序号 | 名称 | 参数要求 |
1 | 数据库服务器 | 1.标准机架式服务器,配置原厂导轨 2.CPU:国产C86架构 配置2×32核 主频≥2.2GHz 3.内存:可扩展32个内存插槽,配置≥8×32GB DDR4内存 4.硬盘:支持≥30个盘位;配置2×480GB SSD 5.RAID卡:配置1块RAID卡,2GB缓存,配置掉电保护模块,支持RAID0/1/10/5/6/50/60 6.网卡:配置4×GE+2×25Gb(含万兆光模块),2×32Gb HBA卡(含32Gb光模块) 7.接口:配置≥4个USB接口,1个VGA接口,独立管理端口 8.电源:双交流电源 9.日志:主板支持2个SD卡槽,可实现BMC日志存储 10.管理:配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控 |
2 | 虚拟化服务器 | 1.标准机架式服务器,配置原厂导轨 2.CPU:国产C86架构 配置2×32核 主频≥2.2GHz 3.内存:可扩展32个内存插槽,配置≥12×32GB DDR4内存 4.硬盘:支持≥30个盘位;配置2×480GB SSD 5.RAID卡:配置1块RAID卡,2GB缓存,配置掉电保护模块,支持RAID0/1/10/5/6/50/60 6.网卡:配置4×GE+2×25Gb(含万兆光模块),2×32Gb HBA卡(含32Gb光模块) 7.接口:配置≥4个USB接口,1个VGA接口,独立管理端口 8.电源:双交流电源 9.日志:主板支持2个SD卡槽,可实现BMC日志存储 10.管理:配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控 |
虚拟化软件 | 1.虚拟化软件架构采用裸金属架构,可直接安装在服务器硬件设备上,基于KVM架构开发,可维护性好。 2.支持批量修改虚拟机的配置参数,包括:CPU调度优先级、CPU个数、内存大小、I/O优先级、启动优先级、是否自动迁移、tools自动升级等; 3.支持根据业务的负载情况实现业务系统虚拟机的DRX动态资源扩展和回收功能,能够根据虚拟机CPU、内存、连接数、存储容量、磁盘IO等参数动态的克隆虚拟机或删除虚拟机,满足业务突发流量响应需求,实现资源的随需而动,提升资源利用率,节约投资; 4.支持当虚拟机的CPU、内存利用率超过设置的阈值时,在虚拟机操作系统本身支持资源热添加的前提下,系统将自动为该虚拟机增加相应的CPU和内存资源,无需人工干预; 5.虚拟化管理平台支持内置在线p2v、v2v迁移工具,支持业界主流的操作系统、公有云平台、虚拟化平台的迁移功能,提升被迁移业务平台的普适性、降低业务上云的难度,降低运维工作量; 6.标配虚拟机的入方向、出方向、出入方向安全访问控制功能,可基于IP、MAC、端口号、时间段等设置访问规则; 7.实配12颗物理CPU虚拟化授权。 |
国产化操作系统 | 支持通用、专用的可信密码模块/芯片和国产可信固件;支持主流CPU;兼容主流的服务器、存储和数据库、中间件、高可用集群软件等。 |
3 | 文件存储服务器 | 1.标准机架式服务器,配置原厂导轨 2.CPU:国产C86架构 配置2×32核 主频≥2.2GHz 3.内存:可扩展32个内存插槽,配置≥4×32GB DDR4内存 4.硬盘:支持≥30个盘位;配置2×960GB SSD ,10×8TB SATA硬盘 5.RAID卡:配置1块RAID卡,2GB缓存,配置掉电保护模块,支持RAID0/1/10/5/6/50/60 6.网卡:配置4×GE+4×25Gb(含万兆光模块) 7.接口:配置≥4个USB接口,1个VGA接口,独立管理端口 8.电源:双交流电源 9.日志:主板支持2个SD卡槽,可实现BMC日志存储 10.管理:配置虚拟KVM功能, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、更新Firmware、虚拟光驱、虚拟文件夹等操作,提供服务器健康日记、服务器控制台录屏/回放功能,能够提供电源监控 |
4 | 万兆接入交换机 | 1.交换容量≥2.56Tpps,包转发率≥720Mpps 2.万兆光口≥24,40GE接口≥2,双电源双风扇,24个万兆多模光模块,1条40G 7m堆叠电缆 3.扩展插槽≥2,支持防火墙等业务插卡 4.支持OPENFLOW 1.3标准; 5.支持静态路由、RIPv1/v2,RIPng、OSPFv1/v2,OSPFv3、BGP4,BGP4+ for IPv6、IS-IS,IS-IS V6、等价路由,策略路由、VRRP/VRRPv3 |
5 | 数据存储 | 1.全网状存储架构,支持扩展多个完全物理独立的控制器引擎,多控制器全活互联架构,控制器之间通过 PCI-E 高速总线点对点直接互联,多控制器之间无外置互连线缆,无需交换设备,构成一个全激活群集; 2.配置2个控制器,每个控制器配置2颗存储专用处理器; 3.配置一级缓存≥256GB(不含任何性能加速模块、NAS、FlashCache、PAM卡,SSD Cache、SCM等);提供断电保护功能 4.配置12块8TB SAS 硬盘,10块1.92TB SSD硬盘,配置8*32 Gb FC主机接口(满配光模块),存储控制器机头高度4U; 5.配置精简功能,精简回收颗粒度≤16KB;配置在线重删、克隆功能、性能监控和分析软件、高级图形化报表软件,可以定制历史运行数据的图形化报表等;配置存储双活软件、同步复制、异步复制软件等; 6.配置存储统一监控软件,可以对主流厂家的磁盘阵列的配置信息、性能信息、告警信息的收集和展现,可以将配置导出;可以对主流厂家光纤交换机的配置信息、性能信息的收集和展现;可以配置邮件、短信、微信等进行各种告警;此次配置20台存储、20台光纤交换机和20套操作系统的统一监控许可; 7.支持控制器在线升级,可在不更换控制器机框及不搬移硬盘的情况下将控制器升级至同系列存储任意其他控制器型号,实现容量和性能的在线升级,而无需数据迁移; 8.存储可以根据当前配置(控制器,硬盘,扩展柜等)并依据最佳实践智能自动的创建存储资源池,确保最佳实践并减少人为操作的非最佳实践或操作失误的风险,此过程无需任何人工干预; 9.配置应用负载IO检测功能,可实现应用负载IO数据块结构检测,清晰展示不同数据块的存储数量,并依据应用负载IO数据块的规律呈现曲线图,IO数据块粒度支持4K,8K,16K,32K,64K,128K,256K,512K,可直观展示应用负载IO的特点、规律及压力,从而为每一个应用负载分配合理的资源; 10.配置应用上线计划功能,当需要增加一个或若干个应用时,可以在创建应用卷时展示出所有存储的负载情况及未来性能预测,从而可以无风险的选择应用部署的存储; 11.存储配置硬盘扩展柜冗余功能,在配置RAID6的情况下,当一个扩展柜异常故障/掉电时,仍可保持数据不丢失,业务不中断,不会因为存储的问题导致业务中断; 12.SSD 固态盘5年原厂维保服务。 |
6 | 备份设备 | 1.标准机架式服务器,配置原厂导轨 2.CPU:国产C86架构 配置2×32核 主频≥2.7GHz 3.内存:可扩展32个内存插槽,配置≥4×32GB DDR4内存 4.硬盘:支持≥30个盘位;配置2×480GB SSD ,6×8TB SATA硬盘 5.RAID卡:配置1块RAID卡,2GB缓存,配置掉电保护模块,支持RAID0/1/10/5/6/50/60 6.网卡:配置4×GE+2×25Gb(含万兆光模块) 7.接口:配置≥4个USB接口,1个VGA接口,独立管理端口 8.电源:双交流电源 9.配置32TB备份容量授权,最大可达288TB,软件全功能开放; 10.备份客户端支持部署在主流操作系统,以及基于国产处理器架构下的国产相关操作系统; 11.支持磁盘块存储、蓝光光盘塔、磁带机、物理磁带库、虚拟磁带库、对象存储等作为备份数据的存储介质; 12.支持采用CDP技术备份指定系统分区和非系统分区。 13.备份设备拥有封闭的操作系统和独有的备份协议,可以极大地降低被病毒感染的风险。 |
7 | 光纤交换机 | 1.24端口32Gb光纤交换机,满配32Gb光模块,24端口全激活; |
8 | 防火墙(万兆) | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥8个千兆电口,≥4个千兆光口,≥4个万兆光口。内存≥32GB。 2.性能要求:网络吞吐量≥45000Mbps,TCP并发连接数≥2500万,每秒新建连接数≥16万。 3.功能要求: 1)产品支持透明传输、路由转发模式部署,支持路由设置、高可用性和IPV6网络环境等。提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能;此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等功能。 2)开启IPS模块和AV模块授权,提供3年IPS事件库升级授权、3年AV病毒库升级授权。 ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
9 | 主机安全防护 | 包含Windows终端管理中心软件一套,1000个终端授权;实现对终端的统一管理和策略下发。 1.易用性:软件界面友好,易于安装、配置和管理。数据耦合性:软件可根据具体业务需求进行配置和功能定制化开发。分布式架构:软件支持分布式部署,用于提升数据处理性能; 2.支持的终端环境:支持主流操作系统。防病毒模块:支持通过策略启动、关闭终端的杀毒软件功能。支持实时防护,包括系统关键点防护、注册表防护、驱动加载防护、程序防注入防护、进程防护。支持文件监控,可指定监控对象和配置发现病毒式处理方式。支持反勒索防护功能,包括文件保险箱、数据备份。支持定义通过闪电查杀、全盘查杀、自定义查杀文件夹任务发现病毒后进行自动清除。支持对压缩包扫描查杀的控制,可自定义跳过大容量压缩包的扫描查杀。支持移动存储设备接入查杀,当设备接入时,可自动扫描接入的移动存储设备。支持防病毒功能启用状态统计查询,能够查询已启用防病毒功能的终端和未启用防病毒功能的终端。 3.提供3年特征库升级服务; |
10 | 堡垒主机审计系统 | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥6个千兆电口;内存:≥8GB,硬盘:≥1T。 2.性能要求:字符协议并发≥2000,图形协议并发≥500。 3.功能要求: 1)支持以资源为视角进行用户访问授权。 2)RDP协议支持windows服务端开启安全层SSL加密,允许运行使用网络级别身份验证的远程桌面的计算机连接,以满足运维过程安全性的更高要求。 3)审计查询关键字和结果显示支持多种编码,由审计管理员自主选择。 4)支持历史审计日志备份文件导入与历史审计日志查询。 5)管控资源数≥100个, ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
11 | 安全网络综合管理平台 | 1.硬件要求:标准机架式设备,冗余电源;安全操作系统;接口要求:≥4个千兆电口;存储容量≥4TB; 2.功能要求:包含统一展示、资产管理、告警管理、知识管理、报表管理、权限管理、系统管理功能,并提供网络拓扑自动发现与展示、机架拓扑等功能,以及对网络设备、安全设备、主机服务器的可用性与性能监控功能。包括内置的本地性能采集器,用于采集各类设备及系统的性能信息。监控对象的授权≥100个。 3.服务要求:提供3年的产品维护升级服务。 |
12 | 防火墙 | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥10个千兆电口,≥6个千兆光口。内存≥32GB。 2.性能要求:网络吞吐量≥10000Mbps,TCP并发连接数≥2500万,每秒新建连接数≥16万。 3.功能要求: 1)产品支持透明传输、路由转发模式部署,支持路由设置、高可用性和IPV6网络环境等。提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能;此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等功能。 2)开启IPS模块和AV模块授权,提供3年IPS事件库升级授权、3年AV病毒库升级授权。 ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
13 | 主动安全监测系统 | 1.软硬件一体化服务器;冗余电源;内存:≥64GB; 网络接口:≥2个千兆以太网电口、≥2万兆光口;硬盘存储:≥12TB; CPU:支持国产化芯片;支持国产化操作系统; 数据存储周期:不少于180天; 2.授权:不少于2000个IP资产监测授权;提供不少于1个静态JS监测授权。 功能指标: 1.支持多种数据采集能力,包括主动探测、交换机镜像等方式,支持对指定范围内IP地址创建监测策略和数据分析; 2.支持资产主动发现和识别能力,够发主动现接入专网中的中的各类设备资产,识别设备资产类型、名称、品牌、型号、版本等并自动分类统计。 3.支持漏洞检测能力:支持对视频网中视频监控类设备、应用系统、主流操作系统、数据库、服务器、网络设备等进行漏洞检测,支持检测统中的安全漏洞,支持提供漏洞整改方案; 4.支持弱口令检测能力:支持对视频网中视频类设备/应用系统、操作系统远程桌面、常见数据库、常见协议的空口令、默认口令、弱口令等进行检测; 5.支持违规外联监测能力:能够对专网设备通过NAT边界、多网卡、网络代理、私接外网路由、网络设备串线、无线WIFI等方式导致的单台或多台设备的内外网互联行为进行监测告警,支持记录所有违规外联事件发生的起止时间、网段信息、内网设备IP、MAC地址、外联出口地址、位置信息、外联次数等; 6.支持对专网边界安全隐患进行监测:支持对违规搭建的WIFI路由设备、多网卡多IP设备、网中网、专网交换机串线、DHCP服务、网络代理服务、可解析互联网域名的DNS服务等违规网络边界通道行为进行监控; 7.支持网络空间测绘能力,排查网内存在的非合规或不受控路由节点,包括互联网节点、私网路由节点、第三方专网路由节点以及未知网络路由节点等。 8.支持安全事件自动化取证能力,定位涉事资产和对威胁行为提取网络原始数据包、明细会话记录以及行为数据等。 |
14 | 入侵检测系统 | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥6个千兆电口,≥6个千兆光口,≥2个万兆光口;内存:≥32GB。 2.性能要求:满检速率:≥15000Mbps;TCP并发连接数≥1000万。 3.功能要求: 1)产品支持旁路模式部署,提供数据收集、协议分析、入侵逃避发现、流量监测能;提供入侵告警、入侵事件审计、事件分级、硬件失效处理等功能。 2)提供3年入侵检测特征库升级授权。 ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
15 | WEB应用安全防护(万兆) | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥8个千兆电口,≥8个千兆光口,≥4个万兆光口。内存≥32GB。 2.性能要求:HTTP吞吐量≥25000Mbps,HTTP请求速率≥8万/秒, HTTP并发连接数≥1000.000万。 3.功能要求: 1)产品支持旁路部署、单臂模式部署。应支持Web应用识别,支持感知服务器的域名、操作系统、Web服务器类型、编程语言、中间件、服务器IP及端口等。 2)3年策略库升级授权。 ★4.设备满足“中国信息安全测评中心”的“安全可靠产品测评结果”的要求 |
16 | 数据库审计 | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥8个千兆电口,≥8个千兆光口,≥4个万兆光口;内存:≥32GB,硬盘:≥4TB。 2.性能要求:抓包速率≥500M;事件记录能力25000条/秒。 3.功能要求:产品能够对网络环境中的数据库管理系统的数据操作、结构操作和用户更改等行为进行审计和分析,提供了按条件查询审计记录、统计分析、潜在危害分析、事件分级和告警响应等功能。 ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
17 | 日志审计 | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥6个千兆电口;内存:≥16GB,硬盘:≥2TB。 2.功能要求:产品通过标准协议、日志导入或日志代理方式采集网络设备或操作系统的日志,能够按照预定义的策略对指定日志源的日志进行收集、转换和筛选,支持日志查询、统计报表,可对潜在危害、异常行为、关联事件进行分析,可针对日志数据进行分析挖掘,展示日志信息中心的风险状况。审计对象授权≥40个。 ★3.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
18 | 数据交换系统(万兆) | 1、硬件要求:标准2U机架式设备,双服务器主机架构,由内网主机和外网主机两台设备组成。专用多核并行安全加固相关操作系统,配置冗余电源。内网交换引擎接口要求:≥4个千兆电口,≥2个万兆光口;外网交换引擎接口要求:≥4个千兆电口,≥2个万兆光口。 2、性能要求:交换能力≥4000Mbps,目录监控触发时间≤1秒; 3、功能要求:符合GA/T1400协议,支持数据库交换功能支持主流数据库交换,包括:主流数据库的各种版本,支持国产数据库,支持多种数据库获取方式;文件交换功能支持共享、客户端、FTP等多种模式的文件同步服务,支持文件实时同步; |
19 | 安全隔离网闸(万兆) | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产化操作系统;内外网接口要求:各提供≥6个千兆电口、≥8个千兆光口、≥2个万兆光口;内存≥16GB,硬盘≥4TB。 2.性能要求:文件传输速率≥7Gbps。 3.主要功能:1)产品串联部署在网络环境中,基于默认禁止的传输规则,提供应用数据的交换,并具有关键字、文件类型和病毒过滤等功能,支持双机冗余部署提高可用性。此外,产品支持IPV6网络环境。 ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
20 | 集控探针 | 标准机架式1U机箱,采用优质全钢结构,内置三个高速散热风扇,集成6个10M/100M/1000Mbps千兆网络接口,专用多核并行安全加固相关操作系统、支持SYSLOG协议、支持SNMPv2/v3协议。 |
21 | 可信边界网关 | 1.硬件要求:标准机架式设备;接口要求:≥4个千兆电口、≥2个万兆光口 2.性能要求:SSL事务处理速率≥6000次/秒;最大新建连接数≥1500次/秒;最大并发连接数≥50000;加密带宽吞吐量≥2000Mbps;接入用户数≥50000。 3.功能要求: 1)接入平台的终端设备能在网关上注册,注册信息在网关上集中管理,依据设备注册登记信息对其进行认证,保证接入设备的合法性; 2)可以根据边界接入的需要,设置角色,指定相应的资源访问权限,防止非授权访问和越权访问; 3)支持安全代理模式、支持安全透明通道模式、支持整个网段的安全保护;访问控制:支持U盾认证方式、支持终端安全策略,集中分发和控制、支持黑名单机制、基于用户角色的权限管理和访问控制、基于时间的访问控制、基于IP和MAC地址的访问控制、管理端支持公安UKey方式认证、支持管理员分权限管理,实现管理员权限的隔离;数据传输:数据在传输中加密,加密算法支持、支持HTTP压缩、支持URL分析和替换。 |
22 | 入侵检测 | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥6个千兆电口,≥6个千兆光口,≥2个万兆光口;内存:≥32GB。 2.性能要求:满检速率:≥15000Mbps;TCP并发连接数≥1000万。 3.功能要求: 1)产品支持旁路模式部署,提供数据收集、协议分析、入侵逃避发现、流量监测能;提供入侵告警、入侵事件审计、事件分级、硬件失效处理等功能。 2)提供3年入侵检测特征库升级授权。 ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
23 | 下一代防火墙(万兆) | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产操作系统;接口要求:≥8个千兆电口,≥4个千兆光口,≥4个万兆光口。内存≥32GB。 2.性能要求:网络吞吐量≥45000Mbps,TCP并发连接数≥2500万,每秒新建连接数≥16万。 3.功能要求: 1)产品支持透明传输、路由转发模式部署,支持路由设置、高可用性和IPV6网络环境等。提供包过滤、地址转换、状态检测、动态开放端口、带宽管理、连接数控制等网络层访问控制功能;此外还提供拒绝服务攻击防护、恶意代码防护、应用攻击防护等功能。 2)开启IPS模块和AV模块授权,提供3年IPS事件库升级授权、3年AV病毒库升级授权。 ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
24 | 三层交换机 | 1、硬件要求:标准机架式设备,接口要求:≥24个千兆电口,≥4个万兆光口。 2、性能要求:交换容量≥336Gbps,包转发率≥108Mpps。 |
25 | 视频安全接入系统(万兆) | 1.硬件要求:标准机架式设备,冗余电源;国产化CPU,国产化操作系统;内外网接口要求:各提供≥6个千兆电口、≥8个千兆光口、≥2个万兆光口;内存≥16GB,硬盘≥4TB。 2.性能要求:文件传输速率≥7Gbps。 3.主要功能:1)产品串联部署在网络环境中,基于默认禁止的传输规则,提供应用数据的交换,并具有关键字、文件类型和病毒过滤等功能,支持双机冗余部署提高可用性。此外,产品支持IPV6网络环境。 2)支持主流视频协议类型包括:GB28181及国内主流视频监控设备商产品协议; 3)能够直接识别各种主流的视频格式,仅允许合法的视频数据通过; ★4.设备满足“中国信息安全测评中心”的“安全可靠测评结果”的要求 |
26 | 视频接入认证(前置)设备(万兆) | 视频交换前置设备配置要求: 1.硬件要求:标准机架式设备,冗余电源;接口要求:≥6个千兆电口,≥4个万兆光口。 2.性能要求:视频传输能力(高清)≥1000路并发(高清:每路D4画质,4Mbps);吞吐量≥4000Mbps。 3.功能要求: 1)支持主流视频协议类型包括:GB35114,GB28181及国内主流视频监控设备商产品协议; 2)能够直接识别各种主流的视频格式,仅允许合法的视频数据通过; 3)对视频接入对象进行合法性认证; 4)对用户行为进行审计,包括正常登录,非法登录,非法请求,退出等; |
27 | 视频用户认证(后置)设备(万兆) | 视频交换后置设备配置要求: 1.硬件要求:标准机架式设备,冗余电源;接口要求:≥6个千兆电口,≥4个万兆光口。 2.性能要求:视频传输能力(高清)≥1000路并发(高清:每路D4画质,4Mbps);吞吐量≥4000Mbps。 3.功能要求: 1)支持主流视频协议类型包括:GB35114,GB28181,及国内主流视频监控设备商; 2)能够直接识别各种主流的视频格式,仅允许合法的视频数据通过; 3)可以直接认证内网用户使用的数字证书; 4)对用户行为进行审计,包括正常登录,非法登录,非法请求,退出等; |
28 | 音视频联网软件 | 1.视频接入: 1)支持以GB/T 28181协议为标准的国内主流视频共享平台或视频联网平台接入。 2)支持国内主流视频监控设备商的摄像机直接接入。兼容具有GB/T 28181功能的前端NVR的视频接入。 3)国标网络校时。按照国标GB/T 28181 要求,支持NTP 协议或SIP 协议进行时钟同步。确保前端设备、服务器、存储等设备与社会化服务系统的时钟保持一致。 2.流媒体服务: 1)支持UDP、TCP两种协议的rtp流转发。 2)支持基于RTSP实时流传输协议的视频流推送/拉取服务,以及基于http-flv方式的推流服务。 3)支持视频流推送/拉取的鉴权服务,确保数据安全性。 4)视频编解码。支持交管行业主流视频解码播放,包括GB28181、H.264、H.265以及SVAC视频编码规格,提供基于Chrome内核浏览器无插件模式下的万能解码服务。 5)支持N宫格轮训播放;支持前端设备实时视频流查看;支持按时间拖拉、倍速播放等对前端设备录像进行回拨;支持对前端设备的云台控制。 6)支持音视频转发,提供基于模拟矩阵、数字矩阵的上墙服务。 7)支持多节点分布式部署。 3.接口服务: 支持社会化服务系统实现基于JS无插件方式的实时视频播放、历史视频点播、图像抓拍、多画面同步播放、异步回放、视频巡检等应用场景需求,以及摄像机方向、放大/缩小、变焦等控制管理需求。 4.控制台管理: 1)支持前端设备在线情况、实时推/拉流数据、服务器硬件资源等的图形化实时显示。 2)提供设备基础信息管理、摄像机国标编码自动配置、前端NRV通道快捷查询等管理功能。 3)节点管理。实现流媒体管理,多节点协同管理功能。 5、访问控制: 1)用户管理。提供用户访问配置管理、接入密钥管理。 2)权限管理。提供访问权限管理、数据接入权限管理。能创建不同权限、不同角色的用户账号,对系统内的信息进行查看和访问。 6、同步回放:不少于16路。 7、视频分辨率:支持5MP/3MP/1080P/720P/D1/2CIF/CIF/QCIF。 8、视频压缩标准:H.265/H.264/MPEG4/MJPEG。 9、网络视频接入协议:GB28181-2022、ONVIF、SDK以及厂家私有协议,兼容GB/T 28181-2016、GB/T 28181-2011及补充协议规定。 10、音频压缩标准:AAC、G.711A。 11、音频采样率:16bit。 12、音频编码码流:64Kbps。 |
29 | 服务器 | 1.标准机架式服务器,配置导轨 2.CPU:国产C86架构配置2x16核,主频≥2.5GHz 3、内存:可扩展32个内存插槽,配置≥4x32GB DDR4内存 4、硬盘:支持≥30个盘位;配置2x1.2TB SAS HDD 5、RAID卡:配置1块RAID卡,2GB缓存,配置掉电保护模块,支持RAID/1/10/5/6/60 6、网卡:配置4XGE+2X10Gb(含万兆光模块) |
30 | 视频图像融合接入网关 | 1、视频联网:支持GB/T 28181-2022标准,兼容GB/T 28181-2016标准和GB/T 28181-2011标准;支持H.264、H.265以及SVAC视频编码规格;支持国内主流厂商的视频监控平台接入; 2、集成指挥平台:接入“公安交通集成指挥平台” 提供视频显示、控制、目录查询、状态检测及上报、录像查询和下载、流媒体转发等服务; 3、视综应用平台:支持公安科信“视频图像信息综合应用平台”与“公安交通集成指挥平台”之间视频级联和资源共享,支持对不同应用平台场景化策略管理和权限控制; 4、综合应用平台:接入“公安交通管理综合应用平台”和“公安交通管理综合应用平台社会化服务系统”,提供车驾管业务场所的视频实时监控和历史视频的调阅,实现音视频监控设备的集中统一管理和运行监测; 5、应用支持:提供“公安交通管理综合应用平台”和“公安交通管理综合应用平台社会化服务系统”对切片视频的调用能力,开放标准车驾管视频切片数据调用接口。提供标准SDK及三方应用管理,满足不同应用下的国标视频联网、视频解码及无插件多画面视频组织与播放。 6、可视化管理:支持网关接入及分发可视化动态配置;支持实时视频浏览,资源选择性共享与接入资源数统计,联网设备在线统计分析;支持设备状态、平台状态、并发量、网络流量、集群性能等进行记录和监控; 7、播放服务:支持SDK、OCX、JSX多种模式视频播放控制服务;支持浏览器无插件实时视频的浏览,包括多画面浏览实现选择1,4,9,16多种画面分割模式以及全屏显示,可提供多种分辨率的选择; 8、通讯协议:支持UDP、TCP和KCP协议,提供可靠传输保障; 9、音频服务:支持AAC、711等多种音频编码的解码服务,可支持浏览器无插件音视频同步播放; 10、运行环境:支持在国产化的操作系统、浏览器环境中实现资源管理及多路视频播放,建立安全可控的实时视频联网服务; 11、质量控制:支持国标增强协议,提供视频通信QoS服务;支持视频防抖动、视频画面恢复、稳定视频通信、视频风暴抑制等,保障视频在边界网络通信中的稳定性; 12、集群模式:具备较强的扩展能力,支持集群负载均衡,能实现多台堆叠扩容; 13、并发数量:码流转发量:128路@4Mbps; 14、接入模式:支持视频专网、公安网独立部署,支持单网架构或双网架构模式,以适配不同网络架构下的应用场景。 15、接入数量:监控联网平台:支持同时接入10个;设备量:最大支持管理90000个; 16、节点数量:双网双平台架构,提供2节点; 单个节点配置: 17、CPU::≥2颗国产化CPU,核数:≥32核,主频:≥2.4GHz; 18、内存:≥32GB; 19、硬盘:≥1*960GB SSD; 20、网络:≥2*千兆电口; |
31 | ※音视频切片管理软件 | 机动车检验业务音视频切片管理软件 1、音视频切片: 1)机动车检验业务音视频切片服务:根据音视频共享平台提供的切片指令中包含的硬盘录像机、摄像头、录像开始与结束时间等信息,从目标录像机设备切片相应的业务视频。要求能支持当前主流视频监控厂家的设备。支持基于前端摄像机的实时视频流切片和基于NVR视频存储的历史录像切片两种方式。 2)对接社会化服务系统,接收社会化服务系统的切片指令后,自动拉取视频平台视频流进行切片,按业务流水主键存储至支队视频存储设备后,将视频切片结果地址信息上传至社会化服务系统。 2、切片视频存储: 1)支持切片视频实时存储,对视频平台的视频流实时转化成视频切片文件存储,提供切片存储的周期性管理。 2)支持对不同场景业务类型的视频自定义配置存储时长、切片视频是否压缩。 3)提供冷热数据存储策略,支持对不同场景业务类型的视频配置冷热数据转换,按切片视频的调用频率、存储时间来设定冷热数据的转换条件。 4)切片存储包含原始防伪信息,支持对电子数据完整性校验,当人为篡改数据库信息时,实现业务数据的锁定,以及业务防篡改功能。 3、视频质量检测: 1)支持对切片视频质量的智能化检测,可以定期检测排查视频无法播放、播放无画面、视频无法解析、录像未完成、黑屏花屏等问题进行检测。 2)支持对视频质量检测结果进行统计并形成错误记录表,并提供异常视频查看验证功能。 4、切片视频调阅: 1)支持在线播放切片录像并查看对应录像的业务信息及视频参数,可根据业务流水号、摄像机编号、业务办理时间查询播放对应视频。 2)支持切片视频文件的在线播放和下载,支持公安网跨边界访问社会化服务网络切片视频。 3)支持对任意视频切片抓拍并保存,实现将任一帧抓拍的图像保存成JPEG或BMP的格式。 5、安全要求: 1)提供安全的加密认证服务,支持对切片文件点播url进行权限认证和时效认证。 2)提供安全传输服务。防止电子图片、视频片段在传输、存储和校对过程中被非法篡改,加密信息里应包含切片的基本点位信息和业务流水信息。 3)支持加解密播放服务。 6、兼容性。支持前端摄像机实时取流切片和基于前端NVR视频存储的历史录像切片;支持rtsp实时拉流录像、GB/T 28181历史视频录像、兼容主流设备厂家SDK接入方式录像视频切片。 7、并发性。视频文件存储、下载并发不低于每秒20路。 8、实时性。前端摄像机实时取流切片方式的,机动车检验项目切片。前端NVR视频存储的历史录像切片的,在机动车检验项目结束后2分钟内完成切片。 9、视频质量检测。监控点摄像机数据异常、黑屏、蓝屏、清晰度异常、角度异常、取流超时等异常检测准确率95%以上、响应时长不超过1秒 ★10、软件应满足《公安交通管理信息系统外挂软件安全管理规定》中交通管理综合应用平台社会化服务系统外挂系统(接入安全要求)、以及《社会化服务系统音视频数据联网接入及智能化应用技术方案》有关要求,且取得公安部交通管理科学研究所出具的软件测试报告。 |
机动车查验业务音视频切片管理软件 1、音视频切片: 1)机动车查验业务音视频切片服务:根据音视频共享平台提供的切片指令中包含的硬盘录像机、摄像头、录像开始与结束时间等信息,从目标录像机设备切片相应的业务视频。要求能支持当前主流视频监控厂家的设备。支持基于前端摄像机的实时视频流切片和基于NVR视频存储的历史录像切片两种方式。 2)对接社会化服务系统,接收社会化服务系统的切片指令后,自动拉取视频平台视频流进行切片,按业务流水主键存储至支队视频存储设备后,将视频切片结果地址信息上传至社会化服务系统。2、切片视频存储: 1)支持切片视频实时存储,对视频平台的视频流实时转化成视频切片文件存储,提供切片存储的周期性管理。 2)支持对不同场景业务类型的视频自定义配置存储时长、切片视频是否压缩。 3)提供冷热数据存储策略,支持对不同场景业务类型的视频配置冷热数据转换,按切片视频的调用频率、存储时间来设定冷热数据的转换条件。 4)切片存储包含原始防伪信息,支持对电子数据完整性校验,当人为篡改数据库信息时,实现业务数据的锁定,以及业务防篡改功能。 3、视频质量检测: 1)支持对切片视频质量的智能化检测,可以定期检测排查视频无法播放、播放无画面、视频无法解析、录像未完成、黑屏花屏等问题进行检测。 2)支持对视频质量检测结果进行统计并形成错误记录表,并提供异常视频查看验证功能。 4、切片视频调阅: 1)支持在线播放切片录像并查看对应录像的业务信息及视频参数,可根据业务流水号、摄像机编号、业务办理时间查询播放对应视频。 2)支持切片视频文件的在线播放和下载,支持公安网跨边界访问社会化服务网络切片视频。 3)支持对任意视频切片抓拍并保存,实现将任一帧抓拍的图像保存成JPEG或BMP的格式。 5、安全要求: 1)提供安全的加密认证服务,支持对切片文件点播url进行权限认证和时效认证。 2)提供安全传输服务。防止电子图片、视频片段在传输、存储和校对过程中被非法篡改,加密信息里应包含切片的基本点位信息和业务流水信息。 3)支持加解密播放服务。 6、兼容性。支持前端摄像机实时取流切片和基于前端NVR视频存储的历史录像切片;支持rtsp实时拉流录像、GB/T 28181历史视频录像、兼容主流设备厂家SDK接入方式录像视频切片。 7、并发性。视频文件存储、下载并发不低于每秒20路。 8、实时性。前端摄像机实时取流切片方式的,机动车查验项目结束后10S内完成业务切片。前端NVR视频存储的历史录像切片的,在机动车查验项目结束后2分钟内完成切片。 9、视频质量检测。监控点摄像机数据异常、黑屏、蓝屏、清晰度异常、角度异常、取流超时等异常检测准确率95%以上、响应时长不超过2秒。 ★10、软件应满足《公安交通管理信息系统外挂软件安全管理规定》中交通管理综合应用平台社会化服务系统外挂系统(接入安全要求)、以及《社会化服务系统音视频数据联网接入及智能化应用技术方案》有关要求,且取得公安部交通管理科学研究所出具的软件测试报告。 |
车驾管考试业务音视频切片管理软件 1、音视频切片: 1)驾驶人科目二考试、科目三考试音视频切片服务:根据音视频共享平台提供的切片指令中包含的硬盘录像机、摄像头、录像开始与结束时间等信息,从目标录像机设备切片相应的业务视频。要求能支持当前主流视频监控厂家的设备。支持基于前端摄像机的实时视频流切片和基于NVR视频存储的历史录像切片两种方式。 2)对接社会化服务系统,接收社会化服务系统的切片指令后,自动拉取视频平台视频流进行切片,按业务流水主键存储至支队视频存储设备后,将视频切片结果地址信息上传至社会化服务系统。 2、切片视频存储: 1)支持切片视频实时存储,对视频平台的视频流实时转化成视频切片文件存储,提供切片存储的周期性管理。 2)支持对不同场景业务类型的视频自定义配置存储时长、切片视频是否压缩。 3)提供冷热数据存储策略,支持对不同场景业务类型的视频配置冷热数据转换,按切片视频的调用频率、存储时间来设定冷热数据的转换条件。 4)切片存储包含原始防伪信息,支持对电子数据完整性校验,当人为篡改数据库信息时,实现业务数据的锁定,以及业务防篡改功能。 3、视频质量检测: 1)支持对切片视频质量的智能化检测,可以定期检测排查视频无法播放、播放无画面、视频无法解析、录像未完成、黑屏花屏等问题进行检测。 2)支持对视频质量检测结果进行统计并形成错误记录表,并提供异常视频查看验证功能。 4、切片视频调阅: 1)支持在线播放切片录像并查看对应录像的业务信息及视频参数,可根据业务流水号、摄像机编号、业务办理时间查询播放对应视频。 2)支持切片视频文件的在线播放和下载,支持公安网跨边界访问社会化服务网络切片视频。 3)支持对任意视频切片抓拍并保存,实现将任一帧抓拍的图像保存成JPEG或BMP的格式。 5、安全要求: 1)提供安全的加密认证服务,支持对切片文件点播url进行权限认证和时效认证。 2)提供安全传输服务。防止电子图片、视频片段在传输、存储和校对过程中被非法篡改,加密信息里应包含切片的基本点位信息和业务流水信息。 3)支持加解密播放服务。 6、兼容性。支持前端摄像机实时取流切片和基于前端NVR视频存储的历史录像切片;支持rtsp实时拉流录像、GB/T 28181历史视频录像、兼容主流设备厂家SDK接入方式录像视频切片。 7、并发性。视频文件存储、下载并发不低于每秒20路。 8、实时性。前端摄像机实时取流切片方式的,机动车驾驶人科目二考试项目、科目三考试结束后10S内完成业务切片。前端NVR视频存储的历史录像切片的,在驾驶人科目二考试项目、科目三考试结束后2分钟内完成切片。 9、视频质量检测。监控点摄像机数据异常、黑屏、蓝屏、清晰度异常、角度异常、取流超时等异常检测准确率95%以上、响应时长不超过3秒。 ★10、软件应满足《公安交通管理信息系统外挂软件安全管理规定》中交通管理综合应用平台社会化服务系统外挂系统(接入安全要求)、以及《社会化服务系统音视频数据联网接入及智能化应用技术方案》有关要求,且取得公安部交通管理科学研究所出具的软件测试报告。 |
32 | 车驾管专用智能云存储 | 1、存储服务:支持数据处理和资源的按需扩展;支持用户存储服务,使服务域内的存储资源能够随处接入和随时访问;支持存储弹性扩展,根据用户需求动态调整存储资源,提供高可扩展性和高性能的数据存储和访问功能;提供FastDFS和S3接口一体化存储管理; 2、服务应用:支持与公安交通管理综合应用平台社会化服务系统专用音视频切片管理系统接入,支持与视频联网服务系统对接,提供公安网跨边界调用专网视频切片文件能力; 3、存储接口协议:支持公安交通管理综合应用平台社会化服务系统专用存储FastDFS接口协议,支持通用云存储S3接口协议,支持POSIX存储协议; 4、存储应用:支持公安交通管理综合应用平台社会化服务系统视频切片文件存储管理和服务;支持海量数据的秒级高速检索服务;支持数据冗余备份管理,可支持2-4份数据冗余; 5、生命周期管理:支持按物理磁盘块级的高性能数据周期性过期机制,根据专网音视频切片管理系统定义的生命周期管理配置,提供切片数据生命周期自动化管理功能; 6、状态监测:支持集群节点的设备状态动态检测和节点异常预警;支持集群节点磁盘状态和容量监控,具有磁盘灯光标识功能; 7、租户管理:支持存储租户的创建与存储容量自定义分配管理;提供存储租户分区管理、自动扩展分区及个性化分区管理;支持专网切片服务和视频录像服务共用存储管理; 8、安全认证:提供用户ID、密钥、终端IP的安全认证模式; 9、堆叠扩展:支持不影响应用的存储空间的分布式线性动态扩展,支持堆叠集群;系统节点动态扩容和管理量不低于50台; 10、切片质量检测:支持公安交通管理综合应用平台社会化服务系统切片视频花屏、跳秒异常、无效视频文件、切片时间不准确等切片视频智能化检测; 11、切片异常预警:支持定期自动化检测公安交通管理综合应用平台社会化服务系统存储视频切片状态,并对切片质量异常的视频实时出发预警,提供异常视频的结果校验; 12、切片视频压缩:支持公安交通管理综合应用平台社会化服务系统切片视频按不同等级视频质量进行压缩,根据专网音视频切片管理系统的压缩配置,支持音视频切片文件的冷热数据分区,提供对冷数据按配置指令进行视频压缩管理功能; 13、机箱:4U机架式,≥36盘位高密度配置; 14、处理器:2颗国产化CPU,核数:≥24核,主频:≥2.6GHz; 15、内存:≥128GB; 16、SSD:2*480G/SSD; 17、硬盘:36*16TB/SATA/企业级; 18、电源:1+1冗余电源; 19、网络:≥2*万兆光网口,≥2*千兆网口。 20、音视频处理卡:支持AI智能推理,算力32TFLOPS@FP16 ;支持≥ 32 路 1920*1080 30fps 的 H.264/H.265 解码;支持 ≥16 路 1920*1080 30fps 的 H.264/H.265 编码; |
33 | 数据迁移 | 1、驾驶证管理、驾驶人考试、机动车查验和登记、机动车检验等应用系统的用户资料、文件、图片、视频录像数据、配置、安全策略、应用程序等相关数据的的备份与迁移工作。 2、系统管理、机动车登记和查验、机动车检验、驾驶证管理、驾驶人考试等相关系统的数据库数据迁移。包括源数据库备份、目标库创建、分区表创建、数据库恢复和测试、数据库升级和测试、新数据库物理备份存档、新数据库备份和恢复策略测试等相关工作 |
34 | 系统集成 | 接口开发联调: 按照采购人提供的接口文档,完成社会化服务系统的接口开发及联调工作。 1、机动车检验灯光、制动、底盘、侧滑、交强险、排放等相关接口开发联调。 2、驾驶人考试:考生签到在线人脸比对分析、考生签到社会化服务系统离线人脸比对分析、考试签到信息保存、考试签到状态分析、理论考试随机排考、科目二、三考试随机排考、考试过程信息写入、考试过程照片写入、考生签退、接口权限等相关业务接口开发联调 3、音视频智能监管:视频切片文件写入接口、视频切片写状态写入接口、实时视频检测结果写入接口、历史视频检测结果写入接口等相关功能接口开发联调。 4、鉴权管理:安全策略、访问鉴权、鉴权审核等相关接口开发联调。 5、日志审计:调用日志、错误日志等相关接口开发联调。 6、机动车检验、驾驶人考试、音视频智能监管、用户来源、接口等调用统计的相关接口开发联调。 7、告警指标管理、策略配置、指标采集、计算处理、推送、展示等相关接口开发联调。 8、质保期内,如涉及到接口升级,中标人免费完成新接口的开发工作,并进行联调,以保证社会化服务系统的稳定运行。 |
系统集成: 1、硬件基础设备实施服务 1)设备安装线缆主材部分(包含六类网络线、OM-3 及 OM-4万兆光纤跳线、电源线等)。 2)设备安装辅助材料包含管线、标签、尼龙扎带、胶带及其它安装所需要所有材料。 3)本项目采购的设备上架。 4)综合布线施工(包括设备电源线、设备间连线、机柜之间的网线、绑扎等)。 5)项目采购服务器加电测试与服务器操作系统安装与系统安全加固优化。 2、软件基础部署服务 1)数据库软件安装、数据库系统参数优化、操作系统参数调优。 2)数据库基础数据初使化,部局业务软件 SQL 语句优化测试。 3)驾驶证管理业务组件安装与优化。 4)驾驶人考试业务组件安装与优化。 5)机动车查验与登记组件安装与优化。 6)机动车检验组件安装与优化。 7)协助用户共同完成相应用软件安装等工作。 3、质保期内按照采购人要求,免费提供不少于2名具有计算机相关专业的技术人员进行驻场服务。 |