安全生产专项资金使用实施计划书.docx
《安全生产专项资金使用实施计划书.docx》由会员分享,可在线阅读,更多相关《安全生产专项资金使用实施计划书.docx(55页珍藏版)》请在冰点文库上搜索。
![安全生产专项资金使用实施计划书.docx](https://file1.bingdoc.com/fileroot1/2023-6/11/a13c2a3e-7899-4a7c-add9-3e837a748a19/a13c2a3e-7899-4a7c-add9-3e837a748a191.gif)
安全生产专项资金使用实施计划书
白山市江源区安全生产综合监管平台项目明细
2017 年 1 月
序
号
名称
技术指标参数
单位
数量
单价
合计(人民币元)
业务应用软件
1
安全
生产
隐患
排查
治理
及风
险预
防控
制平
台
政府端
PC 端
通知公告
套
1
专项任务管理
检查情况汇总
隐患处理跟进
企业信息管理
指标管理
监管责任管理
政策法规
公众举报查看
统计分析
差异化管理
执法绩效考核
现场检查
移动端
二维码扫描检索
手动检索
项目总投资及使用明细
本项目总投资:
1,917,937.82 元
1.安全生产信息化综合监管平台明细(1267000.00 万元)
-1-
无证经营单位登记
隐患监督
隐患复查
停业企业处理
检查任务提醒
专项任务提醒
按检查记录查询
按隐患清单查询
更新本地数据
本地数据上传
企业端
PC 端
组织机构和人员管理
重大危险源管理
企业隐患台账
自查记录台账
自查记录统计
企业隐患台账
企业隐患统计
隐患快速登记
清单排查
执法检查记录
隐患处理跟进
停业整顿处理
日常巡检任务
-2-
清单排查任务
单位基本信息
组织机构和人员
排查清单管理
快速填报指标管理
指标查询
重大危险源信息查看
日常巡检责任落实
移动端
巡检任务
新建巡检
巡检记录
清单排查
排查记录
新建记录
隐患记录
整改任务
整改记录
待办整改任务
跟进整改任务
数据同步
-3-
2
远程
监控
监测
预警
系统
1、企业安全生产实时动态监测子系统:
企业基本信息管理、监测
数据实时监测及预警、监测数据历史走势分析、预警信息督察督
办、安全生产信息统计汇总、危险源检索查询、安全生产视频信
息浏览、电子地图功能。
2、企业视频监控子系统:
企业端视频信息智能采集、企业端视频
信息智能上传、监控视频实时查看
(1)大屏幕监控
(2)PC 机监
控(3)移动设备监控、监控视频实时点播、监控视频实时备份
套 1
(1)客户端录像
(2)平台录像(3)缓存补录(4)录像回放/下
载、远程视频指挥调度。
3
企业
基本
信息
普查
及责
任落
实系
统
企业基本信息普查;
监管企业统计;
安全生产监管责任落实;
安全生产监管责任体系查询;
属地监管责任查询;
行业监管责任查询;
专业监管责任查询;
综合监管责任查询;
企业监管责任查询。
套 1
合计小写:
750,000.00大写:
柒拾伍万元整
数据中心及基础硬件
-4-
★2U 机架式服务器,非 OEM 产品,自主知识产权;
★最大支持 2 颗 Intel® Xeon® E5-2600 v3 全系列处理器;
★配置 2 颗英特尔至强 E5-2620 v3(2.4GHz/6-core/15MB/85W)处
理器;
★24 个 ECC DDR4 2133 RDIMM /LRDIMM 内存插槽,总容量最大
1.5TB,本次配置 32GB 内存;
★支持 8*2.5/3.5 寸 SAS/SATA 的热插拔硬盘,支持扩展 16*3.5
SATA/SAS,支持扩展 28*2.5 SATA/SAS 热插拔硬盘;
★配置 2 块 300GB SAS 10Krpm 硬盘;
★配置磁盘阵列卡,支持 RAID0,1,1E;
★支持 2/4 个 GE 或 2*10GE SPF/RJ45 集成网口,本次配置 4 个
1
应用
服务
器
GE 网口;
★支持最多 9 个 PCIe 扩展槽位,
★支持 BIOS 中文界面, 并提供截图;
★配置冗余热插拔电源;
台 2
★配置冗余风扇,支持单风扇失效;
★可管理和维护性:
1. 集成系统管理处理器支持:
自动服务器重
启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重
启、本地固件更新、错误日志,可通过可视化工具提供系统未来
状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.
配置独立的远程管理控制端口,支持远程监控图形界面, 可实现
与操作系统无关的远程对服务器的完全控制,包括远程的开机、
关机、重启、虚拟软驱、虚拟光驱等操作,提供管理软件著作权
登记证书;
★提供投标机型在 SPEC 官方网站(www.spec.org )公开发布的
Spec Int2006 rate 的测试结果;
-5-
★提供投标机型的中国环境标志产品认证(中国),能源之星(全
球)认证证书;
★三年维保服务;
2
数据
库服
务器
★2U 机架式服务器,非 OEM 产品,自主知识产权;
★最大支持 2 颗 Intel® Xeon® E5-2600 v3 全系列处理器;
★配置 2 颗英特尔至强 E5-2620 v3(2.4GHz/6-core/15MB/85W)处
理器;
★24 个 ECC DDR4 2133 RDIMM /LRDIMM 内存插槽,总容量最大
1.5TB,本次配置 64GB 内存;
★支持 8*2.5/3.5 寸 SAS/SATA 的热插拔硬盘,支持扩展 16*3.5
SATA/SAS,支持扩展 28*2.5 SATA/SAS 热插拔硬盘;
★配置 2 块 300GB SAS 10Krpm 硬盘;
★配置磁盘阵列卡,支持 RAID0,1,1E;
★支持 2/4 个 GE 或 2*10GE SPF/RJ45 集成网口,本次配置 4 个
GE 网口;
★支持最多 9 个 PCIe 扩展槽位,
★配置 1*双口 8G HBA 卡;
★支持 BIOS 中文界面, 并提供截图;
★配置冗余热插拔电源;
台
1
-6-
★配置冗余风扇,支持单风扇失效;
★可管理和维护性:
1. 集成系统管理处理器支持:
自动服务器重
启、风扇监视和控制、电源监控、温度监控、启动/关闭、按序重
启、本地固件更新、错误日志,可通过可视化工具提供系统未来
状况的可视显示; 2.具有图形管理界面及其他高级管理功能;3.
配置独立的远程管理控制端口,支持远程监控图形界面, 可实现
与操作系统无关的远程对服务器的完全控制,包括远程的开机、
关机、重启、虚拟软驱、虚拟光驱等操作,提供管理软件著作权
登记证书;
★提供投标机型在 SPEC 官方网站(www.spec.org )公开发布的
Spec Int2006 rate 的测试结果;
★提供投标机型的中国环境标志产品认证(中国),能源之星(全
球)认证证书;
★三年维保服务
3
存储
★与服务器同一品牌,非 OEM 产品,拥有自主知识产权;
★具有软硬件自主研发能力,保障后续产品的连续性;具备 SNIA
存储网络工业协会 Vendor Large 最高投票权厂家,提供官网链接
或截图证明;
★2015 年中国市场存储销售额排名前五,数据以 IDC 或 Gartner
为准,提供数据引用授权书或者官网链接证明。
★同时支持 NAS、IP SAN 和 FC SAN,多控架构,可扩展至 8 控,
本次配置双控,配置 NAS 功能;
★配置 SAN 和 NAS 功能,不需额外配置 NAS 网关(如必需第三方
设备,由投标人额外自行配置)。
★配置缓存容量≥32GB(统一存储缓存,不含任何性能加速模块
或 NAS 网关缓存、FlashCache、PAM 卡,SSD Cache 等);
台
1
-7-
★支持 8Gbps FC、1Gbps iSCSI、10Gbps iSCSI、10Gbps
FCoE,16Gbps FC,★本次配置 8 个 8Gb FC 主机接口和 8 个 1Gb
iSCSI 主机接口,
★配置≥256 个连接主机的 License
★配置 4*4*12Gbps SAS3.0 磁盘通道,最大支持≥12*4*12Gbps
SAS3.0 磁盘通道。
★双控制器最大支持磁盘数量≥500。
★配置≥6 块 900GB 10K RPM SAS 硬盘单元(2.5");
★支持 RAID 0、RAID 1、RAID3、RAID 10、RAID50、RAID
5、RAID6 等
★冗余电源、风扇、控制器、缓存断电保护功能,磁盘、电源、
IO 模块都可以不停机热插拔。
★配置设备管理软件,多路径软件,多租户、自动精简配置、数
据销毁软件功能;支持快照、克隆、双活、异构虚拟化、远程复
制、自动分级存储、在线压缩等功能。
★SPC-1 IOPS 性能≥45000 IOPS,需提供 SPC-1 官方报告或官网
链接;
★支持灵活的容灾解决方案,能够实现高中低端阵列间的容灾,
支持≥30:
1 的阵列复制比,提供容灾管理软件截图;
★获得 Vmware VAAI、SRM、VASA 兼容性认证,并提供 Vmware 官
方网站截图及链接。
★获得 Oracle Database 11g 及以上版本兼容性认证,提供
Oracle 官方网站截图或链接
★三年维保服务
-8-
4
下一
代防
火墙
1. 多核构架,网络处理能力≥4G,并发连接数≥180 万,每秒新建
连接数≥3.5 万,1U 机箱,单电源,具有 6 个 10/100/1000M 自适应
电口,2 个 SFP 插槽, 1 个 Console 口, 1 个管理接口,提供高性
能一体化智能安全处理引擎国家版权局软件著作权登记证书复印件。
2. 支持 IPv6 地址配置,支持 IPv6 邻居的动态管理和静态配置,支
持 NAT64 和 DNS64;提供高性能 IPV6 防火墙系统软件著作权登记
证书复印件并加盖原厂公章。
3. 支持虚拟防火墙,支持虚系统接口,用于虚系统之间通信,支持
系统资源(CPU、内存和存储空间)的分配,支持基础防火墙功能
(路由、安全策略、NAT)及攻击防护、黑名单和入侵防御功能的
独立配置,支持虚系统配置、日志及监控统计的独立管理。
4. 提供 IPS 功能,支持 IPS 规则库单独升级,可以进行独立的 IPS
防护,基于特征库的防护,特征库数目不少于≥3000,支持基于用
户的定制策略,针对攻击可以采取放行、阻断、日志记录、重置会
话等多种处理方式。
台 1
5. 提供病毒防护功能,本地病毒≥500 万,可以和云端联动,共享
云端病毒库,云端病毒库≥20 亿,提供云端杀毒功能截图加盖厂商
公章。
5. 提供木马专杀模块,支持云端木马专杀联动,提供页面截图加盖
厂商公章。
7. 提供多协议的口令防破解功能模块,对
FTP、SMTP、POP3、IMAP 协议口令登陆时的数据特征进行识别口
令扫描及防御,提供界面图加盖厂商公章。
8. 提供动态策略配置机制,可以与终端一体化管理、木马专项查杀、
入侵防护、口令防破解模块联动,配合自动生成动态策略,实现木
-9-
马查杀与拦截,实现应用程序 APP 特征码的精准识别与阻断控制,
提供界面截图加盖厂商公章。
9. 三层接口 ip 地址支持 float 和 static 类型,支持使用命令对策略路
由默认优先级进行调整,提供功能截图并加盖原厂公章。
10. 支持基于地理区域的安全策略,支持地理区域对象的导入、导出。
11. 支持 FULL_CONE 和 SYMMETRIC 两种类型的转换方法,默认
为 SYMMETRIC,提供功能截图并加盖原厂公章。
12. 支持基于接口划分的 QoS 线路,根据 IP 地址、用户、服务、应
用等信息划分虚拟 QoS 通道;支持 4 层 28 级调度类嵌套提供功能截
图并加盖原厂公章。
13. 支持自定义管理权限,包括模块:
系统、网路、路由、对象、安
全、VPN、PKI、用户认证、行为管理、应用安全、日志、监控、账
户、虚系统。
14. 支持历史配置保存,可记录三个不同时间点的历史配置文件,支
持双系统备份,且在系统切换中可实现配置的自动迁移。
15. 最优路径的负载均衡方式支持 3 种链路探测类型:
ICMP、TCP、HTTP,探测失败可自动进行链路负载重置、备份链路
切换操作。
15. 支持通过 WEBUI 界面监控设备的 CPU、内存使用率和风扇转数、
CPU 温度等,提供功能截图并加盖原厂公章。
。
17. 要求提供计算机信息系统安全专用产品销售许可证三级、国家信
息安全认证产品型号证书(3 级)、国家保密局涉密信息系统产品检
测证书、多核并行操作系统软件著作权登记证书、国家信息安全测
- 10 -
评信息技术产品安全测评证书(EAL3+级)、ISO20000 信息技术服务
管理体系认证证书复印件并加盖原厂公章。
5
交换
机
1. 交换容量≥256Gbps
2. 包转发率≥66Mpps
3. 支持 24 个千兆电口, 4 个千兆光口
4. 支持 4K 个 VLAN,支持 Voice VLAN,基于端口的 VLAN,基于
MAC 的 VLAN,基于协议的 VLAN
5. 支持 MAC 地址≥16K
5. 支持端口聚合,每个聚合组至少 8 个端口,支持跨设备链路聚合
7. 支持静态路由、RIP、RIPng 路由协议,提供权威第三方测试报告
8. 支持 IPv6,提供 IPv6 Phase II 认证证书及 IPv6 Ready 网站链接
9. 支持堆叠,主机堆叠数不小于 9 台
10. 支持纵向虚拟化,作为纵向子节点零配置即插即用,提供权威第
台
1
- 11 -
三方测试报告
11. 支持 802.1x 认证、AAA 认证、Radius 等多种方式
12. 支持端口隔离、端口安全,DHCP Snooping,CPU 保护等功能
13. 支持 G.8032 以太环保护协议,提供权威第三方测试报告
(Miercon)
14. 支持高级休眠管理(AHM),能效以太网标准(EEE),提供权威
第三方测试报告
15. 支持 SNMP v1/v2/v3、Telnet 远程维护、网管系统管理、WEB 网
管
*为方便管理和服务,要求与服务器及存储同一品牌。
6
防病
毒网
关
1. 2U 机箱,单电源, 10/100/1000M 接口≥6 个,4 个 SFP 插槽,1
个 Console 口,内置 2 路软件/硬件 Bypass,HTTP 吞吐量
≥650Mbps,出厂板载病毒库≥1300 万。
2. 支持链路聚合接口,适用于链路聚合环境下部署使用,支持
OSPF、RIP 动态路由及静态路由,提供界面截图并加盖厂商公章
3. 支持对 HTTP/HTTPS/FTP/SMTP/POP3 五种协议实现木马、病毒、
后门、间谍软件、蠕虫等恶意软件的扫描和过滤,支持僵尸网络的
防护,提供界面截图并加盖厂商公章
4. 支持 HTTP POST 和 Get 的双向实时检测,HTTPS POST 的单向检
测,并允许用户自定义检测规则
5. 设备能加载的特征库大于 1300 万(需提供 WEB 或 CLI 截图,加
台
1
- 12 -
盖原厂公章)
5. 支持通过分析软件的行为和特征判定是否为恶意软件的启发式扫
描技术。
(提供启发式扫描引擎证明截图)
7. 具备手机病毒拦截功能,支持 SQL 注入攻击防护/跨站脚本攻击
(XSS)防护/命令行注入攻击防护/弱口令攻击防护,提供界面截图
并加盖厂商公章
8. 支持自身的攻击渗透防护,系统能有效地预防 DOS/DDOS 攻击、
TCP 和 UDP 端口扫描、异常数据包攻击,能够在发现攻击之后直接
丢弃数据包,并在威胁防御日志中记录信息
9. 支持配置文件远程服务器备份。
10. 支持详细的 NAT、安全策略、MAC 绑定日志记录,要求必须记
录时间、源 IP 地址、转换 IP 地址或目的 IP 地址等内容。
11. 提供计算机信息系统安全专用产品销售许可证,信息技术产品安
全评测证书 EAL1,计算机软件防病毒引擎著作权登记证书,计算机
病毒搜集系统计算机软件著作权登记证书,ISO20000 信息技术服务
管理体系认证证书,中国国家信息安全漏洞库信息安全漏洞提交证
明,信息系统安全集成服务资质(一级),以上资质需提供复印件并
加盖原厂公章。
- 13 -
1、吞吐量≥1Gbps;并发会话数≥500,000;用户规模数≥1200;具
备至少 6 个千兆电口;1U 标准机架式设备;支持 bypass。
2、 必须支持两台及两台以上设备同时做主机的部署模式;
3、 必须具有 IPSec VPN 远程加密访问和连接的模块,并能提供
IPSec VPN 客户端授权远程接入访问;
4、 必须支持以 USB-Key 方式实现双因素身份认证;(提供截图证
明)
5、 支持短信认证,短信认证能够根据不同用户推送不同认证页面,
该认证页面可自定义,编辑内容包括文字、颜色风格、图片,且图
片支持轮询播放(提供界面证明)
7
上网
行为
管理
6、 可设置用户密码必须包括数字或字母或特殊字符;(提供产品
界面截图)
台 1
7、 设备内置应用识别规则库,支持超过 4700 条应用规则数,支持
超过 2100 种以上的应用,660 种以上移动应用,并保持每两个星期
更新一次,保证应用识别的准确率;(提供产品界面截图)
8、 针对内网用户的 web 访问质量进行检测,对整体网络提供清晰
的整体网络质量评级,支持以列表形式展示访问质量差的用户名单,
支持对单用户进行定向 web 访问质量检测(提供产品界面截图)
9、 支持共享用户数量及冻结时间设置;(提供产品界面截图)
10、支持识别删除、篡改文件扩展名的邮件附件外发行为并报警;
(提供界面证明);
11、必须支持将多条外网线路虚拟映射到设备上,实现对多线路的
- 14 -
分别流控;
12、支持通过设置安全桌面访问默认桌面目录文件访问权限,防止
被动泄密;(提供产品界面截图)
13、必须能识别并封堵内网终端感染木马、间谍软件、黑客远程控
制的行为及流量,防止内网感染(提供界面证明);
14、支持网页内容审计后的网页快照功能;(提供界面证明)
15、设备必须支持内置数据中心和独立数据中心(提供界面证明);
16、必须支持对终端发生的危险行为(木马、间谍软件、垃圾邮件发
送)进行统计和报表输出(提供界面证明);
17、必须能根据管理者自定义的风险行为特征自动挖掘并输出离职
风险、泄密风险、安全风险、工作效率风险、法律风险智能报表
(提供界面证明);
18、 中国信息安全认证中心 ISCCC《中国国家信息安全产品认证证
书》
19、 中国信息安全测评中心《信息技术产品安全测评证书 EAL3 级》
20、 售后服务体系通过 ISO9001 认证
21、 公司研发体系通过国际认证 CMMI5
8
KVM
8 路 VGA 信号切换,控制 8 台主机,含液晶显示、鼠标键盘等
台
1
- 15 -
9
机柜
600*1000*2100(42U)标准服务器机柜
台
2
10
手持
智能
监管
终端
金属化一体机身;10.1 英寸 IPS;八核;安卓 5.1+EMUI
3.1,6660mAh 电池;1600 万色;IPS 屏(IPS);1900*1280 像素;
可视角度上 80°/下 80°/左 80°/右 80°;16:
10 分辨率;10 点触控;
移动/联通 4G(TDD-LTE)-移动 3G(TD-SCDMA)-联通 3G
(WCDMA)-联通 2G/移动 2G(GSM)-FDD-LTE(国际漫游);
4G:
TD-LTE:
Band38/39/40/41 LTE FDD:
Band1/3/7/8/20 ; 3G:
TD-
SCDMA:
Band34/39 WCDMA:
850/900/1900/2100MHz ; 2G:
850/900/1800/1900MHz;运行内存:
3GB;存储容量:
144GB(定制)
;支持:
重力感应器、陀螺仪、指南针、蓝牙传输、GPS;前置摄像
头:
500 万像素,F2.4 大光圈,1.4μm 大像素感光,固定对焦;后
置摄像头:
1300 万像素,F2.0 光圈,5 片式精密镜片,蓝玻璃滤光,
自动对焦,闪光灯;支持闪光灯;前置摄像头:
最大可支持
2592x1936 像素;后置摄像头:
最大可支持 4160x3120 像素;预装与
隐患排查提供吉林大学信息化与信息管理研究中心出具的合格测试
报告。
台
20
11
移动
便携
式打
印机
打印速度(黑白):
5 页/分钟;草稿:
高达 22 页/分钟;打印速
度(彩色):
高达 3.5 页/分钟;草稿:
高达 18 ppm;打印质量
(黑白,最佳):
可获得高达 600 x 600 dpi 黑白分辨率(从计算机
打印时);打印负荷(每月、A4):
最高 500 页;打印技术:
热喷
墨技术;打印高品质色彩(最佳):
从计算机打印且输入精度为
1200 dpi;处理器速度:
220MHz;硒鼓/墨盒数量:
2(1 个黑色、1
个青色、品红色、黄色);打印语言:
HPPCL 3 GUI;标配端口:
1
个 USB 2.0 端口、1 个 PictBridge 端口;1 个 蓝牙 2.0 + EDR 端
口;兼容的操作系统:
Microsoft®Windows® 7、Windows Vista®
(x32 和 x64)、Windows®XP Professional x32、Windows® Server
2003、Windows® Server 2008;Mac OS X v 10.5 或更高版本、用于
掌上电脑的 Windows Mobile® 5.0、5.x、Linux;内存(标配):
64MB、内存(最大):
64MB;纸张处理(进纸)(标配):
50 页进
纸盒;双面打印:
手动操作(需要驱动程序支持);信封输入容量:
高达 3 只信封;无边距打印:
是(高达 4 x 6 英寸);支持的介质
台
3
- 16 -
名称
型 号
数 量
单 位
单价(万)
金额(万)
服务器
XeonE5620 2*2.4GHz(12MB 三级缓存,最高
支持 1066MHz 内存频率,5.86 GT/s QPI),
2*8GB 1.5V DDR3 RDIMM 内存
1
台
机柜
标准机柜 2000MM*1200M*600MM
1
台
服务器硬盘