应急广播总平台建设方案31

1、应急广播总平台建设方案 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 一、项目概况3 HYPERLINK l bookmark2 o Current Document 省应急广播总平台基础环境设备及网络安全设备釆购清单3 HYPERLINK l bookmark4 o Current Document 省应急广播总平台定制开发软件清单5网络对接平台明细表7工程建设其它费用表7 HYPERLINK l bookmark6 o Current Document 二、技术和服务要求8 HYPERLINK l bookmark8 o Cu

2、rrent Document 设备要求8 HYPERLINK l bookmark16 o Current Document 软件要求23一、项目概况本项目建设内容为省级应急广播总平台，是福建省应急广播系 统的管理总平台，负责接收省突系统、省地震局和其他应急信息发 布部门的应急信息，接收国家应急广播调度控制系统的指令，调度 控制各分平台进行应急播发。建设内容包括信息接入、调度控制、 分析评估、运维管理、分发传输和安全服务等子系统。1.1.省应急广播总平台基础环境设备及网络安全设备采购清单序货物名称数量1GIS地图数据12数据库软件33文字语音识别/合成软件14服务器操作系统105网络管理系统1

3、6服务器（用于承载虚拟化安全设备）17虚拟化服务器（用于承载应急广播应用软件）48主路由器29核心交换机210汇聚接入交换机211接入交换机212NTP服务器113操作终端计算机414监控桌及配件115机柜416KVM417线缆配件等11855寸3*5大屏幕151955寸拼接屏电视墙120大屏拼接器121应用服务器122数据服务器123有线数字电视应急广播适配器124调频广播应急广播适配器125地面数字电视应急广播适配器126应急广播适配器（县级大喇叭）127应急广播多模终端228音频切换器129调频激励器130小调频发射机131DTMB激励器132验证测试机顶盒13324 口千兆交换机103

4、4机柜135硬件防火墙236云安全管理平台137云安全资源池系统238虚拟化防火墙439堡垒机140虚拟化数据库审计系统141主机防病毒系统-管理中心1Windows服务器授权150Linux服务器授权20Windows PC终端授权3042等级保护工具箱143安全管理中心144应急广播安全专用设备2基础环境设备及网络安全设备最高限价370.6万元1. 2.省应急广播总平台定制开发软件清单序号系统名称功能说明与描述1信息接入了系统负责应急消息数据的综合接入，对应急消息数据的来源单 位接入进行身份验证和管理，接收应急信息数据，进行格 式和完整性校验，实现对消息数据的解析和存储，并将播 发结果反馈

5、给应急信息来源单位。主要包括应急消息接收、 播发状态接收反馈、接入节点管理等功能。2调度控制系统实现应急广播消息发布决策和调度控制功能。根据事件级 别、发布区域等发布需求和资源状况，按照资源调度策略， 自动或人工生成资源调度方案；另外还可根据实际需要进 行音频格式转换和文字转语音等。主要包括应急消息监控 处理、资源调度方案生成、发布、任务管理、流程跟踪、应 急音频管理、发布效果展示等功能。3分发传输系统根据资源调度方案，生成相应的调度控制数据，通过应急 广播传输覆盖网发送到相应的应急广播平台、应急广播移 动指挥系统、广播电视播出前端/发射台站、接收终端、其 他播出系统等。主要包括调度控制数据生

6、成、调度控制数 据传输、响应数据接收、分发传输状态监控等功能。4运维管理系统支撑平台系统的日常运行。主要包括资源信息同步、资源 状态同步、资源状态监控、播发记录查询、运维数据请求、 应急演练、值班管理、用户管理、日志管理等。5分析评估系统实现应急广播消息发布效果的分析和评价，对采集到的播 发结果反馈数据进行综合计算处理，与资源调度方案进行 对比分析，按照设定的调度指标要求，利用评估算法评价应急广播消息发布的总体效果，为优化资源调度方案和决定是否启动补发流程提供参考依据6资源管理子系统资源管理系统是对下级应急广播平台（分平台）、应急广 播终端等相关资源信息提供维护、导入导出、资源信息查 询统计。

7、7联动接口服务子系统负责将应急广播平台操作指令按照应急广播平台接口规 范技术要求转化为标准化接口，并负责进行连接管理、 数据处理等功能。8大屏幕互动展示子系统大屏幕控制展示子系统是对整个应急广播消息播发流程、 全省应急广播体系管理、应急演练等业务操作过程中的综 合集中展示，主要包括有展示界面配置管理、大屏幕集中 控制、报警提示信号接收呈现等功能。9省级应急广播测试验证系统省级应急广播测试验证系统的业务管理功能，并补充测试 管理功能软件开发最高限价228万元9、网络对接（提供承诺函，格式自拟）。做好与以下平台的对接任务（需对接平台明细详见下表），对接 任务主要包含平台对接及平台之间的网络通信，其

8、中网络通信的网络 专线应满足一主一备，20兆专线。网络专线建设及验收后1年的使 用费用由中标人承担。网络专线运营商应具备基础电信业务经营许 可证。中标人还需根据甲方需求协助做好与国家电子政务外网，市、 县两级应急广播平台等其它平台的对接任务。与各平台的对接接口应当完全满足GDJ/083-2018应急广播平 台接口协议。对接的应急广播文件应进行签名保护并封装，签名格式应符合 GD/J 081-2018应急广播安全保护技术规范数字签名，封装格 式应符合GD/J 082-2018应急广播消息格式规范。支持向下（分平台或分系统）兼容，能对单个终端进行精确的定 点播发，兼容支持直播流协议，能接入直播流节

9、目、话筒实时广播等， 支持接收和解析分平台上报的广播任务,能够回溯播发的应急广播内 容。1.3.网络对接平台明细表序号对接平台名称数量1国家应急广播平台（含专线）12省应急部门对接（含福建省预警信息发布中心（含专线）、国家电子政务外网及其他应急部门）13福建省广播电视分平台（含专线）14福建省有线分系统（含专线）15福建省无线分系统（含专线）16福建省卫星分系统（含专线）11.4.工程建设其它费用表序号项目名称数量1系统测试与安全测评12系统集成与人员培训1二、技术和服务要求2. 1.设备要求平台建设所需基础环境设备和网络安全设备的技术要求如下表所示：省应急广播总平台基础环境设备及网络安全设备

10、技术要求表序号项目名称技术要求1GIS 地图数据支持大多数主流计算机平台上，支持Windows主流UNIX、Linux 等运行环境；支持GB18030中文编码字符集。具有良好的开放性，遵循国际主流IT标准：网格协议TCP/IP、 HTTP, WEB、XML,遵循 ISO、FGDC、OGC 规范，支持 UML 统一建模 语言。具有良好的可伸缩性、通用性和兼容性，支持从上到下多个产品 层次，支持无缝地扩展和升级。B/S构架，支持包括快速定位、地标管理、图层管理，缩放等功 能模块；支持基本的地图浏览、空间和属性查询、统计图表和报 表生成、地图符号化以及制图打印（提供系统功能截图）。支持数据视图和地图

11、视图的动态切换，提供比例尺，图例，对象， 动态文本等地图整饰元素，比例尺是1 ：5000o2D地图，通用的瓦片格式（png或jpg）提供元素选择、要素识别、查找、坐标定位、Html弹出框等地图 浏览工具，包括标准正版福建省全省地图。5年免费升级。2数据库软件1、支持微软正版win sql server 2016及以上版本标准版企业 版数据库软件或Mysql企业版或其它主流大型商用关系型数据 库，64位版本，不限用户数，正版授权不低于3年。2、支持集群部署，具备集群扩展能力；支持多语种，必须完全支 持如Unicode, GBK等常用字符集；支持微软Windows SERVER和 各种主流的Lin

12、ux操作系统发行版本；3、提供符合国际标准的SQL语言及多样的数据访问接口；支持主 流Linux操作系统；满足高效性、高可靠性、可用性、安全性、 可整合与可扩展性的要求；含数据库软件部署、数据库初始化工 作和必要的优化工作。3文字语 音识别/ 合成软 件（用于 应急广 播音频 语音合 成）1、语音识别（语音转文本）：支持通过语音识别模块将来自上级 平台或其他对接平台的语音内容、本地麦克风音频输入识别为文 字，通过人工审核、校正后，可以同时将语音和文字进行下发， 主要支持普通话和闽南语识别，并支持预留福建其他主要方言识 别引擎接口便于今后扩展。2、语音合成（文本转语音）：支持通过语音合成模块将来

13、自上级 平台或其他对接平台、本地的文字文本内容合成为语音，通过人 工审核、校正后，可以同时将语音和文字进行下发，主要支持普 通话和闽南语合成，并支持预留福建其他主要方言合成引擎接口 便于今后扩展。4服务器操作系统Windows server2019及以上或各种主流的Linux操作系统发行版 本5网络管 理系统1、支持设备数不少于1000；支持多站点分布式网络监控；支持 CSV发现、单点发现、二层发现、虚拟环境发现；支持SNMP、WMI、 CLI、VMwareHyper-v、Xen Nutanix、UCS 监控；支持进程、 URL、MySql、Vian、硬件、Windows 服务、TCP 端口监

14、控;2、支持用户管理，基于AD、Radius身份验证；支持业务视图、 虚拟环境地图、3D数据中心地图；支持告警监控、SNMP Trap监 控、IT工作流自动化；支持热备；支持网络流量和带宽分析；支持配置管理；支持交换 机端口管理。6服务器 （用于承载虚 拟化安 全设备）单台服务器硬件平台2U标准机架尺寸，CPU： 24核，CPU数量2 2, CPU性能不低于Intel至强4214R,内存M256GB；硬盘：22块960GB SSD数据盘，$8块8T SATA数据盘；总硬盘 槽位不少于12个SATA/SAS槽；22个千兆网口，$4个万兆光 口；自带Raid卡；每个虚拟机都可以安装独立的操作系统，

15、操作 系统支持需要包括Windows、 Linux,并且支持常见国产操作系 统。7虚拟化 服务器（用于 承载应 急广播 应用软 件）1、2U标准机架尺寸，CPU： 24核，CPU数量N2,性能不低于Intel 至强可扩展系列处理器，主频2. 4GHz,内存M256GB,内存频率 22666MHz、DDR4 内存；2、硬盘：配置28块且每块31.2T10KSAS硬盘；$5块且每块 N960G SSD固态硕盘，配置N8个2. 5寸热插拔硬盘槽位，PCI I/O插槽：提供M5个标准PCIE3. 0插槽；3 raid卡：配置SAS raid卡（不占用PCIe槽位），支持raidO1、5、6,带1GB缓

16、存，含掉电保护模块；网卡：配置$8个千兆 电口；4、电源：配置冗余电源；风扇：配置热插拔冗余风扇。8主路由器1、分布式的硬件转发，支持无阻塞交换技术，良好的线速转发性 能，良好的扩展能力，支持QoS机制；关键组件支持热插拔与热 备份；CL0S分布式多级交换架构；2、交换容量=25Tbps；包转发性能=5760Mpps；支持硬件BFD（支持最低10ms的故障检测）；3、双电源，支持堆叠；包含机箱，主控板槽位数:2 (1+1冗余 备份)；4、交换转发架构：支持2块独立交换网板(1+1冗余备份)； 支持4个万兆SFP+端口、24个千兆SFP接口。支持主控板、业务 板完全物理分离。9核心交换机交换容量

17、不低于50Tbps； IPv4包转发率不低于4320Mpps；槽位 数量不少于12；交换网槽位不少于2 (主控集成)；业务槽位数 量不少于10；支持不少于16端口千兆以太网电接口 (RJ45)；支持不少于16端 口千兆以太网光口 (SFP, LC)；支持主控板1+1冗余备份；支持电源1+1冗余备份；包含光纤模块。10汇聚接入交换机以太网交换机主机；支持48*100/1000 Base-X SFP端口，支持 4*10G Base-X SFP+端口；支持1个Slot, 150W交流电源模块； 配置不少于12个光模块-SFP-GE-单模模块-(1310nm, 10km, LC)； 配置不少于2个SF

18、P+万兆模块(850nm, 300m, LC)；11接入交换机交换容量=7Tbps,包转发性能=400Mpps；不少于24个千兆以太网口；不少于4个万兆SFP+；冗余电源；包含光纤模块。12NTP服务器标准机架式设备，标准网络时钟服务器，双CPU,支持GPS和北 斗接收(带对应接收天线)；支持 NTP 协议(V2. 0/V3. 0/V4.0)和 SNTP 协议授时精度W20ns (RMS):NTP请求量：$20000次/秒/单网口；UTC同步精度30ns (RMS)支持windows、UNIX等多操作系统13操作终端计算机CPU:性能不低于i7 11700 内存:16 GB DDR4 3200

19、MHz； 硬盘：M1TB 7200 转；显卡：2 4GB独显；显示器：液晶$23.8英寸分辨率2560*1440； USB接口不少于10个；含DVDRW； 正版WindowslO操作系统，含键鼠套装。14监控桌及配件1、提供6联总共12工位操作台，播控台桌面使用耐磨工艺，桌 面采用平面设计、木质（符合防火要求、厚度达到27mm及以上）； 组装后各部件缝隙均匀，缝隙小于等于1mm,无焊渣和批锋；主 体框架结构应使用优质冷轧钢板，其中主承重结构应釆用不小于 2.5mm厚冷轧钢板加工；木器表面喷漆，金属表面要求做防腐、 防锈工艺处理，喷漆、喷涂要采用绿色环保、对人体安全的、无 刺激性味的材料和工艺；

20、配备足够的三线多功能插口的插座；每 个工位桌面下设1个可抽拉式的键盘托架，键盘架为金属材质， 配置木质手枕。配置可升降显示器23. 8寸5个、鹅颈会议话筒5个、滚椅15个；2、配置多功能一体打印机1台：支持自动彩色双面打印、复印、 扫描等功能;打印功能支持50页/分钟，分辨率1200*1200dpi, 打印纸张尺寸在A6到A3；复印、扫描功能分辨率600*600dpi；3、配置操作平板5台：显示屏不小于10. 4寸,CPU,不低于2. 2GHz, 8 核、6G/128G；网络：WIFI。15机柜19英寸42U标准机柜，要求符合相应国家标准；尺寸不小于：2000mm*600mm* 1000mm；

21、配件：每台至少配PDU电源插座20座2排,提供安装支架10套、搁板10套、电线、接线排等辅材；风扇不少于2只；机柜能可靠接地。16KVM机架式，19英寸LCD显示器；配CAT5网口型16进1出电脑显示器转换器；配套含键盘鼠标，配备$8套VGA转CAT5转换模块；17线缆配件等系统部署施工过程中所需要的各种线缆和配件等。1855 寸3*5大屏幕1、单个屏幕尺寸：55；亮度：500cd/m2；对比度：4000:1；图像显示清晰度3900TVL,亮度鉴别等级$10级；分辨率：1920X1080；能效等级：三级或优于三级2、屏幕双边物理拼缝1.8mm产品32灰阶切换时间W8ms；产品漏光度VO. 02

22、cd/m2；输入接口支持HDMI、VGA；配套提供拼接屏安装支架，封边封角；坚固耐用；承重性强；表 面静电喷涂处理，底座高度定制；整体式柜体。1955寸拼接屏电视墙定制20大屏拼接器1、输入信号：至少支持16路HDMI信号输入；输出信号:至少支持15路HDMI信号输出;支持HDMI视频输入模式，支持HDMI输出模式；风扇、输入输出板卡可热插拔，在不断电情况下进行更换；2、开机时间WIOs (启动电源至输出最终画面的时间间隔)； 平均故障时间间隔(MTBF)不小于90000小时；支持大屏图像回显，可在控制端显示整面拼接墙的显示图像； 支持输入通道字符叠加功能，可自定义字体、颜色、大小、位置、 透

23、明度等参数。21应用服务器处理器：至少配置2* (2. 5GHZ/16核)处理器，单颗处理器性能 不低于 Intel Xeon-Silver 4210；内存:配置M32GB、2666MHz、DDR4 内存;硬盘：配置M2块且每块MIT 10K SAS硬盘；raid 卡：配置 SAS raid 卡，支持 raidO 1、5、6,带 1GB 缓存，含掉电保护模块；网卡：配置不少于4个千兆电口；电源：配置冗余电源550W, 1+1热插拔冗余；风扇：配置热插拔冗余风扇。22数据服务器处理器：至少配置2* (2. 5GHZ/16核)处理器，单颗处理器性能 不低于 Intel Xeon-Silver 42

24、10；内存：配置N32GB、2666MHz、DDR4 内存；硬盘：配置M2块且每块MIT 10K SAS硬盘；raid 卡：配置 SAS raid 卡，支持 raid0 1、5、6,带 1GB 缓存， 含掉电保护模块；网卡：配置不少于4个千兆电口；电源：配置冗余电源550W, 1+1热插拔冗余；风扇：配置热插拔冗余风扇。23有线数 字电视 应急广 播适配 器1、满足GD/J 0832018应急广播平台接口规范、GD/J 086- 2018有线数字电视应急广播技术规范要求。能够对接收到的应急广播消息进行符合国密算法的安全签名验 签，符合GD/J 0812018应急广播安全保护技术规范数字签 名；

25、2、具备有线数字电视覆盖资源的监控和管理能力；能够与应急广播平台实现接口联动，实现如下功能对接：应急广 播消息播发请求、应急广播消息播发状态查询、应急广播消息播 发状态反馈、运维数据请求、适配器信息上报、传输覆盖播出设 备信息上报、播发记录上报、适配器状态上报、传输覆盖播出设 备状态上报、心跳检测、处理结果通知。实现有线数字电视的应急广播协议封装、适配、发送，包括有线数字电视TS流的应急广播索引表、应急广播内容表，以及应急广 播音视频传输流的处理，输出信号符合GDJ 086-2018有线数字 电视应急广播技术规范；24调频广 播应急 广播适 配器1、具备与上级应急广播平台对接的接口，接口实现符

26、合GD/J 0832018应急广播平台接口规范。支持接收和解析上级应急广播平台发来的应急广播消息。内置符合国密算法的安全模块，具备对接收到的应急广播消息进 行验签，对向下级发送的应急广播表进行签名的功能，处理符合GD/J 081-2018应急广播安全保护技术规范数字签名；2、能够与应急广播平台实现接口联动，实现如下功能对接：应急 广播消息播发请求、应急广播消息播发状态查询、应急广播消息 播发状态反馈、运维数据请求、台站（前端）信息上报、适配器 信息上报、传输覆盖播出设备信息上报、播发记录上报、适配器 状态上报、传输覆盖播出设备状态上报、心跳检测、处理结果通 知。实现调频广播的RDS应急广播协议

27、封装、适配、发送，包括调频 广播RDS基带编码、应急广播RDS数据生成、RDS发送，以及应 急广播音频输出功能。输出信号符合GD/J 0852018模拟调频 应急广播技术规范。25地面数 字电视 应急广 播适配 器1、具备与上级应急广播平台对接的接口，接口实现符合GD/J 0832018应急广播平台接口规范。可接收上级应急广播平台发来的应急广播消息，按照标准规范实 现协议解析。内置符合国密算法的安全模块，具备对接收到的应急广播消息进 行验签，对向下级发送的应急广播表进行签名的功能，处理符合 GD/J 0812018应急广播安全保护技术规范数字签名；能够与应急广播平台实现接口联动，实现如下功能对

28、接：应急广 播消息播发请求、应急广播消息播发状态查询、应急广播消息播 发状态反馈、运维数据请求、台站（前端）信息上报、适配器信 息上报、传输覆盖播出设备信息上报、播发记录上报、适配器状 态上报、传输覆盖播出设备状态上报、心跳检测、处理结果通知。 实现地面数字电视的应急广播协议封装、适配、发送，包括地面 数字电视TS流的应急广播索引表、应急广播内容表，以及应急广 播音视频传输流的处理，输出信号符合GD/J 0872018地面数 字电视应急广播技术规范。2、支持字幕、图片、音频、音视频 的应急广播功能。（须提供国家认可的具有相关资质的检测机构 出具的检测报告证明复印件并加盖投标人公章，未提供检测报

29、告 的不得分）。26应急广 播适配 器（县级 大喇叭）1、具备DVB-C、DTMB接收、IP接收、调频RDS接收功能,接收 应急平台发布的控制指令信号和应急广播信息等内容，实现应急 广播的功能。满足GDJ 086-2018有线数字电视应急广播技术规范、GD/J 085-2018模拟调频应急广播技术规范的要求。具备完善的抗干扰、防插播、防盗播等安全播岀技术措施，确保 系统安全播出，采取数字签名验证等技术手段和措施防止干扰、 非法插播和盗播。可接收上级调频信号，解调岀音频信号及RDS数据，做岀相应的播发/停止动作。2、可接收上级DTMB/DVB-C信号，解调出音频信号及控制信号， 做出相应的播发/

30、停止动作。可接收上级IP信号，解调出音频信号及控制信号，做出相应的播 发/停止动作。具备将适配器自身的各种状态和参数信息，按需向应急广播系统 管理平台加以回传反馈功能。27应急广播多模终端能够接收通过IP网络下发的符合应急广播大喇叭技术规范 GD/J089-2018附录A规定的应急广播消息。能够接收通过调频覆盖网下发的符合模拟调频应急广播技术规 范GD/J0852018的应急广播消息。能够接通过地面数字电视覆盖网下发的符合地面数字电视应急 广播规范GD/J087-2018的应急广播消息。能够通过地面有线数字电视覆盖网下发的符合有线数字电视应 急标准化广播规范GD/J086-2018的应急广播消

31、息。内置符合应急广播安全保护技术规范数字签名GD/J081- 2018的安全模块。能够对接收的应急消息按照应急广播安全保护技术规范数字 签名GD/J0812018的规定对数字签名进行验证。能够正确响应适配器下发的控制指令，包括通用紧急/日常广播 开关机指令、通用更新区域码指令、通用音量设置指令、通用回 传参数设置指令、通用回传周期设置指令、通用被动回传查询指 令、通用终端IP设置指令、通用校时指令、通用证书更新指令。 能够根据应急广播大喇叭技术规范GD/J089-2018附录E的规 定回传数据至应急广播平台。能够将接收的原始指令数据上传至对应的检测平台。 能够对数字签名的验证结果上传至对应的检

32、测平台。远程控制设备：设置音量，远程重启，修改资源码和DVB-C、FM、DTMB频率。支持远程升级和本地U盘升级。接口要求一路F母座(公制75Q)的输入接口，接收调频信号。RJ45网络接口。内置双调谐器。两路F母座(英制75Q)的输入接口，一路接收DTMB信号，一路接收DVB-C信号。外接 220(1 10%) VAC (50Hz5Hz)的电源接口。一路 USB2. 0 接口;路 RS232 接口。性能要求双调谐器能在87MH108MHz范围内对不少于3个信源频点进行 轮询，接收并处理应急广播指令；可根据响应应急广播指令切换 到指定频点播放应急广播节目。FM信噪比M55dBFM无线接收灵敏度优

33、于30dBuV音频总谐波失真W1.5%输出功率&10WDVB-C信号接收灵敏度64QAM：优于35dBuV (-78dBm)DTMB信号接收灵敏度16QAM多载波模式：优于32dBuV (-81 dBm)音频载噪比$60dBDTMB 频段：47MHz 850MHzDVB-C 频段：47MHz 850MHz工作电压范围：AC:90V280V,工作环境温度：-30C65C28音频切换器整机为单机嵌入式广播级设备，具备高可靠性，确保广播电视安全播出；设备可查询设备基本信息；具备6路模拟音频输入，2路模拟音频输出；支持主备两路模拟音频切换功能，每路均支持断电信号直通功 能；支持远程遥控；具备手动/自动

34、输出选择功能，支持和应急广播系统联动实现音 频的自动输出功能；每路音频输入输出，均支持左右声道立体声，并且为差分信号输 入输出；具有设置参数断电保存功能；支持应急广播音频切换，能够与应急广播适配器进行集成对接；设备配置管理，可通过浏览器访问操作；具备双电源模块供电，支持电源模块的热插拔，更换电源模块时业务不中断；设备支持实时告警功能；设备具有lOOBase-T以太网接口，可实现基于SNMP的集中网络管理；设备要求具备网管IP接口，可支持软件升级；标准机架式设计，插卡式结构，可根据不同应用场景配置不同的 板卡；29调频激励器设备支持RDS输入，BNC接口，非平衡，可对接1000W调频发射 机，具

35、备RS485或RS232接口。30小调频发射机50W调频发射机（含天线）。31DTMB 激励器国标数字地面电视激励，射频频率输岀范围30960MHz, 0. 1Hz步 进；4路ASI输入，DVB标准，BNC接口；32验证测 试机顶 盒含标准版机顶盒应急广播功能组件，可接收有线数字电视应急广 播内容并呈现。现场测试能接收图片、文字、音频、视频四种方 式应急广播消息。3324 口千 兆交换 机以太网交换机 不少于24端口千兆电口+4端口千兆光口；上行端 口速率：千兆，网管类型：网管类型：19英寸（标准机架），下 行端口速率：千兆。34机柜32U标准机柜，1600mm*600mm*I000m;SPC

36、C优质冷扎钢板制作；表 面处理：脱脂、酸洗、磷化、静电喷塑。配件：含PDU电源插座、支架、搁板、电线、接线排等辅材； 风扇不少于2只；机柜能可靠接地35硬件防火墙1、配置要求：标准机架尺寸，N2U机架式，提供M4个千兆电 口，M2个千兆光口，M2个扩展槽；冗余电源；2、默认含：应用识别功能，IPsecVPN功能;防火墙吞吐率：2 lOGbps应用层吞吐率（FW+APP） ： $5Gbps应用层吞吐率（全威 胁）：N2Gbps,最大并发N400万，每秒新建连接（FW+HTTP）: M10万 每秒新建连接（FW+APP+HTTP） ： M8万。36云安全 管理平 厶软件形态；云安全管理平台统一管理

37、云计算环境内的东西向安全 防护功能，实现安全域的划分、分区分域管理。实现安全资源池 的安全服务链编排，安全服务链下发，实现按需引流。可对安全 资源池进行统一的策略管理。管理虚拟节点数最大N10台或虚拟 网元最大数300台。37云安全资源池系统软件形态，用于承载虚拟化安全产品，接收云安全管理平台的管 理和流量调度。单个安全网元最大吞吐量N1G,流表并发数量$1万条，安全服 务链条数$40条。38虚拟化防火墙软件形态，通过云安全管理平台进行流量编排和配属管理，网络 层吞吐量$2G,应用层吞吐量Nl. 2G,并发连接数N300万；含 传统防火墙、流量管理、应用管理、IPSec VPN、资产识别、访问

38、 控制、流量检测等功能。39堡垒机软件形态，支持对运维操作者进行账号管理、身份鉴别和授权控 制，对运维操作行为进行审计。支持实现数据库协议、字符协议、 文件传输协议命令和录像审计。支持命令审计和录像审计的关联 检索和回放。支持资产的管理授权M150个。40虚拟化 数据库 审计系 统软件形态，通过在数据库服务器中安装审计Agent, Agent将数据 库访问流量信息上传至数据库审计系统，完成对数据库的审计。提供针对数据库访问行为的审计能力，发现高危、违规、恶意攻 击并告警。审计吞吐量N300Mbps, N3000条SQL语句/秒级吞吐 量，$300万条/小时入库速度。41主机防 病毒系 统-管理

39、 中心客户端部署于各个服务器和PC终端中，管理端部署于服务器或 虚拟机中。对服务器，提供防病毒、主动防御功能。对PC终端， 提供防病毒、终端安全管理功能。Windows服务器授权1个Windows服务器授权，至少提供三年授权Linux服务器授权1个Linux服务器授权，至少提供三年授权WindowsPC终端授权1个Windows PC终端授权，至少提供三年授权42等级保护工具箱配置要求：标准机架式设备，316G内存；RJ45串口 $1,千兆电 口 $6（管理Ml,网络M5）,系统扫描、WEB扫描、数据库扫描、 基线配置核查、弱口令扫描五大功能模块。至少提供100个IP资产的漏洞扫描授权；10个

40、WEB系统的漏洞 扫描授权；100个IP资产的安全基线配置核查授权。43安全管理中心1、软件形态；支持集中收集全网IT组件的日志，并对日志进行 归一化处理，集中存储。2、支持资产管理、安全事件管理、安全关联分析、脆弱性管理、 风险评估、报表管理、响应管理、权限管理、知识管理。8000EPS（事件每秒），支持不少于100个数据源的管理授权。44应急广播安全 专用设 备1、支持采用SM2SM3SM4算法进行签名及验证。支持符合GMT0015-2012基于SM2密码算法的数字证书格式规 范的数字证书管理。支持IP环境下发送端设备及接收端设备的双向认证及密钥分发 协议。支持应急广播专用国产密码算法短证

41、书应用，签名验签符 合GD/J 0812018应急广播安全保护技术规范数字签名要 求。支持多级证书信任列表创建及使用，支持在管理工具中对证书及 其相关配置的修改，提高管理效率。采用国家密码管理局批准的硬件芯片，支持国产密码算法和通 用密码算法的并行应用2、支持安全密钥备份和恢复机制。对应急广播消息进行高效率、高并发签名验签，实现多级联动， 支持对证书链验证和证书信任列表验证，对消息进行防重放验 证。支持防重放功能，上级应急广播平台向下级应急广播平台发送重 复消息，本级应急广播平台拒收重复指令消息。签名、验签处理性能1000次/秒。3、支持短证书导入及验证，具备证书管理模块，可对整个应急广 播模

42、块进行加密备份、恢复操作，便捷管理，证书可单独下载、 更新、以及信任链更新（提供系统功能截图）。2. 2.软件要求本项目建设所需的部分定制开发软件要求如下表所示:省应急广播总平台定制开发软件要求表序号系统名称功能说明与描述1信息接入子系统负责应急消息数据的综合接入，对应急消息数据的来源单位 接入进行身份验证和管理，接收应急信息数据，进行格式和 完整性校验，实现对消息数据的解析和存储，并将播发结果 反馈给应急信息来源单位。主要包括应急消息接收、播发状 态接收反馈、接入节点管理等功能。1.1接入节点管理开发接入节点管理功能，对接入节点IP地址端口、身份信 息、数字证书信息进行管理和配置，以达到接入

43、调度控制系 统的节点进行合法验证。1.2数据接口开发按照应急广播标准，开发应急广播平台接口系统，包括数据 接收和反馈处理两个接口，并与省突系统进行对接调试。1.3应急信息接收处理开发消息数据接收处理模块，对接入节点发送过来的数据进 行解析、校验和反馈。1.4应急消息播发状态接收反馈信息接入系统对接入的各个节点的消息会实时主动的反馈 应急信息的播发结果。系统可以针对查询一条信息的播发状 态接收反馈日志。1.5应急消息管理记录应急信息接收以及播发结果反馈的相关日志，对应急信 息进行多维度查询统计2调度控制系统实现应急广播消息发布决策和调度控制功能。根据事件级 别、发布区域等发布需求和资源状况，按照

44、资源调度策略， 自动或人工生成资源调度方案；另外还可根据实际需要进行 音频格式转换和文字转语音等。主要包括应急消息监控处理、资源调度方案生成、发布、任务管理、流程跟踪、应急 音频管理、发布效果展示等功能。2. 1调度预案生成根据应急消息的事件级别、紧急程度、覆盖区域、语言等相 关参数从系统中获取相关的覆盖资源，生成相关的调度预 案。2.2调度方案生成根据每次应急广播消息发布需求，结合调度预案，生成当次 调度方案，用图形化的方式对调度方案进行评估，在地图上 显示目标覆盖区域、调度方案实际覆盖区域以及无法覆盖区 域，然后根据评估图实际对调度预案进行人工干预调整达到 最佳覆盖效果，生成最终的调度方案

45、。2.3调度方案管理提供对历史调度方案的查询，并能对正在执行的调度方案进 行状态监测。2.4发布任务管理根据调度方案生成的若干个发布任务进行发布状态检测，并 能进行任务的重发操作。2.5发布流程跟踪开发图形化界面，以图形化的方式对任务的发布流程进行跟 踪查看。2.6发布效果展示以地理信息系统形式展示发布结果数据，展示应急消息目标 覆盖区域、调度方案覆盖区域、实际覆盖区域，显示调用资 源、覆盖范围、覆盖人口等信息。其次以柱状图、饼图的统 计图形的形式对比展示目标覆盖区域、调度方案覆盖区域、 实际覆盖区域。2.7应急音频管理对进入发布流程的消息可以根据实际需要进行文转语操作， 并形成本地音频文件。

46、对不符合格式要求的应急广播音频进 行格式转换，转换为符合应急播发要求的格式，能够对文转 语后的音频、符合应急播发要求的音频进行监听。3分发传输系统根据资源调度方案，生成相应的调度控制数据，通过应急广 播传输覆盖网发送到相应的应急广播平台、应急广播移动指 挥系统、广播电视播出前端/发射台站、接收终端、其他播出系统等。主要包括调度控制数据生成、调度控制数据传输、 响应数据接收、分发传输状态监控等功能。3. 1调度控制数据牛成根据调度方案生成调度数据，包括业务数据、辅助数据及数 字签名数据，并将这些数据按照应急广播平台联动接口规 范打包成数据包，形成本地数据包文件。3.2调度控制 数据签名 保护对调

47、度数据调用签名服务系统，按照应急广播安全保护数字签名技术规范进行签名保护。3.3调度控制数据传输将生成的调度数据按照调度方案传输到目标平台、消息接收 适配器及相关的播出系统。3.4分发传输状态监控对调度控制数据的分发传输状态进行监控，对异常情况进行 记录并通过Socket服务将消息推送到前台。3.5错误重传控制功能对于发生传输错误的调度控制数据，依据事先制定的传输控 制策略，自动启动错误重传功能，优先选择不同的传输通道 进行重试，在到达最大重试次数后停止，并发出告警。4运维管理系统支撑平台系统的日常运行。主要包括资源信息同步、资源状 态同步、资源状态监控、播发记录查询、运维数据请求、应 急演练

48、、值班管理、用户管理、日志管理等。4. 1资源状态监控定时任务去检查各资源的最后心跳时间来判断资源的在线 状态。通过解析其他资源发来状态上报数据来更新资源的状 态，并将状态变化通过Socket服务推送到前台页面，更新主 页地图资源的现实信息。以保证值班人员能够及时了解各资 源的状态。4.2资源信息同步资源信息同步包括接收资源信息同步数据和上报资源信息 同步数据。接收资源信息同步数据主要是接收下级主动上报 的资源信息运维数据和主动发出资源信息数据运维请求后 收到下级平台上报的资源信息同步数据。上报资源信息同步 数据分为被动和主动上报两种，被动上报是在系统接收到上级运维数据请求后根据请求的条件将符

49、合要求的资源信息 上报给上级平台。注定上报时系统自动提取在资源信息修改 后未上报的数据，自主选择上报的数据后打包将这些数据主 动上报到上级平台。4.3资源状态同步资源状态同步包括接收资源状态的同步数据和上报资源状 态同步数据两部分，接收资源状态同步数据分为接收下级平 台主动上报的状态变化数据和当前平台发出资源状态运维 数据请求后接收到的下级平台的上报数据。接收到下级的资 源状态变化数据后更新本平台相关资源的状态。资源状态上 报分为被动和主动上报两种，被动上报是当前平台接收到上 级平台发送的资源状态运维数据请求后根据请求条件将符 合条件的数据上报到上级平台。主动上报时当前平台检查到 有资源的状态

50、发生变化时主动上报到上级平台。4.4播发记录査询当前平台根据应急广播平台接口规范对下级平台发起播 发记录查询请求，并接收解析下级平台反馈的播发记录数 据。4.5应急演练建立应急演练方案，包括设定应急演练区域、应急消息内容、 应急演练消息发布方式、预期效果等。根据应急演练方案发 布应急演练指令，由当前应急广播平台，对指定区域用指定 方式发布指定内容的应急广播消息。系统通过收集应急演练 的反馈数据，采用相关算法对不同应急需求、不同发布目标 区域的应急演练进行综合评估，为不断提高系统的稳定性、 可靠性和优化传输流程提供支持。4.6用户管理是对用户、权限及用户在线状态进行管理。权限管理，根据 平台系统

51、的功能模块，依据不同的业务控制流程，细分系统 的访问和操作权限。用户管理，对平台的操作人员及系统内 涉及到的各类相关人员进行人员管理，以及用户权限的设 置。4.7值班管理是对应急广播的日常值班排班、交接班、值班日志进行管理4.8日志管理是对管理应急平台的各类日志数据，具体包括系统登录日 志、用户操作日志、系统运维日志、数据联动日志等。5分析评估系统实现应急广播消息发布效果的分析和评价，对釆集到的播发 结果反馈数据进行综合计算处理，与资源调度方案进行对比 分析，按照设定的调度指标要求，利用评估算法评价应急广 播消息发布的总体效果，为优化资源调度方案和决定是否启 动补发流程提供参考依据5. 1评估

52、标准建立和维护开发评估标准建立和维护模块，对根据不同的事件等级、事 件类别、发布区域大小，建立起不同的评估标准，进行新建、 修改、查询、删除等操作维护功能。5.2评估基础数据建立建立以下两类数据：播出系统覆盖区域编码列表。代表该 播岀系统可覆盖的区域范围，由省级、地市级、县市级行政 区划编码列表组成，可以是上述三种级别行政区划编码的任 意组合。覆盖人口/面积。在系统实现中，每个省级、地市 级、县市级行政区划编码均分别对应实际的面积和人口数5.3预评估功能实现对制定的应急广播调度控制方案进行预评估，主要进行以下 操作步骤：覆盖区域编码归一化处理、去重处理、单个发布 手段评估数据生成、多重覆盖手段

53、评估数据生成、多重覆盖 手段评估数据去重处理、映射人口/面积得出评估数据。5.4后评估功能实现对收集的实际播发效果数据进行评估，主要进行以下操作步 骤：播发效果数据映射区域处理、覆盖区域编码归一化处理、 去重处理、单个发布手段评估数据生成、多重覆盖手段评估 数据生成、多重覆盖手段评估数据去重处理、映射人口/面积 得出评估数据。6资源管理子系统资源管理系统是对下级应急广播平台（分平台）、应急广播 终端等相关资源信息提供维护、导入导出、资源信息查询统6. 1资源数据采集对通过应急广播平台接口采集的下级应急广播资源数据进行解析、合规性校验、分类和格式化存储处理。6.2资源信息维护负责对资源信息数据（主要包括子调度控制平台、平台设备 及终端）的维护和管理，包括资源的增、删、改以及资源属 性的管理。6.3资源查询统计资源查询统计模块提供资源信息的查询和统计功能，并提供 相关报表数据。6