【正文】 塊 萬兆接口可插拔光纖模塊 個二、項目需求（一）建設(shè)要求根據(jù)項目需求，此項目將建設(shè)一條公安信息通信網(wǎng)萬兆視頻安全接入鏈路，接入的總帶寬不小于。保證視頻數(shù)據(jù)從外部的視頻專網(wǎng)，快速、安全的傳輸進入到公安信息通信網(wǎng)，在保障公安信息通信網(wǎng)內(nèi)信息資源的安全的同時，滿足東莞市局公安信息通信網(wǎng)用戶接入外部不同的卡口視頻數(shù)據(jù)，按需調(diào)閱相關(guān)視頻數(shù)據(jù)資源，開展視頻應(yīng)用的需求。磚緙鵝綱謾擻鴻鑌紙?zhí)\。磚緙鵝綱謾擻鴻鑌紙?zhí)\頦。（二）功能需求根據(jù)視頻接入平臺的體系結(jié)構(gòu)，視頻接入平臺需實現(xiàn)以下五個功能：數(shù)據(jù)接收、數(shù)據(jù)安全檢查、數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)發(fā)、授權(quán)訪問與審計。鬮煒鰭輥賠還魴隊駝騾。鬮煒鰭輥賠還魴隊駝騾詭。、數(shù)據(jù)接收數(shù)據(jù)接收到主要功能是主動訪問可信視頻數(shù)據(jù)源，接收用戶需要的視頻數(shù)據(jù)，把視頻源數(shù)據(jù)接收到視頻接入認證服務(wù)器。畢懍鲅鵑較惻飾顳矯涇。畢懍鲅鵑較惻飾顳矯涇煥。29 / 58①應(yīng)用功能信息來源是來自卡口視頻服務(wù)器的視頻信息。功能實現(xiàn)上應(yīng)與具體視頻應(yīng)用無關(guān)：既支持應(yīng)用，又支持應(yīng)用；而且能接入不同網(wǎng)絡(luò)的視頻應(yīng)用，支持不同廠商的控制協(xié)議。釓歷駕無醬賠雋驍韉贈。釓歷駕無醬賠雋驍韉贈三。②安全功能在保障視頻數(shù)據(jù)接收應(yīng)用正常運行的前提下，數(shù)據(jù)接收需實現(xiàn)以下安全功能，以實現(xiàn)接入設(shè)備可靠、信息來源可信：徠鰹飲臉鑠嘗鏍鯢煬憑。徠鰹飲臉鑠嘗鏍鯢煬憑鑌。主動訪問：由視頻接入認證服務(wù)器主動訪問視頻源，關(guān)閉視頻接入認證服務(wù)器對外所有的服務(wù)端口，屏蔽外網(wǎng)網(wǎng)絡(luò)層面的各類攻擊；謂鑷頗銨鋃誼鉸鸚鎘糝。謂鑷頗銨鋃誼鉸鸚鎘糝蘞。設(shè)備認證：所有的接入設(shè)備需進行設(shè)備注冊，確認接入設(shè)備的合法性，屏蔽對未注冊的、非法設(shè)備數(shù)據(jù)的接收。、數(shù)據(jù)安全檢查數(shù)據(jù)安全檢查在功能上實現(xiàn)對接入的視頻數(shù)據(jù)進行嚴格的安全檢查，因此需實現(xiàn)以下功能：數(shù)據(jù)源檢查：保證數(shù)據(jù)源的合法性，防止非法數(shù)據(jù)進來；格式檢查：以保障視頻數(shù)據(jù)格式的正確，去除無用的“臟數(shù)據(jù)”；協(xié)議檢查：保證視頻應(yīng)用協(xié)議的合法性；木馬病毒防護：保障視頻數(shù)據(jù)中不含非法的木馬病毒，保障平臺與公安信息通信網(wǎng)安全。、數(shù)據(jù)傳輸數(shù)據(jù)傳輸主要功能是將接入到接入平臺的視頻數(shù)據(jù)安全、穩(wěn)定、高效地傳輸?shù)揭曨l用戶認證服務(wù)器，以支撐業(yè)務(wù)的開展。變趙隉涼鐓囑釧億殮錙。變趙隉涼鐓囑釧億殮錙殘。①應(yīng)用功能由于視頻信息來源的多樣性和自身特點。必須具備的功能有：控制信息雙向傳輸；視頻碼流單向傳輸；支持協(xié)議傳輸；禁止其他協(xié)議傳輸。②安全功能數(shù)據(jù)傳輸除了在功能上實現(xiàn)視頻信息傳輸外，在安全上需實現(xiàn)以下功能：數(shù)據(jù)的格式檢查，以保障視頻數(shù)據(jù)格式的正確；木馬病毒防護，保障視頻數(shù)據(jù)中不含非法的木馬病毒，保障平臺與公安信息通信網(wǎng)安全。、數(shù)據(jù)轉(zhuǎn)發(fā)30 / 58①應(yīng)用功能數(shù)據(jù)轉(zhuǎn)發(fā)功能是把視頻碼流轉(zhuǎn)發(fā)給相應(yīng)用戶，必須具備的功能是：視頻碼流轉(zhuǎn)發(fā)，以保障用戶接收到所需視頻信息；控制信息發(fā)送，向視頻接入認證服務(wù)器發(fā)送命令完成指定任務(wù)。②安全功能數(shù)據(jù)源檢查，保證數(shù)據(jù)源的合法性，防止非法數(shù)據(jù)進來；格式檢查，以保障視頻數(shù)據(jù)格式的正確，去除無用的“臟數(shù)據(jù)”；協(xié)議檢查，保證應(yīng)用協(xié)議數(shù)據(jù)包的合法性；敏感信息檢查，防止內(nèi)外敏感數(shù)據(jù)外泄。、授權(quán)訪問與審計授權(quán)訪問與審計功能主要是指對于授權(quán)訪問用戶或設(shè)備通過安全接入鏈路安全地訪問卡口可信視頻資源，并對用戶和設(shè)備進行審計管理。薈鎣閌漸陸訃輊減鈿異。薈鎣閌漸陸訃輊減鈿異儀。①應(yīng)用功能需做到應(yīng)用無關(guān)性。其采用的產(chǎn)品既要支持類的應(yīng)用，又要支持類的應(yīng)用；審計管理需提供有價值的信息。鵬篩鎬討顓辦費嘆攝虜。鵬篩鎬討顓辦費嘆攝虜鈺。用戶注冊，對訪問用戶進行注冊和管理；設(shè)備注冊，對卡口接入的視頻服務(wù)器設(shè)備進行注冊和管理；系統(tǒng)管理，包括系統(tǒng)狀態(tài)，鏈路狀態(tài)，證書管理；日志管理；告警管理；審計管理。②安全功能為了保障公安信息通信網(wǎng)內(nèi)資源的安全，確保接入設(shè)備的合法性，保證視頻數(shù)據(jù)到公安信息通信網(wǎng)信息傳輸?shù)陌踩?，授?quán)訪問類應(yīng)用在安全上需要實現(xiàn)以下功能。糝殞鋦雋駛鶯諑壚輻驄。糝殞鋦雋駛鶯諑壚輻驄繚。設(shè)備認證：所有授權(quán)訪問類的接入設(shè)備必需進行設(shè)備注冊，只有通過注冊通過后的合法設(shè)備才能與視頻接入平臺建立鏈接，保證接入設(shè)備的合法性；頜層銖壺鮮儀計堯當(dāng)涇。頜層銖壺鮮儀計堯當(dāng)涇撓。證書認證：所有授權(quán)訪問的訪問用戶和設(shè)備需持合法身份才能與視頻用戶認證服務(wù)器建立鏈接，通過采用數(shù)字身份證書確定訪問用戶的身份，保證用戶身份的合法性和可追溯性；滾傴鈕碩鷙聳蔣憶貯贈。滾傴鈕碩鷙聳蔣憶貯贈鰾。資源的訪問控制：通過用戶（數(shù)字證書） 、角色，控制用戶的授權(quán)訪問，只有合法設(shè)備用戶才能訪問其有權(quán)訪問的資源，限制用戶的使用權(quán)限；銑饜醞貽龍鵠臚擰奧憑。銑饜醞貽龍鵠臚擰奧憑軌。告警管理，及時通知各種告警，讓用戶了解系統(tǒng)狀況；31 / 58用戶行為審計：對所有授權(quán)訪問類用戶設(shè)備的行為進行審計，保障用戶已發(fā)生行為的可追溯性。（三）安全需求、網(wǎng)絡(luò)安全①視頻接入設(shè)備認證視頻接入設(shè)備認證是指對視頻專網(wǎng)內(nèi)向公安信息通信網(wǎng)提供視頻信息服務(wù)的硬件設(shè)備進行身份確認，禁止未經(jīng)認證的設(shè)備接入公安信息通信網(wǎng)。撾鉬轍魘僑絢綰來誄緊。撾鉬轍魘僑絢綰來誄緊糞。②用戶身份認證用戶身份認證是指對公安信息通信網(wǎng)內(nèi)使用視頻接入業(yè)務(wù)的用戶進行身份認證。必須采用公安數(shù)字身份證書作為授權(quán)用戶的唯一憑證，對公安用戶進行權(quán)限控制與管理。賒調(diào)軋憊劌髖糾殯縣鍥。賒調(diào)軋憊劌髖糾殯縣鍥峽。③訪問控制視頻接入設(shè)備的網(wǎng)絡(luò)連接終止于視頻接入認證服務(wù)器，嚴格禁止視頻接入設(shè)備對公安信息通信網(wǎng)的直接訪問或直接與公安信息通信網(wǎng)交換數(shù)據(jù)。壘羥贖緙嘸竅碭瀋虯異。壘羥贖緙嘸竅碭瀋虯異飽。未通過身份認證的視頻接入設(shè)備禁止連接視頻接入平臺。必須對公安信息通信網(wǎng)內(nèi)使用視頻接入業(yè)務(wù)的用戶進行注冊和權(quán)限管理，未經(jīng)身份認證的用戶禁止訪問視頻接入業(yè)務(wù)。釁璉貢釙壘颯狽猙偵虜。釁璉貢釙壘颯狽猙偵虜諶。通過身份認證后的用戶只能進行授權(quán)范圍內(nèi)的操作，禁止非授權(quán)訪問資源及系統(tǒng)操作。、鏈路安全視頻接入平臺與視頻專網(wǎng)之間必須采用專線方式連接。、應(yīng)用安全①視頻數(shù)據(jù)與控制信令分別處理和傳輸視頻數(shù)據(jù)與控制信令必須按照不同的安全策略嚴格區(qū)分，分別進行處理和傳輸，其中視頻數(shù)據(jù)采用單向傳輸。②視頻數(shù)據(jù)傳輸方向視頻接入平臺必須嚴格控制視頻數(shù)據(jù)的傳輸方向，禁止公安信息通信網(wǎng)內(nèi)數(shù)據(jù)資源通過視頻接入平臺向外傳出，防止敏感數(shù)據(jù)外泄。畝擱謊為尋瓊淶矚腎驄。畝擱謊為尋瓊淶矚腎驄瑤。③視頻控制信令格式檢測在與公安信息通信網(wǎng)進行視頻單向傳輸前，要按照預(yù)先注冊的視頻控制信令的類型、格式和內(nèi)容，對控制信令進行“白名單”方式的格式檢查和內(nèi)容過濾，僅允許符合格式要求的控制信令通過，對不符合格式的控制信令進行阻斷和報警。綿嘮詮櫸異閿欏簫鵡涇。綿嘮詮櫸異閿欏簫鵡涇嘜。32 / 58④視頻數(shù)據(jù)格式檢測視頻數(shù)據(jù)格式檢測按照預(yù)先注冊的視頻數(shù)據(jù)格式，對所傳輸?shù)囊曨l數(shù)據(jù)進行實時分析和過濾，對不符合格式的視頻數(shù)據(jù)進行阻斷和報警。騶鴝記蕢戧滲擺絞絎贍。騶鴝記蕢戧滲擺絞絎贍閘。⑤視頻數(shù)據(jù)病毒木馬檢測采取必要的安全技術(shù)防范措施，防止視頻數(shù)據(jù)夾雜惡意代碼進入公安信息通信網(wǎng)。、主機安全主機主要指視頻接入平臺前端接入的視頻接入設(shè)備主機以及公安信息通信網(wǎng)用戶主機。主機操作系統(tǒng)應(yīng)選擇具有長期補丁更新支持的正版軟件，應(yīng)遵循最小安裝的原則，即僅安裝需要的組件和應(yīng)用程序，并保持系統(tǒng)補丁及時得到更新。應(yīng)安裝經(jīng)國家有關(guān)部門認證、許可的正版防病毒軟件，并通過在接入平臺內(nèi)設(shè)置防病毒服務(wù)器或手動下載來及時更新防病毒軟件版本和病毒庫?，F(xiàn)閭襪鎰攆錘惻繕騫凱?，F(xiàn)閭襪鎰攆錘惻繕騫凱袞。應(yīng)對登錄系統(tǒng)的用戶進行身份認證，身份認證方式（如口令）應(yīng)有足夠強度。應(yīng)禁止遠程登錄，啟用登錄失敗處理功能。應(yīng)嚴格限制帳戶的訪問權(quán)限。鐨輝藺敘檔檻豈藶禍緊。鐨輝藺敘檔檻豈藶禍緊潔。應(yīng)開啟系統(tǒng)安全審計功能，安全審計的內(nèi)容應(yīng)記錄系統(tǒng)內(nèi)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等。梟裥蕎獰淪鉦壚蝕頸鍥。梟裥蕎獰淪鉦壚蝕頸鍥儲。（四）性能需求作為公安信息通信網(wǎng)與外部業(yè)務(wù)接入的視頻接入平臺，在性能上需滿足目前的業(yè)務(wù)需求外，還需對將來的業(yè)務(wù)擴展留下充足的空間。在性能需求上主要體現(xiàn)在帶寬要求、并發(fā)用戶數(shù)等方面。輟紺腦誒瀅摟廚議犧異。輟紺腦誒瀅摟廚議犧異銖。、鏈路帶寬視頻接入鏈路是公安信息通信網(wǎng)與卡口視頻專網(wǎng)主要視頻通道，將來接入業(yè)務(wù)會逐漸增加，而且由于視頻本身的特點，實時性高，占用帶寬大，因此在內(nèi)部鏈路上皆采用萬兆鏈路。本項目需采用萬兆視頻安全接入系統(tǒng)進行實施，鏈路帶寬可達。屢潯繾飛獼轄黨諑鐙虜。屢潯繾飛獼轄黨諑鐙虜膠。、業(yè)務(wù)并發(fā)數(shù)在進行設(shè)備選型時，設(shè)備的性能參數(shù)的最高值必須高于實際需求值一部分，這是因為設(shè)備的性能參數(shù)是在實驗室環(huán)境下測出來的理論值，在實際工作環(huán)境中不可能達到。采用萬兆視頻安全接入系統(tǒng)進行實施，支持并發(fā)路的圖像接入。詔弒緇峴瞼慫龜貯溈驏。詔弒緇峴瞼慫龜貯溈驏斕。（五）擴展需求33 / 58視頻接入平臺建設(shè)考慮一定的靈活性和可擴展性。整個項目在需考慮將來的擴展，主要體現(xiàn)在業(yè)務(wù)擴展和性能擴展上。鳧沖經(jīng)糧籩賂雞軀鎧潔。鳧沖經(jīng)糧籩賂雞軀鎧潔鵜。、業(yè)務(wù)擴展視頻接入平臺作為公安信息通信網(wǎng)與外部視頻接入業(yè)務(wù)的主要通道，在實現(xiàn)現(xiàn)有視頻接入業(yè)務(wù)的基礎(chǔ)上，應(yīng)考慮今后發(fā)展的需求，能無縫兼容今后視頻接入業(yè)務(wù)的接入。聰駘縶轤終實騭邏顯贍。聰駘縶轤終實騭邏顯贍輾。、性能擴展視頻接入業(yè)務(wù)是個逐步增長的過程，隨著業(yè)務(wù)增加，原來設(shè)計的平臺性能可能不能滿足要求，因此要求視頻接入平臺在性能上具有一定的可擴展性。鯧鋱竊鴇緶諏顫鉆邇凱。鯧鋱竊鴇緶諏顫鉆邇凱終。對于性能擴展，主要從鏈路性能和設(shè)備性能兩個方面進行考慮。①鏈路性能對于鏈路性能，在用戶情況允許的前提下，為了有效保障投資，建議首次建設(shè)時就采用萬兆鏈路，所有的網(wǎng)絡(luò)通信設(shè)備也采用萬兆設(shè)備。堿賢矯攝膽嘮闊銻愷緊。堿賢矯攝膽嘮闊銻愷緊弳。②設(shè)備性能在平臺的關(guān)鍵設(shè)備設(shè)計與選型上，所有的設(shè)備都支持負載均衡技術(shù)。若由于平臺內(nèi)關(guān)鍵設(shè)備的性能影響了平臺的整體性能，則通過負載均衡來實現(xiàn)設(shè)備性能擴展。闋蘆畫腎藎覺鎪鐿賚鍥。闋蘆畫腎藎覺鎪鐿賚鍥驛。（六）管理需求作為公安信息通信網(wǎng)邊界接入平臺中的一條獨立鏈路，必須納入平臺統(tǒng)一監(jiān)控、審計與管理。本項目中為視頻接入平臺增配探針，探針?biāo)鸭溌废嚓P(guān)信息，報送至監(jiān)管系統(tǒng)之中，并實現(xiàn)級聯(lián)上報。溝礬爺銦蟈剛銪霽寧棄。溝礬爺銦蟈剛銪霽寧棄貝。三、主要貨物及技術(shù)指標(biāo)（一）萬兆視頻安全接入系統(tǒng)技術(shù)參數(shù)、系統(tǒng)組成：由視頻接入認證服務(wù)器、視頻用戶認證服務(wù)器、安全隔離設(shè)備三臺硬件設(shè)備及相關(guān)配套軟件組成、硬件要求：①視頻接入認證服務(wù)器、視頻用戶認證服務(wù)器硬件要求： 設(shè)備 主頻不低于 內(nèi)存不低于千兆網(wǎng)口不低于個，萬兆網(wǎng)口不低于個鈣槍濾黨許蕁鄶飫?wù)a慮。鈣槍濾黨許蕁鄶飫?wù)a慮瞇。②安全隔離設(shè)備硬件要求： 設(shè)備電口不低于個，萬兆網(wǎng)口不低于個口不低于個34 / 5功能要求：①支持視頻安全接入，支持信令雙向傳輸，視頻數(shù)據(jù)單向傳輸，對內(nèi)外網(wǎng)數(shù)據(jù)均有安全檢查機制；②基于反饋單向傳輸硬件實現(xiàn)視頻數(shù)據(jù)單向傳輸，完全阻斷反向數(shù)據(jù)的傳輸，保障安全；③支持多種數(shù)據(jù)檢查功能，包括數(shù)據(jù)源檢查、數(shù)據(jù)格式檢查、病毒木馬及關(guān)鍵字掃描等；▲④支持公安數(shù)字證書的身份認證，隨設(shè)備附送公安數(shù)字證書支用于設(shè)備調(diào)試（須提供公安數(shù)字證書原廠商本項目授權(quán)函）懌處濁渾誹買躦騸嗆驏。懌處濁渾誹買躦騸嗆驏壘。⑤支持多種協(xié)議檢查，包括標(biāo)準(zhǔn)協(xié)議與主流公司的私有協(xié)議⑥支持對視頻資源的訪問控制，包括對用戶、設(shè)備的細粒度授權(quán)管理⑦對外視頻數(shù)據(jù)的訪問全部采用主動方式，不提供任何數(shù)據(jù)交換服務(wù)⑧支持協(xié)議，支持，編碼格式⑨支持，并提供蓋有原廠商公章的相關(guān)檢驗報告予以證明。⑩支持、 、 、 、 等常用后臺命令查詢功能，并屏蔽該命令對應(yīng)的修改功能；謝齒毀覽賬繰財鱗蠼潔。謝齒毀覽賬繰財鱗蠼潔陝。?提供視頻流格式的黑白名單過濾；?支持界面對產(chǎn)品進行版本升級功能；、性能要求：①安全通道帶寬：②視頻流傳輸時延 ③視頻數(shù)據(jù)誤碼率 ④最大用戶數(shù)：⑤最大注冊設(shè)備數(shù)：⑥最大支持并發(fā)路的畫質(zhì)、資質(zhì)要求：▲①具備國家安全防范報警系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗中心和公安部安全防范報警系統(tǒng)產(chǎn)品質(zhì)量監(jiān)督檢驗測試中心出具的產(chǎn)品檢驗報告，并提供證明材料；吶韋楨闔踐鴟諍齏蘭贍。吶韋楨闔踐鴟諍齏蘭贍讓。②具備計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，并提供證明材料；③具備軟件著作權(quán)，并提供證明材料；④公安部邊界接入平臺入圍廠商產(chǎn)品，提供公安部網(wǎng)絡(luò)和信息安全處通過測評的視頻安全交換產(chǎn)品網(wǎng)頁證明材料；⑤若為第三方產(chǎn)品，需提供設(shè)備原廠商蓋有鮮章授權(quán)文件及售后服務(wù)承諾（三年）（二）探針技術(shù)參數(shù)、硬件要求： 網(wǎng)絡(luò)平臺內(nèi)存不小于個千兆網(wǎng)口 、功能要求：①支持對平臺的流量信息進行探測和處理；35 / 58②能夠?qū)ζ脚_的設(shè)備進行探測，探測設(shè)備運行狀況的信息；③能夠支持、等格式的事件信息的集中收集和處理；④要求系統(tǒng)設(shè)備功能包括系統(tǒng)參數(shù)設(shè)置、系統(tǒng)字典參數(shù)，支持管理；⑤為滿足邊界監(jiān)管需求，本設(shè)備需與視頻安全接入系統(tǒng)為同一品牌，保障系統(tǒng)兼容性?！逕o縫兼容市局集中監(jiān)控與審計系統(tǒng)監(jiān)管子系統(tǒng)，提供證明材料或承諾函；、性能要求：①每秒可接收日志條數(shù)不小于②支持鏈路數(shù)：條③最大可支持業(yè)務(wù)數(shù)不小于個④最大可支持設(shè)備數(shù)不小于個⑤最大吞吐量、資質(zhì)要求：①若為第三方產(chǎn)品，需提供設(shè)備原廠商蓋有鮮章授權(quán)文件及售后服務(wù)