天津市地震局综合网络安全系统招标技术要求.doc

《天津市地震局综合网络安全系统招标技术要求.doc》由会员分享，可在线阅读，更多相关《天津市地震局综合网络安全系统招标技术要求.doc（28页珍藏版）》请在咨信网上搜索。

1、一、天津市地震局综合网络安全系统招标技术要求：1、 所有产品都必须具备中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证；2、 鉴于安全类产品牌投众多，性能差异较大，因此投标产品必须列出所投产品与招标要求差异，对于承诺可实现指标在实际工作中达不到要求的，甲方有权更换或退货；3、 此包产品共涉及10项内容，其中第6项防病毒软件为现有瑞星软件升级，根据多重防毒要求，因此第10项产品网络防毒墙的杀毒模块不能采用瑞星系统；4、 产品的1、2、3项必须为同一品牌；5、 此包部分产品部署拓扑图为：6、 根据上图要求，系统中的IPS系统必须各具备独立2路控制功能（或实现4路虚拟IPS技术），从而

2、实现对DMZ服务器、内网服务器及外网出口的防护。7、 防火墙产品必须提供虚拟防火墙功能，不能用安全域功能代替。序号名称描述数量单价小计1防火墙（可为插卡式防火墙）采用专用硬件架构与专用安全操作系统至少10个10/100/1000M接口（如为插卡式可采用交换机端口），扩展接口能力不低于16个千兆端口吞吐量5Gbps最大连接数180万每秒新建连接数50000支持VPN技术，包含2000VPN隧道许可支持不少于256个虚拟防火墙支持基于源IP地址、目的IP地址、源端口、目的端口、时间、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；支持对HTTP、SMTP、POP3、FT

3、P等协议的深度内容过滤，支持URL、关键字过滤支持对移动代码如Java applet、Active-X、VBScript、Jscript、Java script的过滤动态端口支持协议：H.323、SIP、FTP、RTSP、SQL*NET、MMS、TFTP、RPC(msrpc,dcerpc)等支持MSN、QQ、新浪UC、阿里旺旺、google talk等Instant Messenger通信，并可以对于这些应用进行登陆限制,支持根据登陆等帐号进行登陆限制支持对MSN，QQ等IM应用通信的连接统计,支持对指定IP地址的IM应用通信的连接统计可限制BT，eMule，eDonkey、讯雷等多种P2P应

4、用，可以统计P2P流量和连接数，可以控制P2P流量的带宽可屏蔽受保护主机/服务器系统信息，可以替换服务器(FTP、SMTP、POP3、Telnet,HTTP)的BANNER信息可实现静态或自动的IP/MAC绑定有完善的地址转换能力，可以支持正向、反向地址/端口转换、双向地址转换等，能够提供完整的地址转换解决方案支持静态和动态路由，动态路由包括：RIP、OSPF、BGP动态路由协议；静态路由协议支持基于源地址、目的地址、METRIC值、网络接口的路由支持链路聚合功能，实现多条链路的负载均衡及备份在透明、路由、混合模式下支持主备模式(A/S)，主主模式(A/A)，两种模式都能支持防火墙配置的自动同

5、步支持对服务器的负载均衡，支持轮询、加权轮询、最少连接、加权最少链接、基于源IP地址HASH调度等多种负载均衡方式支持DHCP SERVER/CLIENT/RELAY功能支持告警信息分类、分级；当发生安全事件的时候支持以邮件、NETBIOS、声音、SNMP、控制台等方式告警可以提供多种方式的管理界面，包括GUI、WEBUI、CONSOLE、SSH、TELNET等远程集中监控管理功能：支持远程集中管理监控功能，在同一个管理平台下能够对所管理网络中所有的防火墙设备进行管理和监控，提供远程升级和配置变更方法，非常方便用户对防火墙软件版本和配置变更的管理支持远程TFTP、FTP、HTTP等方式升级日志

6、分级、分类；系统要能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以专用格式/Welf/Syslog等多种日志格式的输出；具有完善的日志收集、传输、存储、分析、报告等解决方案如为独立产品需提供冗余电源三年质保与服务（含升级费用）22入侵防系统（可为插卡产品或防火墙系统功能模块）开启全部的安全策略后吞吐量1Gbps支持IPS模式、IDS模式最大并发连接1,500,000监控能力：至少具备独立2路IPS监控能力或具备虚拟IPS功能能对当前主流的拒绝服务（DOS/DDOS）、蠕虫（worm）、后门（Backdoor）、木马(Trojan)、间谍软件（Spyware）、Web攻击（Web A

7、ttack）以及自定义攻击拒绝服务做检测和阻断响应方式支持允许Permit、阻断Block、报警Alert、限制流量Rate Limit、日志Log支持3000种以上的漏洞库能够控制P2P应用、IM游戏等应用进行跟踪和控制、能对设备的异常流量进行分析、阻断能够显示实时流量信息、流量大小、字节大小等信息、能够区分Out和In的流量支持按照时间、攻击类型、IP地址等多种方式的统计报表；支持自定义组合报表功能、支持Top10攻击者、被攻击者统计报表、支持选定时间内网络使用、网络攻击等情况统计报表、支持报表输出，输出格式可以为PDF、DOC、HTML、TXT等格式支持冗余部署可工作在Active/Ac

8、tive、Active/Passive模式三年系统与漏洞库升级如为独立产品需提供冗余电源三年质保与服务23SSLVPN4个10/100M 自适应RJ-45接口2个10/100/1000M自适应RJ-45接口加密吞吐量（MB）80MbpsSSL新建/拆除速率（TPS）120次/秒并发用户数（Cus）200在线用户并发连接数量2000延时(ms)0.5msMTBF(小时)10万200个License认证方式：LOCAL、RADIUS、LDAP、AD、证书、双因子具备动态授权功能三年质保与服务（含升级费用）14USBKEY可配置第3项SSLVPN实现认证功能2345漏洞扫描器机架式设备至少2个10/

9、100/1000M网络接口并发扫描IP地址30个可扫描IP数量不低于1000个扫描任务并发数10个产品可扫描的漏洞应不小于 2700，漏洞库与国际CVE标准兼容具备分布式部署及信息共享能力1. 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类；2. 支持对漏洞信息的检索功能，可以从其中快速检索到指定类别或者名称的漏洞信息；3能够扫描常见的网络安全客户端软件（如常见的杀毒软件）的安全漏洞；4能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）的

10、安全漏洞；5. 全中文的规则库提供详细的漏洞描述和详尽的解决方案，用户可以直接点击里面的补丁链接升级系统；6. 漏洞知识库和漏洞检测规则支持手动升级和自动升级，支持本地升级和在线升级，在线升级支持代理方式升级；7. 系统内置不同的策略模板如针对Unix、Windows操作系统等模板，同时允许用户定制扫描策略；用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项；8. 可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令，登陆到相应的系统中对特定应用进行深入扫描；9. 具备单独口令猜测扫描任务，支持多种口令猜测方式，包括利用Telnet、Pop3、 Ftp、 Windo

11、ws SMB、SQL Server、MySQL、Oracle、Sybase等协议进行口令猜测，允许外挂用户提供的字典档；10. 允许管理员配置扫描通知，在扫描任务运行开始时向被扫描的资产发送扫描通知;11. 能够对扫描结果数据进行在线分析，能够根据端口、漏洞、BANNER信息、IP地址等关键字对主机信息进行查询并能将查询结果保存;12. 支持高级数据分析，能够进行历史数据查询、汇总查看、对比分析等，方便进行多个扫描任务或多个IP风险对比，能够在多个历史任务中，很快的检索到需要关注的资产IP点;13. 对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员，通知其限期内修复漏洞并自动对修复进行

12、验证，实现对漏洞的有效跟踪和验证;14. 能够把资产管理和组织结构或者网络拓扑结构紧密结合, 支持通过Excel文件将地址导入到资产树功能.15. 资产管理能够将资产的重要性量化，并且通过形象的图示将资产的风险值和的风险等级直观地展现出来，并且能够将节点、风险及对应责任人相关联。具备漏洞修复功能，可与WSUS系统联动三年质保与服务三年漏洞知识库升级费16防病毒软件现有瑞星网络版软件升级具备20台windows服务器40台Linux服务器250台用户终端的整体病毒防护功能含三年技术支持及升级服务费17网页防篡改系统支持Windows、Linux和Unix（Solaris/HP-UX/AIX）支持

13、IIS、Apache、J2EE（Weblogic/Websphere）杜绝网站向外发送被篡改的页面内容；检测模块内嵌于Web服务器软件中；可检测静态页面/动态脚本/多媒体文件；可以按不同容器选择待检测的网页；网页发布同时自动更新水印值；网页发送时比较网页和水印值；能够防范SQL注入式攻击；支持断线/连线状态下篡改检测；支持连线状态下网页恢复；网页篡改时多种方式报警；能够保护动态脚本文件；同步和断线时都不影响检测；不影响原有的网页发布系统；自动检测文件系统任何变化；文件变化自动同步到多个Web服务器；支持虚拟目录/虚拟主机；可选支持双机冗余部署。上传文件速度5ms（50K文件）篡改检测时间: 访

14、问时实时检测篡改恢复时间6ms至少10家省部级以上同类型操作系统政府网站用户成功部署案例含1台LINUX环境WWW服务器防护许可含三年技术支持及升级服务费28综合网络安全管理平台管理范围：支持网络设备、安全设备、主机、数据库系统、中间件、各类服务和应用的日志收集与管理(如有License限制，则可管理节点数不低于150个)。必须能够对此次招标的防火墙、防毒墙、IPS和SSL VPN设备进行统一安全管理日志审计对象：支持对各类网络设备(路由器，交换机)、安全设备(包括防火墙，VPN，IDS，IPS，防病毒网关)、安全系统(Symantec、瑞星、江民、微软ISA、Windows防火墙)、主机操作

15、系统(包括windows, solaris, linux, AIX, HP-UX)、数据库以及各种应用系统(邮件，web，FTP，telnet)的日志、事件、告警等安全信息进行全面的审计日志采集方式：具备强大的数据收集能力，通过 SNMP、Syslog、数据库、文件、NetFlow等多种方式完成数据收集功能。支持软件Agent方式，硬件网络探测器方式采集日志日志实时关联分析和统计：系统具备日志实时关联分析功能，每秒实时关联分析不低于15000条事件，可以通过日志分析对来自企业和组织所有的日志进行实时查询、分析和统计，可快速识别安全事故。对于分析结果可以通过柱图、饼图、曲线图等形式展示事件可视化

16、展现：除了能够将事件以柱图、饼图等图形统计事件信息外，还能够通过定位IP地址，通过事件攻击图展示网络安全态势，并支持雷达图反映当前事件流量。事件挖掘与追踪：系统提供事件追踪工具，管理员通过事件追踪工具可以对某条感兴趣的日志中的源IP地址、目的IP地址、或者目的端口进行相关性日志检索趋势分析：通过采集NetFlow数据，对最近一段时间的网络流量或者网络连接数进行统计，并描绘趋势曲线。通过某个IP地址的流量趋势分析获悉该IP地址的访问流量模型，并发现异常流量和行为。告警和响应管理：通过关联分析，对于发现的严重事件可以进行自动告警。告警方式包括电话响铃、邮件、短信、电脑语音、SNMP Trap告警的

17、方式通知管理人员。响应方式包括：自动执行预定义脚本，自动将事件属性作为参数传递给特定命令行程序。三年质保与服务（含系统升级）19应用控制网关机架式设备，2个扩展插槽多核多线程CPU业务接口4个10/100/1000M（单机同时提供2路流量监控），可扩充至16个单机吞吐量2G并发会话量1M在线用户64K支持WEB认证等功能，支持与Radius服务器联动，支持与认证接入服务器实现二次认证有阻断、限流、干扰、告警、输出报表功能支持基于用户、区域、源/目的IP、IP组、时间、应用等综合任意组合进行控制支持对用户URL访问历史记录的查询审计支持P2P、IM即时消息、网络游戏、网络多媒体、论坛/bbs、文

18、件共享、邮件等协议的行业监控、记录和审计功能，具备特征库升级，具体协议及应用识别要求：Thunder(讯雷)、腾讯超级旋风下载协议、BitTorent、eMule(电骡)/ eDonkey(电驴)、KazaA、PPLive、QQ Live、PPStream及沸点网络电视、QQ、ICQ、MSN Messenger、Yahoo Messenger及AOL Messenger、Skype、UUCALL、Konge(中桥语音) 、SIP、MGCP及H323等协议、MSSQL-Server及Oracle等数据库、Notes、IMAP、POP、SMTP、FTP、Telnet、Syslog、Big Wisd

19、om(大智慧)及Straight Flush(同花顺)、流媒体、WEB访问、FTP下载、网络管理、支持WinGate、WinProxy、WinRoute、TP-Link等（包括NAT方式及Proxy方式）支持分布式与集中式部署，对于分布式部署可集中管理支持MPLS环境的组网，可对IP地址有重叠的各个VPN进行管理冗余电源三年质保与服务（含升级费用）110网络防毒墙用硬件架构与专用安全操作系统杀毒模块不能为瑞星系统至少4个10/100/1000M 自适应接口可以建立两条病毒扫描通道，两条通道之间相互隔离，用于不同网络之间的病毒过滤可查杀病毒种类400000种可查杀蠕虫病毒600种可对SMTP、P

20、OP3、IMAP、HTTP和FTP等应用协议进行病毒扫描和过滤内嵌的内容过滤功能，防垃圾邮件功能能够提供完整的病毒日志、访问日志和系统日志等记录，并可根据日志数据生成多种格式的统计图形化统计报表能够提供强大的监控功能，可以监控过滤网关系统资源、网络流量、当前会话数、当前病毒扫描信息等， 当某个病毒突然爆发时，防病毒网关能够可向网络管理员发送报警信息可以快速查明网络内有哪些机器恶意连结攻击其它的计算机HTTP杀毒吞吐（Mbps）220HTTP最大并发连接数（个/秒）7000HTTP新增连接数(个/秒)700HTTP延迟（ms）300FTP 杀毒吞吐（Mbps）90FTP最大并发连接数(个/秒)2

21、000邮件数（封/每秒）80SMTP/POP3最大并发连接数(个/秒)2000设备具有硬件BYPASS功能3年软件和病毒库免费升级三年质保与服务1小计246二、路由器、交换机等网络设备系统要求：1、 此包所有产品有同一品牌2、 所有产品有提供3年质保与服务3、 所有产品要根据甲方要求进行系统调试与安装序号名称描述数量单价小计1路由器滨海1台中心1台模块化路由器，RISC处理器，主频533MHz，内存256M（可扩充到1G），转发能力240kpps，SIC槽位数量4，MIM槽位数量4,有ESM、VPM和VCPM插槽，有硬件加密功能，CF卡256M（可扩充到1G），有2个1000M固定网络接口支持

22、IPV6、IPV4协议下的各类网络路由协议，支持MPLS协议，支持L2TP、VPDN协议，支持语音路由支持Telnet、Web、SNMP、RMON、sFlow等管理功能主机配置4端口100M以太网电口MIM模块三年质保与服务22核心交换机模块化交换机，整机交换容量768G，背板容量2.4Tbps，Ipv4包转发率488Mpps，槽位数量12，业务槽位数量10，支持热补丁，所有单元板可热插拨，支持主控板11冗余，支持电源11冗余二层网络协议：支持802.1P，802.1Q，802.1d，802.1w，802.1s，802.1ad，802.3x，802.3ab，802.3z，802.3ae，802

23、.3ad（链路聚合）和跨板链路聚合，RRPP，跨板端口/流镜像，支持端口广播/多播/未各单播风暴抑制，支持SuperVLAN，PVLAN，Multicast VLAN+，GVRP，LLDPIPV4网络协议：支持ARP Proxy,DHCP Relay,DHCP Server,静态路由，RIPv1/V2,OSPFv2,IS-IS,BGPv4,支持OSPF/IS-IS/BGP GR(Graceful Restart优雅重启),支持等价路由、策略路由和路由策略IPV6网络协议：支持ICMPv6,ICMPv6重定向,DHCPv6,ACLv6,OSPFv3,RIPng,BGP4+,IS-Isv6,isa

24、tap,支持手工隧道，6to4隧道，Ipv6和Ipv4双栈支持Ipv4和Ipv6的组播、ACL/QoS管理与控制，支持MPLS协议有主备数据备份机制，支持故障后报警和自恢复，支持数据日志，支持IP地址，VLANID，MAC地址和端口等多种组合绑定支持Telnet、Web、SNMP、RMON、sFlow等管理功能主机配置3个板卡，分别1个为24端口千兆光接口板卡(含多模光纤模块)，1个48端口千兆电接板卡和1个768G交换引擎，双电源供电，配有专业网络管理软件23接入层交换机滨海4台中心2台虚拟台网1台地壳网络1台可管理型交换机，整机交换容量96G，包转发率71.4Mpps，48个100/100

25、0M接口，4个可扩展SFP接口，含2个1000M光纤多模接口模块，有静态路由功能，支持堆叠，支持Qos/ACL，支持Telnet、Web、SNMP、RMON、sFlow等管理功能，三年质保与服务84无线交换机瘦AP，100M网络接口，2dBi双频天线，支持802.11a/b/g协议，内置信道数5，支持WPA、WAPI等加密功能，支持多SSID隔离，虚拟AP数量不低于16个，有广播抑制功能，支持802.1x认证，支持AP间切换及链路完整性，支持Ipv6，支持QoS45无线控制器板卡可实现对地震局原有H3C无线AP设备的集中统一控制与管理，可实现AP设备配置文件的统一修改与下发，支持三层漫游，支持

26、非法AP检测，支持认证方式(MAC地址、802.1x、Portal、PPPoE、无线EAD等)，支持Ipv6功能，有AP负载分担功能，支持无线QoS，有流量监控功能，支持CAPWAP协议，支持自动速率调整，AP可管理数量不低于128个，可扩充至640个，支持SNMP等管理协议安装于第2项设备中16节点核心交换机地壳网络8台可管理型交换机，整机交换容量12.8G，包转发率9.52Mpps，24个10/100M接口，4个可扩展SFP接口，含1个100M单模光纤模接口模块，支持Qos/ACL，支持Telnet、Web、SNMP、RMON、sFlow等管理功能，支持静态路由、RIP、OSPF等路由协议

27、，有DCHPSERVER功能，三年质保与服务87端点准入防御系统及网管软件支持基础资源管理、自动拓扑生成与管理、告警管理、性能管理、配置管理、ACL管理等功能支持802.1x、Portal、VPN、无线等多种认证接入方式；支持用户名/密码、MAC地址、智能卡、数字证书等多种认证方式；支持IP、MAC、VLAN、接入端口等多元素绑定认证；支持防双网卡、私设代理、IE设置代理等，禁止内网外联行为；支持业内主流防病毒软件杀毒引擎检测、病毒库版本检测；支持与微软WSUS/SMS联动，自动完成终端系统补丁检查和升级；四种安全级别：下线模式，隔离模式，VIP模式，GUEST模式；具备基于用户（组）的动态权

28、限管理；具备用户安全检查和黑名单控制；支持资产分组、资产管理、软硬件变更统计、资产统计功能；具备终端接入拓扑显示及拓扑控制功能400用户接入控制能力含三年技术支持及升级服务费1小计26三、数据存储与备份系统现有系统说明：网络中心现有EMCCX320（2T光纤7TSATA）FCSAN存储系统1套，LEGATO备份软件1套存储系统现有应用：1、 AIX双机ORACLE10GRAC核心数据库1套2、 WINDOWS2003LEGATO备份服务器1套3、 SUSE10NAS应用1套4、 其它LINUX应用N套网络中心存储要求：1、 网络中心购置不低于15TB存储系统1套，用于对现有EMC系统的近线实时

29、备份2、 实现RAC数据库系统的实时备份3、 购置存储管理平台1套，用于现有EMC系统及新购置存储系统的备份管理，要求部署时不影响业务正常使用，不能改变现有应用系统（RAC）工作模式，可实现近线实时备份，异地多种方式备份功能4、 新系统划分9TB空间用于EMC备份，其余6TB做为新业务系统的存储空间5、 系统包含10块4GFCHBA卡用于现有EMC系统的应用6、 系统包含2台24口千兆线速交换机用于新存储系统的数据接入滨海备份网络中心存储要求：1、 购置不低于15TB存储系统1套，用于对网络中心EMCIPSAN系统的远端数据备份（滨海中心与局网络中心之间有100M光纤通道）2、 新系统划分9T

30、B空间用于远端备份外，其余6TB做为新业务系统的存储空间3、 系统包含2台24口千兆线速交换机用于新存储系统的数据接入4、 两地间的部分应用可以异地使用数据，实现基于IPSAN系统的简单网络应用备份与容灾其它说明：1、所投产品不能为停产或淘汰产品2、提供存储产品原厂商现场安装技术服务，对整个存储系统的所有硬件、软件提供统一的安装调试以及系统联调服务天津市地震局存储系统示意图序号名称描述数量单价小计(万)1存储系统机架式IP-SAN存储系统热插拔驱动器15，存储容量15T，具备扩展功能，具备NAS功能支持以太网卡和iSCSI HBA卡两种连接方式主要接口数数量4个；支持端口链路聚合，可用于组建S

31、AN存储区域网络存储控制器采用双核处理器存储缓存4G，高速缓存电池供电时间72小时，支持外接UPS模块机柜单柜容量大于15T，可扩展到60T业务接口带宽1000M支持3.5英寸SAS和SATA II磁盘混插支持磁盘热插拔及在线更换故障磁盘，支持启动时磁盘顺序加电和磁盘电源短路保护冗余电源、冗余风扇，且在故障出现时能保证自动切换SAN环境中最大主机连接数128，提供128台主机连接许可支持RAID 0、1、3、5、6、10等RAID标准, 支持RAID级别转换和容量扩展，支持全局、专用、空闲磁盘热备等多种热备方式针对已存在的RAID组中的某一逻辑卷，可动态扩展逻辑卷空间，实现卷存储容量的在线扩展

32、系统可设置卷数1024个，快照数每卷255个，主机协议为符合任何标准的iSCSI initiator支持SNMP、HTTP、WEB(SSL)等管理方式具备智能盘柜监视系统基于存储阵列级的远程数据复制功能自带软件功能：自动复制、具有智能复制的自动快照管理器、自动负载平衡、自动启动的磁盘监控系统、合并和分层存储、基于角色的管理、自动精简配置、卷一致性组、卷克隆、卷管理、卷快照、快照调度程序和自动复制支持的操作系统：Windows、Linux、AIX、HP-UX、Solaris、Netware可应用于各类双机系统接入三年质保与服务含2台千兆交换机：可管理型交换机，整机交换容量192G，包转发率95.

33、2Mpps，24个100/1000M接口，4个可扩展SFP接口，含2个1000M多模光纤模接口模块，有10G扩展能力，支持Qos/ACL，支持Telnet、Web、SNMP、RMON、sFlow等管理功能，支持静态路由、三年质保与服务22存储备份管理平台具备的软件功能：全双工故障切换、SSE、同步/异步镜像、基于IP的远程复制、自适应数据复制、压缩数据流、数据流加密、时间点连续数据保护、数据快照拷贝、操作系统保护与恢复、应用主机HBA的多链路负载平衡及故障切换、连接存储设备的多链路负载均衡和故障切换、主机快照代理、备份服务器支持等基于虚拟化存储管理平台，实现天津地震局原有EMC存储系统与前项I

34、PSAN存储系统的本地CDP连续数据保护服务，要求不能影响现有EMC设备的使用及原有空间分配，同时实现1套Oracle RAC数据库、8台Windwos/Linux系统的CDP保护整套产品三年质保与服务含10块4Gbit/s单口，PCI-Express接口FCHBA卡，用于原有CX320存储系统扩展1小计四、滨海应急指挥中心大厅技术系统设计原则1、系统的先进性和超前性系统要在实用可靠的前提下，尽可能的跟踪和应用国内外先进的软硬件技术，使系统具有较高的性能价格比。要采用开放性系统，保证在3年内不落后。2、系统的稳定性和可靠性要在成本可以接受的条件下，从系统结构、设计方案、设备选型、厂商的技术服务

35、和维护响应能力以及备件供应能力等方面考虑，使得系统故障发生的可能性尽可能少。采用成熟的技术和设备并在其它工程中广泛使用，设备选型原则是以国内外著名品牌，专业性强、性价比高的精品作为设备首选。3、系统的灵活性和可扩充性要充分考虑到用户的增加和业务的扩展，应有扩充能力和接口。结构和设置灵活扩展，主机系统能灵活扩充和升级。4、系统的可管理性和安全性系统设计能够满足统一、集中管理的需求，使得使用最少的人力就可以保证系统的日常维护。管理人员应该能够通过单一管理平台监测和控制所有的设备和端口。所有设备的选型以及操作系统、应用软件系统的选择应该满足防止设备损坏、数据和其他资源的丢失和破坏，防止对设备的非授权

36、使用。功能描述：指挥功能：指挥现场为参加指挥首长提供大屏幕显示、音频传输、桌面终端网络、电话系统等。参谋人员利用视频、网络等接收设备、通讯系统、数据库系统、地理信息系统等设施，随时为首长提供各种辅助决策信息。视频会议功能：利用已建立的会议网络系统与本系统设备相结合和各相关单位进行视频会议。通讯功能：利用专线、因特网、卫星网络、电话设备、移动通讯设备指挥中心与及其他相关单位的数据通讯网络，实现硬件共享和信息资源共享。中央控制系统：利用专线、因特网、卫星网络等可对大厅内的可控设备进行远程控制，实现快速的应急反应。可与其他功能会议室互通和图文信息交流。数字化会议系统，实现讨论、同声传译、视频跟踪等功

37、能。具体体现为：1、 可时时的在大屏幕上显示我区各相关机构领导现场指挥情况，及时准确的掌握基层情况。可通过专网与国家局进行声像互动，及时了解中央及上级的指示精神，指导工作。2、 在大屏幕上可随时调用显示相关部门的情报信息和经信息中心处理的各种数据资料，协调或整合各方资源服务于突发事件的解决。3、 指挥中心内预留多处各委、办、局的现场指挥席，更利于部门间的信息提供与处理、协调合作。4、 通信手段灵活方便，除具有因特网、专线电话、市话、移动通信功能外，还可为卫星通信等提供音频接口。5、 每个席位配备一套桌面信息接口，可为首长或其他领导单独显示紧急的重要信息和任何传送到指挥系统来的图文信息。6、 先

38、进的操作系统及双套电路设计，保障了指挥系统的便捷畅通。7、 可以与现有局内系统完美的结合，将声像信息实现共享。8、 利用中央控制系统实现多会议室的媒体控制。详细技术要求见附表：序号名称性能描述数量单位大屏幕拼接显示设备1高亮度多媒体投影机知名品牌显示技术：DLP投影方式：正投投影系统投影尺寸(米)：50-600英寸最高显示分辨率(dpi)：1280*768水平扫描频率(KHz)：15KHz-91KHz垂直扫描频率(Hz)：50Hz-85Hz对比度：2000：1光亮度：5500流明光亮度均匀值：90-95%(常态)镜头变焦：28-37mm聚焦方式：电动动：变焦/聚焦液冷技术确保机器可7*24小时

39、工作新型AC灯泡可使其正常使用寿命长达2000小时投影灯泡功率(W)：250W 275W UHE输入信号：分离(正,负,双极2-5Vp-p)/复合(正,负,双极2-5Vp-p)/绿同步(负,0.3Vp-p)模拟(0.7Vp-p,75ohm/Mac0.714Vp-p, 75ohm)输入接口：Mini D-sub15pin x 1，5BNC x1立体声插孔x2(用于Mini D-sub15pin)RCA x 2(用于5-BNC)输出接口：Mini D-sub15 pin x1立体声迷你接口3台2正投屏幕知名品牌类型：正投屏幕，170水平视角兼容于LCD、DLP、ILA、D-ILA、幻灯及光阀投影机

40、新广角高增益型（HG）能优化图象亮度高度(mm)：1840 宽度（mm）:7320厚度（mm）:不小于3采用优质基材，光学材料与基材表面经独特的工艺均匀牢固融合，经久耐用无缝拼接技术成熟稳定，在视觉效果上，完全无物理拼接痕迹，在质量上，保证拼接牢固，永不开裂，技术处于业界先进水平产品增益：1.01幅3拼接融合控制系统RGB输入(3路)输入接口： HD15适配器同步模式： HV独立同步像素时钟： 140MHz-275MHz输入分辨率：640x480、1024x768、1280x1024、1600x1200(订制)等支持特殊分辨率：2048x2048，2048x768，4096x1536等色彩深度

41、: 24bit/像素缩放和显示: 缩放比例0.310输出(3路)输出接口 HD15适配器输出格式 模拟信号输出或者DVI数字信号输出(定制)输出分辨率 1024x768，其他分辨率需要定制输出刷新频率 60Hz色彩深度 24bit/像素视频输入（3路）控制端口 RS232内嵌入式设计，不需要操作系统支持，上电即可工作，启动迅速，稳定性高；全屏显示，缩放，亮度，对比度，饱和度，色调，锐度，静桢；可以预设多达32个场景模式。1套4DVD影碟机108MHz/12位D/A转换器双PureCinema循序扫描 (PAL/NTSC)双波长镭射头可播光盘Dual-layer DVD-R/DVD/DVD-R/

42、 DVD-RW/DVD+R/DVD+RW/SVCD/VCD/CD/CD-R/CD-RWDivX视讯播放具有鲜明度/亮度/对比/灰度/色调/色度位准控制等视讯调整功能PhotoViewer (JPEG播放)PAL/NTSC双系统，具有PAL-NTSC视讯转换器1台5硬盘录像机嵌入式硬盘录像机DVR，音视频压缩格式:MPEG-4录像分辨率: PAL:352*288（CIF）; 352*576(1/2D1); 704*576( D1);NTSC：352*240（CIF），352*480（1/2D1）;704*480(D1)。视频输入: 4路（NTSC，PAL制式自动识别），BNC视频输出（预览主口）

43、: 1路BNC，1路VGA（可选）监视：25帧/秒/路（PAL）30帧/秒/路（NTSC）码流类型: 视频流接口: RJ45 10M/100M自适应以太网口， RS232， 8个160G IDE硬盘报警输入/输出: 4个输入/2个输出1台6液晶监视器19”液晶1台7会议球形高速摄像机TV标准： PAL1/4英寸彩色CCD摄像机，12倍光学变焦 18：1自动光圈、自动变焦360全方位，99个预置位与会议系统同品牌实现会议跟踪3台8会议跟踪用矩阵16入5出16路摄像机输入和5路视频输出控制AUTODOME系列球型摄像机 48字符屏显功能视频输入信号： 0.5Vpp至2Vpp增益：单位增益2%（75

44、W）视频带宽： 25MHz1台9视频控制矩阵键盘功能全面、采用人机工程学设计键盘变速控制杆 48字符屏显功能1台10DCN下一代启动软件 2.1设置主控音量级别打开、关闭和删除安装文件 启动加载模块1套11系统安装软件模块(NG)实现对系统安装的单点控制多种用于将功能分配给音频通道的工具 安装配置出现更改时发生的会议内警告消息屏幕帮助功能1套12摄像机控制软件(NG)完成对摄像机的控制，实现相应的功能1套13液晶屏幕升降器外形尺寸：17寸 大面板：480*180*3mm 箱体：455*160*603mm小面板：405*75*3mm 电源：交流：220V 50Hz 额定功率：14w. 转速：5转

45、/分重量：17寸：净重：23kg 毛重：25kg颜色： 箱体颜色：珍珠白 面板颜色：指定颜色15台14液晶显示器17”适合液晶升降器使用15台15AV矩阵切换器国际知名品牌，16x16视频垂直间隔矩阵切换器，前面板，RS-485 和 RS-232控制，同步锁相输入，可被设定为8x8 YC, 5x5 YUV, 200MHz。1台16RGB矩阵切换器国际知名品牌，RGBHV/平衡性音频矩阵切换器，前面板，RS-485 和 RS-232控制，同步锁相输入,400MHz。1台17VGA分配器国际知名品牌，RGBHV视频分配放大器，350MHz。输入、输出：75欧姆（1：18）1台18液晶电视(含移动支架)液晶电视尺寸 42寸 比例 16:9 液晶电视格式 1080p 分辨率 19201080 可视角度 178/178背光灯寿命 600