高速公路机电工程（AJD）施工招标技术规范

高速公路机电工程施工招标招标文件第二卷(共四卷)（技术规范）高速公路机电工程（AJD）施工招标技术规范路段监控高速公路机电工程招标技术文件PAGE110根据城开高速开通后结合全线管理需求，本次拟在城口互通站区处新增加的管理楼内设置机电管理分中心，配套增加监控和收费系统分中心设施建设，负责城开高速城口段的日常运营管理。在监控室内设置显示大屏和监控操作台，机房内配置必要的收费和监控系统数据交换、服务器、供电传输等设施。本次招标工作内容为城口分中心内机电工程，包括收费和路段监控分中心设施。城口管理中心将承担城开路106KM的管辖里程，白鹤收费站K1051-大巴山隧道K945。辖区范围内所有监控图像、隧道远程控制及其他数据汇聚均传输至城口监控中心后，再传至东北区域中心。根据监控工程的基本构成，承包人应负责系统详细优化设计，包括设备的功能和价格。如果承包人有成套设备提供，系统构成可考虑采纳不同方案，但须由业主批准。总体要求承包人应按当今技术水平设计、提供和安装监控系统，该系统应能监视、控制和诱导路段及隧道交通。其功能不限于以下要求：（1）监控分中心能接收设道路沿线及隧道的交通流数据、环境参数、紧急电话、火灾报警、事件检测、电力监控等信息，利用设在高速公路关键位置的可变信息标志、控制系统、广播系统诱导和控制交通流；（2）监控分中心能利用监控系统各类软件对沿线各类采集数据进行集中分析处理、通过预置预案和人工干预实现道路及隧道交通控制，能对沿线视频进行大屏监控、存储管理、检测分析等。监控分中心设备运行要求监控分中心设置监控服务器、事件检测服务器、视频管理平台服务器、流媒体服务器、高速公路全路域运营管理平台服务器和执法服务器等。监控分中心监控系统计算机能够监视、协调监控本中心管理范围内监控外场设备工作过程，应能够从各外场设备输入、分析有关数据；生产彩色图形显示；产生各种报告。监控分中心系统计算机能够从外场设备及有关系统得到所需的各种参数、信息，并可以图形显示。形成的处理方案经操作员确认后可下发到外场设备执行。操作员可在控制台进行各种操作。设备的工作条件要求除技术规范另有说明外，外场设备的安装、使用条件为：运输和存储时的温度：-20℃～+70℃；保证性能指标的温度：-20℃～+70℃；保证工作的温度：-20℃～+70℃；相对湿度：20%～90%。监控分中心—计算机系统开州东监控分中心已实施，本次AJD、BJD段完成外场及隧道设施接入开州东分中心。监控分中心计算机系统，如下：监控服务器作为本项目监控业务信息的存储和处理的核心设备；事件检测服务器用于对事件检测的日常管理及报警图像的存储；视频管理平台服务器用于对全路段NVR网络硬盘录像机的管理、视频存储管理；流媒体服务器软件实现对硬盘录像机等实时设备的数据源取流和多线程网络分发的功能，便于多人对同一数据的同时访问。完成视频上云视频资源的对外分发；执法服务器用于对全线固定测速数据进行管理；火灾报警工作站用于对全线火灾报警数据的统一管理；电力监控工作站用于对全线变电所电力设备的统一管理；紧急电话和有线广播控制设备负责对隧道的紧急电话和有线广播进行管理；视频管理平台工作站作为视频管理平台服务器的操作终端负责视频管理平台服务器的日常管理；同时用于控制外场视频图像以及对大屏图像的显示控制等视频相关功能；隧道监控工作站用于隧道监控设备的日常管理；路段监控工作站用于路段监控设备的日常管理；事件检测工作站作为事件检测服务器的操作终端负责事件检测服务器的日常管理；在监控分中心内配置1套监控设施专用UPS，UPS采用带有网络管理模块的设备型号，支持监控系统对UPS的远程统一管理。现场控制级监控设施的主要软件包括安装在现场控制工作站上的操作系统、数据库软件以及监控应用软件；安装在现场视频工作站上的操作系统、监控应用软件；在以太网交换机上运行的网络管理软件。监控分中心实施对全线的宏观管理和协调控制，对整个项目全线的交通状况进行监控，直接统管隧道监控，并通过优先级关系对各子系统实现监控。为了监控数据的收集和监控指令的上传下达，设立开州监控分中心。开州监控分中心是整个监控系统的核心。前端完成自动采集交通参数、道路状况及其它的交通信息收集，实时、直观、准确地监视道路的交通状况、各种信号状态、车流密度等情况，根据交通流模型自动判断检测断面上各种信号状态、车流密度等情况，根据交通流模型自动判断检测断面上的阻塞、拥挤等状态，为上级管理部门提供道路运营状况的基本依据，以便及时、准确地向道路使用者提供可靠的道路信息、交通信息。分中心计算机系统能够将检测出的道路交通数据，存入交通信息数据库中，可供查询及按日、周、月打印统计报表，中心计算机系统可根据路段上的交通状况、事故等具体防护要求，自动或人工控制可变情报板的显示内容。报警发生时，能将报警情况切换到主监视器上。监视器能自动显示相应路段摄像机图像，在报警时，自动开启录像机，并能把时间、摄像机号码记录在数字硬盘录像机上。硬件技术要求如下：监控数据服务器处理器：IntelXeonSilver41162颗，2.1GHz，12核，24线程。内存：192GB(6*32G)DDR4；存储：6*2TB(7.2K2.5英寸热插拔硬盘)，含阵列卡(不低于2G缓存)，本地阵列支持RAID1、5、6、10；其他：4口1Gb网口、热插拔1+1冗余电源、滑轨、机架安装、含显示器（19寸及以上）及键鼠设备。不低于WINDOWSSERVER2008操作系统，含数据库SQLSEVER。高速公路全路域运营管理平台服务器参数同监控数据服务器。事件检测服务器参数同监控数据服务器。路段监控工作站六核十二线程，主频：3.2GHz，三级缓存12M；内存：32GB，DDR4；硬盘：1T硬盘；主板芯片组：英特尔®X79高速芯片组，内部扩展槽：2个PCI-Expressx16(电气规格：x16/x16)，2个PCI-Expressx1；内存插槽：4个240针DDR3SDRAM插槽；显卡：AMDHD7570，集成声卡；10/100/1000Mbps网络适配器；4个以上USB2.0接口22”液晶显示器；键盘、鼠标：标准专用键盘、鼠标WINDOWS10专业版。图像事件检测工作站参数同路段监控工作站。隧道监控工作站参数同路段监控工作站。火灾报警工作站参数同路段监控工作站。紧急电话及广播工作站参数同路段监控工作站。电力监控工作站参数同路段监控工作站。视频管理平台工作站参数同路段监控工作站。KVM切换器19英寸机架式结构，1U高度切换器通过一组键盘/鼠标（USB或PS2）和显示器可管理4台电脑支持串联

–可管理更多电脑视频分辨率可达1920×1440@60Hz或更高多平台支持

--Windows、Linux、Mac及Sun提供前面板按键、键盘热键和OSD菜单三种切换方式热插拔功能

--

无需关闭电源即可新增或移除连接的电脑分中心数据三层以太网交换机支持交换容量不小于20Tbps，包转发速率不小于3000Mpps；实配至少16万兆光口、8个千兆光口和48个千兆电口；配置对应12个万兆光模块、4个千兆光模块；实配主控板≥2；独立交换网板≥2；风扇、风扇框≥2；业务槽位数≥4；电源≥4；支持IGMPSnooping，IGMP，组播VLAN等组播协议；支持VLAN功能，支持4K个符合IEEE802.1Q标准的VLAN，支持基于端口的VLAN和基于协议的VLAN；支持IPv4和IPv6的三层路由功能，包括静态路由、RIPV1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；MAC地址表：16K，地址自学习，IEEE802.1D标准。支持SNMPv1/v2c/v3，支持RMON；支持网管系统、支持WEB网管特性；支持流量控制（FlowControl），支持服务质量（QoS），生成树协议支持，广播风暴控制，802.1x认证支持，支持端口汇聚，镜像支持等。站级数据三层以太网交换机机架式；支持线速转发交换容量不小于192Gbps，包转发速率不小于137Mpps；至少24个10/100/1000M（全交换）端口和4个千兆以太网光口（均含光模块）；能够与工业交换机组成2芯环网保护，可网管；支持IGMPSnooping，IGMP，组播VLAN等组播协议；支持VLAN功能，支持4K个符合IEEE802.1Q标准的VLAN，支持基于端口的VLAN和基于协议的VLAN；支持全双工，支持IEEE802.3x流控（全双工），支持背压式流控（半双工）；支持IPv4和IPv6的三层路由功能；MAC地址表：16K，地址自学习，IEEE802.1D标准，支持静态MAC地址1K；支持流量控制（FlowControl），支持服务质量（QoS），生成树协议支持，广播风暴控制，802.1x认证支持，支持端口汇聚，镜像支持等；紧急电话与广播控制台IP型设备；单机系统控制容量：≥256对（512台分机）；光接口工作波长：1310/1550nm；语音频带：300～3400Hz；通话链路：无阻塞；呼叫接通时间：≤6秒；工作电压：AC220V±10%50Hz DC-52V±2V；电流：控制中心主机设备≤400mA；光信号发送功率：≥-6dBm；光信号接收灵敏度：≤－36dBm；音频输出电阻：600Ω；杂音电平：≤40dBmp；功耗：≤500W；录音存储时间：≥2000H；最大允许光缆线路衰耗：30dBm（1310nm）；工作温度0℃～35℃（中心设备）；相对湿度30%～85%（中心设备）。含2部值班电话机、麦克风便携式计算机英特尔酷睿i76500U，双核四线程，主频：2.5GHz；最高睿频3100MHz，三级缓存4MB；内存：16G；可视图形大小(对角线)：13.3″，触控屏支持十点触控；最大解析度：3200×1800；显卡：IntelGMAHD520，共享内存容量；硬盘：≥1TB，SSD固态硬盘；网卡：10/100/1000M自适应网卡；无线标准:支持802.11ac无线协议、蓝牙；激光打印机打印幅面：A3、A4；打印速度：黑白35ppm；分辨率：1200×1200DPI；内存：128Mb，可扩展到256Mb。带RJ45网络接口。彩色喷墨打印机打印幅面：A3、A4；打印速度：黑白32ppm，彩色20ppm；分辨率：黑白1200DPI，彩色4800DPI；内存：≥256Mb。带RJ45网络接口。扫描仪分辨率：600dpi×600dpi扫描速度：ADF：200/300dpi(黑白/彩色)：22ppm/8ipm；平板：300dpi(黑白)：6ppm，300dpi(彩色):7ppm北斗/GPS时钟同步设备GPS+北斗双时钟源，BD2-B1,GPS-L1定位、授时。冗余备用，自动切换。输出接口：不低于两个独立网络接口；10/100M网络；供电电压及适应范围：AC220V±20%。设备包含天线，天线馈线长度需满足设备安装需求。捕获灵敏度≤148dBm；通道数：99个捕获通道，33个跟踪通道；pps授时精度：≤1μs，NTP授时精度：不高于10ms。授时精度:≤1s(卫星失锁24小时内)。支持标准的NTP,SNTP等网络对时协议。工作温度：-20℃~+55℃。机架式设备。本项目接入集团监控中心实现本项目上传高速集团、区域中心、重庆市监控中心所做的工作、检测、调整及其它协调等一切费用。监控分中心—视频控制与显示系统视频系统在本路监控系统中的作用是：提供肉眼可见的现场实时监控图像，为工作人员观察现场情况提供支持；为控制子系统提供图像源；为视频事件检测系统、边坡监测系统提供图像源。本项目所有视频设备应满足重庆市视频联网技术要求、满足交通部视频上云文件要求，并能接入省视频监控系统。本项目路段监控和隧道监控均采用IP网络高清CCTV系统。分中心闭路电视监视系统的硬件主要包括设置在监控和收费系统各层级的视频工作站、网络硬盘录像机、三层以太网交换机以及设置在监控分中心的视频解码器、视频管理服务器、流媒体服务器、LED屏+55寸液晶拼接显示大屏系统、大屏拼接控制器、视频万兆三层以太网交换机、光端机以及设置在外场的各类摄像机等组成。CCTV子系统的主要软件包括配置在上述各设备上的操作系统、数据库系统和应用软件。CCTV子系统在本路监控系统中的作用是：提供肉眼可见的现场实时监控图像，为工作人员观察现场情况提供支持；为控制子系统提供图像源；为高层级监控系统提供图像源。监控大屏：监控分中心监视大屏采用3*3台55寸LCD液晶拼接屏+小间距LED屏+3*3台55寸LCD液晶拼接屏组成。LCD液晶拼接屏拼缝小于0.88mm，小间距LED屏按点间距不大于1.26设置。视频上云：在分中心设置5台视频上云网关，实现本项目视频转码32k/1M视频流上传集团，在监控总中心实现统一对外视频发布。相关转码设备功能等均应满足交通上云相关文件要求。事件检测：本项目设置视频事件检测系统，采用摄像机前端进行视频事件检的方式。分中心设置视频事件检测服务器，对全线视频检测仪及事件检测报警等进行统一管理，并与视频管理系统实现联动。检测内容至少包括：停车、行人、逆行、抛洒物、拥堵、交通量参数。视频存储：本次监控视频采用分布式存储方案，路段视频分散存储在各收费站和分中心。存储带宽按4Mb/s考虑，单路视频存储31天需要约1.3TB。分中心存储5路视频，考虑视频事件检测等特殊视频及后期视频接入，硬盘容量暂按64TB配置。广播系统：在分中心设置广播系统，能实现对沿线广播、服务区广播、隧道广播进行分区域分音源广播控制。硬件技术要求如下：视频万兆核心三层以太网交换机支持交换容量不小于20Tbps，包转发速率不小于3000Mpps；实配至少16万兆光口、8个千兆光口和48个千兆电口；配置对应12个万兆光模块、4个千兆光模块；实配主控板≥2；独立交换网板≥2；风扇、风扇框≥2；业务槽位数≥4；电源≥4；支持IGMPSnooping，IGMP，组播VLAN等组播协议；支持VLAN功能，支持4K个符合IEEE802.1Q标准的VLAN，支持基于端口的VLAN和基于协议的VLAN；支持IPv4和IPv6的三层路由功能，包括静态路由、RIPV1/2、URPF、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6；MAC地址表：16K，地址自学习，IEEE802.1D标准。支持SNMPv1/v2c/v3，支持RMON；支持网管系统、支持WEB网管特性；支持流量控制（FlowControl），支持服务质量（QoS），生成树协议支持，广播风暴控制，802.1x认证支持，支持端口汇聚，镜像支持等。视频管理平台服务器处理器：IntelXeonSilver41162颗，2.1GHz，12核，24线程。内存：192GB(6*32G)DDR4；存储：6*2TB(7.2K2.5英寸热插拔硬盘)，含阵列卡(不低于2G缓存)，本地阵列支持RAID1、5、6、10；其他：4口1Gb网口、热插拔1+1冗余电源、滑轨、机架安装、含显示器（19寸及以上）及键鼠设备。不低于WINDOWSSERVER2008操作系统，含数据库SQLSEVER。流媒体服务器CPU：配置2颗及以上的CPU（不低于银牌4216），单颗CPU≥16核心，主频≥2.1GHz；内存：配置不低于128G的DDR42666MHz内存；硬盘：配置不低于4*2.4TSAS10K2.5英寸；网卡：≥4个千兆网络适配器；配置≥1个标配2GB缓存SASraid卡，支持RAID0/1/5/10；电源：1+1标配冗余电源模块；设备最大支持≥10个PCIe3.0扩展插槽；不低于WINDOWSSERVER2008操作系统，含数据库SQLSEVER。KVM切换器19英寸机架式结构，1U高度切换器通过一组键盘/鼠标（USB或PS2）和显示器可管理4台电脑支持串联

–可管理更多电脑视频分辨率可达1920×1440@60Hz或更高多平台支持

--Windows、Linux、Mac及Sun提供前面板按键、键盘热键和OSD菜单三种切换方式热插拔功能

--

无需关闭电源即可新增或移除连接的电脑视频上云网关支持X86或ARM架构（X86架构：不低于CPUIntelXeonSilver4216*2,GPUT4*3,128GB内存，500G固态硬盘+4T存储，配置4个千兆电接口；ARM架构：不低于kunpeng92048核*2,GPUaltas300*3,128GB内存，500G固态硬盘+4T存储，配置4个千兆电接口）；

单台网关管理视频路数不低于100路；

（1）主要功能在满足目前交通部针对全国高速视频云联网的技术要求基础上，视频上云网关具备以下基础功能。视频上云：支持通过RTMP协议，将转码后的视频推送至公有云；支持通过重庆高速ETC公众号查看实时视频流，为公众出行提供更佳体验。视频质量检测：可实现对所接入的视频进行视频质量分析，支持视丢失检测、清晰度检测、噪声检测、冻结检测、遮挡检测等。交通事件检测：针对高速公路上的各场景可以实现：拥堵事件、交通事故、平均速度、公路流量、公路气象分析、行人等功能，增加交通事件追溯成功率。视频截图：每隔5分钟进行一次高清截图，并向外部指定地址传输图片资源。

字符叠加：可根据交通部相关文件通知要求，对每一路上云视频进行字符叠加信息的编辑、修改。摄像机点位信息获取：可自动获取当前路段的摄像机的点位信息，并向外部推送摄像机的点位信息。同时根据实际运行需要，具备以下管理功能：平台兼容性：网关设备能与重庆高速公路视频监控系统和总中心网关管理平台软件兼容,需满足总中心网关管理平台对接协议要求，实现网关设备与总中心网关管理平台的对接，支持与总中心网关管理平台进行基础信息的同步、更新和数据反写，具有良好的可维护性。状态信息监测：具有设备状态自诊断功能，需满足总中心网关管理平台对接协议要求，能向总中心网关管理平台的提供实时状态监测数据，及时对网关故障进行报警，为一线运维工程师提供故障判断分析依据。摄像机信息修改：向外部平台提供摄像机信息修改接口，需满足总中心网关管理平台对接协议要求，支持总中心网关管理平台根据实际营运信息对摄像机信息进行修改（摄像机经纬度、摄像机所属公司、摄像机名称、摄像机桩号、摄像机类型、摄像机所在方向），提升营运管理效率。网关信息管理：网关可支持公网视频云平台推流信息、拉流信息相关秘钥的单独配置。GIS应用：需满足总中心网关管理平台对接协议要求，通过总中心网关管理平台实现重庆高速GIS平台的摄像机图层的叠加和应用。

（2）技术要求支持不低于128路1080P分辨率2M码流视频转码为cif分辨率32K码流；转码处理能力基础上，同时支持不低于128路1080P分辨率2M码流全帧实时检测，或者支持不低于200路1080P分辨率2M码流的视频轮询检测，支持用户自由切换实时检测和轮询检测方式。支持同时推送不低于128路32Kbps低码流，支持高低码流同时向两个及以上目的地址推流。支持事件检测功能：至少包括车辆停止检测、车辆逆行检测、车辆驶离检测、车辆慢速检测、交通拥堵检测、行人闯入检测、抛洒物检测、流量检测、速度检测等。通讯协议：支持GB/T28181、ONVIF、HTTP-FLV、HLS、RTSP、RTMP、UDP组播等。网络硬盘录像机（NVR）高速公路区域中心、总中心必须能对其图象进行网络调用、网络浏览，并且各个站级监控点能够互相调用彼此的实时视频流及录像。可接入主流厂家的高清摄像机（包括高清IP摄像机）、硬盘录像机等。支持1/4/6/8/9/10/12/13/15/16等多种实时监看窗口布局，预览通道顺序可调。支持分组轮巡、单窗口轮巡、轮巡计划，轮巡周期可设置。视频接入带宽768Mbps；硬盘位：不小于16个，硬盘配置容量不低于84TB。支持多机堆叠，以便日后进行系统扩容；单路视频码率：64K—8M（可调，也可自定义）；工作温度：0℃--+40℃；工作湿度：10%--85%；支持RAID0，1，5，6，10；网络接口：4个10/100/1000以太网口；音频压缩：G.711、G.726、G.729、MP3等；视频压缩：MPEG4、M-JPEG、H.264；图像格式：QCIF、CIF、2CIF、4CIF、D1、VGA、HD等；码流支持：支持双码流；显示器接口：支持VGA、DVI/HDMI等；通信协议：TCP/IP、UDP/IP、HTTP、FTP、TelnetNTP、DDNS、DHCP、PPPOE、RTP、RTSP、RTCP、SMTP、SIP、NTP等；录像分辨率：12MP/8MP/7MP/6MP/5MP/4MP/3MP/1080p/UXGA/720p/VGA/4CIF/2CIF/CIF/QCIF；同步回放：8/16/16路；支持多级约束条件检索和快速检索。支持各种传感器、探头、高清设备的开关量的报警输入/输出。支持高清摄像机/编码设备的移动侦测、智能分析事件报警。支持组播功能；支持NTP同步；字符叠加的技术要求需满足《重庆高速公路基于DVR/NVR的视频图像字符叠加规范》；设备接入协议：遵循PSIA或ONVIF标准协议，主要包括：实时预览、录象回放、云镜控制、设备状态管理。应采用可存储结构化数据的NVR，与前端智能摄像机和事件检测摄像机匹配。LED高清屏LED高清显示屏结构：采用全新的成像显示技术，三层一体化结构，底层是LED发光源，中间是成像幕，外层是菲尼尔透镜；采用漫反射的原理，构成连续显示的画面，彻底解决了小间距LED直射刺眼和屏体特别烫的缺点；特殊的结构设计能有效隔离掉90%的蓝光；超高转换率和低损耗的设计。1）屏体采用网格投影显示技术，投影距离＜3mm；各个投影显示单元间投影间距〈1.2mm,单个投影单元由单个球型单元面罩对应单个RGB-LED灯珠构成；相邻投影单元之间无窜光现象，且球形面罩可拆卸；超薄屏体，屏体厚度43mm；纯前维护结构，屏体后无需预留维护空间，支持带电维护，热插拔；静音设计，工作噪声满足nr-25以上级的实际噪声要求，显示屏正常工作时屏前噪声≤5dB（屏前1米）；显示屏通过防静电性能检验检测，满足GB∕T17626.2-2018电磁兼容试验和测量技术静电放电抗扰度试验要求：显示屏通过防冲击性能检验检测，满足GB4943.1-2011信息技术设备安全检测标准中4.2.5的试验方法进行冲击试验；显示屏通过专业的温升测试，屏体运行3小时，屏体表面温升≤2℃，电源温升≤5℃；为了对观看者的视觉进行防护，大屏需具备有效的LED蓝光隔离部件及手段：①无380nm-400nm波长的辐射，②波长460nm蓝光辐射亮度（光强度）＜2E-02W/(㎡·sr·nm)；显示屏具备有效抑制摩尔纹现象的手段及措施，可消除80%以上的摩尔纹现象；显示屏通过防火阻燃性能检验检测，满足GB/T5169.11-2017中的试验方法通过灼热丝成品试验（GWEPT）；屏体亮度：≥300cd/㎡对比度：≥110000:1；均匀性：98%；色域覆盖率：≥120%显示屏像素充填系数：≥90%；刷新率（Hz）：3840；换帧频率（Hz）：60；水平视角≥178°；垂直视角≥178°；灰度等级：16bit；亮度调节：支持亮度调节功能；色温调节（K）：2000-10000；最大功耗（W）：＜350W/m²；平均功耗（W）：＜160W/m²；防护性能：防火、防静电、防冲击以上技术指标均需提供权威检测机构出具的检测报告。2）图像拼接控制器采用模块化设计，能够方便的进行扩容，支持各类视频信号（HDMI、DVI、VGA等）的接入；网络多屏控制器MTBF＞150000小时；MTTR＜15分钟，设备整体可用度不低于99.999%；网络多屏处理器支持多用户同时登陆管理设备；网络多屏处理器支持移动终端进行操控设备；支持板卡热插拔功能，设备运行中自动识别新插入的板卡；支持开窗口、窗口叠加、窗口漫游、跨屏显示、窗口缩放、窗口定位、窗口大小设置功能；3）控制软件控制软件采用C/S或B/S架构；控制软件提供模式和预案的管理；控制软件提供多用户的认证和授权机制，管理员可对各操作员授予各种操作功能的权限，也可以根据大屏幕不同区域设定各操作员的可操作区域。55寸LCD拼接屏材料：TFT-LCD；显示尺寸：1209.6(H)x680.4(V)；功率消耗：≤150W；最大分辩率：1920*1080；点距：0.63（V）mm×0.21（H）mm拼缝：不大于0.88mm；对比度：4000：1；亮度：大于500cd/m2；视频输入/输出：VGA，DVI，BNC，YPbPr，HDMI，USB；寿命：≥60000小时；电源：100-240VAC，50/60Hz；环境温度：-10℃-+40℃。湿度：10%～90%。视频解码器解码压缩格式：H.264/H.265；解码能力：16路1200W，或32路800W，或48路500W，或80路300W，或128路1080P@30fps/3Mbps及以下分辨率同时实时解码；视频输出：4路HDMI/4路VGA；支持大屏拼接功能；画面分割数：1/4/8；支持集中网管、远程升级和维护；支持单播和组播功能；能通过以太网接受控制指令和调整解码器参数，支持简单网络管理协议（SNMP）；网络接口：10/100M以太网，TCP,UDP,ICMP,IGMP；具有本地网管和远程网管功能；支持实时时钟与网络时间同步；支持ISO/IEC14496-10，即ITU-TH.264/AVC；支持双码流编码模式。电视墙本项目大屏配套电视墙结构；专业设计制造、坚固耐用、造型新颖、美观大方；可拆装式结构、多款尺寸任意变幻、更能融入机房环境；采用优质冷轧板，一级表面处理、防锈防火；后部开有散热孔，并配有散热风扇，具有良好的通风散热条件；6.IEC297（19英寸）标准或ETSI（欧洲电信标准协会）标准颜色配搭，更能融入机房环境；符合GB/T3047.2-92标准，兼容ETSI标准防护等级达到IP23；表面处理：去油、酸洗、磷化、防静电喷涂，采用高硬度粉面，达到了BS6497国际标准，可选颜色：RAL9004（精致黑），RAL7037（精致深灰），RAL9018（精致浅灰），RAL5015（精致蓝））RAL7035（白色）。采用优质冷轧钢板，1.2、1.5、2.0冷轧钢板，一级表面处理，防锈防火。LED条屏P10双基色室内LED条屏，含安装支架等；显示尺寸400*11000mm，安装于电视墙上端，与电视墙结合相匹配。图像拼接控制器采用基于FPGA的纯硬件结构，系统带宽高，支持任意数量高清信号的接入和实时处理；所有输入板和输出板均支持热插拔，方便系统维护；网络解码输入板支持网络信号或流媒体信号源的解码；支持逐行高清信号的运动检测与估计算法，解决逐行高清信号在快速运动时出现的画面抖动问题；单个信号可以在任意M×N个显示单元上拼接显示，M、N均为大于等于1的正整数，但是单个信号不能在宽度和高度方向跨超过8个屏显示；支持虚拟LED；支持信号开窗，窗口位置及大小可调；支持信号跨屏漫游；支持图层叠加，最大支持6个图层，其中包括一个虚拟LED和一个底图图层；客户端提供上墙信号的预览功能，方便用户调用信号；客户端支持同时控制多个显示墙；支持网络控制；支持SADP协议，支持轮训拼接；电源：220VAC,50/60Hz。机房监控摄像机图像传感器：1/2.7英寸200万像素1080P宽动态低照度逐行CMOS传感器；可选配高效红外灯,使用寿命长,照射距离可达10-30米；支持大于32GSD/SDHC卡本地存储；视频压缩标准：H.264/MPEG4/MJPEG；压缩输出码率：32Kbps～16Mbps；码流：支持双码流；音频压缩标准：G.711/G.726；音频压缩码率：64Kbps（G.711）/16Kbps（G.726）；报警：2路输入、2路输出；音频：1路输入、1路输出；通讯接口：1个RJ4510M/100M自适应以太网口，1个RS-485接口。综合控制台控制台的机械设计应当适合中国人的身体特点。各种设备的布置应当便于操作。控制台应当保证电气设计，设计中考虑美学、颜色、亮度等要求。在控制台正式投入生产前，承包人应到开州监控分中心监控机房现场考核，并提出该机房设备布设图和控制台布设图纸、样品或模型以说明自己的设计及所用材料工监理工程师和业主审定。长度根据各组成单元分别考虑，具体细节尺寸根据人体工程学要求设计。闭路电视系统控制单元操作人员通过计算机操作键盘完成各种功能操作，通过监视器控制摄像机和检查视频信号，特别注意监视器不要受到外来强光直射。控制台布线采用隐蔽式，其背部设有活动开启门，门内有电缆配线引入区，并应有散热，防尘措施。控制台为拼装式，以满足运输和安装的需要。综合控制台表面涂层不应反光，经长时间操作后，操作人员不会产生明显刺眼等不适感。综合控制台各部分尺寸比例恰当，造型美观，为操作人员提供轻松、舒适的操作环境，特别注意监视器不要受到外来强光直射。投标商应在投标书中说明监控系统控制台的布设、具体细节尺寸、材料和结构，并做示意图，同时提供以往工程的照片。专业设计制造、坚固耐用、造型新颖、美观大方；可拆装式结构、多款尺寸任意变幻、更能融入机房环境；采用优质冷轧板，一级表面处理、防锈防火；后部开有散热孔，并配有散热风扇，具有良好的通风散热条件；6.IEC297（19英寸）标准或ETSI（欧洲电信标准协会）标准颜色配搭，更能融入机房环境；符合GB/T3047.2-92标准，兼容ETSI标准防护等级达到IP23；表面处理：去油、酸洗、磷化、防静电喷涂，采用高硬度粉面，达到了BS6497国际标准，可选颜色：RAL9004（精致黑），RAL7037（精致深灰），RAL9018（精致浅灰），RAL5015（精致蓝））RAL7035（白色）。采用优质冷轧钢板，1.2、1.5、2.0冷轧钢板，一级表面处理，防锈防火；高强度镀锌钢板烤漆，表面钝化处理，满足设计要求。操作椅面料：选用优质网布，布绒坐垫；经液态浸色防潮、防污等工艺处理，超强弹性，透气性能好。采用优质PU成型发泡高密度海绵填充，表面有一层防氧化的保护面。透气型网布，S型人体曲线消除疲劳，高承压椅脚高级五星脚可承受汽车碾压不变形。采购前应经业主同意，业主有权利指定型号。UTP双绞线6类屏蔽双绞线；导体材质：无氧铜；绝缘材质：聚乙烯。高清视频缆高清视频传输电缆；满足本项目传输距离要求；满足相关国家规范要求。广播智能播放主机IP网络广播控制中心是系统的核心。采用工控机箱设计，触摸屏显示操控，内置功能强大的IP播控服务器软件，常用节目素材，大容量节目源空间，用户可以根据自己需求下载或制作录制节目。负责音频流点播服务、计划任务处理、终端管理和权限管理等功能。管理节目库资源，为所有网络适配器提供定时播放和实时点播媒体服务，响应各网络适配器的播放请求，为各音频工作站提供数据接口服务。广播主机扩展含有4个独立声卡，4路话筒与音频输入输出通道用于外接话筒，音源及监听，带多路电源控制。全数字化传输，以局域网或具有独立IP的互联网为主要传输媒介，支持专用百兆网传输，传输距离不受限制，可达几十套或上百套节目源，并实现了多网合一。局域网内装有本系统的任意工作站电脑可根据权限大小对系统进行广播，向本系统添加或删除节目。网络麦克风网络接口：标准RJ45输入；支持协议：TCP/IP，UDP；音频格式：MP3；采样率：8KHz~48KHz；传输速率：100Mbps；音频模式：16位CD音质；显示屏尺寸：7英寸；屏幕分辨率：800x480像素；屏幕类型：65K色DGUS屏。广播前置放大器话筒1-5的输入灵敏度：话筒:5mV/600Ω非平衡；线路RCA:775mV/10KΩ非平衡；辅助1-3输入：AUX1.2.3:3500mV/10KΩ非平衡；EMC1-2输入：RAC:非平衡200mV～1000mV/10KΩ；MIC：非平衡5mV～25mV/600Ω；频率响应：20Hz-20KHz(±3dB)。音源设备配套为广播主机提供视频源，并进行相应管理及控制，主要包括音源播放器、数字调谐、分区控制等；IP有源监听音箱网络接口：标准RJ45输入；传输速率：100Mbps；支持协议：TCP/IP、UDP；音频格式：MP3；音频模式：16位CD音质；采样率：8KHz～48KHz监控分中心—电源环境及配线监控机房设备电源引自配电系统，根据需要在机房内分配，设备用电与照明、空调等用电分开。监控机房接地采用联合接地方式，接地引线引自通信机房接地总汇集排，在监控机房做接地分汇集排与接地引线连接，接地电阻小于1Ω。监控机房设备电源引自配电系统，根据需要在机房内分配，设备用电与照明、空调等用电分开。监控机房接地采用联合接地方式，接地引线引自通信机房接地总汇集排，在监控机房做接地分汇集排与接地引线连接，接地电阻小于1Ω。外场设备供电电源均为380VAC/220VAC，线缆压降按≤5％考虑，最大不超过10％考虑。外场设备采用直埋低压电力电缆供电方式，电力电缆选用铝合金电缆、YJV22铠装电缆和YJV电缆，采用边沟外侧直埋和穿管敷设方式，砌护坡后的直埋要对边坡保护和修复。过沿线桥涵通道时、横穿公路时，设置保护管供电力电缆通过。硬件技术要求如下：UPS(40kVA)40kVA交流输入：输入电压范围：380V±20%；输入频率：50±5%Hz（可设定）；交流输出：电压稳定度：一般态≤±1%；动态≤±5%；频率稳定度：电池供电工作≤0.01%；市电同步工作±1%；过载能力：105%长期；125%10分钟；150%1分钟；整机功率：不小于90%；蓄电池：UPS满负载后备时间不小于2小时；逆变率不低于90%；8小时应能回充至90%满电位；市电断电时零转换时间；蓄电池在环境温度20℃的浮充运行设计寿命应不低于12年；蓄电池采用凝胶状的胶体电解质,蓄电池电解液应无酸分层现象，环境温度在-20℃～+50℃条件下为固体凝胶电解质；蓄电池应采用高功率涂膏式正极板设计,正极板厚度不低于4mm；蓄电池应采用嵌入式内螺纹铜端子并镀银，避免端子热膨胀造成密封破坏；蓄电池内部结构应采用设计膨胀式支撑底桥，解决极板膨胀对极柱造成的应力，避免出现电池端子处出现泄漏；蓄电池要便于存储，环境温度25℃下自放电率每月不大于3%；通讯接口：配置RS232口、RS485口、RJ45；能进行远程监视图表显示和资料统计分析以及逆变器及警报器远方控制、密码设定、故障数据读取、自动拨号告警等；能随机提供电源监控软件；环境：湿度：5%～95%不结露，相对湿度；温度：0℃～40℃；其他:平均故障间隔时间（MTBF）（h）>10万小时；空调机房空调；功率5P；双机自动切换功能，实现24小时不停机运转；来电自启动；故障自检和报警功能；停电补偿技术；远程网络监控功能，真正做到无人值守。制冷量：7.2kw。配电箱承包商应与业主就各种配电箱的位置取得一致意见；配电箱由自动空气开关、熔断器、箱体等组成。箱体内应配备漏电开关；采用国内外知名品牌元器件；包括进出线防雷器；除机电系统本身使用的回路外应具备2个备用回路出线；箱体内各种电缆、导线应按国家规定的颜色编号、标志；开关有清楚的标志，以防错误开关电源。设备柜尺寸：2200mm×800×1000mm材质：优质冷轧钢表面处理：静电喷塑噪音：36dB以下具备散热防尘功能；含安装支座等。机房走线槽热镀锌金属线槽，含线槽转弯头、接地等尺寸：300×150×1.5mm机房防静电地板导电性能：表面电阻106—109欧姆；体电阻率107—1010欧姆/厘米耐烟火性能：不小于1600℃耐磨性：4级/6000转耐极冷极热性：15℃－105℃经10次急冷热循环不出现明显裂纹断裂模数：最小值不小于27Mpa翘曲度：±0.5%地板规格：600×600×10mm符合指标为防静电陶瓷地板防静电活动地板的防火等级，应符合《建筑内部装修设计防火规范》的要求高承载（均布载荷1500kg/平方米以上）含安装防静电地板所需支撑件、铜排、铜网等配套设施与电缆等。电力电缆YJV-1KV4×50mm电缆电气特性应符合国家的相关标准；承包人应负责设备安装及提供监控设备用电缆，并将电缆连接到配电室低压开关出线端。全部电缆应用坚固的电缆盘运输，电缆端头须密封。当从电缆盘上割下一段电缆时，它的端头以及电缆盘上剩余电缆的端头应立即密封以防止潮气侵入。为保证监控系统可靠性，严格施工质量，在电缆敷设及设备电气安装等施工过程中应执行和参照《低压配电装置及路线设计规范(GBJ54)》，《电气装置安装工程电缆路线施工及验收规范(GB50168)》、《安装工程分项施工工艺手册第二分册电气工程》、部颁《通信工程施工及验收技术规范(YDJ39)》、《电气安装工程接地装置施工及验收规范(GB50169)》等国家标准和行业规范。其他电缆参数均按国标相关规范要求。机房接地监控分中心机房接地电缆、铜排及其它安装件；满足设计及规范要求。监控系统软件现有的公路管理系统大多仍停留在传统阶段，通风、照明、消防、供配电、事件检测等系统各自运行，没有形成统一、互通的平台，且功能单一，数据挖掘与应用程度不深。同时，监控中心（管理站）仍以人工巡查、确认、控制的方式为主，管理系统智能程度不高。本项目引入大数据、物联网、人工智能、三维可视化等新兴技术，拟建设一套“高速公路全路域运营管理平台”，以隧道管控为重点、兼顾应急与服务协同运营模式，实现要素智能化、管理无人化、业务平台化、协同化。高速公路全路域运营管理平台本项目监控系统软件应满足如下所述。基本要求（1）开州监控分中心路段监控系统计算机与操作员之间的人际交互平台采用图形用户界面（GUI）,文字符合国际GB2313汉字显示，选用菜单和图形方式。（2）软件应采用模块化结构，自由剪裁、扩充方便，通用软件兼容性良好；应有容错程序，以保证系统出现小故障时不至于重新启动。（3）计算机软件应有开发新软件的工具。在计算机正常运行情况下，可使用一台彩显及键盘进行这种开发。（4）系统应具有分级保密功能。不同级别的管理人员掌握不同的口令，此口令进入不同的系统，在一定程度上实现系统的保护。（5）操作系统中设有软/硬看门狗和防火墙，对外层侵入具有一定的安全防护措施。（6）系统应具有安全措施，具备容错、自诊断、纠错能力，绝不能因系统本身故障而引起公路交通运转异常。（7）投标人应在投标书中详细说明软件功能，并绘制软件流程图。软件构成（1）服务器运行网络操作系统软件、系统支持软件。；（2）交通监控计算机运行数据收集及处理软件；（3）图形计算机运行图形应用软件；（4）隧道火灾报警应用软件；（5）照明控制应用软件；（6）通风控制应用软件；（7）隧道紧急电话控制应用软件；（8）视频网络管理应用软件；（9）可变信息标志计算机运行交通控制应用软件、可变信息标志编辑显示应用软件；操作系统软件（1）收集系统中计算机提供的数据，形成监控系统数据库，可向网上各计算机提供所需有关数据。（2）保证本系统各计算机的可操作性。（3）保证与收费系统计算机及其它公路网监控计算机之间的信息传递。高速公路全路域运营管理平台功能需求综合监控系统负责数据采集和运行状态监控，对突发事件进行管理；监控管理系统接受事件，实施对机电设备的控制，启动预案对事件进行处理；数据分析与决策系统为各个系统提供决策支持。系统功能需求表序号功能需求需求描述1日常管理控制可在三维、二维可视化模型中实现机电设备的状态、检测信息采集、单控、群控、事件监测、报警信息确认，事件、故障信息录入等功能。2视频巡检对所选的摄像机按16路视频为一组进轮播，巡检道路情况。3隧道照明专项管控对所选隧道进行照明远程控制，手动控制，智能化控制，预案控制，控制方式可选，4道路诱导专项控制图形化展示周边路网的可变信息标识设置情况，显示各个可变信息标志当前显示内容，可手动发布信息，可按预案进行信息发布，支持发布信息单发和群发。5机电设备联动控制联动控制预案可根据隧道实际需求进行模块定制，控制模式为：事故联动控制模式，日常联动控制模式。6操作日志可查看当前系统用户具体操作记录。7联动预案管理图形界面实现隧道机电设备联动控制预案，增删改查8应急专项预案管理图形界面实现隧道事件应急专选预案，增删改查9电话录音管理管理监控中心应急外联电话录音。10操作日志可查看当前系统用户具体操作记录。11养护管理机电系统养护任务管理（日常巡查、经常性检修、定期检修任务制定），养护计划制定。12机电设备故障管理故障机电设备管理，故障维修任务管理。13日常管理机电系统相关合同管理，知识库管理14操作日志可查看当前系统用户具体操作记录。15交通主题数据统计分析通过对交通相关数据的采集、统计、归纳、对比和分析，形成规定格式和可自定义格式的统计分析报告报表。16节能主题数据统计分析通过对节能相关数据的统计、归纳、对比和分析，形成规定格式和可自定义格式的统计分析报告报表。17环境主题数据统计分析通过对环境相关数据的统计、归纳、对比和分析，形成规定格式和可自定义格式的统计分析报告报表。18事故、事件统计分析通过对事故、事件数据的统计、归纳、对比和分析，形成规定格式和可自定义格式的统计分析报告报表。19设备数据统计分析通过对机电设备数据的统计、归纳、对比和分析，形成规定格式和可自定义格式的统计分析报告报表。20平台运行数据分析分析通过对平台运行数据的统计、归纳、对比和分析，形成规定格式和可自定义格式的统计分析报告报表。21操作日志可查看当前系统用户具体操作记录。22基础信息管理平台组织结构管理、人员管理、全选管理、用户管理。23养护信息管理机电设备管理、合同单位管理、设备厂家管理。24应急资源信息管理应急设施管理、外联单位管理。25系统日志信息管理可查看当前系统用户具体操作记录。26运营数据展示交通主题、节能主题、环境主题、设备状态数据展示27机电设备自动巡查在线巡检机电设备工作状态，自动发现异常设备。28应急处置事件检测、警情确认、视频调用、预案选取与演示。高速公路全路域运营管理平台逻辑架构平台逻辑架构图物联感知层是构建公路数字化环境的基础，包括对车、基础设施、环境等信息的更透彻感知。感知的类型包括交通运行状态、设施运行状态、异常事件、气象专精等。（1）设施运行状态感知各类设备的工作状态数据，感知范围包括：监控设备；隧道机电设备（含通风、照明、消防等）；供配电设备；通信网络设备；（2）交通运行状态感知的交通运行状态信息主要包括交通流量、速度、占有率、实时交通状况等，信息形式包括视频、图像、结构化数据等。交通运行状态信息感知设备包括：摄像机；视频交通事件检测器；微波车辆检测器；交通量调查设备。（3）异常事件感知的异常事件包括隧道火灾、交通事故、交通拥堵、停车、车辆逆行、抛洒物、行人上路、牲畜上路等。异常事件感知设备包括：视频交通事件检测器；隧道火灾报警系统。（4）气象环境气象环境信息主要包括路段和隧道环境信息，包括能见度、风速风向、路面状况、温湿度、雨量等。气象环境感知设备包括：隧道CO检测器；隧道能见度检测器；隧道亮度检测器；隧道风速风向检测器；（5）管控设施外场管控设施包括：可变信息标志；隧道洞口信号灯；隧道车道指示器；有线广播；依托高速公路专用通信网，在路段监控中心部署“高速公路全路域运营管理平台”，应用的图像、语音、数据等各种通信需求提供服务。为实现信息共享、应用系统功能、业务协同工作提供技术支撑，主要包括应用中间件、数据交换共享技术、轻量化三维建模技术、大数据分析集等。建设公路基础数据库、业务数据库，并构建应急管理、养护管理、信息服务等主题数据库，共享数据库为应用平台提供数据支撑。集约使用服务器、存储等各类信息化基础设施。应用层围绕公路运营管理的核心业务，构建综合监控系统、指挥调度系统、数据分析系统、设备养护管理系统、数据可视化大屏、平台管理系统等功能系统，支撑综合管控平台，使其功能更加强大、策略更加科学、决策更加优化。应用展现层是面向数字公路用户提供信息服务的窗口，包括业务系统门户（内网）、三维可视化大屏、LED可变信息标志、隧道广播等多种访问渠道。高速公路全路域运营管理平台技术架构（1）采用三层B/S架构，提高对资源的访问合理性，有效屏蔽后台应用机制，用户不是直接访问后台服务程序和数据库的，它是通过中间程序间接访问，因此可以有效保密各种口令、信息资源。系统的更新修改主要集中在服务器端，包括维护功能扩展；而客户端的功能设计尽量保证简单实用，降低升级维护成本。（2）采用松耦合体系，所有的子系统部件都是通过控制协议连在一起的，信息遵从控制协议进行交换，只要遵从接口协议，任何部件的更换都不会影响到整个系统的正常工作。（3）软件开发技术框架：对于重点关键业务采用J2EE开发框架，其他一般业务应用采用.NET框架进行开发。总体业务流程图图形应用软件（1）视频控制工作站从交通监控工作站接收如下信息（不限于此）：①车辆检测信息；②可变信息标志信息；③闭路电视图像信息（道路监控、隧道、收费系统图像）；④监控系统控制处理方案信息；⑤交通事故，异常信息。上述为彩色图形软件可接收的信息，经过实时处理，以图形、图像、电子地图和文字等方式传输给彩色监视器显示。具体的显示内容及图形方式等由承包人提出方案并取得认可后实施。（2）图形软件可形成彩色图形在彩色显示器上显示，并在液晶监视器上综合显示各种信息。（3）图形软件中有一地图图形数据库，本路的详细情况（图形）应录入现有数据库。地图数据库中存有与本路有关的地图照片。其中包括地形、地物、道路、河流、隧道、地面构造物，沿线的有关设施，如消防队、医院、急救站、汽车修理等。应在地图上标明以上各种设施的位置，电话号码等，收费站附近的上述设施尤为重要。可通过局部放大显示地图上某一点的详细信息。可将重点路段、隧道、收费系统的视频图像在大屏幕显示系统上显示。（4）彩色图形操作方式操作员利用光电鼠标或键盘可以进入某一图形或某一区域，并进一步调出细节内容在电视背景墙上显示。设备应用软件为实现本项目各应用系统功能所需的必要配套软件，满足重庆高速集团管理需求及设计文件要求，包含但不限于以下软件：火灾报警软件、站点视频控制软件、紧急电话与广播系统控制软件、电力监控软件、照明控制软件、通风控制软件、事件检测软件、广播管理软件等。交换机网络管理软件授权设备接入授权lisence，包括不限于以下设备：交换设备、服务器、工控机等。数据库软件为实现本项目设计功能要求，在高速公路全路域运营管理平台和事件检测软件应用的数据库软件，可采用SQLSEVER或由高速集团统一要求数据库软件。网络安全系统为满足本项目网络安全系统符合二级等保要求，分中心配置1套运维审计系统、日志审计、网络准入系统、网络管理系统、企业版杀毒软件。在路段分中心计算机系统与执法系统间设置防火墙、路段分中心计算机系统与办公网间设置防火墙。根据本项目提交一套网络安全管理制度的方案（安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理各1份）。服务区接外网端口设置防火墙、上网行为管理等，服务区网络安全详见服务区信息化章节。本系统实施完后，应完成本项目的网络安全系统等保测评1项，满足市内系统接入需求。硬件技术要求如下：防火墙6个千兆电口，2个千兆光口,冗余电源,1个扩展槽位,防火墙吞吐12G，IPSec吞吐量≥3Gbps，IPS吞吐量≥2Gbps；并发连接320万，每秒新建连接12万；含三年入侵防病毒升级；支持标准VPN功能，支持国密算法，支持L2TP/IPSECVPN。支持常用数据交换技术，包括802.1QVLANTrunk、access接口，VLAN三层接口，子接口、GRE隧道；支持链路聚合功能；支持常用路由技术，包括静态路由、RIP、OSPF、策略路由等，确保可实现网络层主备链路之间的切换。支持端口联动功能，当上行/下行端口链路出现故障时，对应的另一端下行/上行端口自动切断链路。支持IPV6环境部署，包括接口/区域配置、路由配置等网络适应性功能，支持IPV6的地址转换、双栈的过渡技术。支持入侵防护功能，包括跨站脚本攻击，IPS漏洞防御，支持协议畸形检测。支持包括各类泛洪攻击、扫描攻击、欺骗攻击、异常报文攻击等常见网络攻击的防护。支持网络防病毒功能，内置防病毒特征库，能够对常见的网络病毒进行识别并阻断。支持通信层端口级别访问控制，并支持对匹配允许规则，但行为异常的流量进行检测，如各类利用合法端口进行的攻击行为。支持HTTP、FTP、SMTP、POP3、IMAP、NFS等协议的病毒防护。支持监控功能，显示最近被拦截的IP、地址对象及应用的节点信息；同时支持对连接数限制策略匹配信息进行分类统计，方便管理员根据统计分析结果进行相应的防护控制；支持在WEB界面进入CLI模式，执行系统配置、网络诊断、过滤抓包等命令，提高管理员运维效率；支持多个配置文件并存；在WEB界面提供资源监控开关，可对cpu占用率、内存占用率、磁盘占用率设置阈值；支持NTP流量检测清洗，能对NTPREQUESTFLOOD、NTPREPLYFLOOD等攻击进行检测并提供基于NTP请求限速、NTP响应限速、源认证、会话认证的防御策略。运维审计6个千兆电口,单电源,；不小于2TB的存储空间,字符并发会话数不少于180个；图形并发会话数不少于80个,最大可管理设备数至少150台，授权管理50台设备；支持采用物理旁路模式部署，不影响网络结构；不限级数的进行分层分级分类管理；支持从AD域抽取OU，方便快速建立组织结构；系统默认支持三权分立用户，系统管理员、运维管理员和审计管理员权限相互制约；运维审计系统具有用户角色权限自定义功能，可对用户进行细粒度权限划分；用户登录堡垒机支持多种认证方式，支持双因素认证；自动改密支持Linux、Unix、Windows（采用RPC方式）、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix、SYBASE的内置自身账号密码-支持常用的运维协议，包括字符型协议、图形化远程操作协议、文件传输协议；支持运维内容审计：包括访问起始和终止时间、用户名、用户IP地址、目标设备IP、设备名称、协议/应用类型、操作内容等；支持操作内容录像、键盘操作回放；支持会话记录的灵活查询，包括会话时间范围、用户、资源、操作命令关键字等条件；支持RDP-Tcp属性中的所有功能配置，包括加密级别为客户端兼容、低、高、符合FIPS标准等加密级别；支持手工登录目标设备，运维人员每次通过堡垒机登录目标设备都需要手工输入目标设备用户名密码；支持运维人员半自动登录目标设备，即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码，运维人员就可以自动登录目标设备；自身提供证书认证服务，也可与第三方CA、动态令牌、生物识别、短信认证等方式进行结合。支持组合认证，提高访问的安全性。日志审计系统日志审计系统对监控系统中服务器主机及网络安全设备的日志进行集中采集与存储，且审计权限与管理权限分离，以满足网络安全法合规性要求及安全事件追根溯源。1个console口，6个千兆电，存储容量4T，保存日志6个月。包含50日志授权；数据存储能力：压缩加密存储，压缩比不低于10:1；日志存储不低于10000条/M；支持百亿级数据交互式多条件查询，百亿级数据查询响应时间小于10s；能对网络设备、安全设备、主机操作系统、数据库以及各种应用系统的日志、事件、告警等安全信息进行全面的采集和存储；支持Telnet\SSH、Syslog、SNMPTrap、Netflow、JDBC、SSH、WMI、FTP、SFTP、SCP、文件等方式进行数据采集；设备采用大数据技术，支持集群部署，弹性扩展，支持单级部署和级联部署；支持日志范式化功能，实现对异构日志格式的统一化描述，范式化字段可根据审计需要灵活扩展，并可参与关联分析；范式化字段至少应包括事件接收时间、事件产生时间、事件持续时间、用户名称、源地址、源MAC地址、源端口、操作、目的地址、目的MAC地址、目的端口、事件名称、事件摘要、等级、原始等级、原始类型、网络协议、网络应用协议、设备地址、设备名称、设备类型等；支持采用机器学习对日志进行聚类分析，能够对日志模式进行自动识别，使审计人员清晰了解采集的日志构成；提供可视化日志范化编辑功能，结果可自动转化为系统范化策略；支持实时显示日志内容，包括：接收时间、事件类型、事件名称、报警级别、来源IP、目的IP、设备类型、设备来源IP等。用户可查看日志详细信息和原始信息；可以显示一段时间的日志动态移动图，能够在图上显示每个时间切片的日志数量、等级，并能够在图上显示总的事件数和每秒事件数。用户点击每个时间切片，可以查看该切片内的日志；支持系统管理员、安全管理员和安全审计员三权分立；系统内置上述三类管理员；支持对日志流量非常大但是日志重要程度低的syslog类型日志源进行限制接受速率，降低对系统资源的占用，保障重要日志的收集，支持限制速率设置为1000条/秒、3000条/秒和5000条/秒等；系统支持智能报表创建，每添加一个日志源，系统自动分析日志源类型进行相应报表创建，无需人工干预，报表和资产一一对应；报表支持基于全国地图、全球地图进行访问源、访问目的追踪；支持根据设备重要程度设置独立设置每个被采集源的数据存储存储时间为1个月、3个月、6个月和永久保存等参数。网络准入系统网络准入系统（宜与杀毒软件采用同一品牌产品），用于路段中心对非授权设备私自接入进行管控。6个千兆电口，2个千兆光口，1组BYPASS接口,单电源,2个扩展槽位，300许可；支持802.1X、Portal、透明网关、策略路由等多种准入模式选择，单设备情况下可进行混合准入模式应用；认证支持MAC\IP地址\用户名和密码\数字证书认证及AD域无缝管理认证等，支持用户入网审批管理；控制中心采用B/S架构管理，具备分组管理、策略制定下发，系统配置，灵活的管理方式；支持入网终端健康检查，对检查项可进行权重、修复向导自定义设置，检查项包括：系统时间检查、系统运行时长检查、Guest用户检查、AD域域名检查、Windows文件共享检查、Windows防火墙检查、必须/禁止运行进程检查、必须/禁止运行服务检查、必须/禁止安装软件检查、Windows桌面屏保检查、杀毒软件版本（小红伞、瑞星、金山毒霸、卡巴斯基、诺顿、360杀毒）等；支持自定义系统管理员，支持管理员角色定义，支持三权分立的管理员角色管理；系统部署简单，支持旁路或串联部署，支持命令行与B/S模式管理，提供系统首页图形化展示功能，可展示设备面板状态、CPU状态、内存状态、硬盘状态、在线用户、报警统计等信息；设备提供硬件BYPASS功能，支持双操作系统冷备、双机热备，在单机模式下，提供独立系统逃生工具；支持资产管理功能，可管理不同类型入网资产；提供交换机网络设备管理功能，可查看交换机设备接口状态、主机连接等详细信息。对入网资产可发现、可审批入网；提供终端解绑、资产登录、报警、系统、终端认证、健康检查等详细日志信息，可采取图形化方式统计分析，并自定义模板进行报表定时输出；系统具备良好的使用体验与可管理性，管理员可进行准入系统的维护、升级、诊断分析等操作，支持图形化方式展示各类型数据所占磁盘状态，并提供备份、恢复、清理功能。网络管理系统网络管理系统，设备接口≥6个千兆电口；硬盘≥1TB；本次采购需要支持网络设备、服务器、数据库、中间件、应用的可用性与性能监控功能，IP设备管理及其他设备监控授权不少于200个；能够对工单的数量、状态（处理情况）等进行统计分析，至少展示出工单按时完成率、工单分配统计、以及工单发布/完成趋势；管理员可以通过丰富的可视化图表查看监控指标信息；可以对监控指标设置告警阀值；可以将监控指标的数据保存起来，并进行历史分析，具备网络安全事件的可视化定位方法及系统；告警动作支持告警重定义、弹出提示框、播放警示音、发送邮件、发送SNMPTrap、发送短信、执行命令脚本、设备联动、发送飞鸽传书、发送Syslog等方式；支持以派发工单的形式进行告警响应；告警统计结果支持柱状图、饼图等形式的统计信息可视化展示；支持建立阈值模版，阈值模版中包含对监控指标设置的告警阈值与动作，可对同一类型设备批量下发；系统应支持对于Windows、linux、AIX、Solaris、HP-UX等类型操作系统的监控，支持对于名称、IP、描述、节点状态、运行时间、网络接口信息、CPU利用率、内存利用率、磁盘利用率、磁盘IO、文件系统、安装软件、安装服务、运行进程、网络连接等指标监控；支持MSSQLServer、Oracle、DB2、Informix、Sybase、MySQL、PostgreSQL等数据库的监控；支持对Weblogic、WebShpere、Tomcat、Apache、LotusDomino等中间件实时监控；支持在综合展示界面中能够显示系统的基本管理信息，包括最近30分钟告警状态雷达图、监控按类型汇总、最近24小时资产告警排行TOP10、最近24小时内业务总体性能趋势。杀毒软件采购一套终端安全响应平台用于监控终端安全威胁监测与防御、终端安全威胁清除，确保终端的恶意代码防范能力，要求提供B/S访问及管理方式，支持100个以上客户端防护授权，支持Windowsserver20个服务器端；提供3年终端安全问题检测预警服务与3年现场问题处置服务，针对无法查杀的病毒进行人工处理；客户端安装后至多占用50M硬盘资源，病毒库3M大小，有效节省PC/Server资源；支持系统平台、环境：客户端系统平台：Windows系列（32位/64位）:Windows2003、Windows2008、Windows2012、WindowsXP、WindowsVista、Windows7、Windows8、Windows8.1、windows10；非Windows系列FreeBSD、UNIX（SUNSolaris、IBMAIX、HP-UX）、Linux（RedHat、centos、中标麒麟、中标普华、红旗、麒麟等基于Intelx86芯片的系统）；虚拟化平台支持微软、VMware、Citrix、华三、华为、KVM等主流的虚拟化平台环境；控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略，支持指定客户端策略锁定。定制策略包括病毒防御（文件实时监控、恶意行为监控、U盘保护、下载保护、邮件监控）、系统防御（系统加固、软件安装拦截、浏览器保护）、网络防御（黑客入侵拦截、对外攻击检测、恶意网站拦截、IP协议控制、IP黑名单）等；支持对webshell后门进行扫描检测,webshell后门库数量大于100000；支持邮件病毒检测及清除能力：支持smtp以及pop3协议的邮件接收、发送检测；邮件文件静态检测、清毒；邮箱静态检测、清毒。同时，至少同时支持Foxmail、Outlook、OutlookExpress、Notes和Netscape等客户端邮件系统的防（杀）病毒；支持可查杀OFFICE宏病毒，支持网络下载文件的病毒实时查杀、支持族群式变种病毒的查杀；支持全方位主机防护，包括防止指定文件项目被篡改、破坏或恶意创建，防止指定注册表项被恶意篡改，监控针对系统的敏感动作，拦截高风险动作，防止指定命令行被恶意利用，实时保护系统重要进程，对顽固留下病毒进行智能拦截等，出现破坏行为，根据策略定制进行自动阻止或自动允许或弹窗提示。支持制作绿色U盘版杀毒，方便在不能安装杀毒软件的环境下查杀病毒使用，或并可以在PE环境下运行达到更好的查杀效果；支持病毒来源分析与跟踪，可以根据病毒的名称及ID分析病毒的传播途径与爆发方式，并可绘制网络传播图，快速定位病毒传播途径，降低病毒爆发风险；支持U盘的使用审计与统一管理：可以禁止使用未登记的U盘、允许使用已经登记的U盘、禁止使用已经登记的U盘；支持设备管理，允许禁用指定的设备：光驱、1394、蓝牙、串口、并口、PCMCIA卡、红外设备；支持设定移动设备、光驱只读，允许禁用的上网设备包括VPN、ADSL、MODEM、无线网卡；支持基于虚拟沙盒的高效的本地反病毒引擎，实现极高的本地查杀能力；支持全方位主机防护，包括防止指定文件项目被篡改、破坏或恶意创建，防止指定注册表项被恶意篡改，监控针对系统的敏感动作，拦截高风险动作，防止指定命令行被恶意利用，实时保护系统重要进程，对顽固留下病毒进行智能拦截等，出现破坏行为，根据策略定制进行自动阻止或自动允许或弹窗提示；病毒类产品必须是国产品牌，引擎为完全国产自主研发，产品具有自主知识产权。网络安全等保测评及入网检测完成本项目网络安全等保定级及市内高速公路系统入网检测，实现本项目接入市内机电系统。网络安全管理制度网络安全管理制度建设主要是从管理制度的建立、管理制度的制定和发布、管理制度的评审和修订三方面保障安全管理制度机制的完善。制度内容主要包括：建立适合的网络安全总体方针文件。建立适合的网络安全策略文件。方针和安全策略里明确信息安全的目标、范围、原则、框架等。指定或授权专门的部门或人员负责安全管理制度的制定。建议按照等级保护的相关要求，建立包括总体方针、安全策略在内的各类与安全管理活动相关的管理制度。建立独立制度或在制度集章节标题中可覆盖文件控制、安全检查、人力资源及培训、设备管理、软件开发/外包开发项目管理，机房安全管理、信息分类及管理、网络安全管理、系统安全管理、恶意代码管理、变更控制、备份及介质管理、事件管理、应急预案等方面。单位针对相关业务日常管理的操作建立规程类管理制度。重要管理操作的操作规程至少有开关机操作手册、系统运维手册等。操作规程的覆盖面可包括（不限于）如网络/安全、服务器、数据库、机房硬件设施的系统维护手册和用户操作规程等；指定或授权专门的组织（部门或人员）负责制定安全管理制度。在管理制度中明确被授权人员或部门的具体职责及工作信息，并在合适的范围内公布相关管理措施。建议单位针对制度的制定和发布要求，制定管理规范文件。建议对文件制定及发布定义一系列规范要求，包括（不限于）：包括安全管理制度的制定和发布程序；包括格式要求；包括版本编号要求。建议对单位内部所有安全管理制度的收发登记按要求正式执行，具备关记录并保证记录有效。发布形式可以是正式发文，公布在内部共享区域，纸质发放到各个部门等方式。发布至少需要具备正式发文、具备领导签署、单位盖章等。建议单位针对制度的合理性和适用性需进行论证和审定及修订的要求，制定管理规范文件。建议对制度的评审及修订定义一系列规范要求，包括（不限于）：具备明确的审定周期；具备审定制度内容的范围；包括整个制度体系框架的审定；包括考虑新增或调整制度的审定。建议单位按照管理要求，定期组织管理制度的审定，并评审意见进行记录并保存记录文档。建议单位按照管理要求，对做过修订的制度，进行修订记录并保存记录文档。工程报价和计量工程量清单中未单独列出的设备、材料和安装工程，不单独计量。承包单位在投标报价时应仔细读图、现场踏勘并清理工程量，若有为完成本系统各项功能所必须的设备或配件或工作未包含在清单中，均不再单独计列，均视为已经包含在所属项目综合单价中。报价要求工程量清单中单独列出的设备、材料和安装工程按工程量清单中的单位报价。计量工程量清单中单独列出的设备、材料和安装工程，按工程量清单中的单位计量。各类服务器以台计量，其视为已包含正版WindowsSever2008操作系统软件；操作系统软件、相应管理软件不再单独计量。计算机以台计量，其视为已包含WINDOWS10专业版正版操作系统软件。清单中未单独计列的应用软件、系统软件、数据库软件等均视为已含在对应系统及服务器综合单价中。热镀锌钢管、钢塑复合管以米计量，应包括开挖、回填、包封、边坡修复、接头、卡箍、安装支架、检修管箱等附属工程量等，桥上保护管还应包括卡箍、托架、接线箱等附属工程。电缆以米按实计量，对于直埋电缆，应包括开挖、回填、恢复、包封、红砖、细沙等附属工程量。监控分中心机房防静电地板下的铜排、铜带、接地线等，不单独计量，均含在分中心各设备综合单价中。工程实施过程中，如对上述条款出现分歧时，以有利于建设单位的解释方式处理。技术条件防雷接地应由承包人建议最佳接地方案。当利用现有机房安装设备时，要求承包人所提供的设备能与现有的接地装置合用并明确双方分工及接地电阻值要求。承包人应提供各种设备的最大允许接地电阻值，接地系统要求，接地装置电阻值及引线电阻值的计算方法。三相/单相电源防雷器最大放电电流：单模块15～40kA；最大持续耐压：单模块440Vrms（有效值）；保