信息化建设改造1招标公告

序号

项目名称

主要技术规格参数

数量

单位

1

电子指纹门禁主机

1、采用高可靠性电子元件，严格遵循国家安全防范产品标准，出厂经过严格的老化测试。

2、高感指纹采集区，360°指纹识别，快速精准。拒登率≤0.01%

3、支持RS485\RS232通讯，无须连接电脑，单机独立工作。

4、支持TCP\IP通讯， (略) 工作。可配套门禁软件。

5、支持不同时间段开门，多人开门，拆机报警，门未锁好报警，门被非法打开报警，开门按钮输入，有线门铃接口，一路报警输出，胁迫报警

6、使用温度0℃-45℃；电源12V DC

1

套

2

电磁锁

1、承受拉力≥280KG

2、安装方式：挂装式

3、内置突波吸收器，支持断电开锁

4、适用木门、玻璃门、金属门、防火防盗门等多种类型

5、DC 12V,≤280MA

1

套

3

闭门器

1、使用寿命≥50万次

2、 (略) 程20度-0度

3、锁门速度0-15（度\秒）

4、 (略) 程90度-20度

1

套

4

开门按钮

1、防火材料混合树脂

2、十万次老化测试合格

3、NO\NC\COM接点

4、长86╳宽86╳厚6（MM）

1

套

5

红外报警单元

1、支持1米╳11米幕帘式探测

2、支持温度补偿

3、支持护盖防拆开关

4、支持一步探测技术

5、防气流昆虫干扰

1

套

6

报警主机

1、编程简单，安装容易，中文界面

2、支持多种报警格式

3、支持无线遥控器

4、支持多种通讯方式：CID、CFSK格式及电话报警

1

套

7

火灾报警系统

1、防护面积：60㎡

2、外壳防护级别：IP23

3、工作电压DC24V,静态电流≤60A

4、上电时间≤10S

5、报警确认灯：红色，正常监视时周期性（2S-4S）闪亮，报警时常亮

1

套

8

气体灭火系统

1、灭火剂：CO2

2、灭火级别：3B

3、使用温度：-10℃～50℃

4、水压试验压力：22.5Mpa（20℃）

1

台

9

温湿度自动调节系统

1、匹数：3HP

2、制冷量：7.11Kw

3、电源：三相380V 50Hz

4、电压+10%到-22%范围内正常运转，当电压低于-22%时，空调自动保护停机，当电压恢复到-22%以上时，自动恢复运转

5、室 (略) 理热交换翅片，抵御酸雨、盐分的侵蚀，延长机器寿命

1

套

10

视频监控摄像机

1、200万1/3"逐行扫描图像传感器

2、支持H.265（Main Profile）/H.264（Baseline Profile、Main Profile、High Profile ）/MJPEG视频编码

3、支持ICR红外滤片式自动切换，实现真正的日夜监控

4、支持SMART IR功能，有效防止近景过曝

5、支持移动侦测、遮挡告警、警戒线、区域入侵、区域离开等视频分析智能告警功能

6、支持背光补偿,自动电子快门功能

4

台

11

网络硬盘录像机

1、支持视频分辨率1080P、UXGA、960P、720P、XGA、SVGA、D1、CIF、QCIF

2、支持双向语音对讲

3、支持云镜控制、多画面分割、画面预案及轮巡

4、支持即时回放、多路回放、同步回放

5、支持摄像机、磁盘、日志、用户权限的管理和配置

6、支持TCP/IP、UDP、RTP/RTCP/RTSP、FTP、Telnet、SNTP、HTTP、DHCP、DDNS、多网段接入、NAT穿越、Socks5、丢包重传

7、支持音频输入输出1×RCA Line In、1×RCA Line Out

8、支持手机、平板等移动客户端远程访问

9、支持双盘位硬盘接入

1

台

12

支架

摄像机壁装，吊装支架

4

套

13

电源

12V2A稳压电源

4

套

14

硬盘

4T监控专用

2

块

15

存储备份一体机

1、2U机架式存储设备；6个热插拔盘位；冗余电源； (略) 理器；32GB内存；2 (略) 接口，无限windows/linux授权

2、支持RAID 0、1、5等通用RAID类型；

3、支持基于图形化的Oracle（windows/linux/unix）、Sybase（windows/linux/unix）、SQL Server等各种数据库的联机备份及快速恢复，包括异机恢复，并且支持最少三种国产数据库的联机备份及快速恢复，包括异机恢复；

4、支持windows，linux等操作系统的备份；

5、支持VMware虚拟机服务器端备份，支持Vsphere接口备份虚拟机；

6、支持远距离备份，支持断点续传功能；

7、支持各种主流的磁带库产品，支持LTO1、LTO2、LTO3、LTO4磁带驱动器；

8、支持全面管理备份介质.包括：磁带自动标签、磁带信息的自动一致性同步、标记出错磁带等；

9、备份系统Server端需支持主流Unix平台。Clinet端需支持windows系统，linux系统及Unix系统；

10、支持HP Itanium平台下的文件及数据库备份与恢复；

1

套

16

配线架

24口配线架

4

套

17

理线架

24口理线架

4

套

18

PUD

1、8位万用插孔

2、最大电压250VAC 50Hz\60Hz，最大电流10A,

最大功率2500W

2

套

19

网线

国标超五类无氧铜双绞线

1000

米

20

网络跳线

国标 (略) 络跳线

20

根

21

光纤跳线

国标LC-LC单模光纤跳线

52

条

22

电源线

RVV 2*1.0

200

米

23

电源线

强电电源线5*16

30

米

24

内网安全接入交换机

1、交换容量≥192Gbps

2、包转发率≥42Mpps

3、固定端口24*10/ *** Base- (略) 端口；4* *** Base-X SFP光口

4、支持支持端口镜像和流镜像功能、端口聚合(聚合组端口最大8个端口)、端口隔离；IEEE 802.3ad（动态链路聚合）、静态端口聚合

5、支持802.1Q (最大4K个VLAN)

6、支持静态路由、RIP

7、支持二层、三层、四层ACL

8、支持用户分级管理和口令保护；防止ARP、未知组播报文、广播报文、未知单播报文、TTL=1报文、协议报文等攻击功能；防Dos攻击

2

台

25

(略) 边界防火墙

1、1U机箱，4个10/ *** Base-T接口和4个SFP插槽。

2、整机吞吐率：3G,最大并发连接数:180W。

3、基本要求，系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、IPSEC VPN与SSL VPN功能。

4、支持路由、透明、混合、 (略) 署。

5、支持静态路由、动态路由协议、策略路由与多播路由。

6、具有接口联动特性，便于设备的联动切换；具备LLB及SLB功能。

7、能够对策略最大并发连接数限制；具有策略自学习功能，支持策略冲突检测功能。

8、具有防共享接入特性，能够有效识别、 (略) (略) (略) 为。

9、支持254个虚拟防火墙功能，虚拟防火墙支持IPv4/I (略) 署。

10、支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能。

11、支持管理员通过多种 (略) 登录管理，包含但不限于用户名、密码等。

12、支持多配置文件存储及配置回滚功能。

13、支持一次性口令认证、本地认证、证书认证方式认证，同时支持RADIUS、LDAP (略) 认证设置。

14、支持用户口令复杂度设置、口令长度设置，能够以短信与 (略) 密码找回。

15、支持本地CA和第三方CA，可为其他设备或移动用户签发证书。

16、支持生成标准CRL列表。

17、支持证书请求的生成，由第 (略) 签名。

18、支持通过OCSP/LDAP等协议在线认证证书。

19、支持A/A、A/S (略) 署。

20、可对双机 (略) 设置。

21、支持防ARP欺骗与防路由欺骗功能； (略) (略) 实时检测。

22、支持流量异常检测功能，能够根据阀值等条件触发报警规则。

1

台

26

上联边界IPS

1、平台，要求采用多核硬件平台，内置SSD固态硬盘存储日志。

2、1U机箱，配置为10个10/ *** Base-T接口；3年软件升级服务。

3、整机吞吐率：4G,最大并发连接数:100W。

4、支持直连、路由、VLAN、旁路监听、 (略) 署等多种接入模式。

5、支持多端口链路聚合。

6、支持VLAN、MPLS、 (略) 络。

7、支持IPv6、IPv6 over IPv4、IPv6和I (略) 络， (略) 络环境中检测出攻击事件。

8、要求攻击规则库、应用识别规则库、病毒库等单独分开，可支持手动、自动、以及离线升级。

9、要求能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等在内的超过3500种攻击事件。

10、支持丢弃报文、记录日志、禁止连接、TCP reset等多种响应动作。

11、支持自定义攻击检测规则。

12、支持黑名单，将攻击源加入黑名单，一段时间内禁止访问。

13、支持攻击报文取证功能，检测到攻击事件后将原始报文完整记录下来，作为电子证据。

14、支持检测包括land、Smurf、Pingofdeath、winnuke、tcp_sscan、ip_option、teardrop、targa3、ipspoof、Synflood、Icmpflood、Udpflood、Portscan、ipsweep等在内的DOS/DDOS攻击。

15、支持DHCP flood、DNS Flood、CC攻击防御。

16、支持主机并发连接数和半连接数的限制。

17、支持DDOS 机器人自学习功能，学习时间可设置。

18、 (略) 点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析。

19、 (略) 页防篡改功能（不需要在WEB服务器上装载任何软件。

20、支持设备温度监视以及报警，可以自定义温度阀值。

21、支持日志本地数据库存储，设备断电日志不丢失。支持生成日报、周报、月报。

1

台

27

区域防火墙

1、1U机箱，4个10/ *** Base-T接口和4个SFP插槽。

2、整机吞吐率：3G,最大并发连接数:180W。

3、基本要求，系统具有良好的可扩展性，能够扩展支持病毒防御、入侵防御、应用识别、WEB分类库过滤、IPSEC VPN与SSL VPN功能。

4、支持路由、透明、混合、 (略) 署。

5、支持静态路由、动态路由协议、策略路由与多播路由。

6、具有接口联动特性，便于设备的联动切换；具备LLB及SLB功能。

7、能够对策略最大并发连接数限制；具有策略自学习功能，支持策略冲突检测功能。

8、具有防共享接入特性，能够有效识别、 (略) (略) (略) 为。

9、支持254个虚拟防火墙功能，虚拟防火墙支持IPv4/I (略) 署。

10、支持免客户端方式实现跨越路由（或其他三层设备）进行IP/MAC绑定功能。

11、支持管理员通过多种 (略) 登录管理，包含但不限于用户名、密码等。

12、支持多配置文件存储及配置回滚功能。

13、支持一次性口令认证、本地认证、证书认证方式认证，同时支持RADIUS、LDAP (略) 认证设置。

14、支持用户口令复杂度设置、口令长度设置，能够以短信与 (略) 密码找回。

15、支持本地CA和第三方CA，可为其他设备或移动用户签发证书。

16、支持生成标准CRL列表。

17、支持证书请求的生成，由第 (略) 签名。

18、支持通过OCSP/LDAP等协议在线认证证书。

19、支持A/A、A/S (略) 署。

20、可对双机 (略) 设置。

21、支持防ARP欺骗与防路由欺骗功能； (略) (略) 实时检测。

22、支持流量异常检测功能，能够根据阀值等条件触发报警规则。

1

台

28

数据库审计系统

1、1U机架设备，管理接口:1个10/ *** BASE-TX管理电口;监听接口:4个1000BASE电口采集口。

2、性能，扩展存储:500G;采集性能:2.5Gbps。

3、无需 (略) ，一 (略) 有工作。

4、支持虚拟服务器环境下的单点、多点、 (略) 署。

5、双操作系统冷备支持。

6、支持审计ORACLE、SQL Server、MY SQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata等各类主流数据库系统。

7、支持HTTP、FTP、Telnet、Rlogin等运维协议。

8、 (略) 络审计在同 (略) 。

9、支持对针对数据库的 (略) (略) 审计，并实时报警。

10、支持对针对数据库的SQ (略) (略) 审计，并实时报警。

11、 (略) 络中的 (略) 入侵检测，并实时报警。

12、支持数 (略) 潜在危害分析，对可能潜在的威胁实时告知管理员，支持数据库密码 (略) 告警。

13、保证90%以上的数据库名和数据库用户的完整记录。

14、支持实名审计，支持802.1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示。

15、支持IP归属地审计，并提供地图展示功能。

16、支持SQL操作响应时间的审计,支持Update、Insert、Delet (略) 数的审计, 支持数据库操作成功、失败的审计。

17、基于流的流量分析，支持对Netflow v5/v9版本的流量分析。

18、Syslog告警、SNMP trap告警、邮件告警。

19、支持topsec联动协议， (略) 联动阻断。

20、提供管理员权限设置和分权管理，提供三权分立功能。

21、用户可自定义角色，并为角色定义细粒度权限，权限可控制到菜单级。

22、支持静态密码认证、证书认证、key认证等双因子认证。

23、提供审计数据管理功能，可根据时间或磁盘空间状况实现对审计数据的自动备份、删除、历史数据导入。

1

台

29

综合日志审计系统

1、日志审计系统为软件系统，可单独配硬件平台来实现功能；提供20点日志收集授权。

2、系统由服务器系 (略) 分组成，服务 (略) 署单独的数据库。

3、支持Syslog、SNMP Trap、Netflow、JDBC等协议日志收集；特殊协议支持订制。

4、默认情况下直接远程收集；针对特殊应用可以使用Agent收集。

5、原始 (略) 高效压缩存储。灵活设置系统日志存储空间上限，达到告警上限提示 (略) 理，达到删除上限会自动删除最旧日志释放空间。

6、原始日志支持长期存储；存储策略可以通过管理平台配置。可以针对不同的日志源制定不同的存储策略；存储空间监控。

7、支持存储空间动态监控， (略) 告警。支持从存储空间、存储时 (略) 动态监控。

8、支持自定义存储位置（磁盘阵列、SAN、 (略) (略) 络）以获取超大存储空间。

9、支持 (略) 产生的不同格式的难以理解的 (略) (略) 理，提炼出有用信息清晰、明确的展示给管理者。

10、实时日志提供给管理员实时更新的最近的2000条日志信息，管 (略) 监视、刷新、清零等基本监视条件管理。

11、支持多条件组合查询，查询结果即查即显；支持原始日志全文检索；查询结果可将归一化日志和原始日志对比显示；支持等于、不等于、大于、小于、正则表达式等查询条件；支持为不同类型日志设置不同的查询条件和显示条件。

12、支持在查询结果页面上直接下钻二次查询，快速定位关键日志，还可以返回上次查询条件。查询结果支持分页显示。

13、支持查询结果导出； (略) 备份 (略) 查询。

14、系统预置了五类告警规则，操作管理员可以自定义告警规则，通过对这些 (略) 配置就可以产生不同类型的告警事件，进行实时告警。

15、日志收集与分析系统可以通过声音、邮件、Snmp Trap、执行本地命令等方式发出响应；

报表管理。

16、管理员可以查看系统内置的各种类型的报表。系统内置高达500多种报表模板。报表生产成时间小于20秒。

17、用户可以按照自己的需求制作个性化的报表。报表生产成时间小于20秒。

18、可以定期定时发送报表到指定的邮件账户，满足了用户有规律的接收报表、定期了解设备情况的需求。

19、 (略) 络中关心的主机IP根据活跃程度或危险程度指定为特殊审计对象。

20、支持根 (略) 统计分析。

21、系 (略) (略) 署。

22、性能指标，日志收集能力≥20000条/秒，日志存储能力≥10000条/秒存储速度；20000条/M存储能力（每M空间存储20000条以上日志，压缩存储，压缩比：10:1）， (略) 理能力≥10000条/ (略) 理能力。

1

台

30

网络准入

1、 (略) 环境: (略) 支持windows 2008、windows 2012操作系统；终端支持windows xp　sp3、windows vista、windows 7、windows 8 windows 10等操作系统。

2、采用B/S架构管理端，支持多级管理，具备设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等能力。

3、执行最终的木马病毒查杀、漏洞修复等安全操作。并 (略) 通信， (略) (略) 需的相关数据信息。

4、支持开机安全配置：按安全配置项 (略) 存在的安全配置项和涉及的终端，可开 (略) 安全配置项；按终端 (略) 每个终端存在的安全配置项，可开启安全配置项。

5、要求产品具备公有云检测能力，并且具有足够的公有云特征储备；

6、要求产品具备私有云检测能力，私有云需提供非白即黑策略的文件白名单终端控制能力。

7、要 (略) 状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力。

8、要 (略) 状态下具备不依赖病毒库特征的情况下对未知病毒查杀的能力

9、支持linux、国产操作系统杀毒、云桌面（至少两家）产品

10、对指 (略) 终端设置定时杀毒策略，满足策略 (略) 扫描

11、 (略) 终端杀毒软件的安装状态。

12、 (略) 存在的木马和涉及的终端，可查 (略) 木马、加入信任；按终端 (略) 每个终端存在的木马，可查杀木马。

13、支持插件清理，按插件 (略) 存在的插件和涉及的终端，可清 (略) 插件、加入信任；按终端 (略) 每个终端存在的插件，可清理插件

14、 (略) 终端体检，可在集中管 (略) 全网体检， (略) 有终端状态

15、 (略) 终端开机加速

16、支持私有云查杀，预置全面的白名单，终端威胁 (略) 查 (略) 查杀

17、支持自定义安全策略，终端将根据安全策略的定义自动修复各类威胁； (略) (略) 理的记录报告给管理员；

18、支持信任白名单文件，通过信任文件白名单可 (略) 络内信任的程序或文件，加入信任后终端不再将此文件视为威胁

19、 (略) 址黑名单，可设置终端 (略) 址URL，终端访问这些URL时会被拦截，并展示拦截记录

20、支持终端密码保护，设置密码后，终端安装、退出或卸载相应软件，都需要输入正确的 (略)

21、设置终端的升级更新和数据下载的模式。预设三组模式，智能模式：终端 (略) 时， (略) 升级；不 (略) 时，则通过升级服务器统一升级；统一模式：终端通过升级服务器统一升级；独立模式：终端 (略) 升级

22、支持软件监控，按软件 (略) 安装的软件和涉及的终端；按终端 (略) 每个终端安装的软件

23、支持软件分发， (略) 终端分发软件，支持终端接收软 (略) ，支持 (略) 参数

24、支持硬件监测，按终端维度展示终端的硬件，包括电脑型号、CPU、内存、硬盘、设备SN等；可监控CPU温度、硬盘温度和主板温度

25、支持硬件变更，展示终端硬件变动记录，可确认变更或删除记录

26、支持基准变更， (略) 硬件变更记录加入基准，下次判断硬件是否有变更时根据新的基准来判断

27、要求产品本身具备漏洞发现及修复功能;

28、 (略) 具备微软热补丁修复功能;

29、产品具备漏洞集中修复过程中的流量控制和保证带宽;

30、可 (略) 存在的漏洞和涉及的终端，可修 (略) 漏洞、忽 (略) 漏洞；按 (略) 每个终端存在的漏洞，可取消忽略原来忽略过的漏洞，可设置预先忽略补丁，可设置关闭 windows update，提供蓝屏修复功能

1

套

31

安服加固及运维巡检服务

1、系统上线检测：在用户 (略) 一次全面检测，发现系统漏洞、检测软件安全、提出解决方案，帮助解决安全问题。

2、提供一 (略) 安全巡检，巡检内容包括安全检查、漏洞扫描、渗透测试（ (略) (略) 系统扫描、Web扫描、路径扫描、弱口令、漏洞验证、业务测试等）、风险评估、安全加固等项目。

3、提供拒绝服务攻击技术支持，应急响应（不限次）。

4、日常安全预警，每周；

5、安全 (略) 服务6次（要求当日到达）；

6、7*24小时远程安全服务支持；

7、 (略) 安全培训。

8、每周电话寻访，每月巡检，范围包 (略) 络设备，安全设备、服务器、应用系统等，重大项目，节日期间安全值守。

1

项

32

安全接入终端

1、设备应采用安卓系统架构，Android系统版本为5.0以上，64位系统，八核1.5G，整个系统优化更好，运行更流畅；

2、设备应采用便携式外观设计，轻薄，厚度仅为12mm；

3、设备应具有快捷键设置，具有指纹识别、PTT、SOS等按钮；

4、设备应采用5.5寸IPS触摸屏设计，屏幕分辨率达到 * 分辨率；支持全视角且在阳光直射下可视， (略) 手套模式操作；

5、设备应支持本地图像浏览、回放， (略) 系统设置、文件管理、系统状态查看等；

6、设备应采用主/副双摄像头设计，并达到主摄像头1300万像素，副摄像头800万像素，实现视频图像采集功能；

7、设备应支持扩展外接高清摄像头，外置高清摄像头分辨率达到 * 分辨率，且外置摄像头应支持音频功能；

8、设备应支持H.264视频编码协议，支持 * 、 * 、720×480等；支持双码流

9、设备应支持视频帧率范围为1～30fps；设备应支持16Kbps～8Mbps的视频码率；

10、设备应支持G.711a 、ADPCM等音频协议，并支持双向语音对讲功能；

11、设备应支持GSM/TD-SCDMA/WCDMA/EVDO/TD-LTE/FDD-L (略) 络接入，并支 (略) 络接入；设备应支 (略) 通的工作模式；并能支持sglte、svlte， (略) 双通

12、设备应支持GPS、北斗地理位置定位系统；

13、设备应支持IP67的高等级防护，适应各种恶劣环境；

14、设备应支持4000mAh大容量可充电锂电池；

15、设备应支持电池，Micro SD卡和SIM卡快速更换，方便拆卸；

16、设备应支持智能的动态码率调整，能够在带宽不好的情况下自动调整图像帧率和码率，保证图像的流畅度；

17、设备应支持手动录像，且支持本地录像Micro SD卡存储；

18、设备应具有一键告警按钮，在长按按钮 (略) 告警；

19、设备应带PTT功能按键；

1

台

33

双扇钢制防火门

1、门扇采用优质冷轧钢板为原料，门扇内有防变形内龙骨，填充强耐火材料。门框采用1.5mm厚优质冷轧钢板为原料，带有内嵌式密封槽，装高阻燃橡胶气密压条

2、采用高档防 (略) 件

3、门体采用静电粉末喷涂，防腐抗锈、抗划伤、抗冲击

1

套

34

吸板器

1、防静电地板专用吸板器，橡胶底盘，牢固耐用

2

个

35

布线槽

200╳100mm

30

米

36

配电柜

定制

1

套

37

机房装修

集成吊顶天花，机房墙面，防静电地板等环境装修

1

项

38

系统集成

本项目为交钥匙工程， (略) 有设备的安装调试工作， (略) (略) 强电弱电改造。

1

项