2、蒙古自治区应急管理综合应用平台建设,在兼顾既有成果的基础上,参照应急管理部2019-2022年地方建设任务书要求,结合自治区应急管理厅各业务处室实际工作需求进行开展。本次项目建设中涉及在电子政务外网部署系统的虚拟机、物理机、GUP等资源需求,由自治区政务服务局进行提供,且全部部署于自治区信创云环境下,本次全部软件系统需适应自治区信创云整体信创环境建设要求。项目具体建设内容如下:(1)支撑系统1)数据治理通过数据治理系统和数据治理服务,构建应急管理信息化建设强大的大数据支撑体系,通过数据接入、数据处理、数据管控等功能及服务,构建内蒙古自治区应急管理数据资源池,建设原始库、资源库、
4、合展示。正版可视化工具由中标供应商免费提供。对受重特大灾害、事故影响的电力设备设施故障情况进行感知,针对安全生产重点监管企业明停暗开、昼停夜开、超负荷生产、故障紧急停车等违法违规现象,通过电力数据模型分析进行综合分析监测。业务系统本期项目主要建设安全生产监管、应急救援指挥、防灾减灾等业务功能。安全生产方面,推进自治区企业落实安全生产主体责任,强化自治区安全生产中介机构管理能力,通过“互联网+执法”系统应用,为安全生产执法工作提供信息化支撑能力,强化安全生产培训与执法培训信息化支撑能力。防灾减灾方面,通过对部建自然灾害监测预警系统的集成推广,强化自然灾害预警与防范能力,针对内蒙古
5、自治区森林火灾占比90%以上的雷击火进行系统性监测能力建设,充分发挥卫星、气象、无人机、视频、巡查上报等信息的汇集处理能力,实现森林雷击火的“打早、打小、打了”。建设应急救援指挥系统,充分发挥各行业领域专业指挥的中枢、大脑、统筹协调的作用,实现“两委三指”各成员单位救援力量的统一调度、快速反应、有效衔接、协同作战,在应对重大灾害时,能够做到现场情况及时了解,救援进度及时掌握,确保救援任务的科学髙效进行,最大限度减少伤亡和各类损失。安全生产综合业务安全生产综合业务系统本期建设内容包括:企业安全生产在线监督管理系统、企业安全生产中介机构在线管理系统、髙危行业企业在线监测预警系统、
6、安全生产政府综合监管系统、培训执法考试系统、安责险管理系统。安全生产在线监督管理系统,全面接入和汇聚企业的基础信息、安全生产责任制数据、安全生产投入数据、安全教育培训数据、隐患排查治理数据、现场管理数据、应急管理数据、事故档案,建立各类动态监管信息库,基于统计分析和模型技术充分挖掘数据效能,实现对企业安全生产主体责任的日常化监管,及时发现企业违法违规行为,保障企业安全主体责任有效落实。企业安全生产中介机构在线管理系统,对在内蒙古自治区对企业提供安全评价和检测检验服务的安全评价和检测检验机构进行管理。管理工作通过中介管理系统按照安全评价检测检验机构管理办法(应急管理部1号令)的
7、规定严格落实。建设内容包含基本信息管理、安全评价管理、检验检测管理。升级改造高危行业企业在线监测预警系统中的危化企业和尾矿库监测预警功能。新建安全生产政府综合监管系统、培训执法考试系统、安责险管理系统。2)防灾减灾综合业务防灾减灾综合业务系统本期主要建设森林草原防灭火综合监测预警系统。森林草原防灭火综合监测预警系统主要是利用卫星遥感影像,结合监测数据采集比对、图像传输、人口热力、视频会商等手段,建立综合预警模型算法,实现热点定位、火情实况传输、火场绘制、态势模拟、调度管理、通信联络、扑救指挥为一体的数字化、可视化功能。具体包括森林草原火灾监测预警、重点隐患管理、火灾预测分析、
8、火情综合研判、辅助指挥救援决策。3)应急救援指挥业务应急救援指挥调度系统是应急管理综合应用平台的重要组成部分,是实现灾害事故协同指挥、有序调度和高效处置的重要支撑系统。平时满足自治区“两委三指”、应急部门业务需求;当灾害事故发生后,根据相应应急救援预案,利用多种通信手段,快速向有关部门和各类应急救援队伍下达作战指令,实现统一协调联动和各类应急资源的统一调度,实时动态掌握突发事件发生发展情况和应急处置状况,协调任务执行过程中出现的问题,实现指令任务的落实、反馈、跟踪等全过程闭环管理。通过即时通讯所承载的各类移动APP应用,实现在应急管理工作中对关键人的调度与管理,通过建设后端平台
10、、智能化、一体化的IT运维管理平台。及时、准确、全面反映与掌握IT环境的运行状态,以保障信息系统的正常运行。进一步提高信息化服务的响应速度和效率,实现运维质量、效率和服务水平的持续提升。(6)配套硬件建设内蒙应急厅使用应急部统一推广的“互联网+执法”系统,根据自治区业务使用需求,购买执法终端,确保执法人员能够在现场使用手机终端快速录入检查内容,自动生成电子执法文书,现场可连接打印机进行打印,共计配发终端数量为389台。建设应急指挥视频调度系统,实现多方协同会商,提升应急救援指挥调度能力。(三)详细技术要求带有“”参数为核心参数,有一项不满足,将按照无效投标处理,带有“”参数为重
11、要参数,有一项不满足在评审时将会被扣分,其他为一般参数,有一项不满足在评审时将会被扣分。1、硬件设备1安全设备1.1.1指挥信息网盟市应急管理局边界防火墙指标任务技术参数及要求描述基本要求1、2U机架式,$6个千兆电口,$4个千兆光口,$2个万兆光口,需满配相应光模块,冗余电源,22个扩展槽位,含三年以上免费硬件维保服务,三年以上免费特征库升级服务。2、防火墙吞吐220G,并发连接25000万,每秒新建连接$45万。3、包含应用识别功能,可扩展IPSECVPN、SSLVPN模块;具备扩展IPS入侵防御、TVD、WAF、URL过滤及AV防病毒功能。功能要求1、具备路由、交
12、换、虚拟线、Listenings混合工作模式。2、具备静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由,内置移动、联通、电信、等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换。3、具备手动和LACP链路聚合,可根据源/目的mac.源/目的IP、源/目的端口、五元组、端口轮询等多种链路负载算法。4、具备多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。5、具备IPv4/IPv6双栈工作模式;6、具备NAT64,具备静态转换和前缀转换方式;具备NAT66地址转换,具备源地址转换;7、具备IPv6安全控制策略设置,能针对
14、4个千兆光口。22个万兆光口,冗余电源,需满配相应光基本要求模块,$2个扩展槽位,含三年以上免费硬件维保服务,三年以上免费特征库升级服务。2、防火墙吞吐225G,并发连接28000万,每秒新建连接255万3、包含应用识别功能,可扩展IPSECVPN、SSLVPN模块;具备扩展IPS入侵防御、TVD、WAF、URL过滤及AV防病毒功能;功能要求1、具备路由、交换、虚拟线、Listening、混合工作模式。2、具备静态路由、RIP、RIPNG、0SPFv2/v3、BGP、ISP路由,内置移动、联通、电信、等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换。
17、包含应用识别功能,可扩展IPSECVPN、SSLVPN模块;具备扩展IPS入侵防御、TVD、WAF、URL过滤及AV防病毒功能。功能要求1、具备路由、交换、虚拟线、Listening.混合工作模式。2、具备静态路由、RIP、RIPNG、0SPFv2/v3、BGP、ISP路由,内置移动、联通、电信、等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换。3、具备手动和LACP链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等多种链路负载算法。4、具备多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。5、具备I
20、静态路由、RIP、RIPNG、0SPFv2/v3、BGP、ISP路由,内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换。3、具备手动和LACP链路聚合,可根据源/目的mac、源/目的IP、源/目的端口、五元组、端口轮询等多种链路负载算法。4、具备多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。5、具备IPv4/IPv6双栈工作模式;6、具备NAT64,具备静态转换和前缀转换方式;具备NAT66地址转换,具备源地址转换;7、具备IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服
23、光模块,冗余电源,22个扩展槽位,含三年以上免费硬件维保服务,三年以上免费特征库升级服务。2、防火墙吞吐M25G,并发连接$8000万,每秒新建连接$55万3、默认包含应用识别功能,可扩展IPSECVPN、SSLVPN模块;具备扩展IPS入侵防御、TVD、WAF、URL过滤及AV防病毒功能;功能要求1、具备路由、交换、虚拟线、Listening、混合工作模式。2、具备静态路由、RIP、RIPNG、OSPFv2/v3、BGP、ISP路由,内置移动、联通、电信、教育网、网通、长城宽带等ISP服务商地址列表,可通过Web界面选择不同的ISP服务商实现快速切换。3、具备手动和LACP链
29、隐蔽隧道通信、DNS隐蔽隧道通信、SSH数据泄密、RDP异常数据下载等异常行为的功能。具备对资产进行AI测算场景的高级分析模式:通过深度学习AI算法,检测HTTP异常数据传输、ICMP隐蔽隧道通信、DNS隐蔽隧道通信、SSH数据泄密、RDP异常数据下载等异常行为的功能。具备能够发现恶意修改后缀的行为的功能。具备破解加密压缩文件,并提取内部文件进行分析的功能。具备能够发现恶意文件导致的关机、注销、修改账户、修改磁盘引导区等高危行为的功能。具备云查杀引擎,云端样本库大规模覆盖文件的功能。具备快速返回判定结果,节省分析资源的功能。安全管理具备攻击链时序还原的功能:具备能够通过安全
36、服务进行身份信息的生命周期管理功能,包括新增、修改、删除等功能。具备对服务进行身份信息的生命周期管理功能,包括新增、修改、删除等功能。具备人员身份属性的管理,属性信息包括:姓名、性别、职务/职称等。具备机构属性的管理,属性信息包括:组织机构代码、机构级别(市、县)等。具备设备属性的管理,设备类型包括:移动端(手机、单兵等)、PC、笔记本电脑、服务器、安全设备、网关等;设备属性包括:设备名称、设备类型、IP、MAC、硬件ID码等。具备应用属性:包括应用名称、应用编码、URL、所属部门等。具备服务(API)属性管理:属性信息包括URL,API编码、API名称、所属应用、协议类型等。性
42、0张证书制发。应具备与应急管理部PKI/CA系统对接,实现本地签发应急管理体系数字证书功能,提供对接详细的对接方案并承诺与部建PKI/CA系统对接进行对接,改造费用由中标人承担。批量注册用户:证书注册管理服务网点操作员可以将准备好的一批用户信息注册到系统中去。这一功能适用于将现有的用户信息导入到系统中。注销用户:证书注册管理服务网点操作员可以在本地将用户信息从系统中删除。更新用户:证书注册管理服务网点操作员可以更新用户的注册信息,对警员的身份证号码、单位、警种、职级、工作岗位等信息进行更改。查看用户:证书注册管理服务网点操作员可以从系统中查看指定用户的注册信息。用户审核机制:
43、对注册用户、批量注册用户、注销用户、更新用户操作进行审核结果获取,以判断所提供的用户信息及操作本身的正确性和合法性。审核工作由省厅证书服务管理系统注册审核总中心审核员完成。申请用户证书:系统可以提供用户证书申请。用户提出证书申请,由证书注册管理服务网点操作员完成用户证书的申请操作。签发用户证书:根据用户提出的证书申请,证书注册管理服务网点操作员可以为该用户签注册书。系统需要同CA交互实现用户证书的签发。重新签发用户证书:证书注册管理服务网点操作员可以为特定用户重新签发用户证书,以重新生成该用户的证书和密钥。延期用户证书:当用户证书快到期时,用户可以提出证书延期申请,证书管理
44、系统可以为用户进行证书延期。更新用户证书:当用户有工作变动或证书信息有误时,用户可以提出证书更新申请,证书管理系统可以为用户进行证书更新。废除用户证书:由于密钥遗失、人员变动或其它原因,证书注册管理服务网点操作员可以废除指定用户的证书,使其证书再也不能使用。系统需要同CA交互实现对用户证书的废除。冻结用户证书:由于暂时离开工作岗位,需要暂停用户证书的使用,可以申请冻结这张证书,使其暂时失效。解冻用户证书:用户证书冻结后,如需要恢复此证书的使用功能,可以申请解冻这张证书,使其恢复使用功能。下载用户证书:系统可以提供用户证书下载到USBKEY、TF卡等存储介质。查看用户证书信息:
46、50线程100ms;具备特殊的索引的优化。吞吐量:22万条目,250线程,精确查询210000次/秒,模糊查询2500次/秒;具备实现基于目录树、基于某个分支的复制。具备主从结构,具备一主多从和多主多从的部署方式;主从配置时具备自动测试,可以清晰的知道从LDAP的存活状态。单服务管理容量可达千万级条目。引用:宽度350,深度超过$12级;具备相应机制保证复制的可靠性,能够在各种情况下(如网络在传输过程中中断、主机宕机等)保证数据的一致性。从目录服务器的宽度$100,深度$7级;子树复制的最小粒度为条目;对无法完成的复制操作,进行重试,并具备多根后缀的复制。最大连接数:$1024
49、比对索引能力,提供第三方证明材料具备根据用户及应用系统请求信息中的证书序列号,从证书状态数据库中查询证书的状态,查询结果返回给请求者。具备在线证书状态查询系统返回信息带有OCSP服务器的数字签名,并能正确返回所查询的证书状态。具备通过OCSP协议查询多个不同CA颁发的证书状态。用户并发数$3000。查询速率2350次/秒。服务器密码机应具备SM2非对称算法,SM3杂凑算法,SM4对称算法,应具备CBC加密方式,实现保密性与完整性。应具备基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。密钥备份应采取高强度的密钥分割算法。应具有应用与密钥关系权限设置。设备管理1)应具
50、备硬件载体USBkey的管理员和操作员。2)应具备不同角色的权限管理。3)具有32个10M/100M/1000M自适应网口。4)应具有日志管理功能:至少应记录系统日志、错误日志和操作日志等,同时提供日志查看及导出功能。5)数字签名、验签:具备使用内部存储的SM2私钥或外部SM2私钥进行数字签名和验签。6)数字信封:具备基于SM2密码算法的数字信封,并具备由内部密钥保护到外部密钥保护的数字信封转换。7)接口要求:接口符合密码设备应用接口规范(GM/T0018-2012)标准接口规范。SM1算法加解密速率(4K字节)300MbpsSM4算法加解密速率(4K字节)300MbpsSM2密
51、钥对产生速率6500对/秒SM2签名速率(32字节)5500次/秒SM2验签速率(32字节)3000次/秒SM2算法加密速率(32字节)3000次/秒SM2算法解密速率(32字节)6500次/秒1.1.13签名服务器指标任务技术参数及要求描述签名服务器系统具备SM2算法(2048位密钥长度)算法;系统具备常用的各种加密算法(包括3DES、AES、SM2、SM3、SM4等密码算法)签名效率:$2400次/秒;验签效率:$1400次/秒。提供基于数字证书的身份认证功能,具备不同CA的证书验证,具备CRL/OCSP等多种方式的证书有效性验证;提供证书解析功能,获取证书中的任意主题信息以及扩展
52、项信息;提供数据签名与签名验证功能,具备pkcsl/Pkcs7attach/Pkcs7detach/xmlSign等多种格式的数字签名和数字签名验证功能;提供文件数据签名与签名验证功能;提供数字信封功能对数据进行加密传输,只有指定的信封接收者可解密数据;提供证书存储功能,实现对客户端证书的存储,管理员可以通过页面进行证书导入和查找,业务系统可以通过接口获取已存储的证书;可自动更新证书黑名单,采用动态更新方式,无需重启服务;应具备双机热备、负载均衡部署,在不影响现有业务系统应用的情况下,通过增加相应的设备实现热备或负载均衡;提供备份恢复功能,可以备份设备当前所有配置,保证系统瘫痪
53、时的快速恢复;产品应具有商用密码产品型号证书、信息技术产品安全测试证书1.2移动办公终端指标任务技术参数及要求描述移动办公终端1、基本要求:CPU核数:2八核、屏幕尺寸:210.95英寸、分辨率:22560X1600、内存:28G+128G、电池容量:27250mAh2、屏幕色彩:N1670万色3、产品接口:Type-C4、配套产品:手写笔、真皮原装皮套1.3互联网+执法终端指标任务技术参数及要求描述互联网+执法终端1、基本要求:CPU核数:2八核、主频:$4X2.4GHz+4X1.8GHz、CPU主频:24X2.4GHz+4X1.8GHz、屏幕尺寸:
54、M6.5英寸、内存:28G+256G、防水等级MIP66、电池容量:M4000mAh2、双卡双待,全网通3、产品接口:Type-C4、后置摄像头:$5000万像素超清摄像头(f/1.8光圈)+800万像素超广角摄像头(f/2.2光圈)前置摄像头:$1300万像素超感知摄像头(f/2.4)5、具有NFC、环境光传感器、指纹传感器、指南针具备、接近光传感器、重力传感器、陀螺仪等功能防爆等级ExibIICT4Gb/ExibD21T130C1.4考试管理设备指标任务技术参数及要求描述考勤机操作系统:嵌入式Linux操作系统;摄像头:采用宽动态200万双目摄像头;认证方式
57、内存插槽,具备扩展至22TB内存、$4块600G10K2.5寸SAS硬盘、SAS_HBA卡,具备RAID0/1/10阵列卡、可具备$6个PCIE扩展插槽、22个千兆电口,N1个RJ45管理接口,22个USB3.0接口,22个USB2.0接口,21个VGA接口、具备冗余电源。1.5高危行业监测预警平台设备指标任务技术参数及要求描述一、硬件要求(服务器2台):l、CPlhl颗x86架构,核数$16核,频率22.2GHz自治区高危行业2、内存:M128GDDR4监测预警平台升3、硬盘:22块480GSSD盘,M2块4T7.2K级SATA盘
58、,具备212块3.5寸(兼容2.5寸)热插拔SAS/SATA硬盘4、具备21个M.2插槽5、具备$1个TF插槽6、阵列卡:RAID_2G卡,具备0/1/5/6/10/50/60,具备断电保护7、PCIE扩展:可具备$6个PCIE扩展插槽网口:22个千兆电口8、其他接口:21个千兆RJ-45管理接口,22个USB3.0接口9、电源:标配2550W冗余电源10、具备200-240V50/60HzAC/HVDC11、配置21个USB-DVD光驱二、软件要求:1、具备区域数量:$2万;2、具备组织数量:25万;3、具备用户数量:N20万;4、具备同时在线用户数量:25000;
60、平台的对接协议盟市平台存储新增1、216盘位控制器磁盘阵列;2640Mbps接入带宽,33个千兆数据网口;2、具备视频流和图片、smart.视频文件进行混合直写存储;3、具备SMARTIPC接入,具备存储智能信息,实现智能事件检索功能,精确定位重点事件,并可通过平台进行智能浓缩播放。4、N单控制器、Ml块4T企业级SATA磁盘;5、64位多核处理器、三4GB(标配,可扩展至32G);6、22个HDMI接口;22个SAS2.0接口;具备RAID0、1、3、5、6、10、50,60;网络协议:RTSP/ONVIF/PSIA/SIP(GB/T28181)1.6应急视频