网址：BD%BB%D2%D7%C… · Web view2019. 9. 20. · 采购项目名称和预算采购项目名称：广州互联网法院智慧审判信息支撑环境建设项目之基础支撑环境及互联网法庭建设

采购项目名称和预算采购项目名称：广州互联网法院智慧审判信息支撑环境建设项目之基础支撑环境及互

联网法庭建设

采购项目预算金额：1,619,6106 元第二章采购需求

政策要求：（一）进口产品：★本次采购产品为非进口产品（进口产品指通过中国海关报关验放进入中国境内且产

自关境外的产品）。（二）强制节能产品：★采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府强制采购产品类

别的，投标人须在投标文件中提供：1.该产品属于《节能产品政府采购品目清单》范围中政

府强制采购产品类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实

施政府采购节能产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、

处于有效期之内的节能产品认证证书（注：1.《节能产品政府采购品目清单》投标人可查询

中国政府采购网，网址 http://www.ccgp.gov.cn；2.根据《节能产品政府采购品目清单》

项目编号：

注 2要求，上述产品中认证标准发生变更的，依据原认证标准获得的、仍在有效期内的认

证证书可使用至 2019 年 6 月 1 日）。（三）优先节能产品：采购人拟采购的产品属于《节能产品政府采购品目清单》范围中政府优先采购产品类别

的，投标人需填写《产品适用政府采购政策情况表》（见投标文件格式）并提交相关证明材

料（证明材料包括：1.该产品属于《节能产品政府采购品目清单》范围中政府优先采购产品

类别的相关内容页，并对相关内容作圈记；2.市场监管总局公布的参与实施政府采购节能

产品认证机构名录截图；3.该产品获得的由国家确定的认证机构出具的、处于有效期之内

的节能产品认证证书），作为价格评审中价格扣除的依据（注：1.《节能产品政府采购品

目清单》投标人可查询中国政府采购网，网址 http://www.ccgp.gov.cn；2.根据《节能产

品政府采购品目清单》注 2要求，上述产品中认证标准发生变更的，依据原认证标准获得

的、仍在有效期内的认证证书可使用至 2019 年 6 月 1 日）。（四）强制性认证产品：★凡属于《中华人民共和国实施强制性产品认证的产品目录》的产品，请投标人在投标

文件中承诺在交货时提供该产品的《中国强制认证》（CCC认证）。

第 2页共 165页

项目编号：

（五）环境标志产品：采购人拟采购的产品属于《环境标志产品政府采购品目清单》范围的，投标人需填写

《产品适用政府采购政策情况表》（见投标文件格式）并提交相关证明材料（证明材料包括

1.该产品属于《环境标志产品政府采购品目清单》范围的相关内容页，并对相关内容作圈记

2.市场监管总局公布的参与实施政府采购环境标志产品认证机构名录截图；3.该产品获得

的由国家确定的认证机构出具的、处于有效期之内的环境标志产品认证证书），作为价格

评审中价格扣除的依据（注：《环境标志产品政府采购品目清单》投标人可查询中国政府采

购网，网址 http://www.ccgp.gov.cn）。其他要求：(一) ★投标人必须承诺：合同签订后 3个星期内，中标供应商提供本项目的深化设计。深化设计须经采购人和监理单位审批后方可进行施工。深化设计不能提供或不能通过审批的视为虚假承诺，报政府采购监督管理部门进行处理，由此引发的所有损失由中标供应商负责。(二) ★因系统对接要求和现场施工条件要求，需考虑与装修施工单位的施工配合，以及环球贸易中心物业管理方的施工管理要求，投标人应充分考虑到由此而产生的各种安装配合、对接措施及相应配合费用；投标人所报的本项目费用总价应包含因本项目建设而产生的一切费用。(三) ★投标人必须承诺：如采购人需要 5G运营商在环球贸易中心部署 5G数字化室内分布系统，中标供应商无条件需配合采购人，协助 5G运营商对综合布线系统进行优化，确保 5G数字化室内分布系统建设按时完成。

第 3页共 165页

项目编号：

一、项目概况1.1. 项目背景广州互联网法院是为落实中央全面深化改革委员会审议通过的《关于增设广州互联网

法院的方案》，全面发挥司法在推动网络经济创新发展、保障网络安全、构建互联网治理体系方面的职能作用而增设的互联网法院。

2018年 9月 28日上午，广州互联网法院正式挂牌成立,办公地点位于广州互联网产业集聚区的海珠区新港东路 148号环球贸易中心 48—53层。广州互联网法院按照广州市城区基层人民法院设置，对广州市人大常委会负责，接受广州中院的监督和指导。根据广东省高级人民法院发布的《关于广州互联网法院案件管辖的规定》，广州互联网

法院集中管辖广州市辖区内应当由基层人民法院受理的 11类互联网案件，包括通过电子商务平台签订或者履行网络购物合同而产生的纠纷；签订、履行行为均在互联网上完成的网络服务合同纠纷；签订、履行行为均在互联网上完成的金融借款合同纠纷、小额借款合同纠纷；在互联网上首次发表作品的著作权或者邻接权权属纠纷；在互联网上侵害在线发表或者传播作品的著作权或者邻接权而产生的纠纷；互联网域名权属、侵权及合同纠纷；在互联网上侵害他人人身权、财产权等民事权益而产生的纠纷；通过电子商务平台购买的产品，因存在产品缺陷，侵害他人人身、财产权益而产生的产品责任纠纷；法院提起的互联网公益诉讼案件；因行政机关作出互联网信息服务管理、互联网商品交易及有关服务管理等行政行为而产生的行政纠纷；上级法院指定管辖的其他互联网民事、行政案件。对广州互联网法院作出的判决、裁定提起上诉或抗诉的案件，分别由广州中院和广州知识产权法院受理。1.2. 网络安全面临挑战1.2.1 恶意攻击数量快速增加，攻击手段不断丰富，最新的未知威胁防不胜防：如何防范未知威胁，抵御不同攻击手段和攻击途径带来的信息安全冲击

2016年，国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞 10822个。其中，高危漏洞 4146个（占 38.3%）；2016年约 9.7万个木马和僵尸网络控制服务器，

第 4页共 165页

项目编号：

控制了我国境内 1699万余台主机；移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量逐年上升。1.2.2 法院内网存在僵尸主机、病毒木马感染、非法访问等的大量安全风险，现有的安全建设对这些威胁能见度低互联网法院过往的安全建设，集中在传统防火墙、IPS、防毒墙等边界设备层面，一旦

边界防御被突破，或者攻击从内部产生，往往会产生大威胁。针对内网僵尸主机、网络入侵事件如何管控？内部违规操作如如何发现？专网流行的勒索病毒、木马感染等事件如何有效管控？针对此类问题，是互联网法院信息安全建设的重点。1.2.3 繁琐枯燥的系统维护和安全管理：如何更有效利用有限的信息人力资源负责互联网法院安全维护人员总是每天重复这样一些事情：重装系统、打补丁、修改配

置、查看系统日志、安全事件处理……，这些事情不仅大量浪费了维护人员的时间，让他们没有精力去做更加重要的事情，而且让整个单位的安全运维水平一直处于低层次重复的怪圈之中，无法有效提升信息系统管理运维能力。1.2.4 内外部有意无意的信息泄露将严重影响法院的声誉和重大经济损失国内越来越多曝光的用户敏感数据泄露事件，受到公众和监管部门的关注和重视。互

联网法院规划建设大数据管理和服务平台，汇集、管理和综合分析在日常业务处理过程中产生的大量“案件、人、财、物”等敏感数据，存在敏感信息和数据泄露、越权访问和非法篡改等安全风险，需要对大数据管理和服务平台进行安全防护，为人民法院大数据分析和大数据处理提供基础的安全保障措施和安全服务能力，以提升人民法院大数据智能化服务水平。如何保证防止这类数据以及敏感信息的泄露互联网法院在数据防泄密上的主要关注对

象，这些数据的泄露将严重影响单位的声誉，监管上的违规，经济利益上的重大损失。1.2.5 法律法规监管的加强-如何确保做进行的信息安全建设符合监管要求《中华人民共和国网络安全法》与 2017年 6月 1日正式实施，并规定网络运营者的义

务：等级保护 2.0标准即将实施；

第 5页共 165页

项目编号：

最高人民法院一列网络安全方面的监管要求；随着国家各种相关法律法规对位信息安全的规范逐步加强，互联网法院在安全管理方

面的重要性正在变得越来越高，但同时由于缺乏灵活、自动化的安全管理手段导致的被动境地也正在变得越来越明显。1.3. 信息化现状1.3.1 信息化总体情况本单位属于新建法院，目前信息化处于建设阶段。一期(2018年项目）已完成的建设

内容如下：序号子项目模块名称

1 外网诉讼服务平台互联网法院诉讼平台官网（网页端）、移动诉讼入口、在线诉讼服务、智能立案、分案及排期、智能电子送达

2 电子证据管理平台电子证据接收模块、电子证据保存模块、电子证据验证模块、电子证据托管模块、电子证据调用模块、合作平台管理模块

3 内网业务处理平台

（一）内网案件处理平台：立案管理模块、分案移交模块、庭前准备模块、开庭评议模块、结案归档模块、上诉管理模块、网上审批事项模块、其他辅助功能模块（二）行政办公处理平台：公文管理模块、会议管理模块、考勤休假管理模块、公务用车管理模块

4 接口平台广州市中院数据上报、上诉案件广州知产法院二审上诉政法委政法平台数据交换

第 6页共 165页

项目编号：

序号子项目模块名称最高律师服务对接最高人口身份信息查询验证最高人民法院数据上报

5 数字法庭数字法庭相关设备采购

6 诉讼服务大厅设备采购

综合辅助填单终端综合文书自助打印终端智能桌面接待终端自助诉服一体机虚拟导诉一体机

7 网络支撑平台网络交换机、安全设备、机房相关设备采购

8 私有云平台扩容建设

桌面云服务器及存储扩容；服务器云扩容

9 数据业务中台

1、EDAS(企业级分布式应用服务):通过 EDAS，可以构建微服务架构，建设大规模分布式系统，用于发布和管理应用。2、消息队列,基于高可用分布式集群技术，提供消息订阅和发布、消息轨迹查询、定时（延时）消息、资源统计、监控报警等一系列消息云服务3、全局事务服务，提供高性能、高可靠、接入简单的分布式事务中间件，用于解决分布式环境下的事务一致性问题。

第 7页共 165页

项目编号：

序号子项目模块名称

9 内外网交互平台应用智能网关、服务总线、业务应用接入支持服务、光闸、视频光闸、PDF-API系统自动盖章组件、后台 PDF 盖章服务平台、网络文档控件

10 音视频租赁服务包括音视频编解码、流媒体点播、CDN分发服务

11 应用服务租赁 NLP 底层租赁服务、多端消息提醒服务、条码二维码服务、多站点Oauth认证服务、实人认证服务、音视频网关服务、文书分析服务

12 政务云租赁内外网交换平台服务器外网应用服务器

13 通信链路租赁裸光纤*2

500M互联网专线*2

由于广州互联网法院 2018年 9月底才成立，2018年项目为满足挂牌初期日常办公、审判执行信息化保障基本需求为目标，控制总体建设规模，只建设了最基本的审判及配套系统，体现如下：

1、2018年项目只完成部分急需建设，如布线和网络只做了 52-53F的而其余四层没做；

2、内网平台只做了基础的网络，网络安全没有充分考虑；3、安防，访客，信息发布系统均未建设。

1.3.2 存在问题1.3.2.1 网络布线问题广州互联网法院目前已完成 52F-53F的布线及办公局域网络系统设计，针对 48-51F

的布线及网络需要补充建设。1.3.2.2 综合安防问题

第 8页共 165页

项目编号：

广州互联网法院挂牌初期，租借海珠区环球贸易中心 48—53层作为办公区域。由于该物业为广州超甲级写字楼，管理规范严格，来访者必须经过物业和广州互联网法院安保双重审核，也给广州互联网法院的正常来访人员造成诸多不便和不佳的体验，同时也存在以下问题：

1）授权责任归属问题:基于现有的访客管理模式,当访客的行为导致写字楼内办公人员的人身伤害或财产损失时,无法很好地界定责任归属。

2）访客楼内管理问题:基于现有的访客管理模式,无法很好地了解到访客在写字楼内的情况——每个访客的进出时间、每个时间段内访客的数量、每层楼内访客数量等。一旦发生事故,广州互联网法院及物业公司无法快速、直观地了解到访客是否还在大楼内,以致无法及时、有效地提出应对措施。

3）安全不可视问题：安全监控无法做到无死角全方位的覆盖，当访客发生一些异常行为时，无法实时监测到实际情况，从而快速调度周边的安保资源快速处置。

4）信息传递问题:传统写字楼物业通知通常都是通过文件形式,发放到每个租户单元,

或者部分写字楼内会在大堂 LED大屏上滚动播出。但广州互联网法院无法利用物业公司已有资源在大楼大堂发布信息，信息传递过程中需付出大量人力成本、材料成本或其它管理支出等信息传递成本。 1.3.2.3 网络安全问题广州互联网法院在一期信息化建设时，考虑了部分网络安全方面的需求，如采购了部

分防火墙、IPS设备等，但基于国家等级保护 2.0 三级标准，仍存在一些安全隐患，如网络安全设备未双机冗余、缺少智能运营管理平台等，本期需按等级保护三级要求建设安全体系。1.3.2.4 网络安全问题目前互联网法庭的两种庭审主机只有三路输出，但法庭有 3台 84 寸的电视机安装在

法官对面的墙上，法官的审判台上 3台 24 寸的显示器，庭审主机分别需要 9路及 1路输入，最低程度就需要 16路输出，所以现在互联网法庭的信息调度及分配是不完整、很多功能不能实现的，实现的基本功能也是以各种小设备进行分配、切换来达到的，成绩凌乱，

第 9页共 165页

项目编号：

操作不便，功能残缺.

1.4. 建设内容要求广州互联网法院按照广州市基层人民法院级别单独全新设立，本次招标主要涉及其中

的信息化建设，具体内容如下：序号构成名称主要建设内容1 办公局域网 4层审判业务区域综合布线（6类），含法院内网、互联网、WIFI、有线电

话等 4类信息点，楼层配线间及机房传输跳线2 综合安防系统按照法院安防要求，构建覆盖办公区域的三道安防防线，含访客、多媒体

发布、一卡通消费等3 人工智能AIaaS服务平台

包括人工智能服务器及AIaaS服务平台,运用AI平台，可以建模、特征学习、有效应用、类案识别和智能审批，真正形成智审、智享、智策的人工AI平台系统

4 互联网法庭建设建设 20个小法庭、2个中法庭、1个大法庭5 互联网视频审理平台实现基于 PC、微信小程序的互联网审理6 音视频服务在线平台的音视频编解码、流媒体点播、CDN分发服务7 应用服务个人、企业实名认证、短信发送8 网络安全防护按照等保 2.0 三级构建安全防护体系，含内外网数据安全可控交换

1.5. 建设要求和承诺1.5.1 建设要求

1、设备选型时各系统应整体考虑各子系统之间的接口问题，特别是所提供设备与本系统、各子系统之间的接口满足联动的基本要求。投标方应解决接口问题；

2、相同规格的设备及接口应具有互换性，相同条件下应选用能耗少、质量优、防尘、防锈、防潮的设备和材料；

3、投标采用的主要设备器材需经过检验，且具备有效的试验报告和合格证；检测的内容参照国家相关标准和并满足智能化项目监理的规定与要求；

4、系统投标方需负责系统开通调试，培训业主的操作管理人员，并负责三年的免费维保（免费维保期从系统终验通过日开始计算）；

5、为达到国家消防安全标准，所有敷设的线缆、管材均符合国家标准，所有垂直、水平线槽/管应为金属材质；

第 10页共 165页

项目编号：

6、系统所有设备应具有良好的高可靠性的运行业绩，应为国际、国内知名品牌，性价比较高，有较好的视觉提示功能，系统应采用模块化设计，不仅满足各种性能要求，而且便于系统逐步扩展。所有相似零部件须为标准化接口产品，具有良好的可互换性，保证整个系统快速、稳定地运行；

7、设备选型、安装实施应充分考虑法院所在地区的实际环境和需求。1.5.2 建设承诺本项目建设必须满足以下要求：★1、需求书的建设内容、具体点位及设备数量等已在各系统中详细描述，所需的各种

配套设备、耗品和辅材以本次工程现场实际需求为准，其费用应包括在投标报价之内，投标时提供承诺；

★2、系统中所使用的设备，必须具有开放性，中标方须承诺项目所涉及的软硬件需要全部免费提供开放接口及底层 SDK 开发包接口完全免费开放，可提供给第三方进行系统集成开发，投标时提供承诺。

★3、本次投标费用包括完成本次建设的新系统与最高人民法院、广东省高级人民法院广州市中级人民法院等系统/平台和广州互联网法院后续建设系统/平台的对接开发工作，并满足自主可控要求，投标时提供承诺。

★4、本项目涉及存储介质的所有产品，需提供存储介质不回收服务，当保修期内存储介质出现故障需要更换时，坏件不回收，投标时提供承诺。

★5、本项目建设内容必须符合等保 2.0 三级要求，中标方需协助采购人完成相应评测。

★6、考虑到不同产品的差异性，本次招标要求的设备种类及数量包含但不限于所列采购清单或配置清单。对于已列明的设备，原则上须包含；对于未列明但实现本工程所有功能所必需的设备应该在报价清单中详细列出并计入总报价。如果是实现系统功能必需的设备和必需增加的数量，但投标人没有在投标清单列出，将视为漏项，中标后采购人有权要求中标人无偿补足，采购人不再另外支付费用。1.6. 项目建设目标

第 11页共 165页

项目编号：

根据最高法院通知，设置广州互联网法院的目的是：总结推广“网上案件网上审理”的新型审理机制，确保公正、高效、便捷处理各类型涉及互联网纠纷；探索构建适应互联网时代需求的新型诉讼规则；健全完善专业化审判机制，通过依法审理各类新型涉互联网案件，总结提炼法律规则，推动网络空间治理法治化，强化我国在网络空间治理的国际话语权和规则制定权。具体到本次招标，主要涉及办公局域网建设、综合安防系统建设、网络安全建设三大模块，具体目标如下：（1）办公局域网建设覆盖 48-51 楼层的办公网络，满足广州互联网法院基础办公需要。（2）综合安防按照广州互联网法院的安防要求，构建覆盖办公区域的含视频监控、访客系统、信息发

布、一卡通等内容。视频监控覆盖调解室、接待室、法庭、走道、阅览室等区域，实现无死角覆盖，并对调解室、信访接待室、诉讼大厅、中大法庭等重点区域部署拾音功能。（3）人工智能AIaaS服务平台在最高院“智慧法院”的建设要求里，全业务网上办理实现网络化，全流程依法公开

实现阳光化，全方位服务实现智能化。其中，全方位服务实现智能化，要求在审判流程的各阶段，实现全方位的服务智能化。（4）互联网法庭建设互联网法庭建设不同于传统法院的科技法庭，主要区别是面向互联网的在线视频审判。针对智慧法庭的需求，对音视频系统、网络系统、中控系统等等进行详细的设计，建设

一个智能化的、现代化的智慧法庭，除能满足日常审判业务开展，还兼顾实时庭审视频上传到执行指挥调度中心进行庭审观摩、远程学习、远程会议、执行指挥调度中心远程调度等功能的需要。（5）互联网视频审理平台互联网庭审管理平台对接法院审判系统的案件排期、当事人等信息进行集中统一管理。

方便公众网用户在使用微信小程序远程庭审时审视案件资料。平台具备立案、排期、案件信

第 12页共 165页

项目编号：

息、笔录校对、资料归档、庭审数据统计、即时消息等功能模块，并集互联网庭审主机管理于一体。（6）音视频服务和应用服务租赁租赁包括音视频编解码、流媒体点播、庭审直播服务和第三方服务使用CA。（7）网络安全防护基于国家等保 2.0三级标准要求，构建全方位的网络安全体系。结合威胁情报、行为分

析建模、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化平台等技术，对全网的流量实现全网应用可视化，业务可视化，攻击与可疑流量可视化，解决安全黑洞与安全洼地的问题。从而打造一站式的“预防，检测，响应，加固”的闭环体系，真正做到“安全态势可感知、安全威胁可预警、异常行为可监控、安全价值可呈现”。二、项目总体要求

2.1. 项目建设原则1.标准化标准化的问题是首先必须解决的问题。因为具有统一的标准，可以使程序和系统具备

优异的可移植、可转接性，才能达到整合与共享的目的。2.安全性本项目服务于法院干警，对安全级别要求较高。在系统的选择上优先考虑自主研发安

全性能高的产品，保证系统在运行中安全可靠。同时符合安全接入，分区分域，集中管控

要求，集成现有的安全规程，依据相应的权限策略实现对不同安全域，不同接入类型用户

第 13页共 165页

项目编号：

的集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。3.先进性本项目在设计思想、采用技术、选用设备上均要具有一定的先进性、前瞻性、扩充性。特

别要考虑一定时期内的变化趋势，从而保证建成的系统具有先进性，不至于“建成就落

后”。4.可维护性本项目涉及到的软硬件应具备良好的可维护性，界面简单易操作，能够快速地定位问

题发现故障，保障故障的快速恢复，减少对业务的影响。5.可扩展性本项目涉及到的产品与设备应具有平滑扩容的能力，能够在业务需求发生变化时，在

不影响业务的前提下，开展硬件的升级扩容。6.可靠性所有设备均应经过大规模组网运行验证。系统的业务、管理、存储功能应该由独立的平

面承载，所有设备、模块节点具备冗余部署能力，确保系统及业务的可靠运行。7.最小授权法院的安全策略管理必须遵从最小授权原则，即不同安全区域内的主机只能访问属于

第 14页共 165页

项目编号：

相应网络资源，对法院的网络资源必须完全等到控制保护，防止未授权访问，保证法院的

信息安全。8.保护原有投资在进行相关基础设施建设时，要充分考虑原有投资，要充分利用现行已有系统，跟现

有系统能够良好的兼容，保障相关投资的可持续性。9.合规性落实《中华人民共和国网络安全法》、《网络安全等级保护条例》、《信息安全技术网

络安全等级保护 2.0基本要求》以及法院办公内网安全保密管理规定的相关要求，并达到

较高的技术水平，达到等级保护三级要求。10.可控性安全设备应易于管理，而且支持通过现有网络对网上的安全设备进行安全的统一管理、

控制，能够在网上监控设备的运行状况，进行实时的安全审计。2.2. 项目总体架构按照“大中台小前台”的技术架构，对资源、数据、服务、业务实施分层封装及集中管

控，从底层向上依次为 IAAS基础资源层、PAAS平台服务层、DAAS数据服务层、SAAS业

务软件层，总体技术架构图如下:

第 15页共 165页

项目编号：

广州互联网法院信息技术架构图IAAS基础设施层：依托法院内网私有云、政务云和互联网公有云，提供计算、存储资

源集中调度使用。PAAS平台服务层：基于统一的电子证据标准，依托内外网数据交换总线，实现电子

证据的采集、存储、传输等基础服务。DAAS数据资源层：依托数据中台，实现对数字资源的集中管理，并提供集成、开发、

交换、管理、质量等大数据应用服务。SAAS业务软件层：利用广州智慧法院“三通一平”和杭州互联网法院现有审判业务

系统进行综合集成及适应改造，满足当事人诉讼服务及法官审判业务需求。广州互联网法院信息化总体架构主要由 IAAS基础设施层、PAAS平台服务层、DAAS

第 16页共 165页

项目编号：

数据资源层、SAAS业务软件层等四个层次组成，同时考虑运行维护与标准规范体系和信

息安全保障体系建设。按照总体规划，分步实施的设计理念，一期(2018年项目）和本期建设主要满足挂牌

初期日常办公、审判执行信息化保障基本需求为目标；主要集中在各个层次的最必须的内

容，其余建设内容后期分步实施。2.3. 网络拓扑架构2.2.1 现有网络架构

(一) 法院内网网络架构1. 设备规模法院内网统一使用桌面云系统办公，办公虚拟机约 150台，应用服务器约 40台，未

部署统一的终端杀毒软件。2. 应用系统现在法院内网中暂无自建应用系统，现有应用系统与广州中级人民法院共用，整体业

务流量通过法院专线传输。1) 互联网案件审判相关的业务应用系统；2) 办公自动化类的一般OA系统。

第 17页共 165页

项目编号：

3. 数据交互广州互联网法院因业务工作需要与外单位、人员有信息数据交换：1) 外单位人员携带U盘、光碟等存储介质到本单位，将外来的业务工作信息数

据拷贝进入办公内网。2) 本单位工作人员将办公内网内产生的业务工作信息数据，拷贝到U盘、刻录

到光碟等存储介质，交给外单位人员带走。(二) 互联网网络架构

1. 网络应用互联网目前只有诉讼平台的业务，后续会考虑在外网区部署相关业务系统，是通过专

用数据交换设备办公内网进行交换。互联网计算机终端未做相应监管，同时对于互联网出

口的信息也暂未有相关的安全审计设备。2. 外网连接

第 18页共 165页

项目编号：

法院外网出口采用电信移动联通三大运营商线路，带宽都为 500M，其中电信出口为

主链路，其他出口做备份，通过交换机实时监测各个出口的通断情况，如果主链路断开，

将自动启用备份链路，做到了出口链路冗余。2.2.2 网络设计要求

投标人须绘制本项目网络拓扑结构图，网络架构涵盖以下内容。一、基于现有法院专网网络，主要划分 5 区：1.数据交换区(前置区)实现法院专网与互联网及其他公共网络跨网信息交换。2.网络管理区主要放置运维、监控、审计等网络管理设备实现网络统一管理。3. 应用区主要实现核心业务系统的部署。4. 数据区主要部署主数据库，基础资源库、视频、图片、文件各种数据资源。5.办公区主要是办公电脑接入区。二、基于互联网网络，主要划分 3 区：1.有线/无线办公区。2.法庭庭审区主要支撑互联网法庭视频审理业务。3.DMZ 区用来部署对互联网工作应用的服务接口、软负载、API软网关等。三、智能网含安防监控、入侵报警、出入口控制、数字广播、BA、信息发布等系统接入要求。

第 19页共 165页

项目编号：

四、涉密网涉密网为规划（预留）网，布线上采用光纤线路。五、政务网与政务外网互联。

2.4. 系统建设依据和参考标准2.3.1 政策性依据（1）《国家信息化发展战略纲要》（2）《“十三五”国家信息化规划》（3）《人民法院信息化建设五年发展规划（2016—2020）》（4）最高人民法院《智慧法院建设评价指标体系（2017版）》（5）最高人民法院《关于进一步加强全国法院信息网络安全管理的通知》（法

[2014]210号）（6）最高人民法院办公厅《关于进一步加强全国法院法院专网安全管理工作的意

见》（法办[2011]89号）（7）最高级人民法院办公厅《关于印发<全国法院法院专网跨网信息交换安全管

理规定>的通知》（[2017]10号）（8）《最高人民法院关于全面推进人民法院诉讼服务中心建设的指导意见》（9）广东省高级人民法院《广东省法院审判法庭信息化建设技术规范》；（10）广州市委、市政府《关于加快“信息广州”建设的意见》（2009年 4月）

2.3.2 技术标准规范（1）《人民法院信息系统建设技术规范》（2）《人民法院数据管理和服务技术规范》

第 20页共 165页

项目编号：

（3）《民用闭路监视电视系统工程技术规范》GB50198-2011

（4）《视频安防监控管理系统工程设计规范》GB50395-2007

（5）《视频安防监控数字录像设备》GB20815-2006

（6）《视频安防监控系统技术要求》GA/T367-2001

（7）《信息安全技术信息系统安全等级保护实施指南》 GBT 25058-2010

（8）《信息安全技术网络安全等级保护基本要求》GB/T22239-2019

（9）《信息安全技术网络安全等级保护测评要求》GB/T28448-2019

（10）《信息安全技术网络安全等级保护安全设计技术要求》GB/T 25070-2019

（11）《网络安全等级保护安全设计技术要求》GB/T25070

2.5. 网络安全管理要求投标人应该根据最高人民法院颁发的法【2014】71号文《人民法院信息系统安全等级

保护基本要求（试行）》的要求，按照《信息安全技术网络安全等级保护定级指南》三级规

定，满足《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），开展网络

安全建设。依据等级保护“一个中心，三重防护”进行纵深防御的思想，本次项目需要针对安全

管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计，建立以

计算环境安全为基础，以区域边界安全、通信网络安全为保障，以安全管理中心为核心的

信息安全整体保障体系。投标人应协助采购人完成项目通过信息安全等级保护备案，并作为项目验收条件之一。

第 21页共 165页

项目编号：

2.4.1 等保基础安全要求根据《信息安全技术信息系统安全等级保护定级指南》（GB/T 22240-2008）及其

修定版《信息安全技术网络安全等级保护定级指南》的规定，等保定级的准则是：坚持自

主定级、自主保护的原则。应当根据信息系统在国家安全、经济建设、社会生活中的重要程

度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合

法权益（受侵害客体）的危害程度等因素确定。等级划分标准如下:

第一级(自主保护级):信息系统受到破坏后，会对公民、法人和其他组织的合法权益造

成损害，但不损害国家安全、社会秩序和公共利益。第二级(指导保护级):信息系统受到破坏后，会对公民、法人和其他组织的合法权益产

生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级(监督保护级):信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，

或者对国家安全造成损害。第四级(强制保护级):信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损

害，或者对国家安全造成严重损害。第五级(专控保护级):信息系统受到破坏后，会对国家安全造成特别严重损害。

第 22页共 165页

项目编号：

本项目定级对象是广州互联网法院办公内网，是专门用于广州互联网法院审判办公的

网络系统，是国家开展社会网络治理的重要平台，存储处理公民互联网诉讼的重要信息数

据，若受到破坏会对社会秩序和公共利益造成严重损害，也会对国家安全造成一定损害，

因此本项目的法院办公内网网络安全等级保护定级应当定为第三级（监督保护级）。2.4.2 网络层安全管理要求

随着网络技术的日新月异，各种技术层出不穷，也使得网络非常容易遭受攻击。随着

攻击手段的变化多样而且攻击工具更容易获取，以及基于僵尸网络DDoS攻击的出现，使

得基于网络层的攻击面临的压力越来越大。基于网络层的安全防护应当能够实现以下针对

性的防御功能：1.访问控制：能够实现精准访问控制，清晰地识别出哪个应用在什么时间访问了部署

在什么位置的什么设备，发送了什么内容，确保所有的网络访问都是合法、合规的，有效

的屏蔽内外部的非法访问。2.入侵检测与防护：应当能够对当前主流的入侵手段进行针对性的防御，保护法院的

信息系统不被外界非法入侵。支持防护的攻击类型有蠕虫，木马，间谍软件，协议异常等。

支持基于漏洞的入侵攻击检测，支持零日攻击检测。支持支持灵活的检测策略，实时签名

第 23页共 165页

项目编号：

库升级。4.应用安全防护：应用安全防护应当能支持当前主流的各类应用，包括 P2P应用，

IM应用，游戏软件，炒股软件，WEB应用等应用识别，对当前的 SQL注入攻击、跨站脚

本攻击、恶意编码(网页木马)、缓冲区溢出、信息泄露、网页篡改等应用层常见攻击进行阻断，

同时，能够智能识别防护扫描器扫描、手工探测与渗透、恶意攻击、蠕虫攻击、应用层CC攻

击、应用层流量攻击等行为，从而降低被入侵的风险，保护法院的各项应用不受威胁。2.4.3 终端层安全管理要求对全院的终端计算机实施统一安全管理、统一检查，保密管理员可随时查看全网终端

安全运行情况，实现对终端安全管控、集中保密检查、实时监控与违规告警等。从而提升内

网的安全性、保密性；从网络运行安全、计算机数据安全、移动存储介质安全（U盘、光盘、

移动硬盘等）、敏感内容监控、违规行为监控以及外接设备监控，着手构建一个完整的单位

内部网络与计算机安全防护体系。1.终端准入控制。采取必要的用户身份认证、授权管理等安全防护措施，检测接入内网

的终端设备是否符合规定，隔离非法接入的终端设备并及时告警，严格控制非授权用户和

不合规用户随意接入单位内网。

第 24页共 165页

项目编号：

2.违规外联监控。按照预设的安全策略对内网计算机违规接入互联网行为进行网络阻

断与告警，有效解决了内网计算机有意或无意连接互联网导致的涉密问题，并及时通知系

统管理员，杜绝单位内网终端计算机非法外联的可能，保障单位内网的安全。3.移动介质管理。对法院内网所有终端外设进行统一管理，只允许登记的法院业务内

网专用U盘和专用移动硬盘在主机上使用，其他存储类设备无法接入法院业务内网计算机，

且已登记的内网专用存储无法在外网打开。有效解决了移动存储介质跨网“交叉使用”和

数据交换时病毒木马摆渡和跨网络传播，实现移动存储介质专网专用，防止内网数据在不

受管控的情况下外泄。4.敏感信息监控。实时监控单位内网终端的敏感信息（包括对单位内网电脑是否存有

敏感信息进行检查，另外对敏感信息的创建、修改、复制等操作进行实时的监控，敏感信息

与外网的交换行为将形成记录并生成报表），防止发生重大泄密事件。管理员通过控制台

下发检查策略即可完成全网终端敏感信息检查；通过匹配安全策略，对终端敏感信息的创

建、修改、复制等操作进行实时的监控；同时终端用户可以通过客户端程序，完成本机的自

我检查和清理。2.4.4 数据层安全管理要求

第 25页共 165页

项目编号：

加强全国法院专网安全管理，法院专网与互联网及其他公共网络跨网信息交换，应当

建设单独的安全接入平台，采用“安全隔离与信息单向导入系统”，只允许以规定的文件

格式进行数据输出和导入。同时支持移动数据安全，确保移动存储介质专网专用，解决法

院内网与外网（包括：兄弟单位、外单位、互联网等）的数据安全交换，如提供对外服务窗

口的服务部门，经常需要接收外来单位的电子数据；与其他单位有重要电子数据交换等等。

建设一个面向内网终端全方位、多层次的安全管控及数据安全交换体系，提供完善的数据

安全措施和方法，保障数据安全。数据安全管理包括但不限于如下方面：1.实现数据从互联网一键式安全导入法院专网，文件导入过程执行文件格式检查、合

规性检查、病毒木马检测。2.禁止基于连接方式进行数据交换，只允许以规定的文件格式进行数据交换，实现信

息单向无反馈、安全高效的导入到法院专网，文件导入过程执行文件格式检查、合规性检查

病毒木马检测。3.数据交换进行安全防护。规范零散数据跨网交换方式，对交换数据进行安全检查、文

件合规性检查、内容过滤、审计等，实现数据安全交换，防止信息不受控外泄。4.对有意或无意造成移动存储介质在办公内网与互联网交叉混用的情况进行控制，对

第 26页共 165页

项目编号：

于外来木马的窃密行为，和内部工作人员的无意泄密行为，病毒木马自动传播都可以起到

防范作用。5.离线式零散数据文件线下安全导入、导出，专用于多种移动存储介质和多个物理隔

离网络之间的信息安全交换，借助移动存储介质实现法院内网和互联网间数据安全交换。

具有完全物理隔离、密级匹配、不存储、不运行、不中毒、可控交换、自动审计、敏感信息检查、

文件防夹带安全检查，病毒木马检测功能。6.提供数据加密解密能力，对关键字段进行加密，保证数据隐私。7.提供数据下载审批和安全审计功能。8.模型配置安全审计，审计数据库等资源、交换等服务模型定义、项目模型等定义操作9.实现对网络进出的数据进行智能检测，能及时发现内部保密数据是否被窃取或泄露，

根据检测结果进行报警处置。能够对内部人员上网行为进行审计，为了解数据泄露方式提

供依据。2.4.5 安全监控管理要求一、统一的安全监控告警建立统一的监控管理中心，实现全网违规行为告警汇聚、统一监控、统一指挥，通过统

一监控告警管理平台的GIS地图和“一键追踪”的功能可以快速有效的对事件进行跟踪定

第 27页共 165页

项目编号：

位，使安全管理员能第一时间知晓是何人在何时何地进行了哪种违规操作，有效提升了安

全管理中心的管理效率以及对外服务的可视性、可靠性和稳定性。1.在数据交换过程中对文件进行夹带特征检测、敏感信息检测、病毒特征检测，一旦发

现异常，立即进行阻断、审计、告警。2.对法院内网电脑是否存有敏感信息进行检查，另外对敏感信息的创建、修改、复制等

操作进行实时的监控，敏感信息与外网的交换行为将形成记录并生成报表。3.采取自动报警和自动阻断连接的技术手段，对内网终端违规连接互联网和其他公共

网络进行技术监控，杜绝内网计算机非法外联，保障内网信息的安全。4.采取必要的用户身份认证、授权管理等安全防护措施，检测接入内网的终端设备是

否符合规定，隔离非法接入的终端设备并及时告警。5.建立可视化的违规报警信息展示平台，可基于行政区域地图展示违规报警信息的分

布情况，采用全文检索、智能分析技术动态监控网内计算机，实时动态监控法院内网终端

计算机违规行为，及时向监控中心报警，以便保密管理人员随时发现并采取相应的处理措

施。6.统一监控法院的法院专网终端与介质的违规情况、告警及文件轨迹一键追踪。二、网络安全态势感知体系

第 28页共 165页

项目编号：

实现对法院专网的所有安全设备进行集中管控，实现对安全威胁的整体态势感知，准

确分析具体资产的安全状态，及时发现内部机器的漏洞隐患、人员的行为异常，对安全事

件的处置进行有效监督，并且落实网络安全法关于全面日志留存、网络安全事件应急预案

等方面的规定要求。1.实现对诸如防火墙、入侵防御、安全审计、杀毒软件、运维堡垒机、WEB应用防火墙、

数据泄露检测、黑客诱捕蜜罐等各种安全设备集中管控，集中监控安全设备在线状态、集中

接收安全设备告警信息、集中下发安全控制指令。2.提供系统安全全局视图，全局视图是根据真实网络环境来实现，通过逻辑抽象展现

出来的逻辑拓扑图，视图中图标代表实际的设备，实时采集设备数据。点击拓扑图中的图

标，可以直接访问设备的管理页面。全局视图中包括：服务器（网站服务器、应用系统服务

器、备份服务系统等）、网络及安全设备（包括交换机、防火墙、入侵检测等）、办公区（办

公区域台式电脑、笔记本电脑）等。3.在全局视图实现安全风险准确展现。要以可视化形式直观展现，能精准模拟真实网

络环境各设备图标与真实拓扑环境设备相连，通过点击可直接进入相关操作系统内部或应

用系统操作界面；风险出现时要实时显示告警信息，告警信息位置要准确定位到具体设备；

第 29页共 165页

项目编号：

能以闪烁、变色等明显视觉提醒效果进行告警；点击告警图标可直接对服务器进行处置。4.通过对所有设备提供的网络日志、安全告警、设备状态等各种数据综合分析，结合外

部网络安全威胁情报，对当前整体安全威胁态势进行智能研判，并通过图形方式可视化呈

现，辅助用户掌握全局态势，感知安全威胁。5.对具体网络资产的安全状态进行智能分析，将资产的自身状态、对外通信、漏洞隐患

遭受攻击等各维度情况数据集中处理，可视化呈现，依据网络安全专家知识库识别异常、

可疑的状态，辅助用户直观掌握资产全面情况，准确判断资产是否沦陷、是否有必要暂停

业务做进一步安全处置。6.整合漏洞扫描功能并进行智能化升级，支持以智能化的策略对网络内所有设备、系

统的脆弱性进行定期自动检测，检测结果直观展示在平台全局视图，让用户一目了然哪个

设备资产存在漏洞隐患，并直接在平台全局视图界面执行处置操作，大大简化用户的操作

难度。智能巡检的内容包括网络层、主机层和应用层等多方面的系统漏洞、后门、弱密码、未

保护的敏感信息等，检测的结果通过安全专家知识库进行智能分析，为用户提供操作性强

的加固建议，协助用户及时加固系统排除隐患，始终保持较高的系统安全水准。7.强化对安全事件处置的管理，有专门的事件处置调度监督模块，确保每个安全事件

第 30页共 165页

项目编号：

有人处置、处置到位。8.对内部人员上网日志进行综合智能分析，在不侵犯通信隐私的前提下，从人员上网

活动规律角度，通过智能算法区分正常行为和异常行为，对有异常行为的人员对象提前预

判预警。数据分析的维度包括但不限于行为时间、行为方式、通信数据来源与目的、流量大

小等。9. 落实网络安全法第二十一条第三款关于网络日志留存的规定要求，对整个网络空

间相关日志全面留存至少 6个月备查。包括：所有网络通信日志、安全设备安全告警日志、

网站web服务器的访问日志、所有服务器的操作系统日志等。10.提供辅助编报功能，能自动将安全告警信息、网络状态信息、事件处置信息、统计

分析图形图表等重要业务工作数据导出，按照预制格式形成用户工作报告文本，辅助用户

编写工作报告，提高工作效率。11. 根据中央网信办、广东省网信办发布的《网络安全事件应急预案》的相关要求，提

供实操性的虚拟仿真应急处置教学及应急预案培训模块，落实网络安全法第二十五条“网

络运营者应当制定网络安全事件应急预案”的法定义务。提供的应急预案培训演示模块包

括常见多种安全事件的应急处置预案指导流程。

第 31页共 165页

项目编号：

2.6. 综合安防管理要求本次项目搭建环境为广州互联网法院 48-53新建楼层，为进一步增强利用安全防范

技术支撑治安管理能力，现拟建设一套全新的智能视频监控系统。1、采用先进的智能视频监控系统管理平台，各级管理权限明确，各级职能划分清晰，

借助智能事件行为分析和智能识别技术提高系统的主动预警能力；2、采用最新技术的摄像机产品，采用低照度、宽动态、红外产品，保证全天候监控，

以及监控图像的高质量；3、全方位覆盖监控区域，采用枪机、半球相结合的布点原则，减少监控死角，并对调

解室、接待室、法庭等重点区域部署拾音功能。2.7. 智慧法庭总体要求根据法院庭审实际使用需求来看，智慧法庭系统建设需要满足以下需求：1、系统针对三种不同的法庭提供针对性的解决方案，分别为互联网法庭、中法庭与大

法庭；2、系统需采用嵌入式操作系统，集成编解码芯片，自身设备可实现自带编解码远程

音视频观摩交互，高清混合矩阵功能，中法庭及大法庭矩阵需有画面合成器、中控、音频处

理器、X86计算板卡功能、硬盘存储、光盘刻录设备等提供的功能于一体；

第 32页共 165页

项目编号：

3、系统能够提供 7×24小时连续不间断的稳定运行；4、全部设备可集中控制，由一套中控软件整体管理，实现工作状态、远程程开关机等

功能。5、中法庭、大法庭矩阵需支持标准Dante网络音频传输协议实现法院内音频传输的

音频高清无损。6、中法庭的话筒需采用心型拾音曲线的高质量电容话筒，可直接接入矩阵的音频处

理器并且与视频合路输出。

三、项目建设需求3.1 基础支撑环境建设

3.3.1 办公局域网建设本期需建设 48-51F四层的办公局域网及综合布线，包括有线电话、光纤和其他相关

的信息通信系统，具体采购需求详见“设备采购”清单。其中网络线路类型划分为以下 5

种：1. 法院专网（内网）：供法院内部审判业务使用，是法院各种业务运行平台。2. 公共网（外网）：主要为法院对外提供互联网连接，其中无线局域网作为互

联网(外网)功能扩展的补充，为内部工作人员和来访办事人员提供互联网接入。

第 33页共 165页

项目编号：

3. 智能网：供建筑物内的智能化系统使用，包含安防监控、入侵报警、出入口控

制、数字广播、BA、信息发布等系统接入要求。4. 涉密网：涉密网为规划（预留）网，布线上采用光纤线路，作为备用和预留

将来涉密网接入使用。5. 政务网：与政务外网互联。一、公共网（外网）建设要求在一期项目中已经完成 52层-53层建设，本次主要针对 48层-51层共 4层的外网有

线及无线网络建设；基于以上要求建设完成后实现如下目标：层次化将外网网络划分为核心层、接入层。每层功能清晰，架构稳定，易于扩展和维护。模块化将外网网络中的每层或者每个功能区划分为一个模块，模块内部的调整涉及范围小，

易于进行问题定位。冗余性外网网络中关键设备采用双节点冗余设计；关键链路采用 Trunk方式冗余备份或者负

载分担；关键设备的电源、主控板等关键部件冗余备份。关键设备采用横向虚拟化等技术提

第 34页共 165页

项目编号：

高了整个外网网络中的可靠性。无阻塞外网网络中采用千兆到桌面，接入层上行万兆，实现高速无阻塞，WLAN 支持

802.11AC wave2协议并实现全院无缝漫游。安全隔离外网网络中应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的

业务采取物理隔离。WLAN用户进行用户隔离，采用WPA/WPA2–PSK、WPA/WPA2–

PPSK、WPA/WPA2–802.1X、WAPI等认证/加密方式来保证无线网络安全。可管理性和可维护性外网网络中应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块可

通用、符合国家/国际标准的产品。具体要求如下：1. 应满足办公人员访问互联网业务信息传输与交换的高速、稳定、实用和安全；2. 应采用以太网交换技术，按业务需求规划二层或三层的网络结构；3. 主干交换机和工作组交换机应支持 IEEE 802.1Q虚拟网标准；4. 系统桌面用户接入宜根据需要选择配置 100/1000Mbit/s信息端口；

第 35页共 165页

项目编号：

5. 建筑物内流动人员较多的公共区域或布线配置信息点不方便的大空间等区域，

宜根据需要配置无线局域网络系统，无线局域网WLAN应符合 IEEE 802.11的规定；6. 应根据网络运行的业务信息流量、服务质量要求和网络结构等配置网络的交

换设备；7. 网络核心交换机应支持虚拟化技术，满足横向及纵向虚拟化要求；8. 应根据工作业务的需求配置服务器存储等相关设备和信息端口；9. 应根据系统的通信接入方式和网络子网划分等配置路由器；10. 应配置相应的信息安全保障设备；11. 应配置相应的网络管理系统；12. 计算机互联网络系统应使用单独线路和网络设备，与法院业务局域网、智能

化设备专网、广域专网物理隔离。二、法院专网（内网）建设要求在一期项目中内网已经完成 52层-53层建设，本次主要针对 48层-51层共 4层的内

网有线网络建设；基于以上要求建设完成后实现如下目标：层次化将内网网络划分为核心层、接入层。每层功能清晰，架构稳定，易于扩展和维护。

第 36页共 165页

项目编号：

模块化将内网网络中的每层或者每个功能区划分为一个模块，模块内部的调整涉及范围小，

易于进行问题定位。冗余性内网网络中关键设备采用双节点冗余设计；关键链路采用 Trunk方式冗余备份或者负

载分担；关键设备的电源、主控板等关键部件冗余备份。关键设备采用横向虚拟化等技术，

提高了整个内网网络中的可靠性。无阻塞内网网络中采用千兆到桌面，接入层上行万兆，实现高速无阻塞。安全性内网网络中应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要的

业务采取物理隔离。关键安全设备进行冗余建设，安全防护功能满足三级等保 2.0要求。可管理性和可维护性内网网络中应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块可

通用、符合国家/国际标准的产品。具体要求如下：

第 37页共 165页

项目编号：

1. 应满足法院办公人员访问业务信息传输与交换的高速、稳定、实用和安全，通

过法院广域专网完成法院间互联；2. 应采用以太网交换技术，按业务需求规划二层或三层的网络结构；3. 主干交换机和工作组交换机应支持 IEEE 802.1Q虚拟网标准；4. 系统桌面用户接入宜根据需要选择配置 100/1000Mbit/s信息端口；5. 应根据网络运行的业务信息流量、服务质量要求和网络结构等配置网络的交

换设备；6. 网络核心交换机应支持虚拟化技术，满足横向及纵向虚拟化要求；7. 应根据工作业务的需求配置服务器存储等相关设备和信息端口；8. 应根据系统的通信接入方式和网络子网划分等配置路由器；9. 应配置相应的信息安全保障设备，达到等级保护三级要求，符合国家相关标

准；10. 应配置相应的网络管理系统。三、智能网建设要求本次主要针对全法院智能网有线网络建设；基于以上要求建设完成后实现如下目标：层次化

第 38页共 165页

项目编号：

将智能网网络划分为核心层、接入层。每层功能清晰，架构稳定，易于扩展和维护。模块化将智能网网络中的每层或者每个功能区划分为一个模块，模块内部的调整涉及范围小，

易于进行问题定位。冗余性智能网网络中关键设备采用双节点冗余设计；关键链路采用 Trunk方式冗余备份或者

负载分担；关键设备的电源、主控板等关键部件冗余备份。关键设备采用横向虚拟化等技术

提高了整个智能网网络中的可靠性。无阻塞智能网网络中采用千兆到前端，接入层万兆，满足前端高清视频回传要求，实现高速

无阻塞。安全性智能网网络中应具备有效的安全控制。按业务、按权限进行分区逻辑隔离，对特别重要

的业务采取物理隔离。采用最少授权方式，只对授权用户开通访问权限。可管理性和可维护性智能网网络中应当具有良好的可管理性。为了便于维护，应尽可能选取集成度高、模块

第 39页共 165页

项目编号：

可通用、符合国家/国际标准的产品。具体要求如下：1. 应满足智能化系统设备信息传输与交换的高速、稳定、实用和安全；2. 应采用以太网交换技术，按业务需求规划二层或三层的网络结构；3. 主干交换机和工作组交换机应支持 IEEE 802.1Q虚拟网标准；4. 终端设备接入宜根据需要选择配置 100/1000Mbit/s信息端口；5. 应根据网络运行的业务信息流量、服务质量要求和网络结构等配置网络的交

换设备；6. 网络核心交换机应支持虚拟化技术，满足横向及纵向虚拟化要求；7. 应根据工作业务的需求配置服务器存储等相关设备和信息端口；8. 应根据系统的通信接入方式和网络子网划分等配置路由器；9. 应配置相应的信息安全保障设备；10. 应配置相应的网络管理系统；11. 智能化设备专网应使用单独线路和网络设备与法院业务局域网逻辑隔离。四、综合布线系统建设要求1. 应成为审判业务办公楼信息通信网络的基础传输通道，能支持语音、数据、图

像和多媒体等各种业务信息的传输；

第 40页共 165页

项目编号：

2. 应根据审判业务楼内业务系统使用的需求，进行合理的系统布局和管线设计；3. 应根据缆线敷设方式和其所传输信息符合相关涉密信息保密管理规定的要求，

选择相应类型的缆线；4. 应根据缆线敷设方式和其所传输信息满足对防火墙的要求，选择相应防护方

式的缆线；5. 应具有灵活性、可扩展性、实用性和可管理性；6. 应符合现行国家标准GB 50311有关的规定；7. 综合布线系统应统一规划、合理安排审判业务办公楼内各种网络及通信服务

系统的线路架设，做到布局合理、结构清晰、传输高效、互不干扰、安全可靠。3.3.2 综合安防系统建设按照法院安防要求，构建覆盖办公区域的三道安防防线，含安防监控系统、访客系统、

多媒体发布、一卡通等，具体采购需求详见“设备采购”清单。一、视频监控系统建设视频监控系统涵盖 48F~53F共计 6层楼，要求视频监控系统满足：（1）视频监控与录像功能整个视频监控系统有如下要求：1. 建设一套全网络高清的视频监控系统，预览、存储、回放均为高清效果；图像

第 41页共 165页

项目编号：

增强功能：可对关注区域的画面启用此功能提高图像的可辨识度，该功能在实时浏览和录

像回放时都能启用。2. 及时倒放：系统支持在实时浏览过程中的即时倒放功能。点击功能按钮后，

可从当前时间点直接对该路镜头的录像进行倒放，方便人员立即回看刚过去的情景。3. 支持时间条方式的录像回放。拖动时间条可快速回放镜头录像，支持时间增

加的正向拖动和时间减少的反向拖动。4. 支持正常播放速度下满帧率的录像正向回放和反向回放。回放方向切换平滑，

不能丢失图像。支持最大 16倍速的录像回放；支持逐帧倒放，不能丢帧。5. 支持时间条方式的多路镜头同步录像回放，路数不小于 4路，每个镜头一个

时间条，同步回放的时间同步精度应小于 1秒；6. 前端采用全高清网络摄像机，视频图像达到全实时；7. 可通过监控软件实现全部监控系统统一管理；8. 可考虑增加手机监控功能，方便领导在异地查看内部情况；9. 在画面上有摄像机的编号、部位、地址和时间、日期显示。系统可设置操作员

权限，被授权的操作员具有不同的操作权限、监控范围和系统参数。10. 集中平台统一管理。将视频监控子系统、门禁子系统、智能分析子系统、报警

第 42页共 165页

项目编号：

子系统等众多子系统中重点关注等单元以图标形式在电子地图上进行统一展示，并呈现子

系统等相关状态信息。11. 直接可以调用视频监控资源进行实时图像浏览，可以基于时间条方式对录像

信息进行查询与回放，拖动时间条可回放镜头录像，支持时间增加对正向拖动和时间减少

对反向拖动，并可以对一个时间段对录像文件建立快照并依据快照进行场景定位及录像回

放。12. 显示电视墙布局，可以将单个镜头或者镜头组对图像拖拽到电视墙屏幕上，

也可以将任意单路或者多路图像推送到任一屏幕上解码输出，也可以将所有屏幕任意组合

成一路或多路输出显示。支持自由控制电视墙上镜头的显示加轮巡方案，支持大屏预案调

度及轮巡。13. 在调解室、诉讼服务中心窗口等处应设置声音复核设备（数字拾音器），并

与视频图像同步存储。（2）其余功能1. 具备任意图像连接，自由群组、轮巡、切换组合功能；支持自定义分组的多路

视频图像轮巡，轮巡可以在某一个窗口调用。2. 具备报警视频切换、放大功能。报警时报警现场的图像可强制切换至电视墙的

第 43页共 165页

项目编号：

指定窗口，多路同时报警时轮巡显示；用户可自定义图像的显示模式或切换模式。3. 应具有视频分析功能，例如行为识别、视频移动侦测、越线报警、轨迹跟踪等4. 应具有视频丢失检测报警和系统自诊断功能。5. 应具有固定摄像机监视角度异常变化报警功能。6. 应具有电子地图功能，无缝集成视频流，可添加任意多个来自任意图像源，

将摄像机和报警信息添加在地图上，通过地图实现全局监控。7. 在系统内部网，任意一个授权用户都可以通过浏览器观看来自现场摄像机的

实时彩色图像。每一个授权用户可以观看的图像在数量理论上没有限制8. 远程监控系统（上级主管单位）可对摄像机控制操作。9. 应有不可修改的系统特征信息（如：系统“时间戳”、跟踪文件或其他硬件

措施），以保证系统记录资料的完整性；10. 应能对系统设备、网络进行管理，收集、监测网络内设备的运行情况；应能实

现所有设备时钟同步。11. 系统的日志包括运行日志和操作日志。运行日志应能记录系统内设备启动、自

检、异常、故障、回复、关闭等状态信息及发生时间；操作日志应能记录操作人员进入、退出

系统的时间和主要操作情况；应具有支持日志信息查询和报表制作等功能。

第 44页共 165页

项目编号：

（3）视频智能分析功能1. 支持穿越警戒面报警，进入区域报警，离开区域报警，区域入侵报警。2. 环境模式下能够判断在指定区域内是否有剧烈运动，穿越警戒面、进入/离开

区域、区域入侵、物品拿取/放置、徘徊、人员滞留警戒，声强突变，人员倒地，人员尾随事

件行为的发生；3. 面板模式下能够检测异物粘贴、安装读卡器、操作超时、人员进入行为的发生4. 人脸模式下能够检测异常人脸、正常人脸抓拍、多张人脸报警。二、一卡通系统建设一卡通管理系统包括考勤系统、员工食堂消费系统、档案/资料/图书借阅。系统采用中

心统一制发卡，对不同身份持卡人进行功能及权限设定，中央数据库统一设置在信息中心

服务器内。在人事部设置工作站，通过权限设置获取相关数据。（1）部署区域：本次项目一卡通系统采用在线式方式部署，在线式一卡通控制系统

适用于用户较多、数据更新频繁、须要定时和遥距控制的门禁，如：用户较多、数据更新频

繁的场所，如主要的通道门、电梯及一些相关办公场所等。本次项目一卡通系统主要的消费

区域为单位内部餐厅等位置。（3）功能与设计要求：

第 45页共 165页

项目编号：

一卡通管理平台软件关注管理性需求，涵盖了各个一卡通子系统的卡片管理功能，通

过数据库或 TCP/IP 通讯接口与各子系统相连；通过一卡通平台软件，可实现卡片的一次性增加、修改、删除、挂失、恢复等操作，对

于门禁、停车场及消费子系统，能实现卡片的授权、延期、排班等；一卡通管理平台支持卡片发行，并可根据卡片类型选择模板直接打印卡片，系统应

支持卡片模板的定义；在一卡通平台可挂失或恢复卡片，挂失的卡片可一次下发到各子系统，以免重复操作；卡片资料应避免数据不统一，实现历史进出读卡记录及报警记录的统一查询或打印；

卡片的授权、延期、排班等；一卡通系统数据库采用同一数据库管理，支持 ODBC 访问，

自控系统集成可通过局域网与其建立通讯连接，并对其数据库进行读、写访问。所有 IC 卡在管理中心授权（发卡或挂失）后无须再到各子系统进行任何授权操作，

便可实现身份识别、电子门禁、考勤等多种功能，真正做到“一卡通行”。充值、消费、划、扣、结算历史记录消费功能的注册、注销等管理；（4）发卡管理系统：由发卡机、一卡通平台管理软件、管理服务器、打印机等组成。发

卡本着一人一卡的原则。卡片发行后，可以在一卡通实施的范围内进行各类授权操作，如

门禁、考勤等。发卡管理系统包括操作员权限管理、人事管理、卡片管理、通讯管理及数据备第 46页共 165页

项目编号：

份与恢复等功能模块。（5）操作员管理:操作员管理主要是对系统操作员的使用权限进行管理，指定一卡通

系统各功能选项分别由相关人员进行操作管理。（6）人事管理：人事信息管理主要是对系统人员资料录入、更改、删除，包括单位、

部门、人员、职务、类别、头像等信息。（7）卡片管理：卡片管理主要对卡片的发行、挂失、退卡及类型管理。卡片发行卡片发行包括长期卡、临时卡，由发卡、挂失、退卡、换卡、卡片激活、密码修改、权限等

功能模块组成。类型管理类型管理包括卡片押金、卡片充值、批量充值、充值报表。三、信息发布系统建设根据法发【2014】23号，最高人民法院文件《最高人民法院关于全面推进人民法院诉

讼服务中心建设的指导意见》，法院需要为当事人提供来访须知、诉讼指南、风险告知书等

诉讼指导资料，配备电子触摸屏等自助查询设备；并在明显位置公布工作流程、管理制度、

法院和大厅工作人员相关信息。

第 47页共 165页

项目编号：

本项目信息发布系统是法院庭审排期、通知、信息宣传等法庭业务多媒体信息发布平台

系统基于计算机网络 IP 数字化传输，能够对文字、图像、音视频、数据库信息等多种媒体进

行录制、编辑制作、网络传输和控制播出，同时能以单路或多路方式向多种显示终端（如液

晶/等离子电视机、LED 屏、液晶拼接大屏等）发布内容。本项目会议室及法庭各楼层电梯口的公告显示屏能够与OA及庭审排期系统接口应用，

及时显示会议室预定信息、法庭庭审排期及开庭状态信息等。总体功能需求如下：能够与办公系统、庭审系统等信息对接，从办公系统、庭审系统接口获得法院通知、会

议室预约安排、庭审安排等日程信息。在管理员对通知及会议室安排等进行更新时，能够选

择及时推送信息到信息发布系统，确保公告显示的即时性；发布各项通知，提供视频接口、实现视频会议直播，接收电视信号；支持多种播放目录、节目内容；设置信息发布屏，根据事先输入的节目单发布信息，主要为法院信息、司法宣传等。管

理员可紧急插播通知、公告等内容；部署触摸查询屏，方便来访者自主查询相关信息。四、访客系统建设

第 48页共 165页

项目编号：

本次项目通过建设访客申请终端和授权终端，部署广州互联网法院的专属访客系统，

实现广州互联网法院来访人员的登记、授权、进出管理等基本功能。广州互联网法院访客管理系统主要由：访客管理申请端管理、访客管理授权管理、微信

公众号开发、微信小程序开发、访客管理后台系统组成。（1）访客管理申请端管理：提供给广州互联网法院的来访人员用于联系访问广州互联网法院前台的交互式智能机

器，鉴权后可获得进入广州互联网法院的访问权；（2）访客管理授权终端管理：提供给广州互联网法院用于访客授权的软件系统，包括以下功能：访客授权功能；单

位人员信息认证；对接并读取所在楼层物业信息；预约访客来访。（3）广州互联网法院微信公众号/小程序提供给广州互联网法院用于访客及人员管理，包括访客授权功能；手机开闸；对接并

读取所在楼层物业信息；单位人员信息认证。（4）访客后台管理系统：提供给广州互联网法院的物业管理人员用于管理广州互联网法院内来访人员及办公人

员的进出数据，并提供消息发布、黑名单人员管理等多种配套服务的后台管理系统。功能包

第 49页共 165页

项目编号：

括：访客管理；审核管理；通知管理；黑名单管理。3.3.3 人工智能AIaaS服务平台建设广州互联网法院集中管辖全市辖区内特定类型涉互联网第一审案件，探索建立与互联

网时代相适应的审判模式，推动起诉、调解、立案、庭审、判决、执行等诉讼环节全程网络化

运用AI平台建模、特征学习、有效应用、类案识别和智能审批，将信息化走在法院系统前列，

真正形成智审、智享、智策的人工AI平台系统，具体采购需求详见“项目设备采购”清单。1. 以业务驱动的各种协处理器开始出现，如GPU、FPGA成为AI领域的主要计

算芯片，后面以业务驱动芯片的模式将成为主流，面向互联网、物联网的专用芯片将会逐

步出现，通用处理器的市场将逐步缩小。异构处理器 GPU、FPGA在垂直领域所能提供的

计算力是远远超过通用CPU的。GPU可对人工智能应用提供卓越的加速性能。将计算密集

部分的工作负载转移到GPU，同时仍由 CPU运行其余程序代码，这使应用程序的运行速

度明显加快。2. 人工智能服务层对应的是云计算架构的 AIaaS层，由训练数据集，AI 训练

服务和AI推理服务组成。以经过大数据平台进行基本治理的数据为核心，充分利用业务云

基础设施中提供的计算服务及异构计算能力，通过让机器学习过往的数据，总结规律，具

第 50页共 165页

项目编号：

备一定的“智能“，将其智能结果以API，SDK或模型文件等方式提供给上层各类应用。受脑科学研究成果启发，大数据积累及芯片化、硬件化平台化的发展，人工智能发展

进入新阶段。当前新一代人工智能相关学科发展、理论建模、技术创新、软硬件升级等整体

推进，正在引发链式突破，推动经济社会各领域从数字化、网络化向智能化加速跃升。3.2 互联网法院创新环境建设

3.3.1 互联网法庭建设本项目需建设 20个小法庭、2个中法庭、1个大法庭；其中小法庭，中法庭按标准互

联网法庭建设，大法庭按多功能室建设，具体采购需求详见“设备采购”清单。对互联网法庭的显示、扩声系统及中控系统进行全新和科学的设计，以建成一个满足

使用要求及相关标准的、先进的、现代化的多功能音视频互联网的需要。为了满足该项目所需的功能要求，在合理的资金投入下，尽可能完善地配置了音视频、

集控系统及灯光系统。在系统设计中主要着眼于整个系统的实用和稳定可靠，同时兼顾先

进性，本着保质保量、保证效果、节约投资和快速、便捷维修的原则。选用同类产品中技术

最成熟、性能先进、使用可靠的产品型号，以保证器材和系统的先进性、成熟性。选用高度

智能化、高技术含量的产品，建立系统开放式的架构，以标准化和模块化为设计要求，既

便于系统的管理和维护使用，又可保持系统较长时间的先进性。

第 51页共 165页

项目编号：

系统在满足用户对功能上要求的整体情况基础上，必须具备科学合理、性能先进、安全

可靠、灵活扩展的原则。为了能更充分发挥其功能，其配置的设备均为高质量、高性能、可

靠性高、主要器材配置选用效果好、经久耐用，确保系统的安全运行，系统实用性原则能够

最大限度的满足实际工作的要求，把满足用户的业务管理作为第一要素进行考虑。3.3.2 互联网视频审理平台建设平台对接法院审判系统的案件排期、当事人等信息进行集中统一管理。方便公众网用户

在使用微信小程序远程庭审时审视案件资料。平台具备立案、排期、案件信息、笔录校对、资

料归档、庭审数据统计、即时消息等功能模块。即可管理公众网微信远程庭审系统所有资源，

又可对庭审相关的基本信息进行管理和维护，内容包括审判部门信息、法庭信息、案由信息

相关人员职务信息、案件类型信息等。对庭审多媒体实体信息进行资源分类管理，并对案件

当事人的身份信息加以严格验证确认。满足当事人微信远程参与庭审过程的需要，又保证

了信息的安全。互联网视频审理平台建设须满足以下内容：

序号建设内容详细功能要求1 互联网视频审理平台

互联网庭审主机需要提供 5 套，主机支持 RTMP 音视频码流与 RTSP 音视频码流之间相互转换；至少支持 2路音视频码流输出，至少支持 2路音视频码流输入

第 52页共 165页

项目编号：

序号建设内容详细功能要求2 当事人庭审客户端软

件对接资源管理平台，微信小程序应用软件开发，支持人脸识别登录验证，当事人接入端

3 法庭小程序客户端授权按法庭数量授权

4 公众网微信小程序庭审管理平台开发

包括法院管理、法庭管理、部门管理、审判字号、审判类型、在线立案、在线排期以及转播管理等

3.3 资源租赁音视频服务

序号资源租赁产品名称主要性能指标数量租赁时长

1 音视频服务包括音视频编解码、流媒体点播 1 1年2 庭审直播服务 23 1年

应用服务序号资源租赁产

品名称主要性能指标数量租赁时长1 应用服务第三方服务使用：CA 1 1年

3.4 网络安全建设本期需建设 48层至 53层共六层，为达到信息安全等级保护三级标准，需要对整体

网络进行相应的安全改造，满足等级保护相关制度对于保护、检测、审计及集中管理的技术

防护要求；参照《信息安全技术网络安全等级保护基本要求》等标准，结合测评项和亟需

解决的安全问题，使用性价比最高的安全产品对网络中的安全风险或等保不满足项进行安

全整改加固，满足等保建设合规需求；其中主要针对内网系统进行安全设备双机补齐，同

时主要针对入侵、WEB应用、APT威胁等高危风险进行安全设备建设，并基本满足等保

第 53页共 165页

项目编号：

2.0三级要求。具体采购需求详见“设备采购”清单。其中网络安全建设应当满足以下要求：一、安全通信网络依据相关等级保护文件内容要求，重要网络区域与其他网络区域之间应采取可靠的技

术隔离手段，因此需在内外网边界之间通过网闸/光闸、单向导入系统进行有效的隔离，满

足区域之间的隔离需求；同时法院目前部分关键节点设备采用单机部署，应对关键设备进

行硬件冗余，保证系统的高可用性需求。1.网络架构应保证网络设备的业务处理能力满足业务高峰期需要；应保证网络各个部分的带宽满足业务高峰期需要；应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠

的技术隔离手段；应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性。2.通信传输应采用校验技术或密码技术保证通信过程中数据的完整性；

第 54页共 165页

项目编号：

应采用密码技术保证通信过程中数据的保密性。二、安全边界区域安全边界应当具有发现未知威胁能力；边界访问控制；入侵防范及 web攻击防范等

能力。广州互联网法院内外网边界均已经部署一台防火墙。要求边界网络安全设备的硬件冗

余，保障系统的可靠性；以及其他必要安全设备冗余。快速合规、弹性扩展能力，帮助法院

快速有效地完成等级保护的建设，同时还得包含丰富的安全能力，提供给法院为各项业务

个性化的安全增值服务。1. 边界防护应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信；应能够对非授权设备私自联到内部网络的行为进行检查或限制；应能够对内部用户非授权联到外部网络的行为进行检查或限制；应限制无线网络的使用，保证无线网络通过受控的边界设备接入内部网络2. 访问控制应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通

信外受控接口拒绝所有通信；应删除多余或无效的访问控制规则．优化访问控制列表，并保证访间控制规则数量最

第 55页共 165页

项目编号：

小化；应对源地址、目的地址、源端口、目的端口和协议等进行检查．以允许／拒绝数据包进

出；应能根据会话状态信息为进出数据流提供明确的允许／拒绝访问的能力；应对进出网络的数据流实现基千应用协议和应用内容的访间控制。3. 入侵防范应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为；应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分

析；当检测到攻击行为时，记录攻击源 IP、攻击类型、攻击目标、攻击时间、在发生严重入

侵事件时应提供报警。4. 恶意代码和垃圾邮件防范应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和

更新；应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和

第 56页共 165页

项目编号：

更新。5. 安全审计应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行

为和重要安全事件进行审计；审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关

的信息；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；应能对远程访间的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。三、安全计算环境随着法院信息化建设地深入发展、设备种类不断增加，安全配置管理问题日渐凸出。为

了维持 IT信息系统的安全并方便管理，管理员必须从入网审核、验收、运维等全生命周期

各个阶段加强和落实安全要求，需要建设一套监控平台，同时需要设立满足安全要求的基

准点。需要在内网部署一套终端安全管理系统，满足相应的安全管理要求；需检测出终端

上潜在的威胁，如终端被黑或被控制，同时可以通过终端检测与响应能力及时发现与阻断

恶意连接。法院当前信息系统无法实现对相关网络及安全设备的日志审计功能，需要部署

一套日志审计系统来实现。第 57页共 165页

项目编号：

1. 身份鉴别应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂

度要求并定期更换；应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接

超时自动退出等相关措施；当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听；应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴

别，且其中一种鉴别技术至少应使用密码技术来实现。2. 访问控制应对登录的用户分配账户和权限；应重命名或删除默认账户，修改默认账户的默认口令；应及时删除或停用多余的、过期的账户、避免共享账户的存在；应授予管理用户所需的最小权限，实现管理用户的权限分离；应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访间规则；访间控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级；应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访间。

第 58页共 165页

项目编号：

3. 安全审计应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行

审计；审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关

的信息；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等；应对审计进程进行保护，防止未经授权的中断。4. 入侵防范应遵循最小安装的原则，仅安装需耍的组件和应用程序；应关闭不需要的系统服务、默认共享和高危端口；应通过设定终端接入方式或网络地址范即对通过网络进行管理的管理终端进行限制；应提供数据有效性检验功能，保证通过人机接口输人或通过通信接口输入的内容符合

系统设定要求；应能发现可能存在的已知湍洞，并在经过充分测试评估后，及时修补漏洞；应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。5. 恶意代码防范

第 59页共 165页

项目编号：

应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行

为，并将其有效阻断。6. 数据完整性应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别

数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别

数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。7. 数据保密性应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据、重要

业务数据和重要个人信息等；应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要

业务数据和重要个人信息等。8. 剩余信息保护应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除；应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。9. 个人信息保护本

第 60页共 165页

项目编号：

应仅采集和保存业务必需的用户个人信息；应禁止未授权访问和非法使用用户个人信息。四、安全管理中心法院网络中缺少针对设备操作的审计设备，网络及安全设备是法院重要的业务资产，

因此，必须实时审计设备操作行为，应部署一台专业的可信运维审计系统。法院网络中缺

乏高级安全检测技术手段和未知威胁检测手段，习近平总书记于“419”讲话中提到，须

全天候全方位感知网络安全态势，在数据泄漏和潜伏威胁攻击造成危害之前，能及时发现

并处理网络安全问题。因此，需要在内网中部署一套安全智能感知系统，实时了解安全态

势，达到应用层安全检测能力及未知威胁检测能力的标准。1. 系统管理应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操

作，并对这些操作进行审计；应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资

源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。2. 审计管理应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操

第 61页共 165页

项目编号：

作，并对这些操作进行审计；应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全

审计策略对审计记录进行存储、管理和查询等。3. 安全管理应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操

作，并对这些操作进行审计；应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体

进行统一安全标记，对主体进行授权，配置可信验证策略等。4. 集中管控应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；应能够建立一条安全的信息传输路径．对网络中的安全设备或安全组件进行管理；应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存

时间符合法律法规要求；应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；

第 62页共 165页

项目编号：

应能对网络中发生的各类安全事件进行识别、报警和分析。

四、项目设备采购

4.1 设备采购清单★本项目的核心产品为：AI平台、视频内容管理平台、智能安全管理平台。不同投标人

提供的全部核心产品品牌相同，认定为属于提供相同产品的不同投标人。★以下设备和工程量清单为初步设计清单，仅供参考，实际设备配置及数量以深化设

计为准，并满足用户使用需求。所有费用包含在报价中，如有遗漏，采购人不追加费用。采

购清单如下:

序号系统名称建设内容数量单位备注

1 办公局域网4层审判业务区域综合布线（6类），含法院内网、互联网、WIFI、有线电话等 4类信息点，楼层配线间及机房传输跳线

1 项功能需求详见项目功能需求章节

2 综合安防系统按照法院安防要求，构建覆盖办公区域的三道安防防线，含访客、多媒体发布、一卡通消费等


3 人工智能AIaaS服务平台

包括人工智能服务器及AIaaS服务平台,运用AI平台，可以建模、特征学习、有效应用、类案识别和智能审批，真正形成智审、智享、智策的人工AI平台系统


4 互联网法庭建设建设 20个小法庭、2个中法庭、1个大法庭 1 项功能需求详见项

目功能需求章节5 互联网视频审理平

台实现基于 PC、微信小程序的互联网审理 1 项功能需求详见项

目功能需求章节6 音视频服务在线平台音视频编解码、流媒体点

播、CDN分发服务 1 项功能需求详见项目功能需求章节

第 63页共 165页

项目编号：

序号系统名称建设内容数量单位备注7 应用服务个人、企业实名认证、短信发送 1 项功能需求详见项

目功能需求章节8 网络安全防护按照等保 2.0三级构建安全防护体

系，含内外网数据安全可控交换 1 项功能需求详见项目功能需求章节

序号名称产品参数数量单

位办公局域网1 专网接入交换机 48个 10/100/1000Base-T以太网端口,4个万兆 SFP+,交流供电 12 台

2专网接入交换机光模块

光模块-SFP+-10G-多模模块(850nm,0.3km,LC) 24 台

3 外网接入交换机 48个 10/100/1000Base-T以太网端口,4个万兆 SFP+,交流供电 12 台

4外网接入交换机光模块

光模块-SFP+-10G-多模模块(850nm,0.3km,LC) 12 台

4 网管软件

系统提供用户的分权分域功能，为不同的用户分配不同的设备管理范围和操作权限。系统用户鉴权管理支持本地认证、RADIUS认证、LDAP认证。系统提供用户账号和密码的设置策略，提供登录 IP地址段和登录时间的设置，支持在线用户查询，并能够强制在线用户退出。系统提供系统日志、操作日志、安全日志。系统需要提供丰富的北向接口（如 SNMP、FTP及Restful接口），可提供告警、性能、资源等数据给上层OSS系统。系统支持大规模网络管理能力，单套可以管理 20,000台设备。

1 台

5 无线AP 11ac wave2, 室内型,2X2 双频,,1*GE口 28 台6 面板AP 11ac wave2, 室内型,2X2 双频,,1*GE口 20 台7 AC 授权无线接入控制器AP资源授权(8 AP) 8 台8 服务器光

模块光模块-SFP+-10G-多模模块(850nm,0.3km,LC) 15 台

9AP交换机及光模块

24个 10/100/1000Base-T以太网端口,4个千兆 SFP,PoE+,370W POE交流供电 4 台

10

监控交换机及光模块

24个 10/100/1000Base-T以太网端口,4个千兆 SFP,PoE+,370W POE交流供电 4 台

11

IP网络规划设计服务

4种及以上综合业务-“IP网络（局域网/城域网）的网络目标网络设计，包括但不限于如下任意 4种及以上的综合业务（办公业务、城域网业务、Internet业务、视频类业务、语音类业务、VOD业务、带外网管业务）”

1 项

12

IP网络解决方案实施服务

基础选项-“IP网络（局域网/城域网）的迁移/实施，包括面向交付站点的迁移/实施、目标网络的业务/应用逻辑可用性验证、实施及保障，含 IP/VLAN、二层特性、路由协议、QOS 特性、华为网管”

1 项

第 64页共 165页

项目编号：


位13

WLAN网络规划设计服务

干扰测试、概要设计、站点勘测、详细设计、配置联调、效果验收 1 项14 内网布线采用预留光纤到房，水平布线语音数据均六类，数据垂直 24芯光缆，语音垂

直大对数电缆；其中光纤点 204个，专网点 424个，电话点 153个；； 1 项15 外网布线包含外网、无线AP、IPTV部分布线，采用六类水平布线，垂直 24芯；AP部分

采用 POE供电；其中外网点 203个，AP点 33个； 1 项16智能化专网布线采用 6类非屏蔽双绞线，其中监控采用 POE供电；其中监控点 154个 1 项

17 桥架包含桥架及线管 1 项18 辅助材料辅助材料 1 项综合安防系统

1200万人脸识别相机

图像传感器 1/1.8” 200万像素逐行扫描 CMOS最大分辨率 1920(H)×1080(V)最低照度（彩色/黑白）彩色：0.0004Lux黑白：0.0001Lux镜头焦距 8-32mm智能补光内置高效柔光阵列灯，支持定时或根据环境自动开启。宽动态 120dB智能分析行为分析：快速移动，物品遗留，物品移走，越线检测，区域入侵，进入/离开区域，徘徊检测，人员集聚异常侦测：图像质量诊断，音频有无检测，音频陡升陡降检测，场景变更，虚焦检测专业算法人像抓拍：支持动态人像检测、跟踪、选优，生成最优人像抓拍。人像曝光：支持智能补光：设备内置高效柔光阵列灯，支持定时或根据环境自动开启。电源 DC12V±25%，AC24V±25%, PoE防雷等级 6kV防浪涌工作温度 -40℃～+60℃

30 台

2 200万电动变焦红外相机

图像传感器 1/2.8" 200万像素逐行扫描 CMOS最低照度彩色：0.008Lux （F1.4，AGC ON）;黑白：0.002Lux （F1.4，AGC ON），0lux (开启红外)强光抑制支持红外补光距离 50m雨水自洁玻璃支持视频编码格式 H.265/H.264/MJPEG最大分辨率 1920×1080智能视频分析支持越线、徘徊、周界、物体遗留、物体移走，目标颜色识别、人车分类、元数据回传

60 台

第 65页共 165页

项目编号：


位电源 PoE(IEEE802.3at),AC24V±25%,DC12V±25%,DC24V±25%,(DC供电无极性),支持 DC/AC适配器与 PoE热备防护等级 IP66，符合 IEC 60529

3200万宽动态半球相机

图像传感器 1/2.7" 200万像素逐行扫描 CMOS最低照度彩色：0.01Lux （F1.4，AGC ON）黑白：0.004Lux （F1.4，AGC ON）宽动态 120dB焦距 2.8~12mm手动变焦，4.3倍光学变倍视频编码格式 H.265/H.264/MJPEG最大分辨率 1920×1080智能视频分析支持越线、徘徊、周界、物体遗留、物体移走，目标颜色识别、人车分类、元数据回传电源 PoE(802.3at/af),AC24V±25%,DC24V±25%,DC12V±25%(DC供电无极性)，支持 DC/AC适配器与 PoE热备

60 台

4 拾音器拾音器 16 台

5 视频内容管理平台

单板槽位支持 2个交换板，4个业务板设备性能：周界入侵：210路（1080P）越线检测：210路（1080P）徘徊检测：210路（1080P）物品遗留：210路（1080P）物品移走：210路（1080P）方向检测：210路（1080P）人数计数：210路（1080P）人群密度：210路（1080P）速度检测：210路（1080P）路径检测：210路（1080P）车辆识别与检索（中国大陆）：168路（1080P）车牌识别与检索(中国港澳台及其他)： 66路（1080P）视频搜索：216路（1080P）视频摘要：216路（1080P）

1 台

6 视频存储平台视频存储平台 1 台

7 视频云节点

设备性能网络视频输入单台 256路 2Mbps，支持 16台堆叠转发 256路 2Mbps录像回放 128 Mbps平台性能 IPC接入单域最大支持 100000个摄像机接入，整网系统最大支持100000路摄像机接入硬盘磁盘数量 40个（含 2个独立系统盘），支持热插拔RAID级别系统盘：RAID1；

1 台

第 66页共 165页

项目编号：


位数据盘：RAID5，SafeVideo，支持全局热备

8 高清视频解码器

HDMI口 8HDMI视频输出 4K：3840*2160@30HZ，1080P：1920*1080@60HZ，UXGA：1600*1200@60HZ，SXGA：1280*1024@60HZ，720P：1280*720@60HZ，XGA：1024*768@60HZ视频解码标准支持 H.264、H.265格式视频解码能力支持 16路 4K，或 64路 1080P，或 128路 720P，或 256路D1及以下分辨率同时实时解码画面分割数单HDMI 输出：支持 1/4/8/9/16/25/36画面

1 台

9 系统对接开发

与监控、报警、对讲、门禁、一卡通，门禁管理，电梯控制管理，消防管理模块对接开发 1 套

10

视频监控解决方案实施服务

集成设计、硬件安装、网络部署、集成验证和验收 1 台11

IC\CPU发卡机通讯接口：USB;读卡格式：CPU 卡/IC 卡 1 台

12 IC 卡 IC S50,感应频率 13.56MHZ 300 张13一卡通管理软件包含停车场，消费，考勤，门禁管理软件 1 套

14

485 转换器 485 转换器 1 块

15系统调试卡系统调试卡 1 套

16

55 寸液晶电视机 55 寸液晶电视机寸类型 LED;分辨率 4k 6 台

17网络控制器

1、功耗低、稳定可靠，确保系统能长时间无故障运行；2、采用嵌入式X86 架构；3、采用 Intel 双核 1.8GHz，内存 2G，HDD500G；4、视频接口：VGA、HDMI，分辨率最高支持 1920*1080；5、网络接口：10/100M自适应网卡；6、其他接口：3*USB2.0；1*RS-232；7、支持双声道立体声；

6 台

18 安装支架挂墙安装 6 台

19信息发布软件

1、多级用户身份和密码管理功能2、分区、分组、分控管理功能3、网络传输功能4、编辑播放功能5、信息紧急插播功能6、显示任意分区功能

1 套

第 67页共 165页

项目编号：


位7、模版预制或定制功能8、高清输出功能

20访客申请终端放一楼 2 台

21访客授权终端每层一个 4 台

22访客云平台　 1 台

23

访客授权终端 4G卡

每层一个 4 台24 辅助材料辅助材料 1 项人工智能 AIaaS 服务平台　　

1 AI专用视频处理器

CPU：不低于最新平台双路 16 核心，2.1主频内存：不低于 8条 32GB DDR4-2400MHz RDIMM硬盘：4个 240G 2.5 寸 SSD，8个 4TB 3.5 寸 7.2Krpm SATA 硬盘网络：2个千兆网口，4个万兆网卡及光模块GPU：8个NVIDIA RTX2080TI 11GB GDDR6电源：2200W 2+2 冗余服务器电源其他：八通道高性能 SAS RAID 卡 2G缓存

2 台

2 AI平台

AIStation深度学习管理软件基础包，三年软件免费自助升级服务，服务器节点 license（适用于AI管理节点或AI计算节点），AIStation软件一套（电子介质），安装手册、用户使用手册电子版。主要功能：深度学习训练环境部署、深度学习训练任务提交、GPU资源调度、GPU集群管理监控、多用户作业提交、训练任务可视化等。AIStation安装部署，以及 Tensorflow/ MXNet/ Caffe/ Caffe-MPI镜像安装。

1 台

序号名称产品参数数量单位

中小法庭建设1 液晶电视机详见招标文件“设备详细技术参数要求”中相关

产品要求。 66 台2 显示器详见招标文件“设备详细技术参数要求”中相关

产品要求。 66 台3 音箱详见招标文件“设备详细技术参数要求”中相关

产品要求。 44 只4 功放详见招标文件“设备详细技术参数要求”中相关

产品要求。 22 台

第 68页共 165页

项目编号：


5 机架式调音台详见招标文件“设备详细技术参数要求”中相关产品要求。 22 台

6 反馈抑制器详见招标文件“设备详细技术参数要求”中相关产品要求。 22 台

7 图示均衡器详见招标文件“设备详细技术参数要求”中相关产品要求。 22 台

8 桌面话筒详见招标文件“设备详细技术参数要求”中相关产品要求。 66 套

9 DVD播放机 DVD播放机。可播光盘DVD/SCVD/VCD/CD/CD-R/-RW/DVD-R/-R DL/-RW；USB接口。 22 台

10 时序电源详见招标文件“设备详细技术参数要求”中相关产品要求。 22 台

11 网络型中央控制系统主机

详见招标文件“设备详细技术参数要求”中相关产品要求。 22 台

12 8.4 寸无线触摸屏

支持 USB座充充电方式、触屏内置无线WIFI 模块、支持收发串口协议 22 台

13 红外发射棒红外发射棒 22 条14 电源控制模块详见招标文件“设备详细技术参数要求”中相关

产品要求。 22 台15 混合矩阵详见招标文件“设备详细技术参数要求”中相关

产品要求。 22 台16 系统编程详见招标文件“设备详细技术参数要求”中相关

产品要求。 22 套

17 机柜32U专业机箱。前部带一扇有机玻璃门，有机玻璃门带锁，底部带 3.5"加强轮，4 只加强抽手。坚固耐用，保护设备。800*600或 600*600；

22 个18 镀锌铁槽 200*50*1.2 132 米19 镀锌铁槽 100*50*1.0 220 米20 镀锌铁槽 50*50*0.8 440 米21 线管 PVC线管 4400 米22 双绞线超五类非屏蔽双绞线 44 箱23 音箱线 RVVP 2*2.5，工程专用音箱线 22 卷24 音频线 RVVP 2*1.0 4400 米25 电源线 ZR-BVV 3*1.5 4400 米26 其它辅材

含音箱线、信号线、卡龙插、4芯插、1/4" TRS单声道/立体声直插、莲花头、转接头、插座及定做线材等。

22 批

第 69页共 165页

项目编号：

序号名称产品参数数量单位大法庭建设

一、信号放大、扬声器系统1 L、R主扩声音

箱详见招标文件“设备详细技术参数要求”中相关产品要求。 2 只

2 专业超低音音箱

详见招标文件“设备详细技术参数要求”中相关产品要求。 2 只

3 中置音箱详见招标文件“设备详细技术参数要求”中相关产品要求。 2 只

4 台唇补声音箱二分音全频音箱，1 只 10"低音，1 只 1.75"高音。 4 只

5 LS、RS环绕补声渲染音箱二分音全频音箱，1 只 12"低音，1 只 2"高音。 12 只

6 返听音箱详见招标文件“设备详细技术参数要求”中相关产品要求。 4 只

7 LR 音箱功放详见招标文件“设备详细技术参数要求”中相关产品要求。 1 台

8 专业超低音音箱功放


9 中置音箱功放详见招标文件“设备详细技术参数要求”中相关产品要求。 1 台

10 台唇补声音箱功放功率：立体声（0.1%THD）2X550W/8欧 2 台

11 LS、RS环绕音箱功放


12 返听音箱功放详见招标文件“设备详细技术参数要求”中相关产品要求。 2 台

13 调音台详见招标文件“设备详细技术参数要求”中相关产品要求。 1 台

14 图示均衡器详见招标文件“设备详细技术参数要求”中相关产品要求。 2 台

15 反馈抑制器详见招标文件“设备详细技术参数要求”中相关产品要求。 1 台

16 音频处理器 8路电平输出 2 台17 数字效果器双引擎数字效果器,2路道,256个工厂预设,99个预

设，背光 16×2字符 LCD 显示。 1 台18 高清蓝光

DVD 高清蓝光 DVD播放机 1 台19 控制室监有源

听音箱详见招标文件“设备详细技术参数要求”中相关产品要求。 2 只

二、音源、会议讨论表决

第 70页共 165页

项目编号：

序号名称产品参数数量单位1 鹅颈有线会议

麦详见招标文件“设备详细技术参数要求”中相关产品要求。 10 支

2 8路话筒自动混音器


3 无线手持话筒详见招标文件“设备详细技术参数要求”中相关产品要求。 4 套

4 无线头戴话筒详见招标文件“设备详细技术参数要求”中相关产品要求。 4 套

5 手持有线话筒详见招标文件“设备详细技术参数要求”中相关产品要求。 2 只

6 监听耳机 53mm直径、3500mW大功率 4 套7 无线头戴话筒详见招标文件“设备详细技术参数要求”中相关产

品要求。 1 套三、视频显示系统

1P3全彩 LED显示屏（左侧屏）

详见招标文件“设备详细技术参数要求”中相关产品要求。 4 ㎡

2P3全彩 LED显示屏（右侧屏）

详见招标文件“设备详细技术参数要求”中相关产品要求。 4 ㎡

3 同步控制系统发送卡同步控制系统发送卡 2 块

4 显卡显卡 1 块5 同步控制系统

接收卡同步控制系统接收卡 12 块6 LED视频处理

器 LED视频处理器 2 台7 LED 显示器 21.5 寸 LED 显示器 1 台8 LED 屏装饰包

边美化定制根据现场进行定制 2 套9 线缆及辅材 RVV3*6m㎡（左右两块屏各一条）、六类非屏蔽双

绞线、PVC管等其他辅材 1 批10 LED全彩横幅

屏详见招标文件“设备详细技术参数要求”中相关产品要求。 17 ㎡

11 同步控制系统发送卡

带载像素： 256×512，板载：16个标准HUB75接口 1 张

12 显卡显卡 1 块13 同步控制系统

接收卡同步控制系统接收卡 22 块

第 71页共 165页

项目编号：

序号名称产品参数数量单位14 LED视频处理

器 LED视频处理器 1 台15 显示屏钢结构显示屏钢结构 18 ㎡16 显示屏体背后

包铝塑板显示屏体背后包铝塑板 18 ㎡

17 全彩屏管理电脑

I5/8G DDR3/SATA 500G(7200 转)/DVD/声卡/集成千兆网卡/集成高性能显卡/USB 光电鼠标/USB键盘/DOS

2 台18 LED 显示器 24英寸液晶显示器 1 台19 线缆及辅材 RVV3*4m㎡（左右两端各一条、中间一条）、六类

非屏蔽双绞线、PVC管等其他辅材 1 批四、中控系统、矩阵系统

1 可编程中央控制系统主机


2 可编程触摸屏

（1）屏幕尺寸：9.7英寸（2）电容式触摸屏，（3）多点式操作系统：（4）不低于 6 处理器核心：（5）双核心（6）系统内存：不低于 1GB（7）存储容量：不低于 16GB（8）屏幕分辨率：2048x1536

1 台

3 无线接收器配套无线接收器 1 台4 红外控制器红外控制器 1 台5 8路电源控制

器详见招标文件“设备详细技术参数要求”中相关产品要求。 2 台

6 编程软件详见招标文件“设备详细技术参数要求”中相关产品要求。 1 套

7 红外发射棒红外发射棒 10 个8 智能高清混插

矩阵机箱详见招标文件“设备详细技术参数要求”中相关产品要求。 1 台

9 4路DVI视频信号输入卡

1.4路DVI-D母接口输入；1 块

2.输入最长距离达 20M；3.像素带宽：225MHz，全数字;4.接口带宽：3.25Gbps，全数字（每种颜色是3.25Gbps）;

104路HD-SDI视频信号输入卡

1.4 路 HD-SDI 接口输入； 2. 输入最长距离达100M; 1 块

11 4路HDMI 音 1.4路HDMI-A母接口输入； 3 块

第 72页共 165页

项目编号：


视频信号输入卡

2.输入最长距离达 20M；3.像素带宽：225MHz，全数字；4.接口带宽：3.25Gbps，全数字（每种颜色是3.25Gbps）；5.支持 EDID编辑功能；

124路HDMI 音视频信号输出卡

1.4路HDMI-A母接口输出；6 块2.输出最长距离达 20M;

13 4路DVI 音视频信号输出卡

1.4路DVI-D母接口输出； 1 块2.输入最长距离达 20M;

14DVI/HDMI数字视频双绞线传输发送器

1.支持 DVI1.0，EDID1.4；2 台

2.支持双向红外，RS-232传输；3.发送器支持DVI监视输出4.支持视频、音频、 IR、 RS-232 同时传输，CAT5e/6 屏蔽网线最大传输距离达到 60米

15DVI/HDMI数字视频双绞线传输接收器

1.支持 DVI1.0,EDID1.4；

2 台2.支持双向红外，RS-232传输；3.发送器支持HDMI监视输出；4.支持视频、音频、 IR、 RS-232 同时传输，CAT5e/6 屏蔽网线最大传输距离达到 60米；

16HDMI数字视频双绞线传输发送器

1.支持 HDMI1.4a，兼容HDCP1.4，DVI1.0；2.支持双向红外，RS-232传输；3.发送器支持 HDMI监视输出；4. 兼容 HDMI1.4 的标准， HDCP1.4 协议，DVI1.0协议；5.支持视频、音频、 IR、 RS-232 同时传输，CAT5e/6 屏蔽网线最大传输距离达到 60米；

2 台

17HDMI数字视频双绞线传输接收器

1.支持 HDMI1.4a，兼容HDCP1.4，DVI1.0；2.支持双向红外，RS-232传输；3.发送器支持 HDMI监视输出4. 兼容 HDMI1.4 的标准， HDCP1.4 协议，DVI1.0协议；5.支持视频、音频、 IR、 RS-232 同时传输，CAT5e/6 屏蔽网线最大传输距离达到 60米

2 台

18 VGA矩阵 8进 4出带音频 VGA信号矩阵切换器 1 台19 AV矩阵 8进 4出AV信号矩阵切换器 1 台　五、专业灯光系统1 三基色柔光灯 220V/55W三基色柔光灯管 30 套2 定焦成像灯电源电压:AC230V;50/60Hz;功率:750W;光 12 只

第 73页共 165页

项目编号：

序号名称产品参数数量单位源:HPL750W卤钨聚光石英灯泡;色温:3200K

3 石英灯泡 55W 120 只

4 数码硅箱

DMX信号控制;模拟信号控制; DMX信号和模拟信号(输入)控制,大者优先输出;DMX信号接收起始回路设定;24场景记录备份、运行;每路的调光曲线可设为线性或开关方式.对于开关方式,其开关值为 50%;在开关方式下输入的亮度值大于或等于 50%时对应回路满输出,否则无输出,输入电源:AC220V±10%;连接:三相五线制;整机功耗:小于 30 W;输出回路:6路;每回路最大输出功率:6kW;数字信号:DMX512/1990;调光范围:1~100(%);备份场:24;场运行时间:1～99s ;负载回路 32A 空气开关共 6个,由左开始依次分别接入 1～6 输出回路,空气开关拨上接通;拨下关断;额定电流为 32A,负载回路过流时会瞬间关断,起到保护作用

1 只

5 DMX512电脑控制台

512个DMX控制通道,可控制 32台 16通道电脑灯,1600个走灯程序储存容量,可同时运行 4个走灯程序、48个场景,并可同时对 32台电脑灯进行提灯操作。

1 只

6512信号放大器（一进四出）

一进四出；信号隔离放大作用;可接驳硅箱;在不同型号的电脑灯之间串接信号放大器,可确保脉动不相互串扰

2 只

7 三基色灯开关板三基色灯开关板 1 只

8 背景幕布电动开合系统低噪音电机、电动控制大幕开合 1 套

9 国徽电动升降系统承重 300KG 1 套

10 升降系统控制柜 7路升降、开合集中控制 1 套

11 台口大幕电动开合系统低噪音电机、电动控制大幕开合；长度 25.2米 1 套

12 面光灯安装灯杆 ф50镀锌管,26米长 1 道

13 电动升降灯光吊杆

杆体采用片式桁架杆体；承重：500KG，灯杆长度12米 4 套

14 简易设备层上空走线 1 套15 枣红色丝绒对

开背景幕 6m*3.5m*3折*2 块，庄重、吸光 126 平方米16 丝绒横条幕 12m*1m*3折*1 块,庄重、吸光 36 平方米

第 74页共 165页

项目编号：

序号名称产品参数数量单位　六、投影放映系统1 高清数字播放

机详见招标文件“设备详细技术参数要求”中相关产品要求。 1 台

2 影院系统解码器

7.1 声道，DTS-HD与AC3 解码，极速四进一出HDMI播放源切换，智能家居控制，无线蓝牙音频传输，带有超极 K歌功能，两组话筒输入、音乐都有独立的 32段均衡，声场廷时定位。

1 台

七、布线及辅材1 强电布线强电布线及配件 1 项2 网络布线六类非屏蔽网络布线及配件 1 项3 音视频布线专业音频系统和视频系统布线及配件 1 项4 吊架件定制、吊架件 1 批5 话筒专用落地

支架专业伸缩重型，选用精良铝合金附件，坚固可靠，可调节多种角度和长度 4 套

6 专业标准机柜 42U，800*800*2000专业设备网络机柜，前后网孔门，机柜带理线槽。 3 套

7 网络交换机 24个 10/100/1000Base-T以太网端口,4个千兆SFP,带 2个光模块 2 台

8 电源配电柜 24U 1 批9 图像工作站 I7-8700K 2*16G 1T 256G SSD P2000 5G

DVDRW DOS 1 台10 24 寸液晶显

示器详见招标文件“设备详细技术参数要求”中相关产品要求。 10 台

11 云桌面终端详见招标文件“设备详细技术参数要求”中相关产品要求。 4 台


安全软硬件建设

1 防火墙

采用非X86 多核架构，千兆电口≥8，千兆光口≥4；内存≥16G；实配 SSL VPN并发用户≥100；IPSec VPN隧道≥3500；虚拟防火墙数量≥95；，支持交流双电源，扩展插槽≥2个、最大接口数≥26个千兆接口+4个万兆接口、支持≥600G硬盘、吞吐量≥5Gbps，最大并发连接数≥350万，每秒新建连接数≥6万

1 台

2 入侵防御配置 1个GE 独立管理口，配置 1个Console口，配置两个USB口、业务口配置 ≥ 8 * GE 电口 + 4 * SFP GE 光电互斥接口，配置 ≥2个扩展插槽、IPS 检测吞吐量≥1.8Gbit/s、每秒新建连接数≥6万、最大并发连接数≥200万

1 台

3 安全审计具备交流双电源，千兆电口≥12，千兆光口≥12，内置硬盘 1 台

第 75页共 165页

项目编号：


≥1T，配置 3年上网行为管理特征库升级授权具备独立的带外管理口，支持 1TF 卡扩展适用带宽≤500Mbps，最大并发连接数≥180万，每秒新建连接数≥8万

4 服务器杀毒软件恶意代码防护 40 套5 PC杀毒软件恶意代码防护 150 套6 可信运维堡垒机运维安全可信管理 1 台7 监控告警平台违规告警及轨迹追踪 1 台8 安全监控显示终

端安全监控 1 台9 安全隔离与信息

单向导入系统信息单向导入及检查 2 台10 终端数据跨网安

全传输系统互联网与专网网络数据安全交换 2 台11 移动存储安全交

换系统外部存储介质与专网终端数据交换 10 台

13 内网终端安全管理系统

1、敏感信息监控2、违规外联监控3、终端准入控制4、移动介质管理

150 台

14 WEB应用防火墙防御应用层入侵攻击 1 台

15 数据泄露检测防范数据泄露 1 台16 黑客诱捕蜜罐发现潜伏黑客 1 台

17 智能安全管理平台

1、安全设备集中管控2、安全威胁态势感知3、资产安全智能分析4、漏洞隐患智能巡检5、事件处置调度监督6、人员行为异常分析7、网络日志集中存证8、安全工作辅助编报9、应急预案培训演示

1 台

序号资源租赁产品名称主要性能指标数量租赁时长音视频与应用服务音视频服务

1 音视频服务包括音视频编解码、流媒体点播 1 1年2 庭审直播服务 23 1年

应用服务

第 76页共 165页

项目编号：

1 应用服务第三方服务使用：CA 1 1年

4.2 主要设备技术参数（指标）要求4.2.1 网络设备1、专网接入交换机

序号功能项要求1 性能交换容量≥336Gbps，包转发率≥140Mpps

2 端口类型 48个千兆电口，4个万兆 SFP+端口，1个标准 USB接口，每台配置 2个万兆多模光模块

3

二层功能

支持 MAC地址≥16K，支持 ARP表项≥2K

4 支持 4K个 VLAN，支持 Voice VLAN，基于端口的 VLAN，基于MAC的VLAN，基于协议的VLAN

5 支持 VLAN内端口隔离6 支持 Smart link7 支持端口聚合，每个聚合组至少 8个端口；8 支持跨设备链路聚合9 三层功能支持 RIP、RIPng、OSPF，IPv4 FIB表项≥4K 10

组播支持 IGMP v1/v2/v3 Snooping

11 支持 VLAN内组播转发和组播多 VLAN复制12 支持捆绑端口的组播负载分担13 支持可控组播14 基于端口的组播流量统计15

安全

支持防止 DOS、ARP攻击功能、ICMP防攻击16 支持端口隔离、端口安全、Sticky MAC17 支持 IP/Port/MAC的绑定功能18 支持 CPU防攻击、CPCAR限速19 支持 DHCP Snooping，动态 ARP 检测，源地址认证 SAVI等安全

特性20 可靠性支持 G.8032 开放环网协议21 虚拟化

支持横向及纵向虚拟化技术，纵向虚拟化技术作为纵向子节点零配置即插即用

22 支持以太网电口堆叠，用网线连接实现堆叠功能23

QOS

支持对端口接收报文速率和发送报文速率进行限制24 支持 SP、WRR、SP+WRR等队列调度算法25 支持基于端口的流量监管26 支持基于队列限速和端口整形的功能27 管理维护支持 SNMP v1/v2/v3、Telnet、RMON

第 77页共 165页

项目编号：

序号功能项要求28 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管

理29 支持配置NETCONF作为云管理交换机30 节能支持能效以太网 EEE，节能环保31 资质提供工信部入网证32 服务 3年原厂维保服务

2、专网接入交换机光模块序号功能项要求

1 速率 10G2 波长 850nmm3 距离 300米4 接口类型 SFP+、LC

3、外网接入交换机序号功能项要求

1 性能交换容量≥336Gbps，包转发率≥140Mpps

2 端口类型 48个千兆电口，4个万兆 SFP+端口，1个标准 USB接口，每台配置2个万兆多模光模块

3

二层功能

支持 MAC地址≥16K，支持 ARP表项≥2K

4 支持 4K个VLAN，支持 Voice VLAN，基于端口的 VLAN，基于MAC的VLAN，基于协议的VLAN

5 支持 VLAN内端口隔离6 支持 Smart link7 支持端口聚合，每个聚合组至少 8个端口；8 支持跨设备链路聚合9 三层功能支持 RIP、RIPng、OSPF，IPv4 FIB表项≥4K

10


11 支持 VLAN内组播转发和组播多 VLAN复制12 支持捆绑端口的组播负载分担13 支持可控组播14 基于端口的组播流量统计15 安全支持防止 DOS、ARP攻击功能、ICMP防攻击16 支持端口隔离、端口安全、Sticky MAC17 支持 IP/Port/MAC的绑定功能18 支持 CPU防攻击、CPCAR限速

第 78页共 165页

项目编号：

序号功能项要求19 支持 DHCP Snooping，动态 ARP 检测，源地址认证 SAVI等安全特

性20 可靠性支持 G.8032 开放环网协议21 虚拟化



QOS

支持对端口接收报文速率和发送报文速率进行限制24 支持 SP、WRR、SP+WRR等队列调度算法25 支持基于端口的流量监管26 支持基于队列限速和端口整形的功能27

管理维护支持 SNMP v1/v2/v3、Telnet、RMON

28 支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理29 支持配置NETCONF作为云管理交换机30 节能支持能效以太网 EEE，节能环保31 资质提供工信部入网证32 服务 3年原厂维保服务

4、外网接入交换机光模块序号功能项要求


5、网管软件序号功能项要求

1

系统架构

系统使用B/S 架构，支持组件化安装，可以根据业务需要按需选择安装组件，支持 IE、Firefox、Chrome等主流浏览器。实配不少于 110个网络管理授权，不少于 60个 WLAN管理授权。

2 系统使用Windows Server 2012 R2、Novell SUSE Linux Enterprise Server 11 SP3等业界主流操作系统。

3 系统使用 SQL Server 2012、Oracle 11g等业界主流数据库。4 系统可靠性系统支持双机部署，当主机故障时，可以迅速切换到备机，保证网络的持续

监控。5 系统安全性系统提供用户的分权分域功能，为不同的用户分配不同的设备管理范围和操

作权限。

第 79页共 165页

项目编号：

序号功能项要求6 系统用户鉴权管理支持本地认证、RADIUS认证、LDAP认证。7 系统提供用户账号和密码的设置策略，提供登录 IP地址段和登录时间的设

置，支持在线用户查询，并能够强制在线用户退出。8 系统提供系统日志、操作日志、安全日志。9 系统开放性系统需要提供丰富的北向接口（如 SNMP、FTP及Restful接口），可提供

告警、性能、资源等数据给上层OSS系统。10 管理规模系统支持大规模网络管理能力，单套最多可以管理 20,000台设备。11

资源管理

系统需要支持交换机、WLAN、路由器、防火墙设备的统一监控管理。12

系统支持多种资源发现方式，例如单设备添加、按 IP段添加、通过文件导入方式添加等。支持基于 LLDP协议、CDP协议、MAC 转发表及接口 IP地址进行链路的自动发现，并支持手动调整链路。

13 系统支持按照设备名称、类型、所属子网、厂商、设备 IP地址自定义设备分组，设备增加完成后能够按照预置和自定义设备分组自动分组。

14系统支持按照设备类型、设备 IP、设备名称、接口速率、接口别名、接口名称、接口管理状态、接口 IP地址自定义接口分组，设备接口同步完成后能够按照预置和自定义接口分组自动分组。

15 系统提供全局资源搜索功能，能够对设备、接口、有线终端、无线用户等资源进行搜索。

16系统支持将有线、无线设备虚拟成一台设备进行管理，接入交换机、AP无须配置单独的管理地址，所有接入设备的管理均通过管理设备实现，支持通过查看管理设备的面板来查看整个网络的状态。

17

拓扑管理

系统支持以拓扑图的方式直观显示被管网元及其之间的连接关系和状态，用户可以通过浏览拓扑视图把握全网设备的层次结构和运行状态。

18 系统支持拓扑图全屏、放大、缩放、导出，支持拓扑背景图为GIS地图，支持拓扑图自动布局，支持拓扑对象按名称、IP、类型的快速查找。

19 系统支持将拓扑内容在大屏幕中以超大画面和高分辨率展示，以便集中监控、演示和汇报，大屏背景颜色可自定义。

20 提供左树右图的拓扑展现方式，对拓扑对象通过子网进行分层展示，提供网元、链路的告警状态显示，提供链路标签展现接口流量等性能数据的能力。

21 支持在拓扑上直接查看设备信息、编辑设备基本属性及维保信息、设置协议参数、同步设备数据、节点移动、删除、保存位置等基本操作。

22 故障管理系统需要支持 7*24小时对全网设备告警的实时监控，并支持 Email、SMS形式的告警通知，通知内容可以自定义。

23 系统支持根据影响业务的严重性，把告警级别划分为紧急、重要、次要和提示。

24 系统支持通过设置屏蔽规则（属性包含日期、时段、告警源、具体告警）对某些不重要的告警进行屏蔽，使其不在当前告警列表中显示，避免大量的冗余信息。

第 80页共 165页

项目编号：

序号功能项要求25 系统支持对告警的名称或级别进行重定义，可以根据实际需要重新定义某些

告警的名称或级别，提高或者降低告警的关注度。26 系统支持通过设置自动确认规则，将处于清除状态的当前告警按照指定规则

进行自动确认，以简化用户操作。27 系统支持告警信息中包含与故障关联的信息（如端口故障需关联呈现端口信

息、故障信息、链路拓扑信息、历史流量信息、维护经验等）。28 系统告警列表中无需翻页即可显示最多 20,000条告警。29

性能管理

系统支持对网络的关键性能指标进行监控，并对采集到的性能数据进行统计，方便用户对网络性能进行管理。

30 支持通过设置不同的性能阈值，生成 4级不同级别的告警：紧急、重要、次要、提示。

31支持以任务形式统一管理性能数据采集，采集任务定义了对哪些设备的哪些指标进行采集，支持增加、删除、启动、停止、修改性能采集任务，支持修改采集周期。

32 支持查看指定设备、指定指标的历史性能数据，以了解设备历史性能趋势。33 支持监控设备的实时性能数据，了解设备的运行状态，以便确认设备是否存

在异常，支持将查询结果导出到 excel文件。34 系统支持性能数据收藏夹，可以把历史性能数据、实时性能数据保存到收藏

夹，下次可以直接打开查看。35 配置文件管

理系统提供全网设备的配置文件管理，可以提供即时和周期的配置文件备份，支持对已备份的配置文件进行基线化、恢复和比较。

36 设备软件管理

系统提供交换机、WLAN、路由器、防火墙设备的软件和补丁升级能力，支持防火墙的特征库升级。

37

WLAN网络管理

系统支持图形化配置界面，以树形结构方式直观的呈现WLAN 业务中各模板的引用/包含关系，便于用户理解和操作。

38 系统支持 7*24小时WLAN网络监控能力，支持基于区域维度的拓扑可视化监控。

39系统支持区域内用户的网络使用质量分析能力，并以区域维度进行信息汇聚（如区域内低速率用户占比、高丢包率AP占比、高掉线率AP占比等）在拓扑上呈现。

40系统支持从设备状态、网络资源、干扰、区域、业务类型各种维度展现无线网络状态。比如：AP信道利用率、按照区域统计AP与用户数、客户端射频类型统计、按照 SSID统计接入用户数、用户接入历史查询等。

41

系统提供无线入侵管理，支持对非法AP的规则定义，规则包括信道（同频/邻频）、SSID、场强、探测 AP数、接入用户关联、攻击行为，根据规则分类呈现并通过告警上报管理员；支持非法设备、非法客户端、攻击、干扰源的探测、显示；支持非法设备、非法客户端的反制。

42 系统提供一键式诊断功能，从终端、SSID、AP、AC 多个维度故障，快速诊断问题原因，并给出修复建议。

43 网络质量监系统支持基于真实流的 IP网络实时监测能力（非模拟报文监测或者探针式

第 81页共 165页

项目编号：

序号功能项要求

控

监测），监测结果可实时在拓扑上显示。44 系统支持丢包率的阈值告警能力，当系统监测到丢包率超过阈值后，可实时

通知系统管理员。45 系统支持模拟报文监测能力，支持对网络中关键链路的丢包、时延、抖动等服

务质量指标进行监测，监测任务支持批量创建。46

系统需要支持丰富的监测方式，监测方式包括：ICMP Echo/ICMP Jitter/UDP Echo/UDP Jitter/TCP Connect/SNMP/DNS/DHCP/HTTP/FTP/LSP Ping/ LSP Jitter/LSP Trace

47

网络流量分析

系统支持网络流量分析能力，支持 NetFlow和NetStream协议对网络中的流量进行深入分析，实时监控应用流量分布，及时发现网络中异常流量。

48系统支持不同维度（设备、接口、应用、DSCP、主机、会话、接口组、IP 组、应用组、DSCP 组）的流量图表查看功能，并支持下钻一层深入详细分析流量数据。

49系统提供获取流量原始数据的能力，支持按照时间范围进行原始报文获取，支持多个过滤条件（源地址、目的地址、入接口、出接口、源端口、目的端口、协议、应用、DSCP、TCP标志），支持查询结果导出到 Excel文件。

50系统提供向导式的自定义报表能力，用户可定制所关注的流量报表，提供报表的导出和邮件发送能力，用户可通过报表，及时地了解网络中的流量分布信息。

51

报表管理系统提供告警、性能、有线无线资源、用户终端定位信息等报表管理能力。

52 支持用户拖拽式自定义报表内容，运用钻取、旋转、切片等操作，实现业务数据的灵活展现和统计汇总，提供自助式数据同比、环比、TOPN等分析功能。

53 支持根据用户设定的周期自动生成报表，可以通过 Email发送，也可以手动导出 Excel、PDF、Word格式的报表。

54 服务 3年原厂维保服务

6、无线 AP

序号功能项要求1 协议标准支持 802.11a/b/g/n/ac/ac Wave 2标准，支持 2.4GHz/5GHz 双频

段同时工作2 用户接入支持最大接入用户数≥512个3 射频支持 2×2MIMO，2条空间流，整机速率≥1.26Gbps4 接口支持 1个GE电接口5 天线内置智能天线，可以随用户终端的移动进行定向精准覆盖6 最大发射功率 27dBm（含MIMO合路增益，不含天线增益）7 蓝牙内置蓝牙 5.0，可实现蓝牙终端精确定位8 工作温度工作温度-10°C~50°C

第 82页共 165页

项目编号：

序号功能项要求9

功能特性

支持 AP本地应用识别和QOS分类，针对业界常用的 Skypes、QQ、微信等应用，能显著提升语音质量

10 可基于全局、基于 SSID或基于用户的三个不同维度对每种应用进行单独的流量统计及可视化呈现

11 支持 VIP用户识别和优先调度，VIP用户可无视任何限速策略，并可获得空口报文的优先级提升

12 支持射频自动调优功能，实时智能管理射频资源13 支持多用户负载均衡，帮助用户尽可能地均匀分布到不同AP上，提升

系统容量和用户体验14 支持无缝漫游，用户在多个AP间移动过程中观看 720p高清视频不卡

顿15 支持基于 802.11k和 802.11v协议的智能漫游技术，使终端接入到

信号质量最好的AP16 支持云管理模式，在不更换硬件的情况下，可支持切换到云模式17 可靠性

支持广域逃生，本地转发模式下，AP与AC连接中断后，原有用户在线、新用户正常接入

18 AP在两个无线控制器间双机热备倒换，链路倒换时间小于 10ms19 供电支持 POE供电20 AP在断电瞬间，能向无线控制器发出断电告警21 兼容性需与现网无线AP及无线控制器兼容实现统一管理、维护、漫游22 资质要求支持国家无线电委员会入网核准证23 服务 3年原厂维保服务

7、面板 AP

序号功能项要求1 协议标准支持 802.11a/n/ac/ac wave2协议标准，支持 2.4GHz/5GHz 双频

段同时工作2 安装方式支持面板、挂墙、桌面等安装方式，可安装在 86面板盒上，厚度不超过

40mm3 用户接入支持最大接入用户数≥200个4 射频支持 MU-MIMO，2 空间流，整机速率≥1.26Gbps

5 接口 1个 GE上行接口，4个 GE 下行接口，其中 2个 RJ45直通口，兼容RJ11，1个标准USB接口，可用于对外供电

6 天线内置智能天线，可有效提升覆盖范围7 发射功率≥23dBm，支持按 1dB 步长调整发射功率8 功能特性支持 MAC认证、Portal认证、802.1X认证、WAPI认证、PSK认证模式

，并可支持 MAC + Portal混合认证

第 83页共 165页

项目编号：

序号功能项要求9 可基于全局、基于 SSID或基于用户的三个不同维度对每种应用进行单

独的流量统计及可视化呈现10 支持 VIP用户识别和优先调度，VIP用户可无视任何限速策略，并可获

得空口报文的优先级提升11 支持 AP本地转发模式下的应用识别，能识别语音和视频业务流，帮助

实现精细化QoS管理12 基于 802.11k和 802.11v协议的智能漫游技术，使终端接入到信号质

量最好的AP

13 支持频谱分析功能，对婴儿监视器BabyMonitor、蓝牙设备、数字无绳电话、无线音频发射器、游戏手柄和微波炉等干扰源进行识别

14 可靠性支持广域逃生，本地转发模式下，AP与AC连接中断后，原有用户在线、新用户正常接入

15 AP在两个无线控制器间双机热备倒换，链路倒换时间小于 10ms16 供电支持本地DC电源供电和 PoE供电两种供电模式17 兼容性需与现网无线AP及无线控制器兼容实现统一管理、维护、漫游18 资质要求支持国家无线电委员会入网核准证19 服务 3年原厂维保服务

8、服务器光模块序号功能项要求


9、AP 交换机及光模块序号功能项要求

1 性能交换容量≥336Gbps，包转发率≥50Mpps

2 硬件规格 24个千兆电口，4个千兆 SFP，每台配置 2个千兆多模光模块，支持 PoE和 PoE+，内置交流电源，支持 370W POE供电

3 二层功能支持 MAC地址≥16K，支持 ARP表项≥2K

4 支持 4K个 VLAN，支持 Voice VLAN，基于端口的 VLAN，基于MAC的VLAN，基于协议的VLAN

5 支持 VLAN内端口隔离6 支持 Smart link

第 84页共 165页

项目编号：

序号功能项要求7 支持端口聚合，每个聚合组至少 8个端口；8 支持跨设备链路聚合9 三层功能支持 RIP、RIPng、OSPF，IPv4 FIB表项≥4K 10



安全

支持防止 DOS、ARP攻击功能、ICMP防攻击16 支持端口隔离、端口安全、Sticky MAC17 支持 IP/Port/MAC的绑定功能18 支持 CPU防攻击、CPCAR限速19 支持 DHCP Snooping，动态 ARP 检测，源地址认证 SAVI等安全特性20 可靠性支持 G.8032 开放环网协议21 虚拟化



QOS

支持对端口接收报文速率和发送报文速率进行限制24 支持 SP、WRR、SP+WRR等队列调度算法25 支持基于端口的流量监管26 支持基于队列限速和端口整形的功能27

管理维护支持 SNMP v1/v2/v3、Telnet、RMON


10、监控交换机及光模块序号功能项要求1 性能交换容量≥336Gbps，包转发率≥50Mpps

2 硬件规格

24个千兆电口，4个千兆 SFP，每台配置 2个千兆多模光模块，支持 PoE和 PoE+，内置交流电源，支持 370W POE供电

3 二层功能支持 MAC地址≥16K，支持 ARP表项≥2K

4 支持 4K个 VLAN，支持 Voice VLAN，基于端口的 VLAN，基于MAC的 VLAN，基于协议的VLAN

第 85页共 165页

项目编号：

序号功能项要求5 支持 VLAN内端口隔离6 支持 Smart link7 支持端口聚合，每个聚合组至少 8个端口；8 支持跨设备链路聚合9 三层功

能支持 RIP、RIPng、OSPF，IPv4 FIB表项≥4K

10



安全

支持防止 DOS、ARP攻击功能、ICMP防攻击16 支持端口隔离、端口安全、Sticky MAC17 支持 IP/Port/MAC的绑定功能18 支持 CPU防攻击、CPCAR限速19 支持 DHCP Snooping，动态 ARP 检测，源地址认证 SAVI等安全特性20 可靠性支持 G.8032 开放环网协议21 虚拟化支持横向及纵向虚拟化技术，纵向虚拟化技术作为纵向子节点零配置即插即用22 支持以太网电口堆叠，用网线连接实现堆叠功能23

QOS

支持对端口接收报文速率和发送报文速率进行限制24 支持 SP、WRR、SP+WRR等队列调度算法25 支持基于端口的流量监管26 支持基于队列限速和端口整形的功能27 管理维

护支持 SNMP v1/v2/v3、Telnet、RMON


4.2.2 综合安防设备1、200 万人脸识别相机

序号指标项要求1 摄像机参数 1/1.8" 200万像素逐行扫描 CMOS，8-32mm焦距；

第 86页共 165页

项目编号：

序号指标项要求2 信噪比≥60dB；3 支持分辨率 1920*1080、帧率在 1-60fps可调，分辨力≥1100TVL；4 动态范围≥120dB，照度适应范围≥140dB；5 最低照度：彩色模式≤0.0002lx ,黑白模式≤0.0001lx；6

功能类别

在同一静止场景相同图像质量情况下，H.265编码，开启智能编码功能和不开启智能编码相比，码率节约 85%；五码流均支持智能编码；

7 支持存储卡锁定功能，锁定后的存储卡不能在电脑、手机或其他样品上读取；

8 具有码流平滑、带宽自适应、TCP智能加速、流量整形等网络优化设置选项；9 支持自动识别背光、运动速度、雾（雨）天、正常等场景，并能在＜1s的时间

内快速自适应调整相应的图像参数；10 具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声、场景

变更、虚焦检测设置选项；11 支持热度图统计功能，可以分别统计分析视频中最多 8个区域的活跃度，可

通过不同的颜色显示，并可输出日、周、月、年热度图及对应统计报表；12

支持对经过监控画面中的行人进行（自上而下，自下而上）的人流量统计，支持双向通行的人数统计，准确率：≥90%，支持报表统计，支持日报表、周报表、月报表、年报表；

13 支持人体检测、跟踪、抓拍、支持正面、背面双向抓拍，抓拍率≥99%；14 在同一个视频画面中，最多可同时检测 100个运动人体目标；在同一个视频

画面中，可检测、跟踪、抓拍≥50个运动人体目标；15 支持最佳人体（通过像素点最多、遮挡比例最小等条件判断）全貌抓拍筛选

去重，重复率≤1%；16 支持对人脸最佳抓拍图片（通过像素点最多、遮挡比例最小等条件判断）筛

选去重，重复率≤1%；17 在同一个视频画面中，最多可同时检测 100个运动人脸目标；在同一个视频

画面中，可检测、跟踪、抓拍≥60个运动人脸目标；18 可对检测到的人脸进行属性分析，包括年龄段（老、中、轻）、肤色（黑、白、

黄）、性别、是否戴口罩、是否带眼镜，准确率≥95%；19 支持对人脸表情（微笑、愤怒、悲伤、正常、惊讶）的属性进行检测；微笑识别

准确率 90%以上；20 支持遮挡人脸检测，包括大墨镜、鸭舌帽子、口罩等遮挡的人脸抓拍；21 支持多角度人脸检测功能，支持检出水平转动角不超过±90℃，俯仰角不超

过±60℃，倾斜角不超过±45℃姿态角度的人脸抓拍；22 支持 KMC安全密钥与AES256 码流加密功能；23 在低照度下，样机可手动/自动开启自带的 LED柔光补光，可识别距离样机

镜头 50米处人脸；24 应能在 DC12±30%范围内正常工作，支持 POE供电；支持电源备份功

第 87页共 165页

项目编号：

序号指标项要求能，样品可同时采用DC12V与 POE供电，当一路电源停止后，样品仍能正常工作；

25 具有安全启动设置选项，具有在启动的过程中，OS+应用软件逐级校验uboot的设置选项；

26 运行环境外壳防护等级 IP67，机械碰撞防护等级 IK10；27 内置一体化芯片；28 服务 3年原厂维保服务

2、200 万电动变焦红外相机序号指标项要求

1

摄像机参数1/2.7" 200万像素逐行扫描 CMOS，2.8-12mm焦距；

2 支持分辨率 1920*1080、帧率在 1-60fps可调，分辨力≥1050TVL；3 最低照度：彩色模式≤0.0002lx ,黑白模式≤0.0001lx；4 动态范围≥120dB，照度适应范围≥140dB；5

功能类别

支持热度图统计功能；6 正常场景下摄像机帧率会自动降低，当触发报警时，联动视频录像帧率可自

动调整至设定值；7 内置红外补光灯，可手动/自动开启补光灯；当环境照度低于一定值时，通过

红外灯照射，可基本分辨距离 100米处所摄目标的轮廓和状态；8 在同一静止场景相同图像质量情况下，H.265编码，开启智能编码功能和不

开启智能编码相比，码率节约 80%；五码流均支持智能编码；9 可同时开启 30个 IE浏览器进行画面浏览；

10 支持关键业务入口账号和密码分离，即与web 端登录系统不使用同一组账号和密码；

11 具有 KMC 密钥和AES256加密设置选项；12 具有图像诊断雪花、偏色、画面冻结、增益失衡、摄像机抖动、条纹噪声、场景变

更、虚焦检测设置选项；13 支持自动/手动开启畸变矫正功能；14 支持网络断线、IP地址冲突、存储器满、存储器错、非法访问等异常侦测功能；15 硬件接口

具有一个 10M/100M/1000M以太网口，1路音频输入接口、1路音频输出接口，2路报警输入接口、1路报警输出接口，1个 SD 卡接口，1个RS485接口；

16 运行环境应能在 DC8.4V~DC15.6V范围内正常工作，支持 POE供电，可同时采用DC 12V和 PoE供电，当一路电源停止后，摄像机仍可正常工作；

17 外壳防护等级 IP67，机械碰撞防护等级 IK10；18 服务 3年原厂维保服务

第 88页共 165页

项目编号：

3、200 万宽动态半球相机序号指标项要求

1摄像机参数

图像传感器具有不小于 1/2.7英寸的靶面尺寸，支持分辨率 2560×1920；2 焦距范围不低于 2.8-12mm； 3 红外补光距离不低于 50米；4

功能类别

具有G.711a、G.711u、G.726、OPUS 音频编码格式设置选项，G.726和OPUS编码可设置音频码率，在音频编码格式设置为 OPUS时，采用率可设置为 48kHz；

5 最低照度：彩色模式≤0.001Lux，黑白模式≤0.0005Lux；水平中心分辨力≥1800TVL；

6 动态范围≥120dB，照度适应范围≥140dB；7 在丢包率设置为 20%的网络环境下，可正常显示监视画面；8 支持区域入侵、越界入侵、进入区域、离开区域、物品移除、物品遗留、徘徊、场

景变更、音频陡升、陡降、音频有无、快速移动等智能行为分析功能；9 具有自动变焦、自动光圈调节功能；

10 在 IE浏览器下，具有码流加密设置选项；11 可存储 5种类型的日志：调试日志、报警日志、业务操作日志、SSH命令行操

作日志和升级日志，日志存储容量不低于 15MB

12 硬件接口具有 1个RJ45网络接口、1个音频输入接口、1个音频输出接口、1个报警输入接口和 1个报警输出接口；

13运行环境

支持 DC12V±25%，PoE(IEEE 802.3at)供电；14 支持在环境温度–50℃~70℃条件下正常工作；15 外壳防护等级支持 IP67，防暴性能支持 IK10；16 服务 3年原厂维保服务

4、视频内容管理平台序号指标项要求

1 硬件能力配置至少两颗 64位英特尔至强八核处理器，主频应不低于 2.0GHz，缓存应不低于 11MB；

2内存配置不低于 48GB，采用DDR4、2666MHZ及以上规格，支持内存扩展，系统可提供内存插槽≥24 个，可组成≥12 个 DDR4 高速通道，最大可支持1536GB内存容量；

3 单设备支持磁盘数量>=40；4 支持硬盘缓启动功能，避免上电时对机柜供电的大电流冲击；5 支持 SATA、SAS硬盘混插，支持硬盘热插拔及在线更换故障硬盘； 6 配备两个 10K 转速的独立元数据盘 SAS 1200G，组成 RAID1，提高系统盘安全

性； 7 配置 2个GE网卡和 2个 10GE网卡；可扩展两口GE/10GE；

第 89页共 165页

项目编号：

序号指标项要求8 配置独立RAID 卡，支持 RAID0/1/10，RAID 卡传输速率为 12Gb/s；9 支持 4个独立的风扇，支持单风扇失效；

10 电源模块支持 1+1 冗余备份，支持独立维护；11 配置冗余白金牌电源；12

性能

单台可同时支持摄像机接入：>=1024路；13 可同时支持存储：>=2048Mbps，转发：>=1024Mbps，录像下载：

>=1024Mbps；14 单纯转发业务时，单台接入摄像机 4000 路，转发： >=1024 路或

>=2048Mbps；15 智能抓拍图片性能，设备接入：可同时支持摄像机不小于 1024路；16 智能抓拍图片性能，图片数据转发：不小于 1024路或者不小于 2048Mbps；17 智能抓拍图片性能，图片数据下载：不小于 1024路或不小于 2048Mbps；18 支持 8T，10T 企业盘；19 监控系统平台单域支持 5000个用户注册，支持 2000个用户同时登陆，支持

200个用户同时操作；20 整系统支持本域接入不小于 30万路摄像机，外域接入管理不小于 30万路摄像

机。21 支持 90万人脸黑白名单库或 2000万人脸静态库或车辆黑名单库不少于 5万。22

单台支持国内车辆视频分析>=96路（30辆/分钟），国内车辆图片分析>=400张/秒或者人脸视频分析>=64路，人脸图片分析>=400张/秒或者人体视频分析>=64路（人体图片以图搜图）或者人车混合检测>=80路。

5、视频存储平台序号指标项要求

1

性能

单台可同时支持摄像机接入：>=1024路；2 可同时支持存储：>=2048Mbps，转发：>=1024Mbps，录像下载：

>=1024Mbps；3 单纯转发业务时，单台接入摄像机 4000 路，转发：>=1024 路或

>=2048Mbps4 智能抓拍图片分发转发/数据下载性能：5 a.设备接入：最大支持 1024个卡口摄像机接入；6 分发转发：1024路（每路最大 0.46个智能抓拍数据/秒）或者 2048Mbps数

据分发转发和数据下载7 支持 8T，10T 企业盘8 监控系统平台单域支持 5000个用户注册，支持 2000登录用户，支持 200用

户同时操作；9 整系统支持本域接入不小于 30万路摄像机，外域接入管理不小于 30万路摄像

机。10 配置至少两颗 64位英特尔至强八核处理器，主频应不低于 2.0GHz，缓存应

第 90页共 165页

项目编号：

序号指标项要求不低于 11MB；

11内存配置不低于 48GB，采用 DDR4、2666MHZ及以上规格，支持内存扩展，系统可提供内存插槽≥24个，可组成≥12个DDR4高速通道，最大可支持 1536GB内存容量；

6、视频云节点序号指标项要求

1

硬件能力

配置至少两颗 64位英特尔至强八核处理器，主频应不低于 2.0GHz，缓存应不低于 11MB；

2内存配置不低于 48GB，采用DDR4、2666MHZ及以上规格，支持内存扩展，系统可提供内存插槽≥24个，可组成≥12个DDR4高速通道，最大可支持 1536GB内存容量；

3 单设备支持磁盘数量>=40；4 支持硬盘缓启动功能，避免上电时对机柜供电的大电流冲击；5 支持 SATA、SAS硬盘混插，支持硬盘热插拔及在线更换故障硬盘； 6 配备两个 10K 转速的独立元数据盘 SAS 1200G，组成 RAID1，提高系统

盘安全性； 7 配置 2个GE网卡和 2个 10GE网卡；可扩展两口GE/10GE；8 配置独立RAID 卡，支持 RAID0/1/10，RAID 卡传输速率为 12Gb/s；9 支持 4个独立的风扇，支持单风扇失效；

10 电源模块支持 1+1 冗余备份，支持独立维护；11 配置冗余白金牌电源；

7、高清视频解码器序号指标项要求

1

功能

支持 HDMI、VGA、BNC 多种音视频接口解码输出。2 支持 H.265、H.264、MJPEG 解码；3 支持前端设备和媒体转发网络实时数据解码。4 支持兼容解码 1080P、720P、D1-PAL、D1-NTSC、4CIF、CIF、VGA等视

频格式。5 支持≥8路 1080P高清视频解码6 支持多画面分割，画面分割数量≥8个7 支持 12VDC供电8 支持常见的网络协议 TCP/IP，HTTP，HTTPS，RTP/RTCP

第 91页共 165页

项目编号：

序号指标项要求9 服务 3年原厂维保服务

8、一卡通管理软件序号功能项要求

1 用户管理功能检查 WEB 端最大支持用户数 500个，客户端支持并发访问 50个用户

2

平台安全性WEB 端支持 HTTPS安全加密访问认证

3 WEB 端支持验证码、连续登陆尝试次数限制、用户 IP地址多种密码验证方式

4 WEB 端登陆支持密码强度提醒，平台用户密码强度设置5 视频监控点管理 WEB段监控点最多管理容量为 50000路67

运维管理

通过WEB 端支持对平台内管理的视频设备的在线状态、录像状态、监控点在线率等运维状态进行实时监测8

9 支持鹰眼系列全景摄像机，实现 180度的全景监控，可以对全景区域内的多个目标进行穿越警戒面、区域入侵、进入区域、离开区域行为的检测；

10 预览画面支持监控点信息、语音对讲、开关声音、音量控制、主/子码流切换、云台与镜头控制、抓图、多图抓拍、鱼眼、图像选取定位；

11 通过客户端支持预览上墙、回放上墙、报警联动上墙12 通过客户端支持通过配置窗口分屏数（1/4/9/16），使预览上墙分割数等

于或大于配置的数时上墙子码流，低于配置的分屏数时上墙主码流；13

功能模块支持报警应用功能、电子地图功能、人脸检测功能、客流统计功能

14 支持门禁应用功能、可视对讲功能、巡查功能；15 支持考勤系统功能、消费系统功能、停车场系统功能、访客系统功能、梯控系

统功能；16 门禁功能支持卡片、指纹、密码等多种认证，支持首卡开门、反潜回、非法开门联动报

警功能；17 可视对讲功能支持通过客户端查看可视对讲门口机的实时视频并可进行开锁操作，支持

对室内机发布物业催费、广告等信息；18 巡查系统功能支持移动单兵、读卡器、RFID射频巡查；19 考勤系统功能支持 WEB 端考勤管理及考勤数据分析展示；20 消费系统功能支持消费机接入平台在线离线式消费，支持消费权限消费报表设置；21 停车场系统功能支持展示出入车辆图片、号码展示，支持对接微信公众号、支持自动缴费；22 访客系统功能支持二维码、身份证、IC 卡等多种介质授权通行，支持访客单管理停车场系

统，可自动授权进行车辆放行。23 梯控系统功能支持梯控权限管理，访客梯控联动功能；24 服务 3年原厂维保服务

第 92页共 165页

项目编号：

9、55 寸液晶电视机序号功能项要求

1

55 寸液晶显示屏

面板类型：IPS面板2 面板尺寸：55"3 宽屏：是4 屏幕比例：16:95 最佳分辨率：3840*21606 扫描频率：60Hz7 响应时间：5ms8 色数：16.7M9 亮度：350cd/㎡10 对比度：1000:111 可视角度：178/17812 内置音箱：2x8Ω10W13 LED背光：WLED14 电源输入：AC110-240V15 I/O：1*VGA,1*HDMI,1*USB，可扩展RF\AV\COM等接口16 自动待机：支持无信号自动待机17 外观颜色：黑色，其他颜色可定制18 3年原厂维保服务

10、网络控制器序号要求

1 功耗低、稳定可靠，确保系统能长时间无故障运行；2 采用嵌入式X86 架构；3 采用 Intel 双核 1.8GHz，内存 2G；HDD500G；4 视频接口：VGA、HDMI，分辨率最高支持 1920*1080；5 网络接口：10/100M自适应网卡；6 其他接口：3*USB2.0；1*RS-232；7 支持双声道立体声；

11、信息发布软件序号功能项要求

1 云同步服务器功能服务端支持部署在公有云和私有云等环境，支持云端节目同步、播表同步等同步播放模式。

第 93页共 165页

项目编号：

序号功能项要求2 多级用户身份和权

限管理功能系统功能模块化，支持自由管理用户和角色。3 分区、分组、分控管

理功能终端可以分区域、分组进行管理，支持多级分控管理、分控管理功能受限，上级可覆盖下级发布的节目。

4 多级审核功能具备多级素材和节目审核机制，可选择是否开启审核功能。并支持进行一级审核或二级审核。

5 批量管理功能系统支持批量配置终端重启、开关屏、清楚缓存、组策略、升级终端、导出机器码和导入注册码功能。

6 节目编辑功能支持多种素材（视频、图片、office、字幕、时间、天气、网页、流媒体等）、节目分辨率和播放窗口可以自由排版，组件模块化，灵活编辑。

7 节目预览功能支持多种素材（视频、图片、office、字幕、时间、天气、网页、流媒体等）、多种模式的预览。

8 一键发送功能节目支持极简发送功能，在节目编辑界面支持一键预览和一键发送功能，适合扁平化管理的单位快速发布。

9 播表管理功能可将不同节目按照播放需求编辑为节目单，支持节目循环播放或定时播放，24小时定时播表。

10 播表发送功能支持万年历模式发送播表，自定义播表起止日期，单播和组播，节目插播和字幕插播，批量删除终端播表。

11 播表审核功能支持播表预览，支持审核状态选择，支持超级管理员账户默认不启用播表审核功能。

12 网页播放功能支持在线网址，网址可写入数据库重复调用，支持自适应窗口分辨率。

13 4K/竖屏播放功能系统支持 4K及以上显示分辨率，支持 4K视频硬解码，支持竖屏显示和自定义分辨率。

14 流媒体播放功能系统支持整合电视和监控等视频源，流媒体与其他多媒体素材无缝切换，地址写入数据库，可重复调用。

15 模版功能系统支持将做好的节目保存为模版，用户可自由设计组合模板，总部模板更新自动发给分部共享。

16 透明播放功能系统支持图层功能，支持视频等素材不规则形状的播出，可制作特殊效果。如圆形、椭圆型等播放画面。

17 任意分区功能显示终端可任意划分为多个显示区域，各显示分区可同时显示任意内容组合如视频、图片、文本、天气等。

18 紧急插播功能紧急信息可快速编写或指定节目既时发布至指定屏幕，支持字幕插播和节目插播。

19 导入导出功能支持将做好的节目或节目单导出为离线文件包，通过 U盘等移动存储工具更新到终端设备。

20 素材管理功能系统支持素材分类管理，上传、删除、预览、修改文件名等功能，展示素材文件大小、页数和时长。

21 支持超大文件功能系统支持 2G以上超大视频文件，无需压缩转码，无需下载插件，可直接上传、下载、播放。

22 LED控制功能系统可直接控制各类同步、异步 LED 显示屏，不需要 LED自带的管理

第 94页共 165页

项目编号：

序号功能项要求电脑和编辑软件，节省投资又方便操作。

23 会议预约功能可查询、预定、签到和管理会议室，支持有会议和无会议二种显示模式，可兼容对接手机、PC、微信公众号和OA等。

24 终端管理功能终端管理通过列表展示属性详情，支持多种终端控制、属性管理等批量控制功能。

25 终端同步功能终端默认同步播放，执行相同节目或节目单时默认同步，同步可达毫秒级，支持云端同步。

26 组策略功能支持新建组策略、应用组策略到终端或分组、清空终端组策略，支持一个组策略包含多条子策略。

27 地图管理功能系统具备地图管理功能，可将分布于各处的播放器和实际场地地图结合，成为动态地图管理系统。

28 日志管理功能可查看播放历史记录，并提供按日期查询、关键字过滤和日志导出等功能。

29 手机端控制功能支持手机端上传素材、制作简单节目、发布节目和管理终端等功能。30 开放接口功能系统提供开发 API，支持第三方系统调用，第三方系统可实现素材上

传、节目发送、重启、开关屏等功能。31 服务 3年原厂维保服务

12、访客申请终端序号功能项要求

1 访问系统采用纯自助模式访客登记与授权；2 摄像头 200万像素；3 分辨率支持触控模式操作，32 寸电容式触摸屏，1920*1080分辨率；4 二维码支持电子二维码；5 识别支持身份认证识别；6 身份证 ID 支持识别身份证 ID；7 访客支持访客视频身份确认；8 人证比对支持人证比对；9 部署支持站立式部署；10 功能带有OCR 功能；11 服务 3年原厂维保服务

13、访客授权终端序号功能项要求

1 访客授权终端支持企业授权；2 支持来访记录查看；

第 95页共 165页

项目编号：

序号功能项要求3 支持黑名单；4 支持消息中心；5 内存：4G；6 硬盘：64G；7 内置麦克风、扬声器、200W摄像头；8 10.1英寸 IPS，10点触控屏；9 3年原厂维保服务。

14、访客云平台序号功能项要求

1 访客系统采集功能支持访客信息采集，并记录进出记录、被访人信息、授权信息；2 拍摄存储功能支持抓拍现场图片并自动保存并与对应访问记录自动关联；3 访客授权支持被访用户访客视频授权、管理方视频授权方式；4 访客凭证有效性管理支持当天有效和一次性进出有效；5 人脸识别支持人脸后台导入、用户端导入及认证功能；6 用户功能支持多项目、多用户管理，统一报表7 访问授权支持企业授权、个人授权、管理方授权等方式选择；8 黑名单支持黑名单管理，可企业添加或管理方导入，黑名单用户登记

时，系统自动提醒；9 通行方式支持二维码、IC 卡、身份证、人脸识别可选项方式通行，并有成功

案例；10 预约访问支持直接预约至被访人，支持二维码和人脸预约；11 邀约访客支持企业或个人用户的邀请访客，支持二维码；12 权限管理系统支持不同用户分级权限操作，方便管理员、操作人员及企业

及个人用户不同权限操作；13 统计报表支持访客总量、即时人数、滞留人数、人员峰值、公司迁入迁出、人

员性别、年龄比例等；14 扩展对接支持与闸机、门禁、梯控、人脸系统对接16 服务 3年原厂维保服务

4.2.3 人工智能AIAAS服务平台

第 96页共 165页

项目编号：

1、AI 专用视频处理器序号指标项配置及参数要求

1 品牌国产知名品牌，自主研发，国内拥有相应的研发机构。2 服务器类型机架式服务器，满配置时机架高度≤4U，标配原厂导轨。3 处理器支持 Intel® Xeon® Scalable Processors系列处理器，最大 2颗处理

器，支持铂金、金牌、银牌、铜牌全系列级别，最大支持 TDP 205 CPU。4

内存实配≥24个DIMM插槽；

5 支持 DDR4 2666MHz， RDIMM/LRDIMM，可选支持 NVDIMM非易失内存。

6 本地存储支持≥24个 3.5 寸(兼容 2.5 寸)标准硬盘槽位；7 支持≥8个NVMe硬盘槽位；8 RAID支持实际配置八通道高性能 SAS RAID 卡; 支持 SAS/SATA/NVME混合模式;

支持 RAID 0/1。9

GPU支持支持≥8个双宽GPU；

10 支持≥20个单宽GPU；11 支持 Nvidia P4，P40，P100，V100等GPU；12 支持 NVlink 2.0 GPU互联技术；13

配置

配置 2颗 Intel® Xeon® Scalable Processors系列处理器,单CPU≥16核，≥2.1GHz；

14 配置≥8条 32GB DDR4内存；15 配置≥8个 4TB 3.5 寸 SATA磁盘，≥4个 240GB SAS SSD；16 为保证性能，配置磁盘数量及规格不得低于要求；17 配置≥8个Nvidia GPU,Turing 架构，每个GPU提供≥13 TFlops FP32

浮点运算能力，≥11GB DDR6 显存；18 配置≥2片高性能八通道 RAID 卡，2GB缓存，支持 RAID0/1/5/6；19 配置≥2片高性能 2 端口 10Gb以太网卡，LC,SFP+；20 配置≥1片高性能 4 端口 1Gb以太网卡，RJ45。21 监控管理具备相关监控功能，支持对错误侦测，具备独立的管理网口，支持黑匣子

诊断，可查询分析历史日志信息。22 IO接口支持≥6个 USB 3.0接口，≥2个VGA接口，其中至少 1个前置。23 光驱可选配置USB外置光驱。24 电源最大支持 4颗白金标准热插拔电源；功率≤2200W，支持 N+N电源冗余

方式。

25 GPU 密度本次配置的 8片GPU部署在同一硬件分区内，由 2颗CPU管理，不接受双或多硬件分区的方案。厂商须提供承诺函并加盖原厂公章，此指标也作为验收指标，若验收时不能达到招标文件要求，投标人须免费增加设备直至达到招标文件要求。

26 GPU管理软件支持 GPU拓扑管理软件27 GPU 技术支持支持 NVLink 2.0、RDMA、GPUDricet、32G HBM2等领先技术。28 管理功能集成系统管理芯片，支持 IPMI2.0、KVM over IP、虚拟媒体等管理功能29 支持原厂服务器管理套件。

第 97页共 165页

项目编号：

序号指标项配置及参数要求30 散热多达 8个冗余热插拔风扇。31 服务三年免费整机硬件保修，原厂工程师上门服务；32 投标时提供设备厂家针对本项目的授权原件和售后服务承诺函原件。

2、AI 平台序号指标项配置及参数要求

1 品牌要求采用商业版的集群管理或任务调度软件，License 覆盖系统所有节点2 主要功能 GPU资源管理和监控：3 (1) 支持自动分配GPU资源；4 (2) 支持 GPU 卡资源集中管理，统一分配，以任务方式动态分配计算资源，任

务完成计算资源回收；5

(3) 支持按需分配计算资源；支持 GPU 卡多容器共享，支持一张GPU 卡多人同时使用；支持 GPU资源分组调度，根据不同型号的卡分组调度；支持 GPU资源配额限制，控制每个人可用的资源数量；

6 (4) 提供任务排队机制，GPU资源不足时，训练任务可排队调度：先进先出，优先级策略；抢占策略；回填策略；

7 (5) 支持根据 PCI-E和NVlink拓扑结构分配GPU资源，保证GPU 卡之间的最优通信路径；

8 (6) 支持 GPU资源情况监控：能够监控GPU资源总量/使用量，GPU 核心平均利用率，GPU 显存平均利用率；

9(7) 支持 GPU服务器性能数据监控：能够监控GPU 卡性能信息：时钟信息、pcie信息、温度曲线、利用率曲线，显存曲线，功耗曲线；能够监控GPU服务器性能信息：CPU利用率，内存利用率，网络流量，负载；

10 (8) 支持 GPU服务器异常报警：健康报警、温度报警、性能状态报警、利用率报警、显存利用率报警。

11 深度学习任务提交：

12

（1）支持深度学习训练环境快速部署，支持CAFFE，TENSORFLOW，MXNET，CNTK等框架，支持 GoogleNet/VGG/ResNet 等网络模型:一台GPU服务器可运行多种框架环境，可实现快速切换; 可设置GPU，CPU,内存数量;硬件资源隔离，应用环境独立，各应用之间互不影响; 支持快速创建多机并行开发环境；

13（2）提供 caffe，TensorFlow，MXnet等作业模板，通过模版用户可快速提交训练任务：可通过命令，脚本等提交训练任务；提供训练参数设置页面，快速设置训练参数；

14 （3）用户自定义训练任务的规模及参数：根据用户工作流程和习惯，定制任务模板；

15 （4）支持 caffe，TensorFlow等常用框架的训练过程及模型可视化；16 （5）支持云端存储，从云端下载训练数据。17 深度学习任务管理：

第 98页共 165页

项目编号：

序号指标项配置及参数要求18

（1）训练任务执行过程中，能够实时查看训练进度及训练训练结果，并且通过图形界面显示训练任务的实时状态，显示训练进度，训练准确率，训练过程曲线；

19 （2）训练任务执行过程中，能够查看 gpu实时的数据，包括：GPU利用率和现存使用、GPU的性能状态、GPU当前计算模式、GPU温度等信息。

20 docker容器支持:

21 （1）容器自动创建，自动停止，根据用户申请的计算资源以及镜像，自动启动镜像；

22 （2）查看容器的运行情况及基本信息；23 （3）通过 shell登录容器，进行交互操作，能够显示容器的状态，输出信息，

利用率信息；24 （4）私有镜像库管理，上传、下载、修改、保存镜像。25 量化分析计算任务管理及监控，要求提供功能界面截图26 （1）兼容第三方量化分析软件，支持嵌入，监控GPU集群正在运行的量化分

析任务；27 （2）管理量化计算任务运行情况及资源使用情况。28 认证系统:29 （1）同 LDAP或AD域认证系统集成，完成用户登录认证及用户/用户组管理。30

服务提供三年软件免费自助升级服务；

31 提供原厂安装部署，以及 Tensorflow/ MXNet/ Caffe/ Caffe-MPI镜像安装；32 投标时提供厂家针对本项目的授权原件和售后服务承诺函原件。

4.2.4 互联网法庭

4.2.4.1 中小法庭建设1、液晶电视机

序号功能类别技术要求及指标1 尺寸 65英寸2 屏幕类型 DLED硬屏,有源阵列防反射镀膜3 CPU A53智能双核 64位4 GPU Mali450x45 运行内存(RAM) ≥1GB DDR36 存储空间(ROM) ≥8GB EMMC7 系统安卓 5.18 图像处理技术 4K锐智增强，智能动态背景光控制9 电脑格式最高支持 ≥3840x2160/60Hz10 电视格式最高支持 ≥2160p/50,60Hz

第 99页共 165页

项目编号：

序号功能类别技术要求及指标11 3D梳状滤波器自动 3:2，2:2电影格式转换12 2D/3D数码降噪有13 清晰度调节有14 图像模式鲜艳/自然/标准/影院/照片/节能/个人设定15 立体声处理技术虚拟环绕立体声16 扬声器输出功率RMS ≥2x10W17 灵智伴音标准/新闻/影院/游戏/戏剧/体育/个人设定18 TV制式 PAL D/K,DVB-C清流,DTMB19 电视频道数 200

20 屏幕格式调整超放大银幕/4:3/无格式转换/字幕放大/电影扩展 14:9/电影扩展 16:9/宽银幕/全屏

21 睡眠定时有22 功耗（W） ≤25023 待机功耗（W) ≤0.524 能效等级 3级25 数模三合一射频信号输入

（RF） 1

26 RJ45网络端口 127 AV 音视频输入 128 USB 输入 2（3.0+2.0 ）29 VGA 输入 Yes30 HDMI 输入 3（1支持 ARC,1支持 HDMI2.0）31 耳机输出 132 SPDIF 光纤输出 1

33 独立RS232/红外输出(Jack3.5) Yes

34 3W/8Ω浴室扬声器输出(Jack3.5) 1

35 厂家资质 3C认证36 质保期至少提供三年质保期，在质保期内免费提供相应技术支持

与维护。

2、显示器序号功能类别技术要求及指标

1 液晶面板类型 IPS 技术2 背光类型 W-LED系统3 面板尺寸 23.8英寸/60.5厘米4 有效可视面积 527.04(水平)，296.46毫米(垂直)

第 100页共 165页

项目编号：

序号功能类别技术要求及指标5 宽高比 16:096 最佳分辦率 1920×1080＠60赫茲7 像素密度 93PPI8 响应时间(标准) 5毫秒(灰色到灰色)9 亮度 250坎德拉/平方米10 智能对比度 10000000：111 对比度(标准) 1000:01:0012 像素点距 0.275×0.275毫米13 可视角度 178度(水平)/178度(垂直)，＠C/R＞1014 显示屏色彩 16.7M15 扫描频率 30-83千赫茲(水平)/56-76赫兹(垂直)

16 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

3、音箱序号功能类别技术要求及指标1 驱动单元 5"2分频全频系统；1×1" 铁磁流体冷却钕高频驱动单元； CEW 汇聚

式椭圆号角2 频率范围 ≤43Hz～≥20kHz3 频率响应 89Hz～20kHz4 灵敏度 ≥90dB5 覆盖角度 100°H×70°V6 分频频率 ≥2.5KHz7 声压级 ≥连续输出 108dB,峰值输出 114dB8 阻抗 ≤16Ω9 额定功率 ≥60w连续/240w峰值10 定压 60w,30w,15w,7.5w/70V;60w,30w,15w/100V

11 硬件底部定阻、定压功率旋钮可调；底部 3/8"螺纹话筒架支撑孔；附带全向安装墙架,支持内部走线


第 101页共 165页

项目编号：

4、功放序号功能类别技术要求及指标

1 接口莲花、1/4"(6.3mm)TRS插孔和XLR平衡插头输入；Neutrik Speakon锁定式插孔、1/4"直插及防碰接线柱输出

2 混合输入电平 +24dB (16 Vrms) 3 信噪比 ≥100dB4 失真 ≤0.02%5 电压增益 ≥32.2dB6 灵敏度 1.2Vrms7 频响 20Hz～20KHz8 B级输出电路阻尼系数:≥100

10 功率 ≥2×300w/8Ω,2×425w/4Ω11

硬件

增益控制；12 工作状态指示灯；13 完整的短路、开路、过热、射频和直流负载保护；14 变速风扇；15 后面板全频/分频开关可以直接接低音音箱16 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与

维护。

5、机架式调音台序号功能类别技术要求及指标

1 输入路数 16路2 电路话筒前置放大器和精确的均衡电路3 结构真正的 7母线结构4 输入返回 2 组立体声输入，2 组立体声返回5 输出通道直接输出6 通话方便的对讲通话7 衰减器 100mm 行程的推子8 开关四路一组的 +48V 幻象供电开关选择9 AUX 6 组 AUX 辅助输出，其中 4 组 AUX 可选择推子前或推子后

10 滤波器 18dB/倍频程陡峭的高通滤波器11 插入点可加插在总输出或分组输出通道1213 LED 12 段 LED 电平显示器14 电源 PSU 内置电源　15 频率响应 XLR 输入到任何输出+0/-1dB,20Hz-20kHz

第 102页共 165页

项目编号：

序号功能类别技术要求及指标16

总谐波失真和噪声全部测量在+10dB 输出和 30dB增益的状态

17 XLR 输入到直接输出<0.007%，1kHz XLR 输入到混音输出<0.008%，1kHz

18 话筒输入端的等效输入噪声（E.I.N) 22hZ-22KhZ带宽，不计权，-128dBu(150Ω 声源阻抗）

19 话筒增益最小：5dB;最大：60dB20 母线噪声最大输出，输入推子-最大，混音推子 0dB21 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

6、反馈抑制器序号功能类别技术要求及指标

1 软件带有 PC控制软件2 算法

采用自适应环境啸叫抑制算法,高速浮点数字音频处理器和先进的子带(Sub－Band)回声消除( Echo Cancellation)技术,高速全自动完全消除啸叫和回声,同时让现场音频精准清晰实时送出

3 滤波器内置自适应动态噪声滤波器,可滤掉现场环境的背景噪声但不影响语音信号高质量的传送

4 控制技术系统智能电平控制技术,可以获的到清晰、持续的、信号电平无明显波动的语音信号

5 控制内置AGC 双向控制,具有区分加强信号和轻柔信号的能力6 音质保持对讲话声调的连贯和语音易于听清楚,维持听感上的舒适性,提升增益达 6

～15dB7 性能内置 24Bt AD、DA 转换:24位DSP处理器,48KHz高速采样8 浮点采用高速浮点9 工作方式全自动化操作的工作方式,免人工调试,无论房间环境中位置、温度、湿度、装饰

的改变,系统安装都无需进行声场调试，精准可靠使用简单10 噪声滤波器内置自适应动态噪声滤波器,可滤掉现场环境的背景噪声但不影响语音信号11 传送高质量的传送,提高信噪比,改善音质12 增益控制内置AGC自动增益控制,可以获得到清晰、持续平稳的语音信号13 数字压限器内置数字压限器,可提高拾音的距离14 输入/输出平衡或非平衡输入/输出；输入阻抗 :平衡 22KΩ

15 最大输入电平 4(VPP)；输出阻抗:平衡 150Ω,非平衡 300Ω

16 最大输出电平 4.0V (VPP)

17 采样频率 48KHZ18 动态范围＞100dB(A计权)19 失真度 <0.5%

第 103页共 165页

项目编号：

序号功能类别技术要求及指标20 频率响应 ±1dB(直通频响 30Hz～20kHz

21 反馈抑制频响 50Hz～18KHz


7、图示均衡器序号技术要求及指标

1 2×31段图示均衡器；2 4×2段电平显示；3 XLR和 1/4" 立体声直插式输入/输出；4 工作电平:-10dB～+4dB；5 频响:20Hz～20KHz±0.5dB；6 失真:≤0.0031%；7 输入范围:≤+21dB；8 输入阻抗:平衡 40KΩ,不平衡 20KΩ；9 输出阻抗:平衡 102Ω,不平衡 51Ω；

10 信噪比:≥85dB；恒定Q 值增益衰减:±12dB；11 输入电平控制:-12dB～+12dB；12 低频切除滤波器:12dB/0ct；13 功耗:≤18w；14 电源:AC100～120V/200～240V,50/60Hz；15 至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

8、桌面话筒序号功能类别技术要求及指标

1 拾音器永久极性电容麦克风2 指向性超心形指向性3 灵敏度 -38dB（0dB=1V/Pa1KHz）4 频率响应 20-20KHz；（±3dB）5 连接方式有线连接6 幻象供电 11-52V （DC）, 2mAtypical7 拾音距离 30-60cm8 输出连接头内置三针XLRM 卡龙公头9 低频衰减 125Hz，6dB/octave

10 输出阻抗 250Ω11 信噪比 70dB(1kHz at 1 Pa)

第 104页共 165页

项目编号：

序号功能类别技术要求及指标12 最大承受声压 148dB SPL（1KHz谐波失真≤1% T.H.D）13 动态范围 116dB.1kHz at Max SPL14 防干扰设计具有防手机信号干扰设计15 完全抗RF 干扰16 指示灯带红色指示灯环的半圆头圆柱形拾音头设计17 调整拾音角度双软管设计，可自由调整拾音角度18 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维

护。

9、时序电源序号功能类别技术要求及指标

1 接入连接器标准美式 3脚电源插头

2 接入电源 240V,230V,220V,120V,100V,50...60Hz

3 输出连接器多用途电源插座

4 输出电源 240V,230V,220V,120V,100V,50...60Hz

5 控制方式密码锁开关

6 每组延时时间 1-180S

7 每组最大输出电流 10A

8 每组最大输出电流 8 组

9 交流电压最高限制报警 AC220V-250V

10 交流电压最低限制报警 AC190V-220V

11 消耗功率 20W

12 控制功能 1. 支持多种控制方式:30米无线控制、线控、外部中控器控制串口控制RS232;

132. 4位数字密码开机，更安全;

143. 交流电压最高限制或最低限制报警

第 105页共 165页

项目编号：

154. 每个通道开机或是关机时序延时，独立可以调整。

165. 时序延时最小时隔 1秒(S)，最大时隔 240秒(S)

176. 旁路功能，手动任意旁路CH18通道输出;

187. 多机联网控制，最多可以联网控制 254台电源处理器

198. 8路全功能插座，支持大部分国家的电源插头

209. 蓝光 LCD液晶显示器，交流电压 LED数码管显示，更人性的界面，操作更方便;

2110. 铝合金拉丝面板，加厚钢质机架:


10、网络型中央控制系统主机序号功能类别技术要求及指标

1 内存 ARM11 CPU，512M 内存，8G Flash闪存2 主频采用 1.4GHz 主频的 32 位内嵌式处理器3 四种网络通讯 CAN、RF、Ethernet、WIFI4 数字 I/O 端口支持 8路 I/O5 红外端口支持 8路红外6 RS-232 端口支持 8路RS-2327 8RS-485 端口支持 8路RS-4858 DMX512 端口支持 8路DMX5129 触点端口支持 8路触点

10 CAN总线信号管理 2路带供电CAN总线信号管理11 RF通信支持 433MHz的RF 双向通信，有效控制距离 30m12 电源内部供电电压 24V，功耗≤5W13

扩展性增选外置模块盒，可扩充独立模块卡。

14 系统可通过无线或有线扩充，单系统支持≥65535台总线设备扩展。

15

功能

具备时间轴多线程事件编辑功能16 支持远程控制、远程调试、远程维护17 支持系统自动云诊断、云备份、云恢复18 系统支持主机自备份功能19 开放式+模块化的用户变成界面，可轻易的完成各种复杂的控制接口

编程

第 106页共 165页

项目编号：

序号功能类别技术要求及指标20 内部接口和外部接口都具有抗冲击、抗浪涌、抗静电电压、抗干扰能

力，达到一级工业标准，能抵抗 20KV的静电冲击。21 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

11、电源控制模块序号功能类别技术要求及指标

1产品特性

自带配线架；2 任意变换的网络 ID设置；3 支持手动及总线控制方式4 单路功率 ≤1800W5 总功率 ≤8000W6 通讯方式 CAN总线通讯7 控制方式总线/手动8 供电方式 24V DC总线供电9 继电器通道数量 8路大电流带常开/常闭触点继电器

10 继电器触点结构带一对常开、常闭触点11 安装方式机架式安装12 质保期至少提供三年质保期，在质保期内免费提供相应技术

支持与维护。

12、混合矩阵序号功能类别技术要求及指标

1 插卡式箱体结构技术规格 16*16 ，机箱尺寸 4U ；输入卡持：AV 、 VGA 、 DVI 、 HDMI 、 SDI ；输出卡支持：AV、VGA、DVI、HDMI、SDI、HDMI拼接、DVI拼接卡片式结构，极其容易扩展或更换。

2 长线驱动能力输入带有自动均衡，有效减少因为线路传输而导致的确定性抖动（ISI）；输入支持接收延迟，有效应对当差分对线不等长时进行时间补偿；输出带有预加重功能，以便长线传输后接收端仍可接收信号。

3 HDCP 兼容确保有内容保护的媒体能正常显示，如蓝光 DVD，GAME BOX 等。

4 视频处理能力完全支持无缝切换；全彩色处理，无任何色彩丢失；支持帧率适配，内建图像缩放引擎，输入缩放到输出的任意分辨率转换。

5 音频处理能力AV、VGA、YPbPr、DVI、HDMI、SDI、光纤等输入支持模拟音频输入混合；HDMI 输入支持模拟音频/数字音频选择混合；混合后的信号经切换后，支持内嵌音频输出（HDMI）、或者视频和音频分离输出。

第 107页共 165页

项目编号：

序号功能类别技术要求及指标

6 支持各种输入分辨率800*600、1024*768、1280*720、1280*768、1280*800、1280*1024 、 1360*768 、 1366*768 、 1440*900 、 1400*1050、1600*900、1680*1050、1920*1080@60Hz、1920*1080@50Hz、1920*1080@30Hz、1920*1080@25Hz、1920*1200

7 支持切换状态和记忆功能远程网络控制矩阵切换、RS232切换、面板切换功能；具有掉电记忆功能和现场记忆功能：带有断电现场保护功能；并可保存和调用 16个切换状态。

8 低功耗设计无需苛刻的散热条件即可支持 7*24小时连续工作。9 单路指示灯设计指示灯具备低亮、闪烁、高亮状态指示；通过指示灯状态即可判定

单路输入或者输出具备就绪、无信号、信号连接正常等状态。10 紧凑设计每块板卡为 4路，可按需求配置不同格式的输入输出板卡。11 支持协议

支持 3D、HDMI 1.4（部分）、HDCP、与及 DVI 1.0 协议。支持高色深，以及高达 3.25Gbps 速率；支持一路 RJ45网络口,一路 RS-232 通讯接口。

12 自带 IP 输出/录播卡IP高清解码输出卡，单板 2路RJ45 输出，支持标准RTP/RTCP/RTSP协议，单网口最大支持 2路 1080P\4路 720P信号源输出，

13

实现功能的基础技术要求

1、根据需要可选择各种无缝切换，如延时切换以及过渡切换14 2、采用动态检测器技术和 TrueLife Enhancement 技术有效消

除杂色和干扰；15 3、支持正向高速通道和内嵌控制信号分离切换模式；16 4、EDID自动获取技术，可以根据需要自动获取17 5、支持信号时序重整，CEC，36位真彩技术；18 6、采用数字同步识别处理（DSIP）技术19 7、具备时钟指令，可以定时设置密码锁定20 8、支持无缝集成CMMAW 技术和CCSEB电源管理技术；21 9、采用 3D全新蓝色矩阵式显示屏，全中文显示工作状态22 10、内置轮循切换功能，能任意设定间隔时间和通道23 11、内置≥32 组场景存储功能，能直接在面板操作24 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

11、系统编程序号功能类别技术要求及指标

1 软件功能 1、具备且不限于音频控制管理，视频控制管理，环境监测与控制，可视化管理模块；

第 108页共 165页

项目编号：

序号功能类别技术要求及指标2 2、支持 Windows、IOS、Android、Linux等客户端跨平台应用；3 3、支持安全的 SSH后台远程登陆管理协议，标准的Websocket数

据传输协议；4 4、支持环境监测显示，实时显示温度、亮度、湿度、甲醛等当前动

态值；5 5、多种高清图片、高清高帧率视频格式支持，支持多平台自动调

用硬件系统 GPU计算能力；6 6、支持闲时图片循环屏保及视频播放，可用于内部广告及信息

发布；7 7、支持工程文件的完整导入导出功能，便于工程备份及多个工

程量化；8 8、支持定制人性化界面，支持出厂标准化模式和定制化终端服

务模式；9 9、支持 IPC 解码预览功能，支持第三方控制 API接口；

10 10、支持所见即所得管理，动态视频显示，可对视频窗口拖拽触摸操作，包含任意开窗、清空、切换和预案管理；

11 11、支持不少于 64路同时开窗预览活动图像；支持实时音频电平显示；

12 12、可同时支持触摸和鼠标控制，支持工作站鼠标操作，同时支持触摸管理；

1313、支持人脸识别，支持数据热备份，支持接入第三方控制协议，支持会议预约系统，支持信息发布系统，支持 4个显示桌面扩展；

14 编程方式支持图形化、语句化两种。15 编辑界面支持中英文16 系统界面触屏界面支持安卓系统和 IOS系统跨平台共享。17 封装库功能具有素材封装库功能。18 自定义支持自定义宏，可编辑，可导入导出。19 可通过触屏界面自定义时间预约功能。20 时间轴支持时间轴设定功能。21 程序切换支持多工程程序切换。

第 109页共 165页

项目编号：

4.2.4.2 大法庭建设1、L、R 主扩声音箱

序号功能类别技术要求及指标1 规格 8单元 4分频倒相式2 钕磁中频、低频驱动器 6.5″×63 钕磁高频驱动器 1.4″×24 灵敏度 ≥100dB5 额定功率 ≥600W6 频率范围（-6 dB） 80Hz—20KHz7 阻抗 4Ω8 最大声压级 128dB9 标称指向性(-6dB) H100°×V(30°~40°)10 垂直指向性 10°可调11 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

2、专业超低音音箱序号功能类别技术要求及指标

1 系统 1单元带通式超低频音箱2 铁氧体低频驱动器 18″×13 灵敏度 ≥98dB4 额定功率 ≥800W5 频率范围（-6 dB） 35Hz—300Hz6 阻抗 8Ω7 最大声压级 ≥127dB


3、中置音箱序号功能类别技术要求及指标

1 系统 2单元 2分频全频扬声器系统2 低频驱动器 12″3 高频驱动器 1.7″4 灵敏度 ≥97dB5 额定功率 ≥450W

第 110页共 165页

项目编号：

序号功能类别技术要求及指标6 频率范围 58Hz~20KHz(-6dB)7 阻抗 8Ω8 最大声压级 ≥124dB9 标称指向性(-6dB) H100°×V(30°~40°)

10 指向特性(-6dB) 90°H×70°V


4、返听音箱序号功能类别技术要求及指标

1 系统 2单元 2分频倒相式2 高频驱动器 1.7″3 低频驱动器 124 额定功率 ≥400W5 标称阻抗 8Ω6 灵敏度 ≥98dB7 最大声压级 ≥124dB8 指向特性(-6dB) 90°H×50°V9 频率范围 52Hz~20KHz(-6dB)


5、LR 音箱功放序号功能类别技术要求及指标

1 立体声模式（双信道同时驱动） ≥800W(8Ω)，1200W(4Ω)；

2 桥接模式（1x8Ω） ≥2400W3 总谐波失真 ≤0.05%@8Ω 1KHz4 信噪比 ≥105dB5 输入灵敏度 0.775V/1.44V6 输入阻抗 20K/10K7 阻尼系数 ≥550@8Ω8 电压增益 ≥30dB9 动态范围 ≥90dB

10 频率响应 20Hz~20 kHz，+0/-0.5dB 1W/8Ω11 转换速率 ≥40 V/us

第 111页共 165页

项目编号：

序号功能类别技术要求及指标12 输出类别 H类13 保护功能高温保护,直流保护,短路保护，软启动保护，过载保护14 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

6、专业超低音音箱功放序号功能类别技术要求及指标

1 立体声模式（双信道同时驱动） ≥1200W(8Ω)，2400W(4Ω)

2 总谐波失真 ≤0.05%@8Ω 1KHz3 信噪比 ≥105dB4 输入灵敏度 0.775V/1.44V5 输入阻抗 20K/10K6 阻尼系数 ≥550@8Ω7 电压增益 ≥30dB8 动态范围＞90dB9 频率响应 20Hz~20 kHz，+0/-0.5dB 1W/8Ω

10 转换速率 ≥40 V/us11 输出类别 H类12 保护功能高温保护,直流保护,短路保护，软启动保护，过载保护13 质保期至少提供三年质保期，在质保期内免费提供相应技术支

持与维护。

7、中置音箱功放序号功能类别技术要求及指标

1 立体声模式（双信道同时驱动） ≥800W(8Ω)，1200W(4Ω)；


10 频率响应 20Hz~20 kHz，+0/-0.5dB 1W/8Ω

第 112页共 165页

项目编号：

序号功能类别技术要求及指标11 转换速率 ≥40 V/us12 输出类别 H类13 保护功能高温保护,直流保护,短路保护，软启动保护，过载保护14 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与

维护。

9、LS、RS 环绕音箱功放序号功能类别技术要求及指标

1 立体声模式（双信道同时驱动） ≥600W(8 Ω)，900W(4Ω)


10 频率响应 20Hz~20 kHz，+0/-0.5dB 1W/8Ω11 转换速率 ≥40 V/us12 输出类别 H类13 保护功能高温保护,直流保护,短路保护，软启动保护，过载保护14 质保期至少提供三年质保期，在质保期内免费提供相应技术支持

与维护。

10、返听音箱功放序号功能类别技术要求及指标

1 立体声模式（双信道同时驱动） ≥600W(8 Ω)，900W(4Ω)

2 桥接模式（1x8Ω） ≥1800W3 总谐波失真 ≤0.05%@8Ω 1KHz4 信噪比 ≥105dB5 输入灵敏度 0.775V/1.44V6 输入阻抗 20K/10K7 阻尼系数 ≥550@8Ω8 电压增益 ≥30dB

第 113页共 165页

项目编号：

序号功能类别技术要求及指标9 动态范围 ≥90dB

10 频率响应 20Hz~20 kHz，+0/-0.5dB 1W/8Ω11 转换速率 ≥40 V/us12 输出类别 H类13 保护功能高温保护,直流保护,短路保护，软启动保护，过载保护14 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维

护。

11、调音台序号功能类别技术要求及指标

1 输入输出： 16路话筒或线路输入；4 组立体声输入；6个AUX+2个 FX发送,4 GROUP母线 + ST母线；2 Matrix 输出；1 个单声道输出；

2 效果： D-PRE 话放；X-pressive EQ 功能；专业压缩器,带有 LED指示灯；高级双重数字效果处理器

3 频段/模式： 31段GEQ,可选的 9个 flex 频段或 14个固定模式4 总失真: 0.02%5 频响: 20Hz～20kHz6 等效输入噪声: -128 dBu7 串音: -74dB8 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护

12、图示均衡器序号技术要求及指标

1 2×31段图示均衡器；2 4×2段电平显示；3 XLR和 1/4" 立体声直插式输入/输出；4 工作电平:-10dB～+4dB；5 频响:20Hz～20KHz±0.5dB；6 失真:≤0.0031%；7 输入范围:≤+21dB；8 输入阻抗:平衡 40KΩ,不平衡 20KΩ；9 输出阻抗:平衡 102Ω,不平衡 51Ω；

10 信噪比:≥85dB；恒定Q 值增益衰减:±12dB；11 输入电平控制:-12dB～+12dB；

第 114页共 165页

项目编号：

序号技术要求及指标12 低频切除滤波器:12dB/0ct；13 功耗:≤18w；14 电源:AC100～120V/200～240V,50/60Hz；15 至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

13、反馈抑制器序号功能类别技术要求及指标

1 软件带有 PC控制软件2 算法

采用自适应环境啸叫抑制算法,高速浮点数字音频处理器和先进的子带(Sub－Band)回声消除( Echo Cancellation)技术,高速全自动完全消除啸叫和回声,同时让现场音频精准清晰实时送出

3 滤波器内置自适应动态噪声滤波器,可滤掉现场环境的背景噪声但不影响语音信号高质量的传送

4 控制技术系统智能电平控制技术,可以获的到清晰、持续的、信号电平无明显波动的语音信号

5 控制内置AGC 双向控制,具有区分加强信号和轻柔信号的能力6 音质保持对讲话声调的连贯和语音易于听清楚,维持听感上的舒适性,提升增益达 6

～15dB7 性能内置 24Bt AD、DA 转换:24位DSP处理器,48KHz高速采样8 浮点采用高速浮点9 工作方式全自动化操作的工作方式,免人工调试,无论房间环境中位置、温度、湿度、装饰

的改变,系统安装都无需进行声场调试，精准可靠使用简单10 噪声滤波器内置自适应动态噪声滤波器,可滤掉现场环境的背景噪声但不影响语音信号11 传送高质量的传送,提高信噪比,改善音质12 增益控制内置AGC自动增益控制,可以获得到清晰、持续平稳的语音信号13 数字压限器内置数字压限器,可提高拾音的距离14 输入/输出平衡或非平衡输入/输出；输入阻抗 :平衡 22KΩ

15 最大输入电平 4(VPP)；输出阻抗:平衡 150Ω,非平衡 300Ω

16 最大输出电平 4.0V (VPP)

17 采样频率 48KHZ18 动态范围＞100dB(A计权)19 失真度 <0.5%20 频率响应 ±1dB(直通频响 30Hz～20kHz

21 反馈抑制频响 50Hz～18KHz

第 115页共 165页

项目编号：

序号功能类别技术要求及指标22 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

16、控制室监有源听音箱序号功能类别技术要求及指标

1 系统 2路低音反射式双功放近场工作室监听音箱，配备 5“ 锥形低音单元和 1” 半球形高音单元。

2 频率响应 54Hz - 30kHz 。3 功放系统 45W LF 以及 25W HF 双功放系统，高性能 70W 功率放大能力。4 响应控制器 ROOM CONTROL（房间控制）和 HIGH TRIM（高频切除）响应控

制器。5 输入口 XLR 和 TRS phone 型输入口，可接受平衡和非平衡信号。6 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

17、鹅颈有线会议麦序号功能类别技术要求及指标

1 类型：双鹅颈会议话筒2 底座：可编程式开关底座，有 LED使用指示灯3 输入/输出：带逻辑接口4 频响: 50Hz～17KHz5 阻抗: 150Ω6 灵敏度: ‘-53.5dB7 最大 SPL: 123dB8 等效输出噪声: 29dB9 动态范围: 94dB

10 共模比: 最小 45dB11 极性: 震膜的正向声压在输出接头 2、3之间产生正电压12 幻象供电: 11-52Vdc

13 其他优良的音质和极高的可靠性；CommShied 技术消除射频干扰；3M带卡侬公接头延长线缆；海绵防风罩

14 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护

第 116页共 165页

项目编号：

18、8路话筒自动混音器序号功能类别技术要求及指标

1 输入 8路MIC 输入及以上2 开关每路 48V幻象供电，后面板带总幻象开关3 增益调节高、低音调节功能以及增益调节功能4 压限功能具备自动压限功能，调整总输出电平5 支持多种发言模式包括自由发言、顺序发言、指定发言模式等6 接口支持 RS232控制7 带反馈抑制功能内置数字移频模块，移频数 5Hz

8 级联支持级联，可多达 10台级联，组成最大 100路麦克风系统9 反馈抑制功能本机内置DSP反馈抑制器10 环境降噪功能内置降噪算法，可降低环境噪声。11 PC软件 PC软件可调节 10段均衡器、数字高低通、压线，各种模式和

优先功能等。12 音频输入接口 2路RCA 音频输入13 音频输出接口 2路RCA 音频输出、1路XLR 音频输出14 供电电源 15V（DC）、500mA15 机柜设计 1U标准网络机柜设计16 摄像联动具备摄像跟踪功能，通过RS485控制接口实现摄像联动；

支持第三方设备控制，实现自动控制17 优先功能可通过前面板的DIP 开关设置任意优先功能，优先数量不限18 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与

维护。

19、无线手持话筒序号功能类别技术要求及指标

1 类型： UHF段无线单手持话筒2 音频输出： XLR平衡和 1/4"非平衡3 接收方式：心形动圈式4 发射频率: 524MHz～865MHz(分频段)

5 发射机RF 输出功率: 10mW

6 增益调节范围: 10dB

7 接收机射频灵敏度： 105dBm

第 117页共 165页

项目编号：

8 镜像抑制: >50dBdB9 频率响应: 50Hz～15KHz(取决于话筒)

10 工作范围: 额定条件下 91米11 系统失真: 0.00512 使用温度范围: -18°C至 57°C


20、无线头戴话筒序号功能类别技术要求及指标

1 类型：无线心形电容式头戴话筒2 发射、接受机：自动对频，均有 LCD 显示3 音频输出： 1/4和XLR插口4 RF 载波频率范围: 518MHz～752MHz5 工作范围: 额定条件下 100米6 频响: 45Hz～15KHz7 系统失真: 0.50%8 动态范围: >100dB9 RF 灵敏度: -105dBm对应于 12dB10 RF发射功率: 最大 30mW


21、手持有线话筒序号功能类别技术要求及指标

1 类型：手持带开关有线话筒2 频响范围: 50Hz～15KHz3 额定阻抗: 150Ω4 有效阻抗: 300Ω5 输出电平: -54.5dBV/pa(1.85mV)6 扬声器高通滤波器可保护扬声器7 频率: 50Hz或 70Hz


第 118页共 165页

项目编号：

23、P3 全彩 LED 显示屏（左侧屏）序号功能类别技术要求及指标

1

参数规格

像素间距：≤3.0mm2 模组平整度：≤0.1mm3 可采用方通背条和箱体结构等多种安装方式，不受安装环境限制4 采用抗消隐设计，无“毛毛虫”“鬼影”跟随现象5 色温：3000K到 10000K可调，并可自定义色温值。6 对比度≥5000:17 单元噪音≤7DB8 屏幕像素失控率≤1/100000，出厂时为 0.9 发光点中心距离偏差≤3%

10 亮度均匀性≥98% 11 色度均匀性：±0.003Cx，Cy之内12 视角：水平≥160°，垂直≥160°13 支持电源过流、过压、断电保护功能，分布上点措施14 产品防尘性能满足 IP5X防护等级要求15 刷新频率≥3840Hz16 7×24小时连续工作无故障17 光生物安全及蓝光危害18 产品满足盐雾 10级要求19 低亮高灰（100%亮度时，18bits灰度；20%亮度时，12bits 灰度）20 工作温度范围-10℃-40℃21 存储温度范围-20℃-60℃22 在 40℃ 80%RH 恒定湿热环境下工作正常23 产品具有需提供 3C认证证明文件，提供产品彩页。26 内含屏内含 LED电源、网线、排线、电缆线、3840高刷27 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

24、P3 全彩 LED 显示屏（右侧屏）序号功能类别技术要求及指标

1 参数规格像素间距：≤3.0mm2 模组平整度：≤0.1mm3 可采用方通背条和箱体结构等多种安装方式，不受安装环境限制4 采用抗消隐设计，无“毛毛虫”“鬼影”跟随现象5 色温：3000K到 10000K可调，并可自定义色温值。6 对比度≥5000:17 单元噪音≤7DB

第 119页共 165页

项目编号：

序号功能类别技术要求及指标8 屏幕像素失控率≤1/100000，出厂时为 0.9 发光点中心距离偏差≤3%

10 亮度均匀性≥98% 11 色度均匀性：±0.003Cx，Cy之内12 视角：水平≥160°，垂直≥160°13 支持电源过流、过压、断电保护功能，分布上点措施14 产品防尘性能满足 IP5X防护等级要求15 刷新频率≥3840Hz16 7×24小时连续工作无故障17 光生物安全及蓝光危害18 产品满足盐雾 10级要求19 低亮高灰（100%亮度时，18bits灰度；20%亮度时，12bits 灰度）20 工作温度范围-10℃-40℃21 存储温度范围-20℃-60℃22 在 40℃ 80%RH 恒定湿热环境下工作正常23 产品具有需提供 3C认证证明文件，提供产品彩页。26 内含屏内含 LED电源、网线、排线、电缆线、3840高刷27 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

26、LED 全彩横幅屏序号功能类别技术要求及指标

1 参数规格像素间距：≤3.0mm2 模组平整度：≤0.1mm3 可采用方通背条和箱体结构等多种安装方式，不受安装环境限制4 采用抗消隐设计，无“毛毛虫”“鬼影”跟随现象5 色温：3000K到 10000K可调，并可自定义色温值。6 对比度≥5000:17 单元噪音≤7DB8 屏幕像素失控率≤1/100000，出厂时为 0.9 发光点中心距离偏差≤3%

10 亮度均匀性≥98%11 色度均匀性：±0.003Cx，Cy之内12 视角：水平≥160°，垂直≥160°13 支持电源过流、过压、断电保护功能，分布上点措施14 产品防尘性能满足 IP5X防护等级要求15 刷新频率≥3840Hz16 7×24小时连续工作无故障

第 120页共 165页

项目编号：

序号功能类别技术要求及指标17 光生物安全及蓝光危害18 产品满足盐雾 10 级要求19 低亮高灰（100%亮度时，18bits灰度；20%亮度时，12bits 灰度）20 工作温度范围-10℃-40℃21 存储温度范围-20℃-60℃22 在 40℃ 80%RH 恒定湿热环境下工作正常23 产品具有需提供 3C认证证明文件，提供产品彩页。24 内含屏内含 LED电源、网线、排线、电缆线、3840高刷25 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

27、可编程中央控制系统主机序号功能类别技术要求及指标

1 内存 ARM11 CPU，512M 内存，8G Flash闪存2 主频采用 1.4GHz 主频的 32 位内嵌式处理器3 四种网络通讯 CAN、RF、Ethernet、WIFI

4 数字 I/O 端口支持 8路 I/O5 红外端口支持 8路红外6 RS-232 端口支持 8路RS-232

7 8RS-485 端口支持 8路RS-485

8 DMX512 端口支持 8路DMX5129 触点端口支持 8路触点

10 CAN总线信号管理 2路带供电CAN总线信号管理

11 RF通信支持 433MHz的RF 双向通信，有效控制距离 30m12 电源内部供电电压 24V，功耗≤5W13 扩展性增选外置模块盒，可扩充独立模块卡。14 系统可通过无线或有线扩充，单系统支持≥65535台总线设备扩展。15

功能

具备时间轴多线程事件编辑功能16 支持远程控制、远程调试、远程维护17 支持系统自动云诊断、云备份、云恢复18 系统支持主机自备份功能19 开放式+模块化的用户变成界面，可轻易的完成各种复杂的控制接口

编程20 内部接口和外部接口都具有抗冲击、抗浪涌、抗静电电压、抗干扰能

力，达到一级工业标准，能抵抗 20KV的静电冲击。

第 121页共 165页

项目编号：

序号功能类别技术要求及指标21 厂家资质 3C；22 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

29、8路电源控制器序号功能类别技术要求及指标

1

产品功能

自带配线架；2 任意变换的网络 ID设置；3 支持手动及总线控制方式4 8路大电流带常开/常闭触点继电器；5 机架式安装6 CAN总线通讯；7 受中央控制系统控制。8 单路功率 ≤1800W9 总功率 ≤8000W10 通讯方式 CAN总线通讯11 控制方式总线/手动12 供电方式 24V DC总线供电13 继电器通道数量 8路大电流带常开/常闭触点继电器14 继电器触点结构带一对常开、常闭触点15 安装方式机架式安装16 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

30、编程软件序号功能类别技术要求及指标

1

功能

具备且不限于音频控制管理，视频控制管理，环境监测与控制，可视化管理模块；

2 支持 Windows、IOS、Android、Linux等客户端跨平台应用；3 支持安全的 SSH后台远程登陆管理协议，标准的Websocket数据传输协

议；4 支持环境监测显示，实时显示温度、亮度、湿度、甲醛等当前动态值；5 多种高清图片、高清高帧率视频格式支持，支持多平台自动调用硬件系统

GPU计算能力；6 支持闲时图片循环屏保及视频播放，可用于内部广告及信息发布；

第 122页共 165页

项目编号：

序号功能类别技术要求及指标7 支持工程文件的完整导入导出功能，便于工程备份及多个工程量化；8 支持定制人性化界面，支持出厂标准化模式和定制化终端服务模式；9 支持 IPC 解码预览功能，支持第三方控制API接口；

10 支持所见即所得管理，动态视频显示，可对视频窗口拖拽触摸操作，包含任意开窗、清空、切换和预案管理；

11 支持不少于 64路同时开窗预览活动图像；支持实时音频电平显示；12 可同时支持触摸和鼠标控制，支持工作站鼠标操作，同时支持触摸管理；13 支持数据热备份，支持接入第三方控制协议，支持会议预约系统，支持信息

发布系统，支持 4个显示桌面扩展；14 视频处理要求：在系统操作界面上，能够实时多路动态图像预览，可任意窗

口漫游、叠加、选定图像可对该图像放大和缩小。15

控制系统要求：系统要求既能够实现本地控制管理，也能够实现集中控制管理。各个法庭通过管理中心进行控制管理，总控制室通过管理主机、媒体矩阵进行开关系统、音视频切换等管理。

16 与第三方系统对接要求：为满足办公大楼多方位安全性、人性化的办公及会议系统需求，支持与多种第三方弱电系统对接功能。

17 编程方式支持图形化、语句化两种。18 编辑界面支持中英文19 系统界面触屏界面支持安卓系统和 IOS系统跨平台共享。20 封装库功能具有素材封装库功能。21 自定义支持自定义宏，可编辑，可导入导出。22 可通过触屏界面自定义时间预约功能。23 时间轴支持时间轴设定功能。24 程序切换支持多工程程序切换。

31、智能高清混插矩阵机箱序号功能类别技术要求及指标

1 法庭一体机机框 1、纯硬件架构集成了X86服务器主板、音频处理器、视频混合矩阵、中控、话筒管理、DMX灯光管理于一体的多媒体管理和处理设备

2 2、内置了数字音频 DSP 音频处理、每个通道包含放大器、门限器、压限器、延时器、高通、低通、31段均衡器、分频器、混音器等

3 3、可介入录音和播放存储。4 4、8进 8出数字媒体矩阵处理5 5、MIC/LINE 输入(带 48V幻象电源）6 6、支持 Dante网络音频协议7 7、具备自动回声消除8 8、具备自动噪音消除

第 123页共 165页

项目编号：

序号功能类别技术要求及指标9 9、具备自动反馈抑制10 10、具备 100 组场景预设功能；11 11、断电自动保护记忆功能;12 12、内置自动摄像跟踪功能；13 13、20通道高清交互处理,可热拔插混合架构，支持输入和输出 5个插槽；14 14、支持最大 16个屏幕显示，处理能力强，操作简便；15 15、可以实现画面整屏显示、分屏显示，画面可以自由缩放、移动、漫游，不

受物理拼缝限制；16

16、支持DVI、VGA、CVBS、HDMI、SDI、YPbPr、HDbaseT、4K（DVI）、DP、IP、光纤信号等输入图像的开窗显示；

17 17、支持 DVI、CVBS、HDMI、SDI、HDbaseT、光纤信号等输入图像的开窗显示；

18 支持 HDMI、DVI、VGA、SDI、HDBT、CVBS等任意无缝输入/输出信号，分辨率可调整

19 18、支持输入信号源任意裁剪，支持画面异常校正；；20 19、输入端口 EDID可编辑；21 20、支持超大分辨率静态地图；22 21、支持字符叠加功能；23 22、支持特定 LED 屏幕控制拼接功能；24 23、丰富的图形处理操作包括：开窗、拼接、漫游、叠加、跨屏、缩放、分割

等；25 24、内核支持最高分辨率达：3840*2160@60Hz；26 25、支持非标信号切黑边处理，图像边缘补偿，支持高分辨率静态底图，无

缝实时切换；27 26、可选配 TCP/IP流媒体音视频互连互通；28 27、动态交互管理；29 28、支持流媒体或最多开窗 32个，需配 IP 卡；30 29、支持 6个RS232和 4个RS232/RS485可编程控制接口31 30、支持摄像跟踪控制32 31、4个输入和 1个输出标准 I/O 端口33 32、环境控制34 自带 IP 输出/录播

卡IP高清解码输出卡，单板 2路RJ45 输出，支持标准RTP/RTCP/RTSP协议，单网口最大支持 2路 1080P\4路 720P信号源输出，

35 自带X86主板主流 INTEL处理器、8G内存、4T硬盘36 数据库软件模块数据库基础分类，状态数据，操作数据，管理数据，设置数据和其他数据

等分级存放，随时调取和恢复。37 执行通讯软件模

块通过建立基础握手协议，具有断线重连，快速响应，执行和分析每个指令的发送和接收状态，保持系统每步指令都执行到位。

38 串口基础软件模块

底层通讯执行接口，用于与第三方终端设备通讯，通过兼容生成框架，模块化平台构架。

第 124页共 165页

项目编号：

序号功能类别技术要求及指标39 集成双流显示软

件模块双流模块显示，动态预览，多码流显示，用于底层多种分辨率图像以不同的接口发送。

40 多媒体融合通讯软件模块音视频同步切换，多媒体联动管理，实时信号快速上屏。

41平台多协议无线控制基础软件模块

支持 windows之间的实时通讯。

42 动态图像集成软件模块动态图像显示，多种格式和流媒体分解通讯，提供底层接口支持。

43 多用户支持管理软件模块多用户管理支持，如管理员、操作员、用户可根据需要定制用户登陆数量。

44 设备状态监控管理软件模块

设备状态监控，实时显示网络设备通讯状态，扫描所有端口数据状态，发现异常可及时提醒处理。

45 消防报警联动软件模块

与消防系统联动，区域有消防信号时，快速切断本地会议，实时联动播放消防疏散音频信号。

46 控制UI软件模块根据需要生成人性化的控制界面，控制逻辑和翻页联动

47 环境管理终端

甲醛传感器：测试量范围：0～1.56mg/m3 （0～5ppm）分辨率：≤0.01 mg，工作温度：0～50℃，工作湿度： 15%RH-90％RH（无凝结）；温度传感器：测量范围：-40℃~100℃，精度误差：±0.3℃,工作温度：-40℃~80℃，分辨率：0.04℃；湿度传感器：测量范围：0%~99%RH，精度误差：±3.0RH,工作温度：-40℃~80℃，分辨率：0.04RH；光照传感器：测量范围：1~65535lux，精度误差：±0.01lux，分辨率：0.01lux；工作温度：-40℃~85℃；终端通讯波特率：9600，传输距离：500-1200m


34、高清数字播放机序号功能类别技术要求及指标

1 光驱可选配DVD 光驱；2 硬盘内置硬盘；3 解码 7.1 声道，DTS-HD与AC3 解码。4 HDMI播放源

切换四进一出 HDMI播放源切换。5 联动控制智能家居控制。6 音频传输无线蓝牙音频传输。7 K歌功能两组话筒输入、音乐都有独立的 32段均衡。8 声场廷时定位可以享受精确定位的数字影院系统9 音源输入 dts 音源可通过HDMI或光纤数字音频接口输入；10 EQ均衡类型共 5种：参量(PEQ)、高通(HP)、低通(LP)、高架(HS)、低架(LS)，满足多

第 125页共 165页

项目编号：

序号功能类别技术要求及指标种调节方式。


4.2.5 安全设备1、防火墙

序号指标配置项指标参数要求1

设备性能网络处理能力≥4Gbps

2 并发连接数≥160万3 每秒新建数≥5万4 最大策略数>10000

5 安全防护能力支持多种形式的链路接入，负载均衡、NAT、IPv4/6路由协议、VPN、虚拟系统、高可用性等功能，并具备扫描、DoS、DDoS、异常数据包等传统网络攻击的高性能防护能力。

6 流量控制支持根据 IP地址、用户、服务、应用、时间等信息划分虚拟QoS通道进行带宽管理，支持多层级调度类嵌套的最大带宽限制和最小带宽保证。

7 入侵检测支持基于 IP、安全域、VLAN、时间、用户、地理区域、服务协议及应用等多种方式进行访问控制，支持一条安全策略配置应用控制、入侵防护、URL过滤、病毒检测、内容过滤、网络行为管理等高级访问控制功能，并支持安全策略的快速检索，冗余策略分析。

8 负载均衡支持基于 IP、ISP、应用、用户、服务等的多链路负载均衡，支持 DNS流量的负载均衡，支持基于服务器地址的负载均衡；

9 虚拟专用网支持 IPSec VPN的多链路备份和负载。10 敏感信息过滤

可精确识别 5000余种互联网应用，700余种移动应用及 1000余类文件特征，在全栈可视化的基础上，通过应用、用户、内容等多维一体的精细化访问控制，实现了应用行为管控、文件内容过滤和信息泄露防护。

11 反病毒内置高质量威胁特征库，深度集成病毒防护、漏洞防护、间谍软件防护、恶意URL防护等功能，并基于优越的架构设计保障高性能的安全功能交付。

12 支持多种协议识别

支持预置超过 80大类 URL资源库，可手动离线或自动在线进行更新升级，支持 URL 云查询，支持云端 URL查询分析，支持自定义 URL过滤；支持对HTTP、SMTP、POP3、IMAP、FTP、TELNET协议进行细粒度的控制，过滤不受信任的网络行为；实现HTTP、FTP、POP3、SMTP、IMAP五种应用协议的双向内容传输过滤，支持预定义敏感信息库及自定义敏感信息库两种方式进行敏感信息定义；支持精确识别超过 1000种互联网应用，超过 300种移动应用，支持应用云识别。

13 质保期至少提供三年质保期，在质保期内免费提供相应技术支持服务。

第 126页共 165页

项目编号：

2、入侵防御序号指标配置项指标参数要求

1

设备性能

千兆网卡数 42 网络处理能力 >=2Gbp(平均包大小 445bytes)3 并发连接数 >=80万4 每秒新建数 >=3万5 平均时延 <=150 微秒6 Bypass 支持硬件 bypas

7 部署方式支持以网关模式和透明网桥模式部署。支持网关模式部署方式，系统的 LAN口连接局域网，WAN口连接广域网，DMI口与管理网络相连。内网 PC将网关指向系统 LAN口即可连接广域网；支持透明网桥模式部署方式，系统的 LAN口连接局域网，WAN口连接广域网，DMI口与管理网络相连。LAN口与WAN口无需配置 IP地址，该配置方式不会对原有网络拓扑结构产生改变。

8

入侵防御功能

基于规则的入侵检测和防护系统，可以通过添加规则来增强系统的检测能力，扩展性强。在处理流量方面上，系统能够处理多个千兆字节的流量，并提供邮件告警。

9 系统可使用多线程模式来充分利用现代多核处理器，更快的分析网络流量。

10 快速 IP匹配，当某个 IP反复出现在可疑流量中时，着重检查来自该 IP的流量。

11 入侵检测规则库的种类和数量能够覆盖常用的攻击方法和手段，规则库数量>3000。

12 具有清晰的攻击划分和描述，能够识别各种黑客攻击和入侵的方式，例如 SQL注入、扫描、恶意代码、拒绝服务等，并以人性化的描述将入侵详情展现给用户。

13 入侵检测的规则库与国际标准漏洞库CVE、bugtraq等保持兼容。

14

实时报警功能如果系统检测到了高危流量，将会以邮件的方式通知网络管理员。

15 监控网络流量波动，一旦网络流量发生异常，能够及时发现。

第 127页共 165页

项目编号：

序号指标配置项指标参数要求16 威胁分级功能系统会根据威胁的风险级别进行分类，易于用户对风险进行评估。

17 数据备份功能系统可设置日志服务器，将本地日志同步到日志服务器，防止数据丢失。

18 规则库升级功能系统可通过导入规则文件来升级规则库，持续保持较强的检测能力。

19 权限管理系统权限分级，系统对管理员权限进行精细划分，不同身份的管理员权限不同。不仅在用户界面层面上限制了管理员的操作，同时在系统接口层面上杜绝了越权的可能，保证系统的安全，同时利于系统行为审计。

20 主动防御功能系统可以对网络中的各网络单元提供全方位的保护，实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、等恶意流量，保护信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。

21 检测方法支持多种检测方法：基于攻击工具、或漏洞利用的特征进行检测；基于协议交互的异常进行检测；基于流量统计的异常进行检测；基于各种事件智能关联分析、行为分析、内容分析、网络行为自学习、流量基线自学习、模糊检测等检测方法。

22 网络协议处理功能

能够对多种网络协议进行分析，支持以下常见协议： ip、 icmp、 tcp、udp、http、smtp、pop3、dns、finger、ftp、telnet、tftp、irc、login、netbios、snmp、ssh等；具备反 IDS攻击技术,如 stick 攻击、whisk，以及 IP分片攻击等；具有清晰的详细攻击划分和描述，能够识别各种黑客攻击或入侵的方法和手段，如扫描、后门、恶意代码、拒绝服务等；检测规则与国际上标准的漏洞库CVE、bugtraq等保持兼容。

23 安全响应方式支持多种安全响应方式。在检测到攻击时，可根据规则配置的动作做出响应：拦截、检测、放行等

24 联动性本系统支持与智能安全管理平台进行联动，提供主动与被动两种方式。主动方式为设备主动向安全管理平台上报系统部件相关信息。被动方式为智能安全管理平台向系统下发关于安全机制的策略。所有的操作和都会记录日志，用作日志审计。


第 128页共 165页

项目编号：

3、安全审计序号指标配置项指标参数要求

1

支持多种协议的审计功能

Web浏览：对HTTP协议远程浏览的监控，可对被监控网络中发生的所有基于HTTP协议的访问行为进行监控，恢复相关网页，记录事件的发生时间、源 IP地址、目的 IP地址、标题、URL、摘要、分值、命中关键字、标签等相关信息；

2

电子邮件：对 POP3协议接收邮件的监控，可对被监控网络中发生的所有使用POP3协议收取邮件的行为进行监控，恢复邮件的内容和附件，记录事件的发生时间、源 IP地址、目的 IP地址、发件人、抄送人、收件人、邮件主题、大小、分值、标签等相关信息。

3

电子邮件：对 SMTP协议发送邮件的监控，可对被监控网络中发生的所有使用SMTP协议发送邮件的行为进行监控，恢复邮件的内容和附件，记录事件的发生时间、源 IP地址、目的 IP地址、发件人、抄送人、收件人、邮件主题、大小、分值、标签等相关信息。

4

文件上传下载：对 FTP协议传送文件的监控，可对被监控网络中发生的所有使用 FTP协议传送文件的行为进行监控，恢复整个交互过程，记录事件的发生时间、源 IP地址、目标 IP地址、用户名、口令、端口、文件大小、分值、标签等相关信息。

5即时聊天：对 OICQ协议通讯的监控，可对被监控网络中发生的所有 OICQ协议通讯行为进行监控，提取OICQ用户的源 IP地址/端口、目标 IP地址/端口、账号、登录时间、离开时间等关键信息。

6

流媒体：支持 http协议的 flv、m3u8格式和支持 rstp协议。可对被监控网络中发生的流媒体播放等行为进行监控，记录事件发生的源 IP地址、目标 IP地址、流媒体类型、流媒体地址、流媒体名称、简介、访问开始时间和访问结束时间等关键信息。

7远程登陆：对 TELNET协议远程登录的监控，可对被监控网络中发生的所有使用 TELNET协议远程登录的行为进行监控，恢复整个交互过程，记录时间的发生时间、源 IP地址、目的地址、用户名、口令等相关信息

8 日志管理支持日志统一规范管理，包含对日志自动归档或不归档、日志清理或日志保留的时间设置。还支持进行日志导出配置。

9 系统操作配置支持对系统操作的配置，包含对系统和病毒库的自动升级或手动升级的配置、更新频率设置、本地服务器时间的设置、支持重启服务器、重启网络、恢复出厂、重启服务器、关闭服务器设置

10 支持网络配置和抓包口配置11 质保期至少提供三年质保期，在质保期内免费提供相应技术支持服务。

4、服务器杀毒软件序号指标配置项指标参数要求

1 病毒检测功能支持病毒检测，通过海量病毒样本数据自学习，人工智能引擎无需频繁更新特征库、病毒检出率仍远超传统查杀引擎。支持本地多引擎查杀能力，且

第 129页共 165页

项目编号：

序号指标配置项指标参数要求引擎可配置。

2 沙箱技术具备应用级沙箱技术。3

云检测查杀具备公有云检测能力，并且公有云特征储备超过 100亿。

4 支持私有云查杀，预置至少 2亿黑名单及 2000万全面的白名单，终端威胁统一到控制中心查询黑白并进行查杀。

5 查杀方式支持脚本查杀、启发式查杀、人工智能查杀、系统修复、主动防御等技术，有效查杀已知和未知病毒。

6 主动防御具备隔离防护、5层入口防护、7层系统防护及 8层应用防护等主动防御技术。

7 病毒库升级支持病毒库升级管理，支持病毒库的定时更新和手动更新两种升级模式。8 信息展示功能

全面展示全网终端软硬件资产、操作系统、网络、进程等详细信息，实时记录资产信息变更，有效管控网络流量、进程服务等，做到管理安全管理一目了然。

9 漏洞扫描修复可对全网终端进行漏洞扫描并与漏洞类型进行多维关联按需修复，特有蓝屏修复机制、补丁分发流控机制有效提升企业信息系统整体漏洞防护等级

10 终端管理控制能有效的对终端进行应用程序识别与控制、网络安全防护、非法外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。


5、PC杀毒序号指标配置项指标参数要求

1 本地查杀支持本地多引擎查杀能力，且引擎可配置。2 黑白名单机制

支持以自定义黑白名单的方式来管理全网终端的文件。可以将文件加入白名单或者黑名单。如果文件被加入白名单，客户端就不会再查杀此文件，加入黑名单，客户端就不可以执行此文件

3 压缩文件查杀功能支持文件解压缩病毒查杀，支持对 zip、rar、7z等多种格式的压缩文件查杀能力。

4 网络带宽保护功能支持客户端升级时对网络带宽的保护，可以设定服务器端最大升级带宽。

5 补丁修复支持备热补丁修复功能。支持漏洞集中修复，强制修复，自动修复；支持蓝屏修复功能。支持漏洞集中修复过程中的流量控制和保证带宽,有效节省外网带宽资源

6 外设权限控制支持对终端各种外设（USB存储、硬盘、存储卡、光驱、打印机、扫描仪、摄像头、手机、平板等）、接口（USB 口、串口、并口、1394、PCMIA）设置使用权限

7 安全检查支持对终端桌面系统的账号密码、本地安全策略、控制面板、屏保与壁纸、浏览器安全、杀毒软件检查

8 策略设置终端支持在线、离线两种策略，可同时使用在线或离线两种状态，保

第 130页共 165页

项目编号：

序号指标配置项指标参数要求证终端安全运行。


6、可信运维堡垒机序号指标配置项技术指标要求

1 硬件配置软硬件一体化产品，不小于 1U，网络接口≥6个千兆电口+4个千兆光口；磁盘空间≥1TB，最大资产数≥200个，最大字符连接≥200个，最大图型连接≥30个；

2 部署模式设备采用旁路部署，不得影响业务环境；支持 HA主备模式，管理口和心跳口须支持多链路端口绑定功能，防止单网卡或单线故障。

3 可视化支持通过人性化的界面进行运维效果的可视化展示，支持通过监测视图查看运维人员在哪栋楼层通过哪个运维终端对哪台资产进行运维操作，并可查看日志以及视频记录；支持通过资产视图查看所有资产情况；通过运维视图了解运维工作效能情况

4运维协议

支持 ssh、telnet、rdp、vnc协议的H5运维，无需本地运维客户端工具；支持 SSH协议实时监控，在线监控、实时阻断；支持图形录象回放，并支持 RDP运维行为（操作日志）的检索定位；

5 支持 SSH运维行为实时可视，并支持实时阻断；支持 RDP运维行为（操作日志）实时可视；

6

运维授权

运维终端，支持指定运维终端进行可信运维操作，并可设置运维终端的终端策略，对运维人员的运维行为进行监测，发生不合规行为时告警；

7基于资产/资产组归属、资产/应用权重高低、文件上传权限、协议类型、运维时段等访问控制策略进行授权；支持设定资产权重，高、中、低3个级别决定该运维资产是否需要审批（注：权重高、中资产需运维审批）；

8支持自定义规则，可设定禁用命令或待审核命令，将规则应用于待审批工单进行授权；支持对重要命令进行审核，当运维人员执行待审核命令，须提交命令审核申请，等到管理员审批通过后才可执行成功。

9 支持渗透测试运维类型授权，只有渗透主机经合法授权，渗透运维才合规、合法。

10

支持预方案应用授权，为了防越权及重大运维误操作，将运维方案预先录入，确保运维过程按预先方案进行操作。在运维过程中，对潜在会造成较大影响的命令限制执行，同时对重大运维命令实行“先预演，后实战”，避免误操作发生。

11 支持应用系统发布管理，将归属部门、运维部门关联管理，可设定应用权重：高、中、低等 3个级别决定该运维资产是否需要审批。

12 支持已审批工单或转发工单允许权限二次审批，比如：已审批工单权限不够可发起权限二次申请和审批，转发工单的权限也需二次审批。

13 智能工单支持多种工单类型，包括远程运维、线下运维、渗透运维类型工单；前者是一般性运维，后者是一种特殊的检测网络安全的运维；

第 131页共 165页

项目编号：

序号指标配置项技术指标要求14 支持统一的报障服务、运维接单、运维派单等服务台入口；并形成一个完整

的运维闭环，从发起工单、接待工单、处理工单到最后关闭工单。15

支持资产管理部门的用户管理员主动创建运维工单，向运维人员主动派单；支持运维人员（含安全渗透人员）主动创建运维工单；支持对已审批的工单可设定自动转成常用巡检工单；支持跨部门转移工单。

16支持运维工单与知识库关联，将工程师运维过程的知识经验录入至系统中形成关联，支持知识检索，通过知识库强化服务台一线运维解决问题的能力。

17

运维审计

支持字符协议 SSH、TELNET、图形协议RDP、文件传输协议 FTP等审计；支持 SSH协议实时监控，在线监控、实时阻断；支持图形录象回放，并支持 RDP运维行为（操作日志）的检索定位；

18 支持字符审计和检索，可对正常命令、禁用命令以及高亮命令以不同颜色区分审计，并以环形、柱状统计分析和命令检索；

19 支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，支持 Oracle、MS SQL Server、MySQL等数据库类型。

20 渗透行为分析支持渗透测试行为实时辨析与分析，可对安全渗透人员的渗透行为、违规行为进行识别分析，并可实时展示渗透成果。

21统一资产管理

支持对终端、服务器、网络设备、虚拟机、宿主机等的统一管理。便于从整体上形成企业资产管理台账，提高管理效率。

22 支持资产关系的统一记录，便于有问题时快速定位以及确定故障影响范围，有效迅速做出判断。

23

统一监控告警

告警配置，支持通过告警模板进行告警规则的批量配置，也支持对单个资产进行自定义告警规则配置。

24 支持对主机、网络设备、数据库、中间件、web应用、虚拟机的监控告警。25 实时告警，支持按不同级别快速有效的查看实时告警信息，并可对实时告

警进行确认、派单等处理。26 历史告警，对所有的历史告警事件进行统一汇总，便于问题分析。27 支持通知系统预置告警规则；通知方式包含短信、邮件、工单通知等告警信

息输出方式。28 告警自动派单，系统可将资产监控告警信息自动生成工单，自动派送运维

工单给资产运维人员，以便响应后续运维工作，从而实现运维自动化。29 报表内置丰富的报表统计模板，可点击柱状图、环状图或曲线图进行数据钻取分

析，支持 excel格式导出。30 身份认证支持用户名+密码和USBKey认证方式；管理员以资源管理归属范围不同

而具有不同管理权限，对实现不同运维业务的运维人员权限完全隔离；31

基础管理

支持组织管理，包括对责任单位和运维单位，运维人员进行管理32

支持用户管理，可自定义系统管理和业务应用的用户账号，系统管理员、部门管理员、安全审计员运维人员等角色；支持包括添加、修改、删除、启用/停用、重置密码等；支持运维用户账号的批量导入功能。

33 支持角色管理，可自定义角色，对每个角色所具有功能模块权限进行控制。34 支持按运维单位对运维人员进行管理，并支持运维人员的驻点位置的管理。35 相关资质提供公安部颁发的《计算机信息系统安全专用产品销售许可证》

第 132页共 165页

项目编号：

序号指标配置项技术指标要求36 质保期至少提供三年质保期，在质保期内免费提供相应技术支持服务。

7、监控告警平台序号指标配置项指标要求

1 统一监控告平台性能

指标系统环境配置要求服务器支持 32/64位windows Server操作系统

2 要求数据库支持 SQL Server 2005及以上版本3 要求WEB服务器支持 IIS 6.0及以上版本4 功能

指标要求支持安装包安装、卸载、修复、升级功能

5 要求支持参数配置功能6 要求支持 TCP、HTTP监控配置功能7 要求支持日志文件导入、导出、FTP传输功能8 要求支持日志实时存储归档功能9

实时告警功能

要求支持告警声音开关设置功能10 要求支持告警类型自定义设置功能11 要求支持违规外联告警功能12 要求支持违规接入告警功能13 要求支持敏感信息告警功能14 要求支持文件夹带告警功能15 要求支持病毒文件告警功能16 要求支持告警事件数统计（今日、本周、本月）17 要求支持告警事件日志浏览查看18

告警日志查看

要求支持违规外联日志筛查检索及浏览查看19 要求支持违规接入日志筛查检索及浏览查看20 要求支持敏感信息日志筛查检索及浏览查看21 要求支持文件夹带日志筛查检索及浏览查看22 要求支持病毒文件日志筛查检索及浏览查看23 要求支持移动存储安全交换系统交换日志筛查检索及浏

览查看24 要求支持跨网安全传输系统传输日志筛查检索及浏览查

看25 告警日志统计要求支持主机、U盘违规外联日志统计26 要求支持主机、U盘和外设违规接入日志统计27 要求支持主机、U盘、移动存储安全交换系统、保密检查

等的敏感信息日志统计28 要求支持按时间对安全交换系统的文件夹带日志统计29 要求支持对安全交换系统、跨网安全传输系统的病毒拦截

日志统计30 要求支持移动存储安全交换系统交换文件的日志统计31 要求支持跨网安全传输系统文件传输日志统计

第 133页共 165页

项目编号：

序号指标配置项指标要求32

文件一键追踪

要求支持文件一键追踪功能，可快速定位追溯事件发生源头

33 要求支持计算各个类型分类的匹配结果数量34 要求支持按时间筛查追踪结果35 要求支持按地市筛查追踪结果36 要求支持按设备筛查追踪结果37 要求支持按文件状态（敏感文件/病毒文件/夹带文件）

筛查追踪结果38 要求支持按文件密级（秘密/机密/绝密/公开/内部）筛查

追踪结果39 要求支持按文件分值筛查追踪结果40 要求支持按操作类型（拷入/拷出/新增/删除/修改/重命

名）筛查追踪结果41 要求支持按操作结果（成功/失败/取消）筛查追踪结果42

账号管理

要求支持账号添加43 要求支持账号编辑44 要求支持账号启用45 要求支持账号禁用46

要求支持账号锁定功能。当非法输入错误账号密码达到预设值，则自动锁定账号，需由管理员才能解锁，防止非法用户暴力破解。

47 要求支持账号名称、使用名、部门进行模糊查询。48

操作日志要求支持管理员的操作日志记录；

49 要求支持操作日志的浏览查看50

要求支持既可按操作类型进行过滤查询，也可通过关键字进行过滤查询，其中关键字可按操作账号、操作类型、操作详情和操作 IP进行搜索。

51 区域配置要求支持在地市下面添加要告警单位的配置信息52 要求支持删除单位的配置信息53

自动弹框要求支持实时监控告警事件

54 要求支持发现告警事件时在系统右下角弹出提示框55 要求提示框支持链接到地图首页查看具体告警情况56 访问环境要求支持 IE9浏览器全屏模式57 要求支持显示器分辨率：1920*108058 液晶拼接屏对角线尺寸(inch) 55"59 分辨率 1920x1080（向下兼容）60 背光形式 LED 直下式背光源61 数量 2 × 262 对比度 ≥3500:163 亮度 ≥500 cd/㎡64 响应时间(平均) 8ms

第 134页共 165页

项目编号：

序号指标配置项指标要求65 矩阵器 HDMI矩阵控制器，输入通道数量：2路 VGA，4路

HDMI；输出通道数量：4路DVI

66

图像处理及控制软件

支持 Windows XP、Windows7、Windows8、Windows10等操作系统的安装控制，支持 Apple iOS系统、安卓系统的接入控制，支持触摸屏、中控等第三方设备接入控制

67 操作简单适用，单一全中文操作界面，带矩阵联动功能，可定制显示界面

68 支持输入信号源状态检测、字符叠加，局部放大功能69

管理软件可分组控制不同规模的显示墙，实现信号源共享，任何信号都能在不同规模显示墙上单屏、整屏显示等功能，可实现对视窗参数的调整

70 支持 RS232控制和 TCP/IP网络控制71 质保期至少提供三年质保期，在质保期内免费提供相应技术支

持服务。

8、安全隔离与信息单向导入系统序号指标配置项指标参数要求

1

软硬件架构

隔离架构系统采用 2+1 架构设计，包括内端机、外端机和独立的无反馈光纤硬件隔离信息导入区，采用经裁剪安全加固的 Linux操作系统。

2 独立隔离部件隔离区的数据通道采用单向无反馈光通信系统，仅提供单向不发送光纤模块，无双向数据传输通道，在物理链路层杜绝信息的反向传输。

3 断开内外网连接设备断开内外网络 TCP/IP直接访问连接4 可视化管理提供 1个设备状态显示液晶面板5

性能参数

网络接口 12个千兆电口，4个千兆光口，4个USB口，2个串口

6 系统延时 ≤1ms7 并发数 ≥5万8 系统吞吐量 ≥500Mbps 9 数据差错率 ≤1Bit/1TBit

10 不间断运行 MTBF 系统稳定的不间断运行时间≥20000小时

11

安全功能协议剥离

所有协议进行剥离，还原应用层裸数据，形成完整的格式文件，非连续的网络数据片段；内外网主机实现基于连接终止的代理，传递文件，杜绝协议直接穿透设备。

12 原始数据传输外主机向内主机传输数据必须是原始文件数据，不携带任何协议信息。

第 135页共 165页

项目编号：

序号指标配置项指标参数要求13 通道设置检查内端和外端是否能正常通信，只需配置内端通道

接口即可14 静态路由适用访问默认网关无法到达的网络，使得两个相邻的

不同子网间能进行通讯。15 防毒功能系统内置防病毒功能，对进行摆渡交换的数据文件进

行病毒查杀，保证数据安全。

16 可信接入认证

支持对单向传输客户端进行可信接入认证，认证过程：单向传输客户端向认证服务器发送认证信息（应用程序 ID和客户端 HASHID），然后向安全隔离与信息交换系统发起传输请求，安全隔离与信息交换系统对请求客户端的提交信息向认证服务器进行校验，校验通过则允许正常通信，否则断开通信连接

17 鉴权认证功能支持对文件传输客户端和数据库传输客户端进行鉴权认证，支持针对不同的传输任务开启鉴权认证控制功能。数据传输时将会先判断任务是否已鉴权完成，鉴权成功的才可以正常执行数据传输

18 FTP强制访问控制支持通过源地址、目的地址、端口等多种元素的访问控制，对访问的客户端和 FTP服务器进行身份认证和资源管理，通过相应控制规则对访问资源的文件级的细粒度进行管理

19 数据库系统配置

支持数据库同步模式从原生模式（默认）转成 Client模式。提供同步锁功能，支持双单向设备组成双向数据交换，并保持数据一致性；可获取目标数据库同一主键数据记录的锁定权，再执行对源数据库的数据进行更新操作，然后由数据库同步程序完成数据同步和解锁操作

20 文件单向同步支持本地 FTP服务、远程 FTP服务、本地SMB服务、远程 SMB服务、NFS服务、光盘塔服务、client服务、认证同步服务等，实现目录下特定文件的单向导入，支持多目录同步、定时/周期同步、目录访问安全控制等功能

21 数据库单向同步支持Oracle、SQLServer、MySQL、DB2、SYBase、DM、OSCAR、KINGBaseES等数据库类型，支持对以上数据库插入、删除和更新等操作的监控，并对操作产生的表记录内容进行单向传输。

22 邮件单向同步实现邮件单向同步，支持虚拟邮件服务功能。

23 内容及格式检测功能支持黑白名单功能，对所传输数据进行文件名及后缀、签名验证、内容过滤及文件特征格式检查功能，对管理员指定格式的文件或指定内容关键字的文件等具有安全过滤功能，阻止敏感的信息外泄或伪造文件的入侵

24 IP&MAC绑定支持 IP&MAC绑定功能，能够防止客户端 IP更改、非

第 136页共 165页

项目编号：

序号指标配置项指标参数要求法接入等。

25

管理功能

日志和报警提供的日志和警报功能，可以监视和解决对内部网络以及设备本身的连接和破坏安全的问题，也可以通过管理控制台状态选项卡对整个系统进行常规的状态监视。

26 登录管理根据用户的需求，设置会话超时、登录可尝试次数、封锁 IP时间，远程管理主机、上传根证书、证书认证。

27 系统状态用于查看系统状态、接口状态、系统信息。28 系统时间对系统时间进行调整，在时间修改后，日志与审计显

示时间，也将按照修改后的时间显示29 设备信息分管在双单项的环境下适配跨网交换统一管控平台的业务

审核下发

30 系统管理简单易用的图形化 GUI管理接口，为保证设备安全可靠。管理端须采用基于 SSL数字证书的加密认证手段对管理通讯链路进行加密保护。清除系统运行中发生的故障和错误，维护人员可以对系统进行必要的修改与完善。

31 热备负载均衡具备支持双机热备/负载均衡功能。支持多台隔离设备的集群功能，保证隔离交换功能的高可用性

32 系统备份 /恢复，系统升级

根据用户的需求，可以备份系统配置以及还原系统配置。对系统固件和系统内核进行升级，只需上传升级包，然后重启系统，即可升级成功。

33 二次开发功能提供方便的二次开发接口，支持定制文件特征、数字签名校验等安全过滤选项。

34其他要求

相关资质产品具有公安部计算机信息系统安全专用产品销售许可证书。


9、终端数据跨网安全传输系统序号指标配置项指标参数要求

1 硬件指标要求网络接口：4千电口,1个串口，2个USB口2

性能指标要求

文件交换：3 文件传输数量（1kB大小文件）≥300个/秒；4 文件传输速率≥500Mbps。5 数据库同步：6 数据库同步记录数≥1000条/秒；7 数据库同步吞吐量≥300Mbps。8 功能要求支持对数据源、目的服务器认证

第 137页共 165页

项目编号：

序号指标配置项指标参数要求9 支持对用户访问资源授权控制，对访问资源动作（上传、下载、删除、重命

名等）进行限制10 支持串连或旁路部署方式11 支持查看（CPU使用率、内存使用率、在线时长等）12

具备文件同步任务管理和数据库同步任务管理功能，能够增加、修改、删除文件同步和数据库同步任务，能够实现同步任务的启动和停止，并监控所有同步任务的运行状态

13 支持本地 FTP、本地 SMB、远程 FTP、远程 SMB服务14 支持客户端采用私有协议文件同步方式15 文件同步方式：具备剪切和复制模式同步，支持定时同步、实时同步，支

持一对多、多对一同步16 当出现设备断电或网络中断等情况时，保证设备恢复时，能重传或续传

被中断的文件，不出现数据丢失17 文件同步安全：支持在 FTP同步方式和 SMB同步方式下文件的恶意代码

检查功能，能够将包含恶意代码的文件进行隔离18 授权用户仅可通过产品的 ftp 客户端方可访问不同 ftp资源，卸载或关闭

ftp安全客户端后,用户无法访问 ftp资源19 ftp 客户端与 ftp服务器之间采用加密访问20

通过设置黑名单能够对同步的文件名和文件内容关键字过滤，通过设置黑白名单对具有特定后缀的文件进行过滤，对文件特征进行过滤，支持TXT、pdf、xls、xlsx、doc、docx、ppt、pptx、wps、dps、et格式文件

21 支持自动识别文件特征功能；支持人工审核功能22 支持图片内容关键字过滤23 支持对同步的文件、数据库大字段等进行病毒查杀，对于识别出来的病毒

文件进行删除或隔离24

数据库同步容错 (数据库服务中断恢复后同步正常 )；支持Orac1e、Sq1Server、Sybase、Mysq1及达梦DM等主流数据库的条件同步和外键同步；支持数据库条件同步

25

数据库抽取和加载服务支持 Oracle、SQL Server、sybase、mysql、达梦等多种版本数据库，支持对以上数据库插入、删除和更新等操作同步，支持全表同步和增量同步，支持定时、实时同步。支持自定义字段、自增字段同步；支持大字段类型的数据库表同步，支持一对一、一对多、多对一同步；支持优先级同步，支持异构同步

26

采用定制化数据传输协议Webservice接口;支持短信息、(10B 短字符串)、结构化数据 (Sq1 语句字符串)、非结构化数据 (文本文件)、自定义数据(自定义 XML格式数据)及以上数据类型的混合数据(结构化数据和非结构化数据）同步交换，支持同步阻塞和异步传输两种数据交换方式

27 　支持数据加密,数据存储非明文能够配置数据交付优先级,并对数据交付优先级进行控制；通过浏览器可在定制协议模块页面上查看定制协议相关联的客户端、网闸和定制协议的网络拓扑关系提供定制协议数据交换实时监控功能,能够在定制协议模块页面上展示传输情况和积压数量,可监控队列的内外网客户端和队列的积压数、接收和发送等状态;可查询数据交换

第 138页共 165页

项目编号：

序号指标配置项指标参数要求状态和日志信息,日志信息有登录日志信息、和队列配置操作信息支持数据对账功能,提供与业务系统间的自动对账功能,提供同步队列的接收和发送数据统计数;异步队列仅提供接收数据统计数

28 数据安全交换系统配置任务统一通过前置机进行管理，严禁前后置机分开管理

29 当错误尝试登录次数达到限定阈值时，锁定管理员在一段时间内限制登录操作

30 支持三权分立管理，系统实现系统管理员、系统审计员和系统安全员三权分立管理。

31 相关资质产品具有公安部计算机信息系统安全专用产品销售许可证书。32 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

10、移动存储安全交换系统序号指标配置项指标参数要求

1 产品架构要求产品为一体化专用硬件架构，15 寸液晶显示屏，采用触控操作方式，完全物理隔离，硬件上杜绝网络接口、红外、蓝牙、无线等接入方式。

2 接口产品提供多种接口：包括：两个USB接口、内置光驱、SD 卡接口、XD卡、M2 卡等接口。

3 自动识别U盘类型自动根据插入的U盘，识别出是内网U盘还是外来U盘。4 产品自身安全性采用多种技术手段确保设备不会被无意或有意地植入木马（包括防止通

过外驱启动植入或拆下内置磁盘植入）。5 文件安全检查

对交换文件进行安全检查，包括文件类型真实性检查、格式合规性检查、文件夹带检查、病毒木马扫描、敏感信息检查等，并依据检查结果可由用户或管理员控制交换行为。

6 自动审计自动记录交换的文件摘要信息（包括文件名、文件大小、来访人员信息、内部U盘责任人信息、外来U盘硬件信息等）

7 安全可控交换文件交换过程完全按照用户的操作进行，病毒木马无法对文件进行操作。技术上不允许对文件进行运行、打开等操作。

8 防止病毒木马摆渡产品具有防止病毒木马摆渡的安全机制，确保交换的介质之间不会自动传播病毒木马。

9 密级匹配自动根据交换的U盘密级确定交换的方向，确保高密级 U盘上的信息不会流向低密级的介质上。

10 管理功能产品内置管理控制台，可直接在中间机上登记U盘、查询日志等操作。11 软件升级方式支持离线方式升级中间机软件。12 病毒扫描引擎内置病毒/木马扫描引擎，可自动对常见病毒/木马进行扫描；管理员可

选择带毒文件的操作策略（包括禁止拷贝、提示用户等）13 病毒库升级使用安全的离线病毒库升级方式，升级过程不需要连接任何网络；只有

管理员可以进行病毒库升级操作。

第 139页共 165页

项目编号：

序号指标配置项指标参数要求14 多个网间信息交换要求支持多个内部网络专用U盘之间的信息交换。 15 日志自动上传

与移动存储介质管理系统配合使用时，U盘在移动存储安全交换系统上使用后，重新接入内网终端，则自动将审计信息上传到服务器中方便查询。

16 用户许可使用用户数量无限制。17 资质证书产品具有公安部计算机信息系统安全专用产品销售许可证书。18 兼容性需承诺能与广东省高级人民法院和广州市中级人民法院现用的内网终端

安全管理系统、移动存储安全交换系统无缝兼容使用19 质保期至少提供三年质保期，在质保期内免费提供相应技术支持与维护。

11、内网专用安全 U盘序号指标配置项指标参数要求

1 密码保护要求可以设置密码，需要通过密码认证后才能打开安全U盘。2 加密存储要求采用高强度的加密算法对存储到 U盘上数据自动进行透明加密，确保数

据的安全。3 智能生成密钥要求具有独特的加密密钥智能动态生成技术，防止通过逆向工程或暴力破解

手段绕开 U盘密钥求码获取数据。4 数据自毁功能

要求安全U盘具有数据自毁功能。启用数据自毁功能后，如果连续输入密码错误次数达到用户预先设定值，则安全U盘将自动销毁数据。数据自毁后，U盘中的数据将无法恢复，确保防止 U盘丢失后，数据资料不被非法手段获取。

5 防止病毒木马自动传播

要求安全 U盘采用专用文件格式及专有操作方式，即使主机中了病毒，病毒也无法感染安全 U盘或直接将带毒文件自动写入安全 U盘，在原理上避免病毒或木马通过 U盘自动传播，从而避免敏感信息通过安全 U盘自动外泄的可能。

6 专有文件存储格式

要求安全U盘存储数据采用专有的文件格式，与传统文件格式相比性能更高、安全性更好。

7 安全等级匹配结合移动存储介质安全管理系统，可实现等级的区分，要求只有密级匹配的主机才能打开相应U盘。

8 操作日志记录要求可记录在U盘中对文件的操作，包括删除、复制、文件名称、文件大小等信息。与移动存储介质安全管理系统结合时，可上传所有操作日志。

9 日志自动上传与移动存储介质管理系统配合使用时，U盘在移动存储安全交换系统上使用后，重新接入内网终端，则自动将审计信息上传到服务器中方便查询。

10 容量大小要求U盘可在 32位及 64位操作系统中均可使用，容量 8GB，支持 USB2.0以上接口。

11 兼容性需承诺能与广东省高级人民法院和广州市中级人民法院建设使用的监控告警平台兼容使用


第 140页共 165页

项目编号：

12、内网终端安全管理系统序号指标配置项指标参数要求

1

客户端软件

1)客户端软件要求支持 windows xp、win7 、win8 32位和 64位等操作系统各版本平台.

2 2)要求支持≥150点终端计算机的安装使用。3 3）支持基本信息的注册及修改。4 4）要求支持策略的接收。5 5）要求支持 U盘的密码修改、格式化等操作。

6

移动存储介质管理系统

1）外设端口管理：要求基于策略的外设端口管理，对终端的串口、并口、USB、蓝牙、1394、光驱、软驱及 IDE等接口进行打开或关闭的管理。同时能自动根据终端的在线与离线状态应用不同的外设策略，以满足可用性与信息防泄密的需要。系统同时支持对连接到终端的打印机进行打印审计。

72）外设端口日志审计：要求终端外设端口的变更（包括新增、删除、启用、停用等），系统都有详细记录。系统同时对连接到终端的打印机保存有打印审计记录，包括打印开始时间、打印页数、打印的文档名称等信息。

8

3）U盘登记管理：要求系统支持对U盘（安全U盘、普通U盘）进行登记，可登记为内网专用或非内网专用，并可进行挂失、注销等操作；登记为内网专用时，除了对U盘进行加密处理，此外还对密钥的保存进行了处理，确保 U盘只有在终端处于在线状态时才能打开。

9

4）U盘使用管理：要求系统禁止外来 U盘接入电脑，只有经登记的 U盘才可以接入电脑；用户可以根据实际需要设定更严格的 U盘使用策略，比如限定 U盘的使用范围、使用权限，或使用密码匹配限制 U盘只能在对应密级的终端上使用等。

10

5）要求系统支持自定义标签：因此可对没有硬件 ID或硬件 ID相同的 U盘进行登记备案。即使对 U盘进行重新格式化也不会清除此标签，确保登记信息的准确性与安全性，未经授权的 U盘无法到外部使用，进行加密存储，并可设置禁止执行U盘内的应用程序。

11 6）责任人管理：要求系统对终端与U盘分别进行管理（包括注册、注销、挂失、修改等操作）；终端主机与U盘可分别设定责任人。

12

7）U盘使用日志审计：要求对U盘的操作与使用有详细的审计记录，包括：U盘的接入与移除、U盘编号、U盘硬件信息（如UID、PID、VID、产品信息等）、使用时间、操作的文件或文件夹名称、文件或文件夹大小、使用的主机等信息，主机信息包括有主机名、主机 IP及MAC地址、当前登记用户名等。

13 8）交换日志自动上传：配合登记过的内网Ｕ盘在移动存储安全交换系统上进行文件交换后重新接回到内网客户端使用，将自动相关交换上传日志。

14敏感信息监控系统

1）敏感信息实时监控与管理：要求实时监控内网终端的敏感信息（包括存储的敏感信息，以及对敏感信息的创建、修改、复制和信息交换等操作的实时监控）。发现有违规行为，系统自动对该终端进行警示和处理，消除隐患。

15 2）敏感信息检查：要求支持通过控制台下发检查策略快速完成全网终端敏感信息检查；支持终端用户通过客户端程序完成对本机的检查和清理；支持周期性闲时检查内网客户端，结果自动上传到服务器，供管理员及时了解全网终端敏感信息情况。

第 141页共 165页

项目编号：

序号指标配置项指标参数要求

16

3）文件检查、粉碎：支持对用户终端计算机全盘或指定盘符进行文件检查、粉碎：能支持文本文件、word（office 2003/2007/2010）、写字板、邮件、视频、音频、图片、网页文件。检查包括：文件密级、文件名字、文件内容、已删除文件、未删除文件、多媒体文件、zip压缩文件等。用户格式化磁盘或用辅助清除工具清除信息，甚至重装操作系统后仍能检查到文件相应上网记录与 U盘记录，便于有效数据取证。

174）上网痕迹检查、清理：要求支持实时，可靠的检查、清理计算机发生过的上网痕迹（历史上网记录，IE 缓存，COOKIES 文件夹，收藏夹等），包括计算机在什么时间，上过什么网站等等。

185）移动存储介质使用痕迹检查、清理：要求支持对优盘，移动硬盘等移动存储介质（USB 设备）在计算机中使用过的痕迹，显示序列号，设备描述，创建时间，最近使用时间等信息进行检查。

196）查询结果导出备份审计：要求支持对各种搜索结果(关键文件查询记录、U盘使用记录、上网历史记录、删除文件记录、注册表查询记录等)以报表的方式导出，便于管理员对各终端计算机的痕迹搜索记录进行备份及分析。

20 7）要求支持客户端进行涉密检查自查。可自查移动存储介质使用痕迹、上网痕迹，通过关键字定义每个终端用户可自查本机的敏感文件。

21

终端准入控制系统

要求在不改变现有网络结构和现有网络设备的情况下，支持 802.1X准入控制策略，及ARP准入控制策略来实现终端安全接入管理。

221）基于 802.1X协议的准入控制：要求系统支持基于 802.1x协议的接入控制，明确对网络边界的保护，只有通过身份认证并符合安全检查策略要求的终端才能接入内网。

23 2）要求终端用户需要输入账号密码验证通过后才能访问内部网络。24 3）要求支持登陆超时自定义设置，用户账户过期后不可以再通过认证，客户

端要求弹窗或冒泡信息提示该用户已过期请通知管理员。25 4）终端安全及完整性检测：要求系统支持基于主机安全性及网络行为的完整

性检查。主机安全性检查包括病毒库更新时间、进程等。26

5）ARP准入控制：要求支持 ARP的准入控制，ARP的准入控制对是否装有内网终端安全管理系统客户端进行检查；支持 IP与MAC例外策略，保证网络打印机等设备终端的使用。

27

违规外联监控系统

1) 终端计算机外联监控与阻断：要求支持终端计算机外联监控与阻断，通过各种技术手段在不影响终端正常工作的前提下防止非法外联，如通过电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服务器等多种方式导致连接互联网行为，一旦发现向报警中心发送外联日志，实时报警，阻断网络，并提示该终端用户。

28 2) 支持多种操作系统的检测：要求支持对 windows XP /Win7/win8 32位和64位等多种操作系统的检测。

29 3) 日志与审计：要求支持对违规终端的用户名、所属部门、主机名、外联方式及时间等进行记录，以备查询和进行安全审计。

30 4) 要求系统支持短信或邮件告警。能与用户原有的短信或邮件告警平台进行联动报警。

31 资质证书产品具有公安部计算机信息系统安全专用产品销售许可证书。

第 142页共 165页

项目编号：

序号指标配置项指标参数要求32 质保期至少提供三年质保期，在质保期内免费提供相应技术支持服务。

13、WEB 应用防火墙序号指标配置项指标参数要求

1

性能指标千兆网卡数：6个（含两组 bypass）

2 吞吐量>=1.8 G3 HTTP并发数>=20万4 每秒新建数>=3万5 可防护站点数>=16

6 硬件配置该产品硬件采用 2U机箱，提供 1个CONSOLE口、6个千兆电口（含 2组硬件 bypass 模块）。

7

部署方式

透明代理部署：防护口不占用 IP地址，实现应用层透明部署，支持 TCP连接复用，并优化服务器会话处理改善服务器处理性能；支持 Bypass 功能；

8反向代理部署：可支持代理和路由牵引两种模式，客户端源 IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别，支持多台WAF设备冗余和集群部署；

9 支持 VLAN子接口，业务口可承载多个VLAN通道；10 攻击防御要求能够识别恶意请求含：跨站脚本(XSS)、注入式攻击（包括 SQL注入、命

令注入、Cookie 注入等）、跨站请求伪造等应用攻击行为；11 能够识别服务端响应内容导致的缺陷：敏感信息泄露、已有的网页后门、错

误配置、目录浏览等缺陷；12 能基于访问行为特征进行分析，能识别扫描器、爬虫攻击的能力；13 支持基于网站域名配置安全防护策略，可以为一台服务器上的多个站点提

供单独防护并单独配置防护策略；（单 IP 多域名、单域名多 IP） 14 支持上传文件内容的病毒检测；支持木马病毒上传内容检查。15 内置主流Webshell 特征库，对上传文件进行检查，防止恶意Webshell

上传；

16

能识别上传行为，并对上传行为的内容做安全检测，可以根据需要，禁止上传以下文件类型：PE(windows Executable File)、ELF(linux Executable File)、PHP web shell、Linux shell、Power shell(windows Script File)、Java shell、Asp shell、Perl shell、Python shell；

17 支持应用层抗拒绝服务攻击。支持防护HTTP FLOOD、CC攻击等应用层拒绝服务攻击；

18 支持丰富的自定义规则，可以针对多个条件组合，形成深度的WEB防护规则；

19 支持虚拟化功能: 支持虚拟化站点防护，支持防护站点部署到VMware、KVM等多种虚拟化软件中；

第 143页共 165页

项目编号：

序号指标配置项指标参数要求

20

支持 APP服务端防护场景，支持 HTTP/HTTPS 两种模式下的加密身份认证；支持 HTTPS服务器的防护，可支持第三方认证机构颁发的证书链，WEB应用防火墙前端与后端均为HTTPS加密链路，实现HTTPS应用系统的防御；

21 支持多种算法，能够解析到真实的访问者 IP，并能对真实的 IP进行防护和阻断；

22 访问控制：支持来源 IP地址控制，支持 URL访问控制。基于规则的访问控制。

23 支持 HTTP2.0协议，支持 HSTS协议。24 支持通过REST接口导出所有设备日志，单台设备硬件故障无日志丢失；25 支持集中管理模式，在统一平台管理异地、多机房设备，提供多台设备的

集中下发配置、集中查看日志等功能26 系统内嵌应用加速模块，通过对各类静态页面及部分脚本高速缓存，提高

访问速度； 27

网页防篡改支持文件、目录排除；

28 多操作系统支持：Windows、Linux、Unix、Solaris、AIX等操作系统29 防止被篡改内容被浏览者访问到,一旦检测到被篡改，实时发送告警信息

给管理员； 30

报表功能

能够按照用户需求生成多种风格的统计报表，支持按日／周／月／季／年／用户自定义等多种预制报表模版，同时提供定时自动发送报表功能，支持将生成的报表以 html、word等通用格式输出。

31 系统具备安全日志功能，可完整地记录用户对设备的重要操作、访问信息。32 系统支持用户分级分权管理，并具备合理的分级层次及权限划分粒度。33

告警功能针对触发安全规则的行为进行阻断并发出告警页面；

34 支持 Syslog、邮件等多种告警方式；35 告警页面支持重定向至其它 URL；36 能将攻击者列入网络黑名单进行网络阻断该 IP的访问；37 支持对攻击报文丢弃；38 规则库更新机制系统提供规则库、软件升级功能。39

管理要求系统应提供基于Web的远程GUI管理，可以在任何 IP可达地点，以简单、直观的方式完成策略配置、警报查询、攻击响应、集中管理等各种任务。

40 设备的远程管理支持使用HTTPS方式，保证访问操作安全性； 41 支持多设备、跨地域的集中管理；42 支持开放REST接口进行设备统一管理43 资质证书产品具有公安部计算机信息系统安全专用产品销售许可证书。44 质保期至少提供三年质保期，在质保期内免费提供相应技术支持服务。

第 144页共 165页

项目编号：

14、数据泄露检测序号指标配置项指标参数要求

1 硬件配置提供 1个CONSOLE口、6个千兆电口（含 2 组硬件 bypass 模块）。主要硬件配置为：CPU为双核四线程、主频 3.7GHz，内存 8G，硬盘容量不少于 1T；

2 部署方式支持旁路部署，部署简单，不影响原有网络通信。

3 检测管理控制功能

提供“人机交互”WEB页面，实现用户权限管理（登录、登出、参数配置）以及相关系统配置功能；管理数据监测设备的检测规则，对数据泄露告警日志进行分析展示；管理数据防护设备的防护规则，如访问控制策略、MAC地址绑定等防火墙策略。支持采用 B/S 架构实现WEB平台，对外实现两个接口：为数据监测设备提供接口、为数据防护提供接口；对内实现一个接口：为数据库存储提供接口。

4 系统管理实现系统管理：时间设置、用户管理等。

5 数据特征分析功能

具有内容检测技术，执行效率快、精确度高。通过对大量敏感数据的分析，建立起精准的数据模型。数据检测流程分为两步，首先通过初步检测手段将有可能是敏感数据的流量从网络出口海量的流量数据中分离，再通过指纹文档比对、词向量分类比对等手段对疑似数据与预先训练的精确数据模型进行比对，精准的判断是否为敏感数据，是何种类的敏感数据。

6 规则配置实现检测规则配置：配置敏感信息类型检测规则、控制检测引擎。7 关联分析功能

支持使用统计技术、关联规则、基于历史的MBR分析、聚集检测等数据挖掘技术进行数据挖掘，得到有价值的信息；支持使用 DMTK 等框架进行机器学习，掌握数据特性。

8 行为识别具备窃取数据行为识别功能，能够对web漏洞、木马、远程控制软件命令和控制等黑客常用窃取信息的手法进行检测。

9 个人信息识别具备敏感个人信息识别功能，能够检测识别个人行踪、通信内容、征信信息、财产信息、住宿信息、交易信息、通信记录、健康生理等数据类型。

10 安全防护功能自身安全防护功能，系统能够稳定、安全二十四小时不间断正常运行，性能上能够满足内部设备进出流量，不会造成网络堵塞，还应有很强的抗攻击免疫能力。作为内部网络的防护系统，需支持 MAC地址绑定、访问控制权限策略等防火墙策略功能。

11 实现安全防护：管理安全防护规则。

12 告警方式

支持多种告警方式，可以通过系统界面横幅的高亮闪烁的方式进行直观的告警，通过红色底色来进行视觉上的醒目，能让管理人员在进行观察时及时发现信息窃取行为及方式，并及时处理，防止出现信息进一步泄露；以电子邮件的方式发送到客户电子邮箱，给了管理人员一定的自由度，并不是一定在操作数据检测系统时才能发现告警，让管理人员在未操作数据检测时也能够及时发现信息窃取行为及方式。

13 数据泄漏告警功能实现数据泄露告警：实现历史告警信息、显示实时告警信息、按条件查询告警信息。

14 数据总览功能外发数据总览。通过柱状图、饼图等方式展示敏感数据外发状况，让管

第 145页共 165页

项目编号：

序号指标配置项指标参数要求理员实时掌握数据外发概况。

15 实现外发数据总览：按数据外发行为方式统计数据、按时间统计数据等。

16 查询功能用户查看数据泄露规则，可以按类别查询。支持用户修改数据泄露规则动作，共有三个动作可供选择，告警、拦截和停用。


15、黑客诱捕蜜罐序号指标配置项指标参数要求

1 性能指标支持模拟应用服务类型不少于 4种2 支持模拟应用服务数量不少于 50

3 硬件配置提供 1个CONSOLE口、6个千兆电口（含 2 组硬件 bypass 模块）。主要硬件配置为：CPU为双核四线程、主频 3.7GHz，内存 8G，硬盘容量1T。

4 支持 HTTP服务模拟

HTTP服务蜜罐可以伪装成业务系统网站的模样，并埋下漏洞，让黑客误认为蜜罐即是真实业务系统并且有机可乘。当黑客发起攻击后，蜜罐会记录下黑客的所有行为，包括攻击源、攻击路径、攻击类型、攻击时间等，有效帮助安全管理员分析安全事件。

5 实现HTTP服务模拟，能够对模拟的HTTP服务进行管理

6 支持服务器系统模拟

该蜜罐可以伪装成服务器系统，例如CentOS、Debian等，当黑客使用 SSH服务或者 Telnet服务连接服务器时，蜜罐会与黑客进行交互。当黑客对系统输入一条指令后，蜜罐会根据指令返回指令结果，以此欺骗黑客，让黑客误认为自己进入了真实服务器系统，而蜜罐已经将其一举一动都记录了下来。

7 实现服务器系统模拟，能够对模拟的服务器系统进行管理

8 支持低交互系统服务模拟

该蜜罐不像上述两种蜜罐，只专精一种服务，而是同时模拟多个常见服务，例如 80 端口的HTTP服务，443 端口的HTTPS服务，21 端口的FTP服务等。由于蜜罐并不会对外真正提供服务，而是模拟服务诱捕黑客，所以一切访问该蜜罐服务的流量均为可疑流量，蜜罐将对这些流量进行分析并记录。

9 支持数据库漏洞模拟

该蜜罐了模拟了数据库的RCE漏洞，试图吸引期望用该漏洞来攻击数据库的黑客，一旦黑客发现了该漏洞并发起攻击，蜜罐会记录攻击的所有信息。

10 实现数据库漏洞模拟，能够对模拟的数据库进行管理11 支持协同部署蜜罐系统与WEB应用防火墙和数据泄露检测系统进行协同部署，数据

泄露检测系统会对所有进入局域网的流量进行检测，WEB应用防火墙紧跟其后，主要对WEB应用服务器进行防护。蜜罐系统架设在WEB应用防火墙后面，模拟真实提供服务的服务器，吸引黑客攻击，捕获攻击内容。

第 146页共 165页

项目编号：

序号指标配置项指标参数要求12 实现与防火墙、数据泄露检测系统协调部署13 质保期至少提供三年质保期，在质保期内免费提供相应技术支持服务。

16、智能安全管理平台序号指标配置项技术要求

1

架构及性能基于 ELK大数据平台架构，具备海量数据收集、存储和快速检索能力

2 基于B/S管理模式，支持 SSL加密访问3 事件平均处理能力（每秒事件解析能力 EPS） ≥ 10000EPS4 事件峰值处理能力（每秒事件解析能力 EPS） ≥ 15000EPS5

部署方式支持一体机部署，数据采集、数据缓存、数据存储、分析平台集中安装

6 支持分布式部署，采集采集、数据缓存、数据存储、分析平台独立部署，提高性能

7 支持虚拟化部署，可部署在公有云/私有云环境中8

管理范围

管理范围包括但不限于：9 主机设备（Windows、Linux、Unix）

10 网络设备（路由器、交换机、网闸、光闸等）11 安全设备（防火墙、IPS/IDS、堡垒机、漏洞扫描等）12 数据库（MySQL、SQL Server、Oracle等）13 中间件（IIS、Tomcat、Apache等）14 应用系统（Web/FTP/DNS/DHCP/RDP/LDAP服务等）15

数据采集支持标准协议数据采集：SYSLOG、FTP/SFTP、HTTP流量、SQL流量

16 支持专用代理数据采集：Windows 32位/64位 Agent、Linux 32位/64位 Agent

17 支持专用API接口采集：专用堡垒机交互接口、专用漏洞扫描交互接口、专用内网终端管理交互接口

18

事件解析支持事件预处理操作，包括归一化、格式化、丰富化

19 支持事件自定义属性、自定义分类、自定义解析规则20 提供定制化解析服务，根据用户实际要求，提供定制化解析规则、定制

化业务事件21

事件检索

支持按设备名称、设备 IP、设备类型、事件类型、事件来源、源目 IP、源目端口、攻击类型、病毒类型、风险级别、操作对象、操作语句、返回信息、返回结果等参数进行选取、过滤、组合、归并的高级检索

22 支持指定多个查询条件进行组合检索23 支持将多个查询条件存储为套组，方便再次检索或其他模块调用24 支持精确匹配和模糊匹配对任意关键字进行高性能全局全文检索25 支持精确匹配和模糊匹配对任意字段值进行快速选取和全局全文检索

第 147页共 165页

项目编号：

序号指标配置项技术要求26 支持对原始事件进行精细化拆解，支持对拆解后的任意关键字进行快

速选取和全局全文检索27

图形分析

支持将事件检索的结果，以可视化图形展示、数据下钻、查看详细28 可设置饼状图、柱状图、趋势图、散点图29

支持自定义图形的统计维度，维度包括但不限于设备名称、设备 IP、设备类型、事件类型、事件来源、源目 IP、源目端口、攻击类型、病毒类型、风险级别、操作对象、操作语句、返回信息、返回结果等参数

30 支持展示 TOP N数据，支持正序、倒序排列，支持计算平均数31

告警分析支持预设置安全告警策略

32 支持参数阀值设置，超过阀值将产生告警33 支持基线偏离设置，超过基线将产生告警34 支持通过邮件、短信和屏幕显示进行告警35 具备报警合并和在一个时间段内抑制报警次数的能力36

场景化频道支持用户自定义事件场景化频道

37 支持用户自由选择一个或多个可视化图形38 支持用户自由选择一个或多个场景类告警39 场景化频道不限定只显示单个防火墙或单个主机的事件，支持用户自

由选择来自不同的分析维度的来源数据，自由组合业务关联场景40 场景化报表支持生成场景化业务报表41 场景化业务报表导出支持 PDF和WORD格式42

存储及备份支持原始日志和解析事件的本地存储，保存时间不少于 1年

43 支持系统数据和安全事件的自动备份和异地备份（加密）44 支持自动备份和异地备份的每时、每天、每月自动发送，支持查看发送

过程记录45 法院专网专用内置法院专网专用安全分析模型，分析模型支持发现《法院专网信息安

全专项整治工作方案》中提及各类风险隐患和安全问题；46

安全分析模型

内置跨网信息交换分析模型，可自动预警跨网设备的异常传输、协议穿透、违规配置等，并对网络出口和信息交换形成完整台账；

47内置安全边界防护分析模型，可自动预警边界设备的非正常业务访问、未授权数据库运维、未授权远程控制等，并对边界访问记录展示趋势情报和分布情报；

48内置入侵攻击事件分析模型，可自动计算资产权重和攻击事件组合的风险级别，归类预警攻击事件、受害资产，并统计计算攻击来源 IP池、攻击目标 IP地址池、攻击发生次数和持续时间；

49内置入侵攻击事件分析模型，可自动判断资产设备的安全状态，安全状态包括健康、遭受探测、遭受攻击、资产失陷；并对失陷资产的攻击过程和异常行为形成完整台账；

50内置运维操作集中监管模型，可自动预警运维人员的绕过堡垒机的操作行为，定位具体的访问 IP、访问终端、访问人员和部门。并对正常运维记录和违规命令记录形成完整台账和异常告警；

第 148页共 165页

项目编号：

序号指标配置项技术要求51

内置入网设备监管分析模型，可自动预警入网终端的违规外联、违规U盘、违规共享、敏感信息、信息涉密行为，定位具体违规人员和部门。并对所有违规记录形成完整台账；

52内置智能巡检分析模型，可自动扫描资产库的高危端口、弱密码、风险漏洞；统一展示所有资产的评估分数和扫描记录；自动预警和跟踪扫描发现的安全问题和修复结果；

53内置数据备份管理任务，支持选取资产或业务并定制备份任务，发送和跟踪备份任务的执行情况，对逾期每月备份任务的人员进行告警，并形成备份和检验工作台账。

54

资产发现及关联

支持人工录入、导入资产信息，内置资产属性不少于 30项55 支持专用API接口同步终端信息，自动获取内网终端信息，包括 IP地

址、终端名称、操作系统、责任人、责任部门、运维部门56 支持专用API接口同步资产信息，自动获取运维资产信息，包括 IP地

址、资产名称、资产类型、责任人、责任部门、运维部门57 支持资产库自动化关联告警及事件，直接定位责任人和责任部门58

资产拓扑管理

支持自定义网络拓扑59 支持对拓扑图的鸟瞰、缩放、新增、删除、关联设备、更换底图60 拓扑图能以闪烁、变色等明显视觉提醒效果进行事件告警61 支持专用API接口联动堡垒机，直接点击拓扑图标实现对设备直接访

问和控制62

资产字典支持自定义资产字典

63 资产字典可自由增删改查资产类别、资产子类、资产属性，且可被资产库所直接调用

64

用户及角色管理

内置三权分立角色，包含管理角色三类和运维角色两类65 管理员：负责系统管理和用户管理66 安全员：负责资产管理和策略管理67 审计员：负责事件管理和数据备份68 安全保密员：管理工程师角色，可定制安全策略、创建任务和下发工单69 安全运维员：基层工程师角色，可阅读安全事件、执行任务和接受工单70

个人工作台提供账户独立的个人工作台

71 包括个人任务计划和督导工单概览，任务工单按日常维护、安全事件、等保合规、教育培训进行分类；并按未处理、处理中、未处理进行统计；

72 督导工单可设置里程碑节点，系统能够对滞后的或即将到来的里程碑进行告警提示；

73

督导工单内置督导工单系统，可自动将告警生成工单；

74 允许用户将工单派发给指定的处理人，工单处理人在接收到工单后可以记录工单的流转信息和状态信息。

75 支持对处理结果进行自动核查和人工核查，核查结果为成功整改则系统自行关闭工单，核查结果为失败整改则提示处理人重新处理，全程

第 149页共 165页

项目编号：

序号指标配置项技术要求无须人工参与；

76 支持查看所有的工单及其流转的全过程，能够对工单数量、处理情况等进行统计分析；

77 支持对所有的工单生成处置报表，至少包含工单标题、工单内容、处理人，处置情况等属性，辅助管理部门评估 KPI考核；

78内置知识库系统，允许用户进行知识管理；用户可对所有的知识点进行基于关键字的全文检索。知识分类不少于 5中，包括：案例库、漏洞库、事件库、文档库、字典库等。

79智能巡检

支持利用督导工单下发智能巡检任务80 智能巡检扫描包括：高危端口发现、弱密码发现、风险漏洞扫描、基线配

置扫描、等保合规扫描81

智能整改支持利用督导工单下发智能整改任务

82 智能整改运维包括：弱密码一键整改、基线配置一键整改、等保合规一键整改

83 智能整改运维的全过程将以文本、录像的方式保存归档84

可视化支持六种以上的可视化大屏，包括法院安全态势、地图区域态势、安全拓扑态势、安全威胁态势、安全保密态势、任务工单态势等；

85 支持针对法院专网专用安全分析模型的集中式可视化展示，包括：整体合规系数、整体资产分布和风险分布、整体事件处理态势等。

86专用API接口

内置专用API接口联动安全运维堡垒机87 内置专用API接口联动智能巡检漏洞扫描系统88 内置专用API接口联动内网终端安全管理系统89 质保期至少提供三年质保期，在质保期内免费提供相应技术支持服务。

五、项目实施要求5.1.项目实施方案要求本项目在实施过程中存在设备利旧和与现有系统对接环节,需要与其他系统的相关方

积极对接，包括但不限于系统或数据迁移、系统整改或搭建与本项目相关的其他建设内容,

投标人必须全程配合参与且不影响项目进度。投标人应提出满足本项目要求的项目实施方案，主要包括以下几个方面：（1）项目实施计划；（2）项目实施保障；（3）项目实施组织架构；

第 150页共 165页

项目编号：

（4）项目实施阶段及过程；（5）项目培训计划。

5.2.项目组织与人员要求5.2.1 组织机构成立有权威的项目建设领导小组，由广州互联网法院负责信息化领导和各处室主要负

责人组成。领导小组下设协调办公室，负责具体组织及协调工作。加强管理制度的建立和完善是信息共享和业务协同长期、持续发展的重要保障，保障

各部门业务应用长期运行是管理制度设计的关键。围绕提升共享信息资源质量，建立信息反馈、审核、甄选制度，保障共享信息的完整性和准确性；建立共享信息监督检查制度，保障共享信息的及时性和可用性。要围绕信息共享和业务协同工作流程，建立包括信息采集、提供、获取、使用、管理、维护和监督等环节在内的流程制度，规范信息共享的流程管理；围绕信息共享实现手段，制定政府职能部门间信息交换指标、交换流程、交换频率、使用权限，固化信息共享的方式与途径。围绕信息共享和业务协同的应用安全要求，制定信息系统安全管理制度、身份认证管理制度、访问控制管理制度、信息跟踪管理制度，保证信息在规定范围内的安全使用。

随着各系统平台的实施，需成立专门的运行管理机构全面负责网络和系统的运行、维护、服务和日常管理工作。5.2.2 人员配备要求在项目负责人员方面，应包括一名专职负责的项目经理，要求具备相应的项目组织建

设经验，沟通能力、需求分析理解能力强。项目建设期间应配备系统架构师、系统培训师等专业技术骨干，项目组成员类型包括：

序号人员类型服务1 项目经理负责项目管理与协调2 系统架构师负责网络、监控系统架构分析、设计3 系统培训和业务指导负责系统培训及业务操作过程的咨询与指导

第 151页共 165页

项目编号：

★投标人应承诺如在整个合同执行期间，如项目组无法胜任项目建设工作要求，采购人有权要求投标人调换项目主要实施人员。（投标提交承诺）

★投标人应承诺本项目的项目经理驻场服务,配合采购人建设本项目,驻场周期为合同签订起,至本项目终验通过为止。（投标提交承诺）5.2.3 调整原则在项目建设期内，投标人承诺的项目经理及参与核心工作的主要人员未经采购人同意

不得调整；投标人如中途更换相关人员，应征得采购人同意。5.3.文档管理要求平台开发应严格遵照国家软件工程规范进行，投标人必须根据开发进度及时提供有关

文档，包括但不限于：（1）需求分析阶段：《软件需求规格说明书》；（2）设计阶段：《概要设计说明书》、《详细设计说明书》、《数据库设计说明书》、《数

据字典》、《接口标准及开发指南》等；（3）测试阶段：《测试计划》、《测试用例记录》、《测试分析报告》；（4）试运行/上线阶段：《试运行/上线计划》、《试运行/上线报告》；（5）过程文档：《会议纪要》、《项目进度月报》；（6）交付使用：《用户操作手册》、《系统管理员手册》、《系统安装维护手册》、《培训

手册》。所有的技术文件必须用中文书写或有完整的中文注释。经采购人认可的其他情况下除

外。5.4.资料转移保密要求（1）中标人应在项目完成时，将本项目所有相关的技术文件，以及设计服务期间所

需要制订的文档汇集成册交付采购人；（2）所有的文件要求用中文书写或有完整的中文注释；

第 152页共 165页

项目编号：

（3）本项目要求所有文档向建设单位提供纸质文档至少 2 套，电子文档 1 套。投标人应设置专人在项目建设期间对文档进行检查和管理，项目最终验收后全部移交给建设单位；（4）投标人应在中标后与建设单位签订保密协议，承诺不将任何涉及本项目的信息

向外界泄露，该保密义务在合同终止后继续有效。六、安装调试要求

投标人必须向采购人提供本项目采购的所有硬件的安装和维护服务的全部内容，并在

需要的时候配合设备使用单位完成整个系统的网络联调工作。若本项目采购的设备产品等

方面的配置或要求中出现不合理或不完整的问题时，投标人有责任和义务在投标文件中提

出补充修改方案并征得采购人同意后付诸实施。对投标人要求：1) 要求投标人必须具有良好信誉和相关实力的技术队伍。2) 投标人应本着认真负责态度，组织技术队伍，做好投标的整体方案，并书面

提出长期保修、维护、服务以及今后技术支持的措施计划和承诺。3) 安装调试在设备到货后 3个工作日内开始进行。4) 所有设备均须由投标人送货上门并安装调试。用户不再支付任何费用。5) 自系统安装工作一开始，投标人应允许采购单位的工作人员一起参与系统的

第 153页共 165页

项目编号：

安装、测试、诊断及解决遇到的问题等各项工作。6) 投标人和产品供货商对提供的产品保证至少叁年的产品免费技术支持售后服

务。

七、系统测试要求1.开箱检验1）所有设备、器材在开箱时必须完好，无破损。配置与装箱单相符。数量、质量及性

能不低于合同要求。2）拆箱后，投标人应对其全部产品、零件、配件、用户许可证书、资料、介质造册登记

并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。登记册作为验收文档之一。

2.系统测试系统安装完成后，按照系统要求的基本功能逐一测试。1）单项测试：单项产品安装完成后，由投标人进行产品自身性能的测试。设备通电

测试应单台进行，所有设备通电自检正常后，才能相互联结。2）网络联机测试：网络系统安装完成后，由投标人和设备使用单位对所有采购的产

品进行联网运行，并进行相应的联机测试。3）由业务人员参与的功能性测试；4）系统整体性能和压力测试；5）与其它有关系统进行信息互通和资源共享方面的测试；6）系统运行正常，联机测试通过。7）如商检或系统测试中发现设备性能指标或功能上不符合标书和合同时，将被看作

性能不合格，设备使用单位有权拒收并要求赔偿。

第 154页共 165页

项目编号：

8）投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档交付设备使用单位。八、交付与验收要求8.1.项目交付要求中标人应在合同签订后 12个月内完成所有工作，包括在 8个月内完成项目需求调研

分析、设计开发、测试验证、部署培训，通过初步验收，3个月试运行,以及最终验收，系统正式运行后提供 1年免费服务和支持。8.2.项目验收要求

1. 要求对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。

2. 凡列入《中华人民共和国实施强制性产品认证的产品目录》的产品在验收时出具CCC认证证书复印件，并以在产品外部加施认证标志作为验收依据之一。

3. 投标人应负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、验收报告等文档汇集成册交付设备使用单位和监理单位。

4. 所有性能指标达到技术规格书和设计要求, 可进行系统初步验收，系统初步验收将由中标的承建单位、建设单位共同完成。系统初步验收通过后，进入试运行阶段，试运行期满后,由建设单位组织进行项目的最终验收。九、售后服务及培训要求

9.1.售后服务要求9.1.1 服务要求★投标人必须承诺为所有硬件设备及产品提供终验之日起三年以上的原厂家保修服务，

保修期内，所有硬件设备的维修均为免费；所有保修服务方式均为原厂家上门保修，即由中标商派员到采购人使用现场维护。由

此产生的一切费用均由中标人承担。第 155页共 165页

项目编号：

9.1.2 服务方式（1）热线服务，中标商应设立技术支持热线，7×24小时响应采购人维护要求，解

答采购人咨询问题。（2）远程接入服务，在采购人授权的情况下，中标商通过专人、专线接入采购人的

系统，进行远程在线维护。9.2.项目培训要求

培训是获得知识的一个重要手段，因此为了保证项目顺利完成，投标人需要准备一份

完整的培训计划，对各类人员进行相关的培训，同时需要负责培训的实施。与培训相关的

费用，投标人应当一并计算在投标报价中，在实施完成结束前，用户将不为此支付此类费

用。（1）投标人应分析用户的整体培训需求，制定培训方案；（2）培训对象包括使用新系统的各级领导、业务人员、项目管理人员和技术人员得到

相应的培训，以便在系统部署、系统管理、运行维护等各个阶段都具有相应的具有科学素养

的人才保障实现预期目标；（3）培训内容包括平台的操作培训、管理培训、维护培训等；（4）在项目实施及质保期内，中标人须按采购人要求提供培训，培训内容、方式和

地点须根据采购人要求进行定制。（5）培训方式，中标人须对采购人进行项目培训，涉及的培训方式包括现场培训，

第 156页共 165页

项目编号：

操作视频、操作手册培训等，并为采购人讲解项目中建设的系统、平台等业务场景应用、运

行原理、操作方式。9.3.服务考核要求

本次项目运营服务将采用绩效考核方式对中标商服务进行考核，考核结果将会作为项目验收和支付项目款项的依据。

绩效考核主要从服务团队、服务质量、服务时效、服务管理等方面进行考核。项目验收前，中标商应与采购人共同确定有关绩效考核方案和考核标准，形成具体的考核文件，作为项目验收材料。项目终验后，采购人将根据绩效考核方案和考核标准开展相关运营服务考核工作，中

标商应按照考核方案约定时间按时向采购人提供相关考核材料，采购人按照考核材料和考核标准，评价中标商的服务，得出考核结果，并通知中标商。十、知识产权要求

（1）本项目的所有成果著作权等知识产权和所有权益归采购人所有。（2）本项目研究成果及其技术文档等所有权由采购人享有，技术文档资料包括完备

的系统设计文档、功能模块说明、程序源代码、执行代码、使用手册等，未经采购人许可，

中标人不得将相关采购人资料提供给第三方；（3）中标人须对所有成果、产品的知识产权负责任，因使用未被授权使用的技术、组

件、系统软件、通用软件等知识产权问题引起的纠纷所产生的所有责任及费用由供应商自行

第 157页共 165页

项目编号：

承担；（4）无论发生何种情形，采购人均有权利用中标供应商的阶段性工作成果，并且采

购人引用中标供应商的阶段性工作成果所完成的新的技术成果，属于采购人所有，采购人

可依法享有就该项技术成果取得的精神权利、经济权利和其他权利。

十一、原型演示及答辩要求

(一)对要求原型演示或答辩的项目，请投标人在解密完成前到达交易中心等候。等候

地点：广州市天河区天润路 445号广州公共资源交易中心（太阳广场）四楼。(二)本项目由有效投标人于评标过程中进行原型演示及答辩，请投标人自行准备相关

文件。(三)授权委托代理人须凭身份证原件参加原型演示或答辩，参加人数一般不超过 3人。(四)如演示、答辩过程中需要用到电脑等设备，请投标人自带，评标现场仅提供电源

和投影设备。(五)演示、答辩时间约 15分钟。

十二、付款方式说明在财政资金到位情况下，按照以下项目进度条件进行支付：1、第一笔款：中标人在合同签署之日起 15个工作日内，采购人办理支付合同总金额

第 158页共 165页

项目编号：

的 40%的财政支付手续。最终的实际支付款，按中标人、监理方、采购人三方确认的价格按实结算。2、第二笔款：完成需求调研、概要设计、详细设计、程序编制、软件测试、集成测试并通

过初步验收之日起 15个工作日内，采购人办理支付合同总金额的 30%的财政支付手续。最终的实际支付款，按中标人、监理方、采购人三方确认的价格按实结算。3、第三笔款：完成试运行、调整及培训，并通过最终验收之日起 15个工作日内，采

购人办理支付合同总金额的 25%的财政支付手续。最终的实际支付款，按中标人、监理方、采购人三方确认的价格按实结算。4、第四笔款：项目通过最终验收之日起，项目进入 1年售后服务期，售后服务期结

束之日起 15个工作日内，采购人办理支付合同总金额的 5%的财政支付手续。最终的实际支付款，按中标人、监理方、采购人三方确认的价格按实结算。注：付款期限自收到中标人开具的发票之日起计算，具体到帐期限以财政拨付实际到

帐为准。付款方式以双方最终签订的合同为准。由于财政资金拨款不到位而导致采购人逾期付款的，采购人不承担违约责任，并且此

情况不能成为中标人逾期完成开发项目的理由。

第 159页共 165页

项目编号：

第三章合同格式广州市政府采购合同

一、总则第一条合同当事人甲方（采购人）：乙方（中标人）：根据《中华人民共和国合同法》、《中华人民共和国政府采购法》及广州公共资源交易中

心“广州互联网法院智慧审判信息支撑环境建设项目之基础支撑环境及互联网法庭建设”

（项目编号：XXX）招标文件的要求和招标结果，经甲乙双方协商一致，签订本合同。双

方共同遵守如下条款（技术说明及其他有关合同项目的特定信息由合同附件予以说明，合

同附件及本项目的招标文件、投标文件、中标通知书、在实施过程中双方共同签署的补充文

件等均为本合同不可分割之一部分）。第二条乙方提供货物的受益人为甲方，甲乙双方均应对履行本合同承担相应的责任。

二、采购内容及产品要求第三条采购内容

第 160页共 165页

项目编号：

乙方根据甲方要求提供以下货物：货物品名规格型号单位数量单价总价随机配件

第四条产品要求（一）乙方须提供全新的、未使用过的货物，是目前的型号，其质量、规格及技术特

征符合合同附件的要求。（二）产品必须提供出厂合格证。（三）货物制造质量出现问题，乙方应负责三包（包修、包换、包退），费用由乙方

负责。（四）货到现场后由于甲方保管不当造成的质量问题，乙方亦应负责修理，但费用

由甲方负担三、合同总价及付款方式

第五条合同总价为人民币（大写）：，即￥。该合同总价是货物设计、制造、

包装、运输、安装调试、检测及验收合格之前及质保期内服务及备品备件发生的所有含税费

用。本合同执行期间合同总价不变。

第 161页共 165页

项目编号：

第六条付款方式按采购文件第二章第十二节采购需求的规定。

四、交货及验收第七条交付使用时间：合同生效后天内。第八条交货地点：甲方指定地点。第九条由甲方与乙方一起进行到货验收，由乙方完成货物的安装调试工作。第十条乙方应将所提供货物的装箱清单、用户手册、原厂保修卡、随机资料及配件、随机工

具等交付给甲方；乙方不能完整交付货物及本款规定的单证和工具的，视为未按合同约定

付货，乙方必须负责补齐，因此导致逾期交付的，由乙方承担相关的违约责任。五、售后服务

第十一条乙方应为甲方提供免费培训服务，并指派专人负责与甲方联系售后服务事宜。主

要培训内容为货物的基本结构、主要部件的构造，日常使用操作、保养与管理、常见故障的

排除、紧急情况的处理等，如甲方未使用过同类型货物，乙方还需就货物的功能对甲方进

行相应的技术培训，培训地点主要在货物安装现场或由双方约定。第十二条质量保证期（简称“质保期”）为年。质保期自甲方在货物质量验收单上签字

之日起计算，质保费用计入总价。

第 162页共 165页

项目编号：

第十三条质保期内，乙方负责对其提供的货物实行包修、包换、包退、包维护保养，不再收

取任何费用，但不可抗力（如火灾、雷击等）造成的故障除外。第十四条货物故障报修小时内响应。第十五条所有货物质保服务方式均为乙方上门服务，即由乙方派员到货物使用现场维修

由此产生的一切费用均由乙方承担。第十六条质保期后的货物维护由双方协商再定。第十七条在质保期内，乙方须对所提供的设备做定期检查和保养。

六、违约责任第十八条乙方逾期 15天未交付货物视为乙方不能交付货物。乙方不能交付货物，则由乙

方向甲方支付合同总价的 5%的违约金。第十九条乙方逾期交付货物的，每逾期 1天，乙方向甲方偿付逾期交货部分货款总额的

5‰的违约金，累计不超过逾期交货部分货款总额的 5%，逾期交货超过 15天，甲方有

权终止合同，并追究违约责任。第二十条乙方所交的货物、型号、规格不符合合同规定的，甲方有权拒收。乙方向甲方支付

货款总额的 5%违约金第二十一条如经乙方两次维修，货物仍不能达到合同约定质量标准，甲方有权退货，要

第 163页共 165页

项目编号：

求乙方退回全部货款，并赔偿甲方因此遭受的损失。第二十二条乙方所供货物必须权属清楚，不得侵害他人的知识产权，否则构成对甲方违

约，并承担相应的赔偿责任。七、不可抗力

第二十三条由于不可预见、不可避免、不可克服等不可抗力的原因，一方不能履行合同义

务的，应当在不可抗力发生之日起天内以书面形式通知对方，证明不可抗力事件的存在。第二十四条不可抗力事件发生后，甲方和乙方应当积极寻求以合理的方式履行本合同。如

不可抗力无法消除，致使合同目的无法实现的，双方均有权解除合同，且均不互相索赔。八、争议及解决办法

第二十五条因货物的质量问题发生争议，由广州市质量技术监督局或其指定的质量鉴定

单位进行质量鉴定。货物符合质量标准的，鉴定费由甲方承担；货物不符合质量标准的，

鉴定费由乙方承担。第二十六条本合同发生争议，由双方在广州互联网法院协商或由政府采购监管部门调解

解决。九、其他

第 164页共 165页

项目编号：

第二十七条本合同一式份，具有同等效力，甲、乙双方各执份。合同自双方签字盖章之

日起生效。第二十八条本合同未尽事宜，由双方协商处理。

甲方（盖章）：

乙方（盖章）：

签约代表：签约代表：地址：地址：电话：电话：传真：传真：签约日期：年月日签约日期：年月日

第 165页共 165页

Documents

网址：BD%BB%D2%D7%C… · Web view2019. 9. 20. · 采购项目名称和预算 采购项目名称：广州互联网法院智慧审判信息支撑环境建设项目之基础支撑环境及互联网法庭建设

网址：BD%BB%D2%D7%C… · Web view2019. 9. 20. · 采购项目名称和预算采购项目名称：广州互联网法院智慧审判信息支撑环境建设项目之基础支撑环境及互联网法庭建设