招标公告
迁安市美丽乡村监控WIFI光纤入户工程
施工招标公告
1.招标条件
本招标项目为迁安市助农乡村建设开发有限责任公司的迁安美丽乡村监控WIFI光纤入户工程,招标人(项目业主)为迁安市美丽乡村建设开发有限责任公司,建设资金来源于财政投资。项目已具备招标条件,现对该项目的施工进行公开招标。
2.项目概况与招标范围
2.1项目名称:迁安市美丽乡村监控WIFI光纤入户工程
2.2建设地点:迁安市白羊峪村、徐流口村、河流口村、红峪口村、白道子村、北冷口村、茶井沟村和万宝沟村
2.3建设规模:施工图纸范围内的全部监控设备、无线设备、网络安全设备、信息发布系统、光纤入户改造及相关系统的建设
2.4概算投资:*******元。
2.5资金来源:财政投资。
2.6质量标准:达到国家竣工验收规范合格标准。
2.7预计工期:工期日历天数为90天。
2.8招标范围:施工图纸范围内的全部监控设备、无线设备、网络安全设备、信息发布系统、光纤入户改造及相关系统等全部施工内容。
2.9本项目所需设备参数相见附件
3.投标人资格要求
3.1本次招标要求投标人须同时具备省级及以上安全技术防范系统设计、安装、维修备案证,资格等级壹级资质和省级及以上安全技术防范学会颁发的安防工程企业资质证书,资格等级壹级资质;并在人员、设备、资金等方面具有相应的施工能力。要求投标人具有不少于三个由安全技术防范学会颁发的系统工程设计、施工、维修培训(人员)合格证,为保证整体系统的稳定性及兼容性保证所投的前端摄像机及存储NVR为同一厂商,需提供相关设备的检测报告。
投标人所投软件产品必须与现有主流媒体实现互联互通并提供可接入本地广播电视软件平台开发商的证明文件
单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目的投标。
3.2 本次招标不接受联合体投标。
4.投标报名
凡有意参加投标者,请于2017年 1 月 22 日至2017年 1 月 26 日(法定公休日、法定节假日除外),每日上午8:30时至11:30时,下午13:30时至17:30时(北京时间,下同),到迁安市创客广场A座(迁安市政府西侧)政务服务中心招标代理服务窗口报名,报名时需携带以下资料并加盖投标人公章,一式两份:
1、法定代表人授权委托书原件;
2、如法定代表人报名时携带本人身份证原件及复印件;
3、被授权人身份证原件及复印件;
4、企业为被授权人缴纳的2015年1月以来任一时间段职工养老保险凭证原件或符合规定条件的证明(该凭证应满足具有:投标单位名称、被授权人姓名、缴费年度、企业注册地社保局有效印章等几个条件);
5、企业法人营业执照复印件;
6、省级及以上安全技术防范系统设计、安装、维修备案证(复印件加盖投标人公章);
7、省级及以上安全技术防范学会颁发的安防工程企业资质证书(复印件加盖投标人公章);
8、所投标的前端摄像机及存储NVR为同一品牌,提供相关设备的检测报告复印件(复印件并加盖厂家公章);
9、不少于三个由安全技术防范学会颁发的系统工程设计、施工、维修培训(人员)合格证(复印件加盖投标人公章);
10、提供可接入本地广播电视软件平台开发商的证明文件(原件)
5、招标文件的获取
凡通过上述报名者,请于2017年1月 22日至2017年 1 月 26 日(法定公休日、法定节假日除外),每日上午 8:30 时至 11:30 时,下午 13:30 时至 17:30 时,到迁安市创客广场A座(迁安市政府西侧)政务服务中心招标代理服务窗口报名登记。招标文件于发售截止时间前发送至报名登记的邮箱中。
招标文件每套售价 500 元,售后不退。
开标时间: 2017年 2 月 22 日9:30时
开标地点:迁安市公共资源交易中心开标室(1)(迁安市人民政府西侧办公大楼二层)
本次招标公告在河北省政府采购网、河北省招标投标综合网、迁安市公共资源交易中心网上发布
6.联系方式
招 标 人:迁安市助农乡村建设开发有限责任公司
法定代表人:彭立波
地 址: 迁安市行政办公中心12楼1209室
邮 编:064400
联 系 人:彭立波
电 话: 137*****687
招标代理机构:唐山市纪宇工程项目管理有限公司
法定代表人:宋文奇
地 址:迁安市丰安大路东侧、海油加油站对面办公楼三楼招标部
邮 编:064400
联 系 人:马辉
电 话:****-*******
传 真:****-*******
2017年 1 月 22 日
硬件要求
名称参数
红外一体筒型摄像机最高分辨率 1920×1080 ,在该分辨率下可输出实时图像
采用 H.264 视频编码技术,高压缩率,低码率
内置高灵敏度防水 MIC,支持 5 米远程拾音
支持 Wi-Fi 功能,自带双天线信号放大,采用一键配置简单快捷;无线标准 IEEE802.11b, 802.11g, 802.11n Draft;信道带宽 支持 20MHz;安全 64/128-bit WEP, WPA/WPA2, WPA-PSK/WPA2-PSK, WPS;传输速率 11b: 11Mbps,11g :54Mbps,11n :135Mbps
支持 Micro SD 卡(最大 128GB)本地存储
支持 3D 数字降噪,支持数字宽动态
支持背光补偿、自动电子快门功能,适应不同监控环境;采用高效红外灯,使用寿命长,照射距离可达 50 米
ICR 红外滤片式自动切换,实现真正的日夜监控
符合 IP66 级防尘防水设计,可靠性高
支持壁装、吊装两种安装方式 最小照度 0.02Lux @(F2.0,AGC ON) ,0 Lux with IR 帧率50Hz: 25fps 60Hz: 30fps 网传帧率自适应电源供应 DC12V±10% ;功耗 8W MAX;工作温度和湿度 -30℃~60℃,湿度小于 95%(无凝结)
支架喷塑铸铝支架
电源12V2A电源
球型摄像机★视频输出支持1920×1080@60fps,分辨力不小于1100TVL,红外距离可达240米(以公安部型式检验报告为准)
★支持最低照度可达彩色0.001Lux,黑白0.0001Lux(以公安部检验报告为准)
★动态范围不小于105dB(以公安部型式检验报告为准)
★具备较强的网络自适应能力,在丢包率为5%的网络环境下,仍可正常显示监视画面。(以公安部型式检验报告为准)
★支持采用H.265、H.264视频编码标准,
水平旋转范围为360°连续旋转,垂直旋转范围为-20°~90°
支持300个预置位,支持18条巡航扫描,支持7条以上的模式路径设置,支持预置位视频冻结功能
支持云台优先级控制,RS485与网络可设置不同优先级
★室外球机应具备较好防护性能,支持IP67,TVS 8000V防浪涌(以公安部型式检验报告为准)
球机专用支架球机专用壁装支架
全景鹰眼★自带镜头,另配4个图像采集模块,可输出1路主视频图像和4路辅视频图像。可将4个辅视频图像进行拼接,通过180°拼接画面显示。拼接后的辅视频图像:水平视场角为180°,垂直视场角为80°(以公安部型式检验报告为准)
★同时具有1个100M/1000M自适应网络接口和1个100M/1000M自适应光纤接口。通过RJ45网口或光纤接口可同时访问主视频图像和拼接后的辅视频图像。(以公安部型式检验报告为准)
★主视频图像:1920×1080@60fps,辅视频图像:4096×1800@30fps,其中主视频图像分辨力不小于1100线。(以公安部型式检验报告为准)
★★主视频支持37倍光学变焦。(以公安部型式检验报告为准
★★具备较强的网络自适应能力,在丢包率为5%的网络环境下,仍可正常显示监视画面。(以公安部型式检验报告为准)
★★支持宽动态不小于105dB。(以公安部型式检验报告为准)★★★产品支持自动跟踪、手动跟踪、混合跟踪功能,在辅视频图像中跟踪目标的灵敏度及时间可设(以公安部检验报告为准)
★★★可对辅视频图像中像素最小为3x3的移动目标(人或车)进行检测并框出该目标,能够同时对最多66个移动目标(人或车)进行检测并框出,可对相距150米处的移动目标(人或车)进行检测并使主视频画面对该目标跟踪,对相距100米处速度为80km/h的移动车辆进行检测并框出该车辆(以公安部检验报告为准)
在辅视频图像中可设置最多4个屏蔽区域,该区域屏蔽所有智能行为(以公安部检验报告为准)
立杆φ140变径φ76摄像机专用立杆(4米)含地笼
立杆φ220摄像机专用立杆(6米)横臂400mm含地笼
网线室外四对双绞线,抗阻燃外皮。
电源线2*1.0纯铜电源线
皮线光缆FTTH室内蝶形光缆是将光通信单元处于中心,两侧放置两根平行非金属加强元件(FRP),最后,挤制黑色或彩色低烟无卤护套成缆。满足YD/T 1997.1-2014和IEC60794-1,适用于室内、室外。
主要技术参数:
光纤芯数 1~4
光缆最大尺寸 (2.0±0.2)×(3.0±0.2)~(2.0±0.2)×(4.0±0.2)mm
光缆重量 8.0~10.0kg/km
允许最小拉伸力 短暂60N;长期30N
允许最小侧压力 短暂1000N/100mm;长期300N/100mm
最小弯曲半径 15倍缆径(静态) 30倍缆径(动态)
外护套类别 低烟、无卤、阻燃
环境特性:
储存温度 -20℃~+60℃
使用温度-20℃~+60℃
光纤中心束管式,标称工作波长:1310nm/1490nm/1550nm,模场直径:9.3±0.5μm(1310nm),包层直径:125.0±1.0μm,包层不圆度:≤1.0%,模场/包层同心度偏差:≤0.6μm,λcc(在20米光缆+2米光纤上测试):≤1260nm;在1310nm波长的衰减系数≤0.35dB/Km;
在1285~1330nm范围内,任一波长上的衰减系数与1310nm波长上的衰减系数相比,其差值不超过0.03dB/Km。在1550nm波长上的衰减系数≤0.22dB/Km;在1480~1580nm范围内,任一波长上的衰减系数与1550nm波长上的衰减系数相比,其差值不超过0.03dB/Km。1.8 成缆后的光纤色散系数:
零色散波长范围为1300nm~1324nm;最大零色散点斜率不大于0.092ps/nm.2km;在1285nm~1339nm范围内色散不大于3.5ps/nm.2km;在1271nm~1360nm范围内色散不大于5.3ps/nm.2km。光纤在直径75mm筒上松绕100圈后,其1550nm波长上的衰减附加值小于0.5dB。
ODN光分路器
1x2、 1x4 、1x6、1x8、1x16多模光纤耦合器采用独特的预处理和熔融拉锥技术拉
制而成,可用于多模光纤系统的功率分配,具有工作带宽大、稳定性高、附加损耗
低;规格 1x21x41x8 1x16 光纤类型 G.652.D/G.657.A2 工作波长 1260nm~1650nm 最大插入损耗(dB) 1x2≤3.8 1x4≤7.2 1x8≤10.5 1x16≤13.8 端口插损均匀性(dB) 1x2≤0.8 1x4≤0.8 1x8≤0.8 1x16≤1.0 波长间插损均匀性(dB) 1x2≤0.8 1x4≤0.8 1x8≤0.8 1x16≤1.0 回波损耗(dB) (输出端截止) 1x2≥50 1x4≥50 1x8≥50 1x16≥50 回波损耗(dB) (输出端开路) 1x2 ≥18 1x4≥20 1x8≥22 1x16≥24 方向性(dB) 1x2≥55 1x4≥55 1x8≥55 1x16≥55
ONU FTTH/O型,1个PON接口(SC/UPC),4个10/100/1000M自适应以太网电口,上下行对称1Gbps传输速率,网络覆盖半径: 20公里,光接口类型:SC/PC,高灵敏度光接收器: 小于等于-27dBm,发光功率:0-4dBm,AC220V外置适配器支持2层交换能力;
默认开启用户侧以太网接口的二层隔离功能,可采用私有OAM进行关闭;
用户侧以太网接口支持IEEE 802.1D要求的快速生成树协议(RSTP);
支持ACL功能,通过ACL调用实现对特定数据帧的过滤;
用户侧以太网接口支持全双工方式下的IEEE 802.3x流量控制协议,其相关功能应可配置;
支持IEEE 802.1Q协议,支持针对用户物理端口划分VLAN,支持VLAN标记/去标记,VLAN 透传、VLAN Translation、VLAN优先级标记、VLAN过滤等功能;
支持DBA动态带宽分配功能;
支持用户侧以太网接口带宽限速功能——rate-limit;
支持端口镜像功能;
支持QOS功能,可实现SP和WRR优先级调度;
支持二层组播功能igmp-snooping和CTC定义的动态可控组播功能;
支持端口环回检测;
支持掉电告警功能dying-gasp。
OLT4PON口OLT(1个CONSOLE口,1个带外管理10/100M以太网口,4个固定PON(不含OLT SFP光模块),4个千兆combo,4个千兆SFP光口;标配单电源AC90~264V,可扩展双电源,19英寸标准机架式安装;PON口平均发光功率:+2dbm ~ +7dbm,PON口接收光灵敏度:不小于-30dBm,安全性: ONU认证机制,IEEE802.3ah/IEEE 802.1D, Spanning Tree/IEEE 802.1Q, VLAN/IEEE 802.1w, RSTP/IEEE 802.3ad/物理链路静态/动态聚合(LACP)/Ethernet – II/背压式流控(半双工)/IEEE 802.3x流控(全双工)/IEEE 802.1p, CoS WRR、SP和FIFO队列调度算法/基于每个ONU的上行和下行限速功能/支持DBA和SLA功能/基于端口的VLAN QinQ,并支持灵活QinQ/ 支持静态路由、Ripv1/v2、OSPF等;
主机路由容量:8K
IGMP/IGMP Snooping/单方向链路检测协议,防止生存树环路/扩展槽EPON光模块热插拔/EPON光路保护/支持长发光等异常发光ONU的检测功能/限制每端口最大用户数
端口隔离/报文风暴控制/基于数据流的ACL 访问控制功能/PON口传输数据加密/CLI, SNMP, TELNET等多种管理方式。/可通过TFTP进行软件升级/中英文命令提示
调试输出debug
录像机★★★支持设置图案密码,用户通过绘制图案来解锁并登陆(以公安部检测报告为准);
★支持录像打包时间1-300分钟可设置(以公安部检测报告为准);
★★支持接入ONVIF协议、RTSP协议、GB28181协议的设备,可一键激活并添加局域网内IPC(以公安部检测报告为准);
★★支持对鱼眼IPC进行矫正,可设置180度全景、360度全景、PTZ三种模式(以公安部检测报告为准);
★支持智能检索回放功能:进行智能检索回放时,可自动跳过未触发设定规则(线、四边形、矩形、全屏)的录像,只播放触发规则的录像(以公安部检测报告为准);
支持接入带有客流统计功能的IPC,可检索客流量并按日、周、月、年统计生成报表(以公安部检测报告为准);
支持接入带有热度图功能的IPC,可检索热度图并按日、周、月、年统计生成报表(以公安部检测报告为准);
★★★可对视频画面叠加8行字符,每行可输入22个汉字(以公安部检测报告为准);
★★ 支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像,支持录像回放的剪辑和回放截图功能(以公安部检测报告为准);
★可接入总带宽不小于400Mbps的64路H.265编码、1080p格式的视频图像(以公安部检测报告为准);
★支持4屏显示输出视频图像,2路HDMI或2路VGA接口之间可异源输出视频图像,并可分别进行预览、回放、配置等操作;支持64/36/32/25/16/9/8/6/4/1分屏预览;(以公安部检测报告为准);
★★支持1200W高清网络视频的解码显示(以公安部检测报告为准);
★支持带有越界、区域入侵、进入/离开区域、人员聚集、快速移动、物品遗留/拿取、停车、徘徊、场景变更、虚焦、音频异常报警、PIR报警功能的网络摄像机接入与相关报警联动功能(以公安部检测报告为准);
★支持浓缩播放功能,录像回放中,有移动侦测、外部输入报警、智能侦测等事件发生时,视频按正常速度播放,其他视频自动按高倍速播放,且播放倍速可配置(前端IPC需支持智能侦测功能)(以公安部检测报告为准);
★★★支持将不同时间段的多个目标叠加在一个背景上同时回放(以公安部检测报告为准);
★支持秒级回放功能,可回放断电、断网前一秒的录像(以公安部检测报告为准);
★支持将选中通道24小时内的录像文件按录像时间平均分配至多个窗口进行分时回放,窗口数量可配置,最大16分屏(以公安部检测报告为准);
★可同时正放或倒放16路H.265编码、1080p格式的视频图像(以公安部检测报告为准);
★★★支持触控式面板,通过面板按键可进行预览、回放、参数配置等操作;(以公安部检测报告为准);
★支持走廊模式预览,可对画面顺时针旋转270度或中心、上下、左右翻转预览(以公安部检测报告为准);
★★★支持缩略图,拖动回放时间进度条,在回放控制条上显示当前拖动时间点的缩略图(以公安部检测报告为准);
支持接入带有人脸侦测报警功能的IPC,触发报警时可联动录像、抓拍并保存图片、弹出报警画面、声音警告、上传中心、发送邮件、触发报警输出,可按通道、时间、车牌号码检索图片(以公安部检测报告为准);
支持接入带有车牌侦测报警功能的IPC,触发报警时可联动录像、抓拍并保存图片、弹出报警画面、声音警告、上传中心、发送邮件、触发报警输出,可按通道、时间检索图片(以公安部检测报告为准);
支持通过客户端软件预览图像时,当网络带宽低于该通道码率时,自动抽帧处理,是预览画面无花屏、马赛克现象产生(以公安部检测报告为准);
支持通过客户端软件预览或远程回放图像时,可重新编码一路与主码流不同分辨率、帧率、码率的图像(以公安部检测报告为准);
★可自适应接入H.265、H.264、MPEG4、SVAC编码格式的网络视频(以公安部检测报告为准);
支持接入加密硬盘,支持8T容量的SATA接口硬盘;支持硬盘热插拔和休眠(以公安部检测报告为准);
★支持RAID0、RAID1、RAID5、RAID6和RAID10,可指定某一块硬盘为热备盘;可设置未进行读写操作的硬盘、Raid组自动处于休眠状态(以公安部检测报告为准);
支持2个以太网口,可将2个网口设置不同网段的IP地址,分别接入不同网段IP地址的IPC;(以公安部检测报告为准);
支持客户端与设备端进行实时双向对讲;支持客户端与设备的IP通道进行实时双向对讲;支持2路音频输出接口(以公安部检测报告为准);
支持远程管理IPC功能,支持对前端IPC批量远程升级;支持远程对IPC的参数配置修改(以公安部检测报告为准);
支持定时、移动侦测、报警、移动侦测且报警、智能侦测和手动抓图功能,可进行64路抓拍并存储1080P格式的图片(以公安部检测报告为准);
支持对任一录像文件加锁、解锁,只有解锁后才可被覆盖,可对任一录像文件添加自定义标签,单个文件最大支持64个标签(以公安部检测报告为准);
支持录像续传接收功能,接入具有断网续传功能的网络摄像机,当样机与摄像机之间网络中断并恢复后,可自动接收摄像机内存储的视频图像(以公安部检测报告为准);
支持整机热备份功能,设置一台备份硬盘录像机,当主设备异常离线时,备份设备替换主设备进行录像,当主设备正常时,备份设备可回传录像文件至主设备(以公安部检测报告为准);
支持系统备份功能,检测到一个系统异常时,可从另一个系统启动,并恢复异常系统(以公安部检测报告为准);
支持16个SATA接口,1个eSATA接口,至少支持2个USB2.0,1个USB3.0接口;支持16路报警输入,8路报警输出接口(以公安部检测报告为准);
支持GB28181、Ehome 协议接入平台。
硬盘希捷监控专用硬盘
监视器19.5液晶显示器
机柜800*600*2000机柜
无线AP硬件及基础要求
1、★AP支持802.11a/b/g/n协议,2.4G最大传输速率≥300Mbps,5G最大传输速率≥300Mbps,整机最大传输速率≥600Mbps
2、★提供至少1个千兆以太网口,并需提供1个RJ-45 Console管理口
3、AP满负荷工作功耗≤25W,支持802.3at标准的PoE网线供电
4、★要求室外AP设备支持外接防雷器实现设备防雷,防雷击等级≥6KV(提供国家权威测试机构的雷击测试报告)
5、AP发射功率≥27dBm(500mw),且功率可调节(调节粒度为1dBm,调节范围为5dBm~27dBm)
6、IP防护等级≥68(提供国家权威测试机构的IP等级测试报告)
软件技术要求
1、★支持最大接入用户数≥256,支持基于SSID的接入用户数限制,支持中文SSID和SSID隐藏
2、结合无线控制器,在高密部署区域实现基于用户、流量、频段的智能负载均衡,平衡AP之间的接入人数
3、AP支持集中转发和本地转发两种数据转发模式,同一个AP上支持部分本地转发部分集中转发;
4、★支持AP胖瘦一体化,可通过一键切换或者软件升级的方式在廋AP和胖AP互相转换,以适应部署需求
5、支持AP零配置,支持二层广播、DHCP Option43、DNS域名、云等多种AC自动发现机制
6、★支持时间公平算法,让不同协商速率的终端占用相等的无线信道时间,防止低速终端拉低网络整体速;
7、支持防终端粘滞,AP感知连接到的STA,并智能引导STA接入最佳AP;
8、支持禁止低速率、弱信号的终端接入;
9、★支持WIPS,能对非法接入点、钓鱼AP、个人热点进行实时检测、告警及反制
产品资质要求
1、提供中国无线电管理委员会的SRRC核准证复印件
2、★提供国家权威测试机构的雷击测试报告
3、★提供IP等级测试报告复印件
4、与无线控制器统一品牌
无线控制器硬件及基础要求
1、无线控制器需要为硬件形态,配置千兆以太网端口≥4个(千兆SFP光纤端口≥4个,万兆SFP+光纤端口≥2个),并支持更多的端口拓展
1、★无线控制器最大可管理AP≥64,最大可配置AP数≥512,并配置相应数量的AP license管理授权
2、★无线控制器内置硬盘存储≥32G,一方面可以长时间存储海量用户数据和客流数据于本地,另一方面可以结合无线缓存技术实现网络应用、APP的缓存,节省出口带宽资源(要求提供官网链接证明及控制器截图证明,若无线控制器无法提供内置硬盘,则需要配置相同的存储容量,并实现应用缓存功能)
3、无线控制器提供至少1个USB串口,可以接GSM/CDMA短信猫,实现短信认证接入。
接入认证要求
1、★提供短信、微信连WIFI、APP、二维码审核、MAC地址等认证方式,为了保证认证接入的稳定性及用户数据的安全性,要求无线控制器内置以上认证方式(提供页面截图证明并要求制造商盖章证明)
2、★要求实现短信、微信的无感知认证,可以配置免认证有效期,用户首次验证成功后,后续上网无需再次重复认证即可自动完成认证接入,过完有效期再次上网时需要再次验证才能上网。并支持短信验证码的有效期设置,在验证码有效期内,不用重新获取验证码,降低短信费用支出成本(提供界面截图证明并要求制造商盖章证明)。
3、★支持多微信公众平台,一台控制器上可以同时配置多个微信公众号,为了保证微信公众号关注效果,要求微信连WIFI能实现强制关注,不关注微信公众号则无法上网,同时为了保证用户合法权益,需要在认证首页对用户进行相关提示(提供界面截图证明并要求制造商盖章证明)。
4、Portal认证页面可自定义,包括页面logo、文字、标题、颜色、透明度、免责申明,并且可以实现主流终端的屏幕尺寸、分辨率自适应。支持Portal页面全屏效果展示,并支持倒计时的形式,强制用户观看一定时间的页面展示才允许认证上网;
5、★提供多种规则的Portal页面推送方式,支持根据AP位置、手机号码运营商、地域归属地、用户性别、终端类型、时间计划等条件推送不同的Portal页面,实现个性化的WIFI首页营销需求(提供界面截图证明并要求制造商盖章证明);
6、支持个性化认证后页面跳转,可根据接入AP位置、终端类型、时间段设置跳转到指定URL页面或APP推广下载下面;并支持传递手机号码、终端MAC、IP以及接入的AP/AP组等信息给网站,用于网站二次开发或网站统计分析等;
广告信息推送要求
1、★考虑到网络建设投资回报性,在为用户提供免费WIFI同时在保证良好上网体验的情况下,适当对无线网络进行精准商业运维,要求能实现用户接入位置、访问应用、时间段进行精准的在线便利信息推送,推送形式包括但不限于网页浮窗、微信、短信(提供界面截图证明及效果截图证明)。
2、★支持基于用户应用行为的精准营销推送,通过无线系统可以识别出用户所使用的APP、网站,根据制定相应的规则做精准智能推送(提供界面截图证明及效果截图证明)。
数据收集及分析要求
1、支持记录顾客用户在淘宝、天猫、京东等地方搜索的关键字信息,并要求能根据搜索次数进行TOP排行分析以及对应关键词的搜索来源分析
2、支持用户上网行为爱好分析,可以查看指定应用类型TOP排行、指定URL网站TOP排行、热门论坛TOP排行、论坛热帖TOP排行
3、★支持商场客流量分析,记录每天累积到店、首次到店、非首次到店、新接入用户、未入店用户、入店率、返店率、平均驻留时间、驻留时间分析、终端类型分析等。要求收集的数据至少保持60天以上,若查看某一天的客流量时,可以精细到每10分钟的客流统计,并要求根据区域(AP分组)进行查看。
4、★支持人流密度热图分析,可以导入建筑图、平面图,通过AP探针功能经过数据分析实现通过热力图的方式显示各区域的人流密度情况,通过颜色区分各区域的人群密度分布情况,颜色越深人流密度越大。要求热力图至少保持60天以上并可以导出为图片,若查看某一天的客流量时,可以精细到每10分钟的热力图显示并支持自动播放(提供界面截图证明)
5、★支持个人用户画像功能,利用无线网络收集到用户数据(包括用户网络身份信息、网络访问行为、上网行为等信息),对用户进行个人用户画像分析,分析出该用户使用无线网络的习惯,包括经常访问的网络应用、来访时长、来访频次、来访时间、来访偏好、出现位置、移动轨迹以及用户的个人信息等等,形象直观地展现给商家,有助于商家对单一用户进行消费分析。
6、★支持总体用户画像功能,对所有用户的数据进行大数据落地,可以形象、直观的将数据分析结果呈现给商家。用户画像包括:用户爱好标签、移动轨迹分析、来访偏好分析、上网高峰时段、Wi-Fi使用时长分布、用户归属地域分布、性别比例、终端类型分布、来访频次分布、驻留时间分布等数据分析;
运维管理要求
1、无线网络的运维管理要求采用B/S架构,提供web可视化运维管理页面,可以直观的查看到网络运行状态,包括AP状态、在线用户、应用流量、安全状态、告警事件等,方便管理员的运维管理(提供控制器界面截图证明、并要求制造商盖章证明)。
2、★为了更方便的运维管理无线网络,要求提供苹果IOS及安卓Android的移动APP进行运维管理,要求通过移动APP(要求支持跨互联网)可以实现在线用户、AP接入点、实时流量的状态查看,可以新建及禁用SSID,可以创建用户账号,审批用户终端绑定,二维码扫描认证,将可疑终端手动加入黑名单,AP上线离线告警、WIPS非法信号告警(要求可以在App Store以及安卓市场搜索下载,提供搜索下载截图,并提供APP界面截图证明、并要求制造商盖章证明)。
3、★要求无线控制器内置无线运维管理平台,支持AP多级分组管理,可以实现区域-楼栋-楼层的逐层分组,并支持按照AP分组分配区域管理员,便于管理员网络配置、网络查看以及故障排除,同时要求能实现区分网络管理和营销管理,营销管理员只能查看修改与广告推送、画像分析、客流分析等营销相关配置,不能更改任何网络配置(提供控制器界面截图证明、官网链接证明、并要求制造商盖章证明)。
4、可查看AP在线状态及CPU、内存等物理状态,并提供AP热点地图分析、可以利用地图直观的查看到每一个AP的实际具体部署位置,直观的查看到AP是否在线、实时流量、在线用户,并提供AP繁忙空闲分析(根据用户数或者流量),可以分析出一段时间内繁忙AP TOP10、空闲AP TOP10、信号差的AP TOP10(提供控制器界面截图证明、并要求制造商盖章证明)。
5、★可以查看无线网络的在线用户详细状态,并且要求支持按照AP分组查看,包括用户名、认证类型、IP地址、终端类型、终端MAC地址、终端计算机名、网卡厂家、权限角色、接入AP、接入SSID、接入VLAN、在线时长、实时发送/接收流量、协商速率、信号强度、重传率、误码率等详细信息(提供控制器界面截图证明、并要求制造商盖章证明)。
安全合法性要求
1、★为了满足公安部当地网监建设要求,需要对互联网公共上网服务场所进行网监对接,要求记录用户访问互联网应用(门户网站、BBS论坛发帖内容、邮箱正文内容及附件),并要求记录访问的用户名、IP地址、终端MAC地址、时间,满足公安部82号令,要求提供公安部销售许可证证明(提供控制器界面截图证明并要求制造商盖章证明)。
2、★如今非法、虚拟、伪造Wi-Fi威胁众多,为了保证用户接入安全性,防止用户连入非授权WIFI造成经济损失,要求无线系统具有防钓鱼WIFI功能,可以实时检测周围异常无线信号,对检测出来的信号BSSID、且AP源MAC地址不在授权列表中时的WIFI信号进行防御、抑制,让终端无法连上可疑WIFI,7×24小时不间断监测网络,并提供移动APP或者短信实时告警(提供界面配置截图及APP或短信实时告警证明、并要求制造商盖章证明)。
3、支持对典型的网络攻击进行防护,包括DDOS攻击、端口扫描攻击、IP扫描攻击、ARP扫描攻击、ARP网关欺骗攻击等多种攻击进行防御,保证无线网络安全平稳运行。
流控及缓存加速要求
1、★由于运营商出口带宽资源限制,且用户上网需求流量庞大,需要对出口带宽资源进行管道划分,支持流量管道技术,可划分多个流量子通道,比如按照AP、楼层、楼栋进行按需分配,根据实际优先级情况,将流量管道设置为保障或者限制级别,防止出现某一处流量过大造成整网慢的现象,并通过动态流控技术,出口带宽空闲时,可以利用更多的资源(提供控制器界面截图证明并要求制造商盖章证明)。
2、为了更精细化的管理通道内的流量,需要通过基于应用类型、AP组的高级流量控制,可以实现根据应用类型的流量划分,比如限制在线视频、BT下载流量为20%,保障网页访问、IM聊天流量。
3、★无线移动终端安装了众多的移动APP,通常在连入WIFI的环境下会自动更新,如此大流量、频繁的更新会影响上网体验,,所搭建的无线网络要求支持网络应用、APP缓存功能,可自动将首个用户首次下载的APP缓存到本地硬盘、服务器等存储设备中,当第二用户下载时直接从本地存储设备获取即可,不仅更新快,而且可以节省大量的出口带宽,提高所有用户的上网体验(提供控制器界面截图证明并要求制造商盖章证明)。
产品资质要求
1、★提供《计算机信息系统安全专用产品销售许可证》复印件并要求设备制造商盖章证明,满足公安部82号令要求
2、★要求设备制造商软件能力成熟度模型集成达到CMMI五级,保证后期无线功能更新处于市场前列并能够针对后期无线使用有一定开发定制能力,提供相应证书复印件并要求设备制造商盖章证明
LicenseNAC增加管理一台NAP的授权
License认证前、认证后页面推送、灵活的信息推广(在线时长、终端出现、首次接入)、客流分析、热点地图,人流密度、关键字搜索等,按照AP点数进行授权。
防火墙技术指标 指标要求
接口 标配3个10/100/1000 Base-T千兆电口,并含2个高速USB2.0接口,1个RJ45串口
性能 整机吞吐量≥2.5Gbps,并发连接数≥1800,000,每秒新建连接数≥30,000
网络特性 支持路由,网桥,单臂,旁路,虚拟网线以及混合部署方式。支持链路聚合,上下行接口联动,802.1Q VLAN Trunk、access接口,子接口。支持静态路由,动态路由支持RIP,OSPF,支持基于5元组和应用类型的策略路由。
防火墙 支持基于八元组的访问控制规则,八元组包括源/目的IP,源/目的端口,源/目的区域,用户(组),应用类型,服务类型;应用识别支持的应用类型超过1000种,应用识别规则总数超过2800条;(提供截图证明)
支持Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing攻击防护、支持SYN Flood、ICMP Flood、UDP Flood、DNS Flood、ARP Flood攻击防护,支持IP地址扫描,端口扫描防护,支持ARP欺骗防护功能、支持IP协议异常报文检测和TCP协议异常报文检测;
支持IPv4/v6 NAT地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源IP或者目的IP进行连接数控制;
支持基于应用类型的策略路由应用引流;支持多线路链路负载;支持基于应用类型,网站类型,文件类型进行带宽分配和流控;
支持URL过滤和文件过滤功能,URL过滤支持GET,POST请求过滤和HTTPS网站过滤,文件过滤支持文件上传和下载过滤;
支持IPSec VPN,SSL VPN;
★支持安全防护策略智能联动,可智能生成临时规则封锁攻击源IP,临时封锁时间可自定义;(需提供截图证明并加盖厂商公章)
威胁检测特征库
★支持独立的病毒库、漏洞特征库、WEB应用防护库、数据泄密防护库,僵尸网络识别库,恶意链接库,实时漏洞分析识别库。并且支持在线自动升级。(以上内容必须提供详细操作界面截图并加盖厂商公章)。
Web攻击特征库/IPS特征库应每月至少更新两次(要求提供官网最近1年内的截图证明)
APT攻击防护(高级威胁防护) ★支持对客户端/服务器是否被种植了远控木马或者其他病毒,恶意软件从而形成僵尸主机进行检测,僵尸主机识别特征总数在50万条以上;(需提供截图证明并加盖厂商公章)
★支持异常连接检测,对21,22,25,53,69,80/8080,110,143,443等常见端口的协议异常流量检测,并支持RDP和SSH端口反弹链接检测;(需提供截图证明并加盖厂商公章)
★支持终端请求恶意链接检测拦截功能,内置恶意链接地址库,对于可疑的链接,具备同云端安全分析引擎进行联动的能力,上报可疑行为并在云端进行沙盒检测,下发威胁行为分析报告;(需提供设备分析报告并加盖厂商公章)
支持对信任区域主机外发的异常流量进行检测,如ICMP,UPD,SYN,DNS Flood等DDoS攻击行为;(需提供截图证明并加盖厂商公章)
服务器防护 支持OWASP定义10大web安全威胁,保护服务器免受基于Web应用的攻击,支持SQL注入防护、XSS攻击防护、CSRF攻击防护、系统命令注入防护,文件包含攻击,目录遍历攻击,信息泄露,恶意爬虫,网站扫描等,具备独立的Web应用防护规则库,Web应用防护规则总数在3000条以上;(需提供截图证明并加盖厂商公章)
★支持ASP,PHP,JSP等主流脚本语言编写的webshell后门脚本上传检测功能;
★支持针对Web内容管理系统的安全防护,如dedecms,phpcms,phpwind,Empirecms,discuz,wordpress,joomla等;支持的CMS类型数量不少10种;(需提供截图证明并加盖厂商公章)
★针对某些特定的敏感页面,如管理员登陆页面等,支持提供访问URL登录进行短信认证的方式,提高访问的安全性。(要求提供三种以上服务的短信认证配置截图)
支持HTTP/FTP服务器信息、软件版本信息隐藏,可自定义需要隐藏信息的HTTP响应参数字段,支持替换服务器出错和请求出错响应页面;
支持敏感数据防泄密功能,内置预定义的敏感信息类型,如银行卡号、邮箱、身份证、手机号码、MD5等,支持敏感信息自定义,支持根据文件类型进行敏感文件下载过滤;
支持CC攻击防护;
★支持Web漏洞扫描功能,可扫描WEB网站SQL注入、XSS、跨站脚本、目录遍历、文件包含、命令执行等脚本漏洞;(需提供截图证明并加盖厂商公章)
入侵防护 漏洞防护支持防护的类型包括:Activex插件漏洞,邮件系统漏洞,backdoor漏洞,tftp/ftp服务器漏洞,操作系统漏洞,telnet漏洞,Web浏览器漏洞,网络设备漏洞,木马远控漏洞,应用程序漏洞,文件类型漏洞;
支持服务器底层漏洞防护,服务器端的漏洞防护应支持操作系统、中间件、数据库等。
漏洞规则特征库数量在3900条以上;(需提供截图证明并加盖厂商公章)
具备云分析引擎,支持设备同云分析引擎进行联动;
支持区分针对客户端和服务端的漏洞保护;
★支持对常见应用服务器和数据库软件(如HTTP,FTP,SSH,SMTP,IMAP,MySQL,Oracle,MSSQL等)的口令暴力破解防护功能。(需提供截图证明并加盖厂商公章)
★支持针对服务器的漏洞风险评估功能,支持对ftp、mysql、oracle、mssql、ssh、RDP、NetBIOS、VNC等应用的弱密码扫描,扫描完成后生成安全风险评估报告;(为了保障与防火墙之间智能联动,要求漏洞风险评估非第三方软件产品)
★风险评估可以实现与入侵防护策略和访问控制策略的智能联动,一键自动生成防护策略;
病毒防护 支持对HTTP,FTP,SMTP,POP3协议进行病毒文件检测;
病毒库具备的内置病毒特征数量超过1000万;
支持对常见压缩文件格式的检测,如zip,rar,7z等;
支持杀毒文件类型自定义;
支持杀毒白名单功能,可以根据URL或者IP进行排除不检测病毒;
检测到病毒后的操作支持阻断,记录杀毒日志;
网页篡改防护 支持网关型网页防篡改,无需在服务器中安装任何插件;
支持客户端与网关结合方案,提供双重防护,锁定网站目录,仅允许信任程序进行修改,提供邮件二次认证和可信任管理白名单,网站管理更灵活,可靠。
动态网页/静态网页支持,全面保护网站的静态网页和动态网页,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时杜绝篡改后的网页被访问的可能性及任何使用Web方式对后台数据库的篡改;
业务管理与安全管理分离,支持提供管理员业务操作界面与网管管理界面分离功能,方便业务人员更新网站内容;
篡改防护效果,支持通过替换、重定向等技术手段,防护篡改页面;
报警方式,支持短信报警、邮件报警、控制台报警等多种篡改报警方式;
安全可视化 ★支持对经过设备的流量进行分析,发现被保护对象存在的漏洞(非主动扫描),并根据被保护对象发现漏洞数量进行TOP 10排名,列出每个服务器发现的漏洞类型以及数量,支持生成和导出威胁报告,报告内容包含对整体发现的漏洞情况进行分析;(提供威胁报告并加盖厂商公章)
★提供安全报表,报表内容体现被保护对象发现漏洞情况以及遭受到攻击的漏洞统计,可以查看到有效攻击行为次数和攻击趋势;(提供安全报表并加盖厂商公章)
支持自定义统计指定IP/用户组/用户/应用在指定时间段内的服务器安全风险、终端安全风险等内容,并形成报表;
支持每天/每周/每月自动生成报表,并将报表自动发送到指定邮箱,可以自定义报表内容;
支持对指定IP自定义业务名称,在报表中可快速识别业务系统存在的漏洞威胁和遭受攻击情况;支持报表以HTML、Excel、PDF等格式导出;
集中管控 支持安全设备的集中管理,包括配置统一下发,规则库统一更新,安全日志,流量日志实时上报等功能;
★支持通过安全监控平台监测每台安全设备的安全状态,包括安全评分级别、最近有效事件、最近一周/月的安全有效事件趋势、用户安全/服务器安全统计和攻击来源统计;(需提供截图证明并加盖厂商公章)
支持对被保护服务器上存在的漏洞进行分析,并统计针对已发现漏洞产生的所有攻击日志;
支持对一周内发现的漏洞类型以及总数进行统计,并可以根据服务器发现漏洞数量进行排名;
支持所有安全设备的安全日志汇总,并能够通过时间、类型、严重等级、动作、区域、ip、用户、特征/漏洞ID、回复状态码、域名/URL、设备名称等多个条件查询过滤日志;(需提供截图证明并加盖厂商公章)
高可用性 双机支持A/S,A/A方式部署,支持配置同步,会话同步和用户状态同步。
厂商资质 国家级高新技术企业证书;
具有国密办商用密码产品生产定点单位证书
售后服务体系通过ISO9001认证
厂商研发体系获得CMMI-L5认证
★具有国家信息安全测评中心颁发的《信息安全服务资质证书》安全工程类一级;
★中国反网络病毒联盟成员;
★国家信息安全漏洞共享平台(CNVD)用户组成员;
产品资质 产品应具备计算机信息系统安全专用产品销售许可证;
产品应具备ISCCC中国国家信息安全产品认证证书;
产品应具备CVE兼容性认证证书;
★微软MAPP合作伙伴计划成员证明;
★互联网安全研究中心颁发的《WEB应用防火墙认证证书》
产品成熟度要求 ★要求所投产品Web应用防护能力经过国际知名实验室NSS Labs测试,并获得recommended推荐级别;(提供NSS Labs相关测试报告并加盖厂商公章)
★所投品牌必须为国内集成防火墙市场的成熟产品,2013年国内集成防火墙市场占有率排名前5;(提供第三方市场占有率报告)
★要求所投品牌厂商是第二代防火墙标准(GA/T 1177-2014)起草单位之一
广告发布一体机液晶显示器:三星/LG /AU等LED知名品牌全新A+规液晶屏,屏幕比例:16:9(宽屏)高清显示分辨率:1920X1080P ,响应时间5ms 对比度:10000:1 亮度:450cd/㎡; 机柜;机柜整体为S形,给人时尚感,机身标准2mm钢板坚固耐用、进口金属烤漆、内置独立电源管理、多媒体音响控制系统、内部构件全部电镀、彻底防锈、防磁、防静电; 音箱;采用双声道、立体声环绕功放系统,功率5w 接口:USB、电源接口、网络接口/RL45颜色 ;标准白色 工作环境:温度: -10-+60度 湿度: 40%-80%( 相对,非压缩 )功率;AC220V±10%,50Hz 产品均通过强制3C认证、欧盟出口标准CE认证、环境保护RoHS、FCC认证、EMC认证、质量保障、节能环保。 操作系统 LINUX
主处理器 MSD7C51GS (CPU;主频:1GHz;2000DMIPS)
FLASH NAND FLASH:256MByte
SDRAM 512MByte DDR3
结构及颜色 金属机箱+塑料面壳;白色
结构尺寸 190*130*35mm
功能及接口 1*HDMI ,1*CVBS+1*LR Stereo,1组分量输出,1*CA,2*USB(一前一后),1*网口,1*IR(3.5mm红外延长耳机孔),1个SFDIF光纤数字音频接口,电源开关1个。
视频解码 MPEG-1/MPEG-2/MPEG4/H.264/AVS/Divx4/5/6/RealVideo8/9/10/VC-1 /VP6/VP8,支持1080P@30fps
视频编码 MPEG4/H.264,分辨率800*600@25fps
音频解码 DOBLY,MPEG2
高频头 NXP TDA18250B
解调芯片 主芯片内置解调
网口PHY 主芯片内置网口PHY
版权芯片 赛科版权芯片
内置隔离器 是
电源 外置电源12V 1A 国家广电总局广电设备入网许可认证
国家强制“CCC”认证
国家质检总局节能产品“能效认证”
通过环境试验,试验依据SJ/T 11326-2006 信息产业部《数字电视接收及显示设备环境
试验方法》
通过稳定性试验,试验依据SJ/T 11326-2005 信息产业部《数字电视接收及显示设备可
靠性试验方法》
HDMI测试认证
DOBLY DIGITAL PLUS认证
信息服务平台支持对MPEG-2、MPEG-4、H.264等主流视频格式的高、标清视频,MPEG-2 audio、MP3、WAV、2.0 channel AC-3以及5.1 channel AC-3音频编码格式节目内容注入及播出,支持TS、MP4、3GP等多种文件封装格式;专利的海量媒体虚拟文件系统存储,实现内存、SSD、SAS、STAT等多种存储介质的混合使用,基于云存储架构的智能网格高性能调度缓存策略的统一管理;基于ESMP、ECLUSTER和EMANAGE组件构成的智能网格虚拟总线,实现了多节点互联自愈式环路播出,创新的可自愈的智能网格技术,实现播出节点、存储节点、门户之间的融合互通和备份;高清、标清等不同格式、不同码率的视频流在同一个播出单元的平滑输送,方便各类终端平滑接收;MySQL5.0数据库软件搭建强大、安全的数据库系统;EnRich定制优化的Linux操作系统;针对全网Server、后台管理子系统和关键服务器等系统(设备)的集中维护管理,提供安全管理、配置管理、性能管理、故障告警管理和统计计费管理等功能;内容调度分发管理、ECDN传输层主控管理、内容自动检测、内容上载管理、内容迁移分发管理;直播、点播业务引导,针对不同终端提供不同展示页面;实现广告内容的制作、审核、发布;支持多个独立的企业门户或子门户的运行,每个门户都有自己完全独立的内容系统,具有门户站点的创建、修改、删除等功能、支持区域页面显示;可视化模板制作、CMS-API模板制作、模板校验、管理、预览、导出、文件导出、模板组管理、系统设置、日志管理等;本地和远程资源管理、资源检索、分类管理、分组管理;资源审核、关键字过滤、资源统计;工具组含图片管理、音视频预览、批处理、定时功能;系统配置、服务器状态、日志查询、日志导出、资源备份、资源恢复等;含内容管理:内容管理、公告管理、广告管理;页面审核:内容审核、工作审核、内容预览;串联单管理:串联单管理、串联单查询;日志查询、系统设置;支持监控管理,除对主、备播出服务器的TS流进行实时监控外,还支持值班管理员应急垫播;实时监测主备视频服务器播出端口状态;实时监控主备视频服务器机器状态;实时监测磁盘阵列的容量,提供多种报警机制;实时监视播出节目视频图像;能够根据监测到的播出状态根据用户的设定实现声音和图像告警;支持TCP/IP、UDP/MULTICAST、RTSP/RTP、HTTP等网络协议;统一监控业务认证鉴权计费系统,统一部署在广电网络中心平台,各地市分前端开展监控业务,可以通过登录统一业务运营支撑BOSS系统,给用户开户,注册监控业务;实现与媒资系统的无缝管理和对接;实现将视频节目和节目元数据传送到磁盘阵列及数据库,供节目单编辑和播出使用;根据播出计划,删除不需要的视频节目和节目信息,并同步数据库;无人值守,自动批量上载节目到在线播出阵列
光纤入户
室内布线光缆组成: 使用按照色谱排序的多根Ф900μm紧套光纤作为传输介质;采用芳纶作为受力加强单元;以及外护套组成; 光缆的护套材质分类(PVC系列以及低烟无卤系列): PVC系列室内布线光缆----------- 外护套以及紧套材质均可采用PVC材料,由于在室内布放,材料必须满足SGS环保认证,要求一定的阻燃性能,至少要求能够通过单根燃烧试验的测试,相当于IEC60332-3B阻燃性能;低烟无卤系列室内布线光缆------外护套以及紧套材质均要采用低烟无卤材料,由于在室内布放,材料必须满足SGS环保认证,要求较高的阻燃性能,至少要求能够通过成束燃烧试验的测试,达IEC60332-3A阻燃级别; 光缆的光纤要求: 单模光纤要求:采用著名厂家的合格光纤,不得采用次品光纤或脆性较大的劣质光纤; 多模光纤要求采用以下品牌产品:康宁/J-FIBER/长飞等著名厂家的合格光纤,不得采用次品光纤和达不到性能要求的劣质光纤; 光缆成型后,光纤传输性能应达到下表要求:光缆的光学性能要求: 衰减:对于单模(OS2)光缆要求 ≤0.36dB/km(@1310nm)
,≤0.22dB/km(@1550nm) 对于万兆(OM3)光缆要求 ≤3.0dB/km(@850nm)
,≤1.0dB/km(@1300nm) 带宽(OM3):@850nm ≥1500 MHz.km,@1300nm ≥500
MHz.km 光缆的加强件要求: 室内布线光缆必须采用美国杜邦公司出产的进口
芳纶,不得采用代用品(如所谓的国产芳纶/聚酯纱等代用品----国产芳纶/聚酯纱
完全不阻燃,强度也较低。) 成缆后的机械性能应满足如下要求:拉力要求:
≤12芯 允许拉伸力(N)长期:200N,短期660N;>12芯 允许拉伸力(N)长期
:400N,短期1320N;压力要求:允许压扁力(N) 长期:300N,短期1000N
产品符合YD/T1258-4、YD/T 908-2011、GB/T9771.3-2008、GB/T12357.1-2004
等标准 外护套材料应满足耐腐蚀、防水、防紫外线等要求; 具有国家级权
威检测部门的第三方检验
辅料
|
|
