一、項目基本情況

項目編號：JH**-******-****3

項目名稱：阜新市加油站智慧管理云平臺服務(wù)項目

包組編號：**1

預(yù)算金額（元）：********

最高限價（元）：********

采購需求： 查看

一、服務(wù)需求

1.1．智慧管理云平臺應(yīng)用軟件數(shù)據(jù)采集

★1.加油機明細(xì)數(shù)據(jù)采集服務(wù)：主要采集加油機編號、加油槍編號、加油量、加油金額、加油單價、油品種類、加油時間、上報時間等數(shù)據(jù)。

★2.液位儀數(shù)據(jù)采集服務(wù)：采集罐油高、水高、油溫、油水體積、進(jìn)油量等數(shù)據(jù)。

★3.出入口AI視頻采集：車牌識別、車型識別、進(jìn)站時間、出站時間等數(shù)據(jù)。

★4.卸油口AI視頻采集：油罐車車牌識別、罐車進(jìn)站時間、罐車出站時間等數(shù)據(jù)。

▲5.加油區(qū)AI視頻采集：對進(jìn)入加油區(qū)的車輛實時進(jìn)行視頻捕捉采集，并實時監(jiān)測加油站車輛行為、加油員行為、加油區(qū)狀態(tài)等數(shù)據(jù)（須提供軟件平臺截圖并加蓋投標(biāo)人公章）。

6.運維數(shù)據(jù)監(jiān)測：物聯(lián)網(wǎng)信號強度、供電電壓、設(shè)備工作溫度等數(shù)據(jù)。

1.2．智慧管理云平臺應(yīng)用軟件功能

1.GIS地理信息系統(tǒng)：基于 GIS 系統(tǒng)的油站地圖信息功能，能夠可視化展示全市油站分布，支持縮放定位；鼠標(biāo)觸圖標(biāo)顯核心信息懸浮窗，色彩區(qū)分油站不同狀態(tài)；點擊圖標(biāo)可查看油機、油槍詳情，為監(jiān)管提供便利。

2.實時數(shù)據(jù)管理系統(tǒng)：實時監(jiān)測物聯(lián)網(wǎng)加油數(shù)據(jù)、AI行為數(shù)據(jù)、車流量數(shù)據(jù)、液位數(shù)據(jù)、進(jìn)油數(shù)據(jù)、油罐車數(shù)據(jù)、AI視頻等數(shù)據(jù)，并支持按照時間維度查詢與數(shù)據(jù)導(dǎo)出。
3.數(shù)據(jù)統(tǒng)計與分析系統(tǒng)：物聯(lián)網(wǎng)加油數(shù)據(jù)、物聯(lián)網(wǎng)進(jìn)油數(shù)據(jù)、AI行為數(shù)據(jù)、AI綜合數(shù)據(jù)、AI車流量數(shù)據(jù)等統(tǒng)計與分析、數(shù)據(jù)導(dǎo)入或?qū)С?；設(shè)備在線率數(shù)據(jù)統(tǒng)計與分析，數(shù)據(jù)導(dǎo)入或?qū)С觥?

4.一站式服務(wù)管理平臺：一屏概覽油站信息、設(shè)備在線率、告警統(tǒng)計、物聯(lián)網(wǎng)數(shù)據(jù)、AI綜合數(shù)據(jù)及實時監(jiān)控；油品銷量統(tǒng)計；油品價格走勢；車流量趨勢分析；告警詳情等。

5.預(yù)警與告警風(fēng)險管理系統(tǒng)：具備設(shè)備離線、油量異常、信號強度異常、電壓異常、價格波動異常等多種告警類型。并支持查詢統(tǒng)計當(dāng)前告警、歷史告警，設(shè)備預(yù)警和告警信息。

6.工單管理系統(tǒng)：工單發(fā)布、工單管理與工單狀態(tài)管理。

7.可視化看板：通過數(shù)據(jù)看板，實時展示物聯(lián)網(wǎng)看板、告警心電圖看板、AI數(shù)據(jù)看板?？窗鍍?nèi)容包括但不限于轄區(qū)內(nèi)加油站經(jīng)營數(shù)據(jù)、加油站GIS地圖，告警數(shù)據(jù)、加油站詳情數(shù)據(jù)等。通過可視化看板可全面掌握轄區(qū)內(nèi)的平臺運行情況。

8.日志管理系統(tǒng)：實時展示平臺所有用戶的操作記錄，包括瀏覽頁面，用戶操作，停留時間與時長，日志查詢。

9.權(quán)限管理系統(tǒng)：角色管理，用戶管理，密碼管理；菜單權(quán)限管理，數(shù)據(jù)查詢權(quán)限管理等管理。

**.視頻監(jiān)控系統(tǒng)：視頻播放、調(diào)閱、回放、算法管理、端云協(xié)同。

**.AI算法與建模：AI算法與建模系統(tǒng)可實時精準(zhǔn)解析車輛、加油人員提掛槍行為、加油機狀態(tài)等數(shù)據(jù)；加油站AI模型、加油機AI模型、AI計算算法；大數(shù)據(jù)建模與分析。

**.配置管理系統(tǒng)：權(quán)限管理、密碼管理與角色管理。

**.多維數(shù)據(jù)交叉驗證系統(tǒng)：AI加油量、AI加油金額、AI加油次數(shù)與物聯(lián)網(wǎng)加油量、物聯(lián)網(wǎng)加油金額與物聯(lián)網(wǎng)加油次數(shù)交叉對比；車流量數(shù)據(jù)與加油數(shù)據(jù)；油罐車數(shù)據(jù)與液位數(shù)據(jù)。

**.確認(rèn)式申報系統(tǒng)：平臺將加油站每日加油數(shù)據(jù)推送至加油站，由加油站相關(guān)負(fù)責(zé)人確認(rèn)或反饋平臺監(jiān)測數(shù)據(jù)是否與加油站銷售數(shù)據(jù)一致，平臺能夠?qū)Υ_認(rèn)結(jié)果進(jìn)行統(tǒng)計與分析，提升加油站法人的納稅遵從度。
**.移動監(jiān)管APP：支持查看實時數(shù)據(jù)、實時告警、實時加油量、加油站基礎(chǔ)信息、加油站人員詳細(xì)、工單處理情況等。

1.3．智慧管理云平臺應(yīng)用軟件核心功能

★1.經(jīng)營分析：實時采集加油站購油量、油品；加油機銷售量、銷售金額、車輛、加油行為、加油區(qū)狀態(tài)、油罐車輛等關(guān)鍵數(shù)據(jù)，并形成采購和銷售日報表，月報表，年報表；多種數(shù)據(jù)比對報表，為稅務(wù)部門提供征稅數(shù)據(jù)。建立油品購銷臺賬，建立油品來源和銷售去向數(shù)據(jù)，供市場監(jiān)督部門進(jìn)行計量監(jiān)管，維護(hù)消費者合法權(quán)益。加油站進(jìn)油、存儲、銷售報表，實現(xiàn)實時動態(tài)監(jiān)管，提供商務(wù)局實時查看加油站日常運營情況，精準(zhǔn)開展成品油市場整治活動，提高監(jiān)管效能。

2.AI數(shù)據(jù)分析：

★（1）通過安裝AI攝像機，實時監(jiān)測加油站進(jìn)出車輛情況，精準(zhǔn)計算加油站日均車流量。

▲（2）利用平臺的物聯(lián)網(wǎng)、AI圖像視頻等數(shù)據(jù)，進(jìn)行AI大數(shù)據(jù)建模，對加油車輛實現(xiàn)進(jìn)出站加油的全流程監(jiān)管，包括但不限于：油站名稱、油品、油機編號、油槍編號、加油金額、加油量、車牌號、車牌地區(qū)、車牌顏色車輛類型、車輛照片、時間等信息（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

▲（3）油罐車車輛信息抓取，對進(jìn)入卸油區(qū)的油罐車進(jìn)行視頻捕捉并實時解析，解析信息包括但不限于油罐車車牌號、車牌顏色、車輛顏色等（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

▲（4）AI人工智能算法對加油區(qū)狀態(tài)、人員行為、車輛行為進(jìn)行實時解析，得到車輛加油開始、車輛加油結(jié)束照片，并綜合油站名稱、油機、油槍、起始時間、結(jié)束時間形成完整的AI行為數(shù)據(jù)（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

▲（5）從單位、油站兩個維度對AI與物聯(lián)網(wǎng)加油數(shù)據(jù)進(jìn)行相互交叉印證，對比信息包括但不限于：AI綜合油量、物聯(lián)網(wǎng)油量、AI未匹配油量、AI綜合金額、物聯(lián)網(wǎng)金額、AI未匹配金額、AI綜合次數(shù)、物聯(lián)網(wǎng)次數(shù)、AI未匹配次數(shù)、差額百分比、日期等（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

▲3、系統(tǒng)診斷實時告警：當(dāng)出現(xiàn)設(shè)備離線、加油量異常、設(shè)備斷電、設(shè)備開蓋、設(shè)備斷線、設(shè)備位置移動、攝像機離線等問題時，系統(tǒng)自動報警。所有報警，監(jiān)管平臺實時展示，同時將告警位置、告警信息等以短信形式通知相關(guān)人員，以便及時到達(dá)現(xiàn)場進(jìn)行處置。系統(tǒng)對歷史報警信息進(jìn)行綜合分析分類統(tǒng)計，報警信息可歷史追溯（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

▲4、數(shù)據(jù)對比告警：AI加油行為數(shù)據(jù)和物聯(lián)網(wǎng)加油數(shù)據(jù)比對異常，實現(xiàn)每兩個小時預(yù)警一次，通過管理平臺查看加油站實時監(jiān)控畫面，告警情況利用柱狀圖或折線圖在大屏幕進(jìn)行實時展示，利用短信發(fā)送給需求部門管理人員及時進(jìn)行處理（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

5.數(shù)據(jù)自動續(xù)傳：在網(wǎng)絡(luò)故障排除后，物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)傳輸支持網(wǎng)絡(luò)恢復(fù)后自動續(xù)傳功能，自動續(xù)傳的加油數(shù)據(jù)與實際記錄數(shù)據(jù)一致，確保數(shù)據(jù)不丟失。服務(wù)設(shè)備存儲能力能夠自動保存2個月以上數(shù)據(jù)。

6.遠(yuǎn)程監(jiān)管：本系統(tǒng)可以通過手機APP，向公安、應(yīng)急管理發(fā)送站區(qū)影像數(shù)據(jù)，便于快速了解現(xiàn)場信息。

★7.多權(quán)限管理：根據(jù)不同部門、轄區(qū)、人員，分別設(shè)定不同的權(quán)限，并且記錄各個賬號的操作記錄，確保賬號與數(shù)據(jù)安全。

8.遠(yuǎn)程升級：所有服務(wù)支持遠(yuǎn)程升級，降低維護(hù)成本，提升維護(hù)效率。

1.4．智慧管理云平臺應(yīng)用軟件平臺性能

1.并發(fā)用戶指標(biāo)。并發(fā)用戶數(shù)≥****個。

2.平臺穩(wěn)定性指標(biāo)。系統(tǒng)有效工作時間要求≥**.5%；Web服務(wù)持續(xù)穩(wěn)定工作時間7×**小時。

3.業(yè)務(wù)處理能力性能指標(biāo)。在業(yè)務(wù)高峰時，每分鐘能夠同時處理≥****筆數(shù)據(jù)維護(hù)更新操作；≥****筆的數(shù)據(jù)查詢操作。在**0個并發(fā)用戶訪問時，確定條件的信息查詢響應(yīng)時間小于2秒鐘；每筆業(yè)務(wù)的響應(yīng)時間在2秒以內(nèi)；登錄要求響應(yīng)時間在2秒以內(nèi)。

1.5．智慧管理云平臺應(yīng)用軟件平臺安全

1.登錄控制：應(yīng)用軟件系統(tǒng)提供專用的或采用統(tǒng)一的登錄控制模塊對用戶身份標(biāo)識和鑒別。

2.用戶口令：用戶口令長度≥6個字符，口令為大寫字母、小寫字母、數(shù)字、特殊字符中三種或三種以上組合。

3.權(quán)限管理策略：應(yīng)用軟件系統(tǒng)僅允許授權(quán)的管理員配置訪問控制策略，并根據(jù)訪問控制策略限制用戶對客體的訪問權(quán)限。

4.會話終止機制：**分鐘內(nèi)用戶未做任何響應(yīng)時，服務(wù)器自動結(jié)束會話。

5.滲透安全：系統(tǒng)無明顯可利用的安全漏洞。

6.端口安全：系統(tǒng)未開放高危端口和無關(guān)端口。

AI推理大模型服務(wù)技術(shù)要求

▲1.處理芯片：支持國產(chǎn)主流的計算芯片。

▲2.CV模型：基于CV大模型，可實現(xiàn)檢測加油事件的起始和結(jié)束。（須提供相關(guān)功能截圖并加蓋投標(biāo)人公章）

▲3.實時推理：支持?jǐn)z像頭直接接入，實時推理，模型算法支持二次開發(fā)。

4.視頻接入：視頻接入平臺支持RTSPS、HTTPS和SRTP等加密傳輸。支持Onvif協(xié)議接入，支持 HOLO SDK私有協(xié)議接入。

▲5.視頻分析：視頻分析平臺支持異構(gòu)資源池的池化兼容管理，支持不同的資源池之間資源異構(gòu)，包括主流GPU、NPU芯片，具有開放性，支持三方算法托管，提供圖片和視頻算法兩種納管模式。

▲6.AI算法迭代：云邊協(xié)同，將算力下沉至邊緣，降低視頻數(shù)據(jù)傳輸?shù)膸捄吞幚韷毫?，滿足算法服務(wù)的邊緣業(yè)務(wù)低時延、高可靠、數(shù)據(jù)本地化等訴求。同時云上算法的更新可以同步到邊緣節(jié)點，實現(xiàn)算法在線升級（須提供官網(wǎng)截圖并加蓋投標(biāo)人公章）。

物聯(lián)網(wǎng)實時數(shù)據(jù)采集服務(wù)

整體技術(shù)要求如下：

（1）系統(tǒng)適用性：能及時準(zhǔn)確采集本區(qū)域所有加油站的加油機、液位儀實時數(shù)據(jù)，并通過安全網(wǎng)絡(luò)上傳平臺。采集數(shù)據(jù)的同時不影響加油站正常營業(yè)。

（2）數(shù)據(jù)安全：采集數(shù)據(jù)直接傳輸至管理平臺，數(shù)據(jù)存儲采用加密算法。數(shù)據(jù)傳輸過程確保安全可靠，數(shù)據(jù)加密傳輸，支持國密算法加密或量子加密，支持?jǐn)?shù)據(jù)加解密。

（3）易維護(hù)性：平臺產(chǎn)品支持本地升級。

（4）設(shè)備安全性：通過電磁兼容測試、防爆安全認(rèn)證，符合相關(guān)國家標(biāo)準(zhǔn)，確保在設(shè)備安裝后加油機安全運行和計量性能準(zhǔn)確可靠。

（5）防作弊能力：可規(guī)避加油機主板、業(yè)務(wù)系統(tǒng)等作弊手段，能夠抵御無線干擾，防止數(shù)據(jù)流失，具備離線告警、誤傳告警、數(shù)據(jù)異常查詢等功能。

1.6．加油機數(shù)據(jù)采集服務(wù)

1.數(shù)據(jù)接口服務(wù)：支持2路以上RS**2接口，支持4路以上脈沖采集通信接口

★2.數(shù)據(jù)傳輸：支持4/5G網(wǎng)絡(luò)直連

★3.數(shù)據(jù)加密：支持?jǐn)?shù)據(jù)傳輸加密、存儲加密，將加密數(shù)據(jù)傳輸?shù)街付ǚ?wù)器后解密應(yīng)用，確保數(shù)據(jù)傳輸及存儲安全

★4.斷網(wǎng)續(xù)傳：數(shù)據(jù)支持?jǐn)嗑W(wǎng)緩存**天及以上，網(wǎng)絡(luò)恢復(fù)以后，數(shù)據(jù)不丟失

▲5.故障診斷：支持信號強度、電壓等監(jiān)測，具備自身故障診斷功能（須提供軟件截圖并加蓋投標(biāo)人公章）。

▲6.可擴展性：支持模擬量、繼電器、RS**5等多路擴展接口，可集成現(xiàn)有加油站的監(jiān)管系統(tǒng)（須提供產(chǎn)品樣機圖片并加蓋投標(biāo)人公章）。

7.集成度：支持每個加油機≥2把加油槍的數(shù)據(jù)采集。

▲8.升級服務(wù)：支持通過無線網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程升級（須提供軟件升級說明并加蓋投標(biāo)人公章）

▲9.升級服務(wù)：支持USB本地升級（須提供產(chǎn)品樣機圖片及升級證明并加蓋投標(biāo)人公章）。

**.供電電壓：5-**VDC。

**.工作溫度：-**℃~**℃。

**.存儲溫度：-**℃~**℃。

**.處理器：工業(yè)處理器，內(nèi)置嵌入式操作系統(tǒng)。

**.端口防護(hù)：內(nèi)置電源反相保護(hù)和過壓保護(hù)。

1.7．液位儀數(shù)據(jù)采集服務(wù)

1.數(shù)據(jù)采集：支持≥2路RS**2接口,可同時支持≥8個油罐數(shù)據(jù)采集服務(wù)。

★2.數(shù)據(jù)傳輸：支持4/5G網(wǎng)絡(luò)直連。

★3.數(shù)據(jù)加密：支持?jǐn)?shù)據(jù)傳輸加密及存儲加密。

★4.斷網(wǎng)續(xù)傳：數(shù)據(jù)支持?jǐn)嗑W(wǎng)緩存**天及以上，網(wǎng)絡(luò)恢復(fù)以后，數(shù)據(jù)不丟失。

▲5.故障診斷：支持信號強度、電壓等監(jiān)測，具備自身故障診斷功能（須提供軟件截圖并加蓋投標(biāo)人公章）。

▲6.可擴展性：支持模擬量、繼電器、RS**5等多種擴展接口，可集成現(xiàn)有加油站的系統(tǒng)（須提供產(chǎn)品樣機圖片并加蓋投標(biāo)人公章）。

▲7.升級：支持通過無線網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程升級（須提供軟件升級說明并加蓋投標(biāo)人公章）。

▲8.升級：支持USB本地升級（須提供產(chǎn)品樣機圖片及升級證明并加蓋投標(biāo)人公章）。

9.供電電壓：5-**VDC。

**.工作溫度：-**℃~**℃。

**.存儲溫度：-**℃~**℃。

萬兆核心交換服務(wù)

提供滿足城域網(wǎng)與核心機房相關(guān)設(shè)備之間高速數(shù)據(jù)需求的萬兆核心交換服務(wù)，實現(xiàn)設(shè)備之間的高速互聯(lián)，為服務(wù)器、存儲設(shè)備和其他網(wǎng)絡(luò)設(shè)備提供快速的數(shù)據(jù)傳輸通道。

★1.交換容量：交換容量≥**2 Tbps，包轉(zhuǎn)發(fā)率≥****0 Mpps（如數(shù)值為區(qū)間值，以小值為準(zhǔn)）；

★2.單板槽位：主控板槽位≥2，業(yè)務(wù)板槽位≥4；

3.認(rèn)證方式：支持 **2.1X、Portal、MAC 認(rèn)證方式；

4.路由協(xié)議：支持 RIP、OSPF、ISIS、BGP、RIPng、OSPFv3.ISISv6.BGP4+等路由協(xié)議；

5.安全：支持防范 DoS 攻擊、TCP 的 SYN Flood 攻擊、UDP Flood 攻擊、廣播風(fēng)暴攻擊、大流量攻擊；

6.安全傳輸：支持 MACsec，提供逐跳設(shè)備的數(shù)據(jù)安全傳輸；

★7.配置要求：單臺實配：雙主控板，千兆電口**個，萬兆光口**個，萬兆多模光模塊**個，萬兆單模光模塊4個，雙交流電源，萬兆堆疊線纜2條。

▲8.國產(chǎn)芯片：設(shè)備的CPU為廠商自研國產(chǎn)芯片（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

▲9.主控雙活機制：支持主控雙活機制，運行時主控 1:1 熱備，主備主控倒換時間？于5ms（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

邊界安全服務(wù)

提供滿足安全防護(hù)要求的網(wǎng)絡(luò)安全服務(wù)，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，根據(jù)預(yù)設(shè)的安全策略對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾和檢查，阻止未經(jīng)授權(quán)的外部訪問，防止黑客攻擊、惡意軟件入侵等安全威脅。

★1.性能：防火墻吞吐量≥**0Gbps，最大并發(fā)連接數(shù)≥****萬，每秒新建連接數(shù)≥**0萬；

★2.接口 ：接口要求：≥2個**0GE端口，≥2個**G端口，≥8個**G端口，≥**個**GE SFP+端口；

★3.存儲空間：支持日志本地存儲空間≥**0GB;

4.電源冗余：支持冗余交流電源

5.功能要求：支持防火墻、VPN、入侵防御、防病毒、帶寬管理、Anti-DDoS、URL過濾等多種功能；

6.安全策略：支持基于VLAN ID、五元組、安全域、地區(qū)、應(yīng)用和時間段等維度對流量進(jìn)行管控，并同時進(jìn)行內(nèi)容安全的一體化檢測；

7.路由協(xié)議：支持RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3.BGP4+、IPv6 IS-IS等動態(tài)路由協(xié)議；

8.加密算法：支持DES、3DES、AES、SHA、SM2/SM3/SM4等多種加密算法；

9.流量檢測：支持僵尸網(wǎng)絡(luò)、木馬、蠕蟲、遠(yuǎn)控工具、間諜軟件等惡意程序軟件及相關(guān)惡意流量的檢測；

**.用戶授權(quán)：支持IPSec VPN、SSL VPN、GRE等，提供**0個SSL VPN并發(fā)用戶授權(quán)；

**.配置 單臺實配：雙交流電源，萬兆多模光模塊≥8個，萬兆單模光模塊≥2個，IPS、AV、URL特征庫升級許可3年；

▲**.國產(chǎn)芯片：CPU為廠商自研國產(chǎn)芯片（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

出口安全服務(wù)

★1.性能：防火墻吞吐量≥**Gbps，最大并發(fā)連接數(shù)≥****萬，每秒新建連接數(shù)≥**萬；

★2.接口：千兆Combo接口≥8，千兆電口≥4，萬兆光口≥**；

★3.存儲空間：支持本地存儲SSD硬盤容量≥**0GB；

★4.電源冗余：支持冗余交流電源；

5.功能要求：支持防火墻、VPN、入侵防御、防病毒、帶寬管理、Anti-DDoS、URL過濾等多種功能；

6.路由協(xié)議：全面支持IPV4/IPV6下的多種路由協(xié)議，如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3.BGP4+、IPv6 IS-IS等；

7.反病毒：支持HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB等協(xié)議的文件病毒檢測；

8.入侵防御：支持漏洞攻擊防護(hù)、Web攻擊防護(hù)、僵尸網(wǎng)絡(luò)/遠(yuǎn)控/木馬等惡意流量的檢測，支持基于用戶行為的暴力破解檢測；

9.部署方式：透明、路由、混合部署模式，支持主/主、主/備 HA特性；

★**.配置要求：單臺實配：固態(tài)硬盤≥**0G，雙交流電源，萬兆多模光模塊≥6個，萬兆單模光模塊≥4個，IPS、AV、URL特征庫升級許可3年；

▲**.國產(chǎn)芯片：CPU為廠商自研國產(chǎn)芯片（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

核心配置管理服務(wù)

提供滿足核心機房內(nèi)的網(wǎng)絡(luò)設(shè)備集中管理和配置需求的配置管理服務(wù)。滿足路由交換服務(wù)、萬兆核心交換服務(wù)、網(wǎng)絡(luò)安全服務(wù)等參數(shù)設(shè)置、軟件升級、故障診斷等操作，提高設(shè)備管理的效率和便捷性。

1.支持軟件：支持方德、UOS、麒麟操作系統(tǒng)，支持Windows7.**.**操作系統(tǒng)，支持RedHat、CentOS、Ubuntu商用Linux操作系統(tǒng)；

2.CPU：≥3.0G Hz，≥8核，≥**線程；

3.主機性能：內(nèi)存：≥**G DDR4,最大支持≥**6G。存儲：≥**2G SSD或2T HDD。板載≥4x SATA3.0接口。板載≥1x NVMe M.****0連接器(PClex2信號)接口；

4.電源：≥**0W,支持冗余電源；

5.視頻接口：支持≥雙路顯示輸出?！?xHDMIOut,支持最大分辨率≥****x****；≥1xVGA,支持最大分辨率≥****x****；

6.網(wǎng)絡(luò)接口：≥4x LAN (**/**0/****M RJ**)；

7.串行接口：≥2xCOM(RS**2/RS**2/RS**5)；≥**xCOM(板載插針 RS**2)。

AI智能視頻采集服務(wù)

1.硬件能力：本次視頻采集設(shè)備傳感器分辨率≥****(H)*****(V)，傳感器靶面≥1/1.8英寸，便于更好識別加油車和人；

▲2.視頻采集設(shè)備須具備AI能力，內(nèi)置≥1個CPU、GPU、NPU—體化芯片；

3.適應(yīng)能力：滿足站內(nèi)照度要求：最低照度：彩色：≤0.****Lux，黑白：≤0.****Lux；視頻采集設(shè)備須內(nèi)置補光燈，紅外補光距離≥**0m；

4.視頻采集設(shè)備應(yīng)具備良好的自適應(yīng)能力，滿足站內(nèi)多場景變化，支持自動識別背光、運動速度、霧（雨）天、正常等場景，并能在＜1s的時間內(nèi)快速自適應(yīng)調(diào)整相應(yīng)的圖像參數(shù)；

5.智能識別：視頻采集設(shè)備支持站內(nèi)車流量檢測、車頭時距、車頭間距、車輛類型、排隊長度等指標(biāo)，并可生成圖表，便于油站數(shù)據(jù)統(tǒng)計；

▲6.視頻采集設(shè)備應(yīng)具備車輛、車牌識別能力，識別不低于5種車牌顏色、**種車牌、**種車身顏色、**種車型、**0種車標(biāo)識別、****種車輛的品牌、二級子款、年款和車輛類型等信息；

7.算法應(yīng)用：視頻采集設(shè)備應(yīng)為開放架構(gòu)，支持快速集成智能算法或應(yīng)用APP，可以獨立升級；支持智能算法模塊動態(tài)加載，加載過程中，視頻業(yè)務(wù)不中斷；

8.提供接口：具有不少于以下接口：1個RJ**以太網(wǎng)口、1個通用半雙工RS**5接口、2路報警輸入/1路報警輸出、1路音頻輸入、1路音頻輸出、1個SD卡接口、1個復(fù)位按鍵；

9.供電方式：支持DC**.POE；

**.防護(hù)等級：IP**；

**.配套：提供壁裝支架。

POE視頻交換服務(wù)

★1.交換容量：交換容量≥**0Gbps,包轉(zhuǎn)發(fā)率≥**2Mpps（如數(shù)值為區(qū)間值，以小值為準(zhǔn)）;

2.散熱方式：為了提高設(shè)備散熱的可靠性，支持風(fēng)扇散熱;

★3.供電方式：支持交流電源供電;

4.工作環(huán)境：設(shè)備運行時，環(huán)境溫度最高≥**℃，最低≤零下**℃;

★5.接口配置：提供≥8個**/**0/****Base-T以太網(wǎng)端口，≥4個萬兆SFP+端口；

★6.功率控制：要求上述以太網(wǎng)電口均支持POE+，PoE端口提供的總功率≥**0W;

7.配置和維護(hù) 支持MAC表項≥**K;

8.支持**2.1X/MAC等多種認(rèn)證方式;

9.支持靜態(tài)路由，支持RIP、RIPng、OSPF、OSPFv3.VRRP、VRRP6.路由策略、策略路由;

**.安全防護(hù)：支持防DOS、ARP攻擊、ICMP防攻擊、CPU保護(hù)；

**.故障倒換：支持G.****（ERPS）標(biāo)準(zhǔn)以太環(huán)網(wǎng)協(xié)議，故障倒換收斂時間毫秒級；

**.支持協(xié)議：支持SNMP v1/v2/v3.Telnet、RMON、SSHv2；

★**.光模塊：單臺實配：千兆單模光模塊≥2個。

▲**.快速 POE ：POE可控交換機支持快速PoE（須提供產(chǎn)品彩頁并加蓋投標(biāo)人公章）。

▲**.永久POE：POE可控交換機支持永久PoE（須提供產(chǎn)品彩頁并加蓋投標(biāo)人公章）。

▲**.國產(chǎn)芯片：POE交換服務(wù)的關(guān)鍵組件（CPU和轉(zhuǎn)發(fā)芯片）為廠商自研國產(chǎn)芯片（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

AI視頻推理計算服務(wù)

CPU 和操作系統(tǒng)等關(guān)鍵部件應(yīng)當(dāng)符合安全可靠測評要求，驗收時須通過政府有關(guān)部門指定的中國信息安全測評中心和國家保密科技測評中心網(wǎng)站查看安全可靠測評結(jié)果。

▲1.CPU：≥2顆**核CPU芯片處理器，單顆CPU主頻≥2.6GHz

▲2.內(nèi)存：配置≥**個內(nèi)存插槽，配置RDIMM DDR4 **2G內(nèi)存，工作頻率≥****MHz；內(nèi)存保護(hù)支持ECC、SEC/DED、SDDC、Patrol scrubbing功能；

▲3.AI加速卡：支持≥7張推理卡，單卡算力≥**0T；單卡半精度，F(xiàn)P**算力≥** TFLOPS以上；單卡內(nèi)存規(guī)格要求：容量不小于** GB，支持ECC；內(nèi)存帶寬不低于**4GB/s；

4.本地存儲：配置≥2個**0GB SSD硬盤，≥3個8TB SATA硬盤；

5.RAID支持、：RAID 0/1/**/5/**/6/**等，4GB cache，配置超級電容；支持iBMC帶外管理；

6.PCIe：PCI-E 插槽總數(shù)≥8個；

7.電源：≥2個熱插拔**** W交流電源模塊，支持1+1冗余備份

8.網(wǎng)卡：配置≥4個千兆網(wǎng)口，≥4個萬兆光口（帶光纖模塊）；支持PXE；

▲9.國產(chǎn)品牌

**.其它接口：≥4個USB3.0端口、≥2個VGA端口、不低于1個串口、不低于1個管理端口;

**.管理功能：配置管理網(wǎng)口/管理軟件，支持IPMI/IP KVM;

▲**.內(nèi)存加固：配置獨立的內(nèi)存加固卡架，具有自主知識產(chǎn)權(quán)，符合苛刻環(huán)境使用標(biāo)準(zhǔn)，確保板卡接觸穩(wěn)定（須提供國家認(rèn)可的第三方檢測機構(gòu)出具的檢測報告復(fù)印件并加蓋投標(biāo)人公章）。

AI智能視頻錄像機服務(wù)

1.處理器：內(nèi)置≥**位多核處理器，內(nèi)存≥8GB，內(nèi)置≥**GB eMMC

2.視頻接入：≥**8路網(wǎng)絡(luò)視頻接入，≥**2Mbps視頻輸入帶寬，≥**2Mbps視頻轉(zhuǎn)發(fā)帶寬，≥**0Mbps視頻回放帶寬

3.算力：整機算力≥1TOPS

4.視頻存儲：支持≥**個SATA磁盤接口，單盤容量支持不少于4TB/6TB/8TB/**TB/**TB，單臺容量配置不少于*****T。

5.混合存儲：支持視頻流或圖片流直存，支持視頻流和圖片流混合存儲

▲6.RAID5：支持RAID5組失效,即大于N塊硬盤同時損壞（N ≥3，小于RAID組硬盤總數(shù)），允許數(shù)據(jù)讀取且能實現(xiàn)歷史數(shù)據(jù)視頻基本可查看。多塊數(shù)據(jù)盤損壞后新盤插入，RAID組自動恢復(fù)讀寫狀態(tài)。

7.AI算法：支持人臉視頻、人臉圖片、機非人視頻、行為分析視頻算法：多算法支持按通道配置，支持算法按需切換；支持多種算法并行使用。

8.視頻分析：支持對前端接入的實時視頻流進(jìn)行分析，支持不少于2路視頻流進(jìn)行人車混合分析

▲9.數(shù)據(jù)安全：支持保險箱功能:將系統(tǒng)盤關(guān)鍵數(shù)據(jù)備份到數(shù)據(jù)盤中，并產(chǎn)生多份拷貝。關(guān)鍵數(shù)據(jù)包括數(shù)據(jù)庫、配置文件及錄像索引文件等涉及系統(tǒng)正常運行的數(shù)據(jù)。支持系統(tǒng)重裝后軟件通過手動選擇從數(shù)據(jù)盤中找出關(guān)鍵數(shù)據(jù)，恢復(fù)到故障前狀態(tài)。

**.接口：支持不少于如下接口：2個網(wǎng)口，1路音頻輸入，1路音頻輸出，3個USB接口，2個HDMI接口，**路報警輸入，4路報警輸出。

**.供電：支持**0V~**0V AC供電，工作溫度-5℃~**℃。

云服務(wù)技術(shù)要求

1.8．云資源

提供滿足本區(qū)域加油站所需的私有云平臺：

（1）CPU：≥**核 ；內(nèi)存：≥**GB；

（2）硬盤：≥****G；

（3）對象存儲：≥**0T；

（4）數(shù)據(jù)存儲：存儲3年及以上加油站經(jīng)營數(shù)據(jù)。

為契合云平臺的安全需求，提供滿足云的安全組件，這些組件將協(xié)同工作，為云平臺提供多層次、全方位的安全防護(hù)。提供云平臺所需硬件產(chǎn)權(quán)歸屬供應(yīng)商所有。云服務(wù)涉及設(shè)備中的CPU 和操作系統(tǒng)等關(guān)鍵部件應(yīng)當(dāng)符合安全可靠測評要求。

1.9．云安全

云主機安全服務(wù)

支持windows/linux主流操作系統(tǒng)（包括但不限于以下）1.Windows Server ****.****.****.****.****；2.Windows 7.Windows **.Windows Vista；3.RedHat Enterprise Linux 6.0-7.7.CentOS6.0-7.7.Ubuntu **.**-**.**.SUSE **.**.** 、中興新支點NewStart、BC-linux、Oracle Serve、Deepin、RE-DCOS、NeoKylin Linux等操作系統(tǒng)。

提供主機管理及終端管理功能，包括支持對主流虛擬化平臺導(dǎo)入功能，非虛擬化平臺支持可支持單臺計算機或網(wǎng)段IP導(dǎo)入。支持對終端提供分組管理、安全策略配置、安全功能防護(hù)、特征庫更新、客戶端程序更新等功能。

采用主動的方式進(jìn)行自動化病毒查殺，可支持Bitdefender、QOWL、云查殺、支持靈活開啟或停用引擎；支持病毒文件自動隔離、自動刪除、修復(fù)、監(jiān)控多種處理方式。支持病毒查殺的結(jié)果生成報告。

支持快速掃描、全盤掃描；支持個性化掃描，可以提供不同路徑、不同文件類型、時間等進(jìn)行自定義病毒掃描查殺。針對壓縮文件處理，支持壓縮文件數(shù)量、壓縮層級、壓縮包大小進(jìn)行精確掃描，系統(tǒng)除文件、文件夾例外，還需支持單獨的病毒黑白名單的管理運維。

具有webshell掃描引擎功能，支持PHP、JSP、ASP、ASPX等文件的惡意webshell檢測，支持對webshell文件設(shè)定白名單，支持對文件進(jìn)行下載、隔離、恢復(fù)加白操作，避免對網(wǎng)站核心系統(tǒng)文件造成影響。

支持入侵防御功能，可針對出入虛擬機的流量進(jìn)行檢測識別，防御網(wǎng)絡(luò)攻擊及入侵行為，需覆蓋系統(tǒng)、數(shù)據(jù)庫、應(yīng)用漏洞、防勒索、防挖礦等多種類型防御規(guī)則，防御規(guī)則支持嚴(yán)格、高、中三種預(yù)定義級別，需支持虛擬補丁功能。

云防火墻服務(wù)

支持全面的NAT轉(zhuǎn)換配置，包括一對一，一對多，多對一的源、目的地址轉(zhuǎn)換。

設(shè)備接口支持配置IPv6地址，并可使用IPv6地址管理設(shè)備；支持IPv6手動及自動的IP/MAC探測及綁定；

支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務(wù)、應(yīng)用、隧道、時間、VLAN等多種方式進(jìn)行訪問控制。

支持自定義TCP、UDP、HTTP協(xié)議的漏洞特征，漏洞特征可通過多個字段以文本或正則表達(dá)式的形式進(jìn)行有序和無序匹配，并可自定義漏洞的源、目的端口范圍；同時可標(biāo)識自定義漏洞的CVE編號或CNNVD編號。

云web應(yīng)用防火墻服務(wù)

支持HTTP訪問控制，可根據(jù)實際網(wǎng)絡(luò)狀況自定義請求方法等參數(shù)的訪問控制規(guī)則，過濾非法請求

支持HTTPS防護(hù)

支持應(yīng)能識別和阻斷注入攻擊

對網(wǎng)頁請求/響應(yīng)內(nèi)容中的非法關(guān)鍵字進(jìn)行檢測、過濾

支持惡意代碼攻擊、錯誤配置攻擊、隱藏字段攻擊、參數(shù)篡改攻擊、緩沖區(qū)溢出攻擊防護(hù)

提供多種威脅處理方式：返回錯誤碼、重定向、封禁等

支持規(guī)則庫離線升級和在線升級

云堡壘機服務(wù)

支持SSH、RDP、VNC、Telnet、FTP、SFTP、DB2.MySQL、Oracle、SQL Server、Rlogin等協(xié)議

支持資源自動發(fā)現(xiàn)，可自動發(fā)現(xiàn)設(shè)置的IP范圍內(nèi)的資產(chǎn)，并且可以指定端口

支持用戶的IP地址（黑名單或白名單）和MAC地址限制（黑名單或白名單）限制，非法地址無法登錄

訪問圖形協(xié)議資源時，支持分辨率設(shè)置

支持堡壘機推送賬戶到Linux服務(wù)器，通過賬戶推送，能夠自動在服務(wù)器創(chuàng)建待推送的賬戶

詳細(xì)記錄用戶登錄資源的所有操作，包括：資源名稱、協(xié)議類型、主機或應(yīng)用地址、資源賬戶、起止時間、會話時長、操作用戶、來源IP、操作記錄、文件傳輸記錄、會話協(xié)同記錄

支持在線回放會話過程，支持播放速度調(diào)整、拖動、暫停、停止、跳過空閑、重新播放等播放控制操作

云數(shù)據(jù)庫審計服務(wù)

支持傳統(tǒng)的數(shù)據(jù)庫：Oracle、SQL-Server、MySQL、PostgreSQL、達(dá)夢等數(shù)據(jù)庫的審計。

支持Telnet、pop3.smtp、nfs協(xié)議審計，針對FTP協(xié)議，txt文件傳輸可對其內(nèi)容進(jìn)行審計。

支持?jǐn)?shù)據(jù)庫綁定變量審計、函數(shù)審計(sum求和函數(shù)等）。

支持超長操作語句審計，針對傳統(tǒng)型數(shù)據(jù)庫，支持3萬字節(jié)審計而不截斷。

支持對SQL注入、跨站腳本攻擊等web攻擊的識別與告警。

管理員登錄支持靜態(tài)口令認(rèn)證，支持密碼的復(fù)雜性管理，比如大小寫、數(shù)字、特殊字符、長度等。

云漏洞掃描服務(wù)

集成系統(tǒng)掃描、WEB掃描、數(shù)據(jù)庫掃描、弱口令掃描于一體，且為單獨功能模塊。

支持對網(wǎng)站進(jìn)行可用性檢測、漏洞檢測、篡改檢測、身份證信息、銀行卡等敏感內(nèi)容檢測、網(wǎng)馬和暗鏈檢測、釣魚網(wǎng)站檢測；

支持監(jiān)控和掃描的網(wǎng)站協(xié)議包括：HTTP、HTTPS，Web服務(wù)器類型包括：IIS、Websphere、Weblogic、ApacheTomcat、Resin、Nginx；支持編程語言：Asp、Jsp、.Net、J2EE、Php等；支持的第三方組件：WordPress、eWebEditor、FCKeditor、Struts2等。

支持對Windows 、Linux、Unix、中標(biāo)麒麟、紅旗、深度等操作系統(tǒng)主機進(jìn)行漏洞掃描，支持Vmware EXSi、XenServer等虛擬化平臺主機進(jìn)行漏洞掃描；支持對應(yīng)用程序、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行漏洞掃描。

支持與微軟WSUS補丁系統(tǒng)聯(lián)動。

支持對Oracle、Mysql、Sqlserver 、Postgresql、Kingbase、Sybase、DB2.Informix、達(dá)夢、南大通用、Mongodb、Redis等數(shù)據(jù)庫進(jìn)行漏洞掃描。

支持對SMB、FTP、POP3.SMTP、SSH、TELNET、SNMP、RDP、redis、Oracle、MSSQL、MySQL、Postgres、HTTP等協(xié)議進(jìn)行在線弱口令掃描。

弱口令掃描支持對windows、linux、Tomcat、mysql、Oracle、weblogic等密碼進(jìn)行離線破解；

支持木馬病毒和網(wǎng)站惡意代碼掃描檢查；

云日志審計服務(wù)

支持市面主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)等設(shè)備對象的日志數(shù)據(jù)采集；

支持主動、被動相結(jié)合的數(shù)據(jù)采集方式；支持日志轉(zhuǎn)發(fā)；支持Syslog、SNMP、JDBC、WMI、FTP、文件等進(jìn)行數(shù)據(jù)采集；支持通過Agent采集日志數(shù)據(jù)；

支持日志歸一化處理，將不同設(shè)備所產(chǎn)生的不同格式的難以理解的日志數(shù)據(jù)進(jìn)行統(tǒng)一格式化處理，提煉出有用信息清晰、明確的展示給管理者；

提供TOP**資產(chǎn)事件趨勢，支持實時告警數(shù)、資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況的圖表顯示。并支持資產(chǎn)總數(shù)、日志事件總數(shù)、系統(tǒng)健康狀況四項的下鉆查看詳情；提供首頁“進(jìn)入/退出全屏”顯示按鍵；

支持郵件、聲音、syslog、郵件等多種告警方式，支持在全局顯示告警提醒；可以針對不同類型、不同種類以及不同安全級別制定不同的告警方式。

云防篡改：

支持對網(wǎng)頁篡改、添加、刪除進(jìn)行日志記錄，并針對IP、文件、進(jìn)程、攻擊類型進(jìn)行詳細(xì)記錄；

支持針對時間、IP、主機名文件、進(jìn)程、攻擊類型等進(jìn)行日志篩選；

支持IIS、Weblogic、Websphere、Apache、Tomcat等服務(wù)器；

提供網(wǎng)頁防篡改的發(fā)布模式，能和主流的CMS系統(tǒng)集成進(jìn)行內(nèi)容發(fā)布，提供**.**位系統(tǒng)集成；

支持對網(wǎng)站服務(wù)器的CPU、內(nèi)存、收包量、發(fā)包量等信息進(jìn)行實時監(jiān)控；

支持對網(wǎng)頁篡改、添加、刪除進(jìn)行日志記錄，并針對IP、文件、進(jìn)程、攻擊類型進(jìn)行詳細(xì)記錄；

支持針對時間、IP、主機名文件、進(jìn)程、攻擊類型等進(jìn)行日志篩選；

云防篡改服務(wù)

支持Windows、linux等主流操作系統(tǒng)網(wǎng)站防篡改；

支持對網(wǎng)頁篡改、添加、刪除進(jìn)行日志記錄，并針對IP、文件、進(jìn)程、攻擊類型進(jìn)行詳細(xì)記錄；

支持針對時間、IP、主機名文件、進(jìn)程、攻擊類型等進(jìn)行日志篩選；

支持各類網(wǎng)頁文件的保護(hù)，包括靜態(tài)和動態(tài)網(wǎng)頁以及各類文件信息；

支持不依賴訪問事件篡改后自動恢復(fù)功能，可直接由篡改動作觸發(fā)恢復(fù)機制；

支持對網(wǎng)頁篡改、添加、刪除進(jìn)行日志記錄，并針對IP、文件、進(jìn)程、攻擊類型進(jìn)行詳細(xì)記錄；

數(shù)據(jù)無線傳輸服務(wù)

為物聯(lián)數(shù)據(jù)采集終端提供4G和5G無線網(wǎng)絡(luò)流量，每張物聯(lián)網(wǎng)卡≥2G/年數(shù)據(jù)流量。

鏈路租賃服務(wù)

為項目提供到專網(wǎng)的光纖鏈路專線服務(wù)，為數(shù)據(jù)傳輸提供網(wǎng)絡(luò)保障，確保智慧監(jiān)管平臺能夠?qū)崟r、準(zhǔn)確地獲取數(shù)據(jù)，為加油站的安全監(jiān)管和智能化管理提供支持。

（1）鏈路1

1.帶寬：≥**0M;

2.接入數(shù)量：**3條

3.誤碼率≤**e-9

4.延時：雙跨干線時延：0.8ms/百公里；本地網(wǎng)≤**ms。

5.丟包率正常帶寬負(fù)荷下≤0.1%。

（2）鏈路2

1.帶寬：≥****M;

2.接入數(shù)量：1條

3.誤碼率≤**e-9

4.延時：雙跨干線時延：0.8ms/百公里；本地網(wǎng)≤**ms。

5.丟包率正常帶寬負(fù)荷下≤0.1%。

（3）鏈路3

1.帶寬：≥**0M;

2.接入數(shù)量：1條

3.誤碼率≤**e-9

4.延時：雙跨干線時延：0.8ms/百公里；本地網(wǎng)≤**ms。

5.丟包率正常帶寬負(fù)荷下≤0.1%。

（4）鏈路4

1、帶寬：≥**0M;

2、接入數(shù)量：1條

3、誤碼率≤**e-9

4、延時：雙跨干線時延：0.8ms/百公里；本地網(wǎng)≤**ms。

5、丟包率正常帶寬負(fù)荷下≤0.1%。

核心機房托管服務(wù)

將本區(qū)域加油站核心機房所用到的服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件資源托管到專業(yè)的數(shù)據(jù)中心，由數(shù)據(jù)中心提供物理空間、電力供應(yīng)、網(wǎng)絡(luò)連接、環(huán)境控制、安全防護(hù)等基礎(chǔ)設(shè)施及運維管理服務(wù)。

機柜要求：

1）W×D×H：**0mm×****mm×****mm

2）數(shù)量：5

密碼安全防護(hù)服務(wù)

通過對阜新市加油站智慧管理云平臺服務(wù)項目功能和密碼應(yīng)用需求進(jìn)行分析，依據(jù)GB/T ****6-****《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（以下簡稱《基本要求》），從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個層面，以及密鑰管理、安全管理等方面，對本項目的密碼應(yīng)用技術(shù)安全、安全管理和實施保障進(jìn)行設(shè)計。

在充分考慮本項目的密碼應(yīng)用需求，以阜新市加油站智慧管理云平臺服務(wù)項目整體安全為目標(biāo)，構(gòu)建和業(yè)務(wù)需求相匹配的綜合密碼安全防護(hù)能力，并通過密碼安全管理制度落地和加強運維過程中的監(jiān)測預(yù)警能力和應(yīng)急處置工作，最終全面提升系統(tǒng)綜合防護(hù)能力。依據(jù)GB/T ****6-****《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，并結(jié)合《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》、《商用密碼應(yīng)用安全性評估量化評估規(guī)則》等指導(dǎo)性文件，從技術(shù)和管理所屬各個層面進(jìn)行安全風(fēng)險分析，得出對本項目密碼應(yīng)用各項需求。

安全層面	指標(biāo)要求	系統(tǒng)密碼應(yīng)用需求
物理和環(huán)境安全	身份鑒別	對人員物理訪問進(jìn)行身份鑒別，確保中心機房進(jìn)入人員身份的真實性
	電子門禁記錄數(shù)據(jù)存儲完整性	對電子門禁系統(tǒng)中的中心機房人員出入記錄進(jìn)行存儲完整性保護(hù)，防止被非授權(quán)篡改。
	視頻記錄數(shù)據(jù)存儲完整性	對視頻監(jiān)控系統(tǒng)中的中心機房內(nèi)外監(jiān)控音視頻記錄進(jìn)行存儲完整性保護(hù)，防止被非授權(quán)篡改。
	密碼服務(wù)	信息系統(tǒng)使用的密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。
	密碼產(chǎn)品	采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T ****2二級及以上安全要求。
網(wǎng)絡(luò)和通信安全	身份鑒別	應(yīng)對應(yīng)用服務(wù)區(qū)與數(shù)據(jù)災(zāi)備區(qū)之間、網(wǎng)絡(luò)接入?yún)^(qū)與分支機構(gòu)辦公區(qū)之間網(wǎng)絡(luò)設(shè)備實體身份的真實性進(jìn)行鑒別，防止假冒實體的接入。
	通信數(shù)據(jù)完整性	對應(yīng)用服務(wù)區(qū)與數(shù)據(jù)災(zāi)備區(qū)之間、網(wǎng)絡(luò)接入?yún)^(qū)與分支機構(gòu)辦公區(qū)之間、網(wǎng)絡(luò)接入?yún)^(qū)與遠(yuǎn)程接入設(shè)備之間通信數(shù)據(jù)的完整性進(jìn)行保護(hù)，防止數(shù)據(jù)被非授權(quán)篡改。
	通信過程中重要數(shù)據(jù)的機密性	應(yīng)對應(yīng)用服務(wù)區(qū)與數(shù)據(jù)災(zāi)備區(qū)之間、網(wǎng)絡(luò)接入?yún)^(qū)與分支機構(gòu)辦公區(qū)之間、網(wǎng)絡(luò)接入?yún)^(qū)與遠(yuǎn)程接入設(shè)備之間通信重要數(shù)據(jù)的機密性進(jìn)行保護(hù)，防止重要業(yè)務(wù)數(shù)據(jù)的竊取和泄露。
	網(wǎng)絡(luò)邊界訪問控制信息完整性	對網(wǎng)絡(luò)接入?yún)^(qū)、分支機構(gòu)接入?yún)^(qū)網(wǎng)絡(luò)邊界設(shè)備訪問控制信息進(jìn)行完整性保護(hù)。
	密碼服務(wù)	信息系統(tǒng)使用的密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。
	密碼產(chǎn)品	采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T ****2 二級及以上安全要求。
設(shè)備和計算安全	設(shè)備登錄身份鑒別	應(yīng)對登錄設(shè)備（主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全組件）的用戶身份真實性進(jìn)行鑒別，防止終端計算機的設(shè)備冒用和系統(tǒng)管理的賬號冒用。
	遠(yuǎn)程管理通道安全	應(yīng)對設(shè)備遠(yuǎn)程登錄管理建立安全的集中管理通道，對網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、安全組件進(jìn)行集中管理，防止集中管理通道被非授權(quán)使用，防止傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)獲取和非授權(quán)篡改。
	系統(tǒng)資源訪問控制信息完整性	對系統(tǒng)管理人員通過國密堡壘機對系統(tǒng)資源（網(wǎng)絡(luò)設(shè)備、訪問控制安全設(shè)備）進(jìn)行配置管理的操作信息進(jìn)行完整性保護(hù)，對管理員的身份鑒別信息進(jìn)行機密性保護(hù)，防止傳輸?shù)墓芾頂?shù)據(jù)被非授權(quán)篡改。
	日志記錄完整性	對系統(tǒng)設(shè)備的日志記錄進(jìn)行完整性保護(hù)。
	重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性	對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實性驗證
	密碼服務(wù)	信息系統(tǒng)使用的密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。
	密碼產(chǎn)品	采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T ****2 二級及以上安全要求。
應(yīng)用和數(shù)據(jù)安全	應(yīng)用系統(tǒng)身份鑒別	應(yīng)對訪問應(yīng)用系統(tǒng)的用戶身份真實性進(jìn)行鑒別，防止假冒人員登錄。
	應(yīng)用系統(tǒng)訪問控制信息完整性	對應(yīng)用系統(tǒng)訪問權(quán)限控制列表、數(shù)據(jù)庫表訪問控制信息進(jìn)行完整性保護(hù)，防止被非授權(quán)篡改。
	重要數(shù)據(jù)傳輸機密性	應(yīng)對客戶端計算機到應(yīng)用系統(tǒng)之間傳輸?shù)闹匾獢?shù)據(jù)（包括身份鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)）進(jìn)行機密性保護(hù)，防止重要數(shù)據(jù)被非授權(quán)泄露。
	重要數(shù)據(jù)存儲機密性	應(yīng)對應(yīng)用系統(tǒng)服務(wù)器、存儲集群上存儲的重要數(shù)據(jù)（身份鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)日志等）進(jìn)行機密性保護(hù)，防范被非授權(quán)獲取后的數(shù)據(jù)泄漏。
	重要數(shù)據(jù)傳輸完整性	宜對在客戶端計算機到應(yīng)用系統(tǒng)的重要數(shù)據(jù)（身份鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等）進(jìn)行完整性保護(hù)，防止被非授權(quán)篡改。
	重要數(shù)據(jù)存儲完整性	對應(yīng)用系統(tǒng)服務(wù)器、存儲集群上存儲的重要數(shù)據(jù)（身份鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、系統(tǒng)日志審計數(shù)據(jù)等）進(jìn)行完整性保護(hù)，防止被非授權(quán)篡改。
	不可否認(rèn)性	對可能涉及法律責(zé)任認(rèn)定的行為，如財務(wù)憑證制單、審核、批準(zhǔn)，財務(wù)報告審核、簽發(fā)，審計報告審核、簽發(fā)等操作信息進(jìn)行數(shù)字簽名。
	密碼服務(wù)	信息系統(tǒng)使用的密碼服務(wù)應(yīng)符合法律法規(guī)的相關(guān)要求。
	密碼產(chǎn)品	采用的密碼產(chǎn)品，應(yīng)達(dá)到GB/T ****2 二級及以上安全要求。
安全管理	管理制度	應(yīng)制定密碼應(yīng)用安全管理制度、密鑰管理規(guī)則，建立操作規(guī)程；應(yīng)在管理策略中明確對密碼安全管理制度定期進(jìn)行修改、明確制度發(fā)布流程和制度執(zhí)行過程中的記錄留存要求。
	人員管理	應(yīng)建立密碼應(yīng)用崗位責(zé)任制度、建立上崗人員培訓(xùn)制度、對上崗人員針對性地開展密碼相關(guān)法律法規(guī)和密碼管理制度培訓(xùn)、做到持證上崗，并定期對密碼工作人員進(jìn)行考核、建立密碼工作人員保密制度和調(diào)離制度。
	建設(shè)運行	應(yīng)制定密碼應(yīng)用方案、制定密鑰安全管理策略、制定實施方案、投入運行前進(jìn)行密碼應(yīng)用安全性評估、定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)。
	應(yīng)急處置	應(yīng)制定密碼應(yīng)用安全性事件應(yīng)急響應(yīng)，做好應(yīng)急資源準(zhǔn)備，明確密碼應(yīng)用安全事件處置的流程和要求、明確向?qū)俚孛艽a管理部門上報事件發(fā)生情況及處置情況要求，明確對應(yīng)急的培訓(xùn)和演練要求。

1.**．密碼應(yīng)用技術(shù)框架

根據(jù)密碼應(yīng)用需求分析，綜合考慮網(wǎng)絡(luò)拓?fù)浜蜆I(yè)務(wù)功能，在滿足總體性、完備性、經(jīng)濟(jì)性原則的基礎(chǔ)上，通過部署數(shù)字證書認(rèn)證系統(tǒng)、簽名驗簽服務(wù)器、IPSec VPN網(wǎng)關(guān)、SSL VPN安全網(wǎng)關(guān)、安全認(rèn)證網(wǎng)關(guān)、安全瀏覽器、密碼模塊（二級）、服務(wù)器密碼機、國密堡壘機和安全門禁系統(tǒng)、安全視頻監(jiān)控系統(tǒng)，實現(xiàn)對系統(tǒng)各項密碼應(yīng)用需求的響應(yīng)。

（1）數(shù)字證書認(rèn)證系統(tǒng)：主要為設(shè)備/用戶的身份鑒別提供真實性、身份驗證、簽名驗簽等信任服務(wù)。

（2）簽名驗簽服務(wù)器：提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能，保證用戶身份的真實性、完整性和關(guān)鍵操作的不可否認(rèn)性。

（3）IPSec VPN網(wǎng)關(guān)：提供通信前通信雙方身份鑒別、通信數(shù)據(jù)傳輸機密性、完整性保護(hù)等功能，對設(shè)備在通信前進(jìn)行雙向身份鑒別，保證通信通道的機密性、完整性。

（4）SSL VPN安全網(wǎng)關(guān)：主要用于在網(wǎng)絡(luò)上建立安全的信息傳輸通道，通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實現(xiàn)遠(yuǎn)程訪問，進(jìn)行加密通信。

（5）安全認(rèn)證網(wǎng)關(guān)：集成業(yè)務(wù)系統(tǒng)網(wǎng)站SSL證書，反向代理業(yè)務(wù)系統(tǒng)，實現(xiàn)由客戶端訪問業(yè)務(wù)系統(tǒng)SSL卸載，并且規(guī)避業(yè)務(wù)系統(tǒng)服務(wù)器自卸載的風(fēng)險。

（6）安全瀏覽器：配合SSL VPN，建立客戶端和服務(wù)器之間的安全通信信道。

（7）身份鑒別KEY（二級密碼模塊）：主要提供簽名驗簽、加密解密、雜湊等密碼運算服務(wù)，實現(xiàn)信息的完整性、真實性和不可否認(rèn)性保護(hù)，同時提供一定的存儲空間，用于存放數(shù)字證書（加密、簽名雙證書）。

（8）服務(wù)器密碼機：主要為應(yīng)用系統(tǒng)提供數(shù)據(jù)加解密、簽名驗簽、雜湊等密碼運算服務(wù)，實現(xiàn)信息的機密性、完整性、真實性和不可否認(rèn)性保護(hù)，同時提供安全、完善的密鑰管理功能。

（9）國密堡壘機：內(nèi)置加密卡，集成國密算法，可認(rèn)證、監(jiān)控運維，管控操作，加密存日志，保運維安全合規(guī)。

（**）安全電子門禁系統(tǒng)：滿足GM/T ****-****《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》標(biāo)準(zhǔn)要求，使用SM4算法進(jìn)行密鑰分散，實現(xiàn)門禁卡的“一卡一密”，并基于SM4算法對人員身份進(jìn)行鑒別。

（**）安全視頻監(jiān)控系統(tǒng)：支持基于SM4算法的音視頻信息傳輸加密和基于SM3算法的視頻文件存儲完整性保護(hù)。

1.**．密碼安全服務(wù)

數(shù)字證書認(rèn)證系統(tǒng)服務(wù)

數(shù)字證書認(rèn)證系統(tǒng)（也稱為證書認(rèn)證系統(tǒng)）是對生命周期內(nèi)的數(shù)字證書進(jìn)行全過程管理的安全系統(tǒng)。數(shù)字證書認(rèn)證系統(tǒng)必須采用雙證書（用于數(shù)字簽名的證書和用于數(shù)據(jù)加密的證書）機制，并按要求建設(shè)雙中心（證書認(rèn)證中心和密鑰管理中心）。數(shù)字證書認(rèn)證系統(tǒng)在邏輯上可分為核心層、管理層和服務(wù)層，其中，核心層由密鑰管理中心、證書/CRL生成與簽發(fā)系統(tǒng)、證書/CRL存儲發(fā)布系統(tǒng)構(gòu)成；管理層由證書管理系統(tǒng)和安全管理系統(tǒng)構(gòu)成；服務(wù)層由證書注冊管理系統(tǒng)（包括遠(yuǎn)程用戶注冊管理系統(tǒng)）和證書查詢系統(tǒng)構(gòu)成。

在數(shù)字證書認(rèn)證系統(tǒng)中，CA（狹義CA，負(fù)責(zé)證書簽發(fā)、存儲和發(fā)布等功能的組件）提供的服務(wù)功能主要包括：提供數(shù)字證書在其生命周期中的管理服務(wù)；提供RA的多種建設(shè)方式，RA可以全部托管在CA，也可以部分托管在CA，部分建在遠(yuǎn)端；提供人工審核或自動審核兩種審核模式；支持多級CA認(rèn)證；提供證書簽發(fā)、證書查詢、證書狀態(tài)查詢、證書撤銷列表下載、目錄服務(wù)等功能。

RA負(fù)責(zé)用戶的證書申請、身份審核和證書下載，可分為本地注冊管理系統(tǒng)和遠(yuǎn)程注冊管理系統(tǒng)。證書申請和下載均可采用在線和離線兩種方式。RA主要功能包括用戶信息的錄入、審核、用戶證書下載、安全審計、安全管理及多級審核。

KM為系統(tǒng)內(nèi)其他實體提的功能包括：生成非對稱密鑰對、對稱密鑰、用于簽名過程的隨機數(shù)；接收、審核CA的密鑰申請；調(diào)用備用密鑰庫中的密鑰對；向CA發(fā)送密鑰對；對調(diào)用的備用密鑰庫中的密鑰對進(jìn)行處理，并將其轉(zhuǎn)移到在用密鑰庫；對在用密鑰庫中的密鑰進(jìn)行定期檢查，將超過有效期的或被撤銷的密鑰轉(zhuǎn)移到歷史密鑰庫；對歷史密鑰庫中的密鑰進(jìn)行處理，將超過規(guī)定保留期的密鑰轉(zhuǎn)移到規(guī)定載體；接收與審查關(guān)于恢復(fù)密鑰的申請，依據(jù)安全策略進(jìn)行處理；對進(jìn)入本系統(tǒng)的有關(guān)操作進(jìn)行人員的身份與權(quán)限認(rèn)證。

在雙證書（簽名證書和加密證書）體系下，用戶持有兩對不同的公私密鑰對。KM提供了對生命周期內(nèi)的加密證書密鑰對進(jìn)行全過程管理的功能，包括密鑰生成、密鑰存儲、密鑰分發(fā)、密鑰備份、密鑰更新、密鑰撤銷、密鑰歸檔和密鑰恢復(fù)等，具體如下：

密鑰生成：根據(jù)CA的請求為用戶生成非對稱密鑰對，該密鑰對由密鑰管理中心的硬件密碼設(shè)備生成。

密鑰存儲：密鑰管理中心生成的非對稱密鑰對，經(jīng)硬件密碼設(shè)備加密后存儲在數(shù)據(jù)庫中。

密鑰分發(fā)：密鑰管理中心生成的非對稱密鑰對，通過證書認(rèn)證系統(tǒng)分發(fā)到用戶證書載體中。

密鑰備份：密鑰管理中心采用熱備份、冷備份和異地備份等措施實現(xiàn)密鑰備份。

密鑰更新：當(dāng)證書到期或用戶需要時，密鑰管理中心根據(jù)CA請求為用戶生成新的非對稱密鑰對。

密鑰撤銷：當(dāng)證書到期、用戶需要或管理機構(gòu)依據(jù)合同規(guī)定認(rèn)為必要時，密鑰管理中心根據(jù)CA請求撤銷用戶當(dāng)前使用的密鑰。

密鑰歸檔：密鑰管理中心為到期或撤銷的密鑰提供安全長期的存儲。

密鑰恢復(fù)：密鑰管理中心可為用戶提供密鑰恢復(fù)服務(wù)，可為司法取證提供特定密鑰恢復(fù)。密鑰恢復(fù)需依據(jù)相關(guān)法規(guī)并按管理策略進(jìn)行審批，一般用戶只限于恢復(fù)自身密鑰。

作為一種普適性的安全基礎(chǔ)設(shè)施，數(shù)字證書認(rèn)證系統(tǒng)應(yīng)用非常廣泛，能夠在保密性、數(shù)據(jù)完整性、數(shù)據(jù)起源鑒別、身份鑒別和不可否認(rèn)服務(wù)等方面為各種不同的應(yīng)用系統(tǒng)提供安全服務(wù)。

數(shù)字證書認(rèn)證系統(tǒng)簽發(fā)的證書可以用于標(biāo)明設(shè)備、用戶、機構(gòu)身份。

簽名驗簽服務(wù)

簽名驗簽服務(wù)是為應(yīng)用實體提供基于PKI體系和數(shù)字證書的數(shù)字簽名、驗證簽名等運算功能的，可以保證關(guān)鍵業(yè)務(wù)信息的真實性、完整性和不可否認(rèn)性。簽名驗簽服務(wù)支持以三種方式提供服務(wù)：

（1）API調(diào)用方式。用戶通過GM/T ****-****《證書應(yīng)用綜合服務(wù)接口規(guī)范》中規(guī)定的API接口訪問簽名驗簽服務(wù)器。

（2）通用請求響應(yīng)方式。通過GM/T ****-****的附錄A“消息協(xié)議語法規(guī)范”中規(guī)定的協(xié)議，請求者將數(shù)字簽名、驗證數(shù)字簽名等請求發(fā)送給簽名驗簽服務(wù)器，由簽名驗簽服務(wù)器完成簽名驗簽服務(wù)并返回結(jié)果。

（3）HTTP請求響應(yīng)方式。其工作原理與請求響應(yīng)模式類似，不同的是將消息格式從二進(jìn)制的ASN.1格式，轉(zhuǎn)換為易于在Web應(yīng)用和HTTP協(xié)議中傳遞的文本格式。通過GM/T ****-****的附錄B“基于HTTP的簽名消息協(xié)議語法規(guī)范”的HTTP請求發(fā)送給簽名驗簽服務(wù)器，由簽名驗簽服務(wù)器完成簽名驗簽服務(wù)并返回結(jié)果。

簽名驗簽服務(wù)必備的系統(tǒng)功能如下：

序號	系統(tǒng)功能	功能說明
1	設(shè)備初始化	通過設(shè)備初始化完成系統(tǒng)配置、密鑰的生成(恢復(fù))與安裝、生成系統(tǒng)管理員和系統(tǒng)審計員等，使設(shè)備處于正常工作狀態(tài)。
2	密碼運算	具有密碼運算功能，且支持多任務(wù)并發(fā)訪問，支持的密碼算法包括：1) SM2公鑰密碼算法；2) SM3密碼雜湊算法。
3	與CA基礎(chǔ)設(shè)施的連接	簽名驗簽服務(wù)器支持與CA基礎(chǔ)設(shè)施的連接功能，包括：1) CRL連接：通過配置管理界面，提供從CRL發(fā)布點獲取、導(dǎo)入CRL的功能；2) OCSP連接：通過配置管理界面，進(jìn)行OCSP服務(wù)的連接配置管理，OCSP連接配置遵循GB／T ****3-****規(guī)范。
4	應(yīng)用管理	包括應(yīng)用實體的注冊、配置密鑰、設(shè)置私鑰投權(quán)碼等，并按照安全機制對應(yīng)用實體的信息進(jìn)行安全存儲。應(yīng)用實體注冊的內(nèi)容應(yīng)包括設(shè)置應(yīng)用實體名稱、配置密鑰索引號、導(dǎo)入證書、設(shè)置IP地址等。
5	證書管理和驗證	管理的證書包括應(yīng)用實體證書和用戶證書。簽名驗簽服務(wù)器具有對應(yīng)用實體證書、用戶證書、根證書或證書鏈的導(dǎo)入、存儲、驗證、使用以及備份和恢復(fù)等功能。1) 應(yīng)用實體的密鑰產(chǎn)生、證書申請：注冊的應(yīng)用實體，由簽名驗簽服務(wù)器產(chǎn)生簽名密鑰對和證書請求，并通過管理界面導(dǎo)入應(yīng)用實體的簽名證書、加密證書和加密密鑰對；2) 用戶證書導(dǎo)入和存儲：支持用戶證書、根證書或任書鏈的導(dǎo)人，并在導(dǎo)入時驗證證書的有效性；3) 應(yīng)用實體證書更新：應(yīng)用實體的證書更新時保留了原有的證書，以支持對以前簽名的驗證；4) 證書驗證：支持對證書的有效性驗證，包括驗證證書有效期、驗證證書簽名有效性、驗證是否在CRL中；5) 備份/恢復(fù)：管理界面支持備份/恢復(fù)功能，包括密鑰的備份恢復(fù)和證書等數(shù)據(jù)的備份/恢復(fù)。備份文件可存儲到外部存儲介質(zhì)中，并能保證備份文件的完整性；支持不同簽名驗簽服務(wù)器之間的互相備份恢復(fù)。
6	數(shù)字簽名	1) 支持SM2算法的數(shù)字簽名功能，提供對數(shù)據(jù)、消息、文件等多種格式的運算方式，相應(yīng)的數(shù)據(jù)的結(jié)構(gòu)遵循GM/T ****或GM/T ****。2) 支持算法模長為****比特的RSA算法的數(shù)字簽名功能，相應(yīng)的數(shù)據(jù)的結(jié)構(gòu)遵循PKCS#1標(biāo)準(zhǔn)或PKCS#7標(biāo)準(zhǔn)。
7	日志審計	支持日志記錄、查看、審計和導(dǎo)出功能，具備相應(yīng)的配置管理和查看界面。日志內(nèi)容分為系統(tǒng)管理日志，異常事件，系統(tǒng)服務(wù)日志等，包括登錄認(rèn)證、系統(tǒng)配置。密鑰管理等操作，認(rèn)證失敗、非法訪問等異常事件的記錄，以及與設(shè)備管理中心連接，對相應(yīng)操作進(jìn)行記錄，對應(yīng)用接口的調(diào)用進(jìn)行日志記錄。
8	設(shè)備自檢	支持系統(tǒng)自檢，包括自身自檢和密碼設(shè)備自檢。簽名驗簽服務(wù)器使用的密碼設(shè)備具備狀態(tài)和功能自檢功能，能夠進(jìn)行密碼算法正確性檢查、隨機數(shù)發(fā)生器檢查、存儲密鑰和數(shù)據(jù)的完整性檢查等。簽名驗簽服務(wù)器的自身自檢包括密碼功能檢測、存儲信息的完整性檢查等。
9	高可用性	1) 支持一臺設(shè)備服務(wù)多個業(yè)務(wù)系統(tǒng)；2) 一個業(yè)務(wù)系統(tǒng)可同時由多臺設(shè)備為其提供密碼服務(wù)。
**	NTP時間源同步	支持配置時間源服務(wù)器，自動同步時間。

IPSec VPN網(wǎng)關(guān)、SSL VPN安全網(wǎng)關(guān)服務(wù)

VPN（虛擬專用網(wǎng)絡(luò)、Virtual Private Network）技術(shù)是指使用密碼技術(shù)在公用網(wǎng)絡(luò)（通常指互聯(lián)網(wǎng)）中構(gòu)建臨時的安全通道的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為VPN中任意兩個節(jié)點間的連接并沒有使用傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是在公用網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)平臺上形成邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中進(jìn)行傳輸。VPN使得分散在各地的企業(yè)子網(wǎng)和個人終端安全互聯(lián)，實現(xiàn)了物理分散、邏輯一體的目的。通過VPN技術(shù)提供的安全功能，用戶可以實現(xiàn)在外部對企業(yè)內(nèi)網(wǎng)資源的安全訪問。VPN技術(shù)具有以下特點：

a) 節(jié)省搭建網(wǎng)絡(luò)的成本。利用現(xiàn)有的公用網(wǎng)絡(luò)資源建立VPN隧道，不需要租用專門的物理鏈路，相比于物理專網(wǎng)的搭建節(jié)省了開銷。

b) 連接方便靈活。通信雙方在聯(lián)網(wǎng)時，如果使用傳統(tǒng)物理專網(wǎng)，則需要協(xié)商如何在雙方之間建立租用線路等；使用VPN之后，只需要雙方配置安全連接信息，連接十分便捷。

c) 傳輸數(shù)據(jù)安全可靠。VPN產(chǎn)品采用了加密、身份鑒別等密碼技術(shù)，保證通信雙方身份的真實性和通信數(shù)據(jù)的保密性、完整性等。VPN類產(chǎn)品包括IPSec VPN網(wǎng)關(guān)、SSL VPN網(wǎng)關(guān)和安全認(rèn)證網(wǎng)關(guān)。

（1）IPSec VPN 和 SSL VPN

IPSec VPN和SSL VPN是兩種典型的VPN產(chǎn)品實現(xiàn)技術(shù)，它們分別采用IPSec和SSL密碼協(xié)議為公用網(wǎng)絡(luò)中通信的數(shù)據(jù)提供加密、完整性校驗、數(shù)據(jù)源身份鑒別和抗重放攻擊等安全功能。但是，由于兩者工作于不同的網(wǎng)絡(luò)層次來搭建網(wǎng)絡(luò)安全通道，因此，在部署方式和控制粒度方面還存在一定差異。

IPSec VPN產(chǎn)品采用工作在網(wǎng)絡(luò)層的VPN技術(shù)，對應(yīng)用層協(xié)議完全透明。在建立IPSec VPN隧道后，就可以在安全通道內(nèi)實現(xiàn)各種類型的連接，如Web（HTTP)、電子郵件（SMTP）、文件傳輸（FTP）、網(wǎng)絡(luò)電話（VoIP），這是IPSec VPN的最大優(yōu)點。另外，IPSec VPN產(chǎn)品在實際部署時，通常向遠(yuǎn)端開放的是一個網(wǎng)段，也就是IPSec VPN產(chǎn)品通常是保護(hù)一個內(nèi)網(wǎng)整體，而非單個主機、服務(wù)器端口。所以，針對單個主機、單個傳輸層端口的安全控制部署較復(fù)雜，因此其安全控制的粒度相對較粗。

SSL VPN產(chǎn)品采用工作在應(yīng)用層和傳輸層之間的VPN技術(shù)。由于它所基于的SSL協(xié)議內(nèi)嵌在瀏覽器中，所以，接入端在不增加設(shè)備、不改動網(wǎng)絡(luò)結(jié)構(gòu)的情形下即可實現(xiàn)安全接入。這種基于B/S的架構(gòu)是SSL VPN最為常見的應(yīng)用方式。此外，SSL VPN安全控制粒度可以更為精細(xì)，能夠僅開放一個主機或端口。

（2）安全認(rèn)證網(wǎng)關(guān)

安全認(rèn)證網(wǎng)關(guān)是采用數(shù)字證書為應(yīng)用系統(tǒng)提供用戶管理、身份鑒別、單點登錄、傳輸加密、訪問控制和安全審計服務(wù)等功能的產(chǎn)品，保證了網(wǎng)絡(luò)資源的安全訪問。

安全認(rèn)證網(wǎng)關(guān)與一般安全網(wǎng)關(guān)產(chǎn)品的主要區(qū)別在于它采用了數(shù)字證書技術(shù)。在產(chǎn)品分類上，安全認(rèn)證網(wǎng)關(guān)可分為代理模式和調(diào)用模式，其中代理模式是基于IPSec/SSL VPN實現(xiàn)的網(wǎng)關(guān)產(chǎn)品；調(diào)用模式的產(chǎn)品一般提供專用的安全功能（如身份鑒別），被信息系統(tǒng)所調(diào)用。目前，大多數(shù)安全認(rèn)證網(wǎng)關(guān)產(chǎn)品基于IPSec SSL協(xié)議實現(xiàn)。

（3）典型應(yīng)用場景

由于IPSec VPN和SSL VPN各自不同的技術(shù)特點，在實際部署中，IPSec VPN產(chǎn)品通常部署于站到站（Site to Site）模式和端到站（End to Site）模式的安全互聯(lián)場景，端到端（End to End)模式的場景并不多見。其中，端到站、站到站之間的IPSec VPN通信需采用隧道模式，而端到端之間的IPSec VPN通信可以采用隧道模式或者傳輸模式。SSL VPN產(chǎn)品則更多地用于端到站的應(yīng)用場景。對于IPSec VPN產(chǎn)品，站到站部署模式要求兩端網(wǎng)絡(luò)出口成對部署IPSec VPN網(wǎng)關(guān)；而端到站和端到端兩種部署模式，一般要求接入端安裝IPSec客戶端。SSL VPN在應(yīng)用時，只需在內(nèi)網(wǎng)出口部署SSL VPN網(wǎng)關(guān)，接入端采用集成SSL協(xié)議的終端即可。

安全認(rèn)證網(wǎng)關(guān)服務(wù)

安全認(rèn)證網(wǎng)關(guān)做為SSL代理服務(wù)器部署于WEB應(yīng)用服務(wù)器前端，結(jié)合PKI/CA、SSL代理等技術(shù)，為用戶提供SSL卸載功能，使用戶訪問內(nèi)網(wǎng)資源時能夠建立SSL協(xié)議的安全連接，保障對內(nèi)網(wǎng)資源的遠(yuǎn)程訪問安全。

安全認(rèn)證網(wǎng)關(guān)主要功能如下：

序號	系統(tǒng)功能	功能要求
1	PKI管理	支持RSA、SM2算法的用戶證書； 支持DER/PEM/PKCS**等多種證書編碼；支持導(dǎo)入多個第三方CA根證書和CRL列表，可以對不同的CA用戶證書進(jìn)行身份認(rèn)證；支持通過HTTP協(xié)議定時下載同步CRL列表；支持通過OCSP/LDAP等協(xié)議對CA證書進(jìn)行在線認(rèn)證；
2	SSL代理	支持國家密碼管理局規(guī)定的SM2、SM3、SM4商用密碼算法；支持商密1.1版本的SSL雙證書協(xié)議；支持SSL反向代理；支持國密SSL卸載功能；
		支持Web VPN無客戶端、支持IE、谷歌、**0、火狐、搜狗等市面上主流無瀏覽器無插件接入；
3	應(yīng)用管理	支持RSA、SM2算法的站點證書；支持DER/PEM/PKCS**等多種證書編碼； 支持B/S、應(yīng)用代理；支持HTML、JSP、ASP、JAVA APPLET、ACTIVE、Cookies等各種Web應(yīng)用；支持對訪問應(yīng)用資源的健康檢查；
4	日志管理	支持設(shè)備內(nèi)置日志記錄保存；支持按照磁盤占用百分比及最大保留天數(shù)自動刪除日志支持日志詳細(xì)記錄用戶行為，包括但不限于登陸IP、登陸時間、登陸成功失敗情況等； 支持日志詳細(xì)記錄管理員行為，包括但不限于管理員賬號名稱、操作行為等

安全瀏覽器服務(wù)

在使用SSL/TLS鏈接保護(hù)網(wǎng)絡(luò)安全時，通用瀏覽器支持基于國際通用算法的安全證書，但不支持我國商用密碼算法證書。取得商用密碼模塊產(chǎn)品認(rèn)證的安全瀏覽器（俗稱“國密瀏覽器”）增加了商用密碼算法模塊和商用密碼安全協(xié)議模塊，因此能夠支持基于商用密碼算法的加密通信。安全瀏覽器可以自動探測目標(biāo)網(wǎng)站是否使用商密通信，并在用戶無感知的情況下，自動切換到商密加密通信模式。

安全瀏覽器的主要功能如下：

序號	系統(tǒng)功能	功能說明
1	信創(chuàng)支持	處理器支持：龍芯（MIPS、LoongArch**）、兆芯、海光、飛騰、鯤鵬、麒麟、申威等。
		操作系統(tǒng)支持：銀河麒麟、中標(biāo)麒麟、中科方德、統(tǒng)信、萬里紅等。
		中間件支持：東方通、金蝶、寶蘭德、中創(chuàng)等。
2	證書支持	支持商密證書的導(dǎo)入、導(dǎo)出和刪除。
		支持按任意順序?qū)胱C書，自動組織可信證書鏈，支持刪除證書，支持查看證書詳細(xì)信息。
3	商密應(yīng)用	支持對基于商密技術(shù)保護(hù)應(yīng)用的自動識別和安全訪問。
		支持基于商用密碼算法的USBkey雙向認(rèn)證。
		支持SM2\SM3\SM4商用密碼算法，支持SSL單向及雙向鏈接。
		支持商密網(wǎng)關(guān)、證書、插件。
4	其它	支持代理服務(wù)功能，可通過網(wǎng)關(guān)等代理設(shè)備訪問受保護(hù)的應(yīng)用。
		無痕瀏覽：支持無痕瀏覽模式，可選擇不記錄瀏覽歷史、Cookies等。

智能密碼鑰匙（密碼模塊）服務(wù)

智能密碼鑰匙是最常見的硬件密碼模塊，具備密碼運算、密鑰管理能力，可提供密碼服務(wù)的終端密碼設(shè)備，其主要作用是存儲用戶秘密信息（如私鑰、數(shù)字證書），完成數(shù)據(jù)加解密、數(shù)據(jù)完整性校驗、數(shù)字簽名、訪問控制等功能。智能密碼鑰匙一般使用USB接口形態(tài)，因此也被稱作USB Token或者USB Key。

典型的智能密碼鑰匙的外形與普通U盤類似，其特征主要包括使用USB接口，內(nèi)置安全智能芯片；有一定的存儲空間（一般是從幾KB到幾MB不等），可以存儲用戶私鑰及數(shù)字證書等數(shù)據(jù)；具備密碼運算能力，能夠完成密鑰生成和安全存儲、數(shù)據(jù)加密和數(shù)字簽名等功能；采用基于身份的用戶鑒別機制，通常采用個人識別碼（PIN）來實現(xiàn)；配有供其他應(yīng)用程序調(diào)用的軟件接口程序及驅(qū)動。有的智能密碼鑰匙中不僅配有智能IC卡芯片，還配有USB控制芯片，也就是說在智能密碼鑰匙功能基礎(chǔ)上，增加了大容量移動存儲的功能。為避免智能密碼鑰匙為偽造的數(shù)據(jù)生成簽名，交互型電子簽名在生成電子簽名過程中增加了與用戶的交互過程。相應(yīng)地，具備雙向交互功能、配有屏幕和操控按鍵的智能密碼鑰匙稱為第二代智能密碼鑰匙。第二代智能密碼鑰匙每次收到指令以后，可以在內(nèi)部解析指令內(nèi)容，從待簽名數(shù)據(jù)中提取關(guān)鍵信息，及時顯示在屏幕上供用戶確認(rèn)。如果屏幕顯示信息與用戶真實交易意圖不符，說明信息被篡改，用戶可以馬上取消操作。如果信息無誤，用戶可以通過內(nèi)置的“確認(rèn)”按鍵控制操作進(jìn)一步執(zhí)行。第二代智能密碼鑰匙的主機接口除USB外，也出現(xiàn)了更多形態(tài)，如Wi-Fi、藍(lán)牙、音頻、Lightening、NFC、紅外等，這些新型智能密碼鑰匙的區(qū)別主要是使用接口不同，所具備的功能類似。

服務(wù)器密碼機服務(wù)

服務(wù)器密碼機又稱主機加密服務(wù)器，能獨立或并行為多個應(yīng)用實體提供密碼運算服務(wù)和密鑰管理服務(wù)，也可作為身份認(rèn)證系統(tǒng)以及密鑰管理系統(tǒng)的主要密碼設(shè)備和核心構(gòu)件。

服務(wù)器密碼機通過應(yīng)用接口為業(yè)務(wù)系統(tǒng)提供密碼服務(wù)，應(yīng)用接口遵循《GM/T ****-**** 密碼設(shè)備應(yīng)用接口規(guī)范》，可實現(xiàn)與多種類型業(yè)務(wù)系統(tǒng)的平滑對接，為業(yè)務(wù)系統(tǒng)提供密碼運算服務(wù)和相應(yīng)的密鑰管理服務(wù)，為業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)存儲的機密性、完整性和源認(rèn)證等安全需求。

服務(wù)器密碼機必備的系統(tǒng)功能如下：

序號	系統(tǒng)功能	功能說明
1	設(shè)備初始化	通過設(shè)備初始化完成密鑰的生成（恢復(fù)）和設(shè)備管理員的生成，并按照安全機制對密鑰進(jìn)行安全存儲和備份，使設(shè)備進(jìn)入正常工作狀態(tài)。
2	密碼運算	服務(wù)器密碼機具有密碼運算功能，且支持多任務(wù)并發(fā)訪問，支持的密碼算法包括：1) SM4分組密碼算法，包括電子密碼本和密碼分組鏈接兩種模式；2) SM2公鑰密碼算法；3) SM3密碼雜湊算法。
3	隨機數(shù)發(fā)生器	采用國家密碼管理主管部門批準(zhǔn)的物理噪聲源芯片，且至少采用兩個獨立的物理噪聲源芯片。
4	密鑰管理	具有對所有密鑰的產(chǎn)生、安裝、存儲、使用、銷毀以及備份和恢復(fù)功能；支持三層密鑰結(jié)構(gòu)：管理密鑰、用戶密鑰/設(shè)備密鑰/密鑰加密密鑰、會話密鑰。1) 管理密鑰用于保護(hù)服務(wù)器密碼機中其他密鑰和敏感信息的安全，包括對其他密鑰的管理、備份、恢復(fù)等。不同服務(wù)器密碼機的管理密鑰互不相同。管理密鑰在設(shè)備初始化時使用管理工具生成或者安裝，存儲在服務(wù)器密碼機內(nèi)部的安全存儲區(qū)域。2) 用戶密鑰包括簽名密鑰對和加密密鑰對，用于實現(xiàn)用戶簽名、驗證、身份鑒別以及會話密鑰的保護(hù)和協(xié)商等，代表用戶或應(yīng)用者的身份。簽名密鑰由服務(wù)器密碼機生成或安裝，支持使用物理噪聲源芯片生成，支持使用強素數(shù)；加密密鑰由密鑰管理系統(tǒng)下發(fā)到設(shè)備中，加密密鑰下發(fā)的格式遵循GM/T ****中對加密密鑰的保護(hù)格式的規(guī)定，根據(jù)系統(tǒng)需要必須支持一定數(shù)量用戶密鑰對的存儲區(qū)域，用戶密鑰對的私有密鑰必須支持硬件內(nèi)部安全存儲，支持私鑰訪問控制碼的安全訪問控制。3) 設(shè)備密鑰是服務(wù)器密碼機的身份密鑰，包括簽名密鑰對和加密密鑰對，用于設(shè)備管理，代表服務(wù)器密碼機的身份。簽名密鑰在設(shè)備初始化時使用管理工具生成或者安裝，加密密鑰由密鑰管理系統(tǒng)下發(fā)到設(shè)備中，設(shè)備密鑰存儲服務(wù)器密碼機內(nèi)部的安全存儲區(qū)域4) 密鑰加密密鑰是可選的定期更換的對稱密鑰，用于在預(yù)分配密鑰情況下，對會話密鑰的保護(hù)，由密碼設(shè)備管理工具生成或者安裝，必須支持物理噪聲源芯片生成，存儲在服務(wù)器密碼機內(nèi)部安全存儲區(qū)域。5) 會話密鑰用于數(shù)據(jù)加解密，使用物理噪聲源芯片生成，支持一次會話更換一次會話密鑰；會話密鑰不得以明文方式導(dǎo)出，在會話密鑰長期存儲時，支持用戶密鑰對或者密鑰加密密鑰加密存儲等安全保護(hù)措施。
5	訪問控制	1) 服務(wù)器密碼機具備設(shè)備管理界面，能夠設(shè)置管理人員并賦予操作權(quán)限，通過管理界面進(jìn)行密鑰產(chǎn)生、安裝、備份和恢復(fù)。2) 工作狀態(tài)下的設(shè)備啟動或登錄管理界面時，支持基于用戶證書的多因素身份鑒別；3) 支持不同管理角色的操作權(quán)限分立管理。
6	設(shè)備管理	可接入密碼設(shè)備管理中心的統(tǒng)一管理。
7	日志審計	服務(wù)器密碼機具備系統(tǒng)日志查看和導(dǎo)出功能，日志內(nèi)容包括：1) 管理員操作行為記錄：包括登錄認(rèn)證、系統(tǒng)配置、密鑰管理等操作；2) 異常事件記錄：包括認(rèn)證失敗、非法訪問等異常記錄；3) 與密碼設(shè)備管理中心連接產(chǎn)生的操作記錄。
8	設(shè)備自檢	服務(wù)器密碼機具有上電自檢和接收指令自檢的功能，自檢內(nèi)容包括：密碼算法正確性檢查、隨機數(shù)發(fā)生器檢查、存儲密鑰和數(shù)據(jù)的完整性檢查等。
9	高可用性	1) 支持多機負(fù)載均衡；2) 支持一臺設(shè)備服務(wù)多個業(yè)務(wù)系統(tǒng)；3) 一個業(yè)務(wù)系統(tǒng)可同時由多臺設(shè)備為其提供密碼服務(wù)。

國密堡壘機服務(wù)

國密堡壘機內(nèi)置加密卡，集成國密算法，對運維人員進(jìn)行身份認(rèn)證，杜絕非法人員接入核心服務(wù)器、數(shù)據(jù)庫等關(guān)鍵資產(chǎn)；對所有運維操作進(jìn)行實時監(jiān)控與精細(xì)化管控，可根據(jù)角色權(quán)限限制操作范圍，防止越權(quán)操作或惡意操作；對所有運維行為會被加密存儲形成不可篡改的審計日志，滿足等保 2.0 等合規(guī)要求的同時提供符合國密標(biāo)準(zhǔn)的運維安全保障。

主要功能如下：

序號	系統(tǒng)功能	功能說明
1	資產(chǎn)管理	支持資產(chǎn)的增刪改查、鎖定、解鎖等操作，對資產(chǎn)進(jìn)行全生命周期管理。
		支持資產(chǎn)網(wǎng)域化管理，按照不同局域網(wǎng)進(jìn)行資產(chǎn)配置和管理。
		通過IP網(wǎng)段掃描，快速發(fā)現(xiàn)指定IP地址范圍內(nèi)的資產(chǎn)，并自動識別IP和端口，方便管理員快速添加資產(chǎn)。
2	賬號管理	支持資產(chǎn)賬號的增刪改查、抽取、推送等操作，對資產(chǎn)賬號進(jìn)行全生命周期管理；
		等價賬號，可配置為等價賬號的賬號為同一資產(chǎn)不同協(xié)議的同名賬號。
3	運維權(quán)限	支持按照用戶、用戶組、賬號、賬號組、資產(chǎn)組進(jìn)行一對一、一對多、多對一、多對多授權(quán)。
		授權(quán)關(guān)系查看功能，圖形化直觀展示用戶、用戶組、資產(chǎn)、資產(chǎn)組、協(xié)議、賬號的授權(quán)關(guān)系。。
		支持對運維授權(quán)采用國密算法進(jìn)行完整性校驗。
4	密碼模塊	支持內(nèi)置密碼卡、第三方加密配置。
		內(nèi)置加密卡支持配置使用的加密算法（SM2/SM4/系統(tǒng)默認(rèn)），加密算法僅作用于用戶密碼，系統(tǒng)默認(rèn)為采用系統(tǒng)加密算法；
		內(nèi)置加密卡和第三方加密服務(wù)支持配置使用的完整性校驗算（HMAC-SM3/SM4/系統(tǒng)默認(rèn)），系統(tǒng)默認(rèn)為不進(jìn)行完整性校驗；

1.**．物理環(huán)境安全服務(wù)

安全門禁系統(tǒng)服務(wù)

指符合GM/T ****-****《采用非接觸卡的門禁系統(tǒng)密碼應(yīng)用指南》要求，用戶身份鑒別、門禁記錄存儲完整性保護(hù)基于商用密碼技術(shù)，關(guān)鍵組件取得商用密碼產(chǎn)品認(rèn)證的電子門禁系統(tǒng)。

1) 智能IC卡（CPU卡）：為具備商密產(chǎn)品認(rèn)證資質(zhì)的密碼模塊，支持SM2/SM3/SM4算法，支持內(nèi)外部雙向認(rèn)證。

2) 門禁讀卡器：內(nèi)置PSAM卡模塊（安全模塊）與CPU卡進(jìn)行安全認(rèn)證，該PSAM模塊通過商密產(chǎn)品資質(zhì)認(rèn)證，PSAM卡模塊支持SM2/SM3/SM4等算法，卡內(nèi)存放廠商發(fā)行密鑰、系統(tǒng)根密鑰等信息，并具有符合相關(guān)標(biāo)準(zhǔn)的片上操作系統(tǒng)（COS）。

3) 門禁控制器：門禁控制器根據(jù)CPU卡聯(lián)的身份ID進(jìn)行放行策略判別，控制電鎖是否開啟。

4) 門禁發(fā)卡器：內(nèi)置非接觸通訊模塊，支持符合ISO****3 通訊協(xié)議的智能卡；具有1個PSAM卡槽，方便用戶實現(xiàn)對非接觸智能卡發(fā)卡操作。

5) 密鑰注入器：內(nèi)置非接觸通訊模塊，能夠支持符合ISO****3 通訊協(xié)議的智能卡；具有1個PSAM卡槽，方便用戶實現(xiàn)對非接觸智能卡諸如加密解密、卡片雙向認(rèn)證和密鑰注入操作。）PCI-E密碼卡：支持SM2\SM3\SM4算法，支持采用消息鑒別碼(MAC)實現(xiàn)門禁記錄完整性保護(hù)，支持?jǐn)?shù)據(jù)加解密，支持簽名驗簽/MAC。

6) 門禁管理系統(tǒng)：支持區(qū)域管理；支持時段管理；支持考勤管理；支持中央監(jiān)控 ；支持記錄查詢；支持統(tǒng)計報表；支持報警提示；支持安防聯(lián)動；支持事件管理。

7) 日志審計系統(tǒng)：支持日志采集；支持日志存儲；支持日志檢索；支持合規(guī)審計；支持實時監(jiān)控；支持時間告警

8) 密鑰管理系統(tǒng)：支持商用密碼算法；支持安全策略；支持身份認(rèn)證；支持多級密鑰 ；支持密鑰生成；支持密鑰分發(fā)；支持密鑰管理；支持密鑰更新。

安全視頻監(jiān)控系統(tǒng)服務(wù)

指視頻記錄存儲完整性保護(hù)基于商用密碼技術(shù)，關(guān)鍵組件取得商用密碼產(chǎn)品認(rèn)證的視頻監(jiān)控系統(tǒng)。

安全視頻監(jiān)控系統(tǒng)包括支持密碼模塊的安全網(wǎng)絡(luò)攝像機、安全網(wǎng)絡(luò)錄像機（NCR）和內(nèi)置PCI-E密碼卡的安全視頻客戶端。采用SM3算法生成HMAC，實現(xiàn)視頻流和視頻錄像的完整性保護(hù)。安全視頻監(jiān)控系統(tǒng)為閉環(huán)網(wǎng)絡(luò)，通過L2層交換機實現(xiàn)前后端的互聯(lián)互通，不允許任何外部網(wǎng)絡(luò)或設(shè)備接入，系統(tǒng)中使用的商用密碼產(chǎn)品情況如下：

安全攝像機：內(nèi)置安全TF卡，支持SM2、SM3、SM4算法，支持HMAC計算；

安全網(wǎng)絡(luò)錄像機：配智能密碼鑰匙，支持SM2、SM3、SM4算法，支持視頻錄像的完整性保護(hù)；

安全視頻客戶端：內(nèi)置密碼卡，支持SM2、SM3、SM4算法，實現(xiàn)視頻流實時監(jiān)控和錄像回放，支持視頻錄像回放的完整性驗證。

數(shù)據(jù)對接方案

本平臺需與多個外部系統(tǒng)進(jìn)行數(shù)據(jù)對接，涵蓋基礎(chǔ)信息、業(yè)務(wù)數(shù)據(jù)、監(jiān)控數(shù)據(jù)、告警信息等多個維度，具體對接內(nèi)容見下文。

1.**．與省稅務(wù)監(jiān)管平臺對接方案

通過 API 接口與省稅務(wù)監(jiān)管平臺的對接是實現(xiàn) "上下聯(lián)動" 監(jiān)管的核心，需完成基礎(chǔ)信息同步、實時數(shù)據(jù)報送、AI 數(shù)據(jù)報送及告警信息報送，確保省級平臺全面掌握阜新市成品油市場監(jiān)管情況。

1.**．與國營加油站數(shù)據(jù)對接方案

通過 API 接口對接中國石油、中國石化的 "加油站管理系統(tǒng)"，獲取其旗下加油站的交易數(shù)據(jù)，實現(xiàn)與本平臺物聯(lián)網(wǎng)采集數(shù)據(jù)的交叉驗證，確保數(shù)據(jù)真實性。

系統(tǒng)集成服務(wù)

1.**．核心機房設(shè)備安裝服務(wù)

萬兆核心交換服務(wù)、邊界安全服務(wù)、出口安全服務(wù)、核心配置管理服務(wù)、AI視頻推理計算服務(wù)、AI智能視頻錄像機服務(wù)所涉及設(shè)備的安裝，專線鏈路以及軟件平臺的安裝。

運維服務(wù)

1.**．運行維護(hù)內(nèi)容

（1）設(shè)備維護(hù)服務(wù)：對硬件設(shè)備進(jìn)行定期的維護(hù)保養(yǎng)，確保設(shè)備的正常運行。

（2）軟件維護(hù)服務(wù)：對應(yīng)用軟件進(jìn)行更新和維護(hù)，確保軟件穩(wěn)定性和安全性。

（3）數(shù)據(jù)維護(hù)服務(wù)：對數(shù)據(jù)進(jìn)行備份、恢復(fù)和管理，確保數(shù)據(jù)的安全和完整性。

（4）故障處理服務(wù)：對人為設(shè)備故障進(jìn)行故障處理及維護(hù)。

（5）培訓(xùn)服務(wù)：對用戶開展培訓(xùn)，解決用戶使用中出現(xiàn)的基礎(chǔ)問題。

（6）日常巡檢服務(wù)：線上/線下專業(yè)系統(tǒng)巡檢、專業(yè)設(shè)備巡檢。

1.**．運維服務(wù)要求

定期巡檢：維護(hù)單位需建立巡檢制度，每半年進(jìn)行1次現(xiàn)場巡檢服務(wù)，及時發(fā)現(xiàn)和排除潛在問題或故障隱患，保證平臺的穩(wěn)定運行。

運維服務(wù)內(nèi)容包括以下方面：現(xiàn)場維護(hù)、對軟硬件進(jìn)行定期巡檢、開展預(yù)防性維護(hù)、軟硬件產(chǎn)品故障排除、產(chǎn)品（軟件）的調(diào)試調(diào)優(yōu)和補丁修復(fù)、軟件版本的升級、軟件功能的優(yōu)化完善、數(shù)據(jù)庫優(yōu)化、緊急恢復(fù)服務(wù)、技術(shù)支持、技術(shù)咨詢等內(nèi)容。運維期內(nèi)，及時、全面記錄系統(tǒng)運行中出現(xiàn)的異常事件、故障，定期巡檢形成巡檢報告。

1.**．運行維護(hù)其他要求

提供售后服務(wù)機構(gòu)，包括地址、技術(shù)人員及聯(lián)系方式，售后技術(shù)人員力量等。

運行維護(hù)服務(wù)期內(nèi)為采購主體提供以下技術(shù)支持和服務(wù)：

（1）電話咨詢。供應(yīng)商應(yīng)當(dāng)為采購主體提供技術(shù)援助電話，解答采購主體在使用中遇到的問題，及時為采購主體提出解決問題的建議和辦法。

（2）現(xiàn)場響應(yīng)。遇到使用及技術(shù)問題，電話咨詢不能解決的，供應(yīng)商售后應(yīng)在4小時內(nèi)到達(dá)現(xiàn)場進(jìn)行處理，一般故障修復(fù)時間不超過**小時。重大故障**小時內(nèi)解決，如**小時內(nèi)無法解決須提供相應(yīng)備用配件替換，保障正常使用。注：一般故障：前端采集設(shè)備故障、AI智能攝像機故障、AI算法故障、平臺單一功能不可用；重大故障：核心機房設(shè)備故障、平臺多個功能不可用。

（3）供應(yīng)商應(yīng)當(dāng)定期對所供系統(tǒng)運行情況進(jìn)行檢測，消除故障隱患，以保證系統(tǒng)的正常運行。

（4）維護(hù)期內(nèi)若須系統(tǒng)升級，則提供升級服務(wù)。

（5）運行維護(hù)服務(wù)期內(nèi)定期上門檢查、上門維修（維修費和元器件費包含在本項目中）；維修中如需要更換配件的，要求更換的配件應(yīng)跟被更換的品牌、類型相一致或者是同類同檔次的替代品，后者需提供相應(yīng)證明文件并征得采購方管理人員同意。

1.**．運維保障機制

建立專業(yè)的運維團(tuán)隊，明確團(tuán)隊成員的崗位職責(zé)，包括系統(tǒng)管理員、網(wǎng)絡(luò)工程師、安全專員等，確保各項運維工作有人負(fù)責(zé)。制定完善的運維管理制度，涵蓋設(shè)備管理、數(shù)據(jù)管理、安全管理等方面，規(guī)范運維操作流程。實行 7×** 小時值班制度，保障系統(tǒng)出現(xiàn)故障時能及時響應(yīng)。建立運維溝通機制，通過定期會議、即時通訊工具等，確保團(tuán)隊內(nèi)部及與用戶之間信息暢通，及時解決問題。同時，建立績效考核機制，對運維人員的工作進(jìn)行評估和獎懲，提高工作積極性和責(zé)任心。

1.1.**.1日常巡檢計劃

1、性能分析：定期對服務(wù)器、網(wǎng)絡(luò)等的性能數(shù)據(jù)進(jìn)行匯總分析，找出潛在的性能瓶頸，制定優(yōu)化方案。

2、安全漏洞掃描：使用專業(yè)工具對系統(tǒng)進(jìn)行全面的安全漏洞掃描，及時發(fā)現(xiàn)并修復(fù)漏洞。

3、文檔更新：更新設(shè)備配置文檔、運維手冊等，確保文檔與實際情況一致。

1.1.**.云平臺智慧服務(wù)中心

通過可視化大屏數(shù)據(jù)呈現(xiàn)，便于全市在稅控工作中的決策與參考。（具體方案由供應(yīng)商自行提供）

附件：加油站信息情況匯總表
序號	企業(yè)名稱	企業(yè)地址	所屬縣區(qū)	隸屬關(guān)系	加油機數(shù)量		加油槍數(shù)量		備注	經(jīng)營情況
					汽油	柴油	汽油	柴油
1	阜新市太平區(qū)東水泉加油站	太平區(qū)東水泉鎮(zhèn)東水泉村	太平區(qū)	民營	2	2	4	3		租賃
2	阜新市新邱區(qū)金鑫加油站	遼寧省阜新市新邱區(qū)長營子鎮(zhèn)金家洼子村	新邱區(qū)	民營	2	2	3	2
3	阜新市太平區(qū)水泉加油站	阜新市太平區(qū)塔新路**2號	太平區(qū)	民營	2	2	4	4		租賃
4	阜新博達(dá)加油站	遼寧省阜新市海州區(qū)韓家店鎮(zhèn)民主村	海州區(qū)	民營	2	2	4	2		租賃
5	阜新市天隆物資貿(mào)易中心天隆加油站	阜新市海州區(qū)平西街道供應(yīng)科油庫	海州區(qū)	民營	4	1	8	2
6	阜新市圣達(dá)經(jīng)貿(mào)有限公司勝達(dá)加油站	海州區(qū)創(chuàng)業(yè)路**5-6	海州區(qū)	民營	2	2	5	3
7	阜新華南商貿(mào)有限公司	遼寧省阜新市太平區(qū)東新大街**0號	太平區(qū)	民營	3	1	5	2
8	阜新市金三角加油中心有限公司	阜新縣沙拉鎮(zhèn)**1路朱家洼子村	阜蒙縣	民營	2	6	3	7
9	阜新市太平區(qū)偉亮加油站	太平區(qū)水泉鎮(zhèn)西山村	太平區(qū)	民營	0	0	0	0	遷建
**	阜新市遼清加油站	阜新市清河門區(qū)北園子（小小線路東）	清河門區(qū)	民營	2	2	4	4
**	阜新市順興加油站	阜新市太平區(qū)水泉鎮(zhèn)大巴溝村	太平區(qū)	民營	2	2	6	6
**	阜新北洋石化產(chǎn)品有限公司	遼寧省阜新市細(xì)河區(qū)四合鎮(zhèn)九營子村	細(xì)河區(qū)	民營	3	4	6	8
**	阜新中信加油加氣站	細(xì)河區(qū)四合路中段	細(xì)河區(qū)	民營	6	2	**	8
**	阜新市錦阜加油總站	遼寧省阜新市太平區(qū)高孫路中段	太平區(qū)	民營	2	2	2	2
**	阜新蒙古族自治縣旺龍加油站	遼寧省阜新市阜新蒙古族自治縣伊嗎圖鎮(zhèn)莊家店村	阜蒙縣	民營	2	2	4	4
**	阜新市金鼎濱河路加油站	阜新市海州區(qū)濱河路西段2號	海州區(qū)	民營	3	1	6	2
**	阜新寶來石化產(chǎn)品有限公司	遼寧省阜新市中華路東段	細(xì)河區(qū)	民營	3	1	**	2	1臺加油機2把加油槍壞
**	阜新鑫成工貿(mào)有限公司加油站	阜新市阜錦公路西段**號	細(xì)河區(qū)	民營	4	3	7	5
**	阜新市藍(lán)天加油站	新邱區(qū)長營子鎮(zhèn)長營子村	新邱區(qū)	民營	2	2	4	2	另2個柴油加油槍暫時不用
**	阜新市海州區(qū)茂源加油站	阜新市海州區(qū)韓家店鎮(zhèn)東瓦村	海州區(qū)	民營	2	2	2	2
**	阜新天惠石油化工產(chǎn)品銷售有限公司	遼寧省阜新高新技術(shù)產(chǎn)業(yè)園區(qū)東新大街東規(guī)劃八一路南	細(xì)河區(qū)	民營	4	2	**	4	2臺加油機壞了停用，9把加油槍停用
**	阜新市融達(dá)加油站	阜新市新邱區(qū)長營子鎮(zhèn)	新邱區(qū)	民營	2	1	4	2
**	阜新市秋豐石化產(chǎn)品有限責(zé)任公司	阜新市細(xì)河區(qū)中華路東出口	太平區(qū)	民營	2	2	4	6	2把加油槍壞了停用
**	阜新市太平區(qū)橋頭堡加油站	阜新市太平區(qū)水泉鎮(zhèn)長哈達(dá)村	太平區(qū)	民營	2	2	4	4	停業(yè)，暫時聯(lián)系不上法人
**	阜新市彩維加油站	阜新市細(xì)河區(qū)四合路	細(xì)河區(qū)	民營	2	2	4	4	1臺加油機停用，3把加油槍停用	租賃
**	阜新市海新路加油中心	阜新市太平區(qū)海新路中段（城南街道軍分區(qū)淀粉廠北墻外）	太平區(qū)	民營	2	2	4	4
**	阜新市太平區(qū)高德加油站	遼寧省阜新市太平區(qū)高德營子村	太平區(qū)	民營	1	2	1	2
**	阜新市清河門三道壕加油站	阜新市清河門區(qū)三道壕村	清河門區(qū)	民營	1	2	1	2
**	阜新市清河門區(qū)捷達(dá)加油站	阜新市清河門區(qū)錦阜公路	清河門區(qū)	民營	1	3	1	6
**	阜新蒙古族自治縣八家子鄉(xiāng)加油站	阜蒙縣八家子鄉(xiāng)本街	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣富榮鎮(zhèn)農(nóng)機加油站	遼寧省阜新市阜新蒙古族自治縣富榮鎮(zhèn)喇嘛營子村	阜蒙縣	民營	2	3	2	3
**	阜新蒙古族自治縣扎蘭營子供銷合作社加油站	阜蒙縣扎蘭營子鄉(xiāng)本街	阜蒙縣	民營	2	2	3	2	停用1臺汽油加油機，2把槍。停用1臺柴油加油機，1把槍。
**	阜新蒙古族自治縣國華供銷合作社加油站	阜蒙縣國華本街	阜蒙縣	民營	2	2	2	3
**	阜新蒙古族自治縣阜新鎮(zhèn)同乃加油站	阜蒙縣阜新鎮(zhèn)同乃村	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣大固本鎮(zhèn)楊家村加油站	阜蒙縣大固本鎮(zhèn)楊家村	阜蒙縣	民營	1	1	1	1
**	阜新蒙古族自治縣八家子供銷社加油站	阜蒙縣八家子鄉(xiāng)八家子村	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣化石戈鄉(xiāng)宏建加油站	阜蒙縣化石戈鄉(xiāng)本街	阜蒙縣	民營	1	2	2	2
**	阜新蒙古族自治縣老河土鄉(xiāng)鐵龍加油站	阜蒙縣老河土鄉(xiāng)老河土村	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣七家子鄉(xiāng)清河加油站	阜蒙縣七家子清河村	阜蒙縣	民營	2	2	2	2		租賃
**	阜新蒙古族自治縣大巴遠(yuǎn)東加油站	阜蒙縣大巴鎮(zhèn)半截塔村一組	阜蒙縣	民營	2	2	4	4
**	阜新蒙古族自治縣大五家子潤豐加油站	阜新蒙古族自治縣大五家子鎮(zhèn)本街	阜蒙縣	民營	2	2	3	4
**	阜新蒙古族自治縣東梁鎮(zhèn)崗崗加油站	阜蒙縣東梁鎮(zhèn)崗崗村	阜蒙縣	民營	2	2	4	4	停用2把汽油加油槍，停用2把柴油加油槍
**	阜新蒙古族自治縣紅帽子鄉(xiāng)采石場加油站	阜蒙縣紅帽子鄉(xiāng)三家子村	阜蒙縣	民營	4	4	4	6
**	阜新蒙古族自治縣大板加油站	阜蒙縣大板鎮(zhèn)本街	阜蒙縣	民營	2	2	4	4
**	阜新蒙古族自治縣大巴鎮(zhèn)農(nóng)機加油站	阜蒙縣大巴鎮(zhèn)杜代村	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣建設(shè)鎮(zhèn)新窩堡村鑫海加油站	阜蒙縣建設(shè)鎮(zhèn)新窩堡村	阜蒙縣	民營	1	2	2	2	停用1臺柴油加油機，1把槍。
**	阜新蒙古族自治縣老河土鄉(xiāng)飛龍加油站	阜蒙縣老河土鄉(xiāng)傲龍村	阜蒙縣	民營	2	2	2	3
**	阜新蒙古族自治縣大巴鎮(zhèn)聯(lián)營加油站	阜新蒙古族自治縣大巴鎮(zhèn)西街	阜蒙縣	民營	2	2	4	4		租賃
**	阜新蒙古族自治縣舊廟鎮(zhèn)橋頭加油站	阜蒙縣舊廟鎮(zhèn)本街	阜蒙縣	民營	1	1	2	2		租賃
**	阜新蒙古族自治縣沙拉鎮(zhèn)北五村金三角第二加油站	阜蒙縣沙拉鎮(zhèn)北五村	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣七家子鄉(xiāng)誠信加油站	阜新蒙古族自治縣七家子鄉(xiāng)七家子村	阜蒙縣	民營	2	2	5	3
**	阜新蒙古族自治縣興旺加油站	阜蒙縣東梁鎮(zhèn)南梁村	阜蒙縣	民營	3	1	4	2		租賃
**	阜新市清河門區(qū)長宏加油站	阜新市清河門區(qū)南街村	清河門區(qū)	民營	2	2	5	3
**	阜新蒙古族自治縣沙拉供銷合作社加油站	阜蒙縣沙拉鎮(zhèn)本街	阜蒙縣	民營	2	2	2	**
**	阜新蒙古族自治縣賽宇加油站	阜蒙縣大板鎮(zhèn)朝陽寺村	阜蒙縣	民營	2	3	3	3
**	阜新蒙古族自治縣正軒石油銷售有限公司	遼寧省阜新市阜蒙縣福興地鎮(zhèn)本街	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣新民供銷加油站	阜蒙縣新民鎮(zhèn)本街	阜蒙縣	民營	1	1	2	2
**	阜新蒙古族自治縣舊廟鎮(zhèn)阿哈來加油站	阜蒙縣舊廟鎮(zhèn)阿哈來村	阜蒙縣	民營	2	2	2	3
**	阜新蒙古族自治縣大五家子鎮(zhèn)阜大路加油站	阜蒙縣大五家子鎮(zhèn)本街	阜蒙縣	民營	1	1	2	2
**	阜新蒙古族自治縣扎蘭營子鄉(xiāng)汪四村一路發(fā)加油站	阜蒙縣扎蘭營子鄉(xiāng)汪四村	阜蒙縣	民營	3	4	3	4
**	阜新蒙古族自治縣經(jīng)阜加油站	遼寧省阜新市阜新蒙古族自治縣臥鳳溝鄉(xiāng)新立屯村	阜蒙縣	民營	2	2	2	2		租賃
**	阜新蒙古族自治縣建設(shè)鎮(zhèn)山泉加油站	阜蒙縣建設(shè)鎮(zhèn)八月府村	阜蒙縣	民營	1	2	2	2
**	阜新市邱美加油站	阜新市新邱區(qū)中部	新邱區(qū)	民營	0	0	0	0	停歇業(yè)
**	阜新蒙古族自治縣舊廟鎮(zhèn)興達(dá)加油站	阜蒙縣舊廟鎮(zhèn)本街	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣十家子鎮(zhèn)金源加油站	阜蒙縣十家子鎮(zhèn)街西	阜蒙縣	民營	2	1	4	2
**	阜新蒙古族自治縣東梁鎮(zhèn)田家加油站	阜蒙縣阜錦公里與佛寺路交接處	阜蒙縣	民營	2	1	8	4	停用1把汽油加油槍
**	阜新蒙古族自治縣太平鄉(xiāng)太平加油站	阜蒙縣太平鄉(xiāng)本街	阜蒙縣	民營	2	2	3	3		租賃
**	阜新蒙古族自治縣紫都臺駝山加油站	阜蒙縣紫都臺鄉(xiāng)本街	阜蒙縣	民營	2	2	2	3		租賃
**	阜新蒙古族自治縣建設(shè)鎮(zhèn)澳豪加油站	遼寧省阜新市阜新縣建設(shè)鎮(zhèn)本街	阜蒙縣	民營	2	2	3	2		租賃
**	阜新蒙古族自治縣海洋加油站	阜蒙縣大固本鎮(zhèn)野馬套海村	阜蒙縣	民營	1	1	1	2
**	阜新蒙古族自治縣鑫港加油站	阜蒙縣哈達(dá)戶稍鄉(xiāng)新邱村	阜蒙縣	民營	1	1	2	2
**	阜新蒙古族自治縣泡子鎮(zhèn)加油站	阜蒙縣泡子鎮(zhèn)本街	阜蒙縣	民營	2	2	4	4		租賃
**	阜新蒙古族自治縣大固本鎮(zhèn)利輝加油站	阜蒙縣大固本鎮(zhèn)本街	阜蒙縣	民營	2	2	3	3
**	阜新蒙古族自治縣建設(shè)鎮(zhèn)新窩堡山泉加油站	阜蒙縣建設(shè)鎮(zhèn)新窩堡村	阜蒙縣	民營	2	2	3	3	停用1臺汽油加油機，2把槍。停用1臺柴油加油機，1把槍。
**	阜新蒙古族自治縣務(wù)歡池鎮(zhèn)占峰加油站	阜蒙縣務(wù)歡池鎮(zhèn)堿鍋村	阜蒙縣	民營	2	2	3	3
**	阜新蒙古族自治縣平安地鎮(zhèn)騰飛加油站	阜蒙縣平安地鎮(zhèn)后平安地村	阜蒙縣	民營	2	2	2	2	停用1把汽油加油槍
**	阜新蒙古族自治縣陸杰加油站	阜蒙縣八家子鄉(xiāng)七家子村	阜蒙縣	民營	2	2	3	2
**	阜新蒙古族自治縣他本扎蘭鎮(zhèn)農(nóng)機加油站	阜蒙縣他本扎蘭鎮(zhèn)扎蘭村	阜蒙縣	民營	2	2	2	3
**	阜新蒙古族自治縣寶林加油站	阜蒙縣沙拉鎮(zhèn)朝代村	阜蒙縣	民營	2	2	2	2
**	阜新蒙古族自治縣佛寺鎮(zhèn)牛心加油站	阜蒙縣佛寺鎮(zhèn)牛心村	阜蒙縣	民營	2	2	3	3	停用1臺汽油加油機，1把槍。停用1臺柴油加油機，1把槍。
**	阜新市清河門區(qū)三道壕村興隆加油站	遼寧省阜新市清河門區(qū)老汽車站北**0米	清河門區(qū)	民營	1	3	2	6		租賃
**	阜新蒙古族自治縣東梁鎮(zhèn)吐呼嚕村小橋加油站	阜新縣東梁鎮(zhèn)本街	阜蒙縣	民營	2	2	3	2		租賃
**	阜新蒙古族自治縣務(wù)歡池鎮(zhèn)河南加油站	阜蒙縣務(wù)歡池鎮(zhèn)河南村	阜蒙縣	民營	2	2	3	3		租賃
**	阜新蒙古族自治縣紫都臺鄉(xiāng)鐵西加油站	遼寧省阜新市阜新蒙古族自治縣紫都臺鎮(zhèn)八里村	阜蒙縣	民營	2	2	4	4
**	阜新蒙古族自治縣正邦商貿(mào)有限公司（加油站）	阜蒙縣泡子鎮(zhèn)本街（泡子農(nóng)場）	阜蒙縣	民營	2	2	2	2
**	彰武縣五峰萬達(dá)加油站	彰武縣五峰鎮(zhèn)本街	彰武縣	民營	2	2	2	2
**	彰武縣兩家子鄉(xiāng)國軍加油站	彰武縣兩家子鄉(xiāng)本街	彰武縣	民營	2	2	3	4
**	彰武縣滿堂紅順達(dá)加油站	彰武縣滿堂紅鄉(xiāng)本街	彰武縣	民營	2	3	4	6
**	彰武縣豐田加油站	阜新市彰武縣豐田鄉(xiāng)本街	彰武縣	民營	1	3	2	3
**	彰武縣雙河加油站	阜新市彰武縣二道河子鄉(xiāng)本街	彰武縣	民營	2	2	2	2
**	彰武縣哈爾套振興加油站	阜新市彰武縣哈爾套本街	彰武縣	民營	2	2	4	3		租賃
**	彰武縣交通加油站	彰武縣北環(huán)路	彰武縣	民營	3	1	4	4
**	彰武縣中園加油站	彰武縣東六鎮(zhèn)本街	彰武縣	民營	3	3	3	3
**	彰武縣東城加油站	阜新市彰武縣東六鎮(zhèn)本街	彰武縣	民營	2	2	6	6
**	彰武縣馮家中盟石化加油站	阜新市彰武縣馮家鎮(zhèn)本街	彰武縣	民營	2	2	3	5
**	彰武縣吉祥加油站	彰武縣建華橋北側(cè)	彰武縣	民營	2	3	3	4
**	彰武縣大四家子鎮(zhèn)順風(fēng)加油站	遼寧省阜新市彰武縣大四家子鎮(zhèn)扎蘭村街西	彰武縣	民營	0	0	0	0	停歇業(yè)，加油機已拆
**	彰武縣四堡子鄉(xiāng)萬全加油站	阜新市彰武縣四堡子鄉(xiāng)本街	彰武縣	民營	2	2	3	2		租賃
**	彰武縣大冷鄉(xiāng)興水加油站	阜新市彰武縣大冷鄉(xiāng)本街	彰武縣	民營	1	2	1	2
**0	彰武縣大德利民加油站	阜新市彰武縣大德鄉(xiāng)本街	彰武縣	民營	2	2	2	2
**1	彰武縣環(huán)球加油站	遼寧省阜新市彰武縣建華村王家屯	彰武縣	民營	2	2	4	4
**2	彰武縣東六鎮(zhèn)雙山子加油站	彰武縣東六鎮(zhèn)雙山子村	彰武縣	民營	2	2	4	4
**3	彰武縣五峰加油站	阜新市彰武縣五峰鎮(zhèn)馬仗房	彰武縣	民營	2	2	8	4
**4	彰武縣四合城興隆加油站	遼寧省阜新市彰武縣四合城鎮(zhèn)新房子村賓王路**號	彰武縣	民營	2	2	4	4
**5	彰武縣四合城利民加油站	遼寧省阜新市彰武縣四合城鎮(zhèn)本街	彰武縣	民營	1	1	1	1
**6	彰武縣章古臺大慶加油站	遼寧省阜新市彰武縣章古臺鎮(zhèn)本街	彰武縣	民營	2	2	2	3
**7	彰武縣后新秋永安加油站	遼寧省阜新市彰武縣后新秋鎮(zhèn)永安村	彰武縣	民營	1	3	2	3
**8	彰武縣章古臺加油站	彰武縣章古臺鎮(zhèn)本街	彰武縣	民營	1	3	1	3
**9	彰武縣兩家子中心加油站	彰武縣兩家子鄉(xiāng)本街	彰武縣	民營	2	2	4	4
**0	彰武縣平安加油站	阜新市彰武縣平安鄉(xiāng)本街	彰武縣	民營	2	2	2	4
**1	彰武縣西六高景先加油站	彰武縣西六鄉(xiāng)本街	彰武縣	民營	2	2	4	4
**2	彰武縣四合城中心加油站	遼寧省阜新市彰武縣四合城鎮(zhèn)本街	彰武縣	民營	2	2	2	2
**3	彰武縣葦子溝加油站	彰武縣葦子溝鄉(xiāng)本街	彰武縣	民營	2	2	2	2
**4	彰武縣遼通加油站	遼寧省阜新市彰武縣興隆堡鄉(xiāng)本街	彰武縣	民營	2	2	4	4
**5	彰武縣源泉加油站	彰武縣興隆山鄉(xiāng)堿鍋道班前	彰武縣	民營	3	3	6	8
**6	彰武縣騰達(dá)加油站	遼寧省阜新市彰武縣前福興地鎮(zhèn)六合堂村西二老屯	彰武縣	民營	1	1	2	2
**7	彰武縣后新秋加油站	遼寧省阜新市彰武縣后新秋鎮(zhèn)本街	彰武縣	民營	2	2	2	3
**8	彰武縣阿爾鄉(xiāng)天龍加油城	彰武縣阿爾鄉(xiāng)本街	彰武縣	民營	1	3	2	4
**9	彰武縣大四家子宏運加油站	遼寧省阜新市彰武縣大四家子鎮(zhèn)扎蘭營子**6號	彰武縣	民營	2	2	3	2
**0	彰武縣哈爾套輝煌加油站	阜新市彰武縣哈爾套鎮(zhèn)本街	彰武縣	民營	1	3	1	4
**1	阜新蒙古族自治縣阜新鎮(zhèn)趙大板冉冉加油站	遼寧省阜新市阜蒙縣阜新鎮(zhèn)趙大板	阜蒙縣	民營	2	3	3	4
**2	阜新市同發(fā)加油站	阜新市清河門區(qū)阜錦公路南（吳家窯村）	清河門區(qū)	民營	1	2	2	4
**3	阜新蒙古族自治縣戰(zhàn)友加油站	遼寧省阜新市阜蒙縣阜新鎮(zhèn)東扣莫村	阜蒙縣	民營	2	2	3	3
**4	阜新市新邱區(qū)長營子鎮(zhèn)長興加油站	新邱區(qū)長營子鎮(zhèn) 長營子村	新邱區(qū)	民營	2	2	4	4
**5	魯興加油站（阜新）有限公司	遼寧省阜新市阜新鎮(zhèn)富民社區(qū)繁榮大街1號	阜蒙縣	民營	2	2	4	4	中石化出租站	租賃
**6	阜新明大加油加氣有限公司	遼寧省阜新市細(xì)河區(qū)民族街東、北環(huán)路南	細(xì)河區(qū)	民營	5	1	**	2
**7	阜新北方燃?xì)庥邢薰炯佑图託庹?	遼寧省阜新市細(xì)河區(qū)玉龍路**7號	細(xì)河區(qū)	民營	3	1	6	2
**8	阜新蒙古族自治縣恒鑫石油化工產(chǎn)品銷售有限公司（加油站）	遼寧省阜新市阜蒙縣玉龍路路北阜新蒙醫(yī)藥研究所西**0米	阜蒙縣	民營	3	2	8	2
**9	阜新市中天加油加氣站	遼寧省阜新市新邱區(qū)長營子鎮(zhèn)趙家溝村	新邱區(qū)	民營	3	2	3	2	另1個汽油加油機、2個柴油加油機（均單槍）暫時不用
**0	阜新蒙古族自治縣集中加油站	遼寧省阜新市阜蒙縣務(wù)歡池鎮(zhèn)集中村	阜蒙縣	民營	2	2	4	4
**1	易信（阜新）新能源有限公司迎賓大街眾興加油站	遼寧省阜新市經(jīng)濟(jì)開發(fā)區(qū)開拓街西、盛開路南	細(xì)河區(qū)	民營	2	2	4	4	中石化出租站	租賃
**2	阜蒙縣平安地鎮(zhèn)平安加油站	阜蒙縣平安地鎮(zhèn)前平安村	阜蒙縣	民營	0	0	0	0	停歇業(yè)
**3	彰武縣興隆堡加油站	彰武縣興隆堡鄉(xiāng)本街	彰武縣	民營	0	0	0	0	停歇業(yè)

備注：以上數(shù)據(jù)僅供投標(biāo)方參考，截至投標(biāo)基準(zhǔn)日的加油機、加油槍等具體數(shù)量以投標(biāo)方實地踏勘結(jié)果為準(zhǔn)。

二、商務(wù)需求

★1	履約期限：自簽訂合同之日3個月內(nèi)完成阜新市加油站智慧管理云平臺服務(wù)項目建設(shè)并完成全部的安裝調(diào)試等實施工作，并且于驗收完成之日起進(jìn)行3年運維服務(wù)。
★2	履約地點：阜新市海州區(qū)、細(xì)河區(qū)、太平區(qū)、清河門區(qū)、新邱區(qū)、阜蒙縣各鄉(xiāng)鎮(zhèn)、彰武縣各鄉(xiāng)鎮(zhèn)等共**3座加油站（具體以采購人指定地點及數(shù)量為準(zhǔn)）。
★3	付款方式：驗收合格后一個月內(nèi)，支付合同總價的**.3%；驗收合格滿一年后的一個月內(nèi)，支付合同總價的**.3%；驗收合格滿兩年后的一個月內(nèi)，支付合同總價的**.4%。（具體以甲乙雙方簽訂的合同為準(zhǔn)）
★4	其他要求：服務(wù)合同履行期限結(jié)束后，阜新市商務(wù)局具備該項目范圍內(nèi)的各項服務(wù)系統(tǒng)(含子系統(tǒng))及服務(wù)設(shè)施設(shè)備的所有權(quán)。（運維服務(wù)周期：云平臺運維服務(wù)周期為三年，時間自平臺驗收合格后開始計算。運維服務(wù)內(nèi)容包含軟件升級、迭代、數(shù)據(jù)分析、智能本地化部署；硬件日常維護(hù)、損壞更換、人員定期巡檢。服務(wù)合同履行期限結(jié)束后，承接主體將該項目范圍內(nèi)的各項服務(wù)設(shè)備設(shè)施無償、不設(shè)定任何權(quán)利負(fù)擔(dān)地移交給購買主體或市政府指定機構(gòu)，結(jié)合實際情況確定后續(xù)運維方。）
★5	質(zhì)量保證期：平臺驗收完成之日起3年。
★6	驗收標(biāo)準(zhǔn)：執(zhí)行行業(yè)標(biāo)準(zhǔn)及行業(yè)主管部門發(fā)布的管理辦法驗收程序：按相關(guān)法律法規(guī)執(zhí)行驗收報告：按相關(guān)法律法規(guī)執(zhí)行組織驗收主體：本項目的履約驗收工作由采購人依法組織實施

本項目全部的采購需求具體以招標(biāo)文件第三章服務(wù)需求為準(zhǔn)。

合同履行期限：自簽訂合同之日3個月內(nèi)完成阜新市加油站智慧管理云平臺服務(wù)項目建設(shè)并完成全部的安裝調(diào)試等實施工作，并且于驗收完成之日起進(jìn)行3年運維服務(wù)。

需落實的政府采購政策內(nèi)容：促進(jìn)中小企業(yè)、促進(jìn)殘疾人就業(yè)、支持監(jiān)獄企業(yè)等相關(guān)政策等。

本項目（是/否）接受聯(lián)合體投標(biāo)：否

二、供應(yīng)商的資格要求

1.滿足《中華人民共和國政府采購法》第二十二條規(guī)定。

2.落實政府采購政策需滿足的資格要求：無，本項目滿足《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》第六條第三款內(nèi)容，故不具備專門面向中小企業(yè)采購的條件。

3.本項目的特定資格要求：無

三、政府采購供應(yīng)商入庫須知

參加遼寧省政府采購活動的供應(yīng)商未進(jìn)入遼寧省政府采購供應(yīng)商庫的，請詳閱遼寧政府采購網(wǎng) “首頁—政策法規(guī)”中公布的“政府采購供應(yīng)商入庫”的相關(guān)規(guī)定，及時辦理入庫登記手續(xù)。填寫單位名稱、統(tǒng)一社會信用代碼和聯(lián)系人等簡要信息，由系統(tǒng)自動開通賬號后，即可參與政府采購活動。具體規(guī)定詳見《關(guān)于進(jìn)一步優(yōu)化遼寧省政府采購供應(yīng)商入庫程序的通知》（遼財采函〔****〕**8號）。

四、獲取招標(biāo)文件

時間：****年**月**日**時**分至****年**月**日**時**分（北京時間，法定節(jié)假日除外）

地點：線上獲取

方式：線上

售價：免費

五、提交投標(biāo)文件截止時間、開標(biāo)時間和地點

****年**月**日 **時**分（北京時間）

地點：阜新市公共資源交易中心第五開標(biāo)室(遼寧省阜新市細(xì)河區(qū)龍湖路7號阜新政務(wù)服務(wù)中心4樓)

六、公告期限

自本公告發(fā)布之日起5個工作日。

七、質(zhì)疑與投訴

供應(yīng)商認(rèn)為自己的權(quán)益受到損害的，可以在知道或者應(yīng)知其權(quán)益受到損害之日起七個工作日內(nèi)，向采購代理機構(gòu)或采購人提出質(zhì)疑。

1、接收質(zhì)疑函方式：線上或書面紙質(zhì)質(zhì)疑函

2、質(zhì)疑函內(nèi)容、格式：應(yīng)符合《政府采購質(zhì)疑和投訴辦法》相關(guān)規(guī)定和財政部制定的《政府采購質(zhì)疑函范本》格式，詳見遼寧政府采購網(wǎng)。

質(zhì)疑供應(yīng)商對采購人、采購代理機構(gòu)的答復(fù)不滿意，或者采購人、采購代理機構(gòu)未在規(guī)定時間內(nèi)作出答復(fù)的，可以在答復(fù)期滿后**個工作日內(nèi)向本級財政部門提起投訴。

八、其他補充事宜

1.投標(biāo)文件遞交方式采用線上遞交及現(xiàn)場備份文件遞交同時執(zhí)行并保持一致，參與本項目的供應(yīng)商須自行辦理好CA鎖，如因供應(yīng)商自身原因?qū)е挛淳€上遞交投標(biāo)文件的按照無效投標(biāo)文件處理。具體操作流程詳見遼寧政府采購相關(guān)通知。2.關(guān)于電子標(biāo)評審的相關(guān)要求詳見遼財采函〔****〕**3號“關(guān)于完善政府采購電子評審業(yè)務(wù)流程等有關(guān)事宜的通知”。電子文件報送截止時間同遞交響應(yīng)文件截止時間（即開標(biāo)時間）、解密為**分鐘。如供應(yīng)商未按照規(guī)定的時限響應(yīng)按照無效投標(biāo)文件處理。3.請供應(yīng)商自行準(zhǔn)備電腦并下載好對應(yīng)的CA認(rèn)證證書進(jìn)行電子解密（開標(biāo)現(xiàn)場不提供wifi）。同時供應(yīng)商須自行準(zhǔn)備好備份投標(biāo)（響應(yīng)）文件于遞交響應(yīng)文件截止時間前遞交至開標(biāo)地點，如未遞交備份文件的按照投標(biāo)（響應(yīng)）無效處理，供應(yīng)商僅提交備份文件的而沒有進(jìn)行網(wǎng)上遞交的響應(yīng)文件的，投標(biāo)（響應(yīng)）無效。關(guān)于具體的備份文件的格式、存儲、密封要求詳見招標(biāo)文件。4.電子投標(biāo)文件在遼寧政府采購網(wǎng)提交，備份文件遞交至阜新市公共資源交易中心第五開標(biāo)室(遼寧省阜新市細(xì)河區(qū)龍湖路7號阜新政務(wù)服務(wù)中心4樓)

九、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1.采購人信息

名稱： 遼寧省阜新市商務(wù)局

地址： 阜新市海州區(qū)四合路**-2號

聯(lián)系方式：****-******0

2.采購代理機構(gòu)信息：

名稱：中德華建（北京）國際工程技術(shù)有限公司

地址：沈陽市于洪區(qū)沈新路**6號A**棟

聯(lián)系方式：**********9

郵箱地址：zdhj_**@**3.com

開戶行：中國工商銀行股份有限公司沈陽皇姑支行

賬戶名稱：中德華建(北京)國際工程技術(shù)有限公司遼寧分公司

賬號：******************5

3.項目聯(lián)系方式

項目聯(lián)系人：王工

電話：**********9