中国电信曲靖分公司曲靖医学高等专科学校马龙校区信息化建设项目一期一标段单一来源公示

序号

名称

规格型号/技术参数要求

单位

数量

备注（品牌）

一、

网络安全系统

1.1

下一代防火墙(出口防火墙)

★1.设备性能要求：网络层吞吐量≥150Gbps，应用层吞吐量≥55Gbps，并发连接数≥3500万，新建连接数≥110万，提供≥8个千兆电口，≥8个千兆光口SFP，≥8个万兆光口SFP+，需为冗余电源，内存≥64G，硬盘容量≥1T SSD，提供≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线、4个万兆光模块
2.支持路由模式、透明模式、旁路镜像模式等多种部署方式
★3.支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源
4.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由
5.支持应用的识别和控制，对常见的应用进行检测与控制
6.支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改
7.产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。
8.支持僵尸主机检测功能，可识别主机的异常外联行为
9.支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制
10.支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换
★11.支持对安全策略进行统一管理，便于策略的运维与管理
12.产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能
13.支持异常数据包攻击防御，防护类型包括Teardrop攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型
14.支持直接对接威胁情报平台，将灰度流量送检，100ms内获取判定结果，不放过首包，支持结合终端安全有效定位失陷主机，有效避免远控行为
15.支持对加密外联、黑客工具的深度检测与分析，支持云端数据分析自动化生成安全事件、云端安全专家二次研判确保安全事件分析的准确性、支持安全事件的告警及一键处置功能

台

2

1.2

下一代防火墙(数据中心防火墙)

★1.设备性能要求：网络层吞吐量≥32Gbps，应用层吞吐量≥20Gbps，并发连接数≥410万，新建连接数≥18万，提供≥16个千兆电口，≥6个万兆光口SFP+，需为冗余电源，内存≥16G，硬盘容量≥256G SSD，≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线，4个万兆光模块2.支持路由模式、透明模式、旁路镜像模式等多种部署方式
★2.支持虚拟防火墙功能，支持虚拟防火墙的创建和删除，具备独立的接口、会话管理、应用控制策略、NAT等资源
3.支持路由类型、协议类型、网络对象、国家地区等条件进行自动选路的策略路由
4.支持应用的识别和控制，对常见的应用进行检测与控制
5.支持ftp协议命令控制功能，至少包含delete、rmdir、mkdir、rename、mget、dir、mput、get、put等，保护对外服务不被恶意篡改
6.产品支持服务器漏洞防扫描功能，并对扫描源IP进行日志记录和联动封锁。
7.支持僵尸主机检测功能，可识别主机的异常外联行为
8.支持基于应用、服务、时间、域名、IPv6对象等维度的访问控制
9.支持IPSec VPN智能选路功能，根据线路质量实现自动链路切换
★10.支持对安全策略进行统一管理，便于策略的运维与管理
11.产品支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能
12.支持异常数据包攻击防御，防护类型包括Teardrop攻击防护、Land攻击防护、WinNuke攻击防护等攻击类型

台

2

1.3

行为管理及准入控制系统

★1.网络层吞吐量≥30 Gbps，应用层吞吐量≥15 Gbps，每秒新建连接数≥*，最大并发连接数≥*，端口数≥4个以太网电口，≥4个千兆SFP口，≥4个万兆SFP+口，内存≥32G，硬盘容量≥128G SSD+960G SSD，提供≥5年软件免费升级以及≥5年硬件免费维保，支持冗余电源，提供不少于2条多模光纤线、4个万兆光模块
2.支持两台及两台以上设备同时做主机的部署模式
3.支持部署在IPv6环境中，设备接口及部署模式均支持IPv6配置，所有核心功能（上网认证、应用控制、流量控制、内容审计、日志报表等）都支持IPv6
4.支持802.1x认证，支持对接本地和AD域用户源，支持在旁路模式部署下准入生效，支持基于802.1x的外部CA证书认证，同时支持在线证书状态查询
5.支持通过手机验证码和微信扫码实现上网快捷登录认证
6.针对内网用户的web访问质量进行检测，对整体网络提供清晰的整体网络质量评级
7.支持WEB/FTP/SMB类型业务的行为和内容审计，对上传/下载文件可选择只审计文件名或同时审计文件内容
8.杀软检查：支持主流杀毒软件的运行情况、软件版本、病毒库更新时间检查，对不满足检查要求的终端可违规修复、提示用户、限制权限、禁止上网
9.外发管理：支持HTTP上传/FTP/邮件附件等形式的外发文件行为，支持基于扩展名识别并拦截外发文件
10.告警事件中增加违规外联告警选项，用于对违规外联行为使用进行预警
11.识别并过滤SSL加密的钓鱼网站、非法网站等，支持将违规HTTPs访问重定向到告警页面
12.支持通过抑制P2P的下行丢包，来减缓P2P的下行流量

台

2

1.4

零信任安全代理网关(零信任VPN组件双机)

★1.支持不少于6个千兆电口、4个千兆光口SFP，支持冗余电源，最大理论加密流量≥480Mbps，设备最大扩容数不小于4800；产品支持国家商用密码算法；内存≥16G，硬盘容量≥128G SSD，提供不少于2条多模光纤线、4个千兆光模块，提供≥5年软件免费升级以及≥5年硬件免费维保
2.控制中心和安全代理网关分离部署
3.支持接入IP限制（即接入控制台的IP白名单），限制后，从浏览器、SSH或SNMP等方式接入管理台时，都必须在上述IP白名单范围内接入
4.支持管理员操作日志（含管理员、接入IP、时间、管理行为、对象）
5.支持用户登录日志（登录、注销，含MAC地址、终端类型、浏览器类型等）
6.支持配置会话超时时长，超时后会话失效，管理员会被注销；支持NTP时间同步
7.支持设备管理端口安全检查，包括远程运维SSH端口开启检查、控制台接入IP限制情况检查、SNMP指定IP地址接入检查。
8.支持针对不同的B/S应用开启WEB水印，水印内容至少包括用户名+当前日期，有效预防数据泄露
9.支持将进程的可信状态作为访问控制评估条件，配置应用访问策略
10.支持细粒度的资源发布：为有效抵御恶意软件和有针对性的攻击，应支持WEB资源配置URL黑白名单

台

2

1.5

零信任控制中心(零信任VPN组件)

★1.支持不少于6个千兆电口、4个千兆光口SFP，支持冗余电源，设备最大扩容数不小于3200；提供不少于4500套零信任接入授权；支持国家商用密码算法，内存≥16G，硬盘容量≥480G SSD，提供不少于2条多模光纤线、4个千兆光模块，提供≥5年软件免费升级以及≥5年硬件免费维保
2.为了提高系统可靠性，保障单台设备故障时系统仍可正常运行，控制中心应支持本地部署，且最少2台设备即可组建集群，最大集群许可不少于4个，且支持对分布式集群节点的线路进行健康检查
3.为了不改变用户原有使用台的终端同时在线，可设置可同时在线的终端个数，当超过设置的终端个数时，可以注销最早登录的终端，且被注销的终端有对应的注销提醒
8.支持查看/审批/驳回所有用户提交的应用申请，申请通过后自动关联给用户的个人应用；应用管理员仅可处理所管理应用范围内的申请
★9.支持终端环境诊断排查，提供终端诊断工具，支持主流操作系统，支持对当前终端的基本环境进行扫描和一键修复，便于员工自行排查修复终端问题，减少IT运维人员工作
10.支持防机器人输入，提供强安全性的点击图像校验码机制，图形校验码支持中文和英文

台

1

1.6

安全感知管理平台

★1.内存≥128G，系统盘≥1*240GB，数据盘≥10*4TB，≥4个千兆电口，≥2个万兆光口SFP+，电源配置必须为冗余电源，提供≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线、4个万兆光模块
2.支持漏洞分析，漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、OpenLDAP等操作系统、数据库、Web等
3.支持对smtp、imap、pop3、webmail等邮件协议审计，提取邮件正文和附件中的流量，并对邮件附件、正文链接、邮件行为、发件人等多维度进行检测，从而识别出恶意邮件
4.支持配置审计策略，可配置源IP、源端口、目的IP、目的端口等审计类型
★5.支持自动化编排的自定义处置流程策略的设置，灵活剧本设置，融入事件自动处置流程，节省运维处置时间，根据用户实际需要对接所需同品牌或者第三方品牌安全设备进行安全事件处置
6.为了全方位响应需求，可通过威胁维基库、僵尸网络查杀工具、安全服务器分析等协助用户快速发现和解决安全问题
7.支持综合安全风险、主机安全风险、脆弱性感知、外部感知、工单、摘要、处置报告多种方式呈现，也支持自定义时间导出不同格式的报告
8.支持挖矿专项检测页面，具备挖矿攻击事前、事中和事后全链路的检测分析能力
9.支持自定义配置资产识别规则，可基于流量行为细化资产类型，支持资产类型识别规则自定义和属性指纹特征自定义
10.支持防火墙、终端安全响应系统、上网行为管理等设备的配置核查并上报结果，提供自动化监测和配置引导

台

1

1.7

潜伏威胁探针(搭配态势感知平台）

★1.内存≥32G，硬盘容量≥960G，≥8个千兆电口，≥4万兆光口SFP+，网络层吞吐量≥10Gbps，应用层吞吐量≥3.4Gbps，提供≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线，4个万兆光模块
2.支持多种类型弱口令策略可选。支持自定义FTP弱口令检测、口令暴力破解检测不同格式和爆破次数，规则设置如空口令、用户名和密码相同、长度、弱口令列表等
3.支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强、php反序列化检测等自定义配置
4.支持Database漏洞攻击、DNS漏洞攻击、FTP漏洞攻击、Mail漏洞攻击、Network Device、Scan漏洞攻击、System漏洞攻击、Telnet漏洞攻击、Tftp漏洞攻击、Web漏洞攻击等服务漏洞攻击检测
5.支持传输协议审计日志，支持传输协议审计日志，包括https、http、DNS、邮件协议审计日志、SMB、AD域、WEB登录、FTP、Telnet、ICMP、TELNET、ICMP 、SNMP 、SSL 、SIP 、ONVIF 、mogo、NFS 、SOCKS 、dhcp、netbios_nbns、全流量元数据审计、数据库审计协议等
6.支持流量抓包分析，可定义抓包数量、接口、IP地址、端口或自定义过滤表达式
7.支持命令注入检测、PHP代码检测、XSS攻击检测、Webshell上传检测、SQL注入检测、XXE攻击检测、JAVA代码检测、SQL非注入型检测、MYSQL解析增强等检测手段
8.支持敏感数据泄密功能检测能力，可自定义敏感信息，支持根据文件类型和敏感关键字进行信息过滤
9.支持IP、IP组、服务、端口、访问时间等定义访问策略，主动建立针对性的业务和应用访问逻辑规则，包括白名单和黑名单方式
10.内置URL库、IPS漏洞特征识别库、应用识别库、WEB应用防护识别库、僵尸网络识别库、实时漏洞分析识别库、恶意链接库、白名单库。

台

1

1.8

终端杀毒系统

★1.至少包含1500点PC端授权以及10点服务器端授权，产品是软件形态，包含管理平台和终端Agent软件，含：不低于5年软件免费升级和授权
2.采用B/S架构的管理控制中心，具备终端安全可视，终端统一管理，统一威胁处置，统一漏洞修复，威胁响应处置，日志记录与查询等功能
3.支持极速、均衡、低耗三种病毒扫描模式， 支持虚拟化环境下优化病毒扫描时的资源消耗。
4.支持客户端的错峰升级或灰度升级，可根据实际情况控制客户端同时升级的最大数量，避免大量终端程序同时更新造成网络拥堵。
5.支持终端客户端软件的启用禁用，重启，支持在管理平台直接卸载客户端软件
6.支持资产登记功能，支持录入本终端所属责任人、责任人联系方式、邮箱、资产编号、资产位置信息，并可设置哪些为必填项，以便于进行终端资产管理
7.支持对PC终端的文件zip， rar， jar， cab， 7z等常见压缩文件的扫描检测，支持压缩文件层级进行策略配置，最大可配置检查10层压缩文件
8.可实时监控文件的状态，在文件读、写、执行或者进入主机时主动进行扫描，支持根据用户性能偏好设置不同的防护级别
9.支持溯源勒索病毒攻击过程，对勒索病毒及变种实现专门有效防御
10.支持跟防火墙、安全感知平台、行为管理进行联动

台

1

1.9

漏洞扫描

★1.配置≥128GB SSD+ 2TB SATA硬盘，配置不少于6个千兆电口、2个千兆光口，至少配置100个扫描IP授权（可扩展）、20个WEB漏洞扫描URL授权（可扩展），其中系统漏洞扫描、基线配置核查、弱口令扫描受授权IP数限制，资产发现不限制IP数量。提供≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线、4个千兆光模块
2.支持全局风险统计功能，通过扇形图、条状图、标签、表格等形式直观展示资产风险分布、漏洞风险等级分布、紧急漏洞、风险资产清单等信息，并可查看详情
3.支持全局风险统计时段自定义，展示近3个月、6个月、1年或自定义统计区间的风险分布和详情，时间跨度不限制
4.支持从主机视角呈现当前关键资产的漏洞风险信息，可从“高”、“中”、“低”、“信息”四个等级划分漏洞风险等级，支持客户对于重要资产标记为“核心资产”，便于根据资产价值确定修复优先级
5.支持从漏洞视角分类型呈现风险概览和详情信息，支持在线查看展示“系统漏洞”、“WEB漏洞”、“弱口令”和“基线风险”的名称、风险等级、影响资产数、漏洞数、最近发现时间，并可关联漏洞详情。漏洞详情可支持展示漏洞名称、漏洞类型、发现时间、影响资产、漏洞描述、漏洞影响、修复建议、CVE编号和举证信息
6.支持国产操作系统的漏洞扫描，包括麒麟（Kylin）、统信（UnionTech OS）、中兴新节点（NewStart CGSL）等
7.支持行业通用标准OWASP，支持通用WEB漏洞检测，如：SQL注入、XSS、目录遍历、本地/远程文件包含漏洞、安全配置错误、命令执行、敏感信息泄露等
8.支持对系统漏洞、WEB漏洞、基线配置、弱口令进行扫描和分析，可同时输出包含系统漏洞扫描、WEB漏洞扫描、基线配置核查、弱口令扫描结果的报表
9.支持报表比对功能，可对任意两次同类型的报表进行比对，输出比对报表，并支持以EXCEL格式导出。比对报告包含对前后两次扫描结果中漏洞风险等级分布、未修复漏洞、已修复漏洞和新增漏洞信息进行展示
10.支持查看系统CPU、内存、磁盘资源的使用情况，支持系统设备状态的实时监控、一键式关机和重启

台

1

1.10

数据库审计

★1.最大硬件吞吐量≥2Gbps，配置不少于6个千兆电口、2个万兆光口，2个千兆光口最大纯数据库流量≥400Mb/s，数据库实例个数≥30个，SQL处理性能≥30000条SQL/s，日志检索性能≥*条/秒，内存≥8G，硬盘容量≥2T SATA；提供≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线、4个万兆光模块
2.支持主流数据库：Oracle、SQLserver、MySQL、DB2、MariaDB、SyBase、Informix、PostgreSQL、TeraData、Cache等；国产数据库：达梦（DM6、DM7）、人大金仓（Kingbase）、南大通用（GBase8a）、神通（Oscar）等；非关系型数据库：Redis、MongoDB、Hive、HBaseJavaAPI、kafka、ElasticSearchHttp、ElasticSearchJavaAPI等
3.支持IPv6网络环境部署，支持纯IPv6网络环境下数据库的审计分析
4.支持系统通过监控网络流量自动发现网络中未审计的数据库
5.支持日志模糊化处理，保护访问数据安全，防止数据二次泄密
6.支持通过配置SQL类型翻译字典、表翻译字典、字段翻译字典实现SQL语句转换成中文自然语言的描述功能
7.支持按月、周、天、小时、秒、自定义开始时间查询数据流量、低风险、中风险、高风险日志的历史数据
8.支持首页查看全部引擎的审计曲线，支持根据数据库引擎查看单个引擎的审计曲线。支持根据实时、小时、天、周、月的时间维度查看审计曲线
9.支持按策略、风险级别、时间、客户端IP、数据库IP、操作对象、操作类型等默认条件检索审计日志
10.支持实时监控数据流量、低风险、中风险、高风险日志数据

台

1

1.11

堡垒机

★1.配置不少于6个千兆电口，可管理资源数（管理界面）≥50个，支持licence扩容，图形运维最大并发数≥100，字符运维最大并发数≥200，内存≥8G，硬盘容量≥2T；提供≥5年软件免费升级以及≥5年硬件免费维保
2.内置三员角色的同时支持角色灵活自定义，可根据用户实际的管理特性或特殊的安全管理组织架构，划分管理角色的管理范畴
3.全面支持IPV6，设备自身可以配置IPV6地址供客户端访问，并且支持目标设备配置IPV6地址实现单点登*和审计
4.支持跨部门的交叉授权操作，部门资源管理员可将本部门资源授权给其他部门用户，实现资源临时/长期跨部门访问
5.支持定期变更目标设备真实口令，支持自定义口令变更周期和口令强度
★6支持命令审批规则，用户执行高危命令时需要管理员审批后才允许执行
7.支持web页面直接发起运维，无需安装任何控件，并同时支持调用SecureCRT、Xshell、Putty、WinSCP、FileZilla、RDP等客户端工具实现单点登*
8.图形资源访问时，支持对图形资源的审计回放时，可以从指定位置开始回放
9.支持静态口令、动态口令、 AD 域认证、USB-KEY、数字证书、动态令牌、生物特征等多种组合认证方式，并且采用国家密码管理局认证核准的加密算法SM3、SM4对认证过程进行加密

台

1

1.12

日志审计

★1.内存≥16G，硬盘可用容量≥4T，提供主机审计许可证书数量≥50个，平均每秒处理日志数（eps）最大性能≥2500；配置不少于6个千兆电口、2个万兆光口；提供≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线，4个万兆光模块
2.支持对单个/多个日志源批量转发，支持定时转发，可通过syslog和kafka等方式转发到第三方平台
3.支持单条事件进行展开，显示事件详细信息和事件原始信息，支持事件详情中任意字段作为查询条件无限制进行二次检索分析
4.支持解码小工具，按照不同的解码方式解码成不同的目标内容，编码格式包括base64、Unicode、GBK、HEX、UTF-8等
5.日志进行归一化操作后，对日志等级进行映射，根据不同日志源统计不同等级下的日志数量
6.内置主机安全报表（linux）、主机安全报表（windows）、数据库安全报表、网络设备安全报表、应用安全报表五种。支持提供日报、周报、月报和自定义时间导出报表
★7.支持日志文件备份到外置存储节点，并可查看外置存储容量、状态等信息
8.支持设置日志存储策略，包括设置日志存储周期（天）、存储空间容量使用阈值等
9.支持加密日志传输，支持日志传输状态、最近同步时间进行监控，可统计每个日志源的传输量
10.支持IPV6环境下使用

台

1

1.13

灾备系统

★1.备份一体机，软硬件一体同品牌，不接受采用第三方软件搭配服务器的组合配置
2.硬件配置：采用通用X86架构服务器，提供不少于12个热插拔驱动器位，配置不低于2颗2.4GHz/10核Intel Xeon Silver CPU，内存≥64GB，系统盘≥2块240GB固态硬盘，≥6块6TB SATA机械硬盘；配置不少于4个千兆电口、4个万兆光口，冗余电源，提供≥5年软件免费升级以及≥5年硬件免费维保，提供不少于2条多模光纤线、4个万兆光模块；
3.配置不少于36TB备份软件容量授权；
4.对X86架构下的物理机、虚拟机、超融合、私有云和公有云提供统一的将主机的操作系统、应用系统、数据库和数据/文件作为一个整体的一致性备份保护
5.支持对X86下的物理主机、虚拟化主机、超融合主机、云主机提供CDP持续数据保护，实时备份磁盘任意时刻的状态，备份时间粒度最小可达秒级实现RPO趋近于0
6.支持针对业务系统整机CDP持续数据保护，保障核心应用系统数据完整性
7.支持重要业务如HANA数据库实时数据库等核心应用的CDP持续数据保护功能
8.可同时启动多个虚拟机对数据库和应用提供快速整机虚拟化验证
★9.灾备演练时，演练目标机无需预置任何演练环境（目标机无操作系统、目标机和原机操作系统不一致、目标机无应用系统、目标机无数据库等）可即时开展对指定业务模拟故障后的演练重建功能
10.支持整机全场景恢复，无需部署配置操作系统、应用和数据库等系统环境，实现全场景带业务逻辑的整机灾难重建，无需人工手动安装驱动、更改注册表信息、应用配置信息等，极大降低灾难重建恢复难度和效率
11.支持应急接管时无需另配置恢复主机，备份系统可自建应急接管虚拟主机，无需集成/配置第三方虚拟化平台，降低因虚拟化平台兼容性而导致的恢复风险
12.支持可基于同一个备份点同时启动多个不同IP地址、不同个数CPU、不同大小内存等配置虚拟机对外提供服务，以应对副本使用、系统故障应急等不同功能、性能需求
★13.支持应急接管时，应急接管期间整机包含新增数据的无缝回迁至生产环境主机，应急接管结束后择机可恢复至生产环境
14.支持X86架构的任意虚拟主机、私有云/超融合云主机和公有云主机，提供整机应用级定时和CDP备份保护

台

1

二

国密系统

2.1

签名验签服务器

1.硬件配置：标准机架式服务器，≥4个千兆电口，支持扩展≥4个万兆光口，冗余电源，CPU核数≥2，CPU主频≥3.3GHZ，内存≥8GB，内置硬件密码卡，存储≥1TB
2.性能要求：SM2-P1数据签名/验签≥28000/27000TPS;SM2-P7消息签名/验签≥20000/2100TPS;SM2-数据信封加密/解密≥14000/2000TPS;RSA2048-P1数据签名/验签≥4000/26000TPS;RSA2048-P7消息签名/验签≥4200/10000TPS;RSA2048-数据信封加密/解密≥16000/4200TPS;SM1加解密≥860Mbps;SM4加解密≥850Mbps;AES加解密≥860Mbps;SHA256摘要算法≥880Mbps；SM3摘要算法≥830Mbps
3.算法支持：SM1、SM2、SM3、SM4、RSA2048、RSA4096、ECC等
★4.白名单：支持多种模式配置白名单，实现了签名验签服务器对应用服务器的授权认证
★5.验证证书有效性：支持根据应用需求灵活配置CA、CRL、OCSP级别验证证书，并可以配置外部地址或者从证书获取地址等方式验证证书
6.MTBF：平均无故障工作时间（ MTBF） ＞ 50,000 小时
7.签名验签功能：实现对各类电子数据的数字签名功能，支持多种数字签名格式
8.密钥生产与管理：支持通过设备内密码卡物理噪声源生成和存储包括但不限于RSA、SM2密钥对
9.权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性
10.密钥备份与恢复 支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性
11.多种签名验签格式支持：支持PKCS#1、PKCS#7 Attach、PKCS#7 Detach、XML等格式的数据签名、签名验证功能
12.产品一致性：密码卡和设备为同一厂商
13.数字信封功能：支持基于包括但不限于RSA、SM2密码算法的数字信封功能，支持PKCS#7标准各种格式的数字信封封装和解封
14.多CA证书支持：支持配置多个CA或者多级CA，可同时配置多条证书链
15.证书解析功能：支持用户证书解析功能，获取证书中的任意主题信息以及扩展项信息
16.时间同步功能：支持通过配置的NTP时间源定时自动同步系统时间，确保签名、验证证书等业务的有效性
17.日志管理功能：系统支持自行记录日志，也可以将日志以syslog的方式发送到指定服务器，并提供日志审计功能
18.密钥销毁功能：支持通过不带电开机箱销毁密钥等
19.产品具有获得国家密码管理局颁发的《商用密码产品认证证书》
20.免费提供不低于五年原厂质保

台

2

2.2

服务器密码机

1.硬件配置：标准机架式服务器，≥2个千兆电口，支持扩展≥4个万兆光口，冗余电源，CPU主频≥3.3GHZ，内存≥8GB，内置硬件密码卡，存储≥1TB
2.性能要求：SM2生密钥≥38000TPS；SM2签名/验签≥36000/39000TPS；SM2加密/解密≥14000/15000TPS；RSA2048生密钥≥11TPS；RSA2048签名/验签≥4200/34000TPS；SM9签名/验签≥350/100TPS；SM9加密/解密≥310/190TPS;HMAC≥450Mbps；SM1加解密≥870Mbps；SM4加解密≥870Mbps；SM3摘要算法≥880Mbps；并发数≥6000
3.算法支持：SM1、SM2、SM3、SM4、SM9、RSA2048、RSA4096、ECC等
4.密钥生成与管理：支持通过物理噪声源生成包括但不限于RSA、SM2和SM9密钥对
★5.产品一致性：密码卡和设备为同一厂商
6.密钥的安全存储：设备支持存储签名密钥对和加密密钥对，并且私钥部分受系统保护密钥加密保护
7.对称加解密：支持SM1、SM4、3DES、AES等算法的数据加密和解密运算
8.消息鉴别码生成与验证：支持基于SM4等算法的MAC产生及验证
9.据摘要生成与验证：支持SHA256、SM3等杂凑算法
10.数据签名与验证：支持根据需要使用内部存储的私钥或外部私钥进行数字签名和验签
11.数字信封：支持基于RSA和SM2密码算法的数字信封，并支持由内部密钥保护到外部密钥保护的数字信封转换
12.真随机数：采用由中国国家密码管理局批准的双物理噪声源生成真随机数
13.权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性
14.密钥备份与恢复 支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性
15.MTBF 平均无故障工作时间（ MTBF） ＞ 50,000 小时
16.密钥销毁：支持通过不带电开机箱销毁密钥等
17.产品具有获得国家密码管理局颁发的《商用密码产品认证证书》
18.免费提供不低于五年原厂质保

套

2

2.3

数字证书认证系统

1.硬件配置（硬件交付）：标准机架式，冗余电源，网口数量≥2个千兆网口，CPU核数≥2，CPU主频≥3.3GHZ，内存≥8GB，存储≥1TB
2.性能要求：最大并发≥1000
3.合规性：支持国家标准和国密算法：SM2密码使用规范、SM2加密签名消息语法规范、基于SM2密码算法的证书认证系统密码及其相关安全技术规范等，支持SM2、SM3、SM4国密算法和RSA、RSA4096、ECC等国际主流的密码算法
4.高性能 数字证书系统按照电子商务高并发、大签发量需求进行设计，其性能相较于国内同类产品而言，具有较大幅度的领先性
5.国产数据库互认证明：提供至少一种国产化数据库适配互认证书
6.通用性：支持X509V3版本的证书格式，支持权限管理、支持多种证书模板（用户证书、设备证书、机构证书、自定义等）等
7.标准协议：符合GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》
8.证书管理：支持证书全生命周期的管理，包括证书管理证书的申请、审核、生成、签发、存储、发布、注销、归档等；支持通过RA管理终端或HTTP接口对外提供证书请求服务。
9.证书模板管理：支持证书模板的添加、删除、修改，模板支持证书标准属性和可扩展属性，支持证书扩展性自定义。
10.LDAP服务：支持LDAP轻量目录访问协议，LDAP服务器灵活配置（南开LDAP、Open LDAP）；
11.OCSP服务：支持OCSP在线证书状态协议，查询速度高。
12.CRL服务：支持CRL证书注销列表，支持增量或全量CRL注销列表。
13.权限管理：通过超级管理员管理业务管理员、再由业务管理员向下授权的方式，可以有效的将授权功能集中在一个身上再向下扩散，多级权限管理方式实现对管理员的控制和管理及事件追踪。
★14.多算法支持：支持签发SM2证书、RSA1024证书、RSA2048证书，可扩展支持RSA3072证书、RSA4096证书。
15.系统备份及恢复：支持系统信息的备份和恢复功能，保证安全应用系统的安全性和可靠性。
★16.产品具有获得国家密码管理局颁发的《商用密码产品认证证书》。
17.免费提供不低于五年原厂质保

台

1

2.4

密钥管理系统

1.硬件配置：标准机架式服务器，≥4个千兆电口，支持扩展2*10G光口，冗余电源，CPU核数≥2，CPU主频≥3.3GHZ，内存≥8GB，存储≥1TB
2.算法支持：支持SM2、SM3、SM4国密算法和RSA、RSA4096、ECC等国际主流的密码算法
3.模块化设计：采用设计模块化方式，如接口模块、管理工具模块、监控模块、密码服务后台模块等
4.性能要求：SM2密钥对生成≥5000对/秒
5.高安全性：采用用户权限分割、敏感数据加密传输和存储、接入白名单等机制保证系统的高安全性
6.规范标准：通过《智能密码钥匙密码应用接口规范》（GM/T 0016-2012）标准接口完成智能密码的调用，通过《密码设备应用接口规范》（GMT 0018-2012）标准接口完成服务器密码机的调用
7.权限管理：通过超级管理员管理业务管理员、再由业务管理员向下授权的方式，可以有效的将授权功能集中在一个身上再向下扩散，多级权限管理方式实现对管理员的控制和管理及事件追踪
8.密钥管理：1）采用多级密钥管理体系，逐层保护；2）支持对称密钥和非对称密钥通过密码管理系统界面进行管理，提供易用、高安全的平台对密钥进行统一管理，可作为密钥管理中心，为终端密码模块下发密钥
9.KMIP协议：支持KMIP协议，支持基于 KMIP 协议对密钥进行创建、导入、激活、注销、销毁、链接、归档、恢复等操作
10.系统审计：审计模块提供日志查询、日志审计、日志下载等功能
11.系统备份及恢复：支持系统信息的备份和恢复功能，保证了安全应用系统的安全性和可靠性
★12.产品具有获得国家密码管理局颁发的《商用密码产品认证证书》
13.免费提供不低于五年原厂质保

套

1

2.5

IPSEC VPN

1.标准机架式，10/100/1000M 以太网电口≥6 个，USB 口≥2个，≥1 个 RJ45串口
2.加解密吞吐率≥900Mbps（电口），最大隧道数≥2000；最大会话数≥5000
3.具备国密加密卡，支持国密SM1/2/3/4等加密算法
4.支持国密IKE数字信封认证方式
5.支持PKI信息安全基础设施，提供包括加密传输、身份验证等核心安全认证服务
6.具备丰富的边界防护能力，具备访问控制、防DDOS攻击等防护功能
7.支持静态路由、策略路由等功能
8.支持配置文件的备份、下载、恢复和上传，支持配置文件加密导出
★9.具有《商用密码产品认证证书》
10.免费提供不低于五年原厂质保

台

1

2.6

国密浏览器

1.支持国密 SSL 协议和国际标准 SSL/TLS协议
2.支持国密 SM2 证书和基于 SM2/SM3/SM4等的密码套件
3.提供由国家权威机构颁发的根 CA 证书并支持自定义 CA 证书设置
4.支持 Windows、Linux、macOS等操作系统
5.支持 USB Key、TF 卡等形态的硬件密码钥匙
6.支持传统NPAPI插件

套

200

2.7

智能密码钥匙

1.性能要求：SM2密钥生成(tps) ≥30 ，SM2签名(tps)≥ 95，SM2验证(tps) ≥140，SM2加密(tps) ≥110，SM2解密(tps) ≥155，SM1加解密 ≥1.85Mbps，SM4加解密≥ 1.95Mbps，SM3摘要 ≥3Mbps等
2.算法支持：支持SM1/SM4等分组密码算法、SM2椭圆曲线密码算法、SM3密码杂凑算法等
3.证书存储：支持加密、签名双数字证书存储，证书符合数字证书标准（X.509 V3）
★4.规范标准：符合《智能密码钥匙密码应用接口数据格式规范》（GM/T 0017-2012 ）；符合《智能密码钥匙密码应用接口规范》（GM/T 0016-2012）；符合国密局《智能IC卡及智能密码钥匙密码应用接口规范》
5.存储空间：存储空间≥64K字节，可以存储个人信息、密钥、证书等
6.真随机数：采用物理随机源，产生高质量真随机数
7.双因子认证：硬件和PIN码二者缺一不可，满足“双因子认证”，且私钥永不出key，最大程度的保证用户数据的安全性
8.管理功能：支持应用管理、容器管理、口令管理、证书管理
9.完整性检测：支持检测终端接口和KEY内部程序的完整性，防止非法修改
10.浏览器适配：支持主流国际及国产浏览器，包括IE8-IE11、谷歌Chrome、Firefox、Mozilla、奇安信浏览器、红莲花国密浏览器、统信UOS浏览器等
★11.具有获得国家密码管理局颁发的《商用密码产品认证证书》

套

200

2.8

国密门禁系统

1、人脸国密读卡器：配置2台
（1）采用国产芯片，国产算法，保障门禁系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性要求
（2）具有抓拍功能，除了抓拍正常刷脸或者刷卡开门照片上传到后台以外，还具有陌生人抓拍预警功能
（3）支持人脸识别加刷卡双认证开门方式，保证人证合一，有效防止门禁卡被乱用或者盗用
（4）内置双目近红外摄像头，基于光流分析的人脸识别技术，防止照片、视频攻击
（5）门禁基本参数：内存≥1G，存储≥ 1G NANDFLASH+16G扩展储存，验证开门方式：刷卡、人脸识别、刷卡+人脸识别等；人脸比对速度：白天＜500ms 、夜间＜900ms，人脸特征值存储数目≥500条，IC卡存储数目≥500条，显示屏不小于7寸，分辨率≥ 1024*600
2、国密IC卡：配置≥20张
（1）支持国密SM1算法。符合ISO14443TypeA标准。容量为≥8K。大于10万次的擦写测试、10年数据保存期
（2）符合商用密码标准
3.后台登录读卡器：配置1台
用于登录门禁管理后台，通过管理员密码及国密卡硬件介质双重认证对后台登录人员进行身份认证，读卡器中的安全模块采用安全芯片符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级及以上相关要求。配置不少于5张用户登录国密卡
4.门禁管理后台一体机：配置1套
（1）CPU：≥4核；硬盘：≥256G SSD+1T 机械硬盘；内存：≥8G
（2）服务器可支持≥128路门禁前端
（3）包含门禁管理后台软件：安装门禁管理后台软件，实现门禁设备管理、人员管理、门禁记录存储，日志管理、角色管理等功能
（4）后台系统与门禁前端通讯采用加密技术
（5）内置具有防拆功能的安全模块，安全模块符合《安全芯片密码检测准则》（GM/T 0008-2012）安全等级第二级及以上相关要求
（6）基于《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、《 采用非接触卡的门禁系统密码应用技术指南》（GM/T 0036-2014），采用经商用密码认证机构认证合格的安全芯片进行密码运算，基于杂凑算法对门禁记录定期进行完整性校验，若发现被保护数据的完整性被破坏，后台会产生告警
（7）符合商用密码标准
5.门禁控制器：配置2台
内置国家密码局认证的安全芯片，采用国密算法与门禁机前端进行加密通讯；1路门状态反馈，1路报警输入
6.开门按钮：配置2个
出门开关，ABS阻燃塑料，螺丝固定穿墙安装或配备明装86底盒
7.双门磁力锁、单门磁力锁：各配置1把
双门磁力锁、单门磁力锁，LED指示灯，门状态反馈。适合标准安装，门关上后门框上有固定磁力锁的位置
8.双门磁力锁支架、单门磁力锁支架：各配置1套
双门门锁LZ支架、单门磁力锁支架，当门框与门平行可选配LZ支架来配合安装
9.免费提供不低于五年原厂质保

套

1

2.9

国密视频监控系统

1.商用密码高清网络摄像机：配置7台；
（1）图像传感器：配置不低于1/2.8" CMOS；镜头焦距：f=2.8-12mm ；光圈：固定光圈；电子快门1-1/10000秒；支持隐私遮挡、移动侦测、走廊模式；红外夜视距离：不小于20米
（2）视频编码标准：支持SVAC2.0/H.264/H.265；SVAC标准特性：支持 ROI、SVC、监控扩展信息编码检验频数据加密
（3）信息安全标准支持《公共安全视频监控联网信息安全技术要求》（GB 35114-2017），支持视频认证和加密（达到最高安全等级C级要求）
（4）支持《公共安全视频监控联网系统信息传输、交换、控制技术要求》（GB/T 28181-2022）、ONVIF、ViSS等互联协议
（5）内置视频监控摄像机密码模块，全面符合商用密码标准，保证数据的安全性和真实性
2、安全智能视频一体化服务系统：配置1台
（1）全面符合商用密码标准，保证数据的安全性和真实性
（2）符合国标《公共安全视频监控联网信息系统传输、交换、控制技术要求》（GB 28181-2016）
（3）支持
《公共安全视频监控联网信息安全技术要求》（GB 35114-2017）的标准前端双向注册及信令保护达到最高安全等级C级要求；支持前端符合GB35114 A/B/C级不同安全级别设备接入
（4）支持视频录像；支持视频存储；支持视频回放；支持SVAC2.0、H.264、H.265等编码
（5）不少于8盘位，支持8路及以上录像回放
（6）含监控硬盘，具有SATA接口，存储监控数据需≥180天，存储容量需≥80TB
3、数字证书：配置10套，用于安全智能视频一体化服务系统、UKEY和摄像机
视频监控专用数字证书、商用密码双证书
4、USBKey：配置1个；
（1）支持与CA系统协同颁发数字证书；
（2）验签不低于20次/秒；非对称运算（SM2）：不低于5次/秒
（3）支持对称运算（SM4）:不低于 20Mbps/秒
（4）支持的操作系统：不低于win10 64位；Linux
5、电源：配置7个；
AC/DC输入：100-240Vac，单相50/60Hz，0.5A(max),输出：11.64-12.6V, 2A(max)
6、免费提供不低于五年原厂质保

套

1

三

访客管理系统

3.1

访客一体机

1.高清双屏显示，带有≥15.6寸电容触摸显示屏和≥11.6寸液晶显示屏
2.≥64G固态硬盘、≥4GB内存
3.内置≥200万高清摄像头，自带身份证阅读器，支持1：1人证比对成功后自动填入访客信息
4.内置二维码扫描仪，可识别H5界面访客预约码完成访客登记，或识别访客凭条的二维码完成访客签离
5.内置高速热敏打印机，可打印访客凭条
6.支持TCP/IP有线网络通讯
7.AC220V（自带电源适配器）
8.免费提供不低于五年原厂质保

台

2

四

视频监控系统

4.1

全彩高清筒机

不低于600万全彩高清筒机
★1. 传感器：配置不低于1/1.8" CMOS，光圈不小于F1.0；
2. 分辨率：最高分辨率不低于3200 × 1800 @20 fps；2.8 mm/4 mm/6 mm/8 mm等高清定焦镜头可选
3. 支持背光补偿，强光抑制，3D数字降噪，不低于120 dB宽动态
4. 补光类型和距离：柔光灯补光，照射距离最远不低于30 m，支持防补光过曝
5. 音频：不低于1个内置麦克风，高清*音
6. 防护等级：符合不低于IP66防尘防水设计
7. 最低照度：不高于彩色：0.0005 Lux ，0 Lux with Light
8. 网络：不少于1个RJ45 10 M/100 M自适应以太网口
9. 供电方式：DC：12 V ，支持防反接保护，支持PoE供电
10. 具有区域入侵、绊线、移动侦测、物品遗留、遮挡、虚焦等视频常规事件检测并报警
11.免费提供不低于五年原厂质保

台

1790

4.2

壁装支架

壁装支架，铝合金

个

1790

4.3

全彩网络半球

不低于600万高清全彩半球摄像机
★1. 传感器：配置不低于1/1.8" CMOS， 光圈不小于F1.0；
2. 分辨率：最高分辨率可达3200 × 1800 @20 fps；2.8 mm/4 mm/6 mm等高清定焦镜头可选
3. 支持背光补偿，强光抑制，3D数字降噪，不低于120 dB宽动态
4. 补光类型和距离：柔光灯补光，照射距离最远可达30 m，支持防补光过曝
5. 音频：1个内置麦克风，高清*音
6. 防护等级：符合不低于IP66防尘防水设计
7. 最低照度：不高于彩色：0.0005 Lux ，0 Lux with Light
8. 网络：不低于1个RJ45 10 M/100 M自适应以太网口
9. 供电方式：DC：12 V ，支持防反接保护，支持PoE供电
10. 具有区域入侵、绊线、移动侦测、物品遗留、遮挡、虚焦等视频常规事件检测并报警
11.免费提供不低于五年原厂质保

台

248

4.4

防腐摄像机

不低于400万防腐网络筒型摄像机
1.EMMC容量不低于8GB
2.内置CPU、NPU、GPU芯片
3.宽动态不小于120dB
4.白光补光距离不小于15米
5.最低照度彩色：0.0002 lx
6.支持同时对设定检测区域内的不低于10个行人进行人脸检测、跟踪、评分和抓拍等功能
7.正向、背向行人抓拍率>99%
8.设备采用不低于F1.0大光圈镜头，具有1路报警输入和1路报警输出接口、1路音频输入和1路音频输出接口
9.支持声光报警功能，当报警产生时，可在布防时间内联动声音警报和/或白光闪烁报警声音类型不小于11种，报警音量和重复次数可设置
★10.支持不低于WF2，NEMA 4X防腐标准
11.可添加、修改、删除算法库，可支持不少于4个算法库
12.可设置不少于16条规则信息，每条规则可选择一种事件类型，事件类型的范围有：区域目标异常状态检测、全分析规则、跨线目标检测、跨线目标统计，区域目标数统计规则支持复制、修改、删除等操作，每种规则均可关联报警操作，可配置报警触发条件
13.摄像机支持不低于IP68防护等级
14.免费提供不低于五年原厂质保

台

12

4.5

壁装支架

1.防腐蚀支架
2.支持PT双向旋转
3.安装方式：壁装
4.材质：PA
5.角度：水平：0~360°
6.垂直：-60°~60°

个

12

4.6

电源适配器

DC12V

个

12

4.7

智能全景细节结构化抓拍机

智能全景细节结构化抓拍机
★1. 摄像机内置双镜头，不少于3颗图像传感器，配置不低于1/1.8"靶面尺寸，内置GPU芯片等；
2. 设备支持智能资源模式切换：全结构化（人体属性、人脸属性、非机动车、机动车属性等），人脸抓拍（人脸检测、跟踪、抓拍、人脸去除误报、评分、输出最优人脸等），人脸比对（人脸布控、人脸实时比对、黑名单布控等）、道路监控（车联识别并抓拍、车身颜色、车辆类型、正向、逆向检测等）
★3. 内置不少于2个麦克风、1个扬声器，并支持双向语音对讲
★4. 设备内置不少于4颗混合补光灯，采用高效温和补光
5.补光距离：通道1监控≥80 m、人脸抓拍/识别≥12 m，通道2：监控≥30 m，具有防补光过曝开关
6.符合《公共安全视频监控联网信息安全技术要求》（GB 35114-2017）安全加密要求
7. 最低照度彩色不大于0.0002 lx，黑白不大于0.0001 lx
8. 通道1采用5-20mm变焦镜头，不低于F1.6光圈，通道2采用4mm全彩定焦镜头，不低于F1.0大光圈
9. 设备具有不少于2路音频输出、1路音频输入接口，具有不少于3路报警输入、2路报警输出接口，且具有电源输出为*音器供电使用
10. 支持人脸比对，比对准确率不低于99%，支持侧脸过滤功能，可过滤上下、左右角度达到预设值的人脸
11. 供电方式 DC：12 V，支持防反接保护；支持PoE供电
12. 不低于IP68、IK10防护等级
13.免费提供不低于五年原厂质保

台

16

4.8

壁装支架

壁装支架，铝合金

个

16

4.9

全景细节三镜头智能结构化摄像机

全景细节三通道智能结构化摄像机
1. 设备具有不少于1个RJ45网络接口，可通过一个网络接口输出三路视频图像：全景通道、细节通道、球机通道，三路图像分辨率均大于等于400万
★2. 摄像机具有不少于1个定焦镜头、2个变焦镜头，CMOS靶面尺寸配置不低于1/1.8英寸
3. 细节和球机光学变倍都不小于4倍，细节通道最大焦距不小于30mm，球机通道最大焦距不小于51mm；全景通道焦距不大于6mm
4. 最低照度不高于彩色0.0002Lux、黑白0.0001Lux
5. 设备内置≥10颗补光灯；设备内置≥4个GPU芯片，内置≥4个8GB eMMc
6. 人体最远检测距离不低于40 m，人脸最远检测距离不低于30 m，电瓶车车牌最远检测距离不低于30 m，车辆最远检测距离不低于15 m
7. 在联动模式下，细节通道和全景通道可进行全结构化抓拍和属性分析，在全景通道检测到移动目标后，可联动球机进行人脸、人体的抓拍和属性分析
8. 支持车牌人脸关联功能，支持非机动车牌与非机动车上的人脸进行关联，满足学校门口复杂场景的应用
9. 设备支持全景通道检测到移动目标后，可联动球机进行人脸、人体抓拍，全景检测宽度不小于15米
10. 具备多通道旋转功能，球机镜头、全景镜头和细节镜头可分开进行水平垂直方向调节
11. 设备全景、细节和球机通道可分别或同时对行人、非机动车、机动车进行检测、跟踪、抓拍，可支持人脸、车牌、非机动车车牌抠图，可将人脸与人体、车牌与车辆关联显示
12. 设备具有人脸去重功能
13. 设备具有不少于1路报警输入和1路报警输出接口，具有不少于1路音频输入和1路音频输出接口
14.免费提供不低于五年原厂质保

台

2

4.10

立杆装支架

立杆装支架，铝合金

个

2

4.11

AR全景高点摄像机

不低于2400万AR全景高点摄像机
1. 设备内置不少于7个图像采集模块，靶面尺寸配置不低于1/1.8，可输出不少于1路主视频图像和6路辅视频图像，可将辅视频图像进行无缝拼接。拼接后的辅视频图像：水平视场角不低于270°，垂直视场角不低于80°
★2. 摄像机全景镜头光圈均不小于F1.0，内置GPU芯片等
3. 摄像机内置除湿器，可对设备内部进行除湿
4. 主视频支持不小于45倍光学变倍、16倍数字变倍
5. 最低照度不高于：彩色：0.0003lux；黑白：0.0001lux
6. 可对距设备不少于100米处的人脸进行抓拍
7. 采用定焦激光补光，激光照射距离不小于500m，支持防补光过曝
8. 支持点击联动功能，通过点击或者框选全景摄像机画面任意位置，细节跟踪摄像机可自动通过云台调整与变焦，将该区域置于画面中心
9.具有云台功能：预置点个数不少于300个，巡航扫描不少于8条，支持守望功能和定时扫描任务、3D定位功能等
10. 支持多目标自动切换跟踪，目标切换时间小于1秒
11. 支持移动标签相关功能，具备AR视频标签添加、修改、删除和标准等系列管理功能，支持视频画面中添加不低于500个标签，同时具备AR视频标签防偏移功能，当设备调焦或转动时，AR视频标签应与所标记物体保持相对静止
12. 设备具有光学防抖和电子防抖等功能
13. 具有RJ45网口自适应千兆网口和光纤接口，内置光纤模块，单模单纤
14. 设备具有不少于7路报警输入和2路报警输出接口，不少于1路音频输入和1路音频输出接口
15. 防护等级不低于IP67
16.免费提供不低于五年原厂质保

台

2

4.12

支架

长壁装/铝合金

个

2

4.13

智能全彩声光警戒筒机

不低于400万智能全彩声光警戒筒机
★1. 摄像机具有配置不低于1/1.8"靶面尺寸，内置GPU芯片等，镜头光圈不小于F1.0
★2. 内置不少于2个麦克风、1个扬声器，支持双向语音对讲功能
3. 最大支持分辨率不低于2560*1440、帧率在1fps~30fps可调
4. 支持区域入侵侦测、越界侦测、进入区域侦测、离开区域侦测等，每种智能周界事件可设置不少于4个警戒区域；支持布撤防时间设置（7*24小时）、联动方式设置
5. 当产生入侵报警时，可联动声音报警和灯光闪烁，报警声音类型不小于10种，报警音量及重复次数可设置
6. 设备在彩色模式下，当环境照度降低至设定阈值，设备可自动开启补光，在白天、夜晚均可输出彩色视频图像，保障重点区域的警戒效果
7. 最低照度不高于：彩色：0.0002 lx，黑白：0.0001 lx
8. 补光距离不少于30米，具有防补光过曝功能
9. 具有不低于1路音频输入和1路音频输出接口，不低于1路报警输入和1路报警输出接口
10. 供电方式: DC 12V，支持防反接保护；支持PoE供电
11. 防护等级不低于IP67
12.免费提供不低于五年原厂质保

台

73

4.14

壁装支架

壁装支架，铝合金

个

73

4.15

电源适配器

DC12V电源适配器

个

73

4.16

双光谱重载云台

★1. 设备使用不小于3个MCU独立控制系统，含有姿态感知模块
2. 设备具有热成像和可见光两种镜头，两种镜头均支持自动聚焦，支持热成像和可见光联动，对未授权目标智能跟随
3. 热成像焦距100mm、分辨率不小于384 × 288、光圈值不小于F1.0
4. 人员最远报警距离（以1.8米*0.5米为准）不小于：0.7km
5. 车辆最远报警距离（以4米*1.4米为准）不小于：2.1km
6. 火点最远报警距离（以2米*2米为准）不小于：5.9km
7. 烟雾最远报警距离（以5米*5米为准）不小于：6.0 km
★8. 可见光传感器等于或优于1/1.8高性能CMOS，分辨率大于等于2688 × 1520, 400万实时高清，支持光学透雾和算法透雾，具有防抖功能，支持EIS陀螺仪防抖
9. 可见光焦距：范围不小于6.7-360mm，光学变倍不低于54倍
10. 设备支持热成像镜头磁编反馈系统
11. 具有雨刷的云台摄像机可通过手动或自动方式开启雨刷，当设置为自动雨刷时，雨量监测器监测到雨水时会自动开启雨刷，监测不到雨水后自动停止
12. 支持系统双备份功能，确保数据断电不丢失，具有断电状态记忆功能，上电后自动回到断电前的云台和镜头状态
13. 云台定位精度：≤0.001°
14. 防护等级：不低于IP67
15.免费提供不低于五年原厂质保

台

1

4.17

室外监控杆件及基础

3.5米杆，含横臂箱体、预埋件、避雷针、接地、水泥基础浇筑等，材质：不低于Q235规格的热镀锌钢管，壁厚：≥4mm，直径：≥114mm

根

45

4.18

室外监控杆

1米杆，含横臂，支架采用优质圆形热镀锌钢管，直径≥60mm，壁实际厚度≥2.0mm、横臂40*40mm方形管，表面工业级烤漆防锈绝缘

根

8

4.19

车辆人脸卡口摄像机

1. 包含高清一体化嵌入式摄像机、50mm高清镜头、室外防护罩、电源适配器等
2. 采用2个配置不低于1英寸900万像素全局曝光CMOS传感器，具有深度学整度≤1mm。
9.针对复合屏的版面材：3mm铝合金型材,板面上覆二级反光膜
10.机箱要求：冷轧钢板，机箱为内外两层，内箱体为全封闭、全天候、防风雨型，不低于IP65防护等级
11.抗风等级：不小于40m/s

套

2

4.24

交通诱导屏配件

1.支持WiFi AP 连接；支持4G模块；支持远程开关屏；支持USB直连PC；支持不小于65万像素点带载能力，最宽1920像素，最高1080像素；支持有线网络；支持立体音频输出；支持U盘节目导入播放；板载亮度传感器接口，支持自动和定时的智能亮度调节
2.内存：≥1GB，存储：≥32GB
3.防护等级：不低于IP20

台

2

4.25

室外立杆及基础

6米杆，含横臂箱体、预埋件、避雷针、接地、水泥基础浇筑等

台

2

4.26

室外防水箱

400mm*500mm*300mm，含五位电源插板不少于1个

个

38

4.27

硬盘录像机

1. 不小于7寸高清触摸屏，支持控制与图像显示
★2.基本规格不少于：6个SATA接口、3个VGA接口、4个HDMI接口、2个RS-232接口、4个RS485接口、4个USB接口、2个千兆以太网接口、8个报警输入、4个报警输出接口、4个音频输入接口、2个音频输出接口
3. 支持不少于8路IPC接入，可满接8路2560 x 1440的IPC；支持最大不低于4K（3840 x 2160）IPC接入，支持不少于两路4K高清HDMI输出
4. 支持设置画中画通道，支持单画面、1大1小、1大2小、1大3小、1大4小、1大5小、1大7小、4均分等多种画面合成方式
5. 支持单室双刻、单室轮刻多种刻录模式
6. 长时间审讯提醒功能，对超长时间审讯提示
7. 音频输入和输出的音量可调，支持声音波形显示，可控制一键静音
8. 证据展示功能，支持不少于2路本地展示（HDMI或VGA输入）和1路远程证据展示
9.USB存储介质安全管控功能，开启后，普通用户无法使用U盘、移动硬盘拷贝音视频数据
10. 具备光盘自动封盘功能，停止刻录后3分钟内完成刻录与封盘
11. 内置不少于2个DVD光驱、 内置不少于2块8T 硬盘
12. 支持智能视频分析，如人数异常检测、站立起身检测、离岗/睡岗检测等
13. 免费提供不低于五年原厂质保

台

2

4.28

机柜

12U防水机柜

台

2

4.29

辅材

PVC辅材、水晶头、胶带、扎带、标签、开扎等

项

1

五

电子巡更系统/无线对讲系统

5.1

巡更点

1.NFC巡更打卡，使用智能可视无线对讲终端设备可直接进行巡更打卡
2.支持二维码扫描，通过系统权限验证的用户，可通过扫描二维码查看巡更记录
3.打印内容抬头预留空窗，可根据需求自主印刷
4.NFC芯片配置不低于NXP NTAG 213

点

300

5.2

发卡器

1.支持发卡类型：巡更点NFC卡
2.USB2.0接口或usb3.0接口
3.具有2个Sim卡尺寸的PSAM卡座
4.符合ISO14443、ISO7816标准
5.读卡频率：13.56MHz，125KHz

台

1

5.3

4G卡

运营商定制（三年）

个

50

5.4

智能可视无线对讲终端

★1. 设备前置不低于800万像素摄像头，后置不低于1600万自动对焦摄像头，支持通过USB外接高清相机
2. 具有不低于5.0寸高清720 * 1280电容屏
3. 配置不低于ARM八核处理器、6G RAM、128G ROM
4. 支持1080P高清录像并支持高清网传
5. 支持DMR数字/模拟对讲
6. 4G全网通双卡双待单通
7. 内置高灵敏度卫星定位模块，支持北斗、GPS定位；支持蓝牙、NFC
8. 防水、防尘、防摔，支持1.5米防摔，适合全天候野外作业
9. 可接入安防管理平台集中管理，本地操作同时可向后台视频传输
10. 支持集群对讲，视频对讲，群组消息等
11. 具有闪光灯、指示灯、常规操作按键（电源、音量、扫码、自定义等）
12. 设备具有充电接口、扬声器、MIC、2 个SIM卡槽等
13. 锂离子电池可拆卸、电池容量≥6000mAh
14. 防护等级不低于IP68
15.免费提供不低于五年原厂质保

台

50

六

人员出入管理系统

6.1

单机芯左边道

1. 设备可联网运行，支持远程控制管理功能，也可单机离线运行
2. 支持人数统计功能，可针对进出方向分别进行统计
3. 设备集成语音模块，可根据用户需求自定义语音播报内容，支持人脸识别组件、读卡器、二维码等多种认证方式
4. 具有自动复位功能，开门后在规定的时间内未通行，系统将自动取消用户的本次通行的权限，可设定通行时间；支持进出方向通行状态（受控、自由通行、禁止通行）的灵活配置，具有记忆模式，可实现连续快速通行；具有跨主机反潜回功能，有效防止未授权人员尾随进入
5. 设备具有消防联动接口，当消防信号触发时，门翼自动打开
6. 采用不少于12对红外检测传感器，采用防尾随跟踪控制技术，授权人员才能通过，未经授权人员尾随闯入时会发出声光报警；并能在睛天、雨天等复杂环境下稳定运行，不产生误报
7. 具备防夹功能，在门翼复位的过程中遇阻时电机自动停止工作，防止人员受伤；具备防冲撞功能，在没有接收到开门信号时，门翼自动锁死
8. 设备采用LED指示通行方向，显示通行状态，指示灯亮度可自定义调节；设备具备自检测、自诊断、自动报警及声光报警等功能，含非法闯入报警，反向闯入报警，尾随报警，翻越报警等
9. 设备容量：支持不少于6万张普通卡、3千张来宾卡、18万条事件记录
10. 通行速度：20-60人/分钟
★11. 物理接口：满足同时可接入RS485 和wiegand 接口的读卡器，具备TCP/IP接口不少于1个，单独232接口不少于3个，RS485/RS232可切换通讯接口不少于5个，事件输入接口不少于4个，报警输出接口不少于4个，开门按钮接口不少于2个，电锁输出接口不少于2个，CAN接口不少于2个
12.免费提供原厂五年质保

台

4

6.2

双机芯中间道

1. 设备可联网运行，支持远程控制管理功能，也可单机离线运行
2. 支持人数统计功能，可针对进出方向分别进行统计
3. 设备集成语音模块，可根据用户需求自定义语音播报内容，支持人脸识别组件、读卡器、二维码等多种认证方式
4. 具有自动复位功能，开门后在规定的时间内未通行，系统将自动取消用户的本次通行的权限，可设定通行时间；支持进出方向通行状态（受控、自由通行、禁止通行）的灵活配置，具有记忆模式，可实现连续快速通行；具有跨主机反潜回功能，有效防止未授权人员尾随进入
5. 设备具有消防联动接口，当消防信号触发时，门翼自动打开
6. 采用不少于12对红外检测传感器，采用防尾随跟踪控制技术，授权人员才能通过，未经授权人员尾随闯入时会发出声光报警；并能在睛天、雨天等复杂环境下稳定运行，不产生误报
7. 具备防夹功能，在门翼复位的过程中遇阻时电机自动停止工作，防止人员受伤；具备防冲撞功能，在没有接收到开门信号时，门翼自动锁死
8. 设备采用LED指示通行方向，显示通行状态，指示灯亮度可自定义调节；设备具备自检测、自诊断、自动报警及声光报警等功能，含非法闯入报警，反向闯入报警，尾随报警，翻越报警等
9. 设备容量：支持不少于6万张普通卡、3千张来宾卡、18万条事件记录
10. 通行速度：20-60人/分钟
★11. 物理接口：满足同时可接入RS485 和wiegand 接口的读卡器，具备TCP/IP接口不少于1个，单独232接口不少于3个，RS485/RS232可切换通讯接口不少于5个，事件输入接口不少于4个，报警输出接口不少于4个，开门按钮接口不少于2个，电锁输出接口不少于2个，CAN接口不少于2个
12.免费提供原厂五年质保

台

8

6.3

单机芯右边道

1. 设备可联网运行，支持远程控制管理功能，也可单机离线运行
2. 支持人数统计功能，可针对进出方向分别进行统计
3. 设备集成语音模块，可根据用户需求自定义语音播报内容，支持人脸识别组件、读卡器、二维码等多种认证方式
4. 具有自动复位功能，开门后在规定的时间内未通行，系统将自动取消用户的本次通行的权限，可设定通行时间；支持进出方向通行状态（受控、自由通行、禁止通行）的灵活配置，具有记忆模式，可实现连续快速通行；具有跨主机反潜回功能，有效防止未授权人员尾随进入
5. 设备具有消防联动接口，当消防信号触发时，门翼自动打开
6. 采用不少于12对红外检测传感器，采用防尾随跟踪控制技术，授权人员才能通过，未经授权人员尾随闯入时会发出声光报警；并能在睛天、雨天等复杂环境下稳定运行，不产生误报
7. 具备防夹功能，在门翼复位的过程中遇阻时电机自动停止工作,防止人员受伤；具备防冲撞功能，在没有接收到开门信号时，门翼自动锁死
8. 设备采用LED指示通行方向，显示通行状态，指示灯亮度可自定义调节；设备具备自检测、自诊断、自动报警及声光报警等功能，含非法闯入报警，反向闯入报警，尾随报警，翻越报警等
9. 设备容量：支持不少于6万张普通卡、3千张来宾卡、18万条事件记录
10. 通行速度：20-60人/分钟
★11. 物理接口：满足同时可接入RS485 和wiegand 接口的读卡器，具备TCP/IP接口不少于1个，单独232接口不少于3个，RS485/RS232可切换通讯接口不少于5个，事件输入接口不少于4个，报警输出接口不少于4个，开门按钮接口不少于2个，电锁输出接口不少于2个，CAN接口不少于2个
12.免费提供原厂五年质保

台

4

6.4

人脸识别组件

1.设备采用不小于10英寸LCD触摸显示屏，屏幕流明度不小于350cd/㎡，分辨率不小于1024*600，屏幕防暴等级不低于IK04
2.具备宽动态相机，支持刷脸认证，支持IC卡、身份证卡号读取、CPU卡内容读取及NFC刷卡功能，并支持扩展指纹、身份证模块
3.设备采用高清双目宽动态相机，最大分辨率不低于1920×1080
4.设备支持不少于10万张人脸白名单、5万张卡、本地出入记录存储容量*条，满足校园大容量需求
5.设备具有丰富的硬件接口，应不少于以下硬件接口及能力：LAN*1；RS485*1；韦根*1；USB *1；喇叭扬声器；I/O输出*2；I/O输入*4；PSAM*1；SIM*1
6.设备支持授权人员刷人脸时可抓拍图片并实时上传平台，在线状态下实时上传比对记录
7.支持在不高于0.001 lux低照度无补光环境下正常实现人脸识别
★8.支持防假体功能，对视频、电子照片、打印照片中的人脸应不能进行人脸识别；人脸识别最大距离≥3米，人脸识别误识率≤0.01%的条件下，准确率≥99.85%；人脸比对平均时间≤0.2s，保证通行效率
9.设备支持多种人脸注册方式，设备本地人脸注册、本地U盘导入人员信息、远程中心下发人脸
10.设备支持视频对讲功能，可跟平台或客户端、管理机、移动端进行视频对讲，同时支持管理中心远程视频预览功能
11.设备支持中心下发黑名单信息；支持本地黑名单信息比对；支持本地黑名单报警功能，报警信息可上传平台
12.设备应具备报警功能，当未使用授权的钥匙而强行通过出入口，未经正常操作而使出入口开启时，出入口开启时间超过设定值， 设备被拆除，能联动报警输出
13.设备支持中心下发黑名单信息，支持本地黑名单信息比对，支持本地黑名单报警功能，报警信息可上传平台
14.免费提供不低于五年原厂质保

台

12

6.5

遮阳罩

搭配人脸组件使用

个

12

6.6

二维码阅读器

1.供电方式：DC5V-24V自适应
2.通讯接口：RS485
3.使用环境：室外
4.识读码制：QR、PDF417、CODE39、CODE93、CODE128、ISBN10、ITF、EAN13、DATABAR、aztec 等
5.解码支持：电子屏幕\纸质
6.识读景深：范围不少于0mm~62.4mm(QRCODE 15mil)
7.读取精度：≥8mil
8.读取速度：不高于100ms每次（平均），支持连续读取
9.读取方向：范围不少于：倾斜±56.3° 旋转±360° 偏转±55.7° （15milQR）

台

12

6.7

身份证阅读器

1.可读取二/三代居民身份证、港澳台居民居住证、外国人永久居留身份证的信息
2.可识别Mifare卡和CPU卡序列号
3.通信接口：USB2.0接口或3.0接口
4.工作电压：DC 5V（不需要单独供电）

台

12

6.8

遥控器

1.遥控器支持一对多：一个遥控器可以同时控制最多6个通道，一个通道最多支持32个遥控器，空旷条件下遥控距离可达30m
2.遥控器包含4个按键（自上而下顺序）：进开门、关门、出开门、常开
3.发射频率：868MHz
4.供电方式：碱性锌锰层叠电池 23A12V

个

4

七

车辆出入管理系统

7.1

抓拍显示道闸一体机

1. 由抓拍机、显示屏、语音对讲模块、语音播报模块、LCD补光灯、雷达等组成5米直杆一体化道闸
2. 最低照度：不高于0.002lx（F=1.5，AGC ON，彩色模式），能基本分辨被摄目标的轮廓特征和色彩不高于0.0002lx（F=1.5，AGC ON，黑白模式），能基本分辨被摄目标的轮廓特征
3. 图像分辨率和帧率：最大不低于2688×1520（不含字符叠加），帧率在（1～25）fps可调
4. 亮度自适应：当环境照度在最高值≥30000Lx、最低值≤200Lx之间变化时，视频图像均具有尚好的清晰度、层次感和色彩还原度
5. 报警功能：发生以下情况之一时应产生本地报警或异地传输报警：（1）当识读到未授权的车辆标识时（2）当识读到已设定须提示的车辆标识时（3）当未经正常操作而使出入口挡车器开启时（4）当通讯发生故障时
6. 支持本地存储黑名单，数据不少于*条
★7. 在天气晴朗无雾，机动车结构化属性信息清晰可辨的条件下进行测试，日间环境光照度不低于200lx，夜间辅助光照度不高于30lx时，日间机动车车牌号识别率≥99.9%，夜间机动车车牌号识别准确率≥99.9%，日间机动车类型识别率≥95%，夜间机动车车型识别准确率≥90%
8.支持对打印车牌、单独车牌照片和单独车牌等虚假车牌进行过滤，支持大车锁闸功能，当视频判断为大货车过车时道闸不落杆，支持连续过车模式，连续过车时道闸不落杆
9. 断网下事件记录数最大为*条，用户数最大为15000条，支持增加、编辑、删除用户支持设置用户权限
10. 可支持过车信息显示、自定义无牌车扫码进出、支持二维码显示、支持图片视频播放等
11. 可以实现快速起杆、慢速落杆
12. 可显示当前运行状态，故障时显示故障代码，并可显示参数设置菜单
13. 道闸会自动落杆，断电后，可通过工具手动操作使道闸处于开闸状态，支持断电自动抬杆
14. 通过雷达可进行检测车辆和行人，设备具有遇阻反弹功能，当闸杆下落时，遇到物体阻挡将立即开闸
15. 防护等级：不低于IP54
16. 免费提供不低于五年原厂质保

台

4

7.2

触发雷达

1.雷达检测距离可调，检测宽度可调
2.提供RS485串口或者WIFI通讯功能，可对雷达进行在线调试、固件升级
3.具备检测车和人功能，支持单人过滤
4.自动记录雷达的配置参数，断电重启后可恢复至之前的工作状态
5.环境适应性强，检测性能不受电磁干扰、光照、灰尘、雨雪等外界环境影响

台

4

7.3

控制终端

1. 双千兆网卡，支持网络容错以及双网络IP设定、双网隔离等应用
2. 不少于5个千兆自适应RJ45网口，具备交换机功能，可接入多路网络设备
3. 不少于2个标准全功能RS232接口，可直接接入标准RS232接口设备
4. 内置≥128G SSD
5. 3.5mm标准音频孔设计，支持接入标准接口音频设备
6. HDMI显示器输出支持，兼容外部显示设备接入
7.不小于 22寸显示屏幕，配套鼠标键盘
8. 操作系统：WIN10及以上
9. 音频输出：3.5MM标准输出；报警输出：不少于4路报警输出；报警输入：不少于4路报警输入；音频输入：3.5MM标准输入
10. 不少于2路RS232接口、1路RS485接口、 4个USB接口、1路HDMI

台

2

八

监控中心（含安防管理平台）

8.1

安防管理平台

8.1.1

基础包/系统管理
基础包/统一授权

1. 应对管理平台的用户身份进行合法性认证，只有通过身份认证的用户才能访问管理平台
2. 支持对用户、角色、组织、区域、人员、车辆、卡片、设备等基础资源进行管理调配
3. 最大支持用户不少于*个，最大支持不少于500个用户并发登录请求，不少于5000个用户同时在线
4. 支持用户权限管理
5. 支持对用户密码有效时间段进行设置管理，支持用户IP绑定，指定IP地址用户才能登*平台
6. 最大支持管控不少于*个人员，每个人员可涉及人脸、卡等
7. 支持通过资源包方式扩展区域、人员、组织、车辆字段属性
8. 支持校时功能，使设备和平台时间一致
9. 支持多网域访问
10. 人员信息采集，可对人脸照片质量进行评价（合格/不合格），支持采集方式包括但不限于：①在公网或内网环境下，通过移动端实现人脸照片采集；②通过人证比对设备实现离线或在线采集人脸照片；③通过平台批量导入人脸照片，并验证人脸照片命名、大小和质量是否符合要求
11. 支持风格自定义，可自定义视图风格
12.支持多类数据自定义扩展，包括门禁事件展示信息与查询信息自定义扩展、巡更点自定义扩展、车辆和卡片信息自定义扩展、停车场放行规则自定义扩展等
13.运行管理中心提供统一的认证、授权管理机制，支持HTTPS以及密码安全加密访问认证
14.支持管理组织数、组织层级、区域数、区域层级、人员等
16.支持最大每秒联动≥100个不同的视频点位进行抓图，最大每秒联动≥100个不同的视频点位进行录像，联动并发发邮件≥2封/秒
17.支持最大事件存储≥7200万条，管理资源上图数量≥2万个
18.安防管理平台的结构化数据需与数据中台对接

套

1

8.1.2

视频接入

1.监控点最多管理容量可扩展到*路
2.系统支持国标协议上下级平台级联，支持流媒体集群配置
3.能够监控点的批量迁移
4.支持热成像相机接入、预览回放、热成像温度、烟火识别报警联动等功能
5.支持WEB端、CS客户端、移动客户端（Android、iOS）视频预览，支持多浏览器实时预览
6.对当前预览的窗格和监控点画面进行视图保存，用于后续预览该视图
7.图片实时监控及历史查询，能够显示鱼眼图像或矫正后图像
8.客户端预览记忆功能，包括当前预览的监控点和当前分屏状态
9. 客户端支持在1/2/3/4/6/8/9/10/13/14/16/17/24/25等画面分隔模式下进行监控点轮巡预览，轮巡时间可设置，支持全屏显示
10. 客户端预览画面支持亮度、对比度、色调、饱和度等参数调节
11.支持全景摄像机接入，实现360度的全景监控，可以对全景区域内的多个目标进行穿越警戒面、区域入侵、进入区域、离开区域行为的检测
12.支持预览画面，支持监控点信息、语音对讲、开关声音、云台与镜头控制、抓图、多图抓拍等；
13.支持控制云台的用户信息叠加到视频画面上，支持按用户的等级对云台进行锁定
14.电视墙管理数量不少于100个，监控点上墙出图像耗时小于3秒
15.通过客户端支持通过配置窗口分屏数，使预览上墙分割数等于或大于配置的数时上墙子码流，低于配置的分屏数时上墙主码流

路

2300

8.1.3

门禁接入

1. 支持管理门禁点可扩展最大*个、门禁权限数量1亿条、门禁事件数量1亿条以上
2. 支持门禁点管理，包括门和人员通道门禁点
3. 支持门禁权限配置和下发；支持卡（含身份证）、人脸、指纹、密码等凭证单独或组合使用的认证方式
4. 支持门禁权限自动下发更新数据到设备，可配置固定时间、固定次数自动下发异动的门禁权限，包含卡、人脸等；
5. 支持人员的卡权限在平台进行权限认证，当卡权限还未下发到设备时，平台可以根据刷卡事件进行人员权限判断并进行反控开门
6. 支持特殊卡、多重认证、首卡常开、反潜回、多门互锁等应用
7. 支持门禁事件订阅、查询和联动；支持门禁设备图上监控；支持人员出入事件和设备事件查询等
8. 支持人员出入实时事件投屏
9. 门禁远程控制，开门、关门、联动客户端查看视频实时画面
10. 人员通行记录区分：内部人员、外部人员、陌生人员等
11. 支持人脸建模的批量下发，支持全量下发和增量下发
12. 可设置门禁权限为长期有效；权限时间可到秒；可对门禁权限进行手动冻结、解冻；支持开启自动清理一定时间范围内未使用的门禁权限功能
13. 支持跨门禁主机的多门互锁
14. 支持对门禁设备密码进行管理，支持为单个设备自定义或随机生成设置至少10组密码，可自定义设置密码的有效时段

门

130

8.1.4

紧急报警

1.支持接入紧急报警设备，包含报警盒、报警箱、报警柱等一键可视化报警设备
2.支持接收紧急报警事件，并通过事件联动实现联动预览、对讲、报警柱和报警箱开箱、报警柱和报警箱开警灯操作
3.支持报警记录最大存储数量≥1000W条报警

套

1

8.1.5

巡检引擎

1. 支持批量导入普通巡更点，并自动生成二维码，支持为普通巡更点配置定位标签，用于巡更点比较多时扫码快速定位或打卡，支持门禁（含人脸门禁）、二维码、NFC标签等，管理人员可设置开启打卡点，用于巡检员现场打卡，以确保巡检员到达指定位置
2. 支持在移动端绑定现场打卡点或者绑定巡更对象标签
3. 支持设备巡更点接入，支持使用门禁设备（含人脸门禁）、手持巡检机NFC、二维码等实现巡更功能
4. 支持全无序、全有序等多种巡查方式
5. 支持列表展示正在执行中的巡查任务，可实时查看到正在巡查的班次信息；支持今日巡查，展示今日的巡查排班
6. 支持计划排定人员、巡查计划路线（巡检计划任务）历史记录查询；支持巡查历史统计查询
7. 支持设置高级参数，如任务提醒时间、任务超期提醒时间、默认录像回放时间、图片存储池覆盖规则等，在部署前进行预设水印叠加规则
8. 管理人员可设置强制顺序巡检、任务过期是否可执行等高级策略
9. 具备巡检对象类型与巡检项管理功能，管理人员可按照用户日常管理规范或要求，可对要巡检的对象进行分类，不同类别的巡检对象有着对应的巡检项
10. 可定义巡检项层级，并为巡检项关联巡检方法（人工现场检查、远程检查或自动巡检等），以及巡检时要填写的字段及参考图。
11. 巡检对象管理：管理人员可手动添加要巡检的对象
12. 管理人员可设置默认录像回放时间、巡检任务恢复时间、任务提醒规则、图片存储池覆盖规则等
13. 管理人员可设置其它高级参数如强制顺序巡检、水印叠加规则、离线模式等，可在部署前进行预设
14. 巡检人员支持打卡，支持扫二维码、扫NFC打卡定位。并对有异常的项进行拍照及涂鸦、拍摄、文字录入、语音录入等
15. 可以通过查看计划抓图、实时视频、录像、数据的方式进行人工远程检查，并给出各个检查项的结论
16. 系统支持按照巡检计划主动去摄像机抓图给到中心分析设备，进行智能分析后对巡检项的状态进行判断；也支持主动查询数据去判断巡检项的状态
17. 系统支持对接入到平台的事件关联检查项，进行7×24小时自动巡检；也可以对巡检时段进行设置
18. 巡检任务记录：管理人员可查看巡检任务维度的记录，可以看到自己有的权限的区域下的巡检记录，包含每条任务里每个巡检对象的巡检项记录，支持导出报告
19. 巡检问题记录：管理人员可查看问题维度的记录，主要进行巡检问题复核、整改、审核，在问题列表中可以查看巡检问题的附件，附件包含图片和视频，支持导出报告等
20. 巡检对象记录：管理人员可查看巡检对象维度的巡检数据（含每个对象下的巡检项数据）；包括：巡检对象名称、巡检项名称、巡检项路径、巡检项的处理状态等
21. 巡检统计：管理人员可查看各个区域、巡检类型（计划模板）、时段的问题率、任务超时率、任务过期率等

套

1

8.1.6

校园访客

1. 访客信息字段配置，可选择是否启用、是否必填，字段包括姓名、手机号、单位、车牌号、证件类型、证件号码、证件照片、人脸
2. 被访人配置，访客选择被访人时，启用的团队中成员可被搜索选择为被访人
3. 支持访问类型、被访部门配置，支持配置访客须知内容
4. 支持配置微信公众号、企业微信、短信通知的模板信息；可配置用户隐私须知内容
5. 支持手机移动端的访问人访客应用：支持访问人通过手机号进行登录，首次登录展示访客须知信息；支持访问人首次登录认证；支持查看访客凭证页是否有效数据（其中通行方式包括刷脸、刷证、二维码等）；支持查看我的预约记录和待访问预约记录；支持在访问单状态为已驳回或已结束时再次预约
6. 支持手机移动端的被访人/审批人访客应用：支持查看我的信息、访客邀约、访客审批、邀约审批、邀约记录；支持预约/邀约审批；支持查看邀约记录
7. 访客信息维护：访客可维护个人信息（人脸照片、姓名、手机号、身份证、常用同行人等）
8. 访客预约申请：访客发起预约，自动带入个人信息，并可以根据配置情况上传健康码、通行证等，访客预约相关功能要求集成至网上办事大厅
9. 预约结果通知：访客预约单被审批后，审批结果可以通过短信、微信公众号通知访客
10. 预约记录：访客可以查看自己的预约记录，并再次发起申请
11. 被访人邀约：被访人可对园外人员主动发起邀约，并以短信、微信公众号消息的形式通知
12. 被访人审批：可以审批访客申请的预约单和其他被访人发起的邀约单
13. 访客凭证：访客发起预约或收到邀约，生成访客凭证，带有一个二维码和预约单信息
14. 安保人员手动核验：安保人员提供扫码功能，可扫访客凭证二维码进行人工核验、放行
15. 活动入园申请：支持对外开发数量有限且无需审批的预约入口

套

1

8.1.7

重点区域人员门禁管控

1.多重认证分组：单个门最多支持≥32个
2.多门互锁：单个门禁控制器最多支持≥4门互锁
3.反潜回：单个门禁控制器最多支持≥4个门反潜回，跨门禁控制器最多支持≥128个门反潜回

套

1

8.1.8

出入口车辆放行管理

1.支持纯车牌、车主卡辅、纯卡片、卡主车辅等识别模式；支持新能源车牌识别
2.支持按次预约和按时段预约功能
3.支持在访客平台中登记过的访客车辆进入停车场时自动放行
4.支持车辆群组管理，车辆群组收费规则和放行规则配置
5.支持车辆进出可通过LED屏和语音播报两种方式来展示车辆信息、收费信息、停车时间等内容并且内容都可以自定义
6.支持普通车位、固定车位、新能源车位等的占用管控，占用车位后会报警联动
7.支持从平台发布图片到自助设备并可设置图片变化时间间隔
8.支持输入车牌号或扫一扫查询车辆信息
9.支持对场内异常车辆的记录进行清理
10.支持岗亭客户端手动控制道闸，可自定义快捷键；
11.支持中心客户端与控制机对讲，支持通过中心反控道闸；
12.支持管理中心发起呼叫前端和前端呼叫管理中心两种对讲模式，支持出入口无人值守场景下在中心客户端的远程处置
13.支持接入车辆人脸抓拍设备，实现车辆抓拍和人脸抓拍，可对人脸抓拍图片和车辆抓拍图片进行检索

车道

10

8.1.9

人员布控

1.支持对人脸布控，在布控区域出现布控人脸，可及时预警
2.人脸库最大人脸数量不低于30W个
3.人脸事件接收最大并发数量≥200条/秒

套

1

8.1.10

卡口管理

1. 显示屏显示车辆超速信息，包括车牌号码、车辆速度、实时时间等
2. 支持车辆名单下发，车辆内部名单管理，支持单个点位测速、两个点位间的区间测速
3. 卡口普通过车信息、超速信息、名单信息查询
4. 卡口点位过车流量和违规事件的统计
5. 车辆经过各卡口点位的动线查询
6. 卡口接收卡口抓拍设备的违停事件，实现车辆管控
7. 卡口抓拍点视频预览及回放
8. 按车牌号码模糊下发车辆、支持按车牌号码和颜色下发车辆
9. 事件展示车头车尾抓拍信息
10. 卡口管理：支持卡口设备、终端服务器、违停球设备的接入；支持卡口车道管理，包含车道名称、车道方向、车道号
11. 车辆抓拍：支持道路车辆抓拍识别，包含车牌号码、车牌类型、车牌颜色、车辆类型、车辆颜色、车辆品牌等；支持道路车辆违规检测，包含点位测速、区间测速、违停、逆行、压线；支持按车牌颜色、车牌号进行黑名单布控；支持卡口设备的视频预览和回放
12. 轨迹信息：支持按车牌号、车牌颜色查询轨迹信息，并支持车辆经过各卡口点位的轨迹回放
13. 违规信息发布：支持将违章车辆信息推送到LED上进行展示
14. 违规车辆禁止通行：支持配置车辆违规超次的阈值；车辆违规超过阈值后，自动将车辆设置为黑名单，联动停车场出入口限制放行
15. 查询统计：支持抓拍记录查询和违规记录查询；支持车流量统计；支持违章事件的统计

套

1

8.1.11

检索中心-人员检索

1. 支持按人员特征、以图搜图、门禁记录模糊检索系统中人员通行记录；支持同时查询多个后端设备的记录。
2. 人员特征条件搜索：支持按抓拍设备、性别、年龄段、是否佩戴眼镜、自定义进行人员检索；检索条件中的抓拍设备，支持设置是否包含下级区域，勾选后可显示下级区域节点的设备；支持选择某区域中的全部设备
3. 以图搜图：支持以人脸图片搜索该人员目标在门禁设备、监控点下的抓拍记录
4. 支持以人体图片进行以图搜图
5. 门禁记录：支持按门禁设备、姓名、人员编号、部门进行人员检索
6. 支持基于校内人员重点目标库的以图搜图
7. 支持查看检索人员通行记录的动线
8. 支持生成重点目标时间轴动线，或者基于GIS生成地图动线，动线包含门禁记录
9. 支持人员模糊检索，搜索条件包括：人员信息、人脸特征或人体特征组成的关键词，自动识别出关键词进行人员或事件检索。支持记录关键词及删除历史搜索记录
10. 支持事件合并：针对人员合并抓拍记录及门禁事件记录
11. 支持检索结果处理：支持加入收藏夹；支持详情处理包括查看或下载抓拍大图、回放录像、以图搜图

套

1

8.1.12

检索中心-车辆检索

1. 支持按车辆颜色、车辆品牌、车牌等查询车辆信息
2. 支持查看检索车辆通行记录的动线，包含出入口和卡口数据
3. 支持基于校内车辆重点目标库的以图搜图；支持生成重点目标时间轴动线
4. 支持记录关键词及删除历史搜索记录
5. 使用以图搜车：以车身特征照片搜抓拍记录
6. 检索结果处理：支持加入收藏夹；支持详情处理包括查看或下载抓拍大图、回放录像、以图搜图

套

1

8.1.13

检索中心-人车智能聚档

1. 支持人车档案统计数据概览，包括档案整体数量统计、近7天人员档案生成趋势、近7天车辆档案生成趋势等
2. 支持人员聚档功能，相同人员的抓拍事件汇聚到同一人员下展示，支持陌生人聚档
3. 支持车辆聚档功能，相同车牌的抓拍事件汇聚到同一车辆下展示
4. 支持启用人员自动聚档功能，设置对象（人脸分组）、范围（设备）、人脸最低相似度阈值
5. 支持陌生人档案自动清除功能，设置清除时间间隔、人员频次清除阈值等参数

套

1

8.1.14

巡更管理

1.巡更并发性能：≥100条/秒
2.支持巡更记录数据最大存储数量≥800万条

套

1

8.1.15

融合通信应用

一、联系人管理
1.支持按组织展示平台中所有的用户，支持添加到常用联系人支持查看联系人信息
2.支持按组织展示平台中所有的设备，支持添加到常用设备列表
3.支持创建一个群组，并添加群组成员，支持退群群组支持踢出成员
4.支持编辑群组名称支持收藏与取消收藏群组
5.支持群组名称，成员加入，退群消息通知
6.支持模糊检索常用联系人，设备，联系人列表，群组
二、语音通话
1.支持终端间一对一或多对多实时音频通话
2.支持在通话过程中邀请群组内其他成员加入语音通话
3.支持主动加入/退出群组内的语音通话
4.支持语音通话中成员加入，离开消息通知
三、视频通话
1.支持终端间一对一或多对多实时视频通话
2.支持在通话过程中邀请群组内其他成员加入视频通话
3.支持主动加入/退出群组内的视频通话
4.支持视频通话中成员加入，离开消息通知
四、即时消息
1.支持终端间一对一或多对多文字聊天
2.支持终端间一对一或多对多进行图片文件收发
3.支持web端向其他终端发送语音消息
4.支持web端发送视频文件并发送给其他终端
五、拨号盘
可以使用拨号盘输入号码发起音视频通话。

套

1

8.1.16

AR实景地图应用

一、性能规格：
1.单个高点画面最多支持标签数：≥500个
功能规格：
二、标签管理：
1.标签管理： 支持对高点视频画面中的标签信息进行添加、删除、修改等，可基于点位在视频中的位置手动管理各类标签
2.支持通过物联资源点位的经纬度信息自动生成和展示为各类物联资源标签，可基于地理数据（POI）信息自动进行空间算法计算形成POI标签
3.标签关联内容： 支持在标签中关联文字、图片、平面图、超链接、视频点位、人脸抓拍机、卡口抓拍机、门禁设备、热成像设备、所属单位等信息或资源信息组合
4.标签资源统计： 支持展示当前场景中已添加的各类标签的统计数据，并可按标签数量降序排序，支持隐藏统计信息
5.标签跟随： 支持高点视频云台转动或倍率放大缩小时，标签可跟随视频画面移动，实时调整显示位置
6.标签防漂移防抖动： 支持标签与云台相机进行联动，云台转动或变倍时标签进行重新定位，标签伴随场景进行自适应变化，标签无漂移无抖动
7.标签关注： 支持对标签设置为关注状态，关注的标签默认展示标签标题信息（非关注的标签默认不显示标签标题信息）显示为标签图标样式，点击图标可以查看标签标题及标签详情信息
8.标签位置纠正： 支持在对已添加的标签通过手动拖动调整标签的精确位置，对标签显示位置进行重新定位
9.标签分类： 支持添加和显示标签时进行分类，不同类型标签显示为不同的标签类型和颜色
10.标签过滤： 支持按照标签类型选择在视频画面中屏蔽或显示相应类型标签，能够按照过滤条件实现一键上图与下图，可过滤的标签类型均为当前高点视频中已添加类型
11.标签搜索： 支持精准与模糊搜索标签信息，搜索结果以列表形式展示，选中其中一个标签图标，球机可自动定位到标签位置同时居中显示，标签图标处于选中状态，并展示标签详情
12.标签同步： 支持高空全景特写摄像机，在全景画面添加的标签自动同步至特写球机画面，在特写球机画面中添加的标签自动同步到全景画面，减少标签添加工作量
13.标签形状配置： 支持对标签的图标形状进行配置
14.标签颜色配置： 支持对标签的图标颜色进行配置
15.标签样式扩展： 支持标签样式进行自定义扩展，可以对标签形状、颜色进行自定义，通过将资源放置到指定目录实现扩展
16.标签堆叠显示： 支持在高点视频中同一范围内标签数量较多时，多个标签自动聚合成列表，可通过列表选择目标操作标签，焦距放大时标签自动取消聚合，恢复单点展示的状态
17.标签显示大小管理： 支持自定义调整标签显示比例，可自定义调整标签大小
18.标签显示远近管理： 支持自定义调整标签远近显示大小，可以呈现出标签近大远小的透视效果
19.标详情窗口位置调整： 支持在高点视频画面中展开标签详情，可以拖动改变标签详情窗口的位置
20.显示和隐藏标签信息： 支持一键显示或关闭所有标签的信息，隐藏标签信息时只保留标签图标显示
21.一键关闭标签详情窗口： 支持一键关闭所有已打开的标签详情窗口
三、基础标签应用：支持管理和操作包括但不限于以下类型的标签：
1.视频标签： 支持在高点视频中管理视频标签，标签包含名称和关联视频定位，可预览关联视频，双击视频可以放大视频窗口，支持拖动视频窗口标题移动窗口位置，支持在视频边框位置控制云台
2.多摄像机标签： 支持单个标签关联多个视频点位，能够对多个视频点位视频画面进行布局预览，点击标签可查看详情，可在详情界面中选择视频点位进行视频预览
3.建筑物标签： 支持在高点视频中管理建筑物信息标签
4.配电箱标签： 支持在高点视频中管理设备配电箱信息标签
5.路灯标签： 支持在高点视频中管理路灯信息标签
6.井盖标签： 支持在高点视频中管理井盖信息标签
7.垃圾桶标签： 支持在高点视频中管理垃圾桶标签
8.安保岗亭标签： 支持在高点视频中管理安保岗亭标签
9.安保力量标签： 支持在高点视频中管理安保力量标签
四、高级标签应用：支持管理和操作包括但不限于以下类型的标签：
1.人脸标签：支持在高点视频中管理人脸标签，可按日、周、月维度统计展示人脸实时抓拍数据折线图，可查看和筛选人脸历史信息与人脸黑名单，支持按照相似度和抓拍时间进行排序展示支持发生人脸黑名单报警时，标签闪烁红点同时展示报警列表，并可查看报警详情，支持在实时报警列表中筛选和查看人脸报警详情
2.卡口标签：支持在高点视频中管理道路卡口标签，标签中展示关联的卡口每个车道的视频，并可多画面同时播放多车道视频可按照周、月维度统计展示卡口车流量和违法变化量折线图，支持查看和筛选历史正常过车信息，可查看违法过车信息，正常过车和违法过车均可以列表形式或图片形式展示查询结果；支持发生车辆违法事件时，标签闪烁红点同时展示报警车牌号列表，并可查看报警详情
五、矢量标签应用：支持管理和操作包括但不限于以下类型的标签：
1.矢量标签：支持在高点视频添加、删除和修改带方向指向的矢量线段标签，支持在高点视频中绘制线形矢量标签，可关联视频、人脸、卡口、建筑物等类型的标签，用于标注画面中道路、疏散线路、管道或者其他物体的方向，可配置矢量标签的线条颜色，也支持自定义扩展新的标签颜色
2.区域标签：支持在高点视频添加.删除和修改区域标签，支持在高点视频中任意绘制多边形框定区域和标注信息，可关联视频、人脸、卡口、建筑物等类型的标签用于重点场所、重点区域、安保线路的绘制和标注区域显示的区域颜色支持配置，支持自定义颜色
六、移动标签应用：
1.支持与对讲终端设备等进行对接，可通过经纬度与视频坐标系转换，在高点视频可视范围实时画面中显示为移动标签，标签显示为对应设备类型的图标和名称
2.支持在高点视频中查看移动设备的名称和实时视频，支持在高点视频中与单兵设备等移动设备进行语音对讲
七、电子地图应用：
1.支持在电子地图上展示系统高点视频点位、可视范围与可视方向，支持在电子地图上居中展示当前高点视频点位，并以不同颜色进行区分
2.支持通过在电子地图上选择高点图标来切换高点视频支持全屏显示地图，显示和隐藏高点的可视域信息
八、实时报警及联动应用：
1.支持发生报警时，标签闪烁红点同时展示报警列表，并可查看报警详情
2.支持发生报警时，系统内所有的报警信息实时展示在报警列表中，并可筛选报警类型，点击查看报警详情
3.支持点击图标高点视频画面切换到报警对应的画面，且自动弹出报警详情窗口
九、 一机多屏应用：
支持将高点实景视频地图窗口、电子地图窗口、标签联动视频窗口同时展示在多个显示屏上，支持高点视频窗口、电子地图窗口、标签视频窗口之间联动操作

套

1

8.1.17

AR高点数量

AR基础应用按场景接入数量，实现前端高点接入

路

2

8.1.18

应用平台承载服务器

双路标准机架式服务器
1.CPU：≥2颗intel至强系列处理器，核数≥10核，主频≥2.4GHz
2.内存：≥128G DDR4，≥16根内存插槽，最大支持扩展至≥2TB内存
3.硬盘：≥2块600G 10K 2.5寸 SAS硬盘
4.阵列卡：可选SAS_HBA卡，支持RAID 0/1/10等，可选RAID 卡，支持0/1/5/6/10/50/60等，可选支持断电保护
5.PCIE扩展：最大可支持≥6个PCIE扩展插槽
6.网口：≥2个千兆电口
7.其他接口不少于1个RJ45管理接口、后置2个USB 3.0接口、前置2个USB2.0接口、1个VGA接口
8.电源：标配550W（1+1）冗余电源
9.免费提供五年原厂质保

台

3

8.2

存储+智能分析系统+解码显示系统

8.2.1

超高分输入板

1. 板卡需适配接入智能拼控机箱中
2. 视频输入接口类型：DP1.2
3. 视频输入接口数≥4
4. 视频输入分辨率包括但不限于：1024×*@*0Hz、1280×*@*0Hz、1366×*@*0Hz、1440×*@*0Hz、1680×*@*0Hz、1280×*@*0Hz、1600×*@*0Hz、1280×*@*0Hz、1280×*@*0Hz、1920×*@*0Hz、1920×*@*0Hz、1920×*@*0Hz、1920×*@*0Hz、1920×*@*0HZ、2560**@*0HZ、3840**@*0HZ、4096**@*0HZ
5. 音频输入接口数≥4

台

1

8.2.2

桌面服务器

1.不低于i5-6500TE配置
2.≥8G DDR4*1，≥1T 7.2K SATA，≥1GbE×2
3.免费提供不低于五年原厂质保

台

1

8.2.3

车辆测速服务器

1. 采用嵌入式操作系统，≥4个SATA接口，标配≥8T硬盘。
★2. 不少于18个10M/100M/1000M自适应RJ45接口、2个1000M SFP光端接口。
3. 支持双网卡，可配置双IP进行双网隔离，支持IPv4、IPv6组网配置。
4. 具有不少于2个RS-232接口、2个RS-485接口、1个USB3.0接口、2路报警输入接口、1路报警输出接口、1个音频输入接口、1个音频输出接口、4个状态指示灯等
5. 具备数据直存功能，支持视频流直接写入存储； 可采用自动分段记录的格式，相邻两段间最大的记录间隔事件≤0.2s； 对于记录在存储介质上的视(音)频信息，取出的存储介质应能在同型号的其他设备上正常回放，以保证设备发生故障后记录资料的留存（或复制）
6. 支持IP地址过滤、SSH开关自定义、ARP防攻击、视频水印等安全防护功能，具备强密码管理功能
7. 可设置图片的存储空间，在规定的空间内自动循环覆盖，剩余空间为录像存储空间
8. 设备均应具备权限管理、数据加密、运行日志功能等。 设备应设置操作口令，宜有图像加密，防篡改、防非法复制等措施，以保证原始数据的完整性。重要的图像应加以保护，不被删除和覆盖
9. 支持将同一辆经过多个相机的抓拍图片按照时间范围进行匹配合成；可以将前拍后拍通道关联，并将无车牌或者车牌未识别的同一辆进行匹配合成
10. 可添加不少于16路IP摄像机（单路码率≥16Mbps）进行录像与图片的实时预览和存储，并可将IP摄像机的视频图像通过网络传输至客户端
11. 可接入H.265、H.264、MPEG4、MJPEG、SVAC等视频编码格式的IPC
12. 具备图片防篡改功能，从设备导出的图片含有水印校验信息
13. 支持LED屏、音柱等对接发布，发布条件和内容可自定义
14. 支持图片存储展示，包括车辆卡口、违法、人脸、人体等以及其他事件结构化图片数据
15.免费提供不低于五年原厂质保

台

2

8.2.4

数据交换机

★1.配置：可用万兆光接口数量≥24，QSFP+接口数量≥2
2. 管理口：支持独立的console管理串口
3. 交换容量≥2.56Tbps
4. 转发性能≥480Mpps
5. 路由功能：支持RIP、OSPF等
6. IPv6路由功能：支持RIPng，OSPFv3等
7. 安全：支持ARP入侵检测功能、支持防Dos攻击、IP+MAC+端口的绑定功能等
8. 支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP 端口、TCP/UDP端口范围、VLAN等定义ACL
9. 聚合：支持链路聚合
10. vlan：支持基于端口的VLAN
11.免费提供不低于五年原厂质保

台

1

8.2.5

磁盘阵列

1. 内置≥48块8TB硬盘
★2. 单设备应配置≥64位多核处理器，≥4GB内存，内存支持扩展到≥256，支持双系统
3. 单设备应标配≥2个千兆网口，可增扩≥2个万兆口或≥2个光纤接口或增配≥4个HDMI接口或≥2个SAS3.0接口
4. 应支持FCSAN、IPSAN、NAS等存储功能，可接入2T/3T/4T/6T/8T等SATA磁盘，支持磁盘交错启动和漫游，并支持在线热插拔；可接入硬盘≥48块，支持SATA和SAS混插，并支持≥12级扩展柜级联扩展
★5. 支持云存储系统一键部署，一键部署微视云、标准云环境，一键部署包含组建集群、创建域、自动创建资源池等
6. 一套云存储系统可对外提供多种类型数据混合存储，同时支持分布式流式存储，分布式对象存储、分布式文件存储、分布式块存储等
★7. 支持前端设备和存储设备之间直接存储，采用块级存储，不生成文件（即不使用文件系统），无碎片；支持聚合下载，即并发从多台存储节点中下载某一个时间段录像、图片、智能结构化数据、文件等
8. 统一命名空间，将所有物理存储资源虚拟化成统一的存储空间，以唯一业务IP地址对外提供存储服务
9. 支持存储空间虚拟化管理，支持多存储设备容量整合，形成录像池；可根据用户业务分配通用、文件、视频、图片等类型存储空间；支持在线弹性伸缩录像池的容量空间，不影响业务继续读写
10. 数据分散存储到存储节点上，数据呈离散式分布
11. 支持按照设备可用容量实现负载均衡，各存储节点上存储的数据量在稳定状态下保持均衡，差距小于5%
★12. 云存储支持双控设备双active的工作方式，存储任务和压力平均分摊到两个控制器上面
13. 支持按照接入任务数实现自动负载均衡，支持前端设备自动分配到存储节点。各节点间读写任务数差距±1
14. 云存储支持补录（包括历史流计划补录、手动补录、云间历史流回传等）流控，支持针对不同的通道设置不同的流控速度
15. 支持录像正放切换为倒放，及倒放切换为正放；支持正放1/16、1/8、1/4、1/2、2、4、8、16、32、64、128、256倍速切换为倒放的对应倍速
16. 由2台管理节点构成的HA（主备模式）集群可在线无缝扩充为3台；并支持3台管理节点集群在线扩充为5 台，系统业务均不受影响
17. 支持录像隐藏功能，对选定视频片段做标签并设定周期后，在周期内录像隐藏不可见且不被覆盖
★18. 支持通过统一运维一键式部署整个云存储系统，支持一键升级、格式化系统；支持设备自动发现，支持无需登录设备，即可远程配置IP地址；支持单服务、服务集群一键升级，支持升级包的hash签名加密认证
19.免费提供不低于五年原厂质保

台

25

8.2.6

云存储管理服务器

1.处理器：≥64位多核处理器（核数≥12）
2.内存：配置不低于DDR4，标配≥32GB内存，最大可扩展至≥256GB
3.SSD硬盘：≥3个热插拔480GB SSD硬盘
4.网口：≥2个千兆网口，可扩展20个千兆网口或10个万兆网口以上
5.其它接口不少于：1个RJ-45网络接口、2个USB3.0接口、4个USB2.0接口或3.0接口、1个VGA接口
6.电源：550W，1+1冗余电源
7.操作系统：不低于CentOS7 64位
8.免费提供不低于五年原厂质保

台

1

8.2.7

云存储运维服务器

1.≥64位CPU，核数≧12/16GB，配置不低于ECC内存/1颗SSD硬盘/热插拔/以太网口1Gx2/冗余电源
2.操作系统：不低于CentOS7 64位
3.免费提供不低于五年原厂质保

台

1

8.2.8

云存储管理软件

1.系统由管理节点和/或存储节点组成，且系统可扩容，增加管理或存储节点。在多节点系统中，任何一个存储节点出现故障，应不影响数据的正常存取。
2.支持分布式对称架构与非对称架构相互自由切换。
3.云存储支持不同类型数据（全景大图、人脸/车辆/人体小图，动态库图片、静态库图片等）分层存储到云存储系统的不同介质中：支持热数据以高速SSD为介质进行存储，温数据以机械盘为介质进行存储，冷数据以磁带为介质进行存储，不同数据实现分层管理及分级加速。
★4.云存储系统提供多种类型数据混合存储，同时支持分布式流式存储、分布式对象存储、分布式文件存储、分布式块存储等。
5.支持视频直存技术，兼容标准码流、私有标准视频流写入云存储设备，能够直接接入支持GB/T28181-2011、GB/T28181-2016、ONVIF、RTSP、PSIA 等标准的前端设备
6.支持 iSCSI 协议（IP-SAN）、FC 协议（FC-SAN）、NFS/CIFS 协议（NAS）等接入第三方存储
7.支持SATA、SAS、SSD、HM-SMR、DM-SMR硬盘。DM-SMR包含8T，HM-SMR包含14T、15T、16T、18T、20T等；支持以上各种磁盘混插；且每个硬盘的空间使用率不低于99%。支持SATA、SAS、SSD、SMR硬盘分组隔离，实现冷热数据的分层存储
8.支持存储节点及硬盘即插即用，原数据无需迁移，无需任何配置，一分钟内完成扩容。支持在线增加和移除存储节点、硬盘，期间不影响读写业务，扩容后新写入的数据可自动被分配到新的节点上，支持自动负载均衡
9.单台存储节点图片存储性能不小于1.5Gb/s,且不受图片大小影响
10.具备节点间容错功能，容忍N-1（N为设备总台数）台存储节点设备同时故障后，只要有1台以上存储节点设备正常，即可保证录像可写入，写入录像依然具备磁盘间容错能力
11.支持业务数据的存储周期管理。可按策略对业务数据进行自动清理，存储周期可以按容量或时间方式进行配置
12.支持回收站功能，防止数据误删，支持回收时间配置
13.支持云存储系统中内嵌智能和大数据分析功能；支持视频流实时结构化，海量摘要分析及查询等功能，无需单独智能服务器；智能模块支持集群部署，具有负载均衡、集群容灾、性能线性提升、横向扩展等集群特性
14.支持利用软加密、加密卡、加密机方式对用户数据进行加密存储，兼容AES、SM4加密算法，兼容标准KMS系统对接
15.支持 《公安视频图像信息应用系统》中的GA/T1400协议
16.基础运维：为云存储系统的软件、系统、硬件等提供运维基础配置和运行状态展示
17.报告告警推送：web、邮件、短信、微信等丰富的告警推送渠道，支持灵活的告警推送，用户按需对关注的信息进行自定义配置，灵活及时便捷
18.业务数据运维：对视频、图片等提供运维采集服务，如在线情况、录像情况等关键指标的实时状态和历史数据
19.录像完整性诊断：对录像断点的监测粒度精确到秒，用户能更精准的了解系统运行和业务数据的健康状况
20.视频质量诊断：对信号丢失、图像模糊、对比度、过亮、过暗、偏色、噪声、条纹干扰、画面冻结、摄像机抖动、视频剧变、场景变更、视频遮挡、黑白图像、视频丢帧等异常状态进行检测
21.免费提供不低于五年软件升级服务

套

1

8.2.9

存储容量授权

云存储管理授权，集成容量虚拟化管理功能、集群化管理功能；负责视频录像资源分配、计划管理、索引管理，负载均衡调度等；提供数据查询、回放、下载、锁定等功能。支持录像计划从前端取流直存到虚拟化容量空间，提供视频、图片的统一存储。

T

9500

8.2.10

智能分析服务器

★1. 硬件规格配置不低于：1颗CPU（24核，48线程，2.2GHZ）处理器；2张高性能智能卡（8颗AI芯片）； 96GB DDR4内存；内置2块240GB SSD（系统盘）；3块480GB SSD（数据存储）；7块 8TB SATA盘（图片存储）； 1个VGA接口，2个千兆网口，4个USB接口；800W 1+1冗余电源
2. 支持国产化CPU
★3. 单台服务器支持视频流和图片流的人脸、人体、车辆分析、AI行为分析等算法分析
4. 支持本地存储≥8000万条人脸图片、模型及结构化数据；支持≥100GB的录像上传及存储分析
5. 支持web界面进行多台设备集群管理，存储及分析性能的线性扩展；且可对集群中的资源使用情况、健康状况进行监测
6. 支持对人脸图片在人脸被遮挡住半边脸的情况下，可正确检测人脸，检出率不小于99%
7. 单卡人脸图片建模速度不低于240张/秒，建模加比对分析性能不低于160张/秒；单卡支持接入不少于40路1080P视频流进行实时人脸分析比对
8. 人脸图片建模成功率不低于99.99%
9. 单卡支持接入不少于32路1080P视频流进行活动目标智能分析；单卡支持接入不少于16路视频流进行AI算法智能分析；单卡支持接入不少于64张/秒图片进行AI算法智能分析
10. 支持对录像文件不低于40倍加速进行活动目标智能分析
11.支持AI算法类型：物体检测、图像单标签分类、混合（物体检测和图像单标签分类等）、视频行为分析、图像文字识别；支持导入AI算法，支持算法管理，支持上传、删除、查询等操作
12. 支持本地web界面添加相机的实时预览，支持抓拍图片的实时展示、陌生人报警、名单报警、高频报警的实时展示；支持名单报警、陌生人报警、高频报警、低频报警、车牌报警查询，支持按照抓拍图片的点位、时间、名单库、报警的确认状态、相似度等信息进行筛选展示，支持报警结果的导出；对人员档案的查询、检索功能，以图表、数据的形式展示档案总数、实名及路人档案、昨日新增档案数以及档案新增报表，按照条件进行以图搜图、身份确认、抓拍库检索操作等
13. 支持本地web界面1V1比对功能，直接添加人脸抓拍机、普通摄像机、结构化相机和导入录像，并支持下发任务进行人脸分析、视频结构化分析、人脸布控、车牌布控
14. 支持识别不少于48×48~6400万像素人脸图片，支持识别不低于10MB人脸图片，支持比对两眼瞳距不小于8像素点的人脸图片，支持比对水平转动不超过60度，俯仰角不超过45度的人脸图片
15. 支持对人脸图片识别人脸性别，人脸性别检出率不低于99%，人脸性别识别准确率不低于99%；对人脸图片识别人脸年龄段（婴幼儿、童年、少年、青年、中年、老年），人脸年龄段检出率不低于99%；对人脸图片识别人脸是否戴口罩，人脸图片戴口罩检出率不低于99%，人脸图片戴口罩识别准确率不低于99%
16. 支持对人体、车辆图片进行建模；支持检测视频中的人体目标，并且同时输出满足要求的人体目标的人脸图片，进行以图搜图、身份确认
17. 支持对白名单人员进行报警；对指定前端点位抓拍的人员多次出现超过设定阈值进行报警；对指定前端点位和指定名单库的人员出现次数进行统计（抓拍间隔可配置为不少于1分钟-1440分钟），在固定周期内（可配置不少于1天-180天），对出现次数低于阈值（可配置不啊好呀1次-100次）的人员进行报警。
18. 支持单张或批量导入名单照片及信息；动态比对支持500万人脸布控；支持1000万的名单库存储及检索；支持1000条车牌号码布控。
19. 支持将名单分为最多≥128个库分别管理，每个库可设置不同的报警阈值或关联相机；抓拍库以图搜图及身份确认功能，同时支持按照抓拍设备、时间、相似度、年龄、性别、是否戴眼镜、是否微笑等属性信息进行筛选检索；以脸搜脸结果支持以二维地图展示轨迹。
20. 支持在web界面对档案的总数、新增档案数、实名档案及陌生人档案的数据信息进行图形化展示、轨迹展示，支持按照实名及陌生人档案进行分类查询。
21. 支持将解析后的人脸图片与名单库内的人员进行比对，对于相似度大于阈值的人脸图片，自动聚类至已有实名人员档案中，档案信息包括姓名、性别等档案属性；对于相似度小于阈值的人脸图片，自动入库至路人库，并生成具有人员ID的档案，当该人员下次被抓拍到时，抓拍图片能够聚类到该人员已有的档案中。
22. 整机支持对视频文件全帧率40倍加速进行活动目标智能分析（最小切片时长2min）
23. 整机支持接入不少于256路人脸抓拍机同时分析，分析速度不小于256张/s，支持不少于80路动态摄像头视频流的接入和处理分析能力
24.免费提供原厂五年质保

台

1

8.2.11

安防PC电脑

1.CPU：12代i5及以上
2. 内存：≥8GB
3. 硬盘：≥128GB SATA SSD +1TB SATA HDD
4. 显示器：≥23.8英寸，与主机同品牌，不接受组装机
5. 显卡：≥R7 430、2G独显
6. 操作系统：预装正版WIN10/WIN11专业版简体中文操作系统，须随同机器提供正版GML标签
7. 视频监控解码能力：≥16路400万像素解码
8. 视频播放解码能力：支持多显卡调度，可在同一应用中同时使用双显卡工作；支持视频客户端实现画中画显示，支持将2个IPC画面合成1个画面，支持在1个大画面叠加1个小画面，支持2个画面分2个窗口显示等
9. 多窗口倍速播放能力：支持16个窗口同时1或2倍速播放，或支持9个窗口同时4倍速播放，或支持4个窗口同时8倍速或16倍速播放
10. 系统需支持多种安防视频格式文件功能，支持全屏、单屏、2分屏、4分屏、9分屏、16分屏等
11. 免费提供不低于五年原厂质保

台

2

8.2.12

55寸LCD拼接屏

1. LCD显示单元为：≥55寸超窄边液晶屏；物理分辨率达到≥1920×1080，响应时间≤8ms
2. LCD显示单元物理拼缝≤1.8mm，亮度达到600cd/㎡，对比度达到1400:1，图像显示清晰度≥950TVL，亮度鉴别等级为11级
3. 输入接口不少于：HDMI × 1， DVI × 1， VGA × 1， CVBS × 1， USB × 1
4. 输出接口不少于：HDMI × 1， VGA × 1， CVBS × 1
5. 控制接口不少于：RS232 IN × 1，RS232 OUT × 1
6. 液晶显示单元支持HDMI环通拼接功能，接入4K 60Hz信号时，自环通能力达到35级，且最后一级正常显示无噪点
7. 液晶拼接屏菜单中可自定义划分0-255灰阶为10、20或50段，针对不同屏幕不同灰阶色差做精细化调节
8. 拼接屏具有将输入的4K信号源旋转90度、180度和270度的功能，且不损失分辨率，无需额外配置拼控设备处理信号源
9. 液晶拼接屏必须采用整机设计，严禁使用飞线屏，显示屏具备完整后壳，不得以支架或挡板替代，无任何裸露在外的电路线，整体美观大方，而且产品符合检测规范
10. 拼接屏具有将输入的4K信号源旋转90度、180度和270度的功能，且不损失分辨率，无需额外配置拼控设备处理信号源
11. 支持16块屏同源信号自拼接
12. 免费提供不低于五年原厂质保

块

9

8.2.13

框架支架

支架均采用SPCC优质冷轧钢板保障质量的源头表面采用静电喷塑工艺，涂层厚度80-100微米，对高防腐要求还可选择阴极电泳底漆工艺，防腐耐锈
1.后拉杆长度：600-900mm
2.弧度：0°
3.开门及封板：底座前封板，含侧封板、顶盖板，无后门结构
4.表面处理：静电喷塑
5.底座高度：600/800/1000/1200mm
6.厚度：≥400mm
7.材料：SPCC高强度钢板

个

9

8.2.14

底座支架

支架均采用SPCC优质冷轧钢板保障质量的源头表面采用静电喷塑工艺，涂层厚度80-100微米，对高防腐要求还可选择阴极电泳底漆工艺，防腐耐锈
1.后拉杆长度：600-900mm
2.弧度：0°
3.开门及封板：底座前封板，含侧封板、顶盖板，无后门结构
4.表面处理：静电喷塑
5.底座高度：600/800/1000/1200mm
6.厚度：≥400mm
7.材料：SPCC高强度钢板

个

3

8.2.15

视频线

1.HDMI电缆，HDMI/AM转HDMI/AM，15m
2.端子镀金，耐氧化，阻抗小，信号传输更稳定
3.即插即用，无需驱动程序
4.环保加厚外被，耐磨不易破裂，经久耐用
5.接口类型：HDMI
6.视频版本：HDMI 1.3
7.支持最大分辨率：1080P 60Hz
8.线缆类型（音视频线）：铜缆

根

9

8.2.16

机箱系统

1. 设备具有不少于10槽位，双主控、双电源
2. 能够接入本项目的超高分输入板、视频输入板、视频输出板
3. 多设备之间的视频数据通过光纤级联传输延时≤100ms
4. 主控板具有不少于16个串口控制接口，每个串口可配置成RS485，可挂载不少于8个RS485控制设备，可将IP数据发送至串口。主控板具有不少于7个RJ45网络接口、6个光纤接口、1个USB接口
5. 支持三码流输出（主码流、子码流、第三码流）
6. 应支持超高分辨率输入能力须满足或超过以下分辨率：支持接入4096x4320、8192x2160、15360x6480、15360x8460、16384x6480等分辨率图像信号
7. 支持显示预案功能，支持将视频输出状态保存为场景，可设置多个场景并可对每个场景进行配置、清空、复制、修改、切换等操作，可实现多个场景轮巡切换、（预案）轮巡
8. 支持虚拟云台控制功能，具备虚拟云台控制按键，可调整球机和云台的运行速度和方向，并且支持多用户云台抢占、云台控制锁定功能等
9. 支持手动视频切换功能，支持将选定的视频输入切换到选定的视频输出，支持视音频同步切换、异步切换，画面切换时不出现黑屏
10. 具有音频编码功能：具备G.722、G.711u、G.711A、PCM等格式编码选项
11. 通过光纤级联交换机和多块光纤级联板进行总线扩容，实现多台设备之间数据调用和跨设备拼接
12.免费提供原厂五年质保。

台

1

8.2.17

输入板

1.视频输入口不少于：4路视频输入，VGA接口
2.输入分辨率：1024×*@*0Hz、1280×*@*0Hz、1280×*@*0Hz、1366×*@*0Hz、1440×*@*0Hz、1680×*@*0Hz、1280×*@*0Hz、1600×*@*0Hz、1280×*@*0Hz、1280×*@*0Hz、1920×*@*0Hz、1920×*@*0Hz、1920×*@*0Hz、1920×*@*0Hz等
3.音频输入口不少于：4路音频输入，1个DB15转BNC接口
4.编码标准：标准H.264
5.编码能力：不少于4路，支持的编码分辨率为：1080P/720P/4CIF/CIF/QCIF

台

1

8.2.18

输出板

1.不少于8路HDMI显示接口输出，奇数口支持4K输出
2.支持不少于16路800W/64路1080P/128路720P/256路4CIF解码H.264/H.265解码
3.支持大屏拼接漫游1个DB15转8路音频输出

台

2

8.2.19

42U网络机柜

600mm*600mm*2200mm

个

1

九

智慧路灯管控系统

9.1

灯具

1.工作电压：AC100-277V；电源效率：91%，功率50W
2.色温： 3500K功率因数：0.95
3.结温：＜80℃
4.显色指数：＞Ra70
5.浪涌电压：10KV
6.LED 寿命：＞50000 小时
7.防护等级：整灯不低于 IP65
8.免费提供不低于五年原厂质保

套

5

9.2

灯杆

1. 6m灯杆，含横臂箱体、预埋件、避雷针、接地、水泥基础浇筑等
2. 不低于3mm全蒙版杆体;
3. 材质不低于1.5mm不锈钢灯头201材质；
4. 所有钢件经热漫锌防腐处理后，喷塑处理；
5. 所有材质不低于Q235；
6. 所有漏锌孔在镀锌以后必须密封（表面光滑）；
7. 焊接表面光滑，无堆焊、无气孔、无咬边、无影响强度的裂缝、夹渣、焊瘤、毛刺、漏焊、烧穿及褶皱现象；

根

5

9.3

智能照明控制模块

1. ≥1路电流、电压、电量等参数计量芯片独立采集
2.≥ 1路继电器输出控制（开关）
3. ≥1路独立调光接口（0-10V）
4. 异常自动监控，死机自我恢复功能
5. 程序自恢复功能以及失联后自动运行开关策略功能
6. 防护等级不低于IP65
7. 额定负载功率：0-500W/路
8.免费提供不低于五年原厂质保

个

5

9.4

信息发布模块

1.尺寸：不小于0.5m*1m*2（双面）
2. 像素点组成:标贴三合一
3. 像素间距：≤4mm
4. 亮度：≥5500cd/m2
5. 刷新频率：≥3840Hz
6. 可视角度水平/垂直：不低于140°/140°
7. 工作电压：AC220V
8. 驱动方式 1/16扫描
9. 最佳视角 120°
12. 异步控制
13. 整屏尺寸不小于1.1*0.58
14.免费提供不低于五年原厂质保

套

5

9.5

智能监控模块

★1. 设备内置GPU芯片；
2. 视频输出支持2560×*@*5fps，分辨力不小于1400TVL，红外距离可达≥150米
3. 对人或车辆进入警戒区域后，设备可发出白光警示、声音警示，并启动智能跟踪功能
4. 支持最低照度≤彩色0.0003Lux、黑白0.0001Lux
5. 支持水平手控速度不小于160°/S，垂直速度不小于120°/S，云台定位精度为不高于±0.1°
6. 水平旋转范围为360°连续旋转，垂直旋转范围为不少于-15°~90°
7. 支持对镜头前盖玻璃加热，去除玻璃上的冰状和水状附着物
8. 具备智能分析抗干扰功能，有效过滤非人或车辆目标经过检测区域时不会触发报警
9. 支持快捷配置功能，可在预览画面开启/关闭“快捷配置”页面，对曝光参数、OSD、智能资源分配模式等参数进行配置，并可一键恢复为默认设置
10. 支持像素显示功能，可实时显示监控画面上选定区域的水平像素大小和垂直像素大小
11. 支持300个预置位，可按照所设置的预置位完成不小于8条巡航路径，支持不小于4条模式路径设置，支持预置位视频冻结功能；可实现RS485接口优先或RJ45网络接口优先控制功能
12. 支持智能红外、透雾、强光抑制、电子防抖、数字降噪、防红外过曝功能
13. 支持区域遮盖功能，支持设置不少于24个不规则四边形区域，可设置不同颜色；支持3D定位、断电记忆功能；支持IP地址访问控制功能，支持定时抓拍或报警联动抓图上传ftp功能
14. 支持深度学均无故障工作时长≥5万小时
12.工作温度：-20℃—70℃采用金属屏蔽外壳
13.防水等级：不低于IP44
14.安装方式：壁装(明装)

台

5

9.8

紧急报警管理机

1.≥10.1寸高清触摸屏
2. 集成≥200万高清摄像头，摄像头支持角度调节
3. 对接显示器功能：设备支持通过HDMI和VGA等接口扩展显示关联视频通道
4. 支持H264/H265等视频编码；
5. 支持存储双向对讲通话时录像的双向混音音视频复合流
6. 4路开关量输入，4路继电器输出
7. DC12V、PoE(IEEE 802.3 at/af)供电
8. 呼叫转移功能：设备支持前端设备呼叫中心管理机时，通过呼叫转移功能将呼叫信息转移到其他中心后端管理机上；并支持将呼叫信息通过电话网关转接至座机或手机终端
9. 设备支持多台前端设备与多台中心管理机实时多方通话
10. 广播功能：管理机可对前端设备进行实时语音广播，支持可分区域和分组广播，支持不同信号触发不同语音播报等
11. 监视监听功能：中心管理机可监听前端设备声音，中心管理机在监听同时可查看前端设备的视频图像
12. 中心管理机在收到呼叫后可以自动接听该呼叫，自动接听时间可配置
13. 托管功能：管理机可在空闲时间进入托管状态，所有收到的呼叫均可转接给托管的管理机
14. 通话变声功能：支持通话变声功能开启和关闭
15. 支持外接IPC，并在中心管理机上显示
16.免费提供不低于五年原厂质保

台

5

9.9

辅材

包含网线、电源线、水晶头等

项

1

十

教学设施设备

10.1

数据库管理平台

1.提供不少于2套MySQL和2套Oracle数据库运维管理软件，不少于5年的软件免费升级服务
2.支持开源数据库MySQL的自动化部署，实现开箱即用的RDS能力
3.支持MySQL数据库负载组件的创建、统一管理
4.支持DMC数据库控制台，提供可视化方式登录MySQL数据库，执行SQL操作
5.主从架构下，主数据库故障可以自动进行主从切换和故障自愈，实现自动化运维能力
6.单机和主从故障情况下，提供数据库故障自愈能力，将故障节点拉起；主从架构还可自动修复故障节点并加回集群中实现节点冗余度不变
7.主从集群备份优先对从库进行备份以降低对性能影响
★8.支持从备份文件恢复某个时间点的数据，支持备份文件直接恢复为数据库。恢复完成验证可用性验证后可以替换原有业务作为生产业务
9.支持手动巡检与自动巡检，并生成巡检报告，巡检报告可提供健康评分

套

1

10.2

教学保障配套设施

硬件参数
1.标准机架式服务器；配置不低于2颗Gold系列CPU，主频≥2.8GHz，核数≥24；内存≥256G；硬盘槽位数≥12，配置SSD系统盘容量≥480G ，Intel 数据中心级读写密集型SSD缓存盘规格≥2块1.92T NVME SSD，企业级HDD SATA数据盘规格≥4块8T；配置千兆电口数≥4，万兆光口数≥2；RAID卡支持JBOD/RAID0/RAID1/RAID10等；配置冗余电源、冗余风扇；
2.融合一体化产品，要求产品出厂即具备虚拟化特性，上电开机即可快速登*虚拟化管理界面进行虚机管理操作，在一个统一的管理平台上使用License激活的方式即可开通使用计算、网络、存储等虚拟化资源；
3.服务器支持SSD+机械硬盘混合磁盘组合，以合理成本获得较高IO性能，满足我单位数据中心业务运行需求；
4.免费提供不少于5年原厂质保服务以及不少于5年软件升级更新服务。

台

5

10.3

计算虚拟化：
1.支持平台漏洞及版本信息巡检，推送补*及升级信息，并支持补*管理、更新、回滚等
2.支持对平台中的集群资源环境进行多维度的检测，如硬件健康、平台底层的虚拟化的运行状态和配置，提供快速定位问题的功能
3.支持对平台的硬件进行监控和大屏展示，包含CPU、内存、网卡、硬盘、存储、RAID等常见硬件的健康检测，便于及时发现问题并提供相应异常项的恢复指导建议
4.支持自动收集平台相关组件的日志、告警，提供告警合并和日志审计功能
★5.支持与客户单位现有VMware平台进行双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中，迁移结束后可选择自动或手动重启虚拟机
6.支持在本地管理平台实现对VMware虚拟机的备份，并能够在超融合的平台实现VMware虚拟机的启动恢复
7.支持一键还原已删除的虚拟机，可恢复近期内已删除的虚拟机
8.为了更好的保护用户数据安全，支持设置定期全量备份、增量备份；支持灵活配置备份策略，备份文件保留时间最高可以达到≥10年
9.虚拟机资源告警项支持虚拟机CPU利用率、内存利用率，支持检测备份失败，网络不通等监控告警，用户可自定义告警项并支持通过邮件和短信进行告警
10.虚拟机可以安装独立的操作系统，支持常见的操作系统：Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟等
11.平台支持当存储出现故障，导致虚拟机无法读取存储数据时，自动挂起虚拟机，避免业务故障
12.支持系统热升级能力

套

10

10.4

网络虚拟化:
1.通过License激活的方式，实现网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡等），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与单位现有网络的兼容性
2.支持主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务出现故障时，可通过多种方式（短信、邮箱）告知管理员进行排障
3.支持链路聚合，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力
★4.配置不限制虚拟路由器创建数量，虚拟路由器支持HA功能，当虚拟路由器运行的主机出现故障时，可以实现故障自动恢复，保障业务的高可靠性
5.支持网络硬件检测（网络可通、网卡、光模块、网卡掉线、闪断等）
6.为满足用户使用IPv6地址的需求，支持为虚拟机配置IPv6地址，并可通过IPv6地址访问该业务
7.支持创建分布式虚拟防火墙，可基于虚拟机、虚拟机组、虚拟机标签、IP、IP范围、IP组等构建安全防火墙
8.支持连通性探测功能，可以设置探测对象信息，包括网口、对象类型、IP地址
9.提供端口镜像功能，支持设置流量镜像将超融合内部网络流量镜像到内部虚拟机、外部安全设备等进行流量审计

套

10

10.5

存储虚拟化：
1.支持存储虚拟化功能，在统一的管理平台上使用License激活的方式开通使用
2.支持为虚拟磁盘配置不同的存储策略,，如系统盘和数据盘选择高性能策略、备份盘选择低性能策略
3.支持多种克隆方式，实现虚拟机秒级启动，可根据需求选择克隆方式
4.支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储，实现Server SAN、IP-SAN、FC-SAN、NAS等的融合
5.支持对虚拟机或虚拟磁盘设置数据分布策略，当采用副本聚合策略时，可以保证性能优先，当采用副本散列策略时，可以保证虚拟机分布均匀优先
6.支持硬件健康状态监测，包括CPU、内存、SSD、HDD、网卡、外置存储、RAID卡等健康状况，支持邮件和短信告警
7.支持硬盘寿命预测功能，可预估硬盘剩余可使用时间，进行实时预警，提醒用户在寿命到期之前可实现在对业务无影响的情况下安全更换硬盘
8.支持对虚拟机或虚拟磁盘设置不同的分层QoS能力，区分出高性能虚拟机、普通性能虚拟机和低性能虚拟机
★9.支持数据自动重建机制，当主机或者磁盘故障后，自动利用集群内空闲磁盘空间，将故障数据重新恢复，快速恢复副本的完整性和冗余度

套

10

10.6

云计算管理软件
1.云计算管理平台和底层资源池部分的（计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化）均为同一厂商品牌提供，以保障平台的扩展性和兼容性；
★2.支持大屏展示便于客户直观查看虚拟化资源池的使用情况和健康状态，包括集群资源情况，各主机资源使用情况，存储资源池的IO次数、IO速率、IO时延、存储命中率，主机命中率，以及集群故障与告警等
3.支持主备切换，当主平台发生故障时，能够切换到备平台，保障云平台稳定运行
4.支持上传或利用现有云主机创建镜像，可对镜像进行管理、关联资源池等操作，可通过镜像实现一键快速创建云主机
5.支持对Oracle单机和RAC的自动化部署、RAC自动切换、备份与恢复、监控报表、手动和自动巡检等运维管理功能

套

10

10.7

云安全内建中心软件：
★1.产品完全自研，非OEM，需提供安全虚拟化的软件著作权证书
2.云安全中心需集成于虚拟化平台中，一体化方式交付，无需第三方平台承载，平台能够提供虚拟主机安全防护安全能力,并对检测到的恶意活动可自动采取分布式防火墙隔离虚拟机、为虚拟机拍摄快照等防护手段；
3.云安全中心支持安全事件展示，包括勒索病毒，暴力破解，后门等；支持安全事件报表分析；支持按优先级排序展示虚拟机安全状态，包括操作系统、内部应用、安全事件、是否开启防护等，支持搜索筛选；支持安全告警展示；
4.可以创建疑似勒索快照任务，检测到资产防护组件异常、疑似中勒索病毒时，自动触发快照；
5.可通过杀毒引擎进行漏斗式检测，保障查杀效果在低误报率的情况下保持高检出率，并提供一键威胁处置；
6.支持与同厂商安全情报中心协同响应，关联在线数十万台安全设备的云反馈威胁情报数据，以及第三方合作伙伴交换的威胁情报数据，智能分析，精准下发威胁情报。
7.提供与实际虚机部署量相匹配数量的IPS防火墙与终端安全软件。

套

10

10.8

云安全内建中心软件规则库升级：免费提供安全虚拟化五年的软件升级及规则库更新

套*年

30

10.9

授权key

个

1

10.10

交换机(业务&存储交换机)

全光交换机，不少于24个10G SFP+光口；交换容量：不少于2.56Tbps/23.04Tbps，包转发率：不少于720Mpps/1260Mpps，支持全端口线速转发；支持统一管理、统一查看状态、VLAN等配置管理；支持终端识别、终端准入、安全防护；支持胖瘦一体化；支持双电源模块， 1个150W可插拔AC交流电源，预留一个扩展可插拔电源槽位；
含：
交换机管理平台软件(*1套)
产品质保(*5年、免费)
软件升级(*5年、免费)

台

4

十一

机房工程

11.1

模块化机房

11.1.1

服务器机柜

1.机柜应采用19英寸标准机架设计，支持19英寸标准的服务器、存储及网络设备安装，尺寸：600mm×1200mm×2000mm
★2.机柜应采用≥1.0mm厚高强度A级优质碳素冷轧钢板和镀锌板，机柜静态承载能力应通过≥2000kg测试
3.机柜应采用前进风后出风半密闭式设计，前后门均为通风网孔门，门板开孔率≥70%
4.机柜前后门应支持≥120°的开启角度，便于设备安装及维护
5.服务器机柜.网络机柜应保持和模块内其他柜体如UPS柜、配电柜、行级空调等结构及外观的统一，确保机房的整体安装效果
6.机柜应采用标准化的工程安装孔，可配合工程安装支架在铺设防静电地板场景下安装应支持并柜安装，支持无需拆卸机柜门情况下实现机柜并柜功能机柜侧板分为上下两块，方便拆卸
7.由于云南处于强地震带上，为保证机房内设备安装环境的高可靠性，选用的服务器机柜应通过不低于8级抗震测试
8.机柜配置单侧侧板、竖向理线圈6个、1U假面板20个、轻载滑轨1套、固定托盘1块
9.免费提供不低于五年原厂质保

台

18

11.1.2

PDU配电单元

★1.PDU配电单元应支持单相32A(7.3kVA)输入，18*GB 10A+2*GB 16A输出
2.PDU配电单元应采用国标插座，支持全高竖装

个

36

11.1.3

密闭通道组件

1.天窗应采用钢化玻璃，钢化玻璃面积≥70%，厚度≥5mm，透光率≥83％，符合机房防火要求
2.模块端门应采用自动平移门，门框架内部应采用钢化玻璃，钢化玻璃面积≥90%，厚度≥5mm，透光率≥85％
3.微模块应具备工作状态灯光提醒功能，可实现正常、告警等状态的直观显示
4.含其他相关的密闭组件
5.含机柜顶部强弱电走线槽
6.密闭通道组件应通过不低于8级抗震检测
7.免费提供不低于五年原厂质保

套

1

11.1.4

一体化配电柜

★1.一体化配电柜采用标准机柜结构，使配电柜与服务器机柜保持外观一致，集成IT配电、空调配电及照明配电于单一柜体内，标配In=20kA防雷模块，含IT设备（UPS）双路3P 160A MCCB输入，IT设备输出支路≥24路1P 40A微断，空调（市电）双路3P 160A MCCB输入，空调输出支路≥8路3P 40A/63A微断，照明及其他支路≥3路1P 10A微断
2.标配≥7寸液晶彩色触摸屏，可图形化显示配电一次系统图、开关状态及各支路电流等，触摸屏可以自由设置各种参数，查看配电柜运行的状态和各种告警，并且可以对软件进行升级操作
★3.应具有智能监控功能，可实现对主、分回路全面的监控， (略) 电主、支路触点的温度检测，主回路电能计量精度达2级，分回路电能计量精度达2级，主回路监控功能：电压、电流、频率、功率因素、负载率、零地电压、零线电流、有功功率、视在功率、电能、电压谐波、电流谐波、开关状态、防雷状态等，分回路监控可同时对≥128个回线进行监控，通过各个回路的监控和数据分析，为优化配电系统提供有效的数据支撑，分回路监控功能：电流、负载率、有功功率、视在功率、电能、微断状态
4.应具有声光告警功能，对可能出现的风险和故障提供及时的告警，提高故障识别和定位的效率，可存储≥2000条历史告警，方便对异常情况进行判别告警功能：过压告警、欠压告警、缺相告警、三相不平衡告警、零地电压高告警、相电压两段式阈值越限告警、大电流冲击告警、频率异常告警、过载告警、过温告警、电压谐波率高告警、电流谐波率高告警、防雷器异常告警、开关状态变化告警、通信异常告警、监控模块异常告警等
5.支持Modbus通信协议，更加高效的连接到远程监控系统
6.采用前操作后维护的设计，支持上下进线，防护等级不低于IP20
7.由于云南处于强地震带上，为保证配电系统的高可靠性，一体化配电柜须通过不低于8级抗震测试
8.免费提供不低于五年原厂质保

套

2

11.1.5

行级精密空调（恒温恒湿）

1.精 (略) 电供电，采用入列安装水平送风方式支持深度及高度可调节，以保持和不同规格机柜搭配安装要求和整体美观度精密空调通过增加选配组件，可兼容T1/T3工况，能在≤95%RH的工况下正常工作
2.单台精密空调总冷量≥51.2kW，显冷量≥51.2kW（@37oC回风温度，20%相对湿度，室外35℃），风量≥10200m3/h，加热量≥6kW，加湿量≥1.5kg/h
3.精密空调应具有较高的能效水平，AEER≥4.5
★4.精密空调室内机采用高效工业用直流变频涡旋压缩机，可实现20%～100%宽冷量输出；高效制冷压缩机标配曲轴箱电加热带，提高压缩机可靠性采用高效节能无级调速EC风机，实现无极调速，降低风机能效；EC风机数量≥8个，支持在线插拔式维护，风机更换不需停机；室内风机整体采用N+1冗余备份设计，当一台风机故障时，机组风量和制冷量不衰减；精密空调蒸发器采用“V”型、内螺纹铜管和蓝色亲水铝箔设计，可防止冷凝水聚集造成吹水，同时提高换热性能
5.精密空调室外机风机驱动采用变频调速器，可实现10%-100%的调速；换热器采用波纹翅片式，可有效防止开窗翅片的积灰脏堵问题，提高机组性能和可靠性；室外机框架采用采用镀锌板和表面磷化＋粉末涂层工艺结构，具有良好的刚性和防腐性能，适应恶劣环境
6.机组标配≥1个内置温度传感器和1个温湿度传感器，实时监控送回风温度，精确控温
7.精密空调采用电子膨胀阀，并自带备用电源模块，当整机掉电后，可保证电子膨胀阀正常关闭
8.应具有≥7英寸的真彩触摸显示屏，可以显示设备的运行模式与状态，并可设定设备参数，实现良好的人机交互
9.精密空调机组具备宽电源制式：380/415V±10%，3PH+N+PE，50/60Hz电源
10.精密空调机组启动电流小于额定电流，减小空调启动对上层电网造成的冲击
11.机组具备联动与群控功能，群控采用高速、灵活的CAN通讯协议，同一区域可以将≥30套机组进行统一控制管理
12.精密空调机组可前后维护，机组至少前后两个方向的面板可拆卸或打开，且可在距前、后门600mm的空间内维护，部署灵活，维护方便，机组内部各机电运动部件进行可靠的固定
13.精密空调室内机噪音≤67dB ，室外机噪音≤64dB
14.由于云南处于强地震带上，为保证行级精密空调的高可靠性，行级精密空调须通过不低于8级抗震测试
15.免费提供不低于五年原厂质保

台

2

11.1.6

精密空调铜管及制冷剂

1.精密空调配套铜管，含气管、液管、保温层、扎带等，根据工勘路由确定长度
2.精密空调R410A制冷剂，根据空调型号及铜管长度确定用量
3.精密空调室内外机之间的功率电缆、信号线缆

m

80

11.1.7

模块级动环监控系统

★1.模块级动环监控系统应采用嵌入式监控系统，提供标准的北向SNMP接口，用于接入动环监控平台，可实现对微模块内供配电、UPS、空调、温湿度、漏水检测、烟雾、视频、门禁等设备的不间断监控，发现部件故障或参数异常，即时采取颜色、E-mail、SMS和声音告警等多种报警方式，记录历史数据和报警事件，支持触摸大屏、PAD、手机等设备通过专用客户端近端实时查看设备信息、移动运维
2.模块化机房动环采用双电源POE供电，制冷系统、供电系统信号传输和传感器供电采用环形总线或双总线组网，保证没有单点故障
3.模块级动环监控系统支持移动端管理，可通过≥15寸的触摸大屏直观显示微模块信息。配置人脸识别可与模块的电动平移门、微模块灯光实现智能联动
4.具备供电全链路显示功能：从微模块的总输入到IT机柜的PDU，整个配电拓扑展示、开关状态、能量流图、设备故障状态、支路对应关系、关键信号参数（电压、电流、温度）等
5.具备制冷链路显示功能：显示整个微模块的温湿度状态、风道示意显示、冷媒流动显示、通道内外温湿度、室外温度、空调进出风温度、机柜温度，可以显示空调单机的制冷链路、状态（制冷、制热、加湿、除湿）、关键部件的状态和参数、风道冷媒流动状态等
6.具备灯光与告警指示联动功能，在微模块产生告警后可与灯光进行联动需保证至少有3种颜色，能够与紧急告警、重要告警、次要告警、提示告警等进行联动
7.具备告警收敛功能：提升运维效率，节省故障排除时间，微模块需提供至少一种重要告警的收敛功能，减少无效告警信息，准确定位故障点
8.模块级门禁系统与集中监控系统无缝集成，实现多门统一管理，支持人脸、刷卡、密码、指纹等认证方式
9.模块级视频监控：模块内配置不少于2个≥200w像素的高清摄像头，实现通道内无死角监控
10.含模块内温湿度、烟感、水浸等传感器，含天窗控制器、天窗磁力锁、照明控制器等必要的环境监测、控制设备
11.PUE＜1.4
12.为保证数据中心机房的统一规划、管理、调试及可靠性，机柜系统、密闭通道组件、UPS系统、供配电系统、精密空调系统、动环监控系统等须采用同一品牌
13.免费提供不低于五年原厂质保

套

1

11.1.8

模块内功率/信号电缆及其他附件

1.含模块内的原厂配套功率和信号电缆
2.不含模块与外部配电柜的连接电缆，不含UPS机头与电池组之间以及电池组与电池组之间的连接主电缆

套

1

11.2

电力电池室

11.2.1

模块化UPS机框

★1.UPS类型：在线双变换式模块化UPS，UPS输入制式为三相五线，输出制式为三相输出，单台UPS机框容量≥200kVA，支持≥4个50kVA功率模块，配置≥2个功率模块，可实现50kVA（N+1冗余）/100kVA（N+0冗余），输出功率模块支持热插拔，支持N+X冗余
★2.UPS系统采用集中旁路方式，旁路模块支持热插拔，内置维修旁路支持自老化功能，以便在未接到设备之前实现自测PF（感性/容性）0.5以上不降额
3.输入参数：额定输入电压380/400/415Vac，三相四线＋PE输入电压范围138-485Vac、305-485Vac，支持满载输入频率范围：40Hz～70Hz，输入功率因数＞0.99，输入电流谐波分量(THDi)<3%(线性满载）
4.输出参数：额定电压380/400/415V±1% AC，三相四线＋PE额定频率（Hz）：，同步状态，跟踪旁路输入(正常模式)，50/60±0.25%(电池模式)畸变正弦波，THDv＜1%(线性负载)，THDv<3%(非线性负载)，功率因数1，三相过载能力：110%60分钟、125%负载10分钟、150%负载1分钟后转旁路
5.系统效率：50%负载时≥96%，30%负载时≥95%，ECO模式下≥99%
6.UPS应自带电池(铅酸)自检功能、电池智能管理功能、电池充放电温度补偿及电池组放电记录等功能，UPS电池电压：360-480Vdc，电池节数30-40节可调
7.UPS应支持锂电池备电，锂电池标称电压512Vdc，额定充电电压544Vdc，支持锂电池入列或集中放置
8.UPS自带不小于7英寸的LCD显示屏，标配SNMP卡、Modbus卡干接点板，支持USB、RS485通讯
9.环境：工作温度0℃~40℃，不降额相对湿度5%-95%(无冷凝)，噪音≤70dB @ 100% load 25℃
10.风扇故障时可发出声光告警，功率模块风扇具有冗错设计
11.交流输入端满足5kA防雷和6kV防浪涌要求
12.须保证UPS系统接入动环监控系统的网络安全性
13.由于云南处于强地震带上，为保证UPS系统的高可靠性，UPS须通过不低于8级抗震测试
14.免费提供五年原厂质保

台

2

11.2.2

UPS功率模块

1.单个UPS功率模块容量≥50kVA，高度≤3U
2.技术参数详见模块化UPS机框
3.免费提供五年原厂质保

个

4

11.2.3

上送风精密空调

1.房间级上送风精密空调
2.空调机组总冷量≥14kW、风量≥2700m3/h、加热量≥3kW
3.空调机组性能：回风温度调节范围+18℃～+32℃，温度调节精度±1℃，温度变化率＜5℃/小时，湿度调节范围20%～80%RH，湿度调节精度±5%RH
4.应采用高效涡旋压缩机
5.应支持380±15%电压范围，适应恶劣电网环境，支持6kV防雷滤波，极大降低雷击风险
6.应具备RS485通信接口，支持Modbus协议，可接入机房环境监控系统，对系统进行远程巡检和参数的设置
7.应采用R410A环保制冷剂，外机出厂自带制冷剂和冷冻油，满足30m连管使用，实现快速交付
8.内外机接口预留端面密封截止阀，免焊接设计，可实现快速维护，无须动火
9.免费提供五年原厂质保

台

1

11.2.4

精密空调铜管及制冷剂

1.精密空调配套铜管、含气管、液管、保温层、扎带等
2.精密空调R410A制冷剂，根据空调型号及铜管长度确定用量
3.精密空调室内外机之间的功率电缆、信号线缆

m

40

11.2.5

蓄电池

12V200Ah阀控式密封铅酸蓄电池，免费提供五年原厂质保

只

240

11.2.6

电池柜

可安装32只12V200AH蓄电池

套

8

11.2.7

电池连接线

线径≥70mm2，含240只蓄电池之间的连接线、电池柜与UPS之间的连接线，含铜鼻子和胶带

米

200

11.2.8

电池空开

分断能力≥250A，含电池空开箱

只

3

11.2.9

电缆

YJV-4×95+1×50

米

20

11.2.10

承重底座

含模块化机房底座、精密空调室外机底座

套

1

11.2.11

辅材

含保温棉、进出水管、精密空调信号线、五指掌套、胶带等

项

1

11.3

气体消防灭火系统

11.3.1

柜式七氟*烷灭火装置

1.类型：固定式柜式灭火装置，150L钢瓶
2.灭火剂储存压力：2.5Mp
3.灭火喷射时间：≤10s
4.最大工作压力：4.2Mp
5.灭火剂最大充装密度：≤1120Kg/m3
6.适用环境温度：0℃-50℃，启动方式：启动电磁阀启动
7.工作电流/电压：DC24V/1.5A
8.柜式灭火装置含储瓶、电磁驱动容器阀、压力信号器、喷头、连接管路、管路附件、柜体

套

3

11.3.2

七氟*烷药剂

HFC-227国标

kg

504

11.3.3

柜式七氟*烷灭火装置

1.类型：固定式柜式灭火装置，150L钢瓶
2.灭火剂储存压力：2.5Mp
3.灭火喷射时间：≤10s
4.最大工作压力：4.2Mp
5.灭火剂最大充装密度：≤1120Kg/m3
6.适用环境温度：0℃-50℃启动方式：启动电磁阀启动
7.工作电流/电压：DC24V/1.5A
8.柜式灭火装置含储瓶、电磁驱动容器阀、压力信号器、喷头、连接管路、管路附件、柜体

套

1

11.3.4

七氟*烷药剂

HFC-227国标

kg

168

11.3.5

泄压口

尺寸400mm*400mm

套

2

11.3.6

点型光电感烟火灾探测器

智能型，电子编码，全集成芯片，SMT工艺，自主研发的三防工艺，独特的外型设计含底座

个

8

11.3.7

点型感温火灾探测器

智能型，电子编码，全集成芯片，SMT工艺，自主研发的三防工艺，独特的外型设计含底座

个

7

11.3.8

火灾声光警报器

编码型，二线制，启动后可发出强烈的声光报警信号

个

1

11.3.9

气体释放警报器

编码型，启动后可发出光信号与气体灭火控制器配套使用

个

1

11.3.10

紧急启停按钮

使用温度：-10℃～50℃湿度：＜95%RH（不凝露）

只

1

11.3.11

火灾报警控制器

1.主电电源：AC220V（+10%，-15%），50Hz，含备电电池：DC12V 7Ah 2节输出：辅助电源DC24V/0.7A，电磁阀用电源：DC24V/2A
2.容量：可实现2个防火区的火灾报警和气体灭火控制
3.壁挂式，汉字液晶显示，最多连接总线设备100只，含打印机
4.功耗：监视状态功耗≤20W 最大功耗：≤120W
5.使用环境：0℃～40℃ 相对湿度：≤95%，不结露

台

1

11.3.12

安装辅材

包含阻燃线和线管等辅材

项

1