亞克游泳池空氣能維修(亞克力游泳池維修)

前沿拓展：

---

一、項目建設背景

根據廣東省人社廳下發《關于印發《廣東省“智慧人社”試點建 設指導意見》的通知》（粵人社函[2016]758 號）通知，要求各地級市做好“智慧人社”建設工作，進一步提升人社業務監管和公共服務 水平，按照省集中式人力資源社會保障一體化信息系統建設的總體要 求，搭建起決策、監管、指揮、服務及展示功能于一體，聯通省集中 一體式系統，下延鎮街及村居委會的綜合性信息平臺，實現“智慧經 辦、智慧監管、智慧服務、智慧決策”，為市民提供“互聯網+”和“大數據”人社服務，為全省“智慧人社”、“信息化人社”建設打 下扎實基礎。

隨著陽江市社保卡制度實現全覆蓋，各項社會保險參保人數迅速遞增，服務人次急劇增加，這給人社經辦服務提出來更高的要求，如何加快實現系統集成、資源整合、協同共享 ，形成一體化的公共服務平臺，保障接入全省統一門戶平臺，實現全省公共服務一站式辦理的需要，如何推動政府信息系統和公共數據互聯共享，消除信息孤島， 加快整合各類政府信息平臺的需要，這都需要借助信息化手段提升經辦公共服務，提高經辦效率。

陽江人社局希望通過“智慧人社”平臺的建設，構建一個以“一 體化、立體化、主動性、引導性、協同性”為整體思路的智慧服務平 臺，全面改善和增強陽江市人力資源和社會保障部門為社會公眾提供 服務的能力和水平。

二、項目建設意義

依托先進的信息化手段提升人社業務智能化水平，積極引領人社領域的管理創新，是人社信息化建設的重要目標。開展“數字人社”

項目建設，是貫徹落實國務院、省政府推進“互聯網+”計劃、實施

“大數據”戰略的重要舉措；是充分利用新一代信息技術，有效整合 各類信息資源，持續推動人社信息化建設、支撐人社事業發展的有效 途徑；有利于促進人社業務精細化管理，促進公共服務均等化、普惠 性和可及性，打通服務群眾“最后一公里”，增強群眾對政府公共服 務的獲得感、認同度和滿意度。

三、項目建設原則

本項目嚴格按照省集中式一體化項目和"智慧人社"建設指導意見的部署要求，緊緊圍繞民生熱點，堅持創新驅動，突出重點，彰顯特色，按功能需建設應用平臺、傳輸網絡與運行環境和系統集成等。

（一）先進性

本系統需在結構設計、功能設計、技術體系等各方面都保持其先 進性，具有超前意識以滿足陽江市人社局未來一定時期內的業務發展 需要。

（二）規范性

本系統應統一規劃、統一標準、統一指導，分步實施、分級負擔、 分級管理，實現與各業務系統信息共享。同時，還要求系統集成化程度高、界面友好，操作流程清晰、快捷。

（三）開放性和標準化

建成后的軟件系統應支持不同的硬件平臺、數據庫平臺、中間件， 采用先進的 B/S/S 及 B/S 技術體系、TCP/IP 網絡傳輸協議、大型關系型數據庫、面向對象的開發工具和設計工具、基于開放的開發標準。

（四）安全性和可靠性

以系統的穩定可靠運行為根本原則，切實提高各項業務工作的信 息化程度。同時，結合已有的信息安全平臺與自身安全體系建設，充 分保證系統、網絡和數據的安全。

（五）經濟性

系統的高效設計應充分利用現有硬件平臺的資源，系統的模塊化、參數化設計要能方便系統的維護；采用通用開發平臺，充分節約 系統開發成本。

（六）一體化設計

系統設計應符合國際通用標準，提供與外系統的接口，方便與外 系統的互聯，方便系統新增、修改等。同時，系統還應建設統一數據 標準（指標體系和數據結構）、安全標準和網絡接口標準，并形成統 一的核心應用軟件。

（七）可擴展性

系統平臺建設要立足于現行人力資源和社會保障政策和管理體制，同時為將來人力資源和社會保障改革和業務發展留有余地，具有 良好的擴展性。

（八）可維護性

為提高系統的可維可管性，系統應采用人性化設計，對系統的各 項功能應進行精心安排、設計，在保障美觀、時代感的前提下，具有 操作、維護方面的便利性。

四、項目建設依據

《勞動和社會保險管理信息系統信息結構通則》勞社信息函〔2000〕

13 號

《人力資源和社會保障系統政府機構因特網域名規范》

《勞動力市場職業分類與代碼（LB501-2002）》勞社信息函[2002] 12

號

《社會保險管理信息系統系統指標體系－業務部分（LB101-2000）》

《人力資源和社會保障系統政府機構因特網域名規范》勞社信息函

〔2001〕19 號

《勞動和社會保障政策法規庫分類編碼（LB502-1999）》勞社信息函

〔1999〕16 號

《勞動保障監察管理信息系統基礎指標集與代碼》

《社會保障（個人）卡安全要求》

《社會保障（個人）卡規范》

五、項目總體要求

（一）基本要求

1、系統設計必須遵循國家相關法律、法規，尤其是計算機信息 系統安全的有關標準要求。

2、投標人所作的需求分析和系統設計應完全滿足采購人需求。 本招標文件提出的建設要求，是投標人編制投標文件的主要依據，但 不作為投標人需求分析和系統設計的完整詳細要求，在編制系統升級 實施方案時，投標人應深入分析和充分考慮采購人現在和未來發展的 需求，設計出完整的優質方案。

3、投標人中標后必須與采購人簽訂保密協議，并遵守保密協議 的條款，不得泄露有關的數據、資料或違反有關的法律法規。

（二）開發技術要求

1、必須采用 J2EE 平臺架構。

2、采用面向對象開發技術。

3、基于 Web Service 方法接口的技術實現數據交換與共享傳

輸。

4、基于業務基礎平臺構建應用系統。

（三）支撐平臺要求

1、服務器端

操作系統：保證系統至少可以運行在 Windows Server、

Linux、UNIX 操作系統下，能實現跨平臺應用。

數據庫系統：系統支持 Oracle、DB2、Mysql 主流數據庫系統，支持分布式部署。

2、客戶端

系統必須在以下環境下正常運行。

操作系統：Window 全系列、Linux 系列；文字處理軟件： WPS 或 Word 2007 及以上；瀏覽器：IE8.0 及以上，chrome 及其它常用的瀏覽器；

3、移動終端

支持安卓 8 及以上、IOS10 及以上版本的手機、平板電腦等多種辦理渠道。六、項目建設內容及功能要求

（一）總體設計要求：

通過前期各方面調研及與陽江市人社局的深入溝通交流，從總體規劃設計上來說，要優化整合業務平臺需要搭建統一標準的信息化平臺，以業務流程為切入點，使業務系統建設組件化、服務化、標準化， 在業務系統運行后的功能擴展上不是采用過去“打補丁”的方式，而是通過擴充組件、即插即用的方式來實現，從而保證整個系統的整體性和健壯性。同時，各信息系統之間互聯互補，信息共享，完全做到

“無縫連接”，并且可以隨著部門職能的融合而進行系統功能融合， 真正支持方便、快捷、一站式的業務經辦，提升人力資源和社會保障局給服務公眾的整體形象，為服務對象提供快捷、透明、一體化的業務查詢，并采用先進的數據分析技術，隨時可以為決策者提供第一手及時準確的信息，使整個決策過程整體化、科學化和標準化，提升陽

江市人社局整體的管理水平和服務能力，真正體現以市民為中心的服 務理念。

系統總體框架設計

1、公共支撐平臺建設

（1）公共服務平臺

在省集中一體化項目建設總體架構下，結合陽江市個性化服務需 求，推進“互聯網+就業創業”、“互聯網+社會保險”、“互聯網+ 人事人才”、“互聯網+勞動關系”應用創新，將人社具備網上辦理 條件的業務，實現網上受理、網上辦理、網上反饋，進度結果網上查 詢，推進各類人力資源社會保障服務進駐網上公共服務平臺。

需實現如下功能：

在線服務

支持市民可通過網上服務平臺查詢招聘信息、進行求職登記、 求職結果反饋；

建設業務辦理指引、業務分類、快速辦理等模塊，方便市民辦 理業務；

建設企業服務功能。企業用戶可進行用工申報、用工備案、發 布招聘信息，查看求職人員簡歷等；

公共服務接口

建立面向社會開放的人社公共服務平臺，支持政府其他部門及 社會機構開發人社應用，制定求職招聘查詢公共服務接口標準，向政 府其他部門及社會機構提供人社公共服務接入功能。

2、智慧服務智慧人社移動門戶

通過移動 APP 端提供部分人社事項服務，為市民幸福生活提供便捷、高效、貼身的服務。

需實現如下功能：

參保情況

支持職工醫療繳費劃撥記錄查詢功能； 支持職工養老繳費劃撥記錄查詢功能； 支持職工醫療工傷繳費和認定情況查詢； 支持職工生育繳費記錄查詢功能；

支持職工失業繳費記錄查詢功能； 支持社保卡余額查詢功能。

我要求職

支持我的求職簡歷編輯和發布功能； 支持我的求職意向編輯和發布功能； 支持職位檢索功能；

支持智能匹配職位功能；

支持我申請的職位查看功能； 支持我收藏的職位功能。

個人中心

支持常用地址設置、定點門診、特病證和投訴信息。

基礎應用服務建設

為傳統人社業務系統增添一種新的業務辦理方式，既能夠提升 業務系統的服務能力，也更加方便參保單位和參保人辦理業務。

需實現如下功能：

1）人力資源服務系統

支持人口信息查詢轄區內人力資源分布情況，主要包括：

①人力資源查詢：主要是面向日常管理的人員使用，以便快速檢 索到指定人員的相關資料；

②人口構成信息：構成信息主要有：城鎮、農業、外來人這三大 類；

③就業人員信息：指當前系統已登記就業的人員信息；

④失業人員信息：指當前系統登記在案的失業人員信息；

⑤失業金領取信息：根據提供身份證、姓名、社保卡號等信息， 檢索該人員的失業金領取情況；

⑥推薦就業信息：查詢指定人員的就業推薦情況；

⑧職稱人才信息：查詢具有指定職稱或專業技能的人員；

⑨退休人員信息：查詢指定人員的休退情況；

⑩人員參保信息：指查看人員的社會保險信息。 支持用人單位信息管理功能，主要包括：

①用人單位信息查詢：查詢用人單位的基本企業信息；

②用人單位信息維護：維護企業基本信息。

人力資源企業服務系統

①企業人力資源管理：對企業的每個員工的情況進行詳細記錄， 包括人員的基本信息、工作經歷、學歷狀態、培訓狀況、愛好專長、 獎懲情況；

就業服務管理系統

就業服務管理系統提供對企業單位，提供就業服務，為企業提供 線上網上登記、就業創業專項資金補貼申報、就業招聘信息查詢、創 業培訓管理服務。

主要須支持如下功能：

1)支持人員信息管理登記，內容包括：姓名、性別、出生年月、 戶口所在地、身份證號、社保號、學歷、籍貫、聯系方式、政治面貌等信息；

支持就業人員管理，內容包括就業時間、就業單位、就業崗位、待遇情況等。就業信息允許多次錄入，形成工作履歷表；支持失業人員管理，內容包括失業時間、離職單位、離職崗位等；支持就業推薦服務，包括手動推薦就業服務；支持就業招聘專區，可通過就業專區，發布就業專區招聘信息，提供多元化線上招聘服務。3、接口開發

（三）硬件集成部分

1、勞動監察指揮大廳改造

改造現狀

勞動監察綜合大廳是在三樓進行改造，建成后將成為陽江市局一 個多功能勞動監察指揮中心、遠程仲裁庭審中心、省市縣聯動視頻會 商中心，滿足全市人社監管、分析應用和決策多功能指揮大廳.

改造描述

指揮大廳預留音控室、新增激光投影設備、操作臺、會議同步回 放設備， 指揮中心結合“智慧人社”各軟件平臺并集成單兵系統、視頻會商系統，建設成為陽江市局一個多功能勞動監察指揮中心、遠 程仲裁庭審中心、省市縣聯動視頻會商中心。

改造修繕描述

室內空間布局、天花吊頂、地面鋪裝、墻面、門窗、強電、弱電、 室內給排水（不含雨水系統）。

拆除部分：局部拆除墻體，墻面膩子拆除，天花拆除，地面拋光磚局 部拆除。

新做部分：局部重新砌塊輕質磚墻或者輕鋼龍骨石膏板隔墻，墻 面新做膩子乳膠漆，天花新做鋁扣板，原有地面不變。

原布局圖如下：

改造后布局圖如下：

勞動監察指揮大廳具體規劃設計

1、布局原則

實用原則

布局調整首先考慮實用原則，調整時緊密結合勞動監察指揮中心的功 能和特點進行布局，保證所設置的區域滿足建設單位的實際需要。在 不違背實用原則的基礎上，確定適合本單位的功能區名稱和區域用地，設置上充分考慮各業務、各管理環節中的便利性和可行性，把滿 足業務和管理需求作為第一要素進行考慮。

自然健康原則

布局調整時，充分考慮每個功能區域的自然采光、自然通風等健康環 境因素，盡量做到每個房間或大廳都能充分采集到的自然光，接受一 定量的陽光照射，同時保證良好的自然通風效果。營造一個健康舒適 的工作或休息環境，努力讓每一位人員能夠保持良好的情緒健康工作。

簡約原則

在強調實用的基礎上對原辦公室改造為指揮大廳的功能布局，遵循簡 單節約的原則，改造時充分考慮勞動監察指揮中心項目的連續性。

協調原則

布局調整中新增的設備設施的風格與指揮中心設計風格保持協調一 致。

2、系統設備規劃大屏顯示系統

指揮中心主顯示系統采用 46 寸拼接屏（3 行*4 列），整屏實現高分辨率顯示。搭配綜合管理平臺，可實現任意開窗，疊加，漫游， 縮放，單屏分割等效果。指揮中心可接入原有的 1 套遠程視頻會議系統，能把信號實時顯示到大屏上，配置高清輸入節點到視頻綜合平臺， 把本地的攝像機信號、電腦信號、桌插信號通過高清圖像切換系統切換到大屏上。

視頻會議系統

可接入原有的遠程視頻會議系統，實現遠程會議、會議功能，保 留后期將要擴充能力。

會議擴聲系統

在系統搭配上：功率匹配，阻抗匹配，功率儲備量匹配跟阻尼系 數匹配。根據以上原則音箱功率放大器我們采用負載能力較好的功放，可選擇立體聲、并聯、橋接 3 種方式。擴聲系統做到讓整個場地每一塊地方都有很好的擴聲效果，再通過調音臺等控制設備實現主 要的會議擴聲或表演等場合所需要的高聲壓級擴

聲和達到滿場地聲場均勻等要求和功能。與之搭配的調音臺主要 作用是將來自各種音源（傳聲器、CD 機、錄音卡座等）、各種周邊設備的音頻信號按要求進行混合處理；對各路聲信號進行一定的修飾、補償；按要求將聲信號分成多組輸出。調音臺的技術指標和調試 的好壞直接關系到聲音的質量和系統的噪聲。

計算機網絡系統

組網設計思路：針對此本項目網絡的重要性和特殊性，我們在設 計該項目組網時需考慮先進性、安全性、經濟性、可擴展性。

組網結構：

接入層，配置千兆接入交換機，交換機通過千兆接口與核心交換機連接，交換背板帶寬支持線速轉發，確保指揮中心數據進行快速、 無阻塞轉發，接入層交換機還支持端口安全功能，防止非法設備接入指揮中心網絡，確保指揮中心網絡的安全。

核心層：核心層交換機采用模塊化交換機，性能高，處理能力強， 可按需添加板卡和端口。千兆端口用于連接部分接入層交換機。

安全性設計：由于指揮中心網絡的特殊性，因此本期指揮中心網 絡將單獨組網，與現有聯網完全物理隔離，專網專用，防止網絡交叉 攻擊，避免人為惡意破壞和竊取重要而敏感的系統數據。為了防止非 法設備接入監控網絡，可以在接入層交換機中開啟端口安全功能，通 過在各接入交換機中對 IP 與 MAC 地址進行綁定，黑客筆記本電腦的

MAC 不是授權的 MAC ，所以無法接入到指揮中心網絡中，從而確保監控網絡的安全。

指揮中心布線內容

指揮中心布線包含大屏顯示系統、會議系統、音響系統、網絡系 統等子系統。

大屏顯示系統，包括指揮中心桌面信息插座的 VGA 、HDMI 線纜， 從會議桌插連接信號延長器后，布放雙絞線至混合矩陣設備，通過混合矩陣布放相應的 HDMI 線纜至大屏處理器。

會議系統，包括會場攝像機、會場話筒系統等設備。各項設備的 連接線路連接到機房，其中攝像機信號連接到矩陣并受中控系統控制 到大屏顯示或視頻會議系統，音頻系統信號來源于的會議和 MCU 。

音響系統，將音箱線纜布放至機房內的功放設備上，并通過相應 的音頻跳線連接至處理器、調音臺設備音頻處理設備。網絡系統，從 桌面信息插布放雙絞線至機房內的接入交換機，網絡系統線纜與音視 頻線纜分開敷設，避免數據線纜對音視頻信號參數干擾。

2、機房建設、機房設計概述

機房的安全運行直接關系到整個單位各項業務工作的正常運作， 由于計算機機房的環境必須滿足計算機等各種微機電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、電源質量、振動、防雷和接地等要求。所以，一個合格的現代化計算機機房，應該是一個安全可靠、舒適實用、節能高效和具有可擴充性的機房。因此，機房設計總體要求如下：

按國家相應的規范設計，使本機房達到 B 級機房的驗收標準。機房分區功能合理，機房各房間的劃分和布置既要滿足機房 工藝流程的需要，又要滿足機房防火規范的要求。建筑平面和空間布局應具有適當的靈活性，裝修風格要簡潔 大方，格調淡雅，色彩自然。室內棚頂上安裝的燈具、風口、火災探測器等應協調布置， 并應滿足各專業的技術要求。機房圍護結構的構造和材料應滿足保溫、隔熱、防火等要求。機房的耐火等級應符合現行國家標準《電子計算機場地通用 規范》和《建筑設計防火規范》的規定。機房的裝飾材料選用非燃燒

材料或難燃燒材料。機房室內裝飾選用氣密性好、不起塵、易清潔， 并在溫、濕度變化作用下變形小的材料，具體的技術要求應符合《電子信息系統機房設計規范》（GB50174）的規定。機房必須使用抗靜電活動地板，活動地板下和吊頂上的建筑面應平整、光潔、防潮、防塵。

工作區中墻身各類管線應采用金屬管槽暗敷。機房應根據荷載要求采取加固措施，并應符合國家國家標準

《混凝土結構加固設計規范》（GB50376）、《建筑抗震加固技術規 程》（JGJ 116）和《混凝土結構后錨固技術規程》（JGJ 145）的有關規定。

方案選用模塊化機柜組安裝。、中心機房設計

布局設計：本機房項目設計 IT 負荷 24KW，采用 1 套單排冷熱通道全封閉微型模塊化數據中心（以下簡稱“微模塊”）作為承載全部

IT 負荷并保障其不間斷穩定運行的物理基礎架構平臺。

機房 UPS 系統：在機房配置兩臺模塊化不少于 30KVA UPS 設備， 主要為機房服務器等關鍵網絡等系統設備提供后備電源，后備時間

0.5 小時。

監控機房空調系統：為保證設備區重要設備連續正常、可靠地運行，設備區內環境和空氣品質（溫、濕度、潔凈度、風速及噪聲等） 要求極高，方案選用安裝 2 臺 12.5KW 精密空調用于一體化機柜內， 選用 2 臺商用 5 匹空調、1 匹掛式空調調節操作區工作環境的溫度。機房地板、房綜合布線：機房網絡布線為上走線方式，安裝在機房地板下套 PVC 管保護。機房電源線從機房配電箱到大屏顯示系統，機柜布線為下走線，安裝在機房地板下套 PVC 管保護。

機房防雷：大樓配電箱總電源到 UPS 不間斷電源設備前端配電箱力口裝電源避雷器作為電源第一級保護； UPS 不間斷電源設備至機房 UPS 配電箱進線端及分別加裝兩相電源避雷器作為電源第二級保護；各機房各子系統的核心設備和樓層配線問機柜加裝防雷插座達到 第二級防護；另外， 由于機房內安裝大量精密電子設備，計算機、

服務器和交換機等終端設備之間具有大量的數據線、控制線路，它們傳輸的是電平低、速率高信號，因此有必要安裝浪涌過電壓保護器。

消防系統：為機房配置一套柜式七氟丙炕滅火系統，當出現火情 時，動力環境監控系統可對控制該滅火系統自動噴出滅火氣體，保護 機房內精密儀器。

動力環境監控：可對機房內配電、空調、溫濕度、水浸情況、煙 霧感應等進行實時監測、報警。

中心機房布置圖

3、安全保障體系建設建設概述

安全體系建設要做到同步規劃設計，按照實際需求由低級向高級 安全保障程度逐漸升級，按照信息安全等級保護做好系統的安全保障 工作。

系統架構圖

本系統設計規劃根據實際預算情況分階段進行建設。首階段進行 基礎框架建設。設計原則

以實際業務應用安全需求為基礎，依據相關技術標準要求，充分 應用具有自主知識產權的國產化信息安全設備，建成信息安全深度防 御體系。在建設過程中，除遵循統一領導、統一規劃、統一標準、統 一資源、統一管理、適度保護、重點保護、強化管理、注重技術的原 則外，還需要遵循以下原則。

密結合實際原則

現狀及需求分析過程需要緊密結合信息系統的實際情況，防止與 實際情況脫節。

參考并符合政策法規原則

在現狀及需求分析階段充分參考《信息安全等級保護管理辦法》、

《關于做好落實網絡安全等級保護 2.0 國家標準相關工作的通知》

（粵等保辦[2019]21 號）等文件要求，保證需求分析結論的符合性， 以滿足后期的總體設計內容的合規性。

統一規劃分步實施原則

信息安全建設過程按照項目管理思想和項目的實際需要，實行統 一規劃、分步實施。

分層防護、綜合防范的原則

任何安全措施都不是絕對安全的，都可能被攻破。為預防攻破一 層或一類保護的攻擊行為而破壞整個系統，需要合理規劃和綜合采用 多種有效措施，進行多層和多重保護；

需求、風險、代價平衡的原則

對任何類型網絡，絕對安全難以達到，也不一定是必須的，需正 確處理需求、風險與代價的關系，分等級保護，適度防護，做到安全 性與可用性相容，做到技術上可實現，經濟上可執行；

動態發展和可擴展原則

隨著網絡攻防技術的不斷發展，安全需求也會不斷變化，再加上環境、條件、時間的限制，要求安全防護一步到位，一勞永逸地解決網絡安全問題是不現實的。因此，在考慮法院信息系統安全建設時， 應首先在現有技術條件下滿足當前的安全需要，并在此基礎上有良好的可擴展性，以滿足今后新的應用和網絡安全技術的所產生的安全需求。

網絡安全等級保護要求

本項目參照《信息安全等級保護管理辦法》、《關于做好落實網 絡安全等級保護 2.0 國家標準相關工作的通知》（粵等保辦[2019]21 號）等文件要求開展擬建系統的等級保護工作，按照等級保護的管理 規范和技術標準來進行信息系統的規劃設計，保證系統能滿足相應安 全保護等級的建設要求。

本項目按照《信息安全技術 網絡安全等級保護基本要求》（GBT 22239-2019）、《信息安全技術 網絡安全等級保護定級指南》（GAT

1389-2017）管理規范和技術標準進行第三級安全要求建設，由于實 際預算情況分階段進行建設，首階段進行基礎框架建設，為后期系統 完善、安全保護等級評測及驗收提供基礎。

設備選型要求產品必須具有公安部《計算機信息系統安全專用產品銷售許可 證》和檢測報告，國家規定任何不具備許可證的安全產品不允許在中 國銷售。如果該安全產品涉及數據加密，根據商用密碼管理條例的規 定，該產品的加密算法應具有國密辦的批準文號。在選擇安全產品時，應盡量選擇具有我國自主知識產權的產品，這類產品具有自主知識產權的源代碼，安全性較高，而且有利于 廠家對產品的升級與維護。應盡量選擇具有更先進技術的安全產品。在安全領域同一種安 全產品往往具有幾代技術，如防火墻產品就有包過濾技術、代理技術 和包過濾+代理技術三類，后一種顯然技術先進一些，安全等級也更 高。我們在選購之前應適當了解該產品的技術演變，選擇較先進的安 全產品。安全產品的系統處理速度值得考慮，安全類產品由于具有復雜 的分析過濾功能，因此往往成為系統的瓶頸，對于電子政務中帶寬要 求較高或訪問量較大的應用來說(如視頻服務等)，安全產品的處理速 度直接影響到應用的效果。注意察看安全產品在權威機構(如公安部安全產品檢測中心、 中國信息安全的測評認證中心)的檢測報告，其各項安全功能是否達 到安全要求。功能要求下一代防火墻：

為了有效隔離政務網內各業務區域，在每個區域的邊界部署防火 墻設備，實現區域之間的邏輯隔離和網絡層的訪問控制。

設備支持路由、透明、旁路、單臂、虛擬網線以及混合部署模式； 提供基于業務安全、用戶安全兩個方面的風險威脅的全面展現描述， 包括漏洞風險、安全攻擊事件及特定威脅的詳細信息；提供并發會話數、新建會話數、接口吞吐率、應用流量實時排行等統計信息；提供設備實時 CPU 使用率、內存使用率、磁盤使用率、網絡接口狀態、設備系統狀態、設備版本信息、設備規則庫狀態等設備資源信息。

安全態勢感知平臺：

著信息化技術的快速發展，網絡空間在給人們帶來便利的同時， 我們所面臨的安全風險也在不斷加大。黑客攻擊技術不斷革新，攻防對抗不斷升級，網絡安全形勢日益嚴峻；同時，隨著業務數據的價值越來越高，勒索病毒、數據泄露、頁面篡改等安全事件造成的損失也愈發嚴重。

面對新的網絡安全形勢，傳統安全體系遭遇瓶頸，需要升級安全架構，在已有防御的基礎上，增加在檢測和響應能力建設上的投入， 構建防御、檢測、響應于一體的主動防御體系，能及時發現網絡中潛在的安全威脅并快速響應，降低攻擊帶來的風險，提升安全運營水平， 增強主動防御能力。

安全感知平臺定位為客戶的安全大腦，是一個集檢測、可視、響應處置于一體的大數據安全分析平臺。產品以大數據分析為核心，結合了威脅情報、UEBA、機器學習、失陷主機檢測、大數據關聯分析、

NTA 流量分析、可視化等技術，對全網安全進行可視，幫助用戶看清業務、看到威脅、看懂風險，并輔助用戶決策。

潛伏威脅探針：

隨著信息化技術的快速發展，網絡空間在給人們帶來便利的同時，我們所面臨的安全風險也在不斷加大。黑客攻擊技術不斷革新， 攻防對抗不斷升級，網絡安全形勢日益嚴峻；同時，隨著業務數據的價值越來越高，勒索病毒、數據泄露、頁面篡改等安全事件造成的損失也愈發嚴重。

面對新的網絡安全形勢，傳統安全體系遭遇瓶頸，需要升級安全架構，在已有防御的基礎上，增加在檢測和響應能力建設上的投入， 構建防御、檢測、響應于一體的主動防御體系，能及時發現網絡中潛在的安全威脅并快速響應，降低攻擊帶來的風險，提升安全運營水平， 增強主動防御能力。

安全感知平臺定位為客戶的安全大腦，是一個集檢測、可視、響 應處置于一體的大數據安全分析平臺。潛伏威脅探針是整體平臺方案 的核心組件，負責對網絡流量進行采集和分析，將分析后的數據上傳 給安全感知系統。

七、主要設備技術參數要求

（1）46 寸拼接屏

分辨率：1920×1080，雙邊拼縫≦1.7mm，功耗≦133W；

亮度不低于 500cd/m2，對比度不低于 3500:1; 圖像顯示清晰度≥900TVL，亮度等級≥11 級；（提供 CMA、CAL、CNAS 第三方檢測機構出具的檢測報告復印件并加蓋投標人公章和原廠商公章）

▲LCD 顯示單元具備闊屏技術，在圖像亮度調節過程中，通過 Gamma 變化不丟失灰階保證圖像細節；（提供 CMA、CAL、CNAS 第三方檢測機構出具的檢測報告復印件并加蓋投標人公章和原廠商公章）

▲LCD 顯示單元達到綠色設計產品技術規范符合 T/CESA1018-2018 標準；（提供

CMA、CAL、CNAS 第三方檢測機構出具的檢測報告復印件并加蓋投標人公章和原

廠商公章）

LCD 顯示單元采用原裝屏體，色彩還原度達到 JJG211-2005 標準；

▲液晶拼接單元不造成對視網膜的藍光危害；（提供 CMA、CAL、CNAS 第三方檢測機構出具的專業藍光檢測報告復印件加蓋投標人公章和原廠商公章）

▲液晶顯示單元拼接安裝后，拼接精度≤0.2mm；（提供 CMA、CAL、CNAS 第三方

檢測機構出具的檢測報告復印件并加蓋投標人公章和原廠商公章）

▲ 液晶拼接單元表面抗推力設計，對表面平均 9 點分別施加 10N 的力液晶屏正常使用無異常；（提供 CMA、CAL、CNAS 第三方檢測機構出具的檢測報告復印件并加蓋投標人公章和原廠商公章）

顯示單元具備 3C、CB 認證證書；具備中國節能產品認證證書（能效等級:1 級）

為了保證圖像色彩準確性，LCD 顯示單元色校準系數滿足 JJG211-2005 標準；

LCD 顯示單元可見光透射比≥89.89%，因磨耗引起的霧度≤1.3%，抗磨性能符合

JC/T2130-2012 標準中的技術要求

視頻綜合平臺一體機

▲產品要求為 19"機架尺寸，≤5U 高度機箱，提供 12 個板卡插槽，嵌入式系統， 模塊化設計，整機最大支持 60 路 HDMI 視頻輸出接口。（提供公安部權威檢測機

構出具的檢測報告原件或復印件，并加蓋投標人公章和原廠商公章）

支持雙電源冗余。具有 2 組風扇，每組 6 個風扇（支持熱插拔、冗余；支持吹和

抽兩種模式同時工作)。

▲投標設備主控及控制板至少具有 1 個 VGA 接口，不少于 2 個千兆網口、3 個 USB

接口，具有 RS232 接口和 RS485 接口。支持報警手動消除功能。（提供公安部權威檢測機構出具的檢測報告原件或復印件，并加蓋投標人公章和原廠商公章）

支持多網口綁定，整機通過一個 IP 地址即可完成 IP 設備、模擬設備、SDI 設備視音頻數據的接入、轉發和存儲；具有容錯網絡模式、多址網絡模式、負載均衡

網絡模式、鏈路聚合網絡模式。

▲通過主控板 VGA 接口外接顯示屏幕，可實時顯示機箱溫度、風扇轉速、子板信

息、電源模塊信息、網絡使用率信息、CPU/內存使用率信息等，實時監測機箱運作情況；支持通過本地界面進行業務配置 ；（提供公安部權威檢測機構出具的

檢測報告原件或復印件，并加蓋投標人公章和原廠商公章）

投標產品支持接入分辨率為 8640×3840、4000×3000、3296×2472、2592×2048、

2048×1536、1920×1080、1600×1200、1280×720、704×576 的視頻。

投標產品不使用額外服務器板卡，標配支持 108 路視頻（1920×1080、30fps、

8Mbps）同時進行接收和轉發。

電視墻支持單屏及拼接屏的 1、4、6、8、9、12、16、25、32、36 分割顯示；支持視頻切換流暢無黑屏現象，視頻斷開后保留最后一幀圖像。廠商公章或投標專

用章）

投標產品支持虛擬 LED 屏顯示功能，支持在單屏/拼接屏上顯示文字，文字字體、

顏色、字符間距、背景色可調節。

支持視頻開窗、漫游、圖層疊加功能，支持在底圖上開窗漫游；單個輸出端口具備≥64 個窗口的開窗性能；單通道支持 64 個圖層疊加，圖層支持置頂或置底設

置。

支持解碼魚眼圖像，具有圖像校正功能；可顯示頂裝模式、壁裝模式、地裝模式，

可顯示 1P+1、2P、1+2、1+3、1+4、1P+6、1+8 等矯正模式。

▲支持通過網絡將計算機桌面、應用窗口或自定義矩形區域投射到電視墻上，最

大支持投射 3840×2160 分辨率的桌面；單臺計算機最多可投射 8 個任務窗口。

支持預監回顯功能，在選取視頻通道時，能自動彈出預覽視頻，視頻在上墻后可

在操作界面回顯展示。

設備支持通過 PC 軟件客戶端、WEB 瀏覽器客戶端、本地界面、平臺客戶端、IPAD

移動終端、可視化觸控平臺進行配置管理。

支持接入網絡鍵盤，進行云臺操作、上墻控制。

支持系統日志記錄和查詢，用戶權限管理，支持錄像查詢、回放及下載。

支持視頻輪巡功能，輪巡時間間隔可設；支持輪巡預案快速切換與調用，最多可

設 32 個預案。

要求設備支持字符疊加功能，最大支持 20 條，并可在任意位置疊加；支持多種

自定義 OSD 樣式，并且能夠修改保存。

要求設備支持多種信號輸入接口：DVI、HDM、VGA 輸入板，4K 采集板、BNC（單

板至少 32 路，具備 RS485）、HD-SDI、3G-SDI、同軸模擬高清輸入板（單板至少 8 路）。

模塊化機柜組

本機房項目設計 IT 負荷 24KW，采用 1 套單排冷熱通道全封閉微型模塊化數據中心（以下簡稱“微模塊”）作為承載全部 IT 負荷并保障其不間斷穩定運行的物理基礎架構平臺。

▲本套微模塊由 1 臺供配電一體化柜（含 2 臺機架式 UPS）、2 臺空調柜、8 臺機柜、16 個 PDU、上走線組件組成，所有柜體均應為全封閉設計，在微模塊內形成前部封閉冷通道、后部封閉熱通道的布局。提供所投設備型號的公開文件（彩頁或者廠家官網）證明并加蓋原廠公章。

供配電一體化柜：

供配電一體化柜應包含柜體、UPS 主機、監控采集器、觸摸屏、聲光告警燈等。

▲柜體、UPS 主機、監控采集器應與投標微模塊品牌一致。需提供相關證明文件并加蓋原廠公章。

? 柜體技術要求如下：

1、 寬度 600mm，高度 2000mm，深度≤1400mm。柜體顏色為 RAL7021。為保證通透可視性，前后門均應為玻璃門，不得采用鈑金門；提供所投設備型號的公開文件（彩頁或者廠家官網）證明并加蓋原廠公章。

2、 前玻璃門應鑲嵌系統級觸摸屏，觸摸屏尺寸≥9 吋。界面內容要求見“動環監控組件”一節；提供所投設備型號的公開文件（彩頁或者廠家官網）證明并加蓋原廠公章。

3、 柜內應整合系統輸入輸出配電屏，包含市電總輸入空開、智能電表、兩臺

UPS 各自獨立的主路輸入空開/旁路輸入空開及輸出空開、維修旁路空開、空調空開（2*40A/3P）、IT 配電空開（不少于 16*32A/1P）、母聯空開、照明空開、應急風扇空開；提供所投設備型號的公開文件（彩頁或者廠家官網）證明并加蓋原廠公章。

4、▲所投柜體系列應具備不低于 GB/T 17627.1-1998《低壓電氣設備的高電壓試驗技術第一部分：定義和試驗要求》中 In 20kA，8/20μs 的防雷能力。提供所投設備型號系列的防雷檢測報告證明并加蓋原廠公章。

5、柜體前部應配備吸風應急風扇，后部應配備排風應急風扇；

6、柜體前部應配備三色燈（藍光、紅光、白光），藍光兼具氛圍展示和表征系統正常用，紅光表征系統告警，白光則與柜體前門開啟聯動作維護照明用，系統根據當前狀態自動控制三色燈光切換，無需人工干預；柜體后部應配備智能白光

LED，與柜體后門開啟聯動；

7、柜內應配備不少于 4 個溫度傳感器和 2 個溫濕度傳感器，均勻放置于柜內前后部的上、中、下處，用于全面、精細地感知柜內微環境；

8、▲柜內應配備若干氣流擋板，擋板材質阻燃等級不低于 UL94-V0。提供 UL 認證并提供加蓋原廠公章。

? 30kVA UPS 主機技術要求如下：

1、 供配電一體化柜含 2 臺 30kVA UPS 主機，以 1+1 冗余架構供電。

2、 機架式安裝，高度≤3U；

3、 ▲輸入電壓范圍 173～498VAC（L-L），提供證明材料復印件并加蓋原廠公章。

4、 ▲輸出功率因數 1.0；提供所投設備型號泰爾認證檢測報告證明復印件并加蓋原廠公章。

5、 ▲滿載雙變換效率≥96.2%；提供所投設備型號泰爾認證檢測報告證明復印件并加蓋原廠公章。

6、 輸入功率因數、輸入電流諧波成份（THDi）、輸出電壓穩壓精度、輸出波形失真度（THDv）、電壓瞬變恢復時間、旁路逆變轉換時間、過載能力均應達到YD/T 1095-2008《通信用交流不間斷電源 (UPS)》Ⅰ類標準要求； 7、 UPS 應支持 1+1 并機，并機系統應可共用電池組;

8、 為避免發生因少量電池失效而需更換整組電池的情況，電池組節數應可設置為 32 節/34 節/36 節/38 節/40 節；

9、 ▲UPS 主機應具備泰爾/CQC/CE/CB/能源之星認證及國際權威運輸認證，提供認證復印件并加蓋原廠公章。

? 監控采集器：

1、 應采用 B/S 架構，內置 Web Server 功能，用戶應可通過任意一臺聯網 PC 的 Web 瀏覽器（包括 Chrome、Firefox、Safari、IE、Edge 等主流瀏覽器）訪問動環采集器，實現對微模塊的遠程管控；

2、 應采用雙網卡設計，可將監控采集器對微模塊物理基礎架構信息的采集與向

BMS 樓宇管理系統的上報隔離；同時，監控采集器應采用雙電源設計，以提升供電可靠性；

3、 為節省網絡資源，微模塊內的各種智能設備（包括但不限于 UPS、行間空調、智能電表、應急風扇控制器）及傳感器接入監控采集器應全部采用 RS485 串口通信方式，不占用任何 IP 地址；

4、 監控采集器的 Web 主頁應顯示與微模塊實物一致的效果圖；

5、 應支持網頁彈窗、郵件、短信、電話語音等告警方式；

6、 應支持用戶根據嚴重程度對告警進行分級，并定義對應的告警提醒方式；告警發生時監控界面可自動彈出實時告警列表；應支持用戶根據自定義起止時段查詢某個設備或所有設備的歷史告警記錄，并支持下載查詢結果至本地。

7、 應可根據微模塊的任意兩路告警信號之間的邏輯關系（“與”、“或”、“非”、

“異或”、“大于”、“小于”），通過繼電器輸出端口實現告警聯動功能；

8、 應具備微模塊狀態定時通知功能，可根據用戶設定的發送周期和發送時段， 通過電子郵件或短信主動告知用戶微模塊的當前狀態（“正常”或“告警”）

9、 應支持分別通過電能模式（某個周期內的微模塊總用電量/IT 設備用電量） 和功率模式（微模塊實時總功率/IT 設備實時功率）監測微模塊的 PUE 值，并支持不少于 1000 條 PUE 歷史數據的記錄和查詢；

10、 應支持通過 Web 頁面對固件進行升級；

11、 可根據用戶需要提供微模塊原廠遠程代維服務功能，通過監控采集器定期將微模塊的動環信息通過電子郵件發送至廠家遠程監控中心，并由廠家按月度或季度輸出微模塊體檢報告，協助用戶了解微模塊健康狀況并針對隱患給出整改建議。遠程代維服務功能還可第一時間將微模塊告警信息推送至廠家遠程監控中心，提高故障診斷效率，縮短故障響應時間。遠程代維服務功能啟用后的一年內為試用期，廠家在試用期內應免費提供該服務。

12、 應支持通過移動 APP 訪問。可通過蘋果 App Store 和主流安卓應用市場（如騰訊應用寶、百度手機助手等）免費下載 iOS 和 Android 版移動監控 APP，方便用戶通過個人智能終端與微模塊進行隨時隨地的雙向通訊，有效提高機房管理效率。移動監控 APP 應可查看微模塊的設備列表、信號列表、重點關注信息、實時告警、歷史告警、歷史數據、PUE 值、分級告警比例等信息。

13、 ▲監控采集器須具備計算機軟件著作權登記證書，并提供加蓋原廠公章的認證證書掃描件

? 觸摸屏：

1、 可通過觸摸屏界面設置與微模塊實際架構 1:1 相同的布局，確保“所見”（微模塊布局）即“所得”（微模塊實物）。通過觸摸屏設置完成的微模塊布局可自動同步至 Web 頁面；

2、 微模塊布局圖應展示系統冷熱通道動態氣流；在布局圖中的供配電一體化柜

圖形上顯示市電輸入總功率和市電三相電壓，在各機柜圖形上顯示單柜進風溫濕度/出風溫濕度；若機柜進出風溫度超過設定閾值，布局圖中的機柜圖形應改變顏色以示告警；觸摸點擊任意柜體，可進入關聯頁面；

3、 可通過觸摸屏界面查看 UPS 供電架構圖，架構圖應體現 UPS 供電架構（單機

/1+1/2N）、供電模式（雙變換/旁路/電池供電）、是否共用電池組/電池組電壓/剩余后備時間、電流動態流向等信息；提供所投設備型號的公開文件（彩頁或者廠家官網）證明并加蓋原廠公章。

4、 可通過觸摸屏界面單獨查看包括供配電一體化柜和機柜在內的每個柜體的冷熱通道平均溫度及濕度實時曲線、每個柜體前后門的開關狀態；

? 空調柜

空調柜應包含行間空調、封閉框組件、帶式水浸傳感器。

▲空調柜應與投標微模塊品牌一致。并提供加蓋原廠公章的原廠同一品牌證明文件。

1、 空調柜寬度 300mm，高度 2000mm，整體深度與供配電一體化柜齊平。

2、 空調柜前后門均應為全封閉鈑金門，與內部行間空調前送冷風、后回熱風的方式相結合，形成冷熱通道均密封且互相隔離的效果。

3、 空調柜前部內側應敷設保溫棉，減少柜內冷氣與室內環境空氣發生的熱交換，節省空調能耗。

4、 空調柜顏色為 RAL7021。

? 精密空調：

▲精密空調應與投標微模塊品牌一致。并提供加蓋原廠公章的原廠同一品牌證明文件。

1、 采用 EC 變容量壓縮機，額定制冷量≥12.5kW（回風溫度 37℃），應支持在

20%～100%冷量范圍內按需柔性制冷；

2、 采用 EC 風機，最大風量≥3000m3/h，風機數量≥4 個，在行間空調正面高度方向均勻分布，水平前部送風背部回風。為保障微模塊內氣流循環的持續性， 風機應采用冗余設計；提供所投設備型號的公開文件（彩頁或者廠家官網） 證明并加蓋原廠公章。

3、 溫度調節范圍：18℃?40℃；

4、 溫度調節精度： ?1℃ ，溫度變化率＜5℃/小時；

5、 應采用環保制冷劑 R410A；

10、 應采用電子膨脹閥，可無級調節開度 10%~100%，精確快速地控制流量；

11、 制冷劑管路、冷凝水排水均應支持上下走管；

12、 冷凝器工作環境溫度范圍不小于-15℃～+45℃；

13、 冷凝器應能根據冷凝器管道內部壓力變化自動調節冷凝風扇的運轉速度；

14、 冷凝器應具有良好的剛性和防腐性能，適應多種環境條件；

1、 ▲機組應具備 CCC/CE 認證。并提供復印件加蓋原廠公章。

? 鉛酸電池

▲鉛酸電池應與投標微模塊品牌一致。并提供加蓋原廠公章的原廠同一品牌證明文件。

電池組容量應滿足為 24kW 負載提供不少于 30min 后備時間的要求。鉛酸電池技術規范要求如下：

1、 每節電池標稱電壓為 12V，內部由 6 個 2V 電芯串聯組合而成；

2、 同組電池內阻偏差應不超過 15%；

3、 電池在正常工作中應無酸霧逸出；

4、 電池在充電過程中遇有明火內部不應引爆；

5、 安全閥應具有自動開啟和自動關閉的功能；

6、 電池殼、蓋、連接條保護罩應符合《塑料燃燒性能試驗方法 水平法和垂直法》（GB/T 2408-1996）中的第 8.3.2FH-1（水平級）和第 9.3.2FV-0（垂直級）的要求；

? 設備廠家資質要求

1、▲通過 ISO9000、ISO14001、ISO27001、OHSAS18001 系列認證，提供認證證書復印件并加蓋原廠公章。

2、▲通過 ISO50001 認證，提供認證證書復印件并加蓋原廠公章。

3、▲具有由“中國合格評定國家認可委員會”頒發的實驗室 CNAS 認證證書并具有 CNAS 編號。實驗室測試資質必須包含《GB/T 19413-2010 計算機和數據處理機房用單元式空氣調節機》的測試資質，提供認證證書復印件并加蓋原廠公章。

安全保障系統

▲為保證系統穩定性，本次項目所采用的安全保障系統產品，包括潛伏威脅探針、上網行為管理、安全態勢感知平臺和下一代防火墻需為同一品牌。（需單獨提供證明材料）

1、上網行為管理設備要求

硬件規格及性能要求

性能指標：網絡吞吐量≥1.2Gb、推薦帶寬≥500Mb、支持用戶數≥4500、每秒新建數≥8000、最大并發數≥400000；

硬件指標：1U，單電源，≥6 個千兆電口，≥1 個串口(RJ45)

≥2 個 USB2.0，≥4G 內存，硬盤≥1TB；含：上網行為管理軟件；三年 URL&應用識別規則庫升級；三年軟件升級、三年硬件質保。

全面支持 IPv6

支持部署在 IPv6 環境中，設備接口及部署模式均支持 ipv6

配置；

所有核心功能（上網認證、應用控制、流量控制、內容審計日志報表等）都支持 IPv6；

鏈路負載

支持按剩余帶寬、帶寬比例、平均分配、前面優先的方式進行多鏈路負載；支持使用 VPN 做專線備份；支持鏈路故障檢測；

網頁管理

▲識別并過濾 SSL 加密的釣魚網站、非法網站等（必須提供自主知識產權證明）；

支持 SSL 硬件加速卡解密，從而可提高 SSL 全流量解密性能

二維碼認證

▲支持二維碼認證，管理員掃描訪客的二維碼后對其網絡訪問授權（投標時提供相關證明文件，并加蓋投標人公章和原廠商公章）

用戶密碼強度

可設置用戶密碼不能等于用戶名；新密碼不能與舊密碼相同；可設置密碼最小長度；

▲可設置密碼必須包括數字或字母或特殊字符；（提供產品界面截圖，并加蓋投標人公章和原廠商公章）

應用管理

支持根據標簽選擇應用，標簽分類至少包含安全風險、高帶寬消耗、發送電子郵件、降低工作效率、外發文件泄密風險、主流論壇和微博發帖 6 大類；支持給每個應用自定義標簽；支持根據標簽選擇一類應用做控制；

支持對每一種應用的定義和解釋，幫助客戶快速定位應用的分類；

帶寬管理

用戶指定應用上網流速超過預設閾值后，網關自動提醒該用戶；

能夠實時看到各級流控通道的狀態：包括所屬線路、瞬時速率通道占用比例、用戶數、保證帶寬、最大帶寬、優先級，啟用

，

、

；

、

狀態等。

支持在設置流量策略后，根據整體線路或者某流量通道內的空閑情況，自動啟用和停止使用流量控制策略，以提升帶寬的高使用率；

▲支持通過抑制 P2P 的上行流量，來減緩 P2P 的下行流量，從而解決網絡出口在做流控后仍然壓力較大的問題；（投標時提供相關證明文件）

基于“流量”、“流速”、“時長”設置配額，當配額耗盡后將用戶加入到指定的流控黑名單懲罰通道中

支持靈活配置流控單位是 IP 還是用戶名（適用于公共賬號： 多個 IP 公用一個賬號時，可以對每個 IP 進行限速，更加靈活準確）

用戶指定應用上網流速超過預設閾值后，網關自動提醒該用戶；

能夠實時看到各級流控通道的狀態：包括所屬線路、瞬時速率通道占用比例、用戶數、保證帶寬、最大帶寬、優先級，啟用狀態等。

移動終端管理

(非法Wi-Fi 熱點管控)

設備必須支持能自動發現網絡中通過無線上網的熱點和移動終端的 IP 和終端類型；

支持管理員配置熱點信任列表；

支持發現信任列表外非法接入的熱點和終端，并阻止該熱點/ 終端上網；

支持將非法熱點接入網絡的行為通過郵件告警通知管理員，并在數據中心支持行為記錄和查詢；

支持以圖表方式顯示移動終端接入趨勢；

▲支持移動終端型號識別，至少識別不少于 10 種移動終端型號；

（提供產品界面截圖，并加蓋投標人公章和原廠商公章）

趨勢報表

支持基于時間段/用戶/用戶組/終端類型/位置等多種維度的流速趨勢報表、流控通道趨勢報表、應用行為趨勢報表、網站分類行為趨勢報表等

單用戶行為分析

針對單用戶的行為分析（包括：應用流速趨勢、應用流量排行域名流量排行、應用時長排行、域名時長排行、行為匯總排行等）

下鉆分析

▲下鉆查詢在流量時長分析、用戶行為分析、終端接入分析等緯度相關頁面支持對統計結果的向下鉆取查詢（投標時提供相關證明文件，并加蓋投標人公章和原廠商公章）

安全運營管理平臺

▲支持與本次采購的態勢感知平臺聯動進行 IP 地址的阻斷， 支持對為安裝本次終端安全檢測及響應的產品進行安裝部署操作的界面推送，支持接入集中管理平臺，對風險進行管控

（提供界面截圖，并加蓋投標人公章和原廠商公章）

，

、

、

；

▲產品資質

《網絡通訊安全審計產品（國標）銷售許可證》

中國信息安全認證中心 ISCCC《IT 產品信息安全產品認證證書》

國家網絡與信息系統安全產品質量監督檢測中心頒發的《國家信息安全測評/信息技術產品安全測評證書（EAL3 級）》

2、潛伏威脅探針設備要求

品牌要求

▲與安全態勢感知系統為同一品牌

接口數量

≥4 個千兆電口、≥2 個千兆光口

性能指標

≥1Gbps

部署模式

旁路部署，支持探針同時接入多個鏡像口，每個口相互獨立不

影響

資產發現

具備主動發送少量探測報文，發現潛在的服務器（影子資產）

以及學習服務器的基礎信息，如：操作系統、開放的端口號等

基礎檢測功能

具備報文檢測引擎,可實現 IP 碎片重組、TCP 流重組、應用層協議識別與解析等,具備多種的入侵攻擊模式或惡意URL 監測模式,可完成模式匹配并生成事件,可提取 URL 記錄和域名記錄,在特征事件觸發時可以基于五元組和二元組(IP 對)進行原

始報文的錄制。

監測識別規則庫

能夠識別應用類型超過 1100 種，應用識別規則總數超過 3000

條，具備億萬級別 URL 識別能力。漏洞利用規則特征庫數量在

4000 條以上，漏洞利用特征具備中文相關介紹，包括但不限于漏洞描述，漏洞名稱，危險等級，影響系統，對應 CVE 編號

異常會話檢測

可實現對外聯行為分析、間歇會話連接分析、加密通道分析、異常域名分析、上下行流量分析等在內的多場景網絡異常通信

行為分析能力。

深度監測能力

可提供網絡流量的會話級視圖,根據網絡流量的正常行為輪廓特征建立正常流量模型,判別流量是否出現異常,對原始流記 錄進行異常檢測,可發現網絡蠕蟲、網絡水平掃描、網絡垂直掃描、IP 地址掃描，端口掃描，ARP 欺騙，IP 協議異常報文檢

測和 TCP 協議異常報文等常見網絡異常流量事件類型;

支持對節點檢測節點內部主機外發的異常流量進行檢測 支持對信任區域主機外發的異常流量進行檢測，如 ICMP，UDP，SYN DNS Flood 等 DDoS 攻擊行為；

支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP）和數據庫軟件（MySQL、Oracle、MSSQL）的口令暴力破解檢測功能； 可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞進

行預警和自動檢測

高級檢測

▲支持 5 種類型日志傳輸模式,包含標準模式、精簡模式、高級模式、局域網模式、自定義模式，適應不同應用場景需求（需

提供截圖證明并加蓋投標人公章和原廠商公章）

▲支持 DNS 審計日志，主要用于平臺 dns flow 分析引擎進行安全分析；HTTP 審計日志，主要用于平臺 http flow 分析引擎進行安全分析；SMB 審計日志，主要用于平臺SMB flow 分析引擎進行安全分析；同步 SMTP、POP3、IMAP 審計日志，主要用于平臺 Mail flow 分析引擎進行安全分析，同步 AD 域協議審計日志，主要用于平臺 AD 域分析引擎進行安全分析（需提供

截圖證明并加蓋投標人公章和原廠商公章）

支持 HTTP 1.0/1.1，HTTPS 協議的安全威脅檢測；

▲支持針對 B/S 架構應用抵御 SQL 注入、XSS、系統命令等注

入型攻擊；支持跨站請求偽造 CSRF 攻擊檢測；支持對

ASP,PHP,JSP 等主流腳本語言編寫的webshell 后門腳本上傳的

檢測；支持其他類型的 Web 攻擊，如文件包含，目錄遍歷，信

Web 應用安全檢測能力

息泄露攻擊等的檢測；（要求對以上列出的攻擊類型進行逐條響應并提供相應的功能界面截圖）；

產品應具備獨立的 Web 應用檢測規則庫，Web 應用檢測規則總

數在 3000 條以上；

▲支持敏感數據泄密功能檢測能力，支持敏感信息自定義，支

持根據文件類型和敏感關鍵字進行信息過濾；（需提供截圖證

明并加蓋投標人公章和原廠商公章）；

支持對被 Web 網站是否被掛黑鏈進行檢測；

僵尸網絡檢測

▲支持對終端種植了遠控木馬或者病毒等惡意軟件進行檢測， 并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；（需提供截圖證明并加蓋投標人公章和原廠商公章）

具備獨立的僵尸主機識別特征庫，惡意軟件識別特征總數在 35

萬條以上；

違規訪問檢測

▲能夠針對 IP、IP 組、服務、端口、訪問時間等策略，主動建立針對性的業務和應用訪問邏輯規則，包括白名單（哪些訪問邏輯是正常的）和黑名單（哪些訪問邏輯肯定是異常的）兩

種方式（需提供截圖證明并加蓋投標人公章和原廠商公章）

流量記錄

能夠對網絡通信行為進行還原和記錄，以供安全人員進行取證

分析，還原內容包括：TCP 會話記錄、Web 訪問記錄、SQL 訪問記錄、DNS 解析記錄、文件傳輸行為、LDAP 登錄行為。

沙盒對接

▲支持將流量還原的文件發送至沙盒進行靜態檢測和動態模 擬執行，可支持第三方沙盒對接（需提供截圖證明并加蓋投標

人公章和原廠商公章）。

抓包分析

▲支持通過設備對流量進行抓包分析，可定義抓包數量、接口

IP 地址、端口或自定義過濾表達式（需提供截圖證明并加蓋投標人公章和原廠商公章）

管理功能

能夠支持時間同步

支持設備內置簡單命令行管理窗口，便于基礎運維調試（需提供截圖證明）

能夠提供網絡管理功能，可進行靜態路由配置多次登錄失敗將鎖定賬號 5 分鐘內不得登錄

可支持在線升級和離線升級，并依托安全感知平臺進行統一管控

可支持用戶初次登陸強制修改密碼功能。

可實時監控設備的 CPU、內存、存儲空間使用情況。能夠監控監聽接口的實時流量情況

集中管控

▲支持安全感知平臺對接入探針的統一升級，可展示當前所有

、

接入探針的規則庫日期、是否過期等，并支持禁用指定探針的

升級；（需提供截圖證明并加蓋投標人公章和原廠商公章）

部署

支持旁路部署，對鏡像流量進行監聽

可以多臺采集器同時部署于客戶網絡不同位置并將數據傳輸到同一套分析平臺

售后服務要求

必須在省內有廠家直屬的服務辦事機構，提供 7*24 小時快速上門服務和 2 小時內快速響應服務(官網上必須可查詢到辦事

機構地址)

產品資質

要求具備公安頒發的網絡入侵檢測系統銷售許可證

其他

中標后三個工作日內，提供樣機進行上述功能要求的逐一測試驗證，全部通過后才能執行合同流程，測試中發現虛假應標的

行為將予以廢標處理并保留對該廠商追究相關責任的權利。

3、下一代防火墻設備要求

通用指標參數

性能參數：三層吞吐量≥10G，應用層吞吐量≥3G，并發連結數≥220W，新建連接數（CPS）≥150000 個，SSL VPN 接入數

（最大）≥1000 個，SSL 最大加密流量≥300M，IPSec VPN 隧道數（最大）≥1000 個，IPSec VPN 加密速度≥450M；硬件參數：2U，內存≥4G，SSD 硬盤≥64G+1T 存儲，雙電源，≥6 個千兆電口+≥4 個萬兆光口；含：網關殺毒模塊；三年網關殺毒升級；三年最新威脅防護規則庫更新；三年軟件升級、三年硬

件質保。

部署方式

支持路由，網橋，單臂，旁路，虛擬網線以及混合部署方式；

網絡特性

支持 802.1Q VLAN Trunk、access 接口，VLAN 三層接口，子接口；

支持鏈路聚合功能，可將多條物理鏈路聚合成一條帶寬更高的邏輯鏈路使用；支持端口聯動功能，當上行/下行端口鏈路出

現故障時，對應的另一端下行/上行端口自動切斷鏈路；

路由支持

支持靜態路由，ECMP 等價路由；支持 RIPv1/v2，OSPFv2/v3，

BGP 等動態路由協議；支持多播/組播路由協議；支持路由異常

告警功能；

支持多鏈路出站負載，支持基于源/目的 IP、源/目的端口、協議、ISP、應用類型以及國家地域來進行選路的策略路由選路

功能；

IPv6 支持

支持 IPv6 隧道協議功能測試(IPv6)、雙棧功能測試(IPv6)、

IPv6 包過濾(IPv6)、IPv6 策略路由(IPv6)、IPv6 靜態路由

(IPv6)、支持 OSPF 方式的動態路由功能檢測(IPv6)、網絡應用測試-HTTP(IPv6)、NAT64 功能(IPv6)、IPv6 NAT 功能檢測

(IPv6)、流量統計(IPv6)；

基礎功能

支持連接會話展示，可針對具體的 IP 地址進行會話詳情查詢支持封鎖異常會話信息，并支持設置監聽具體 IP 的會話記錄訪問控制規則支持基于源／目的 IP，源端口，源／目的區域用戶（組），應用/服務類型，時間組的細化控制方式；

訪問控制規則支持失效規則識別，如規則內容存在沖突、規則生效時間過期、規則超長時間未有匹配等情況；

訪問控制規則支持數據模擬匹配，輸入源目的 IP、端口、協議五元組信息，模擬策略匹配方式，給出最可能的匹配結果，方便排查故障，或環境部署前的調試；

訪問控制規則支持分組管理；

支持根據國家/地區來進行地域訪問控制；支持 IPv4／v6 NAT 地址轉換，支持源目的地址轉換，目的地址轉換和雙向地址轉換，支持針對源 IP、目的 IP 和雙向 IP 連接數控制；支持 NAT64

NAT46 地址轉換；

內容安全

支持 URL 過濾和文件過濾功能，URL 過濾支持 GET，POST 請求過濾和 HTTPS 網站過濾，文件過濾支持文件上傳和下載過濾；

▲支持采用無特征 AI 檢測技術對惡意勒索病毒及挖礦病毒等熱點病毒進行檢測，提供基于 AI 的安全智能文件檢測報告；

（提供界面截圖并加蓋投標人公章和原廠商公章）

支持擴展功能針對 SMTP、POP3、IMAP 郵件協議的內容檢測， 如郵件附件病毒檢測、郵件內容惡意鏈接檢測，郵件異常賬號

，

；

，

、

、

檢測等，支持根據郵件附件類型進行文件過濾；支持針對 HTTP

FTP 協議內容檢測與病毒查殺；

入侵防護功能

設備具備獨立的入侵防護漏洞規則特征庫，特征總數在 7400

條以上；

支持對服務器和客戶端的漏洞攻擊防護；

支持對常見應用服務（HTTP、FTP、SSH、SMTP、IMAP、POP3、

RDP、Rlogin、SMB、Telnet、Weblogic、VNC）和數據庫軟件

（MySQL、Oracle、MSSQL）的口令暴力破解防護功能；

支持同防火墻訪問控制規則進行聯動，可以針對檢測到的攻擊源 IP 進行聯動封鎖，支持自定義封鎖時間；

威脅情報預警與處置

▲可提供最新的威脅情報信息，能夠對新爆發的流行高危漏洞

進行預警和自動檢測，發現問題后支持一鍵生成防護規則；（提供界面截圖并加蓋投標人公章和原廠商公章）

應用安全防護

設備具備獨立的 WEB 應用防護識別庫，特征總數在 3500 條以上；

支持 HTTP 協議的安全威脅檢測和防護；

支持抵御 SQL 注入、XSS 攻擊、網頁木馬、網站掃描、WEBSHELL 跨站請求偽造、系統命令注入、文件包含攻擊、目錄遍歷攻擊信息泄露攻擊、WEB 整站系統漏洞等攻擊；

支持 CC 攻擊、CSRF 攻擊、COOKIE 攻擊等攻擊防護功能；

▲支持針對網站的漏洞掃描進行防護，能夠攔截漏洞掃描設備或軟件對網站漏洞的掃描探測，支持基于目錄訪問頻率和敏感文件掃描等惡意掃描行為進行防護；（提供界面截圖并加蓋投標人公章和原廠商公章）

支持 Web 漏洞掃描功能，可掃描檢測網站是否存在 SQL 注入、

XSS、跨站腳本、目錄遍歷、文件包含、命令執行等腳本漏洞

▲支持 Windows 和 Linux 系統下網頁防篡改功能，防篡改支持網站登錄后臺和 FTP 登錄后臺防護，管理員支持 IP 認證和郵件認證；（提供界面截圖并加蓋投標人公章和原廠商公章）

支持熱點威脅實時處理檢測與快速響應；

、

；

支持安全日志進行分析，識別持續性攻擊、黑鏈、高危僵尸病

毒等高級威脅并通過微信進行預警；

黑鏈檢測功能

支持對網站黑鏈進行檢測，能夠展示黑鏈類型、分布，并能發

現黑鏈主機給出解決辦法；

防護增強級功能

為保障安全防御效果，要求所投設備具備基礎防火墻功能、流量管理、漏洞攻擊防御、WEB 應用防護、僵尸網絡識別、網頁篡改、風險分析、WEB 掃描、實時漏洞分析、威脅情報預警與

處置等功能；

簡化運維能力

支持高級黑客攻擊威脅關聯分析的能力，并展示熱點事件詳

情，推送到運維管理員手機中進行快速處置；

僵尸主機檢測

設備具備獨立的熱門威脅庫，支持木馬、勒索軟件、蠕蟲、挖礦病毒等種類，特征總數在 60 萬條以上；

支持惡意域名重定向功能，用于 DNS 代理服務器場景下定位內網感染僵尸網絡病毒的真實主機 IP 地址；

▲支持對終端已被種植了遠控木馬或者病毒等惡意軟件進行 檢測，并且能夠對檢測到的惡意軟件行為進行深入的分析，展示和外部命令控制服務器的交互行為和其他可疑行為；（提供界面截圖并加蓋投標人公章和原廠商公章）

▲支持通過云端的大數據分析平臺，發現和展示整個僵尸網絡的構成和分布，定位僵尸網絡控制服務器的地址；（需提供具備相關云端大數據分析能力的證明，并加蓋投標人公章和原廠

商公章）

安全可視化

支持業務安全和用戶安全的風險展示；支持全網實時熱點事件展示；

支持資產的自動發現以及資產脆弱性和服務器開放端口的自動識別，支持包含敏感數據業務的識別；

支持對檢測到的攻擊行為按照 IP 地址的地理位置信息進行威

脅信息動態展示，實時監測和展示最新的攻擊威脅信息；

安全運營中心

支持在同一個界面對全網所有服務器和主機的威脅進行風險

評估，流程包括風險評估、動態保護、監測與分析、待辦事項

；

、

支持對所有已被入侵和受控的設備進行風險檢測與分析，針對風險可以實現快速響應與處置；上述整個流程從風險評估到動態保護，檢測與分析，響應處置可提供管理員手動評估，展示

最終的風險；

安全能力圖譜

▲支持防火墻安全能力圖譜，可展示設備對資產防護的有效 性，對事前風險發現能力、事中風險防御能力、事后風險檢測能力進行展示，并對當前資產安全狀態進行評級；同時展示當前設備的安全能力等級，展示每日安全能力的更新情況；（提

供界面截圖并加蓋投標人公章和原廠商公章）

配套設備在線運維服務

▲為保障使用好設備，要求支持通過云端高級威脅分析模型， 基于云端大數據架構進行綜合分析，類型包括：高級黑客攻擊持續型攻擊、網站植入黑鏈、網站存在后門（webshell）等功能；同時能夠對高級威脅事件在微信端進行惡意 IP 封鎖及一鍵斷網處置，快速應對高級威脅；（提供微信手機端功能截圖

證明，并加蓋投標人公章和原廠商公章）

定制化策略：結合檢察院的安全需求，要求實現根據業務所屬行業、業務性質、業務重要級別、是否供內外部用戶及系統訪問、管理要求等維度從訪問控制要求，風險的事前-事中-事后

維度生成定制化策略報告；

安全規則庫要求

▲保障防御效果，要求設備具備獨立的漏洞攻擊特征識別庫、WEB 應用防護識別庫、實時漏洞分析識別庫、數據泄露防護識別庫、熱門威脅庫、云防護規則庫、應用識別庫、IP 地址庫自定義規則庫等；（投標時需提供每個規則庫模塊截圖證明，

并加蓋投標人公章和原廠商公章）

▲產品資質

產品應具備計算機信息系統安全專用產品銷售許可證；

產品應具備 ISCCC 中國國家信息安全產品認證證書；

信息技術產品安全測評證書（EAL3+）；

、

（4）安全態勢感知平臺設備要求

性能指

尺寸

硬件指標：1U，內存≥32G，SSD 系統盤≥128G、SATA 存儲≥

標

16T、單電源，標配≥6 個千兆電口；

大屏可視

綜合安全態勢大屏

支持大屏展示綜合安全態勢，包括資產態勢、脆弱性態勢、網絡攻擊態勢、安全事件態勢、外連態勢、橫向威脅態勢、設備運行態勢，支持頁面跳轉到對應態勢大屏，并具備大屏告警能

力；（需提供截圖證明并加蓋投標人公章和原廠商公章）。

安全事件態勢

支持大屏展示安全事件態勢，包括安全事件、事件等級分布、安全事件態勢、安全事件 TOP5、威脅面最大的事件 TOP10、事

件類型 TOP5、風險業務/終端 TOP5。

脆弱性態勢

▲支持大屏展示業務脆弱性態勢，包括漏洞風險態勢、漏洞類型 TOP5、高危漏洞 TOP5、業務總覽、脆弱性業務 TOP5、實時脆弱性監測；（需提供截圖證明并加蓋投標人公章和原廠商公

章）。

業務風險外連態勢

支持大屏展示業務外連態勢，包括外連風險總覽、外連威脅

TOP10、外連態勢、外連地區 TOP5、實時威脅監控，并支持國際、國內地圖自主切換；

資產態勢

支持大屏展示資產態勢，包括服務器操作系統分布、業務開發

服務 TOP5、最新資產動態、最近變動資產。

網絡攻擊態勢

支持大屏展示網絡攻擊態勢，包括攻擊者、攻擊總數、殘余攻

擊、被攻擊服務器、被攻擊服務器 TOP5、攻擊態勢，并支持攻擊全景地圖展示。

訪問關系梳理大屏

▲支持大屏展示正常橫向訪問和正常外連監控，正常橫向訪問監控包括被訪問最多的業務TOP5、最活躍終端TOP5、應用TOP5 實時訪問監控等，正常外連監控包括外連最多的業務 TOP5、外連最多終端 TOP5、外連態勢、外連國家 TOP5,并支持國際、國內地圖切換（需提供截圖證明并加蓋投標人公章和原廠商公

章）。

橫向威脅態勢

▲支持圖形化大屏展示橫向威脅態勢，包括業務與終端訪問、發起威脅終端 TOP5、遭受威脅業務 TOP5、訪問趨勢圖，并支持不同顏色標注橫向攻擊、違規訪問、可疑行為、風險訪問；

（需提供截圖證明并加蓋投標人公章和原廠商公章）。

設備運行

態勢

動態展示探針、AF 接入平臺狀態，顯示設備在線、離線、CPU

磁盤使用情況，進行實時流量監測，及時發現設備異常

大屏輪播

▲支持綜合安全態勢、分支安全態勢、安全事件態勢、網絡攻擊態勢、外連風險態勢、橫向威脅態勢、脆弱性態勢、資產態勢、正常橫向訪問監控、正常外連監控、設備運行態勢 11 個獨立的大屏展示功能，并支持大屏輪播，可自定義大屏輪播順

序（需提供截圖證明并加蓋投標人公章和原廠商公章）。

資產中心

業務

支持感知業務/服務器資產，可定義 IP 地址、所屬分支、主機名、責任人、責任人郵箱、所屬業務、操作系統、服務與端口等信息，并支持基于流量支持識別操作系統、開放的服務與端

口。

終端

支持感知終端資產，可定義終端/ip 組、主機名、用戶名、用

戶郵箱等信息，并支持基于流量自動識別終端。

安全域

▲支持安全域維度感知資產，可定義安全域名稱、安全域屬性責任人、責任人郵箱、IP 范圍、備注等信息，并支持導入導出

csv 配置文件（需提供截圖證明并加蓋投標人公章和原廠商公

章）。

分支

支持分支維度感知資產，可定義分支名稱、責任人、責任人郵

箱、設備、地理位置地圖，地圖可選擇在線地圖、離線地址或本地導入地圖。

脆弱性感知

脆弱性總

覽

支持頁面展示業務脆弱性風險分布，不同嚴重級別業務分布，

漏洞類型分布圖，漏洞整體態勢等，支持 7 天、30 天統計；

弱密碼

▲支持鏡像流量檢測 15 類以上常見協議的弱密碼,包括 HTTP

FTP、LDAP、VMWARE、ORACLE、VNC 等類型協議，檢測列表包含賬號、密碼、服務器、所屬分支和業務、最近登錄源 IP、類型最近發現時間等信息，密碼星號顯示需超級管理員才可查看， 并支持儲存數據包；支持篩選管理員賬號與是否登錄成功，并支持導出弱密碼報告（需提供截圖證明并加蓋投標人公章和原

廠商公章）。

Web 明文傳

支持鏡像流量檢測 web 流量中是否存在可截獲的口令信息，檢

、

、

輸

測列表包含對應域名/URL、服務器 IP，所屬分支和業務，數據

包舉證等信息，避免因明文傳輸導致信息泄露的風險。

風險端口

支持基于流量檢測業務服務器的風險端口開放情況，檢測列表

包含服務器、所屬分支、協議與端口、總流量、流入流量、外網源 IP TOP3、更新時間等，并支持導出風險端口報告

配置不當

支持基于流量檢測業務服務器的配置不當情況，檢測列表包含服務器、所屬業務、所屬分支、配置不當類型、風險等級、發現時間等，支持配置不當類型下鉆，展示配置不當詳情，提供

解決方案和數據包舉證，并支持導出配置不當報告

處置中心

風險業務視角

▲具備失陷(業務和用戶)主機詳細分析，包含攻擊階段分布、風險等級趨勢、安全事件舉證、遭受的外部攻擊、存在的漏洞風險、行為畫像（EBA）、開放端口等信息。攻擊階段包含存在漏洞、遭受攻擊、C&C 通信、黑產牟利、內網探針、內網擴散、盜取數據；存在的漏洞風險包含漏洞風險、配置風險、明文傳輸、弱密碼；行為畫像 UEBA 包含外連、橫向被訪問、橫向主動訪問；支持對每個安全事件詳細舉證分析，包含風險危害、處置建議、專殺工具、安全知識庫等（需提供截圖證明并

加蓋投標人公章和原廠商公章）

風險終端視角

支持終端維度展示終端 IP、所屬分支、所屬終端組、風險等級

安全事件標簽、處理狀態、聯動狀態，風險等級包含已失陷、高危、中危、低危、信息等。

支持終端的詳細分析，包含風險評估、對內網影響、攻擊階段

分布、風險等級趨勢、安全事件舉證等信息。

風險安全域視角

支持安全域維度展示安全風險，包含安全域列表、安全域評分

事件類型 TOP5、IP 地址、IP 類型、風險等級、關鍵風險、狀態等信息。

分析中心

威脅分析

外部威脅感知展示包含高危攻擊、殘余攻擊、暴力破解、成功

的事中攻擊、郵件威脅、文件威脅、外部風險訪問。

▲橫向威脅感知展示包含橫向威脅總覽、橫向攻擊、違規訪問

可疑行為、風險；其中橫向風險總覽包含發起與遭受橫向威脅

、

、

、

主機 TOP5，發起視角包含發起者 IP、發起者類型、所屬分析

所屬業務/終端組、橫向威脅類型、遭受者數、遭受者類型、日志數（需提供截圖證明并加蓋投標人公章和原廠商公章）。

▲外連威脅感知包含對外威脅總覽、對外攻擊、APTC&C 通信可疑行為、隱蔽通信、違規訪問、服務器風險訪問；其中外連威脅總監包括外連威脅主機類型分布、存在外連威脅 IP TOP5 外連目標地區（國外）TOP5、外連威脅類型分布、非正常時間段外連主機 TOP5、外連威脅趨勢（需提供截圖證明并加蓋投標

人公章和原廠商公章）。

Dns 異常檢測

具備獨立的 DNS 異常分析模塊，支持檢測 dns 通道、DGA 域名灰域名與高風險注冊地域名，其中高風險注冊地域名可自定義

國家和地區

威脅情報

平臺具備獨立威脅情報分析模塊，內置威脅情報數量不少于

120W，支持展示威脅情報命中數、今日命中數、命中威脅情報類別 TOP10、命中趨勢、活躍威脅情報 TOP20 等

支持自定義威脅情報，可定義域名、IP、URL、文件 MD5、確定

性等級、威脅等級、事件類型、危害描述、處置建議等信息

訪問核查

支持基于源 IP、目的 IP、源端口、目的端口、起始時間等維

度定義核查任務，支持統計每天訪問頻次及訪問成功和失敗次數

外部智能分析

▲支持多維度模糊聚類算法將大量外部攻擊日志聚合成少量攻擊事件，聚合維度包括攻擊 IP、攻擊地址、攻擊目標和目標手法，支持攻擊事件列表詳情里面還包括遭受攻擊主機、攻擊者來源區域、攻擊手段、攻擊次數、持續時間等（提供產品功

能截圖并加蓋投標人公章和原廠商公章）

文件威脅鑒定

▲具備獨立文件威脅鑒定模塊,集成靜態文件檢測引擎和智能分析檢測引擎，可統計分析當前文件的文件進度，包括惡意文件數、未知惡意文件數、待分析文件數、安全文件數；支持頁面展示文件分析過程、文件檢測趨勢、惡意文件 TOP5；支持惡

意文件的詳情分析，包括支持記錄惡意文件感染的主機、所屬

、

分支、文件名、病毒名稱、傳輸協議等；支持導出文件威脅分

析結果（提供產品功能截圖并加蓋投標人公章和原廠商公章）

挖礦專項檢測

具備挖礦專項檢測，可實時查看挖礦各個攻擊階段，包括感染挖礦病毒、與控制端建立通信、獲取挖礦任務、嘗試挖礦、挖礦成功等；并支持挖礦幣種分布、挖礦風險態勢、受影響主機等維度分析統計（提供產品功能截圖并加蓋投標人公章和原廠

商公章）

郵件深度檢測

▲平臺具備獨立郵件威脅模塊，支持機器學習技術發現主機發送可疑附件的郵件行為、偽造發件人發送郵件、發送釣魚網站郵件和垃圾郵件等行為，包含接收惡意郵件 TOP5、惡意附件

TOP5、危害和處置建議；支持對惡意郵件詳情分析，包含收件人賬號、惡意郵件數量、發件人賬號、附件名稱、病毒名稱、惡意鏈接名稱等，并支持導出分析結果。（提供截圖證明并加

蓋投標人公章和原廠商公章）

訪問關系分析

訪問關系可視包含橫向訪問關系可視、外連可視，橫向訪問關系可視包含基于訪問次數和流量大小被訪問最多業務 TOP5、最活躍終端 TOP5，外連可視包含外連最多的業務 TOP5、外連最

多終端 TOP5、外連趨勢等。

服務器外連支持 7 天、30 天服務器外連流量趨勢，外連地域分

布，其中流量可區分請求流量與響應流量，并支持流量請求響應比分析。

日志檢索

▲日志類型至少包含漏洞利用攻擊、網站攻擊、僵尸網絡、業務弱點、DOS 攻擊、郵件安全、文件安全、網絡流量、DNS 日志、HTTP 日志、用戶日志、數據庫日志、文件審計日志、POP3 日志、SMTP、IMAP、LDAP、FTP、Telnet、第三方等各類日志并可按照以上類型日志的各個關鍵字段搜索日志（提供截圖證

明并加蓋投標人公章和原廠商公章）

支持檢索安全日志，可基于時間、攻擊類型、嚴重等級等選擇

項進行組合查詢，可基于具體設備、來源/目的所屬、IP 地址特征 ID、URL 進行具體條件搜索。

，

支持檢索審計網絡流量日志、DNS 日志、用戶日志、操作日志其中網絡流量日志可基于時間、訪問類型、應用類型等選擇項進行組合查詢，可基于具體設備、來源/目的所屬、IP 地址、

端口進行具體條件搜索。

潛伏威脅黃金眼

▲支持基于可視化的形式展示威脅的影響面，通過大數據分析和關聯檢索技術，能夠直觀的看到失陷主機的威脅影響面，對風險主機進行溯源，及時找到并處理風險源頭，并可通過攻擊鏈進行溯源，同時基于列表模式展示攻擊、違規訪問、風險訪問、可疑行為、正常訪問等詳細信息，支持攻擊溯源功能，分析出首次失陷、疑似入口點、首次遭受攻擊等信息；幫助管理人員及時了解威脅的影響，并找到攻擊入口點（需提供截圖證

明并加蓋投標人公章和原廠商公章）。

報告中心

主機安全風險報告

支持展示需要處理的風險主機與風險狀況報告，報告內容包括

業務與終端風險摘要、業務風險與終端詳情分析，提供危害解釋和參考解決方案；適用于日常處理安全問題的運維人員。

脆弱性感知報告

支持分析具體的業務系統存在的脆弱性風險報告，報告內容包含脆弱性檢測總覽、業務脆弱性詳情分析等，提供危害解釋和

參考解決方案。

摘要報告

支持展示整體的安全狀況統計和態勢的摘要報告，報告內容包

含總體摘要、安全感知詳情、UEBA 行為畫像、安全規劃建設建議等，從整體展示安全狀況，快速了解業務和網絡的安全風險

綜合風險報告

支持完整展示網絡的安全態勢和詳情的綜合風險報告，報告內

容包括平臺說明、安全風險概括、業務與終端安全詳情分析、安全規劃建設建議等。

等級保護管理服務

▲支持對等級保護建設整改過程中系統定級、差距評估、備案整改、測評過程中產生的文檔結論進行統計歸檔，并使用可視化的統一界面進行展現與管理，最大程度發揮安全措施的保護

能力（需提供截圖證明并加蓋投標人公章和原廠商公章）

聯動響

應

安全組件

接入展示

▲支持接入防火墻、上網行為管理、終端EDR、WAC 無線控制

器、DAS 數據庫審計和潛伏威脅探針等設備,并支持在頁面中顯

、

示安全組件接入的數量和狀態（需提供功能截圖證明并加蓋投

標人公章和原廠商公章）

EDR 組件聯

動

支持與同品牌終端 EDR 組件聯動響應，禁止攻擊流量出站或入

站，也可以實現被感染主機 IP 封鎖隔離，防止風險擴展。

防火墻設

備聯動

支持與同品牌防火墻進行聯動響應，支持平臺下發安全策略到

防火墻上，阻斷攻擊流量。

DAS 設備聯動

▲支持與同品牌的數據庫審計設備聯動，支持同步數據庫審計設備的數據庫風險日志、管理員操作日志、數據庫正常審計日志、web 審計，便于統一審計（需提供功能截圖證明并加蓋投

標人公章和原廠商公章）

SSL VPN 設

備聯動

▲支持與同品牌 SSL VPN 設備同步用戶用戶信息，包括用戶登錄、登出、分配 IP、訪問資源記錄的日志數據，實現遠程接入用戶與安全事件關聯分析，分析出異常用戶，以 VPN 用戶為可視化視角，呈現風險問題、風險程度、內網資源訪問情況等。支持同步管理員操作日志，滿足審計要求（需提供截圖證明并

加蓋投標人公章和原廠商公章）。

上網行為設備聯動

▲支持與同品牌上網行為管理設備進行聯動響應，同步上網行為管理設備認證用戶，實現與安全事件關聯；支持通過瀏覽器推送用戶提醒或凍結用戶上網；（需提供截圖證明并加蓋投標

人公章和原廠商公章）。

設備管理

基礎特征庫升級

具備 IPS 漏洞特征識別庫、WEB 應用防護識別庫、僵尸網絡識別庫、實時漏洞分析識別庫、URL 庫、應用識別庫、惡意鏈接庫、白名單庫，其中漏洞特征識別庫 9000+以上規則，僵尸網絡識別庫 35 萬以上規則，支持定期自動升級或離線手動升級

（需提供截圖證明并加蓋投標人公章和原廠商公章）。

深度檢測引擎升級

▲具備安全日志分析引擎、DnsFlow 行為分析引擎、HttpFLow 分析引擎、NetFLow 分析引擎、MailFLow 分析引擎、SmbFLow 分析引擎、威脅情報分析關聯引擎、第三方安全檢測引擎、文件威脅檢測引擎等，支持定期自動升級或離線手動升級（需提

供截圖證明并加蓋投標人公章和原廠商公章）。

接入設備管理

▲分析平臺可對安全探針進行統一的升級管理，支持配置向導功能，通過系統檢測功能，檢測設備基礎配置、設備資源、設備接入情況、設備流量等是否有異常，并導出上架檢測報告， 同時支持監控探針和各類安全組件的運行狀態，包含日志傳輸模式、日志傳輸量、最近同步信息等，其中安全組件需包括 EDR 上網行為管理、無線控制器、VPN 等設備。（需提供截圖證明

并加蓋投標人公章和原廠商公章）。

后臺運營工具

支持頁面登錄平臺的后端命令行控制臺，便于日常管理和維護，命令行可支持下載文件、上傳文件、清空下載目錄文件等

各項功能。

場景模式

▲平臺內置多種場景模式，包括普遍場景、多分支自運維場景

可任意選擇場景模式進行切換，使用不同行業運維場景（需提供截圖證明并加蓋投標人公章和原廠商公章）。

平臺運行

監控

支持對平臺的 CPU、內存、磁盤利用率進行實時監控，同時支

持對核心進程的資源占用率進行實時分析。

設備運行監控

▲支持通過 SNMP 協議對多種網絡設備、安全設備的運行狀態進行監控，包括設備機器名、CPU 負載、內存和流量等，可自定義 OID，同時支持基于小時、天、周等維度監控設備運行狀

態趨勢（需提供截圖證明并加蓋投標人公章和原廠商公章）。

平臺級聯

支持上下級平臺級聯功能，可支持資產信息、安全事件、脆弱性風險上報，其中資產信息包含受監控內部 IP 組、業務/服務器、終端、分析；安全事件包含已失陷事件、高可疑事件、低可疑事件；脆弱性風險包含漏洞風險、配置風險、弱密碼和明文傳輸，并支持頁面展示下級平臺的當前狀態、上報內容、最

近上報時間等

安全服務分支

▲支持云端安全服務分析，平臺無需對外映射管理端口或借助第三方遠程協助軟件，只需平臺開啟遠程控制服務，填寫云端安全專家提供的企業 ID、賬號和密碼即可遠程分析平臺數據提升遠程運維的安全性（需提供截圖證明并加蓋投標人公章和

原廠商公章）。

，

開放共享

▲平臺支持通過 RESTful API 接口對平臺數據資源的“開放” 與“共享”，第三方平臺可獲取受監控 IP 組、資產信息、風險業務與終端、漏洞詳情、弱密碼和明文傳輸等信息，實現數據更大價值。（需提供截圖證明并加蓋投標人公章和原廠商公章）

▲平臺支持通過 syslog 將產生的安全事件發送給其他平臺， 第三方平臺可獲取受監控威脅等級，IP 組，安全事件，漏洞詳

情，風險主業務及終端，攻擊類型等。

IPV6 管理

平臺支持 IPV6 平臺管理，審計日志支持 IPv6。

八、采購清單

（1）軟件部分

序號

模塊功能描述

單位

數量

備注

1

公共支撐平臺建設

公共服務平臺（在線服務）

招聘信息查詢

項

1

進行求職登記

項

1

業務辦理指引

項

1

企業服務功能

項

1

公共服務平臺（公共服務接口建設）

求職招聘

項

1

2

智慧服務

智慧人社移動門戶

參保情況

項

1

我要求職

項

1

個人中心

項

1

基礎應用服務建設

（人力資源服務系統）

人口信息查詢

項

1

用人單位信息管理

項

1

基礎應用服務建設

（人力資源企業服務子系統）

企業人力資源管理

項

1

就業服務管理系統

人員信息管理登記

項

1

就業人員管理

項

1

失業人員管理

項

1

就業推薦服務

項

1

就業招聘專區

項

1

序號

模塊功能描述

單位

數量

備注

3

接口開發

（含調研、調試）

注：該接口開發指按要求而作相應的接口開發。該開發費用不包括對接的另一方軟件廠商可能會收取的接口費

用。

項

1

（2）3 樓勞動監察指揮大廳改造

序號

設備名稱

規格及功能描述

單位

數量

備注

（一）、拆除工程

1

拆除原洗手臺

拆除原洗手臺

項

2

2

拆除小便器

拆除小便器

個

2

3

拆除原磚墻

拆除原磚墻

㎡

122

4

鏟除墻面瓷片

鏟除墻面瓷片

㎡

140

5

鏟除地面磚

鏟除地面磚

㎡

110

6

封管

封管

項

1

7

墻面批蕩

墻面批蕩

㎡

117

8

打地腳線

打地腳線

㎡

40

9

鏟除墻表面白灰

鏟除墻表面白灰

㎡

400

（二）、裝修工程

1

地面磚鋪貼

600*600mm 磁磚

㎡

44

2

墻面、天花煽灰刮膩子

墻面煽灰刮膩子，打底處理

㎡

81.8

3

墻面、天花涮油漆

ICI“三合一”，批灰，油三遍，

單色

㎡

81.8

4

鋁扣板天花吊頂

輕質龍骨結構，600*600 鋁扣板

㎡

15.7

5

背景墻背板

亞克立板

㎡

24

6

背景 LOGO

亞克立板

項

1

7

水晶字

水晶字

項

1

8

玻璃門

12mm 厚，鋼化玻璃門

㎡

4

9

不銹鋼拉手

1.2M 長，不銹鋼

付

2

10

地彈簧

200KG

付

2

11

閉門器

100KG

個

1

12

地面磚鋪貼

800x800mm 磁磚

㎡

110

13

貼地腳線

800x13mm 磁磚

㎡

50

（三）、水電安裝

1

照明燈具

600*600LED 平板燈

只

20

2

照明開關

單極開關 暗敷，10A，安裝高度

1.4m

個

2

3

照明開關

四極開關 暗敷，10A，安裝高度

1.4m

個

2

4

安全出口指示燈

裝于門口上或吊裝 2.5m，自帶蓄電池，30 分鐘備用時間

套

1

序號

設備名稱

規格及功能描述

單位

數量

備注

5

疏散指示燈

底邊距地 0.3m，自帶蓄電池，

30 分鐘備用時間

套

1

6

應急燈

裝高 2.5m，自帶蓄電池，30 分

鐘備用時間

套

6

7

電源插座

單相二，三極安全型插座，10A；

裝高 0.3m，暗裝

個

20

8

電源插座（安全出

口、應急燈）

單相二，三極安全型插座，10A；

裝高 2.5m，暗裝

個

6

9

電源插座（空調）

單相三極空調插座，16A；裝高

2.3m，暗裝

個

4

10

電力電纜-空調

ZA-RVV 5X4m ㎡

m

80

11

電力電纜-插座

ZA-RVV 2.5m ㎡

m

750

12

電力電纜-照明

ZA-RVV 2.5m ㎡

m

400

13

5 匹空調

5P 三相單冷天花式安裝空調及

安裝

臺

4

14

2 匹空調

2P 單相單冷壁掛式安裝空調及

安裝

臺

1

15

冷媒銅管

5P 冷媒銅管，用于大廳

米

300

16

冷媒銅管

2P 冷媒銅管，用于電視屏后面

機房

米

5

17

空調主機安裝架

5P 專用不銹鋼支架

套

4

18

空調主機安裝架

2P 專用不銹鋼支架

套

1

19

空調排水

PVC25

米

100

20

電力電纜-照明

ZA-RVV 1x2.5m ㎡

m

400

21

電力電纜-插座

ZA-RVV 1x2.5m ㎡

m

300

22

電力電纜-空調

ZA-RVV 5X4m ㎡

米

100

23

電力電纜-空調

ZA-RVV 3X4m ㎡

米

15

24

空調配電箱

含 6 個 32A 空氣開關

個

1

25

照明配電箱

含 16 個單相 10A 空氣開關

個

1

26

機房供電配電箱

80A

套

1

27

配管

PVC25，國標，含直通

米

1000

28

安裝輔材

接頭、連接件、金屬支架、管接

配件、膠布等

項

1

（四）、顯示系統

1

46 寸拼接屏（3 行

*4 列）

顯示參數:需是“超窄邊液晶屏，物理分辨率達到 1920× 1080，亮度不低于 500cd/㎡， 對比度達到 3500:1.圖像顯示清晰度≥900TVL，亮度等級≥11級；

2、物理拼縫≤1.7mm。

接口:輸入接口：VGA×1，DVI

×1，BNC×1，YPbPr×1，HDMI

×1；輸出接口：VGA×1，DVI

個

12

3*4

拼接

序號

設備名稱

規格及功能描述

單位

數量

備注

×1，BNC×2；

詳見主要設備參數要求；

2

拼接屏支架

定制；支架與屏數量相同

個

12

框架與屏數量

相同

3

拼接屏機柜

定制；基座與屏列數相同

套

1

與列數相

同

4

雙基色 LED 屏

雙基色 LED 屏，配軟件，P3.75，

4 米（長）*0.4 米（高）

套

1

5

幕墻包邊

不銹鋼

米

12

6

核心交換機

交換容量：19.2/48Tbps；包轉發率：1440/16560Mpps；主控板槽位：2；業務槽位：3；主控板

*2；800W 交流電源*2；24 電接

口和 24 千兆光接口；

臺

1

7

光纖模塊

光模塊-SFP-GE-單模模塊

-(1310nm,10km,LC)

對

2

5

光纖跳線

LC-SC 單模雙芯光纖跳線

條

4

8

視頻綜合平臺一體機

19"機架尺寸；拼接能力 支持不少于 16 塊子屏組合拼接；配置

≥12 個 HDMI 輸出，≥4 個 HDMI

輸入

大屏功能 支持拼接、開窗、漫游、疊加、縮放

詳見主要設備參數要求；

套

1

3*4

拼接

9

視頻管理平臺

綜合安防管理平臺是一套“集成化”、“數字化”、“智能化” 的平臺，支持視頻、單兵設備、

車載設備接入管理。

套

1

10

平臺管理服務器

處理器 Intel Xeon E3

內存 DDR4 內存條

-8GB-VLP-ECC-UDIMM*2

配置 DDR4/帶 ECC UDIMM 速率

2400MHZ

整機最大可以支持 64GB

IO 接口 1 個 DB-15 VGA 接口

4 個 千兆網口

1 個 BMC 管理網口

支持后置 2 個 USB3.0 接口和前置 2 個 USB3.0 接口

存儲 硬盤

-ST1000NM0055-1T-128M 緩存

臺

1

序號

設備名稱

規格及功能描述

單位

數量

備注

-3.5 英寸-SATA3.0 接口

前置 4 盤位, 可支持 4 個 3.5 英寸 SATA 硬盤，配置 SAS HBA 卡時，

操作系統 Centos 6.7

11

接入管理服務器

規 格 :Intel E5-2603v4 1.7G 6.4QPI 15M 6C 85W*1 | 32G DDR4

2400 ECC REG*1 | 1TB 3.5 吋

7.2K 6Gb SATA 硬 盤 *1 | LSI3008 板載 SAS 卡 | 千兆雙口 RJ45 網卡*1 | 1+1 冗余電源

（550W）/Windows Server 2012

標準版

臺

1

12

HDMI 線

HDMI 電纜,15m,黑色

條

12

13

電力電纜

RVV3x2.5m ㎡

米

100

14

控制鍵盤

1. 控制模式:網絡方式，RS485， RS2322. 屏幕參數:≥5.5 英寸TFT LCD 觸控屏，800*480 顯示分辨率 3. 操縱桿:四維搖桿 4. 解碼上墻:連接解碼設備時，可以實現圖像解碼后在終端上顯 示或控制切換 5. 接入能力:支持網絡方式接入 DVR、DVS、NVR、解碼器、數字混合矩陣，網絡攝像機、網絡球、管理平臺軟件

10. 管理能力:最大 3 個操作員用戶，每個用戶支持管理 1200

臺設備

個

1

控制室

15

管理電腦

CPU 型號：Intel 酷睿 i7 7700CPU 頻率：3.2GHz最高睿頻：3.6GHz核心/線程數：四核心/四線程內存容量：8G硬盤容量：1TB顯卡：2G 獨顯含 22 寸顯示器

套

4

控制室

16

安裝輔材

接頭、連接件、金屬支架、管接

配件、膠布等

項

1

（五）、音頻擴聲系統

序號

設備名稱

規格及功能描述

單位

數量

備注

1

高檔專業會議音箱

額定功率 200W最大功率 400W額定阻抗 8Ω高音單元 1*1.75”振膜壓縮單元低音單元 1*10”布邊低音單元

6.覆蓋角度 80°（水平）*50°

（垂直）

靈敏度 93dB SPL頻率響應 70Hz--20KHz（±

3dB）

最大聲壓級 118dB

只

4

2

專業功放

1.功率：2*450w/8Ω;2*680w/4

Ω;2.頻響：

20~20kHz(-0.5dB);3.總諧波失真：<0.05;4.信噪比：>104dB;5.阻尼系數：>600;6.分離

度：>60dB;7.轉換速率：>13v/

μs;8.輸入靈敏度：

32dB/1v/1.4v;9.輸入阻抗：

20k/10k;10.電壓增益：

32dB;11.供電要求：

~220V/50Hz, ±10%;

臺

1

3

全頻音箱支架

8 寸、10 寸音箱支架

只

4

4

12 路調音臺

1.12 路通道輸入高品質的話筒前置放大器和精確的均衡電路；

兩編組，60mm 行程的推子（衰減器）；+48V 幻象供電開關選擇；

4.1 組 AUX 輔助輸出，1 組 FX

發送，1 路立體聲返回；

5.10 段 LED 電平顯示器，內置數碼效果器效果器；

錄音輸出接口，PSU 內置電源；內置 SD 卡接口、USB 接口 MP3

播放器。

頻率范圍：20Hz-20KHz信噪比： >90dB分離度：>80dB

11.高音：(+-15dB12KHz)

12.中音：(+-15dB2.5KHz)

13.低音：(+-15dB80Hz)

臺

1

序號

設備名稱

規格及功能描述

單位

數量

備注

14.輸入阻抗：40KΩ平衡/20K

Ω

15.輸出阻抗：200Ω平衡/100

Ω不平衡

供電電源：220V/AC/50Hz功耗：50W尺寸：長 53cm，寬：40cm， 上高：7.5cm，下高：5cm；

5

話筒前級處理器

1.96KHz 采樣頻率，32-bit DSP 處理器，24-bit A/D 及 D/A 轉換 2.2 路信號輸入 4 路信號輸出，可靈活組合多種分頻模式， 高、低通分頻點均可達 20Hz～

20KHz3.提供 USB 和 RS485 接口可連接電腦，通過 RS485 接口可最多連接 250 臺機器和超過

1500 米的距離外用電腦來控制

4.直接用面板的功能鍵和拔輪進行功能設置或是連接電腦通過 PC 控制軟件來控制，均十分方便、直觀和簡潔 5.單機可存儲30 種用戶程序6.可通過面板的 SYSTEM 按鍵來設定密碼鎖定面板控制功能，以防止閑雜人員的操作破壞機器的工作狀態 7.

每個輸入和輸出均有 6 段獨立的參量均衡，調節增益范圍可達

±20dB，同時輸出通道的均衡還可選擇 Lo-shelf 和 Hi-shelf 兩種斜坡方式8.2×24 LCD 藍色背光顯示功能設置，8 段 LED 顯示輸入/輸出的精確數字電平 表、啞音及編輯狀態 9.每個輸入和輸出均有延時和相位控制及啞音設置，延時最長可達1000ms，延時單位可選擇毫秒(ms)、米(m)、英尺(ft)三種 10. 輸出通道還可控制增益、壓限及選擇輸入通道信號，并能將某通道的所有參數復制到另外一個通道并能進行聯動控制 11.可以通過USB 接口或RS485 接口連接中控來控制矩陣和通道的啞音 12.可以分功能鎖定，實現數

臺

1

序號

設備名稱

規格及功能描述

單位

數量

備注

據保密 13.輸入通道可調噪聲門 14.共模擬制

" >70dB(1KHz)15.輸入范圍

≤+25dBu16.頻率響應

20Hz-20KHz(-0.5dB)17.信噪比 >110dB18.失真度 <0.01%

OUTPUT=0dBu/1KHz19.通道分離度 >80dB(1KHz)20.尺寸：

482*198*44mm;21.重量：3.6Kg；

22.功耗：≤25W；23.電源：AC

110V/220V 50Hz/60Hz；

6

無線咪-手持(一拖二)

1.即插即用，無須調試，自動適應其他音響設備和聲學裝飾環 境，自動彌補會場廳堂建筑吸聲裝飾的不足；2.一鍵式開關，并且固化運行工作模式，真正避免誤操作，可以無需專業工程技術人員施工調試和售后維護；3. 全天候自動實時運行和管理話 筒音頻，自動校正話筒和音箱等聲學器材的頻響缺陷，自動分 析、補償和美化講話者聲音的音質及音量。4.內置音頻系統噪聲實時動態檢測儀，配置抗干擾電路和噪聲門，自行處理干擾噪 聲。5.內置極速智能混音器，支持多路話筒接入通道開放和管 理音量，無縫極速轉換，確保聲音連續不斷。6.內置極速數字反饋抑制器和產生量參量均衡器。內置抗手機等無線通訊工具的 電磁波噪聲干擾的電路。7.額定電壓:220V±l0% 50Hz；8.頻率響應:125Hz~15KHz；9.失真：

<1%@lKHz10.信噪比：>65dB11.

輸入阻抗：20KΩ12.輸出阻抗

（平衡）：200Ω13.輸入增益調整：-20～0dB14.輸出電平調整：

0～775mv15.溫度范圍：

-5~40 °C16.工作電流：250mA

套

2

序號

設備名稱

規格及功能描述

單位

數量

備注

7

天線分配器

1.一拖二真分集，手持腰包任意配選；2.分集接收器實現最佳接收有效距離 150 米；3.采用紅外對頻與手動調頻方式實現傳送器無線同步；4.超強疊機.無線接收距離遠近可調；5.頻率可鎖定控制功能按鈕；6.獨特智能

ID 識別技術，實現多套同時分布使用；7.具有平衡和非平衡音頻輸出，方便和各種音響設備連接；8.發射機采用兩節 1.5V 電池供電，電池使用時間長，維護更方便；9.發射器采用 50MHz 頻寬，方便各頻率段互換，尤其是在 KTV；10.發射機采用高強度合金材料制造，經久耐用；11.易讀照明式液晶顯示；接收機參數 12.載波頻率范圍：

600-900MHz13.震蕩方式：PLL

鎖相環 14.可用帶寬：每通道30MHz（一共 60MHz）中頻頻率： 第一中頻：110MHz，第二中頻：

10.7MHz。15.調制方式：FM 調頻 16.信道數目：紅外自動對頻

200 信道 17.天線接口：TNC 座

18.用溫度：-18℃到 50℃19.顯示方式：LCD20.偏移度：

45KHz21.靈敏度：-100dBm

（40dBS/N）22.動態范圍：>110dB23.雜散抑

制：>80dB24.音頻響應：

60Hz-17KHz25.音頻輸出：非平衡：+4dB（1.25v)/5KΩ26.綜合信噪比：<0.5%27.平衡：+10dB

（1.5v)/600Ω28.收方式：二次變頻超外差 29.供電電流：

250mA 手持參數 30.震蕩方式：

PLL 鎖相環 31.輸出功率： 3dBm-10dBm(LO/H 轉換)32.電

池：2 節 1.5v5 號電池 33.電流：

<100mA(AF),<80A(LF)

臺

1

序號

設備名稱

規格及功能描述

單位

數量

備注

8

數字會議系統主機

1.會符合 IEC60914、

GBT15381-94 國際標準，議控制主機最多可連接 128 臺會議單元，通過會議擴展主機，一套會議系統最多可接入 1000 臺會議

單元；2.最多可連接 36 臺翻譯

單元，實現 11+1 種語言同聲傳

譯功能，具有 12 通道譯員音頻

輸出；3.采用專用 8 芯航空插頭連接，有譯員機接口、擴展主機接口、會議單元接口；4."手拉手"或者"T 型"連接模式；5.具有音頻輸入接口，具有多組原音通道輸出和輸入；6.發言人數限制功能：發言單元數量 1/2/4/6 可調，主席單元不受限制；7. 支持 FIFO，NORMAL，FREE，APPLY

多種會議模式；8.音頻處理采用數字均衡模塊降噪處理模塊使聲音清晰透徹，9.支持自動攝像跟蹤功能；10.配合電話耦合器可以進行遠程電話會議；11.支持簽到、投票表決及數據管理功能；12.主機可安裝在 19 英寸標準機柜上;13.電源:110V/220V

AC14.靜態功耗:10W15.最大功耗:350W16.輸出功率:≤

110W/24V 每路 17.音頻輸出:阻抗：100Ω 方式：非平衡、平衡音效：無 ANC、AFC、AGC18.音頻輸入:阻抗：100KΩ 方式：非平衡、平衡 19.頻率響應:60Hz

－18KHz20.信噪比:(S/N) >

80dB21.諧波失真: < 0.5%22.

過載波失真: <1%23.串音衰減(1kHz): >50dB24.

臺

1

9

會議主席單元

1.具備數字音頻流處理技術，音質更加渾厚，清晰，會議拾音最佳之選；2.采用獨家設計加工工藝，避免拾音時受到如電話，空間其他無線等 RF 信號的干擾；

3.新穎、時尚外觀，人體工學設

計；4.支持討論、按鍵簽到；5. 采用專用 8 芯高密航空接頭，自

支

1

序號

設備名稱

規格及功能描述

單位

數量

備注

帶 2 米連接電纜，具有“手拉手” 及“T 型”連接模式，保證可靠的連接；6.心型指向性電容式拾音器，帶雙色指示燈，發言為紅色，申請發言為綠色，且在休會期間可拆卸；7.∮3.5mm 立體聲耳機插口連接耳機，高保真揚聲器、音量可調；8.抑制嘯叫功能，當話筒打開時，內置揚聲器自動關閉，防止聲音回輸；9.搭配攝像跟蹤系統&中控系統，可實現攝像自動跟蹤功能；10.主席單元具備會議控制功能：可強行關閉正在發言的代表發言單元，不受發言人數，發言模式的限制， 可自由開啟，不受安裝位置的限制；11.申請模式下代表單元可發起申請發言，連接位置不受限制；12.話筒稈長度：420mm（標準配置）；13.單元為無源設備， 由系統主機供電，輸入電壓為

DC24V。14.單元接口:航空 8 芯專用接口 15.最大功耗:3W16. 耳機傳輸:8-32Ω，3.5mm 微型插座 17.指向特性:心型 18.揚

聲器功率:8? 2W*219.傳聲器

類型:電容式膜片 20.串擾衰減:>80dB21.失真:<0.05%22.頻

率響應:20Hz －20KHz23.信噪比(S/N):> 80dB24.等效噪聲:

≈20dB SPL25.最大 SPL:105dB

（3%門限）26.靈敏

度:-22Dbv/pa27.控制顯示:16

字符*2 行（藍底白字）28.

序號

設備名稱

規格及功能描述

單位

數量

備注

10

會議代表單元

1.具備數字音頻流處理技術，音質更加渾厚，清晰，會議拾音最佳之選；2.采用獨家設計加工工藝，避免拾音時受到如電話，空間其他無線等 RF 信號的干擾；

3.新穎、時尚外觀，人體工學設計；4.支持討論、按鍵簽到；5. 采用專用 8 芯高密航空接頭，自

帶 2 米連接電纜，具有“手拉手” 及“T 型”連接模式，保證可靠的連接；6.心型指向性電容式拾音器，帶雙色指示燈，發言為紅色，申請發言為綠色，且在休會期間可拆卸；7.∮3.5mm 立體聲耳機插口連接耳機，高保真揚聲器、音量可調；8.抑制嘯叫功能，當話筒打開時，內置揚聲器自動關閉，防止聲音回輸；9.搭配攝像跟蹤系統&中控系統，可實現攝像自動跟蹤功能；10.主席單元具備會議控制功能：可強行關閉正在發言的代表發言單元，不受發言人數，發言模式的限制， 可自由開啟，不受安裝位置的限制；11.申請模式下代表單元可發起申請發言，連接位置不受限制；12.話筒稈長度：420mm（標準配置）；13.單元為無源設備， 由系統主機供電，輸入電壓為

DC24V。14.單元接口:航空 8 芯專用接口 15.最大功耗:3W16. 耳機傳輸:8-32Ω，3.5mm 微型插座 17.指向特性:心型 18.揚

聲器功率:8? 2W*219.傳聲器

類型:電容式膜片 20.串擾衰減:>80dB21.失真:<0.05%22.頻

率響應:20Hz －20KHz23.信噪比(S/N):> 80dB24.等效噪聲:

≈20dB SPL25.最大 SPL:105dB

（3%門限）26.靈敏

度:-22Dbv/pa27.控制顯示:16 字符*2 行（藍底白字）28.顏色: 深灰色

支

9

序號

設備名稱

規格及功能描述

單位

數量

備注

11

電源時序器

1.采用雙面板+SMT 表面貼片工藝，大電流繼電器，高精度磷銅輸出萬能插座，具有環保認證和

CE 認證，確保產品超高品質。

2.8 路電源時序控制，每路延時

1 秒，前面板配置兩路輔助輸出。3.整機容量 50A 。4.進線采用符合CCC 要求的國標6 平方

RVV 軟電纜，內部設計保留 10%

電流余量。5.共提供 8 個插座輸出，高精度磷銅銅片，萬能插座適合各種插頭。6.MCU 控制的智能化設計，具有標準 RS232 串口控制功能，可設置 255 個ID 地址，最大可支持 255 臺同時使用，適合于大規模集中控制。7. 配置數字 LED 電壓指示表頭。8. 每路輸出配置單獨控制開關。9. 配置外部開關控制和級聯控口，

IO/24V 直流控制接口。10.面板材質：黑色拉絲鋁面板。11.外部控制:標準 RS232 串口控制， 波特率：9600;

臺

1

12

廣播機柜

專用機柜 600*600*1200mm

臺

1

13

音箱線

音箱線 300 芯音響線

米

400

14

音頻線

音頻線 RVVP2*0.5

米

200

15

會議延長線

1.用于會議主機、擴展主機或會議發言單元之間的延長連接；

2.20 米會議延長線；3.8 芯電纜，并有一公一母接口；4.傳輸距離最遠可達 1000 米；5.線材采用全線鋁箔+水線屏蔽，大大降低強電磁波，芯線材質純無氧銅；6.線材的抗干擾性強，不會產生茲茲的雜音；7.可以隨意自由調整，方便施工；8.輸入電壓為 24V,屬安全范圍；9.產品出廠前經過一系列的電氣安全產品性能測試，包括絕緣耐壓測

試，電抗電阻測試，PVC 等相關的嚴格測試。

條

1

16

會議地插

會議專用地插

臺

1

17

音頻跳線

卡儂頭（公）--卡儂頭（母）

條

6

18

音頻跳線

6.35 直插頭--6.35 直插頭

條

5

序號

設備名稱

規格及功能描述

單位

數量

備注

19

音頻跳線

蓮花頭--6.35 直插頭

條

2

20

音頻跳線

3.5 直插頭(電腦音頻接口）--

雙蓮花頭

條

1

21

配管

PVC25，國標，含直通

米

200

22

安裝輔材

接頭、連接件、金屬支架、管接

配件、膠布等

項

1

（六）、視頻會議系統接入

1

視頻會議系統接入

將現有視頻會議系統接入

套

1

2

視頻會議系統設備

安裝

視頻會議系統設備安裝

套

1

3

HDMI 分屏器

2 口 HDMI 分屏器

臺

1

4

HDMI 線

20M HDMI 線

條

1

5

安裝輔材

接頭、連接件、金屬支架、管接

配件、膠布等

項

1

（七）、輔助材料

1

六類非屏蔽模塊

六類非屏蔽模塊

只

8

2

語音模塊

語音模塊

只

8

3

雙口面板

雙口面板；暗裝；高強度阻燃

PC 材質；

個

16

4

六類非屏蔽網線

CAT6e

1、導體：精選優質 99.99%無氧銅

2、特性阻抗：100±15Ω

3、單根導體最大電阻：≤9.5

Ω/100m

4、敷設彎曲半徑：建議敷設彎曲半徑>8 倍線纜外徑

5、性能符合 YD/T1019-2001、ANSI/TIA/EIA-568 和 ISO 標準

規定的 6 類近端串擾要求

6、外套阻燃性，防火等級商用級 CM 標準

米

200

網 絡、語音共用

5

六類 24 口配線架

24 端口 1U 快捷式配線架，48 口端口 2U,兼容 T568A 和 T568B 兩種打線方式

標準 19″安裝，適用范圍廣， 安裝、維護、擴容簡便快捷。金屬架：冷軋鋼板,粉末噴涂處理,黑色細沙紋

塑料件：高沖擊強度材料， UL 94V-0 阻燃等級

工作溫度：-20℃～65℃

生產標準及規范：ISO/IEC 11801

個

1

序號

設備名稱

規格及功能描述

單位

數量

備注

6

理線架

金屬設計，方便線纜整理與數據配線架、110 配線架，光纖配線架搭配使用，用于 19〞標準機

柜，高度 1U

個

1

7

配管

PVC25，國標，含直通

米

200

8

機柜

行業標準尺寸設計，符合消防認證 IP30 標準；外觀設計高貴典雅，工藝精湛、尺寸精密；同時安有萬向腳輪和支撐腳， 便于移動、固定；左右側門可快速拆、裝，方便工作；帶線槽設計方便設備連接線

梳理。

套

1

18

機柜 PDU

8 位

只

2

大廳

機柜

9

桌插

1.插座采用全鋁結構，優質鋁材加上 CNC 精雕加工,插座面板框架為整體鋁合金整體 CNC 一次成型。2.設備的表面處理為陽極氧化處理，色澤光亮 3.信息模塊接口采用標準模塊，信號強， 質量好。4.信息接口選用高檔配置，表面滑線細膩，與辦公臺連接緊密。5.彈起式桌面插座，支持 45°仰角，符合工程學原理角度。6.配置接口：1 個多功能電源，網絡，3.5 音頻，數據 USB，

HDMI，VGA

只

8

10

操作臺

4 位工作臺、配 4 套工作椅

套

1

控制

室

11

聽眾區座椅

扶手面：

面料：采用高級專用布料座椅回位：自動回位結構整張椅子寬：640mm

每排 6 張座椅連接組拼，共 9

行。

套

60

12

安裝輔材

接頭、連接件、金屬支架、螺絲、

膠布等

項

1

（3）機房改造

序號

設備名稱

規格及功能描述

單位

數量

備注

（一）機房裝修

1

環保磚封窗（含膩子乳膠漆）

輕質環保水泥磚，3.25 水泥砂漿砌筑

㎡

8.6

2

墻面防塵防潮處理

刷防塵漆兩遍

㎡

50

3

天花防塵處理

天花防塵處理

㎡

50

4

彩鋼板

耐火等級為A 級別

㎡

120

5

彩鋼板主龍骨

主龍骨

項

1

6

彩鋼板收邊處理

收邊處理

項

1

7

地面涮防塵處理

防塵地漆

㎡

50

8

全鋼防靜電地板

防靜電地板 600*600*35mm

㎡

50

9

踢腳線

100mm 拉絲不銹鋼踢腳線

m

4

10

鋁扣板天花吊頂

輕質龍骨結構，600*600 鋁扣板

㎡

50

11

單門鋼制防火門

單門鋼制防火門，定制

套

1

12

雙門鋼制防火門

雙門鋼制防火門，定制

套

1

13

輔材

批

1

（二）機房配電和照明

1

機房市電供電配電箱

250A

批

1

2

阻燃電纜（室外主電纜）

4*50+1*25mm2

米

100

3

阻燃電纜（UPS 配電主電纜）

4*35+1*16mm2

米

30

4

阻燃電纜（空調機電纜）

ZA-RVV 5X4m ㎡

批

50

5

阻燃電線（機房配

套）

ZA-RVV 3X4m ㎡

批

200

6

電力電纜-照明

ZA-RVV 1x2.5m ㎡

m

200

7

電力電纜-插座

ZA-RVV 1x2.5m ㎡

m

200

8

UPS 輸出總配電柜

160A

臺

1

9

照明燈具

600*600LED 平板燈

只

12

10

維修插座

10A 二+三極

個

10

11

空調機插座

16A

個

4

12

照明開關

4 位/2 位/1 位

個

2

13

配管

PVC32，國標，含直通

米

200

14

安裝附材

項

1

（三）防雷接地

1

主電源專用防雷器

三相 380V 電源B 級保護防雷器(40KA-60KA)

套

1

序號

設備名稱

規格及功能描述

單位

數量

備注

2

UPS 電源專用防

雷器

三相 380V 電源C 級保護防

雷器(20KA-40KA)

套

1

4

接地銅帶

4×40mm 紫銅帶

米

50

5

接地排

銅排：350×50×5 銅質

個

1

6

主接地線纜

接地線 ZA-BLV-16m ㎡黃綠

雙色

米

100

7

防雷接地

接入大樓防雷地網，接地電

阻不大于 4 歐姆

項

1

8

安裝輔材

含絕緣子等

批

1

（四）模塊化機柜組

1

供配電一體化柜

W600*H2000*D1400mm，前后全封閉玻璃門（帶微動開 關），機械門鎖；前部三色氛圍燈，后部智能 LED 白光

燈；9 吋觸摸屏，帶應急風扇。

詳見主要設備參數要求；

個

1

2

30kVA UPS

3U 高機架式安裝，輸入電壓范圍 173～498Vac（L-L）， 輸出功率因數 1.0，雙變換峰值效率 96.5%，32～40 節電池可調；詳見主要設備參數

要求；

臺

2

3

UPS 滑動導軌

定制鋼制材料，用于 UPS 主

機上機架安裝

對

2

4

外置電池連接電

纜

用于連接 UPS 主機和外置電

池組

條

1

5

1m 長并機電纜

定制，1m 長并機電纜

條

2

6

共用電池組并聯

電纜

共用電池組時，兩臺 UPS 電

池端子之間的并聯線纜

條

1

7

控制觸摸屏

9 寸，微模塊本地管理用。含市電總輸入、智能電表、C 級防雷、

UPS 輸入、UPS 輸出、維修旁路、空調輸入、16 路 IT 配電、照明開關、應急風扇及 HMI 屏供電

開關。詳見主要設備參數要求；

套

1

8

監控采集器

動環采集器，雙電源&雙網口，可接入 16 臺～32 臺智能設備（＞16 臺需增配

IRM-4COM 擴展卡和接入許可證）16 個溫濕度和 4 個開關量（裸機，可擴展）1～4 路

IP 攝像頭（＞1 路需增配

NVR）。詳見主要設備參數要求；

臺

1

序號

設備名稱

規格及功能描述

單位

數量

備注

9

智能設備接入卡

用于接入 UPS、精密空調、智

能電表、智能 PDU 等設備

塊

1

10

系統成套電纜

工廠預裝的柜內線纜，含各類傳感器、智能設備與監控采集器之間的通信線纜和供

配電線纜

套

1

11

聲光告警燈

12V 聲光告警燈

只

1

12

1U 盲板

塑膠材質，滿足 UL94-V0（高

于 V1）阻燃要求

項

1

13

帶式水浸監測線

5m 長

條

2

14

溫濕度傳感器

帶 LCD，支持級聯

個

4

15

四路數字信號采集器

RJ45 型接口，用于水浸/煙感

/紅外/門碰傳感器等網口型

傳感器的擴展

個

1

16

煙感傳感器

12/24V 兼容煙感傳感器

個

3

17

鉛酸電池

維諦蓄電池，12V100Ah，為27 kW 負載提供 30 min 后備時間。詳見主要設備參數要

求；

節

32

18

電池柜

裝 12V100AH 電池 32 節，尺

寸：長 780*寬 880*高 1190mm

個

1

19

電池柜支架

電池柜支架

個

1

20

電池安裝輔材

含電池級聯電纜、直流空開

個

1

21

精密空調空調室內機

12.5KW 精密空調。W300*H2000*D1400mm，前后全封閉鈑金門（帶微動開 關）；EC 壓縮機，額定制冷量 12.5kW；EC 風機，最大風量 3000m3/h;單冷型；支持上下走管；含冷凝水泵。詳見

主要設備參數要求；

臺

2

22

精密空調空調室

外機

環境溫度-15℃～+45℃，落

差-8m～+30m

臺

2

23

空調室內外機支

架

空調室內外機支架

臺

4

24

空調銅管

精密空調專用空調銅管，含

保溫棉，外機電源線，

米

30

25

機柜

W600*H2000*D1400mm，前后全封閉玻璃門（帶微動開 關），機械門鎖；前部三色氛圍燈，后部智能 LED 白光燈；帶應急風扇；含 2 個溫濕度傳感器、4 個溫度傳感

器；含 2 塊豎直理線板、18

個

8

序號

設備名稱

規格及功能描述

單位

數量

備注

塊 1U 盲板、3 塊 1U 毛刷、底板。詳見主要設備參數要求；

26

PDU

0U 豎直安裝，5m 裸線輸入， 額定電流 32A，21 位 C13+3

位 C19

條

8

27

PDU

0U 豎直安裝，8m 裸線輸入， 額定電流 32A，21 位 C13+3

位 C19

條

8

28

300 寬線槽

全封閉，內部強弱電分層走

線

個

2

29

600 寬線槽

全封閉，內部強弱電分層走

線

個

9

30

短信 Modem

調制解調器-4G LTE MODEM， 全網通支持移動、電信、聯通，采用 USB 供電，

5VDC/500mA，

個

1

31

安裝配機

包括：2 臺 30KVAUPS 安裝、精密空調安裝、PMC 柜安裝、一體化機柜安裝、動環監控

安裝等

項

1

32

模塊化機柜組支

架

槽鋼制作。高 150x 長

5000mm，根據地板調整高速

套

1

33

安裝輔材

電纜、信號線纜、輔材等

項

1

（五）機房氣體消防系統

1

滅火器

規格、型號:8kg

含滅火器放置箱及防毒面具

套

4

2

應急照明燈

應急照明燈

臺

4

3

柜式滅火裝置

100L 柜式滅火裝置

套

1

4

七氟丙烷滅火劑

七氟丙烷滅火劑

kg

97

5

氣體滅火控制器

氣體滅火控制器

臺

1

6

光電感煙探測器

靜態電流：≤2mA；報警電流：≤10mA；報警輸出：繼電器輸出（常

開、常閉可選）

個

1

7

感溫火災探測器

溫度測量范圍：（-20—

60）°C，精度≦±0.4℃；

濕度測量范圍：0%—

100%RH，精度≦±3% RH；

安裝方式：吸頂式固定

個

1

8

聯動信號反饋模

塊

個

1

9

輸入輸出模塊

個

1

10

緊急啟動停止按

氣體啟停按鈕

個

1

序號

設備名稱

規格及功能描述

單位

數量

備注

鈕

11

手動/自動轉換按

鈕

個

1

12

放氣指示燈

放氣指示燈

個

1

13

聲光報警器

聲光報警器

個

2

14

機械式泄壓口

0.06 平方

臺

1

15

泄壓口開孔安裝

泄壓口開孔安裝

項

1

16

難燃電線

ZR-BV1.0mm

米

200

17

難燃電線

ZR-RVS2X1.5mm

米

100

18

雙面鍍鋅金屬線

管

DG20

米

40

19

接線盒

86*86*40

個

20

20

安裝輔材

項

1

（六）門禁系統

1

電子門禁

主機支持上行 TCP/IP 以及

GPRS 通訊

主機支持 RS485、韋根通訊讀卡器的接入

主機具備以下接口：門磁*1、

開門按鈕*1、繼電器輸入*1、繼電器輸出*2

臺

2

2

六類非屏蔽網線

CAT6e

1、導體：精選優質 99.99% 無氧銅 2、特性阻抗：100±15Ω

3、單根導體最大電阻：≤9.5

Ω/100m

4、敷設彎曲半徑：建議敷設彎曲半徑>8 倍線纜外徑5、性能符合 YD/T1019-2001、ANSI/TIA/EIA-568 和 ISO 標

準規定的 6 類近端串擾要求

6、外套阻燃性，防火等級商用級 CM 標準

米

20

3

電源線

RVV3*1.5 國標

米

20

4

配管

PVC25，國標，含直通

米

20

5

安裝輔材

接頭、連接件、金屬支架、

管接配件、膠布等

項

1

（七）網絡系統

序號

設備名稱

規格及功能描述

單位

數量

備注

1

核心交換機

含一體化非 PoE 總裝機

箱,SRUA 主控板*2,≥800W 交流電源*2；≥24 端口十兆/ 百兆/千兆以太網電接口板(FA,RJ45)*1；≥16 端口萬兆以太網光接口和≥16 端口千兆以太網光接口板*1 ；基本軟件*1 。交換容≥19Tbps； 包轉發率≥2800Mpps；業務槽位≥6 個。詳見主要設備參數要求

套

1

政務網， 安裝于機房

2

24 口萬兆交換機

交換容量≥336Gbps 轉發性能≥108Mpps

24*10/100/1000BASE-T 以太

網端口；4 個萬兆 SFP+；

臺

1

政務網， 安裝于機房

3

單模萬兆光纖模

塊

SFP+萬兆10G 單模1310 雙LC

光模塊

個

4

4

光纖跳線

LC-SC 單模雙芯光纖跳線

條

8

5

六類 24 口配線架

24 端口 1U 快捷式配線架，

48 口端口 2U,兼容 T568A 和

T568B 兩種打線方式

標準 19″安裝，適用范圍廣， 安裝、維護、擴容簡便快捷。金屬架：冷軋鋼板,粉末噴涂處理,黑色細沙紋

塑料件：高沖擊強度材料，

UL 94V-0 阻燃等級

工作溫度：-20℃～65℃ 生產標準及規范：

ISO/IEC 11801

個

2

6

理線架

金屬設計，方便線纜整理與數據配線架、110 配線架，光纖配線架搭配使用，用于

19〞標準機柜，高度 1U

個

2

7

96 芯 ODF 箱

96 芯 ODF 箱，內置滿配

個

1

9

光纖熔接

現場施工

項

1

（3）安全保障系統

序號

設備名稱

規格及功能描述

單位

數量

備注

（一）設備

序號

設備名稱

規格及功能描述

單位

數量

備注

1

下一代防火墻

1、性能要求：三層吞吐量≥

8G，應用層吞吐量≥1.6G，并發連結數≥200W，新建連接數

（CPS）≥100000 個，SSL VPN

接入數（最大）≥1000 個，

SSL 最大加密流量≥300M，

IPSec VPN 隧道數（最大）≥

1000 個，IPSec VPN 加密速度

≥350M；

2、硬件要求：1U，內存≥4G，

SSD 硬盤≥128G，單電源，≥

8 個千兆電口+≥2 個千兆光口；

3、服務要求：含網關殺毒模塊；三年網關殺毒升級；三年最新威脅防護規則庫更新；三年軟件升級、三年硬件質保。

詳見主要設備參數要求

臺

1

2

潛伏威脅探針

1、性能指標：帶寬≥1Gbps，

2、硬件指標：機架式安裝，

≥1U，SSD 容量≥64G、單電源，配置≥4 個千兆電口+≥2 個千兆光口；

3、應用要求：通過旁路部署方式對全流量信息進行采集；

4、配置要求：含潛伏威脅探針系統軟件、安全感知系統探針特征庫軟件；

5、服務要求：含兩年安全感知系統探針特征庫升級；三年軟件升級、三年硬件質保。詳

見主要設備參數要求

臺

1

3

安全態勢感知平臺

1、硬件指標：1U，內存≥32G，

SSD 系統盤≥128G、SATA 存儲

≥16T、單電源，配置≥6 個千兆電口；2、應用要求：安全感知平臺基于海量的安全 數據，通過機器學習、UEBA、關聯分析等智能技術。3、服務要求：含兩年安全感知系統平臺特征庫軟件升級；三年軟件升級、三年硬件質保。詳見

主要設備參數要求

臺

1

拓展知識：