支持苹果追踪用户数据
苹果追踪用户数据 时间:2021-04-16 阅读:()
目录第1章项目概况.
11.
1项目背景.
11.
2建设目标.
1第2章总体要求.
22.
1技术要求.
22.
2应用要求.
32.
3硬件要求.
32.
4安全要求.
32.
5部署要求.
32.
6工期要求.
3第3章项目建设内容.
3第4章项目要求书.
44.
1ICT层要求44.
1.
1存储/计算规格要求--(服务器、存储、云平台)44.
1.
2网络要求.
124.
1.
3信息安全.
184.
1.
4监控中心.
234.
2子系统层要求.
314.
2.
1制证系统.
314.
2.
2出入口控制系统.
334.
2.
3访客系统.
384.
2.
4视频监控系统.
414.
2.
5停车管理系统.
514.
2.
6入侵报警系统.
544.
2.
7消防监测系统.
564.
2.
8钥匙管理系统.
604.
2.
9视频融合系统.
624.
3通用共享层规格要求.
654.
3.
1物联接入服务.
654.
3.
2统一通信服务.
674.
3.
3视频分析服务.
724.
3.
4位置服务.
784.
3.
5地图服务.
804.
4数字平台层规格要求.
874.
5应用层规格要求.
924.
5.
1智能安防综合管理系统.
924.
6施工要求.
1014.
6.
1施工内容.
1014.
6.
2综合布线.
1014.
6.
3监控中心工程.
1024.
6.
4施工清单.
1034.
7服务要求.
1034.
8项目清单.
1031第1章项目概况1.
1项目背景大剧院安防系统建设较早,目前系统及设备设施无法满足剧院安保业务要求,已暴露出诸多弊端,主要体现在以下几方面:一是安防管理模式相对落后.
现有部分安防管理仍停留在人工管理的模式中(例如车辆管控、人员预约放行等),对部分场景无有效的技防管控手段.
二是大部分安防系统技术落后,设备设施陈旧.
现有部分系统仍使用建院之时的相关技术,有的设备已在役十余年,达到使用寿命.
三是各子系统存在烟囱效应.
各系统之间关联度低,无法有效联动,缺少集中数据展现,管理相对割裂,以及效率相对低下.
日常监管,应对突发事件时,缺乏统筹调度手段.
从业务角度出发,急需利用信息化手段,强化技防措施,全面提升剧院安防现代化管理水平.
1.
2建设目标通过智能安防综合管理系统建设,梳理现有安防业务流程,整合安防、消防等资源,进一步优化、规范相关操作,从而构建全局化的态势感知能力、精细化的人车管控能力、智能化的综合指挥能力、科学化的内部管理能力,全面提升剧院安防管理现代化水平,为智慧剧院的整体建设提供坚实的安全保障.
具体目标:一是构建精细化的人车管控能力.
建立剧院各类人员精细化管控体系,融合智能出入口控制系统、视频监控系统等,基于混合定位、人脸识别、车辆识别、视频库检索实现人员和车辆精细化的信息统计、分析及管理;二是构建智能化的综合指挥能力.
实现剧院内消防联动、报警联动、人车全轨迹查询等,做到事前预防,事中及时发现与处置,事后可快速查找、布控与证据固定,综合提升剧院的安防管理水平;2三是构建全局化的态势感知能力.
具备对整个剧院整体态势的感知能力,对真实剧院进行数字化处理,使剧院结构虚拟化呈现,为应急响应提供的大数据决策支撑.
四是构建科学化的内部管理能力.
实现安保部安防设备、内部人员实时位置确认等功能,依托信息系统提升工作协同效率,使管理设备设施精细化.
第2章总体要求2.
1技术要求1)技术先进性方案采用先进的理念、技术、方法、设备,既可靠成熟,又能反映当今国际先进水平,并具有发展潜力.
方案整体技术性能应达到国内领先、国际先进水平.
2)模块化建设对剧院内各种场景业务进行抽象和建模,业务平台服务与界面逻辑解耦,平台和应用解耦,实现模块化、积木化建设,平台和应用可拆分、可聚合.
3)服务化/组件化以业务、数据为中心,构建剧院数字平台的服务化、组件化架构,具备灵活,按需组合的能力.
4)统一性接入所有业务子系统,集成所有业务数据,提供统一的数据和业务服务,支撑所有综合业务应用.
5)标准化及兼容性能提供标准化的对下采集和集成接口,与各主要子系统的主流技术兼容;提供标准接口协议及综合应用参考实现,方便快速地按照客户要求定制智能安防管理系统.
符合标准或兼容的新接入子系统或应用系统应能够通过数据和业务集成的方式无缝对接,提供更多更丰富的业务功能.
6)可扩展性构建私有云架构,支持分布式部署,具备横向扩展能力,支撑高性能、高吞吐量、高并发、高可用业务场景.
提供支持未来扩展的部署方式.
32.
2应用要求依托成熟的产品为核心,为安防业务集成提供数据接入、数据分析存储、通用能力和业务逻辑服务,构建汇聚公共服务、支撑水平业务平滑扩展的能力,完成对各类系统监控信息资源的共享和优化管理,具有对各子系统进行数据通信、信息采集和综合处理的能力,可生成优化管理所需的相关信息分析和统计报表等系列功能.
2.
3硬件要求本项目所有选择的硬件产品采用先进、成熟、可靠的技术,与现有系统兼容融合,同时保证其性能指标和系统安全可靠地运行,在此基础上应尽可能降低投资、运行经济.
2.
4安全要求按照《GBT22239-2019信息安全技术网络安全等级保护基本要求》国家信息安全等级保护要求,该项目须通过等保二级测评.
2.
5部署要求所有系统需本地化部署.
2.
6工期要求本项目需于2021年12月22日前完成建设内容.
第3章项目建设内容项目整体方案架构要求如下:4系统架构图应用层:智能安防综合管理系统包含综合态势、人员管控、车辆管控、综合指挥、内部管理、其他功能等主要业务功能模块.
支持大屏端、PC端、Android端、微信小程序端等应用.
数字平台层:具备汇聚共享能力、支撑上层业务能力、支撑水平业务扩展能力,支持智慧剧院各类业务的数据集成、交换.
通用共享层:构建物联网接入、统一通信、视频分析、位置、地图能力,为上层应用提供服务.
子系统层:改造和接入已有的设备/子系统,如视频监控系统、出入口控制系统、报警等.
子系统能够独立运转,且能够为上层应用提供服务接口.
ICT层:主要涉及本项目的存储与运算资源、网络、信息安全、监控中心等.
同时本次安防系统建设还需与剧院已有的OA等系统进行对接,部分业务流在OA系统中开发;部分业务场景实现还需在子系统软件中进行二次开发.
第4章项目要求书4.
1ICT层要求4.
1.
1存储/计算规格要求--(服务器、存储、云平台)4.
1.
1.
1虚拟化云平台须提供剧院数字平台及上层应用所需的IaaS资源.
5须提供虚拟机资源的可扩展能力,上层应用可以按照使用需求随时随地调整虚拟机资源,并且无需中断应用.
须提供虚拟机资源的控制能力,可以按照应用的重要程度合理地分配资源.
须提供虚拟机的创建、部署、转换、迁移等管理能力,并且可以异构管理业界主流的第三方虚拟化平台,从管理层屏蔽虚拟化平台差异,实现统一纳管.
须支持基于X86或ARM硬件平台的多种服务器和兼容多种存储设备,并且可以支持主流的Linux/Windows操作系统运行,支持主流APP运行于虚拟化平台.
具备自动化调度,完善的权限管理,应用智能管理,提供完善的计量能力,丰富的运维管理和云安全.
1)云平台技术要求具备在统一个管理界面中监控和管理计算、存储、交换机、虚拟化平台.
管理节点具备主备方式确保平台的可用性,单管理节点故障不影响业务.
具备管理节点的管理数据定期自动备份到远端FTP服务,以便出现重大事故导致管理数据丢失时,可以利用备份的数据进行恢复.
具备在统一图形界面上一键式或定期自动输出系统健康巡检报告,包括CPU、内存、HDD、SSD、RAID卡等硬件状态,虚拟化平台,存储软件,管理软件等部件的健康状态,便于主动识别潜在的风险.
具备在统一图形界面上一键式日志收集功能,在需要定位问题时能够快速收集需要的所有日志信息,包括硬件,虚拟化平台,存储软件、管理软件.
具备在统一界面上一键式扩容节点,能够自动发现待扩容服务器,向导式完成网络配置、计算和存储集群的扩容.
具备CallHome功能,可通过管理界面配置7*24小时自动将系统告警信息发送给原厂商,便于及时处理系统告警.
单个集群(HA资源池)的计算节点不低于128台.
具备在统一图形界面上一键式完成存储、计算、网络的扩容,对于扩容节点自动完成操作系统和虚拟化平台软件安装与初始配置.
具备手工/自动虚拟机HA功能,把虚拟机从故障的服务器上迁移至正常的服务器.
6具备虚拟机热迁移功能,可以在不停机的状态下,手工或自动地实现VM在集群之内的不同物理机之间迁移,保障业务连续性.
具备虚拟机资源调整,根据实际需要修改虚拟机的属性,包括vCPU个数、内存大小、硬盘数量和网卡个数.
具备虚拟机的CPU、内存、存储的QoS设置,满足不同应用的性能需求.
具备内存气泡、内存交换、内存共享等功能,以实现内存复用分配,提高资源利用率.
虚拟交换机级别的用户态交换技术,支持高性能网络转发,提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率.
具备以集群为单位设置跨代CPU虚拟机热迁移属性.
支持同一CPU厂商不同CPU型号服务器组建在同一逻辑集群中,并且支持虚拟机在不同CPU型号服务器之间进行业务不中断热迁移.
具备用户根据虚拟机业务要求自由选择虚拟机时间同步策略,虚拟机时间不受平台系统时间影响的自由时钟策略,选择虚拟机时间与平台时间同步的主机时间同步策略.
具备动态资源调度,指采用智能负载均衡调度算法,并结合动态电源管理功能,通过周期性检查同一集群资源内各个主机的负载情况,在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡,并最大程度降低系统的功耗.
具备对服务器负载进行检测,实现轻载合并,对不使用的物理机进行并下电节能;重载分离,并对空闲物理机上电分担负载.
虚拟机平台须支持主流的X86/ARM架构的操作系统,包括Windows,Redhat、SUSE、CentOS、麒麟、凝思等OS,不在支持范围的在承诺时间周期内单独发布支持.
投标方应详细列出所支持的系统范围.
具备图形界面方式在虚拟化管理软件上创建虚拟机.
虚拟机创建成功后,能以从本地启动或网络启动的方式,引导进行虚拟机操作系统的安装,并能从光盘、ISO映像、本地存储或者共享存储中载入程序安装包.
提供备份软件,无需额外收费,用户通过浏览器即可方便的访问备份系统;支持虚拟机无代理备份模式,永远增量备份模式,备份系统保证每次备份都包含虚拟机的完整映像,是虚拟的全备.
在恢复和删除备份数据时,无需进行合并.
虚拟化平台软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性.
72)容器引擎技术要求容器引擎须满足企业级应用逐步容器化、微服务化过渡的广泛需求,支持剧院建立一个覆盖内外部各环节和组织结构的容器化平台.
提升剧院IT资源利用率,加快应用迭代速度,降低应用交付成本,实现业务应用的智能运维,从而助力剧院获得持续创新的核心能力.
容器化引擎能够提供平台化的基础设施,高效的容器服务,自动化运维管理,服务化的IT治理.
容器平台具备同时对多个Kubernetes集群进行管理,每个集群上运行的应用和其他集群隔离.
可设定每个集群的用户角色和权限,支持在图形界面进行细粒度的RBAC权限自定义和角色创建.
支持资源配额管理,对租户能够使用的资源进行预分配和在线调整.
具备容器主机管理功能,提供查看Kubernetes集群中主机的基本信息,包括私有云或物理机资源配置、IP地址等,可查看主机资源、Pod列表、标签、IP等主要信息.
提供对不同的主机进行分组管理,可以使用标签(或类似方式)标识,支持多标签.
多租户管理须提供多租户细粒度权限管控,通过RBAC权限管理模型来做用户的权限控制,通过角色定义来进行权限控制,实现资源隔离.
支持租户内用户角色的管理和设置,支持RBAC自定义创建租户内用户角色和权限,以实现灵活的权限管理.
容器平台应预置DevOps工程角色,方便用户快速授予用户内置角色,加速应用研发.
容器存储须集成多种数据存储方式,提供块存储、本地存储、共享存储、NAS服务等对接支持.
支持多种主流存储系统/插件,包括不限于Ceph、NFS、GlusterFS等.
支持存储卷的全生命周期管理,包括:创建,删除,扩缩容,snapshot等操作.
按照平台权限统一控制,能够定义资源空间的使用权限,进行资源隔离.
容器网络须支持多租户隔离和策略控制,同集群内部的不同租户可以实现网络的隔离和限制.
须支持多种开源网络插件,支持容器网络部署使用Calico模式或Flannel模式.
支持容器内部路由,单独创建Service资源,定义一组Pod的逻辑集合和访问策略.
支持容器外部路由,配合负载均衡器或IngressController根据规则配置提供访问入口.
支持基于源地址哈希和cookiekey的会话保持.
容器管理须支持容器的服务生命周期全面的管理功能,包括:状态管理:创建、启动、停止、重启、删除等.
支持容器配置管理,包括实例大小、服务地址、服务端口、环境变量、日志配置、自定义容器CMD参数等.
支持对容器资源配额(包括容器使用的CPU、内存等)进行配置.
提供图形界面,可以便捷手动进行容器扩容和收缩.
提供图形界面可以便捷实现容器的8升级和回滚操作.
支持对容器服务的健康检查功能,支持在图形界面设置健康检查设置.
提供在线命令工具,可实现集群命令行化操作以及容器内命令行操作.
支持通过服务编排文件定义并部署运行应用.
应用管理须提供应用的全生命周期管理,支持应用创建、打包上传、应用审核、应用上架、测试部署、版本管理、应用下架等功能.
支持不同的应用仓库,可对应用仓库进行新增、修改、删除等操作,支持S3协议.
支持应用版本管理,支持上传不同版本的相同应用,并进行版本迭代管理.
安全性方面须提供统一的凭证管理,为敏感数据对象如用户名密码、SSH密钥、秘密文本、kubeconfig等提供统一管理能力,提升系统整体安全性.
提供多租户细粒度权限管控,实现资源隔离.
支持多种认证集成方式,需支持主流的认证系统如微软活动目录、OpenLDAP、Github等,支持自定义认证插件实现集成认证.
提供记录用户在控制台或通过API对资源进行的操作行为日志.
提供所有的用户访问行为日志记录,提供直观的过滤查询功能.
监控告警方面须对容器平台中所有组件(集群、节点、POD等)的性能和状态的监控,对日志关键字的监控告警,并提供专业工具进行查看管理,支持对接Prometheus,能够对平台内各种资源实现自动化的监控,并能够提供性能、状态等多维的监控计量指标.
对Kubernetes集群中主机性能和状态监控,包括管理节点和计算节点,包含cpu,内存,网络,和磁盘读写等指标.
支持通过平台的任意监控指标,设定阈值及触发策略,进行报警设置.
支持报警触发后的通知功能,告警信息需可处理.
日志方面须支持对接多种日志收集者,将平台中的日志推送到第三方平台,如:elasticsearch、kafka等.
容器平台软件应包含至少一种日志平台.
支持自动收集应用(容器)的标准输出内容,可通过Kubernetes的api获取应用的实时日志输出,并持久保存到日志系统中.
通过平台查看应用的日志信息,并提供检索功能.
支持日志导出.
高可用性方面须满足平台管理节点无单独故障点,单机损坏不影响平台管理功能.
在物理服务器出现故障时能够自动将其上的容器在整个资源池的空闲服务服务器上进行启动,整个过程无需人工干预,确保业务连续性.
容器平台内置业务组件需支持高可用,如控制节点、etcd、监控、日志等,确保出现故障时不影响平台承载的业务应用正常运行.
9平台管理方面须提供用户视图给项目研发人员、平台及项目管理人员使用.
提供相关工具进行运维管理,涵盖事件、日志、监控、管理等,满足一站式的日常运维管理需要.
提供完整的API及使用手册、示例等文档,提供标准的RESTAPI接口.
4.
1.
1.
2分布式存储系统1)分布式存储系统建设要求本项目要求基于分布式存储关键构建的存储资源池,为本项目中采集的各个子系统的数据提供存储载体.
在通用X86服务器上部署,把所有服务器资源池提供容量的硬盘组织成一个虚拟存储资源池,提供块存储功能,服务器即存储.
2)分布式存储系统技术要求分布式存储软件须构筑在x86/ARM标准硬件之上,非开源软件开发,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性和高可用性.
须支持2副本或3副本数据冗余模式,满足不同可靠性要求的业务场景.
具有在全SSD配置及SSD+HDD混合配置下,均支持EC(ErasureCode)算法实现数据冗余存储,支持2+2,4+2,6+2,8+2多种冗余配置.
须支持EC缩列,当节点故障时,自动调整EC配比,确保数据可靠性不降级、性能不下降具备允许2节点故障而不丢失数据,且存储利用率最高可达80%.
须支持全局自适应重删压缩,可根据业务负载自动在在线重删和后重删之间进行切换须支持NvmeSSD、SASSSD作为缓存介质.
须支持NvmeSSD、SASSSD、SASHDD、SATAHDD、NL-SASHDD作为主存介质.
须支持标准scsi、iscsi接口,支持对接OpenStack,提供cinderdriver,支持cinder-volume标准接口.
须支持创建精简配置卷,系统应该根据精简配置卷的实际使用情况动态分配空间,提供存储资源利用率.
单存储集群须支持扩展至≥1024个节点.
须支持在单个存储集群内按服务器维度划分多个存储资源池;支持图形化界面划分存储资源池,每个存储资源池即为一个故障域,保证可靠性.
10具备单个存储集群最大支持128个存储资源池,单存储资源池支持≥256个节点,2048个硬盘.
单系统须支持单卷最大容量支持≥256TB.
须支持节点故障后数据自动重建,支持后台数据恢复或再平衡等任务的IO流控.
当磁盘或者存储节点故障时系统须具备自动进行数据重构,在无人工干预的条件下,数据重构速度需最快每TB≤15分钟.
存储网络须支持10GE、56GIB、100GIB组网,支持RDMA访问协议,保证分布式存储性能.
须支持卷的快照和回滚,单个卷支持的最大快照数量不少于2048个,快照对主机业务性能影响不能超过5%;快照需基于ROW模式,支持秒级快照.
须支持磁盘亚健康管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警.
须支持SSD磨损寿命识别,提前告警及隔离处理.
须支持网络亚健康管理功能:支持针对存储节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复.
须支持存储节点亚健康功能,如果存储节点在由硬件或者软件故障导致处理速度慢于其他节点时,分布式存储软件可以自动检测对应的节点,发出告警并提供处理方案.
须支持磁盘漫游功能,同一存储节点内支持任意个存储磁盘交换位置,以防止维护时的误操作.
须支持大集群下的机柜级安全设置(单个机柜故障时,数据不丢失,存储能不中断业务持续提供数据读写操作).
虚拟化平台软件、分布式存储软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性.
4.
1.
1.
3设备指标要求表一:软件要求序号名称规格单位数量111分布式存储软件见上文要求套12云平台软件见上文要求套1表二:设备指标要求以下设备另行采购,硬件不在本次招标范围内,投标方可参考下列设备参数.
序号名称规格单位数量1存储&计算资源融合节点配置≥5台标准2U机架服务器含冗余风扇、电源;CPU:单节点配置≥2颗英特尔至强金牌6230;主频≥2.
1GHZ,核数≥20核;内存:单节点配置≥12块32GB-2933MT/sDDR4RDIMM内存;硬盘:单节点配置≥12块2.
4TSAS硬盘,≥2块600GSAS硬盘;Cache:单节点配置≥1块3200GNVMESSD;配置不小于26颗虚拟化标准版许可CPU授权,配置足够的分布式块存储软件标准版容量许可;网卡:单节点配置≥2*GE网口;4*10GE万兆网口(满配光模块);单节点配置磁盘阵列卡≥1块,支持RAID0/1/5/6/10/50/60,含超级电容;台52计算资源节点配置≥8台标准1U机架服务器,含配置冗余风扇、电源;CPU:单节点配置≥2颗英特尔至强金牌6230;主频≥2.
1GHZ,核数≥20核;内存:单节点配置≥12块32GB-2933MT/sDDR4RDIMM内存;硬盘:单节点配置≥2块600GSAS硬盘;网卡:单节点配置≥2*GE网口;4*10GE万兆网口(满配光模块);单节点配置磁盘阵列卡≥1块,支持RAID0/1/5/6/10/50/60,含超级电容;台83集成平台计算资源节点CPU:处理器;配置物理CPU个数≥2,每颗CPU配置≥8颗物理核心,主频≥2.
1GHz;内存:配置≥4*32GDDR42666MT/s内存,要求:支持RDIMM、LRDIMM类型的内存.
最大可扩展内存≥24个DIMM内存插槽;RAID卡:配置≥1块RAID卡,支持RAID0,1,10;网卡:配置板载≥2*10GE光口(含光模块);≥2*GE端口;硬盘:配置≥3*900GB-SAS盘;配置≥2个电源模块,单电源功率≥550W;满配冗余风扇,支持单风扇失效;扩展能力:支持≥31个热插拔2.
5英寸硬盘槽位,支持≥10个PCIe扩展插槽;台7124.
1.
2网络要求4.
1.
2.
1系统要求智能安防综合管理系统的网络涉及安防网、无线网络和数字平台网,带宽、端口等指标应满足未来3-5年发展,实现网络全联通,支撑剧院内安保指挥调度数据信息传输.
4.
1.
2.
2功能要求1)安防网功能要求承载出入口控制、视频监控等系统数据高效传输;联通各个安全系统,统一规划,易管理;安防网络与办公网络实现安全连接,数据易调用.
2)无线网功能要求优化无线网络的稳定性使得支持手持无线终端通过无线网络对视频图像进行回传;具备接入认证功能,满足剧院工作人员、临时人员、访客等各类型人员无线接入要求.
3)数字平台网功能要求为数字平台数据传输、交换、存储等提供可靠、高效、安全的基础网络;为数字平台与办公网之间提供安全的连接.
4.
1.
2.
3性能要求与剧院现有主要网络设备具有良好的兼容性;设备能满足各类安防数据、无线数据、数字平台高速数据传输需要,并具有较大冗余;接入层设备支持PoE供电;系统可靠性不小于99.
999%.
4.
1.
2.
4设备指标要求序号名称规格单位数量131万兆多模光纤模块万兆多模光纤模块个302万兆单模光纤模块万兆单模光纤模块个1043千兆多模光纤模块千兆多模光纤模块个1284千兆单模光纤模块千兆单模光纤模块个2745高密度无线AP(802.
11ax)工作模式采用三射频设计,可工作在802.
11a/b/g/n/ac/acwave2/ax模式,接口设计≥2个接口,其中1个100/1000M/2.
5G电口,1个10M/100M/1000M电口协商速率2个5GHz射频需支持WIFI6协议,2.
4GHz单射频最大协商速率≥0.
575Gbps5G射频数量所投产品支持不小于3个射频接入,其中两个5GHz射频,其他可以灵活选择2.
4GHz或5GHz,最大支持三个5GHz射频工作#射频可切Wi-Fi6射频可切换,其中一个射频支持2.
4G射频和5G射频切换空间流数为保证高密用户接入,整机5GHz射频空间流≥6流,2.
4GHz射频空间流≥4流个686定向无线AP(802.
11ax)工作射频为保证整机接入用户数,要求AP采用双射频设计,可同时工作在802.
11a/b/g/n/ac/acwave2/ax模式接口设计3个接口,其中1个10/100/1000M光口接口,2个100/1000M电口天线覆盖设备支持定向天线信号覆盖5G射频数量所投产品其中一个固定5GHz射频,另外一个可以灵活选择2.
4GHz或5GHz,同时可部署5GHz射频数量≥2#天线设计要求采用内置高增益定向天线设计,且支持外置天线内置物联网内置BLE5.
1/RFID/Zigbee,支持通过软件切换,实现对BLE/RFID不同协议的IOT扩展功能个157高密度无线AP(802.
11ax)工作射频为保证整机接入用户数,要求AP采用三射频设计,整机12条空间流5G射频接入速率两个5G射频可同时工作在802.
11a/b/g/n/ac/acwave2/ax协议标准,5G射频1接入速率≥2.
4Gbps,5G射频2接入速率≥2.
4Gbps2.
4G射频接入速率2.
4G射频可工作在802.
11a/b/g/n/ac/acwave2/ax协议标准,2.
4G射频接入速率≥1.
15Gbps接口设计≥2个接口,其中1个100/1000M/2.
5G/5G/10G电口接入规格整机接入用户数≥1536个208面板无线AP(802.
11ax)工作模式采用整机双频4流设计,可同时工作在802.
11a/b/g/n/ac/acwave2/ax模式协商速率整机协商速率≥1.
775Gbps,其中5G射频速率≥1.
2G,2.
4G速率≥0.
575个3014设备尺寸为了安装方便,美观融入环境,要求设备和尺寸为标准86mmx86mm尺寸9放装无线AP(802.
11ax)工作模式采用整机双频4流设计,可同时工作在802.
11a/b/g/n/ac/acwave2/ax模式协商速率整机协商速率≥1.
775Gbps,其中5G射频速率≥1.
2G,2.
4G速率≥0.
575G接口设计≥1个10/100/1000Mbps(RJ45)个12010无线控制器转发性能≥20GbpsAP管理能力支持≥1024个AP的管理双电源冗余双电源冗余性能指标ARP表项≥16KMAC表项≥16K接口类型combo口≥8万兆接口数万兆光口≥2个211无线AP授权增强型无线控制器license授权函-管理128AP-企业网专用-V7专用,包含调试.
套312无线网核心交换机产品架构#采用正交CLOS架构,业务线卡槽位与交换网板槽位互相垂直业务插槽数业务插槽数≥6交换容量≥31Tbps整机包转发能力≥5700Mpps主控引擎主控引擎模块≥2,满足1+1冗余关键部件热插拔主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔接口要求以太网支持千兆电口,千兆光口,10GE端口、40G端口、100G端口单槽位线速万兆端口密度≥32单槽位线速40G端口密度≥8单槽位万兆端口密度≥48单槽位40G端口密度≥12单槽位100G端口密度≥2单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性(24电+20光+4万兆套213无线网POE交换机交换容量≥330Gbps转发性能≥126Mpps电源支持模块化双电源,实配单电源,满足POE供电功率≥600W性能指标MAC地址表≥16K路由表容量≥1KARP:≥1K套5015接口类型端口形态:24个10/100/1000Base-T接口(其中8个是combo),4个1/10GSFP+接口;14安防网核心交换机业务插槽数业务槽竖插槽≥6通风散热采用前后风道设计(包括业务模块、管理模块和电源模块)交换容量≥19Tbps整机包转发能力≥2800Mpps主控引擎主控引擎模块≥2,满足1+1冗余电源模块冗余电源模块冗余关键部件热插拔主控、电源、接口模块、风扇、网板等关键部件可热插拔接口要求单槽位线速万兆端口密度≥16单槽位线速40G端口密度≥4单槽位万兆端口密度≥48单槽位40G端口密度≥24单槽位100G端口密度≥2单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性#与原剧院安防网核心交换机能够实现虚拟化功能(须提供原厂证明文件与检测报告)套115安防网汇聚交换机(该设备为核心设备,须提供原厂授权书及售后服务承诺书)交换容量≥730Gbps转发性能≥252Mpps电源模块化双电源风扇模块化双风扇,前/后通风,风道可调性能指标MAC地址表≥64K路由表容量≥32KARP:32K接口类型端口形态:48个SFP端口,4个万兆SFP+口,1个slot支持可扩展到最多12个万兆接口套616安防网接入POE交换机端口及硬件要求≥24个10/100/1000M以太网电接口≥4个千兆光接口交换容量≥250Gbps包转发速率≥42MppsPOE供电POE供电≥370W套6517数字平台区接入交换机设备规格:交换容量≥2.
56Tbps,包转发率≥1080Mpps,支持48个万兆SFP+、6个40GE/100GEQSFP28,支持电源1+1备份,风扇3+1备份;支持OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6等协议;单台设备规格:双电源,包含万兆多模光模块≥30,QSFP28-100G-高速电缆-1m;套616二/三层:支持IP报文分片重组;支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN;安全性:支持IP、MAC、端口和VLAN的组合绑定,支持端口隔离,支持AAA、Radius和TACACS认证.
组播:支持组播流量抑制,支持IGMPSnooping.
管理维护:支持SNMPV1/V2/V3、Telnet、RMON、SSH:支持BootROM升级和远程在线升级;18数字平台区管理交换机设备规格:交换容量≥700Gbps,包转发率≥250Mpps,支持48个10/100/1000Base-T以太网端口,支持4个万兆SFP+光口(实配4个万兆SFP+光模块),支持业务扩展插槽数≥1,支持模块化可插拔双电源;用户管理:支持统一用户管理功能,屏蔽接入侧差异,支持802.
1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控;三层:支持静态路由、RIPv1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+;支持IPv6、支持IPv4/IPv6双栈、IPv6overIPv4隧道、IPv4overIPv6隧道;VxLAN:支持VxLAN功能,支持BGPEVPN,支持分布式Anycast网关,支持VxLAN的自动化部署;MPLS:支持MPLSL3VPN、MPLSL2VPN(VPLS/VLL)、MPLS-TE、MPLSQoS;加密通信分析:交换机支持报告攻击事件给网络安全智能系统,与网络安全智能系统和SDN控制器联动,以实现全网安全协防;可靠性:支持真实业务流实时检测技术,实时检测网络故障;支持纵向虚拟化功能,作为父节点将下联的交换机和无线AP虚拟为一台设备管理;管理维护:支持SNMPv1/v2/v3、Telnet、RMON、SSH;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理套219视频存储接入交换机交换容量≥2Tbps,包转发率≥1600Mpps,支持48个万兆SFP+,6个100GEQSFP28,支持可插拔的双电源,风扇框个数≥4;单台设备规格:双电源,万兆SFP+多模光模块≥30,40GE堆叠线缆(5m)≥1;支持OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6等协议;二/三层能力:支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN;AC管理:支持融合AC管理功能,整机可管理1KAP;虚拟化:支持纵向虚拟化,作为父节点将下联交换机、AP纵向虚拟为一台设备管理;套217加密通信分析:交换机支持报告攻击事件给网络安全智能系统,与网络安全智能系统和SDN控制器联动,以实现全网安全协防;管理维护:支持SNMPv1/v2c/v3,支持RMON;支持网管系统、支持WEB网管特性;安全:支持DHCPv6Snooping,IPSourceGuard,SAVI等安全特性;支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击;可靠性:支持真实业务流实时检测技术,能实时检测网络故障;20无线网桥接口速度≥300Mbps电源规格DC12V工作温度-30℃~+55℃工作湿度10%~90%存储湿度10%~90%无冷凝工作频段2400~2500MHz工作模式AP、Station、WDSAP、WDSStation供电要求PoE、DC12V/0.
8AFirmware更新支持网页更新安全WPA/WPA2/802.
1x、IP/MACFiltering、SSID隐藏工作协议802.
11bgn、TDMA配置方式支持网页配置外壳特性ABS阻燃天线增益8dBi安装套件卡接或扎带固定极化方式双极化网络模式网桥模式、路由模式方向角水平:60度、垂直:30度台50218口POE交换机端口及硬件要求≥8个10/100/1000M以太网电接口≥2个千兆光接口交换容量≥330Gbps包转发速率≥27MppsPOE供电台6522无线网上网行为管理设备机架式独立硬件设备,启动过程无须人工干预性能:网络吞吐量≥10G,最大新建连接数≥12万,最大并发连接数≥400万支持10M/100M/1000M自适应电接口数量≥12,支持千兆SFP光接口数量≥12,万兆接口总数≥2;接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备支持黑名单用户显示、SSLVPN在线用户显示、实时用户/应用流速统计台2184.
1.
3信息安全4.
1.
3.
1系统要求剧院网络安全体系按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》二级标准建设.
本项目仅实现技术防范体系建设,不包含等保测评事宜.
4.
1.
3.
2功能要求1)安全通信网络要求网络架构应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性;应保证网络设备的业务处理能力满足业务高峰期需要;应保证网络各个部分的带宽满足业务高峰期需要;应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段;网络通信传输应采用加密或者校验码技术保证完整性和保密性.
2)安全区域边界要求区域边界的安全主要包括:边界防护、访问控制、入侵防范、恶意代码防范、以及边界安全审计等方面.
具备边界防护检查,应保证跨越安防网、无线网、数字平台网络、办公网边界的访问和数据通过边界设备提供的受控接口进行通信;具备边界访问控制:应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力;具备边界入侵防范功能,应在关键网络节点处监视网络攻击行为;19具备恶意代码防范功能,应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;具备边界安全审计,应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其它与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等.
3)安全计算环境要求具备身份鉴别,应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;当进行远程管理时,应采取必要管理措施防止鉴别信息在网络传输过程中被窃听;具备访问控制,应对登录的用户分配账户和权限;应重命名或删除默认账户,修改默认账户的默认口令;应及时删除或停用多余的、过期的账户,避免共享账户的存在;应授予管理用户所需的最小权限,实现管理用户的权限分离;具备安全审计,应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其它与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;具备数据完整性,应采用校验技术保证重要数据在传输过程中的完整性;具备数据备份恢复,应提供重要数据的本地数据备份和恢复功能;应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地;具备剩余信息保护,确保系统内的用户鉴别信息文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除;个人信息保护,采集和保存业务必需的用户个人信息,禁止未授权访问和使用用户个人信息.
4)安全管理中心要求具备系统管理,应对系统管理员进行身份鉴别,只允许通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;应通过系统管理员对系统的资源和运行进行配置、控制20和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份和恢复等;具备审计管理,应对审计管理员进行身份鉴别,只允许通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等.
4.
1.
3.
3性能要求系统应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性;系统应保证网络设备的业务处理能力满足业务高峰期需要;系统应保证网络各个部分的带宽满足业务高峰期需要;系统应支持划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;系统应支持重要网络区域与其它网络区域之间能够采取可靠的技术隔离手段;系统通信传输应支持采用加密或者校验码技术保证完整性和保密性.
4.
1.
3.
4设备指标要求序号名称项目描述单位数量1数字平台网及安防网防火墙设备规格:千兆电口≥16,千兆光口≥6,10G接口≥6;配置千兆多模光模块≥2,万兆多模光模块≥2,固态硬盘≥200GB,支持双电源;吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接数≥20万,SSLVPN并发数最大可扩展≥2000实配100;IPSecVPN隧道≥8000,虚拟防火墙数量≥500;#系统预定义IPS签名数量≥8000,支持用户自定义签名规则,支持正则表达式,病毒库数量≥500w(提供功能截图并加盖厂商公章或投标专用章);小包吞吐量相比大包吞吐量下降不超过1%;IPV6:支持IPv6协议栈、IPV6穿越技术、IPV6路由协议;支持NAT66,NAT64,6RD隧道;NAT:支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等;流量控制:支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;台421路由功能:支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;2无线网防火墙采用非X8664位多核高性能处理器和高速存储器主控模块内存≥4G2U以下盒式设备≥8个千兆光口+16个千兆电口≥2个扩展槽位,可扩展4GEBypass功能接口≥500G硬盘扩展最大并发连接数≥300万IPSecVPN并发连接数≥3000每秒新建连接数≥50K整机吞吐量≥4Gbps整机DPI深度防御吞吐量≥3G支持VRRP的链路备份配置内置固化双交流电源台13安全管理平台IPS库覆盖漏洞:≥12000;IPS库CVE覆盖:≥9000,CVE高危漏洞≥6500;每周更新IPS签名库和IPS引擎,重大安全事件24小时内更新;IPS签名数≥12000;#支持精准识别即时通信类、社交网络类、远程访问类、电子邮箱类、企业应用类、数据备份类、网络代理类等多类别的应用识别,应用识别库≥6000.
(提供相关功能的界面截图,提供相关证明材料并加盖厂商公章)支持解析TLS客户端支持加密套件列表、TLS服务器端选择的加密套件、TLS客户端支持的extension列表、TLS服务器端选择的extension列表、TLS握手过程中ClientKeyExchange消息的负载长度、TLS握手过程中ServerKeyExchange消息的负载长度;自动化响应编排功能:支持预置和自定义安全事件处置场景Playbook,支持针对不同攻击场景(DGA检测处置场景、加密流量检测处置场景、恶意C&C检测处置场景等)编排自动化的调查取证和告警联动,实现安全事件的自动化处置闭环.
支持多种编排动作,包括:沙箱联动、终端取证、URL封堵和网络隔离等,同时提供了灵活的动作扩展机制,可通过Python脚本扩展编排动作.
支持DNS、HTTP、SMTP、POP3、IMAP协议分析,支持提取五元组信息、收包数、字节数、流开始及结束的时间、协议应用层字段等;日志关联分析:支持针对日志、安全事件的实时关联分析.
基于一段时间内的多条或多类安全事件,结合管理员对客户网络历史安全违规事件的理解,通过自定义规则进行综合分析,从整个网络的角度来识别出安全问题或潜在的威胁行为,并上报对应的异常或威胁事件;流日志基线异常检测:支持流量基线自学习和用户自定义的流量基线对网络流量进行在线统计和分析,当访问流量与流量基线存在偏差,则上报异常流量事件.
流量基线指网络内部主机之间、区域之间或者内外网之间的套122访问规则,包括指定时间段内是否允许访问、访问的频次范围、流量大小范围和开放的端口等;邮件异常检测:支持检测通过邮件进行的渗透和异常通信,通过周期性对包含文件MD5、URL的邮件流量数据进行信誉查询,发现下载包含恶意文件或邮件正文包含异常URL的异常行为;C&C流量检测:C&C页面呈现:支持通过C&C页面查看黑客的主机通过连接恶意域名发起的攻击的趋势和列表信息,可以查看网络中的恶意域名以及对应的服务器IP,并统计恶意域名的访问次数;安全态势感知:支持大屏展示功能,通过可视化技术为用户提供基于整网威胁和异常的安全态势大屏,帮助用户通过大屏总览全网威胁态势,有助于帮助用户迅速判断并做出决策;4漏洞扫描设备规格:单台千兆电口≥6,支持可扩展插卡,1T硬盘,单交流电源,配置数据库扫描、Web漏洞扫描、系统漏洞扫描和配置核查等功能,配置至少3年漏洞库升级服务总体要求:支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描等功能模块;任务管理:支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:扫描目标、扫描策略、任务调度、扫描参数;支持IPV4、IPV6双协议栈地址扫描;扫描能力:支持至少10个并发任务,支持并发扫描至少60主机;#支持60000条以上系统漏洞库,提供产品功能配置截图;支持自动探测网段的未知站点,并转为资产进行web扫描;提供产品功能配置截图支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种;支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM、Session认证、Digest认证和SSL证书认证;支持三种漏洞验证方式:浏览器验证、注入验证;支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描;支持对国产化操作系统扫描,至少支持麒麟操作系统;漏扫IP总数无限制.
套15堡垒机设备规格:机架式千兆硬件平台,单台可管理设备总数license≥100,GE电口≥6,10GE光口≥2,扩展插槽≥1,冗余电源;部门用户管理:每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员.
每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略;#短信口令认证对接:支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动;双因子认证:堡垒机需内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey;台123多种认证组合使用:支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+动态令牌登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机;旁路部署:设备采用旁路部署(支持集群部署),不影响业务环境;支持高可用部署,HA秒级切换.
与第三方认证对接:支持与AD、LDAP、RADIUS系统联动登录堡垒机;SSH网关代理直连:支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备;主流数据库运维管理:支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机.
6日志审计设备规格:≥10个工作管理口(至少6个电口,4个千兆光口(配2个多模SFP光纤模块)),1个Console口;内存≥16GB,磁盘≥2T*3RAID5;双电源;单台可管理设备总数license≥100;平均处理能力(每秒日志解析能力EPS)≥9000EPS,峰值处理能力(每秒日志解析能力EPS)≥12000EPS;支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能;支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器;用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户;综合查询及报表管理:内置合规性报表≥1000种;内置SOX、ISO27001、WEB安全等解决方案包;内置综合性自动化审计报告;日志查询:支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果.
台14.
1.
4监控中心4.
1.
4.
1总体要求监控中心由原来的安防控制室和消防控制室合并改造形成.
改造后的监控中心分为值守区和设备区,总面积165.
15㎡.
其中设备区64.
15㎡,由原安防控制室改建形成,包括主机房区和辅助区.
主机房区43.
5平方米,用于安装机柜、消防箱体、UPS等设备,辅助区20.
65平24方米,用于设备维修检测,主机房区与辅助区之间新建≥12mm钢化玻璃隔断.
值守区面积101㎡,增设监控大屏及监控操作台等设备,实现原消防控制室与安防监控室功能的合并.
4.
1.
4.
2建设要求设备区建设要求设备区机房内设计安装800*1200*2000mm弱电机柜10台、UPS供电系统一项.
设置独立精密空调(设备另行采购),保障机房环境稳定.
1)设备区供电及接地设备区机房内双路市电接入,满足机房内弱电设备用电要求.
机房内空调单独供电,不与机柜电源混用.
机房接地电阻值总体要求小于4Ω.
机房内机柜、电源、配电柜等金属导体必须进行等电位联结.
每台机柜应有两根不同长度的连接导体就近与等电位联结网格连接,机房对外接地采用不小于25mm2/的铜导线与基础接地极连接.
2)设备区装修建设包括地面工程、墙面工程、顶面工程、防火门、接地系统、空调系统等.
完后主机房净高在3.
4m,架空地板的高度为200mm.
地面工程:地面采用600*600mm的抗静电活动地板,活动地板铺设高度为200mm.
墙面工程:墙面采用环保涂料粉刷.
顶面工程:顶面进行防尘处理,确保顶面基础部分不起尘.
整体吊顶提升一米,地面与顶面净高度3.
4米,顶面安装600*600的金属微孔板吊顶,吊顶以上空间顶部和四壁进行防尘处理.
吊顶板方便拆卸和恢复,便于今后的检修和增加线缆等.
空调系统:设备区总制冷量须根据设备总量进行估算,配置空调冷量须满足制冷要求.
管线施工和设备安装的工艺和质量要求.
管、线敷设要求:25吊顶内采用角钢及圆钢制成⊥型吊架,将管道敷设在吊架上.
地板下采用角钢制成T形架或Π型支架,将管道敷设在支架上.
吊顶内、地板内管道均采用镀锌电工管,分线处设置接线盒.
管道穿线时首先套好管道护口,穿线后,测试线路绝缘.
电缆在吊架上敷设时按远近顺序依次排列整齐,不得扭曲,跨线摆放进入配电柜内,应预留余地.
金属电工管内穿线按设计要求,管内无接头.
干线采用接线端子压接连接.
管内穿线总面积不超过管内截面积40%.
金属电工管与金属接线盒、金属接线箱等联接采用压接连接(电焊焊接),涂刷防锈漆二遍,银粉漆一遍.
电气器件安装要求:电气装置安装应整齐、牢固、正确、标志明确、外观良好、内外清洁.
电气接线盒(箱)内无残留物,盖板整齐,同类设备安装高度一致.
电气装置的台座必安装牢固.
电源相线、零线、保护接地线、直流工作接地线的颜色应不相同.
值守区建设要求1)供电及接地值守区2路市电接入,分别为安防设备和消防设备供电.
值守区接地电阻值总体要求小于4Ω.
大屏、操作台、配电柜等金属导体必须进行等电位联结.
每台机柜应有两根不同长度的连接导体就近与等电位联结网格连接,对外接地采用不小于25mm2/的铜导线与基础接地极连接.
2)值守区装修建设包括地面工程、墙面工程、顶面工程、防火门、接地系统、空调系统、显示系统及操作台等.
完后主机房净高在3.
4m,架空地板的高度为200mm.
地面工程:地面采用600*600mm的抗静电活动地板,活动地板铺设高度为200mm.
墙面工程:26墙面采用环保涂料粉刷.
顶面工程:顶面进行防尘处理,确保顶面基础部分不起尘.
整体吊顶提升一米,地面与顶面净高度3.
4米,顶面安装600*600的金属微孔板吊顶,吊顶以上空间顶部和四壁进行防尘处理.
吊顶板方便拆卸和恢复,便于今后的检修和增加线缆等.
空调系统:值守区总制冷量为20.
9KW,配置不少于20kw冷量的空调可满足制冷要求.
管线施工和设备安装的工艺和质量要求.
管、线敷设要求:吊顶内采用角钢及圆钢制成⊥型吊架,将管道敷设在吊架上.
地板下采用角钢制成T形架或Π型支架,将管道敷设在支架上.
吊顶内、地板内管道均采用镀锌电工管,分线处设置接线盒.
管道穿线时首先套好管道护口,穿线后,测试线路绝缘.
电缆在吊架上敷设时按远近顺序依次排列整齐,不得扭曲,跨线摆放进入配电柜内,应预留余地.
金属电工管内穿线按设计要求,管内无接头.
干线采用接线端子压接连接.
管内穿线总面积不超过管内截面积40%.
金属电工管与金属接线盒、金属接线箱等联接采用压接连接(电焊焊接),涂刷防锈漆二遍,银粉漆一遍.
电气器件安装要求:电气装置安装应整齐、牢固、正确、标志明确、外观良好、内外清洁.
电气接线盒(箱)内无残留物,盖板整齐,同类设备安装高度一样.
电气装置的台座必安装牢固.
电源相线、零线、保护接地线、直流工作接地线的颜色应不相同.
3)大屏显示拼接屏支持硬屏技术,手压无水波纹变形;27支持0.
88mm超窄边拼接;支持直下式LED背光模式;拼接处理器处理器硬件:单台设备支持≥44路高清输入,≥24路高清输出;处理器硬件:设备可实现在拼接屏的任意位置开窗、叠加、拉伸、漫游、跨屏、缩放或画中画显示;处理器硬件:单屏可以支持多图层显示,支持≥8个图层显示.
4.
1.
4.
3设备指标要求下表所列出设备为基本设备,投标方须根据实际情况自行补充跳线、配线架、理线器等等机房与监控中心建设所需设备材料.
UPS、空调和操作台为集采设备设施,投标方不用考虑.
序号名称设备参数单位数量一监控中心机房基础设施1机柜42U,1200*600*2000,含2条PDU台102防雷接地根据现场情况整体接地电阻小于4Ω,含材料、制作及检测费(铜带、铜箔、铜网、端子箱等)套13机房配电柜机房内改造配电柜1套,含7台,包含元器件套14配电柜满足现有电站电柜抽屉,含智能仪表,兼容现有监控系统,1套两个套25静电地板及吊顶规格:600*600*35mm面层:HPL防静电微孔铝扣板规格:600x600含拆除、安装平方米1716隔断钢化防火玻璃隔断套17操作台1600*800*900含基础安装、座椅,钢木结构,根据实际环境定制外观联78消防控制柜控制点数:255/1直接手动控制回路:DC24V/80mA输出*128,反馈输入*128信号输出接点:故障代表无电压C接点*1DC30V/2.
0A可编程无电压A接点*3DC30/2.
0ABMS楼宇管理:传输方式RS2323线*19000bps可通过HTM基板实现RS485(2线)网络:最大支持64台控制器组网打印机:16*16dot12列汉字热敏方式DC5V(含中继柜、配属柜等)套89设备箱定制台4110室外落地设备箱定制台3118口光纤盒接口SC个44281224口ODF光纤箱接口SC台5二大屏显示系统1拼接屏幕1)单元尺寸:不小于55";分辨率:≥1920x1080;亮度:不小于500cd/m;2)视频输入口:至少1个DVI接口或1个HDMI接口;屏间缝隙:≤0.
88mm;3)支持7*24工作,平均无故障运行时间超60000小时;4)符合IP6X防尘等级要求块212拼接屏控制器1)处理器硬件:应为纯硬件FPGA架构,CrossPoint全总线交换技术,背板等效带宽,不能内置PC/X86/X64架构硬件,以避免X86/X64架构天然存在的计算可靠性和准确性缺陷以及设备运行不稳定问题.
2)处理器硬件:输入输出板卡可热插拔,输入板卡热插拔恢复时间10触摸类型:红外触摸台240触摸分辨率:32767*32767屏幕尺寸:≥22.
0英寸液晶显示器色彩:≥16.
7M(8-bit),CIE193172%媒体:1080P,分辨率为1920*1080像素点大小:≥3.
0umx3.
0um支持卡片类型:支持读写ISO14443TYPEATYPEB的非接触卡(含身份证)适用卡片尺寸:卡宽:54±0.
5mm卡长:85±0.
5mm卡厚:0.
2–2.
0mm卡箱容量:按卡厚0.
76mm计算,加高型300张可存储记录:不低于5000万条访客信息及数据支持人证核验、微信预约打印模式1纸卷规格:热敏卷纸,宽57.
5±0.
5mm,外径小于φ40mm打印会客凭单:可打印访客信息、照片、被访者信息、一维/二维码,会客凭单模板可自定义须同时支持打印模式2:热敏式打印分辨率≥8dots/mm打印密度≥203DPI打印速度Max.
≥200mm/s打印介质厚度≥0.
1mm-0.
3mm热敏纸打印头寿命不低于100km切刀寿命不低于100万次打印纸规格纸卷类型:卷纸、折叠纸宽度:60mm~80mm纸卷外径:180mm纸卷内径:50mm票纸最低长度:40mm含相关软件2访客机支持二代身份证、驾照、护照等证件的扫描识别、支持发放IC卡支持打印发放一维/二维码凭条支持一维/二维码扫描屏幕尺寸≥17.
0英寸15.
0英寸分辨率≥1280(RGB)*1024(SXGA)像素间距≥0.
297mm*0.
297mm亮度≥350cd/m(Typ.
)对比度≥700:1(Typ.
)(透射)光学分辨率≥600*1200dpi可扫描多种证件,包括:二代身份证、护照、驾驶证、北京社保卡等扫描速度≥ID@300dpi黑白/灰度/彩色,3~4秒二维码扫描器识读模式CMOS纸卷规格热敏卷纸,宽57.
5±0.
5mm,外径小于φ40mm台141打印会客凭单:可打印访客信息、照片、被访者信息、一维/二维码,会客凭单模板可自定义支持人证核验、微信预约含相关软件,要求见上文4.
2.
4视频监控系统4.
2.
4.
1功能要求视频监控系统须完成前端摄像机的模拟改造、高清利旧、高清新增,须整合原有视频监控,实现剧院摄像机的接入、实时浏览、录像回放功能.
支持云化架构,硬件资源按照计算资源、存储资源、网络资源分类.
1)实时浏览功能要求有实时浏览权限的用户,可以选择摄像机在客户端的播放窗格上启动实时浏览.
实时浏览时,可以选择开启随路语音或静音.
播放窗格支持分屏布局,支持全屏和窗口模式的切换.
前端具备多码流的情况下,支持选择某个码流进行实时浏览.
客户端具备支持以组播或者单播的方式收流进行解码播放.
具备客户端登录时,用户可以选择恢复上次的窗格布局以及窗格上的实时浏览业务.
具备网络键盘控制软解实况的启停、云台操作.
具备前端摄像机为1080p60fps的视频解码显示,支持H.
264BP/MP/HP,支持MJPEG.
具备编码视频的解码上墙,可不通过中心平台,直连前端提供实况业务.
具备云台3D定位功能,通过鼠标在监控画面中某个位置的点选、框选的操作,是PTZ摄像机自动调整镜头角度和焦距,从而支持居中放大、居中缩小、居中等3D定位效果.
2)场景管理功能要求具备电视墙的场景管理,可创建、保存、启停电视墙场景(分屏布局、解码器通道管理、告警窗口设置).
3)录像回放功能要求具备按照指定设备、通道、时间、报警信息等要素检索联网设备历史图像资料进行跨域远程回放和下载,回放支持正常播放、快速播放、慢速播放、画面暂停、图像抓拍、缩放显示等.
42需满足录像回放功能最大支持25路回放,最大支持8路同步录像回放,并能进行同步录像同步控制.
具备在时间轴上拖动和输入指定时间点跳转录像播放.
具备展示录像中的告警事件列表、书签列表,支持点击列表中事件将录像跳转到该时刻进行播放.
具备历史录像的1/32、1/16、1/8、1/4、1/2速度慢进,1/4、1/2慢退回放操作,支持进行2、4、8、16倍速度快退、快进回放操作,支持单倍数进退播放.
具备分段回放,支持一段录像分成多个录像段在多个窗格同时播放,并支持分段回放的录像上墙.
4)设备管理功能要求具备向导式配置.
设备可以同时属于不同设备组.
具备设备远程重启功能.
具备设备权限控制功能.
具备设备、时区、码流信息的批量配置功能.
5)用户管理功能要求具有用户管理权限的用户可以添加新用户,并修改新用户信息.
提供用户的批量删除功能.
具备用户组的添加、修改、删除,用户组添加在指定组织或用户组下.
具备按用户组对组内用户进行批量权限管理功能.
具备管理员查看在线用户信息,并支持签退在线用户功能.
6)域管理配置功能要求具备本域和外域信息的配置.
提供对接入域的设备进行配置功能.
提供域间互联协议的配置功能.
支持域接入权限配置功能.
提供对域间访问权限进行配置功能.
7)缓存补录功能要求43当网络断开时,具有缓存功能的前端设备能够根据平台录像计划,将计划内的录像暂时保存在存储介质上,在网络恢复后,平台向前端发起补录请求,前端设备将存储的录像发送给平台,形成完整的录像.
8)录像锁定功能要求提供将重要录像片段锁定,不会被自动循环覆盖,到锁定周期后,自动解锁,锁定录像的空间可被回收等功能.
9)备份功能要求提供手动实况备份、计划实况备份、告警联动实况备份、手动历史录像备份、告警历史录像备份、前端历史录像备份;支持抓拍图片备份,包括卡口抓拍的整个实况画面全景图及卡口抓拍的人脸小图或者车牌小图.
10)告警联动功能要求提供告警发生时进行联动,包括:联动实况、联动抓拍、联动弹窗提示等.
提供联动视频上墙.
提供防区的配置和划分,支持防区内的告警源统一手动布撤防、防区内的告警源统一按时间计划布撤防、告警上报等功能.
提供用户确认告警后再触发联动功能.
11)电子地图功能要求提供电子地图功能,支持地图放大缩小,支持多个地图图层的切换,可链接到不同的地图.
提供在电子地图上添加摄像机、告警源图标功能.
提供通过电子地图上的摄像机图标启动实况功能.
提供告警联动到电子地图图标闪烁功能.
12)视频质量诊断功能要求具备清晰度异常、视频雪花干扰、亮度异常、视频偏色、视频条纹干扰、视频画面冻结、视频画面抖动、摄像机遮挡、视频信号丢失诊断等功能.
具备配置诊断计划和诊断类型、灵敏度,支持将某个摄像机的诊断计划配置批量复制到其他摄像机的功能.
提供诊断告警和抓拍功能.
提供本域设备以及外域设备的视频质量诊断功能.
4413)IPC模板集中管理功能要求提供添加和更新IPC模板,模板更新后立即生效.
14)统计报表功能要求提供统计视频设备的在线率、离线率、当前状态、录像完整性、丢包率报表统计、设备SD卡故障统计等功能.
提供通过WEB进行系统的集中配置和管理,支持通过网管系统进行系统告警上报、性能报表统计、拓扑呈现等功能.
15)存储可靠性功能要求提供单设备支持配置1~3个RAID组.
提供单设备支持1~3块数据盘作为全局热备盘,当RAID组内数据盘故障时可接替故障盘,且在故障盘修复后不回拷.
提供RAID组间的故障业务迁移功能.
提供RAID组内在线扩容,支持新增加的硬盘直接加入RAID组,扩大存储容量,不影响原有录像,扩容过程中业务不中断.
提供数据硬盘即插即用,故障RAID组在更换磁盘后可自动重建.
提供数据保险箱功能,支持将容器镜像及关键数据备份到数据磁盘中,并产生多份拷贝.
关键数据包括数据库、配置文件及录像索引文件等涉及系统正常运行的数据;支持故障时通过从数据盘中读取备份实现容器数据的恢复;支持创建新的容器后软件自动从数据盘中找出最新且完好的关键数据,恢复到故障前状态.
16)集群管理功能要求集群软件部署:具备用户选择单节点或者分组批量下发软件,自动完成软件部署等功能.
提供摄像机自动分配管理:集群单元弹性扩容,新增成员和删除成员功能.
提供N+0集群,单集群内云节点不需要独立的集群管理服务器,当任意一个节点故障时,支持将故障节点上的业务负载分担到其他节点,需在30s之内完成.
当某个业务服务模块或节点负载过大时,提供将部分业务分担到其他业务单元.
提供多个节点存储空间组成统一存储空间,以同一IP对外提供服务;支持多个节点存储负载均衡、临近访问优先策略.
提供动态线性扩容,增加存储节点实现存储容量的线性增加.
4517)业务KPI监控功能要求提供统计视频流请求的次数、图片流请求的次数、在线设备数量、离线设备数量、集群下摄像机迁入到某个节点或是从该节点迁出的次数、平台抓拍的次数、录像请求的次数、外域设备的接入数量等功能,提供图表化展现KPI监控数据,并能够实时刷新,支持检索近1小时,近12小时,近1天,近3天,近7天和自定义时间段检索等功能.
4.
2.
4.
2性能要求前端摄像机必须满足1080P及以上高清监控要求;视频监控系统需要满足至少1600路高清前端接入;系统需支持平滑升级扩容;系统支持至少200个用户同时操作;显示系统切换或轮巡显示的同步时间不大于1s,画面停留时间在5s至30s之间,视频图像单画面全屏显示时,显示图像的清晰度与摄像机的清晰度相适配;4.
2.
4.
3接口要求具有Windows、linux版本的SDK接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、备份、告警、语音对讲、录像下载、抓拍等业务功能.
具有OCX控件接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、告警、语音对讲、录像下载、抓拍等.
支持H.
264BP/MP/HP视频解码格式.
支持G.
711音频格式.
媒体流支持TCP、UDP方式传输.
媒体流支持RTP、RTCP、RTSP、SIP等.
4.
2.
4.
4设备指标要求序号名称规格单位数量1枪型摄像机(该设备为核心设备,图像传感器:1/1.
8"400万像素逐行扫描CMOS;图像尺寸:≥2560*1440;处理器:内置GPU芯片;台54946须提供原厂授权书及售后服务承诺书)最低照度:彩色:≤0.
005Lux,黑白:≤0.
0025Lux;镜头:内置电动变焦镜头,焦距范围不低于2.
8-12mm;补光:红外补光距离≥50m;外部接口:1个RJ4510M/100M自适应以太网口、1个半双工RS485接口、2路报警输入、1路报警输出、1路音频输入、1路音频输出、提供MicroSD卡插槽;电源:DC12V,PoE;2半球摄像机图像传感器:1/2.
7"500万像素逐行扫描CMOS;图像尺寸≥2560*1920;处理器:内置GPU芯片;最低照度:彩色:≤0.
005Lux,黑白:≤0.
0025Lux;镜头:焦距范围不小于2.
8-12mm;补光:红外补光距离≥30m;场景自适应:支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在20mH2O含安装、调试、系统对接套25消防水泵房环境监测宽电压供电,额定DC24V外通讯接口:1个RS485口开关量输入:5个干接点,接点电压24V继电器输出:1个继电器容量:DC30V/5A,AC250V/5A,AC125V/10A检测的环境状态,如温湿度、水浸检测告警量,如烟感告警、水浸告警等告警信息输出设置的继电器动作可根据要求设定开入量的接通延时和开入量的断开延时可根据要求设置继电器的闭合复归时间含安装、调试、系统对接套16消防水泵房通讯设备多种网关类型选择:LoRa,433,4G,NB,有线,中继,串口扩展、WIFI等支持多种通信协议,物联一切需要连接的设备统一设备数据模型,通过APP实现"点餐式"调试配置数据主动上报,具备周期、变位、召唤等多种上报模式内置大容量超级电容,断电后维持15秒远程调试配置,远程升级含安装、调试、系统对接套17灶台灭火气压喷射动作监测压力量程0~2.
5MPa综合精度±1%FS通信采用NB-IoT(B1/B3/B8/B5/B20/B28)/2G(B2/B3/B5/B8)/4G全网通制式采样间隔1,5,10,30,60,360,720,1440分钟可设,默认1440mins发送间隔1,5,10,30,60,360,720,1440分钟可设,默认1440mins数据上传信息包含压力数据,电池信息,网络状态套359供电采用3.
6V@8.
5Ah整机功耗待机电流≤50uA,发送平均电流≤100mA振动符合≤3g/10Hz.
.
.
150Hz(IEC60068-2-6-2007)标准设备能够满足采集频次/发送频次/告警上下限等参量远程配置含安装、调试、系统对接8楼顶消防水池液位监测(NB)多频段,NB-IoT/2G/4G全网通无线网络超低功耗,一体式高能锂电,使用寿命2年以上结构小巧,一体式设计,方便现场安装配套表头安装支架表头支持330°旋转水池液位超限/电量低异常告警采集频次/发送频次/告警上下限等参量远程配置设备状态/异常情况,呼吸灯状态提醒含安装、调试、系统对接套39消防末端管网压力监测(NB)多频段,NB-IoT/2G/4G全网通无线网络超低功耗,一体式高能锂电,使用寿命2年以上结构小巧,一体式设计表头支持330°旋转管网过压欠压/电量低异常告警采集频次/发送频次/告警上下限等参量远程配置设备状态/异常情况,呼吸灯状态提醒含安装、调试、系统对接套25110边缘计算网关规格参数:前置接口:USB接口COM接口、USB3.
0*1USB2.
0*3COM*1音频接口:SPK*1MIC*1电源启动按钮*1后置接口:网络接口COM接口、RJ45*2WIFI*1COM*1视频接口电源接口:VGA*1HDMI*1DC12V*1含主机系统双网口、J1900-2.
0Ghz或同等,≥4G内存,≥128G硬盘技术参数:一个网关同时可以集成多种不同子系统和不同协议类型接入;支持各类IPC、BACNet、NB-IoT、OPC、ModBus支持TCP/HTTP、2/3/4/5G支持告警判别、支持AI模式联动套211监测系统结合IOT物联网技术,集成本项目中的消防相关系统及设备,监测系统运行的告警与设备运行状态,并在满足接口要求条件下把数据推送给物联网接入服务,异常则触发应急预案、达到统一监控、统一调度、提前预防、快速响应的目的,确保消防安全.
含软件实施及与物联接入服务集成对接.
套1604.
2.
8钥匙管理系统4.
2.
8.
1应急钥匙锁(机械)4.
2.
8.
1.
1功能要求需具备追溯功能,可以对储存在系统内的钥匙进行追溯,可以对使用人员进行追溯;需具备管控功能,对钥匙使用人员的领取、归还、时间上进行控制,保存记录并可提供随时查调;需具备钥匙管理软件:通过软件可以完成基础设置、设置修改、查询等功能;需具备扩展功能,系统预留并开放与视频监控连接的接口.
钥匙箱开放数据接口,提供开发接口API.
4.
2.
8.
1.
2性能要求系统回传操作设备的数据响应时间500ms;钥匙取还的数据在系统响应时间为5ms;系统对钥匙柜发出请求后的响应时间500ms;操作终端系统存储数据容量为10000条,存满后系统进行提醒;单个节点故障不影响其他节点使用;具备多线程、多进程并行处理、控制能力;可横向集群扩展,体现负载均衡能力;系统能够保证7*24小时正常稳定运行;所有数据每天系统进行自动备份.
4.
2.
8.
1.
3设备指标要求序号名称规格单位数量1应急钥匙锁(机械)单锁芯带旋钮,长度71mm,缎纹镀镍色,配置大号白铜振光钥匙,三级管理系统.
适配剧院现有门锁.
含拆装.
把11002钥匙柜管理数量:12-48;64安装方式:壁挂;落地通讯方式:TCP/IP存储记录:不小于9999条(无法实时发送的情况下存储)含智能钥匙栓、控制模块、控制终端及相应管理软件.
台13应急钥匙管理软件见上文要求套1614.
2.
8.
2应急钥匙锁(NB)4.
2.
8.
2.
1功能要求软件界面设置合理,人机交互便捷,采用B/S架构,全中文菜单和界面提示.
具有组织机构管理功能,能够从剧院已有的OA、HR系统和本项目中开发的智能安防综合管理系统同步组织机构.
具有区域位置管理功能,能够按区域、楼层、房间等层级进行位置管理.
具有人员管理功能,能够与组织机构数据对应,能够从剧院已有的OA、HR系统和本项目中开发的智能安防综合管理系统同步人员信息及通行权限.
具备NB-IOT门锁管理功能,包括门锁增删改查、区域位置管理等,能够实时监控门锁联网、电量等状态,能够单个或批量远程开锁.
前端NB-IOT门锁至少提供IC卡刷卡开门功能,且门锁具有常开模式.
具备IC卡管理功能,能够与人员进行一对一或多对一绑定或解绑.
具备灵活的权限管理功能,可按部门、角色、人员等维度设置权限,可按照时间、频次等条件设置权限,能够与本项目中开发的智能安防综合管理系统进行权限同步,可快速、批量进行权限变更,方便管理工作.
具备各类告警信息展示功能.
支持管理员分级管理模式等,如建立超级管理员、普通用户等,可按照不同的管理用户提供不同的系统功能显示、操作权限.
所有NB-IoT门锁须去除厂商LOGO等信息,并根据剧院的要求定制LOGO.
4.
2.
8.
2.
2性能要求系统能够保证7*24小时正常稳定运行;系统上线后,资源平均消耗不大于45%;数据热备,可保证故障情况下的数据完整性;具备多线程、多进程并行处理、控制能力.
624.
2.
8.
2.
3接口要求按上层应用要求提供相对应的数据接口、功能调用接口;接收上层应用所下达的控制指令接口,业务处理接口;处理各子系统间的业务交互接口;与剧院信息化管理系统实现数据对接.
4.
2.
8.
2.
4设备指标要求序号名称规格单位数量1应急钥匙锁(NB)NB钥匙锁适配剧院现有门锁孔位NB独立供电,使用时间不低于1年可总平台控制,可采用"万能钥匙"(智能卡)管理,支持产品功能模块化自定义,针对不同人员设置不同权限组;可远程授权管理,门锁多级管理权限(最高管理员,二级管理员,普通用户),支持PC端管理,支持近场及远程采集指纹、智能卡,支持离线密码,支持蓝牙升级门锁固件,支持厂家平台向下拓展子账号分区域分部门管理,平台支持重点人员关注及开门报警;具有机械钥匙;可联动报警;含安装.
含系统管理软件:支持门锁状态、电量显示功能;支持用户管理功能;支持远程开锁;支持对接应用系统;支持权限下发、记录查询等.
把8002智能门锁管理平台要求见上文套14.
2.
9视频融合系统4.
2.
9.
1功能要求1)具备三维地理信息场景视频虚实融合,通过共用剧院三维建模,融合监控视频资源,实现三维立体场景视频自动化展现.
基于三维地理信息系统(3DGIS)视频场景融合,视频与场景同步浏览.
实时视频、回放视频与地理信息时空统一,随场景同步浏览.
支持三维空间地理坐标体系(经度、纬度、海拔、距离)精准实时定位.
针对重点区域,具备视频资源全景拼接,63把单一局部独立视频还原成全局真实场景.
解决视频割裂问题.
支持国家大剧院真实场景还原,一揽全局、所见即所得.
便于跨越摄像机全景事件追溯和研判.
支持360°多视角实时场景浏览,支持倾斜和旋转、自动浏览和漫游路径浏览,解决频繁手动操控等问题,便于决策指挥,直观通览.
2)具备视频路径预案规划自动巡航调度,三维地理信息全景融合场景中,针对重要路线区域,规划和设置VIP路线,支持多个VIP预案的保存和调度.
三维GIS场景中,VIP路线快速调度和自动化浏览,支持在三维地理信息(3DGIS)场景中自定义巡航路线,设定的巡航路线巡航时,自动关联路径中的融合视频,将整个场景内的融合视频按巡航路线,逐一显示,实现视频路径自动巡航.
系统提供视频巡航路线配置管理功能,用户可自定义设置巡检路径和巡检速度,系统遵循定制的视频巡检路线进行自动巡检,代替传统监控系统通过不停切换分镜头视频进行巡检的模式,高效用于VIP路线的全程动态监控和实时态势掌控,实现可视化精准指挥.
3)具备二三维一体化联动及定位浏览功能,三维地理信息全景融合场景中,支持三维场景与二三维场景的一键切换功能.
在二三维场景中,支持任意在二维或三维场景中操作,提供同步视角的浏览.
同时支持锁定二维场景,作为整体观测画面,三维场景用于具体区域的视角跟随浏览.
具备整体宏观和细节场景的协调统一态势感知,高效用于业务指挥.
4)具备历史视频三地理信息场景同步回溯,三维地理信息全景融合场景中,针对视频监控视频录像,支持三维GIS视频场景拼接时空回放,历史事件跨越镜头大全景整体回溯.
通过获取监控系统的存储流,支持回放流三维还原拼接.
在实时三维视频融合时,不需要二次录像,回放时只是对各个原始视频的录像进行拼接融合还原.
具有快进、快退、进度条拖拽等回放功能,提升事件查询效率和事件研判.
5)具备警用业务专用空间分析工具支撑,三维地理信息全景融合场景中,结合警用业务需求,综合利用三维立体建模、三维空间分析等技术,在指挥决策、快速反应、反恐应急、重大活动安保等方面,提供狙击点位选择和侦判、射程量测、监视视域分析、空间量测等专用分析工具.
支持集三维地理信息、监控视频融合、专用业务分析工具于一体的高度智能化应用,提升立体防控与综合处突能力.
644.
2.
9.
2性能要求支持至少32路1080P视频与三维地理信息场景同时融合显示;支持至少32路1080P录像视频与三维地理信息场景同步融合回放;支持1TB以上倾斜摄影测量数据的加载和显示;应支持≥5种以上地图/影像数据加载;应支持≥5种以上模型数据加载;应支持≥8种以上空间分析工具;三维场景刷新帧率不低于25帧/秒;平台加载三维模型数据时间≤20秒;多路视频同时显示相差≤200毫秒;单台服务器可以接入1000路以上视频、可以转发处理80路以上1080P视频、基于CENTOS7.
264位操作系统服务端.
4.
2.
9.
3接口要求系统应具备符合Onvif、GB/T28181-2016等标准视频信源的接入,实现视频管理平台与三维全景融合平台的接入.
4.
2.
9.
4设备指标要求序号名称设备参数单位数量1三维视频融合图形工作站CPU:Intel酷睿i9-9900K或同等内存:≥32G硬盘:≥512GSSD网卡:千兆以太网显卡:NVIDIAGeForceRTX2080TI显卡或同等输出接口:HDMI、DP、type-c电压:220V-250V台12视频融合系统软件见上文要求套1654.
3通用共享层规格要求通用共享层在整体项目中提供多个通用共享能力,物联网接入、统一通信、视频分析、位置、地图等公共服务,通过与数字平台层适配,为上层应用和剧院其他信息化系统提供服务.
4.
3.
1物联接入服务4.
3.
1.
1功能要求具备多协议适配,实现剧院不同的物联网终端设备数据通讯方式连接,实现业界主流的物联网终端设备协议接入,包括:OPC、BACnet、Modbus、Database、Ping等协议,支持UDP/TCP传输协议,实现对物联网感应层的各类型终端设备的大规模接入.
实现通过扩展协议插件支持私有或非标协议设备和应用的接入,支持上传、加载、卸载协议插件.
实现对剧院内物联网子系统和物联设备的接入,采集物联网设备数据及命令下发.
具备设备模板管理,通过在系统内定义和配置各类设备的属性,形成设备模板数据,并通过对模板的继承和复用可快速创建新设备.
多语言开发,具备包括C、Java、Android等在内的SDK开发工具,满足适应多语言、多操作系统的不同终端设备的接入和数据通讯需求,并保证通讯安全性、实时性和稳定性.
具备设备信息管理,对设备基本信息的查询服务,并对设备基本信息进行维护操作,保证终端设备数据的有效性和唯一性.
具备设备状态监控,设备状态管理,包括在线、异常、离线等状态.
具备设备数据采集及查看,设备可以基于一定的规则进行数据上报,规则可以是基于周期或者事件触发.
数据上报到平台后,平台通过设备提供的插件对设备数据进行解析,解析后的数据上报给上层应用同时在平台进行存储.
具备设备告警管理,设备自身的告警可以在物联网管理平台进行管理,物联网管理平台收到后会立即上报给上层应用.
具备设备故障诊断,支持多维度的设备故障诊断.
具备安全传输,具有安全传输能力.
具备设备批量操作,支持对设备的批量操作.
66具备规则引擎,规则引擎定位处理各种事件,可以预定义各种事件处理的判断条件,利用规则引擎可以完成异常事件的及时通知和快速处理,帮助终端用户维护设备、监控设备,保证系统业务的及时恢复.
具备运维管理,支持远程维护,系统服务的启动、停止、复位等控制能力,状态监控:系统服务的运行状态(状态:服务运行状态;资源:CPU、内存、磁盘…)监控;接入子系统的连接状态监控.
系统故障产生告警,告警内容准确.
支持日志等相关信息采集、日志分析,用于辅助定位;具备私有云部署,系统支持分层解耦,不同的层次模块或组件(接入、平台和应用)支持部署在不同的虚拟机或物理机上.
4.
3.
1.
2性能要求1)可靠性要求支持双机热备或集群机制;业务连续性:提供全系统冗余架构,系统中无单点故障,支持计划内的升级、扩容等活动时,业务无中断.
升级失败时能退回原来的环境;软件故障检测、隔离、定位分析能力:应能使系统管理员集中方便地配置、监视、控制、诊断整个系统,并且能够监视和控制用户情况,快速定位故障点,及时消除隐患.
对于系统各功能模块的配置、控制、监视、诊断等工作能够通过专用的系统管理工具方便的进行,无须进行专门的编码工作.
软件在发生故障时能给出报警并在报警信息中给出相应的定位信息.
同时一个地方发生故障不能影响到整个系统其他部分不能运行;数据耐久性:对数据冗余备份,支持在故障情况下的快速恢复;软件年故障率:年故障率小于0.
1%(年故障时间占年运行时间的百分比).
如果跟配置相关,请明确相关配置方案;系统故障修复时间:系统故障平均修复时间不超过20分钟.
2)系统性能要求终端设备接入:平台支持二十万级别点位数终端设备接入,并支持按需扩展;实时类消息处理时延:小于1s;数据采集及指令下发时延:小于1s;67终端设备消息并发:至少10000TPS;API接口调用并发:至少1000TPS;RAS可靠性指标:至少99.
99%;在线用户:管理平台支持至少100个在线用户.
4.
3.
1.
3接口要求平台需要提供基于北向SDK、MQTT、Kafka和RestfulAPI等多种方式,方便应用能够基于平台提供的能力快速集成.
4.
3.
1.
4软件清单序号名称软件参数单位数量1物联接入服务软件见上文要求套14.
3.
2统一通信服务4.
3.
2.
1功能要求统一通信系统须通过统一接入视频、视频监控、集群系统等视频源,实现根据需要对应急现场和后台数据的统一接入和控制呈现功能.
支持指挥中心、现场安保人员、相关领导掌握详尽的视频和数据资料.
统一通信服务须基于标准的H.
323/SIP/T28181协议产品和系统建设,包括电话、手机、视频监控.
各种视频源通过统一通信服务,具备大屏统一上墙、应急决策会商、调度指挥、辅助决策,综合态势研判、现场信息回传等各种场景的要求.
1)具备全视频融合功能,在各种突发事件的情况下,须协同各个通信系统,进行统一的调度和控制.
须能够辅助指挥中心与现场更好的进行远程沟通,须整合现场监控视频,现有集群系统、移动终端等多种视频源,以及接入相关领导至统一的决策指挥会议中.
在突发事件中能够实现多个系统进行协同沟通和指挥,包括视频会商、视频监控、集群等多系统协同.
统一通信系统须将以上多个系统统一起来,进行统一的调度和控制,方便多部门协同和指挥.
2)具备录像回放功能,能够将重要统一指挥视频录像保留,便于日后回放查询,便于后续反复学习使用.
683)具备扁平化精准指挥功能,须具备扁平化处理,能够同时覆盖安保、物业等各种相关的部门,并且上下级之间能直接调度,上级可以直接控制下级资源,方便指令直接下达.
须支持领导在上、下级指挥中心都能够进行总体的控制指挥,可以根据实际情况进行设置.
4)具备可视化功能,应急现场情况复杂,须支持多种手段的数据采集、多种数据汇聚统一呈现以及对突发事件的研判.
系统支持通过视频监控或者单兵手持终端,采集现场情况视频回传给指挥中心.
4.
3.
2.
2性能要求1)可靠性要求系统须支持核心设备采用双机冗余备份方式,当主机网络、系统及服务器硬件出现故障,能够实现自动切换.
设备具备高可靠性,设备能在峰值场强为50kV/m的脉冲电场辐照作用下正常运行.
2)安全性要求系统须采取全面的安全保护措施,操作系统、依赖的第三方服务、程序应用、端口开发管理等方面完成服务器的安全策略;须从分身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等几方面进行安全设计,须提高服务器在应用过程中安全抵御能力,化被动防御为主动防御,确保系统长期正常运行.
3)用户注册性能要求注册用户数不低于1000门.
4)通信并发性能要求音视频呼叫并发数不低于16路;视频流转发/分发支持不低于256路CIF或128路D1或64路720P或32路1080P;移动APP支持不低于128路并发语音通话,支持不低于64路D1并发视频通话,支持召开不低于16方音视频会商;支持不少于10组会议的同时召开,多会场召开互不影响;单会场用户数支持不低于16方;5)呼叫响应及连接性能指标呼叫接通率>99%(发起10%端口数的呼叫);长时接通率>99%(发起10%端口数的呼叫);69呼损小于千分之一;各种接口模块端口采用过压过流及防雷保护设计;静音检测与压缩、回声消除、防抖动等技术,保证语音通话质量达到电信级.
6)系统运行连接性能指标BHCA:36000路/小时,并发量不超过该型号设备最大语音并发数;CAPS:10路/s;MTBF:4000小时;最大信令链路数:模拟中继32路,数字中继2个E1(60路通话),SIP中继256路.
7)业务能力、扩展能力性能指标支持网管接入,IAD、AG、终端注册用户数累加总用户数小于设备最大注册用户数,支持SIP信令、TG信令支持ISDN与7号.
8)支持信令协议性能指标语音编解码:G.
711,G.
729A,G.
723.
1,GSM,ILBC等;支持PTT/AT指令集;支持COR极性选择,支持VOX检测,,国标(GB28181),支持ONVIF协议,支持音频编码格式G729B,PCMA,PCMU,Speex-NB;支持视频编码格式H264,MP4V-ES,H.
263.
4.
3.
2.
3接口要求提供环路中继链路,实现运营商PSTN网络对接或者实现程控交换机对接,实现局内电话对外网的呼入呼出;提供无线接入网关,实现无线集群对讲系统的接入;提供SIP中继链路,实现第三方语音通信系统的接入;提供第三方业务开发接口,支持其他业务平台集成调用;支持标准SIP协议,支持SIP普通话机、SIP可视话机等SIP通信终端的直接接入;提供智能终端接入管理功能,可接入智能终端,实现可视通话、多方会议数据回传、定位跟踪等功能;提供视频监控接入功能,能够通过GB28181协议或SDK方式对接,实现视频监控系统/平台的接入;70具备开放API,将系统业务功能进行接口封装,统一为上层业务应用提供restAPI开发接口,供第三方业务平台进行集成调用.
4.
3.
2.
4设备指标要求序号名称规格单位数量1统一通信语音调度核心主机屏幕不小于19英寸,高度不高于1U的机架式嵌入式一体机;提供不少于4个业务插槽,各业务槽位支持不同接口模块的任意组合混插;内置环路中继模块8路FXO接口;内置2路无线集群接口,支持PTT/AT指令集,支持COR极性选择,支持VOX检测,可配置语音延迟,发射时长保护,COR优先设置,设备具备高可靠性,设备能在峰值场强为50kV/m的脉冲电场辐照作用下正常运行;支持G.
711、G.
729、G.
723等语音编码格式;系统需内置基于SIP协议的核心软交换模块,能够完成IP网络交换功能和VoIP的处理功能、以及与第三方业务系统基于SIP的对接及联动功能;系统应具备多业务的融合功能,支持有线/无线语音调度、调度会议、TTS通知等功能;需具有注册管理、核心交换等功能;需内置会议功能,要求至少支持60方会议功能,支持不少于10组会议的同时召开,多会场召开互不影响;要求支持立即会议、预约会议等多种召开会议方式;需能够实现单位内部的电话调度机交换,同时可与公众电话网进行通信;调度台需具有点呼、组呼、转接、强插、强拆及控制召开电话会议等业务功能;需具有语音调度、会议调度等功能;支持注册用户数不少于1000门;需内置500用户license授权,1路SIP中继license授权;所有授权提供终身授权.
台12统一通信调度台屏幕尺寸要求:不小于23英寸;处理器要求:不低于I7;需支持10点触控操作、全手势操作模式及全角度调节;含操作系统;支持双桌面智能终端手柄,不小于10.
1英寸IPS触控屏,800万像素角度可调节高清摄像头,全频扬声器,支持WIFI、蓝牙,安卓操作系统;具备快捷组会、一键通话、一键电话转接等桌面指尖调度应用.
需支持语音调度、视频调度、地图调度等调度模式;需具有UI处理、协议交互、数据交互等功能;需具有通讯录管理、语音呼叫、视频呼叫、语音转接、通话强插强拆等各项功能;台1713统一通信业务管理软件视频服务模块:含操作系统;需支持H.
264、MPEG、MPEG-4等视频格式;内置视频调度服务端,支持视频终端呼叫、转发等视频调度功能;需支持不少于512路CIF或256路D1或128路720P或64路1080P视频流的转发、分发;需要支持iSCSI协议,支持IPSAN存储、NAS服务器存储;需支持CIF、4CIF、D1,720p、1080p多种分辨率;支持SIP可视话机、国标(GB/T28181)监控平台的音视频流转发、分发功能;视频监控接入管理模块:需支持H.
264、H.
263、MPEG-4等编码格式;需支持国标GB/T28181协议,支持ONVIF协议;应支持多个监控平台的接入,前端接入不少于20000个摄像头;支持通过GB/T28181接入视频监控平台,能实现实时视频查看、云台控制、历史视频查看、目录同步等功能;应支持主流厂商DVR、NVR、IPC的接入管理;支持非国标(GB28181)监控平台的接口定制开发;需可实现注册、校时、注销、实时视音频点播、设备控制等功能;支持音视频联动;智能终端接入模块:含操作系统;应支持智能终端接入数不少于500门;应支持不低于128路并发语音通话,支持不低于64路D1并发视频通话;需具有语音呼叫、呼叫成员选择、视频通话等功能;需内置SBC,应具备NAT穿越、拓扑隐藏功能,支持终端在NAT或3G/4G网络下使用;要求接入智能手机、智能单兵终端能够实现,音视频通话、即时消息、音视频会议功能,配合对应模块,可实现视频点播及终端位置上报等功能.
要求接入穿戴式单兵终端能够实现,音视频通话、过程记录的业务功能,配合对应模块,可实现云眼查看及终端位置上报等功能.
至少包含60许可注册用户数授权,授权智能终端接入管理服务器可以注册的用户数量.
录音模块:支持G.
711u、G.
711a、G.
729a音频编码格式的音频录制,录音文件为标准的wav格式,支持WEB方式查询录音记录,可根据主叫号码和被叫号码搜索录音文件,实现调度系统中语音和视频终端的录音、存储、查询、删除等管理功能.
配置录音并发数16路授权.
支持H264和MPEG4视频格式的录制,录像文件格式和原始视频流相同,支持WEB方式查询录像记录,可根据主叫号码和被叫号套172码搜索录像文件,实现调度系统中语音和视频终端的存储、查询、删除等管理功能.
配置录像并发数8路授权.
系统第三方开发接口:提供RESTAPI平台端对接开发接口,供第三方平台调用,实现音视频呼叫、录音、组呼、组呼通知、音频会议、视频会商等调度功能,实现短信收发、传真收发、传感器数据监测、报警接收等数据功能,实现GPS定位功能;提供ActiveX平台端对接开发接口供第三方平台调用,实现视频查看、视频推送、视频会商等功能.
提供Aar对接开发接口供第三方APP调用,实现音视频通话、多媒体消息、语音对讲、电话会议等功能.
4手持终端标配4块电池及相关必配及充电底座;操作系统:Android7.
1.
2及以上摄像头采用三摄像头,主摄像头不小于400万物理像素,辅摄像头不小于1300万物理像素,屏幕同侧配置200万物理像素的人像摄像头,视角达到对角120°、水平视角107°,图像分辨率1600万;电池容量,不小于3000mAh,可拆卸,支持不断电换电池;屏幕尺寸不低于3.
1英寸,采用视网膜屏不小于480*800,电容式触摸屏,支持手套模式、溅水模式存储容量不小于32GB(支持扩展至64G/128G);视频文件格式支持MP4(1080P@30FPS、720P@30FPS、480P@30FPS);视频编码格式支持H.
264/H.
265;音频文件格式支持AAG;图片文件格式支持JPG;具备预录功能,支持10S/15S/20S设置;扬声器要求采用1.
5W,3cm对讲机专用扬声器;网络连接:支持WIFI,802.
11b/g/n;蓝牙BT4.
2;MiniUSB2.
0;支持NFC;夜视功能,支持环境光感应,夜视距离达到10米看清人体轮廓、6米看清人脸;定位:采用卫星定位,组合定位北斗+GPS;具备地磁、重力加速度等辅助、支持陀螺仪、惯导、支持WIFI、蓝牙室内定位;双SIM卡座,支持双卡双待,支持移动、联通、电信4G三网通;按键不低于7个;防水级别不低于IP68;套604.
3.
3视频分析服务本项目部署视频云平台,支持剧院摄像机的接入,实时浏览、录像回放、摄像机图片上传、图片检索、人脸比对、车辆比对、以图搜图、人脸布控、车辆布控等视频分析通用能力.
734.
3.
3.
1功能要求1)具备车牌和车辆识别功能具备车牌识别功能,支持对实时视频及历史录像进行车牌识别功能:支持识别车牌号码、车牌类型、车牌颜色;支持在车牌识别的基础上进行车辆检测功能,在无法获取车牌的场景下对车辆做抓拍检测.
具备车辆识别功能,支持识别车辆类型、车身颜色、安全带(主副驾驶)、驾驶员打手机、遮阳板(主副驾驶)、年检标、挂饰、副驾驶是否有人,支持识别车辆品牌、子品牌、年款类型.
具备车辆布控功能,支持进行虚拟卡口管理,包括卡口增加、删除、编辑和查询;支持车牌号码、车牌类型、车辆类型、车身颜色、品牌、子品牌布控;支持对多个卡口进行批量布控;支持在监控画面出现黑名单目标时,推送告警到客户端.
具备车辆检索功能,支持按车牌号码(是否含近似车牌可选)、来源摄像机、检索域、经过时间、品牌、子品牌、年款、车身颜色、车牌颜色、行驶方向、主驾驶安全带、副驾驶是否有人、副驾驶安全带、年检标、挂饰、车牌类型、车辆类型、主驾驶遮阳板、副驾驶遮阳板、驾驶员打电话、纸巾盒进行车辆查询;支持车牌模糊查询,可通过车牌部分字符对车牌进行搜索.
具备车辆黑名单库,支持车牌黑名单的增加、删除、修改和查询功能,支持黑名单图片的格式至少包括:jpg、jpeg、png、bmp、jpe、dib;车辆黑名单属性至少包括车牌号码、车主、身份证、车牌类型、车牌颜色、车身颜色、车辆类型、品牌、子品牌、年款;支持单个或者批量导入车辆黑名单.
2)具备人脸识别功能具备人脸识别功能,支持图片、视频模式的人脸识别;支持对实时视频及历史录像进行人脸识别;支持识别出的人脸图片自动加入人脸库;支持人脸属性识别,至少包括:性别、年龄层、是否戴口罩和是否戴眼镜.
具备人脸黑白名单管理功能,支持以列表模式对人脸卡口进行管理,包括卡口的编辑;支持对多个卡口进行批量布控;支持分析视频中的人脸并与黑白名单进行人脸比对,命令后发生告警;支持对历史录像、离线视频进行布控.
74具备人脸红名单管理功能,支持过滤红名单中的人员,不输出检索结果和布控告警;支持分组管理红名单,支持红名单成员编辑.
具备人脸检索功能,支持对人脸库进行以图搜图,检索结果按照相似度和时间进行排序;支持对告警人脸进行检索;支持1:1人脸图片比对.
具备人脸黑名单库功能,支持人脸黑名单编辑操作;支持黑名单图片的格式至少包括:jpg、jpeg、png、bmp、jpe、dib;人脸黑名单属性至少包括:姓名、民族、性别、国籍、职业、出生日期、身份证号码、备注;支持单个或者批量导入脸黑名单库、白名单、红名单.
具备人员静态库,支持人员的编辑操作;人员属性至少包括:姓名、民族、性别、国籍、职业、出生日期、身份证号码、备注.
3)具备多算法运行功能支持以算法插件方式集成多个不同厂家算法,支持同一类型多个不同厂家的算法同时部署和管理,支持同一厂家多个不同算法版本同时部署和管理;算法插件支持人脸、人体、车牌、车辆、视频结构化算法等类型;支持人脸识别多算法同时部署,在同一个站点可应用多种人脸识别算法;支持车辆识别多算法同时部署,在同一个站点可应用多种车辆识别算法;支持视频结构化多算法同时部署,在同一个站点可应用多种视频结构化算法;支持人体多算法管理同时部署,在同一个站点可应用多种人体算法.
4)具备算法插件管理功能支持对算法进行插件化封装,支持算法插件独立开发和发布,支持算法集成到智能视觉平台;支持对各算法插件进行安装、卸载、升级、查询等生命周期管理;支持显示算法插件的名称、版本、类型、厂商、部署状态信息.
支持上下级站点间的算法插件统一管理,由上级域提供统一的算法仓库,供已注册的下级域查询、下载、升级算法插件;上级域可对已注册的下级域进行算法插件使用情况进行查询.
5)具备算法任务管理功能智能分析任务支持图片流量负载均衡,对前端摄像机上传的图片根据GPU卡负载能力进行图片分析负载均衡.
6)具备算法License管理功能75支持智能分析license集中管理.
支持对License文件进行导入、激活、失效管理;支持临时和永久License,临时License提供即将到期、到期和License过期告警,提供License宽限期机制.
支持显示智能分析的License控制项信息、控制项描述、授权数、当前使用率信息.
支持第三方算法使用中心硬加密狗License和中心软License文件授权管理方案.
7)具备算法KPI统计功能支持查看算法特征值存储空间;支持按条件查询分析单元接收、转发图片的数量;支持按条件查询分析单元分析图片的数量;支持获取系统分析的人脸、车辆的图片数量;支持获取智能前端抓拍的图片质量分;支持获取智能前端抓拍的人脸、车辆图片解析成功率;支持获取获取所有智能分析加速卡的资源使用率;支持获取算法检索和布控质量的评分结果.
8)具备算法APP集成功能支持为第三方算法提供容器、虚机两种部署模式;支持第三方算法APP应用的增加、删除、参数配置;支持配置反向代理服务,对外提供统一的URL地址访问,并可对API管理进行配置;License管理查看:支持查看第三方算法的license信息.
4.
3.
3.
2接口要求具有Windows、linux版本的SDK接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、备份、告警、语音对讲、录像下载、抓拍等业务功能.
具有OCX控件接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、告警、语音对讲、录像下载、抓拍等.
支持H.
264BP/MP/HP视频解码格式.
支持G.
711音频格式.
媒体流支持TCP、UDP方式传输.
媒体流支持RTP、RTCP、RTSP、SIP等.
提供给开放接口,支持第三方算法集成;提供rest接口及示例,逐步指导使用方式.
提供独立于业务软件的二次开发接口(HTTPREST);提供登录和用户管理接口;支持视频管理中文操作,上传(含小文件批量上传),下载;支持智能分析服务接口;支持告警订阅接口;支持资料/告警查询接口;支持播放OCX.
764.
3.
3.
3性能要求1)静态库性能指标要求:单节点支持至少3000万人脸静态库,单集群支持至少1亿人脸静态库;单域支持至少2000万人脸黑、白名单库,支持至少30万车辆黑名单库;单节点支持至少2000万人脸静态库布控时,抓拍人脸图片比对速度≥100张/秒;单域支持至少3000万底库人脸打标签,单节点人脸打标签速度≥80张/秒;2)检索性能指标要求:单节点支持至少20亿条人脸/车辆等特征数据存储,检索响应时间≤3秒;3)人脸比对准确率要求:黑(红、白)名单比对准确率:≥80%(名单库人员数量30万人);注:比对准确率=比对准确的人数/比对的总次数*100%;支持人脸静态库检索,静态库检索Top10准确率≥85%(底库100万);注:Top10准确率=正确人脸图片在前10出现的次数/比对的总次数*100%.
4.
3.
3.
4设备指标要求序号名称规格单位数量1视频分析节点云化架构要求:硬件资源按照计算资源、存储资源、网络资源分类,业务应用支持部署到容器上;硬件及性能要求:配置至少两颗24核处理器,主频应不低于2.
2GHz;单服务器内存配置不低于512GB,采用DDR4、2666MHZ及以上规格,支持内存扩展;单服务器可提供内存插槽≥32个(单卡槽内存支持64GB),可组成≥16个DDR4高速通道;设备应能安装在19″标准机架中,采用全模块化无线缆设计,独立主控模块、热插拔磁盘、独立电源模块;单设备支持配置不少于6块智能分析加速卡;支持硬盘缓启动功能;单服务器配置至少2个GE网口和2个10GE网口;电源模块支持1+1冗余备份,支持独立维护;分析性能,单服务器最大支持:支持车辆视频分析≥288路,车辆图片分析≥1080张/秒;台177或者支持人脸视频分析≥384路,人脸图片分析≥1536张/秒;或者支持人体视频分析≥240路,人体图片分析≥1080张/秒;或者支持视频结构化分析≥168路;或者支持人脸人体视频关联分析192路;或者支持车牌视频分析≥384路,车牌图片分析≥1536张/秒;或者支持行为分析≥96路;本项目要求,车辆图片分析授权≥20路,人脸图片分析授权≥150路人脸视频分析≥10路,视频摘要授权≥5路所有授权提供终身授权集群管理要求:支持N+0集群,单集群内云节点不需要独立的集群管理服务器,当任意一个节点故障时,支持将故障节点上的业务负载分担到其他节点,可在30s之内完成;集群节点生命周期管理:支持集群节点服务启动/停止,集群节点服务组建、扩展、删除与解散;集群节点状态监控:支持查看集群存储空间、磁盘状态、成员状态、录像计划状态;支持在Web上查看集群;支持集群单元弹性扩容,包括新增成员和删除成员;集群节点断开和服务宕机产生告警、并提供节点服务宕机自动拉起,节点断开和宕机时支持负载均衡;系统可靠性要求:支持容器故障快速重建,支持将故障的容器承载业务迁移到新的容器上;管理服务和业务服务分离,管理服务故障不影响其他业务,保证录像和业务数据恢复;支持业务数据和系统盘分离,业务数据存储在业务数据盘上;多算法运行:#支持以算法插件方式集成多个不同厂家算法,支持同一类型多个不同厂家的算法同时部署和管理,支持同一厂家多个不同算法版本同时部署和管理;算法插件支持人脸、人体、车牌、车辆、视频结构化算法等类型.
须提供公安部权威机构出具的检验报告证明;算法插件管理:支持对算法进行插件化封装,支持算法插件独立开发和发布,支持算法集成到智能视觉平台;支持对各算法插件进行安装、卸载、升级、查询等生命周期管理;支持显示算法插件的名称、版本、类型、厂商、部署状态信息.
算法任务管理:智能分析任务支持图片流量负载均衡,对前端摄像机上传的图片根据GPU卡负载能力进行图片分析负载均衡;算法APP集成要求:78支持第三方算法APP应用的增加、删除、参数配置(厂家、算法类型、编码ID、版本号、容器/虚拟机资源类型和数量、IP地址和端口、在线状态);支持配置反向代理服务,对外提供统一的URL地址访问,并可对API管理进行配置(反向代理URL、业务IP地址、端口号、ID、厂家、版本号);License管理查看:支持查看第三方算法的license信息(有效期、数量、使用率).
2视频分析软件见上文要求车辆图片分析授权≥20路,人脸图片分析授权≥150路人脸视频分析≥10路,视频摘要授权≥5路所有授权提供终身授权套14.
3.
4位置服务4.
3.
4.
1功能要求1)具备多源融合定位服务具备接受来自WLAN、蓝牙、5G基站的数据,支持获取移动终端上的陀螺仪、加速度计、定时信号发射器(蓝牙标签)、AOA基站等传感器的GPS/北斗、终端移动的惯性姿态、地球磁场场景、Wi-Fi或蓝牙等传感器数据,支持在任意单一无线信号缺失情况下,依然能够保障定位连续服务.
混合定位引擎支持在不同定位环境(不同的无线网络信源分布组合)下,经过平台的算法解析和计算来还原出终端的三维立体或者二维平面坐标.
支持不同信源组合的定位方式,包括蜂窝/Wi-Fi/PDR/蓝牙/地磁等融合定位服务.
2)具备定位汇聚和推送功能支持针对不同的数据类型可满足不同的汇聚及处理的功能和能力.
支持面向多智能终端(如智能手机)的定位SDK,以便进行相应的定位原始信息获取及定位结果的接收.
支持面向多类设备(如蓝牙标签、Wi-Fi标签、物联标签)的定位API,以便进行相应的定位原始信息获取.
具备位置结果数据的订阅接口,支持AMQP协议和HTTPS协议两种方式,持续监听定位数据和瞬时获取定位数据.
79支持相对坐标体系以及WGS-84坐标体系相互转换,支持第三方应用同时兼容两类坐标结果输出.
3)支持但不限于定位指纹文件管理、信标地图管理、位置订阅管理、定位次数统计、站点信息库管理、许可证管理和AP工参与采样工具等.
4)具备但不限于登录管理、用户管理、接口管理、应用管理(服务管理)、国际化管理(语言)、日志管理(日志审计)、用户创建注销、密码修改等功能.
5)提供定位管理软件,提供对蓝牙设备管理软件和蓝牙巡检工具,通过定位管理软件可以看到蓝牙定位设备的室内位置、电量及蓝牙设备参数.
4.
3.
4.
2性能要求混合定位引擎定位性能要求:定位并发用户处理能力不小于500个;在同时使用人数接近最大使用人数时,定位响应时间要求在2s以内;在并发量大于500用户的场景,根据项目实际并发需求,可支持集群模式叠加多套混合定位引擎使用.
混合定位引擎定位精度要求:在层高≤5m的情况下,定位精度≤5米@80%区域;垂直定位能够进行稳定的楼层判别;支持室内外定位无缝切换(室内外一体化定位).
安全可靠性要求:具备完善的用户权限体系,并具备对外部访问系统的所有请求或操作进行认证与鉴权的能力,确保请求者或操作者具备该项活动所需的必备权限,拒绝无权限的请求者或恶意攻击者访问或操作该系统.
具备对包含个人位置数据、终端IP、终端MAC地址等敏感数据在采集、传输、使用、存储与销毁等多环节的保护能力,保证数据不会被窃取或泄露.
提供数据备份能力,可满足在本地数据丢失或损坏后进行备份恢复,避免业务中断或不可恢复.
具备安全审计能力,支持审计员能对如下活动或操作进行事后审查.
804.
3.
4.
3接口要求定位接入:支持面向多智能终端(如智能手机)的定位SDK,以便进行相应的定位原始信息获取及定位结果的接收;定位推送:位置结果数据的订阅接口支持AMQP协议和HTTPS协议两种方式;定位坐标:坐标支持相对坐标体系以及WGS-84坐标体系相互转换,对于其他应用可同时兼容两类坐标结果输出;开放API:开放基于微信小程序、Android、iOS各版本SDK或定位接口,支持调用接口后,获取实时位置,满足定位需求.
4.
3.
4.
4设备指标要求序号名称设备参数单位数量1蓝牙定位终端电池容量:≥4000mah续航时长:≥72个月固定方式:3M胶贴、螺丝发包间隔:500ms~900ms之间可配置发射功率:可根据应用场景,配置工具进行调整,范围:-21dB~5dB外观颜色可按照现场情况定制个25002位置服务软件见上文要求套14.
3.
5地图服务4.
3.
5.
1功能要求具备大屏端、PC端和移动端三端地图服务,地图服务作为通用共享层服务亦可为其他系统和应用复用.
1)大屏端平台采用虚拟现实技术的全三维展示方式(非Flash方式),支持无缝下钻,从剧院、楼宇、楼层、房间到设备的逐级递进,支持按照建筑对数据进行选择及下钻,提供标准地图渲染效果,实现全三维浏览和全鼠标操作.
81具备3D模型制作、3D场景搭建、在线应用开发、数据对接、安装部署的全部流程,提供全生命周期的3D可视化服务.
具备主流的场景渲染技术,支持动态加载技术呈现不同尺度,不同层级,不同颗粒的大范围场景分层分级加载渲染.
具备基于WebGL技术标准进行开发,采用B/S架构,支持谷歌、火狐、360等主流浏览器访问.
支持离线和在线均可搭建场景.
具备简单便捷的3D场景编辑与管理能力,支持所见即所得的交互方式进行配置.
具备自带模型库,至少提供2000种模型,应能充分覆园区、楼宇、设备应用需要,包括多种通用模型、装备专业模型,覆盖多个行业类型;支持对模型进行自定义贴图,预置模型自带动画.
平台须在建模时完成物联网设备和空间对象的生成,并可实现基于欧几里得空间的自动化关系维护.
具备采集工具,支持在三维场景中,通过拖拽方式进行物联网设备模型的摆放、增删;支持配置模型高度、缩放比例、俯仰角度、二维旋转等三维参数;支持对新增模型调整位置及角度,并添加属性信息;支持三维场景在三维地图上映射配置;支持三维场景物体对象映射配置;支持进行设备数据源的对接绑定;支持配置完成的模型及数据在系统前端设备同步更新展示.
提供各类规则引擎须提供统一的命中率看板,查看各个规则的数量、命中率、命中条数,方便持续优化规则.
支持多种抗锯齿技术,至少包括FXAA、TAA、SSAA、MSAA;支持实时渲染,包括PBR材质、Lambert材质、Basic材质、Phong材质;支持Blender材质混合,支持add、multiply、normal、custom等多种模式;支持三维场景的场景包和资源包导出,支持max、fbx、3ds、obj、dae、stl、wrl、glTF等;支持流畅加载与展示3D场景与3D模型,支持静态模型、动画模型、粒子模型,支持glTF、obj、max、3ds、fbx等三维模型格式;支持主流的场景渲染技术,支持动态加载技术呈现不同尺度,不同层级,不同颗粒的大范围场景分层分级加载渲染.
822)PC端具备加载矢量地图数据、三维建模数据(gltf),支持地图的单击、缩放、旋转、倾斜改变视角、2/3D显示切换、单多层切换、多样式切换等功能;支持关键字查询、周边查询、类型查询、业务关联查询;支持多种地图覆盖物,包含:图片标注、文字标注、线标注、多边形标注、热力图、气泡窗口、标注拉伸几何体、动态模型加载;支持室内外一体化展示,通过鼠标、手势放大、缩小进行室内外的无缝切换;支持对接物联网传感器数据接入展示设备空间位置及相关信息,并实现物联网设备可监可控;具备管理者可通过PC端监测室内外相关设备的状态及异常报警提示功能,使用者可通过移动端接收、查看报警信息并规划巡检路线等功能;室内空间结构及设备点位置、样式支持用户自行根据业务变更随时随地进行增删改查;支持对接剧院运营中心及各业务数的集成对接,实现基于地图的运营管理;支持以图片标注、动态模型的方式添加楼宇内不同类型等;支持在线对地图元素形状的修改、拖拽、拆分及合并,支持对地图元素名称的增加、修改、删除,支持复制元素功能;支持自定义配置地图颜色;自定义地图中的路径数据,控制通行路线与导航的到达区域;支持导出地图数据中的ID、名称、坐标等属性信息;支持天空、雨水、粒子、水波纹场景特效.
3)移动端具备加载矢量地图数据,支持地图的单击、缩放、旋转、改变视角、2/3D显示切换、单多层切换、多样式切换等操作;支持关键字查询、周边查询、类型查询、业务关联查询;支持路径规划支持总距离及分层距离计算、最优、最短路径计算等方式,显示结果路线;支持路线导航结果呈现,并且以文字导航、模拟导航、语音导航等方式展现,支持定位路径约束、路线偏离重新规划;支持多种地图覆盖物,包含:图片标注、文字标注、线标注、多边形标注、热力图、气泡窗口、标注拉伸几何体、动态模型加载;支持室内外一体化展示,通过鼠标、手势放大、缩小进行室内外的无缝切换功能.
834.
3.
5.
2性能要求1)大屏端普通页面响应时间30帧;系统支持模型查询功能,在5000个3D对象规模下,任意对象的查询速度30帧;系统支持模型查询功能,在5000个3D对象规模下,任意对象的查询速度<2秒;99平台最大监控信息点数:不限;平台实时数据传送时间:≤1s;平台控制命令传送时间:≤1s;平台联动命令传送时间:≤1s;所有动态数据更新周期:≤2s;故障恢复后,所有层面数据的恢复时间:≤60s;系统有效性:≥99.
9%(系统有效性=系统实际运行时间/系统要求运行时间*100%);每次最长失效时间不得超过2小时;平均修复时间:<2小时(总维修时间/总失效次数).
4.
5.
1.
2.
3接口要求根据项目要求,提供丰富的系统集成接口,方便用于二次开发进行,保证与本项目中各子系统实现对接.
需提供详细的数据接口、数据字典、动态链接库及详尽的数据接口说明文档,包括Demo测试程序.
包括但不限于以下接口:视频类:实时视频流、视频轮询、历史回放、云台控制等;图片类:人脸识别图片、车辆识别图片等;数据类:实时数据、视频分析数据、报警数据、业务数据、统计数据、分析数据等;位置类:历史轨迹、实时定位、轨迹追踪等.
4.
5.
1.
3Android端4.
5.
1.
3.
1功能要求手持终端,用于安保人员日常电子巡更、应急指挥调度、内部管理等,需要和现有400M对讲机融合通信.
根据其使用环境及功能特点,需具有智能、三防、便于执法、多种数据传输方式四个特点,同时能支持一机多频,私密呼叫、组呼、短信,宽带数据接入、视频调度业务,地图业务,并支持第三方智能安防综合管理系统安装.
在移动端接收任务后,根据规划的线路100进行巡逻,并上报记录巡逻情况;对接位置服务SDK,管理人员可以查看安保人员的实际巡更线路和时间,第一时间对实际路线偏差告警、开始/结束时间超时告警等信息进行查看处理;可查询待完成的告警任务列表,将告警任务转发至人员通讯录中的其他人员;支持接收工单(设备维修、设备维保工单)信息,可拍照、文字记录现场情况,可扫码识别设备信息,填写执行情况,执行完整结束工单;遇到事件可以手动告警,可根据告警任务详情到现场处理事件,处理完成后可在移动APP的任务管理中处理任务事件;具备不同维度人员、设备、房间等位置查询能力,并规划前往路径;可对接融合通讯SDK,进行音视频对讲,便于综合管控协同调度;可通过手持终端扫码查询票务、证件二维码,进行人员身份确认.
4.
5.
1.
3.
2性能要求Android端程序运行时,需满足以下性能要求:CPU占用不得高于终端设备的70%;内存使用不得高于终端设备的80%;Android端程序并发运行数不小于500;Android端程序用户打开界面及提交事务的平均响应时间应低于1.
5秒,进行在线实时查询等操作时的响应时间应小于5秒.
4.
5.
1.
3.
3接口要求需提供包括但不限于以下接口:同步人员、设备、房间位置信息,获取工单任务、更新工单任务信息、上报告警信息、反馈告警信息等,获取查验票务信息接口,进行人员身份确认的功能要求目标.
能够与大屏、PC端实时联动.
4.
5.
1.
4小程序端(客户端)4.
5.
1.
4.
1功能要求支持证卡激活功能,实现内部人员及临时人员在小程序上进行人脸识别自助激活证卡;支持访客预约,实现访客提前预约来访.
1014.
5.
1.
4.
2接口要求提供但不限于与智能安防管理系统、访客系统、制证系统等应用接口.
4.
5.
1.
5其他项目中涉及的其他系统如OA系统等,涉及定制开发的功能,项目投标过程一并考虑.
4.
5.
1.
6软件清单序号名称规格单位数量1智能安防综合管理系统见上文要求套14.
6施工要求4.
6.
1施工内容施工部分大体分为拆除和新建两部分.
拆除现有监控系统、门禁系统、入侵报警系统、无线wifi系统、ups系统、机房现有静电地板等老化的设备和线缆.
新建监控中心、制证系统、出入口控制系统、访客系统、视频监控系统、停车管理系统、入侵报警系统、消防监测系统、钥匙管理系统、三维视频拼接融合系统等的综合布线以及机房装修.
4.
6.
2综合布线综合布线施工标准按《综合布线系统工程验收规范》GB/T50312-2016执行.
考虑到本项目是改造项目,施工阶段要保护剧院内装修现状,如必须破坏原有样貌,施工后必须进行恢复.
本次项目所有铜电缆应在线槽或管道内敷设;垂直电缆则可直接布放在电缆托架上或线槽内.
承包单位应为电缆箱及托架提供弯头和三通,并保证为整个电缆线路留有足够大的弯曲半径.
电缆在桥架或线槽内应适当的绑扎成束并固定在桥架或线槽内.
承包单位应提供正确地完成安装工作所需的任何专用安装设备或工具.
这将包括终接电缆设备、铜/光纤电缆测试和接线设施、通讯设施、电缆转盘的支撑架、或其它的安装电缆所需的工具.
102承包单位应保证在安装过程中的任何时间不使电缆超过最大允许的拉力.
承包单位也应保证在安装过程中电缆的最小弯曲半径不超过所指定的极限.
如不遵守相应的守则,业主将有权要求承包单位提供正确改正以符合规范要求,且所有因此增加的材料与费用均由承包单位承担.
承包单位在自己安装完毕的电缆和入口洞处须用被批准的防火材料进行防火封堵.
智能化系统的配电,强弱电需按照相关规范分别敷设于不同的线管或线槽;强电线缆进入弱电箱体一般需采取箱底进线,弱电控制及信号线缆等从箱顶敷设.
4.
6.
3监控中心工程机房标识管理系统用于规范机房的环境、机柜、设备、综合布线线缆端口等内容的标识,以保证对所标识项进行识别区分、提供必要信息,为今后的维护和管理带来最大的便利,提高管理水平和工作效率.
标识标签系统范围包括:网络、服务器、存储等全部机柜,网络、服务器等IT设备若干,通用标识、配电标识、空调标识、弱电标识、光纤配线架、铜缆配线架标签、综合布线线槽标识、铜缆跳线标识、光纤跳线标识等若干.
机房装修工程:包括顶面、地面、墙面、门窗、照明等机房整体装修工程,及机房的接地.
机房配电系统:进入机房的总线缆,监控中心内配电所涉及的配电柜,至UPS系统、至机房空调系统、桥架线管、二级配电箱等机房内所有配电工程.
机房空调:机房空调系统涉及的设备安装、配电及调试等所有工程.
机房消防系统:设备安装及调试由消防专业单位实施,并完成该系统的消防验收工作.
机房地面活动地板下具有防静电功能.
规格600*600*35,并应具有如下特点:支架采用全钢组件,机械性能高,承载力大,防火性能好.
板面采用陶瓷面,柔和无眩光、耐磨、防蚀,抗静电性能优良,抗污染、便于清洁,造型美观.
组装灵活,互换性好、便于维修.
活动地板下做地面保温(防火等级B1).
地板下沿外窗及专用空调机周围做70mm高C10细石砼挡水线,并设地漏.
机房内地板应作好静电泄漏措施.
机房内的冷气损失,泄漏值应满足设计和相关标准要求.
根据机房布局及机房环境要求配置相应数量的带孔静电地板.
五金配件:所有五金配件应配置齐全.
五金配件的材料表面应平整光洁,不得有划损或残缺,所有五金配件的零件、辅件必须是原厂的统一配套用料,不得擅自组合或另配.
1034.
6.
4施工清单序号内容规格型号单位数量1线缆UTP6m1929302配管JDG20m341703光缆12芯单模光纤m88004电力电缆WDZAN-YJV22-4*95+1*50m3005电力电缆WDZAN-YJV22-4*25+1*16m2506桥架金属桥架200*100m607桥架金属桥架100*50m508配线WDZBN-BV3*4m2109配线WDZBN-BYJ3*4.
0m290010光缆室外6芯单模光纤m1980011配线WDZBN-BYJ3*2.
5m4180012跳线光纤跳线条27213桥架金属桥架100*100m38014配线ZR-RVV2*1.
0m1000015配线RVV4*1.
0m2300016配线RVV4*1.
5m60004.
7服务要求需根据采购需求提供切实有效的服务保障措施,包括但不限于售后服务、培训计划、应急预案等.
4.
8项目清单一、虚拟化云平台序号名称单位数量1分布式存储软件套12云平台软件套1二、网络系统序号名称单位数量1万兆多模光纤模块个302万兆单模光纤模块个1043千兆多模光纤模块个1284千兆单模光纤模块个2745高密度无线AP(802.
11ax)个681046定向无线AP(802.
11ax)个157高密度无线AP(802.
11ax)个208面板无线AP(802.
11ax)个309放装无线AP(802.
11ax)个12010无线控制器个211无线AP授权套312无线网核心交换机套213无线网POE交换机套5014安防网核心交换机套115安防网汇聚交换机套616安防网接入POE交换机套6517数字平台区接入交换机套618数字平台区管理交换机套219视频存储接入交换机套220无线网桥台50218口POE交换机台6522无线网上网行为管理设备台2三、信息安全序号名称单位数量1数字平台网及安防网防火墙台42无线网防火墙台13安全管理平台套14漏洞扫描套15堡垒机台16日志审计台1四、监控中心机房基础设施序号名称单位数量1机柜台102防雷接地套13机房配电柜套14配电柜套25静电地板及吊顶平方米1716隔断套17操作台联78消防控制柜套89设备箱台4110室外落地设备箱台3118口光纤盒个441224口ODF光纤箱台5五、大屏显示系统序号设备名称单位数量1051拼接屏幕块212拼接屏控制器台13HDMI输入板卡块84DVI输入板卡块55DVI输出板卡块66分配器个87机柜结构及拼接墙配件套18DVI线材套49HDMI套110PDU项111配套辅材项112解码器台4六、消防系统改移序号设备名称单位数量1报警控制器移位套12CRT显示移位套13电话主机移位套14电气报警主机移位套25物联网移位套16大空间报警主机迁移套17大空间报警主机套18水炮系统主机移位套19电视墙拆除套110UPS电源移位套111消防联动台套712中继柜套413控制模块只2014烟感器只115继电器只6316系统调试套417联动调试点39718镀锌电线管JDG20mm米3019防火线槽500X200mm米3020防火线槽100X100mm米1521耐火电线NHRVS2X1.
5米50022耐火电线NHBV1.
0米100023耐火电线NHBV1.
5米60024耐火电线NHBV2.
5米100025耐火电线NHBV4米8526视频线SYV-75-5米135027耐火电线NHRVSP2X1.
5米120010628耐火电线NHKVV5X1.
0米730029耐火电线NHKVV10X1.
0米52530耐火电线NHBV6米15031保护接地线NHRV6米360七、制证系统序号设备名称单位数量1证卡打印机台22发卡模块个23条码标签打印机台24制证软件套1八、出入口控制系统序号设备名称单位数量1人行闸机套92人行闸机人脸识别器个183人行闸机二维码IC卡复合读卡器个184人行闸机控制器套95单门控制器个3706双门控制器个747四门控制器个628梯控个409IC卡读卡器个53010二维码+IC卡读卡器个12311人脸识别器个412电磁门锁个43513电动门闭器个1214出门按钮个13915紧急出门按钮个13716门禁管理软件套117出入口管理软件套118梯口管理软件套1九、访客系统序号设备名称单位数量1自助访客台22访客机台1十、视频监控系统序号名称单位数量1枪型摄像机台5492半球摄像机台3833电梯摄像机台644球型摄像机台175鱼眼摄像机台81076车辆抓拍摄像机台207人脸抓拍摄像机台918全景摄像机台49变焦枪型摄像机台2710拾音器个1111计数摄像机台212视频存储节点台813视频专用存储硬盘块272十一、停车管理系统序号设备名称单位数量1双机头升降门个62高速栏杆机个23电动伸缩门控制板个24地感线圈米8005车牌识别一体机套266车位引导屏块27控制电源箱个8十二、入侵报警系统序号名称单位数量1报警主机台12被动红外探测器个143吸顶双技术探测器个244地址模块个120十三、消防监测系统序号名称单位数量1用户信息传输装置套122水泵控制柜状态监测套103水泵出口压力监测套104消防水池液位监测套25消防水泵房环境监测套16消防水泵房通讯设备套17灶台灭火气压喷射动作监测套38楼顶消防水池液位监测(NB)套39消防末端管网压力监测(NB)套25110边缘计算网关套211监测系统套1十四、应急钥匙锁(机械)序号名称单位数量1应急钥匙锁(机械)把11002钥匙柜台13应急钥匙管理软件套1108十五、应急钥匙锁(NB)序号名称单位数量1应急钥匙锁(NB)把8002智能门锁管理平台套1十六、视频融合系统序号名称单位数量1三维融合图形工作站台12视频融合系统软件套1十七、物联接入序号名称单位数量1物联接入服务软件套1十八、统一通信系统序号名称单位数量1统一通信语音调度核心主机台12统一通信调度台台13统一通信业务管理软件套14手持终端套60十九、视频分析序号名称单位数量1视频分析节点台12智能视频监控软件套1二十、位置服务序号名称单位数量1蓝牙定位终端个25002位置服务软件套1二十一、地图服务序号名称单位数量1地图服务软件套12室外数据采集平方米1500003室内数据采集平方米2100004室外二维数据加工平方米1500005室内二维数据加工平方米2100006室外三维数据加工平方米1500007室内三维数据加工平方米210000二十二、数字平台层序号名称单位数量1数据平台软件套12集成平台软件套13业务平台软件套1二十三、应用层序号名称单位数量1091智能安防综合管理系统套1二十四、施工清单序号名称单位数量1线缆UTP6m1929302配管JDG20m341703光缆12芯单模光纤m88004电力电缆WDZAN-YJV22-4*95+1*50m3005电力电缆WDZAN-YJV22-4*25+1*16m2506桥架金属桥架200*100m607桥架金属桥架100*50m508配线WDZBN-BV3*4m2109配线WDZBN-BYJ3*4.
0m290010光缆室外6芯单模光纤m1980011配线WDZBN-BYJ3*2.
5m4180012跳线光纤跳线条27213桥架金属桥架100*100m38014配线ZR-RVV2*1.
0m1000015配线RVV4*1.
0m2300016配线RVV4*1.
5m6000备注:各项参数参照各章节要求.
11.
1项目背景.
11.
2建设目标.
1第2章总体要求.
22.
1技术要求.
22.
2应用要求.
32.
3硬件要求.
32.
4安全要求.
32.
5部署要求.
32.
6工期要求.
3第3章项目建设内容.
3第4章项目要求书.
44.
1ICT层要求44.
1.
1存储/计算规格要求--(服务器、存储、云平台)44.
1.
2网络要求.
124.
1.
3信息安全.
184.
1.
4监控中心.
234.
2子系统层要求.
314.
2.
1制证系统.
314.
2.
2出入口控制系统.
334.
2.
3访客系统.
384.
2.
4视频监控系统.
414.
2.
5停车管理系统.
514.
2.
6入侵报警系统.
544.
2.
7消防监测系统.
564.
2.
8钥匙管理系统.
604.
2.
9视频融合系统.
624.
3通用共享层规格要求.
654.
3.
1物联接入服务.
654.
3.
2统一通信服务.
674.
3.
3视频分析服务.
724.
3.
4位置服务.
784.
3.
5地图服务.
804.
4数字平台层规格要求.
874.
5应用层规格要求.
924.
5.
1智能安防综合管理系统.
924.
6施工要求.
1014.
6.
1施工内容.
1014.
6.
2综合布线.
1014.
6.
3监控中心工程.
1024.
6.
4施工清单.
1034.
7服务要求.
1034.
8项目清单.
1031第1章项目概况1.
1项目背景大剧院安防系统建设较早,目前系统及设备设施无法满足剧院安保业务要求,已暴露出诸多弊端,主要体现在以下几方面:一是安防管理模式相对落后.
现有部分安防管理仍停留在人工管理的模式中(例如车辆管控、人员预约放行等),对部分场景无有效的技防管控手段.
二是大部分安防系统技术落后,设备设施陈旧.
现有部分系统仍使用建院之时的相关技术,有的设备已在役十余年,达到使用寿命.
三是各子系统存在烟囱效应.
各系统之间关联度低,无法有效联动,缺少集中数据展现,管理相对割裂,以及效率相对低下.
日常监管,应对突发事件时,缺乏统筹调度手段.
从业务角度出发,急需利用信息化手段,强化技防措施,全面提升剧院安防现代化管理水平.
1.
2建设目标通过智能安防综合管理系统建设,梳理现有安防业务流程,整合安防、消防等资源,进一步优化、规范相关操作,从而构建全局化的态势感知能力、精细化的人车管控能力、智能化的综合指挥能力、科学化的内部管理能力,全面提升剧院安防管理现代化水平,为智慧剧院的整体建设提供坚实的安全保障.
具体目标:一是构建精细化的人车管控能力.
建立剧院各类人员精细化管控体系,融合智能出入口控制系统、视频监控系统等,基于混合定位、人脸识别、车辆识别、视频库检索实现人员和车辆精细化的信息统计、分析及管理;二是构建智能化的综合指挥能力.
实现剧院内消防联动、报警联动、人车全轨迹查询等,做到事前预防,事中及时发现与处置,事后可快速查找、布控与证据固定,综合提升剧院的安防管理水平;2三是构建全局化的态势感知能力.
具备对整个剧院整体态势的感知能力,对真实剧院进行数字化处理,使剧院结构虚拟化呈现,为应急响应提供的大数据决策支撑.
四是构建科学化的内部管理能力.
实现安保部安防设备、内部人员实时位置确认等功能,依托信息系统提升工作协同效率,使管理设备设施精细化.
第2章总体要求2.
1技术要求1)技术先进性方案采用先进的理念、技术、方法、设备,既可靠成熟,又能反映当今国际先进水平,并具有发展潜力.
方案整体技术性能应达到国内领先、国际先进水平.
2)模块化建设对剧院内各种场景业务进行抽象和建模,业务平台服务与界面逻辑解耦,平台和应用解耦,实现模块化、积木化建设,平台和应用可拆分、可聚合.
3)服务化/组件化以业务、数据为中心,构建剧院数字平台的服务化、组件化架构,具备灵活,按需组合的能力.
4)统一性接入所有业务子系统,集成所有业务数据,提供统一的数据和业务服务,支撑所有综合业务应用.
5)标准化及兼容性能提供标准化的对下采集和集成接口,与各主要子系统的主流技术兼容;提供标准接口协议及综合应用参考实现,方便快速地按照客户要求定制智能安防管理系统.
符合标准或兼容的新接入子系统或应用系统应能够通过数据和业务集成的方式无缝对接,提供更多更丰富的业务功能.
6)可扩展性构建私有云架构,支持分布式部署,具备横向扩展能力,支撑高性能、高吞吐量、高并发、高可用业务场景.
提供支持未来扩展的部署方式.
32.
2应用要求依托成熟的产品为核心,为安防业务集成提供数据接入、数据分析存储、通用能力和业务逻辑服务,构建汇聚公共服务、支撑水平业务平滑扩展的能力,完成对各类系统监控信息资源的共享和优化管理,具有对各子系统进行数据通信、信息采集和综合处理的能力,可生成优化管理所需的相关信息分析和统计报表等系列功能.
2.
3硬件要求本项目所有选择的硬件产品采用先进、成熟、可靠的技术,与现有系统兼容融合,同时保证其性能指标和系统安全可靠地运行,在此基础上应尽可能降低投资、运行经济.
2.
4安全要求按照《GBT22239-2019信息安全技术网络安全等级保护基本要求》国家信息安全等级保护要求,该项目须通过等保二级测评.
2.
5部署要求所有系统需本地化部署.
2.
6工期要求本项目需于2021年12月22日前完成建设内容.
第3章项目建设内容项目整体方案架构要求如下:4系统架构图应用层:智能安防综合管理系统包含综合态势、人员管控、车辆管控、综合指挥、内部管理、其他功能等主要业务功能模块.
支持大屏端、PC端、Android端、微信小程序端等应用.
数字平台层:具备汇聚共享能力、支撑上层业务能力、支撑水平业务扩展能力,支持智慧剧院各类业务的数据集成、交换.
通用共享层:构建物联网接入、统一通信、视频分析、位置、地图能力,为上层应用提供服务.
子系统层:改造和接入已有的设备/子系统,如视频监控系统、出入口控制系统、报警等.
子系统能够独立运转,且能够为上层应用提供服务接口.
ICT层:主要涉及本项目的存储与运算资源、网络、信息安全、监控中心等.
同时本次安防系统建设还需与剧院已有的OA等系统进行对接,部分业务流在OA系统中开发;部分业务场景实现还需在子系统软件中进行二次开发.
第4章项目要求书4.
1ICT层要求4.
1.
1存储/计算规格要求--(服务器、存储、云平台)4.
1.
1.
1虚拟化云平台须提供剧院数字平台及上层应用所需的IaaS资源.
5须提供虚拟机资源的可扩展能力,上层应用可以按照使用需求随时随地调整虚拟机资源,并且无需中断应用.
须提供虚拟机资源的控制能力,可以按照应用的重要程度合理地分配资源.
须提供虚拟机的创建、部署、转换、迁移等管理能力,并且可以异构管理业界主流的第三方虚拟化平台,从管理层屏蔽虚拟化平台差异,实现统一纳管.
须支持基于X86或ARM硬件平台的多种服务器和兼容多种存储设备,并且可以支持主流的Linux/Windows操作系统运行,支持主流APP运行于虚拟化平台.
具备自动化调度,完善的权限管理,应用智能管理,提供完善的计量能力,丰富的运维管理和云安全.
1)云平台技术要求具备在统一个管理界面中监控和管理计算、存储、交换机、虚拟化平台.
管理节点具备主备方式确保平台的可用性,单管理节点故障不影响业务.
具备管理节点的管理数据定期自动备份到远端FTP服务,以便出现重大事故导致管理数据丢失时,可以利用备份的数据进行恢复.
具备在统一图形界面上一键式或定期自动输出系统健康巡检报告,包括CPU、内存、HDD、SSD、RAID卡等硬件状态,虚拟化平台,存储软件,管理软件等部件的健康状态,便于主动识别潜在的风险.
具备在统一图形界面上一键式日志收集功能,在需要定位问题时能够快速收集需要的所有日志信息,包括硬件,虚拟化平台,存储软件、管理软件.
具备在统一界面上一键式扩容节点,能够自动发现待扩容服务器,向导式完成网络配置、计算和存储集群的扩容.
具备CallHome功能,可通过管理界面配置7*24小时自动将系统告警信息发送给原厂商,便于及时处理系统告警.
单个集群(HA资源池)的计算节点不低于128台.
具备在统一图形界面上一键式完成存储、计算、网络的扩容,对于扩容节点自动完成操作系统和虚拟化平台软件安装与初始配置.
具备手工/自动虚拟机HA功能,把虚拟机从故障的服务器上迁移至正常的服务器.
6具备虚拟机热迁移功能,可以在不停机的状态下,手工或自动地实现VM在集群之内的不同物理机之间迁移,保障业务连续性.
具备虚拟机资源调整,根据实际需要修改虚拟机的属性,包括vCPU个数、内存大小、硬盘数量和网卡个数.
具备虚拟机的CPU、内存、存储的QoS设置,满足不同应用的性能需求.
具备内存气泡、内存交换、内存共享等功能,以实现内存复用分配,提高资源利用率.
虚拟交换机级别的用户态交换技术,支持高性能网络转发,提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率.
具备以集群为单位设置跨代CPU虚拟机热迁移属性.
支持同一CPU厂商不同CPU型号服务器组建在同一逻辑集群中,并且支持虚拟机在不同CPU型号服务器之间进行业务不中断热迁移.
具备用户根据虚拟机业务要求自由选择虚拟机时间同步策略,虚拟机时间不受平台系统时间影响的自由时钟策略,选择虚拟机时间与平台时间同步的主机时间同步策略.
具备动态资源调度,指采用智能负载均衡调度算法,并结合动态电源管理功能,通过周期性检查同一集群资源内各个主机的负载情况,在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡,并最大程度降低系统的功耗.
具备对服务器负载进行检测,实现轻载合并,对不使用的物理机进行并下电节能;重载分离,并对空闲物理机上电分担负载.
虚拟机平台须支持主流的X86/ARM架构的操作系统,包括Windows,Redhat、SUSE、CentOS、麒麟、凝思等OS,不在支持范围的在承诺时间周期内单独发布支持.
投标方应详细列出所支持的系统范围.
具备图形界面方式在虚拟化管理软件上创建虚拟机.
虚拟机创建成功后,能以从本地启动或网络启动的方式,引导进行虚拟机操作系统的安装,并能从光盘、ISO映像、本地存储或者共享存储中载入程序安装包.
提供备份软件,无需额外收费,用户通过浏览器即可方便的访问备份系统;支持虚拟机无代理备份模式,永远增量备份模式,备份系统保证每次备份都包含虚拟机的完整映像,是虚拟的全备.
在恢复和删除备份数据时,无需进行合并.
虚拟化平台软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性.
72)容器引擎技术要求容器引擎须满足企业级应用逐步容器化、微服务化过渡的广泛需求,支持剧院建立一个覆盖内外部各环节和组织结构的容器化平台.
提升剧院IT资源利用率,加快应用迭代速度,降低应用交付成本,实现业务应用的智能运维,从而助力剧院获得持续创新的核心能力.
容器化引擎能够提供平台化的基础设施,高效的容器服务,自动化运维管理,服务化的IT治理.
容器平台具备同时对多个Kubernetes集群进行管理,每个集群上运行的应用和其他集群隔离.
可设定每个集群的用户角色和权限,支持在图形界面进行细粒度的RBAC权限自定义和角色创建.
支持资源配额管理,对租户能够使用的资源进行预分配和在线调整.
具备容器主机管理功能,提供查看Kubernetes集群中主机的基本信息,包括私有云或物理机资源配置、IP地址等,可查看主机资源、Pod列表、标签、IP等主要信息.
提供对不同的主机进行分组管理,可以使用标签(或类似方式)标识,支持多标签.
多租户管理须提供多租户细粒度权限管控,通过RBAC权限管理模型来做用户的权限控制,通过角色定义来进行权限控制,实现资源隔离.
支持租户内用户角色的管理和设置,支持RBAC自定义创建租户内用户角色和权限,以实现灵活的权限管理.
容器平台应预置DevOps工程角色,方便用户快速授予用户内置角色,加速应用研发.
容器存储须集成多种数据存储方式,提供块存储、本地存储、共享存储、NAS服务等对接支持.
支持多种主流存储系统/插件,包括不限于Ceph、NFS、GlusterFS等.
支持存储卷的全生命周期管理,包括:创建,删除,扩缩容,snapshot等操作.
按照平台权限统一控制,能够定义资源空间的使用权限,进行资源隔离.
容器网络须支持多租户隔离和策略控制,同集群内部的不同租户可以实现网络的隔离和限制.
须支持多种开源网络插件,支持容器网络部署使用Calico模式或Flannel模式.
支持容器内部路由,单独创建Service资源,定义一组Pod的逻辑集合和访问策略.
支持容器外部路由,配合负载均衡器或IngressController根据规则配置提供访问入口.
支持基于源地址哈希和cookiekey的会话保持.
容器管理须支持容器的服务生命周期全面的管理功能,包括:状态管理:创建、启动、停止、重启、删除等.
支持容器配置管理,包括实例大小、服务地址、服务端口、环境变量、日志配置、自定义容器CMD参数等.
支持对容器资源配额(包括容器使用的CPU、内存等)进行配置.
提供图形界面,可以便捷手动进行容器扩容和收缩.
提供图形界面可以便捷实现容器的8升级和回滚操作.
支持对容器服务的健康检查功能,支持在图形界面设置健康检查设置.
提供在线命令工具,可实现集群命令行化操作以及容器内命令行操作.
支持通过服务编排文件定义并部署运行应用.
应用管理须提供应用的全生命周期管理,支持应用创建、打包上传、应用审核、应用上架、测试部署、版本管理、应用下架等功能.
支持不同的应用仓库,可对应用仓库进行新增、修改、删除等操作,支持S3协议.
支持应用版本管理,支持上传不同版本的相同应用,并进行版本迭代管理.
安全性方面须提供统一的凭证管理,为敏感数据对象如用户名密码、SSH密钥、秘密文本、kubeconfig等提供统一管理能力,提升系统整体安全性.
提供多租户细粒度权限管控,实现资源隔离.
支持多种认证集成方式,需支持主流的认证系统如微软活动目录、OpenLDAP、Github等,支持自定义认证插件实现集成认证.
提供记录用户在控制台或通过API对资源进行的操作行为日志.
提供所有的用户访问行为日志记录,提供直观的过滤查询功能.
监控告警方面须对容器平台中所有组件(集群、节点、POD等)的性能和状态的监控,对日志关键字的监控告警,并提供专业工具进行查看管理,支持对接Prometheus,能够对平台内各种资源实现自动化的监控,并能够提供性能、状态等多维的监控计量指标.
对Kubernetes集群中主机性能和状态监控,包括管理节点和计算节点,包含cpu,内存,网络,和磁盘读写等指标.
支持通过平台的任意监控指标,设定阈值及触发策略,进行报警设置.
支持报警触发后的通知功能,告警信息需可处理.
日志方面须支持对接多种日志收集者,将平台中的日志推送到第三方平台,如:elasticsearch、kafka等.
容器平台软件应包含至少一种日志平台.
支持自动收集应用(容器)的标准输出内容,可通过Kubernetes的api获取应用的实时日志输出,并持久保存到日志系统中.
通过平台查看应用的日志信息,并提供检索功能.
支持日志导出.
高可用性方面须满足平台管理节点无单独故障点,单机损坏不影响平台管理功能.
在物理服务器出现故障时能够自动将其上的容器在整个资源池的空闲服务服务器上进行启动,整个过程无需人工干预,确保业务连续性.
容器平台内置业务组件需支持高可用,如控制节点、etcd、监控、日志等,确保出现故障时不影响平台承载的业务应用正常运行.
9平台管理方面须提供用户视图给项目研发人员、平台及项目管理人员使用.
提供相关工具进行运维管理,涵盖事件、日志、监控、管理等,满足一站式的日常运维管理需要.
提供完整的API及使用手册、示例等文档,提供标准的RESTAPI接口.
4.
1.
1.
2分布式存储系统1)分布式存储系统建设要求本项目要求基于分布式存储关键构建的存储资源池,为本项目中采集的各个子系统的数据提供存储载体.
在通用X86服务器上部署,把所有服务器资源池提供容量的硬盘组织成一个虚拟存储资源池,提供块存储功能,服务器即存储.
2)分布式存储系统技术要求分布式存储软件须构筑在x86/ARM标准硬件之上,非开源软件开发,通过软件层面的去中心化架构和数据冗余技术,来达到高可伸缩性和高可用性.
须支持2副本或3副本数据冗余模式,满足不同可靠性要求的业务场景.
具有在全SSD配置及SSD+HDD混合配置下,均支持EC(ErasureCode)算法实现数据冗余存储,支持2+2,4+2,6+2,8+2多种冗余配置.
须支持EC缩列,当节点故障时,自动调整EC配比,确保数据可靠性不降级、性能不下降具备允许2节点故障而不丢失数据,且存储利用率最高可达80%.
须支持全局自适应重删压缩,可根据业务负载自动在在线重删和后重删之间进行切换须支持NvmeSSD、SASSSD作为缓存介质.
须支持NvmeSSD、SASSSD、SASHDD、SATAHDD、NL-SASHDD作为主存介质.
须支持标准scsi、iscsi接口,支持对接OpenStack,提供cinderdriver,支持cinder-volume标准接口.
须支持创建精简配置卷,系统应该根据精简配置卷的实际使用情况动态分配空间,提供存储资源利用率.
单存储集群须支持扩展至≥1024个节点.
须支持在单个存储集群内按服务器维度划分多个存储资源池;支持图形化界面划分存储资源池,每个存储资源池即为一个故障域,保证可靠性.
10具备单个存储集群最大支持128个存储资源池,单存储资源池支持≥256个节点,2048个硬盘.
单系统须支持单卷最大容量支持≥256TB.
须支持节点故障后数据自动重建,支持后台数据恢复或再平衡等任务的IO流控.
当磁盘或者存储节点故障时系统须具备自动进行数据重构,在无人工干预的条件下,数据重构速度需最快每TB≤15分钟.
存储网络须支持10GE、56GIB、100GIB组网,支持RDMA访问协议,保证分布式存储性能.
须支持卷的快照和回滚,单个卷支持的最大快照数量不少于2048个,快照对主机业务性能影响不能超过5%;快照需基于ROW模式,支持秒级快照.
须支持磁盘亚健康管理功能:支持定期检测磁盘SMART信息,判断磁盘亚健康情况(硬盘扇区重映射数超过门限、读错误率统计超标、慢盘),并在磁盘损坏前进行隔离并告警.
须支持SSD磨损寿命识别,提前告警及隔离处理.
须支持网络亚健康管理功能:支持针对存储节点的网络出现丢包、错包、延时大、速率不匹配等故障现象可提供故障告警并自动尝试修复.
须支持存储节点亚健康功能,如果存储节点在由硬件或者软件故障导致处理速度慢于其他节点时,分布式存储软件可以自动检测对应的节点,发出告警并提供处理方案.
须支持磁盘漫游功能,同一存储节点内支持任意个存储磁盘交换位置,以防止维护时的误操作.
须支持大集群下的机柜级安全设置(单个机柜故障时,数据不丢失,存储能不中断业务持续提供数据读写操作).
虚拟化平台软件、分布式存储软件必须具有国产软件自主知识产权,具有自主研发能力,保障后续产品的连续性.
4.
1.
1.
3设备指标要求表一:软件要求序号名称规格单位数量111分布式存储软件见上文要求套12云平台软件见上文要求套1表二:设备指标要求以下设备另行采购,硬件不在本次招标范围内,投标方可参考下列设备参数.
序号名称规格单位数量1存储&计算资源融合节点配置≥5台标准2U机架服务器含冗余风扇、电源;CPU:单节点配置≥2颗英特尔至强金牌6230;主频≥2.
1GHZ,核数≥20核;内存:单节点配置≥12块32GB-2933MT/sDDR4RDIMM内存;硬盘:单节点配置≥12块2.
4TSAS硬盘,≥2块600GSAS硬盘;Cache:单节点配置≥1块3200GNVMESSD;配置不小于26颗虚拟化标准版许可CPU授权,配置足够的分布式块存储软件标准版容量许可;网卡:单节点配置≥2*GE网口;4*10GE万兆网口(满配光模块);单节点配置磁盘阵列卡≥1块,支持RAID0/1/5/6/10/50/60,含超级电容;台52计算资源节点配置≥8台标准1U机架服务器,含配置冗余风扇、电源;CPU:单节点配置≥2颗英特尔至强金牌6230;主频≥2.
1GHZ,核数≥20核;内存:单节点配置≥12块32GB-2933MT/sDDR4RDIMM内存;硬盘:单节点配置≥2块600GSAS硬盘;网卡:单节点配置≥2*GE网口;4*10GE万兆网口(满配光模块);单节点配置磁盘阵列卡≥1块,支持RAID0/1/5/6/10/50/60,含超级电容;台83集成平台计算资源节点CPU:处理器;配置物理CPU个数≥2,每颗CPU配置≥8颗物理核心,主频≥2.
1GHz;内存:配置≥4*32GDDR42666MT/s内存,要求:支持RDIMM、LRDIMM类型的内存.
最大可扩展内存≥24个DIMM内存插槽;RAID卡:配置≥1块RAID卡,支持RAID0,1,10;网卡:配置板载≥2*10GE光口(含光模块);≥2*GE端口;硬盘:配置≥3*900GB-SAS盘;配置≥2个电源模块,单电源功率≥550W;满配冗余风扇,支持单风扇失效;扩展能力:支持≥31个热插拔2.
5英寸硬盘槽位,支持≥10个PCIe扩展插槽;台7124.
1.
2网络要求4.
1.
2.
1系统要求智能安防综合管理系统的网络涉及安防网、无线网络和数字平台网,带宽、端口等指标应满足未来3-5年发展,实现网络全联通,支撑剧院内安保指挥调度数据信息传输.
4.
1.
2.
2功能要求1)安防网功能要求承载出入口控制、视频监控等系统数据高效传输;联通各个安全系统,统一规划,易管理;安防网络与办公网络实现安全连接,数据易调用.
2)无线网功能要求优化无线网络的稳定性使得支持手持无线终端通过无线网络对视频图像进行回传;具备接入认证功能,满足剧院工作人员、临时人员、访客等各类型人员无线接入要求.
3)数字平台网功能要求为数字平台数据传输、交换、存储等提供可靠、高效、安全的基础网络;为数字平台与办公网之间提供安全的连接.
4.
1.
2.
3性能要求与剧院现有主要网络设备具有良好的兼容性;设备能满足各类安防数据、无线数据、数字平台高速数据传输需要,并具有较大冗余;接入层设备支持PoE供电;系统可靠性不小于99.
999%.
4.
1.
2.
4设备指标要求序号名称规格单位数量131万兆多模光纤模块万兆多模光纤模块个302万兆单模光纤模块万兆单模光纤模块个1043千兆多模光纤模块千兆多模光纤模块个1284千兆单模光纤模块千兆单模光纤模块个2745高密度无线AP(802.
11ax)工作模式采用三射频设计,可工作在802.
11a/b/g/n/ac/acwave2/ax模式,接口设计≥2个接口,其中1个100/1000M/2.
5G电口,1个10M/100M/1000M电口协商速率2个5GHz射频需支持WIFI6协议,2.
4GHz单射频最大协商速率≥0.
575Gbps5G射频数量所投产品支持不小于3个射频接入,其中两个5GHz射频,其他可以灵活选择2.
4GHz或5GHz,最大支持三个5GHz射频工作#射频可切Wi-Fi6射频可切换,其中一个射频支持2.
4G射频和5G射频切换空间流数为保证高密用户接入,整机5GHz射频空间流≥6流,2.
4GHz射频空间流≥4流个686定向无线AP(802.
11ax)工作射频为保证整机接入用户数,要求AP采用双射频设计,可同时工作在802.
11a/b/g/n/ac/acwave2/ax模式接口设计3个接口,其中1个10/100/1000M光口接口,2个100/1000M电口天线覆盖设备支持定向天线信号覆盖5G射频数量所投产品其中一个固定5GHz射频,另外一个可以灵活选择2.
4GHz或5GHz,同时可部署5GHz射频数量≥2#天线设计要求采用内置高增益定向天线设计,且支持外置天线内置物联网内置BLE5.
1/RFID/Zigbee,支持通过软件切换,实现对BLE/RFID不同协议的IOT扩展功能个157高密度无线AP(802.
11ax)工作射频为保证整机接入用户数,要求AP采用三射频设计,整机12条空间流5G射频接入速率两个5G射频可同时工作在802.
11a/b/g/n/ac/acwave2/ax协议标准,5G射频1接入速率≥2.
4Gbps,5G射频2接入速率≥2.
4Gbps2.
4G射频接入速率2.
4G射频可工作在802.
11a/b/g/n/ac/acwave2/ax协议标准,2.
4G射频接入速率≥1.
15Gbps接口设计≥2个接口,其中1个100/1000M/2.
5G/5G/10G电口接入规格整机接入用户数≥1536个208面板无线AP(802.
11ax)工作模式采用整机双频4流设计,可同时工作在802.
11a/b/g/n/ac/acwave2/ax模式协商速率整机协商速率≥1.
775Gbps,其中5G射频速率≥1.
2G,2.
4G速率≥0.
575个3014设备尺寸为了安装方便,美观融入环境,要求设备和尺寸为标准86mmx86mm尺寸9放装无线AP(802.
11ax)工作模式采用整机双频4流设计,可同时工作在802.
11a/b/g/n/ac/acwave2/ax模式协商速率整机协商速率≥1.
775Gbps,其中5G射频速率≥1.
2G,2.
4G速率≥0.
575G接口设计≥1个10/100/1000Mbps(RJ45)个12010无线控制器转发性能≥20GbpsAP管理能力支持≥1024个AP的管理双电源冗余双电源冗余性能指标ARP表项≥16KMAC表项≥16K接口类型combo口≥8万兆接口数万兆光口≥2个211无线AP授权增强型无线控制器license授权函-管理128AP-企业网专用-V7专用,包含调试.
套312无线网核心交换机产品架构#采用正交CLOS架构,业务线卡槽位与交换网板槽位互相垂直业务插槽数业务插槽数≥6交换容量≥31Tbps整机包转发能力≥5700Mpps主控引擎主控引擎模块≥2,满足1+1冗余关键部件热插拔主控引擎、电源、接口模块、风扇、交换网板等关键部件可热插拔接口要求以太网支持千兆电口,千兆光口,10GE端口、40G端口、100G端口单槽位线速万兆端口密度≥32单槽位线速40G端口密度≥8单槽位万兆端口密度≥48单槽位40G端口密度≥12单槽位100G端口密度≥2单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性(24电+20光+4万兆套213无线网POE交换机交换容量≥330Gbps转发性能≥126Mpps电源支持模块化双电源,实配单电源,满足POE供电功率≥600W性能指标MAC地址表≥16K路由表容量≥1KARP:≥1K套5015接口类型端口形态:24个10/100/1000Base-T接口(其中8个是combo),4个1/10GSFP+接口;14安防网核心交换机业务插槽数业务槽竖插槽≥6通风散热采用前后风道设计(包括业务模块、管理模块和电源模块)交换容量≥19Tbps整机包转发能力≥2800Mpps主控引擎主控引擎模块≥2,满足1+1冗余电源模块冗余电源模块冗余关键部件热插拔主控、电源、接口模块、风扇、网板等关键部件可热插拔接口要求单槽位线速万兆端口密度≥16单槽位线速40G端口密度≥4单槽位万兆端口密度≥48单槽位40G端口密度≥24单槽位100G端口密度≥2单槽位能够同时提供千兆光口、千兆电口、万兆光口,且实际可用端口总数≥48,提高槽位利用率和业务可靠性#与原剧院安防网核心交换机能够实现虚拟化功能(须提供原厂证明文件与检测报告)套115安防网汇聚交换机(该设备为核心设备,须提供原厂授权书及售后服务承诺书)交换容量≥730Gbps转发性能≥252Mpps电源模块化双电源风扇模块化双风扇,前/后通风,风道可调性能指标MAC地址表≥64K路由表容量≥32KARP:32K接口类型端口形态:48个SFP端口,4个万兆SFP+口,1个slot支持可扩展到最多12个万兆接口套616安防网接入POE交换机端口及硬件要求≥24个10/100/1000M以太网电接口≥4个千兆光接口交换容量≥250Gbps包转发速率≥42MppsPOE供电POE供电≥370W套6517数字平台区接入交换机设备规格:交换容量≥2.
56Tbps,包转发率≥1080Mpps,支持48个万兆SFP+、6个40GE/100GEQSFP28,支持电源1+1备份,风扇3+1备份;支持OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6等协议;单台设备规格:双电源,包含万兆多模光模块≥30,QSFP28-100G-高速电缆-1m;套616二/三层:支持IP报文分片重组;支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN;安全性:支持IP、MAC、端口和VLAN的组合绑定,支持端口隔离,支持AAA、Radius和TACACS认证.
组播:支持组播流量抑制,支持IGMPSnooping.
管理维护:支持SNMPV1/V2/V3、Telnet、RMON、SSH:支持BootROM升级和远程在线升级;18数字平台区管理交换机设备规格:交换容量≥700Gbps,包转发率≥250Mpps,支持48个10/100/1000Base-T以太网端口,支持4个万兆SFP+光口(实配4个万兆SFP+光模块),支持业务扩展插槽数≥1,支持模块化可插拔双电源;用户管理:支持统一用户管理功能,屏蔽接入侧差异,支持802.
1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控;三层:支持静态路由、RIPv1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+;支持IPv6、支持IPv4/IPv6双栈、IPv6overIPv4隧道、IPv4overIPv6隧道;VxLAN:支持VxLAN功能,支持BGPEVPN,支持分布式Anycast网关,支持VxLAN的自动化部署;MPLS:支持MPLSL3VPN、MPLSL2VPN(VPLS/VLL)、MPLS-TE、MPLSQoS;加密通信分析:交换机支持报告攻击事件给网络安全智能系统,与网络安全智能系统和SDN控制器联动,以实现全网安全协防;可靠性:支持真实业务流实时检测技术,实时检测网络故障;支持纵向虚拟化功能,作为父节点将下联的交换机和无线AP虚拟为一台设备管理;管理维护:支持SNMPv1/v2/v3、Telnet、RMON、SSH;支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理套219视频存储接入交换机交换容量≥2Tbps,包转发率≥1600Mpps,支持48个万兆SFP+,6个100GEQSFP28,支持可插拔的双电源,风扇框个数≥4;单台设备规格:双电源,万兆SFP+多模光模块≥30,40GE堆叠线缆(5m)≥1;支持OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6等协议;二/三层能力:支持4K个VLAN,支持GuestVLAN、VoiceVLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN;AC管理:支持融合AC管理功能,整机可管理1KAP;虚拟化:支持纵向虚拟化,作为父节点将下联交换机、AP纵向虚拟为一台设备管理;套217加密通信分析:交换机支持报告攻击事件给网络安全智能系统,与网络安全智能系统和SDN控制器联动,以实现全网安全协防;管理维护:支持SNMPv1/v2c/v3,支持RMON;支持网管系统、支持WEB网管特性;安全:支持DHCPv6Snooping,IPSourceGuard,SAVI等安全特性;支持防ARP攻击、DOS攻击、ICMP防攻击、CPU防攻击;可靠性:支持真实业务流实时检测技术,能实时检测网络故障;20无线网桥接口速度≥300Mbps电源规格DC12V工作温度-30℃~+55℃工作湿度10%~90%存储湿度10%~90%无冷凝工作频段2400~2500MHz工作模式AP、Station、WDSAP、WDSStation供电要求PoE、DC12V/0.
8AFirmware更新支持网页更新安全WPA/WPA2/802.
1x、IP/MACFiltering、SSID隐藏工作协议802.
11bgn、TDMA配置方式支持网页配置外壳特性ABS阻燃天线增益8dBi安装套件卡接或扎带固定极化方式双极化网络模式网桥模式、路由模式方向角水平:60度、垂直:30度台50218口POE交换机端口及硬件要求≥8个10/100/1000M以太网电接口≥2个千兆光接口交换容量≥330Gbps包转发速率≥27MppsPOE供电台6522无线网上网行为管理设备机架式独立硬件设备,启动过程无须人工干预性能:网络吞吐量≥10G,最大新建连接数≥12万,最大并发连接数≥400万支持10M/100M/1000M自适应电接口数量≥12,支持千兆SFP光接口数量≥12,万兆接口总数≥2;接口无路由/交换/LAN/WAN等固化区分,均可作为二三层接口使用,支持多桥组部署支持路由模式、透明(网桥)模式、混合模式,支持镜像接口,部署模式切换无需重启设备支持黑名单用户显示、SSLVPN在线用户显示、实时用户/应用流速统计台2184.
1.
3信息安全4.
1.
3.
1系统要求剧院网络安全体系按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》二级标准建设.
本项目仅实现技术防范体系建设,不包含等保测评事宜.
4.
1.
3.
2功能要求1)安全通信网络要求网络架构应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性;应保证网络设备的业务处理能力满足业务高峰期需要;应保证网络各个部分的带宽满足业务高峰期需要;应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;应避免将重要网络区域部署在边界处,重要网络区域与其它网络区域之间应采取可靠的技术隔离手段;网络通信传输应采用加密或者校验码技术保证完整性和保密性.
2)安全区域边界要求区域边界的安全主要包括:边界防护、访问控制、入侵防范、恶意代码防范、以及边界安全审计等方面.
具备边界防护检查,应保证跨越安防网、无线网、数字平台网络、办公网边界的访问和数据通过边界设备提供的受控接口进行通信;具备边界访问控制:应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力;具备边界入侵防范功能,应在关键网络节点处监视网络攻击行为;19具备恶意代码防范功能,应在关键网络节点处对恶意代码进行检测和清除,并维护恶意代码防护机制的升级和更新;具备边界安全审计,应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其它与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等.
3)安全计算环境要求具备身份鉴别,应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;当进行远程管理时,应采取必要管理措施防止鉴别信息在网络传输过程中被窃听;具备访问控制,应对登录的用户分配账户和权限;应重命名或删除默认账户,修改默认账户的默认口令;应及时删除或停用多余的、过期的账户,避免共享账户的存在;应授予管理用户所需的最小权限,实现管理用户的权限分离;具备安全审计,应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其它与审计相关的信息;应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;具备数据完整性,应采用校验技术保证重要数据在传输过程中的完整性;具备数据备份恢复,应提供重要数据的本地数据备份和恢复功能;应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地;具备剩余信息保护,确保系统内的用户鉴别信息文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除;个人信息保护,采集和保存业务必需的用户个人信息,禁止未授权访问和使用用户个人信息.
4)安全管理中心要求具备系统管理,应对系统管理员进行身份鉴别,只允许通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计;应通过系统管理员对系统的资源和运行进行配置、控制20和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份和恢复等;具备审计管理,应对审计管理员进行身份鉴别,只允许通过特定的命令或操作界面进行安全审计操作,并对这些操作进行审计;应通过审计管理员对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等.
4.
1.
3.
3性能要求系统应提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统的可用性;系统应保证网络设备的业务处理能力满足业务高峰期需要;系统应保证网络各个部分的带宽满足业务高峰期需要;系统应支持划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;系统应支持重要网络区域与其它网络区域之间能够采取可靠的技术隔离手段;系统通信传输应支持采用加密或者校验码技术保证完整性和保密性.
4.
1.
3.
4设备指标要求序号名称项目描述单位数量1数字平台网及安防网防火墙设备规格:千兆电口≥16,千兆光口≥6,10G接口≥6;配置千兆多模光模块≥2,万兆多模光模块≥2,固态硬盘≥200GB,支持双电源;吞吐量≥20Gbps,最大并发连接数≥800万,每秒新建连接数≥20万,SSLVPN并发数最大可扩展≥2000实配100;IPSecVPN隧道≥8000,虚拟防火墙数量≥500;#系统预定义IPS签名数量≥8000,支持用户自定义签名规则,支持正则表达式,病毒库数量≥500w(提供功能截图并加盖厂商公章或投标专用章);小包吞吐量相比大包吞吐量下降不超过1%;IPV6:支持IPv6协议栈、IPV6穿越技术、IPV6路由协议;支持NAT66,NAT64,6RD隧道;NAT:支持全面NAT功能,对多种应用层协议支持ALG功能,包括ILS、DNS、PPTP、SIP、FTP、ICQ、RTSP、QQ、MSN、MMS等;流量控制:支持基于应用层协议设置流控策略,包括设置最大带宽、保证带宽、协议流量优先级等;台421路由功能:支持静态路由、策略路由、RIP、OSPF、BGP、ISIS等路由协议;2无线网防火墙采用非X8664位多核高性能处理器和高速存储器主控模块内存≥4G2U以下盒式设备≥8个千兆光口+16个千兆电口≥2个扩展槽位,可扩展4GEBypass功能接口≥500G硬盘扩展最大并发连接数≥300万IPSecVPN并发连接数≥3000每秒新建连接数≥50K整机吞吐量≥4Gbps整机DPI深度防御吞吐量≥3G支持VRRP的链路备份配置内置固化双交流电源台13安全管理平台IPS库覆盖漏洞:≥12000;IPS库CVE覆盖:≥9000,CVE高危漏洞≥6500;每周更新IPS签名库和IPS引擎,重大安全事件24小时内更新;IPS签名数≥12000;#支持精准识别即时通信类、社交网络类、远程访问类、电子邮箱类、企业应用类、数据备份类、网络代理类等多类别的应用识别,应用识别库≥6000.
(提供相关功能的界面截图,提供相关证明材料并加盖厂商公章)支持解析TLS客户端支持加密套件列表、TLS服务器端选择的加密套件、TLS客户端支持的extension列表、TLS服务器端选择的extension列表、TLS握手过程中ClientKeyExchange消息的负载长度、TLS握手过程中ServerKeyExchange消息的负载长度;自动化响应编排功能:支持预置和自定义安全事件处置场景Playbook,支持针对不同攻击场景(DGA检测处置场景、加密流量检测处置场景、恶意C&C检测处置场景等)编排自动化的调查取证和告警联动,实现安全事件的自动化处置闭环.
支持多种编排动作,包括:沙箱联动、终端取证、URL封堵和网络隔离等,同时提供了灵活的动作扩展机制,可通过Python脚本扩展编排动作.
支持DNS、HTTP、SMTP、POP3、IMAP协议分析,支持提取五元组信息、收包数、字节数、流开始及结束的时间、协议应用层字段等;日志关联分析:支持针对日志、安全事件的实时关联分析.
基于一段时间内的多条或多类安全事件,结合管理员对客户网络历史安全违规事件的理解,通过自定义规则进行综合分析,从整个网络的角度来识别出安全问题或潜在的威胁行为,并上报对应的异常或威胁事件;流日志基线异常检测:支持流量基线自学习和用户自定义的流量基线对网络流量进行在线统计和分析,当访问流量与流量基线存在偏差,则上报异常流量事件.
流量基线指网络内部主机之间、区域之间或者内外网之间的套122访问规则,包括指定时间段内是否允许访问、访问的频次范围、流量大小范围和开放的端口等;邮件异常检测:支持检测通过邮件进行的渗透和异常通信,通过周期性对包含文件MD5、URL的邮件流量数据进行信誉查询,发现下载包含恶意文件或邮件正文包含异常URL的异常行为;C&C流量检测:C&C页面呈现:支持通过C&C页面查看黑客的主机通过连接恶意域名发起的攻击的趋势和列表信息,可以查看网络中的恶意域名以及对应的服务器IP,并统计恶意域名的访问次数;安全态势感知:支持大屏展示功能,通过可视化技术为用户提供基于整网威胁和异常的安全态势大屏,帮助用户通过大屏总览全网威胁态势,有助于帮助用户迅速判断并做出决策;4漏洞扫描设备规格:单台千兆电口≥6,支持可扩展插卡,1T硬盘,单交流电源,配置数据库扫描、Web漏洞扫描、系统漏洞扫描和配置核查等功能,配置至少3年漏洞库升级服务总体要求:支持系统扫描、Web扫描、数据库扫描、安全基线检测、弱口令扫描、工控漏洞扫描等功能模块;任务管理:支持针对已经新建的任务做任务复制,快速生成一个相同任务,支持对复制出来的任务进行再编辑,包括:扫描目标、扫描策略、任务调度、扫描参数;支持IPV4、IPV6双协议栈地址扫描;扫描能力:支持至少10个并发任务,支持并发扫描至少60主机;#支持60000条以上系统漏洞库,提供产品功能配置截图;支持自动探测网段的未知站点,并转为资产进行web扫描;提供产品功能配置截图支持漏洞库涵盖标准包含CVE、CVSS、CNVID、CNNVD、CNCVE、Bugtraq5种;支持Web登陆扫描,支持Cookie认证、Form认证、Basic认证、NTLM、Session认证、Digest认证和SSL证书认证;支持三种漏洞验证方式:浏览器验证、注入验证;支持对Windows系列、苹果操作系统、Linux、AIX、HPUX、IRIX、BSD、Solaris等目标主机的系统进行扫描;支持对国产化操作系统扫描,至少支持麒麟操作系统;漏扫IP总数无限制.
套15堡垒机设备规格:机架式千兆硬件平台,单台可管理设备总数license≥100,GE电口≥6,10GE光口≥2,扩展插槽≥1,冗余电源;部门用户管理:每个部门可以管理本部门及下级部门的用户角色:部门管理员、运维管理员、审计管理员、运维员.
每个部门的部门管理员可以管理本部门及下级部门的主机、授权关系、策略;#短信口令认证对接:支持与get、post、soap发送方式的http短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、SendCloud联动;双因子认证:堡垒机需内嵌动态令牌和usbkey认证引擎,可同时使用动态令牌和USBkey;台123多种认证组合使用:支持域认证与双因子认证结合使用,如同时使用AD/LDAP用户名+AD/LDAP密码+动态令牌登录堡垒机、同时使用AD/LDAP用户名+AD/LDAP密码+短信口令登录堡垒机;旁路部署:设备采用旁路部署(支持集群部署),不影响业务环境;支持高可用部署,HA秒级切换.
与第三方认证对接:支持与AD、LDAP、RADIUS系统联动登录堡垒机;SSH网关代理直连:支持使用本地的SecurCRT/Xshell/OpenSSH工具通过SSH网关代理方式直接登录字符设备;主流数据库运维管理:支持DB2、oracle、mysql、sqlserver主流数据库协议代理运维,可直接调用本地windows系统的数据库客户端工具,支持自动登录、无需应用发布前置机.
6日志审计设备规格:≥10个工作管理口(至少6个电口,4个千兆光口(配2个多模SFP光纤模块)),1个Console口;内存≥16GB,磁盘≥2T*3RAID5;双电源;单台可管理设备总数license≥100;平均处理能力(每秒日志解析能力EPS)≥9000EPS,峰值处理能力(每秒日志解析能力EPS)≥12000EPS;支持kafka日志接收转发、大数据安全域同步、APT沙箱报告转发等大数据联调功能;支持手动或按周期自动备份系统配置,可随时对系统资产等配置进行还原操作,且自动备份周期与备份包个数可配;支持系统配置备份自动备份至远程服务器;用户支持双因子认证登录,双因子认证令牌支持绑定至具体用户;综合查询及报表管理:内置合规性报表≥1000种;内置SOX、ISO27001、WEB安全等解决方案包;内置综合性自动化审计报告;日志查询:支持B/S模式管理,支持SSL加密模式访问;支持按日期、时间、设备类型、日志类型、日志来源、威胁值、源地址、目的地址、事件类型、时间范围、操作对象、技术方式、技术动作、技术效果、攻击类型、地理城市等参数进行过滤查询;支持亿级的日志里根据做任意的关键字及其它的检索条件,在秒级里返回查询结果.
台14.
1.
4监控中心4.
1.
4.
1总体要求监控中心由原来的安防控制室和消防控制室合并改造形成.
改造后的监控中心分为值守区和设备区,总面积165.
15㎡.
其中设备区64.
15㎡,由原安防控制室改建形成,包括主机房区和辅助区.
主机房区43.
5平方米,用于安装机柜、消防箱体、UPS等设备,辅助区20.
65平24方米,用于设备维修检测,主机房区与辅助区之间新建≥12mm钢化玻璃隔断.
值守区面积101㎡,增设监控大屏及监控操作台等设备,实现原消防控制室与安防监控室功能的合并.
4.
1.
4.
2建设要求设备区建设要求设备区机房内设计安装800*1200*2000mm弱电机柜10台、UPS供电系统一项.
设置独立精密空调(设备另行采购),保障机房环境稳定.
1)设备区供电及接地设备区机房内双路市电接入,满足机房内弱电设备用电要求.
机房内空调单独供电,不与机柜电源混用.
机房接地电阻值总体要求小于4Ω.
机房内机柜、电源、配电柜等金属导体必须进行等电位联结.
每台机柜应有两根不同长度的连接导体就近与等电位联结网格连接,机房对外接地采用不小于25mm2/的铜导线与基础接地极连接.
2)设备区装修建设包括地面工程、墙面工程、顶面工程、防火门、接地系统、空调系统等.
完后主机房净高在3.
4m,架空地板的高度为200mm.
地面工程:地面采用600*600mm的抗静电活动地板,活动地板铺设高度为200mm.
墙面工程:墙面采用环保涂料粉刷.
顶面工程:顶面进行防尘处理,确保顶面基础部分不起尘.
整体吊顶提升一米,地面与顶面净高度3.
4米,顶面安装600*600的金属微孔板吊顶,吊顶以上空间顶部和四壁进行防尘处理.
吊顶板方便拆卸和恢复,便于今后的检修和增加线缆等.
空调系统:设备区总制冷量须根据设备总量进行估算,配置空调冷量须满足制冷要求.
管线施工和设备安装的工艺和质量要求.
管、线敷设要求:25吊顶内采用角钢及圆钢制成⊥型吊架,将管道敷设在吊架上.
地板下采用角钢制成T形架或Π型支架,将管道敷设在支架上.
吊顶内、地板内管道均采用镀锌电工管,分线处设置接线盒.
管道穿线时首先套好管道护口,穿线后,测试线路绝缘.
电缆在吊架上敷设时按远近顺序依次排列整齐,不得扭曲,跨线摆放进入配电柜内,应预留余地.
金属电工管内穿线按设计要求,管内无接头.
干线采用接线端子压接连接.
管内穿线总面积不超过管内截面积40%.
金属电工管与金属接线盒、金属接线箱等联接采用压接连接(电焊焊接),涂刷防锈漆二遍,银粉漆一遍.
电气器件安装要求:电气装置安装应整齐、牢固、正确、标志明确、外观良好、内外清洁.
电气接线盒(箱)内无残留物,盖板整齐,同类设备安装高度一致.
电气装置的台座必安装牢固.
电源相线、零线、保护接地线、直流工作接地线的颜色应不相同.
值守区建设要求1)供电及接地值守区2路市电接入,分别为安防设备和消防设备供电.
值守区接地电阻值总体要求小于4Ω.
大屏、操作台、配电柜等金属导体必须进行等电位联结.
每台机柜应有两根不同长度的连接导体就近与等电位联结网格连接,对外接地采用不小于25mm2/的铜导线与基础接地极连接.
2)值守区装修建设包括地面工程、墙面工程、顶面工程、防火门、接地系统、空调系统、显示系统及操作台等.
完后主机房净高在3.
4m,架空地板的高度为200mm.
地面工程:地面采用600*600mm的抗静电活动地板,活动地板铺设高度为200mm.
墙面工程:26墙面采用环保涂料粉刷.
顶面工程:顶面进行防尘处理,确保顶面基础部分不起尘.
整体吊顶提升一米,地面与顶面净高度3.
4米,顶面安装600*600的金属微孔板吊顶,吊顶以上空间顶部和四壁进行防尘处理.
吊顶板方便拆卸和恢复,便于今后的检修和增加线缆等.
空调系统:值守区总制冷量为20.
9KW,配置不少于20kw冷量的空调可满足制冷要求.
管线施工和设备安装的工艺和质量要求.
管、线敷设要求:吊顶内采用角钢及圆钢制成⊥型吊架,将管道敷设在吊架上.
地板下采用角钢制成T形架或Π型支架,将管道敷设在支架上.
吊顶内、地板内管道均采用镀锌电工管,分线处设置接线盒.
管道穿线时首先套好管道护口,穿线后,测试线路绝缘.
电缆在吊架上敷设时按远近顺序依次排列整齐,不得扭曲,跨线摆放进入配电柜内,应预留余地.
金属电工管内穿线按设计要求,管内无接头.
干线采用接线端子压接连接.
管内穿线总面积不超过管内截面积40%.
金属电工管与金属接线盒、金属接线箱等联接采用压接连接(电焊焊接),涂刷防锈漆二遍,银粉漆一遍.
电气器件安装要求:电气装置安装应整齐、牢固、正确、标志明确、外观良好、内外清洁.
电气接线盒(箱)内无残留物,盖板整齐,同类设备安装高度一样.
电气装置的台座必安装牢固.
电源相线、零线、保护接地线、直流工作接地线的颜色应不相同.
3)大屏显示拼接屏支持硬屏技术,手压无水波纹变形;27支持0.
88mm超窄边拼接;支持直下式LED背光模式;拼接处理器处理器硬件:单台设备支持≥44路高清输入,≥24路高清输出;处理器硬件:设备可实现在拼接屏的任意位置开窗、叠加、拉伸、漫游、跨屏、缩放或画中画显示;处理器硬件:单屏可以支持多图层显示,支持≥8个图层显示.
4.
1.
4.
3设备指标要求下表所列出设备为基本设备,投标方须根据实际情况自行补充跳线、配线架、理线器等等机房与监控中心建设所需设备材料.
UPS、空调和操作台为集采设备设施,投标方不用考虑.
序号名称设备参数单位数量一监控中心机房基础设施1机柜42U,1200*600*2000,含2条PDU台102防雷接地根据现场情况整体接地电阻小于4Ω,含材料、制作及检测费(铜带、铜箔、铜网、端子箱等)套13机房配电柜机房内改造配电柜1套,含7台,包含元器件套14配电柜满足现有电站电柜抽屉,含智能仪表,兼容现有监控系统,1套两个套25静电地板及吊顶规格:600*600*35mm面层:HPL防静电微孔铝扣板规格:600x600含拆除、安装平方米1716隔断钢化防火玻璃隔断套17操作台1600*800*900含基础安装、座椅,钢木结构,根据实际环境定制外观联78消防控制柜控制点数:255/1直接手动控制回路:DC24V/80mA输出*128,反馈输入*128信号输出接点:故障代表无电压C接点*1DC30V/2.
0A可编程无电压A接点*3DC30/2.
0ABMS楼宇管理:传输方式RS2323线*19000bps可通过HTM基板实现RS485(2线)网络:最大支持64台控制器组网打印机:16*16dot12列汉字热敏方式DC5V(含中继柜、配属柜等)套89设备箱定制台4110室外落地设备箱定制台3118口光纤盒接口SC个44281224口ODF光纤箱接口SC台5二大屏显示系统1拼接屏幕1)单元尺寸:不小于55";分辨率:≥1920x1080;亮度:不小于500cd/m;2)视频输入口:至少1个DVI接口或1个HDMI接口;屏间缝隙:≤0.
88mm;3)支持7*24工作,平均无故障运行时间超60000小时;4)符合IP6X防尘等级要求块212拼接屏控制器1)处理器硬件:应为纯硬件FPGA架构,CrossPoint全总线交换技术,背板等效带宽,不能内置PC/X86/X64架构硬件,以避免X86/X64架构天然存在的计算可靠性和准确性缺陷以及设备运行不稳定问题.
2)处理器硬件:输入输出板卡可热插拔,输入板卡热插拔恢复时间10触摸类型:红外触摸台240触摸分辨率:32767*32767屏幕尺寸:≥22.
0英寸液晶显示器色彩:≥16.
7M(8-bit),CIE193172%媒体:1080P,分辨率为1920*1080像素点大小:≥3.
0umx3.
0um支持卡片类型:支持读写ISO14443TYPEATYPEB的非接触卡(含身份证)适用卡片尺寸:卡宽:54±0.
5mm卡长:85±0.
5mm卡厚:0.
2–2.
0mm卡箱容量:按卡厚0.
76mm计算,加高型300张可存储记录:不低于5000万条访客信息及数据支持人证核验、微信预约打印模式1纸卷规格:热敏卷纸,宽57.
5±0.
5mm,外径小于φ40mm打印会客凭单:可打印访客信息、照片、被访者信息、一维/二维码,会客凭单模板可自定义须同时支持打印模式2:热敏式打印分辨率≥8dots/mm打印密度≥203DPI打印速度Max.
≥200mm/s打印介质厚度≥0.
1mm-0.
3mm热敏纸打印头寿命不低于100km切刀寿命不低于100万次打印纸规格纸卷类型:卷纸、折叠纸宽度:60mm~80mm纸卷外径:180mm纸卷内径:50mm票纸最低长度:40mm含相关软件2访客机支持二代身份证、驾照、护照等证件的扫描识别、支持发放IC卡支持打印发放一维/二维码凭条支持一维/二维码扫描屏幕尺寸≥17.
0英寸15.
0英寸分辨率≥1280(RGB)*1024(SXGA)像素间距≥0.
297mm*0.
297mm亮度≥350cd/m(Typ.
)对比度≥700:1(Typ.
)(透射)光学分辨率≥600*1200dpi可扫描多种证件,包括:二代身份证、护照、驾驶证、北京社保卡等扫描速度≥ID@300dpi黑白/灰度/彩色,3~4秒二维码扫描器识读模式CMOS纸卷规格热敏卷纸,宽57.
5±0.
5mm,外径小于φ40mm台141打印会客凭单:可打印访客信息、照片、被访者信息、一维/二维码,会客凭单模板可自定义支持人证核验、微信预约含相关软件,要求见上文4.
2.
4视频监控系统4.
2.
4.
1功能要求视频监控系统须完成前端摄像机的模拟改造、高清利旧、高清新增,须整合原有视频监控,实现剧院摄像机的接入、实时浏览、录像回放功能.
支持云化架构,硬件资源按照计算资源、存储资源、网络资源分类.
1)实时浏览功能要求有实时浏览权限的用户,可以选择摄像机在客户端的播放窗格上启动实时浏览.
实时浏览时,可以选择开启随路语音或静音.
播放窗格支持分屏布局,支持全屏和窗口模式的切换.
前端具备多码流的情况下,支持选择某个码流进行实时浏览.
客户端具备支持以组播或者单播的方式收流进行解码播放.
具备客户端登录时,用户可以选择恢复上次的窗格布局以及窗格上的实时浏览业务.
具备网络键盘控制软解实况的启停、云台操作.
具备前端摄像机为1080p60fps的视频解码显示,支持H.
264BP/MP/HP,支持MJPEG.
具备编码视频的解码上墙,可不通过中心平台,直连前端提供实况业务.
具备云台3D定位功能,通过鼠标在监控画面中某个位置的点选、框选的操作,是PTZ摄像机自动调整镜头角度和焦距,从而支持居中放大、居中缩小、居中等3D定位效果.
2)场景管理功能要求具备电视墙的场景管理,可创建、保存、启停电视墙场景(分屏布局、解码器通道管理、告警窗口设置).
3)录像回放功能要求具备按照指定设备、通道、时间、报警信息等要素检索联网设备历史图像资料进行跨域远程回放和下载,回放支持正常播放、快速播放、慢速播放、画面暂停、图像抓拍、缩放显示等.
42需满足录像回放功能最大支持25路回放,最大支持8路同步录像回放,并能进行同步录像同步控制.
具备在时间轴上拖动和输入指定时间点跳转录像播放.
具备展示录像中的告警事件列表、书签列表,支持点击列表中事件将录像跳转到该时刻进行播放.
具备历史录像的1/32、1/16、1/8、1/4、1/2速度慢进,1/4、1/2慢退回放操作,支持进行2、4、8、16倍速度快退、快进回放操作,支持单倍数进退播放.
具备分段回放,支持一段录像分成多个录像段在多个窗格同时播放,并支持分段回放的录像上墙.
4)设备管理功能要求具备向导式配置.
设备可以同时属于不同设备组.
具备设备远程重启功能.
具备设备权限控制功能.
具备设备、时区、码流信息的批量配置功能.
5)用户管理功能要求具有用户管理权限的用户可以添加新用户,并修改新用户信息.
提供用户的批量删除功能.
具备用户组的添加、修改、删除,用户组添加在指定组织或用户组下.
具备按用户组对组内用户进行批量权限管理功能.
具备管理员查看在线用户信息,并支持签退在线用户功能.
6)域管理配置功能要求具备本域和外域信息的配置.
提供对接入域的设备进行配置功能.
提供域间互联协议的配置功能.
支持域接入权限配置功能.
提供对域间访问权限进行配置功能.
7)缓存补录功能要求43当网络断开时,具有缓存功能的前端设备能够根据平台录像计划,将计划内的录像暂时保存在存储介质上,在网络恢复后,平台向前端发起补录请求,前端设备将存储的录像发送给平台,形成完整的录像.
8)录像锁定功能要求提供将重要录像片段锁定,不会被自动循环覆盖,到锁定周期后,自动解锁,锁定录像的空间可被回收等功能.
9)备份功能要求提供手动实况备份、计划实况备份、告警联动实况备份、手动历史录像备份、告警历史录像备份、前端历史录像备份;支持抓拍图片备份,包括卡口抓拍的整个实况画面全景图及卡口抓拍的人脸小图或者车牌小图.
10)告警联动功能要求提供告警发生时进行联动,包括:联动实况、联动抓拍、联动弹窗提示等.
提供联动视频上墙.
提供防区的配置和划分,支持防区内的告警源统一手动布撤防、防区内的告警源统一按时间计划布撤防、告警上报等功能.
提供用户确认告警后再触发联动功能.
11)电子地图功能要求提供电子地图功能,支持地图放大缩小,支持多个地图图层的切换,可链接到不同的地图.
提供在电子地图上添加摄像机、告警源图标功能.
提供通过电子地图上的摄像机图标启动实况功能.
提供告警联动到电子地图图标闪烁功能.
12)视频质量诊断功能要求具备清晰度异常、视频雪花干扰、亮度异常、视频偏色、视频条纹干扰、视频画面冻结、视频画面抖动、摄像机遮挡、视频信号丢失诊断等功能.
具备配置诊断计划和诊断类型、灵敏度,支持将某个摄像机的诊断计划配置批量复制到其他摄像机的功能.
提供诊断告警和抓拍功能.
提供本域设备以及外域设备的视频质量诊断功能.
4413)IPC模板集中管理功能要求提供添加和更新IPC模板,模板更新后立即生效.
14)统计报表功能要求提供统计视频设备的在线率、离线率、当前状态、录像完整性、丢包率报表统计、设备SD卡故障统计等功能.
提供通过WEB进行系统的集中配置和管理,支持通过网管系统进行系统告警上报、性能报表统计、拓扑呈现等功能.
15)存储可靠性功能要求提供单设备支持配置1~3个RAID组.
提供单设备支持1~3块数据盘作为全局热备盘,当RAID组内数据盘故障时可接替故障盘,且在故障盘修复后不回拷.
提供RAID组间的故障业务迁移功能.
提供RAID组内在线扩容,支持新增加的硬盘直接加入RAID组,扩大存储容量,不影响原有录像,扩容过程中业务不中断.
提供数据硬盘即插即用,故障RAID组在更换磁盘后可自动重建.
提供数据保险箱功能,支持将容器镜像及关键数据备份到数据磁盘中,并产生多份拷贝.
关键数据包括数据库、配置文件及录像索引文件等涉及系统正常运行的数据;支持故障时通过从数据盘中读取备份实现容器数据的恢复;支持创建新的容器后软件自动从数据盘中找出最新且完好的关键数据,恢复到故障前状态.
16)集群管理功能要求集群软件部署:具备用户选择单节点或者分组批量下发软件,自动完成软件部署等功能.
提供摄像机自动分配管理:集群单元弹性扩容,新增成员和删除成员功能.
提供N+0集群,单集群内云节点不需要独立的集群管理服务器,当任意一个节点故障时,支持将故障节点上的业务负载分担到其他节点,需在30s之内完成.
当某个业务服务模块或节点负载过大时,提供将部分业务分担到其他业务单元.
提供多个节点存储空间组成统一存储空间,以同一IP对外提供服务;支持多个节点存储负载均衡、临近访问优先策略.
提供动态线性扩容,增加存储节点实现存储容量的线性增加.
4517)业务KPI监控功能要求提供统计视频流请求的次数、图片流请求的次数、在线设备数量、离线设备数量、集群下摄像机迁入到某个节点或是从该节点迁出的次数、平台抓拍的次数、录像请求的次数、外域设备的接入数量等功能,提供图表化展现KPI监控数据,并能够实时刷新,支持检索近1小时,近12小时,近1天,近3天,近7天和自定义时间段检索等功能.
4.
2.
4.
2性能要求前端摄像机必须满足1080P及以上高清监控要求;视频监控系统需要满足至少1600路高清前端接入;系统需支持平滑升级扩容;系统支持至少200个用户同时操作;显示系统切换或轮巡显示的同步时间不大于1s,画面停留时间在5s至30s之间,视频图像单画面全屏显示时,显示图像的清晰度与摄像机的清晰度相适配;4.
2.
4.
3接口要求具有Windows、linux版本的SDK接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、备份、告警、语音对讲、录像下载、抓拍等业务功能.
具有OCX控件接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、告警、语音对讲、录像下载、抓拍等.
支持H.
264BP/MP/HP视频解码格式.
支持G.
711音频格式.
媒体流支持TCP、UDP方式传输.
媒体流支持RTP、RTCP、RTSP、SIP等.
4.
2.
4.
4设备指标要求序号名称规格单位数量1枪型摄像机(该设备为核心设备,图像传感器:1/1.
8"400万像素逐行扫描CMOS;图像尺寸:≥2560*1440;处理器:内置GPU芯片;台54946须提供原厂授权书及售后服务承诺书)最低照度:彩色:≤0.
005Lux,黑白:≤0.
0025Lux;镜头:内置电动变焦镜头,焦距范围不低于2.
8-12mm;补光:红外补光距离≥50m;外部接口:1个RJ4510M/100M自适应以太网口、1个半双工RS485接口、2路报警输入、1路报警输出、1路音频输入、1路音频输出、提供MicroSD卡插槽;电源:DC12V,PoE;2半球摄像机图像传感器:1/2.
7"500万像素逐行扫描CMOS;图像尺寸≥2560*1920;处理器:内置GPU芯片;最低照度:彩色:≤0.
005Lux,黑白:≤0.
0025Lux;镜头:焦距范围不小于2.
8-12mm;补光:红外补光距离≥30m;场景自适应:支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在20mH2O含安装、调试、系统对接套25消防水泵房环境监测宽电压供电,额定DC24V外通讯接口:1个RS485口开关量输入:5个干接点,接点电压24V继电器输出:1个继电器容量:DC30V/5A,AC250V/5A,AC125V/10A检测的环境状态,如温湿度、水浸检测告警量,如烟感告警、水浸告警等告警信息输出设置的继电器动作可根据要求设定开入量的接通延时和开入量的断开延时可根据要求设置继电器的闭合复归时间含安装、调试、系统对接套16消防水泵房通讯设备多种网关类型选择:LoRa,433,4G,NB,有线,中继,串口扩展、WIFI等支持多种通信协议,物联一切需要连接的设备统一设备数据模型,通过APP实现"点餐式"调试配置数据主动上报,具备周期、变位、召唤等多种上报模式内置大容量超级电容,断电后维持15秒远程调试配置,远程升级含安装、调试、系统对接套17灶台灭火气压喷射动作监测压力量程0~2.
5MPa综合精度±1%FS通信采用NB-IoT(B1/B3/B8/B5/B20/B28)/2G(B2/B3/B5/B8)/4G全网通制式采样间隔1,5,10,30,60,360,720,1440分钟可设,默认1440mins发送间隔1,5,10,30,60,360,720,1440分钟可设,默认1440mins数据上传信息包含压力数据,电池信息,网络状态套359供电采用3.
6V@8.
5Ah整机功耗待机电流≤50uA,发送平均电流≤100mA振动符合≤3g/10Hz.
.
.
150Hz(IEC60068-2-6-2007)标准设备能够满足采集频次/发送频次/告警上下限等参量远程配置含安装、调试、系统对接8楼顶消防水池液位监测(NB)多频段,NB-IoT/2G/4G全网通无线网络超低功耗,一体式高能锂电,使用寿命2年以上结构小巧,一体式设计,方便现场安装配套表头安装支架表头支持330°旋转水池液位超限/电量低异常告警采集频次/发送频次/告警上下限等参量远程配置设备状态/异常情况,呼吸灯状态提醒含安装、调试、系统对接套39消防末端管网压力监测(NB)多频段,NB-IoT/2G/4G全网通无线网络超低功耗,一体式高能锂电,使用寿命2年以上结构小巧,一体式设计表头支持330°旋转管网过压欠压/电量低异常告警采集频次/发送频次/告警上下限等参量远程配置设备状态/异常情况,呼吸灯状态提醒含安装、调试、系统对接套25110边缘计算网关规格参数:前置接口:USB接口COM接口、USB3.
0*1USB2.
0*3COM*1音频接口:SPK*1MIC*1电源启动按钮*1后置接口:网络接口COM接口、RJ45*2WIFI*1COM*1视频接口电源接口:VGA*1HDMI*1DC12V*1含主机系统双网口、J1900-2.
0Ghz或同等,≥4G内存,≥128G硬盘技术参数:一个网关同时可以集成多种不同子系统和不同协议类型接入;支持各类IPC、BACNet、NB-IoT、OPC、ModBus支持TCP/HTTP、2/3/4/5G支持告警判别、支持AI模式联动套211监测系统结合IOT物联网技术,集成本项目中的消防相关系统及设备,监测系统运行的告警与设备运行状态,并在满足接口要求条件下把数据推送给物联网接入服务,异常则触发应急预案、达到统一监控、统一调度、提前预防、快速响应的目的,确保消防安全.
含软件实施及与物联接入服务集成对接.
套1604.
2.
8钥匙管理系统4.
2.
8.
1应急钥匙锁(机械)4.
2.
8.
1.
1功能要求需具备追溯功能,可以对储存在系统内的钥匙进行追溯,可以对使用人员进行追溯;需具备管控功能,对钥匙使用人员的领取、归还、时间上进行控制,保存记录并可提供随时查调;需具备钥匙管理软件:通过软件可以完成基础设置、设置修改、查询等功能;需具备扩展功能,系统预留并开放与视频监控连接的接口.
钥匙箱开放数据接口,提供开发接口API.
4.
2.
8.
1.
2性能要求系统回传操作设备的数据响应时间500ms;钥匙取还的数据在系统响应时间为5ms;系统对钥匙柜发出请求后的响应时间500ms;操作终端系统存储数据容量为10000条,存满后系统进行提醒;单个节点故障不影响其他节点使用;具备多线程、多进程并行处理、控制能力;可横向集群扩展,体现负载均衡能力;系统能够保证7*24小时正常稳定运行;所有数据每天系统进行自动备份.
4.
2.
8.
1.
3设备指标要求序号名称规格单位数量1应急钥匙锁(机械)单锁芯带旋钮,长度71mm,缎纹镀镍色,配置大号白铜振光钥匙,三级管理系统.
适配剧院现有门锁.
含拆装.
把11002钥匙柜管理数量:12-48;64安装方式:壁挂;落地通讯方式:TCP/IP存储记录:不小于9999条(无法实时发送的情况下存储)含智能钥匙栓、控制模块、控制终端及相应管理软件.
台13应急钥匙管理软件见上文要求套1614.
2.
8.
2应急钥匙锁(NB)4.
2.
8.
2.
1功能要求软件界面设置合理,人机交互便捷,采用B/S架构,全中文菜单和界面提示.
具有组织机构管理功能,能够从剧院已有的OA、HR系统和本项目中开发的智能安防综合管理系统同步组织机构.
具有区域位置管理功能,能够按区域、楼层、房间等层级进行位置管理.
具有人员管理功能,能够与组织机构数据对应,能够从剧院已有的OA、HR系统和本项目中开发的智能安防综合管理系统同步人员信息及通行权限.
具备NB-IOT门锁管理功能,包括门锁增删改查、区域位置管理等,能够实时监控门锁联网、电量等状态,能够单个或批量远程开锁.
前端NB-IOT门锁至少提供IC卡刷卡开门功能,且门锁具有常开模式.
具备IC卡管理功能,能够与人员进行一对一或多对一绑定或解绑.
具备灵活的权限管理功能,可按部门、角色、人员等维度设置权限,可按照时间、频次等条件设置权限,能够与本项目中开发的智能安防综合管理系统进行权限同步,可快速、批量进行权限变更,方便管理工作.
具备各类告警信息展示功能.
支持管理员分级管理模式等,如建立超级管理员、普通用户等,可按照不同的管理用户提供不同的系统功能显示、操作权限.
所有NB-IoT门锁须去除厂商LOGO等信息,并根据剧院的要求定制LOGO.
4.
2.
8.
2.
2性能要求系统能够保证7*24小时正常稳定运行;系统上线后,资源平均消耗不大于45%;数据热备,可保证故障情况下的数据完整性;具备多线程、多进程并行处理、控制能力.
624.
2.
8.
2.
3接口要求按上层应用要求提供相对应的数据接口、功能调用接口;接收上层应用所下达的控制指令接口,业务处理接口;处理各子系统间的业务交互接口;与剧院信息化管理系统实现数据对接.
4.
2.
8.
2.
4设备指标要求序号名称规格单位数量1应急钥匙锁(NB)NB钥匙锁适配剧院现有门锁孔位NB独立供电,使用时间不低于1年可总平台控制,可采用"万能钥匙"(智能卡)管理,支持产品功能模块化自定义,针对不同人员设置不同权限组;可远程授权管理,门锁多级管理权限(最高管理员,二级管理员,普通用户),支持PC端管理,支持近场及远程采集指纹、智能卡,支持离线密码,支持蓝牙升级门锁固件,支持厂家平台向下拓展子账号分区域分部门管理,平台支持重点人员关注及开门报警;具有机械钥匙;可联动报警;含安装.
含系统管理软件:支持门锁状态、电量显示功能;支持用户管理功能;支持远程开锁;支持对接应用系统;支持权限下发、记录查询等.
把8002智能门锁管理平台要求见上文套14.
2.
9视频融合系统4.
2.
9.
1功能要求1)具备三维地理信息场景视频虚实融合,通过共用剧院三维建模,融合监控视频资源,实现三维立体场景视频自动化展现.
基于三维地理信息系统(3DGIS)视频场景融合,视频与场景同步浏览.
实时视频、回放视频与地理信息时空统一,随场景同步浏览.
支持三维空间地理坐标体系(经度、纬度、海拔、距离)精准实时定位.
针对重点区域,具备视频资源全景拼接,63把单一局部独立视频还原成全局真实场景.
解决视频割裂问题.
支持国家大剧院真实场景还原,一揽全局、所见即所得.
便于跨越摄像机全景事件追溯和研判.
支持360°多视角实时场景浏览,支持倾斜和旋转、自动浏览和漫游路径浏览,解决频繁手动操控等问题,便于决策指挥,直观通览.
2)具备视频路径预案规划自动巡航调度,三维地理信息全景融合场景中,针对重要路线区域,规划和设置VIP路线,支持多个VIP预案的保存和调度.
三维GIS场景中,VIP路线快速调度和自动化浏览,支持在三维地理信息(3DGIS)场景中自定义巡航路线,设定的巡航路线巡航时,自动关联路径中的融合视频,将整个场景内的融合视频按巡航路线,逐一显示,实现视频路径自动巡航.
系统提供视频巡航路线配置管理功能,用户可自定义设置巡检路径和巡检速度,系统遵循定制的视频巡检路线进行自动巡检,代替传统监控系统通过不停切换分镜头视频进行巡检的模式,高效用于VIP路线的全程动态监控和实时态势掌控,实现可视化精准指挥.
3)具备二三维一体化联动及定位浏览功能,三维地理信息全景融合场景中,支持三维场景与二三维场景的一键切换功能.
在二三维场景中,支持任意在二维或三维场景中操作,提供同步视角的浏览.
同时支持锁定二维场景,作为整体观测画面,三维场景用于具体区域的视角跟随浏览.
具备整体宏观和细节场景的协调统一态势感知,高效用于业务指挥.
4)具备历史视频三地理信息场景同步回溯,三维地理信息全景融合场景中,针对视频监控视频录像,支持三维GIS视频场景拼接时空回放,历史事件跨越镜头大全景整体回溯.
通过获取监控系统的存储流,支持回放流三维还原拼接.
在实时三维视频融合时,不需要二次录像,回放时只是对各个原始视频的录像进行拼接融合还原.
具有快进、快退、进度条拖拽等回放功能,提升事件查询效率和事件研判.
5)具备警用业务专用空间分析工具支撑,三维地理信息全景融合场景中,结合警用业务需求,综合利用三维立体建模、三维空间分析等技术,在指挥决策、快速反应、反恐应急、重大活动安保等方面,提供狙击点位选择和侦判、射程量测、监视视域分析、空间量测等专用分析工具.
支持集三维地理信息、监控视频融合、专用业务分析工具于一体的高度智能化应用,提升立体防控与综合处突能力.
644.
2.
9.
2性能要求支持至少32路1080P视频与三维地理信息场景同时融合显示;支持至少32路1080P录像视频与三维地理信息场景同步融合回放;支持1TB以上倾斜摄影测量数据的加载和显示;应支持≥5种以上地图/影像数据加载;应支持≥5种以上模型数据加载;应支持≥8种以上空间分析工具;三维场景刷新帧率不低于25帧/秒;平台加载三维模型数据时间≤20秒;多路视频同时显示相差≤200毫秒;单台服务器可以接入1000路以上视频、可以转发处理80路以上1080P视频、基于CENTOS7.
264位操作系统服务端.
4.
2.
9.
3接口要求系统应具备符合Onvif、GB/T28181-2016等标准视频信源的接入,实现视频管理平台与三维全景融合平台的接入.
4.
2.
9.
4设备指标要求序号名称设备参数单位数量1三维视频融合图形工作站CPU:Intel酷睿i9-9900K或同等内存:≥32G硬盘:≥512GSSD网卡:千兆以太网显卡:NVIDIAGeForceRTX2080TI显卡或同等输出接口:HDMI、DP、type-c电压:220V-250V台12视频融合系统软件见上文要求套1654.
3通用共享层规格要求通用共享层在整体项目中提供多个通用共享能力,物联网接入、统一通信、视频分析、位置、地图等公共服务,通过与数字平台层适配,为上层应用和剧院其他信息化系统提供服务.
4.
3.
1物联接入服务4.
3.
1.
1功能要求具备多协议适配,实现剧院不同的物联网终端设备数据通讯方式连接,实现业界主流的物联网终端设备协议接入,包括:OPC、BACnet、Modbus、Database、Ping等协议,支持UDP/TCP传输协议,实现对物联网感应层的各类型终端设备的大规模接入.
实现通过扩展协议插件支持私有或非标协议设备和应用的接入,支持上传、加载、卸载协议插件.
实现对剧院内物联网子系统和物联设备的接入,采集物联网设备数据及命令下发.
具备设备模板管理,通过在系统内定义和配置各类设备的属性,形成设备模板数据,并通过对模板的继承和复用可快速创建新设备.
多语言开发,具备包括C、Java、Android等在内的SDK开发工具,满足适应多语言、多操作系统的不同终端设备的接入和数据通讯需求,并保证通讯安全性、实时性和稳定性.
具备设备信息管理,对设备基本信息的查询服务,并对设备基本信息进行维护操作,保证终端设备数据的有效性和唯一性.
具备设备状态监控,设备状态管理,包括在线、异常、离线等状态.
具备设备数据采集及查看,设备可以基于一定的规则进行数据上报,规则可以是基于周期或者事件触发.
数据上报到平台后,平台通过设备提供的插件对设备数据进行解析,解析后的数据上报给上层应用同时在平台进行存储.
具备设备告警管理,设备自身的告警可以在物联网管理平台进行管理,物联网管理平台收到后会立即上报给上层应用.
具备设备故障诊断,支持多维度的设备故障诊断.
具备安全传输,具有安全传输能力.
具备设备批量操作,支持对设备的批量操作.
66具备规则引擎,规则引擎定位处理各种事件,可以预定义各种事件处理的判断条件,利用规则引擎可以完成异常事件的及时通知和快速处理,帮助终端用户维护设备、监控设备,保证系统业务的及时恢复.
具备运维管理,支持远程维护,系统服务的启动、停止、复位等控制能力,状态监控:系统服务的运行状态(状态:服务运行状态;资源:CPU、内存、磁盘…)监控;接入子系统的连接状态监控.
系统故障产生告警,告警内容准确.
支持日志等相关信息采集、日志分析,用于辅助定位;具备私有云部署,系统支持分层解耦,不同的层次模块或组件(接入、平台和应用)支持部署在不同的虚拟机或物理机上.
4.
3.
1.
2性能要求1)可靠性要求支持双机热备或集群机制;业务连续性:提供全系统冗余架构,系统中无单点故障,支持计划内的升级、扩容等活动时,业务无中断.
升级失败时能退回原来的环境;软件故障检测、隔离、定位分析能力:应能使系统管理员集中方便地配置、监视、控制、诊断整个系统,并且能够监视和控制用户情况,快速定位故障点,及时消除隐患.
对于系统各功能模块的配置、控制、监视、诊断等工作能够通过专用的系统管理工具方便的进行,无须进行专门的编码工作.
软件在发生故障时能给出报警并在报警信息中给出相应的定位信息.
同时一个地方发生故障不能影响到整个系统其他部分不能运行;数据耐久性:对数据冗余备份,支持在故障情况下的快速恢复;软件年故障率:年故障率小于0.
1%(年故障时间占年运行时间的百分比).
如果跟配置相关,请明确相关配置方案;系统故障修复时间:系统故障平均修复时间不超过20分钟.
2)系统性能要求终端设备接入:平台支持二十万级别点位数终端设备接入,并支持按需扩展;实时类消息处理时延:小于1s;数据采集及指令下发时延:小于1s;67终端设备消息并发:至少10000TPS;API接口调用并发:至少1000TPS;RAS可靠性指标:至少99.
99%;在线用户:管理平台支持至少100个在线用户.
4.
3.
1.
3接口要求平台需要提供基于北向SDK、MQTT、Kafka和RestfulAPI等多种方式,方便应用能够基于平台提供的能力快速集成.
4.
3.
1.
4软件清单序号名称软件参数单位数量1物联接入服务软件见上文要求套14.
3.
2统一通信服务4.
3.
2.
1功能要求统一通信系统须通过统一接入视频、视频监控、集群系统等视频源,实现根据需要对应急现场和后台数据的统一接入和控制呈现功能.
支持指挥中心、现场安保人员、相关领导掌握详尽的视频和数据资料.
统一通信服务须基于标准的H.
323/SIP/T28181协议产品和系统建设,包括电话、手机、视频监控.
各种视频源通过统一通信服务,具备大屏统一上墙、应急决策会商、调度指挥、辅助决策,综合态势研判、现场信息回传等各种场景的要求.
1)具备全视频融合功能,在各种突发事件的情况下,须协同各个通信系统,进行统一的调度和控制.
须能够辅助指挥中心与现场更好的进行远程沟通,须整合现场监控视频,现有集群系统、移动终端等多种视频源,以及接入相关领导至统一的决策指挥会议中.
在突发事件中能够实现多个系统进行协同沟通和指挥,包括视频会商、视频监控、集群等多系统协同.
统一通信系统须将以上多个系统统一起来,进行统一的调度和控制,方便多部门协同和指挥.
2)具备录像回放功能,能够将重要统一指挥视频录像保留,便于日后回放查询,便于后续反复学习使用.
683)具备扁平化精准指挥功能,须具备扁平化处理,能够同时覆盖安保、物业等各种相关的部门,并且上下级之间能直接调度,上级可以直接控制下级资源,方便指令直接下达.
须支持领导在上、下级指挥中心都能够进行总体的控制指挥,可以根据实际情况进行设置.
4)具备可视化功能,应急现场情况复杂,须支持多种手段的数据采集、多种数据汇聚统一呈现以及对突发事件的研判.
系统支持通过视频监控或者单兵手持终端,采集现场情况视频回传给指挥中心.
4.
3.
2.
2性能要求1)可靠性要求系统须支持核心设备采用双机冗余备份方式,当主机网络、系统及服务器硬件出现故障,能够实现自动切换.
设备具备高可靠性,设备能在峰值场强为50kV/m的脉冲电场辐照作用下正常运行.
2)安全性要求系统须采取全面的安全保护措施,操作系统、依赖的第三方服务、程序应用、端口开发管理等方面完成服务器的安全策略;须从分身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等几方面进行安全设计,须提高服务器在应用过程中安全抵御能力,化被动防御为主动防御,确保系统长期正常运行.
3)用户注册性能要求注册用户数不低于1000门.
4)通信并发性能要求音视频呼叫并发数不低于16路;视频流转发/分发支持不低于256路CIF或128路D1或64路720P或32路1080P;移动APP支持不低于128路并发语音通话,支持不低于64路D1并发视频通话,支持召开不低于16方音视频会商;支持不少于10组会议的同时召开,多会场召开互不影响;单会场用户数支持不低于16方;5)呼叫响应及连接性能指标呼叫接通率>99%(发起10%端口数的呼叫);长时接通率>99%(发起10%端口数的呼叫);69呼损小于千分之一;各种接口模块端口采用过压过流及防雷保护设计;静音检测与压缩、回声消除、防抖动等技术,保证语音通话质量达到电信级.
6)系统运行连接性能指标BHCA:36000路/小时,并发量不超过该型号设备最大语音并发数;CAPS:10路/s;MTBF:4000小时;最大信令链路数:模拟中继32路,数字中继2个E1(60路通话),SIP中继256路.
7)业务能力、扩展能力性能指标支持网管接入,IAD、AG、终端注册用户数累加总用户数小于设备最大注册用户数,支持SIP信令、TG信令支持ISDN与7号.
8)支持信令协议性能指标语音编解码:G.
711,G.
729A,G.
723.
1,GSM,ILBC等;支持PTT/AT指令集;支持COR极性选择,支持VOX检测,,国标(GB28181),支持ONVIF协议,支持音频编码格式G729B,PCMA,PCMU,Speex-NB;支持视频编码格式H264,MP4V-ES,H.
263.
4.
3.
2.
3接口要求提供环路中继链路,实现运营商PSTN网络对接或者实现程控交换机对接,实现局内电话对外网的呼入呼出;提供无线接入网关,实现无线集群对讲系统的接入;提供SIP中继链路,实现第三方语音通信系统的接入;提供第三方业务开发接口,支持其他业务平台集成调用;支持标准SIP协议,支持SIP普通话机、SIP可视话机等SIP通信终端的直接接入;提供智能终端接入管理功能,可接入智能终端,实现可视通话、多方会议数据回传、定位跟踪等功能;提供视频监控接入功能,能够通过GB28181协议或SDK方式对接,实现视频监控系统/平台的接入;70具备开放API,将系统业务功能进行接口封装,统一为上层业务应用提供restAPI开发接口,供第三方业务平台进行集成调用.
4.
3.
2.
4设备指标要求序号名称规格单位数量1统一通信语音调度核心主机屏幕不小于19英寸,高度不高于1U的机架式嵌入式一体机;提供不少于4个业务插槽,各业务槽位支持不同接口模块的任意组合混插;内置环路中继模块8路FXO接口;内置2路无线集群接口,支持PTT/AT指令集,支持COR极性选择,支持VOX检测,可配置语音延迟,发射时长保护,COR优先设置,设备具备高可靠性,设备能在峰值场强为50kV/m的脉冲电场辐照作用下正常运行;支持G.
711、G.
729、G.
723等语音编码格式;系统需内置基于SIP协议的核心软交换模块,能够完成IP网络交换功能和VoIP的处理功能、以及与第三方业务系统基于SIP的对接及联动功能;系统应具备多业务的融合功能,支持有线/无线语音调度、调度会议、TTS通知等功能;需具有注册管理、核心交换等功能;需内置会议功能,要求至少支持60方会议功能,支持不少于10组会议的同时召开,多会场召开互不影响;要求支持立即会议、预约会议等多种召开会议方式;需能够实现单位内部的电话调度机交换,同时可与公众电话网进行通信;调度台需具有点呼、组呼、转接、强插、强拆及控制召开电话会议等业务功能;需具有语音调度、会议调度等功能;支持注册用户数不少于1000门;需内置500用户license授权,1路SIP中继license授权;所有授权提供终身授权.
台12统一通信调度台屏幕尺寸要求:不小于23英寸;处理器要求:不低于I7;需支持10点触控操作、全手势操作模式及全角度调节;含操作系统;支持双桌面智能终端手柄,不小于10.
1英寸IPS触控屏,800万像素角度可调节高清摄像头,全频扬声器,支持WIFI、蓝牙,安卓操作系统;具备快捷组会、一键通话、一键电话转接等桌面指尖调度应用.
需支持语音调度、视频调度、地图调度等调度模式;需具有UI处理、协议交互、数据交互等功能;需具有通讯录管理、语音呼叫、视频呼叫、语音转接、通话强插强拆等各项功能;台1713统一通信业务管理软件视频服务模块:含操作系统;需支持H.
264、MPEG、MPEG-4等视频格式;内置视频调度服务端,支持视频终端呼叫、转发等视频调度功能;需支持不少于512路CIF或256路D1或128路720P或64路1080P视频流的转发、分发;需要支持iSCSI协议,支持IPSAN存储、NAS服务器存储;需支持CIF、4CIF、D1,720p、1080p多种分辨率;支持SIP可视话机、国标(GB/T28181)监控平台的音视频流转发、分发功能;视频监控接入管理模块:需支持H.
264、H.
263、MPEG-4等编码格式;需支持国标GB/T28181协议,支持ONVIF协议;应支持多个监控平台的接入,前端接入不少于20000个摄像头;支持通过GB/T28181接入视频监控平台,能实现实时视频查看、云台控制、历史视频查看、目录同步等功能;应支持主流厂商DVR、NVR、IPC的接入管理;支持非国标(GB28181)监控平台的接口定制开发;需可实现注册、校时、注销、实时视音频点播、设备控制等功能;支持音视频联动;智能终端接入模块:含操作系统;应支持智能终端接入数不少于500门;应支持不低于128路并发语音通话,支持不低于64路D1并发视频通话;需具有语音呼叫、呼叫成员选择、视频通话等功能;需内置SBC,应具备NAT穿越、拓扑隐藏功能,支持终端在NAT或3G/4G网络下使用;要求接入智能手机、智能单兵终端能够实现,音视频通话、即时消息、音视频会议功能,配合对应模块,可实现视频点播及终端位置上报等功能.
要求接入穿戴式单兵终端能够实现,音视频通话、过程记录的业务功能,配合对应模块,可实现云眼查看及终端位置上报等功能.
至少包含60许可注册用户数授权,授权智能终端接入管理服务器可以注册的用户数量.
录音模块:支持G.
711u、G.
711a、G.
729a音频编码格式的音频录制,录音文件为标准的wav格式,支持WEB方式查询录音记录,可根据主叫号码和被叫号码搜索录音文件,实现调度系统中语音和视频终端的录音、存储、查询、删除等管理功能.
配置录音并发数16路授权.
支持H264和MPEG4视频格式的录制,录像文件格式和原始视频流相同,支持WEB方式查询录像记录,可根据主叫号码和被叫号套172码搜索录像文件,实现调度系统中语音和视频终端的存储、查询、删除等管理功能.
配置录像并发数8路授权.
系统第三方开发接口:提供RESTAPI平台端对接开发接口,供第三方平台调用,实现音视频呼叫、录音、组呼、组呼通知、音频会议、视频会商等调度功能,实现短信收发、传真收发、传感器数据监测、报警接收等数据功能,实现GPS定位功能;提供ActiveX平台端对接开发接口供第三方平台调用,实现视频查看、视频推送、视频会商等功能.
提供Aar对接开发接口供第三方APP调用,实现音视频通话、多媒体消息、语音对讲、电话会议等功能.
4手持终端标配4块电池及相关必配及充电底座;操作系统:Android7.
1.
2及以上摄像头采用三摄像头,主摄像头不小于400万物理像素,辅摄像头不小于1300万物理像素,屏幕同侧配置200万物理像素的人像摄像头,视角达到对角120°、水平视角107°,图像分辨率1600万;电池容量,不小于3000mAh,可拆卸,支持不断电换电池;屏幕尺寸不低于3.
1英寸,采用视网膜屏不小于480*800,电容式触摸屏,支持手套模式、溅水模式存储容量不小于32GB(支持扩展至64G/128G);视频文件格式支持MP4(1080P@30FPS、720P@30FPS、480P@30FPS);视频编码格式支持H.
264/H.
265;音频文件格式支持AAG;图片文件格式支持JPG;具备预录功能,支持10S/15S/20S设置;扬声器要求采用1.
5W,3cm对讲机专用扬声器;网络连接:支持WIFI,802.
11b/g/n;蓝牙BT4.
2;MiniUSB2.
0;支持NFC;夜视功能,支持环境光感应,夜视距离达到10米看清人体轮廓、6米看清人脸;定位:采用卫星定位,组合定位北斗+GPS;具备地磁、重力加速度等辅助、支持陀螺仪、惯导、支持WIFI、蓝牙室内定位;双SIM卡座,支持双卡双待,支持移动、联通、电信4G三网通;按键不低于7个;防水级别不低于IP68;套604.
3.
3视频分析服务本项目部署视频云平台,支持剧院摄像机的接入,实时浏览、录像回放、摄像机图片上传、图片检索、人脸比对、车辆比对、以图搜图、人脸布控、车辆布控等视频分析通用能力.
734.
3.
3.
1功能要求1)具备车牌和车辆识别功能具备车牌识别功能,支持对实时视频及历史录像进行车牌识别功能:支持识别车牌号码、车牌类型、车牌颜色;支持在车牌识别的基础上进行车辆检测功能,在无法获取车牌的场景下对车辆做抓拍检测.
具备车辆识别功能,支持识别车辆类型、车身颜色、安全带(主副驾驶)、驾驶员打手机、遮阳板(主副驾驶)、年检标、挂饰、副驾驶是否有人,支持识别车辆品牌、子品牌、年款类型.
具备车辆布控功能,支持进行虚拟卡口管理,包括卡口增加、删除、编辑和查询;支持车牌号码、车牌类型、车辆类型、车身颜色、品牌、子品牌布控;支持对多个卡口进行批量布控;支持在监控画面出现黑名单目标时,推送告警到客户端.
具备车辆检索功能,支持按车牌号码(是否含近似车牌可选)、来源摄像机、检索域、经过时间、品牌、子品牌、年款、车身颜色、车牌颜色、行驶方向、主驾驶安全带、副驾驶是否有人、副驾驶安全带、年检标、挂饰、车牌类型、车辆类型、主驾驶遮阳板、副驾驶遮阳板、驾驶员打电话、纸巾盒进行车辆查询;支持车牌模糊查询,可通过车牌部分字符对车牌进行搜索.
具备车辆黑名单库,支持车牌黑名单的增加、删除、修改和查询功能,支持黑名单图片的格式至少包括:jpg、jpeg、png、bmp、jpe、dib;车辆黑名单属性至少包括车牌号码、车主、身份证、车牌类型、车牌颜色、车身颜色、车辆类型、品牌、子品牌、年款;支持单个或者批量导入车辆黑名单.
2)具备人脸识别功能具备人脸识别功能,支持图片、视频模式的人脸识别;支持对实时视频及历史录像进行人脸识别;支持识别出的人脸图片自动加入人脸库;支持人脸属性识别,至少包括:性别、年龄层、是否戴口罩和是否戴眼镜.
具备人脸黑白名单管理功能,支持以列表模式对人脸卡口进行管理,包括卡口的编辑;支持对多个卡口进行批量布控;支持分析视频中的人脸并与黑白名单进行人脸比对,命令后发生告警;支持对历史录像、离线视频进行布控.
74具备人脸红名单管理功能,支持过滤红名单中的人员,不输出检索结果和布控告警;支持分组管理红名单,支持红名单成员编辑.
具备人脸检索功能,支持对人脸库进行以图搜图,检索结果按照相似度和时间进行排序;支持对告警人脸进行检索;支持1:1人脸图片比对.
具备人脸黑名单库功能,支持人脸黑名单编辑操作;支持黑名单图片的格式至少包括:jpg、jpeg、png、bmp、jpe、dib;人脸黑名单属性至少包括:姓名、民族、性别、国籍、职业、出生日期、身份证号码、备注;支持单个或者批量导入脸黑名单库、白名单、红名单.
具备人员静态库,支持人员的编辑操作;人员属性至少包括:姓名、民族、性别、国籍、职业、出生日期、身份证号码、备注.
3)具备多算法运行功能支持以算法插件方式集成多个不同厂家算法,支持同一类型多个不同厂家的算法同时部署和管理,支持同一厂家多个不同算法版本同时部署和管理;算法插件支持人脸、人体、车牌、车辆、视频结构化算法等类型;支持人脸识别多算法同时部署,在同一个站点可应用多种人脸识别算法;支持车辆识别多算法同时部署,在同一个站点可应用多种车辆识别算法;支持视频结构化多算法同时部署,在同一个站点可应用多种视频结构化算法;支持人体多算法管理同时部署,在同一个站点可应用多种人体算法.
4)具备算法插件管理功能支持对算法进行插件化封装,支持算法插件独立开发和发布,支持算法集成到智能视觉平台;支持对各算法插件进行安装、卸载、升级、查询等生命周期管理;支持显示算法插件的名称、版本、类型、厂商、部署状态信息.
支持上下级站点间的算法插件统一管理,由上级域提供统一的算法仓库,供已注册的下级域查询、下载、升级算法插件;上级域可对已注册的下级域进行算法插件使用情况进行查询.
5)具备算法任务管理功能智能分析任务支持图片流量负载均衡,对前端摄像机上传的图片根据GPU卡负载能力进行图片分析负载均衡.
6)具备算法License管理功能75支持智能分析license集中管理.
支持对License文件进行导入、激活、失效管理;支持临时和永久License,临时License提供即将到期、到期和License过期告警,提供License宽限期机制.
支持显示智能分析的License控制项信息、控制项描述、授权数、当前使用率信息.
支持第三方算法使用中心硬加密狗License和中心软License文件授权管理方案.
7)具备算法KPI统计功能支持查看算法特征值存储空间;支持按条件查询分析单元接收、转发图片的数量;支持按条件查询分析单元分析图片的数量;支持获取系统分析的人脸、车辆的图片数量;支持获取智能前端抓拍的图片质量分;支持获取智能前端抓拍的人脸、车辆图片解析成功率;支持获取获取所有智能分析加速卡的资源使用率;支持获取算法检索和布控质量的评分结果.
8)具备算法APP集成功能支持为第三方算法提供容器、虚机两种部署模式;支持第三方算法APP应用的增加、删除、参数配置;支持配置反向代理服务,对外提供统一的URL地址访问,并可对API管理进行配置;License管理查看:支持查看第三方算法的license信息.
4.
3.
3.
2接口要求具有Windows、linux版本的SDK接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、备份、告警、语音对讲、录像下载、抓拍等业务功能.
具有OCX控件接口供ISV集成配置功能,包括实时浏览、云镜控制、录像检索回放、告警、语音对讲、录像下载、抓拍等.
支持H.
264BP/MP/HP视频解码格式.
支持G.
711音频格式.
媒体流支持TCP、UDP方式传输.
媒体流支持RTP、RTCP、RTSP、SIP等.
提供给开放接口,支持第三方算法集成;提供rest接口及示例,逐步指导使用方式.
提供独立于业务软件的二次开发接口(HTTPREST);提供登录和用户管理接口;支持视频管理中文操作,上传(含小文件批量上传),下载;支持智能分析服务接口;支持告警订阅接口;支持资料/告警查询接口;支持播放OCX.
764.
3.
3.
3性能要求1)静态库性能指标要求:单节点支持至少3000万人脸静态库,单集群支持至少1亿人脸静态库;单域支持至少2000万人脸黑、白名单库,支持至少30万车辆黑名单库;单节点支持至少2000万人脸静态库布控时,抓拍人脸图片比对速度≥100张/秒;单域支持至少3000万底库人脸打标签,单节点人脸打标签速度≥80张/秒;2)检索性能指标要求:单节点支持至少20亿条人脸/车辆等特征数据存储,检索响应时间≤3秒;3)人脸比对准确率要求:黑(红、白)名单比对准确率:≥80%(名单库人员数量30万人);注:比对准确率=比对准确的人数/比对的总次数*100%;支持人脸静态库检索,静态库检索Top10准确率≥85%(底库100万);注:Top10准确率=正确人脸图片在前10出现的次数/比对的总次数*100%.
4.
3.
3.
4设备指标要求序号名称规格单位数量1视频分析节点云化架构要求:硬件资源按照计算资源、存储资源、网络资源分类,业务应用支持部署到容器上;硬件及性能要求:配置至少两颗24核处理器,主频应不低于2.
2GHz;单服务器内存配置不低于512GB,采用DDR4、2666MHZ及以上规格,支持内存扩展;单服务器可提供内存插槽≥32个(单卡槽内存支持64GB),可组成≥16个DDR4高速通道;设备应能安装在19″标准机架中,采用全模块化无线缆设计,独立主控模块、热插拔磁盘、独立电源模块;单设备支持配置不少于6块智能分析加速卡;支持硬盘缓启动功能;单服务器配置至少2个GE网口和2个10GE网口;电源模块支持1+1冗余备份,支持独立维护;分析性能,单服务器最大支持:支持车辆视频分析≥288路,车辆图片分析≥1080张/秒;台177或者支持人脸视频分析≥384路,人脸图片分析≥1536张/秒;或者支持人体视频分析≥240路,人体图片分析≥1080张/秒;或者支持视频结构化分析≥168路;或者支持人脸人体视频关联分析192路;或者支持车牌视频分析≥384路,车牌图片分析≥1536张/秒;或者支持行为分析≥96路;本项目要求,车辆图片分析授权≥20路,人脸图片分析授权≥150路人脸视频分析≥10路,视频摘要授权≥5路所有授权提供终身授权集群管理要求:支持N+0集群,单集群内云节点不需要独立的集群管理服务器,当任意一个节点故障时,支持将故障节点上的业务负载分担到其他节点,可在30s之内完成;集群节点生命周期管理:支持集群节点服务启动/停止,集群节点服务组建、扩展、删除与解散;集群节点状态监控:支持查看集群存储空间、磁盘状态、成员状态、录像计划状态;支持在Web上查看集群;支持集群单元弹性扩容,包括新增成员和删除成员;集群节点断开和服务宕机产生告警、并提供节点服务宕机自动拉起,节点断开和宕机时支持负载均衡;系统可靠性要求:支持容器故障快速重建,支持将故障的容器承载业务迁移到新的容器上;管理服务和业务服务分离,管理服务故障不影响其他业务,保证录像和业务数据恢复;支持业务数据和系统盘分离,业务数据存储在业务数据盘上;多算法运行:#支持以算法插件方式集成多个不同厂家算法,支持同一类型多个不同厂家的算法同时部署和管理,支持同一厂家多个不同算法版本同时部署和管理;算法插件支持人脸、人体、车牌、车辆、视频结构化算法等类型.
须提供公安部权威机构出具的检验报告证明;算法插件管理:支持对算法进行插件化封装,支持算法插件独立开发和发布,支持算法集成到智能视觉平台;支持对各算法插件进行安装、卸载、升级、查询等生命周期管理;支持显示算法插件的名称、版本、类型、厂商、部署状态信息.
算法任务管理:智能分析任务支持图片流量负载均衡,对前端摄像机上传的图片根据GPU卡负载能力进行图片分析负载均衡;算法APP集成要求:78支持第三方算法APP应用的增加、删除、参数配置(厂家、算法类型、编码ID、版本号、容器/虚拟机资源类型和数量、IP地址和端口、在线状态);支持配置反向代理服务,对外提供统一的URL地址访问,并可对API管理进行配置(反向代理URL、业务IP地址、端口号、ID、厂家、版本号);License管理查看:支持查看第三方算法的license信息(有效期、数量、使用率).
2视频分析软件见上文要求车辆图片分析授权≥20路,人脸图片分析授权≥150路人脸视频分析≥10路,视频摘要授权≥5路所有授权提供终身授权套14.
3.
4位置服务4.
3.
4.
1功能要求1)具备多源融合定位服务具备接受来自WLAN、蓝牙、5G基站的数据,支持获取移动终端上的陀螺仪、加速度计、定时信号发射器(蓝牙标签)、AOA基站等传感器的GPS/北斗、终端移动的惯性姿态、地球磁场场景、Wi-Fi或蓝牙等传感器数据,支持在任意单一无线信号缺失情况下,依然能够保障定位连续服务.
混合定位引擎支持在不同定位环境(不同的无线网络信源分布组合)下,经过平台的算法解析和计算来还原出终端的三维立体或者二维平面坐标.
支持不同信源组合的定位方式,包括蜂窝/Wi-Fi/PDR/蓝牙/地磁等融合定位服务.
2)具备定位汇聚和推送功能支持针对不同的数据类型可满足不同的汇聚及处理的功能和能力.
支持面向多智能终端(如智能手机)的定位SDK,以便进行相应的定位原始信息获取及定位结果的接收.
支持面向多类设备(如蓝牙标签、Wi-Fi标签、物联标签)的定位API,以便进行相应的定位原始信息获取.
具备位置结果数据的订阅接口,支持AMQP协议和HTTPS协议两种方式,持续监听定位数据和瞬时获取定位数据.
79支持相对坐标体系以及WGS-84坐标体系相互转换,支持第三方应用同时兼容两类坐标结果输出.
3)支持但不限于定位指纹文件管理、信标地图管理、位置订阅管理、定位次数统计、站点信息库管理、许可证管理和AP工参与采样工具等.
4)具备但不限于登录管理、用户管理、接口管理、应用管理(服务管理)、国际化管理(语言)、日志管理(日志审计)、用户创建注销、密码修改等功能.
5)提供定位管理软件,提供对蓝牙设备管理软件和蓝牙巡检工具,通过定位管理软件可以看到蓝牙定位设备的室内位置、电量及蓝牙设备参数.
4.
3.
4.
2性能要求混合定位引擎定位性能要求:定位并发用户处理能力不小于500个;在同时使用人数接近最大使用人数时,定位响应时间要求在2s以内;在并发量大于500用户的场景,根据项目实际并发需求,可支持集群模式叠加多套混合定位引擎使用.
混合定位引擎定位精度要求:在层高≤5m的情况下,定位精度≤5米@80%区域;垂直定位能够进行稳定的楼层判别;支持室内外定位无缝切换(室内外一体化定位).
安全可靠性要求:具备完善的用户权限体系,并具备对外部访问系统的所有请求或操作进行认证与鉴权的能力,确保请求者或操作者具备该项活动所需的必备权限,拒绝无权限的请求者或恶意攻击者访问或操作该系统.
具备对包含个人位置数据、终端IP、终端MAC地址等敏感数据在采集、传输、使用、存储与销毁等多环节的保护能力,保证数据不会被窃取或泄露.
提供数据备份能力,可满足在本地数据丢失或损坏后进行备份恢复,避免业务中断或不可恢复.
具备安全审计能力,支持审计员能对如下活动或操作进行事后审查.
804.
3.
4.
3接口要求定位接入:支持面向多智能终端(如智能手机)的定位SDK,以便进行相应的定位原始信息获取及定位结果的接收;定位推送:位置结果数据的订阅接口支持AMQP协议和HTTPS协议两种方式;定位坐标:坐标支持相对坐标体系以及WGS-84坐标体系相互转换,对于其他应用可同时兼容两类坐标结果输出;开放API:开放基于微信小程序、Android、iOS各版本SDK或定位接口,支持调用接口后,获取实时位置,满足定位需求.
4.
3.
4.
4设备指标要求序号名称设备参数单位数量1蓝牙定位终端电池容量:≥4000mah续航时长:≥72个月固定方式:3M胶贴、螺丝发包间隔:500ms~900ms之间可配置发射功率:可根据应用场景,配置工具进行调整,范围:-21dB~5dB外观颜色可按照现场情况定制个25002位置服务软件见上文要求套14.
3.
5地图服务4.
3.
5.
1功能要求具备大屏端、PC端和移动端三端地图服务,地图服务作为通用共享层服务亦可为其他系统和应用复用.
1)大屏端平台采用虚拟现实技术的全三维展示方式(非Flash方式),支持无缝下钻,从剧院、楼宇、楼层、房间到设备的逐级递进,支持按照建筑对数据进行选择及下钻,提供标准地图渲染效果,实现全三维浏览和全鼠标操作.
81具备3D模型制作、3D场景搭建、在线应用开发、数据对接、安装部署的全部流程,提供全生命周期的3D可视化服务.
具备主流的场景渲染技术,支持动态加载技术呈现不同尺度,不同层级,不同颗粒的大范围场景分层分级加载渲染.
具备基于WebGL技术标准进行开发,采用B/S架构,支持谷歌、火狐、360等主流浏览器访问.
支持离线和在线均可搭建场景.
具备简单便捷的3D场景编辑与管理能力,支持所见即所得的交互方式进行配置.
具备自带模型库,至少提供2000种模型,应能充分覆园区、楼宇、设备应用需要,包括多种通用模型、装备专业模型,覆盖多个行业类型;支持对模型进行自定义贴图,预置模型自带动画.
平台须在建模时完成物联网设备和空间对象的生成,并可实现基于欧几里得空间的自动化关系维护.
具备采集工具,支持在三维场景中,通过拖拽方式进行物联网设备模型的摆放、增删;支持配置模型高度、缩放比例、俯仰角度、二维旋转等三维参数;支持对新增模型调整位置及角度,并添加属性信息;支持三维场景在三维地图上映射配置;支持三维场景物体对象映射配置;支持进行设备数据源的对接绑定;支持配置完成的模型及数据在系统前端设备同步更新展示.
提供各类规则引擎须提供统一的命中率看板,查看各个规则的数量、命中率、命中条数,方便持续优化规则.
支持多种抗锯齿技术,至少包括FXAA、TAA、SSAA、MSAA;支持实时渲染,包括PBR材质、Lambert材质、Basic材质、Phong材质;支持Blender材质混合,支持add、multiply、normal、custom等多种模式;支持三维场景的场景包和资源包导出,支持max、fbx、3ds、obj、dae、stl、wrl、glTF等;支持流畅加载与展示3D场景与3D模型,支持静态模型、动画模型、粒子模型,支持glTF、obj、max、3ds、fbx等三维模型格式;支持主流的场景渲染技术,支持动态加载技术呈现不同尺度,不同层级,不同颗粒的大范围场景分层分级加载渲染.
822)PC端具备加载矢量地图数据、三维建模数据(gltf),支持地图的单击、缩放、旋转、倾斜改变视角、2/3D显示切换、单多层切换、多样式切换等功能;支持关键字查询、周边查询、类型查询、业务关联查询;支持多种地图覆盖物,包含:图片标注、文字标注、线标注、多边形标注、热力图、气泡窗口、标注拉伸几何体、动态模型加载;支持室内外一体化展示,通过鼠标、手势放大、缩小进行室内外的无缝切换;支持对接物联网传感器数据接入展示设备空间位置及相关信息,并实现物联网设备可监可控;具备管理者可通过PC端监测室内外相关设备的状态及异常报警提示功能,使用者可通过移动端接收、查看报警信息并规划巡检路线等功能;室内空间结构及设备点位置、样式支持用户自行根据业务变更随时随地进行增删改查;支持对接剧院运营中心及各业务数的集成对接,实现基于地图的运营管理;支持以图片标注、动态模型的方式添加楼宇内不同类型等;支持在线对地图元素形状的修改、拖拽、拆分及合并,支持对地图元素名称的增加、修改、删除,支持复制元素功能;支持自定义配置地图颜色;自定义地图中的路径数据,控制通行路线与导航的到达区域;支持导出地图数据中的ID、名称、坐标等属性信息;支持天空、雨水、粒子、水波纹场景特效.
3)移动端具备加载矢量地图数据,支持地图的单击、缩放、旋转、改变视角、2/3D显示切换、单多层切换、多样式切换等操作;支持关键字查询、周边查询、类型查询、业务关联查询;支持路径规划支持总距离及分层距离计算、最优、最短路径计算等方式,显示结果路线;支持路线导航结果呈现,并且以文字导航、模拟导航、语音导航等方式展现,支持定位路径约束、路线偏离重新规划;支持多种地图覆盖物,包含:图片标注、文字标注、线标注、多边形标注、热力图、气泡窗口、标注拉伸几何体、动态模型加载;支持室内外一体化展示,通过鼠标、手势放大、缩小进行室内外的无缝切换功能.
834.
3.
5.
2性能要求1)大屏端普通页面响应时间30帧;系统支持模型查询功能,在5000个3D对象规模下,任意对象的查询速度30帧;系统支持模型查询功能,在5000个3D对象规模下,任意对象的查询速度<2秒;99平台最大监控信息点数:不限;平台实时数据传送时间:≤1s;平台控制命令传送时间:≤1s;平台联动命令传送时间:≤1s;所有动态数据更新周期:≤2s;故障恢复后,所有层面数据的恢复时间:≤60s;系统有效性:≥99.
9%(系统有效性=系统实际运行时间/系统要求运行时间*100%);每次最长失效时间不得超过2小时;平均修复时间:<2小时(总维修时间/总失效次数).
4.
5.
1.
2.
3接口要求根据项目要求,提供丰富的系统集成接口,方便用于二次开发进行,保证与本项目中各子系统实现对接.
需提供详细的数据接口、数据字典、动态链接库及详尽的数据接口说明文档,包括Demo测试程序.
包括但不限于以下接口:视频类:实时视频流、视频轮询、历史回放、云台控制等;图片类:人脸识别图片、车辆识别图片等;数据类:实时数据、视频分析数据、报警数据、业务数据、统计数据、分析数据等;位置类:历史轨迹、实时定位、轨迹追踪等.
4.
5.
1.
3Android端4.
5.
1.
3.
1功能要求手持终端,用于安保人员日常电子巡更、应急指挥调度、内部管理等,需要和现有400M对讲机融合通信.
根据其使用环境及功能特点,需具有智能、三防、便于执法、多种数据传输方式四个特点,同时能支持一机多频,私密呼叫、组呼、短信,宽带数据接入、视频调度业务,地图业务,并支持第三方智能安防综合管理系统安装.
在移动端接收任务后,根据规划的线路100进行巡逻,并上报记录巡逻情况;对接位置服务SDK,管理人员可以查看安保人员的实际巡更线路和时间,第一时间对实际路线偏差告警、开始/结束时间超时告警等信息进行查看处理;可查询待完成的告警任务列表,将告警任务转发至人员通讯录中的其他人员;支持接收工单(设备维修、设备维保工单)信息,可拍照、文字记录现场情况,可扫码识别设备信息,填写执行情况,执行完整结束工单;遇到事件可以手动告警,可根据告警任务详情到现场处理事件,处理完成后可在移动APP的任务管理中处理任务事件;具备不同维度人员、设备、房间等位置查询能力,并规划前往路径;可对接融合通讯SDK,进行音视频对讲,便于综合管控协同调度;可通过手持终端扫码查询票务、证件二维码,进行人员身份确认.
4.
5.
1.
3.
2性能要求Android端程序运行时,需满足以下性能要求:CPU占用不得高于终端设备的70%;内存使用不得高于终端设备的80%;Android端程序并发运行数不小于500;Android端程序用户打开界面及提交事务的平均响应时间应低于1.
5秒,进行在线实时查询等操作时的响应时间应小于5秒.
4.
5.
1.
3.
3接口要求需提供包括但不限于以下接口:同步人员、设备、房间位置信息,获取工单任务、更新工单任务信息、上报告警信息、反馈告警信息等,获取查验票务信息接口,进行人员身份确认的功能要求目标.
能够与大屏、PC端实时联动.
4.
5.
1.
4小程序端(客户端)4.
5.
1.
4.
1功能要求支持证卡激活功能,实现内部人员及临时人员在小程序上进行人脸识别自助激活证卡;支持访客预约,实现访客提前预约来访.
1014.
5.
1.
4.
2接口要求提供但不限于与智能安防管理系统、访客系统、制证系统等应用接口.
4.
5.
1.
5其他项目中涉及的其他系统如OA系统等,涉及定制开发的功能,项目投标过程一并考虑.
4.
5.
1.
6软件清单序号名称规格单位数量1智能安防综合管理系统见上文要求套14.
6施工要求4.
6.
1施工内容施工部分大体分为拆除和新建两部分.
拆除现有监控系统、门禁系统、入侵报警系统、无线wifi系统、ups系统、机房现有静电地板等老化的设备和线缆.
新建监控中心、制证系统、出入口控制系统、访客系统、视频监控系统、停车管理系统、入侵报警系统、消防监测系统、钥匙管理系统、三维视频拼接融合系统等的综合布线以及机房装修.
4.
6.
2综合布线综合布线施工标准按《综合布线系统工程验收规范》GB/T50312-2016执行.
考虑到本项目是改造项目,施工阶段要保护剧院内装修现状,如必须破坏原有样貌,施工后必须进行恢复.
本次项目所有铜电缆应在线槽或管道内敷设;垂直电缆则可直接布放在电缆托架上或线槽内.
承包单位应为电缆箱及托架提供弯头和三通,并保证为整个电缆线路留有足够大的弯曲半径.
电缆在桥架或线槽内应适当的绑扎成束并固定在桥架或线槽内.
承包单位应提供正确地完成安装工作所需的任何专用安装设备或工具.
这将包括终接电缆设备、铜/光纤电缆测试和接线设施、通讯设施、电缆转盘的支撑架、或其它的安装电缆所需的工具.
102承包单位应保证在安装过程中的任何时间不使电缆超过最大允许的拉力.
承包单位也应保证在安装过程中电缆的最小弯曲半径不超过所指定的极限.
如不遵守相应的守则,业主将有权要求承包单位提供正确改正以符合规范要求,且所有因此增加的材料与费用均由承包单位承担.
承包单位在自己安装完毕的电缆和入口洞处须用被批准的防火材料进行防火封堵.
智能化系统的配电,强弱电需按照相关规范分别敷设于不同的线管或线槽;强电线缆进入弱电箱体一般需采取箱底进线,弱电控制及信号线缆等从箱顶敷设.
4.
6.
3监控中心工程机房标识管理系统用于规范机房的环境、机柜、设备、综合布线线缆端口等内容的标识,以保证对所标识项进行识别区分、提供必要信息,为今后的维护和管理带来最大的便利,提高管理水平和工作效率.
标识标签系统范围包括:网络、服务器、存储等全部机柜,网络、服务器等IT设备若干,通用标识、配电标识、空调标识、弱电标识、光纤配线架、铜缆配线架标签、综合布线线槽标识、铜缆跳线标识、光纤跳线标识等若干.
机房装修工程:包括顶面、地面、墙面、门窗、照明等机房整体装修工程,及机房的接地.
机房配电系统:进入机房的总线缆,监控中心内配电所涉及的配电柜,至UPS系统、至机房空调系统、桥架线管、二级配电箱等机房内所有配电工程.
机房空调:机房空调系统涉及的设备安装、配电及调试等所有工程.
机房消防系统:设备安装及调试由消防专业单位实施,并完成该系统的消防验收工作.
机房地面活动地板下具有防静电功能.
规格600*600*35,并应具有如下特点:支架采用全钢组件,机械性能高,承载力大,防火性能好.
板面采用陶瓷面,柔和无眩光、耐磨、防蚀,抗静电性能优良,抗污染、便于清洁,造型美观.
组装灵活,互换性好、便于维修.
活动地板下做地面保温(防火等级B1).
地板下沿外窗及专用空调机周围做70mm高C10细石砼挡水线,并设地漏.
机房内地板应作好静电泄漏措施.
机房内的冷气损失,泄漏值应满足设计和相关标准要求.
根据机房布局及机房环境要求配置相应数量的带孔静电地板.
五金配件:所有五金配件应配置齐全.
五金配件的材料表面应平整光洁,不得有划损或残缺,所有五金配件的零件、辅件必须是原厂的统一配套用料,不得擅自组合或另配.
1034.
6.
4施工清单序号内容规格型号单位数量1线缆UTP6m1929302配管JDG20m341703光缆12芯单模光纤m88004电力电缆WDZAN-YJV22-4*95+1*50m3005电力电缆WDZAN-YJV22-4*25+1*16m2506桥架金属桥架200*100m607桥架金属桥架100*50m508配线WDZBN-BV3*4m2109配线WDZBN-BYJ3*4.
0m290010光缆室外6芯单模光纤m1980011配线WDZBN-BYJ3*2.
5m4180012跳线光纤跳线条27213桥架金属桥架100*100m38014配线ZR-RVV2*1.
0m1000015配线RVV4*1.
0m2300016配线RVV4*1.
5m60004.
7服务要求需根据采购需求提供切实有效的服务保障措施,包括但不限于售后服务、培训计划、应急预案等.
4.
8项目清单一、虚拟化云平台序号名称单位数量1分布式存储软件套12云平台软件套1二、网络系统序号名称单位数量1万兆多模光纤模块个302万兆单模光纤模块个1043千兆多模光纤模块个1284千兆单模光纤模块个2745高密度无线AP(802.
11ax)个681046定向无线AP(802.
11ax)个157高密度无线AP(802.
11ax)个208面板无线AP(802.
11ax)个309放装无线AP(802.
11ax)个12010无线控制器个211无线AP授权套312无线网核心交换机套213无线网POE交换机套5014安防网核心交换机套115安防网汇聚交换机套616安防网接入POE交换机套6517数字平台区接入交换机套618数字平台区管理交换机套219视频存储接入交换机套220无线网桥台50218口POE交换机台6522无线网上网行为管理设备台2三、信息安全序号名称单位数量1数字平台网及安防网防火墙台42无线网防火墙台13安全管理平台套14漏洞扫描套15堡垒机台16日志审计台1四、监控中心机房基础设施序号名称单位数量1机柜台102防雷接地套13机房配电柜套14配电柜套25静电地板及吊顶平方米1716隔断套17操作台联78消防控制柜套89设备箱台4110室外落地设备箱台3118口光纤盒个441224口ODF光纤箱台5五、大屏显示系统序号设备名称单位数量1051拼接屏幕块212拼接屏控制器台13HDMI输入板卡块84DVI输入板卡块55DVI输出板卡块66分配器个87机柜结构及拼接墙配件套18DVI线材套49HDMI套110PDU项111配套辅材项112解码器台4六、消防系统改移序号设备名称单位数量1报警控制器移位套12CRT显示移位套13电话主机移位套14电气报警主机移位套25物联网移位套16大空间报警主机迁移套17大空间报警主机套18水炮系统主机移位套19电视墙拆除套110UPS电源移位套111消防联动台套712中继柜套413控制模块只2014烟感器只115继电器只6316系统调试套417联动调试点39718镀锌电线管JDG20mm米3019防火线槽500X200mm米3020防火线槽100X100mm米1521耐火电线NHRVS2X1.
5米50022耐火电线NHBV1.
0米100023耐火电线NHBV1.
5米60024耐火电线NHBV2.
5米100025耐火电线NHBV4米8526视频线SYV-75-5米135027耐火电线NHRVSP2X1.
5米120010628耐火电线NHKVV5X1.
0米730029耐火电线NHKVV10X1.
0米52530耐火电线NHBV6米15031保护接地线NHRV6米360七、制证系统序号设备名称单位数量1证卡打印机台22发卡模块个23条码标签打印机台24制证软件套1八、出入口控制系统序号设备名称单位数量1人行闸机套92人行闸机人脸识别器个183人行闸机二维码IC卡复合读卡器个184人行闸机控制器套95单门控制器个3706双门控制器个747四门控制器个628梯控个409IC卡读卡器个53010二维码+IC卡读卡器个12311人脸识别器个412电磁门锁个43513电动门闭器个1214出门按钮个13915紧急出门按钮个13716门禁管理软件套117出入口管理软件套118梯口管理软件套1九、访客系统序号设备名称单位数量1自助访客台22访客机台1十、视频监控系统序号名称单位数量1枪型摄像机台5492半球摄像机台3833电梯摄像机台644球型摄像机台175鱼眼摄像机台81076车辆抓拍摄像机台207人脸抓拍摄像机台918全景摄像机台49变焦枪型摄像机台2710拾音器个1111计数摄像机台212视频存储节点台813视频专用存储硬盘块272十一、停车管理系统序号设备名称单位数量1双机头升降门个62高速栏杆机个23电动伸缩门控制板个24地感线圈米8005车牌识别一体机套266车位引导屏块27控制电源箱个8十二、入侵报警系统序号名称单位数量1报警主机台12被动红外探测器个143吸顶双技术探测器个244地址模块个120十三、消防监测系统序号名称单位数量1用户信息传输装置套122水泵控制柜状态监测套103水泵出口压力监测套104消防水池液位监测套25消防水泵房环境监测套16消防水泵房通讯设备套17灶台灭火气压喷射动作监测套38楼顶消防水池液位监测(NB)套39消防末端管网压力监测(NB)套25110边缘计算网关套211监测系统套1十四、应急钥匙锁(机械)序号名称单位数量1应急钥匙锁(机械)把11002钥匙柜台13应急钥匙管理软件套1108十五、应急钥匙锁(NB)序号名称单位数量1应急钥匙锁(NB)把8002智能门锁管理平台套1十六、视频融合系统序号名称单位数量1三维融合图形工作站台12视频融合系统软件套1十七、物联接入序号名称单位数量1物联接入服务软件套1十八、统一通信系统序号名称单位数量1统一通信语音调度核心主机台12统一通信调度台台13统一通信业务管理软件套14手持终端套60十九、视频分析序号名称单位数量1视频分析节点台12智能视频监控软件套1二十、位置服务序号名称单位数量1蓝牙定位终端个25002位置服务软件套1二十一、地图服务序号名称单位数量1地图服务软件套12室外数据采集平方米1500003室内数据采集平方米2100004室外二维数据加工平方米1500005室内二维数据加工平方米2100006室外三维数据加工平方米1500007室内三维数据加工平方米210000二十二、数字平台层序号名称单位数量1数据平台软件套12集成平台软件套13业务平台软件套1二十三、应用层序号名称单位数量1091智能安防综合管理系统套1二十四、施工清单序号名称单位数量1线缆UTP6m1929302配管JDG20m341703光缆12芯单模光纤m88004电力电缆WDZAN-YJV22-4*95+1*50m3005电力电缆WDZAN-YJV22-4*25+1*16m2506桥架金属桥架200*100m607桥架金属桥架100*50m508配线WDZBN-BV3*4m2109配线WDZBN-BYJ3*4.
0m290010光缆室外6芯单模光纤m1980011配线WDZBN-BYJ3*2.
5m4180012跳线光纤跳线条27213桥架金属桥架100*100m38014配线ZR-RVV2*1.
0m1000015配线RVV4*1.
0m2300016配线RVV4*1.
5m6000备注:各项参数参照各章节要求.
轻云互联(19元)香港高防云服务器 ,美国云服务器
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。活动规则:用户购买任意全区域云服务器月付以上享受免费更换IP服...
DogYun27.5元/月香港/韩国/日本/美国云服务器,弹性云主机
DogYun怎么样?DogYun是一家2019年成立的国人主机商,称为狗云,提供VPS及独立服务器租用,其中VPS分为经典云和动态云(支持小时计费及随时可删除),DogYun云服务器基于Kernel-based Virtual Machine(Kvm)硬件的完全虚拟化架构,您可以在弹性云中,随时调整CPU,内存,硬盘,网络,IPv4路线(如果该数据中心接入了多条路线)等。DogYun弹性云服务器优...
快云科技:夏季大促销,香港VPS7.5折特惠,CN2 GIA线路; 年付仅不到五折巨惠,续费永久同价
快云科技怎么样?快云科技是一家成立于2020年的新起国内主机商,资质齐全 持有IDC ICP ISP等正规商家。我们秉承着服务于客户服务于大众的理念运营,机器线路优价格低。目前已注册用户达到5000+!主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机!产品特色:全配置均20M带宽,架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10阵列, 国...
苹果追踪用户数据为你推荐
-
操作httpthinkphpthinkPHP怎么样呢destoondestoon有多少人用Destoon做站360arp防火墙在哪360的9.6版本ARP防火墙在哪?宜人贷官网宜人贷是不是骗人的徐州商标徐州松木家具前十名香盛圆排第几curl扩展如何增加mysqli扩展网站方案设计求一篇校园网络设计的方案3g手机有哪些3G手机???网络u盘你们谁知道网络硬盘怎么用