各组均可听见，各组通话调度员和所有派接通话组均可听见，相当于合并成一个组。

4.13调度台操作记录显示及调度台状态显示:

调度台操作界面专门有一个窗口可以显示调度员操作记录，包括操作类型、呼叫号码、操作时间等。

调度台还设有一个存储堆栈显示调度台的状态，能够滚动显示调度台管理的所有组的呼叫信息，包括主叫号码、组号、发起时间等。

4.14调度台强拆/强插功能

系统支持调度台对呼叫通话的强插和强拆功能。调度员在其管理的通话组通话时，可以在别人讲话时强插，也可以强拆该组通话。

4.15调度台同时监听多个通话组功能

同一时间在每个调度台上所能调度或显示的通话组数量受限因素取决于交换编解码器的处理能力，功能数量不受限制。每个调度台上所能调度或显示的最大通话组数量不少于71个。

4.16电话功能

采购方指定号码增加接听电话功能。由调度台人工手动转入

5

数字集群基站设备与配套设施

★5.1中标方提供的基站和直放站需与深圳市应急指挥数字集群移动通信系统兼容并入网，须保证新建系统与现有深圳市应急指挥数字集群移动通信系统互联互通，如中标供应商未提供或提供虚假资料被查实的，将被取消本项目中标资格、列入不良行为记录名单、投标保证金不予退还和三年内禁止参与深圳市政府采购活动。

5.2系统呼叫功能

须实现组呼、个呼、系统全呼、优先呼叫、预占优先呼叫、转移呼叫、有线/无线互联呼叫、调度授权呼叫、语音优先功能、呼叫保持、PABX电话组呼等功能。

5.3系统数据功能

须实现移动终端设备状态信息上报和短数据业务功能。

5.4系统调度控制功能

须实现动态重组、基站区域呼叫、区域选择、通话限时、自动重发、迟后加入、移动终端遥毙/复活、监听、环境侦听、强插/强拆、通话组扫描、优先扫描/优先监视、呼叫显示、主叫、被叫显示限制、讲话方识别显示、缩位寻址、呼叫限制、超出服务区指示、二次拨号等系统调度和控制功能。

5.5系统调度控制功能

须实现动态重组、基站区域呼叫、区域选择、通话限时、自动重发、迟后加入、移动终端遥毙/复活、监听、环境侦听、强插/强拆、通话组扫描、优先扫描/优先监视、呼叫显示、主叫、被叫显示限制、讲话方识别显示、缩位寻址、呼叫限制、超出服务区指示、二次拨号等系统调度和控制功能。

5.6系统安全功能

系统须支持双向鉴权、实现空中接口鉴权；网络基础设施对用户鉴权、移动终端对网络基础设施鉴权、移动终端和网络基础设施相互鉴权，相互鉴权所使用算法和密钥与单向鉴权相同。

5.7系统组网功能

系统须支持多基站联网、多交换机非级联方式组网、虚拟专网功能。

5.8系统可靠性功能

基站控制信道须具有备份功能。

5.9故障弱化（单站集群）功能

5.10系统容灾、抗毁功能

5.11基站其它功能

基站须具备环境监测功能，能够将有关机房环境的告警传送至控制中心，如空调故障等等。

支持单站集群或故障弱化模式，当交换机发生故障或交换机与基站之间的链路发生故障时，基站仍可独立工作于单站集群模式，为其覆盖区内的移动用户提供通信服务。

5.12性能特点

基站关键部件，如基站控制器、载波板等器件，实现冗余热备份，使系统能实现故障自动切换，不会导致正常业务的中断。

基站能以链状、环状、树状、星状等拓扑方式灵活连接到交换机。

基站能采用自动调谐合路器及收发信机，以实现从远端控制中心进行基站频率修改。

基站提供远程操作和维护接口。

基站提供集成的传输链路接口，并具备叉分复用功能。

基站支持远端软件下发功能，以实现从控制中心进行基站软件升级。

基站支持扇区分集接收。

正常工作状态：30％≤湿度≤ 95％，-10°C≤温度≤55°C。

5.13基站性能指标：

发信机指标：

频段:351MHz -355MHz

信道间隔:25kHz

载波最大输出功率:≥25W

信道分配方式:动态

多址方式:TDMA

数字速率:35Kbps

调制方式:∏/3DQPSK

载频容差:±0.1×10-5

端口特性阻抗:50欧姆不平衡

靠近载波无用发射最大允许电平为:-50dBc

远离载波无用发射宽带噪声最大允许电平为:-80dBc

远离载波无用发射离散寄生发射的最大允许电平为-:35dBm

互调衰减:≥70dB

驻波比:≤1.5

频率稳定度:0.1ppm

5.14收信机指标：

频段:361MHz-365MHz

信道间隔:25kHz

动态灵敏度:≤-112dbm

静态灵敏度:≤-115dBm

端口特性阻抗:50欧姆非平衡

调制方式:∏/3DQPSK

载频容差:±0.1×10-5

共道抗扰性:载波电平与共道干扰电平之比优于19dB

邻道抗扰性:载波电平与邻道干扰电平之比优于-35dB

阻塞电平:-30dBm (偏离标称接收机频率50～100kHz)

寄生响应:70dB

互调响应:58dB

无用传导发射最大允许电平:-57dBm

无用辐射发射最大允许电平:-57dBm

频率稳定度:0.1ppm

5.15基站机房基础设施还需建设机房装修、强电引入、支撑杆及安装、交流屏、48V电源、电池、空调、防雷器、电源防雷器、

机房环境监控系统、租用传输链路、数字交叉复用设备、走线架及天馈安装、机柜、天、馈线。

6

中心机房配套

中心机房配套包括：机房工作区网络布线、玻璃平开自动门、指纹读卡器、操作台、运维审计与风险控制设备

、数据库审计设备、警用调度终端、警用调度终端控制器

、服务器虚拟化软件。

6.1机房工作区网络布线：机房工作区须在墙上预留信息点位插座。在墙面及地板上开孔安装信息面板，采用屏蔽六类网线布线到设备区内综合布线机柜，投标人应对在布局，通风散热，以及其布线系统的安全性，可靠性，带宽性，拓展性，易管理性及先进性等方面的设计考虑。

投标人布线设计应符合GB 50174-2008 电子信息系统机房设计规范、TIA/EIA-942。信息点数量：50

6.2玻璃平开自动门

吊架模块，全部采用调节式结构。

节能性

控制器模块：自动门的控制枢纽。采用内置微型计算机芯片，接收传感器检测信号，根据测定的门扇大小及重量经编程后能自动调节、设定控制过程。

接线架模块：根据需要提供各电器部件相互连接，安全可靠，操作方便。

动力梁：结构新颖，由高强度铝合金一次性挤压成型，结构坚固载荷大，表面美观。

皮带张紧轮模块：恒张力皮带张紧轮用来调整皮带张力。

皮带模块：选用传动效率高的同步齿形带，由特制电机驱动作往复运动。与吊架连接带动门扇运动。

独立导轨

电动机：无刷直流电机，减速器使用蜗轮蜗杆结构。

6.3指纹读卡器（2台）

与现使用的门禁系统兼容。

指纹容量：不少于200枚指纹

通讯方式：USB、RS485、TCP/IP

验证方式:指纹、密码

识别速度：≤1秒

误判率：≤0.0001%

拒判率：≤1%

6.4操作台（配套座椅）

机房工作区须建设一套4位操作台，操作台应满足采购人日常工作使用需求，应坚实稳固，安装方便，预留走线孔，方便通讯、电源线连接。

材质：根据使用单位要求定制

规格：4人座，配10张座椅，座椅应满足使用单位要求

性能：表面平整光滑，颜色鲜亮，预留不少于4个走线孔

6.6运维审计与风险控制设备

须采购运维审计与风险控制设备1套。

6.6.1硬件要求:软硬件一体化产品，可用磁盘空间不少于1T、硬盘须配置RAID1、配置6个以上100/1000M自适应电口、双电源

6.6.2可管理设备数≥500台，运维用户数无限制，图形并发≥100个、字符并发≥500个；

6.6.3统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失

6.6.4设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。

6.6.5用户管理要求:

支持用户多角色划分功能，如系统管理员、资产管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。

支持用户的批量导入/导出，并支持按部门组织架构（至少3个级别的部门）、按用户类型等分组方式。

支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。

6.6.6身份认证要求:

登录用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。

支持基于用户或用户组设置不同的双因子认证模式，如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证；

支持单个用户同时使用2种认证方式，如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机；

须支持同步AD/LDAP用户。

6.6.7设备管理要求:

支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的应用程序，如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS400等。

IE代填应用发布：HTTP、HTTPS协议的web系统，且可以直接代填账号和密码

支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出。

支持设备帐户和密码的自动登录、手工登录、半自动登录模式。

支持自动收集设备IP、运维协议、账号密码、与用户的权限关系，甚至可自动完成授权

6.6.8自动改密要求:

支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；

自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等；

支持完善的自动改密策略，包括改密前发生密码、改密后发生密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。

6.6.9设备访问方式要求:

至少支持使用IE、谷歌浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。

客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力；

支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。

支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量登录多台设备。

6.6.10运维操作审计要求:

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。

支持对SSH的sz/rz命令、zmodem协议传输的原始文件完整记录。

支持对SFTP/FTP传输的原始文件完整记录。

支持对RDP粘贴板传输的原始文件完整记录。

支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位。

支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位。

6.6.11安全策略要求:

支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功

支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员。

6.6.12报表统计要求: 内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持PDF、doc、html格式导出。

内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。

支持一键导出符合等级保护、SOX法案要求的综合分析报告。

6.6.13产品资质要求:

产品需获得公安部产品销售许可证,认证类型和级别为访问控制增强级；

产品需获得国家涉密产品资质证书；

产品需通过国家《运维审计产品安全技术要求》标准测试，并获得中国信息安全认证中心3C资质,；

6.6.14保修:本设备提供原厂3年免费保修和升级服务，提供原厂商的售后服务承诺函。

6.7数据库审计设备

须采购数据库审计设备1台。

6.7.1硬件指标:

系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改。

硬盘容量：≥1TB，支持RAID0、RAID1

网络端口：支持监听接口扩展；配备至少2个千兆电口管理口；

支持千兆网络环境下的监听能力，配备4个以上千兆业务电口。

6.7.2部署方式:

旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现数据库审计；

支持agent方式部署解决云环境、虚拟化环境流量无法镜像的部署。

支持旁路部署方式，不影响数据库性能和网络架构，无需安装任何agent

支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；

管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；

管理中心和探测器直接的数据传输速率、时间、端口都可自定义；

6.7.3处理能力:

吞吐能力：≥1000M；

峰值处理能力：≥10000条/秒；

日处理业务操作数：≥1亿条；

审计日志检索能力：≥1000万条/秒；

6.7.4协议支持：

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计；

支持对SQLserver 2005以上版本加密用户名的审计；

支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；

6.7.5审计功能：

支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；

支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计；

支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等，支持对返回页面数据进行审计，支持最大64K返回结果集。

支持数据库响应信息的双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容；

支持返回结果集审计，支持通过返回行数和内容大小进行控制 ；

支持跨语句、跨多包的绑定变量名及绑定变量值的审计；

支持对超长SQL操作语句审计，可以正常记录单条长度<=64K个字节的SQL语句内容；

支持在IPV6环境中部署，且支持所有数据库IPV6协议的审计

支持数据库防火墙功能，支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断

6.7.6智能发现：

自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库；

支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；

6.7.7应用关联：

支持应用三层关联，支持C/S、B/S三层架构下的真实用户名、IP追踪；

支持通过部署agent实现java web环境准确关联；

支持旁路自动学习建立web访问和SQL访问之间的对应关系，生成访问行为模型库；

6.7.8运维审计：

支持telnet、ftp、SSH协议及其他私有协议的旁路会话审计；会话审计日志应含源IP、目的IP、会话起始时间、会话结束时间、连接时长、会话总流量等维度；

支持数据库协议解析成会话形式，并支持一键关联到具体的SQL操作会话；

支持根据目的IP、目的端口、源IP及时间范围对会话进行检索；

6.7.9安全审计：

支持审计记录中敏感数据的模糊化处理，防止信息泄露；

内置常见敏感数据掩码规则，且支持自定义创建敏感数据模糊化处理规则；

内置安全规则库，对数据库安全进行检查，如SQL注入，缓冲区溢出，数据库漏洞，口令猜测以及最高权限滥用、误操作、恶意操作等违规行为实时监测、预警；

6.7.10审计策略：

自带包含多种审计策略的规则库，内置审计规则库不少于200条。支持事件类型和策略分组，同时支持黑白名单方式策略；

可自定义审计策略。支持对数据库用户名、源/目的IP、客户端主机名、客户端程序名称、客户端操作系统用户名、mac、对象组、操作类型、执行时长、影响行数、报文关键字、关联表数、SQL执行结果、白名单、时间、规则等级、告警数量限制、业务主机群等至少18个条件进行审计；

规则各条件之间支持与或非逻辑关系，对象组支持与和或的逻辑关系;数据库账号、来源IP、客户端工具、操作系统用户、主机名、来源MAC地址等支持等于和不等于的处理逻辑; 报文关键字支持正则表达式和非正则表达式方式;；

告警类型支持高、中、低、关注、不审计等五种级别；

告警数量需支持最大告警数量限制，超过告警阈值之后便不告警；

告警分析应支持根据SQL模板排行分析，便于告警处理；

告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理；

6.7.11审计查询：

具有高效的查询性能，具备大数据量的快速检索能力，后台支持SPHINX全文检索引擎检索，每秒查询检索速度最高可达1000万条/秒。；

查询条件易于使用，具备丰富、友好，能够通过多条件组合查询精确定位目标，审计查询条件均为非正则表达式形式进行，检索条件不小于11个，直接输入检索条件就可以检索，无需设定正则表达式；

系统web管理端支持模糊查询，模糊查询应支持影响行数（大于、等于、小于）、客户端IP段（支持等于和不等于某一个IP地址段）、参数（支持等于不等于）、客户端工具、mac地址（支持范围匹配）、关键字（支持部分匹配）等的检索；

支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；

查询返回结果必须包括以下内容： 1.事件开始时间； 2.源IP地址； 3.源主机名；4、源主机系统用户名5.目的IP地址； 6.数据库用户名； 7.源客户端程序名；8.数据库用户名；9.源端口；10.目的端口；11.源MAC 12.目的MAC 13.协议名称； 14.S数据库执行返回码；15、select返回数据结果集16.事件响应时间(ms)；

可以根据单个库、数据库组生成报表：报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；

支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；

支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；

支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表；

支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；

支持多维度报表内容在同一张报表中展现；

支持系统自动以日、周、月为周期定期自动生成审计统计报表；

支持报表以电子邮件方式自动进行发送；

6.7.12模型分析：

可智能学习数据库的访问行为建立模型；

可通过行为轨迹图方式展示数据库访问行为；

可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警；

可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；

6.7.13数据管理：

磁盘空间达到一定的阀值，支持自动清理最早的数据，清理策略应至少保留天数和百分比两个控制参数，支持web界面可配置，恢复数据不影响正常的审计功能；

支持审计数据自动备份审计日志，备份完后通过FTP方式外送到外部设备；

备份文件需要进行加密，且必须导入设备才能够进行恢复查看；

提供审计策略和系统配置信息的单独导入、导出功能；

6.7.14实时监视：

提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警；

提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等六种方式；

提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能 ；

6.7.15第三方接口：

支持NTP协议，与用户环境的NTP服务器进行时间同步；

支持SNMP协议，支持v1、v2、v3三个版本；

可与堡垒主机进行联动实现用户信息的定位；

支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个自然人操作；

6.7.16系统管理：

采用B/S架构，提供Web图形界面管理，具有良好的交互性和用户体验；

支持对连续失败登陆进行自动锁定，锁定时间可设置，具有用户超时自动退出功能；

支持手工锁定当前web会话，避免恶意操作；

管理员登陆支持登录IP地址访问访问限制，支持静态口令认证，支持密码的复杂性、验证码登陆管理；

支持手工升级，补丁包通过界面浏览上传实现后台自动升级，升级数据和配置均需保留；

支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色；

具有自身安全审计功能，可以对审计系统的所有用户操作进行审计记录；

支持英文管理界面，支持一键中英文切换；

6.7.17故障排错：

系统内置独立的故障排错系统，可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法；

支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；）

支持日志分析，可一键加密打包系统调试日志导出；

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，级别增强级以上；

通过数据库审计国家强制性认证（3C认证），级别增强级以上，提供证书复印件；

具有自主知识产权，提供证明文件（软件著作权、软件产品登记）；

具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》。

6.7.18本设备提供不少于三年产品原厂商质保服务，提供原厂质保函；提供不少于三年的原厂商7*24小时上门现场服务支持

6.8警用调度终端

须采购警用调度终端30台。

硬件规格：ARM架构，CPU≥双核1.6Ghz、内存≥1G、存储≥4G、USB≥4不少于1个VGA或HDMI、1个以太网口、1对音频口；

采用嵌入式操作系统（如Android、Linux）；

支持终端集中管理，包括状态监控、修改配置等功能，要求与终端控制器软件同一Web管理界面；

通过CCC产品质量管理认证。

6.9警用调度终端控制器

须采购警用调度终端控制器1套。

配置要求：要求每用户授权支持发布个性化桌面、共享式桌面、虚拟应用等至少3种资源类型。

6.9.1基本功能：

支持Windows7、WindowsXP、2003、2008、2012等多种云桌面操作系统；支持云终端、笔记本、PC、智能终端（iOS/Android）等多种类型接入终端；

要求桌面云平台兼容我单位所需的应用软件以及外设；

支持BS和CS虚拟应用和Windows虚拟桌面的单点登录功能，支持联动关机技术；

支持网页浏览加速，访问OA等B/S业务系统时，操作响应更快、更流畅；

支持视频重定向，包括Media Player、暴风影音等多种本地播放器，以及多种在线视频网站，要求播放1080P高清视频时，桌面CPU利用率不高于15%；

实现PC开机后直达登录界面（不进入本地操作系统），当网络中断时，可切换到PC本地桌面，满足应急办公需求。

在虚拟机网卡被禁用或被更改IP的情况下，云桌面业务不会中断，这样可以防止因误操作而导致连接中断。

6.9.2运维功能：

支持统一完成云桌面的开机、关机、挂起、重启等操作，并支持为云桌面设置开关机计划，实现上班前自动开机、下班后自动关机，节省资源占用；

支持为已创建的云桌面虚拟机进行分组管理和批量设置IP，桌面维护效率；

支持模板克隆技术管理员只需创建标准桌面模板，即可快速派生出多个云桌面系统，缩短桌面系统上线周期；

支持为云桌面设置还原模式，在操作系统重启后，除个人数据之外其他内容均还原为初始状态，始终为用户呈现干净可用的桌面环境，降低系统故障率；

要求支持快照技术，当系统故障时可实现故障回滚；同时支持增量保存快照数据，以节省存储空间；

支持集中分配个人磁盘，并可以指定磁盘空间大小，在空间不足时还可以为用户新增个人磁盘，以满足用户文档存储需求。

6.9.3安全管理：

支持多种身份认证方式随需组合，至少应包括账号密码、usb-key认证、短信认证、硬件特征绑定、动态口令等5种方式；

支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略，以保障认证密码安全性，避免越权访问行为；

支持客户端安全检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略，如客户端不满足安全检测要求则不允许接入，有效保障接入安全性；

支持与上网行为管理系统联动认证，用户登录云桌面后，上网行为管理自动同步认证信息，后台记录用户ID, 保证用户上网行为可控与便捷管理；

支持用户终端与云桌面平台之间采用VPN隧道传输，实现数据加密，保障外网接入安全；

要求支持个人盘加密技术，对云桌面个人数据进行加密保存，保障个人隐私安全。

6.10服务器虚拟化软件

须采购服务器虚拟化软件1套。

配置要求：本项目要求提供10个CPU的服务器虚拟化标准版授权。

6.10.1部署模式：

兼容市场上主流x86服务器和存储设备，

无需部署集中管理平台，通过Web方式接入集群主服务器，实现对服务器、虚拟机、网络、存储等进行统一管理。

6.10.2功能支持：

支持虚拟机远程运维，无需安装任何插件，即可接入虚拟机操作系统界面，实现桌面管理；

支持内存缓存技术，能够对硬盘写入数据进行IO加速，提升云桌面启动速度和运行效率；

支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至外置服务器，并可设置备份策略，实现自动化备份。

7

警用多媒体调度系统:

7.1多媒体调度系统:多媒体调度系统用于融合无线对讲和PSTN及公网移动通讯。

7.2功能需求:

基础通信功能：点击呼叫、通话转移、呼叫转移、驻留、代答策略设定等操作。

音频通信调度功能：单呼、强插、强拆、代接、手动/自动转接、喊话、临时分组、分级协同调度等操作。

应急预案功能：支持应急通信预案管理，按使用环境预先编辑应急通信预案（例如：爆炸、失火等）。当事件发生时，通过调度台可以快速发起设置好的通信调度工作（例如：自动广播告警）。

监控功能：未接来电、未注册、来电排队，通信故障告警、故障日志管理。

系统管理：分组管理、账号管理、多级权限管理。

7.3技术要求：

支持基础语音功能：单呼、强插、录音等。

支持呼叫中心功能：呼叫转移、呼叫驻留等。

支持与各种通信资源互通：PSTN、3G/4G移动终端等。

支持应急预案功能：支持事先制定应急预案，并一键式触发应急预案，应急广播、3G手机视频等应急业务流程。

支持广播调度功能：支持即时广播及定时广播，广播过程中，调度员可插入即时广播或喊话。

8

UPS设备

功能要求

8.1在线式双变换设计，完全隔离市电及油机可能存在的各类电网污染及电网故障对负载的影响。

8.2整流器采用第四代绝缘栅双极型晶体管(IGBT)功率器件和多重保护技术。

8.3采用先进的DSP及全数字控制技术，系统稳定性更高，可实现在线维护和扩容。

8.4先进的分散式自主并联技术，无需集中旁路柜，可实现8台并联和在线扩容。

8.5数字化均流技术，极小的环流、极高的并联可靠性。

8.6超宽输入电压、频率范围，适应恶劣电网环境。

8.7输出采用⊿/Z0隔离变压器，输出电压无直流分量，能缓解不平衡负载对输出的影响，有效地抑制计算机类非线性负载引起的输出电压三次谐波。

8.8智能化电池管理，自动维护电池，延长使用寿命，液晶显示器，中英文显示界面，方便国内外用户使用。

8.9分层独立式密闭风道和冗余风扇设计，电路板三防漆防护，防尘滤网选件，具有高效散热和恶劣环境下的有效防护功能。

8.10 可与机房现有UPS并机扩容。

8.11 UPS设备功率为20KVA。

注：

带“★”项为不可偏离项，不满足或负偏离将导致废标。

序号

目录

招标商务需求

（一）免费保修期内售后服务要求

1

免费保修期

本项目主设备免费保修期 1 年，时间自最终验收合格并交付使用之日起计算。

2

维修响应及故障解决时间

在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。

3

后台维护服务

*投标人必须提供7×24小时后台维护服务，维护人员不得少于5人，并应具备2年以上电子、通信相关行业工作经验，周末及节假日有不少于1名人员以正常工作时间进行值班。

4

质量保修期

1、 在质量保修期内，中标方负责免费提供所有设备、配件、耗材和软件等的维护保修服务。包括但不仅限于热线服务、现场服务、定期巡检服务等。本地紧急技术支持、服务管理、设备维修和BUG修复、备件单元服务、库存管理、替换服务、软件更新升级等服务。

2、 中标方应负责产品的仓储、运输、安装、调试、编程和保修维护等工作

3、 中标方必须有可靠的售后服务保障，在深圳本地设有固定的技术服务中心和备件库，能提供长期的技术支持和备品备件服务。

4、 中标方负责所有设备的登记、编程、安装和调试使用等工作，直至设备正常运行。

5

质量维护期

在质量保修期之后，对讲机设备即进入质量维护期，投标方应提供质量维护期维护服务的详细内容。

6

本地服务

中标方应在深圳本地建立服务机构、备品备件中心。

1、 本地服务机构应免费提供服务热线、在线服务、设备日常检修、定期巡检、现场支持服务、硬件替换服务服务和培训服务等。

2、 中标方需储备一定的备品、备件用于维护时使用。

3、 售后服务期中标方未按有关要求完成所承担的工作，采购方有权追究相关责任。

7

现场服务

1、 中标方应提供7×24小时的的现场支援、技术咨询和故障受理服务。

2、 中标方技术人员在接到设备报修信息后，应及时到达现场修理。一般故障现场解决，不能及时解决故障须送原厂维修的设备应做好故障维修登记，所有设备保修方式按原厂标准执行。

3、 投标方应提供采购方所有使用单位现场的维护服务。

4、 如遇到大型警务活动，应在接到采购方通知后应及时到达现场提供保障服务。

8

项目配套仪器仪表要求

*投标方应配备安装、调试、保修和维护所需的足够数量的仪器、仪表、工具和配套软件。中标方需列明维护时需用到的仪器仪表清单，并提供主要仪器仪表设备的采购合同等证明材料, 仪器仪表配置应不少于以下设备内容（投标时应列明仪器仪表清单）。

（二）免费保修期外售后服务要求

1

免费保修期外售后服务要求

在质量保修期之后，终端设备即进入质量维护期，投标方应提供质量维护期维护服务的详细内容。

（三）其他商务要求

1

关于交货

1.1签订合同后 180 天（日历日）内。

1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

2

关于验收

1.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。

1.2当满足以下条件时，采购人才向中标人签发货物验收报告：

a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合招标文件技术规格书的要求，性能满足要求。

c、货物具备产品合格证。

序号

货物名称

招标技术要求

投标技术响应

偏离情况

说明

序号

目录

招标商务条款

投标商务条款

偏离情况

说明

（一）免费保修期内售后服务条款偏离表

1

2

……

（一）免费保修期外售后服务条款偏离表

1

2

……

（三）其他商务条款偏离表

1

2

……

序号

评分项

权重

1

价格

30

2

技术部分

53

序号

评分因素

权重

评分方式

评分准则

1

技术保障措施

3

专家打分

在投标文件中详细说明保障措施（包括技术团队、技术方案、技术人员、场地、车辆等），评审委员会根据响应情况进行横向比较，按优100分，良80分，中60分，差0分打分。

2

技术规格偏离情况

50

专家评分

投标人应如实填写《技术规格偏离表》，招标技术参数与投标产品技术参数须一一对应，并按招标文件要求在投标文件中提供相应的证明资料。评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及提供的证明资料全部满足招标要求的得100分，带*的参数为重要参数，每负偏离一项扣10分；其他参数为一般参数，每负偏离一项扣5分。扣完为止。

提供的证明资料与投标响应情况不相符，发现与偏离表中对应参数的响应情况明显不相符的，视为《技术规格偏离表》填写不实。

3

商务需求

9

序号

评分因素

权重

评分方式

评分准则

1

免费保修期内售后服务条款偏离情况

5

专家评分

投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，带*的参数为重要参数，每负偏离一项扣20分；其他参数为一般参数，每负偏离一项扣10分。扣完为止。

2

免费保修期外售后服务条款偏离情况

2

专家评分

投标人应如实填写《免费保修期外售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，不满足不得分。

3

其他商务条款偏离情况

2

专家评分

投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣20分。

4

综合实力部分

8

序号

评分因素

权重

评分方式

评分准则

1

投标人近三年同类（公安无线系统销售）业绩（截止日为本项目公告发布之日）

4

专家评分

投标人提供具有本地公安无线系统销售项目经验且合同金额不少于50万元。提供5个或以上即得100分，提供4个得80分，提供3个得60分，提供2个得40分，提供1个得20分，未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同和中标通知书，否则不得分。

2

履约评价

4

专家评分

根据深圳市政府采购履约评价库中的资料打分。履约评价无差评的得100分，有差评的得0分。

序号

货物名称

招标技术要求

1

手持台

★1.1中标方应在中标公告发布之日起3日内将已入深圳市应急指挥数字集群移动通信系统并含有采购人专用通话组的样机（手持台）提交给采购人验证，如中标供应商未提供或提供虚假资料被查实的，将被取消本项目中标资格、列入不良行为记录名单、投标保证金不予退还和三年内禁止参与深圳市政府采购活动。

1.2本项目采购的每套手持台应至少包含：主机1部，高容量电池（不小于1800mAh）1块，充电器1套、腰夹1个、天线1根、中文说明书1份。另需采购手持台配件：备用电池高容量电池（不小于1800mAh）100块。

1.3主机：符合TETRA数字集群制式终端标准，工作频段为350～370MHz（移动台发、基站收），双工间隔为10MHz。

1.4支持中文显示和中文输入功能，支持中文通话组名、中文通话组文件夹名和中文用户名等，可控背光照明，显示信号强度、组呼号、个呼号等信息。

1.5灵敏度：静态灵敏度下限为－112dBm，动态灵敏度下限为－106dBm。

*1.6互可操作性：投标方所提供TETRA移动终端设备必须符合互可操作性（IOP）标准。在采购方350M数字集群通信网络符合TETRA技术体制升级的情况下，投标方所提供TETRA移动终端设备必须实现。

1.7空中接口（AI）：符合中华人民共和国电子行业标准 SJ/T 11228-2000，该标准中未涉及到的，必须符合ETSI EN 300 392-2 V2.2.1.2 (2001-03)相关要求。

1.8外围设备接口（PEI）：要求满足ETSI EN 300 392-5 (2001-09-01) 相关要求

1.9空中接口鉴权：应符合中华人民共和国电子行业标准 SJ/T 11228-2000，可以采用以下方式的空中接口鉴权：1.网络基础设施对用户鉴权：网络基础设施对用户鉴权采用询问－应答协议；2 .移动台对网络基础设施鉴权：移动台对网络基础设施鉴权采用询问－应答协议；2.1.移动台和网络基础设施相互鉴权：相互鉴权所使用算法和密钥与单向鉴权相同。

1.10在集群模式（TMO）下支持组呼和全双工、半双工单呼，应具备迟后接入、预占优先、紧急呼叫等功能。

1.11支持不少于2000个通话组及通话组文件夹管理模式。

1.12支持电话本功能,至少存储1000个电话信息。可通过电话本直接发起呼叫。

1.13支持移动台-移动台直通模式（DMO）。

1.14支持通话方识别和主叫号码显示。

1.15必须具备支持数据传输（短数据和分组数据）的能力并说明所具有的外围设备数据接口类型及数据格式,要求分组数据传输不影响话音通信。

1.16终端支持短信功能(SDS),单条短信至少包含70个汉字(140个字符),可存储20条以上短信,短信息存储满后能自动删除时间最早的信息并接收新短信。TMO状态下，可发送状态信息，并支持预定义状态信息功能。

1.17应支持扫描功能，可以配置不少于20个扫描列表，并支持同时扫描不少于10个组，支持优先扫描功能。

1.18应支持背景组/通播组功能，背景组/通播组应在终端中永远被扫描并具有最高的扫描优先级。

1.19终端在GPS信息的字节长度和GPS信息发送方式等方面必须完全满足ETSI TETRA 位置信息协议(LIP)标准。GPS工作方式可通过空中接口进行控制，支持通过空中编程修改GPS上报频度和上报方式，调整必须满足LIP标准的要求，并且支持通过多种方式对GPS上报频度进行修改。如果终端支持省电模式, 要求在省电模式下不影响系统指令的执行。

1.20终端具备GPS接收装置，可以根据需要要求终端采用查询、时间触发、距离触发、时间及距离联合触发、紧急报警等方式上传位置信息。具体要求如下：

查询模式：即中心每下发一次查询，汇报一次位置，不查则不发。

时间触发模式：按照中心设置的时间间隔，自动汇报当前位置（如收到中心查询命令，则立即汇报当前位置）。定时间隔在一定范围内任意设定。

距离触发模式：按照中心设置的距离间隔（假定为x米），每移动x米自动汇报当前位置，监控目标静止时则停止发送数据（如收到中心查询命令，则立即汇报当前位置）。距离间隔在一定范围内任意设定。

时间、距离联合触发模式：在监控目标停止或速度小于一定值时，终端可以不发送GPS数据或减少发送次数。通常情况下，工作在距离触发模式下，即按照中心设置的距离间隔（假定为x米），每移动x米自动汇报当前位置，监控目标静止时则停止发送数据。但当监控目标静止超过一定时间（如：10分钟，由中心设定），自动汇报当前位置；当监控目标高速移动时，按照中心设定的最小时间间隔发送数据（如：10秒钟，如果收到中心查询命令，则立即汇报当前位置，此后保持原工作模式不变）。参数设置范围与时间触发、距离触发模式相同。

1.21终端支持紧急呼叫功能，按下紧急呼叫按钮，终端可自动发起呼叫，无需用户按下PTT键即可传输用户话音，同时发送状态信息和GPS信息。

1.22在TMO状态下发起紧急呼叫时，可设置语音呼叫当前组或调度台，支持自定发送目的地址。

1.23支持PABX/PSTN全双工呼叫和DTMF二次拨号。

1.24支持环境监听功能，调度台除可在终端正常工作状态下监听外，还可在终端关机后对终端进行监听。

1.25支持DMO模式，可支持通过DMO网关，与TMO用户语音互通,及状态短信、短消息互通。

1.26应具备关闭发射的功能，启动该功能后，用户机仍可以接收呼叫及信息，但不能进入发射状态。

1.27全面支持WAP业务，支持JPEG或PNG图片显示。

1.28应支持越区切换功能。

1.29支持链路中断时自动进入故障弱化模式，同时屏幕及声音提醒功能，链路恢复后能自动返回TMO工作模式。

1.30支持一键发送状态信息和GPS位置信息功能。

1.31支持工程模式，编程时可选择打开或屏蔽工程模式界面。

1.32应支持公安部TETRA标准编号计划。

1.33最大输出射频功率1.0瓦（±2db），能根据无线链路衰减情况，动态调节输出射频功率。

*1.34防尘防水性能满足IP54或更高标准。

*1.35抗冲击、跌落和震动性能满足美国军标MIL STD 810 D/E/F或欧洲IEC 58标准。

1.36麦克风和扬声器应设计合理，贴近实战需求。

1.37环境适应性：投标方提供相关证明，并说明所提供终端的环境适应性性能情况。

1.38工作温度：－20℃到＋55℃。

1.39工作湿度：环境温度＋30℃/湿度93%的条件下正常工作。

1.40电池：锂电池，性能应满足GB／T18287，容量1800mAh以上。

1.41充电器：安全性应满足YD／T955－1998，可为大容量锂离子电池充电，具备充电状态显示功能，电池电量充满自动断充保护电路。

2

固定台和车载台功能要求

2.1本项目采购的每套固定台应至少包含：主机1部，操作及显示面板1个，带PTT按键的麦克风1个，扬声器1套，馈线1条（20米长），天线1根,GPS天线1条，台式直流稳压电源1台，一体化固定支架1套。

2.2本项目采购的每套车载台应至少包含：主机1部，操作及显示面板1个，带PTT按键的麦克风1个，扬声器1套，天线1根，馈线1条（5米长）,GPS天线1条。

2.3最大输出射频功率3瓦（±2db），能根据无线链路衰减情况，动态调节输出射频功率。

2.4防尘防水性能满足IP54或更高标准。

*2.5抗冲击、跌落和震动性能满足美国军标MILSTD810C/D/E/F或欧洲IEC58标准。

2.6工作温度：－20℃到＋55℃。

2.7工作湿度：环境温度＋30℃/湿度93%的条件下正常工作。

2.8固定台应配备操作及显示面板,操作及显示面板应具备声音、状态灯、字符显示等提示功能。

2.9简体中文界面，操作及显示面板与主机可分离式安装。

3

网关功能要求

3.1本项目采购的每套网关应至少包含：主机1部，操作及显示面板1个，带PTT按键的麦克风1个，扬声器1套，馈线1条（20米长），天线1根,GPS天线1条，台式直流稳压电源1台，免维护蓄电池1台，一体化固定支架1套。主机操作系统包含:中继、网关、及转信功能。

3.2最大输出射频功率3瓦（±2db），能根据无线链路衰减情况，动态调节输出射频功率。

3.3防尘防水性能满足IP54或更高标准。

3.4抗冲击、跌落和震动性能满足美国军标MILSTD810C/D/E/F或欧洲IEC58标准。

3.5工作温度：－20℃到＋55℃。

3.6工作湿度：环境温度＋30℃/湿度93%的条件下正常工作。

3.7简体中文界面，操作及显示面板与主机可分离式安装。

3.8网关应配备操作及显示面板, 操作及显示面板应具备声音、状态灯、字符显示等提示功能。

4

有线调度台

4.1组呼:

组呼是集群通信最基本的呼叫，它允许调度台与一组用户进行一对多的通话，移动台缺省是工作在组呼模式下，而且非常便于发起和接收组呼。调度台在组呼中具有优先讲话权，即在组呼时调度台强插组员的讲话。

4.2选呼:

选呼又称单呼或私密呼叫，调度台支持与移动台之间的选呼，当处于选呼时，仅通话双方可以听到通信内容。

4.3紧急呼叫:

紧急呼叫是一种具有最高优先级（优先级1）的组呼叫。当系统忙时，紧急呼叫将强拆正在进行中的最低优先级呼叫，把信道资源分配给紧急呼叫。

当进入紧急模式时，调度台会给出声光告警。只有调度台或发起紧急呼叫的移动台才可以操作退出紧急呼叫模式。

4.4状态信息传输:

调度台可以接收移动台上传的状态信息，此状态信息只传输代码，调度台可根据预先约定的含义将文字意思显示在调度台屏幕上。状态信息在控制信道上传输，不占用业务信道。

4.5短数据传输:

调度台支持短数据传输，调度台支持群发短信，即收发短信息，每次最多130个字节（70个汉字），调度台也支持单个终端收发短信，每次最多1000个字节（500个汉字）。短信息在控制信道上传输，不占用业务信道。

4.6紧急告警:

当移动台发起紧急呼叫时，调度台首先收到紧急告警信息，触发外接喇叭和指示灯，发出声光告警，提示调度员发生了紧急情况。

4.7通话组监听:

调度台配置有两个扬声器，一个是监听当前组的通话，另一个是监听可管理的所有组的通话混音。调度员可以随时将希望监听的通话组切换为当前组进行监听插话。

4.8通播:

调度台可以根据权限对授权的通播组用户发起通播呼叫。

4.9系统全呼:

调度台可以根据权限对系统基站范围内的用户发起全呼。

4.10环境监听:

系统支持调度员对终端的环境侦听，即调度员可遥控开启终端的麦克风，可监听到终端周围环境的声音，而此时终端没有任何指示或显示，即终端不知道其此时被调度台侦听。

4.11通话组多选:

调度台可以一次多选若干个通话组通话，调度员讲话各组均可听见，各组通话调度员也可听见，但通话组之间隔离。

调度台界面上有通话组多选窗口，调度员只需把多个通话组点击拖至窗口中，点击发话键即可进行通话组多选通话。

4.12通话组派接功能:

调度台可以一次派接若干个通话组通话，即合并通话组，调度员讲话各组均可听见，各组通话调度员和所有派接通话组均可听见，相当于合并成一个组。

4.13调度台操作记录显示及调度台状态显示:

调度台操作界面专门有一个窗口可以显示调度员操作记录，包括操作类型、呼叫号码、操作时间等。

调度台还设有一个存储堆栈显示调度台的状态，能够滚动显示调度台管理的所有组的呼叫信息，包括主叫号码、组号、发起时间等。

4.14调度台强拆/强插功能

系统支持调度台对呼叫通话的强插和强拆功能。调度员在其管理的通话组通话时，可以在别人讲话时强插，也可以强拆该组通话。

4.15调度台同时监听多个通话组功能

同一时间在每个调度台上所能调度或显示的通话组数量受限因素取决于交换编解码器的处理能力，功能数量不受限制。每个调度台上所能调度或显示的最大通话组数量不少于71个。

4.16电话功能

采购方指定号码增加接听电话功能。由调度台人工手动转入

5

数字集群基站设备与配套设施

★5.1中标方提供的基站和直放站需与深圳市应急指挥数字集群移动通信系统兼容并入网，须保证新建系统与现有深圳市应急指挥数字集群移动通信系统互联互通，如中标供应商未提供或提供虚假资料被查实的，将被取消本项目中标资格、列入不良行为记录名单、投标保证金不予退还和三年内禁止参与深圳市政府采购活动。

5.2系统呼叫功能

须实现组呼、个呼、系统全呼、优先呼叫、预占优先呼叫、转移呼叫、有线/无线互联呼叫、调度授权呼叫、语音优先功能、呼叫保持、PABX电话组呼等功能。

5.3系统数据功能

须实现移动终端设备状态信息上报和短数据业务功能。

5.4系统调度控制功能

须实现动态重组、基站区域呼叫、区域选择、通话限时、自动重发、迟后加入、移动终端遥毙/复活、监听、环境侦听、强插/强拆、通话组扫描、优先扫描/优先监视、呼叫显示、主叫、被叫显示限制、讲话方识别显示、缩位寻址、呼叫限制、超出服务区指示、二次拨号等系统调度和控制功能。

5.5系统调度控制功能

须实现动态重组、基站区域呼叫、区域选择、通话限时、自动重发、迟后加入、移动终端遥毙/复活、监听、环境侦听、强插/强拆、通话组扫描、优先扫描/优先监视、呼叫显示、主叫、被叫显示限制、讲话方识别显示、缩位寻址、呼叫限制、超出服务区指示、二次拨号等系统调度和控制功能。

5.6系统安全功能

系统须支持双向鉴权、实现空中接口鉴权；网络基础设施对用户鉴权、移动终端对网络基础设施鉴权、移动终端和网络基础设施相互鉴权，相互鉴权所使用算法和密钥与单向鉴权相同。

5.7系统组网功能

系统须支持多基站联网、多交换机非级联方式组网、虚拟专网功能。

5.8系统可靠性功能

基站控制信道须具有备份功能。

5.9故障弱化（单站集群）功能

5.10系统容灾、抗毁功能

5.11基站其它功能

基站须具备环境监测功能，能够将有关机房环境的告警传送至控制中心，如空调故障等等。

支持单站集群或故障弱化模式，当交换机发生故障或交换机与基站之间的链路发生故障时，基站仍可独立工作于单站集群模式，为其覆盖区内的移动用户提供通信服务。

5.12性能特点

基站关键部件，如基站控制器、载波板等器件，实现冗余热备份，使系统能实现故障自动切换，不会导致正常业务的中断。

基站能以链状、环状、树状、星状等拓扑方式灵活连接到交换机。

基站能采用自动调谐合路器及收发信机，以实现从远端控制中心进行基站频率修改。

基站提供远程操作和维护接口。

基站提供集成的传输链路接口，并具备叉分复用功能。

基站支持远端软件下发功能，以实现从控制中心进行基站软件升级。

基站支持扇区分集接收。

正常工作状态：30％≤湿度≤ 95％，-10°C≤温度≤55°C。

5.13基站性能指标：

发信机指标：

频段:351MHz -355MHz

信道间隔:25kHz

载波最大输出功率:≥25W

信道分配方式:动态

多址方式:TDMA

数字速率:35Kbps

调制方式:∏/3DQPSK

载频容差:±0.1×10-5

端口特性阻抗:50欧姆不平衡

靠近载波无用发射最大允许电平为:-50dBc

远离载波无用发射宽带噪声最大允许电平为:-80dBc

远离载波无用发射离散寄生发射的最大允许电平为-:35dBm

互调衰减:≥70dB

驻波比:≤1.5

频率稳定度:0.1ppm

5.14收信机指标：

频段:361MHz-365MHz

信道间隔:25kHz

动态灵敏度:≤-112dbm

静态灵敏度:≤-115dBm

端口特性阻抗:50欧姆非平衡

调制方式:∏/3DQPSK

载频容差:±0.1×10-5

共道抗扰性:载波电平与共道干扰电平之比优于19dB

邻道抗扰性:载波电平与邻道干扰电平之比优于-35dB

阻塞电平:-30dBm (偏离标称接收机频率50～100kHz)

寄生响应:70dB

互调响应:58dB

无用传导发射最大允许电平:-57dBm

无用辐射发射最大允许电平:-57dBm

频率稳定度:0.1ppm

5.15基站机房基础设施还需建设机房装修、强电引入、支撑杆及安装、交流屏、48V电源、电池、空调、防雷器、电源防雷器、

机房环境监控系统、租用传输链路、数字交叉复用设备、走线架及天馈安装、机柜、天、馈线。

6

中心机房配套

中心机房配套包括：机房工作区网络布线、玻璃平开自动门、指纹读卡器、操作台、运维审计与风险控制设备

、数据库审计设备、警用调度终端、警用调度终端控制器

、服务器虚拟化软件。

6.1机房工作区网络布线：机房工作区须在墙上预留信息点位插座。在墙面及地板上开孔安装信息面板，采用屏蔽六类网线布线到设备区内综合布线机柜，投标人应对在布局，通风散热，以及其布线系统的安全性，可靠性，带宽性，拓展性，易管理性及先进性等方面的设计考虑。

投标人布线设计应符合GB 50174-2008 电子信息系统机房设计规范、TIA/EIA-942。信息点数量：50

6.2玻璃平开自动门

吊架模块，全部采用调节式结构。

节能性

控制器模块：自动门的控制枢纽。采用内置微型计算机芯片，接收传感器检测信号，根据测定的门扇大小及重量经编程后能自动调节、设定控制过程。

接线架模块：根据需要提供各电器部件相互连接，安全可靠，操作方便。

动力梁：结构新颖，由高强度铝合金一次性挤压成型，结构坚固载荷大，表面美观。

皮带张紧轮模块：恒张力皮带张紧轮用来调整皮带张力。

皮带模块：选用传动效率高的同步齿形带，由特制电机驱动作往复运动。与吊架连接带动门扇运动。

独立导轨

电动机：无刷直流电机，减速器使用蜗轮蜗杆结构。

6.3指纹读卡器（2台）

与现使用的门禁系统兼容。

指纹容量：不少于200枚指纹

通讯方式：USB、RS485、TCP/IP

验证方式:指纹、密码

识别速度：≤1秒

误判率：≤0.0001%

拒判率：≤1%

6.4操作台（配套座椅）

机房工作区须建设一套4位操作台，操作台应满足采购人日常工作使用需求，应坚实稳固，安装方便，预留走线孔，方便通讯、电源线连接。

材质：根据使用单位要求定制

规格：4人座，配10张座椅，座椅应满足使用单位要求

性能：表面平整光滑，颜色鲜亮，预留不少于4个走线孔

6.6运维审计与风险控制设备

须采购运维审计与风险控制设备1套。

6.6.1硬件要求:软硬件一体化产品，可用磁盘空间不少于1T、硬盘须配置RAID1、配置6个以上100/1000M自适应电口、双电源

6.6.2可管理设备数≥500台，运维用户数无限制，图形并发≥100个、字符并发≥500个；

6.6.3统须安装在专用的CF卡中，审计数据存储在磁盘中，防止操作系统故障导致审计数据丢失

6.6.4设备采用旁路部署，不得影响业务环境；须支持HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。

6.6.5用户管理要求:

支持用户多角色划分功能，如系统管理员、资产管理员、普通用户、审计管理员等，对各类角色需要进行细粒度的权限管理。

支持用户的批量导入/导出，并支持按部门组织架构（至少3个级别的部门）、按用户类型等分组方式。

支持用户安全策略功能，如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录IP范围等。

6.6.6身份认证要求:

登录用户支持本地静态密码认证、短信认证、AD域认证、LDAP认证、RADIUS认证等认证方式。

支持基于用户或用户组设置不同的双因子认证模式，如网络组用户动态令牌、系统组用USBkey、外包人员用短信认证；

支持单个用户同时使用2种认证方式，如使用AD/LDAP的密码加动态口令的认证方式登录堡垒机、使用AD/LDAP的密码加短信口令的认证方式登录堡垒机；

须支持同步AD/LDAP用户。

6.6.7设备管理要求:

支持常用的运维协议：SSH、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，无需定制即可支持其他通用及专有的应用程序，如数据库运维客户端工具Oracle/MSSQL/MySQL/DB2等、远程管理工具VMware vSphere Client、AS400等。

IE代填应用发布：HTTP、HTTPS协议的web系统，且可以直接代填账号和密码

支持对设备进行按设备类型分组、按部门分组，支持设备批量导入/导出。

支持设备帐户和密码的自动登录、手工登录、半自动登录模式。

支持自动收集设备IP、运维协议、账号密码、与用户的权限关系，甚至可自动完成授权

6.6.8自动改密要求:

支持定期自动修改windows服务器、网络设备、linux/unix等目标设备密码功能；

自动修改windows服务器密码无需在目标服务器上安装agent、开启telnet服务等；

支持完善的自动改密策略，包括改密前发生密码、改密后发生密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。

6.6.9设备访问方式要求:

至少支持使用IE、谷歌浏览器打开堡垒机的Web页面直接调用mstsc、VNC、Xmanager、SecureCRT、Putty、winscp、flashFXP、FileZilla、SecureFX等运维客户端工具。

客户端访问方式：支持使用本地的mstsc/Xshell/SecureCRT/Putty等客户端工具登录堡垒机访问图形或字符设备，视图界面一致性、搜索能力；

支持使用本地的winscp/flashFXP/FileZilla/SecureFX等客户端工具登录堡垒机访问SFTP/FTP服务器。

支持批量登录字符设备功能：能自动生成SecurCRT/Xshell工具的批量登录文件，实现在工具中批量登录多台设备。

6.6.10运维操作审计要求:

支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容（如对文件的上传、下载、删除、修改等操作等）的详细行为日志。

支持对SSH的sz/rz命令、zmodem协议传输的原始文件完整记录。

支持对SFTP/FTP传输的原始文件完整记录。

支持对RDP粘贴板传输的原始文件完整记录。

支持对RDP屏幕文字内容、标题窗口、键盘输入的记录和搜索定位。

支持全局搜索审计日志，无需区分图形/字符/文件/应用类型，只需通过关键信息直接搜索定位。

6.6.11安全策略要求:

支持通过基于时间、IP/IP段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略，授权用户可访问的目标设备。

支持对重要命令进行审核：运维人员执行命令后，须等到管理员审批通过后才可执行成功

支持自动推送脚本任务，如可自动备份交换机/路由器的配置信息、可自动执行周期任务；并将结果以邮件/FTP/SFTP的方式发送给相关管理员。

6.6.12报表统计要求: 内置丰富的报表统计模板，可点击柱状图、饼状图或曲线图进行数据钻取分析，且支持PDF、doc、html格式导出。

内置根据运维人员和组生成各种维度的分析报表，维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数，分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表。

支持一键导出符合等级保护、SOX法案要求的综合分析报告。

6.6.13产品资质要求:

产品需获得公安部产品销售许可证,认证类型和级别为访问控制增强级；

产品需获得国家涉密产品资质证书；

产品需通过国家《运维审计产品安全技术要求》标准测试，并获得中国信息安全认证中心3C资质,；

6.6.14保修:本设备提供原厂3年免费保修和升级服务，提供原厂商的售后服务承诺函。

6.7数据库审计设备

须采购数据库审计设备1台。

6.7.1硬件指标:

系统启动采用CF卡加硬盘方式，保证稳定可靠不可篡改。

硬盘容量：≥1TB，支持RAID0、RAID1

网络端口：支持监听接口扩展；配备至少2个千兆电口管理口；

支持千兆网络环境下的监听能力，配备4个以上千兆业务电口。

6.7.2部署方式:

旁路部署模式下无须在被审计数据库系统上安装任何代理即可实现数据库审计；

支持agent方式部署解决云环境、虚拟化环境流量无法镜像的部署。

支持旁路部署方式，不影响数据库性能和网络架构，无需安装任何agent

支持分布式部署，管理中心可实现统一配置、统一报表生成、统一查询；

管理中心和探测器都可存储审计数据，实现大数据环境下磁盘空间的有效利用和扩展；

管理中心和探测器直接的数据传输速率、时间、端口都可自定义；

6.7.3处理能力:

吞吐能力：≥1000M；

峰值处理能力：≥10000条/秒；

日处理业务操作数：≥1亿条；

审计日志检索能力：≥1000万条/秒；

6.7.4协议支持：

支持Oracle、SQL-Server、DB2、Informix、Sybase、MySQL等六种主流数据库审计；

支持对SQLserver 2005以上版本加密用户名的审计；

支持主流业务协议 HTTP、Telnet、FTP、SMTP、POP3、DCOM；

6.7.5审计功能：

支持数据库操作类、表、视图、索引、存储过程等各种对象的所有SQL操作审计；

支持对操作时间、SQL语句、执行结果、返回结果集、影响行数、执行时长、数据库用户名、实例名、源/目的IP、源/目的端口、源/目的MAC、客户端主机名、客户端程序名称、客户端操作系统用户名、业务主机群、SQL模板、会话ID、事件唯一ID等至少21个条件进行审计；

支持HTTP请求审计，提取URL、POST/GET值、cookie、操作系统类型、浏览器类型、原始客户端IP、MAC地址、提交参数等，支持对返回页面数据进行审计，支持最大64K返回结果集。

支持数据库响应信息的双向审计，特别是返回字段和结果、执行状态、返回行数、执行时长等内容；

支持返回结果集审计，支持通过返回行数和内容大小进行控制 ；

支持跨语句、跨多包的绑定变量名及绑定变量值的审计；

支持对超长SQL操作语句审计，可以正常记录单条长度<=64K个字节的SQL语句内容；

支持在IPV6环境中部署，且支持所有数据库IPV6协议的审计

支持数据库防火墙功能，支持对根据IP、账号、客户端工具名、时间等定制规则进行阻断

6.7.6智能发现：

自动识别流量中存在的数据库，也可通过扫描发现网络中的数据库；

支持定期自动扫描数据库漏洞和不安全配置，提供漏洞扫描报告；

6.7.7应用关联：

支持应用三层关联，支持C/S、B/S三层架构下的真实用户名、IP追踪；

支持通过部署agent实现java web环境准确关联；

支持旁路自动学习建立web访问和SQL访问之间的对应关系，生成访问行为模型库；

6.7.8运维审计：

支持telnet、ftp、SSH协议及其他私有协议的旁路会话审计；会话审计日志应含源IP、目的IP、会话起始时间、会话结束时间、连接时长、会话总流量等维度；

支持数据库协议解析成会话形式，并支持一键关联到具体的SQL操作会话；

支持根据目的IP、目的端口、源IP及时间范围对会话进行检索；

6.7.9安全审计：

支持审计记录中敏感数据的模糊化处理，防止信息泄露；

内置常见敏感数据掩码规则，且支持自定义创建敏感数据模糊化处理规则；

内置安全规则库，对数据库安全进行检查，如SQL注入，缓冲区溢出，数据库漏洞，口令猜测以及最高权限滥用、误操作、恶意操作等违规行为实时监测、预警；

6.7.10审计策略：

自带包含多种审计策略的规则库，内置审计规则库不少于200条。支持事件类型和策略分组，同时支持黑白名单方式策略；

可自定义审计策略。支持对数据库用户名、源/目的IP、客户端主机名、客户端程序名称、客户端操作系统用户名、mac、对象组、操作类型、执行时长、影响行数、报文关键字、关联表数、SQL执行结果、白名单、时间、规则等级、告警数量限制、业务主机群等至少18个条件进行审计；

规则各条件之间支持与或非逻辑关系，对象组支持与和或的逻辑关系;数据库账号、来源IP、客户端工具、操作系统用户、主机名、来源MAC地址等支持等于和不等于的处理逻辑; 报文关键字支持正则表达式和非正则表达式方式;；

告警类型支持高、中、低、关注、不审计等五种级别；

告警数量需支持最大告警数量限制，超过告警阈值之后便不告警；

告警分析应支持根据SQL模板排行分析，便于告警处理；

告警查询应支持根据登陆用户、客户端工具名、客户端IP、规则进行归并分析，能详细展示每类告警占总告警数量百分比，便于告警分析处理；

6.7.11审计查询：

具有高效的查询性能，具备大数据量的快速检索能力，后台支持SPHINX全文检索引擎检索，每秒查询检索速度最高可达1000万条/秒。；

查询条件易于使用，具备丰富、友好，能够通过多条件组合查询精确定位目标，审计查询条件均为非正则表达式形式进行，检索条件不小于11个，直接输入检索条件就可以检索，无需设定正则表达式；

系统web管理端支持模糊查询，模糊查询应支持影响行数（大于、等于、小于）、客户端IP段（支持等于和不等于某一个IP地址段）、参数（支持等于不等于）、客户端工具、mac地址（支持范围匹配）、关键字（支持部分匹配）等的检索；

支持基于数据库访问日期、时间、源/目的IP、来源、数据库名、数据库表名、字段值、数据库登陆账号、SQL关键词、数据库返回码、SQL响应时间、数据库操作类型、影响行数等条件的审计查询；

查询返回结果必须包括以下内容： 1.事件开始时间； 2.源IP地址； 3.源主机名；4、源主机系统用户名5.目的IP地址； 6.数据库用户名； 7.源客户端程序名；8.数据库用户名；9.源端口；10.目的端口；11.源MAC 12.目的MAC 13.协议名称； 14.S数据库执行返回码；15、select返回数据结果集16.事件响应时间(ms)；

可以根据单个库、数据库组生成报表：报表支持严格按照塞班斯（SOX）法案、等级保护标准要求生成多维度综合报告；

支持按照源IP地址、客户端工具、帐号、告警数等源信息生成报表；

支持按照数据库访问行为生成报表，智能识别帐号的增删、权限变更、密码修改、特权操作等行为；

支持按照时间曲线统计流量、在线用户数、并发会话、DDL操作数、DML操作数、执行量最多的SQL语句等报表；

支持性能分析，准确提炼出SQL语句执行频率和执行时间异常的报表；

支持多维度报表内容在同一张报表中展现；

支持系统自动以日、周、月为周期定期自动生成审计统计报表；

支持报表以电子邮件方式自动进行发送；

6.7.12模型分析：

可智能学习数据库的访问行为建立模型；

可通过行为轨迹图方式展示数据库访问行为；

可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警；

可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况；

6.7.13数据管理：

磁盘空间达到一定的阀值，支持自动清理最早的数据，清理策略应至少保留天数和百分比两个控制参数，支持web界面可配置，恢复数据不影响正常的审计功能；

支持审计数据自动备份审计日志，备份完后通过FTP方式外送到外部设备；

备份文件需要进行加密，且必须导入设备才能够进行恢复查看；

提供审计策略和系统配置信息的单独导入、导出功能；

6.7.14实时监视：

提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警；

提供用户界面告警、Syslog告警、SNMP告警、邮件告警、短信告警、ftp告警等六种方式；

提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能 ；

6.7.15第三方接口：

支持NTP协议，与用户环境的NTP服务器进行时间同步；

支持SNMP协议，支持v1、v2、v3三个版本；

可与堡垒主机进行联动实现用户信息的定位；

支持导入审计关联的账号信息，支持通过IP和账号关联到具体SQL是哪个自然人操作；

6.7.16系统管理：

采用B/S架构，提供Web图形界面管理，具有良好的交互性和用户体验；

支持对连续失败登陆进行自动锁定，锁定时间可设置，具有用户超时自动退出功能；

支持手工锁定当前web会话，避免恶意操作；

管理员登陆支持登录IP地址访问访问限制，支持静态口令认证，支持密码的复杂性、验证码登陆管理；

支持手工升级，补丁包通过界面浏览上传实现后台自动升级，升级数据和配置均需保留；

支持三权分立，系统默认设定系统管理员、规则配置员、审计查看员、操作日志查看员等角色；

具有自身安全审计功能，可以对审计系统的所有用户操作进行审计记录；

支持英文管理界面，支持一键中英文切换；

6.7.17故障排错：

系统内置独立的故障排错系统，可以支持一键排错对服务异常、许可证异常、流量异常等大部分常见故障的检测，并可提供快速的解决办法；

支持流量分析功能，包括抓包、包内容查看、自动探测sql语句等；）

支持日志分析，可一键加密打包系统调试日志导出；

具备公安部颁发的《计算机信息系统安全专用产品销售许可证》，级别增强级以上；

通过数据库审计国家强制性认证（3C认证），级别增强级以上，提供证书复印件；

具有自主知识产权，提供证明文件（软件著作权、软件产品登记）；

具备国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》。

6.7.18本设备提供不少于三年产品原厂商质保服务，提供原厂质保函；提供不少于三年的原厂商7*24小时上门现场服务支持

6.8警用调度终端

须采购警用调度终端30台。

硬件规格：ARM架构，CPU≥双核1.6Ghz、内存≥1G、存储≥4G、USB≥4不少于1个VGA或HDMI、1个以太网口、1对音频口；

采用嵌入式操作系统（如Android、Linux）；

支持终端集中管理，包括状态监控、修改配置等功能，要求与终端控制器软件同一Web管理界面；

通过CCC产品质量管理认证。

6.9警用调度终端控制器

须采购警用调度终端控制器1套。

配置要求：要求每用户授权支持发布个性化桌面、共享式桌面、虚拟应用等至少3种资源类型。

6.9.1基本功能：

支持Windows7、WindowsXP、2003、2008、2012等多种云桌面操作系统；支持云终端、笔记本、PC、智能终端（iOS/Android）等多种类型接入终端；

要求桌面云平台兼容我单位所需的应用软件以及外设；

支持BS和CS虚拟应用和Windows虚拟桌面的单点登录功能，支持联动关机技术；

支持网页浏览加速，访问OA等B/S业务系统时，操作响应更快、更流畅；

支持视频重定向，包括Media Player、暴风影音等多种本地播放器，以及多种在线视频网站，要求播放1080P高清视频时，桌面CPU利用率不高于15%；

实现PC开机后直达登录界面（不进入本地操作系统），当网络中断时，可切换到PC本地桌面，满足应急办公需求。

在虚拟机网卡被禁用或被更改IP的情况下，云桌面业务不会中断，这样可以防止因误操作而导致连接中断。

6.9.2运维功能：

支持统一完成云桌面的开机、关机、挂起、重启等操作，并支持为云桌面设置开关机计划，实现上班前自动开机、下班后自动关机，节省资源占用；

支持为已创建的云桌面虚拟机进行分组管理和批量设置IP，桌面维护效率；

支持模板克隆技术管理员只需创建标准桌面模板，即可快速派生出多个云桌面系统，缩短桌面系统上线周期；

支持为云桌面设置还原模式，在操作系统重启后，除个人数据之外其他内容均还原为初始状态，始终为用户呈现干净可用的桌面环境，降低系统故障率；

要求支持快照技术，当系统故障时可实现故障回滚；同时支持增量保存快照数据，以节省存储空间；

支持集中分配个人磁盘，并可以指定磁盘空间大小，在空间不足时还可以为用户新增个人磁盘，以满足用户文档存储需求。

6.9.3安全管理：

支持多种身份认证方式随需组合，至少应包括账号密码、usb-key认证、短信认证、硬件特征绑定、动态口令等5种方式；

支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略，以保障认证密码安全性，避免越权访问行为；

支持客户端安全检测，可根据用户接入的终端类型、操作系统版本、接入IP和时间、软件安装情况等指定访问策略，如客户端不满足安全检测要求则不允许接入，有效保障接入安全性；

支持与上网行为管理系统联动认证，用户登录云桌面后，上网行为管理自动同步认证信息，后台记录用户ID, 保证用户上网行为可控与便捷管理；

支持用户终端与云桌面平台之间采用VPN隧道传输，实现数据加密，保障外网接入安全；

要求支持个人盘加密技术，对云桌面个人数据进行加密保存，保障个人隐私安全。

6.10服务器虚拟化软件

须采购服务器虚拟化软件1套。

配置要求：本项目要求提供10个CPU的服务器虚拟化标准版授权。

6.10.1部署模式：

兼容市场上主流x86服务器和存储设备，

无需部署集中管理平台，通过Web方式接入集群主服务器，实现对服务器、虚拟机、网络、存储等进行统一管理。

6.10.2功能支持：

支持虚拟机远程运维，无需安装任何插件，即可接入虚拟机操作系统界面，实现桌面管理；

支持内存缓存技术，能够对硬盘写入数据进行IO加速，提升云桌面启动速度和运行效率；

支持虚拟机集中备份与恢复，可按需选择多个虚拟机或全部虚拟机备份至外置服务器，并可设置备份策略，实现自动化备份。

7

警用多媒体调度系统:

7.1多媒体调度系统:多媒体调度系统用于融合无线对讲和PSTN及公网移动通讯。

7.2功能需求:

基础通信功能：点击呼叫、通话转移、呼叫转移、驻留、代答策略设定等操作。

音频通信调度功能：单呼、强插、强拆、代接、手动/自动转接、喊话、临时分组、分级协同调度等操作。

应急预案功能：支持应急通信预案管理，按使用环境预先编辑应急通信预案（例如：爆炸、失火等）。当事件发生时，通过调度台可以快速发起设置好的通信调度工作（例如：自动广播告警）。

监控功能：未接来电、未注册、来电排队，通信故障告警、故障日志管理。

系统管理：分组管理、账号管理、多级权限管理。

7.3技术要求：

支持基础语音功能：单呼、强插、录音等。

支持呼叫中心功能：呼叫转移、呼叫驻留等。

支持与各种通信资源互通：PSTN、3G/4G移动终端等。

支持应急预案功能：支持事先制定应急预案，并一键式触发应急预案，应急广播、3G手机视频等应急业务流程。

支持广播调度功能：支持即时广播及定时广播，广播过程中，调度员可插入即时广播或喊话。

8

UPS设备

功能要求

8.1在线式双变换设计，完全隔离市电及油机可能存在的各类电网污染及电网故障对负载的影响。

8.2整流器采用第四代绝缘栅双极型晶体管(IGBT)功率器件和多重保护技术。

8.3采用先进的DSP及全数字控制技术，系统稳定性更高，可实现在线维护和扩容。

8.4先进的分散式自主并联技术，无需集中旁路柜，可实现8台并联和在线扩容。

8.5数字化均流技术，极小的环流、极高的并联可靠性。

8.6超宽输入电压、频率范围，适应恶劣电网环境。

8.7输出采用⊿/Z0隔离变压器，输出电压无直流分量，能缓解不平衡负载对输出的影响，有效地抑制计算机类非线性负载引起的输出电压三次谐波。

8.8智能化电池管理，自动维护电池，延长使用寿命，液晶显示器，中英文显示界面，方便国内外用户使用。

8.9分层独立式密闭风道和冗余风扇设计，电路板三防漆防护，防尘滤网选件，具有高效散热和恶劣环境下的有效防护功能。

8.10 可与机房现有UPS并机扩容。

8.11 UPS设备功率为20KVA。

注：

带“★”项为不可偏离项，不满足或负偏离将导致废标。

序号

目录

招标商务需求

（一）免费保修期内售后服务要求

1

免费保修期

本项目主设备免费保修期 1 年，时间自最终验收合格并交付使用之日起计算。

2

维修响应及故障解决时间

在保修期内，一旦发生质量问题，投标人保证在接到通知24小时内赶到现场进行修理或更换。

3

后台维护服务

*投标人必须提供7×24小时后台维护服务，维护人员不得少于5人，并应具备2年以上电子、通信相关行业工作经验，周末及节假日有不少于1名人员以正常工作时间进行值班。

4

质量保修期

1、 在质量保修期内，中标方负责免费提供所有设备、配件、耗材和软件等的维护保修服务。包括但不仅限于热线服务、现场服务、定期巡检服务等。本地紧急技术支持、服务管理、设备维修和BUG修复、备件单元服务、库存管理、替换服务、软件更新升级等服务。

2、 中标方应负责产品的仓储、运输、安装、调试、编程和保修维护等工作

3、 中标方必须有可靠的售后服务保障，在深圳本地设有固定的技术服务中心和备件库，能提供长期的技术支持和备品备件服务。

4、 中标方负责所有设备的登记、编程、安装和调试使用等工作，直至设备正常运行。

5

质量维护期

在质量保修期之后，对讲机设备即进入质量维护期，投标方应提供质量维护期维护服务的详细内容。

6

本地服务

中标方应在深圳本地建立服务机构、备品备件中心。

1、 本地服务机构应免费提供服务热线、在线服务、设备日常检修、定期巡检、现场支持服务、硬件替换服务服务和培训服务等。

2、 中标方需储备一定的备品、备件用于维护时使用。

3、 售后服务期中标方未按有关要求完成所承担的工作，采购方有权追究相关责任。

7

现场服务

1、 中标方应提供7×24小时的的现场支援、技术咨询和故障受理服务。

2、 中标方技术人员在接到设备报修信息后，应及时到达现场修理。一般故障现场解决，不能及时解决故障须送原厂维修的设备应做好故障维修登记，所有设备保修方式按原厂标准执行。

3、 投标方应提供采购方所有使用单位现场的维护服务。

4、 如遇到大型警务活动，应在接到采购方通知后应及时到达现场提供保障服务。

8

项目配套仪器仪表要求

*投标方应配备安装、调试、保修和维护所需的足够数量的仪器、仪表、工具和配套软件。中标方需列明维护时需用到的仪器仪表清单，并提供主要仪器仪表设备的采购合同等证明材料, 仪器仪表配置应不少于以下设备内容（投标时应列明仪器仪表清单）。

（二）免费保修期外售后服务要求

1

免费保修期外售后服务要求

在质量保修期之后，终端设备即进入质量维护期，投标方应提供质量维护期维护服务的详细内容。

（三）其他商务要求

1

关于交货

1.1签订合同后 180 天（日历日）内。

1.2投标人必须承担的设备运输、安装调试、验收检测和提供设备操作说明书、图纸等其他类似的义务。

2

关于验收

1.1投标人货物经过双方检验认可后，签署验收报告，产品保修期自验收合格之日起算，由投标人提供产品保修文件。

1.2当满足以下条件时，采购人才向中标人签发货物验收报告：

a、中标人已按照合同规定提供了全部产品及完整的技术资料。

b、货物符合招标文件技术规格书的要求，性能满足要求。

c、货物具备产品合格证。

序号

货物名称

招标技术要求

投标技术响应

偏离情况

说明

序号

目录

招标商务条款

投标商务条款

偏离情况

说明

（一）免费保修期内售后服务条款偏离表

1

2

……

（一）免费保修期外售后服务条款偏离表

1

2

……

（三）其他商务条款偏离表

1

2

……

序号

评分项

权重

1

价格

30

2

技术部分

53

序号

评分因素

权重

评分方式

评分准则

1

技术保障措施

3

专家打分

在投标文件中详细说明保障措施（包括技术团队、技术方案、技术人员、场地、车辆等），评审委员会根据响应情况进行横向比较，按优100分，良80分，中60分，差0分打分。

2

技术规格偏离情况

50

专家评分

投标人应如实填写《技术规格偏离表》，招标技术参数与投标产品技术参数须一一对应，并按招标文件要求在投标文件中提供相应的证明资料。评审委员会根据技术需求参数响应情况进行打分，各项技术参数指标及提供的证明资料全部满足招标要求的得100分，带*的参数为重要参数，每负偏离一项扣10分；其他参数为一般参数，每负偏离一项扣5分。扣完为止。

提供的证明资料与投标响应情况不相符，发现与偏离表中对应参数的响应情况明显不相符的，视为《技术规格偏离表》填写不实。

3

商务需求

9

序号

评分因素

权重

评分方式

评分准则

1

免费保修期内售后服务条款偏离情况

5

专家评分

投标人应如实填写《免费保修期内售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，带*的参数为重要参数，每负偏离一项扣20分；其他参数为一般参数，每负偏离一项扣10分。扣完为止。

2

免费保修期外售后服务条款偏离情况

2

专家评分

投标人应如实填写《免费保修期外售后服务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，不满足不得分。

3

其他商务条款偏离情况

2

专家评分

投标人应如实填写《其他商务条款偏离表》，评审委员会根据响应情况进行打分，全部满足要求的得100分，每负偏离一项扣20分。

4

综合实力部分

8

序号

评分因素

权重

评分方式

评分准则

1

投标人近三年同类（公安无线系统销售）业绩（截止日为本项目公告发布之日）

4

专家评分

投标人提供具有本地公安无线系统销售项目经验且合同金额不少于50万元。提供5个或以上即得100分，提供4个得80分，提供3个得60分，提供2个得40分，提供1个得20分，未提供的不得分。投标人必须在投标文件中提供每一个完工项目的合同和中标通知书，否则不得分。

2

履约评价

4

专家评分

根据深圳市政府采购履约评价库中的资料打分。履约评价无差评的得100分，有差评的得0分。