物联智能感知融合赋能平台需求说明

物联智能感知融合赋能平台需求说明一、需求内容本项目构建物联智能感知融合赋能平台，该平台接入各类视频资源，形成统一的视频数据资源池，实现对各类专网、互联网、物联网等视频资源的汇聚，在保障安全、可控的条件下，将视频数据资源池进行开放共享。对后续新建的视频资源进行统一规划，避免重复建设，提高资源可复用性，同时为相关部门提供视频监控数据应用。切实发挥城市视频监控资源系统在社会治安防控、道路交通管理、应急指挥、城市管理、便民服务等方面的关键作用，从而达到城市视频资源集约建设，智慧化共享使用的最终目标。为决策指挥提供智慧支持，促进社会治理智慧化水平提升。通过建设物联智能感知融合赋能平台，可规范视频、物联网设备的接入标准，避免无序建设，推动跨部门、跨层级、跨区域、跨业务、跨系统的物联感知数据共享，建成技术先进、数据赋能、开放共享、安全可靠的物联感知体系，基于“统一的终端接入、统一的数据标准、统一的应用管理、统一的决策链条”，支撑各部门快速构建场景应用，提升各部门治理能力和水平，实现城市感知体系“前端可接入、态势可感知、资源可管理、数据可共享”。1.1整体服务清单序号服务内容一级模块功能描述单位数量备注1软件系统服务基础管理提供系统平台统一登录门户，包含用户体系管理、应用体系管理、系统日志管理、个人中心、全景视图、操作向导、统一开放接口等内容项1视频资源共享提供视频广场、视频资源申请、审批、调阅、授权、调阅管理，目录以及我的视频等界面内容。项1视频解析赋能提供能力超市、能力资源管理、告警核验、算法管理、视频能力申请、审批、订阅者管理、日志、能力统计、告警总览、视频设备存储、抓图服务等内容。项1视频点位治理提供视频设备资产管理、场景化标签、项目管理、规划沙盘、规划列表、控制台等内容。项1物联网平台提供物联设备接入、数据对接、物联设备存储、物联资产管理等内容。项1运维服务平台提供设备状态监控、工单流转等内容。项1驾驶舱提供地图数据管理、视频广场一张图等内容。项12配套服务器租赁通用服务资源要求提供物联智能感知融合赋能平台部署运行所需的配套硬件，包括物联应用平台服务器、时序数据库服务器、网络视频存储服务器、国标网关硬件服务器、流媒体服务器、物联设备对接服务器、抓图网关服务器、视频资产管理服务器、智能运维视频巡检服务器、算法解析服务器、视频共享融合赋能平台服务器、视频云服务器、驾驶舱服务器，提供服务器IDC托管服务。项13治理服务治理服务提供数据治理服务，对接入物联智能感知融合赋能平台的前端设备点位基础数据进行核验，点位标签标注等。对已发现的数据问题进行核实、清单整理、工作联系单通报及进度跟进；协助调研与制定统一物联接入技术规范，并接入存量及新建物联感知设备；服务交付前至少完成5000路视频监控点位治理。项14运维服务运维服务项目服务期内，提供培训、技术支撑、平台运维以及不少于一人的驻场运维服务，保障系统平台正常运行。提供算法配置服务，对各单位申请的算法能力需求进行协助审核、规则配置、算法算力优化等；根据省市考核要求，完成感知类设备数据编目工作；定期提供月报数据分析，且能根据采购人需求实时提供统计分析服务。项15网络构建、安全部署及等保测评相关服务网络构建、安全部署及等保测评相关服务建立本项目所需的网络构建、信息网络安全部署及等保测评等相关服务。项16设备利旧服务设备利旧原先视频专网设备利旧。项11.2分项服务要求1.2.1软件系统服务（1）基础管理序号模块功能单位数量1用户体系管理1.支持用户管理，角色管理、应用管理、部门管理、菜单管理、行政区划管理、数据字典管理、系统日志管理；

2.支持个人中心管理、操作向导及全景视图查看。项11.角色类型分类为普通用户、部门管理员、平台管理员；支持用户创建、编辑、删除等操作；

2.支持用户关联角色，并编辑修改绑定关系；

3.支持用户状态变更为禁用或正常，允许用户是否可正常登录使用；1.支持用户创建、编辑、删除等操作；

2.支持用户关联角色，并编辑修改绑定关系；1.平台组织用户体系采用统一用户认证登录。系统中的用户账号和组织架构体系与组织架构组件对接。支持消息通知组件对接，包括工作通知、普通会话消息、钉消息等。2应用体系管理1.支持应用创建、编辑、删除等操作；

2.支持多层级应用关系管理；项11.支持对已添加的应用进行模块、菜单权限的新增、修改、删除；

2.支持权限颗粒度为菜单、页面操作级别；1.支持对部门进行新增、编辑、删除；

2.支持建立部门上下级关系，支持调整上级部门；1.支持对项目所处行政区进行展示2.支持系统基础数据字典新增、编辑、删除；3系统日志管理1.支持查看系统用户的操作日志；项11.支持查看系统服务日志；4个人中心1.支持在平台任意页面点击待办跳转到我的审批待办页面，点击消息跳转到我的通知；

2.支持在我的通知中查看消息通知。3.个人中心支持显示已申请的视频资源、能力资源以及接口资源清单。支持将待办事项和消息通知等功能集成在个人中心，支持在我的申请中查看用户提交的所有视频资源和能力资源的申请单列表和详情；支持在我的审批中查看所有待审批和已审批的申请单，支持对申请单进行审批操作；支持在我的需求中查看用户提交的所有能力需求的申请单；支持在我的通知中查看消息通知。项15操作向导1.支持在平台任意页面点击操作向导跳转到导向页面；项11.支持在平台上按照如何申请视频、如何审批视频、如何治理能力、如何申请能力、如何使用能力等核心主题对操作步骤进行图文说明。6全景视图1.支持在一个界面对整个平台的不同专题的核心指标运行情况进行统计展示，主题指标包含以下内容：

2.支持对视频目录情况进行统计、支持对视频审批情况进行统计支持对视频调阅情况进行统计，支持统计视频调阅次数、支持对能力资源情况进行统计。支持对告警情况进行统计、支持从全景视图切换到各专题页面，查看更详细的指标统计展示。项17统一开放接口1.支持视频资源和告警资源的对外接口开放给第三方平台：

2.支持三方平台查询用户已有权限的通道信息；

3.支持三方平台获取实时视频、录像回放、云台操作等资源权限；

4.支持三方平台对有权限的告警进行订阅/暂停；

5.支持三方平台订阅获取告警数据；

6.支持三方平台对有权限的告警进行核验；

7.支持同步全量告警数据给事件流转处置平台；项1（2）视频资源共享序号模块功能单位数量1视频广场1.支持视频预览、回放、云台控制、上墙、语音对讲等基本视频类业务应用功能；2.提供地图底图加载管理功能谷歌、高德、天地图、光栅图等；提供设备信息在地图上运维；3.提供≥30000路视频通道授权。项11.视频资源支持部门目录、行政区划、视频标签的树结构方式进行筛选；

2.支持按照通道名称/摄像机编码对视频进行检索；

3.支持视频列表以卡片形式展示，视频卡片展示信息包括视频封面、通道名称、在离线状态、所属部门、视频申请次数、浏览次数、关注次数。视频封面为自动抓拍的图片，并定期自动更新覆盖。点击视频卡片可以查看视频通道详细信息；1.视频资源支持按照地图形式分布展示；支持地图形式和列表卡片形式的切换。

2.支持按照通道名称/摄像机编码对视频进行检索；

3.支持按照场所类型、适用能力、摄像机类型、共享权限、视频标签、行政区划、部门等进行单项检索和组合查询；1.支持查看视频通道详情，详情信息展示包括视频通道名称、部门、摄像机编码、摄像机类型、监控点位类型、安装地点、设备厂商、地球经度、地球纬度、共享属性、共享权限、已有权限、浏览次数和评分信息；1.支持在视频详情页查看该视频点位已治理的能力；

2.支持对已治理的能力发起申请，支持在申请页批量选择能力及其关联的点位，申请单提交后，自动流转给平台管理员进行审批；

支持能力需求提交后，自动生成需求申请单。同时该申请单自动流转给平台管理员审批。3.支持在视频列表卡片上对视频通道添加/取消关注；

4.支持视频通道详情页对当前视频通道添加/取消关注。

5.支持添加关注时，选择关注清单；支持新增/删除关注清单，支持对关注清单进行重命名；

6.支持在我的关注中查看所有关注清单，点击某清单可展示相应关注的视频通道。1.支持用户分享视频资源至指定用户，系统默认有效分享期限为7天；

2.指定用户可在平台接收分享的视频资源，点击分享的视频资源信息，可查看视频通道资源详情；1.支持在视频批量播放的WEB页面/客户端界面，根据实时视频和录像回放权限的申请情况，分页展示相应有权限的点位播放列表。支持对有权限点位进行查询，查询字段包含通道名称、标签、所属部门、摄像机类型、联网状态等；支持展示这些点位的抓拍封面，抓拍封面可定期或手动触发更新；1.支持在视频卡片和视频地图页展示和统计TOP10的热点查询条件；1.支持创建和提交点位建设需求；

2.支持填写点位建设的需求名称、区域名称和区域描述；

3.支持在地图上绘制点位建设的区域；

4.支持查看已创建的点位建设需求。1.提供视频水印功能，在客户端预览视频时，支持前端视频水印，包含用户名等信息。2视频资源申请管理1.支持展示当前用户对检索视频资源的申请权限状态，并支持用户对视频资源发起视频资源申请；

2.支持将视频资源单个、批量添加到待申请通道列表；

3.支持待申请列表中按照有权限、申请中、未申请、已过期的Tab页对点位进行分类。支持在Tab页上以红点形式展示有点位的场景；项11.支持申请用户对视频资源申请表单进行编辑；

2.支持对已选视频通道进行权限勾选、时效性设置；1.支持在申请视频资源申请时，同步申请对应设备的api接口。3视频资源审批管理1.支持用户对自身提交的视频共享申请单列表进行查看和管理；

2.支持按申请单号、申请状态（全部、待提交、待部门管理审批、待平台管理审批、待数源部门审批、通过关闭、驳回关闭、驳回补证、撤回关闭）、申请日期段进行分页查询；

3.支持申请单根据业务审批流程自动拆单，支持申请单按照总单和子单的形式展示；

4.支持申请单展示申请单号、申请人姓名、申请人部门、申请通道数、申请状态；点击申请单可查看申请单详情页面；

5.对不同申请单状态，支持修改申请、发起协调、撤回关闭等操作。项14视频资源授权管理支持流媒体接入转发存储能力扩容，提供视频、卡口抓拍数据的接入、转发和存储回放功能，提供RTMP和HLS码流转换的功能等，当流媒体接入转发存储能力不断扩容时使用；提供不少于256路4M码流转发能力。项15视频资源调阅管理支持管理员用户查看用户可调阅视频权限情况；

2.支持按照用户名、用户所属部门、通道名称、摄像机编码、资源权限等信息列表展示；

3.支持按照所属部门（行业）、通道名称、用户名、更新时间等条件进行检索，摄像机编码进行精确检索；4.支持点击查看调阅日志，可显示用户对该视频资源的调阅日志记录。调阅日志包括调阅IP、调阅类型、调阅结果、调阅时间。项16目录管理支持展示治理模块审核通过的所有视频共享目录列表，其中平台管理员可以看到所有视频目录，部门管理员能看到本部门的视频目录；支持管理员用户对视频通道资源权限进行变更；

当视频目录权限发生变更后，用户对视频权限页面已变更后的权限生效；支持部门管理员控制归属于本部门的视频点位控件开关，默认为全关；支持手动同步已治理点位的标签信息；项17我的视频1.支持在视频批量播放的WEB页面/客户端界面，根据实时视频和录像回放权限的申请情况，分页展示相应有权限的点位播放列表。支持对有权限点位进行查询，查询字段包含通道名称、标签、所属部门、摄像机类型、联网状态等；支持展示这些点位的抓拍封面，抓拍封面可定期或手动触发更新；

2.支持批量查看和使用有权限的实时视频、录像回放；

3.支持对宫格的显示个数进行设置，支持4/9/16/20/25/36/64宫格切换，支持自定义进行宫格的屏幕分割；

4.支持在视频批量播放的WEB页面/客户端界面，根据申请情况，对有云台的视频进行权限控制；

5.支持按照用户的关注清单，以树状结构，批量查看实时视频和录像回放；

6.支持在播放列表，对当前在播/未播视频进行区分显示；

支持点击播放宫格，自动定位视频列表点位。支持点击视频列表卡片，切换宫格播放画面；

7.支持在视频广场的地图页和卡片页直接跳转到我的视频进行查看；8.视频广场客户端界面以及web端界面支持通过统一扫码登录功能。项18视频对接1.支持对接社会面视频资源，总计提供不少于6万路视频国标网关对接能力。项1（3）视频解析赋能序号模块功能单位数量1能力超市1.支持能力超市以卡片形式展示，统计能力总量；

2.支持能力卡片展示能力示例图片、能力名称、说明、能力使用次数、能力访问次数、能力关联点位数、解析模式（视频流或图片流）。项11.支持点击能力卡片查看能力详细信息；

2.支持查看能力的访问次数、使用次数、场景类别、说明、能力特色（适用场景、行业领域、适用场所）、技术参数，能力范围展示。1.支持在能力详情页提交能力需求申请；

2.点击申请增加点位，支持查看所有点位列表，并展示所有点位与该能力的绑定状态。1.支持在能力列表页对能力进行添加/取消收藏操作；

2.支持在能力详情页对能力进行添加/取消收藏操作。1.支持对能力模型发起申请，跳转到能力申请表单页面；

2.支持单次申请多个绑定的视频点位，申请表单提交前支持将已选点位移除；

3.支持批量选择和申请能力及其关联的点位。2视图智能算法1.提供算法展示功能，以列表、分页的方式展示当前算法仓中已有的算法内容。项11.提供不少于100路视频、图片流算法，包括但不限于：视频流算法：区域入侵、拌线入侵、快速奔跑、滞留徘徊、逆行检测、攀高检测、河岸露营检测、人数异常（在岗离岗检测）、吸烟检测、人员倒地、玩手机检测、打架斗殴、人员聚集、睡岗检测、打电话检测、出店经营、流动摊贩、门前脏乱、乱堆物料、违规撑伞、垃圾桶满溢、违规户外广告、暴露垃圾、沿街晾晒、非机动车违停、机动车违停、垃圾桶检测、橱窗张贴、占道经营、废弃家具、横幅检测、水位尺水位检测、漂浮物堆积检测、排污口排污识别、道路积水检测、打包垃圾、道路不洁、占道废品收购、非装饰性树挂、积存垃圾渣土、施工废弃料、工地物料乱堆放、不规范垃圾桶、垃圾桶污损、垃圾桶未遮盖、非法小广告、街头散发广告、钓鱼检测、垃圾混投检测；1.图片流算法：区域入侵、人群聚集、流动摊贩、乱堆物料、违规撑伞、垃圾桶满溢、违规户外广告、暴露垃圾、沿街晾晒、垃圾桶检测、水位尺水位检测、漂浮物堆积检测、水体颜色识别。3告警核验1.支持普通用户查看自己下发任务产生的告警数据，支持平台管理员查看所有用户下发任务产生的告警数据；

2.支持按照算法名称、告警编号、告警类型、点位名称、发生时间、核验状态、摄像机编码进行组合检索，查询条件可一键重置，进行分页展示；项11.支持对单个告警事件进行详情查看，包括抓拍图片、告警编号、发生时间、告警类型、发生地点、算法名称、规则名称、摄像机编码等；

2.支持对当前视频点位进行实时视频查看、录像回放；支持告警事件发生前后15s的录像回放；4算法管理1.支持用户对算法名称、上架状态（全部、未上架、已上架）、场景类型、更新时间进行查询；

2.支持对多版本算法进行合并展示；项13.支持管理员进行算法信息编辑，其中算法基本信息：算法名称、算法版本、协议名称、场景信息、场景类别、结果类别、检测对象、来源厂商、行业领域、适用场所、适用场景、算法说明，样例图片；1.支持对算法进行上架、下架操作。算法上架成功，则状态变更为已上架，并在能力超市可看到该算法对外共享使用；

2.支持算法下架，若算法下架，则对应的解析任务会暂停，同时需要管理员二次确认算法是否下架。1.支持算力预计算，提供算法资源管理功能，根据需求进行硬件计算资源预分配。1.支持跨架构调度，可根据业务调整所需的平台架构规格。5能力申请管理1.支持申请用户管理自身提交的能力申请单；

2.支持按申请单号、申请状态（全部、待平台管理审批、驳回关闭、通过关闭等）、更新日期、有效状态进行分页查询；3.支持点击延期，进入延期编辑页面。支持查看原申请单信息（申请单号、申请人、申请时间、使用有效期等），支持填写延期日期和使用目的；4.支持点击申请单列表进入申请单详情查看，展示申请单号、申请人、申请部门、联系电话、联系邮箱、能力名称、申请状态、申请时间、使用说明，若申请单为驳回补正状态，则显示被驳回原因。项16能力审批管理1.支持能力申请单列表按申请单号、申请状态（全部、待平台管理审批、驳回补正、驳回关闭、通过关闭）、申请时间进行分页查询；

2.申请单列表中每条申请任务信息包括：申请单编号、申请人、申请部门、申请时间、能力名称、申请状态；

3.点击审批按钮进入审批页面，展示申请单详情、关联的视频通道列表信息。项17告警订阅者管理1.支持管理员查询订阅人姓名、AK、SK、更新时间模糊查询进行分页展示；

2.支持管理员查看订阅者详情，包含订阅人姓名、AK，SK、能力名称、点位名称、订阅回调地址、状态（未订阅、已订阅）、备注。项18告警订阅日志1.支持管理员查看系统告警消息推送记录；

2.支持按照订阅者、告警编号、推送时间进行条件查询；

3.每行告警订阅推送日志显示数据项：订阅者、推送时间、告警编号、推送结果、失败原因，支持推送失败告警消息进行单条手动再次推送。项19能力治理统计1.基于视频资源目录与上架算法，支持管理员用户进行视频通道与算法能力的绑定；2.支持按照通道名称、摄像机编码、能力名称、配置状态、更新日期进行条件查询。项110告警总览支持从事件上报、事件下发、事件签收、事件处置到事件评价的闭环事件处置，并结合GIS地图，一图展现事件、设备分布情况；支持事件分布情况、事件结案情况、事件趋势、事件热力图以及高频事件等分析，以掌控整个事件态势。项111视频设备存储1.支持对视频设备的存储，可通过ONVIF、GB28181.RTSP、视图库、主动注册等协议管理不同厂家前端摄像头，实现视频存储；支持一键诊断功能：支持硬盘状态、单盘性能、RAID状态、raid配置、硬盘盘组、网络状态、录像状态的健康状态诊断，诊断用户配置合规性，协助用户更好的使用设备。项112抓图服务1.提供抓图服务，根据应用层下发的抓图计划，将视频转换为图片，支持将GB/T28181标准视频流转换为图片，通过将视频转换成图片满足不同的图片应用诉求；并发能力≥10路/秒，分析间隔≤30秒。项1（4）视频点位治理序号模块功能单位数量1资产管理1.支持设备档案管理服务，从设备的基本属性、项目属性、状态属性、业务属性等方面形成了完整的设备档案。可以为上层的业务应用提供最基础、统一的设备类数据。项11.支持对设备的各个属性字段进行合规性的检测，反馈异常结果，配合工单服务派发治理工单，实现治理闭环。提升设备数据的准确率。2场景化标签1.支持新增场景，场景描述包括场景名称、所属目录、场景描述、启用/禁用、添加人员、添加时间、添加部门等内容。项11.支持单点位可配置多场景功能，支持行政区划选择、设备类型、设备名称和设备编码全模糊搜索；

2.支持行政区划模糊查询。3项目管理1.支持录入、管理项目相关信息，以获取项目的项目名称、项目编号、合同签订日期、关联人员、联系方式等。项14规划沙盘1.基于的建设需求，选择合适的设备在地图上创建规划点位，形成规划沙盘。项15规划列表1.支持以列表形式，对规划沙盘内的内容进行展示。项16控制台1.支持视频图像数据治理功能，对算法、档案属性、场景标签以及单位等内容进行配置。项1（5）物联网平台系统模块功能单位数量1物联设备接入1.支持产品管理、设备管理、分组管理、标签管理和基础管理等功能；2.支持≥10万路物联设备管理能力。项11.支持对接入的物联感知数据基于统一的标准模型，进行汇聚、存储。同时提供数据查询能力，包括设备运行状态、事件、服务调用等数据。1.支持物联日志管理，提供设备日志、在线调试和告警管理等运维监控能力。1.提供物联数据处理、流转和场景联动能力。1.支持泛协议管理功能，搭建设备或三方平台与物联网平台的双向数据通道，快速实现设备的接入。2设备管理1.支持MQTT等多种通用物联标准协议，支持多种物联设备厂家私有协议；2.支持GB28181.Onvif、GA/T1400、GB35114.JTT808.JTT905等多种标准协议。项11.支持手动添加、批量导入设备。支持手动编辑、批量编辑设备信息。支持手动删除、批量删除设备。支持通过多种条件组合筛选已添加的设备，查询条件包括:DeviceName、备注名称、产品、设备状态、行业类型、应用场器和设备标签等。1.支持对设备进行冻结、解冻操作。冻结时，不接收设备上行消息，也不支持应用将下行消息下发至设备。解冻后恢复正常。1.支持查看设备详细信息，包括设备所属产品、DeviceName、备注名称、创建时间、节点类型、设备状态、激活时间、最后上线时间安装时间、经纬度、所属单位、详细安装地址等。支持关键信息一键复制。1.支持查看设备的分组信息，支持设置设备分组归屋。1.支持查看设备当前运行状态，支持设置设备期望值。1.支持查看设备标签信息。支持设置设备标签信息。3标准物模型库1.支持查看标准物模型，支持查看和导出物模型文件。支持通过产品类别、行业类型、应用场景等信息筛选对应物模型项11.支持创建标准物模型。支持全新创建标准物模型。支持继承已创建产品的物模型。1.支持将创建的物模型保存草稿、设置预发布状态。支持将创建的物模型提交发布，管理员审核通过后，可被其他人引用。1.支持查看物模型模板申请记录。支持通过产品类别、行业类型、应用场景、申请时间等条件筛选申请记录。4数据接入1.提供物联数据对接网关直接对接三方物联平台前置库方式抽取物联数据功能，网关通过物联平台泛协议将三方物联数据上报到物联平台。项11.提供≥10万物联设备接入。2.包含：平台和设备对接开发工作，对接第三方平台或设备时需进行前期调研梳理，根据调研信息制定对接方案；物模型治理和实施工作，将设备基础信息和物模型通过录入或导入的形式在平台实施展示，在汇聚层实现物联功能与数据的治理。项15物联设备存储支持时序数据库，提供：提供≥10万路数据库存储总量授权1.数据查询：支持SQL能力，支持降采样分析，特有时序数据应用场景能力全覆盖；

2.数据接入：支持时序数据实时接入；

3.生命周期管理：支持过期数据自动清理；

4.外部扩展生态圈：支持Hadoop、Spark、Grafana等多种生态。项16资产管理1.提供了完整的设备档案管理服务，从设备的基本属性、项目属性、状态属性、业务属性等方面形成了完整的设备档案。项11.档案属性治理模块，用于对设备的各个属性字段进行合规性的检测，反馈异常结果，配合工单服务派发治理工单，实现治理闭环。项1（6）运维平台序号模块功能单位数量1设备监控1.支持设备在线状态、视频点播、视频质量诊断、录像完整性检测，分析视频点播通畅率、视频质量诊断完好率、录像完整性、录像保存天数完整性、卡口抓拍量等功能，并支持对以上异常故障的告警及可视化报表统计；提供≥10000路智能运维通道授权。项11.支持码流达标检测、符合国标检测、可调阅性检测、OSD字幕标注检测、视频点播检测、视频质量诊断、录像完整性等检测；提供用于视频点播、码流检测、OSD字幕标注巡检能力三者之和≥30000路授权。项12工单流转1.支持对工单流程自定义配置，支持自定义派单、手动派发工单，告警一键联动工单，自动派发工单。项1（7）驾驶舱序号模块功能单位数量1地图数据管理1.支持配置在线、离线地图，地图信息包含坐标系、地图厂商等；

2.支持用户以目录方式管理二维地图数据目录；

3.支持地图名称按全文模糊方式搜索二维地图数据。项11.支持配置三维地图数据，包含白膜数据、兴趣点数据等；

2.支持用户以目录方式管理三维地图数据目录；

3.支持地图名称按全文模糊方式搜索三维地图数据；1.支持配置主地图信息从二维三维数据中关联选择配置、预览、保存；

2.支持配置地图基础信息、中心点坐标、最大最小缩放级别等信息；

3.支持二维三维地图数据切换；2视频广场一张图1.支持展示视频资源，包括视频资源总数、在线数、离线数、异常数；

2.支持展示视频类型分析环状图，包括一类视频点位数以及占比、二类视频点位数以及占比、三类视频点位数以及占比、其他数以及占比；

3.支持展示视频部门分布，部门视频点位数量展示为柱状图并按数量从多到少依次排列；

4.支持展示视频地区分布，按视频点位所属行政区划排名展示为柱状图，按数量从多到少依次排列；

5.支持展示视频共享信息，包括视频共享总数、共享率、无条件共享、有条件共享、视频申请总数、申请使用率；

6.支持展示高频调阅点位，展示点位次数、排名、点位名称、安装地址、点位所属部门、点位抓拍图片，按本月、本周、本年查询；

7.支持展示高频共享点位，展示点位次数、排名、点位名称、安装地址、点位所属部门、点位抓拍图片，按本月、本周、本年查询；

8.支持展示高频收藏点位，展示点位次数、排名、点位名称、安装地址、点位所属部门、点位抓拍图片，按本月、本周、本年查询；

9.支持展示申请部门排行，展示部门名称、申请次数，按本月、本周、本年查询；

10.支持展示共享属性类型分析，包括无条件共享、有条件共享、不予共享个数；

11.支持展示视频点位清单列表，展示视频点位抓拍图片、点位名称、点位告警类型、点位状态、点位类型；

12.支持视频点位清单搜索，搜索条件包括场景、状态、能力、类型、区划、点位名称、安装地址等与地图上撒点保持一致；

13.支持播放清单列表将选中的点位信息，加入与移除播放列表；

14.支持视频批量播放，选中播放视频点位批量播放，默认展示9宫格播放，宫格数量支持切换4.9.16切换；

15.支持清屏操作，清屏恢复默认地图配置位置，地图上选择工具清除；

16.支持工具操作，工具包括测面、测距、清空；

17.支持框选操作，框选包括矩形选点、圆形选点、多边形选点、线选点、点选；

18.支持全屏与退出全屏操作，全屏后两侧统计框隐藏，退出全屏两侧显示；

19.支持地图上撒点展示视频点位，点击展示视频通道详情，包括通道名称、基础信息展示、统计信息以及实时视频、录像回放、录像下载、已绑定的能力；项11.支持展示视频能力总数、智能卡数、智能卡使用率、上架能力、智能点位、智能点位占比；

2.支持展示解析任务用户数、解析任务部门数、解析任务数、解析能力数；

3.支持展示能力使用排行，包括能力名称、能力排名、可申请人数、任务单数、能力治理数维度统计；

4.支持按列表展示实时事件，点击与地图实时事件点位联动展示事件详情弹窗，更多展示所有事件列表，搜索条件支持事件类型、事发时间、事发地点；

5.支持告警趋势展示近七天内的告警数量趋势曲线图；

6.支持按告警订阅数对部门进行排行，包括排名、部门名称、订阅次数；

7.支持告警点位的预警数量排行，包括排名、点位名称、告警次数；

8.支持事件清单列表展示事件名称、事件时间、事件类型等；

9.支持事件清单列表与地图联动展示视频事件点位；

10.支持展示告警事件详情，事件图片、视频、录像、告警统计、累计告警数、今日告警数、告警类型数、各类告警占比饼状图、告警编号、发生地点、发生时间、算法名称、规则名称、近7天历史事件；1.2.2配套服务器租赁序号设备名称设备参数要求单位数量1物联硬件服务器CPU：≥2颗10核，20线程，13.75MB缓存，2.20GHz基本频率，85WTDP。内存：≥128GB

DDR42666。硬盘：≥2块2T，3.5英寸7200转

6GbSATA

企业级机械硬盘，组RAID1；480GSSD硬盘*2，组RAID1网口：≥4个千兆网口。台12时序数据库服务器CPU：≥2颗10核，20线程，13.75MB缓存，2.20GHz基本频率，85WTDP。内存：≥32GB内存。硬盘：≥1.2TSAS硬盘*2.480GSSD硬盘*2。网口：板载双口千兆网口（RJ45接口）≥1。台13视频存储服务器含24块6T企业级硬盘：单盘容量：6TB；硬盘接口：SATA；转速：7200RPM；缓存：256MB；主处理器：≥64位高性能多核处理器；操作系统：嵌入式Linux系统；控制器：单控制器；高速缓存：标配8GB，可扩展至64GB；视频设备接入模块：支持国标、Onvif，厂家私有协议等接入各类型的前端设备；视频图片存储模块：支持视频和图片的基础存储业务，包括录像计划，图片计划配置管理；流媒体转发模块：支持流媒体动态负载均衡，弹性扩容，具备快速故障接管能力支持RTSP,HLS,FLV等流媒体协议；视频直存支持最大支持512路（1024Mbps）前端接入、存储、转发支持32路（64Mbps）网络回放；支持任意N台设备（N≥2）通过SAS数据线组成环状结构集群，设备集群之间数据能够通过环状结构进行传递和通信，其中任意1台设备都可以访问其下游设备中的数据；支持扩展MiniSASHD接口，支持通过电口SAS线或光口SAS线进行互联，能够通过SAS线进行上行和下行的数据通信；支持多台设备组成SAS数据环集群，当环状结构上的任意1个节点出现故障（包括主控盒硬件故障、软件故障或者网络故障等），该节点设备上的硬盘通过SAS链路被上游设备接管，该节点设备的上业务也会迁移到上游设备继续执行，从而实现业务不中断、录像不丢失，同时该故障设备的硬盘中数据可以被上游设备读取；可对用户操作设备过程中涉及到的敏感数据采用数字信封技术加密后在网络中传输；支持采用AES加密算法加密视频码流并在网络中传输；支持码流采用TLS通道加密技术加密后在网络中传输；支持前端设备优先直接连接存储设备进行录像，当直接访问存储设备不通时，系统将通过媒体转发服务器进行录像存储；支持用户访问存储设备的录像时，系统优先选择用户直接连接存储设备，当用户和存储设备之间链路不通时，系统将通过媒体转发服务器进行自动路由，存储录像。台14视频网关服务器CPU：≥2颗8核，16线程，11MB缓存，1.80GHz基本频率，85WTDP；内存：≥32GB最多支持24根DDR4内存条；硬盘：硬盘≥2*2TB3.5寸硬盘8LFF；网口：≥4端口千兆电X722网卡；台15流媒体服务器CPU：≥1颗4核，16线程，8MB缓存，3.20GHz基本频率，75WTDP；内存：≥1条16GBDDR42666REG内存；硬盘：≥1块1T，3.5英寸6GbSATA企业级机械硬盘；网口：≥8个千兆网口；台16物联数据对接网关服务器、视频资产管理服务器、视频共享融合赋能平台服务器、物联告警中心服务器CPU：≥2颗8核，16线程，11MB缓存，1.80GHz基本频率，85WTDP；内存：≥64GB内存；硬盘：≥2块，2TB,3.5英寸，企业级机械硬盘、2块480G固态硬盘；网卡：≥8个千兆网口、5个USB；电源：≥1+1冗余电源；550W，白金级能效；台47抓图网关服务器CPU：≥1颗8核，16线程，3MB缓存2.80GHz基本频率，90WTDP；内存：≥32GBDDR42666；硬盘：≥2T3.5英寸7200转6GbSATA硬盘*2组；raid1；SSD480G*1；网卡：≥4千兆网口；电源：≥单电源/250W；台18智能运维视频巡检服务器CPU：≥1颗8核，16线程，3MB缓存，2.80GHz基本频率，90WTDP；内存：≥2根16GBDDR4内存，容量最高支持至256GB；硬盘：≥2TLFFSATA×2；网卡：≥千兆双口+双口千兆网卡；电源：≥单电源250W；台19算法解析服务器（含智能解析卡）CPU：≥2颗10核，20线程，13.75MB缓存，2.20GHz基本频率，90WTDP；内存：≥64GB；硬盘：硬盘≥8TB，固态硬盘≥128G；网口：万兆/千兆自适应网口≥2个；智能解析卡：满足100路视频智能解析算力要求，按照单张智能卡算力≥88T，解码能力≥64路@200万像素，或≥32路@400万像素测算，提供不少于5张GPU解析卡。台110告警中心服务器CPU：≥2颗10核，20线程，13.75MB缓存，2.20GHz基本频率，85WTDP；内存：≥64GB；硬盘：≥2T3.5英寸/SATA硬盘*2，组Raid1；480GSSD硬盘*2，组RAID1；网口：≥8个千兆网口；电源：≥双电源：550W白金电源模块；台11.2.3治理服务服务名称功能参数要求单位数量治理服务1.提供数据治理服务，对接入物联智能感知融合赋能平台的前端设备点位基础数据进行核验，点位标签标注等。2.对已发现的数据问题进行核实、清单整理、工作联系单通报及进度跟进。3.协助调研与制定统一物联接入技术规范，并接入存量及新建物联感知设备。4.服务交付前至少完成5000路视频监控点位治理。项11.2.4运维服务服务名称服务描述单位数量驻点运维1.项目服务期内，提供培训、技术支撑、平台运维以及不少于一人的驻场运维服务，保障系统平台正常运行。2.提供算法配置服务，对各单位申请的算法能力需求进行协助审核、规则配置、算法算力优化等。3.根据省市考核要求，完成感知类设备数据编目工作。4.定期提供月报数据分析，且能根据采购人需求实时提供统计分析服务。年31.2.5网络构建、安全部署与等保测评详细功能与服务要求序号服务名称服务要求单位数量1网络构建服务1.服务方须提供3年的专线电路如下：电子业务外网的万兆专线电路1条、千兆互联网专线电路（含公网IP地址）1条、到视频专网千兆专线电路1条；2.提供不少于3台的交换机用于构建感知网核心，交换机产品须不低于如下要求：交换容量≥432Gbps，转发性能≥144Mpps，若存在双重指标，以最小值为准；配置≥48个千兆电口和≥4个万兆光口；要求产品的MAC表≥16K、路由表≥1K、ARP≥1K、设备内存容量≥512M、Flash≥256M；支持IPv4静态路由、RIPv1/v2；支持IPv6静态路由、RIPng；支持OSPFv1/v2，OSPFv3；3.提供构建网络所需的万兆单模光模块和千兆单模光模块；4.完成网络的配置与调测。项12运维审计服务利用电子业务外网堡垒机实现物联智能感知融合赋能平台的运维审计服务，需完成相应的功能连接，且不能影响电子业务外网的运维审计功能和网络结构。项13日志收集与分析服务利用电子业务外网日志审计设备实现物联智能感知融合赋能平台的日志收集与分析服务，需完成相应的功能连接，且不能影响电子业务外网的日志审计功能和网络结构。项14漏洞扫描服务利用电子业务外网漏洞扫描系统实现物联智能感知融合赋能平台的漏洞扫描服务，需完成相应的功能连接，且不能影响电子业务外网的漏洞扫描功能和网络结构。项15EDR服务利用电子业务外网EDR系统和服务器系统授权余量，实现控制中心与物联感知专网互联，由控制中心下发安全策略进行服务器终端安全集中管控。项16下一代防火墙服务服务方提供1台全新的符合国产化要求的下一代防火墙，实现业务外网与感知网之间的网间安全管控。下一代防火墙须满足如下参数要求：1.本次项目要求标准机架高度：2U，产品由专用的国产化硬件平台、国产化安全操作系统及功能软件构成；本次项目投标产品至少配置：1个管理口、1个HA口、≥8个千兆电口、≥8个千兆光口、≥4个万兆光口，冗余电源，本次项目投标产品性能至少满足：网络层吞吐量(双向)：IPv4≥24000Mbps，IPv6≥25000Mbps；应用层吞吐量(单向)：IPv4≥15000Mbps，IPv6≥16000Mbps；TCP新建连接速率：IPv4≥200万/秒，IPv6≥199万/秒；TCP并发连接数：IPv4≥6000万，IPv6≥6000万；要求至少配置IDP特征库、WEB过滤库、专业版快速扫描查杀防病毒库、应用识别特征库3年升级服务许可；2.系统具有良好的扩展性，支持扩展病毒防御、入侵防御、应用识别、网站分类库过滤、IPSECVPN等功能；3.综合运用身份认证与访问控制技术，通过内置智能过滤引擎实现基于用户身份的安全防护策略部署与可视化监控；支持手动创建用户、批量导入导出用户，同时支持设备扫描方式创建用户；4.支持设置密码有效性，如首次登录修改密码、密码定期修改、密码有效时间等设置，用户忘记密码时，支持密码找回；5.支持查看在线用户情况和用户流量，可显示用户流量、会话、新建连接列表或趋势图，支持用户流量排名；6.支持本地CA和第三方CA，支持作为CA认证中心为其他人签发证书，也可采用第三方CA为其他人签发证书；支持标准CRL列表，支持CRL手工更新，同时支持CRL自动下载，通过HTTP或者LDAP方式定时自动下载更新CRL文件；7.内置行为分析功能，对会话、流量等数据进行统计分析，建立业务行为基线，对异常行为进行告警；支持行为分析监控展示，可展示不同行为分析策略的实时数据和基线数据趋势；8.支持针对IP、ICMP、TCP、UDP、DNS、HTTP、NTP等协议进行DDOS防护；支持预定义和自定义策略模板；9.支持IPDDOS防护，可对IPFlood、IPFragFlood、端口扫描、IP地址扫描，以及Fraggle、icmpredirect、icmpunreachable、land、pingofdeath、smurf、routerecord、sourceroute、tcpflag、tracert、winnuke等异常报文攻击；10.内置文件过滤引擎，支持对即时通讯、社交网络、网络硬盘、网页邮箱、IM文件传输等应用类型以及HTTP/FTP/SMTP/POP3等标准协议进行检测，识别可执行文件、office文件、视频文件、图片文件、帮助文件、压缩文件、数据文件等超过50种文档类型的文件过滤；11.内置内容过滤功能，支持基于HTTP、FTP、TELNET、SNMP、POP3.IMAP等协议的内容过滤策略；12.支持对HTTP命令进行过滤，包括对Options、head、get、post、put、delete、trace、connect等；13.支持对FTP信令进行过滤，包括上传文件、下载文件、删除文件或文本、重命名、创建目录、删除目录、显示文件列表等；14.支持对邮件内容进行过滤，包括收件人、发件人、主题、正文、附件、邮件协议命令等；15.支持独立的WAF防护模块，WAF防护特征总数在1000条以上；16.支持针对地址、应用设置WAF白名单，支持攻击规则搜索以及自定义；17.系统出现崩溃之后，支持自动修复；18.实现与电子业务外网现有的态势感知平台的联动，当态势感知平台发现存在网络攻击行为时，能下发策略自动阻断相应的威胁。台17安全隔离与信息交换服务服务方需要完成与视频专网的安全隔离与信息交换网闸之间的配置，同时须提供2台全新的符合国产化要求的安全隔离与信息交换产品，实现物联智能感知融合赋能平台与互联网、运营商专网上视频与物联感知平台之间的安全隔离和信息交换。服务方提供的全新安全隔离与信息交换产品须满足如下参数要求：1.“2+1”系统结构，内外端机为TCP/IP网络协议的终点，阻断TCP/IP协议的直接贯通。内外端机之间采用专用硬件和专用协议进行连接，不可编程。安全隔离与信息交换系统以软硬件结合的方式，有效地隔断内外网络间直接的连接，防止信息无限制交换。2.硬件架构由内端机、外端机、专有隔离硬件三部分组成。内端机和外端机各自具有独立主板、独立总线、独立的存储和运算单元；内端机和外端机之间非网线、USB线、SCSI线等线缆直连，基于光隔离技术专有硬件进行隔离和数据交换。3.本次项目要求标准机架高度：2U，产品由专用的国产化硬件平台、国产化安全操作系统及功能软件构成；本次项目投标产品至少配置：内外分别1个HA口、1个管理口、≥4个千兆电口、≥4个千兆光口(默认带≥4个千兆多模光模块)，≥4个万兆光口(默认带≥4个万兆多模光模块)，冗余电源，文件传输速率至少满足(一对兆接口):6400Mbps;文件传输延时至少满足:0.45ms。包含安全浏览模块、文件传输模块、文件同步模块、邮件访问模块、数据库访问模块、数据库同步模块、自定义访问模块。4.提供基于FTP协议和TFTP协议的文件传输功能。5.支持IP地址、端口、时间以及基于源用户身份的访问控制策略。6.支持访问控制日志记录和告警功能；支持最大活动会话数的统计。7.支持FTP协议内部命令及数据层内容过滤，支持允许、阻断、告警三种处理方式。8.支持IPv4/IPv6双协议栈，适用4->6.6->4等多种应用场景。9.支持ftp协议文件深度过滤，可对office、wps、pdf、文本等类型的文件内容中的关键字进行过滤，可对文件类型伪装进行过滤。10.支持50种以上文件类型特征识别，非扩展名过滤，包括可执行文件、文本文件、压缩文件、图片文件、多媒体文件等，支持上下行方向过滤单独控制，支持允许、阻断、告警三种处理方式。11.内置FTP安全模块，支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。12.提供音视频通话访问功能，支持SIP和RTSP协议。13.支持IP地址、端口、时间以及基于源用户身份的访问控制策略。14.支持访问控制日志记录和告警功能；支持最大活动会话数的统计。15.为DDOS检测和网络流量监测的告警阈值提供日志文件，提高DDOS攻击检测准确性，支持网络流量检测阈值的计算。16.无需在用户服务器上安装任何插件，安全隔离与信息交换系统不开放任何服务端口。17.支持NFS、FTP等多种文件服务器类型，支持实时同步和周期性同步。18.支持单一策略生效时间设置，可按照每日、每周、每月进行循环生效时间设置，也可手动设置单次生效时间和生效时间组。19.支持首次同步策略处理，可选合并和完全一致两种处理方式。20、支持文件同步重名策略处理，可选覆盖、不同步、重命名三种处理方式。21.支持源文件处理策略，包括保留、源端删除、源端转存三种处理方式。22.支持子目录同步、删除同步、文件续传、文件MD5校验、日志记录开关控制；支持单一任务的线程数和缓冲时间设置，可手动设置同步任务的线程数；23.支持基于文件大小和文件修改时间的同步策略，可手动指定上下限阈值。支持文件名和文件类型的黑白名单过滤，文件类型过滤基于文件特征识别，非扩展名识别，且支持不小于50种文件类型识别。24.支持文件同步信息统计，包括每个任务的开始时间、同步数据量、同步成功数、同步失败数，并能够以图表的方式进行实时可视化展现。25.支持基于URL分类知识库的web网站过滤功能，支持URL知识库的升级，并提供后续升级服务。26.支持日志查看功能，包括管理日志、系统日志、策略日志、同步日志和应用行为日志。27.支持根据设备名、日期时间、优先级、日志类型、消息等进行条件查询日志记录，支持日志记录的删除、清空和导出，日志记录可导出文本文件和数据库文件两种格式。28.支持日志记录本地数据库存储，也可以将日志传输到独立的日志服务器上，传输日志格式支持syslog和welf，支持日志加密传输。29.实现与电子业务外网现有的态势感知平台的联动，当态势感知平台发现存在网络攻击行为时，能下发策略自动阻断相应的威胁。台28流量探针服务服务方提供全新的符合国产化要求的流量探针，采集感知网流量，发现网络攻击情形，并与电子业务外网现有的态势感知平台对接，形成可视化结果呈现。流量探针须满足如下参数要求：设备符合国产化要求，软硬一体产品；机箱高度：2U标配网口：千兆业务电口≥8，千兆业务光口≥4，内存：16G，硬盘容量：2T，串口：RJ45口*1电源：1+1热插拔冗余电源；2.旁路镜像模式部署，不影响服务器处理性能和网络架构；3.吞吐率：网络层1.5Gbps，WEB检测：HTTP最大并发数：6万/秒邮件检测：邮件处理数：120万封/24小时文件检测：4万个/24小时综合管理分析：支持管理节点10个；4.支持全流量检测，可根据需求打开或关闭全流量检测功能；5.支持解析HTTP、FTP、SMTP、POP3.SMB、IMAP、DNS、Mysql、MSSQL、DB2.Oracle、HTTPS、SMTPS、POP3S、IMAPS等协议报文（HTTPS、SMTPS、POP3S、IMAPS加密协议解析需要导入服务器私钥证书），并提供审计协议类型的端口号配置，可根据需要变更端口号；支持LDAP登录行为识别；支持VXLAN镜像流量解析检测；6.支持检测WEB攻击、异常访问、恶意文件攻击、远程控制、WEB后门访问、发件人欺骗、邮件头欺骗、邮件钓鱼、邮件恶意链接、DGA域名请求、SMB远程溢出攻击、WEB行为分析、隐蔽信道通信、暴力破解（包括SSH、TELNET、RDP、FTP暴力破解）、挖矿等风险；7.支持对Telnet、FTP、POP3.SMTP、IMAP等协议进行弱口令检测；8.可自动对内网主机进行威胁指数分析，详细展示具体的威胁指数、威胁活动、历史威胁指数、遭受的攻击类型、攻击次数、攻击状态等；9.可自动学习网络流量中包含的各种可疑C&CIP/URL，包含各种可能对内网存在影响的IP和域名；10.快速识别网络中存在的恶意回连行为，包含回连主机IP、服务器IP、时间、行为等；11.对基于木马回连的非法数据传输等行为进行取证分析，包括回连主机IP、服务器IP、传输数据大小、协议类型等；12.可通过攻击源和目的的地理位置信息，以世界地图和国内地图的形式展示，并实现世界地图和国内地图自动切换直观展示攻击路径；13.支持WEBSHELL检测，可检测访问webshell的行为，包含具体对应的URL、返回码、返回数据包内容等，可显示一句话类webshell后门是否植入成功；14.支持WEB特征攻击风险白名单设备，可基于类别、规则、IP灵活配置；15.支持解析webmail、SMTP、POP3.IMAP、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）类型报文；16.支持基于webmail攻击类型检测，包括sql注入、跨站、命令注入等攻击检测；17.对社工类攻击进行检测，检测内容包括：邮件头欺骗、邮件发件人欺骗、邮件钓鱼欺骗、邮件恶意链接；18.支持邮件恶意附件行为检测；19.支持HTTP、FTP、SMB、SMTP、POP3.IMAP、HTTPS、SMTPS、POP3S、IMAPS（加密协议需要导入服务器私钥证书）等协议传输文件检测；20.支持doc,xls,ppt,swf,pdf,java,rar,zip,rar,exe,vbs,scr,html，js等多种文件解析；21.对文件进行特征匹配，利用已知的特征库发现恶意的可执行文件及非可执行文件；22.通过分析文件中的二进制代码，找到文件溢出攻击的代码，并能找到APT攻击中的0day攻击；23.可展示威胁程度最高的文件样本MD5.威胁指数、传播次数，病毒检测、静态检测和动态检测结果等内容；24.可发现利用失陷主机挖矿的行为；25.实现与电子业务外网现有的态势感知平台的对接，探针发现的攻击行为，可通过电子业务外网的态势感知平台进行预警并实现可视化呈现。台19漏洞防御系统服务方提供全新软硬件一体化漏洞防御系统，实现物联智能感知融合赋能平台的漏洞失活、联动处置、威胁反制的综合安全效果。漏洞防御系统须满足如下参数要求：1.专用2U机架式硬件平台，网络性能吞吐量≥20Gbps，配置≥16核处理器，≥2个千兆电口，≥2个万兆光口，≥2个万兆电口，≥10TB硬盘存储空间，冗余电源；2.采用利用网络安全技术和算法，对设备的网络和流量进行实时探测和分析，及时发现互联网对设备的攻击或扫描行为；3.实时监测和分析网络流量以及设备行为，能够对互联网攻击行为进行准确判断，根据预定的警报规则和算法，对异常情况进行预警，并提供系统捕捉到的相关异常信息，包括风险IP、风险等级、预警时间等；4.支持自学习主动屏蔽功能，采用大流量的智能分析技术，对含有漏洞探测行为的流量进行防护，使其无法获取到目的资产的漏洞信息；5.支持在IP路由协议(RIP、IGRP、OSPF、IS-IS、BGP、MPLS-VPN）下实现漏洞自动屏蔽；6.支持分析特定的请求头、请求参数或访问等方式对风险进行识别，并通过探针手段实施反外挂响应，对异常流量进行阻断；7.支持联动感知网防火墙、网闸等自动阻断恶意扫描；8.支持一键开启漏洞屏蔽策略，支持针对不同主机范围应用不同的屏蔽策略，并支持灵活调整屏蔽的策略，设置是否拦截漏洞攻击，也可对应设置屏蔽白名单，放行正常业务；9.支持对漏洞攻击行为进行扩展检测，并进行相应屏蔽和告警，支持阻断模式和仅告警模式两种；10.支持白名单配置，屏蔽增强只对白名单以外的主机生效，白名单内主机的漏洞防护功能不受影响；11.支持对网络流量中包括远程命令执行漏洞、反序列化漏洞、任意文件上传漏洞、未授权访问漏洞、sql注入漏洞、模板注入漏洞、任意文件读取漏洞、目录遍历漏洞、文件包含漏洞、远程代码执行漏洞、信息泄露漏洞、硬编码漏洞、XXE漏洞等漏洞攻击等漏洞利用行为进行防护；12.支持导入外部漏洞扫描数据并进行智能分析，生成漏洞分析结果；13.针对漏洞拦截期间内，若受攻击主机存在主动外连行为，支持自动进行封禁，避免主机遭受反弹攻击；14.支持日志记录功能，跟踪和追溯系统中用户或管理员的操作行为，以便进行审计、故障排查和安全调查的技术手段。系统会记录用户或管理员的各类操作行为，包括登录、注销、文件访问、数据库查询、系统配置修改等。每个操作都将被时间戳记录，并与操作者的身份信息关联，包括IP地址、用户名、会话ID等关键信息；15.支持开启二次验证，账号登录需进行二次验证后方可登录。项110数据库加密数据库加密存储引擎：在应用端通过JDBC发来存储请求时，在数据落盘前提供数据加密服务；安全迁移工具：密文状态导出导入数据；KMS引擎：通过软件或硬件方式实现数据加密，用工作密钥及密钥加密用秘钥的生成，负责各层级密钥的整个生命周期管理；根密钥分片保护：支持多方安全计算技术，采用根密钥分片（秘密共享）方式进行根密钥管理；密码证书：保护服务的证书，防止被窃取使用；灾难恢复：支持用户采用秘密分享的方式进行灾难恢复密钥打印保管；发生灾难情况下，可使用分片密钥对硬盘的加密数据进行恢复；数据传输保护：支持TLS安全连接数据库，通过安全传输层协议（TLS）可加密保护网络传输过程中的数据；全数据加密存储：支持全数据加密存储，数据库文件只能在本机读取；多层级密钥保护：支持与硬件指纹信息绑定的根密钥、工作密钥保护，可自动进行密钥、证书获取、管理与硬件指纹信息的复杂参数配置；数据文件安全转移：安全恢复数据目录，在异常情况下实现数据目录的有效恢复；11.安全计算性能：数据加密后系统计算性能跟传统明文数据库相比，无明显业务处理延时。项111系统等保测评服务本项目平台需完成等级保护二级测评。次21.2.6设备利旧服务服务项功能参数要求单位数量设备利旧原视频专网视频汇聚平台利旧，包含视频汇聚平台基础模块、电子地图、流媒体软件以及20000路的视频国标网关。项1利旧设备清单视频云基础平台品牌型号：大华DH-DSS-C9100A/1W。台1数据库服务器品牌型号：大华DH-CCS5200XB-ORC-5Y。台1视频监控接入平台品牌型号：大华DH-AGS-B9101S3C-B。台1集中存储品牌型号：大华DH-EVS5024S-R。台1视频云流媒体服务器品牌型号：大华DH-DSS-C9100A-NOD。台21.3、项目服务要求序号内容名称要求1．实施周期及地点1.实施周期：项目建设周期为合同签订后180天内。2.实施地点：人民办公室（大数据中心）。2．实施团队要求1.投标人应承诺针对本项目建立一个完善及稳定的项目团队、管理机构及执行流程。团队必须配备如下几类人员：项目经理、技术负责人、平台系统测试人员、平台系统及前端点位治理技术人员、网络安全服务技术人员、日常运维人员。2.项目经理至少具备5年以上信息化项目经验，沟通交流协调能力强。3．验收在项目实施周期内，本项目承接方应完成:1、物联智能感知融合赋能平台的搭建；2、定制化软件的开发与上线；3、本项目前述所需功能的调测与上线；4、完成平台对接，包括但不限于视频专网平台、已建的互联网或专网的视频平台及物联网平台的对接；5、基本完成存量点位治理：至少5000路视频监控点位治理；6、完成等保测评。完成网络安全部署与加固，完成等保2.0二级的定级备案，通过等保测评；7、完成物联智能感知融合赋能平台的相关管理办法；8、完成项目首次培训。本项目承建方完成上述工作后，提交验收申请，经合同甲方同意后，进行项目验收。根据验收专家组的验收结论，确定项目验收通过、需整改、不通过等结论。若验收通过，则从验收通过之日起，进入项目运维服务期；若验收结论为通过但有整改意见，则可从验收之日起，进入项目运维服务期，整改意见所列的整改内容与要求列入该期的服务考核；若验收结论为不通过，则承建方应无条件返工或整改，直至满足要求并重新发起验收申请。4．培训要求1.培训对象：系统管理员、大数据中心相关部门负责人、各相关部门负责人；2.培训地点：业主方提供培训地点，由承接方负责提供培训教师、培训教材