名称

主要性能参数要求

数量

预算价（万元）

应用安全网关

1.性能参数：SSL吞吐率（SM2）≥2.5Gbps，SSL每秒新建连接数（SM2）≥1万，SSL并发连接数（SM2）≥60万，四层最大吞吐率≥40Gbps，四层每秒新建连接数≥80万，四层并发连接数≥1600万，七层最大吞吐率≥40Gbps，七层每秒新建连接数≥250万，七层并发连接数≥500万；

2.硬件参数：标准机架式，≥1T硬盘，≥32GB内存，双电源，≥6个千兆电口，≥4个千兆光口（满配千兆光模块），≥2个万兆光口（满配万兆光模块），≥1个CONSOLE口，≥1个USB2.0口；

3.采用国产化自主可控的CPU，底层采用国产操作系统，需提供第三方检测机构测试报告或提供相应底层操作系统与产品兼容性认证证书；

4.支持国际算法：AES、DES、RSA、ECC、SHA256等；

5.支持国产密码算法：SM2、SM3、SM4；支持ECC-SM4-SM3、ECDHE-SM4-SM3密钥套件；

6.支持自适配双证书和自定义SSL协议，实现出入向SSL流量解密；

7.支持连接复用、HTTP数据压缩、HTTP请求改写、HTTP请求过滤、URL重定向等；

8.支持L2、L3、L4、L7服务器负载均衡；

9.支持轮询、加权轮询、最小连接数、哈希IP、哈希IP-PORT、URL哈希、源地址会话保持、QoSCookie、QoSHostname等负载均衡算法；

10.提供五年原厂硬件保修、软件升级维护服务；

******管理局商用密码检测中心颁发的《商用密码产品认证证书》，应满足GM/T0028《密码模块安全技术要求》安全二级要求（提供相应证书并加盖投标人公章）。

2台

42

服务器密码机

1.性能参数：SM1计算速率≥5.8Gbps，SM2签名≥85600次/秒，SM2验签≥63500次/秒，SM3杂凑速率≥4.5Gbps，SM4计算速率≥6.6Gbps；

2.硬件参数：标准机架式，≥1T硬盘，≥16GB内存，双电源，≥6个千兆电口，≥4个千兆光口（满配千兆光模块），≥2个万兆光口（满配万兆光模块），≥1个CONSOLE口，≥1个USB2.0口；

3.采用国产化自主可控的CPU，底层采用国产操作系统；

4.非对称算法支持：SM2、SM9、RSA系列、ECC等；

5.对称密码算法支持：SM1、SM4、3DES、AES等；

6.支持管理对称密钥、非对称密钥、MAC密钥、抗量子密钥；

******管理局认可的双WNG系列物理噪声源芯片生成真随机数；

8.支持基于多种门限方案（5：3、3：2）的密钥备份和恢复，保证系统的安全性和可靠性；

9.提供五年原厂硬件保修、软件升级维护服务；

******管理局商用密码检测中心颁发的《商用密码产品认证证书》，且满足GM/T0028《密码模块安全技术要求》安全二级要求（提供相应证书并加盖投标人公章）。

1个

9

国密浏览器

1.具备国家密码局商用密码检测中心认可的浏览器密码模块商用密码产品认证证书；

2.运行环境：支持信创系列,包括龙芯（MIPS）、兆芯（X86）、飞腾（ARM）、海光（X86）等各架构CPU；

3.支持国产系列操作系统，如麒麟、中科方德、统信UOS等；

4.支持页面解析、页面标签栏、页面地址栏、前进后退、页面刷新、网址收藏、证书集成、插件集成等浏览器功能；

5.支持地址栏网址自动补全，输入网址时，根据用户的使用习惯自动完成网址的完整输入。

200套

2.6

数据库存储加密设备

1.基础功能：支持资产管理、加解密、报表、离线解密、HA6.支持加密卡/加密平台适配；

2.硬件配置：标准机架式，双电源，≥6个千兆电口，≥32G内存，≥8T硬盘，≥8个板载万兆光口（满配万兆光模块）；

3.配置默认数据库实例≥30个；

4..采用国产化自主可控的CPU，底层采用国产操作系统，需提供第三方检测机构测试报告或提供相应底层操作系统与产品兼容性认证证书；

5.支持旁路模式部署、分布式部署、主备HA部署；

6.支持集群，可随业务随时平滑扩展；

7.支持根据数据库查看加密资产的信息，支持针对不同敏感等级的数据进行加密，支持增量资产加密；

8.支持SM3-HMAC国密验证算法，验证数据存储完整性，发生篡改时进行告警并记录告警时间、被篡改的目标对象；

9.支持离线加解密工具下载，通过离线加解密工具，可对敏感数据文件进行加密，保障数据文件安全；

10.支持业务在线加密，不需要业务停机。（投标时提供功能截图并加盖投标人公章）

11.加密算法至少应支持3DES168、AES128、AES192、AES256等国际密码算法，SM4等国密算法；

12.支持使用SM4国密算法对工作密钥进行加密；

13.产品具备人大金仓、浪潮K-DB、达梦、巨杉等国产数据库兼容性证书；产品具备信息安全认证证书和IT产品信息安全认证型式试验报告（投标时提供并加盖投标人公章）；

14.提供五年原厂硬件保修、软件升级维护服务；

******管理局商用密码检测中心颁发的《商用密码产品认证证书》（投标时提供相关证书）。

1个

25

网络摄像机

1.≥400万星光级1/2.7"CMOS智能半球网络摄像机；

2.支持白光报警功能，当报警产生时，可触发联动白光闪烁；

3.内置通过国家密码局检测认证的安全芯片，支持SM1/SM2/SM3/SM4等国家商用密码算法；

4.支持基于数字证书的设备接入认证能力、支持基于国家商用密码算法的信令认证能力；

5.支持符合国家商用密码算法标准的证书请求文件导出、支持符合国家商用密码算法标准的数字证书导入；

6.调整角度:水平:0°~360°,垂直:0°~75°,旋转0°~360°;

7.内置麦克风和扬声器；

8.红外照射距离:最远可达30米；

9.符合IP67级防尘防水设计；

10.电源供应:DC12V±25%/PoE(802.3af)；

11.提供五年原厂硬件保修、软件升级维护服务；

12******管理局商用密码检测中心颁发的《商用密码产品认证证书》（提供相应证书并加盖投标人公章）。

10台

0.96

硬盘录像机

1.内置通过国家密码局检测认证的安全芯片，支持SM2/SM3/SM4等国家商用密码算法；

2.支持基于数字证书的设备接入认证能力、支持基于国家商用密码算法的信令认证能力；

3.支持符合国家商用密码算法标准的证书请求文件导出；

4.支持符合国家商用密码算法标准的数字证书导入管理，用于平台/设备接入认证；

5.内置二级密码模块，可配套加密平台，满足密评三级视频数据存储完整性要求；

6.2U机架式，≥9盘位嵌入式网络硬盘录像机，整机采用短机箱设计，搭载高性能ATX电源；

7.存储接口：≥9个SATA接口，可满配16TB硬盘，总容量可达144TB；

8.视频接口：≥2×HDMI，≥2×VGA；9.网络接口：≥2×RJ4510/100/1000Mbps自适应以太网口；

10.报警接口：≥16路报警输入，≥9路报警输出；

11.输入带宽：320Mbps（开启RAID后为200Mbps）、输出带宽：256Mbps（开启RAID后为200Mbps；）

12.接入能力：32路H.264、H.265格式高清码流接入；

13.解码能力：最大支持32×1080P、显示能力：最大支持8K+1080P、2×4K异源输出；

14.RAID模式：RAID0、RAID1、RAID5、RAID6、RAID10，支持全局热备盘；

15.提供五年原厂硬件保修、软件升级维护服务；

16******管理局商用密码检测中心颁发的《商用密码产品认证证书》（提供相应证书并加盖投标人公章）。

1台

1.48

硬盘

1.≥8TB容量，3.5英寸，SATA3.0接口，≥7200RPM；

2.传输速率248MiB/s，流畅存储视频有效防止丢帧；

3.提供五年原厂硬件保修服务。

8台

1.248

人脸门禁一体机

1.内置国密SE密码模块，支持SM1、SM4加密方式加密处理；

2.≥7英寸触摸显示屏，屏幕比例9:16，屏幕分辨率≥600*1024；

3.≥200万像素双目摄像头；

4.支持人脸、刷卡（国密CPU卡）、密码认证等方式；

5.人脸验证：采用深度学习算法，支持单人或多人识别（最多5人同时认证）功能；支持照片、视频防假；1:N人脸验证速度≤0.2s，人脸验证准确率≥99%；

6.存储容量：本地支持≥1万人脸库、≥5万张卡，≥15万条事件记录；

7.组合认证：刷卡+密码、刷卡+刷脸、刷脸+密码等组合认证方式；

8.报警功能：设备支持防拆报警、门被外力开起报警、胁迫卡和胁迫密码报警等；

9.提供五年原厂硬件保修、软件升级维护服务；

10.所投产品需提供《商用密码产品认证证书》，应满足GM/T0028《密码模块安全技术要求》安全二级要求（提供相应证书并加盖投标人公章）；

11.每台含5张国密CPU卡，共计20张。

4台

0.6552

多功能录入仪

1.≥3.97英寸触摸显示屏，屏幕分辨率≥800*480；

2.≥200万像素双目摄像头，有照片视频

防假功能；

3.支持人脸采集、卡片录入（ID/IC/普通CPU/国密CPU卡/二三代身份证序列号）；

4.支持有线网络、无线WiFi、USB口通信；

5.支持在线采集，通过网络协议或USB口对接到平台，平台进行在线采集，采集信息实时上传；

6.提供五年原厂硬件保修、软件升级维护服务。

2台

0.3432

门锁套件

******消防要求；

3.具有电锁状态指示灯（红灯为开锁状态，绿灯为上锁状态）；

4.支持锁状态侦测信号(门磁)输出：NO/NC/COM接点；

5.含磁力锁、电插锁、支架、开门按钮等辅材；

6.提供五年原厂硬件保修服务。

4套

0.1364

视频安全门禁系统

1.硬件内存≥128G，硬盘≥2T，网口≥2个千兆电口，VGA接口≥1个，RJ45管理口≥1个，USB接口≥4个USB口，内置1张国密密码卡。

2.内含授权：≥100路视频，≥50个门禁，≥1万人员；

3.平台授权准入：提供基于授权终端的前置安全准入管控，未经授权终端无法接入监控平台；

4.安全身份鉴别：采用基于用户名口令+UKey（商密数字证书）的双因子身份认证机制；

5.视频下载加密：支持基于UKey和口令方式的视频/抓图文件下载加密，加密数据只有在授权终端上才可以正常查看；

6.视频完整性保护：支持对导出视频文件进行完整性保护，视频播放时进行完整性

校验，校验不通过的不支持查看；

7.门禁记录完整性：支持基于商用密码技术对电子门禁记录进行完整性保护，防止门禁记录被非法篡改；

8.截屏/录屏阻断：禁止使用系统自带/第三方工具对视频进行画面截取或视频录制操作，截屏/录屏权限可控；

9.外发权限控制：支持对外发的视频/抓图文件进行播放次数、使用期限、自删除等维度的权限控制；

10.支持对实时预览画面、视频回放、下载的视频和抓拍的图片添加水印，水印类型包括明文水印、隐式水印、二维码水印、图片水印，水印内容包括：当前登录用户名、主机名、终端IP地址、终端MAC地址、系统时间、开机时间和自定义信息。下载的加密视频中水印内容包含视频下载外发时间。

11.产品采用的国产CPU入围《安全可靠测评结果公告（2023年第1号）》

12.提供五年原厂硬件保修、软件升级维护服务；

13******管理局商用密码检测中心颁发的《商用密码产品认证证书》（提供相应证书并加盖投标人公章）。

1台

11.6

门禁及监控集成实施

1.包括网线、水晶头、PVC管道等相关辅材。

2.需要对原有门禁、监控设施设备进行拆卸并拖运至中心指定位置。

3.需将新设备托运至中心指定位置，并对新设备进行安装及调试。

4.安装调试完毕后需对中心进行一次使用操作培训。

1项

1.2