中国政府采购网甘肃分网,甘肃省唯一指定省内政府采购信息网络发布媒体。

当前位置:甘肃政府采购网 >> 采购公告 >> 中标公告 >> 正文内容

甘肃省公安厅视频承载网运维安全管理系统政府采购项目中标公告

文章来源:甘肃政府采购网 发布时间:2018年12月06日 字体:
文章基本信息
采购类别:   中标公告 招标编号:   
采购人:   甘肃省公安厅 代理机构:   甘肃省公共资源交易局
采购预算:(万元)   199.700000

         

     甘肃省公共资源交易局受甘肃省公安厅委托对甘肃省公安厅视频承载网运维安全管理系统政府采购项目以公开招标方式进行采购,评标小组于2018124日确定结果。现将结果公布如下:

1.招标文件编号:GJGK5018242

      采购预算:199.7万元

 2.中标内容果:

项号

货物

名称

品牌

规格型号

制造商

产地

商品属性

单价

采购数量

计量单位

总价

1

主服务器

华为

型号:X6000

1、机型:标准 2U 机架式四节点服务器。

2、处理器:单节点配置2 颗 Intel Xeon E5-2620v4 系列 CPU,每颗 CPU 核心数8 核,每颗 CPU 主频2.1GHz。

3、芯片组:英特尔®C612 芯片组。

4、内存:单节点配置32GB DDR4×2内存,支持ECC、REG、2RANK;支持内存扩展512GB×4。

5、内存容量:配置容量128GB。

6、硬盘:单节点配置4TB/SAS/7200RPM/2.5 寸硬盘,支持6块热插拔 2.5 寸 SATA/SAS 硬盘/节点。

7RAID:可支持 RAID0、1、10、5、50、6、60 等,RAID 2GB Cache

8、网络:单节点配置2 个高性能千兆网络接口。

9、PCIE 扩展:配置4 个 PCI-E 8 扩展槽,支持半高设备扩展;配置1 个专用 slot 0 扩展槽,可扩展单口万兆光纤。

10、电源:冗余电源,支持 PDCM v2.0(能效管理器),提供自动化服务器功耗控制。

11、管理功能:支持 IPMI2.0,对外提供 1 个 1000 Mbps RJ45 管理网口,集成 iKVM,支持远程管理。

12、其他:提供原厂授权函及原厂 5 年质保服务承诺函。

华为技术有限公司

深圳

环保

83000

1

83000

2

数据采集器

华为

型号:X6000

1、机型:标准 2U 机架式双节点服务器。

2、处理器:单节点配置2 颗 E5-2603v4 系列 CPU,每颗 CPU核心数6 核,每颗 CPU 主频1.7GHz, 总线速度6.4GT/s。

3、芯片组:英特尔®C612 芯片组。

4、内存:单节点配置32GB DDR4×2内存,支持ECC、REG、2RANK;支持内存扩展512GB*2。

5、硬盘:单节点配置2T SATA2.5×2(企业级及以上),支持6 块热插拔 2.5 寸 SATA/SAS 硬盘/节点。

6、RAID:可支持 Raid 0/1/10/5/6。

7、网络:单节点配置2 个千兆高性能以太网控制器 。

8、I/O 扩展:主板支持3 个 PCI-E 插槽。

9、电源及外设:冗余钛金电源;支持 PDCM v2.0(能效管理器),提供自动化服务器功耗控制。

10、管理:板载 BMC 管理模块,支持 IPMI2.0,提供 1 个1000 Mbps RJ45 管理网口;配远程管理控制端口,可实现与操作系统无关的远程对服务器的完全控制;配置 iBMC,可实现远程 iKVM。

11、其他:提供原厂授权函及原厂 5 年质保服务承诺函。

华为技术有限公司

深圳

环保

49000

2

98000

3

应用服务器

华为

型号:RH2288H V3

1、机型:标准 2U 机架式高性能服务器。

2、处理器:1 颗 E5-2603v4 系列 CPU,每颗 CPU 核心数6核,每颗 CPU 主频1.7GHz,支持2 个 E5-2600V4系列处理器

3、芯片组:英特尔®C610 服务器专用芯片组。

4、内存:配置16GB DDR4 内存,配置20 个内存插槽,支持内存类型 DDR4 ECC DDR4 RDIMM/LRDIMM,最高支持 DDR4-2133 内存,最大可扩展640GB 内存。

5、硬盘:配置1T SATA2.5×2。

6RAID:集成高性能 RAID,支持 raid0/1/5/10/50,具备缓存的高性能 SAS RAID 控制器并可扩展缓存保护模块。

7、网络:配置4 个千兆高性能以太网控制器,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能。

8、I/O:扩展 主板支持6 个 PCI-E 3.0 插槽

9、电源及外设:冗余白金电源。支持 PMBus 功能,配置 DVDRW光驱。

10、管理功能:集成系统管理芯片,支持 NM3.0、SNMP3.0 标准,电源 FW 在 OS 下可在线更新,支持 BMC 硬重启功能。

11、其他:提供原厂授权函及原厂 5 年质保服务承诺函。

华为技术有限公司

深圳

环保

13000

3

39000

4

视频检修移动平台

戴尔

型号:ALW 15C

1、处理器: Intel 八代 i7-8750H

2、硬盘: 256GSSD+1T

3、显存:独立显卡显存 8GB

4、内存: 16G 内存

戴尔(中国)有限公司

厦门

节能

22000

2

44000

5

授时服务器

泰福特

型号:HJ208-II-BDOCXO-T4

GPS 北斗多源信号输入,2 路 NTP 网络对时,4路串口,具备内部守时功能,30 米 GPS 北斗天线,包括天线安装支架等附件

北京泰福特电子科技有限公司

北京

节能

20000

2

40000

6

运维监控管理系统

金盾

型号:NOC V9.0

应答:管理性能:基于LINUX嵌入式操作系统,平台采用B/S架构,便利易操作管理设计,完全能够满足2500个网络设备、350台主机及应用设备管理下的数据秒级数据查询,所有监控内容均通过集中统一的或分散独立的WEB页面进行动态展现。

应答:资源类型:系统可管理的资源类型包括基础网络设备、服务器硬件、存储设备、安全设备、虚拟化设备、视讯设备、无线设备、主机操作系统、数据库、中间件、应用等多种类别设备,并能从业务角度出发,将上述分散的资源进行逻辑组合,构建业务逻辑模型,实现对业务系统层面的监控。

应答:资源类型:内置20多种标准采集协议,500多个标准采集监测器,通过SNMPv1、SNMPv2c、SNMPv3、Telnet、SSH、WMI、JMX、HTTP、JDBC、CORBA、ODBC、SMI-S、IPMI、开放API等远程发现方式,采集IT基础设施和应用的各种指标数据。

应答:定制显示:首页支持自定义布局,以图形化集中展现不同用户各自关注的内容,可为不同用户创建个性化内容的Portal页,支持多视图展现。Portlet窗口可自由拖动改变大小和位置,内容项的定义通过元素的拖拽即可完成。

应答:定制显示:可按照省市(州)区(县)三级资源建立资源组,并可为每个级别的管理人员建立对应的分帐号,对所管辖本区域内的资源进行管理。

应答:

定制显示:首页支持自定义布局,可显示的全网资源包括:网络、操作系统、服务器硬件、虚拟化、无线设备、数据库、中间件、应用、安全设备、存储设备等设备运行总览,可定制显示不同资源类型中的资源数量。

应答:网络管理:监控所有支持SNMP协议的网络设备,支持SNMPv1,SNMPv2c,SNMPv3三个版本的协议。

应答:网络管理:

拓扑算法:采用先进的网络拓扑发现算法,支持常规方式、Cisco CDP、LLDP、OSPF等多种拓扑算法。

应答:网络管理:拓扑内容展示,支持定制显示二层网络拓扑、三层网络拓扑,并支持创建自定义拓扑,可对拓扑进行导出、复制、重命名等操作。在拓扑图上直观呈现网络设备的运行状况。

应答:网络管理:在拓扑图上能动态呈现网络中的线路和设备信息,包括资源名称、端口信息、连接信息、链路类型、性能指标、信息指标、告警数量等。设备的信息指标包括:资源名称、IP地址、MAC地址、持续运行时间、设备说明等。

直观显示网络设备的运行状态,设备的性能指标包括:CPU平均利用率、内存利用率、Ping时延、IP地址,设备名称,告警信息等。

链路的信息指标包括:链路名称、链路说明、链路类型、链路带宽。

链路的性能指标包括:带宽利用率、上行带宽利用率、下行带宽利用率、上行流量、下行流量、广播包率、丢包率、单播包率、组播包率、错包率等指标。

应答:网络管理

拓扑定位功能:在拓扑图上直观呈现网络设备的运行状况,可以通过设备名称、IP地址、MAC地址等信息,在拓扑图上准确定位设备,并显示出此设备的网络连接信息。支持对关键字进行单一或组合模糊匹配,根据IP、设备名称对资源进行快速查找,并在拓扑图中进行局部放大显示。

应答:网络管理

拓扑管理功能:提供了拓扑与资源管理,支持拓扑的右键功能调用各种管理工具对资源进行管理,包括:TELNET、SSH、PING、SNMP TEST、下载SNMP信息等。其中,PING工具可以设置目标地址、发包数量、超时时间、包长度。SSH/TELNET工具可以设置目标地址、端口号。SNMP Test工具可以测试设备SNMP服务的可用性。下载SNMP信息工具通过产品页面下载SNMPWALK的公有MIB、私有MIB的SNMPWALK数据。

应答:网络管理:能够根据用户网络的实际情况,灵活地绘制网络拓扑视图,拓扑连线支持设置手动调整为5段以上,连线折线可以调整为任意长度、任何角度。

应答:网络管理:以网络拓扑图的形式可以直观查看全网态势,监控用户单位的网络情况、设备状态等,网络拓扑管理掌控网络设备健康状态,也将各网络节点、链路的运行状态实时展现。可以将服务器、存储、虚拟化、数据库、应用、中间件等监控资源放到拓扑图上展示,并根据现实网络环境绘制资源之间的连线,连线可关联资源和指标状态。

应答:网络管理:实时的图形化展示拓扑中各类网络设备的面板信息,直观显示该设备每个端口当前状态,选择对应接口,可以操作端口开启、关闭。能够显示任意指定网络节点下的设备信息,以便网络管理人员直观明了地监控网络细节。

应答:网络管理:具备自定义网络拓扑背景图片功能。支持PNG类型图片上传,作为设备节点图标在网络拓扑图上进行展示,支持根据用户主观意向在网络拓扑图内上传背景图片,进行自定义修改。

应答:故障诊断:通过目标设备地址(摄像头、NVR、视频服务器等),系统直接诊断设备的通信网络路径和视频网设备故障诊断分析,提供故障快速诊断和快速定位功能。方便运维人员远程管理维护NVR、主机、网络设备、服务器等资源,实现端到端诊断。

应答:故障诊断:支持被诊断设备的检测项包括:网络接口、ping、HTTP、ONVIF、RTSP检测,方便运维人员定位排查问题。

应答:IP资源管理

地址池:根据用户单位中部门之间的不同层级关系,为每个部门设定专属IP地址网段范围,形成IP地址池,系统可自动计算IP地址池的容量。平台可通过网格、列表两种视图方式对IP地址资源进行分配和管理,通过不同颜色、图标标识来表示IP使用属性和状态。

应答:IP资源管理

实时表:通过建立实时表,发现网络中的IP地址及可用IP总数、使用率、在线IP数,系统能够自动发现IP地址、MAC地址、所属子网、上联设备名称、上联设备端口信息并在部门信息页进行展示。

应答:IP资源管理

基准表:具备基准表功能,可计算规划的子网容量、规划率、已登记IP数量、未登记IP数量。绑定终端IP、MAC、网络设备接口的连接关系。对未用IP地址可做预留处理。IP地址描述项包括:终端IP地址、终端MAC地址、部门、人员名称、上联设备名称,上联设备接口、所属子网等。

应答:IP资源管理

变更信息:使用IP-MAC-Port实时表与基准表对比,查看网络中终端设备与上联端口的变更情况,实时监控管理网络中的IP/MAC地址信息,当基准本所定义的网络设备端口IP或MAC地址发生变化等违规接入时进行告警。告警类型分为:IP地址新增、IP地址占用、IP地址变动、接口位置变动等。

应答:资源监控:配置6个千兆高性能以太网控制器,支持虚拟化加速、网络加速、负载均衡、冗余等高级功能。

应答:资源监控:系统支持Windows、Sun Solaris、IBM AIX、HP-UX、SCO UnixWare、Linux等主流操作系统。采用无代理方式实现对上述操作系统进行监控。操作系统管理包括CPU利用率、DISK磁盘容量、Memory、IO、内存使用情况、磁盘利用率、文件系统、关键进程等,提供智能预警模板,支持对以上操作系统的变更管理。

应答:资源监控:系统采用无代理方式实现对WebLogic、IBM WAS、WPS、Oracle AS、Sun JES AS、JBoss AS、Tomcat、Resin、MQ、Tuxedo、TongLink等中间件监控,对其性能指标进行动态展现,根据应用资源管理的需要,进行性能、状态和故障信息的监测。

应答:资源监控:支持对Oracle、Oracle RAC、MySQL、SQL Server、DB2、DM、Informix、Sybase、PostgreSQL等数据库进行监控,通过80多个预定义阈值事件和状态,来可识别数据库问题对应用及最终用户影响,进行事前预警。

应答:资源监控:支持对通用和基础应用Ping、URL、Port、标准应用等监控。通过发现,可以创建被监控服务器的某项应用资源。

应答:资源监控:支持通过SMI-S或SNMP协议、主机客户端实现对磁盘阵列(Hitachi 、IBM、EMC、HP、HDS、DDN、华为和浪潮等)、磁带库(昆腾)和光纤交换机(思科、博科、EMC、HP等)运行状态和性能数据进行统一有效的监测。

监控参数包括风扇、电源、磁盘、控制器等硬件资源工作状态和阵列IO性能。能监控到存储控制器状态、FC端口、ISCSI端口、FCOE端口状态、带宽利用率、I/O实时和历史数据。

应答:资源监控:支持大华、海康等厂商的视频录像机的监控。硬盘录像机监控指标包括设备的在线情况、类型、容量、CPU利用率、内存利用率、硬盘损坏、道的名称、启用状态、码率、摄像头连接数、通道截图、报警输入个数、报警输出个数、ping 延时、硬盘状态、通道可用性、信号状态、硬件状态、LPC连接数、通道流量等指标。

应答:资源监控:支持各品牌小型机、刀片服务器、X86服务器的监控,包括对HP、DELL、IBM、SUN、联想、浪潮等厂商的服务器。监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态、物理磁盘、内存状态和CPU状态等。

应答:资源监控:支持虚拟机监控管理,可以对Vcenter、DataCenter、Cluster、ESXi服务器、虚拟机等资源进行监控。

应答:资源监控:系统支持对各类资源的详细信息进行展示,包括告警信息统计、可用性、CPU、内存、PING时延,问题指标的当前信息和历史数据趋势图,问题组件的当前信息和历史数据趋势图。

应答:资源监控:提供了对各类资源自定义的个性化策略设置,可依据IT资源的监控指标类型,包括资源可用性、CPU平均利用率、内存利用率、吞吐量、丢包率、接收和发送ICMP包率、Ping 时延、TCP端口连接数、广播包率、IP地址、CPU个数、电源个数、内存总容量、网络接口个数、持续运行时间、网络设备说明等指标监控。分类设置报警规模,包括报警方式、接收人员、告警规则、发送条件和发送告警时间等,可调整可用性、性能、配置等告警规则。

应答:资源监控:可根据用户实际需求对未使用的资源组件:网卡、电源、网络设备接口、插槽等批量取消监控,进行资源监控过滤,减少维护的工作量。

应答:资源监控:根据采集到的设备信息,支持被监控资源点击自动生成二维码功能,可通过手机扫码快速了解设备的实时运行状态信息,辅助设备巡检工作。

应答:自动巡检:支持进行日常自动巡检工作,定期自动对网络设备、机房、NVR等监控设备的各项指标(包括是否可用、CPU利用率、内存利用率、Ping时延、分区利用率、分区个数、CPU个数、连续运行时间等)进行巡检,巡检完成后形成巡检报告。根据最近一次获取到的指标值进行填写,并生成报表发送给指定用户。

应答:机房监控:可新建多个机房,机房初始化默认分为安防系统、动力系统、机房环境三大类型,可从机房设施模板中增、删、改、查不同设施。

应答:机房监控:机房管理支持机房环境中温湿度设备、精密空调、烟感设备、门禁设备、市电系统、防潮设备、UPS不间断电源、电量分析设备等机房设备进行状态监控。通过专业化、直观展现整体机房状态,做到无人值守全自动化巡检机房。

应答:机房监控:系统支持JDBC、SNMP、MODBUS-TCP等各种标准化协议和接口,以用于快速方便的将各监控对象集成到系统中。

应答:

工单管理:如有超标、异常事件等报警实现产生时,自动触发运维工单,工单任务的闭环处理流程,为用户提供自动化创建工单(手动创建工单)、自动派发(可手动派发)、处理、确认的流程,明确流程中应有的处理环节、部门、相应的责任人。

应答:工单管理:工作流引擎内置基于BPMN2.0规范的可视化流程设计器。拖拉式的流程设计方式,拖入一个开始事件后,可以快速点击需要的元素自动连线,使管理人员能快速创建一个流程。流程的开始、结束、连线、环节都可以添加相关组织结构及责任人等信息进行说明。

应答:工单管理: 工单管理模块对待办任务、处理中的工单、已完成的工单、提交的工单、所有工单进行集中管理,工单任务可以拆分、转单、升级操作。系统将工单的处理信息从开始签收任务到任务完成,都会进行跟踪记录,对工单处理进度进行展示。

应答:工单管理:跟踪工单记录,对工单处理进度进行展示,方便管理人员、运维人员对整个工单的处理进度一目了然。在工单完成后,可以对工单进行评价(服务质量、及时性、专业性),作为KPI考核指标。同时工单的信息可以进行制单打印存档。

应答:知识库:工单的评价分数达到设定的分值时会自动转为知识库。将系统的知识库作为知识、经验的智能分享手段。

应答:知识库:支持知识库手动创建、分类、检索功能,系统的知识库中可自行添加常见问题的处理办法以及相关帮助文档以供参考和积累。

应答:工单统计:工单统计报表主要以发起的工单(待办工单)、已完成的工单、工单任务紧急等级进行统计分析。展示选定时间段内的工单数量及完成情况。

应答:工单统计:展示选定时间段内工单类型数量及占比等信息,可实现对某种报警信息触发的工单进行汇总统计。

应答:工单统计:可统计展示选定时间段内的工单数量及完成情况。

山东华软金盾软件股份有限公司

山东济南

自主知识产权

865000

1

865000

7

视频安全接入管理系统

金盾

型号:TSA V6.0

应答:管理性能:采用专用嵌入式LINUX安全操作系统,能够将不同区域中的服务器集中管理起来,能够满足20个下级子系统的管理性能,一键式开启防护,可实现秒级数据查询及WEB页面动态展示。

应答:准入技术:采用旁路镜像准入技术和设备识别自动过滤阻断技术,通过数据智能分析,能够自动判定设备的合法性并进行放行或阻断操作,对网络内接入的各类设备进行识别、过滤、阻断,确保接入视频监控网络设备的合法性和安全性。

应答:准入技术:系统针对特定类型的设备支持自动放行、手动放行两种模式。支持IP地址黑白名单、支持协议过滤黑白名单。

应答:准入管理:支持分布式级联部署,支持统一平台管理。

应答:准入管理:可与管理平台心跳同步连接,管理平台可配置准入设备信息、准入防护开启与关闭、准入边界范围、IP地址、MAC地址、设备放行白名单、设备阻断黑名单。

应答:前端边界管理:系统支持自定义设置网络边界范围,自定义设置准入控制IP网段地址、部署模式及被阻断的计算机重定向引导页面步骤。

应答:前端边界管理:系统支持NAT设备接入检测功能,发现NAT设备接入后及时阻断,并告警,在拓扑图上展示违规设备上下层连接关系。提供NAT环境下探针部署,实时提交NAT环境下设备的动态信息。对合法子网下的设备进行展示、管理,可自动根据子网环境绘制子拓扑展示。

应答:设备发现与识别:采用双引擎容错发现技术,使用SNMP、NDP、SPAN等技术实现全网设备快速扫描及发现,采用主动探测+被动协议分析两种方式发现与识别设备。

应答:设备发现与识别:具备设备DNA特性绑定功能,通过将采集的信息(如设备的类型、IP-MAC、厂商等信息)组合成设备入网的指纹信息,并融合到设备入网的身份标识中。后台自动记忆设备信息,作为设备准入网络的标准,避免了传统准入控制对于视频监控设备仅能采集IP/MAC信息作为入网标准的伪冒漏洞。设备的指纹信息通过管理员审核后以二维码形式驾校展示,扫描二维码后可获取设备详情,方便运维管理人员快速掌握设备信息。

应答:设备发现与识别:通过设备识别及丰富的特征库,可快速识别IPC摄像机、NVR录像机、PC终端、网络交换、服务器等设备,后续可根据需求满足非常见设备类型的识别。能识别海康、大华、宇视、天地伟业等主流厂商设备,并根据识别设备资产的实际情况进行设备数量top排名,支持自动打开IPC摄像机登录页面功能。

应答:设备发现与识别:配置ICMP扫描信息及SNMP管理信息,其中ICMP用于发现设备,SNMP用于获取MAC地址,全面探测全网设备,并识别设备类型、摄像头品牌等,支持32位和64位系统。

应答:视频检测:系统支持视频终端初始口令检查、时间异常、违规外联等视频检测项。

应答:视频检测:系统支持视频设备图像质量遮挡分析功能,接收到图像质量异常时,触发报警机制,并支持图像质量信息报警功能。

应答:视频检测:系统支持实时查看视频图像。

应答:报警提醒:报警模块实时与设备发现模块、识别感知模块、准入控制模块进行数据交互,接收到入侵、伪冒、离线、图像质量异常、时间异常、摄像头弱口令、网络边界、共享网络、违规外联等事件时,触发报警机制,并在内置GIS地图定位、网络拓扑图闪烁标定进行联动报警。

应答:报警提醒:支持网络入侵告警,在拓扑标识违规外联设备所在交换机,提供拓扑图查看所接入网络设备的报警信息、入侵信息,方便管理人员快速进行故障定位。

应答:报警提醒:与准入设备后台页面方式联动,支持违规外联探测功能,准入设备根据检查结果选择告警或告警并阻断的管控措施,实现无客户端模式下的违规外联告警管理。

应答:报警提醒:支持对发生事件类型自定义报警等级(警告、严重、致命)功能,可通过配置邮件报警服务器和短信服务器,在设备产生报警时,可以向具有权限的管理员以邮件、短信、平台弹窗等告警方式发送提醒。

应答:设备档案属性发现与识别:支持基于GB/T28181、ONVIF等协议标准的设备特征识别技术,对视频监控网络内的所有前端设备采用主动探测的方式进行发现识别。能够采集到前端摄像机的设备编码、设备厂商、设备型号、IP/MAC地址、固件版本号、联网属性、设备时间、补光属性、分辨率、地理位置等信息并存入数据库。

应答:设备档案属性发现与识别:同时采用双引擎容错发现技术,支持SNMP、NDP、SPAN 等技术对全网设备的扫描发现进行补充,自动识别获取设备的属性。

应答:档案管理:以公安部《“一机一档”系统建设技术方案》为标准,建立档案属性表,系统支持视频资源的管理包含但不限于如下内容:设备编码、所属部门、监控区域类型、位置类型、联网属性、地点信息、摄像机安装位置、摄像机补光属性、摄像机分辨率、摄像机朝向等信息的功能;系统支持存储摄像机设备联系人信息,包括建设主体单位、单位负责人、负责人联系方式、维护人员、维护人员联系方式、采集人员、采集人员联系方式等信息的功能;可为相关属性添加数据有效性校验规则。

应答:档案管理:支持多种摄像机配置信息的收集方式,用户可通过Excel台账批量导入、人工单条录入、全网发现、系统同步等方式进行设备建档,支持对编辑完成后的设备档案进行拷贝复用,快速新建点位的功能。

应答:档案管理:为用户设置档案操作权限,有权限的用户可对设备档案进行增、删、改、查的功能;系统管理员可对设备属性字典项的自定义创建与管理,对字典项进行自定义增、删、改、查的管理功能。

应答:档案管理:支持在档案信息维护完成后,将档案信息发送到同级/上级部门进行数据审核,档案编辑权限与档案审核权限通过角色分离,审核员能够对待审核的设备档案进行通过/退回的操作,支持快速比对设备档案差异。

应答:档案管理:已审核通过的设备档案可主动、定时向上级单位进行同步推送。

应答:档案管理:支持摄像机属性多重组合选择的查询检索,支持通过模糊搜索快速定位设备的功能,支持将设备信息导出为台账,并以列表形式返回查询结果,能够将设备查询结果以EXCEL格式文件导出。

应答:用户管理:系统支持对用户进行系统菜单权限授权(系统菜单权限包含应用系统中的各个业务模块)的功能。

应答:用户管理:按照组织架构不同,系统支持上级组织管理用户为下级组织机构管理用户授权的功能、支持同一组织管理用户为普通用户授权的功能。

应答:用户管理:系统支持在系统登录时对用户进行权限认证,根据用户权限展示系统功能与可使用设备的功能,并支持对用户进行增、删、改、查操作。

应答:用户管理:系统管理员能够对部门、用户、角色及相应权限进行管理,完成用户角色定义和功能授权,实现对部门进行增、删、改、查导入导出操作。

应答:接口服务:系统支持同步接口和数据查询接口管理,支持级联部署,接口采用《公安视频图像信息应用系统第4部分:接口协议要求》(GA/T1400.4-2017)为标准,能够直接与符合该规范的省级单位、部级单位快速对接。接口协议结构应采用REST架构进行定义,REST服务通过HTTP的方法实现,消息体采用JSON进行封装。通过数据查询接口,满足其他系统对“一机一档”数据的查询和调阅。

应答:GIS地图定位:通过融入地图离线包的方式将摄像头分布情况自动关联至矢量地图或者预留警用地理信息系统(PGIS)接口与第三方PGIS系统对接,同步摄像头地理位置信息,支持视频设备GIS系统定位功能,并支持大屏展示功能。

应答:GIS地图定位:支持管理单位结构树,能够统计相应单位下已审核设备档案数量,能够在地图中快速定位,点击设备可快速查看档案详情。

应答:GIS地图定位:支持设备地理位置锚点功能并能够关联设备信息表,以防个别设备无经纬度情况下无法显示的情况发生。

应答:GIS地图定位:GIS地图采用聚合分析技术,支持不同缩放比例,能够掌握区域范围内设备分布、数量情况。

应答:统计报表及考核指标:支持对设备数量按照不同维度进行统计和分析,支持按照地区、设备厂商、功能类型等属性进行查询,管理人员通过图表分析结果可对视频网设备资产进行摸底分析。

应答:统计报表及考核指标:能够统计监控摄像机设备的一机一档建档率、点位地理信息采集标注率、数据填报质量等指标,上级单位可以此为整改依据,并对工作力度薄弱的行政单位进行监督考核。

应答:统计报表及考核指标:系统支持查询报表、考核指标报表导出功能。

应答:系统管理:数据库备份支持自动备份及手动备份两种方式,并支持数据库导出功能。能够自定义设置备份时间及备份周期。

应答:系统管理:系统支持第三方定位数据导入,支持导入设备预设信息。

山东华软金盾软件股份有限公司

山东济南

自主知识产权

305000

1

305000

8

终端安全管理系统

金盾

型号:NACP/V9.0

应答:管理性能:系统基于LINUX 嵌入式操作系统,标准采用B/S架构,便利易操作管理设计,支持VPN拨号接入、分支机构联动管理。可实现在3000终端节点安全管理授权下的性能要求,可实现秒级数据查询,实现WEB页面的动态展示。

应答:身份鉴别技术:支持口令鉴别方式,主要包括准入口令鉴别、AD域身份鉴别、LDAP身份鉴别、EMAIL身份鉴别。支持动态短信鉴别方式。

应答:身份鉴别技术: 支持硬件鉴别方式,主要包括Ukey身份鉴别、CA证书鉴别。

应答:身份鉴别技术:用户可根据实际管理需要选择单一或组合的身份认证方式。

应答:安全测评:支持自动对入网PC终端进行安全项目检查,不符合安全规范的终端不允许接入网络,检查项目包括:移动存储介质检查、光驱介质、3G上网卡、网络监听端口、IP/MAC 绑定、ARP 欺骗、恶意代码防范、操作系统补丁、来宾账户、硬盘监听端口检查、口令安全、黑名单口令、Windows防火墙、超时锁屏登录、系统服务、远程桌面、系统时间、AD 域环境、共享资源、telnet、红名单程序、黑名单程序、剩余信息保护、非法进程等终端入网安全检测项。支持设置检测项目的关键项设置,关键项目必须检查通过的才能够接入网络。

应答:安全测评:系统支持安全测评项目的在线一键检测及一键全部修复功能。

应答:安全测评:系统支持自动检测、循环检测、一键修复及后台自动修复。

应答:报警策略:管理员根据管理需要对违规终端进行报警提示操作,通过自定义终端报警内容开启报警策略,并配置报警响应措施。

应答:报警策略:报警响应措施包括触发报警后,将终端用户放置隔离区,锁定终端计算机屏幕,关闭终端用户计算机等措施,触发报警关闭计算机时,支持进行关机前的缓冲时间设置。并向管理员发送报警邮件,发送报警提示,发送报警短信及控制台弹窗报警等。

应答:USB使用管理:根据管理要求,管理员可以按需给指定终端下发本管理策略,策略下发后,支持对存储类USB设备进行禁用,不影响非存储类USB外设使用。

应答:USB使用管理:系统支持对USB存储设备进行只读或读写权限设置,下发策略后,禁止通过USB接口向外拷贝数据。

应答:USB使用管理:支持对特定USB存储介质进行白名单放行处理,其他USB存储依然禁用;支持对只读USB设置例外设备放行,放行后可以进行USB 读写操作。

应答:USB使用管理:系统支持对USB存储介质进行全盘加密处理,加密后存储介质仅能在内网使用。

应答:USB使用管理:系统支持对USB存储介质设置内外分区加密功能,内区仅能在内网使用,外区可以在外网使用。

应答:USB使用管理:通过本功能,可以对终端用户使用U盘的 行为进行记录,包括在U盘内打开、新建、复制、删除、移动等文档操作,对以上操作均支持操作审计功能,为后期的倒查审计提供日志记录。

应答:终端安全规范:支持禁用终端所有USB存储设备、便携式设备、光驱介质、刻录、无线网卡、3G无线上网卡、无线热点、手机代理上网、调制解调器、蓝牙设备、其它网卡(除与服务器连接应用的网卡)、打印机、控制面板等外接设备。

应答:终端安全规范:禁止修改IP地址,无法打开IP修改的系统窗口进行IP修改;IP/MAC绑定:修改计算机IP后,IP会自动变回以前的IP。

应答:终端安全规范:支持设置终端用户的程序黑白名单、禁止进入windows系统的安全模式、定时关机功能、规范桌面壁纸、规范计算机名、屏保程序、禁止修改时间、终端计算机超时锁屏、禁用控制面板、禁止修改注册表等安全功能。

应答:违规外联管理:支持禁用各种非法外联途径,包括无线网卡、3G上网卡、手机代理上网、多网卡、调制解调器、禁用蓝牙设备、禁止修改IP地址、无线热点接入等。支持对违规外联行为的即时报警,报警信息继承报警策略中设置的相关内容。

应答:违规外联管理:支持对违规外联行为的事后数据统计汇总行为,汇总分析结果支持通过饼图、趋势图、报表的形式进行展示,报表信息包括用户名称、真实姓名、部门、处理状态、提交时间、报警时间、操作等。

应答:违规外联管理:系统支持对报警信息的导出、打印功能。

应答:补丁管理:支持对终端的补丁漏洞自动检测功能,能够汇总单独或全网终端的补丁漏洞信息。

应答:补丁管理:系统支持对补丁进行自动安装设置,当检测到终端有未安装补丁时,可对终端自动进行分发下载及静默安装。避免因用户未安装补丁所带来的边界防护缺失。

应答:补丁管理:系统支持补丁下载时的P2P分发功能。

应答:补丁管理:支持漏洞检测功能,通过策略配置,支持对补丁未安装的终端进行报警功能。

应答:其他:投标时提供原厂授权函及原厂5年质保服务承诺函。

山东华软金盾软件股份有限公司

山东济南

自主知识产权

48000

1

48000

9

视频数据防泄密系统

金盾

型号:VDP/V6.0

应答:管理性能:采用嵌入式Linux系统设计,提供软硬一体化解决方案。提供断电保护机制,如心跳、Bypass等。终端与服务器、控制平台之间策略更新时间小于1分钟,能够实现秒级数据查询,实现WEB页面动态展示。

应答:隔离存储:虚拟安全磁盘技术在保障下载至本地视频数据安全的同时,被保护的视频和图片文件均以明文的形式存储,不对视频数据等文件做加密处理,不会改变文件原来的标识、格式等原有的属性,不会对视频文件造成任何损坏。

应答:隔离存储:系统通过文件重定向技术,把视频管理平台下载的数据强制重定向到虚拟安全磁盘中,保证涉密数据无法通过任何非法方式导出至虚拟安全磁盘外。提供虚拟安全磁盘存储环境,安全隔离存储环境中的涉密视频和图片文件未经授权禁止脱离此存储环境,仅允许安装客户端并且经过身份验证登录成功后的终端用户访问此环境内的数据。

应答:屏幕水印:系统平台可灵活设置安装有客户端电脑展示的屏幕水印信息,支持显式水印和隐式水印两种屏幕水印展示方式。

应答:屏幕水印:支持文字水印和点阵水印两种屏幕水印展现方式,可设置屏幕水印展示内容及水印位置,水印内容包括:当前登录用户所属部门名称、当前登录用户真实性、平台账号、当前登录设备计算机名称、当前时间、管理员自定义水印内容、当前登录设备IP地址和MAC地址等信息。

应答:视频外发:管理员可在控制台为每位终端用户设置视频数据外发权限控制的基线,终端用户可在该基线基础上对外发的数据设置一定的使用权限控制。可限定外发文件的禁止截屏、打开密码、打开次数、有效时间等使用权限,杜绝因文件外发造成二次泄密事件发生,同时外发/导出文件支持文字水印和点阵水印两种水印展现方式。

应答:视频外发:系统支持管理员审批制作或终端用户自主制作文件外发包。

应答:审批流程:系统支持可设置灵活的审批流程,可自定义创建审批环节。

应答:审批流程:系统支持可设置灵活的审批流程,根据需求,可添加多个审批环节。

应答:审批流程:系统内置标准模式,多人会签审批时,任意一人审批后即可通过审批流程。

应答:审批流程:系统内置严格模式,多人会签审批时,需要所有人顺序审批后才通过审批流程。

应答:日志管理:支持日志审计功能,视频图片导出日志时提供终端用户视频和图片导出记录查询,用户可选择是否支持导出视频和图片审计,根据实际需求支持高级筛选。

应答:日志管理:支持日志审计功能,视频图片外发日志时提供终端用户视频和图片外发记录查询,用户可选择是否支持外发视频和图片审计,根据实际需求支持高级筛选。

应答:日志管理:视频图片外发/导出日志可支持柱状图、详细信息两种展示方式。

其他:投标时提供了原厂授权函及原厂5年质保服务承诺函

山东华软金盾软件股份有限公司

山东济南

自主知识产权

365000

1

365000

  中标金额:188.70万元(壹佰捌拾捌万柒仟元整)

  中标单位:兰州雨思电子科技有限公司

 3.定标日期:2018年12月4日

   4.招标公告日期:2018年11月9日

   5.评标委员会成员名单:

       李志刚 陈勇 邱剑 秦成 王彦霖

   6.采购项目联系人

  采购人:甘肃省公安厅   联系人:黄斐

  联系电话0931-5152338

7、集中采购代理机构:甘肃省公共资源交易局

  联系人:曾琼     联系电话0931--2909390

                                             甘肃省公共资源交易局

                                            2018124