搜索
1.1.项目总体要求:序号分项名称具体内容1二楼指挥中心改造需求共包含5项功能:1)小机房操作功能移至千台5台电脑,小机房功能仍保留;2)5台电脑显示内容可任意投放到4台电视墙和投影仪,增加一套八进八出的矩阵实现;3)小机房隔壁休息室电视信好引一路至小机房,可投到1台电视和投影仪上;4)增加一台DVD,连接投影仪,并将音频信号在指挥中心天花广播输出。5)增加2个壁挂式音箱,连接指挥中心天花广播。要求一:本方案采用使用现有线路的方法,从前台至监控室之间采用5对VGA双绞线传输器接现有的超五类网线,在监控室端双绞线传输器还原出VGA信号,接现有VGA线到等离子显示屏和天花投影机。要求二:前台5台电脑保持不变,把监控室现有3台服务器电脑移出前台,前台再增加1台服务器电脑,监控室增加2台流媒体服务器。前台9台电脑配置4台KVM切换器,共用5台显示器和5套键鼠,配5台两路VGA分配器和1台八进八出VGA矩阵,那么9台电脑的VGA信号能在电视墙和投影机中任意显示。2网络安全系统随着海事信息化建设步伐的加快,CCTV应用建设逐步扩大,为实现信息公开,与其它政府部门资源共享,有必要在海事专网、政务网之间交换信息。在保证海事专网和政务网信息安全的前提下,实现网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。计划在海事专网与政务网之间配置网闸,实行物理隔离。要求一:网闸要求百兆网闸,必须包含全功能模块,至少支持一个内网口和一个外网口;要求二:必须保证不影响视频流的正常传输和读取;要求三:必须提供原厂授权书及三年的原厂服务。3系统平台现指挥中心CCTV集中监控软件注册前端数量为50台,按照近来海事CCTV系统应用建设的发展势头,现在的软件注册数将不能满足需要。为适应日后海事CCTV系统的应用建设需要,计划对软件进行扩容。扩容后软件具有支持200路的容量。软件功能:远程浏览:操作员可直接对监控点目录进行操作即可调出远端图像,并可根据权限设置调整前端的云台镜头、手动录像、检索录像资料;远程控制:中心控制终端可直接控制前端云台镜头,并可对前端设备进行远程设置操作;操作员日志记录:中心控制终端自动记录操作员每次登陆、退出、切换通道、记录违规等操作,并自动发送到管理服务器数据库中保存;要求一:软件平台必须兼容海康威视在内的国内安防监控主流品牌产品;要求二:软件平台包含200路视频流的注册费及1年的售后服务;要求三:软件平台产品必须提供相关软件开发资质。4前端点1、10个监控点的前端共配置13台YP3060室外云台彩色转黑白摄像机,带雨刷、遮阳室外护罩,摄像机具有36倍光学变焦。后端配置1台两路高清硬盘录像机,采用4CIF格式全天24小时本地录像,资料保存15天。前端摄像机与后端硬盘录像机之间视传输距离远近而采用模拟线缆或光纤传输。硬盘录像机接入2M专网上传至各级指挥中心。2、其中有3个前端监控点需要向相关部门报装用电线路。3、其中有3个前端监控点野外或无人看管地区,需要配置机箱防拆报警装置。4、供电要求投标方需自行负责对各前端监控点的现场勘察及中标后供电建设的向相关部门申报、施工(包括破路及修复等)等一切工作及费用。5网络专线初装1、初装10条2M专线;2、1条现有专线由10M扩容至50M专线;3、3条现有专线由2M扩容至10M专线。1.2.二楼指挥中心改造详细设备清单:序号名称参考品牌具体参数数量1服务器HPHPDL160中心流媒体服务器(CPU:四核IntelXeonE5405处理器、内存:4G、1×160G硬盘、DVD)2套2服务器HPHP管理中心视频服务器(CPU:PentiumDualCoreE8500(3.16/1333/6M)、内存:2G、2×250G硬盘、DVDRW)1套3VGA矩阵爱特MS-808V八进八出VGA矩阵1台4VGA分配器爱特SV-102两路VGA分配器5台5双绞线传输器爱特VE-20VGA双绞线传输器6对6KVM切换器LANBELANBEAS-21P两路KVM切换器4台7以太网交换机NETGEARGS6088口千兆以太网交换机(8口10/100/1000M铜缆自适应交换机)2台8DVD播放机PHILIPSPHILIPSDVP5980K高清DVD播放机(HDMI1080P高清,带USB接口)1台9显示连接系统NE200SCNE200SC显示连接系统1套10其它配件、辅料/其它配件、辅料1批注:1.本项目将使用现有线路的方法,从前台至监控室之间采用5对VGA双绞线传输器接现有的超五类网线,在监控室端双绞线传输器还原出VGA信号,接现有VGA线到等离子显示屏和天花投影机。2.前台5台电脑保持不变,把监控室现有3台服务器电脑移出前台,前台再增加1台服务器电脑,监控室增加2台流媒体服务器。前台9台电脑配置4台KVM切换器,共用5台显示器和5套键鼠,配5台两路VGA分配器和1台八进八出VGA矩阵,那么9台电脑的VGA信号能在电视墙和投影机中任意显示。1.3.网络安全系统详细设备清单:序号名称参考品牌规格型号、重要参数数量1网闸联想网御SIS-3000-FE24百兆机型,2U机箱,单电源;软件系统:设备管理配置功能和定制访问功能;内网:标配2个10/100M自适应网络接口,1个10/100M自适应管理口,1个10/100M自适应HA口(双机热备口);外网:标配4个10/100M自适应网络接口,1个10/100M自适应管理口,1个10/100M自适应HA口(双机热备口);SIS-3000-ALL全部功能模块,包括(消息传输、文件交换、FTP访问、数据库传输、邮件传输、安全浏览、安全通道)以许可证文件方式提供。1套2其它配件、辅料//1项功能详细参数1产品架构系统架构采用“2+1”系统架构,即由两个主机系统和一个隔离交换矩阵组成,主机系统采用VSP通用安全平台,隔离交换矩阵基于专用交换芯片实现主机系统间采用自有协议摆渡数据,确保信任网络河非信任网络之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议隔离交换矩阵自主研发的硬件,无操作系统,外界无法编程控制,而不是采用低安全性的通用可编程硬件,如网线、SCSI、USB等2接口接口配置不少于10个10/100M自适应电口,内外网主机系统分别具有独立的网络口、管理口、HA口(热备口)、扩展口内外网主机系统分别具有1个RS-232口3性能系统吞吐量不小于150Mbps(单向)并发连接数不小于1.5万延时小于5ms4功能模块文件交换实现文件的安全交换,支持NFS、SMBFS等文件系统和多种细粒度检测控制功能支持改名传输方式,可实现对源文件改名,标明传输状态支持增量传输方式,可实现只传输修改和增加了的源文件支持传输后删除方式,可实现传输结束后删除源文件FTP访问实现安全的FTP访问,支持对用户、命令、文件类型等细粒度访问控制支持动态建立数据通道,并可对访问端口号自由定义数据库传输支持客户端对多种主流数据库系统的安全访问控制,支持TNS协议,支持对访问数据库的用户进行控制数据库同步支持Oracle、SQL、Sybase、DB2等主流数据库,支持不同类型的数据库间、不同结构的表间的内容同步;支持同步内容的单向传输或双向更新,包括同步的数据库间或同步的表间;支持客户端与网闸间的第三方数字证书方式的身份认证,确保只有被授权的合法用户才能运行;支持客户端与网闸间的SSL加密传输,确保网络数据传输的安全邮件传输实现用户安全访问邮件服务器,访问过滤选项涵盖邮件地址、主题、正文内容、附件等安全浏览实现内网用户安全浏览外网资源,支持本地、Radius、LDAP等认证方式,提供对URL、ActiveX、Cookie、JavaApplet等的过滤功能定制访问实现特定TCP、UDP协议的数据隔离交换,可合作定制开发针对特定协议的安全检测,实现如黑白名单控制、关键字过滤等内核级身份认证支持内核级身份认证,支持本地和RADIUS等多种方式认证,支持在线客户数达10000以上,支持用户组管理,支持在线用户信息监控,支持在线用户强制断开,支持SKEY和PAP两种认证协议消息传输支持基本字符和文本的消息传输,支持二次开发API,支持SSL加密传输,提供文本消息的内容过滤5攻击防御专业检测引擎主机系统内置USE统一安全引擎入侵检测功能具有实时入侵检测机制,可设置阻断规则,实时阻断入侵攻击特征库规则1600条以上,并可自定义检测规则和扫描攻击检测阈值抗DDoS攻击具有抗DoS、DDoS攻击功能,当拒绝服务攻击发生时能保障对正常应用请求的应答6关联安全应用内网管理联动遵循CSC关联安全标准,实现与内网安全管理系统联动设备管理联动遵循CSC关联安全标准,通过Leadsec安全管理系统实现集中安全管理7管理方式灵活多样的管理方式支持HTTPS的Web方式管理,实现了远程管理信息加密传输支持命令行方式管理,可通过命令行完成全部管理配置工作高效的集中管理支持通过Leadsec安全管理系统实现全局拓扑生成、集中日志审计、集中设备监控等安全管理高安全的管理形式内/外网主机系统分别具有独立管理接口,而不是采用低安全的管理方式,如通过网络接口管理、通过内网一个管理接口完成全部管理等管理员分级管理管理员权限支持超级管理、配置管理、策略管理、审计管理权限,不同的管理员可以设置不同的帐号物理接口管理可指定物理接口的MAC地址、IP地址、工作模式、速度、MTU(最大传输单位)、工作模式等,可设置是否允许PING、TRACEROUTE、启用等,并可实时显示系统接口的总计和当前设备总发送和总接收的字节数,并可以查看设备收发数据的统计图示8适应性多网隔离能力可通过端口激活方式扩展升级,实现外网主机系统直接通过独立的网络接口连接4个相同安全级别的网络,内网主机系统直接通过独立的网络接口连接2个相同安全级别的网络IP/MAC地址绑定支持IP/MAC地址绑定,具有自动学习功能时间控制支持自由定制时间策略,并在各安全策略中调用设备时间管理设备支持强制与管理主机或自动与指定时间服务器的时间实现同步域名控制支持域名访问控制策略广泛应用支持支持广泛的应用协议,包括:H323、因特网中继聊天协议IRC、微软流媒体协议MMS、实时流协议RTSP、SIP协议、XDMCP、OICQ、SNMP等灵活的接入方式支持相同网络地址段之间部署支持透明接入方式,用户无需改变任何访问习惯支持普通接入方式,方便用户更改网络参数不同接入方式单独控制许可证管理通过License控制应用模块的激活状态和使用期限软件部署方式支持第三方软件部署方式支持无第三软件部署方式9可靠性专用冗余协议支持MRP多重冗余协议,保障设备的高可靠性双机热备通过独立的热备端口实现双机热备负载均衡支持2~32台设备实现负载均衡,无需第三方软硬件支持端口冗余支持设备自身物理端口冗余功能链路聚合物理端口支持802.3ad标准,实现链路聚合功能10日志审计日志管理日志实现按功能模块分组管理,支持WebTrends格式日志审计实现对日志的浏览、查询、导出、删除等操作11产品资质要求具备公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》具有中国信息安全产品测评认证中心颁发的《国家信息安全认证产品型号证书》具有国家保密局涉密信息系统安全保密测评中心颁发的《涉密信息系统产品检测证书》具有中国人民解放军信息安全测评认证中心颁发的《军用信息安全产品认证证书》具有国家版权局颁发的《计算机软件著作权登记证书》12厂商资质要求具有计算机信息系统集成一级资质;具有国家信息安全认证服务二级资质;具有涉及国家秘密的计算机系统集成甲级资质;投标人必须具有原厂商该项目的支持授权;提供三年的原厂服务1.4.系统平台要求:名称技术参数要求数量系统平台远程浏览:操作员可直接对监控点目录进行操作即可调出远端图像,并可根据权限设置调整前端的云台镜头、手动录像、检索录像资料;远程控制:中心控制终端可直接控制前端云台镜头,并可对前端设备进行远程设置操作;操作员日志记录:中心控制终端自动记录操作员每次登陆、退出、切换通