序号

产品名称

质量、安全、技术规格、物理特性等要求

数量

计量单位

下一代防火墙

1、1U机型，含交流单电源，1*RJ45串口，1*RJ45管理口，2*USB接口，4*GE电口（Bypass）,1个接口扩展槽位，可扩展8SFP/GE口；含传统防火墙、流量管理、应用管理、IPSec VPN、资产识别功能；配置入侵防护模块、防病毒模块；网络层吞吐6G；包含三年原厂安装实施、产品系统升级授权、产品保修服务、远程支持服务；
2、支持虚拟线、二层透明、路由、混合、旁路监听、PPPoE等接入方式，适应各种网络环境需求；支持基于策略的双向NAT、动态/静态NAT、端口PAT，支持汇聚接口，能够手动绑定接口，支持WEB界面设置静态路由及OSPF、RIP、BGP动态路由协议；支持基于源/目的

4、在产品
5、支持IPS入侵防护功能，具有覆盖广泛的攻击特征库，能够针对≤4600种以上的攻击行为进行阻断防御。
6、支持用户以安全区、IP

7、支持木马病毒、蠕虫病毒、宏病毒、脚本病毒等各种病毒的查杀，查杀邮件正文/附件、网页及下载文件中包含的病毒，可支持到≤10层压缩文件的病毒查杀；支持网页浏览、论坛发帖、电子邮件、即时通讯、文件传输、服务器操作等信息关键字的实时检测和过滤。

1

台

2

等保测评

根据等级保护测评要求，对用户系统进行网络安全等级保护二级测评，出具符合国家等级保护管理制度的等级保护测评报告，并协助完成等级保护定级备案工作。

1

套

3

复合机

A3高速彩色激光数码多功能一体机，打印、复印、扫描、首页输出时间; (A4，就绪模式)：黑白≥7秒，彩色≥8.0秒；(A4，睡眠模式)：黑白/彩色≥20秒；打印语言： PCL 6、 PCL 5c、PS3仿真、PDF(v1.7)、与AirPrint兼容；内存：≤7G；处理器：≤1.2GHz；输入：≤100页多用途进纸盒、≤2个500页进纸盒，≤100页ADF；双面打印：自动双面打印；接口：2个高速USB 2.0主机端口；1个高速USB 2.0设备端口；1个千兆位以太网10/100/1000T网卡；1个硬件集成接口；工作负荷≤高达300,000页/月；打印速度≤60PPM；打印分辨率：最高1200x1200dpi；硬盘：标配两块500GB嵌入式高性能安全硬盘，共1000GB，硬盘安全擦除功能；标配移动打印；复印速度≤60PPM（A4）；复印首页输出时间：黑白≥5.5秒，彩色≥6.5秒；复印分辨率≤600dpi；复印缩放比例≤25%到400%；扫描分辨率≤600dpi；扫描模式：正常模式，A4：≤80页/分钟(黑白)160面/分钟（黑白）、≤80页/分钟(彩色)160面/分钟（彩色）；自动扫描张数≤100页；显示屏≤8.0 英寸触摸屏，SVGA 彩色图形显示屏 (CGD)，支持安全启动、白名单、入侵检测、安全硬盘等防护技术。所有参数配置均为出厂标配，不允许组装及第三方加装。需提供原厂3年保售后服务承诺函原件加盖鲜章；提供生产厂家公开印刷的参数配置彩页加盖鲜章。

1

台

4

显示器

高清IPS屏显示器/ 低蓝光/ 电脑主机显示屏 23.8英寸 三年质保要求

25

个

5

工作站

I7-11700(8C,16M,2.5GHz-4.9GHz)/16G（8G*2）/256+1T 7200转 3.5寸SATA硬盘/2P400显卡/AX201 无线网卡/W10Home/260W/DVD+/-RW/ USB/ 标配鼠标键盘/主机/3年专业服务

20

台

6

高清会议终端

1、支持ITU-T H.323、IETF SIP协议，具有良好的兼容性和开放性。
2、采用国产自主编解码芯片，嵌入式操作系统，非PC架构、非工控机架构，所投产品必须与MCU无缝对接；对接工作投标供应商自行协调完成。
3、支持会议速率64Kbps~6Mbps。
4、支持H.265、H.264 HP、H.264 BP、H.264 SVC等图像编码协议，须提供CNAS认可的检测机构出具的测试报告证明。
5、支持4K30fps、1080P 50/60 fps、1080P 25/30 fps、720P 50/ 60 fps、720P 25/30 fps、4CIF等分辨率。本次项目所投终端要求配置1080P30fps对称编解码能力。
6、支持G.711、G.722、G.722.1C、G.729A、ACC-LD、Opus等音频协议，支持双声道立体声功能，须提供CNAS认可的检测机构出具的测试报告证明。
7、支持H.239和BFCP双流协议。支持在H.264会议下，支持主流达到1080P60fps情况下，辅流同时达到1080P60fps；在H.265会议下，支持主流达到4K30fps情况下，辅流同时达到4K30fps，须提供CNAS认可的检测机构出具的测试报告证明。
8、支持无线双流功能，PC可通过Wi-Fi或有线网络将桌面内容作为双流发送给远端会场，视频清晰度不少于1080P，支持音频共享，须提供CNAS认可的检测机构出具的测试报告证明。
9、提供至少3路高清视频输入接口、至少2路高清视频输出接口；提供至少5路音频输入接口、至少5路音频输出接口，至少具备卡侬头、RCA等音频接口；
10、支持高清视频信号远距离传输，通过以太网线无须增加额外设备，传输距离不少于100米，方便大型会议室摄像机远距离布置，须提供CNAS认可的检测机构出具的测试报告证明。
11、支持IPV4和IPV6双协议栈，须提供CNAS认可的检测机构出具的测试报告证明；
12、支持30%网络丢包时，语音清晰连续，视频清晰流畅，无卡顿；支持80%的网络丢包时，声音清晰，不影响会议继续进行，须提供CNAS认可的检测机构出具的测试报告证明。
13、支持1Mbps会议带宽下，实现4K30fps帧图像格式编解码；支持512Kbps会议带宽下，实现1080P60帧图像格式编解码；384Kbps会议带宽下，实现1080P30帧图像格式编解码；256Kbps会议带宽下，实现720P30帧图像格式编解码，须提供CNAS认可的检测机构出具的测试报告证明。
14、支持在H.323协议下，H.235信令加密；支持在SIP下，TLS、SRTP加密；支持 AES媒体流加密算法，保证会议安全，须提供CNAS认可的检测机构出具的测试报告证明。
15、支持还原设备出厂默认参数配置后，保留设备现有IP

1

台

7

高清会议摄像机

1、所投产品必须与高清终端同一品牌。
2、支持图像倒转功能，方便摄像机安装在天花板上。
3、支持不小于850万像素1/2.5英寸CMOS成像芯片。
4、支持1080P 50/60fps、1080i 50/60、1080p 25/30、720P50/60fps视频输出。
5、支持不小于12倍光学变焦。
6、支持≥80°水平视角，增加外置广角镜视为不满足。
7、水平转动范围：≥+/-110°，垂直转动范围：≥+/- 30°。
8、支持≥250个预置位。
9、支持不少于2路高清视频输出接口；支持不少于2个RS-232控制接口，支持标准VISCA控制协议。
10、支持红外透传功能，实现终端遥控器通过摄像机控制机房内会议终端，方便调试；支持本地USB接口软件升级功能。
11、本次配置包含三年维保。

1

台

8

下一代防火墙

1、要求配置千兆电口≥6个，吞吐量≥3Gbps，并发连接数≥80万，提供三年软硬件维保服务及三年特征库升级许可；

2、产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能；（为避免软件侵权提供厂家3年软件免费升级售后服务承诺函原件加盖鲜章）；

3、支持对不少于10000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制（提供功能截图证明材料）；

4、要求支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能；

5、要求预定义漏洞特征数量超过8000种，支持在产品漏洞特征库中以漏洞名称、漏洞ID、漏洞CVE标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，同时支持用户自定义IPS规则（提供功能截图证明材料）；

6、要求具备检测功能，产品预定义特征库不低于110万种，保障可识别主机的异常外联行为（需提供功能截图证明材料）；

7、要求具备文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制（提供功能截图证明材料）；

8、要求具备策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理（提供功能截图证明）；

9、要求具备国家信息安全漏洞库兼容性资质证书（提供有效证明材料并加盖厂商公章）；

10、为保障技术权威性，要求所投品牌厂商为《信息安全技术 第二代防火墙安全技术 要求》（GA／T 1177-2014）起草单位之一（提供有效证明材料并加盖厂商公章）

11、要求所投产品在IDC 2020年统一威胁管理硬件市场占有率排名前三（提供有效证明材料并加盖厂商公章）；

12、为保障云化环境下安全识别防护能力，要求所投产品的生产厂商具备云安全成熟度成熟度模型CS-CMMI 5认证（提供有效证明材料并加盖厂商公章）；

13、要求所投产品具备中国网络安全审查技术与认证中心发布的IT产品信息安全认证证书EAL4增强级（提供有效证明材料）；

1

台

9

云计算软件授权与配件

利旧原有服务器，通过部署与新增服务器一致的虚拟化软件，搭建3台服务器的超融合集群。为避免软件侵权提供厂家3年软件免费升级售后服务承诺函原件加盖鲜章。

1

套

10

下一代防火墙

1、要求配置千兆电口≥6个，千兆光口≥2个，吞吐量≥4Gbps，并发连接数≥100万，要求具备WAF功能模块，提供三年软硬件维保服务，三年IPS、web应用防护等特征库升级许可；

2、产品采用自主知识产权的专用操作系统，应用多核并行处理技术保障产品处理性能（为避免软件侵权提供厂家3年软件免费升级售后服务承诺函原件加盖鲜章。）；

3、支持对不少于10000种应用的识别和控制，应用类型包括游戏、购物、图书百科、工作招聘、P2P下载、聊天工具、旅游出行、股票软件等类型应用进行检测与控制（提供功能截图证明材料）；

4、要求支持基于地区维度设置流控策略，实现多区域流量批量快速管控功能；

5、要求预定义漏洞特征数量≤8000种，支持在产品漏洞特征库中以漏洞名称、漏洞标识、危险等级和漏洞描述等条件快速查询特定漏洞特征信息，同时支持用户自定义IPS规则（提供功能截图证明材料）；

6、要求具备僵尸主机检测功能，产品预定义特征库≤110万种，保障可识别主机的异常外联行为（需提供功能截图证明材料）；

7、要求具备未知威胁检测能力（要求提供公安部计算机信息系统安全产品质量监督检验中心、中国信息安全测评中心、中华人民共和国国家版权局、公安部信息安全产品检测中心之中任意一家权威机构出具关于“未知威胁检测”的证书或检测报告）；

8、要求支持对常见Web应用攻击防御，攻击类型至少支持跨站脚本（XSS）攻击、SQL注入、文件包含攻击、信息泄露攻击、WEBSHELL、网站扫描、网页木马等类型，产品预定义Web应用漏洞特征库≤3500种（提供功能截图证明材料）；

9、要求具备文件目录防护功能，通过对用户账号进行认证，对网站内容的修改行为进行合法性控制（提供功能截图证明材料）；

10、要求具备策略生命周期管理功能，支持对安全策略修改的时间、原因、变更类型进行统一管理，便于策略的运维与管理（提供功能截图证明）；

11、要求具备国家信息安全漏洞库兼容性资质证书（提供有效证明材料）；

12、为保障技术权威性，要求所投品牌厂商为第二代防火墙标准（GA／T 1177-2014）起草单位之一（提供有效证明材料）

13、要求所投产品在IDC 2020年统一威胁管理硬件市场占有率排名前三（提供有效证明材料）；

14、要求所投产品生产厂商的软件研发实力具备CMMI L5认证（提供有效证明材料）；

1

台

11

超融合一体机

1.标准机架式2U服务器；配置2颗Gold系列CPU，主频≥2.9GHz，核数≥16；内存≥256G；硬盘槽位数≥12，配置SSD系统盘容量≥2*240G，SSD缓存盘≥2块960G，企业级HDD SATA数据盘≥4块4T；配置千兆电口数≥6，万兆光口数≥4；配置冗余电源；

2.融合一体化产品，要求产品出厂即具备虚拟化特性，

3.服务器支持SSD+机械硬盘混合磁盘组合，以合理成本获得较高IO性能，满足我单位数据中心业务运行需求；

4.提供不少于3年原厂质保服务，保证厂家软件三年免费升级、为避免软件侵权提供厂家3年软件免费升级售后服务承诺函原件加盖鲜章。

5.赠送备份盘 960G SSD 2块；4T SATA 4块

二、计算服务器虚拟化软件V6.0要求：

1. 每个虚拟机都可以安装独立的操作系统，为获得良好的兼容性操作系统支持需要包括Windows、 Linux，并且支持国产操作系统包括：红旗linux、中标麒麟、中标普华、深度linux等（需提供产品功能截图证明材料）；

2.支持虚拟机的无代理备份，能提供至少100个虚拟机的高性能备份功能，无备份数据容量限制，可将直接将虚拟机备份到磁盘，并支持生成全新虚拟机的方式进行恢复（需提供产品功能截图证明材料）；

3.支持无代理跨物理主机的虚拟机USB映射，需要使用USB KEY时，无需在虚拟机上安装客户端插件，且虚拟机迁移到其它物理主机后，仍能正常使用迁移前所在物理主机上的USB资源，对于业务的自适应能力、使用便捷性更佳（需提供产品功能截图证明材料）；

4.为了更好的保护用户数据，支持设置定期全量备份，支持用户灵活配置备份策略，备份文件保留时间最高可以达到≤10年，支持将虚拟机的备份文件定期归档到第二存储，最多可以保留≤30年；

5.支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员（需提供产品功能截图证明材料）；

6. 支持虚拟机卡死及蓝屏的检测功能并实现自动重启，无需人工干预，减少运维工作量（需提供产品功能截图证明材料）；

7. 支持双向迁移，可将VMware虚拟机在运行状态下迁移到超融合平台上，也可将超融合平台上的虚拟机在运行状态下迁移到VMware vCenter的集群中（需提供产品功能截图证明材料）；

8. 支持在线的带存储的虚拟机迁移功能，可以在不停机状态下和非共享存储的环境中，实现虚拟机在集群内的不同物理机上迁移，保障业务连续性，支持虚拟机跨集群的虚拟机迁移，支持在不停机的状态下跨集群迁移；

9. 支持以EXCEL表格的方式导出虚拟机的配置信息，包括名称、IP、CPU内存磁盘配置、使用率信息；

10. 支持灵活的告警管理及阈值配置功能，提供告警开关，支持设置告警类型（紧急和普通）、告警内容（集群、主机、虚拟机、CPU、内存、磁盘），针对告警信息平台可自动给出告警处理建议，同时支持将告警信息以短信和邮件方式发送给管理员（需提供产品功能截图证明材料）；

11. 虚拟机资源告警项支持虚拟机CPU利用率、内存利用率，虚拟机单网口链接session数过高，并检测异常状态持续时间，支持检测虚拟机镜像文件损坏，备份失败，虚拟机与外部网络不通的监控告警，用户可自定义告警项并支持通过邮件和短信进行告警（提供产品功能截图证明材料）；

三、网络虚拟化软件V6.0 要求：

1.网络虚拟化功能（分布式虚拟交换机、虚拟路由器、虚拟应用防火墙、虚拟应用负载均衡），支持Vxlan网络和现有的Vlan网络对接，实现虚拟化平台与原有网络的兼容性（需提供产品功能截图证明材料）；

2. 支持对oracle、sqlserver、Weblogic数据库及中间件监控，实现对数据库的语句的故障定位排错，执行时延分析。（需提供产品功能截图证明材料）

3. 在管理平台上可以通过拖拽虚拟设备图标和连线就能完成网络拓扑的构建，快速的实现整个业务逻辑，并且可以连接、开启、关闭虚拟网络设备，支持对整个平台虚拟设备实现统一的管理，提升运维管理的工作效率。（需提供产品功能截图证明材料）

4. 支持主动探测业务系统，实时监控业务可用性，监控策略包括HTTP、FTP、POP3、SMTP、自定义端口协议等，当业务出现故障时，通过多种方式（短信、邮箱）告知管理员进行排障。（需提供产品功能截图证明材料）；

5. 为满足用户使用ipv6

6. 提供虚拟机报表功能，可以导出TOPN的虚拟机进行1年以内的性能分析与趋势分析报表，可以自定义报表模板。（需提供产品功能截图证明材料）

7. 支持链路聚合，为网络中的每个虚拟机提供内置的网络故障切换和负载均衡能力，实现更高的硬件可用性和容错能力；

8. 可以支持手动指定路由器运行在固定的物理主机上，可以自动将路由器规划到高性能和高网络吞吐的物理主机上；

9. 支持创建分布式虚拟防火墙，基于虚拟机构建安全防火墙，当虚拟机在不同的物理节点之间迁移时，安全策略随之移动；

10. 分布式防火墙基于监测虚机IP

11. 提供虚拟路由器、虚拟交换机等设备的连通性探测功能，方便在虚拟化环境中，进行相应的故障排除和恢复，能够定位到出现故障的虚拟网络设备，方便快速排查问题保障业务的高连续性（需提供产品功能截图证明材料）；

12. 支持ACL功能，通过ACL来控制虚拟机之间的网络访问能力，进而保障部署在虚拟机上的业务资源的安全性。支持根据报文的源和目的IP

15. 为保障云安全能力的成熟度与技术程度，要求云平台厂商具备CS-CMMI5云安全能力成熟度集成，（提供相关证明材料）；

四、虚拟存储软件V3.0要求：

1. 要求配置按CPU颗数的存储虚拟化授权，不限制存储磁盘容量，可满足用户后续容量增长需求；

2. 采用分布式的软件定义存储架构，在通用x86服务器部署，把所有服务器硬盘组织成一个虚拟存储资源池，提供分布式存储服务，无需独立的元数据及控制器节点。通过新增物理服务器可以实现存储容量和性能的横向扩展（Scale-Out架构），扩容过程保证业务零中断；

3. 支持存储虚拟化功能，无需安装额外的软件，在一个统一的管理平台上可以激活同一品牌的存储虚拟化功能，存储虚拟化与计算虚拟化为紧耦合架构，减少底层开销，提升性能（需提供产品功能截图证明材料） ；

4. 支持多种存储配置；磁盘预分配根据业务需求分配固定的物理存储空间、磁盘精简分配根据应用实际写需要时才分配相应的物理存储空间，磁盘动态分配机制根据业务动态需求分配存储资源，实现预分配的高性能和提高磁盘利用率。（需提供产品功能截图证明材料） ；

5. 支持多副本冗余功能，支持2个或以上副本，副本互斥地保存在集群的不同节点，当1个或多个主机或者磁盘故障，确保数据依旧正常访问；

6. 支持标准的iSCSI协议，允许外部物理主机或应用通过标准的iSCSI接口访问虚拟存储，实现Server SAN和IP SAN的融合，能够使存储资源的利用率发挥到最大价值，在iSCSI接入场景下支持内部负载均衡和高可用；

7. 支持数据重建优先级调整，在故障数据重新恢复时，可由用户指定优先重建的虚拟机，保证重要的业务优先恢复数据的安全性。（需提供产品功能截图证明材料）；

8. 支持数据重建智能保护业务性能，可以对数据重建速度进行智能限速，避免数据重建过程中IO性能占用导致对业务的性能造成影响（需提供产品功能截图证明材料）；

9. 在可视化的WEB管理平台上，可以查看虚拟分布式存储对应的容量大小、容量使用率、实时的IOPS读写次数、IOPS读写数据量等信息，方便为IT管理做为有效的决策依据。（需提供产品功能截图证明材料）；

10. 支持数据分层，提供好的读写性能，并支持对重要虚拟机提供性能保护。（提供虚拟机重要标记的功能截图证明证明材料）；

11. 支持单节点的一块或多块缓存盘（SSD）拔出后，集群内所有的虚拟机正常运行未出现中断，其中一台虚拟机硬盘拔出前后磁盘读写（IO）性能少幅下降，或几乎没有下降（需提供具有CNAS、CMA的第三方测试机构的证明材料）；

12. 支持条带化功能，实现分布式raid0的性能提升效果，并且支持以虚拟磁盘为单位设置不同的条带数。（需提供产品功能截图证明材料）；

13. 为了便于部署关键业务系统，虚拟存储可支持Oracle RAC，支持共享盘，及共享块设备，支持向导式安装，降低部署复杂度。（需提供产品功能截图证明材料）；

14. 为保证数据库业务的快照一致性，以便故障时业务可通过快照恢复支持对虚拟机配置一致性组，对整个一致性组进行快照（需提供产品功能截图证明材料） ；

15. 支持存储分卷功能，以物理主机为单位划分为不同的存储卷，可将集群内全闪存的节点组成一个高性能存储池，满足高性能应用需求，将混闪节点组成一个大容量存储池，满足低性能大容量应用需求；所有类型不同性能磁盘均可支持分区；

16. 支持3主机起步以磁盘为单位创建分卷，可将集群内固态硬盘组成一个高性能全闪存存储池，满足高性能应用需求，将固态硬盘和机械硬盘组成一个大容量混合存储池，满足普通应用需求，以更低成本灵活满足不同业务对存储性能容量的不同需求，并降低故障影响范围；

17. 支持坏道扫描功能，由用户设置扫描的时间段定期对集群的硬盘进行扫描，及时发现潜藏的坏道。（需提供产品功能截图证明材料）；

18. 支持坏道修复功能，发现坏道后，主动修复坏道区域的数据，及时恢复数据副本的冗余性。当硬盘的坏道数过多，系统能自动将该盘的数据迁移至其他健康的硬盘上，保障数据的安全（需提供产品功能截图证明材料） ；

19. 支持多种硬盘状态检测监控及告警，包括“健康”状态、“亚健康”状态、“故障”状态，不同状态的硬盘在UI上呈现不同的特征或告警，让用户能够区分处理。（需提供产品功能截图证明材料） ；

20. 支持针对亚健康盘卡慢状态自动处理，能够隔离卡慢盘实现读写切源，避免卡慢盘影响集群的性能。

21. 支持磁盘亚健康监测，包括PCIE SSD寿命告警、硬盘卡、慢的检测和告警、IO错误告警、RAID卡错误告警等，支持邮件和短信告警；

22. 当硬盘处于亚健康状态时，支持手动隔离硬盘，并将硬盘上的数据迁移至健康的硬盘上，安全替换亚健康硬盘。 （需提供产品功能截图证明材料） ；

23. 支持一键还原已删除的虚拟机，可恢复30天内已删除的虚拟机。（需提供产品功能截图证明材料）；

24. 支持硬盘容量预测功能，并可根据客户设置的阈值进行容量告警（需提供产品功能截图证明材料） ；

25. 支持智能预测硬盘寿命，并预估硬盘剩余可使用时间，进行实时预警（需提供产品功能截图证明材料） ；

2

台

12

光交换机

1.三层交换机，交换性能≥1.28Tbps;包转发率≥480Mpps;标配网口:10G SFP+光口≥12个,千兆电口≥12个,支持多VLAN划分，支持LACP；支持手工聚合；支持STP、RSTP和MSTP；支持BPDU保护、Root保护、环路保护；支持堆叠(M-LAG)；冗余电源；硬件三年维保；软件三年升级；

2.支持胖瘦一体化，支持智能交换机和普通交换机两种工作模式，可以根据不同的组网需要，随时在控制器平台灵活的进行切换；

3.支持流量端口镜像及重定向功能；支持交换机端口设置为信任端口或非信任端口，非信任端口也可设置白名单响应DHCP报文;

4.支持STP、RSTP、MSTP协议,支持IGMP v1/v2/v3 Snooping；

5.支持IEEE 802.3az 标准的 EEE节能技术：当EEE使能时，从而大幅度的减小端口在该阶段的功耗，达到了节能的目的。

6.支持M-LAG技术，跨设备链路聚合（非堆叠技术实现），要求配对的设备有独立的控制平面，交货时提供功能配置截图证明；

7.支持终端类型库，基于指纹自动识别PC、路由器、监控终端设备等，提供平台终端类型识别库截图证明；

8.支持安全日志显示对应安全事件，包括DDOS攻击、爆破攻击、IP冲突、ARP扫描攻击等，（提供功能截图证明材料）；

2

台

13

服务器机柜

SPCC优质冷轧钢板制作，方孔条2.0MM，安装梁1.5MM，固定板1.5MM，其它1.2MM，规格：600宽*1000深*2000（42U）高，前后均为平板网孔门， 配置：固定板三块，风扇组建一套，8位国标电源排插一个，方螺母螺钉40套，支脚及脚轮各肆只。承重：800KG

1

个

14

预警发布监控区

预警发布软件系统本地化部署应用主要依托晋宁区气象局现有业务系统和预警发布手段，扩建其信息收集、传输、发布渠道及与之配套的业务系统，增加信息发布内容，整合晋宁区各种预警信息发布资源，规范预警信息发布制度，建立起权威、畅通、高效的突发事件预警信息发布渠道，形成覆盖全市的预警信息发布系统。采用国突系统标准的CAP协议作为渠道接入的主要协议标准，实现本地相关发布渠道的接入功能。在此基础上，实现发送反馈功能，获取渠道的信息发送情况。涵盖晋宁区、县、区有效预警、失效预警、预警责任人、预警统计、预警发布全流程、道运行情况、系统故障情况、辅助决策信息等情况。
预警发布辅助支撑软件系统本地化部署应用主要依托系统分层叠加晋宁区各部门提供的资料和数据，包括基本的静态数据（社会经济数据、应急物资、救援力量、避难场所等数据），实时网格精细监测预报预警数据（国土、水利、交通、气象等监测预报预警数据）。预警发布辅助支撑软件系统是基于晋宁区地理信息系统的突发事件风险区预警、应急救灾资源、调度和灾情反馈平台，能够将当前发生突发事件风险区域的各类数据信息在地理信息一张图上进行展示和监控，基本实现预警信息的精准定向发布，实现与省级突发事件预警信息发布平台无缝对接，通过省级突发事件预警信息发布平台实现晋宁区预警信息的精准定向发。依托省级预警信息精准发布辅助决策支撑系统，基于云南省省级基础数据库，建设晋宁区预警信息精准发布辅助决策支撑平台，本地多部门基础数据接入民政、国土、交通、水利、卫计委、旅游、安监、地震、气象九个部门15类基础POI关注点。通过与各部门沟通合作，实现行业基础数据信息的交换与共享，并通过平台实现多行业静态数据的汇总、分析，同时根据用户需求将基础信息以离散数据分布或下垫面底图叠加的形式通过平台前端进行展示。数据接入遵循省级统一标准，实现省市县三级数据一体化。结合省级平台数据库数据，将多种数据与天气实况、预报预警叠加展示，实现预警信息发布辅助支撑一张图。必须满足全部应用要求、并且在中标公示期满后30日内完成软件的全部安装应用；通过需方对软件的全部功能验收合格后，需方才同意签订合同，同时支付款项，如不能满足需方要求属于虚假应标，按废标处理并报监管部门处理。（为避免软件侵权需提供著作权）

1

项

15

预警发布监控区

晋宁区突发事件预警信息发布系统是云南省预警信息发布系统的下一级节点，市级预警信息发布中心为市应急指挥中心、市政府和相关部门服务的同时，也可为云南省级预警中心服务。晋宁区预警信息发布中心可接收晋宁区的预警信息，并将信息由晋宁区预警信息发布中心上传到云南省预警信息发布中心；晋宁区预警信息发布中心将云南省预警信息发布中心发布下来的预警消息以及接收到的市内预警信息，经过规范处理和分类，通过电视插播、 晋宁区突发事件预警信息发布系统业务流程如下图所示。
系统的主要业务流程：
（1）从晋宁区应急办及各部门接收预警信息→对预警信息进行内部审核→将预警信息交给发布系统进行发布→信息存储→多渠道发布。
（2）发布终端的反馈信息→反馈评估→分析总结→生成分析报告→呈现给晋宁区应急办及各部门→信息存储。
（3）现场应急→多部门会商→多部门行业数据共享→辅助支撑→精准定向预警信息制作→将预警信息交给发布系统进行发布→信息存储→多渠道发布。
涵盖晋宁区、县、区预警录入、预警审核、预警签发、应急办签发、预警发布、预警追溯、预警故障追踪、渠道追踪等
晋宁区突发事件预警信息发布系统建设突出“整合资源、从上至下、统一标准、分期建设”的策略，实现全市预警信息发布工作体系化、规模化，满足国家和人民对预警信息发布的需要。晋宁区突发事件预警信息发布平台建设应与晋宁区应急平台互联互通，通过共享数据和系统整合现有资源；同时在建设过程，兼容、合并、整合现有发布渠道，避免重复建设和浪费。晋宁区突发事件预警信息发布系统依照从上至下的建设策略，依据云南省级系统建设的经验，开展晋宁区级、各县级系统的建设。晋宁区突发事件预警信息发布系统建设依据统一标准的建设策略，在全市规划中充分考虑建设统一的技术标准和技术规范，市级平台建设期间完成技术标准和规范的制定，奠定全市预警信息发布建设的基调和互联互通的基础。能够实现预警策略、模板、渠道、机构策略等智能化管理功能。必须满足全部应用要求、并且在中标公示期满后30日内完成软件的全部安装应用；通过需方对软件的全部功能验收合格后，需方才同意签订合同，同时支付款项，如不能满足需方要求属于虚假应标，按废标处理并报监管部门处理。（为避免软件侵权需提供著作权）

1

项

16

预警发布监控区

依托省级预警信息精准发布辅助决策支撑系统，基于云南省省级基础数据库，建设云南省晋宁区预警信息精准发布辅助决策支撑平台，建设内容主要包括：云南省晋宁本地多部门基础数据接入；建设云南省晋宁区预警信息发布辅助支撑一张图；基本实现预警信息的精准定向发布。晋宁区本地多部门基础数据接入：多部门基础数据汇集系统包括了民政、国土、交通、水利、卫计委、旅游、安监、地震、气象九个部门15类基础POI关注点。通过与各部门沟通合作，实现行业基础数据信息的交换与共享，并通过平台实现多行业静态数据的汇总、分析，同时根据用户需求将基础信息以离散数据分布或下垫面底图叠加的形式通过平台前端进行展示。数据接入遵循省级统一标准，实现省市县三级数据一体化。实现晋宁区内接入的多部门基础数据叠加展示，结合省级平台数据库数据，将多种数据与天气实况、预报预警叠加展示，实现预警信息发布辅助支撑一张图。涵盖预警全局展示、渠道运行状态监控、预警运行环境监控、进程监控、网络监控、运行故障、运行日志等功能。
系统平台配置状态监控系统，实现对网络设备、安全设备、主机、数据库、中间件和应用系统统一的监测，以及对所有支持SNMP协议设备的监测。
状态监控系统可直接生成硬件设备的网络拓扑，可对网络设备、安全设备、关键服务器、应用系统、数据库等的状态进行监测，并自定义报警阈值。
1）IT基础架构的监测
状态监控系统将对应用系统相关的各种主机、中间件、数据库、操作系统的性能指标进行监测；可以按照用户自定义的周期进行性能数据的采集，并提供实时监控和历史变化列表查询和各种波动图形曲线。
（a）网络设备性能监控
提供对主流网络设备的监测，相关参数：联通性、网络带宽、端口状态和流量（平均流量和最大最小值等）。
对于不同的网络设备，所监测的主要性能指标如下：
路由器：CPU利用率、内存利用率、设备环境指标（包括风扇、温度、传感器监测变量等）等；
交换机：CPU利用率、内存利用率、环境指标（包括风扇、温度、传感器监测变量等）、端口指标（端口的管理状态和运行状态、流入流出量、流入和流出使用率、单播接收和发送包数量）；
网络链路的流量和状态监测；
支持用户自定义性能指标，对特定的设备指标进行性能管理，能够基于SNMP配置自定义的设备性能指标，对于自定义的指标，能够进行定时采集、告警、历史数据存储等处理操作；
网络安全产品告警监控：支持对路由器、防火墙、IDS、漏洞扫描等系统产生的异常告警的监控，当某个安全产品产生异常告警，可以实时通过SNMP协议把告警信息发送到状态监控系统上，由状态监控系统生成相关告警。
（b）主机性能监测
对各种操作系统基本性能指标的监测。如CPU性能相关参数，系统逻辑及物理磁盘性能相关管理参数，系统内存性能相关管理参数，系统平均负载等。
对于不同的主机设备，所监测的主要性能指标如下：
CPU利用率，监测CPU的平均利用率；
磁盘利用率，监测磁盘的剩余空间及利用率；
内存利用率，监测内存（包括虚拟内存）的利用率及剩余空间；
端口监控，能够定期监测主机上TCP/UDP端口的状态和占用进程，监视的端口可由用户指定。并可以显示系统所有的端口占用情况；
进程监控，能够定期监测主机上各关键进程的运行状态和系统资源占用情况，关键进程可由用户指定；
文件和目录监测：能够定期监测主机上文件和目录的大小，文件名和目录名可由用户指定；
远程Ping监测：能够指定远程IP设备，定期监测主机和指定远程设备的ping响应速度，丢包率等；
对于操作系统，可以监测系统平均负载、I/O读写情况等性能指标和虚拟内存、交换空间等的使用情况，对于Windows操作系统，还可以监测事件日志、系统服务、注册表等的使用情况。
（c）数据库的监测
支持对主流数据库的监测。
（d）中间件的监控
支持对于主流中间件的性能指标监测。
2）应用系统的监测
状态监控系统除了实现对IT基础架构的监测管理，还应提供对各个应用系统的监测。
（a）对应用系统的基本监测
要实现完整的应用支撑管理平台，需要实时采集和监测业务系统的关键日志和关键性能参数。包括对业务系统进程、日志文件、服务端口响应等指标的监测。对B/S架构的业务系统能够通过URL监测分析页面响应时间和返回内容。
（b）对应用系统的个性化监测
状态监控系统除了实现对业务系统的关键性进程、使用端口以及日志文件的基本监测外，还应支持自定义脚本调用接口来实现对不同业务系统个性化关键指标的收集和监测。
自定义监测器的接口方式应符合易用、通用的原则，提供自定义监测配置界面。系统管理员日常维护所采用的脚本命令、接口调用等手段都能够通过界面配置快速方便集成到业务支撑管理平台中，成为“标准的业务监测器类型”。所有自定义监测器应自动具备同系统内置监测器统一的机制：轮询调度、设置阀值、生成历史数据表格等功能。不断将业务系统管理员的知识经验积累集合到应用监控管理平台中。
3）其他基本功能
状态监控系统还应具备以下基本功能：
性能数据处理；
性能阀值设置、数据集中和关联、数据的汇总统计；
监测视图展现；
设备管理视图、多角度业务管理视图、动态配置的管理视图、整体状态视图展现形式、拓扑视图；
报表功能；
故障管理；
告警管理；
告警内容、告警的展现、告警通知、专家建议和评注、告警压缩和过滤、故障处理流程、告警统计；
远程诊断工具；
用户界面管理；
多级用户安全管理；
自身日志管理；
自身数据管理。必须满足全部应用要求、并且在中标公示期满后30日内完成软件的全部安装应用；通过需方对软件的全部功能验收合格后，需方才同意签订合同，同时支付款项，如不能满足需方要求属于虚假应标，按废标处理并报监管部门处理。（为避免软件侵权需提供著作权）

1

项

17

预警发布监控区

各级预警信息发布管理系统要通过用户身份认证机制，实现对突发事件预警信息综合数据库的信息管理，制定日常值班业务和应急业务管理不同情况下的管理制度，对预警信息的接报、审核、办理、跟踪、反馈、情况综合和信息发布，对

1

项

18

预警发布监控区

各级预警信息发布管理系统要通过用户身份认证机制，实现对突发事件预警信息综合数据库的信息管理，制定日常值班业务和应急业务管理不同情况下的管理制度，对预警信息的接报、审核、办理、跟踪、反馈、情况综合和信息发布，对

1

项

19

预警发布监控区

按照云南省人民政府相关要求，预警发布软件系统核心软件和预警发布辅助支撑软件系统的设计、开发由省级统一组织、一体化平台开发，晋宁区主要考虑软件本地化的工作。
预警发布软件系统是整个突发事件预警信息发布平台的核心，主要包括预警信息发布管理平台、媒体手段接入系统、 按照国家突发事件预警信息发布系统的建设要求和云南省突发事件预警信息发布系统“顶层设计、统一规划、分级实施”的建设原则，依照云南省人民政府办公厅发布的《关于推进州市县区突发事件预警信息发布系统建设的通知》（云政办函〔2017〕27号）的规定，预警发布软件系统核心软件的设计、开发由省级统一组织、一体化平台开发，省、州（市）、县三级共用一个平台发布预警信息，州（市）级主要考虑软件本地化的部署应用工作。
预警发布软件系统本地化部署应用主要依托晋宁区气象局现有业务系统和预警发布手段，扩建其信息收集、传输、发布渠道及与之配套的业务系统，增加信息发布内容，整合晋宁区各种预警信息发布资源，规范预警信息发布制度。利用各种先进可靠的技术手段最大程度地扩大预警信息覆盖范围，建立起权威、畅通、高效的突发事件预警信息发布渠道，形成覆盖全市的预警信息发布系统。晋宁区突发事件预警信息发布系统根据服务受众的不同，可建立多种预警信息发布技术手段，以合理使用资源，增强预警信息发布时效，扩大发布范围，提高预警信息的应用实效。
州（市）级可共享利用云南省级应用的渠道有7类，包括短信、 涵盖突发系统地区、机构、机构预警、预警渠道、渠道接收人、GIS本地化数据、预警机构关联、预案单位授权等功能。必须满足全部应用要求、并且在中标公示期满后30日内完成软件的全部安装应用；通过需方对软件的全部功能验收合格后，需方才同意签订合同，同时支付款项，如不能满足需方要求属于虚假应标，按废标处理并报监管部门处理。（为避免软件侵权需提供著作权）

1

项

20

预警发布监控区

云南省广播电台插播系统建设，通过整合已经建设的广播电台系统，可在各个广播电台上播发预警信息，提高预警信息发布的范围和受众人员。广播电台预警信息发布通过网络接收本系统发布的预警信息，依据预警级别、发布时间等因素，制定预警信息发布队列，与广播电台播控系统连接，按照预警信息发布要求在广播电台上插播预警信息。
（1）系统结构
基于广播电台的预警信息插播制作系统将云南省突发事件预警信息发布管理平台传输的预警信息制作成语音插播节目推
基于广播电台的预警信息插播制作系统包括广播电台预警信息发布系统和与云南省广播电台总台对接的相关设备。云南省突发事件预警信息发布系统只建设广播电台预警信息发布系统。
（2）功能设计
基于广播电台的预警信息插播制作系统包括预警信息接收、预警信息解密验签、预警信息解析、信息发布、发布流程记录功能。
1）预警信息接收
预警信息接收主要是接收终端管理发布系统发送的预警信息文件，并生成接收回执，发送回终端管理发布系统中。
2）预警信息解密验签
预警信息解密验签是对接收到的预警信息文件进行解密，将密文转换成明文，解密成功后对预警信息文件进行验签，验证预警信息文件来源是否正确，如果是非法来源则添加异常进行警报，并不做后续的处理，如果来源正确则调用信息解析模块进行解析操作。
3）预警信息解析
预警信息解析是将验签通过的预警信息文件进行解析，提取要发布的预警信息内容和发布区域进行入库操作。
4）信息发布
信息发布指预警信息解析入库成功后，获取预警信息发布内容及发布区域，调用广播电台播发系统进行播出。
5）发布流程记录
发布流程记录指对预警信息接收到信息发布等一些流程进行监控记录，并将记录内容发送到终端管理发布系统中，以便实时对发布过程及结果进行监控，并对信息发布效果进行反馈。
基于电视的多通道预警信息插播制作系统主要建设电视预警信息插播系统，主要包含整合并改造本地电视频道预警信息插播和云南省气象频道预警信息插播。
本地电视频道预警信息插播采用在电视节目源头（电视台）进行预警信息（音视频信号或字幕）的插播方式。首先由云南省突发事件预警信息发布管理平台将所需发布的预警信息通过专线方式传
云南省气象频道预警信息插播建设，将云南省气象频道作为云南省应急频道，通过建设多通道预警信息插播系统及利用相应的数据存储设备、播出控制器和视频服务器等，把突发预警信息音视频内容在云南省气象频道上以视频、图文和语音的形式进行实时插播。
（1）系统结构
基于电视的多通道预警信息插播制作系统将云南省突发事件预警信息发布管理平台传输的预警信息制作成插播节目推
基于电视的多通道预警信息插播制作系统包括电视预警信息发布系统和与云南省电视台总台对接的相关设备。云南省突发事件预警信息发布系统只建设电视预警信息发布系统。
（2）功能设计
1）本地电视频道预警信息插播
本地电视频道预警信息插播包括预警信息接收、预警信息解密验签、预警信息解析、信息发布、发布流程记录等功能。
（a）预警信息接收
预警信息接收主要是接收终端管理发布系统发送的预警信息文件，并生成接收回执，发送回终端管理发布系统中。
（b）预警信息解密验签
预警信息解密验签是对接收到的预警信息文件进行解密，将密文转换成明文，解密成功后对预警信息文件进行验签，验证预警信息文件来源是否正确，如果是非法来源则添加异常进行警报，并不再做后续的处理，如果来源正确则调用信息解析模块进行解析操作。
（c）预警信息解析
预警信息解析是将验签通过的预警信息文件进行解析，提取要发布的预警信息内容和发布区域进行入库操作。
（e）信息发布
信息发布指预警信息解析入库成功后，获取预警信息发布内容及发布区域，调用本地电视频道预警信息插播进行播出。
（f）发布流程记录
发布流程记录指对预警信息接收、信息发布效果等一些流程进行监控记录，并将记录内容发送到终端管理发布系统中，以便实时对发布过程及结果进行监控，并对信息发布效果进行反馈。
2）云南省气象频道预警信息插播
云南省气象频道预警信息插播包括信息接口处理、信息处理、信息播出和信息反馈等四个部分。
（a）信息接口处理
信息接口处理主要承担云南省突发事件预警信息发布管理平台与云南省气象频道电视传播平台间预警信息的下发和回执信息的上传，对预警信息做图文、滚动字幕、预警符号以及语音添加等电视信号传播手段的接口处理、播出效果检验、标准化播出形式以及标准化预警符号的设计、包装和转发，并承担数据接口的对接性调试。
（b）信息处理
信息处理是预警信息的汇聚及处理中心。预警信息源数据统一接入播出系统二级缓存，在经过上载审片、节目单编辑、软审、播出控制机处理后，由视频服务器将预警信息音视频文件转换成播出信号进行预警信息电视节目云南省气象频道插播。信息处理过程中需经过人工订正环节，确保预警信息发布的安全性和节目播出准确无误。
（c）信息播出
系统将制作好的预警信息插播节目按照事先编辑好的节目单进行预定播出。当预警信息插播节目因电视信号弱或播出时设备出现故障，系统自动记录预警信息节目播出时间位置点，待信号传输正常或设备运行正常时，预警信息节目可按照记录位置点继续播放，实现预警信息插播连续播放的功能，避免预警信息播出不完整而出现预警信息播放事故。
（d）信息反馈
系统将预警信息音视频文件在省电视台视频服务器以电视信号播放，同时记录播放效果生成回执信息并反馈回云南省突发事件预警信息发布管理平台。
基于大喇叭的预警信息发布系统作为一种传统的信息发布方式，在我国已经应用了多年，实践经验证明，在有突发事件预警信息或通知需要发布时，大喇叭广播可以很好的完成这一工作。同时它还具有可信度较高、可覆盖室内及户外等优点，特别是在我国农村地区，大喇叭广播仍然在继续发挥它在信息发布方面的作用。目前晋宁区预警大喇叭系统建设分散，由气象、水利、广电部门分别建设和管理，预警信息发布时不能进行统一发布，存在发布效率低、发布时效差等缺陷。预警大喇叭发布系统将充分利用气象、水利、广电等部门现有的预警大喇叭系统，通过整合、接入、管理等方式，构建全市预警大喇叭的统一信息发布渠道，使其按照要求发布预警信息。同时根据预警信息的特点，结合大喇叭技术、无线通信技术等，本地化部署应用多种接口模块和发布共享平台，依托预警信息接收终端将预警信息自动转换成语音，最大限度地在第一时间将预警信息通过预警大喇叭发布给社会公众。
（1）系统结构
基于大喇叭的预警信息发布系统建设充分整合各有关部门在农村地区建设的现有大喇叭，最大限度的在第一时间将预警信息传播到各有关部门的大喇叭设备上。
基于大喇叭的预警信息发布系统接收从晋宁区突发事件预警信息发布管理平台传输的预警信息，进行预警信息的发布。晋宁区突发事件预警信息发布管理平台同时与晋宁区各部门的预警大喇叭发布系统做对接，将预警信息传输给各部门，实现晋宁区对全市各部门的预警大喇叭全终端的预警信息发布服务。晋宁区突发事件预警信息发布系统只建设预警大喇叭预警信息发布系统。
（2）功能设计
基于大喇叭的预警信息发布系统按功能划分为终端管理、信息采集、信息处理、信息传输、系统管理和信息反馈。终端管理负责调用终端管理发布系统采集预警大喇叭运行状态信息和预警大喇叭属性数据；信息采集负责接收晋宁区突发事件预警信息发布管理平台传输的预警信息；信息处理将接收到的预警信息进行解密、解码、适应性编码等处理；信息传输将处理后的预警信息传输至预警大喇叭接收终端并控制预警大喇叭进行发布；系统管理主要对发布策略和终端密钥进行管理；信息反馈负责将预警大喇叭的发布效果反馈回晋宁区突发事件预警信息发布管理平台。
1）终端管理
包括预警大喇叭终端认证申请与审核、发布密钥生成与分发、终端信息维护与导入、终端定期巡检等。终端认证申请与审核完成预警大喇叭申请预警信息发布的工作并对预警大喇叭设备进行安全性审核；审核通过后的预警大喇叭会下发发布密钥，预警大喇叭依据下发密钥进行预警信息的发布；终端信息维护与导入主要完成预警大喇叭的基础参数、厂商信息、上线运行时间、故障维修记录等信息的录入和维护；终端定期巡检实现对预警大喇叭的运行状态的实时采集，并回传给晋宁区突发事件预警信息发布管理平台。
2）信息采集
从晋宁区突发事件预警信息发布管理平台进行预警信息的进行实时采集，并对其进行解密和验签。
3）信息处理
包括预警信息解析、终端发布内容形成、终端管理系统预警发布通知，实现预警信息获取后的解析、交互协议内容分析，并通知发布终端发布预警信息的功能。
4）信息传输
包括预警信息推 发布终端获取预警信息后，控制预警大喇叭按照发布策略进行发布。
5）系统管理
包括发布策略管理和密钥管理。发布策略管理包括风险指标管理、预警信息交互协议管理、预警信息发布模板管理；密钥管理包括密钥绑定和密钥更新，配合预警大喇叭预警信息接入系统进行分发给发布终端的信息密钥管理工作。
6）信息反馈
采集预警信息传输至预警大喇叭预警信息接入系统的回执信息、发布终端获取预警信息的回执信息以及预警大喇叭的预警信息发布效果的回执信息，并将以上回执信息反馈回晋宁区突发事件预警信息发布管理平台。
基于电子显示屏的预警信息发布系统充分整合市各部门的电子显示屏发布系统，使其成为统一、高效的预警信息发布渠道。晋宁区电子显示屏发布系统接收云南省和晋宁区应急平台、国家级突发事件预警信息发布系统要求代发布的预警信息，通过电子显示屏预警信息接入系统进行信息处理、格式转换等，发送到现有的电子显示屏。电子显示屏发布主要利用移动公众通信网实现数据传输，将突发事件预警信息发布至公共媒体和各部门的电子显示屏接收终端。电子显示屏发布系统分为电子显示屏预警信息接入系统、发布终端和电子显示屏，本系统只建设电子显示屏预警信息接入系统，发布终端和电子显示屏则利用各部门和社会媒体的现有设备。
（1）系统结构
基于电子显示屏的预警信息发布系统由电子显示屏预警信息接入系统、发布终端和电子显示屏组成。电子显示屏预警信息接入系统负责进行终端设备认证、管理，维护不同类型的电子显示屏终端及电子显示屏的管理以及不同种类的显示屏对应的风险指标、预警信息对接协议，并负责从晋宁区突发事件预警信息发布管理平台接收预警信息，经过解密、解码、发布协议适配、显示屏匹配分拣等一系列处理后，形成各自对应的预警信息包，通过传输功能与发布终端进行对接，发布终端接收到预警信息后根据传输协议或技术要求形成与之匹配的预警信息发布内容，并打开电子显示屏进行预警信息发布，再由发布终端负责将预警信息发布效果信息实时或定时打包回传给晋宁区突发事件预警信息发布管理平台，当网络或系统出现故障时，发布终端具备发布结果重发机制，保证预警信息从发布到发布效果信息采集的整个过程安全、可靠。
基于电子显示屏的预警信息发布系统接收从晋宁区突发事件预警信息发布管理平台传输的预警信息，进行预警信息的发布。晋宁区突发事件预警信息发布管理平台同时与晋宁区各部门的电子显示屏发布系统做对接，将预警信息传输给各部门，实现晋宁区对全市各部门的电子显示屏全终端的预警信息发布服务。晋宁区突发事件预警信息发布系统只建设电子显示屏预警信息发布系统。
（2）功能设计
基于电子显示屏的预警信息发布系统按功能划分为终端管理、信息采集、信息处理、信息传输、系统管理和信息反馈。终端管理负责调用终端管理发布系统采集电子显示屏运行状态信息和电子显示屏属性数据；信息采集负责接收晋宁区突发事件预警信息发布管理平台传输的预警信息；信息处理将接收到的预警信息进行解密、解码、适应性编码等处理；信息传输将处理后的预警信息传输至电子显示屏接收终端并控制电子显示屏进行发布；系统管理主要对发布策略和终端密钥进行管理；信息反馈负责将电子显示屏的发布效果反馈回晋宁区突发事件预警信息发布管理平台。
1）终端管理
包括电子显示屏终端认证申请与审核、发布密钥生成与分发、终端信息维护与导入、终端定期巡检等。终端认证申请与审核完成电子显示屏申请预警信息发布的工作并对电子显示屏设备进行安全性审核；审核通过后的电子显示屏会下发发布密钥，电子显示屏依据下发密钥进行预警信息的发布；终端信息维护与导入主要完成电子显示屏的基础参数、厂商信息、上线运行时间、故障维修记录等信息的录入和维护；终端定期巡检实现对电子显示屏的运行状态的实时采集，并回传给晋宁区突发事件预警信息发布管理平台。
2）信息采集
从晋宁区突发事件预警信息发布管理平台进行预警信息的进行实时采集，并对其进行解密和验签。
3）信息处理
包括预警信息解析、终端发布内容形成、终端管理系统预警发布通知，实现预警信息获取后的解析、交互协议内容分析，并通知发布终端发布预警信息的功能。
4）信息传输
包括预警信息推 发布终端获取预警信息后，控制电子显示屏按照发布策略进行发布。
5）系统管理
包括发布策略管理和密钥管理。发布策略管理包括风险指标管理、预警信息交互协议管理、预警信息发布模板管理；密钥管理包括密钥绑定和密钥更新，配合电子显示屏预警信息接入系统进行分发给发布终端的信息密钥管理工作。
6）信息反馈
采集预警信息传输至电子显示屏预警信息接入系统的回执信息、发布终端获取预警信息的回执信息以及电子显示屏的预警信息发布效果的回执信息，并将以上回执信息反馈回晋宁区突发事件预警信息发布管理平台。
基于微博、微信、

项

21

预警发布安全验证设备（15个接入部门）

1. 采用USB接口设计，支持数字证书和电子印章安全存储；
2.基于公钥体系的数字证书和私钥的安全载体；
3.采用“硬件+PIN码”的双因子认证，保证数字证书和私钥无法导出使用；
4. 算法支持RSA、SM2、DES、3DES、SHA-1、SSF33、SM1；
5.处理器：32位智能卡芯片；
6.存储空间：≥128K；
7. 数据存储年限：大于10年；
8. 擦写次数：EEPROM:≥30万次，FLASH:≥2万次；功耗：小于≤150Mw；
9.新规范证书介质；
10. 产品序列号为新规范20位数字；
CA认证系统集成：管理终端与服务器之间采用SSL安全连接、身份认证网关保密性、完整性—能检验信息未被篡改、身份鉴别—检验个人或机构的身份、不可否定性—确保信息或操作不能被否认

1

项

22

预警发布安全验证设备（15个接入部门）

分辨率：500dpi
畸变率：<1%
灰度级：256gray-level
采集窗口尺寸：20.0mm×27.0mm
有效区域：14.4mm×18.5mm
图像大小：256 × 360
通讯接口：USB2.0，兼容USB1.1
相对湿度：20%RH - 90%RH
操作系统支持：Windows 2000/2000 Server/XP/Vista/7、Windows CE Linux

1

项

23

系统集成服务

系统集成服务

1

项