金华市公安局应用系统日志安全审计.doc

金华市公安局应用系统日志安全审计系统及视频监控共享平台软件系统采购公开招标采购文件项目编号：jhcg2013187-c020103项目名称：应用系统日志安全审计系统及视频监控共享平台系统采购采购单位： 金华市公安局代理机构： 金华市政府采购中心2013年11月2日目 录第一章 公开招标采购公告第二章 招标需求第三章 投标人须知第四章 评标办法及评分标准第五章 政府采购合同主要条款第六章 投标文件格式（附件）第一章 公开招标采购公告根据中华人民共和国政府采购法、政府采购货物和服务招标投标管理办法等规定，现就下列项目进行公开招标采购，欢迎提供货物、服务的生产制造厂商或其合格代理商前来投标：一、项目编号：jhcg2013187-c020103二、采购内容及数量标段采购内容数量预算（万元）投标保证金（元）使用单位01安全审计系统1404000金华市公安局02视频监控共享平台系统110010000三、合格投标人的资格要求1.具有独立承担民事责任能力；2.具有良好的商业信誉和健全的财务会计制度；3.具有履行合同所必需的设备和专业技术能力；4.有依法缴纳税收和社会保障资金的良好记录；）具有较强本地化服务能力，并配有较强的技术队伍，能确保驻场建设和快速的售后服务响应；5.本项目面向全国中小型企业；6.参加政府采购活动前三年内，在经营中没有重大违法记录；7.不接受联合体投标。四、投标报名：1.报名时间：2013年11月6日至2013年12月8日（节假日除外），上午8：3011：30时 ；下午 13：3017：00时。2.报名地点：金华市双龙南街1698号金华市公共资源交易中心二楼205窗口。五、报名时应提供以下资料：1. 提供年检过的企业法人营业执照副本复印件（加盖单位公章）；2.办理报名人的有效身份证件及法定代表人授权书；六、投标保证金：各标段投标保证金于2013年12月8日17：00前入指定账户。请于开标前30分钟凭银行回单到金华市公共资源交易中心二楼205窗口登记并领取收据；收款人名称：金华市财政局政府非税资金财政专户开户银行：交通银行金华分行营业部 银行账号：337000604018010097761-362602 保证金联系电话：（0579）83187213 联系人：吴女士七、投标截止时间和地点：投标文件于2013年12月9日上午9：30前递交至金华市政府采购中心。逾期送达或未密封将予以拒收。八、开标时间及地点：开标时间：2013年12月9日上午9：30。开标地点：金华市双龙南街1698号工商大楼三楼开标二室。投标人派全权代表出席开标会议（全权代表应当是投标人的在职正式职工，并携带身份证等有效证明出席）。九、招标文件下载地址：浙江政府采购网 （）、金华市公共资源交易中心网（/jhztb/govpurchase/）十、业务咨询：采购单位联系人：郑辉， 联系电话：82512209金华市政府采购中心联系人：袁芳（招标文件编制）吴女士 （报名）联系电话：（0579）83187232 83187213 传真（0579）83187213 附件：无 金华市政府采购中心 2013年11月6日第二章 招标需求编号：jhcg20187-c020103采购单位名称：金华市公安局投标人可根据自己的条件选择其中一个标段或多个标段投标。一、（标一）应用系统日志安全审计平台招标要求应用系统日志安全审计平台通过建立日志信息发送、日志信息接收、日志查询、日志统计分析、异常访问报警提醒、信息访问规则、应用服务器监控管理等功能模块，实现对业务系统访问的统一管理和智能分析报警，对非法访问或者异常行为进行提醒。平台对所有业务信息系统的访问日志进行统一管理、行为分析。实现对应用系统及资源库的用户操作行为和接口服务的安全审计功能；建立以事前预警、事中监测、事后倒查为主要内容的公安信息系统应用安全审计平台；配套建立应用安全审计工作机制和保障机制，构建起与公安信息化建设应用模式相适应的公安信息系统应用安全审计工作体系。一、实现目标（一）实现公安各类应用系统和资源库对用户“增、删、改”、查询、比对等操作行为和信息资源服务情况的完整记录，并结合公安数字身份证书认证和授权等信息，确保日志记录可追踪、可倒查。（二）实现对各应用系统和资源库日志信息的集中采集、预警监测和处置管理，为授权管理、取证核查、协查办案提供信息化辅助手段。（三）建立以实时监测、特征预警、回溯追踪为主要内容的应用安全审计运维工作机制。（四）优先完成综合查询系统、情报信息综合应用平台、人口信息系统、出入境人员/证件信息库、机动车/驾驶人信息库等五大类重点应用系统和资源库的日志审计改造工作。二、功能要求（一）公安信息系统应用安全审计范围包括：用户操作行为和接口服务。其中用户操作行分为：1.业务人员登录、查询、新增、删除、修改等操作行为；2.共享资源信息用户登录、查询等操作行为；3.审计管理人员对日志的管理操作行为。*4.系统必须能够实现对pki数字证书登陆系统的日志采集及pki数字证书的信息实现记录。*5.系统能够依靠自身功能完成对各类应用系统的日志拦截采集工作。*6.本系统必须符合公安部下发的公安信息系统应用日志安全审计平台日志采集规范，并实现对接。应用系统/资源库安全审计信息主要包括登录、查询、新增、删除、修改、接口服务及审计日志管理等操作行为的日志记录。以下为7类操作行为的日志格式与存储要求。（1）日志格式要求所有采用数字证书进行认证的应用系统/资源库，其日志记录中“用户标识”字段应填写用户身份证号。新建应用系统/资源库均须采用数字证书方式进行认证；已建应用系统/资源库中未能使用数字证书的，“用户标识”字段可填写警号等内容， 但应确保所填内容与单位名称和用户名唯一绑定。(2)登录日志序号名称字段类型长度描述参考标准1用户标识字符型18字节用户身份证号、警号等。公民身份证号码2单位名称可变长字符型使用应用系统/资源库用户的单位名称，如：北京市公安局治安管理总队。3用户名可变长字符型登录应用系统/资源库时提供的用户名称，如：李明。4登录日期时间日期时间型8字节登录时间，如：2012/04/2908:59:325退出日期时间日期时间型8字节退出时间，如：2012/04/29 09:59:32。6终端标识可变长字符型终端标识包括两类:ip地址和硬件序列号。通过公安网接入的终端，其终端标识为ip地址，如：1；通过移动警务接入的终端，其终端标识为硬件序列号。公安信息网络ip地址编码规范7登录结果布尔型1字节用户登录的结果记录，包括成功/失败。(3)查询日志序号名称字段类型长度描述参考标准1用户标识字符型18字节用户身份证号、警号等。公民身份证号码2单位名称可变长字符型使用应用系统/资源库用户的单位名称，如：北京市公安局治安管理总队。3用户名可变长字符型对资源信息进行查询操作的用户名称，如：李明。4查询日期时间日期时间型8字节查询时间，如：2012/04/29 08:59:32。5终端标识可变长字符型终端标识包括两类:ip地址和硬件序列号。通过公安网接入的终端，其终端标识为ip地址，如：1；通过移动警务接入的终端，其终端标识为硬件序列号。公安信息网络ip地址编码规范6查询条件可变长字符型200字节记录查询操作的sql语句，如：select name，age from table where name=郭峰。7查询反馈可变长字符型记录有下一步操作的查询条目内容。(4)新增日志序号名称字段类型长度描述参考标准1用户标识字符型18字节用户身份证号、警号等。公民身份证号码2单位名称可变长字符型使用应用系统/资源库用户的单位名称，如：北京市公安局治安管理总队。3用户名可变长字符型对资源信息进行新增操作的用户名称，如：李明。4新增日期时间日期时间型8字节新增时间，如：2012/04/29 08:59:32。5终端标识可变长字符型终端标识包括两类:ip地址和硬件序列号。通过公安网接入的终端，其终端标识为ip地址，如：1；通过移动警务接入的终端，其终端标识为硬件序列号。公安信息网络ip地址编码规范6新增数据内容可变长字符型200字节记录新增操作的sql语句，如：insert into table(name, age) values(郭峰，28)。(5)删除日志序号名称字段类型长度描述参考标准1用户标识字符型18字节用户身份证号、警号等。公民身份证号码2单位名称可变长字符型使用应用系统/资源库用户的单位名称，如：北京市公安局治安管理总队。3用户名可变长字符型对信息资源进行删除操作的用户名称，如：李明。4删除日期时间日期时间型8字节删除时间，如：2012/04/29 08:59:32。5终端标识可变长字符型终端标识包括两类:ip地址和硬件序列号。通过公安网接入的终端，其终端标识为ip地址，如：1；通过移动警务接入的终端，其终端标识为硬件序列号。公安信息网络ip地址编码规范6删除数据内容可变长字符型200字节记录删除操作的sql语句，如：delete from table where name=郭峰。(6)修改日志序号名称字段类型长度描述参考标准1用户标识字符型18字节用户身份证号、警号等。公民身份证号码2单位名称可变长字符型使用应用系统/资源库用户的单位名称，如：北京市公安局治安管理总队。3用户名可变长字符型对信息资源进行修改操作的用户名称，如：李明。4修改日期时间日期时间型8字节修改时间，如：2012/04/29 08:59:32。5终端标识可变长字符型终端标识包括两类:ip地址和硬件序列号。通过公安网接入的终端，其终端标识为ip地址，如：1；通过移动警务接入的终端，其终端标识为硬件序列号。公安信息网络ip地址编码规范6修改数据内容可变长字符型200字节记录修改操作的sql语句，如：update table set name=李明 where name=郭峰。接口服务日志序号名称字段类型长度描述参考标准1接口调用日期时间日期时间型8字节接口调用时间，如：2012/04/29 08:39:32。2服务请求方名称可变长字符型服务请求方的应用系统或客户端名称。如：北京市公安局情报综合查询系统。3终端标识可变长字符型终端标识包括两类:ip地址和硬件序列号。通过公安网接入的终端，其终端标识为ip地址，如：1；通过移动警务接入的终端，其终端标识为硬件序列号。公安信息网络ip地址编码规范4返回数据条目数长整型8字节记录返回条目的数值。管理日志序号名称字段类型长度描述参考标准1用户标识字符型18字节用户身份证号、警号等。公民身份证号码2单位名称可变长字符型日志信息管理人员的单位名称，如：北京市公安局治安管理总队。3用户名可变长字符型日志信息管理人员的用户名称，如：李明。4登录时间日期时间型8字节登录时间，如：2012/04/29 08:59:32。5终端标识可变长字符型终端标识包括两类:ip地址和硬件序列号。通过公安网接入的终端，其终端标识为ip地址，如：1；通过移动警务接入的终端，其终端标识为硬件序列号。公安信息网络ip地址编码规范6管理操作时间日期时间型8字节执行各类日志管理操作的时间，如：2012/04/29 08:55:32。7日志管理操作内容可变长字符型200字节记录执行日志管理操作的sql语句，如：查询各类操作日志select name，date from table where name=郭峰。8退出时间日期时间型8字节退出时间，如：2012/04/29 09:59:32。（二） 日志存储要求1.独立存放应将日志按登录、查询、新增、修改、删除、接口服务及审计日志管理7类不同操作分类存储，并与业务数据逻辑隔离。2.可用性应采取相应措施保护已存储的日志记录，避免日志存储空间耗尽或遭受攻击，并定期备份，备份周期不超过3个月。3.归档应提供设置日志记录归档保存时间的功能，时间不少于1年。归档保存期内禁止日志删除。4.日志统计分析应对一定时间内的日志记录进行统计分析，包括7类操作发生次数和发生频率等。（三） 性能要求1.数据完备性应用系统/资源库7类操作的日志记录及字段内容完备性应达到100%。2.数据一致性应用系统/资源库提供给公安信息系统应用安全审计平台的日志记录应与本地保持一致。3.日志检索时延接收到检索指令后，本地日志记录准备完成的最大时延为10秒。4.异步传输时延应用系统/资源库支持异步传输日志记录，异步传输最大时延为4小时。 三、技术要求 （一）前端探针系统前端探针系统分为多个client端（即需要安全审计的前端应用系统）和server端，client端实现日志记录、日志上传等功能，server端实现client端信息记录、日志接收、日志入库等功能。1.client端信息管理系统审计管理人员可以根据掌握的client端的情况，对client端的信息在server端进行管理，实现系统相关信息的增，删，改，查等操作。1.2.client端基础信息管理将需安全审计的client端进行注册，为前端探针任务的子线程运行准备好必要条件。实现对client端的系统名称、服务器ip地址、服务器端口号、应用路径等信息的新增、删除、修改等操作。1.3. client端用户标识配置记录已注册的client端的用户标识存储方式，为client端日志记录子线程提供抓取用户标识方式。实现对sessionkey、值类型、字段名、方法名等信息的新增、删除、修改等操作。1.4.client端编码配置根据已注册的client端的实际使用情况，记录系统页面编码情况，为client端日志记录子线程提供解码方式。实现对请求url地址、是否全局设置、querystring编码、forminput编码等基本信息的新增、删除、修改等操作。2.client端前端探针系统client端前端探针系统包括client端心跳管理、client端配置文件更新管理、client端日志文件记录管理、client端日志文件上传管理。2.1.client端心跳管理定时象server端发送心跳，并根据具体情况执行特别操作：server端连接超时，终止日志上传子线程。server端重新连接上，启用日志上传子线程。server传回配置文件更新等相关指令，执行该指令。2.2.client端配置文件更新管理根据心跳管理子线程传回的配置文件更新指令，从server端更新配置文件，并重新加载。2.3. client端日志文件记录管理根据配置文件提供的日志记录抓取详细描述，采用servlet filter拦截的方式，记录日志并存储在本地磁盘。2.4. client端日志文件上传管理定时将本地磁盘的日志文件上传到server端。3.server端前端探针系统server端前端探针系统包括server端心跳管理、server端配置文件更新管理、server端日志文件上传管理、server端日志文件解析管理。3.1.server端心跳管理接收client发送的心跳包，并执行以下操作：解析心跳包中的webcode，并更新心跳池。检验client端认证信息根据webcode查询是否有新的指令下达，并象client返回需要执行的指令。3.2.server端配置文件更新管理提供给client端配置文件更新服务，包含以下操作：接收client端配置文件更新请求检验client端认证信息查询是否更新配置文件从本地数据库取出审计管理人员配置的信息并组装成二进制文件流，返回给client3.3.server端日志文件上传管理接收client端上传的日志文件，包含以下操作：接收client端上传日志文件请求检验client端认证信息接收日志文件，并暂时存储在本地文件系统3.4. server端日志文件解析管理解析暂时存储在本地文件系统的日志文件，将日志数据存储到数据库。（二） 日志存储系统1 云存储平台的搭建基于linux操作系统，采用hadoop开源技术实现云存储平台的搭建。实现存储节点、计算节点的动态扩展，实现数据存储的自动冗余和备份提高数据存储的安全性。2. 云计算平台的搭建采用zookeeper、hbase、hive、map-reduce等基于云计算框架的技术搭建云计算平台，实现海量数据的快速清洗、建模、保存、创建索引，实现计算任务的自动分配和运行，实现计算结果的自动合并。3.云平台运维系统3.1存储空间管理实现对云平台各个数据存储节点的监控和管理。对存储空间容量的监控和动态扩容。3.2数据节点管理对接入云平台的节点服务器进行管理，包括节点的ip、磁盘容量、责任人、摆放位置、性能参数等。3.3 mapreduce计算任务管理实现对计算任务的创建、启动、停止、运行进度监控等功能。（三） 监控管理系统对于需要监控的应用服务器在审计服务器段进行管理。实现监控程序的注册、删除、启用监控、停止监控、设置报警阀值、设置访问规则等。1. 日志监控注册对需要监控的应用服务器进行注册，需注册的信息项包括服务器ip地址、服务器称、服务类型、服务所属部门、服务负责人、负责人联系电话、端口号等。2. 日志监控移除对于不再需要监控的应用服务器，从监控列表中移除。移除后系统将不再进行此日志的记录，但是已经记录的日志则保留下来。3. 监控任务启动对注册到监控列表中的应用服务进行启用监控操作，监控启用后，对此服务器的所有操作将进行记录。4. 监控任务停止对于暂时不需要监控的应用服务器，进行停止监控操作，监控停止后，将不再对此应用服务器的操作进行记录。5. 访问安全设置对系统访问的频度、用户、ip地址等进行设置相应的阀值，如果检测到访问超出设置的阀值则提醒管理员进行研判并进行相应的处理。（四） 日志查询系统日志查询包括精确查询和全文查询。1. 精确查询实现按照访问ip地址、应用服务器名称、应用服务器地址、访问参数、访问的用户的pki数字证书信息、访问时间段等信息的精确化查询。2. 全文检索实现按照任意关键字和组合关键字的全文检索。（五） 日志分析系统日志分析系统包括日志倒查审计和日志统计分析，日志倒查审计实现对日志的倒查审计，按照查询人或者查询系统进行历史记录追溯；日志统计分析是对日志数据按照时间、区域、应用、日志类型等不同维度进行统计和分析，具体包括应用整体访问情况统计、应用一天访问情况统计、应用操作使用情况统计、应用访问群体情况统计等。1. 日志倒查审计实现对日志的倒查审计，按照查询人或者查询系统进行历史记录追溯。2. 日志统计分析对日志数据按照时间、区域、应用、日志类型等不同维度进行统计和分析，具体包括应用整体访问情况统计、应用一天访问情况统计、应用操作使用情况统计、应用访问群体情况统计等。（1）应用整体访问情况可以按照时间段对所有应用的登录访问进行统计，并列出应用成功访问次数、失败访问次数等信息。（2） 应用一天访问情况针对某个应用按照一天24各小时进行访问统计，可以掌握系统在一天各个时间段的负载情况。（3）应用操作使用情况针对各个应用的各个模块的使用情况进行统计，分析模块的重要程度。（4） 应用访问群体情况针对应用的访问人员的pki信息、帐号信息、ip地址进行统计，掌握此应用的使用群体。（六） 日志接口系统通过应用接口给应用系统提供批量日志数据上报服务，运用数据库接口方式主动将日志数据定时存入省级数据库。应用接口应用接口采用webservice接口方式 ，日志数据格式按照日志采集规划标准，来批量接收应用系统提交的日志数据。应用系统可以通过查询接口查询推送日志数据是否被上报成功，若上报失败，则调用应用接口重新上报。数据库接口把平台日志数据封装成日志采集规范的标准格式，通过数据库接口主动将日志数据定时存入到省级数据库。日志接口监控对应用日志接口的过程进行监控，对应用接口上报失败进行提醒。四、安装调试及维保要求1. 供货时间项目建设期为2个月。 按以下进度计划执行：序号工作里程碑事件完成时间1需求分析需求评审中标后15日内2部署平台部署开发中标后30日内3部署测试完成系统测试中标后45日内4上线系统上线移交中标后60日内 2. 技术支持与售后服务投标方应根据招标方的需求，对所提供的系统保证全面、有效、及时的技术支持和售后服务。投标方应在技术建议书中详细说明技术服务的范围和程序。在试运行期间，投标方应指定有经验的技术人员在现场负责系统的运行和维护， 若系统出现问题或故障，开发商应免费进行故障处理和软件更新。中标方应对提交的软件产品提供终验后年的质量保证期的系统升级及维护服务。在此期间如果中标方推出新的版本，如招标方认为必要，中标方应提供免费升级。在质量保证期内，中标方应向招标方提供24 小时的服务响应，保证招标方可以随时找到相应的技术人员，如有必要， 要在4 小时之内赶到现场予以技术支持。质量保证期从系统最终验收之日起开始计算。若关于应用系统的要求和需求发生非实质性需求变更时，在本工程项目质量保证期结束之前投标方应免费对系统进行相应的修改；在质量保证期之后，投标方应以优惠价格对系统进行修改。费用说明：技术支持与服务费用应计入总投标价之内，请单独列出，若不列出视为投标方免费提供。五、付款方式完成系统开发、部署到位进行初验，初验通过后支付合同总价的40%；试运行3个月并经第三方检测机构进行评测通过后进行终验，终验通过后支付合同总价的60%；合同总价的5%履约保证金转为质保金至质保期满无质量问题后无息退还。注：带*项为必须满足项，不允许不满足。标二：视频监控共享平台分平台招标要求一、项目需求根据浙江省公安厅的要求，省内各地公安视频监控系统都必须遵照db33标准与省厅平台实现互联互通，并实现公安监控视频资源与公安专网内的各种警用信息资源的共享，充分发挥技术防范在城市社会治安管控中的作用。同时明确要求在各地县市须建立一张独立的视频监控专网，每个县市需要有视频监控专网共享平台以及公安网共享平台。结合我市治安、交通监控的现实发展需求，要求全市各县市建立视频监控共享平台，实现对全市公安视频监控的共享、调阅及管理。新建兰溪、东阳、永康、武义、浦江、磐安等6县市视频监控共享平台，作为整个金华公安视频监控共享平台架构中的分平台，分平台应架设在各县市公安局机房内。视频专网内的二级分平台建设期间，应同步建设公安网内的视频共享平台。改造已建的金华电信视频专网平台、金华华数视频专网平台、金华移动视频专网平台、金华联通视频专网平台、义乌市公安局视频专网平台。将金华市区已建的电信视频专网平台、金华华数视频专网平台、金华移动视频专网平台、金华联通视频专网平台整合改造成金华市本级视频监控共享分平台，将义乌市公安局视频专网平台改造成义乌公安视频监控共享分平台。二、功能要求序号功能模块功能概要功能描述1资源接入及安全模块视频资源接入支持接入金华市公安局视频监控系统中的前端dvr,ipc及存储设备、服务器等视频资源（比如：海康、大华、立元的主流设备）。统一鉴权部署统一鉴权接口模块，必须支持pki鉴权。对新接入帐号进行鉴权和设备的权限分配管理。2平台结构设计平台架构采用层次化的设计思想，主体框架基于c/s体系构架，同时提供b/s模式的用户web接入。将系统分为四层，由上及下分别为：公安业务支撑层（bss）、运营支撑层（oss）、交换层、接入层。3常规业务功能视频显示支持的图像分辨率：cif/4cif/d1/720p(1280*720)；图像帧率：最高pal制式25fps；码流均值 ：128k6mbps；支持tcp和udp连接模式，tcp模式时，网络丢包高达3%时，不会出现马赛克和停顿现象。视频浏览模式支持一个用户浏览多个监控点和多个用户浏览一个监控点的模式实时视频浏览可选择1，4，6，9，16等多种画面分割模式以及全频显示，同时能提供多种分辨率的选择。支持在计算机、监视器、电视墙等显示终端设备上进行远程实时视频的浏览。支持ie或专用客户端软件浏览，专用客户端软件支持新版本提示及在线升级多画面浏览，多画面轮巡，参数设置，字幕叠加视频控制功能云台控制（上下左右转动、线扫、预置位的设置功能），镜头控制（变倍、调焦），数字矩阵控制视频参数设置具备图像相关参数设置实时调整的功能；图像参数包括图像亮度、对比度、色度、饱和度等。录像、回放、查询、下载系统支持定时录制、手动录制、事件触发录制三种录制模式，具备灵活的录像策略支持前端存储、分布式集中存储、中心集中存储和客户端存储等存储模式视频统一写入存储磁盘阵列。回放可以根据时间、地点和录像类型等信息检索并回放视频，支持直接回放和下载后回放，并支持通用播放器回放下载的录像资料。支持录像批量下载，下载速度高，在100mbps以上。具有录像冻结、解冻功能，对重要的录像数据实施保护，在指定日期前不被覆盖。具备前端编码器直接采用实时流协议不经平台流媒体服务器直接写入存储设备功能。支持秒级时移回放（可立即同步回放5秒之前的录像），可实现秒级定位回放。支持1.1/1.2/1.3/1.4/1.5/2/4/8/16倍速在线快进回放，支持2/4/8/16倍速在线快退回放，支持多种倍率慢放。查询到录像并以图形化方式显示。实现录像打包下载功能；提供录像文件播放器。语音对讲与语音广播功能支持用户与前端设备侧的语音对讲功能；支持设备到用户、用户到设备的广播功能。图片抓拍功能支持前端抓拍、监控截图抓拍；支持手动、自动抓拍。报警联动功能报警事件触发：支持前端设备开关量报警输入和图像运动检测；联动处理：前端报警输出（支持触发录像和图片抓拍）；平台联动输出（短信、语音、监控客户端报警等）。认证功能用户通过身份认证及授权后，方可使用网络视频监控平台提供的服务。4系统管理功能用户管理用户管理员可完成本级普通用户的基本信息修改、给用户分配权限、日志查询等功能。包括用户注册管理、用户查询、用户增加和删除、用户访问权限管理、用户锁定解锁功能、用户分组管理、用户访问记录查看。设备管理由系统管理员对设备入网、设置配置属性，设备注销、设备查询、启/停用设备；由本级用户管理员完成对用户分配设备、变更设备归属、修改设备、报警信息查询的操作。权限管理采用分级用户管理机制，每级至少包括公安管理员和普通用户两个级别，并可以配置不同的权限模板，以方便用户的权限设置。其中管理员根据管理内容可分为系统管理员和用户管理员。公安用户管理员的权限包括用户管理权限、设备授权权限。用户管理员可以增加、删除、修改用户。用户管理员可以授权用户对视频浏览、摄像机远程控制、录像的删除、复制、浏览等操作行为的权限，同时支持权限优先级，优先级高的用户可以优先占用控制权。权限可以被赋予，也能被收回。用户管理员可以授权下级用户管理员管理权限。普通用户的权限包括设备控制权限。普通用户由公安用户管理员的授权对设备进行控制。权限包括视频浏览、摄像机远程控制、录像的删除、复制、浏览等，且普通用户不可更改操作权限。5设备管理设备入网包括对平台设备、前端设备、前端外围设备的入网。配置设备属性平台设备的属性包括设备的种类、型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态等。设备必须使用db33进行编码，每个设备都有一个唯一的设备id 作为标识，外围设备摄像机的属性包括监控点属性、设备经纬度信息、摄像机的种类、型号、制造商、安装地点、接入线路方式、所属用户、使用状态等，前端设备视频服务器属性包括型号、生产厂家、安装地点、接入线路方式、所属用户、使用状态及相连的摄像机等。视频服务器有一个唯一的设备id 作为标识。设备注销各设备在停止使用时可以进行注销，设备的注销及停用对其关联的设备或系统会产生影响的应给予提示。查询设备可以按照设备的各项属性进行设备查询操作。设备划归可以将系统中存在的前端设备划归客户使用，应可支持同一设备划归多个客户。启/停用设备在某个设备需要暂时停止使用时（如发生欠费行为等），系统应具有暂时停用该设备的功能，同时具有启用功能，以在条件达到时恢复该设备的使用。通道接入审核功能未经一级平台审核的通道不能在通用帐号中显示。6网络管理功能网络管理功能实现前端设备、平台设备的自动网管：提供视频转发、接入、存储、前端设备等的运行状态，反映网络和设备故障状态、设备处理能力超限、网络带宽占用超限等异常信息；提供上述设备的查询和配置界面，所有网内设备的常规配置操作可通过平台管理界面进行；提供上述设备的处理能力占用、带宽占用统计报表；提供客户在网总览图。实现视频在线率、存储完整率等的自动检测与统计功能。网络管理功能要实现与一级平台的联网对接。7平台对接、割接平台对接方案产品应在浙江省公安厅所公示的符合规范的入围平台产品名录中。提供和现有视频监控共享平台无缝对接，实现一级平台和二级平台的守望功能，在二级平台故障的情况下，一级平台能够自动接管。平台割接工作在整个二级平台部署实施过程中，负责现网平台到二级分平台割接过程中现网已有的前端设备id统计、设备id变更、存储设备设置、设备权限变更和管理权限变更等工作；负责实战应用相关数据迁移割接工作；协调运营商在平台割接过程中完成涉及到网络设备ip地址更改的工作。承诺在上述二级平台建设和割接工作中的进行技术配合。8平台开放性、兼容性第三方编码器对第三方编码器的支持，如对浙贝设备的代理接入，对海康、立元（星望）、大华、安讯士等众多厂家设备的支持。第三方录像功能对海康、立元（星望）等存储的支持。接口开放共享平台应根据用户方需求向第三方开放接口通用产品接入平台应支持具有onvif协议的ipc产品符合db33/t629规范需符合省厅db33/t629-2011技术规范以及省厅相关补充规定，且必须配合省厅完成平台的后续升级工作。需符合省厅db33/t629-2011技术规范。符合gb/t28181规范需通过公安部组织的gb/t28181-2011全项检测认证，且平台能后续升级至gb28181协议。级联到市局点位通过县市公安网平台再级联到市局，从市局公安网平台可以对各点位进行监控和云台控制；同时能够无缝兼容市局的实战应用平台。级联到省厅点位通过金华公安网平台再推送到省厅平台，从省厅平台可以对各点位进行监控和云台控制。9其他功能策略分发必须通过流媒体服务器进行转发，确认视频来源，直连数可配，小于直连数时直连，大于时走流媒体转发。同域流媒体支持优先由已绑定ip的流媒体进行分发，已绑定流媒体在同域内与未绑定流媒体进行负荷均衡的流媒体策略分布功能。客户端私网穿透向私网内的客户端传送视频和交互信令，常规情况无需对防火墙做配置处理。审计功能用户监控录像回放下载云台控制等操作入库，在管理页面可以看到。存储信息上报功能平台支持对各存储设备所录制通道的录像时长的统计功能，支持针对存储设备、存储区域的通道存储现状的分析功能。设备硬件版本管理平台支持接收不同硬件设备的软件版本号的上报，支持编码设备的软件版本号统计分析。时钟校核平台具备时钟校核功能，在心跳包中增加前端设备的软硬件版本的基础上，增加设备当前的时间，通过平台核对来实现管理日志功能日志必须所有用户的操作记录、设备推送记录、平台上下线等。带为重要指标，不允许副偏离。三、项目实施、验收及服务要求1、项目实施要求（1）在投标书中阐明项目实施计划，确定每个实施阶段的时间表及工作目标；提供项目组成员名单、职务、学历、经历，每个系统建设阶段参与人员名单。（2）项目实施过程中，技术人员派驻现场开发，开发场地由业主方提供，有关人员的所有费用由中标方承担。2、系统集成（1）负责整个应用系统的软件开发、实施，完成与系统硬件设备对接联调，完成对整个系统推广、培训。（2）在合同签订后3个月内完成软件编制和调试，并负责金华市公安局视频监控共享平台分平台开发建设过程中与各运营商对接工作，以及与配套硬件设备的集成联调，投入试运行。（3）在合同签订后3个月内负责全市原已建所有监控点位，有计划的迁移到本工程所建的共享平台中，并实现与金华公安视频实战应用平台、共享平台一级平台的无缝对接、测试等工作。3、测试验收（1）系统测试要求响应并提出单项模块测试和整体测试方案，系统开发、部署并经试运行完善后，中标方应首先拟出一个测试计划，经用户方讨论通过后，方可按计划进行测试。测试采取省内具有资质的第三方检测机构进行评测方式，测试费用由中标方承担。（2）系统验收要求在项目验收时将系统的全部有关技术资料及文档、安装、测试、验收报告等文档汇集成册交付项目单位。如总体设计、概要设计说明、功能设计说明、用户操作手册、软件设计说明书、数据库设计说明等开发设计文档和企业测试计划、记录、用例、文档等，以及系统软件配置文档、日常维护手册等。4、系统评测系统正式投入使用后，如果经常出现系统崩溃、客户端响应慢、数据丢失等严重影响用户正常使用的缺陷或故障，招标方书面向中标方提出后一周内得不到解决的，业主有权聘请具有相关资质的第三方软件评测公司对系统进行测试，如经测试确定该缺陷或故障属于中标方责任范围的，业主有权追究中标方的责任，聘请第三方软件评测所产生的一切费用由中标方承担。5、培训免费提供系统管理维护的技术培训，包括必要的有关系统软件、应用软件的操作培训课程，培训时间由业主根据工作进程安排，培训教学资料、环境等由中标方提供。中标方将详细的培训课程及时间交给用户，最后以用户认可为准。6、售后服务：（1）质保期：三年免费维护，保修期自系统验收合格之日起计算。（2）在维护期内，中标方派驻2人进行技术维护（3）提供技术后援支持。技术支持的方式包括：电话技术服务、现场技术服务、定期巡查服务、技术升级服务等。四、付款方式完成系统开发、部署到位进行初验，初验通过后支付合同总价的40%；试运行3个月并经第三方检测机构进行评测通过后进行终验，终验通过后支付合同总价的60%；合同总价的5%履约保证金转为质保金至质保期满无质量问题后无息退还。第三章 投标人须知前附表序号内 容 及 要 求1项目名称、数量及预算：详见公开招标采购公告二2投标保证金应按招标采购公告六规定交纳。凭银行回单到205窗口登记并领取收据。3答疑与澄清：投标人如认为招标文件表述不清或有不合理要求的，应当于2013年12月5日前向招标采购单位提出书面质疑，招标采购单位的答疑内容是招标文件的组成部份，并将以书面形式送达所有已报名的投标人；因其他紧急情况影响本项目正常招标活动的，招标采购单位将于投标截止日期3个工作日前书面通知所有已报名的投标人。4转包与分包：不允许转包分包6投标文件组成：投标文件由投标报价文件、资信及商务文件、技术文件正本各 1 份；副本各5份。7评标结果公示：评标结束后2天内，评标结果公示于浙江省政府采购网()、金华市公共资源交易中心网（/jhztb/govpurchase/ ）8中标公告及中标通知书：评标结束后5个工作日内，中标公告发布于上述媒体，并向中标方签发书面中标通知书。9投标保证金退还（不计息）：除招标文件规定不予退还保证金的情形外，中标通知书发出后7个工作日内，投标人提供保证金收据和本单位开户银行及账号后，金华市政府采购中心以电汇或转账等方式退还投标保证金10签订合同时间：中标通知书发出后90日内。11履约保证金的收取及退还:按合同总金额的5%计收，履约保证金在中标人按合同约定验收合格后自行转为质保金至质保金满无质量问题后5个工作日内无息退还。 12付款方式：国库集中支付（详见资信及商务要求表）。13投标文件有效期：90天14金华市政府采购中心于投标截止时间2013年12月9日上午9：30前接收投标文件，逾期送达或未密封将予以拒收。15解释：本招标文件的解释权属于金华市政府采购中心。一、总 则（一） 适用范围仅适用于本次招标文件中采购项目的的招标、投标、评标、定标、验收、合同履约、付款等行为（法律、法规另有规定的，从其规定）。（二）定义1.“招标方”系指组织本次招标的金华市政府采购中心。2.“投标人”系指向招标方提交投标文件的单位。3、“采购人” 系指委托招标方采购本次项目的国家机关、事业单位和团体组织。4.“产品”系指供方按招标文件规定，向采购人提供的一切设备、保险、税金、备品备件、工具、手册及其它有关技术资料和材料。5.“服务”系指招标文件规定投标人承担的安装、调试、技术协助、校准、培训、技术指导以及其他类似的义务。6.“项目”系指投标人按招标文件规定向采购人提供的产品和服务。（三）投标委托全权代表携带有效身份证件。如全权代表不是法定代表人，有法定代表人出具的授权委托书（正本用原件，副本用复印件，格式见第四部分）。（四）投标费用不论投标结果如何，投标人均应自行承担所有与投标有关的全部费用（招标文件有其他相反规定除外）。（五）特别说明：1.投标人投标所使用的资格、信誉、荣誉、业绩与企业认证为本法人所拥有。投标人投标所使用的采购项目实施人员为本法人员工（或为本法人或控股公司正式员工）。2.投标人应仔细阅读招标文件的所有内容，按照招标文件的要求提交投标文件，并对所提供的全部资料的真实性承担法律责任。3.投标人在投标活动中提供任何虚假材料,其投标无效，并报监管部门查处；中标后发现的,中标人须依照中华人民共和国消费者权益保护法第49条之规定双倍赔偿采购人，且民事赔偿并不免除违法投标人的行政与刑事责任。（六）质疑1.投标人认为招标过程或中标结果使自己的合法权益受到损害的，应当在招标采购结束之日起七个工作日内，以书面形式向招标方提出质疑。2.质疑应当采用加盖投标人公章的书面形式，质疑书应明确阐述招标过程或中标结果中使自己合法权益受到损害的实质性内容，提供相关事实、依据和证据及其来源或线索，便于有关单位调查、答复和处理，否则，招标方将不予受理。（七）招标文件的澄清与修改 1.投标人应认真阅读本招标文件，发现其中有误或有不合理要求的，投标人应当在投标截止时间三个工作日前以书面形式向招标方提出。招标方将在规定的时间内，在财政部门指定的政府采购信息发布媒体上发布更正公告，并以书面形式通知所有招标文件收受人。2.招标文件澄清、答复、修改、补充的内容为招标文件的组成部分。当招标文件与招标文件的答复、澄清、修改、补充通知就同一内容的表述不一致时，以最后发出的书面文件为准。二、投标文件的编制（一）投标文件的组成投标文件由资信及商务文件、技术文件、投标报价文件三部份组成。1、资信及商务文件a.资信文件：（1）投标声明书 (格式见附件)；（2）法定代表人授权委托书(格式见附件)；（3）提供符合年检要求的营业执照复印件；（4）提供符合要求的税务登记证复印件； （5）最近一个季度依法缴纳税收和社保费的证明税费凭证复印件，或者依法缴纳税费或依法免缴税费的证明