XX市公安大数据智能化应用项目需求

XX市公安大数据智能化应用项目需求

一、项目背景根据公安部要求，加快推进公安大数据智能化建设和应用，着力构建公安大数据智能应用新生态，推动汗水警务向智慧警务的演进，加快数据融合，打破数据“孤岛”，形成全警覆盖、统筹利用的数据信息资源服务体系

二、产地要求根据法律法规，本项目采购产品须为中华人民共和国境内不含港、澳、台生产或组装

三、建设内容及清单本期按照项目建设轻重缓急的迫切性对建设资金进行年度投入，主要建设内容如下1升级边缘云计算平台，扩容公安信息网安全访问通道，提升基础公共保障能力2升级公安云图作为基础组件，加强平台基础支撑能力，为各警种上层应用提供共性支持模块3围绕精确指挥能力、精准打击能力、精致保障能力进行升级，加强警务实战应用能力具体建设内容为建设处突可视化模块，提升处突应急能力；建设智慧安防小区市级管理应用平台二期，建设XX市公安局声纹实验室，加强精密智控能力；实现外国人服务平台升级，提升精致保障能力建设内容清单如下:

1102.可信检控控制服务器（TAC）

11121314153.可信应用检控系统（TIP）1617名校验18提供rasp防护，基于脚本行为（无规则）的方式进行漏洞攻击识别及防护，能有效防御SQL注入、任意命令执行、文件上传、任意文件读写、Weblogic反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞

（三）公安云图模块系统19220212223

（四）XX市智慧安防小区市级管理应用平台（二期）系统242526

（五）处突可视化指挥系统27接，能够实现互联互通集成视频会议、移动办公、显示屏等功能应用，满足应急快速开设需求，可接入特警可视指挥调度系统，实现音视频信号互通具备高集成度和灵活性，具有小型化、一体化、便携化及多功能多媒体交互特性，配备语音、视频和数据传输的一体化终端，能实现与指挥中心双向1080P的音视频会议；

2、配备

15.6英寸高亮屏（对比度

10001、亮度800cd/n）2）分辨率1080P保证在较强的光照环境下提供较好的观看视觉；配备高清摄像头，分辨率不低于1080P；

3、采用安全防护机箱，收纳箱与主机一体化设计，具备滚轮；

4、会议终端模块具有远程视频会议功能；支持H.

323、SIP协议；支持H.264HighProfile、H.

264、H.

263、MPEG4等视频编解码协议;支持G

711、G.

719、G.

722、G.

728、G.

722.

1.CPolycomSirenl4MPEG4-AACLC/LD等音频协议，可达到20KHz以上的宽频效果；支持TCP/IPTelnet、HTTP、FTPSNMPDHCP、RTP/RTCP、PPPoENTP等网络协议；支持H.239标准双流协议；支持1080p30720p60720p30高清视频编解码，并向下兼容4CIF、CIF标清图像格式；

5、支持64Kbps〜8Mbps会议码率；具有字幕叠加功能，可通过终端控制系统在本地图像上不同位置设置叠加中文会场名、横幅、滚动字幕；具有自动增益补偿功能，背景噪声抑制功能，回声消除；

6、支持动态图像双流和PC图像双流两种功能，集成视频会议功能应用，满足应急快速开设需求，可接入特警实战指挥平台、应急指挥系统，实现视频的浏览、上传、分发等，可以将视频投送至现场大屏幕在保证主流视频1080p60fps前提下，第二路视频流不低于1080p30fps；支持QoS保障机制和丢包补偿；自动FEC算法，视音频丢包补偿；具备较强的网络抗丢包能力，在IP网络达到12%丢包时声音清晰、图像流畅、无马赛克，25%的丢包率情况下会议仍可进行;支持终端密码注册；AES128位加密（H.235）；WEB安全登录；Telnet/FTP访问安全机制；支持唇音同步；具有基本的系统检测诊断功能，包括呼叫状态显示、网络信息统计、本端音视频自环测试、日2829

（六）

4.6声纹检验鉴定实验室系统30313233343536

（七）

4.7外国人服务平台升级373839

四、技术要求

（一）云平台扩容4操作.家庭人员服务添加配偶家庭成员的信息，并可进行新增、修改操作.数据图墙按时间和单位进行信息统计，包括居留已经到期人数、各派出所走访情况、信息变更统计、国籍分布情况等各类数据.到期提醒服务提前一个月提醒各民警所在辖区的人员居留到期、证件到期的人员.消息提醒人员新增、基本信息变更、人员所在地流转等重要信息变动，系统以通知形式发送至指定民警1L积分排名.与庆元县政府涉外婚姻服务管理平台相关联与政法委综治平台相关联5上述所有设备提供五年原厂质保，质保期内含硬盘不返还服务

（二）安全访问通道扩容

61.可信接入检控系统（TAP）可信接技术指标详细技术参数要求与《XX市公安局新一代公安网建设（一期）项目》中安全访问通道的可信接入检控设备进行冗余部署及策略同步，并能接受原有的可信集中控制管理设备的策略控制序号设备名称数量单位备注支持国密算法ECC-SM4-SM3算法支持TLS会话自动重协商支持用户登录次数锁定及锁定周期控制可靠性支持3台以上集群部署支持配置统一集群管理中心，管理中心采用APPID、APPKEY进行签名校验支持管理消息重复推送，自动执行应用帐号密码女全支持非对称加密对回用帐号的密码进行安全加解密，密码安全存储、明文不落地自动分配公私钥功能，加密帐号密码提供公钥导入功能，公私钥分离存放解密过程明文不落地，验证签名业务零改造提供应用模板，可自定义背景、LOGO、提示语自定义多因子认证项及用户名/密码输入表单提供应用适配表单框架，表单元素定位，代填自动触发功能日志审计提供终端用户业务访问日志、网络访问流量统计等信息，并进行日志上报、外发，便于实现业务数据的审计、安全风险的分析具备一种高性能的Syslog日志处理和存储方法自身安全防护提供文件防护，驱动级文件防篡改功能，可以保护整个目录、网页或文件不被恶意修改提供进程防护，采用二进制白名单机制，机器学习，防止进程非法修改提供web防护，基于防护规则（数字签名）对WEB流量进行监控及过滤，防止SQL注入、XSS、溢出攻击，针对CC攻击提供独创session验证模式，高效验证正常访问/机器攻击）提供rasp防护，基于脚本行为（无规则）的方式进行漏洞攻击识别及防护，能有效防御SQL注入、任意命令执行、文件上传、任意文件读写、Weblogic反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞可信检控控制服务器（TAC）技术指标详细技术参数兼容性要求与《XX市公安局新一代公安网建设（一期）项目》中安全访问通道的可信检控控制服务器进行集群化部署，并能对原有的可信组件进行策略下发硬件性能2U机箱，冗余电源，^1Console□；标配24*千兆电口；N4个万兆光口每秒新建连接数27000每秒权限判定数23000提供标配国密卡，支持SM

2、SM

3、SM4国密算法，SM2签名（次/秒）212600SM2验证（次/秒）＞4500SM2密钥对生成（tps）210000SM1加密/解密21GbpsSM4加密/解密24Gbps存储功能系统标配三4TB硬盘，要求设备采用SOC产品硬盘减震技术可信接入检控集群管理可信接入检控集群的统一管理，统一配置管理维护，具备一种网络集中管理平台的事件处理系统和方法配置管理可信接入检控集群，支持IP、端口、类型，启用/停用配置配置管理消息支持自动、手动两种类型分发集群消息支持消息签名验证，保障消息传递安全消息推送传递失败后，记录状态，支持手动强制同步可信应用检控集群管理可信应用检控集群的统一管理，统一配置管理维护配置管理可信应用检控集群，支持IP、端口、类型，启用/停用配置配置管理消息支持自动、手动两种类型分发集群消息支持消息签名验证，保障消息传递安全消息推送传递失败后，记录状态，支持手动强制同步OIDC标准支持支持标准OIDC开放身份协议，提供ID_Token身份令牌服务支持标准OIDC开放身份协议，提供RestAPI接口服务支持标准OIDC开放身份协议，提供JAVA、PHP、Python、C/C++客户端SDK及DemooXACML标准支持可配置过滤RBAC角色，删减RBAC中不满足属性的权限基于属性的扩展授权协议，提供主体、客体授权策略配置环境属性配置支持可信环境感知设备可信风险分等级设置用户管理提供用户、分组统一管理功能，包括用户信息增删改查，用户信息备份导出、状态管理单个、批量添加，导入/导出用户及用户组，支持导入密码加解密支持按用户选择认证服务器提供名字、密码、邮箱、电话等属性设置支持强密码校验，首次登录强制修改密码功能用户/组可形成1比N归属，支持父组/子组之间继承支持用户按认证服务器自动分组用户状态可设置允许，锁定、禁止状态控制，支持认证失败次数自动锁定用户状态女桌面联动要求支持与原有的云桌面系统联动资源管理支持API服务/API服务组两级分类资源配置，API组包含API服务列表支持API用户、API用户组两级分类资源配置，API用户组支持父组/子组模式支持HTTP、HTTPS类WEB应用配置配置管理支持密码代填、Token传递、透传模式、代理模式四类WEB应用代理支持GET、POST方法设置，支持URLEncoding、JSON、Format格式设置登录格式，支持用户标识URI、用户标识属性提取自定义设置统一提供AppID、访问密钥管理配置，为各类资源提供认证、验签服务接口支持TCP协议的应用代理授权策略管理支持基于角色的授权策略配置，配置主体、客体角色授权支持基于属性的授权策略配置，可为角色授权提供属性条件过滤规则与控制提供可信环境风险、用户行为分析、用户环境属性多维度的授权策略统一管理功能用户会话服务提供用户会话自动创建、维护、销毁全生命周期管理用户会话状态查询、状态控制功能用户会话支持分布式、持久化机制，全局生效，宕机自恢复访问令牌服务提供用户令牌、应用令牌、API令牌的申请、颁发、撤销、同步等安全访问控制机制支持三级令牌管理用户、应用、API三级令牌的全生命周期管理动态访问控制引擎提供动态策略评估引擎，动态计算用户、行为、风险、环境等安全因子，持续完成用户、设备、应用的可信状态评估支持信任溯源，包括按条件统计查看信任等级趋势、信任等级分布情况、风险事件等详情支持根据实时的可信环境风险、用户行为分析、用户环境属性等多维度感知结果，动态的对用户访问进行放行、阻断和二次认证控制支持根据应用安全等级配置不同的访问策略支持根据风险策略和风险命中次数情况，进行风险拦截，包括阻止访问、二次认证、冻结账号和设备，并支持风险命中记录查看支持用户主动申请应用访问权限引擎提供对外RestAPI标准接口，可完成内部、外部授权访问的动态评估支持数据库、NoSQL库、策略、设备、用户信息外部资源信息查询支持XACML标准、JSON格式，自定义属性、类型引擎决策支持硬件或微服务扩展可信风险通报风险通报实现将异常信息通报给统一身份与权限管理异常信息包括终端异常、违规操作等支持统一风险感知与通报PKICA证书双向认证支持可信CA导入/导出管理，支持PEM/DER/PCKS7证书格式导入支持双向证书认证机制提供证书过滤、用户/组织关系、用户名+证书多重认证开启功能RADIUSU证支持监听地址、端口、超时、PAP/CHAP/MS-CHAPvl/MS-CHAPv2协议支持NAS配置管理，支持每个NAS配置不同密钥支持RADIUS验证多种模式密码+动态口令、前缀模式、Challenge模式认证AD认证LDAP认证支持LDAP认证，支持ClientBaseDN设置及认证支持LDAP协议的查询、认证指令其它第三方认证协议支持POP

3、SMTP、IMAP三种邮件协议、服务器设置，支持邮件帐号密码认证支持HTTP认证IP、端口、URL、用户、密码及HTTPResponse检测认证支持短信认证短信网关设置、单次短信有效时间、发送超时、短信提示模板、验证失败次数配置单点登录SSO提供单点登录令牌认证服务提供SSO共享、不共享配置及策略控制支持密码代填、Token验证两类SSO机制支持单点登出、登出过程自定义流程控制功能可靠性支持3台以上分布式集群统一管理门户，支持用户会话、应用、API多级令牌持久化支持统一存储、分布式缓存及状态监控支持一键集群自动安装，分布式安装、升级、启停业务密码要求设备支持国密算法，提供国家密码管理局出具的商用密码产品认证证书扫描件日志审计提供用户登陆日志、用户操作日志、系统运行日志等信息采集、管理及审计，并支持日志服务器上报具备一种高性能的syslog日志处理和存储方法技术，提供国家权威证明文件扫描件设备管理提供用户终端设备信息的导入、BYOD或CYOD标记管理业务隐藏策略支持开启、关闭业务隐藏策略支持按IP、地址段、子网设置业务隐藏策略设备自身安全防护提供文件防护，驱动级文件防篡改功能，可以保护整个目录、网页或文件不被恶意修改提供进程防护，采用二进制白名单机制，机器学习，防止进程非法修改提供web防护，基于防护规则（数字签名）对WEB流量进行监控及过滤，防止SQL注入、XSS、溢出攻击，针对CC攻击提供独创session验证模式，高效验证正常访问/机器攻击）提供rasp防护，基于脚本行为（无规则）的方式进行漏洞攻击识别及防护，能有效防御SQL注入、任意命令执行、文件上传、任意文件读写、Weblogic反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞可信应用检控系统（TIP）技术指标详细技术参数兼容性要求与《XX市公安局新一代公安网建设（一期）项目》中安全访问通道的可信应用检控设备进行冗余部署及策略同步，并能接受原有的可信集中控制管理设备的策略控制硬件性能2U机箱，冗余电源（支持220V交流及110V-240V直流），1T硬盘，标配26个10/100/1000电口，24个万兆SFP+光口插槽22个扩展槽加密吞吐三5Gbps最大并发连接数250000RPS^40000o提供标配国密卡，支持SMI、SM

2、SM

3、SM4国密算法，SM2签名（次/秒）＞12600SM2验证（次/秒）24500SM2密钥对生成（tps）^10000SM1力口密/解密21GbpsSM4力口密/解密24GbpsAPI资源管理提供了对API名称、API地址、API域名、API方法等应用API资源的统一管理功能支持服务名称配置、支持服务地址和服务端口、服务协议配置支持访问域名、路径、协议及请求方法配置API发布管理支持匿名权限发布；支持可信API发布根据API业务的重要程度形成可信分并进行授权API调用管理提供匿名访问、同步访问、异步回调等多种API调用模式、数据传送方式API安全加固支持API调用时间窗口、频率控制，支持API限速支持API调用来源IPACL控制支持API调用熔断机制API调用支持请求自定义头字段合法性检测API动态访问控制与可信环境感知系统形成联动，根据可信环境系统评估可信分进行业务授权与可信访问控制台联动，根据调用环境安全可信分进行动态权限控制匿名服务支持匿名API业务配置发布及匿名API访问可靠性支持3台以上集群部署支持配置统一集群管理中心，管理中心采用APPID、APPKEY进行签传输安全支持标准TLS

1.0/TLS

1.1加解密，可禁用SSLv3/v2协议支持应用配置HTTP强制转换HTTPS自动完成HIIP到HTTPS加密服务管理TLS加解密算法的强度，支持自定义最新算法会话协商支持国密算法ECC-SM4-SM3算法支持TLS会话自动重协商API服务安全防护支持对当前API服务端提供安全防护能力，可对API使用中常见的网络安全攻击进行感知和识别，包括SQL注入，XSS攻击，目录遍历，CC攻击，PHP注入，网站扫描，以及敏感信息访问等，具备一种网络入侵行为检测系统及检测方法支持使用黑白名单机制来控制API调用者的访问权限发现安全攻击时，支持对API请求进行拦截或终止当前会话日志审计提供业务系统前置API访问日志、API访问流量统计等信息，并进行日志上报、日志外发，便于实现业务数据的审计、安全风险的分析具备一种高性能的syslog日志处理和存储方法技术，提供第三方证明文件扫描件设备自身安全防护提供文件防护，驱动级文件防篡改功能，可以保护整个目录、网页或文件不被恶意修改提供进程防护，采用二进制白名单机制，机器学习，防止进程非法修改提供web防护，基于防护规则（数字签名）对WEB流量进行监控及过滤，防止SQL注入、XSS、溢出攻击，针对CC攻击提供独创session验证模式，高效验证正常访问/机器攻击序号名称功能模块功能要求1数据解析导入GeoJson数据导入实现地图数据支持使用GeoJSON的规范，满足GeoJSON中的所有集合类型是有序的JSON数组，可将GeoJson类型文件导入图层，并应用于系统展示2shape数据导入支持shape类型文件导入图层，Shape包含构造Svg所需的信息，其构造参数包括SVG自身的一些常见属性，其属性宽度、高度、填充色、描边色、描边宽度在应用于系统展示3KML数据导入支持KML类型文件导入图层，实现描述和保存地理信息（如点、线、图像、多边形和模型等）的编码规范，并应用于系统展示4TIFF数据导入通过IFD维度上快速合并/拆分的算法在图层中导入tiff数据，绕过LibTiff层直接进行底层读写，避免解压/压缩步骤，实现快速合并/拆分需将图像地理信息的坐标系、比例尺、图像上点、经纬度、长度单位、图像的大小、分辨率、是否压缩、像素的行列数、颜色深度（单色、16色、256色、真彩色）等属性一并导入，且控制显示顺序及是否显示5叠加图片图层提供叠加图片图层服务，构造一个ImageLayer图层对象，需要提供一个Image的url以及它覆盖的BoundsImage的内容会根据Bounds大小显示；将静态图片作为图层添加云平台扩容1通用服务器88台信创目录产品2接入交换机14台3节点服务器5台4MPP服务器5台5存储阵列服务器1台6应用服务器11台7应用服务器21台8数据库服务器1台安全访问通道扩容1可信检控控制服务器（TAC）1台2可信应用检控系统（TIP）1台3可信接入检控系统（TAP）1台处突可视化指挥1显示系统3台强制节能产品2可视化多功育「体机主机1台3视频终端1台4会议摄像机1台5移动指挥终端1台6可视化综合管理软件1台7手持操作终端1台在地图上，图片图层会随缩放级别而自适应缩放；使用ImageLayer加载图片图层，可用于景区导览图等场景6叠加Canvas图层头现叠加Canvas图层服务，构造个CanvasLayer图层对象，需要提供一个Canvas以及它覆盖的Bounds显示的内容会根据Bounds大小显示；将Canvas作为图层添加在地图上Canvas图层会随缩放级别而自适应缩放，当canvas的内容发生改变是用于刷新图层，3D视图下调用，2D视图不需要调用7矢量数据编辑热点标签L可在二维、三维地图上自定义绘制标签，标签直接展示在场景中，点击场景中的标签将弹出气泡或面板，展示热点区域的具体业务信息；.支持自定义标签名称、文字样式、图标样式；.标签可承载文本、图片、视频、监控、外链等数据内容并以多种呈现方式展示不同类型的内容8轨迹动画.可在二维地图上自定义绘制线条轨迹，并支持承载图标进行轨迹移动；内置轨迹巡航器，支持轨迹回放，支持丰富的样式配置，覆盖轨迹线、轨迹方向、轨迹节点等；.支持自定义名称、图标、轨迹颜色、轨迹高度、模型大小、移动速度；.支持手绘轨迹与物联网设备（携带GPS信息）轨迹两种类型解析GPS模块接收的数据上传至服务器，完成GPS数据保存分析，并调用公安云图完成轨迹绘制9几何区域绘制可在地图上自定义绘制折线覆盖物、多边形覆盖物、圆形覆盖物、矩形覆盖物、椭圆形覆盖物、多边形区域10数据可视化多源地图叠加提供多源地图切换功能，该阶段支持市面上成熟的图源，并可自由切换高德地图和天地图两类第三方图源11Web地图L封装Web地图服务接口，支持外部Web地图服务的接入；服务组件库2建立外部Web地图服务组件库，支持对外部Web地图服务进行信息编辑、存储、检索及删除操作12Web地图瓦片服务组件库.封装Web地图瓦片服务接口，支持外部Web地图瓦片服务的接入；.建立外部Web地图瓦片服务组件库，支持对外部Web地图瓦片服务进行信息编辑、存储、检索及删除操作13多样化地图模板提供多样地图样式，可对地图进行个性化配置，自由控制地图元素显隐及对应的元素样式，该阶段系统提供白天、黑夜地图模版14海量数据呈现支持海量标注、海量点标记数据的渲染（支持至少30万个点位的秒级加载），在不同的地图缩放级别对海量的数据点进行聚合展示；点聚合支持用户自定义点标记15图层管理支持自定义创建图层，实现多个相同类型元素进行编制组合形成图层，方便控制显示层级与显示/隐藏状态16可视化大屏（XX公安大数据智能一体化平台）.根据提供的专题内容，定制化设计数据大屏（XX公安大数据智能一体化平台）.根据提供的接口读取指挥调度、重点人管控、打击破案、执法监督、治安行政、交通安全、队伍管理、廉政码数据以折线图、饼图、柱状图等方式开发一级界面和二级界面视频点位元素在二维地图上展现及交互，实现莲都区白云街道、紫金街道、万象街道、岩泉街道的视频点位可直接查看视频画面，达到张图查看关注数据以及视频画面来进行分析PDT元素在二维地图上展现及交互，将PDT点位显示在二维地图上，通过弹窗方式展现PDT详细信息，以及部分可接入设备状态信息17结构化数据导出点位数据导出导出自定义绘制的点位数据，数据格式可为GeoJson或KML并将地理信息坐标、经纬度、点位名称等属性属性一起导出18线条数据导出导出自定义绘制的线条数据，数据格式可为GeoJson或KML并将地理信息坐标、经纬度、长度单位等属性属性一起导出O19区域数据导出导出自定义绘制的区域数据，数据格式可为GeoJson或KML并将地理信息坐标、经纬度、区域单位等属性属性起导出20核心组件模块地名地址库.对接第三方平台提供的地址库，并进行数据清洗和入库；.将清洗后的地名地址公安内网环境下自建离线地址库；.支持关键词，视角范围等条件检索，检索出的结果进行匹配度排序，点击检索结果将跳转至地图具体点位21路线规划L实现根据用户选择的起点、终点，自动根据路网信息规划路线；2提供起始、终点步行路线查询服务，步行导航规划；.提供起始、终点骑行路线查询服务，骑行路线规划策略，可选值为推荐路线及最快路线综合、推荐路线、最快路线；.实现机动车道、非机动车道、单行道及双行道等道路的区分显示22二三维切换L系统内嵌二三维地图，并支持二三维地图的无缝切换；2矢量数据支持二三维场景下共享使用23坐标拾取L支持地址精确/模糊查询（根据地点关键词查询该地点的坐标）；.支持兴趣点坐标显不、复制；.坐标鼠标跟随显示；.支持坐标查询（根据坐标查询地点）24范围搜索L支持根据指定中心点及半径，检索覆盖范围内的兴趣点、地图元素；•支持根据指定兴趣点类型或元素类型进行二次检索；.支持将检索结果于地图上突出显示25SDK开发包将通用功能封装为SDK开发包，供第三方系统使用，并将开发包中所有方法，输出成接口文档，文档包括方法描述，使用案例等信息26授权机制设计制作授权机制，生成并颁发加密授权码，在系统校验通过后，才允许第三方系统调用SDK开发包27三维白模数据叠加提供三维白模渲染服务，支持配置地图的基础属性和快速样式，能够多角度、多形式地渲染平面地图的3D效果；将白模数据作为图层添加在地图上，白模图层会随缩放级别而自适应缩放；设置3D平面地图组件在可视化应用预览或者发布界面内的交互样式可打开或者关闭可供配置的拖拽缩放和旋转三个交互样式的开关，控制地图的交互功能28单体化交互L实现在三维地图中对三维建筑进行单体化，将建筑信息以更细的粒度进行管理；.支持对建筑模型进行分栋分层单体化；.单体化可承载文本、图片、视频等数据内容并以多种呈现方式展示不同类型的内容；.支持手动与批量录入单体化信息29数据生产服务二维正射影像地图航拍1:500比例尺精密影像，测量误差小于3cm；对航拍图像进行正射影像拼接，利用空三加密成果、影像数据及DEM数据，进行原始航片匀光匀色、单片正射纠正、影像色彩处理、DOM数据分幅等的处理，制作莲都区主城区高清正射影像地图（19-21层级），30白模生产提供莲都区主城区的白模数据生产服务，根据建筑轮廓，可以绘制多边形、墙体等Entity对象，或者PolygonGeometryWallGeometry等Primitive对象；也可通过建模软件根据属性参数进行自动化建模，三维建模数据导出格式（OBJ/DA式3DTILES等）支持导入平台序号名称功能模块功能要求1XX办居民应用居民数据登记居民可通过XX办应用实现个人基础信息的快速登记2租客自主申报租客通过系统自主申报个人信息，其中姓名、身份证号、联系电话通过个人注册信息自动获取，租客需要申报所在居住房屋、单位名称等信息3业主代登记业主通过系统代替租客申报信息，包含居住房屋、姓名、身份证号、联系电话、所在单位名称等信息4已建应用对接与未来e家对接5居民应用微信端租客自主申报租客完成认证后可通过微信端应用实现个人基础信息的快速登记6微信小程序能力调用与微信小程序手机相册、单点登陆、用户体系等能力对接7与未来e家系统数据对接与未来e家系统租户信息同步、权限校验、业主不动产信息校验等接口对接8微信小程搭建微信小程序基本架构，对系统功能进行封装序封装和打包9公众号注册公众号注册材料准备和提交10小程序注册小程序注册材料准备和提交11物业应用租客申报管理实现物业对租客申报、业主代申报的信息的展示、审核，列表展示申报房屋、姓名、联系电话、创建时间、审核状态、操作（详情）提供查询、审核信息、授权通行权限等功能12智能门禁管理智能门禁管理列表展示门禁设备的设备名称、设备类型、设备地址、建设单位、运营单位、运营电话、建设时间、操作（详情、修改、删除）提供新增、修改、查询、删除、详情查看功能13门禁通行记录记录并展示各类人员的门禁通行记录，提供查询功能14辅/协警XX钉端XX钉对接与XX钉对接，按照XX钉统一的接入规范，包括接口参数规范，视觉规范，用户体系等，且符合XX钉规定的相关标准15我的辖区民警可通过辖区自定义模块对自己所管辖的区域进行选择，将非管辖区域的各类数据进行过滤16人员终审对小区物业上报的所在辖区的流动人口数据进行管理，支持民警对信息进行修改、删除、查询、审核，审核通过的数据自动上报到智安小区平台17一键登记民警可在工作台界面对已核查实口预警信息进行一键登记，登记信息包括人口基本信息、人员类型和房屋信息、人房关系等，并录入到智安小区平台18民警X警云端民警预警中心展示疑似未登记人员相关信息展示疑似迁出人员相关信息19一键登记对疑似未登记人员进行身份确认L确认搬离，

2.核对误报L一键登记，

2.核对误报20综合查询疑似未登记人员核查疑似迁出人员核查小区事件核查21报警信息查看支持小区警情及案事件查看22数据对接房屋数据提供房屋信息数据接口，上报给智安小区平台23居民数据提供居民信息数据接口，上报给智安小区平台24门禁通行数据提供门禁通行记录数据接口，上报给智安小区平台25门禁对接第三方门禁系统对接含3个门禁系统品牌的对接费用26门禁设备统一标准接入编写门禁设备统一标准接口规范，开发标准化们门禁数据接口，实现与设备厂家进行数据对接27与未来e家XX办应用对接与未来e家XX办以单点登录接口对接实现居民数据采集、租客自主申报、业主代登记等功能集成到未来e家XX办应用28与未来e家物业端应用对接与未来e家物业端以单点登录接口对接，实现租客申报管理、智能门禁管理、门禁通行记录等功能集成到未来e家物业端应用29XX钉上架XX钉上架审核资料准备、文档编写、系统上传和调试等工作30X警云端上架X警云端上架审核材料准备、系统上传和调试等工作序号名称内容/参数1显示系统配置性能不低于55寸、8K解码画质、4K超高清、MEMC、2+16GB2可视化多功能一体机主机高;青音视频采编播系统，为实现系统的高稳定性及易维护性，设备应采用高度集成的一体化专业设备，应集了以下六大功能于一体音频处理器A、视频无缝混矩V、可编程中控C、录播编解码R、纯嵌入式架构，1080P8进8出；三年质保3视频终端智能高清视频会议终端（8M1080p2个10/100/1000MDVI输入HDMI输入/输出，19英寸1U）国密，不带WIFI三年质保4会议摄像机PTZ摄像机1080P3012倍光学变焦，最低照度O.lLxF

1.6支持HDBaseT输出，支持正装或倒装三年质保5移动指挥终

1、移动指挥终端支持与各市特警支队视频指挥调度系统无缝数字对志、远程升级维护等功能；需包含1路SDI高清输入接口满足高清摄像机图像到终端的长距离无损传输；

7、PC模块内存不小于8GB、硬盘容量不小于512G；

8、定位模块支持GPS/北斗双模定位多卡聚合模块快速行驶移动以及高温和低温条件下网络保持稳定6可视化综合管理软件集控界面集视频监视，视频切换，云台控制，可编程中控，音频调节，直播、录制、暂停等控制，互动拨叫呼叫，系统管理等功能于体7手持操作终端显示屏不低于

10.2英寸，手持集中控制操作终端机8主扩音箱性能应优于以下参数12X4寸全频扬声器；

2、频响范围:65Hz-20kHz；

3、覆盖角度120X80°；

4、额定功率100W/8Q；

5、灵敏度不低于89dB；

6、最大声压级不低于115dBo9数字功率放大器L8欧姆输出功率2X480W每通道；

2.4欧姆输出功率2X750W每通道；

3.频率响应10Hz-35kHz1W+/-ldB；4输入阻抗:20k/10k；.信噪比-100dB；6阻尼系数:300；.失真度:

0.02%；.系统提供PASCALUMACDClassD功率放大模块；•保证电源实时的恒定电流；.每通道设计CrestAudioSPDII电路自动保护系统，提供系统过热、短路、削波限幅、故障负载和直流电路保护8主扩音箱2只9数字功率放大器1台10电源时序器1台11无线话筒2套12机柜1架13移动三脚架1副14流量卡3张15线材1批序号软件名称数量单位备注1公安云图模块系统1套2XX市智慧安防小区市级管理应用平台（二期）系统1套3声纹检验鉴定实验室系统1套4外国人服务平台升级1套序号第三方服务数量单位备注1第三方检测1套含所有软件系统2等保二级测评1套含所有软件系统10电源时序器

1、8个16A万用插座，总容量220V45A；

2、第1-2路单路最大输出电流10A（带2阶滤波）第3-8路单路最大输出电流16A；

3、输入电源AC220V50Hz电压指示表0-300V；

4、通讯接口:RS-232（级联、中控、PC机通用控制口；

5、时序延时时间

0.5S-

3.5S（可设定）11无线话筒

1、收音头14毫米直径镀金电容式XI；

2、频率响应20-20000Hz；

3、灵敏度-28dB；

4、输出阻抗小于200欧姆；

5、最大承受声压136dB（l%T.H.D.@1kHzOdBSPL=2xl0-5Pa）；

6、等效噪声级16dBA计权；

7、幻象供电48VDCo12机柜国产标准化机柜，宽深高600*600*1200cmo13移动三脚架碳纤维多功能可升降三角架14流量卡3年，国内不限量当月上网流量达到30GB后，上网速度降至1Mbps次月恢复15线材电源线、高清线、视频线、网线、接头等施工附料序号名称内容/参数

（一）智能语音鉴定模块1音频导入具备检材/样本导入功能支持直接导入音视频文件；支持音频格式包括但不限于wav、m4a、mp

3、mp2amrwmasilkaiffpcmvox；支持视频格式包括但不限于flv、mkvmovvobo2音视频格式转换具备音视频格式转换功能支持对音视频文件进行格式转换和音频处理，可支持打开取大1GB的日频文件和4GB的视频文件，并自动生成wav格式3批量导入具备批量导入功能支持批量导入不少于3种格式的音视频文件4双声道操作具备立体声/单声道操作功能支持将立体声信号分离成两个单声道信号，和将两个单声道信号合并成一个立体声信号5音频属性查看具备音频属性查看功能支持查看音频属性信息，包括名称、时长、采样率、大小、CRC32编码、MD5编码（32位/16位）等6文件结构分析具备文件结构分析功能支持查看音频文件二进制文件结构信息，包括Offset、16进制编码信息、ASCII信息等，可以查找录音设备和声音编辑器的签名信息7音频播放具备音频播放功能支持对音频进行多种方式播放，包括全局播放、选区播放、循环播放、暂停播放、停止播放；支持对指定标记的片段组播放；支持变速播放，播放倍速可调83*一次日具备录音功能支持录音并生成标准的Wav文件，支持输入设备选择、采样率选择等录音参数设置；支持内录电脑或移动终端上的音频文件，用于解决部分特殊格式音视频无法提取或转换的问题9音频编辑具备音频编辑功能支持对音频文件进行编辑操作，支持选区或者全局的复制、粘贴、剪切、删除等；支持通过右键菜单快速将选区信号或完整信号复制到新窗口，新窗口应能自动创建；支持对波形图进行信号绘制；支持对音频文件设置成仅查看模式禁止编辑操作；支持按指定时长对音频进行分段，将长语音分解成较短语音；支持对2个或多个文件进行音频合并10信号窗口编具备信号窗口编辑功能支持复制窗口信号图像自动保存为截图，和辑选择信号窗口区域自动保存为截图；支持新建空白窗口，将关键的语音片段复制粘贴在同一个文件中进行横向比对11图谱滚动具备图谱滚动功能播放和录音过程中波形图或语图可同步显不，支持多种滚屏方式，包括匀速移动、光标不滚动等12信号归一化具备信号归一化功能支持振幅归一化和区间归一化，支持计数和分贝两种设置方式，支持信号处理方式13信号重采样具备信号重采样功能支持对信号进行重采样，支持自定义和快速整除两种方式对采样率进行设置14改变音速具备改变音速功能支持按指定倍速值改变语速，倍速值范围

0.33-2可调支持信号质量优先和速度精度优先两种工作模式信号质量优先确保调节语速以基频周期一致为前提速度精度优先确保按指定倍速值精确变速支持设置基频（音高）周期，以估计的音高值改变语速，实现音调和语速的同时校正，支持对整个信号或选区信号改变音速15降噪具备降噪功能提供宽带噪声处理功能，支持宽带噪声处理功能，抑制深度范围:ldB〜40dB提供自缰:增益调节功能，增益范围0dB-40dBo提供消除音调噪声功能，能够设置不同帧大小值来消除噪声提供频谱校正功能，通过均衡频率响应来修复语音信号，抑制谱调节范围为ldB-30dB放大谱调节范围为OdB〜40dB支持设置不同帧大小值来进行频谱校正支持选取不同区域进行降噪，包括选定区域、窗口可见区域、间隔区域、完整信号16标记具备标记功能二维光标标记，支持展示垂直和水平方向的光标，可自动测量、显示和绘制语图中任意时间点信号曲线的频率及强度值等；支持矩形标记功能，能框标一个信号片段，选择不同的标记颜色区分信号类型；支持水平标记功能，能标记信号曲线的时间、频率等信息17标记搜索具备标记搜索功能支持在标记列表按条件搜索对应标记，根据输入的音素或音节自动定位到分组列表中的数据18标记管理具备标记管理功能支持删除信号中所有的垂直标记、水平标记，支持在标记面板中任意勾选标记内容进行批量删除系统预置不少于5种类型的标记，包括声音、音节、音素、短语、VAD等分类标记，不同的标记类型采用不同的标记颜色支持自定义设置标记组类型，并作为模板导出，方便下次直接调用支持标记导出功能，能够导出包含标记内容的文档19快速标记具备快速标记功能支持对数据图谱光标间范围进行快速标记，标记的结果会显示在标记列表支持在标记列表中对标记内容进行修改支持数字快捷键和insert快捷键两种方式快速添加多人和声音两类标记20案件管理具备案件管理功能支持案件导出和导入，能够将案件的全部检验资料导出为特定压缩文件，导入时能打开全部资料支持按照关键字搜索案件，案件删除后能够保存到回收站，回收站中的案件信息能够进行还原或彻底删除操作支持对案件中的所有资料进行资源管理，系统可任意新建文件夹，层级和数量不受限制，可导入音视频、图片等21窗口管理具备窗口管理功能支持新建、关闭窗口支持窗口链接功能，包括水平链接和垂直链接链接后的窗口能够同步水平缩放或者垂直缩放支持垂直、水平、网格模式窗口布局，其中网格模式布局支持自定义行数和列数最大支持50信号窗口同时显示22操作日志具备操作日志功能支持以案件为单位，记录该案件的操作日志能够对案件的所有操作步骤进行导出，并以Excel的格式保存在电脑本地系统对于改变文件属性的相关操作，如删除、绘制、剪切、降噪等进行历史记录，并以列表的形式展示23图谱绘制具备图谱绘制功能支持绘制时域波形图、宽带语图、窄带语图、LPC共振峰语图、FFT共振峰语图、能量图、过零频率图和倒谱图等24直方图及测量比对具备直方图及测量比对功能支持直方图绘制功能，两个信号的直方图能叠加显示；支持直方图测量，测量参数包括最小值、最大值、中值、重心、标准方差；支持对两个直方图的参数值进行比对，给出相似比率和相关性数值25图谱叠加显示具备图谱叠加显示功能支持将不同音频文件的波形重叠在个窗口进行显示；支持共振峰轨迹叠加到宽、窄带语谱图中；支持基频图叠加到宽、窄带语谱图中；支持过零率图叠加到宽、窄带语谱图中26图谱快捷设置具备图谱快捷设置功能支持在宽带语图上进行语图的快捷设置，设置参数包括带宽、高频升幅起始、高频升幅系数、对比度、亮度等；支持自动应用设置27图谱设置具备图谱设置功能支持对图谱进行详细的参数设置，包括带宽、帧长、帧移、加窗类型、FFT点数、高频提升起始频率和提升系数、动态范围，刻度单位、亮度、对比度支持多种加窗类型设置，包括Hamming、Hann、NuttalRectEquPeriodGauss等设置参数应可另存为预置文件28FFT共振峰提取具备FFT共振峰提取功能支持选择麦克风或电话信道进行共振峰提取；支持选择男性或女性进行共振峰提取要求元音共振峰，提取率297%29自动信号分析具备自动信号分析功能支持对音频信号的频响范围、信噪比、截幅比例、有效语音时长进行检测，并给出可鉴定性评估结论30语音检测具备语音检测功能支持自动检测音频中的蜂鸣音、截幅片段、脉冲噪声以及语音片段（人声分离）；支持将检测到的语音、噪声片段在语图上进行矩形标记，并在标记面板的VAD、噪音标记组中以时间顺序列表展示，每个语音、噪音标记片段可加文本标注，并且可手动调整片段间距31话者分离具备话者分离功能支持最大5个说话人语音，支持将不同说话人片段在波形图、语图上进行矩形标记，并在标记面板的多人组中以时间顺序列表展示，每个说话人标记片段可手动调整片段间距32自动语音转文本和音节标注具备自动语音转文本和音节标注功能支持将中文普通话自动转录成文字和音节，并定位到音频片段；支持将音节按汉语拼音声母、韵母定位到音频片段；语音转文字识别准确率295%33自动语日检索匹配具备自动语音检索匹配功能支持以短语、音节、音素（声母和韵母）粒度进行检索，检索结果在自动匹配列表中分检材，样本两列对照展示，在结果列表中点击某一音频片段，自动定位显示其图谱片段具有语音片段相似共振峰推荐列表功能，支持将检材和样本中相同的音节或音素片段排列在一行，并按匹配度排序34声学画布具备声学画布功能支持挑选音节/音素片段添加到声学画布窗口集中显示，按颜色区分检材和样本；支持从标记列表，自动匹配列表，音素推荐列表中选择片段到声学画布;支持从语谱图上人工选区的方式将语音片段添加到声学画布；35自动比对具备自动比对功能支持1:1自动比对，可依据录音来源和格式选择麦克风、电话信道或自动（系统识别）；支持对整个录音文件或从标记组中筛选语音片段进行自动比对；支持对最短L6秒有效语音时长的片段进行自动比对，计算概率比对结果，包括错误接收率（FA）、错误拒绝率（FR）、相异性百分比值、似然率值，以及DET曲线，给出可能性等级判别结果36LPC频谱分析具备LPC频谱分析功能支持对选择的共振峰片段绘制对应的LPC频谱曲线，自动计算并展示F1-F4的频率、带宽、强度等；支持放大或缩小查看LPC频谱曲线；支持添加最大5个LPC频谱快照，以不同颜色进行叠加显示分析；支持删除单个或全部LPC谱快照37共振峰测量具备共振峰测量功能支持共振峰实时手动测量，当鼠标驻留在共振峰轨迹上时，自动显示当前频率和能量值，可利用二维光标测量、显示和绘制出语图中任意时间点信号曲线的频率及强度值等38共振峰量化比较具备共振峰量化比较功能支持对检验音频进行区域选择，人工筛选不同元音/音节特征音段进行量化分析；支持选择样本和检材中各1个共振峰片段进行1:1比对；支持选择样本和检材中多个共振峰片段进行M:N比对比对结果能够自动生成数据表格，包含比较音段的共振峰频谱特征参数（中心频率、带宽、强度）以及参数的偏差值和偏差比例，数据按照检材和样本进行颜色区分，结果能够复制、截图和导出支持对比较结果列表中每个片段进行试听39基频测量具备基频测量功能支持对语音片段的基频曲线进行测量，统计最小频率、最大频率、均值等具有基频实时测量功能，当鼠标选择基频轨迹时，自动显示当前频率和育缰值；可利用二维光标测量、显示和绘制出语图中任意时间点信号曲线的频率及强度值等40基频分布直方图统计比对具备基频分布直方图统计比对功能支持在基频轨迹图或倒谱图上选择基频片段，绘制检材和样本的基频分布直方图并可叠加显示，计算分布直方图的统计值（最大值、最小值、中值、方差等），并计算基频直方图分布的相关性系数41听觉量化比较具备听觉量化比较功能具有预置的听觉特征表，提供不少于24项特征听辨项目，可选择辨听项目并设置重要性权值支持为每个辨听项目的每个特征参数对应添加特征语音片段样本;逐项辨听并选择特征参数后，能自动生成听觉比较量化表，统计符合和不符合项目及得分，计算总体结果42案件受理记不表具备案件受理记录表功能案件受理记录表包括案件编号、受理日期、受理人、送检单位、送检人、案由、案情简述、检材、样本等信息支持将检材文件信息自动填充到电子版《案件受理记录表》中，填充的信息包含文件名、时长、采样率、采样精度、MD5编码、CRC32编码等43检验记录具备检验记录功能检验记录包含基本信息、检材与样本、分别检验、听觉检验、频谱对比、综合评断鉴定六个模块44鉴定文书具备鉴定文书功能鉴定文书包含概述、检验、论证、鉴定意见四个模块45预览与导出具备预览与导出功能检验记录以及鉴定文书能够预览或直接导出文档46报告自定义模板具备报告自定义模板功能鉴定报告可能够提供标准模板

（二）录音采集模块1信噪比检测实现音频无损录制与保存2截幅比检测实现对录音文件的截幅比进行检测3多人说话检测实现对多人对话语音进行检测与分离，最大支持5人通话语音4采集平均能量检测实现对语音文件的采集能量值进行检测5最小/最大采样值检测实现对录音文件的最小/最大采样值检测6采集有效时长检测实现对采集录音进行有效语音时长的检测7语音活动检测实现对音频文件活动语音的检测与标识功能序号名称模块功能及内容1数据工坊数据模型

1.配置小众app列表，设立使用小众APP规则

2.读取相关提供的接口数据

3.数据碰撞

4.结果数据存入

5.展示区域模型数据，可对数据进行统计、分析、查询、导出

6.信息提醒功能，可通过短信、邮件或警务通等形式推送至民警端2PC端外国人服务模块

1.人贝基本信息直有功能

2.人员变更审核流程开发，包含人员新增、基本信息变更，人员所在地流转审核

3.人员流转功能暂住地后变动时，可进行流转操作4•资料更新功能信息有变动可及时更新相关资料

5.信息通知功能，如有人员新增、基本信息变更、人员所在地流转等重要信息变动，系统以通知形式发送至指定民警端外籍配偶服务模块

1.地图展示功能实现地址协同，以地图形式展现

2.实现赋码功能，进行针对性服务

3.积分明细管理功能，以服务对象为主体展示，重新设计规划页面驾驶舱对关注的内容，以数据图墙等方式展示各相关数据数据对接对接至数据中心，实时推送人员数据数据统计数据汇聚统计报表页面，提供数据搜索引擎，可多条件、多属性搜索数据整合后可根据筛选条件导出3手机端外国人服务L人员基本信息查看功能

2.人员变更审核流程开发，包含人员新增、基本信息变更，人员所在地流转审核

3.人员流转功能暂住地有变动时，可进行流转操作

4.资料更新功能信息后变动的时可及时更新相关资料

5.信息通知功能，如有人员新增、基本信息变更、人员所在地流转等重要信息变动，系统以通知形式发送至指定民警端外籍配偶服务手机端重构

1.具备人员基本信息展示及编辑功能

2.人员审核人员变更审核流程开发，包含人员新增、基本信息变更，人员所在地流转审核

3.走访服务按季度提醒民警对人员进行走访，分上门走访，电话走访，并填写走访说明、现实表现

4.工作圈展示按县市展示各派出所民警的走访T作记录.并可进行评论交流「5具有积分功能，进行针对性服务

6.人员流转发现暂住地有变动时，可进行流转序号设备名称主要功能参数备注1通用服务器

1、标准机架式服务器

2、CPU＞处理器C86（32核，

2.0主频）*2芯片内置安全BootROM采用国密算法等内容，整机支持TCM和TPM安全模块

3、内存2DDR43200512G

4、硬盘（前置，企业级硬盘）212TB

7.2K12Gb硬盘*6+

21.92T

2.56GbSSD*6o硬盘（后置，企业级硬盘）^U.

21.6TMSSDPCI

4.0（读写均衡型）*2需额外多配置2个U.2槽位备扩展使用

5、独立RAID卡28GB缓存12Gb/s16□，支持RAID0/1/5/10支持混插

6、网卡24个千兆电口+4个万兆光口（含多模模块）+1个千兆RJ-45管理接口

7、电源1+1伯金冗余800W电源

8、电源线国标电源线*

29、滑轨原厂上架工具

10、BMC功能国产BMC芯片，用户可以设定想要阻止访问BMC的黑名单，或者设定允许访问BMC的白名单，提升安全性；支持BMC用户安全机制管理、证书管理和数据传输加密；支持自动或手动模式故障截屏、支持故障录像功能、开机自检代码、支持sei故障日志处理建议提示、支持一键下载黑匣子日志，有效判断分析软硬件故障

11、要求与XX市公安局现有统一的远程服务器管理软件完全兼容，提供承诺函2接入交换机配置不低于48个10GSFP+光接口含满配48个多模万兆光模块，2个40GQSFP+光接口，1个console口，1个带外管理网口，2个电源模块槽位，2个风扇模块槽位，交换容量

2.56Tbps/

25.6Tbps包转发率1080Mpps/1620Mpps1U高度，19英寸宽，支持交直流供电；支持RIP/OSPF/BGP/IS-IS/VRRPIPv6VLAN流量控制ACLQoS端口镜像、支持SNMPV1/V2C/V3网管含交换机堆叠费用3节点服务器国产化2U服务器，Hygon7260224核48线程，＞

2.2Ghz主频*2/DDR42933216G*24或32G*12/28TB

3.5寸

7.2K6GbSATA硬盘*12/240G[240G_sata_ssd]*2/21920GNVMESSD*2/LSI3008ITsas卡none-raid或raid卡SAS3108*l/四个千兆电口+两个个万兆光口，主控芯片型号Intel82599并满配兼容多模模块SFP+/1+1冗余电源/滑轨/电源线*2/远程集群管理软件，含出厂设置定制服务CFIo含2对10GE0M3光纤跳线，规格根据实际需求确定，300米光学延迟＜

0.75纳秒投标人提供的设备机型需与软件适配签订合同前投标人需提供X江省公安厅JZ总、队VPC扩容节点使用的阿里云软件的原厂授权书与MPP4MPP服务器2U服务器，2颗CPU规格232核或48线程，主频N

2.2Ghz；内存规格2256GB硬盘规格22*600GB-SAS

6.4TBNVMESSD*

12.4TB

2.5口寸10K12GbSAS硬盘*16Raid0/l/5/6/10/50/60缓存1GB2个千兆网口，2个万兆光口含2个10GE多模光模块含2对10GE0M3光纤跳线，规格根据实际需求确定，300米光学延迟W

0.75纳秒5存储阵列服务器

1、2U双控，交流\240V高压直流，配置不低于32GB2*6*GE12*

3.5SPE23C0212C12*6TB

7.2KRPMNLSAS硬盘单兀

3.

52、4端口SmartIOI/O模块SFP+16GbFC*

23、介质保留服务60个月

4、包含基础软件授权6应用服务器

11、2U服务器2颗CPU规格224核或32线程，主频

22.5Ghz；内存2256GB硬盘2600G[SAS硬盘]*

62、RAID卡:RaidO1510+超级电容

3、4*千兆网口、原厂导轨、冗余电源节点使用的杭州三汇数字技术有限公司软件的原厂授权书O7应用服务器

21、2U服务器2颗CPU规格224核或32线程，主频

22.5Ghz；

2、内存2256GB硬盘2900G[SASl5k硬盘]*6；

3、RAID卡:RaidO1510+超级电容；

4、4*千兆网口、原厂导轨、冗余电源8数据库服务器

1、2U服务器2颗CPU规格224核或32线程，主频

22.5Ghz；

2、内存2128GB硬盘规格2L2TB[SAS硬盘]*12；

3、RAID卡:RaidO1510+超级电容；

4、双端口16GHBA卡；

5、4*千兆网口、原厂导轨、冗余电源序号设备名称规格1可信检控控制服务器（TAC）

1、2U机箱;冗余电源（550W）、24T硬盘；^1Consolen；

2、标配》4*千兆电口；三4个万兆光口

3、最大并发用户数21000每秒新建连接数27000每秒权限判定数3000；

4、标配国密卡，支持SMI、SM

2、SM

3、SM4国密算法，SM2签名（次/秒）212600SM2验证（次/秒）N4500SM2密钥对生成（tps）210000SM1力口密/解密三lGbpsSM4力口密/解密三4Gbps；

5、售后服务要求要求提供病毒库、应用识别库、威胁情报库等所有功能模块特征库的5年免费升级；

6、要求提供设备的原厂商安装配置服务2可信应用检控系统（TIP）

1、冗余电源（支持220V交流及110V-240V直流）CPU E3-1225v5内存8GIT硬盘，，＞4个万兆光口，》6个千兆电口，N2个扩展槽

2、支持软件化部署

3、加密吞吐25Gbps最大并发连接数250000RPS

2400004、标配国密卡，支持SMI、SM

2、SM

3、SM4国密算法，SM2签名（次/秒）212600SM2验证（次/秒）三4500SM2密钥对生成（tps）210000SM1力口密/解密NlGbpsSM4力口密/解密24Gbps3可信接入检控系统（TAP）

1、冗余电源（支持220V交流及110V-240V直流）;21T硬盘；

2、标配26个10/100/1000电口，24个万兆SFP+光口插槽，22个扩展槽每台TAP支持最大并发用户数21000人；

3、TAP支持多台负载；

4、单向加密吞吐Nl.2Gbps双向加密吞吐三2Gbps最大并发用户数^1000每秒新建连接三7000；

5、标配国密卡，支持SMI、SM

2、SM

3、SM4国密算法，SM2签名（次/秒）212600SM2验证（次/秒）24500SM2密钥对生成（tps）210000SM1力口密/解密NlGbpsSM4力口密/解密24Gbps上述所有设备提供五年原厂质保，质保期内含硬盘不返还服务硬件性能2U机箱，冗余电源（支持220V交流及110V-240V直流），1T硬盘，，三4个万兆光口，N6个千兆电口，三2个扩展槽加密吞吐三5Gbps最大并发连接数250000RPS^40000o配置国密卡支持SM

2、SM

3、SM4国密算法，SM2签名（次/秒）212600SM2验证（次/秒）24500SM2密钥对生成（tps）210000SM1加密/解密NlGbpsSM4加密/解密24Gbps硬盘存储系统标配24TB硬盘，要求设备采用SOC产品硬盘减震技术网络隐身支持UDP单包授权机制支持TCP单包授权机制支持UDP+TCP单包授权机制，为了保障安全，需根据设备清单库来鉴权识别应用资源统一管理提供对应用名称、应用地址、应用域名、应用协议等应用系统资源的统一管理功能支持Web业务登录表单自定义填充支持Web业务登出状态自动检测支持Web业务URL参数自定义配置支持应用安全等级管理支持TCP协议的业务应用代理女桌面联动要求支持与原有的云桌面系统联动应用发布管理支持token传递、消息透传等多种应用发布方式，保证应用系统安全对外发布支持令牌传递模式，支持URL、Header、Cookie自定义传递支持静态页面接管及定制功能应用安全加固支持对用户发起的应用请求的字段的合法性检测功能，提供基于请求内容大小、请求速度、请求的连接数、访问时段进行流量控制支持请求登录/登出URL、参数匹配检测及响应支持URL请求、速率、时间段控制支持SYNFlood攻击开启应用级动态访问控制能够与可信环境感知系统形成联动，在接收到主体可信环境安全状态变更通报时，根据可信检控集中管理策略进行策略执行具有应用级动态访问控制能力，可进行用户级别的动态访问控制，要求系统具备自主研发的基于用户的安全访问控制技术能够执行用户旅行异常、云桌面访问情况下执行二次认证访问控制策略能够执行通过虚拟机进行访问的动态访问控制策略能够执行信任评与应用安全等级访问控制策略支持会话令牌缓存保持，可按小时设置，自动失效支持cookie级别的浏览器会话控制，关闭浏览器保持支持基于风险分的安全策略执行，根据评估结果自动执行放行、阻止、二次认证能力传输安全支持标准TLS

1.0/TLS

1.1加解密，可禁用SSLv3/v2协议支持应用配置HTTP强制转换HTTPS自动完成HTTP到HTTPS加密服务管理TLS加解密算法的强度，支持自定义最新算法会话协商。