冀中能源峰峰集团有限公司羊东矿****年煤矿安全改造项目

设备采购——*标包补遗

项目名称：冀中能源峰峰集团有限公司羊东矿****年煤矿安全改造项目设备采购

项目编号：****-**-**-*-*-***

招标文件第五章“供货要求”*标包：调度指挥中心升级改造*套，原技术要求作废，以本补遗为准！

*标包：调度指挥中心升级改造 数量：*套

一、调度中心升级改造项目设备选型要求

(*)本技术要求做为“调度中心升级改造项目”的技术基本要求和项目技术最低标准。

(*)本技术要求仅提出了设备、软件等最基本的功能设计、制造、结构、性能、安装和调试等方面的技术要求。本技术要求所提及的要求和供货范围都是最低限度的要求，并未对一切技术细节做出规定，也未充分地详述有关标准和规范的条文，投标方须按本技术要求和相关标准、规程、规范等提供高质量的功能齐全的优质产品及其相应服务。对国家有关安全、健康、环保等强制性标准，必须满足其要求。

(*)投标方应保证提供符合本技术要求和有关最新工业标准的高质量产品。要求设备是成熟可靠、技术先进、安全经济的设备产品，且已有相同规格的合同设备制造、运行的成功经验，而不是试制品。

(*)投标方执行本规格书所列要求、标准。本技术要求中未提及的内容均满足或优于本技术要求所列的国家标准、行业标准和有关国际标准。本规格书所使用的标准，如遇到与投标方所执行的标准不一致时，按标准要求较高的执行。

(*)设备采用的专利及涉及到的全部费用均被认为已包含在合同报价中，投标方保证招标方不承担有关专利技术的一切责任，且设备合同价不变。

技术标准和规范

本次项目投标方所选设备、软件应根据煤矿安全生产的技术要求和国家安全标准进行针对性设计，应能满足《煤矿智能化建设指南(****年版)》(国能发煤炭规[****]**号)的管理要求，同时建设应遵循技术先进、功能齐全、性能稳定、节约成本等原则，同时必须符合下列技术要求、规范：

** ****-****《煤矿建设项目安全核准基本要求

** ****-****《矿用产品安全标志标识》

**∕* *****-****《煤炭工业智能化矿井设计标准

*******-****《供配电系统设计规范》

**/******-****《电力装置的继电保护和自动装置的设计规范》

** *****-****《矿山电力设计规范》

**/* *****-****《关键信息基础设施安全保护要求》

**/* ****-****《煤矿安全生产监控系统软件通用技术要求》

**/* ****-****《煤矿安全生产监控系统联网技术要求》

**/* ***-****《煤矿井下用电器设备通用技术条件》

**/* ****-****《矿用现场总线》

**/* ****-****《煤矿图像监视系统通用技术条件》

**/* ****-****《煤矿工作面生产监控系统通用技术条件》

**/* ***-****《煤矿井下用电器设备通用技术条件》

**/* ***-****《煤矿用信息传输装置》

**/* ***-****《煤矿监控系统主要性能测试方法》

** ***-****《煤矿通信、检测、控制用电工电子产品通用技术要求》

** ***-****《煤矿通信、检测、控制用电工电子产品基本试验方法》

**/* ***-****《煤矿用信息传输装置》

*******-****《供配电系统设计规范》

*******-****《视频安防监控系统工程设计规范》

********-*-*《快速瞬变干扰实验》

********-*-*《浪涌抗扰性实验》

二、项目范围

羊东矿调度指挥中心升级改造项目是利用羊东矿现有的调度指挥中心，通过必要的装备购置和软硬件升级，将其建设为“羊东矿智能化矿井综合管控中心”，该项目主要包括：调度室显示系统、综合网络(视频)运维系统、工业化远程控制系统、应急指挥调度系统、工业互联网安全、动力环境监测系统在内的*项，范围包括上述项目软硬件的设计、制造、供货、运输、安装、调试、试运行、培训及质保期维护。本次项目主要改造范围如下：

对羊东矿调度指挥中心原有的**块视频拼接显示单元进行改造，并增加**块视频形成*型、拐角显示单元；对原有视频解码设备进行升级，使其具备登录后查看及以上解码能力。

羊东矿智能化综合管控中心建设*套涵盖网络(有线、无线)、视频的运维管控平台。

羊东矿智能化综合管控中心安装必要设备，使中心具备对井上下工业系统进行远程控制、调度的能力。

在羊东矿智能化综合管控中心及二级单位值班室建设*套应急调度指挥系统，保证紧急状态下的智能化音视频调度功能实现。

必须按照国家对信息化关键设施和装备的要求建设*套工业互联网安全系统，以保证综合管控心中的系统运行安全。

建设*套能够对管控中心及附属机房设备、环境的在线监测系统，使机房具备无人值守能力。

必须全面实现本技术要求所确定的全部功能，对用户进行技术培训、保证羊东矿调度中心运维人员能够掌握各系统的使用、操作和维护并提供售后服务。

三、设备及软件技术要求

*．***拼接屏

(*)要求***拼接屏采用**英寸液晶屏，整体尺寸与现有显示单元一致，单个显示单元尺寸偏差不得大于***；

(*)显示单元物理分辨率≥*********，响应时间≤***，静态对比度≥****:*，整机功耗≤****，待机功耗≤**；

(*)至少支持***、****、***信号输入；

(*)支持通过***进行软件升级、播放多媒体文件；

(*)支持通过**、*****读取显示器信息版本信息、信号源类型、显示比例、系统运行时间、温度等信息进行色彩平衡矫正；

(*)提供至少三种仪式上色温模式，并且可通过**/***/****以递进方式向上调节(需提供****认可的检测机构出具的检测报告)；

(*)液晶显示单元需支持*色独立调整、色彩控制、肤色校正功能。内置图像处理引擎支持**********颜色亮度(***)、色调(***)、饱和度(***独立调整(需提供****认可的检测机构出具的检测报告)；

(*)具有自动侦测和识别各种复合视频的能力；

(*)支持边缘屏蔽，符合去黑边功能，可消除显示终端上存在的黑边及因拼缝带来的图像变形；

(**)具备断电记忆功能，能保留断电前一刻的操作设置，下次上电时处于相同状态；

(**)支持图像冻结功能，可通过遥控器或大屏控制软件将某一帧图像持续显示。

*．拼接屏机柜

(*)要求根据现场实际情况定制显示墙框架，需与原显示墙底座高度一致，保证新装屏体与现有屏体高度和拼缝位置一致(需提供设计图纸)；

(*)需将现有大屏框架拆除，调整合适角度位置重新安装。

*．三色***屏

(*)拆除原有单色屏体，整体更换为三色***；

(*)需根据现场吊顶高度和拼接屏高度选择合适尺寸单元板进行组合排列，显示面积不得低于*㎡；

(*)需提供有线和无线两种控制方式。

*．***屏支架

(*)要求根据现场实际情况定制条幅屏支架，需充分考虑现场吊顶高度和拼接屏高度进行定制，宽度需与拼接屏显示墙一致。

*．解码拼控一体机

(*)要求可接入现有平台进行集中管理，并支持从平台流媒体服务器取流解码，实现视频监控解码上墙的功能；

(*)主控板具备***及***显示输出，支持双主控板热备功能(需提供证明材料)；

(*)主控板至少需具有*个****千兆网络接口、*个光纤接口、*个***接口；

(*)支持接入*********、*********、**********、**********、**********等分辨率图像信号；

(*) 支持高端音视频图像处理板可根据需要配置不同数量的输入板和输出板。输出板卡支持热插拔功能，***路*******高清视频解码能力(满配)；

(*)具备虚拟云台控制按键，可调整球机和云台的运行速度和方向，并且支持多用户云台抢占、云台控制锁定功能；

(*)支持视音频同步输出，支持多组轮巡同步切换；

(*)支持音频编码功能：至少具备登录后查看、登录后查看、登录后查看、***格式编码选项。

(*)支持将一组视频信号按设定顺序在选定的视频输出上逐一显示。(须输出板支持)；

(**)支持通过光纤级联板实现多台设备级联；

(**)支持根据显示窗口大小自动调整上墙信号源的图像分辨率；

(**) 支持在*/*、*/*、****客户端上进行上墙前预监及回显展示(需提供界面功能截图)；

(**)支持整机一个**实现对设备进行操控；

(**)支持不低于***路接收和不低于***路转发；

(**)可以跨多台设备布局同一电视墙共同组成一个大的拼接屏来使用，拼接屏可采用*、*、**、**、**、**、**等分割方式显示。支持整机一个**实现对设备进行操控；

*．****输出板

(*)单卡可提供不少于*路****显示输出，需支持**输出；

(*)单卡解码能力不低于***路*****解码；

(*)不低于**路****接口，音频内嵌，不低于*个****可独立输出音频；

*．****输入板

(*)单卡可提供不少于*路****路音视频输入接口(****音频内嵌，实现****视音频信号通过****线接入)；

(*)支持****×*****登录后查看****输入，并向下兼容。

*、配套材料

(*)根据新增及利旧的各显示单元安装方式和位置自行配置辅材及线缆，保证系统功能稳定运行；

(*)根据调度室设备总功率设计配电柜，需支持网络远程控制单回路开关；

(*)需对大屏两侧及底座部门进行装饰封堵，并制作隐形门作为维修通道的出入。

(二)综合网络管理平台

*．网络管理软件平台

(*)可管理不少于**个网络设备节点授权、***个无线**授权、***个视频监控授权。可管理包括网络设备、服务器、数据库、中间件、服务资源、网页资源、安全设备，虚拟化平台，无线** ，摄像头，支持设备****通信协议管理，并支持******协议管理设备。

(*)产品采用*/*架构，****开放式平台，平台无需*****插件便可随时访问，可搭载任意关系型数据库。支持多种部署方式，支持邮件告警等多种告警方式。

(*)产品具备整体监控页面，登录可直接查看到各类资源的健康状况，重要设备的指标****统计，可自定义那些设备，以及次要设备的表盘仪滚动轮训展示，最新故障需要在关注页面及时看到。提供历史故障查看并追根溯源，提供故障匹配知识库，或者解决方案的功能。

(*)支持系统指定页面轮换功能，主要资源和拓扑图轮巡，支持多张界面滚动显示(不能少于*页)。

(*)系统必须支持系统自动备份与恢复数据维护：支持检测和查看数据类型的范围和容量，支持一键备份与定时备份功能，支持数据备份结束以客户端和消息进行通知，支持下载数据到任何终端，支持一键恢复和上传数据恢复，通过核心数据存储设置，自定义保留用户最为关心的数据指标，对系统性能数据、异常数据、报表数据、日志数据进行当前容量的检测，并可设置超过阈值告警方式，执行立即清理功能，为系统数据做瘦身。

(*)集成常用网络诊断和分析工具：**** 、**********、*******、*******、链路延时、****连接 测试、***端口扫描、实时表查询、******&***、**********(测试***节点)集成网络设备背板制作工具；同时可以查看网络设备的多个运行表包括：路由表、接口表、***转发表、***表、地址表、***表。

(*)服务器硬件管理监控，主板、***、内存、系统磁盘、风扇状态、电源状态、网卡状态等硬件监控。

(*)系统可根据监控的设备类型、型号，能够展示设备的真实化的面板，并且能够在面板上展示出当前接口所连接的设备，能够在流量超出时手动关闭或者打开此接口。

(*)系统能够支持监控多种主流操作系统，包括*******、*****等各版本，以及虚拟化主机服务器等；支持的数据库类型*********、******、*****、***、*******等;系统能对核心业务系统的数据库进行有效的监控和管理。

(**)能够自动化发现设备，并且自动计算设备之间建立连接的的链路两端的接口，并计算该链路上下行速率和利用率，链路容量需要支持自定义修改，并且批量修改，满足现场不同情况下各个链路实际容量和速率计算要求。链路流量需要在拓扑图上进行显示，并且进行滚动显示。

(**)系统需要具备多张拓扑展示功能，并且能够指定多张拓扑按照一定时间滚动显示，滚动时间必须可以自定义以满足现场查看需要。具备可视化拓扑分层结构，支持多张拓扑轮训展示，可以全局查看。并且为了满足完整性拓扑要求，需要支持示意拓扑图，以及和机房机柜结合，需要建设机房机柜拓扑图，明确该设备的具体位置。

(**)提供系统报表功能，需要记录设备日报、周报、月报、年报表，支持多设备多指标分析，用户可以对多个设备的多个指标在指定的同一个时间段内进行对比分析，给用户提供多角度数据分析参考，并可将分析数据导出到*****。报表支持多种格式导出，如***、*****等，协助运维人员做策略的依据。

(**)自动发现**设备及下联的**连接设备，并支持批量导入。无线管理的运行情况，统计概括，根源分析，以全局管理视角帮助用户分析和管理，统计总览查看**的分布情况，对**的状态、流量利用率****、图形化总览，通过地域的划分，查找相关的**分布情况。

(**)能够获取**设备的连接**在线数、在线用户数、客户端信息等指标和详细信息，监控**设备可用性、健康度、响应时间、当前连接数、带宽、流量、运行状态等运维人员关注的核心数据。

(**)支持**监控，管理基本信息、健康度、***\***利用率，以及下联的**状态，同时关联上联的网络设备运行情况统一展示。支持**的网络接口数据统计、接口的容量、状态、流量速率、流量利用率等指标和详细信息。

(**)支持建立无线拓扑图，直观查看每个分布区域所属的**状态，设备存放位置和链路连接关系。

*．数据存储盘(**块)

(*)硬盘容量：不小于***；

(*)接口类型：****；

(*)接口速率：不小于***/*；

(*)缓存：不小于*****；

(*)盘体尺寸：*.*英寸；

(*)转速：****转/分；

(*)平均无故障时间≥***万小时；

(*)适用于羊东矿现有磁盘阵列产品使用；

(三)工业化远程控制系统

远程控制系统，主要实现调度室与矿内各信息化网络机房、分管单位、站点的业务互通，需要负责整体网络环境接入、调通，包括调度室工控台、工控主机安装、调试，业务网络接入等工作，以及所有实施过程中会产生的供配电及通信线缆辅材等。需根据现场调研情况，出具有效方案。

*．核心交换机

(*)交换容量≥*****，包转发率≥*******；

(*)提供不少个与**个万兆***+和*个**** ****+；

(*)设备与采用可插拔式双电源；

(*)***表项≥***，需支持**个****，支持***** ****、***** ****，支持基于***/协议/**子网/策略/端口的****；

(*)支持横向堆叠，堆叠数不小于*台；

(*)可实现基于******语言的开放可编程特性，提供开放的编辑语言和更简单的操作方法，实现智能化运维；

(*)设备需支持真实业务流实时检测技术，能实时检测网络故障；

(*)所投产品需提供产品制造商原厂授权和售后服务承诺函。

*．万兆多模光模块

(*)波长******，传输距离≥****；

(*)适用于核心交换机。

*．控制台

(*)要求柜体采用冷轧钢板，侧板、台面烤漆木面；

(*)需提供不低于**个工位及配套椅子，单工位宽度≥****宽，高****；

(*)工位需平行于大屏平面，进行排列组合安装。

*．工控计算机

(*)显示器尺寸≥**英寸；

(*)***：不低于内核数**个、线程数**个，最大睿频频率不低于 *.** ***

(*)内存：不低于****；

(*)硬盘：“固态硬盘+机械硬盘”双硬盘配置，其中固态硬盘≥****，机械硬盘≥**。

*．打印机

(*)要求支持**幅面纸张。

(*)功能要求：打印、复印、扫描；

(*)打印速度：≥**页/分钟；

(*)通讯方式：***、****、以太网。

(四)智能综合应急指挥可视化调度平台

应急指挥系统，需实现指挥席与各单位之间调度通信及汇聚展现功能，需根据跟单位分布情况设计可行性技术方案。

*．智能应急巡检可视化系统

(*)智能巡检可视化

可视化系统能够在平台上实现***虚拟巡检，通过内置和自定义的巡检线路，结合***路径规划和周边查询等功能，自动进行规划线路的巡视，将线路范围周边的人、机、环境等相关数据采集汇总，并形成巡检报告。(提供系统截图)

(*)应急救援可视化

平台能够以***的形式，将事故点的人、机、环等相关数据呈现在一张图上，并结合管理应急管理相关的预案、流程等数据，协同应急演练。应急管理包含应急预案管理、救援队伍管理、智能避灾路线分析等功能，实现应急指挥能够借助应急指挥一张图进行指挥调度。(提供系统截图)

*．智能应急指挥调度系统

(*)多路音视频交互技术，支持不低于**个参会者同时发言及**路视频同时显示，最大限度的满足会议需要。

(*)系统支持语言有限技术，保证语音在任何网络状态下依然流畅清晰。

(*)客户端支持同时采集不少于**路视频，并支持多达*通道大屏显示输出，从各角度完整再现远程会场。\*系统采用专利的****视频传输技术，能自动消除高达**%的网络丢包，保证视频的清晰流畅。

(*)基于登录后查看视频压缩，*******即可达***级视频效果，*******可传输*********高清视频强大的数据共享功能。

(*)电子白板交互：支持多页矢量电子白板，可在白板上打开各类文档，参会者可以在白板及文档上进行可视化书写和绘制，支持激光笔及指示手，方便会议交流。

(*)桌面共享、程序共享：支持将主持人或发言人的电脑桌面共享给其他参会者，支持使用电子教鞭进行圈点标注，支持授权某个参会者操作该共享桌面，所有参会者同步观看操作过程。

(*)演讲稿同步推送：可将本地***演讲稿分页上传到服务器并与所有参会者同步打开，支持***同步翻页及动画效果。

(*)媒体文件播放：主持人端在本地播放影音文件，各参会者同步接受收看。支持***、***、***、***、***、****、***、***等主流影音文件格式 丰富的会议辅助功能。

(*)试听试看：会议过程中，主持人或助理可以对即将发言的参会者进行试听试看，并远程查看和设置参会者的视频、音频参数，将参会者的视频效果和语音效果调节至最理想状态，保证会议效果。

(**)分组讨论：可以对参会者进行分组，开展小组讨论，组与组之间互不干扰。

*．调度终端

(*)***：不低于*核*线程最高睿频不低于*.****；

(*)内存：不低于*******内存；

(*)硬盘：不低于*****固态硬盘。

*．指挥台

(*)主材料选用优质冷轧钢板，材料厚度不低于下述配置：主体骨架*.***，底坐*.***。台面、操作台两侧木面包边，木板选用****的高密度板+钢琴烤漆工艺。不少于**工位。

(*)指挥台需设有不少于*组桌面弱电插排，提供****交流供电和***接口**供电，且布局合理；

(*)控制台总指挥席位及两侧需内置不少于*组无纸化会议升降屏，采用行业领先的嵌入式架构；可根据不同的会议需要，对液晶屏升降一体终端进行单独控制、组网控制的设定；显示屏屏幕显示区黑边不超过***，分辨率不低于*********。

(*)集成话筒异步升降隐藏，话筒与屏幕二者可单独升降其中任一；二者也可同时升降；满足多种会议需求，话筒下降可自动扶正；

(*)不低于**寸触摸屏，可移动缩放文件，可绘图，可编辑输入文字；

(*)支持面板按钮控制，射频遥控统一控制，*****/*****集中或者分组控制。

(*)提供满足指挥台人员使用的座椅，椅子选用优质实木框架，并采用优质皮饰面软包。

*．数字化指挥音视频采集设备

(*)视频分辨率不低于*****高清；

(*)视频支持无损变焦；

(*)内置降噪拾音；

(*)支持任意调整拍摄角度；

(*)支持遥控器远程控制；

*．指挥室显示单元

(*)内置不低于****摄像头，*阵列麦克风。

(*)支持软、硬件视频会议；

(*)支持无线投屏；

(*)白板支持不少于**人同时书写；

(*)支持**显示；

*．指挥无线发言单元

(*)支持不少于四通道接收信号每通道具有不少于**个信道可选，每个信道不少于******步进；

(*)支持**调制方式，频率范围：不少于******-******；

(*)可独立进行音量调节、通道对频、频率前后调节、开关电源等基本操作；

(*)每通道可独立显示接收信号、音频信号、电量显示、通道数值等工作状态

(*)拾音距离不低于****

(*)使用距离:不少于**米;

*．音频抑制处理器

(*)支持不少于*****采样频率，**-*** ***处理器，**-*** */*及*/*转换；

(*)具有数字信号输入输出通道提供*******，***及光纤接口；

(*)每通道具有不少于**个***灯可显示啸叫点数量；

(*)需具备直通或反馈抑制的工作模式切换功能；

(*)支持可一键清除找到的啸叫点；

(*)单机可存储不少于**组用户程序；

(*)需具有***显示屏，提供不少于*段***显示输出电平；

(*)每通道支持压缩、限幅、噪声门、功能设置；

*．音频处理器

(*)设备内支持每个功能支持单独锁定，可根据现场要求任意开放或锁定某一个单独的功能，防止误操作和数据保密；

(*)每个输入和输出处理均有≥*段独立的全参量均衡，调节增益范围可达±****，同时延时不低于******，延时可通过粗调及细调模式进行调节；

(*)设备内置中控代码生成器、可一键中英文切换；

(*)支持与**端连接，可通过****.*和*****连接电脑或中控设备，其中*****接口可级连不低于***台设备设**进行远程控制；

(*)≥*路平衡式信号输入，≥*路平衡式信号输出；

(*)每个输入通道可调噪声门，并且每个输入通道有不低于两段全参数可调的动态均衡(***)，自动增益控制；

(*)输出通道可独立控制，可联动控制；

**．指挥系统音控台

(*)提供不低于**路***平衡输入，不低于*路平衡线路输入；

(*)提供不少于*组立体线性输入；

(*)每输入通道提供不少于*段**，带有启动按键及峰值保护灯，可实时监控通道信号状态；

(*)提供不低于*组立体声主输出输入、*编组输出、*辅助输出、*组立体声监听输出、*组***效果输出；

(*)提供不低于*组主输出断点插入接口

(*)需自带播放器；

(*)内置至少***种模式数字效果器；

**．指挥系统定阻功放

(*)输出功率：(*Ω)≥**** (*Ω)≥****

(*)频率响应：≥****-*****

(*)输入灵敏度支持调节

(*)扬声器输出接口≥*个通道；

(*)信号输入接口≥*个通道；

**．指挥系统吸顶音响

(*)内置喇叭不少于*个低音喇叭、*个高音喇叭；

(*)输入功率：≥***；

(*)输出功率：≥***；

(五)工业网络安全防护

按照“三同时”建设要求，在调度指挥中心项目升级改造同时进行建设，对本项目及关联软件系统提供安全保障，除完成系统部署外还必须同步完成矿方指定运维人员的培训。

*．终端检测与响应系统

系统兼容性：系统***平均占用不超过*%，系统内存平均占用不超过***，支持*** **、********、****、****、*****、*****、*********** ******、*********** ******、*********** ******、*********** ******等微软操作系统

提供不少于*套管理控制中心软件、***套终端客户端软件和**套服务器端软件；

功能要求：

(*)要求采用*/*架构的管理控制中心，具备病毒查杀、威胁诱捕、威胁检测、外设管控、安全检测、违规外联、双因子认证、漏洞防护等功能；

(*)威胁诱捕支持对***、***、*****、***服务的端口创建，监听，响应，支持显示端口状态，对应端口、服务、当前启动状态、启动时间、运行时间、接收链接数，支持告警数据上传，上传恶意端口**，连接时间，服务(要求提供功能截图)；

(*)安全加固，支持对主机账户策略、系统审核策略等进行配置、保护进程内存空间的完整性，防止缓冲区溢出攻击，自动播放、默认共享、关机时清空内存页面等安全选项的配置，支持安全基线当前合规状态的检测展示(要求提供功能截图)；

(*)支持检测基础信息、主动防御列表、安全基线、网络状态、网络链接、漏洞信息列表、监听端口、共享目录列表、自启动列表、运行服务、程序列表、运行进程、终端账户、分区状态列表、硬件信息等不少于**类主机信息检测；

(*)支持操作系统高危漏洞检测，包括***服务、***协议、远程桌面等不少于**项漏洞检测(要求提供功能截图)；

(*)支持双因子认证功能：支持******+口令进行双因素身份鉴别，可基于******、主机、操作系统用户完成三合一绑定，******认证、操作系统密码认证、操作系统安全模式功能均提供启用、禁用两种管控模式，******支持重置口令、修改信息以及绑定域用户功能(要求提供功能截图)；

(*)注册表保护：支持注册表保护，注册表自身及其父项不允许被重命名，避免注册表保护被绕过，管理中心可配置操作系统注册表保护策略，注册表保护提供拦截并告警、告警、关闭三种管控模式(要求提供功能截图)

(*)支持流行病毒利用的常见漏洞防护，包括震网病毒利用漏洞****-***(***-****-****)、永恒之蓝利用漏洞****-***(***-****-****)、永恒之黑利用漏洞***-****-****的防护(要求提供功能截图)

*．上网行为审计系统

(*)接口要求：自适应以太网口≥**个，千兆*****接口≥*个。

(*)网络层最大吞吐量≥***，带宽性能≥*****，支持用户数≥***，每秒新建连接数≥****，最大并发数≥******；

(*)部署模式：支持路由模式、透明(网桥)模式、混合模式、旁路模式；旁路部署支持加入多个物理接口；部署模式切换无需重启设备；

(*)支持** *** 插卡。支持在**接口上运行***** ***。(要求提供功能截图)

(*)支持策略路由，支持七元组策略路由，支持基于线路权重进行负载转发(要求提供功能截图)

(*)支持*元组的链路负载均衡策略，负载均衡接口支持接口和接口组，支持基于域名进行链路负载，负载算法包括但不少于优先级和权重，负载均衡接口支持*****、****、******、物理接口等三层接口。

(*)支持接口虚拟化功能，使用***功能可以从系统层面隔离不同***组里的流量信息和路由信息，使用***功能可以作为****组网里的***设备，不同***下的接口可以配置相同的**地址。(要求提供功能截图)

(*)支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份(如**号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息。(要求提供功能截图)

*．主机防勒索系统

支持*** **、****、****、*****、*********** ******、*********** ******、*********** ******等微软操作系统，提供**个服务器端点位；

(*)勒索行为监测：支持侵入提权阶段漏洞利用、权限提升、进程注入恶意行为监测；支持攻击准备阶段磁盘遍历、进程中止、服务清除恶意行为监测；支持备份破坏阶段卷影删除、备份删除、禁用修复恶意行为监测；支持恶意加密阶段文件加密、引导加密恶意行为监测；支持恶意破坏阶段修改密码、破坏引导恶意行为监测；支持横向扩散阶段网络枚举、漏洞传播恶意行为监测，提供截图证明；

(*)勒索病毒诱捕：支持静态诱饵功能，在系统桌面、系统文档、*盘根目录等不少于**个关键路径生成诱饵文件；诱饵文件支持至少***、****、***、****、***、***等*种文件类型；支持诱饵文件修改、删除、更改文件名、更改后缀名、修改安全属性等行为的动态监测和阻断；

(*)关键业务保护：支持系统运行进程的自动检测及一键添加至保护列表；支持数据库、系统服务、邮件、财务管理软件、办公软件等不少于**种常见业务进程的保护，至少包括*******、*** *** 邮件客户端、*******数据库备份软件、**********财务管理软件、******客户端软件、********* ****** 办公套件、***********数据库、**********数据库、******数据库、*********数据库、*****数据库；支持进程终止、线程暂停等恶意行为的监测和阻断；支持基于路径手动添加受保护进程，受保护进程支持批量手动删除，提供截图证明；

(*)核心数据保护：支持数据库、文档、图片、音频、视频、网页等不少于**种常见应用数据类型的保护，至少包括.***、.***、.**、.***、.***、.***、.***、.***、.*、.**、.****、.***、.***、.***、.***、.****、.***、.****、.***、.****、.***、.****、.***、.***、.****、.***、.***、.***、.***、.***、.***、.****、.***、.***、.***、.***、.***、.***、.**、.***、.***、.***、.***、.***、.***、.***、.***、.**、.***、.***、.***、.***、.***、.***、.***、.***、.***、.***、.****、.***、.***、.***；支持应用数据文件写入、删除、修改安全属性等非授权行为的监测和阻断；支持手动添加、批量删除可信应用进程及应用数据类型；

(*)数据备份恢复：支持应用数据文件打开、写入、删除前自动备份；支持备份的应用数据类型应包括图像、文档、数据库、音频、网页、压缩包等不少于**种包括.***、 .***、 .****、 .***、 .***、 .***、 .***、 .***、 .***、.***、 .***、 .***、 .***、 .**、 .***等；支持备份路径、备份文件大小、备份空间限制、历史版本等备份策略具体配置；支持备份应用数据的列表呈现、关键字检索、另存为、恢复、删除等操作，提供截图证明；

*．二级等保测评

羊东矿二级等保系统包含安全防护建设和等保测评工作，通对羊东矿数据中心重要业务系统的安全防护系统建设，取得等级保护证书，满足国家和集团公司对于羊东矿重要业务系统的安全防护要求。

(*)按照《信息安全等级保护备案实施细则》(公信安[****]**** 号)文件要求完成定级、备案材料的整理及在公安机关相关部门备案工作；

(*)参照《信息安全技术网络安全等级保护基本要求》(**/* *****-****)从物理环境、通信网络、区域边界、计算环境、安全管理中心和安全管理等层面进行差距分析，依据《信息安全技术网络安全等级保护安全设计技术要求》(**/* *****-****)，对系统进行初次安全评估，并提出安全整改建议，指导后续安全整改工作；

(*)按照《信息系统安全等级测评报告模版》(最新版)编写等级测评报告；

(*)需提交测评方案、安全建设整改建议、等级测评报告及公安相关部门出具的信息系统安全等级保护备案证明；

(*)需提供*次网络安全知识培训包括等保测评知识及网络安全意识培训；

(*)提供远程解决技术问题或网络安全问题；

(*)免费提供不少于*年的*×**×***安全建设指导建议服务。

(六)动力环境检测系统

*．动环境网络监控主机

(*)主机为**寸机架式结构，****/***等标准化接口。

(*)主机为低功耗设计，无风扇，至少*个***形态*****串口、*个****形态*****串口、*条*个****口，独立*****监控扩展总线，不低于**路**接入、*路**输出、*路**** **/****自适应以太网接口。

(*)支持*台(单/三相)***的监控*台配电(**路市电开关)，*台***，*台精密空调，*台普通空调，**路温湿度监控，**路**检测，*路**，*路**输出控制。

(*)支持****** ***/****北向接口便于第三方监控集成需要。

*．动环监控系统

(*)采用嵌入式系统平台，隔绝病毒且稳定可靠。监控采集主机设备要求采用最为安全可靠的嵌入式系统平台，如***** ** *****，*** *****等保证系统的可靠性及避免病毒的影响。

(*)*/*架构，可以通过浏览器进行管理，无需客户端安装或加载控件。软件系统需支持多客户端的访问，方便各级管理人员的登陆。

(*)系统支持进行多种形式的告警，具有至少*种告警联动机制(短信/声光/邮件)，设备的每一个告警都可关联不同的告警方式。并支持平安短信功能(能定时发送机房状态)、免打扰模式(设定告警信息接收的时间段)。

(*)系统可同时支持*个客户端访问，数据加载不超过*秒。

(*)支持对机房设备进行监控，兼容多品牌多型号的***、精密空调等设备，并且机房动力、环境、空调、安防设备分区管理、分区显示。

(*)支持对报警进行灵活设定。在对设备监控量设置中，可按照报警类型进行不同的设置。也可根据需要对相关告警量的阈值进行调整，所有告警详情、告警解决、告警的持续时间等相关信息都有记录。

(*)具备时间一键同步功能，无须繁琐设置。

(*)具备温湿度校准功能，无技术门槛，用户可自由操作。

(*)具备存储容量检测功能，并显示存储的情况。

(**)支持通过手机***对机房进行远程监控管理，为机房高效管理和安全运营提供有力保证。

*．市电监测软件授权

(*)支持测量三相相电压、相电流、线电压、线电流、有功、无功、视在功率、频率、功率因数、电度等；

(*)能够实现电压过高、过低，电流过大，频率不稳，缺相及空气开关温度过高等报警。

(*)支持不同品牌的配电设备；

(*)支持被动环监控系统管理、配置、数据展示等。

*．智能电量仪表

(*)支持全电力参数测量，电能计量；

(*)支持电参量越限告警在线监控，继电器关联告警输出；

(*)支持*路**/**，可配置变送器输出；

(*)支持******-***标准协议，*****通讯；

(*)支持被动环监控系统管理、配置、数据展示等。

*．***监控功能软件授权

(*)支持不同品牌的配电设备；

(*)至少支持****** ***、*****两种接口形式的数据采集及对接；

(*)可通过***厂家提供的智能通讯接口及通讯协议，对***内部整流器、逆变器、旁路、负载、后备电池等各部件的运行状态进行实时监视，一旦有部件发生故障，系统自动报警；并且实时监测***的各种电压、电流、频率、功率等参数，并有直观的图形界面显示；系统提供历史记录供查询，参数越限或状态告警时给出告警。

(*)支持被动环监控系统管理、配置、数据展示等。

*．视频接入软件授权

(*)支持不同品牌的配电设备；

(*)支持被动环监控系统管理、配置、展示等。

*．人脸门禁控制系统

(*)触摸屏尺寸≥*英寸，分辨率≥********；

(*)需内置***万宽动态摄像头，面部识别距离＞**，适应*.**-*.**身高范围；

(*)支持****人脸库，人脸比对时间≤*.**/人，人脸验证准确率≥**%；

(*)支持刷卡、人脸、刷卡+人脸等多种认证方式：

(*)支持门禁时段管控(计划模板)，按需授权开门；

(*)支持防拆报警、门被外力开起报警、胁迫卡和胁迫码报警、黑名单报警；

(*)支持在断网模式下单机运行；

(*)支持数据网络上传功能，可将设备比对结果及联动抓拍照片实时上传给平台；

(*)支持断网续传功能，设备离线状态下产生事件在与平台连接后会重新上传；

(**)支持通过韦根接口外接门禁主机或韦根读卡器；

(**)支持被基础设施物理安全感知平台管理、配置、展示。

*．烟雾传感器

(*)支持与监控采集主机之间****直接对接；

(*)烟雾灵敏度：符合*****号标准；

(*)报警输出：支持现场声光报警有关信号输出直连报警主机，报警排除自动断开；

(*)支持被基础设施物理安全感知平台管理、配置、展示。

*．温湿度传感器

(*)能够吸附在机柜上，无须固定；

(*)支持环境温度测量范围： —** ℃ ~ +** ℃ 精度 ±*.* ℃

支持温度传感器测量范围： -** ~ ** ℃精度 ±*.* ℃

支持环境湿度测量范围： **% ~ **% 精度 ± * %；

(*)通信接口需采用标准串口(*****)，******协议，支持***；

(*)支持通过温度、湿度计算出露点；

(*)平均无故障时间****：大于*****小时；

(*)支持被基础设施物理安全感知平台管理、配置、展示。

**．空调监控软件授权

(*)开通空调设备监控授权，用于监控设备的状态和参数，可支持不同品牌的设备；

(*)支持被基础设施物理安全感知平台管理、配置、展示。

**．空调遥控传感器

(*)支持远程调温，可设定时间进行双空调轮换工作；

(*)支持****接口与主机对接；

(*)遥控距离≥*米

(*)温度测量，测量范围：-**℃～**℃，测量精度：误差：

(*)湿度测量，测量范围：*～***%**，测量精度：误差：

**．漏水监测设备

(*)不定位检测报警，检测漏水状态；

(*)感应线检测到漏水后，可发出蜂鸣器警报；

(*)灵敏度可调漏水反应时间≤**，支持至少检测***米距离范围的漏水情况；

(*)支持两芯或四芯测漏传感电缆；

**．声光报警器

(*)报警音量：*** *****；

(*)工作电压：交流**～***或直流***～***；

(*)工作环境：-**℃～**℃；

(*)支持******协议，通过网口形态与物联平台进行通信；

(*)联动告警：支持联动机房动环监控系统实现多样化报警，同时发出声、光二种警报信号。

**．动环协议开发

用于接入各品牌***通讯协议，完成***设备与动环设备匹配。

**．***监控软件授权

开通手机***设备监控授权，用于监控设备的状态和参数。

四、项目设备清单：

特此补遗！

招 标 人：冀中能源峰峰集团有限公司羊东矿

代理机构：煤炭工业石家庄设计研究院有限公司

日 期：****年*月**日