序号

设备名称

招标参数

单位

数量

对前端编码设备进行集中管理，并提供视频预览、云台控

视频扩容

制、录像回放等应用，在原有危化联网平台基础上增加 500

路视频接入授权或新建满足 600 路视频接入的监测平台。

1、设备网络管理应用，对接入平台的视频设备进行在线巡

检，及时发现故障设备和掉线设备

1

危化品视频联

网平

设备网络管理

2、支持监控摄像机、编码设备、存储设备、解码设备等物联设备在线状态、工作状态、硬盘状态

3、支持监控点通道的在线状态、录制状态、录像完整性、

录像保存天数指标检测。

套

1

台

1、支持监控点通道的图像质量诊断结果统计和查看。

2、支持图像模糊、图像过亮、图像偏色、图像过暗、图像

视频质量诊断

过亮、视频抖动、视频丢帧、场景变换、视频遮挡、对比

度、条纹干扰、噪声干扰、信号丢失、黑白图像指标诊断。

3、支持码流分辨率、编码格式指标采集。。

4、支持诊断对比图查看和诊断结果矫正功能。

序号

设备名

称

招标参数

单位

数量

1

大屏

1、小间距 LED 全彩显示屏 面积 5.4m*1.35m。

套

1

2、LED 像素点间距≤1.25mm。

3、封装品牌：国产铜线，完全前维护。

4、屏幕宽高比：16:9，压铸铝材质。

5、像素结构：LED 表贴三合一。

6、产品白平衡亮度≥500cd/㎡ ，色温：3000K-10000K 可调，水平、垂直视角 160°，亮度均匀性≥97%，最大对比度≥3500:1；刷新率：3840Hz。

7、★支持分段校正，提升各个灰阶的显示均匀性，投标产品亮度色温支持 0-100%无极可调，1000K~13000K 连续可调，可设置亮度定时调节，含配套控制设备、支架、电源等。

2

分布式系统

分布式音视频控制软件

1）安全可控：系统控制管理软件支持主流自主安全可控操作系统；KVM 操作和管理软件系统基于国产硬件、国产操作系统、国产数据库：操作终端可支持龙芯、飞腾、申威、MPRC 以及麒麟、磐石等国产主流自主可控操作系统。

套

1

2) 客户端至少可支持 256 路视频同时预览。

3) 客户端同时支持视频可视化调度，拼接管理，中央集中控制，录播等功能。

4) 预案轮询，预案定时，预案编辑，支持预案分区锁定，

5) 客户端软件界面内容完全可编程自定义。

6) 支持对信号源和显示端进行文字备注，支持输入分组和输出分区功能。

7) 支持信号关键字快速检索功能。

8）支持视频裁剪和还原功能，支持裁剪的窗口大小可以自定义，坐标可以自定义；

9）无需外加编、解码器及服务器，即可实现 IPC 接入及控制，支持 IPC 流媒体解码转码，≥16 路 1080P 信号的同时实时浏览；

10）支持 ipad 或者 PC 软件控制界面上的软 KVM 功能；分布式系统自带远程 KVM 座席管理功能，系统最大支持不少于 1024 路电脑接入，支持不少于 250个分组管理，每个组支持最大不少于 16 屏操作。

11）支持预编辑模块，在不影响大屏显示的前提下进行后台布局；可把拼接屏分成需要的分屏布局，预先保存，把需要上屏的画面拖到分屏布局里面，

确定不误再点击确定调用预案直接投送大屏显示；形成不规则分屏模式。

12）支持自定义视频源分组、快速搜索查询收藏、便捷调取上屏；支持设置

轮巡功能；

13）可采用无服务器终端接入方式，支持任何位置的本地终端及远端终端访问控制，各控制端之间实时同步回显，所见即所得的控制模式，对大屏进行

控制和管理；

14) ★分布式系统编码器和解码器与高清混合矩阵、高清拼接处理器、光纤坐席非 IP 矩阵、光纤发送器、光纤接收器、视频云编码器、视频云解码器、光网收发器以及集中管控运维系统、智能语音控制系统、集中控制平台、录播平台、会议发言系统、IPC 流媒体服务器等管理软件相互兼容。

15) 支持用户权限管理，对于用户管理可以细化出多种不同等级的用户组，且对于权限的分配可以细化到每个节点和端口。

16）支持用户信息注册、登录、操作权限分配、用户组管理，支持 200 个以上客户端同时登录操作，且多客户端操作信息完全同步，支持用户注销功能。

2K 分布式输入输出节点

1）★分布式节点可自定义设置成输入和输出，方便系统节点自由调配布局。

个

5

0

2）具有 1 路 HDMI 视频输入,1 路 HDMI 视频输出接口（接口支持 HDMI、DP、DVI 信号格式）。

3）设备具备电源指示灯、视频信号指示灯、网络状态及信号传输状态灯、恢复出厂设置按键。具有 1 路 RJ-45 网口、一路 SFP 光纤接口，2 个 USB2.0接口、1 个 USB3.0 接口、1 路 5PIN 平衡音频输入接口、1 路 5PIN 平衡音频输出接口、1 路 3.5 mic 输入接口、1 路 3.5 line-out 输出接口、1 路 3.5 KVM加密接口。

4）★系统完全去中心化设计，系统采用基于网络 IP 架构的纯分布式结构；每个节点集成视频管理、音频管理、中控管理、KVM 管理以及双向反馈控制等功能；支持 RS-232、RS-485、IR 红外、I/O 等多种控制方式。具有中控编程接口：红外学习口 IR-RX≥1、红外控制口 IR-TX≥4、RELAY 继电器接口≥

2、I/O 控制接口≥4、RS-232 控制接口≥6、RS-485 控制接口≥1、RJ-45 千兆网口≥1、Fiber 光纤接口≥1；所有的控制接口支持完全双向可编程控制；。

5）分布式系统采用分辨率自适应编/解码算法，支持国际标准 H.264/H.265

编解码方式；支持单播组播，高低码流可同时输出；视频信号支持主码流和辅码流技术。

6) 具有 KVM 坐席管理功能，支持鼠标跨屏、设备状态实时反馈、信号快速切换、OSD 菜单、文件传输、权限管理等功能。

7）音频支持 AAC、G711a、G711u 协议；支持 H.264、H.265、TCP、UDP、RS-232、 RS-422、RS-485、IR 协议。

8）支持信号源叠加任意字符（台标），可叠加文字、图片、台标、时间等信息，可自定义字体、颜色、大小、位置、背景色等内容，支持输出信号的亮度、色彩、对比度、色调、饱和度等参数可调。

9）支持 POE 和适配器双供电模式，具有电源冗余热备，确保分布式节点可靠运行。

10）支持坐席之间实现 MIC 语音对讲功能，支持多方对话功能。

11）设备核心主处理芯片采用国产自主开发芯片，整机产品为 100%全国产自主可控。

12）设备的可靠性高，平均无故障时间 MTBF≥115000 小时。

13）支持标准 19 英寸机柜安装，设备尺寸与分布式输入输出节点兼容适配，

单个设备可安装 8 台分布式输入输出节点。

服务器

品牌：国产品牌，2U 机架式；

处理器：配置≥2 颗 Intel 3204(1.9GHz/6 核）处理器；内存：支持内存槽位≥24，最大支持不小于 3.0TB。

硬盘扩展：单台支持扩展≥37 块硬盘；

光驱：支持 16 倍速 SATA 超薄 DVD-ROM 光驱扩展插槽：支持≥10 个 PCIe 3.0 可用插槽；

管理特性： 配置≥1Gb 独立的远程管理控制端口；配置虚拟 KVM 功能, 可实现与操作系统无关的远程对服务器的完全控制，包括远程的开机、关机、重启、更、虚拟光驱、虚拟文件夹等操作，提供服务器健康日记、服务器控制台录屏/回放功能，能够提供电源监控，支持 3D 图形化的机箱内部温度拓扑图显示；

配置要求： 配置≥2 颗 Intel 至强 3204(1.9GHz/6 核/）处理器，≥2 块 16GB DDR4 内存模块；≥2 块 4T 7.2K SATA 3.5 英寸硬盘，≥1 块 USB DVD 光驱

模块，≥4 个千兆网口，≥2 块 550W 热插拔交流电源。

台

1

24 口千兆交换机

端口类型：≥24 个 10/100/1000M 以太网电接口，≥2 个 100/1000Base-X SFP端口； 交换容

量： ≥240Gbps；

转发性能： ≥75Mpps；

IPv4、IPv6 ：支持静态路由；支持 IPv4 和 IPv6 双协议栈；支持 ARP QoS：支持 Diff-Serv QoS； 支持 802.1p、DSCP 优先级映射；

支持 SP/WRR/SP+WRR；流量限速；

安全性：支持用户分级管理和口令保护；支持 SSHv2，为用户登录提供安全 加密通道； 支持 SSL，保障数据传输安全； 支持防止 ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1 报文、协议报文 等攻击功能； 支持防 Dos 攻击；

支持 MAC 地址限制；支持 IEEE 802.1x；支持 SAVI 源地址有效性验证；支持安全网管 SNMPv3

配置和管理： 支持 WEB 页面配置；支持 FTP、TFTP、Xmodem 文件上下载管

理

台

3

3

电视

CPU：四核

台

2

分辨率≥3840*2160

≥16G 存储

≥65 寸

含移动支架

5

操作席位图形工作

站

CPU：i9-10900

套

2

内存≥16G

存储≥2T+512G 固态

显卡≥6G 独显

显示器≥23.8 寸

双网卡

含鼠标键盘等。

6

操作席位终端

CPU：i5

套

4

内存≥16G

存储≥1T+256G

显示器≥21.5 英寸

双网卡

含鼠标键盘等。

7

一

专 业

1.工业造型钢面板，，面板防尘网可折洗结构设计，可拆卸清洗的散热通风

台

2

楼会议室音频系统

功放

口。

2.开机软启动，防止开机时向电网吸收大电流，干扰其它用电设备。

3.智能控制强制散热设计。

4.两声道功放有三档输入灵敏度选择，轻松接纳宽幅度范围信号源输入；输入灵敏度：0.775V/1V/1.44V

5.安全保护措施和工作状态指示（短路、过载、直流和过热保护、变压器过

热保护）。

6.智能削峰限幅器，控制功率模块及扬声器系统在安全范围内工作。

7.标准 XLR+TRS1/4" 复合输入接口。

8.变压器和低阻大容量电解滤波，保证大动态工作应付自如。

9.支持立体声或桥接工作模式。

10.输入座接地脚接地和悬浮控制。

11.输出功率（20Hz-20KHz/THD≤1％）：立体声/并联 8Ω×2：200W×2；立体声/并联 4Ω×2：300W×2；桥接 8Ω：600W

专业音箱

1.阻抗：8Ω

只

4

2.频响：65Hz~20KHz

3.额定功率≥150W

4.灵敏度≥95dB/W/M

5.水平覆盖角≥80°，垂直覆盖角≥60°

6.高音：3"锥形高音单元×2

7.低音：8"低音×1

支架

固定面板孔位尺寸（长*宽）：140mm*65mm

只

4

箱体固定面板孔位尺寸（长*宽）： 128mm*70mm

设备面板尺寸：160mm*90mm

调音台

1.支持≥8 路麦克风输入兼容6 路线路输入接口，支持≥2 路立体声输入接口，

≥4 路 RCA 输入，话筒接口幻象电源：+48V。

台

1

2.具有≥2 组立体主输出、≥4 路编组输出、≥4 路辅助输出、≥1 组立体声监听输出、≥1 个耳机监听输出、≥2 个效果输出、≥1 组主混音断点插入、

≥6 个断点插入。

3.内置 24 位 DSP 效果器，提供 100 种预设效果。

4.具备 13 个 60mm 行程的高精密碳膜推子。

5.内置 USB 声卡模块，支持连接电脑进行音乐播放和声音录音；内置 MP3 播放器，支持 1 个 USB 接口接 U 盘播放音乐。

音频处理器

1.数字音频处理器支持≥4 路平衡式话筒/线路输入通道，采用裸线接口端子，平衡接法；支持≥4 路平衡式线路输出，采用裸线接口端子，平衡接法。

台

1

2.输入通道支持前级放大、信号发生器、扩展器、压缩器、5 段参量均衡、 AM 自动混音功能、AFC 自适应反馈消除、AEC 回声消除、ANC 噪声消除。

3.输出通道支持 31 段图示均衡器、延时器、分频器、高低通滤波器、限幅器。

4.支持 24bit/48KHz 的声音，支持输入通道 48V 幻象供电。

5.支持通过ipad 或iPhone 或安卓手机APP 软件进行操作控制，面板具备 USB

接口，支持多媒体存储，可进行播放或存储录播。

6.配置双向 RS-232 接口，可用于控制外部设备；配置 RS-485 接口，可实现 自动摄像跟踪功能。配置 8 通道可编程 GPIO 控制接口（可自定义输入输出）。

7.支持断电自动保护记忆功能。支持通道拷贝、粘贴、联控功能。支持通过浏览器访问设备，下载自带管理控制软件；可工作在 XP/Windows7、8、10 等

系统环境下。

无线话筒

1.频率指标：470-510M 540-590M 640-690M 740-790M 807-830MHz 五段，调

制方式：宽带 FM，频道数目：≥500 个频道。

台

1

2.配套有 1 台接收主机和 2 个无线手持话筒。

3.采用 UHF 超高频段双真分集接收，并采用 PLL 锁相环多信道频率合成技术；V/A 显示屏在任何角度观察字体清晰同时显示信道号与工作频率。红外对频 功能，能方便、快捷的使发射机与接收机频率同步，超强的抗干扰能力，能

有效抑制由外部带来的噪音干扰及同频干扰。

4.带 8 级射频电平显示，8 级音频电平显示，频道菜单显示，静音显示；具有 SCAN 自动扫频功能，使用前按 SET 功能键自动找一个环境最干净的频点处停下来，此频率作为接收机的使用频率。

5.平衡和非平衡两种选择输出端口，适应不同的设备连接需求。

6.接收机指标：采用二次变频超外差的接收机方式，灵敏度:≥ 12dB μV

（80dBS/N)，灵敏度调节范围:12-32dB μV，频率响应:80Hz-18KHz（±3dB）。

7.发射机指标：音头采用动圈式麦克风

8.输出功率:3mW~30mW。

话筒呼叫控制嵌入软件

1.软件内嵌于无线话筒系统设备，话筒呼叫控制功能。

套

1

2.采用 UHF 超高频段双真分集接收，并采用 PLL 锁相环多信道频率合成技术。

3.支持二次变频超外差接收机方式。

4.支持单独调节音量。

5.支持信道选择、频率可调、可设置主机与话筒配对。

抑制器

1.48kHz 采样频率，32-bit DPS 处理器（300 兆主频），24-bitA/D 及 D/A 转

换。

台

1

2.5 档全自动移频模式选择，适用于各种场景及麦克风类型。

3.采用≥2 英寸显示屏，分辨率 320*240。支持中/英文菜单显示。

4.48 个陷波器状态LED 指示灯实时显示，每通道 12 个静态+12 个动态陷波器。

5.采用单键飞梭快捷操作，快速实现模式、直通、锁定及中英文选择功能。

6.移频器±10Hz 可调（1Hz 步进），陷波器增益、Q 值、数量可调。

7.独立每通道增益、噪声门、压限器、移频、陷波、高低通、7 段 PEQ 功能设置。

8.提供 USB 和 RS-485 通讯接口，连接 PC 上位机及中控设备。

9.通过 PC 上位机可任意编辑 5 档预设模式，支持模式存档及 EQ 存档导入导

出。

电源管理器

1.支持不小于 8 通道电源时序打开/关闭，每路动作延时时间：1 秒，支持远

程控制（上电+24V 直流信号）8 通道电源时序打开/关闭—当电源开关锁处于 off 位置时有效。支持配置 CH1 和 CH2 通道为受控或不受控状态。

台

1

2.当远程控制有效时同时控制后板 ALARM（报警）端口导通以起到级联控制

ALARM（报警）功能。

3.单个通道最大负载功率 2200W，所有通道负载总功率不小于 6000W。输出连接器：多用途电源插座。

4.具有一路及以上 USB 输出接口。

8

会议系统

会议系统主机

1.支持 5GHz 的通信频段。采用 128 位 AES 加密技术，支持 WPA/WPA2 无线安

全技术。

台

1

2.内置高性能双 CPU 处理器，支持 8KHz 至 96KHz 范围内的采样速率，并支持

数字音量控制。

3.具有≥4.3 英寸触摸屏，具有 WIFI 网络接口，可以通过连接 POE 网络交换机扩充无线 AP 数量，提供更大的无线覆盖范围。具有 1-4 路会议单元输出接口，具有超大系统容量，系统最大支持≥4096 台有线会议单元，≥300 台无

线会议单元。系统最大支持同时开≥8 个有线话筒和≥6 个无线话筒。

4、支持 WiFi 会议系统和全数字会议系统同时使用（有线会议单元和 WiFi 会议单元同时使用）。

5.具有一键关机所有无线单元功能。具有 1 路 USB 接口，支持插入 U 盘设备

进行录音功能，支持播放背景音乐功能。具有≥两路功放输出接口，可接驳两个定阻音箱。

6.支持同声传译功能，支持四种话筒管理模式：FIFO/ NORMAL/VOICE(声

控)/APPLY。具有 1 路 EXTENSION 口，可用于连接扩展主机。

7.具有≥1 路 RS-485 接口，支持一台摄像机实现摄像跟踪。具有≥1 路消防报警联动触发接口，在消防紧急状况下可为会议主机面板触摸屏、单元机屏提供火灾报警信息。具有≥1 路平衡信号和≥1 路非平衡信号输入接口，≥1

路平衡信号和≥1 路非平衡信号输出接口。

8.PC 软件端可查看无线单元的电池电量、WiFi 信号等信息状态。具有一键关

机所有无线单元功能

9.具有丰富的会议应用功能，支持投票表决功能、会议签到功能、5 段 EQ 调

节功能、广播短消息、茶水申请服务等，支持会议信息导出，满足日常会议应用所需。

10.支持同声传译功能，系统支持传输 15+1 的有线同声传译。

全数字会议系统音频传输内嵌软件

1.软件内嵌于会议系统主机设备，应用于对全数字会议系统音频传输软件的

管理或控制。

只

1

2.支持中英文语言管理界面。

3.支持同声传译功能。

4.内置 DSP 音频处理技术，支持 EQ 均衡调节音频处理能力。

5.支持 48KHz 采样率音频处理能力。

6.软件支持根据话筒 ID 提供不同的代码编号给中控系统，与中控系统对接后，可实现摄像自动跟踪功能。

7.支持话筒管理能力，通过不同的模式限制话筒发言数量，保障会场发言秩

序。

会议话筒

1.麦克风类型：心型指向性驻极体，内部具有 DSP 音频处理；内置高保真扬声器，并具有音量调节，具有抑制啸叫功能，当话筒打开时，内置的扬声器

会自动关闭。

只

1

2.采用 100M 网络传输，实现手拉手级联，长距离输对音质不会有任何影响；采用电容触摸按键，可有效杜绝按键敲击声，保障会场环境良好，支持触摸按键签到功能。

3.具有5 段EQ 调节功能，后台软件可针对发言者的声音特点调节不同的音效。

4.主席单元具备优先权功能，可关闭正在发言的所有代表话筒

5.具有 3.5mm 立体声输出插座，可做录音及连接耳机用。咪杆高度（或长度）

≤409mm

6.支持声控功能，在声控模式下，代表单元可声控打开话筒且声控灵敏度可调节，代表话筒打开后，连续 30 秒（默认，此时间可设置）不说话则自动关

闭话筒。

会议主席控制内嵌软件

1.软件内嵌于会议主席单元设备，应用于实现会议系统话筒单元的发言及管

理。

台

1

2.主席权限具备有发起签到、投票表决等的能力。

3.主席单元机具备有优先权功能，可以让其他代表单元机关闭话筒、可批准或拒绝其他代表单元发言的申请。

4.支持手拉手模式扩展连接。

5.支持指示灯显示发言状态，红色灯亮时，正在发言。

6.支持自动摄像跟踪功能，触发发言按键时，可驱动本机 ID 代码发送给主机。

会议话筒

1.麦克风类型：心型指向性驻极体，内部具有 DSP 音频处理；内置高保真扬声器，并具有音量调节，具有抑制啸叫功能，当话筒打开时，内置的扬声器会自动关闭。

台

7

2.采用 100M 网络传输，实现手拉手级联，长距离输对音质不会有任何影响；

采用电容触摸按键，可有效杜绝按键敲击声，保障会场环境良好，支持触摸按键签到功能。

3.具有5 段EQ 调节功能，后台软件可针对发言者的声音特点调节不同的音效。

4.具有 3.5mm 立体声输出插座，可做录音及连接耳机用。咪杆高度（或长度）

≤409mm

5.支持声控功能，在声控模式下，代表单元可声控打开话筒且声控灵敏度可

调节，代表话筒打开后，连续 30 秒（默认，此时间可设置）不说话则自动关闭话筒。

全数字会议系统音频传输内

嵌软件

1.软件内嵌于会议代表单元设备，应用于实现会议系统话筒单元的发言及管

理。

台

7

2.话筒单元受控于主机软件管理，限制话筒发言数量及秩序。

3.支持在会议时，申请模式下，可向主席单元申请发言，绿色灯环亮时，表

示申请等待发言。

4.支持手拉手模式扩展连接。

5.支持自动摄像跟踪功能，触发发言按键时，可驱动本机 ID 代码发送给主机。

连接

线

20 米延长线（一公一母）

套

1

插座

1.采用铝合金材料，防锈处理。

台

1

2.一进三出，采用 100M 网络传输。

9

二楼音箱

1.阻抗：8Ω

台

4

2.频响：50Hz~20KHz

3.额定功率≥150W

4.灵敏度≥92dB/W/M

5.水平覆盖角≥80°，垂直覆盖角≥60°

6.高音：3"锥形高音单元×2

7.低音：8"低音×1

（含 4 套支架）

序号

设备名称

招标参数

单位

数量

1

机房装修

机房面积：长 5.4 米，宽 3 米，高 2.694 米，包括墙面粉刷、顶部防尘、地面防尘、防火门、照明灯等。

项

1

2

监控系统

不低于 4 路 NVR+3 枚摄像头支持不低于 8TB 硬盘；

持越界侦测，区域入侵侦测支持背光补偿，强光抑制

持 ROI 感兴趣区域增强编码，支持 Smart265/264 编码高效阵列红外灯内置麦克风，高清拾音

套

1

3

动环系统

智慧机房主机

系统架构：Linux 系统，Freescale 工业级低功耗芯片 ARM网口：2 路 10M/100M 自适应接口，物理接口：RJ-45 接口 RS485 串口：独立 4 路接口，共 10 个接口，其中 8 个物理接口：RJ-45 接口，2 个标准工业接口，带 12V 供电 RS232 串口：6 路接口，1 个物理接口：RJ-45 接口，带 12V 供电；5 个标准 DB9 接口

DI 输入：8 路光耦隔离开关量输入（支持干接点信号）接口，物理接口：RJ-45 接口，带 12V 供电

DO 输出：1 路湿接点（12VDC）接口，2 路继电器常开常闭输出（干接点）接口

AI 输入：4 路模拟量输入接口，支持 0~20mA 或 0~3V，0-5V量程可选

供电电源：AC 220V，最大功耗 50W，内置 72W/30min 后备锂电池电源

需支持三方协议：B 接口、IEC 61850、光芒 104 等协议。

台

1

GSM 短

信报警

模块

移动、联通、电信卡的短信报警功能

台

1

声光报警器

独立超高音喇叭设计，超大报警音量

个

1

OMARA-

智慧机房平台软件

1） 、完整软件包，WEB 界面，B/S 架构，WIN8 风格，软件稳定可靠，功能强大，可实现机房动力环境的全面监控和管理，支持多用户，丰富的报表，操作简单易用，界面美观，信息全面，用户可通过该软件实时掌握机房的运行状况，支持电子邮件报警、手机短信报警、电话报警、微信小程序报警等功能

2） 、采用嵌入式系统平台，隔绝病毒且稳定可靠，监控采集主机设备要求采用最为安全可靠的嵌入式系统平台，如 Power PC linux，ARM linux 等，保证系统的可靠性及避免病毒的影响。

3） 、B/S 架构，免客户端安装，无需加载控件系统要求实现的机房设备集中管理化要求，软件系统需支持多客户端的访问，方便各级管理人员的登陆，系统需支持 B/S 技术构架，免客户端安装,通过 IE 等网页浏览器，不能够加载控件。

4） 、监控软件功能：

具有 3D 机房的地图展示功能，能够做到形象逼真的告警预警。

可根据告警设置进行多种形式的告警，具有至少 4 种告警联动机制（短信/电话语音/声光/邮件）。每一个告警都可进行关联不同类型的告警方式。并且需要有定时发送机房状态功能（平安短信功能），并且具有失效时间设定（免打扰模式）。

套

1

能够按照实际情况进行设定使用，可以灵活设置报警的条件。对每种监控量的报警设置中，可按报警类别的不同进行不同的设置，也可根据需要对相关告警量的上下限阀值设置进行调整。

4

门禁

280 单门五线拉丝磁力锁（纯铜）；支架；人脸机；开门按钮门禁电源 四门控制器 纽扣卡（不少于 5 个）

套

1

5

UPS

UPS 主机：40KVA/40KW,电池±16 节,USB,LCD，塔式长效机，可并机；

电池 12V100AH *40

电池柜：可承载 40 只 100ah 蓄电池，

含电池开关箱和电池连接线、自动切换开关等，实现机房设备 UPS供电。25kw 负载后备至少 1 小时。

含自动切换开关相关设备，实现机房冗余供电。

套

1

6

精密空调

制冷量≥20kw，风量≥6500m³/h，加湿量≥5kg/h，加热量≥6KW

套

1

7

机柜

标准服务器机柜；600*1200*2000

台

2

8

机柜

二楼多功能会议室，标准服务器机柜；600*800*2000

台

1

序号

设备名称

招标参数

单位

数量

1

防火墙

硬件

架构

采用非 X86 多核架构；

台

1

接口

要求

配置≥2 个管理电口，≥18 个千兆电口，≥8 对 Combo 口，≥4 个 Bypass 口，≥2 个万兆光口；

性能

七层吞吐量 5.4Gbps，三层吞吐量 16.5Gbps；并发连接数450 万，每秒新建连接数（HTTP）9 万；

部署

模式

支持路由模式、透明（网桥）模式、混合模式；

路由

协议

静态路由、策略路由、RIP、OSPF、BGP 等路由协议；

VPN

支持高性能 IPSec、L2TP、GRE VPN、SSL VPN 等功能；

支持 IPsec VPN 隧道自动建立，无需流量触发；

攻击防护

实现安全区域划分，访问控制列表，配置对象及策略，动态包过滤，黑名单，MAC 和 IP 绑定功能，基于 MAC 的访问控制列表，802.1q VLAN 透传等功能

安全策略

支持一体化安全策略，能够基于时间、用户/用户组、应用层协议、五元组、内容安全统一界面进行安全策略配置；

支持策略冗余分析， 冲突策略分析以及命中率统计；

支持策略风险调优，定期分析用户策略，结合应用状况和流量情况，给出优化建议

入侵

防御

支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软件等攻击的防御，实现缓冲区溢出、SQL 注入、

IDS/IPS 逃逸等攻击的防御，实现攻击特征库的分类；

支持超过 7000 种特征的攻击检测和防御；

防病毒

可基于病毒特征进行检测，实现病毒库手动和自动升级，报文流处理模式，实现病毒日志和报表；

支持超过 37000 条病毒规则；

国密

算法

支持国密 SM1/2/3/4 算法；

虚拟化

★支持虚拟防火墙功能：支持虚拟防火墙的创建、启动、关闭、删除功能；可独立分配 CPU/内存等计算资源；虚拟防火墙可独立管理，独立保存配置；虚拟防火墙具备独立会话管理、NAT、路由等功能。

设备管理

支持 SNMPv1、SNMPv2、SNMPv3、RMON 等网络管理协议，并且支持通过网管软件远程进行设备软件升级、配置等；

提供开放 API 接口（RESTful，NetConf），可编程管理防火墙，不再仅依赖网管软件；

支持 U 盘零配置开局；

配置要求

配置 3 年防病毒安全功能授权, 3 年IPS 特征库升级授权；

2

上网行为管理

硬件

架构

采用非 X86 多核架构，2U 机架式设备；

台

1

接口

要求

配置≥10 个千兆电口，≥4 对 Combo 口，≥2 个扩展插槽，

≥1T 硬盘，≥1 块 2.4 寸液晶屏；

性能

三层吞吐量 7.5Gbps，七层吞吐量 3Gbps；

URL

分类

支持≥56 个 URL 分类，URL 库可在线升级；

收集日志

支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集 IM通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息；

通道化 QoS

支持通道化的 QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每 IP 带宽、流量限额、带宽优先级等 QoS 动作，时间选择支持基于日计划、周计划、单次计划等；

私接识别

可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于 IP 及 IP 段配置白名单；

公网

映射

支持一个公网 IP 映射到内网多台服务器，服务器间支持连接和源地址 hash，支持服务器健康检查；

HTTP

S 解密

支持 HTTPS 解密功能，支持管理界面及命令行配置解密策略，包括入接口、源地址对象、目的地址对象、https 对象、域名排除等；支持 HTTPS 域名库，预定义域名以及自定义域名；

报表统计

支持小时/天/周为单位的用户流量、应用流量、设备流量趋势图、列表 TOP 统计展示；支持用户虚拟身份画像，以时间轴的形式展示用户上网行为轨迹；支持对单用户进行网站访问质量检测；

配置

要求

配置3 年应用识别&URL 特征库升级授权函，≥10 个SSL VPN授权函；

3

漏洞扫描

硬件

1U 高机架式硬件架构，≥8G 内存，≥1T 硬盘容量；

台

1

要求

接口

要求

≥6 个以太网千兆电口，≥1 个接口扩展槽位；

基本

功能

支持主机漏洞扫描、数据库漏洞扫描功能，可扩展 WEB 漏洞扫描功能；

性能要求

系统漏洞扫描、数据库漏洞扫描目标并发数量≥400 个；

支持扫描任务并发数量≥40 个，配置扫描≥128 个 IP 地址或域名授权；

系统管理

系统采用 B/S 设计架构，并采用 SSL 加密通信方式，通过浏览器方便对产品进行远程管理；

支持系统数据备份、恢复机制，支持对系统的数据，包括对扫描任务、扫描结果、扫描日志、扫描模板、参数配置文件等进行备份和恢复；

资产管理

支持资产管理功能，包含增加、删除、修改等资产操作功能；

★支持资产自动发现功能，发现存活的目标自动添加到资产列表中，便于管理员对资产的管理；

支持查看各资产的风险等级、各种风险等级的漏洞统计、所有资产的风险等级统计功能；

主机漏洞扫描

主机漏洞知识库可检测漏洞数量 30200+，其中可检测 CVE漏洞数不低于 27500+个，非 CVE 漏洞数不低于 2700+个,漏洞信息全中文支持，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；

支持在扫描过程中人工指定包括 SMB、SSH、Telnet 等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描；

支持和微软 WSUS 补丁更新系统联动；

数据库漏洞扫描

数据库漏洞知识库可检测漏洞数量 1100+，提供漏洞名称、威胁类型、风险级别等漏洞信息详细描述及其对应的解决方案；

支持 MSSQL Server、Oracle、MySQL、DB2、Informix、Sybase、

达梦、人大金仓等主流数据库漏洞扫描；

支持对数据库进行帐户口令认证登陆，登陆到相应的数据库中对特定应用进行深入扫描，其中主流数据库类型支持包括不局限于 Oracle、Mysql、MSSQL、DB2、Informix、Sybase、达梦等 7 种数据库类型；

扫描任务

支持多个扫描任务多个目标并发执行；

支持 SMTP 邮件发送和 FTP 上传任务报表功能；

支持多样化扫描任务管理，至少包括合并任务、导入任务、任务删除、重扫、复制扫描任务、暂停任务、中止任务、导出任务、扫描结果对比分析等；

安全管理

应提供系统管理员、安全管理员、操作员、审计员四种不同的角色，分配给不同使用需要的用户，合理管理系统的使用权限，防止系统的滥用和误用；只有审计员可登录，对系统的操作日志进行增、删、改、检索、导出等操作；

支持任务锁定解锁功能，可以对任务进行锁定，防止其他用户对其任务进行操作，如果要对任务操作必须输入正解

密码进行解锁；

配置

要求

配置 3 年漏洞库（含操作系统、数据库和 WEB 应用的漏洞规则库）升级授权函

4

堡垒机

硬件

1U 高机架式硬件架构，≥8G 内存，≥1T 硬盘容量；

台

1

要求

接口

要求

≥6 个以太网千兆电口，≥1 个接口扩展槽位，支持≥14个以太网千兆接口或 4 个万兆接口的扩展能力；

性能

要求

最大图形并发连接数≥150，最大字符并发连接数≥600，配置 100 个资产的管理能力；

用户管理

★支持双因素组合认证，可以将两种认证方式自定义组合为全新的认证方式，支持 AD 账号的自动化同步，可将未纳管的 AD 账号自动添加到系统中并自动赋予指定角色，无需管理员干预；

支持与 Ldap、AD 域、Radius、短信网关（阿里云、腾讯云）等第三方认证平台对接，实现统一身份认证；

具备账号密码的防爆力激活成功教程功能，可在用户持续输错三次（可自定义）密码后自动锁定和自动解锁；

支持用户标签视图管理，可根据自定义的筛选条件快速统计出符合条件的账户信息；

资源管理

支持 SSH、Telnet、RDP、SFTP、XDMCP、VNC 等多种协议，

支持通过应用发布方式实现对 BS、CS 应用的纳管；

支持按不同属性对资产进行多级分类并自动生成树状结构的资源视图，对 IPv6 资产进行统一管理，同时可完整记录用户对 IPv6 资产的运维操作行为；

支持不同资产之间的联动配置，彼此之间可实现自动跳转访问；

支持将一个实际资产/账号在系统中配置成多个资产/账号，并自动同步属性和配置；

权限管控

★支持动态权限管控，管理员可基于用户属性、设备属性、系统账号属性来创建弹性动态权限规则，只要满足相关属性的用户、设备、账号即会被自动赋予对应访问权限；

支持变更单管理功能，管理员可以基于使用人、资源、系统账号、到期时间，来上传、创建值班表模式的权限变更单，变更单无需审批，但可以自动生成时效性的访问权限；

支持密码工单管理，可通过工单申请相应资源的明文密码，审批通过后可通过邮件方式向申请人发送相应提示信息，有效期后平台会自动回收相应账号密码，并自动触发密码变更操作；

资源访问

支持设备收藏功能，用户可以对经常需要访问的目标设备做一键收藏，以便于下次可以直接在收藏夹中找到；

支持批量启动功能，可一次性登录选择好的目标设备；

针对基于云盘模式的文件传输操作：用户将文件暂存在系统上，然后一键上传到目标系统或者一键下载到用户本地，同时可通过文件分享功能以 URL 链接的方式将文件分享给其他用户；

审计功能

支持资源、用户、操作三个维度审计智能检索，其中在操作检索层面，支持多关键字检索，检索结果直接定位到相关操作片段，并能将多个会话的操作片段进行一键合并和基于时间的操作排序重组；

5

日志审计

硬件

架构

1U 标准机架设备，多核多线程 CPU，≥2T 存储容量；

台

1

接口

要求

≥6 个千兆电口，≥1 个接口扩展槽；

产品

性能

配置≥60 个设备审计授权，可扩展至 180 个设备，日志处理速率≥4000EPS，日志容量≥6 亿条；

系统

部署

支持单机部署，支持分布式多采集器部署；

日志采集

支持主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集，支持 Syslog、SNMP、 JDBC、WMI、FTP、文件等进行数据采集；

★支持控制采集时间、采集级别、采集范围、采集路径、采集名称、采集文件、多文件采集、采集编码格式、采集

正则表达式、自定义采集等；

日志审计

提供 TOP10 资产事件趋势，支持实时告警数、资产总数、日志事件总数、系统健康状况的图表显示；

提供可视化关联分析规则编辑视图，可根据实际业务编辑关联分析规则，关联内容支持不少于资产、源地址、源端口、目的地址、目的端口、事件级别、原始日志、关键词等信息；

关系图谱

支持自动生成主机访问关系图谱，关系图谱支持无限级延伸，支持点击业务主机节点自动绘制访问关系；

支持关系图谱搜索、过滤，支持自定义关系节点图标、支持基于节点下钻查看日志信息、查看和拓展该点关系图等;

支持根据用户需求进行图表自定义无需二次开发，实时查询总体、时间段、时间节点等相关内容以多样式的图表进行丰富综合展示；

资产

管理

支持在资产列表页面，以环形图、饼状图形式对资产分组和类型进行统计;

6

数据库审计

硬件

架构

1U 高机架式硬件架构，≥4G 内存，≥2T 硬盘；

台

1

接口

要求

≥4 个千兆电接口，≥2 个管理接口，≥1 个扩展插槽，具备≥4 个万兆接口或≥8 个千兆电口的扩展能力；

性能

要求

SQL 峰值处理能力≥3 万条/秒，日志存储数量≥10 亿条，

支持审计≥1 个业务系统；

管理部署

支持对系统全集和分量（模块）的配置信息，执行备份与还原，分量信息包括：SQL 模版、报表任务、事件报表过滤规则、监听配置、事件定义、对象管理、客户端信息、敏感信息、事件响应、入侵检测规则；

★界面直观展示设备运行态势，通过五个色块动态展示服务运行状况、审计数据总量、告警总量、健康度（根据健康度自动变化颜色）、系统连续运行时间等重要信息。可在长达 90 日的时间范围内手动选择展示区间，同时支持以 1 分钟、10 分钟、1 小时作为统计单元。系统运行态势，包含 SQL 事务数（会话数据、明细数据、告警数据）、CPU、内存、负载。支持磁盘和固态盘的 I/O 使用率、存储状态实时展示，要求存储状态支持类型占比，类型包括数据库文件、备份文件、索引文件、交换文件、数据库缓存、其他，以及提供磁盘健康状态和可用容量预测；

数据分析

支持对以下内容实现完全审计，包括超长语句、注释内容、多嵌套语句、绑定变量、RPC 等；

支持基于 SQL 模板设置模板状态，过滤匹配该模板的语句，并能根据以下条件查询模板信息：关键字查找模板、触发规则、状态，且可根据所需选择排序字段。同时支持 SQL模版和关联的具体语句的相互跳转查看；

支持审计数据中敏感数据的模糊化处理，系统内置常见敏感数据的掩码规则；

业务审计

支持独立于系统管理员、系统审计员、系统安全员的纪检用户角色，可根据需求配置不同权限的纪检子帐号集，展示纪检用户关心的统方数据；

提供监察人员使用的监察视图，可展示今日、本周以及本月统方事件，同时可根据工号为对象进行二次钻取，展示统方事件分布；

数据安全

产品拥有强大的数据库入侵检测规则库，能够对数十种针对数据库的常见漏洞和攻击手法进行检测，比如 SQL 注入，存储过程攻击，版本检测攻击，缓冲区溢出攻击，目录遍历攻击，拒绝服务攻击，权限绕过攻击，文件异常攻击等；

报表与查询

支持普通查询、模糊查询、明细查询、词组查询、流水号查询五种匹配命中方式，同时可叠加多达 27 种查询条件，其中包含会话语句种类、重复程度、耗时、数量、排除关键字及时段选择，查询结果支持多种格式导出；

提供报表缩略图展示，可快速一览报表结果，同时支持快速打开报表；

7

防病毒

病毒

扫描

支持全盘扫描、快速扫描、自定义扫描、右键扫描、拖动

扫描等多种扫描方式；

台

1

病毒引擎

具备本地多引擎查杀能力，且引擎可自定义配置；

具备基因特征引擎，支持对引导区、内存、脚本、压缩包、宏病毒等进行威胁检测；

实时监控

支持活动文件、内存中活跃进程和模块、网络访问的进程实时监控；

支持邮件监控，支持对接收和发送的邮件进行病毒检测；

支持网页监控，确保用户在浏览网页时不被恶意网页病毒干扰和破坏

漏洞

修复

Windows 提供漏洞扫描功能，系统补丁修复功能；

用户体验

支持扫描过程中动态切换扫描速度，支持多核极速、多核高速、单核节能三种工作模式；

Windows/Linux/国产操作系统提供相同的杀毒 UI 界面；

客户端界面支持中文/英文等多种语言切换，且切换时不需要重启软件；

资产信息采集

支持采集终端基础信息，包括终端名称、IP 地址（私有）、 IP 地址（公网）、MAC 地址、健康状态、硬件架构、操作系统、组件等信息；

支持采集终端已安装的软件信息，包括软件名称、软件发行商、软件安装日期、软件版本、软件大小等；

安全概览

管理平台具备整体安全概览展示，包括威胁趋势、安全概况、防护概况、安全合规、高危终端 TOP10、高危病毒 TOP10、待办事项等；

国产化概

况

统计展示硬件国产化、系统国产化、全国产化的 3 类终端在全网终端资产的占比；

资产发现

通过已安装探针的主机自动发现网内未注册的主机信息，掌握全网主机数量，以及已受控和为受控的终端范围；

配置

要求

配置≥20 节点服务器 Windows Server 杀毒 3 年授权函；

序

号

设备名称

招标参数

单

位

数

量

1

三层交换机

交换容

量

≥680Gbps

台

1

转发性

能

≥420Mpps

接口要

求

≥28 个 10/100/1000TX 以太网端口，≥4 对千兆 Combo 口，≥8个 1/10G SFP PLUS 万兆端口，≥2 个 QSFP PLUS 40G 端口；

架构要

求

模块化双电源、模块化双风扇、1 个扩展插槽

堆叠

最大堆叠台数≥9 台

最大堆叠带宽≥160G

支持跨设备链路聚合，单一 IP 管理，分布式弹性路由

支持通过标准以太端口进行堆叠（万兆或 40G 均支持）

镜像功

能

支持本地端口镜像和远程端口镜像 RSPAN；

支持流镜像

同时支持 N：M 的端口镜像（M 大于 1）

路由协议

支持 IPv4 静态路由、RIP V1/V2、OSPF、BGP、IS-IS、策略路由、

等价路由

支持 IPv6 静态路由、RIPng、OSPFv3、BGP4+

支持 IPv4 和 IPv6 环境下的策略路由

QoS

支持 WRR、WFQ、SP+WRR、WDRR、SP+WDRR、SP+WFQ

管理和

维护

支持 SNMP V1/V2/V3、RMON、SSHV2

支持 OAM(802.1AG， 802.3AH)以太网运行、维护和管理标准

2

交换机

产

品性

交换容量≥48Gbps，包转发率≥35.7Mpps

台

6

能

端口要

求

≥24 个 10/100/1000Base-T 以太网端口

以太网

标准

IEEE802.3 10BASE-T 以太网、IEEE802.3u 100BASE-TX 快速以太

网、IEEE802.3ab 1000Base-T 千兆以太网、ANSI/IEEE 802.3 NWay 自动协商、IEEE802.3x 流控

MAC

地址

表

支持地址自动学习、自动老化（老化时间为 300 秒）

防

雷

支持共模防护 7KV，防雷等级 4 级