储粮综合信息管理系统需求说明

储粮综合信息管理系统需求说明一、项目概述粮食供应中心及所辖网点承担着全省储粮供应任务，同时也承担地方储备粮油的任务。目前，该中心的信息化建设没有经过系统的顶层设计，各网点零星采用的系统缺乏整体设计和对接，由于数据共享和系统联动程度较低，在数据资源共享上缺乏关联性，中心的综合管理效果不理想，不利于粮食主管部门进行分层逐级管理，给提高宏观精确调控能力带来困难，无法满足近年来，国家对粮食供应中心提出发展和改革深化的要求。建设一个总体规划的、涵盖中心及所辖网点主要业务的管理平台，是适应新形势下储粮供应的迫切需求。通过平台建设，利用计算机网络、软件工程、物联网、视频会议等新一代信息化技术手段，实现全省储粮供应业务管理的自动化、信息化和智能化，提升行政、业务等各部门及相关企业的工作效率，为服务对象提供满意、放心的服务。二、建设目标以完善储粮综合保障体系为重点，实现粮油食品数量、质量全方位监管，保证区域内粮油食品数量与质量安全；加快推进应急供应、储粮供应、成品粮储备、放心粮油、主食产业化“五位一体”融合的发展进程，依托储粮供应主渠道，全力打造融合储粮供应工程。1）建立储粮综合保障网络，形成成品粮油、副食品、物资等储备、主熟食加工、配送等集约化、跨区域协同综合保障能力。2）建立信息化统一标准平台，逐步实现储粮筹措、储管、调运、配送、服务等关键环节的全面监控管理。3）完善保障基地、配送中心、基层站点功能，优化网络布局，建设多元化储粮保障能力，实现储粮“全天候”安全保障，有效提高储粮保障效率及质量。4）发挥市场配置资源的重要作用，练就一支专业化储粮保障队伍，推动储粮供应体系转型升级和可持续发展。三、建设内容及建设要求系统模块概述门户管理：发布办公类的、融合业务公开类的信息。储粮业务管理：对于国家统筹供应指标的品种（大米、面粉、大豆、食用油）的粮源筹措管理、库存管理、质量管理、出入库记录管理。融合业务管理：为储粮供应站开展融合业务而提供的信息管理系统，包括：供应商管理、招标管理、采购管理、商品管理、质量管理、客户管理、销售管理。应急调拨管理：当出现应急事件，超出储粮供应站日常供应能力范围，需要市级或省级储粮管理部门组织调拨供应，根据需要就近选择供应点，供应：即时餐、半成品、大米等。省级调拨时，调拨范围包括全省的19个储粮供应站及其供应点，还有60多个代供点。动员管理：管理粮油供应的可动员力量，包括动员企业信息管理、协议管理，还有动员的商品、加工能力等，可制定动员预案。办公管理：通讯录、会议、公文管理。基础配置管理：支持多层级的组织机构管理，用户管理。权限、角色管理和分配。日志系统能记录注册用户在使用系统过程中的所有操作信息。国家平台对接：按照融合储粮供应工程信息化标准《储粮供应管理信息交换》、《储粮供应管理业务数据元》的要求，省级平台和国家平台实现通讯，数据对接。配套硬件和网络安全：按照业务数据是否涉密，系统模块划分在两个网络区域：（1）储粮业务管理等模块属于涉密的，划在加密专线网络。（2）非涉密的模块可以使用互联网。用户按照访问的系统模块不同，分别从加密专线、互联网接入。四、技术标准序号标准号标准名称一、国家信息化标准1GB/T26882.1-2011粮油储藏粮情测控系统第1部分：通则2GB/T26882.2-2012粮油储藏粮情测控系统第2部分：分机3GB/T26882.3-2011粮油储藏粮情测控系统第3部分：软件4GB/T26882.4-2011粮油储藏粮情测控系统第4部分：信息交换接口协议5GB/T26631-2011粮油名词术语理化特性和质量6GB/T8567-2006计算机软件文档编制规范7GB/T19003-2008软件工程应用于计算机软件的指南8GB50174-2008电子信息系统机房设计规范9GB50462-2008电子信息系统机房施工及验收规范10GB50311-2007综合布线系统工程设计规范11GB/T50312-2007综合布线系统工程验收规范12GB50395-2007视频安防监控系统工程设计规范13GB50348-2004安全防范工程技术规范14GB/T25058-2010信息系统安全等级保护实施指南15GB/T22239-2008信息系统安全等级保护基本要求16GA/T1390.2-2017信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求17GB/T25070-2010信息安全技术信息系统等级保护安全设计技术要求18GB/T28448-2012信息安全技术信息系统安全等级保护测评要求19GB/T50314-2015智能建筑设计标准20GB50606-2010智能建筑工程施工规范21GB50339-2013智能建筑工程质量验收规范22GB/T9385-2008计算机软件需求规格说明规范23GB17859-1999计算机信息系统安全保护等级划分准则二、粮食行业信息化标准1LS/T1700-2004粮食信息分类与编码粮食行政、事业机构及社会团体分类与代码2LS/T1701-2004粮食信息分类与编码粮食企业分类与代码3LS/T1702-2017粮食信息分类与编码粮食属性分类与代码4LS/T1703-2017粮食信息分类与编码粮食及加工产品分类与代码5LS/T1704.1-2004粮食信息分类与编码粮食检验第1部分：指标分类与代码6LS/T1704.2-2004粮食信息分类与编码粮食检验第2部分：质量标准分类与代码7LS/T1704.3-2004粮食信息分类与编码粮食检验第3部分:标准方法分类与代码8LS/T1705-2017粮食信息分类与编码粮食设施分类与代码9LS/T1706-2017粮食信息分类与编码粮食设备分类与代码10LS/T1707.1-2017粮食信息分类与编码粮食仓储第1部分：仓储作业分类与代码11LS/T1707.2-2017粮食信息分类与编码粮食仓储第2部分：粮情检测分类与代码12LS/T1707.3-2017粮食信息分类与编码粮食仓储第3部分：器材分类与代码13LS/T1708.1-2004粮食信息分类与编码粮食加工第1部分：加工作业分类与代码14LS/T1708.2-2004粮食信息分类与编码粮食加工第2部分：技术经济指标分类与代码15LS/T1709-2017粮食信息分类与编码储粮病虫害分类与代码16LS/T1710-2004粮食信息分类与编码粮食仓储业务统计分类与代码17LS/T1711-2004粮食信息分类与编码财务会计分类与代码18LS/T1712-2004粮食信息分类与编码粮食贸易业务统计分类与代码19LS/T1713-2015库存粮食识别代码20LS/T1801-2016粮食信息术语仓储21LS/T1802-2016粮食仓储业务数据元22LS/T1803-2016省级粮食信息应用平台技术规范23LS/T1804-2016粮食出入库业务信息系统技术规范24LS/T1805-2016粮食数据采集技术规范政策性粮食收购25LS/T1806-2017粮食信息系统网络设计规范26LS/T1807-2017粮食信息安全规范27LS/T1808-2017粮食信息术语通用28LS/T1809-2017粮油储藏粮情测控通用技术要求29LS/T1810-2017粮油储藏粮情测控分机技术要求30LS/T1811-2017粮油储藏粮情测控软件技术要求31LS/T1812-2017粮油储藏粮情测控信息交换接口协议技术要求32LS/T1813-2017粮油储藏粮情测控数字测温电缆技术要求33LS/T1714-2018粮油仓储设施标识编码规则34LS/T1814-2018粮油储藏粮食仓储电子地图地理要素35LS/T1815-2018粮油储藏粮食仓储电子地图图示表达36LS/T1816-2018粮食仓储数据元熏蒸37LS/T1817-2018粮仓远程视频监控技术规程38LS/T1818-2018多模式储粮害虫及防治信息交互接口49LS/T1709-2018粮食信息分类与编码储粮病害虫分类与代码40LS/T1819-2018粮食流通电子标识数据规范41LS/T1820-2018粮食大数据资源地设计规范42LS/T3547—2018粮油机械电动散装粮食扦样器技术条件与试验方法43LS/T3548—2018粮油机械电动吸式包装粮食扦样器技术条件与试验方法44LS/T 1201—2020磷化氢熏蒸技术规程45LS/T 1220—2020平房仓横向通风技术规程五、详细技术要求1.1总体建设方案为了平台系统建成后的维护便利和与外部系统的数据接口规范性，按照复杂系统的分层思想、依据框架结构设计模式、MVC、SOA（面向架构的服务）、AOP（面向方面的编程）、构件体系模型及等理论，本次项目平台系统的总体体系结构设计如下：1.2系统建设方案1.2.1储粮业务管理系统模块说明粮源筹措管理年度需求管理区域配送中心：按品种、公斤数上报需求。储粮供应站和代供点：按品种、公斤数上报需求。市粮食管理部门：审核储粮供应站上报的需求，可以直接修改。省储粮中心：审核储粮供应站经市级审核过的需求，可以直接修改。年度计划管理省储粮中心：参考国家粮食管理部门下发的购粮指标，结合已审核过的各地的需求，制定粮源筹措计划，即全省的每个品种的购粮数量。招投标管理省储粮中心编制招标公告，录入系统，等到国家粮油交易中心公布了中标结果，再把中标结果录入系统。合同管理区域配送中心、储粮供应站、代供点与中标的储粮供应商签合同，合同录入系统（电子文件上传）。库存管理保障基地、区域配送中心、储粮供应站、代供点上报每个品种的库存数量。（每个月上报）质量管理省中心查看三种质检报告：1、储粮供应商每次供货，该供应商自己的质检报告；2、储粮供应商按照生产批次请第三方质检的报告；3、省储粮中心每个月抽查一个市的储粮供应站，由省粮油质检中心检验得出的质检报告。出入库记录管理区域配送中心、储粮供应站、代供点上报入库、出库的记录。（每个月上报）1.2.2融合业务管理储粮供应站融合业务管理：系统模块说明供应商管理对融合业务涉及的供应商的基本信息管理，包括合作过的供应商、未合作过的供应商。对供应商的评级。根据供应商的企业资信、技术水平、经营状况、生产能力、服务水平、履约情况等进行评审，确定级别（例如：A最好，B良好，C一般）。每半年重新评审一次。可以从供应商列表查看历史合同、历史质检报告等内容。招标管理招标立项申请：对于融合业务中需要招标采购的粮食、原料等，在这里提交招标立项申请，经领导批准，变成一个招标项目。招标公告编制：实现招标文件模板的在线维护，招标文件可以按照模板根据录入的数据自动生成，节省编制招标文件的时间，同时保证招标文件的规范。招标联系管理：与潜在的投标人的联系记录，邀请投标等记录。专家管理：对参与评标的专家的基本信息管理。在招标项目中确定专家组、记录专家评分、意见。合同管理：确定招标人后，双方进行合同谈判，确定合同文本，用户提交合同草案，经领导审批后转为正式合同，可以制定履行计划与结算计划。采购管理采购预算编制：为了配合融合业务的生产计划、销售目标，对需要的粮食、原料等数量、成本做估计，编制采购计划及预算。采购过程管理：从采购申请到审批、询价、采购入库、退货等环节进行规范管理，记录相关信息，也包括了每次采购的相关发票、票据的管理。采购入库管理：详细记录供应商的供货情况、入库情况。商品管理对融合供应的商品分类，支持树状结构分类，按分类维护商品信息。质量管理对供应商供货的质检报告汇总，对储粮供应站合作的加工企业的质量数据、质检报告收集管理。客户管理对融合供应的客户的基本信息管理，可以查看与客户的历史交易（订单、销售合同、供货记录）。销售管理收集客户的订单，录入销售合同。“五优联动”供需对接：系统模块说明“五优联动”产品发布收集、录入“五优联动”的加工企业的产品销售信息，储粮供应站的用户可以查找需要采购的产品，在线提交订单。需求发布每个储粮供应站可以发布采购需求，对的“五优联动”试点地区的产品提出采购需求，相关产品供应商可以看到需求信息，双方建立联络。融合共享信息管理：系统模块说明信息发布省储粮中心可以发布信息，比如：供应商、粮食价格行情等，也包括和省局系统对接获取的市场信息、可共享的仓储、运输、加工等信息，服务于储粮供应站开展融合业务。储粮供应站信息共享每个储粮供应站默认公开一些信息，如供应商、采购价格等信息，即共享给其他储粮供应站看到。1.2.3应急调拨管理申请审批流程：系统模块说明调拨申请遇到应急情况，某个储粮供应站的供应能力无法满足，可以向市粮食管理部门申请应急调拨。市粮食管理部门、保障基地可以向省储粮中心申请应急调拨。调拨审批见上面的流程图。制定调拨方案市粮食管理部门用户、省储粮中心用户制定应急调拨方案，包括紧急采购的任务。事后数据上报执行应急调拨完成，实际发生的调拨、使用数据上报，还有紧急采购的结果数据上报。1.2.4动员管理系统模块说明动员企业信息管理对纳入动员范围的企业的基本信息管理。动员协议管理省储粮中心与企业签订的协议管理。动员商品管理按照签订的协议，每个企业的可动员商品的分类管理、数量记载。动员加工能力管理按照签订的协议，每个企业的可动员的加工能力的数据记载。制定动员预案按照某地需要供应什么品种、多少数量、持续供应多长时间，制定动员预案，比如模拟某地战时需要每天供应100吨大米，连续30天，以此来测算动员预案需要多少成品粮和加工能力（每日加工多少吨）。用户可以查看该地所属市的动员商品、加工能力，也包括与该市接壤的每个市的商品、加工能力，可以求和作为总体动员能力。1.2.5办公管理系统模块说明通讯录管理提供网点通讯录的管理功能，可新建、修改、查询联系人，联系人信息包括姓名、性别、单位、职务、办公电话、手机号、Email等。可自动导入本系统用户信息，并可导入、导出EXCEL形式通讯录文件。会议管理全省会议的报名，各单位可在系统内方便的下载各项会议文件已经进行参会人员报名。系统可自动根据报名情况生成参会人员统计报表。最新的文件及会议消息可通过短信息、邮件等方式第一时间通知到各相关人员。公文管理主要用于管理部门向全省各网点进行文件上传的下达。1.2.6基础配置管理系统模块说明组织机构管理系统支持多层级的组织机构构建和管理，可实现省、市、区县、网点等的树形机构管理，通过机构的层级和属地对用户的数据存取进行权限控制。除组织层级关系的管理外，还包含机构的基本信息的管理，机构人员管理，以及机构中网点的火车货运、码头水运、公路交通等情况管理。网点的基本信息包括：机构编码、机构名称、单位性质、网点类型、供应单位数量、详细地址、认定时间、认定编码、营业面积、营业场所建成时间、营业场所建筑结构、仓库面积、仓库建成时间、仓库建筑结构、附属设施面积、附属设施建成时间、附属设施建筑结构等。用户管理支持用户定义、登陆、密码变更等处理，可定义用户的角色属性，通过用户和角色关系的定义决定用户的操作权限。权限角色管理把系统的功能权限可以分配给用户，也可以制定角色，角色是一组权限的集合，把角色分配给用户。1.2.7门户管理发布办公类的、融合业务公开类的信息。1.2.8国家平台对接根据融合储粮供应工程信息化标准《储粮供应管理信息交换》、《储粮供应管理业务数据元》的要求，储粮省级平台要和储粮全国平台进行通讯，包括两种通讯方式：（1）主动通讯：省级平台主动向国家平台传输数据。（2）被动通讯：国家平台向省级平台下发数据上传指令，省级平台接收指令后向国家平台上传数据。一般采用轮询或成批量轮询的方式。省级平台需要上报的数据：大类编号大类小类编号小类01储粮管理机构信息01储粮管理机构信息02储粮供应商管理01储粮定点加工企业信息02储粮定点加工企业产品信息03储粮包装定点生产企业信息04储粮企业信用管理03储粮品牌管理01储粮品牌信息02储粮品种信息03储粮品种申请信息04企业自采产品备案01企业自采产品信息05储粮筹措计划管理01储粮筹措计划信息06储粮生产管理01储粮生产加工订单管理信息02储粮定点加工企业包装申请信息07储粮企业管理01储粮企业信息02库点信息03仓房信息04油罐信息05廒间信息06货位信息07储粮仓储设施设备08储粮出入库信息09储粮质检信息10储粮粮情检测信息11储粮库存信息12储粮客户信息13合同信息14订单信息15自采商品编码管理16储粮库存生命周期管理08储粮质量管理01机构检测能力信息02机构仪器设备信息03储粮质检报告信息04储粮质检标准信息09储粮应急保障01储粮应急预案信息02储粮应急企业信息03储粮应急事件信息04储粮应急调度信息05储粮应急调度车辆信息06储粮应急指挥管理07储粮应急单位与人员信息08储粮应急损耗信息10动员信息01动员预案信息02动员企业信息03动员商品信息04动员合作协议信息具体数据字段见融合储粮供应工程信息化标准《储粮供应管理信息交换》、《储粮供应管理业务数据元》。在本项目中，系统数据库设计支持上述标准的数据对接，软件上做好相关功能，等国家平台建成的时候，可以立即开展对接工作。1.2.9配套硬件和网络安全省中心端信息平台信息化基础设施的安全是业务体系安全的根本。本次项目将依托于粮食和物资储备部门已建的中心机房为基础，以国产自研CPU、计算、存储、网络产品为支撑构建全省统一的储粮信息化基础设施。粮食和物资储备部门办公大楼内已建设有符合《数据中心设计规范》（GB50174-2017）的B级机房场地，本次项目省中心统一基础设施相关设备将直接已用已有机房设施。根据本次业务系统的需求分析，将在省中心建设一套安全可控的计算、网络交换和存储平台，包括新增服务器设备4台，服务器设备上部署有国产化操作系统和数据库产品，此外还需新增路由器、交换机、防火墙、入侵防御和审计网关设备各1台，并配备数据备份与恢复系统1套。.1服务器项目详细配置CPU飞腾FT2000+处理器、64核、主频2.2GHz内存8通道DDR4，RDIMMECC，本次配置128GB，最大支持内存容量≥512GB整机功耗空载≤200W满载整机功耗≤380W存储标配900GB*4/480GB*2/支持26个盘位（25寸）或14个盘位（12个3.5寸，2个2.5寸）板载与外围接口USB接口2个USB2.0接口（前面板）2个USB3.0接口和2个USB2.0接口（后面板）板载SATA3个SATA3.0接口M.2接口1个，支持NVMe网络2个10/100/1000M以太网口管理网络1个1000M系统管理网口VGA接口1个VGA接口串口1个COM接口PCIe扩展槽支持11个PCIe扩展设备，支持不少于2个PCIex16插槽，不少于5个PCIex8插槽RAID级别支持硬件Raid0/1/10/5/50/6/60等模式，支持Raid启动。电源电源模块≤550W，或电源模块≤800W，铂金级，冗余电源，支持1+1冗余，支持Active-Active，Active-Standby模式支持HVDC240Vdc散热4个高速冗余风扇，支持风扇热插拔BIOS自主研发固件，可进行定制BMCWEB中文管理界面支持SNMP、IPMI2.0、KVMOverIP、虚拟媒体、远程控制、硬件监控等支持固件在线升级，远程部署，一键配置支持IPv6系统管理支持集群系统管理软件，支持飞腾等国产CPU的管理能力机箱尺寸标准2U高19英寸机架式660*438*87（mm）认证产品通过国家3C认证产品通过节能认证MTBF

1万小时操作系统标配国产服务器操作系统.2数据库本项目要求选用国产数据库。1、兼容多种硬件体系，可运行于X86、SPARC、POWER、龙芯系列，飞腾系列，申威系列，以及兆芯、鲲鹏、海光等多种不同CPU架构的服务器设备；2、兼容Windows系列、主流Linux如RedHat、Debian、Ubuntu、CentOS系列、Unix、AIX、Solaris等系列、麒麟、UOS、中科方德、凝思、红旗、深之度、普华、思普等多种国产Linux系列操作系统；3、支持多种云计算基础设施环境，支持传统的虚拟机环境部署，也支持通过Docker容器，或在裸金属环境下部署；4、支持多种开发语言C/C++、Python、JAVA、.Net、Go、PHP、Node.js；兼容多种数据库开发接口与框架，包括DPI、OCI、OO4O、OCCI、OOPI、OTL、QT、Pro*C、Python3、django、sqlalchemy、JDBC、hibernate、.NETDATAPROVIDER、EFDmProvider、EFCore、NHibernate、DDEX插件、ODBC等5、具备完全自主知识产权的国产数据库软件，投标时提供《信息技术产品自主原创性测评证书》；6、具备高安全性，提供《信息技术产品安全分级评估证书》评估保证级4增强级(EAL4+)；7、提供数据库原厂商通过软件成熟度CMMI5证书；8、支持基于SM4国密算法的按列存储加密，并可提供第三方测试报告；9、可支持8个节点的共享集群规模，满足sql92入门级/过度级标准要求，支持JDBC3.0、ODBC3.0以及原生C语言访问API的部分关键接口，兼容Oracle的OCI、存储过程，游标，包、数组类型，日志分析的接口语法提供了图形化管理监控工具DEM，支持SAN/DAS存储模式，支持任务连接数的负载均衡。10、为保障数据迁移和数据一致性，支持主流数据库迁移，sql脚本、文件迁移等功能，支持图形化向导式完成迁移工作。迁移工具支持并行化数据迁移、批量数据快速加载等方法，支持为每个迁移对象制定独立的迁移策略，支持配置提交批大小、索引迁移选项等，并允许将迁移策略应用到批量的对象。对于迁移过程中出现的异常情况，迁移工具能够记录并保存异常信息。.3路由器指标项指标要求硬件架构设备控制和转发物理分离，具备独立主控板卡和业务转发板卡，需要提供产品清晰正、背面实物照片各一张以展示各插槽分布。机箱高度整机高度≤4U。硬件规格要求设备主控槽位≥2，支持双主控冗余，主控切换时，业务转发数据不丢包；设备电源槽位数≥2，支持1+1冗余，设备风扇槽位≥1；整机业务转发槽位≥1，整机业务槽位≥8。硬件可靠性要求设备主控板卡、业务转发板卡、业务子卡、电源等全部支持热插拔。关键元器件所投设备核心元器件CPU，交换芯片，内存采用国产化设计。设备性能交换容量≥160Gbps、包转发率≥120Mpps。端口支持支持10G、GE、155M/622M/2.5GPOS、E1/CE1、155MCPOS等广域网接口，并提供板卡正面图片；主控卡支持提供Console和MicroUSB控制口，支持带外管理口，支持USB接口，提供主控引擎正面图片，并指出相应接口位置。路由协议支持静态路由、RIP、OSPF、BGP4、IS-IS、兼容EIGRP。QOSFIFO、PQ、FQ、WFQ、CBWFQ、LLQ、RSVP、CAR、HQoS、流量整形，HQoS层数≥5。MPLSMPLS严格遵循相关标准，与其他主流厂家全面互通，支持L3的MPLSVPN、L2的MPLSVPN。安全功能支持路由协议的SM3认证、ACL安全过滤。支持CPU保护、配置文件加密、日志加密功能。要求设备支持并配置国家商密SM1、SM2、SM3、SM4加密算法。组播协议支持DVMRP、PIM-SM/DM、PIM-SSM/SDM、MSDP、MVPN组播路由协议。多业务功能要求设备支持GRE、IPSEC、NAT、L2TP等多业务功能，如果需要配置相应的LICENSE和硬件板卡才支持，则必须配置。可靠性功能支持IPFRR、MPLSFRR，为重要的节点或链路提供备份保护，实现快速重路由，减少链路或节点失效时对流量的影响，使流量实现快速恢复。设备无中、高危漏洞风险。端口扩容为满足后续端口扩容需求，要求所投设备整机可支持模块化万兆接口≥4个；千兆以太端口（必须为路由口，非三层交行口）密度≥68；2.5GPOS端口密度≥8；622MPOS端口密度≥32；155MPOS端口密度≥32。网络管理功能支持SHELL、SNMPV1/V2/V3、Telnet、Rlogin、FTP、TFTP，支持NetFlow或IPFIX流量监控功能。支持WEB简易管理。.4交换机指标项指标要求硬件要求所投设备核心元器件CPU，交换芯片，内存采用国产化设计，需提供证明材料，材料内容需包含具体上述元器件具体型号。软件系统要求设备运行网络系统软件，具备自主知识产权。硬件规格24个10/100/1000Base-T电接口、18个SFP+光口(支持千兆、万兆模式)，8个25GSFP28光口（支持10G，25G）；USB接口≥1个，1个Console配置接口、1个DC0管理以太接口。设备性能交换容量≥880Gbps；包转发率≥595Mpps。电源要求配置1+1冗余电源，模块热插拔，单个模块故障不影响整机运行。MAC容量MAC地址表容量≥128K。端口功能支持端口安全、端口隔离、端口镜像。VLAN功能支持4K个VLAN，支持基于端口、Mac、IP地址、协议端口号的Vlan；支持基本QinQ和灵活QinQ。生成树协议支持STP/RSTP/MSTP。流量控制支持Mark/ReMark、CAR（Ingress/Egress）、流量整形（Egress）、拥塞管理、队列管理；支持基于端口的广播流量抑制，基于端口的未知组播流量抑制，基于端口的未知单播流量抑制；支持基于端口绝对带宽进行流量抑制，可按照PPS和BPS进行抑制；支持出队列流量统计；支持ACL流量统计（EACL/IACL）；支持SP、WDRR、SP+WDRR等队列技术，支持WRED等拥塞控制，端口限速的粒度≤8K。链路聚合支持端口的负载均衡、支持LACP，每个链路聚合组最少支持8个成员端口。IP协议支持TCP、UDP、Ping、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDPHelper、DHCP、DHCPserver、DHCPDelay、DHCPSnooping、NTP、SNTP等IPv4协议；支持ARPGuard，DAI，静态ARP捆绑，ARPProxy；支持IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD（IPv6）等IPv6协议。路由协议支持RIPv1/v2、RIPng、IRMP、OSPFv2、IS-IS、BGP、IPv4静态路由\路由策略\路由迭代\策略路由等IPV4路由协议；支持RIPng功能、OSPFv3功能、IS-ISV6功能、BGPv4+功能、IPv6静态路由\IPv6路由策略\IPv6路由迭代\IPv6策略路由等IPV6路由协议。组播功能支持IGMPv1/v2/v3Snooping、组播VLAN、支持MLDv1/v2Snooping；支持IGMPv1/v2/v3、MLDv1/v2、组播静态路由、IPv4域内组播路由、IPv4域间组播路由、IPv4组播组管理、支持MSDP、PIM-SM、PIM-DM、PIM-SSM、IPv6域内组播路由、IPv6组播转发；支持PIM-SMv6、PIM-SSMv6。认证功能设备支持Local认证，Radius，Tacacs+，AAA、802.1x认证。安全可靠支持CPU保护功能，如ICMPFlood拦截、SYNFlood攻击拦截等，CPU根据不同协议进行限速保护。管理平面和控制平面双平面国密加密：支持MSTP协议国密算法加密；RIP、OSPF协议支持国密认证算法；支持配置文件加密，避免设备配置信息泄漏。交换机可作为认证客户端实现设备入网的安全认证。SDN功能支持openflow1.3协议标准。MPLS支持两种跨域MPLSVPN方式（OptionA/OptionB）、MCE。可靠性功能支持VRRP，支持BFDforVRRP/Static/RIP/OSPF等。ACL支持Ingress/EgressACL、基本ACL、扩展ACL、基于MAC的ACL、基于时间ACL、VLANACL、全局ACL等；虚拟化功能支持横向虚拟化（VST），纵向虚拟化（MVST）。VXLAN支持VXLAN二层交换、VXLAN三层网关。TRILL支持二层、三层TRILL功能，支持TRILLOAM功能。设备管理支持Console口登录、支持Telnet到本设备，支持SSHV1/V2.以命令行的方式进行设备管理。支持Ping、TraceRoute、LSPPing/Tracert功能、端口环路监测，支持单向链路检测(ULFD)。支持SNMPV1/V2/V3、RMON、MIB、SSHV1/V2网络管理。实际配置实际配置1+1冗余电源.5防火墙类别招标要求硬件要求CPU：国产CPU；操作系统：国产操作系统；硬盘：500GB；网口：1个管理口、8个千兆电口、8个千兆光口、2个万兆光口、2对bypass口；扩展插槽：1个；性能要求整机防火墙吞吐≥20Gbps；HTTP并发连接≥300万；HTTP新建连接≥10万/秒；功能要求软件功能模块配置防火墙、应用特征、防病毒、Web防护、入侵防御、URL、IPSECVPN等功能；防病毒库、Web防护库支持3年的升级授权；访问控制可抵御Synflood、udpflood、icmpflood、pingofdeath、smurf、winnuke等攻击；可按照用户/用户组、应用/应用组、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制，支持对防火墙策略命中次数的统计功能；要求具有防ARP欺骗等功能；支持本地用户认证，本地认证页面支持自定义；支持RADIUS认证、LDAP认证、单点登录、IC卡认证、微信认证、POP3认证、短信认证、旁路认证和免认证；支持虚实身份对应以及时间轴方式显示用户的网络访问轨迹；支持IPv6/v4双栈，支持IPv6网络的访问控制，可由IPv4网络平滑升级到IPV6网络，硬件无需更换；支持防私接防共享，可自定义限定单IP支持的终端数量以及冻结时间，支持添加信任列表，支持例外排除功能，可针对终端类型分别设置阀值数量；支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。防病毒内嵌快速扫描、深度扫描杀毒引擎，病毒特征库支持离线与在线自动升级服务；能够防御病毒、木马、蠕虫，且支持对压缩数据、加壳病毒的查杀，可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤；支持路由、透明、混合等各种工作模式下的网络病毒检测，支持无IP地址的透明桥下的网络病毒检测模式，支持VPN模式下的病毒扫描；支持ZIP、TAR等压缩打包文件的病毒查杀，压缩：默认5层，最大20层。入侵防护规则库包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型，规则数量大于8000条，并支持自定义攻击检测规则；支持入侵防御特征库的离线在线升级；支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。Web防护内置Web防护特征库，提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于11种的防护类型；支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等。支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等支持缓存防篡改网页，可手动清理缓存内容。安全防护支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持结果导出。支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典支持自定义设置。支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容。VPN支持IPSecVPN、GREVPN，功能标配，无需增加功能授权即可使用；支持DES/3DES/AES等标准加密算法，支持MD5/SHA1标准HASH算法，支持DHGROUP1/2/5，RSA1024/2048非对称算法；支持预共享密钥、数字证书认证、XAuth扩展认证、标准的X.509证书方式建立隧道；支持指定VPN链路优先级，优先保障VPN建立和传输处于同一个运营商，避免跨运营商访问。支持HA可同步IPsecVPN状态，当HA主备切换时无需VPN重建，业务零中断。支持IPsecVPN冷备份技术，指定VPN主备链路，当主链路存活时，备链路不接受不发送报文，避免主备链路同时收发包来回路径不一致导致业务中断的情况。系统管理支持中文WEB界面管理及命令行管理，支持SSH、HTTPS的远程安全管理；支持SNMP的v1/2c/3版本,支持远程维护和系统升级,可以进行配置文件的备份、下载、删除、恢复和上载；在WEB页面上具有调试功能，可支持PING和Traceroute、抓包等功能；支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。支持针对URL控制、恶意URL、移动转端冻结、共享接入、限额策略等行为进行公告提醒。支持使用设备内置公告页面或引用第三方公告页面，支持自定义提醒频率，支持定时发布公告。.6入侵防御类别招标要求硬件要求CPU：国产CPU；操作系统：国产操作系统；硬盘：500GB；网口：1个管理口、8个千兆电口、8个千兆光口、2个万兆光口、2对bypass口；扩展插槽：1个；性能要求满检速率≥16Gbps；HTTP并发连接≥300万；HTTP新建连接≥10万/秒；功能要求软件功能模块配置应用特征、入侵防御、URL等功能；入侵防御库支持3年的升级授权；访问控制可按照用户/用户组、应用/应用组、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制，支持对安全策略命中次数的统计功能；要求具有防ARP欺骗等功能；支持IPv6/v4双栈，支持IPv6网络的访问控制，可由IPv4网络平滑升级到IPV6网络，硬件无需更换；支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。支持进行IP、整机会话限制和新建会话限制，支持会话原目标、目的目标排名统计。入侵防护规则库包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、其它类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击类型，规则数量大于8000条，并支持自定义攻击检测规则；支持自定义IPS特征，支持针对8种协议自定义入侵攻击特征，包括IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议；可拓展协议字段，设置数据包中的匹配内容；支持选择包含、等于、不等于、大于、正则匹配等匹配方式；可选择多种匹配条件，支持设置“与”和“或”的匹配顺序。支持软件bypass（CPUand内存高于85%），阀值可自定义设置。支持入侵防御特征库的离线在线升级；支持IPS高阶告警功能，可以配置多种告警条件，达到告警规则可通过邮件或者syslog告警，不同告警规则可以发送给不同的用户。Web防护内置Web防护特征库，提供HTTP协议检查、XSS攻击、恶意扫描与爬虫、服务器防护、CMS漏洞防护等不少于11种的防护类型。支持HTTP协议的精确访问控制，可针对IP、URL、Method、Referer、User-Agent、Cookie、Url-args等字段设置内容，匹配内容包括但不少于：包括、不包含、等于、不等于、属于、不属于、长度小于、长度等于、长度大于、正则匹配等；日志级别包括但不少于：不记录、危急、告警、严重、错误、警告、通知、信息等。支持防盗链、CSRF攻击、CC攻击、应用隐藏、网页防篡改等防护；应用隐藏可隐藏Server信息、X-Powered-By信息、替换客户端出错页面(4xx)、替换服务器端出错页面(5xx)等支持缓存防篡改网页，可手动清理缓存内容。攻击链可视支持安全事件攻击链分析，以资产和攻击者两种角度关联所有安全事件，将攻击过程阶段化，分析和统计每个攻击阶段的攻击内容和攻击次数，支持针对每个攻击阶段进行数据下钻，支持分析攻击时间、攻击源、攻击目的、攻击事件、检测模块、攻击级别等信息，帮助管理员清晰了解APT攻击的攻击进度，及时在数据泄露前加固网络，针对已发生的数据泄露情况，可进行事件回溯，为后续网络加固提供数据支撑；支持以攻击者的视角从攻击的四个阶段进行安全事件分析，包括但不限于：扫描探测、入侵尝试、内网渗透、数据盗取。支持以资产的视角从被攻击的四个阶段进行安全事件展示，包括但不限于：扫描探测、入侵事件、暴露内网、数据泄漏。流量管理支持应用流量可视化，可按照应用分类进行流量监控并提供实时的图形化监控报表；支持每IP/用户带宽限速，并支持每个用户/IP内部根据协议嵌套进行带宽管理；支持基于应用进行带宽限速，并支持基于应用里嵌套根据IP进行带宽管理；支持流量限额功能，可基于用户、源IP、目的IP、时间、应用等维度，进行日流量总额、月流量总额；可对达到限额阀值的用户进行弹窗提醒；针对超过限额的用户可选择禁止上网或者加入至惩罚流控通道。应用控制支持5000种以上的PC与移动应用特征库，支持应用特征的在线与离线升级；支持应用智能和快速识别模式配置，应用智能识别可有效识别P2P和迅雷行为，识别模式可选择严格、适中、宽松，支持排除扫描端口配置。支持大于55种以上的千万级URL分类库，支持URL分类库的在线与离线升级；支持针对虚拟账号进行黑、白名单管理。系统管理支持中文WEB界面管理及命令行管理，支持SSH、HTTPS的远程安全管理；支持SNMP的v1/2c/3版本,支持远程维护和系统升级,可以进行配置文件的备份、下载、删除、恢复和上载；在WEB页面上具有调试功能，可支持PING和Traceroute、抓包等功能；支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。支持针对URL控制、恶意URL、移动转端冻结、共享接入、限额策略等行为进行公告提醒。支持使用设备内置公告页面或引用第三方公告页面，支持自定义提醒频率，支持定时发布公告。.7审计网关类别招标要求硬件要求CPU：国产CPU；操作系统：国产操作系统；硬盘：500GB；网口：1个管理口、8个千兆电口、8个千兆光口、2对bypass口；扩展插槽：1个；性能要求整机应用层吞吐≥3Gbps；HTTP并发连接≥150万；HTTP新建连接≥5万/秒；功能要求软件功能模块配置访问控制、应用识别、应用审计、URL等功能；应用特征库支持3年的升级授权；访问控制可按照用户/用户组、应用/应用组、时间、IP地址、服务端口、物理端口等方式对数据进行访问控制，支持对安全策略命中次数的统计功能；要求具有防ARP欺骗等功能；支持IPv6/v4双栈，支持IPv6网络的访问控制，可由IPv4网络平滑升级到IPV6网络，硬件无需更换；支持虚拟路由转发功能，使用VRF功能可以从系统层面隔离不同VRF组里的流量信息和路由信息，可作为MPLS组网里的MCE设备。支持进行IP、整机会话限制和新建会话限制，支持会话原目标、目的目标排名统计。用户认证支持本地用户认证，本地认证页面支持自定义；支持RADIUS认证、LDAP认证、单点登录、IC卡认证、微信认证、POP3认证、短信认证、二维码认证、旁路认证和免认证；短信认证需支持短信平台方式，短信平台包括但不限于亿美软通、凌凯、一信通、佳诺、阿里云、数梦科技、移动云MAS、诺尔等。支持APP认证，智能解析用户上网流量，获取APP特征和用户名信息，当存在未安装APP或未实名登录APP时，系统阻断用户上网请求并弹送APP安装页面；支持兼容PC、IOS、Android等系统，支持IP和域名白名单，放通与APP服务器交付流量。支持在设备旁路部署时针对内网上网用户进行实名身份认证，旁路认证方式包括但不限于本地WEB认证、PortalServer认证、短信认证、免认证、混合认证、单点登录等。支持针对不同的认证方式配置独立的强制重新认证间隔和认证无感知间隔。支持用户MAC感知，当用户MAC地址变更后，要求重新认证，避免冒名认证现象；支持伪Portal抑制技术，支持通过http302重定向或html-refresh方式抑制非正常的http或https的页面请求，从而保障系统稳定高效运行；支持基于https协议推送认证页面。流量管理支持应用流量可视化，可按照应用分类进行流量监控并提供实时的图形化监控报表；支持每IP/用户带宽限速，并支持每个用户/IP内部根据协议嵌套进行带宽管理；支持基于应用进行带宽限速，并支持基于应用里嵌套根据IP进行带宽管理；支持流量限额功能，可基于用户、源IP、目的IP、时间、应用等维度，进行日流量总额、月流量总额；可对达到限额阀值的用户进行弹窗提醒；针对超过限额的用户可选择禁止上网或者加入至惩罚流控通道。行为管理支持5000种以上的PC与移动应用特征库，支持应用特征的在线与离线升级；支持根据标签选择应用，预置标签分类至少包含安全风险、高带宽消耗、降低工作效率等10大类；支持给每个应用自定义标签；支持根据标签选择一类应用做控制。支持应用智能和快速识别模式配置，应用智能识别可有效识别P2P和迅雷行为，识别模式可选择严格、适中、宽松，支持排除扫描端口配置。支持邮件控制，支持基于发件人黑、白名单，收件人黑白名单、主题、内容关键字、邮件大小、附件个数进行行为过滤。支持针对搜索引擎、http、网页内容进行关键字过滤并实时生成日志记录，日志级别包括但不少于紧急、告警、严重、通知、信息、调试、不记录等，方便管理员快速区分用户上网行为属性和定位日志级别。支持基于协议、端口、策略的会话维持功能，老化时间不少于2000小时；支持大于55种以上的千万级URL分类库，支持URL分类库的在线与离线升级；支持IM、P2P、传统协议、股票交易、网络游戏、网络电视、网络电话、流媒体等多种类型主流应用识别和控制，能够对IM账号进行过滤；支持即时通讯应用管控的精细化管理，例如微信的“所有行为”、“语音视频”、“发消息”、“收消息”、“登陆”、“发文件”、“收文件”等行为。支持针对HTTP协议的URL过滤、下载文件格式过滤、搜索引擎关键字过滤、论坛发帖关键字、WEBMAIL关键字过滤；支持针对虚拟账号进行黑、白名单管理。支持在设备旁路部署时针对违规上网行为进行阻断过滤。增值运维支持针对IP、端口进行端口扫描，可选择立即执行或定期执行；支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，支持结果导出。支持弱口令扫描能力，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则，可设置立即扫描或定期扫描，弱口令字典支持自定义设置。支持非法外联学习和防护特性，可有效保障服务器安全，可定义外联白名单地址和端口；支持通过流量自学习能获得服务器合法的外联行为，检测流量中的异常访问流量，可以自动拦截。支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容。支持PING、TCP、DNS方式进行接口、域名、IP地址连通性和时延探测，对整体网络提供清晰的整体网络质量评级，支持以列表形式展示的名单。系统管理在WEB页面上具有调试功能，可支持PING和Traceroute、抓包等功能；支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口。支持针对URL控制、恶意URL、移动终端冻结、共享接入、限额策略等行为进行公告提醒。支持监控用户和应用实时流速，包括用户名、应用名、用户组、上行速率、下行速率、总速率、会话数等信息，帮助管理员快速甄别网络异常行为；支持数据下钻跳转至详细列表，针对用户支持通过趋势图形式，按照时间顺序展示该用户网络会话和流量趋势，支持下钻跳转至详细列表访问的应用组成和流速情况。针对应用支持通过趋势图形式，按照时间顺序展示该应用会话和流量趋势，支持下钻跳转至详细列表使用该应用的用户、速率和会话数等情况。支持会话的统计与分析，支持统计会话源Top20、会话目的Top20，以趋势图方式展示并发会话、新建、TCP、UDP、其他协议等趋势信息；针对会话支持正向排名，支持数据下钻跳转至详细列表，深入钻取会话中用户、用户组、源目IP、源目端口、协议、连接类型、应用、流量、时间等信息；支持多条件组合形成筛选条件。报表订阅，支持订阅日报表、周报表、月报表和单次报表，报表时间支持自定义，报表格式支持PDF和HTML，支持通过邮件和FTP方式外发，可设置外发后自动删除本地文件；支持订阅设备健康状态、上网数据统计、网络质量和网络安全等4种类型报表；支持针对上网行为数量统计、邮件数量统计、访问网站排名、IM使用频率、搜索关键字排名、搜索关键字用户排名、恶意网站访问排名、社区行为数量统计、URL统计排名、其他应用排名等上网内容进行报表内容订阅，统计结果支持数据下钻跳转至详细列表，呈现数据源，将统计结果和数据源形成对应关系，帮助管理员深入认识和理解报表内容；产品要求为保证整网稳定性，要求本项目中所有交换机、防火墙、路由器、入侵防御、审计网关设备选用同一品牌。.8便携管理计算机指标项描述品牌与服务器同一品牌处理器FT-2000/4四核支持CPU可信运行环境系统（硬件+系统+BIOS)支持PKS可信计算显示屏14寸，分辨率：1920*1080IPS屏，屏幕亮度根据环境自动调节亮度触摸屏触摸功能，窄边框，防指纹油，防眩晕，防水（有水汽可触摸），带手套触摸内存≥8GB，DDR4，双通道设计，频率2666MHZ硬盘≥256GBSSD（M.2接口,NVME协议）显卡国产独立显卡网络内置Wi-Fi，M.2接口支持2.4GHz+5GHz，802.11a/b/g/n/ac.内置蓝牙4.0标准RJ45接口，支持10/100/1000M自适应外围接口2个USB3.0接口（其中1个USB3.0,支持关机反向快充）

1个TYPEC(支持快充）1个机械防盗锁孔1个HDMI接口

1个耳机/麦克风二合一接口

1个RJ45网口按键开机按键集成指纹一体wi-fi/BT物理开关按键720PHD摄像头物理开关按键机身全金属铝合金陶瓷喷砂工艺适配器口袋式插墙式适配器内置软件内置国产桌面操作系统、流式办公软件（处理处理文字、表格及幻灯片）和版式办公软件（处理处理OFD格式文件）产品认证3C、节能、能效、十环、MTBF（12万小时）SRRC认证.9数据备份与恢复系统指标项技术规格要求授权许可本次投标需包含200个桌面客户端，服务器客户端30个，4TB有效容量授权。保护功能平台兼容性支持Windows、Linux、UNIX、AIX、Solaris、HP-UX等主流操作系统，以及龙芯、飞腾架构下中标麒麟、银河麒麟等自主可控操作系统，提供自主可控操作系统互认证证书复印件。支持在天津飞腾自研芯片系列的硬件平台上部署备份服务，提供产品的兼容性认证证书复印件。支持在华为自研的高性能低功耗ARM架构64位处理器的服务器上部署备份服务，提供产品的兼容互认证证书复印件。投标产品支持IPv6的网络配置，支持对IPv6网络中的客户端资源进行备份和恢复。投标产品需要获得IPv6ReadyLogo认证证书，需提供证书复印件。平台安全性基于linux的备份存储专用系统，支持https方式登录，确保登录安全。文件保护支持在同一文件备份作业中采用多通道并发备份，提高备份和恢复的速度。文件执行完全备份后的备份集，无需还原数据，直接通过挂载方式实现即时恢复。支持文件合成备份，合成数据通过挂载方式实现即时恢复。支持Linux、Unix中文件的备份集恢复到Hadoop分布式文件系统（HDFS）、对象存储中，实现POSIX文件数据在不同文件系统中转换恢复。分布式文件系统保护支持Hadoop分布式文件系统（HDFS）的文件备份（完全备份、增量备份、合成备份）。支持Hadoop分布式文件系统（HDFS）的备份集恢复到Linux、Unix、对象存储中，实现HDFS文件数据在不同文件系统中转换恢复。支持Hadoop分布式文件系统（HDFS）的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复。对象存储保护支持对象存储中存储桶和对象的备份（完全备份、增量备份、合成备份）与恢复。且支持单文件细粒度的备份和恢复。支持对象存储中备份数据，恢复到Linux、Unix、Hadoop分布式文件系统（HDFS）中，实现对象存储数据在不同文件系统中转换恢复。支持对象存储的备份数据，无需还原数据，直接通过挂载方式，实现数据的即时恢复。操作系统保护支持linux和windows操作系统的备份及异机恢复，支持操作系统备份与恢复的UEFI引导方式。操作系统恢复过程中提供驱动程序更换界面，允许客户针对不同的驱动程序做调整。支持基于龙芯3A/3B、飞腾1000/1500架构上的操作系统备份以及基于龙芯3A/3B的裸机恢复。支持把Windows操作系统的备份数据直接生成为VMWare、KVM、H3CCAS等虚拟平台支持数据，通过挂载方式实现即时恢复。数据库应用保护支持主流的数据库备份恢复，包括但不限于Oracle、SQLServer、MySQL、Sybase、DB2、Informix、MongoDB、PostgreSQL、Caché、SAPHANA、Exchange、SharePoint、Domino等主流数据库应用。支持MySQL的逻辑备份和物理备份（完全备份、增量备份、日志备份、连续日志备份），通过物理备份实现对数据库的热备份。支持MySQL基于物理备份的备份数据（非CDP备份数据），实现任意时间点的恢复。支持采用ON-Bar方式实现对Informix的任意时间点备份/恢复，并支持自动配置ON-Bar的相关配置文件，以及设置自动日志备份。支持国产主流的数据备份恢复，包括但不限于达梦（DM）、人大金仓（kingbase）、南大通用（GBase）、神舟通用（ShenTong）、瀚高（HighGoDB）、优炫（UXDB）等数据库。支持Oracle单个表和多个表在不同时间点上的恢复、支持对Exchange单邮件恢复；支持对Oracle的日志进行详细解析，可以查看每条日志数据的实际执行内容，包括：时间、SCN、用户名、表名、操作类型、SQL语句等。在数据恢复作业中可以选择准确的SCN来确定数据恢复点。针对Oracle中已经提交的事务，根据日志解析后得到的SQL语句，采用图形化界面来创建撤销处理，把数据回滚到事务提交前的状态。基于MySQL的物理备份数据，在进行数据恢复时，支持恢复到指定的GTID（globaltransactionidentifier）。支持对Oracle、MySQL的日志文件采用连续日志备份方式，持续监控日志文件的变化情况，即时把新增日志的数据块进行备份，实现对数据库变化数据达到秒级以内的备份保护。支持Oracle、SQLServer、MySQL等合成备份，不用周期性执行全量备份，只需把增量数据合并到已存储的全量数据，就可生成新的全量数据，合成后的备份数据通过挂载方式实现即时恢复，极大缩短数据恢复的时间窗口。支持Oracle数据库的逻辑备份，以非脚本方式实现导入/导出功能产品必须支持OracleRAC在内的多种集群环境的数据备份，支持RAC集群环境向备用机的恢复，只需通过web向导界面即可完成配置，无须手工修改rman脚本。支持SQLServerAlwaysOnAvailabilityGroups的备份和恢复。在同一MySQL、DB2的作业配置中，支持自定义配置多通道并行数据传输，提升数据备份或恢复效率。支持通过图形界面进行作业的配置，实现对Caché数据库的备份和恢复。支持从投标产品中发起SAPHANA的备份和恢复，包括全量备份、增量备份、差异备份、日志备份，并基于备份数据实现任意时间点恢复。支持PostgreSQL的逻辑备份和物理备份（全量备份、增量备份、日志备份），并基于物理备份数据实现任意时间点恢复。在作业配置向导界面中提供时间导轨滚动条，通过拉动滚动条，提供以秒为进度单位来选定恢复时间点，实现数据库可以在任意时间点上的恢复。实时保护支持CDP实时容灾功能，可实现秒级内的数据实时容灾。在恢复时支持通过挂载方式实现任意时间点的即时恢复支持对Oracle、SQLServer构建主/从数据库环境，采用基于应用层（非物理IO同步方式）数据复制技术实现业务容灾，支持主从切换、继续同步等灵活功能。针对OracleRAC、Oracle双机、SQLServer双机的集群环境，支持数据复制到单实例构建的从库环境，提供主从切换、应用接管。支持主/从数据库容灾环境中，从库可在线打开，承担业务数据的查询等功能，并能够继续数据复制。云平台保护支持VMware、Hyper-V、Xenserver、Xen、KVM、FusionCompute、FusionCloud、H3CCAS、OpenStack、CNware、RHEV等虚拟机的备份恢复（不能采用guesthost操作系统备份恢复方式）。针对VMware、H3CCAS等虚拟化平台，支持通过挂载方式实现虚拟机的即时恢复。支持VMware策略化配置合成备份。支持备份产品和VMwarevCenter平台信息联动，在VMwarevCenter的管理界面上可以直接查看备份产品中虚拟机备份任务的状态。支持以VMwarevAPP分组来展现虚拟机，并以vAPP分组为对象创建备份作业，包括完全备份、差异备份、增量备份，从而达到对vAPP分组内所有虚拟机的备份要求。支持KVM、H3CCAS、XenServer、CNware等虚拟平台下虚拟机的差异备份。高可用支持可支持共享型存储和镜像型存储的高可用集群，可支持一主多备模式集群重复数据删除支持固定块、变长块的数据重删技术，在创建重删存储空间时，需要提供变长和固定数据的数据块大小选择。支持对操作系统、文件、各种数据库与虚拟机等备份集的重复数据删除功能。远程复制支持catalog、备份集等备份数据的异地容灾，即通过异地存储的备份数据，对本地、异地中备份服务器、存储服务器、代理端等设备，实现在本机或异机上进行恢复。支持备份任务执行时，采用接龙式的点到点复制方式，实现备份集在存储服务器中的多份同步复制，避免源端服务器在备份集进行1对多并发复制时造成的占用多倍传输资源。磁带支持支持LAN-free备份架构。提供对文件、操作系统、数据库、应用软件、虚拟化的备份保护，支持D2T和D2D2T模式。数据加密支持AES、Blowfish等加密算法。对于AES加密需要支持选择不同密钥长度，以便用户根据源端计算资源情况选择合适的数据加密处理。云端存储基于对象存储技术，支持采用D2C方式，把本地数据备份到云平台，实现本地与云端数据的协同保护，云平台包括但不限于：亚马逊云、阿里云、微软云、百度云、腾讯云、华为云、新浪云、天翼云、金山云等。可用性可用性验证支持对Oracle、SQLServer、MySQL、DB2、PostgreSQL、Informix、Sybase、达梦、Kingbase、Gbase、Domino等主流数据库的备份集进行定时容灾演练，以此检验备份集的可用性。可管理性管理方式采用先进的运维管理架构，平台同时兼容备份、CDP、高可用、数据库同步等功能要求，所有功能的管理和监控，都在备份软件中采用同一可视化界面实现。智能报表，能够自定义报表。自主选择字段来源以及需要显示的字段等，并能够自定义新字段。支持筛选，排序等动作。支持自定义启动需要审批的业务流程，包括创建存储空间、创建备份作业、创建恢复作业等，对需要审批的业务提供审批流程管理。支持同一存储空间中通过添加多个存储（介质）服务器，把存储容量进行合并，达到备份数据存储空间的平滑扩展。支持对存储大小、主机、资源、作业速度、作业耗时等备份相关资源进行图形统计，并根据存储使用趋势提供存储空间的使用建议。告警方式支持以邮件告警的方式，针对于备份存储系统的硬件故障、软件故障等等信息及时通知管理员。物资供应站点信息设备物资供应站及合作企业信息化建设应当紧密围绕物资供应站及合作企业核心业务，充分考虑企业实际需求，着力解决经营管理粗放、运行效率低下、业务协同能力不足、信息流转不畅、监管存在漏洞等问题。在已有基础上改造或新建相关设施，建设网络安全链路保障系统、视频监控系统、智能仓房管控系统，实现省级智能监管，对业务数据的统一抽取、加载、转换，实现省平台对省内粮食供应体系的智能化管理。.1视频监控系统视频监控系统是现代科学条件下高新技术产品，实时进行数字化电视网络监控，把人为管理、安全防范、信息处理有机结合在一起，使安范系统的管理手段得到极大提高。本次项目将在每个物资供应站点的大门口、库房内、库房外等三处重点防护场所各布设1台高清网络球机，系统建成后省中心可通过专用网络调看监控录像，监控录像保存时间在90天以上。系统具备以下功能：（1）图像监控：中心机房对接入的监控图像，通过解码器在电视墙或拼接大屏上能清晰实时显示监控场所，并能对摄像机进行方位、变焦等控制，并且可以对摄像机进行预置设定路径扫描。（2）网络浏览：网络浏览目录树、模糊查询等多种形式显示，并可以多画面方式显示，画面监控点用户可以任意组合；采用客户端浏览软件的用户能控制云台镜头、能浏览实时和历史图像、能对显示画面进行抓拍和本地1080P格式的图像录像等处理，并能显示在线浏览用户数。（3）图像存储与查询：所有图像采用硬盘录像机以1080P格式进行24小时全过程录像，帧率为每秒25帧以上，信息保存90天以上；存储的图像通过网络在有权限的电脑上进行快进或快退等速度回放，并有灵活的检索手段，能方便地查询不同时间地点的监控录像资料。（4）分级管理与控制：监控图像按照不同级别与权限进行管理与控制，监控处理中心和有关领导在网上具有较高查看和控制级别，能浏览和控制相关的高清晰度监控图像；网上其他用户只能浏览监控图像。网络高清智能球机视频输出支持2560×1440@25fps，分辨力不小于1400TVL，红外距离可达300米。支持最低照度可达彩色0.0002Lux，黑白0.0001Lux。设备支持可见光及红外光补光，开启可见光补光，可识别距设备50m处的人体轮廓。镜头采用F1.2大光圈。支持水平手控速度不小于550°/S，垂直速度不小于120°/S，云台定位精度为±0.1°。水平旋转范围为360°连续旋转，垂直旋转范围为-20°~90°。支持300个预置位，支持35条巡航路径，支持7条以上的模式路径设置，支持预置位视频冻结功能；可实现RS485接口优先或RJ45网络接口优先控制功能。信噪比≥61dB，网络延时不大于100ms。动态范围不小于106dB，照度适应范围不小于138dB，宽动态能力综合得分不小于135。具备较强的网络适应能力，在丢包率为20%的网络环境下，仍可正常显示监视画面。支持智能红外、透雾、强光抑制、电子防抖、数字降噪、防红外过曝功能。支持区域遮盖功能，支持设置不少于24个不规则四边形区域，可设置不同颜色；支持3D定位、断电记忆功能；支持IP地址访问控制功能，支持定时抓拍或告警联动抓图上传ftp功能。球机应具备本机存储功能，支持SD卡热插拔，最大支持256GB。支持采用H.265、H.264视频编码标准。支持三码流同时输出，主码流、第三码流同时支持2560×1440@30fps，2048×1536@30fps。支持GB28181协议，支持标准Onvif协议。支持区域入侵、越界入侵、徘徊、物品移除、物品遗留、人员聚集、停车，并联动告警。具备较好的防护性能环境适应性，支持IP67，6kV防浪涌，工作温度范围可达-40℃-70℃。具备较好的电源适应性，电压在AC24V±30%范围内变化时，设备可正常工作。网络硬盘录像机2U标准机架式IP存储，嵌入式处理器，嵌入式软硬件设计；支持16路高清，256M带宽网络视频接入，256M网络带宽输出；支持8个SATA盘位；支持RAID0、1、5、6、10多种RAID模式及全局热备，多重保护数据安全；支持关键视频添加标签和加锁保护、整机热备、断网续传、SMART2.0等功能；2个千兆以太网口，充分满足网络预览、回放以及备份应用。支持设置图案密码，用户通过绘制图案来解锁并登录；支持视频摘要回放功能：将不同时间段的多个目标叠加在一个背景上同时回放；可对视频画面叠加10行字符，每行可输入22个汉字；支持缩略图,拖动回放时间进度条，在回放控制条上显示当前拖动时间点的缩略图；支持对任一录像进行添加自定义标签，单个文件最大支持196个标签，最大可以打4096个标签；可接入双目摄像机进行预览和回放，可通过IE预览和回放双声道摄像机的立体声；支持触控式面板，通过面板按键可进行预览、回放、参数配置等操作；支持告警输入触发一键撤防功能，撤防的告警类型可选（弹出告警画面、声音警告、上传中心、发送邮件、触发告警输出）；支持POS功能，可接入POS机，叠加POS信息到录像中，可修改POS信息的字体大小和颜色，可按关键字搜索录像；支持接入ONVIF协议、RTSP协议、GB/T28181协议的设备，可一键激活并添加局域网内IPC；支持2组4屏显示输出，每组包含HDMI和VGA各一个，同一组内为同源输出，两组之间可异源输出视频图像，并可分别控制进行预览、回放、配置等操作；支持16/9/8/6/4/1分屏预览；支持4000X3000格式的高清网络视频的解码显示；支持录像打包时间1-300分钟可设置；支持双码流同时录像；支持1/8、1/4、1/2、1、2、4、8、16、32、64、128、256等倍速回放录像，支持录像回放的剪辑和回放截图功能；.2智能仓房管控系统智能仓房管控系统针对传统仓储保管作业工作中人工投入大、操作复杂、数据孤立等弊端，借助于先进的机器学习技术和工业自控技术，为仓房管理人员提供一套涵盖仓内温湿度检测、智能控温、视频监管、实时告警等丰富功能的信息化管理手段。通过系统的应用，仓库管理人员可以进行粮情数据实时查询、仓储控温作业一键下达、仓储现场远程监管等操作，为仓库实现科学储粮、绿色储粮提供了强有力的支持。本项目将在每个物资供应站点选择1个试点仓房，并为每个仓房配置仓内温湿度传感探头1套、仓储专用降温机组1台，并结合仓内视频监控摄像机，实现仓房的环境检测、智能降温和远程监管。此外，为了实现省中心对全省物资供应站点的仓房的远程监管，项目还将在每个物资供应站点部署1台云网关设备，网关设备一方面可以实现站点内相关仓储设备的统一管控，并可将设备数据与省中心实现无缝实时对接；此外，云网关设备还具备AI视频分析能力，可通过对站点内监控摄像机视频的实时智能分析，实现人员是否佩戴安全帽、是否吸烟、是否跌倒等安全事故进行预警。仓内温湿度传感探头仓内温湿度传感探头主要用于实现对试点仓房内的环境温度、湿度数据的实时检测及显示，并通过标准Modbus协议将相关数据传送至云网关设备。设备的详细技术要求如下：参数内容量程湿度：0~100RH%温度：-20~80°C精度湿度：±3RH%（20～80RH%,25℃）温度：±0.3℃（0-60℃）通讯RS485接口,标准ModbusRTU协议响应时间≤15秒（风速：1米/秒）电源供电24VDC,功耗2.5W仓储专用降温机组机组匹数HP5名义制冷量KW15名义工况送风量m3/h3500额定功率KW5.6冷媒种类R22填充量(L)4.1电源3P-380V-50HZ可根据当地电源规格定制装机功率压缩机(kW)3.75送风机(kW)1.1冷凝风机(kW)0.37装机总功率(KW)5.3配线规格（m2）4电气控制方式温度控制器温度控制（℃）5～25温度控制精度（℃）±1.0机组出风口直径(mm)(尺寸可定制)DN250云网关云网关作为站点项目建成后与省平台实现互联互通的核心终端，要求具备接入能力强、安全性高、性能稳定等特性。网关设备技术要求如下：指标项技术规格要求外观采用高强度金属一体成型铝合金材料，无附加散热配件；表面特殊抗腐蚀，抗盐雾处理；主芯片Intel®Celeron®ProcessorN2840双核2.16GHz主频；内