大庆市政府采购中心关于公安局交警支队交通集成指挥平台建设采购A项目竞争性磋商公告
大庆市政府采购中心关于公安局交警支队交通集成指挥平台建设采购A项目竞争性磋商公告
公告信息: | |||
采购项目名称 | 大庆市公安局交警支队交通集成指挥平台建设采购项目A | ||
品目 | |||
采购单位 | 大庆市公安局 | ||
行政区域 | 大庆市 | 公告时间 | 2017年09月22日16:37 |
获取谈判文件的地点 | 详见招标文件 | ||
获取谈判文件的时间 | 2017年09月22日16:06至2017年09月30日10:00 | ||
预算金额 | ¥350万元(人民币) | ||
联系人及联系方式: | |||
项目联系人 | 张微微 | ||
项目联系电话 | ****-******* | ||
采购单位 | 大庆市公安局 | ||
采购单位地址 | 大庆市公安局 | ||
采购单位联系方式 | ******* | ||
代理机构名称 | 黑龙江省大庆市公共资源交易中心 | ||
代理机构地址 | 大庆市行政服务中心三楼采购中心 | ||
代理机构联系方式 | 0459—******* |
大庆市政府采购中心关于公安局交警支队交通集成指挥平台建设采购A项目竞争性磋商公告
黑龙江省大庆市政府采购中心对大庆市公安局交警支队交通集成指挥平台建设采购A项目进行采购,本项目面向各类型企业进行采购,欢迎有能力的国内供应商报名参加。
一、项目编号:DZC********
二、项目名称:大庆市公安局交警支队交通集成指挥平台建设采购A项目
三、采购方式:竞争性磋商
本项目要求以电子标书参与磋商,不接受纸质磋商响应文件(除《原件(样品)检验登记表》要求提供的资料外),否则磋商无效。具体报名及制作文件的步骤请参考http://www.dqgpc.gov.cn/infodetail.do?id=464
咨询电话:****-*******
四、技术需求及数量:大庆市公安局交警支队交通集成指挥平台建设采购A项目,控制价:3,280,000.00元,参与竞争供应商报价超出控制价的磋商无效。其中数据库服务器控制单价为105,000.00元、视频应用服务器控制单价为28,700.00元、数据节点服务器控制单价为67,500.00元,如以上产品的供应商谈判最终单价超出该产品控制单价的,则该产品不享受政府采购扶持中小企业的相关政策。详细需求见大庆市公共资源交易中心网(http://www.dqgpc.gov.cn/)《招标公告》。
五、供应商资格条件:除符合《中华人民共和国政府采购法》中有关供应商申请取得政府采购资格的相关条件外,还应符合下述资格条件:
1、提供参与本项目磋商供应商有效的企业法人营业执照副本。
2、提供参与本项目磋商供应商有效的税务登记证书。
3、生产厂家直接参与磋商的需提供生产资格证明文件,经销商参与磋商的需提供所投数据库服务器、视频应用服务器、数据节点服务器产品的生产厂家出具的长期经销代理权或长期授权或针对本项目的授权书。
磋商现场,该项目要求的授权或经销代理的产品必须满足3个及以上厂家,否则,该项目废标。
4、生产厂家直接参与磋商的需提供售后服务承诺书,经销商参与磋商的需提供所投数据库服务器、视频应用服务器、数据节点服务器产品生产厂家出具针对本项目的售后服务承诺书。
磋商现场,要求售后服务承诺的产品必须达到三个以上(含三个)厂家,否则本项目废标。
5、提供所投网闸产品由公安部计算机信息系统安全产品质量监督检验中心检验合格报告并加盖生产厂家公章。
6、提供ITSS信息技术服务运行维护标准一级证书。
7、提供参与本项目磋商供应商由检察机关出具的无行贿记录证明。
8、本项目不接受联合体进行磋商。
六、本项目执行政府采购扶持中小企业的相关政策。详见《政府采购促进中小企业发展暂行办法》。
本项目面向各类型企业进行采购,参与本项目供应商如属于小、微企业,则须提供“小微企业声明函”,格式详见竞争性磋商文件第六部分。
(1)根据相关政策,参与本项目供应商为小型或微型企业的,且所投数据库服务器、视频应用服务器、数据节点服务器产品为参与本项目供应商制造的货物,则对所投数据库服务器、视频应用服务器、数据节点服务器产品的价格给予6%的扣除,用扣除后的价格参与评审。参与本项目供应商需提供本企业的小微企业声明函(须按规定格式填写声明函一),未提供单项产品声明函的,则该项产品不享受价格扣除。
(2)根据相关政策,参与本项目供应商为小型或微型企业的,且所投数据库服务器、视频应用服务器、数据节点服务器产品为其他小型或微型企业制造的货物,则对所投数据库服务器、视频应用服务器、数据节点服务器产品的价格给予6%的扣除,用扣除后的价格参与评审。供应商需提供本企业的小微企业声明函(按规定格式填写声明函一),同时提供所投数据库服务器、视频应用服务器、数据节点服务器产品生产厂家出具的小微企业声明函(须按规定格式填写声明函二),提供单项产品声明函不齐不全的,则该项产品不享受价格扣除。
注:以上“用扣除后的价格参与评审”是指磋商现场,依据磋商供应商所投数据库服务器、视频应用服务器、数据节点服务器产品最终谈判报价进行6%的扣除。如以上产品的供应商谈判最终单价超出该产品控制单价的,则该产品不享受政府采购扶持中小企业的相关政策。
七、报名须知
1、报名时间:公告之日起至2017年9月30日0时0分截止。
注:请参与本项目磋商的供应商在2017年9月30日0时0分前自助报名并下载磋商文件,逾期则无法报名和下载磋商文件,由此造成的后果由供应商自行承担。
2、该项目采取供应商网上自助报名方式。
在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态,可网上自助报名。未注册的供应商请注册后,按照网站中“办事指南”中的说明网上自助报名。
3、咨询电话:****-******* (张微微)
八、申请退出竞争程序及注意事项:
1、报名参与本项目竞争的供应商应严格遵守《诚信竞争承诺书》,如果供应商报名或下载招标文件后因自身原因需要退出竞争,必须在投标截止时间48小时前,在大庆市电子政府采购交易管理平台提出退标申请,并说明合理退标理由。否则,计入不良行为记录名单一次。
供应商报名后无故未参与竞争或未按规定程序申请退出竞争的,将被计入不良行为记录名单。12个月内:供应商被计入不良行为记录1次的,我中心将限制其1个月内报名参与大庆市政府采购竞争;供应商被计入不良行为记录累计2次的,我中心将限制其3个月内报名参与大庆市政府采购竞争;供应商被计入不良行为记录累计3次的,我中心将限制其6个月内报名参与大庆市政府采购竞争。同时1年内不能被推荐为诚信供应商。
退出竞争事宜联系人:张微微 联系电话:****-*******
2、通过大庆市电子政府采购交易管理平台提出退标申请,并经我中心受理备案的,可在大庆市电子政府采购交易管理平台办理退还保证金事宜。
3、未按规定程序申请退出竞争的,无权向大庆市政府采购中心申请退还磋商保证金。
4、未按规定程序申请退出竞争的,我中心将视情况作出相应处理。
5、已经在大庆市电子政府采购交易管理平台提出退出申请的供应商或擅自不参加本项目竞争的供应商,不得再参与该项目后期的采购活动。
九、磋商保证金
1、参与本项目竞争的供应商,须按相关规定向大庆市政府采购中心账户预交磋商保证金:35,000.00元,磋商保证金必须由参与本项目竞争的供应商以本单位对公账户名义,且以转帐方式交纳,不接受企业或个人以现金方式交纳磋商保证金(包括直接将现金存到大庆市政府采购中心账户上的行为),不得以其他单位或以个人名义代交。磋商保证金缴纳证明须扫描上传到大庆市政府采购中心交易管理平台磋商文件中,否则,磋商无效。
2、以担保保函方式提交磋商保证金的,应提交经财政部认定的中国投资担保有限公司或经黑龙江省财政厅认定的黑龙江省鑫正担保集团有限公司或大庆市财政局认定的大庆市工商业担保有限公司、大庆市国盛融资担保有限公司出具的投标保函,或对公账户开户银行出具的投标保函及对公账户开户许可证。投标保函应按磋商文件中规定的“政府采购投标保函”样式出具,不按磋商文件规定的“政府采购投标保函”样式出具的投标保函,大庆市政府采购中心不予接受。同时应将投标保函原件带到开标现场,并提供投标保函复印件一份。否则,磋商无效。
对投标担保保函咨询请与中国投资担保有限公司、黑龙江省鑫正担保集团有限公司、大庆市工商业担保有限公司、大庆市国盛融资担保有限公司联系,联系电话:
中国投资担保有限公司:***-********
黑龙江省鑫正担保集团有限公司:****-********/********
大庆市工商业担保有限公司:****-*******
大庆市国盛融资担保有限公司:****-*******
3、大庆市公共资源交易中心账户信息:
户 名:大庆市公共资源交易中心
开户银行:中国建设银行股份有限公司大庆市直支行
行号:********0553
注:汇款或存款时请各供应商在汇款单的“用途”或“事由”栏内注明项目编号及用途,如:DZC2016。
4、磋商保证金不允许串项目使用,交纳其他项目的保证金不能用作本项目,其他项目的保证金如要用作本项目,必须在距磋商截止时间一天前到我中心财务办理好调转手续,并要在保证金票据上注明所投项目的项目编号及用途,否则,磋商无效。
5、使用保证金年卡的供应商须将保证金年卡扫描上传到大庆市政府采购中心交易管理平台磋商文件中,保证扫描内容清晰可查,否则磋商无效。建议参与政府采购活动频率高的供应商办理保证金年卡,年卡可在磋商(履约)保证金上限内重复使用,超出部分补差即可。保证金年卡可同时用作投标和履约保证金。
6、成交方的磋商保证金可转为履约保证金(多退少补)。
7、磋商保证金的退还:磋商保证金一律采取转账方式无息退还至原汇款账户。未成交供应商请在成交通知书(成交公告)发出后主动在大庆市政府采购中心交易管理平台提出保证金退款申请。退款申请详细内容:未成交供应商全称、开户行、账号、金额、项目编号、联系人、联系电话。否则,谈判保证金滞留的责任由供应商自行承担。
8、办理交纳或退还保证金事宜,如有疑问请与我中心办公室财务人员联系。
电话:0459—*******,传真:****-*******。
9、有下列情形之一的,磋商保证金不予退还:
(1)供应商在提交响应文件截止时间后撤回响应文件的;
(2)供应商在响应文件中提供虚假材料的;
(3)除因不可抗力或磋商文件认可的情形以外,成交供应商不与采购人签订合同的;
(4)成交方不按本文件及成交通知书规定签订合同协议;
(5)将成交项目转让给他人,或者在磋商响应文件中未说明,且未经采购中心同意,将成交项目分包给他人的;
(6)拒绝履行合同义务的;
(7)供应商与采购人、其他供应商或者采购代理机构恶意串通的;
(8)磋商文件规定的其他情形。
十、磋商文件售价:免费。
十一、预计响应文件提交截止时间及开标时间:2017年9月30日10时,具体时间以竞争性磋商文件为准。
十二、注意事项:
1、报名后请主动到大庆市公共资源交易中心网(http://www.dqgpc.gov.cn/)《招标公告》栏下载竞争性磋商文件及后续发布的与本项目相关的各类文件(如:预备会纪要、变更通知、有关问题答复、质疑答复等相关文件)。
注:在大庆市政府采购网或黑龙江省政府采购网注册的供应商且供应商注册信息审核状态达到“有效”或“入库”或“合格”状态,可网上自助报名。自助报名须办理数字证书,未办理数字证书的请查看www.dqgpc.gov.cn《办事指南》栏目——数字证书申请表,咨询电话****-*******。供应商必须先报名,之后才可以下载竞争性磋商文件。
关于下载竞争性磋商文件及相关文件事宜,采购中心不另行通知,均以发布的文件为准。由于供应商未及时下载与本项目相关的各类文件而影响供应商正常参与磋商以及产生的其他问题和后果的,责任由供应商自行承担。
2、参与竞争供应商应详细阅读本公告,符合条件即可报名参与。本项目要求的供应商资格证明文件报名时不需提供,参与竞争供应商将所有资格证明文件提供到磋商会上,由磋商小组审查,经评审不符合条件者磋商无效。
3、未在大庆市政府采购网或黑龙江政府采购网注册的供应商,无法网上报名。未在大庆市政府采购网或黑龙江省政府采购网进行供应商注册的企业,请到请到www.hljcg.gov.cn,点击进入“大庆”登记注册。
4、项目报名截止时未在大庆市政府采购网或黑龙江政府采购网注册的供应商,本项目报名无效;在磋商会前供应商注册信息审核状态未达到“有效”或“入库”或“合格”状态,则磋商无效。
未通过黑龙江省政府采购网注册审查的供应商,请联系政府采购网所属地的采购管理办公室。大庆市政府采购管理办公室供应商入网审核咨询电话: ****-*******/4671883。具体要求请查阅http://www.dqgpc.gov.cn/《办事指南》栏目——供应商入大庆市政府采购网审核流程。
5、本项目磋商过程由第三方全程音视频监控,如参与本项目竞争企业或个人对磋商过程有疑义,可以书面形式提出,由政府采购监督部门视情况调阅监控录像进行审查。因此,所有参与本项目竞争企业和个人不得对磋商过程进行录音、录像、摄影,或者通过发送邮件、博客、微博客等方式传播磋商过程,一经发现,磋商无效,造成损失和影响的,将追究法律责任(经允许的除外)。
6、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。
十三、联系方式如下:
集中采购机构:大庆市政府采购中心
集中采购机构地址:大庆市萨尔图区东风新村纬二路2号(大庆市行政服务中心三楼)
集中采购机构联系人:张微微
集中采购机构联系电话:****-*******
采购单位:大庆市公安局
采购单位地址: 大庆市萨尔图区东风新村纬二路1号
采购单位联系人:马一大
采购单位联系方式:18745966658
邮 编:163311
日期:2017年9月22日
项目需求
为认真贯彻落实全国公安厅局长座谈会精神,大力推进公安机关交通管理部门基础信息化、警务实战化、执法规范化、队伍正规化建设,进一步加强和创新道路交通管理工作,根据《全国主干公路交通安全防控体系建设三年规划》要求,组织建设全国公安交通集成指挥平台(以下简称集成指挥平台)。
建设集成指挥平台是构建和谐交通管理不可缺少的重要组成部分,是适应社会和经济发展所提出的机构间联动运作、快速处置的要求,是密切群众、服务群众、维护党和政府以及公安交警形象的客观需要。
2016年5月公安部交通管理科学研究所(以下简称“无锡所”)对外发布《公安交通集成指挥平台技术实施方案》,为贯彻落实《全国主干公路交通安全防控体系三年规划》,根据《公安交通集成指挥平台建设指导意见》要求,组织编写技术实施方案,指导各地开展公安交通集成指挥平台建设工作。
为积极响应公安部号召,根据大庆本地实际业务要求,在公安部《公安交通集成指挥平台技术实施方案》“1+3”架构基础上,开展公安交通集成指挥平台建设工作。
大庆市公安局交通警察支队于2013年建设完成“智能交通管理系统”,此系统中包含流量检测、视频监控、信息发布等子模块系统,达到了专网平台的前期建设要求。此次地市级集成指挥平台的建设需将已建成的“智能交通管理系统”子模块系统接入,并实现全面彻底融合。
《公安交通集成指挥平台技术实施方案》(终稿)
《中华人民共和国道路交通安全法》
《中华人民共和国道路交通安全法实施条例》
《中国智能运输系统体系框架》
《全国公安机关视频图像信息整合与共享工作任务书》
《全国公安机关图像信息联网总体技术方案》
《全国公安机关视频监控系统联网标准符合性检测工作实施方案》
《通信光缆的一般要求》(GB 7424)
《光纤配线架》(YD/T 778)
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
《电子计算机场地通用规范》(GB2887-2011)
《电气装置安装工程电缆施工施工及验收规范》(GB50168-2006)
《电子信息系统机房设计规范》(GB50174-2008)
《电子信息系统机房施工及验收规范》(GB50462-2008)
《民用闭路监视电视系统工程技术规范》(GB50198-2011)
《建筑电气工程质量验收规范》(GB50303-2002)
《建筑物电子信息系统防雷技术规范》(GB50343-2012)
《安全防范工程技术规范》(GB50348-2004)
《机动车测速仪》(GB/T 21255- 2007)
《机动车号牌图像自动识别技术规范》(GA/T833-2009)
《视频交通事件检测器》(GB/T 28789-2012)
《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2011)
《综合布线工程设计规范》(GB/T50311-2007)
《建筑与建筑群综合布线系统工程验收规范》(GB/T50312-2000)
《城市道路交通管理评价指标体系》
《城市警用地理信息系统分类与代码》(GA/T491-2004)
《城市警用地理信息系统图形符号》(GA/T492-2004)
《城市警用地理信息系统建设规范》(GA/T493-2004)
《城市警用地理信息专题图与地图版式》(GA/T 531-2004)
《城市警用地理信息空间数据质量》(GA/T 628-2004)
《城市监控报警系统联网通用技术要求》(GA/T669-2008)
《城市道路交通规划设计规范》(GB50220-1995)
《城市基础地理信息系统技术规范》(CJJ100-2004)
《闯红灯自动记录系统通用技术条件》(GA/T496-2014)
《公路车辆智能监测记录系统通用技术条件》(GA/T497-2009)
《交通电视监视系统工程验收规范》(GAT 514-2004)
《公安交通指挥系统建设技术规范》(GA/T445-2010)
《公安交通指挥系统设计规范》(GA/T515-2011)
《公安交通指挥系统工程建设通用程序和要求》(GA/T651-2014)
《公安交通管理设备路口安装基础施工通用技术要求》(GA/T652-2006)
《公安交通集成指挥平台通信协议》(GA/T1049-2013/2014)
《公安交通集成指挥平台结构和功能》(GA/T1146-2014)
《道路交通安全违法行为视频取证设备技术规范》(GA/T995-2012)
《道路交通技术监控设备运行维护规范》(GA/T1043-2013)
《道路交通信息监测记录设备设置规范》(GA/T1047-2013)
《道路交通信号控制方式》(GA/T527-2015)
《道路交通安全违法行为图像取证技术规范》(GA/T832-2014)
《道路交通信号灯设置与安装规范》(GB14886-2016)
《道路交通信号灯》(GB14887-2011)
《道路交通信号控制机》(GB25280-2016)
《道路交通信号控制机安装规范》(GA/T489-2016)
《低压配电设计规范》(GB50054-2011)
《建筑物防雷设计规范》(GB50057-2010)
公安交通集成指挥平台核心版软件由公安部交通管理局统一下发,黑龙江省公安厅交通管理局已集中采购了核心版软件运行所需的图像二次识别系统、流式数据处理软件以及视频服务网关等产品,提供给各地市支队使用。
本项目的主要建设内容包括以下几个方面:
一、集成指挥平台软件的硬件平台建设。包括服务器、存储、网络及相关辅助设备,同时充分利用大庆市公安局交通警察支队现有服务器等设备资源。
二、集成指挥平台软件平台运行环境部署。按照全国公安交通集成指挥平台部署要求安装集成指挥平台软件、搭建交通管控大数据云环境,配置基于Hadoop的分布式数据库软件等基础软件环境。
三、集成指挥平台数据对接。整合各类前端信息资源,接入集成指挥平台,实现信息资源的统一管理,完成集成指挥平台所需数据的对接。包含非现场执法数据、卡口过车数据(包含原缉查布控系统已接入卡口及新建卡口的过车数据)、视频监控图像、信息发布、机动车流量检查信息等数据接入。
以应用为导向,以大数据、云计算、移动互联等先进信息技术为引领,以维护道路通行秩序、保障道路畅通、有效预防和减少交通事故为目标,以各类道路交通监控系统联网共享为基础,以指挥民警执法、指导民警勤务为核心,以交通安全态势研判预警为重点,以警力部署协调和交通违法干预为根本方法,建设全国统一的公安交通集成指挥平台,支撑交警勤务机制改革,推动落实“警力跟着警情走,勤务随着警情变”,推进公安机关交通管理部门“四项建设”,不断提高公安交通科学化、现代化管理体系建设能力和水平。
公安交通集成指挥平台是公路交通安全防控体系三位一体建设的重要内容之一,也是公安交警部门科技信息化规划建设的四大信息平台之一。通过集成指挥平台建设,实现道路交通状态智能感知、动态交通态势研判发布、交通违法主动干预、机动车缉查布控、突发事件应急处置、警力科学部署指挥等业务管理,构建快速高效交通指挥体系、常态实战的新型勤务机制,提高交警执法能力和水平,保证道路畅通安全,规范道路行车秩序,有效防范和减少道路交通事故。
集成指挥平台在建设过程中需注意以下事项:
1、地市级集成指挥平台需与省级、部级集成指挥平台高度融合,确保数据传输的质量,确保系统工作的稳定、可靠。
2、集成指挥平台在硬件、软件安装完成后,必须完全实现集成指挥平台的各项功能,确保系统功能的稳定、可靠。
6.1. 系统架构
公安交通集成指挥平台分为信息采集、网络传输、数据存储、业务应用等层次架构。
6.2. 数据及系统分布
集成指挥平台核心数据库及其应用系统软件部署在公安网内,系统在现有机动车缉查布控系统基础上升级而成。考虑到集成指挥平台管理的各类动态数据量非常大、需要传输交换视频、图片等资源,对网络要求较高,集成指挥平台一般按部、省、地市三级分布。大庆集成指挥平台使用现有缉查布控系统软硬件资源,对配置不能满足的,需进行升级或重新购置。
6.3. 双网双平台设计
目前,各类道路监控基础应用系统大多建设在各地视频专网上,公安信息系统建设分布在公安内网内,综合考虑业务实战需求、数据及业务集成应用、现有网络架构及内外网络数据交换、与其他部门的信息共享交换需求等多方面因素,省、地市两级集成指挥平台采用双网双平台技术架构,分别分布在公安内网和视频专网上,原则上涉及结构化信息的业务办理、分析研判在公安内网平台上处理,涉及图像等非结构化信息处理、设备维护在视频专网上处理。
6.4. 与其他系统关系
集成指挥平台内嵌数据传输交换模块,实现地市、省级、部级集成指挥平台之间的数据上传汇总、分发。为保证数据传输和入库效率,应用流式计算中间件软件开发应用部、省、地市三级平台的数据传输交换模块。跨省的数据交换分发一般按照发送地市、省、公安部、目标省、目标地市等路径进行,交通事件、车辆布控等部分对传输时间要求较高的信息的交换通过地市和地市之间的直接数据传送。
集成指挥平台需要与其他信息系统进行信息交换共享,具体如下:
6.5. 视频联网架构
按照《全国主干公路交通安全防控体系建设三年规划》要求,推进公路视频监控设备共享共用,实现对公路通行车辆实时监控、全程监控,需要对各地道路监控视频资源进行整合,并接入共享交通部门监控视频资源。根据《全国公安机关图像信息联网总体技术方案》要求,交警部门的监控视频资源要接入大公安视频联网平台。
1、视频联网架构。部、省、地市三级的交通监控视频联网架构如图
2、地市视频联网。地市交通监控视频联网架构如图。集成指挥平台集成交通视频联网的各业务管理功能,设置专门的视频服务网关设备,实现各类视频资源的汇聚接入、与各地交警部门自建的标准视频联网平台的对接以及与省级集成指挥平台视频网关的级联。交警部门整合汇聚的监控视频资源要按照大公安视频图像联网建设要求,接入公安视频联网平台。地市集成指挥平台配备专门的视频存储设备,用于存储各类交通事件视频、业务管理中录制的各类视频信息。
6.6. 运行环境
公安交通集成指挥平台部、省、地市核心系统数据库服务器操作系统可选用UNIX、WINDOWS,数据库采用Oracle,要求10g以上版本。应用服务器操作系统可选用WINDOWS、UNIX、LINUX,应用中间采用Tomcat或WebSphere,Tomcat要求版本6.0以上,WebSphere要求6.1以上版本。分布式数据库软件的具体要求见清单。
6.7. 系统安全
根据《公安交通管理信息系统安全防范体系建设规范》要求,强化数据安全访问、系统设计安全、安全审计监控、数据安全备份、内外网数据交换等环节的安全技术措施应用。
1、数据安全访问。对集成指挥平台核心软件重要功能模块实施强制PKI登录,只能由民警用户负责操作。对信息接口访问进行安全认证。接口访问服务器进行安全备案,信息接口经审批同意后发放使用授权码。
2、系统设计安全。对部分业务表、基础数据表设置校验位字段,防止后台数据库篡改数据。对系统操作用户密码、传输内容表等关键字段信息进行数据加密存储,防止信息泄露。对部分传输数据内容进行加密处理,以密文方式传送数据。
3、安全审计监控。对操作人员业务操作、登录/退出系统、更换口令等所有操作行为,系统进行记录,形成审计日志备查。对修改系统软件存储过程、软件代码的非法行为及时报警。对信息访问高频访问进行阻断,记录日志和报警。应用软件使用的应用服务器和数据库服务器进行安全备案。
4、信息安全备份。按照《信息安全技术信息系统灾难恢复规范》、《全国公安交通管理信息系统安全备份建设指导意见》要求,确定系统数据和应用冗灾备份策略,对信息系统及信息系统信息进行备份,确保数据和系统安全。
5、内外网数据交换。集成指挥平台涉及大量公安内外网与视频专网等其他网络的信息交换,要严格按照《公安信息通信网边界接入平台安全规范》要求,通过公安网边界接入平台、视频边界接入平台、无线边界接入平台进行信息交换。交通部门、警车等移动视频的接入要按要求配置边界保护、安全隔离等安全设备。
7.1. 公安交通集成指挥平台(核心版)
7.1.1. 平台概述
公安集成指挥平台核心版(以下简称“统一版平台”),是由无锡所统一发放的。部署运行在公安网内,主要应用于城市主干路网交通处置、上下协同以及对敏感业务办理过程进行监管的应用功能,如缉查布控、违法取证、视频联网、业务监管等。该平台由无锡所统一建设。
7.1.2. 平台架构
统一版平台架构如下图所示:
统一版平台架构
7.1.3. 平台功能
7.1.3.1 道路交通基础信息管理
分类采集交警队、交警执法站、道路及隧道桥梁、道路交通安全设施、危险路段、道路交通技术监控设备、应急救援资源等基础信息及相关地理位置信息,实现信息的逐级汇总和可视化展示,为其他业务管理模块提供基础信息。其中,交警队包括:各级总队、支队、大队、中队以及下属的车管所等单位、交警执法站。道路包括:道路以及道路上的隧道、桥梁、枢纽互通、加油站、服务区、收费站、停车场、城市重要交通点段等。道路交通技术监控设备包括:卡口设备、交通监控视频、流量检测、气象监测、违法取证、诱导屏、广播、交通信号控制等。应急救援资源。包括:交通、消防、医疗、安检、修理厂等部门单位及其联系人员。功能模块如下:
(1)信息采集传输。(2)信息查询展示。(3)统计分析。(4)图形符号标准化。
7.1.3.2 交通监控视频联网
整合本地交通监控视频等各类视频资源,接入公路交通部门道路监控视频,通过集成指挥平台实现本地监控视频的汇聚,并实现与大公安视频图像联网平台的联网运行。集成指挥平台联网接入的视频资源包括:交警自建的城市道路及公路监控视频、车管所大厅、交通违法、事故处理等场所以及驾驶人考试、车辆检测等场所的监控视频、其他警种建设的道路监控视频、交通运输部门及公路经营管理单位建设的道路视频监控等。功能模块如下:
(1)交通视频实时监控。(2)跨辖区视频查看。(3)历史视频查询调阅。(4)交通事件视频管理。(5)警车等移动视频的连线。(6)视频监控资源统计分析。(7)设备监测。(8)监控视频的投放显示。
7.1.3.3 非现场交通违法管理
调整现有非现场交通违法信息传输交换机制,适应公路交通安全防控体系建设对交通违法干预的要求。 交通违法取证设备通过统一的信息接口将采集的违法信息实时上传至集成指挥平台,再通过缉查布控功能,实现交通违法车辆的现场拦截处理。路面民警拦截车辆后,可直接开具现场处罚文书或在集成指挥平台中对违法信息进行人工审核确认,并交换至综合应用平台进行违法处理。管理功能如下:
(1)违法信息上传。(2)交通违法拦截处理。(3)违法信息录入。(4)信息审核。(5)信息查询。(6)信息统计。
7.1.3.4 交通状态监测管理
采集本辖区道路施工及交通管制、突发道路交通事件、各类道路交通研判分析结果等信息,实现信息的逐级汇总、可视化展示、预警管理,实现影响区域的信息自动分发签收。突发道路交通事件信息包括:道路交通事故、恶劣天气、自然灾害、路面损毁、交通拥堵等。管理功能如下:
(1)信息采集。(2)信息汇总分发。(3)信息展示和预警。(4)信息查询统计分析。
7.1.3.5 机动车缉查布控
各类违法嫌疑车辆的布控、信息预警、拦截处置管理,车辆轨迹分析等。管理功能如下:
(1)布控管理。(2)信息预警签收。(3)拦截处置反馈。(4)车辆轨迹分析。(5)信息查询统计。
7.1.3.6 交警执法站管理
各地根据《全国主干公路交通安全防控体系建设三年规划》要求,合理布设交警执法站,配置相关科技信息化设备。使用集成指挥平台软件开展相关信息采集录入工作。管理功能如下:
(1)备案配置。(2)检查车辆信息登记。(3)交警执法站勤务排班。(4)信息预警。(5)信息查询统计。(6)信息统计分析。
7.1.3.7 应急指挥调度
按照公安部《高速公路交通应急管理程序规定》总体要求,基于交通监测信息,进行分级响应,启动应急预案并进行应急处置和协作指挥。管理功能如下:
(1)事件定位分析。(2)应急事件处置。(3)信息分发。(4)预案管理。(5)查询统计。
7.1.3.8 勤务管理及监督考核
采集录入本地警力勤务安排,实现网上警力资源的调度、监管等。管理功能如下:
(1)勤务安排。(2)警力资源定位。(3)警力资源查询调度。(4)勤务监管考核。
7.1.4. 集成指挥平台信息接口
制定统一的信息接口,集成指挥平台实现与前端交通安全监测设备、基础应用系统、警务通管理系统以及综合应用平台、PGIS等系统的数据传输交换。
7.1.5. 系统改造和数据上传
集成指挥平台建设应用涉及本地道路监控等基础应用系统的改造,电警卡口的适配接入,原有设备的利旧,通过统一的信息接口软件上传各类数据信息。
1、非现场交通违法管理。
为实现道路交通违法的布控拦截和现场查处,非现场交通违法的审核传输等功能将纳入集成指挥平台统一管理。改造现有大庆市各厂家的各类交通违法取证设备管理系统,通过统一信息接口,将交通违法取证设备采集的各类交通违法信息至集成指挥平台,在集成指挥平台中完成信息审核后,再传输交换至公安交通综合应用平台。交通违法取证设备统一在集成指挥平台中进行备案。
2、数据传输管理。
本地车辆卡口信息(包含原有已建卡口及新建卡口)、交通流量、诱导信息、视频监控等信息通过统一的信息接口进行数据上传。
3、设备利旧。
项目建设充分利用支队现有资源,根据支队对现有服务器情况的梳理,暂定利旧5台服务器及2台交换机,其他服务器在缉查布控、非现场应用切换到集成指挥平台之后,再行利旧到专网平台使用。
4、缉查布控系统数据迁移
将大庆市公安局交通警察支队原建设的全国机动车缉查布控系统中的相关数据,迁移至新建设的集成指挥平台中。
7.2. 平台数据对接需求
本项目需实现核心版数据上传服务,通过全国统一的接口规范和适配接入服务,实现对大庆已有的非现场违法,交通流量,交通事件,交通诱导,单警,警车数据进行上传,保证集成指挥平台(核心版)的正常运行,应能实现以下数据的对接。
1、非现场违法待筛选写入
应能上传车辆的违法数据。由原有集成平台负责向集成指挥平台(核心版)上传,实现非现场违法待筛选写入。
2、非现场违法待审核写入
应能上传车辆的违法数据,由原有集成平台负责向集成指挥平台(核心版)上传,实现非现场违法待审核写入。
3、交通流量信息写入
应能实现交通流量信息写入,交通流量监测设备或系统通过集成指挥平台提供的接口实现道路交通流量信息的实时上传。
4、交通事件信息写入
应能实现交通事件信息写入,交通事件检测设备或系统通过集成指挥平台提供的接口实现路面异常交通事件信息的实时上传。
5、交通诱导发布信息写入
应能实现交通诱导发布信息写入,交通信息发布系统通过集成指挥平台提供的接口实现路面交通诱导屏播放的资源信息的上传。资源包括文字、图片等。
6、警车定位信息写入
应能实现警车定位信息写入,警车定位系统通过集成指挥平台提供的接口上传警车定位基本信息。
7、单警定位信息接入
应能实现单警定位信息接入,单警定位系统通过集成指挥平台提供的接口上传单警定位基本信息。
8、我支队现有卡口及违法设备,请中标单位确保现有卡口信息及违法数据无缝对接至集成指挥平台中,确保后台数据交互时的时效性、稳定性。
9、如果违法信息因达不到公安部上传标准,应给予软件开发支持,确保达到上传标准。
10、中标单位应承诺,在五年质保期内,如果我支队以后使用其它品牌厂商的电子设备,中标单位在我支队要求的时间内无条件给予免费技术支持及软件改造,确保其它品牌厂商的卡口信息、违法数据信息无缝对接至集成指挥平台。
11、我支队原有视频监控设备多数为模拟信号设备,如果原公司在技术改造过程中遇到困难,中标单位应承诺在我支队要求的时间内无条件给予所需的技术支持,完成视频监控数据无缝对接至集成指挥平台。
12、我支队目前有视频检测、地磁检测两种交通流量采集设备,如果原公司在技术改造过程中遇到困难,中标单位应承诺在我支队要求的时间内无条件给予所需的技术支持,完成交通流量采集设备采集的数据无缝对接至集成指挥平台。
13、我支队信息发布屏,如果原公司在技术改造过程中遇到困难,中标单位应承诺在我支队要求的时间内无条件给予所需的技术支持,完成交通信息发布屏无缝对接至集成指挥平台。
7.3. 主要技术参数
7.3.1. 数据库服务器2台
外观:4U机架式,可支持导轨及理线架
处理器:4颗Intel Xeon E7-4809v4系列处理器;主频:≥2.1GHz,≥8核,L3缓存≥20MB。
内存:内存类型:ECC DDR4 2400MHz RDIMM;内存插槽最大支持 48个;内存配置容量:≥128GB。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置容量数目:≥4块,单块要求≥600GB,10000转速;硬盘扩展能力:可扩展≥8个热插拔2.5寸硬盘槽位;配置独立6G/12G RAID卡,1GB缓存,支持RAID 0/1/5/6/50/60。
集成网口:4个GE网口。
I/O扩展:PCI-E I/O插槽总数:≥7个;配置2块8Gb FC HBA卡。
集成显卡:标配集成显卡。
光驱:配置内置DVD驱动器。
电源:≥2块1200W冗余热插拔电源。
风扇:满配冗余对旋风扇,支持单风扇失效;前置系统风扇,支持免开箱维护。
环境温度:5-40度。
可管理性: 可管理和维护性: 1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作。
兼容性:Windows 2012、SLES RHEL、Windows Hyper-V、Vmware Citrix等。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
7.3.2. 存储设备1台
架构:一体化统一存储支持SAN和NAS一体化,不需额外配置NAS网关,最大支持≥8控制器。
关键硬件指标:配置统一存储缓存容量≥32GB,不含任何性能加速模块或NAS网关缓存、FlashCache、PAM卡,SSD Cache等;主机接口类型:支持8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps FCoE,16Gbps FC,56Gb IB,具备控制器在线主机接口IO模块热拔插功能;本次双控配置8*8Gbps FC 和≥8个GE主机接口;支持硬盘类型支持SSD,SAS,NL-SAS中的3种类型以上硬盘;配置硬盘配置≥8×4000GB 7.2K NL-SAS磁盘;最大硬盘数最大支持磁盘插槽个数≥500;支持RAID:支持RAID 0、RAID 1、RAID3、RAID 10、RAID50、RAID 5、RAID6等。
可靠性:故障快速恢复:独有的快速恢复技术,能够保障硬盘失效后的故障时间最短,减少风险;冗余性:冗余电源、风扇、控制器、缓存断电保护功能;可维护性:磁盘、电源、IO模块都可以不停机热插拔。
虚拟化功能:块级虚拟化:具备数据均衡分布技术;异构虚拟化技术:支持异构虚拟化技术。
软件特性:配置自动精简配置、多租户功能、数据销毁功能。
服务:五年原厂服务;设备生产商需在国内设有400技术服务热线。提供五年的硬盘介质保留服务。
7.3.3. 应用服务器2台
处理器:配置2颗Intel Xeon E5-2630 v4系列处理器;主频:≥2.2GHz,≥10核,L3缓存≥25MB。
内存:内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽;内存槽位最大支持 16个;内存配置容量:≥128GB,内存频率2400MHZ。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置数目:≥4块2.5寸,单块要求≥600GB,≥10Krpm SAS热插拔硬盘;可扩展≥28个热插拔2.5寸硬盘SAS/SATA硬盘;配置磁盘阵列卡,缓存≥1G,可支持2G,支持RAID 0/1/10/5。
网卡:4个GE端口。
I/O扩展:PCI-E I/O插槽总数:≥6个(包括RAID)。
集成显卡:标配集成显卡;显存32M 分辨率1920*1200。
光驱:配置DVD驱动器。
电源:满配冗余热插拔电源,并提供配套的电源连接线。
风扇:满配冗余风扇,支持单风扇失效。
环境温度:长期工作环境温度支持5-45度。
可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;支持黑匣子功能,支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
兼容性:支持Windows , SLES , RHEL 操作系统;支持Vmware ,Citrix 虚拟化软件。
外观:2U 机架。
7.3.4. 信息接入服务器2台
处理器:配置2颗Intel Xeon E5-2630 v4系列处理器;主频:≥2.2GHz,≥10核,L3缓存≥25MB。
内存:内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽;内存槽位最大支持 16个;内存配置容量:≥128GB,内存频率2400MHZ。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置数目:≥4块2.5寸,单块要求≥600GB,≥10Krpm SAS热插拔硬盘;可扩展≥28个热插拔2.5寸硬盘SAS/SATA硬盘;配置磁盘阵列卡,缓存≥1G,可支持2G,支持RAID 0/1/10/5。
网卡:4个GE端口。
I/O扩展:PCI-E I/O插槽总数:≥6个(包括RAID)。
集成显卡:标配集成显卡;显存32M 分辨率1920*1200。
光驱:配置DVD驱动器。
电源:满配冗余热插拔电源,并提供配套的电源连接线。
风扇:满配冗余风扇,支持单风扇失效。
环境温度:长期工作环境温度支持5-45度。
可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;支持黑匣子功能,支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位;。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
兼容性:支持Windows , SLES , RHEL 操作系统; 支持Vmware ,Citrix 虚拟化软件。
外观:2U 机架。
7.3.5. 二次识别服务器1台
处理器:配置2颗Intel Xeon E5-2630 v4系列处理器;主频:≥2.2GHz,≥10核,L3缓存≥25MB。
内存:内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽;内存槽位最大支持 16个;内存配置容量:≥128GB,内存频率2400MHZ。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置数目:≥4块2.5寸,单块要求≥600GB,≥10Krpm SAS热插拔硬盘;可扩展≥28个热插拔2.5寸硬盘SAS/SATA硬盘;配置磁盘阵列卡,缓存≥1G,可支持2G,支持RAID 0/1/10/5。
网卡:4个GE端口。
I/O扩展:PCI-E I/O插槽总数:≥6个(包括RAID)。
集成显卡:标配集成显卡;显存32M 分辨率1920*1200。
光驱:配置DVD驱动器。
电源:满配冗余热插拔电源,并提供配套的电源连接线。
风扇:满配冗余风扇,支持单风扇失效。
环境温度:长期工作环境温度支持5-45度。
可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;支持黑匣子功能,支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
兼容性:支持Windows , SLES , RHEL 操作系统; 支持Vmware ,Citrix 虚拟化软件。
外观:2U 机架。
7.3.6. 负载均衡器1台
设备基本要求:
知识产权:国产品牌,具备完整自主知识产权;硬件规格:标准1U上架设备,单电源,标配6千兆接口,最大支持12个千兆接口;可扩展不少于4个万兆接口,产品为单独产品,非插板式设备;MTBF:不少于200000小时。
性能要求:
吞吐量:负载吞吐性能为1Gbps,七层负载吞吐性能不低于600M;最大并发连接数:不少于300万;每秒新建连接数:每秒四层新建连接不少于1.8万/秒,每秒七层新建请求数不少于2万/秒。
功能要求:
本地服务器负载均衡:负载均衡算法:支持轮询、加权轮询、最小连接、加权最小连接、源IP哈希等负载均衡算法;支持7层负载均衡功能,可基于HTTP参数/URL/Cokie/浏览器类型等七层信息实现负载均衡;会话保持:基于源IP、浏览器Cookie、SSL用户ID或HTTP Session ID的会话保持;应用健康检查:支持基于ICMP、TCP、UDP、FTP、HTTP、HTTPS、SNMP等协议的服务器健康检查;应用切换条件:可自行定义多种物理服务器节点失效切换条件。
多链路负载均衡:多链路支持:支持2-8条链路的动态负载均衡;链路负载均衡算法:支持轮询、加权轮询、最小连接、加权最小连接、源IP哈希等负载均衡算法;智能路由:内置多运营商路由,支持自动选择最优ISP链路;链路健康检查:支持多链路健康检查及自动切换。
全局负载均衡:可通过授权方式增加对全局负载均衡功能的支持,而无需返厂或导致设备停机;全局负载均衡功能支持通过DNS方式实现多数据中心之间的全局负载均衡,DNS服务包括DNS记录,A记录,MX记录,SOA记录,CNAME记录,AAAA记录等;全局负载均衡功能支持包括静态就近性、动态就近性、全球可用性、返回备用IP、轮询、加权轮询、最小连接数、加权最小连接数、最小带宽占用、最小流量等全局负载均衡算法;全局负载均衡功能支持包括HTTP、SNMP、ICMP、TCP、内部协议以及其他自定义的多重健康检查机制。
可编程脚本:支持可编程脚本技术,用户可通过脚本编写实现更加灵活的负载均衡及业务处理特性。
应用加速:支持采用非对称式部署的TCP单边加速技术,无需安装任何插件和软件,即可提升应用访问速度和质量;支持SSL卸载及网页压缩功能;支持服务器连接优化功能;可选配扩展卡形态的SSL卸载/Web压缩硬件加速卡,无需返厂即可实现SSL卸载/Web压缩性能的硬件提升。
安全功能:支持状态检测防火墙功能,实现基于IP、服务端口、时间、MAC地址等参数的访问控制策略; 支持抗DDoS攻击/CC攻击功能; 服务器流量管理:可限制指定服务器的带宽及最大并发连接数,确保应用始终平稳运行.
组网特性: 部署模式:支持在线、旁路、单臂等部署模式; 支持静态路由、RIP、OSPF、BGP动态路由协议; 支持NAT; 支持802.1Q VLAN。
高可用性:提供双机热备功能,支持会话信息自动同;支持VRRP协议,提供虚拟路由器管理、抢占模式及虚拟路由器认证等功能;支持配置自动同步。
管理功能:提供多种方式的管理界面,包括HTTPS、CONSOLE、SSH、TELNET等;支持管理员权限分级,支持用户自定义管理员权限表;支持本地日志、SYSLOG日志及邮件日志功能。
服务:提供三年质保服务。
7.3.7. 管理节点服务器2台
处理器:配置2颗Intel Xeon E5-2630 v4系列处理器;主频:≥2.2GHz,≥10核,L3缓存≥25MB。
内存:内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽;内存槽位最大支持 16个;内存配置容量:≥256GB,内存频率2400MHZ。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置数目:≥4块2.5寸,单块要求≥600GB,≥10Krpm SAS热插拔硬盘;可扩展≥28个热插拔2.5寸硬盘SAS/SATA硬盘;配置磁盘阵列卡,缓存≥1G,可支持2G,支持RAID 0/1/10/5。
网卡:4个GE端口。
I/O扩展:PCI-E I/O插槽总数:≥6个(包括RAID)。
集成显卡:标配集成显卡;显存32M 分辨率1920*1200。
光驱:配置DVD驱动器。
电源:满配冗余热插拔电源,并提供配套的电源连接线。
风扇:满配冗余风扇,支持单风扇失效。
环境温度:长期工作环境温度支持5-45度。
可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;支持黑匣子功能,支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
兼容性:支持Windows , SLES , RHEL 操作系统; 支持Vmware ,Citrix 虚拟化软件。
外观:2U 机架。
7.3.8. 流式计算服务器6台
处理器:配置2颗Intel Xeon E5-2630 v4系列处理器;主频:≥2.2GHz,≥10核,L3缓存≥25MB。
内存:内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽;内存槽位最大支持 16个;内存配置容量:≥128GB,内存频率2400MHZ。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置数目:≥6块2.5寸,单块要求≥600GB,≥10Krpm SAS热插拔硬盘;可扩展≥28个热插拔2.5寸硬盘SAS/SATA硬盘;配置磁盘阵列卡,缓存≥1G,可支持2G,支持RAID 0/1/10/5。
网卡:4个GE端口。
I/O扩展:PCI-E I/O插槽总数:≥6个(包括RAID)。
集成显卡:标配集成显卡;显存32M 分辨率1920*1200。
光驱:配置DVD驱动器。
电源:满配冗余热插拔电源,并提供配套的电源连接线。
风扇:满配冗余风扇,支持单风扇失效。
环境温度:长期工作环境温度支持5-45度。
可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示;2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;支持黑匣子功能,支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
兼容性:支持Windows , SLES , RHEL 操作系统;支持Vmware ,Citrix 虚拟化软件。
外观:2U 机架。
7.3.9. 数据节点服务器8台
处理器:配置2颗Intel Xeon E5-2630 v4系列处理器;主频:≥2.2GHz,≥10核,L3缓存≥25MB。
内存:内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽;内存槽位最大支持 16个;内存配置容量:≥128GB,内存频率2400MHZ。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置数目:2块2.5寸,单块要求600GB,10Krpm SAS热插拔硬盘和8块3.5寸,单块要求4000GB,7.2Krpm SATA硬盘;硬盘扩展能力:可扩展≥16个热插拔3.5寸硬盘SAS/SATA硬盘;配置磁盘阵列卡,缓存≥1G,可支持2G,支持RAID 0/1/10/5。
网卡:4个GE端口。
I/O扩展:PCI-E I/O插槽总数:≥6个(包括RAID)。
集成显卡:标配集成显卡;显存32M 分辨率1920*1200。
光驱:配置DVD驱动器。
电源:满配冗余热插拔电源,并提供配套的电源连接线。
风扇:满配冗余风扇,支持单风扇失效。
环境温度:长期工作环境温度支持5-45度。
可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;支持黑匣子功能,支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
兼容性:支持Windows , SLES , RHEL 操作系统; 支持Vmware ,Citrix 虚拟化软件。
外观:2U 机架。
7.3.10. 万兆交换机2台
交换容量: 交换容量≥598G bps;
包转发率: 包转发率≥252Mpps;
接口: 48个10/100/1000Base-T以太网端口,4个万兆光接口(含4个多模模块)
电源: 可插拔双电源,交流供电。
服务:提供三年质保服务。
7.3.11. 万兆光模块4台
SFP万兆多模光纤模块,兼容性好,100M、1000M、10000M自适应。
7.3.12. 机柜6台
标准19英寸服务器机柜,高2000*宽800*深1000,前门工艺网孔门,后门双开网孔,含导轨、8口PDU*2个
7.3.13. 网闸1台
系统架构:2U机箱,双电源;采用“2+1”系统架构,即由两个主机系统和一个隔离交换专用硬件组成,隔离交换矩阵基于专用芯片实现,保证数据在搬移的时间内,内、外网隔离卡与内、外网系统为物理断开状态。
系统要求:内外网主机系统分别支持双系统引导,并可在WEB界面上直接配置启动顺序,在A系统发生故障时,可以随时切换到B系统;且支持系统备份;;主机系统采用具有自主知识产权的多核多线程ASIC并行操作系统平台。
接口配置要求:不少于6个10/100/1000M自适应电口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口);4个USB口;可扩展至8个电口4个光口;内外网主机系统分别具有1个RJ45串口。
系统监控:支持设备健康状态实时自我检测,如散热系统状态,并能够进行正常/异常状态指示(非液晶屏显示),且能在异常状态下进行声音报警。设备提供液晶面板实时显示设备工作状态及配置信息。
性能:系统吞吐量不小于700Mbps;并发连接数不小于6万;延时小于1ms。
IPV6:支持IPV6/IPV4双栈接入;
强制访问控制:支持基于动态令牌的双因子认证方式;支持WEB认证方式和专用客户端两种认证方式;可对用户的操作系统和进程进行检查,进行准入控制;
文件交换:支持病毒检测;支持NFS、SMBFS、SAMBA等文件系统;文件服务器可以是Windows、Linux/Unix等系统平台;支持文件传输方向可控,实现单向或双向传输;支持按任务进行分策略过滤;支持一源多目的及多源一目的文件交换;文件交换可以采用客户端方式和无客户端方式的部署;文件传输支持身份认证及加密传输;支持增量传输、发送后删除、发送后转移等发送策略;支持文件格式特征过滤,并且不依赖于文件扩展名;支持文件类型检查可扩展模式,方便用户自主增加特定文件类型,并提供工具帮助用户识别不常见文件类型;重发策略,在文件发送端设置发送次数;支持时间策略,支持文件大小传输限制;重名策略,接收端客户端支持对重名文件的控制策略,提供“覆盖”、“丢弃”、“重命名”等重名策略;具备详细的日志记录功能,方便日志查询、统计等操作;可根据异常条件进行报警;支持邮件报警方式。
数据库同步:支持病毒检测;支持Oracle、SQL Server、Sybase、Db2、MySQL等主流数据库;数据库同步客户端支持Windows、Linux等主流平台;支持Oracle数据库RAC集群同步;支持同种数据间(同构)和不同种数据库间(异构)的同步;支持字段级数据库间的单向或双向同步(不改变用户的库结构)。支持同步库中初始数据功能;支持灵活的数据库冲突处理策略,当关键字数据发生冲突时可选择:覆盖/丢弃;支持字段值按条件进行数据同步;支持一源表对多目的表同步,支持多源表对一目的表的同步;支持数据库同步事件邮件报警功能;支持数据库同步客户端的双机热备技术,为用户提供更高的冗余技术支持;支持数据容错处理,当数据同步失败时,用户可以查询、复位、删除未能正常传输的数据;支持有外键的表的同步;支持数据库表及级字段的同步;支持同步库中初始数据功能;支持单主键、多主键及无主键(无重复)表结构;支持客户端与网闸间的第三方数字证书方式的身份认证,确保只有被授权的合法用户才能运行;支持时段控制策略;支持数据库同步数据统计、查询功能;提供数据库同步实时日志记录,满足日志审计、查询。
数据库传输:支持病毒检测功能;实现对多种(如MySql、SqlServer、Oracle、DB2、Sybase)主流数据库系统的安全访问;提供数据库访问用户的过滤和控制;支持数据库SQL语句过滤功能;提供任务单独启停控制;支持对访问源地址、目的地址和、本机地址和端口的自定义访问过滤;支持访问时段控制;提供数据库访问日志。
FTP访问:支持病毒检测功能;实现安全的FTP访问,支持对访问用户、访问协议命令、上传下载文件类型等访问过滤控制;支持访问用户的黑白名单过滤;支持FTP协议命令的黑白名单控制;支持上传文件类型的黑白名单控制;支持主动、被动两种传输模式;支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略;支持透明方式、普通方式两种部署模式;支持访问时段策略;时间可以设置为一次性或者周循环方式;可对访问源地址、目的地址和端口进行访问控制;
邮件传输:支持基于SMTP协议的邮件发送和POP3协议的邮件接收;支持病毒检测功能;支持邮件主题、地址、收件人、发件人、正文进行过滤;支持基于会话级的内容关键字过滤策略,允许不同会话采用不同的内容访问控制策略;提供对访问源地址、目的地址和端口、本机地址和端口的自定义访问过滤控制;支持对邮件附件大小进行控制;支持附件格式过滤;邮件收发支持时段访问控制;时间段可以是一次性执行、周循环两种方式;提供邮件访问日志,方便日志审计和管理。
安全浏览:支持病毒扫描功能;支持基于会话级的内容过滤策略,允许不同会话采用不同的内容访问控制策略;支持访问源地址、目的地址、目的端口的访问控制;支持页面关键字过滤,支持MIME类型过滤;支持网页下载文件类型过滤;支持URL过滤;支持上网时段控制策略,时间策略可以是一次性或者周循环模式;提供安全浏览日志。
定制访问:实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等;支持TCP/UDP的透明访问和普通访问;支持源地址、目的地址、目的断开的访问控制;支持时段控制策略,时间模式可以是一次性执行、周循环两种方式;提供访问任务的单独启停控制。
消息传输:网闸通用接口;提供外部API函数及说明;消息模块中内置了身份认证、访问用户控制、通信加密、数据传输模式、时间控制策略、内容过滤控制、访问控制、高可靠性等应用;身份认证支持客户端与网闸认证,认证方式可以是数字证书、X509格式的数字证书、本地用户口令认证;通信加密可以实现客户端与网闸之间的SSL加密,实现密文传输;传输模式可以是以文件、字符串、文件和字符串组合等三种传输方式;
安全通道:支持多种安全访问方式,比如普通访问模式、透明访问模式、同一个IP多个端口等访问模式;支持HTTP/HTTPS/FTP/SMTP/POP3等应用协议;支持H323/H323_GK等多媒体协议;支持TNS等Oracle数据库访问;支持SNMP/DNS等协议;支持多种访问控制,比如IP地址和端口访问控制,连续端口范围控制等;支持时间策略访问控制。
OPC工业控制模块:1)支持DCS/SCADA网络与管理网络之间的OPC应用数据的传输;2)支持协议格式检查及内容过滤;3)支持同步、异步监测数据的传输,支持高安全的自动协商动态端口通讯机制;4)支持情景模式,能够设置OPC工控应用允许通信的时间;5)支持端口访问控制;
病毒检测:支持病毒检测专用模块,支持自动/手动两种升级模式;
入侵检测功能:支持实时入侵检测功能;
抗DDoS攻击:支持抗DoS、DDoS攻击功能;
安全管理:支持HTTPS的Web方式管理,实现了远程管理信息加密传输;支持命令行方式管理,可通过命令行完成全部管理配置工作;可以通过命令方式进行资源分配、深层次管理;内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等;管理员权限支持三权分立。
防暴力破坏限制:支持系统防爆处理,对管理员登陆有密码次数限制,密码输入错误,超过限定次数,自动锁定设备,阻止非法管理员再次登录。根据限定期限,可自动解除锁定。
日志审计:支持全中文日志显示;日志实现按功能模块分组管理;实现对日志的浏览、查询、导出、删除等操作;支持FTP方式上传日志;日志支持远程存储,能为第三方提供日志格式,实现日志数据分析;支持SysLog标准;支持图表实时显示网口流量、CPU状态、内存状态信息。
服务:提供三年质保服务。
7.3.14. 视频应用服务器10台
处理器:配置2颗Intel Xeon E5-2620 v4系列处理器;主频:≥2.1GHz,≥8核,L3缓存≥20MB。
内存:内存类型:ECC DDR4 RDIMM /LRDIMM内存插槽;内存槽位最大支持≥8个;内存配置容量:≥32GB,内存频率2400MHZ。
存储:支持内置硬盘类型:热插拔SAS/SATA/SSD硬盘;内置硬盘配置数目:≥4块3.5寸,单块要求≥2TB SATA硬盘;配置磁盘阵列卡,支持RAID 0/1/5。
网卡:≥1个GE端口。
集成显卡:标配集成显卡;显存32M 分辨率1920*1200。
光驱:配置DVD驱动器。
电源:满配冗余热插拔电源,并提供配套的电源连接线。
风扇:满配冗余风扇,支持单风扇失效。
环境温度:长期工作环境温度支持5-45度。
可管理和维护性:1. 集成系统管理处理器支持:自动服务器重启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错误日志,可通过可视化工具提供系统未来状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.配置独立的远程管理控制端口,支持远程监控图形界面, 可实现与操作系统无关的远程对服务器的完全控制,包括远程的开机、关机、重启、虚拟软驱、虚拟光驱等操作;支持黑匣子功能,支持linux系统内核panic时的内核栈信息记录和导出,以及提供给第三方应用的读写接口,便于第三方应用记录自定义信息,记录的系统故障数据,不会因系统重启和上下电而丢失,方便问题定位。
服务:要求提供实际生产厂商五年硬件现场7×10小时服务,提供五年硬盘介质保留服务。
兼容性:支持Windows , SLES , RHEL 操作系统; 支持Vmware ,Citrix 虚拟化软件。
外观:2U 机架。
7.3.15. 高清视频会议终端1台
采用硬件分体式结构,嵌入式操作系统,非PC架构、非工控机架构。
会议速率支持128Kbps—8Mbps。
支持ITU-T H.323和IETF SIP通信标准。
支持H.263、H.264、H.264 High Profile、MPEG4等视频编解码协议。
支持G.711、G.722、G.728、G.722.1AnnexC、G.719、MPEG4-AAC LC/LD等音频协议,可达到20KHz以上的宽频效果。
支持H.239标准双流协议。
支持1080p60、1080p30、720p60、720p30高清视频编解码,并向下兼容4CIF、CIF标清图像格式。
支持动态图像双流和PC图像双流两种功能,在保证主流视频1080p 60fps前提下,第二路视频流不低于1080p30fps。
系统具有字幕叠加功能,可通过终端控制系统在本地图像上不同位置设置叠加中文会场名、横幅、滚动字幕。
提供2个10/100/1000M以太网接口,支持网口热备份。
具备较强的网络抗丢包能力,在IP网络达到12%丢包时声音清晰、图像流畅、无马赛克,25%的丢包率情况下会议仍可进行。
提供三年质保服务
7.3.16. 高清视频会议摄像机2台
支持桌面、三脚架正装或吊顶倒装等多种安装方式,可按用户需求进行安装。
镜头采用不小于1/3" HD CMOS,支持1080p60、1080p50、1080p30、1080p25、720p60、720p50等高清信号输出
支持12倍光学变焦。
支持广角镜头。
视频频输出支持3G-SDI、DVI接口,在不增加任何硬件设备的情况下满足1080p60fps高清信号的长距离(不低于80米)无衰减传输。
支持所有高清视频接口同时输出图像。
支持RS232控制接口,支持标准VISCA协议的菊花链控制。
9. 支持全中文OSD菜单,方便调试。
支持自动白平衡、自动曝光、自动聚焦等功能。
水平转动范围:≥±170°,垂直转动范围:≥ -30°~90°
自带OLED显示屏,可方便显示视频输出分辨率。
自带电源开关按键,可一键打开或关闭摄像机电源。
支持保存不少于100个预置位,当摄像机掉电重启后摄像机可自动调用预置位或转至掉电前位置。
支持红外透传功能,支持终端遥控器通过摄像机控制终端,方便调试。
提供三年质保服务
7.3.17. 鹅颈麦克风1台
鹅颈电容麦克风,心形拾音模式。
内置高通滤波器
需要幻象电源提供供电(9-52V)
提供三年质保服务
7.3.18. 服务器内存72条
8GB DDR4-2133 ECC内存
7.3.19. 分布式数据库软件1套
Hadoop商业版本,具备:HDFS分布式文件系统、Yarn分布式作业执行调度系统、Map/Reduce分布式计算框架、HBase分布式数据库、Zookeeper集群分布式协调工具、数据仓库、ETL工具、可视化集群管理配置工具、内存服务等,提供标准JDBC驱动。插入性能每台服务器达10000条/秒,查询性能达到每台服务器50000条/秒,查询单条记录延时在毫秒级;≥10个节点的授权;3年原厂授权维护服务。
7.3.20. 软件服务5套
将交警支队原有卡口设备、非现场执法设备、流量检测设备、信息发布设备、视频监控设备通过软件技术改造接入集成指挥平台,并与部局集成指挥平台数据对接,确保数据传输的时效性及稳定性。
7.3.21. 项目部署运维服务3年
本项目所有软硬件设备的上架、安装、部署、网络调试、数据迁移、集成指挥平台软件部署、系统的运行维护及故障检修排除等服务。
1、中标单位须注重提高技术服务专业化程度和系统工程质量,并关注本期项目售后服务质量,保障系统安全、可靠、高效地运行。
2、不论何种原因,中标单位在接到相关系统及硬件故障的通知后,应在半小时内响应,4小时内赶到现场,24小时内修复。如果服务器不能在24小时内修复,应提供备用服务器替代,保证系统的正常工作。
3、项目验收合格后,中标单位提供所供设备和软件至少三年质保服务,包括分布式数据库3年质保服务等设备和软件;但其中服务器及存储设备提供5年质保服务。
4、中标单位不得变更招标文件中的软件、硬件参数,提供异样的软、硬件服务。
5、系统验收合格后三年内,在系统扩展或升级工作中,中标单位须向建设单位承诺,按建设单位要求时限免费无条件提供全面的技术支持。以建设单位向中标单位书面提出提供技术支持要求的时间为准。
6、在质保期内,同一设备、同一质量问题连续两次维修仍无法正常使用的,须更换同品牌、同型号新设备,并对产品质量实行“三包”服务。在质保期外,提供设备的更换、维修只收取设备或软件成本费用,不收取人工技术服务费用。
7、在设备的设计使用寿命期内,中标单位应能保证使用方更换到原厂正宗的零部件,确保设备的正常使用。
8、质保期满之后中标单位应终身提供优质服务,并在此基础上经双方进一步协商收取适当零配件费和维修费。
9、中标单位对所提供的设备和软件,具有售后服务能力。
10、中标单位须确保所提供的全部商品和服务无侵权行为,并承担由此引起的全部责任。
11、中标单位承担与施工以及与商品相关的一切安全、法律、经济责任。
12、中标单位负责免费培训工作,并达到建设单位应用人员日常维护工作所需水平。中标单位需提供专业的网络安全管理培训。可以采用理论培训、实践培训、集中培训、多次培训相结合的办法开展培训工作,逐步实现满足日常维护工作所需维护水平和维护能力。业务培训工作必须与实际工作相结合,必须确保及时性,不得担误正常工作。
13、中标单位提供全套技术资料和实际施工档案。要全面、准确,与实际相符。
14、中标单位须提供与集成指挥平台软件兼容的硬件设备,确保系统运行稳定、可靠。
15、投标单位所提供硬件设备的配置可以高于本标书的配置。
16、此项目为交钥匙工程。中标单位必须考虑到项目建设整体的完整性,如果项目建设过程中发现有未预见到的缺少软硬件的问题,由中标单位解决,建设单位不再另行增加费用。
17、此项目完成时间为2017年10月25日。
1
招标
|
黑龙江省大庆市公共资源交易中心 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无