公共安全图像信息资源共享交换平台建设运营项目建设方案

1、公共安全图像信息资源共享交换平台建设运营项目建设方案目录 TOC o 1-5 h z 一、项目基本情况3二、项目工作总体需求3 HYPERLINK l bookmark6 o Current Document 三、项目建设清单4 HYPERLINK l bookmark8 o Current Document 四、详细技术指标要求6一、项目基本情况目前现状为，市“雪亮工程”总平台建于2018年，平台作为汇 聚共享总平台，横向汇聚各部门、重点单位的视频监控资源；纵向汇 聚各县（区）政府的视频监控资源的能力，通过平台共享服务，发挥 视频共享价值。原平台设计视频资源的接入能力为15万，当前平台 已经

2、汇聚全市19万多路视频点位。设计共享能力为50万路，当前平 台已经共享80多万路。为贯彻落实全省公共视频监控（即重点公共区域和重点行业、领 域涉及公共区域的视频监控）建设一体化改革，实现集约建设、资源 整合、统一标准和严格管理，在“雪亮工程”基础上,实行统一整体 规划、统一建设运维、统一平台共享、统一技术标准、统一监督管理 “五统一”改革，推进全省公共视频监控建设一体化，打造“雪亮工 程”2.0版本，实现“最大化集约建设、最大化节约成本、最大化提 升效率、最大化安全应用”，推动我省公共视频监控建设运行高质量 发展，形成全国领先、具有浙江特色的公共视频监控建设一体化体制 机制。二、项目工作总体需

3、求一是平台能力升级。提升视频资源接入共享能力、视频资源整合 管理能力，汇聚能力提升至100万路；二是共享应用建设。统筹视频 查看、档案管理、视频共享、统计分析等系列共享问题，并发视频能 力达到1000路；三是统一运维建设。建设视频监控联网系统运维服务，提升运维保障服务能力；四是基础设施与信息安全设计。根据等保三级要求提升平台安全防护能力。三、项目建设清单序号名称单位数量1平台软件升级基础服务包套1视频广场套1点位搜索套1级联视频接入量路1000000感知资源申请套1运行看板套1设备治理套12云计算模块边缘云管理模块套1虚拟化管理模块套1数据存储容量TB50CPU授权模块个103视频联网智能感知

4、系统个 性化需求开发（共享分发功 能）实时视频项1一机一档项1设备分组项1设备树项1白名单项1系统管理项14服务器设备边缘云服务器厶5流媒体服务器厶25对上推送扩容台26传输设备万兆交换机厶2核心交换机厶2千兆交换机台2堆叠专用线缆根56万兆光模块个2多模光纤跳线根70铜缆跳线根1607实施安装辅材项18等保三级下一代防火墙厶2运维审计台1日志审计厶1数据库审计厶1WEB应用防火墙台1攻击预警系统厶1主机EDR套1漏洞扫描服务年3等保测评年39运维保障服务（不少于5 人，18个月,7X24小时驻场运维保障服务）网络设备硬件及环境保养项1安全设备硬件及环境保养项1网络性能监控维护项1网络链路连通

5、检测与报修项1服务器硬件及环境保养项1操作系统故障检测及排除项1服务中间件故障检测及排除项1视频联网平台维护项1流媒体服务维护项1视频共享服务维护项1国标服务维护项1视频点播调阅服务维护项1平台故障检测及排除项1四、详细技术指标要求序号名称详细技术指标要求1平厶软件升级基础服务包用户身份认证系统支持用户名密码及PKI登录方式系统支持防暴力破解登录，遇到暴力破解时支持自动 锁定用户ipo当用户连续登录失败次数超过3次时， 需要输入验证码；当用户连续登录失败次数超过5次 时，用户将被暂时锁定门户应用支持以标签页方式嵌入显示在门户中，最多支持 打开20个标签页；支持刷新、关闭当前标签页，同 时支持快

6、速关闭当前标签页左侧或右侧所有应用、关 闭除了当前应用外所有应用、以及关闭所有已打开的 应用支持用户将个人常用的应用菜单加入到快捷入口栏 中，方便用户快速打开相关常用应用支持平铺及分类两种菜单展示模式，当应用少于12 个时，默认使用平铺方式展示；当应用多于12个时， 支持平铺及分类两种模式切换支持鼠标悬停分类展示系统菜单，并支持快速打开对应应用目录资源概览支持列举基础目录类型，主要包括国标目录、司法目 录、模板导入目录、自定义目录支持跳转目录管理添加基础目录及业务目录目录管理支持根据用户业务需求，支持创建独立的业务目录 树，同时也支持在基础目录树上创建更有业务针对性 的业务目录区域，支持自定义

7、新建及修改业务目录的 名称、关联资源类型及关联目录标识，并支持针对业 务目录进行修改、编辑、排序等管理。支持用户依据目录属性针对业务目录添加标签，支持 自定义新建及修改目录的名称、关联资源类型、关联 目录标识，帮助用户根据实际业务需要和区域特性对 区域进行分类管理，根节点外，支持根据区域业务属 性添加区域标签用户权限管理支持针对系统用户进行统一的部门及权限管理，支持 新增、编辑、启用/禁用、导入/导出用户，导入用户 信息时若因数据内容错误导致导入失败时，支持下载 导入失败报告，查看错误信息支持针对系统用户角色进行统一管理，支持列表展示 系统当前已创建的应用角色及管理角色，列表信息 有：角色名称

8、、角色类型、状态、描述信息、创建时 间等支持配置、修改、删除、下发监控点的录像计划，并 设置监控点设备存储及中心存储方式，支持查看监控点录像配置状态、录像计划下发情况及结果，支持录 像计划数据导出视频广场首页支持用户根据关键字搜索符合条件的视频或区域，关 键字为空查全部支持进入目录搜索页面支持进入场所检索视频或区域页面支持重点区域列表展示、重点区域地图展示、区域关 联场所下点位展示，支持点击区域卡片进去区域详情 页面，支持点位查看更多进入区域详情页面。支持收藏夹列表展示，收藏夹点位列表展示，支持点 击全部进入收藏夹页面支持用户关注的区域列表展示，区域地图展示，区域 名称、缩略图、点位数据展示，

9、点击全部进入我关注 的区域页面，点击区域卡片进入区域详情页面。支持统计范围的选择如行政区划、场所、时间段选择， 支持地图展示点播热力图、点播量统计，支持点播 TOP榜点位展示，支持TOP榜点位预览关键字检索页面支持复合条件的点位列表分页展示，支持点位按名称 /点击量排序，支持点位批量预览、回放、权限申请， 支持单个点位预览、收藏等。支持符合条件的区域列表展示，鼠标悬停展示区域地 图定位，点击区域进入区域详情页面，点击关注按钮 关注当前区域场所搜索支持场所分类展示，并展示场所内的点位数目支持场所关联区域展示，鼠标悬停展示区域地图定 位，点击区域卡片进入区域详情页支持按场所分类展示其下的视频点位，

10、全部时展示全 部，支持点位列表分页显示，支持点位按能力集过滤，支持按名称/点击量对点位排序，支持点位单个收藏、预览，支持批量点位预览、回放、权限申请。视频时可以切换目录搜索目录搜索支持系统目录和自定义目录选择支持目录对应组织树展示支持根据组织查点位列表，组织下点位分页展示，支 持按名称/点击量对点位排序，支持点位单个收藏、 预览，支持批量点位预览、回放、权限申请。视频时可以切换场所搜索区域详情页支持区域名称、是否关注、区域所属行政区划等信息 展示支持地图展示区域支持区域下点位列表分页展示，支持按场所或能力集 过滤点位，支持根据点位名称/点击量排序点位，支 持点位单个收藏、预览、地图定位，支持批

11、量点位预 览、回放、权限申请我收藏的点位页面支持收藏夹列表展示，收藏夹新增、修改、删除、移动支持收藏夹点位展示，支持点位单个预览、取消收藏、 复制到其他收藏夹，支持批量点位预览、回放、权限 申请、删除。我关注的区域支持展示场所分类支持展示场所关联区域列表，支持区域地图展示，支 持点击区域进入区域详情页，支持已关注区域取消关 注。千人千而支持按照不同用户角色展示视频广场首页内容。视频播放支持有权限的点位预览、回放，支持无权限点位预览 15秒，支持无权限点位申请权限，支持点位批量播 放，支持云台控制，支持全屏播放模式，支持查看点 位详情。切换到回放模式，支持选择时间区间下载视 频，单帧前进，单帧后

12、退，支持电子放大，支持截图。支持用户申请了预览权限的点位视频预览，申请了视 频点位录像回放权限，且已配置了录像计划，可以进 行点位录像浏览支持视频预览回放时最大取流路满数时限制与提示快捷导航栏支持播放历史点位快捷查询支持我收藏的点位页面快捷进入支持我关注的区域页面快捷进入点位搜索地图展示支持地图缩放、移动、改变当前视野范围、一键恢复 初始视野、展示当前比例尺与经纬度数据支持使用不同的图标分别展示点位位置，当前地图层 级超过聚合层级时展示聚合图标，支持相邻点位多点 聚合展示。关键字査询支持直接通过主页面搜索按钮全量查询系统中点位、 支持输入关键字匹配命中点位名称、别名、编号等信 息查询标签查询支

13、持通过场所、能力、管理单位、属性、区域、地名 标签查询命中点位空间查询支持通过框选、圆选、多边形选、线选等绘制区域， 查询地图上绘制范围内点位复合查询支持将关键字查询、标签查询、空间查询、目标搜点 的条件交叉复合查询出符合所有条件的点位结果，支 持查询条件一键清空查询结果展示支持将查询结果通过红色气泡的方式将当前页数据 在地图上定位展示支持列表分页展示符合条件的查询结果点位收藏夹支持添加、删除、编辑收藏夹，支持添加、删除收藏 夹点位，支持收藏夹点位批量操作点位操作支持单个点位进行查看点位详情预览、回放、查看点 位抓拍图、添加到收藏夹、查看关联监控点、上报点 位勘误信息、查询点位周边其他点位、携

14、带点位信息 跳转至其他应用等操作。支持在结果列表或收藏夹中对点位进行批量操作，包 括点位批量预览、回放、添加至收藏夹、复制点位信 息、导出点位信息后台管理支持配置资源池路径与是否展示目标搜点模块支持配置所有标签项是否在应用主页面搜索面板中显不第三方调用支持用iframe方式嵌套展示应用页面，且在所有搜索结果中可一键将所选点位导出至父页面支持携带关键字跳转至点搜应用，并展示出当前关键字查询结果级联视频接入级联视频接入量通过视频联网标准协议(GB/T28181、DB33/T629)感知 资源 申请申请单列表支持按申请编号、申请状态、申请时间段进行分页查 询；申请状态支持点击下拉框进行选择，可选状态

15、包 括：全部、提交、处理、完成、终止支持一键重置分页查询条件支持分页展示申请单列表，申请单列表中每条申请任 务信息包括：申请单编号、申请说明、申请时间、资 源数量、申请状态支持用户在视频点位待申请列表进行二次筛选，并点 击提交申请按钮，进行重新申请申请单详情支持申请单详情查看，展示权限选择、申请资源、申 请时效、申请说明、申请单编号，申请人，审批意见 等信息。申请单任务支持新建申请单，申请单内容包括：权限选择、申请 资源、申请时效、申请说明、申请单编号、申请人； 其中权限选择、申请资源、申请时效、申请说明在提 交前支持编辑支持新建/编辑申请单时，保存/删除申请单，支持批 量添加点位支持新建/编

16、辑申请单时，进行权限选择，权限选项 有（1）视频预览-云台控制、预览抓拍，（2）录像 回放-录像下载、录像抓拍，每项中选择后一项权限 自动包含上一级权限支持新建/编辑申请单时，进行申请资源选择，添加 点位资源，并将选择的点位资源展示在列表中，展示 内容包括：设备编号、设备名称、设备类型、场所标 签、安装地址支持新建/编辑申请单时，进行申请时效选择，超出 申请失效，资源使用权限失效申请单审批支持对提交后的申请单进行审批处理，审批人包括 1）有感知资源审批的用户，2） admin用户；审批处 理意见包括：1）分配，2）驳回，3）终止，并支持 备注说明运行看板系统概览支持组件化微服务架构设计，支持系

17、统评分，对服务 器在线率、中心服务器资源使用情况、资源运行状态、 服务器告警等状态综合评分，可以可视化界面展示及 监控服务器及组件服务数量、运行状态、资源状态及 告警状态，并支持以颜色区分节点及服务器连接的告 警紧急程度。支持展示系统当前的健康指数，提供“一键检测”功 能，支持一键清理和人工告警处理状态监控支持针对所管理的服务器、组件和服务的运行状态进 行监控及告警。支持查看各资源的运行状态、监控详 情及维护记录，支持组件服务停止、启动、重启及刷 新管理告警处理支持接收当前服务器、组件、服务和驱动的告警提示， 并支持提供告警处理建议。支持针对异常告警进行查 看、处理、导出及配置告警策略支持用户

18、根据不同场景灵活设置告警监控规则，包 括：支持设置屏蔽规则，屏蔽待产生、不关注的告警； 支持告警修改，重定义告警等级，告警的触发规则； 支持对组件错误码告警的新增，并定义告警的策略名 称、规则、等级、描述与建议；支持对新增组件错 误告警的删除，且对于已发生但未处理的告警会自动 处理；系统维护支持进行平台安装部署操作，包括软件安装包、资源 包、补丁包的安装与管理，提同时支持对单个组件进 行安装、卸载、补丁升级和参数配置支持针对服务参数、客户端参数、告警策略、校时、 多线路和防火墙策略进行配置，并支持配置下发，支 持集群liscense管理支持对新产品进行授权激活，也可以对己经激活的授 权文件或激

19、活码进行管理，还可以进行授权反激活、 扩容备份还原支持系统备份及还原功能，支持以组件维度进行备份 还原，支持查看、维护、还原备份文件支持设置自动备份策略，每天或每周定时对数据进行 全量备份用户管理支持运行管理平台用户管理，支持添加、注销、启用 /禁用用户，支持设置用户密码安全等级，针对密码 最低强度及密码有效期进行调整，并支持用户密码重 置菜单管理当组件新增、升级后有菜单更新，或需要调整菜单排 列顺序时，支持针对菜单进行添加、编辑、删除、移 动等操作，菜单支持同步至应用平台日志分析支持按照用户名、IP和关键字查询用户操作日志支持以组件和组件内服务的维度进行系统日志记录 和查询，支持查看系统错误

20、码，了解系统错误内容及 解决建议支持查看操作日志及系统日志中的调用链，以了解一 次业务操中涉及到的所有组件之间的调用关系，以及 这些组件的异常状况及其相关日志，快速定位异常问 题的原因。知识库支持运维人员、用户在系统中交流、分享解决问题的 方法和经验。支持查询、查看、编辑经验文章，同时 支持查询错误码，了解错误码具体含义，支持经验文 章导入导出设备治理概况1.支持按照场所类型、行政区划、管理单位、建设类 型进行统计2.支持统计数据展示，统计数量包括统计设备总数； 可信度统计；已标定统计；设备类型已标定统计。设备搜索支持设备搜索，搜索条件、搜索结果清单、地图上显 示搜索结果、添加到设备集、添加到

21、治理清单、设备 导出设备治理支持治理清单管理，治理项目添加、批量删除、查看 详情、修改名称、单个删除支持空间信息治理,根据治理任务、名称和其他条件， 搜索出要进行空间治理的“设备列表“，支持批量修 改经纬度、关联地名；地图上展示列表中设备的位置； 点选一个设备查看地图上的位置以及详情；在地图上 画一个范围，显示该范围的设备。支持设备数据治理，支持搜、地图上设备治理索、设 备信息展示和修改1支持场所类型标定，支持场所搜索、批量进行场所 标定、打标签2.支持对一个设备可以图片预览、视频预览、场所标 定、打标签支持室内外标定，设备搜索、多个设备进行打标签； 在列表中直接对室内外信息进行更改勾选批量保

22、存； 单独对修改室内外信息的设备进行保存；单独对一个 设备进行打标签；单独对一个设备进行“图片预览”、“视频预览”支持设备关系标定、根据组织树、关键字、设备类 型进行搜索；勾选多个进行同设备标定、同地址标定； 单个设备可以关联标定、查看图片、视频预览支持设备关系清单管理，同设备清单，同址清单， 联动视频播放清单，联动视频结构化清单支持勘误上报审批，根据检索条件展示一个“勘误上 报审批”列表，条件为“设备名称”、“设备编号”、“设备类型”，支持选择多项导出质量检测分析支持批量关联标定、时间差检测、经纬度异常检测、 国际编码异常检测、抓拍数据量分析设备资源管理支持监控点按条件搜索、导出、批量修改、

23、导入新增、 导入修改、查看详情支持卡口按条件搜索、导出、批量修改、导入新增、 导入修改、查看详情支持vifi探针按条件搜索、导出、批量修改、导入、 查看详情支持电子围栏按条件搜索、导出、批量修改、导入、 查看详情支持人证设备按条件搜索、导出、批量修改、导入、 查看详情支持编码设备按条件搜索、查看详情支持设备集管理，添加设备集、查看详情、添加设备设备标准管理支持行政区划管理，导入、同步、清空、画面支持场所类型管理，添加、编辑、删除、导入、导出、 加载支持能力集管理，添加、批量删除、批量启动、批量 禁用、单条删除、单条修改、单条启动支持模型管理，添加模型、模型启动、条件搜索、模 型修改、属性管理支

24、持标注管理，分类管理列表管理、分类管理项管理， 支持添加、批量删除、删除、修改支持地名管理，添加、详情查看、删除、导入、导出空间信息配置支持地理区域管理，创建目录树结构、创建区域、修 改目录和区域名称、删除目录或区域、导入、导出、 删除、保存支持区域集管理，添加、删除、查看集合2云计 算 模 块边缘云管理模块提供边缘云管理服务，包括集群管理、系统运维和系 统管理等。虚拟化管理模块提供硬件资源的虚拟化服务，包括CPU、GPU、内存和 网络等。数据存储容量数据存储接入磁盘容量，集群可使用的存储总量。CPU授权模块系统接入的物理CPU总路数。3视频 联 网 智 能 感 知 系 统 个 性 化 需 求

25、 开 发实时视频实时视频无插件播放系统支持自动解码，在用户点击设备后能够在不安装 任何插件的情况下，直接播放实时视频。设备模糊搜索支持设备的模糊搜索将符合条件的设备列表分页展 示，当关键字为空时查询全部组织树模糊搜索支持通过对组织树进行模糊搜索，精准的定位到所需 要检索的设备云台控制支持通过web端进行对满足条件的监控设备进行云 台控制。全屏播放支持对当前播放的监控设备进行全屏播放展示。实时抓图支持对当前播放的监控设备进行实时抓图操作调阅链路加密支持对整个设备调阅的Url进行加密，并且支持能 够安全的提供给第三方系统播放_机一档设备新增支持设备信息新增功能，能够通过新增功能添加前端设备国标接入

26、支持国标级联推送方式同步过来的设备清单接入到设备列表中（共分发功能）扫描设备支持通过局域网扫描方式对支持onvf协议的设备能 够自动发现并添加到设备列表设备导入支持Excel模板形式将事先准备好的设备清单批量导入到设备列表中导出Excel支持将设备列表以Excel方式导出设备查看支持查询设备的一机一档信息设备编辑支持对录入的设备信息进行编辑操作设备删除支持对录入的设备信息进行删除操作设备生命周期查看支持对接入系统的设备的全生命周期进行查看设置白名单支持将特殊需求的设备添加到白名单中以确保在巡检诊断时能够将其相应的故障进行忽略处理网络检测支持对设备的网络链路进行检测获取取流地址支持通过后台调用流

27、媒体服务获取到相应设备的取 流地址关键字搜索支持设备的模糊搜索将符合条件的设备列表分页展 示，当关键字为空时查询全部设备类型筛选支持对设备类型进行筛选将符合条件的设备列表分页展示，当筛选条件为空时查询全部设备状态筛选支持对设备状态进行筛选将符合条件的设备列表分页展示，当筛选条件为空时查询全部添加时间筛选支持对设备添加时间进行筛选将符合条件的设备列表分页展示，当筛选条件为空时查询全部设备组织树筛选支持对设备组织树进行筛选将符合条件的设备列表分页展示，当筛选条件为空时查询全部添加分组支持以添加信息方式创建设备分组设备分组导入分组支持以模板导入方式创建设备分组添加设备支持对已经创建的分组添加对应的设

28、备列表编辑分组支持对己经存在的设备分组进行编辑修改操作删除分组支持对己经创建的分组进行删除操作关键字搜索支持对分组列表进行模糊搜索将符合条件的设备分组列表分页展示，当关键字为空时查询全部设备树添加根节占支持对设备树添加根节点添加子节点支持对当前节点添加子节点编辑节点支持对已经存在的设备树节点进行编辑操作删除节点支持对已经存在的设备树节点进行删除操作关键字搜索支持设备树的模糊搜索将符合条件的设备树节点列 表分页展示，当关键字为空时查询全部白名单信息编辑支持对已经存在白名单的设备进行重新修改需要忽略的故障类型信息查看支持对白名单设备进行信息查看操作白名单删除支持对已经添加到白名单列表的设备进行删除

29、操作关键字搜索支持对白名单列表中的设备进行模糊搜索将符合条 件的设备列表分页展示，当关键字为空时查询全部各类故障类型筛选支持根据需要忽略的不同的故障类型进行筛选系统管理用户管理支持新增用户账号功能；支持对已经存在的用户账号 进行删除功能；支持对已经存在用户账号进行资料编 辑功能；支持对已经无效的用户账号进行禁用操作； 支持管理员权限对用户账号进行重置密码操作权限管理支持对用户进行操作权限进行授权，能够让不同部门 的用户进行授权只看到本部门的设备国标平台支持查看本平台的国标信息；支持新增下级国标平 台；支持对己经存在的下级国标平台进行编辑操作； 支持对已经存在的下级国标平台进行删除操作；支持 关

30、键字模糊搜索将符合条件的下级平台列表分页展 示，当关键字为空时查询全部国标同步支持手工同步所有的下级平台推送的设备清单；支持 直接单独同步某一个下级国标平台推送的设备清单；调阅日志支持对用户的操作日志进行查看，比如用户的登录时 间；支持对用户视频调阅日志进行查看通知配置支持配置第三方信息推送方式目前支持以短信方式 推送、以邮件方式、微信公众号方式基本信息配置支持查看平台的基本信息如设备名称、设备型号、设 备授权数、诊断并发路数；支持编辑身份信息比如设 备别名、详细地址、经度、纬度。厂商品牌管理支持管理厂商名称、品牌型号、Rtsp默认配置。网络配置支持管理服务器的网络配置信息比如：网口、网卡别

31、名、IP地址、子网掩码、默认网关等端口检测提供网络诊断工具进行对IP地址进行ping.对端 口进行访问等系统参数支持平台重启和恢复岀厂；支持平台备份及还原配 置；支持时间及磁盘配置；支持系统升级及导出；支 持系统授权及logo设置系统概况支持实时查看当前服务器的硬件资源信息、服务器中 各个服务的当前状态、占用内存大小、内存占比、cpu 占比等网络优化配置支持对平台的带宽、视频宽度、视频高度、视频帧率 进行人工调优。系统调试支持在web平台嵌入shell控制台，能够通过web端 直接进行Linux指令的操作，无需安装xshell之类 的远程工具4服务器设备边缘云服务器6226RQ6 核 2. 9

32、GHz) X2/256GB DDR4/600G 10K SAS X 2 ( RAID_1 ) +480G SSD X 2+4T SATA X 2/SAS_ HBA/1GbEX2+1OGbEX2/800W(1 + 1)/2U采用超融合架构，可搭载云计算软件、分布式数据存 储软件，为平台软件提供数字底座；有效降低用户的 IT基础设施建设成本，提升IT系统构建及管理效 率，保证用户的数据安全。硬件规格：2U双路标准机架式服务器CPU： 2 颗 Xeon Gold 6226R (16 核，2. 9GHz) 内存：256GDDR4, 16根内存插槽，最大支持扩展至 2TB内存硬盘：2块600G 10K

33、25寸SAS硬盘,2块480G SSD 硬盘，2块4T 7. 2K SATA硬盘阵列卡：SAS_HBA 卡，支持 RAID 0/1/10PCIE扩展：最大可支持6个PCIE扩展插槽网口： 2个千兆电口，2个万兆光口流媒体服务器C6226R X 2/64G DDR4/480G SSD/IGbE X 2+1 OGbE X2/550W(l+l)/lU/3Y性能：4M码流下,1500路CPU： 2颗C6226R处理器，核数M16核，主频M29GHz 内存：64G DDR4, 24根内存插槽，最大支持扩展至 3TB内存硬盘：1块480G SSD硬盘。最髙支持4块3. 5寸（兼 容2. 5寸）热插拔SAS

34、/SATA硬盘。阵列卡：可选PCIE扩展：最大支持4个PCIE扩展（含2个专用） 网口： 2个千兆电口，2个万兆光口其他接口： 1个千兆RJ-45管理接口，位于机箱后部; 4个USB 3.0接口，2个位于机箱后部、2个位于机 箱前部；内置1个USB2. 01个VGA接口，位于机箱后部；可选1个串口，位于 机箱后部；须与视频交换服务器为同一品牌产品。不少于2*RJ45 10/100/1000Mbps自适应网络接口。 支持视联网技术（国产自主的视频通信协议技术）， 兼容TCP/IP协议。具有结构性安全或其他更优的安全方式。支持 0NVIF 协议、GB/T28181-2016（兼容 GB/T 281

35、81-2011）标准。支持H.264、H. 265视频编解码协议。5对上推送扩容服务支持IPC、DVR、NVR等设备接入，实现与第三方视频监控系统的互通。至少支持RTP、RTSP协议。须支持不少于6万路监控资源接入能力。须支持不少于80路（每路2Mbps）或40路（每路4Mbps）视频监控并发能力。须支持独立的WEB访问、配置、管理界面。须支持接入设备状态查看、视频通道状态查看、网络 连接状态查看。须支持监控资源在线数、监控资源总数信息展示。须具备参数配置、日志获取、系统升级等设备远程维 护功能。6传 输 设 备万兆交换机全网管三层交换机，机架式，24个1G/10G SFP+光接 口，2 个

36、40G QSFP+光接口，1 个 console 口，1 个 usb接口，1个带外管理网口； 2个业务扩展槽，2个 电源模块槽位，2个风扇模块槽位，交换容量： 256Tbps/256Tbps,转发性能：720Mpps/1260Mpps, 1U高度，19英寸宽，工作温度：0C45C,支持交 直流供电，满负荷功耗183W；支持RIP/OSPF/BGP/IS- IS/VRRP, IPv6, VLAN,流量控制，ACL, QoS,端口镜 像，环网 RRPP/ERPS、支持 SNMP Vl/V2c/V3 网管核心交换机全网管三层交换机，机架式，48个1G/10G SFP+光接 口，2 个 40G QSF

37、P+光接口，1 个 console 口，1 个 usb接口，1个带外管理网口； 2个业务扩展槽，2个 电源模块槽位，2个风扇模块槽位，交换容量： 2. 56Tbps/25. 6Tbps,包转发率：1080Mpps/1620Mpps, 1U高度，19英寸宽，工作温度：0C45C,支持交 直流供电，满负荷功耗234W；支持RIP/OSPF/BGP/IS- IS/VRRP, IPv6, VLAN,流量控制，ACL, QoS,端口镜 像,环网 RRPP/ERPS、支持 SNMP Vl/V2c/V3 网管千兆交换机全网管三层交换机，机架式，48个千兆电口，4个万 兆SFP+光口； 1个业务扩展槽，2个电

38、源模块槽位， 2个风扇模块槽位，交换容量：756Gbps/7. 56Tbps, 包转发率:252Mpps/432Mpps, 1U高度,19英寸宽， 工作温度：0C45C,支持交直流供电，满负荷功 耗88W（单交流电源情况下）；支持RIP/OSPF/BGP/IS- IS/VRRP, IPv6, VLAN,流量控制，ACL, QoS,端口镜 像，环网 RRPP/ERPS.支持 SNMP Vl/V2c/V3 网管。采用专业的内置防雷技术，支持10KV业务端口防雷 能力。堆叠专用线缆3米QSFP+堆叠专用线缆（含一对QSFP+光模块）万兆光模块万兆多模双纤光模块TX850nm/10GRX850nm/1

39、0GLC多模双纤双向距离300m0 70CSFP发射光功率：-6. 5-ldBm接收灵敏度（低值）：-lldBm多模光纤跳线LC-LC多模跳线OM4双工5米符合IS060332-1的LSZH防火等级铜缆跳线6类屏蔽跳线3米白色CM护套；标准：符合 ISO/IEC 11801、TIA-568-C. 2 要求所用材料符合RoHS要求性能指标优于现行6类线缆250MHz标准；线缆结构：4对8芯双绞线每芯均为7*0. 2多芯软线结构跳线100%原装出厂测试跳线尾部采用模具注塑的尾套RJ45头、护套、线缆一体化 确保多次插拔以保证产品可靠性。7实施安装辅材实施安装辅材，按项目实施过程实际所需辅材配置。8

40、等保级下一代防火墙基本要求标准2U设备,双电源;配置6个10/100M/1000M自 适应千兆电接口、4个千兆SFP接口 6扩展槽，最大 可支持58个千兆接口，24个万兆接口，12个40G端 口；标配60GSSD硬盘；默认支持下一代防火墙访问 控制、入侵防御、网络防病毒、上网行为及URL分类 管理、流控和IPSec VPN模块；三年原厂质保，质保期内免费维修。网络吞吐M25Gbps；并发连接M600万虚拟化支持基于硬件Hypervisor技术的底层虚拟化，各个 虚拟防火墙之间完全隔离，可运行不同的防火墙版 本，拥有完全独立的CPU、内存、接口等资源。提供 虚拟防火墙Hypervisor层资源配

41、置管理界面截图。入侵防御支持并开通网络入侵检测及防御功能，支持基于接口 /安全域、地址、用户、服务、应用和时间的入侵防 御策略设定，每个入侵防御策略均可配置检测事件及 响应方式。支持IPv6环境下的入侵防御功能，支持在线、旁路及混合部署WEB防护提供SQL注入攻击、XSS攻击的检测和防御功能，对Web服务系统提供保护。支持IPv4和IPv6对Web业务实现应用层安全防护威胁情报防护支持基于威胁情报云的动态防护功能，防火墙支持将 用户对互联网的访问信息发送至威胁情报云进行实时情报查询及防护。提供防火墙配置界面及威胁情报 云端界面截图。支持IPv4和IPv6环境下威胁情报查询和实时防护防病毒支持并

42、开通对HTTP、FTP、SMTP、POP3、IMAP协议的 病毒检测和过滤功能；支持基于接口/安全域、地址、用户、服务、应用和 时间的防病毒策略设定。支持对文件感染型病毒、蠕虫病毒、脚本病毒、宏病 毒、木马、恶意软件等过滤，病毒库数量不少于1000 万。SDWAN对SD-WAN隧道的时延、抖动、带宽占用率、丢包率 等提供可视化展示；支持多链路智能选路，根据业务对抖动、时延和带宽 的要求，在多条不同链路上智能动态选路，通过自动 重传技术，实现链路切换时无丢包，业务不掉线；网络特性支持并开通IPSec VPN和L2TP VPN,投标产品实配IPSec VPN隧道数量不少于10000条。支持并开通S

43、SL VPN功能，投标产品实配SSL VPN并 发用户数不少于6000个。Vcloud云口志提供防火墙日志云端存储与分析服务，提供无限量云 端日志存储空间可将防火墙、NAT、系统和安全等日志一键上报至云 端，支持微信告警推送，微信报表推送，任意时间地点的 日志查询服务，产品资质具备中国工信部颁发的电信设备进网许可证产品具有中国信息安全测评中心颁发的信息技术产 品安全测评证书-EAL4+证书产品通过国家无线电监测中心检测中心/国家无线电 产品质量监督检验中心的电磁兼容性、浪涌(冲击) 抗扰度、雷击型式测试，提供报告；产品具备国家信息安全漏洞库兼容性证书运维 审计硬件规格1U机架式软硬一体设备，专

44、用硬件平台和安全操作 系统，6个千兆电口，1个console管理口，硬盘容 量1TB,单电源，自带应用发布软件。支持支持700 路字符会话或200路图形会话并发。支持205个资源 授权，用户数无限制。免费赠送应用发布软件。三年原厂质保，质保期内免费维修，同代软件版本免 费升级。AD域用户抽取支持从AD域抽取组织机构和用户帐号，方便快速建 立组织机构和用户帐号资源管理与授权支持以资源为视角进行用户访问授权，可在具体资源上直接进行用户角色绑定，提高授权关系绑定易用性和灵活性.支持限制RDP访问使用剪贴板上、下行控制、磁盘映射功能帐号托管支持数据库协议自动改密，改密类型支持：Oracle、Postg

45、reSQL、MySql、DB2 Informix、SYBASE,Mssql(2005, 2008, 2012)支持WEB界面上传改密脚本，通过自定义脚本模式实现新增改密类型，满足多种改密需求帐号稽核支持僵尸、幽灵、孤儿帐号稽核功能，并可以导出异 常账号稽核情况报告，方便管理员统计异常账号情况数据库审计支持 Oracle、Postgresql、Sybase、MySQL、SQL server 数据库下行返回行数记录。支持在Oracle数据库运 维，运维人员对变量进行绑定，执行SQL后，堡垒机系统可审计对应SQL中唯一标识符的具体值，协助审 计员分析安全事件。身份认证1、支持以下身份认证方式：基本认

46、证：本地帐号+密码认证支持内置USB-KEY认证、动态口令认证、手机令牌认 证，无须额外增加认证服务器2、可集成其它外部认证协议：Windows AD、RADIUS.LDAP、短信、北京CA、上海格尔、吉大正元等第三方 认证。C/S客户 端支持C/S客户端模式：提供C/S客户端功能，用于运 维人员和管理员通过C/S客户端登录进行运维操作 和管理操作，整个运维过程不依赖任何Active或 Java控件智能终端运维支持运维人员在苹果(iMac, iPad, iPhone)和安卓终 端以SSH/RDP直连菜单模式登录堡垒机并进行运维 操作应用发布防跳转应用发布防跳转：通过应用发布只能访问已授权资 源

47、，无法通过应用工具新建未授权资源进行跳转连接支持web页面或数据库防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址日志审计硬件规格2U标准机架式，冗余电源，专用千兆硬件平台和安全 操作系统，6个千兆电口，2扩展槽位，1个管理口， 2个USB接口，存储容量2TB。单台日志处理性能大 于4000EPS。支持80个审计对象授权。单台数据中 心每秒事件分析能力大于40000EPS,三年原厂质保。日志采集支持 SNMP Trap、Syslog、ODBCJDBC、文件文件夹、WM、FTP、SFTP、NetBIOS、OPSEC 等多种方式完成日志收集功能.支持新增Lotus Dom

48、ino的日志采集任 务；新增Checkpoint的日志采集任务，；资产管理系统具备资产管理功能；系统提供基于资产的拓扑视图，可以按列表和拓扑两 种模式显示资产拓扑节点；可查看每个资产设备本身 产生的事件信息、关联告警信息，并且支持向下钻取， 直接进入事件列表、关联告警列表。能够根据收到事件的设备地址自动识别新的资产并 自动添加到资产库中。工作台系统必须内置基本的仪表板。用户可以在工作台中自定义仪表板，按需设计仪表板显示的内容和布局，可以为不同角色的用户建立不同维度的仪表板仪表板中的每个显示区域都能够放大、缩小、拖动；日志分析系统需内置不同分析场景，包括各种实时分析场景、 历史统计场景、实时统计

49、等。并支持支持自定义场景；可以手工对选中日志进行告警或者加入观察列表中；可以对选中的日志提供在线/离线地图定位、视网膜 图、事件拓扑图等多种分析工具。日志全文检索系统提供输入关键字从海量事件中获取匹配或部分匹配的事件，更方便的定位事件要求提供界面；并同时提供基于正则表达式检索功能，为检索出更为 复杂的事件信息提供有效支撑关联分析提供实时和历史2种关联分析功能；提供基于图形化方式的规则编辑器；规则可导入导 出；所有事件字段都可参与关联，规则可实时启用和停 用。告警响应支持告警重定义、邮件、短信、执行命令脚本、设备联动、发送Syslog支持根据告警等级上传不同音频文件用于声音告警。；综合显示能够显

50、示告警状态雷达图，日志趋势曲线图；最近事 件览图；最近一段时间不同日志分类的日志数量，不 同等级的日志的数量，事件EPS曲线。；报表管理内置报表模板，可预览、导出；系统内置报表编辑器， 可以自定义报表。支持报表调度，即报表可设置首次生成时间和间隔生 成时间，生成后可指定直接发送到接收人邮箱。知识库内置Cisco PIX和交换机的事件编码知识库；内置 Windowss Linux Solaris AIX 操作系统的事件 ID 知识库；内置 Oracle SQL Server、MySQL、Informix、 DB2数据库的事件编码知识库；能够查看系统内置的 事件库中事件类型名称及其描述信息。数据库

51、审计基本要求2U机箱，默认含2个监听口授权，2T*2硬盘、6个 千兆电口，1扩展槽位，1个RJ45串口、双电源，含 嵌入式软件。含23个被审计DB服务数，可扩充。支 持Oracle、SQL-Server、MySQL等数据库的审计。三 年硬件质保，质保期内免费维修。可审计流量500Mbps,整机吞吐4G,每秒入库速度25000条，日处理事件数15亿条。数据库审计支持 Oracle、SQL-Server DB2、Informix、Sybase、MySQL、PostgreSQL、Teradata、Cache 数据库审计。支持对Oracle数据库状态的自动监控，可监控会话 数、连接进程、CPU和内存占

52、用率等信息。支持国产数据库人大金仓、达梦、南大通用、神通、 高斯等数据库的审计。支持MongoDB、redis数据库的审计。系统支持数据库中存储过程自动学习，可学习存储过 程中涉及的操作并与审计事件中的存储过程名进行 关联，方便确认存储过程是否存在风险。网络协议审计支持审计HTTP和HTTPS协议的URL、访问模式、 cookie页面内容、Post内容。支持SSH协议审计，能够审计用户名、操作命令、命 令响应时间、返回码等；传输文件内容审计可审计记录FTP、邮件、HTTP、HTTPS SCP、SFTP等 方式传输的文件（包括文本、Word、Excel等格式）， 并且可对审计到的文件进行查询和下

53、载。支持文件内容关键字审计，当网络中传输的文件包含 关键字时，可进行告警，对于压缩包中包含关键字的 文件可准确定位压缩包中路径。敏感数据分类分级数据库审计支持用户环境中的数据库和资源账号、表 名的自动发现，方便用户使用。数据库审计支持用户数据库中敏感信息的自动发现， 可定位敏感数据存储的服务器、库名、表名、列名， 并形成针对敏感信息的审计规则，敏感数据发现可支持Oraclems-sql、Mysql、DB2 PostgreSQL. ES等常见关系型数据库与大数据库协 议。支持用户操作轨迹图展示，轨迹图维度可根据资源账 号、源ip、客户端程序名、命令、表名、错误码等按 需定义，可根据昨天、最近七天

54、、最近30天以及自定义时间进行轨迹显示，可显示下一节点数量，可在 某一维度中进行筛选。自身管理系统支持一键自检功能，可以检查系统当前运行状 态，检查内容包括：系统信息、进程信息、数据库信 息、授权信息、用户信息等17项内容，协助管理员 迅速定位系统异常，减少日常维护工作量。支持动态口令卡认证，账号具备独立动态口令卡，提 升管理员账号安全级别，降低账号泄露风险。WEB应用防火墙硬件规格2U 上架设备，1 个 HA 口，1 个 RJ-45 Console 口，1 个10/100/1000 Base-T带外管理口，4千兆电口，4 千兆光口，3个网络接口板扩展槽位，2个USB 口， 双电源。网络层吞吐

55、量10G：应用层吞吐量3G, HTTP 最大并发连接数：270万，每秒新建HTTP事务数： 12万。三年原厂质保。接入模式应支持透明、代理模式、旁路部署、单臂部署、策略 路由部署。应支持智能部署，上线WAF设备能够自动感知Web网 站IP和端口。应支持安装向导式部署，按照该部署方式可直接部署 完成。Web攻击防护应具备Web恶意扫描防护的检测与防御能力。应具备恶意重定向防护功能，防止未验证的重定向使 用户进入钓鱼网站，窃取用户信息等，对用户的信息 以及财产安全造成严重的威胁。支持人机识别功能，通过发起JS挑战，来识别机器 对网站的操作还是人为操作，可以防护一下自动化工 具防止恶意软件对网站的资

56、源消耗。应具备事件引擎和算法引擎双引擎防护功能。应具蜜罐检测功能，诱使攻击方对它实施攻击，从而 可以对攻击行为进行捕获和阻断。应具备业务合规功能，可对业务进行恶意试探、恶意 撞库、恶意登录等行为进行检测及拦截。应具备网站锁功能，对网站进行锁定，可按日期、周 期进行锁定时间设置。应具备API接口的解析及防护，支持JSON、XML格式 等覆盖大部分常用场景的API接口需求。应具备网站一键关停功能（非关闭接口，不影响其他 网络使用），满足特殊时期网站紧急关停的需求，网 站一键切换到维护模式。应具备源访问区域控制功能，可按照国家、省进行地 址访问限制，防止区域性攻击对Web网站造成影响。攻击 预警 系

57、统硬件指标标准2U服务器式机架，内存不低于96GB；须配置冗余电源；硬盘支持热插拔，硬盘不低于32TB；业务扩展槽位不低于6个。保证设备冗余性，必须使用raidlOo性能指标网络流量处理能力不低于3GbpSo威胁检测支持对恶意软件利用、可疑行为、攻击利用、攻击探 测、挖矿事件、APT攻击事件等常见攻击类型进行检 测。支持自定义规则进行检测，自定义规则须支持工控协 议，支持自定义检测规则的协议类型包括：TCP、UDP、 ICMP、HTTP、SMTP、IMAP、POP3、MySQL MSSQL、Orac 1 e、 MODBUS等。自定义维度包括：事件名称、事件别名、 事件说明、协议类型、事件级别、

58、事件类型、影响系统、影响设备、IP是否反转、攻击阶段、攻击状态、 PC8P是否存储、自定义规则是否启用；可自定义的影 响设备包括：Linux OS、Windows OS、UNIX OS、多 种操作系统、防火墙、交换及路由设备、网络带宽、 多种网络设备；可自定义攻击阶段包括：发现(T1124)、侦查(T1597)、防御绕过(T1140)、执 行(T1203)、命令控制(T1090)、凭证获取(T1056)、 横向移动(T1210)、命令控制(T1092)、持久化(T1554) o支持对暴力破解行为进行检测，可自定义检测周期、 检测频率，支持检测的协议类型包括但不限于:HTTP、 HTTPS、FT

59、P、SSH、SMTP、IMAP、RDP、MySQL、Oracle、 MSSQL、POP3、Telnet等，可选择开启或关闭暴力破 解检测。具备数据包完整性检测、碎片重组检测、编码检测能 力、高级逃逸AET检测等防逃逸检测能力。支持对协议元数据进行提取检测，支持提取元数据的 协议类型包括但不限于：TCP、HTTP、DNS、ICMP、SMTP、 POP3、FTP、SMB、IP、TLS、UDP、PPTP、L2TP、MySQL、 Telnet. ARP、 WebMa订、MSSQL Oracle IPSecVPN、 IMAP、 IPV6、 RADIUSo支持对DNS恶意域名请求、DGA域名、DNS隧道进

60、行 检测。支持对TLS加密流量进行检测，可通过导入证书对 TLS流量进行解密并自动进行检测，支持协议包括但 不限于：HTTPS、SMTPS、POP3S、IMAPS 等。支持JA3指纹检测，支持以syslog和kafka外发JA3 检测日志。威胁感知支持对当前监测网络整体安全态势进行整体感知，感 知安全等级包括：高危、中危、低危、安全等。整体 安全态势评估关键指标包括：失陷主机数、漏洞利用 成功事件数、恶意样本投递事件数。支持对攻击事件所处攻击阶段进行整体感知，可查看 每个阶段攻击事件数，攻击阶段包括但不限于:侦查、 命令控制、发现、权限提升、凭证获取、执行、横向 移动、初始访问、信息收集、持久