阳江市“聪慧人社”系统培植项目_公章_装备
根据广东省人社厅下发《关于印发《广东省“聪慧人社”试点建 设辅导见地》的关照》(粤人社函[2016]758 号)关照,哀求各地级市做好“聪慧人社”培植事情,进一步提升人社业务监管和公共做事 水平,按照省集中式人力资源社会保障一体化信息系统培植的总体要 求,搭建起决策、监管、指挥、做事及展示功能于一体,联通省集中 一体式系统,下延镇街及村落居委会的综合性信息平台,实现“聪慧经 办、聪慧监管、聪慧做事、聪慧决策”,为市民供应“互联网+”和“大数据”人社做事,为全省“聪慧人社”、“信息化人社”培植打 下踏实根本。
随着阳江市社保卡制度实现全覆盖,各项社会保险参保人数迅速递增,做事人次急剧增加,这给人社包办做事提出来更高的哀求,如何加快实现系统集成、资源整合、协同共享 ,形成一体化的公共做事平台,保障接入全省统一门户平台,实现全省公共做事一站式办理的须要,如何推动政府信息系统和公共数据互联共享,肃清信息孤岛, 加快整合各种政府信息平台的须要,这都须要借助信息化手段提升包办公共做事,提高包办效率。
阳江人社局希望通过“聪慧人社”平台的培植,构建一个以“一 体化、立体化、主动性、勾引性、协同性”为整体思路的聪慧做事平 台,全面改进和增强阳江市人力资源和社会保障部门为社会"大众年夜众供应 做事的能力和水平。
二、项目培植意义依托前辈的信息化手段提升人社业务智能化水平,积极引领人社领域的管理创新,是人社信息化培植的主要目标。开展“数字人社”
项目培植,是贯彻落实***、省政府推进“互联网+”操持、履行
“大数据”计策的主要举措;是充分利用新一代信息技能,有效整合 各种信息资源,持续推动人社信息化培植、支撑人社奇迹发展的有效 路子;有利于促进人社业务风雅化管理,促进公共做事均等化、普惠 性和可及性,打通做事群众“末了一公里”,增强群众对政府公共服 务的得到感、认同度和满意度。
三、项目培植原则本项目严格按照省集中式一体化项目和"聪慧人社"培植辅导见地的支配哀求,牢牢环绕民生热点,坚持创新驱动,突出重点,彰显特色,按功能需培植运用平台、传输网络与运行环境和系统集成等。
(一)前辈性
本系统需在构造设计、功能设计、技能体系等各方面都保持其先 进性,具有超前意识以知足阳江市人社局未来一定期间内的业务发展 须要。
(二)规范性
本系统应统一方案、统一标准、统一辅导,分步履行、分级包袱、 分级管理,实现与各业务系统信息共享。同时,还哀求系统集成化程度高、界面友好,操作流程清晰、快捷。
(三)开放性和标准化
建成后的软件系统应支持不同的硬件平台、数据库平台、中间件, 采取前辈的 B/S/S 及 B/S 技能体系、TCP/IP 网络传输协议、大型关系型数据库、面向工具的开拓工具和设计工具、基于开放的开拓标准。
(四)安全性和可靠性
以系统的稳定可靠运行为根本原则,切实提高各项业务事情的信 息化程度。同时,结合已有的信息安全平台与自身安全体系培植,充 分担保系统、网络和数据的安全。
(五)经济性
系统的高效设计应充分利用现有硬件平台的资源,系统的模块化、参数化设计要能方便系统的掩护;采取通用开拓平台,充分节约 系统开拓本钱。
(六)一体化设计
系统设计应符合国际通用标准,供应与外系统的接口,方便与外 系统的互联,方便系统新增、修正等。同时,系统还应培植统一数据 标准(指标体系和数据构造)、安全标准和网络接口标准,并形成统 一的核心运用软件。
(七)可扩展性
系统平台培植要立足于现行人力资源和社会保障政策和管理系统编制,同时为将来人力资源和社会保障改革和业务发展留有余地,具有 良好的扩展性。
(八)可掩护性
为提高系统的可维可管性,系统应采取人性化设计,对系统的各 项功能应进行精心安排、设计,在保障都雅、时期感的条件下,具有 操作、掩护方面的便利性。
四、项目培植依据《劳动和社会保险管理信息系统信息构造通则》劳社信息函〔2000〕
13 号
《人力资源和社会保障系统政府机构因特网域名规范》
《劳动力市场职业分类与代码(LB501-2002)》劳社信息函[2002] 12
号
《社会保险管理信息系统系统指标体系-业务部分(LB101-2000)》
《人力资源和社会保障系统政府机构因特网域名规范》劳社信息函
〔2001〕19 号
《劳动和社会保障政策法规库分类编码(LB502-1999)》劳社信息函
〔1999〕16 号
《劳动保障监察管理信息系统根本指标集与代码》
《社会保障(个人)卡安全哀求》
《社会保障(个人)卡规范》
五、项目总体哀求(一)基本哀求
1、系统设计必须遵照国家干系法律、法规,尤其是打算机信息 系统安全的有关标准哀求。
2、投标人所作的需求剖析和系统设计应完备知足采购人需求。 本招标文件提出的培植哀求,是投标人体例投标文件的紧张依据,但 不作为投标人需求剖析和系统设计的完全详细哀求,在体例系统升级 履行方案时,投标人应深入剖析和充分考虑采购人现在和未来发展的 需求,设计出完全的优质方案。
3、投标人中标后必须与采购人签订保密协议,并遵守保密协议 的条款,不得透露有关的数据、资料或违反有关的法律法规。
(二)开拓技能哀求1、必须采取 J2EE 平台架构。
2、采取面向工具开拓技能。
3、基于 Web Service 方法接口的技能实现数据交流与共享传
输。
4、基于业务根本平台构建运用系统。
(三)支撑平台哀求1、做事器端
操作系统:担保系统至少可以运行在 Windows Server、Linux、UNIX 操作系统下,能实现跨平台运用。
数据库系统:系统支持 Oracle、DB2、Mysql 主流数据库系统,支持分布式支配。2、客户端
系统必须在以下环境下正常运行。
操作系统:Window 全系列、Linux 系列;笔墨处理软件: WPS 或 Word 2007 及以上;浏览器:IE8.0 及以上,chrome 及其它常用的浏览器;3、移动终端
支持安卓 8 及以上、IOS10 及以上版本的手机、平板电脑等多种办理渠道。六、项目培植内容及功能哀求(一)总体设计哀求:
通过前期各方面调研及与阳江市人社局的深入沟通互换,从总体方案设计上来说,要优化整合业务平台须要搭建统一标准的信息化平台,以业务流程为切入点,使业务系统培植组件化、做事化、标准化, 在业务系统运行后的功能扩展上不是采取过去“打补丁”的办法,而是通过扩充组件、即插即用的办法来实现,从而担保全体系统的整体性和健壮性。同时,各信息系统之间互联互补,信息共享,完备做到
“无缝连接”,并且可以随着部门职能的领悟而进行系统功能领悟, 真正支持方便、快捷、一站式的业务包办,提升人力资源和社会保障局给做事"大众年夜众的整体形象,为做事工具供应快捷、透明、一体化的业务查询,并采取前辈的数据剖析技能,随时可以为决策者供应第一手及时准确的信息,使全体决策过程整体化、科学化和标准化,提升阳
江市人社局整体的管理水平和做事能力,真正表示以市民为中央的服 务理念。
系统总体框架设计
1、公共支撑平台培植
(1)公共做事平台
在省集中一体化项目培植总体架构下,结合阳江市个性化做事需 求,推进“互联网+就业创业”、“互联网+社会保险”、“互联网+ 人事人才”、“互联网+劳动关系”运用创新,将人社具备网上办理 条件的业务,实现网上受理、网上办理、网上反馈,进度结果网上查 询,推进各种人力资源社会保障做事进驻网上公共做事平台。
需实现如下功能:
在线做事支持市民可通过网上做事平台查询招聘信息、进行求职登记、 求职结果反馈;
培植业务办理指引、业务分类、快速办理等模块,方便市民办 理业务;
培植企业做事功能。企业用户可进行用工报告、用工备案、发 布招聘信息,查看求职职员简历等;
公共做事接口建立面向社会开放的人社公共做事平台,支持政府其他部门及 社会机构开拓人社运用,制订求职招聘查询公共做事接口标准,向政 府其他部门及社会机构供应人社公共做事接入功能。
2、聪慧做事聪慧人社移动门户通过移动 APP 端供应部分人社事变做事,为市民幸福生活供应便捷、高效、贴身的做事。
需实现如下功能:
参保情形支持职工医疗缴费划拨记录查询功能; 支持职工养老缴费划拨记录查询功能; 支持职工医疗工伤缴费和认定情形查询; 支持职工生养缴费记录查询功能;
支持职工失落业缴费记录查询功能; 支持社保卡余额查询功能。
我哀求职支持我的求职简历编辑和发布功能; 支持我的求职意向编辑和发布功能; 支持职位检索功能;
支持智能匹配职位功能;
支持我申请的职位查看功能; 支持我收藏的职位功能。
个人中央支持常用地址设置、定点门诊、特病证和投诉信息。
根本运用做事培植为传统人社业务系统增长一种新的业务办理办法,既能够提升 业务系统的做事能力,也更加方便参保单位和参保人办理业务。
需实现如下功能:
1)人力资源做事系统
支持人口信息查询辖区内人力资源分布情形,紧张包括:
①人力资源查询:紧张是面向日常管理的职员利用,以便快速检 索到指定职员的干系资料;
②人口构成信息:构成信息紧张有:城镇、农业、外来人这三大 类;
③就业职员信息:指当前系统已登记就业的职员信息;
④失落业职员信息:指当前系统登记在案的失落业职员信息;
⑤失落业金领取信息:根据***、姓名、社保卡号等信息, 检索该职员的失落业金领取情形;
⑥推举就业信息:查询指定职员的就业推举情形;
⑧职称人才信息:查询具有指定职称或专业技能的职员;
⑨退休职员信息:查询指定职员的休退情形;
⑩职员参保信息:指查看职员的社会保险信息。 支持用人单位信息管理功能,紧张包括:
①用人单位信息查询:查询用人单位的基本企业信息;
②用人单位信息掩护:掩护企业基本信息。
人力资源企业做事系统①企业人力资源管理:对企业的每个员工的情形进行详细记录, 包括职员的基本信息、事情经历、学历状态、培训状况、爱好专长、 赏罚情形;
就业做事管理系统就业做事管理系统供应对企业单位,供应就业做事,为企业供应 线上网上登记、就业创业专项资金补贴报告、就业招聘信息查询、创 业培训管理做事。
紧张须支持如下功能:
1)支持职员信息管理登记,内容包括:姓名、性别、出生年月、 户口所在地、***号、社保号、学历、籍贯、联系办法、政治面貌等信息;
支持就业职员管理,内容包括就业韶光、就业单位、就业岗位、报酬情形等。就业信息许可多次录入,形成事情履历表;支持失落业职员管理,内容包括失落业韶光、离职单位、离职岗位等;支持就业推举行事,包括手动推举就业做事;支持就业招聘专区,可通过就业专区,发布就业专区招聘信息,供应多元化线上招聘做事。3、接口开拓(三)硬件集成部分1、劳动监察指挥大厅改造
改造现状劳动监察综合大厅是在三楼进行改造,建成后将成为阳江市局一 个多功能劳动监察指挥中央、远程仲裁庭审中央、省市县联动***会 商中央,知足全市人社监管、剖析运用和决策多功能指挥大厅.
改造描述指挥大厅预留音控室、新增激光投影设备、操作台、会议同步回 放设备, 指挥中央结合“聪慧人社”各软件平台并集成单兵系统、***会商系统,培植成为阳江市局一个多功能劳动监察指挥中央、远 程仲裁庭审中央、省市县联动***会商中央。
改造修缮描述室内空间布局、天花吊顶、地面铺装、墙面、门窗、强电、弱电、 室内给排水(不含雨水系统)。
拆除部分:局部拆除墙体,墙面腻子拆除,天花拆除,地面抛光砖局 部拆除。
新做部分:局部重新砌块轻质砖墙或者轻钢龙骨石膏板隔墙,墙 面新做腻子乳胶漆,天花新做铝扣板,原有地面不变。
原布局图如下:
改造后布局图如下:
劳动监察指挥大厅详细方案设计
1、布局原则
实用原则布局调度首先考虑实用原则,调度时紧密结合劳动监察指挥中央的功 能和特点进行布局,担保所设置的区域知足培植单位的实际须要。在 不违背实用原则的根本上,确定适宜本单位的功能区名称和区域用地,设置上充分考虑各业务、各管理环节中的便利性和可行性,把满 足业务和管理需求作为第一要素进行考虑。
自然康健原则布局调度时,充分考虑每个功能区域的自然采光、自然透风等康健环 境成分,只管即便做到每个房间或大厅都能充分采集到的自然光,接管一 定量的阳光照射,同时担保良好的自然透风效果。营造一个康健舒适 的事情或安歇环境,努力让每一位职员能够保持良好的感情康健事情。
简约原则在强调实用的根本上对原办公室改造为指挥大厅的功能布局,遵照简 单节约的原则,改造时充分考虑劳动监察指挥中央项目的连续性。
折衷原则布局调度中新增的设备举动步伐的风格与指挥中央设计风格保持折衷一 致。
2、系统设备方案大屏显示系统指挥中央主显示系统采取 46 寸拼接屏(3 行4 列),整屏实现高分辨率显示。搭配综合管理平台,可实现任意开窗,叠加,漫游, 缩放,单屏分割等效果。指挥中央可接入原有的 1 套远程***会议系统,能把旗子暗记实时显示到大屏上,配置高清输入节点到***综合平台, 把本地的摄像机旗子暗记、电脑旗子暗记、桌插旗子暗记通过高清图像切换系统切换到大屏上。
***会议系统可接入原有的远程***会议系统,实现远程会议、会议功能,保 留后期将要扩充能力。
会议扩声系统在系统搭配上:功率匹配,阻抗匹配,功率储备量匹配跟阻尼系 数匹配。根据以上原则音箱功率放大器我们采取负载能力较好的功放,可选择立体声、并联、桥接 3 种办法。扩声系统做到让全体园地每一块地方都有很好的扩声效果,再通过调音台等掌握设备实现主 要的会议扩声或演出等场合所须要的年夜声压级扩
声和达到满园地声场均匀等哀求和功能。与之搭配的调音台紧张 浸染是将来自各种音源(传声器、CD 机、录音卡座等)、各种周边设备的音频旗子暗记按哀求进行稠浊处理;对各路声旗子暗记进行一定的润色、补偿;按哀求将声旗子暗记分成多组输出。调音台的技能指标和调试 的好坏直接关系到声音的质量和系统的噪声。
打算机网络系统组网设计思路:针对此本项目网络的主要性和分外性,我们在设 计该项目组网时需考虑前辈性、安全性、经济性、可扩展性。
组网构造:
接入层,配置千兆接入交流机,交流机通过千兆接口与核心交流机连接,交流背板带宽支持线速转发,确保指挥中央数据进行快速、 无壅塞转发,接入层交流机还支持端口安全功能,防止造孽设备接入指挥中央网络,确保指挥中央网络的安全。
核心层:核心层交流机采取模块化交流机,性能高,处理能力强, 可按需添加板卡和端口。千兆端口用于连接部分接入层交流机。
安全性设计:由于指挥中央网络的分外性,因此本期指挥中央网 络将单独组网,与现有联网完备物理隔离,专网专用,防止网络交叉 攻击,避免人为恶意毁坏和盗取主要而敏感的系统数据。为了防止非 法设备接入监控网络,可以在接入层交流机中开启端口安全功能,通 过在各接入交流机中对 IP 与 MAC 地址进行绑定,黑客条记本电脑的
MAC 不是授权的 MAC ,以是无法接入到指挥中央网络中,从而确保监控网络的安全。
指挥中央布线内容指挥中央布线包含大屏显示系统、会议系统、音响系统、网络系 统等子系统。
大屏显示系统,包括指挥中央桌面信息插座的 VGA 、HDMI 线缆, 从会议桌插连接旗子暗记延长器后,布放双绞线至稠浊矩阵设备,通过稠浊矩阵布放相应的 HDMI 线缆至大屏处理器。
会议系统,包括会场摄像机、会场发话器系统等设备。各项设备的 连接线路连接到机房,个中摄像机旗子暗记连接到矩阵并受中控系统掌握 到大屏显示或***会议系统,音频系统旗子暗记来源于的会媾和 MCU 。
音响系统,将音箱线缆布放至机房内的功放设备上,并通过相应 的音频跳线连接至处理器、调音台设备音频处理设备。网络系统,从 桌面信息插布放双绞线至机房内的接入交流机,网络系统线缆与音视 频线缆分开敷设,避免数据线缆对音***旗子暗记参数滋扰。
2、机房培植、机房设计概述机房的安全运行直接关系到全体单位各项业务事情的正常运作, 由于打算机机房的环境必须知足打算机等各种微机电子设备和事情职员对温度、湿度、清洁度、电磁场强度、噪音滋扰、安全保安、防漏、电源质量、振动、防雷和接地等哀求。以是,一个合格的当代化打算机机房,该当是一个安全可靠、舒适实用、节能高效和具有可扩充性的机房。因此,机房设计总体哀求如下:
按国家相应的规范设计,使本机房达到 B 级机房的验收标准。机房分区功能合理,机房各房间的划分和支配既要知足机房 工艺流程的须要,又要知足机房防火规范的哀求。建筑平面和空间布局应具有适当的灵巧性,装修风格要简洁 大方,格调淡雅,色彩自然。室内棚顶上安装的灯具、风口、失火探测器等应折衷支配, 并应知足各专业的技能哀求。机房围护构造的布局和材料应知足保温、隔热、防火等哀求。机房的耐火等级应符合现行国家标准《电子打算机园地通用 规范》和《建筑设计防火规范》的规定。机房的装饰材料选用非燃烧材料或难燃烧材料。机房室内装饰选用气密性好、不起尘、易清洁, 并在温、湿度变革浸染下变形小的材料,详细的技能哀求应符合《电子信息系统机房设计规范》(GB50174)的规定。机房必须利用抗静电活动地板,活动地板下和吊顶上的建筑面应平整、光洁、防潮、防尘。
事情区中墙身各种管线应采取金属管槽暗敷。机房应根据荷载哀求采纳加固方法,并应符合国家国家标准《混凝土构造加固设计规范》(GB50376)、《建筑抗震加固技能规 程》(JGJ 116)和《混凝土构造后锚固技能规程》(JGJ 145)的有关规定。
方案选用模块化机柜组安装。、中央机房设计布局设计:本机房项目设计 IT 负荷 24KW,采取 1 套单排冷热通道全封闭微型模块化数据中央(以下简称“微模块”)作为承载全部
IT 负荷并保障其不间断稳定运行的物理根本架构平台。
机房 UPS 系统:在机房配置两台模块化不少于 30KVA UPS 设备, 紧张为机房做事器等关键网络等系统设备供应后备电源,后备韶光
0.5 小时。
监控机房空调系统:为担保设备区主要设备连续正常、可靠地运行,设备区底细况和空气品质(温、湿度、清洁度、风速及噪声等) 哀求极高,方案选用安装 2 台 12.5KW 精密空调用于一体化机柜内, 选用 2 台商用 5 匹空调、1 匹挂式空调调节操作区事情环境的温度。机房地板、房综合布线:机房网络布线为上走线办法,安装在机房地板下套 PVC 管保护。机房电源线从机房配电箱到大屏显示系统,机柜布线为下走线,安装在机房地板下套 PVC 管保护。
机房防雷:大楼配电箱总电源到 UPS 不间断电源设备前端配电箱力口装电源避雷器作为电源第一级保护; UPS 不间断电源设备至机房 UPS 配电箱进线端及分别加装两相电源避雷器作为电源第二级保护;各机房各子系统的核心设备和楼层配线问机柜加装防雷插座达到 第二级防护;其余, 由于机房内安装大量精密电子设备,打算机、
做事器和交流机等终端设备之间具有大量的数据线、掌握线路,它们传输的是电平低、速率高旗子暗记,因此有必要安装浪涌过电压保护器。
消防系统:为机房配置一套柜式七氟丙炕灭火系统,当涌现火情 时,动力环境监控系统可对掌握该灭火系统自动喷出灭火气体,保护 机房内精密仪器。
动力环境监控:可对机房内配电、空调、温湿度、水浸情形、烟 雾感应等进行实时监测、报警。
中央机房支配图
3、安全保障体系培植培植概述安全体系培植要做到同步方案设计,按照实际需求由低级向高等 安全保障程度逐渐升级,按照信息安全等级保护做好系统的安全保障 事情。
系统架构图
本系统设计方案根据实际预算情形分阶段进行培植。首阶段进行 根本框架培植。设计原则以实际业务运用安全需求为根本,依据干系技能标准哀求,充分 运器具有自主知识产权的国产化信息安全设备,建成信息安全深度防 御体系。在培植过程中,除遵照统一领导、统一方案、统一标准、统 一资源、统一管理、适度保护、重点保护、强化管理、看重技能的原 则外,还须要遵照以下原则。
密结合实际原则现状及需求剖析过程须要紧密结合信息系统的实际情形,防止与 实际情形脱节。
参考并符合政策法规原则在现状及需求剖析阶段充分参考《信息安全等级保护管理办法》、
《关于做好落实网络安全等级保护 2.0 国家标准干系事情的关照》
(粤等保办[2019]21 号)等文件哀求,担保需求剖析结论的符合性, 以知足后期的总体设计内容的合规性。
统一方案分步履行原则信息安全培植过程按照项目管理思想和项目的实际须要,实施统 一方案、分步履行。
分层防护、综合戒备的原则任何安全方法都不是绝对安全的,都可能被攻破。为预防攻破一 层或一类保护的攻击行为而毁坏全体系统,须要合理方案和综合采取 多种有效方法,进行多层和多重保护;
需求、风险、代价平衡的原则对任何类型网络,绝对安全难以达到,也不一定是必须的,需正 确处理需求、风险与代价的关系,分等级保护,适度防护,做到安全 性与可用性相容,做到技能上可实现,经济上可实行;
动态发展和可扩展原则随着网络攻防技能的不断发展,安全需求也会不断变革,再加上环境、条件、韶光的限定,哀求安全防护一步到位,一劳永逸地办理网络安全问题是不现实的。因此,在考虑法院信息系统安全培植时, 应首先在现有技能条件下知足当前的安全须要,并在此根本上有良好的可扩展性,以知足今后新的运用和网络安全技能的所产生的安全需求。
网络安全等级保护哀求本项目参照《信息安全等级保护管理办法》、《关于做好落实网 络安全等级保护 2.0 国家标准干系事情的关照》(粤等保办[2019]21 号)等文件哀求开展拟建系统的等级保护事情,按照等级保护的管理 规范和技能标准来进行信息系统的方案设计,担保系统能知足相应安 全保护等级的培植哀求。
本项目按照《信息安全技能 网络安全等级保护基本哀求》(GBT 22239-2019)、《信息安全技能 网络安全等级保护定级指南》(GAT
1389-2017)管理规范和技能标准进行第三级安全哀求培植,由于实 际预算情形分阶段进行培植,首阶段进行根本框架培植,为后期系统 完善、安全保护等级评测及验收供应根本。
设备选型哀求产品必须具有公安部《打算机信息系统安全专用产品发卖容许 证》和检测报告,国家规定任何不具备容许证的安全产品不许可在中 国发卖。如果该安全产品涉及数据加密,根据商用密码管理条例的规 定,该产品的加密算法应具有国密办的批准文号。在选择安全产品时,应只管即便选择具有我国自主知识产权的产品,这类产品具有自主知识产权的源代码,安全性较高,而且有利于 厂家对产品的升级与掩护。应只管即便选择具有更前辈技能的安全产品。在安全领域同一种安 全产品每每具有几代技能,如防火墙产品就有包过滤技能、代理技能 和包过滤+代理技能三类,后一种显然技能前辈一些,安全等级也更 高。我们在选购之前应适当理解该产品的技能演化,选择较前辈的安 全产品。安全产品的系统处理速率值得考虑,安全类产品由于具有繁芜 的剖析过滤功能,因此每每成为系统的瓶颈,对付电子政务中带宽要 求较高或访问量较大的运用来说(如***做事等),安全产品的处理速 度直接影响到运用的效果。把稳察看安全产品在威信机构(如公安部安全产品检测中央、 中国信息安全的测评认证中央)的检测报告,其各项安全功能是否达 到安全哀求。功能哀求下一代防火墙:为了有效隔离政务网内各业务区域,在每个区域的边界支配防火 墙设备,实现区域之间的逻辑隔离和网络层的访问掌握。
设备支持路由、透明、旁路、单臂、虚拟网线以及稠浊支配模式; 供应基于业务安全、用户安全两个方面的风险威胁的全面展现描述, 包括漏洞风险、安全攻击事宜及特定威胁的详细信息;供应并发会话数、新建会话数、接口吞吐率、运用流量实时排行等统计信息;供应设备实时 CPU 利用率、内存利用率、磁盘利用率、网络接口状态、设备系统状态、设备版本信息、设备规则库状态等设备资源信息。
安全态势感知平台:着信息化技能的快速发展,网络空间在给人们带来便利的同时, 我们所面临的安全风险也在不断加大。黑客攻击技能不断改造,攻防对抗不断升级,网络安全形势日益严厉;同时,随着业务数据的代价越来越高,打单病毒、数据透露、页面修改等安全事宜造成的丢失也愈发严重。
面对新的网络安全形势,传统安全体系遭遇瓶颈,须要升级安全架构,在已有防御的根本上,增加在检测和相应能力培植上的投入, 构建防御、检测、相应于一体的主动防御体系,能及时创造网络中潜在的安全威胁并快速相应,降落攻击带来的风险,提升安全运营水平, 增强主动防御能力。
安全感知平台定位为客户的安全大脑,是一个集检测、可视、相应处置于一体的大数据安全剖析平台。产品以大数据剖析为核心,结合了威胁情报、UEBA、机器学习、失落陷主机检测、大数据关联剖析、
NTA 流量剖析、可视化等技能,对全网安全进行可视,帮助用户看清业务、看到威胁、看懂风险,并赞助用户决策。
潜伏威胁探针:随着信息化技能的快速发展,网络空间在给人们带来便利的同时,我们所面临的安全风险也在不断加大。黑客攻击技能不断改造, 攻防对抗不断升级,网络安全形势日益严厉;同时,随着业务数据的代价越来越高,打单病毒、数据透露、页面修改等安全事宜造成的丢失也愈发严重。
面对新的网络安全形势,传统安全体系遭遇瓶颈,须要升级安全架构,在已有防御的根本上,增加在检测和相应能力培植上的投入, 构建防御、检测、相应于一体的主动防御体系,能及时创造网络中潜在的安全威胁并快速相应,降落攻击带来的风险,提升安全运营水平, 增强主动防御能力。
安全感知平台定位为客户的安全大脑,是一个集检测、可视、响 应处置于一体的大数据安全剖析平台。潜伏威胁探针是整体平台方案 的核心组件,卖力对网络流量进行采集和剖析,将剖析后的数据上传 给安全感知系统。
七、紧张设备技能参数哀求(1)46 寸拼接屏
分辨率:1920×1080,双边拼缝≦1.7mm,功耗≦133W;
亮度不低于 500cd/m2,比拟度不低于 3500:1; 图像显示清晰度≥900TVL,亮度等级≥11 级;(供应 CMA、CAL、CNAS 第三方检测机构出具的检测报告复印件并加盖投标人公章和原厂商公章)
▲LCD 显示单元具备阔屏技能,在图像亮度调节过程中,通过 Gamma 变革不丢失灰阶担保图像细节;(供应 CMA、CAL、CNAS 第三方检测机构出具的检测报告复印件并加盖投标人公章和原厂商公章)
▲LCD 显示单元达到绿色设计产品技能规范符合 T/CESA1018-2018 标准;(供应
CMA、CAL、CNAS 第三方检测机构出具的检测报告复印件并加盖投标人公章和原
厂商公章)
LCD 显示单元采取原装屏体,色彩还原度达到 JJG211-2005 标准;
▲液晶拼接单元不造成对视网膜的蓝光危害;(供应 CMA、CAL、CNAS 第三方检测机构出具的专业蓝光检测报告复印件加盖投标人公章和原厂商公章)
▲液晶显示单元拼接安装后,拼接精度≤0.2mm;(供应 CMA、CAL、CNAS 第三方
检测机构出具的检测报告复印件并加盖投标人公章和原厂商公章)
▲ 液晶拼接单元表面抗推力设计,对表面均匀 9 点分别施加 10N 的力液晶屏正常利用无非常;(供应 CMA、CAL、CNAS 第三方检测机构出具的检测报告复印件并加盖投标人公章和原厂商公章)
显示单元具备 3C、CB 认证证书;具备中国节能产品认证证书(能效等级:1 级)
为了担保图像色彩准确性,LCD 显示单元色校准系数知足 JJG211-2005 标准;
LCD 显示单元可见光透射比≥89.89%,因磨耗引起的雾度≤1.3%,抗磨性能符合
JC/T2130-2012 标准中的技能哀求
***综合平台一体机▲产品哀求为 19"机架尺寸,≤5U 高度机箱,供应 12 个板卡插槽,嵌入式系统, 模块化设计,整机最大支持 60 路 HDMI ***输出接口。(供应公安部威信检测机
构出具的检测报告原件或复印件,并加盖投标人公章和原厂商公章)
支持双电源冗余。具有 2 组风扇,每组 6 个风扇(支持热插拔、冗余;支持吹和
抽两种模式同时事情)。
▲投标设备主控及掌握板至少具有 1 个 VGA 接口,不少于 2 个千兆网口、3 个 USB
接口,具有 RS232 接口和 RS485 接口。支持报警手动肃清功能。(供应公安部威信检测机构出具的检测报告原件或复印件,并加盖投标人公章和原厂商公章)
支持多网口绑定,整机通过一个 IP 地址即可完成 IP 设备、仿照设备、SDI 设备视音频数据的接入、转发和存储;具有容错网络模式、多址网络模式、负载均衡
网络模式、链路聚合网络模式。
▲通过主控板 VGA 接口外接显示屏幕,可实时显示机箱温度、风扇转速、子板信
息、电源模块信息、网络利用率信息、CPU/内存利用率信息等,实时监测机箱运作情形;支持通过本地界面进行业务配置 ;(供应公安部威信检测机构出具的
检测报告原件或复印件,并加盖投标人公章和原厂商公章)
投标产品支持接入分辨率为 8640×3840、4000×3000、3296×2472、2592×2048、
2048×1536、1920×1080、1600×1200、1280×720、704×576 的***。
投标产品不该用额外做事器板卡,标配支持 108 路***(1920×1080、30fps、
8Mbps)同时进行吸收和转发。
电视墙支持单屏及拼接屏的 1、4、6、8、9、12、16、25、32、36 分割显示;支持***切换流畅无黑屏征象,***断开后保留末了一帧图像。厂商公章或投标专
用章)
投标产品支持虚拟 LED 屏显示功能,支持在单屏/拼接屏上显示笔墨,笔墨字体、
颜色、字符间距、背景色可调节。
支持***开窗、漫游、图层叠加功能,支持在底图上开窗漫游;单个输出端口具备≥64 个窗口的开窗性能;单通道支持 64 个图层叠加,图层支持置顶或置底设
置。
支持解码鱼眼图像,具有图像校正功能;可显示顶装模式、壁装模式、地装模式,
可显示 1P+1、2P、1+2、1+3、1+4、1P+6、1+8 等纠正模式。
▲支持通过网络将打算机桌面、运用窗口或自定义矩形区域投射到电视墙上,最
大支持投射 3840×2160 分辨率的桌面;单台打算机最多可投射 8 个任务窗口。
支持预监回显功能,在选取***通道时,能自动弹出预览***,***在上墙后可
在操作界面回显展示。
设备支持通过 PC 软件客户端、WEB 浏览器客户端、本地界面、平台客户端、IPAD
移动终端、可视化触控平台进行配置管理。
支持接入网络键盘,进行云台操作、上墙掌握。
支持系统日志记录和查询,用户权限管理,支持录像查询、回放及***。
支持***轮巡功能,轮巡韶光间隔可设;支持轮巡预案快速切换与调用,最多可
设 32 个预案。
哀求设备支持字符叠加功能,最大支持 20 条,并可在任意位置叠加;支持多种
自定义 OSD 样式,并且能够修正保存。
哀求设备支持多种旗子暗记输入接口:DVI、HDM、VGA 输入板,4K 采集板、BNC(单
板至少 32 路,具备 RS485)、HD-SDI、3G-SDI、同轴仿照高清输入板(单板至少 8 路)。
模块化机柜组本机房项目设计 IT 负荷 24KW,采取 1 套单排冷热通道全封闭微型模块化数据中央(以下简称“微模块”)作为承载全部 IT 负荷并保障其不间断稳定运行的物理根本架构平台。
▲本套微模块由 1 台供配电一体化柜(含 2 台机架式 UPS)、2 台空调柜、8 台机柜、16 个 PDU、上走线组件组成,所有柜体均应为全封闭设计,在微模块内形成前部封闭冷通道、后部封闭热通道的布局。供应所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
供配电一体化柜:供配电一体化柜应包含柜体、UPS 主机、监控采集器、触摸屏、声光告警灯等。
▲柜体、UPS 主机、监控采集器应与投标微模块品牌同等。需供应干系证明文件并加盖原厂公章。
⚫ 柜体技能哀求如下:1、 宽度 600mm,高度 2000mm,深度≤1400mm。柜体颜色为 RAL7021。为担保通透可视性,前后门均应为玻璃门,不得采取钣金门;供应所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
2、 前玻璃门应镶嵌系统级触摸屏,触摸屏尺寸≥9 吋。界面内容哀求见“动环监控组件”一节;供应所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
3、 柜内应整合系统输入输出配电屏,包含市电总输入空开、智能电表、两台
UPS 各自独立的主路输入空开/旁路输入空开及输出空开、维修旁路空开、空调空开(240A/3P)、IT 配电空开(不少于 1632A/1P)、母联空开、照明空开、应急风扇空开;供应所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
4、▲所投柜体系列应具备不低于 GB/T 17627.1-1998《低压电气设备的高电压试验技能第一部分:定义和试验哀求》中 In 20kA,8/20μs 的防雷能力。供应所投设备型号系列的防雷检测报告证明并加盖原厂公章。
5、柜体前部应配备吸风应急风扇,后部应配备排风应急风扇;
6、柜体前部应配备三色灯(蓝光、红光、白光),蓝光兼具氛围展示和表征系统正常用,红光表征系统告警,白光则与柜体前门开启联动作掩护照明用,系统根据当前状态自动掌握三色灯光切换,无需人工干预;柜体后部应配备智能白光
LED,与柜体后门开启联动;
7、柜内应配备不少于 4 个温度传感器和 2 个温湿度传感器,均匀放置于柜内前后部的上、中、下处,用于全面、风雅地感知柜内微环境;
8、▲柜内应配备多少气流挡板,挡板材质阻燃等级不低于 UL94-V0。供应 UL 认证并供应加盖原厂公章。
⚫ 30kVA UPS 主机技能哀求如下:1、 供配电一体化柜含 2 台 30kVA UPS 主机,以 1+1 冗余架构供电。
2、 机架式安装,高度≤3U;
3、 ▲输入电压范围 173~498VAC(L-L),供应证明材料复印件并加盖原厂公章。
4、 ▲输出功率因数 1.0;供应所投设备型号泰尔认证检测报告证明复印件并加盖原厂公章。
5、 ▲满载双变换效率≥96.2%;供应所投设备型号泰尔认证检测报告证明复印件并加盖原厂公章。
6、 输入功率因数、输入电流谐波成份(THDi)、输出电压稳压精度、输出波形失落真度(THDv)、电压瞬变规复韶光、旁路逆变转换韶光、过载能力均应达到YD/T 1095-2008《通信用互换不间断电源 (UPS)》Ⅰ类标准哀求; 7、 UPS 应支持 1+1 并机,并机系统应可共用电池组;
8、 为避免发生因少量电池失落效而需改换整组电池的情形,电池组节数应可设置为 32 节/34 节/36 节/38 节/40 节;
9、 ▲UPS 主机应具备泰尔/CQC/CE/CB/能源之星认证及国际威信运输认证,供应认证复印件并加盖原厂公章。
⚫ 监控采集器:
1、 应采取 B/S 架构,内置 Web Server 功能,用户应可通过任意一台联网 PC 的 Web 浏览器(包括 Chrome、Firefox、Safari、IE、Edge 等主流浏览器)访问动环采集器,实现对微模块的远程管控;
2、 应采取双网卡设计,可将监控采集器对微模块物理根本架构信息的采集与向
BMS 楼宇管理系统的上报隔离;同时,监控采集器应采取双电源设计,以提升供电可靠性;
3、 为节省网络资源,微模块内的各种智能设备(包括但不限于 UPS、行间空调、智能电表、应急风扇掌握器)及传感器接入监控采集器应全部采取 RS485 串口通信办法,不占用任何 IP 地址;
4、 监控采集器的 Web 主页应显示与微模块实物同等的效果图;
5、 应支持网页弹窗、邮件、短信、电话语音等告警办法;
6、 应支持用户根据严重程度对告警进行分级,并定义对应的告警提醒办法;告警发生时监控界面可自动弹出实时告警列表;应支持用户根据自定义起止时段查询某个设备或所有设备的历史告警记录,并支持***查询结果至本地。
7、 应可根据微模块的任意两路告警旗子暗记之间的逻辑关系(“与”、“或”、“非”、
“异或”、“大于”、“小于”),通过继电器输出端口实现告警联动功能;
8、 应具备微模块状态定时关照功能,可根据用户设定的发送周期和发送时段, 通过电子邮件或短信主动奉告用户微模块确当前状态(“正常”或“告警”)
9、 应支持分别通过电能模式(某个周期内的微模块总用电量/IT 设备用电量) 和功率模式(微模块实时总功率/IT 设备实时功率)监测微模块的 PUE 值,并支持不少于 1000 条 PUE 历史数据的记录和查询;
10、 应支持通过 Web 页面对固件进行升级;
11、 可根据用户须要供应微模块原厂远程代维做事功能,通过监控采集器定期将微模块的动环信息通过电子邮件发送至厂家远程监控中央,并由厂家按月度或季度输出微模块体检报告,帮忙用户理解微模块康健状况并针对隐患给出整改建议。远程代维做事功能还可第一韶光将微模块告警信息推送至厂家远程监控中央,提高故障诊断效率,缩短故障相应韶光。远程代维做事功能启用后的一年内为试用期,厂家在试用期内应免费供应该做事。
12、 应支持通过移动 APP 访问。可通过苹果 App Store 和主流安卓运用市场(如腾讯运用宝、百度手机助手等)免费*** iOS 和 Android 版移动监控 APP,方便用户通过个人智能终端与微模块进行随时随地的双向通讯,有效提高机房管理效率。移动监控 APP 应可查看微模块的设备列表、旗子暗记列表、重点关注信息、实时告警、历史告警、历史数据、PUE 值、分级告警比例等信息。
13、 ▲监控采集器须具备打算机软件著作权登记证书,并供应加盖原厂公章的认证证书扫描件
⚫ 触摸屏:
1、 可通过触摸屏界面设置与微模块实际架构 1:1 相同的布局,确保“所见”(微模块布局)即“所得”(微模块实物)。通过触摸屏设置完成的微模块布局可自动同步至 Web 页面;
2、 微模块布局图应展示系统冷热通道动态气流;在布局图中的供配电一体化柜
图形上显示市电输入总功率和市电三相电压,在各机柜图形上显示单柜进风温湿度/出风温湿度;若机柜进出风温度超过设定阈值,布局图中的机柜图形应改变颜色以示告警;触摸点击任意柜体,可进入关联页面;
3、 可通过触摸屏界面查看 UPS 供电架构图,架构图应表示 UPS 供电架构(单机
/1+1/2N)、供电模式(双变换/旁路/电池供电)、是否共用电池组/电池组电压/剩余后备韶光、电流动态流向等信息;供应所投设备型号的公开文件(彩页或者厂家官网)证明并加盖原厂公章。
4、 可通过触摸屏界面单独查看包括供配电一体化柜和机柜在内的每个柜体的冷热通道均匀温度及湿度实时曲线、每个柜体前后门的开关状态;
⚫ 空调柜
空调柜应包含行间空调、封闭框组件、带式水浸传感器。
▲空调柜应与投标微模块品牌同等。并供应加盖原厂公章的原厂同一品牌证明文件。
1、 空调柜宽度 300mm,高度 2000mm,整体深度与供配电一体化柜齐平。
2、 空调柜前后门均应为全封闭钣金门,与内部行间空调前送冷风、后回热风的办法相结合,形成冷热通道均密封且相互隔离的效果。
3、 空调柜前部内侧应敷设保温棉,减少柜内凉气与室底细况空气发生的热交流,节省空调能耗。
4、 空调柜颜色为 RAL7021。
⚫ 精密空调:
▲精密空调应与投标微模块品牌同等。并供应加盖原厂公章的原厂同一品牌证明文件。
1、 采取 EC 变容量压缩机,额定制冷量≥12.5kW(回风温度 37℃),应支持在
20%~100%冷量范围内按需柔性制冷;
2、 采取 EC 风机,最大风量≥3000m3/h,风机数量≥4 个,在行间空调正面高度方向均匀分布,水平前部送风背部回风。为保障微模块内气流循环的持续性, 风机应采取冗余设计;供应所投设备型号的公开文件(彩页或者厂家官网) 证明并加盖原厂公章。
3、 温度调节范围:18℃40℃;
4、 温度调节精度: 1℃ ,温度变革率<5℃/小时;
5、 应采取环保制冷剂 R410A;
10、 应采取电子膨胀阀,可无级调节开度 10%~100%,精确快速地掌握流量;
11、 制冷剂管路、冷凝水排水均应支持高下走管;
12、 冷凝器事情环境温度范围不小于-15℃~+45℃;
13、 冷凝器应能根据冷凝器管道内部压力变革自动调节冷凝风扇的运转速率;
14、 冷凝器应具有良好的刚性和防腐性能,适应多种环境条件;
1、 ▲机组应具备 CCC/CE 认证。并供应复印件加盖原厂公章。
⚫ 铅酸电池
▲铅酸电池应与投标微模块品牌同等。并供应加盖原厂公章的原厂同一品牌证明文件。
电池组容量应知足为 24kW 负载供应不少于 30min 后备韶光的哀求。铅酸电池技能规范哀求如下:
1、 每节电池标称电压为 12V,内部由 6 个 2V 电芯串联组合而成;
2、 同组电池内阻偏差应不超过 15%;
3、 电池在正常事情中应无酸雾逸出;
4、 电池在充电过程中遇有明火内部不应引爆;
5、 安全阀应具有自动开启和自动关闭的功能;
6、 电池壳、盖、连接条保护罩应符合《塑料燃烧性能试验方法 水平法和垂直法》(GB/T 2408-1996)中的第 8.3.2FH-1(水平级)和第 9.3.2FV-0(垂直级)的哀求;
⚫ 设备厂家资质哀求1、▲通过 ISO9000、ISO14001、ISO27001、OHSAS18001 系列认证,供应认证证书复印件并加盖原厂公章。
2、▲通过 ISO50001 认证,供应认证证书复印件并加盖原厂公章。
3、▲具有由“中国合格评定国家认可委员会”颁发的实验室 CNAS 认证证书并具有 CNAS 编号。实验室测试资质必须包含《GB/T 19413-2010 打算机和数据处理机房用单元式空气调节机》的测试资质,供应认证证书复印件并加盖原厂公章。
安全保障系统▲为担保系统稳定性,本次项目所采取的安全保障系统产品,包括潜伏威胁探针、上网行为管理、安全态势感知平台和下一代防火墙需为同一品牌。(需单独供应证明材料)
1、上网行为管理设备哀求
硬件规格及性能哀求
性能指标:网络吞吐量≥1.2Gb、推举带宽≥500Mb、支持用户数≥4500、每秒新建数≥8000、最大并发数≥400000;
硬件指标:1U,单电源,≥6 个千兆电口,≥1 个串口(RJ45)
≥2 个 USB2.0,≥4G 内存,硬盘≥1TB;含:上网行为管理软件;三年 URL&运用识别规则库升级;三年软件升级、三年硬件质保。
全面支持 IPv6
支持支配在 IPv6 环境中,设备接口及支配模式均支持 ipv6
配置;
所有核心功能(上网认证、运用掌握、流量掌握、内容审计日志报表等)都支持 IPv6;
链路负载
支持按剩余带宽、带宽比例、均匀分配、前面优先的办法进行多链路负载;支持利用 VPN 做专线备份;支持链路故障检测;网页管理
▲识别并过滤 SSL 加密的钓鱼网站、造孽网站等(必须供应自主知识产权证明);
支持 SSL 硬件加速卡解密,从而可提高 SSL 全流量解密性能
二维码认证
▲支持二维码认证,管理员扫描访客的二维码后对其网络访问授权(投标时供应干系证明文件,并加盖投标人公章和原厂商公章)
用户密码强度
可设置用户密码不能即是用户名;新密码不能与旧密码相同;可设置密码最小长度;▲可设置密码必须包括数字或字母或分外字符;(供应产品界面截图,并加盖投标人公章和原厂商公章)
运用管理
支持根据标签选择运用,标签分类至少包含安全风险、高带宽花费、发送电子邮件、降落事情效率、外发文件泄密风险、主流论坛和微博发帖 6 大类;支持给每个运用自定义标签;支持根据标签选择一类运用做掌握;支持对每一种运用的定义和解释,帮助客户快速定位运用的分类;
带宽管理
用户指定运用上网流速超过预设阈值后,网关自动提醒该用户;
能够实时看到各级流控通道的状态:包括所属线路、瞬时速率通道占用比例、用户数、担保带宽、最大带宽、优先级,启用
,
、
;
、
状态等。
支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情形,自动启用和停滞利用流量掌握策略,以提升带宽的高利用率;
▲支持通过抑制 P2P 的上行流量,来减缓 P2P 的下行流量,从而办理网络出口在做流控后仍旧压力较大的问题;(投标时供应干系证明文件)
基于“流量”、“流速”、“时长”设置配额,当配额耗尽后将用户加入到指定的流控黑名单惩罚通道中
支持灵巧配置流控单位是 IP 还是用户名(适用于公共账号: 多个 IP 公用一个账号时,可以对每个 IP 进行限速,更加灵巧准确)
用户指定运用上网流速超过预设阈值后,网关自动提醒该用户;
能够实时看到各级流控通道的状态:包括所属线路、瞬时速率通道占用比例、用户数、担保带宽、最大带宽、优先级,启用状态等。
移动终端管理
(造孽Wi-Fi 热点管控)
设备必须支持能自动创造网络中通过无线上网的热点和移动终真个 IP 和终端类型;
支持管理员配置热点信赖列表;
支持创造信赖列表外造孽接入的热点和终端,并阻挡该热点/ 终端上网;
支持将造孽热点接入网络的行为通过邮件告警关照管理员,并在数据中央支持行为记录和查询;
支持以图表办法显示移动终端接入趋势;
▲支持移动终端型号识别,至少识别不少于 10 种移动终端型号;
(供应产品界面截图,并加盖投标人公章和原厂商公章)
趋势报表
支持基于韶光段/用户/用户组/终端类型/位置等多种维度的流速趋势报表、流控通道趋势报表、运用行为趋势报表、网站分类行为趋势报表等
单用户行为剖析
针对单用户的行为剖析(包括:运用流速趋势、运用流量排行域名流量排行、运用时长排行、域名时长排行、行为汇总排行等)
下钻剖析
▲下钻查询在流量时长剖析、用户行为剖析、终端接入剖析等纬度干系页面支持对统计结果的向下钻取查询(投标时供应干系证明文件,并加盖投标人公章和原厂商公章)
安全运营管理平台
▲支持与本次采购的态势感知平台联动进行 IP 地址的阻断, 支持对为安装本次终端安全检测及相应的产品进行安装支配操作的界面推送,支持接入集中管理平台,对风险进行管控
(供应界面截图,并加盖投标人公章和原厂商公章)
,
、
、
;
▲产品资质
《网络通讯安全审计产品(国标)发卖容许证》
中国信息安全认证中央 ISCCC《IT 产品信息安全产品认证证书》
国家网络与信息系统安全产品质量监督检测中央颁发的《国家信息安全测评/信息技能产品安全测评证书(EAL3 级)》
2、潜伏威胁探针设备哀求
品牌哀求
▲与安全态势感知系统为同一品牌
接口数量
≥4 个千兆电口、≥2 个千兆光口
性能指标
≥1Gbps
支配模式
旁路支配,支持探针同时接入多个镜像口,每个口相互独立不
影响
资产创造
具备主动发送少量探测报文,创造潜在的做事器(影子资产)
以及学习做事器的根本信息,如:操作系统、开放的端口号等
根本检测功能
具备报文检测引擎,可实现 IP 碎片重组、TCP 流重组、运用层协议识别与解析等,具备多种的入侵攻击模式或恶意URL 监测模式,可完成模式匹配并天生事宜,可提取 URL 记录和域名记录,在特色事宜触发时可以基于五元组和二元组(IP 对)进行原
始报文的录制。
监测识别规则库
能够识别运用类型超过 1100 种,运用识别规则总数超过 3000
条,具备亿万级别 URL 识别能力。漏洞利用规则特色库数量在
4000 条以上,漏洞利用特色具备中文干系先容,包括但不限于漏洞描述,漏洞名称,危险等级,影响系统,对应 CVE 编号
非常会话检测
可实现对外联行为剖析、间歇会话连接剖析、加密通道剖析、非常域名剖析、高下行流量剖析等在内的多场景网络非常通信
行为剖析能力。
深度监测能力
可供应网络流量的会话级视图,根据网络流量的正常行为轮廓特色建立正常流量模型,判别流量是否涌现非常,对原始流记 录进行非常检测,可创造网络蠕虫、网络水平扫描、网络垂直扫描、IP 地址扫描,端口扫描,ARP 欺骗,IP 协议非常报文检
测和 TCP 协议非常报文等常见网络非常流量事宜类型;
支持对节点检测节点内部主机外发的非常流量进行检测 支持对信赖区域主机外发的非常流量进行检测,如 ICMP,UDP,SYN DNS Flood 等 DDoS 攻击行为;
支持对常见运用做事(HTTP、FTP、SSH、SMTP、IMAP)和数据库软件(MySQL、Oracle、MSSQL)的口令暴力破解检测功能; 可供应最新的威胁情报信息,能够对新爆发的盛行高危漏洞进
行预警和自动检测
高等检测
▲支持 5 种类型日志传输模式,包含标准模式、精简模式、高等模式、局域网模式、自定义模式,适应不同运用处景需求(需
供应截图证明并加盖投标人公章和原厂商公章)
▲支持 DNS 审计日志,紧张用于平台 dns flow 剖析引擎进行安全剖析;HTTP 审计日志,紧张用于平台 http flow 剖析引擎进行安全剖析;SMB 审计日志,紧张用于平台SMB flow 剖析引擎进行安全剖析;同步 SMTP、POP3、IMAP 审计日志,紧张用于平台 Mail flow 剖析引擎进行安全剖析,同步 AD 域协议审计日志,紧张用于平台 AD 域剖析引擎进行安全剖析(需供应
截图证明并加盖投标人公章和原厂商公章)
支持 HTTP 1.0/1.1,HTTPS 协议的安全威胁检测;
▲支持针对 B/S 架构运用抵御 SQL 注入、XSS、系统命令等注
入型攻击;支持跨站要求假造 CSRF 攻击检测;支持对
ASP,PHP,JSP 等主流脚本措辞编写的webshell 后门脚本上传的
检测;支持其他类型的 Web 攻击,如文件包含,目录遍历,信
Web 运用安全检测能力
息透露攻击等的检测;(哀求对以上列出的攻击类型进行逐条相应并供应相应的功能界面截图);
产品应具备独立的 Web 运用检测规则库,Web 运用检测规则总
数在 3000 条以上;
▲支持敏感数据泄密功能检测能力,支持敏感信息自定义,支
持根据文件类型和敏感关键字进行信息过滤;(需供应截图证
明并加盖投标人公章和原厂商公章);
支持对被 Web 网站是否被挂黑链进行检测;
僵尸网络检测
▲支持对终端栽种了远控木马或者病毒等恶意软件进行检测, 并且能够对检测到的恶意软件行为进行深入的剖析,展示和外部命令掌握做事器的交互行为和其他可疑行为;(需供应截图证明并加盖投标人公章和原厂商公章)
具备独立的僵尸主机识别特色库,恶意软件识别特色总数在 35
万条以上;
违规访问检测
▲能够针对 IP、IP 组、做事、端口、访问韶光等策略,主动建立针对性的业务和运用访问逻辑规则,包括白名单(哪些访问逻辑是正常的)和黑名单(哪些访问逻辑肯定是非常的)两
种办法(需供应截图证明并加盖投标人公章和原厂商公章)
流量记录
能够对网络通信行为进行还原和记录,以供安全职员进行取证
剖析,还原内容包括:TCP 会话记录、Web 访问记录、SQL 访问记录、DNS 解析记录、文件传输行为、LDAP 登录行为。
沙盒对接
▲支持将流量还原的文件发送至沙盒进行静态检测和动态模 拟实行,可支持第三方沙盒对接(需供应截图证明并加盖投标
人公章和原厂商公章)。
抓包剖析
▲支持通过设备对流量进行抓包剖析,可定义抓包数量、接口
IP 地址、端口或自定义过滤表达式(需供应截图证明并加盖投标人公章和原厂商公章)
管理功能
能够支持韶光同步
支持设备内置大略命令行管理窗口,便于根本运维调试(需供应截图证明)
能够供应网络管理功能,可进行静态路由配置多次登录失落败将锁定账号 5 分钟内不得登录
可支持在线升级和离线升级,并依托安全感知平台进行统一管控
可支持用户初次上岸逼迫修正密码功能。
可实时监控设备的 CPU、内存、存储空间利用情形。能够监控监听接口的实时流量情形
集中管控
▲支持安全感知平台对接入探针的统一升级,可展示当前所有
、
接入探针的规则库日期、是否过期等,并支持禁用指定探针的
升级;(需供应截图证明并加盖投标人公章和原厂商公章)
支配
支持旁路支配,对镜像流量进行监听
可以多台采集器同时支配于客户网络不同位置并将数据传输到同一套剖析平台
售后做事哀求
必须在省内有厂家直属的做事办事机构,供应 724 小时快速上门做事和 2 小时内快速相应做事(官网上必须可查询到办事
机构地址)
产品资质
哀求具备公安颁发的网络入侵检测系统发卖容许证
其他
中标后三个事情日内,供应样机进行上述功能哀求的逐一测试验证,全部通过后才能实行条约流程,测试中创造虚假应标的
行为将予以废标处理并保留对该厂商深究干系任务的权利。
3、下一代防火墙设备哀求
通用指标参数
性能参数:三层吞吐量≥10G,运用层吞吐量≥3G,并发贯串衔接数≥220W,新建连接数(CPS)≥150000 个,SSL VPN 接入数
(最大)≥1000 个,SSL 最大加密流量≥300M,IPSec VPN 隧道数(最大)≥1000 个,IPSec VPN 加密速率≥450M;硬件参数:2U,内存≥4G,SSD 硬盘≥64G+1T 存储,双电源,≥6 个千兆电口+≥4 个万兆光口;含:网关杀毒模块;三年网关杀毒升级;三年最新威胁防护规则库更新;三年软件升级、三年硬
件质保。
支配办法
支持路由,网桥,单臂,旁路,虚拟网线以及稠浊支配办法;
网络特性
支持 802.1Q VLAN Trunk、access 接口,VLAN 三层接口,子接口;
支持链路聚合功能,可将多条物理链路聚合成一条带宽更高的逻辑链路利用;支持端口联动功能,当上行/下行端口链路出
现故障时,对应的另一端下行/上行端口自动割断链路;
路由支持
支持静态路由,ECMP 等价路由;支持 RIPv1/v2,OSPFv2/v3,
BGP 等动态路由协议;支持多播/组播路由协议;支持路由非常
告警功能;
支持多链路出站负载,支持基于源/目的 IP、源/目的端口、协议、ISP、运用类型以及国家地域来进行选路的策略路由选路
功能;
IPv6 支持
支持 IPv6 隧道协议功能测试(IPv6)、双栈功能测试(IPv6)、
IPv6 包过滤(IPv6)、IPv6 策略路由(IPv6)、IPv6 静态路由
(IPv6)、支持 OSPF 办法的动态路由功能检测(IPv6)、网络运用测试-HTTP(IPv6)、NAT64 功能(IPv6)、IPv6 NAT 功能检测
(IPv6)、流量统计(IPv6);
根本功能
支持连接会话展示,可针对详细的 IP 地址进行会话详情查询支持封锁非常会话信息,并支持设置监听详细 IP 的会话记录访问掌握规则支持基于源/目的 IP,源端口,源/目的区域用户(组),运用/做事类型,韶光组的细化掌握办法;
访问掌握规则支持失落效规则识别,如规则内容存在冲突、规则生效韶光过期、规则超永劫光未有匹配等情形;
访问掌握规则支持数据仿照匹配,输入源目的 IP、端口、协议五元组信息,仿照策略匹配办法,给出最可能的匹配结果,方便排查故障,或环境支配前的调试;
访问掌握规则支持分组管理;
支持根据国家/地区来进行地域访问掌握;支持 IPv4/v6 NAT 地址转换,支持源目的地址转换,目的地址转换和双向地址转换,支持针对源 IP、目的 IP 和双向 IP 连接数掌握;支持 NAT64
NAT46 地址转换;
内容安全
支持 URL 过滤和文件过滤功能,URL 过滤支持 GET,POST 要求过滤和 HTTPS 网站过滤,文件过滤支持文件上传和***过滤;
▲支持采取无特色 AI 检测技能对恶意打单病毒及挖矿病毒等热点病毒进行检测,供应基于 AI 的安全智能文件检测报告;
(供应界面截图并加盖投标人公章和原厂商公章)
支持扩展功能针对 SMTP、POP3、IMAP 邮件协议的内容检测, 如邮件附件病毒检测、邮件内容恶意链接检测,邮件非常账号
,
;
,
、
、
检测等,支持根据邮件附件类型进行文件过滤;支持针对 HTTP
FTP 协议内容检测与病毒查杀;
入侵防护功能
设备具备独立的入侵防护漏洞规则特色库,特色总数在 7400
条以上;
支持对做事器和客户真个漏洞攻击防护;
支持对常见运用做事(HTTP、FTP、SSH、SMTP、IMAP、POP3、
RDP、Rlogin、SMB、Telnet、Weblogic、VNC)和数据库软件
(MySQL、Oracle、MSSQL)的口令暴力破解防护功能;
支持同防火墙访问掌握规则进行联动,可以针对检测到的攻击源 IP 进行联动封锁,支持自定义封锁韶光;
威胁情报预警与处置
▲可供应最新的威胁情报信息,能够对新爆发的盛行高危漏洞
进行预警和自动检测,创造问题后支持一键天生防护规则;(供应界面截图并加盖投标人公章和原厂商公章)
运用安全防护
设备具备独立的 WEB 运用防护识别库,特色总数在 3500 条以上;
支持 HTTP 协议的安全威胁检测和防护;
支持抵御 SQL 注入、XSS 攻击、网页木马、网站扫描、WEBSHELL 跨站要求假造、系统命令注入、文件包含攻击、目录遍历攻击信息透露攻击、WEB 整站系统漏洞等攻击;
支持 CC 攻击、CSRF 攻击、COOKIE 攻击等攻击防护功能;
▲支持针对网站的漏洞扫描进行防护,能够拦截漏洞扫描设备或软件对网站漏洞的扫描探测,支持基于目录访问频率和敏感文件扫描等恶意扫描行为进行防护;(供应界面截图并加盖投标人公章和原厂商公章)
支持 Web 漏洞扫描功能,可扫描检测网站是否存在 SQL 注入、
XSS、跨站脚本、目录遍历、文件包含、命令实行等脚本漏洞
▲支持 Windows 和 Linux 系统下网页防修改功能,防修改支持网站登录后台和 FTP 登录后台防护,管理员支持 IP 认证和邮件认证;(供应界面截图并加盖投标人公章和原厂商公章)
支持热点威胁实时处理检测与快速相应;
、
;
支持安全日志进行剖析,识别持续性攻击、黑链、高危僵尸病
毒等高等威胁并通过微信进行预警;
黑链检测功能
支持对网站黑链进行检测,能够展示黑链类型、分布,并能发
现黑链主机给出办理办法;
防护增强级功能
为保障安全防御效果,哀求所投设备具备根本防火墙功能、流量管理、漏洞攻击防御、WEB 运用防护、僵尸网络识别、网页修改、风险剖析、WEB 扫描、实时漏洞剖析、威胁情报预警与
处置等功能;
简化运维能力
支持高等黑客攻击威胁关联剖析的能力,并展示热点事宜详
情,推送到运维管理员手机中进行快速处置;
僵尸主机检测
设备具备独立的热门威胁库,支持木马、打单软件、蠕虫、挖矿病毒等种类,特色总数在 60 万条以上;
支持恶意域名重定向功能,用于 DNS 代理做事器场景下定位内网传染僵尸网络病毒的真实主机 IP 地址;
▲支持对终端已被栽种了远控木马或者病毒等恶意软件进行 检测,并且能够对检测到的恶意软件行为进行深入的剖析,展示和外部命令掌握做事器的交互行为和其他可疑行为;(供应界面截图并加盖投标人公章和原厂商公章)
▲支持通过云真个大数据剖析平台,创造和展示全体僵尸网络的构成和分布,定位僵尸网络掌握做事器的地址;(需供应具备干系云端大数据剖析能力的证明,并加盖投标人公章和原厂
商公章)
安全可视化
支持业务安全和用户安全的风险展示;支持全网实时热点事宜展示;
支持资产的自动创造以及资产薄弱性和做事器开放端口的自动识别,支持包含敏感数据业务的识别;
支持对检测到的攻击行为按照 IP 地址的地理位置信息进行威
胁信息动态展示,实时监测和展示最新的攻击威胁信息;
安全运营中央
支持在同一个界面对全网所有做事器和主机的威胁进行风险
评估,流程包括风险评估、动态保护、监测与剖析、待办事项
;
、
支持对所有已被入侵和受控的设备进行风险检测与剖析,针对风险可以实现快速相应与处置;上述全体流程从风险评估到动态保护,检测与剖析,相应处置可供应管理员手动评估,展示
终极的风险;
安全能力图谱
▲支持防火墙安全能力图谱,可展示设备对资产防护的有效 性,对事前风险创造能力、事中风险防御能力、事后风险检测能力进行展示,并对当前资产安全状态进行评级;同时展示当前设备的安全能力等级,展示逐日安全能力的更新情形;(提
供界面截图并加盖投标人公章和原厂商公章)
配套设备在线运维做事
▲为保障利用好设备,哀求支持通过云端高等威胁剖析模型, 基于云端大数据架构进行综合剖析,类型包括:高等黑客攻击持续型攻击、网站植入黑链、网站存在后门(webshell)等功能;同时能够对高等威胁事宜在微信端进行恶意 IP 封锁及一键断网处置,快速应对高等威胁;(供应微信手机端功能截图
证明,并加盖投标人公章和原厂商公章)
定制化策略:结合审查院的安全需求,哀求实现根据业务所属行业、业务性子、业务主要级别、是否供内外部用户及系统访问、管理哀求等维度从访问掌握哀求,风险的事前-事中-事后
维度天生定制化策略报告;
安全规则库哀求
▲保障防御效果,哀求设备具备独立的漏洞攻击特色识别库、WEB 运用防护识别库、实时漏洞剖析识别库、数据透露防护识别库、热门威胁库、云防护规则库、运用识别库、IP 地址库自定义规则库等;(投标时需供应每个规则库模块截图证明,
并加盖投标人公章和原厂商公章)
▲产品资质
产品应具备打算机信息系统安全专用产品发卖容许证;
产品应具备 ISCCC 中国国家信息安全产品认证证书;
信息技能产品安全测评证书(EAL3+);
、
(4)安全态势感知平台设备哀求
性能指
尺寸
硬件指标:1U,内存≥32G,SSD 系统盘≥128G、SATA 存储≥
标
16T、单电源,标配≥6 个千兆电口;
大屏可视
综合安全态势大屏
支持大屏展示综合安全态势,包括资产态势、薄弱性态势、网络攻击态势、安全事宜态势、外连态势、横向威胁态势、设备运行态势,支持页面跳转到对应态势大屏,并具备大屏告警能
力;(需供应截图证明并加盖投标人公章和原厂商公章)。
安全事宜态势
支持大屏展示安全事宜态势,包括安全事宜、事宜等级分布、安全事宜态势、安全事宜 TOP5、威胁面最大的事宜 TOP10、事
件类型 TOP5、风险业务/终端 TOP5。
薄弱性态势
▲支持大屏展示业务薄弱性态势,包括漏洞风险态势、漏洞类型 TOP5、高危漏洞 TOP5、业务总览、薄弱性业务 TOP5、实时薄弱性监测;(需供应截图证明并加盖投标人公章和原厂商公
章)。
业务风险外连态势
支持大屏展示业务外连态势,包括外连风险总览、外连威胁
TOP10、外连态势、外连地区 TOP5、实时威胁监控,并支持国际、海内舆图自主切换;
资产态势
支持大屏展示资产态势,包括做事器操作系统分布、业务开拓
做事 TOP5、最新资产动态、最近变动资产。
网络攻击态势
支持大屏展示网络攻击态势,包括攻击者、攻击总数、残余攻
击、被攻击做事器、被攻击做事器 TOP5、攻击态势,并支持攻击全景舆图展示。
访问关系梳理大屏
▲支持大屏展示正常横向访问和正常外连监控,正常横向访问监控包括被访问最多的业务TOP5、最生动终端TOP5、运用TOP5 实时访问监控等,正常外连监控包括外连最多的业务 TOP5、外连最多终端 TOP5、外连态势、外连国家 TOP5,并支持国际、海内舆图切换(需供应截图证明并加盖投标人公章和原厂商公
章)。
横向威胁态势
▲支持图形化大屏展示横向威胁态势,包括业务与终端访问、发起威胁终端 TOP5、遭受威胁业务 TOP5、访问趋势图,并支持不同颜色标注横向攻击、违规访问、可疑行为、风险访问;
(需供应截图证明并加盖投标人公章和原厂商公章)。
设备运行
态势
动态展示探针、AF 接入平台状态,显示设备在线、离线、CPU
磁盘利用情形,进行实时流量监测,及时创造设备非常
大屏轮播
▲支持综合安全态势、分支安全态势、安全事宜态势、网络攻击态势、外连风险态势、横向威胁态势、薄弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势 11 个独立的大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺
序(需供应截图证明并加盖投标人公章和原厂商公章)。
资产中央
业务
支持感知业务/做事器资产,可定义 IP 地址、所属分支、主机名、任务人、任务人邮箱、所属业务、操作系统、做事与端口等信息,并支持基于流量支持识别操作系统、开放的做事与端
口。
终端
支持感知终端资产,可定义终端/ip 组、主机名、用户名、用
户邮箱等信息,并支持基于流量自动识别终端。
安全域
▲支持安全域维度感知资产,可定义安全域名称、安全域属性任务人、任务人邮箱、IP 范围、备注等信息,并支持导入导出
csv 配置文件(需供应截图证明并加盖投标人公章和原厂商公
章)。
分支
支持分支维度感知资产,可定义分支名称、任务人、任务人邮
箱、设备、地理位置舆图,舆图可选择在线舆图、离线地址或本地导入舆图。
薄弱性感知
薄弱性总
览
支持页面展示业务薄弱性风险分布,不同严重级别业务分布,
漏洞类型分布图,漏洞整体态势等,支持 7 天、30 天统计;
弱密码
▲支持镜像流量检测 15 类以上常见协议的弱密码,包括 HTTP
FTP、LDAP、VMWARE、ORACLE、VNC 等类型协议,检测列表包含账号、密码、做事器、所属分支和业务、最近登录源 IP、类型最近创造韶光等信息,密码星号显示需超级管理员才可查看, 并支持储存数据包;支持筛选管理员账号与是否登录成功,并支持导出弱密码报告(需供应截图证明并加盖投标人公章和原
厂商公章)。
Web 明文传
支持镜像流量检测 web 流量中是否存在可截获的口令信息,检
、
、
输
测列表包含对应域名/URL、做事器 IP,所属分支和业务,数据
包举证等信息,避免因明文传输导致信息透露的风险。
风险端口
支持基于流量检测业务做事器的风险端口开放情形,检测列表
包含做事器、所属分支、协议与端口、总流量、流入流量、外网源 IP TOP3、更新韶光等,并支持导出风险端口报告
配置不当
支持基于流量检测业务做事器的配置不当情形,检测列表包含做事器、所属业务、所属分支、配置不当类型、风险等级、创造韶光等,支持配置不当类型下钻,展示配置不当详情,供应
办理方案和数据包举证,并支持导出配置不当报告
处置中央
风险业务视角
▲具备失落陷(业务和用户)主机详细剖析,包含攻击阶段分布、风险等级趋势、安全事宜举证、遭受的外部攻击、存在的漏洞风险、行为画像(EBA)、开放端口等信息。攻击阶段包含存在漏洞、遭受攻击、C&C 通信、黑产牟利、内网探针、内网扩散、盗取数据;存在的漏洞风险包含漏洞风险、配置风险、明文传输、弱密码;行为画像 UEBA 包含外连、横向被访问、横向主动访问;支持对每个安全事宜详细举证剖析,包含风险危害、处置建议、专杀工具、安全知识库等(需供应截图证明并
加盖投标人公章和原厂商公章)
风险终端视角
支持终端维度展示终端 IP、所属分支、所属终端组、风险等级
安全事宜标签、处理状态、联动状态,风险等级包含已失落陷、高危、中危、低危、信息等。
支持终真个详细剖析,包含风险评估、对内网影响、攻击阶段
分布、风险等级趋势、安全事宜举证等信息。
风险安全域视角
支持安全域维度展示安全风险,包含安全域列表、安全域评分
事宜类型 TOP5、IP 地址、IP 类型、风险等级、关键风险、状态等信息。
剖析中央
威胁剖析
外部威胁感知展示包含高危攻击、残余攻击、暴力破解、成功
的事中攻击、邮件威胁、文件威胁、外部风险访问。
▲横向威胁感知展示包含横向威胁总览、横向攻击、违规访问
可疑行为、风险;个中横向风险总览包含发起与遭受横向威胁
、
、
、
主机 TOP5,发起视角包含发起者 IP、发起者类型、所属剖析
所属业务/终端组、横向威胁类型、遭受者数、遭受者类型、日志数(需供应截图证明并加盖投标人公章和原厂商公章)。
▲外连威胁感知包含对外威胁总览、对外攻击、APTC&C 通信可疑行为、暗藏通信、违规访问、做事器风险访问;个中外连威胁总监包括外连威胁主机类型分布、存在外连威胁 IP TOP5 外连目标地区(国外)TOP5、外连威胁类型分布、非正常韶光段外连主机 TOP5、外连威胁趋势(需供应截图证明并加盖投标
人公章和原厂商公章)。
Dns 非常检测
具备独立的 DNS 非常剖析模块,支持检测 dns 通道、DGA 域名灰域名与高风险注册地域名,个中高风险注册地域名可自定义
国家和地区
威胁情报
平台具备独立威胁情报剖析模块,内置威胁情报数量不少于
120W,支持展示威胁情报命中数、今日命中数、命中威胁情报种别 TOP10、命中趋势、生动威胁情报 TOP20 等
支持自定义威胁情报,可定义域名、IP、URL、文件 MD5、确定
性等级、威胁等级、事宜类型、危害描述、处置建议等信息
访问核查
支持基于源 IP、目的 IP、源端口、目的端口、起始韶光等维
度定义核查任务,支持统计每天访问频次及访问成功和失落败次数
外部智能剖析
▲支持多维度模糊聚类算法将大量外部攻击日志聚合成少量攻击事宜,聚合维度包括攻击 IP、攻击地址、攻击目标和目标手腕,支持攻击事宜列表详情里面还包括遭受攻击主机、攻击者来源区域、攻击手段、攻击次数、持续韶光等(供应产品功
能截图并加盖投标人公章和原厂商公章)
文件威胁鉴定
▲具备独立文件威胁鉴定模块,集成静态文件检测引擎和智能剖析检测引擎,可统计剖析当前文件的文件进度,包括恶意文件数、未知恶意文件数、待剖析文件数、安全文件数;支持页面展示文件剖析过程、文件检测趋势、恶意文件 TOP5;支持恶
意文件的详情剖析,包括支持记录恶意文件传染的主机、所属
、
分支、文件名、病毒名称、传输协议等;支持导出文件威胁分
析结果(供应产品功能截图并加盖投标人公章和原厂商公章)
挖矿专项检测
具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括传染挖矿病毒、与掌握端建立通信、获取挖矿任务、考试测验挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度剖析统计(供应产品功能截图并加盖投标人公章和原厂
商公章)
邮件深度检测
▲平台具备独立邮件威胁模块,支持机器学习技能创造主机发送可疑附件的邮件行为、假造发件人发送邮件、发送钓鱼网站邮件和垃圾邮件等行为,包含吸收恶意邮件 TOP5、恶意附件
TOP5、危害和处置建议;支持对恶意邮件详情剖析,包含收件人账号、恶意邮件数量、发件人账号、附件名称、病毒名称、恶意链接名称等,并支持导出剖析结果。(供应截图证明并加
盖投标人公章和原厂商公章)
访问关系剖析
访问关系可视包含横向访问关系可视、外连可视,横向访问关系可视包含基于访问次数和流量大小被访问最多业务 TOP5、最生动终端 TOP5,外连可视包含外连最多的业务 TOP5、外连最
多终端 TOP5、外连趋势等。
做事器外连支持 7 天、30 天做事器外连流量趋势,外连地域分
布,个中流量可区分要求流量与相应流量,并支持流量要求相应比剖析。
日志检索
▲日志类型至少包含漏洞利用攻击、网站攻击、僵尸网络、业务弱点、DOS 攻击、邮件安全、文件安全、网络流量、DNS 日志、HTTP 日志、用户日志、数据库日志、文件审计日志、POP3 日志、SMTP、IMAP、LDAP、FTP、Telnet、第三方等各种日志并可按照以上类型日志的各个关键字段搜索日志(供应截图证
明并加盖投标人公章和原厂商公章)
支持检索安全日志,可基于韶光、攻击类型、严重等级等选择
项进行组合查询,可基于详细设备、来源/目的所属、IP 地址特色 ID、URL 进行详细条件搜索。
,
支持检索审计网络流量日志、DNS 日志、用户日志、操作日志个中网络流量日志可基于韶光、访问类型、运用类型等选择项进行组合查询,可基于详细设备、来源/目的所属、IP 地址、
端口进行详细条件搜索。
潜伏威胁黄金眼
▲支持基于可视化的形式展示威胁的影响面,通过大数据剖析和关联检索技能,能够直不雅观的看到失落陷主机的威胁影响面,对风险主机进行溯源,及时找到并处理风险源头,并可通过攻击链进行溯源,同时基于列表模式展示攻击、违规访问、风险访问、可疑行为、正常访问等详细信息,支持攻击溯源功能,剖析出首次失落陷、疑似入口点、首次遭受攻击等信息;帮助管理职员及时理解威胁的影响,并找到攻击入口点(需供应截图证
明并加盖投标人公章和原厂商公章)。
报告中央
主机安全风险报告
支持展示须要处理的风险主机与风险状况报告,报告内容包括
业务与终端风险择要、业务风险与终端详情剖析,供应危害阐明和参考办理方案;适用于日常处理安全问题的运维职员。
薄弱性感知报告
支持剖析详细的业务系统存在的薄弱性风险报告,报告内容包含薄弱性检测总览、业务薄弱性详情剖析等,供应危害阐明和
参考办理方案。
择要报告
支持展示整体的安全状况统计和态势的择要报告,报告内容包
含总体择要、安全感知详情、UEBA 行为画像、安全方案培植建议等,从整体展示安全状况,快速理解业务和网络的安全风险
综合风险报告
支持完全展示网络的安全态势和详情的综合风险报告,报告内
容包括平台解释、安全风险概括、业务与终端安全详情剖析、安全方案培植建议等。
等级保护管理做事
▲支持对等级保护培植整改过程中系统定级、差距评估、备案整改、测评过程中产生的文档结论进行统计归档,并利用可视化的统一界面进行展现与管理,最大程度发挥安全方法的保护
能力(需供应截图证明并加盖投标人公章和原厂商公章)
联动响
应
安全组件
接入展示
▲支持接入防火墙、上网行为管理、终端EDR、WAC 无线掌握
器、DAS 数据库审计和潜伏威胁探针等设备,并支持在页面中显
、
示安全组件接入的数量和状态(需供应功能截图证明并加盖投
标人公章和原厂商公章)
EDR 组件联
动
支持与同品牌终端 EDR 组件联动相应,禁止攻击流量出站或入
站,也可以实现被传染主机 IP 封锁隔离,防止风险扩展。
防火墙设
备联动
支持与同品牌防火墙进行联动相应,支持平台下发安全策略到
防火墙上,阻断攻击流量。
DAS 设备联动
▲支持与同品牌的数据库审计设备联动,支持同步数据库审计设备的数据库风险日志、管理员操作日志、数据库正常审计日志、web 审计,便于统一审计(需供应功能截图证明并加盖投
标人公章和原厂商公章)
SSL VPN 设
备联动
▲支持与同品牌 SSL VPN 设备同步用户用户信息,包括用户登录、登出、分配 IP、访问资源记录的日志数据,实现远程接入用户与安全事宜关联剖析,剖析出非常用户,以 VPN 用户为可视化视角,呈现风险问题、风险程度、内网资源访问情形等。支持同步管理员操作日志,知足审计哀求(需供应截图证明并
加盖投标人公章和原厂商公章)。
上网行为设备联动
▲支持与同品牌上网行为管理设备进行联动相应,同步上网行为管理设备认证用户,实现与安全事宜关联;支持通过浏览器推送用户提醒或冻结用户上网;(需供应截图证明并加盖投标
人公章和原厂商公章)。
设备管理
根本特色库升级
具备 IPS 漏洞特色识别库、WEB 运用防护识别库、僵尸网络识别库、实时漏洞剖析识别库、URL 库、运用识别库、恶意链接库、白名单库,个中漏洞特色识别库 9000+以上规则,僵尸网络识别库 35 万以上规则,支持定期自动升级或离线手动升级
(需供应截图证明并加盖投标人公章和原厂商公章)。
深度检测引擎升级
▲具备安全日志剖析引擎、DnsFlow 行为剖析引擎、HttpFLow 剖析引擎、NetFLow 剖析引擎、MailFLow 剖析引擎、SmbFLow 剖析引擎、威胁情报剖析关联引擎、第三方安全检测引擎、文件威胁检测引擎等,支持定期自动升级或离线手动升级(需提
供截图证明并加盖投标人公章和原厂商公章)。
接入设备管理
▲剖析平台可对安全探针进行统一的升级管理,支持配置引导功能,通过系统检测功能,检测设备根本配置、设备资源、设备接入情形、设备流量等是否有非常,并导出上架检测报告, 同时支持监控探针和各种安全组件的运行状态,包含日志传输模式、日志传输量、最近同步信息等,个中安全组件需包括 EDR 上网行为管理、无线掌握器、VPN 等设备。(需供应截图证明
并加盖投标人公章和原厂商公章)。
后台运营工具
支持页面登录平台的后端命令行掌握台,便于日常管理和掩护,命令行可支持***文件、上传文件、清空***目录文件等
各项功能。
场景模式
▲平台内置多种场景模式,包括普遍场景、多分支自运维场景
可任意选择场景模式进行切换,利用不同行业运维场景(需供应截图证明并加盖投标人公章和原厂商公章)。
平台运行
监控
支持对平台的 CPU、内存、磁盘利用率进行实时监控,同时支
持对核心进程的资源占用率进行实时剖析。
设备运行监控
▲支持通过 SNMP 协议对多种网络设备、安全设备的运行状态进行监控,包括设备机器名、CPU 负载、内存和流量等,可自定义 OID,同时支持基于小时、天、周等维度监控设备运行状
态趋势(需供应截图证明并加盖投标人公章和原厂商公章)。
平台级联
支持高下级平台级联功能,可支持资产信息、安全事宜、薄弱性风险上报,个中资产信息包含受监控内部 IP 组、业务/做事器、终端、剖析;安全事宜包含已失落陷事宜、高可疑事宜、低可疑事宜;薄弱性风险包含漏洞风险、配置风险、弱密码和明文传输,并支持页面展示下级平台确当前状态、上报内容、最
近上报韶光等
安全做事分支
▲支持云端安全做事剖析,平台无需对外映射管理端口或借助第三方远程帮忙软件,只需平台开启远程掌握做事,填写云端安全专家供应的企业 ID、账号和密码即可远程剖析平台数据提升远程运维的安全性(需供应截图证明并加盖投标人公章和
原厂商公章)。
,
开放共享
▲平台支持通过 RESTful API 接口对平台数据资源的“开放” 与“共享”,第三方平台可获取受监控 IP 组、资产信息、风险业务与终端、漏洞详情、弱密码和明文传输等信息,实现数据更大代价。(需供应截图证明并加盖投标人公章和原厂商公章)
▲平台支持通过 syslog 将产生的安全事宜发送给其他平台, 第三方平台可获取受监控威胁等级,IP 组,安全事宜,漏洞详
情,风险主业务及终端,攻击类型等。
IPV6 管理
平台支持 IPV6 平台管理,审计日志支持 IPv6。
八、采购清单(1)软件部分
序号
模块功能描述
单位
数量
备注
1
公共支撑平台培植
公共做事平台(在线做事)
招聘信息查询
项
1
进行求职登记
项
1
业务办理指引
项
1
企业做事功能
项
1
公共做事平台(公共做事接口培植)
求职招聘
项
1
2
聪慧做事
聪慧人社移动门户
参保情形
项
1
我哀求职
项
1
个人中央
项
1
根本运用做事培植
(人力资源做事系统)
人口信息查询
项
1
用人单位信息管理
项
1
根本运用做事培植
(人力资源企业做事子系统)
企业人力资源管理
项
1
就业做事管理系统
职员信息管理登记
项
1
就业职员管理
项
1
失落业职员管理
项
1
就业推举行事
项
1
就业招聘专区
项
1
序号
模块功能描述
单位
数量
备注
3
接口开拓
(含调研、调试)
注:该接口开拓指按哀求而作相应的接口开拓。该开拓用度不包括对接的另一方软件厂商可能会收取的接口费
用。
项
1
(2)3 楼劳动监察指挥大厅改造
序号
设备名称
规格及功能描述
单位
数量
备注
(一)、拆除工程
1
拆除原洗手台
拆除原洗手台
项
2
2
拆除小便器
拆除小便器
个
2
3
拆除原砖墙
拆除原砖墙
㎡
122
4
革除墙面瓷片
革除墙面瓷片
㎡
140
5
革除地面砖
革除地面砖
㎡
110
6
封管
封管
项
1
7
墙面批荡
墙面批荡
㎡
117
8
打地脚线
打地脚线
㎡
40
9
革除墙表面白灰
革除墙表面白灰
㎡
400
(二)、装修工程
1
地面砖铺贴
600600mm 磁砖
㎡
44
2
墙面、天花煽灰刮腻子
墙面煽灰刮腻子,打底处理
㎡
81.8
3
墙面、天花涮油漆
ICI“三合一”,批灰,油三遍,
单色
㎡
81.8
4
铝扣板天花吊顶
轻质龙骨构造,600600 铝扣板
㎡
15.7
5
背景墙背板
亚克立板
㎡
24
6
背景 LOGO
亚克立板
项
1
7
水晶字
水晶字
项
1
8
玻璃门
12mm 厚,钢化玻璃门
㎡
4
9
不锈钢拉手
1.2M 长,不锈钢
付
2
10
地弹簧
200KG
付
2
11
闭门器
100KG
个
1
12
地面砖铺贴
800x800mm 磁砖
㎡
110
13
贴地脚线
800x13mm 磁砖
㎡
50
(三)、水电安装
1
照明灯具
600600LED 平板灯
只
20
2
照明开关
单极开关 暗敷,10A,安装高度
1.4m
个
2
3
照明开关
四极开关 暗敷,10A,安装高度
1.4m
个
2
4
安全出口指示灯
装于门口上或吊装 2.5m,自带蓄电池,30 分钟备用韶光
套
1
序号
设备名称
规格及功能描述
单位
数量
备注
5
疏散指示灯
底边距地 0.3m,自带蓄电池,
30 分钟备用韶光
套
1
6
应急灯
装高 2.5m,自带蓄电池,30 分
钟备用韶光
套
6
7
电源插座
单相二,三极安全型插座,10A;
装高 0.3m,暗装
个
20
8
电源插座(安全出
口、应急灯)
单相二,三极安全型插座,10A;
装高 2.5m,暗装
个
6
9
电源插座(空调)
单相三极空调插座,16A;装高
2.3m,暗装
个
4
10
电力电缆-空调
ZA-RVV 5X4m ㎡
m
80
11
电力电缆-插座
ZA-RVV 2.5m ㎡
m
750
12
电力电缆-照明
ZA-RVV 2.5m ㎡
m
400
13
5 匹空调
5P 三相单冷天花式安装空调及
安装
台
4
14
2 匹空调
2P 单相单冷壁挂式安装空调及
安装
台
1
15
冷媒铜管
5P 冷媒铜管,用于大厅
米
300
16
冷媒铜管
2P 冷媒铜管,用于电视屏后面
机房
米
5
17
空调主机安装架
5P 专用不锈钢支架
套
4
18
空调主机安装架
2P 专用不锈钢支架
套
1
19
空调排水
PVC25
米
100
20
电力电缆-照明
ZA-RVV 1x2.5m ㎡
m
400
21
电力电缆-插座
ZA-RVV 1x2.5m ㎡
m
300
22
电力电缆-空调
ZA-RVV 5X4m ㎡
米
100
23
电力电缆-空调
ZA-RVV 3X4m ㎡
米
15
24
空调配电箱
含 6 个 32A 空气开关
个
1
25
照明配电箱
含 16 个单相 10A 空气开关
个
1
26
机房供电配电箱
80A
套
1
27
配管
PVC25,国标,含直通
米
1000
28
安装辅材
接头、连接件、金属支架、管接
配件、胶布等
项
1
(四)、显示系统
1
46 寸拼接屏(3 行
4 列)
显示参数:需是“超窄边液晶屏,物理分辨率达到 1920× 1080,亮度不低于 500cd/㎡, 比拟度达到 3500:1.图像显示清晰度≥900TVL,亮度等级≥11级;2、物理拼缝≤1.7mm。
接口:输入接口:VGA×1,DVI×1,BNC×1,YPbPr×1,HDMI
×1;输出接口:VGA×1,DVI
个
12
34
拼接
序号
设备名称
规格及功能描述
单位
数量
备注
×1,BNC×2;
详见紧张设备参数哀求;
2
拼接屏支架
定制;支架与屏数量相同
个
12
框架与屏数量
相同
3
拼接屏机柜
定制;基座与屏列数相同
套
1
与列数相
同
4
双基色 LED 屏
双基色 LED 屏,配软件,P3.75,
4 米(长)0.4 米(高)
套
1
5
幕墙包边
不锈钢
米
12
6
核心交流机
交流容量:19.2/48Tbps;包转发率:1440/16560Mpps;主控板槽位:2;业务槽位:3;主控板
2;800W 互换电源2;24 电接
口和 24 千兆光接口;
台
1
7
光纤模块
光模块-SFP-GE-单模模块
-(1310nm,10km,LC)
对
2
5
光纤跳线
LC-SC 单模双芯光纤跳线
条
4
8
***综合平台一体机
19"机架尺寸;拼接能力 支持不少于 16 块子屏组合拼接;配置
≥12 个 HDMI 输出,≥4 个 HDMI
输入
大屏功能 支持拼接、开窗、漫游、叠加、缩放
详见紧张设备参数哀求;
套
1
34
拼接
9
***管理平台
综合安防管理平台是一套“集成化”、“数字化”、“智能化” 的平台,支持***、单兵设备、
车载设备接入管理。
套
1
10
平台管理做事器
处理器 Intel Xeon E3
内存 DDR4 内存条
-8GB-VLP-ECC-UDIMM2
配置 DDR4/带 ECC UDIMM 速率
2400MHZ
整机最大可以支持 64GB
IO 接口 1 个 DB-15 VGA 接口
4 个 千兆网口
1 个 BMC 管理网口
支持后置 2 个 USB3.0 接口和前置 2 个 USB3.0 接口
存储 硬盘
-ST1000NM0055-1T-128M 缓存
台
1
序号
设备名称
规格及功能描述
单位
数量
备注
-3.5 英寸-SATA3.0 接口
前置 4 盘位, 可支持 4 个 3.5 英寸 SATA 硬盘,配置 SAS HBA 卡时,
操作系统 Centos 6.7
11
接入管理做事器
规 格 :Intel E5-2603v4 1.7G 6.4QPI 15M 6C 85W1 | 32G DDR4
2400 ECC REG1 | 1TB 3.5 吋
7.2K 6Gb SATA 硬 盘 1 | LSI3008 板载 SAS 卡 | 千兆双口 RJ45 网卡1 | 1+1 冗余电源
(550W)/Windows Server 2012
标准版
台
1
12
HDMI 线
HDMI 电缆,15m,玄色
条
12
13
电力电缆
RVV3x2.5m ㎡
米
100
14
掌握键盘
1. 掌握模式:网络办法,RS485, RS2322. 屏幕参数:≥5.5 英寸TFT LCD 触控屏,800480 显示分辨率 3. 操纵杆:四维摇杆 4. 解码上墙:连接解码设备时,可以实现图像解码后在终端上显 示或掌握切换 5. 接入能力:支持网络办法接入 DVR、DVS、NVR、解码器、数字稠浊矩阵,网络摄像机、网络球、管理平台软件
10. 管理能力:最大 3 个操作员用户,每个用户支持管理 1200
台设备
个
1
掌握室
15
管理电脑
CPU 型号:Intel 酷睿 i7 7700CPU 频率:3.2GHz最高睿频:3.6GHz核心/线程数:四核心/四线程内存容量:8G硬盘容量:1TB显卡:2G 独显含 22 寸显示器套
4
掌握室
16
安装辅材
接头、连接件、金属支架、管接
配件、胶布等
项
1
(五)、音频扩声系统
序号
设备名称
规格及功能描述
单位
数量
备注
1
高档专业会议音箱
额定功率 200W最大功率 400W额定阻抗 8Ω高音单元 11.75”振膜压缩单元低音单元 110”布边低音单元6.覆盖角度 80°(水平)50°
(垂直)
灵敏度 93dB SPL频率相应 70Hz--20KHz(±3dB)
最大声压级 118dB只
4
2
专业功放
1.功率:2450w/8Ω;2680w/4
Ω;2.频响:
20~20kHz(-0.5dB);3.总谐波失落真:<0.05;4.信噪比:>104dB;5.阻尼系数:>600;6.分离
度:>60dB;7.转换速率:>13v/
μs;8.输入灵敏度:
32dB/1v/1.4v;9.输入阻抗:
20k/10k;10.电压增益:
32dB;11.供电哀求:
~220V/50Hz, ±10%;
台
1
3
全频音箱支架
8 寸、10 寸音箱支架
只
4
4
12 路调音台
1.12 路通道输入高品质的发话器前置放大器和精确的均衡电路;
两编组,60mm 行程的推子(衰减器);+48V 幻象供电开关选择;4.1 组 AUX 赞助输出,1 组 FX
发送,1 路立体声返回;
5.10 段 LED 电平显示器,内置数码效果器效果器;
录音输出接口,PSU 内置电源;内置 SD 卡接口、USB 接口 MP3播放器。
频率范围:20Hz-20KHz信噪比: >90dB分离度:>80dB11.高音:(+-15dB12KHz)
12.中音:(+-15dB2.5KHz)
13.低音:(+-15dB80Hz)
台
1
序号
设备名称
规格及功能描述
单位
数量
备注
14.输入阻抗:40KΩ平衡/20K
Ω
15.输出阻抗:200Ω平衡/100
Ω不平衡
供电电源:220V/AC/50Hz功耗:50W尺寸:长 53cm,宽:40cm, 上高:7.5cm,下高:5cm;5
发话器前级处理器
1.96KHz 采样频率,32-bit DSP 处理器,24-bit A/D 及 D/A 转换 2.2 路旗子暗记输入 4 路旗子暗记输出,可灵巧组合多种分频模式, 高、低通分频点均可达 20Hz~
20KHz3.供应 USB 和 RS485 接口可连接电脑,通过 RS485 接口可最多连接 250 台机器和超过
1500 米的间隔外用电脑来掌握
4.直接用面板的功能键和拔轮进行功能设置或是连接电脑通过 PC 掌握软件来掌握,均十分方便、直不雅观和简洁 5.单机可存储30 种用户程序6.可通过面板的 SYSTEM 按键来设定密码锁定面板掌握功能,以防止闲杂职员的操作毁坏机器的事情状态 7.
每个输入和输出均有 6 段独立的参量均衡,调节增益范围可达
±20dB,同时输出通道的均衡还可选择 Lo-shelf 和 Hi-shelf 两种斜坡办法8.2×24 LCD 蓝色背光显示功能设置,8 段 LED 显示输入/输出的精确数字电平 表、哑音及编辑状态 9.每个输入和输出均有延时和相位掌握及哑音设置,延时最长可达1000ms,延时单位可选择毫秒(ms)、米(m)、英尺(ft)三种 10. 输出通道还可掌握增益、压限及选择输入通道旗子暗记,并能将某通道的所有参数复制到其余一个通道并能进行联动掌握 11.可以通过USB 接口或RS485 接口连接中控来掌握矩阵和通道的哑音 12.可以分功能锁定,实现数
台
1
序号
设备名称
规格及功能描述
单位
数量
备注
据保密 13.输入通道可调噪声门 14.共仿照制
" >70dB(1KHz)15.输入范围
≤+25dBu16.频率相应
20Hz-20KHz(-0.5dB)17.信噪比 >110dB18.失落真度 <0.01%
OUTPUT=0dBu/1KHz19.通道分离度 >80dB(1KHz)20.尺寸:
48219844mm;21.重量:3.6Kg;
22.功耗:≤25W;23.电源:AC
110V/220V 50Hz/60Hz;
6
无线咪-手持(一拖二)
1.即插即用,无须调试,自动适应其他音响设备和声学装饰环 境,自动填补会场厅堂建筑吸声装饰的不敷;2.一键式开关,并且固化运行事情模式,真正避免误操作,可以无需专业工程技能职员施工调试和售后掩护;3. 全天候自动实时运行和管理话 筒音频,自动校正发话器和音箱等声学器材的频响毛病,自动分 析、补偿和美化讲话者声音的音质及音量。4.内置音频系统噪声实时动态检测仪,配置抗滋扰电路和噪声门,自行处理滋扰噪 声。5.内置极速智能混音器,支持多路发话器接入通道开放和管 理音量,无缝极速转换,确保声音连续不断。6.内置极速数字反馈抑制器和产生量参量均衡器。内置抗手机等无线通讯工具的 电磁波噪声滋扰的电路。7.额定电压:220V±l0% 50Hz;8.频率相应:125Hz~15KHz;9.失落真:
<1%@lKHz10.信噪比:>65dB11.
输入阻抗:20KΩ12.输出阻抗
(平衡):200Ω13.输入增益调度:-20~0dB14.输出电平调度:
0~775mv15.温度范围:
-5~40 °C16.事情电流:250mA
套
2
序号
设备名称
规格及功能描述
单位
数量
备注
7
天线分配器
1.一拖二真分集,手持腰包任意配选;2.分集吸收器实现最佳吸收有效间隔 150 米;3.采取红外对频与手动调频办法实现传送器无线同步;4.超强叠机.无线吸收间隔远近可调;5.频率可锁定掌握功能按钮;6.独特智能
ID 识别技能,实现多套同时分布利用;7.具有平衡和非平衡音频输出,方便和各种音响设备连接;8.发射机采取两节 1.5V 电池供电,电池利用韶光长,掩护更方便;9.发射器采取 50MHz 频宽,方便各频率段互换,尤其是在 KTV;10.发射机采取高强度合金材料制造,耐久耐用;11.易读照明式液晶显示;吸收机参数 12.载波频率范围:
600-900MHz13.震荡办法:PLL
锁相环 14.可用带宽:每通道30MHz(一共 60MHz)中频频率: 第一中频:110MHz,第二中频:
10.7MHz。15.调制办法:FM 调频 16.信道数目:红外自动对频
200 信道 17.天线接口:TNC 座
18.用温度:-18℃到 50℃19.显示办法:LCD20.偏移度:
45KHz21.灵敏度:-100dBm
(40dBS/N)22.动态范围:>110dB23.杂散抑
制:>80dB24.音频相应:
60Hz-17KHz25.音频输出:非平衡:+4dB(1.25v)/5KΩ26.综合信噪比:<0.5%27.平衡:+10dB
(1.5v)/600Ω28.收办法:二次变频超外差 29.供电电流:
250mA 手持参数 30.震荡办法:
PLL 锁相环 31.输出功率: 3dBm-10dBm(LO/H 转换)32.电
池:2 节 1.5v5 号电池 33.电流:
<100mA(AF),<80A(LF)
台
1
序号
设备名称
规格及功能描述
单位
数量
备注
8
数字会议系统主机
1.会符合 IEC60914、
GBT15381-94 国际标准,议掌握主机最多可连接 128 台会议单元,通过会议扩展主机,一套会议系统最多可接入 1000 台会议
单元;2.最多可连接 36 台翻译
单元,实现 11+1 种措辞同声传
译功能,具有 12 通道译员音频
输出;3.采取专用 8 芯航空插头连接,有译员机接口、扩展主机接口、会议单元接口;4."手拉手"或者"T 型"连接模式;5.具有音频输入接口,具有多组原音通道输出和输入;6.发言人数限定功能:发言单元数量 1/2/4/6 可调,主席单元不受限定;7. 支持 FIFO,NORMAL,FREE,APPLY
多种会议模式;8.音频处理采取数字均衡模块降噪处理模块使声音清晰透彻,9.支持自动摄像跟踪功能;10.合营电话耦合器可以进行远程电话会议;11.支持签到、投票表决及数据管理功能;12.主机可安装在 19 英寸标准机柜上;13.电源:110V/220V
AC14.静态功耗:10W15.最大功耗:350W16.输出功率:≤
110W/24V 每路 17.音频输出:阻抗:100Ω 办法:非平衡、平衡音效:无 ANC、AFC、AGC18.音频输入:阻抗:100KΩ 办法:非平衡、平衡 19.频率相应:60Hz
-18KHz20.信噪比:(S/N) >
80dB21.谐波失落真: < 0.5%22.
过载波失落真: <1%23.串音衰减(1kHz): >50dB24.
台
1
9
会议主席单元
1.具备数字音频流处理技能,音质更加憨实,清晰,会议拾音最佳之选;2.采取独家设计加工工艺,避免拾音时受到如电话,空间其他无线等 RF 旗子暗记的滋扰;
3.新颖、时尚外不雅观,人体工学设
计;4.支持谈论、按键签到;5. 采取专用 8 芯高密航空接头,自
支
1
序号
设备名称
规格及功能描述
单位
数量
备注
带 2 米连接电缆,具有“手拉手” 及“T 型”连接模式,担保可靠的连接;6.心型指向性电容式拾音器,带双色指示灯,发言为赤色,申请发言为绿色,且在休会期间可拆卸;7.∮3.5mm 立体声耳机插口连接耳机,高保真扬声器、音量可调;8.抑制啸叫功能,当发话器打开时,内置扬声器自动关闭,防止声音回输;9.搭配摄像跟踪系统&中控系统,可实现摄像自动跟踪功能;10.主席单元具备会议掌握功能:可强行关闭正在发言的代表发言单元,不受发言人数,发言模式的限定, 可自由开启,不受安装位置的限定;11.申请模式下代表单元可发起申请发言,连接位置不受限定;12.发话器秆长度:420mm(标准配置);13.单元为无源设备, 由系统主机供电,输入电压为
DC24V。14.单元接口:航空 8 芯专用接口 15.最大功耗:3W16. 耳机传输:8-32Ω,3.5mm 微型插座 17.指向特性:心型 18.扬
声器功率:8Ω 2W219.传声器
类型:电容式膜片 20.串扰衰减:>80dB21.失落真:<0.05%22.频
率相应:20Hz -20KHz23.信噪比(S/N):> 80dB24.等效噪声:
≈20dB SPL25.最大 SPL:105dB
(3%门限)26.灵敏
度:-22Dbv/pa27.掌握显示:16
字符2 行(蓝底白字)28.
序号
设备名称
规格及功能描述
单位
数量
备注
10
会议代表单元
1.具备数字音频流处理技能,音质更加憨实,清晰,会议拾音最佳之选;2.采取独家设计加工工艺,避免拾音时受到如电话,空间其他无线等 RF 旗子暗记的滋扰;
3.新颖、时尚外不雅观,人体工学设计;4.支持谈论、按键签到;5. 采取专用 8 芯高密航空接头,自
带 2 米连接电缆,具有“手拉手” 及“T 型”连接模式,担保可靠的连接;6.心型指向性电容式拾音器,带双色指示灯,发言为赤色,申请发言为绿色,且在休会期间可拆卸;7.∮3.5mm 立体声耳机插口连接耳机,高保真扬声器、音量可调;8.抑制啸叫功能,当发话器打开时,内置扬声器自动关闭,防止声音回输;9.搭配摄像跟踪系统&中控系统,可实现摄像自动跟踪功能;10.主席单元具备会议掌握功能:可强行关闭正在发言的代表发言单元,不受发言人数,发言模式的限定, 可自由开启,不受安装位置的限定;11.申请模式下代表单元可发起申请发言,连接位置不受限定;12.发话器秆长度:420mm(标准配置);13.单元为无源设备, 由系统主机供电,输入电压为
DC24V。14.单元接口:航空 8 芯专用接口 15.最大功耗:3W16. 耳机传输:8-32Ω,3.5mm 微型插座 17.指向特性:心型 18.扬
声器功率:8Ω 2W219.传声器
类型:电容式膜片 20.串扰衰减:>80dB21.失落真:<0.05%22.频
率相应:20Hz -20KHz23.信噪比(S/N):> 80dB24.等效噪声:
≈20dB SPL25.最大 SPL:105dB
(3%门限)26.灵敏
度:-22Dbv/pa27.掌握显示:16 字符2 行(蓝底白字)28.颜色: 深灰色
支
9
序号
设备名称
规格及功能描述
单位
数量
备注
11
电源时序器
1.采取双面板+SMT 表面贴片工艺,大电流继电器,高精度磷铜输出万能插座,具有环保认证和
CE 认证,确保产品超高品质。
2.8 路电源时序掌握,每路延时
1 秒,前面板配置两路赞助输出。3.整机容量 50A 。4.进线采取符合CCC 哀求的国标6 平方
RVV 软电缆,内部设计保留 10%
电流余量。5.共供应 8 个插座输出,高精度磷铜铜片,万能插座适宜各种插头。6.MCU 掌握的智能化设计,具有标准 RS232 串口掌握功能,可设置 255 个ID 地址,最大可支持 255 台同时利用,适宜于大规模集中掌握。7. 配置数字 LED 电压指示表头。8. 每路输出配置单独掌握开关。9. 配置外部开关掌握和级联控口,
IO/24V 直流掌握接口。10.面板材质:玄色拉丝铝面板。11.外部掌握:标准 RS232 串口掌握, 波特率:9600;
台
1
12
广播机柜
专用机柜 6006001200mm
台
1
13
音箱线
音箱线 300 芯音响线
米
400
14
音频线
音频线 RVVP20.5
米
200
15
会议延长线
1.用于会议主机、扩展主机或会议发言单元之间的延长连接;
2.20 米会议延长线;3.8 芯电缆,并有一公一母接口;4.传输间隔最远可达 1000 米;5.线材采取全线铝箔+水线屏蔽,大大降落强电磁波,芯线材质纯无氧铜;6.线材的抗滋扰性强,不会产生兹兹的杂音;7.可以随意自由调度,方便施工;8.输入电压为 24V,属安全范围;9.产品出厂前经由一系列的电气安全产品性能测试,包括绝缘耐压测
试,电抗电阻测试,PVC 等干系的严格测试。
条
1
16
会议地插
会议专用地插
台
1
17
音频跳线
卡侬头(公)--卡侬头(母)
条
6
18
音频跳线
6.35 直插头--6.35 直插头
条
5
序号
设备名称
规格及功能描述
单位
数量
备注
19
音频跳线
莲花头--6.35 直插头
条
2
20
音频跳线
3.5 直插头(电脑音频接口)--
双莲花头
条
1
21
配管
PVC25,国标,含直通
米
200
22
安装辅材
接头、连接件、金属支架、管接
配件、胶布等
项
1
(六)、***会议系统接入
1
***会议系统接入
将现有***会议系统接入
套
1
2
***会议系统设备
安装
***会议系统设备安装
套
1
3
HDMI 分屏器
2 口 HDMI 分屏器
台
1
4
HDMI 线
20M HDMI 线
条
1
5
安装辅材
接头、连接件、金属支架、管接
配件、胶布等
项
1
(七)、赞助材料
1
六类非屏蔽模块
六类非屏蔽模块
只
8
2
语音模块
语音模块
只
8
3
双口面板
双口面板;暗装;高强度阻燃
PC 材质;
个
16
4
六类非屏蔽网线
CAT6e
1、导体:精选优质 99.99%无氧铜
2、特性阻抗:100±15Ω
3、单根导体最大电阻:≤9.5
Ω/100m
4、敷设波折半径:建议敷设波折半径>8 倍线缆外径
5、性能符合 YD/T1019-2001、ANSI/TIA/EIA-568 和 ISO 标准
规定的 6 类近端串扰哀求
6、外套阻燃性,防火等级商用级 CM 标准
米
200
网 络、语音共用
5
六类 24 口配线架
24 端口 1U 快捷式配线架,48 口端口 2U,兼容 T568A 和 T568B 两种打线办法
标准 19″安装,适用范围广, 安装、掩护、扩容简便快捷。金属架:冷轧钢板,粉末喷涂处理,玄色细沙纹
塑料件:高冲击强度材料, UL 94V-0 阻燃等级
事情温度:-20℃~65℃
生产标准及规范:ISO/IEC 11801
个
1
序号
设备名称
规格及功能描述
单位
数量
备注
6
理线架
金属设计,方便线缆整理与数据配线架、110 配线架,光纤配线架搭配利用,用于 19〞标准机
柜,高度 1U
个
1
7
配管
PVC25,国标,含直通
米
200
8
机柜
行业标准尺寸设计,符合消防认证 IP30 标准;外不雅观设计崇高典雅,工艺博识、尺寸精密;同时安有万向脚轮和支撑脚, 便于移动、固定;旁边侧门可快速拆、装,方便事情;带线槽设计方便设备连接线梳理。
套
1
18
机柜 PDU
8 位
只
2
大厅
机柜
9
桌插
1.插座采取全铝构造,优质铝材加上 CNC 精雕加工,插座面板框架为整体铝合金整体 CNC 一次成型。2.设备的表面处理为阳极氧化处理,光荣光亮 3.信息模块接口采取标准模块,旗子暗记强, 质量好。4.信息接口选用高档配置,表面滑线细腻,与办公台连接紧密。5.弹起式桌面插座,支持 45°仰角,符合工程学事理角度。6.配置接口:1 个多功能电源,网络,3.5 音频,数据 USB,
HDMI,VGA
只
8
10
操作台
4 位事情台、配 4 套事情椅
套
1
掌握
室
11
听众区座椅
扶手面:
面料:采取高等专用布料座椅回位:自动回位构造整张椅子宽:640mm
每排 6 张座椅连接组拼,共 9
行。
套
60
12
安装辅材
接头、连接件、金属支架、螺丝、
胶布等
项
1
(3)机房改造
序号
设备名称
规格及功能描述
单位
数量
备注
(一)机房装修
1
环保砖封窗(含腻子乳胶漆)
轻质环保水泥砖,3.25 水泥砂浆砌筑
㎡
8.6
2
墙面防尘防潮处理
刷防尘漆两遍
㎡
50
3
天花防尘处理
天花防尘处理
㎡
50
4
彩钢板
耐火等级为A 级别
㎡
120
5
彩钢板主龙骨
主龙骨
项
1
6
彩钢板收边处理
收边处理
项
1
7
地面涮防尘处理
防尘地漆
㎡
50
8
全钢防静电地板
防静电地板 60060035mm
㎡
50
9
踢脚线
100mm 拉丝不锈钢踢脚线
m
4
10
铝扣板天花吊顶
轻质龙骨构造,600600 铝扣板
㎡
50
11
单门钢制防火门
单门钢制防火门,定制
套
1
12
双门钢制防火门
双门钢制防火门,定制
套
1
13
辅材
批
1
(二)机房配电和照明
1
机房市电供电配电箱
250A
批
1
2
阻燃电缆(室外主电缆)
450+125mm²
米
100
3
阻燃电缆(UPS 配电主电缆)
435+116mm²
米
30
4
阻燃电缆(空调机电缆)
ZA-RVV 5X4m ㎡
批
50
5
阻燃电线(机房配
套)
ZA-RVV 3X4m ㎡
批
200
6
电力电缆-照明
ZA-RVV 1x2.5m ㎡
m
200
7
电力电缆-插座
ZA-RVV 1x2.5m ㎡
m
200
8
UPS 输出总配电柜
160A
台
1
9
照明灯具
600600LED 平板灯
只
12
10
维修插座
10A 二+三极
个
10
11
空调机插座
16A
个
4
12
照明开关
4 位/2 位/1 位
个
2
13
配管
PVC32,国标,含直通
米
200
14
安装附材
项
1
(三)防雷接地
1
主电源专用防雷器
三相 380V 电源B 级保护防雷器(40KA-60KA)
套
1
序号
设备名称
规格及功能描述
单位
数量
备注
2
UPS 电源专用防
雷器
三相 380V 电源C 级保护防
雷器(20KA-40KA)
套
1
4
接地铜带
4×40mm 紫铜带
米
50
5
接地排
铜排:350×50×5 铜质
个
1
6
主接地线缆
接地线 ZA-BLV-16m ㎡黄绿
双色
米
100
7
防雷接地
接入大楼防雷地网,接地电
阻不大于 4 欧姆
项
1
8
安装辅材
含绝缘子等
批
1
(四)模块化机柜组
1
供配电一体化柜
W600H2000D1400mm,前后全封闭玻璃门(带微动开 关),机器门锁;前部三色氛围灯,后部智能 LED 白光
灯;9 吋触摸屏,带应急风扇。
详见紧张设备参数哀求;
个
1
2
30kVA UPS
3U 高机架式安装,输入电压范围 173~498Vac(L-L), 输出功率因数 1.0,双变换峰值效率 96.5%,32~40 节电池可调;详见紧张设备参数
哀求;
台
2
3
UPS 滑动导轨
定制钢制材料,用于 UPS 主
机上机架安装
对
2
4
外置电池连接电
缆
用于连接 UPS 主机和外置电
池组
条
1
5
1m 长并机电缆
定制,1m 长并机电缆
条
2
6
共用电池组并联
电缆
共用电池组时,两台 UPS 电
池端子之间的并联线缆
条
1
7
掌握触摸屏
9 寸,微模块本地管理用。含市电总输入、智能电表、C 级防雷、
UPS 输入、UPS 输出、维修旁路、空调输入、16 路 IT 配电、照明开关、应急风扇及 HMI 屏供电
开关。详见紧张设备参数哀求;
套
1
8
监控采集器
动环采集器,双电源&双网口,可接入 16 台~32 台智能设备(>16 台需增配
IRM-4COM 扩展卡和接入容许证)16 个温湿度和 4 个开关量(裸机,可扩展)1~4 路
IP 摄像头(>1 路需增配
NVR)。详见紧张设备参数哀求;
台
1
序号
设备名称
规格及功能描述
单位
数量
备注
9
智能设备接入卡
用于接入 UPS、精密空调、智
能电表、智能 PDU 等设备
块
1
10
系统成套电缆
工厂预装的柜内线缆,含各种传感器、智能设备与监控采集器之间的通信线缆和供
配电线缆
套
1
11
声光告警灯
12V 声光告警灯
只
1
12
1U 盲板
塑胶材质,知足 UL94-V0(高
于 V1)阻燃哀求
项
1
13
带式水浸监测线
5m 长
条
2
14
温湿度传感器
带 LCD,支持级联
个
4
15
四路数字旗子暗记采集器
RJ45 型接口,用于水浸/烟感
/红外/门碰传感器等网口型
传感器的扩展
个
1
16
烟感传感器
12/24V 兼容烟感传感器
个
3
17
铅酸电池
维谛蓄电池,12V100Ah,为27 kW 负载供应 30 min 后备韶光。详见紧张设备参数要
求;
节
32
18
电池柜
装 12V100AH 电池 32 节,尺
寸:长 780宽 880高 1190mm
个
1
19
电池柜支架
电池柜支架
个
1
20
电池安装辅材
含电池级联电缆、直流空开
个
1
21
精密空调空调室内机
12.5KW 精密空调。W300H2000D1400mm,前后全封闭钣金门(带微动开 关);EC 压缩机,额定制冷量 12.5kW;EC 风机,最大风量 3000m3/h;单冷型;支持高下走管;含冷凝水泵。详见
紧张设备参数哀求;
台
2
22
精密空调空调室
外机
环境温度-15℃~+45℃,落
差-8m~+30m
台
2
23
空调室内外机支
架
空调室内外机支架
台
4
24
空调铜管
精密空调专用空调铜管,含
保温棉,外机电源线,
米
30
25
机柜
W600H2000D1400mm,前后全封闭玻璃门(带微动开 关),机器门锁;前部三色氛围灯,后部智能 LED 白光灯;带应急风扇;含 2 个温湿度传感器、4 个温度传感
器;含 2 块竖直理线板、18
个
8
序号
设备名称
规格及功能描述
单位
数量
备注
块 1U 盲板、3 块 1U 毛刷、底板。详见紧张设备参数哀求;
26
PDU
0U 竖直安装,5m 裸线输入, 额定电流 32A,21 位 C13+3
位 C19
条
8
27
PDU
0U 竖直安装,8m 裸线输入, 额定电流 32A,21 位 C13+3
位 C19
条
8
28
300 宽线槽
全封闭,内部强弱电分层走
线
个
2
29
600 宽线槽
全封闭,内部强弱电分层走
线
个
9
30
短信 Modem
调制解调器-4G LTE MODEM, 全网通支持移动、电信、联通,采取 USB 供电,
5VDC/500mA,
个
1
31
安装置机
包括:2 台 30KVAUPS 安装、精密空调安装、PMC 柜安装、一体化机柜安装、动环监控
安装等
项
1
32
模块化机柜组支
架
槽钢制作。高 150x 长
5000mm,根据地板调度高速
套
1
33
安装辅材
电缆、旗子暗记线缆、辅材等
项
1
(五)机房气体消防系统
1
灭火器
规格、型号:8kg
含灭火器放置箱及防毒面具
套
4
2
应急照明灯
应急照明灯
台
4
3
柜式灭火装置
100L 柜式灭火装置
套
1
4
七氟丙烷灭火剂
七氟丙烷灭火剂
kg
97
5
气体灭火掌握器
气体灭火掌握器
台
1
6
光电感烟探测器
静态电流:≤2mA;报警电流:≤10mA;报警输出:继电器输出(常开、常闭可选)
个
1
7
感温失火探测器
温度丈量范围:(-20—60)°C,精度≦±0.4℃;
湿度丈量范围:0%—100%RH,精度≦±3% RH;
安装办法:吸顶式固定个
1
8
联动旗子暗记反馈模
块
个
1
9
输入输出模块
个
1
10
紧急启动停滞按
气体启停按钮
个
1
序号
设备名称
规格及功能描述
单位
数量
备注
钮
11
手动/自动转换按
钮
个
1
12
放气指示灯
放气指示灯
个
1
13
声光报警器
声光报警器
个
2
14
机器式泄压口
0.06 平方
台
1
15
泄压口开孔安装
泄压口开孔安装
项
1
16
难燃电线
ZR-BV1.0mm
米
200
17
难燃电线
ZR-RVS2X1.5mm
米
100
18
双面镀锌金属线
管
DG20
米
40
19
接线盒
868640
个
20
20
安装辅材
项
1
(六)门禁系统
1
电子门禁
主机支持上行 TCP/IP 以及
GPRS 通讯
主机支持 RS485、韦根通讯读卡器的接入
主机具备以下接口:门磁1、
开门按钮1、继电器输入1、继电器输出2
台
2
2
六类非屏蔽网线
CAT6e
1、导体:精选优质 99.99% 无氧铜 2、特性阻抗:100±15Ω
3、单根导体最大电阻:≤9.5
Ω/100m
4、敷设波折半径:建议敷设波折半径>8 倍线缆外径5、性能符合 YD/T1019-2001、ANSI/TIA/EIA-568 和 ISO 标
准规定的 6 类近端串扰哀求
6、外套阻燃性,防火等级商用级 CM 标准
米
20
3
电源线
RVV31.5 国标
米
20
4
配管
PVC25,国标,含直通
米
20
5
安装辅材
接头、连接件、金属支架、
管接配件、胶布等
项
1
(七)网络系统
序号
设备名称
规格及功能描述
单位
数量
备注
1
核心交流机
含一体化非 PoE 总装机
箱,SRUA 主控板2,≥800W 互换电源2;≥24 端口十兆/ 百兆/千兆以太网电接口板(FA,RJ45)1;≥16 端口万兆以太网光接口和≥16 端口千兆以太网光接口板1 ;基本软件1 。交流容≥19Tbps; 包转发率≥2800Mpps;业务槽位≥6 个。详见紧张设备参数哀求
套
1
政务网, 安装于机房
2
24 口万兆交流机
交流容量≥336Gbps 转发性能≥108Mpps
2410/100/1000BASE-T 以太
网端口;4 个万兆 SFP+;
台
1
政务网, 安装于机房
3
单模万兆光纤模
块
SFP+万兆10G 单模1310 双LC
光模块
个
4
4
光纤跳线
LC-SC 单模双芯光纤跳线
条
8
5
六类 24 口配线架
24 端口 1U 快捷式配线架,
48 口端口 2U,兼容 T568A 和
T568B 两种打线办法
标准 19″安装,适用范围广, 安装、掩护、扩容简便快捷。金属架:冷轧钢板,粉末喷涂处理,玄色细沙纹
塑料件:高冲击强度材料,
UL 94V-0 阻燃等级
事情温度:-20℃~65℃ 生产标准及规范:
ISO/IEC 11801
个
2
6
理线架
金属设计,方便线缆整理与数据配线架、110 配线架,光纤配线架搭配利用,用于
19〞标准机柜,高度 1U
个
2
7
96 芯 ODF 箱
96 芯 ODF 箱,内置满配
个
1
9
光纤熔接
现场施工
项
1
(3)安全保障系统
序号
设备名称
规格及功能描述
单位
数量
备注
(一)设备
序号
设备名称
规格及功能描述
单位
数量
备注
1
下一代防火墙
1、性能哀求:三层吞吐量≥
8G,运用层吞吐量≥1.6G,并发贯串衔接数≥200W,新建连接数
(CPS)≥100000 个,SSL VPN
接入数(最大)≥1000 个,
SSL 最大加密流量≥300M,
IPSec VPN 隧道数(最大)≥
1000 个,IPSec VPN 加密速率
≥350M;
2、硬件哀求:1U,内存≥4G,
SSD 硬盘≥128G,单电源,≥
8 个千兆电口+≥2 个千兆光口;
3、做事哀求:含网关杀毒模块;三年网关杀毒升级;三年最新威胁防护规则库更新;三年软件升级、三年硬件质保。
详见紧张设备参数哀求
台
1
2
潜伏威胁探针
1、性能指标:带宽≥1Gbps,
2、硬件指标:机架式安装,
≥1U,SSD 容量≥64G、单电源,配置≥4 个千兆电口+≥2 个千兆光口;
3、运用哀求:通过旁路支配办法对全流量信息进行采集;
4、配置哀求:含潜伏威胁探针系统软件、安全感知系统探针特色库软件;
5、做事哀求:含两年安全感知系统探针特色库升级;三年软件升级、三年硬件质保。详
见紧张设备参数哀求
台
1
3
安全态势感知平台
1、硬件指标:1U,内存≥32G,
SSD 系统盘≥128G、SATA 存储
≥16T、单电源,配置≥6 个千兆电口;2、运用哀求:安全感知平台基于海量的安全 数据,通过机器学习、UEBA、关联剖析等智能技能。3、做事哀求:含两年安全感知系统平台特色库软件升级;三年软件升级、三年硬件质保。详见
紧张设备参数哀求
台
1
本文系作者个人观点,不代表本站立场,转载请注明出处!