各潜在供应商：
河南兴达工程咨询有限公司受郑州市气象局委托，就该单位河南省气象灾害监测预警与防御工程（二期）设备及服务采购项目进行公开招标采购，现将本项目技术参数及指标进行公示并征求各潜在供应商意见：
一标段：城市多要素自动气象站
城市多要素自动气象站
1.采购清单
表1城市多要素自动气象站采购清单
序号 项目 单位 数量 备注
1 城市多要素自动气象站 套 31 采集要素：温度、风速、风向、雨量、等要素。
表2 城市多要素自动气象站单站设备清单
序号 项目 单位 数量 备注
一 传感器
1 温度传感器 个 1
2 雨量传感器 个 1 配套底座支架，底座支架高95cm，口沿高度1.5M。
3 风速传感器 个 1
4 风向传感器 个 1
二 采集系统
1 采集系统 套 1
2 主采集器 个 1
三 供电系统
1 供电系统 套 1
2 电源控制器 个 1
四 通讯系统 套 1 4G无线通讯系统。
五 配件（机箱、风杆等）
1 百叶箱（或通风罩） 套 1 其中10个站采用百叶箱，21个站采用防辐射通风罩。
2 风杆 根 1 10米无拉索风杆。
3 传感器线缆及插件 套 1
4 气象标识和提醒字幕 套 1 在风臂位置加装具有夜光功能的“郑州气象标识”，在风杆上端印制具有夜光功能的“郑州设备 依法保护”字体（蓝色）。
六 工程实施
1 运费、安装、保险 套 1 安装包括基础预埋和设备安装、调试等。
2.投标设备总体要求:
城市多要素自动气象站具有中国气象局颁发的在有效期内的气象专用技术装备使用许可证，城市多要素自动气象站观测要素为：气温、风向、风速、雨量等。具有远程诊断功能，可以对自动站运行状况和数据质量进行远程监控和诊断。城市多要素自动气象站观测数据必须能接入中国气象局统一版中心站软件，应具备向多个中心站传输数据的能力，且有有效措施能避免在多中心传输数据时，一个数据中心故障造成数据拥堵影响其他数据中心正常的数据接收。所有设备提供至少5年全免费质保。城市多要素自动气象站整体采用集约紧凑型，风向风速横臂、避雷器、太阳能电池板、温度横臂（采用通风罩的21个站）、采集器均安装在风杆上。
城市多要素自动气象站供应商须提供在不改变设备硬件系统的前提下，通过适当增加部分硬件，实现扩展湿度、气压等要素的采集的承诺函和扩展技术方案；否则视为不响应招标文件的关键性技术要求。
1.投标设备参数性能总体要求:
表3 城市多要素自动气象站参数
测量要素 测量范围 分辨力 最大允许误差
气温 -50℃～50℃ 0.1℃ ±0.2℃（天气观测）
风向 0°～360° 3° ±5°
风速 0～60m/s 0.1m/s ±0.3m/s（≤10m/s）
±0.03×实际示值(＞10 m/s)
降水量 雨强0～4mm/min 0.1mm ±0.4mm（≤10mm）
±4%（＞10mm）
2.投标设备详细技术要求
（1）数据采集器
主采集器是自动气象站的核心，由硬件和嵌入式软件组成。硬件包含高性能的嵌入式处理器、高精度的A/D 电路、高精度的实时时钟电路、大容量的程序和数据存储器、传感器接口、通信接口、外接存储器接口、以太网接口、监测电路、指示灯等，硬件系统能够支持嵌入式实时操作系统的运行。
数据采集器的主要有两大功能：一是完成基本气象要素传感器，对采样数据进行控制运算、数据计算处理、数据质量控制、数据记录存储，实现数据通信和传输，与终端微机或远程数据中心进行交互；二是担当管理者角色，对构成自动气象站的其他分采集器进行管理，包括网络管理、运行管理、配置管理、时钟管理等以协同完成自动气象站的功能。
数据存储：采集器存储1小时的采样瞬时值、7天的瞬时气象（分钟）值、1月的正点气象要素值，以及相应的导出量和统计量等。数据存储可以使用循环式存储器结构，即允许最新的数据覆盖旧数据。采集器内部的数据存储器容量应留有50%的余量。采集器内部的数据存贮器应具备掉电保存功能。
（2）数据传输
城市多要素自动气象站应具备通过无线方式或网络方式进行数据远程传输的功能。这种传输一般是通过采集器的远程通信接口（RS 232）外加远程通信设备或RJ45实现的。产品数据必须可以接入国家气象局统一版中心站软件。
（3）数据质量控制
为保证观测数据质量，城市多要素自动气象站设备须具有数据质量控制，采集器须具备对用于数据质量检查的各要素极值范围、允许变化速率和变化率值等参数的设置。
（4）供电系统
城市多要素自动气象站的供电电源为 12 V 蓄电池，采用太阳能供电。
蓄电池的容量必须保证自动气象站能在脱离辅助电源的条件下连续工作15天。并在蓄电池电压低到不足以维持符合质量要求的观测工作前两天发出报警信息。
（5）工作环境适应性要求
气候条件:
气 温：-35℃～＋50℃；
地面温度：-40℃～＋80℃；
相对湿度：10%～100%；
大气压力：450～1060hPa；
太阳辐射：1120w/m2；
抗风能力：0～75m/s；
降水强度：6 mm/min。
生物条件:
自动气象站应采取适当的防霉菌措施，但除非使用在特殊的环境条件或使用方有要求时，不必通过长霉试验来鉴定其抗霉菌能力。
自动气象站应采取适当的防止动物损坏措施，如鼠咬、蚁啃等。
化学活性物质:
工作在正常大气条件下的自动气象站，应在材料、表面涂覆和工艺上采取相应的措施，使其具有一定的抗化学活性物质危害的能力。
（6）设备防雷
电源系统防雷、传感器通道防雷、通讯系统防雷、设备整体防雷，符合中国气象局自动站防雷标准。
（7）可靠性与可维护性
平均无故障工作时间（MTBF）大于3000h。平均维修时间（MTTR）小于40 min。
（8）时钟精度要求
自动气象站应采用实时时钟，在产品寿命期内不会因供电中断而造成走时误差。该实时时钟走时误差不大于15s /月。
（9）功耗要求
应尽量降低自动气象站的整体功耗。主采集器功耗不大于2W，分采集器功耗不大于0.5W，温度分采功耗不大于0.25W。
（10）扩展性要求
测量要素、存储容量、通信方式等能够进行扩展，采集器软件可以在线升级。
（11）互换性要求
互换性包括传感器的互换、采集器的互换、外部设备的互换、电缆和接插件的互换等。
自动气象站的某部件以同一种类的另一部件替换后，不应降低原有性能。
（12）人机界面要求
人机界面应符合操作者视觉和操纵上的生理习惯。安装高度，若地面气象观测规范没有规定的，则应利于操作者站或座时的方便操作。
机箱前面板上的文字、图形、显示或指示单元、按键等，应分布有规律，符合功能划区的要求。建议用特定颜色或线条进行功能划区。特殊、专用、重要或保险等控制开关，一般设置在机箱的后面板上。
使用的名词术语和标志应符合有关标准和规范的要求，没有规定的应符合气象部门的用词习惯。
（13）文件要求
随同设备应提供用户手册（包含技术说明书和使用、操作说明）、质检报告、装箱清单。
从上述文件能够获得设备基本信息，制造或供货方的名称、地址和有效的通信联系方式、所有必要警告及注意事项，以及下列基本内容：
1)简介
设备介绍和设备在现场可更换组件的逐项说明。
设备额定工作条件，如：供电电压或电压范围，频率或频率范围，以及功率或电流的额定值；所有输入和输出连接的详细描述；为设备设计给定的环境条件范围。
2)安装说明
包括场地布置、定位和安装和调试要求，保护接地说明，与电源的连接，具体维护要求。
3)操作
包括在各种工作状态下，操作控制键的识别和使用，损耗材料更换的说明，清洁说明。
4)维护
包括设备在现场维护时需要的所有常规维护维修程序。由常规维护和详细维护流程组成。所有需要维护的项目名称及部件号、制造商都应逐一列出。
5)部件清单
包括：名称、参考标识、厂商代码和零件编号。
6)图纸
包括原理图、装配图、基础建设施工图、电器和机箱连接图。
7)出厂验收检查文件
出厂配套相关文件：被测单位资质文件、测试标准器有效证书、出厂自检报告、厂品合格证、检定证书、出厂前不少于72小时的拷机记录、抽检厂品的对时资料等。
（14）包装和运输要求
1）中标人须在合同签定后60天内将设备运到招标人指定的地点，运费由中标人承担。
2）设备的精密部件要用木箱包装，箱内应有填充物，以防振动。箱外要有防水、朝上标记或“小心轻放”字样。一般不易损坏的零部件可用纸箱或其它方式包装。如因乙方包装不当等原因造成损坏和丢失，应由中标人负责免费修复或补缺，因此而拖延的工期，按照延迟发货对待。
（15）设备验收
1）设备出厂前，采购人有权派人到工厂进行检验，中标人应在设备出厂前提供出厂检验项目指标测试程序和检验方法，供采购人参考，采购人可根据需要进行补充和修改。采购人委托有关部门赴生产厂家按验收规程做出厂抽检验收，这种验收不能降低中标人的责任。
2）设备安装、调试达到功能规格需求书规定的指标后，可进行初步验收。验收规范(包括项目、指标、方式和测试仪器等)应由中标人在前一个月提交给采购人。采购人可根据合同及功能规格需求书和以及采购人的有关规定进行修改和补充，经双方确认后形成验收文件作为验收依据。验收测试合格后，双方签署初验合格协议，设备进入试运行期。
3）设备经过6个月试运行期，达到功能规格需求书的要求时，可进行最终验收。在试运行期间，由于设备质量等造成某些指标达不到要求，允许中标人更换或进行修复，但试运行期另加6个月。
4）设备安装调试和试运行结束后，采购人组织最终验收。当满足以下条件时，采购人确认验收合格签署验收合格证：
?中标人已提供合同中签署的全部货物及完整技术资料；
?货物符合技术规格，性能满足要求；
?安装工程符合技术要求，系统性能满足要求，设备正常运行。
（16）保修及售后服务
1）设备供应商对所有设备提供自验收合格后60个月的质保，需提供设备质保承诺函原件。保修期内因设备设计、质量出现问题，均由设备供应商即时无偿解决（包括更换器件）；
2）合同签定后，中标人指定负责本工程的项目经理，负责协调中标人在项目全过程的各项工作，如工程进度、设备定制及设备供应、软件定制开发、图纸文件、包装运输等。
3）在质保期内，设备供应商应提供详细的售后服务计划，内容包括售后服务方式、人员配置、服务期限、故障响应及维修时间、零配件供应方式等情况。设备供应商服务时间应为7×24小时，当设备或软件遭到损坏或出现故障时，要在用户报修之时起24小时内做出响应，并在48小时内到达现场，开展维修维护工作。质保期过后，设备供应商仍有义务提供技术服务（包括提供设备维护、备件等）。
（17）技术培训
中标人应免费提供2人次培训（达到熟练操作），免费向用户提供设备安装、调试以及软件技术培训。技术培训内容包括：设备工作原理、使用方法、日常维护及一般常见故障的诊断及排除等。并在培训时免费提供完整的培训资料，其中包括使用说明、工作原理、技术图纸、注意事项、安装调试方法和维修指南等。
（18）工程进度
合同签订后根据招标人的要求安排发货。中标人应根据招标人的工程进度要求，提出具体的工程进度安排。中标人应提交本项目的项目计划进度表。该计划进度表首先对本项目的工作内容进行分解，针对不同的工作内容提出相应的实施进度表，并提供相应的阶段性工作成果以及验收标准的建议。
二标段：气象灾害预报预警指挥平面会商系统
高清会商系统基本技术参数
序号 设备名称 主要技术参数 单位 数量
1 DLP显示单元 1、投影机输出亮度：1000-1100ANSI流明，要求LED光源，投标人需要标明显示单元内部投影机品牌型号。
2、屏幕尺寸：70英寸
3、分辨率至少1920×1080
4、支持至少9300K/6500K/3200K 3种色温模式可选
5、控制：标准10M/100M网络接口(RJ45)
6、具色彩亮度自动调整功能，逐点亮度补偿功能
国际国内一线品牌，采用进口防变形树脂幕，TI芯片规格≥0.95",单屏分辨率≥1920×1080，整屏分辨率≥15360×2160，非OEM设备，从设计到整机均有自主知识产权，模块化设计，冗余风扇与电源，风扇、电源、板卡均支持热插拔。
7、3×6（组）LED光源，光源寿命不小于60000小时，整机寿命不小于100000小时。
8、IP5X防尘设计，机芯无裸露的线头。
9、支持无限扩容，能保障不少于6年的稳定运行及售后服务。 块 16
2 底座 型材：30X30的高定钢材，高度定制。成套发到现场，不需要在现场加工，模块化。 台 12
3 多屏处理器 1、另须配有24路输出，至少支持24路以上高清信号接入同时显示的处理模块系统，该处理模块单带宽须达3Gbps以上
2、要求信号源显示的同步性与实时性，要求设备达到以下标准：单机信号开窗速度不超过15ms，同时开64路信号刷新速度＜1s。
3、所有信号窗口应能在整屏范围内任意缩放、漫游，迭加、跨屏显示、叠加覆盖，相互之间不受影响。
4、要求设备方便维护，稳定性高，具有完善的带电热插拔和业务自动恢复功能，所有信号处理板卡要求支持热插拔，可在不关机、不断电的状态下进行更换维护，而且不影响其它板卡显示的信号窗口，在更换板卡完毕后，原板卡处理的信号窗口能自动恢复到原有的正常显示状态；具备独立热插拔散热风扇，具备冗余电源，电源具备热插拔功能。
5、考虑未来信号接入的数量及种类快速增加，要求该处理器必须具备良好的扩容能力，支持光纤级联，具备接入多种信号的能力，可随意增加模块方便扩容。 套 1
4 数字拼接墙显示应用管理软件 1、大屏幕控制专用软件采用中文或中英文操作界面；
2、大屏控制专用软件必须具备多用户操作管理，网络远程遥控管理，并能与集中控制系统一起实现一体化操作管理；
3、大屏控制专用软件具备C/S和B/S结构，可以通过WEB浏览方式在IE浏览器上远程登录控制软件管理大屏幕系统，
4、大屏控制专用软件必须允许多台工作站同时对大屏幕进行操作，并可设定权限分级；
5、大屏控制专用软件具备系统硬件控制、调节功能，能够实时对投影机、投影单元、多屏拼接控制器、矩阵等硬件设备进行控制操作，拥有底层参数调节能力。 套 1
5 工程线缆包 线缆套装含高规格的DVI线、HDMI线、网线，每套屏对应一套线缆套装。根据现场环境的使用情况定制长短，必要时需要使用信号放大设备，如DVI放大器、光纤放大器等。 套 1
6 装饰 大屏幕周边装修及装饰 套 1
7 信息可视化显示控制软件 信号源统一管理
信号可视化交互调度 台 1
8 可视化处理器 IPAD端高清标注预览：不低于1024×768@15fps（12^15帧） 台 1
9 平板电脑 二合一平板笔记本 屏幕不低于13.5英寸（Intel i5 8G内存128G SSD存储） 只 1
10 新型中央控制主机 内置NET接口，支持IOS系统和Windows系统，可用IPAD平板电脑进行控制。
ARM1CPU，256M内存，1GFlash闪存；
采用667Mhz主频的32位内嵌式处理器；
不低于8路独立可编程的红外发射接口，支持控制多台相同或不同的红外设备；
不低于8路独立可编程的红外发射接口，支持控制多台相同或不同的红外设备；
不低于8路独立可编程RS-232/422/485控制接口，用户可编程设置多种控制协议和代码；
不低于8路弱电继电器接口；
不低于8路数字输入/输出IO接口；
至少三种网络通讯：CR-NET、CR-Link、Ethernet。 台 1
11 8英寸手持无线可编程触摸屏 支持无障碍开阔地带无线传输距离大于50M；
支持TFT真彩全视角LCD1280×800解析度16：9宽屏清晰显示；
支持电容屏，透光率应达到99.99%；
支持双机热备份，可实时检测主机和备份机的工作状态，实现主从机的自动切换；
操作界面可由用户自定义，PNG、JPG等常用图像格式，图形界面支持文本、3D按钮、多态按钮、非规则按钮特效；
只需轻轻触摸屏幕就可以实现自由掌控；
支持手持移动使用；
支持USB充电；WIFI/RF控制方式自由切换。
支持画中画；
WiFi支持双向控制。 台 4
12 无线接收机 采用RF-433MHz与触屏无线通信；
采用CR-NET总线与主机通信；
支持CR-NET总线供电及DC2V供电；
最大无障碍通信距离不低于50m；电源指示灯和状态指示灯。
支持多种无线触屏和支持CR-PGMIII、CR-PGMIIIA主机。 套 2
13 软件编程 支持厂家技术上面编程调试。 套 1
14 3代电源控制 提供至少1路CR-NET网络控制接口，CR-POWER8III通过CR-NET可与编程控制主机通讯；
提供至少1路RS-232接口，可实现通过独立PC控制，可同时对多台CR-POWER8III实现通信控制；
节点走线可实现下走线，侧走线等多种出线方式，美观大方。
可由多媒体控制系统的DC24V或AC 100-240V两种供电模式；
路独立节点控制接口，每路都有常开、常闭两种接口选择；
指示全面、支持power电源指示，ID网络连接指示，接收数据指示；
ID CODE可调节网络ID实现与可编程控制主机CR-NET网络通讯；
内置光电隔离模块，可保障负载和主机安全可靠；
自带CR-NET和RS232切换按键；
能通过机身的轻触按键自由控制。 张 4
15 音量控制器 至少2路立体声调模块（PGM系统，带ID码）CR-NET网络控制；
最多可以同时使用2路。
CR-NET总线控制，可以通过ID拨码设定ID 把 4
16 辅材 电源线、控制线等 套 1
17 42U机柜 原材料采用优质冷轧钢板；前门是 带条形通风孔5㎜厚，具有3C认证透明钢化玻璃门；后门为分段六角通风孔钢板门；机柜侧板 两块侧板可拆卸； 导轨厚度2.0MM 静载重量（KG）: 动态 ≤ 600； 静态 ≤ 1000；19英寸角规 表面脱脂、磷化、静电喷塑处理；最大开启角度 ＞180度； 台 2
18 PDU 至少8口PDU 台 4

三标段：气象灾害预报预警信息服务系统
气象灾害预报预警信息服务系统
1.建设周期
本项目应在合同签订之日起的12个月内完成整体系统的需求调研、应用系统开发、部署、测试工作、试运行等工作。鉴于系统涵盖内容全面、开发量大，按照“统一规划、分步实施、”原则，可按招标方实际使用过程中的应用紧迫程度，分阶段进行项目实施计划及上线节点调整。
2.建设内容及基本性能要求
建设内容包括气象灾害预报预警信息服务系统数据和业务支撑系统和气象灾害预报预警信息服务系统应用平台。具体建设内容和基本性能要求见下表：
内容 系统 子系统 主要内容说明 性能要求
气象灾害预报预警信息服务系统支撑 数据支撑系统 观测业务资料引接 引接及预处理 与Cimiss系统同步
历史观测数据引接 引接及预处理
数值预报数据引接 引接及预处理
指导预报产品引接 引接及预处理
业务支撑系统 灾害性天气落区预报系统 （1）实现24小时滚动空间分辨率1*1KM、时间分辨率1小时、预报时效0-12小时网格化灾害性天气（目前有雷雨大风伴冰雹、雷雨大风、雷暴、短时强降水）落区预报产品。
（2）自动生成每天3次的0-6和6-12小时灾害性天气（目前有雷雨大风伴冰雹、雷雨大风、雷暴、短时强降水）落区预报结果及精度检验。
（3）预报结果实时推送到应用平台。 （1）实现预报结果对省级指导产品的正技巧评分；
（2）TS评分较全省平均提高3～5%
强天气综合报警追踪系统 （1）强天气综合报警追踪包括：
①天气要素：降水>20mm/h、降水>50mm/h、大风、能见度、闪电、降水预报，报警阈值可动态调整；
②雷达报警：中气旋、强回波；
③雷达卫星处理：云分类、对流识别、QPE/QPF；
强天气识别：雷雨大风、冰雹、龙卷；
④风暴外推：提供未来2小时以上的风暴追踪；
⑤指导预报：指导预报、客观预报等产品。
（2）提供追踪产品的精度检验。
（3）实现强天气综合报警追踪实时推送到应用平台。 （1）实现预警结果对省级指导产品的正技巧评分；
（2）暴雨、雷电、短时强降水、雷雨大风、冰雹、龙卷等预警信号发布提前量较全省平均提高到15分钟以上。
智能网格预报系统 利用数值预报降尺度、多源数据融合处理、校准模型发展、校准模型业务应用等或者使用最新区域数值预报模式建设郑州市智能网格预报。
（1）实现每天4次、空间分辨率1*1KM、时间分辨率1小时、预报时效0-72小时精细化气象要素网格预报；
（2）实现24小时滚动空间分辨率1*1KM、时间分辨率1小时、预报时效0-12小时精细化气象要素网格预报。
（3）实现预报产品精度检验。 （1）实现预报结果对省级指导产品的正技巧评分；
（2）TS评分较全省平均提高3～5%
数据监控及业务分析支撑 不同阈值的引入和自动预警提醒、各模板引入、后台数据监控、业务系统运行监控及管理系统
业务管理支撑 岗位权限配置后台、集成业务规范等
共享分发支撑 一键式分发、公众发布、接口对接、共享系统等
气象灾害预报预警信息服务系统应用平台 短临预报预警分析制作平台 短时临近预警 （1）基于GIS系统的实时强天气综合报警追踪结果显示；
（2）实现追踪结果与预警产品制作的自动关联等 响应时间小于3秒。
短时临近预警产品的制作、修改编辑、预览等 制作时间小于10分钟。
短时临近预警的一键式发布（发布渠道包括国突平台、本地服务系统、短信、微博、微信等） 响应时间小于1分钟。
短时预报制作 （1）实时自动生成短时预报产品；
（2）实现预报产品与短时预报制作的自动关联等。 响应时间小于3秒。
短时预报产品的调入、修改编辑、预览 制作时间小于10分钟。
短时预报的一键式发布（发布渠道包括上级平台、本地服务系统、短信、微博、微信等） 响应时间小于1分钟。
灾害性天气落区预报制作 （1）实时自动生成灾害性天气落区预报产品；
（2）实现灾害性天气落区预报产品与灾害性天气落区预报制作的自动关联等。 响应时间小于3秒。
灾害性天气落区预报产品的调入、修改编辑、预览 制作时间小于10分钟。
灾害性天气落区预报的一键式发布（发布渠道包括上级平台、本地服务系统等） 响应时间小于1分钟。
资料分析 （1）快速接入国家气象中心、省气象台一体化业务分析平台及Micaps4等已有系统；
（2）实现本地业务支持系统产品基于GIS系统的实时分析及分析结果的交互式展示。
业务管理及监控 包括：业务流程、产品制作流程的定制管理及流程监控，值班轨迹、日志追踪等
决策服务分析制作平台 决策产品的制作 基于GIS的决策产品制作提醒 响应时间小于3秒。
实现重要天气预报、天气报告的模版生成、调入、修改编辑、预览、打印等 产品制作时间小于15分钟。
实现专题天气预报的模版生成、调入、修改编辑、预览、打印等
实现气象服务通报的模版生成、调入、修改编辑、预览、打印等
决策产品的发布 决策产品的的一键式发布（发布渠道包括本地服务系统、短信、决策APP、传真、电子邮件等） 响应时间小于1分钟。
资料分析 （1）快速接入国家气象中心、省气象台一体化业务分析平台及Micaps4等已有系统；
（2）实现本地业务支持系统产品基于GIS系统的实时分析及分析结果的交互式展示。
决策信息库 依据决策服务周年大纲和大城市重大活动气象服务保障需求，建立决策服务信息库
业务管理及监控 包括：业务流程、产品制作流程的定制管理及流程监控，值班轨迹、日志追踪等

3.关键技术要求
短临智能分析方案应用了机器学习、大数据等新技术，关键技术已经得到其它承担项目验证。
短临blending（融合）预报技术设计方案先进。
够独立提供短临相关产品如QPE、QPF。
能够独立提供风暴外推产品 。
能够独立提供强天气识别算法（含冰雹、雷雨大风、短时强降水、雷暴）。
4.系统的可操作性
4.1 流程控制
系统运控完全基于图形界面，作业进度通过进度条和时间倒计时直观显示，作业状态使用不同颜色显示。作业的所有运行记录存储到日志文件，以备后续错误诊断时调用。
资源消耗（节点、内存、硬盘、网络等）以图形和数字状态显示。
4.2 选项、参数修改
系统的参数、选项等内容，作为一个业务系统，系统一经开发完成，参数和选项将固定下来，只有系统管理员能够修改。
4.3 数据适应性
系统对数据的最低要求是背景场存在，系统就能够完成预报。
数据质量控制系统将对观测数据的数据种类、数据的数量缺失、数据的延迟、数据质量进行检验，对每个数据给出质量码标识同时，系统将提供分析工具，统计分析数据质量问题。
4.4 记录完整
开发一个记录管理模块，在系统每次运行结束后，收集和统计各种运行信息、数据状态、输出结果等。
配置文件只能由系统管理员修改，在修改前编写修改计划，修改后编写修改日志，修改日志要有统一规格。
5.文档
系统开发期间应依据建设进度及时编写文档，项目完成后提供完整技术文档，作为验收重要内容。
5.1 运行维护手册
系统安装流程、系统目录结构、输入输出资料位置和方法、系统主要运行流程。
常见故障处理方法。
技术支持联系方式。
5.2 技术手册
5.2.1 系统结构
主要模块（对应目录、主程序等）及其关系。
5.2.2 关键算法
说明关键算法及其运行需求。
5.2.3 软件说明
用到的外部（第三方软件、插件、库文件、安装包等）软件的作用、安装方法并提供相应的使用许可。
编译链接要求（语言版本、环境（shell种类等））。
开源软件的自身文档—电子档（与所选版本对应）。
所修改、编写的软件的说明（含对开源软件的修改、配置，自编软件）：子程序作用、调用结构、所属源程序文件，源程序中子程序要有用途、算法、关键变量说明等。
5.2.4 数据说明
输入数据、中间数据、结果数据的用途、存放位置、数据格式（或数据库结构）、输入输出例程。
6.技术支持
6.1 技术支持周期
系统建设完成后，至少两年内免费技术支持。之后在产品的生命期提供收费技术支持（需提供收费标准）。
6.2 支持方式与响应速度
1)派遣技术专家现场技术支持：24小时响应。
2)远程技术支持：30分钟响应。
3)电话技术支持：上班时间即时响应，下班时间30分钟响应。
4)邮件技术支持：8小时响应。
6.3 后续升级
系统建设完成后，至少两年内免费升级。之后每年收费升级一次。
6.4 人员培训
系统建设期间及技术支持期间，应负责客户有关业务技术人员的培训工作。
1)系统建设期间，客户将派出2-3名专业技术人员全程跟踪安装调试过程，承建方提供有关工作条件，并进行技术指导。
系统支持期间，承建方应提供24小时技术服务联系电话，按8.2要求及时回答、指导系统运行相关问题。
四标段：气象灾害预报预警信息服务数据与监控系统
气象灾害预报预警信息服务数据与监控系统
产品类型 招标要求 数量 单位
一、内网安全产品
日志审计系统 通过web方式对本系统实现管理，支持SSL加密模式传输；支持windows ,linux系统；
配置不少于30个日志采集源授权；
支持BT级数据交互式多条件查询,百亿级数据查询结果返回延时小于10s；
支持主动、被动相结合的数据采集方式；支持支持Telnet、Syslog、SNMP Trap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP文件等进行数据采集；
支持对所管理设备的日志原始数据完整存储；
海量数据加密存储，防篡改；
★支持根据设备重要程度设置独立的数据存储策略（提供截图并加盖厂商公章）；
支持自定义存储位置，支持磁盘阵列、SAN、NAS等外部高性能存储；
系统内置常见安全事件关联分析规则；
支持安全告警概况、安全告警趋势以及实时安全事件的统一展示，实时告警可根据级别、规则类型等进行分类；
支持邮件、声音、短信、命令行等多种告警方式；
可以针对不同类型、不同种类以及不同安全级别的安全事件制定不同的告警方式；
内置不少于500种报表模板；
支持自动生成日志源拓扑图； 1 套
数据库审计系统 机架式结构型，配置不少于4个10/100/1000BASE-T电口采集口，不少于1个扩展槽位，审计DB授权数量：无数量限制，监听口授权数：无数量限制
支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata、Oscar、Mongodb等各类主流数据库系统 （提供截图并加盖厂商公章）；
支持对针对数据库的XSS攻击行为、SQL注入攻击行为进行审计，并进行实时报警；
支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯；
支持数据库审计事件与WEB业务系统事件的关联功能，可将审计到的数据库事件，与web服务器、客户端IP地址等信息关联起来；
支持WORD、PDF、CVS、EXCEL、HTML等格式导出报表；
★支持双操作系统，当常用系统出现故障可以使用备用系统恢复（提供截图并加盖厂商公章）；
支持IPV6环境部署和IPV6环境下数据库的审计；
系统内置高危SQL查询和注入、远程命令执行、跨站脚本攻击、FTP和telnet高危指令等告警规则；
支持数据库事件进行潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码猜错攻击进行告警；
生产厂商提供3年硬件质保服务和技术支持服务； 1 台
安全监控分析系统 内置SSD固态硬盘存储日志；具备硬件利用率监控能力；包括不少于2个扩展槽位和不少于6个10/100/1000BASE-T接口，不少于4个SFP插槽；2U机架式结构；最大并发连接数>300W，木马检测能力>3G；含不少于3年木马文件传播特征库以及僵尸主机特征库升级服务。
单向/双向流量, 可对单向或双向流量进行监测；
捕获疑似木马文件，将其完整还原并保存疑似样本。一个疑似样本只保存一次，不重复保存。
根据五元组（源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号）策略，对四大协议（http、smtp、pop3、ftp）中传输的指定格式的文件进行监测，以便发现木马文件。
文件格式（包括但不限于exe、ZIP,RAR,TAR,GZIP,BZIP2,ELF，IPA、mpkg、cab、deb等格式深度解析），文件可执行性、文件大小（去超大、去超小）、文件日期、白名单等。
★对确定的僵尸主机行为的后续传输数据流连续抓包记录，并保存为疑似样本。（提供截图并加盖厂商公章）
具备通过分析攻击行为对攻击进行检测的能力, 根据五元组（源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号）策略，对传输的数据报文监测，以便发现僵尸主机；
★可以提取出攻击的完整样本文件，并提供对该文件下载的能力；（提供截图并加盖厂商公章）
基于五元组（源IP/源地理区域、源端口、目的IP/目的地理区域、目的端口、协议号）策略，对四大协议（http、smtp、pop3、ftp）中传输的符合还原规则的文件进行还原，以便发现僵木蠕文件传播痕迹。；
支持对于攻击的实时报警能力，至少提供攻击的源IP、目的IP、攻击名称，攻击样本名称、告警时间、危险级别、行为参数、相应方式等关键攻击信息；
支持对设备的CPU、内存等状态进行监控，并在设备界面中进行展示；
设备支持通过分光或者流量镜像方式旁路部署的能力；
设备管理端防止暴力破解功能； 1 台
二、外网安全设备
防火墙 标准2U机箱 配置不少于6个10/100/1000BASE-T接口和不少于2个SFP插槽，配置以上接口后另外配置不少于2个可插拨的扩展槽方便以后接口扩展，双冗余电源，防火墙吞吐率≥12Gbps ，并发连接数不少于350万
产品由专用的硬件平台、安全操作系统及功能软件构成。
支持路由、交换、混合、虚拟线工作模式；
支持静态路由、ISP路由及动态路由协议，支持802.1q、QinQ模式；
★支持在一台物理设备上划分出最大4094个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源；（提供截图并加盖厂商公章）
支持对单条访问控制策略进行最大并发连接数限制；
★提供冲突检测功能（提供截图并加盖厂商公章），防止运维人员策略配置错误，提升运维人员的工作效率；
内置流量检测清洗引擎，支持基于IP、ICMP、TCP、UDP、DNS、HTTP、NTP等众多协议类型的防护策略；提供丰富的策略模板，且支持策略模板自定义；
支持根据DOS/DDOS攻击行为自动添加动态黑/白名单功能，可自定义动态黑/白名单超时时间；
内置DLP数据防泄漏引擎，可针对发送者或接收者模式配置独立的DLP策略，对数据进行监控识别，达到敏感数据防护目的。
支持分别针对网络层、传输层和应用层提供诊断系统网络连通性的工具，包括 PING、TRACEROUTE、TCP、HTTP和DNS；
支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率；
生产厂商提供3年硬件质保服务和技术支持服务； 1 台
入侵防御 2U机架式结构，配置不少于6个10/100/1000BASE-T接口,不少于4个SFP插槽，配置以上接口后另外提供2个扩展插槽方便以后接口扩展，双冗余电源，配置不少于3年攻击规则库特征库升级
整机吞吐率≥10Gbps 最大并发连接数≥350万 IPS吞吐率≥6Gbps；
支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求攻击规则库单独分开，可支持手动、自动、以及离线升级。
应涵盖广泛的攻击特征库、能够针对不少于4000种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御。
系统应支持独立的DDOS检测、阻断及防御基线自学习的能力。
系统支持CC攻击防御，且能够对Web服务器上的指定URI页面进行防护设置。
系统支持主机并发连接数和半连接数的限制。
系统支持DDOS 机器人自学习功能，学习时间可设置。
系统应支持设置访问控制规则，实现对三到七层的访问控制。
★系统应支持源、目的地址转换以及双向地址转换。（提供截图并加盖厂商公章）
系统应支持IP/MAC地址绑定，支持设置协议与非常用端口的绑定策略。
系统应支持多种形式的日志存储,本地存储、发送至日志服务器、本地日志服务器双存储、自动方式判断日志服务器状态自动决定日志的记录方式。
应支持系统资源监视。
★应支持设备温度监视以及报警，可以自定义温度阀值。（提供截图并加盖厂商公章）
生产厂商提供3年硬件质保服务和技术支持服务； 1 台
三、内外网边界隔离安全设备
安全数据交换系统 标准机架式机箱，双服务器主机架构，服务器配置冗余电源。
内网接口：至少1个100/1000M Base-TX管理接口，至少1个100/1000M Base-TX网闸接口，至少2个100/1000M Base-TX网络接口。外网接口：至少1个100/1000M Base-TX管理接口，至少1个100/1000M Base-TX网闸接口，至少2个100/1000M Base-TX网络接口。交换能力≥300Mbps，并发会话数≥3000个；
支持对网络内终端、服务器等设备基于证书、IP和MAC等信息的注册和认证，拒绝非注册设备的访问请求。
支持主流数据库交换，包括：ORACLE、SQL Server、MySQL、DB2、Sybase、达梦DM、东软OpenBASE、人大金仓KingbaseES、南大通用GBase、国信贝斯iBASE等；
支持各类文件数据交换,包括：FTP、Samba、NFS等；
支持文件格式、扩展名、文件大小的黑白名单过滤；
支持数据库字段格式与内容的过滤和替换，实现基于数据条件的安全同步；
能够通过流杀毒引擎对所交换的数据进行过滤，阻断含有病毒或木马的数据进行交换；
支持按照业务分组生成传输统计分析报表，内网出入数据用途、时间与流量一目了然；
支持任务传输异常中断、安全策略触发的报警功能。
★生产厂商提供3年硬件质保服务和技术支持服务； 1 套
安全隔离与信息交换系统 标准2U设备，配置不少于12个10/100/1000M RJ45接口，网络吞吐量不小于350Mbps，并发连接数不低于35000
支持HTTPS网络传输，并且可在该加密通道中分解出正常HTTPS网络应用，保障传输。同时可以屏蔽自由门等各类加密翻墙软件的传输。
支持达梦、人大金仓等国产数据。
支持二进制普通文件、图片、文本文件及BLOB大字段同步。
数据库同步传输不使用通用数据库服务端口例如1433、1521、3306等，保障数据库同步传输的安全性。
能够支持基于动态端口传输的流媒体视频应用。
对接入点身份进行审查，对未通过审查的对象一律丢弃。保证视频数据交换的安全可控。
★支持OSPF动态路由穿透。内置IDS特征库，支持抗DDOS攻击功能。（提供截图并加盖厂商公章）
支持DCS/SCADA网络与办公网络之间的OPC应用数据的传输。
支持同步、异步监测数据的传输，只需要绑定固定的一个起始端口即可满足动态的数据端口的数据传输。
支持IP/MAC地址绑定，可实现基于IP与MAC绑定的客户端访问控制。
生产厂商提供3年硬件质保服务和技术支持服务； 1 台
四、 计算及存储 2 台
数据库服务器 规格：2U机架式服务器。
芯片组：Intel C624芯片组，支持Intel至强可扩展处理器家族金牌及铂金处理器产品。
处理器：至少四个Intel至强可扩展处理器 Intel Xeon Gold 5118 12C 105W 2.3GHz Processor
内存：TruDDR4 DDR4 2666MHz，最大支持≥3TB内存扩展或最大支持48根内存插槽，支持单条64GB。配置不低于16根32GB TruDDR4 2666 MHz (1Rx4 1.2V) RDIMM。实配≥48条内存插槽。
硬盘：不低于4块300GB 10K 12Gbps热插拔2.5寸SAS硬盘，最大支持16个2.5英寸硬盘扩展，支持直连NVMe PCIe SSD硬盘。
阵列卡：12Gb阵列卡配1GB缓存，支持0/1/10/5/50 RAID级别，可选RAID 6/60, 最大支持4GB闪存。
网卡：≥标配4个千兆以太网控制器，1个专用的管理端口 。至少4个I350-F1 PCIe 1Gb 1-Port SFP Ethernet Adapter，含模块。
HBA ：不低于1个双口8Gb HBA卡。
电源：实配电源输出功率≥750W 1+1热插拔冗余电源。
冷却系统：至少支持4个带故障预报警(PFA)功能的冗余热插拔系统风扇。
I/O扩展：最大支持11 个PCIe插槽，包括一个板载的LOM接口，一个可选的ML2接口以及一个为M.2适配器预留的专用接口。可选前置VGA选件。前置标配手机客户端登陆管理软件的USB端口，通过手机连接服务器USB接口进行硬件故障诊断，系统检测等功能。
服务器管理：提供硬件集中式资源管理系统，可简化基础结构管理、加快响应和提高 硬件系统可用性，可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件，提供如下功能：1）硬件管理：可免代理进行硬件管理，可自动发现可管理的设备（包括服务器、网络和存储硬件），收集受管设备的清单数据，使受管硬件清单及状态一目了然，包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制；展示机架视图将受管设备进行分组，以反映数据中心内真实的机架安装情况。2）硬件监控：可集中查看从受管设备生成的所有事件和警报，事件或警报将传递到集中管理平台，并显示在事件或警报日志中，可从仪表板和状态栏中查看所有事件和警报的摘要，同时可查看特定设备的警报和事件详细信息。3）固件合规性和更新：可集中将固件合规性策略分配给受管设备，简化固件管理，监控对这些设备的清单作出的更改，并标记任何不合规的设备，可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。4）用户管理：支持集中认证服务器管理用户帐户和认证用户凭证；支持三种类型的认证服务器：本地认证服务器、外部 LDAP 服务器（Microsoft Active Directory）和外部 SAML 2.0 身份提供商（Microsoft Active Directory 联合身份验证服务（AD FS））；具备用户操作审核日志，提供用户操作（如登录、创建新用户或更改用户密码）的历史记录。5）与主流管理平台集成：提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块，通过插件模块可提供物理设备发现、监控和管理功能。必须提供插件下载网址。6）移动APP管理功能：提供支持Android和 iOS的移动APP，通过APP可以集中监控查看设备的状态、审计日志和报警信息，以及执行设备电源开关动作等。必须提供移动APP下载网址。
故障定位：支持针对处理器，内存，内部存储，风扇，电源，阵列卡等关键部件的故障预报警机制。支持针对处理器，内存插槽，风扇，电源，CPU板的LED故障报警指示灯。支持可选的LCD故障诊断面板。
服务：3年7x24X4小时保修服务。
应用服务器 服务器外观：2U标准机架式设计 3 台
处理器类型：不低于2颗 Intel Xeon Gold 5120 14C 105W 2.2GHz Processor Option Kit
内存配置：配置≥384GB DDR4 2666 MHz RDIMM。最大支持扩展≥24个内存插槽，满足未来扩展性需求
内置硬盘容量及数目：配置至少4块2.5英寸600GB企业级10K SAS硬盘,支持扩展至24个2.5英寸HDD/SSD
阵列控制器：配置1块12Gb SAS/SATA Raid卡，1GB缓存，支持Raid0/1/10/5/50
PCI I/O扩展插槽：最大支持7个PCIe3.0 I/O扩展插槽；
专业GPU卡支持：支持至少2块专业GPU卡扩展
网卡：配置不少于4个千兆以太网接口， 4个I350-F1 PCIe 1Gb 1-Port SFP Ethernet Adapter，含模块
HBA ：不低于1个双口8Gb HBA卡。
电源：配置至少2个热插拔电源，电源输出功率不低于750W
风扇：配置不少于4个冗余（N+1）热插拔系统风扇
可信平台模块：配置符合中国国家可信计算标准的可信计算密码模块TCM
管理：前置标配手机客户端登陆管理软件的USB端口，通过手机连接服务器USB接口进行硬件故障诊断，系统检测等功能。
服务器管理：提供硬件集中式资源管理系统，可简化基础结构管理、加快响应和提高 硬件系统可用性，可自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件，提供如下功能：1）硬件管理：可免代理进行硬件管理，可自动发现可管理的设备（包括服务器、网络和存储硬件），收集受管设备的清单数据，使受管硬件清单及状态一目了然，包括查看状态和属性、配置系统和网络设置、启动管理界面、打开和关闭电源以及远程控制；展示机架视图将受管设备进行分组，以反映数据中心内真实的机架安装情况。2）硬件监控：可集中查看从受管设备生成的所有事件和警报，事件或警报将传递到集中管理平台，并显示在事件或警报日志中，可从仪表板和状态栏中查看所有事件和警报的摘要，同时可查看特定设备的警报和事件详细信息。3）固件合规性和更新：可集中将固件合规性策略分配给受管设备，简化固件管理，监控对这些设备的清单作出的更改，并标记任何不合规的设备，可使用从所管理的固件更新的存储库为该设备应用并激活固件更新。4）用户管理：支持集中认证服务器管理用户帐户和认证用户凭证；支持三种类型的认证服务器：本地认证服务器、外部 LDAP 服务器（Microsoft Active Directory）和外部 SAML 2.0 身份提供商（Microsoft Active Directory 联合身份验证服务（AD FS））；具备用户操作审核日志，提供用户操作（如登录、创建新用户或更改用户密码）的历史记录。5）与主流管理平台集成：提供与Microsoft Systems Center 和Vmware vCenter集成的插件模块，通过插件模块可提供物理设备发现、监控和管理功能。必须提供插件下载网址。6）移动APP管理功能：提供支持Android和 iOS的移动APP，通过APP可以集中监控查看设备的状态、审计日志和报警信息，以及执行设备电源开关动作等。必须提供移动APP下载网址。
故障定位：支持针对处理器，内存，内部存储，风扇，电源，阵列卡等关键部件的故障预报警机制。支持针对处理器，内存插槽，风扇，电源，CPU板的LED故障报警指示灯。支持可选的LCD故障诊断面板。
SAN交换机 规格：标准19英寸工业机架式，8Gb光纤交换机，支持至少24端口
端口：至少24端口Entry Fabric激活可用，含不低于24个8Gb SFP模块及许可授权
相关配件：单电源；机架安装导轨（固定安装套件,不可滑动）
服务：原厂商3年免费现场服务，提供首次上门安装服务。 2 台
存储硬盘 24块存储硬盘，要求7200转，4TB，能适用于S2600T等存储 24 块
KVM 24口集成控制台一套（KVM切换器集成在控制台中），不低于24套Cat-5模块。 1 套

1、本参数公示中标注“★”项及未标注项在评标时作为技术参数评分的依据。
各潜在供应商如对本项目技术参数及指标有异议的，请于2018年2月4日下午17：30时前将书面材料密封后,由企业法定代表人或其授权委托人携（法定代表人身份证、经法定代表人签字的授权委托书及委托人身份证、营业执照）加盖公章的复印件一份，递交至郑州市电厂路与泾河路交叉口向西200米路南15F河南兴达工程咨询有限公司代理二部，逾期不予受理。
采购人：郑州市气象局
地址：中州大道与南三环交叉口西北角
联系人：赵先生
联系方式：0371- ********
采购代理机构：河南兴达工程咨询有限公司
地 址：郑州市电厂路与泾河路交叉口向西200米路南15F
联系人：钟皓、花海燕、张实萌
电 话：****-********


2018年2月1日