通州区公共安全视频监控建设联网应用项目

(第八包)招标文件招标编号:1708—HXTC-TC1290-8(二次招标)北京宏信天诚国际招标有限公司2017年9月目录第一章投标邀请8第二章投标人须知资料表13第三章投标人须知17第四章技术需求34第五章评分办法及评分标准200第六章合同一般条款203第七章合同专用条款212第八章政府采购合同格式214第九章投标文件格式217第一章投标邀请北京宏信天诚国际招标有限公司受北京市公安局通州分局的委托,对通州区公共安全视频监控建设联网应用项目(第八包)进行国内公开招标,现欢迎合格的投标人前来投标.
招标编号:1708—HXTC-TC1290-82、项目名称:通州区公共安全视频监控建设联网应用项目(第八包)3、采购人名称、地址:北京市公安局通州分局,北京市通州区新华东街299号4、采购人联系人及联系方式:张警官,010-695512855、招标代理机构名称:北京宏信天诚国际招标有限公司6、招标内容:网络安全工程联网共享平台及总集成项目(具体技术参数详见第四章技术需求)包号采购内容数量分包控制预算(万元)简要技术参数及用途8网络安全工程联网共享平台及总集成项目1批14502.
04本包负责网络及安全系统、共享平台、联网平台、社会图像资源接入整合、解析系统、应急无线图传设备、主干光缆租用、标准规范、系统培训、系统测评、及本工程所有分系统的总体集成工作,对工程整体质量负责,并负责组织协调各分包中标方共同完成设备到货、安装、调试、测试和验收工作.
根据采购人需要,适时将IDC机房设备迁移至警务中心机房.
在系统验收前总集成商要组织完成系统的信息安全评测、GB/T28181-2016的系统评测工作.
组织编写通州区公共安全视频监控建设联网应用项目的标准和规范,以指导后续系统的联网共享对接应用.
同时组织用户进行整个系统的培训工作.
不接受进口产品投标7、资金来源:财政拨款8、项目预算金额:87907.
11万元人民币,本包预算金额:14502.
04万元人民币.
(批复编号:TZXM-201708221813)9、投标人资格要求(1)符合《中华人民共和国政府采购法》第二十二条要求①具有独立承担民事责任的能力;②具有良好的商业信誉和健全的财务会计制度;③具有履行合同所必需的设备和专业技术能力;④有依法缴纳税收和社会保障资金的良好记录;⑤参加政府采购活动前三年内,在经营活动中没有重大违法记录;⑥法律、行政法规规定的其他条件.
(2)必须购买招标文件并登记备案,未购买招标文件并登记备案的潜在投标人均无资格参加本次投标;(3)投标人必须按照招标公告的规定,向招标代理机构登记备案,获得招标文件.
(4)投标人须符合《财政部关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号)的相关要求.
(5)每个投标人只能选择本项目各分包(共14包)中的一包进行投标.
(6)不接受联合体投标.
10、投标报名时间及招标文件发售时间:2017年9月27日起至2017年10月10日止(法定节假日除外),每天上午9:00-11:30,下午13:30-16:00(北京时间).
11、招标文件发售地点:北京宏信天诚国际招标有限公司(北京市海淀区复兴路乙12号,中国铝业大厦6层620室)12、招标文件售价:每包500元人民币,招标文件售后不退(如需邮购,另加50元人民币邮寄费,但对邮寄途中的延误或遗失不承担任何责任).
13、投标文件递交截止时间:2017年10月18日上午09:30(北京时间)14、投标文件递交截止时间暨开标时间:2017年10月18日上午09:30(北京时间)15、投标文件递交及开标地点:北京市通州区车站路48号北京东方宾馆A座第三会议室16、评标方法:综合评分法.
17、领取招标文件时须提供以下资料,复印件装订成册;经检查合格,签署保密协议及供应商承诺书后,方可领取本项目的招标文件:(1)有效的企业法人营业执照或事业单位法人证书(复印件加盖本单位公章)(2)税务登记证(复印件加盖本单位公章,三证合一的可不提供);(3)法定代表人授权委托书原件(须包含购买本项目招标文件、签署本项目保密协议及供应商承诺书的授权);(4)法人授权代表本人身份证(复印件加盖本单位公章);(5)近半年内任意三个月的缴纳社会保障资金的入账票据凭证(按月缴纳)或上年度缴纳社会保障资金的入账票据凭证(按年度缴纳)或相关部门出具的有效证明文件(复印件须加盖本单位公章);(6)近半年内任意一个月的纳税有效凭据(按月纳税),或上年度纳税的有效凭据(按年度纳税)或相关部门出具的有效证明文件(复印件须加盖本单位公章);(7)信用记录查询证明材料;根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号),投标人须通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动.

①投标人须提交在规定网站查询到的信用记录结果网页截屏,并加盖投标人公章.
②网页截屏中应能显示公司名称、信用记录情况、查询时间等主要内容(查询时间范围应为本项目招标公告刊登之日至投标截止日之间).
③信用记录网页查询结果包括:无法查到相关信息、无不良记录、有不良记录三种情形.
前两种情形视为无不良记录.
18、踏勘及答疑会投标人须参加统一组织的踏勘及答疑会:集合时间:2017年10月11日上午9:30(北京时间)(请投标人务必准时到达指定地点,过时不候)集合地点:北京市通州区车站路48号北京东方宾馆A座第一会议室联系人:王振宇电话:010-52837446,18600970664注:(1)踏勘及答疑会为统一组织,不接受规定时间以外或单独一个潜在投标人参加的踏勘及答疑.
(2)投标人应承担参加踏勘及答疑会所发生的全部自身费用,投标人未按规定时间参加踏勘及答疑的,由此产生的导致投标非实质响应的不利后果由投标人自行承担.
19、凡对本次招标提出询问,请与北京宏信天诚国际招标有限公司联系(技术方面的询问请以信函或传真的形式).
采购代理机构:北京宏信天诚国际招标有限公司地址:北京市海淀区复兴路乙12号,中国铝业大厦6层620室邮编:100038电话:010-52837446010-63989602传真:010-63968553电子信箱:hongxintiancheng@126.
com联系人:杨笑楠、刘京项目负责人:修海龙、姬小雪、周洁琼、刘京开户名:北京宏信天诚国际招标有限公司开户银行:中国建设银行北京金安支行帐号:1100102920005300783320、招标公告公示期限:自本公告发布之日起5个工作日.
北京宏信天诚国际招标有限公司2017年9月27日第二章投标人须知资料表本表是关于采购货物及服务的具体资料,是对投标人须知的具体补充和修改,如有矛盾,应以本资料表为准.
条款号内容1.
1采购人:北京市公安局通州分局地址:北京市通州区新华东街299号1.
2采购代理机构:北京宏信天诚国际招标有限公司地址:北京市海淀区复兴路乙12号,中国铝业大厦6层620室电话:010-52837446010-639896021.
3.
3本项目不接受联合体投标.
1.
3.
4是否专门面向中小企业或小型、微型企业采购:否2.
1本包预算金额:14502.
04万元人民币本项目预算金额:87907.
11万元人民币9.
1_*7-1企业法人营业执照或事业单位法人证书复印件(须加盖本单位公章)9.
1_*7-2税务登记证复印件(须加盖本单位公章,三证合一的可不提供)9.
1_*7-3法定代表人授权书原件(格式)9.
1_*7-4法人授权代表身份证复印件(须加盖本单位公章)9.
1_*7-5投标人提供投标人2016年度经会计师事务所出具的财务审计报告(须包括审计报告正文、资产负债表、利润表和现金流量表)复印件,须逐页加盖投标人公章.
如投标人无法提供2016年度审计报告,则须提供银行出具的资信证明复印件(须加盖投标人公章)或政府采购投标担保函(须加盖投标人公章).
说明:1、银行资信证明是指投标人参加本次政府采购活动近一年内银行出具的资信证明(成立一年内的公司可提交验资证明复印件并加盖投标人公章),且无收受人和项目的限制,但开具银行有限制规定的除外;2、银行资信证明的开具银行明确规定复印无效的,则须提供银行资信证明原件;3、银行资信证明的开具银行明确规定背面有声明的,须提供资信证明背面复印件;4、银行资信证明应能说明该投标人与银行之间业务往来正常,企业信誉良好等;5、银行出具的存款证明不能替代银行资信证明,存款证明无效;6、政府采购投标担保函出具单位和格式见9.
1_*7-6有依法缴纳社会保障资金的良好记录,投标人须提供参加本次政府采购活动近半年内任意三个月的缴纳社会保障资金的入账票据凭证(按月缴纳)或提供参加本次政府采购活动上年度缴纳社会保障资金的入账票据凭证(按年度缴纳)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)9.
1_*7-7有依法缴纳税收的良好记录,投标人须提供参加本次政府采购活动近半年内任意一个月的纳税有效凭据(按月纳税),或参加本次政府采购活动上年度纳税的有效凭据(按年度纳税)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)9.
1_*7-8参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的声明投标人须提供此声明,法定代表人或法人授权代表签字,须加盖投标人公章.
9.
1_7-12投标人认为必要的其他资格证明文件复印件9.
1_7-13信用记录查询证明材料;根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号),投标人须通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动.

①网页截屏中应能显示公司名称、信用记录情况、查询时间等主要内容(查询时间范围应为本项目招标公告刊登之日至投标截止日之间).
②信用记录网页查询结果包括:无法查到相关信息、无不良记录、有不良记录三种情形.
前两种情形视为无不良记录.
注:上述"信用记录查询证明材料"由招标代理机构于评标现场查询并打印.
*12投标保证金:第8包:290.
04万元递交时间:2017年10月11日16:00之前递交地点:北京市海淀区复兴路乙12号,中国铝业大厦6层620室投标保证金形式:电汇开户名(全称):北京宏信天诚国际招标有限公司开户银行:中国建设银行北京金安支行帐号:11001029200053007833*13.
1投标有效期:90个日历日14.
1投标文件:正本:1份,副本:7份,电子版:1份.
16.
1投标截止期:2017年10月18日上午09:30(北京时间)18.
1开标时间:2017年10月18日上午09:30(北京时间)投标、开标地点:北京市通州区车站路48号北京东方宾馆A座第三会议室28.
1提交履约保证金:签订合同后5个工作日内.
电汇或支票形式支付合同总额7%的履约保证金至采购人指定账户,直至项目质保期结束.
29.
1中标人须向采购代理机构按如下标准和规定交纳中标服务费:(1)以中标金额作为收费的计算基数.
(2)采购代理机构按招标文件有关规定向中标人收取中标服务费用.
(3)中标服务费币种与中标签订合同的币种相同或采购代理机构同意的币种(4)中标服务费的交纳方式:在投标时,投标人向采购代理机构送交中标服务费承诺书.
中标人在领取中标通知书时一次向采购代理机构交纳所有中标服务费.
踏勘及答疑会投标人须参加统一组织的踏勘及答疑会:集合时间:2017年10月11日上午9:30(北京时间)(请投标人务必准时到达指定地点,过时不候)集合地点:北京市通州区车站路48号北京东方宾馆A座第一会议室联系人:王振宇电话:010-52837446,18600970664注:(1)踏勘及答疑会为统一组织,不接受规定时间以外或单独一个潜在投标人参加的踏勘及答疑.
(2)投标人应承担参加踏勘及答疑会所发生的全部自身费用,投标人未按规定时间参加踏勘及答疑的,由此产生的导致投标非实质响应的不利后果由投标人自行承担.
第三章投标人须知一说明1.
采购人、采购代理机构及合格的投标人1.
1采购人:指依法进行本次政府采购招标活动中的国家机关、事业单位、团体组织.
1.
2采购代理机构:受采购人委托,组织本次招标活动的采购代理机构.
本项目的采购代理机构为北京宏信天诚国际招标有限公司.
合格的投标人1.
3.
1符合第一章投标邀请中"投标人资格要求"中规定的内容;1.
3.
2投标人必须向采购代理机构购买招标文件并登记备案,未经向采购代理机构购买招标文件并登记备案的潜在投标人均无资格参加本次投标.
1.
3.
3如投标人须知资料表中允许联合体投标,对联合体规定如下:1.
3.
3.
1两个以上供应商可以组成一个投标联合体,以一个投标人的身份投标.
1.
3.
3.
2联合体各方均应符合《中华人民共和国政府采购法》第二十二条规定的条件.
1.
3.
3.
3采购人根据采购项目对投标人的特殊要求,联合体中至少应当有一方符合其规定.
1.
3.
3.
4联合体各方应签订共同投标协议,明确约定联合体各方承担的工作和相应的责任,并将共同投标协议连同投标文件一并提交招标采购单位.
1.
3.
3.
5大中型企业和其他自然人、法人或者其他组织与小型、微型企业组成联合体共同参加投标,共同投标协议中应写明小型、微型企业的协议合同金额占到共同投标协议合同总金额的比例.
联合协议中约定,小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,可给予联合体相应幅度的价格扣除.
联合体各方均为小型、微型企业的,联合体视同为小型、微型企业(如适用).

1.
3.
3.
6联合体各方签订共同投标协议后,不得再以自己名义单独在同一项目中投标,也不得组成新的联合体参加同一项目投标.
1.
3.
3.
7联合体各方在同一招标项目中以自己名义单独投标或者参加其他联合体投标的,相关投标均无效.
1.
3.
3.
8对联合体投标的其他资格要求见投标人须知资料表.
1.
3.
4若投标人须知资料表中写明专门面向中、小、微型企业采购的,如投标人所投产品为非中小企业产品,其投标将作为无效投标被拒绝(如适用).
凡受托为本次招标标的进行设计、编制规范和其他文件的咨询公司,及相关联的附属机构,不得参与投标.
凡在法律或财务上不能独立合法经营,或在法律或财务上不能独立于本项目招标采购单位的任何机构,不得参加投标.
1.
6投标人在投标过程中不得向采购人和采购代理机构提供、给予任何有价值的物品,一经发现,其投标人资格将被取消.
1.
7采购人和采购代理机构在任何时候发现投标人以他人名义投标、相互串通投标,投标人提交的投标文件中提交虚假资料或失实资料的,或者以其他方式弄虚作假的,其投标将被拒绝并没收其投标保证金,并视情况依法追究责任.

2.
资金来源2.
1财政资金.
2.
2项目预算金额见投标人须知资料表.
3.
投标费用3.
1投标人应承担所有与准备和参加投标有关的费用.
不论投标的结果如何,采购人和采购代理机构均无义务和责任承担这些费用.
二招标文件4.
招标文件构成4.
1要求提供的货物及相关服务、招标过程和合同条件在招标文件中均有说明.
招标文件共九章,内容如下:第一章投标邀请第二章投标人须知资料表第三章投标人须知第四章技术需求第五章评分办法及评分标准第六章合同一般条款第七章合同专用条款第八章政府采购合同格式第九章投标文件格式4.
2投标人应认真阅读招标文件所有的事项、格式、条款和技术规范等.
如投标人没有按照招标文件要求提交全部资料,或者投标没有对招标文件在各方面都做出响应是投标人的风险,并可能导致其投标被拒绝.

5.
招标文件的澄清5.
1任何要求对招标文件进行澄清的投标人,均应以书面形式通知采购代理机构和采购人,采购代理机构对其在"投标人须知资料表"中所述投标截止期十五日以前收到的对招标文件的澄清要求均以书面形式予以答复,同时将书面答复发给每个购买招标文件的投标人(答复中不包括问题的来源).

6.
招标文件的修改6.
1在投标截止期十五日前,采购代理机构可主动地或在解答投标人提出的澄清问题时对招标文件进行修改.
6.
2招标文件的修改应以书面形式通知所有购买招标文件的投标人,并对招、投标双方具有约束力.
投标人在收到上述通知后,应立即向采购代理机构回函确认.
6.
3为使投标人准备投标时有足够的时间对招标文件的修改部分进行应答,采购代理机构有权决定是否延长投标截止期.
三投标文件的编制7.
投标文件编制的原则7.
1潜在投标人应在认真阅读招标文件所有内容的基础上,按照招标文件的要求编制完整的投标文件.
招标文件中对投标文件格式有要求的,应按格式逐项填写内容,不准有空项;无相应内容可填的项应填写"无"、"未测试"、"没有相应指标"等明确的文字回答.

7.
2投标人必须保证投标文件所提供的全部资料真实可靠,并接受采购代理机构对其中任何资料做进一步审查的要求.
7.
3投标文件须按分包进行制作.
8.
投标范围及投标文件中计量单位的使用8.
1投标人应对招标文件中"技术需求"所列的所有货物(服务)进行投标.
如有分包,不得将一包中的内容拆开投标,否则其投标作为无效标处理.
8.
2投标文件中所使用的计量单位,除招标文件中有特殊要求外,应采用中华人民共和国法定计量单位.
9.
投标文件构成9.
1投标人应完整地按招标文件提供的投标文件格式编写投标文件,投标文件应包括以下内容:1投标函2投标一览表3投标分项报价表4货物说明一览表5技术规范偏离表6商务条款偏离表7资格证明文件*7-1企业法人营业执照或事业单位法人证书复印件(须加盖本单位公章)*7-2税务登记证复印件(须加盖本单位公章,三证合一的可不提供)*7-3法定代表人授权书原件(格式)*7-4法人授权代表身份证复印件(须加盖本单位公章)*7-5投标人提供投标人2016年度经会计师事务所出具的财务审计报告(须包括审计报告正文、资产负债表、利润表和现金流量表)复印件,须逐页加盖投标人公章.
如投标人无法提供2016年度审计报告,则须提供银行出具的资信证明复印件(须加盖投标人公章)或政府采购投标担保函(须加盖投标人公章).
说明:1、银行资信证明是指投标人参加本次政府采购活动近一年内银行出具的资信证明(成立一年内的公司可提交验资证明复印件并加盖投标人公章),且无收受人和项目的限制,但开具银行有限制规定的除外;2、银行资信证明的开具银行明确规定复印无效的,则须提供银行资信证明原件;3、银行资信证明的开具银行明确规定背面有声明的,须提供资信证明背面复印件;4、银行资信证明应能说明该投标人与银行之间业务往来正常,企业信誉良好等;5、银行出具的存款证明不能替代银行资信证明,存款证明无效;6、政府采购投标担保函出具单位和格式见*7-6有依法缴纳社会保障资金的良好记录,投标人须提供参加本次政府采购活动近半年内任意三个月的缴纳社会保障资金的入账票据凭证(按月缴纳)或提供参加本次政府采购活动上年度缴纳社会保障资金的入账票据凭证(按年度缴纳)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)*7-7有依法缴纳税收的良好记录,投标人须提供参加本次政府采购活动近半年内任意一个月的纳税有效凭据(按月纳税),或参加本次政府采购活动上年度纳税的有效凭据(按年度纳税)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)*7-8参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的声明投标人须提供此声明,法定代表人或法人授权代表签字,须加盖投标人公章.
7-9制造厂家的资格声明(参考格式);7-10经销商(作为代理)的资格声明(参考格式);7-11制造厂家的授权书(参考格式);7-12投标人认为必要的其他资格证明文件复印件;7-13信用记录查询证明材料;根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号),投标人须通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动.

①网页截屏中应能显示公司名称、信用记录情况、查询时间等主要内容(查询时间范围应为本项目招标公告刊登之日至投标截止日之间).
②信用记录网页查询结果包括:无法查到相关信息、无不良记录、有不良记录三种情形.
前两种情形视为无不良记录.
注:上述"信用记录查询证明材料"由招标代理机构于评标现场查询并打印.
8业绩案例一览表(须提供中标/成交通知书或合同或验收单复印件加盖本单位公章)9供货方案及培训计划10履约保证金保函格式(中标后开具)11中标服务费承诺函格式12售后服务承诺书格式13政府采购履约担保函格式14《投标人企业类型声明函》(格式,符合《政府采购促进中小企业发展暂行办法》(财库[2011]181号)价格扣减条件的投标人须提交)(如适用)9.
2除上述9.
1条外,投标文件还应包括本须知第10条的所有文件.
10.
证明货物的合格性和符合招标文件规定的文件10.
1投标人应提交证明文件,证明其拟供的合同项下的货物及相关服务的合格性符合招标文件规定.
该证明文件是投标文件的一部分.
10.
2上款所述的证明文件,可以是文字资料、图纸和数据,它包括:10.
2.
1货物主要技术指标和性能的详细说明.
10.
2.
2货物从买方开始使用至招标文件规定的保质期内正常、连续地使用所必须的备件和专用工具清单,包括备件和专用工具的货源及现行价格.
10.
2.
3投标人应针对货物内容制订详细具体的方案、措施和计划.
10.
2.
3对照招标文件技术规格,投标人应针对技术规格中指出的工艺、材料和设备的标准进行逐项应答,并申明与技术规格条文的偏差和例外,提出详细可行的解决方案及作出相应的承诺.
10.
3其他有关问题11.
投标报价11.
1所有投标均以人民币报价.
投标人的投标报价应遵守《中华人民共和国价格法》.
11.
2投标人应在"投标分项报价表"上标明投标服务的单价和总价,并由法定代表人或其授权代表签署.
11.
3投标分项报价表上的价格项应包含所有费用(招标文件另行规定除外),包括但不仅限于以下:11.
3.
1投标报价为分包所有货物及服务所产生的费用的总和,是完成本招标文件所述的全部采购内容所需的全部费用,包括但不限于为完成本项目采购内容可能发生的各项费用,如工作、生活、交通、通讯、设备(仪器)、劳力、利润、税收等以及所有有关的管理成本,投标人均应计入报价.

11.
3.
2招标文件未列明,而投标人认为必需的费用也需列入报价.
在合同实施时,招标人将不予支付投标人没有列入的项目费用,并认为此项目的费用已包括在总报价中.
11.
4本次招标投标人只允许对本项目或对每一包有一个总报价,任何选择性报价(或多个方案)的投标为无效标.
11.
5投标报价中,如投标内容超出招标文件要求,该部分内容在评标时将不予以核减.
11.
6最低报价不是授予合同的唯一保证.
12.
投标保证金12.
1投标人应提供投标保证金,作为其有效投标的一部分.
12.
2投标保证金是为了保护采购人和采购代理机构免遭因投标人的行为蒙受损失而要求的.
下列任何情况发生,投标保证金将不予返还:(1)在开标之日后到投标有效期满前,投标人因自身原因撤回投标的;(2)投标人以他人名义投标、相互串通投标或者以其他方式弄虚作假的,投标人提交的投标文件中提交虚假资料或失实资料的;(3)中标人不按本须知第27条的规定与采购人签订合同的;(4)中标人不按本须知第28条的规定提交履约保证金的;(5)中标人领取中标通知书时未按第29条的规定缴纳中标服务费的.
12.
3投标保证金必须采用下列形式之一:电汇(采用电汇必须保证在投标文件递交截止时间前汇到采购代理机构账户.
以采购代理机构银行通知确认到账为准;如至投标文件递交截止时间仍未得到采购代理机构的银行确认,将被视为投标人未提供保证金).

12.
4凡没有根据本须知12.
1和第12.
3条的规定随附投标保证金的投标,将被拒绝.
12.
5中标人的投标保证金,在与买方签订合同后五个工作日内无息退还(中标人凭收据和采购合同领取投标保证金).
12.
6未中标的投标人的投标保证金将于中标通知书发出后五个工作日内无息退还投标人(投标人凭收据领取投标保证金).
13.
投标有效期13.
1投标应在规定的开标日后的90个日历日内保持有效,投标有效期不满足要求的投标,将按无效标处理.
13.
2采购代理机构可根据实际情况,在原投标有效期截止之前,要求投标人同意延长投标文件的有效期.
接受该要求的投标人将不允许修正其它内容,且本须知中有关投标保证金的返还的规定将在延长了的有效期内继续有效.
投标人也可以拒绝采购代理机构的这种要求,其投标保证金将不会被没收.
上述要求和答复都应以书面形式提交.

14.
投标文件的签署与规定14.
1投标人应按招标文件投标人须知资料表的规定准备投标文件正本和副本,每份投标文件须清楚地标明"正本"或"副本".
若正本和副本不符,以正本为准.
14.
2投标文件的正本需打印或用不退色墨水书写,并由投标人的法定代表人或经其正式授权的代表在投标文件上签字并加盖单位印章.
授权代表须持有书面的"法定代表人授权书"(标准格式附后),并将其附在投标文件中.

14.
3任何对投标文件行间插字、涂改和增删,必须由投标文件签字人签字或盖章后才有效.
14.
4投标文件因字迹潦草或表达不清所引起的后果由投标人负责.
14.
5投标文件无法人签字,或无被授权代表签字,其投标为无效标.
四投标文件的递交15.
投标文件的装订及递交15.
1投标文件的装订要求,正文部分一律采用A4纸(图纸、彩页等除外),正反面打印,左侧装订.
装订应牢固可靠,不易散落,不得采用活页式装订.
采购人对因装订不牢造成的文件散失不负责任.
投标文件需打印或用不退色墨水书写,并由投标人的法定代表人或经其正式授权的代表在投标文件上签字并加盖单位印章(标书中所要求盖章处均为本单位公章,其他印章如投标专用章、业务专用章、合同专用章等均无效).

15.
2投标人应将"开标一览表"、"投标保证金"、"投标文件正本"、"投标文件副本"、"电子版"分开单独密封,并在信封上分别注明标明"开标一览表"、"投标保证金"、"投标文件正本"、"投标文件副本"、"电子版"字样,在投标时单独递交.
同时提供"法人代表授权书复印件(加盖本单位公章)"及"授权代表身份证复印件(加盖本单位公章)".

15.
3所有信封上均应:1)清楚标明递交至招标公告或投标邀请书中指明的地址.
2)注明招标的项目名称、招标编号和"在(开标时间)之前不得启封"的字样.
3)投标人提供投标文件的密封粘贴处应加盖本单位公章或被授权代表签字,以便确认密封情况,不符合要求的投标将被拒绝.
15.
4所有信封上还应写明投标人名称和地址,以便采购代理机构在投标截止时间以后收到的投标文件,能原封退回.
如果投标人未按上述要求加写标记的,采购代理机构对投标文件的误投概不负责.
16.
投标截止期16.
1投标人应在招标公告或投标邀请书中规定的截止时间前,将投标文件按招标公告或投标邀请书中规定的地址递交.
16.
2采购代理机构有权按本须知的规定,通过修改招标文件延长投标截止期.
在此情况下,采购代理机构和投标人受投标截止期制约的所有权利和义务均应延长至新的截止期.
16.
3采购代理机构将拒绝并原封退回在本须知规定的投标截止期后收到的任何投标文件.
17.
投标文件的修改与撤回17.
1投标以后,如果投标人提出书面修改或撤标要求,在投标截止时间前送达采购代理机构者,采购代理机构将予以接受.
17.
2投标人对投标文件的修改或撤回通知应按本须知规定进行编制、密封、标记和递交.
17.
3在投标截止期之后,投标人不得对其投标做任何修改.
17.
4在投标截止期之后,投标人不得撤回其投标(包括全部投标资料),否则其投标保证金将按照本须知的第12条规定不予退回.
五开标及评标18.
开标18.
1采购代理机构应当按招标公告或投标邀请书的规定,在投标截止时间的同一时间和预先确定的地点组织公开开标.
所有投标人应派被授权人参加.
参加开标的代表应签名报到以证明其出席.
18.
2开标时,由公证员或监标人或投标人代表检查投标文件的密封情况.
18.
3开标时,采购代理机构当众宣读开标一览表中全部内容.
对于投标人在投标截止期前递交的投标声明,在开标时当众宣读,评标时有效.
未宣读的投标价格、价格折扣等实质内容,评标时不予承认.
18.
4采购代理机构将对唱标内容做开标记录,由公证员和/或监标人、采购代理机构、投标人代表签字确认.
19.
评标委员会和评标方法19.
1评标由依照有关法律法规组建的评标委员会负责.
评标方法和标准在本招标文件第五章中规定.
评标委员会对投标文件的评审,分为符合性检查、资格性检查、商务评议、技术评议、综合评议.
20.
投标文件的初审20.
1符合性审查.
评标委员会将审查投标文件有效性、完整性和对招标文件的响应程度,以确定是否对招标文件的实质性要求做出响应.
20.
2资格性审查.
依据法律法规和招标文件的规定,对投标文件中的资格证明、投标保证金等进行审查,以确定投标人是否具备投标资格.
20.
3评标时算术错误将按以下方法更正:投标文件的大写金额和小写金额不一致时,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本投标文件解释发生异议的,以中文文本为准.
若用文字表示的数值与数字表示的数值不一致,以文字表示的数值为准;但在开标时唱出并经投标人签字确认的投标总价保持不变,不得以任何理由和方式调整.
如果投标人不接受对其错误的更改,其投标将被拒绝.

20.
4在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求.
实质上响应的投标应该是投标文件完整的、与招标文件要求的全部条款、条件和规格相符的,没有重大偏离的投标.
对关键条文例如关于投标保证金、投标有效期、资格证明文件、适用法律、社会保障资金等内容的偏离、保留和反对将被认为是实质上的偏离.
评标委员会决定投标的响应性只根据投标文件本身的内容,而不寻求外部的证据.

20.
5对于投标文件中不构成实质性偏差的不正规、不一致或不规则,评标委员会可以接受,但这种接受不能损坏或影响任何投标人的相对排序.
20.
6在招标采购中,出现下列情形之一的,应予废标:1)符合专业条件的投标人或者对招标文件实质响应的投标人不足三家的;2)出现影响采购公正的违法、违规行为的;3)投标人的报价均超过了采购预算,采购人不能支付的;4)因重大变故,采购任务取消的.
20.
7投标文件属下列情况之一的,应当在资格性、符合性检查时按照无效投标处理:1)应交未交或未按规定递交投标保证金的;2)未按照招标文件规定要求密封、签署、盖章的;3)不具备招标文件中规定资格要求的;4)不符合法律、法规和招标文件中规定的其他实质性要求的:①"技术规格及要求"中星号"*"指标的;②投标总价超出采购预算,采购人无能力支付的;③投标有效期不足的;④投标人有违法违纪行为,或在过去三年中有重大的质量、信誉等问题;⑤投标文件中提供虚假或失实资料的;⑥由招标代理机构于评标现场查询并打印的"信用记录查询证明材料",对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动,按照无效投标处理.
⑦在未经财政部门批准采购进口产品前提下,投标人所投产品中含有进口产品的;⑧为本次招标标的进行设计、编制规范和其他文件的咨询公司.
⑨若投标人须知资料表中写明专门面向中小企业采购的,投标人所投产品为非中小企业产品(如适用).
21.
投标文件的澄清21.
1在评标期间,评标委员会有权以书面方式要求投标人对其投标文件中含义不明确、对同类问题表述不一致或者有明显文字和计算错误的内容作必要的澄清.
澄清应在评标委员会规定的时间内以书面方式进行,并不得超出投标文件范围或者改变投标文件的实质性内容.

21.
2澄清文件将作为投标文件内容的一部分.
22.
评标22.
1经初审合格的投标文件,评标委员会将根据招标文件确定的评标方法和标准,对其技术部分和商务部分作进一步的评审和比较.
22.
2评标严格按照招标文件的要求和条件进行.
同时考虑以下因素:商务条款有无偏离;技术规格有无偏离;投标人相关业绩;经营信誉、售后服务和质量保证等;投标文件制作质量等.
22.
3综合评分法:综合评分法,是指在最大限度地满足招标文件实质性要求前提下,按照招标文件中规定的各项因素(如投标价格、技术性能、信誉、服务、业绩等)进行综合评审.
评标委员会每位成员分别对投标人按相应的加权分值进行评价、打分.

22.
4评标时,评标委员会各成员应当独立对每个有效投标人的投标文件进行评价、打分,然后汇总每个投标人每项评分因素的得分.
22.
5根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,对满足价格扣除条件且在投标文件中提交了《投标人企业类型声明函》的投标人,其投标报价扣除6%-10%后参与评审.
具体办法详见招标文件第五章(如适用).

23.
评标过程及保密原则23.
1开标之后,直到授予中标人合同止,凡与本次招标有关人员对属于审查、澄清、评价和比较投标的有关资料以及授标意向等,均不得向投标人或其他无关的人员透露.
23.
2在评标期间,投标人试图影响采购人、采购代理机构和评标委员会的任何活动,将导致其投标无效,并承担相应的法律责任.
六确定中标24.
中标人的确定标准24.
1除第22条规定外,评标委员会应采用综合评分法,在符合招标文件要求的投标文件中,根据价格、技术性能、质量、服务业绩等因素在评标总分中所占比例,由评委分别进行打分,按各投标人汇总得分进行排序,以评标总得分最高的投标人作为中标候选人或者中标人.
得分相同的,按投标报价由低到高顺序排列,得分与投标报价均相同的,按技术指标优劣排列.

24.
2评标委员会将根据评标标准,推荐中标候选人,或根据采购人的委托,直接确定中标人.
25.
接受和拒绝任何或所有投标的权利25.
1为维护国家和社会公共利益,采购人和采购代理机构保留在授标之前任何时候接受或拒绝任何投标的权利,且对受影响的投标人不承担任何责任.
25.
2因不可抗力或中标人自身原因不能履约等情形,采购人保留与其他候选人签订合同的权利.
26.
中标通知书26.
1中标确定后,中标结果在财政部门指定的政府采购信息发布媒体上公告,同时以书面形式向中标人发出中标通知书,中标通知书对采购人和中标人具有同等法律效力.
26.
2投标人可通过相关发布媒体查询评标结果.
投标人可以在公示期内对评标结果以书面形式提出质疑,但需对质疑内容的真实性承担责任,并提交相应的证明材料.
公示期外提出的质疑,采购代理机构将不予以受理.

26.
3中标通知书是合同的组成部分.
27.
签订合同27.
1中标人应当自收到中标通知书之日起三十日内与采购人签订合同.
如果中标人无正当理由不与采购人签订合同,则其投标保证金将被没收.
在此情况下,可另选下一个中标候选人,或重新招标.
27.
2招标文件、中标人的投标文件及其澄清文件等,均为签订合同的依据.
28.
履约保证金28.
1中标人在签订合同后5个工作日内,按招标文件中提供的履约保证金保函格式或采购人可以接受的其他形式向采购人提交合同总金额7%的履约保证金.
28.
1.
1履约保证金用于补偿采购人因中标人不能履行其合同义务而蒙受的损失.
28.
1.
2履约保证金应使用本合同货币,按下述方式之一提交:支票、电汇.
28.
1.
3履约保证金在法定的项目质量保证期期满前应完全有效.
28.
1.
4如果中标人未能按合同规定履行其义务,采购人有权从履约保证金中取得补偿.
28.
2如果中标人没有按照上述第27条或28.
1条的规定执行,采购人和采购代理机构将取消该中标决定,该中标人的投标保证金不予返还,同时将结果报政府采购监督管理部门备案.
采购人和采购代理机构可将中标结果授予下一个中标人,或重新招标.

七中标服务费29.
中标服务费29.
1采购代理机构按以下有关规定向中标人收取中标服务费用.
此项费用不单独开列而应计入投标价.
注:中标服务费收费标准如下表,按差额定率累进法计算.
服务类型费率中标金额(万元)服务招标100以下1.
5%100-5001.
1%500-10000.
8%1000以上0.
5%29.
2中标人在领取中标通知书时向采购代理机构缴付中标服务费.
29.
3中标服务费将以电汇的方式进行收取.
中标人如未按29.
1和29.
2条规定办理,采购代理机构将没收其投标保证金.
在投标时,投标人应提供中标服务费承诺书.
第四章技术需求一、系统概况1、项目背景北京市通州区位于北京市东南部,与河北、天津相邻,面积906平方公里,人口158.
5万,其中户籍人口73万,人户分离人口(在我区居住户籍在北京其他区的人口)14.
5万,登记流动人口71万人,是中央确定的北京城市副中心所在地.
因此,开展公共安全视频监控建设联网应用,是保障北京城市副中心发展的需要,也是进一步推动京津冀协同发展的需要.

为深入贯彻落实中央办公厅、国务院办公厅《关于加强社会治安防控体系建设的意见》(中办发〔2014〕69号)、市委、市政府《关于全面深化平安北京建设的意见》(京发〔2014〕15号)、市委办公厅、市政府办公厅《关于加强首都立体化社会治安防控体系建设的实施意见》(京办发〔2016〕2号),推动全区公共安全视频监控建设联网应用工作跨越式发展,努力构建与北京城市副中心相匹配的立体化社会治安防控体系,根据中央综治办、国家发改委等中央9部委《关于加强公共安全视频监控建设联网应用工作的若干意见》(发改高技〔2015〕996号)和国家发改委、中央综治办、公安部《关于印发加强公共安全视频监控建设联网应用工作方案(2015-2020年)的通知》(发改办高技[2015]2056号),结合通州区实际,制定通州区公共安全视频监控建设联网应用工作实施方案.

2、系统现状2.
1通州区科技创安图像信息管理系统现状通州区公共安全视频监控建设主要分为两个阶段:第一阶段:2002年至2010年.
通州区在党政机关、主要道路、繁华场所等区域布建了一批视频监控.
共建设视频监控平台8个,监控点位602个,均与区应急指挥中心联网共享.
第二阶段:2011年至今.
区委、区政府全面推进通州区科技创安图像信息管理系统一、二、三期工程建设,累计投资3.
7亿元,包括新建区应急指挥中心、公安分局110指挥中心2个二级图像平台、24个公安机关接入节点三级视频监控平台,区各委办局分控平台13个,街乡镇分控平台15个,监控图像2589路(其中高清图像1164路),110联动图像报警点125个,113工程覆盖进出通州区及区内51条主要道路175条车道,初步形成了覆盖全区重点地区和要害部位的视频监控"天网"2.
2社会服务管理系统现状通州区覆盖城乡的网格化社会服务管理平台建设包括信息系统建设和基础环境建设.
信息系统建设包括应用系统、统一的社会服务管理数据库、应用支撑平台、基础支撑平台、移动应用系统等,并根据平台的需求和功能定位进行软硬件采购及二次开发,制定标准规范体系等;基础环境建设包括区级机房、1个区级指挥中心和15个街道乡镇指挥分中心.

2.
3综合执法视频现状通州全区范围内新建高点高清监控摄像机163部,安装在通州区通信基站塔杆或城区高楼上,并配置相应电源设备箱和防雷设施,实现通州区全区执法监控.
建设视频监控中心各级平台,在全区建设的视频监控点,其视频数据按标准编码传输,统一由一级监控中心平台进行存储管理,实现视频数据的转发和分发.
3、项目内容3.
1建设范围本项目建设范围覆盖通州区906平方公里,辖15个乡镇街道,24个接入节点.
共规划前端图像采集点6063个,共15864路视频图像,后端机房24个,2个数据中心机房.
共涉及区政府应急指挥中心、区综治中心在内19个委办局分控中心,15个街道乡镇分控中心,31个公安应用分中心(24接入节点+勤务指挥中心、刑警、巡警、情报、网安),升级改造7项基础设施,新建5项综合应用.

3.
2建设内容根据北京市公共安全视频监控建设联网应用总体部署,结合城市副中心建设实际,本项目将开展以全域覆盖前端采集点位、一个共享门户、联网共享平台、五大综合应用、七项基础设施为主要内容的建设工作.

新建前端采集点以"一域、三圈、百线、千点"的大范围多种类的布点方式,通过融合制高点等各类监控视频,WIFI固枪采集的WIFI数据,人员卡口的人脸图片,微卡口的车辆图片及热成像的热源表征等多种信息,实现多控域互动、多角度融合、多信息联动的组合应用目的.

新建一个门户平台,建立通州区社会综合治理资源共享门户,形成统一的用户界面,将各种应用系统、数据资源提供给用户.
新建联网共享平台,通过视频专网建设视频图像共享平台、公安网建设视频图像联网平台建设工作.
新建和完善综合治理应用、公安管控应用、数据交换与共享管理、图像云、大数据服务应用、系统综合运维五大综合应用.
新建视频专网、(24个数据汇聚节点(机房)及2个数据中心)机房及配套工程、图像云计算大数据平台、视频图像解析中心、调度指挥显示系统、安全平台等7项基础设施的建设改造工作.
实现政府自建、社会自建、公安自建多类图像资源的整合接入,拟联网整合约2000家社会单位图像资源,预计40000路图像.
依据上述建设内容,本项目拟分为图像采集点(前端设备及基础施工和存储平台)、机房及配套工程、调度指挥显示系统、云计算大数据平台、网络安全工程联网共享平台及总集成(网络及安全系统、标准规范、系统培训、系统测评、应急、快速无线图传设备、IDC机房迁移费、主干光缆)、系统综合应用、综治平台及应用、113系统、IDC租赁九大内容分别建设,其中前端采集点分为4个包,共计12个包分别建设.

3.
3本包建设内容本包为本项目的包8"网络安全工程联网共享平台及总集成项目"负责网络及安全系统、共享平台、联网平台、社会图像资源接入整合、解析系统、应急无线图传设备、主干光缆租用、标准规范、系统培训、系统测评、及本工程所有分系统的总体集成工作,对工程整体质量负责,并负责组织协调各分包中标方共同完成设备到货、安装、调试、测试和验收工作.
根据采购人需要,适时将IDC机房设备迁移至警务中心机房.
在系统验收前总集成商要组织完成系统的信息安全评测、GB/T28181-2016的系统评测工作.
组织编写通州区公共安全视频监控建设联网应用项目的标准和规范,以指导后续系统的联网共享对接应用.
同时组织用户进行整个系统的培训工作.
二、招标范围与职责1、招标范围招标文件及图纸规定范围内的图像信息管理系统建设(包含但不限于深化设计、供货、运输、仓储、交付、施工和安装、调试、联调、试运行、开通、培训、技术文件归档、设备质保等全过程管理)、运行维护等全部工作及传输光缆租用.

系统建成并通过验收后,中标人负责为期3年的系统整体运行维护工作,运行维护范围包括本项目新建系统的设备、设施及软件.
2、设计标准与规范通州公共区域高清图像监控系统项目建设遵循国家和行业的标准规范要求,以GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》、城市监控报警联网系统系列标准(GA/T669系列标准)等标准规范为依据开展工作,实现高清视频图像监控系统的标准化建设、安全接入与传输、共享应用等.

项目建设应参照以下标准规范:1、《北京市高清图像信息管理系统建设及联网技术规范》2、GB/T33356-2016《新型智慧城市评价指标》3、GB50289-2016《城市工程管线综合规划规范》4、GB51158-2015《通信线路工程设计规范》5、GB/T30269.
901-2016《信息技术传感器网络第901部分:网关:通用技术要求》6、GB/T50853-2013《城市通信工程规划规范》7、GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》8、GA/Z1164-2014《公安视频图像信息联网与应用标准体系表》9、GA/Z1129-2013《公安机关图像信息要素结构化描述要求》10、GB/T25724-2010《安全防范监控数字视音频编解码技术要求》11、GB/T30147-2013《安防监控视频实时智能分析设备技术要求》12、GA/T1154.
1-2014《视频图像分析仪第1部分:通用技术要求》13、GA/T832—2014《道路交通安全违法行为图像取证技术规范》14、GB/T30321-2013《地理信息基于位置服务多模式路径规划与导航》15、GA/T1127-2013《安全防范视频监控摄像机通用技术要求》16、GA/T1019-2013《视频中车辆图像检验技术规范》17、GA/T1020-2013《视频中事件过程检验技术规范》18、GA/T1022-2013《视频图像真实性检验技术规范》19、GA/T1024-2013《视频中人像检验技术规范》20、GA/T1128-2013《安全防范视频监控高清晰度摄像机测量方法》21、GA/T645-2014《安全防范监控变速球型摄像机》22、GA_T669.
1-2008《城市监控报警联网系统通用技术要求》23、GA_T669.
3-2008《城市监控报警联网系统前端信息采集技术要求》24、GA_T669.
7-2008《城市监控报警联网系统管理平台技术要求》25、GA_T669.
8-2008《城市监控报警联网系统传输网络技术要求》26、GA_T669.
9-2008《城市监控报警联网系统卡口信息识别、比对、监测系统技术要求》27、GA/T792-2008《城市监控报警联网系统管理标准》28、GB/T20279-2006《信息安全技术网络和终端设备隔离部件安全技术要求》29、GB/T31496-2015《信息技术安全技术信息安全管理体系实施指南》30、GB/T31497-2015《信息技术安全技术信息安全管理测量》31、GB/T31500-2015《信息安全技术存储介质数据恢复服务要求》32、GB/T31501-2015《信息安全技术鉴别与授权授权应用程序判定接口规范标准》33、GB/T31722-2015《信息技术安全技术信息安全风险管理》34、GA/833-2009《机动车号牌图像自动识别技术规范》35、GA/T832-2014《道路交通安全违法行为图像取证技术规范》37、GB50174-2008《电子信息系统机房设计规范》38、GA/T70-2014《安全防范工程建设与维护保养费用预算编制办法》39、GB50348-2004《安全防范工程技术规范》40、GA/T367-2001《视频安防监控系统技术要求》41、GA/T74-2016《安全防范系统通用图形符号》42、GB50395-2007《视频安防监控系统工程设计规范》43、GA/T670-2006《安全防范系统雷电浪涌技术要求》44、GB50343-2012《建筑物电子信息系统防雷技术规范》45、GA/T900-2010《城市道路施工作业交通组织规范》46.
GB/T15408-2011《安全防范系统供电技术要求》47、GA/T652-2006《公安交通管理外场设备基础施工通用要求》48、GB7401-1987《彩色电视图像质量主观评价方法》49、GA216.
1-1999《计算机信息系统安全产品部件》50、GB4943-2011《信息技术设备的安全》;51、GA/T367-2001《视频安防监控系统技术要求》52、GA/T1184-2014《安全防范工程监理规范》53、GB50254-2014《电气装置安装工程施工及验收规范》54、GB50462-2008《电子信息系统机房施工及验收规范》55、GA308/2001《安全防范系统验收规则》56、DB33/T334-2011《安全技术防范(系统)工程检验规范》57、GB/T50732-2011《城市轨道交通综合监控系统工程施工与质量验收规范》58、GB/T50732-2011《符合性能测试规范》60、GA1081-2013《安全防范系统维护保养规范》61、GB/T28827.
1-2012《信息技术服务运行维护第1-3部分》62、GA/T1043-2013《道路交通技术监控设备运行维护规范》64、GA/T793-2008《城市监控报警联网系统合格评定》65、GB50394-2007《入侵报警系统工程设计规范》66、GA/T368-2001《入侵报警系统技术要求》67、YD/T1171-2015《IP网络技术要求网络性能参数与指标》68、GA/T75-94《安全防范工程程序与要求》3、招标说明投标人应根据采购人提出的服务要求提供相应的服务,帮助采购人建设"通州区公共安全视频监控建设联网应用项目".
投标人必须理解采购人对所采购设备数量可能发生变更,在不改变合同其他实质性条款的前提下,按相同或更优惠的折扣率保证供货.
投标人必须理解采购人在图像采集点建设前对图像采集点安装位置所做出的调整.
投标人须承诺对该项目采购人、项目管理单位、监理单位、设计单位的管理协调及验收工作给予无条件的配合.
投标人必须对本系统产品进行性能和指标方面的偏离对比,否则视为与招标要求有重大偏离.
标记"#"项为重要指标,其余未标记项为一般指标.
标记"*"项为必须满足项,如不满足可做废标处理.

投标人所交付的硬件产品,其所有部件必须都是厂家原装部件,而且产品应是交付前最新生产且未被使用过的全新产品,同时必须具有在中国境内的合法使用权.
所采购设备必须满足现场环境要求.
投标人所投设备应保证在其使用寿命期内备品备件的供应.

投标人提供的设备与系统须符合国家行业标准并承诺为本工程提供的软硬件设备遵从其中的有关要求和规定.
投标人应对服务需求逐条应答,并予以相应的说明和描述.
投标人根据招标文件的要求向采购人提供相关软、硬件设备与系统的技术服务和技术培训.
本招标文件提出的主要技术指标、业务功能和供货要求,供投标人编制方案建议书和报价之用.
投标人应按照招标文件的要求提出完整、详细的解决方案,提供满足或高于采购人提出的要求.
对于招标文件未规定的有关服务要求,投标人应提出建议,并陈述其理由.

投标人应在投标文件中详细说明是否遵循中国国内行业的相关技术规范以及对规范的符合程度.
投标人在本系统中定义各种技术指标时须符合国家及行业发布过的各种技术规范;若采购人或国家行业标准等在今后制定出关于本系统的新版规范或标准,投标人应免费修改其软件系统以适应新版规范或标准.

采购人在任何时候保留对招标文件的解释权以及在签订合同前对招标文件的修改权.
投标人应在投标文件中明确与所有相关系统的接口、技术界面和分工界面.
投标人须与本项目其它系统的承包单位协调合作,在施工进行中各个阶段,投标人应与所有相关的承包单位讨论、协调、确定和落实各分工交界点.
投标人施工期间须提供所有必需的有关资料、设备和人员,以保证分工交界点上与其它承包单位配合,并确保其负责的工作按正确的程序施工.

投标人须负责在有关工程施工前,复核由其它承包单位为配合系统工程所提供的各项设施和配备是否适用.
投标人须服从采购人、监理及项目管理单位的管理.
若因自身责任未予协调和合作而影响综合设备施工图及有关土建配合图的制作,导致各专业的施工延误,投标人须负全部责任.
投标人应无偿地完成本系统建设所需的与国家、北京市及工程所在地区有关部门的协调工作,并按照规定办理工程施工审批手续.
投标人应处理好系统间的功能接口和技术接口问题,协调好在设计、施工、安装、调试、测试等不同阶段的接口关系.
投标人应按规定及时申报各类资料.
除招标文件中明确注明由采购人统一采购的设备外,本项目建设所需要的所有相关设备、材料均由投标人负责采购,并在投标时提交设备详细列表及选型的具体参数指标,作为投标文件的一部分.
投标人应保证设备种类、数量准确无误,如有错漏由投标人无偿及时补足.

投标人应负责采购人统一采购设备的到货验收、安装、调试、保管和维护工作.
投标人应根据工程进度情况,提前10个工作日,向采购人提出统一采购设备的到货要求,采购人将安排供货商将货物送至投标人指定的地点,到货后的保管工作由投标人负责.
投标人负责到货验收工作,到货验收应按照监理的有关要求进行,并向供货商索取设备相关资料以备工程监理查验.
投标人到货验收完成后,应负责在设备安装、调试以及维修过程中与供货商的协调和联系工作.
招标文件中的技术需求为采购人对投标人提出的最低要求.
4、投标技术文件要求投标人必须按照相关标准、规范要求进行项目设计、实施,投标人在投标文件中必须详细说明项目设计、实施所遵循的标准规范.
投标人应提供详细的工程进度安排和人员组织说明.
投标人需详细说明保证项目按时按质完成的项目管理手段,包括项目组织、进度保障计划、质量保障计划、实施计划、人力计划等.
投标人不得以任何形式将此项工程的任何内容(除光缆租赁和前端点位供电)转包或透漏给第三方公司.
投标人应提供参加此项工程人员的详细简历,并接受政府相关部门必要的人员审查.
投标人承诺在工程期间不能以任何理由更换确定的工程参与人员.
如确需更换的,需事先征得采购人的同意,且新更换人员应按照相关规定,通过有关部门的安全检查.
本项目为政府投资项目,投标人应充分理解并承诺若政府资金不能及时到位,自身的资金保证能力可以保证该项目的进度和质量.

投标人须承诺对该项目监理公司、设计单位和总集成单位的管理协调工作给予无条件的配合.
投标人必须对本系统产品进行性能和指标方面的偏离对比,否则视为与招标要求有重大偏离.
标记"#"项为重要指标,其余未标记项为一般指标.
标记"*"项为必须满足,如不满足可做废标处理.

投标人必须提供详细的设备报价清单,设备单价等,否则视为与招标要求有重大偏离.
本投标价为设备到达用户现场的价格,包含一切的税费、运输费、保险费以及所提供的服务费用等.
投标人根据招标文件设计合理的承建方案,在中标后须对方案进行深入设计,以达到招标方的总体技术要求.
本招标文件的技术规格中列出了采购人可以接受的最小的技术指标.
投标人推荐的每一品目的软硬件设备必须不低于所列的各项指标.

投标人应确保其所提供的产品都能满足招标文件中规定的技术要求.
对于在招标文件中未列出的设备、软件产品,有关的、各类连接电缆和接插件等,或投标人认为招标书中的配置或要求中出现不合理或不完整的问题时,但对系统总体功能又确有需要的,投标人需提出相应的设备和软件并给出报价,并将报价计入投标总价.

所投设备若有特殊要求应在投标货物技术规范偏离表说明一栏中详细说明.
投标人在提交的文件中,应答、陈述和说明等应明确、具体,并尽可能地详细.
对于未应答、应答不明确、陈述和说明不清楚等的情况,采购人将可视作对相应要求不满足.
三、技术要求及建设数量1、总体需求总体按照视频专网、公安网二张视频监控网络部署,并分别在两张网络内建设对应的视频监控平台,最终实现"双网双平台"的整体建设架构.
视频专网、公安网分别由单一平台进行资源汇聚和跨域上传;确保业务持续发展,避免出现多平台融合系统不稳定,责任不清晰的问题.

为了系统安全,双网之间做好边界隔离,按照要求所有网络均不直接与互联网连接,视频专网通过安全接入与社会资源接入专网和政务外网连接,通过政务外网向社会公众发布视频资源、未来扩展接入互联网公众视频监控资源.
视频专网扩展移动专网,通过边界设备接入运营商提供的3G/4GVPN专网,移动终端采用专用SIM卡,避免联通互联网.

公安网建设联网平台,此次新建视频图像信息应用平台和视频图像信息数据库,提供图侦研判、指挥调度、重大活动保障等公安实战业务;视频图像信息数据库主要存储通州区内案件、警情以及相关的视频、图片、案件研判信息、案件侦查报告等相关资料,提供案件研判、案件检索、案件串并案分析、案件发布等图侦业务应用.

视频图像信息应用平台从视图库、联网平台获取资源,结合从情报中心获取的数据进行综合分析研判;从市局三台合一系统获取警情数据结合警力部署,开展指挥调度业务应用.
视频专网建设共享平台,实现前端视频监控点位的接入与汇聚;整合部署公安、政府部门和社会面的视频资源,为公安、交通、园林、教育、环保、司法、旅游、卫生、民防、安监、住房等不同政府部门提供可视化的政务管理支撑能力,提供相关的实时视频与传感器网络监控采集层数据,实现与政务系统及社会服务体系的数据共享,提供政府和社会安防资源投入的利用率,响应九部委发文,逐步提供城市综合治理视频支撑业务应用;通过政务内网整合各政府部门已建图像视频资源.
在原有的公安视频共享平台基础上,扩展接入性能和接入类型,从单一视频接入向视频、移动视频、车辆卡口、人脸卡口、泛卡口、WIFI卡口等综合性数据接入扩展.

新建视频图像信息数据中心,提供大数据业务能力,支持海量视频结构化数据、社会生活数据和各种传感器数据的统一接入、存储、挖掘与研判.
实现政府自建、社会自建、公安自建多类图像资源的整合接入,拟联网整合约2000家社会单位图像资源,预计40000路图像.
新建视频图像解析中心,提供智能CPU+GPU计算集群,提供事件行为分析、视频图像结构化、人脸识别比对、车牌二次识别等智能分析业务,能够根据业务需求灵活分配计算资源,灵活加载智能算法,提供各类智能分析业务应用.
共享平台提供完善的权限管理,能够向不同业务部门灵活划归图像资源和计算资源,满足多部门统一融合业务应用需求.

系统建设完善的运维管理系统,确保系统稳定运行:全时可用:重点公共区域摄像机完好率达到98%,重点行业、领域安装摄像机完好率达到95%,实现视频图像信息的全天候应用;系统提供全面的日志审计业务,确保全程可控:公共安全视频监控系统联网应用的分层安全体系基本建成,实现重要视频图像信息不失控,敏感视频图像信息不泄露.
总集成具体工作内容如下:1.
1编制系统总体集成方案通州区公共安全视频监控建设联网应用项目(以下简称通州监控建设联网应用项目)工程总体需求调研.
针对通州监控建设联网应用项目工程的建设内容,在通州区公共安全视频监控初步设计方案以及现有各有关单位业务界定的基础上,开展系统总体架构的需求调研,进行总体需求分析,形成系统总体需求分析报告,并得到甲方的确认.

对通州区公共安全视频监控招标文件要求进行细化,确定详细具体的技术方案,包括前端点位的细化、具体的IP地址分配、设备命名、路由参数确定等.
编制《通州区公共安全视频监控建设联网应用总集成方案》.
结合通州监控建设联网应用项目初步设计和总体需求分析报告,编制《通州区公共安全视频监控建设联网应用总集成方案》,并得到甲方确认.
主要内容包括:通州区公共安全视频监控建设联网应用系统支撑环境建设,包括网络系统、基础软件、主机和存储备份系统、整体安全保障体系建设等几部分内容,投标人必须针对这几项工作进行方案设计、产品采购和工程建设的整体设计;基于组件技术进行系统切分;进行总体架构深化设计;进行前端点位细化设计;明确各后台应用系统的功能(细化到功能模块)等.

通州区公共安全视频监控建设联网应用项目工程进度计划概述.
技术支持、培训和售后服务方案概述.
1.
2制定通州区公共安全视频监控建设联网应用项目总体实施计划总集成组织甲方、监理和各分包商,根据中标情况,确定详细具体的技术方案,包括各分包商在各实施小组的人员,具体要求如下:编制通州监控建设联网应用项目工程总集成进度计划,总集成工作划分为以下五个阶段:编制总体组织架构和实施方案、组织项目实施、总体集成及试运行、工程初步验收和推广应用以及自评估等五个阶段.
规划调度各应用软件开发商工作顺序.
对各应用软件开发商进入项目的先后次序、时间安排做出统一规划,建立协调和沟通机制,配合甲方协调各应用软件开发商之间、应用系统使用单位之间的关系.

编写主要包括主机、网络设备、存储设备、各类系统软件和工具软件设计、实施、运行等深化方案.
编写通州监控建设联网应用项目工程应用支撑平台和相关系统培训方案.
根据通州监控建设联网应用项目工程的建设内容和要求,确定培训任务、目的、内容和方式等.
编写通州监控建设联网应用项目相关系统技术支持与售后服务方案.
根据通州监控建设联网应用项目工程的建设内容和要求,对应用支撑平台建设中的技术支持体系和建成后售后服务体系的目的、内容、方式等内容编制方案.

阶段工作方案的培训,阶段工作的实施组织.
根据需要,对上述阶段工作方案进行培训,组织、参与组织或配合具体实施各阶段工作.
编写通州监控建设联网应用项目工程评审验收方案.
根据通州监控建设联网应用项目工程的整体进度计划制定较为详细的评审方案和对应用支撑平台、相关系统的验收方案.
按甲方安排,对参与建设单位和应用软件开发商进行工程实施进度计划的说明和培训,在技术上保证建成后的应用系统实现安全的互连互通;保障集成后的系统达到甲方要求的功能、性能指标.
1.
3协助项目建设单位的工程实施准备工作与项目建设单位一起制定工程的详细实施计划、各分项工作的进度安排,如各项设备的到货期、进场日期,各分项工作的先后顺序和每项工作的开始完成时间;协助项目建设单位制定工程实施的各厂商(分包商、总集成商、监理)等的职责分工,厂商之间的协调机制和流程;配合监理和项目建设单位制定工程实施的各项流程、规范和质量标准等;协助项目建设单位制定各项工作的测试方案、验收标准、验收流程,协助项目建设单位制作测试报告、验收报告的标准摸版;协助项目建设单位制定应用环境、测试环境的主干双星型配置、IP地址、DNS域名、WINDOWS域的规划设计和命名分配的原则,以及本项目中各服务器、网络设备、PC机的地址域名分配;协助项目建设单位制定各服务器、网络设备、视频设备、电子会议室系统的管理规则、命名规则;协助项目建设单位制定各服务器、网络设备、视频设备、电子会议室的口令权限管理规范;协助项目建设单位制定服务器用户的管理流程规范;协助项目建设单位制定广域网路由器的具体划分,路由协议的选择,双星型的动态分配;协助项目建设单位制定局域网交换机的具体划分,VLAN的划分规则,各子网之间的访问策略;协助项目建设单位制定网络管理系统的配置方案;协助项目建设单位制定各服务器的详细分配方案,包括各服务器的用途和需要安装的应用软件;协助项目建设单位设计应用环境和测试环境的网络安全性系统,包括防火墙、VPN、防病毒网关和其他安全防护设备的安装位置;协助项目建设单位制定防火墙的安全策略,端口分配,地址分配等;协助项目建设单位准备设备的进场安排.
1.
4监督、管理各分包商按工期保质保量的完成各项设备到货及平台搭建按照事先制定的网络设计方案、IP地址方案、域名规划方案和服务器的分配划分方案指导各分包商制定其详细的技术方案和实施方案;协助项目建设单位按照事先制定的视频设备、可视电话等的分配划分方案指导各分包商制定其详细的技术方案和实施方案;协助项目建设单位审核各分包商的技术方案和实施方案;协助项目建设单位按照既定计划和当时的工程进展情况安排各厂商的不同设备的进场;协助项目建设单位进行设备的到货拆箱验收;协助项目建设单位和网络、主机、数据库、防火墙等分包商制定网络的所有安装参数,与其他分包商的详细界面划分;指导各分包商的安装调试工作;按照事先制定的质量标准,指导、管理分包商的工作,把好质量关;协调各分包商之间的配合工作;组织每周定期的项目例会,及时通报项目进展情况,就项目中的问题进行沟通和处理;以项目周报的方式将项目的最新进展及时通报给项目建设单位、监理和各相关分包商;当项目进展发生变更时,配合项目建设单位制定应对措施,并将变更及时通知项目相关各方;指导各分包商制作其分项子系统的系统安装手册和操作手册;配合项目建设单位对各子系统进行测试.
1.
5编制总集成相关的技术标准与管理规范通州监控建设联网应用项目工程的标准规范由一家专业的标准研究咨询机构来编制与贯彻执行.
作为总集成商,一方面要组织标准研究机构的工作,另一方面应在标准研究机构的指导下完成总集成相关的技术标准和管理规范编制工作.

1.
6开展针对项目整体的相关评测工作中标人组织有资质的第三方对整体项目开展信息系统安全评测工作.
中标人组织对整体项目进行第三方GB/T28181-2016的评测工作.
第三方检测机构须由采购人认可且具有权威检测资质.
1.
7编制培训方案并组织与总集集成商相关的培训编制通州监控建设联网应用项目工程整体培训方案,保证工程各个环节的培训工作有条不紊.
协助通州和分包商制定培训的计划、方案;指导和培训各应用软件开发商按总集成要求进行建设.
审核分包商的培训教材.
指导和协调项目建设单位组织相关内容的培训.
1.
8协助项目建设单位完成设备到货验收和和付款本项目的总集成商应按照相关分包合同和项目的总体要求,与甲方和监理一起,对分包商的设备进行到货验收.
1.
9协助项目建设单位完成各分包商项目的初步验收和付款与项目建设单位一起对各分包项目进行验初步验收,协助项目建设单位对各分包项目的完成情况进行检查验收.
1.
10协助项目建设单位完成各分包商项目的最终验收和付款与项目建设单位一起对各分包项目进行验最终验收,协助项目建设单位对各分包项目的完成情况进行检查验收.
1.
11系统工程全周期评估工作为保障系统工程建设科学高效,达到工程建设效果,落实系统各项应用到各个业务部门实际工作,将全生命周期安全评估工作引入到本次工程建设过程中.
通过在系统建设的各个环节进行科学评估,便于及早发现问题、随时解决问题,将隐患消除在萌芽状态,确保系统建设平稳有效,建成后发挥预期效果.

评估工作将通过组织建立国内安防行业权威专家团队,结合ISO31000安全风险管理原则与框架,为工程实施到应用提供全方位智力支持,针对工程建设过程中的各个环节,提供科学专业化的技术管理咨询服务.
主要包括以下内容:一、针对系统中的基础支撑层,开展前端各项工程建设方案合理性评估及建议,主要包括:1.
前端车辆卡口工程方案合理性评估及建议;2.
人脸识别监控工程方案合理性评估及建议;3.
全景摄像机监控工程方案合理性评估及建议;4.
超高清摄像机监控工程方案合理性评估及建议;5.
重点场所监控工程方案合理性评价及建议.
二、针对图像大数据云平台层、数据服务层、应用支撑层,开展相关数据合理性评估、算法适用性评估、联网方案评估等工作,主要包括:1.
视频结构化处理方法与模型性能评估;2.
视频解析分析性能与适用性评估;3.
多源异构数据信息适用性评估;4.
数据存储与计算资源合理性评估;5.
视频图像资源接入整合工程方案评估及建议;6.
视频图像联网共享方案评估及建议;7.
系统安全保障体系工程方案评估及建议.
三、针对业务应用层,开展综合治理应用平台工程方案评估及建议,公安应用平台工程方案评估及建议,数据共享交换平台工程方案评估及建议.
具体包括:1.
城市综合治理惠民服务系统工程方案评估及建议;2.
综治视频图像信息移动系统工程方案评估及建议;3.
综治视频图像信息数据库系统工程方案评估及建议;4.
GIS全景展示系统工程方案评估及建议;5.
车辆大数据分析系统工程方案评估及建议;6.
人脸大数据分析系统工程方案评估及建议;7.
WIFI大数据管控系统工程方案评估及建议;8.
公安视频图像侦查系统工程方案评估及建议;9.
公安视频图像信息移动系统工程方案评估及建议;10.
公安视频图像信息数据库系统工程方案评估及建议;四、针对工程后期应用,开展相关运营保障工作合理性评估,主要包括:1.
工程标准规范体系建设适用性评估;2.
工程培训内容规划及合理性评估及建议;3.
工程运维管理平台方案及保障体系方案合理性评估及建议;五、在系统工程全周期评估工作中专家团队产生的境内异地考查食宿费用、境内实地考查交通费用、北京市内交通费用、集中讨论及召开研讨会会议费用、相关通信费用及专用办公设施费用.
1.
12提供技术咨询等其他相关服务协助甲方预见总集成工作中可能发生的问题和困难,并向甲方提出可行的解决方案或建议.
在系统的运行维护阶段提供技术支持.
对运行过程中出现的新问题提供建议和解决方案.
提供与通州监控建设联网应用项目工程相关的其他技术咨询服务.
配合甲方解决上述未明确但包含在总集成工作任务之内的有关问题.
协助甲方进行应用的全区应用推广工作.
2、标准规范建设本项目自建的工程标准及规范如下所列,根据系统设计的逐步细化完善,对整体工程的设计、建设、应用等各个环节进行统一指导和规范,保障工程顺利实施,为后期系统工程的运行使用奠定良好基础:自建工程标准规范表序号标准规范名称一采用标准1《公共安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016)2《公共安全视频监控数字视音频编解码技术要求》(GB/T25724-2017)3《安防监控视频实时智能分析设备技术要求》(GB/T30147-2013)4《公共安全视频图像信息采集规范》(公科信传发[2017]150号)5《公安视频图像信息应用系统第1部分:通用技术要求》(GA/T1400.
1-2017)6《公安视频图像信息应用系统第2部分:应用平台技术要求》(GA/T1400.
2-2017)7《公安视频图像信息应用系统第3部分:数据库技术要求》(GA/T1400.
3-2017)8《公安视频图像信息应用系统第4部分:接口协议要求》(GA/T1400.
4-2017)9《公安视频图像分析系统第1部分:通用技术要求》(GA/T1399.
1-2017)10《公安视频图像分析系统第2部分:视频图像内容分析及描述技术要求》(GA/T1399.
2-2017)11《安全防范视频监控人脸识别系统技术要求》(GB/T31488-2015)12《公安视频图像信息联网与应用标准体系表》(GA/Z1164-2014)13《安全防范视频监控摄像机通用技术要求》(GA/T1127-2013)14《视频中物品图像检验技术规范》(GA/T1018-2013)15《视频中车辆图像检验技术规范》(GA/T1019-2013)16《视频中事件过程检验技术规范》(GA/T1020-2013)17《视频图像原始性检验技术规范》(GA/T1021-2013)18《视频图像真实性检验技术规范》(GA/T1022-2013)19《视频中人像检验技术规范》(GA/T1023-2013)二新建标准1通州区雪亮工程业务基础数据元目录2通州区雪亮工程视频要素采集标准3通州区雪亮工程大数据指标定义规范4通州区雪亮工程共享平台数据交换接口规范5通州区雪亮工程前端采集设备技术选型规范6通州区雪亮工程身份、认证、授权三统一接口标准7通州区雪亮工程统一门户接口标准8通州区雪亮工程地理信息系统接口标准9通州区雪亮工程应用支撑平台集成标准10通州区雪亮工程视频统一对外接口规范11通州区雪亮工程视频移动系统建设规范12通州区雪亮工程安全认证系统应用规范13通州区雪亮工程监控点位布设安装规范14通州区雪亮工程监控分中心施工规范15通州区雪亮工程传输网络系统技术与工程规范16通州区雪亮工程视频图像监控效果检验规范17通州区雪亮工程城市综合治理惠民服务系统技术与工程规范18通州区雪亮工程城市综合治理惠民服务系统使用操作规范19通州区雪亮工程视频图像信息系统技术与工程规范20通州区雪亮工程视频图像信息系统使用操作规范21通州区雪亮工程视频图像信息数据库系统技术与工程规范22通州区雪亮工程视频图像信息数据库系统使用操作规范23通州区雪亮工程车辆大数据分析系统技术与工程规范24通州区雪亮工程车辆大数据分析系统使用操作规范25通州区雪亮工程人脸大数据分析系统技术与工程规范26通州区雪亮工程人脸大数据分析系统使用操作规范27通州区雪亮工程wifi大数据管控系统技术与工程规范28通州区雪亮工程wifi大数据管控系统使用操作规范29通州区雪亮工程公安视频图像侦查系统技术与工程规范30通州区雪亮工程公安视频图像侦查系统使用操作规范31通州区雪亮工程GIS系统技术与工程规范32通州区雪亮工程GIS系统使用操作规范33通州区雪亮工程运维管理平台技术与工程规范34通州区雪亮工程运维管理平台使用操作规范3、网络系统依据通州区雪亮工程的总体规划,结合通州区公共安全视频监控建设联网应用项目的实际需求,本项目网络系统由视频专网、公安网构成.
视频专网与公安网之间再通过安全接入平台和政务外网及社会资源接入网络对接.

视频专网:主要用于公共安全视频监控资源的传输和一级、二级、三级共享平台的级联.
本项目视频专网建设覆盖通州通州分局核心节点、IDC机房核心节点、24个接入节点、19个委办局.
依托视频专网,综治办、各委办局及通州分局建设的各类应用之间的信息资源实现交换共享,为通州政府部门提供网络支撑.

公安网:为公安专用网络,运行涉及警务办公与业务的管理信息网.
本期公安网上建设的系统主要部署在通州分局核心机房,用于图像云计算大数据平台设备的互联,和原有公安业务对接.
并通过安全接入设备和视频专网单向连接(只进不出).

本项目视频专网与公安网、政务网之间互联互通均采用静态路由的方式,视频专网与公安网之间才安全接入平台实现并根据业务需要在本地边界建设安全接入设备,视频专网与政府外网及社会资源接入网络通过安全设备进行对接,实现逻辑隔离,实现信息共享.
保证本地视频专网、公安网、政务网的边界接入安全.
3.
1整体网络架构本次网络系统设计,主要由视频专网和公安网组成,由视频专网和政务外网及社会资源接入网进行对接.
以达到信息互通、资源共享的需求.
视频专网与政府外网及社会资源接入网络通过安全设备进行对接,实现逻辑隔离,实现信息共享.
公安网在原有公安网的基础上增加网络设备,用于图像云计算大数据平台设备之间的互联,以达到和原有公安网之间进行互通.
整体架构遵循原有公安网的架构,设备主要部署在分局核心节点机房.
IP地址由市局统一分配.
另外本次公安网通过安全接入平台以单向导入(只进不出)的方式和视频专网进行对接,实现物理隔离,以保证公安网边界接入安全.

视频专网与分局网安WiFi专网进行对接,将视频专网内WiFi数据单向接入分局网安WiFi专网.
3.
2光纤链路建设与租用需求通州区公共安全视频监控建设联网应用项目从通州区480个社会单位到24个接入节点、24个接入节点到通州分局核心机房、IDC机房以及通州分局核心机房、IDC机房之间需建立物理光纤网络,用于将各个社会单位的视频图像资源上传到24个接入节点和各个24个接入节点的图像资源上传到分局,建设方将采用企业建设,政府租用的方式.

3.
3IP地址规划视频专网的IP地址的分配采用根据《北京市公共安全视频监控建设联网总体技术规划》要求进行.
3.
4视频专网技术需求本项目建立一张先进的视频专网,对全区所有图像的数据进行传输、存储和处理.
规划2个数据中心,进行互备,后端部署云平台和大数据等技术.
视频专网包括接入/汇聚/核心交换机设备,与数据中心云平台以计算/存储设备共同构成公安数据中心,逻辑上分别工作在整体数据中心的网络/计算资源控制层和基础网络层.
视频专网区划分为核心、汇聚与接入3个层次.
核心交换机采用一虚多技术,将4台核心交换机虚拟出两台虚拟交换机VS0和VS1.
其中VS1作为视频接入区交换机,为各个接入节点的提供连接到分局视频专网的链路.
VS0作为视频业务区交换机,为云平台和大数据平台提供业务支撑.

每个接入节点机房部署1台汇聚交换机交换机,采用10G链路与两个核心节点4台核心交换机互联,采用1G链路连接内部局域网及社会资源视频接入.
两个核心节点之间通过2条40G链路互联,打通实现数据中心之间横向流量的路径,实现两个数据中心之间业务的备份.
两个内部核心交换机和万兆服务器接入交换机之间采用40G链路互联,接入交换机与服务器之间采用10GE链路互联.
带外管理接入交换机使用10G链路与核心交换机互联.
19个委办局通过政务外网在共享接入区接入汇聚交换机统一汇聚并安全隔离后,接入数据中心视频专网核心交换机实现视频资源共享与调用.
其他社会资源如网吧、小区等视频资源通过社会资源接入网与接入节点层级实现接入,同样需要部署安全设备.
3.
5公安网需求本次公安网建设是在原有公安网的基础上增加网络设备,部署在分局核心节点.
用于公安网内图像云计算大数据平台设备之间的互联,以达到和原有公安网之间进行互通.
整体架构遵循原有公安网的架构,设备主要部署在分局核心节点机房.
IP地址由市局统一分配.
另外本次公安网通过安全接入平台以单向导入(只进不出)的方式和视频专网进行对接,实现物理隔离,以保证公安网边界接入安全.

3.
6网络系统建设清单序号产品名称数量单位部署位置1视频专网核心交换机4套IDC机房核心节点、分局核心节点2视频专网数据中心汇聚交换机9套IDC机房核心节点3接入节点汇聚交换机24套接入节点4公安网核心交换机2套分局核心节点5公安网汇聚交换机6套分局核心节点6委办局汇聚交换机1套分局核心节点7委办局接入交换机16套委办局8社会资源汇聚交换机24套接入节点9社会资源接入交换机480套接入节点10分路器1套IDC机房核心节点3.
7网络系统技术要求序号产品名称功能技术要求及指标1视频专网核心交换机整机交换容量≥89Tbps包转发率≥86000Mpps业务槽位数≥8(主控板槽位、交换网板除外)交换网槽位数≥6,支持N+1冗余正交Clos架构、信元交换,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能严格前后风道,线卡前面板开孔进风,加快光模块散热,延长光模块寿命,风扇框个数>=3二层功能支持MAC地址≥256K,提供国际权威第三方测试报告证明支持802.
1Q、VLAN、MuxVLAN三层功能支持FIB≥1M支持RIPV1、V2,OSPF,IS-IS,BGP可靠性支持BFDforBGP/IS-IS/OSPF/静态路由支持多虚一技术,可实现跨机箱的以太网链路捆绑,可实现单一界面管理整个多机箱的交换机DC特性支持一虚多技术,至少可以虚拟成8个逻辑交换机支持N:1虚拟化后再进行1:N虚拟化支持TRILL、M-LAG、VXLANrouting和EVPN等协议支持跨数据中心二层互联技术安全性支持BPDUguard,Rootguard支持单播、组播和广播风暴控制管理与认证支持SNMPV1/V2/V3、Telnet、RMON、SSH支持通过命令行、中文图形化配置软件等方式进行配置和管理支持BootROM升级和远程在线升级产品资质*工信部入网证满两年以上(Ipv4、Ipv6),可在工信部官网查询#获得国家版权局颁发的软件著作权证书,提供证书复印件#通过国际CC(CommonCriteria)认证,信息安全级别达到EAL3,提供证书复印件#提供不少于2个大型数据中心网络系统建设案例(要求部署100台以上同系列的核心交换机,提供合同证明)实配要求(单台)实际单台配置:主控板≥2;交换网板≥6且满配;电源≥4;实配单槽位单向处理性能≥1.
44Tbps48端口千兆以太网电接口板*124端口万兆以太网光接口板*124端口40G以太网光接口板*140G(300米)多模光模块*10;40G(40公里)单模光模块*1;40G一分四电缆*1;2视频专网数据中心汇聚交换机万兆端口类型≥48个万兆SFP+接口40GE端口类型≥6端口40GEQSFP+接口电源数量电源支持1+1备份风扇框数量风扇框支持1+1备份风道支持前后、后前风道包转发率≥1000Mpps(以官网最小值为准)交换容量≥2.
5Tbps(以官网最小值为准)接口缓存缓存≥9M二层功能支持4KVLAN;支持QinQ、VLAN、SuperVLAN;三层功能支持静态路由、RIP、OSPF、ISIS、BGP等IPv4路由协议QoS至少具备8个队列;支持SP,DWRR,SP+DWRR调度方式;流量分析#支持netstream、sFlowDC特性#支持TRILL,M-LAG,VxLAN,EVPN等协议.
#支持FCoE/DCB/DCBXSDN#支持openflow1.
3管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSH支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理产品资质*提供工信部入网证(Ipv4、Ipv6)#提供国际权威第三方测试报告#获得国家版权局颁发的软件著作权证书,提供证书复印件#通过国际CC(CommonCriteria)认证,信息安全级别达到EAL3,提供证书复印件实配要求实际单台配置:48*万兆SFP+,6*40GQSFP+,电源*2;10G(300米)多模模块*48;40G(300米)多模模块*4;40G(5米)电缆*4;3接入节点汇聚交换机交换容量交换容量≥21Tbps(以官网最小值为准)包转发率包转发率≥2800Mpps(以官网最小值为准)业务槽位主控引擎≥2;整机业务板槽位数≥12(主控板槽位、交换网板除外)硬件要求#为保证设备散热效果和可靠性,要求设备支持模块化风扇框,可热插拔,独立风扇框数≥2#为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计,提供设备散热气流流向截图MAC支持整机MAC地址≥1M;ARP支持整机ARP表项≥256KIP路由支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6,支持路由协议多实例,支持GRforOSPF/IS-IS/BGPMPLS支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS访问控制支持基于第二层、第三层和第四层的ACL,支持双向ACL;支持VLANACL和IPv6ACL;资质*提供工信部入网证书#投标产品须是国内主流厂商产品,所投厂商的交换机产品2016年全年在中国企业以太网交换机市场(不含运营商)占有率排名前列,提供权威的国际咨询机构证明报告实配要求(单台)单台实际配置:主控板*2,电源*2;48端口千兆以太网电接口板*2;4端口10GE以太网光接口板*2;16端口10GE以太网光接口板和16端口千兆以太网光接口板*2;10G(10公里)单模模块*410G(40公里)单模模块*4;4公安网核心交换机整机交换容量≥45Tbps(以官网最小值为准)包转发率≥43000Mpps(以官网最小值为准)业务槽位数≥4(主控板槽位、交换网板除外)交换网槽位数≥6,支持N+1冗余正交Clos架构、信元交换,主控引擎与交换网板硬件分离,主控板故障或者更换不影响整机转发性能严格前后风道,线卡前面板开孔进风,加快光模块散热,延长光模块寿命,风扇框个数>=3风扇框冗余设计,任意风扇框故障或者不在位不能造成业务中断.
二层功能#支持MAC地址≥256K支持802.
1Q、VLAN、MuxVLAN三层功能支持FIB≥1M支持RIPV1、V2,OSPF,IS-IS,BGP可靠性支持BFDforBGP/IS-IS/OSPF/静态路由#支持多虚一技术,可实现跨机箱的以太网链路捆绑,可实现单一界面管理整个多机箱的交换机DC特性#支持一虚多技术,至少可以虚拟成8个逻辑交换机#支持N:1虚拟化后再进行1:N虚拟化#支持TRILL、M-LAG、VXLANrouting和EVPN等协议#支持跨数据中心二层互联技术安全性支持BPDUguard,Rootguard支持单播、组播和广播风暴控制支持DHCPv4Server、Relay和snooping管理与认证支持SNMPV1/V2/V3、Telnet、RMON、SSH支持通过命令行、中文图形化配置软件等方式进行配置和管理支持配置回滚支持BootROM升级和远程在线升级产品资质*工信部入网证满两年以上(Ipv4、Ipv6),可在工信部官网查询#获得国家版权局颁发的软件著作权证书,提供证书复印件#通过国际CC(CommonCriteria)认证,信息安全级别达到EAL3,提供证书复印件#提供不少于2个大型数据中心网络系统建设案例(要求部署100台以上同系列的核心交换机,提供合同证明)实配要求实际单台配置:主控板≥2;交换网板≥6且满配;电源≥2;交换机实际单台配置:实配单槽位单向处理性能≥1.
44Tbps主控板≥2;交换网板≥6且满配;电源≥2;40G(300米)多模模块*1236端口40G以太网光接口板*1;40G一分四电缆*1;5公安网汇聚交换机万兆端口类型≥48个万兆SFP+接口40GE端口类型≥6端口40GEQSFP+接口电源数量电源支持1+1备份风扇框数量风扇框支持1+1备份风道支持前后、后前风道包转发率≥1000Mpps(以官网最小值为准)交换容量≥2.
5Tbps(以官网最小值为准)接口缓存缓存≥9M二层功能支持4KVLAN;支持QinQ、VLAN、SuperVLAN;三层功能支持静态路由、RIP、OSPF、ISIS、BGP等IPv4路由协议QoS至少具备8个队列;支持SP,DWRR,SP+DWRR调度方式;流量分析#支持netstream、sFlowDC特性#支持TRILL,M-LAG,VxLAN,EVPN等协议.
#支持FCoE/DCB/DCBX管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSH支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理产品资质*提供工信部入网证(Ipv4、Ipv6)#提供国际权威第三方测试报告#获得国家版权局颁发的软件著作权证书,提供证书复印件#通过国际CC(CommonCriteria)认证,信息安全级别达到EAL3,提供证书复印件实配要求实际单台配置:48*万兆SFP+,6*40GQSFP+,电源*2;10G(300米)多模模块*46;40G(300米)多模模块*4;40G(5米)电缆*4;6委办局汇聚交换机万兆端口类型≥48个万兆SFP+接口40GE端口类型≥6端口40GEQSFP+接口电源数量电源支持1+1备份风扇框数量风扇框支持1+1备份风道支持前后、后前风道包转发率≥1000Mpps(以官网最小值为准)交换容量≥2.
5Tbps(以官网最小值为准)接口缓存缓存≥9M二层功能支持4KVLAN;支持QinQ、VLAN、SuperVLAN;三层功能支持静态路由、RIP、OSPF、ISIS、BGP等IPv4路由协议QoS至少具备8个队列;支持SP,DWRR,SP+DWRR调度方式;流量分析#支持netstream、sFlowDC特性#支持TRILL,M-LAG,VxLAN,EVPN等协议.
#支持FCoE/DCB/DCBX管理协议支持SNMPV1/V2/V3、Telnet、RMON、SSH支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理产品资质*提供工信部入网证(Ipv4、Ipv6)#提供国际权威第三方测试报告#获得国家版权局颁发的软件著作权证书,提供证书复印件#通过国际CC(CommonCriteria)认证,信息安全级别达到EAL3,提供证书复印件实配要求实际单台配置:48*万兆SFP+,6*40GQSFP+,电源*2;10G(300米)多模模块*2;7委办局接入交换机交换容量交换容量≥336Gbps(以官网最小值为准)包转发率包转发率≥108Mpps(以官网最小值为准)端口类型24个千兆电口,4个万兆SFP+端口USB口支持标准USB接口,便于U盘快速开局二层功能支持MAC地址≥16K支持ARP表项≥2K三层功能支持静态路由、RIP、RIPng、OSPF,提供相关材料证明可靠性支持G.
8032开放环网协议节能#支持802.
3az能效以太网EEE,节能环保资质提供工信部入网证实配要求实际单台配置:24个10/100/1000Base-T以太网端口,4个万兆SFP+10G(10公里)单模模块*28社会资源汇聚交换机交换容量交换容量≥336Gbps包转发率包转发率≥108Mpps端口类型24个千兆SFP,8个复用的千兆电combo口,4个万兆SFP+USB口支持标准USB接口,便于U盘快速开局二层功能支持MAC地址≥16K#支持ARP表项≥2K支持4K个VLAN,支持VoiceVLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN支持VLAN内端口隔离支持Smartlink三层功能支持静态路由、RIP、RIPng、OSPF,提供权威第三方测试报告#支持Ipv4FIB表项≥4K组播支持IGMPv1/v2/v3Snooping支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全功能支持防止DOS、ARP攻击功能、ICMP防攻击支持端口隔离、端口安全、StickyMAC支持DHCPRelay、DHCPServer、DHCPSnooping支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能,支持CPU攻击防范:支持CPCAR,支持CPU队列限速支持基于第二层、第三层和第四层的ACL支持IP/Port/MAC的绑定功能虚拟化#支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份支持以太网电口堆叠,用网线连接实现堆叠功能支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第三方测试报告QOS支持对端口接收报文速率和发送报文速率进行限制支持SP、WRR、SP+WRR等队列调度算法支持基于端口的流量监管支持基于队列限速和端口整形的功能管理维护支持SNMPv1/v2/v3、Telnet、RMON支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理支持集群管理支持带外管理以太网口;节能#支持802.
3az能效以太网EEE,节能环保,提供权威第三方测试报告资质*提供工信部入网证#投标产品须是国内主流厂商产品,所投厂商的交换机产品在中国区市场占有率排名前列,提供权威的国际咨询机构证明报告实配要求实际单台配置:24个千兆SFP,8个复用的千兆电combo口,4个万兆SFP+,1G(550m)多模模块*29社会资源接入交换机交换容量交换容量≥336Gbps(以官网最小值为准)包转发率包转发率≥84Mpps(以官网最小值为准)端口类型8个千兆电口,4个千兆SFP,2个复用的千兆电combo口二层功能支持MAC地址≥16K支持ARP表项≥2K三层功能支持静态路由、RIP、RIPng、OSPF,提供相关材料证明支持Ipv4FIB表项≥4K节能#支持802.
3az能效以太网EEE,节能环保静音无风扇#采用静音无风扇设计,环保无噪声资质*提供工信部入网证实配要求实际单台配置:8个10/100/1000Base-T以太网端口,4个千兆SFP,2个复用的10/100/1000Base-T以太网端口Combo,1G(40公里)单模模块*210分路器性能参数流量复制引擎复制能力不少于6Gb;支持不少于6个千兆电口4、安全系统4.
1安全系统需求通州区公共安全视频监控建设联网应用项目安全体系参照《城市监控报警联网系统技术标准第2部分:安全技术要求》,信息安全体系建设应以网络基础设施为依托,在物理安全、通信和网络安全的基础上,利用安全监控/审计、恶意代码防护、备份与故障恢复、应急处理、安全管理等技术手段,保障系统安全运行.
并采用用户身份认证、设备接入认证、用户权限及访问控制、数据加密、数据完整性保护、安全域隔离等安全技术,保障系统的信息安全,为本平台建设涉及到各类业务、用户、数据、计算机系统和网络提供安全可靠的运行环境和防范措施,实现联网与共享全网视频图像信息资源的安全共享与传输.

视频专网按照《北京市公共安全视频监控建设联网总体技术规划》按照二级等保体系进行网络安全保障系统建设,提供应用平台整体安全防护技术方案,应涵盖了应用平台计算环境安全、区域边界安全、通信网络安全、安全管理等方面.

需要制定视频专网等级保护标准和安全防护技术要求,完成视频专网等级保护标准评审和备案,并对视频专网、视频专网、公安网、政务外网、社会资源网业务计算环境、网络边界、通信网络提出明确的安全防护技术要求.

视频专网与公安网应严格按照公安部公安网边界接入平台建设的技术规范实现边界安全防护.
建设符合技术规范、整体性能稳定可靠、具有较强扩展能力的视频边界接入系统,实现基于视频专网的共享平台与基于公安网的联网平台进行安全隔离与视频信息和应用信息的交换.
根据公安部公安网边界接入平台建设的技术规范,视频数据和视频控制信令终止于应用服务区.
在应用服务区与安全隔离区,通过视频安全接入系统将视频数据和视频控制信令进行严格分离和传输,从而保证视频数据和视频控制信令安全地传输到公安信息通信网.
其中视频数据为单向传输,视频控制信令为双向传输.

根据视频专网网络拓扑结构,提供入侵防范、防病毒检测、异常流量监测、异常事件监测、安全审计等解决方案.
采用入侵检测系统进行安全防护入侵防范,对视频专网中网络攻击行为进行实时的检测和分析,及时发现异常行为,降低安全事件的发生率.
对视频专网终端、服务器,采用防病毒、补丁管理等安全措施,防止恶意病毒、木马的传播.
针对视频专网提供安全审计功能,记录用户访问的身份、行为、访问过程等内容信息,为事后分析取证提供数据支撑.
针对视频专网内部署的网络设备、应用系统进行定期的安全检测,尽早发现存在的安全漏洞,并进行修补,从而降低漏洞被利用的风险,降低安全隐患.
制定视频专网安全管理制度,结合相关安全管理技术手段,实现对视频专网运行的安全设备进行集中安全运行维护、规范视频专网安全管理制度,提升整体安全管理水平.
面向后台应用,提供应用系统安全防护解决方案,对视频专网内部署的网络设备、安全设备、应用服务器、数据库、应用系统等的运行监控,有效防范后台应用系统被攻击渗透、越权访问和非法控制等安全事件.

严格依照现有的公安身份认证和访问控制系统、市政府身份认证系统的技术标准,在满足安全管理政策要求的基础上,建设视频专网用户认证和访问控制系统,采用用户分级授权管理模式,实现对联网与共享平台的业务访问权限控制,并实现公安数字证书与政府数字证书共用.

面向后台应用,提供应用系统安全防护解决方案,对视频专网内部署的网络设备、安全设备、应用服务器、数据库、应用系统等的运行监控,有效防范后台应用系统被攻击渗透、越权访问和非法控制等安全事件.

严格依照现有的公安身份认证和访问控制系统、国家身份认证系统的技术标准,在满足安全管理政策要求的基础上,建设视频专网用户认证和访问控制系统,采用用户分级授权管理模式,实现对联网与共享平台的业务访问权限控制,并实现公安数字证书与政府数字证书共用.

4.
2安全系统建设清单安全系统采购设备清单如下:序号产品名称单位数量部署位置1边界防火墙1台1部署在区分局网络和社会资源网络的边界处2边界防火墙2台24部署在分局平台和派出所的网络边界3边界防火墙3台2部署在安全管理域边界4堡垒机台1部署在安全管理域5数字签名验证服务器台1部署在安全管理域6网络入侵检测系统台1部署在核心交换机镜像端口的分路器上7网络安全审计系统台1部署在核心交换机镜像端口的分路器上8入网规范管理系统台2旁路部署在视频专网核心交换机上9数据采集引擎台1旁路部署在视频专网核心交换机上10安全视频交换系统台1部署在分局和市局视频据交换链路上11安全数据交换系统台1部署在分局和市局数据交换链路上12安全隔离网闸(视频)台1部署在分局和市局视频交换链路上13视频链路集控探针台1部署在分局和市局视频交换链路上14视频链路防火墙台1部署在分局和市局视频交换链路上15视频链路IDS台1部署在分局和市局视频交换链路上16视频链路三层交换机台1部署在分局和市局视频交换链路上17视频链路接入路由器台1部署在分局和市局视频交换链路上18集中监管控制系统台1部署在分局和市局视频交换链路上19安全隔离网闸(数据)台1部署在分局和市局数据交换链路上20数据链路集控探针台1部署在分局和市局数据交换链路上21数据链路防火墙台1部署在分局和市局数据交换链路上22数据链路IDS台1部署在分局和市局数据交换链路上23数据链路三层交换机台1部署在分局和市局数据交换链路上24数据链路接入路由器台1部署在分局和市局数据交换链路上25可信网关台1部署在分局和市局数据交换链路上26文件服务器台1部署在分局和市局数据交换链路上27数据库服务器台1部署在分局和市局数据交换链路上28光闸台2部署在分局和市局公安网的边界,实现市局数据向分局的单向传输29服务器台4部署在安全管理域,作为安全管理类服务器使用,部署安全软件如防病毒软件的管理端、安全运营平台30接入交换机1台2部署在分局和市局公安网的边界31接入交换机2台2部署在分局和市局公安网的边界32防病毒软件点100部署在安全管理域33安全运营平台套1部署在安全管理域34统一认证系统套1部署在安全管理域35操作系统套4部署在安全管理域,作为安全管理类底层操作系统使用,部署安全软件如防病毒软件的管理端、安全运营平台36等级保护服务次1在正式测评前,开展定级备案、脆弱性检测、安全加固、等级保护管理制度完善工作37等级测评系统1邀请测评机构对公共安全视频监控系统进行等级测评4.
3安全产品技术规格要求4.
3.
1边界防火墙1序号产品名称产品技术规格要求1边界防火墙1最大配置≥32个接口,本次配置≥4万兆光口(含2个多模光模块)和2个10/100/1000BASE-T接口,配模块化双冗余电源防火墙吞吐率≥36Gbps应用层吞吐率≥18Gbps并发连接数≥800万支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制支持基于策略的双向NAT、动态/静态NAT、端口PAT支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP、DNS、VlanTrun通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息.
为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态.
能够在云端支持子账号授权,提供子账号接入云端管理安全事件.
可在云端展示全国的安全事件分布和统计.
支持对1400+种应用的识别和控制.
#支持802.
3ad协议,支持汇聚接口,能够手动绑定接口,即可支持动态绑定,请截图证明支持IPSECVPN、L2TPVPN支持账号本地认证/Radius认证/LDAP认证等支持内置/自定义ISP路由库,请截图证明可提供日志集中管理系统;须提供界面截图.
支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持压缩文件解码查杀.
支持病毒及名称白名单,需要配置专用的防病毒模块使用授权.
集中管理、主辅管理、分级管理支持B\S支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求#中国信息安全测评中心颁发的CNNVD兼容性认证国家版权局的《计算机软件著作权登记证》#中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL4+#须提供中国信息安全认证中心颁发的中国国家信息安全产品认证证书(ISCCC)须提供国家保密测评中心颁发的涉密信息系统产品检测证书4.
3.
2边界防火墙2序号产品名称产品技术规格要求2边界防火墙2配置≥8个10/100/1000BASE-T接口和16个SFP插槽,2个可插拔扩展槽防火墙吞吐率≥22Gbps应用层吞吐率(FW+APP)≥6Gbps并发连接数≥400万支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制支持基于策略的双向NAT、动态/静态NAT、端口PAT支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP、DNS、VlanTrun通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息.
为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态.
能够在云端支持子账号授权,提供子账号接入云端管理安全事件.
可在云端展示全国的安全事件分布和统计.
支持对1400+种应用的识别和控制.
#支持802.
3ad协议,支持汇聚接口,能够手动绑定接口,即可支持动态绑定支持IPSECVPN、L2TPVPN支持账号本地认证/Radius认证/LDAP认证等支持内置/自定义ISP路由库可提供日志集中管理系统;支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持压缩文件解码查杀.
支持病毒及名称白名单,需要配置专用的防病毒模块使用授权.
集中管理、主辅管理、分级管理支持B/S支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求国家版权局的《计算机软件著作权登记证》#中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL3+#须提供中国信息安全认证中心颁发的中国国家信息安全产品认证证书(ISCCC)须提供国家保密测评中心颁发的涉密信息系统产品检测证书4.
3.
3边界防火墙3序号产品名称产品技术规格要求3边界防火墙3配置≥6个10/100/1000BASE-T接口和10个SFP插槽,1个可插拔扩展槽防火墙吞吐率≥6Gbps应用层吞吐率(FW+APP)≥3Gbps并发连接数≥220万支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制支持基于策略的双向NAT、动态/静态NAT、端口PAT支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP、DNS、VlanTrun通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息.
为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态.
能够在云端支持子账号授权,提供子账号接入云端管理安全事件.
可在云端展示全国的安全事件分布和统计.
支持对1400+种应用的识别和控制.
#支持802.
3ad协议,支持汇聚接口,能够手动绑定接口,即可支持动态绑定,请截图证明支持IPSECVPN、L2TPVPN支持账号本地认证/Radius认证/LDAP认证等支持内置/自定义ISP路由库,请截图证明可提供日志集中管理系统;须提供界面截图.
支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持压缩文件解码查杀.
支持病毒及名称白名单,需要配置专用的防病毒模块使用授权.
集中管理、主辅管理、分级管理支持B/S支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求#中国信息安全测评中心颁发的CNNVD兼容性认证国家版权局的《计算机软件著作权登记证》#中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL4+#须提供中国信息安全认证中心颁发的中国国家信息安全产品认证证书(ISCCC)须提供国家保密测评中心颁发的涉密信息系统产品检测证书4.
3.
4堡垒机序号产品名称产品技术规格要求4堡垒机≥4个1000BASE电口采集口,1个可扩展插槽,双电源,500G存储空间≥300个主机/设备许可授权软硬件一体化产品.
采用物理旁路模式部署,不影响网络结构.
B/S架构,采用HTTPS方式远程安全管理,无需安装客户端.
图形并发不少于400个;字符并发不少于600个.
堡垒机具有用户多角色划分功能,如堡垒机管理员、设备管理员、普通用户、审计管理员、审计员等,对各类角色需要进行细粒度的权限管理.
主帐号登录堡垒机应支持本地静态密码认证、LDAP认证、RADIUS认证、证书认证等身份认证方式;支持第三方认证厂商,飞天诚信、吉大正元、山地CA系统;身份认证之外,需要更高级管理员授权才能对设备进行运维操作;对特定命令的执行需要更高级管理员授权才能执行#半自动登录目标设备:即第一次登录目标设备时运维人员需手工输入目标设备帐号和密码并允许堡垒机保存该帐号密码,运维人员在后期登录时即可实现自动登录目标设备.
密钥登录方式:在登录目标服务器时,使用的是秘钥登录,而非密码.
在既可以使用密码,又可以使用秘钥的环境,可以自由选择登录认证方式.
支持以首页中的主账号为基准,支持直接查询并编辑与该主账号相关的策略支持以首页中的设备为基准,支持直接查询该主账号有权限运维的所有设备支持以首页中的设备为基准,支持直接查询该主账号的所有审计信息支持以首页中的设备为基准,支持直接查询并编辑与该设备相关的策略支持以首页中的设备为基准,支持直接查询有权限运维该设备的所有普通用户支持以首页中的设备为基准,支持直接查询该设备的所有审计信息用户登录堡垒机后可在首页分组显示该用户有权限管理的目标设备,设备分组可按最近访问、最常访问、访问策略、按照个性化配置中的分类等分组显示可登录的设备;并可按全部/工单相关来查询设备访问策略支持设备视图和用户视图,管理员可以对运维权限一目了然,视图可以按照xls格式导出,方便管理员管理#支持智能扫描方式自动发现网络中的设备,通过IP地址扫描,快速发现指定IP地址范围内的主机、服务器和网络设备,并自动识别启用服务和端口,方便管理员快速添加设备.
支持手机APP功能,能够在手机端进行运维审批操作,以及运维监控,随时随地进行运维管理.
提供对部分配置操作进行向导式配置界面,尤其是操作步骤比较多,前后有关联的数据库审计配置.
支持HTTP、HTTPS操作审计,HTTP/HTTPS协议可以直接代理;Web访问方式:支持通过审计系统的Web页面直接访问设备;客户端访问方式:支持通过SecurCRT等常用的命令行客户端工具登录堡垒机并访问目标设备,并支持会话克隆;登录菜单访问:客户端访问审计系统即可显示用户能访问的资源菜单,用户通过字符菜单或图形菜单选择方式直接访问设备.
设备列表可导入到SecrueCRT中,达到运维设备一键登录.
要求支持幽灵账号功能,支持主动对从账号进行关联分析,当发现攻击者植入的异常账号时,对相关管理员采取告警、记录及通知等操作.
要求支持孤儿账号功能,能够提供对各从账号的运维使用率的分析功能,当发现使用率异常的从账号,对相关管理员采取告警、记录及通知等操作.
为了最大程度保障运维安全,针对Linux服务器将采用公钥私钥登录,要求堡垒机需支持公钥私钥代理登录,使用户能够一键通过原有客户端访问访问服务器,而非使用应用发布实现.
管理员可以统计出某段时间内,高危命令执行的情况;针对被审计对象可以统计出用户信息、设备信息,统计结果支持excle方式导出.
提供周期生成报表,用于审计或者上报,提供给用户按照自定义规则自动周期生成报表的功能.
根据运维人员的运维习惯,可个性化配置运维参数,更具人性化,提供运维效率;可选择首页设备分组的默认方式可配置本地客户端路径可配置默认账号的登录参数可配置图形、文件、应用运维默认值工单系统支持运维工单流程,运维人员审批可提前申请工单,审批人员审批自由度大幅提高,不再受审批时间限制,解放运维人员和审批人员,提高工作效率;工单流程具体包括:工单创建-审批-完成.
改密结果详情中显示旧密码和新密码列,提供链接来测试登录.
设备管理员可以按条件生成该设备的改密历史报告.
条件包括:标题、设备/设备组、统计时间段、是否导出密码、文档是否压缩加密、加密密码.
如果选择需要导出密码,则需要强制加密.
密码导出时,可以选择分组方式来导出.
包括:按部门、按设备类型、按业务类型、按设备组、按策略.
分组方式单选,每组内可以多选、全选.
#具备计算机信息系统安全专用产品销售许可证(国标增强级),并提供证书复印件.
#拥有软件著作权证书.
并提供证书复印件.
#拥有国家信息安全测评信息技术产品安全测评证书(EAL3+),并提供证书复印件.
4.
3.
5数字签名验证服务器序号产品名称产品技术规格要求5数字签名验证服务器标准机架式设备;≥2个千兆电口;≥4500次/秒RSA签名;≥4000次/秒SM2签名;提供基于数字证书的身份认证服务、数据签名与签名验证服务、加解密服务和数字信封服务;支持Windows、Linux、AIX等主流应用平台;支持Java、COM、C等应用集成接口;支持RSA、SM2等签名算法;#须提供中华人民共和国公安部颁发的《计算机信息系统专用安全产品销售许可证》;生产厂商须具有中华人民共和国工业和信息化部颁发的《电子认证服务许可证》;4.
3.
6网络入侵检测系统序号产品名称产品技术规格要求6网络入侵检测系统最大配置≥12个接口,配置≥5个10/100/1000Base-T端口,1个扩展槽,标配模块化双冗余电源≥2个监听授权整机吞吐率≥6Gbps最大并发连接数≥120万IPS吞吐率≥2Gbps#系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为7800种以上.
须提供界面截图.
#系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件.
系统应能够有效抵御SQL注入等多种常见的应用层安全威胁支持基于SCADA等工控协议的相关漏洞攻击检测.
系统应提供DoS/DDoS攻击检测能力,支持TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击系统应提供关键文件外发检测功能,能够识别通过自身的关键文件,以防止非法外传行为.
能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等.

系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为.
系统应提供敏感数据外发的检测功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等).
系统应提供在线病毒检测和阻断能力.
系统应能识别主流的应用程序,识别种类不少于2300种.
系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况.

系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析.
系统应支持外置BYPASS硬件设备,扩展形成完整的BYPASS解决方案系统支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生.
系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性.
系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到管理平台,不会因网络断开而丢失日志信息.
系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴.
系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表.

系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题.
系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门.
支持自定义私有IP地址库和导入外部公网IP地址库.
系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理.
系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报.
系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图.
针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台.
系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息.
系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员.
要求告警触发条件可设置.
投标厂商应承诺至少每周定期升级攻击特征库,遇到重大安全事件,提供即时升级.
厂商官方站点需同时提供升级包下载页面,并提供详细的升级事项说明.
系统应支持历史版本回滚功能,系统内建历史版本库.
系统的管理、操作界面应支持多语言自由切换,至少支持简体中文、繁体中文和英文.
系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量.
支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略.
系统应支持VLAN802.
1Q、BGP、MPLS、QinQ、PPPOE等封装协议,能够适应多种不同的网络环境CDN场景下告警日志能够展示真实的源IP地址,须提供界面截图.
#投标IDS产品应具有《计算机信息系统安全专用产品销售许可证》三级,提供有效证书的复印件.
#投标IDS产品应具有《中国国家信息安全产品认证证书》(三级),提供有效证书的复印件.
#投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品自主原创测评证书》,提供有效证书的复印件.
#投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(千兆),并获得EAL3+级别,提供有效证书的复印件.
说明:要求投标产品的证书上明确标识千兆产品4.
3.
7网络安全审计系统序号产品名称产品技术规格要求7网络安全审计系统≥2个10/100/1000BASE-TX管理口,4个SFP插槽,6个1000BASE电口采集口,2T存储空间配置双电源≥2个监听授权吞吐率≥1000Mbps需支持单点、多点、多级管理模式支持多级管理模式支持多点与多级联合部署管理模式需支持实名审计,支持802.
1x,PPPoE,AD等环境下终端IP地址和用户实名信息或主机信息绑定显示,可显示在线用户的PPPoE账号和AD域用户信息,在线用户信息包括但不限于:用户帐户名称、MAC地址、上线时间等.

需支持对HTTP协议进行审计,审计内容包括:访问域,URL引用页、URL分类、HTTP类别、请求文件、请求参数、访问行为发布内容、请求结果、网页类别、浏览器、服务器、Cookie、返回长度、代理客户端IP、代理上网、HTTP响应时间、操作系统类型、原始客户端IP、MAC地址、提交参数等需支持应用协议行为识别,最少分为12大类,可以把应用协议分组进行审计,用户可以根据需求自行选择审计内容.
需支持SMTP、POP3、IMAP的邮件审计功能,可对邮件客户端收发邮件的行为进行审计,审计内容包括但不限于:发件人、收件人、抄送人、邮件主题和,并可以对邮件进行还原,还原可看到邮件正文及内容.

需支持FTP文件传输协议审计,可针对FTP协议进行文件传输的网络行为进行审计,审计内容包括但不限于:文件名、FTP命令、传输用户等,可以对上传下载的文件进行还原,提供下载.
需支持审计Radius协议的认证用户MAC、认证用户名、认证IP、NAS服务器IP.
需支持Telnet协议的审计,可审计内容包括但不限于:用户名、操作命令、命令响应时间等.
需支持对即时通讯的审计,可对使用即时消息通讯协议的网络行为审计.
需支持共享协议(SMB文件共享、NFS共享)审计.
需支持审计ORACLE、SQLServer、MYSQL、DB2、Sybase、Informix、Postgresql、Kingbase、Cache、Gbase、Dameng、Teradata等各类主流数据库系统.
需支持HTTP、FTP、Telnet、Rlogin等运维协议需支持对针对数据库的XSS攻击行为进行审计,并实时报警需支持对针对数据库的SQL注入攻击行为进行审计,并实时报警需支持对网络中的攻击事件进行入侵检测,并实时报警需支持WORD、PDF、CVS、EXCEL等格式导出报表.
需支持邮件方式自动发送报表.
需支持频率趋势图、概率统计图、饼图方式进行报表展现,并可导出统计结果报表.
需支持自定义报表,可以根据不同列集生成更多有实际意义的报表(多达300多种).
需支持流量趋势分析、IP分组流量统计,可以对接口、传输协议、应用协议、应用协议组、源目的地址、源目的端口进行统计分析,可以多条件组合分析.
需支持基于流的流量分析功能,可对其他设备发送的Netflow进行分析,支持对Netflowv5/v9版本的流量分析.
需支持Syslog告警、SNMPtrap告警、邮件告警、旁路阻断等多种响应方式需提供管理员权限设置和分权管理,提供三权分立功能,系统可以对使用人员的操作进行审计记录,可以由审计员进行查询,具有自身安全审计功能用户可自定义角色,并为角色定义细粒度权限,权限可控制到菜单级能够对连续失败登陆进行自动锁定,锁定时间可设置#须提供公安部颁发的计算机信息系统安全专用产品销售许可证#须提供中国信息安全认证中心颁发的中国国家信息安全产品认证证书(ISCCC)4.
3.
8入网管理规范系统序号产品名称产品技术规格要求8入网管理规范系统标准机架式设备;≥4个千兆电口,≥4个千兆SFP插槽;整机吞吐量≥1000Mbps;最大并发连接数≥2000;每秒事务数(TPS):≥2000(次/秒)≥1000个授权应支持串联和旁路等接入方式,能够适应各种复杂的网络环境,用户不需修改原有网络结构和配置可基于接入层边界的控制和基于重要资源边界的控制;应支持本地认证、邮箱等多种人员认证方式;4.
3.
9数据采集引擎序号产品名称产品技术规格要求9数据采集引擎标准机架式设备;≥4个100/1000M自适应网口;≥1T存储资源监控节点数≥256个;应支持采集现有的主流操作系统、网络设备、安全设备的状态,包括进程状态、端口状态、服务状态、账户信息状态等;应支持各类网络审计设备审计信息的采集功能;应支持安全软件(终端准入、防病毒软件等)上报的报警日志;应支持基于网络的漏洞扫描功能,可以获取主机及网络设备开放的服务以及相关漏洞信息;应支持在引擎离线后的数据缓存功能,待重新连接后能够将数据重新回传监测引擎;采集引擎与信管理系统之间的数据应采用加密方式进行传输;采集引擎的管理支持用户密码和基于数字证书的管理方式;应支持对中间件(如Weblogic、Apache、Tomcat、IIS、WebSphere等)的版本信息获取和漏洞发现能力;应支持对第三方的WebService接口调用,可方便地与第三方系统进行整合.
*须与本次采购的安全运营平台产品为同一品牌,以便统一数据采集和安全管理4.
3.
10安全视频交换系统序号产品名称产品技术规格要求10安全视频交换系统标准机架式设备;≥4个千兆电口;≥2个万兆SFP+接口;配置≥2个万兆SFP+光模块;应用吞吐量≥7Gbps;图像传输性能≥7.
5Gbps,可以支持1250路1080p图像传输能力(单路码流6Mbps);最大并发数≥2000;应支持主流视频平台厂商如海康、科达、大华、东方网力、天地阳光等不少于10个厂商至少20个系统版本快速配置接入而无需定制开发;应支持接入不少于4个视频平台接入;应支持不少于4个非标视频平台现场开发接入支持服务;需提供基于用户身份的黑白名单过滤,可细化至用户访问源目标IP、时间段;需提供基于控制信令关键字的过滤,关键字过滤条件可叠加正则表达式;需提供基于源目标IP地址的黑白名单过滤;可对普通视频用户实现基于级别的优先级操作,保证高优先级用户可用性应支持系统在线平滑升级#须提供计算机信息系统安全专用产品销售许可证(增强级)须提供符合GB/T28181-2016技术规范的检测证书4.
3.
11安全数据交换系统序号产品名称产品技术规格要求11安全数据交换系统标准机架式设备;≥4个千兆电口;可扩展≥12电口或光口稳定性运行时间(MTBF)≥50000小时;整机吞吐量≥620Mbps;最大并发数≥20000;数据库到数据库交换最大并发数据表≥2048;数据库到数据库交换记录数(>100Kb/记录)≥2000条/秒;应支持SYSLOG、SNMPV2/V3应支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步,可实现异构数据库同步,对数据库所在操作系统无任何要求;数据库支持多种同步方式:触发器方式,全表采集方式,同表双向的数据同步,删除源数据方式;数据交换系统支持数据库、文件之间的模糊格式同步交换,可根据用户配置将文件内容识别并写入数据库,或按照用户指定格式将数据库数据导出为文件;支持断点续传功能,在出现断电或传输中断等情况下,能够保证系统恢复时,交换的数据能重传或续传且不出数据丢失现象;#须提供计算机信息系统安全专用产品销售许可证(增强级)须提供第三方权威机构出具的性能测试报告(应满足此次招标的性能要求)4.
3.
12安全隔离网闸(视频)序号产品名称产品技术规格要求12安全隔离网闸(视频)标准机架式设备;≥8个千兆电口≥2个千兆SFP接口;配置≥2个千兆SFP光模块交换带宽≥10Gbps;传输率≥8Gbps;并发连接数≥50000;开关切换时间≤5ns;应支持数据库、文件、视频流媒体、其他常见TCP/UDP协议数据传输通信;提供API函数接口用于二次开发,包括C、JAVA接口类型;#须提供计算机信息系统安全专用产品销售许可证(增强级)须提供符合GB/T28181-2016技术规范的检测证书4.
3.
13视频链路集控探针序号产品名称产品技术规格要求13视频链路集控探针标准机架式设备≥2个10/100/1000千兆电口,可扩展≥2个SFP接口;稳定性运行时间(MTBF)≥50000小时;支持SYSLOGv2/SNMPv3、Telnet、ICMP协议方式的数据和信息采集;4.
3.
14视频链路防火墙序号产品名称产品技术规格要求14视频链路防火墙最大配置≥32个接口,默认包括≥4个可插拔扩展槽和2个10/100/1000BASE-T接口,2个SFP+光口,冗余电源防火墙吞吐率≥24Gbps应用层吞吐率≥14Gbps并发连接数≥500万支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制支持基于策略的双向NAT、动态/静态NAT、端口PAT支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP、DNS、VlanTrun通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息.
为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态.
能够在云端支持子账号授权,提供子账号接入云端管理安全事件.
可在云端展示全国的安全事件分布和统计.
支持对1400+种应用的识别和控制.
#支持802.
3ad协议,支持汇聚接口,能够手动绑定接口,即可支持动态绑定,请截图证明支持IPSECVPN、L2TPVPN支持账号本地认证/Radius认证/LDAP认证等支持内置/自定义ISP路由库,请截图证明可提供日志集中管理系统;须提供界面截图.
支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持压缩文件解码查杀.
支持病毒及名称白名单,需要配置专用的防病毒模块使用授权.
集中管理、主辅管理、分级管理支持B\S支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求#中国信息安全测评中心颁发的CNNVD兼容性认证国家版权局的《计算机软件著作权登记证》#中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL4+#须提供中国信息安全认证中心颁发的中国国家信息安全产品认证证书(ISCCC)须提供国家保密测评中心颁发的涉密信息系统产品检测证书4.
3.
15视频链路IDS序号产品名称产品技术规格要求15视频链路IDS最大配置≥26个接口,默认包括2个扩展槽位≥4个10/100/1000BASE-TX(100m,RJ45),4个SFP,2个SFP+接口,双冗余电源整机吞吐率≥10Gbps最大并发连接数≥230WIDS吞吐率≥4Gbps#系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为7800种以上.
须提供界面截图.
#系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件.
系统应能够有效抵御SQL注入等多种常见的应用层安全威胁支持基于SCADA等工控协议的相关漏洞攻击检测.
系统应提供DoS/DDoS攻击检测能力,支持TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击系统应提供关键文件外发检测功能,能够识别通过自身的关键文件,以防止非法外传行为.
能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等.

系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为.
系统应提供敏感数据外发的检测功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等).
系统应提供在线病毒检测和阻断能力.
系统应能识别主流的应用程序,识别种类不少于2300种.
系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况.

系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析.
系统应支持外置BYPASS硬件设备,扩展形成完整的BYPASS解决方案系统支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生.
系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性.
系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到管理平台,不会因网络断开而丢失日志信息.
系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴.
系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表.

系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题.
系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门.
支持自定义私有IP地址库和导入外部公网IP地址库.
系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理.
系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报.
系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图.
针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台.
系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息.
系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员.
要求告警触发条件可设置.
投标厂商应承诺至少每周定期升级攻击特征库,遇到重大安全事件,提供即时升级.
厂商官方站点需同时提供升级包下载页面,并提供详细的升级事项说明.
系统应支持历史版本回滚功能,系统内建历史版本库.
系统的管理、操作界面应支持多语言自由切换,至少支持简体中文、繁体中文和英文.
系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量.
支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略.
系统应支持VLAN802.
1Q、BGP、MPLS、QinQ、PPPOE等封装协议,能够适应多种不同的网络环境CDN场景下告警日志能够展示真实的源IP地址.
#投标IDS产品应具有《计算机信息系统安全专用产品销售许可证》三级,提供有效证书的复印件.
#投标IDS产品应具有自主原创证书#投标IDS产品应具有《中国国家信息安全产品认证证书》(三级),提供有效证书的复印件.
#投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品自主原创测评证书》,提供有效证书的复印件.
#投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(千兆),并获得EAL3+级别,提供有效证书的复印件.
说明:要求投标产品的证书上明确标识千兆产品4.
3.
16视频链路三层交换机序号产品名称产品技术规格要求16视频链路三层交换机标准机架式设备≥4个万兆SFP+接口;配置≥4个SFP+光模块;≥48个10/100/1000M电口;≥2个40GQSFP+端口;4.
3.
17视频链路接入路由器序号产品名称产品技术规格要求17视频链路接入路由器标准机架式设备;≥4个万兆SFP+接口;配置≥4个万兆SFP+光模块;≥8个业务板槽位交换容量≥8.
64Tbps;整机包转发率≥720Mpps;应支持独立交换网板;4.
3.
18集中监管控制系统序号产品名称产品技术规格要求18集中监管控制系统标准机架式设备;≥2个千兆网络接口,可扩展不少于4个网络接口;稳定性运行时间(MTBF)≥50000小时;并发数≥100000;监控管理业务≥5000;最大审计用户数≥10000;应支持对全网业务运行状态监控;应支持对全网设备运行状态监控;应支持对全网设备运行状态的管理;需内置级联上报信息系统.
4.
3.
19安全隔离网闸(数据)序号产品名称产品技术规格要求19安全隔离网闸(数据)标准机架式设备;≥4个千兆电口;可扩展≥12电口或光口整机吞吐量≥620Mbps;最大并发数≥20000;数据库交换最大并发数据表≥2048;并发客户端≥20000;最大数据文件≥10G;#须提供计算机信息系统安全专用产品销售许可证(增强级)须提供符合GB/T28181-2016技术规范的检测证书4.
3.
20数据链路集控探针序号产品名称产品技术规格要求20数据链路集控探针标准机架式设备≥2个10/100/1000千兆电口,可扩展≥2个SFP接口;稳定性运行时间(MTBF)≥50000小时;支持SYSLOGv2/SNMPv3、Telnet、ICMP协议方式的数据和信息采集.
4.
3.
21数据链路防火墙序号产品名称产品技术规格要求21数据链路防火墙配置≥6个10/100/1000BASE-T接口和2个SFP插槽,2个可插拨的扩展槽,冗余电源防火墙吞吐率≥12Gbps应用层吞吐率(FW+APP)≥6Gbps并发连接数≥300万支持虚拟线、二层透明、三层、混合、旁路监听接入方式,适应各种网络环境需求提供基于源/目的IP地址、安全区、应用/应用过滤器、协议/端口、时间、用户、安全模板/模板组的精细粒度的安全访问控制支持基于策略的双向NAT、动态/静态NAT、端口PAT支持OSPF、RIP、BGP、策略路由、Vlan路由、单臂路由、反向路由、ISP路由、DHCP、DNS、VlanTrun通过主机扫描等技术,即可识别内网主机的操作系统、杀毒软件、浏览器等信息.
为每个内网主机生成风险指数,通过数字直观展示内网主机的风险状态.
能够在云端支持子账号授权,提供子账号接入云端管理安全事件.
可在云端展示全国的安全事件分布和统计.
支持对1400+种应用的识别和控制.
#支持802.
3ad协议,支持汇聚接口,能够手动绑定接口,即可支持动态绑定,请截图证明支持IPSECVPN、L2TPVPN支持账号本地认证/Radius认证/LDAP认证等支持内置/自定义ISP路由库,请截图证明可提供日志集中管理系统;须提供界面截图.
支持HTTP、FTP、POP3、SMTP等协议的病毒查杀,支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀,支持压缩文件解码查杀.
支持病毒及名称白名单,需要配置专用的防病毒模块使用授权.
集中管理、主辅管理、分级管理支持B\S支持带外管理(OOB)功能,可以通过专用管理口,进行引擎管理,解决远程应急管理的需求#中国信息安全测评中心颁发的CNNVD兼容性认证国家版权局的《计算机软件著作权登记证》#中国信息安全测评中心颁发的《信息技术产品安全测评证书》EAL4+#须提供中国信息安全认证中心颁发的中国国家信息安全产品认证证书(ISCCC)须提供国家保密测评中心颁发的涉密信息系统产品检测证书4.
3.
22数据链路IDS序号产品名称产品技术规格要求22数据链路IDS最大配置≥26个接口,默认包括≥2个扩展槽位和6个10/100/1000BASE-T接口,2个作为HA口和管理口,4个10/100/1000BASE-TX(100m,RJ45),4个SFP插槽,冗余电源整机吞吐率≥8Gbps最大并发连接数≥150WIDS吞吐率≥3Gbps#系统应提供覆盖广泛的攻击特征库,可针对网络病毒、蠕虫、间谍软件、木马后门、扫描探测、暴力破解等恶意流量进行检测和阻断,攻击特征库数量至少为7800种以上.
须提供界面截图.
#系统携带的攻击特征库须获得CVE-Compatible兼容性认证须提供证书复印件.
系统应能够有效抵御SQL注入等多种常见的应用层安全威胁支持基于SCADA等工控协议的相关漏洞攻击检测.
系统应提供DoS/DDoS攻击检测能力,支持TCP/UDP/ICMP/ACKFlooding,以及UDP/ICMPSmurfing等常见的DoS/DDoS的攻击系统应提供关键文件外发检测功能,能够识别通过自身的关键文件,以防止非法外传行为.
能识别的关键文件类型应包含至少以下几类:文档类如Excel、PDF、PowerPoint、Word等,压缩文件类如CAB、GZIP、RAR、ZIP、JAR等,图像类如BMP、GIF、JPEG等,音频视频类如MP3、AVI、MKV、MP4、MPEG、WMV等,脚本类如BAT、CMD、WSF等,程序类如APK、DLL、EXE、JAVA_CLASS等.

系统应提供服务器异常告警功能,可以自学习服务器正常工作行为,并以此为基线检测处服务器非法外联行为.
系统应提供敏感数据外发的检测功能,能够识别通过自身的敏感数据信息(身份证号、银行卡、手机号等).
系统应提供在线病毒检测和阻断能力.
系统应能识别主流的应用程序,识别种类不少于2300种.
系统应支持全面的流量分析功能,可察看网络实时流量,包括:流量协议分布、流量IP分布、自定义察看某种流量TOP10、常见流量TOP10等;同时应支持生成日、周和月的流量报表,以便了解一段时间的流量情况.

系统应具备攻击快照功能,详细记录触发告警的数据特征,以便做进一步的事件分析.
系统应支持外置BYPASS硬件设备,扩展形成完整的BYPASS解决方案系统支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生.
系统各组件之间应采用加密安全通道进行通讯,防止窃听,确保整个系统的安全性.
系统应支持日志缓存,在网络通讯中断的情况下,网络引擎先将检测到的攻击行为保存在本地,等网络恢复正常后再自动同步到管理平台,不会因网络断开而丢失日志信息.
系统应具备实时的日志归并功能,可以根据用户需要,按照告警事件的源/目的IP、事件类型等信息,对告警日志执行归并,有效抵御告警风暴.
系统应提供丰富的报表功能,支持TopN事件、TopN源地址、TopN目的地址、TopN服务、事件类型分布与趋势、危险程度分类统计与趋势、风险级别统计与趋势以及交叉报表等多种报表模板;为便于分析,还应支持用户自定义报表模版,能够按照用户需求生成各种风格的统计报表.

系统应提供智能提醒功能,通过设定提醒阈值,在报表上突出显示以提醒管理员快速发现问题.
系统应具备地址簿功能,在报表中直观显示IP地址所处国家、地区或某个部门.
支持自定义私有IP地址库和导入外部公网IP地址库.
系统应提供配套的集中管理平台,实现设备的集中管理功能,可对管理范围内的所有引擎设备进行统一的状态监控、策略配置、系统升级和日志报表管理.
系统应提供分级管理功能,满足大规模分级部署的需要,实现策略的逐级下发和日志的逐级上报.
系统应具备用户身份识别能力,支持基于用户身份进行策略配置、日志记录与查询;支持自动与手动获取用户信息列表并生成组织结构图.
针对访问网络资源的终端用户,系统应提供增强的身份认证功能,支持RADIUS、LDAP、AD域等接口,及第三方认证平台.
系统应具备系统运行状态监控功能,能够实时查看CPU使用率、内存使用率、磁盘剩余空间、系统运行时间、接口状态、流量等信息.
系统应具备系统健康状态异常告警机制,能够实时监控系统CPU、内存等关键部件的状态,并在发现异常状况时通过声音、邮件、短信等多种方式及时通知管理员.
要求告警触发条件可设置.
投标厂商应承诺至少每周定期升级攻击特征库,遇到重大安全事件,提供即时升级.
厂商官方站点需同时提供升级包下载页面,并提供详细的升级事项说明.
系统应支持历史版本回滚功能,系统内建历史版本库.
系统的管理、操作界面应支持多语言自由切换,至少支持简体中文、繁体中文和英文.
系统须支持IPv6/IPv4双协议栈功能,能同时辨识IPv4和IPv6通讯流量.
支持IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略.
系统应支持VLAN802.
1Q、BGP、MPLS、QinQ、PPPOE等封装协议,能够适应多种不同的网络环境CDN场景下告警日志能够展示真实的源IP地址.
#投标IDS产品应具有《计算机信息系统安全专用产品销售许可证》三级,提供有效证书的复印件.
#投标IDS产品应具有《中国国家信息安全产品认证证书》(三级),提供有效证书的复印件.
#投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品自主原创测评证书》,提供有效证书的复印件.
#投标IDS产品应具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全测评证书》(千兆),并获得EAL3+级别,提供有效证书的复印件.
说明:要求投标产品的证书上明确标识千兆产品4.
3.
23数据链路三层交换机序号产品名称产品技术规格要求23数据链路三层交换机标准机架式设备≥4个千兆Combo接口;≥24个10/100/1000M电口;背板带宽≥128G包转发率≥95Mpps;4.
3.
24数据链路接入路由器序号产品名称产品技术规格要求24数据链路接入路由器标准机架式设备;≥2个万兆SFP+接口;≥3个千兆Combo接口;整机包转发率≥40Mpps;≥8个业务接口插槽;支持OSPF/RIP/IS-IS/BGP动态路由协议认证;支持OSPFv3/RIPng/IS-ISv6/BGP的IPSec加密;4.
3.
25可信网关序号产品名称产品技术规格要求25可信网关标准机架式设备;≥2个千兆SFP接口;配置≥2个千兆SFP光模块;加密宽带吞吐量≥450Mbps/秒;每秒最大新建连接数≥800次/秒,授权并发连接数≥1500;SSL最大加密流量≥300TPS;应支持透明、路由、混合等网络环节的接入;要求支持多系统引导,并可在WEB界面上直接配置启动顺序,不低于三个操作系统,WEB界面操作双系统和备份系统,用户可自由选择当前启动系统;应支持虚拟IP分配,并支持SSLVPN模式下基于IP的流量分流,可根据用户虚拟IP指定路由路径;支持本地认证、口令认证、动态令牌、短信认证等多种认证方式,灵活的多认证因子的同时使用;4.
3.
26文件服务器序号产品名称产品技术规格要求26文件服务器标准机架式设备;≥2颗8核2.
8GHz处理器;≥2颗8GDDR3内存;≥2*300GB2.
5寸SAS企业级硬盘;八通道SAS高性能RAID卡(1G缓存),支持多种RAID级别;≥2个10/100/1000M电口,≥2个千兆电口网卡;双电源;DVDRW光驱,标配导轨;4.
3.
27数据库服务器序号产品名称产品技术规格要求27数据库服务器标准机架式设备;≥2颗8核2.
8GHz处理器;≥2颗8GDDR3内存;≥2*300GB2.
5寸SAS企业级硬盘;八通道SAS高性能RAID卡(1G缓存),支持多种RAID级别;≥2个10/100/1000M电口,≥2个千兆电口网卡;双电源;DVDRW光驱,标配导轨;4.
3.
28光闸序号产品名称产品技术规格要求28光闸标准机架式设备;≥6个10/100/1000Mbps电口;≥10个光接口,可扩展≥8个电口或光口;数据表最大字段≥256个;小文件同步速率(10KB)≥2000个/秒;大文件同步速率(10GB)≥500Mbps;数据库传输能力≥3000条/秒;文件传输性能≥600Mbps;#须提供计算机信息系统安全专用产品销售许可证(增强级)4.
3.
29服务器序号产品名称产品技术规格要求29服务器标准机架式设备;≥2颗IntelIntelXeonE5-2650v2处理器;≥64GDDR3内存;≥6*300GB2.
5寸SAS企业级硬盘;≥8个HSB;≥2个10/100/1000M电口;双电源;DVDRW光驱,标配导轨;4.
3.
30接入交换机1序号产品名称产品技术规格要求30接入交换机1标准机架式设备≥4个千兆Combo接口;≥24个10/100/1000M电口;背板带宽≥128G包转发率≥95Mpps;4.
3.
31接入交换机2序号产品名称产品技术规格要求31接入交换机2标准机架式设备≥4个万兆SFP+接口;配置≥4个SFP+光模块;≥48个10/100/1000M电口;4.
3.
32防病毒软件序号产品名称产品技术规格要求32防病毒软件支持主流操作系统windows和linux操作系统;集中管理支持多级系统管理中心部署(至少三级),并支持各级管理中心进行的统一升级和统一管理;管理控制台支持对客户端的分组管理,分组管理功能支持预制策略.
自动分组,自动分组可以按机器名称、IP地址或操作系统类型进行自动分组.
客户端自动分组自动获取策略(设置自动分组规则,设置组策略,新安装客户端自动进入相应组自动应用组策略;主动防御策略下发,控制台支持系统加固、应用程序控制、木马行为防御、木马入侵拦截(网站拦截)、木马入侵拦截(U盘拦截)、智能防御自定义白名单和自我保护等主动防御策略的下发;具有病毒日志查询与统计,可以随时对网络中病毒发生的情况进行查询统计.
能按时间(日、周或任意时间段)、IP地址、机器名、病毒名称和病毒类型等进行统计查询;能将染毒机器进行排名;能将查询统计结果打印或导出多种报表格式(如txt/htm/csv/xls);4.
3.
33安全运营平台序号产品名称产品技术规格要求33安全运营平台该系统必须为一套统一、完整的软件产品,采用B/S架构.
其中,管理中心内嵌数据库,用户无需另外安装数据库管理系统;管理客户端基于浏览器,无需安装其他客户端软件;平台支持采集引擎的分布式管理,可实现监控和采集范围的简单扩容.

支持对主流操作系统(如Windows、Solaris、HP-Unix、AIX、Linux等)的版本信息获取和漏洞发现能力.
支持对网络设备(如华为、思科、H3C等交换机、路由器)的版本信息获取和漏洞发现能力.
支持对数据库(如Oracle数据库、SQLServer数据库、Mysql数据库等)的版本信息获取和漏洞发现能力.
支持对中间件(如Weblogic、Apache、Tomcat、IIS、WebSphere等)的版本信息获取和漏洞发现能力.
支持在系统中对漏洞信息进行统一分析,自动生成安全漏洞检测报告.
支持对主流操作系统(如Windows、Solaris、HP-Unix、AIX、Linux等)的配置信息获取能力.
支持对网络设备(如华为、思科、H3C等交换机、路由器)的配置信息力.
支持对数据库(如Oracle数据库、SQLServer数据库、Mysql数据库等)的配置信息获取能力.
支持对中间件(如Weblogic、Apache、Tomcat、IIS、WebSphere等)的配置信息获取能力.
可以根据系统安全防护水平的不同,对配置模版定义中检测的配置项和配置参数按需进行调整.
支持跟踪配置文件的变更信息,在出现变更后可以提现变更数量和内容,以高亮或者其他形式进行展示.
支持在平台对漏洞信息进行统一分析,自动生成安全配置检查报告.
支持采集现有的主流操作系统、网络设备、安全设备的状态,包括进程状态、端口状态、服务状态、账户信息状态等.
支持采集主流操作系统、网络设备系统运行日志,并对日志中的错误信息、登录访问、异常访问等进行处理.
支持对分析各类操作系统和网络设备运行信息的变化,定位运行过程中的安全隐患.
支持在系统中对运行状态信息进行统一分析,自动生成安全巡检报告,并可以提出解决建议.
支持分析各类安全设备(包括防火墙、入侵检测设备等)上报的报警日志.
支持安全软件(终端准入、防病毒软件等)上报的报警日志.
支持对日志进行统一格式化处理,并提供统一报警展示页面.
可以设置关联分析和异常事件分析模型,发现外部攻击行为,并进行定位和处置.
支持基于业务的安全指数计算,并可以进行长期的跟踪,可以定位变化的资产.
通过对网络数据和运维审计数据的分析,实时、智能的解析网络中的各种操作日志,实现对网络、数据库及系统运维操作日志的集中、全面的收集并进行集中分析处理,提供包括:日志审计查询、历史日志查询、日志量统计、审计报告导出等功能.

采集对象资产进行管理,包括资产类型、资产IP地址、所属应用系统等基础信息的维护.
支持对安全基线项、巡检项、安全漏洞库、默认关联规则库等信息进行管理为了对系统运行和日常工作过程中的知识进行积累,需要将事件发现的过程、事件处置的过程、以及后期问题改进的措施等内容按照指定的分析进行存储.
账号和权限管理需要具备基于角色的访问控制机制,针对不同角色的用户分配不同的权限,方便管理不同权限的用户进行不同的操作.
账户支持用户名密码以及数字证书的登录方式.
支持周期性计划管理,可以对一段时间内的工作计划进行排定,并指派负责人,便于进行长期任务的管理.
支持对于采集引擎策略的管理,包括为整个平台添加、删除数据采集引擎、为采集引擎配置数据采集策略,并能够检查其可用性和性能.
展示内容要求提供不同视角(决策层、管理层、执行层)和不同纬度(信息系统、资产详情)的展现.
平台支持针对所有监控对象的安全态势展现,并可以深入到各业务系统和具体的资产安全态势展示.
平台支持展现各采集引擎运行状态,以及引擎与平台之间的数据传输状态.
平台支持对平台处理事件的汇总和态势展现,并可以显示未完成工作的提醒.
提供SNMPTrap、Syslog事件接收功能.
支持SSH、Telnet、WMI的信息获取接口.
支持对第三方的WebService接口调用,可方便地与第三方系统进行整合支持多种资产属性的定义,至少包含:资产名称、资产类型和IP地址信息等;系统支持基于excel等格式资产的批量导入功能;支持基于多种资产属性的查找功能,便于进行资产的检索;支持多种格式(如柱状图和饼状图等)的资产报表统计功能.
授权要求:系统需提供≥250个资产的授权.
产品厂商需承诺免费提供产品的二次开发,以满足本项目统一安全运营管理需要为确保二次开发效果,产品厂商需具有中国信息安全认证中心颁发的软件安全开发一级服务资质证书本平台在质保期内,需要厂商提供必要的日常运维支撑,为确保服务质量,产品厂商需具有中国信息安全认证中心颁发的信息系统安全运维一级服务资质证书#须具有公安部颁发的"安全管理平台"产品销售许可证.
须具有国家保密科技测评中心颁发的涉密信息系统产品检测证书.
#须具有中国信息安全认证中心颁发的IT产品信息安全认证证书须具有国家信息安全漏洞库兼容性资质证书4.
3.
34统一认证系统序号产品名称产品技术规格要求34统一认证系统实现多CA体系的互认互通支持不同CA机构签发证书的认证、签名、加密接口的相互兼容支持多种认证凭证:用户/口令、数字证书等支持多个业务系统的安全单点登录支持与业务系统用户信息、授权信息的共享与同步#须提供计算机信息系统安全专用产品销售许可证,应为:访问控制(网络-增强级)须提供国家保密科技测评中心颁发的涉密信息系统产品检测证书生产厂商须具有中华人民共和国工业和信息化部颁发的《电子认证服务许可证》;4.
3.
35操作系统序号产品名称产品技术规格要求35操作系统需提供WindowsServer2012R2标准版系统软件;应支持AMD、INTEL等常用CPU;支持多种安装方式,可采用光盘安装,网络安装,硬盘安装等;4.
3.
36等级保护服务序号产品名称规格要求36等级保护服务需开展公共安全视频监控系统的定级备案工作需对公共安全视频监控系统进行主机层和网络层的脆弱性检测需根据脆弱性检测结果开展安全加固工作需参照等级保护管理要求,完善信息安全管理制度4.
3.
37等级测评中标人需根据国家信息安全相关政策和要求,邀请具有等级测评资质的第三方机构开展等级保护测评工作,全面评估公共安全视频监控系统按照现有安全防护水平和相应等级安全要求之间的差距,评内容包括技术安全测评、管理安全测评和综合测评.
中标人需确保本项目按照等保二级标准测评通过.

5、共享平台本期项目对通州区现有共享平台进行升级,平台系统能力将大规模提升.
升级平台不仅需要满足GB/T28181-2016的标准,提升系统软件性能,满足用户对原有和新建摄像机的管理和访问,还需要新增社会单位图像资源点位编号和权限管理.

依托视频专网,以共享平台为核心,为政府各部门提供重要支撑.
能够满足各部门实时视频浏览,历史文件调用等基本要求.
5.
1总体要求在分局、接入节点两级单位依托视频专网构建建设区级共享二级平台(下称"共享二级平台")和街乡镇共享三级平台(下称"共享三级平台"),并依托视频专网纵向级联,分局共享平台须与同级联网平台对接.

共享二级平台部署在分局指挥中心视频专网内,是全区各级政府视频共享服务与调度的核心,属于北京市视频图像信息共享平台二级平台,向上与市局共享平台一级平台级联,主要用于联网视频专网图像资源、汇接委办局图像信息资源以及整合重点公共区域社会单位的视频图像,并向区政府、委、办、局等单位实现共享平台图像信息资源的联网共享.
同时可通过政务外网向各级综治平台共享图像视频资源.

共享二级平台向下与通州区各接入节点共享三级平台级联,共享三级平台对接入节点辖区的公共区域视频资源进行管理和调度.
5.
2共享二级平台功能要求共享二级平台通过本项目升级,基于云平台架构搭建,主要建设任务是升级相关设备和软件,要求可以支持到数字高清、HD-SDI以及模拟标清视频的显示、转发、存储和调用,升级完成后的共享二级平台应满足《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016).
共享二级平台功能要求如下:应支持对本级平台组织机构资源、解码资源、编码资源、平台服务器资源等各种资源的管理、配置、认证;对各种资源提供统一的分级配置管理及查询.
应支持对数字高清,HD-SDI视频和模拟视频的统一管理,统一编码以及统一控制.
共享二级平台和共享三级平台应支持区域自治,任何一个三级或二级平台设备宕机,均不影响其他平台的正常运行.
具体如下:资源管理1、应支持组织机构的管理,包括组织机构的添加,删除,修改,为本组织的通道分组,根据本组织的所有通道的不同监控职能,进行分组管理.
2、应支持平台所辖的设备资源的添加与管理,包括本组织的监控前端设备、服务器、监视屏组、平台其它控制管理设备等,可以在系统内,对所有的前端设备进行远程的参数配置,修改设备的参数,通道的参数等.

用户管理1、应支持用户的添加删除,权限分配等操作,具体分为用户,部门,角色管理.
可详细登记用户信息:用户名、所属机构、用户级别、联系电话、手机、mail等.
2、用户应支持划分组,一个用户可隶属于多个组,对组进行授权将作用到该组中的所有用户;3、登录用户应设置优先等级、预览/控制前端云镜有优先级、回放有优先级;报警联动有优先级;4、应支持精细化权限设定,可针对任何一个用户,针对任何一个图像资源进行精细权限设置,比如可为每个用户设置对每个摄像头的权限(是否可以实时监控、录像文件点播、云台控制等),权限类型和用户级别数量都没有限制;5、应具有自动同步功能,授权用户对系统进行设置修改后,系统可将自动对全网进行更新.
权限管理1、用户权限配置应支持用户、部门、角色划分,不同用户可以设置所属部门和隶属角色,相关操作时根据优先级提供优先级高的用户优先使用权利,用户权限可以在线进行授权、转移和取消;2、在角色权限配置中可以针对功能进行授权,比如控制云台摄像机的权限,查看系统日志权限,设备广播权限等.
日志管理系统平台日志应包括操作日志、报警日志、系统日志、监控日志以及设备历史状态日志,功能如下:1、能够将系统运行情况和用户的主要操作自动生成日记,方便维护管理和用户行为的事后审计;2、所有日志能够导出,具有日志数据保护功能,可以设定禁止修改功能,保证这些数据的真实性.
双机热备中心信令管理服务应支持双机热备,支持持续的CPU利用率监控、内存剩余量监控、网络负载、参考点、进程占用的CPU、进程占用的内存等监控.
媒体分发应支持基于用户级别的资源抢占策略、基于链接的资源抢占策略、基于应用的分发、转发策略、基于组播的分发、转发策略、基于业务的流媒体负载均衡与级联.
提供数字视频在网络上的单播100路4M视频图像信息的并发服务,转发不少于100路视频图像信息,应支持Linux操作系统.
应具备干线管理功能,当多人同时调用同一个图像时可使用同一条干线,支持干线的锁定和抢占,即高级别用户在干线占满的情况下可抢夺低级别用户的图像.
干线管理的方式:最优路由选择,干线复用,锁定和抢占,抢占后处理和预留.
需支持负载均衡,确保系统平台的可靠性与稳定性.
在多台流媒体服务器之间通过负载算法,将流媒体分发请求动态均衡负载到各个流媒体服务器上.
数据库服务应支持多级安全访问身份控制,保证数据库安全,采用ORACLE或MYSQL数据库,支持对系统内所有需要维护和使用的数据进行存储管理,支持数据的关联、查询、修改和删除操作,支持数据定期备份功能,支持基于数据库备份的数据异常恢复功能.
要求支持大数据量存储,针对大数据量采用优化后的存储和查询策略.

综合查询功能应包括告警查询、案件查询、日志查询以及工作记录查询等,可以对各业务在统一界面进行查询统计.
应支持告警查询:实现对报警业务的统一查询,可按照不同报警类型,如:视频流失报警、视频遮挡报警、移动侦测报警、I/O输入报警、I/O输出报警、手动报警等类别分别查找相应时间段内的报警记录;应实现不同用户各操作日志、配置日志、设备故障日志等日志的查询,方便实现管理;应实现对不同用户工作记录的查询,包括可实现对交班日志、违规日志、普通日志等.
报警管理接收系统内全部的报警消息.
1、应包括监控点报警和报警器报警,监控点报警为监控点的视频类报警,应包括移动侦测,视频丢失,遮挡报警等,报警器报警为设备外接报警器的报警,应包括DVR设备的报警输入和报警输出等.
2、在中心监控管理软件设置下,应实现统一快速接收现场设备和其他系统发送的报警信息并转发给指定的客户端、存储服务器和其他接警中心.
为所有系统管理的监控设备提供报警接收转发服务和短消息报警、邮件报警等远程报警服务,可以接入短消息报警模块.

存储管理应支持前端设备存储、NVR存储、CVR存储、云存储等多种存储方式的存储管理功能.
录像点播应支持录像的点播,支持录像快进、快退、切片等功能.
录像管理,用来管理录像的存储,包括对前端设备的录像计划配置.
1、配置录像存储位置:预先配置录像存储方式、码流类型及存储的位置,选择录像的存储盘,进行预分配;2、录像计划模板编辑:用来配置录像的时间,时间段,和录像计划,通道的录像计划通过模板来配置.
3、支持录像计划和补录功能每一个录像组应具有自己的录像计划,每次录像过程中,系统都会记录录像的执行时间,系统的维护服务器,根据预定计划和实际的执行情况的差异性,可以计算出需要补录的时间段.
补录系统应自动从合适的DVR下载缺少的录像信息.
当录像计划改变时,早先的计划应被纪录下来,系统能够自动辨别补录参照改变之前还是改变之后的计划.

可配置是否执行补录任务,当存储服务器检测到通道所在设备连接异常就登记补录信息,一旦设备连接正常,就开始执行补录.
4、清盘策略和录像优先保留权当系统发现存储的容量超过系统规定的最高警戒线,将开始启动清盘任务,维护服务器将定时检查磁盘的情况,进行磁盘的清理、自动导出等功能.
电视墙管理提供大屏配置、大屏控制和轮巡预案管理等功能,应支持监视屏的分割、拼接、开窗漫游等大屏拼控功能.
联网网关国标数字平台联网共享,应实现多级多厂商平台的级联或互联功能;应支持设备注册、注销、心跳保活、目录查询、实时预览、云台控制、录像文件检索、录像文件回放及控制、录像文件下载、手动录像、报警管理、设备信息查询、设备状态查询、设备远程启动、设备校时等功能.

视频转码应支持将非标的视频流转成PS的国标视频流.
键盘管理提供键盘接入管理,支持网络键盘与模拟键盘的统一管理与控制.
网络键盘通过键盘接入服务,将信令发给中心管理服务器,中心管理服务器根据信令进行相应的处理.
矩阵联网矩阵联网网关服务模块主要用于对全区模拟视频和HD-SDI高清视频等公共图像运行的管理监控,须实现对HD-SDI矩阵、模拟矩阵、高清数字矩阵以及综合媒体调度单元的综合管理和切换.
须实现功能如下:1、通过共享二级平台应实现对各街乡镇/派出所高标清矩阵的摄像机的切换和调用.
2、共享二级平台应具有视频矩阵干线的组网能力.
3、共享二级平台应实现全网的客户端用户以及键盘用户(含模拟键盘和网络键盘)的统一的权限划分,高级权限用户应能随同用户下访到下级单位,实现全网的权限漫游.
4、共享二级平台应能对各矩阵的状态信息进行网管.
5、共享二级平台应能对矩阵干线进行管理,并至少包括以下功能:(1)干线路由功能干线路由应遵循最佳路径原则:经过的节点(矩阵)最少、代价最低.
干线复用功能,当调用图像时,优先选择可以复用的干线当两个节点之间的干线有限,同时不符合复用条件时,可以通过其它路径方式调用资源.
(2)干线授权功能没有授权的用户(级别低于干线访问级别)不能使用但可以复用;当干线被高级别用户占用时,低级别授权用户不可以使用但可以复用;高级别用户占用干线超时(时间可设定),低级别授权用户可以使用.
(3)干线的预留永久预留,此时通过设定干线的级别实现;临时预留,在指定时间内设定干线的临时级别.
实时监控应用1、通过C/S客户端和B/S客户端,能够单画面或多画面显示实时视频图像;应支持不同画面的显示方式:1、4、6、9;用户可以选择单屏显示和多屏显示两种显示方式;并且支持一机双屏显示.
2、应支持主码流子码流切换功能:在预览列表树和预览窗口的右键菜单中添加主子码流切换功能,点击码流切换,进行主码流子码流的切换.
3、应支持视频自动复位功能:即可对监控点的摄像机设定默认监视状态,正常状态下摄像机保持默认状态,在控制完成的可设定的时间段内恢复默认监视状态.
4、应支持图像的电子放大功能:浏览图像时,选择电子放大功能,可以对某区域的图像画面进行放大,放大到整个窗口.
5、应支持图像的3D放大功能:浏览球机监控图像时,如果要查看监控图像中的某部位细节画面时,可选择3D放大功能,球机能够进行自动对焦放大.
6、应支持对前端云台镜头的全功能远程控制,包括云台的旋转和自动扫描、镜头的变倍变焦、快球预置位的设置和启动、快球巡航轨迹的设定和启动;7、应支持快球预置位启动计划,在不同的时间自动控制快球转换到需要重点监控的部位;8、应支持画面切换:可以分为手动切换、自动切换(计划与任务方式);9、应支持画面文字显示:包括组织机构、OSD、标识、通道名称、日期与时间、触发类别等;10、应支持第三方传感信息的叠加.
11、应支持超高分显示(客户端显卡满足的情况下).
12、应支持防泄密,通过透明水印和二维码,显示播放监控录像的用户信息和设备信息,可有效威慑拍摄屏幕者并利于事后追溯;13、应实现对操作用户对监控画面进行截屏/录屏的安全管控.
点位查询1、应支持分组管理:可以根据实际需要,按管辖区域、巡管路线、警员编号、警员权限划分监控点位组.
2、支持监控点的模糊查询:支持拼音首字母的模糊查询,在监控视图,录像回放,监视屏控制等模块的模糊查询,方便监控点的快速定位.
轮巡功能1、轮巡:系统按照设定好的规则,能够在指定的操作终端上进行自动的监控图像显示.
根据业务需要,可以分为组内轮巡、分组轮巡、组合轮巡、分时轮巡等,能够执行轮巡任务的配置功能.
2、应支持组内轮巡:能够在指定的组别内,以固定的画面(1/4/9),按照给定的时间进行轮巡显示.
应用场合:组内摄像头比较多的情形;3、应支持分组轮巡:能够在选定的多个组别中,以固定的画面(1/4/9),按照给定的时间进行轮巡显示.
应用场合:组内摄像头不多(一般3-4个,最不超过9个),组别数量比较多的情形;可以将我的分组整个拖动到预览窗口进行轮询,默认轮询时间间隔不小于15秒.

4、应支持组合轮巡:在选定的多个组别中,并且每个组内的摄像机数量不少于9个,以固定的画面(1/4/9),按照给定的时间,不同的策略(组内轮巡优先、组间轮巡优先;显示画面固定、显示画面随实际画面变化)进行轮巡显示.
应用场合:组内摄像头很多,组别数量比较多的情形;5、应支持分时轮巡:各轮循方案可作为单独得计划来执行,即自动轮循计划.
一个计划即是一个时间段,例如9:00到10:00,到9点即可自动触发轮循计划执行,10点则结束轮循.
6、应支持分组轮巡控制功能:可以进行暂停及手动翻页7、应支持配置监控点轮巡:包括轮巡的画面分割,轮巡的间隔,轮巡的码流类型等.
手动调用轮训执行.
8、应支持轮巡任务的导入导出功能:可对轮巡任务进行导入导出.
录像回放录像回放应支持下列各项回放功能:1、回放时可进行单画面、4画面、单进、单退、快进(1/2/4/8倍数)、剪辑、抓帧、下载等操作.
支持即时回放、常规回放、事件回放、分段回放、标签回放功能.
2、即时回放功能(即,在预览画面时,发现有异常行为,值班人员可以立即回放刚才发生的情景录像)可以配置即时回放的默认,是按大小保存回放数据还是按时间保存回放数据;如果按时间保存可以选择时间长度,30s、1min、3min、5min,并可以自定义码率大小来粗略计算所需内存的大小如果按大小保存可以选择保存回放数据的大小:2M、5M、10M.
对于当前即时回放的录像数据可以进行保存.
3、常规回放:(1)选择所要回放的通道,应支持多通道同时回放;(2)选择回放录像的日期和时间段;(3)选择所要回放的录像类型,如:计划录像、手动录像、报警录像;(4)搜索相应录像,所要回放的录像片段,就会显示出来,不同类型的录像,应有不同的颜色区分;(5)回放录像时,可对录像进行剪辑、抓图、回放录像上电视墙等功能.
4、分段回放:录像的分段回放,用来对同一路通道的录像资料,可分为几个不同的时间片段来回放,方便快速的查找所要的录像段.
5、事件回放:用来根据事件进行录像的查找,事件类型是监控点的各类报警或者设备的输入报警,如:移动侦测,视频遮挡,设备外接的红外探头等各类报警事件.
这些报警发生的时候,应该有相应的报警录像产生,事后,可以根据报警的类型和时间去快速定位录像.

6、标签回放功能:应支持对监控点的某段时间内录像数据添加标签,并对该段录像数据进行附加说明,并且可以对已经被标记的录像进行查询和回放.
应支持模糊查询录像数据标签信息,方便对重要视频信息的查找,同时支持对录像数据标签的删除功能.

7、应实现对存储设备的访问控制和对视频数据的安全防护,实现对下载导出的录像/截图自动加密保护.
抓拍功能1、操作者在实时监看视频图像、或者在回放视频录像时,发现可疑行为、重要线索、违章车辆等情况,支持选择单张抓拍或者连续抓拍,选择连续抓拍后可以选择按帧抓拍或按时间抓拍.
选择按时间抓拍后可以选择抓拍间隔,范围自定义(200ms-3s).
选择连续抓拍后可以选择连续抓拍张数不少于3-5张.
2、抓图保存及查看:在抓图预览界面可以选中某张图片进行复制,然后可在文档或者右键中进行粘贴;抓拍后提示抓图结果以及提供快捷查看.
3、图像抓录:操作者针对特定视频图像,进行临时抓录.
远程控制1、应支持对前端云台镜头的全功能远程控制,包括云台的旋转和自动扫描、镜头的变倍变焦、快球预置位的设置和启动、快球巡航轨迹的设定和启动;2、应支持对摄像机进行视角、方位、焦距、光圈等的调整,还可以对摄像机的雨刷,加热器等辅助设备进行控制,应支持用鼠标拖曳的方式控制摄像机的监控方位、视角,实现快速拉近、推远、定焦被监控对象;3、应支持对摄像机设置长时间驻留的预置位,系统在用户对该摄像机控制操作结束后设定的时间段内,能够使摄像机恢复到默认的监视位置;4、应支持远程控制声光告警设备,例如:警铃警笛等.
设备校时平台应支持NTP协议设备校时功能,提高视频录像时间记录的正确性,为案事件侦查提供有效凭证.
平台应支持自动校时与手动校时功能,可固定设置好每天的设备校时时间,系统按照事先设置自动执行校时功能,或采用手动校时方式执行.

任务计划1、任务计划制订平台应支持系统设备校时、预置位调整、预置位调用、设备重启、日志删除等周期性的职责范围内的系统管理、操作和维护工作任务制订成工作计划.
2、任务计划维护应支持对制订的任务计划随时进行添加、删除、编辑、修改等维护工作.
3、任务计划的启动系统能够按照制订的任务计划自动执行,而无需人工干预,大大提高执法机关操作效率,提高系统的易用性与操作便捷性.
超高分显示客户端软件应支持与超高分服务器适配后满足GIS高分辨率电子地图上拼接墙全墙高清显示.
应与GIS系统配合实现监控、车辆GPS等各点位及状态在大屏上直接显示.
在GIS电子地图上指定点周围、线两侧和封闭区域,可一次性调看多个前端视频信号,同时可叠加显示在大屏幕GIS电子地图上,达到"一键调用"的效果.

针对不同大屏配置、不同分辨率大屏,通过配置,客户端应能够自动适配显示,达到较好的显示效果.
5.
3共享二级平台性能要求支持高标清视频源混合调用.
流媒体服务支持群集式负载均衡,支持动态码率调整.
跨数字平台对接实现视频资源调用的延时不高于3秒.
平台需支持AVS、H.
264、H.
265等信源编码标准的视频播放.
授时系统时钟授时精度应小于100ms.
平台并发能力:平台支持不低于3000路1080P视频同时在线转发;支持不低于1000个用户同时登陆系统使用;支持不低于1000路视频并发转码;不低于500路并发视频诊断,每路视频诊断内容包括:画面冻结,画面颜色异常,图像模糊,信号丢失,亮度异常,噪声干扰.

5.
4共享三级平台功能要求共享三级平台主要用于街乡镇(派出所)公共区域前端视频的汇集、社会视频资源的整合以及政府部门图像信息的共享,是街乡镇(派出所)数字图像信息资源的汇聚中心和共享交换平台.
在24个接入节点单位均建设共享三级平台,并依托视频专网与共享二级平台纵向级联.
共享三级平台的主要建设任务是升级相关服务器和软件,采用软件+服务器的方式进行部署,要求可以支持到高清网络视频的显示、转发、存储和调用.
升级完成后的共享交换平台应满足《安全防范视频监控联网系统信息传输、交换、控制技术要求》(GB/T28181-2016).
功能需实现以下功能:应支持对本级平台组织机构资源、解码资源、编码资源、平台服务器资源等各种资源的管理、配置、认证;对各种资源提供统一的分级配置管理及查询.
应支持对数字高清,HD-SDI视频和模拟视频的统一管理,统一编码以及统一控制.
共享二级平台和共享三级平台应支持区域自治,任何一个三级或二级平台设备宕机,均不影响其他平台的正常运行.
具体如下:资源管理1、应支持组织机构的管理,包括组织机构的添加,删除,修改,为本组织的通道分组,根据本组织的所有通道的不同监控职能,进行分组管理.
2、应支持平台所辖的设备资源的添加与管理,包括本组织的监控前端设备、服务器、监视屏组、平台其它控制管理设备等,可以在系统内,对所有的前端设备进行远程的参数配置,修改设备的参数,通道的参数等.

用户管理1、应支持用户的添加删除,权限分配等操作,具体分为用户,部门,角色管理.
可详细登记用户信息:用户名、所属机构、用户级别、联系电话、手机、mail等.
2、用户应支持划分组,一个用户可隶属于多个组,对组进行授权将作用到该组中的所有用户;3、登录用户应设置优先等级、预览/控制前端云镜有优先级、回放有优先级;报警联动有优先级;4、应支持精细化权限设定,可针对任何一个用户,针对任何一个图像资源进行精细权限设置,比如可为每个用户设置对每个摄像头的权限(是否可以实时监控、录像文件点播、云台控制等),权限类型和用户级别数量都没有限制;5、应具有自动同步功能,授权用户对系统进行设置修改后,系统可将自动对全网进行更新.
权限管理1、用户权限配置应支持用户、部门、角色划分,不同用户可以设置所属部门和隶属角色,相关操作时根据优先级提供优先级高的用户优先使用权利,用户权限可以在线进行授权、转移和取消;2、在角色权限配置中可以针对功能进行授权,比如控制云台摄像机的权限,查看系统日志权限,设备广播权限等.
日志管理系统平台日志应包括操作日志、报警日志、系统日志、监控日志以及设备历史状态日志,功能如下:1、能够将系统运行情况和用户的主要操作自动生成日记,方便维护管理和用户行为的事后审计;2、所有日志能够导出,具有日志数据保护功能,可以设定禁止修改功能,保证这些数据的真实性.
双机热备中心信令管理服务应支持双机热备,支持持续的CPU利用率监控、内存剩余量监控、网络负载、参考点、进程占用的CPU、进程占用的内存等监控.
媒体分发应支持基于用户级别的资源抢占策略、基于链接的资源抢占策略、基于应用的分发、转发策略、基于组播的分发、转发策略、基于业务的流媒体负载均衡与级联.
提供数字视频在网络上的单播100路4M视频图像信息的并发服务,转发不少于100路视频图像信息,应支持Linux操作系统.
应具备干线管理功能,当多人同时调用同一个图像时可使用同一条干线,支持干线的锁定和抢占,即高级别用户在干线占满的情况下可抢夺低级别用户的图像.
干线管理的方式:最优路由选择,干线复用,锁定和抢占,抢占后处理和预留.
需支持负载均衡,确保系统平台的可靠性与稳定性.
在多台流媒体服务器之间通过负载算法,将流媒体分发请求动态均衡负载到各个流媒体服务器上.
数据库服务应支持多级安全访问身份控制,保证数据库安全,采用ORACLE或MYSQL数据库,支持对系统内所有需要维护和使用的数据进行存储管理,支持数据的关联、查询、修改和删除操作,支持数据定期备份功能,支持基于数据库备份的数据异常恢复功能.
要求支持大数据量存储,针对大数据量采用优化后的存储和查询策略.

综合查询功能应包括告警查询、案件查询、日志查询以及工作记录查询等,可以对各业务在统一界面进行查询统计.
应支持告警查询:实现对报警业务的统一查询,可按照不同报警类型,如:视频流失报警、视频遮挡报警、移动侦测报警、I/O输入报警、I/O输出报警、手动报警等类别分别查找相应时间段内的报警记录;应实现不同用户各操作日志、配置日志、设备故障日志等日志的查询,方便实现管理;应实现对不同用户工作记录的查询,包括可实现对交班日志、违规日志、普通日志等.
报警管理接收系统内全部的报警消息.
1、应包括监控点报警和报警器报警,监控点报警为监控点的视频类报警,应包括移动侦测,视频丢失,遮挡报警等,报警器报警为设备外接报警器的报警,应包括DVR设备的报警输入和报警输出等.
2、在中心监控管理软件设置下,应实现统一快速接收现场设备和其他系统发送的报警信息并转发给指定的客户端、存储服务器和其他接警中心.
为所有系统管理的监控设备提供报警接收转发服务和短消息报警、邮件报警等远程报警服务,可以接入短消息报警模块.

存储管理应支持前端设备存储、NVR存储、CVR存储、云存储等多种存储方式的存储管理功能.
录像点播应支持录像的点播,支持录像快进、快退、切片等功能.
录像管理,用来管理录像的存储,包括对前端设备的录像计划配置.
1、配置录像存储位置:预先配置录像存储方式、码流类型及存储的位置,选择录像的存储盘,进行预分配;2、录像计划模板编辑:用来配置录像的时间,时间段,和录像计划,通道的录像计划通过模板来配置.
3、支持录像计划和补录功能每一个录像组应具有自己的录像计划,每次录像过程中,系统都会记录录像的执行时间,系统的维护服务器,根据预定计划和实际的执行情况的差异性,可以计算出需要补录的时间段.
补录系统应自动从合适的DVR下载缺少的录像信息.
当录像计划改变时,早先的计划应被纪录下来,系统能够自动辨别补录参照改变之前还是改变之后的计划.

可配置是否执行补录任务,当存储服务器检测到通道所在设备连接异常就登记补录信息,一旦设备连接正常,就开始执行补录.
4、清盘策略和录像优先保留权当系统发现存储的容量超过系统规定的最高警戒线,将开始启动清盘任务,维护服务器将定时检查磁盘的情况,进行磁盘的清理、自动导出等功能.
电视墙管理提供大屏配置、大屏控制和轮巡预案管理等功能,应支持监视屏的分割、拼接、开窗漫游等大屏拼控功能.
联网网关国标数字平台联网共享,应实现多级多厂商平台的级联或互联功能;应支持设备注册、注销、心跳保活、目录查询、实时预览、云台控制、录像文件检索、录像文件回放及控制、录像文件下载、手动录像、报警管理、设备信息查询、设备状态查询、设备远程启动、设备校时等功能.

视频转码应支持将非标的视频流转成PS的国标视频流.
键盘管理提供键盘接入管理,支持网络键盘与模拟键盘的统一管理与控制.
网络键盘通过键盘接入服务,将信令发给中心管理服务器,中心管理服务器根据信令进行相应的处理.
矩阵联网矩阵联网网关服务模块主要用于对全区模拟视频和HD-SDI高清视频等公共图像运行的管理监控,须实现对HD-SDI矩阵、模拟矩阵、高清数字矩阵以及综合媒体调度单元的综合管理和切换.
须实现功能如下:1、通过共享二级平台应实现对各街乡镇/派出所高标清矩阵的摄像机的切换和调用.
2、共享二级平台应具有视频矩阵干线的组网能力.
3、共享二级平台应实现全网的客户端用户以及键盘用户(含模拟键盘和网络键盘)的统一的权限划分,高级权限用户应能随同用户下访到下级单位,实现全网的权限漫游.
4、共享二级平台应能对各矩阵的状态信息进行网管.
5、共享二级平台应能对矩阵干线进行管理,并至少包括以下功能:(1)干线路由功能干线路由应遵循最佳路径原则:经过的节点(矩阵)最少、代价最低.
干线复用功能,当调用图像时,优先选择可以复用的干线当两个节点之间的干线有限,同时不符合复用条件时,可以通过其它路径方式调用资源.
(2)干线授权功能没有授权的用户(级别低于干线访问级别)不能使用但可以复用;当干线被高级别用户占用时,低级别授权用户不可以使用但可以复用;高级别用户占用干线超时(时间可设定),低级别授权用户可以使用.
(3)干线的预留永久预留,此时通过设定干线的级别实现;临时预留,在指定时间内设定干线的临时级别.
实时监控应用1、通过C/S客户端和B/S客户端,能够单画面或多画面显示实时视频图像;应支持不同画面的显示方式:1、4、6、9;用户可以选择单屏显示和多屏显示两种显示方式;并且支持一机双屏显示.
2、应支持主码流子码流切换功能:在预览列表树和预览窗口的右键菜单中添加主子码流切换功能,点击码流切换,进行主码流子码流的切换.
3、应支持视频自动复位功能:即可对监控点的摄像机设定默认监视状态,正常状态下摄像机保持默认状态,在控制完成的可设定的时间段内恢复默认监视状态.
4、应支持图像的电子放大功能:浏览图像时,选择电子放大功能,可以对某区域的图像画面进行放大,放大到整个窗口.
5、应支持图像的3D放大功能:浏览球机监控图像时,如果要查看监控图像中的某部位细节画面时,可选择3D放大功能,球机能够进行自动对焦放大.
6、应支持对前端云台镜头的全功能远程控制,包括云台的旋转和自动扫描、镜头的变倍变焦、快球预置位的设置和启动、快球巡航轨迹的设定和启动;7、应支持快球预置位启动计划,在不同的时间自动控制快球转换到需要重点监控的部位;8、应支持画面切换:可以分为手动切换、自动切换(计划与任务方式);9、应支持画面文字显示:包括组织机构、OSD、标识、通道名称、日期与时间、触发类别等;10、应支持第三方传感信息的叠加.
11、应支持超高分显示(客户端显卡满足的情况下).
12、应支持防泄密,通过透明水印和二维码,显示播放监控录像的用户信息和设备信息,可有效威慑拍摄屏幕者并利于事后追溯;13、应实现对操作用户对监控画面进行截屏/录屏的安全管控.
点位查询1、应支持分组管理:可以根据实际需要,按管辖区域、巡管路线、警员编号、警员权限划分监控点位组.
2、支持监控点的模糊查询:支持拼音首字母的模糊查询,在监控视图,录像回放,监视屏控制等模块的模糊查询,方便监控点的快速定位.
轮巡功能1、轮巡:系统按照设定好的规则,能够在指定的操作终端上进行自动的监控图像显示.
根据业务需要,可以分为组内轮巡、分组轮巡、组合轮巡、分时轮巡等,能够执行轮巡任务的配置功能.
2、应支持组内轮巡:能够在指定的组别内,以固定的画面(1/4/9),按照给定的时间进行轮巡显示.
应用场合:组内摄像头比较多的情形;3、应支持分组轮巡:能够在选定的多个组别中,以固定的画面(1/4/9),按照给定的时间进行轮巡显示.
应用场合:组内摄像头不多(一般3-4个,最不超过9个),组别数量比较多的情形;可以将我的分组整个拖动到预览窗口进行轮询,默认轮询时间间隔不小于15秒.

4、应支持组合轮巡:在选定的多个组别中,并且每个组内的摄像机数量不少于9个,以固定的画面(1/4/9),按照给定的时间,不同的策略(组内轮巡优先、组间轮巡优先;显示画面固定、显示画面随实际画面变化)进行轮巡显示.
应用场合:组内摄像头很多,组别数量比较多的情形;5、应支持分时轮巡:各轮循方案可作为单独得计划来执行,即自动轮循计划.
一个计划即是一个时间段,例如9:00到10:00,到9点即可自动触发轮循计划执行,10点则结束轮循.
6、应支持分组轮巡控制功能:可以进行暂停及手动翻页7、应支持配置监控点轮巡:包括轮巡的画面分割,轮巡的间隔,轮巡的码流类型等.
手动调用轮训执行.
8、应支持轮巡任务的导入导出功能:可对轮巡任务进行导入导出.
录像回放录像回放应支持下列各项回放功能:1、回放时可进行单画面、4画面、单进、单退、快进(1/2/4/8倍数)、剪辑、抓帧、下载等操作.
支持即时回放、常规回放、事件回放、分段回放、标签回放功能.
2、即时回放功能(即,在预览画面时,发现有异常行为,值班人员可以立即回放刚才发生的情景录像)可以配置即时回放的默认,是按大小保存回放数据还是按时间保存回放数据;如果按时间保存可以选择时间长度,30s、1min、3min、5min,并可以自定义码率大小来粗略计算所需内存的大小如果按大小保存可以选择保存回放数据的大小:2M、5M、10M.
对于当前即时回放的录像数据可以进行保存.
3、常规回放:(1)选择所要回放的通道,应支持多通道同时回放;(2)选择回放录像的日期和时间段;(3)选择所要回放的录像类型,如:计划录像、手动录像、报警录像;(4)搜索相应录像,所要回放的录像片段,就会显示出来,不同类型的录像,应有不同的颜色区分;(5)回放录像时,可对录像进行剪辑、抓图、回放录像上电视墙等功能.
4、分段回放:录像的分段回放,用来对同一路通道的录像资料,可分为几个不同的时间片段来回放,方便快速的查找所要的录像段.
5、事件回放:用来根据事件进行录像的查找,事件类型是监控点的各类报警或者设备的输入报警,如:移动侦测,视频遮挡,设备外接的红外探头等各类报警事件.
这些报警发生的时候,应该有相应的报警录像产生,事后,可以根据报警的类型和时间去快速定位录像.

6、标签回放功能:应支持对监控点的某段时间内录像数据添加标签,并对该段录像数据进行附加说明,并且可以对已经被标记的录像进行查询和回放.
应支持模糊查询录像数据标签信息,方便对重要视频信息的查找,同时支持对录像数据标签的删除功能.

7、应实现对存储设备的访问控制和对视频数据的安全防护,实现对下载导出的录像/截图自动加密保护.
抓拍功能1、操作者在实时监看视频图像、或者在回放视频录像时,发现可疑行为、重要线索、违章车辆等情况,支持选择单张抓拍或者连续抓拍,选择连续抓拍后可以选择按帧抓拍或按时间抓拍.
选择按时间抓拍后可以选择抓拍间隔,范围自定义(200ms-3s).
选择连续抓拍后可以选择连续抓拍张数不少于3-5张.
2、抓图保存及查看:在抓图预览界面可以选中某张图片进行复制,然后可在文档或者右键中进行粘贴;抓拍后提示抓图结果以及提供快捷查看.
3、图像抓录:操作者针对特定视频图像,进行临时抓录.
远程控制1、应支持对前端云台镜头的全功能远程控制,包括云台的旋转和自动扫描、镜头的变倍变焦、快球预置位的设置和启动、快球巡航轨迹的设定和启动;2、应支持对摄像机进行视角、方位、焦距、光圈等的调整,还可以对摄像机的雨刷,加热器等辅助设备进行控制,应支持用鼠标拖曳的方式控制摄像机的监控方位、视角,实现快速拉近、推远、定焦被监控对象;3、应支持对摄像机设置长时间驻留的预置位,系统在用户对该摄像机控制操作结束后设定的时间段内,能够使摄像机恢复到默认的监视位置;4、应支持远程控制声光告警设备,例如:警铃警笛等.
设备校时平台应支持NTP协议设备校时功能,提高视频录像时间记录的正确性,为案事件侦查提供有效凭证.
平台应支持自动校时与手动校时功能,可固定设置好每天的设备校时时间,系统按照事先设置自动执行校时功能,或采用手动校时方式执行.

任务计划1、任务计划制订平台应支持系统设备校时、预置位调整、预置位调用、设备重启、日志删除等周期性的职责范围内的系统管理、操作和维护工作任务制订成工作计划.
2、任务计划维护应支持对制订的任务计划随时进行添加、删除、编辑、修改等维护工作.
3、任务计划的启动系统能够按照制订的任务计划自动执行,而无需人工干预,大大提高执法机关操作效率,提高系统的易用性与操作便捷性.
超高分显示客户端软件应支持与超高分服务器适配后满足GIS高分辨率电子地图上拼接墙全墙高清显示.
应与GIS系统配合实现监控、车辆GPS等各点位及状态在大屏上直接显示.
在GIS电子地图上指定点周围、线两侧和封闭区域,可一次性调看多个前端视频信号,同时可叠加显示在大屏幕GIS电子地图上,达到"一键调用"的效果.

针对不同大屏配置、不同分辨率大屏,通过配置,客户端应能够自动适配显示,达到较好的显示效果.
电子地图应支持Arcgis、山海经纬、MapABC地图多种GIS引擎的对接服务,为上层应用服务提供统一的服务接口;以GIS系统为支撑,自动实现地理信息位置与视频基础资源的对应,进行监控点分布展示,查询定位,视频预览回放,录像检索、告警点展示等功能;查询响应时间应≤5秒.
视频接入服务模块应支持对前端摄像机的接入,支持对标准协议设备的接入:国标GB/T28181-2016协议,标准onvif协议,Svac协议,单台视频接入服务器可管理不少于4000台设备.
并可用于社会资源的接入.
5.
5共享三级平台性能要求支持高标清视频源混合调用.
流媒体服务支持群集式负载均衡,支持动态码率调整.
跨数字平台对接实现视频资源调用的延时不高于3秒.
平台需支持AVS、H.
264、H.
265等信源编码标准的视频播放.
授时系统时钟授时精度应小于100ms.
平台并发能力:平台软件支持不低于400路1080P视频同时在线转发;支持不低于1000个用户同时登陆系统使用;支持不低于400路录像同时调用.
5.
6视频矩阵设备为了满足前端HD-SDI摄像机的接入和控制,需对派出所的HD-SDI矩阵、HD-SDI视频分配器、高清数字矩阵、综合媒体调度控制单元进行部署.
5.
6.
1建设清单序号产品名称数量单位部署位置1视频矩阵1套九棵树派出所2HD-SDI视频分配器41台各派出所3高清数字矩阵1台九棵树派出所4综合媒体调度控制单元17台委办局5.
6.
2视频矩阵建设矩阵部署清单派出所12U矩阵机箱(144*144)16路视频输入卡16路视频输出卡HD-SDI信号线缆32路HD-SDI信号输入/输出背板串口服务器综合媒体调度机箱新华5673北苑2261玉桥161中仓1111梨园171九棵树183117411永顺3472焦王庄3362台湖71034次渠40胡各庄5803甘棠40张家湾5753牛堡屯00永乐店00于家务10觅子店00漷县00郎府00西集10大杜社00马驹桥50徐辛庄10宋庄50小计14135962511视频矩阵技术要求序号产品名称数量单位部署位置技术规格112U矩阵机箱(144*144)1套接入节点9个输入插槽,9个输出插槽,双电源备份;144X144;支持级联合并联扩展输入和输出,技术要求如下:1.
采用冗余电源设计,提高系统稳定性;2.
支持机架、板卡温度实时监测及电源的电压、机箱IP地址的实时显示;3.
采用纯物理非压缩切换技术,完整地保留了HD-SDI高清画质及无延时的特点;4.
符合SMPTE-259M、SMPTE-292M、SMPTE-424M标准;5.
内置高性能线缆驱动芯片,支持输出信号长距离传输;6.
采用DDR缓存技术,实现高清信号同步切换,切换无闪烁;7.
采用专用均衡器和再定时器(Reclock)电路,有效去除信号抖动;8.
采用广电级HD-SDI切换芯片,单机箱切换时延小于10us;9.
支持矩阵系统网管,集切换操作、实时状态信息显示、报警管理、系统配置于一体的管理软件;10.
支持组、队列、宏以及预案等操作,支持和报警系统/门禁系统的视频联动;11.
支持多个控制键盘接入及控制,同时支持多媒体终端或网络控制键盘.
支持键盘的优先级控制.
216路视频输入卡41块接入节点16路HD-SDI输入卡,带均衡,带时钟恢复,兼容SDI,技术要求如下:l1.
兼容HD-SDI/SD-SDI/3G-SDI信号,带高性能自适应线缆均衡2.
支持视频格式:720P@24fps/25fps/30fps/50fps/60fps,1080P@24fps/25fps/30fps,1080I@50fps/60fps3.
反射损耗:>15dB5MHz~1.
5GHz4.
信号幅度:800mV±10%;5.
均衡:200mBelden1694A高清/400mBelden1694A标清,防雷、防静电:4kVIEC61000-4-5雷击浪涌;6kV10/700us浪涌316路视频输出卡3块接入节点16路HD-SDI输出卡,兼容SDIl兼容HD-SDI/SD-SDI/3G-SDI信号,带自适应时钟再定时功能,1.
反射损耗:>15dB5MHz~1.
5GHz;2.
信号幅度:800mV±10%;3.
上升/下降时间:45dB;连接器寿命:插拔1000次仍能满足衰减要求;光纤分配架应便于操作和测试.
12.
3.
3物理光纤网络设计标准主干光缆执行以下设计标准:中华人民共和国标准《同步数字体系(SDH)光缆线路系统进网要求》;YD5137-2005《本地通信线路工程设计规范》YD/T5138-2005《本地通信线路工程验收规范》YD/T901-2001《核心网用光缆-层绞式通信用室外光缆》ITU-TG.
652(1997)《单模光纤光缆的特性》YD5051-97《本地网通信线路工程验收规范》YD/T778-1999《光纤配线架》YD/T826-1996《FC/PC型单模光纤活动连接器技术条件》YD/T988-1998《通信光缆交接箱》YD/T925-1997《光缆终端盒》YD/T1171《IP网络技术要求-网络性能参数与指标》12.
4项目管理要求中标方负责本工程所需光缆的现场勘查、设计、施工、运维服务,确保光缆铺设从通州区480个社会单位到各个派出所机房之间、24个派出所到两个数据中心机房之间以及两个数据中心之间;中标方应自行负责办理项目建设的各项手续.
中标方应进行文明、安全施工.
中标方应对因违反文明施工、安全规程造成的责任事故承担责任,并承担全部的赔偿责任.
中标方应提供每一对光纤的衰耗测试数据,招标方将聘请专业部门进行抽样测试,全部合格方可通过验收.
13IDC机房设备迁移根据采购人需要,适时将IDC机房设备迁移至警务中心机房,具体内容如下:提供IDC割接方案.
负责IDC机房云平台设备的拆除、搬迁、安装、调试.
负责IDC机房网络系统设备的拆除、搬迁、安装、调试负责IDC机房安全系统设备的拆除、搬迁、安装、调试负责IDC机房视频解析系统设备的拆除、搬迁、安装、调试负责IDC机房其它所有设备的拆除、搬迁、安装、调试负责所有涉及应用系统的联调负责相关光纤链路的改造四、项目管理要求1、中标人职责运用科学的项目管理方法,对系统实施项目管理,中标人的职责包括但不限于以下内容:中标人负责本期建设从设计、施工、试运行、验收到质保期各阶段各标段之间的接口管理、进度统一、协调配合等工作;代表采购人完成政府部门对项目各个环节的相关审批工作;中标人应按照项目总体设计,进行施工图设计审核,协调有关设计接口,明确与所有相关系统的接口、技术界面和分工界面,编制并发布项目统一管理规定;负责设备到货验收、存储、派发管理;负责组织培训、试运行、系统检测和工程验收,向采购人移交项目全部资料;中标人有责任完成本系统建设所需的与国家、北京市及工程所在地区有关部门的协调工作.
并按照规定办理工程施工审批手续;中标人应处理好系统间的功能接口和技术接口问题,协调好在设计、施工、安装、调试、测试等不同阶段的接口关系;中标人应按规定及时申报各类资料;中标人必须承诺无条件配合工程监理的工作,接受监理方的监督检查;系统正式投入运行后,全面负责系统的运行维护工作,负责本项目备品备件的长期供应.
2、管理要求2.
1机构设置要求中标人应为本项目专门组建项目管理部,配备足够的项目管理人员,具体要求如下:项目经理应具有丰富的管理经验,并取得高级项目经理资质,在项目验收结束前必须在现场进行工作;现场项目管理部派至现场管理人员(项目经理)应不少于5人;项目管理部应配备建筑装修、造价、强电、弱电、信息系统、安全、市政等图像监控系统建设所需的专业技术人员;项目管理人员发生变更的,中标人应向建设方提出申请,经建设方审核批准后方可更换.
建设方有权提出更换项目经理的要求,中标人应根据建设方的要求,从新选派符合建设方要求的项目经理到场工作.
根据建设内容的不同,施工单位必须拥有相应的施工资质;中标人应在工程施工期间派两辆工程车到现场,供项目建设使用.
上述车辆正常运行的一切费用由中标人负担.
在工程建设期间项目管理部应在通州区内设立,并在通州区内设立面积不少于200平米固定的办公地点,300平米用于本项目设备库房和本项目专用的备品配备库房,并向本项目的本地维护工程人员提供相应的交通工具和办公用具等,以保证工程施工顺利进行,办公场所须设施齐全.

2.
2进度管理要求要求在2018年5月31日前,中标人完成本包所有软、硬件设备的安装、调试、配置、移交等工作,并完成相关的系统培训工作,完成项目验收所需的各项准备工作.
在2018年8月31日协调完成本项目所有软硬件系统的联调联试工作.

具体中标人项目进度管理工作要求如下:编制项目总控制进度计划,并提交采购人审核;每周以书面方式向建设方汇报项目进展情况;编制设计管理工作计划;制定月/周工作计划;制定涵盖项目管理部月/周工作计划,并报采购人;建立进度计划的管理体系;组织工程例会,检查和落实进度计划;工程进度计划执行情况及影响因素的检查、分析;督促赶工措施的制定、落实和综合协调;对工期索赔与反索赔进行审核与处理;对阶段性工期目标的进行检查;制定试运行、竣工、验收、培训等专项工作计划,并报采购人审核;检查总工期目标实现情况,纳入项目管理工作总结,并向建设方提交项目工程总结.
2.
3设计管理要求中标人应以招标文件和总体设计文件为基础,组织完成施工图设计,对施工图设计文件进行审核,对设计内容、性能指标及技术接口进行把关,接受监理单位及原设计单位的监督和审查,按照有关规定完成施工图设计文件的审批工作(如有需要),并报建设方审核、备案.
如需对施工图设计进行变更时,中标人应对变更内容进行审核,并由原施工图设计单位进行修订后,报本项目监理单位、原总体设计单位及建设方的审批.
审批通过后方可实施.
具体中标人设计管理工作要求如下:负责编制设计策略、程序和工作方法以确保各项目施工图设计达到招标要求,保证工程顺利实施;根据招标文件和总体设计文件,确定基础设计标准、项目和工程设计基础、工艺和公用工程要求等;确认用于工程设计、采购及施工的标准规范;建立并遵守所有工程审批程序,编制审批工作所需的审批程序;做好施工图设计的协调工作,确保整个一体化项目设计的一致性;协调所有施工图设计文件的保管和递交工作;审查所有的关键设计文档,并检查其他文档,审查设计是否符合工艺技术要求;在施工图设计期间,参与对危险及可操作性、可施工性的分析和审查;协调完成设计手册、操作手册和供货商信息分类、竣工记录等的编制工作确保设计文档的移交,并确保建设方能进入和使用按照电子数据管理系统格式的设计文档,编制并协调项目总体计划;2.
4质量管理要求中标人应以GB/T19001-2000质量管理思想为基础,整合GB/T24001-1996、GBT/28001-2001的思路和方法,结合本项目的特点,确定项目的质量目标,建立一体化的管理体系,编制一体化管理手册,确保各项工程质量.

系统建设应符合采购人的工程质量要求,满足采购人的全部系统功能需求.
系统的技术指标及软硬件接口应符合DB11/T384.
(1~18)-2009《图像信息管理系统技术规范――第1-18部分》的要求.
中标人必须注明本次招标项目内容的所有服务承诺,服务承诺若涉及费用,均含在投标报价价格中.
工程承包管理及最终验收、资料归档要在合同中注明.
本工程竣工后,中标人须向使用单位提供全套技术资料,包括系统链路图,通讯协议,竣工图、软件源代码等相关资料.
中标人应提供系统售后服务保证承诺.
2.
5安全管理要求中标人应指定安全生产及文明施工的责任人,并结合本工程的特点制定一整套安全生产和文明施工的规章制度,有关责任人和规章制度应在工程施工前报送给采购人审核.
中标人在工地现场作业时,应按照国家和北京市有关规定制定现场施工管理和安全管理规章制度等条例,制定现场管理规则、安全要求和作业时间等规定,签订安全生产责任书.
中标人应按照国家和北京市有关规定制定现场施工管理和安全管理规章制度等条例,签订安全生成责任书,遵循现场管理规则、安全要求和作业时间的规定,进行文明与安全施工.
中标人必须严格遵守国家和工程所在地颁布的有关安全生产及文明施工的规定,采购人将进行不定期的检查.
中标人应按照合同约定为工程及本单位参与工程的人员购买保险,并监督、落实各分项集成商参与工程人员购买保险.

在工程服务期内,中标人必须制定并采取一切必要的措施,保证工程现场施工安全(包括中标人和其他人员安全、设备及现场安全)维护工地正常生产、生活秩序.
对于不符合我国法律、法令、安全规程及本合同规定的事故隐患,采购人人员有权进行干预,如发生重大安全事故,中标人必须按国家的有关法规及时通知采购人人员和有关上级主管部门,并按《工程建设重大事故报告和调查程序规定》执行.
中标人应对因违反安全规程造成的责任事故承担责任,并承担全部的赔偿责任.

2.
6物资管理要求系统所需设备的性能指标,由中标人在系统总体方案基础上进行深化设计,所有指标不得低于总体设计.
根据项目总体进度计划及各分项工程进度计划,制定采购设备的货物管理计划,指派专人负责货物的催交工作;应做好现场物资管理,包括到货验收、登记、保存以及出库管理工作;系统设备凡不符合建设方要求的由中标人负责退换;中标人应对各分项集成商自采设备进行验收、登记和检查.
3、工程实施要求中标人在中标人在收到中标通知书后,需要立即进行实地踏勘调研工作,进行深化设计,30天(自然日)内提交深化设计方案和施工组织方案.
进行项目实施以前,应根据采购人技术要求,进一步制定详细的实施方案,经采购人审批后开始实施.
实施方案应包括实施进度计划、工程人员组织计划、实施规划、设备配置参数表、测试方案、调优方案、验收计划等.
实施过程中方案如有变更,应报采购人同意后实施.

1、到货标书中所列设备必须在合同签署后30天(自然日)内全部到达采购人指定到货地点.
货物到货后,由采购人、中标人和监理共同验货.
设备到货验收时发现任何损坏、数量不全或产品不符等问题,由中标人负责解决.
采购人有拒收的权利并保留索赔权利.
按标书要求对全部设备的型号、规格、数量、外型、包装及资料、文件(如装箱单、保修单、随箱介质等)进行验收.

2、安装、调试中标人负责系统安装、调试及业务割接,在此过程中应尽量降低对现网业务的影响,并制定相应的应急预案.
中标人在工程实施过程中,需对项目进行规范化管理,要有项目管理组织、项目管理计划、项目进度计划等方案,确保工程实施质量.
中标人应成立相应的工程指挥小组,并指定一名总负责人,主要负责人力资源调度、工程的总体计划、与采购人单位的工程协调和工程调度等工作.
中标人应完成设备的供电系统接入工作.
对于在实施过程中采购人单位提出的补充技术要求和个性化的要求,中标人应全力配合并提供相应的技术支持.
调试完成后,中标人提供的货物应按照项目技术要求,在规定的环境下,实现正常运行,并达到项目要求的所有功能、性能和产品技术规格.
若调试过程中出现性能指标或功能上不符合标书和合同要求的货物将进行退货处理,同时采购人保留索赔权利.
3、项目文档中标人应对整个项目实施过程中所可能产生的各种文档作一一描述,包括文档名称、内容、提交采购人的时间和方式等.
在实施过程中须分阶段、按计划及时向采购人提供文档,所有的文档必须是中文.
文档包括但不限于以下内容:(1)技术文件设备和软件安装、运行、使用、测试、诊断和维修的技术文件.
(2)安装计划包括运输、交货、安装地点测试、配线结构等.
(3)系统配置计划包括配置图和配件清单.
(4)安装指南中标人应当提供所购软件、硬件设备的安装指南.
(5)系统测试文档提供针对该项目特点的系统测试方案,并提供相应的测试文档.
(6)系统验收文档系统验收时收集各项验收数据,汇总成册,并对项目系统进行综合评估.
(7)过程文档对项目实施过程跟踪记录,并提供过程记录文档.
(8)变更文档对项目实施过程中的变更情况,包括项目计划、项目内容变更以及为此举行的会议情况等进行记录,并提供变更文档.
(9)培训文档提供培训计划、师资人员安排、教材及教学内容情况、培训效果评估等文档.
中标人应为采购人相关人员提供技术培训,通过培训,最终采购人的技术人员能独立掌握系统的配置,故障诊断,维护管理等技术,使之能适应系统正常运行的需求.
4、项目验收要求验收将按照DB11/T384.
(1~18)-2009《图像信息管理系统技术规范――第1-18部分》、GB50348-2004《安全防范工程技术规范》、GB/T28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》的要求执行.
凡涉及到验收的相关设备及费用由中标人负责提供和承担.
本包初步验收由中标人在项目实施完毕并投入运行后提出申请,经监理单位批准后,呈报采购人组织完成.
光缆租用部分的验收,采购人将根据中标人提供的每一对光纤的衰耗测试数据,全部合格方可通过验收.
初验合格后,由采购人、中标人、项目管理单位和监理单位共同组成终验小组,按照项目终验流程及要求进行最终验收.
系统终验以"通州区公共安全视频监控建设联网应用项目"整体验收合格为准并出具最终验收报告书,采购人、监理方、承建方三方签字认可后生效.

5、培训要求培训作为本次项目的一个重要组成部分,为保障项目的顺利实施,将对所有相关人员,进行全面、细致的培训不可或缺.
培训要提高项目相关人员对系统的管理、使用、维护等基本技能,以最终达到相关管理人员和使用人员对系统的使用、管理和维护等目的.

项目中涉及到的系统很多,各子系统相关软、硬件设备操作复杂,对管理和使用人员的能力要求也比较高,为了项目的顺利实施和今后日常维护工作的正常进行,相关人员需具备较全面的知识.
为此,需制定了一个循序渐进、由浅入深、针对本项目所有的产品的全面的培训计划,为其培养雄厚的技术力量.

5.
1培训对象及内容培训的目的是为了使本项目的服务对象了解、掌握本系统所涉及的各种技术和设备,更有效和更全面地应用、管理系统.
中标人应制订建设方人员的培训计划和内容.
因中标人的原因导致培训不能按期完成或未达到预期培训目标,建设方有权要求中标人重新进行培训,所有费用应由中标人承担.
对于一般工作人员,应能灵活操作、使用本系统,对于系统管理人员和技术人员,要能够达到独立操作、分析、判断解决系统一般性问题.
各项培训的内容和目的如下:(1)技术培训技术人员需要对整个系统有比较深入的了解,以便能够自主完成对系统的日常维护工作,并在需要的时候,可以在系统的标准体系框架下,开发新的系统模块,丰富系统的功能.
技术培训效果的好坏直接影响未来系统的使用效果.
技术培训面向负责系统运行维护的相关技术人员,重点是产品平台的管理、数据库管理、网管软件使用及系统日常维护工作.

(2)管理培训针对系统管理人员和系统主要使用人员.
在系统的管理工作中,技术管理只是其中的一个方面,还需要对系统进行日常的配置管理和定制管理,如系统中的工作流程、网站的栏目内容修改等工作,都会由用户方的系统管理人员来完成.
设立"应用系统部门管理员"的岗位,由各部门中对管理流程比较清楚、日常工作与系统关系较为紧密的人担任,做到系统管理负担的有效分担,以提升系统的应变力,使其更适应最终业务部门的使用要求.
培训的重点是系统的使用方法、使用技巧和问题的处理,使其充分掌握系统的配置管理方法,能够在系统的运行过程中自主的进行配置和定制,降低信息部门的维护负担,提升使用部门的信息系统的自主意识.
同时配合制定相关制度,使他们成为分布在各个部门的系统使用专家,可以为周围的人解答使用中出现的问题,能成为各部门使用者与系统管理维护人员之间沟通的桥梁.

(3)使用培训面向系统的全体使用者提供使用培训,由于系统使用涉及的部门众多、人员众多,业务繁重,针对为这类人员的具体情况,可以提供若干期"大课"的形式,配合培训教材,使其初步掌握系统的使用方法,在具体的工作中,还可以由各部门的"应用系统管理员"言传身教,为其解决具体的操作问题.
对于系统的普通用户来说,除了采用上述集中参加培训外,最好的也是最直接的培训方法,是培养工作人员自学习的兴趣,通过本次项目建设内容中的网上培训系统,为其提供在线的的培训教程,促使其自主学习也是一种重要的手段.

5.
2培训计划要求中标人在投标时应提交具体培训计划,应包括如下内容但不限于此:1)培训的目标2)培训的内容3)培训的地点4)培训起止时间5)使用的培训设施6)培训的材料和文件5.
3培训内容要求中标人应在技术建议书中提出详细的培训方案和培训计划,以确保采购人的相关人员能管理、操作、维护本系统、以及系统正常运行和相关业务的顺利发展.
中标人应对采购人操作、维护、管理人员进行全面的技术培训,使采购人维护管理人员能独立胜任业务操作和管理、故障处理、日常测试和维护等工作.
培训内容应包括本工程中全部软、硬件设备的技术原理、操作使用、维护管理和应用开发,实际的上机操作等练习.
中标人负责提供培训教材和实际的培训、操作环境.
培训材料应在培训实施前1个月提交给采购人确认.
所有培训用材料应易拷贝,音像制品应能拷贝复制.
中标人应对各系统内的采购人指定分包商进行的培训进行组织协调.
培训期间将根据需要参观设备制造厂.

5.
4培训效果考核为使培训人员不断进步而达到培训计划要求,所有培训人员都应该经常接受测试和考试,以确定他们可否称职地完成将被赋予的任务和工作.
中标人应准备并提交一份测试和考试计划,以及详细材料,包括范围、功能和方法.
中标人应负责测试和考试的所有安排和费用.
对成功的完成培训的人员应颁发认证证书.

5.
5培训费用各类培训使用工具、仪表和仿真器的成本;授课人员费用;教材及办公用品费用;高级管理、运维人员集中培训.
中标人应在投标文件中,对培训期间所发生的一切费用的种类和单价,进行单独列表报价.
五、售后及运行维护要求1、售后服务及保修要求保修期自系统终验之日起3年.
保修期内中标人负责系统的运行维护工作.
(一)中标人提供的软硬件均须提供终验后3年运行维护服务.
(二)中标人在免费维护期内应提供7*24小时现场运维服务,配备不少于20名专职的、具备三年以上服务维修经验、具有与本项目类似条件和复杂程度工程经验的、对应技术专业的技术服务工程师参与项目的运维保障;遇重大任务安保期间,根据用户方要求,中标人须增派相关人员提供全天24小时驻场技术服务.

(三)在运维期内,中标人须对本项目中所提供的软件免费升级,免费保修.
如果用户根据实际要求修改软件时,在合理范围内,中标人须及时免费修改.
质保期内,中标人必须负责对提供的设备进行现场维修和更换故障配件,并不收取任何额外费用,如存储介质出现损坏,中标人须提供新的存储介质,并承诺不回收已损坏的存储介质,损坏的存储介质归北京市公安局所有,质保期从更换之日起另行计算;同一设备出现两次以上故障时,必须提供同样的全新设备进行更换.

(四)在质保期内,如遇系统出现故障,要求10分钟内响应,2小时内到达现场,4小时内修复或提供可替代的备品备件并完成系统恢复.
(五)服务要求:(1)要求中标人在签订合同前须向采购人提交所投主要设备(摄像机、服务器、存储设备)制造商在北京市有常设技术支持机构或专业维修队伍并在北京市有常设备件库的证明材料.
(2)要求中标人为所投设备提供的技术服务均为原厂服务,技术服务包括但不限于安装、调试、检验、试运行、培训、保修和技术支持等方面,原厂服务是指技术服务由所投设备制造商或其在国内的分支机构直接提供.

(六)服务内容要求服务范围包括但不限于:(1)设备日常维护、巡检;(2)故障电路及其他损坏设备的修理;(3)备件备品的购买;(4)重大故障或特殊故障的紧急远端或现场抢修;(5)其他必须的技术服务(例如软件的版本升级);中标人在质保期内安装的任何零配件,必须是设备生产厂家原产的或是经其认可的,必须是新的未使用和未经修复的,除非最终采购人提供书面许可,否则不可使用此范围外的其他配件;正式更换备件必须来自设备生产厂家备件库,不得以其它方式替代.
质保期内所有因更换或修理货物或部件而导致货物停止运行的时间应从其质保期内扣除.

2、运维服务范围中标人在服务期内应对通州区公共安全高清图像监控系统建设项目实施全面的运行维护,保障系统的安全性、可用性、可靠性,满足业主的服务要求,至少提供但不限于以下服务内容:中标人应为其在本项目内供应的所有系统和软硬件设备提供运行维护服务,以确保通州区公共安全高清图像监控系统建设项目的所有软硬件设备和系统都能在最佳状态运行,并根据需要免费提供系统扩充、优化和升级服务.

中标人应为其在本项目内供应的所有软硬件设备提供三年质量保证,质保期内应提供免费保修服务、软件免费版本升级服务以及免费的相关业务功能完善服务;在质保期内,因质量或施工问题而需更换或修复的零部件和设备,中标人保证使用符合规格、质量和性能要求的新零件、部件或货物,并承担一切费用和风险,负担业主所发生的一切直接费用.
同时,中标人相应延长修补或更换件的质量保证期.

中标人应承诺为业主在运营过程中提供快速的技术支持,以低于市场同类的价格提供相同技术水平的维修配件和系统升级改造支持,以确保本系统维修、运营调整、升级、改造的方便性和及时性.
3、运维服务内容3.
1服务期限本项目建成并通过系统终验后,中标人负责为期3年的运行维护工作.
3.
2通信线路租用及运行维护对包括分局、各派出所机房及前端信息采集点之间的等所有光缆进行租用并进行运行维护.
对租用光缆部分,双方签定光缆租用合同,中标人将对光缆运维及租用单独报价.
3.
3软硬件设备运维3.
3.
1视频解析系统运维负责视频解析系统的检查、调试、监控、维修;负责视频解析设备的检查、调试、监控、维修;3.
3.
2共享平台运维矩阵及其联网设备的检查、调试、监控、维修;监控设备的检查、调试、监控、维修;图像传输、编解码设备的检查、调试、监控、维修;环境监测集中控制系统的检查、调试、监控、维修;集中控制系统的检查、调试、监控、维修;对数据库进行监控和维护;对操作系统及应用系统检查、调试、监控、维护;对各类服务器、存储系统进行检查、调试、监控、维修;对机房内的网络设备进行检查、调试、监控、维修;机房电源、环境监测等其它设备设施的检查、调试、监控、维修;协助制定机房管理制度.
主控中心与分控中心内部传输网络设备的检查、调试、监控、维修;主控中心及分控中心相关设备资产的管理;主控中心及分控中心原有及新建综合布线系统的检查、调试、维修;3.
3.
3联网平台运维对数据库进行监控和维护;对操作系统及应用系统检查、调试、监控、维护;对各类服务器、存储系统进行检查、调试、监控、维修;对机房内的网络设备进行检查、调试、监控、维修;机房电源、环境监测等其它设备设施的检查、调试、监控、维修;主控中心与分控中心内部传输网络设备的检查、调试、监控、维修;主控中心及分控中心相关设备资产的管理;主控中心及分控中心原有及新建综合布线系统的检查、调试、维修;3.
3.
4网络系统运维负责网络系统的检查、调试、监测、维修.
3.
3.
5安全系统运维负责安全管理平台的检查、调试、监测、维修.
负责安全设备的检查、调试、监测、维修.
负责对系统出现的安全问题及时发现和采取措施负责安全策略的制定3.
4IDC机房设备迁移根据采购人需要,适时将IDC机房设备迁移至警务中心机房,具体内容如下:负责IDC机房割接方案的编写.
负责IDC机房云平台设备的拆除、搬迁、安装、调试.
负责IDC机房网络系统设备的拆除、搬迁、安装、调试负责IDC机房安全系统设备的拆除、搬迁、安装、调试负责IDC机房视频解析系统设备的拆除、搬迁、安装、调试负责IDC机房其它所有设备的拆除、搬迁、安装、调试3.
5服务受理中标人应在北京市公安局通州分局设置固定客服热线电话,提供每周7*24小时接听、处理用户的技术咨询、服务请求和故障申报,反馈运维服务信息;中标人应设置7*24小时移动客服热线电话1部,及时响应紧急情况下的用户服务请求和故障申报服务;同时,通过E_mail/Fax/书面/口头等多种方式,保持与各监控中心用户的紧密联系和沟通渠道;中标人应提供每月运维值班计划,每日驻场运维人员名单,如有变动,须即时通知运维主管.
3.
6定期巡检中标人应保证对系统的实时监控并定期进行全面检测保养,并向建设方提交相关工作报告.
巡检内容包括但不限于:中标人应成立运维小组针对派出所、街道以及相关分控单位的系统软件、硬件配置的设置、功能及性能测试检修,每月不低于两次巡检,同时还不定期的进行抽检.
中标人应专门设置机房和设备、系统运行维护人员,运维人员每日对设备进行监测,并定期进行巡检.
巡检内容包括机房的基础电力、UPS、空调、防雷等机房的基础设置的运行状态和设备完好情况,交换机等网络设备的运行情况,交换矩阵、大屏幕显示设备使用情况,并进行切换等操作检查设备状态,服务器、应用系统的运行状态,以及系统备份情况.

3.
7应急处理中标人应承诺针对公共突发事件或出现的重大故障,制定并执行《应急预案》和《故障紧急处理措施手册》,确保系统持续工作.
为了切实做好本项目突发事件的防范和应急处理工作,进一步提高预防和控制突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保系统与信息安全,结合中标人应实际情况,制定本预案.

4、组织和人员中标人应建立通州区公共安全视频监控建设联网应用项目的专业维护队伍,包括以下人员:现场维护工程师:不少于20人(包含运维经理1人),应提供7*24小时备勤维护服务.
5、安全保密中标人应采取必要的技术和管理手段保障系统的安全性,并保证信息的保密,中标人必须根据国家相关要求与业主签订保密协议.
第五章评分办法及评分标准一、评标办法1、评标委员会评委根据评分标准对照各投标人的投标文件内容进行评分.
2、计分方法:每位评标专家按包分别对每个合格投标人进行独立打分,所有评委对同一投标人同一包号打分的算术平均值即为该投标单位的最终得分.
(所有打分保留小数点后两位,小数点后第三位四舍五入)3、若得分有相同的,按投标报价由低到高顺序排列.
得分且投标报价相同的,按技术指标优劣顺序排列.
4、采购人将确定排名第一的中标候选人为中标人.
排名第一的中标候选人放弃中标、因不可抗力提出不能履行合同,采购人可以确定排名第二的中标候选人为中标人.
排名第二的中标候选人因前款规定的同样原因不能签订合同的,采购人可以确定排名第三的中标候选人为中标人,以此类推.

评分细则如下:序号评审细则分类分值评审细则说明备注1价格30投标报价得分=(评标基准价/投标报价)*价格权值*100评标基准价:满足招标文件要求且投标价格最低的投标报价.
2企业资质3包括安防工程企业设计施工维护能力评价一级、CMMI3及以上、计算机信息系统集成一级.
每提供1个资质证书得1分,最高得3分.
3主要产品检测报告10针对主要产品,提供国家权威检测机构出具的检测报告每提供1份有效检测报告可得1分,最高得10分.
主要产品为第四章各子系统建设清单中加注的品目,要求正本中提供完整检测报告复印件并加盖制造厂家公章4设备选型12根据设备先进性、可靠性、稳定性酌情打分好9-12分;较好5-8分;一般1-4分,不满足招标文件要求得0分.
5技术参数20技术参数针对所投产品满足招标文件的技术参数情况进行评分;完全满足技术需求得20分;#号项每出现1个负偏离扣5分,出现3个负偏离该项得0分;其他技术参数每出现1个负偏离扣1分,扣完为止.
6实施方案8实施方案(包括:施工组织设计、整体项目控制等)好6-8分;较好3-5分;一般0-2分.
7深化设计7根据投标人提供的深化设计方案(各类专业图纸)好6-7分;较好3-5分;一般0-2分.
8人员配备5项目经理资质情况、项目组人员酌情打分(含建设及运维人员)好5分;较好3-4分;一般0-2分.
9服务承诺5质量保证期、常设维修机构、服务响应时间、培训计划等针对本项目提出售后服务、技术支持要求阐述合理、明确;提供完善的售后服务方案、常设维修机构地址及相关租赁合同、培训计划以及问题响应承诺;(优秀得4-5分,一般得1-3分,较差得0分.
)合计100注:关于价格评审的说明:如评标委员会对投标人的报价经评审认为有低于成本的倾向,评标委员会有权要求投标人做出书面的解释,评标委员会如认为投标人的书面解释属不合理,则视其报价为低于成本,对其投标有权予以拒绝投标人应对满足要求的"小型和微型企业产品"进行分项报价,并提供对应的《中小企业声明函》(详见),否则不予进行价格扣除.
a.
如投标人为小型、微型企业,对其所投货物为小型和微型企业产品的价格给予6%的扣除,用扣除后的价格参与评审;b.
如投标人为联合体,并且小型、微型企业的协议合同金额占到联合体协议合同总金额30%以上的,可给予联合体2%的价格扣除,用扣除后的价格参与评审;c.
投标人应在投标分项报价表中明示那些产品属于小型和微型企业产品,列明单价及小型和微型产品总价,并如实按照格式要求填写"中小企业声明函";d.
对未在分项报价表中列明或未按招标文件要求填写"中小企业声明函"或分项报价表与"中小企业声明函"内容不一致的,在价格评审时不予考虑.

其他情况下,投标人的投标报价即为评标价格.
中小企业划分标准参照《政府采购促进中小企业发展暂行办法》(财库[2011]181号)及《关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号).
提供省级以上监狱管理局、戒毒管理局(含新疆生产建设兵团)出具的属于监狱企业的证明文件的投标人视同小型、微型企业.
参照上述规定在价格评审中相应进行价格扣除.
第六章合同一般条款(注:本章合同条款仅供参考,具体内容待合同谈判时协商确定)1.
定义本合同中的下列术语应解释为:1.
1"合同"系指买卖双方签署的、合同格式中载明的买卖双方所达成的协议,包括所有的、附录和构成合同的其它文件.
1.
2"合同价"系指根据合同约定,卖方在完全履行合同义务后买方应付给卖方的价格.
1.
3"货物"系指卖方根据合同约定须向买方提供的一切设备、机械、仪表、备件、工具、手册等其它相关资料.
1.
4"服务"系指根据合同约定卖方承担与供货有关的辅助服务,如运输、保险、及安装、调试、提供技术援助、培训和其他类似的服务.
1.
5"买方"系指采购人或购买货物的单位.
1.
6"卖方"系指根据合同约定提供货物及相关服务的投标人,即中标人.
1.
7"现场"系指合同约定货物将要运至和安装的地点.
1.
8"验收"系指合同双方依据强制性的国家技术质量规范和合同约定,确认合同项下的货物符合合同规定的活动.
2.
技术规范2.
1提交货物的技术规范应与谈判文件规定的技术规范和技术规范(如果有的话)及其报价文件的技术规范偏差表(如果被买方接受的话)相一致.
若技术规范中无相应说明,则以国家有关部门最新颁布的相应标准及规范为准.

3.
知识产权3.
1卖方应保证买方在使用该货物或其任何一部分时不受第三方提出的侵犯专利权、著作权、商标权和工业设计权等的起诉.
如果任何第三方提出侵权指控,卖方须与第三方交涉并承担由此发生的一切责任、费用和经济赔偿.
4.
包装要求4.
1除合同另有约定外,卖方提供的全部货物,均应采用本行业通用的方式进行包装,且该包装应符合国家有关包装的法律、法规的规定.
包装应适应于远距离运输、防潮、防震、防锈和防粗暴装卸,确保货物安全无损,运抵现场.
由于包装不善所引起的货物锈蚀、损坏和损失均由卖方承担.

4.
2每件包装箱内应附一份详细装箱单和质量合格证.
5.
装运标志5.
1卖方应在每一包装箱的四侧用不褪色的油漆以醒目的中文字样做出下列标记:收货人:合同号:装运标志:收货人代号:目的地:货物名称、品目号和箱号:毛重/净重:尺寸(长*宽*高以厘米计)5.
2如果货物单件重量在2吨或2吨以上,卖方应在每件包装箱的两侧用中文和适当的运输标记,标明"重心"和"吊装点",以便装卸和搬运.
根据货物的特点和运输的不同要求,卖方应在包装箱上清楚地标有"小心轻放"、"防潮"、"勿倒置"等字样和其他适当的标志.
6.
交货方式6.
1交货方式一般为下列其中一种,具体在合同特殊条款中规定.
6.
1.
1现场交货:卖方负责办理运输和保险,将货物运抵现场.
有关运输和保险的一切费用由卖方承担.
所有货物运抵现场的日期为交货日期.
6.
1.
2工厂交货:由卖方负责代办运输和保险事宜.
运输费和保险费由买方承担.
运输部门出具收据的日期为交货日期.
6.
1.
3买方自提货物:由买方在合同规定地点自行办理提货.
提单日期为交货日期.
6.
2卖方应在合同规定的交货期10天以前以电报或传真形式将合同号、货物名称、数量、包装箱件数、总毛重、总体积(立方米)和备妥交货日期通知买方.
同时卖方应用挂号信将详细交货清单一式6份包括合同号、货物名称、规格、数量、总毛重、总体积(立方米)、包装箱件数和每个包装箱的尺寸(长*宽*高)、货物总价和备妥待交日期以及对货物在运输和仓储的特殊要求和注意事项通知买方.

6.
3在现场交货和工厂交货条件下,卖方装运的货物不应超过合同规定的数量或重量.
否则,卖方应对超运部分引起的一切后果负责.
7.
装运通知7.
1在现场交货和工厂交货条件下的货物,在卖方已通知买方货物已备妥待运输后24小时之内,卖方应将合同号、货名、数量、毛重、总体积(立方米)、发票金额、运输工具名称及装运日期,以电报或传真通知买方.

7.
2如因卖方延误将上述内容用电报或传真通知买方,由此引起的一切后果损失应由卖方负责.
8.
保险8.
1如果货物是按现场交货方式或工厂交货方式报价的,由卖方办理保险,按照发票金额的110%办理"一切险",保险范围包括卖方承诺装运的货物;如果货物是按买方自提货物方式报价的,其保险由买方办理.

9付款条件9.
1付款条件见"合同专用条款".
10.
技术资料10.
1合同项下技术资料(除合同特殊条款规定外)将以下列方式交付:合同生效后10天之内,卖方应将货物的中文技术资料一套,如目录索引、图纸、操作手册、使用指南、维修指南和/或服务手册和示意图寄给买方.
10.
2另外一套完整的上述资料应包装好随同每批货物一起发运.
10.
3如果买方确认卖方提供的技术资料不完整或在运输过程中丢失,卖方将在收到买方通知后3天内将这些资料免费寄给买方.
11.
质量保证11.
1卖方应保证货物是全新、未使用过的,并完全符合强制性的国家技术质量规范和合同规定的质量、规格、性能和技术规范等的要求.
11.
2卖方应保证所提供的货物经正确安装、正常运转和保养,在其使用寿命期内应具有符合质量要求和产品说明书的性能.
在货物质量保证期之内,卖方应对由于设计、工艺或材料的缺陷而发生的任何不足或故障负责.

11.
3根据买方按检验标准自己检验结果或委托有资质的相关质检机构的检验结果,或者在质量保证期内,如果货物的数量、质量或规格与合同不符,或证实货物是有缺陷的,包括潜在的缺陷或使用不符合要求的材料等,买方应尽快以书面形式通知卖方.
卖方在收到通知后最迟7天内应免费维修或更换有缺陷的货物或部件.
11.
4如果卖方在收到通知后7天内没有弥补缺陷,买方可采取必要的补救措施,但由此引发的风险和费用将由卖方承担.
11.
5合同项下货物的质量保证期为自货物通过最终验收起个月.
详见合同特殊条款.
12.
检验和验收12.
1在交货前,制造商应对货物的质量、规格、性能、数量和重量等进行详细而全面的检验,并出具证明货物符合合同规定的文件.
制造商检验的结果和细节应在文件中加以说明.
该文件将作为申请付款单据的一部分,但有关质量、规格、性能、数量或重量的检验不应视为最终检验.

12.
2货物运抵现场后,买方应在30日内组织验收,并制作验收备忘录,签署验收意见并报政府采购监督管理部门备案.
12.
3如果任何被检验或测试的货物不能满足规格的要求,买方可以拒绝接受该货物,卖方应更换被拒绝的货物,或者免费进行必要的修改以满足规格的要求.
12.
4买方有在货物制造过程中派人员监造的权利,卖方有义务为买方监造人员行使该权利提供方便.
12.
5制造厂对所供货物进行机械运转试验和性能试验时,必须提前通知买方.
13.
索赔13.
1如果货物的质量、规格、数量、重量等与合同不符,或在第11.
5规定的质量保证期内证实货物是有缺陷的,包括潜在的缺陷或使用不符合要求的材料,买方有权根据有资质的质检机构的检验结果向卖方提出索赔.
但责任应由保险公司或运输部门承担的除外.

13.
2在根据合同第11条和第12条规定的检验期和质量保证期内,如果卖方对买方提出的索赔负有责任,卖方应按照买方同意的下列一种或多种方式解决索赔事宜:13.
2.
1在法定的退货期内,卖方应按合同规定将货款退还给买方,并承担由此发生的一切损失和费用,包括利息、银行手续费、运费、保险费、检验费、仓储费、装卸费以及为保护退回货物所需的其它必要费用.
如已超过退货期,但卖方同意退货,可比照上述办法办理,或由双方协商处理.

13.
2.
2根据货物低劣程度、损坏程度以及买方所遭受损失的数额,经买卖双方商定降低货物的价格,或由有权的部门评估,以降低后的价格或评估价格为准.
13.
2.
3用符合规格、质量和性能要求的新零件、部件或货物来更换有缺陷的部分或/和修补缺陷部分,卖方应承担一切费用和风险并负担买方所发生的一切直接费用.
同时,卖方应按合同第11条规定,相应延长修补或更换件的质量保证期.

13.
3如果在买方发出索赔通知后7天内,卖方未作答复,上述索赔应视为已被卖方接受.
如卖方未能在买方提出索赔通知后7天内或买方同意的更长时间内,按照本合同第13.
2条规定的任何一种方法解决索赔事宜,买方将从合同款或从卖方开具的履约保证金保函中扣回索赔金额.
如果这些金额不足以补偿索赔金额,买方有权向卖方提出不足部分的补偿.

14.
迟延交货14.
1卖方应按照"货物需求一览表及技术规格"中买方规定的时间表交货和提供服务.
14.
2如果卖方无正当理由迟延交货,买方有权提出违约损失赔偿或解除合同.
14.
3在履行合同过程中,如果卖方遇到不能按时交货和提供服务的情况,应及时以书面形式将不能按时交货的理由、预期延误时间通知买方.
买方收到卖方通知后,认为其理由正当的,可酌情延长交货时间.
15.
违约赔偿15.
1除合同第16条规定外,如果卖方没有按照合同规定的时间交货和提供服务,买方可要求卖方支付违约金.
违约金按每周迟交货物或未提供服务交货价的0.
5%计收.
但违约金的最高限额为迟交货物或没有提供服务的合同价的5%.
一周按7天计算,不足7天按一周计算.
如果达到最高限额,买方有权解除合同.

16.
不可抗力16.
1如果双方中任何一方遭遇法律规定的不可抗力,致使合同履行受阻时,履行合同的期限应予延长,延长的期限应相当于不可抗力所影响的时间.
16.
2受事故影响的一方应在不可抗力的事故发生后尽快书面形式通知另一方,并在事故发生后14天内,将有关部门出具的证明文件送达另一方.
16.
3不可抗力使合同的某些内容有变更必要的,双方应通过协商在28日内达成进一步履行合同的协议,因不可抗力致使合同不能履行的,合同终止.
17.
税费17.
1与本合同有关的一切税费均适用中华人民共和国法律的相关规定.
18.
仲裁18.
1买卖双方应通过友好协商,解决在执行本合同中所发生的或与本合同有关的一切争端.
如果协商不成的,任何一方均可申请北京仲裁委员会进行仲裁.
18.
2仲裁裁决应为最终裁决,对双方均具有约束力,当事人应当履行.
当事人一方在规定时间内不履行仲裁机构的仲裁裁决的,另一方可以申请人民法院强制执行.
18.
3仲裁费除仲裁机构另有裁决外,应由败诉方负担.
18.
4在仲裁期间,除正在进行仲裁的合同条款外,合同的其它部分应继续执行.
19.
违约解除合同19.
1在卖方违约的情况下,买方经政府采购监督管理部门同意后,可向卖方发出书面通知,部分或全部终止合同.
同时保留向卖方追诉的权利.
19.
1.
1卖方未能在合同规定的限期或买方同意延长的限期内,提供全部或部分货物的;19.
1.
2卖方未能履行合同规定的其它主要义务的;19.
1.
3买方认为卖方在本合同履行过程中有腐败和欺诈行为的.
19.
1.
3.
1"腐败行为"和"欺诈行为"定义如下:19.
1.
3.
1.
1"腐败行为"是指提供/给予/接受或索取任何有价值的东西来影响买方在合同签定、履行过程中的行为.
19.
1.
3.
1.
2"欺诈行为"是指为了影响合同签定、履行过程中,以谎报事实的方法,损害买方的利益的行为.
19.
2在买方根据上述第19.
1条规定,全部或部分解除合同之后,应当遵循诚实信用原则,以政府采购监督管理部门同意的方式,购买与未交付的货物类似的货物或服务,卖方应承担买方购买类似货物或服务而产生的额外支出.
部分解除合同的,卖方应继续履行合同中未解除的部分.

19.
3如卖方不能履行买方、监理公司、项目管理公司、设计公司提出的项目进度及质量要求,视同违约,对于发现的问题,三次未能及时整改或整改不利,买方可解除合同.
20.
破产终止合同20.
1如果卖方破产或无清偿能力时,买方经报政府采购监督管理部门同意后,可在任何时候以书面通知卖方,提出终止合同而不给卖方补偿.
该合同的终止将不损害或影响买方已经采取或将要采取的任何行动或补救措施的权利.

21.
转让和分包21.
1政府采购合同不能转让.
21.
2经买方和政府采购监督管理部门事先书面同意卖方可以将合同项下非主体、非关键性工作分包给他人完成.
接受分包的人应当具备相应的资格条件,并不得再次分包.
分包不能解除卖方履行本合同的责任和义务.
22.
合同修改22.
1买方和卖方都不得擅自变更本合同,但合同继续履行将损害国家和社会公共利益的除外.
如必须对合同条款进行改动时,由双方当事人提出书面的合同修改意见,并经政府采购监督管理部门同意后签署.
23.
通知23.
1本合同任何一方给另一方的通知,都应以书面形式发送,而另一方也应以书面形式确认并发送到对方明确的地址.
24.
计量单位24.
1除技术规范中另有规定外,计量单位均使用国家法定计量单位.
25.
适用法律25.
1本合同应按照中华人民共和国的法律进行解释.
26.
合同生效和其它26.
1政府采购项目的采购合同内容的确定应以谈判文件和报价文件为基础,不得违背其实质性内容.
政府采购项目的采购合同自签订之日起七个工作日内,买方应当将合同副本报同级政府采购监督管理部门备案.
合同将在双方签字盖章后开始生效.

26.
2本合同一式6份,具有同等法律效力.
买方执2份,卖方,执2份,采购代理机构执2份.
第七章合同专用条款合同专用条款是合同一般条款的补充和修改.
如果两者之间有抵触,应以专用条款为准.
合同专用条款的序号将与合同一般条款序号相对应.
1、定义:买方:本合同买方系指:北京市公安局通州分局(甲方).
卖方:本合同卖方系指:本项目中标单位(乙方).
现场:本合同项下的收货地点位于:用户指定.
6、供货方式:本合同项下的供货方式为:乙方将合同项下全部货物运至甲方指定地点.
到货期限:详见技术需求.
9、付款条件:付款方式:按照施工进度及财政拨付进度情况进行支付.
合同最终结算金额:不能超过中标总价且以财政最终评审金额为准.
14、延迟交货:13.
3索赔通知期限30天.
15、违约赔偿:15.
1乙方不按合同约定的供货期限或者在约定的期限内不能有效地向甲方提供货物时,应按500元/天向甲方承担违约金.
15.
2乙方将本合同涉及到的相关文件资料泄露或者向第三方转让的,甲方有权要求乙方承担本项目总价款20%的违约金.
不可抗力:16.
2不可抗力通知送达时间:事故发生后14天内.
21、转让和分包:21.
3未经甲方书面同意,乙方不得自行将本项目全部或者部分转包、分包给第三方,乙方违反约定转包、分包的,需要向甲方承担总价款20%的违约金,甲方并有权解除合同.
其他专用条款还包括本招标文件中的项目服务要求及在合同谈判时具体协商的有关内容.
第八章政府采购合同格式合同编号:政府采购合同项目名称:货物名称:买方:卖方:签署日期:合同书(买方)项目名称)中所需(货物/服务名称)经(采购代理机构)以号招标文件在国内(公开/邀请)招标.
经评标委员会评定(卖方)为中标人.
买、卖双方同意按照下面的条款和条件,签署本合同.
1、合同文件下列文件构成本合同的组成部分,应该认为是一个整体,彼此相互解释,相互补充.
为便于解释,组成合同的多个文件的优先支配地位的次序如下:a.
本合同书b.
中标通知书c.
协议d.
投标文件(含澄清文件)e.
招标文件(含招标文件补充通知)2、货物和数量本合同货物/服务:数量:3、合同总金额本合同总金额为元人民币.
分项价格:4、付款方式本合同的付款方式为:5、本合同货物服务的交货(实施)时间及交货(实施)地点交货(实施)时间:交货(实施)地点:6、合同的生效.
本合同经双方全权代表签署、加盖单位印章生效.
买方:卖方:名称:(印章)名称:(印章)年月日年月日授权代表(签字)授权代表(签字)地址:地址:邮政编码:邮政编码:电话:电话:开户银行:开户银行:帐号:帐号:第九章投标文件格式1投标函致:(采购代理机构)根据贵方为(项目名称)项目招标采购货物及相关服务的投标邀请(招标编号),签字代表(姓名、职务)经正式授权并代表投标人(投标人名称、地址)提交下述文件正本一份及副本份:1.
投标一览表2.
投标分项报价表3.
货物说明一览表4.
技术规格响应/偏离表5.
商务条款响应/偏离表6.
资格证明文件7.
按招标文件投标人须知和技术规格要求提供的其它有关文件8.
以(支票/电汇/政府采购投标担保函)形式出具的投标保证金,金额为人民币(金额数).
在此,签字代表宣布同意如下:1)所附投标价格表中规定的应提交和交付的货物投标总价为人民币(注明币种,并用文字和数字表示的投标总价).
2)投标人将按招标文件的规定履行合同责任和义务.
3)投标人已详细审查全部招标文件.
我们完全理解并同意放弃对这方面有不明及误解的权力.
4)本投标有效期为自开标日起个日历日.
5)在规定的开标时间后,投标人保证遵守招标文件中有关保证金的规定.
6)根据投标人须知第1条规定,我方承诺,与买方聘请的为此项目提供咨询服务的公司及任何附属机构均无关联,我方不是买方的附属机构.
7)投标人同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解贵方不一定接受最低价的投标或收到的任何投标.
8)与本投标有关的一切正式往来信函请寄:地址:传真:电话:电子函件:法人授权代表签字:投标人名称:开户名全称:开户银行:银行帐号:公章:日期:2投标一览表投标人名称:招标编号:包号:项目名称投标总价(单位:元)投标保证金交付时间交付地点备注投标人名称(盖章)法人授权代表(签字)注:1、此表应按投标人须知的规定密封标记并单独递交.
2、此表中,投标总价应和"3投标分项报价表"中的总价相一致.
3、此表格经法人授权代表签字并加盖投标人公章方有效.
3投标分项报价表投标人名称:招标编号:包号:报价单位:人民币元序号名称型号和规格数量原产地和制造商名称单价总价备注1.
主机和标准2.
备品备件3.
专用工具4.
安装、调试、检验5.
培训6.
技术服务7.
至最终目的地运保费总价法人授权代表_投标人(盖章)注:1.
如果按单价计算的结果与总价不一致,以单价为准修正总价.
2.
如果不提供详细分项报价将视为没有实质性响应招标文件.
3.
上述各项的详细分项报价另页描述.
4货物说明一览表投标人名称:招标编号:品目号货物(服务)名称主要规格或说明数量交货期交货地点其它投标人名称(盖章)法人授权代表(签字)注:1.
各项货物(服务)详细技术性能可另页描述.
2.
此表格经法人授权代表签字并加盖投标人公章方有效.
5技术规格偏离表投标人名称:招标编号:序号货物(服务)名称招标文件条目号招标规格投标规格响应/偏离说明1、投标人的技术偏差必须如实填写,并应对偏差情况做出必要说明.
投标人应对故意隐瞒技术偏差的行为承担责任.
对招标文件有任何偏离应列明"正偏离"或"负偏离",并标明"其他无偏离".

2、对招标文件无偏离应标明"无偏离".
投标人名称(盖章)法人授权代表(签字)注:此表格经法人授权代表签字并加盖投标人公章方有效.
6商务条款偏离表投标人名称:招标编号:序号招标文件条目号招标文件商务条款投标文件商务条款说明注:投标人如果对包括交货期、付款方式/条件、质保期及合同条款在内的商务条款的响应有任何偏离,请在本表中详细填写;如对商务条款没有偏离,请注明"无偏离".
投标人名称(盖章)法人授权代表(签字)注:此表格经法人授权代表签字并加盖投标人公章方有效.
7资格证明文件*7-1企业法人营业执照或事业单位法人证书复印件(须加盖本单位公章)*7-2税务登记证复印件(须加盖本单位公章,三证合一的可不提供)*7-3法定代表人授权书原件(格式)*7-4法人授权代表身份证复印件(须加盖本单位公章)*7-5投标人提供投标人2016年度经会计师事务所出具的财务审计报告(须包括审计报告正文、资产负债表、利润表和现金流量表)复印件,须逐页加盖投标人公章.
如投标人无法提供2016年度审计报告,则须提供银行出具的资信证明复印件(须加盖投标人公章)或政府采购投标担保函(须加盖投标人公章).
说明:1、银行资信证明是指投标人参加本次政府采购活动近一年内银行出具的资信证明(成立一年内的公司可提交验资证明复印件并加盖投标人公章),且无收受人和项目的限制,但开具银行有限制规定的除外;2、银行资信证明的开具银行明确规定复印无效的,则须提供银行资信证明原件;3、银行资信证明的开具银行明确规定背面有声明的,须提供资信证明背面复印件;4、银行资信证明应能说明该投标人与银行之间业务往来正常,企业信誉良好等;5、银行出具的存款证明不能替代银行资信证明,存款证明无效;6、政府采购投标担保函出具单位和格式见*7-6有依法缴纳社会保障资金的良好记录,投标人须提供参加本次政府采购活动近半年内任意三个月的缴纳社会保障资金的入账票据凭证(按月缴纳)或提供参加本次政府采购活动上年度缴纳社会保障资金的入账票据凭证(按年度缴纳)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)*7-7有依法缴纳税收的良好记录,投标人须提供参加本次政府采购活动近半年内任意一个月的纳税有效凭据(按月纳税),或参加本次政府采购活动上年度纳税的有效凭据(按年度纳税)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)*7-8参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的声明投标人须提供此声明,法定代表人或法人授权代表签字,须加盖投标人公章.
7-9制造厂家的资格声明原件(参考格式);7-10经销商(作为代理)的资格声明原件(参考格式);7-11制造厂家的授权书原件(参考格式);7-12投标人认为必要的其他资格证明文件复印件7-13信用记录查询证明材料;根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号),投标人须通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动.

①网页截屏中应能显示公司名称、信用记录情况、查询时间等主要内容(查询时间范围应为本项目招标公告刊登之日至投标截止日之间).
②信用记录网页查询结果包括:无法查到相关信息、无不良记录、有不良记录三种情形.
前两种情形视为无不良记录.
注:上述"信用记录查询证明材料"由招标代理机构于评标现场查询并打印.
*7-1企业法人营业执照或事业单位法人证书复印件(须加盖本单位公章)*7-2税务登记证复印件(须加盖本单位公章,三证合一的可不提供)*7-3法定代表人授权书(格式)本授权书声明:注册于(国家或地区的名称)的(公司名称)的在下面签字的(法定代表人姓名、职务)代表本公司授权(单位名称)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,就(项目名称)投标,以本公司名义处理一切与之有关的事务.

本授权书于年月日生效,特此声明.
法定代表人签字或盖章:法人授权代表签字:投标人(盖章)注:1、附法人授权代表身份证复印件并加盖投标人公章.
2、本授权书格式为参考格式,投标人可依据自身实际情况自行出具授权书.
如采用此授权书格式,则须严格按照格式要求完整填写各项内容,由法定代表人签字或盖章和法人授权代表签字或盖章并加盖投标人公章方为有效,否则视其授权书无效.

*7-4法人授权代表身份证复印件(须加盖本单位公章)*7-5投标人提供投标人2016年度经会计师事务所出具的财务审计报告(须包括审计报告正文、资产负债表、利润表和现金流量表)复印件,须逐页加盖投标人公章.
如投标人无法提供2016年度审计报告,则须提供银行出具的资信证明复印件(须加盖投标人公章)或政府采购投标担保函(须加盖投标人公章).

说明:1、银行资信证明是指投标人参加本次政府采购活动近一年内银行出具的资信证明(成立一年内的公司可提交验资证明复印件并加盖投标人公章),且无收受人和项目的限制,但开具银行有限制规定的除外;2、银行资信证明的开具银行明确规定复印无效的,则须提供银行资信证明原件;3、银行资信证明的开具银行明确规定背面有声明的,须提供资信证明背面复印件;4、银行资信证明应能说明该投标人与银行之间业务往来正常,企业信誉良好等;5、银行出具的存款证明不能替代银行资信证明,存款证明无效;6、政府采购投标担保函出具单位和格式见*7-6有依法缴纳社会保障资金的良好记录投标人须提供参加本次政府采购活动近半年内任意三个月的缴纳社会保障资金的入账票据凭证(按月缴纳)或提供参加本次政府采购活动上年度缴纳社会保障资金的入账票据凭证(按年度缴纳)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)*7-7有依法纳税的良好记录投标人须提供参加本次政府采购活动近半年内任意一个月的纳税有效凭据(按月纳税),或参加本次政府采购活动上年度纳税的有效凭据(按年度纳税)或相关部门出具的有效证明文件(复印件须加盖本单位公章.
)*7-8参加本次政府采购活动前三年内,在经营活动中没有重大违法记录的声明(投标人须提供此声明,法定代表人或法人授权代表签字,须加盖本单位公章)致:北京市公安局通州分局我公司在参加本次采购活动前三年内,在经营活动中没有重大违法记录.
特此声明.
法人授权代表签字:投标人公章年月日7-9制造厂家的资格声明(参考格式);名称及概况:(1)制造厂家名称:(2)地址及邮编:(3)成立和注册日期:(4)主管部门:(5)企业性质:(6)法人代表:(7)职员人数:一般工人:技术人员:(8)近期资产负债表(到年月日止)(1)固定资产:原值:净值:(2)流动资金:(3)长期负债:(4)短期负债:(5)资金来源自有资金:银行贷款:(6)资金类型:生产资金:非生产资金:2、(1)关于制造投标货物的设施及其它情况:工厂名称地址生产的项目年生产能力职工人数(2)本制造厂不生产,而须从其它制造厂购买的主要零部件制造厂家名称和地址主要零部件名称_3、制造厂家生产此投标货物的历史(年数):4、近三年该货物主要销售给国内、外主要客户的名称地址:名称和地址销售项目和数量出口销售额:5、近三年的年营业额:年份国内出口总额6、易损件供应商的名称和地址:部件名称供应商7、有关开户银行的名称和地址:8、其他情况:兹证明上述声明是真实、正确的,并提供了全部能提供的资料和数据,我们同意遵照贵方要求出示有关证明文件.
日期:_____年______月______日制造商名称:授权代表(签字)授权代表的职务:电话号:制造商盖章:传真号:7-10经销商(作为代理)的资格声明(参考格式);1、名称及概况:(1)投标人名称:(2)地址及邮编:(3)成立和注册日期:(4)主管部门:(5)公司性质:(6)法人代表:(7)职员人数:(8)近期资产负债表(到____年______月_______日止)〈1〉固定资产:原值:净值:〈2〉流动资金:〈3〉长期负债:〈4〉短期负债:〈5〉资金来源:自有资金:银行贷款:〈6〉资金类型:商业性:非商业性:2、最近三年的年度总营业额:年份国内出口总额3、最近三年投标货物主要销售给国内及国外用户名称及地址:名称和地址销售的项目和数量(1)出口销售:(2)国内销售:4、同意为投标人制造投标货物的制造厂并附有制造厂的资格声明:制造厂名称和地址制造项目和数量5、须由其它制造厂家供应和制造的部件(如果有的话):制造厂名称和地址制造项目6、最近三年中与各经销商成交的此种投标货物(如果有的话):合同号:签字日期:产品名称:数量:合同金额_7、有关开户银行的名称和地址:8、投标人认为需要声明的其他情况兹证明上述声明是真实、正确的,并提供了全部能提供的资料和数据,我们同意遵照贵方要求出示有关证明文件.
日期:授权代表(签字)授权代表的职务:电话号:传真号:公章:7-11制造厂家的授权书(参考格式);致:北京宏信天诚国际招标有限公司我们(制造商名称)是按(国家名称)法律成立的一家制造商,主要营业地点设在(制造商地址).
兹指派按(国家名称)的法律正式成立的,主要营业地点设在(经销商地址)的(经销商名称)作为我方真正的合法的代理人进行下列有效的活动:(1)代表我方办理贵方第(招标编号)号投标邀请要求提供的由我方制造的货物的有关事宜,并对我方具有约束力.
(1-1)我方制造并授权(包号)包的货物:名称:型号:(2)作为制造商,我方保证以投标合作者来约束自己,并对该投标共同和分别承担招标文件中所规定的义务.
(3)我方兹授予(经销商名称)全权办理和履行上述我方为完成上述各点所必须的事宜,具有替换或撤销的全权.
兹确认(经销商名称)或其正式授权代表依此合法地办理一切事宜.
(4)我方于年月日签署本文件,(经销商名称)于年月日接受此件,以此为证.
制造商名称(盖章)7-12投标人认为必要的其他资格证明文件复印件(须加盖本单位公章)7-13信用记录查询证明材料;根据财政部《关于在政府采购活动中查询及使用信用记录有关问题的通知》(财库〔2016〕125号),投标人须通过"信用中国"网站(www.
creditchina.
gov.
cn)、中国政府采购网(www.
ccgp.
gov.
cn)等渠道查询投标截止日前相关信用记录,对列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商,拒绝其参与政府采购活动.

①网页截屏中应能显示公司名称、信用记录情况、查询时间等主要内容(查询时间范围应为本项目招标公告刊登之日至投标截止日之间).
②信用记录网页查询结果包括:无法查到相关信息、无不良记录、有不良记录三种情形.
前两种情形视为无不良记录.
注:上述"信用记录查询证明材料"由招标代理机构于评标现场查询并打印.
8业绩案例一览表序号项目名称用户名称合同金额用户联系人用户联系电话备注注:(须提供中标/成交通知书或合同或验收单复印件加盖本单位公章,评委保留对上述资料原件审核的权力.
)9供货方案及培训计划(投标人自行提供)10履约保证金保函(中标后开具)开具日期:致:(采购人名称)本保函作为贵方与(卖方名称)(以下简称卖方)于________年_____月____日就________项目(以下简称项目)项下提供(名称)(以下简称货物)签订的(合同号)号合同的履约保函.

(出具保函的银行名称)(以下简称银行)无条件地、不可撤销地具结保证本行、其继承人和受让人无追索地向贵方以(货币名称)支付总额不超过(货币数量),即相当于合同价格的5%,并以此约定如下:1.
只要贵方确定卖方未能忠实地履行所有合同文件的规定和双方此后一致同意的修改、补充和变动,包括更改和/或修补贵方认为有缺陷的货物(以下简称违约),无论卖方有任何反对,本行将凭贵方关于卖方违约说明的书面通知,立即按贵方提出的累计总额不超过上述金额的款项和按贵方通知规定的方式付给贵方.

2.
本保函项下的任何支付应为免税和净值.
对于现有或将来的税收、关税、收费、费用扣减或预提税款,不论这些款项是何种性质和由谁征收,都不应从本保函项下的支付中扣除.
3.
本保函的条款构成本行无条件的、不可撤销的直接责任.
对即将履行的合同条款的任何变更、贵方在时间上的宽限、或由贵方采取的如果没有本款可能免除本行责任的任何其它行为,均不能解除或免除本行在本保函项下的责任.

4.
本保函在本合同规定的保证期期满前完全有效.
谨启出具保函银行名称_签字人姓名和职务_签字人签名_公章_11中标服务费承诺书致:北京宏信天诚国际招标有限公司我们在贵公司组织的项目招标中若获中标(招标文件编号:我们保证在领取中标通知书时按招标文件的规定,以支票、电汇或现金,向贵公司一次性支付应该交纳的中标服务费用.
收费标准依据招标文件有关规定向中标人收取中标服务费用.

特此承诺承诺方法定名称:地址:电话:传真:邮编:承诺方法人授权代表签字:承诺方盖章)承诺日期:12售后服务承诺书13政府采购履约担保函编号:(采购人):鉴于你方与(以下简称供应商)于年月日签定编号为的《政府采购合同》(以下简称主合同),且依据该合同的约定,供应商应在年月日前向你方交纳履约保证金,且可以履约担保函的形式交纳履约保证金.
应供应商的申请,我方以保证的方式向你方提供如下履约保证金担保:一、保证责任的情形及保证金额(一)在供应商出现下列情形之一时,我方承担保证责任:1.
将中标项目转让给他人,或者在投标文件中未说明,且未经采购人同意,将中标项目分包给他人的;2.
主合同约定的应当缴纳履约保证金的情形:(1)未按主合同约定的质量、数量和期限供应货物/提供服务/完成工程的;(2)(二)我方的保证范围是主合同约定的合同价款总额的%数额为元(大写),币种为.
(即主合同履约保证金金额)二、保证的方式及保证期间我方保证的方式为:连带责任保证.
我方保证的期间为:自本合同生效之日起至供应商按照主合同约定的供货/完工期限届满后日内.
如果供应商未按主合同约定向贵方供应货物/提供服务/完成工程的,由我方在保证金额内向你方支付上述款项.
三、承担保证责任的程序1.
你方要求我方承担保证责任的,应在本保函保证期间内向我方发出书面索赔通知.
索赔通知应写明要求索赔的金额,支付款项应到达的帐号.
并附有证明供应商违约事实的证明材料.
如果你方与供应商因货物质量问题产生争议,你方还需同时提供部门出具的质量检测报告,或经诉讼(仲裁)程序裁决后的裁决书、调解书,本保证人即按照检测结果或裁决书、调解书决定是否承担保证责任.
2.
我方收到你方的书面索赔通知及相应证明材料,在工作日内进行核定后按照本保函的承诺承担保证责任.
四、保证责任的终止1.
保证期间届满你方未向我方书面主张保证责任的,自保证期间届满次日起,我方保证责任自动终止.
保证期间届满前,主合同约定的货物\工程\服务全部验收合格的,自验收合格日起,我方保证责任自动终止.

2.
我方按照本保函向你方履行了保证责任后,自我方向你方支付款项(支付款项从我方账户划出)之日起,保证责任即终止.
3.
按照法律法规的规定或出现应终止我方保证责任的其它情形的,我方在本保函项下的保证责任亦终止.
4.
你方与供应商修改主合同,加重我方保证责任的,我方对加重部分不承担保证责任,但该等修改事先经我方书面同意的除外;你方与供应商修改主合同履行期限,我方保证期间仍依修改前的履行期限计算,但该等修改事先经我方书面同意的除外.

五、免责条款1.
因你方违反主合同约定致使供应商不能履行义务的,我方不承担保证责任.
2.
依照法律法规的规定或你方与供应商的另行约定,全部或者部分免除供应商应缴纳的保证金义务的,我方亦免除相应的保证责任.
3.
因不可抗力造成供应商不能履行供货义务的,我方不承担保证责任.
六、争议的解决因本保函发生的纠纷,由你我双方协商解决,协商不成的,通过诉讼程序解决,诉讼管辖地法院为法院.
七、保函的生效本保函自我方加盖公章之日起生效.
保证人:(公章)年月日14投标人企业类型声明函(如适用)本公司郑重声明,根据《政府采购促进中小企业发展暂行办法》(财库[2011]181号)的规定,本公司为______(请填写:大型、中型、小型、微型)企业.
即,本公司同时满足以下条件:1.
根据《工业和信息化部、国家统计局、国家发展和改革委员会、财政部关于印发中小企业划型标准规定的通知》(工信部联企业[2011]300号)规定的划分标准,本公司为______(请填写:大型、中型、小型、微型)企业.