智慧安防小区管控平台项目建设方案

1、智慧安防小区管控平台项目建设方案 TOC o 1-5 h z 一、建设目标、规模3二、项目内容3 HYPERLINK l bookmark0 o Current Document 三、技术参数4 HYPERLINK l bookmark2 o Current Document 硬件部分：4 HYPERLINK l bookmark4 o Current Document 智安小区数据汇聚平台硬件清单4 HYPERLINK l bookmark6 o Current Document 智慧安防小区管控平台硬件清单8 HYPERLINK l bookmark8 o Current Document

2、 智安小区安全系统设备清单14 HYPERLINK l bookmark10 o Current Document 软件部分：25 HYPERLINK l bookmark12 o Current Document 智安小区数据汇聚平台建设功能清单25 HYPERLINK l bookmark14 o Current Document 智安小区管控平台建设功能清单33 HYPERLINK l bookmark16 o Current Document 政法市域治理应用平台建设功能清单40一、建设目标、规模在智慧城市建设的总体框架下，坚持改革强警+公安大数据战略, 积极践行新时代“枫桥经验”，以

3、创新构建“互联网+社会治理”新模 式为引领，充分运用新一代互联网、物联网、大数据、云计算等前沿 科技手段并满足国家信息技术自主可控和信息安全要求，全城、全域、 全面推进智安小区、智安单位建设，加强社会治理创新，全面提升居 民住宅小区、重点内保单位整体治安防控水平，实现市域治理能力现 代化。二、项目内容建设内容主要包括：一是建设智安小区数据汇聚平台，用于汇聚各个县（市、区）智 安小区和智安单位的人像、车辆等相关数据，为小区管控和市域治理 提供数据基础。二是建设智安小区管控平台，对建设完成的智安小区、智安单位 的日常事件和风险防范进行处置。三是建设政法市域治理应用平台，与政法委相关应用有机整合，

4、把平台建设与县级社会矛盾纠纷调处化解屮心、基层治理四平台、掌 上基层相结合，使平台建设有助于提升政府、单位、小区的管理和服 务水平，全面构建社会面治安防控体系，为实现平安金华及市域治理 现代化总目标助力。三、技术参数3. 1.硬件部分：3.1.1.智安小区数据汇聚平台硬件清单序号名称参数单位数量1智安小 区汇聚 平台服 务器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的 产品适配互认证明文件；国产处理器、$64核、主频M2. 2GHz可支持国产操作系统N64GB内存、最大可扩展至512GB$2块480GB企业级SSD硬盘，4块2TB企业级硬盘； 最大可扩展至8块3. 5寸硬盘

5、，可支持RAID 0/1/5； M4 个 10/100/1000Mbps 以太网口; M6 个 USB3. 0 接 口，M2个VGA接口； 1个RJ-45管理接口，位于机箱 后部；21个RS232接口；配置$5个PCI-E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂 400免费技术支持电话。台22智安小 区汇聚 平台服 务器信操作系统软件，兼容国内主流数据库和中间件，支持企 业级的应用软件和开发环境为各类业务应用提供支持。套2创操作系统3智安小 区汇聚 平台服

6、务器国 产数据 库对主流信创CPU平台适配以及信创操作系统适配，支持 主流的信创中间件。套14数据网关服务器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的 产品适配互认证明文件；国产处理器、N64核、主频2. 2GHz可支持国产操作系统264GB内存、最大可扩展至512GBN2块480GB企业级SSD硬盘，4块2TB企业级硬盘； 最大可扩展至8块3. 5寸硬盘，可支持RAID 0/1/5； M4 个 10/100/1000Mbps 以太网口; M6 个 USB3. 0 接 口，$2个VGA接口； 1个RJ-45管理接口，位于机箱 后部；31个RS232接口；配置N5个PCI-

7、E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂 400免费技术支持电话。台45数据网 关服务 器国产信创操作系统软件，兼容国内主流数据库和中间件，支 持企业级的应用软件和开发环境为各类业务应用提供 支持。套4操作系统6数据安 全摆渡 服务器 国产操 作系统国产化操作系统软件，兼容国内主流数据库和中间件， 支持企业级的应用软件和开发环境为各类业务应用提 供支持。套47数据安全摆渡服务器2U机架式服务器产品兼容性：所投产品提供不少于10家软硕件厂家的 产品适配互认证

8、明文件；国产处理器、N64核、主频2. 2GHz可支持国产操作系统264GB内存、最大可扩展至512GBM2块480GB企业级SSD硬盘，4块2TB企业级硬盘； 最大可扩展至8块3. 5寸硬盘，可支持RAID 0/1/5； N4 个 10/100/1000Mbps 以太网口； 26 个 USB3. 0 接 口，$2个VGA接口； 1个RJ-45管理接口，位于机箱 后部；个RS232接口；配置N5个PCI-E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂 400免费

9、技术支持电话。套48图片存储64位高性能多核处理器；高速缓存标配8G；设备高度 4U；支持硬盘36个；1个管理口 4个千兆口；可扩展 2个万兆口； 1个USB2. 0和eSATA复用接口； 1个 RS232； 1+1 冗余电源;不少于 36 块 6000G, 7200RPM, 256M, SATA硬盘，做RAID5 （故障硬盘不返还）；支持接入1个BBU电池模块，支持实时监测电池的健 康程度，支持电池异常状态报警支持纠删码技术。最多可以支持8个盘掉线或者损坏， 数据仍然有效，保留的硬盘中的数据可正常读出，且新 数据可正常写入.创建RAID后即为同步完成状态；可对被监测的硬盘健康状态进行分级分类

10、，类别包含“硬盘良好、告警、错误、即将损坏和损坏等状态；支持对视音频、图片及智能分析录像的混合直存，无需 存储服务器和图片服务器参与；主机单控可通过更换板卡方式支持扩展至不少于8个 千兆电口+2个万兆光口；套19存储和 服务器 接入交 换机交换容量2756Gbps,以官网所列最低参数为准转发性能N252Mpps高度1U,固定接口交换机配置双电源，2风扇模块支持前后、后前风道工作环境温度-5C45C,提供官网链接证明整机最大路由地址表N32K,提供第三方测试报告 整机最大ARP地址表N32K,提供第三方测试报告 整机最大MAC地址表264K,提供第三方测试报告 支持融合AC功能实配1000Bas

11、e-T以太网口 348个，10 GE光接口 $4 个，40 GE光接口 M2个套2支持 IPv4 静态路由、RIP、OSPF、ISIS、BGP支持 IPv6 静态路由、RIPngs 0SPFv3、ISISv6、BGP4+支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道提供工信部入网证和检测报告要求提供国内权威机构颁发的第三方测试报告10流媒体服务器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的 产品适配互认证明文件；国产处理器、$64核、主频M2. 2GHzN64GB内存、最大可扩展至512GBN2T SATA X 4 , 480G

12、SSDX22G Raid卡/4个千兆以太网接口/冗余电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂 400免费技术支持电话。套13. 1. 2.智慧安防小区管控平台硬件清单序号名称主要性能指标单位数量1应 用服务器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的产 品适配互认证明文件；国产处理器、N64核、主频2. 2GHz可支持国产操作系统264GB内存、最大可扩展至512GB22块600G企业级硕盘；最大可扩展至8块3. 5寸硬 盘,可支持RAID 0/1/5；N4 个 10/100/1000Mbps 以太网口；

13、N6 个 USB3. 0 接口， 22个VGA接口； 1个RJ-45管理接口，位于机箱后部； Ml 个 RS232 接口;配置N5个PCI-E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂400 免费技术支持电话。套22地 图 服 务 器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的产 品适配互认证明文件；国产处理器、N64核、主频2. 2GHz可支持国产操作系统264GB内存、最大可扩展至512GBN2块600G企业级硬盘；最大可扩展至8块3.

14、 5寸硬盘,可支持RAID 0/1/5；24 个 10/100/1000Mbps 以太网口 ； $6 个 USB3. 0 接口, 32个VGA接口； 1个RJ-45管理接口，位于机箱后部； Ml 个 RS232 接口;配置N5个PCI-E 3.0插槽，便于后续扩展。套1220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时整机提供3年免费原厂质保。要求提供所投产品原厂400 免费技术支持电话。3视频对接服务器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的产 品适配互认证明文件；国产处理器、$64核、主频2. 2GHz可支持国产操

15、作系统332GB内存、最大可扩展至512GBN2块600G企业级硬盘；最大可扩展至8块3. 5寸硬盘,可支持RAID 0/1/5；24 个 10/100/1000Mbps 以太网口 ； $6 个 USB3. 0 接口, 32个VGA接口； 1个RJ-45管理接口，位于机箱后部； Ml 个 RS232 接口;配置N5个PCI-E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂400 免费技术支持电话。套14人脸对接服务 器2U机架式服务器产品兼容性：所投产品提供不少于

16、10家软硬件厂家的产 品适配互认证明文件；国产处理器、N64核、主频2. 2GHz可支持国产操作系统332GB内存、最大可扩展至512GB22块600G企业级硕盘；最大可扩展至8块3. 5寸硬 盘,可支持RAID 0/1/5；N4 个 10/100/1000Mbps 以太网口； N6 个 USB3. 0 接口， 22个VGA接口； 1个RJ-45管理接口，位于机箱后部； Ml 个 RS232 接口;配置N5个PCI-E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂

17、400 免费技术支持电话。套15预中心服务器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的产 品适配互认证明文件；国产处理器、N64核、主频2. 2GHz可支持国产操作系统332GB内存、最大可扩展至512GBN2块600G企业级硬盘；最大可扩展至8块3. 5寸硬盘,可支持RAID 0/1/5；24 个 10/100/1000Mbps 以太网口 ； $6 个 USB3. 0 接口, 32个VGA接口； 1个RJ-45管理接口，位于机箱后部； Ml 个 RS232 接口;配置N5个PCI-E 3.0插槽，便于后续扩展。套1220V电压、功率550W、1+1冗余热插拔电源具有产品

18、可靠性检验证书，MTBF不小于100000小时整机提供3年免费原厂质保。要求提供所投产品原厂400 免费技术支持电话。6管 控台 接 口 服 务 器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的产 品适配互认证明文件；国产处理器、$64核、主频2. 2GHz可支持国产操作系统332GB内存、最大可扩展至512GBN2块600G企业级硬盘；最大可扩展至8块3. 5寸硬盘,可支持RAID 0/1/5；24 个 10/100/1000Mbps 以太网口 ； $6 个 USB3. 0 接口, 32个VGA接口； 1个RJ-45管理接口，位于机箱后部； Ml 个 RS232 接口;配置

19、N5个PCI-E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂400 免费技术支持电话。套17管 控 平 台 接 口 调 度 器2U机架式服务器产品兼容性：所投产品提供不少于10家软硬件厂家的产 品适配互认证明文件；国产处理器、N64核、主频2. 2GHz可支持国产操作系统332GB内存、最大可扩展至512GB22块600G企业级硕盘；最大可扩展至8块3. 5寸硬 盘,可支持RAID 0/1/5；N4 个 10/100/1000Mbps 以太网口； N6 个 US

20、B3. 0 接口， 22个VGA接口； 1个RJ-45管理接口，位于机箱后部； Ml 个 RS232 接口;配置N5个PCI-E 3.0插槽，便于后续扩展。220V电压、功率550W、1+1冗余热插拔电源具有产品可靠性检验证书，MTBF不小于100000小时 整机提供3年免费原厂质保。要求提供所投产品原厂400 免费技术支持电话。套3848 口T- 兆 电 交 换 机交换容量2756Gbps,以官网所列最低参数为准转发性能N252Mpps高度1U,固定接口交换机配置双电源，2风扇模块支持前后、后前风道工作环境温度-5C45C,提供官网链接证明整机最大路由地址表M32K,提供第三方测试报告 整机

21、最大ARP地址表N32K,提供第三方测试报告 整机最大MAC地址表264K,提供第三方测试报告 支持融合AC功能实配1000Base-T以太网口$48个，10 GE光接口$4 个，40 GE光接口 M2个套2支持 IPv4 静态路由、RIP、OSPF、ISIS、BGP支持 IPv6 静态路由、RIPngs 0SPFv3、ISISv6、BGP4+支持IPv4和IPv6环境下的策略路由支持IPv6手动隧道、6to4隧道和ISATAP隧道提供工信部入网证和检测报告要求提供国内权威机构颁发的第三方测试报告9信 创 操 作 系 统信创操作系统软件，兼容国内主流数据库和中间件，支 持企业级的应用软件和开发

22、环境为各类业务应用提供支 持。套103. 1. 3.智安小区安全系统设备清单序号类型设备参数单位数量1数据边界（万兆）内外网服务器：1、采用内外网双服务器主机架构；2、内外网服务器主机端口：配置M4个千兆以太 网络接口，配置M2个万兆光纤接口；3、操作系统：使用安全加固的安全Linux操作系 统；4、稳定性运行时间（MTBF） &50000小时;5、交换能力M4Gbps,并发会话30000；6、数据库到数据库交换记录数OlOOKb/记录）N3000条/秒；7、数据文件处理文件数OlOOKb/记录）&3000条/秒；8、最大数据文件M30G；套19、延时V50ms；10、支持主流关系型数据库数据

23、交换:Owcle、DB2、 SQL Server GreenPlum、Sybase MYSQL 的各种版 本，及支持达梦、Gbase、神舟通用等国产数据库， 及支持Cassandra、UDB等大数据数据库；11、支持共享、客户端、FTP、NFS等多种模式的文 件交换服务；12支持灵活多样的数据库数据获取方式，如：触发 器、奉献、快照日志、同表双向、全表同步、升序 增量等；13、支持各种数据库之间的异构交换，如：数据库 软硬件平台异构、数据库种类异构、数据库版本异 构、数据库字符集异构、数据结构异构等；14、支持数据加密，数据存储非明文能够配置数据 交付优先级，并对数据交付优先级进行控制；可查

24、询数据交换状态和日志信息，日志信息有登录日志 信息、和队列配置操作信息支持数据对账功能，提 供与业务系统间的自动对账功能数据网闸：1、数据网闸端口：配置N8个千兆以太网络接口， 配置24个万兆光纤接口；2、稳定性运行时间(MTBF) 250000小时；3、系统吞吐量N4Gbps；4、内部交换带宽MIOGbps；5、并发连接数230000；6、电子开关切换时间5ns；7 支持 oracleMysql、Sql Server、DB2 Sybase 等主流数据库间的同种或异种数据库同步，支持单向和双向同步；&管理方式采用B/S架构的Web方式管理，基于 数字证书管理；支持内外网分别采用独立管理口管 理

25、；9、支持图表实时显示网口流量、CPU状态、内存状 态信息；10、保证信任网络和非信任网络之间链路层的断 开，彻底阻断TCP/IP协议以及其他网络协议；11、具备自有非第三方的文件特征检查功能，能对EXE、DOC、DOCX、XLS、XLSX、TXT、BMP、MP3、S48、 AVI-JPEG WMV等文件格式进行检查12、隔离硬件内部程序固化防篡改：设计以安全性 为第一原则，一旦出现任何异常，就切断传输，保 证不出现在数据内容检查、完整性校验功能失效的 情况下继续传输数据的情况；13、采用身份认证技术对使用隔离网闸的用户进行 身份鉴别，以确保只有合法用户和计算机能使用网 闸系统传输数据：高强度

26、双重口令认证、CA证书认 证等；14、数据传输高度可靠，采用缓存确认机制进行保 证。2风险 管控 平台实现资产测绘、漏洞感知及运营管理。平台以安全 大数据分析技术为基础，通过主动探测机制，依托 可视化技术实现网络安全风险的预警及信息通报， 落实网络安全监管主体责任，实现网络安全管理闭 环1、标准2U架构，实配冗余电源2、CPUM10 核套13、千兆电口$2,万兆光口$2；4、内存M128G；5、硬盘M16T, N480G SSD6、具备机构管理功能，可以进行组织架构的添加、 修改和删除，定位属性包括：机构名称、机构类型、 上级机构、行政区域、机构描述，可添加和展示机 构责任人信息7、具备整改通

27、报功能，包括待通报、待处置、待 核验、己修复、无需通报五个维度，通报的内容需 包括：资产名称、资产地址、资产类型、组织机构、 问题描述、问题类型、责任人、首次发现时间、最 近检测时间。支持通报期限、通报责任人设置，支 持意见填写。支持通报漏洞的跟踪，能记录从首次 发现到最终修复处置的全过程8、支持两次检测任务的对比分析，能够对比分析 出两次检测任务的资产漏洞变更情况，查看新增漏 洞和遗留问题。9、具备安全检测任务管理功能，可以实现对检测 探针进行策略的配置和任务下发，支持自定义任务 创建，可以设置任务名称，基于组织架构设置检测 目标,选择个性化检测策略，设置任务执行方式等。 支持漏洞模板、弱口

28、令检测策略设置，并支持设置 任务执行方式。10、具备完备的系统管理功能，系统用户设置支持 设置用户名、密码、用户角色、工号、岗位、联系 方式、所属机构，并配置平台模块权限，除管理员 夕卜，其他账户仅能查看该账号所属机构的相关信息11、支持证书管理功能，支持上传服务器证书及服 务器私钥。12、安全风险管控平台与检测探针间使用国密算法 进行数据通信。13、支持展示大屏的定制化和高度自定义，支持自 定义添加、修改展示元素，并能对展示大屏进行自 定义排版布局14、具备独立的全网安全总览展示功能，展示资产 总数、漏洞总数、高、中、低危漏洞总数、高危端 口总数。支持对漏洞类型、漏洞趋势、各区域风险、 风险

29、等级分布、高危漏洞类型、高危区域风险等维 度分别进行图表统计展示15、支持历史任务查看，支持单一任务的修改、删 除以及检测目标详情查看。可展示检测目标、检测 内容、任务状态、创建时间执行方式、检测次数等16、具备安全分析报告生成功能，可自定义设置报 告名称、报告类型、报告生成周期以及报告内容17、具备探针管理功能，支持探针名称、探针地址、 组织机构、探针状态、软件版本的展示，并支持探 针信息添加，可设置探针序列号、关联机构、认证 方式等3数据库审计1、CPU： M4核8线程2、内存：N16G3、硬盘容量：M1T4、接口数量：$10个5、接口类型：千兆RJ45电口 31 （管理口）、千兆 RJ4

30、5 电口 N66、运行时间：65000小时套17、处理性能：SQL处理能力20000条/秒、入库 量10000条/秒、口志存储能力$20亿条8、数据库实例数：N10个数据库实例9、支持国际主流数据库：Oracle. MySQL、SQLServer、 DB2 Sybase、 Informix、 Teradata PostgreSQL、 Access、 cache10、支持国产数据库：达梦、南大通用、人大金仓、 神通、浪潮KDB、湖南上容、翰高11、支持非关系型数据库：Hive、Hbase MongoDB 等。12、支持扫描网络中的开放的服务，自动发现网络 中存在的数据库系统，能够自动或手动将这些

31、服务 进行安全防护，支持将扫描到的服务进行概要化图 表展示和报表导出13、支持自动发现敏感数据如身份证号、银行账号 等信息，便于进行用户权限控制14、检测数据库账户是否存在弱口令，口令有效期 检测，口令加密检测等功能15、支持对数据库链接信息的访问权限，对象权限 设置，系统权限设置，管理员权限的角色，角色授 权等信息的风险的扫描16、支持对数据库表级访问的安全性设置，空间的 限制，数据块数目的限制等17、可通过图形化界面配置链路捆绑，无需登录系 统后台。1&支持针对单个数据库进行安全状况分析，以分 值的形式动态展现数据库当前状态的健康分值4日志审计1、CPU： $4核8线程2、内存:216G3

32、、硬盘容量：M4T4、接口数量：M10个5、接口类型：千兆RJ45电口$1 （管理口）、千 兆 RJ45 电口 266、运行时间:&70000小时7、处理性能：日志处理能力3000条/秒、日志存 储能力2. 5亿条/秒&资产支持组织管理、网络管理9、支持对IP对象的自动发现功能；对自动发现的 设备可以转资产或删除10、支持网站告警监控，并综合网站的告警，脆弱 性综合评估网站风险11支持被采设备无需安装任何代理12、标准化自动识别系统类型M200种13、支持系统从不同设备或系统中所获得的各类日 志、事件中抽取相关片段准确和完整地映射至安全 事件的标准字段，日志清洗后的标准化字段粒度$ 90个字段

33、。14、对安全事件重新定级。能根据统一的安全策略， 按照安全设备识别名、事件类别、事件级别等所有 可能的条件及各种条件的组合对事件严重级别进 行重定义15、系统内置关联规则$100条16、支持显示审计事件分类统计列表，根据审计策 略名称、审计事件类型、被审计人员、目标设备地 址四个维度展现套117、支持通过事件的任意字段制定规则创建策略18、支持提供预置审计策略模板，包括：Windows 主机类审计策略模板、Linux/Unix主机类审计策 略模板、防火墙类审计策略模板、扫描器类审计策 略模板、IDS/IPS类审计策略模板、防病毒类审计 策略模板、数据库系统类审计策略模板、萨班斯审 计策略模版

34、、等级保护审计模板等5堡垒机CPU： $4核8线程2、内存：M16G3、硬盘容量：M4T4、接口数量：$10个5、接口类型：千兆RJ45电口31 （管理口）、千 兆 RJ45 电口 N66、运行时间：大于70000小时7、处理性能：最大字符连接100个，最大图型连 接50个8、管理点数：M1109、支持通过动作流配置提供广泛的应用接入支持， 无论被接入的资源如何设计登录动作，通过动作流 配置即可实现单点登陆和审计接入10、用户登陆认证方式支持静态口令认证、手机动 态口令认证、USBkey （数字证书）认证、AD域认 证、短信认证、国密动态令牌认证、Radius认证 等方式；并支持各种认证方式和

35、静态口令组合认证 11支持Windows AD域账号与堡垒主机账号周 期比对，自动或手动删除或锁定失效的域账号12、内置三员角色的同时支持角色灵活自定义，可1根据用户实际的管理特性或特殊的安全管理组织 架构，划分管理角色的管理范畴13、支持 RDP 安全模式（RDP、NLA、TLS、 ANY ）设置，以适应RDP-Tcp属性中的所有功能 配置，包括加密级别为客户端兼容、低、高、符合 FIPS标准等加密级别14、支持跨部门的交叉授权操作，部门资源管理员 可将本部门资源授权给其他部门用户，实现资源临 时/长期跨部门访问。15、支持在授权基础上自定义访问审批流程，可设 置一级或多级审批人，每级审批可

36、指定通过投票 数，需逐级审批通过才可最终发起运维操作16、支持自定义紧急运维流程开启或关闭，紧急运 维开启时，运维人员可通过紧急运维流程直接访问 目标设备，系统记录为紧急运维工单，审批人员可 在事后查看或审批17、支持定期变更目标设备真实口令，支持自定义 口令变更周期和口令强度。口令变更方式支持手动 指定固定口令、通过密码表生成口令、依照设备挂 载的口令策略生成随机口令、依照密码策略生成同 一口令等方式支持密码文件备份功能，密码文件需密文保存， 密码包及解密密钥分别发送给不同管理员保存，并 使用专用的解密器才可打开19、支持命令审批规则，用户执行高危命令时需要 管理员审批后才允许执行；命令审批

37、规则可以指定 运维人员、访问设备、设备账号及命令审批人20、全面支持Windows、linux、国产麒麟系统、Android、IOS、Mac OS等客户端，实现 跨终端适应性BYOD6安全 融合 设备（下 一代 防火 墙）1吞吐量M20Gbps2、每秒新建连接数N10万3、最大并发连接数M500万4、具备8个千兆电口，12个万兆光（向下兼容千 兆），支持2个扩展插槽，1U,双电源；5、可扩展接口：接口扩展槽位$2个，支持扩展4 个电口，4个光口，4个万兆光口，1端口 40G以 太网光接口6、为便于运维，硬件面板应支持专门的一键重启 按键，必要时可在不登录设备的情况下-键重启设 备；7、支持二层

38、模式（透明模式）、三层模式（路由 和NAT模式）和混合模式；8、支持链路聚合功能、接口状态同步功能；9、支 持静态路由、等价路由，支持RIP、RIPng； 0SPFv2/v3动态路由协议；9、支持IPv4 / v6 NAT地址转换，支持源目的地址 转换，目的地址转换和双向地址转换，支持针对源 IP或者目的IP进行连接数控制；10、支持对被保护对象的流量进行分析，通过对流 量日志的统计整理，智能生成包过滤策略，提高运 维人员工作效率；11支持对安全策略进行冗余分析；12、支持通过命令行的方式对设备内部的数据流进 行分析，可快速定位造成故障的防火墙内部功能模 块，便于进行故障排查；套113、支持针

39、对不同策略、不同流量修改TCP, UDP和 ICMP协议的连接超时时间；14、支持自动和手动备份，至少能够保存10个的 文件，支持配置回滚；15、支持NTP协议，可作为NTP Server,也可作 为Client设备;16、支持多虚一部署，可将两台物理设备虚拟化成 一台逻辑上的设备，再将一台逻辑上的设备虚拟化 成多个虚拟防火墙；17、访问控制策略支持基于源/目的IP,源/目的 端口，源/目的区域，用户（组），应用/服务类型 的细化控制方式；18、支持 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing 攻击防护；19、支

40、持 SYN Flood、ICMP Flood、UDP Flood、 ARP Flood攻击防护，支持IP地址扫描，端口扫 描防护，支持ARP欺骗防护功能、支持IP协议异 常报文检测和TCP协议异常报文检测；20、双机支持A/S, A/A方式部署，支持配置同步， 会话同步和用户状态同步；21、支持管理员权限分级，支持安全管理员、审计 员、系统管理员三种权限；22、必须在省内有厂家直属的服务办事机构，提供 7*24小时快速上门服务和2小时内快速响应服务 （官网上必须可查询到办事机构地址）3. 2.软件部分:3. 2.1.智安小区数据汇聚平台建设功能清单智安小区数据汇聚平台建设-功能清单序号级功能点

41、二级功能点主要功能说明备注1基础应用数据概览数据概览支持平台运行数据概览，支持 展示：人数统计、车辆统计、访 客统计、人脸识别、机动车识 另IJ、非机动车识别、保安信息、 消费统计信息、人脸签到信息、 设备报警、设备运维等信息。234基础应用设备管理设备信息管理支持统一管理所有设备信息，按设备/通道名模糊搜索顺序调整功能支持任意调整组织树上节点的排列顺序信息导入导出功能支持设备信息导入、导出5678910基础应用用户鉴权管理权限控制支持用户权限和用户等级控制菜单功能权限支持配置菜单功能权限设备组织权限支持配置设备组织权限部门组织权限支持配置部门组织权限设备操作权限支持配置设备操作权限账号锁定功

42、能支持账号锁定机制，启用后可 设置账户非法登陆次数，以及 账户锁定时长111213础应用地图管理多地图支持支持警用地图展示点位展示功能支持按组织设备树展示已配置 到地图上的点位及其层级关 系，并通过树节点快速定位、切 换地图界面选框功能支持地图界面框选/圈选进行视频预览、回放等操作14基础记录日志支持记录用户操作日志、设备 状态日志、报警日志、校时日志15应 用日志管理操作记录功能支持设置用户操作日志记录、 报警记录的保留时间设置16171819202122视 频 应 用实时 预 览多画面显示支持1/4/6/8/9/13/16/20/25/36/64及自定义分屏数量多画面显 示画面参数调整支持

43、监视画面的亮度，对比度 等参数调整，支持实时优先、流 畅优先、均衡、自定义模式连续抓图支持客户端抓图及连续抓图本地录像支持客户端本地录像即时回放支持即时回放局部放大功能支持实时预览画面局部电子放 大功能客户端显示功能支持客户端显示设备通道数量、显示详细设备信息2324视频 应 用控制权限支持云台控制权限的抢占和锁定三位定位支持三维定位，变倍/聚焦/光圈的增减，八方向控制25云 台 控 制预置位设置支持预置位设置/调用及巡航 功能2627282930视 频 应 用录 像 冋 放结果展示支持图形化和列表方式展示录 像查询结果回放功能支持多路回放、支持多路同步 回放、异步回放，支持切片回放慢速回放支

44、持 1/2、1/4、1/8, 2、4、8、16倍速快慢放，支持逐帧播放录像打标支持录像打标，通过标签快速定位播放录像快速预览支持回放进度条上悬浮快速预览缩略图31323334乍辆 管 理实时监控支持对出入口设备进行实时监 控实时显示支持出入口进出车辆显示车辆信息管理支持车辆信息管理、车辆黑名 单管理；支持车辆批量添加和 导出记录查询导出支持车辆进出，过车信息的历史记录查询和导出3536人脸应用设备添加支持人脸相机设备添加，可显示设备的在离线状态。实时监控支持人脸视频设备的实时监控37记录查询支持人脸抓拍记录查询，支持 通过抓拍时间，抓拍通道等条 件进行过滤查询。383940414243小 区

45、管 理小区信息管理支持小区信息管理，可配置小 区名称、小区地址和所属派出 所等关键信息场所信息管理支持场所信息管理，可配置场 所类型、场所名称、场所照片等 信息楼栋信息管理支持楼栋信息管理，可配置楼 栋序号、楼栋名称、单元数、楼 层数等必填信息，形成楼栋可 视化示意图。房屋信息管理支持房屋信息管理，可配置房 屋类型、房屋用途、建筑性质等 信息，生成房屋二维码。单位信息管理支持单位信息管理，可配置单 位名称、工商登记证书编号、单 位性质等信息。小区人员信息管理支持小区人员信息管理，可配 置人员不同身份标签，包括管 协、管员、居委干部、楼组长、 保安、保洁、志愿者、社区管理、 物业管理等。44数据

46、对接功能用于视频图像信息的数据对 接，具支撑公安视频图像信息 应用的相关基础服务功能。包 含人脸、车辆、案事件等视频数 据资源，通过GA/T1400-2017公安视频图像信息应用系 统中规定统一的标准和接口 实现非结构化数据和结构化数 据的共享共用。订阅通知支持新增、修改、取45消订阅（符合GAT 1400. 3附录订阅通知A A. 19订阅对象），点击保存数一并下发布订阅到目的视图据库。网支持的订阅类别有案（事）件目关录、采集设备目录、采集设备状态、采集系统目录、采集系统状46态、视频卡口目录、车道目录、订阅类型自动采集的人员信息、自动釆集的人脸信息、自动采集的车辆信息、自动采集的非机动车辆

47、信息、自动采集的物品信息、自动采集的文件信息；A支持按申请单位、订阅标题、类47订阅记录查询别、申请人筛选条件查询订阅记录；48分类存储支持接收主动上报的订阅通知并分类存储信息；49条件查询通知记录支持按申请单位、订阅类别，订 阅人，订阅申请单位，订阅开始 时间，订阅接收时间筛选条件 查询订阅通知记录；布控告警支持新增、修改、撤销、删除布控（符合GAT 1400. 350布控告警附录AA. 17布控对象）,点击 保存一并下发布到目的视图库 或有布控能力并实现了视图库 协议的系统。支持部标对接，满足金华每天51的数据接收需求，支持每秒数部标对接据1000条/秒（lkb结构化数据1+10kb小图+

48、500kb大图），时延3秒设备部标接入。支持软件的升级优化，接入数52据量增加需要增加服务器数量升级优化功能时，新增配套软件不再单独收取费用，具备无限量license授权。53数据摆渡服务卡口设备数据摆渡支持将不同网络间的卡口设备（包含人脸卡口、车辆卡口 ）数据单向摆渡到另一侧54过车数据摆渡支持将不同网络间的非机动车数据单向摆渡到另一侧55人脸数据摆渡支持将不同网络间的人脸抓拍数据单向摆渡到另一侧5657585960616263646566结构化数据摆渡支持将不同网络间的结构化（人员、机动车、非机动车）数据单向摆渡到另一侧MAC数据摆渡支持将不同网络间的MACCMAC 采集设备、自动采集热点

49、信息、 自动采集终端信息）数据单向 摆渡到另一侧人脸告警数据摆渡支持将不同网络间的人脸告警数据单向摆渡到另一侧车辆告警数据摆渡支持将不同网络间的车辆告警数据单向摆渡到另一侧摆渡信令配置支持配置信令的R属性、字段 类型、字段值合法性、摆渡方向 和摆渡指令的模板导入导出功 能摆渡信令校验支持校验摆渡信令的字段R属 性、字段类型、字段值合法性图像数据校验支持信令字段值的BASE64图像数据校验日志文件策略支持日志文件总容量、单个文件大小配置身份认证模式符合GA/T 669.2中的相关规 定。用户访问控制限制用户多点登录。过车结构化数据摆渡阈值过车结构化数据摆渡8亿条/ 天，时延3秒676869707

50、1过车数据带图片摆渡阈值过车数据带图片摆渡4000万条/天，时延3秒人脸结构化数据摆渡阈值人脸结构化数据摆渡6亿条/天，时延3秒人脸结构化数据带图片摆渡阈值人脸结构化数据带图片摆渡4000万条/天，时延3秒，兼容性支持软件配套相应的操作系统，兼 容国内主流数据库和中间件， 支持企业级的应用软件和开发 环境为各类业务应用提供支 持。升级优化功能支持软件的升级优化，接入数 据量增加需要增加服务器数量 时，新增配套软件不再单独收 取费用，具备无限量license授 权727374数据推送人像抓拍数据推送支持推送人像抓拍数据给“雪 亮工程”解析中心进行人像的 解析；智安小区数据推送支持将智安小区数据推

51、送给大数据平台进行入库；视频专网的数据摆渡支持将视频专网的数据摆渡到公安网平台进行数据入库；3. 2. 2.智安小区管控平台建设功能清单智慧安防小区管控平台建设清单-功能清单序号级功 能 点二级功能点主要功能说明备注1234567集约化展/K模块一标三实统计角色管辖范围内的一标三实数据统计包括实 有人员、实有房屋、实有车辆预警统计角色管辖范围内的预警统计重点人员管控公安反馈的重点人员信息提醒安防事件采集分析的安防事件滚动展示人脸抓拍人脸相机抓拍图实时展示车辆抓拍车辆相机抓拍图实时展示门禁抓拍门禁抓拍图实时展示8910抓拍查询车辆信息查询根据车牌号码查询包括车辆的出入记录及车辆信息抓拍点位人脸信

52、息查询根据人员姓名或者人脸特征值查询人员进出记录及人员抓拍点位以图搜图上传人脸或车辆的图片实现信息及拍摄时间点位轨迹查找功能（需配合解析资源）111213社区 档 案 中 心档案管理支持社区人、房、车等要素的档案管理档案关联支持社区档案、房屋档案、人员档案、车辆档案、多档关联自动校验支持信息自动采集完善、自动校验14治安实有人口分析通过小区人脸数据汇聚后分析出住在这个小 区的实有人员信息及数量151617防范应用流动人口分析通过小区人脸数据汇聚后分析出访客、外卖 员、快递员等小区的流动人员信息及流量新进人员分析通过小区人脸数据汇聚后分析出小区的新进人员信息及数量搬离人员分析通过小区人脸数据汇聚

53、后分析出小区的搬离人员信息及数量18192021异常研判分析陌生人昼伏夜出行为分析陌生人昼伏夜出行为分析是针对未登记的人 员，在小区出入口、单元楼、公共区域内， 一定的时间段内（时间可设置）出行次数的 行为分析，根据分析模型筛选出合条件的行 为，发现多次昼伏夜岀行为，系统及时将预 警信息推送给社区管理人员，查看是否有作 案行为。小区居民昼伏夜出行为分析小区居民昼伏夜出行为分析是针对已登记的 小区居民，在小区出入口或单元楼区域内， 一定的时间段内（时间可设置）出行次数及 出行规律的行为分析，根据分析模型筛选出 合条件的行为前科人员昼伏夜出行为分析前科人员昼伏夜出行为分析是针对已登记标 注的前科人

54、员，在小区出入口或公共区域内， 一定的时间段内（时间可设置）出行次数的 行为分析，根据分析模型筛选出合条件的行 为，发现多次昼伏夜出行为，系统及时将预 警信息推送给社区民警，提示上门了解动态。戴口罩、墨镜行为分析外来人员戴口罩、墨镜行为分析是针对非小 区居民，在小区出入口、单元楼、电梯、公 共区域内，出现戴口罩或戴墨镜的异常行为， 以及在小区内逗留徘徊，配合视频查看明确22232425行踪可疑人员，可作为盗窃人员疑似踩点行 为，提醒社区管理人员关注处理。陌生人多频次分析陌生人多频次分析是针对未登记的人员，在 小区出入口、单元楼、公共区域内，一定的 时间段内（时间可设置）出现频次的行为分 析，根

55、据分析模型筛选出合条件的行为，系 统及时将预警信息推送给社区管理人员，查 看是否有作案行为。涉黄人员多频次分析涉黄人员多频次分析是针对已登记标注的涉 黄人员，在小区出入口、单元楼域内，一定 的时间段内（时间可设置）出现频次的行为 分析，根据分析模型筛选出合条件的行为， 系统及时将预警信息推送给社区民警，查看 是否有作案行为。上访人员无抓拍分析上访人员无抓拍分析是针对已登记标注的上 访人员，在小区出入口、单元楼域内，特殊 的敏感时期（比如两会期间、重大安保项目 期间）无出行记录的行为分析，上访人员离 开小区，当日未归等异常出行行为，系统及 时将预警信息推送给社区民警，上门查看实 际情况。非本小区

56、涉毒人员多频次分析非本小区涉毒人员多频次分析是针对不是本 小区的涉毒人员，在小区出入口、单元楼域 内，一定的时间段内（时间可设置）出现频 次的行为分析，根据分析模型筛选出合条件 的行为，系统及时将预警信息推送给社区民 警。262128独居老人无抓拍分析独居老人无抓拍分析是针对己登记标注的独 居人员，在小区出入口、单元楼域内，一定 的吋间段内（时间可设置）无出行记录的行 为分析，预防老人在家里发横意外，系统及 时将预警信息推送给社区管理人员，上门查 看实际情况。房屋性质变更分析房屋性质变更分析是针对已登记的房屋，分 析房屋登记的人员信息和房屋人员的进出记 录，发现房屋性质的变化，例如空房变为自

57、住房、房屋买卖后房主变更。出租房/群租房分析出租房/群租房分析是针对已登记的房屋，分 析房屋登记的人员数量和房屋人员的进出记 录，统计房屋的居住总人数，根据房屋面积， 得出人均居住面积。发现出租房/群租房，为 网格员提供重点巡查线索。2930313233重 点 对 象 管 控重点人员管理重点人员信息录入包括姓名、住址、车辆、 人员类型、人员照片、绑定车辆照片、联系 方式、监护人联系方式等重点人员布控重点人员布控至设备重症精神病患出小区告警结合小区的重点人员管理和公安联动的重点 人员反馈对摄像头抓拍识别的重症精神病患 出小区进行告警提醒老年痴呆人员出小区告警结合小区的重点人员管理对摄像头抓拍识别

58、 的重症精神病患出小区进行告警提醒重点车辆布控重点车辆布控至设备343536预警处理人员布控预警对抓拍到的布控人员进行预警提醒行为布控预警对触发的布控行为进行预警提醒信息核实反馈对送入公安人员核查后的四色预警反馈数据进行预警展示373839疫管控应用小区已登记疫区人车可根据小区、疫区、身份证、车牌号等条件 筛选，查询所选区域疫区人员统计、疫区车 主统计及详情信息，支持根据小区、时间段 等条件筛选，查询疫情人员抓拍预警、疫区 车辆抓拍预警及详情信息。小区测温预警统计针对疫情情况，对辖区疫情防控关键统计数 据如体温异常数据、疫区人车进出数据、待 核查人员数据、未戴口罩人员识别等信息进 行了统计，形

59、成报表，并对测温人次、未戴 口罩形成各小区排行，能够快速了解近期疫 情态势。提供疫情相关的查询能力，方便民 警或社区工作人员对社区人员疫情动态信息 进行快速排查，可实现社区人员疫情精准管 控。体温异常人员轨迹回溯对于辖区出现的体温异常人员，民警可一键 查询该目标人员的基本信息、按时间段检索 抓拍信息及测温信息用以进行人员信息研 判，并可档案关联链接密切接触人员档案、 人员档案和房屋档案。40社区密切接触人群查询对于辖区出现的体温异常人员，民警可一键 查询出该目标人员所居住小区的密切接触人 群，主要的密切关系类别包括同户、同行、 访客、邻居关系等，查询结果以列表或卡片 形式展示密切接触人群的基本

60、信息，抓拍信 息及测温信息，包括姓名、身份证号、居住 地址、可见光图片、密切关系类别、最近一 次体温情况等信息。414243444546派 出 所/警务室应用视频预览回放社区民警可按需进行小区接入视频的调阅查 看，支持实时视频的预览及录像的回放查看。社区民警工作台社区民警工作台集中展示民警待办事项统计及常用工具模块待办事项待办事项将疑似未登记居住人员、居住人员 疑似迁出、重点人员疑似聚众、黑名单布控 报警、实有车辆管理、异常车辆等多类事件 进行汇聚展示，让民警在处理问题时更加的 高效，同时也不会对告警事件进行遗漏。工作记录民警可以通过工作记录模块查看自己已经处 理过的事件，对于自己处理的事件有