广州市白云区住房建设和交通局建设工程管理平台2025年建设项目采购需求

广州市白云区住房建设和交通局建设工程管理平台2025年建设项目采购需求项目概况建设名称项目名称：广州市白云区住房建设和交通局建设工程管理平台2025年建设项目建设背景以习近平新时代中国特色社会主义思想为指导，深入贯彻落实习近平总书记对广东重要指示批示精神和中央城市工作会议精神，落实省委“1+1+9”工作部署和市委“1+1+4”工作举措，紧紧围绕实现老城市新活力和“四个出新出彩”，坚持党建引领，坚持以人民为中心，坚持高质量发展，坚持生态优先，坚持保护并传承历史文化，强化规划统筹，全面深化改革，以“绣花”功夫实践城市更新，以统筹城市各项重点工作为战略抓手，推动城市高质量发展。2024年2月，住房和城乡建设部发布了《“数字住建”建设整体布局规划》，要求全面提升“数字住建”建设的整体性、系统性、协同性，不断夯实“数字住建”建设基础、不断推进业务领域数字化、不断加深政务运行数字化转型，构建“大数据慧治、大系统共治、大服务惠民”的“一体化”数字住建体系；《广州市白云区数字化发展三年行动方案（2024—2026年）》，对城市建设和交通管理提出以下要求：加快智慧城市基础设施建设，构建基于BIM的智慧建设项目管理生态链；深化完善移动物联网，面向建筑、道路（含道路设施）、供排水、管网、环境监测点、桥梁、隧道、重要资源、旧改用电安全等物联网应用和智能化改造需求，统筹部署物联感知设施，推动传统设施物联智能化提升等。随着5G、大数据、云计算、区块链、人工智能、物联网等技术深度融合，“万物互联”正渗透人们的生活。为引领城市建设智能化升级，要顺应数字化转型趋势，以数字化转型驱动治理方式变革，充分发挥数据赋能作用，全面提升政府治理的数字化、网络化、智能化水平。系统现状市、区统一基础设施现状1.政务数据中心机房现状2021年建设的智慧工地监管相关应用部署于白云区政务云平台的数字中心机房（机架），使用白云区政务云平台提供的基础设施、机架、政务外网系统、政务外网安全系统、电力系统等支撑能力。白云区政务云平台部署在民科园数据中心，位于广州市白云区民营科技园，民科园数据中心建筑面积4.5万平方米，机房按照国A等级设计，并已通过国A认证，共建机房楼2栋（A栋、B栋）。建设7kW机柜3,200架，设计PUE≤1.3，总电容量44,200KVA。2.政务云平台建设现状白云区政务云平台由华为云计算技术有限公司建设，平台位于民科园数据中心A栋4楼，总计使用90+个机柜，机柜规格为42U高度、4.4kW电源，累计投入服务器、网络、安全等物理设备600+台，并对外提供通用计算、存储、网络数据库、中间件等资源。累计发放云服务器资源700+台，用于承载白云区40+委办局的180+核心业务系统，如：重大民生相关的业务系统、白云区公安分局的门禁系统、白云区卫健局全民健康平台等。白云区政务云平台分为互联网区和政务外网区。云平台互联网区服务器通过云平台互联网出口路由器连通运营商两条2G互联网专线，对外提供互联网服务，其中互联网专线互为主备，总计提供2G互联网带宽；云平台政务外网区服务器通过云平台政务外网专线接入交换机连通两条10G政务外网专线，再连通广州市白云区政务服务数据管理局（以下简称白云区政数局）核心机房，最终通过白云区政数局政务外网出口防火墙对省市各级单位，区属委办局、企事业单位提供政务外网服务，其中政务外网专线为两条聚合链路，总计提供20G政务外网带宽。3.政务外网建设现状广州市白云区政务外网建设由电信、移动两家运营商共同提供专线服务，已开通政务外网线路达800+条，带宽已提升至千兆，其中互联网出口带宽及骨干网络带宽提升至万兆。已覆盖区、镇街、村居三级政务场所，实现与国家、省、市政务外网上下贯通，建成横向到边、纵向到底的全区“一张网”，为各类“数字政府”应用提供支撑的高效、安全、可靠、高速政务网络体系。4.网络信息安全建设现状白云区政务云平台存储的业务信息主要为广州市白云区各镇街、区直各部门以及企事业单位在系统存储的数据。其中白云区政务云平台的平台安全由华为云计算技术有限公司提供，平台所在机房常驻专业运维团队，对平台进行一线5*8现场运维与二线7*24监控的运维，自投入使用运营至今，未发生重大信息安全事故。白云区政务云平台已在广州市公安局备案，定级为信息系统安全等级保护三级，并按《中华人民共和国网络安全法》《信息安全等级保护管理办法》等文件要求，按年进行等保三级测评。白云区政务云平台上承载的业务系统的租户安全由杭州安恒信息技术股份有限公司提供，根据业务系统的重要性按需进行租户安全等保二级、三级测评。上级单位已建/在建信息系统现状广州市住房和城乡建设局已建设了广州市建设工程智慧监管一体化平台，包含起重机械备案系统、高支模监测、深基坑监测、管理人员签到、形象进度管理、监督执法等功能，但只针对建筑工程项目进行了管理，缺少对市政工程和混凝土企业的监管。目前白云区住建和交通局已全面应用广州市建设工程智慧监管一体化平台，但是该平台对扬尘监管不够精细化，缺少AI自动识别违规行为的应用，缺少塔机防碰撞和吊钩可视化方面的应用，对安全监管和文明施工监管的场景不足，缺少临电、执法记录仪的应用，缺少针对智慧工地应用进行差异化监管的模块，建设项目与主管部门之间的协同应用场景也不足。广州市住房和城乡建设局已建设了广州市临时性建筑工程和限额以下小型工程信息管理系统，但是该系统整体站在全市的角度进行监管，缺少对白云区临小功能的个性化管理，如对项目自查进行统计分析和提醒，对超期未整改的巡查进行提醒等，不能实现白云区住建和交通局、镇街、社区/居委会的协同管理。本单位信息系统现状广州市白云区住建和交通局于2021年建设了广州市白云区智慧工地监管平台项目，建设内容包含了文明施工管理系统和安全生产管理系统，文明施工管理系统包含环境监测、车辆清洗监测、视频监控、AI裸土监测，安全生产管理系统包含AI分析报警、塔吊监测、升降机监测、深基坑监测和高支模监测。目前一期平台的AI分析类型较少只包含、裸土监测、安全帽识别、车辆清洗识别、车斗密闭和车牌识别，但是AI识别算法是部署在工地现场的边缘计算设备，需要项目上出资采购设备。目前平台的监管场景还需加强，确实对临电、夜间施工、安全教育、临边防护、明火烟雾的综合监管场景。目前平台缺少针对质监站、镇街、项目方用户的协同应用，只有工单的流转和通知公告等功能。目前塔机监测、升降机监测的对接数据量较少，应用场景较少，不足以支撑主管部门的监管决策；目前深基坑监测和高支模监测没有监管数据，应用效果不足。目前平台的告警工单应用情况有待提高，主要问题有告警消息过多，没有实现告警消息的合并，没有根据告警的严重性进行差异化监管，导致项目方用户和监督部门的处理工单工作量都较大。目前平台没有针对项目的智慧工地整体应用进行汇总分析，缺少各种类型的报表，如各类应用的监测情况、设备情况、告警消息报告和工单报告等，没有根据各项目的应用情况进行分级和落实差异化监管。平台整体部署在政务云，并且没有实现国产化，后期难以满足政府的信创要求。现有系统建设成效：截至目前全区累计接入工地及混凝土搅拌站357个，接入视频监控点位2500个，环境监测设备347台，塔吊50台，升降机20台，23年初系统上线试运行以来累计生成AI智能预警104538条，自动下发整改工单18465单，其中24年前端AI智能预警26755条，总占比25.5%，23年到24年识别的项目安全文明施工违规预警消息下降74.5%，工地监管水平显著提升，人员意识极大改善，实现了由事后被动管理向事前主动管理的转变，极大程度辅助工地监管工作，以实时数据、图片、视频等为执法依据,实现了量化、透明化管理,有利于改善和提升政府监管水平。安全服务现状目前已建设的智慧工地一期项目是租赁白云区政务云机房托管服务，复用政务云机房现有的安全服务。建设依据1、《“十四五”建筑业发展规划》2、《住房和城乡建设部等部门关于加快新型建筑工业化发展的若干意见》（建标规〔2020〕8号）3、《广东省住房和城乡建设厅关于印发全省房屋市政工程安全生产治本攻坚三年行动实施方案（2024-2026年）的通知》4、《广东省住房和城乡建设厅关于房屋市政工程施工工地塔式起重机全面安装使用安全监控系统的通知》5、《广州市住房和城乡建设局关于加强房屋建筑工程基坑监测管理的通知（试行）》6、《广州市建设工程扬尘整治联席会议办公室关于印发广州市建设工程扬尘治理和文明施工严格管理6条措施的通知》7、《广州市住房和城乡建设局发布关于进一步推进全市房屋建筑工程智慧工地建设的通知（试行）》采购清单一览表表格2-1采购清单一览表序号类型采购需求简要说明单位数量1信息化基础设施建设网络设备BMC交换机1台；接入交换机4台；1项2服务器AI算力服务器21台；计算虚拟化软件42CPU授权；1项3密码安全设备密钥管理系统2台；签名验签与时间戳二合一服务器2台；服务器密码机2台；智能密码钥匙（含第三方数字证书）3个；1项4系统软件服务器操作系统21套；数据库2套；中间件8套；1项5机房托管设备机柜租赁及电费4台；1项6软件开发服务建设工程管理平台包括基础平台、基础信息管理、指挥中心、告警处置、政企协同、监督管理、差异化监管、报表统计、临小工程管理、移动应用、数据对接、算法管理、AI算法等功能。1项7项目集成服务项目集成服务本项目的软硬件集成服务。1项建设目标以“互联网+”为行动指导，以物联网技术为核心，充分利用传感网络、远程视频监管、GIS、物联网等信息技术，升级构建一个数据全共享、应用全融合和全生命周期的建设工程管理平台。围绕智慧工地监管和临小工程管理进行信息化建设，实现对全区所有在建工程项目的监管，为项目业务的全程监管、服务和辅助决策提供支持，提升施工质量管控与安全生产隐患治理水平，助力建筑业高质量发展。1、融合共享，大数据提升行业治理能力实现跨行业、跨部门数据的高效采集、有效整合、充分共享，推进政企互联数据协同监管，支撑多层级、多主体的数据协同共享，打通数据共享通路，提供数据应用监管能力，通过差异化监管等数据服务场景，提高政府监管能力，完善对市场主体的全方位监管。2、智能技术，支撑行业精细化管理利用遍布于住建行业各物理环节的智能传感设备组成物联网络，构建“云+端”的远程控制和智能化监管架构，实现感知、分析、服务、指挥、监管五位一体的监管能力，建设覆盖企业、项目和人员的监管体系，深化网格化管理，形成闭环监管模式，实现智能技术与政务监管的有效整合，支撑精细化管理，降低安全事故的发生，提升施工现场的安全管理水平。3、以人为本，打造智慧服务模式坚持以人为本，拓展应用方式和服务手段，整合服务内容和渠道，创新服务体制，通过网络、移动终端等更加便捷、智慧的途径，向行业服务对象提供广覆盖、多层次、差异化、高质量的公共服务，使企业、项目分享行业信息化的建设成果。4、深度融合，实现业务的智慧协同统筹规划构建一体化应用集成与开放服务能力，支撑区级/镇街级协同，政府、企业、项目、监督员多级多类用户的一体化应用的集成，避免重复建设，减轻企业重复填报负担，政企互联赋能企业项目管理，实现一体化、共建、共享、共治，实现更加智慧的行业监管和协作。标准规范项目需执行的国家相关标准、行业标准、地方标准或者其他标准、规范：GB/T8567计算机软件文档编制规范；GB/T9385计算机软件需求规格说明规范GB/T9386计算机软件测试文档编制规范GB/T15532计算机软件测试规范GB/T28035软件系统验收规范SJ/T10367计算机过程控制软件开发规程SJ20822信息技术软件维护广州市白云区政府投资信息化项目管理办法广州市白云区政府投资信息化项目实施和验收管理细则总体要求总体技术要求1、体系架构要求系统要求采用二层或以上体系架构，系统总体采用B/S架构。平台须采用模块化的开发方式，各模块之间相互独立，模块接口开放、明确，任何一个应用模块的损坏和更换均不能影响其他模块的使用。平台部署支持分布式计算、负载均衡和集群技术、提供良好的可扩展性和容错性。2、系统统一性要求本项目是系统性的平台工程，各部分建设须遵循系统的标准规范，包括数据库建设、接口开发、数据字典编制等。3、国产化技术要求项目采用国产化产品及技术路线，应遵循易用性、兼容性、可移植性、可扩展性等原则，结合实际建设需求，基于所采用的国产化技术路线开展适配试验工作，充分考虑所建设系统在对应芯片、操作系统、数据库、中间件等组合环境下的适配程度。4、系统部署要求本平台须具有较高的可靠性保障，能够满足7×24小时的全天候业务运行要求；本平台须具有较高的稳定性保障，能够应对各种突发流量、集中业务处理等极限环境的长期、稳定运营；本平台须具有良好的升级扩展能力，最大限度地提供在线升级和扩展功能，满足在业务不间断运营的情况下，进行系统接口、功能扩展的能力。5、信息安全要求根据GB/T22240-2020《信息安全技术网络安全等级保护定级指南》有关要求，本项目需要开展三级等保工作，中标人建设内容需满足三级等保要求并配合网络安全测评公司开展测评和备案工作。总体集成要求中标人应制定平台总体技术方案和实施方案；负责整个工程的管理及实施，统筹安排各分项建设内容实施计划及制定技术方案，负责解决各分项建设内容间的无缝衔接；负责指导和管理各个分项建设内容的集成，确保平台建设项目按时实现工程建设目标。（一）集成要求1、中标人应开展现场勘察及深化设计工作。2、中标人提供详细的项目集成实施方案。中标人应利用自己的项目集成经验，协助采购人的项目管理人员安排项目集成计划，划分阶段性的项目界面，定时提交项目进度情况报告，适时地参加项目协调会，配合采购人协调项目中有关各方的关系、分工与进度，基础设施及系统软件的验收，以及购置配套设备等。3、中标人应提出完整的集成计划，包括设备集成的内容、项目、指标、方法和进度，并提供相应的仪器和工具。集成调试中应进行详细记录。4、中标人应熟悉白云区信息化建设情况和系统对接规范及要求，组织协调相关方进行系统对接需求调研、开发和联调测试。5、组织和协调相关方共同完成软、硬件集成工作，确保在招标文件指定的地点和环境下，实现软、硬件设备的正常运转并实现达到招标文件技术规格中要求的功能性能。6、组织协调完成对整体系统联调的性能优化、故障诊断工作。7、根据本项目特性，结合本项目招标的设备，提出合理的安全策略方案，组织相关方完成安全策略的实施。8、组织协同完成集成项目测试工作。9、负责项目建设过程中平台标准规范的编制工作。10、完成相关集成方面的其他工作，包括协助采购人完成外场施工各项报建手续等。11、本项目所有采购软、硬件产品安装、上线使用必须配套的配件、辅材，投标人必须免费提供。投标人需承诺，满足本项目“数据对接”中关于对接业务系统要求。在项目实施过程中，如涉及与采购人现有业务系统对接的，由此产生的费用已包含在中标人的响应报价，由中标人承担。（投标人需提供承诺函并加盖投标人公章，格式自定）。基础设施施工要求1.投标人应对施工人员进行安全培训和技术交底，使其了解施工过程中的安全风险和操作规范，每天施工前须进行安全施工交底。2.施工人员要求持证上岗，严禁酒后上岗作业。3.施工人员进入施工现场必须安全防护，施工现场应配备相应设施，高度符合相关规定。4.信息化基础设施建设须保障安全接电取电。5.违反上述要求被采购人、监理单位出具整改通知的情况，一次扣款1000元。技术实现方法和路线（一）开发语言与数据库：使用符合国产化要求的开发语言与数据库；（二）系统结构。请采购人选择：()C/S；(✓)B/S；()C/S与B/S结合；(）其他。（三）系统部署环境要求系统部署于白云区政务云，结合采购人指定的高性能运行环境等。信息化基础设施建设需求本期项目所需的信息化基础云资源（包括虚拟服务器、存储、网络设备、安全设备等）全部向白云区政务云平台申请使用，除申请的基础云资源外，根据需要本期项目配套采购建设算力服务器、密码安全设备以及配套系统软件。序号设备类型设备名称规格要求单位数量一、基础设施设备1网络设备BMC交换机详见“信息化基础设施建设需求清单及技术性能要求”。台12接入交换机详见“信息化基础设施建设需求清单及技术性能要求”。台43服务器AI算力服务器详见“信息化基础设施建设需求清单及技术性能要求”。台214计算虚拟化软件详见“信息化基础设施建设需求清单及技术性能要求”。cpu425密码安全设备密钥管理系统详见“信息化基础设施建设需求清单及技术性能要求”。套26签名验签与时间戳二合一服务器详见“信息化基础设施建设需求清单及技术性能要求”。台27服务器密码机详见“信息化基础设施建设需求清单及技术性能要求”。台28智能密码钥匙（含第三方数字证书）详见“信息化基础设施建设需求清单及技术性能要求”。套3小计77二、系统软件1系统软件服务器操作系统详见“信息化基础设施建设需求清单及技术性能要求”。套212数据库详见“信息化基础设施建设需求清单及技术性能要求”。套23中间件详见“信息化基础设施建设需求清单及技术性能要求”。套8小计31三、其他1机房托管设备机柜租赁及电费详见“信息化基础设施建设需求清单及技术性能要求”。台4小计4网络拓扑本次项目建设依托于白云区信创政务云环境，新建一套算力资源托管于区政务云，托管区包含算力集群、密码安全相关设备；算力集群：提供AI算力资源，包含算力节点、带外管理交换机、接入交换机；密码安全：提供国密资源池，确保平台满足密码测评要求，包含密钥管理系统、签名验证与时间戳二合一服务器、服务器密码机、智能密码钥匙等；项目算力节点采用ARM芯片架构的国产化服务器，把国产芯片架构的国产化服务器进行云化，各个节点上的本地硬盘作为各个节点上业务的存储资源，构建一个安全可靠的算力集群，为业务系统提供安全可靠的算力基础环境。虚拟化软件需兼容多芯片架构，避免芯片技术发展导致重复投资建设，适配兼容国产基础软硬件产品，包括国产芯片服务器、操作系统、数据库、中间件等，可根据客户不同情况快速满足建设需求。算力集群建设关键技术要求1.服务器虚拟化技术基于KVM底层技术实现，将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理。使用裸金属架构，架设在计算机硬件和操作系统之间的虚拟化，直接在硬件上安装虚拟化软件，将硬件资源虚拟化，通过裸金属架构的虚拟化，计算机硬件可以直接被切割成若干的虚拟机，然后再这些虚拟机上面再进行各自的系统和应用程序的安装。2.集群自动化管理技术集群管理技术主要实现对物理资源、虚拟资源的统一管理。通过集群，可以像管理单个实体一样轻松地管理多个主机和虚拟机，从而降低管理的复杂度。同时，系统将定时对集群内的主机和虚拟机状态进行监测，保证了数据中心业务的连续性。例如，当一台服务器主机出现故障时，运行于这台主机上的所有虚拟机都可以在集群中的其他主机上重新启动；在例如，当虚拟机发生kernelpanic、蓝屏崩溃等故障，虚拟机qemu进程将迅速被杀死并重新拉起，业务在数秒内重新恢复；以上是一种经济有效地保障业务连续性的方案；3.大规模智能资源调度技术通过基于门限的虚拟资源重配置优化算法、基于负载预测的资源调度算法，实现虚拟化数据中心资源的智能弹性调度和按需分配。可满足高达5000台以上的物理服务器和10000台以上的虚拟服务器组成的集群资源调度。主要应用于集群发生物理机高可用时虚拟机资源的重新分配，集群资源的负载均衡以避免物理服务器被过度使用，同时侦测并智能管理服务器能源从而达到绿色节能等场景。4.动态网络策略管理技术采用业界主流的软件定义网络技术构建多层、高性能虚拟网络。通过支持可编程扩展实现大规模的网络自动化和VPC隔离网络模型，动态管理和配置虚拟机网络；持续监控物理主机和虚拟机的网卡性能，通过策略管控虚拟机网卡流量出入方向、优先级、Qos等，支持如Netflow、sFlow、CLI等多种标准管理接口，支持vlan、vxlan、geneve等隧道封装技术。5.多存储自适应技术存储池提供虚拟机磁盘、配置文件、镜像文件的保存位置，主要分为本地存储、共享存储类型。包括本地目录、LVM、基于iSCSI/FCLUN的LVM、ceph分布式存储、NFS、共享文件系统等类型，满足绝大部分存储需求；虚拟机选择存储池时，根据存储类型自动匹配总线、缓存、精简等最佳参数配置，提供性能至优的磁盘存储。6.微服务高可用架构管理平台采用先进的微服务架构进行设计开发，可拆分成多个解耦的模块并独立提供服务。系统中的各个微服务可被独立部署，各个微服务之间是松耦合的，可以独立开发演化、运行和扩展，实现平台组件化、松耦合、自治、去中心化。计算虚拟化1.主机池管理支持集约管理多类架构(混合芯片部署)、多个物理区域(跨局点、跨机房)的资源。2.集群管理支持创建X86、ARM、MIPS、LoongArch、SW等架构类型的集群，提供集群HA高可用、计算资源DRS、存储资源DRS、电源管理DPM、虚拟机替代项、虚拟机与虚拟机亲和性规则、虚拟机与宿主机亲和规则等功能，不同的集群之间的计算、存储、网络资源互相独立。3.主机管理支持宿主机管理，包括进入/退出维护模式、打开控制台及设定密码、同步主机、部署OVA、迁移主机、开关机、IPMI远程唤醒、管理内存预留、存储多路径、计算资源超分等。4.虚拟机管理支持虚拟机生命周期管理，包括创建、部署、启动、修改、重启、强制重启、关闭、关闭电源、暂停、休眠、恢复、删除等。支持虚拟化Tools、vCPU管理、内存管理、虚拟磁盘管理、虚拟网卡管理、虚拟机快照、虚拟机克隆、虚拟机HA高可用、虚拟机迁移、重置虚拟机密码等功能。安全性支持启用三员管理，包括系统管理员、安全保密员、安全审计员等角色。支持授予角色的菜单权限、操作权限、资源权限。支持启用单一账号登录，设定单一用户最大会话连接数。支持数据安全加密、镜像完整性校验、DDos防护、主机安全扫描、主机防篡改等功能。网络设备建设根据本期项目建设的AI算力服务器以及密码安全设备的数量需配套建设1台带外管理交换机、4台接入交换机。AI算力服务器建设以半精度FP16算力80TFLOPS推理卡为例，计算每个算法场景每秒需要处理的视频并发数量（QueriesPerSecond，QPS）；单张半精度FP16算力80TFLOPS推理能力，对于高频场景，单卡最大3路的并发数量，每路视频推理大约需要5秒钟时间；对于中低频场景，单卡最大5路的并发数量，每路视频推理大约需要2秒钟时间。高频场景每路轮询时间为1小时，中频场景每路轮询时间为2小时，低频场景每路轮询时间为24小时。需要84张推理卡，考虑到预留20%算力做冗余，合计需要100张推理卡。单台机器5张卡，同时还需要1台机器做冗余，共计需要21台AI算力服务器。结合国产化相关政策及未来技术自主化程度，考虑选用ARM架构芯片。密码安全建设密码安全提供国密资源池，确保平台满足密码测评要求，包含密钥管理系统、签名验证与时间戳二合一服务器、服务器密码机、智能密码钥匙等。密钥管理系统用于租户工作密钥的统一管理。资源池中所有租户密钥均由密钥管理系统统一生成，并通过安全通道分发至虚拟密码机或实体密码机中。服务器密码机作为资源池中的核心密码算力资源，租户提供密码运算资源。密钥管理系统系统采用集群密码服务密钥分割管理的思想，解耦用户密钥和某一台设备的绑定关系，建立以虚拟机为单位的独立密钥管理方式，实现密钥平时由密钥管理服务统一加密存储和管理，使用时动态并安全加载用户自己的密钥到指定的密码设备中运算，当用户从虚拟化密码服务注销后，密钥也会随虚拟化自动销毁，下次应用的时候重新从密钥管理服务中加载。系统中用户密钥平时是以密文的形式保存在密钥管理中心，当用户需要进行密钥操作时，可以动态加载到指定的密码设备中进行运算，保证用户密钥使用的安全性。签名验签与时间戳二合一服务器签名验签与时间戳服务器能够为各类信息系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护，以保证关键业务信息的真实性、完整性和不可否认性；同时采用精确的时间源，基于PKI技术的时间戳权威系统，可对外提供精确可信的时间戳服务，能够确认系统处理数据在某一时间的存在性和相关操作的相对时间顺序，保证关键业务数据生成的时间防抵赖。该产品可应用于电子商务、CA认证、网上银行、证券交易、电子合同、电子账单、电子公证等服务器端，提供高安全强度、高效率、高可靠性的认证服务、完整性保护服务和可信时间服务。具有签名验证的功能，可以有效防止他人抵赖。服务器密码机服务器密码机可以应用于各类业务系统和主机终端，能够为其提供多用户、多任务、多种类的密码服务，该产品可以实现与安全可靠软硬平台上业务系统集成，为政务云应用提供安全保障。该产品的软硬件环境既支持采用安全可靠的软硬件产品作为承载平台，也支持采用非安全可靠类环境作为承载平台，保证密码机的稳定性、自主性。密码机的实现遵循国家相关标准。能为应用系统提供统一的、高性能的、多密码算法的密码作业服务，其主要功能如下：1.标准接口服务应用接口遵循国家保密局GM/T0018-2012《密码设备应用接口规范》，方便构建各种应用；2.随机数生成服务采用基于硬件的物理噪声发生器及噪声检测，可以生成满足要求的随机数，主要用于生成密钥；3.数据加密服务提供SM1和SM4密码算法的对称加/解密算法能力，支持按照新标准建设的应用系统，保证信息的机密性；4.数字签名服务提供基于SM2密码算法的签名和验签服务，保证信息的不可抵赖性；5.杂凑运算服务提供SM3密码算法，满足与SM2密码算法的组合使用要求，保证信息的完整性；6.密钥管理服务提供1024对用户密钥、1024组密钥加密密钥以及1024组会话密钥的存储能力，具有安全、方便的密钥管理功能，便于密钥的产生、导出、备份、恢复保证密钥使用和存储安全；7.备份文件管理服务支持对备份文件的操作，包括创建、编辑、删除、批量删除、下载等；8.支持多种语言的应用接口提供JAVA、C应用接口，使本机能够支持Windows、Unix、Linux、中标麒麟等多种操作系统平台，具有良好的适用性；9.独立的管理服务为用户提供独立的控制台软件工具，具有管理员管理、密钥管理、服务管理、日志查看等功能，方便用户对设备的运维管理。10．访问控制通过分级用户管理实现权限分割，系统包括两类用户：管理员和操作员，管理员具有最高安全等级的管理权限，可以对操作员的口令进行重新设定和解锁。智能密码钥匙根据安全策略赋予管理员和操作员不同的访问权限，从而实现访问控制。11．文件系统支持管理员对服务器密码机的配置文件进行策略配置，备份策略支持按天进行自动备份。12．安全审计提供日志记录的功能，能有效记录每个用户的行为、系统资源的异常使用和重要系统命令的使用等系统重要安全相关事件，包括用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。这些功能均符合等级保护三级标准中的安全审计部分。智能密码钥匙（含第三方数字证书）智能密码钥匙内置单片机或智能卡芯片，在其芯片内部硬件实现加解密运算，采用无驱设计，内置高性能安全芯片，具有对称、非对称、Hash和真随机数等多种高速硬件算法引擎，全面支持证书管理、数字签名验证等PKI功能。1．数据加密内置硬件对称算法引擎，支持多种加密算法，算法性能突出、安全强度高，可应用于文件加密、VPN客户端等需要高速数据加解密的场合。2．签名验证支持SM2密码算法，支持SM2密钥对的生成并进行签名验证运算。私钥不可导出，确保用户信息不被泄露。3．Hash运算智能密码钥匙通过设备的Hash运算功能实现数据完整性校验，支持的算法有SM3。4．密钥管理用户经过身份认证后，可对内部密钥进行管理，包括密钥产生、密钥存储、密钥导入、密钥导出、密钥使用、密钥销毁等，密钥导出有严格的权限控制。5．身份鉴别使用口令验证功能对用户身份进行认证，保证用户身份的合法性。PIN+智能密码钥匙实现了双因子认证。支持内部认证和外部认证功能，确认计算机和智能密码钥匙两者的合法关系。6．证书管理提供专用的数字证书操作接口，支持数字证书的读写、枚举、删除，可作为数字证书的安全载体。7．通信完整性提供使用敏感标记检验功能，可验证数据信息的通信完整性。8．通信保密性可以对通信中的数据进行加密，实现通信保密性。9．软件容错具有严密的参数检查功能，可以有效地对传入数据进行有效性验证。系统软件建设数据库建设需求本次项目采用的数据库其功能要求如下：1.标准SQL（1）表提供创建表、修改表名称、字段名称与类型、添加/删除字段等表结构定义操作。单表数据存储量为32T以上。数据表单表最大列数大于1500列。单表数据存储量为100T以上，单表支持行数千亿行级。（2）索引提供创建、修改索引信息功能。支持多种索引，包括B+树索引（唯一、非唯一）、基于B树的函数索引、全局分区索引、局部分区索引、位图索引、Hash索引。（3）多种数据类型提供丰富的数据类型支持，包括：字符串类型、精确数值类型、布尔型、近似数值类型、日期类型、时间间隔类型、二进制大对象、字符型大对象、自定义数据类型等。（4）丰富的内置函数提供丰富的内置函数，并可以根据用户的实际需要定制特殊的函数。主要包括：数值函数、分析函数、字符函数、类型转换函数、统计分析函数、日期时间函数、聚合函数、散列函数、大对象函数、系统管理函数、XML处理函数等，可以根据用户的实际需要定制特殊的函数。（5）自定义存储过程/函数支持创建、编辑、删除、编译存储过程，检查存储过程的依赖对象。存储过程是SQL语句和控制流语句的预编译集合，以一个名称存储并作为一个单元处理。使用存储过程可以在单个存储过程中执行一系列SQL语句；可以在存储过程内引用其他存储过程，这可以将应用逻辑模块化，使得代码清晰，易于调试；存储过程在创建时即在服务器上进行编译，所以执行起来比单个SQL语句快；存储过程的语句执行和结果传递发生在服务端，减少了网络开销。（6）视图提供创建、删除视图功能。支持视图和物化视图。供自动和手动两种机制来保证物化视图和基表数据库的一致性，并提供快速刷新或者完全刷新两种物化视图更新方式。当基表更新时，可指定刷新方式或者由数据库自动选择最优的刷新方式。视图限制表的行列子集的存取，为表提供额外的安全性；也可以简化用户操作或用于保存复杂查询等场合。（7）用户提供创建用户，对用户的授权（角色和权限）、删除用户、修改用户配置信息等管理功能。（8）模式一个数据库可以包含一个或多个命名的模式，一个模式内可以包含多个表。使用模式能保证用户使用同一数据库而不会互相影响，实现对数据库中的对象进行逻辑分组。（9）触发器支持创建、编辑、删除和编译触发器，检查触发器的依赖对象。触发器是一种特殊类型的存储过程，当在特定对象上发生特定事件时，数据库会自动执行触发器的响应代码。触发器可通过数据库中的相关表实现级联更改，保证数据一致性；定义比CHECK约束更为复杂的约束；根据数据修改前后的表状态执行复杂的应用逻辑。（10）约束提供约束定义与修改功能（主键/外键/NOTNULL/CHECK/UNIQUE/DEFUULT等约束条件的设置）。完整性约束通过约束规则来保证数据库的完整性。约束规则定义关于列中允许值的规则，是强制完整性的标准机制。（11）分区表提供创建分区表、修改分区表、删除分区表功能，支持一级及二级水平分区，包括：哈希、范围、列表、时间间隔分区类型，支持范围分区等常用类型。支持基于分区的并行查询能力；包括不同分区的存储参数设置等。分区方式不受CPU数量、节点数量等影响，并提供智能分区管理功能以实现自动均衡数据分布。支持分区在线动态管理，包括分区表导入导出，分区创建，分区合并、分区拆分、分区删除，分区truncate。部分分区离线不影响其他分区使用。（12）外部表提供定义外部结构化数据文件（如Execl文件、txt文件），并通过图形化界面查询数据库外部数据文件数据的功能。（13）数据字典提供的数据字典视图进行查询或通过图形化管理工具查看下列数据库实例相关信息：实例名称、安装的主机名称、版本、启动时间、当前状态、运行模式（并行、归档、DBA维护、管理的数据库等）、运行统计信息（会话等）等。提供数据字典视图或图形化管理工具来查看数据缓存、日志缓存、数据字典缓存等各种内存组件信息，包括缓存的名称、设置大小、实际使用情况等动态信息。对于各种缓存区，提供实时的命中率等优化缓存配置的信息。能够依据DBMS当前数据量和工作负载大小自动或建议用户设置合理的缓存配置策略。（14）大对象数据支持单表对大文本/二进制大对象（包括声音、视频等）的存储定义和数据存储管理能力，提供增、删、改、查、追加操作，并提供大对象的预览功能。单个大对象的最大容量支持到4GB。（15）事务隔离级别事务是用户定义的一个数据库操作序列，这些操作要么全做要么全不做，是一个不可分割的工作单位。它具有四个属性：原子性、一致性、隔离性和持久性。隔离级别用来表示一个事务在与其他事务并发执行时所能容忍干扰的程度。隔离级别越高，干扰越少，并发程度越低；隔离级别越低，干扰越多，并发程度越高。2.应用开发支持（1）硬件兼容兼容多种硬件体系，保证各种平台上具有一致的数据存储结构和通信协议，使各种组件或工具均可以跨不同的软、硬件平台与数据库服务器进行交互。（2）SQL语句数据库完全支持SQL92规范入门级标准，部分支持过渡级标准；支持SQL99、SQL2003标准核心功能。（3）存储过程兼容国产化数据库的存储过程、包等机制。（4）完善的驱动接口支持多种数据库开发接口，包括但不限于：ODBC2.X/3.X、JDBC3.0、UNIXODBCXML特性等开发接口和数据库访问接口，并提供高性能的直接数据访问接口。满足OpenJAVA等语言开发需求。（5）多种常见开发框架支持Struct、spring、hibernate等多种常见开发框架。（6）支持多种开发语言支持JAVA、XMLEclipse等具有广泛适应性的开发语言和工具。（7）支持多种中间件支持东方通、金蝶等主流的国产应用服务器。（8）支持多种操作系统数据库的图形工具完全基于JAVA语言开发，具有良好的跨平台性。即同一程序无需重新编译，将执行代码拷贝到任一种操作系统平台上，都能直接运行，保证了图形界面在各种操作系统上的一致性。数据库利用底层的操作系统抽象层屏蔽了多种操作系统之间差异，支持统信UOS、中标麒麟、天津麒麟等多种主流的国产化操作系统平台。9）支持多种服务器支持国内外主流服务器产品。包括华为、浪潮、曙光等服务器。支持基于自主品牌芯片的服务器，基于龙芯、鲲鹏、飞腾、申威等芯片的服务器。10）支持多种字符集数据库内核完全支持Unicode字符集的存储和处理，实现了对国际化字符集的完美支持，支持ASCII、Unicode，GBK、GB2312、GB18030等常用字符集，支持UTF-8、UTF-16等国际编码。支持国家标准的中文字符的存储、处理。3.管理工具数据库提供命令行客户端及基于跨平台技术的风格统一的全图形化客户端管理维护工具。同时支持基于Web的管理工具，可进行本地和远程联机管理。中间件建设需求应用服务器中间件应具有高性能指标，可支持集群技术，能和同构或异构环境下的多种数据源通信，并能管理数据间的公共逻辑约束等；具备高可靠性，能保证事务及关键性业务不被丢失；具备良好的跨平台性，可支持Linux等多个平台。具有事务、池化资源、安全框架、工作管理器、内容管理、集群、诊断和高可用性等功能特性。应用服务器中间件要求：（1）继承性：客户既有的应用系统平台基于代表当今计算主流的J2EE架构。因此，新的应用基础平台的选型主要考虑兼顾既有应用系统的重用及平滑移植，最大程度地保护前期投资，从而整体上保证项目的进度。（2）跨平台性和成熟性：支持多种主流国产化操作系统，至少支持但不局限于以下操作系统：统信UOS、中标麒麟、银河麒麟等；支持多种主流的数据库，至少支持但不局限以下国产化数据库：达梦／人大金仓。平台的性能和功能的特点不依赖于某一特定的数据库或操作系统的支持实现。（3）集成性：提供对异质数据库系统的统一连接；支持J2CA访问打包应用和遗留应用。（4）可扩展性：提供群集支持：支持异质资源作群集，不同机型/不同操作系统的服务器可以部署在同一个群集中；支持集群(Cluster)功能。（5）可管理性：所有的系统可以通过一个单一的基于Web界面的控制台做管理，而不是有多个不同的控制台管理。可以管理安全、消息、集成、性能监控和日志等。（6）开发的易用性：产品本身配套提供一个统一的集成工具或者开发工具，借助可视化、事件、属性和控件的一致的编程模型实现应用程序的开发或集成，不需要多个开发工具混合使用。（7）服务支持：业务专注于应用基础平台的厂家支持。（8）产品具有动态添加与卸载应用服务器能力。保证在原业务系统不停机，通过动态添加和卸载应用服务器，来调整整个系统的性能，并且性能的调整可以由中间件通过配置来实现，和应用系统代码无关。（9）提供JDBC连接池管理和数据库优化技术，并具备数据库连接池失效检测技术。（10）保证事务的完整性，支持事务的死锁检测并提供自动解除死锁技术。（11）具有加密机制，支持数字签名和多种加密技术算法，并且加密位长度必须不受限制；（12）提供集成化的开发环境，可以在环境中对Web应用(JSP、Servlet)和EJB应用进行编译、部署、运行和调试，并可以生成可部署的war/jar/ear包。（13）提供可视化的设计和开发工具。能够开发多种业务组件，如EJB、JSP、页面流、业务流程等。（15）产品提供图形化的系统查看工具，包括：HTTP服务、数据库连接服务、事务服务、JDBC连接池、Session和JVM的图形化和数据表格式监控能力。（16）提供完整中文界面的工具软件，包括：系统管理软件、系统监控软件和系统开发软件。产品可以支持中文路径和中文文件名。应用服务器中间件应具有高性能指标，可支持集群技术，能和同构或异构环境下的多种数据源通信，并能管理数据间的公共逻辑约束等；具备高可靠性，能保证事务及关键性业务不被丢失；具备良好的跨平台性，可支持Linux等平台。应用服务器中间件建议采用市场上成熟的国产化应用服务器中间件产品，出于系统的性能、稳定性、安全性等因素以及出于节省投资、管理维护的方便性等因素的考虑，中间件应选用企业级的国产中间件产品或开源中间件，参考使用金蝶Apusic中间件、开源中间件售后服务或东方通TongWeb中间件等。操作系统建设需求操作系统的选型兼顾系统建设需求，本着合理投资和技术成熟领先的基本原则进行。建议操作系统应该具备如下的特征：1、对操作系统的要求操作系统是检测认证平台项目中软件系统的一个重要组成部分，它起到用户和计算机之间的接口作用，用户通过使用操作系统来对计算机进行管理控制，使计算机的各种功能得以发挥。选择操作系统主要从以下几个基本方面考虑。（1）支持客户机／网络(Client/Network)体系；（2）支持多重协议；（3）具备目录及安全服务的支持能力；（4）具备强大的网络管理能力；（5）具备网络服务器系统的备份／恢复能力；2、操作系统具有如下主要特点（1）多任务处理、多流操作、多处理器系统，支持B/S结构；（2）支持多种文件系统格式，文件易于恢复，安全；（3）易于安装、管理和使用；（4）支持Internet和Intranet应用；（5）内置的通信服务；（6）支持SNMP协议；（7）可扩展性；（8）便于使用和维护，符合当今发展趋势，便于系统升级；（9）对相关软件支持性好，与各开发应用软件兼容性好。机房托管AI算力服务器托管在区信创政务云所在机房，托管服务时间为3年。机房单台机柜总功率在6.6kW，高度为42U。本次需要4台6.6kW，42U的机柜，用于支撑AI算力基础底座正常运行（电费含在机柜租赁费内），为使总功率不超出机柜最大功率，本期项目配备的商用密码设备分开部署在4台机柜上。信息化基础设施建设需求清单及技术性能要求序号设备名称参数要求一、基础设施设备1BMC交换机交换容量≥688Gbps，转发性能≥207Mpps端口配置要求：实配100/1000Base-T以太网口≥48个，1/10GE光接口≥4个，满配光模块安全启动：要求支持安全启动，在系统启动过程中支持安全检测，防止对系统镜像进行修改和伪造数据▲CPU保护：支持CPU保护功能，提供第三方测试报告工作环境温度-5ºC～45ºC，支持双电源提供三年质保服务2接入交换机交换容量≥4.8Tbps，转发性能≥2000Mpps；支持10GESFP+端口≥48个，100GEQSFP28端口≥6个，满配光模块；风扇：模块化风扇≥5，风扇冗余，支持故障任意两风扇，设备工作正常；4、电源：不少于2块250W交流电源；5、▲虚拟化：支持集群或堆叠多虚一技术，实现单一界面管理多台设备，提供第三方权威检测报告证明6、含三年质保服务3AI算力服务器1、规格：≤2U机架式，可支持导轨及理线架，国产品牌；2、▲处理器：配置≥2颗国产高性能CPU，每颗CPU核心数48核，每颗CPU主频≥2.6GHz。所投产品的CPU需符合安全可靠测评要求，提供CPU符合安全可靠测评要求的证明材料；3、内存：配置容量≥512GB,单根内存配置≥64GB，内存频率:3200MHz可扩展内存插槽数≥32个；4、硬盘：配置≥2块600GSASHDD硬盘；≥4块4000GBSATAHDD硬盘；5、阵列卡：配置独立RAID卡，≥1块RAID卡，4GBCache，要求支持RAID0、1、10、5、50、6、60；6、网络：≥2*万兆双口光口网卡，含两个多模光模块7、可支持不少于9个PCIe4.0扩展槽位8、集成显卡，显存≥32MB，VGA端口数量≥29、支持8个Atlas300V或2个Atlas300T10、配置≥5张GPU推理卡，单卡性能：算力≥160TOPSINT8；≥80TFLOPSFP16/BF16；内存规格≥16GBHBM2E，带宽≥460GB/s；视频编码≥128路1080P@30FPS，支持H.264/H.265/AV1硬件编码；11、满配冗余热插拔电源，单块电源≥2000W；12、风扇：最大支持4个，支持N+1冗余13、长期工作环境温度支持0-40度；15、▲为保障信息安全，要求服务器BMC芯片为在中国大陆注册厂商生产的芯片，需要提供芯片照片及国产化证明材料；16、▲可提供与所投服务器产品同品牌的集中管理软件，提供国家版权局颁发的《计算机软件著作权登记证书》复印件证明17、▲服务器BMC管理软件具有高可靠的硬件监控及管理功能，服务器厂商需具备管理软件全自研能力和运维能力，需提供与服务器同品牌的BMC管理软件著作权证书18、三年软硬件原厂质保19、满足企业级的业务需求，对服务器进行安装操作系统或修改BIOS、Raid配置参数的需求，自动远程对选定的硬件设备进行批量部署和配置，系统推送支持纯带外方式。20、电源线：国标线（中国）4计算虚拟化软件1、管理平台基于ARM架构部署不影响功能完整性和正常使用，包括VMware纳管、裸金属纳管、容器引擎部署、虚拟磁盘加密、OVA模板导入、CPU热添加等▲2、所投产品开放适配多类信创芯片，兼容龙芯、兆芯、飞腾、鲲鹏、海光、申威等。（提供上述系列芯片的产品互认证证书）▲3、提供统一的虚拟化管理界面纳管x86以及多种信创芯片服务器，支持同时管理基于鲲鹏、飞腾、海光、龙芯等芯片的虚拟化计算节点，支持虚拟机在X86-海光、鲲鹏-飞腾的同类架构之间迁移（应提供具有CNAS资质标识的第三方测试机构出具的符合性检测结果证明报告）▲4、提供虚拟化环境一键巡检功能，涵盖集群HA服务状态、monitor-agent服务、共享文件系统读写状态、共享文件系统fence策略、存储多路径状态、HBA卡状态等检测项，支持巡检异常定义和定期巡检（应提供具有CNAS资质标识的第三方测试机构出具的符合性检测结果证明报告）▲5、提供资源预测能力，预测目标集群的资源可用时间，避免形成资源瓶颈，支持预览导出月度、年度的资源用量报告；自动生成集群负载热力图，包含计算资源的历史用量、预测用量趋势，并提供资源扩容建议（应提供具有CNAS资质标识的第三方测试机构出具的符合性检测结果证明报告）6、提供虚拟机快照树管理，支持虚拟机内存快照（还原时包含内存状态及磁盘数据）、一致性快照，支持查询父与子快照关系树及时间点、还原至或删除任一快照点不影响其他快照点的数据，删除父快照节点支持同时删除其下所有子快照节点；支持定时快照策略，包括内存快照、一致性快照、保留快照个数规则（提供内存快照、父子快照树、定时快照管理界面）7、提供SAN存储接入能力，无需命令行或手动修改配置文件，在线扫描FC-SAN、IP-SAN、NAS、NVME-SAN等存储设备资源，支持基于SAN存储构建共享LVM、OCFS2等类型的存储池；8、提供分布式存储接入能力，支持RBD、vhost存储协议，虚拟化应支持与分布式存储融合部署、存算分离部署两种模式。（提供存储协议接入截图、两种部署模式架构说明）9、不依赖硬件交换机、VRouter路由器软件实现SDNVPC私有网络模型，实现不限制数量的虚拟私有网络、虚拟路由器、虚拟负载均衡、安全组、浮动IP、NAT网关。（应提供具有CNAS资质标识的第三方测试机构出具的符合性检测结果证明报告）10、提供完全基于软件的负载均衡能力，支持4-7层流量分发能力，支持HTTP/HTTPS/TCP协议、会话保持、域名转发、证书绑定、最小连接/轮询/源IP等多种负载均衡策略，提供时间间隔、重试次数、超时限制等健康监控检查方式（应提供具有CNAS资质标识的第三方测试机构出具的符合性检测结果证明报告）11、提供虚拟机设备管控，包括USB设备、ISO、共享虚拟磁盘的挂载权限；提供虚拟机安全组配置能力，支持复用源安全组规则，支持启用与禁用安全组策略（应提供具有CNAS资质标识的第三方测试机构出具的符合性检测结果证明报告）▲12、无需额外授权许可，提供宿主机DDoS防护能力，包括开启被攻击IP统计、被攻击IP记录最大数量、防护白名单等规则，自动生成防护统计热点图（应提供具有CNAS资质标识的第三方测试机构出具的符合性检测结果证明报告）提供集群HA高可用保护机制，故障主机上的虚拟机自动在集群内的其它宿主机上恢复运行。HA策略支持宿主机管理网故障、宿主机存储故障、虚拟机业务网故障等场景相应的故障处理策略配置，支持开启准入控制策略（HA资源预留、专用故障切换主机、集群允许主机故障数），支持指定单个虚拟机高可用配置（启用故障响应、业务网故障处理策略、虚拟机恢复优先级），支持共享存储池故障隔离、存储心跳周期策略。（提供3种故障处理策略场景、3种准入控制策略、共享存储池故障隔离截图）提供虚拟机的创建、开关机、暂停、重启、休眠、删除、克隆、快照、备份、迁移、导出等资源生命全周期管理，提供HA高可用、DRS资源动态调整、监控等企业级虚拟化功能，满足企业级的业务需求。15、含三年质保服务5密钥管理系统密钥管理系统使用经国家密码管理局鉴定通过的密码算法和加密设备，实现对称密钥和非对称密钥的全生命周期管理，实现密钥的生成、存储、保护、恢复、分配、注册、注销和归档，以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。

含三年质保服务6签名验签与时间戳二合一服务器1、硬件要求：2U机架式硬件架构；内置密码卡；内存：≥8GB；硬盘：≥128GB固态硬盘；标准2个以太网千兆电口；支持1个接口扩展槽位，支持至少2个以太网千兆接口或2个万兆接口的扩展能力；支持冗余电源；2、性能要求：SM2算法：单包数字签名速度≥20300次/秒；单包数字签名验签速度≥17800次/秒；单包消息签名速度≥15400次/秒；单包消息签名验签速度≥10700次/秒；SM2数字信封：信封制作速度≥7300次/秒；信封解封速度≥10300次/秒；SM2签名数字信封：信封制作速度≥3900次/秒；信封解封速度≥6100次/秒；SM3杂凑算法：≥850Mbps。3、功能要求支持国产SM1（ECB、CBC、OFB、CFB）、SM2、SM3、SM4（ECB、CBC、OFB、CFB）、SM9算法，支持国际ECC、RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法支持多种数字签名格式，如PKCS#1、PKCS#7Attach、PKCS#7Detach、PKCS#10、XML等格式的数据签名、签名验证功能；支持基于SM2算法的数字信封制作及解析。▲支持通过WEB管理工具完成设备初始化流程，支持管理员、安全员、审计员三种角色初始化，支持密钥初始化并使用初始化的三个角色：管理员、安全员、审计员，完成密钥三分量备份。（提供产品功能截图证明材料）支持注册应用实体，对已经注册的应用实体综合管理；查看应用实体关联的证书信息，并通过CRL地址验证证书的有效性。▲支持WEB系统运维工具，测试IP连通性、端口连通性和查看调试日志。（提供产品功能截图证明材料）支持证书信任策略白名单、黑名单自定义配置，支持信任策略的启用、禁用。▲支持通过WEB页面可视化查看签名、验签、时间戳的业务流量变化，并按照时间纬度筛选数据。（提供产品功能截图证明材料）支持对时间源进行管理，通过自定义时间、NTP服务器、授时卡三种方式获取精准时间，并支持分钟级别自动同步时间，查看历史同步记录。产品具备国家密码管理局颁发的《商用密码产品认证证书》，提供有效证书复印件并加盖投标人公章。含三年质保服务7服务器密码机1、硬件要求：CPU核数≥8，内存≥16GB，存储≥128G；至少提供2个千兆电口，支持万兆光口扩展，支持ipv4和ipv6双协议栈；冗余双电源；2、性能要求：SM1加解密：≥800Mbps；SM2签名：≥120000次/秒；SM2验签：≥64000次/秒；SM3摘要生成：≥850Mbps；SM4加解密：≥800Mbps。3、功能要求：支持国产SM1（ECB、CBC、OFB、CFB）、SM2、SM3、SM4（ECB、CBC、OFB、CFB）、SM9算法，支持国际ECC、RSA2048、SHA1、SHA256、SHA512、AES128、AES256、DES、3DES算法。▲支持对系统所有操作员的管理菜单功能权限配置。审核用户的激活和锁定状态，激活状态下该用户的权限正常使用。（提供产品功能截图证明材料）▲支持“3+N”用户管理体系，满足管理员、审计员、安全员的三种用户身份设定，多个操作员配合管理的用户体系。（提供产品功能截图证明材料）支持对服务器密码机的自检策略进行配置，包括开机自检策略与按小时的周期自检策略；支持手动检查；自检内容包括：密码卡、随机数、完整性、算法自检，支持输出自检报告。▲支持对对称密钥中的业务密钥与密码卡密钥进行分类管理，包括生成密钥、删除、批量删除密钥，查看密钥标识、算法、密钥长度等信息。（提供产品功能截图证明材料）支持密码算法接口WEB在线测试工具，检测对称加解密、非对称加解密、签名验签、杂凑运算。选择不同算法、算法模式、IV值，输入明文之后加密输出密文。产品具备国家密码管理局颁发的《商用密码产品认证证书》，提供有效证书复印件并加盖投标人公章。含三年质保服务8智能密码钥匙（含第三方数字证书）智能密码钥匙内置单片机或智能卡芯片，在其芯片内部硬件实现加解密运算，采用无驱设计，内置高性能安全芯片，具有对称、非对称、Hash和真随机数等多种高速硬件算法引擎，全面支持证书管理、数字签名验证等PKI功能。

安全存储空间≥128K

含三年质保服务9服务器操作系统国产服务器操作系统10数据库国产数据库管理系统11中间件满足国产化需要的应用中间件。1、兼容性：支持通过应用Web接口的QPS、并发数等指标对应用请求进行限流，限流包括快速失败、预热启动、排队等待等；支持通过应用Web接口的慢请求比例、异常比例、异常数等阈值，熔断Web接口请求；提供功能截图；2、高可用性：（1）支持EJB集群，EJB集群需要支持多种负载管理算法(支持简单轮转、加权轮转、随机、备份等负载均衡策略等)和故障EJB自动隔离功能；EJB容器支持除了iiop之外的自主序列化协议；（2）内置类加载冲突检测工具，可以检测出应用部署和运行过程中哪些类存在类加载冲突问题，并能自动生成冲突检测报告，方便快速定位和解决应用类加载问题；提供功能截图；3、安全性▲（1）产品通过Q/KXYMI0022022《云原生能力成熟度模型第五部分；中间件》的检验，获得云原生中间件能力成熟度评估的4级认证；（2）具备在中间件管理平台产品支持《云原生平台中间件管理能力要求》（中国信通院）能力评估先进级资质证明；▲（3）产品通过专业测评机构的安全等保测试四级，提供具备从事网络安全等级保护测评工作能力的第三方机构出具的等级保护测评四级认证报告证明，测试模块至少包括身份鉴别、访问控制、安全审计、入侵防范、数据完整性、数据保密性、数据备份恢复和个人信息保护等，提供至少包括测评机构资质、报告首页及测试结果等内容；（4）提供应用迁移工具，可将其他应用服务器上的应用移植到国产应用服务器上，提高移植效率；▲（5）保证系统稳定运行，对中间件产品负载能力要求较高，要求在全国产环境下满足至少五十万在线用户访问能力，并且长时间运行稳定事务通过率100%情况下平均响应时间低于300毫秒，要求提供CNAS认可的检测机构出具的检测报告检测结果及检测结果截图页；含三年质保服务12设备机柜租赁提供机房托管，提供42U机柜，每个机柜电源6.6KW，托管服务时间3年。软件开发服务需求基于智慧工地监管平台2021年建设项目建设成果基础上，对智慧工地监管平台进行功能升级、改造、新增，整合成为新的建设工程管理平台。基础平台基础平台的用户管理、部门管理、角色管理、权限管理、流程管理和消息管理模块是在一期项目基础上进行功能升级，工作台模块是本项目新建模块。本期项目升级改造和业务需求包括有：1.需要支持项目方手机号作为账号，支持项目经理、建设单位负责人进行项目账号的管理。2.需要支持更灵活的部门和组织管理，支持调整部门人员，设置多级部门，支持镇街级管理和临小工程的居委会级别管理。3.需要更灵活的角色管理，支持设定角色组，支持监管方不同的角色和项目方不同的角色，如安全员负责处理项目安全类工单，文明施工管理员负责处理项目文明施工类工单，并支持一人多岗和一岗多人。4.需要升级更灵活的流程管理，如在告警处置中要能活定义多种流程，支持流程的自动关闭、催办、批量通知、提醒、延期通知、并行会签、抄送、条件判断等。5.需要搭建统一的工作台，方便主管部门和项目方接收和查看本人的待办和已办。用户管理1．项目用户管理（1）系统支持创建项目管理员账号，包括施工单位管理员、建设单位管理员、监理单位管理员，每个项目的管理员可以管理本项目的账号，手机号为登录账号。（2）项目管理员可以在项目下创建本项目的项目用户，并分配相应的岗位，如安全员、监理工程师等，手机号作为登录账号。2.监管用户管理对监管用户的部门、分组及监管项目进行维护，并且支持设定是否监督组长。3.用户角色配置支持对监管用户的角色进行配置，支持查看监管用户的权限详情。支持对项目用户的角色进行配置，支持查看项目用户的权限详情。部门管理部门维护，对监管部门进行维护，支持在部门下添加成员，支持部门的修改与调整。支持对监管用户的部门进行调整，可以给用户分配部门，也可以进行部门维护，在部门下添加用户。角色管理1.角色组管理支持增加角色组，方便对角色进行统一管理，支持在角色组下创建子角色组，如创建监管角色组、项目角色组。2.角色管理支持新增、删除、修改用户角色，如监管角色组可设置管理员、站长、监督员角色；项目角色组可设置建设单位技术负责人、项目经理、总监理工程师、总代、安全员角色。支持对角色进行停用、启用、变更分组、配置功能权限。支持给用户配置相关角色。3.岗位管理支持设置岗位，如项目智慧工地联系人，支持岗位的新建和批量导入，支持各岗位设置角色，支持查看各岗位的权限信息。权限管理1.子系统目录权限子系统目录权限维护，按照角色分配子系统目录权限，例如为用户分配指挥中心、监督管理、政企协同子系统目录权限。2.菜单权限菜单权限维护，按照角色工作需要分配所选子系统中菜单权限，例如可按工作需要选择分配政企协同子系统中的文件通知、安全事故案例分享、标准规范菜单。3.按钮权限按钮权限维护，按照角色分配所选菜单下的按钮权限，例如文件通知菜单中有查看和编辑按钮，可选该角色仅有查看按钮权限，也可选该角色有查看和编辑按钮权限。流程管理1.流程管理支持对所有的流程设置进行统一管理，如告警处置流程、评分申诉流程。支持流程的新建和维护，可以配置流程的名称、类别、表单信息，支持查看流程的历史版本，支持流程的启用和停用。2.流程配置支持可视化配置流程，配置流程的开始节点、结束节点、人工审批节点、自动审批节点，支持创建流程分支，支持配置审批节点的审批人，审批人可以是指定用户、岗位或者角色；支持配置审批模式为竞争审批、并行会签、串行会签；支持配置处理动作为同意、回退、加签、传阅、转办；支持配置流程的抄送人；支持配置流程的超时时间和提醒周期。3.系统常用意见支持给指定组织配置流程的常用意见，如给项目安全员配置“已按要求进行整改，整改情况详见附件图片”。4.流程回收站支持有权限的用户终止进行的流程，支持对终止流程进行删除，支持从回收站中恢复已删除的流程。工作台每个用户有自己的工作台，展示个人的待办和已办消息，支持添加常用功能到自己的工作台。消息管理1.站内信待办提醒，针对用户的所有待办工作，给处理人发送待办消息，支持跳转至对应工作的处理界面。超期告警消息，针对超期未处理的工单，发送超期告警消息，起到再次通知处理的效果。2.短信短信发送，用户登录及针对重要环节消息，配合短信通知处理人，应用场景包含工单提醒待办、预警消息、通知公告。基础信息管理基础信息管理的项目信息是在一期项目基础上进行功能升级，监测设备信息、国控点管理、一张图管理模块是本项目新建模块。本期项目升级改造和业务需求包括有：1.完善项目基本信息，实现与市平台的项目对接和自动同步，实现项目参建单位、工程状态、形象进度的自动更新，实现国控点数据绑定，实现项目一张图的配置管理，实现一次设备的报备。项目信息管理新增项目类型混凝土企业，支持新增项目时选择项目类型，根据选择的项目类型按要求录入相关项目信息。混凝土企业需要录入混凝土企业负责人和现场管理人员，工地项目则要录入项目参加单位及人员，其中建设单位技术负责人、施工单位项目经理、监理单位项目总监为必填字段。系统根据项目信息录入的参建单位及人员，自动创建项目方用户，并根据参建单位的类型分配相应的岗位。与市平台项目进行绑定，支持将市平台新创建的项目一键导入白云区平台。1.监督人员管理支持由主管部门在项目信息中绑定监督人员，支持项目绑定监督部门及监督人员，自动匹配监督员的权限。2.项目管理人员项目管理人员可进行项目方账号管理，支持添加和删除人员，支持设置人员的岗位。监测设备信息管理1.设备在线统计支持监管方、项目方查看项目上的设备清单及设备在线状态，包含视频监控设备、扬尘监测设备、AI预警设备、塔吊监测设备、升降机监测设备、基坑监测设备、高支模监测设备。支持根据镇街名称、项目类型进行筛选，支持按项目名称进行查询。结果可以导出到excel文件。支持监管方对设备在线情况进行排行，支持按照设备数量、在线率、离线率、在线设备数和离线设备数进行排行。街镇可实时查看本辖区的工地设备状态，项目方可实时查看本项目的设备状态。2.设备维护支持手动修改或维护所有监测设备信息，比如删除视频流、修改设备状态，方便项目运维。国控点管理支持维护不同等级扬尘监测点信息，包含监测点名称、级别、经纬度和编码，支持编辑和删除国控点。可以查看国控点绑定的项目数量支持在项目信息中选择国控点，与国控点进行绑定。项目一张图管理1.图片管理支持项目现场图片的上传，支持选择图片作为一张图的展示页面。2.挂接管理支持将各类传感器以拖拽的形式挂接到项目上传的图片上。指挥中心本期项目升级改造和业务需求包括有：1.实现区级、镇街级、项目级的三级监管，支持监督员筛选我监督的项目，支持监督部领导筛选本部门监督的项目。扩展AR视频、执法记录仪、防高坠等监管场景，完善实名制、塔机、升降机、深基坑、高支模监测数据源，切换AI告警数据源，对整体驾驶舱的UI、组件设计、便捷性、性能进行提升。领导驾驶舱领导驾驶舱的区级监管和项目级监管是在一期项目基础上进行功能升级，镇街级监管是本项目新建模块。一、区级监管1.地图展示升级地图，提升地图的可拓展性和美观性，如支持不同类型项目和不同预警等级项目的气泡展示。需要对接国产地图，可以进行地图切换。2.镇街划分在地图上展示各镇街的区域划分，显示各镇街的项目数量。3.国控点筛选点击国控点标签，在地图上展示国控点站点名称及本国控点PM2.5和PM10的值，点击某国控点，展示与本国控点相关联的项目及项目的PM2.5和PM10的整点值平均值，项目的PM2.5或PM10超过国控点20%以上的，项目图标显示为红色，其他项目图标显示绿色。（超过国控点的百分比可以配置）4．项目分级展示按项目预警工单数量对项目进行排名，将项目分为红、黄、绿不同颜色进行差异化展示。可以按照当前未闭合工单数量对项目进行差异化显示：工单数量≤3显示绿色，3＜工单数量≤10显示黄色，工单数量＞10显示红色。（项目分级的工单数量可以配置）不同的项目类型展示不同的形状，可以勾选工地项目或搅拌站，在地图上进行显示或隐藏。5.镇街分级展示点击街镇分级展示，可以按照每个街镇未闭合工单数量进行差异化显示，工单数量≤10显示绿色，10＜工单数量≤20显示黄色，工单数量＞20显示红色。（街镇分级的工单数量可以配置）6.项目概况鼠标滑动到项目气泡，展示基础项目信息，包括项目五方信息、视频监控在线和离线数量、实名制监管在场工人数、项目今日工单数和未闭合工单数，点击项目名称可以穿透到单项目页面。7.我监督的项目不同的监督员，只能查看本人负责的项目分布信息和项目的各项数据统计指标。局领导及站领导能查看全部的项目信息。二、街镇级监管街镇级监管，只能查看每个街镇的项目分布信息以及项目的各项数据统计指标。建设内容包含地图展示、镇街划分、国控点筛选、项目分级展示、项目概况。三、项目级监管项目级监管，只能查看每个项目的各项数据统计指标。在工地图片上展示项目智慧工地设备的分布，设备类型包含实名制闸机、扬尘监测设备、喷淋设备、视频监控设备、塔吊监测设备、升降机监测设备、临电监测设备、基坑监测设备、高支模监测设备。支持选择某类设备进行隐藏和展示。点击一张图的实名制闸机设备可以查看实名制考勤数据，包含当日的管理人员和劳务工人的出勤人数和在岗人数。点击一张图的扬尘监测设备可以查看扬尘监测的数据，包含PM2.5、PM10、TSP、噪音、风速、国控点数据信息。点击一张图的喷淋设备可以查看喷淋数据，包含喷淋状态和当日喷淋统计。点击一张图的视频监控设备可以查看视频监控的信息，支持视频直播。点击一张图的塔机监测设备可以查看塔机监测的数据，包含塔机司机信息、塔机运行信息和预警统计。点击一张图的升降机监测设备可以查看升降机监测的数据，包含升降机司机信息、升降机运行信息和预警统计。点击一张图的临电监测设备可以查看临电监测的数据，包含实时电表监测数据和当日预警统计。点击一张图的基坑监测设备可以查看基坑监测的数据，包含报警和超出控制值的记录。点击一张图的高支模监测设备可以查看高支模监测的数据，包含预警和报警记录。视频监管视频监控的区级监管和项目级监管是在一期项目基础上进行功能升级，镇街级监管是本项目新建模块。1．区级监管新增AR监控，支持查看AR监控直播和回放。更新视频监控离线告警消息，根据离线时长分为离线预警和离线报警消息。2．镇街级监管查看镇街视频监控应用总览，包含应用项目数、应用率、本周新增设备、本月新增设备。查看镇街设备统计，包含设备总数、在线设备数、离线设备数、在线率，支持查看详细离线设备和在线设备，支持查看离线提醒和离线趋势。支持查看视频监控离线告警消息，根据离线时长分为离线预警和离线报警消息。支持视频直播和回放，包括AR监控。3．项目级监管支持查看在线视频和离线视频目录。支持进行视频直播和回放，包括AR监控。支持4路和9路视频同屏播放，支持球机的云台控制。环境监管环境监管的区级监管和项目级监管是在一期项目基础上进行功能升级，镇街级监管是本项目新建模块。1．区级监管环境监管日历升级，支持按照告警次数范围用不同的颜色标识，以体现每日环境