视频监控系统升级改造服务投标方案

2视频监控系统升级改造服务投标方案第一章项目整体服务设想 第一节项目需求分析 一、项目概况 二、项目需求 第二节项目整体服务设想 一、服务理念及优势 二、服务原则 三、项目升级改造重难点分析 四、设备供货组织 五、项目进度计划 第二章项目组织机构设置及人员配备 第一节项目组织架构 一、组织机构设置原则 二、项目组织机构设置 第二节人员配置计划 一、人员配置原则 二、人员配置的方法 三、拟配置人员情况 四、项目人员履历表 五、岗位职责 第三章项目管理规章制度 48第一节人员管理制度 3一、员工管理制度 二、员工聘用制度 三、劳动合同管理制度 四、员工考勤管理制度 第二节供应商管理制度 二、供应商管理原则 三、供应商考核与监督管理 四、供应商互访与维护 六、供应商选择流程 第三节运输管理制度 92一、车辆管理 二、驾驶员管理 第四节售后服务管理制度 一、售后服务管理细则 二、售后服务管理制度 三、客户投诉管理制度 四、售后服务工作守则 第四章系统改造设计 第一节总体设计 一、设计依据 二、设计原则 4三、系统架构 第二节系统建设 一、前端系统建设 二、监控中心建设 三、视频专网建设 第三节功能模块需求响应 一、运营管理中心模块 二、视频监控功能模块 三、电视墙功能模块 四、巡更功能模块 五、园区卡口功能模块 六、人脸监控功能模块 七、其他功能模块响应 第四节系统配置 一、云存储基线软件 二、综合安防管理平台 三、视频网SSL卸载网关 四、视频网流量清洗IPS系统 五、视频数据库审计系统 六、视频网接入安全网关 七、视频网流量监控防火墙 第五章项目设备供货 第一节监控系统设备采购方案 一、采购计划 5二、采购流程 三、供应商选择流程 四、产品入库管理 五、不合格品管理 第二节供货方案 一、供货计划安排 二、供货质量标准 三、供货流程图 四、技术组织措施 五、供货进度计划一览表 第三节项目供货清单 一、采购内容一览表 二、监控系统设备清单 三、备品备件清单 第四节设备技术响应 一、室外400万星光级枪式网络摄像机 二、室内400万星光级人脸抓拍枪式网络摄像机 三、室外400万星光级人脸抓拍枪式网络摄像机 四、人员密度侦测网络摄像机 五、室外人车抓拍双舱一体网络摄像机 六、室内400万星光级人脸抓拍半球型网络摄像机 七、电梯半球网络摄像机 八、全景一体式网络高清摄像机 九、高清黑光网络高速球机 6十、星光级高清智能违停抓拍球机 十一、热点智能探测告警热成像摄像机 十二、人脸识别服务器 十三、解码器 十四、液晶拼接屏 十五、网络存储主机 十六、智能分析录像主机 第六章设备包装运输 第一节设备包装方案 一、产品包装原则 二、包装的要求 三、包装的标记 四、包装的责任 五、设备包装过程的控制 六、包装的保护技术 第二节运输服务方案 一、运输前期准备 二、运输基本流程 三、封装搬卸流程 四、技术服务内容 五、运输管理保证 第三节运输安全管理 一、运输安全目标 二、物流安全管理系统 7三、运输安全操作规程 第七章视频监控系统安装施工 237第一节施工组织和施工部署 一、施工组织 二、施工部署 第二节施工准备 一、技术准备 二、物资准备 三、施工现场准备 第三节具体施工方案 一、施工原则 二、摄像机立杆的施工 三、摄像机施工 四、防雷接地施工 五、网络综合布线系统的安装 252六、设备接地 七、设备机箱 八、电缆线 九、机房建设 十、软件的安装 十一、计算机、监控设备安装 271第四节系统的调试 8三、监控系统调试 五、系统调试 六、接地电阻的测试 第五节系统的竣工验收 二、监控系统验收 第八章售后服务方案 第一节技术支持服务体系 一、技术支持与服务体系说明 二、技术服务体系架构 三、技术服务质量保证 四、技术支持与服务目标 五、技术支持内容 第二节技术支持和服务内容 一、电话支持服务 二、定期巡检服务 三、现场支持服务 四、后期技术培训 第三节售后服务 一、售后服务宗旨 二、售后服务承诺 三、售后服务机构 9四、售后服务内容 第九章培训方案 第一节培训内容和目标 第二节培训机构及师资 一、培训方式 二、培训要求 第三节产品安装前培训 第四节产品安装后培训 第五节培训计划 第十章应急预案 第一节信息系统安全应急预案 一、应急响应原则 二、应急处理原则 三、应急响应服务 四、应急响应保障措施 五、应急响应组织保障 六、应急响应流程 七、各类应急事件处理预案 八、应急事件响应建议 第二节施工现场应急预案 一、机械伤害应急预案 二、触电事故应急预案 三、火灾应急预案 四、施工中挖断水、电、通信光缆、煤气管道 (四)其他法律法规。(以下内容根据招标文件及项目实际情况进行修改)第一章项目整体服务设想第一节项目需求分析(一)项目名称(二)项目拟建地点(三)市机关大院等相关场所是安全防范的重点单位，其六个区(四)本项目拟建设一套高清晰、智能化、数字化、统一平台的(五)项目建成后，将改变现有的传统监控模式，结束保卫人员24小时盯着监控大屏看多路图像无法兼顾的尴尬状况。新的智能周界入侵、违规停车等)智能自动报警，并可根据设定的预案，快二、项目需求(一)技术标准及要求(1)在市机关大院建设一个统一的指挥中心，在指定位置部署(2)在市人大大院、市政协大院部署2个二级监控中心，2套(3)接入已建设的市纪委大院、市政务服务管理局、市XX路(4)建设视频信息资源存储系统，保证所有视频信息存储3个2.监控信息采集及传输系统院三个区域重要场所和关键位置布置星光级高清人/车抓拍分析网络建设远程热成像火灾侦测系统。在三个区域内自建光纤管道铺设光3.综合显示系统(1)为市机关大院指挥中心建设一套大屏幕拼接显示系统；(2)为市人大大院、市政协大院各建设一套小型大屏幕显示系(二)系统功能要求2.实现市机关大院周界入侵报警功能(周界包括围墙及界相通的出入口),实现办公区域特定时间入侵报警。监控中心可设置在管理电脑或拼接大屏上自动弹出报警提示及对应摄像机实时视频图像。能同时在监控中心大屏幕上显示不少于16路报警画面。报警响应时间不大于5秒。现抓拍到的人员特征与黑名单人员(采取自建黑名单库方式)特征达行人人脸检出率应达99%,不利条件下不小于95%;系统可实现200张每秒人脸图片分析和建模；可实现100万库容的黑名单库；黑名单库数量应可设置不少于16个；同时可识别人脸性别，人脸性别检出率不低于99%,人脸性别识别准确率不低于99%;识别人脸年龄段，童年，少年，青年，中年，老年，人脸年龄段检出率不低于95%;可实现1V1比对功能；IV1比对性能80对每秒；可实现不少于3000万平台接收报警时间≤5秒。意外进入大院后才被发现，可通过以“脸”搜“脸”,快速找到目标围≥7.5m,最大距离(以2m×2m的火源为准)≥1500m;测温精度：±2℃或量程最大值的±2%℃,测温范围在-20~150℃、0℃~550℃。单个摄像机中可设置不少于100个测温预置点，每个预置点可设置测温框、测温线、测温点，设置点、线、区域测温、最多可设置10个点、10个区域和1条线测温。功能(白天和晚上的捕获率均大于99%),可实现车牌识别功能(白天和晚上的识别率均大于99%),可实现新能源汽车号牌识别。可实车，在设定的时间间隔内不会重复抓拍。可识别10种车型，包括轿动对比，如发现抓拍到的人员特征与黑名单人员(可将重点人员信息导入黑名单中)特征达到设定的阈值，立即向监控中心报警，同时在11.实现整个系统一个中心5个分控所有监控点的图上监控功16.报警系统信息本地保存时间不少于180天。视频录像保存时间不少于90天。(三)设备采购清单序号项目名称项目特征描述计量单位工程量第二节项目整体服务设想(一)服务理念1.宗旨2.方针3.追求4.责任(二)服务优势我公司为采购单位提供的监控系统设备均是正规企业生产的原3.运输方面二、服务原则1.客户原则客户永远是对的——员工在与客户交往时一定要牢牢切记!客户2.服从原则3.敬业原则4.团队原则5.文明原则8.事业原则(一)组织安排(二)工序组织(三)供货计划及运送我公司承诺向用户单位提供的视频监控系统设备的质量和服务我公司承诺在收到用户反映质量问题的信函或电话后及时作出2.交货时间(1)按时——严格按照用户单位要求的时间要求和规定配送；(2)按质——保证提供质量合格的优质产品，并登记记录每个(3)按量——按照用户单位的配送明细、数量认真执行配送工(4)专人——公司安排多名工作人员实施配送方案，由经理具(5)专车——公司针对本项目的配送，实施专车配送，完全能(6)专线——我公司根据实际情况规划专线配送路线，确保产强各薄弱环节实现动态平衡，保证施工计划的完成和进度目标的实第二章项目组织机构设置及人员配备第一节项目组织架构2.精干高效原则3.管理跨度和分层统一的原则进行权衡。美国管理学家戴尔曾调查41家大企业，管理跨度的中位数是6-7人之间。对项目管理层来说，管理跨度更应尽量少些，以集4.业务系统化管理原则5.弹性和流动性原则二、项目组织机构设置的项目组织结构、职能的项目组织结构和矩阵的项目结构等若干形所需资源的可能方法与相应的权力，不同的项目组织结构对项目的实施会产生不同的影响。我公司本次项目组织采取矩阵式组织结构，矩阵式组织结构是一种混合形式，它在常规的职能层级结构之上“加载”了一种水平的项目管理结构。根据项目与职能经理相对权力的不同，实践中存在不同种类的矩阵体系，分别有权力明显倾向于职能经理的职能矩阵，权力明显倾向于项目经理的项目矩阵和传统矩阵安排的平衡矩阵。这种组织结构的优点在于：一是和职能式组织结构一样，资源可以在多个项目中共享，可大大减少项目式组织中人员冗余的问题；二是项目是工作的焦点，具有一个正式指定的项目经理会使他对项目给予更强的关注，负责协调和整合不同单位的工作；三是当有多个项目同时进行时，公司可以平衡资源以保证各个项目都能完成其各自的进度、费用及质量要求；四是项目组成员对项目结束后的忧虑减少，他们一方面与项目有很强的联系，另一方面他们对职能部门也有一种“家”的感觉。为确保本项目保质保量地完成，我公司决定以从事项目管理经验丰富的技术骨干为基础，进一步充实力量，组建精干高效的项目部，创一流的管理、一流的质量，确保优质、安全地完成本次项目任务。售居服务部技奔备质栓店勤部作业人员迷辅部来购部售居服务部技奔备质栓店勤部作业人员迷辅部来购部项目经理项目副经理技术负责人第二节人员配置计划2.任人唯贤原则3.因事择人原则因事择人就是员工的选聘应以职位的空缺和实际工作的需要为4.量才使用原则量才使用就是根据每个人的能力大小而安排合5.程序化、规范化原则6.因材起用原则7.用人所长原则才”,而应该选择最符合空缺职位要求的候选人。有效的管理就是要8.动态平衡原则2.以岗位为标准进行配置序号姓名性别岗位学历职称经验备注123456782.管理人员汇总表关键岗位人数项目管理负责人技术负责人作业人员监督人员其他管理人员客服后勤档案管理综合管理3.拟派工程师配置计划表序号姓名职称证书备注12345四、项目人员履历表1.一般情况姓名年龄学历毕业学校专业职务职称拟任何职务参加工作时间2.个人简历时间专业工作经历序号项目名称该项目中任何职123452.其他项目人员履历表姓名性别年龄职务职称学历参加工作时间从事负责人年限在建服务期和已完成项目情况合作单位项目名称项目规模开始、完成日期是否在服务期项目质量(附相关人员证书、证件及其他相关证明文件照片或相关复印件等(一)项目经理岗位职责11.根据公司运营管理总体发展计划和工作目标，组织实施，确(二)项目副经理岗位职责(三)项目技术负责人7.技术负责人要经常组织各部门技术人员进行技术学习和技术(四)采购部9.负责物资集中采购和在网络平台上采购物资的联系、订货工(五)运输部(六)质检部(七)后勤部5.负责阶段性的工作总结和部室有关请示报告申请等文件的审(八)技术研发部8.负责为项目售后服务中出现的重大技术问题及时提供技术支(九)售后服务部2.协助安装作业人员对售后服务策略进行调整与完善并组织实第三章项目管理规章制度第一节人员管理制度(一)员工守则(2)服从领导，听从指挥，上级决定的事情应遵照执行；(3)尽忠职守，保守单位秘密；(4)爱护公共财物，不浪费、不化公为私；(5)遵守我公司一切规章制度和工作守则；(6)维护我公司信誉，不做任何有损我公司名誉的事情；(7)注意自身的品德修养，戒除不良嗜好；(8)专心做好本职工作，不从事第二职业，不做侵犯我公司利(9)待人接物要态度谦和。(10)严禁收受与我公司业务有关单位和有关人员馈赠的钱、物(1)病假——因病需要治疗或休养者可请病假，病休时间和待(2)事假——因私事需要处理者，可请事假，事假期间的待遇(3)婚假——员工本人结婚，可请婚假，其休假时间及休假期(4)丧假——祖父母、父母、岳父母或公婆、配偶、子女丧亡(5)产假——女性员工分娩，可按当地政府有关规定休产假；(6)公假——因参加政府举办的资格考试(不以就业为前提者),(7)工伤假——因公受伤可请工伤假，假期依实际情况决定，10.请假期间内的工资待遇，按当地政府和我公司11.员工请假应填写请假单，报有关领导(二)人事调整管理制度1.总则(1)为了促进我公司的稳步发展，发挥员工的潜能，按照人与(2)员工的升、降、调、辞职及退休等，必须本着客观公正的(3)人员调配应以考核为依据，以任职资格为标准，兼顾个人(4)人事调整包括升、降、调、免职，离退休，辞聘，辞退，(5)人事调整管理权限按我公司人事决策权限及其他有关规定报行政人事管理部门审查，按其管理权限的规定呈报有关负责人批1)拟调整的职务或工作；2)员工绩效考核表；3)主管领导对其所做的全面鉴定；4)具有说服力的事例；5)其他有关材料。部门负责通知有关单位；高层以下管理部门的负责人员其任职通知(三)员工晋升管理办法(1)具备较高职位的技能；(2)具有一定的工作经验和资历；(3)在职工作表现及操行；(4)适应职位所需的有关基础知识；(5)具有较好的适应性和潜力。(1)定期——每年的一定期间，依据考核评分办法，统一实施(2)不定期——在年度工作中，对工作有特殊贡献、表现优异(3)试用人员成绩卓越者，由试用单位推荐晋升。(1)人事管理部门根据规定，每年定期依据考核资料，协调各(2)凡经核定的晋升人员，人事管理部门以人事通报的形式予7.各级员工接到职务调整通知后，应在指定日期内办妥移交手(四)辞退、辞职管理制度(1)为使我公司员工队伍合理流动，增强我公司活力，促进我(2)对违纪员工经劝告、教育、警告而不改者，我公司有辞退(3)我公司所有员工，如对工作不适应或不满意等原因有辞职(1)我公司对有下列情形之一者，给予辞退：1)一年内记过三次者；2)连续旷职(旷工)三日或全年累计超过一周者；3)营私舞弊、挪用公款、收受贿赂者；4)工作疏忽、贻误要务，致使我公司蒙受重大经济和名誉损失5)不服从命令、擅离职守，情节严重者；6)借故聚众罢工、怠工，造谣生事，破坏正常的工作秩序者；7)模仿上级主管人员签字、盗用印信或涂改我公司文件者；8)破坏、盗窃、毁弃、隐匿我公司之设施等，致使我公司业务9)品行不端、行为不检，屡教不改者；10)擅自离职为其他单位工作者；11)违背国家法律、法规或我公司规章制度，情节严重者；12)泄漏我公司秘密情节严重者；13)办事不力、玩忽职守，有具体事实且情节严重者；14)员工对所承担的工作不能胜任者；15)为个人利益伪造证件，冒领各项费用者；16)年终考绩不合格，经考察试用仍不合格者；17)工作期间因受刑事处分而经法院判刑者；18)员工在试用期内，被发现不符合录用条件者；19)由于其他类似原因或业务上的原因而必须辞退者。(2)我公司按上一条的规定辞退员工时，应遵照《中华人民共(3)辞退员工时，由其单位负责人向行政人事部门索取员工辞(4)被辞退的员工对辞退处理决定不服时，可以在接到《员工(5)被辞退员工无理取闹，纠缠领导，影响我公司正常经营和(6)我公司辞退员工后，行政人事部门应及时填写《人员调整(7)我公司下属各部门辞退员工，必须经我公司行政人事部门3.员工辞职的管理(1)辞职程序：1)员工应于辞职前1个月向其所在部门负责人提出辞职请求；2)员工所在部门负责人与辞职员工积极沟通，对绩效良好的员4)员工辞职申请获准，则办理离职移交手续，我公司应安排其6)我公司可出具辞职人员在我公司的工作履历和绩效证明。(2)员工辞职时，所在部门主管与辞职人员进行谈话，如有必1)审查其劳动合同；2)审查文件、资料的所有权；3)审查其了解我公司秘密的程度；4)审查其掌管的工作、进度和角色；5)阐明我公司和员工的权利和义务。(3)员工辞职时，行政人事部门负责人应与辞职人员进行谈话1)收回员工工作证、胸章、钥匙、名片等；2)审查员工的福利状况；3)回答员工可能提出的问题；4)征求对我公司的评价及建议。(4)辞职员工因故不能亲临我公司会谈，应通过电话交谈。(5)辞职员工应移交的工作及物品包括：1)我公司的文件资料；2)技术项目资料；3)已领用的高价值办公用品，具体由综合行政部门确认；4)我公司分配使用的车辆；5)其他属于我公司的财物。(6)清算财务部门的领、借款手续。(8)辞职人员不能亲自办理离职手续时，应寄回有关我公司的(9)工资福利结算：2)辞职人员结算款项；3)结算工资：4)应付未付的奖金、佣金或其他补偿金；5)我公司拖欠员工的其他款项。(10)须扣除的项目：1)员工拖欠未付的我公司借款、罚金；2)员工对我公司未交接手续的赔偿金、抵押金；3)原承诺培训服务期未满的补偿费用。(11)辞职手续办理完毕后，辞职者即与我公司脱离劳动关系，一般情况下我公司不受理在3个月内提出的复职要求。(五)员工停薪留职的规定3.员工因其他原因停薪留职者，由员工个人填写《停薪留职申7.凡停薪留职员工要求复职时，需填写《复职申请书》,经人事(六)离退休管理规定(七)临时人员管理办法(1)年龄未满16周岁者不得雇用；(2)经管财务、有价证券、仓库保管、销售及会计(除物品搬运、整理及报表抄写工作外)等重要工作不得雇用临时人员；(3)临时人员雇用期限每次不得超过三个月；(4)行政人事部门雇用临时人员，应填写《临时人员雇用核定(5)临时人员到岗时，行政人事部门应填写《雇用临时人员资(1)临时人员在工作期间可请工伤假、公假、病事假以及婚、(2)临时人员的考勤、出差比照编制内助理员的规定办理；(3)临时人员进出我公司应办理临时出门证，服从门卫管理。5.终止雇用(1)临时人员如不能胜任现职工作，违反人事管理规定，病、(2)终止雇用的人员应经主管部门负责人核准后连同上岗证、6.延长雇用(一)聘用原则(二)聘用申请(三)面试流程(四)入职手续办理证复印件、1寸彩色照片2张、技能资格证书、特殊岗位体检证明、(五)劳动合同签订和试用期规定2.新员工被录用后实行试用期，试用期限原则上为3个月，最长后工资的80%。(六)聘用的终止3.若员工严重违反国家法律法规或严重违反公司的规章制度及(一)目的与适用范围(二)劳动合同的签订1.我公司根据经营管理工作的需要，与员工(乙方)本着平等自4.劳动合同主要内容(1)甲乙双方的权利与义务；(2)劳动合同期限；(3)工作岗位与工作内容；(4)工作时间、休息和休假；(5)劳动纪律；(6)工作条件和劳动保护；(7)工作报酬、劳动保险及社会保险；(8)变更、解除、终止劳动合同的条件；(9)违反劳动合同的责任；(10)双方经协商认为应规定的其他内容。(2)无固定期限合同：只有起始期，不明确终止期，但必须约(3)完成一定工作期限的合同：对一些特殊岗位因工作需要而(三)劳动合同的变更3.员工在我公司连续工作X年以上，双方同意延续劳(1)在职员工经考核不能胜任本职工作要求的；(2)我公司认为不再需要续签劳动合同的；(3)已符合解除劳动合同条件的。(1)劳动合同期满前，任何一方如需终止合同，均应提前30天(2)如我公司提出不再与员工续签劳动合同，或员工明确表示(3)甲乙双方未在规定时间向对方表明意向，劳动合同到期后(4)双方约定的劳动合同终止条件：(1)有下列情形之一的，客户可以提出解除劳动合同，但应提前30天以书面形式通知乙方：(2)我公司经营状况发生严重困难，经听取工会或员工的意见(1)终止或解除劳动合同，有下列情形之一的，客户应根据员(2)补偿金额：按劳动法规最新规定计算；(3)员工因患病或非因公负伤，医疗期满后，不能从事原来工(1)在合同期内，员工因为提前解除劳动合同给我司造成经济(2)员工在合同期内受我司指派接受培训、学习，提前解除劳四、员工考勤管理制度(一)劳动纪律管理细则(1)旷工不发当日工资；(2)连续旷工3天或一个月累计6天，予以辞退处理。(二)考勤管理规定1.本规定适用于我公司总部，各下属单位可参照执行或另行规2.员工正常工作时间实行8小时工作制。代理考勤，违反者(代理人或者被代理人)均给予警告处分。(三)员工考勤工作注意事项3.假期准5.事假(1)事假须填写请假单，请单位主管按权责规定核准签章后方(2)每月事假不得超过5天，全年累计不得超过14天；(3)事假不满一天者，以小时累计；(4)事假必须提前请准，不得事后补请，如因特别事故须申诉(5)日薪者事假不发薪资，月薪者按劳动法规最新规定计算。6.病假(1)病假须填写请假单，经单位主管按责权核准后生效，连续病假连续两天以上的，须交验医院证明(可于次日补交病假证明);(3)如患重病、大病除按劳保规定住院者外，应自连续病假第二个月起予以停职(工);病愈后，医院体检正常，准许复职；(4)病假期间的公休日，不另增加假期；(5)病假期间的工资待遇按劳动法最新规定执行。7.工伤假(1)工伤人员按劳保规定办理；(2)无需住院的工伤门诊人员，应由部门主管斟酌情况，分配9.特别休假(1)员工可按我司规定，享受年假；(2)员工年假以不影响工作为原则，其作业程序，由部门主管(1)请假1天由直接上级批准；(2)请假2～3天由部门负责人批准；(3)请假4天以上由我司负责人批准；(4)连续请假按累计天数依上述规定办理。11.因公外出也必须按规定请假，擅自外出者，按我司有12.凡与业务无直接关系的公出或开会，经单位主13.我公司内各项团体活动可由主办单位报请我公(四)加班管理制度务，但对于确因工作需要的加班，我公司支付相应(工作日)加班补5.加班申请及记录员工需要加班时，应将经过批准的加班申请交到我公司人事部五、人事考核管理制度(可根据我司实际情况设定)(一)总则(1)兼职、特约人员；(2)连续出勤不满6个月者；(3)考核期间休假、停职6个月以上者。(1)教育培训，自我开发；(2)合理配置人员；(3)晋升、提薪；(4)奖励。内容加权数确认晋升资格着重于能力。对晋升候选人进行全面综合考核，判定其晋升高一级职务的资格并把能力考核结果作核查提薪资格观察分析职务担当情况，推测其成果和能力提高程度，判定其同级内提薪的资格核查奖励资格能力开发、根据能力方面的特长、性格、素质、经历以及特殊技能，进行职务或岗位调动，促根据面谈，进行业务报告以及适应性方面的进其能力的发展与发挥实际观察来掌握5.人事考核包括成绩考核、能力考核和态度考核等三方面组成。(1)考核者1)人事考核按考核者的职务等级进行两种层次的考核，即“第2)考核者与被考核者接触时间因工作调动、变迁而不能达到考职能等级被考核者一般职务中层管理职务上层管理职务、专门职务1～4级5～7级8～10级考核者第次被考核者的直接上司，而且具有较高一级的职能资格者低层管理职务以上的直接上司具有中层管理职务、职能资格，级别较高者具有上层管理以上职务、职能资格，级别较高者第二次是第一次考核者的直接上司，其职能资格级别较高者具有中层管理以上职务、职能资格，级具有上层管理以上职务、职能资格，级别较行政人事部部长(经理)别较高者高者调整者行政人事部部长(审查委员会)6.考核者的培训(1)为了使人事考核工作统一和不脱离实际，需对考核者进行(2)考核者培训应按要求制定培训计划，并予以实施。(3)考核者培训后应具备以下素质：1)考核者必须认识到考核工作是自己的重要职责，并努力在履2)为了使考核工作公开而严肃，考核者应达到以下要求：工龄、年龄、性别等)进行评价；(4)考核者应遵守的原则2)必须消除对被考核者的好恶感、同情心等偏见，排除对上、3)考核者应该根据自己得出的评价结论，对被考核者进行指导(5)在考核期间，如果考核者遇到人事调动，则考核者所担当(6)因一次考核者缺勤或其他原因而不能继续考核时，由二次(7)在职务级别层次很少的单位和部门，可以不设二次考核。(1)被考核者是指适用于职能、职务等级制度的所有员工，但1)如果是奖励资格认定方面的考核，考核期不满6个月者以及2)如果是晋升、提薪方面的考核，考核期不满6个月者以及退(2)被考核者在考核期间，因人事变动而调离原单位时，则人(3)如果被考核者调到新单位后人事考核期不满一个月，则由(1)考核结果原则上不进行调整，只有被认为有必要保持整个10.考核者在考核期间，必须就工作成果(完成程(知识、技能和经验的掌握程度),以及工作的进取精神(工作干劲(二)成绩考核1.成绩考核是对每个员工所担当的工作及完成任务中发挥出来2.成绩考核要素是由工作完成情况(正确性、完善程度、速度、工作改进和改善情况)以及指导教育工作情况组成。(三)能力考核1.能力考核就是对于具体职务所需要的基本能力和经验进行测(四)态度考核(五)考核结果的应用第二节供应商管理制度(一)目的本着以下3个目的，特制定本规定。3.定期与供应商进行互访，保持良好的供应关系，保证本公司(二)适用范围(三)管理职责二、供应商管理原则(一)供应商开发原则1.供应商开发程序包括供应商资讯收集、供应商基本资料表填(二)供应商调查原则和管理制度2.供应商调查必须秉承公平、公正的原则，以免本公司的利益(三)供应商考核与监督原则1.与供应商签订合约之后，应当定期、不定期地对供应商进行2.供应商考核结果将用于对供应商的评级，根据等级实施不同服务。3.定期或不定期地对供应商进行评价，及时解除与不合格供应(四)供应商关系管理原则2.考核项目3.考核频率(1)采购专员应负责对关键、重要设备的供应商每月进行一次(2)采购专员负责对所有供应商每半年进行一次总评，列出各(3)采购主管负责每年对合格供应商进行一次复查，复查流程(4)如果供应商出现品质、交货日期、价格、服务等方面的重4.考核标准采购部在进行供应商考核与评价时，应综合考虑以下6个方面的(1)供应商是否具有合法的经营许可证，是否具备必要的资金(2)生产管理水平是否先进，能否进行弹性供货。(3)是否具备足够的生产能力，是否能够满足本公司的连续需(4)是否有具体的售后服务措施并且令人满意。(5)之前供应的产品的质量是否符合我公司的要求。5.考核方法(1)主观法(2)客观法客观法依据事先制定的标准或准则对供应商进行量化考核、审6.评分制度公司对供应商试行评分分级制度，对供应商的考核项目包括质级别分值奖惩情况表90分及以上酌情增加采购，优先采购，特殊情况下可办理免检，货款优先支付B级80～89分要求其对不足的部分进行整改，并将整改结果以书面形式提交，对其采购策略维持不变C级70～79分减少对其的采购量，并要求其对不足部分进行整改、将整改结果以书面形式提交，采购部对其纠正措施和结果进行确认后决定是否继续正常采购D级69分及以下从“合格供应商名单”中删除，终止与其的采购供应关系(2)对评价考核为B级和C级的供应商进行必要的辅导，D级8.交期监督(1)采购部应对合格的供应商进行质量监督，由质量部和采购(2)责令不合格供应商查明原因并提高产品质量，如果有所改2.互访频率采购专员对销售规模较大的A、B级供应商必须保证1次/季度的互访，对C级供应商保证1次/半年的互访。互访中应当沟通双方的3.访形式以及要求(1)电话互访，限于日常性事务沟通。(2)上门拜访，限于专项任务及重点问题。采购专员与供应商进行互访时应遵循以下7条标准。(2)采购部经理、采购主管需要指导采购专员拜访供应商，并(3)确保与供应商间的信息沟通，包括产品信息、市场信息、(4)遵守公司的各项规定，坚持原则，做好保密工作。(5)注意外出拜访时的个人着装。(6)高级客人来访时，采购部门人员应做好接待工作，注意维(7)采购人员与供应商进行正式商务谈判时必须填写备忘录并1,供应商调查表(1)公司签订采购合同后，一般应在3个月内，由采购专员将(2)因故不能按期整理的，应由责任人作出书面说明，由采购(3)整理的档案应包括涉及该供应商的全部文件材料和记录。(4)公司采购档案不符合要求的，责任采购专员应尽快补齐相部门步查表》是工审批审批谈判谈判第三节运输管理制度(1)车辆维护应贯彻预防为主，强制维护的原则。保持车容整1)日常维护：是日常性作业，由驾驶员负责执行。其作业中心2)一级维护：由专业维修工负责执行。其作业中心内容除日常3)二级维护：由专业维护工负责执行。其作业中心内容除一级(3)车辆二级维护前应进行检测诊断和技术评定，根据结果，(4)车辆的维护必须遵照操作说明书要求的行驶里程或间隔时(5)维修工必须认真进行维护作业，确保维护质量。车辆维护(一)总则3.驾驶员应抽适当时间擦洗自己所开的车辆，以保持车辆的清(二)车辆发车前(三)车辆运行中第四节售后服务管理制度一、售后服务管理细则(1)搜集、接收和受理客户对公司产品的咨询与意见；(2)处理各类客户投诉及市场投诉，第一时间反馈；(3)负责客户回访了解客户需求；(4)向相关部门反馈客户意见及建议；(5)受理办事处的产品维修。3.及时快速地处理投诉服务的水平和质量。使售后服务人员最大限度地掌握公司的实际情三、客户投诉管理制度4.我公司售后服务接待人员应详细记录客户的每一次来电、来第四章系统改造设计(投标人根据项目实际情况进行编写)第一节总体设计一、设计依据1.安全防范工程程序与要求GA/T75-942.安全防范系统通用图形符号GA/T74-20003.安全防范系统验收规则GA08-20014.防盗报警控制器通用技术条件GB12663-905.安全防范报警设备安全要求和实验方法GA16796-976.民用建筑闭路监视电视系统工程技术规范GB50198-947.工业与民用供电系统设计规范GBJ52-828.彩色电视图像质量主观评价方法GB7401-879.建筑物防雷设计规范GB50057-200010.防盗报警中心控制台GB/T16572-199611.电子设备安装工程费用定额HYD41-01-1999二、设计原则本设计方案遵循以下设计原则1.先进性——所谓先进是指要求采用的产品和系统是当代先进3.可靠性——设计安防监控系统时的一个必须遵守的原则是保可以满足实施整体闭路监控系统集成控制时与其他各个智能化子系(2)模块化原则：软、硬件上都采用商业化、通用化、模块结(3)可靠性原则：所选设备应具备抵御环境影响的能力；工作高清视频监控系统NVR视频监控系统由前端设备、信号传输和监控中心三部分组成：1.前端设备包括各类监控摄像机实现前端图像的采集；2.监控中心实现对监控系统统一管理和控制，并负责视频图像的存储记录，监控客户端通过监控系统客户软件实现对监控系统的访3.监控系统的图像质量和使用效果与信号的传输息息相关，所以设计时必须考虑合适的信号传输方式。从实际需要出发，结合系统的安全性和保密性，系统构建在网络第二节系统建设根据本项目的整体设计和具体需求，本套视频监控系统共设计像，每台硬盘录像机配XX块4T的硬盘，便可以存储30天的视频资(一)传输方式的类型(二)传输方式的选择当监控点距离监控中心距离较远(超过100米)时，采用光纤传当必须穿越复杂电磁环境时(如附件有大功率电动机)时，采用(三)视频专网网络性能3.传输网络的传输时延是指从前端设备到图像显示设备之间的网络延时(不含图像编解码的延时)。4.传输网络的传输抖动应满足YD/T1171-2001中所规定的1级(交互式)或1级以上Qos等级规定，时延抖动上限值为50ms。5.传输网络的丢包率应满足YD/T1171-2001中所规定的1级(交互式)或1级以上Qos等级规定，丢包率上限值为1×10-3。(四)可靠性小于20000h。(五)安全性第三节功能模块需求响应一、运营管理中心模块放大屏展示，支持最近7天每日的用户活跃数统计；7.支持多色彩(红、橙、黄)展示运行告8.支持系统最近7天每日告警数据统计，支持评分量化系统监控11.支持对系统内所有组件信息进行监控，12.支持软件包(组件包、构架包、设备驱动包、语言包、皮肤包)上传、搜索查询、移除、更新、查看；23.支持本地安装、卸载组件，支持本地组件服务配置，回传配二、视频监控功能模块2.监控点最多管理容量为100000路；11.支持对当前预览的窗格和监控点画面进行视图保存，用于后13.客户端支持自动在1/4/6/7/9/16/24画面分隔模式间进行监15.预览画面支持监控点信息、语音对讲、开关声音16.支持控制云台的用户信息叠加到视频画面上，支持按用户的17.支持定时录像、报警录像和移动侦测录像等录像模式，不同19.支持按时间、监控点录像存储方式检索录像；持1/4/6/7/9/16画面分隔模式及全屏显示；支持单帧回放、播放速度控制(1/16、1/8、1/4、1/2、1、2、4、8、16倍速)、同步回放、20.支持录像标签功能，支持搜索、修改、删除标签，并可通过21.支持人员事件查询，并按照性别、年龄、是否戴眼镜进行筛26.支持对监控的图像进行视频质量诊断，检测项包括视频信号3.大屏控制：可对大屏进行1/4/9/16/25分屏、拼接、开窗、窗4.iPad大屏客户端：支持在iPad上操作监控点上墙、拼接、分6.通过客户端支持通过配置窗口分屏数(1/4/9/16/25),使预览更(短信功能暂不实现);六、人脸监控功能模块(一)人群聚集功能(二)违规停车报警功能(三)火灾消防预警和联动功能(四)报警联动功能(五)云台智能联动功能(六)异常行为分析功能(七)视频异常检测功能(八)防病毒、漏洞扫描功能6.杀毒引擎可实现文件脱壳技术，对可执行文件拥有超过50种acprotect,armadillo,aspack,aspr,bitartxecrypt,exeshield,expressor,orien,packman,peguaec2,pespin,petite,pex,pklite,rlpack,svkp,uhpack,cexe,depack,exe32pack,exefog,ezip,FSG,himeys,mew,nakepack,npack,nprotect,nspack,NTkrnl,obsidium,per,pecrypt,pep,pedinisher,pelocknt,polyc些文件的主干(框架)内容，并计算其指纹或代码基因，用于对抗轻8.杀毒引擎可实现模拟执行跟踪技术，将目标文件(PE模拟器和JavaScript沙盒中进行模拟执行，跟踪其执行时执行的指10.可实现文件监控、邮件监控，共享监度。12.智能的变频杀毒，可实现办公模式、自动模式、高速模式三12.可实现制作绿色U盘版杀毒，方便在不能安装杀毒软件的环14.可远程锁定客户端策略，防止终端自行更改，策15.客户端漏洞扫描可实现多引擎，可整合开发第引擎接口。16.自由设定漏洞修复策略，包括扫描时间、修复时机，修复补17.可配置多个补丁下载服务器，逐个尝现管理员设置策略从独立的部署了补丁分发服务器产品的服务器上(九)平台管理功能第四节系统配置一、云存储基线软件4.存储空间利用率可以达到95%以上。据量在稳定状态下保持均衡，差距小于5%;8.支持云存储回放的负载均衡，可根据设备的压力(CPU\内存\系统压力等),负载均衡由不同存储节点提供视频回放能力。10.支持根据业务需要配置重构速度，支持低二、综合安防管理平台1.最大支持用户10000个，最大支持并发登陆500个用户。6.支持多色彩(红、橙、黄)展示运行告警状态，支持告警统计、支持系统最近7天每日告警数据统计，支持评分量化系统监控指数，10.客户端支持自动在1/4/6/7/9/16/24画面分隔模式间进行监(一)硬件配置(1)吞吐量：≥2Gbps;(2)并发会话数：≥3,000,000;(3)四层新建能力：≥100,000;(4)七层新建能力：≥55,000。(2)SSL新建能力(RSA2048-bit):≥1,600;软件技术要求。(二)软件功能配置1.设备部署(1)多合一功能集成1)提供针对多条出口线路的链路负载均衡功能，实现inbound2)提供针对L4/L7内容交换的服务器负载均衡功能，可在单一4)单一设备可同时支持包括链路负载均衡、全局负载均衡和服(2)负载均衡算法(3)可编程流量控制通过某种编程语言(如lua)实现自定义的流量编排，对TCP、(4)链路负载均衡1)支持基于五元组条件(源IP地址，源端口，目的IP地址，目的端口，传输层协议号)来进行出站访问的流量调度分发。2)支持基于管理员自定义的时间计划来进行出站访问的流量调3)内置完备的IP地址库，无需手动导入并支持自动全网更新，可查看并编辑各国家、国内各省份的IP地址段和国内各大运营商IP功能4)支持基于URL的链路调度功能，内置不少于1000条的国外URL网址库，无需手动导入并支持自动更新，管理员可查看并进行编5)支持基于应用协议的智能选路，能对视频等流量进行调度6)支持基于域名的流量调度，针对特定网站选择指定的链路转载结合的时候，如果后端服务器全挂，则入站负载时也认为该虚拟IP(此时要求入站负载的虚拟IP与虚拟服务发布的IP组相同)也离13)支持链路负载投屏展示，能够分别基于链路监测、应用选路(5)服务器负载均衡1)支持源IP、Cookie(插入/被动/改写)、HTTP-Header、SSL2)支持常见的主动式健康检查功能，提供基于SNMP、ICMP、3)支持用户自定义方式的健康检查，支持多种编程语言(如4)支持节点智能恢复，当节点出现故障时，负载均衡能自动重5)支持配置每台的服务器最大连接限制和新建连接限制，以及单个特定用户或者一个用户组中所有用户访问指定应用服务的并发6)服务器负载状态支持投屏展示，能够显示设备的电源状态、7)支持基于消息的长连接负载(MBLB),对于非HTTP协议的长3)支持网站页面IP形式和域名形式外部链接的正常访问；支持4)支持通过syslog的方式实现IPv4/IPv6协议转换日志功能，累积存储和查询3个月内数据；提供IPv6/IPv4协议翻译和互通的日(7)业务交付优化2)支持HTTP压缩功能，采用工业标准的GZIP或Deflate算法3)支持TCP连接复用功能，利用HTTP连接池机制，将来自客户4)支持SSL卸载功能，卸除服务器端的密集型运算任务，释放服务器计算资源，并提升SSL业务的处理速度。5)支持SSL加密功能，可将普通流量加密以适配需要通过6)支持非对称式部署的TCP协议优化技术，提升远端用户访问(一)硬件配置4.设备接口：≥10个千兆电口，其中监控视频流量口≥4个，≥2个高速USB2.0接口，1个RJ45串口。8.尺寸：标准1U架构(二)软件功能配置(2)支持链路聚合功能，可将多条物理链路聚合成一条带宽更(3)支持端口联动功能，当上行/下行端口链路出现故障时，对(2)支持OSPF动态路由协议；(3)支持路由异常告警功能；(1)支持P2P、IM、流媒体、常用邮件以及远程控制软件等的识别和控制，支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；(2)支持基于应用类型，网站类型，文件类型进行带宽分配和5.内容安全防护(2)支持对服务器和客户端的漏洞攻击防护，支持XSS攻击、(4)支持间谍软件、后门、蠕虫等恶意软件防护；(5)支持CSRF攻击等攻击防护功能；支持目录遍历攻击防护；(6)支持同访问控制规则进行联动，可以针对检测到的攻击源(7)可提供最新的威胁情报信息，能够对新爆发的流行高危漏(8)支持连接会话展示，可针对具体的IP地址进行会话详情查(9)支持根据国家/地区来进行地域访问控制，保障业务访问安(1)支持资产的自动发现以及资产脆弱性和服务器开放端口的以防止非法外传和下载行为。能识别的文件类型应包含至少以下几8.僵尸主机检测挖矿病毒等种类，特征总数在60万条以上；(2)支持木马远控类、恶意链接类、移动安全类、异常流量类(3)支持蜜罐功能，即恶意域名重定向至蜜罐IP地址，监听对(4)支持对终端已被种植了远控木马或者病毒等恶意软件进行(1)支持全网实时热点事件TOP10展示；(2)支持在同一个界面对全网所有服务器的安全状况进行风险(3)支持基于攻击阶段图的方式来匹配并展示当前用户遭受攻11.支持安全设备的集中管理，包括配置统一下发，规则库统一(1)支持以安全策略模板方式快速部署安全策略，安全策略模(2)支持安全策略一体化配置，通过一条策略快速实现不同安(3)支持本地设备安全日志上传云端安全平台分析确认，可识(4)支持设备软硬件异常状态监控，可以监控设备C(5)支持系统配置文件备份与恢复；(6)支持内置规则库的手动与自动更新；(7)支持邮件、短信和微信多种方式告警；(9)支持NTP时间同步。(2)安全日志根据日志类型可存储在产品内置数据中心、外置(4)支持不同安全事件类型查询不同类型日志；(1)双机支持A/S,A/A方式部署；(2)提供完善的双机热备处理机制，支持配置同步，会话同步(一)硬件配置3.SQL吞吐(峰值):≥20000条SQL语句/s;(二)软件功能配置(1)审计方式：旁路交换机镜像、Agent抓包；(2)数据库审计旁路镜像模式部署不影响数据库性能和网络架(3)部署方式：单机(采集器)、多机(管理器);(4)多机部署支持集中管理，可集中管理多台采集器审计的事(5)部署环境：支持虚拟化平台部署；(6)支持导入到主流虚拟化平台以模板的方式部署。2.部署管理(1)采用B/S管理方式，无需在被审计系统上安装任何代理；(2)支持IPv6协议。(3)可识别IPv6协议的数据流，支持基于IPv6地址格式的审3.审计能力(1)支持多种数据库类型的审计，支持Oracle数据库审计、Informix数据库审计、XX数据库审计、XX金仓数据库审计、(2)支持同时审计多种数据库及跨多种数据库平台操作。(3)支持在windows平台上安装插件的方式审计，插件方式更数据库条件：源IP、业务系统、生效时间、客户端程序、数据(8)支持时间段、源IP、业务系统、搜索关键字等对WEB审计(9)支持时间段、IP、管理员对管理员操作日志进行检索。(10)支持日志导出到execl。(11)深度解码数据库网络传输协议，完整记录用户数据库会话(12)支持三层架构下web要素审计。(14)独立不漏审机制保障。(15)独有的应用层接管内核技术保障永不宕(17)产品支持自动基线学习数据库语义语法，并支持提取参数4.安全能力常见运维工具使用grant、业务系统使用grant、客户端(2)支持自定义数据库安全策略，可根据业务需要自定义各种(4)支持基于SQL命令的webshel1检测。(5)提webshell日志查询。(6)可通过查看webshell攻击的时间、源IP、业务系统、(7)支持联动其他安全设备(如下一代防火墙)实现webshell阻断，提供webshel1日志查询，可通过查看webshel(8)新型SQL模板可快速发现威胁。(9)可通过新增的SQL模式串趋势快速分析来自外部的攻击威5.统计分析(1)支持以源IP、业务主机、操作类型、SQL模板、数据库用(6)精细化审计日志分离存储。(9)支持指定源IP、时间日期、客户端程序、业务系统、数据(10)数据库威胁分析统一入口。可以设置和分析正常访问和异实时监控内网数据威胁态势并且提供交互式分析视图帮助企业快速(11)自定义报表拖拽。通过自定义报表拖拽功能可以随意拖拽用户预期的统计报表，帮助用户提升通过高级选项筛选报表的可读(12)支持报表收藏，报表导出PDF。支持报表订阅，自定义报6.风险分析(2)支持以风险级别、源IP、业务主机、数据库用户、风险类(3)支持以风险级别、源IP、业务主机、数据库用户、风险类(1)提供管理员权限设置和分权管理，提供三权分立功能，系(2)管理员支持下面几种角色：超级管理员(仅admin,不能新增，仅一个)安全管理员(负责配置规则，无查看日志权限)审计管理员(负责审计日志，仅有日志查看权限)自定义角色：可以自选(3)支持系统异常、磁盘空间占用过高、采集器离线等告警。8.系统管理(1)支持日志备份和日志恢复。(2)支持系统日志查看，系统升级，重启操作，磁盘空间自动(3)可以实时监控系统的CPU使用率，内存使用率(4)支持Syslog方式向外发送审计日志。(一)硬件配置1.整机吞吐量：≥8Gbps2.应用层吞吐量：≥1Gbps(345)并发连接数：≥1000000;8.尺寸：标准1U架构。(二)软件功能配置2.网络特性(2)支持链路聚合功能；(3)支持端口联动功能，当上行/下行端口链路出现故障时，对(5)支持IPV6环境部署，包括接口/区域配置、路由配置等网3.路由支持(2)支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议；(3)支持多播/组播路由协议；(4)支持路由异常告警功能：(5)支持多链路出站负载，支持基于源/目的IP、源/目的端口、4.基础功能(1)支持连接会话展示，可针对具体的IP地址进行会话详情查(2)支持IPv4/v6NAT地址转换，支持源地址转换，目的地址(3)支持DNS-Mapping;(4)访问控制规则支持基于源/目的IP,源端口，源/目的区域，用户(组),应用/服务类型，时间组的细化控制方式，支持长连(5)访问控制规则支持失效规则识别，如规则内容存在冲突、(6)访问控制规则支持模拟策略匹配，输入源目的IP、端口、(7)支持根据国家/地区来进行地域访问控制；(8)支持基于应用类型，网站类型，文件类型进行流量控制，(9)支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREover(11)支持在防火墙上配置VPN安全策略对加密隧道内的流量进5.内容安全(1)支持URL过滤，支持GET,POST请求过滤和HTTP(2)支持文件过滤，文件上传和下载方向过滤，支持多种文件(4)通过网关杀毒模块序列号扩展后，支持采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI(5)支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；(6)支持自定义应用规则；(7)支持主流视频协议识别，如海康、大华等摄像头协议，支(8)支持对<<GB35114-2017公共安全视频监控联网信息安全(9)支持应用协议命令级控制，如FTP可细化到rmdir、get、(2)支持SYNFlood、ICMPFlood、UDPFlood、DNSFlo(3)支持内网访问控制，配置内网区域只允许指定的IP地址或(4)支持对信任区域主机外发的异常流量进行检测，如ICMP,(1)设备具备独立的热门威胁库，防护类型包括木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等，特征总数在60万条以(2)支持木马远控类、恶意链接类、移动安全类、异常流量类(3)支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP(5)支持对终端已被种植了远控木马或者病毒等恶意软件进行(6)对于未知威胁具备同云端安全分析引擎进行联动的能力，8.入侵防护功能(2)支持对服务器、客户端、口令暴力破解、恶意软件等漏洞(5)支持同防火墙访问控制规则进行联动，可以针对检测到的(6)可提供最新的威胁情报信息，能够对新爆发的流行高危漏(1)设备具备独立的WEB应用防护识别库，特征总数在3500条(2)支持HTTP1.0/1.1,HTTPS协议的安全威胁检测和防护；(3)支持HTTP异常协议检测，对Content-Type、multipart头(7)支持关联上下文，对webshell脚本上传动作进行语法，语(8)支持对已经植入webshe11后门的服务器持续检测，对后续(9)支持上传文件类型识别，防止文后缀名修改绕过；(10)支持对网站的恶意扫描防护和恶意爬虫攻击防护；(12)支持针对网站的漏洞扫描进行深度防护，能够拦截漏洞扫(14)支持对网站黑链进行检测；(17)支持热点威胁实时处理检测与快速响应；(18)设备具备web业务自学习能力，可自行判断与标记业务特(1)支持基于业务安全和用户安全维度的风险展示；(2)支持业务服务器的自动发现以及业务服务器脆弱性和服务(3)支持针对业务安全的风险汇总，包括现存的存在风险的业(4)支持对业务详情进行展示，包括业务存在关键的风险，可(5)支持对用户安全进行风险汇总，对攻击终端的事件类型进(6)支持对检测到的攻击行为按照IP地址的地理位置信息进行位攻击者的IP、影响的业务/服务器、攻击起止时间以及应急处置方(7)支持安全运营中心功能，可以对全网所有的服务器和主机(8)支持自动生成综合安全风险报表，报表内容体现被保护对(9)支持基于天/周/月的报表订阅并发送到指定邮箱，支持自定义报表内容及自定义报表Logo;(1)双机支持A/S,A/A方式部署；(2)支持配置同步，会话同步和用户状态同步；(3)支持双机心跳线冗余；(3)支持管理员双因素认证，如管理员指纹校验。(1)支持以安全策略模板方式快速部署安全策略，安全策略模(2)支持安全策略一体化配置，通过一条策略即可实现不同安(3)支持场景化的配置向导功能，可以选择不同的部署方式以(4)支持管理员权限分级，支持安全管理员、审计员、系统管(5)支持自动备份配置，可通过自动备份中快速恢复系统配置(7)支持内置规则库的手动/自动更新；(8)支持邮件、短信和微信告警；(1)支持与业界主流的上网行为管理或同品牌上网行为管理系(2)支持与安全态势感知产品实现联动，AF支持以标准syslog(4)支持与安全云脑实现联动，当本地无法判断恶意样本、恶(5)支持本地防火墙和云端的实时联动，提供总体的外部攻击(一)硬件配置3.并发连接数：≥4000000;8.尺寸：标准1U架构。(二)软件功能配置(2)支持链路聚合功能；(3)支持端口联动功能，当上行/下行端口链路出现故障时，对(5)支持IPV6环境部署，包括接口/区域配置、路由配置等网3.路由支持(2)支持RIPv1/v2,OSPFv2/v3,BGP等动态路由协议；(3)支持多播/组播路由协议：(4)支持路由异常告警功能；(5)支持多链路出站负载，支持基于源/目的IP、源/目的端口、(1)支持连接会话展示，可针对具体的IP地址进行会话详情查(2)支持IPv4/v6NAT地址转换，支持源地址转换，目的地址转换和双向地址转换，支持针对源IP、目的IP和双向IP连接数控(4)访问控制规则支持失效规则识别，如规则内容存在冲突、(5)支持根据国家/地区来进行地域访问控制；(6)支持基于应用类型，网站类型，文件类型进行流量控制，(7)访问控制规则支持模拟策略匹配，输入源目的IP、端口、(8)支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREover5.内容安全(1)支持文件过滤，文件上传和下载方向过滤，支持多种文件(4)可通过扩展网关杀毒模块序列号实现采用无特征AI检测技术对恶意勒索病毒及挖矿病毒等热点病毒进行检测，给出基于AI技(5)支持识别管控的应用类型超过1200种，应用识别规则总数超过3000条；(6)支持自定义应用规则；(7)支持主流视频协议识别，如海康、大华等摄像头协议，支(8)支持对<<GB35114-2017公共安全视频监控联网信息安全(9)支持应用协议命令级控制，如FTP可细化到rmdir、get、(1)支持Land、Smurf、Fraggle、WinNuke、PingofDeath、(2)支持SYNFlood、ICMPFlood、UD(3)支持内网访问控制，配置内网区域只允许指定的IP地址或(4)支持对信任区域主机外发的异常流量进行检测，如ICMP,7.僵尸主机检测(1)支持蜜罐功能，定位内网感染僵尸网络病毒的真实主机IP(3)支持通过云端的大数据分析平台，发现和展示整个僵尸网8.入侵防护功能(2)支持对服务器、客户端、口令暴力破解、恶意软件等漏洞(5)支持同防火墙访问控制规则进行联动，可以针对检测到的(6)可提供最新的威胁情报信息，能够对新爆发的流行高危漏(1)设备具备独立的WEB应用防护识别库，特征总数在3500条(2)支持HTTP1.0/1.1,HTTPS协议的安全威胁检测和防护；(3)支持HTTP异常协议检测，对Content-Type、multipart头(7)支持关联上下文，对webshe11脚本上传动作进行语法，语(8)支持对网站的恶意扫描防护和恶意爬虫攻击防护；支持其(9)支持针对网站的漏洞扫描进行深度防护，能够拦截漏洞扫(10)支持对网站黑链进行检测；(12)支持Windows和Linux系统下网页防篡改功能；(13)可通过扩展增强级序列号实现防篡改，实现网站登录后台和FTP登录后台防护，管理员支持IP认证和邮件认证；(14)支持热点威胁实时处理检测与快速响应。(1)支持对用户安全进行风险汇总，对攻击终端的事件类型进(2)支持对检测到的攻击行为按照IP地址的地理位置信息进行位攻击者的IP、影响的业务/服务器、攻击起止时间以及应急处置方(3)支持安全运营中心功能，可以对全网所有的服务器和主机(4)支持自动生成综合安全风险报表，报表内容体现被保护对(1)支持通过集中管理平台统一配置业务保护策略，包括但不(2)支持在安全漏洞爆发或热点威胁爆发后，通过集中管理平(3)支持在多分公司场景下，通过集中管理平台对分公司设备进行版本/系统升级，可选定具体的区域进行升级，实现全国设备的(4)支持接入统一的安全监测平台，通过安全监测平台可以实(5)安全监控平台可以查看到每台安全设备最近的有效安全事(6)支持集中管理平台向管理员下发邮件链接，管理员通过邮(1)双机支持A/S,A/A方式部署；(2)支持配置同步，会话同步和用户状态同步；(3)支持双机心跳线冗余；(4)支持VRRP协议的双机部署。(1)支持以安全策略模板方式快速部署安全策略，安全策略模(2)支持安全策略一体化配置，通过一条策略即可实现不同安(3)支持场景化的配置向导功能，可以选择不同的部署方式以(4)支持管理员权限分级，支持安全管理员、审计员、系统管(5)支持自动备份配置，可通过自动备份中快速恢复系统配置(7)支持内置规则库的手动/自动更新；(8)支持邮件、短信和微信告警；15.高级威胁第五章项目设备供货第一节监控系统设备采购方案一、采购计划部门控制开始部门步查表》是工审批审批谈判谈判(一)入库2.产品入库时，仓管员应检查产品上必须有质检员签字的合格(二)贮存5.产品贮存时应放在原包装箱内，存放产品的仓库环境温度为0℃-40℃,相对湿度为30%—85%。仓库内不允许有各种有害气体、强磁场作用。包装箱应垫离地面至少5cm,距离墙壁、热源、冷源、窗日或空气入口至少50cm。6.产品若存放超过6个月，则应在出厂前重新进行交收检验。(一)目的(二)适用范围(三)职责3.处置职责4.工作程序(四)评审、记录1.检验过程中发现的不合格品由收购检验人员根据合同规定的2.标识、隔离(2)对不合格品粘贴“不合格”识别标记，并填写“不合格品(3)不合格品的隔离方法。对不合格品要有明显的标记，存放(4)不符合规定检验标准的产品，不允许入库。3.处置(1)检验人员对不合格品评审有作出处置决定，由相关人员进(2)对已判定不合格的监控系统设备另行堆放，并做好标识。(3)产品储存过程中发生的不合格品，由仓管人员进行处置。(4)对于制度制定不合理、执行情况不好或有差错等工作不合(五)纠正和预防措施质量负责部门根据数据分析发现的不合格或潜在不合格的严重(1)收到反馈的质量不合格的记录。(2)供货厂商的产品或服务出现严重不合格。(3)质量管理工作中，出现不符合法律法规要求时3.责任部门负责人对确定需要采取纠正措施的不合格原因进行4.经理组织项目质量负责部门对责任部门提出的纠正措施进行6.经理组织项目质量负责部门对责任部门实施的纠正措施效果第二节供货方案(一)管理层批准(二)筹资计划做出项目筹资的详细安排，且应与供货实施计划中的资金需求相一(三)制定详细的供货计划(四)供货进度安排(五)运输(六)卸货交付(七)验收交付使用(八)供货进度计划一览表序号内容进度时间1设备包装、检验和调试合格成品后，进行包装并在侧面粘上合格证的标识，入库等待发运。成品入库1天2成品发运根据订单的数量和交货日期开始发货3天3人验收2天4监控系统设备安装按采购方要求在指定地点，进行安装固定等相关工作全部完成2天二、供货质量标准3.送货时需提供材料的合格证、检测报告(报告必须出自国家权威检测机构)原件一式两份。每批货物进场厂家订单生产完成我公司对产品初检格安排配送中心配送客户对产品进行验收项目结款验收不通过确认毛误验收通过不合格序号内容进度时间1产品采购、入库库等待发运。成品入库1天2根据订单的数量和交货日期开始发货3到货采购4协助设备安装按甲方要求在指定地点，协助施工设计，固定设备以及设备接电等相关工作(投标人根据项目实际情况自行编制)一、采购内容一览表序号货物名称数量交货期目的地12345全套6二、监控系统设备清单序号货物名称详细配置原产地及制造商数量(单位)三、备品备件清单序号名称主要技术指标规格型号品牌/产地数量备注1234一、室外400万星光级枪式网络摄像机1.具有400万像素CMOS传感器。最大分辨率2688×1520。红外补光距离不小于50米，宽动态范围：120dB。11级。4.具有20路取流路数能力，可满足更多用户同时在线访问摄像5.支持声音报警功能，报警声音类型不小于10种，报警声级及7.支持三码流技术，可同时输出三路码流，主码流最高9.支持8行字符显示，字体颜色可设置，具有图片叠加到视频画10.具有黑白名单功能，其中白名单可添加不小于10个IP地址。11.设备与客户端之间用100米网线进行传输，数据包丢包率小15.工作温度和湿度：-30℃~60℃,湿度小于95%(无凝结)。二、室内400万星光级人脸抓拍枪式网络摄像机4.最低照度彩色不大于0.00051x,黑白不大于0.00011x。宽动态能力不小于120dB。5.在分辨率1920x1080@25fps,延时不大于70ms。信噪比不小于6.支持五码流技术，主码流分辨率不小于2560x1440825fps,子码流不小于704x576@25fps。8.具有1个RJ45网络接口、1路CVBS视频输出、2对报警输入/输出接口、1个音频输入、1个音频输出接口。变化时可以正常工作。支持IP67防尘防水。10.需支持本地SD卡存储，可插入不小于128GSD卡，并支持存12.同一场景相同图像质量下，将设备视频编解码格式设置为H.265,开启智能功能与未开启智能功能相比，码率可节约1/2。时检出不少于30张人脸图片，并支持面部跟踪。人脸检出率不小于15.工作温度和湿度：-30℃~60℃,湿度小于95%(无凝结)。于2.9um×2.9uma4.最低照度彩色不大于0.00051x,黑白不大于0.00011x。宽动态能力不小于120dB。5.在分辨率1920x1080@25fps,延时不大于70ms。信噪比不小于6.支持五码流技术，主码流分辨率不小于2560x1440@25fps,子码流不小于704x576@25fps。8.具有1个RJ45网络接口、1路CVBS视频输出、2对报警输入/输出接口、1个音频输入、1个音频输出接口。变化时可以正常工作。需支持IP67防尘防水。10.需支持本地SD卡存储，可插入不小于128GSD卡，并支持存11.支持对存储卡进行读写锁定，锁定后的存储卡在移12.同一场景相同图像质量下，将设备视频编解码格式设置为H.265,开启智能功能与未开启智能功能相比，码率可节约1/2。13.支持检出两眼瞳距40像素点以上的人脸图片。支持单场景同时检出不少于30张人脸图片，并支持面部跟踪。人脸检出率不小于15.工作温度和湿度：-30℃~60℃,湿度小于95%(无凝结)。1.具有不小于1/1.8”靶面尺寸。自带点阵白光灯小于30米，并可分别调节远光灯、近光灯的亮度。支持对存储卡进2.信噪比不小于60dB。在1920x1080@25fps下，清晰度不小于等级(灰度等级)不小于11级。围120dB。4.支持五码流技术，主码流最高≥1920x1080@25fps;子码流≥704x576@25fps;第三码流最高≥1920x1080825fps;第四码流最高≥6.设备与客户端之间用200米网线进行传输，数据包丢包数不大于0.1%。7.在丢包率设置为20%的网络环境下，可正常显示监视画面。清零或手动清零。具有客流跟踪功能，最多同时识别50个人员。可对画面中进入和离开人数进行统计，客流统计准确率不小于99%。10.设备工作状态时，支持空气放电8kV,接触放电6kV。支持开启智能编码功能和不开启智能编码相比，码率节约1/2。接口、1路音频输入、1路音频输出、2路报警输入、2路报警输出、1个SD卡卡槽、1个复位按键。13.工作温度和湿度