产品名称：云管理服务器——神州鲲泰

数量：10台

产品情况

1、规格：机架式，含上架导轨

2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核，每颗CPU主频≥2.6GHz

3、内存≥768GB DDR4内存；

4、硬盘：≥2块960G SATA SSD硬盘，≥1块3.2TB NVMe SSD硬盘，≥8块4TB SATA硬盘

5、RAID功能：≥2GB缓存，支持RAID0/1/5/6/10/50/60，缓存保护套件

6、网卡：≥4个GE电口，≥4个10GE光口

7、配置冗余电源

品产品名称：网络融合服务器——神州鲲泰

数量：2台

产品情况

1、规格：机架式，含上架导轨

2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核每颗CPU主频≥2.6GHz

3、内存≥512GB DDR4内存；

4、硬盘：≥2块480G SATA SSD硬盘

5、RAID功能：≥2GB缓存RAID卡，支持RAID0/1/5/6/10/50/60，缓存保护套件

6、网卡：≥4个GE电口，≥6个10GE光口

7、配置冗余电源

产品名称：计算节点——神州鲲泰

数量：23台

产品情况

1、规格：机架式，含上架导轨

2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核，每颗CPU主频≥2.6GHz

3、内存≥512GB DDR4内存；

4、硬盘：≥2块480G SATA SSD硬盘

5、RAID功能：≥2GB缓存RAID卡，支持RAID0/1/5/6/10/50/60，超级电容

6、网卡：≥4个GE电口，≥4个10GE光口

7、配置冗余电源

产品名称：物理服务器类型一——华为

数量：3台

产品情况

1.规格：机架式，含上架导轨

2.处理器：处理器≥2颗，每颗CPU核心数量≥20核，主频≥2.1GHz

3、内存≥256GB DDR4内存

4、硬盘：≥4块600G SAS硬盘

5、硬盘最大可支持扩展≥31个2.5寸硬盘槽位

6、RAID功能：≥2GB缓存RAID卡，支持RAID0/1/5/6/10/50/60，超级电容

7、网卡：≥2个GE电口，≥4个10GE光口

8、配置1块至少8G内存的AI加速卡

9、配置冗余电源

产品名称：物理服务器类型二——神州鲲泰

数量：3台

产品情况

1、规格：机架式，含上架导轨

2、处理器：配置≥2颗国产CPU，每颗CPU物理核心数≥48核，每颗CPU主频≥2.6GHz

3、内存≥64GB DDR4内存；

4、硬盘：≥4块600G SAS硬盘

5、RAID功能：≥2GB缓存，支持RAID0/1/5/6/10/50/60，缓存保护套件

6、网卡：≥4个GE电口，≥4个10GE光口

7、配置冗余电源

产品名称：云平台生产存储——华为

数量：1套

产品情况

1、基于全分布式存储架构，构筑在通用存储硬件之上，通过软件层面的全分布式架构和数据冗余技术，来达到高可伸缩性和高可用性，性能、容量随节点数增加而线性增加；

2、支持多副本或EC冗余机制，系统最高可支持容忍4节点故障；

3、分布式块存储具备大规模横向扩展能力，单集群最大可扩展至≥64节点；

4、支持SCSI和iSCSI协议；

5、支持存储软件DIF，解决字节跳变、读偏、写偏等静默数据错误问题，提升数据可靠性；

6、支持批量创建一致性快照；

7、分布式块存储系统由3个节点组成，分布式存储可用空间为≥474TB，单节点参数需求如下：

CPU：配置≥2颗国产处理器，每颗CPU主频≥3.2GHz，每颗CPU核心数量≥8

内存：≥256GB DDR4内存

硬盘：≥2块600GB SAS硬盘，≥3块3.2TB NVMe SSD硬盘，≥36块6TB SATA硬盘，

网卡：配置≥4*10GE光口

分布式块存储软件

冗余电源

品产品名称：云平台对象存储——华为

数量：1套

产品情况

1、对象存储系统由2个LVS节点、3个存储节点组成

2、2个LVS节点中，单节点配置如下：

CPU：配置≥2颗国产处理器，每颗CPU主频≥2.2GHz，每颗CPU核心数量≥24

内存：≥192GB DDR4内存

硬盘：≥1块480GB SSD硬盘，1块960GB SSD硬盘

RAID卡：支持RAID0,1,10

网卡：配置≥6*10GE光口

冗余电源

3、3个存储节点中，单节点配置如下：

CPU：配置≥2颗国产处理器，每颗CPU主频≥2.2GHz，每颗CPU核心数量≥24

内存：≥128GB DDR4内存

硬盘：1块960GB SSD硬盘，≥1块3.2TB NVMe SSD硬盘，≥12块4TB SATA硬盘

RAID卡：支持RAID0,1 ,10

网卡：配置≥4*10GE光口

冗余电源

对象存储软件授权许可

对象存储可用容量72TB

产品名称：备份一体机——华为

数量：1套

产品情况

1、国产品牌

2、备份一体机实配有效容量≥30TB（主存储介质数据盘配置Raid后的实际可用容量，不含热备盘、缓存介质和系统盘等容量）

3、 备份软件采取后端容量许可方式，容量与硬件实配有效容量相同，不限制备份客户端数量、重删、备份恢复功能等。配置30TB许可。

4、CPU：≥2颗处理器，单颗CPU主频≥3.2GHz，单颗CPU物理核数≥8。

5、内存：≥128GB DDR4

6、硬盘：≥12块7200转及以上转速企业级HDD盘，单盘容量≥8TB

7、硬盘：2块企业级SSD盘作为独立系统盘，单盘容量≥480G

8、网口要求实配10Gb以太网光口≥4个；

9、支持对达梦、金仓和神通等数据库进行在线备份保护。

10、支持龙芯硬件平台下的数据保护。

11、支持Windows、Redhat、SuSE、CentOS、Ubuntu、AIX、Solaris、HPUX、Astralinux、EulerOS、中标麒麟和银河麒麟的文件系统备份恢复。

12、支持用户和权限管理，支持管理员/用户/租户权限分离，支持对不同操作用户分配不同的资源、策略和备份管理权限。

13、支持数据备份的集中监控和统一管理，通过单一图形界面实现对备份任务、备份资源、告警信息等的统一管理

14、备份一体机支持自备份，通过自备份数据集可还原历史配置信息，确保备份数据的可恢复性；自备份数据支持异地远程复制，实现备份一体机系统数据的跨站点数据容灾。

品产品名称：云软件——华为

数量：1套

产品情况

1、提供虚拟机(VM)服务，用户可以通过管理平台来申请虚拟机资源，并且配置虚拟机规格，可以配置的规格包括但不限于CPU、内存、磁盘、网卡；

2、支持申请到虚拟机后，用户可以通过管理平台对虚拟机执行开机、关机、重启、删除、远程登录、快照、克隆、重置密码、在线克隆（无需中断业务）、离线克隆、挂载光驱、在线扩容CPU/内存（而无需重启生效）等，也可以根据虚拟机名称、私有IP、弹性IP、ID、运行状态以及自定义标签等快速查找、过滤虚拟机；

3、支持Intel X86、华为鲲鹏、海光等CPU，提供截图或官方截图证明；

4、提供弹性伸缩服务，可以根据用户业务需求，通过预先配置好的策略自动调整资源以应对业务变化的压力；

5、支持虚拟机弹性伸缩服务，用户可以自助配置业务系统在特定的时间或者按固定的周期，或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机；

6、支持云硬盘服务，用户可以通过管理平台为虚拟机或者物理机申请磁盘。用户可以将申请到的磁盘空间分配给一台或者多台虚拟机/物理机使用；

7、支持在操作系统支持的情况下，可以对已经在使用的云硬盘进行在线/离线扩容；

8、支持虚拟私有云服务，用户可以通过虚拟私有云自由的创建自己的虚拟网络。用户可以自行创建自己要的多个网段，指定每个要创建的网络的网段、掩码、DNS等，也可以指定这个网络内的路由规则以及NAT规则；

9、支持VPN服务，可以通过VPN以及专线方式打通云平台中VPC网络和远端网络地址，用户可以通过云管界面申请VPN和专线服务来打通云内VPC子网和远端子网。

10、云解析服务（DNS服务），支持内网域名解析功能，可以将域名与私网IP相关联，为云上资源提供域名解析服务。用户可以通过管理平台自主申请、配置DNS；

11、支持安全组服务，用户可以通过管理平台配置并管理针对虚拟机的安全规则，实现对组内和组间虚拟机的访问控制，安全组可以在出方向默认放行，并且组内虚拟机默认可相互访问。

12、支持用户通过管理平台为物理机或者虚拟机申请弹性IP以及配置弹性IP可用带宽(QoS)。用户可以将申请到的弹性IP绑定到如下对象：物理机、虚拟负载均衡、虚拟机、虚拟机的虚拟IP，也可以绑定到虚拟机的指定的网卡或者某个特定的内网IP地址上；

13、支持租户界面批量申请弹性IP地址，可以自行选择弹性IP地址所属的地址池以及分配方式（自动分配或者手动分配）,支持一次申请多个弹性IP地址；

14、支持虚拟机弹性伸缩服务，用户可以自助配置业务系统在特定的时间或者按固定的周期，或者根据业务系统的业务压力自动的增加或者删除业务系统内的虚拟机。

15、支持镜像服务能力。支持公共镜像、私有镜像以及共享镜像等多种方式。同时，也支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件，用户可以共享自己的私有镜像给其余用户使用；

16、支持数据盘镜像。用户可以通过租户界面通过虚拟机数据盘制作数据盘镜像，使用数据盘镜像创建云磁盘，导出数据盘镜像，导入数据盘镜像；

17、支持整机镜像。用户可以通过租户界面制作包含系统盘和数据盘的镜像；

18、提供≥2208core软件授权许可；

产品名称：云管理平台——华为

数量：1套

产品情况

1、支持虚拟数据中心（VDC）管理能力，并支持在VDC下再划分多级子VDC，以匹配业主的组织/租户体系进行管理。每个VDC都可以分配多个数据中心/地域的资源。

2、支持用户管理。可以支持用户的创建、删除、修改、查询、禁用、重置密码等操作，并且可以限定每个用户可以操作的资源范围；用户忘记密码后，可以通过管理平台通过用户的邮箱或者手机来找回密码。

3、支持用户可以指定哪些服务对哪些组织是可见的（例如可以定义安全服务对开发测试部VDC不可见，而对其它部门VDC可见）。

4、支持用户的性能、告警管理能力。用户可以通过统一管理平台自己资源的性能统计情况以及资源性能的TOP分析报表；并且用户可以针对自己的组织设置配额阈值和性能阈值规则，可以配置在资源分配率和资源使用率达到设置值时通过短信和邮件的方式发送告警给用户；

5、支持应用管理能力。应用管理所管理的对象是由一组云服务实例编排组合而成的，承担某种业务系统的业务单元。

6、支持报表管理。支持容量、资源/设备统计、资源利用率、告警统计报表。同时支持报表的自定义呈现，管理员可以对已有的指标进行重新组合、过滤来进行自助式的业务分析，通过表格和图表的方式进行展示。

7、资源拓扑：物理资源通过接入管理系统，周期性从对接系统自动同步物理资源，状态变化或组网变化支持自动刷新；支持手动录入物理资源、为资源指派物理位置和关联标签；

8、提供≥54台设备运维管理，≥95 CPU软件的运营管理软件授权许可

产品名称：云数据库审计——华为

数量：1套

产品情况

1、数据库审计的审计日志至少保留180天。 - 支持从会话维度、语句类型纬度、风险纬度三个纬度进行导航展示，支持基于时间、客户端IP、目标数据库IP、客户端MAC、目标数据库MAC，操作类型、客户端端口、操作信息大小、返回状态、结果信息、客户端执行命令等详细信息内容；

2、支持（系统级）多数据库聚合报表展现和单数据库综合性报表展现。 - 支持基于总体概况、性能、会话、语句、风险多层面展现报表。 - 支持报表定时推动功能，自定义推送周期以邮件形式推送报表文档；

3、提供≥5个数据库设计软件授权许可；

产品名称：云主机安全——华为

数量：1套

产品情况

1、账户暴力破解防护：检测账户遭受的口令破解攻击，对识别出的攻击源IP封锁，禁止其再次登录，防止主机因账户破解被入侵；

2、资产管理：支持收集并展示账号、开放端口、进程、Web目录、软件等主机资产信息，帮助用户进行监控和管理；

4、提供≥150套云服务器的主机安全授权许可；

产品名称：云堡垒机——华为

数量：1套

产品情况

1、集中管理系统用户和资源帐号信息，对帐号全生命周期建立可视、可控、可管运维体系。集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全；

2、基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警；

3、运维审计 可视化运维行为监控，及时预警发现违规操作；实时记录管理员的资源管理、用户管理和策略管理等所有行为日志，以便监控和审计；

4、提供云堡垒机≥200资产套数的软件授权许可；

产品名称：云WAF——华为

数量：1套

产品情况

1、提供对OWASP典型攻击的双引擎防护能力；

2、支持数据防爬虫/精准访问防护规则/网页防篡改；

3、提供≥20套软件授权许可

产品名称：云综合日志审计——安恒

数量：1套

产品情况

1、支持安全事件归一化格式和分类体系结构，标准方式处理：安全事件日志、行为事件日志、弱点扫描日志、安全视角的事件描述；

2、采集器支持Syslog、SNMP日志协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集；

3、支持通过预置的解析规则实现日志的解析、过滤及聚合，通过转发功能转发到其它网管平台等；

4、提供≥10套软件授权许可

产品名称：云防火墙——华为

数量：1套

服务及系统要求

1、提供VM到VM级细粒度的访问规则配置能力（网络ACL）；

2、支持基于业务标签进行防护对象定义的业务标签；

3、支持云内网络拓扑可视，辅助用户定义策略，支持业务分组和基于虚拟机粒度的安全防护控制策略；

4、提供≥2208core软件授权许可；

产品名称：云漏洞扫描——安恒

数量：1套

服务及系统要求

1、支持操作系统漏洞扫描，以IP资产为维度正确识别出目标IP所开放的端口、服务、协议、软件版本号、操作系统以及可能存在的相关漏洞；

2、支持操作系统基线扫描，支持windows、AIX、Solaris、HP-UX、CentOS、Debian、Fedora、RedHat、Ubuntu、SUSE、中标麒麟、红旗、大唐、傲天动联、VMWare Esxi5/6等操作系统基线扫描；

3、支持中间件基线扫描，支持IIS、Apache、Tomcat、weblogic、websphere、Jboss，Nginx、Bind等中间件基线扫描；

4、提供≥10套软件授权许可；

产品名称：云态势感知——华为

数量：1套

服务及系统要求

1、支持租户级别的全网安全总览，帮助租户快速了解租户环境当前所面临的安全威胁概况；

2、采集多安全服务安全日志，支持数据展示，并支持报表导出；

3、提供≥2208core软件授权许可

产品名称：云安全指数——华为

数量：1套

服务及系统要求

1、收集用户在云平台中的多种安全设置，以直观形式展现安全概况，用户可及时了解云环境面临的风险；

2、支持安全体检能力，可以从身份鉴别、访问控制、入侵防范、资源控制、备份恢复几个维度对用户的云环境进行评估，根据最佳实践对不安全的配置提出修改建议；

3、提供≥2208core软件授权许可；

品产品名称：云边界防火墙——华为

数量：1套

服务及系统要求

1、针对云数据中心与外部网络之间的南北向流量，为用户提供边界安全防护的服务。边界防火墙服务支持以用户的弹性公网IP地址为防护对象，提供防护控制策略能力；

2、提供≥2208core软件授权许可；

产品名称：应用融合集成平台—分布式缓存服务——华为

数量：1套

服务及系统要求

1、支持高可用集群模式；

2、支持虚拟网络，可支持指定虚拟网络创建内存数据库实例；

3、兼容主流协议，如Redis ；

4、支持原生Cluster集群，完全兼容原生Redis命令，性能大幅度提升；

5、提供≥512GB消息缓存服务；

产品名称：应用融合集成平台—应用集成服务——华为

数量：1套

服务及系统要求

1、支持统一访问：面向上层应用提供统一的HTTP标准协议接口来集成API，实现HTTPS统一访问；

2、支持统一接入：提供API注册、授权、测试的全生命周期管理，同时提供密钥管理、访问控制等功能，并提供外部接口允许第三方系统接入；

3、支持API策略路由能力，支持根据不同的Header、Query来定制API接口的后端集成路径。支持API编排：支持通过脚本，完成服务的编排封装；

4、提供≥80个连接服务；

产品名称：政务外网区业务核心交换机——华为

数量：2台

服务及系统要求

1、交换容量≥380Tbps，包转发率≥****** Mpps（以官网最小值为准）;

2、业务槽位数≥4，交换网板插槽数量≥6;

3、风扇框冗余设计，要求风扇框个数≥3;

4、严格前后风道；

5、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）;

6、支持1虚多技术，最多能虚拟成16台逻辑交换机;

7、支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 ，支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

8、支持Vxlan，且支持BGP EVPN特性;

9、实配：主控板≥2块,交换网板≥4块,电源模块≥4个,满配风扇框，10GE以太网光口≥48个，40GE以太网光口≥36个，40G高速电缆≥2条，10G多模模块≥48个，40G多模模块≥32个，网络智能分析功能授权；

产品名称：政务外网区业务接入交换机——华为

数量：14台

服务及系统要求

1、 交换容量≥4.8Tbps，包转发率≥2000Mpps；

2、10GE光端口数量≥48个，100 GE光接口≥6个；

3、电源1+1备份，风扇3+1备份；

4、严格的前后风道设计，端口侧进风,电源侧出风；

5、支持M-LAG或vPC等类似技术（跨框链路聚合，要求配对设备有独立的控制平面，不能用堆叠等多虚一技术实现）；

6、支持Vxlan，且支持BGP EVPN特性；

7、支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议；

8、实配：每台配置≥48个万兆多模模块，≥4个40G多模模块，≥1根40G高速电缆，网络智能分析功能授权；

品产品名称：政务外网安全管理区交换机——华为

数量：2台

服务及系统要求

1、交换容量≥750Gbps，包转发率≥200Mpps;

2、≥48个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配： 双电源，10G高速电缆≥1条，10G多模模块≥2块；

产品名称： 政务外网区出口汇聚交换机——华为

数量：1台

服务及系统要求

1、交换容量≥750Gbps，包转发率≥200Mpps;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

产品名称： 政务外网区网管软件——华为

数量：1套

服务及系统要求

1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理，为企业ICT系统提供自动化部署，可视化故障诊断、智能容量分析等功能；

2、可以使用多种自动发现方式发现设备并添加到软件中，实现对不同设备的统一管理；

通过软件可所管理设备的基本信息和运行状态，及时发现潜在的故障问题，并定位、处理问题和排除系统故障等，从而保障设备正常运行；

3、集中告警针对全网所有设备告警统一呈现，并通过屏蔽、归并、抑制消除冗余告警，将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员；

4、通过端到端的可视化诊断快速解决业务/设备故障，提高故障处理效率，降低故障带来的业务损失；

5、提供全网设备统一拓扑呈现，设备、链路状态可在拓扑上真实呈现；

6、针对全网设备CPU、内存占率、接口流量、链路流量指标，并监控关键指标的异常变化情况，帮助剖析ICT系统内部运行状态，提前预防系统异常；

7、通过IP地址就可以统一发现全网设备；

8、通过表单、模版等方式实现全网设备批量统一下发；

9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级；

10、配置：≥50个服务器管理许可，≥50个网络设备管理许可,≥5个存储管理许可；

产品名称： 互联网安全管理区交换机——华为

数量：2台

服务及系统要求

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

品产品名称： 互联网区出口汇聚交换机——华为

数量：1台

产品情况

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

品产品名称： 互联网区数据边界交换机——华为

数量：2台

产品情况

1、交换容量≥750Gbps，包转发率≥200Mpps（以官网最小值为准）;

2、≥24个10/100/1000Base-T以太网端口，≥4个10GE光端口;

3、为了提高设备可靠性，支持模块化可插拔双电源;

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，10G高速电缆≥1条，10G多模模块≥2块；

产品名称： 互联网区业务交换机——华为

数量：2台

产品情况

1、交换容量≥2.5Tbps，包转发率≥700Mpps（以官网最小值为准）；

2、10GE光端口数量≥24个，40 GE 光接口≥2个，业务扩展槽≥1；

3、为了提高设备可靠性，支持模块化可插拔双电源；

4、支持路由策略、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+，支持IPv6；

5、实配：双电源，40G高速电缆≥1条，10G多模模块≥12块,GE电模块≥12块；

产品名称： 互联网区网管——华为

数量：1套

产品情况

1、实现服务器、存储、交换机、路由器、WLAN、防火墙、eLTE终端、基站、核心网、统一通信、智真、视频监控等设备的统一管理，为企业ICT系统提供自动化部署，可视化故障诊断、智能容量分析等功能；

2、可以使用多种自动发现方式发现设备并添加到软件中，实现对不同设备的统一管理；

通过软件可所管理设备的基本信息和运行状态，及时发现潜在的故障问题，并定位、处理问题和排除系统故障等，从而保障设备正常运行；

3、集中告警针对全网所有设备告警统一呈现，并通过屏蔽、归并、抑制消除冗余告警，将告警信息通过声音、email、SMS、面板显示等多种告警通知方式通知运维人员；

4、通过端到端的可视化诊断快速解决业务/设备故障，提高故障处理效率，降低故障带来的业务损失；

5、提供全网设备统一拓扑呈现，设备、链路状态可在拓扑上真实呈现；

6、针对全网设备CPU、内存占率、接口流量、链路流量指标，并监控关键指标的异常变化情况，帮助剖析ICT系统内部运行状态，提前预防系统异常；

7、通过IP地址就可以统一发现全网设备；

8、通过表单、模版等方式实现全网设备批量统一下发；

9、智能配置工具、配置文件管理及设备软件管理等功能可以对设备进行配置文件和软件版本的更新升级；

10、配置：≥10个服务器管理许可，≥20个网络设备管理许可, ≥2个存储管理许可。提供配套服务器（配置不低于两颗物理CPU，主频≥2.2GHz，≥64G内存，≥2块1200GB SAS HDD，≥8GE接口，双电源）；

产品名称： 互联网区出口路由器——华为

数量：2台

产品情况

1、转发性能≥60Mpps，整机交换容量≥320Gbps;

2、采用无阻塞交换架构，支持多核CPU；

3、接口≥14*10GE 光（可切换为GE光）、≥10*GE 电 （所有WAN口可切换为LAN）

4、业务板槽位数≥8，所有业务板卡支持热插拔；

5、内存≥8 GB

6，支持路由策略，静态路由，RIP，OSPF，IS-IS，BGP；

7，支持IPsec VPN，GRE VPN，DSVPN，A2A VPN，L2TP VPN，L2TPv3 VPN；

8、实配：双电源，10G多模模块≥4块，10G单模模块10km≥2块。

产品名称：政务外网区出口防火墙 ——华为

数量：2台

产品情况

1、端口配置：≥12个10/100/1000BASE-T以太网端口，≥12个10GE光端口，≥2个40G QSFP+端口；

2、风扇模块≥3，支持可插拔风扇，支持前后风道；

3、防火墙吞吐量≥30Gbps，最大并发连接数≥1200万，每秒新建连接数≥40万；

4、识别6000+应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理；

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、实配：交流电源≥2块,SSL VPN用户授权数≥100个，10G多模模块≥8块，240G硬盘≥1块，配置防火墙流探针功能（如防火墙不支持探针功能，需提供一台性能等同的独立探针设备以实现该功能）；

产品名称： 政务外网区东西向防火墙——华为

数量：2台

产品情况

1、端口配置：≥28个万兆SFP+以太网端口，≥4个40G QSFP+光端口，独立万兆HA口≥2个；支持USB3.0；

2、 防火墙吞吐量≥80Gbps，最大并发连接数≥2400万，每秒新建连接数≥80万；

3、 风扇模块≥4，支持可插拔风扇，支持前后风道；

4、识别6000+应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理；

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、实配：交流电源≥2块,SSL VPN用户授权数≥100个，10G多模模块≥4块，240G硬盘≥1块，配置防火墙流探针功能（如防火墙不支持探针功能，需提供一台性能等同的独立探针设备以实现该功能）；

产品名称： 政务外网区日志审计——华为

数量：1台

产品情况

1、10/100/1000BASE-T以太网端口≥4，10GE光口数量≥4；

2、性能参数：平均EPS≥***** EPS；

3、支持分布式部署；支持集中式管理和升级模式；支持分级管理模式，采用B/S架构操作方式,无需客户端安装；

4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集；

5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等；

6、支持内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50多个子类的安全分析场景，基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型，提供全维度、跨设备、细粒度的关联分析，深度发现潜在安全事件；

7、支持对不同设备不同格式日志进行细粒度解析，解析维度达200+；

支持多种解析方法，如正则表达式、分隔符、MIB信息映射配置等，解析规则可根据现场情况进行定制，仅当接收到对应的日志后，规则才会被激活；

8、支持可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志备份自动传送到远程服务器；

9、支持综合查询及报表管理:内置1000+种合规性报表，包括完善的等级保护合规报表,内置SOX、ISO*****、Web安全等解决方案包,支持多个统计维度的自定义报表，并可导出为PDF和Word文件；

10、实配： ≥200个可管理设备授权，≥4个万兆多模光模块，硬件配置不低于(≥2个8核/2.1GHz CPU,≥64GB内存,≥4块4000GB SATA硬盘, ≥2个交流电源)。

产品名称： 政务外网区堡垒机——华为

数量：1台

产品情况

1、支持扩展插槽，支持GE、10GE接口扩展；

2、为了提高设备可靠性，支持可插拔的双电源；

3、旁挂部署架构，不改变原有网络结构，支持单机、双机、集群部署；

4、可管理路由器，交换机，防火墙，Windows/Linux/Unix服务器等（支持多个主流厂家设备类型）；

5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理；

6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理；

7、支持用户多角色划分功能，如超级管理员（super用户）、管理员、普通用户、审计员等；

8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等；

9、支持设备、设备组管理、设备账号管理；账号密码支持单次修改、定期修改、自动生成和发送等；

10、支持对图形操作进行文本摘要处理，智能识别操作信息；

11、可定义高危命令策略，并自动识别与阻断；支持实时监控与切断；

12、实配：硬件配置(≥1个8核/2.1GHz CPU,≥16GB内存,≥2块4000GB SATA硬盘、≥2块600GB SAS硬盘,≥4个GE、≥2个10GE,≥2个交流电源)，可管理设备总数≥100个；

产品名称：政务外网区数据库审计 ——安恒

数量：1台。

产品情况

1、≥8个数据库数审计能力，峰值SQL处理能力≥*****条/秒；

2、支持IPV4/IPV6双栈审计，支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串，支持在审计页面批量安装、卸载、重新安装审计代理；

3、接口≥8个10/100/1000BASE-T以太网端口，≥4个千兆光口；

4、支持PostgreSQL、GuassDB、HANA、greenplum、librA、graphbase、Teradata、人大金仓（Kingbase）、达梦（DM）、南大通用数据库（Gbase）、Oscar、Redis审计；

5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；

6、可以通过导入证书的方式实现审计和防护，支持对SQL Server（2005及以上版本）数据库；可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计；

7、支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小；

8、系统内置多种报表模板库，报表不少于20种，支持HTML、PDF、PNG、Word等格式的报表导出；

9、实配：≥8个数据库审计授权，硬盘≥4T*2；

产品名称： 政务外网区漏洞扫描设备——华为

数量：1台

产品情况

1、支持系统扫描、Web扫描、数据库扫描、安全基线检测等扫描能力；

2、≥6个10/100/1000BASE-T以太网端口；

3、支持*****条以上系统漏洞特征库，包含CVE、CVSS、CNVD、CNNVD、CNCVE等；

4、支持SSH、SMB、TELNET、POP、POP3、IMAP、FTP、RSH、REXEC等登录扫描；

5、支持网页挂马、暗链、表单绕过、弱口令、敏感文件和目录、信息泄露、恶意编码、第三方软件、中间件漏洞、CGI漏洞检测并支持登录扫描；

6、支持主流数据库漏洞检测如Postgres、Oralce、MySQL、MsSQL、DB2、Informix、Sybase等并支持登录扫描；

7、支持多种协议的弱口令扫描如TELNET、FTP、SSH、POP3、SMB、SNMP等；

8、支持报表管理及告警，报表具备导出功能，可导出Excel、Word等格式；

9、支持邮件告警、短信告警、SNMP Trap告警、SYSLOG等告警；

10、支持资产自动发现功能；

11、实配： ≥128个IP地址或域名授权；

产品名称： 政务外网区态势感知——华为

数量：1台

产品情况

1、硬件要求：服务器数量≥1；服务器配置：实配≥2颗物理CPU，主频≥2.6GHz，内存≥384G，系统盘≥2块600GB SAS，数据盘≥23*1200GB SAS，≥6个10/100/1000BASE-T以太网端口，≥2个10GE光口，双电源;

2、支持采集第三方系统、安全设备的Syslog日志，支持采集网络设备、安全设备上报的Netflow 日志；

3、支持DGA域名检测、恶意C&C流检测；

4、支持日志有预定义规则、自定义关联规则、子规则；

5、支持配置流量控制规则、支持垂直扫描和水平扫描；

6、支持环境感知服务具备生成终端身份标识、系统环境感知与度量、物理环境感知与度量、安全配置风险感知与度量、安全环境感知报告 及报告传递等功能；

7、支持综合态势感知、内网威胁态势、网站安全态势、资产安全态势、脆弱性态势、威胁事件态势；

产品名称： 政务外网区安全管理平台——华为

数量：1套

产品情况

1、支持设备发现、设备管理（防火墙、IPS和DDoS防护设备等）、设备组管理；

2、支持虚拟系统管理、配置一致性 检查、设备单点登录、双机热备组管理、自定义分权分 域、系统模板、设备监控、全局监控；

3、支持地址、服务、时间段、NAT地址池、安全域、URL分类、 入侵防御、反病毒、URL过滤、APT防御等对象管理；

4、支持安全策略、NAT策略、IPSec策略、部署任务策略部署；

5、支持基于网络分区、应用互访关系、安全服务、VPC，自动化下发安全策略编排；

6、支持大数据安全协同，接收来自大数据安全分析系统的威胁处置请求，传递至威胁阻断设备；

7、实配：设备管理许可≥4个；

产品名称： 互联网区出口防火墙——华为

数量：2台

产品情况

1、端口配置：千兆电口≥12；千兆光口≥8；万兆光口≥4；

2、防火墙吞吐量≥12Gbps，最大并发连接数≥800万，每秒新建连接数≥20万；

3、风扇模块≥3，支持可插拔风扇，支持前后风道；

4、识别≥6000应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率；

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理；

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、实配：交流电源≥2块, SSL VPN 用户授权数≥100个，10G多模模块≥4块，240G硬盘≥1块；

产品名称： 互联网区日志审计——华为

数量：1台

产品情况

1、10/100/1000BASE-T以太网端口≥4，10GE光口数量≥2；

2、性能参数：平均EPS≥8000EPS；

3、支持分布式部署；支持集中式管理和升级模式；支持分级管理模式，采用B/S架构操作方式,无需客户端安装；

4、支持Syslog、SNMP Trap、HTTP、SFTP协议日志收集；

5、支持网络安全设备、交换设备、路由设备、操作系统、应用系统等；

6、支持内置非法访问、可疑入侵、病毒爆发、设备异常、弱点针对等5大类50多个子类的安全分析场景，基于设备故障、认证登陆、攻击威胁、可用性、系统脆弱性等维度建立安全评估模型，提供全维度、跨设备、细粒度的关联分析，深度发现潜在安全事件；

7、支持对不同设备不同格式日志进行细粒度解析，解析维度达≥200；

8、支持可设置日志存储备份策略。包括系统日志保存期（天）、磁盘使用率百分比；支持日志备份自动传送到远程服务器；

9、支持综合查询及报表管理:内置≥1000种合规性报表，包括完善的等级保护合规报表,内置SOX、ISO*****、Web安全等解决方案包,支持多个统计维度的自定义报表，并可导出为PDF和Word文件；

10、实配： ≥30个可管理设备授权，≥2个万兆多模光模块，硬件配置不低于(≥1个8核/2.1GHz CPU,≥16GB内存,≥2块4000GB SATA硬盘，≥2个交流电源)；

产品名称： 互联网区堡垒机——华为

数量：1台

产品情况

1、支持扩展插槽，支持GE、10GE接口扩展；

2、为了提高设备可靠性，支持可插拔的双电源；

3、旁挂部署架构，不改变原有网络结构，支持单机、双机、集群部署；

4、可管理路由器，交换机，防火墙，Windows/Linux/Unix服务器等；

5、支持字符型应用、图形终端应用、文件传输应用和数据库型应用等的管理；

6、支持Web应用、数据库应用、远程图形控制应用、KVM应用等的管理；

7、支持用户多角色划分功能，如超级管理员（super用户）、管理员、普通用户、审计员等；

8、支持本地认证、RADIUS认证、AD域认证、LDAP域认证、证书认证等；

9、支持设备、设备组管理、设备账号管理；账号密码支持单次修改、定期修改、自动生成和发送等；

10、支持对图形操作进行文本摘要处理，智能识别操作信息；

11、可定义高危命令策略，并自动识别与阻断；支持实时监控与切断；

12、实配：硬件配置(≥1个8核/2.1GHz CPU,≥16GB内存,≥2块4000GB SATA硬盘、≥2块600GB SAS硬盘,≥4个GE、≥2个10GE,≥2个交流电源)，可管理设备总数≥50个；。

产品名称： 互联网区数据库审计——安恒

数量：1台

产品情况

1、同时支持≥8个数据库数审计能力，峰值SQL处理能力≥*****条/秒；

2、支持IPV4/IPV6双栈审计，支持在审计页面配置审计代理的CPU亲和性、最大CPU使用率、最大内存使用率、CPU使用率阈值、内存使用率阈值、流量接收端口、抓包过滤串，支持在审计页面批量安装、卸载、重新安装审计代理；

3、接口≥8个10/100/1000BASE-T以太网端口，≥4个千兆光口；

4、支持PostgreSQL、GuassDB、HANA、Teradata、人大金仓（Kingbase）、达梦（DM）、南大通用数据库（Gbase）、Oscar、Redis审计；

5、支持主流业务协议HTTP、HTTPS、Telnet、FTP的审计；

6、可以通过导入证书的方式实现审计和防护，支持对SQL Server（2005及以上版本）数据库；可以通过导入证书的方式实现MySQL 5.7及以上版本采用了加密协议通讯的审计；

7、支持数据库请求和返回的双向审计，特别是返回字段和结果集、执行状态、返回行数、执行时长、客户端工具、主机名等内容，支持通过返回行数控制返回结果集大小；

8、实配：≥8个数据库审计授权，硬盘默认≥4T*2；

产品名称： 互联网区WAF——华为

数量：1台

产品情况

1、硬件规格及配置:≥6个10/100/1000BASE-T以太网端口,≥4个千兆光口；

2、支持透明代理模式、旁路监听模式、反向代理模式、集群模式等多种部署模式，实现灵活部署，满足不同用户需求；

3、系统内置了静态网页篡改防护与预警功能，防止篡改的页面显示到用户端并将篡改事件及时告警；

4、支持基于URL级别的访问频率统计，并通过访问行为建模检测出CC攻击的来源，对CC攻击者采取限时锁定措施从而有效措施来自外网的CC攻击行为，该功能还可有效解决因验证码技术落后而导致的口令爆破问题；

5、采用Web Cache技术、静态文件缓存技术，动态请求的TCP连接复用技术实现网站访问速度的提升；

6、能识别SSL网关前端的真实客户端地址，便于管理员根据真实客户端地址进行访问控制；

7、支持对网站的访问情况进行统计分析呈现即时访问量趋势图、用户最关注的网页、访问者最集中的地市区域等信息，便于分析网站的业务模块访问情况，并为业务功能的价值提供评价参考；

产品名称： 互联网区抗DDOS——华为

数量：1台

产品情况

1、采用多核分布式硬件架构；

2、支持可插拔风扇模块≥4，支持严格前后风道；

3、接口≥8个Combo GE以太网端口，≥4个10/100/1000BASE-T以太网端口, ≥6个10GE光端口, ≥4个1GE光端口；

4、支持双电源；

5、吞吐量最高可达40Gbps；

6、支持协议滥用类攻击防护功能：LAND；Fraggle；Smurf；Winnuke；Ping of Death；Tear Drop；TCP Error Flag等攻击；

7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御；

8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御；

9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP Flood、ICMP Flood等常见网络层泛洪攻击防御；

10、实配：双电源， 10G清洗能力；

产品名称：互联网区抗DDOS（含管理中心） ——华为

数量：1台

产品情况

1、采用多核分布式硬件架构；

2、支持可插拔风扇模块≥4，支持严格前后风道；

3、接口≥8个Combo GE以太网端口，≥4个10/100/1000BASE-T以太网端口, ≥6个10GE光端口, ≥4个1GE光端口；

4、支持双电源；

5、吞吐量最高可达40Gbps；

6、支持协议滥用类攻击防护功能：LAND；Fraggle；Smurf；Winnuke；Ping of Death；Tear Drop；TCP Error Flag等攻击；

7、支持高频HTTP Flood防御、支持慢速HTTP Slow Header、HTTP Slow Post、RUDY、LOIC、HTTP Multi-Methods、HTTP Range放大攻击、HTTP空连接防御、WordPress反射攻击防御；

8、支持DNS Query Flood、NXDomain Flood、DNS Reply Flood、DNS缓存投毒攻击防御；

9、SYN Flood、SYN-ACK Flood、ACK Flood、FIN Flood、RST Flood、TCP Fragment Flood、TCP Malformed Flood、UDP Flood、UDP Fragment Flood、IP Flood、ICMP Flood等常见网络层泛洪攻击防御；

10、实配：双电源，10G检测能力，管理中心软件以及服务器（≥2*10核/2.2GHz CPU,≥96GB内存,≥4块6000GB SATA硬盘，≥2块600GB SAS硬盘, ≥4*GE、≥2*10GE,双电源)；

产品名称：互联网区数据边界防火墙 ——华为

数量：1台

产品情况

1、 端口配置：≥8个GEcombo以太网端口，≥2个10GE光端口，≥2个GE端口；

2、 防火墙吞吐量≥6Gbps，最大并发连接数≥400万，每秒新建连接数≥8万；

3、 支持前后风道;

4、识别6000+应用，访问控制精度到应用功能，应用识别与入侵检测、防病毒、内容过滤相结合，提高检测性能和准确率;

5、集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、Anti-DDoS、URL过滤、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理;

6、支持对传输的文件和内容进行识别过滤，可准确识别常见文件的真实类型，如Word、Excel、PPT、PDF等，并对内容进行过滤；

7、 实配：交流电源≥2块,SSL VPN用户授权数≥100个，10G多模模块≥2个，240G硬盘≥1块；

产品名称： 互联网区数据边界网闸——天行网安

数量：1台

产品情况

1、基于“2+1”多主机架构，切断不同网络域之间TCP/IP通讯，实现网络隔离基础上的实时信息交换；

2、应用层传输率4Gbps；

3、≥6个10/100/1000BASE-T以太网端口，≥2个10GE万兆光口；

4、为了提高设备可靠性，配置双电源；

5、通过专用隔离硬件实现内外网之间的安全隔离，阻断基于TCP/IP的网络协议传输，安全隔离功能不受外部控制；

6、提供文件、数据库、消息和邮件等数据的适配，实现多种类型数据的采集和分发功能；

7、针对不同类型数据，提供基于数据内容的深度检测与过滤功能，能够控制数据传输方向，通过预定义安全传输策略，确保传输数据与用户内网安全；

产品名称：互联网区数据边界交换系统——天行网安

数量：1台

产品情况

1、实现跨安全域数据交换的网络安全产品，产品由非信任端服务器（UAS）和信任端服务器（TAS）组成；

2、应用吞吐量≥4Gbps；

3、≥6个10/100/1000BASE-T以太网端口，≥2个10GE万兆光口；

4、支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的接入适配；

5、支持FTP、Samba、NFS等各类文件服务器的接入适配；

6、支持Web Service、RESTful、Kafka等接口服务接入适配；

7、支持文件格式、扩展名、大小的黑白名单过滤；

8、支持数据库字段格式与内容的过滤和替换，实现基于数据条件的安全同步；

9、支持自定义业务分组，将从属于某项业务的数据传输任务分组，便于集中管理；

产品名称： 会议终端——华为

数量：1套

产品情况

一、分体式视频会议终端（1台）

1、采用分体式结构，嵌入式操作系统，非PC架构、非工控机架构。

2、支持ITU-T H.323、IETF SIP协议，具有良好的兼容性和开放性。

3、支持64Kbps-8Mbps呼叫带宽。

4、支持H.265、H.264 HP、H.264 BP、H.264 SVC、H.263等图像编码协议。

5、支持4K30fps、1080P50/60fps、1080P25/30fps、720P50/60 fps、720P25/30fps等分辨率。配置1080P30fps对称编解码能力。

6、支持G.711、G.722、G.722.1C、G.729A、AAC-LD、Opus等音频协议，支持双声道立体声功能；

7、无须输入终端IP地址，支持通过投影码方式实现投屏共享，投影码位数可设置；

8、支持≥3路高清视频输入接口、≥2路高清视频输出接口。

9、支持≥5路音频输入接口、≥6路音频输出接口，至少具备卡侬头、RCA等音频接口。

10、支持通过USB接口自动导入终端配置，方便设备的安装部署

11、支持30%网络丢包时，语音清晰连续，视频清晰流畅，无卡顿；

12、支持在H.323协议下，H.235信令加密；支持在SIP下，TLS、SRTP加密；支持 AES媒体流加密算法，保证会议安全；

13、支持单屏三显功能，在一个显示设备上显示远端图像、本端图像及双流图像；

二、一体式视频会议终端（1台）

1、采用嵌入式一体化结构设计，非Windows系统，非PC、工控机架构，集成编解码器、麦克风、摄像头等，方便安装部署。

2、支持ITU-T H.323和IETF SIP协议，具有良好的兼容性和开放性，支持IPv4和IPv6双协议栈。

3、支持64Kbps-4Mbps呼叫带宽。

4、支持1080P 25/30 fps、720P 50/ 60 fps、720P 25/30 fps、4CIF、 CIF等分辨率。本次项目所投终端要求配置1080P30fps对称编解码能力。

5、支持H.239和BFCP双流协议。

6、支持不少于2路高清视频输入和2路高清视频输出。

7、支持不少于2路音频输入和2路音频输出。

8、具备良好的网络适应性，25%的网络丢包下,图像流畅、清晰、无卡顿、无马赛克现象，确保会议正常进行。

9、支持在H.323协议下，H.235信令加密；支持在SIP下，TLS、SRTP加密；支持 AES媒体流加密算法，保证会议安全。

三、会议摄像机（1台）

1、支持图像倒转功能，方便摄像机安装在天花板上。

2、支持不小于851万像素1/2.5英寸CMOS成像芯片。

3、支持1080P 50/60fps、1080i 50/60、1080p 25/30、720P50/60fps视频输出。

4、支持不小于12倍光学变焦。

5、支持≥80°水平视角，增加外置广角镜视为不满足。

6、水平转动范围：≥+/-170°，垂直转动范围：≥+/- 30°。

7、支持≥254个预置位。

8、支持不少于2路高清视频输出接口。

9、支持不少于2个RS-232控制接口，支持标准VISCA控制协议。

四、麦克风（1台）

1、数字阵列麦克风，支持360°全向拾音，拾音距离不小于6米。

2、支持终端供电，不需要额外电源。

3、支持回声抵消、自动增益控制、自动噪声抑制。

4、采样率不小于48KHZ。

五、三脚架（1台）

1、采用铝合金材质

2、全开高度≥150cm

3、采用液压阻尼云台

产品名称： 调试终端1——华为

数量：10台

产品情况

CPU ：I7 10代 8核心16线程；

内存：16G*2，DDR4,频率：3600/3733；

显卡：4G以上显存；

硬盘：512G SSD+1T，支持NVMe协议，M.2接口；

显示器：23.5寸以上，分辨率1920*1080；

键盘鼠标1套。

产品名称： 调试终端2——惠普

数量：7台

产品情况

CPU：I7 11代 ；内存：16G，3733MHz，LPDDR4，硬盘:M.2接口，1T固态硬盘；网络传输：蓝牙5.0以上,WIFI6，分辨率：超高清屏幕:2K/2.5K/3K/4K；超薄笔记本，裸机重量：1-1.5KG。

产品名称：智能分析一体机——海康威视

数量：2套

产品情况

集成AI智能分析算法，可实现55种以上城市违规行为的自动识别和预警，单台性能可实现400路1080P视频的分析。算法应包含但不限于可对无照经营游商、店外经营、乱堆物堆料、非机动车违法停放、机动车占道、违规户外广告、非法小广告、违规牌匾标识、悬挂横幅标语、经营撑伞、占道废品收购、施工占道施工过程出现占道的现象、私搭乱建、沿街晾挂、非装饰性树挂、临街屠宰、饲养家禽家畜、空调外机低挂、露天烧烤、人员聚集、街头散发广告、流浪乞讨、沿河洗涤、水域不洁、变压器箱、电力设施、架设管线杆线、宣传栏破损、广告招牌破损、动物尸体未清理、垃圾箱满溢、打包垃圾、暴露垃圾、垃圾箱、垃圾桶、垃圾桶不规范、餐厨垃圾桶、废弃家具、施工废弃料、工地物料乱堆放、积存垃圾渣土、行道树、绿化弃料、毁绿占绿、护树设施、焚烧垃圾树叶、便道桩、防撞桶、柔性隔离体、消防设施、井盖问题、水箅子堵塞、违章接坡、道路破损、道路不洁、道路遗撒、路面塌陷、道路积水、乱倒污水各种违法事件的智能分析和识别。硬件性能：E5-2620 V4(8核2.1GHz)×2或Intel Xeon Gold 6130/64GB DDR4/150GB SSD*1/2个千兆自适应网口/企业级GPU卡不低于400路实时分析；

支持违规告警抓拍图片的去重展示功能，支持违规的记录的当前处理数及待处理数； 支持违规详情及对违规结果进行审核；支持一张图片展示多个违规告警信息，支持对告警自动设置置信度作为审核参考；单台支持400路视频的接入分析，支持每10分钟分析一次。

产品名称：卡口大数据服务器——海康威视

数量：1套

产品情况

为卡口结构化后的数据进行存储，实现数据的关联和分析；单台设备不少于20亿数据的存储、查询、搜图。不少于50个用户并发，查询检索效率不低于4.5亿条数据/s，以图搜图效率不低于2000万条模型/s；

在正常提供服务的情况下进行集群扩容，即增加集群服务器数量。当集群中任意节点发生故障时，集群可保持正常工作且数据不会丢失；支持关联人体、车辆进行综合查询；

一车一档信息包含车牌号码、车牌颜色、车牌归属地、车牌类型、车牌状态、车辆类型、品牌、型号、年款、车辆颜色、颜色深度、黄标车、危化品、是否有装饰、过车记录、落脚点卡口、套牌次数、活跃区域、活跃卡口、危险行为统计等；

可分析指定车辆在一段时间内的卡口过车记录；支持分析指定卡口在一段时间内不同车辆通过的次数；

能够分析出几个区域通过的车辆的交集，并且能够分析出的车辆在这几个区域的过车记录；

以车牌、时间段、车牌颜色为条件，能够对可疑车辆的活动轨迹进行自动分析，分析出可疑车辆可能的落脚点；

可通过分析出以一条过车记录为基点，满足这条过车记录前后时间阈值和卡口信息两个条件的过车记录，并按照车牌号统计出车辆出现次数分析同行车；根据设定日期和时间查找夜间带有打开遮阳板遮挡面部特征的车辆；

可筛选案发前在案发区域附近频繁出现，案发后隐匿的嫌疑车辆；

可根据轨迹以及设定的时间区间，查询匹配轨迹的车辆信息；

可根据条件查询异常牌照（无牌、未识别、残缺）车辆结果；

通过卡口照片对特定车辆进行区间测速，显示超速比例；

支持对过车记录是否为初次入城进行分析判断，并提供初次入城车辆的查询功能；

支持套牌车分析，分析出相同车牌且特定时间内通过不同卡口的车辆；

支持分析指定车辆的轨迹规律，显示该车经过的卡口点以及经过的次数，并以不同的颜色标识过车数分布；

能以昼伏夜出时段、过车范围、车辆品牌、过车时间、车辆类型为条件，分析昼伏夜出的可疑车辆；

支持通过一张车辆图片进行图片相似度的匹配搜索，并支持按相似度排序；

支持框选车辆图片中的特征区域，并对该区域进行相似度的匹配搜索，搜索结果按相似度排序；

支持对车辆模型进行布控，通过比对过车模型与布控库中模型的相似度实现报警功能；

支持分别按卡口、按时间、按归属地、按车型、按品牌、按区域统计车流量；

支持分别按卡口、按时间、按归属地、按车型、按品牌、按违法类型、按区域统计违法过车数据；

支持1+1冗余电源模式，电源支持热插拔，不影响系统应用；支持电源+BBU模式，当市电断电，自动切换内置BBU支持服务器继续运行，同时BBU向大数据服务发送市电断电信号，大数据服务根据此信号自动关闭，保证数据正常落盘不会丢失；

通过BMC管理口，可获取硬件模块的工作状态信息，包括模块温度、风扇转速、电源状态、硬盘状态、内存、CPU、网络带宽、空间使用情况和机箱的温度等；

可将多个以太网接口绑定为一个IP地址，当一个接口损坏时，仍应能正常工作。并在IE浏览器下，具有轮转模式、主备模式、XOR模式、广播模式、802.3ad模式、TLB模式、虚拟化模式、容错模式、负载均衡模式设置选项。

硬件性能不低于：处理器：2 * Intel 4114 CPU，内存：256GB DDR4；硬盘：240G SSD×1+240G SSD×1+ 480G SSD×6+2T 7.2K SATA×4；数据接口：2个 万兆光口+ 2个千兆电口，4个 USB 接口；额定功耗：高效能550W铂金1+1 CRPS冗余电源；

一车一档信息包含车牌号码、车牌颜色、车牌归属地、车牌类型、车牌状态、车辆类型、品牌、型号、年款、车辆颜色、颜色深度、黄标车、危化品、是否有装饰、过车记录、落脚点卡口、套牌次数、活跃区域、活跃卡口、危险行为统计等。

实时更新过车记录；支持分析指定时间内，卡口总数、过车总数、异常过车次数、车辆总数、外地车总数、初次入城总数、最活跃卡口Top5，最活跃车辆Top5、属地分布Top5、品牌分布Top5，以及高峰时段，类型分布，车辆颜色分布。

产品名称：城市渣土车智能分析一体机——海康威视

数量：1套

产品情况

渣土车分析：支持3400张/小时的渣土车图片分析应用；

支持识别视频中的渣土车、渣土盖板异常识别、未完全关闭进行智能分析识别；

城管违建：城市内的违建场景检测，主要包括彩板房、玻璃房、违建施工人员、施工篷布、违建砖混结构等违建活动

支持对视频中的违规建筑进行智能分析和识别；

支持在实时预览中对违规场景进行手动抓拍，上报一张全景图和和一张近景图；

支持在实时预览的时候进行动画告警展示；支持告警信息动态列表展示，表示10条告警记录展示

支持按照关键字（监控点、审核状态、违规类型、告警时间等）对违规记录进行检索；支持检索结果以缩略图展示，并支持分页展示；

支持告警数据实时展示，支持展示告警详细信息、地图热点分布、点位在线率、违规总数等数据；

支持将告警结果以ZIP形式导出；支持导出图片详情或者仅导出告警列表两种形式；

支持对监控点信息、违规类型、区域违规总数、告警数据、违规处理数据等进行统计和展示；

支持按照工作日和自定义两种事件模板；

单台支持400路视频接入分析，支持每10分钟分析一次

硬件规格：处理器：一颗6130系列高性能CPU，集成专业级GPU芯片；内存：64GB DDR4；硬盘：内置1个480GB SSD 硬盘；

数据接口：2个千兆自适应网口，2个USB3.0接口，2个USB2.0接口，1个VGA接口；电源：热插拔高效1+1冗余电源模块；

支持识别视频中的渣土车、渣土盖板异常识别、未完全关闭进行智能分析识别； 支持对视频中的违规建筑进行智能分析和识别

支持对系统标题、告警描述默认参数、启用/不启用标注、启用/不启用数图、违规类型等初始化参数进行配置；支持业务系统对接配置，包括业务系统路径、违规类型映射等参数；支持系统参数集群部署

支持在实时预览中对违规场景进行手动抓拍，上报一张全景图和和一张近景图； 支持在实时预览的时候进行动画告警展示；支持告警信息动态列表展示，表示10条告警记录展示。

产品名称：超高分显示系统——海康威视

数量：1套

产品情况

双路XEON CPU理器，配备DDR4内存，并且支持ECC校验可保证系统稳定性，确保处理器性能得到充分发挥。

可针对仿真模拟、动画制作以及CG渲染、图形计算等应用进行优化。

搭载双路XEON处理器，2块RTX5000(16GB显存）

64G DDR4，960G企业级SSD

支持8个4K分辨率的融合输出，支持多输出口融合同步输出；

支持8路DP输入，4096*2160分辨率无编码功能，支持输入拼接，最大12个输入拼接为1个输入源，标准：DP1.2标准。

全部采用企业级部件， 支持系统7*24小时工作能力。

同时要兼容原有中心大屏控制设备，原有设备性能不足时，需要考虑扩容，以实现高清上屏。

含DP线缆，支持4K60HZ。

产品名称：视频安全交换接入系统——合众

数量：1套

产品情况

系统组成要求：标准机架式机箱，由接入认证服务器、视频隔离网闸、用户认证服务器三台硬件设备组成；

硬件接口要求：接入认证服务器不少于6个10/100M/1000M电口、2个*****M Base-FX光口插槽；视频隔离网闸采用“2+1”架构，即由两个主机系统和一个隔离交换专用硬件组成，冗余电源，正面提供1个显示液晶面板，不少于6个10/100M/1000M电口、4个1000M Base-FX光口插槽、4个*****M Base-FX光口插槽;用户认证服务器不少于6个10/100M/1000M电口、2个*****M Base-FX光口插槽；

设备性能要求：1、稳定性运行时间(MTBF) >*****小时；2、传输延时≤20μs；3、视频传输能力≥3000路D1并发（750路D4）；4、数据吞吐量≥6Gbps；5、并发用户数≥1500个；6单台设备接入不同视频监控系统厂商≥5个；7、支持设备集群堆叠数量≥16个。

设备功能要求：

1、支持直接认证内网用户使用的数字证书，支持基于公安U-key的身份认证,只有通过U-key认证的用户才能做进一步操作；

2、支持自主开发的终端认证机制，采用AES加密算法对视频客户端和视频终端设备进行认证；

3、支持同时满足接多个运营商网络系统外部自动汇聚网络，支持视频服务的一对一、一对多、多对一，及多对多安全接入；

4、支持WAVE、AIFF、AU、MP3、MIDI、WMA、RealAudio、AAC、APE、ITU-T Rec.G.711、G.722.1、G.723.1、G.729等音频格式安全传输；

5、支持对DVR，NVR、CVR、IPC、CMS、存储等进行认证，非法设备禁止接入内网；

6、直接支持海康、大华、宇视、科达 、互信互通、华为、先进视讯、天视、普天、中兴等视频控制协议 ；

7、具备视频协议白名单功能，仅允许合法的视频数据进行交互；

8、对视频控制信令SIP RTSP以及视频流格式RTP等配置白名单过滤条件，支持正则表达式；

9、产品满符合《安全防范视频监控联网系统信息传输、交换、控制技术》（GB/T*****-2016）标准能够很好的实现视频系统间的互联互通；

10、产品具备热备和负载均衡功能。

产品名称：VPN安全系统——奇安信

数量：1套

产品情况

VPN专用系统主机，2U机箱，冗余电源，6*10/100/1000电口，2个扩展槽，支持液晶屏，标配1T工业级硬盘，建议单台支持最大并发用户数5000，默认用户授权2000。

产品名称： 量子云控系统——问天量子

数量：1台

产品情况

量子密钥生成速率≥500Mbps；

千兆自适应电口≥4个；

机箱高度2U。

产品名称：量子服务器密码机——问天量子

数量：4台

产品情况

国密算法支持SM2、SM3、SM4;

SM4加密速率≥1Gbps;

密钥来源：量子密钥；

机箱高度2U；

API接口符合GM/T 0018-2012《密码设备应用接口规范》标准。

产品名称： 量子数据库加密系统——问天量子

数量：1台

产品情况

SM4加密速率≥1Gbps;

密钥来源：量子密钥；

机箱高度2U；

支持数据库类型：Oracle、Mysql等。

产品名称：基础资源库——新点

数量：1套

产品情况

一、人口库

需建设大东区人口基础信息库，形成数据及时更新校核机制。建立以公民身份证号码为唯一代码的实有人口资源库，实现人口信息的档案管理。

二、法人库

法人库建设大东区法人单位基础信息库，采集注册号、组织机构代码、企业名称、企业类型、登记机关、法定代表人/负责人、联系电话、地址、成立日期、行业门类、行业代码、经纬度坐标、行业门类的码、行业代码的码、经营范围、等基础信息及扩展业务信息。

三、地址库

通过采集的地址信息进行比对、核实、入库，最终形成大东区地址库，按照公安一标三实的标志地址要求，地址库按照行政区划+街（路）巷+门牌号+楼（栋）号+单元号+楼（层）号+户号”标准建设。

四、房屋库

需采集实有房屋库数据，网格员基于标准地址对实际采集的房屋数据进行比、核实、入库，最终形成大东区房屋库。

五、事件库

需通过一网统管系统的运行，将相关事件信息进行抽取和治理，进入到统一的事件库当中。事件库中的信息，需包括事件基本信息、事件分类信息、事件图像信息、事件地理信息、上报人员信息、联动部门信息、事件处置结果信息、事件评价信息、事件考核信息。

产品名称：一网统管运行中心——新点

数量：1套

产品情况

网格管理系统

1.网格化管理应用：

主要需包括网格基础信息管理以及人房信息管理.

2.综合治理应用：

需包括综治系统的各大子系统，需包括机构队伍应用、实有人口应用、特殊人群应用（重点人员）、重点青少年应用、两新组织应用、社会治安应用、矛盾纠纷排查调处应用、校园及周边安全应用、护路护线应用。

3.事件协同系统：

为适应网格化管理理念，需包括统一受理、统一分拨、统一处置、统一核实功能，构建区、街道二级指挥中心转办、督办、各部门办理、网格员管理一系列协同工作模式。

指挥调度系统

1.资源云图：

资源云图需包括多网格融合、网格可视化展示、部件图层展示、部件信息统计、特殊人群图层、特殊人群统计、党员管理、巡查人员图层、巡查人员统计、事件信息图层、事件信息统计、人房信息图层、人房信息统计、定点巡查图层、定点巡查统计、网格员巡查轨迹、专业网格图层。

2.实时监控：

需对接第三方视频监控，需支持在资源云图上各视频监控点位分布，支持点击实时监控内容，实现在线视频巡检功能。

3.应急调度：

基于资源云图，需支持指挥人员可以临时直接创建事件任务、应急事件，并可针对的开应急事件联系网格员，直接下发任务、对处置结果进行视频确认；同时预留和各个业务系统统一标准的接口，在资源云图上展示，能够实现静态和实时数据搭配，实现应急事件指挥调度。

4.在线调度:

需支持指挥人员总览资源云图，比对治理资源分布情况与事件分布情况，可以进行合理的资源分配与在线的指挥调度。

5.预警统计:

需支持在指挥调度屏上可统计显示发生的所有预警信息，并以列表形式展现，可预警信息的详细情况。

三、督办考评系统

1.统一督办:

主要是对办件、事件、案件任务处置过程的监管，通过异常预警（三灯一牌）、督办、催办，实现各项任务的高效办理，提高广大群众对政府服务的满意度。主要包括流程监管、监督规则设置、预警纠错、监督日志、督查督办功能。

2.统一考评:

需支持绩效考核系统为绩效量化考核和综合评价服务，系统按照工作过程、责任主体、工作绩效、规范标准系统内置的评价模型，如网格员信息采集率、部门联动化解情况，建立一整套科学完善的绩效考核体系，对社会治理的各类角色、岗位、部门进行考核评价。主要包括考核对象管理、考核规则设置、考核数据采集、考核结果发布功能。

四、系统对接与整合

1.与上级平台对接:

需与省级*****平台对接，打通数据壁垒，做到数据的互通互联，实现省级*****平台接到大东区相对应的工单时可以派到大东区指挥中心热线处理。

2.工单整合:

需基于数字底座的能力，实现各个单位的工单数据上报、数据资产信息上报，同时对工单信息进行整合；当需要其他部门协同处置工单事件时可以直接通过一网统管平台进行统一调度，共同协作处理工单事件。

3.短信平台对接:

需与运营商短信网关对接，提供一年内的短信发送服务，实现工单督办提醒。

产品名称：慧眼识事智能发现——海康威视 智慧城管平台；

数量：1套

产品情况

一、系统基础应用

包括：系统基础模块、视频应用、地图应用、视频运维管理4大模块。功能包括：应用标签、快捷入口、快捷导航、工具下载、视频预览、视频回放、视频预案、基本操作、资源查询、预案管理、视频追踪、视域联动、智能围堵、场所规划、运维概况、一键运维、视频监测、告警查询、统计报表等；

1、用户身份认证（web端）满足用户名密码及PKI登录方式，用户首次登陆或重置密码后登陆需强制修改密码，支持密码输入自动隐藏明文功能；满足防暴力破解登录，遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时，需要输入验证码；当用户连续登录失败次数超过5次时，用户将被暂时锁定；

2、门户（web端）应用满足以标签页方式嵌入显示在门户中，最多支持打开20个标签页；满足平铺及分类两种菜单展示模式，当应用少于12个时，默认使用平铺方式展示；当应用多于12个时，支持平铺及分类两种模式切换；具有用户退出、修改登录密码及下载帮助文档，支持显示系统名称、型号、版本等信息；

3、收藏预案管理（WEB端、PC端）满足将创建的分组分享给其他用户并支持统计收藏夹被分享的用户数；支持其他用户共享的收藏夹分组，并支持分享人及分享时间；

4、满足创建公有预案及私有预案，新增预案时需配置预案详细信息，编辑预案名称、轮巡间隔、画面个数、类型、场景、简介，支持附件的上传、下载。

5、支持录像分段回放功能，可以将录像文件等分成多个片段同时回放，通过分割点的图像差异，快速确定回放关键录像时段；支持高倍速回放的点位还支持32倍、64倍播放；

6、电子地图（web端）支持基础目录及自定义的业务目录树下，监控点、卡口、探针、报警设备、报警输入/输出、移动探针、车载、单兵、无人机等类型资源；

7、视频运维管理满足对设备（编码设备、存储设备以及解码设备等多类设备）的状态告警、性能告警和门限设置进行配置；满足配置系统运维巡检计划，支持、删除、启用、禁用巡检计划。

8、支持针对所选区域下的监控点状态、录像巡检状态、视频诊断状态及点播状态进行一键巡检，并展示异常状态及在线状态数据，同时支持巡检数据导出，同时支持依照所选区域及其子区域的巡检得分排名。

9、支持根据权限类型不同，依据应用角色及管理角色分别针对用户权限进行管理。应用角色支持配置角色的应用菜单权限及资源目录应用权限，管理角色支持配置系统管理中个管理菜单的权限及资源目录的管理权限。支持精细权限设置，比如可为每个用户设置对每个摄像头的权限（是否可以实时监控、云台控制等）

二、违法智能分析应用

包括：慧眼识别分析、城管智能巡查应用、平台接口开放等3大模块，功能包括:慧眼识别分析、监测中心、巡查问题研判、巡查问题检索、巡查结果分析、立案率优化、运行报告、趋势分析、媒体分发管理、人脸/人体/车辆接口、图像识别及图像比对接口、取流解码/视频预览/录像回放接口、区域信息/视频监控点信息/车辆卡口信息接口、用户服务/事件订阅/数据字典服务接口。

1、可对无照经营游商、店外经营、乱堆物堆料、非机动车违法停放、机动车占道、违规户外广告、非法小广告、违规牌匾标识、悬挂横幅标语、经营撑伞、占道废品收购、施工占道施工过程出现占道的现象、私搭乱建、沿街晾挂、非装饰性树挂、临街屠宰、饲养家禽家畜、空调外机低挂、露天烧烤、人员聚集、街头散发广告、流浪乞讨、沿河洗涤、水域不洁、变压器箱、电力设施、架设管线杆线、宣传栏破损、广告招牌破损、动物尸体未清理、垃圾箱满溢、打包垃圾、暴露垃圾、垃圾箱、垃圾桶、垃圾桶不规范、餐厨垃圾桶、废弃家具、施工废弃料、工地物料乱堆放、积存垃圾渣土、行道树、绿化弃料、毁绿占绿、护树设施、焚烧垃圾树叶、便道桩、防撞桶、柔性隔离体、消防设施、井盖问题、水箅子堵塞、违章接坡、道路破损、道路不洁、道路遗撒、路面塌陷、道路积水、乱倒污水各种违法事件的智能分析和识别。

2、监测中心：智能分析应用的总体概览展示，基于GIS地图系统，按不同维度统计报警、查勘报警占比及趋势等。

3、巡查问题研判：系统对视频抓拍的图片进行分析识别，进行自动预警，并通过预警研判进行审核，集中展示出各类违章事件的告警图片和点位的位置信息。

4、巡查问题检索：根据所属组织、报警时间段、违规类型、事件编号、监控点名称、车牌号、审核状态、处理意见、事件等级等条件进行过滤。

5、趋势分析：用户可按报警类型、时间段、统计高发点位、首次违规点位，并在地图上展示监控点违规统计曲线图，可以高发时间段。

6、运行报告：系统支持运行报告的自动生成和导出，可按组织、统计维度、系统运行时间设定内容，报告内容包含运行概述、数据分析和结论等主题内容。

7、巡查结果分析：违章事件支持分类检索，可针对告警类型、告警点位、告警时间、违规区域等不同条件进行数据筛选统计，通过数据分析实现执法力量的优化配置。

三、智能监管应用

包括：布控报警、卡口应用、车辆抓拍数据接入管理、智能巡查接入管理、渣土车监管应用等5大模块，功能包括：车辆布控管理、报警查询、报警助手、卡口应用、车辆抓拍数据接入管理、智能巡查接入管理、数据检索、违规处理、违规分析；

1、卡口应用：按时间段、卡口、方向、过车类型、车牌类型、车辆颜色查询过车数据及导出。搜索结果缩略图和列表模式切换。对卡口应用中的车道400路进行管理。

2、布控报警：车辆布控管理：新建布控任务、配置报警联动、布控任务管理。勾选批量删除及单条布控信息删除，支持对撤控列表的布控信息进行重新布控。报警查询：报警查询包括目标报警查询、设备报警查询、视频分析报警查询。报警助手：报警助手提供实时接收布控报警提示并弹窗提示及设置功能。

3、渣土车监管应用：对卡口实时过车数据进行分析，识别出黑车违规和渣土车后盖关闭异常违规；该模块综合从智能车辆应用组件提供的实时过车图片和渣土车辆白名单数据，实现黑车违规识别和渣土车后盖异常识别功能。违规处理：规处理界面每次展示一条违规记录（包括违规图片、所属组织、报警时间、报警类型等信息），用户通过违规处理界面可进行违规审核操作。数据检索：提供用户检索历史违规数据的基础功能，用户对检索出的未审核违规可进行违规审核。

四、音视频执法应用
接入执法记录仪设备，具备远程执法指挥调度，设备具备群组语音对讲功能，支持执法记录仪与指挥平台以及若干执法记录仪之间的群组语音对讲。基于GIS地图实现各类资源融合调度能力，达到指挥中心WEB端与应急现场实现双向音频通讯对讲、视频会议等功能。（标线处不作为维保基价）

五、多媒体交互应用包括：电子证据管理（标线处不作为维保基价）、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接等4大模块。功能包括：电子证据查询、电子证据标记、电子证据在线预览、电子证据下载、电子证据手动归档、电子证据删除、电子证据资料评价（标线处不作为维保基价）、人工巡检手动抓拍审核上传、前端设备接入整合、网格系统融合对接；

1、人工巡检手动抓拍审核上传：实现通过AI算法识别报警后，报警图片与网格平台对接，进行业务流转；为满足用户需求，当监管人员发现成为违规行为后，可以通过人工巡检手动抓拍方式，进行审核上报。

2、电子证据管理：电子证据查询：根据所属部门、人员编号、拍摄时间、执法设备、关联事件、是否重要标记文件等条件对电子证据资料进行查询。（标线处不作为维保基价）

3、电子证据手动归档：用户选择重要的采集站上传电子证据资料文件，手动触发将文件归档到中心存储，并配置手动归档权限。（标线处不作为维保基价）

4、接入已建前端摄像机厂家设备到管理平台；根据前端设备厂家类型不同，需要通过厂家设备的SDK进行定制接入，实现4种设备的计入；

5、网格系统融合对接满足与项目中的网格系统融合对接，实现报警图片和报警信号传送对接。

产品名称：物联网平台——海康威视

数量：1套

产品情况

一、平台门户

包括：应用标签、应用展示、平铺方式、快捷导航、下载、门户风格切换、消息提醒、待办、集成、管理、运营方门户、业务方门户等功能

1、用户身份认证支持用户名密码及PKI登录方式，系统支持防暴力破解登录，遇到暴力破解时支持自动锁定用户ip。当用户连续登录失败次数超过3次时，需要输入验证码；当用户连续登录失败次数超过5次时，用户将被暂时锁定；

2、门户应满足以标签页方式嵌入显示在门户中，最多支持打开20个标签页；支持平铺及分类两种菜单展示模式，当应用少于12个时，默认使用平铺方式展示；当应用多于12个时，支持平铺及分类两种模式切换；支持经典门户切换，展示不同的门户风格；支持按一定的规范集成相关业务内容，这些内容的开发、部署能做到独立，运行时可被门户集成和展示。

二、物联网平台基础包

包括：基础信息管理、视频预览、录像回放、在线巡检、检测统计结果、视频点图像异常诊断、视频点录像诊断、巡检能力、报表统计、多级智能审批、物联网平台系统视频级联管理、媒体分发管理等功能；

1、支持通过GB/T *****-2016、Onvif、厂商SDK整合前端各类监控资源，针对编码设备进行统一管理、配置、编辑及同步，编码设备添加支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式，支持手动或自动读取满足GB/T *****-2016协议的设备的通道名称和通道编号的功能，同时支持批量导入导出编码设备；

2、支持针对监控点进行批量添加及删除，支持、编辑监控点基本信息、能力集信息、音视频信息及类型信息，支持通过导入导出经纬度功能批量修改监控点经纬度信息；

支持针对卡口资源进行添加、编辑、删除管理，支持添加抓拍通道，支持配置卡口车道信息，包括车道方向、名称以及城际卡口出入城方向标识；

支持卡口数据导入导出及城际卡口信息下发，支持批量设置卡口是否过云分析；

支持针对人证设备进行添加、编辑、同步、导入导出、删除操作；

支持针对探针设备进行添加、编辑、关联监控点、场所及厂商管理、导入导出、及删除操作；

支持针对报警设备进行批量导入导出、编辑、同步、删除及详情，支持在选定区域下手动添加报警设备，支持单IP添加、IP段添加、单编号添加及编号段添加等多种方式；

支持针对IO通道进行添加、编辑、删除等管理操作；

支持针对防区通道进行添加、编辑、删除等管理操作；

支持针对系统中的采集设备（车底扫描、车底扫描通道）进行添加、编辑及删除管理操作；

支持根据所选业务资源目录定义的资源类型，从基础目录中关联相应的资源，并列表展示资源信息；

3、支持针对视频应用相关设备（GPS采集、人员密度、客流统计及行为分析等设备）、人脸应用相关设备（人脸识别、人脸比对及人证比对设备）、车辆应用相关设备（车辆违章配置、交通事件配置、交通统计配置等设备）、无线终端应用相关设备（wifi终端MAC及wifi虚拟身份等）以及人体应用设备（人体识别设备）进行设备配置管理，包括消息队列的下发协议、方式及IP地址，存储方式的下发协议和存储服务器，智能服务的服务地址及下发协议

4、支持针对目录资源参数进行通用配置，包括设置是否开启重点设备目录，设置网络标识，包括监控报警专网、公安信息网、政务网、互联网、社会资源接入网等，设置是否开启根节点名称修改、是否同步通道名称以及是否同步设备名称，设置每个区域接入的最大设备数以及每个区域接入的最大监控点数

5、数据级联管理：支持级联管理，支持配置数据级联上下级域，并支持下级、本级及上级域的运行状态（在线状态及跨网域情况等）；支持资源级联共享，支持将本级域或下级域中的卡口、人脸点位、人体点位资源共享给选中的上级域；支持数据级联共享，支持将本级或下级域中的卡口、人脸、人体抓拍数据推送至上级域实现级联共享；支持名单库级联共享，支持将本级名单库下发至下级域，并支持下发状态；

6、运行管理中心：支持组件化微服务架构设计，支持系统评分，对服务器在线率、中心服务器资源使用情况、资源运行状态、服务器告警等状态综合评分，可以可视化界面展示及监控服务器及组件服务数量、运行状态、资源状态及告警状态，并支持以颜色区分节点及服务器连接的告警紧急程度

7、日志分析支持按照用户名、IP和关键字查询用户操作日志；支持以组件和组件内服务的维度进行系统日志记录和查询，支持系统错误码，了解系统错误内容及解决建议。

产品名称：网格员专业版APP——新点

数量：1套

产品情况

1.通讯录

主要为网格工作人员提供查询机构部门结构以及相关部门人员的联系方式，需分为组织架构以及我的部门两大模块

2.人房信息采集

人房采集主要为网格巡查员提供采集居民、房屋等信息，需包含辖区管理以及住户管理两大功能。需包括包括：人口信息采集、房屋信息采集、场所信息采集、组织信息采集、重点关注人员信息采集、重点关爱人员信息采集

3.事件上报

事件采集负责根据事件的标准分类，需支持对包括企业消防、城乡建设、交通出行、科教文体、商贸经济、劳动人事多类事件进行采集上报，不同的类型的事件须定制化其采集录入界面。

4.事件核实

将群众上报的事件，由指挥中心受理后，由事件所在网格的网格巡查员进行现场核实，比对上报事件的真实性，正确性。实现功能需包括：事件核实、模糊搜索。

5.事件核查

为网格巡查员对已处理的事件进行现场的核查，对于公众随手拍上报事件进行现场核查。实现功能需包括：事件核查、事件退回、模糊搜索、附近事件列表。

6.简易上报

针对现场处理的事件，需支持进行简易上报。

7.部件采集

需支持网格巡查员对网格内的城市部件进行采集上报，包括但不限于公共井盖、垃圾箱、消防栓公共设施等。

8.民情走访

需实现对辖区内各网格员日常民情走访、现场调解情况信息的整体查询和管理

9.定点巡查

需支持网格巡查员在巡查开始的时候进行定位，以及巡查信息的登记操作。

10.联动动态

需支持联动动态供网格巡查员所有社会治理工作内容，如发生的事件、处理的结果信息。

产品名称：独居老人关怀场景——新点

数量：1套

产品情况

1.感知发现独居老人异常事件

目前社区工作服务人员数量不足，且每天都有日常事务需要处理，无法做到全社区独居老人每日一次甚至一周一次的上门走访，一旦独居老人出现安全事件，会因为发现不及时错过最佳时间，酿成严重后果，影响恶劣。

2.对接社区治理系统

系统应在感知发现独居老人异常事件时，将事件信息发送到社区安全治理的业务系统，使社区工作人员和相关亲属能及时电话或上门核实情况，及时处理危险事件。

产品名称：随手拍APP和小程序——新点

数量：1套

产品情况

一、随手拍APP和小程序

随手拍APP和微信小程序需为市民提供社会综合治理问题的公众上报、查询等服务。

二、语音交互能力

AI智能语音交互场景应具备三种能力，包括语音听写、语义解析和语义结构化，并在移动终端语音交互场景和语音指挥调度场景中提供语音控制和语音查询功能。

1.功能需求

（1）语音控制

要求通过自然说话可以对系统进行内容控制，替代鼠标键盘的操作，提供一种简单、便捷、智能的操作方式，提高控制效率和操控体验。

支撑场景：支撑语音指挥调度场景应用，为应急指挥系统提供语音控制、语音查询等接口，要求通过自然说话可以对系统进行内容控制，替代鼠标键盘的操作，提供一种简单、便捷、智能的操作方式，提高控制效率和操控体验。

（2）语音查询

系统要求能够通过语音识别将指挥人员输入的语音转为文本，文本通过语义解析确定指挥人员查询意图后，将获取的必要信息提交给业务系统，由业务系统执行查询动作。

支撑场景：支撑移动终端语音交互支撑应用，为网格管理或执法APP终端提供语音听写、语音查询等接口，支撑业务系统在移动端的语音应用，如语音查询、语音上报、语音日志等，实现将语音高效准确实时的转写为文字，为基层减负增效提供有力的技术支撑。

2.能力需求

（1）语音听写

把语音(小于60秒)转换成对应的文字信息，让机器能够“听懂”人类语言，使其具备“能听”的功能。语音转写应支持结果格式智能转化、中文标点智能预测等能力。

支持路数：支持50路并发

（2）语义解析

语义解析要基于业务专家建立的高精度规则进行规则的匹配。通过语义解析引擎对用户文本内容，给出结构化的处理结果，准确提取出用户的意图内容和关键信息。经过语义解析引擎解析后，系统应直接将结果告知用户。

支持路数：支持50路并发

（3）语义结构化

建设语义结构化管理台，通过定义相关技能，由语义结构化专项能力对外提供能力开放服务。语义结构化专项能力提供的服务应包括：意图识别、多轮交互和固定问答。

产品名称：一屏总览——新点

数量：1套

产品情况

一、一网统管专题

对总体态势、综合治理、城市管理、市场监管、应急管理等专题数据的维护更新。

二、数据驾驶舱平台

1.PC大屏驾驶舱

PC大屏驾驶舱需包括综合态势、重点领域、数字晾晒台、指挥调度、指标专题快速检索、指标对比分析。

2.移动驾驶舱

移动驾驶舱需包括首页面、智能语音检索、城市感知、卡片操作、圈阅、事件简报。

3.通用能力

通用能力需包括消息中心、发起红灯、催办任务/协调优先、预警雷达、订阅关注、指标精准推送、问题需求反馈、板块导航、层级导航。

4.移动驾驶舱底座

移动驾驶舱底座需包括基座应用、业务组件和支撑组件。

三、驾驶舱控制台

1.主题应用需求管理

需包括主题应用管理和需求工单管理

2.屏端管理

需包括大中屏驾驶屏管理和移动驾驶舱管理

3.指标管理

指标管理需包括指标集管理、指标属性管理、指标预警管理、指标库查阅内容。

4.数据源新增

需支持对指标数据来源进行管理配置，支持库表、API、消息队列的数据源维护，指标支持针对三种类型的数据来源进行适配。API接口数据源可以进行在线测试。

5.日志统计

需包括日志管理和统计看板

产品名称：三维地图——五一视界

数量：1套

产品情况

一、三维地图

1.系统软件支撑能力

（1）二维GIS数据自动化生成三维场景数据能力

基于传统地理信息系统(GIS)测绘的地形（DEM）、影像（DOM）、矢量（DLG）等数据，是对现实世界的抽象表达。在还原到数据孪生世界中，需要通过语义化属性定义和参数化生成规则，自动化生成大面积城市三维场景，达到数据升维的处理目的。

（2）倾斜摄影模型轻量化、单体化处理能力

倾斜摄影数据，在新型测绘中有成本可控、高效更新等优点，但同时也存在数量量巨大、无结构化数据等缺点，在实际的管理信息中，导致加载卡顿、延迟高、效果差等问题。对于部分对实景三维表现中，不需要完全还原的需求情况下，可提供海量倾斜模型批量的进行自动轻量化和单体化处理。

（3）人工模型标准化生产能力

基于各种规划设计、实景测绘或拍照摄影得到的各类数据，通过人工建模，是一种传统的数据处理和生产方式。可提供效率高、效果好和标准化数据处理和生产的流程和工艺。并积累了大量的模型资产库，极大的加快人工建模的标准化生产能力。

（4）物联网IoT空间数据接入能力

物联网IoT空间数据通过将IoT物联设备的id或坐标，与三维场景中的模型进行关联，并在大尺度空间体系下索引展示；进一步通过三维场景中的交付操作，将IoT空间数据的进行调取、分析与反向控制。

（5）视频空间融合能力

支持将摄像头实时画面投射到三维场景上，并可将相邻的画面进行拼接融合，拼接后形成一幅更大分辨率的空间画面，对大场景进行监控、追踪、历史回溯。可以看到每个视频在空间中的实际位置、空间关系，通过虚拟相机在三维场景中漫游，可以从不同三维角度视频。

（6）三维场景高效可视化能力

基于游戏引擎和3DGIS技术，提供高效的三维场景可视化能力，基于金字塔四叉树分块Chunked LOD调度技术，实现大场景到精细局部无缝可视化，地上地下一体休，室内室外一体化，静态动态一体化。

（7）多终端部署访问能力

随着信息时代、5G、互联网、移动互联网、物联网等行业的快速发展，对PC显示屏、大屏、触摸屏、移动端等多终端访问的需求越发明显。为了满足多终端设备在不同使用场景下都能访问三维平台，并保持流畅的漫游和逼真的效果。

2.系统软件开发

系统软件包括操作系统、数据库软件和中间件软件三大组成部分。支持日常工作中的数据接入、数据安全、数据管理、权限管理、数据共享、数据分析与处理、综合可视化和一体化运维支持等功能。为提高产业分析和日常工作的效率，需保证能提供如下服务：

技术栈：基于业界先进开源技术框架构建服务平台。包括基于aioredis、redis-py、aiopy、SQLAlchemy等数据库；基于redis、PostgresSQL等业界先进的开源地理数据库与高速KV存储；基于scipy、Numpy、pandas等矩阵化的数据处理工具；基于gensim、scikitlearn、TensorFlow等通用型与深度学习训练工具；基于Tornado、marshmallow、Asynclo等异步高并发服务器框架；基于React、Echarts等先进的前端可视化工具以及基于Linus与docker容器虚拟化的服务器。集成BI、DMP以及数据市场等多种不同的产品形态，且提供了一种全新的基于数据流的工作方式。能够支持多类型的数据上传管理，包括excel、csv、shp等等；拥有灵活的权限管理系统，可以对用户、功能和数据进行完全自定义的设计，应对各类组织的需求。

数据和空间交互查询：系统软件应支持将数据与地理信息联动起来，用户可自主选择围栏边界进行数据查询。

地图渲染服务：系统应支持并发用户数量不少于10个，并基于极速的地图服务器，提供地图服务器功能优化显示效果，保证数据量大时，亦能极速展示地图信息。万级图斑数据需在10秒内迅速展示，以满足展示效果，并能在多终端访问

快速响应运算服务：支持极速的数据上传体验，支持数万量级地理数据的整体展现。对于小型数据(万级以下)可实现毫秒级计算,大型数据(数万至百万)可实现秒级计算；

可视化拖拽：系统软件应支持基于各应用板块和场景进行数据分析，并进行简单的拖拽实现大屏可视化展示。

界面快速集成：系统软件应支持快速进行界面的自定义配置，并集成地理分析、图表分析等生成的组件。

实时更新服务：根据系统平台的数据录入和实时监测需求，提供用户及时上传、平台实时更新、资源实时共享的协同服务。利用强大的服务支撑，实现后台数据发布更改、前台图表及时更新的服务功能。

数据结果和报告素材下载：系统软件应支持管理人员撰写月度、季度、年度数据分析报告时快速生成数据分析结果和图表、地图等素材。

异常告警：提供数据监测、系统监测等异常智能报警。当系统发现数据存在异常时，及时对数据异常进行反馈。

3.数字孪生底座建设

该项目整体范围300平方公里，周边区域和环境在体现空间整体完整度的前提下，可合理简化，待后续逐步拓展和完善，本次按照《城市信息模型数据加工技术标准》，主要为CIM2、3、4的精度。

（1）300平方公里，精度等级CIM2，DEM技术+简易建模。

通过DEM对地形曲面进行抽象、总结和提炼，形成高度概括的地形曲面数据模型，然后在此数据模型基础上，将观测数据按照一定的结构组织在一起，形成对数据模型的表述，最后借助计算机实现数据管理和地形重建。数据存储结构较简单，与遥感影像结构的良好结合性。以大范围、中精度的方式全面该项目核心区范围以外的复杂地形和自然肌理。

（2）10平方公里，精度等级CIM3，倾斜摄影技术+中等精细建模

支持中观视角的保真性，通过多元数据采集和转换，建立区内道路、水系、环境等要素底板。按建筑性质和基础轮廓，对10平方公里以内的区域，对不同类别的建筑进行差异化建模，在批量生成模型的基础上，通过现有模型库的精细调校，以及结合照片贴图，还原建筑的外观、位置、高度、色彩等属性，对公共建筑、高层建筑、地标建筑实现较高仿真效果，兼顾外部数据的拓展。完成轻量化，保障系统球场

（3）2平方公里，精细建模CIM4，精细建模

支持多维视角的保真性，通过高效的数据采集设备及专业的数据处理流程生成三维数据，利用建筑平面信息生成没有纹理的三维模型，通过图片比对，按照实际外观对建筑物的外立面及周边环境进行精细化的人工贴图和环境加工，支持区内重点地块和重点建筑的 3D交互，致力于展现高精度的还原，满足招商场景、企业服务的多样化需求。

为支持系统后续的迭代升级和良好的交互体验，三维地图的开发应满足以下要求：

系统功能层面：要求采用游戏引擎框架，提供高质量实时渲染效果；要求采用WebRTC后端渲染模式，最大程度降低前端访问机器性能要求，支持非独立显卡硬件环境运行。此外，为保证更好的客户体验，应支持如下四类功能：

（1）支持抽象单色模型及三维实景模型一体化无痕切换展示及应用，如建筑物科技蓝切换、部分区域高亮显示等；

（2）为保证项目兼顾经济性和实用性，以GIS数据自动生成大面积的影像、地形、建筑、水系等初精度场景，无需人工建模参与；

（3）要求具备完善的二次开发接口，包括但不限于点线面绘制、镜头控制、事件回调、空间分析与计算及GIS矢量数据导入等功能；

（4）要求具有完善的系统后台管理平台，支持权限控制、远程更新、预热加载、硬件检测、集群部署、访问策略配置及资源负载均衡等功能。

展示效果层面：场景最高精度分级须达到：结构最小精度20CM、贴图每厘米2-3像素、几何纹理近似等要求；系统应具备优质场景画面、快速响应速度及业务管理展示，包括但不限于：开启时间低于5S、渲染稳定帧率(FPS)不低于30帧/秒、分辨率支持4K。此外，为保证更好的客户体验，应支持如下四类功能：

（1）支持固定轨迹漫游功能及键盘鼠标自由操纵模式，可自主控制三维镜头，包括移动、旋转、放大、缩小等，保证操作流畅、顺滑；

（2）一级、二级关卡(进入场景、模块切换、页面切换)切换顺滑无卡顿，实时数据加载、实时视频连接、数据可视化图表加载的响应时间低于2S；

（3）可支持200KM2以上孪生城市大场景，且场景内包含建筑、道路、植被及水域等孪生全要素，要素空间位置及属性基本准确；

（4）可支持不同天气切换（晴、雨、雪、雾等）、光照可在24H任意时点切换。

部分运维日常工作内容

每日&每周工作

软硬件及其他

工作类型

具体内容

周期

硬件部分

智能分析一体机

对服务器系统、运行状态是否正常进行巡检；

每月

硬件部分

智能分析一体机

出现问题定位原因，故障排查处理

每日

硬件部分

城市渣土车智能分析一体机

对服务器系统、运行状态是否正常进行巡检；

每月

硬件部分

城市渣土车智能分析一体机

出现问题定位原因，故障排查处理

每日

硬件部分

卡口大数据服务器

对服务器系统、运行状态是否正常进行巡检；

每月

硬件部分

卡口大数据服务器

出现问题定位原因，故障排查处理

每日

硬件部分

超高分显示系统

对服务器系统、运行状态是否正常进行巡检；

每月

硬件部分

超高分显示系统

出现问题定位原因，故障排查处理

每日

软件部分

慧眼识事平台

视频预览、录像回放功能问题定位、故障排查

每日

软件部分

慧眼识事平台

视频运维功能问题定位、故障排查

每日

软件部分

慧眼识事平台

违法智能分析应用问题定位、故障排查

每日

软件部分

慧眼识事平台

智能监管应用问题定位、故障排查

每日

软件部分

慧眼识事平台

音视频执法应用问题定位、故障排查

每日

软件部分

慧眼识事平台

多媒体交互应用问题定位、故障排查

每日

软件部分

慧眼识事平台

运管中心组件运行状态异常问题处理

每日

软件部分

慧眼识事平台

运管中心组件运行状态巡检

每周

软件部分

物联网平台

视频预览、录像回放功能问题定位、故障排查

每日

软件部分

物联网平台

运管中心组件运行状态异常问题处理

每日

软件部分

物联网平台

运管中心组件运行状态巡检

每周

其他部分

平台对接

配合采购人与其他委办局平台对接

按需求

其他部分

技术咨询

解答采购人咨询相关技术问题

按需求

其他部分

安全加固

对平台服务器系统进行安全加固

按需求

其他部分

技术培训

向采购人维护及操作人员提供系统操作、维护相关的技术培训

按需求

其他部分

重大服务保障

提供系统健康检查、现场保障等专业服务。

按需求

云平台运维日常工作内容

每日&每周工作

硬件部分

工作类型

具体内容

周期

硬件部分

云平台底座服务器

计算节点，管理节点，网络节点问题定位，故障排查。

每日

硬件部分

云平台底座存储

管理存储的问题定位，故障排查；业务存储问题定位，故障排查。

每日

硬件部分

云平台底座交换机

云平台接入交换机，核心交换机问题定位，故障排查。

每日

硬件部分

云平台底座防火墙

云内边界防火墙，出口防火墙，互联网区防火墙的问题定位，故障排查，按要求优化/变更安全策略，特征库升级（必须设备在保），黑名单维护，配合安全部门排查异常流量、网络攻击行为，其他特性配置、优化。

每日

硬件部分

HiSec（态势感知平台）

问题定位，故障排查，更改部件（必须设备在保），配置与其他平台数据对接，配合安全部门排查异常流量、网络攻击行为，其他特性配置、优化。

每日

硬件部分

备份一体机

问题定位，故障排查，配置业务数据库对接，备份策略。

每日

硬件部分

堡垒机

问题定位，故障排查，采购人开通与维护，新建、维护主机资源，历史会话操作行为查询，回溯。

每日

硬件部分

日志审计

问题定位，故障排查，与业务系统对接syslog日志，配合安全部分查询、回溯历史行为。

每日

硬件部分

VSCAN漏洞扫描

问题定位，故障排查，按采购人要求对业务系统做漏洞扫描，出具安全报告，更新特征库（必须设备在保）。

每日

软件部分

ManageOne运维平面

平台告警的问题定位，故障排查，配合采购人查询、统计云资源，平台其他特性配置。

每日

软件部分

ManageOne运营平面

根据采购人、业务要求发放云资源，对已发放云资源优化调整如云防火墙策略，云安全服务的采购人维护，资产维护，数据维护等。

每日

软件部分

HCS配套平台

平台告警的问题定位，故障排查

每日

周报

周报

按照周报模版，使用巡检工具局点巡检，出巡检报告

每周

不定期工作内容

硬件部分

云平台底座服务器

更改部件（必须设备在保），IBMC维护升级，固件版本维护升级。

按需求

硬件部分

云平台底座存储

更改部件（必须设备在保），实施整改工单，维护工单；报修故障（必须设备在保）。

按需求

硬件部分

备份一体机

更改部件（必须设备在保）

按需求

硬件部分

日志审计

更改部件（必须设备在保）

按需求

硬件部分

VSCAN漏洞扫描

更改部件（必须设备在保）

按需求

软件部分

整体

HCS平台整改工单实施，RFC变更单实施

按需求

云安全部分

安全

协助、配合采购人在“两会”，“重保”，“攻防演练”等护网期间云平台的网络安全。

按需求

云安全部分

安全

协助、配合采购人局点的数据安全，网络安全，等保测评云平台内容，包括相关技术文档，专家调研，材料截图等。

按需求

辅助

辅助

配合业务厂家7*24小时系统割接，保障云资源稳定

按需求

辅助

辅助

配合采购人关于云平台相关材料编写，问题解答，技术指导。

按需求

辅助

辅助

配合采购人7*24小时响应因机房发生异常可能影响云平台事件。

按需求

辅助

辅助

配合采购人7*24小时响应因机房发生异常可能影响云平台事件。

按需求

辅助

辅助

配合采购人参加局点相关会议，对新、已建项目提供技术指导。

按需求

辅助

辅助

配合采购人报修局点非“云平台”项目的设备（在获得采购人转授权下）。

按需求

序号

服务内容

服务内容描述

1

远程问题处理

7×24覆盖

2

在线技术支持

技术信息共享和补丁下载

3

软件更新授权 ¹

提供主机版本软件的维护版本(补丁和小版本)

4

备件先行⁶

7×10×ND³

中标人需完成好件送达服务和安排工程师抵达现场⁴

故障件提取服务

5

现场工程师硬件更换⁶

6

现场问题处理

热线受理

7×24

7×24：周一至周日, 00:00～24:00（全天候,节假日无休）

无

远程问题处理

7×24

7×24：周一至周日, 00:00～24:00（全天候,节假日无休）

远程问题处理服务响应时间定义：自技术支持中心响应工程师受理采购人故障之时起算，到技术服务工程师首次联系采购人开始远程技术支持服务为止

在线技术支持

7×24

网站，7×24：周一至周日, 00:00～24:00（全天候）

无

软件更新授权

7×24

网站，7×24：周一至周日, 00:00～24:00（全天候）

无

备件先行

7×10×ND

7×10：周一至周日, 08:00～18:00，ND到达：下一日到达

若采购人现场距离最近的中标人备件库50公里以上，备件到达时间可能会有所延长，中标人承诺将根据交通状况尽力交付；

现场工程师硬件更换/现场问题处理

2小时

发生故障2小时到达现场

抵达现场时间自远程判断需要派工程师去现场起开始计算。

分类

服务内容

服务内容介绍

远程技术支持

热线受理

为采购人提供 24 小时不间断的售后技术支持（故障申报、硬件报修等）、销售及购买咨询、服务政策咨询、投诉及建议等服务请求受理。

远程问题处理

远程对问题进行分析、诊断以及定位，提供解决问题的方案，并引导采购人实施。

在线技术支持

公司网站提供产品和技术资料，供采购人参考及下载。

软件授权服务

软件更新授权

向采购人提供软件版本或修正补丁，由采购人自行安装。

硬件支持服务

硬件返修

采购人可将故障件寄回维修站进行维修，修复后寄还采购人。

备件先行

在硬件故障报修后，提供更换件至采购人现场。

现场支持服务

现场故障件更换

上门进行硬件更换，排除故障使系统恢复正常运行。

现场问题处理

上门进行问题处理，排除故障使系统恢复正常运行。

主动支持服务

设备健康检查

对设备的运行状态等各项内容检查和分析，发现设备运行中存在的问题和潜在风险，并对检查结果进行总结报告和提出

相应的措施建议。

服务支持计划与报告

服务支持计划涉及技术和业务两个方面，以满足采购人的服务需求。

类型

部件

维保年限

主机

机箱、主板、硬盘、内存、RAID 卡，网卡、FC 卡、GPU 卡、IB 卡、硬盘背板、超级电容、电源模块、Riser 模组、光模块等。

同维保服务购买的保期

附件及消耗类

各种连接线、网线、电源线、技术资料、光盘、手册、标贴、标签、配套锂电池、防尘塞等

不在维保服务范围内

结构件

风扇罩、滑轨套件、硬盘托架等。

不在维保服务范围内