长沙市开福区智慧城市建设事务中心开福区国产密码资源池设备及运维系统采购项目合同公告

结果-合同公告湖南 - 长沙 - 开福区

发布于 2025-09-25

兴迈****公司

企业详情 >相似采购商 >

联系人3个

立即查看

可引荐人脉768人

立即引荐

历史招中标信息15条

立即监控

服务类合同预览

**区国产密码**池设备及****点击查看政府采购合同

（服务类）

政府采购合同编号： ****点击查看
采购方式：公开招标
合同类型：服务类
采购人（甲方）: ****点击查看
采购人地址： **市**区盛世路1号
供应商（乙方）: ****点击查看
供应商地址： **省**市**区滨**路280****点击查看科技园A栋1801、1802房

依据《****点击查看政府采购法》《中华人民**国民法典》与项目有关的法律法规，以及**区国产密码**池设备及运维系统采购项目的《采购文件》，乙方的《投标（响应）文件》及《中标（成交）通知书》，甲乙双方同意签订本合同。具体情况及要求如下：

一、标的信息

序号	标的名称	政府采购品目	型号规格	数量单位	数量	总价(元)
1	区国产密码池设备及运维系统采购项目	信息安全软件开发服务	区国产密码池设备及运维系统采购项目，详见采购需求	项	1	****点击查看825
合计金额小写： ****点击查看825 元合计金额大写：肆佰肆拾柒万玖仟捌佰贰拾伍元整

合同标的及金额明细：

序号	分项名称	单位	规格型号	品牌产地	数量	单价（元）	总价（元）	备注
1.	云服务器密码机	台	SJJ1601(Z)-G	三未信安/中国**	2	249500.00	499000.00	/
2.	签名验签服务器	台	SRJ1907-G	三未信安/中国**	2	114500.00	229000.00	/
3.	安全认证网关	台	SecGW G1300	三未信安/中国**	2	109700.00	219400.00	/
4.	国密门禁系统	套	IW-GMMJ-V1000	信长城/中国**	1	43875.00	43875.00	/
5.	视频监控安全网关	台	SC-VSG2402	中安云科/中国**	1	84950.00	84950.00	/
6.	时间戳服务器	台	SFJ1803-G	三未信安/中国**	2	119600.00	239200.00	/
7.	堡垒机	台	SecHAC	三未信安/中国**	1	147000.00	147000.00	/
8.	主机文件校验	台	HIC	科友/中国	1	202000.00	202000.00	/
9.	智能密码钥匙	套	SJK1864-G	三未信安/中国**	50	27.00	1350.00	/
10.	密码服务管理平台	套	CCSP	三未信安/中国**	1	327500.00	327500.00	/
11.	密钥管理系统	套	TopKMS（FT-B20）	天融信/中国**	1	118000.00	118000.00	/
12.	动态令牌身份认证系统	套	SecAuth	三未信安/中国**	1	187000.00	187000.00	/
13.	协同签名系统	套	SRT1922-G	三未信安/中国**	1	197700.00	197700.00	/
14.	数据库	套	海量数据库G100管理系统V2.2	海量数据/中国**	2	64100.00	128200.00	/
15.	国密安全浏览器	套	SHM1602-G	海泰方圆/中国**	50	170.00	8500.00	/
16.	PC端用户证书	套	定制	兴迈数智/中国**	50	175.00	8750.00	/
17.	移动端用户证书	套	定制	兴迈数智/中国**	50	320.00	16000.00	/
18.	国密SSL证书	张	定制	兴迈数智/中国**	2	3800.00	7600.00	/
19.	密码安全服务	项	定制	兴迈数智/中国**	1	98500.00	98500.00	/
20.	系统集成	项	定制	兴迈数智/中国**	1	87000.00	87000.00	/
21.	运维监控数据信息	套	定制	兴迈数智/中国**	1	80000.00	80000.00	/
22.	服务器资产管理	套	定制	兴迈数智/中国**	1	24500.00	24500.00	/
23.	交换机资产管理	套	定制	兴迈数智/中国**	1	40000.00	40000.00	/
24.	无线设备资产管理	套	定制	兴迈数智/中国**	1	23000.00	23000.00	/
25.	数据库资产管理	套	定制	兴迈数智/中国**	1	23000.00	23000.00	/
26.	中间件资产管理	套	定制	兴迈数智/中国**	1	23000.00	23000.00	/
27.	传感器资产管理	套	定制	兴迈数智/中国**	1	23000.00	23000.00	/
28.	其他设备资产管理	套	定制	兴迈数智/中国**	1	23000.00	23000.00	/
29.	易耗品资产管理	套	定制	兴迈数智/中国**	1	23000.00	23000.00	/
30.	资产地点管理	套	定制	兴迈数智/中国**	1	12000.00	12000.00	/
31.	资产人员管理	套	定制	兴迈数智/中国**	1	12000.00	12000.00	/
32.	资产使用单位管理	套	定制	兴迈数智/中国**	1	12000.00	12000.00	/
33.	资产编号管理	套	定制	兴迈数智/中国**	1	10000.00	10000.00	/
34.	资产库存管理	套	定制	兴迈数智/中国**	1	180000.00	180000.00	/
35.	资产报修订单管理	套	定制	兴迈数智/中国**	1	80000.00	80000.00	/
36.	资产全生命周期管理	套	定制	兴迈数智/中国**	1	100000.00	100000.00	/
37.	拓扑图管理	套	定制	兴迈数智/中国**	1	100000.00	100000.00	/
38.	运维用户管理	套	定制	兴迈数智/中国**	1	8000.00	8000.00	/
39.	运维场景信息	套	定制	兴迈数智/中国**	1	100000.00	100000.00	/
40.	分组管理	套	定制	兴迈数智/中国**	1	16000.00	16000.00	/
41.	运维可视化管理	套	定制	兴迈数智/中国**	1	34000.00	34000.00	/
42.	关键信息管理	套	定制	兴迈数智/中国**	1	100000.00	100000.00	/
43.	播报功能管理	套	定制	兴迈数智/中国**	1	15000.00	15000.00	/
44.	预警模块	套	定制	兴迈数智/中国**	1	140000.00	140000.00	/
45.	工单管理	套	定制	兴迈数智/中国**	1	120000.00	120000.00	/
46.	告警人管理	套	定制	兴迈数智/中国**	1	18000.00	18000.00	/
47.	短信管理	套	定制	兴迈数智/中国**	1	20000.00	20000.00	/
48.	报表管理	套	定制	兴迈数智/中国**	1	20000.00	20000.00	/
49.	日志管理	套	定制	兴迈数智/中国**	1	50000.00	50000.00	/
50.	角色管理	套	定制	兴迈数智/中国**	1	6800.00	6800.00	/
51.	权限控制	套	定制	兴迈数智/中国**	1	6800.00	6800.00	/
52.	系统管理	套	定制	兴迈数智/中国**	1	16000.00	16000.00	/
53.	定时任务	套	定制	兴迈数智/中国**	1	6000.00	6000.00	/
54.	数据备份管理	套	定制	兴迈数智/中国**	1	6000.00	6000.00	/
55.	综合管理	套	定制	兴迈数智/中国**	1	10000.00	10000.00	/
56.	接口对接管理	套	定制	兴迈数智/中国**	1	20000.00	20000.00	/
57.	数据库	套	海量数据库G100管理系统V2.2	海量数据/中国**	2	64100.00	128200.00	/
							****点击查看825.00

二、服务要求
1.服务要求

项目要求

（一）总体设计原则

（1）统一规划、统一建设

密码基础设施及运维系统建设应从整体的角度进行顶层规划和设计，按照“统一规划、统一设计、统一标准、统一建设”的原则，充分考虑与现有其他信息系统的结合，同时为保证系统具有长期发展和适应能力，必须考虑到信息化建设的长远规划，使业务系统及平台自身的发展与全面信息化建设相融合。

（2）安全可靠、规范有效

密码基础设施建设应在安全可靠基础软硬件环境和应用支撑软件的基础上，遵循GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等实现信息安全、密码安全，同时需遵循业务、技术、运维等商用密码应用安全性评估标准规范要求。

（3）合规性原则

密码产品中应配置使用SM系列商用密码算法，如SM2、SM3、SM4等。实现密码保护所使用的密码算法应为商用密码算法，严禁使用MD5、SHA-1、RSA1024等已经明确为高风险的密码算法。信息系统中应采用国家密码主管部门核准的密码产品。在本项目业务系统中，密码产品均取得商用密码产品认证证书。系统中使用的密码技术应遵循密码相关国家标准和行业标准。系统中所使用的密码服务，如数字证书应当使用商密数字证书。数字证书的颁发机****点击查看管理局颁发的《电子认证服务使用密码许可证》，****点击查看管理局“电子政务电子认证服务机构目录”中。

（4）易维护和易操作性

系统易管理、易维护，管理界面**，图表化显示,简洁、操作简单、使用灵活、涉及面广。系统采用图形化界面，操作界面和风格要统一、处理流程简单、业务用语要规范，开发完成的系统，用户都可以用鼠标和简单的键盘操作中完成。

（二）密码应用设计

密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。国产密码算法是我国自主研制完成的密码算法，并经过国密局严格评定，具有较**全性，是信息安全的重要保障。为进一步加强本项目信息化建设项目密码应用建设方案的安全工作，充分发挥密码在保障网络安全和信息化中的支撑作用，按照党中央、国务院关于网络安全和信息化发展的战略性决策部署和加强密码应用的工作要求，贯彻落实《中华人民**国密码法》中关于信息系统密码应用要求，决定对本信息化建设项目进行密码应用建设。

本项目信息化建设中存储着较多敏感信息，这些敏感信息面临着众多来自内部和外部网络的非授权访问、敏感数据泄露、恶意代码攻击、数据丢失等安全风险，对应用系统的信息安全保障提出了更高的要求。因此，有必要建立密码体系，实现多层次立体防护。依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、安全管理等层面，设计该系统密码应用的技术方案、安全管理方案。满足《信息安全技术信息系统密码应用基本要求》的要求，满足《**省省直单位政务信息系统项目建设管理办法》中关于政务信息系统在系统规划、建设、运维阶段的密码应用要求。

本项目所需的软硬件设施部****点击查看中心机房，****点击查看中心机房没有密码应用防护，本次规划密码**池，新增云服务器密码机、签名验签服务器、安全认证网关、时间戳服务器各2台，国密门禁系统、视频监控安全网关、运维堡垒机、主机文件校验各1台，密码服务管理平台、密钥管理系统、动态令牌身份认证系统、协同签名系统等支撑服务系统及国密SSL证书、多用途证书等密码软硬件设施。

（三）运维系统

1、目前区数据局IT运维工作涉及范围主要有四大块：区机房IT基础设备及业务（含托管单位）、雪亮工程、电子政务外网、机房管理。涉及网络设备（含安全设备）315台、物理服务器78台、虚拟机95个、数据库中间件100多套、存储15台。运维工作内容涵盖区数据局机房内IT基础设施及业务运维管理工作，区内相关单位托管设备以及业务运行保障工作，雪亮工程业务系统的维护工作，电子政务外网延伸街道办、社区的网络及相关机房的维护工作。

为了有效的集中管控数据局终端设备、网络链路、网络资产、服务器、交换机、中间件、日志信息、服务接口等相关基础设施，减少故障发生的次数，提高流程化管理水平，缩短故障修复所用时间，保证重要数据的备份情况，降低技术部门的压力和人力投入，提高整个部门的运维质量和服务水平，****点击查看管理部门迫切地需要一套基于安全、高效的、同时具有软硬件系统监控、关键信息和资产管理、工单全流程追溯等一体化的运维系统提供保障和支撑。

2、建设思路

运维系统是一款从网络运维安全的视角进行**监控、网络监控、数据监控、业务场景监控、关键信息管理、项目资产管理、工单流程化管理等集一体的智能监测运维预警平台。系统可7×24小时不间断地实时监控**的可用性和稳定性，并通过PC端及移动端实时展示设备**运行情况，综合大数据分析和计算的成果，向管理、使用和维护人员提供科学的运行数据，提升运维数据感知能力，协助用户构建智慧运维体系，缩短故障修复时间，保障网络设备**的正常运行，提升运维服务质量。积极响应响应国家的网络安全号召，从元数据采集、逻辑中间件、应用分析和展示、移动端等全面实现基于国产化体系的前后端的适配，打造流程驱动的运维系统。

2.人员配置要求

本项目实施服务团队不少于11人（含项目负责人），项目负责人具有（信息系统项目管理）高级职称证的，项目团队人员（不含项目负责人）中具有（传输与接入、电子计算机、通讯技术、有线传输）中级职称证。

3.设施设备配置要求

序号	标段号		货物名称		主要技术参数和技术指标	备注
1.	/		云服务器密码机		1.1 产品支持定制开发。针对区数据局数仓系统、智慧中枢系统等系统的数据安全要求进行定制开发，支持通过虚拟化技术虚拟出包括服务器密码机、数据库加密机等密码产品，提供满足密评合规要求的加解密服务、数据库透明加密服务、文件加密服务等。 1.2 标准机架式设备：2U，CPU：8 核，内存：64G，企业级硬盘：1T，RJ-45 10/100/1000Mb： 2 个,10Gb 光口（含光模块）：2 个，USB 接口：6 个。 1.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。 1.4 为支持 IPV6 的推广和应用，产品支持 IPV6 协议。 1.5 支持与国产环境的兼容适配。 1.6 支持 SM1、SM4、AES、3DES 等对称算法；支持 SM2 和 RSA 非对称算法；支持 SM3、 SHA1、SHA256、SHA384、SHA512 等杂凑算法；支持扩展 SM7、SM9、ECDSA 等算法。 1.7 支持使用密码卡实现密码运算和密钥的保护，并通过密码卡的虚拟化技术实现多个虚拟密码机的同时调用，并且虚拟间的密钥存储和权限控制相互隔离。虚拟可给多个业务系统进行使用，采用逻辑隔离技术，实现安全策略互不干扰。 1.8 VSM 支持密钥产生与存储保护，支持虚拟密码机漂移功能，虚拟密码机的关键和敏感数据漂移过程中进行加密和完整性保护；支持VSM之间密钥隔离。 1.9 支持批量创建虚机功能，包括配置虚机类型、镜像版本、分配、创建数量、虚机网段；支持同一类型虚机选择多个镜像版本进行创建；支持一倍、二倍、四倍、八倍虚机或动态分配方式进行虚拟分配。 1.10 支持各虚拟化密码机之间的基于SR-IOV 的硬件级安全隔离。 1.11 云密码机虚机支持通过 VXLAN、地址映射等方式与租户 VPC 打通。 1.12 支持对密码进行池化管理，池化后的可以弹性伸缩、按需分配，独立部署为密码计算单元、密码计算单元集群。 1.13 各密码功能应用通过虚拟服务器对外提供服务，在虚拟化层形成计算池和密码池，为业务系统的虚拟机提供不同的服务能力和特性，包括高可用、容错、在线迁移、动态负载均衡等。 1.14 支持以云服务模式(密码机的SaaS 服务)为用户提供服务的功能。 1.15 虚机数量：16；256 位 SM2 密钥对生成(对/秒)：220000；256 位 SM2 签名(Tps) ：300000；256 位 SM2 验签(Tps) ：150000；256 位 SM2 加密(Mbps) ：2000；256 位 SM2 解密(Mbps) ：2000；SM1(Mbps)：8000；SM4(Mbps) ：8000。	/
2.	/		签名验签服务器		2.1 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。 2.2 标准机架式设备：2U，配置：2 个千兆网口；支持 1+1 冗余电源。 2.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。 2.4 为支持 IPV6 的推广和应用，产品支持 IPV6 协议。 2.5 完成国产化适配。 2.6 提供基于 SM2、RSA 等算法的 PKCS#1 签名/验证、PKCS#7 Attached 签名/验证、P7 Detached 签名/验证功能；签名格式符合 PKCS#7、GM/T0010 等标准中定义的数据类型。支持数字证书的数字签名、验证签名等运算功能，保证用户身份的真实性、完整性和关键操作的不可否认性。 2.7 支持 REST 密码运算服务接口，可通过web 界面进行 REST 服务管理，包括 REST 服务启停、token 认证方式、服务证书配置等。 2.8 支持权限控制，需提供管理员、审计员、操作员多级权限，对设备的不同管理操作需不同管理人员登陆，从而具备相应的管理权限。 2.9 支持国密SSH 保证整机运维的安全，可通过web界面自主设置。 2.10 支持应用证书管理，可进行生成、导入、启用、停用等操作。 2.11 支持所有历史备份的信息以及备份文件记录、在线下载、在线恢复等功能。 2.12 支持采用基于数字证书的硬件密码钥匙（USBKEY）“双因子 ”认证方式实现管理人员的身份鉴别和日志完整性保护。 2.13 支持访问控制，包括 IP 白名单、连接口令等访问控制功能。 2.14 多信任域支持：支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP 等多种验证策略。 2.15 支持密钥数据备份管理包括手动备份、定时备份、远程备份等多种方式。 2.16 支持通过 web 界面对设备进行升级和回滚。 2.17 SM2 密钥对：1024 对，SM2 PKCS1 签名速率：30000 次/秒，SM2 PKCS1 验签速率：15000 次/秒，SM2 PKCS7 签名速率：20000 次/秒，SM2 PKCS7 验签速率：8000 次/秒，SM2 数字信封封包速率：4000 次/秒，SM2 数字信封解包速率：6000 次/秒，最大并发数：5000。
3.	/		安全认证网关		3.1 产品支持定制开发。基于现有密码学技术发展趋势和日益增长的网络安全风险，因此需考虑能在未来 3~5 年内的行业发展趋势，定制开发基于国密算法的抗量子算法套件，包括：M2DHEKYBER512-SM2DILITHIUM2-SMS4-SM3和 SM2KYBER512-SM2DILITHIUM2-SMS4-SM3，实现“多重安全防护”，同时实现技术创新、方案创新。 3.2 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。 3.3 标准机架式设备：2U，6 个千兆电口、4 个千兆光口、1 个扩展口。 3.4 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。 3.5 为支持 IPV6 的推广和应用，产品支持 IPV6 协议。 3.6 完成国产化适配。 3.7 支持 SM1、SM4、AES 等对称算法、SM2、SM9、RSA2048、RSA4096、ECC 等非对称算法、SM3、SHA256 等杂凑算法。 3.8 支持国密双证书体系，支持以标准 PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书，能够与第三方 CA、行业自建 CA无缝对接。 3.9 支持web 界面的设备自检、设备升级和恢复出厂功能；设备自检操作包括算法正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等，检测完成后可自行在线下载自检报告。 3.10 支持 OCSP 证书撤销状态检测机制，可实时查询证书的撤销状态，确保数字证书的合法性。 3.11 支持用户管理，根据三权分立原则划分用户角色及权限，包括系统管理员、安全管理员、审计管理员。 3.12 支持 B/S 应用，支持 FTP、Telnet、远程桌面以及通用的 C/S 应用。 3.13 支持国密算法套件，包括：ECC_SM4_CBC_SM3、ECDHE_SM4_CBC_SM3、ECC_SM4_GCM_SM3、ECDHE_SM4_GCM_SM3，支持国际算法套件，包括：TLSv1.2/v1.3 协议； 3.14 支持 NSLookup、TCP、WEB、Ping、TraceRoute 等网络诊断工具，对网络进行诊断的功能。 3.15 支持 CRL 黑名单功能，支持 LDAP、HTTP、手工上传等多种方式更新。 3.16 支持负载均衡，支持轮询、随机、IP 哈希和最小连接数多种负载算法。 3.17 支持多站点证书功能，系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书。 3.18 支持 SSL 协议加密、IPSec 协议加密、用户管理、网络管理、密码卡管理、卸载网关管理、网络工具管理、防火墙功能管理、密码卡管理、CA 中心管理等功能。 3.19 SSL VPN 性能：SM2 每秒**连接数：30000，SM2 并发用户数：600000，SM2 吞吐：5000Mbps；IPsec性能参数：密文吞吐率：2000Mbps，最大并发隧道数：30000，密文大包转发时延：300us，密文小包转发时延：200us。 3.20 支持web 界面的设备自检、设备升级和恢复出厂功能；设备自检操作包括算法正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等，检测完成后可自行在线下载自检报告。
4.	/		国密门禁系统		4.1 门禁管理后台设备 1 台、门禁控制器 2 台、安全门禁读卡器 4 台、后台登录读卡器 1 台、门禁卡 20 张及相关材料。 4.2 具有门禁管理后台软件，实现门禁设备管理、人员管理、门禁记录存储，日志管理、角色管理等功能。 4.3 门禁管理后台设备具有防拆功能的安全模块，该模块符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。服务器密钥存储在安全芯片的密钥存储区，以保障服务器密钥的安全。 4.4 支持登录门禁管理后台，通过管理员密码及国密卡硬件介质双重认证对后台登录人员进行身份认证，读卡器中的安全模块符合 GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。	/
5.	/		视频监控安全网关		5.1 标准机架式设备≤2U，配置≥2 个千兆网口；支持 1+1 冗余电源。 5.2 产品符合国密《密码模块安全技术要求》GM/T0028 要求。 5.3 支持国密 SM2/SM3/SM4 算法；支持海康、大华、宇视、华为等主流 IPC、NVR 产品的接入，可适配各种视频监控场景。 5.4 支持视频的签名及验签。 5.5 系统或系统配套产品的密码模块，符合国密《密码模块安全技术要求》GM/T0028 要求。 5.6 支持 TCP/UDP 协议，兼容 H.264 和 H.265 编码协议，支持对视频流进行传输的机密性保护。 5.7 视频数据完整性采用关键帧方式进行签名，能通过设备自身进行完整性抓包分析，查看签名值，验签公钥等信息。 5.8 无需更换摄像头和 NVR 即可实现对视频数据的传输、存储进行机密性、完整性保护。 5.9 支持查看或修改设备的配置信息，支持流量负载、安全业务统计、设备性能监控等功能，用户可实时查看设备性能。 5.10 支持对 NVR 存储的视频数据进行机密性、完整性保护；支持对视频流进行传输的完整性保护。	/
6.	/		时间戳服务器		6.1 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。 6.2 标准机架式设备：2U，配置：2 个千兆网口；支持 1+1 冗余电源。 6.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。 6.4 支持 SM3WithSM2、SHA512WithRSA、SHA256WithRSA、SHA1WithRSA 算法。 6.5 时间源管理模块使用标准时间同步协议与国家权威时间发布机构同步时间；支持通过 NTP **点击查看中心时间，精度达毫秒级。 6.6 提供安全、可信的时间戳服务，接收用户发起的时间戳请求，签发可信时间戳。 6.7 支持为用户的应用系统嵌入时间戳功能，支持 C/C++、C#、Java、PHP 等语言的开发接口，便于与应用系统集成。 6.8 支持日志记录，日志和审计管理程序可分类审计系统日志，对日志进行审计和统计。 6.9 符合《信息安全技术公钥基础设施时间戳规范》（GB/T 20520-2006）、《时间戳接口规范》（GM/T 0033-2023） 6.10 支持北斗、GPS 和 4G-LTE 授时等多种授时方式，授时精度：10us。 6.11 并发数：50；最接数：300；RSA 时间戳申请(次/秒)(2048) ：6500；RSA 时间戳验证(次/秒)(2048)：15000；SM2 时间戳申请(次/秒)(256) ：18000；SM2 时间戳验证(次/秒) (256) ：24000。	/
7.	/		堡垒机		7.1 产品支持定制开发。针对区数据局数仓系统、智慧中枢系统等系统在设备和计算层的密评合规性需求，按密评D/A/K 量化评估框架定制开发，对密评实现状况进行量化评估，提供一键生成密评合规报告功能。 7.2 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。 7.3 标准机架式设备：2U，特权账号管理运维堡垒机（含PCI-E 密码卡），国产 CPU：4 核；内存：16G；存储：1T；冗余双电源；100M/1000M 自适应 RJ45：4 个。 7.4 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。 7.5 系统支持以B/S 方式管理，采用 https 加密方式访问，支持主流浏览器，客户端 PC 支持windows、MAC 和国产化操作系统。 7.6 系统支持集群方式或双主方式部署。系统支持纳管的注册以及系统分类、分组。 7.7 支持通过设定 ip 段扫描存在的和标准端口，可以自动或者审核后纳管到堡垒机。 7.8 系统支持被管理设备的账户口令托管，可以对被管理设备定期自动修改账户口令。 7.9 用户账号认证方式支持双因子认证。 7.10 支持以扫描方式发现并纳管，扫描方式支持网段扫描、vcenter 扫描、esxi 扫描。支持全面扫描与接管纳管上的所有帐号，配置定期策略扫描上的帐号增减变动，如发现异常可通知管理员。 7.11 系统对自身管理有角色划分，有系统管理员、配置管理员、审计管理员、普通用户等多种角色。 7.12 系统提供授权功能，并支持对系统的用户登录进行可配置的策略设置，包括限制登录IP、登录时间段，以确保可信用户访问其拥有权限的后台。 7.13 系统支持审计结果能够以录像重放方式展现，并支持根据时间、运维命令、进度条等方式进行定位回放。 7.14 系统提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备等条件进行查询。 7.15 设备操作系统为国产化操作系统。 7.16 包含 100 个授权许可。	/
8.	/	主机文件校验			8.1 产品支持定制开发。针对区数据局数仓系统、智慧中枢系统等系统在设备和计算层的密评合规性需求，通过定制开发配置主机和文件校验策略，可手动或者自动校验方式，检测主机中的文件是否发生变更；校验文件的主机支持校验windows 系统和 Linux 系统；实现文件校验的主机，需要在本产品中注册。 8.2 CPU 核数：8，硬盘：1T，运行内存：32G，网口：2 个千兆电口，可支持万兆光口扩展，电源为1+1冗余热拔插电源，密码卡符合国密二级要求。 8.3 根据"设备和计算安全" 中的运维管理重要指标项，生成密评报告，包括对这些指标的量化评估。 8.4 支持提取与密评相关的配置证据。 8.5 支持根据"设备和计算安全" 点击查看管理所涉及的密码应用情况进行模拟自评，以评估轻量级的配置方案。 8.6 文件校验过程包括主机管理、策略管理、主机文件校验、文件校验记录等功能模块。 8.7 校验文件的主机支持国产化系统。 8.8 支持主机注册方式有两种：自动注册和手动注册。主机编辑可以相关信息。可对主机添加标签，方便管理主机； 8.9 支持文件校验策略可配置主机校验的文件、变更提示和周期校验时间等； 8.10 支持查看文件校验结果，按时间视图与文件视图进行呈现；支持将所有主机所有文件的变更内容都设置为已阅状态； 8.11 支持校验文件记录是否被人为篡改； 8.12 对多台主机进行文件校验各功能的批量操作； 8.13 支持策略，内容包括策略名称、适用系统、支持检测的文件类型、检测频次等。 8.14 支持国密 SM2 证书和国际 RSA 证书。	/
9.	/	智能密码钥匙			9.1 提供身份认证、数字证书存储、数据加解密和签名验签服务。 9.2 SM1 加解密：1.48Mbps，SM4 加解密：1.75Mbps，SM2 密钥对生成：4.23 次/秒， SM2 解密：91.9 次/秒，SM2 签名：122.49 次/秒。 9.3 ****点击查看管理局商用密码产品相关规定。 9.4 完成国产化适配。
10.	/	密码服务管理平台			10.1 产品支持定制开发。针对市区政务服务“好差评 ”、区存量房屋基础数据采集系统等系统在移动终端的办公需求，确保终端与平台间的双向身份鉴别安全、数据存储安全，密评合规性需求，通过定制开发支持 SIMKEY 用户管理、SIMKEY 证书管理、SIMKEY 扫码登录等多种管理功能。 10.2 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。 10.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。 10.4 提供集中的密码设备管理、密码服务管理、应用密钥管理功能，为业务系统提供统一的密码服务功能。支持服务管理功能。提供密码服务负载均衡配置功能，关联虚拟计算和物理计算来创建密码服务。 10.5 可结合密码池（云服务器密码机）对所有密码进行池化管理，即在实现密码设备集中管理的同时，由平台根据应用系统的密码业务需求，合理分配调度密码，实现密码最大化利用。 10.6 提供云服务器密码机、签名验签服务器等设备的纳管功能。 10.7 支持密码应用的管理，包括应用注册、编辑、审核、删除等操作，便于统计和掌握密码应用侧的情况，支持应用与密钥相互关联。支持物理密码设备、虚拟化密码设备管理和监控功能。 10.8 虚拟和物理同时关联，为不同租户提供的密码服务采用严格的隔离措施机制。并提供虚拟密码机的设备创建及设备管理功能。 10.9 支持纵向扩展，例如增加了新型的密码设备，支持新的算法功能。 10.10 支持横向扩展，例如业务量有上升，需要更多的服务节点、更多的密码设备来为应用服务，提升系统吞吐。 10.11 支持统计分析，针对密码设备、密码服务和密钥管理等各部件数据进行汇总、分析和展现。 10.12 提供虚拟机集群功能，多台虚拟机可以组成集群提供密码服务，为业务系统提供可横向伸缩的密码服务。 10.13 具备独立的监控平台，具备告警信息展示、告警策略配置等功能。 10.14 可根据应用系统的密码业务需求，合理分配调度密码，实现密码最大化利用。 10.15 备份与日志安全，提供设备组主密钥和租户应用密钥的备份恢复，密码服务平台业务流水与操作日志可保存至少6个月，满足用户对日志追溯的安全性要求。 10.16 具备独立租户页面，租户管理首页可查看当前租户运行时间、应用数量、密钥数量、证书数量、异常服务等内容；具备租户应用管理、租户密钥管理、租户证书管理等功能。 10.17 支持与国产环境的兼容适配。	/
11.	/		密钥管理系统	11.1 产品支持定制开发。为满足区数据局数仓系统、智慧中枢系统、区存量房屋基础数据采集系统等系统更高效的使用密钥，通过定制开发REST 接口，提供 REST 接口创建密钥、密钥页面显示；提供 REST 运算接口的加密接口、解密接口。 11.2 产品符合商用密码产品相关行业标准。 11.3 提供对称密钥、非对称密钥、数字证书等加密对象的状态管理和属性管理。 11.4 支持密钥策略的细粒度管理，支持对单个密钥设置加密、解密和密钥获取控制策略，对每个密钥操作设置访问时间等操作。 11.5 支持司法恢复员注册审核、司法密钥恢复等功能。 11.6 系统中所有的关键操作均记录日志，并且会对操作日志进行数字签名，可对系统中所有的日志进行查询和审计。 11.7 支持文件加密和磁盘加密功能。以及对称密钥和非对称密钥组合条件的查询功能，组合条件包括但不限于：密钥类型、生成时间、使用时间、过期时间、注销时间等。 11.8 支持基于密钥的访问控制策略，对密钥的访问控制策略支持对单个密钥配置加密策略、解密策略、获取策略、操作时间、密钥状态等细粒度的访问控制，仅当密钥的访问者属于策略中规定的组别时，才有权限访问密钥。 11.9 KMIP 客户端具备创建密钥、密钥页面显示等功能。 11.10 支持 SM1、SM4 等对称算法，支持 SM3 哈希算法，支持 SM2、RSA 等非对称算法；支持 KMIP 和 REST 密钥管理接口，同时支持 GM/T 0018 密码设备应用接口规范、JCE、 PKCS#11 和 REST 等密码运算标准接口。 11.11 客户端密钥获取支持国密 SSL、用户名口令及密钥封装等多种认证及加密方式。 11.12 支持对系统 CPU 使用率、系统运行内存使用率、系统内存使用情况、网络吞吐量、文件句柄数、文件系统挂载情况等**情况进行监控和展示；具备网络诊断工具包括 PING 测试、Telnet测试等便于系统的维护和问题定位。 11.13 支持告警规则包括 CA 证书过期告警、SSL 证书过期告警、服务状态异常告警、集群状态异常等配置管理、告警联系人配置管理等。 11.14 支持用户密钥、证书等重要数据的备份/恢复机制，用户可方便的在Web 管理界面完成密钥备份及恢复操作。密钥容量(万个)：500；客户端数量：800；KMIP 创建密钥(Tps) ：2000；KMIP 获取密钥(Tps) ：2100；SM2 签名 (Tps) ：11000；SM2 验签(Tps) ： 11000；SM2 加密(Tps) ：10000；SM2 解密(Tps) ：10500；SM4 算法加解密(Mbps) ： 3300；SM9 签名 (Tps) ：1000；SM9 验签(Tps) ：750。 11.15 支持透明加密功能。支持 Linux 文件加密和磁盘存储透明加密，可通过web 界面进行创建文件加密服务、编辑服务、删除服务、强制删除服务、刷新服务、查看服务器状态、完整性文件管理等操作。		/
12.	/		动态令牌身份认证系统	12.1 产品符合国密《动态口令密码应用技术规范》GM/T0021 要求。 12.2 支持动态口令强认证技术，使用密码技术实现的在客户端和服务器之间通过共享秘密进行认证，支持客户端利用口令产生器生成动态令牌。 12.3 提供配套的客户端控件，实现动态密码服务器与windows、linux 及国产操作系统联动。 12.4 支持提供日志转发到第三方 Syslog 服务功能。 12.5 支持日志分类记录，生成、验证、管理、以及其他的相关日志，并在web 页面可查看。 12.6 支持对外提供API 接口，通过API 接口可以进行验证、管理等操作。 12.7 用户令牌信息包括用户名、令牌名、令牌种类、设备 ID、绑定时间，可以进行解绑操作。 12.8 支持账号集中管理功能，以及 LDAP、AD 同步账号数据功能。 12.9 能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计。		/
13.	/		协同签名系统	13.1 产品支持定制开发。支持定制风险预警功能，支持自定义告警规则包括 CPU 空闲率、CA 证书过期、SSL 证书过期、内存使用率、文件系统分区空间使用率、系统句柄使用率等。 13.2 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。 13.3 支持基于密钥分割的身份鉴别功能，配套的终端密码模块能适配windows、linux、欧拉、鸿蒙等终端操作系统。 13.4 支持协同签名，利用客户端部分签名私钥完成用户客户端部分数字签名，结合服务端部分的数字签名，在客户端最终计算出符合规范的完整电子签名。 13.5 支持双证书体系，支持导入 CA 下发的加密私钥数字信封；支持私钥分割的安全管理，用户手机端的密钥因子采用加密存储，且与设备强相关，用户进行设备变更需要用户提供可信的身份证明。 13.6 具备租户管理功能，通过系统管理界面可进行查询、新增租户、查看租户信息、编辑、删除、初始化人员等操作；租户也支持管理员、操作员、审计员三员管理并支持釆用“用户名+口令/智能密码钥匙+PKI 数字证书 ”方式登录租户系统，实现身份鉴别及操作权限控制满足密评合规性要求。 13.7 支持验签操作：提供标准数据签名的验签功能，系统可以利用CA颁发的数字证书完成对数据签名值的验证功能，能够根据签名结果判断数据的真实性，可靠性。 13.8 支持 SM2 非对称算法，SM3 杂凑算法，SM1、SM4 对称算法，并兼容国际算法 RSA、3DES、AES 等，具有良好的可扩展性。 13.9 服务端支持双机或多机集群模式部署；支持日志审计管理功能，对协同签名密钥的管理和使用进行审计。 13.10 移动端组件支持硬件设备绑定；移动端身份认证支持指纹，PIN 码等多种身份识别方式。 13.11 配套的终端密码模块具备基于 Andriod、iOS、windows、linux、欧拉、鸿蒙等终端操作系统的密码模块安全等级符合GM/T0028《密码模块安全技术要求》第二级要求。 13.12 支持系统数据备份管理包括手动备份、定时备份、远程备份等多种方式，系统会记录所有历史备份的信息以及备份文件并支持在线下载、在线恢复等操作。远程备份管理支持 SMB 和 FTP 等方式将备份文件实时远程同步文件服务器。		/
14.	/		数据库	国产化数据库，具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。		/
15.	/		国密安全浏览器	15.1 国密浏览器支持国密 SSL 协议。 15.2 支持国产操作系统。 15.3 国密浏览器与智能密码钥匙、SSL VPN 安全网关、数字证书配合，提供密码服务支撑。符合 GM/T0028《密码模块安全技术要求》，支持 SM2、SM3、SM4 算法，与 Web 服务器之间建立安全通道，保证Web 网页访问的安全性。		/
16.			PC端用户证书	16.1 标识个人用户网络身份。 16.2 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。 16.3 证书格式标准遵循 x.509v3 标准。 16.4 支持存放介质：智能 USBKey、SDKEY、UimKey 等。 16.5 支持自定义证书扩展域管理。 16.6 证书有效期：3 年。		/
17.	/		移动端用户证书	17.1 标识个人用户网络身份。 17.2 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。 17.3 证书格式标准遵循 x.509v3 标准。 17.4 支持存放在协同签名 SDK 中。 17.5 支持自定义证书扩展域管理。 17.6 证书有效期：3 年。		/
18.	/		国密SSL证书	18.1 标识网站/服务器/主机的真实身份，实现网站与浏览器之间的加密通信，用于验 ****点击查看公司、组织、或者机构所拥有，同时申请的主体身份符合合法注册或者受权威机构承认的实体。 18.2 标识 SSL 网关设备网络身份。 18.3 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。 18.4 证书格式标准遵循 x．509v3 标准。 18.5 证书有效期：3 年。		/
19.	/		密码安全服务	19.1 基于现有系统的差距分析、对接咨询、对接测试。 19.2 为区智慧小区数据接入平台、区数据局数仓系统等业务系统提供相应的密码服务接口，保证密码服务的有效应用。协助软件开发商完成密码应用合规性集成。 19.3 提供密码安全管理制度咨询服务，根据实际情况完成《密码运维管理制度》、《密码人员管理制度》、《密码设备管理制度》、《密钥管理策略及流程》、《应急处置制度》等制度的编制。		/
20.	/		系统集成	系统集成服务
21.	/		运维监控数据信息	21.1 系统以实时异步更新的方式对数据库、服务器、交换机设备、中间件、无线设备、传感器及其他设备的当前状态和阶段状态进行实施全面集中监控、统计汇总和播报（包含监测对象的总体数量、性能情况、预警信息、流量信息、重点关注状态等） 21.2 支持当前异常设备信息的列表展示，详细阐述异常状态及异常发生时间； 21.3 支持对数据库、交换机、服务器、无线等运行按正常率异常率进行柱状图形统计； 21.4 支持当天监控总数正常异常情况的百分比分类，明确当前异常设备断网时长，便于及时处理； 21.5 支持对服务器、数据库、交换机、无线、监控等运行情况的分类监控，异步更新标记运行异常数量，并提供正常率展示； 21.6 支持对服务器、数据库、交换机、无线、监控等监控信息的自动义导出； 21.7 支持点击运行情况详情，快速定位到异常告警的设备，便于进行深入故障排查和修复。 21.8 对接区现有区级、局级业务数据库，投标人提供的项目方案包含此部分内容示例。 21.9 物理服务器点击查看信息中心各类服务的载体，点击查看中心经常会出现硬盘空间耗尽、CPU使用率过高导致服务器卡死、内存被单个线程耗尽等情况。通过物理服务器、虚拟服务器的监测运维，可以有效地掌控服务器中CPU、硬盘、网卡、内存等性能数据的实时动态。点击查看中心人力人手不够、发现不及时、7×24 小时无法不间断守护的问题。 21.9.1 系统对服务器的实时监测，包含服务器的性能（CPU、内存、磁盘、网络流量等） 21.9.2 支持对物理机服务器、虚拟化服务器的通断性、丢包率以及其他各方面的实时监测； 21.9.3 支持进行个性化参数设置（包括监控频率、探测次数、预警次数、监测类型、短信邮件信息等）； 21.9.4 系统对服务器中的服务进行实时监测，按照人性化的默认阈值进行预警 21.9.5 支持对服务器 CPU 阈值的自主设置，超过阈值及时预警； 21.9.6 支持对内存阈值的自主设置，超过阈值及时预警； 21.9.7 支持对进程阈值的自主设置，超过阈值及时预警； 21.9.8 系统具备对服务器的稳定性、可用性等指标进行监测和分析 21.9.9 支持对服务器运行数据的历史报表和数据分析，对响应记录进行自主查询和重置； 21.9.10 支持提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载； 21.9.11 支持自主添加、删除服务器，导入导出，全局搜索，也可根据实际情况暂停监控； 21.9.12 支持对监控日志的查询和重置。 21.9.13 数据局内的交换机是数据局基础网络的纽带和桥梁，核心交换机是网络的心脏，每一套汇聚交换机、楼栋交换机都直接影响着众多员工的上网情况和使用情况。而单位内的交换机一般都有几百台，靠人力的巡检和运维根本无法满足用户 7×24 小时的高稳定、高可靠性的需求。所以，**点击查看中心需要一套能 7×24 小时不间断地监测和运维的软件，来协助解决交换机的故障、流量、性能监测等问题。 21.9.14 系统通过点击查看网络中心、汇聚、接入层交换机以及交换机间、交换机和其他设备间的链路关系，实时监控交换机设备的运行状态和性能。 21.9.15 支持显示交换机名称、设备端口、监控对象、IP 地址、检测频率、目前状态等主要模块分类； 21.9.16 支持自主查看交换机详情，也可根据需求自行设置参数（包括监控频率、探测次数、预警次数、交换机与端口进行自定义命名等）； 21.9.17 支持对设置了流量阈值的端口按采集时间顺序集中监测展示，以端口名称、端口索引、设备 IP、端口描述、端口状态、出入网流量等模板依次罗列； 21.9.18 支持可根据需求自主查询流量走势，生成流量走势图； 21.9.19 支持交换机运行数据的历史报表和数据分析，对响应记录进行自主查询和重置； 21.9.20 支持端口流量按采集时间顺序集中展示，并分别以端口描述、输出IP地址、出入流量、端口状态等模块详细罗列，可根据需求自主对阈值进行设置； 21.9.21 支持对时间段进行人工查询和重置，提供 PNG、PDF、SVG格式的文件以及JPEG格式的图片下载； 21.9.22 支持自主添加、删除交换机，导入导出，全局搜索，也可根据实际情况暂停监控； 21.9.23 支持对交换机自动生成实时运行拓扑图的功能； 21.9.24 支持对监控日志的查询和重置； 21.9.25 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。 21.9.26 信息化服务的数据是通过数据库来存储的，数据库的故障有时候很难及时发现和定位，数据库的连接数过多、存储表空间不够用、缓存不够等问题，甚至有可能会造成系统假死、响应超时，直接影响到用户的使用。所以，信息管理部门需要一套软件来及时定位数据库的问题，实时监测各类服务持久层的可靠性，并为排查故障、确保服务的稳定运行提供有效保障。 21.9.27 系统对主流数据库（包括 Oracle、SQL Server、MySQL 等）运行状态的全面监测和监管 21.9.28 支持按需求对数据库进行配置管理，显示数据库名称、IP 地址、状态、响应时间、采集时间等主要模块，可自主查看数据库详情； 21.9.29 支持根据需求对参数进行个性化设置（包括监控频率、探测次数、预警次数、响应时间阈值、异常报警阈值、短信邮件预警信息等）； 21.9.30 系统实时追踪查询性能、使用率、内存消耗等技术指标 21.9.31 支持对数据库运行趋势的分析，可根据需求时间自主搜索，形成运行趋势图； 21.9.32 支持对运行趋势图提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载； 21.9.33 支持对数据库运行数据的历史报表和数据分析，对响应记录进行自主查询和重置； 21.9.34 支持提供响应记录图 PNG、PDF、SVG 格式的文件以及 JPEG格式的图片下载； 21.9.35 支持自主添加、删除数据库，导入导出，全局搜索，也可根据实际情况暂停监控； 21.9.36 支持对监控日志的查询和重置； 21.9.37 支持支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。 21.9.38 系统对对各类无线设备（无线 AC、无线AP）的可用性监控，实时获取无线设备的运行状态、性能指标和故障信息，保证无线设备的正常运行和安全性。 21.9.39 支持按需求进行分组排序和配置管理，显示运行状态，查看运行详情； 21.9.40 支持对运行情况作出趋势分析； 21.9.41 支持自主添加或删除无线设备； 21.9.42 支持按需求对其进行个性化参数设置（包括监控频率、探测次数、预警次数等）、内容编辑和导入导出； 21.9.43 支持无线设备监控出现问题即时报警，报警明细按时间位置等信息罗列； 21.9.44 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。 21.9.45 系统对用户单位网络摄像头、路由器、无线控制器等其他网络设备的可用性、通断性以及丢包率的全面监测和监管。 21.9.46 支持并进行个性化参数设置（包含包括监控频率、探测次数、预警次数、响应时间阈值、异常报警阈值、短信邮件预警信息等）； 21.9.47 支点击查看设备行趋势的分析； 21.9.48 支持其他设备运行数据的历史报表和数据分析，对响应记录进行自主查询和重置； 21.9.49 支持对相应记录图提供 PNG、PDF、SVG 格式的文件以及JPEG 格式的图片下载； 21.9.50 支持自主添加、删除其他设备，导入导出，全局搜索，也可根据实际情况暂停监控； 21.9.51 支持对监控日志的查询和重置； 21.9.52 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。 21.9.53 系统在不加装 agent 情况下对 IIS、tomcat、weblogic 等中间件运行状态和性能数据等关键指标的全面监测和监管 21.9.54 支持对中间件内部各个组件的细粒度监控； 21.9.55 支持当某个性能指标超过预设的阈值时，可自动触发告警； 21.9.56 支持对不同类型的中间件信息进行基础配置、包含中间件名称、类型、端口、jms 信息、连接池、预警信息等； 21.9.57 支持对中间件的运行情况、运行趋势、jms 信息、连接池等进行监控，达到相应阈值，进行预警； 21.9.58 支持按需求对其进行个性化参数设置（包括监控频率、探测次数、预警次数等）、内容编辑和导入导出； 21.9.59 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。 21.10 系统对用户单位传感器设备进行统一全面系统的管理和维护，以确保其正常运行和高效使用。 21.点击查看.1 支持列表展示传感器传感器名称、运行状态、传感器类型（包含温湿度传感器、人体存在传感器、烟感传感器、人体跌倒传感器、门禁传感器、水浸传感器、火灾传感器、环境传感器等）、所在位置、信号强度、信噪比、信道宽带等； 21.点击查看.2 要求在统一页面内对不少于 8 种不同类型传感器进行列表展示； 21.点击查看.3 列表可展示传感器不少于 6 种管理信息； 21.点击查看.4 支持对传感器设备的新增，显示包括但不限于传感器名称等在内不少于 8 种不同类型信息； 21.点击查看.5 支持对传感器设备的编辑（修改操作），包括但不限于传感器名称等在内不少于8种不同类型信息的编辑； 21.点击查看.6 支持对传感器的删除操作，支持单个设备监控信息删除，支持多个设备信息同时删除。 21.点击查看.7 支持对传感器设备信息的批量导出，支持按搜索结果进行导出相应结果。 21.点击查看.8 支持按传感器运行状态分类统计所有监控的传感器设备； 21.点击查看.9 支持统计出正常率； 21.点击查看.10 支持列表按不同颜色分类展示传感器类型、传感器运行状态； 21.点击查看.11 支持新增、修改、删除传感器信息； 21.点击查看.12 支持传感器如有异常，即时报警，并生成报警明细； 21.点击查看.13 支持报警明细自动义查看； 21.**点击查看.14 支持开启、关闭或修改防骚扰模式配置。		/
22.	/		服务器资产管理	22.1 系统对数据局所有物理和虚拟服务器从采购、部署、运维到报废进行系统化跟踪和集中监控管理 22.2 支持对服务器进行资产登录记录，完善资产去向； 22.3 支持记录服务器资产入库、资产使用情况、资产报修、资产修复、报废情况； 22.4 支持对服务器参数基础信息的记录，可自动义新增、修改、删除或查看； 22.5 支持对服务器资产管理信息的自动义新增、修改、删除或查看； 22.6 支持对服务器参数和服务器资产管理信息的下载和导出。		/
23.	/		交换机资产管理	23.1 系统对网络设备中的交换机资产进行全面跟踪和管理的过程，涵盖采购、登记、维护、监控及处置等环节，以确保其有效运行并符合管理需求。 23.2 支持对交换机进行资产登录记录，完善资产去向； 23.3 支持记录交换机资产入库、资产使用情况、资产报修、资产修复、报废情况； 23.4 支持对交换机参数基础信息的记录，可自动义新增、修改、删除或查看； 23.5 支持对交换机资产管理信息的自动义新增、修改、删除或查看； 23.6 支持对交换机参数和交换机资产信息的下载和导出。		/
24.	/		无线设备资产管理	24.1 系统对数据局内所有无线设备资产进行实时追踪、监控和管理，以优化设备资产的使用。 24.2 支持对无线设备进行资产登录记录，完善资产去向； 24.3 支持记录无线设备资产入库、资产使用情况、资产报修、资产修复、报废情况； 24.4 支持对无线设备参数基础信息的记录，可自动义新增、修改、删除或查看； 24.5 支持对无线设备资产管理信息的自动义新增、修改、删除或查看； 24.6 支持对无线设备参数和无线设备资产管理信息的下载和导出。		/
25.	/		数据库资产管理	25.1 系统对数据和信息资产进行统一规划、控制和收集，保障数据库的可用性、完整性可追溯性。 25.2 支持对数据库进行资产登录记录，完善资产去向； 25.3 支持记录数据库资产入库、资产使用情况、资产报修、资产修复、报废情况； 25.4 支持对数据库参数基础信息的记录，可自动义新增、修改、删除或查看； 25.5 支持对数据库资产管理信息的自动义新增、修改、删除或查看； 25.6 支持对数据库参数和数据库资产管理信息的下载和导出。		/
26.	/		中间件资产管理	26.1 系统对中间件资产进行统一全面跟踪管理，以确保应用程序能够高效、稳定地运行。 26.2 支持对中间件进行资产登录记录，完善资产去向； 26.3 支持记录中间件资产入库、资产使用情况、资产报修、资产修复、报废情况； 26.4 支持对中间件参数基础信息的记录，可自动义新增、修改、删除或查看； 26.5 支持对中间件资产管理信息的自动义新增、修改、删除或查看； 26.6 支持对中间件参数和中间件资产管理信息的下载和导出。		/
27.	/		传感器资产管理	27.1 系统对传感器资产进行统一规划、维护和管理，确保传感器在使用期间能够稳定、可靠地工作。 27.2 支持对传感器进行资产登录记录，完善资产去向； 27.3 支持记录传感器资产入库、资产使用情况、资产报修、资产修复、报废情况； 27.4 支持对传感器参数基础信息的记录，可自动义新增、修改、删除或查看； 27.5 支持对传感器资产管理信息的自动义新增、修改、删除或查看； 27.6 支持对传感器参数和传感器资产管理信息的下载和导出。		/
28.	/		其他设备资产管理	28.1 系统对其他设备资产进行统一管控和维护，全方位记录资产详细情况，实现**高效应用和成本控制。 28.2 支持对其他设备进行资产登录记录，完善资产去向； 28.3 支持记录其他设备资产入库、资产使用情况、资产报修、资产修复、报废情况； 28.4 支持对其他设备参数基础信息的记录，可自动义新增、修改、删除或查看； 28.5 支持对其他设备资产管理信息的自动义新增、修改、删除或查看； 28.6 支持对传其他设备参数和其他设备资产管理信息的下载和导出。		/
29.	/		易耗品资产管理	29.1 系统对使用期限较短、价值较低且易消耗的物品进行系统化管理和控制的过程，主要包括采购、登记、使用追踪、库存控制及成本控制等环节。 29.2 支持对易耗品进行资产登录记录，完善资产去向； 29.3 支持记录易耗品资产入库、资产使用情况、资产报修、资产修复、报废情况； 29.4 支持对易耗品参数基础信息的记录，可自动义新增、修改、删除或查看； 29.5 支持对易耗品资产管理信息的自动义新增、修改、删除或查看； 29.6 支持对传易耗品参数和易耗品资产管理信息的下载和导出。		/
30.	/		资产地点管理	30.1 系统根据固定资产的地理位置或使用区域进行分类、跟踪和维护的管理模式，旨在通过明确资产位置和责任归属提升管理效率。 30.2 支持资产地点信息的录入和记录； 30.3 支持资产地点信息的删除、修改、新增、查询和导出。		/
31.	/		资产人员管理	31.1 系统根据资产使用人员的信息对资产进行全面管理，涵盖资产的归属、借出、维修等信息。 31.2 支持资产人员信息的录入和记录； 31.3 支持资产人员信息的删除、修改、新增、查询和导出。		/
32.	/		资产使用单位管理	32.1 系统通过系统化方法，根据用人部门、单位进行划分分类，对资产进行追踪维护。 32.2 支持资产使用单位信息的录入和记录； 32.3 支持资产使用单位信息的删除、修改、新增、查询和导出。		/
33.	/		资产编号管理	33.1 系统对各类资产分配唯一标识码的系统化管理方式，通过标准化编码规则实现精准识别、高效追踪和科学决策。 33.2 支持资产编号信息的录入； 33.3 支持生成资产编号编码。		/
34.	/		资产库存管理	34.1 系统对资产个体情况和绩效的监控和管理，帮助数据局更好地合理配置和有效利用资产。 34.2 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的信息入库记录，包含入库时间、入库人员等； 34.3 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的入库信息的新增、删除、修改、查看等； 34.4 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的入库信息的导出； 34.5 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的信息出库记录，包含出库时间、出库人员等； 34.6 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的出库信息的新增、删除、修改、查看等； 34.7 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的出库信息的导出。 34.8 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品等资产进行库存预警设置； 34.9 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品等资产库存告急时，进行预警警报，并推送预警信息。		/
35.	/		资产报修订单管理	35.1 系统对资产维修流程的全面管控，涵盖故障申报、维修派工、进度跟踪到结果验收的全流程管理。通过规范化的报修订单管理，可提升维修效率、降低运维成本并优化**配置。 35.2 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单的详细罗列，包括报修时间、报修人员、处理情况等 35.3 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单信息的新增、删除、修改、查询等 35.4 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单信息的导出。		/
36.	/		资产全生命周期管理	36.1 系统打造一站式资产管理，对运维过程中涉及到的软件资产、硬件资产、网络资产等统一进行全方位记录，资产从入库到使用到报修再到报废的整个过程，支持资产全生命周期数字化管理，让资产管理更透明、资产使用更高效、监督管理更到位。 36.2 **点击查看中心的物理、虚拟、软件及应用系统等对象的配置信息生命周期管理，包括配置模型的管理、配置信息的发现、配置关系的梳理、配置数据的管控，提供统一可信的配置数据应用支撑。 36.3 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期管理的信息罗列，包括入库出库时间、使用人员、使用单位、报修情况、报废情况等 36.4 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期信息的新增、查看、删除、修改等 36.5 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期信息的导出。		/
37.	/		拓扑图管理	系统构建生成局域网物理拓扑图，同时可以有效识别二级和三级拓扑，可直观清晰地显示全网所有骨干网络设备、子网和互联关系，反映网元的组网情况和运行状态，展示所有主机承载的数据库、中间件和标准应用之间的实时状态监控，显示符合网络逻辑结构，并且关联设备的性能和告警信息，便于进行故障隔离和快速定位。 37.1 自动发现系统支持具有自动发现网络拓扑的功能，自动查找整个网络的路由设备、网络交换机、服务器等支持 SNMP 协议的设备，根据这些网络设备信息生成以直观的图形方式显示的网络拓扑结构。 37.2 拓扑图绘制系统支持能够根据数据局网络的实际情况，灵活地定制网络拓扑视图，可以从地域或业务的角度来定制和管理网络拓扑视图，从而能够从不同的关注点对网络系统的整体情况进行管理，方便网络管理员的运维管理工作，及时掌握网络分布情况。 37.3 拓扑图展示系统支持在拓扑视图上动态显示各种网络设备和关键线路的性能负载数据，建立面向全网的运行维护和故障预警的网络拓扑视图，出现故障即时红色展示，网络管理人员通过它可以充分了解和掌握被管网络的性能负载情况和分布状况，清除网络运行中的故障点，发现网络运行的瓶颈从而及时地进行网络调优。 37.4 支持网络拓扑图的自动生成，可对其自定义设置，包含自动布局的多项选择（如星形、对称、上下左右树形等）； 37.5 支持拓扑、添加设备、保存元素变动、编辑元素； 37.6 支持设置默认拓扑、主题功能设置（如刷新频率、背景颜色、脉冲流动点颜色、连线颜色、流量提示文字颜色）等内容； 37.7 支持拓扑图片的导出； 37.8 ****点击查看社区、街道的组织机构的管理，按照不同的机构进行 TOP 的展示； 37.9 支持网络设备的自动发现； 37.10 支持自主添加新任务，根据任务名称、任务开始时间、任务结束时间、当前执行状态、发现链接关系设备总数等类别依次罗列，可自主查看详情； 37.11 支持设备图标的上传、删除以及编辑； 37.12 支持自主添加设备类型。
38.	/		运维用户管理	38.1 系统对不同角色用户的权限分配、账户管理及安全策略的维护，确保系统运维人员、开发人员及普通用户按权限访问**。 38.2 支持运维用户信息的展示，包含用户身份、用户权限等； 38.3 支持对运维用户信息的新增、删除、修改和查看； 38.4 支持对运维用户信息的导出。		/
39.	/		运维场景信息	39.1 系统通过监控系统采集服务器、应用程序、数据库等 IT **各个维度数据，进行多维度统计分析和可视化展示，实时体现监控对象状态是否正常，支持将数据局重要的业务应用系统生成业务场景拓扑图，通过对场景中的每个服务组件进行心跳检测，如果其中一个服务出现异常，则视为该场景发生异常，同时支持场景集成服务的自定义图形绘制、对多个场景业务进行配置和管理，按照列表展示业务场景中所设计到的数据库、交换机、服务器等运行信息，协助管理人员保证重要业务系统的正常运行。 39.2 支持对用户单位平台的整体场景列表展示，可生成场景视图； 39.3 支持对视图进行自动布局（如星形、对称、上下左右树形等）和导出； 39.4 支持自主查看详细信息，添加备注； 39.5 支持对设备的运行趋势、端口流量、响应记录、预警信息、监控日志等详尽描述； 39.6 支持对用户单位平台场景的集成应用和应用管理展示； 39.7 支持生成集成应用图； 39.8 支持添加新设备，用户可选择对应的上级节点，根据设备在场景架构中的层级关系，可设置图标样式，并调整标签字体的大小与颜色，可选择新增该设备及备注信息（如设备用途、部署位置等）； 39.9 支持应用管理中可自主添加新场景； 39.10 支持进行全局搜索，并对场景自定义编辑和删除； 39.11 支持对场景中的每个服务组件进行心跳检测，如果其中一个服务出现异常，则视为该场景发生异常。 39.12 支持场景的删除，当场景不再需要时，拥有对应权限的管理人员可对其进行删除操作，删除前系统会进行二次确认；
40.			分组管理	40.1 支持对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等进行分组配置管理，显示设备名称、入口IP、状态等主要模块分类，可自主查看详细信息； 40.2 支持对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等进行缩照阈值设置。		/
41.	/		运维可视化管理	41.1 系统对数据局内各类 B/S 系统、各种类型的数据库、服务器、交换机等软硬件设备的集中监管，通过图形、图表、地图等易于理解的形式，将海量、复杂而孤立的运维数据进行聚合和分析，以可视化的方式输出各数据之间的关联以及趋势。并利用实时刷新、滚动、轮播的方式推送最新数据，让维护人员第一时间发现异常**。 41.2 支持国产化系统一键启动满屏功能，展示网站平台、服务器、交换机、数据库以及其他设备的运行情况的分析和统计； 41.3 支持 24 小时运维KPI 展示，健康度分析，自主添加跳转链接； 41.4 支持常用系统的快捷登录，故障预警新系统的提示和查看； 41.5 支持提供灵活的图形组件展现，包括柱状图、折线图、饼图、仪表盘、雷达图等； 41.6 各单屏支持图形轮播功能，单屏可动态配置多项展现内容，单屏可循环轮播其中某一项内容； 41.7 支持各分配内容灵活配置，以适应后期实用化需求，可配置参数包括：单屏标题、展现图形类型、数据查询 sql、刷新频率、分辨率等； 41.8 支持独立运行，避免后端通信终端或者登录超时导致大屏需要重新挂载的情况； 41.9 支持灵活配置屏幕分辨率，确保不同的分辨率显示屏都能够完整的展现； 41.10 支持服务器 TOP5 的信息列表展示，按磁盘、内存、CPU 的占用率或占分比分别罗列； 41.11 支持生成服务器、交换机、数据库、其他网络设备等 24 小时响应记录图； 41.12 支持交换机流量 TOP5 的信息列表展示，每台交换机详细标明名称、IP 地址、最新 6 小时内出入流量峰值和流量走势图、最新扫描时间并可自主查看其他详情。其他详情中包含交换机的运行趋势、端口流量、响应记录、预警信息，以及监控日志。 41.13 支持对交换机、数据库、服务器、无线、其他网络设备等运行趋势的分析，生成2 小时内响应时长曲线图和24 小时可用率曲线图； 41.14 支持对数据库表空间使用率、数据库当前锁数量、数据库当前会话或连接数 TOP10 的排名展示，并详细标明数据库名称、使用比率或数量。		/
42.	/		关键信息管理	42.1 系统搭**全的、分不同角色的统一平台，对数据局一些有关网络设备、网络资料等关键信息进行线上的保存和备份，为人事变动交接、硬件故障等导致的关键信息丢失等问题保驾护航。 42.2 系统对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等关键信息的统一管理。 42.3 支持关键信息按名称、IP、外网 IP、类型、位置等信息的罗列展示； 42.4 支持对服务器、数据库、交换机等关键信息的搜索查看； 42.5 支持按需求进行自定义分组； 42.6 支持根据需求进行自主编辑、添加、修改或删除； 42.7 支持服务器、数据库、交换机等关键信息的导入导出。 42.8 支持对网络安全问题跟踪信息展示，包含对区域、终端 IP、处置情况、威胁性、处置情况、创建日期、问题描述、关闭日期等信息，支持对网络安全跟踪的添加、修改、删除、批量导入、批量导出；		/
43.	/		播报功能管理	43.1 系统通过语音、图像或文字等形式向用户主动传递实时动态信息，帮助用户优化决策。 43.2 支持语音信息库的建立和管理； 43.3 支持对交换机、数据库、服务器、无线设备等数据进行实时播报。		/
44.	/		预警模块	44.1 系统支持短信、邮件等多种方式的预警，可以快捷地配置各个监控设备预警信息接收人的电话和邮箱信息，预警信息直接推送给相应的责任人，便于维护人员及时处理故障，及时修复，同时支持对各类预警信息集中展示，自动生成预警日志。 44.2 支持生成网站监控预警日志，按**名称、监控分类、IP/URL、预警电话/ 邮箱、时间、短信类型、修复状态等模块分类列出，可自主查看详情； 44.3 支持自主以EXCEL 表格形式导出日志； 44.4 支持按开始和结束时间快速搜索查看日志。		/
45.			工单管理	网络或者设备出现故障的时候，需要实现便捷化的网络报修工作，实现对接单位的统 **点击查看服务大厅，打通企业微信，将数据局、**点击查看公司及维修人员纳入一个系统之中，旨在实现对全局办公类报修工单以及后勤类工单统一管理，报修对象全覆盖，工单审核由线下转为线上，全程透明权责分明，便于追溯。 45.1 系统提供适配多场景工单服务，实时跟踪工单进程，全流程线上可视化处理，实现对工单全方位闭环管理。 45.1.1 支持对当前用户的所有工单按不同状态进行统计和汇总； 45.1.2 支持工单的导出功能，并实现对不同进度的工单的详情查看和评价； 45.1.3 支持对工单的流程进展和处理记录进行跟踪； 45.1.4 支持对服务器、交换机、数据库、其他设备等运维监测对象的自动工单和手动工单的提交。提交的信息按照提交人员的身份信息、组织机构、流程配置等进行审核； 45.1.5 支持根据设定的工单类型选择不同的工单流程，也可根据不同的运维监控类型，选择不同的设备，可填写设备地址，提交人联系电话，设备所属机构； 45.1.6 支持详细描述工单内容； 45.1.7 支持对异常设备的图片上传提交； 45.1.8 支持根据当前用户的待办工单数据的进行统计，实现对相关数据的列表展示； 45.1.9 支持以不同颜色标明工单类型及不同设备提交的工单； 45.1.10 支持记录工单流转时间，可根据不同的工单流程进行不同的处理； 45.1.11 支持查看工单的流程进展及相关处理记录，也可根据时间段、工单类型、设备类型进行工单数据统计； 45.1.12 支持实现导出相关数据报表； 45.1.13 支持对所有工单的列表查询，可按颜色分类统计不同工单类型、设备类型及工单流转进度； 45.1.14 支持对工单的中止和详细信息查看，并可实现对图形展示设备类型工单分布统计及提交类型工单分布统计； 45.1.15 支持根据时间段、工单类型、设备类型、节点状态进行工单数据统计，并实现导出相关数据报表及工单数据的删除； 45.1.16 支持根据不同的用户数据统计相关的处理记录，实现对处理记录的数据留存； 45.1.17 支持对所有已处理工单的列表查询，支持对所有工单的列表查询，可按颜色分类统计不同工单类型、设备类型及工单流转进度，可实现对工单的中止和详细信息查看，并可实现对图形展示设备类型工单分布统计及提交类型工单分布统计，可根据时间段、工单类型、设备类型、节点状态进行工单数据统计，并实现导出相关数据报表及工单数据的删除； 45.1.18 支持根据时间段、工单操作、设备类型、处理结果进行工单数据统计，并实现导出相关数据报表； 45.1.19 支持对所有待处理工单的列表查询，可按颜色分类统计不同工单类型、设备类型及工单流转进度； 45.1.20 支持当数据流转到当前用户，在此列表用户可对相关数据进行处理； 45.1.21 支持统计出所有工单处理记录，实现对处理记录的数据留存； 45.1.22 支持自定义添加和修改不同的工单流程，可实现指定自动工单还是手动工单；可添加描述工单说明，指定是否开启自动评价，开启自动评价时，可自定义自动评价时长，可预览工单流转图，自主定义和调整工单节点； 45.1.23 支持添加描述工单说明，指定是否开启自动评价，开启自动评价时，可自定义自动评价时长； 45.1.24 支持预览工单流转图，自主定义和调整工单节点； 45.1.25 支持自主查询发送的工单消息，可根据按时间段进行、工单号，消息接收人号码，按消息内容等进行搜索查询； 45.2 系统提供统计生成报表汇总，便于给与运维人员直观的科学依据。 45.2.1 支持根据提交人员的工单数据进行详细统计汇总，统计出相关人员已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.2 支持根据运维监测的所有平台网站的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.3 支持根据运维监测的所有无线设备的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.4 支持根据运维监测的所有服务器设备（包含虚拟机及物理机）的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.5 支持根据运维监测的的所有交换机设备的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.6 支持根据运维监测的所有数据库的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据。并实现以图形方式直观展示，可根据时间段进行统计查询，实现报表导出功能； 45.2.7 支持根据设备异常日志记录的所有工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.8 支持根据运维监测的所有其他设备的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.9 支持根据运维监测的所有考场设备（包含摄像头、智能面板等）的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据； 45.2.10 支持报表以图形方式直观展示； 45.2.11 支持报表导出功能。		/
46.	/		告警人管理	46.1 支持告警人信息的详情罗列； 46.2 支持对告警人信息新增、删除、修改和查询； 46.3 支持告警人信息的导入导出； 46.4 支持查询最后一次发送日期； 46.5 支持告警发送次数。		/
47.	/		短信管理	47.1 支持报警信息模块的自定义设置； 47.2 支持预警信息的推送设置； 47.3 支持历史告警信息的查看； 47.4 支持告警信息发送时间的查看和设置； 47.5 支持设置最大短信预警数。		/
48.	/		报表管理	按照多维度统计数据信息，实现数据自动传递，报表自动生成，数据自动整合。 48.1 支持用户单位平台稳定性报表、服务器稳定性报表、数据库稳定性报表、交换机稳定性报表、无线稳定性报表以及其他设备稳定性报表的综合分类管理； 48.2 支持所有类型报表内的数据播报，统计出稳定性变化趋势图、高异常率的TOP5，直观列出可用率百分比分布图，并生成详细报表。详细报表可按时间段自主查询，可供下载导出； 48.3 支持提供不同周期如周、月和年度报表，并支持Excel格式输出。
49.	/		日志管理	通过日志数据的采集、存储、搜索、可视化分析和实时报警功能，提升运维、运营效率，实现日志数据结构化处理和集中管理。 49.1 支持对用户单位服务器日志、交换机日志、数据库日志等全面监测和监管； 49.2 支持按需求进行分组、配置管理，显示设备名称、入口 IP、状态等主要模块分类，可自主查看信息，进行个性化参数设置（包含包括自主监测时间段、短信邮件预警信息等）； 49.3 支持日志数据异常趋势分析，如有异常即时报警，生成日志数据报警明细； 49.4 支持根据日志信息匹配异常关键字显示日志内容，显示采集时间、告警关键字等，提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载； 49.5 支持全局搜索日志数据监管情况，可自主添加、删除日志数据； 49.6 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。		/
50.	/		角色管理	管理系統中不同的人所扮演的不同角色。角色用于聚集用户和权限集合,以简化对用户具有的**访问权的管理工作。 50.1 支持对角色信息的集中管理； 50.2 支持用户角色的新增、删除、修改和查询。		/
51.	/		权限控制	系统通过对软件的不同功能和数据进行访问权限的划分和管理，以防止未授权用户的非法访问和操作。 51.1 支持对权限信息的自定义设置； 51.2 支持权限控制信息的新增、删除、修改和查询。		/
52.			系统管理	系统应提供部门管理，树状结构管理企业组织机构，不限部门层级数，对系统内机构、用户、菜单进行分类管理，以可视化的流程定制工具，实现自定义整个流程的流转逻辑。 52.1 支持用户登录的设置，包括密码、帐号输入等； 52.2 支持机构管理中可机构；用户管理中可用户，自主对用户审核通过或停用，进行角色和功能赋权；菜单管理中可自主删除或添加子菜单、子操作； 52.3 支持生成操作日志，按标题、类型、操作人、登录时间、登录IP、操作链接、操作方法、操作参数、耗时和详情描述等模块分类列出； 52.4 支持生成登录日志，按登录名、登录时间、登录IP 等模块分类列出； 52.5 支持生成数据库备份，按备份时间、导出表、文件名称等分类列出，备份可供下载和删除。		/
53.	/		定时任务	53.1 系统支持在每天早上定时向相关管理人员发送过去24小时设备的运行报表，包括各类监测设备的总数量、运行正常数、异常明细（包括名称、IP、异常次数、异常总时间、可用百分比、当前状态、修复状态等）等信息，管理人员无需登录系统即可了解设备**在过去一天的整体运行情况； 53.2 支持对设备监控时间周期参数的设置。		/
54.	/		数据备份管理	通过创建数据副本并存储在安全位置，以应对数据丢失、系统故障或意外损坏的综合性管理措施。其核心目标是确保业务连续性和数据安全性。 54.1 支持对数据库等备份信息设置； 54.2 支持对数据库等备份信息的导出。		/
55.	/		综合管理	系统支持通过设置的时间周期参数，快捷自动生成全网设备运维每日统计报告，用柱状图、饼状图等方式各类设备的整体运行情况，统计各类设备监控数量、运行正常数量、可用率、预警信息统计、各类设备异常 TOP10、平均响应时间最快TOP10、监控情况分月统计等数据，通过报表的方式，挖掘出数据局在运维方面的各种缺陷，为运维工作提供建议和参考，支持运维报告在线预览和下载。		/
56.	/		接口对接管理	系统提供认证、数据等接口，支持对第三方平台数据的融合和对接，支持第三方平台数据的采集和录入，采用定制化开发服务，便于电子政务部门完成信息化平台的无缝对接。		/
57.	/		数据库	国产化数据库，具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。		/

4.其他要求

项目质保要求

本项目整体质保期为自竣工验收通过之日起叁年。按国家三包政策执行。超出厂家正常保修范围的，中标人需向厂家购买；未在投标报价表中单列其费用的，视为免费提供。

1、硬件设备质保要求：

1.1 中标人提供的产品必须符合国家质量检测标准，具有出厂检验证书、出厂合格证或国家鉴定合格证。

1.2 质保期内，免费提供所有产品的维修服务，对可能造成系统业务服务连续性的关键设备应提供备品备件，由此产生的费用由中标人负责。

1.3 中标人承诺的质保期长于招标文件规定时，以中标人的投标文件为准，出现任何质量问题（人为破坏或自然灾害等不可抗力除外），由中标人负责全免费（免全部工时费、材料费、管理费、财务费等等）更换或维修。

2、软件质保要求：

2.1 中标人提供的产品必须符合国家质量检测标准。

2.2 质保期内，中标人必需提供所有采购范围内软件系统免费升级服务和技术支持；系统出现故障中标方必须在30分钟内进行响应，2小时内恢复系统正常运行。

2.3 质保期内，免费提供所有软件功能缺陷、安全漏洞修复，提供软件补丁升级、性能优化服务。

2.4 中标人承诺的质保期长于招标文件规定时，以中标人的投标文件为准，出现任何质量问题（人为破坏或自然灾害等不可抗力除外），由中标人负责全免费（免全部工时费、材料费、管理费、财务费等等）更换或维修。

三、合同定价方式、付款进度和支付方式
1.合同定价方式：本项目采用费用包干方式建设。
2.付款方式：

第1次分期支付金额为****点击查看860元,所占总合同金额百分之80,说明:合同签订后【7】个工作日内，采购人向中标供应商支付合同金额 80%；第2次分期支付金额为671973.75元,所占总合同金额百分之15,说明:项目通过竣工验收后，20个工作日内采购人向中标供应商支付合同金额15%；,该期为履约验收期第3次分期支付金额为223991.25元,所占总合同金额百分之5,说明:质保期满后【7】个工作日内，采购人向中标供应商（无质量问题、售后服务纠纷，以及其他经济法律纠纷等）一次性无息付清全部余款。

收款账户： ****点击查看银行****点击查看公司**北站路支行(****点击查看:190****点击查看****点击查看00199813)
3.预付款保函：否

不需要

4.支付形式：国库集中支付

四、合同服务期限
合同服务期限：

2025-09-25 —— 2028-09-30

五、服务地点
采购方指定的地点

六、验收标准和方法
（1）验收主体：甲方为项目的验收主体
验收组织方式：自行组织
是否邀请本项目的其他供应商：否
是否邀请专家：是
是否邀请服务对象：否
是否邀请第三方检测机构：否
验收组织的其他事项：

1、验收程序：

（1）启动验收程序：项目内容全部完成实施，先中标单位进行自查，再向采购单位提出验收申请。因合同变更、市场因素、技术因素、配合因素等客观原因造成无法及时启动履约验收工作的，应当作出书面情况说明报至采购人。

（2****点击查看小组：由采购方组织本单位项目分管领导、本单位财务科、本单位业务科室、本单位纪检督察等组成不少于5人（或****点击查看小组，具体负责验收事宜以及验收方案的确认；

（3）确认验收方案（出具确认书签字）：****点击查看政府采购合同中的履约验收方案进行签字确认。

（4）实施项目验收：验收时严格按照采购需求、投标人的投标文件以及《****点击查看政府投资信息化建设项目管理办法》（开政办发〔2025〕3号)和《**巿新****点击查看政府****点击查看办公室关于印发〈****点击查看政府投资信息化建设项目验收阶段实施细则〉的通知》（长智慧办发〔2022〕9号）文件要求进行验收，分为初验和竣工验收，项目达到试运行条件后，由采购人按文件要求组织开展初验，初验合格后项目进入试运行期，试运行期满1个月后，达到文件要求的竣工条件后，由采购人按文件要求组织开展竣工验收。

（5）出具项目验收书：验收小组根据个人验收意见出具项目总体验收书，经供货商和采购人确认后验收完成。

（6）验收不合格情形的处理：验收小组需要出具书面整改意见，供应商完成整改后（3日内）重新申请验收。有关返工、再行验收，以及给采购人造成的损失等费用由中标单位承担。连续两次项目验收不合格的，采购人可终止合同，由此带来的一切损失由中标单位承担。

（7）验收资料归档：项目验收完成后，采****点击查看小组成员名单、验收过程资料、验收原始记录、验收结果等资料作为采购项目档案妥善保管。

2、验收内容：

（1）验收时严格按照采购需求、投标人的投标文件以及《****点击查看政府投资信息化建设项目管理办法》（开政办发〔2025〕3号)和《**巿新****点击查看政府****点击查看办公室关于印发〈****点击查看政府投资信息化建设项目验收阶段实施细则〉的通知》（长智慧办发〔2022〕9号）文件要求进行验收，分为初验和竣工验收，项目达到试运行条件后，由采购人按文件要求组织开展初验，初验合格后项目进入试运行期，试运行期满1个月后，达到文件要求的竣工条件后，由采购人按文件要求组织开展竣工验收。

（2）软件部分验收包含：系统功能：基础功能模块、数据互联互通、用户端适配性；性能与稳定性验收：响应速度、并发处理能力、系统可靠性等方面进行验收。

（3）设备部分验收包含：设备的数量、品牌、型号要与合同一致，安装位置恰当，能与系统联动，运行稳定，故障率低。

（4）投标资料核实：在中标后，中标人须向采购人提供投标文件中所提证件资料和合同资料，采购人将对中标人投标文件提供的证件资料和合同资料的原件进行核实，如发现虚假应标者或与投标文件不符者，按相关法律法规执行。

3、验收合格标准：达到以下要求方可出具项目验收合格书：

（1）所供软件产品及服务与采购需求要求一致；

（2）完成供货并安装调试；

（3）定制开发功能满足采购需求要求；

（4）实际交货数量与采购需求一致；

（5）软硬件安装调试后达到使用要求；

（6）产品质量符合采购需求并与供货商承诺一致；

（7）所供货物均具备合格证及其他需要提供的证件，所供产品无知识产权纠纷；

（8）所供产品符合相关国家行业标准。

4、与履约验收挂钩的违约责任与资金支付条件：中标人提供的货物、软件产品及服务不能满足采购文件要求或验收不合格的，应免费及时更换调整，仍不合格的，采购人将有权扣除相应合同价款并返工直至合格，有关返工、再行验收，以及给采购人造成的损失等费用由项目中标人承担。连续两次项目验收不合格的，采购人有权终止合同，中标人应承担相应违约责任并承担由此带来的一切损失。中标人应按照约定完成合同义务，如逾期完成，每延误一天，按中标金额的千分之五直接扣除做为违约金。

5、争议处理：在验收过程中对履约情况争议问题，争议提出方有义务提供相应证据证明材料，双方首先协商解决，协商解决无果可经双方同意后提交第三方专业机构或专业技术人员进行裁决；验收过程中若采购人需外请第三方专业机构或专业技术人员参与验收，验收费用由采购人承担；若由于争议问题需外请第三方专业机构或专业技术人员的，验收费用由过错方承担。中标人对验收结果不认可的，提交书面申请，因合同引起的争议，甲乙双方应**协商解决。若甲乙双方不能解决争议，可通过诉讼解决。

6、涉及到验收费用的支付：由采购人承担项目履约验收中相关领域专业技术人员（专家）费用。

（2）履约验收时间：供应商提出验收申请之日起7日内组织验收
（3）履约验收方式：分期/分项验收
（4）履约验收程序： ****点击查看政府采购履约验收规定的程序。
（5）履约验收的内容：
技术履约验收内容：

序号

标段号

货物名称

制造商名称

型号规格

主要技术参数和技术指标

备注

云服务器密机

三未****点击查看公司

SJJ1601(Z)-G

1.1 产品支持定制开发。针对**区数据局数仓系统、智慧中枢系统等系统的数据安全要求进行定制开发，支持通过虚拟化技术虚拟出包括服务器密码机、数据库加密机等密码产品，提供满足密评合规要求的加解密服务、数据库透明加密服务、文件加密服务等。

1.2 标准机架式设备：2U，CPU：8 核，内存：64G，企业级硬盘：1T，RJ-45 10/100/1000Mb：

2 个,10Gb 光口（含光模块）：2 个，USB 接口：6 个。

1.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。

1.4 为支持 IPV6 的推广和应用，产品支持 IPV6 协议。

1.5 支持与国产环境的兼容适配。

1.6 支持 SM1、SM4、AES、3DES 等对称算法；支持 SM2 和 RSA 非对称算法；支持 SM3、 SHA1、SHA256、SHA384、SHA512 等杂凑算法；支持扩展 SM7、SM9、ECDSA 等算法。

1.7 支持使用密码卡实现密码运算和密钥的保护，并通过密码卡的虚拟化技术实现多个虚拟密码机的同时调用，并且虚拟**间的密钥存储和权限控制相互隔离。虚拟**可给多个业务系统进行使用，采用**逻辑隔离技术，实现安全策略互不干扰。

1.8 VSM 支持密钥产生与存储保护，支持虚拟密码机漂移功能，虚拟密码机的关键和敏感数据漂移过程中进行加密和完整性保护；支持VSM之间密钥隔离。

1.9 支持批量创建虚机功能，包括配置虚机类型、镜像版本、**分配、创建数量、虚机网段；支持同一类型虚机选择多个镜像版本进行创建；支持一倍、二倍、四倍、八倍虚机**或动态分配方式进行虚拟**分配。

1.10 支持各虚拟化密码机之间的基于SR-IOV 的硬件级安全隔离。

1.11 云密码机虚机支持通过 VXLAN、地址映射等方式与租户 VPC 打通。

1.12 支持对密码**进行池化管理，池化后的**可以弹性伸缩、按需分配，独立部署为密码计算单元、密码计算单元集群。

1.13 各密码功能应用通过虚拟服务器对外提供服务，在虚拟化层形成计算**池和密码**池，为业务系统的虚拟机提供不同的服务能力和特性，包括高可用、容错、在线迁移、**动态负载均衡等。

1.14 支持以云服务模式(密码机的SaaS 服务)为用户提供服务的功能。

1.15 虚机数量：16；256 位 SM2 密钥对生成(对/秒)：220000；256 位 SM2 签名(Tps) ：300000；256 位 SM2 验签(Tps) ：150000；256 位 SM2 加密(Mbps) ：2000；256 位 SM2 解密(Mbps) ：2000；SM1(Mbps)：8000；SM4(Mbps) ：8000。

签名验签服务器

三未****点击查看公司

SRJ1907-G

2.1 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。

2.2 标准机架式设备：2U，配置：2 个千兆网口；支持 1+1 冗余电源。

2.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。

2.4 为支持 IPV6 的推广和应用，产品支持 IPV6 协议。

2.5 完成国产化适配。

2.6 提供基于 SM2、RSA 等算法的 PKCS#1 签名/验证、PKCS#7 Attached 签名/验证、P7 Detached 签名/验证功能；签名格式符合 PKCS#7、GM/T0010 等标准中定义的数据类型。支持数字证书的数字签名、验证签名等运算功能，保证用户身份的真实性、完整性和关键操作的不可否认性。

2.7 支持 REST 密码运算服务接口，可通过web 界面进行 REST 服务管理，包括 REST 服务启停、token 认证方式、服务证书配置等。

2.8 支持权限控制，需提供管理员、审计员、操作员多级权限，对设备的不同管理操作需不同管理人员登陆，从而具备相应的管理权限。

2.9 支持国密SSH 保证整机运维的安全，可通过web界面自主设置。

2.10 支持应用证书管理，可进行生成、导入、启用、停用等操作。

2.11 支持所有历史备份的信息以及备份文件记录、在线下载、在线恢复等功能。

2.12 支持采用基于数字证书的硬件密码钥匙（USBKEY）“双因子 ”认证方式实现管理人员的身份鉴别和日志完整性保护。

2.13 支持访问控制，包括 IP 白名单、连接口令等访问控制功能。

2.14 多信任域支持：支持配置不同的证书信任域，证书验证策略支持配置不验证、根证书、CRL、OCSP 等多种验证策略。

2.15 支持密钥数据备份管理包括手动备份、定时备份、远程备份等多种方式。

2.16 支持通过 web 界面对设备进行升级和回滚。

2.17 SM2 密钥对：1024 对，SM2 PKCS1 签名速率：30000 次/秒，SM2 PKCS1 验签速率：15000 次/秒，SM2 PKCS7 签名速率：20000 次/秒，SM2 PKCS7 验签速率：8000 次/秒，SM2 数字信封封包速率：4000 次/秒，SM2 数字信封解包速率：6000 次/秒，最大并发数：5000。

安全认证网关

三未信安科技股份有限公司

SecGW G1300

3.1 产品支持定制开发。基于现有密码学技术发展趋势和日益增长的网络安全风险，因此需考虑能在未来 3~5 年内的行业发展趋势，定制开发基于国密算法的抗量子算法套件，包括： M2DHEKYBER512-SM2DILITHIUM2-SMS4-SM3和 SM2KYBER512-SM2DILITHIUM2-SMS4-SM3，实现“ 多重安全防护 ”，同时实现技术创新、方案创新。

3.2 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。

3.3 标准机架式设备：2U，6 个千兆电口、4 个千兆光口、1 个扩展口。

3.4 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。

3.5 为支持 IPV6 的推广和应用，产品支持 IPV6 协议。

3.6 完成国产化适配。

3.7 支持 SM1、SM4、AES 等对称算法、SM2、SM9、RSA2048、RSA4096、ECC 等非对称算法、SM3、SHA256 等杂凑算法。

3.8 支持国密双证书体系，支持以标准 PKCS10、PKCS7、自定义数字信封机制导入加密密钥对及数字证书，能够与第三方 CA、行业自建 CA 无缝对接。

3.9 支持web 界面的设备自检、设备升级和恢复出厂功能；设备自检操作包括算法正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等，检测完成后可自行在线下载自检报告。

3.10 支持 OCSP 证书撤销状态检测机制，可实时查询证书的撤销状态，确保数字证书的合法性。

3.11 支持用户管理，根据三权分立原则划分用户角色及权限，包括系统管理员、安全管理员、审计管理员。

3.12 支持 B/S 应用，支持 FTP、Telnet、远程桌面以及通用的 C/S 应用。

3.13 支持国密算法套件，包括： ECC_SM4_CBC_SM3 、 ECDHE_SM4_CBC_SM3 、 ECC_SM4_GCM_SM3、ECDHE_SM4_GCM_SM3，支持国际算法套件，包括：TLSv1.2/v1.3 协议；

3.14 支持 NSLookup、TCP、WEB、Ping、TraceRoute 等网络诊断工具，对网络进行诊断的功能。

3.15 支持 CRL 黑名单功能，支持 LDAP、HTTP、手工上传等多种方式更新。

3.16 支持负载均衡，支持轮询、随机、IP 哈希和最小连接数多种负载算法。

3.17 支持多站点证书功能，系统可以拥有多个站点证书，不同的服务可以拥有不同的站点证书。

3.18 支持 SSL 协议加密、IPSec 协议加密、用户管理、网络管理、密码卡管理、卸载网关管理、网络工具管理、防火墙功能管理、密码卡管理、CA 中心管理等功能。

3.19 SSL VPN 性能：SM2 每秒**连接数：30000，SM2 并发用户数：600000，SM2 吞吐：5000Mbps； IPsec 性能参数：密文吞吐率：2000Mbps，最大并发隧道数：30000，密文大包转发时延：300us，密文小包转发时延：200us。

3.20 支持web 界面的设备自检、设备升级和恢复出厂功能；设备自检操作包括算法正确性检测、密钥完整性检测、随机数可靠性检测、设备服务状态监控检测、设备内运行文件校验检测、关键配置信息校验检测等，检测完成后可自行在线下载自检报告。

国密门禁系统

京信长

城科技发

展有限公

司

IW-GMMJ-V1000

4.1 门禁管理后台设备 1 台、门禁控制器 2 台、安全门禁读卡器 4 台、后台登录读卡器 1 台、门禁卡 20 张及相关材料。

4.2 具有门禁管理后台软件，实现门禁设备管理、人员管理、门禁记录存储，日志管理、角色管理等功能。

4.3 门禁管理后台设备具有防拆功能的安全模块，该模块符合GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。服务器密钥存储在安全芯片的密钥存储区，以保障服务器密钥的安全。

4.4 支持登录门禁管理后台，通过管理员密码及国密卡硬件介质双重认证对后台登录人员进行身份认证，读卡器中的安全模块符合 GM/T 0008-2012《安全芯片密码检测准则》安全等级第二级相关要求。

频监控安全网关

中安云科科技发展（**）有限公司

SC-VSG2402

5.1 标准机架式设备≤2U，配置≥2 个千兆网口；支持 1+1 冗余电源。

5.2 产品符合国密《密码模块安全技术要求》GM/T0028 要求。

5.3 支持国密 SM2/SM3/SM4 算法；支持海康、大华、宇视、华为等主流 IPC、NVR 产品的接入，可适配各种视频监控场景。

5.4 支持视频的签名及验签。

5.5 系统或系统配套产品的密码模块，符合国密《密码模块安全技术要求》GM/T0028 要求。

5.6 支持 TCP/UDP 协议，兼容 H.264 和 H.265 编码协议，支持对视频流进行传输的机密性保护。

5.7 视频数据完整性采用关键帧方式进行签名，能通过设备自身进行完整性抓包分析，查看签名值，验签公钥等信息。

5.8 无需更换摄像头和 NVR 即可实现对视频数据的传输、存储进行机密性、完整性保护。

5.9 支持查看或修改设备的配置信息，支持流量负载、安全业务统计、设备性能监控等功能，用户可实时查看设备性能。

5.10 支持对 NVR 存储的视频数据进行机密性、完整性保护；支持对视频流进行传输的完整性保护。

时间戳服务器

三未信安科技股份有限公司

SFJ1803-G

6.1 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。

6.2 标准机架式设备：2U，配置：2 个千兆网口；支持 1+1 冗余电源。

6.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。

6.4 支持 SM3WithSM2、SHA512WithRSA、SHA256WithRSA、SHA1WithRSA 算法。

6.5 时间源管理模块使用标准时间同步协议与国家权威时间发布机构同步时间；支持通过 NTP ****点击查看中心时间，精度达毫秒级。

6.6 提供安全、可信的时间戳服务，接收用户发起的时间戳请求，签发可信时间戳。

6.7 支持为用户的应用系统嵌入时间戳功能，支持 C/C++、C#、Java、PHP 等语言的开发接口，便于与应用系统集成。

6.8 支持日志记录，日志和审计管理程序可分类审计系统日志，对日志进行审计和统计。

6.9 符合《信息安全技术公钥基础设施时间戳规范》（GB/T 20520-2006）、《时间戳接口规范》（GM/T 0033-2023）

6.10 支持北斗、GPS 和 4G-LTE 授时等多种授时方式，授时精度：10us。

6.11 并发数：50；最**接数：300；RSA 时间戳申请(次/秒)(2048) ：6500；RSA 时间戳验证(次/秒)(2048) ：15000；SM2 时间戳申请(次/秒)(256) ：18000；SM2 时间戳验证(次/秒) (256) ：24000。

堡垒机

三未信安科技股份有限公司

SecHAC

7.1 产品支持定制开发。针对**区数据局数仓系统、智慧中枢系统等系统在设备和计算层的密评合规性需求，按密评D/A/K 量化评估框架定制开发，对密评实现状况进行量化评估，提供一键生成密评合规报告功能。

7.2 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。

7.3 标准机架式设备：2U，特权账号管理运维堡垒机（含PCI-E 密码卡），国产 CPU：

4 核；内存：16G；存储：1T；冗余双电源；100M/1000M 自适应 RJ45：4 个。

7.4 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。

7.5 系统支持以B/S 方式管理，采用 https 加密方式访问，支持主流浏览器，客户端 PC 支持windows、MAC 和国产化操作系统。

7.6 系统支持集群方式或双主方式部署。系统支持纳管**的注册以及系统分类、分组。

7.7 支持通过设定 ip 段扫描存在的**和标准端口，可以自动或者审核后纳管到堡垒机。

7.8 系统支持被管理设备的账户口令托管，可以对被管理设备定期自动修改账户口令。

7.9 用户账号认证方式支持双因子认证。

7.10 支持以扫描方式发现**并纳管，扫描方式支持网段扫描、vcenter 扫描、esxi 扫描。支持全面扫描与接管纳管**上的所有帐号，配置定期策略扫描**上的帐号增减变动，如发现异常可通知管理员。

7.11 系统对自身管理有角色划分，有系统管理员、配置管理员、审计管理员、普通用户等多种角色。

7.12 系统提供授权功能，并支持对系统的用户登录进行可配置的策略设置，包括限制登录 IP、登录时间段，以确保可信用户访问其拥有权限的后台**。

7.13 系统支持审计结果能够以录像重放方式展现，并支持根据时间、运维命令、进度条等方式进行定位回放。

7.14 系统提供查询界面，供用户查询某一命令或某命令的输出。可组合时间、IP、用户名、受管设备等条件进行查询。

7.15 设备操作系统为国产化操作系统。

7.16 包含 100 个**授权许可

主机文件校验

****点击查看

科友科技

股份有限

公司

HIC

8.1 产品支持定制开发。针对**区数据局数仓系统、智慧中枢系统等系统在设备和计算层的密评合规性需求，通过定制开发配置主机和文件校验策略，可手动或者自动校验方式，检测主机中的文件是否发生变更；校验文件的主机支持校验windows 系统和 Linux 系统；实现文件校验的主机，需要在本产品中注册。

8.2 CPU 核数：8，硬盘：1T，运行内存：32G，网口：2 个千兆电口，可支持万兆光口扩展，电源为 1+1 冗余热拔插电源，密码卡符合国密二级要求。

8.3 根据"设备和计算安全" 中的运维管理重要指标项，生成密评报告，包括对这些指标的量化评估。

8.4 支持提取与密评相关的配置证据。

8.5 支持根据"设备和计算安全" ****点击查看管理所涉及的密码应用情况进行模拟自评，以评估轻量级的配置方案。

8.6 文件校验过程包括主机管理、策略管理、主机文件校验、文件校验记录等功能模块。

8.7 校验文件的主机支持国产化系统。

8.8 支持主机注册方式有两种：自动注册和手动注册。主机编辑可以相关信息。可对主机添加标签，方便管理主机；

8.9 支持文件校验策略可配置主机校验的文件、变更提示和周期校验时间等；

8.10 支持查看文件校验结果，按时间视图与文件视图进行呈现；支持将所有主机所有文件的变更内容都设置为已阅状态；

8.11 支持校验文件记录是否被人为篡改；

8.12 对多台主机进行文件校验各功能的批量操作；

8.13 支持**策略，内容包括策略名称、适用系统、支持检测的文件类型、检测频次等。

8.14 支持国密 SM2 证书和国际 RSA 证书。

智能密码钥匙

三未信安科技股份有限公司

SJK1864-G

9.1 提供身份认证、数字证书存储、数据加解密和签名验签服务。

9.2 SM1 加解密：1.48Mbps，SM4 加解密：1.75Mbps，SM2 密钥对生成：4.23 次/秒， SM2 解密：91.9 次/秒，SM2 签名：122.49 次/秒。

9.3 ****点击查看管理局商用密码产品相关规定。

9.4 完成国产化适配。

10.

密码服务管理平台

三未信安科技股份有限公司

CCSP

10.1 产品支持定制开发。针对**市**区政务服务“好差评 ”、**区存量房屋基础数据采集系统等系统在移动终端的办公需求，确保终端与平台间的双向身份鉴别安全、数据存储安全，密评合规性需求，通过定制开发支持 SIMKEY 用户管理、SIMKEY 证书管理、SIMKEY 扫码登录等多种管理功能。

10.2 为保证项目建设效果，与“ 1、云服务器密码机 ”同品牌。

10.3 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。

10.4 提供集中的密码设备**管理、密码服务管理、应用密钥管理功能，为业务系统提供统一的密码服务功能。支持服务管理功能。提供密码服务负载均衡配置功能，关联虚拟计算**和物理计算**来创建密码服务。

10.5 可结合密码**池（云服务器密码机）对所有密码**进行池化管理，即在实现密码设备集中管理的同时，由平台根据应用系统的密码业务需求，合理分配调度密码 **，实现密码**最大化利用。

10.6 提供云服务器密码机、签名验签服务器等设备的纳管功能。

10.7 支持密码应用的管理，包括应用注册、编辑、审核、删除等操作，便于统计和掌握密码应用侧的情况，支持应用与密钥相互关联。支持物理密码设备、虚拟化密码设备管理和监控功能。

10.8 虚拟**和物理**同时关联，为不同租户提供的密码服务采用严格的隔离措施机制。并提供虚拟密码机的设备创建及设备管理功能。

10.9 支持纵向扩展，例如增加了新型的密码设备，支持新的算法功能。

10.10 支持横向扩展，例如业务量有上升，需要更多的服务节点、更多的密码设备来为应用服务，提升系统吞吐。

10.11 支持统计分析，针对密码设备、密码服务和密钥管理等各部件数据进行汇总、分析和展现。

10.12 提供虚拟机集群功能，多台虚拟机可以组成集群提供密码服务，为业务系统提供可横向伸缩的密码服务。

10.13 具备独立的监控平台，具备告警信息展示、告警策略配置等功能。

10.14 可根据应用系统的密码业务需求，合理分配调度密码**，实现密码**最大化利用。

10.15 备份与日志安全，提供设备组主密钥和租户应用密钥的备份恢复，密码服务平台业务流水与操作日志可保存至少 6 个月，满足用户对日志追溯的安全性要求。

10.16 具备独立租户页面，租户管理首页可查看当前租户运行时间、应用数量、密钥数量、证书数量、异常服务等内容；具备租户应用管理、租户密钥管理、租户证书管理等功能。

10.17 支持与国产环境的兼容适配。

11.

密钥管理系统

**天融

信网络安

全技术有

限公司

TopKMS （FT-B20）

11.1 产品支持定制开发。为满足**区数据局数仓系统、智慧中枢系统、**区存量房屋基础数据采集系统等系统更高效的使用密钥，通过定制开发 REST 接口，提供 REST 接口创建密钥、密钥页面显示；提供 REST 运算接口的加密接口、解密接口。

11.2 产品符合商用密码产品相关行业标准。

11.3 提供对称密钥、非对称密钥、数字证书等加密对象的状态管理和属性管理。

11.4 支持密钥策略的细粒度管理，支持对单个密钥设置加密、解密和密钥获取控制策略，对每个密钥操作设置访问时间等操作。

11.5 支持司法恢复员注册审核、司法密钥恢复等功能。

11.6 系统中所有的关键操作均记录日志，并且会对操作日志进行数字签名，可对系统中所有的日志进行查询和审计。

11.7 支持文件加密和磁盘加密功能。以及对称密钥和非对称密钥组合条件的查询功能，组合条件包括但不限于：密钥类型、生成时间、使用时间、过期时间、注销时间等。

11.8 支持基于密钥的访问控制策略，对密钥的访问控制策略支持对单个密钥配置加密策略、解密策略、获取策略、操作时间、密钥状态等细粒度的访问控制，仅当密钥的访问者属于策略中规定的组别时，才有权限访问密钥。

11.9 KMIP 客户端具备创建密钥、密钥页面显示等功能。

11.10 支持 SM1、SM4 等对称算法，支持 SM3 哈希算法，支持 SM2、RSA 等非对称算法；支持 KMIP 和 REST 密钥管理接口，同时支持 GM/T 0018 密码设备应用接口规范、JCE、 PKCS#11 和 REST 等密码运算标准接口。

11.11 客户端密钥获取支持国密 SSL、用户名口令及密钥封装等多种认证及加密方式。

11.12 支持对系统 CPU 使用率、系统运行内存使用率、系统内存使用情况、网络吞吐量、文件句柄数、文件系统挂载情况等**情况进行监控和展示；具备网络诊断工具包括 PING 测试、Telnet 测试等便于系统的维护和问题定位。

11.13 支持告警规则包括 CA 证书过期告警、SSL 证书过期告警、服务状态异常告警、集群状态异常等配置管理、告警联系人配置管理等。

11. 14 支持用户密钥、证书等重要数据的备份/恢复机制，用户可方便的在Web 管理界面完成密钥备份及恢复操作。密钥容量(万个)：500；客户端数量：800；KMIP 创建密钥(Tps) ：2000；KMIP 获取密钥(Tps) ：2100；SM2 签名 (Tps) ：11000；SM2 验签(Tps) ： 11000；SM2 加密(Tps) ：10000；SM2 解密(Tps) ：10500；SM4 算法加解密(Mbps) ： 3300；SM9 签名 (Tps) ：1000；SM9 验签(Tps) ：750。

11.15 支持透明加密功能。支持 Linux 文件加密和磁盘存储透明加密，可通过web 界面进行创建文件加密服务、编辑服务、删除服务、强制删除服务、刷新服务、查看服务器状态、完整性文件管理等操作。

12.

动态令牌身份认证系统

三未信安科技股份有限公司

SecAuth

12.1 产品符合国密《动态口令密码应用技术规范》GM/T0021 要求。

12.2 支持动态口令强认证技术，使用密码技术实现的在客户端和服务器之间通过共享秘密进行认证，支持客户端利用口令产生器生成动态令牌。

12.3 提供配套的客户端控件，实现动态密码服务器与windows、linux 及国产操作系统联动。

12.4 支持提供日志转发到第三方 Syslog 服务功能。

12.5 支持日志分类记录，生成、验证、管理、以及其他的相关日志，并在web 页面可查看。

12.6 支持对外提供API 接口，通过API 接口可以进行验证、管理等操作。

12.7 用户令牌信息包括用户名、令牌名、令牌种类、设备 ID、绑定时间，可以进行解绑操作。

12.8 支持账号集中管理功能，以及 LDAP、AD 同步账号数据功能。

12.9 能够对口令验证、验证服务器连接数、验证服务器活动连接数、数据库连接池大小、数据库链接剩余大小等指标进行监控统计。

13.

协同签名系统

三未信安科技股份有限公司

SRT1922-G

13.1 产品支持定制开发。支持定制风险预警功能，支持自定义告警规则包括 CPU 空闲率、CA 证书过期、SSL 证书过期、内存使用率、文件系统分区空间使用率、系统句柄使用率等。

13.2 产品符合 GM/T0028《密码模块安全技术要求》第二级要求。

13.3 支持基于密钥分割的身份鉴别功能，配套的终端密码模块能适配windows、linux、欧拉、鸿蒙等终端操作系统。

13.4 支持协同签名，利用客户端部分签名私钥完成用户客户端部分数字签名，结合服务端部分的数字签名，在客户端最终计算出符合规范的完整电子签名。

13.5 支持双证书体系，支持导入 CA 下发的加密私钥数字信封；支持私钥分割的安全管理，用户手机端的密钥因子采用加密存储，且与设备强相关，用户进行设备变更需要用户提供可信的身份证明。

13.6 具备租户管理功能，通过系统管理界面可进行查询、新增租户、查看租户信息、编辑、删除、初始化人员等操作；租户也支持管理员、操作员、审计员三员管理并支持釆用“用户名+口令/智能密码钥匙+PKI 数字证书 ”方式登录租户系统，实现身份鉴别及操作权限控制满足密评合规性要求。

13.7 支持验签操作：提供标准数据签名的验签功能，系统可以利用CA 颁发的数字证书完成对数据签名值的验证功能，能够根据签名结果判断数据的真实性，可靠性。

13.8 支持 SM2 非对称算法，SM3 杂凑算法，SM1、SM4 对称算法，并兼容国际算法 RSA、3DES、AES 等，具有良好的可扩展性。

13.9 服务端支持双机或多机集群模式部署；支持日志审计管理功能，对协同签名密钥的管理和使用进行审计。

13.10 移动端组件支持硬件设备绑定；移动端身份认证支持指纹，PIN 码等多种身份识别方式。

13.11 配套的终端密码模块具备基于 Andriod、iOS、windows、linux、欧拉、鸿蒙等终端操作系统的密码模块安全等级符合GM/T0028《密码模块安全技术要求》第二级要求。

13.12 支持系统数据备份管理包括手动备份、定时备份、远程备份等多种方式，系统会记录所有历史备份的信息以及备份文件并支持在线下载、在线恢复等操作。远程备份管理支持 SMB 和 FTP 等方式将备份文件实时远程同步文件服务器。

14.

数据库

**海量

数据技术

股份有限

公司

海量数据库

G100 管理系统

V2.2

国产化数据库，具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。

15.

国密安全浏览器

**海泰

方圆科技

股份有限

公司

SHM1602-G

15.1 国密浏览器支持国密 SSL 协议。

15.2 支持国产操作系统。

15.3 国密浏览器与智能密码钥匙、SSL VPN 安全网关、数字证书配合，提供密码服务支撑。符合 GM/T 0028《密码模块安全技术要求》，支持 SM2、SM3、SM4 算法，与 Web 服务器之间建立安全通道，保证Web 网页访问的安全性。

16.

PC 端用户证书

兴迈数智

科技有限

公司

定制

16.1 标识个人用户网络身份。

16.2 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。

16.3 证书格式标准遵循 x.509v3 标准。

16.4 支持存放介质：智能 USBKey、SDKEY、UimKey 等。

16.5 支持自定义证书扩展域管理。

16.6 证书有效期：3 年。

17.

移动

端用

户证

书

兴迈数智

科技有限公司

定制

17.1 标识个人用户网络身份。

17.2 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。

17.3 证书格式标准遵循 x.509v3 标准。

17.4 支持存放在协同签名 SDK 中。

17.5 支持自定义证书扩展域管理。

17.6 证书有效期：3 年。

18.

国密

SSL 证

书

兴迈数智

科技有限

公司

定制

18.1 标识网站/服务器/主机的真实身份，实现网站与浏览器之间的加密通信，用于验 ****点击查看公司、组织、或者机构所拥有，同时申请的主体身份符合合法注册或者受权威机构承认的实体。

18.2 标识 SSL 网关设备网络身份。

18.3 签发数字证书的电子认证系统和密钥管理系统应支持国密局要求的规范算法。

18.4 证书格式标准遵循 x．509v3 标准。

18.5 证书有效期：3 年。

19.

密码安全服务

****点击查看

定制

19.1 基于现有系统的差距分析、对接咨询、对接测试。

19.2 为**区智慧小区数据接入平台、**区数据局数仓系统等业务系统提供相应的密码服务接口，保证密码服务的有效应用。协助软件开发商完成密码应用合规性集成。 19.3 提供密码安全管理制度咨询服务，根据实际情况完成《密码运维管理制度》、《密码人员管理制度》、《密码设备管理制度》、《密钥管理策略及流程》、《应急处置制度》等制度的编制。

20.

系统集成

兴迈数

智科技

有限公

司

定制

系统集成服务

21.

运维监控数据信息

兴迈数智科技有限公司

定制

1.1 系统以实时异步更新的方式对数据库、服务器、交换机设备、中间件、无线设备、传感器及其他设备的当前状态和阶段状态进行实施全面集中监控、统计汇总和播报（包含监测对象的总体数量、性能情况、预警信息、流量信息、重点关注状态等）

1.2 支持当前异常设备信息的列表展示，详细阐述异常状态及异常发生时间；

1.3 支持对数据库、交换机、服务器、无线等运行按正常率异常率进行柱状图形统计；

1.4 支持当天监控总数正常异常情况的百分比分类，明确当前异常设备断网时长，便于及时处理；

1.5 支持对服务器、数据库、交换机、无线、监控等运行情况的分类监控，异步更新标记运行异常数量，并提供正常率展示；

1.6 支持对服务器、数据库、交换机、无线、监控等监控信息的自动义导出；

1.7 支持点击运行情况详情，快速定位到异常告警的设备，便于进行深入故障排查和修复。

1.8 对接**区现有区级、局级业务数据库，投标人提供的项目方案包含此部分内容示例。

1.9 物理服务器****点击查看信息中心各类服务的载体，****点击查看中心经常会出现硬盘空间耗尽、CPU 使用率过高导致服务器卡死、内存被单个线程耗尽等情况。通过物理服务器、虚拟服务器的监测运维，可以有效地掌控服务器中 CPU、硬盘、网卡、内存等性能数据的实时动态。****点击查看中心人力**人手不够、发现不及时、7×24 小时无法不间断守护的问题。

1.9.1 系统对服务器的实时监测，包含服务器的性能（CPU、内存、磁盘、网络流量等）

1.9.2 支持对物理机服务器、虚拟化服务器的通断性、丢包率以及其他各方面的实时监测；

1.9.3 支持进行个性化参数设置（包括监控频率、探测次数、预警次数、监测类型、短信邮件信息等）；

1.9.4 系统对服务器中的服务进行实时监测，按照人性化的默认阈值进行预警

1.9.5 支持对服务器 CPU 阈值的自主设置，超过阈值及时预警；

1.9.6 支持对内存阈值的自主设置，超过阈值及时预警；

1.9.7 支持对进程阈值的自主设置，超过阈值及时预警；

1.9.8 系统具备对服务器的稳定性、可用性等指标进行监测和分析

1.9.9 支持对服务器运行数据的历史报表和数据分析，对响应记录进行自主查询和重置；

1.9.10 支持提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载；

1.9.11 支持自主添加、删除服务器，导入导出，全局搜索，也可根据实际情况暂停监控；

1.9.12 支持对监控日志的查询和重置。

1.9.13 数据局内的交换机是数据局基础网络的纽带和桥梁，核心交换机是网络的心脏，每一套汇聚交换机、楼栋交换机都直接影响着众多员工的上网情况和使用情况。而单位内的交换机一般都有几百台，靠人力的巡检和运维根本无法满足用户 7×24 小时的高稳定、高可靠性的需求。所以，****点击查看中心需要一套能 7×24 小时不间断地监测和运维的软件，来协助解决交换机的故障、流量、性能监测等问题。

1.9.14 系统通过****点击查看网络中心、汇聚、接入层交换机以及交换机间、交换机和其他设备间的链路关系，实时监控交换机设备的运行状态和性能。

1.9.15 支持显示交换机名称、设备端口、监控对象、IP 地址、检测频率、目前状态等主要模块分类；

1.9.16 支持自主查看交换机详情，也可根据需求自行设置参数（包括监控频率、探测次数、预警次数、交换机与端口进行自定义命名等）；

1.9.17 支持对设置了流量阈值的端口按采集时间顺序集中监测展示，以端口名称、端口索引、设备 IP、端口描述、端口状态、出入网流量等模板依次罗列；

1.9.18 支持可根据需求自主查询流量走势，生成流量走势图；

1.9.19 支持交换机运行数据的历史报表和数据分析，对响应记录进行自主查询和重置；

1.9.20 支持端口流量按采集时间顺序集中展示，并分别以端口描述、输出 IP 地址、出入流量、端口状态等模块详细罗列，可根据需求自主对阈值进行设置；

1.9.21 支持对时间段进行人工查询和重置，提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载；

1.9.22 支持自主添加、删除交换机，导入导出，全局搜索，也可根据实际情况暂停监控；

1.9.23 支持对交换机自动生成实时运行拓扑图的功能；

1.9.24 支持对监控日志的查询和重置；

1.9.25 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。

1.9.26 信息化服务的数据是通过数据库来存储的，数据库的故障有时候很难及时发现和定位，**数据库的连接数过多、存储表空间不够用、缓存不够等问题，甚至有可能会造成系统假死、响应超时，直接影响到用户的使用。所以，信息管理部门需要一套软件来及时定位数据库的问题，实时监测各类服务持久层的可靠性，并为排查故障、确保服务的稳定运行提供有效保障。

1.9.27 系统对主流数据库（包括 Oracle、SQL Server、MySQL 等）运行状态的全面监测和监管

1.9.28 支持按需求对数据库进行配置管理，显示数据库名称、IP 地址、状态、响应时间、采集时间等主要模块，可自主查看数据库详情；

1.9.29 支持根据需求对参数进行个性化设置（包括监控频率、探测次数、预警次数、响应时间阈值、异常报警阈值、短信邮件预警信息等）；

1.9.30 系统实时追踪查询性能、**使用率、内存消耗等技术指标

1.9.31 支持对数据库运行趋势的分析，可根据需求时间自主搜索，形成运行趋势图；

1.9.32 支持对运行趋势图提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载；

1.9.33 支持对数据库运行数据的历史报表和数据分析，对响应记录进行自主查询和重置；

1.9.34 支持提供响应记录图 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载；

1.9.35 支持自主添加、删除数据库，导入导出，全局搜索，也可根据实际情况暂停监控；

1.9.36 支持对监控日志的查询和重置；

1.9.37 支持支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。

1.9.38 系统对对各类无线设备（无线 AC、无线AP）的可用性监控，实时获取无线设备的运行状态、性能指标和故障信息，保证无线设备的正常运行和安全性。

1.9.39 支持按需求进行分组排序和配置管理，显示运行状态，查看运行详情；

1.9.40 支持对运行情况作出趋势分析；

1.9.41 支持自主添加或删除无线设备；

1.9.42 支持按需求对其进行个性化参数设置（包括监控频率、探测次数、预警次数等）、内容编辑和导入导出；

1.9.43 支持无线设备监控出现问题即时报警，报警明细按时间位置等信息罗列；

1.9.44 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。

1.9.45 系统对用户单位网络摄像头、路由器、无线控制器等其他网络设备的可用性、通断性以及丢包率的全面监测和监管。

1.9.46 支持并进行个性化参数设置（包含包括监控频率、探测次数、预警次数、响应时间阈值、异常报警阈值、短信邮件预警信息等）；

1.9.47 支****点击查看设备行趋势的分析；

1.9.48 支持其他设备运行数据的历史报表和数据分析，对响应记录进行自主查询和重置；

1.9.49 支持对相应记录图提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载；

1.9.50 支持自主添加、删除其他设备，导入导出，全局搜索，也可根据实际情况暂停监控；

1.9.51 支持对监控日志的查询和重置；

1.9.52 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。

1.9.53 系统在不加装 agent 情况下对 IIS、tomcat、weblogic 等中间件运行状态和性能数据等关键指标的全面监测和监管

1.9.54 支持对中间件内部各个组件的细粒度监控；

1.9.55 支持当某个性能指标超过预设的阈值时，可自动触发告警；

1.9.56 支持对不同类型的中间件信息进行基础配置、包含中间件名称、类型、端口、 jms 信息、连接池、预警信息等；

1.9.57 支持对中间件的运行情况、运行趋势、jms 信息、连接池等进行监控，达到相应阈值，进行预警；

1.9.58 支持按需求对其进行个性化参数设置（包括监控频率、探测次数、预警次数等）、内容编辑和导入导出；

1.9.59 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。

1.10 系统对用户单位传感器设备进行统一全面系统的管理和维护，以确保其正常运行和高效使用。

1.10.1 支持列表展示传感器传感器名称、运行状态、传感器类型（包含温湿度传感器、人体存在传感器、烟感传感器、人体跌倒传感器、门禁传感器、水浸传感器、火灾传感器、环境传感器等）、所在位置、信号强度、信噪比、信道宽带等；

1.10.2 要求在统一页面内对不少于 8 种不同类型传感器进行列表展示；

1.10.3 列表可展示传感器不少于 6 种管理信息；

1.10.4 支持对传感器设备的新增，显示包括但不限于传感器名称等在内不少于 8 种不同类型信息；

1.10.5 支持对传感器设备的编辑（修改操作），包括但不限于传感器名称等在内不少于 8 种不同类型信息的编辑；

1.10.6 支持对传感器的删除操作，支持单个设备监控信息删除，支持多个设备信息同时删除。

1.10.7 支持对传感器设备信息的批量导出，支持按搜索结果进行导出相应结果。

1.10.8 支持按传感器运行状态分类统计所有监控的传感器设备；

1.10.9 支持统计出正常率；

1.10.10 支持列表按不同颜色分类展示传感器类型、传感器运行状态；

1.10.11 支持新增、修改、删除传感器信息；

1.10.12 支持传感器如有异常，即时报警，并生成报警明细；

1.10.13 支持报警明细自动义查看；

1.10.14 支持开启、关闭或修改防骚扰模式配置。

22.

服务器资产管理

兴迈数智

科技有限

公司

定制

2.1 系统对数据局所有物理和虚拟服务器从采购、部署、运维到报废进行系统化跟踪和集中监控管理

2.2 支持对服务器进行资产登录记录，完善资产去向；

2.3 支持记录服务器资产入库、资产使用情况、资产报修、资产修复、报废情况；

2.4 支持对服务器参数基础信息的记录，可自动义新增、修改、删除或查看；

2.5 支持对服务器资产管理信息的自动义新增、修改、删除或查看；

2.6 支持对服务器参数和服务器资产管理信息的下载和导出。

23.

交换机资产管理

兴迈数智

科技有限

公司

定制

3.1 系统对网络设备中的交换机资产进行全面跟踪和管理的过程，涵盖采购、登记、维护、监控及处置等环节，以确保其有效运行并符合管理需求。

3.2 支持对交换机进行资产登录记录，完善资产去向；

3.3 支持记录交换机资产入库、资产使用情况、资产报修、资产修复、报废情况；

3.4 支持对交换机参数基础信息的记录，可自动义新增、修改、删除或查看；

3.5 支持对交换机资产管理信息的自动义新增、修改、删除或查看；

3.6 支持对交换机参数和交换机资产信息的下载和导出。

24.

无线设备资产管理

兴迈数智科技有限公司

定制

4.1 系统对数据局内所有无线设备资产进行实时追踪、监控和管理，以优化设备资产的使用。

4.2 支持对无线设备进行资产登录记录，完善资产去向；

4.3 支持记录无线设备资产入库、资产使用情况、资产报修、资产修复、报废情况；

4.4 支持对无线设备参数基础信息的记录，可自动义新增、修改、删除或查看；

4.5 支持对无线设备资产管理信息的自动义新增、修改、删除或查看；

4.6 支持对无线设备参数和无线设备资产管理信息的下载和导出。

25.

数据库资产管理

兴迈数智科技有限公司

定制

5.1 系统对数据和信息资产进行统一规划、控制和收集，保障数据库的可用性、完整性和可追溯性。

5.2 支持对数据库进行资产登录记录，完善资产去向；

5.3 支持记录数据库资产入库、资产使用情况、资产报修、资产修复、报废情况；

5.4 支持对数据库参数基础信息的记录，可自动义新增、修改、删除或查看；

5.5 支持对数据库资产管理信息的自动义新增、修改、删除或查看；

5.6 支持对数据库参数和数据库资产管理信息的下载和导出。

26.

中间件资产管理

兴迈数智

科技有限

公司

定制

6.1 系统对中间件资产进行统一全面跟踪管理，以确保应用程序能够高效、稳定地运行。

6.2 支持对中间件进行资产登录记录，完善资产去向；

6.3 支持记录中间件资产入库、资产使用情况、资产报修、资产修复、报废情况；

6.4 支持对中间件参数基础信息的记录，可自动义新增、修改、删除或查看；

6.5 支持对中间件资产管理信息的自动义新增、修改、删除或查看；

6.6 支持对中间件参数和中间件资产管理信息的下载和导出。

27.

传感器资产管理

兴迈数智

科技有限

公司

定制

7.1 系统对传感器资产进行统一规划、维护和管理，确保传感器在使用期间能够稳定、可靠地工作。

7.2 支持对传感器进行资产登录记录，完善资产去向；

7.3 支持记录传感器资产入库、资产使用情况、资产报修、资产修复、报废情况；

7.4 支持对传感器参数基础信息的记录，可自动义新增、修改、删除或查看；

7.5 支持对传感器资产管理信息的自动义新增、修改、删除或查看；

7.6 支持对传感器参数和传感器资产管理信息的下载和导出。

28.

其他设备资产管理

兴迈数

智科技

有限公

司

定制

8.1 系统对其他设备资产进行统一管控和维护，全方位记录资产详细情况，实现**高效应用和成本控制。

8.2 支持对其他设备进行资产登录记录，完善资产去向；

8.3 支持记录其他设备资产入库、资产使用情况、资产报修、资产修复、报废情况；

8.4 支持对其他设备参数基础信息的记录，可自动义新增、修改、删除或查看；

8.5 支持对其他设备资产管理信息的自动义新增、修改、删除或查看；

8.6 支持对传其他设备参数和其他设备资产管理信息的下载和导出。

29.

易耗品资产管理

兴迈数智科技有限公司

定制

9.1 系统对使用期限较短、价值较低且易消耗的物品进行系统化管理和控制的过程，主要包括采购、登记、使用追踪、库存控制及成本控制等环节。

9.2 支持对易耗品进行资产登录记录，完善资产去向；

9.3 支持记录易耗品资产入库、资产使用情况、资产报修、资产修复、报废情况；

9.4 支持对易耗品参数基础信息的记录，可自动义新增、修改、删除或查看；

9.5 支持对易耗品资产管理信息的自动义新增、修改、删除或查看；

9.6 支持对传易耗品参数和易耗品资产管理信息的下载和导出。

30.

资产地点管理

兴迈数智

科技有限

公司

定制

10.1 系统根据固定资产的地理位置或使用区域进行分类、跟踪和维护的管理模式，旨在通过明确资产位置和责任归属提升管理效率。

10.2 支持资产地点信息的录入和记录；

10.3 支持资产地点信息的删除、修改、新增、查询和导出。

31.

资产人员管理

兴迈数智

科技有限

公司

定制

11.1 系统根据资产使用人员的信息对资产进行全面管理，涵盖资产的归属、借出、维修等信息。

11.2 支持资产人员信息的录入和记录；

11.3 支持资产人员信息的删除、修改、新增、查询和导出。

32.

资产使用单位管理

兴迈数

智科技

有限公

司

定制

12.1 系统通过系统化方法，根据用人部门、单位进行划分分类，对资产进行追踪维护。

12.2 支持资产使用单位信息的录入和记录；

12.3 支持资产使用单位信息的删除、修改、新增、查询和导出。

33.

资产编号管理

兴迈数智科技有限公司

定制

13.1 系统对各类资产分配唯一标识码的系统化管理方式，通过标准化编码规则实现精准识别、高效追踪和科学决策。

13.2 支持资产编号信息的录入；

13.3 支持生成资产编号编码。

34.

资产库存管理

兴迈数智

科技有限

公司

定制

14.1 系统对资产个体情况和绩效的监控和管理，帮助数据局更好地合理配置和有效利用资产。

14.2 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的信息入库记录，包含入库时间、入库人员等；

14.3 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的入库信息的新增、删除、修改、查看等；

14.4 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的入库信息的导出；

14.5 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的信息出库记录，包含出库时间、出库人员等；

14.6 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的出库信息的新增、删除、修改、查看等；

14.7 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品的出库信息的导出。

14.8 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品等资产进行库存预警设置；

14.9 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品等资产库存告急时，进行预警警报，并推送预警信息。

35.

资产报修订单管理

兴迈数智

科技有限

公司

定制

15.1 系统对资产维修流程的全面管控，涵盖故障申报、维修派工、进度跟踪到结果验收的全流程管理。通过规范化的报修订单管理，可提升维修效率、降低运维成本并优化**配置。

15.2 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单的详细罗列，包括报修时间、报修人员、处理情况等

15.3 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单信息的新增、删除、修改、查询等

15.4 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品报修订单信息的导出。

36.

资产全生命周期管理

兴迈数智科技有限公司

定制

16.1 系统打造一站式资产管理，对运维过程中涉及到的软件资产、硬件资产、网络资产等统一进行全方位记录，资产从入库到使用到报修再到报废的整个过程，支持资产全生命周期数字化管理，让资产管理更透明、资产使用更高效、监督管理更到位。

16.2 ****点击查看中心的物理**、虚拟**、软件**及应用系统等对象的配置信息生命周期管理，包括配置模型的管理、配置信息的发现、配置关系的梳理、配置数据的管控，提供统一可信的配置数据应用支撑。

16.3 支持服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期管理的信息罗列，包括入库出库时间、使用人员、使用单位、报修情况、报废情况等

16.4 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期信息的新增、查看、删除、修改等

16.5 支持对服务器、数据库、交换机、中间件、传感器、无线设备、其他设备、易耗品全生命周期信息的导出。

37.

拓扑图管理

兴迈数智科技有限公司

定制

系统构建生成局域网物理拓扑图，同时可以有效识别二级和三级拓扑，可直观清晰地显示全网所有骨干网络设备、子网和互联关系，反映网元的组网情况和运行状态，展示所有主机承载的数据库、中间件和标准应用之间的实时状态监控，显示符合网络逻辑结构，并且关联设备的性能和告警信息，便于进行故障隔离和快速定位。

17.1 自动发现

系统支持具有自动发现网络拓扑的功能，自动查找整个网络的路由设备、网络交换机、服务器等支持 SNMP 协议的设备，根据这些网络设备信息生成以直观的图形方式显示的网络拓扑结构。

17.2 拓扑图绘制

系统支持能够根据数据局网络的实际情况，灵活地定制网络拓扑视图，可以从地域或业务的角度来定制和管理网络拓扑视图，从而能够从不同的关注点对网络系统的整体情况进行管理，方便网络管理员的运维管理工作，及时掌握网络**分布情况。

17.3 拓扑图展示

系统支持在拓扑视图上动态显示各种网络设备和关键线路的性能负载数据，建立面向全网的运行维护和故障预警的网络拓扑视图，出现故障即时红色展示，网络管理人员通过它可以充分了解和掌握被管网络的性能负载情况和分布状况，清除网络运行中的故障点，发现网络运行的瓶颈从而及时地进行网络调优。

17.4 支持网络拓扑图的自动生成，可对其自定义设置，包含自动布局的多项选择（如星形、对称、上下左右树形等）；

17.5 支持**拓扑、添加设备、保存元素变动、编辑元素；

17.6 支持设置默认拓扑、主题功能设置（如刷新频率、背景颜色、脉冲流动点颜色、连线颜色、流量提示文字颜色）等内容；

17.7 支持拓扑图片的导出；

17.8 ****点击查看社区、街道的组织机构的管理，按照不同的机构进行 TOP 的展示；

17.9 支持网络设备的自动发现；

17.10 支持自主添加新任务，根据任务名称、任务开始时间、任务结束时间、当前执行状态、发现链接关系设备总数等类别依次罗列，可自主查看详情；

17.11 支持设备图标的上传、删除以及编辑；

17.12 支持自主添加设备类型。

38.

运维用户管理

兴迈数智

科技有限

公司

定制

18.1 系统对不同角色用户的权限分配、账户管理及安全策略的维护，确保系统运维人员、开发人员及普通用户按权限访问**。

18.2 支持运维用户信息的展示，包含用户身份、用户权限等；

18.3 支持对运维用户信息的新增、删除、修改和查看；

18.4 支持对运维用户信息的导出。

39.

运维场景信息

兴迈数智

科技有限

公司

定制

19.1 系统通过监控系统采集服务器、应用程序、数据库等 IT **各个维度数据，进行多维度统计分析和可视化展示，实时体现监控对象状态是否正常，支持将数据局重要的业务应用系统生成业务场景拓扑图，通过对场景中的每个服务组件进行心跳检测，如果其中一个服务出现异常，则视为该场景发生异常，同时支持场景集成服务的自定义图形绘制、对多个场景业务进行配置和管理，按照列表展示业务场景中所设计到的数据库、交换机、服务器等运行信息，协助管理人员保证重要业务系统的正常运行。

19.2 支持对用户单位平台的整体场景列表展示，可生成场景视图；

19.3 支持对视图进行自动布局（如星形、对称、上下左右树形等）和导出；

19.4 支持自主查看详细信息，添加备注；

19.5 支持对设备的运行趋势、端口流量、响应记录、预警信息、监控日志等详尽描述；

19.6 支持对用户单位平台场景的集成应用和应用管理展示；

19.7 支持生成集成应用图；

19.8 支持添加新设备，用户可选择对应的上级节点，根据设备在场景架构中的层级关系，可设置图标样式，并调整标签字体的大小与颜色，可选择新增该设备及备注信息（如设备用途、部署位置等）；

19.9 支持应用管理中可自主添加新场景；

19.10 支持进行全局搜索，并对场景自定义编辑和删除；

19.11 支持对场景中的每个服务组件进行心跳检测，如果其中一个服务出现异常，则视为该场景发生异常。

19.12 支持场景的删除，当场景不再需要时，拥有对应权限的管理人员可对其进行删除操作，删除前系统会进行二次确认；

40.

分组管理

兴迈数智科技有限公司

定制

20.1 支持对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等进行分组配置管理，显示设备名称、入口 IP、状态等主要模块分类，可自主查看详细信息；

20.2 支持对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等进行缩照阈值设置。

41.

运维可视化管理

兴迈数智科技有限公司

定制

21.1 系统对数据局内各类 B/S 系统、各种类型的数据库、服务器、交换机等软硬件设备的集中监管，通过图形、图表、地图等易于理解的形式，将海量、复杂而孤立的运维数据进行聚合和分析，以可视化的方式输出各数据之间的关联以及趋势。并利用实时刷新、滚动、轮播的方式推送最新数据，让维护人员第一时间发现异常**。

21.2 支持国产化系统一键启动满屏功能，展示网站平台、服务器、交换机、数据库以及其他设备的运行情况的分析和统计；

21.3 支持 24 小时运维KPI 展示，健康度分析，自主添加跳转链接；

21.4 支持常用系统的快捷登录，故障预警新系统的提示和查看；

21.5 支持提供灵活的图形组件展现，包括柱状图、折线图、饼图、仪表盘、雷达图等；

21.6 各单屏支持图形轮播功能，单屏可动态配置多项展现内容，单屏可循环轮播其中某一项内容；

21.7 支持各分配内容灵活配置，以适应后期实用化需求，可配置参数包括：单屏标题、展现图形类型、数据查询 sql、刷新频率、分辨率等；

21.8 支持独立运行，避免后端通信终端或者登录超时导致大屏需要重新挂载的情况；

21.9 支持灵活配置屏幕分辨率，确保不同的分辨率显示屏都能够完整的展现；

21.10 支持服务器 TOP5 的信息列表展示，按磁盘、内存、CPU 的占用率或占分比分别罗列；

21.11 支持生成服务器、交换机、数据库、其他网络设备等 24 小时响应记录图；

21.12 支持交换机流量 TOP5 的信息列表展示，每台交换机详细标明名称、IP 地址、最新 6 小时内出入流量峰值和流量走势图、最新扫描时间并可自主查看其他详情。其他详情中包含交换机的运行趋势、端口流量、响应记录、预警信息，以及监控日志。

21.13 支持对交换机、数据库、服务器、无线、其他网络设备等运行趋势的分析，生成2 小时内响应时长曲线图和24 小时可用率曲线图；

21.14 支持对数据库表空间使用率、数据库当前锁数量、数据库当前会话或连接数 TOP10 的排名展示，并详细标明数据库名称、使用比率或数量。

42.

关键信息管理

兴迈数智 ****点击查看公司

定制

22.1 系统搭**全的、分不同角色的统一平台，对数据局一些有关网络设备、网络资

料等关键信息进行线上的保存和备份，为人事变动交接、硬件故障等导致的关键信息丢失等问题保驾护航。

22.2 系统对服务器、数据库、交换机、无线设备、中间件、传感器、其他设备等关键信息的统一管理。

22.3 支持关键信息按名称、IP、外网 IP、类型、位置等信息的罗列展示；

22.4 支持对服务器、数据库、交换机等关键信息的搜索查看；

22.5 支持按需求进行自定义分组；

22.6 支持根据需求进行自主编辑、添加、修改或删除；

22.7 支持服务器、数据库、交换机等关键信息的导入导出。

22.8 支持对网络安全问题跟踪信息展示，包含对区域、终端 IP、处置情况、威胁性、处置情况、创建日期、问题描述、关闭日期等信息，支持对网络安全跟踪的添加、修改、删除、批量导入、批量导出；

43.

播报功能管理

兴迈数智

科技有限

公司

定制

23.1 系统通过语音、图像或文字等形式向用户主动传递实时动态信息，帮助用户优化决策。

23.2 支持语音信息库的建立和管理；

23.3 支持对交换机、数据库、服务器、无线设备等数据进行实时播报。

44.

预警模块

兴迈数智科技有限公司

定制

24.1 系统支持短信、邮件等多种方式的预警，可以快捷地配置各个监控设备**预警信息接收人的电话和邮箱信息，预警信息直接推送给相应的责任人，便于维护人员及时处理故障，及时修复，同时支持对各类预警信息集中展示，自动生成预警日志。

24.2 支持生成网站**监控预警日志，按**名称、监控分类、IP/URL、预警电话/ 邮箱、时间、短信类型、修复状态等模块分类列出，可自主查看详情；

24.3 支持自主以EXCEL 表格形式导出日志；

24.4 支持按开始和结束时间快速搜索查看日志。

45.

工单管理

兴迈数智科技有限公司

定制

网络或者设备出现故障的时候，需要实现便捷化的网络报修工作，实现对接单位的统 ****点击查看服务大厅，打通企业微信，将数据局、****点击查看公司及维修人员纳入一个系统之中，旨在实现对全局办公类报修工单以及后勤类工单统一管理，报修对象全覆盖，工单审核由线下转为线上，全程透明权责分明，便于追溯。

25.1 系统提供适配多场景工单服务，实时跟踪工单进程，全流程线上可视化处理，实现对工单全方位闭环管理。

25.1.1 支持对当前用户的所有工单按不同状态进行统计和汇总；

25.1.2 支持工单的导出功能，并实现对不同进度的工单的详情查看和评价；

25.1.3 支持对工单的流程进展和处理记录进行跟踪；

25.1.4 支持对服务器、交换机、数据库、其他设备等运维监测对象的自动工单和手动工单的提交。提交的信息按照提交人员的身份信息、组织机构、流程配置等进行审核；

25.1.5 支持根据设定的工单类型选择不同的工单流程，也可根据不同的运维监控类型，选择不同的设备，可填写设备地址，提交人联系电话，设备所属机构；

25.1.6 支持详细描述工单内容；

25.1.7 支持对异常设备的图片上传提交；

25.1.8 支持根据当前用户的待办工单数据的进行统计，实现对相关数据的列表展示；

25.1.9 支持以不同颜色标明工单类型及不同设备提交的工单；

25.1.10 支持记录工单流转时间，可根据不同的工单流程进行不同的处理；

25.1.11 支持查看工单的流程进展及相关处理记录，也可根据时间段、工单类型、设备类型进行工单数据统计；

25.1.12 支持实现导出相关数据报表；

25.1.13 支持对所有工单的列表查询，可按颜色分类统计不同工单类型、设备类型及工单流转进度；

25.1.14 支持对工单的中止和详细信息查看，并可实现对图形展示设备类型工单分布统计及提交类型工单分布统计；

25.1.15 支持根据时间段、工单类型、设备类型、节点状态进行工单数据统计，并实现导出相关数据报表及工单数据的删除；

25.1.16 支持根据不同的用户数据统计相关的处理记录，实现对处理记录的数据留存；

25.1.17 支持对所有已处理工单的列表查询，支持对所有工单的列表查询，可按颜色分类统计不同工单类型、设备类型及工单流转进度，可实现对工单的中止和详细信息查看，并可实现对图形展示设备类型工单分布统计及提交类型工单分布统计，可根据时间段、工单类型、设备类型、节点状态进行工单数据统计，并实现导出相关数据报表及工单数据的删除；

25.1.18 支持根据时间段、工单操作、设备类型、处理结果进行工单数据统计，并实现导出相关数据报表；

25.1.19 支持对所有待处理工单的列表查询，可按颜色分类统计不同工单类型、设备类型及工单流转进度；

25.1.20 支持当数据流转到当前用户，在此列表用户可对相关数据进行处理；

25.1.21 支持统计出所有工单处理记录，实现对处理记录的数据留存；

25.1.22 支持自定义添加和修改不同的工单流程，可实现指定自动工单还是手动工单；可添加描述工单说明，指定是否开启自动评价，开启自动评价时，可自定义自动评价时长，可预览工单流转图，自主定义和调整工单节点；

25.1.23 支持添加描述工单说明，指定是否开启自动评价，开启自动评价时，可自定义自动评价时长；

25.1.24 支持预览工单流转图，自主定义和调整工单节点；

25.1.25 支持自主查询发送的工单消息，可根据按时间段进行、工单号，消息接收人号码，按消息内容等进行搜索查询；

25.2 系统提供统计生成报表汇总，便于给与运维人员直观的科学依据。

25.2.1 支持根据提交人员的工单数据进行详细统计汇总，统计出相关人员已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.2 支持根据运维监测的所有平台网站的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.3 支持根据运维监测的所有无线设备的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.4 支持根据运维监测的所有服务器设备（包含虚拟机及物理机）的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.5 支持根据运维监测的的所有交换机设备的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.6 支持根据运维监测的所有数据库的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据。并实现以图形方式直观展示，可根据时间段进行统计查询，实现报表导出功能；

25.2.7 支持根据设备异常日志记录的所有工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.8 支持根据运维监测的所有其他设备的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.9 支持根据运维监测的所有考场设备（包含摄像头、智能面板等）的工单数据进行详细统计汇总，统计出相关数据已中止、已结束、待审核、维修中、待评价、已驳回的工单数据；

25.2.10 支持报表以图形方式直观展示；

25.2.11 支持报表导出功能。

46.

告警人管理

兴迈数智

科技有限

公司

定制

26.1 支持告警人信息的详情罗列；

26.2 支持对告警人信息新增、删除、修改和查询；

26.3 支持告警人信息的导入导出；

26.4 支持查询最后一次发送日期；

26.5 支持告警发送次数。

47.

短信管理

兴迈数智 ****点击查看公司

定制

27.1 支持报警信息模块的自定义设置；

27.2 支持预警信息的推送设置；

27.3 支持历史告警信息的查看；

27.4 支持告警信息发送时间的查看和设置；

27.5 支持设置最大短信预警数。

48.

报表管理

兴迈数智科技有限公司

定制

按照多维度统计数据信息，实现数据自动传递，报表自动生成，数据自动整合。

28.1 支持用户单位平台稳定性报表、服务器稳定性报表、数据库稳定性报表、交换机稳定性报表、无线稳定性报表以及其他设备稳定性报表的综合分类管理；

28.2 支持所有类型报表内的数据播报，统计出稳定性变化趋势图、高异常率的 TOP5，直观列出可用率百分比分布图，并生成详细报表。详细报表可按时间段自主查询，可供下载导出；

28.3 支持提供不同周期如周、月和年度报表，并支持Excel 格式输出。

49.

日志管理

兴迈数智科技有限公司

定制

通过日志数据的采集、存储、搜索、可视化分析和实时报警功能，提升运维、运营效率，实现日志数据结构化处理和集中管理。

29.1 支持对用户单位服务器日志、交换机日志、数据库日志等全面监测和监管；

29.2 支持按需求进行分组、配置管理，显示设备名称、入口 IP、状态等主要模块分类，可自主查看信息，进行个性化参数设置（包含包括自主监测时间段、短信邮件预警信息等）；

29.3 支持日志数据异常趋势分析，如有异常即时报警，生成日志数据报警明细；

29.4 支持根据日志信息匹配异常关键字显示日志内容，显示采集时间、告警关键字等，提供 PNG、PDF、SVG 格式的文件以及 JPEG 格式的图片下载；

29.5 支持全局搜索日志数据监管情况，可自主添加、删除日志数据；

29.6 支持对监控报警信息明细查询和查看，包含发送的短信和邮件的日志信息等。

50.

角色管理

兴迈数智

科技有限

公司

定制

管理系統中不同的人所扮演的不同角色。角色用于聚集用户和权限集合,以简化对用

户具有的**访问权的管理工作。

30.1 支持对角色信息的集中管理；

30.2 支持用户角色的新增、删除、修改和查询。

51.

权限控制

兴迈数智

科技有限

公司

定制

系统通过对软件的不同功能和数据进行访问权限的划分和管理，以防止未授权用户的非法访问和操作。

31.1 支持对权限信息的自定义设置；

31.2 支持权限控制信息的新增、删除、修改和查询。

52.

系统管理

兴迈数智科技有限公司

定制

系统应提供部门管理，树状结构管理企业组织机构，不限部门层级数，对系统内机构、用户、菜单进行分类管理，以可视化的流程定制工具，实现自定义整个流程的流转逻辑。

32.1 支持用户登录的设置，包括密码、帐号输入等；

32.2 支持机构管理中可**机构；用户管理中可**用户，自主对用户审核通过或停用，进行角色和功能赋权；菜单管理中可自主删除或添加子菜单、子操作；

32.3 支持生成操作日志，按标题、类型、操作人、登录时间、登录 IP、操作链接、操作方法、操作参数、耗时和详情描述等模块分类列出；

32.4 支持生成登录日志，按登录名、登录时间、登录 IP 等模块分类列出；

32.5 支持生成数据库备份，按备份时间、导出表、文件名称等分类列出，备份可供下载和删除。

53.

定时任务

兴迈数

智科技

有限公

司

定制

33.1 系统支持在每天早上定时向相关管理人员发送过去 24 小时**设备的运行报表，包括各类监测设备**的总数量、运行正常数、异常明细（包括名称、IP、异常次数、异常总时间、可用百分比、当前状态、修复状态等）等信息，管理人员无需登录系统即可了解设备**在过去一天的整体运行情况；

33.2 支持对设备监控时间周期参数的设置。

54.

数据备份管理

兴迈数智

科技有限

公司

定制

通过创建数据副本并存储在安全位置，以对应数据丢失、系统故障或意外损坏的综合性管理措施。其核心目标是确保业务连续性和数据安全性。

34.1 支持对数据库等备份信息设置；

34.2 支持对数据库等备份信息的导出。

55.

综合管理

兴迈数智

科技有限

公司

定制

系统支持通过设置的时间周期参数，快捷自动生成全网设备**运维每日统计报告，

用柱状图、饼状图等方式各类设备**的整体运行情况，统计各类设备**监控数量、运行正常数量、可用率、预警信息统计、各类**设备异常 TOP10、平均响应时间最快TOP10、监控情况分月统计等数据，通过报表的方式，挖掘出数据局在运维方面的各种缺陷，为运维工作提供建议和参考，支持运维报告在线预览和下载。

56.

接口对接管理

兴迈数智科技有限公司

定制

系统提供认证、数据等接口，支持对第三方平台数据的融合和对接，支持第三方平台数据的采集和录入，采用定制化开发服务，便于电子政务部门完成信息化平台的无缝对接。

57.

数据库

**海量

数据技术

股份有限

公司

海量数据库

G100 管理系统

V2.2

国产化数据库，具备数据存储、访问控制、身份鉴别、安全审计和数据备份恢复等功能。

服务履约验收内容：

1、硬件设备质保要求：

1.1 中标人提供的产品必须符合国家质量检测标准，具有出厂检验证书、出厂合格证或国家鉴定合格证。

1.2 质保期内，免费提供所有产品的维修服务，对可能造成系统业务服务连续性的关键设备应提供备品备件，由此产生的费用由中标人负责。

2、软件质保要求：

2.1 中标人提供的产品必须符合国家质量检测标准。

2.3 质保期内，免费提供所有软件功能缺陷、安全漏洞修复，提供软件补丁升级、性能优化服务。

商务履约验收内容：

实施时间：本合同签订之日起5个月内，完成设备安装部署，软件主要功能开发，达到初验条件，并完成本项目初验，初验合格后进入试运行，试运行期满1个月后进行竣工验收。

（6）履约验收标准：
验收时严格按照采购需求、投标人的投标文件以及《****点击查看政府投资信息化建设项目管理办法》（开政办发〔2025〕3号)和《**巿新****点击查看政府****点击查看办公室关于印发〈****点击查看政府投资信息化建设项目验收阶段实施细则〉的通知》（长智慧办发〔2022〕9号）文件要求进行验收，分为初验和竣工验收，项目达到试运行条件后，由采购人按文件要求组织开展初验，初验合格后项目进入试运行期，试运行期满1个月后，达到文件要求的竣工条件后，由采购人按文件要求组织开展竣工验收。

（7）履约验收的其他事项：

无

七、知识产权归属和处理方式

1、中标人确保提供产品无知识产权纠纷，如果有人提出法律或行政程序(合称侵权指控)，声称采购人或采购人指定的第三方使用本合同项目软件侵犯了其所有权或知识产权等合法权益，中标人应当负责解决，并赔偿采购人或采购人指定的第三方就此所承担的一切损失和费用，包括但不限于上述侵权指控中所产生的一切诉讼费用、调查费用、合理的律师费用、和解金额或生效法律文书中规定的赔偿金额。

2、中标人在初验合格后10个工作日内向采购人提交项目文档资料，包括但不限于所有与软件开发、服务，软件的安装、调测、运行、维护和检验相关的文档，所有文档知识产权归采购人中标人所有。

3、中标人提供的标准成品软件的知识产权归属于中标人，中标人同意授予采购人在中华人民**国范围内的、非排他的、永久的、非独占的使用权及向采购人客户的再授权使用的授权，同意采购人基于商业目的或其他合法目的：①将中标人软件/服务集成/整合在甲方产品或解决方案中以采购人名义向相关服务单位进行再授权许可；②为了确保数据安全及监测中标人提供的软件的实际行为和说明一致性，采购人有权对中标人软件的源代码进行安全扫描。

4、中标人提供的定制开发软件的知识产权（包括但不限于专利权、商标权、著作权（含软件著作权等）、专利申请权、有关技术秘密的权利等）及所有权等一切权益归属于采购人，定制开发所产生的源代码归采购人所有，但其中所包含已存在的标准成品软件的知识产权仍归原权利人所有，但中标人须在关于软件/服务的工作说明中已将此披露给采购人，如果任何中标人已有知识产权或专有材料包含在所交付的服务中，应视为中标人已授权采购人一项在中华人民**国范围内享有非专有、永久性免费许可使用及再许可甲方客户使用。鉴于在本协议项下中标人为采购人提供包含标准成品软件的定制开发软件，则视为中标人已获得原权利人的许可，使采购人可授权其客户在使用定制开发软件时，对于其所包含的标准成品软件产品知识产权具有中华人民**国范围的、非排他的，非独占的、永久的使用权利。

八、甲方的权利和义务
1.甲方有权对合同规定范围内乙方的服务行为进行监督和检查，拥有监管权。有权****点击查看服务所配备的人员数量。对甲方认为不合理的部分无。
2.根据本合同规定，按时向乙方支付应付服务费用。
3.国家法律、法规所规定由甲方承担的其它责任。

4.对中标人提供的产品及服务进行验收。

5.采购人按照合同约定的办理合同款支付手续。

6.中标人提供的货物、软件产品及服务不能满足采购文件要求或验收不合格的，应免费及时更换调整，仍不合格的，采购人将有权扣除相应合同价款并返工直至合格，有关返工、再行验收，以及给采购人造成的损失等费用由项目中标人承担。连续两次项目验收不合格的，采购人有权终止合同，中标人应**相应违约责任并承担由此带来的一切损失。中标人应按照约定完成合同义务，如逾期完成，每延误一天，按中标金额的千分之五直接扣除做为违约金。

九、乙方的权利和义务
1.根据本合同的约定向甲方收取相关服务费用。
2.****点击查看管理部门及政府有关部门的指导，接受甲方的监督。
3.国家法律、法规所规定由乙方承担的其它责任。

4.严格按照投标投标文件履行合同义务；产品质量和服务质量必须符合验收标准。

5.按照采购人提出的书面整改意见及时整改，整改后申请重新验收。

6.中标人对验收结果存在异议，应以书面形式向采购人提出质疑。

十、违约责任
1. 甲方自交付之日起30日内支付款项；另有约定的，付款期限最长不得超过60日。约定采取履行进度结算、定期结算等结算方式的，付款期限应当自双方确认结算金额之日起算。合同明确需检验或验收的，应明确检验或验收期间，约定交付后经检验或者验收合格作为支付条件的，付款期限应当自检验或者验收合格之日起算；采购人拖延检验或者验收的，付款期限自约定的检验或者验收期限届满之日起算。甲方不得以法定代表人或者主要负责人变更，履行内部付款流程，或者在合同未作约定的情况下以等待竣工验收批复、决算审计等为由，拒绝或者迟延支付中小微企业款项。甲方存在迟延支付乙方合同款项的，应当承担付款逾期利息。双方对逾期利息的利率约定为年息1.2%（约定利率不得低于合同订立时1年期贷款市场报价利率），未做约定的，按照每日利率万分之五的标准支付逾期利息。
2. 甲方不得以行政区划调整、政府换届、机构或者职能调整以及相关责任人更替等为由违约毁约。因国家利益、社会公共利益需要改变政策承诺、合同约定的，应当依照法定权限和程序进行，并依法对乙方因此受到的损失予以补偿。

3.在本合同期限内,若乙方未能按合同约定完成项目的整体交付，包括但不限于：未按期交付且逾期超过30个自然日，或交付成果经采购人组织验收未达到合同约定的技术标准、服务要求及性能指标，且经两次整改后仍未能通过最终验收的，均视为严重违约。一经确认违约，甲方有权立即单方发出书面通知终止本合同。乙方须在甲方书面通知后10个工作日内，无条件全额返还已支付的全部款项，并同时支付相当于合同总价款20%的违约金。若该违约金不足以弥补采购人因此遭受的全部损失（包括直接损失、间接损失及维权成本等），甲方有权进一步追偿。

4.乙方应按照约定完成合同义务，乙方提供的货物、软件产品及服务不能满足采购文件要求或验收不合格的，应免费及时更换调整，仍不合格的，甲方将有权扣除相应合同价款并返工直至合格，有关返工、再行验收，以及给采购人造成的损失等费用由乙方承担。如逾期完成，每延误一天，按中标金额的千分之五直接扣除做为违约金。

5.质保期内，乙方未在合同约定时间内响应或未提供质保服务的，甲方有权自行委托第三方处理，费用由乙方承担，甲方可直接在尾款中扣除。

十一、成本补偿和风险分担约定

无

十二、不可抗力事件处理
1.在合同有效期内，任何一方因不可抗事件导致不能履行合同，则合同履行期可**，其**期与不可抗影响期相同。
2.受阻一方应在不可抗事件发生后尽快用电话通知对方并于事故发生后天内将有关部门出具的证明文件等用特快专递或挂号信寄给对方审阅确认。
3.不可抗事件延续天以上，双方应通过**协商，确定是否继续履行合同

无

十三、合同变更、中止或者终止合同
根据《政府采购法》第五十条规定：政府采购合同的双方当事人不得擅自变更、中止或者终止合同。政府采购合同继续履行将损害国家利益和社会公共利益的，双方当事人应当变更、中止或者终止合同。

1 合同的变更

1.1 在合同履行过程中，甲、乙双方可就合同履行的时间、地点和方式等协商进行变更。协商一致后，双方应签订书面的补充协议。

1.2 在不改变合同其他条款的前提下，甲方有权在合同价款百分之十的范围内追加与合同标的相同的货物或服务，并就此与乙方签订补充合同，乙方不得拒绝。

1.3 除双方签署书面协议，并成为合同不可分割的一部分外，本合同条件不得有任何变更。

2 合同中止与终止

2.1 合同的中止

（1）合同在履行过程中，因采购计划调整，甲方可以要求中止履行，待计划确定后继续履行；

（2）合同履行过程中因供应商就采购过程或结果提起投诉的，甲方认为有必要或财政部门责令中止的，应当中止合同的履行。

2.2 合同的终止

（1）合同因有效期限届满而终止；

（2）乙方未能依照本合同约定条件履行合同，已构成根本性违约的，甲方有权终止本合同，并追究乙方的违约责任。

（3）如果乙方丧失履约能力或被宣告破产，甲方可在任何时候以书面形式通知乙方终止合同而不给乙方补偿。

（4）如果乙方在履行合同过程中有不正当竞争行为，甲方有权解除合同，并按《中华人民**国反不正当竞争法》规定由有关部门追究其法律责任。

（5）如果合同的履行将损害国家利益或社会公共利益，甲方有权终止合同的履行，给乙方造成损失的予以相应补偿。

十四、解决合同纠纷的方式
因本合同引起的争议，甲乙双方应**协商解决。若甲乙双方不能解决争议，可通过以下途径之一解决：
****点击查看法院提起诉讼。

十五、合同生效及其他事宜
1.合同经双方法定代表人（或主要负责人）或授权委托代理人签字并加盖公章后生效。
2.政府采购合同履行中，甲方需追加与合同标的相同的服务的，在不改变合同其他条款的前提下，可以与乙方协商签订补充合同，但所有补充合同的采购金额不得超过原合同采购金额的百分之十。补充协议签订后，****点击查看管理部门备案，方可作为主合同不可分割的一部分。

无

十六、合同文件构成
本协议书与下列文件一起构成合同文件：
（1）中标(成交)通知书；
（2）专用合同条款及其附件；
（3）通用合同条款；
（4）采购文件；
（5）投标(响应)文件；
在合同订立及履行过程中形成的与合同有关的文件均构成合同文件组成部分。
上述各项合同文件包括合同当事人就该项合同文件所作出的补充和修改，属于同一类内容的文件，应以最新签署的为准。专用合同条款及其附件须经合同当事人签字或盖章（自然人签字、法人盖章）。

甲方（公章）：

****点击查看政府招标采购人(甲方)盖章处

乙方（公章）：

****点击查看政府招标供应商(乙方)盖章处

法定代表人：

张志强

法定代表人：

夏帅

委托代理人：

康怡方

委托代理人：

寻常雯