一、项目基本情况
1、招标编号：LHLYHW2022-244
   采购人项目编号：2022-JJ07-W1025
2、项目名称：某单位视频监控系统互联互通采购项目
3、采购方式：公开招标
4、预算金额：4800000.00元
最高限价：4800000.00元
二、恢复及变更事项
变更事项一：
1、原投标文件递交的截止时间（投标截止时间）为2023年01月19日09时35分(北京时间)。
2、原投投标文件接收地点及开标地点为洛阳市公共资源交易中心开标六室。
3、原投标保证金递交截止时间：2023年1月19日9时35分前
现变更为：
1、投标文件递交的截止时间（投标截止时间）为2023年03月1日9时20分(北京时间)。（距离发布日期不少于15日历天）
2、投标文件接收地点及开标地点为洛阳市公共资源交易中心开标七室。
3、投标保证金递交截止时间：2023年3月1日9时20分前。
变更事项二：
原招标文件第三章《采购需求》中物资要求变更为
1.物资要求

序号	名称	规格型号	质量技术标准 （技术参数）	计量单位	采购数量	备注
一、本级
1	系统集成 服务器		1. CPU：配置1颗 x86架构，核数≥国产16核，主频≥2.2GHz； 2. 整机支持一颗HG7xxx/5xxx系列多核国产，TDP最大支持205W； 3. 内存：配置大于等于128G DDR4，大于等于16根内存插槽，最大支持扩展至2TB内存； 4. 硬盘：至少配置4块600G SAS硬盘； 5. 阵列卡：可选SAS_HBA卡，支持RAID 0/1/10 ;可选RAID 卡，支持RAID 0/1/5/6/10/50/60，可选支持断电保护； 6. PCIE扩展：最大可支持6个PCIe扩展插槽（最大支持2个半高半长GPU卡）； 7. 网口：配置大于等于4个千兆电口； 8. 其他接口：所有参数不少于配置1个千兆RJ-45管理接口，4个USB 3.0接口，不少于2个位于机箱后部，不少于2个位于机箱前部；不少于1个VGA口，位于机箱后部；不少于可选1个COM口位于机箱后部； 9. 电源：标配550W（1+1）白金冗余电源。	台	1	国产
2	系统管理平台、平台联网网关模块		根据实际应用需求定制管理平台，包括功能模块： 1. 本次系统建设要求提供一套安防管理平台统一管理视频监控、一卡通、车辆管控、报警检测、综合管控等应用。 2. 要求支持对用户、角色、组织、区域、人员、车辆、卡片、设备等基础资源进行管理调配，要求支持用户权限管理； 3. 要求支持AD域（需提供第三方权威机构检验报告复印件并加盖公章）                                              4. 要求支持以中心管理服务为核心的网络拓扑结构，支持对系统中的分组、服务器、组件等统计概览、查看（需提供第三方权威机构检验报告复印件并加盖公章） 5. 要求支持根据用户使用习惯自定义配置快捷功能入口，支持首页投放大屏展示，支持最近7天每日的用户活跃数统计（需提供第三方权威机构检验报告复印件并加盖公章） 6. 要求支持知识库搜索查询、导入、导出，支持经验分享（需提供第三方权威机构检验报告复印件并加盖公章） 7. 要求监控点最多管理容量为1000000路，本次本级配置授权1000路（需提供第三方权威机构检验报告复印件并加盖公章） 8. 要求系统支持国标协议上下级平台级联，支持流媒体集群配置； 9. 要求支持接入ONVIF、GB/T28181等协议的设备； 10. 要求支持监控点的批量迁移； 11. 要求支持对当前预览的窗格和监控点画面进行视图保存，用于后续预览该视图； 12. 要求客户端支持在1/2/3/4/6/8/9/10/13/14/16/17/24/25画面分隔模式间进行监控点轮巡预览，轮巡时间可设置，支持全屏显示； 13. 要求客户端预览画面支持亮度、对比度、色调、饱和度参数调节（需提供第三方权威机构检验报告复印件并加盖公章） 14. 要求预览画面支持监控点信息、语音对讲、开关声音、云台与镜头控制、抓图、多图抓拍等； 15. 支持在预览监控点画面时进行一键上墙、 云台控制、语音对讲（需提供第三方权威机构检验报告复印件并加盖公章） 16. 要求支持视频画面叠加水印，包括视频预览、录像回放、即时回放、录像剪辑、手动录像和录像下载时叠加（需提供第三方权威机构检验报告复印件并加盖公章） 17. 要求支持设备录像回传至中心存储，可以支持计划回传和手动回传两种模式（需提供第三方权威机构检验报告复印件并加盖公章） 18. 要求支持管理门禁点100000个，本次本级配置授权500个，门禁权限1亿条，门禁事件数量1亿条以上； 19. 要求支持门禁点管理，包括门和人员通道门禁点； 20. 要求支持按人员属性生成人员分组，人员属性可配置； 21. 要求支持在按组织、人员分组维度配置权限时，属于该组织或分组的人员自动生成按组织、按人员分组维度配置的权限； 22. 要求支持门禁权限配置和下发；支持卡（含身份证）、人脸、指纹、卡密码等凭证单独或组合使用的认证方式； 23. 要求支持门禁权限自动下发更新数据到设备，可配置固定时间、固定次数自动下发异动的门禁权限，包含卡、人脸、指纹； 24. 要求支持人脸建模的批量下发；支持全量下发和增量下发；（需提供第三方权威机构检验报告复印件并加盖公章） 25. 要求支持人员的卡权限在平台进行权限认证，当卡权限还未下发到设备时，平台可以根据刷卡事件进行人员权限判断并进行反控开门 26. 要求支持可设置门禁权限为长期有效；权限时间支持精确到秒；门禁权限手动冻结、解冻；支持开启自动清理一定时间范围未使用的门禁权限； 27. 要求支持跨门禁主机的多门互锁；（需提供第三方权威机构检验报告复印件并加盖公章） 28. 要求支持特殊卡（残疾人卡、黑名单卡、胁迫卡、超级卡）、多重认证、首卡常开、反潜回、多门互锁等应用； 29. 要求支持门禁事件订阅、查询和联动；支持门禁设备图上监控；支持人员出入事件和设备事件查询； 30. 要求支持人员出入实时事件投屏； 31. 要求支持门禁远程控制，开门、关门、联动CS客户端查看视频实时画面； 32. 要求支持人员通行记录区分：内部人员、外部人员、陌生人员（需提供第三方权威机构检验报告复印件并加盖公章） 33. 要求支持访客条码（登记之后打印出来的访客单）、二维码、身份证、IC卡、人脸等多种介质授权通行门禁、可视对讲、梯控、停车场；支持访客身份证人证合一验证（需提供第三方权威机构检验报告复印件并加盖公章） 34. 要求支持对访客进行名单分组管理，登记的时候给予提示； 35. 要求支持访客预约免登记，预约通过后，方可到达现场后无需进行登记，直接进入园区； 36. 要求支持访客自助登记和人工登记两种模式； 37. 要求支持访客多级审批流程管理（需提供第三方权威机构检验报告复印件并加盖公章） 38. 要求支持访客足迹查看，包含门禁人员出入事件、可视对讲出入事件、人脸监控记录、梯控事件、停车场出入事件（需提供第三方权威机构检验报告复印件并加盖公章） 39. 要求支持人脸库管理人脸数量1000000个； 40. 要求支持人脸照片批量导入； 41. 要求支持对人脸进行分组管理； 42. 要求支持配置识别计划； 43. 要求支持人脸摄像机、NVR、中心等多种人脸识别模式； 44. 要求支持对重点人员识别，处于重点人员名单内的人脸出现时，系统自动报警； 45. 要求支持对陌生人识别，人脸不在名单内时，系统自动报警（需提供第三方权威机构检验报告复印件并加盖公章） 46. 要求支持以脸搜脸，对人脸图片进行检索，检索结果支持列表模式和地图模式，地图模式可以按照时间顺序形成人脸轨迹，用于描述目标人员在该区域的移动路线（需提供第三方权威机构检验报告复印件并加盖公章） 47. 要求支持以脸搜脸多图模式，上传一张图片中有多个人脸，系统可以支持搜索多个目标人脸，最大不超过五个（需提供第三方权威机构检验报告复印件并加盖公章） 48. 要求支持人体结构化数据的展示和查询； 49. 要求支持高频人员识别应用，包括高频人员包括出现的次数、抓拍时间、抓拍点、人脸抓拍图、抓拍原图、人脸轨迹等，并将人员加入分组进行一键布控 50. 要求支持将抓拍记录中的人脸加入人脸分组实现一键布防，加入人脸分组时支持检测分组中是否已有相似人脸及相似度，如有相似人脸则进行提示并可选择是否加入 51. 要求支持上传图片并分析提取图片中人脸、人体和车辆目标，支持选择人脸、人体和车辆搜索符合目标的抓拍记录并做轨迹展示； 52. 视频级联应用主要为视频监控业务提供级联服务，专注于平台域间视频联网，基于视频通用标准协议（GB/T28181-2011,GB/T28181-2016）与外域平台互联互通，实现上级平台对下级平台视频资源点位的操作控制； 53. 支持上下级域注册管理能力，实现平台数据级联； 54. 支持资源同步能力； 55. 支持级联视频点位实时预览、录像回放、录像下载、语音对讲能力； 56. 支持级联视频点位设备操作控制能力； 57. 支持下级平台推送到本级平台视频点位路数控制能力，通过级联点位授权路数控制； 58. 针对人脸、一卡通、停车场等符合数据对接标准规范的数据提供联网汇聚、分发级联能力，满足数据汇聚联网应用的需求； 59. 支持按照不同协议对接第三方接入数据：包括但不限于1400标准协议，治安部标协议以及其他第三方协议； 60. 提供企标相关的数据对接：门禁、停车场、人脸、过车、访客、可视对讲等数据； 61. ★满足功能要求同时提供与所有本项目范围内下级单位级联联通服务，包含合同服务期内下级单位容量及范围产生变化的联通保障服务。	套	1	国产

 

3	大数据汇聚展示平台		1. 定制开发一套大数据汇聚展示平台软件，具备总部及分支机构数据汇聚展示功能； 2. 具备丰富的可视化主题以及数据可视化设计服务，帮助用户快速、高效、精准的展现业务数据，辅助用户管理和决策。 3. 本次系统建设要求平台支持：可视化主题管理、素材管理、数据源管理、插件管理功能，满足实现数据可视化项目的要求。 4. 要求支持对可视化主题、可视化素材资源、数据源等基础资源进行管理。 5. 系统要求支持软授权方式，支持部署在服务器或虚拟机上。 6. 要求支持依据已有主题模版进行编辑； 7. 要求支持默认主题模板； 8. 要求支持更改可视化尺寸,最大支持10000x10000； 9. 要求支持使用自定义插件图表进行编辑； 10. 要求支持实时进行可视化浏览； 11. 要求支持最多存储主题数量2000个； 12. 要求支持最多创建主题分组100个； 13. 支持常用的基础图表：柱图、渐变柱图、象形柱图、 TOP榜、折线图、饼图、单环饼图、双层饼图、嵌套饼图、水球图、仪表图、双层仪表盘、阈值图、双层阈值图、漏斗图、双层漏斗图、雷达图； 14. 支持常用的地图插件：基础地图、散点地图、热力地图、飞线地图； 15. 支持文本插件：标题文本、多行文本、数字牌、表格； 16. 支持媒体插件：装饰图片、轮播图、视频、横向卡片、竖向对比卡片、竖向卡片； 17. 其他插件：tab、时间选择器、在线时间器、HTML； 18. 要求支持素材格式包括：JPG、PNG、GIF、SVG、MP4、WEBP。 19. 要求支持上传自定义插件，并支持在可视化配置中使用； 20. 要求支持自定义检索插件关键字并进行插件搜索； 21. 应提供超高分应用显示模块，用于超高分辨率的可视化系统画面显示，可实现与各种不同显示设备（包括DLP/LCD/LED拼接墙、PC、iTV、PAD、信息发布屏、会议平板、智能手机等）的物理分辨率自适应匹配。 22. 支持对超高分桌面或者计算机PC重新划分单元格，模拟成一个虚拟墙，并可通过平板直接进行调度开窗，PC桌面可以直接解码IP信号及打开文档。 23. 提供大量基于地理信息系统与业务数据融合的可视化模板，包含丰富的“矢量”图片素材，解决大屏场景设计难问题，缩短大屏场景设计时间；	套	1	国产
4	联网汇聚交换机		1. 交换容量≥160Tbps，包转发率≥36000Mpps，以官网最大值为准； 2. 主控引擎与业务板卡完全物理分离, 采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个；主控引擎故障情况下，不能影响整机转发能力； 3. 主控引擎支持集成硬件监控功能，能集中监控板卡、风扇、电源、环境。无需单独配置硬件监控板卡，降低整机功耗； 设备支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机； 4. 支持大容量硬件表项：MAC≥1M，FIB≥3M，ARP≥256K；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 5. 支持VXLAN二三层分布式网关，支持EVPN，支持VXLAN双活； 6. 支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到15%以内，保障了CPU安全；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 7. 设备支持云管理功能，支持对设备监控与端口配置，列表形式的统一监控。支持设备名称、MAC地址、SN、管理地址、出口地址、设备型号、软件版本、在线状态的监控，支持设备名称的修改配置。支持自动生产网络拓扑功能。支持配置批量下发、复制配置、查看当前配置、手动/自动配置备份、恢复配置、配置对比；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 8. 出厂预置光网络管理软件和业务模板，免安装，极速部署；除了可以实现对网络的业务规划，还可以对接入的交换机实现即插即用、零配置上线、智能零替换以及光链路故障监测预警功能；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 9. 配置要求：要求设备配置冗余电源及引擎，整机配置不低于24个千兆电口，24个千兆光口，4个万兆光口。	台	1	国产
5	防火墙		1. 产品由专用的硬件平台、安全操作系统及功能软件构成。设备采用自主知识产权的专用安全操作系统，采用多核多平台并行处理机制（提供相应资质证明并加盖厂商公章）。 2. 安全操作系统采用冗余设计（提供截图证明并加盖厂商公章），出于安全性考虑，多系统需在设备启动过程中进行选择不得在WEB维护界面中设置系统切换选项。 3. 1U标准机架设备，提供≥6个10/100/1000BASE-T以太网口，提供≥2个千兆光口，≥2个扩展槽。 4. 防火墙吞吐≥6G，并发连接≥220万，每秒新建连接≥5万。 5. 具备高级威胁防护能力，可对DGA、隐蔽信道、恶意加密流量进行检测，并进行可视化展示，提供第三方权威机构关于“DGA、隐蔽信道、恶意加密流量”等功能项的检测报告。 6. 支持构建以防火墙为中心的动态防御体系，可与web防火墙、入侵检测、EDR、防病毒网关、数据防泄漏、数据库审计、僵木蠕、漏洞扫描等产品实现协同联动，提供第三方权威机构关于“web防火墙、入侵检测、EDR、防病毒过滤网关、数据防泄漏、数据库审计、僵木蠕、漏洞扫描”等功能的检测报告。 7. 支持路由、交换、虚拟线、Listening、混合工作模式。 8. 支持对指定的源/目的地址对象、源/目的地理对象、应用制定连接限制策略，可控制所有或单IP会话总数及单IP新建连接数。 9. 支持IPv4/v6双栈IP/MAC静态和动态探测绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出。 10. 支持防暴力破解、密码复杂度、密码有效性设置，如认证失败次数及锁定时间、密码格式、密码长度、密码找回、首次登陆修改密码、密码定期修改、密码有效时间等设置。 11. 支持手动和LACP链路聚合，可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等条件提供不少于10种链路负载算法（提供产品截图证明并加盖厂商公章）。 12. 支持根据入接口、源/目的IP地址/地址对象、源/目的端口、协议、用户、应用、选路算法、探测、度量值、权重等多种条件设置策略路由。 13. 支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式；支持Sticky NAT开关，使相同源IP的数据包经过地址转换后为其转换的源IP地址相同。 14. 支持DNS Doctoring功能，能够将来自内部网络的域名解析请求定向到真实内网资源，提高访问效率，同时支持通过配置多条 DNS Doctoring，实现内网资源服务器的负载均衡（提供产品截图证明并加盖厂商公章）。 15. 支持在一台物理设备上划分出128个相互独立的虚拟系统，可根据连接配额及连接新建速率为每个虚拟系统分配资源（提供产品截图证明并加盖厂商公章）。 16. 产品具有密码检测证书（提供证书复印件并加盖厂商公章）。 17. ★设备具备军用信息安全产品认证证书（军C级）（提供证书复印件并加盖厂商公章）。	台	1	国产
6	入侵检测系统		1. 2U机箱，配置为不少于6个10/100/1000BASE-T接口和4个SFP插槽，不少于2个可插拔的扩展槽，配置冗余电源，整机吞吐率≥6.5Gbps。 2. 业务处理采用先进的多CPU构架一体化技术，提高设备的综合检测能力。提供第三方权威机构颁发的相关技术说明文件。 3. 实配独立的攻击检测模块，提供独立的特征库升级授权许可。能够检测包括系统和业务扫描探测、浏览器劫持、文件漏洞攻击、物联网漏洞攻击、工控漏洞攻击等网络攻击事件。（提供截图证明并加盖厂商公章） 4. 内置DDoS防护模板，至少包括WEB服务器、DNS授权服务器、DNS缓存服务器、FTP服务器等模板，并可设置100M/1000M/10000M带宽阈值。 5. 支持隐蔽通信检测，支持对HTTP、FTP、SMTP、IMAP、POP3、Telnet等服务的隐蔽通信检测。（提供截图证明并加盖厂商公章） 6. 支持卸载SSL，实现对HTTPS、SMTPS等加密流量的分析检测防护。 7. 支持防火墙联动阻断功能，可设置防火墙地址、防火墙阻塞时间，能够查看防火墙联动状态。 8. 支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络，能够在该网络环境中检测出攻击事件。 9. 支持服务器非法外联检测，支持按IP地址、IP范围、子网设置监测对象，支持对外联境外地址监测，支持按IP地址、IP范围、子网设置外联白名单。 10. 支持模拟仿真沙箱环境，具有完备的操作系统环境仿真，能够捕获记录程序虚拟执行时的行为。 11. ★设备具备军用信息安全产品认证证书（军C级）（提供证书复印件并加盖厂商公章）。 12. 为保障产品安全性，设备厂家需具备有网络安全应急服务国家级支撑单位CNCERT证书（国家级）。（提供证书复印件并加盖厂商公章）	台	1	国产
7	终端威胁防御系统		1. 包含中心管理端，提供≥100个Windows PC客户端防病毒功能授权,含3年升级许可。 2. 系统支持中/英文界面，系统部署采用C/S架构，管理采用B/S架构，管理员只需通过浏览器登录控制中心，即可对系统进行管理。 3. 支持即时/定时实现客户端病毒查杀，支持下发关机、重启、升级、病毒查杀、重新连接、漏洞扫描、漏洞修复、显示消息、后门检测（linux）、分发设置等操作，并对以上操作配置详情，客户端执行情况跟踪，实现管理中心对客户端的任务状况监控。 4. 支持进程监控，可定义进程黑、白名单，支持进程路径、HASH、版本、内容匹配，可忽略已签名程序，白名单指定进程可设置自保护、启动退出报警，黑名单中的进程可自动中止。 5. 控制中心支持全网/以分组、标签为单位/指定某些客户端定制策略，支持指定客户端策略锁定。 6. 对终端上安装的软件安装、修改、卸载进行审计，也可以设置软件白名单，同时上报相关信息给平台。 7. 支持终端防卸载、防退出功能，管理员能够统一设置防卸载密码，防止终端用户随意脱离保护。 8. 支持对webshell后门进行扫描检测 , webshell后门库数量大于100000。 9. 客户端安装后至多占用50M硬盘资源，日常内存占用不到20M，有效节省PC/Server资源（提供产品截图证明并加盖厂商公章）。 10. 对系统关键位置进行防护，阻止无文本攻击、流氓、广告程序对系统的恶意篡改等行为。从系统文件保护、病毒免疫、进程保护、注册表保护、危险动作拦截、执行防护等多个维度对系统进行防护（提供产品截图证明并加盖厂商公章）。 11. 为保障系统可靠性，设备厂商需具备中国信息安全测评中心颁发的信息安全服务资质证书（安全开发类）二级证书。（提供证书复印件并加盖厂商公章） 12. ★设备具备军用信息安全产品认证证书（军C级）（提供证书复印件并加盖厂商公章）。	套	1	国产
8	视频准入系统		1. 1U标准机架设备，提供≥6个10/100/1000BASE-T接口，≥2个千兆光口，≥2个扩展槽，冗余电源。 2. 支持≥300台设备探测和分析，设备发现150IP/分钟，网络带宽消耗少于 1Mb/s。 3. 支持独立部署的方式，可在网络中任意位置旁路部署。支持分布式部署。 4. 支持通过 IP 地址、MAC 地址、设备类型、品牌、型号、设备状态、地理位置、管理员 等字段，支持发现设备接入的交换机的Vlan信息，设置复合条件查询设备信息；支持设备流量详情展示；支持树状部门展示。 5. 多种识别方式。探测探针提供丰富识别规则方法，支持单播、组播识别，支持ONVIF、PSIA识别，支持端口指纹识别，支持BANNER、TITLE和Web页面内容识别；支持海康、大华等常用专有设备的私有协议，通过私有协议获得设备的详细信息。 6. 支持对已识别的视频设备进行图像查看。 7. 支持通过设备地理分布地图对设备状态进行监控，支持显示全部设备、待准入设备、冲突设备、故障设备、行为异常设备；支持选择显示范围，显示设备详情；支持设备经纬度，支持调整和保存设备位置。 8. 支持设备主动发现功能，发现过程不需在视频专网原有设备中安装任何程序，发现过程 不能对网络造成影响；至少能够获取视频专网中常用在网设备的 IP 和 MAC 地址、品牌、型号、 所属地址组、部门、发现时间等信息；支持弱密码风险的自动识别。 9. 支持设备信息导入导出功能；支持手工添加、删除设备；支持设备地理位置、管理员、 联系电话等信息管理；支持设备待准入、离线、地址冲突、设备异常等状态的识别和展示；支持 查看设备详细信息。	台	1	国产
9	日志审计系统		1. 2U标准机架设备；提供≥6个千兆电口，≥4个千兆光口，≥2个扩展槽，冗余电源。 2. 日志采集处理速度≥3000EPS，提供≥50个日志源授权。 3. 支持单级部署，支持代理分布式部署采集日志。 4. 支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等不少于26类300种日志对象的日志数据采集；支持日志归一化处理。 5. 支持日志归一化处理，将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理，提炼出有用信息清晰、明确的展示给管理者。 6. 支持主动、被动相结合的数据采集方式。 7. 支持独立展示每个被采集源最近24小时的日志数量趋势，便于掌握设备的安全事件情况，支持独立展示每个设备日志的最新采集时间，便于了解设备日志的采集状态。 8. 支持根据设备重要程度设置独立设置每个被采集源的日志、报表数据存储时间为1个月、3个月、6个月和永久保存等参数。 9. 支持首页以全国地图、全球地图展示最近24小时日志访问源和访问目的的分布，能根据颜色区分访问来源和访问目的数据量大小，能够通过首页地图快速下钻查询指定区域的日志详细信息。 10. 支持在日志查询结果上针对源IP、目的IP、操作、源端口、目的端口等字段一键快速统计，以饼图方式展示，对于源IP和目的IP（公网地址）还支持以中国地图、世界地图方式展示，在统计图上能够进行点击下钻查询对应条件的日志结果。 11. 支持基于拓扑图的日志源相关数据信息快速查看；支持通过拓扑下钻查看对应日志源的日志、报表、告警数据。	台	1	国产
10	安全隔离与信息交换系统		1. 管理控制层和业务数据层分离，管理系统部署于内端机上， 只能通过内端机上的管理口对网闸进行配置，不允许外端机存在任何形式的管理接口。可避免黑客从外部网络入侵，导致隔离网闸被黑客完全控制的现象。 2. 2U标准机架设备，提供内外端机双侧液晶屏；提供内端机≥6个10/100/1000Base-T接口，≥1个扩展槽位，≥1个MGMT口；提供外端机≥6个10/100/1000Base-T接口，≥1个扩展槽位，≥1个HA口。 3. 提供网络吞吐量：≥450Mbps； 并发连接数：≥8万；内外端机各≥1TB硬盘。 4. 支持最大活动会话数的控制和统计；支持IPV6扩展头的安全设置。 5. 支持http消息头、消息体，上下行方向，命令及关键字的管控，支持允许、阻断、告警三种处理方式。 6. 内置FTP安全模块，支持内容过滤引擎、文件过滤引擎、病毒过滤引擎安全防护及单独启停控制。 7. 内置数据库安全模块，支持内容过滤引擎，能够对数据库用户名、命令、关键字等内容进行管控，支持允许、阻断、告警三种处理方式（提供产品截图证明并加盖厂商公章）。 8. 支持单一任务的线程数和缓冲时间设置，可手动设置同步任务的线程数。 9. 支持不小于50种文件类型识别。支持文件同步信息统计，包括每个任务的开始时间、同步数据量、同步成功数、同步失败数，并能够以图表的方式进行实时可视化展现。 10. 支持自动读取数据库表名和字段名，无需手动录入表名和字段名，降低配置复杂度。 11. 快速配置支持全库表同步，可直接映射两个独立数据库进行同步，支持每策略映射表数量控制，支持每策略映射同步方向控制（提供产品截图证明并加盖厂商公章）。 12. 提供连接保护功能，支持基于源和目的IP地址的并发连接数和新建连接数控制，并可以手动设置相关阈值，超过阈值后可选限制和警告两种处理方式（提供产品截图证明并加盖厂商公章）。 13. 提供应用流量监控，以图表形式实时展现内外端机TOP10应用流量排名，包括上下行流量、总流量和流速信息（提供产品截图证明并加盖厂商公章）。 14. 为保证产品自身安全性，所投产品厂家具有内部安全性测试管理平台，从而对产品系统版本进行漏洞测试和修复，管理平台至少运行一年以上。（提供相关证明材料并加盖厂商公章） 15. 为保障系统可靠性，设备厂商需具备中国信息安全测评中心颁发的信息安全服务资质证书（安全开发类）二级证书。（提供证书复印件并加盖厂商公章） 16. ★设备具备军用信息安全产品认证证书（军C级）（提供证书复印件并加盖厂商公章）。	台	1	国产
二、下级单位
1	客户端 服务器		1. CPU：配置1颗 x86架构国产处理器，核数≥16核，主频≥2.2GHz； 2. 整机支持一颗HG7xxx/5xxx系列多核国产处理器，TDP最大支持205W； 3. 内存：配置128G DDR4，16根内存插槽，最大支持扩展至2TB内存； 4. 硬盘：配置4块600G SAS硬盘； 5. 阵列卡：可选SAS_HBA卡，支持RAID 0/1/10 ;可选RAID 卡，支持RAID 0/1/5/6/10/50/60，可选支持断电保护； 6. PCIE扩展：最大可支持6个PCIe扩展插槽（最大支持2个半高半长GPU卡）； 7. 网口：配置4个千兆电口； 8. 其他接口：配置1个千兆RJ-45管理接口，4个USB 3.0接口，2个位于机箱后部，2个位于机箱前部；1个VGA口，位于机箱后部；可选1个COM口位于机箱后部； 9. 电源：标配550W（1+1）白金冗余电源。	台	15	国产
2	客户端 管理软件 平台联网 网关模块		根据实际应用需求定制开发管理平台，包括但不限于以下功能模块： 1. 本次系统建设要求提供一套安防管理平台统一管理视频监控、一卡通、车辆管控、报警检测、综合管控等应用。实现安防系统的智能化应用及统一集成化管理； 2. 要求支持对用户、角色、组织、区域、人员、车辆、卡片、设备等基础资源进行管理调配，要求支持用户权限管理； 3. 要求支持AD域（需提供第三方权威机构检验报告复印件并加盖公章） 4. 要求支持以中心管理服务为核心的网络拓扑结构，支持对系统中的分组、服务器、组件等统计概览、查看（需提供第三方权威机构检验报告复印件并加盖公章） 5. 要求支持根据用户使用习惯自定义配置快捷功能入口，支持首页投放大屏展示，支持最近7天每日的用户活跃数统计（需提供第三方权威机构检验报告复印件并加盖公章） 6. 要求支持知识库搜索查询、导入、导出，支持经验分享（需提供第三方权威机构检验报告复印件并加盖公章） 7. 要求监控点最多管理容量不少于1000000路，本次本级配置授权不少于500路；（需提供第三方权威机构检验报告复印件并加盖公章） 8. 要求系统支持国标协议上下级平台级联，支持流媒体集群配置； 9. 要求支持接入ONVIF、GB/T28181等协议的设备； 10. 要求支持监控点的批量迁移； 11. 要求支持对当前预览的窗格和监控点画面进行视图保存，用于后续预览该视图； 12. 要求客户端支持在1/2/3/4/6/8/9/10/13/14/16/17/24/25画面分隔模式间进行监控点轮巡预览，轮巡时间可设置，支持全屏显示； 13. 要求客户端预览画面支持亮度、对比度、色调、饱和度参数调节 14. 要求预览画面支持监控点信息、语音对讲、开关声音、云台与镜头控制、抓图、多图抓拍等； 15. 支持在预览监控点画面时进行一键上墙、 云台控制、语音对讲；（需提供第三方权威机构检验报告复印件并加盖公章）  16. 要求支持视频画面叠加水印，包括视频预览、录像回放、即时回放、录像剪辑、手动录像和录像下载时叠加（需提供第三方权威机构检验报告复印件并加盖公章） 17. 要求支持设备录像回传至中心存储，可以支持计划回传和手动回传两种模式（需提供第三方权威机构检验报告复印件并加盖公章） 18. 要求支持管理门禁点不少于100000个，本次本级配置授权不少于200个，门禁权限1亿条，门禁事件数量1亿条以上； 19. 要求支持门禁点管理，包括门和人员通道门禁点； 20. 要求支持按人员属性生成人员分组，人员属性可配置； 21. 要求支持在按组织、人员分组维度配置权限时，属于该组织或分组的人员自动生成按组织、按人员分组维度配置的权限； 22. 要求支持门禁权限配置和下发；支持卡（含身份证）、人脸、指纹、卡密码等凭证单独或组合使用的认证方式； 23. 要求支持门禁权限自动下发更新数据到设备，可配置固定时间、固定次数自动下发异动的门禁权限，包含卡、人脸、指纹； 24. 要求支持人脸建模的批量下发；支持全量下发和增量下发；（需提供第三方权威机构检验报告复印件并加盖公章） 25. 要求支持人员的卡权限在平台进行权限认证，当卡权限还未下发到设备时，平台可以根据刷卡事件进行人员权限判断并进行反控开门（需提供第三方权威机构检验报告复印件并加盖公章） 26. 要求支持可设置门禁权限为长期有效；权限时间支持精确到秒；门禁权限手动冻结、解冻；支持开启自动清理一定时间范围未使用的门禁权限； 27. 要求支持跨门禁主机的多门互锁； 28. 要求支持特殊卡（残疾人卡、黑名单卡、胁迫卡、超级卡）、多重认证、首卡常开、反潜回、多门互锁等应用； 29. 要求支持门禁事件订阅、查询和联动；支持门禁设备图上监控； 30. 支持人员出入事件和设备事件查询； 31. 要求支持人员出入实时事件投屏； 32. 要求支持门禁远程控制，开门、关门、联动CS客户端查看视频实时画面； 33. 要求支持人员通行记录区分：内部人员、外部人员、陌生人员（需提供第三方权威机构检验报告复印件并加盖公章） 34. 视频级联应用主要为视频监控业务提供级联服务，专注于平台域间视频联网，基于视频通用标准协议（GB/T28181-2011,GB/T28181-2016）与外域平台互联互通，实现上级平台对下级平台视频资源点位的操作控制； 35. 支持上下级域注册管理能力，实现平台数据级联； 36. 支持资源同步能力； 37. 支持级联视频点位实时预览、录像回放、录像下载、语音对讲能力； 38. 支持级联视频点位设备操作控制能力； 39. 支持下级平台推送到本级平台视频点位路数控制能力，通过级联点位授权路数控制； 40. 针对人脸、一卡通、停车场等符合数据对接标准规范的数据提供联网汇聚、分发级联能力，满足数据汇聚联网应用的需求； 41. 支持按照不同协议对接第三方接入数据：包括但不限于1400标准协议，治安部标协议以及其他第三方协议； 42. 提供企标相关的数据对接：门禁、停车场、人脸、过车、访客、可视对讲等数据； 43. ★满足功能要求同时提供合同服务期内所有本项目范围单位现场技术保障服务。	套	15	国产
3	客户端交换机		1. 交换容量≥160Tbps，包转发率≥36000Mpps，以官网最大值为准； 2. 主控引擎与业务板卡完全物理分离, 采用全分布式转发处理架构，独立主控引擎插槽≥2个，独立业务插槽数≥3个；主控引擎故障情况下，不能影响整机转发能力； 3. 主控引擎支持集成硬件监控功能，能集中监控板卡、风扇、电源、环境。无需单独配置硬件监控板卡，降低整机功耗； 设备支持硬件健康状态可视化，可以对风扇状态、电源、温度、板载电压进行监控，尤其是在日常巡查中发现电压异常前兆，可及时处理，避免出现电压异常宕机； 4. 支持大容量硬件表项：MAC≥1M，FIB≥3M，ARP≥256K；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 5. 支持VXLAN二三层分布式网关，支持EVPN，支持VXLAN双活； 6. 支持专门针对CPU保护机制的CPP功能，可将送CPU的报文，如ARP报文的速率进行限制，使CPU的使用率降低到15%以内，保障了CPU安全；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 7. 设备支持云管理功能，支持对设备监控与端口配置，列表形式的统一监控。支持设备名称、MAC地址、SN、管理地址、出口地址、设备型号、软件版本、在线状态的监控，支持设备名称的修改配置。支持自动生产网络拓扑功能。支持配置批量下发、复制配置、查看当前配置、手动/自动配置备份、恢复配置、配置对比；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 8. 出厂预置光网络管理软件和业务模板，免安装，极速部署；除了可以实现对网络的业务规划，还可以对接入的交换机实现即插即用、零配置上线、智能零替换以及光链路故障监测预警功能；（投标时提供具有CMA或CAL或CNAS认证章的第三方权威机构检验报告证明） 9. 配置要求：要求设备配置冗余电源及引擎，整机配置不低于24个千兆电口，24个千兆光口，4个万兆光口。	台	15	国产
4	数据建设及录入		根据用户需求进行平台数据规划、收集、标准化、录入、整理。	项	15

 
变更事项三
原招标文件第六章《商务技术评审表》变更为：

商务技术评审表
序号	评审 项目	评审内容及规则	标准 分值	得分
商务评分
一	价  格	满足招标文件要求且报价最低的为评审基准价 价格得分=（评审基准价/报价）×标准分值	30
二	产品业绩	比较近三年（截止开标时间）所投核心产品（系统管理平台、平台联网网关模块、客户端管理软件、客户端服务器）的销售业绩。 以提供的销售合同复印件为准，每项产品最多提供5份销售合同并附对应的银行存款进账凭证。投标企业为生产企业时，提供投标企业销售合同。投标企业为代理商时，可以提供投标企业代理销售合同，或提供生产企业销售合同；提供生产企业销售合同时，投标企业代理销售合同无效。未盖章或盖章不清晰、总金额或数量不清晰的合同无效。 业绩得分=（所投产品业绩/基准业绩）×标准分值 基准业绩=近三年（截止开标时间）所投产品有效合同累计销售最高数量
		系统管理平台、平台联网网关模块、客户端管理软件（需包含安防管理平台统一管理视频监控、一卡通、车辆管控、报警检测、综合管控等应用）	3
		客户端服务器	2
三	企业规模	1.根据投标企业近三年缴纳社保金额由大至小排名，第一名得1分，依次递减0.2分。	1
		2.根据投标企业近三年平均资产总额评分，排名第一的得1分，其余依次递减0.2分。以第三方会计师事务所出具的近3年的财务审计报告为准。	1
四	财务状况	1．根据投标企业近三年平均净利润金额由大至小排序评分，排名第一的得1分，其余依次递减0.2分。以第三方会计师事务所出具的近3年的财务审计报告为准。	1
		2．根据投标企业近三年平均营业收入金额由大至小排序评分，排名第一的得1分，其余依次递减0.2分。以第三方会计师事务所出具的近3年的财务审计报告为准。	1
五	企业信誉	1.投标企业近三年获得税务部门颁发的企业纳税信用A级评价证书的得1分	1
		2.投标企业在国家企业信用信息公示系统中无行政处罚记录和未被列入经营异常名录的得标准分值，否则不得分。（须提供网上公示截图和查询网址）	1
		3.产品生产企业近五年内获得过省级及以上著名品牌商标的数量多少排名，第一名的得1分，其余依次递减0.5分。（网上公示的，须提供截图和查询网址）	1
技术评审
一	技术力量	1.以提供所投产品发明专利证书数量进行排名，数量最多的得标准分值，其余依次递减0.5分，没有得0分。	2
		2.投标产品生产企业参与制定与投标产品相关的国际、国家、行业标准的，提供证明材料，有1项得0.5分，最多得标准分值。(需提供标准级别、标准号、颁布年月和标准归口单位)	2
		3.根据投标产品生产企业为上市公司的数量排名，最多的得标准分值，其余依次递减0.5分，没有得0分。须提供相关证明材料。	1
		4.根据投标产品生产企业为高新技术企业的数量排名，最多的得标准分值，其余依次递减0.5分，没有得0分。须提供相关证明材料。	1
二	质量控制	1.投标产品具有有效的节字标志认证证书（CQC）数量多少排名，排名第一得标准分值，其余依次递减0.5分，没有得0分。须提供相关证明材料。	1
		2.投标产品具有有效的中国环境标志认证证书（CEC）数量多少排名，排名第一得标准分值，其余依次递减0.5分，没有得0分。须提供相关证明材料。	1
		3. 提供国家认证的第三方监检测机构出具的投标产品测试报告，按照提供报告数量多少排名，数量最多的得标准分，其余一次递减0.5分，没有得0分	1
三	评分 规则	可以量化排名的关键技术指标参数评分规则：按关键参数性能指标由高到低排名，排名第一得标准分值，排名第二按标准分值的25%递减得分，依此类推。
	（系统管理平台、平台联网网关模块、客户端管理软件）技术性能指标参数情况	根据投标文件所提供产品或服务对招标文件技术规格书中的响应情况评审综合打分，本项最低得0分： 1.投标产品技术指标全部满足招标文件要求，得基准分5分，不能满足得0分； 2.根据技术指标偏离情况确定加分值，经评标委员会集体认定有意义的正偏离，每1项加0.5分，最高加2分。	7
四	（客户端服务器）技术性能指标参数情况	根据投标文件所提供产品或服务对招标文件技术规格书中的响应情况评审综合打分，本项最低得0分： 1.投标产品技术指标全部满足招标文件要求，得基准分2分，不能满足得0分； 2.根据技术指标偏离情况确定加分值，经评标委员会集体认定有意义的正偏离，每1项加0.5分，最高加1分。	3
	其他一般参数指标正负偏离情况	其他一般参数满足招标文件基本要求得27分，负偏离一项扣2分，最低得0分。技术指标负偏离20项，投标无效	27
		其他一般技术指标正偏离1项加0.5分，最多加3分。	3
		专家对投标文件标注的正负偏离不认可应当在评分表中备注说明。
五	售后 服务	所有产品免费保修期：在满足招标文件要求的基础上，投标企业每增加6个月得0.5分，最多得标准分值。	3
		主要产品零配件支持：提供零配件全国统一报价，军队用户更换配件价格不超过统一报价的70%。在满足招标文件要求的基础上，根据主要产品零配件价格排名，报价最低的得标准分值，其余排名依次按标准分值的25%减分，最低得0分。三分之二以上技术专家认为报价不合理的得0分。	2
		按照报价方承诺的零配件保证供应时间长短排名，时间最长的得标准分值，依次递减0.2分，最低得0分。	1
		到位维修响应：满足招标文件要求的基础上，根据对维修所投产品的到位维修响应时间排名，三分之二以上技术专家认为合理且最快的得标准分值，依次按标准分值25%比例递减，最低得0分。三分之二以上技术专家认为不合理的得0分。（所有产品到位响应时间必须一致）	1
		报价方技术支持和服务网点： 1.产品和品牌具有较高知名度及广泛普及度，提供指定地点的现场服务支持，具备全国各主要省份的售后服务网络和对应的24小时服务支持热线且技术力量能满足部队维修服务需求的得1分，不满足得0分； 2.根据服务网点数量排名，第一名得1分，依次按标准分值25%递减，最低得0分。	2

 
 
其他内容不变。
三、其他补充事宜
本公告同时在《中国招标投标公共服务平台》、《军队采购网》（www.plap.cn）及《全国公共资源交易平台（河南省·洛阳市）》上发布。
四、联系方式
1.采购人信息
名称：某单位
地址：洛阳市
联系人：刘先生
电话：0379-64133337
2.采购代理机构信息
代理机构：河南龙华工程咨询有限公司
联系人：徐女士
联系电话：0379-62220309
联系地址：洛阳市开元大道与学府街交叉口会展国际2301
3.监管部门、联系人和联系方式
监管部门：某单位
监管部门联系人：许先生
监管部门联系方式：0379-64133335