产品名称

部署位置

数量

实现功能

防火墙

数据中心

2

隔离内外网络、实现访问控制规、对进出的数据包进行过滤

堡垒机

数据中心

1

实现自然人对资源的统一授权，对授权人员的运维操作进行记录、分析、展现

安全域流监控

数据中心

1

实时监控全网数据动态，及时发现异常流量

WAF

数据中心

2

针对web攻击行为进行安全防护，实现4-7层的防护

数据库审计

数据中心

1

审计数据库操作行为，判断行为是否异常

漏洞扫描

数据中心

1

检测网络系统中存在的脆弱性，可发现信息系统存在的系统漏洞、应用漏洞、安全配置漏洞

网闸

数据中心

5

在各单位边界做为安全隔离装置，保证平台系统的安全

单向光闸

数据中心

2

在各单位边界做为安全隔离装置，保证平台系统的安全（用于法院）

主动防御及智能预警系统

数据中心

1

在网络入侵行为没有对网络造成危害之前能主动精确的进行告警、及时地形成防御体系

安全管理平台

数据中心

1

含资产管理、脆弱性管理、事件管理、安全知识库、认证管理，以及标准的关联分析、工单管理、风险管理、报表管理、辅助决策模块。

指标

规格要求

系统架构

产品采用专有硬件平台，2U标准机架式，万兆背板，多核并行架构。

性能

网络吞吐量≥20G，并发连接数≥600万，每秒新建连接数≥20万。

基本配置

配置≥6个10/100/1000M BASE-T数据通讯口，≥4个SFP插槽，可扩展万兆SFP+插槽，单独配置1个RJ45管理口和2个USB数据加密认证口（支持硬件UKey钥匙加密）。

其它要求

为保证系统内核安全，采用基于FreeBSD改造的专用高安全性多核并行操作系统内核NOS。

集成IPSec、L2TP、PPTP和SSL VPN功能，IPSec VPN并发隧道数≥10000，吞吐量≥6Gbps。

支持多种、灵活的身份认证技术，至少包括Radius/LDAP/TACACS/SecuID/数字证书/本地认证等。

支持用户口令复杂度设置、口令长度设置、密码过期时间设置与首次登陆口令修改设置，并能够以短信与邮件方式进行密码找回。

具有防共享接入特性，能够有效识别、报警并阻断局域网网络共享行为，具有防ARP欺骗及防路由欺骗功能，至少支持8路ADSL拨号接入，可对各ADSL链路之间通过WCMP与ECMP方式进行路由均衡，具有接口联动特性，使同一联动组内所有物理接口的UP/DOWN状态同步变化，支持多链路接入环境下的出站多运营商智能选路与入站智能DNS。

支持服务器负载均衡功能，并至少提供10种以上服务器负载均衡算法，支持基于邮件地址/IP地址黑白名单、实时黑名单、灰名单方式的反垃圾邮件功能，要求系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理，支持管理员分权、分级管理，能够自定义管理员权限模板，所有功能模块组合可由管理员自由组合配置，要求具有配置文件自动定时上传到指定外部服务器功能，支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在IPV6网络环境中进行使用。

与主动防御及智能预警系统实现实时联动、后者发现网络严重威胁可做到防火墙智能实时阻断。

产品资质

要求与主动防御及智能预警系统同一品牌，提供设备生产制造厂家针对本项目的原厂授权书（原件）及原厂三年质保服务承诺函（原件）。

指标

规格要求

接口要求

标准机架式硬件设备1U机箱，要求至少配置6个10/100/1000M Base-TX电口，要求支持接口扩展；可扩展2个万兆光口，配置内存不低于4G，硬盘容量不少于1T；

性能要求

要求支持的字符协议不低于700个，最大图形协议不低于200个，最大被管资源数量200；

部署方式

要求支持物理旁路方式不影响正常业务流量，支持双机热备

要求支持分布式部署：支持添加一台或多台协议代理服务器，分担审计中心性能压力

功能特性

要求支持对常见的资源访问方式提供代填登录，并且支持SSO单点登录

要求支持主账号以WEB方式登录堡垒机运维审计系统后，可在web界面中看到该账号下所有授权使用的资源，包括字符型和图形授权资源

要求支持以批量处理的方式进行配置管理工作

支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定

支持网口聚合功能，防止单网口故障

审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP、EUC-KR、GB2312、GB18030、ISO-8859-2、KOI9-R、KS_C_5601_1987、Shift_JIS、Window-874)，由用户自主选择

身份认证及访问授权

要求支持本地账号+密码认证；以及AD/RADIUS/LDAP,内置USB-KEY和动态口令卡，无需再单独配置服务器；

支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码

RDP协议支持windows服务端开启安全层SSL加密，加密级别符合FIPS标准，允许运行使用网络级别身份验证的远程桌面的计算机连接

要求支持管理员下发工单，授权运维人员有权限在指定时间内访问的指定资源。实现重要资源由指定人员审批方可登陆。

系统管理功能

支持和VPN进行联动，安全、高效的解决客户远程运维需求

要求支持通过web界面进行系统升级

支持自定义堡垒机自身默认端口

产品资质

具有公安部颁发的《计算机信息系统安全专用产品销售许可证》

国家版权局计算机软件著作权登记证书

具有中国信息安全认证中心颁发的信息安全产品认证证书

指标

规格要求

硬件规格

系统采用专用硬件架构与专用安全操作系统；

2U机架设备，审计引擎至少具备6个千兆电口，1个扩展插槽，支持万兆网络环境监听，硬盘容量至少4T，内置raid5

性能要求

至少支持1000M业务流量，入库速度75000条/秒

部署要求

采用旁路部署方式对原有网络不造成影响，产品的故障不影响用户网络的正常运行；无需在被梳理的防火墙上安装任何代理。

基本功能要求

能够将流量转化成服务器、设备间的业务互联关系事件，提供全网设备间的业务互联关系实时监控拓扑图功能

提供私自接入网络的设备发现功能，提供内部与境外发生互联的事件监控功能

系统设备的互联监控

系统应具备对内部服务器与境外设备互联的自动发现能力。

系统能区分互联时的方向，即能够区分是内部服务器向外连接还是外部设备向用户内部服务器的连接。

内部服务器能够自动定位到设备名称、IP、所属业务系统、所属安全域。

防火墙策略梳理

能够扩展支持导出流经某具体防火墙的互联关系，指导新防火墙进行策略配置

防火墙策略审计

系统应自带策略模板，支持不同品牌的防火墙的策略导入

系统扩展支持已有防火墙策略的冗余分析，可分析出哪些安全策略是不必要的冗余配置

系统扩展支持已有防火墙策略的收敛分析，也称宽松策略分析。能够支持查看任何一条宽松策略的流量详细信息

系统扩展支持已有防火墙策略的命中频率分析，辅助用户快速完成策略次序的调整，从而达到优化防火墙处理性能的目的。

系统扩展支持已有防火墙策略的潜在冲突分析，辅助用户快速完成策略的调整，从而达到防火墙访问控制的目的。

报告

系统能够提供整体的防火墙策略审计报告，支持导出

系统管理

国产产品，全中文界面

提供管理员权限设置和分权管理，提供三权分立功能，系统可以对使用人员的操作进行审计记录，可以由审计员进行查询，具有自身安全审计功能

管理员登陆支持静态口令认证，支持密码的复杂性管理，比如大小写、数字、特殊字符、长度等

能够对连续失败登陆进行自动锁定，锁定时间可设置

提供存储数据的管理功能，能够实现对存储数据的自动备份、删除

提供系统升级功能，能够通过升级包的方式实现升级

提供磁盘存储容量不足、磁盘Raid故障等自动邮件报警

提供CPU、内存、磁盘、网口、运行时间、运行状态等信息的监视功能

第三方接口

支持SNMP方式，提供系统运行状态给第三方网管系统，支持SNMP Trap方式向外发送审计日志

支持NTP时间同步

指标

规格要求

WAF产品形态

产品必须为国内自主研发且非OEM产品,OEM产品售后支持和维护性差。

产品必须为标准机架式WAF硬件设备而非软件WAF。

产品必须为专业性WEB应用防火墙设备，而非NGAF、NGFW、UTM设备。

产品必须为非自带硬盘设备，带硬盘设备故障率高且硬盘损坏后数据容易丢失。

硬件规格

产品应使用高性能硬件架构，在保证Web应用检测的高灵活性的基础上，实现高处理性能。

至少提供4个网络接口板插槽。配置不少于1个10/100M管理接口、1个10/100/1000MHA口， 4个10/100/1000M Base-TX,4个SFP光接口。

设备整机吞吐不小于5G，最大HTTP并发连接数不小于280万

接入模式

应支持透明、代理模式、旁路部署、单臂部署、策略路由部署。

应支持NAT环境下的用户识别能力。

应支持链路绑定功能。

Web攻击防护

应具备SQL注入攻击的检测与防御能力，专利级别防护能力（要求提供专利算法）。

应具备XSS攻击的检测与防御能力，专利级别防护能力（要求提供专利算法）。

应具备Web恶意扫描防护的检测与防御能力，专利级别防护能力 。

应具备HTTP协议详细字段分析能力同时支持自学习功能。

应具备虚拟补丁功能，支持IBM AppScan扫描器扫描结果导入，支持根据扫描结果自动生成防护策略。

应具备暴力扫描防护功能，防止暴力破解网站。

应具备XML DoS检测与防御能力。

应具备SYN Flood/UDP Flood/ICMP Flood攻击检测与防御能力。

应具备HTTP Flood（CC攻击）检测与防御能力。

Web恶意代码防护

应具备网页挂马检测与防御能力。

应具备WebShell检测与防御能力。

Web应用合规

应具备基于URL的应用层访问控制功能。

应支持针对HTTP的请求头信息进行合规性检查。

应支持针对指定的URL页面，对HTTP请求信息中的方法以及参数长度等信息进行检测。

应支持Web服务器操作系统指纹信息返回保护。

应支持Web表单关键字过滤功能。

设备之间联动

WAF产品应支持和审计系统联动，满足用户对Web应用安全防护和审计需求。(要求提供界面截图)

WAF产品应支持和入侵检测系统联动，满足用户对网络流量镜像给IDS检测需求。(要求提供界面截图)

产品资质

产品具有《计算机信息系统安全专用产品销售许可证》，且为增强级

产品具有OWASP中国颁发《WEB应用防火墙认证证书》

产品具有中国信息安全认证中心颁发《ISCCC认证证书》

指标

规格要求

硬件要求

审计系统为2U机架设备，采用独立硬件，配置不少于6个电口； 不少于4 个千兆光口（SFP接口），1T硬盘

性能要求

审计系统审计事件每秒入库速度至少在6000条/秒以上；日处理审计事件数至少10000万条

系统管理

基于B/S的管理架构，灵活方便

扩展支持与AD域、Radius、吉大正元、北京CA等第三方认证系统的集成；

数据库审计

数据库类型应支持：ORACLE、SQL Server、MYSQL、DB2、Sybase、Informix、PostgreSQL、Teradata、Cache。

支持国产数据库类型:达梦、人大金仓、南大通用数据库、神通数据库

支持数据库协议SQL执行结果解析，支持数据库性能审计，支持数据库攻击检测

审计策略

审计策略生效时间可设置为周期时间，生效时间可以是工作日、非工作日等周期时间。

数据库异常行为审计

支持用户行为进行自动建模，后续自动判断和发现访问行为的异常

审计日志查询统计

支持配置查询统计的过滤模板；支持定义查询统计任务，可多任务并发执行

大数据支持

支持审计系统扩展，可采用大数据平台存储和分析审计日志，极大的扩展存储空间和分析能力。

审计响应

审计事件的响应可支持页面报警、记录日志、邮件、短信等方式

提供标准snmp trap、snmp agent（V1、V2、V3）和syslog接口，可发送日志给第三方服务器

多级管理

审计系统支持多级管理。上级审计系统可查看下级的运行状态信息和审计报告，可以给下级管理系统下发审计对象等

数据库安全

支持可对SQL注入、XSS跨站脚本攻击行为的发现。

系统具有对多种类型数据库的注入攻击进行检测的功能。

产品资质

具有公安部颁发的《计算机信息系统安全专用产品销售许可证》，

国家版权局计算机软件著作权登记证书

产品具有中国国家信息安全测评认证中心颁发的《信息技术产品安全测评证书-EAL3+级别》

指标

规格要求

硬件要求

1U机架设备，不少于6个千兆电接口，不少于4个SFP接口，其中6个千兆电口应能同时进行扫描任务。

本次配置应为无限IP扫描能力，支持多个扫描口并发扫描不同网段；

功能要求

支持在IPv6环境中部署和执行扫描任务。

支持对各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）、vmware等虚拟化平台以及应用系统的识别和漏洞扫描。

支持云平台扫描，漏洞覆盖OpenStack 、KVM、Vmware、Xen等主流的云计算平台；

支持断点续扫功能，以应对突发网络状况和设备故障，并能够对已经完成的扫描结果进行实时保存。

支持漏洞验证功能，在扫描结束后，能够对结果中的重要漏洞进行现场验证，展示漏洞利用过程和风险。

漏洞扫描方法应不少于 16000种。

应支持对各种Web应用系统的扫描，支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。

支持python的多个模块的漏洞扫描，如audioop模块、audioop模块 、rgbimg模块的漏洞。

部门和资产编辑，支持对部门和资产的添加、删除、编辑等操作，以及对资产的属性自定义功能；

支持以txt、csv、dat等格式进行资产列表的导入。

支持每个资产历史扫描的风险趋势图显示，缺省显示最后24次扫描结果的趋势显示；

报告应包含漏洞详述和修补方案，对于常见补丁类漏洞能够提供相关的补丁下载链接。

报告中的漏洞应具备统一的CVSS国际标准评分，以准确衡量漏洞的危险级别，为漏洞修补工作的优先级提供指导。

支持导出XML、html、word、excel、PDF等多种常见格式。

具备独立的升级模块，能够提供升级日志。

支持在线升级方式，可按计划执行自动升级；产品同时应支持手动升级方式，可利用已经下载的升级包实现升级。

支持三权分立。产品具备独立用户管理功能，能够分管理员、操作员、分析员、审计员等角色对用户进行管理；产品还应能够为不同的用户设定其可以扫描的IP地址。

能够对登录日志、操作日志（定制和下发任务、生成报告、自动发送报告）进行记录和查询。

支持分级部署，即一个控制单元可以管理多个独立的扫描单元或下级控制单元。管理单元支持标准的大型数据库系统。

支持查看连接状态、拓扑结构、下级引擎状态，支持引擎或者下级管理中心自动连接上级管理中心

产品资质

产品具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》。

CVE组织正式的兼容认证

指标

规格要求

基本要求

产品采用专有硬件平台，标准2U机箱，千兆背板，多核并行架构（提供多核CPU工作截图及测试）。

外网主机：≥4个10/100/1000M Base-T独立数据通讯口（非管理口、HA口和MAN口），单独提供1个CONSOLE管理口，2个USB数据加密认证口；内网主机：≥4个10/100/1000M Base-T独立数据通讯口（非管理口、HA口和MAN口），单独提供1个CONSOLE管理口，2个USB数据加密认证口。

系统延时＜5ns，最小开关切换时间＜1ns，背板带宽≥10G，数据摆渡双向吞吐量≥2Gbps，并发连接数≥60万。

其它要求

采用“2＋1”架构实现（内外网双主机+单向传输系统），单向传输系统物理上基于有指导无反馈光纤单向传输的物理隔离方法来实现的内外网数据的交换，设备支持内到外、外到内两个物理纯单向通道的数据交换随意控制。

为保证系统内核安全，采用基于FreeBSD改造的专用高安全性多核并行操作系统内核NOS，必须提供多核并行安全操作系统的《计算机软件著作权登记证书》。

具备文件交换、FTP传输访问功能模块，数据库传输与访问、数据库同步功能模块，邮件传输功能模块，安全浏览功能模块，病毒检测功能模块抗攻击功能模块，双机热备及负载，视频功能模块

要求与主动防御及智能预警系统实现实时联动、后者发现网络严重威胁可做到网闸智能实时阻断。

产品资质

完全独立自主知识产权的国内著名品牌，非OEM产品，必须提供《计算机信息系统安全专用产品销售许可证》，《中国国家信息安全产品认证证书（第三级）》ISCCC，同时提供《中国信息安全测评中心评估技术报告（EAL7级）》和《国家计算机网络应急技术处理协调中心实验室的测试报告》。

要求与主动防御及智能预警系统同一品牌，提供设备生产制造厂家针对本项目的原厂授权书（原件）及原厂三年质保服务承诺函（原件）

指标

规格要求

硬件要求

要求标准2U机架式设备，硬件架构由接收端、发送端、专有单向光隔离硬件三部分组成；要求内网具备6个10/100/1000M RJ45接口，1个串口，2个USB口；外网具备6个10/100/1000M RJ45接口，1个串口，2个USB口；

性能指标

要求吞吐量不低于5000Mbps，硬盘内网不低于2TB，外网低于2TB；

功能要求

要求采用安全操作系统、增强型Linux内核，能够对两个主机系统提供多层次、高强度的安全防护，保护其重要进程、文件、数据不受黑客侵袭；系统内核嵌入绑定基于光隔离技术的私有单向数据摆渡协议，单向数据摆渡依赖专用单向协议，不可编程；

要求接收端和发送端之间非网线、USB线、SCSI线等线缆直连，基于单向光隔离技术专有硬件进行单向数据摆渡。

支持用户名密码认证，支持用户权限三级分配，高级别用户可以下载、查看低级别用户的信息，低级别无权查看高级别用户的信息。每个用户有自己的私有目录，用户可选择将文件上传至公共区还是私有区。

要求基于专用客户端与网闸安全连接方式，提供多种主流数据库系统如：ORACLE、SQLSERVER、MYSQL、SYBASE、DB2、POSTGRESQL以及达梦、人大金仓等国产数据库的同步。

要求数据库同步传输不使用通用数据库服务端口例如1433、1521、3306等，保障数据库同步传输的安全性；

要求支持TCP任务号标记转发；支持自定义TCP端口号；支持应用层数据内容白名单控制；

要求支持通过用户自定义的ASCII或二进制或正则表达式格式绑定用户自定义TCP应用的数据特征，实现单向数据传输的内容可控性；

要求支持用户根据实际业务对速度和准确性的要求，自行设定数据传输冗余倍数；

要求支持基于用户和数据标记级别对应的强制访问控制逻辑；（提供截图）

要求支持不依赖第三方软硬件，网闸本身提供用户名、密码认证功能和认证库；

要求支持文件传输的校验功能，支持定期从接收端手动导出校验文件然后在发送端导入该文件进行传输校验，校验完成后对传输失败的文件进行二次传输。

要求支持采用发送端和接收端各自独立配置的管理模式，管理端通过独立的管理口分别与网闸发送端、接收端相连，不允许采用数据通讯口进行管理；

产品资质

为了保证统一管理的便利性，要求和安管平台同一品牌，产品具有军用信息安全产品认证证书（军B级）且生产厂商具有信息安全27001资质及涉及国家秘密的系统集成甲级（系统集成）资质。

指标

规格要求

硬件要求

硬件2U机架式设备，双路服务器性能不低于Xeon5645*2,ECC内存96G, 存储512G*2 SSD，至少提供8个千兆工作电口，其中包括1个千兆管理口，7个探针口。软硬一体化平台，虚拟终端(IP)数量：300个，虚拟服务业务数量：16个；

其它要求

主动防御学习能力：支持用户业务系统的学业并伪装多个掩体服务器，可达到视觉效果上无法区分掩体还是真实服务器。

Web伪装能力：支持伪装WEB型服务器，支持Tomcat/IIS/JSP/Apache/Nginx/PHP/Django等多种服务器类型。

数据库伪装能力：支持伪装Oracle,SqlServer,MySQL等多种数据库型服务器，可根据该数据库结构构造一定数量的伪装数据。

文件服务伪装能力：支持伪装文件存储型服务器，FTP,TFTP,Windows共享(Samba/CIFS)业务。

Linux/Unix伪装能力：支持伪装Linux/Unix多种类型服务器的登录入口SSH，捕获尝试口令、文件操作、网络操作、进程操作等多种操作记录的模拟跟踪手段。

Windows伪装能力：支持伪装Windows服务器，RPC、MSSQL服务。

与边界防火墙及网闸设备可实现实时联动，发现网络严重威胁可做到防火墙和网闸产品的智能实时阻断。

事件捕获与分析：支持以上伪装服务器的入侵记录，分析入侵动机，评估入侵事件等级和分类，最终作为入侵证据。支持复杂入侵事件的合并归纳，防止出现无重点的事件淹没情况。

告警与报表：日志事件详细记录入侵时间、来源IP/MAC地址、入侵具体协议、操作记录、判定事件等级等信息。支持界面和syslog等常见的报警方式，支持事件的导出和生成报告。

支持网络威胁统一展示界面，其中包括动态地图攻击，协议分布，入侵过程，细节还原，并支持远程现场演示，用于评估展示效果（投标现场需要登陆设备（可以远程）演示真实运行环境和态势感知状态，非视频录播演示）。

产品资质

提供生产厂家针对本项目的原厂授权书（原件）及原厂三年质保服务承诺函（原件），要求三年原厂免费升级、每月至少1次原厂工程师客户现场安全运维服务。

指标

规格要求

基本要求

要求配备资产管理、脆弱性管理、安全知识库、认证管理、安全事件管理、以及关联分析、工单管理、风险管理、报表管理、辅助决策等模块。

性能指标

要求安管平台对于事件分析能力≥50000条/秒，事件处理能力≥80000条/秒。要求至少包含30个设备使用许可。要求本平台可管理本次采购的所有安全设备及已有设备，并可对设备日志等信息进行收集整理安全信息以形成一体化安全管理平台，并可在后期根据甲方要求进行二次开发和调整。

其它要求

要求国产知名品牌，提供安全管理平台产品的《软件著作权登记证书》和《软件产品登记证书》

采用B/S模式管理安全管理系统;支持SSL加密模式访问安全信息管理系统;支持多级部署。在系统实现多级部署的情况下，可将下级管理中心的一些敏感事件上传至上级管理中心;可识别、处理多种网络、安全厂家的产品日志，并列表说明;

支持系统配置导入导出，配置包括安全对象、列集、系统配置、模块管理、安全经验等。

基于j2ee平台构架，具备跨平台性、开放性和扩展性，要求支持windows32/64平台、要求支持linux平台、支持Oracle数据库、支持mysql数据库；实现功能开关热部署，便于扩展，提高平台易用性。

支持BT级数据交互式多条件查询，千万级别数据查询结果返回延时小于10s。

支持IPV4/IPV6双协议数据信息采集。

支持将安管平台部署于ipv6环境。

无需代码开发可穿透网络逻辑隔离环境的实现便捷部署应用。要求日志解析至少包含“接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP”等200多属性。要求支持按策略实现日志过滤、归并，汇入到总线，基于通讯总线实现组件化的应用。 要求日志解析至少包含“接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP”等200多属性，并按策略实现日志过滤、归并，汇入到总线，基于通讯总线实现组件化的应用。

要求安全对象基于安全域进行管理，支持安全域树状结构展示，增删改查管理，支持多域层级嵌套管理；支持自定义安全域的机密性价值、完整性价值、保密性价值、脆弱性值、等保级别、以及所有者。

支持安全对象分类管理，包含但不限于，安全设备、网络设备、数据库、中间件、服务器主机等；支持多类安全对象信息自定义配置，包括不限于：基本信息，用户列表，安全对象变更信息，类型列表，漏洞列表，补丁列表，接口列表，硬件信息列表，软件信息列表，防病毒软件信息等；支持多维度查看安全对象，可基于业务系统视角、物理位置视角、脆弱性视角、安全域视角、漏洞统计信息视角（按漏洞基本统计、按安全对象统计）等；支持安全对象与业务系统、物理位置、安全对象用户、安全域关联；支持条件组合查询安全对象，包含但不限于按用户基本信息、按安全对象基本信息、按漏洞信息、按补丁信息等。

支持以SNMP、SNMP TRAP、Syslog、ODBC\JDBC、文件\文件夹、WMI/API等多方式完成日志收集，要求支持常见设备类型及厂商日志的范式化处理，不识别的日志格式无需改动代码通过XML文件配置解析。

支持将安全事件图形化显示、要求支持安全事件实时显示，统计每秒事件数目、阶段时间的事件总数目，并支持事件与安全文档的关联。

支持动画方式展示攻击事件回放。

支持基于状态机实时关联分析事件。

支持内置扫描器通过任务方式自动扫描漏洞。要求支持与第三方漏洞扫描器整合，可导入第三方漏洞扫描报告，支持： Nessus、绿盟XScan、McAfeeFoundStone、绿盟极光和榕基五种扫描结果导入。

支持使用“Windows检查HotFix脚本”工具检查Windows系统漏洞。要求支持通过问卷在线或离线调查方式搜集脆弱性（自带收集工具，自带邮件通知）。要求支持将漏洞扫描报告和安全对象关联。要求支持安全对象弱点生命周期管理：新发现、确认、已消除、已防护。要求支持图形化方式或报表方式给出脆弱性报告。

支持采集日志数据、运行状态数据（包含：CPU、内存、磁盘使用数据；操作系统、主机名等信息）。

支持解析导入nessus，xscan、RSAS、wvss等扫描器的扫描报告。

支持以仪表盘的形式显示当前风险值和历史风险平均值。要求支持显示安全对象或安全域在最近一段时间内的风险走势。要求支持把当前安全对象或安全域的威胁以列表的形式展示。要求支持把当前安全对象或安全域的漏洞以列表的形式展示。要求支持自动对超过既定阀值的风险进行报警。要求支持对安全对象或安全域（包含按照业务系统、安全对象用户、物理位置的分组）不同时间的风险值进行对比。

支持将工单处理结果纳入知识库，工单处理完成可添加到事故案例库。

支持对指定事件的进行辅助决策，为设定的安全事件提供参考解决方案。可根据事件的信息自动匹配辅助决策，由用户决定是否对事件进行处理及如何处理。

支持自由定义、编辑、修改业务拓扑图，业务拓扑的元素包括主机、网络设备、安全设备等各种类型的服务和应用。

支持资产拓扑管理；内置常用的多种拓扑结构图像，可以根据资产的不同属性绘制多个业务拓扑。

支持通过逻辑拓扑实时监控链路连通性。要求支持通过逻辑拓扑展现资产关键属性（例如CPU、内存、端口等）。要求支持通过规则设定软硬件资产关键监控指标。

支持通过逻辑图谱展现该资产相关已发送事件，统计事件发生的次数。要求基于仪表盘实现展示，基于三维地图实现展示，要求支持逻辑拓扑展现，业务拓扑展现，按需依据配置实现展现。要求支持实时监控事件，实时展现，支持对监控属性的配置。

支持用户根据不同的角色自定义功能菜单和用户首页面展示信息；要求支持各展现页面最大化显示，支持在大屏幕或者投影银幕上呈现出来。

支持对网内各类设备信息进行自动或手动获取，并纳入安管平台，支持多配置版本管理，实现各版本间差异化比对分析

支持对常见主机、网络设备、安全、服务器基础信息进行监控，监控指标通常包含CPU、硬盘、内存、端口、流量等。要求支持对重点设备网络端口进行流量监控，并且可以配置告警阈值。对于端口流量，支持根据自定义的时间段生成流量图表。

实现对安全对象考核结果的量化，实现以数字形式给出考核结果。要求实现考核结果的多样化展示，以分值分布图形式、列表形式展示。要求支持内置多类合规模板，支持合规结果自动输出，并可作为考核管理的依据，实现对安全对象考核结果的量化，实现以数字形式给出考核结果。实现考核结果的多样化展示，以分值分布图形式、列表形式展示。要求支持多维度实现报表统计；要求支持内置多类型报表模板；要求支持按时生成报表，并以邮件方式自动将报表发送相应负责人；要求支持多种报表格式，包含但不限于HTML格式，WORD格式，EXCEL格式，PDF格式

复合类报表，支持以任意类型事件+任意过滤条件的组合，自动或手动生成报表。

产品资质

产品需具备公安部颁发的《计算机信息系统安全专用产品销售许可证》

产品需具备中国信息安全测评中心颁发的《信息技术产品安全测评EAL3+证书》

要求产品生产厂商具有涉及国家秘密的系统集成甲级资质（软件开发）（提供复印件加盖厂商公章）

序号

技术参数要求

购买数量

软件企业级产品，产品基于Web中文管理界面易操作，支持6台主机数据库备份，授权必须以物理主机计算授权，同授权即支持数据库、文件、应用系统的单独备份及恢复，也支持操作系统级在线备份及还原，无备份存储容量限制，支持异地备份容灾，产品自带勒索病毒阻断拦截功能。

数据保护功能

1、一个管理平台下能够完成虚拟平台、虚拟机、操作系统、应用系统、数据库、文件等备份恢复管理，操作界面简单易用，管理控制台支持管理权限分级委派的功能，不同权限管理人员只负责对自有的节点制定备份管理。

2、产品自带安全区功能，支持备份文件能够备份至安全区，安全区的访问需通过密码进行访问，阻止病毒及其它恶意方式攻击。

3、支持对Oracle、SQLServer、DB2、MySQL等主流数据库进行在线备份，提供针对Oracle、SQL Server提供以非脚本的向导方式对数据库数据进行备份，支持完整、增量、差分备份方式，可以向多目的存储位置进行备份，对备份数据没有存储容量限制，自带备份数据验证功能，可时时验证备份数据的可恢复性。

4、支持对文件、文件夹、数据库、操作系统在线方式下完成完整、增量、差异异地备份容灾。

5、支持Windows及Linux操作系统在不同硬件物理机之间进行系统迁移，物理机与虚拟机之间以及Vmware 、Hyper-V、Openstack、Citrix、RHEV、OracleVM、红山、华为、华三、深信服虚拟机之间进行任意转换迁移。

6、备份的Windows及Linux操作系统支持在不同硬件上快速恢复出现故障的操作系统，不受硬件限制，支持祼机、异机系统备份与恢复，恢复过程中可以对目标磁盘卷进行容量大小调整。

7、产品自带勒索病毒自动阻断拦截功能，阻止对数据加密。

8、一个备份任务中支持多目标位置备份恢复，最少支持5个以上不同目标位置备份恢复，支持向SAN、NAS、网络共享、FTP或SFTP、云端等多个不同存储位置进行备份，备份文件支持AES不同位数加密，支持双击备份文件可以浏览、查找、复制备份中的文件。

9、始终增量技术，无论物理机还是虚拟机，使用数据块变化追踪技术进行增量备份，一次全备份后只需要进行增量备份即可，当全备份和中间的增量过期后都可以删除，恢复的时候只需要使用最近的增量进行数据恢复，解决了传统增量备份技术在恢复时候的弊端。

10、支持源端重删和目标重删，支持块级定长和变长多种重删算法，重删索引文件破坏后可以自动修复，没有重删容量限制，提供向提供主流磁带库、虚拟带库进行离线归档保存。

11、采用分布式备份引擎，控制台失效后不影响目标端数据的备份。

12、备份位置支持SAN、NAS、网络共享、FTP或SFTP、云端等不同存储位置。

13、支持操作系统、文件、文件夹在线完整、增量、差异备份保护；

14、产品安装及版本升级，无需重启系统或虚拟机。

原厂支持

15、三年原厂技术支持

序号

模块

子模块

功能说明

1

数据同步

同步数据传输服务

负责各个模块间数据传输、临时存储和中转

2

数据采集

根据配置信息将需要同步的信息采集到内存
并发送到数据传输服务

3

数据集队列管理

形成需要同步数据的集合，同时管理数据集合

4

信息写入数据库

将数据同步到目标数据库中

5

核查数据入库结果

核查目标数据库中同步的数据是否正确

6

日志管理

日志生成

形成日志数据

7

日志入库

将日志数据存储到数据库中

8

日志查询

可以通过可视化界面查询日志

9

报表管理

统计报表

数据统计报表

10

平台安全

数据动态加密、解密

负责系统数据的动态加密传输、存储和中转，
以及对应的解密

11

接口群开发

互联网数据接口开发

互联网数据采集接口、数据服务

12

公安网数据接口开发

公安网数据采集接口、数据服务

13

政法网数据接口开发

政法网数据采集接口、数据服务

14

天网数据接口开发

天网数据采集接口、数据服务

15

资源目录

资源目录列表展示

展示资源目录列表

16

资源详细信息查询

资源详细信息查询

17

服务模板

服务模板目录展示

服务模板目录列表展示

18

自定义添加服务

添加自定义服务

功能

技术规格

数据汇聚平台

通过统一数据采集，接入政法委、公安、检察院、法院、司法等业务单位数据，实现跨域融合数据及扩展数据，实现对内数据支撑，同时对外提供数据服务。

数据整合平台

数据整合平台，结合业务和数据现状，利用第三方数据存储与计算软件，通过系统集成技术，构建数据的存储和计算平台，完成数据的融合存储、汇总和分析计算。

数据共享服务平台

平台通过数据封装技术，实现平台数据的对外共享，即平台提供统一的服务封装能力，将对外共享的数据按照一定粒度封装为独立的服务实体，尽可能屏蔽内部的细节，只提供标准化的访问和操作等交互接口，保证了数据的安全性和数据交换的标准化。

数据治理平台

通过管理流程与技术相结合，构建标准可信，安全可靠，过程可控的数据运营体系，同时，满足大数据资源平台平台对于元数据管理及数据质量管理的相关要求。

政法数据标准规范

建立一个统一的政法数据标准。

数据清洗服务

依据政法数据标准规范对各政法委单位（公安、法院、检察院、司法局）汇聚的数据进行清洗。

产品名称

数量

实现功能

应用安全网关系统

1

为系统提供一个安全的SSL网关，保护用户数据在公网和局域网传输中的安全和完整。

数字证书认证系统

1

结合应用安全网关，SSL加密保证业务系统的安全性，数据传输的保密性和完整性，实现关键业务的抗否认、防篡改、防抵赖

USB Key身份认证系统

1000

数字证书KEY

指标

规格要求

硬件配置

标准1U设备；具备独立SSL硬件加速卡，单独处理SSL加解密，网络接口≥4个千兆电口（10/100/1000 Base-TX (GbE),）；单电源，内存4 ≥GB

性能参数

数据吞吐量≥2.4Gbps,SSL TPS(1024)≥9000,SSLTPS(2048)≥1500,SSL最大并发连接≥200,000,SSL 最大对称加密流量≥700Mbps,并发连接数≥1,000,000,4层新建连接数≥50,000，7层新建连接数≥85,000

支持中文DN证书，并将中文DN证书以URL或header方式传递到后台应用

支持以URL、header、cookie方式向Web服务器传送用户证书相关信息；支持将客户端IP传递给后台Web服务器

支持CRL的证书有效性验证功能；支持LDAP,HTTP方式黑名单下载功能。

设备必须支持国产密码算法，并且在国家商用密码管理办公室网站中的《支持SM2/3/4密码算法的商用密码产品名录》中查到对应资质，提供相应证书。

设备需支持制作SHA1、SHA256、SHA512算法的P10证书请求

HTTP功能：能够逆向顺序传输客户端证书DN值，可修插入客户端证书DN值的编码格式

OCSP验证 支持OCSP验证证书状态；多种WEB支持：支持主流WEB服务器，包括IIS、Websphere、Weblogic、apache、tomcat等；错误提示页面：支持当用户证书发生过期、废除、损坏等情况，可自定义友好的引导页面告知用户。

HTTP压缩功能:支持HTTP压缩，使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量；

IPv6：支持IPV6部署；

日志功能：具有丰富的日志记录功能，支持通过标准syslog导出系统日志；

SNMP功能：支持基于SNMP平台，提供运行监控和报警功能；

统计功能：支持图形化的详细统计信息

HA支持：支持毫秒级切换、支持Active-Standby和Active-Active以及N+1 Active等HA模式、支持Failover切换机制

可通过License扩展服务器负载均衡功能，支持20种负载均衡算法（即无需通过脚本的方式），如轮询、加权轮询、最小连接数、最快响应时间、哈希、URL、SNMP、Hostname、Cookie、Header、QoSCookie、QoS Hostname、QoS URL、QoS Network、正则表达式等负载均衡算法。

产品资质

所投产具有国家密码管理局颁发的《商用密码产品型号证书》

与数字证书系统同一品牌。

指标

规格要求

硬件配置

标准1U设备；CPU:G6950；内存4 ≥GB；设备提供≥4个千兆电口（10/100/1000 Base-TX (GbE),）；单电源功率≥400W；最大支持用户≥2000个(含1000授权）。

功能要求

单台设备包含CA中心、RA中心、LDAP存储等证书认证中心组件

设备提供设备CA初始化接接口、证书管理接口和证书下载地址，提高系统的安全

用户人员信息产生后，可为其申请证书。申请证书后，系统返回一个验证码，应用管理员可根据此验证码为用户下载证书，也可把此验证码发送给最终用户本人，让最终用户自己下载。对未下载的用户证书，可重取验证码

同时支持1024/2048位RSA、256位SM2算法、支持SHA1、SHA256、SHA512、SM3算法

用户下载证书只需访问最终用户的web站点，在页面上填入验证码，选择CSP后就可下载证书，需要支持SECP协议在线获取站点证书。（需提供截图）

客户端支持USBkey、pc、网络设备、手机（安卓和IOS）等终端设备；

用户证书产生后，应用管理员可对证书进行更新、吊销操作，也可根据用户名和所属部门查询用户证书；

系统管理员增加、删除应用管理员。增加一个应用管理员应同时为其签发一张数字证书，应用管理员凭此证书登录应用管理系统。删除应用管理员不仅删除其管理员帐户信息，也将吊销其数字证书；

可以部门层次结构依次建立部门和子部门，为了便于查看，还提供了部门排序的功能；

在选择的部门下添加、维护人员信息，还可以在部门之间调动人员。用户名和部门信息将作为申请证书的主题的一部分。系统根据一定的主题产生规则为每个用户自动产生证书主题；

可记录完备的应用管理员操作信息和证书管理信息，提供日志导出功能；

系统采用WEBUI管理方式；同时为了增加安全性，管理界面使用https双向认证登录方式；

产品资质

产品具备中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》；产品具有国家密码管理局颁发的《商用密码产品型号证书》；品具有《计算机著作权登记证书》；

与应用安全网关同一品牌。

指标

规格要求

硬件配置

USB2.0，全速或更高、1米以上USB接口电脑连接线；全球唯一硬件ID：64比特；32位智能卡芯片；用户空间≥16KB；1024位RSA解密/签名速度≥15次/秒，1024位RSA加密/验签速度≥20次/秒，生成1024位RSA密钥对平均时间＜3秒；存储单元擦写次数≥30万次；数据存储≥10年以上

功能要求

支持国家密码管理局SSF33、SM1、SM2、SM3算法；

内部硬件支持1024/2048bits RSA及SM2密钥对生成算法，私钥在任何时刻不能够以任何形式出现在芯片外部；

支持ISO7816标准；支持PKCS#11，CSP等接口规范；

支持X.509v3，SSLv3，IPSec等规范

RSA及SM2密钥对生成是由COS内部实时生成的，COS内部无固化RSA密钥对和保留用于生成密钥对的素数；

内部COS具有自主知识产权，并可根据需求进行定制修改；

内部COS能够生成真随机数，具有多种的安全机制保证密钥、数据和逻辑流程的安全；

支持证书的导入、导出、安全存储；

支持密钥的签名、验证、加密、解密等功能；

密钥的安全存储和保护功能；

敏感数据的安全存储和保护功能；

支持数字证书身份认证系统签发的数字证书及其他标准证书下载，支持证书签名功能

支持多个密钥的存储，支持多种类型的密钥；

支持多应用，每个应用之间相互独立；

至少可同时容纳2个数字证书及2个公私密钥对。

双因子身份认证，认证时需同时提供证书和PIN码。

操作系统支持Windows98SE/Me/2000/XP/2003/Vista/Win7中文、英文、繁体操作系统，Linux操作系统；

可配合各种主流浏览器使用，如 Internet Explorer，Netscape，Mozilla，Firefox 等；

无驱设计，即插即用；自动运行安装软件，无需手动安装中间件及上层应用程序，无需安装驱动程序；中、英、繁自适应安装包；支持插Key自弹登录网站；

为应用软件项目开发人员提供软件开发包(SDK)，包括：USB Key硬件、开发工具和示例，数量不少于100套。软件开发包(SDK)模块化、配置化、可定制化，易于开发和升级；支持多种编程语言，包括 ASP 、ASP.NET、CGI、Delphi、Java、VB、VC 语言的示例程序；支持多种操作系统；提供标准的安全中间件（PKCS#11和CSP）以及API接口；提供Win32DLL和ActiveX控件；

提供至少5种外观设计方案供采购人选择，采购人最终从其中选择2-3种；

产品资质

与数字证书系统同一品牌。

模块

功能

技术规格

智能检索

全文检索

全文、拼音、概念检索、分布式检索，搜寻条件具有完整的布尔逻辑运算AND(&)、OR(||）、NOT(!)能力，支持复合式布尔逻辑运算查询，并且可以配合多组左括号"("与右括号")"作关键词查询优先级的设定，方便查询者输入布尔组合之查询条件。

二次检索

以递进方式进行二次检索，检索条件任意组合

检索词提示

检索词提示，纠错功能

经纬度计算

对地图经纬度数据存储与定位

多字段排序

支持多字段过滤与排序

检索导航

定义导航检索语句，支持动态检索语法

逻辑库检索

按照逻辑库进行检索

自定义检索UI

用户自定义界面，和检索数据集

系统管理

用户管理

对用户和权限进行管理

任务监控

监控数据采集状态，暂停或停止等操作

访问控制

可通过设置IP黑白名单，令牌控制系统访问权限

检索统计

检索词，检索次数的统计

集群和分布式

节点自动发现

启动一个新的实例，系统将自动发现新节点

节点零配置

新节点启动后即可使用，无需做任何配置

节点自动检测

服务器自动检测节点服务状态

分布式存储

支持Hadoop分布式存储系统，支持HBase

文档访问权限控制

节点和服务器一样控制文档访问权限务

其它

开放性

提供webservice整合接口，可轻易结合 ASP 及 JSP，更可用于弹性设计与整合索引数据库的建立与管理者操作接口、搜索接口、统计接口、索引数据库内容浏览等应用。

可扩展性

提供与Hadoop，Zookeeper的无缝集成。可利用Hadoop的并行计算技术。索引数据可以动态扩展。

可用性

提供系统级容灾与热备功能。当服务器出现硬件故障时，热备节点能够自动接管，响应检索请求。

成熟性

所选购产品需为成熟的产品，投放市场五年以上。（需提供软件著作权证书证明，以发证日期为准）

售后要求

一年售后服务，提供原厂家针对本项目的授权原件和售后服务承诺函。

一级功能

二级功能

技术规格

案件流转平台

我的工作台

协同办案平台门户，设置待办事项、提醒信息、查询及常用操作快捷方式。

案件办理

实现【公安|申请逮捕】、【公安|移送】、【检察院|提起公诉】、【检察院|提起抗诉】、【检察院|司法建议】、【法院|移交司法】、【司法|减刑假释】等环节涉及两个机构确认受理、收案等相应操作，包括案件签收、案件审批、案件催办及案件回查功能。

案件监控

对案件流程实时监控。

大案要案设置

由公安机关或者政法委设置大案要案，设置完成后，公检法三家即使没有流转到下一个节点，也可以看到该案件的所有信息。

案件提醒

包括办理时限提醒、大案要案新进展提醒。

案件查询

提供组合条件查询功能，支持模糊查询，实现信息项全面关联，可查询到案件所有关联信息。

案件统计

统计系统流转的案件总量，区域分析，各单位被退回的案件数，退回次数以及年度、季度、月度的同环比分析。

基本案件信息共享

案件共享设置

设置本单位的写权限的案件信息字段可供访问范围，依据谁的数据谁做主原则设置基本案件信息字段共享规则。

案件信息导入

按照政法数据中心设定的标准格式，将从本政法单位导出的XML文件批量导入到本系统中。

案件信息关联

对本次导入的案件信息进行数据关联。选择案件流转平台中待签收案件中具体案件，对应中间表中本单位的案件信息进行关联，关联后将更新政法委基本案件信息库。

案件信息查询

通过案件要素如接案分局、公诉机关、判决机关、服刑地点、公诉案由、结案案由、公诉时间、判决时间、是否在押、是否服刑期间等进行综合查询，查询出案件列表。

案件信息导出

案件信息查询列表提供导出功能，允许对本单位有读或写权限的字段信息进行导出，导出的文件为标准的XML格式。

导入导出设置

导入设置：依照政法委统一案件信息设置，设置本单位需要写入的字段与中间表映射关系。

导出设置：依据各政法单位设置的读权限，对所有可读字段设置哪些需要导出。

统一案件设置

系统管理员可设置案件基本信息中所有字段来源于哪个政法单位，可设置各字段的权限。

电子卷宗共享流转

卷宗共享设置

各政法单位内部若有各业务系统的电子档案管理软件，可通过本部分定义统一卷宗目录与内部电子档案管理软件间的对应关系，设置完成后，系统可按对应关系按目录形式导出电子卷宗。

电子卷宗关联

各单位对本单位生成的电子卷宗目录下的文件进行整理，导入到系统中后必须与基本案件信息进行沟联。

卷内目录设置

政法委各单位设置统一卷宗目录与本单位的电子档案系统卷内目录间对应关系。

电子卷宗移送

依据案件流转平台对应规则进行流转，在流转前需要对案件进行著录。

电子卷宗签收

电子卷宗移送到目标接收单位后，接收单位可检查电子卷宗的完整性。

纸质卷宗核查

当纸质卷宗到达本单位，由各单位档案部门进行核查，将纸质电子档案与电子卷宗进行对比，记录核查结果。

统计分析查询

通过案件要素如接案分局、公诉机关、判决机关、服刑地点、公诉案由、结案案由、公诉时间、判决时间、是否在押、是否服刑期间等进行卷宗综合查询

统一卷宗目录

按政法数据资源库设置统一卷宗目录，卷宗目录可设置多级。

涉案人员信息管理

人员共享设置

设置本单位的写权限的人员基本字段信息及扩展信息表可供访问范围，依据谁的数据谁做主原则设置人员信息的共享规则。

人员信息导入

将从本单位导出涉案人员XML文件批量导入到本系统的中间库表中。

人员信息排重

系统提供自动排重功能，按照涉案人员姓名、性别、身份证号等对人员库中信息进行自动排重。

综合信息查询

可以通过嫌疑人的出生年月、籍贯、姓名、性别、是否在押、是否服刑期间等进行模糊查询，查询出所有嫌疑人信息。

人员信息导出

为了减少各政法单位重复录入人员信息，导出后的信息可通过升级内部信息系统自动导入到内部系统中。

导入导出设置

导入设置：依照政法委统一人员信息及扩展表设置，设置本单位需要写入的字段与中间表映射关系。

导出设置：依据各政法单位设置的读权限，对所有可读字段及扩展表字段设置哪些需要导出。

统一人员信息

系统管理员可设置人员基本信息、人员扩展信息表中所有字段来源于哪个政法单位，可设置各字段的权限。

涉案财物集中管理

财物信息导入

按照政法数据中心设定的标准格式，将从本单位导出的XML文件批量导入到本系统的中间库表中。

财物信息查询

可以通过财物处置机关、财物收录机关、记录时间、处置时间等信息对涉案财物信息进行集中查询。

随案移送财物

随案移送的财物记录可通过财物信息导入功能导入到系统平台中，移送时信息随案件移送。

内部借还管理

政法内部，可对涉案财物进行借还，出具相应的文书后可借出，借出需经过各单位上级领导同意。

违法所得财物

含违法所得财物的收取、发放和退还管理。

违禁品管理

对违禁品的收缴进行登记，包括检察机关随案移送、犯罪分子上缴或其他途径查获的违禁品。

综合文书共享管理

文书共享设置

由系统管理员依据案件不同阶段，设置各政法单位必须共享的文书种类，各类文书各政法单位可访问的权限配置等。

涉案文书共享

依附于案件存在的文书共享。

涉人文书共享

依附于嫌疑人存在的文书共享。

文书综合查询

通过嫌疑人、案件的信息关联查询所有的文书信息。

一级功能

二级功能

技术规格

控制中心

地址本

公文交换的数据传输与交换过程中涉及的数据转换部门、数据转换业务系统、数据转换接口等一些基础要素进行配置管理，为转换与传输过程做好基础准备工作。

链路跟踪

通过图形化的界面监控各收发节点的状态和流量、桥接系统的信号回馈，跟踪文件传送过程与状态。同时可在不重启动的情况下动态调整各节点的配置，如交换频度、文件大小等。

数据统计

调度统计报表、系统运行负载统计、系统数据交换情况、部门数据交换情况。

收发中心

公文发送

公文上传、公文暂存、公文发送、公文撤销、签收情况、意见汇总表、文档记录、流转日志图表、公文接收、签收与退回、导出与下载。

日志监控

公文信息的查阅、签收、发布、发送、删除等操作信息的监控。

通知服务

用户可定制任意一种或多种通知方式。为了确保信息的及时、有效，系统实现了两种提醒渠道，包括系统提醒及电子邮件提醒。

归档机制

提供归档功能，方便历史文件的统一管理，同时提高了交换中心的性能。

统计检索

各种信息汇总、数据统计，以及综合查询检索功能。

一级功能

技术规格

数据采集

智慧政法社会稳定四情平台将以政法委原有舆情系统、社情民意调查系统、阳光信访系统、矛盾调解系统、110接警系统等系统数据作为指标来源的一部分，并且结合本平台采集的数据作为指标来源的一部分，两者相结合来完整社会稳定四情平台的数据源。

综合计算

会同济宁市统计局统计数据通过合理赋权，进行综合计算——把分类分项指标按重要程度，逐个赋予分值权重，并计算各地市各指标得分，其中最低得分60、最高得分100。

可视化展示

为直观反映“四情”的状态，“指数”分别用时间、空间、数量等各种维度组合，以热力图、曲线图、柱状图、饼图等方式展示“四情”模块中的权重指标，科学合理表现、刻画济宁市社会稳定状况。“一张数据图表可以反映全市及各区县市社会稳定情况，分项指数可以看社情、警情、案情、舆情。

数据态势分析及预警

针对某一段时间内的相对敏感案件、事件（如敏感当事人、信访人、标的物、某一类事件），进行独立的数据比较实验，给予事前动态预警，改变传统的单纯事后分析模式，争取全方位的工作主动。

专题（多维）分析

专题分析需要从当前“四情”动态的需要出发，以案件数据为基础，经过对数据的聚合、加工、分析、比对和评价，形成覆盖工作热点难点，涉及各类案件类型的专项分析专题，为政法委对各司法单位加强业务指导，推进司法改革提供决策支持。

序号

名称

单位

数量

部署位置

功能

1

图像综合指挥调度平台

多点控制单元

台

1

政法委

视频会议系统核心设备，用于各会场音视频信号交互?

高清录播服务器

台

1

政法委

与多点控制单元一起布署，用于会议录制、直播及会议后的点播

2

电视墙服务器

电视墙服务器机箱

个

1

政法委

用于视频会议终端的解码显示，与大屏幕显示设备连接，配合解码单元使用

高清电视墙解码单元

块

5

政法委

3

高清会议终端

高清视频会议终端

台

5

政法委

法院

检察院

公安局

司法局

视频会议终端，部署在各会场，通过网络注册到多点控制单元，用于音视频信号编码传输及远端会场解码显示

高清视频会议摄像机

台

5

同上

会场视频信号采集

数字麦克风

只

5

同上

会场音频信号采集

高清软件视频会议终端

套

10

按需

按需部署，用于领导或其他没有会场的所需人员处，视频会议软件终端，可安装在电脑、手机、平板等设备中，使所安装设备加入视频会议

4

可视指挥调度系统

可视指挥调度系统

套

1

政法委

用于指挥调度中心，实现会议与监控系统融合，可根据需要直接调用视频会议会场信号或监控信号到显示设备显示，或将监控信号调度到视频会议中进行共同讨论，也可将视频会议信号调到监控系统进行显示。

5

监控平台设备

硬件一体化监控平台

台

1

政法委

监控平台，用于管理前端监控信号及与视频会议系统互通。

DVR接入网关

台

1

政法委

用于接入第三方非国标监控设备到监控平台

数字平台接入网关

台

1

政法委

用于对接第三方非国标监控平台，使原有监控平台信号可无缝接入本项目监控平台

解码器

台

4

政法委

两台用于公安网监控信号解码为DVI或模拟信号，并通过物理线缆接入编码器，另外两台用于监控信号解码到显示器显示

编码器

台

4

政法委

用于接入公安网解码后的信号，接入后重新进行编码传到视频专网应用

高清音视频矩阵

台

1

政法委

配合电视墙服务器使用。

6

会议、监控融合设备

会议监控互通网关

台

1

政法委

用于视频会议信号与监控信号融合互通，配合媒体转码网关使用。

媒体转码网关

台

1

政法委

用于监控信号转码，配合会议监控互通网关，将监控信号接入会议多点控制单元

7

显示设备

P1.4 LED全彩屏幕

套

1

政法委

大屏显示

拼接处理器

套

1

政法委

拼接处理器

配电柜

台

1

政法委

配电柜

线缆及辅料

套

1

政法委

音视系统-辅材（包含网线（或光纤）,电源线（配电箱至屏幕）,视频线（处理器至发送器）,扎带,标签纸,线管等材料和安装）

指标

规格要求

系统架构

MCU采用嵌入式一体化设计，配置双电源冗余备份，支持整机N+1备份。

性能指标

会议速率支持128Kbps－8Mbps，配置不低于16个1080p终端接入。为保证平台的扩展能力，单台设备需支持平滑扩容到64个1080p终端接入。

支持ITU-T H.323和IETF SIP通信标准。

支持H.263、H.264BP、H.264 High Profile、MPEG4等视频编解码协议，支持G.711、G.722、G.728、G.722.1AnnexC、G.719、MP3、MPEG4-AACLC/LD等音频协议。

支持1080p60、1080p30、720p60、720p30高清图像格式，并向下兼容4CIF、CIF标清图像格式。

支持并配置16分屏1080p60fps高清多画面，支持辅流加入画面合成。

支持多路智能混音特性，支持多种音频格式的终端加入同一会议，支持不同速率、不同协议、不同分辨率的终端加入同一会议。

支持H.239标准双流协议，在保证主视频1080p60fps前提下，辅视频也可以支持到1080p60fps或UXGA@60fps。

支持内置WEB会议控制系统，无需部署额外的硬件服务器安装会议控制系统，会议操作员只需要通过WEB即可进行系统配置和会议控制等操作（投标人需提供权威机构检测报告证明）。如创建会议模板、会议召集、广播会场、点名发言、会场选看、邀请终端入会、强制终端退会、结束会议等操作。

MCU支持内置GK功能，并支持向指定网守的注册。

支持主席控制、操作员控制、语音激励等多种会议控制方式，可以根据不同的会议需求选择不同的会议控制方式。

支持三级以上(含三级）主从级联功能，级联后通过主MCU的控制界面直接对下级MCU所连接的终端进行操作控制，如查看终端信息、广播会场、视频选看等。

支持MCU级联下的多路回传功能，即下级MCU可以同时传输多个会场图像到上级MCU，如输出到电视墙显示、参与多画面合成。

在会议控制系统中支持对任意分会场进行实时图像预览，同时预览路数不少于9路。

支持通过会议控制系统（非终端控制系统）对任意远端会场的摄像机远遥控制，包括PTZ控制、预置位调用。

MCU具备2个10/100/1000M以太网口，支持网口1+1热备份。

具备较强的网络抗丢包能力，在IP网络达到12%丢包率情况下声音清晰、图像流畅、无马赛克，25%的丢包率情况下会议仍可进行。

配套软件

配套会议控制系统软件。

产品资质

提供产品3C认证、电信设备入网证、RoHS认证的证书复印件加盖厂商公章

指标

规格要求

系统架构

采用19英寸标准机架式结构，嵌入式一体化设计，支持设备长时间稳定运行。

性能指标

支持ITU-T H.323和IETF SIP通信标准。

支持H.263、H.264、H.264 High Profile、MPEG4等视频编解码协议格式录制，支持G.711、G.722、G.728、G.722.1AnnexC、G.719、MPEG4-AAC LC/LD等音频协议，可录制20KHz以上的宽音频。

支持H.239标准双流协议，能够同时录制双路视频流的内容，第二路视频流可以是动态视频流，也可以是静态视频流。

支持会议速率以128kbps-8Mbps带宽进行录制。

支持1080p60、1080p30、720p60、720p30高清图像格式录制，并向下兼容4CIF、CIF标清图像格式。

支持多种录像方式，包括终端的单点录像、多点会议的广播录像和多点会议中的某个终端（非广播会场终端）录像。

支持终端、MCU会控系统、WEB客户端开始、暂停、停止录像功能；

录播服务器内置的硬盘不小于2TB，确保录像文件可靠存储

支持对当前会议进行直播，用户可通过WEB登录服务器观看会议直播，支持不少于5路1080p60fps视频流直播。

支持对已有的录像文件进行直播和预约直播，WEB用户到预定的时间点即可观看直播。

支持会议放像功能，在多点会议中选择某个文件进行放像，所有会场都观看录像文件

支持终端放像功能，空闲终端选择某个文件进行放像，本地会场观看录像文件；

支持播放器同时播放不少于4路图像，每个图像都可以达到1080p60fps分辨率，并且每个图像都可全屏播放。

具备不少于3个10/100/1000M以太网口，支持多网段接入

具备较强的网络抗丢包能力，在IP网络达到25%丢包情况下，会议仍可进行，

产品资质

多媒体视频会议设备需与MCU为同一品牌。

提供产品3C认证、电信设备入网证、RoHS证书复印件。

指标

规格要求

总体要求

电视墙服务器需与MCU同一品牌。

性能指标

支持双电源、双网口冗余备份，支持设备长时间稳定运行；

支持远程网络连接MCU方式实现电视墙解码输出，即MCU和电视墙服务器之间距离不受限制；

支持ITU-T H.263、H.264、H.264 High Profile、MPEG4等视频编解码协议，支持G.711、G.722、G.728、G.722.1AnnexC、G.719、MPEG4-AAC LC/LD等音频协议；

为简化系统操作，在会议控制系统中支持直接操作控制电视墙服务器，无需在多个操作软件之间频繁切换。支持手动指定会场视频至电视墙服务器解码通道输出，并可在某一解码通道设置主席跟随、发言人跟随或电视墙器轮询显示。

电视墙解码单元

含5块电视墙解码单元，每单元含2路高清视频解码输出，2路音频输出，可插入电视墙服务器机箱使用。

产品资质

提供产品3C认证、RoHS证书复印件。

指标

规格要求

系统架构

终端需与多点控制单元（MCU）为同一品牌产品。

采用硬件分体式结构,嵌入式操作系统，非PC架构、非工控机架构。

性能指标

会议速率支持128Kbps—8Mbps。

支持ITU-T H.323和IETF SIP通信标准。

支持H.263、H.264BP、H.264 High Profile、MPEG4等视频编解码协议。

支持G.711、G.722、G.728、G.722.1AnnexC、G.719、MPEG4-AAC LC/LD等音频协议，可达到20KHz以上的宽频效果。

支持H.239标准双流协议。

支持1080p60、1080p30、720p60、720p30高清视频格式，并向下兼容4CIF、CIF标清图像格式。

支持动态图像双流和PC图像双流两种功能，能传输2路视频流均不低于1080p30fps。

提供不少于4路独立的高清视频输入接口、4路高清输出接口，其中需包含1路3G-SDI高清输入和输出接口；提供1路独立的标清视频输入/输出接口；所有接口不得采用私有非标接口或转接线缆实现。（投标人需提供所投设备的背板清晰彩色照片证明）

提供不少于2个10/100/1000M以太网接口，支持IP线路备份。

产品资质

提供产品3C认证、电信设备入网证、RoHS认证的证书复印件。

指标

规格要求

系统架构

摄像机需与高清会议终端同一品牌。

性能指标

支持桌面、三脚架正装或吊顶倒装等多种安装方式，可按用户需求进行安装。

镜头采用不小于1/3" HD CMOS，支持1080p30、1080p25、720p60、720p50等高清信号输出

支持不小于12倍光学变焦。

支持广角镜头，水平视角不小于72°。

视频频输出支持3G-SDI、DVI接口，在不增加任何硬件设备的情况下满足1080p高清信号的长距离（不低于80米）无衰减传输。

支持所有高清视频接口同时输出图像。

支持RS232控制接口，支持标准VISCA协议的菊花链控制。

支持全中文OSD菜单，方便调试。

支持自动白平衡、自动曝光、自动聚焦等功能。

水平转动范围：≥ ±170°，垂直转动范围：≥ -30°～90°

自带OLED显示屏，可方便显示视频输出分辨率。

自带电源开关按键，可一键打开或关闭摄像机电源。

支持保存不少于100个预置位，当摄像机掉电重启后摄像机可自动调用预置位或转至掉电前位置。

支持红外透传功能，支持终端遥控器通过摄像机控制终端，方便调试。

产品资质

提供产品RoHS证书复印件加盖厂商公章。

指标

规格要求

系统架构

全向麦克风需与高清会议终端同一品牌。

性能指标

支持360°全向拾音，拾音距离不低于6m

采用数字音频接口，由高清视频终端供电。

频响50Hz~20KHz

支持抗手机射频干扰功能

支持不少于4个麦克风级联部署，可满足更远距离声音采集。

具备触控式开关，可非常便捷的对麦克风进行哑音操作。

产品资质

提供产品RoHS证书复印件加盖厂商公章。

指标

规格要求

性能指标

软件终端需与MCU为同一品牌，软件终端支持运行在windows /IOS/Android操作系统的PC或移动设备，通过其内置的摄像头和麦克风即可实现视频会议、即时通信功能；

支持ITU-T H.323通信标准，Windows终端会议速率支持128Kbps－8Mbps，IOS/Android终端会议速率支持128Kbps-768Kbps，支持H.239双流协议标准，支持H.264、H.264 High Profile视频编解码协议，支持G.711、G.722.1AnnexC、Opus音频协议；

Windows终端最高支持1080p30视频分辨率，IOS/Android终端最高支持720p视频分辨率；

支持即时消息功能，支持收发文字、收发图片、文件传输，支持历史消息记录的查看、删除等功能。

支持终端自主创建多方讨论组功能，可以实现多方文字、图片讨论，并可快速召开视频会议。

指标

规格要求

性能指标

系统采用20寸以上（含20寸）触摸屏可视调度台，界面简洁，采用全触控操作，简化领导和调度人员可视指挥调度操作，无需后台配合，可“一键式”快速调用各类图像资源。

支持管理员、调度员等用户权限管理，管理员可以创建管理调度席、调度员可以进行各种调度操作。

支持同时部署不少于16个调度席位，支持给不同的调度席设置不同的调度等级以及分配不同的调度资源。

可以融合各类视频监控系统，实现在同一界面管理调度视频会议、视频监控资源。

支持单方调度功能，可“一键”快速调度某一远端节点进行双向可视通话。

支持多方调度功能，同时与多个调度用户可视通话，所有用户图像通过画面合成显示，并实现自动混音。支持组呼会议功能，可快速呼叫调度组或调度资源列表中的成员，召开多点视频会议。

支持一键快速切换调度场景，包括主席模式、发言人模式、点名双画面模式、自动多画面模式等。

支持电视墙调度功能，可通过指挥调度系统将被调度资源快速拖至电视墙解码通道解码输出。

支持对调度资源进行预案设置，可选择调度预案快速召开调度会议。

支持调度会议中的强拆应用。

指标

规格要求

系统架构

为保证系统稳定性与兼容性，平台须与可视指挥调度系统为同一品牌产品；

性能指标

设备应实现设备接入、数据存储、码流转发、实时浏览、录像同步回放、语音对讲、告警联动、集中控制等功能；

支持2个千兆网口，支持4个USB接口；

单台设备支持至少1000个监控点的接入；

单台设备支持单纯录像300Mbps或单纯转发640Mbps的能力；

可通过8级级联组建分级、分布式网络视频监控系统，单级域可堆叠32台主从平台，扩展前端接入、媒体转发和录像能力；

单级最多可接入3000个监控点，该平台作为顶级平台时，通过级联，系统最大可接入2万个监控点

设备应支持MPEG4、H.264等编码格式，支持多画面同时浏览，最多可达64画面；

支持电子罗盘功能，在图像中实时査看当前球机指向的方位（须球机具备电子罗盘功能）；

支持16路放像、16路同步放像功能，支持录像单帧播放、多倍速放像、录像倒放等功能；

支持视频拼接功能，通过平台客户端对视频源进行剪切、上下位移、放大、缩小等操作，将多个视频源图像拼接为单路图像，并支持录像存储和电视墙上墙功能

支持混音录像功能，平台和前端摄像机语音对讲时，对讲语音与视频可以同步录制；

带有GPS的无线前端在移动时，支持在电子地图上对其进行轨迹绘制，点击轨迹点时可以调阅这个时间点上的录像

支持对图像进行目标属性分类：人、车、 物的属性分类

支持对图像中的运动目标的颜色、尺寸特征提取

支持对图像中运动目标物摘要快照提取；并支持通过运动目标属性条件筛选查询，并通过快照回溯原始视频

支持视频浓缩，将视频中出现运动目标物压缩在一个极短的时间内同时展现

视频浓缩支持叠加目标框

视频浓缩支持方向线或区域筛选

视频浓缩支持至少10个感兴趣区域或排除区域设置

视频浓缩支持运动目标的密度和播放速度的控制

支持摘要录像中的运动目标数量统计

支持对图像或图片进行增强处理功能，包含明亮、柔和、去雾、锐化等功能（以公安部授权机构出具的检验报告为准）；

支持手机、平板等移动终端通过移动客户端连接平台，支持Android和I0S操作系统；

支持与视频会议系统交互

支持智能丢包恢复，支持重传缓冲和精确重传功能

支持二次开发，提供平台SDK开发包

监控授权

要求提供不低于200个监控点授权

产品资质

提供中国国家强制性产品认证证书（3C）复印件加盖厂商公章

指标

规格要求

系统架构

为保证系统兼容性及稳定性，设备须与监控平台为同一品牌产品；

设备应采用嵌入式设计，系统稳定可靠，支持H.264、MPEG-4视频编码协议；

性能指标

可将非标准DVR/NVR/IPC设备无缝接入网络视频监控系统，可支持30多个厂商的设备接入，支持海康威视、大华、天地伟业等主流品牌监控设备的接入；

支持在客户端上，可实时浏览前端监控视频，支持在客户端上，对前端摄像头进行上下左右等PTZ控制；

支持将DVR前端的告警消息转换成平台可识别的消息类型。支持移动侦测告警联动、视频源丢失告警联动、视频源遮挡告警联动；

支持将指定视频输出到电视墙进行播放；

支持开机系统自动还原，还原到保存的系统还原点，当系统出现情况（比如系统文件被人为损坏，可以将系统重启进行恢复)；

支持对接入的前端做参数配置，包括：IP地址、厂商类型、入网 ID、端口号、用户名、密码、通道数等；

支持视频信息丢包重传；

设备可穿越网闸或视频安全接入平台，在内网接入外网资源（以公安部授权机构出具的检验报告为准）；

设备可支持300台DVR设备接入(可接入已达成协议的厂商DVR设备)，支持混合接入己达成协议的外厂商DVR设备；

支持将收到的已达成协议的外厂商数字码流直接转发到客户端上进行解码浏览，单台可支持400M带宽的码流转发；

接入服务

提供第三方DVR设备对接服务，保证第三方DVR设备可无缝接入监控平台。

产品资质

提供中国国家强制性产品认证证书（3C）复印件并加盖厂商公章。

提供中国节能产品认证试验报告。

指标

规格要求

系统架构

为保证系统兼容性及稳定性，设备须与监控平台为同一品牌产品；

性能指标

设备应采用嵌入式设计，系统稳定可靠，支持H.264、H.265、MPEG-4视频编码协议；

支持将多种品牌监控平台协议且已经获取SDK的监控平台及其下属前端设备接入网络视频监控系统；

支持前端设备状态实时上报，支持视频码流范围：64-8192Kbps，支持视频帧率范围：1-30帧/秒，支持音频格式：G.711A；

支持在客户端上实时浏览接入平台的监控视频，支持对具备PTZ功能的摄像机进行PTZ控制；

支持开机系统自动还原，还原到保存的系统还原点；

支持配置上级平台信息，支持配置接入的平台信息，支持查看各模块的版本信息，支持日志功能；

支持数据包丢包重传功能

支持主从机部署和自动负载均衡；

支持最大10000个前端接入；

支持400Mbps码流转发能力，其中最大支持128路实时浏览及同时36路录像回放，支持通过从机扩展转发能力；

产品资质

提供中国国家强制性产品认证证书（3C）、中国节能产品认证试验报告。

指标

规格要求

性能指标

万能解码器，支持解第三方摄像机码流；

支持H.264/H.265解码

设备应支持不少于2路HDMI、1路VGA视频输出接口；

设备HDMI最大显示输出分辨率最高支持4k（3840×2160）;VGA最大显示输出分辨率最高支持1920×1080；

设备音频应至少支持1路Line in线性输入和1路Lineout输出；

设备应支持1×RS485接口；

设备支持解码4k图像，性能应支持：2×4K（3840×2160）、4×400万（2592×1520）、8路×1080P、18×720P、32×D1

设备应支持双向音频，实现现场拾音及语音对讲。

产品资质

“中国质量认证中心”出具的中国国家强制性产品认证证书。

指标

规格要求

性能指标

产品资质

具备1路DVI-I视频输入接口，可接入DVI、VGA、HDMI视频信号；

具备1路BNC接口，实现模拟CVBS信号或数字高清HD-SDI视频源输入；

具备1路HDMI输出接口，可实现DVI或BNC输入信号的视频环通输出 ；

支持H.265和H.264编码，支持双码流，支持1080p、720p、D1、 CIF和QCIF分辨率的视频编码；

具备2路音频输入接口、1路音频输出接口，支持语音对讲；

设备应具备2路报警开关量输入接口、1路报警开关量输出接口，可接各种报警设备，实现报警联动；

设备应支持G.711a、G.711u、G.722、ADPCM、AAC-LC音频编码格式；

设备应支持ROI,对图像中感兴趣的部分进行重点编码，提高该区域的编码质量；

备应支持编码裁剪，即对图像进行裁剪，仅对裁剪后的范围进行编码；

指标

规格要求

系统架构

标准19英寸机架结构，采用集成化芯片矩阵主机，非FPGA结构，模块化设计；

性能指标

输入输出路数≥18×18，单卡双路结构，方便扩容；；

支持网络PC控制、RS-232控制、前面板7寸触摸屏控制等多种控制方式；

输入信号：HDMI/DVI/CVBS/YPBPR/VGA信号≥17路；

输出信号：HDMI/DVI/CVBS/YPBPR/VGA信号≥15路;；

每个输入通道均支持每个输入通道均支持颜色、色温、亮度调节； RS-232透传；

信号支持CVBS、YPbPr、VGA、HDMI、DVI、AUDIO、3GSDI、HDBaseT、Fiber、IP流媒

体信号输入和输出；

协议支持TCP,UDP,IP,HTTP,NTP,RTP,IGMP,RTSP,RTCP网路协议；支持H.264 Baseline、 Main High 、Profile编码，先进的视频预处理算法 MBAFF;

支持视频端口智能备份；支持HDCI信号无损耗，接入视频会议系统；

视频切换：无缝切换，切换过程无黑场、无蓝屏、无渐变，信号显示不中断；

具有掉电记忆，断电保护，1＋1冗余电源，温度监测、端口视频状态的监测；

指标

规格要求

系统架构

会议监控互通网关需与此次提供的监控平台、MCU同一品牌。

会议监控互通网关要求采用嵌入式、软硬件一体化架构。

性能指标

会议监控互通网关能够完成标准视频会议系统与网络视频监控系统的无缝对接；

支持H.323、TCP、UDP、RTP/RTCP/RTSP等协议类型；

支持H.264和MPEG-4视频编解码格式，分辨率支持1080P、720P、4CIF、CIF；

支持从会议侧同时最多调看64路监控图像，并支持对监控视频浏览、音频对讲、PTZ控制等功能；

支持不少于64个监控点注册到网守，满足在会议侧能够通过别名对监控点快速调看；

支持从监控侧最多同时监看64路会议终端图像，同时支持音频监听，满足会议视频监控需求；

支持多组并发会议同时调看不同的监控图像功能。

支持会议强拆功能，等级不同的会议调看同一个监控点时，等级高的会议能够抢占低等级会议已经调看的监控图像。

会议调度时支持前端口告警短消息功能，可将前端被调度监控节点的告警信息转换成短消息在会议系统中显示。

具备至少2个10/100/1000M自适应以太网口，并支持双网段接入功能。

产品资质

提供产品3C认证复印件加盖厂商公章。

指标

规格要求

系统架构

采用嵌入式设计,支持根据转码请求，将源音视频参数的码流转换成目标参数的码流。

性能指标

支持H.264、MPEG-4标准，支持PS/RTP等多种码流封装格式转码

支持256Kbps、512Kbps、1MKbps、2MKbps、4MKbps、8MKbps多种码率转码

支持视频解码：QCIF、QVGA、CIF、2CIF、4CIF、D1，720p、1080P、960P(1280×960)、XGA(1024×768)、SVGA(800×600)、UXGA(1600×1200)、QXGA(2048×1536)、4K(4096×2160)

支持视频编码：QCIF、QVGA、CIF、4CIF、D1，720p、1080P、960P(1280×960)、XGA(1024×768)、SVGA(800×600)、UXGA(1600×1200)、QXGA(2048×1536)等分辨率。

支持音频解码：ADPCM、G.711u、G.711a、G.7221C、MP3、AMR、G.722、AACLC(16k/48k)

单台设备的转码能力能够达到：40路D1 转D1或25路 720P 转720P或15路1080P 转 1080P，支持多台堆叠使用。

指标

规格要求

总体要求

面积不小于7.2㎡，整屏尺寸3.6m×2m；整屏分辨率不低于2400×1350。

性能指标

像素间距：小于1.5mm；

光源：采用金线封装黑色三合一表贴LED灯芯。

驱动芯片：须采用高精度恒流显示驱动芯片。

亮度：亮度≥600Nits。

刷新率：屏幕刷新率≥3000Hz。

对比度 ≥5000:1

色温：3000K~10000K可调

LED屏可视角度 水平≥160度，垂直≥140度。

功耗：峰值功耗≤450W/㎡

平均无故障工作时间 ≥50,000小时

工作环境 工作湿度： 10%～90%RH

工作温度： -10～+55℃

结构工艺：箱体采用一体化设计，内置HDMI或DVI高清通用接口。

箱体材料：采用镁合金材料，确保超低的膨胀系数和优良的导热性能。

箱体厚度：不大于100mm。

集成驱动：LED显示屏箱体采用一体化驱动主板，集成控制，不需外接箱体控制器件。

状态监视：箱体具备LCD运行状态监视窗口，可实时显示箱体的工作状态、温度和告警信息，具备故障报警功能。

统一管理：可对所有箱体进行统一管理，设置亮度、色彩、灰度等参数

框架

包含小间距LED拼接屏配套框架型材和搭建

指标

规格要求

系统架构

处理器为嵌入式FPGA架构产品，19吋模块化板卡式设计，模块数目可随输入输出信号数量、类型进行调整，系统封闭式运行且稳定可靠。

性能指标

接口数量：具备不少于4路DVI输入，具备不少于4路DVI输出接口。

接口类型：支持SDI、CVBS、VGA、DVI、HDMI、YPbPr、DP、DL-DVI、光纤等信号类型。

热拔插能力：输入或输出板卡可在工作状态下进行热插拔操作。

显示模式：支持所有接入信号的全屏显示、单屏显示以及任意区域显示

视频切换：可通过客户端软件进行视频切换，视频切换无明显黑场。

视频预览：可通过客户端软件预览接入的视频图像，并将预览的视频图像通过视频输出接口同步输出显示。

倍频倍线：支持视频的倍频倍线处理功能

画面调整：支持图像去黑边、裁剪、局部放大、偏移校正

画面布局：支持单输出多画面分割与布局

字符叠加功能：可通过客户端软件对输入的视频图像进行字符叠加操作。

输入输出接口视频分辨率设置：可通过客户端软件对输入输出接口的视频分辨率进行设置，满足LED大屏幕拼接要求。

预案模式：可对各种信号窗口的显示方式和布局保存成模式，或者根据时序定制为预案，在需要的时候进行调用，可实现自动化管理以及辅助客户演示过程的功能

统一管理：通过大屏幕控制管理软件，可以进行模式、预案、场景的设置和管理，可以实现多组拼接显示屏的整屏复制，实现互相调用，可以对各种信号源进行设置，并可通过拖拽等方式调用信号源在大屏幕上显示；可以对大屏幕上显示的各种信号窗口进行管理和控制，如移动或缩放各信号窗口。

信号管理：可自由定义SDI、CVBS、VGA、DVI、HDMI、YPbPr、DP、光纤等各类信号源，可以对各路信号源重新命名，便于识别和快速选择

显示单元管理：通过大屏幕控制管理软件，可以实现对拼接屏的部分或者全部的显示单元进行开关机、重启操作，以及设置各信号的颜色和亮度等操作

电源冗余：拼接处理器支持电源冗余备份（电源模块支持热插拔），当其中某一电源发生故障，不应影响到整个系统的正常使用。

图像回显：控制软件需具备虚拟操作屏，大屏幕上显示的图像信号可回显在软件的虚拟屏上，具备画面预览、回显图像等功能。

端口开放：控制软件向中控系统、集控系统和资源管理系统提供接口要求：中标方需提供第三方控制接口和测试用例，接口应支持大屏开关机、视频显示模式的选择、切换、调用等功能。提供相关软件著作权证书复印件。

指标

规格要求

性能指标

含PLC控制系统，可实时获取屏幕背部烟雾及温度数据，可执行远程开关机操作；

容量不低于10KW；

主要器件使用知名品牌（参考品牌：施耐德、正泰、ABB、西门子等）器件；

配电柜具备过压、过流、欠压、短路、断路以及漏电保护措施；

PLC功能要求：远程监控、电话监视、温度监控、消防监控；

配电设计需采用分布式延时上电，以减少对电网的冲击，供电方式TN-S；

具有定时自动开关屏的功能，可实现无人留守，具有多路输出和延时上电的功能；

通过软件控制电源系统的开关,可设定任意时间开启和关闭电子显示屏电源等。

一级功能

二级功能

规格要求

门户网站

网站栏目

单位概况、政法要闻、区县新闻、信息公开、队伍建设、专题专栏、问卷调查、公共服务、视频点播。

全文检索

门户网站信息综合检索功能，检索条件包括：全文关键字、标题关键字、时间、栏目等主要条件。

视频点播

视频点播服务应提供一个集中展示页面，支持分类别、分热点、分栏目进行展示。视频节目显示要素包括节目名称、时长、主要介绍、视频缩略截图、观看计数等内容。

问卷调查

网站能够向访问者发布问卷调查内容，系统后台能够统计分析调查结果，以图表方式展现。调查问卷统计结果可以导出为标准格式，如xls、Doc等格式。

网站管理

站点管理

网站内容管理系统要支持多个站点（包括部门子网站）的管理（即站点群管理），多个站点统一在一个界面上进行管理，并且支持各站点相互独立，拥有自己的模板、频道、用户、工作流程等等，成为独立的网站系统，完成各自独立的采编发功能，对网站结构的管理完全通过IE浏览器完成。

信息管理

信息管理包括信息编辑、维护、排序、检索、审核和发布等功能，在信息管理过程中提供完整的审计功能，确保系统的安全性、可追踪性。

栏目管理

包含主站栏目与子站栏目的管理。网站栏目采用树状管理方式，以简便的操作界面实现网站各级栏目的管理，包括栏目的添加、修改、删除和暂停功能，以及栏目图片的上载、修改、删除和暂停等。栏目管理可以极大地提高网站的可管理性、可扩展性，降低系统管理和维护成本。

专题管理

可搜索信息数据库并选择相应的信息组成信息重点、热点专题，支持下列功能：可组建组图新闻、图片专题，并自动生成可点击放大的组图；支持连载文章，连载文章中的每一篇均有到其他任何一篇文章的链接。

模板管理

提供无需插件的可视化模板编辑功能，网站维护人员可以直接通过浏览器完成页面布局，调用栏目数据，选择表现形式即可完成页面的快速制作，并支持页面发布效果的预览。

资源管理

支持对图片、视频、音频、附件等多媒体内容进行管理，可对多媒体内容进行权限控制，以便用多媒体资源的管理。采用灵活的文档编辑模式，支持管理人员设定几种预选文档格式（如字体、颜色、段落格式等）供网站编辑使用。

统计分析

流量统计模块的统计条件包括站点、栏目、文章、时间段、访问来源地、访问途径、访问使用浏览器版本、访问端桌面分辨率、热门信息、关键字、操作系统等信息。

互动交流

公众留言系统属于系统的互动模块，此模块用于在线收集公众提交的留言信息，留言信息可以根据需要设置为咨询、投诉和建议类的留言。后台操作人员可以对留言内容进行回复，如需要业务部门进行回复的留言还可以进行批转操作，让业务部门对留言内容进行回复。留言系统的表单可以通过表单定制系统生成，可灵活制定不同类型的留言提交表单。

系统管理

系统管理主要包括功能代码、部门信息、用户角色、用户信息、日志查询和系统配置等功能。

智慧政法APP

APP前端

流程公开、服务热线、流程查询、信息发布、政法导航、新闻中心等功能模块。

后台管理

实现对前端用户管理、权限管理设置；实现新闻信息管理、业务信息管理、互动信息管理以及统计分析模块。

微信公众号

前端展示

新闻公告、办事指南等功能模块。

信息发布系统

网上办事指南、政法相关信息、投诉举报指南等信息的发布。

公众号管理系统

应用服务提供者、信息采集、审核与自动发布、信息传输与管理、用户管理、模板管理、网站管理、个性化服务、用户反馈。