技术标准和要求Word格式.docx
- 文档编号:22386500
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:63
- 大小:38.33KB
技术标准和要求Word格式.docx
《技术标准和要求Word格式.docx》由会员分享,可在线阅读,更多相关《技术标准和要求Word格式.docx(63页珍藏版)》请在冰豆网上搜索。
误差(m)
说明
1
A类
≤±
0.5
指空间位置或边界明确的部件,如井盖、路灯等。
2
B类
1.0
指空间位置或边界较明确的部件,如果皮箱、亭、户外广告等。
3
C类
10.0
指空间位置概略表达的部件,如桥梁、停车场等
每平方公里内位置误差超出允许范围的个数与该范围内部件总数之比应不超过5%,超过为不合格
●数据产品错漏率要求
部件普查遗漏允许指标:
每平方公里内遗漏个数不得超出总数的5%,否则为不合格。
部件普查属性错误允许指标:
部件属性中有一个属性项错误即认为该部件的属性错误,每平方公里内部件属性错误个数不得超出部件总数的5%,否则为不合格。
地理编码普查错误允许指标:
地理编码普查中所属街道和小区属性错误每平方公里不得超出总数的5%,门牌号错误不等超出5%,超出任何一项指标均为不合格。
地理编码普查遗漏允许指标:
每平方公里内遗漏个数不得超出总数的5%,否则为不合格。
4.12数据普查范围
项目数据普查范围覆盖南乐县主城区约32平方公里的范围,具体范围以实际普查面积为准。
普查的具体范围由业主按照行政区划界定范围,通过行政规划图或者电子地形图来界定。
4.13数据普查建设内容
分项工作名称
单位
数量
备注
基础地形图(1:
1000)
平方公里
32
共享规划局提供的地形图
地理编码普查(定位、分类)
新建
网格划分(含单元网格和责任网格)
4
部件普查(定位、确权、拍照)
5
数据处理、建库
6
网格图册、部件图册及手册编制
套
数据普查与建库总体工作内容主要包括:
在协调规划局提供最新的1:
1000的地形图(数据格式为DWG或者Shapefile格式,并包括5个与地图坐标系一致的控制点)基础上,采集获取部件数据,根据行业标准,结合地域特点进行单元划分与编码,并进行系统的数据质量检查和自动化入库。
●标准规范编制
根据国家标准规范,充分考虑南乐县城市建设管理的实际情况,编制南乐县数字化城市管理的标准规范。
●系统基础地图制作与发布
由业主协调规划部门提供最新的1:
1000的地形图,投标人按照国家规范制作满足系统平台所需要的背景地图数据。
●单元网格划分
依据《数字化城市管理信息系统
第1部分:
单元网格》(GB/T30428.1-2013)并结合南乐县的实际要求,对南乐县进行网格划分和编码,并将划分编码结果建成单元网格数据库。
同时参考南乐县的实际情况,以路、街为主体,形成不跨越社区管理的最小单元网格,即社区图与单元网格图重叠,构成南乐县城市管理单元网格和监督网格。
●部件与地理编码普查
部件普查数据成果包括部件以及部件周边环境的二维矢量电子地图数据、部件属性数据。
城管基础部件和重点场所部件的基本属性信息包括:
标识码、名称、专业部门、所在单元网格、状态、现势性、初始时间、变更时间、数据来源、备注以及照片等资料;
部件详细属性(附加属性)向相关管理部门收集资料。
●可视化符号体系建立
基于《数字化城市管理信息系统
第2部分:
管理部件和事件》(GB/T30428.2-2013)的基础上,完善设计能体现南乐县特色的、完备的可视化符号系统,为系统的使用和城市部件的管理提供支撑。
●数据处理与建库
根据国家标准和南乐县数字城管系统有关标准规范,对部件普查数据和地理编码普查数据进行处理,并建立南乐县部件数据库和地理编码数据库。
●部件图集与手册编制
根据国家标准和南乐县数字城管系统有关标准规范,建立城市管理部件图标库,并编制南乐县城市管理部件图集与手册。
●网格划分图集编制
根据国家标准和南乐县数字城管系统有关标准规范,根据已划分的城市管理单元网格和责任网格,编制单元网格图集和责任网格图集。
●数据与应用使用培训
投标人应负责完成数据的集成、应用集成以及用户操作培训。
4.2应用软件系统开发
应用系统的设计应完全符合国家住建部行业标准《城市市政综合监管信息系统建设规范》(CJJ/T106-2010),基础模块包括无线数据采集、监督中心受理、协同工作、地理编码、监督指挥、综合评价、应用维护、基础数据资源管理和数据交换。
在符合标准的前提下,应充分结合南乐县本地城市管理特点,充分利用已经建成的视频资源,实现城市管理系统与视频资源的结合应用。
并结合城市管理的实际需要进行功能方面的拓展创新。
拓展的系统包括:
渣土清运管理子系统、业务短信子系统、视频监控子系统、领导移动督办子系统、公众服务子系统和执法记录管理子系统6个扩展子系统。
4.2.1应用系统关键指标技术要求
数字化城管应用软件采用J2EE体系结构,服务端架构应支持UNIX、linux和windows2008及以上版本等平台。
数字化城管应用软件支持的数据库软件平台采用Oracle等主流数据库软件。
数字化城管应用软件支持的GIS软件平台应采用国内自主创新主流GIS平台。
移动终端应用软件应支持Android或iOS平台,适配国内主流的智能手机。
根据住建部行业标准中的相关规定,应用软件系统的总体性能需求如下:
应用软件需满足和实现业主要求的可定制、可模块化重构的功能。
在应用系统设计中,要求满足界面统一性,便于用户操作和应用。
4.2.2性能指标要求
根据行业标准中的相关规定,应用软件系统的总体性能需求如下:
(1)容量需求
支持同时50在线访问查询能力;
应具有良好的并发响应能力,整体响应性能在5s以内,正常情况下并发访问量应不小于100个。
(2)响应速度
坐标以及移动终端的事、部件地理信息位置查询和定位时间不超过3s;
地图查询定位时间不超过3s;
监督指挥中心接收信息采集员上报问题时间不超过5s;
监督指挥中心向信息采集员发送任务时间不超过5s;
文本信息交换的响应时间应控制在1s以内。
名称
功能要求
(套)
一、九大标准子系统
无线数据采集子系统
该子系统是信息采集终端,主要用于实现信息采集员在自己的管理范围内巡查过程中向中心上报城市管理问题信息,接受中心的任务指令并反馈
监督中心受理子系统
该子系统的主要工作是受理来自城市管理信息采集员,社会公众拨打热线举报的城市管理问题,以及领导批示的问题
协同工作子系统
协同工作子系统提供给监管中心、各专业部门以及各级领导使用
监督指挥子系统
在城市管理监管中心设立监督指挥子系统,可以直观的掌握每个部件、信息采集员、城市管理问题等个体情况
地理编码子系统
将城市现有的地址进行空间化、数字化和规范化,在地址名称与地址实际空间位置之间建立起对应关系,实现地址空间的相对定位
基础数据资源管理子系统
该子系统主要提供系统管理员管理地理信息所需的地图数据
7
综合评价子系统
基于监管中心受理子系统、协同工作子系统和基础数据管理子系统,运用综合评价模型,实时或定期统计技术,将信息化技术、监督评价的工作模式应用到数字化城市管理中
8
数据交换子系统
用于实现不同级城市管理系统间以及数字化城市管理系统与其他业务系统间的信息传递与交换
9
应用维护子系统
应用维护子系统是系统管理员使用的工作平台,通过该平台,可以快速搭建、维护城市管理业务
二、6个拓展子系统
渣土清运管理子系统
渣土运输管理子系统主要包括对渣土车所属公司的信息管理,渣土车车辆信息管理,渣土车驾驶人信息管理,渣土车运营报批管理,渣土工地的信息管理,渣土填埋场信息管理,渣土车行驶路线/行驶时间段的管理,渣土车实时高清视频监控管理,渣土车违章违法管理,渣土车GPS或北斗导航信号管理,渣土车行驶轨迹比对与报警,实现与视频监控的对接。
业务短信子系统
该子系统是数字城管综合应用平台在无线网络的延伸,通过业务短信功能与协同办公系统的紧密结合,可以进一步保障参与人员之间的消息畅通,从而提高城市管理问题的处理效率。
主要包括案卷到达提醒、催办短信、超时提醒、群发短信等功能。
视频监控子系统
根据南乐县的实际需求新建摄像头与接入公安等部门视频,实现对关键区域内城市部件和事件的全方位、全时段的可视化监控管理,从而对城管事件做出准确判断并及时响应,对监控范围内的城市管理问题可以通过视频进行案件登记和核实核查,对城市突发问题可以进行视频取证,起到综合治理效果。
领导移动督办子系统
领导通过领导通和无线通信网络,及时、方便的查看城市重大突发案卷,全国了解城市管理运行情况,并随时对重要问题进行督办。
公众服务子系统
公众服务子系统通过微信公众号实现与公众的互动,并让公众参与城市管理。
公众对现场进行拍照、并简单描述举报城市管理问题,系统通过微信接口接收举报信息和坐标;
公众查询周边公厕;
公众查询其他城市管理信息。
向公众发布手机应用程序下载,方便公众举报城市管理问题。
执法记录子系统
与执法记录视频管理软件对接,展现执法记录仪记录和浏览视频图像和图片,可根据视频记录登记案件并派遣。
需满足目前流行的、各种型号的执法记录仪采集的媒体数据
5.3存储设备
设备名称
技术参数
数据中心存储
1、国产存储产品,提供自主创新证书和软件著作权证书,通过ISO9001:
2008GB/T19001-2008质量管理体系认证,提供国家认定的高新技术企业证书;
2、双控主柜,全冗余无线缆热插拔设计,作业控制系统独立存储,不占用数据磁盘的空间;
2U/24bay,Intel四核处理器,配置≥8GBDDR3-1333,可升级16/32/64/128GB;
每控制器标配与控制器一体化的BBU+Flash芯片内存保护机制,保证掉电时内存数据可安全写入Flash,无限时断电保护Cache中数据;
3、配置≥8个1GbEiSCSI+8个8GbpsFC主机通道;
6GbpsSAS硬盘通道,6GbpsSAS4x硬盘扩展通道;
4、支持2.5"
SAS/SATASSD、2.5"
10KRPMSAS磁盘,并支持多类型磁盘在同一机箱的混合部署,支持SED磁盘,最大支持444块磁盘;
配置≥32块1TBSAS10000转磁盘
5、支持RAID0,1,3,5,6,01,10,30,50,60,NRAID,JBOD,支持三级热备磁盘和降级访问,支持磁盘漫游技术,即磁盘不绑定特定槽位,可配置于机箱的任意槽位中,最大支持2048LUNs;
6、能够实时智能监控磁盘状态,具有SMART机制,将疑似故障盘的数据迁移到热备盘上并告警通告,预防或降低硬盘失效风险。
7、双冗余460W可热插拨电源;
支持智能化硬盘加电技术、磁盘SMART机制、多路径、性能监控和事件通知等功能;
8、支持SSD缓存加速、自动存储分层、自动精简配置、快照、本地复制和远程复制等数据服务功能;
支持2级和4级自动存储分层技术;
9、单卷快照数量不低于256个,系统最大快照数量不低于4096个,单卷卷复制对数量不低于8对,系统最大支持卷复制数量不低于256对。
10、支持各种主流操作系统:
Windows、Linux、SunSolaris、IBMAIX、HP-UX、MacOS、VMware、Hyper-V、CitrixXenServer等。
支持VMwareVAAI和WindowsSever2012ODX等增值特性。
支持OpenStackCinder。
11、提供三年硬件软件质保服务,免费更换部件,24*7免费电话,网络和邮件支持服务。
台
备份一体机
1、2U机架式设备,为保证硬件设备的安全性采用非X86控制器架构一体化备份设备,采用软硬一体化嵌入式设计;
2、拥有完全自主知识产权,非OEM产品,要求备份软件具备《计算机软件著作权登记证书》、《软件产品登记证书》;
具备涉密信息系统产品研发资质,武器装备生产科研二级保密资质,投标时提供资质证书复印件,加盖原厂商公章或投标专用章;
3、2U/12Bay,19"
标准机架式硬件平台,模块化冗余部件设计,备份服务器,备份介质等多种硬件设备的一体化解决方案(软件支持VTL功能);
4、支持Windwos/linux/unix等主流平台数据备份,SQL/Oracle/Exchange/VMware等主流应用数据备份;
5、备份主机数据不限,备份数据容量不限,可升级为实时备份系统,支持数据实时备份及CDP等功能;
6、高速数据恢复,可通过实时数据、历史快照恢复数据并保证数据可用性,提供极高的RTO分钟级、RPO秒级别指标,可在数分钟以内恢复全盘数据、操作系统及应用;
7、支持物理磁带库、虚拟磁带库和磁盘备份介质,设备必须自带VTL功能,须在同一设备上实现虚拟磁带库方式备份,提供设备管理界面截图;
8、虚拟磁带库支持不低于16个,支持虚拟磁带驱动器不低于128,虚拟磁带槽位不低于200;
配置不限VTL容量许可授权;
9、单柜支持12块磁盘;
配置≥12块4TBSAS6G7200转磁盘;
配置≥2个1Gb以太网接口;
配置8GBDDR4高速缓存,最大支持384GB,数据备份与快速恢复系统。
4.4安全设备
接入防火墙
1U机箱配置≥4个10/100/1000BASE-T接口和4个SFP插槽
性能:
防火墙吞吐率≥1.5Gbps,最大并发连接数≥120W
1、支持多链路接入环境下的出站多运营商智能选路与入站智能DNS;
支持服务器负载均衡功能,并至少提供10种以上服务器负载均衡算法;
2、能够基于访问控制策略对最大并发连接数限制;
支持在WEB界面中查看每条策略所匹配的当前会话、历史会话与报文统计信息;
具有策略自学习功能,并且能够根据自学习结果直接生成访问控制策略;
支持策略冲突检测功能(提供截图与相关专利证明);
3、虚拟防火墙同样支持策略自学习功能;
4、支持系统管理员能够通过“用户名+口令+图形认证码”方式认证进行登录管理;
要求具有配置文件自动定时上传到指定外部服务器功能;
5、支持主备、负载均衡和连接保护等双机或多机的高可用性部署
6、并且通过智能策略联动机制对攻击行为进行动态阻断;
VPN
1U机箱配置≥10个10/100/1000MBase-T端口;
防火墙吞吐率≥1Gbps,并发连接数≥100W,IPSEC最大隧道数≥2000,加解密吞吐率≥60Mbps,SSL吞吐率≥250Mbps,SSL并发用户数≥1200
7、支持多达4因素的组合捆绑认证(用户名口令、数字证书、短信、硬件特征码、指纹认证)
8、支持内置CA,可为其他设备或移动用户签发证书,可生成、吊销、删除证书;
支持证书链管理;
内置CA支持SM2算法
9、符合国密局制定的《SSLVPN技术规范》
支持国家商用密码算法SM1、SM2、SM3、SM4;
10、支持接入主机的安全检查,包括安装的软件、进程、端口、服务、注册表、操作系统及补丁、文件、网卡等,支持接入前检查、接入后检查、定时检查等策略;
11、支持GREoverIPsec方式,支持组播穿越IPSec隧道
负载均衡设备
2U机架式架构;
标配双电源;
配置≥6个千兆电口,≥2个千兆接口SFP插槽,≥2个扩展插槽;
四层新建≥6W(cps)整机吞吐量≥1.5Gbps最大并发连接数≥100W
1、支持虚拟化技术,可实现物理设备虚拟化,每个VNLB系统完全隔离互不干扰。
2、支持IPV6/IPV4双栈接入,可针对IPV4和IPV6过渡型网络进行负载均衡。
3、单一设备可同时支持链路负载均衡、服务器负载均衡和全局负载均衡的功能,三种功能同时处于激活状态,无需额外购买相应授权。
4、设备集成TCP协议优化、WEB压缩缓存、带宽管理、虚拟化、防火墙、抗DDos攻击等功能,可扩展硬件SSL卸载加速卡。
5、内置协议特征库支持800种以上协议识别,可基于应用协议进行链路选择;
高级链路健康检查支持ICMP、TCP、HTTP、DNS等类型;
6、支持附加健康检查可通过自定义组合式条件智能判断链路健康状态。
7、提供L2-L3层的服务器负载功能,可支持防火墙、IDP、VPN等网络安全设备做L2层负载均衡。
8、服务器健康检查采用主动健康检查和被动健康检查相结合的方式。
主动健康检查类型包括http、https、tcp、tcps、icmp、dns、pop3、smtp、snmp、script-tcp、script-udp、script-tcps等。
9、被动健康检查支持基于失效HTTP响应状态码(HTTPcode_check)和基于TCP协议RST关闭连接异常检测(TCPRST_check)。
10、支持与VMwarevSphere深度联动,协助vCenter智能调度虚拟服务器资源。
11、提供服务器过载保护功能,可针对服务器负载状态进行智能保护自动迁移访问请求,支持服务器集群温暖上线和温暖下线功能。
12、至少支持20种以上服务器负载均衡算法包括:
最小连接数、轮询、加权轮询、SNMP、最快响应、哈希、PersistentIP、PersistentCookie、QosCookie、QosURL、PersistentURL、PersistentHostname、QosHostname、InsertCookie、RewriteCookie、HashCookie、HashHeader、SSLSID、HashIP、ConsistentHashIP等。
13、全局负载均衡算法包括:
轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、IP优先(IPO)、全局就近性算法(PROXIMITY)、区域算法(REGION)等。
14、支持图片优化技术,可基于图片像素进行压缩,提升web页面图片加载速度。
15、内置防火墙访问控制功能,支持DDOS攻击防护。
16、提供故障诊断接口,主动对通过设备的数据包进行实时抓取分析,支持抓包结果以文件形式导出并与Wireshark、Sniffer等平台对接。
17、支持网络测试仪模拟功能,可模拟思博伦测试仪基础功能针对指定网络设备的吞吐量和新建并发能力进行测试。
网闸
硬件架构由内端机、外端机、专有隔离硬件三部分组成,
内端机≥4个10/100/1000Base-T接口,含1个MAN口;
外端机≥4个10/100/1000Base-T接口,含1个HA口
吞吐量≥150Mbps;
并发连接数≥20000
1、支持HTTP协议的内部命令控制;
内置SSL模块从https协议中分离出正常的加密数据流,屏蔽自由门和翻墙软件。
2、可移动设备触发同步、计算机空闲时间同步等多种智能同步方式。
同步出错能够自动重传并设置重传次数,出现异常同步状况告警并记录日志。
3、支持SQL语句白名单控制。
4、支持BLOB大字段同步,支持同构异构单向双向跨平台同步。
数据库同步机制基于临时表和触发器原理,支持数据表拷贝,支持数据字段插入、修改、删除权限设置和管理。
5、能够支持基于范围端口、动态端口、随机端口传输的流媒体视频应用。
6、支持EXE、RAR、ZIP、DLL四种格式文件特征识别(修改后缀名扩展名也能过滤)。
7、支持smtp、pop3、ftp、sqlserver、oracle等应用协议内部命令控制和过滤,包括白名单和黑名单方式。
控制粒度细化到详细参数,例如get命令允许下载“.doc文件”,拒绝下载”.exe文件”
8、能够以用户定制的命令、参数等协议解析方式绑定用户自定义应用特征。
9、专用硬件管理接口,C/S客户端专有协议管理,双重密码认证,网闸管理口无IP,客户端自动查询设备管理不依赖ip地址。
10、网闸设备支持代理模式、透明代理、路由模式三种工作模式
11、支持系统事件、成功事件、报警事件详细审计,能生成相应的审计报告。
支持私有数据报格式日志和sylsog格式日志外发。
12、提供独立日志审计扩展模块,能够导出csv格式月报表报表呈现每日最大并发连接数、最大流量、总数据流量
13、能够审计并实时查询用户所有访问记录,审计查询内容包括访问时间、访问ip地址、访问端口、执行动作、访问资源等支持csv格式的用户访问记录导出
IPS入侵防御
1U机箱配置≥10个10/100/1000Base-T端口,其中2个10/100/1000Base-T端口支持bypass
整机吞吐率≥2Gbps,最大并发连接数≥50W,IPS吞吐率≥800Mbps
1、要求支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。
要求支持多端口链路聚合。
要求支持多端口链路聚合,支持11种链路负载均衡算法。
2、要求支持VLAN、MPLS、PPPoE网络。
要求支持IPv6、Ipv6overIpv4、Ipv6和Ipv4混合网络。
3、要求攻击规则库单独分开,可支持手动、自动、以及离线升级要求应用识别规则库单独分开,可支持手动、自动、以及离线升级要求URL过滤库单独分开,可支持手动、自动、以及离线升级支持病毒库,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 技术标准 要求