2021年福州华侨中学网络等级安全保护2.0及数据机房改造升级数据中心设备采购货物类采购项目

发布时间：2021-10-11打印

信息摘要

发布时间 2021-10-11 项目地区福州市
预算金额点击查看资质需求点击查看
招标单位点击查看招标联系人/电话点击查看
代理机构点击查看代理联系人/电话点击查看

公告内容

您当前为：【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整内容。

******网络等级安全保护2.******中心设备采购货物类采购项目公开招标招标公告

     项目概况
受福建省福州华侨中学委托，******公司对[350100]FJHC[GK]******、******网络等级安全保护2.******中心设备采购货物类采购项目组织公开招标，现欢迎国内合格的供应商前来参加。
  ******网络等级安全保护2.******中心设备采购货物类采购项目******网(zfcg.czt.fujian.gov.cn)******网上公开信息系统按项目获取采购文件，并于****-**-** **:**（北京时间）前递交投标文件。

一、项目基本情况
      项目编号：******[350100]FJHC[GK]******
      项目名称：************网络等级安全保护2.******中心设备采购货物类采购项目
      采购方式：******
      预算金额：******

             包1：
             合同包预算金额：******
             投标保证金：14411元
             采购需求：（包括但不限于标的的名称、数量、简要技术需求或服务要求等）

品目号	品目编码及品目名称	采购标的	数量（单位）	允许进口	简要需求或要求	品目预算（元）
-	A******-其他计算机设备	其他计算机设备	1（批）	否	一：等保系统部分 1 下一代防火墙 1、****处理能力，设备须采用非X86架构，固化千兆电口数量≥16个，为保障接口稳定，所投产品必须是固化接口，而非板卡接口。 2、**网络吞吐≥3.5Gbps，IPS吞吐量≥275Mbps，最大并发连接≥150万，最大新建连接≥4000；IPSEC VPN隧道数≥200，设备要求自带200个 IPSec VPN授权；SSL VPN并发用户数≥200，设备要求自带200个 SSL VPN授权。 3、支持路由模式、透明（网桥模式）、混合模式；支持策略路由、组播路由、静态路由、RIP(v1/v2)、OSPF、BGP、IS-IS等。 4、支持虚拟防火墙，且每个虚拟防火墙独立管理；支持每个虚拟防火墙能进行路由表、策略、VPN等设置，能够在虚拟系统中应用所有安全特性；支持不同虚拟防火墙之间数据路由和透明转发模式。 5、支持主-备和主-主HA方案，**网形式，确保可靠性，并且数据接口和心跳线支持冗余。 6、支持状态检测、包过滤、深度应用层检测；支持SYN Flood、UDP Flood、ICMP Flood、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke等攻击防护。 7、支持SSL深度检测功能，支持基于特定源地址、目的地址、应用端口组合的会话数限制。 8、为保障语音系统效果，支持VoIP防护，可基于SIP与SCCP协议防护，可限制SIP的注册请求，可限制SCCP的呼叫建立。提供功能截图证明。 9、具备入侵防御功能，支持用户自定义攻击特征（提供功能截图证明），入侵检测特征库≥5000种（提供界面截图证明）。 10、具备病毒防护功能，支持HTTP、FTP、IMAP、POP3、SMTP、IM、HTTPS、IMAPS、POP3S、SMTPS协议病毒过滤（提供界面截图证明）；支持深达10级以上的文件压缩，支持对VPN传输隧道内容进行病毒过滤。 11、具备垃圾邮件过滤功能，支持基于流模式的垃圾邮件检测过滤（提供界面截图证明），支持IP地址过滤、邮件地址过滤、MIME头信息、邮件内容过滤、RBL实时黑名单、域名解析等多种方法。 12、具备文件防泄漏功能，能对HTTP、FTP、SMTP、POP3等协议中的敏感内容进行过滤和阻断；支持文件指纹识别、文件水印检测（提供界面截图证明）。 13、**网行为管理功能，支持Web分类和Web页面过滤，要求URL数量≥2.5亿；支持URL地址/域名黑白名单，并支持基于流模式、DNS模式的URL过滤；支持应用程序列表数量大于2900种。 14、具有高级威胁防护功能，支持基于应用防御、入侵防御、恶意软件防御的统计结果定义用户的信誉值；支持僵尸主机、C&C客户端检测功能（提供界面截图证明）；支持0-day恶意软件变种、可疑文件等APT高级可持续威胁的统计功能（提供界面截图证明）。 15、支持IPv4/IPv6双栈，支持基于IPv6的策略设置、内容过滤、IPS检测、流控和VPN功能。 16、提供年原厂保修服务，提供年特征码升级。 2 ***网行为管理 1、1U标准机架，配置6个10/100/1000M接口和1个扩展槽；可支持扩展4口的千兆光或者电模块，整机最大可以支持10个1000M接口，500G硬盘；可扩展14个接口的模块（4光/电）；适用带宽≥300M，适用用户数≥1000人，网络吞吐量600M，最大并发连接数100万，每秒最大新建连接数30000。 2、支持路由模式、透明模式、混合模式和旁路模式部署，支持双机热备功能。 3、支持多链路冗余切换功能，支持ISP自动地址表（电信、移动、网通、铁通）的策略路由的选路方式；支持4出口以上的多链路负载均衡功能。 4、支持基于轮询的多链路负载均衡算法，支持基于链路的下行流量自动均衡的多链路负载均衡算法，支持基于最佳路径的多链路负载均衡算法；（提供界面截图）。 5、支持多路PPPoE拨号，DHCP Replay/Server，支持DNS和DNS缓存；支持GRE隧道、IPsec VPN、PPTP、L2TP VPN；（提供界面截图）。 6、支持OSPF路由，RIP路由；支持HTTP/HTTPS/SOCKS。 7、支持状态检测包过滤功能；支持NAT地址转换功能：端口地址转换（PAT）、一对一静态地址映射、端口地址映射；支持防ARP欺骗，支持防DDos攻击。 8、支持终端类型（PC，android，苹果）识别，可识别手机操作系统和IP地址，****网。 9、**网电脑终端的操作系统和运行的进程进行检测，**网。 10、**网电脑终端的操作系统和运行的进程进行检测，**网。 11、必须支持IM账号白名单功能，IM账号不在白名单，不允许登陆，支持IM即时通讯的过滤（登录/聊天/文件传输/语音聊天）。 12、根据每用户在连续一段时间的“上行速率/下行速率”、并发会话数(上行/下行)、新建会话数(上行/下行)超过预设阀值，则自动进入黑名单；对进入黑名单的用户可采取强制下线或修改阀值的方式进行惩罚；（提供界面截图）。 13、提供年原厂保修服务。 3 数据库审计、日志审计融合一体化设备 1、安全一体化系统：支持对各类安全能力组件进行统一管理，简化运维；支持安全能力弹性扩展和快速交付。 2、等级保护综合管理系统：支持等级保护全生命周期安全管理。 3、硬件：2U硬件设备、6个千兆电口、128G SSD+4T级企业硬盘，2个USB口，1个COM口，单电源。 4、支持各类日志进行集中采集、集中管理、集中审计的能力；支持60资产日志采集。 5、自带系统模板，入库速度：3000(条/秒)；****处理能力：5000(条/秒)；日志数量存储:3亿条；默认实例数：2。 6、支持SQL模板，系统能自动识别并抽取数据库句式语意相同但参数不同的语句，并通过独立页面展示，同时记录该模板的状态、发现时间等，并能设置该模板别名，且通过模板直接进行过滤操作； 7、支持因子监测功能，对数据库中突发增加的内容提供独立展示页面；因子内容包括：终端名、应用程序名、计算机名、实例名、数据库用户名、数据库名、数据表名、数据字段名； 8、支持基于高性能查询方案的明细查询和词组查询的匹配命中方式，同时可叠加超过20种查询条件，其中包含会话信息、最大单条语句耗时、排除关键字等，查询结果支持格式化导出和自定义字段展示，支持基于会话信息、时间范围等条件的查询结果分析； 9、采集Agent至少支持采集日志监控、文件监控、**网络流量监控数据，支持在Agent上控制采集时间、过滤级别；（提供界面截图） 10、**网络流量，解析协议不少于ICMP、AMQP、Cassandra、DNS、HTTP、Memcache、MySQL、PgSQL、TNS、Redis、Thrift、MongoDB、NFS、TDS、Sybase、Drda、Dameng、POP、SMTP；（提供界面截图） 11、支持日志数据采集实时展示；支持实时显示日志采集速度，无需人工统计； 12、支持对所管理设备的日志原始数据完整存储，海量数据加密存储，防篡改；支持数据自动、手动备份以及备份数据恢复查看。支持数据本地集中存储、本地离线备份存储、FTP离线存储、网络存储； 13、支持实时告警数、资产总数、日志事件总数、系统健康状况的显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情，支持告警弹框、声音提醒； 14、提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则； 15、支持以世界地图和中国地图显示IP连接信息，显示IP地址地理位置，直观发现敏感外联日志；（提供界面截图） 16、支持在告警信息页面，以环形图形式对告警类型进行统计； 17、支持实时日志查看，默认提供近15分钟日志信息；支持搜索条件保存、读取和删除； 18、支持在资产列表页面，以环形图、饼状图形式对资产分组和类型进行统计，显示日志源资产的日志数量； 19、支持设置多种规则，包括：访问的时间、次数；访问的源：访问客户端IP、客户端操作系统主机名、客户端操作系统用户名、客户端连接工具名、数据库用户名；敏感数据判断和数据库的返回状态：执行成功、执行失败、执行时长、返回行数、登录成功、登录失败。 20、支持内置高风险规则，防范维护人员执行no where 删除等合法的授权的高危操作检测。 21、持可以根据需要再使用内置模板的情况下，设置检索条件进行实时统计分析；支持的内置报表模板不少于30个，可以从来源分析、执行时长分析、操作类型分析、特权操作、登录情况等维度展示数据库的访问情况。 22、支持对数据库系统进行全面的状态监控，实时监测数据库系统的运行参数，包括监视器信息、连接时间、用户活动、表空间状态、SGA状态、数据文件性能、回滚段、缓冲区、锁统计、cache信息、线程信息等参数，保证数据库系统运行稳定。 23、支持等保态势可视化展示，直观的展示出了本单位的综合安全运行状态包括包括系统、资产、管理制度数量，并能滚动方式展示各系统的自查得分，同时从漏洞危害级别、安全工作运行状态、等级保护合规状态、等级保护制度符合情况4方面展示等保合规状态； 24、整机三年质保及特征库升级服务。 4 堡垒机 1、高度≤1U；配置千兆电口≥6个，≥2个USB接口。配置≥500G硬盘；内存≥4G。 2、自带设备管理数50个。 3、图形并发≥50，字符并发≥100。 4、支持统一安全认证和运维审计系统自身状态的监控功能，包括：cpu工作情况，内存使用情况，磁盘使用情况，网卡使用情况，统一安全认证和运维审计系统自身数据库工作情况，统一安全认证和运维审计系统自身WEB服务工作情况，统一安全认证和运维审计系统自身其他关键组件工作情况等。 5、支持管理配置的批量功能，包括：批量自然人管理，批量资源管理，批量资源从帐号管理，批量授权管理，批量应用发布管理等。 6、支持工作计划管理，可自维护方式制定运维工作计划，并到期提醒。 7、支持主帐号的分组管理，分组可以树形方式展现，不限制分组层级数量。 8、支持主帐号的证书认证，可以灵活配置主帐号的认证方式。统一安全认证和运维审计系统上定义主帐号时可以为主帐号生成证书，方便证书认证模式的部署和实施。 9、主帐号支持从AD域内抽取，可方便主帐号的建立。 10、支持资源的分组管理，分组可以树形方式展现，不限制分组层级数量。 11、资源类型支持Windows主机、域控主机、域内主机、Unix主机、**网络设备、安全设备、网元、数据库、WEB中间件等。 12、能够对资源上的帐号进行管理，可以添加、修改、删除资源上的从帐号。 13、支持实时审计和阻断。操作人员对于资源的访问，审计员可以实时查看。发现高危操作时，支持实时切断当前会话。 14、提供原厂年硬件保修服务。 5 WEB应用防火墙 1、1U标准机架，标准配置6个1000M电口,2个扩展槽，2个USB，1个COM口，1T硬盘。 2、HTTP吞吐：1Gbps；HTTP新建（CPS）：7,500/s；HTTP新建事务能力（TPS）：14,000/s；HTTP最大并发连接数：900,000；DDoS防护能力（64字节）：1.5Mpps；网络层吞吐：2.5 Gbps；网络层新建：14000/s；网络层最大并发：1,500,000。 3、16个WEB站点防护，75个抗DDoS站点防护，16个防篡改。 4、支持旁路镜像模式下，对检测到的攻击进行旁路阻断； 5、支持通过BGP方式对流量进行牵引，并在清洗攻击后回注，回注过程支持设置SNAT策略； 6、支持定时下线功能，能根据日期、工作日、****网站访问时效； 7、Web安全防御支持防暴力破解功能，可支持频率阈值，动态令牌以及频率阈值+动态令牌等三种方式实现暴力破解防护； 8、支持虚拟补丁功能，支持导入appscan等第三方扫描器的扫描结果生成WAF的规则，**网站漏洞直接防护；（提供界面截图） 9、**网站自学习建模，可通过学习URL、**网站结构树形图，并支持对URL的访问量和响应健康度进行图形化统计； 10、支持通过自学习的URL参数的长度、类型、范围及请求方法等数据特点创建黑白名单模型，如果参数违反模型则判断为非法流量，直接执行阻断或封禁动作；（提供界面截图） 11、支持攻击态势大屏实时展示，可通过产品自带的实时态势监测模块进行攻击态势地图展示，包含对源地址、源地域、目标服务器、攻击类型、攻击趋势、流量趋势及实时事件的动画统计。 12、具有基于博弈体系的APT防御技术，需要提供详细的技术实现方法说明，及证书证明材料。 13、提供原厂年硬件保修服务。 6 防病毒一体化设备 1.软硬一体化设备，硬件支持x86架构，端口≥6个千兆电口。****中心安装，**网络。配置不少于100个服务器防病毒授权及不少于200个PC终端防病毒授权，并且可实现统一终端健康状况监测、防病毒、漏洞修复、日志报表统计等功能。提供一年病毒库升级。 2.支持快速、全盘、强力扫描功能，支持系统修复，可扫描系统注册表、IE设置、远程桌面启用、桌面快捷方式等的设置是否安全，是否被木马感染或破坏。同时管理员能够进行批量修复。管理员也可以进行信任管理。 3.支持防感染模式，当扫描到感染型病毒时，自动进入防感染模式，重新开始全盘扫描并阻止恶意样本反复感染文件。 4.支持系统防护体系，**网络安全防护、摄像头防护、文件系统防护、驱动防护、进程防护、注册表防护、系统安全防护、核晶防护、区块链防火墙。 5.支持浏览器防护体系，**网页安全防护、网购安全防护、搜索安全防护、邮件安全防护、**网首页防护锁定URL、锁定IE、Edge、360浏览器、锁定其他浏览器。 6.具备主动防御恶意程序的能力。 7.支持针对已经停服的系统（包含winxp、win7、server2003、server2008等后续停服的系统），给出升级建议，管理员可以根据建议升级系统，避免被漏洞利用攻击。 8.支持漏洞蓝屏修复功能，当安装系统补丁出现蓝屏时，可快速修复系统。 9.生产厂商应提供公有云特征库，支持连接公有云进行样本鉴定，帮助终端快速拦截恶意样本、**网站，特殊库样本数量应超过280亿。 10.具备国产化自主研发机器学习的恶意程序检测引擎，**网状态下具备不依赖病毒库特征的情况下对未知病毒查杀，可对未知程序进行识别，判断是否为恶意程序。 11. 提供原厂年硬件保修服务及病毒库升级服务。 7 机房安全管理系统 1. ****网口数≥4个，RJ-45 Console管理口≥1个，USB接口≥2，内置SSD硬盘≥32G； 2.支持LoRa、LoRaWAN、Zigbee、433等多种接入协议；（**网截图及链接证明） 3.支持LoRa交互码、AES加密技术（**网截图及链接证明） 4.支持用电安全系统、空间节能系统、环境系统、消防系统、动力系统、安防系统，可同一平台直接添加所子系统（提供后台管理界面截图证明）； 5. 支持对服务器、交换机、防火墙、路由器等运行状态进行监测，内容包括内存利用率、端口时延、CPU利用率等 6. 支持接入 LoRa 网关、Zigbee 网关、433 网关，loRaWan 网关 7.配置人脸识别门禁设备，采用7英寸LCD触摸显示屏，200万像素双目摄像头，面部识别距离大于2m，支持照片视频防假；支持5000张人脸白名单，1：N人脸比对时间＜0.2S/人，支持6000张卡片，50000条记录；支持人脸、刷卡、密码（超级密码）及其组合的认证方式；可读取Mifare卡（IC卡）卡号、CPU序列号、身份证序列号；设备支持门禁时段管控（计划模板），按需授权开门；支持视频对讲。 8.实时监测每一条线路用电情况，包括短路、漏电、过载、大功率等 9.支持多种传感器设备联动策略配置，比如人体红外感应装置联动空调恒温器进行空调的开关，实现高效节能 10.平台内置传感器库支持≥1000种的传感器，能够支持对接主流的UPS、精密空调及其他的各类监测/控制型传感器设备，满足机房设施管理的高可用性（需提供相关后台设备库截图证明）； 11.支持接入各种传感器设备，支持传感器自动识别归类，可以自动识别智能插座、智能空调面板、温湿度传感器、数据集控器、人体红外感应传感器、红外遥控器等传感器；本次配置烟雾传感器2个、温湿度传感器2个、漏水传感器1个； 12.支持多分支机房统一管理，**网远程部署，**网关进行统一集中管理，包括统一策略配置、统一运行状态查看、统一数据分析。（提供后台管理界面截图） 13.支持日历式直观展示告警事件，看到告警情况、确定并消警（提供后台管理界面截图） 14.支持大屏展示，向管理人员展示整体机房整体运行状态，包括场景设备应用情况、用电安全、电力系统、温湿度情况、告警情况等信息，数据通过友好的大屏直观呈现展示，实现管理可视化（提供后台管理界面截图） 15.平台和传感器设备之间需要安全保障机制，包括校验设备密码，防止被钓鱼； 16.支持运行状态展示，包括设备在线离线状态、策略执行触发等系统动态、平台推送服务消息展示（APP或短信）等； 17.支持开放标准API接口，可对接接入第三方传感器、平台管理软件、**处理插件、服务器等； 18.平台支持个性化设置，包括对顶部LOGO、浏览器标题、背景图片、底部信息进行个性化设置修改，同时开第三方API接口，便于二次开发（需提供后台管理界面截图） 19.支持远端云守护功能，**处理，系统自动将告警信息发送到远端云平台，由厂商值守人员第一时间通知到运维人员（提供后台管理界面截图） 20.支持移动APP运维，通过手机APP即可进行状态查看、设备远程管理、策略远程配置、数据分析查看、巡检任务、空间查看等，并内置常见告警模版，简化运维工作量（提供APP管理界面截图） 21.**网平台，**网关、数据采集器、温湿度传感器、智能插座、灯控开关、二氧化硫检测仪、甲醛检测仪及PM2.5传感器等设备进行管控；（提供后台配置截图证明及第三方检测报告） 8 网络安全等级保护咨询与加固服务等保资产分析服务：（1）对参与安全等级保护的系统进行资产信息调查、网络结构调查、安全系统调查等，形成最终的资产报告。（2）资产调查：调查和统计服务范围内的信息资产，其中必须包括但不限于物理环境、网络设备、主机、应用软件、业务系统、数据、人员、标准流程等，明确其现有状况、配置情况和管理情况。对所有信息资产通过类信息系统资产管理的方式录入到信息资产数据库，从而在线构建详细、内联的重要等级信息系统信息资产数据库，帮助采购单位识别、明确重要等级信息系统的基本构成。正式开展调查时调查内容须经过采购方审核后方可实施。（3）网络调查：**网络的拓扑结构进行调查，并通过辅助工具，按统一标准绘制成图。应提供逻辑拓扑生成功能，并允许通过该功能对逻辑拓扑进行实时的编辑、修改、下载逻辑拓扑图等，通过逻辑拓扑能够体现了应用系统的软件构成，并可查看各个软件的详细信息等。（4）安全系统调查：包括但不限于明确现有安全设备(包括防火墙、防病毒系统、入侵检测系统等)的部署情况和使用情况，编制安全区域图。（5）提交成果：包括但不限于《信息系统资产调查表》。等保风险分析服务：根据《信息系统安全等级保护定级报告》和信息系统安全等级保护要求，采用的技术手段、人工方法和使用的工具，明确评估的具体内容，制订《安全评估方案》，方案中必须明确采用的技术手段、人工方法和使用的工具，明确评估的具体内容。方案和作业指导书须经过采购方批准后方可实施。根据信息系统安全等级保护基本要求，开展安全物理环境、**网络、安全区域边界、安全计算环境、**中心安全现状评估。通过现场评估、脆弱性评估以及渗透测试等技术手段进行信息系统安全风险评估分析，编制风险评估报告。对信息系统进行安全风险评估，评估系统的漏洞与脆弱性，**网站风险列表和漏洞信息等功能。对信息系统进行渗透测试，采用工具扫描+手工验证的方式，模拟黑客攻击的方法进行非破坏性质的攻击性测试。渗透测试的内容包括但不限于以下几个方面： a.伪造跨站请求 b.跨站脚本 c.注入攻击测试：SQL注入、指令注入 d.恶意文件执行：文件包含、上传漏洞 e.直接对象不安全：参数分析、越权访问 f.**处理不当：应用错误消息、目录遍历 g.加密存储不安全：HTML中的敏感数据、敏感信息存储、鉴别信息加密传输 h.认证和会话管理不完善：会话令牌的质量、鉴别旁路、缺省帐号、口令重置、鉴别失败锁定功能、空口令 i.通信不安全 j.URL强力浏览 k.应用层DOS l.工具扫描测试通过工具软件对检测工作发现的漏洞与安全性问题进行跟踪和管理，及时跟进漏洞的整改情况并第一时间跟进复查确保安全漏洞第一时间得到有效的整改和修复，形成漏洞全生命周期闭环管理。提交成果：包括但不限于《安全评估方案》、《信息系统安全等级保护风险分析报告》。等保差距评估服务：在安全评估和信息系统定级的基础上，根据《**网络安全保护等级基本要求》将定级信息系统安全等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行分析。进行安全差距分析，从安全物理环境、**网络、安全区域边界、安全计算环境、**中心以及安全管理深入识别现状与指标库之间的差距情况。 **网络安全域分析，将运维管理、开发测试、**网络以及生产区域进行逻辑划分和访问控制策略。进行安全管理制度分析，从信息安全方针、管理体系、安全管理机构的设立、人员管理、重要区域访问控制、信息系统建设管理、产品采购、系统运维管理、恶意代码、备份恢复策略、应急响应等深入识别安全管理制度与指标库的差距情况。在差距分析服务过程中需要采用辅助工具提供差距分析所涉及的安全物理环境、**网络、安全区域边界等10个方面的等级保护基本要求指标差距评估分析功能，能够提供每一条等级保护基本要求指标与资产信息中的硬件、软件或数据的自动化匹配，并根据平台设置的推荐策略参数进行自动化评估，并同时提供对所有等级保护指标差距的手动评估。提供对单一设备的整体性评估，以及展示所有不符合指标的功能。通过界面展示相应的统计数据和统计报表的评估结果。等保整改建设服务：安全加固协助：根据上述风险评估结果，协助用户进行系统安全配置及安全策略的加固。安全整改规划：根据上述风险评估结果及差距分析结果，结合信息系统安全等级保护要求，提交等保规划方案和整改方案。安全整改：等保规划方案和整改方案经采购人认可后，根据上述方案实施安全整改，整改过程中涉及设备摆放位置调整，设备连接线路重新敷设等相关耗材和人工成本由投标人或所投安全服务商承担。但对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。提交成果：包括但不限于《信息安全等级保护整改方案》。等保安全加固服务：根据等级保护基本要求以及风险和差距分析结果，对服务范围内信息系统的关键资产编制安全加固实施方案。派遣专业工程师到现场根据安全加固实施方案实施边界防护安全策略优化辅导、服务器病毒检查与清理，提供主机安全加固建议、数据库安全加固建议以及应用安全加固建议。在安全加固实施前，应提交安全加固风险分析及风险规避说明书；安全加固实施后，应提交防火墙策略文件及配置清单、服务器安全加固建议报告、设备加固建议报告等文档。对于需要增加投资，部署新的信息安全产品和技术的整改措施，双方根据整改方案另行协商和实施。等保制度建设服务：安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度。管理制度包括但不限于：《信息安全总方针》、《信息系统安全策略管理》、《安全管理制度制定规范》、《操作系统维护规程》、《数据库系统维护规程》、《信息安全管理员岗位职责》、《信息系统安全培训管理》、《安全管理日常维护细则》、《安全审计管理制度》、《第三方人员管理制度》、《恶意代码防范管理制度》、《机房监控与管理流程》、《机房安全管理制度》、《资产安全管理制》、《软件开发环境使用管理要求》、《信息系统变更管理制度》、《资产安全管理制度》、《**处置管理规范》、《**处理应急预案》、《人员安全管理规范》、《人员离岗制度》、《信息系统安全运维管理规范》等。安全策略复查服务：派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。复查范围包括：a）技术层面：安全物理环境、**网络、安全区域边界、安全计算环境、**中心；b）管理层面：安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理。复查结束后，形成加固前后对比复查报告。等保定级咨询服务：投标人或所投安全服务商提供厂商参照国家和地方对信息系统安全等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（**网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，撰写信息系统定级报告，明确信息系统的边界和安全保护等级，说明定级的方法和理由，组织等级保护专家定级评审。**中心安全等级测评所需的资料和文档。定级工作涉及等级保护定级工作有关的各项表格、文档及各类数据材料应通过辅助工具进行自动化生成、辅助填报及模板化输出，为等级保护定级工作提供全过程、向导化、自动化的材料完善、报送跟踪与结果管理等工作管理。在等级保护建设过程中，以等级保护监管机构标准结构化数据的方式对定级的材料进行在线打印、打包下载等。提交成果：包括但不限于《信息系统安全等级保护定级报告》。等保备案辅助服务：根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门，**网站下载《信息系统安全等级保护备案表》，投标人或所投安全服务商提供厂商需要协助采购方填写《信息系统安全等级保护备案表》，同时协助到公安机关完成备案工作。如需反复多次修改，须按照单位和当地公安部门要求修正。提交成果：包括但不限于《信息系统安全等级保护备案表》。等保测评辅助服务：在测评阶段协助用户准备测评材料，**中心开展等级测评工作，组织测评整改，并保障顺利通过对应的等保测评并获得测评报告。服务工具应提供对相应信息系统进行等级测评所涉及的测评申请、测评准备、测评方案、现场测评及测评报告等工作的过程管理，提供各个过程中所涉及的文档材料的在线编辑、文档生成、文件上传和材料打包等功能。监督检查辅助服务：根据用户单位需要，配合完成自查工作，协助运营、使用单位接受检查和进行整改。业务系统安全检测服务：定期对服务范围内的业务系统进行安全检测，并提交安全检测报告。（1）漏洞深度测试服务通过使用漏洞挖掘工具和检测平台，来测试和识别业务系统当前的安全漏洞和存在的安全脆弱性，从而帮忙客户全面了解和掌控其业务系统的安全状况。（2）安全专家对找到的安全漏洞进行人工验证；安全专家对找到的安全漏洞进行人工验证（3）业务系统渗透测试服务：安全专家模拟黑客进行渗透攻击，挖掘目标系统的漏洞与脆弱性。渗透测试服务：安全专家模拟黑客进行渗透攻击，挖掘目标系统的漏洞与脆弱性。服务器入侵清查服务：服务器是应用系统的依托，如果应用系统存在漏洞，黑客最终能够进一步获取服务器操作系统以及数据库系统的操作权限，因此，进一步对服务器的入侵痕迹进行深入检查，是应用系统安全运维不可忽视的一部分。服务器入侵清查服务完提交报告，服务器入侵清查服务包含：（1）网页木马查杀： **网站源代码进行Webshell查杀，深入检查包括上传图片、文本、**网站后门程序。（2）系统后门检查：网站被入侵潜伏后，通常存在隐藏比较深的系统后门（Rootkit），重点发现绕过杀毒软件的系统后门。（3）入侵痕迹检查：针对主机账号、启动项、进程、网络连接等进行检查。（4）日志分析服务：根据系统层日志、安全日志、**网站入侵痕迹，避免黑客使用隐藏账户等躲避检查的安全隐患。现场安全巡检服务：定期派遣专业技术人员到现场对目标系统服务器进行安全核查，**网页木马、攻击行为、安全配置进行全面核查，发现高危漏洞，及时开展安全加固工作。（1）系统安全加固服务：根据系统层漏洞检测结果，提出漏洞加固办法和修补措施，包括系统的补丁、服务的开放性及安全研究机构发现的系统问题等，提高操作系统的整体安全级别。同时也包括防病毒的加强、系统安全策略的加强等。（2）Web服务器（中间件）加固辅导：针对Apache/IIS/Tomcat等Web应用服务器（中间件）进行配置加固辅导与优化。（3）数据库安全评估服务：对数据库服务器进行安全配置核查，对数据库帐号、权限、配置、审计等方面进行核查，及早发现数据库系统存在的风险，出具数据库服务器安全核查报告。（4）数据库安全加固建议：对数据库系统实施数据库安全加固，包括纠正数据库系统使用中构成安全威胁的错误策略及加强数据库系统账号、密钥、权限等带有安全风险的配置，从而从整体上提升数据库系统的安全性。（5）攻击行为审计分析服务： **网站访问日志进行分析，发现攻击行为和安全威胁状况，**网站威胁分析报告。（6）现场安全巡检报告：针对现场安全巡检发现的问题提出加固建议和辅导服务，并提供现场安全巡检报告。 9 等级保护测评服务 1个二级系统测评服务，在服务期内协助测评方完成测评工作，直至备案系统通过等级测评。即通过福建省内具有测评资质的等级保护测评机构的等级保护安全测评，获取该测评机构出具的正式等级保护测评报告，并取得公安部门颁发的信息系统安全等级保护备案证明。 10 等保系统部分小计二：校本存储系统 1 数据仓库应用服务器 1、机箱：≤2U机架式服务器，配置原厂可滑动上架导轨。 2、CPU：配置1颗不低于英特尔至强铜牌 **处理器，主频≥1.9G，≥ 8核心，≥8线程。 3、内存：配置32GB RDIMM 2666MT/s 内存。 4、硬盘：配置2块480GB固态硬盘。 5、RAID卡：配置硬件Raid卡，支持RAID 0/1/5/10/50。 6、网络适配器：**网口,**网口，配置相应光纤模块。 7、电源：配置冗余电源。 8、配置远程管理卡，**网口，不占用PCI插槽，可不依赖主机操作系统进行远程操作。 9、平台支持单机、双节点、多节点集群架构，支持负载均衡、多副本、高可用，本地、异地备份。 10、平台基于J2EE架构研发，支持Windows、Linux跨平台部署。系统分为服务器、客户端两大部分，采用C/S+B/S结构。支持中文简体、英文两种语言自由切换。 11、平台提供Windows桌面客户端、Web桌面浏览器、Android移动客户端、iOS移动客户端支持。 12、提供本地云存储空间，实现学校数据资料的集中存储、高效分享。 13、文件数据实行统一权限管理，访问跟踪、安全审计。 14、教师可在线协作，打造无缝融合的文档强协作平台。 15、文件管理功能： 1）提供团队协作存储空间，用于集中存放业务文件。 2）提供个人私密空间，用于存放与团队无关的个人文件。 3）以树状多级目录结构分类存储、展示文件，支持拖拽操作。 4）客户端同步显示云端文件标题，双击下载，减少磁盘及带宽占用。 5）支持任意格式文件在线编辑，可选择即改即存或稍后提交。 6）文件每次修改都会保留一个版本，可以添加版本标注。 7）支持列出文件或文件夹所有被访问记录及相关详细信息。 8）支持常用文档、图片在线预览，支持翻页。 9）以多种权限授权他人访问文件，支持全体、部门、个人、职位授权。 10）提供设置文件密级功能，限制低密级用户的可见性。 11）支持在线预览CAD图纸。 12）支持预览文件时启用安全水印。 13）**处地方，方便快速访问、节省空间资源。 14）可查询文件夹信息及存储详情，可自定义设置所属部门、属性值。 15）上传文件时支持自动检测功能，发现有相同文件，无需等待，一键秒传。 16）支持自动检测、删除云端重复数据，清理节省服务器存储空间。 16、在线协作功能： 1）支持访问记录查询，可按帐号或部门查询近期对文件所有的操作及详细信息。 2）编辑文件时支持将其锁定，防止他人同时修改导致内容冲突。文件通过颜色显示当前的锁定状态。 3）支持向锁定文件者发送解锁申请，或选择解锁后自动获取编辑权。 4）支持扫描二维码快捷获取分享资料。 5）上传同名文件会自动增加序号，确保不会覆盖之前的文件。 6）支持对文件或目录进行评论、评分，回复他人评论。 7）**处理对应文件，随时随地获取他人的状态回执，支持留言。 8）普通用户可向审核员发起授权申请，审核员可统一分配权限及权限有效期。 17、虚拟盘功能：支持在本地电脑中挂接虚拟磁盘，将平台端文件及目录结构动态列出。 18、后台管理： 1）管理员可管理部门、帐户、密码以及相关权限，支持部门管理员。 2）管理职位，支持一人多职的模式。 3）支持帐号初次登录时强制修改密码。 4）支持限制帐号仅能通过客户端登录系统。 5）**网段内访问系统。 6）支持帐号与MAC地址绑定，限制帐号仅能通过设备登录系统。 7）支持自定义水印样式及内容，设置模板应用范围。 8）支持设置敏感词库，实时监控并隔离带有敏感词的文件，支持恢复或永久删除隔离文件。 9）支持统计文件目录的容量详情，支持修改配额，查看单个目录的文件类型占比。 10）支持统计部门及用户的个人空间使用情况，支持修改配额，查看文件类型占比。 11）支持查看所有用户的登录记录，支持按时间范围、操作类型组合检索，可导出审计。 12）支持查看所有用户的管理记录，支持按时间范围、操作类型组合检索，可导出审计。 19、存储于平台中的文件必须使用不低于AES256高强度加密。 20、文件本地缓存使用不低于AES256高强度加密。 21、可综合性能及安全选择RC4或AES-256加密算法。 22、**网络状态下离线操作已缓存的文件。 23、支持通过扫描码的方式快速登录系统。支持通过指纹识别方式登录系统。 24、整机提供三年质保服务。 2 数据仓库存储阵列 1、配置双控制器，≥16GB缓存，互为冗余提供故障切换功能。 2、RAID支持、支持的RAID 级别：0、1、10、5、6, Distributed RAID。 3、支持SAS、iSCSI、FC协议，配置≥ 8个10GB iSCSI SFP+ 端口，配置相应光模块。 4、配置12块硬盘，每块硬盘容量≥4TB。 5、冗余电源，冗余风扇。 6、支持精简配置，快照，3 级分层，卷复制/克隆，虚拟化集成等功能。 7、整机提供三年质保服务。 3 **中心交换机 1、配置10G/1G接口数≥20，25G/10G接口数量≥4，40G接口数≥2。至少配置8个万兆多模模块。 2、支持可拔插双模块化电源，可拔插双模块化风扇，前后风道。至少配置1个电源模块。 3、交换容量≥2.56T，包转发率≥570Mpps，提供第三方机构检验报告证明。 4、支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，**处理，避免出现电压异常宕机，提供官方截图。 5、支持硬件层级双boot，采用两个FLASH芯片存储boot软件（系统引导程序），实现硬件级boot冗余备份，避免因FLASH芯片故障导致交换机无法启动。 6、支持故障隔离技术，用于监测光模块状态，一旦出现故障，可马上识别、并将故障模块隔离，确保不影响其它端口和整机的正常运行，更换模块后该端口也可马上恢复正常工作。 7、支持RIP，OSPF，BGP，RIPng，OSPFv3，BGP4+，提供官方截图。 8、支持多虚一技术，可将多台物理设备虚拟化为一台逻辑设备统一管理，VSL故障恢复时间最快50ms，提供官方截图。 9、支持CPU保护功能，**处理，保护交换机在各种环境下稳定工作。 10、**网络保护机制，**网络中发送数据包的速率，对有攻击行为的用户进行隔离，**网的安全稳定运行，投标时提供第三方权威机构检验报告证明。 11、整机提供三年质保服务。 4 时钟服务器 1、标准1U 19英寸机架式设备 2、提供准确的时间，授时校准精度高 3、兼容性良好，支持市面上所有NTP客户端 4、支持北斗卫星 5、至少提供1个10/**网接口 6、满足7x24小时稳定运行需求 5 智慧融合控制台 1、主板采用工业级高速多核嵌入式CPU，嵌入式融合控制LINUX操作系统内核及平台。 2、智慧安全融合管理台电源部分：固定220V 10A防脱落智能强电输出插座口：≥8路，旁路输出插座：≥2路，每路接口为新国标五孔插口，支持扩展独立的无线控制开关，集成电源时序功能。 3、可通过PC、手机、智能终端方便管理安防录像机或平板显示器、中控、电脑、服务器等的电源，可对每路输出的用电做分析；整机输出支持最大功率3.5KW以上，防雷防滥涌。须提供该设备相关的计算机软件著作权登记证书复印件并加盖单位公章，原件备查。 4、设备主机已集成智慧电能管理系统，支持空调控制物联协议、其他红外协议的设备对接、温度、湿度的采集和控制，结合智慧物联管理平台直接远程和现场（中控面板操作）实现所有输出线路的用电管理。 5、**网络物联部分：固定8个10/100/**网络接口、1路USB3.0接口（提供该设备以上端口界面截图），可扩展智能可编程红外控制模块、存储器、充电等。可扩展多路个温湿度物联模块和1个光感模块或电源红外开关，可采集环境温度变化及湿度变化的采集。 6、可自定义每路输出电路端口的图案，自动统计、查询和控制各种用电多媒体设备的使用状况及状态。（提供产品此项功能配置界面截图） 7、设备支持TCP/IP集中或远程云平台管理，可以通过手机APP终端或微信进行远程管理和控制输出设备的使用，通过云端智慧物联集中管理平台无缝对接，包括设备的每路电源输出开关控制、用电情况及环境预警等。（提供终端远程控制界面截图） 8、设备带有≥1.5寸LCD或OLED显示屏，屏幕监视工作状态帮助故障分析，可显示工作状态，对每端口工作情况及负载情况进行精确判断，包括端口功率、电压、电流、温湿度等状态作出显示，每路输出端口连接设备的使用电量、电压做实时显示总查询情况(提供该设备显示屏面板界面截图)。 9、以上技术规格所描述的端口固定集成要求：电源输出C5插座口≥10个、***网络接口≥8个、USB3.0接口≥1个、面板≥1.5寸的显示屏等须全部集成固定在此设备上，设备大小尺寸≤标准19英寸1U机架式≤440MM182MM45MM。 10、投标人必须对以上每项指标功能逐条应答。截图证明文件加盖投标人公章。其中2、8、9的设备技术规格必须满足指标要求，且提供设备现场演示。 6 校本存储系统小计三：监控更新及人脸轨迹系统 1 监控平台 1. 处理器：***处理器，内存≥16GB 2. 操作系统：嵌入式LINUX操作系统 3. 视频监控接入授权：不少于3000路 4. 码流接入能力：≥1500Mbps, 码流转发能力：≥1500Mbps 5. 集群管理功能：支持双机热备，支持N+M备份（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查）。 6. 支持视频流转发、录像回放及下载，支持发送RTSP、RTMP协议实时码流（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查）。 7. 录像管理：提供录像计划的设置，并可以配置时间计划模板，方便进行计划配置时使用 8. 报警管理：提供报警预案、报警上墙任务、报警类型、报警时间模板、联动等级等的设置，实现平台对报警的精细化管理；支持报警联动录像、邮件、短信、视频弹出、广播 9. 日志管理：系统记录用户的操作日志，设备的报警日志，设备的状态日志；提供对日志的查询、搜索等操作 10. 视频实时监视：查看前端设备的实时视频，并提供丰富的操作，包括多窗口分割（1/4/6/8/9/13/16/20/25/36/64等）、画面比例调整（1:1/16:9/9:16/4:3/3:4等）、客户端抓图及连续抓图、客户端本地录像、图像显示设置（画面的亮度、对比度等）、当前实时预览保存为任务、手动或自动选择主辅码流类型、收藏夹、历史浏览记录、即时回放、视频分享等功能 11. 云台控制：支持实时视频查看时，对云台进行控制，包括八方向控制、变倍\聚焦\光圈、步长选择、设置预置位及巡航、三维定位、云台控制权限分级、云台抢占和锁定等多方面功能 12. 录像回放：系统可以查询前端设备相关的录像数据，并可以进行多路录像回放、录像下载、回放抓图、录像播放/暂停/停止/快放/慢放/单帧播放控制、录像前移时间/后移时间轴放大/缩小、录像类型选择显示、切片回放、录像回放预览、录像分享等功能操作 13. 卡口管理：支持接收卡口上传的过车信息，支持过车记录查询，支持车辆布控并联动报警 14.支持业务图墙界面展示，包括：人数统计、车辆统计、访客统计、人脸识别、非机动车识别、安保值班状态、人脸考勤、设备报警、消费统计、设备运维等信息（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查）。 15. 动环监测功能：支持动力环境监测主机接入,可接收到温湿度探测器、漏水探测器、电量仪、电池组、UPS、空调、配电开关等设备的数据信息 16. 公共广播功能：支持广播终端接入，可对广播终端进行分区管理；支持定时任务设置，可对广播设备、媒体信息、广播声音大小调节、开始时间、结束时间、时间周期等进行设置 17. 信息发布功能：支持基于文字、图片的节目制作，预览功能；支持图片轮播功能；支持对制作节目的发布功能 18. 出入口管理功能：支持出入口进出车辆显示，支持车场余位的实时显示；支持车辆信息管理，车辆黑名单管理；支持车辆进出，过车信息的历史记录查询和导出；支持出入口设备状态、报警日志记录查询 19. 停车场收费功能：支持打印小票和导出缴费信息，支持查询收费明细功能 20. 门禁管理：支持门禁报警联动视频、录像、上墙、短信、邮件和广播功能；支持门禁批量授权管理；支持门禁操作历史查询 21. 考勤管理：支持考勤规则配置，按时间段进行排班管理；支持考勤记录报表统计，支持按月报、年报统计，支持按考勤结果统计 22. 巡更管理：支持对巡更人员按巡更路线进行排班管理；支持巡更路线、巡更点和巡更人员的报表统计 23. 访客管理：支持访客预约、预约取消、来访登记；支持访客联动门禁、梯控功能；支持访客、刷卡信息历史记录查询 24. 支持通过移动客户端的访客预约和被访者审批，访客预约、来访、离开并支持自定义通知来访者和接待人 25. 梯控管理：支持梯控信息录入管理；支持对人员、卡片进行批量授权 26. 消费管理：支持对人员、卡片进行消费授权，可批量授权；支持手动充值、手动退款、手动/定时补贴、补贴批量导入；支持消费/充值日志查询、导出；支持对人员消费、现金交易的报表统计，可月报、年报统计，支持报表导出 27. 会议管理功能：支持将刷卡、指纹或刷脸的门禁做为会议考勤点；支持配置会议签到规则，设置会议规则、签到签离规则，并可根据会议规则对与会人员进行会议出勤结果统计（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查）。 28. 人脸门禁功能：支持门禁人脸授权，人脸门禁记录查询，支持查看人脸图片及关联的人脸库图片 29. 人脸轨迹功能：支持通过人脸检索以图搜图生成人脸轨迹，支持在静态地图上展示人脸历史轨迹 30. 一卡通管理：支持卡片发卡、挂失、解挂、注销、补卡管理，支持人员指纹录入和修改，支持授权导向功能，支持管理一卡通用户数量不低于**人 31. 视频上墙：支持电视墙配置和视频上墙功能；可以在管理平台添加电视墙的配置，对电视墙进行画面分割、通道关联等操作，支持融合开窗漫游 32. 电子地图：支持光栅图级联，支持复合图层，可在矢量地图中嵌入光栅图；支持电子地图上视频预览、回放、报警闪烁；支持百度、谷歌在线/离线地图，支持超图离线地图 33. 支持NTP校时，支持对前端设备、分布式服务器、客户端校时 34. 支持B/S客户端、C/S客户端、android客户端、iphone和ipad客户端 35. 子系统管理：支持将子系统分成独立模块，通过加密狗对子系统进行授权控制。支持自定义调整模块的尺寸和位置 36. WEB管理系统功能：支持全站前端设备及应用搜索功能，支持发布新闻公告，支持常用模块记忆功能，支持HTTPS安全访问（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查）。 37. 网络接口：≥**网口，**网卡绑定、多址、容错及负载均衡四种配置模式 38. 工作温度：-10°~ 55° 2 32路硬盘录像机工业级嵌入式微控制器；嵌入式Linux实时操作系统；网络协议IPv4、IPv6、HTTP、UPnP、NTP、SADP、SNMP、PPPoE、DNS、FTP、ONVIF（支持2.4版本）、PSIA；前智能支持；后智能不支持；网络带宽接入320Mbps,储存320Mbps,转发320Mbps；网络视频接入32路；IPC分辨率12M/4K/6M/5M/4M/3M/1080P/1.3M/720P；解码能力2×12M/4×4K/6×5M/8×4M/11×3M/16×1080P/32×720P；2路VGA输出，2路HDMI输出，支持VGA1和HDMI 1同源输出，双HDMI 异源输出；最大支持16路回放；视频压缩标准Smart H.265/Smart H.264/H.265/H.264/MPEG4/MJPEG；8个内置SATA接口，单盘容量支持8T，可配置成单盘，支持Raid0、Raid1、Raid5、Raid6、Raid10、JBOD等各种数据保护模式；2个RJ45 10/100/**网口；2个前置USB2.0接口/2个后置USB3.0接口；1路，RCA支持IPC复合音频输入/2路，RCA支持语音对讲输出；报警接口16进6出；1个RS-232/1个RS-485；1个外置eSATA接口；1个电源接口，AC100～240V 50+2% Hz 3 监控硬盘 6000G；5400RPM；256M；SATA 4 400万枪机传感器：1/2.7英寸CMOS；镜头：3.6mm/6mm/8mm/12mm可选；主码流(2560×1440@25fps)、辅码流(704×576@25fps)、第三码流(704×576@3fps)；照度：0.002Lux(彩色模式)、0.0002Lux(黑白模式)、0Lux(补光灯开启)；支持H.265、H.264编码；支持120dB宽动态、3D降噪、强光抑制、背光补偿、三码流、走廊模式等功能；支持区域入侵、绊线入侵、物品遗留、物品搬移、场景变更、人脸检测、人员聚集、徘徊检测、快速移动、停车检测等智能分析功能；最大红外距离50米；接口：1个10/**网口；工作温度： -40℃~+60℃；电源：DC12V/POE；防护等级：IP67 5 人脸识别服务器 1. **处理器工业级嵌入式微控制器，嵌入式Linux操作系统 2. ***处理器,具有16GB内存,并可扩展到64GB 3. 可支持256路视频接入，最大存储码流为768Mbps，最大转发码流为768Mbps，最大回放码流为768Mbps； 4. 可接入 H.265、H.264、MPEG4, Smart264, Smart265, SVAC编码格式的前端设备并解码显示输出；支持1路分辨率为86403840@25fps或 8路分辨率为3840×2160@25fps、12Mbps或32路分辨率为1920×1080@25帧、8Mbps视频图像解码显示 5. 可解码采样率为8k、16k、32k、64k 的音频文件，并可解码G711A、G711U、 PCM16、PCM8、AAC、G726、MP2L2、 G729、G**-格式的音频文件； 6. 当RAID组中某块工作正常的硬盘被误拔掉之后1分钟内再插上，该硬盘能恢复到原RAID组中； 7. 支持监控级和企业级硬盘创建RAID；可通过客户端软件设置RAID组为RAID0、RAID1、RAID5、RAID6、RAID10模式, 并具有一键创建RAID5功能；当设备出现无硬盘、硬盘错误、RAID降级及RAID错误现象时，设备可发出声光报警并在日志记录相关信息； 8. 支持4屏同时显示输出：HDMI1、HDMI2、HDMI3、VGA（HDMI1与VGA同源）；支持HDMI1、HDMI2、HDMI3同时输出3路不同的4K分辨率的码流； 9. 支持多屏（最多4屏）显示功能 ,可使用鼠标进行跨屏操作，可分别在每个屏独立进行预览、回放及配置操作，每个屏可设置128/64/36/32/25/16/9/8/6/4/1分屏； 10. 支持接入具有人脸侦测报警功能的摄像机，可接收摄像机发出的人脸侦测报警信息； 11. 最大支持32路视频流接入进行实时人脸检测、录像、抓图、报警及日志记录；可在视频画面显示人员的年龄段、性别、是否戴眼镜、是否戴口罩等信息；支持年龄段检测，年龄段区分幼儿、儿童、少年、青年、中年、老年。支持表情检测，表情区分愤怒、悲伤、厌恶、惊讶、高兴、困惑、平静。（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 12. 支持识别人脸是否戴眼镜，人脸戴眼镜检出率不低于99%，戴眼镜识别准确率不低于99%；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 13. 最大支持32路视频流或接入80张/S图片流人脸比对，可联动录像、抓图、蜂鸣报警、预置点、邮件、本地报警输出、IPC报警输出、门禁、音频以及日志记录。支持单场景同时最大检出32个人脸；大数据写入情况下,人脸图片建模速度最大支持216张/秒可对左右侧脸，上下低头不超过45度人脸进行检测，并通过不同颜色的提示条对人脸比对相似度进行显示（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 14. 支持普通/陌生人糢式：当相似度达到/未达到预设阈值时，在客户端软件给出报警提示、蜂鸣、抓图、录像及日志记录；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 15. 左右侧脸，上下低头不超过45 度人脸检出率≥95%；正对人脸在无干扰情况下人脸检出率≥95%；可对监视画面中大于70X70像素的人脸目标进行抓拍，抓拍率≥95%；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 16. 可通过U盘、客户端软件或手机APP导入人脸图片，并为图片编辑姓名、性别、生日、省份、城市、证件类型、证件编号，支持批量导入；最大支持创建50个人脸库，总共支持导入30万张人脸图片；支持将人脸库的部分或者全部内容复制到另一个人脸库； 17. 人脸库以脸搜脸检索响应速度≤5秒，以脸搜脸首位命中率≥95%，以脸搜脸前10位命中率≥99%；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 18. 支持以人脸库或通道为对象进行布控，支持单个人脸库布控到多个通道，多个人脸库布控到同一通道；每个人脸库可以根据不同的相似度设置阈值。支持人脸库设置不同的属性，如普通库（默认），黑名单库，白名单库，VIP，员工库，领导库。支持人脸库整库加密导入导出。最大支持6000x5000像素人脸照片导入支持人脸库管理，可新建、删除、修改，并可在人脸库查询人脸照片，查询结果支持列表、图表两种方式展示（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 19. 支持抓拍人员自动添加到路人库，路人库支持按照时间或人脸库数量自动覆盖。支持抓拍库人员频次统计实时报警功能，对时间段内反复出现达到一定次数的抓拍人员进行报警，频次数值可设置。（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 20. 支持人脸抓拍图像和抓拍信息上传，与客户端地图关联，形成人员轨迹信息。（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 21. 支持以图搜图，可对最多10张目标人脸进行相似图片搜索，并设置相似度阈值，当搜索出符合目标相似度阈值的图片后，可查看关联图片并回放关联录像文件，相似度阈值可设置-，搜索结果可以图表和列表两种方式展示；可通过客户端软件上传2张人脸图片，对上传的2张人脸图片进行比对，输出2张图片间的人脸相似度（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 22. 支持人体以图搜图，可导入目标人体图片并设置相似度，检索出符合目标相似度的人体图片，可查看背景图并回放关联录像并导出人体、人脸及录像、属性excel表格（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 23. 支持创建车牌黑白名单库，最大支持创建50个车牌黑白名单库，支持批量导入100万条车牌记录，支持批量导出车牌库记录支持车牌黑白名单实时布防，对车辆进行检测分析，与车牌库中数据进行比对，当触发报警时可联动录像、抓图、蜂鸣报警、预置点、邮件、本地报警输出、IPC报警输出、门禁、音频和日志记录。 24. 最大支持16路人体检测，设备可识别监视画面中人员的上衣特征（长袖、短袖）、上衣颜色（白色、粉色、黑色、红色、黄色、灰色、蓝色、绿色、紫色、棕色）、下衣特征（长裤、短裤、裙子）、下衣颜色（白色、黑色、红色、黄色、灰色、蓝色、绿色、紫色、棕色）、人员是否戴帽子、人员是否带包，是否带伞，并在监视画面显示识别结果 25. 支持通过客户端软件倒序显示24小时内统计的人员特征识别结果，同时支持联动录像、抓图、蜂鸣报警、预置点、邮件、本地报警输出、IPC报警输出、门禁、音频以及日志记录。支持人体关联告警。支持接入具有人体抓拍功能的摄像机，对人体图片进行结构化识别，可检测人体属性，包括性别、年龄、上装、下衣、包、雨伞、帽子等（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 26. 最大支持16路通道实时车辆检测，以及属性提取。支持联动录像，抓图，蜂鸣报警，预置点，邮件，本地报警输出，IPC报警输出，门禁，音频以及日志记录。支持车牌检测，可对车牌号以及车牌颜色及进行检测，车牌颜色支持蓝牌、黑牌、黄牌、绿色、白牌，可显示地区或国家，并支持外国车牌检测。支持对驾驶员是否系安全带、是否打电话进行检测。 27. 支持车辆颜色检测，颜色支持黑/灰/白/银/蓝/绿/棕/紫/红/粉/橙/黄等。支持车辆类型检测，类型检测支持客车/大货车/轿车/面包车/小货车/SUV/MPV/微型车/中客车。（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 28. 最大支持16路通道实时非机动车车辆检测，支持联动录像，抓图，蜂鸣报警，预置点，邮件，本地报警输出，IPC外部输出，门禁，音频以及日志记录。非机动车属性包含：车型（二轮车，三轮车），车色，人数，是否穿戴头盔（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 29. 支持64路周界报警过滤功能，对越界侦测报警和区域入侵报警进行过滤，可去除树叶、灯光、车辆、阴影以及小动物引起的误报。（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 30. 设备接入具有人脸侦测报警功能的摄像机，可接收摄像机发出的人脸侦测报警信息；支持倒序显示24h统计的人脸检测记录支持设置面板透明度设置。支持动态滚动展示智能面板，面板数量根据显示屏大小自动调整，并随目标消失而消失。（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 31. 接入具有报警功能的摄像机，当以下行为被触发时，可通过客户端软件给出报警提示。 a) 区域入侵； b) 徘徊； c) 越界入侵； d) 人脸遮挡； e) 进入区域； f) 离开区域； g) 剧烈运动； h) 物品移除； i) 物品遗留； j) 移动侦测； k) 视频遮挡； l) 异物粘贴； m) 读卡器区域移除； n) 进入区域超时； o) 多张人脸侦测；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 32. 接入具有故障报警功能的摄像机，当有硬盘拔出、网络断开、IP地址冲突、MAC 地址冲突事件发生时，可在客户端软件給出报警提示、触发蜂鸣器报警、联动录像、日志记录; 33. **网络摄像机的图像分辨率、视频编码格式、画质、帧间隔、亮度、对比度、饱和度、锐度、伽马值、角度、光圈进行设置； 34. 支持字符叠加功能，可在视频画面叠加最多10行字符，字符可选择项包括IPC通道、日期、时间及地理位置； 35. 可通过客户端软件创建视图组对前端视频画面进行管理，支持创建2级视图组，每级视图组最大可创建100个子视图组，每级视图组最大可创建100个视图； 36. 可通过客户端软件自定义分割预览接入的码流数量及位置； 37. 支持单通道及混音音频播放；支持在多分屏显示模式下点击预览画面使其居中播放，并可双击使该画面放大显示；设备可在视频画面叠加智能面板，智能面板内容数量可随视频画面大小自动调整，并随目标消失而消失； 38. 可通过客户端软件搜索录像文件，搜索结果中每段录像文件以一张图片为代表展示，拖动图片进行录像回放；支持1/16、1/8、1/4、1/2、2、4、8、16、32、64、128、256倍速度回放录像文件；可同时正放或倒放64路H.265编码的视频图像；可通过拖动时间游标或单击回放时间轴对时间的录像文件进行回放；可通过鼠标滚轴放大/缩小时间轴精度，最小精度1s,最大精度为1d；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 39. 支持逐帧回放及逐帧倒放；可通过客户端软件按通道及时间检索图片，支持32路正放/倒放图片；***网前1s的录像文件；可通过客户端软件按通道及时间检索录像文件并回放；可通过客户端软件按在线、离线及选中对通道进行筛选查询；支持对搜索结果的2次检索，可按性别、年龄层、是否戴眼镜、是否戴口罩等人脸属性对图片及录像进行检索；支持标签、锁定、电子放大、剪辑、调节音量、截图功能（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 40. 支持按通道及时间、结构化属性条件高级检索相关图片，可关联录像回放； 41. 可通过客户端软件对用户及用户组进行添加、删除及权限（配置权限、控制权限、预览权限及回放权限）配置操作； 42. 可根据IP地址进行访问控制：在白名单模式中，只有添加在白名单中的 IP地址或地址段才允许访问设备；在黑名单模式中，只有添加在黑名单中的 IP地址或地址段不允许访问设备; 43. 可对硬盘进行加密及解密（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 44. 100W（不含硬盘，空载）292W（满接硬盘） 45. 工作温度：0℃～+45℃; 6 面板机 1. 采用≥10.1寸TFT液晶屏，屏幕分辨率≥1280800 2. 采用≥200万广角双目摄像头，支持白光、红外补光，宽动态对环境光线自动调节 3. 支持人脸、身份证、IC卡、密码、二维码等多种识别认证方式，支持分时段开门 4. 支持面部识别距离0.3m-2.0m，适应0.9m～2.4m身高范围 5. 支持≥100050个用户(包括50个管理员)，≥100000张人脸、≥100000张卡、≥100000个密码、≥505000条存储记录(包括5000条报警记录)；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 6. 支持活体验证检测，人脸验证准确率≥99.5%，1：N比对时间≤0.2S/人 7. 支持外接≥1个485读卡器、≥1个韦根读卡器，≥1路RS232、≥1个开门按钮、≥2个报警输入、≥2个报警输出，≥1个门锁信号输出, ≥1个门磁反馈、≥****网口 8. 支持128个时间段，128假日计划，128个假日时间段、常开时间段、常闭时间段、远程开门时间段、首用户开门时间段等设置 9. 支持胁迫报警、防拆报警、闯入报警、门超时报警、非法卡超次报警 10. 支持下发普通用户、VIP用户、来宾用户、巡逻用户、黑名单用户、特殊用户 11. 支持在没有用户使用时自动切换到屏保或息屏待机状态，当物体靠近时自动唤醒待机设备,且唤醒距离可调节；根据环境亮度和人员靠近距离进行白光自动补光；白天会熄灭，晚上会根据人员靠近情况进行补光；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 12. 具有防反潜、多重认证、远程验证、平台视频联动功能；支持首用户开门 13. 支持TCP/**网络 14. 支持主动注册、P2P注册、DHCP；**网运行，***网后，人脸、IC卡、身份证、二维码等可进行脱机比对验证，并且用户数据、开门记录、报警记录数据可以正常保存，设备运行不受影响；（提供同时具有CMA、CAL、ilac-MRA、CNAS认证的检验（检测）机构出具的有效检验（检测）报告复印件，原件备查） 15. 工作温度-30℃~+70℃； 16. 供电方式支持DC 12V 2A 17. 支持防护等级≥IP65 7 400万人脸抓拍机 1. 具有≥1/1.8英寸CMOS传感器；像素≥400万； 2. 镜头支持电动变焦；焦距不低于2.-mm；支持红外补光灯；支持GB/35114A 3. 分辨率设置为2688×1520、帧率设置为25fps、码率设置为4Mbps、RJ45输出、**中心分辨力不小于1500TVL； 4. 支持自动变焦、自动调节光圏；可通过IE浏览器在预览画面框选出聚焦区域，以该区域作为区域聚焦 5. 最低照度彩色：≤0.0002lx，黑白：≤0.0001 lx； 6. 在IE浏览器下，具有H.265、H.264、MJIPEG设置选项:可将H.264和H.265格式设置为Baseline/Main/HighProfile； 7. 多码流同时浏览功能检验：在同一客户端下,可通过5个IE浏览器同时浏览主码流2688 x 1520 ( 25fps)、子码流 704 x 480 ( 25fps )、第三码流 1920 x 1080 (25fps )、第四码流 704 x 480 (25fps)、第五码流 1920x1080( 25fps) 的视频图像； 8. 设备可分别对在监视画面中进入和离开的人数进行统计，通过IE浏览器可配置进入、离开人数报警阀值，并可在监视画面上显示当前统计人数，当人数超过设定值时可给出报警提示，并联动抓图、录像 9. 支持对智能行为分析目标类型进行设置，目标类型分为人或机动车，当目标触发设定的智能规则后，设备可联动报警 10. 支持监视画面中出现的有部分被遮挡的人体（如人员撑伞、拎箱、骑车等情况）的检测、跟踪。支持监视画面中出现的有部分被遮挡的机动车的检测、跟踪 11. 在标准环境下，设备开启智能周界功能，能实时检测、跟踪通过的人或机动车。在标准环境下，通过的人检出率不低于99%。在标准环境下，通过的机动车检出率不低于99%。支持设置10组智能周界规则并进行独立布防，每组布撒防时间可单独设置，目标在布防区域和布防时间段内出现即触犯联动报警 12. 支持人脸侦测功能，可对经过设定区域的行人进行人脸检测，当检测到人脸后，可联动抓拍人脸图片、录像及给出报警提示 13. 支持人脸区域自动曝光，可根据人脸区域和光照变化自动调节人脸区域曝光参数 14. 智能行为分析功能检验：当以下的智能分析行为达到设定的阈值时，可通过客户端软件或IE浏览器给出报警提示。a)绊线入侵；b)区域入侵；c)物品遗留；d)物品消失；e)徘徊检测；f)非法停车；g)快速移动；h)人员聚集；i) 进入区域；j)离开区域： 15. 设备支持行为分析出发后联动抓图、录像、报警上传、发送邮件、辅助输出等多种报警触发方式。 16. 设备可根据热度信息生成热度图，并支持热度图导出。 17. 宽动态120dB；透雾功能支持；支持绊线入侵，区域入侵，快速移动，物品遗留，物品搬移，徘徊检测，人员聚集，停车检测； 18. 设备支持记录系统操作、配置操作、数据操作、事件操作、录像操作、用户管理、清空日志7种类型日志信息，在IE浏览器下，可通过开始时间和结束时间检索日志信息、查看日志内容，日志内容可备份 19. **网络链接断开，**网络恢复链接时，**网络状态的恢复，**网络建立连接 20. 可将视频图像存储至SD卡、FTP、NAS或客户端，支持SD卡热拔插，支持≥256GB SD卡 21. 具有不少于1路10M/***网接口(RJ45接口)，支持报警3进2出，音频1进1出； 22. 支持DC12V/POE供电方式 23. 支持≥IP67防护等级 8 枪机支架材质：铝合金；产品尺寸：204.058.080.0mm；重量：0.38KG；承重：1.0KG；安装方式：*****	******

合同履行期限：按合同约定执行
本合同包：不接受联合体投标

二、申请人的资格要求：

1.满足《中华人民共和国政府采购法》第二十二条规定；
         2.本项目的特定资格要求：
         包1
（如项目接受联合体投标，对联合体应提出相关资格要求；如属于特定行业项目,供应商应当具备特定行业法定准入要求。)
三、采购项目需要落实的政府采购政策
          节能产品，适用于所有合同包，按照财库[2019]**号文所附品目清单执行；环境标志产品：适用于所有合同包,按照财库[2019]**号文所附品目清单执行。小型、微型企业，适用于所有合同包。监狱企业，适用于所有合同包。促进残疾人就业，适用于所有合同包。信用记录，适用于所有合同包，按照下列规定执行：（1）投标人应在投标截止时点前分别通过“信用中国”网站（www.creditchina.gov.cn）、******网（www.ccgp.gov.cn）查询并打印相应的信用记录（以下简称：“投标人提供的查询结果”），******网站获取的信用信息查询结果原始页面的打印件（或截图）。（2）查询结果的审查：①******网站查询并打印投标人信用记录（以下简称：“资格审查小组的查询结果”）。②投标人提供的查询结果与资格审查小组的查询结果不一致的，以资格审查小组的查询结果为准。③******网站原因导致资格审查小组无法查询投标人信用记录的（******网站查询投标人信用记录时的原始页面打印后随采购文件一并存档），以投标人提供的查询结果为准。④查询结果存在投标人应被拒绝参与政府采购活动相关信息的，其资格审查不合格

四、获取招标文件
        时间：****-**-** **:**至****-**-** **:**（提供期限自本公告发布之日起不得少于5 个工作日），每天上午00:00:00至11:59:59，下午12:00:00至23:59:59（北京时间，法定节假日除外)
        地点：******
       方式：******
       售价：免费

五、提交投标文件截止时间、开标时间和地点

****-**-** **:**（北京时间）（自招标文件开始发出之日起至投标人提交投标文件截止之日止，不得少于**日）
地点：******

福建省福州市晋安区王庄街道福新中路**号和声工商大厦（时代国际广场）8层**室

六、公告期限

自本公告发布之日起5个工作日。

七、其他补充事宜
无

八、对本次招标提出询问，请按以下方式联系。

        1.采购人信息
        名称：福建省福州华侨中学
        地址：******福州市台江区宁化路**号
         联系方式：************

        2.采购代理机构信息（如有）
        名称：******公司
        地　　址：******福州市晋安区王庄街道福新中路**号和声工商大厦（时代国际广场）8层**室
        联系方式：************

        3.项目联系方式
        项目联系人：******
        电　　话：******
        网址：******
        开户名：************公司

******公司

****-**-**

您当前为：【游客】，文中****为隐藏内容，仅对会员开放，后查看完整内容。

信息摘要

公告内容

相关招采信息