鄂尔多斯人工智能产业协同发展项目(EPC模式)设计、采购、施工标段 1
招标文件
招标项目编号:K1506002026021202001
招标单位:鄂尔多斯市高新技术产业投资有限责任公司
招标代理机构:内蒙古嘉创项目管理咨询有限公司
编制日期:2026 年 02 月
目录
1
第一章招标公告 ..................................................................................................................................6 第二章投标人须知 ............................................................................................................................12 投标人须知前附表 .........................................................................................................................................12 1. 总则...........................................................................................................................................................34 2. 招标文件...................................................................................................................................................37 3. 投标文件...................................................................................................................................................38 4. 投标...........................................................................................................................................................41 5. 开标...........................................................................................................................................................41 6. 评标...........................................................................................................................................................42 7. 合同授予...................................................................................................................................................43 8. 纪律和监督 ...............................................................................................................................................44 9. 需要补充的其他内容 ...............................................................................................................................45 10. 电子招标投标 .........................................................................................................................................45 第三章评标办法(综合评估法) ..................................................................................................46 评标办法前附表初步评审表 .........................................................................................................................46 1. 评标办法...................................................................................................................................................55 2. 评审标准...................................................................................................................................................56 3. 评标程序...................................................................................................................................................57 第四章合同条款及格式 ......................................................................................................................59 GF-2020-0216 ......................................................................................................................................59 第一部分合同协议书 ........................................................................................................................62 一、工程概况.................................................................................................................................................62 二、合同工期.................................................................................................................................................62 三、质量标准.................................................................................................................................................63 四、签约合同价与合同价格形式 .................................................................................................................63 五、工程总承包项目经理 .............................................................................................................................63 六、合同文件构成 .........................................................................................................................................64 七、承诺.........................................................................................................................................................64 八、订立时间.................................................................................................................................................64 九、订立地点.................................................................................................................................................64 十、合同生效.................................................................................................................................................64 本合同经双方法定代表人或授权委托人签名并加盖公章或合同专用章后成立并生效。 ......................64
2
十一、合同份数 .............................................................................................................................................64 第二部分通用合同条件 ....................................................................................................................67 第 1 条一般约定 ...........................................................................................................................................67 第 2 条发包人 ...............................................................................................................................................75 第 3 条发包人的管理 ...................................................................................................................................78 第 4 条承包人 ...............................................................................................................................................81 第 5 条设计...................................................................................................................................................87 第 6 条材料、工程设备 ...............................................................................................................................90 第 7 条施工...................................................................................................................................................96 第 8 条工期和进度 .....................................................................................................................................104 第 9 条竣工试验 .........................................................................................................................................109 第 10 条验收和工程接收 ...........................................................................................................................111 第 11 条缺陷责任与保修 ...........................................................................................................................115 第 12 条竣工后试验 ...................................................................................................................................117 第 13 条变更与调整 ...................................................................................................................................119 第 14 条合同价格与支付 ...........................................................................................................................124 第 15 条违约...............................................................................................................................................130 第 16 条合同解除 .......................................................................................................................................132 第 17 条不可抗力 .......................................................................................................................................136 第 18 条保险...............................................................................................................................................138 第 19 条索赔...............................................................................................................................................139 第 20 条争议解决 .......................................................................................................................................141 第三部分专用合同条件 ..................................................................................................................144 第 1 条一般约定 .........................................................................................................................................144 第 2 条发包人 .............................................................................................................................................146 第 3 条发包人的管理 .................................................................................................................................147 第 4 条承包人 .............................................................................................................................................148 第 5 条设计.................................................................................................................................................155 第 6 条材料、工程设备 .............................................................................................................................156 第 7 条施工.................................................................................................................................................157 第 8 条工期和进度 .....................................................................................................................................160 第 10 条验收和工程接收 ...........................................................................................................................162
3
第 11 条缺陷责任与保修 ...........................................................................................................................164 第 12 条竣工后试验 ...................................................................................................................................164 第 13 条变更与调整 ...................................................................................................................................164 1、关于基准价格的约定:基准价以开标前 28 天内发布的造价信息为准。........................................166 2、合同履行期间执行信息价的材料设备单价涨跌幅以基准单价为基础超过± 5%时,其超过部分据实 调整。智算中心软件工程及算力、网络、存储安全等硬件工程、高性能算力服务器除外。 ............166 第 14 条合同价格与支付 ...........................................................................................................................166 第 15 条违约...............................................................................................................................................170 第 16 条合同解除 .......................................................................................................................................172 第 17 条不可抗力 .......................................................................................................................................172 第 18 条保险...............................................................................................................................................173 第 20 条争议解决 .......................................................................................................................................174 专用合同条件附件 ............................................................................................................................175 附件 1 《发包人要求》 ..............................................................................................................................176 附件 2 发包人供应材料设备一览表 ..........................................................................................................180 附件 3 工程质量保修书 ..............................................................................................................................181 附件 4 主要建设工程文件目录 ..................................................................................................................183 附件 5 承包人主要管理人员表 ..................................................................................................................184 附件 6 价格指数权重表 ..............................................................................................................................185 7-1 农民工资支付协议书 .................................................................................................................186 7-2 安全责任协议书 .........................................................................................................................188 7-3 工程建设项目廉政合同书 ........................................................................................................192
1、 AI 安全云..............................................................................................................................................193
2、安全运营中心 .......................................................................................................................................221
3、安全攻防演练靶场 ...............................................................................................................................270
4、 AI 赋能中心 ..........................................................................................................................................304
5、 AI 培训中心 ..........................................................................................................................................397
6、中小微企业扶持中心 ...........................................................................................................................472
4
7、基础支持平台 .......................................................................................................................................526 8、系统集成 ...............................................................................................................................................610 第五章设计任务书 .......................................................................................................................................611 第六章投标文件格式 ...............................................................................................................................1083
5
第一章招标公告
| 鄂尔多斯人工智能产业协同发展项目(EPC 模式)设计、采购、施工标段 1 招标公告 |
| 招标项目信息 |
| 招标人名称 | 鄂尔多斯市高新技术产业投资有限 责任公司 | 招标代理机 名称 | 内蒙古嘉创项目管理咨询有限公司 |
| 招标项目编号 | K1506002026021202001 | 招标项目名 称 | 鄂尔多斯人工智能产业协同发展项目(EPC 模式) |
| 项目审批、核 准或备案机关 | | 批文名称及 文号 | |
| 资金来源 | 银行贷款 70%+其他资金 30% | 资金落实情 况 | 已落实 |
| 资格审查方式 | 资格后审 | 招标组织形 式 | 委托招标 |
| 其他事宜 | 行政监督部门:鄂尔多斯市高新区住房和城乡建设局联系电话:15661992222 |
| 招标项目概况 |
| 序 号 | 标段 (包)编号 | 标段(包)名称 | 标段(包)内容 | 标段(包)分类 | 标段合同估算 价(万元) | 建设 地点 | 工期 (交货 期) | 评标办法 |
| 1 | K15060 020260 212020 01001 | 设计、采购、施工标段 1 | 拟使用约 7000㎡场地建设“一云、五中心”即城市 AI 安全云提供本地化云端安 全服务;安全运营中心将 数字安全能力 SaaS 化,强、 化信息安全事件的预警与 响应;AI 赋能中心基于大 模型及智能体嵌入政府及 各行业场景应用;AI 培训 中心聚焦网络安全及 AI 人 才培养;中小微企业扶持 | 工 程 - 工 程 施 工 - 建 筑 工 程 - 土 石 方 工 程 ; 工 程 - 工 程 施 工 - 建 筑 工 程 - 土 建 工 程;工程-工 程 施 工 - 建 筑 工 程 - 电 气 工 程 ; 工 | 24571.17 万元 | 高新 园区 | 365 日 历天 | 综合评估 法 |
6
| | | 中心以 SaaS 化服务助力企 业数智化转型;基础支撑 环境及配套工程:项目配 套的网络及硬件设备支撑 环境,并满足三级等保要 求。(详见设计任务书) | 程- 工程施 工- 建筑工 程- 建筑给 水排水工程; 工程- 工程 施工- 建筑 工程- 室内 装饰装修工 程;工程-工 程施工- 建 筑工程- 通 风与空调工 程;工程-工 程施工- 建 筑工程- 建 筑智能化工 程;工程-工 程施工- 建 筑工程- 机 电设备安装 工程 | | | | |
| 投标人资格要求 |
| 资质要求 | 投标人须具备①+②+③资质: ①设计企业须具备建设行政主管部门颁发的【工程设计综合资质】或【建筑行业工程设 计乙级资质】(含)以上或【建筑行业(建筑工程)工程设计专业乙级资质】(含)以 上;并在人员、设备、资金等方面具有相应的能力(投标文件需附资质证书扫描件)。②施工企业须具备【建筑装修装饰工程专业承包壹级】(含)以上资质或【建筑工程施 工总承包叁级】(含)以上资质,同时具备有效的安全生产许可证;并在人员、设备、资金等方面具有相应的能力(投标文件需附资质证书及安全生产许可证扫描件)。 ③在中国境内依法注册的企业法人或其他组织,且合法存续,没有处于被吊销营业执照、 |
7
| 责令关闭或者被撤销等不良状态(投标文件需附营业执照扫描件)。 |
| 财务要求 | 近年(2023 年-至今)财务状况良好,没有处于财产被接管、破产或其他关、停、并、转状态。(新成立的企业,需提供成立至今的承诺书,格式详见招标文件第六章附件 1,投标文件须附加盖公章的承诺书)。注:以联合体形式投标的,各成员单位均须满 足。 |
| 业绩要求 | // |
| 信誉要求 | (1)投标人不得存在下列情形之一: ①处于被责令停业,投标资格被暂停或取消;(提供相关承诺书并加盖公章,详见招标 文件第六章附件 1,新成立的企业,需提供成立后至今的承诺书) ②2023 年 1 月 1 日至今内有骗取中标和严重违约及重大质量问题并且目前正处于处罚 期内;(提供相关承诺书并加盖公章,详见招标文件第六章附件 1,新成立的企业,需 提供成立后至今的承诺书) (2)在“信用中国”网站(http://www.creditchina.gov.cn/)或“中国执行信息公 开网(http://zxgk.court.gov.cn/shixin/)”中未被列入“失信被执行人名单”。 (投标文件需附网页截图) (3)在“国家企业信用信息公示系统”(http://gsxt.saic.gov.cn/)中未被列入“严 重违法失信企业名单”。(投标文件需附网页截图)注:以联合体形式投标的,各成 员单位均须满足。 |
| 项目负责人要 求 | 项目负责人(项目经理)要求: ①须具备【建筑工程】贰级(含)以上建造师执业资格,必须在投标单位注册,同时具 备有效的 B 类安全生产考核合格证书(以建造师执业资格证、注册证、B 类安全生产考 核合格证为准,投标文件中须附扫描件)且未担任其他在建工程的项目经理(提供承诺 书,承诺书格式详见招标文件第六章附件 1)。 ②必须在本单位工作,年龄不得超过 65 周岁,以投标人所属社保机构出具的 2025 年 4 月-至今连续 6 个月及以上(新入职人员要求提供入职至投标截止日前)的社保缴费证 明(并加盖缴费证明专用章)或其他能够证明参加社保的有效证明材料为准;退休人员 无需提供社保缴费证明,需提供有效的与聘用单位签订的聘用劳动合同或退休证明。注:如投标单位拟派项目负责人为【建筑工程专业一级】建造师,应按照《住房和城乡 建设部办公厅关于全面实行一级建造师电子注册证书的通知》【建办市〔2021〕40 号】文件要求提供一级建造师电子注册证书(一级建造师打印电子注册证书后,应在个人签 |
8
| 名处手写本人签名,未手写签名或与签名图像笔迹不一致的,该电子证书无效,超出使 用时限的电子证书无效)。内蒙古自治区以内的二级建造师依据内蒙古自治区住房和城 乡建设厅关于开展二级建造师延续注册和规范电子证书使用有关工作的通知【内建函〔2022〕508 号】文件要求提供二级建造师电子注册证书(二级建造师打印电子注册证 书后,应在个人签名处手写本人签名,未手写签名或与签名图像笔迹不一致的,该电子 证书无效,超出使用时限的电子证书无效);内蒙古自治区以外的二级建造师不作要求。特别说明:以联合体形式投标的,工程总承包项目经理不得同时在两个或者两个以上 工程项目上任职且不得同时在两个或者两个以上单位受聘或者执业。 |
| 投标人资格其 他要求 | 1、设计项目负责人要求:须至少配备 1 名具备壹级注册建筑师资格(投标文件中须附 证书扫描件)。 2、项目管理机构关键岗位人员要求: (1)配备设计专业人员至少 5 名,配备 1 名建筑专业工程师、1 名给排水专业工程师、1 名暖通专业工程师、1 名结构专业工程师、另需常驻现场设计人员至少 1 名。(以上 人员须具备中级及以上职称,投标文件中须附职称证书扫描件)(投标文件中须附证书 扫描件)。 (2)至少配备 8 名施工相关人员,其中施工技术负责人至少 1 名,须具备建筑工程相 关专业中级(含)以上工程师职称(投标文件中须附职称证书扫描件);安全员至少 1 名、施工员、质检员/质量员、材料员、资料员、预算员/造价员/造价师每个岗位至少 1 名;(安全员须提供安全生产考核合格证,其他人员提供执业资格证书或岗位证书); 劳资员至少 1 名(劳资员提供身份证);投标文件须附上述证书扫描件。 注:1、项目负责人(项目经理)及以上所有配备人员之间任意 2 项不得兼任。上述所 有人员必须在本单位工作,年龄不得超过 65 周岁,以投标人所属社保机构出具的 2025 年 4 月-至今连续 6 个月及以上(新入职人员要求提供入职至投标截止日前)的社保缴 费证明(并加盖缴费证明专用章)或其他能够证明参加社保的有效证明材料为准;退休 人员无需提供社保缴费证明,需提供有效的与聘用单位签订的聘用劳动合同或退休证明 (投标文件须附证明材料扫描件)。 2、其他人员要求”为项目其他专业人员最低要求,承包人进场后应按照实际施工要求 配备相应的专业工程师以满足施工需要。 |
| 联合体投标要 求 | 本次招标接受联合体投标,且应满足下列要求: (1)联合体各方应按招标文件提供的格式签订联合体协议书,明确联合体牵头人和各方 |
9
| 权利义务,联合体各方就中标项目向招标人承担连带责任;支持并鼓励央企与自治区建 筑业企业、区外建筑业企业与自治区中小微建筑业企业、自治区龙头企业与自治区中小 微建筑业企业或者民营建筑业企业组成联合体投标。 (2)联合体协议书约定同一专业分工由两个及以上单位共同承担的,按照就低不就高的 原则确定联合体的资质;不同专业工程分工由不同单位分别承担的按照各单位的相应资 质确定联合体的资质。联合体牵头人和联合体成员按专业分工确定的联合体资质须满足 招标文件的要求。 (3)联合体各方不得再以自己名义单独或参加其他联合体在本标段中投标。 (4)联合体牵头人代表所有联合体成员负责投标和合同实施工作,并向招标人提交由联 合体牵头人法定代表人签署的授权书。投标要求牵头人法定代表人签署的授权书。 (5)联合体投标的,将联合协议书随投标文件一起递交,如是委托代理人到场的还需提 供联合体牵头人法定代表人签署的授权书。 (6)联合体各方的业绩均可作为该联合体的业绩: (7)联合体各方的奖项均可作为该联合体的奖项; (8)本项目中要求的人员可以是任意一个联合体成员的人员,但必须在本单位工作。注:联合体成员不得超过 4 家,若为独立投标人则满足全部资质要求。 |
| 外境企业资格 备案要求 | // |
| 投标信息确认时间及方式 |
| 确认方式 | 网上确认,投标人需对投标信息确认之后方可下载招标文件 |
| 确认时间 | 2026 年 2 月 13 日至 2026 年 2 月 28 日 17 时 30 分 |
| 招标文件的获取 |
| 获取方式 | 请登录《内蒙古自治区工程项目交易系统》 (https://219.148.175.179:9443/tpbidder),领取格式为“nmgzf"的招标文件。领 取后使用“投标文件制作工具(内蒙古)”打开查看。技术支持电话:4009980000。 |
| 获取时间 | 2026 年 2 月 13 日至 2026 年 2 月 28 日 17 时 30 分 |
| 投标文件的递交及相关事宜 |
| 递交方式 | 登录内蒙古自治区工程建设电子招投标交易平台,将加密版电子投标文件上传至系统 |
| 递交截止时间 | 2026 年 3 月 16 日 09 时 00 分 |
| 开标地点 | 本次开标采用全流程网上不见面开标(https://219.148.175.179:9443/BidOpening), |
10
| 开标过程中如有问题请咨询:0512-58188511、0471-5332612。 |
| 开标现场要求 | 1、开标时,投标人无需到达开标现场。开标当日在投标截止时间前登录“内蒙古自治 区建设工程不见面开标大厅”(https://219.148.175.179:9443/BidOpening)在线参 加开标会议并签到,完成远程解密、查看唱标、异议澄清等交互环节。特别提醒:签到 功能在开标前 2 个小时开放,目的是为了获取投标人信息,出现问题时方便联系。各投 标人未在投标截止时间前完成登录、签到,不影响后续解密等操作。 2、逾期送达或者未送达指定地点的投标文件,招标人不予受理。 |
| 其它要求 |
| 1、本项目采用的评标办法:综合评估法-技术明标。 2、本项目采用无纸化电子交易模式。各投标人必须在投标截止时间前上传电子投标文件,开标现场只 对电子投标文件进行开标,投标人不需要递交纸质投标文件。招标文件中有关纸质投标文件的要求不 适用。 3、本招标项目采用电子开标(网上不见面开标)、电子评标(网上评标)。4、本项目采用评定分离方式进行招标,具体要求详见招标文件。 |
| 发布公告的媒介 内蒙古自治区公共资源交易网(http://ggzyjy.nmg.gov.cn)、中国招标投标公共服务平台(http://ww w.cebpubservice.com)、内蒙古招标投标公共服务平台(http://www.nmgztb.com.cn) |
| 招标人(章): | 鄂尔多斯市高新技术产业投 资有限责任公司 | 招标代理机构 (章): | 内蒙古嘉创项目管理咨询有限公司 |
| 地址: | 鄂尔多斯高新大厦 | 地址: | 内蒙古呼和浩特市 |
| 联系人: | *** | 联系人: | *** |
| 电话: | *** | 电话: | *** |
| 电子邮件: | // | 电子邮件: | |
11
第二章投标人须知
投标人须知前附表
| 条款号 | 条款名称 | 编列内容 |
| 1.1.2 | 招标人 | 名称:鄂尔多斯市高新技术产业投资有限责任公司 地址:鄂尔多斯高新大厦 联系人:*** 电话:*** |
| 1.1.3 | 招标代理机构 | 名称:内蒙古嘉创项目管理咨询有限公司 地址:内蒙古呼和浩特市 联系人:*** 电话:*** |
| 1.1.4 | 招标项目名称 | 鄂尔多斯人工智能产业协同发展项目(EPC 模式) |
| 1.1.5 | 建设地点 | 高新园区 |
| 1.1.6 | 标段名称 | 设计、采购、施工标段 1 |
| 1.1.7 | 项目规模 | 拟使用约 7000㎡场地建设“一云、五中心”即城市 AI 安全云 提供本地化云端安全服务;安全运营中心将数字安全能力SaaS 化,强化信息安全事件的预警与响应;AI 赋能中心基于大模 型及智能体嵌入政府及各行业场景应用;AI 培训中心聚焦网 络安全及 AI 人才培养;中小微企业扶持中心以 SaaS 化服务助 力企业数智化转型;基础支撑环境及配套工程:项目配套的网 络及硬件设备支撑环境,并满足三级等保要求。(详见设计任 务书) |
| 1.2.1 | 资金来源及比例 | 银行贷款 70%+其他资金 30% |
| 1.2.2 | 资金落实情况 | 已落实 |
| 1.3.1 | 招标范围 | 设计部分:设计阶段及设计服务内容包含施工图设计及施工配 合。设计文件的施工图设计深度满足现行国家标准。 采购部分:软件采购、安装、调试和技术指导等全过程服务;施工部分:施工图范围内(发包人直接发包的除外)的全部工 |
12
| | 程的施工直至竣工验收合格、试运营配合服务及整体移交、建 设期全过程及工程保修期内的缺陷修复和保修工作。 |
| 1.3.2 | 计划工期 | 总工期:365 日历天; 设计周期:30 日历天;设计开始时间:2026 年 4 月 1 日,完 成时间 2026 年 4 月 30 日; 施工工期:335 日历天;计划开工日期:2026 年 5 月 1 日,计 划竣工日期:2027 年 3 月 31 日 注:具体开工日期以实际时间为准。 |
| 1.3.3 | 质量标准 | 工程质量标准:(1)设计质量必须达到国家相关强制性规范 和地方相关标准,以及建设工程或相关工程设计深度的要求,方案须经发包人审核通过并书面确认,施工图须通过有关部门 的审查和批准,并出具施工图审查意见合格证书; (2)工程所有物资(材料、设备、构配件等)采购需满足国 家及相关部门质量验收规范要求; (3)施工质量符合设计图纸及国家、省、市有关标准规范要 求,工程质量达到国家及行业、地方相关法律、法规、规范性 等相关文件的合格标准,从开工至竣工验收阶段全部达到现行 的施工验收、交付规范要求及本合同约定的标准。 |
| 1.4.1 | 投标人资质条件、能 力和信誉 | 资质要求: 投标人须具备①+②+③资质: ①设计企业须具备建设行政主管部门颁发的【工程设计综合 资质】或【建筑行业工程设计乙级资质】(含)以上或【建筑 行业(建筑工程)工程设计专业乙级资质】(含)以上;并在 人员、设备、资金等方面具有相应的能力(投标文件需附资质 证书扫描件)。 ②施工企业须具备【建筑装修装饰工程专业承包壹级】(含)以上资质或【建筑工程施工总承包叁级】(含)以上资质,同 时具备有效的安全生产许可证;并在人员、设备、资金等方面 具有相应的能力(投标文件需附资质证书及安全生产许可证扫 描件)。 |
13
| | ③在中国境内依法注册的企业法人或其他组织,且合法存续,没有处于被吊销营业执照、责令关闭或者被撤销等不良状态(投标文件需附营业执照扫描件)。 财务要求: 近年(2023 年-至今)财务状况良好,没有处于财产被接管、破产或其他关、停、并、转状态。(新成立的企业,需提供成 立至今的承诺书,格式详见招标文件第六章附件 1,投标文件 须附加盖公章的承诺书)注:以联合体形式投标的,各成员单 位均须满足。 信誉要求: 投标人不得存在下列情形之一: ①处于被责令停业,投标资格被暂停或取消;(提供相关承诺 书并加盖公章,详见招标文件第六章附件 1,新成立的企业,需提供成立后至今的承诺书) ②2023 年 1 月 1 日至今内有骗取中标和严重违约及重大质 量问题并且目前正处于处罚期内;(提供相关承诺书并加盖公 章,详见招标文件第六章附件 1,新成立的企业,需提供成立 后至今的承诺书) (2)在“信 用 中 国”网 站(http://www.creditchina.gov.cn/)或“中国执行信息公开 网(http://zxgk.court.gov.cn/shixin/)”中未被列入“失 信被执行人名单”。(投标文件需附网页截图) ( 3) 在 “ 国 家 企 业 信 用 信 息 公 示 系 统 ”(http://gsxt.saic.gov.cn/)中未被列入“严重违法失信企 业名单”。(投标文件需附网页截图)注:以联合体形式投 标的,各成员单位均须满足。 项目负责人(项目经理)要求: ①须具备【建筑工程】贰级(含)以上建造师执业资格,必须 在投标单位注册,同时具备有效的 B 类安全生产考核合格证书(以建造师执业资格证、注册证、B 类安全生产考核合格证为 |
14
| | 准,投标文件中须附扫描件)且未担任其他在建工程的项目经 理(提供承诺书,承诺书格式详见招标文件第六章附件 1)。②必须在本单位工作,年龄不得超过 65 周岁,以投标人所属 社保机构出具的 2025 年 4 月-至今连续 6 个月及以上(新入职 人员要求提供入职至投标截止日前)的社保缴费证明(并加盖 缴费证明专用章)或其他能够证明参加社保的有效证明材料为 准;退休人员无需提供社保缴费证明,需提供有效的与聘用单 位签订的聘用劳动合同或退休证明。 注:如投标单位拟派项目负责人为【建筑工程专业一级】建造 师,应按照《住房和城乡建设部办公厅关于全面实行一级建造 师电子注册证书的通知》【建办市〔2021〕40 号】文件要求 提供一级建造师电子注册证书(一级建造师打印电子注册证书 后,应在个人签名处手写本人签名,未手写签名或与签名图像 笔迹不一致的,该电子证书无效,超出使用时限的电子证书无 效)。内蒙古自治区以内的二级建造师依据内蒙古自治区住房 和城乡建设厅关于开展二级建造师延续注册和规范电子证书 使用有关工作的通知【内建函〔2022〕508 号】文件要求提供 二级建造师电子注册证书(二级建造师打印电子注册证书后,应在个人签名处手写本人签名,未手写签名或与签名图像笔迹 不一致的,该电子证书无效,超出使用时限的电子证书无 效);内蒙古自治区以外的二级建造师不作要求。 特别说明:以联合体形式投标的,工程总承包项目经理不得同 时在两个或者两个以上工程项目上任职且不得同时在两个或 者两个以上单位受聘或者执业。 项目管理机构主要负责人要求: 1、设计项目负责人要求:须至少配备 1 名具备壹级注册建筑 师资格(投标文件中须附证书扫描件)。 2、项目管理机构关键岗位人员要求: (1)配备设计专业人员至少 5 名,配备 1 名建筑专业工程师、1 名给排水专业工程师、1 名暖通专业工程师、1 名结构专业工 |
15
| | 程师、另需常驻现场设计人员至少 1 名。(以上人员须具备 中级及以上职称,投标文件中须附职称证书扫描件)(投标文 件中须附证书扫描件)。 (2)至少配备 8 名施工相关人员,其中施工技术负责人至少 1 名,须具备建筑工程相关专业中级(含)以上工程师职称(投 标文件中须附职称证书扫描件);安全员至少 1 名、施工员、质检员/质量员、材料员、资料员、预算员/造价员/造价师每 个岗位至少 1 名;(安全员须提供安全生产考核合格证,其他 人员提供执业资格证书或岗位证书);劳资员至少 1 名(劳资 员提供身份证);投标文件须附上述证书扫描件。 注:1、项目负责人(项目经理)及以上所有配备人员之间任 意 2 项不得兼任。上述所有人员必须在本单位工作,年龄不得 超过 65 周岁,以投标人所属社保机构出具的 2025 年 4 月-至 今连续 6 个月及以上(新入职人员要求提供入职至投标截止日 前)的社保缴费证明(并加盖缴费证明专用章)或其他能够证 明参加社保的有效证明材料为准;退休人员无需提供社保缴费 证明,需提供有效的与聘用单位签订的聘用劳动合同或退休证 明(投标文件须附证明材料扫描件)。 2、其他人员要求”为项目其他专业人员最低要求,承包人进 场后应按照实际施工要求配备相应的专业工程师以满足施工 需要。 |
| 1.4.2 | 是否接受联合体投标 | 本次招标接受联合体投标,且应满足下列要求: (1)联合体各方应按招标文件提供的格式签订联合体协议书,明确联合体牵头人和各方权利义务,联合体各方就中标项目向 招标人承担连带责任;支持并鼓励央企与自治区建筑业企业、区外建筑业企业与自治区中小微建筑业企业、自治区龙头企业 与自治区中小微建筑业企业或者民营建筑业企业组成联合体 投标。 (2)联合体协议书约定同一专业分工由两个及以上单位共同承 担的,按照就低不就高的原则确定联合体的资质;不同专业工 |
16
| | 程分工由不同单位分别承担的按照各单位的相应资质确定联 合体的资质。联合体牵头人和联合体成员按专业分工确定的联 合体资质须满足招标文件的要求。 (3)联合体各方不得再以自己名义单独或参加其他联合体在本 标段中投标。 (4)联合体牵头人代表所有联合体成员负责投标和合同实施工 作,并向招标人提交由联合体牵头人法定代表人签署的授权书。 投标要求牵头人法定代表人签署的授权书。 (5)联合体投标的,将联合协议书随投标文件一起递交,如是 委托代理人到场的还需提供联合体牵头人法定代表人签署的 授权书。 (6)联合体各方的业绩均可作为该联合体的业绩: (7)联合体各方的奖项均可作为该联合体的奖项; (8)本项目中要求的人员可以是任意一个联合体成员的人员,但必须在本单位工作。 注:联合体成员不得超过 4 家,若为独立投标人则满足全部资 质要求 |
| 1.4.3 | 投标人不得存在下列 情形之一 | (1)投标文件未经投标单位盖章和单位负责人签字; (2)投标联合体没有提交共同投标协议; (3)投标人不符合国家或者招标文件规定的资格条件;(4)同一投标人提交两个以上不同的投标文件或者投标报价, 但招标文件要求提交备选投标的除外; (5)投标报价低于成本或者高于招标文件设定的最高投标限 价; (6)投标文件没有对招标文件的实质性要求和条件作出响应;(7)投标人有串通投标、弄虚作假、行贿等违法行为;(8)不按评标委员会要求澄清、说明或补正的; (9)不同投标人的投标文件的分部分项报价错漏一致,且没 有合理解释的; (10)投标文件附有招标人不能接受的条件的; |
17
| | (11)投标行为违反招投标有关法律、法规及规章规定的。(12)当投标人的投标报价明显低于其他投标人的投标报价时,该投标人需在投标文件相应章节中编制投标报价说明材料(内 容不限于投标报价的合理性、投标报价不低于成本、主要材料 的价格合理性),如评标委员会一致认为该说明材料缺乏说服 力将否决其投标。 |
| 1.5 | 费用承担和设计成果 补偿 | ☑不补偿;费用承担:投标人应承担其编制投标文件与递交 文件所涉及的一切费用。不管投标结果如何,招标人对上述费 用不负任何责任; □补偿,补偿标准:// |
| 1.9.1 | 踏勘 | ☑不组织:发包人不组织踏勘现场。投标人须自行踏勘现场。踏勘现场过程中所发生的所有费用、安全风险、意外因素等均 需投标人自行承担,与发包人无关。 □组织,踏勘时间:// 踏勘集中地点:// |
| 1.10.1 | 投标预备会 | ☑不召开 □召开,召开时间:// 召开地点:// |
| 1.10.2 | 投标人提出问题的截 止时间 | 提交投标文件截止时间 10 日前 |
| 1.10.3 | 招标人书面澄清的时 间 | 提交投标文件截止时间 15 日前 |
| 1.11.1 | 招标人规定由分包人 承担的工作 | 1、工程总承包企业可以将工程项目的专业工程分包给具有相 关资质的企业,但分包应当符合《民法典》、《建筑法》、 《招标投标法》等有关规定并在实施过程中必须经发包人同意, 否则承包人不得将工程其他部分或专业工程分包给第三人。2.工程总承包企业如有分包部分,应在与分包单位签订合同后 5 个工作日内将合同报发包人备案。 3.分包工程由工程总承包企业与分包单位独立结算,工程总承 包企业对合同治理目标和工程质量、工程进度、工程安全等负 |
18
| | 总责。 |
| 1.11.2 | 投标人拟分包的工作 | □不允许 ☑允许,按照相关规定进行分包,不得存在转包和违法分包。 |
| 1.12 | 偏离 | ☑不允许 □允许,允许偏离的内容、偏离范围和幅度。 |
| 2.1 | 构成招标文件的其他 资料 | 本招标文件的修改、澄清、答疑书等请各投标人及时关注内蒙 古自治区公共资源交易网,关于本项目招标相关澄清和修改内 容将在内蒙古自治区公共资源交易网(https://ggzyjy.nmg.g ov.cn/#)上公布。招标人不再另行通知,答疑澄清文件作为 招标文件的组成部分,对所有投标人均具有约束力,如投标人 未按本项目答疑澄清文件及通知办理投标事宜,造成的后果由 投标人自行承担。 |
| 2.2.1 | 投标人要求澄清招标 文件的截止时间 | 投标截止时间的 15 天前 |
| 2.2.2 | 投标截止时间 | 2026 年 3 月 16 日 09 时 00 分 |
| 2.2.3 | 投标人确认收到招标 文件澄清的时间 | 无需确认 |
| 2.3.2 | 投标人确认收到招标 文件修改的时间 | 无需确认 |
| 3.1.1 | 构成投标文件的其他 资料 | (1)详见第六章“投标文件格式”其他材料附件。 (2)投标人在评标过程中按评标委员会要求做出的澄清、说 明或补正。 |
| 3.2.4 | 最高投标限价或其计 算方法 | 1.设计费最高限价:(小写 650000.00 元整,大写陆拾伍万元)2.建安工程合同估算价:(小写 2300 万元,大写贰仟叁佰万 整)建安工程费最高限价:100%(费率报价) 3.采购部分最高限价:(小写 22006.17 万元,大写贰万贰仟 零陆点壹柒万元) 4.暂列金:(小写 200 万元,大写贰佰万元) 注:(1)投标人投标报价不得高于最高投标限价,凡报价超 过最高投标限价将作否决其投标处理。当投标人建安费报价下 |
19
| | 浮率≥20%时,投标人需在投标文件中编制投标报价说明材料(内容不限于投标报价的合理性、投标报价不低于成本、主要 材料的价格合理性;例如:投标人建安工程费的报价下浮 5%,则费率报价为 95%);(2)设计费、采购部分报总价(采购 部分必须有分项报价明细),施工费报费率。 |
| 3.2.5 | 投标报价说明 | (1)投标报价方式:本项目采用费率报价;投标人应对上述“1.3.1 招标范围”内设计、采购、施工、交(竣)工验收和 最终交付等全部工作内容进行报价。 (2)投标人根据设计任务书要求,须充分了解本项目设计、采购、施工内容,结合本项目工程规模、施工组织情况及现状 作出合理投标报价。 |
| 3.3.1 | 投标有效期 | 自提交投标文件截止日起计算 120 天。 |
| 3.4.1 | 投标保证金 | 如是联合体投标的,投标保证金需由联合体牵头人缴纳。 是否要求投标人递交投标保证金:■是□否 投标保证金的形式:本招标项目的潜在投标人缴纳投标保证金 时,可以采用银行转帐、电汇、电子保函的形式缴纳,应当符 合银监会、银行等有关规定。 特别提醒:投标人在完成保证金或电子保函缴纳后,应及时以 本单位身份登录“《内蒙古自治区工程项目交易系统》”,关 注所投项目及标段的保证金或电子保函缴纳确认状态,如果在 开标前仍显示“未缴纳”状态时,应及时查找原因,必要时可 联系相应银行或电子保函公司,以确保缴纳情况符合招标文件 规定。投标文件应附投标人缴纳投标保证金或购买保函费用的 证明,未提供支付证明的视为不响应招标文件实质性要求。投 标人未按照招标文件要求缴纳所导致的一切后果(包括但不仅 限于系统无法收退、被否决投标),由投标人自行承担所有责 任。 其他要求: 一、银行转帐、电汇形式缴纳投标保证金的要求 |
20
| | 1、投标保证金的金额:人民币肆拾万元整(¥400000.00)。2、缴纳方式:一次性足额从基本账户电汇 3、缴纳截止时间:同投标截止时间 4、开户银行: ①开户银行:内蒙古农村商业银行股份有限公司鄂尔多斯康城 支行 户名:鄂尔多斯市公共资源交易中心 行号:4022 0584 0311 咨询电话:15694782559 ②中信银行鄂尔多斯康巴什康宁路支行 户名:鄂尔多斯市公共资源交易中心 行号:3022 0502 7587 咨询电话:13154884523 ③中国工商银行股份有限公司鄂尔多斯东胜支行 户名:鄂尔多斯市公共资源交易中心 行号:1022 0500 8014 咨询电话:18804773335 17747715545 ④交通银行鄂尔多斯康巴什支行 户名:鄂尔多斯市公共资源交易中心 行号:3012 0500 0038 咨询电话:15384880996 ⑤鄂尔多斯银行股份有限公司东胜支行 户名:鄂尔多斯市公共资源交易中心 行号:3132 0500 0010 咨询电话:18604779160 账号:详见“建设工程投标信息回执函”下方所附“保证 金缴纳信息”中载明的账号。 5、缴纳方法:投标人在进行投标信息确认后,应查看“建设 工程完善投标信息回执函”下方所附“保证金缴纳信息”中载 明的账号(本帐号为“虚拟子帐号”,即每一个投标人在所投 |
21
| | 的每一个标段自动生成的一个帐号),并按照招标文件规定的 金额、时间从基本账户电汇至此账号中,该账号可以自动识别 金额是否正确,保证金是否从基本账户转出(以主体库中登记 的为准),缴纳时间是否符合招标文件的规定,如果不符合,一律不予收取。 6、特别提醒:投标人在完成保证金缴纳后,应及时以本单位 身份登录“内蒙古电子招投标交易平台”,关注所投项目及标 段的保证金缴纳确认状态,如果在开标前仍显示“未缴纳”状 态时,应及时查找原因,必要时可联系上述银行进行咨询,以 确保投标保证金缴纳情况符合招标文件规定。投标人未按照招 标文件要求缴纳投标保证金导致的一切后果(包括但不仅限于 系统无法收退、被否决投标),由投标人自行承担所有责任。 7、保证金的退还: ①中标候选人公示发布后未入围单位保证金由系统自动发起 退款流程(无审核)。 ②中标结果公示发布后已入围未中标单位保证金由系统自动 发起退款流程(无审核)。 ③合同备案完成后中标单位保证金由系统自动发起退款流程(无审核)。 ④招标异常信息(包括重新招标、终止招标)发布完成后将所 有投标人保证金由系统自动发起退款流程(无审核)。 二、电子保函形式缴纳保证金的要求 1、投标保证金保函金额:同投标保证金的金额。 2、保函期限:大于或等于投标有效期。 3、投保截止时间:同投标截止时间。 4、保函费:由保函机构按照出具保函的规定收取。 5、保函费支付方式:从投标人帐户支付。 6、办理方法: ①相关办理指南可以进入内蒙古自治区公共资源交易网(http://ggzyjy.nmg.gov.cn)查询。 |
22
| | ②在内蒙古电子保函服务平台投保成功页面下载、打印加密保 单,将加密保单放入投标文件中(密文保单中的项目信息、招 标人信息、保险有效期均为加密,只作为缴纳保证金的证明, 不作为评标依据)。 ③开标后,电子保险保单将通过《内蒙古网上开评标系统》解 密,开标解密后,明文保单会通过系统推送至评标系统(初步 评审、商务部分初步评审),此时明文保单中的项目信息、招 标人信息、保险有效期均为解密状态,真实有效,可作为评标 依据。 7、退保处理:电子保函的退保处理以内蒙古公共资源交易中 心-信息动态-操作指南-对应金融服务(电子保函)操作手册 为 准(电 子 保 函);网 址: 备注:投标文件必须附保证金缴纳凭证。 |
| 3.4.2 | 其他可以不予退还投 标保证金的情形 | 有下列情形之一的,投标保证金将不予退还: (1)中标后,无正当理由放弃中标资格; (2)中标后,无正当理由不与招标人签订合同;(3)在签订合同时,向招标人提出附加条件; (4)不按照招标文件要求提交履约保证金; (5)要求修改、补充和撤销投标文件的实质性内容;(6)要求更改招标文件和中标通知书的实质性内容;(7)法律法规和招标文件规定的其他情形。 (8)拒签合同没有明确表示且不按照招标文件、中标人的投 标文件、中标通知书要求与招标人签订合同。 |
| 3.5.2 | 近年财务状况 | 指 2023 年起至今,新成立企业只需提供企业成立至今 |
| 3.5.3 | 近年完成的类似项目 | 指 2023 年 1 月 1 日至今(投标截止时间) |
| 3.5.5 | 近年发生的重大诉讼 及仲裁情况 | 指 2023 年 1 月 1 日至今(投标截止时间) |
| 3.6 | 是否允许递交备选投 | ☑不允许 |
23
| 标方案 | □允许 |
| 3.7.3 | 签字或盖章要求 | 1、电子投标文件签字盖章要求: (1)签字、盖章位置及要求应符合第六章“投标文件格式” 规定。 (2)第六章“投标文件格式”中要求“法定代表人(签字或 盖章)”、“法定代表人或其委托代理人(签字或盖章)”之 处,应使用 CA 锁中的法定代表人签字。要求“法定代表人(签字或盖章)”、“法定代表人或其委托代理人(签字或盖 章)”之处,应使用 CA 锁中的法定代表人签字或印鉴。要求“投标人(盖单位公章)”之处,应使用 CA 锁中的投标人公 章。 (3)委托代理人签字的,投标文件应附法定代表人签署的授 权委托书。第六章 “投标文件格式”中“四、授权委托书”要求“委托代理人(签字)”之处,应由委托代理人本人亲笔 签署姓名。电子投标文件中如果无法使用CA 锁进行电子签章, 可以先导出,在纸质版本上由委托代理人签字后,导入至系统 中,之后再进行单位及法定代表人的电子签字、盖章。 |
| 3.7.4 | 投标文件副本份数 | (1)加密的电子投标文件一份;(须在投标截止时间前上传 至“内蒙古自治区电子招投标电子平台”并得到电脑“上传成 功”的确认回复)。(2)非加密电子版投标文件 U 盘 2 份及 纸质版投标文件 5 份(中标人在与招标人签订合同前提供) (纸质版和电子版投标文件,必须与上传的电子投标文件内容 一致) 注:中标人在与招标人签订合同前,须向招标人提供非加密电 子版投标文件 U 盘 1 份及纸质投标文件 5 份(具体按照招标 人的要求,提供的投标文件须与开标时上传的加密电子投标文 件内容完全一致)。 |
| 3.7.5 | 装订要求 | 无纸化,本项目不涉及。 |
| 4.1.2 | 封套上应载明的信息 | 无纸化,本项目不涉及。 |
| 4.2.2 | 递交投标文件地点 | 在投标截止时间前上传加密的电子投标文件至内蒙古自治区 |
24
| | 工程建设电子招投标交易平台。 |
| 4.2.3 | 是否退还投标文件 | 否 |
| 5.1 | 开标时间和地点 | 开标时间:同投标截止时间 开标地点:内蒙古自治区工程建设电子招投标交易平台 |
| 5.2 | 开标程序 | 招标人按下列程序进行开标: 1、开标时,投标人无需到达开标现场。开标当日在投标截止 时间前登录“内蒙古自治区建设工程不见面开标大厅”(https://219.148.175.179:9443/BidOpening)在线参加开 标会议并签到,完成远程解密、查看唱标、异议澄清等交互环 节。 2、主持人宣布投标文件递交截止时间已到,停止接收投标文 件; 3、介绍参加开标会的单位及人员; 4、宣读开标纪律; 5、公布投标人名称; 6、投标人 CA 数字证书解密; 7、招标人 CA 数字证书解密; 8、操作员输入招标控制价或者招标人标底价同时导入投标文 件并导出开标记录表; 9、唱标; 10、签字确认; 11、开标结束。 |
| 6.1.1 | 评标委员会的组建 | 评标委员会构成:5 人,其中招标人代表不超过成员总数的三 分之一人,专家(技术、经济等方面的)不少于成员总数的三 分之二人; 评标专家确定方式:从内蒙古自治区综合评标评审专家库中随 机抽取语音通知的方式确定。 是否采用远程评标☑是□否 |
| 6.1.2 | 评定分离 | 是否采用评定分离 □否 |
25
| | ☑是 |
| 6.1.3 | 定标委员会组建 | 定标委员会人数:5 人。 定标委员会确定方式: 1、定标委员会由招标人高层管理人员及各部门负责人组建。成员数量为 5 人以上单数。确有需要的,招标人可以邀请上下 级管理单位工作人员参加定标委员会。 2、定标委员会成员(组长除外)应当由招标人从 2 倍以上符 合上述条件的备选人员名单中随机抽取确定。招标人的法定代 表人或者主要负责人可以从本单位直接指定部分定标委员会 成员,但总数不得超过定标委员会成员总数的三分之一。 |
| 6.1.4 | 评标委员会推荐定标 候选人的人数 | 1.当有效投标人数量≧5 时,评标委员会可以推荐 5 名定标候 选人且不标明排序; 2.当有效投标人数量<5 时评标委员会可以推荐 3 名定标候选 人且不标明排序; 3.当有效投标人数量<3 时可以推荐 1-2 名定标候选人或根据《评标委员会和评标办法暂行规定》第二十七条规定,否决全 部投标。(有效投标人是指通过初步评审和被评标委员会否决 投标的投标人)。 |
| 6.1.5 | 定标时间、方法及定 标因素 | 1.定标时间:招标人一般应当在中标候选人公示结束后 10 日 内进入公共资源交易平台组织开展定标工作。因故不能按时定 标的,应当通过公共资源交易中心官网公告延期原因和最终定 标时间。 2.定标方法:票决定标法。定标委员会成员根据定标因素对各 定标候选人进行综合比较后,进行一次性票决排名确定中标人。各定标委员会成员对所有进入定标程序的投标人进行投票,得 票数最高者推荐为中标人;如出现得票相同情形的,可以由定 标委员会对得票相同的投标人进行再次票决确定中标人。3.择优要素:招标人根据项目概况和自身实际需要,选择价格 因素、企业实力、企业信誉、拟派团队管理能力、投标方案水 平等作为定标因素,择优要素包括但不局限于以下因素:——企业实力。包括资质等级、企业规模、经营状况、过往业 |
26
| | 绩及专业技术人员实力、拟派团队业绩等方面。 ——企业信誉。包括获得荣誉、履约情况及不良行为记录等方 面。 ——投标方案。设计方案及施工组织设计方案的优劣情况。 |
| 7.1 | 是否授权评标委员会 确定中标人 | 否 |
| 7.2 | 中(定)标候选人公 示媒介 | 在本项目招标公告相同发布媒介发布中(定)标候选人公示,公示期不少于 3 日。 |
| 7.4.1 | 履约保证金 | 履约担保的形式:现金转账或保函 履约担保的金额:中标金额中建安工程费的 5% 其他要求: 履约担保提交时间:中标结果公告发布后 10 日内提交,中标 人不能按要求提交履约担保的,视为放弃中标,其投标保证金 不予退还。 履约保证金的有效期:合同签订之日起至项目验收合格之日止;中标人不能按要求提交履约保证金的,视为放弃中标,其投标 保证金不予退还。履约担保减免情形:近三年内信用情况良好,无不良记录,且近三年履约情况良好的企业,在缴纳履约担保 前可向招标人递交诚信承诺书(格式自拟,须明确近三年信用 及履约情况),招标人接收确认后,履约担保金额可减免至 3%。 |
| 8.1 | 重新招标的其他情形 | 除投标人须知正文第 8 条规定的情形外,除非已经产生中标候 选人,在投标有效期内同意延长投标有效期的投标人少于三个 的,招标人应当依法重新招标。 |
| 9.1 | 调价函 | 本项目不接受任何形式的调价函。 |
| 9.2 | 合同形式 | 设计部分、采购部分:固定总价合同 施工:固定费率合同 |
| 9.3 | 项目交验、移交与结 算 | 合同中约定。 |
| 9.4 | 招标文件的解释权 | 构成本招标文件的各个组成文件应互为解释,互为说明;如有 |
27
| | 不明确或不一致,构成合同文件组成内容的,以合同文件约定 内容为准,且以专用合同条款约定的合同文件优先顺序解释;除招标文件中有特别规定外,仅适用于招标投标阶段的规定,按招标公告、投标人须知、评标办法、投标文件格式的先后顺 序解释;同一组成文件中就同一事项的规定或约定不一致的,以编排顺序在后者为准;同一组成文件不同版本之间有不一致 的,以形成时间在后者为准;大写金额与小写金额不一致的,以大写金额为准。 |
| 9.5 | 投标文件的真实性要 求 | 投标人所递交的投标文件(包括有关资料、澄清)应真实可信,不存在虚假(包括隐瞒)。投标人声明不存在限制投标情形但 被发现存在限制投标情形的,构成隐瞒,属于虚假投标行为;如投标文件存在虚假,在评标阶段,评标委员会有权将该投标 文件作否决投标处理;中标候选人确定后发现的,招标人和招 投标行政监督部门可以取消中标候选人或中标资格。 |
| 9.6 | 同义词语 | 构成招标文件组成部分的“通用合同条款”、“专用合同条 款”、“发包人要求”等章节中出现的措辞“发包人”和“承 包人”,在招投标阶段应当分别按“招标人”和“投标人”进 行理解。 |
| 9.7 | 关于农牧民工保障金 的说明 | 按照当地建设主管部门要求缴纳。 |
| 9.8 | *其他明确事宜 | 因设计单位设计深度不足或者设计缺陷,未达到发包人及当地 建设主管部门的要求,由设计单位承担相关责任及损失。 |
| 9.9 | 招标代理费 | 招标控制价中已含招标代理服务费,由中标人代招标人支付,投标人报价应包含此费用并按照代理合同约定向招标代理公 司缴纳。 |
| 9.10 | 投诉异议 | 投诉异议: 1、异议 投标人或利害关系人对招标文件有异议的,应当在投标截止时 间 10 日前提出,招标人应当自收到异议之日起 3 日内作出 答复;对评标结果有异议的,应当在中标候选人公示期间提出, |
28
| | 招标人应该自收到异议之日起 3 日内作出答复。 2、投诉 (1)投标人或者其他利害关系人认为招标投标活动不符合法 律、行政法规规定的,可以自知道或者应该知道之日起 10 日 内向有关行政监督部门投诉。 (2)投标人投诉时,应当提交投诉书。投诉书应当包括下列 内容:投标人的名称、地址及有效联系方式;被投诉人的名称、地址及有效联系方式;投诉事项的基本事实;相关请求及主张;有效线索及相关证明材料。 (3)投诉人是法人的,投诉书必须由其法定代表人或者授权 代表签字并盖章;其他组织或者自然人投诉的,投诉书必须由 其主要负责人或者投诉人本人签字,并附有效身份证明复印件。(4)对招标投标法实施条例规定应当先提出异议的事项进行 投诉的,应当附提出异议的证明文件。已向有关招标投标监督 部门投诉的,应当一并说明。 (5)有下列情形之一的投诉,不予受理:①投诉人不是所投诉 招标投标活动的参与者,或者与投诉项目无任何利害关系的;②投诉事项不具体,且未提供有效线索,难以查证的;③投诉书 未署投诉人真实姓名、签字和有效联系方式的;以法人名义投 诉的,投诉书未经法定代表人签字或者授权代表签字并加盖公 章的;④超过投诉时效的;⑤已经做出处理决定的,并且投诉 人没有提出新的证据的;⑥投诉事项应当先提出异议没有提出 异议、已进入行政复议或者行政诉讼程序的。 (6)投诉人故意捏造事实,伪造证明材料或者以非法手段取 得证明材料进行投诉,给他人造成损失的,依法承担赔偿责任。(7)根据《电子招标投标办法》(国家发改委 20 号令)有 关规定,《内蒙古自治区公共资源交易网》开通并启用了网上 投诉通道(即《异议(质疑)投诉》专栏)。投标人或其他利 害关系人认为招标投标活动不符合法律、行政法规规定的,可 以自知道或者应当知道之日起 10 日内,进入《招投标投诉和 |
29
| | 异议》专栏向项目所属行业行政监督管理部门进行网上投诉,有关行业行政监督管理部门在网上做出受理或不予受理投诉 的决定,并从网上将受理或不予受理以及处理结果等相关情况 及时反馈给投诉人。 (8)根据《招投标法》、《招投标法实施条例》、《电子招 标投标办法》(国家发改委 20 号令)等有关规定,投标人或 者其他利害关系人对资格预审文件、招标文件、评标结果有异 议的,应当在法定时限内提出,相关异议人可登录“内蒙古自 治区市电子招投标交易平台”,在线使用“异议提问”功能,针对招标项目向招标人提出异议,招标人依法在线进行异议答 复。 |
| 10.1 | 电子招标投标 | 是,具体要求: 1、各投标人须在投标截止时间前上传加密的电子投标文件(.OrdosTF 格式)至“内蒙古自治区电子招投标交易平台”并得到电脑“上传成功”的确认回复。各投标人未在投标截止 时间前上传电子投标文件的,视为自动放弃投标。开标现场, 只对电子投标文件进行开标。投标人因系统或网络问题无法上 传电子投标文件时,请在工作时间电话咨询江苏国泰新点软件 有限公司软件技术支持。 2、(适用于电子开标、评标项目)本标段采用电子开标、评 标,如在开评标标过程中出现意外情况导致无法继续进行时, 可根据实际情况相应延迟解密时间或调整开、评标时间。3、定义:电子投标文件是指通过投标文件制作工具编制,在 规定处加盖电子签名(包括签字、印鉴、单位公章)、生成后,成功上传至“内蒙古自治区电子招投标交易平台”的最终版指 定格式电子投标文件;纸质投标文件是指电子投标文件的打印 版,在规定处由法定代表人或其委托代理人再次亲笔签字和(或)加盖单位公章;电子版投标文件是指存储在光盘(或 U 盘)中的投标文件。 4、投标人上传至系统的电子投标文件应与中标后提供给招标 |
30
| | 人的光盘(或 U 盘)形式存储的电子版投标文件、纸质投标文 件内容一致。 5、电子版投标文件的生成、刻录、准备:使用新点投标文件 制作工具,经过编制、签章,在生成加密投标文件时,会同时 生成非加密投标文件,供投标人刻录使用。光盘或 U 盘由投标 人自行刻录、存储,投标人必须保证电子存储设备能够正常读 取。光盘(或 U 盘)表面、外包装上应简要载明招标项目编号、招标项目名称、投标单位名称等信息。 6、如招标文件要求投标人递交原件时,原件应与投标文件中 所附扫描件对应一致,投标文件中扫描件与提供的原件不一致 的,或未附扫描件,但提供了原件,评标时不予认可。7、投标人代表(投标人的法定代表人或其委托代理人)应当按 照本须知前附表载明的时间和地点参加开标。开标时,投标人 应当使用 CA 锁在招标文件规定的时间内完成投标文件在线解 密。 8、开标时出现下列情况的,视为投标人撤销其投标文件,投 标无效,电子投标文件将被退回。 (1)投标人代表(投标人的法定代表人或其委托代理人)未按 招标文件要求参加开标会的; (2)投标人未在规定时间内完成电子投标文件在线解密;(3)经检查数字证书无效的投标文件; (4)投标人自身原因造成电子投标文件未能解密的。 |
| 10.2 | ★在线解密时间 | 本招标项目的投标人必须在开标时间开始后的 1 小时时间 内,完成所投全部标段的电子投标文件在线远程解密。 非投标人自身原因造成电子投标文件未能解密的,按本章第 10.1 条第 2 款规定处理;投标人自身原因造成电子投标文件 未能解密的,按本章第 10.1 条第 8 款规定处理。 |
| 10.3 | 电子投标文件签字、盖章要求 | 1、电子投标文件签字盖章要求: (1)签字、盖章位置及要求应符合第六章“投标文件格式” 规定。 |
31
| | (2 )第六章“投标文件格式”中要求“法定代表人(签 字)”、“法定代表人或其委托代理人(签字)”之处,应使 用 CA 锁中的法定代表人签字。要求“法定代表人(签字或盖 章)”、“法定代表人或其委托代理人(签字或盖章)”之处,应使用 CA 锁中的法定代表人签字或印鉴。要求“投标人(盖 单位章)”之处,应使用 CA 锁中的投标人公章。 (3)委托代理人签字的,投标文件应附法定代表人签署的授 权委托书。第六章“投标文件格式”中“四、授权委托书”要 求“委托代理人(签字)”之处,应由委托代理人本人亲笔签 署姓名。电子投标文件中如果无法使用 CA 锁进行电子签章, 可以先导出,在纸质版本上由委托代理人签字后,导入至系统 中,之后再进行单位及法定代表人的电子签字、盖章。 2、纸质投标文件签字、盖章要求:纸质投标文件是电子投标 文件的打印版,在第六章“投标文件格式”规定处由法定代表 人或其委托代理人再次亲笔签字和(或)加盖单位公章。其他 要求见本章 3.7.3 款规定。 |
| 10.4 | 开标记录表 | 开标一览表(开标记录表)仅用于唱标使用,如果其中内容与 电子投标文件投标函中内容不一致时,以后者为准。 |
| 10.5 | 无纸化 | 本标段采用无纸化电子交易模式,投标人不需要递交纸质投标 文件。招标文件中有关纸质投标文件的要求不适用。 |
| 10.6 | 不见面开标 | 开标时,投标人无需到达开标现场。开标当日在投标截止时间 前 登 录 “ 内 蒙 古 自 治 区 建 设 工 程 不 见 面 开 标 大 厅 ”(https://219.148.175.179:9443/BidOpening)在线参加开 标会议并签到,完成远程解密、查看唱标、异议澄清等交互环 节。 开标时间(同投标截止时间)均以国家授时中心发布的时间为 准。 |
32
| 10.7 | 特别强调 | 1.施工工作:施工内容为设计图纸范围内的全部工程,工作内 容为从施工直至竣工验收合格、配合服务及整体移交、施工期 全过程及工程保修期内的缺陷修复和保修工作; 2.针对电子投标文件、纸质投标文件的编制要求: 技术方案内容(不包含设计方案)总页数不得超过 800 页,否 则评标委员会将否决其投标。 3.拟投入本项目的施工项目管理机构成员项目负责人、技术负 责人、安全员、施工员、质量员、设计现场代表必须全部到场,资料员、材料员、预算员/造价员及其它设计人员根据需要到 场。 |
| 10.8 | 造价控制要求 | 1.本项目为工程总承包项目,承包人在项目设计过程中要采取 限额设计的方式,并需充分与发包人及相关部门进行沟通对接, 施工图经审图单位审查后,且经发包人确认投资在初步设计批 复概算限额内,方可进行施工。否则,如超出初步设计批复概 算限额范围,由承包人自行承担。 2.本项目为工程总承包项目,承包人充分考虑设计内容、设计 工艺及设计深度满足相关规范要求; 3.本项目要求投标单位在施工组织中充分考虑本项目施工环 境因素,质量及工期保证措施合理可行,各项费用在投标报价 中按相关规定综合考虑。 4.本项目所有措施费按相关规定给予计取。完工交验、质保期、责任缺陷期内发生的所有费用在投标报价中按相关规定综合 考虑。 5.本项目主材须经发包人或监理人确认后方可采购,材料价执 行鄂尔多斯市住房公积金中心住房建筑市场工程造价科发布 的最新信息价(投标截止日期前 28 天内的信息价),没有的 执行市场询价,询价程序:先选样、后询价,再认价。6.结算时按项目结算价计算方法执行,即项目结算价=建安工 程结算价+采购费用结算价(AI 安全云、安全运营中心、安全 攻防演练靶场、AI 赋能中心、AI 培训中心、中小微企业扶持 |
33
| | 平台、基础支撑设备、系统集成等),其中:建安工程结算 价=(建安工程预算-不可竞争费用)*费率+不可竞争费用。。注:①待本项目完成施工图设计后,由造价咨询单位和承包人 共同编制建安工程预算(计价方式采用清单计价方式),经发 包人和承包人认可后作为合同附件。 ②建安费用中除了建安工程部分的规费、税金、安全文明施工 费及其他法律法规规定的不可竞争费用,其他费用均属于可竞 争项目。 ③最终结算金额以相关审计机构审定的金额为准。 |
总则
1.1 项目概况
1.1.1 根据《中华人民共和国招标投标法》等有关法律、法规和规章的规定,本招标项
目已具备招标条件,现对该项目设计施工采购进行总承包招标。
1.1.2 招标人:见投标人须知前附表。
1.1.3 招标代理机构:见投标人须知前附表。
1.1.4 招标项目名称:见投标人须知前附表。
1.1.5 项目建设地点:见投标人须知前附表。
1.2 项目的资金来源和落实情况
1.2.1 资金来源及比例:见投标人须知前附表。
1.2.2 资金落实情况:见投标人须知前附表。
1.3 招标范围、计划工期和质量标准
1.3.1 招标范围:见投标人须知前附表。
1.3.2 计划工期:见投标人须知前附表。
1.3.3 质量标准:见投标人须知前附表。
34
1.4 投标人资格要求(适用于已进行资格预审的)
投标人应是收到招标人发出投标邀请书的单位。
1.4 投标人资格要求(适用于未进行资格预审的)
1.4.1 投标人应具备承担本招标项目资质条件、能力和信誉。
(1)资质要求:见投标人须知前附表;
(2)财务要求:见投标人须知前附表;
(3)业绩要求:见投标人须知前附表;
(4)信誉要求:见投标人须知前附表;
(5)项目经理的资格要求:应当具备工程设计类或者工程施工类注册执业资格,具体要
求见投标人须知前附表;
(6)设计负责人的资格要求:应当具备工程设计类注册执业资格,具体要求见投标人须
知前附表;
(7)施工负责人的资格要求:应当具备工程施工类注册执业资格,具体要求见投标人须
知前附表;
(8)施工机械设备:见投标人须知前附表;
(9)项目管理机构及人员:见投标人须知前附表;(10)其他要求:见投标人须知前附表。
1.4.2 投标人须知前附表规定接受联合体投标的,除应符合本章第 1.4.1 项和投标人须
知前附表的要求外,还应遵守以下规定:
(1)联合体各方应按招标文件提供的格式签订联合体协议书,明确联合体牵头人和各方
权利义务;
(2)由同一专业的单位组成的联合体,按照资质等级较低的单位确定资质等级;(3)联合体各方不得再以自己名义单独或参加其他联合体在本标段中投标。
1.4.3 投标人不得存在下列情形之一:
(1)为招标人不具有独立法人资格的附属机构(单位);
(2)为招标项目前期工作提供咨询服务的;
(3)为本招标项目的监理人;
(4)为本招标项目的代建人;
(5)为本招标项目提供招标代理服务的;
(6)被责令停业的;
(7)被暂停或取消投标资格的;
(8)财产被接管或冻结的;
(9)在最近三年内有骗取中标或严重违约或重大工程质量问题的;35
(10)与本招标项目的监理人或代建人或招标代理机构同为一个法定代表人的;(11)与本招标项目的监理人或代建人或招标代理机构相互控股或参股的;(12)与本招标项目的监理人或代建人或招标代理机构相互任职或工作的。
1.4.4 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本招标
项目投标。
1.5 费用承担和设计成果补偿
1.5.1 投标人准备和参加投标活动发生的费用自理。
1.5.2 招标人对符合招标文件规定的未中标人的设计成果进行补偿的,按投标人须知前
附表规定给予补偿,并有权免费使用未中标人设计成果。
1.6 保密
参与招标投标活动的各方应对招标文件和投标文件中的商业和技术等秘密保密,否则应
承担相应的法律责任。
1.7 语言文字
招标投标文件使用的语言文字为中文。专用术语使用外文的,应附有中文注释。
1.8 计量单位
所有计量均采用中华人民共和国法定计量单位。
1.9 踏勘现场
1.9.1 投标人须知前附表规定组织踏勘现场的,招标人按投标人须知前附表规定的时间、
地点组织投标人踏勘项目现场。
1.9.2 投标人踏勘现场发生的费用自理。
1.9.3 除招标人的原因外,投标人自行负责在踏勘现场中所发生的人员伤亡和财产损失。1.9.4 招标人在踏勘现场中介绍的工程场地和相关的周边环境情况,供投标人在编制投
标文件时参考,招标人不对投标人据此作出的判断和决策负责。
1.10 投标预备会
1.10.1 投标人须知前附表规定召开投标预备会的,招标人按投标人须知前附表规定的时
36
间和地点召开投标预备会,澄清投标人提出的问题。
1.10.2 投标人应在投标人须知前附表规定的时间前,以书面形式将提出的问题送达招标 人,以便招标人在会议期间澄清。
1.10.3 投标预备会后,招标人在投标人须知前附表规定的时间内,将对投标人所提问题 的澄清,以书面形式通知所有购买招标文件的投标人。该澄清内容为招标文件的组成部分。
1.11 分包
1.11.1 投标人须知前附表规定应当由分包人实施的非主体、非关键性工作,投标人应 当按照第五章“发包人要求”的规定提供分包人侯选名单及其相应资料。
1.11.2 投标人拟在中标后将中标项目的部分非主体、非关键性工作进行分包的,应符 合投标人须知前附表规定的分包内容、分包金额和资质要求等限制性条件。
1.12 偏离
投标人须知前附表允许投标文件偏离招标文件某些要求的,偏离应当符合招标文件规定
的偏离范围和幅度。
2. 招标文件
2.1 招标文件的组成
本招标文件包括:
(1)招标公告;
(2)投标人须知;
(3)评标办法;
(4)合同条款及格式;
(5)发包人要求;
(6)投标文件格式;
根据本章第 1.10 款、第 2.2 款和第 2.3 款对招标文件所作的澄清、修改,构成招标文件 的组成部分。
2.2 招标文件的澄清
2.2.1 投标人应仔细阅读和检查招标文件的全部内容。如发现缺页或附件不全,应及时 向招标人提出,以便补齐。如有疑问,应在投标人须知前附表规定的时间前以书面形式(包
括信函、电报、传真等可以有形地表现所载内容的形式,下同),要求招标人对招标文件予 37
以澄清。
2.2.2 招标文件的澄清以书面形式发给所有购买招标文件的投标人,但不指明澄清问题 的来源。澄清发出的时间距投标人须知前附表规定的投标截止时间不足 15 天的,并且澄清内
容影响投标文件编制的,将相应延长投标截止时间。
2.2.3 投标人在收到澄清后,应在投标人须知前附表规定的时间内以书面形式通知招标
人,确认已收到该澄清。
2.3 招标文件的修改
2.3.1 招标人可以书面形式修改招标文件,并通知所有已购买招标文件的投标人。修改 招标文件的时间距投标人须知前附表规定的投标截止时间不足 15 天的,并且澄清内容影响投
标文件编制的,将相应延长投标截止时间。
2.3.2 投标人收到修改内容后,应在投标人须知前附表规定的时间内以书面形式通知招
标人,确认已收到该修改。
3. 投标文件
3.1 投标文件的组成
3.1.1 投标文件应包括下列内容:
(1)投标函及投标函附录;
(2)法定代表人身份证明或附有法定代表人身份证明的授权委托书;(3)联合体协议书;
(4)投标保证金;
(6)承包人实施计划;
(7)资格审查资料;
(8)投标文件的其他材料。
3.1.2 投标人须知前附表规定不接受联合体投标的,或投标人没有组成联合体的,投标 文件不包括本章第 3.1.1(3)目所指的联合体协议书。
3.2 投标报价
3.2.1 投标人应按第六章“投标文件格式”的要求填写价格清单。
3.2.2 投标人应充分了解施工场地的位置、周边环境、道路、装卸、保管、安装限制以
及影响投标报价的其他要素。投标人根据投标设计,结合市场情况进行投标报价。
3.2.3 投标人在投标截止时间前修改投标函中的投标报价总额,应同时修改投标文件“价
38
格清单”中的相应报价,投标报价总额为各分项金额之和。此修改须符合本章第 4.3 款的有 关要求。
3.2.4 招标人设有最高投标限价的,投标人的投标报价不得超过最高投标限价,最高投 标限价或其计算方法在投标人须知前附表中载明。
3.2.5 投标报价的其他要求见投标人须知前附表。
3.3 投标有效期
3.3.1 除投标人须知前附表另有规定外,投标有效期为 120 天。
3.3.2 在投标有效期内,投标人撤销或修改其投标文件的,应承担招标文件和法律规定 的责任。
3.3.3 出现特殊情况需要延长投标有效期的,招标人以书面形式通知所有投标人延长投 标有效期。投标人同意延长的,应相应延长其投标保证金的有效期,但不得要求或被允许修
改或撤销其投标文件;投标人拒绝延长的,其投标失效,但投标人有权收回其投标保证金。
3.4 投标保证金
3.4.1 投标人在递交投标文件的同时,应按投标人须知前附表规定的金额、担保形式和 第六章“投标文件格式”规定的投标保证金格式递交投标保证金,并作为其投标文件的组成 部分。联合体投标的,其投标保证金由牵头人递交,并应符合投标人须知前附表的规定。
3.4.2 投标人不按本章第 3.4.1 项要求提交投标保证金的,评标委员会将否决其投标。
3.4.3 招标人与中标人签订合同后 5 日内,向未中标的投标人和中标人退还投标保证金 及同期银行存款利息。
3.4.4 有下列情形之一的,投标保证金将不予退还:
(1)投标人在规定的投标有效期内撤销或修改其投标文件;
(2)中标人在收到中标通知书后,无正当理由拒签合同或未按招标文件规定提交履约担 保。
3.5 资格审查资料(适用于已进行资格预审的)
投标人在递交投标文件前,发生可能影响其投标资格的新情况的,应更新或补充其在申
请资格预审时提供的资料,以证实其各项资格条件仍能继续满足资格预审文件的要求,且没
有实质性降低。
3.5 资格审查资料(适用于未进行资格预审的)
3.5.1 “投标人基本情况表”应附投标人营业执照及其年检合格的证明材料、资质证书 39
副本等材料的复印件。
3.5.2 “近年财务状况表”应附经会计师事务所或审计机构审计的财务会计报表,包括 资产负债表、现金流量表、利润表和财务情况说明书等复印件,具体年份要求见投标人须知
前附表。
3.5.3 “近年完成的类似设计、采购、施工总承包项目情况表”应附中标通知书和(或)合同协议书、工程接收证书(工程竣工验收证书)复印件;或“近年完成的类似工程设计项 目情况表”应附中标通知书和(或)合同协议书、发包人出具的证明文件;“近年完成的类 似施工项目情况表”应附中标通知书和(或)合同协议书、工程接收证书(工程竣工验收证 书)复印件。具体年份要求见投标人须知前附表,每张表格只填写一个项目,并标明序号。3.5.4 “正在实施和新承接的项目情况表”应附中标通知书和(或)合同协议书复印件。每张表格只填写一个项目,并标明序号。
3.5.5 “近年发生的重大诉讼及仲裁情况”应说明相关情况,并附法院或仲裁机构作出 的判决、裁决等有关法律文书复印件,具体年份要求见投标人须知前附表。
3.5.6 投标人须知前附表规定接受联合体投标的,本章第 3.5.1 项至第 3.5.5 项规定的 表格和资料应包括联合体各方相关情况。
3.6 备选投标方案
除投标人须知前附表另有规定外,投标人不得递交备选投标方案。允许投标人递交备选
投标方案的,只有中标人所递交的备选投标方案方可予以考虑。评标委员会认为中标人的备
选投标方案优于其按照招标文件要求编制的投标方案的,招标人可以接受该备选投标方案。
3.7 投标文件的编制
3.7.1 投标文件应按第六章“投标文件格式”进行编写,如有必要,可以增加附页,作 为投标文件的组成部分。其中,投标函附录在满足招标文件实质性要求的基础上,可以提出
比招标文件要求更有利于招标人的承诺。
3.7.2 投标文件应当对招标文件有关招标范围、投标有效期、工期、质量标准、发包人 要求等实质性内容作出响应。
3.7.3 投标文件应用不褪色的材料书写或打印,并由投标人的法定代表人或其授权的代 理人签字或盖单位章。投标人的法定代表人授权代理人签字的,投标文件应附由法定代表人
签署的授权委托书。投标文件应尽量避免涂改、行间插字或删除。如果出现上述情况,改动
之处应加盖单位章或由投标人的法定代表人或其授权的代理人签字确认。签字或盖章的具体
要求见投标人须知前附表。
3.7.4 投标文件正本一份, 副本份数见投标人须知前附表。正本和副本的封面上应清楚 地标记“正本”或“副本”的字样。当副本和正本不一致时,以正本为准。
40
3.7.5 投标文件的正本与副本应分别装订成册,具体装订要求见投标人须知前附表规定。
4. 投标
4.1 投标文件的密封和标记
4.1.1 投标文件应进行包装、加贴封条,并在封套的封口处加盖投标人单位章。4.1.2 投标文件封套上应写明的内容见投标人须知前附表。
4.1.3 未按本章第 4.1.1 项或第 4.1.2 项要求密封和加写标记的投标文件,招标人不予
受理。
4.2 投标文件的递交
4.2.1 投标人应在第 2.2.2 项规定的投标截止时间前递交投标文件。
4.2.2 投标人递交投标文件的地点:见投标人须知前附表。
4.2.3 除投标人须知前附表另有规定外,投标人所递交的投标文件不予退还。4.2.4 招标人收到投标文件后,向投标人出具签收凭证。
4.2.5 逾期送达的或者未送达指定地点的投标文件,招标人不予受理。
4.3 投标文件的修改与撤回
4.3.1 在本章第 2.2.2 项规定的投标截止时间前,投标人可以修改或撤回已递交的投标
文件,但应以书面形式通知招标人。
4.3.2 投标人修改或撤回已递交投标文件的书面通知应按照本章第 3.7.3 项的要求签字
或盖章。招标人收到书面通知后,向投标人出具签收凭证。
4.3.3 投标人撤回投标文件的,招标人自收到投标人书面撤回通知之日起 5 日内退还已
收取的投标保证金。
4.3.4 修改的内容为投标文件的组成部分。修改的投标文件应按照本章第 3 条、第 4 条
规定进行编制、密封、标记和递交,并标明“修改”字样。
5. 开标
5.1 开标时间和地点
招标人在本章第 2.2.2 项规定的投标截止时间(开标时间)和投标人须知前附表规定的
地点公开开标,并邀请所有投标人的法定代表人或其委托代理人准时参加。
41
5.2 开标程序
主持人按下列程序进行开标:
(1)宣布开标纪律;
(2)公布在投标截止时间前递交投标文件的投标人名称,并点名确认投标人是否派人到
场;
(3)宣布开标人、唱标人、记录人、监标人等有关人员姓名;
(4)按照投标人须知前附表规定检查投标文件的密封情况;
(5)按照投标人须知前附表的规定确定并宣布投标文件开标顺序;
(6)设有标底的,公布标底;
(7)按照宣布的开标顺序当众开标,公布投标人名称、项目名称、投标保证金的递交情
况、投标报价、质量目标、工期及其他内容,并记录在案;
(8)规定最高投标限价计算方法的,计算并公布最高投标限价;
(9)投标人代表、招标人代表、监标人、记录人等有关人员在开标记录上签字确认;(10)开标结束。
5.3 开标异议
投标人对开标有异议的,应当在开标现场提出,招标人当场作出答复,并制作记录。
6. 评标
6.1 评标委员会
6.1.1 评标由招标人依法组建的评标委员会负责。评标委员会由招标人或其委托的招标
代理机构熟悉相关业务的代表,以及有关技术、经济等方面的专家组成。评标委员会成员人
数以及技术、经济等方面专家的确定方式见投标人须知前附表。
6.1.2 评标委员会成员有下列情形之一的,应当回避:
(1)投标人或投标人主要负责人的近亲属;
(2)项目主管部门或者行政监督部门的人员;
(3)与投标人有经济利益关系,可能影响对投标公正评审的;
(4)曾因在招标、评标以及其他与招标投标有关活动中从事违法行为而受过行政处
罚或刑事处罚的;
(5)与投标人有其他利害关系。
(6)评定分离
6.1.2 是否采用“评定分离”见投标人须知前附表,
42
6.1.3 定标委员会组建见投标人须知前附表
6.1.4 评标委员会推荐定标候选人的人数见投标人须知前附表 6.1.5 定标时间、方法及定标因素见投标人须知前附表
6.2 评标原则
评标活动遵循公平、公正、科学和择优的原则。
6.3 评标
评标委员会按照第三章“评标办法”规定的方法、评审因素、标准和程序对投标文件进
行评审。第三章“评标办法”没有规定的方法、评审因素和标准,不作为评标依据。
7. 合同授予
7.1 定标方式
除投标人须知前附表规定评标委员会直接确定中标人外,招标人依据评标委员会推荐的
定标候选人确定中标人,评标委员会推荐定标候选人的人数见投标人须知前附表。
7.2 中标候选人公示
招标人在投标人须知前附表规定的媒介公示中标候选人。
7.3 中标通知
在本章第 3.3 款规定的投标有效期内,招标人以书面形式向中标人发出中标通知书,同
时将中标结果通知未中标的投标人。中标通知书按本章附表格式填写。
7.4 履约担保
7.4.1 在签订合同前,中标人应按投标人须知前附表规定的担保形式和招标文件第四章“合同条款及格式”规定的或者事先经过招标人书面认可的履约担保格式向招标人提交履约 担保。除投标人须知前附表另有规定外,履约担保金额为中标合同金额的 10%。联合体中标
的,其履约担保由联合体各方或者联合体中牵头人的名义提交。
7.4.2 中标人不能按本章第 7.4.1 项要求提交履约担保的,视为放弃中标,其投标保证
金不予退还,给招标人造成的损失超过投标保证金数额的,中标人还应当对超过部分予以赔
43
偿。
7.5 签订合同
7.5.1 招标人和中标人应当自中标通知书发出之日起 30 天内,根据招标文件和中标人的 投标文件订立书面合同。中标人无正当理由拒签合同的,招标人取消其中标资格,其投标保 证金不予退还;给招标人造成的损失超过投标保证金数额的,中标人还应当对超过部分予以 赔偿。
7.5.2 发出中标通知书后,招标人无正当理由拒签合同的,招标人向中标人退还投标保 证金;给中标人造成损失的,还应当赔偿损失。
8. 纪律和监督
8.1 对招标人的纪律要求
招标人不得泄漏招标投标活动中应当保密的情况和资料,不得与投标人串通损害国家利 益、社会公共利益或者他人合法权益。
8.2 对投标人的纪律要求
投标人不得相互串通投标或者与招标人串通投标,不得向招标人或者评标委员会成员行 贿谋取中标,不得以他人名义投标或者以其他方式弄虚作假骗取中标;投标人不得以任何方 式干扰、影响评标工作。
8.3 对评标委员会成员的纪律要求
评标委员会成员不得收受他人的财物或者其他好处,不得向他人透漏对投标文件的评审 和比较、中标候选人的推荐情况以及评标有关的其他情况。在评标活动中,评标委员会成员 应当客观、公正地履行职责,遵守职业道德,不得擅离职守,影响评标程序正常进行,不得 使用第三章“评标办法”没有规定的评审因素和标准进行评标。
8.4 对与评标活动有关的工作人员的纪律要求
与评标活动有关的工作人员不得收受他人的财物或者其他好处,不得向他人透漏对投标 文件的评审和比较、中标候选人的推荐情况以及评标有关的其他情况。在评标活动中,与评 标活动有关的工作人员不得擅离职守,影响评标程序正常进行。
44
8.5 投诉
投标人和其他利害关系人认为本次招标活动违反法律、法规和规章规定的,有权向有关
行政监督部门投诉。
9. 需要补充的其他内容
需要补充的其他内容:见投标人须知前附表。
10. 电子招标投标
采用电子招标投标,对投标文件的编制、密封和标记、递交、开标、评标等具体要求,
见投标人须知前附表。
45
第三章评标办法(综合评估法)评标办法前附表初步评审表
| 条款号 | 评审因素 | 评审标准 |
| 2.1.1 | 形式评 审标准 | 投标人名称 | 与营业执照名称一致(投标文件须附营业执照扫描件) |
| 投标文件格式 | 符合第六章“投标文件格式”的要求:投标文件中内容、签字、盖章、所附扫描件、复印件等必须清晰,如因模糊 不清导致评标委员会无法进行认定的,评标委员会有权否 决其投标。 |
| 报价唯一 | 只能有一个有效报价,且不超过招标最高限价。 |
| 签字、盖章 | 符合第二章投标人须知前附表 3.7.3 以及第六章“投标文 件格式”的要求。 |
| 联合体投标要求 | 本次招标接受联合体投标,且应满足下列要求: (1)联合体各方应按招标文件提供的格式签订联合体协议 书,明确联合体牵头人和各方权利义务,联合体各方就中 标项目向招标人承担连带责任;支持并鼓励央企与自治区 建筑业企业、区外建筑业企业与自治区中小微建筑业企业、 自治区龙头企业与自治区中小微建筑业企业或者民营建 筑业企业组成联合体投标。 (2)联合体协议书约定同一专业分工由两个及以上单位共 同承担的,按照就低不就高的原则确定联合体的资质;不 同专业工程分工由不同单位分别承担的按照各单位的相 应资质确定联合体的资质。联合体牵头人和联合体成员按 专业分工确定的联合体资质须满足招标文件的要求。(3)联合体各方不得再以自己名义单独或参加其他联合体 在本标段中投标。 (4)联合体牵头人代表所有联合体成员负责投标和合同实 施工作,并向招标人提交由联合体牵头人法定代表人签署 的授权书。投标要求牵头人法定代表人签署的授权书。(5)联合体投标的,将联合协议书随投标文件一起递交, |
46
| | | 如是委托代理人到场的还需提供联合体牵头人法定代表 人签署的授权书。 (6)联合体各方的业绩均可作为该联合体的业绩: (7)联合体各方的奖项均可作为该联合体的奖项; (8)本项目中要求的人员可以是任意一个联合体成员的人 员,但必须在本单位工作。 注:联合体成员不得超过 4 家,若为独立投标人则满足全 部资质要求。 |
| 2.1.2 | 资格评 审标准 | 营业执照 | 具备有效的营业执照(投标文件须附扫描件)。 |
| 资质要求 | 投标人须具备①+②+③资质: ①设计企业须具备建设行政主管部门颁发的【工程设计 综合资质】或【建筑行业工程设计乙级资质】(含)以上 或【建筑行业(建筑工程)工程设计专业乙级资质】(含)以上;并在人员、设备、资金等方面具有相应的能力(投 标文件需附资质证书扫描件)。 ②施工企业须具备【建筑装修装饰工程专业承包壹级】(含)以上资质或【建筑工程施工总承包叁级】(含)以 上资质,同时具备有效的安全生产许可证;并在人员、设 备、资金等方面具有相应的能力(投标文件需附资质证书 及安全生产许可证扫描件)。 ③在中国境内依法注册的企业法人或其他组织,且合法存 续,没有处于被吊销营业执照、责令关闭或者被撤销等不 良状态(投标文件需附营业执照扫描件)。 |
| 财务状况 | 近年(2023 年至今)投标人财产没有正处于被接管、冻结,破产状态(提供加盖企业公章的承诺书,新注册企业提 供从公司成立年度至今的承诺书,格式详见投标文件格式 附件 1)。 |
| 信誉要求 | 1.投标人不得存在下列情形之一: ①正处于被责令停业,投标资格被暂停或取消;(提供相 关承诺书并加盖公章,详见招标文件第六章附件 1, 新成 |
47
| | | 立的企业,需提供成立后至今的承诺书); ②近三年(2023 年 1 月 1 日至今)内有骗取中标或严重违 约或重大工程质量问题(投标文件须提供相关承诺书,格 式详见招标文件第六章附件 1;新成立的企业,需提供成 立后至投标截止之日的承诺书); 注:以上行为认定均以相关行业主管部门的行政处罚决定 或司法机关出具的有关法律文书中明确认定为“骗取中标”或“严重违约”或“重大工程质量”情形为准,未明确认 定或其他相近(似)的认定一律不予认可,时间按以相关 行政主管部门《行政处罚决定书》或司法、仲裁机构等出 具的生效法律文书的落款时间为准计算。 2.在“信用中国”网站(http://www.creditchina.gov.cn/)或在“中国执行信息公开网”网站 (http://zxgk.court.gov.cn/shixin/)中未被列入失信 被执行人名单(投标文件中附网页查询结果截图) 3.在“国家企业信用信息公示系统” (http://gsxt.gov.cn/)中未被列入严重违法失信企业 名单(投标文件中附网页查询结果截图) |
| 项目负责人 | 项目负责人(项目经理)要求: ①须具备【建筑工程】贰级(含)以上建造师执业资格,必须在投标单位注册,同时具备有效的 B 类安全生产考核 合格证书(以建造师执业资格证、注册证、B 类安全生产 考核合格证为准,投标文件中须附扫描件)且未担任其他 在建工程的项目经理(提供承诺书,承诺书格式详见招标 文件第六章附件 1)。 ②必须在本单位工作,年龄不得超过 65 周岁,以投标人 所属社保机构出具的 2025 年 4 月-至今连续 6 个月及以上(新入职人员要求提供入职至投标截止日前)的社保缴费 证明(并加盖缴费证明专用章)或其他能够证明参加社保 的有效证明材料为准;退休人员无需提供社保缴费证明, |
48
| | | 需提供有效的与聘用单位签订的聘用劳动合同或退休证 明。注:如投标单位拟派项目负责人为【建筑工程专业一 级】建造师,应按照《住房和城乡建设部办公厅关于全面 实行一级建造师电子注册证书的通知》【建办市〔2021〕4 0 号】文件要求提供一级建造师电子注册证书(一级建 造师打印电子注册证书后,应在个人签名处手写本人签名,未手写签名或与签名图像笔迹不一致的,该电子证书无效,超出使用时限的电子证书无效)。内蒙古自治区以内的二 级建造师依据内蒙古自治区住房和城乡建设厅关于开展 二级建造师延续注册和规范电子证书使用有关工作的通 知【内建函〔2022〕508 号】文件要求提供二级建造师电 子注册证书(二级建造师打印电子注册证书后,应在个人 签名处手写本人签名,未手写签名或与签名图像笔迹不一 致的,该电子证书无效,超出使用时限的电子证书无 效);内蒙古自治区以外的二级建造师不作要求。 特别说明:以联合体形式投标的,工程总承包项目经理不 得同时在两个或者两个以上工程项目上任职且不得同时 在两个或者两个以上单位受聘或者执业。 |
| 投标人资格其他要 求 | 1、设计项目负责人要求:须至少配备 1 名具备壹级注册 建筑师资格;(投标文件中须附证书扫描件)。 2、项目管理机构关键岗位人员要求: (1)配备设计专业人员至少 5 名,配备 1 名建筑专业工 程师、1 名给排水专业工程师、1 名暖通专业工程师、1 名 结构专业工程师、另需常驻现场设计人员至少 1 名。(以 上人员须具备中级及以上职称,投标文件中须附职称证书 扫描件)(投标文件中须附证书扫描件)。 (2)至少配备 8 名施工相关人员,其中施工技术负责人 至少 1 名,须具备建筑工程相关专业中级(含)以上工程 师职称(投标文件中须附职称证书扫描件);安全员至少 1 名、施工员、质检员/质量员、材料员、资料员、预算员 |
49
| | | /造价员/造价师每个岗位至少 1 名;(安全员须提供安全 生产考核合格证,其他人员提供执业资格证书或岗位证 书);劳资员至少 1 名(劳资员提供身份证);投标文件 须附上述证书扫描件。 注:1、项目负责人(项目经理)及以上所有配备人员之 间任意 2 项不得兼任。上述所有人员必须在本单位工作,年龄不得超过65周岁,以投标人所属社保机构出具的2025 年 4 月-至今连续 6 个月及以上(新入职人员要求提供入 职至投标截止日前)的社保缴费证明(并加盖缴费证明专 用章)或其他能够证明参加社保的有效证明材料为准;退 休人员无需提供社保缴费证明,需提供有效的与聘用单位 签订的聘用劳动合同或退休证明(投标文件须附证明材料 扫描件)。 2、其他人员要求”为项目其他专业人员最低要求,承包 人进场后应按照实际施工要求配备相应的专业工程师以 满足施工需要。 |
| 投标报价 | (1)投标人投标报价只能有一个有效报价且不高于最高 投标限价,凡报价超过最高投标限价将作否决其投标处理(2)当投标人建安费报价下浮率≥20%时,投标人需在投 标文件中编制投标报价说明材料(内容不限于投标报价的 合理性、投标报价不低于成本、主要材料的价格合理 性)。 |
| 2.1.3 | 响应性 评审标 准 | 投标内容 | 符合招标文件要求。 |
| 工期 | 符合招标文件对工期的要求。 |
| 工程质量 | 符合国家质量验收标准的合格工程。 |
| 投标有效期 | 符合招标文件对投标有效期 120 日历天(从投标截止之日 起算)的规定。 |
| 投标保证金 | 符合第二章“投标人须知”第 3.4.1 项规定。 |
| 履约保证金 | 符合第二章“投标人须知”第 7.4.1 项规定。 |
| 权利义务 | 符合第四章“合同条款及格式”规定。 |
50
| | 农民工工资 | 符合第六章投标文件格式附件 2 投标人承诺要求。 |
| 承诺书签署 | 符合招标文件中所有承诺书签署要求。 |
| 其他要求 | 1.不存在招标文件中规定的否决投标情形;2.不存在其他违反招标文件实质性条款的情形。 |
51
详细评审表
| 条款号 | 条款内容 | 编列内容 |
| 2.2.1 | 分值构成 (总分 100 分) | 投标报价:30 分技术方案 50 分 项目管理机构:7 分其他评分因素:13 分 |
| 2.2.2 | 评标基准价计 算方法 | 评标基准价的计算方法如下: 评标基准价=A×70%+B×30%;--A 为招标控制价(最高投标限价)--B 为 所有投标单位的有效投标报价的算术平均值; 注:有效投标单位是指通过资格审查和未被评标委员会否决其投标的投 标单位。 |
| 2.2.3 | 投标报价的偏 差率计算公式 | p(偏差率)=(有效投标人的投标报价-评标基准价) 注:①有效投标人是指通过初步评审和未被评标委员会否决其投标的投 标人。②评标基准价由建安费费率报价计算得出,设计部分、采购部分 投标报价不参与评标基准价的计算。 |
| 投标报价评分标准(30 分) | (1)当 P=0 时,投标人的投标报价得分为 30 分; (2)当 P<0 时,偏差率每有-1%减 0.2 分,从 30 分减起,减完为止;(3)当 P>0 时,偏差率每有+1%减 0.4 分,从 30 分减起,减完为止。(注:得分按两位小数进行四舍五入) |
| 施工组织设计(30 分) | 总体施工部 署(6 分) | 根据施工部署的内容完整性、科学有效性、合理性、针对 性;编制从项目管理目标、项目管理组织架构、本工程重 难点及对应保证措施、危大工程安全管理(结合本工程特 点)、施工部署、施工总平面布置等方面;考虑工程的特 殊性及施工组织设计整体编制水平;酌情打分(4.8-6 分) |
| 施工方案与 技术措施 (6 分) | 根据施工方案的合理性,技术措施是否完善,技术措施对 工程质量、工期和施工安全保障的针对性打分。施工方案 需包含具体施工方案、节假日用工计划、施工机械设备投 入计划等管理方案;施工期间对现场施工过程的流水作业 提出具体、合理的措施与方案据施工方案的合理性,技术 措施对工程质量、工期和施工安全保障的针对性打分(4.8-6 分) |
52
| 2.2.4 | | 安全管理体 系与措施 (5 分) | 明确危险源辨识与控制计划、安全生产管理措施、应急预 案、建筑防火、特殊工种作业等提出具体有效的措施方案,重点对周边施工区域与使用区域的安全隔离提出相应的 安全保障方案。根据安全管理体系与措施的合理、可靠、有效性打分(4-5 分) |
| 工程进度计 划与措施 (3 分) | 应根据甲方总体工期要求编制竣工时间及倒排施工进度 计划,并制定切实可行的工期保障措施;如果任务紧急、工期紧张,承包单位应考虑加快施工进度、壮大施工队伍 等抢工措施;工序安排合理,根据编制工程进度计划与措 施的合理、可靠、有效性打分(2.4-3 分) |
| 质量管理体 系与措施 (5 分) | 阐明分部分项工程质量保证措施、质量通病防治措施、成 品保护措施等。根据质量管理体系与措施的合理、有效、有针对性打分(4-5 分) |
| 资源配备计 划(2 分) | 根据项目人员、材料、机械配置情况酌情打分、必须满足 工程施工需求(1.6-2 分) |
| 环境保护管 理体系与措 施(3 分) | 针对本项目施工过程中的粉尘及噪音防护、垃圾清运、绿 色施工等有具体且详尽的措施;环境保护管理需明确减污 措施;根据环境保护管理体系与措施的合理、可靠、有效 性打分(2.4-3 分) |
| 设计方案(20 分) | 设计思路(4 分) | 总体设计思路表述清晰、完整、严谨、合理。根据项目实 际特点,合理应用技术标准,“适用、经济、安全、美 观”,体现精细化、创新性。符合国家现行有关规范、规 定和技术标准;满足相关部门的规划和管理要求;设计方 案具有良好的经济性、安全性、可行性和服务性。设计 成果表达充分、内容完整;设计成果应落实规划策划、设 计策略相关结论;设计成果应体现设计定位所呈现的意象 场景;设计成果应科学、经济、实用,体现绿色生态设计 理念; (3.2-4 分) |
| 整体设计 | 整体设计应科学准确、系统全面;根据现状优势、劣势应 |
53
| | (4 分) | 提出可行有效、经济适用的设计策略;设计策略应体现实 用性、美观性等要素;根据整体设计经济性、合理性、适 用性、有针对性打分(3.2-4 分) |
| 设计质量保 证措施及安 全保障措施(3 分) | 质量标准符合招标文件要求,明确质量目标,项目整体及 专项设计有完整的质量保证体系,且各专业的有机衔接,涉及各专业等的安全保障措施;对可能出现的质量偏差有 监控及应对措施等;全面、有效、有针对性打分(2.4-3 分) |
| 设计进度保 证措施(3 分) | 承诺的设计完成期限满足招标文件要求,总体设计进度计 划和各阶段设计进度计划是否合理可行、保障措施是否可 靠;对可能出现的进度偏差有监控及应对措施等;设计进 度控制措施是否合理、保证措施是否得力打分(2.4-3 分) |
| 设计工作协 调措施(2 分) | 根据设计工作协调措施全面性、有效性打分(1.6-2 分) |
| BIM 专项设计 方案(2 分) | 提供 BIM 专项设计方案,合理性、高质量打分(1.6-2 分) |
| 设计施工现 场技术服务 计划及承诺(2 分) | 根据施工现场技术服务计划及承诺、保证措施是否得力打 分(1.6-2 分) |
| 项目管理机构(7 分) | 项目负责人 职称(2 分) | 具备建筑工程相关专业中级(含)以上工程师职称得 2 分。(投标文件中附证书扫描件) |
| 项目机构其 他人员(2 分) | 拟派其他项目管理人员中除项目负责人和技术负责人外,每有 1 名具有中级及以上职称的得 1 分,本项最高得 2 分(以职称证书为准,投标文件附扫描件) |
| 其他专业人 员(3 分) | 在满足招标文件初步评审要求的基础上; 1、每增派一名建筑工程相关专业中级及以上工程师得 1 分,最高得 3 分(投标文件中须附职称证书扫描件)注:上述所有人员必须在本单位工作,年龄不得超过 65 周岁,以投标人所属社保机构出具的 2025 年 4 月-至今 |
54
| | | 连续 6 个月及以上(新入职人员要求提供入职至投标截 止日前的社保缴费证明(并加盖缴费证明专用章)或其他 能够证明参加社保的有效证明材料为准;退休人员无需提 供社保缴费证明,需提供有效的与聘用单位签订的聘用劳 动合同或退休证明(投标文件须附证明材料扫描件)。 |
| 其他因素评分 标准(13 分) | 业绩(4 分) | 投标人近年(2023 年 1 月 1 日至今,以签订合同时间为准)每承揽过 1 项合同金额在 1800 万元及以上的建筑工程业 绩或 1 项合同金额在 1800 万元(含)以上的建筑工程总 承包【(设计+采购+施工总承包)或(设计+施工总承 包)】业绩得 2 分,此项最高得 4 分。(投标文件须附中 标通知书及业绩合同扫描件)注:如合同中无法体现金额 的,须提供有效的证明材料,否则不予认定。 |
| 设 计 项 目 负 责人业绩(3 分) | 投标人近年(2023 年 1 月 1 日至今,以签订合同时间为准)作为项目负责人(项目经理)每承揽过 1 项合同金额在 30 万元及以上的建筑工程设计业绩得 1.5 分,此项最高得 3 分。(投标文件须附中标通知书及业绩合同扫描件) 注:如合同中无法体现金额的,须提供有效的证明材料, 否则不予认定。 |
| 体系认证(3 分) | 投标人(或联合体任一成员单位)具备在有效期内的质量管 理体系认证、职业健康安全管理体系认证、环境管理体系 认证得 3 分,缺任意一项不得分,本项最高得 3 分。(投 标文件须附上述证书扫描件) |
| 设 计 费 报 价 得分(1 分) | 最高限价基础上每降低 1%,得 0.5 分,本项最高得 1 分。 |
| 采 购 部 分 报 价得分(2 分) | 最高限价基础上每降低 0.2%,得 1 分,本项最高得 2 分。 |
评标办法
本项目采用评定分离方式进行招标,本次评标采用综合评估法。评标委员会根据招标文 件规定的评审方法及标准以及技术文件编制要求,首先对技术文件进行评审。对通过技术部 55
分详细评审的投标人及投标文件,评标委员会进行初步评审。初步评审合格后,评标委员会
对有效投标人进行商务部分的详细评审。投标人得分为技术部分得分和商务部分得分之和,
当评标委员会组成人数大于等于 7 人时,投标人得分为去掉一个最高得分和一个最低得分之
后的算术平均值(得分四舍五入,保留两位小数)。评标委员会按照得分由高至低顺序推荐
定标候选人(不标明排序),但投标报价低于其成本的除外。当有效投标人得分相同时,则
优先推荐投标报价低者为定标候选人;当有效投标人报价相同时,则优先推荐资质等级高者
为定标候选人;当资质等级也相同时,则优先推荐营业执照中注册资金高者为定标候选人;
当以上四者都相同时,则由评标委员会现场投票决定,票数较多者优先推荐为定标候选人。
(有效投标人是指通过初步评审和未被评标委员会否决投标的投标人。)
2. 评审标准
2.1 初步评审标准
2.1.1 形式评审标准:见评标办法前附表。
2.1.2 资格评审标准:见评标办法前附表。
2.1.3 响应性评审标准:见评标办法前附表。
2.2 分值构成与评分标准
2.2.1 分值构成
(1)承包人实施计划:见评标办法前附表;
(2)项目管理机构:见评标办法前附表;
(3)投标报价:见评标办法前附表;
(4)其他评分因素:见评标办法前附表;
2.2.2 评标基准价计算
评标基准价计算方法:见评标办法前附表。
2.2.3 投标报价的偏差率计算
投标报价的偏差率计算公式:见评标办法前附表。
2.2.4 评分标准
(1)承包人实施计划评分标准:见评标办法前附表。(2)项目管理机构评分标准:见评标办法前附表;
56
(3)投标报价评分标准:见评标办法前附表;(4)其他评分因素评分标准:见评标办法前附表;
3. 评标程序
3.1 初步评审
3.1.1 评标委员会可以要求投标人提交第二章“投标人须知”第 3.5.1 项至第 3.5.5 项 规定的有关证明和证件的原件,以便核验。评标委员会依据本章第 2.1 款规定的标准对投标
文件进行初步评审。有一项不符合评审标准的,评标委员会应当否决其投标。(适用于未进
行资格预审的)
3.1.1 评标委员会依据本章第 2.1.1 项、第 2.1.3 项规定的评审标准对投标文件进行初
步评审。有一项不符合评审标准的,评标委员会应当否决其投标。当投标人资格预审申请文
件的内容发生重大变化时,评标委员会依据本章第 2.1.2 项规定的标准对其更新资料进行评
审。(适用于已进行资格预审的)
3.1.2 投标人有以下情形之一的,评标委员会应当否决其投标:
(1)第二章“投标人须知”第 1.4.3 项、第 1.4.4 项规定的任何一种情形的;(2)串通投标或弄虚作假或有其他违法行为的;
(3)不按评标委员会要求澄清、说明或补正的。
3.1.3 投标报价有算术错误的,评标委员会按以下原则对投标报价进行修正,修正的价
格经投标人书面确认后具有约束力。投标人不接受修正价格的,评标委员会应当否决其投标。
(1)投标文件中的大写金额与小写金额不一致的,以大写金额为准;
(2)总价金额与依据单价计算出的结果不一致的,以单价金额为准修正总价,但单价金
额小数点有明显错误的除外。
3.2 详细评审
3.2.1 评标委员会按本章第 2.2 款规定的量化因素和分值进行打分,并计算出综合评估
得分。
(1)按本章第 2.2.4(1)目规定的评审因素和分值对承包人实施计划计算出得分 A;(2)按本章第 2.2.4(2)目规定的评审因素和分值对项目管理机构计算出得分 B;(3)按本章第 2.2.4(3)目规定的评审因素和分值对投标报价计算出得分 C;
57
(4)按本章第 2.2.4(4)目规定的评审因素和分值对其他评分因素计算出得分 D。
3.2.2 评分分值(包括所有计算过程)计算保留小数点后两位,小数点后第三位“四舍 五入”。
3.2.3 投标人得分=A+B+C+D。
3.2.4 评标委员会发现投标人的报价明显低于其他投标报价,或者在设有标底时明显低 于标底,使得其投标报价可能低于其个别成本的,应当要求该投标人作出书面说明并提供相
应的证明材料。投标人不能合理说明或者不能提供相应证明材料的,评标委员会应当认定该
投标人以低于成本报价竞标,应当否决其投标。
3.3 投标文件的澄清和补正
3.3.1 在评标过程中,评标委员会可以书面形式要求投标人对所提交投标文件中不明确 的内容进行书面澄清或说明,或者对细微偏差进行补正。评标委员会不接受投标人主动提出
的澄清、说明或补正。
3.3.2 澄清、说明和补正不得改变投标文件的实质性内容。投标人的书面澄清、说明和 补正属于投标文件的组成部分。
3.3.3 评标委员会对投标人提交的澄清、说明或补正有疑问的,可以要求投标人进一步 澄清、说明或补正,直至满足评标委员会的要求。
3.4 评标结果
3.4.1 除第二章“投标人须知”前附表授权直接确定中标人外,评标委员会按照得分由 高到低的顺序推荐定标候选人(不标明排序)。
3.4.2 评标委员会完成评标后,应当向招标人提交书面评标报告和定标候选人名单。
58
第四章合同条款及格式
GF-2020-0216
建设项目工程总承包合同
中华人民共和国住房和城乡建设部
制定
国 家 市 场 监 督 管 理 总 局
59
说明
为指导建设项目工程总承包合同当事人的签约行为,维护合同当事人的合法
权益,依据《中华人民共和国民法典》、《中华人民共和国建筑法》、《中华人
民共和国招标投标法》以及相关法律、法规,住房和城乡建设部、市场监管总局
对《建设项目工程总承包合同示范文本(试行)》(GF-2011-0216)进行了修订,制定了《建设项目工程总承包合同(示范文本)》(GF-2020-0216)(以下简称
《示范文本》)。现就有关问题说明如下:
一、《示范文本》的组成
《示范文本》由合同协议书、通用合同条件和专用合同条件三部分组成。
(一)合同协议书
《示范文本》合同协议书共计 11 条,主要包括:工程概况、合同工期、质
量标准、签约合同价与合同价格形式、工程总承包项目经理、合同文件构成、承
诺、订立时间、订立地点、合同生效和合同份数,集中约定了合同当事人基本的
合同权利义务。
(二)通用合同条件
通用合同条件是合同当事人根据《中华人民共和国民法典》、《中华人民共
和国建筑法》等法律法规的规定,就工程总承包项目的实施及相关事项,对合同
当事人的权利义务作出的原则性约定。通用合同条件共计 20 条,具体条款分别 为:第 1 条一般约定,第 2 条发包人,第 3 条发包人的管理,第 4 条承包人,第 5 条设计,第 6 条材料、工程设备,第 7 条施工,第 8 条工期和进度,第 9 条竣工试验,第 10 条验收和工程接收,第 11 条缺陷责任与保修,第 12 条竣工后试验,第 13 条变更与调整,第 14 条合同价格与支付,第 15 条违 约,第 16 条合同解除,第 17 条不可抗力,第 18 条保险,第 19 条索赔,第 20 条争议解决。前述条款安排既考虑了现行法律法规对工程总承包活动的有
关要求,也考虑了工程总承包项目管理的实际需要。
(三)专用合同条件
60
专用合同条件是合同当事人根据不同建设项目的特点及具体情况,通过双方 的谈判、协商对通用合同条件原则性约定细化、完善、补充、修改或另行约定的 合同条件。在编写专用合同条件时,应注意以下事项:
1.专用合同条件的编号应与相应的通用合同条件的编号一致;
2.在专用合同条件中有横道线的地方,合同当事人可针对相应的通用合同条 件进行细化、完善、补充、修改或另行约定;如无细化、完善、补充、修改或另 行约定,则填写“无”或划“/”;
3.对于在专用合同条件中未列出的通用合同条件中的条款,合同当事人根据 建设项目的具体情况认为需要进行细化、完善、补充、修改或另行约定的,可在 专用合同条件中,以同一条款号增加相关条款的内容。
二、《示范文本》的适用范围
《示范文本》适用于房屋建筑和市政基础设施项目工程总承包承发包活动。
三、《示范文本》的性质
《示范文本》为推荐使用的非强制性使用文本。合同当事人可结合建设工 程具体情况,参照《示范文本》订立合同,并按照法律法规和合同约定承担相应 的法律责任及合同权利义务。
61
第一部分合同协议书
发包人(全称):
承包人(全称):
联合体牵头人(全称):
联合体成员(全称):
根据《中华人民共和国民法典》、《中华人民共和国建筑法》及有关法律规定,遵 循平等、自愿、公平和诚实信用的原则,双方就鄂尔多斯人工智能产业协同发展项目项 目的工程总承包及有关事项协商一致,共同达成如下协议:
一、工程概况
1. 工程名称:鄂尔多斯人工智能产业协同发展项目。
2. 工程地点:高新产业园。
3. 工程审批、核准或备案文号:。
4. 资金来源:30%自筹资金,70%银行贷款。
5. 工程内容及规模:(具体内容详见设计任务书)。
6. 工程承包范围:本项目采用 EPC 模式招标,招标范围为设计部分、采购部分、施工部分;
设计部分:(最终设计以现场踏勘确定内容为准):包括方案设计和施工图设计等施 工至竣工阶段全过程设计技术服务和后续现场配合;
采购部分:AI 安全云、安全运营中心、安全攻防演练靶场、AI 赋能中心、AI 培训 中心、中小微企业扶持平台、基础支撑设备、系统集成等(具体内容详见设计任务 书);
建安工程部分:施工图范围内的全部工程的施工直至竣工验收合格、试运营配合服 务及整体移交、建设期全过程及工程保修期内的缺陷修复和保修工作。(具体内容详见 设计任务书)。
二、合同工期
62
建安工程计划开始工作日期:年月日。
建安工程计划竣工日期:年月日。
AI 安全云、安全运营中心、安全攻防演练靶场、AI 赋能中心、AI 培训中心、中小 微企业扶持平台、基础支撑设备、系统集成等计划开始工作日期:年月 日。
工期总日历天数:天,工期总日历天数与根据前述计划日期计算的工期天 数不一致的,以工期总日历天数为准。
三、质量标准
工程质量标准:
(1)设计质量必须达到国家关于建设工程或相关工程设计深度及发包人要求,方 案须经发包人审核通过并书面确认,施工图须通过有关部门的审查和批准,并出具施工 图审查意见合格书;
(2)工程所有物资(设备、构配件等)采购须满足国家及相关质量验收规范要求;(3)施工质量符合国家质量验收标准的合格工程标准。
四、签约合同价与合同价格形式
(1)设计费(含税):
人民币(大写) (¥元);
(2)建筑安装工程费(含税):
人民币(大写) (¥元);
(3)采购费用(含税):AI 安全云、安全运营中心、安全攻防演练靶场、AI 赋能 中心、AI 培训中心、中小微企业扶持平台、基础支撑设备、系统集成等:
人民币(大写) (¥元)。
2. 合同价格形式:建筑安装工程为固定价格(费率)合同;采购费用(AI 安全 云、安全运营中心、安全攻防演练靶场、AI 赋能中心、AI 培训中心、中小微企业扶持 平台、基础支撑设备、系统集成)、设计费为固定总价合同。
五、工程总承包项目经理
63
工程总承包项目经理:。
六、合同文件构成
本协议书与下列文件一起构成合同文件:
(1)中标通知书(如果有);
(2)投标函及投标函附录(如果有);
(3)专用合同条件及《发包人要求》等附件;(4)通用合同条件;
(5)承包人建议书;
(6)价格清单;
(7)双方约定的其他合同文件。
上述各项合同文件包括双方就该项合同文件所作出的补充和修改,属于同一类内容 的合同文件应以最新签署的为准。专用合同条件及其附件须经合同当事人签字或盖章。
七、承诺
1. 发包人承诺按照法律规定履行项目审批手续、筹集工程建设资金并按照合同约 定的期限和方式支付合同价款。
2. 承包人承诺按照法律规定及合同约定组织完成工程的设计、采购和施工等工作,确保工程质量和安全,不进行转包及违法分包,并在缺陷责任期及保修期内承担相应的 工程维修责任。
八、订立时间
本合同于年月日订立。
九、订立地点
本合同在内蒙古鄂尔多斯市高新区订立。
十、合同生效
本合同经双方法定代表人或授权委托人签名并加盖公章或合同专用章后成立并生 效。
64
十一、合同份数
本合同一式壹拾肆份,均具有同等法律效力,发包人执陆份,承包人执捌份。
发包人:(公章)
法定代表人或其委托代理人(签字):
统一社会信用代码:
联合体牵头人:(公章)
法定代表人或其委托代理人(签字):
统一社会信用代码:
地址:地址:
邮政编码:邮政编码:
法定代表人:法定代表人:
委托代理人:
电话:
委托代理人:
电话:
传真:传真:
电子信箱:电子信箱:
开户银行:开户银开户银行:
账号:账号:
联合体成员:(公章)
法定代表人或其委托代理人(签字):
统一社会信用代码:
地址:
65
邮政编码:
法定代表人:
委托代理人:
电话:
传真:
电子信箱:
银行:
账号:
66
第二部分通用合同条件
第 1 条一般约定
1.1 词语定义和解释
合同协议书、通用合同条件、专用合同条件中的下列词语应具有本款所赋予
的含义:
1.1.1 合同
1.1.1.1 合同:是指根据法律规定和合同当事人约定具有约束力的文件,构成合 同的文件包括合同协议书、中标通知书(如果有)、投标函及其附录(如果
有)、专用合同条件及其附件、通用合同条件、《发包人要求》、承包人建议书、
价格清单以及双方约定的其他合同文件。
1.1.1.2 合同协议书:是指构成合同的由发包人和承包人共同签署的称为“合同 协议书”的书面文件。
1.1.1.3 中标通知书:是指构成合同的由发包人通知承包人中标的书面文件。中 标通知书随附的澄清、说明、补正事项纪要等,是中标通知书的组成部分。1.1.1.4 投标函:是指构成合同的由承包人填写并签署的用于投标的称为“投标 函”的文件。
1.1.1.5 投标函附录:是指构成合同的附在投标函后的称为“投标函附录”的文 件。
1.1.1.6 《发包人要求》:指构成合同文件组成部分的名为《发包人要求》的文 件,其中列明工程的目的、范围、设计与其他技术标准和要求,以及合同双方当
事人约定对其所作的修改或补充。
1.1.1.7 项目清单:是指发包人提供的载明工程总承包项目勘察费(如果有)、设计费、建筑安装工程费、设备购置费、暂估价、暂列金额和双方约定的其他费
用的名称和相应数量等内容的项目明细。
1.1.1.8 价格清单:指构成合同文件组成部分的由承包人按发包人提供的项目清 单规定的格式和要求填写并标明价格的清单。
1.1.1.9 承包人建议书:指构成合同文件组成部分的名为承包人建议书的文件。承包人建议书由承包人随投标函一起提交。
1.1.1.10 其他合同文件:是指经合同当事人约定的与工程实施有关的具有合同
67
约束力的文件或书面协议。合同当事人可以在专用合同条件中进行约定。
1.1.2 合同当事人及其他相关方
1.1.2.1 合同当事人:是指发包人和(或)承包人。
1.1.2.2 发包人:是指与承包人订立合同协议书的当事人及取得该当事人资格的 合法继受人。本合同中“因发包人原因”里的“发包人”包括发包人及所有发包 人人员。
1.1.2.3 承包人:是指与发包人订立合同协议书的当事人及取得该当事人资格的 合法继受人。
1.1.2.4 联合体:是指经发包人同意由两个或两个以上法人或者其他组织组成的,作为承包人的临时机构。
1.1.2.5 发包人代表:是指由发包人任命并派驻工作现场,在发包人授权范围内 行使发包人权利和履行发包人义务的人。
1.1.2.6 工程师:是指在专用合同条件中指明的,受发包人委托按照法律规定和 发包人的授权进行合同履行管理、工程监督管理等工作的法人或其他组织;该法
人或其他组织应雇用一名具有相应执业资格和职业能力的自然人作为工程师代
表,并授予其根据本合同代表工程师行事的权利。
1.1.2.7 工程总承包项目经理:是指由承包人任命的,在承包人授权范围内负责 合同履行的管理,且按照法律规定具有相应资格的项目负责人。
1.1.2.8 设计负责人:是指承包人指定负责组织、指导、协调设计工作并具有相 应资格的人员。
1.1.2.9 采购负责人:是指承包人指定负责组织、指导、协调采购工作的人员。1.1.2.10 施工负责人:是指承包人指定负责组织、指导、协调施工工作并具有 相应资格的人员。
1.1.2.11 分包人:是指按照法律规定和合同约定,分包部分工程或工作,并与 承包人订立分包合同的具有相应资质或资格的法人或其他组织。
1.1.3 工程和设备
1.1.3.1 工程:是指与合同协议书中工程承包范围对应的永久工程和(或)临时 工程。
1.1.3.2 工程实施:是指进行工程的设计、采购、施工和竣工以及对工程任何缺 陷的修复。
68
1.1.3.3 永久工程:是指按合同约定建造并移交给发包人的工程,包括工程设备。1.1.3.4 临时工程:是指为完成合同约定的永久工程所修建的各类临时性工程,不包括施工设备。
1.1.3.5 单位/区段工程:是指在专用合同条件中指明特定范围的,能单独接收 并使用的永久工程。
1.1.3.6 工程设备:指构成永久工程的机电设备、仪器装置、运载工具及其他类 似的设备和装置,包括其配件及备品、备件、易损易耗件等。
1.1.3.7 施工设备:指为完成合同约定的各项工作所需的设备、器具和其他物品,不包括工程设备、临时工程和材料。
1.1.3.8 临时设施:指为完成合同约定的各项工作所服务的临时性生产和生活设 施。
1.1.3.9 施工现场:是指用于工程施工的场所,以及在专用合同条件中指明作为 施工场所组成部分的其他场所,包括永久占地和临时占地。
1.1.3.10 永久占地:是指专用合同条件中指明为实施工程需永久占用的土地。
1.1.3.11 临时占地:是指专用合同条件中指明为实施工程需临时占用的土地。
1.1.4 日期和期限
1.1.4.1 开始工作通知:指工程师按第8.1.2项<开始工作通知>的约定通知承包 人开始工作的函件。
1.1.4.2 开始工作日期:包括计划开始工作日期和实际开始工作日期。计划开始 工作日期是指合同协议书约定的开始工作日期;实际开始工作日期是指工程师按 照第8.1款<开始工作>约定发出的符合法律规定的开始工作通知中载明的开始工 作日期。
1.1.4.3 开始现场施工日期:包括计划开始现场施工日期和实际开始现场施工日 期。计划开始现场施工日期是指合同协议书约定的开始现场施工日期;实际开始
现场施工日期是指工程师发出的符合法律规定的开工通知中载明的开始现场施
工日期。
1.1.4.4 竣工日期:包括计划竣工日期和实际竣工日期。计划竣工日期是指合同 协议书约定的竣工日期;实际竣工日期按照第8.2款<竣工日期>的约定确定。1.1.4.5 工期:是指在合同协议书约定的承包人完成合同工作所需的期限,包括 按照合同约定所作的期限变更及按合同约定承包人有权取得的工期延长。
69
1.1.4.6 缺陷责任期:是指发包人预留工程质量保证金以保证承包人履行第11.3 款<缺陷调查>下质量缺陷责任的期限。
1.1.4.7 保修期:是指承包人按照合同约定和法律规定对工程质量承担保修责任 的期限,该期限自缺陷责任期起算之日起计算。
1.1.4.8 基准日期:招标发包的工程以投标截止日前28天的日期为基准日期,直 接发包的工程以合同订立日前28天的日期为基准日期。
1.1.4.9 天:除特别指明外,均指日历天。合同中按天计算时间的,开始当天不 计入,从次日开始计算。期限最后一天的截止时间为当天24:00。
1.1.4.10 竣工试验:是指在工程竣工验收前,根据第9条<竣工试验>要求进行的 试验。
1.1.4.11 竣工验收:是指承包人完成了合同约定的各项内容后,发包人按合同 要求进行的验收。
1.1.4.12 竣工后试验:是指在工程竣工验收后,根据第12条<竣工后试验>约定 进行的试验。
1.1.5 合同价格和费用
1.1.5.1 签约合同价:是指发包人和承包人在合同协议书中确定的总金额,包括 暂估价及暂列金额等。
1.1.5.2 合同价格:是指发包人用于支付承包人按照合同约定完成承包范围内全 部工作的金额,包括合同履行过程中按合同约定发生的价格变化。
1.1.5.3 费用:是指为履行合同所发生的或将要发生的所有合理开支,包括管理 费和应分摊的其他费用,但不包括利润。
1.1.5.4 人工费:是指支付给直接从事建筑安装工程施工作业的建筑工人的各项 费用。
1.1.5.5 暂估价:是指发包人在项目清单中给定的,用于支付必然发生但暂时不 能确定价格的专业服务、材料、设备、专业工程的金额。
1.1.5.6 暂列金额:是指发包人在项目清单中给定的,用于在订立协议书时尚未 确定或不可预见变更的设计、施工及其所需材料、工程设备、服务等的金额,包
括以计日工方式支付的金额。
1.1.5.7 计日工:是指合同履行过程中,承包人完成发包人提出的零星工作或需 要采用计日工计价的变更工作时,按合同中约定的单价计价的一种方式。
70
1.1.5.8 质量保证金:是指按第14.6款<质量保证金>约定承包人用于保证其在缺 陷责任期内履行缺陷修复义务的担保。
1.1.6 其他
1.1.6.1 书面形式:指合同文件、信函、电报、传真、数据电文、电子邮件、会 议纪要等可以有形地表现所载内容的形式。
1.1.6.2 承包人文件:指由承包人根据合同约定应提交的所有图纸、手册、模型、计算书、软件、函件、洽商性文件和其他技术性文件。
1.1.6.3 变更:指根据第13条<变更与调整>的约定,经指示或批准对《发包人要 求》或工程所做的改变。
1.2 语言文字
合同文件以中国的汉语简体语言文字编写、解释和说明。专用术语使用外文
的,应附有中文注释。合同当事人在专用合同条件约定使用两种及以上语言时,
汉语为优先解释和说明合同的语言。
与合同有关的联络应使用专用合同条件约定的语言。如没有约定,则应使用
中国的汉语简体语言文字。
1.3 法律
合同所称法律是指中华人民共和国法律、行政法规、部门规章,以及工程所
在地的地方法规、自治条例、单行条例和地方政府规章等。
合同当事人可以在专用合同条件中约定合同适用的其他规范性文件。
1.4 标准和规范
1.4.1 适用于工程的国家标准、行业标准、工程所在地的地方性标准,以及相应 的规范、规程等,合同当事人有特别要求的,应在专用合同条件中约定。1.4.2 发包人要求使用国外标准、规范的,发包人负责提供原文版本和中文译本,并在专用合同条件中约定提供标准规范的名称、份数和时间。
1.4.3 没有相应成文规定的标准、规范时,由发包人在专用合同条件中约定的时 间向承包人列明技术要求,承包人按约定的时间和技术要求提出实施方法,经发
包人认可后执行。承包人需要对实施方法进行研发试验的,或须对项目人员进行
特殊培训及其有特殊要求的,除签约合同价已包含此项费用外,双方应另行订立
协议作为合同附件,其费用由发包人承担。
1.4.4 发包人对于工程的技术标准、功能要求高于或严于现行国家、行业或地方
71
标准的,应当在《发包人要求》中予以明确。除专用合同条件另有约定外,应视
为承包人在订立合同前已充分预见前述技术标准和功能要求的复杂程度,签约合
同价中已包含由此产生的费用。
1.5 合同文件的优先顺序
组成合同的各项文件应互相解释,互为说明。除专用合同条件另有约定外,
解释合同文件的优先顺序如下:
(1)合同协议书;
(2)中标通知书(如果有);
(3)投标函及投标函附录(如果有);
(4)专用合同条件及《发包人要求》等附件;(5)通用合同条件;
(6)承包人建议书;
(7)价格清单;
(8)双方约定的其他合同文件。
上述各项合同文件包括合同当事人就该项合同文件所作出的补充和修改,属
于同一类内容的文件,应以最新签署的为准。
在合同订立及履行过程中形成的与合同有关的文件均构成合同文件组成部
分,并根据其性质确定优先解释顺序。
1.6 文件的提供和照管
1.6.1 发包人文件的提供
发包人应按照专用合同条件约定的期限、数量和形式向承包人免费提供前期
工作相关资料、环境保护、气象水文、地质条件进行工程设计、现场施工等工程
实施所需的文件。因发包人未按合同约定提供文件造成工期延误的,按照第
8.7.1 项<因发包人原因导致工期延误>约定办理。
1.6.2 承包人文件的提供
除专用合同条件另有约定外,承包人文件应包含下列内容,并用第 1.2 款<语 言文字>约定的语言制作:
(1)《发包人要求》中规定的相关文件;
(2)满足工程相关行政审批手续所必须的应由承包人负责的相关文件;(3)第5.4款<竣工文件>与第5.5款<操作和维修手册>中要求的相关文件。
72
承包人应按照专用合同条件约定的期限、名称、数量和形式向工程师提供应 当由承包人编制的与工程设计、现场施工等工程实施有关的承包人文件。工程师 对承包人文件有异议的,承包人应予以修改,并重新报送工程师。合同约定承包 人文件应经审查的,工程师应在合同约定的期限内审查完毕,但工程师的审查并 不减轻或免除承包人根据合同约定应当承担的责任。承包人文件的提供和审查还 应遵守第 5.2 款<承包人文件审查>和第 5.4 款<竣工文件>的约定。
1.6.3 文件错误的通知
任何一方发现文件中存在明显的错误或疏忽,应及时通知另一方。
1.6.4 文件的照管
除专用合同条件另有约定外,承包人应在现场保留一份合同、《发包人要求》中列出的所有文件、承包人文件、变更以及其他根据合同收发的往来信函。发包 人和工程师有权在任何合理的时间查阅和使用上述所有文件。
1.7 联络
1.7.1 与合同有关的通知、批准、证明、证书、指示、指令、要求、请求、同意、意见、确定和决定等,均应采用书面形式,并应在合同约定的期限内(如无约定,应在合理期限内)通过特快专递或专人、挂号信、传真或双方商定的电子传输方 式送达收件地址。
1.7.2 发包人和承包人应在专用合同条件中约定各自的送达方式和收件地址。任 何一方合同当事人指定的送达方式或收件地址发生变动的,应提前 3 天以书面形 式通知对方。
1.7.3 发包人和承包人应当及时签收另一方通过约定的送达方式送达至收件地 址的来往文件。拒不签收的,由此增加的费用和(或)延误的工期由拒绝接收一 方承担。
1.7.4 对于工程师向承包人发出的任何通知,均应以书面形式由工程师或其代表 签认后送交承包人实施,并抄送发包人;对于合同一方向另一方发出的任何通知,均应抄送工程师。对于由工程师审查后报发包人批准的事项,应由工程师向承包 人出具经发包人签认的批准文件。
1.8 严禁贿赂
合同当事人不得以贿赂或变相贿赂的方式,谋取非法利益或损害对方权益。因一方合同当事人的贿赂造成对方损失的,应赔偿损失,并承担相应的法律责任。
73
承包人不得与工程师或发包人聘请的第三方串通损害发包人利益。未经发包 人书面同意,承包人不得为工程师提供合同约定以外的通讯设备、交通工具及其 他任何形式的利益,不得向工程师支付报酬。
1.9 化石、文物
在施工现场发掘的所有文物、古迹以及具有地质研究或考古价值的其他遗迹、化石、钱币或物品属于国家所有。一旦发现上述文物,承包人应采取合理有效的 保护措施,防止任何人员移动或损坏上述物品,并立即报告有关政府行政管理部 门,同时通知工程师。
发包人、工程师和承包人应按有关政府行政管理部门要求采取妥善的保护措 施,由此增加的费用和(或)延误的工期由发包人承担。
承包人发现文物后不及时报告或隐瞒不报,致使文物丢失或损坏的,应赔偿 损失,并承担相应的法律责任。
1.10 知识产权
1.10.1 除专用合同条件另有约定外,由发包人(或以发包人名义)编制的《发 包人要求》和其他文件,就合同当事人之间而言,其著作权和其他知识产权应归 发包人所有。承包人可以为实现合同目的而复制、使用此类文件,但不能用于与 合同无关的其他事项。未经发包人书面同意,承包人不得为了合同以外的目的而 复制、使用上述文件或将之提供给任何第三方。
1.10.2 除专用合同条件另有约定外,由承包人(或以承包人名义)为实施工程 所编制的文件、承包人完成的设计工作成果和建造完成的建筑物,就合同当事人 之间而言,其著作权和其他知识产权应归承包人享有。发包人可因实施工程的运 行、调试、维修、改造等目的而复制、使用此类文件,但不能用于与合同无关的 其他事项。未经承包人书面同意,发包人不得为了合同以外的目的而复制、使用 上述文件或将之提供给任何第三方。
1.10.3 合同当事人保证在履行合同过程中不侵犯对方及第三方的知识产权。承 包人在工程设计、使用材料、施工设备、工程设备或采用施工工艺时,因侵犯他 人的专利权或其他知识产权所引起的责任,由承包人承担;因发包人提供的材料、施工设备、工程设备或施工工艺导致侵权的,由发包人承担责任。
1.10.4 除专用合同条件另有约定外,承包人在投标文件中采用的专利、专有技 术、商业软件、技术秘密的使用费已包含在签约合同价中。
74
1.10.5 合同当事人可就本合同涉及的合同一方、或合同双方(含一方或双方相 关的专利商或第三方设计单位)的技术专利、建筑设计方案、专有技术、设计文 件著作权等知识产权,订立知识产权及保密协议,作为本合同的组成部分。
1.11 保密
合同当事人一方对在订立和履行合同过程中知悉的另一方的商业秘密、技术 秘密,以及任何一方明确要求保密的其它信息,负有保密责任。
除法律规定或合同另有约定外,未经对方同意,任何一方当事人不得将对方 提供的文件、技术秘密以及声明需要保密的资料信息等商业秘密泄露给第三方或 者用于本合同以外的目的。
一方泄露或者在本合同以外使用该商业秘密、技术秘密等保密信息给另一方 造成损失的,应承担损害赔偿责任。当事人为履行合同所需要的信息,另一方应 予以提供。当事人认为必要时,可订立保密协议,作为合同附件。
1.12 《发包人要求》和基础资料中的错误
承包人应尽早认真阅读、复核《发包人要求》以及其提供的基础资料,发现 错误的,应及时书面通知发包人补正。发包人作相应修改的,按照第 13 条<变更 与调整>的约定处理。
《发包人要求》或其提供的基础资料中的错误导致承包人增加费用和(或)工期延误的,发包人应承担由此增加的费用和(或)工期延误,并向承包人支付 合理利润。
1.13 责任限制
承包人对发包人的赔偿责任不应超过专用合同条件约定的赔偿最高限额。若 专用合同条件未约定,则承包人对发包人的赔偿责任不应超过签约合同价。但对 于因欺诈、犯罪、故意、重大过失、人身伤害等不当行为造成的损失,赔偿的责 任限度不受上述最高限额的限制。
1.14 建筑信息模型技术的应用
如果项目中拟采用建筑信息模型技术,合同双方应遵守国家现行相关标准的 规定,并符合项目所在地的相关地方标准或指南。合同双方应在专用合同条件中 就建筑信息模型的开发、使用、存储、传输、交付及费用等相关内容进行约定。除专用合同条件另有约定外,承包人应负责与本项目中其他使用方协商。
第 2 条发包人
75
2.1 遵守法律
发包人在履行合同过程中应遵守法律,并承担因发包人违反法律给承包人造
成的任何费用和损失。发包人不得以任何理由,要求承包人在工程实施过程中违
反法律、行政法规以及建设工程质量、安全、环保标准,任意压缩合理工期或者
降低工程质量。
2.2 提供施工现场和工作条件
2.2.1 提供施工现场
发包人应按专用合同条件约定向承包人移交施工现场,给承包人进入和占用
施工现场各部分的权利,并明确与承包人的交接界面,上述进入和占用权可不为
承包人独享。如专用合同条件没有约定移交时间的,则发包人应最迟于计划开始 现场施工日期 7 天前向承包人移交施工现场,但承包人未能按照第 4.2 款<履约 担保>提供履约担保的除外。
2.2.2 提供工作条件
发包人应按专用合同条件约定向承包人提供工作条件。专用合同条件对此没
有约定的,发包人应负责提供开展本合同相关工作所需要的条件,包括:
(1)将施工用水、电力、通讯线路等施工所必需的条件接至施工现场内;(2)保证向承包人提供正常施工所需要的进入施工现场的交通条件;(3)协调处理施工现场周围地下管线和邻近建筑物、构筑物、古树名木、文物、化石及坟墓等的保护工作,并承担相关费用;
(4)对工程现场临近发包人正在使用、运行、或由发包人用于生产的建筑 物、构筑物、生产装置、设施、设备等,设置隔离设施,竖立禁止入内、禁止动
火的明显标志,并以书面形式通知承包人须遵守的安全规定和位置范围;(5)按照专用合同条件约定应提供的其他设施和条件。
2.2.3 逾期提供的责任
因发包人原因未能按合同约定及时向承包人提供施工现场和施工条件的,由
发包人承担由此增加的费用和(或)延误的工期。
2.3 提供基础资料
发包人应按专用合同条件和《发包人要求》中的约定向承包人提供施工现场
及工程实施所必需的毗邻区域内的供水、排水、供电、供气、供热、通信、广播
电视等地上、地下管线和设施资料,气象和水文观测资料,地质勘察资料,相邻
76
建筑物、构筑物和地下工程等有关基础资料,并根据第 1.12 款<《发包人要求》和基础资料中的错误>承担基础资料错误造成的责任。按照法律规定确需在开工 后方能提供的基础资料,发包人应尽其努力及时地在相应工程实施前的合理期限
内提供,合理期限应以不影响承包人的正常履约为限。因发包人原因未能在合理
期限内提供相应基础资料的,由发包人承担由此增加的费用和延误的工期。
2.4 办理许可和批准
2.4.1 发包人在履行合同过程中应遵守法律,并办理法律规定或合同约定由其办 理的许可、批准或备案,包括但不限于建设用地规划许可证、建设工程规划许可
证、建设工程施工许可证等许可和批准。对于法律规定或合同约定由承包人负责
的有关设计、施工证件、批件或备案,发包人应给予必要的协助。
2.4.2 因发包人原因未能及时办理完毕前述许可、批准或备案,由发包人承担由 此增加的费用和(或)延误的工期,并支付承包人合理的利润。
2.5 支付合同价款
2.5.1 发包人应按合同约定向承包人及时支付合同价款。
2.5.2 发包人应当制定资金安排计划,除专用合同条件另有约定外,如发包人拟 对资金安排做任何重要变更,应将变更的详细情况通知承包人。如发生承包人收 到价格大于签约合同价 10%的变更指示或累计变更的总价超过签约合同价 30%;或承包人未能根据第 14 条<合同价格与支付>收到付款,或承包人得知发包人的 资金安排发生重要变更但并未收到发包人上述重要变更通知的情况,则承包人可 随时要求发包人在 28 天内补充提供能够按照合同约定支付合同价款的相应资金 来源证明。
2.5.3 发包人应当向承包人提供支付担保。支付担保可以采用银行保函或担保公 司担保等形式,具体由合同当事人在专用合同条件中约定。
2.6 现场管理配合
发包人应负责保证在现场或现场附近的发包人人员和发包人的其他承包人
(如有):
(1)根据第 7.3 款<现场合作>的约定,与承包人进行合作;
(2)遵守第 7.5 款<现场劳动用工>、第 7.6 款<安全文明施工>、第 7.7 款 <职业健康>和第 7.8 款<环境保护>的相关约定。
77
发包人应与承包人、由发包人直接发包的其他承包人(如有)订立施工现场 统一管理协议,明确各方的权利义务。
2.7 其他义务
发包人应履行合同约定的其他义务,双方可在专用合同条件内对发包人应履 行的其他义务进行补充约定。
第 3 条发包人的管理
3.1 发包人代表
发包人应任命发包人代表,并在专用合同条件中明确发包人代表的姓名、职 务、联系方式及授权范围等事项。发包人代表应在发包人的授权范围内,负责处 理合同履行过程中与发包人有关的具体事宜。发包人代表在授权范围内的行为由 发包人承担法律责任。
除非发包人另行通知承包人,发包人代表应被授予并且被认为具有发包人在 授权范围内享有的相应权利,涉及第 16.1 款<由发包人解除合同>的权利除外。
发包人代表(或者在其为法人的情况下,被任命代表其行事的自然人)应:(1)履行指派给其的职责,行使发包人托付给的权利;
(2)具备履行这些职责、行使这些权利的能力;
(3)作为熟练的专业人员行事。
如果发包人代表为法人且在签订本合同时未能确定授权代表的,发包人代表 应在本合同签订之日起 3 日内向双方发出书面通知,告知被任命和授权的自然人 以及任何替代人员。此授权在双方收到本通知后生效。发包人代表撤销该授权或 者变更授权代表时也应同样发出该通知。
发包人更换发包人代表的,应提前 14 天将更换人的姓名、地址、任务和权 利、以及任命的日期书面通知承包人。发包人不得将发包人代表更换为承包人根 据本款发出通知提出合理反对意见的人员,不论是法人还是自然人。
发包人代表不能按照合同约定履行其职责及义务,并导致合同无法继续正常 履行的,承包人可以要求发包人撤换发包人代表。
3.2 发包人人员
发包人人员包括发包人代表、工程师及其他由发包人派驻施工现场的人员,发包人可以在专用合同条件中明确发包人人员的姓名、职务及职责等事项。发包 人或发包人代表可随时对一些助手指派和托付一定的任务和权利,也可撤销这些
78
指派和托付。这些助手可包括驻地工程师或担任检验、试验各项工程设备和材料 的独立检查员。这些助手应具有适当的资质、履行其任务和权利的能力。以上指 派、托付或撤销,在承包人收到通知后生效。承包人对于可能影响正常履约或工 程安全质量的发包人人员保有随时提出沟通的权利。
发包人应要求在施工现场的发包人人员遵守法律及有关安全、质量、环境保 护、文明施工等规定,因发包人人员未遵守上述要求给承包人造成的损失和责任 由发包人承担。
3.3 工程师
3.3.1 发包人需对承包人的设计、采购、施工、服务等工作过程或过程节点实施 监督管理的,有权委任工程师。工程师的名称、监督管理范围、内容和权限在专 用合同条件中写明。根据国家相关法律法规规定,如本合同工程属于强制监理项 目的,由工程师履行法定的监理相关职责,但发包人另行授权第三方进行监理的 除外。
3.3.2 工程师按发包人委托的范围、内容、职权和权限,代表发包人对承包人实 施监督管理。若承包人认为工程师行使的职权不在发包人委托的授权范围之内的,则其有权拒绝执行工程师的相关指示,同时应及时通知发包人,发包人书面确认 工程师相关指示的,承包人应遵照执行。
3.3.3 在发包人和承包人之间提供证明、行使决定权或处理权时,工程师应作为 独立专业的第三方,根据自己的专业技能和判断进行工作。但工程师或其人员均 无权修改合同,且无权减轻或免除合同当事人的任何责任与义务。
3.3.4 通用合同条件中约定由工程师行使的职权如不在发包人对工程师的授权 范围内的,则视为没有取得授权,该职权应由发包人或发包人指定的其他人员行 使。若承包人认为工程师的职权与发包人(包括其人员)的职权相重叠或不明确 时,应及时通知发包人,由发包人予以协调和明确并以书面形式通知承包人。
3.4 任命和授权
3.4.1 发包人应在发出开始工作通知前将工程师的任命通知承包人。更换工程师 的,发包人应提前 7 天以书面形式通知承包人,并在通知中写明替换者的姓名、职务、职权、权限和任命时间。工程师超过 2 天不能履行职责的,应委派代表代 行其职责,并通知承包人。
3.4.2 工程师可以授权其他人员负责执行其指派的一项或多项工作,但第 3.6 款
79
<商定或确定>下的权利除外。工程师应将被授权人员的姓名及其授权范围通知承 包人。被授权的人员在授权范围内发出的指示视为已得到工程师的同意,与工程
师发出的指示具有同等效力。工程师撤销某项授权时,应将撤销授权的决定及时
通知承包人。
3.5 指示
3.5.1 工程师应按照发包人的授权发出指示。工程师的指示应采用书面形式,盖 有工程师授权的项目管理机构章,并由工程师的授权人员签字。在紧急情况下,
工程师的授权人员可以口头形式发出指示或当场签发临时书面指示,承包人应遵 照执行。工程师应在授权人员发出口头指示或临时书面指示后 24 小时内发出书 面确认函,在 24 小时内未发出书面确认函的,该口头指示或临时书面指示应被 视为工程师的正式指示。
3.5.2 承包人收到工程师作出的指示后应遵照执行。如果任何此类指示构成一项 变更时,应按照第 13 条<变更与调整>的约定办理。
3.5.3 由于工程师未能按合同约定发出指示、指示延误或指示错误而导致承包人 费用增加和(或)工期延误的,发包人应承担由此增加的费用和(或)工期延误,
并向承包人支付合理利润。
3.6 商定或确定
3.6.1 合同约定工程师应按照本款对任何事项进行商定或确定时,工程师应及时 与合同当事人协商,尽量达成一致。工程师应将商定的结果以书面形式通知发包
人和承包人,并由双方签署确认。
3.6.2 除专用合同条件另有约定外,商定的期限应为工程师收到任何一方就商定 事由发出的通知后 42 天内或工程师提出并经双方同意的其他期限。未能在该期 限内达成一致的,由工程师按照合同约定审慎做出公正的确定。确定的期限应为 商定的期限届满后 42 天内或工程师提出并经双方同意的其他期限。工程师应将 确定的结果以书面形式通知发包人和承包人,并附详细依据。
3.6.3 任何一方对工程师的确定有异议的,应在收到确定的结果后 28 天内向另 一方发出书面异议通知并抄送工程师。除第 19.2 款<承包人索赔的处理程序>另 有约定外,工程师未能在确定的期限内发出确定的结果通知的,或者任何一方发 出对确定的结果有异议的通知的,则构成争议并应按照第 20 条<争议解决>的约 定处理。如未在 28 天内发出上述通知的,工程师的确定应被视为已被双方接受
80
并对双方具有约束力,但专用合同条件另有约定的除外。
3.6.4 在该争议解决前,双方应暂按工程师的确定执行。按照第 20 条<争议解决> 的约定对工程师的确定作出修改的,按修改后的结果执行,由此导致承包人增加
的费用和延误的工期由责任方承担。
3.7 会议
3.7.1 除专用合同条件另有约定外,任何一方可向另一方发出通知,要求另一方 出席会议,讨论工程的实施安排或与本合同履行有关的其他事项。发包人的其他
承包人、承包人的分包人和其他第三方可应任何一方的请求出席任何此类会议。3.7.2 除专用合同条件另有约定外,发包人应保存每次会议参加人签名的记录,并将会议纪要提供给出席会议的人员。任何根据此类会议以及会议纪要采取的行
动应符合本合同的约定。
第 4 条承包人
4.1 承包人的一般义务
除专用合同条件另有约定外,承包人在履行合同过程中应遵守法律和工程建
设标准规范,并履行以下义务:
(1)办理法律规定和合同约定由承包人办理的许可和批准,将办理结果书 面报送发包人留存,并承担因承包人违反法律或合同约定给发包人造成的任何费
用和损失;
(2)按合同约定完成全部工作并在缺陷责任期和保修期内承担缺陷保证 责任和保修义务,对工作中的任何缺陷进行整改、完善和修补,使其满足合同约
定的目的;
(3)提供合同约定的工程设备和承包人文件,以及为完成合同工作所需的 劳务、材料、施工设备和其他物品,并按合同约定负责临时设施的设计、施工、
运行、维护、管理和拆除;
(4)按合同约定的工作内容和进度要求,编制设计、施工的组织和实施计 划,保证项目进度计划的实现,并对所有设计、施工作业和施工方法,以及全部
工程的完备性和安全可靠性负责;
(5)按法律规定和合同约定采取安全文明施工、职业健康和环境保护措施,办理员工工伤保险等相关保险,确保工程及人员、材料、设备和设施的安全,防
止因工程实施造成的人身伤害和财产损失;
81
(6)将发包人按合同约定支付的各项价款专用于合同工程,且应及时支付 其雇用人员(包括建筑工人)工资,并及时向分包人支付合同价款;
(7)在进行合同约定的各项工作时,不得侵害发包人与他人使用公用道路、水源、市政管网等公共设施的权利,避免对邻近的公共设施产生干扰。
4.2 履约担保
发包人需要承包人提供履约担保的,由合同当事人在专用合同条件中约定履 约担保的方式、金额及提交的时间等,并应符合第 2.5 款<支付合同价款>的规定。
履约担保可以采用银行保函或担保公司担保等形式,承包人为联合体的,其履约 担保由联合体各方或者联合体中牵头人的名义代表联合体提交,具体由合同当事 人在专用合同条件中约定。
承包人应保证其履约担保在发包人竣工验收前一直有效,发包人应在竣工验 收合格后 7 天内将履约担保款项退还给承包人或者解除履约担保。
因承包人原因导致工期延长的,继续提供履约担保所增加的费用由承包人承 担;非因承包人原因导致工期延长的,继续提供履约担保所增加的费用由发包人 承担。
4.3 工程总承包项目经理
4.3.1 工程总承包项目经理应为合同当事人所确认的人选,并在专用合同条件中 明确工程总承包项目经理的姓名、注册执业资格或职称、联系方式及授权范围等 事项。工程总承包项目经理应具备履行其职责所需的资格、经验和能力,并为承 包人正式聘用的员工,承包人应向发包人提交工程总承包项目经理与承包人之间 的劳动合同,以及承包人为工程总承包项目经理缴纳社会保险的有效证明。承包 人不提交上述文件的,工程总承包项目经理无权履行职责,发包人有权要求更换 工程总承包项目经理,由此增加的费用和(或)延误的工期由承包人承担。同时,发包人有权根据专用合同条件约定要求承包人承担违约责任。
4.3.2 承包人应按合同协议书的约定指派工程总承包项目经理,并在约定的期限 内到职。工程总承包项目经理不得同时担任其他工程项目的工程总承包项目经理 或施工工程总承包项目经理(含施工总承包工程、专业承包工程)。工程在现场 实施的全部时间内,工程总承包项目经理每月在施工现场时间不得少于专用合同 条件约定的天数。工程总承包项目经理确需离开施工现场时,应事先通知工程师,并取得发包人的书面同意。工程总承包项目经理未经批准擅自离开施工现场的,
82
承包人应按照专用合同条件的约定承担违约责任。工程总承包项目经理的通知中 应当载明临时代行其职责的人员的注册执业资格、管理经验等资料,该人员应具 备履行相应职责的资格、经验和能力。
4.3.3 承包人应根据本合同的约定授予工程总承包项目经理代表承包人履行合 同所需的权利,工程总承包项目经理权限以专用合同条件中约定的权限为准。经 承包人授权后,工程总承包项目经理应按合同约定以及工程师按第 3.5 款<指示> 作出的指示,代表承包人负责组织合同的实施。在紧急情况下,且无法与发包人 和工程师取得联系时,工程总承包项目经理有权采取必要的措施保证人身、工程 和财产的安全,但须在事后 48 小时内向工程师送交书面报告。
4.3.4 承包人需要更换工程总承包项目经理的,应提前 14 天书面通知发包人并 抄送工程师,征得发包人书面同意。通知中应当载明继任工程总承包项目经理的 注册执业资格、管理经验等资料,继任工程总承包项目经理继续履行本合同约定 的职责。未经发包人书面同意,承包人不得擅自更换工程总承包项目经理,在发 包人未予以书面回复期间内,工程总承包项目经理将继续履行其职责。工程总承 包项目经理突发丧失履行职务能力的,承包人应当及时委派一位具有相应资格能 力的人员担任临时工程总承包项目经理,履行工程总承包项目经理的职责,临时 工程总承包项目经理将履行职责直至发包人同意新的工程总承包项目经理的任 命之日止。承包人擅自更换工程总承包项目经理的,应按照专用合同条件的约定 承担违约责任。
4.3.5 发包人有权书面通知承包人要求更换其认为不称职的工程总承包项目经 理,通知中应当载明要求更换的理由。承包人应在接到更换通知后 14 天内向发 包人提出书面的改进报告。如承包人没有提出改进报告,应在收到更换通知后 28 天内更换项目经理。发包人收到改进报告后仍要求更换的,承包人应在接到第二 次更换通知的 28 天内进行更换,并将新任命的工程总承包项目经理的注册执业 资格、管理经验等资料书面通知发包人。继任工程总承包项目经理继续履行本合 同约定的职责。承包人无正当理由拒绝更换工程总承包项目经理的,应按照专用 合同条件的约定承担违约责任。
4.3.6 工程总承包项目经理因特殊情况授权其下属人员履行其某项工作职责的,该下属人员应具备履行相应职责的能力,并应事先将上述人员的姓名、注册执业 资格、管理经验等信息和授权范围书面通知发包人并抄送工程师,征得发包人书
83
面同意。
4.4 承包人人员
4.4.1 人员安排
承包人人员的资质、数量、配置和管理应能满足工程实施的需要。除专用合 同条件另有约定外,承包人应在接到开始工作通知之日起 14 天内,向工程师提 交承包人的项目管理机构以及人员安排的报告,其内容应包括管理机构的设置、各主要岗位的关键人员名单及注册执业资格等证明其具备担任关键人员能力的 相关文件,以及设计人员和各工种技术负责人的安排状况。
关键人员是发包人及承包人一致认为对工程建设起重要作用的承包人主要 管理人员或技术人员。关键人员的具体范围由发包人及承包人在附件 5<承包人 主要管理人员表>中另行约定。
4.4.2 关键人员更换
承包人派驻到施工现场的关键人员应相对稳定。承包人更换关键人员时,应 提前 14 天将继任关键人员信息及相关证明文件提交给工程师,并由工程师报发 包人征求同意。在发包人未予以书面回复期间内,关键人员将继续履行其职务。
关键人员突发丧失履行职务能力的,承包人应当及时委派一位具有相应资格能力 的人员临时继任该关键人员职位,履行该关键人员职责,临时继任关键人员将履 行职责直至发包人同意新的关键人员任命之日止。承包人擅自更换关键人员,应 按照专用合同条件约定承担违约责任。
工程师对于承包人关键人员的资格或能力有异议的,承包人应提供资料证明 被质疑人员有能力完成其岗位工作或不存在工程师所质疑的情形。工程师指示撤 换不能按照合同约定履行职责及义务的主要施工管理人员的,承包人应当撤换。
承包人无正当理由拒绝撤换的,应按照专用合同条件的约定承担违约责任。
4.4.3 现场管理关键人员在岗要求
除专用合同条件另有约定外,承包人的现场管理关键人员离开施工现场每月 累计不超过 7 天的,应报工程师同意;离开施工现场每月累计超过 7 天的,应书 面通知发包人并抄送工程师,征得发包人书面同意。现场管理关键人员因故离开 施工现场的,可授权有经验的人员临时代行其职责,但承包人应将被授权人员信 息及授权范围书面通知发包人并取得其同意。现场管理关键人员未经工程师或发 包人同意擅自离开施工现场的,应按照专用合同条件约定承担违约责任。
84
4.5 分包
4.5.1 一般约定
承包人不得将其承包的全部工程转包给第三人,或将其承包的全部工程支解
后以分包的名义转包给第三人。承包人不得将法律或专用合同条件中禁止分包的
工作事项分包给第三人,不得以劳务分包的名义转包或违法分包工程。
4.5.2 分包的确定
承包人应按照专用合同条件约定对工作事项进行分包,确定分包人。
专用合同条件未列出的分包事项,承包人可在工程实施阶段分批分期就分包 事项向发包人提交申请,发包人在接到分包事项申请后的 14 天内,予以批准或 提出意见。未经发包人同意,承包人不得将提出的拟分包事项对外分包。发包人 未能在 14 天内批准亦未提出意见的,承包人有权将提出的拟分包事项对外分包,但应在分包人确定后通知发包人。
4.5.3 分包人资质
分包人应符合国家法律规定的资质等级,否则不能作为分包人。承包人有义
务对分包人的资质进行审查。
4.5.4 分包管理
承包人应当对分包人的工作进行必要的协调与管理,确保分包人严格执行国
家有关分包事项的管理规定。承包人应向工程师提交分包人的主要管理人员表,
并对分包人的工作人员进行实名制管理,包括但不限于进出场管理、登记造册以
及各种证照的办理。
4.5.5 分包合同价款支付
(1)除本项第(2)目约定的情况或专用合同条件另有约定外,分包合同 价款由承包人与分包人结算,未经承包人同意,发包人不得向分包人支付分包合
同价款;
(2)生效法律文书要求发包人向分包人支付分包合同价款的,发包人有权 从应付承包人工程款中扣除该部分款项,将扣款直接支付给分包人,并书面通知
承包人。
4.5.6 责任承担
承包人对分包人的行为向发包人负责,承包人和分包人就分包工作向发包人
承担连带责任。
85
4.6 联合体
4.6.1 经发包人同意,以联合体方式承包工程的,联合体各方应共同与发包人订 立合同协议书。联合体各方应为履行合同向发包人承担连带责任。
4.6.2 承包人应在专用合同条件中明确联合体各成员的分工、费用收取、发票开 具等事项。联合体各成员分工承担的工作内容必须与适用法律规定的该成员的资 质资格相适应,并应具有相应的项目管理体系和项目管理能力,且不应根据其就 承包工作的分工而减免对发包人的任何合同责任。
4.6.3 联合体协议经发包人确认后作为合同附件。在履行合同过程中,未经发包 人同意,不得变更联合体成员和其负责的工作范围,或者修改联合体协议中与本 合同履行相关的内容。
4.7 承包人现场查勘
4.7.1 除专用合同条件另有约定外,承包人应对基于发包人提交的基础资料所做 出的解释和推断负责,因基础资料存在错误、遗漏导致承包人解释或推断失实的,按照第 2.3 项<提供基础资料>的规定承担责任。承包人发现基础资料中存在明显 错误或疏忽的,应及时书面通知发包人。
4.7.2 承包人应对现场和工程实施条件进行查勘,并充分了解工程所在地的气象 条件、交通条件、风俗习惯以及其他与完成合同工作有关的其他资料。承包人提 交投标文件,视为承包人已对施工现场及周围环境进行了踏勘,并已充分了解评 估施工现场及周围环境对工程可能产生的影响,自愿承担相应风险与责任。在全 部合同工作中,视为承包人已充分估计了应承担的责任和风险,但属于 4.8 款<不 可预见的困难>约定的情形除外。
4.8 不可预见的困难
不可预见的困难是指有经验的承包人在施工现场遇到的不可预见的自然物 质条件、非自然的物质障碍和污染物,包括地表以下物质条件和水文条件以及专 用合同条件约定的其他情形,但不包括气候条件。
承包人遇到不可预见的困难时,应采取克服不可预见的困难的合理措施继续 施工,并及时通知工程师并抄送发包人。通知应载明不可预见的困难的内容、承 包人认为不可预见的理由以及承包人制定的处理方案。工程师应当及时发出指示,指示构成变更的,按第 13 条<变更与调整>约定执行。承包人因采取合理措施而 增加的费用和(或)延误的工期由发包人承担。
86
4.9 工程质量管理
4.9.1 承包人应按合同约定的质量标准规范,建立有效的质量管理系统,确保设 计、采购、加工制造、施工、竣工试验等各项工作的质量,并按照国家有关规定,通过质量保修责任书的形式约定保修范围、保修期限和保修责任。
4.9.2 承包人按照第 8.4 款<项目进度计划>约定向工程师提交工程质量保证体系 及措施文件,建立完善的质量检查制度,并提交相应的工程质量文件。对于发包 人和工程师违反法律规定和合同约定的错误指示,承包人有权拒绝实施。
4.9.3 承包人应对其人员进行质量教育和技术培训,定期考核人员的劳动技能,严格执行相关规范和操作规程。
4.9.4 承包人应按照法律规定和合同约定,对设计、材料、工程设备以及全部工 程内容及其施工工艺进行全过程的质量检查和检验,并作详细记录,编制工程质 量报表,报送工程师审查。此外,承包人还应按照法律规定和合同约定,进行施 工现场取样试验、工程复核测量和设备性能检测,提供试验样品、提交试验报告 和测量成果以及其他工作。
第 5 条设计
5.1 承包人的设计义务
5.1.1 设计义务的一般要求
承包人应当按照法律规定,国家、行业和地方的规范和标准,以及《发包人 要求》和合同约定完成设计工作和设计相关的其他服务,并对工程的设计负责。
承包人应根据工程实施的需要及时向发包人和工程师说明设计文件的意图,解释 设计文件。
5.1.2 对设计人员的要求
承包人应保证其或其设计分包人的设计资质在合同有效期内满足法律法规、行业标准或合同约定的相关要求,并指派符合法律法规、行业标准或合同约定的 资质要求并具有从事设计所必需的经验与能力的的设计人员完成设计工作。承包 人应保证其设计人员(包括分包人的设计人员)在合同期限内,都能按时参加发 包人或工程师组织的工作会议。
5.1.3 法律和标准的变化
除合同另有约定外,承包人完成设计工作所应遵守的法律规定,以及国家、行业和地方的规范和标准,均应视为在基准日期适用的版本。基准日期之后,前
87
述版本发生重大变化,或者有新的法律,以及国家、行业和地方的规范和标准实 施的,承包人应向工程师提出遵守新规定的建议。发包人或其委托的工程师应在 收到建议后 7 天内发出是否遵守新规定的指示。如果该项建议构成变更的,按照 第 13.2 款<承包人的合理化建议>的约定执行。
在基准日期之后,因国家颁布新的强制性规范、标准导致承包人的费用变化 的,发包人应合理调整合同价格;导致工期延误的,发包人应合理延长工期。
5.2 承包人文件审查
5.2.1 根据《发包人要求》应当通过工程师报发包人审查同意的承包人文件,承 包人应当按照《发包人要求》约定的范围和内容及时报送审查。
除专用合同条件另有约定外,自工程师收到承包人文件以及承包人的通知之 日起,发包人对承包人文件审查期不超过 21 天。承包人的设计文件对于合同约 定有偏离的,应在通知中说明。承包人需要修改已提交的承包人文件的,应立即 通知工程师,并向工程师提交修改后的承包人文件,审查期重新起算。
发包人同意承包人文件的,应及时通知承包人,发包人不同意承包人文件的,应在审查期限内通过工程师以书面形式通知承包人,并说明不同意的具体内容和 理由。
承包人对发包人的意见按以下方式处理:
(1)发包人的意见构成变更的,承包人应在 7 天内通知发包人按照第 13 条<变更与调整>中关于发包人指示变更的约定执行,双方对是否构成变更无法达 成一致的,按照第 20 条<争议解决>的约定执行;
(2)因承包人原因导致无法通过审查的,承包人应根据发包人的书面说明,对承包人文件进行修改后重新报送发包人审查,审查期重新起算。因此引起的工 期延长和必要的工程费用增加,由承包人负责。
合同约定的审查期满,发包人没有做出审查结论也没有提出异议的,视为承 包人文件已获发包人同意。
发包人对承包人文件的审查和同意不得被理解为对合同的修改或改变,也并 不减轻或免除承包人任何的责任和义务。
5.2.2 承包人文件不需要政府有关部门或专用合同条件约定的第三方审查单位 审查或批准的,承包人应当严格按照经发包人审查同意的承包人文件设计和实施 工程。
88
发包人需要组织审查会议对承包人文件进行审查的,审查会议的审查形式、时间安排、费用承担,在专用合同条件中约定。发包人负责组织承包人文件审查 会议,承包人有义务参加发包人组织的审查会议,向审查者介绍、解答、解释承 包人文件,并提供有关补充资料。
发包人有义务向承包人提供审查会议的批准文件和纪要。承包人有义务按照 相关审查会议批准的文件和纪要,并依据合同约定及相关技术标准,对承包人文 件进行修改、补充和完善。
5.2.3 承包人文件需政府有关部门或专用合同条件约定的第三方审查单位审查 或批准的,发包人应在发包人审查同意承包人文件后 7 天内,向政府有关部门或 第三方报送承包人文件,承包人应予以协助。
对于政府有关部门或第三方审查单位的审查意见,不需要修改《发包人要求》的,承包人需按该审查意见修改承包人的设计文件;需要修改《发包人要求》的,承包人应按第 13.2 款<承包人的合理化建议>的约定执行。上述情形还应适用第 5.1 款<承包人的设计义务>和第 13 条<变更与调整>的有关约定。
政府有关部门或第三方审查单位审查批准后,承包人应当严格按照批准后的 承包人文件实施工程。政府有关部门或第三方审查单位批准时间较合同约定时间 延长的,竣工日期相应顺延。因此给双方带来的费用增加,由双方在负责的范围 内各自承担。
5.3 培训
承包人应按照《发包人要求》,对发包人的雇员或其它发包人指定的人员进 行工程操作、维修或其它合同中约定的培训。合同约定接收之前进行培训的,应 在第 10.1 款<竣工验收>约定的竣工验收前或试运行结束前完成培训。
培训的时长应由双方在专用合同条件中约定,承包人应为培训提供有经验的 人员、设施和其它必要条件。
5.4 竣工文件
5.4.1 承包人应编制并及时更新反映工程实施结果的竣工记录,如实记载竣工工 程的确切位置、尺寸和已实施工作的详细说明。竣工文件的形式、技术标准以及 其它相关内容应按照相关法律法规、行业标准与《发包人要求》执行。竣工记录 应保存在施工现场,并在竣工试验开始前,按照专用合同条件约定的份数提交给 工程师。
89
5.4.2 在颁发工程接收证书之前,承包人应按照《发包人要求》的份数和形式向 工程师提交相应竣工图纸,并取得工程师对尺寸、参照系统及其他有关细节的认 可。工程师应按照第 5.2 款<承包人文件审查>的约定进行审查。
5.4.3 除专用合同条件另有约定外,在工程师收到本款下的文件前,不应认为工 程已根据第 10.1 款<竣工验收>和第 10.2 款<单位/区段工程的验收>的约定完成 验收。
5.5 操作和维修手册
5.5.1 在竣工试验开始前,承包人应向工程师提交暂行的操作和维修手册并负责 及时更新,该手册应足够详细,以便发包人能够对工程设备进行操作、维修、拆
卸、重新安装、调整及修理,以及实现《发包人要求》。同时,手册还应包含发
包人未来可能需要的备品备件清单。
5.5.2 工程师收到承包人提交的文件后,应依据第 5.2 款<承包人文件审查>的约 定对操作和维修手册进行审查,竣工试验工程中,承包人应为任何因操作和维修
手册错误或遗漏引起的风险或损失承担责任。
5.5.3 除专用合同条件另有约定外,承包人应提交足够详细的最终操作和维修手 册,以及在《发包人要求》中明确的相关操作和维修手册。除专用合同条件另有 约定外,在工程师收到上述文件前,不应认为工程已根据第 10.1 款<竣工验收> 和第 10.2 款<单位/区段工程的验收>的约定完成验收。
5.6 承包人文件错误
承包人文件存在错误、遗漏、含混、矛盾、不充分之处或其他缺陷,无论承
包人是否根据本款获得了同意,承包人均应自费对前述问题带来的缺陷和工程问 题进行改正,并按照第 5.2 款<承包人文件审查>的要求,重新送工程师审查,审 查日期从工程师收到文件开始重新计算。因此款原因重新提交审查文件导致的工
程延误和必要费用增加由承包人承担。《发包人要求》的错误导致承包人文件错
误、遗漏、含混、矛盾、不充分或其他缺陷的除外。
第 6 条材料、工程设备
6.1 实施方法
承包人应按以下方法进行材料的加工、工程设备的采购、制造和安装、以及
工程的所有其他实施作业:
(1)按照法律规定和合同约定的方法;
90
(2)按照公认的良好行业习惯,使用恰当、审慎、先进的方法;
(3)除专用合同条件另有规定外,应使用适当配备的实施方法、设备、设 施和无危险的材料。
6.2 材料和工程设备
6.2.1 发包人提供的材料和工程设备
发包人自行供应材料、工程设备的,应在订立合同时在专用合同条件的附件《发包人供应材料设备一览表》中明确材料、工程设备的品种、规格、型号、主 要参数、数量、单价、质量等级和交接地点等。
承包人应根据项目进度计划的安排,提前 28 天以书面形式通知工程师供应 材料与工程设备的进场计划。承包人按照第 8.4 款<项目进度计划>约定修订项目 进度计划时,需同时提交经修订后的发包人供应材料与工程设备的进场计划。发 包人应按照上述进场计划,向承包人提交材料和工程设备。
发包人应在材料和工程设备到货 7 天前通知承包人,承包人应会同工程师在 约定的时间内,赴交货地点共同进行验收。除专用合同条件另有约定外,发包人 提供的材料和工程设备验收后,由承包人负责接收、运输和保管。
发包人需要对进场计划进行变更的,承包人不得拒绝,应根据第 13 条<变更 与调整>的规定执行,并由发包人承担承包人由此增加的费用,以及引起的工期 延误。承包人需要对进场计划进行变更的,应事先报请工程师批准,由此增加的 费用和(或)工期延误由承包人承担。
发包人提供的材料和工程设备的规格、数量或质量不符合合同要求,或由于 发包人原因发生交货日期延误及交货地点变更等情况的,发包人应承担由此增加 的费用和(或)工期延误,并向承包人支付合理利润。
6.2.2 承包人提供的材料和工程设备
承包人应按照专用合同条件的约定,将各项材料和工程设备的供货人及品种、技术要求、规格、数量和供货时间等报送工程师批准。承包人应向工程师提交其 负责提供的材料和工程设备的质量证明文件,并根据合同约定的质量标准,对材 料、工程设备质量负责。
承包人应按照已被批准的第 8.4 款<项目进度计划>规定的数量要求及时间要 求,负责组织材料和工程设备采购(包括备品备件、专用工具及厂商提供的技术 文件),负责运抵现场。合同约定由承包人采购的材料、工程设备,除专用合同
91
条件另有约定外,发包人不得指定生产厂家或供应商,发包人违反本款约定指定 生产厂家或供应商的,承包人有权拒绝,并由发包人承担相应责任。
对承包人提供的材料和工程设备,承包人应会同工程师进行检验和交货验收,查验材料合格证明和产品合格证书,并按合同约定和工程师指示,进行材料的抽 样检验和工程设备的检验测试,检验和测试结果应提交工程师,所需费用由承包 人承担。
因承包人提供的材料和工程设备不符合国家强制性标准、规范的规定或合同 约定的标准、规范,所造成的质量缺陷,由承包人自费修复,竣工日期不予延长。
在履行合同过程中,由于国家新颁布的强制性标准、规范,造成承包人负责提供 的材料和工程设备,虽符合合同约定的标准,但不符合新颁布的强制性标准时,由承包人负责修复或重新订货,相关费用支出及导致的工期延长由发包人负责。
6.2.3 材料和工程设备的保管
(1)发包人供应材料与工程设备的保管与使用
发包人供应的材料和工程设备,承包人清点并接收后由承包人妥善保管,保 管费用由承包人承担,但专用合同条件另有约定除外。因承包人原因发生丢失毁 损的,由承包人负责赔偿。
发包人供应的材料和工程设备使用前,由承包人负责必要的检验,检验费用 由发包人承担,不合格的不得使用。
(2)承包人采购材料与工程设备的保管与使用
承包人采购的材料和工程设备由承包人妥善保管,保管费用由承包人承担。
合同约定或法律规定材料和工程设备使用前必须进行检验或试验的,承包人应按 工程师的指示进行检验或试验,检验或试验费用由承包人承担,不合格的不得使 用。
工程师发现承包人使用不符合设计或有关标准要求的材料和工程设备时,有 权要求承包人进行修复、拆除或重新采购,由此增加的费用和(或)延误的工期,由承包人承担。
6.2.4 材料和工程设备的所有权
除本合同另有约定外,承包人根据第 6.2.2 项<承包人提供的材料和工程设 备>约定提供的材料和工程设备后,材料及工程设备的价款应列入第 14.3.1 项第(2)目的进度款金额中,发包人支付当期进度款之后,其所有权转为发包人所
92
有(周转性材料除外);在发包人接收工程前,承包人有义务对材料和工程设备 进行保管、维护和保养,未经发包人批准不得运出现场。
承包人按第 6.2.2 项提供的材料和工程设备,承包人应确保发包人取得无权 利负担的材料及工程设备所有权,因承包人与第三人的物权争议导致的增加的费 用和(或)延误的工期,由承包人承担。
6.3 样品
6.3.1 样品的报送与封存
需要承包人报送样品的材料或工程设备,样品的种类、名称、规格、数量等 要求均应在专用合同条件中约定。样品的报送程序如下:
(1)承包人应在计划采购前 28 天向工程师报送样品。承包人报送的样品 均应来自供应材料的实际生产地,且提供的样品的规格、数量足以表明材料或工 程设备的质量、型号、颜色、表面处理、质地、误差和其他要求的特征。
(2)承包人每次报送样品时应随附申报单,申报单应载明报送样品的相关 数据和资料,并标明每件样品对应的图纸号,预留工程师审批意见栏。工程师应 在收到承包人报送的样品后 7 天向承包人回复经发包人签认的样品审批意见。
(3)经工程师审批确认的样品应按约定的方法封样,封存的样品作为检验 工程相关部分的标准之一。承包人在施工过程中不得使用与样品不符的材料或工 程设备。
(4)工程师对样品的审批确认仅为确认相关材料或工程设备的特征或用 途,不得被理解为对合同的修改或改变,也并不减轻或免除承包人任何的责任和 义务。如果封存的样品修改或改变了合同约定,合同当事人应当以书面协议予以 确认。
6.3.2 样品的保管
经批准的样品应由工程师负责封存于现场,承包人应在现场为保存样品提供 适当和固定的场所并保持适当和良好的存储环境条件。
6.4 质量检查
6.4.1 工程质量要求
工程质量标准必须符合现行国家有关工程施工质量验收规范和标准的要求。有关工程质量的特殊标准或要求由合同当事人在专用合同条件中约定。
93
因承包人原因造成工程质量未达到合同约定标准的,发包人有权要求承包人 返工直至工程质量达到合同约定的标准为止,并由承包人承担由此增加的费用和(或)延误的工期。因发包人原因造成工程质量未达到合同约定标准的,由发包 人承担由此增加的费用和(或)延误的工期,并支付承包人合理的利润。
6.4.2 质量检查
发包人有权通过工程师或自行对全部工程内容及其施工工艺、材料和工程设 备进行检查和检验。承包人应为工程师或发包人的检查和检验提供方便,包括到 施工现场,或制造、加工地点,或专用合同条件约定的其他地方进行察看和查阅 施工原始记录。承包人还应按工程师或发包人指示,进行施工现场的取样试验,工程复核测量和设备性能检测,提供试验样品、提交试验报告和测量成果以及工 程师或发包人指示进行的其他工作。工程师或发包人的检查和检验,不免除承包 人按合同约定应负的责任。
6.4.3 隐蔽工程检查
除专用合同条件另有约定外,工程隐蔽部位经承包人自检确认具备覆盖条件 的,承包人应书面通知工程师在约定的期限内检查,通知中应载明隐蔽检查的内 容、时间和地点,并应附有自检记录和必要的检查资料。
工程师应按时到场并对隐蔽工程及其施工工艺、材料和工程设备进行检查。
经工程师检查确认质量符合隐蔽要求,并在验收记录上签字后,承包人才能进行 覆盖。经工程师检查质量不合格的,承包人应在工程师指示的时间内完成修复,并由工程师重新检查,由此增加的费用和(或)延误的工期由承包人承担。
除专用合同条件另有约定外,工程师不能按时进行检查的,应提前向承包人 提交书面延期要求,顺延时间不得超过 48 小时,由此导致工期延误的,工期应 予以顺延,顺延超过 48 小时的,由此导致的工期延误及费用增加由发包人承担。
工程师未按时进行检查,也未提出延期要求的,视为隐蔽工程检查合格,承包人 可自行完成覆盖工作,并作相应记录报送工程师,工程师应签字确认。工程师事 后对检查记录有疑问的,可按下列约定重新检查。
承包人覆盖工程隐蔽部位后,工程师对质量有疑问的,可要求承包人对已覆 盖的部位进行钻孔探测或揭开重新检查,承包人应遵照执行,并在检查后重新覆 盖恢复原状。经检查证明工程质量符合合同要求的,由发包人承担由此增加的费
94
用和(或)延误的工期,并支付承包人合理的利润;经检查证明工程质量不符合 合同要求的,由此增加的费用和(或)延误的工期由承包人承担。
承包人未通知工程师到场检查,私自将工程隐蔽部位覆盖的,工程师有权指 示承包人钻孔探测或揭开检查,无论工程隐蔽部位质量是否合格,由此增加的费 用和(或)延误的工期均由承包人承担。
6.5 由承包人试验和检验
6.5.1 试验设备与试验人员
(1)承包人根据合同约定或工程师指示进行的现场材料试验,应由承包人 提供试验场所、试验人员、试验设备以及其他必要的试验条件。工程师在必要时 可以使用承包人提供的试验场所、试验设备以及其他试验条件,进行以工程质量 检查为目的的材料复核试验,承包人应予以协助。
(2)承包人应按专用合同条件约定的试验内容、时间和地点提供试验设备、取样装置、试验场所和试验条件,并向工程师提交相应进场计划表。
承包人配置的试验设备要符合相应试验规程的要求并经过具有资质的检测 单位检测,且在正式使用该试验设备前,需要经过工程师与承包人共同校定。
(3)承包人应向工程师提交试验人员的名单及其岗位、资格等证明资料,试验人员必须能够熟练进行相应的检测试验,承包人对试验人员的试验程序和试 验结果的正确性负责。
6.5.2 取样
试验属于自检性质的,承包人可以单独取样。试验属于工程师抽检性质的,可由工程师取样,也可由承包人的试验人员在工程师的监督下取样。
6.5.3 材料、工程设备和工程的试验和检验
(1)承包人应按合同约定进行材料和工程设备的试验和检验,并为工程师 对上述材料、工程设备和工程的质量检查提供必要的试验资料和原始记录。按合 同约定应由工程师与承包人共同进行试验和检验的,由承包人负责提供必要的试 验资料和原始记录。
(2)试验属于自检性质的,承包人可以单独进行试验。试验属于工程师抽 检性质的,工程师可以单独进行试验,也可由承包人与工程师共同进行。承包人 对由工程师单独进行的试验结果有异议的,可以申请重新共同进行试验。约定共
95
同进行试验的,工程师未按照约定参加试验的,承包人可自行试验,并将试验结 果报送工程师,工程师应承认该试验结果。
(3)工程师对承包人的试验和检验结果有异议的,或为查清承包人试验和 检验成果的可靠性要求承包人重新试验和检验的,可由工程师与承包人共同进行。重新试验和检验的结果证明该项材料、工程设备或工程的质量不符合合同要求的,由此增加的费用和(或)延误的工期由承包人承担;重新试验和检验结果证明该 项材料、工程设备和工程符合合同要求的,由此增加的费用和(或)延误的工期 由发包人承担。
6.5.4 现场工艺试验
承包人应按合同约定进行现场工艺试验。对大型的现场工艺试验,发包人认 为必要时,承包人应根据发包人提出的工艺试验要求,编制工艺试验措施计划,报送发包人审查。
6.6 缺陷和修补
6.6.1 发包人可在颁发接收证书前随时指示承包人:
(1)对不符合合同要求的任何工程设备或材料进行修补,或者将其移出现 场并进行更换;
(2)对不符合合同的其他工作进行修补,或者将其去除并重新实施;(3)实施因意外、不可预见的事件或其他原因引起的、为工程的安全迫切 需要的任何修补工作。
6.6.2 承包人应遵守第 6.6.1 项下指示,并在合理可行的情况下,根据上述指示 中规定的时间完成修补工作。除因下列原因引起的第 6.6.1 项第(3)目下的情 形外,承包人应承担所有修补工作的费用:
(1)因发包人或其人员的任何行为导致的情形,且在此情况下发包人应承 担因此引起的工期延误和承包人费用损失,并向承包人支付合理的利润。
(2)第 17.4 款<不可抗力后果的承担>中适用的不可抗力事件的情形。
6.6.3 如果承包人未能遵守发包人的指示,发包人可以自行决定请第三方完成上 述修补工作,并有权要求承包人支付因未履行指示而产生的所有费用,但承包人 根据第 6.6.2 项有权就修补工作获得支付的情况除外。
第 7 条施工
7.1 交通运输
96
7.1.1 出入现场的权利
除专用合同条件另有约定外,发包人应根据工程实施需要,负责取得出入施 工现场所需的批准手续和全部权利,以及取得因工程实施所需修建道路、桥梁以 及其他基础设施的权利,并承担相关手续费用和建设费用。承包人应协助发包人 办理修建场内外道路、桥梁以及其他基础设施的手续。
7.1.2 场外交通
除专用合同条件另有约定外,发包人应提供场外交通设施的技术参数和具体 条件,场外交通设施无法满足工程施工需要的,由发包人负责承担由此产生的相 关费用。承包人应遵守有关交通法规,严格按照道路和桥梁的限制荷载行驶,执 行有关道路限速、限行、禁止超载的规定,并配合交通管理部门的监督和检查。
承包人车辆外出行驶所需的场外公共道路的通行费、养路费和税款等由承包人承 担。
7.1.3 场内交通
除专用合同条件另有约定外,承包人应负责修建、维修、养护和管理施工所 需的临时道路和交通设施,包括维修、养护和管理发包人提供的道路和交通设施,并承担相应费用。承包人修建的临时道路和交通设施应免费提供发包人和工程师 为实现合同目的使用。场内交通与场外交通的边界由合同当事人在专用合同条件 中约定。
7.1.4 超大件和超重件的运输
由承包人负责运输的超大件或超重件,应由承包人负责向交通管理部门办理 申请手续,发包人给予协助。运输超大件或超重件所需的道路和桥梁临时加固改 造费用和其他有关费用,由承包人承担,但专用合同条件另有约定的除外。
7.1.5 道路和桥梁的损坏责任
因承包人运输造成施工现场内外公共道路和桥梁损坏的,由承包人承担修复 损坏的全部费用和可能引起的赔偿。
7.1.6 水路和航空运输
本条上述各款的内容适用于水路运输和航空运输,其中“道路”一词的涵义 包括河道、航线、船闸、机场、码头、堤防以及水路或航空运输中其他相似结构 物;“车辆”一词的涵义包括船舶和飞机等。
7.2 施工设备和临时设施
97
7.2.1 承包人提供的施工设备和临时设施
承包人应按项目进度计划的要求,及时配置施工设备和修建临时设施。进入 施工现场的承包人提供的施工设备需经工程师核查后才能投入使用。承包人更换 合同约定由承包人提供的施工设备的,应报工程师批准。
除专用合同条件另有约定外,承包人应自行承担修建临时设施的费用,需要 临时占地的,应由发包人办理申请手续并承担相应费用。承包人应在专用合同条 件7.2款约定的时间内向发包人提交临时占地资料,因承包人未能按时提交资料,导致工期延误的,由此增加的费用和(或)竣工日期延误,由承包人负责。
7.2.2 发包人提供的施工设备和临时设施
发包人提供的施工设备或临时设施在专用合同条件中约定。
7.2.3 要求承包人增加或更换施工设备
承包人使用的施工设备不能满足项目进度计划和(或)质量要求时,工程师 有权要求承包人增加或更换施工设备,承包人应及时增加或更换,由此增加的费 用和(或)延误的工期由承包人承担。
7.2.4 施工设备和临时设施专用于合同工程
承包人运入施工现场的施工设备以及在施工现场建设的临时设施必须专用 于工程。未经发包人批准,承包人不得运出施工现场或挪作他用;经发包人批准,承包人可以根据施工进度计划撤走闲置的施工设备和其他物品。
7.3 现场合作
承包人应按合同约定或发包人的指示,与发包人人员、发包人的其他承包人 等人员就在现场或附近实施与工程有关的各项工作进行合作并提供适当条件,包 括使用承包人设备、临时工程或进入现场等。
承包人应对其在现场的施工活动负责,并应尽合理努力按合同约定或发包人 的指示,协调自身与发包人人员、发包人的其他承包人等人员的活动。
除专用合同条件另有约定外,如果承包人提供上述合作、条件或协调在考虑 到《发包人要求》所列内容的情况下是不可预见的,则承包人有权就额外费用和 合理利润从发包人处获得支付,且因此延误的工期应相应顺延。
7.4 测量放线
7.4.1 除专用合同条件另有约定外,承包人应根据国家测绘基准、测绘系统和工 程测量技术规范,按基准点(线)以及合同工程精度要求,测设施工控制网,并
98
在专用合同条件约定的期限内,将施工控制网资料报送工程师。
7.4.2 承包人应负责管理施工控制网点。施工控制网点丢失或损坏的,承包人应 及时修复。承包人应承担施工控制网点的管理与修复费用,并在工程竣工后将施 工控制网点移交发包人。承包人负责对工程、单位/区段工程、施工部位放线,并对放线的准确性负责。
7.4.3 承包人负责施工过程中的全部施工测量放线工作,并配置具有相应资质的 人员、合格的仪器、设备和其他物品。承包人应矫正工程的位置、标高、尺寸或 基准线中出现的任何差错,并对工程各部分的定位负责。施工过程中对施工现场 内水准点等测量标志物的保护工作由承包人负责。
7.5 现场劳动用工
7.5.1 承包人及其分包人招用建筑工人的,应当依法与所招用的建筑工人订立劳 动合同,实行建筑工人劳动用工实名制管理,承包人应当按照有关规定开设建筑 工人工资专用账户、存储工资保证金,专项用于支付和保障该工程建设项目建筑 工人工资。
7.5.2 承包人应当在工程项目部配备劳资专管员,对分包单位劳动用工及工资发 放实施监督管理。承包人拖欠建筑工人工资的,应当依法予以清偿。分包人拖欠 建筑工人工资的,由承包人先行清偿,再依法进行追偿。因发包人未按照合同约定 及时拨付工程款导致建筑工人工资拖欠的,发包人应当以未结清的工程款为限先 行垫付被拖欠的建筑工人工资。合同当事人可在专用合同条件中约定具体的清偿 事宜和违约责任。
7.5.3 承包人应当按照相关法律法规的要求,进行劳动用工管理和建筑工人工资 支付。
7.6 安全文明施工
7.6.1 安全生产要求
合同履行期间,合同当事人均应当遵守国家和工程所在地有关安全生产的要 求,合同当事人有特别要求的,应在专用合同条件中明确安全生产标准化目标及 相应事项。承包人有权拒绝发包人及工程师强令承包人违章作业、冒险施工的任 何指示。
在工程实施过程中,如遇到突发的地质变动、事先未知的地下施工障碍等影 响施工安全的紧急情况,承包人应及时报告工程师和发包人,发包人应当及时下
99
令停工并采取应急措施,按照相关法律法规的要求需上报政府有关行政管理部门 的,应依法上报。
因安全生产需要暂停施工的,按照第 8.9 款<暂停工作>的约定执行。
7.6.2 安全生产保证措施
承包人应当按照法律、法规和工程建设强制性标准进行设计、在设计文件中 注明涉及施工安全的重点部位和环节,提出保障施工作业人员和预防安全事故的 措施建议,防止因设计不合理导致生产安全事故的发生。
承包人应当按照有关规定编制安全技术措施或者专项施工方案,建立安全生 产责任制度、治安保卫制度及安全生产教育培训制度,并按安全生产法律规定及 合同约定履行安全职责,如实编制工程安全生产的有关记录,接受发包人、工程 师及政府安全监督部门的检查与监督。
承包人应按照法律规定进行施工,开工前做好安全技术交底工作,施工过程 中做好各项安全防护措施。承包人为实施合同而雇用的特殊工种的人员应受过专 门的培训并已取得政府有关管理机构颁发的上岗证书。承包人应加强施工作业安 全管理,特别应加强对于易燃、易爆材料、火工器材、有毒与腐蚀性材料和其他 危险品的管理,以及对爆破作业和地下工程施工等危险作业的管理。
7.6.3 文明施工
承包人在工程施工期间,应当采取措施保持施工现场平整,物料堆放整齐。
工程所在地有关政府行政管理部门有特殊要求的,按照其要求执行。合同当事人 对文明施工有其他要求的,可以在专用合同条件中明确。
在工程移交之前,承包人应当从施工现场清除承包人的全部工程设备、多余 材料、垃圾和各种临时工程,并保持施工现场清洁整齐。经发包人书面同意,承 包人可在发包人指定的地点保留承包人履行保修期内的各项义务所需要的材料、施工设备和临时工程。
7.6.4 事故处理
工程实施过程中发生事故的,承包人应立即通知工程师。发包人和承包人应 立即组织人员和设备进行紧急抢救和抢修,减少人员伤亡和财产损失,防止事故 扩大,并保护事故现场。需要移动现场物品时,应作出标记和书面记录,妥善保 管有关证据。发包人和承包人应按国家有关规定,及时如实地向有关部门报告事 故发生的情况,以及正在采取的紧急措施等。
100
在工程实施期间或缺陷责任期内发生危及工程安全的事件,工程师通知承包 人进行抢救和抢修,承包人声明无能力或不愿立即执行的,发包人有权雇佣其他 人员进行抢救和抢修。此类抢救和抢修按合同约定属于承包人义务的,由此增加 的费用和(或)延误的工期由承包人承担。
7.6.5 安全生产责任
发包人应负责赔偿以下各种情况造成的损失:
(1)工程或工程的任何部分对土地的占用所造成的第三者财产损失;(2)由于发包人原因在施工现场及其毗邻地带、履行合同工作中造成的第 三者人身伤亡和财产损失;
(3)由于发包人原因对发包人自身、承包人、工程师造成的人身伤害和财 产损失。
承包人应负责赔偿由于承包人原因在施工现场及其毗邻地带、履行合同工作 中造成的第三者人身伤亡和财产损失。
如果上述损失是由于发包人和承包人共同原因导致的,则双方应根据过错情 况按比例承担。
7.7 职业健康
承包人应遵守适用的职业健康的法律和合同约定(包括对雇用、职业健康、安全、福利等方面的规定),负责现场实施过程中其人员的职业健康和保护,包 括:
(1)承包人应遵守适用的劳动法规,保护承包人员工及承包人聘用的第三 方人员的合法休假权等合法权益,按照法律规定安排现场施工人员的劳动和休息 时间,保障劳动者的休息时间,并支付合理的报酬和费用。因工程施工的特殊需 要占用休假日或延长工作时间的,应不超过法律规定的限度,并按法律规定给予 补休或酬劳。
(2)承包人应依法为承包人员工及承包人聘用的第三方人员办理必要的 证件、许可、保险和注册等,承包人应督促其分包人为分包人员工及分包人聘用 的第三方人员办理必要的证件、许可、保险和注册等。承包人应为其履行合同所 雇用的人员提供必要的膳宿条件和生活环境,必要的现场食宿条件。
(3)承包人应对其施工人员进行相关作业的职业健康知识培训、危险及危 害因素交底、安全操作规程交底、采取有效措施,按有关规定为其现场人员提供
101
劳动保护用品、防护器具、防暑降温用品和安全生产设施。采取有效的防止粉尘、降低噪声、控制有害气体和保障高温、高寒、高空作业安全等劳动保护措施。
(4)承包人应在有毒有害作业区域设置警示标志和说明,对有毒有害岗位 进行防治检查,对不合格的防护设施、器具、搭设等及时整改,消除危害职业健 康的隐患。发包人人员和工程师人员未经承包人允许、未配备相关保护器具,进 入该作业区域所造成的伤害,由发包人承担责任和费用。
(5)承包人应采取有效措施预防传染病,保持食堂的饮食卫生,保证施工 人员的健康,并定期对施工现场、施工人员生活基地和工程进行防疫和卫生的专 业检查和处理, 在远离城镇的施工现场,还应配备必要的伤病防治和急救的医务 人员与医疗设施。承包人雇佣人员在施工中受到伤害的,承包人应立即采取有效 措施进行抢救和治疗。
7.8 环境保护
7.8.1 承包人负责在现场施工过程中对现场周围的建筑物、构筑物、文物建筑、古树、名木,及地下管线、线缆、构筑物、文物、化石和坟墓等进行保护。因承 包人未能通知发包人,并在未能得到发包人进一步指示的情况下,所造成的损害、损失、赔偿等费用增加,和(或)竣工日期延误,由承包人负责。如承包人已及 时通知发包人,发包人未能及时作出指示的,所造成的损害、损失、赔偿等费用 增加,和(或)竣工日期延误,由发包人负责。
7.8.2 承包人应采取措施,并负责控制和(或)处理现场的粉尘、废气、废水、固体废物和噪声对环境的污染和危害。因此发生的伤害、赔偿、罚款等费用增加,和(或)竣工日期延误,由承包人负责。
7.8.3 承包人及时或定期将施工现场残留、废弃的垃圾分类后运到发包人或当地 有关行政部门指定的地点,防止对周围环境的污染及对作业的影响。承包人应当 承担因其原因引起的环境污染侵权损害赔偿责任,因违反上述约定导致当地行政 部门的罚款、赔偿等增加的费用,由承包人承担;因上述环境污染引起纠纷而导 致暂停施工的,由此增加的费用和(或)延误的工期由承包人承担。
7.9 临时性公用设施
7.9.1 提供临时用水、用电等和节点铺设
除专用合同条件另有约定外,发包人应在承包人进场前将施工临时用水、用 电等接至约定的节点位置,并保证其需要。上述临时使用的水、电等的类别、取
102
费单价在专用合同条件中约定,发包人按实际计量结果收费。发包人无法提供的 水、电等在专用合同条件中约定,相关费用由承包人纳入报价并承担相关责任。
发包人未能按约定的类别和时间完成节点铺设,使开工时间延误,竣工日期 相应顺延。未能按约定的品质、数量和时间提供水、电等,给承包人造成的损失 由发包人承担,导致工程关键路径延误的,竣工日期相应顺延。
7.9.2 临时用水、用电等
承包人应在计划开始现场施工日期 28 天前或双方约定的其它时间,按专用 合同条件中约定的发包人能够提供的临时用水、用电等类别,向发包人提交施工(含工程物资保管)所需的临时用水、用电等的品质、正常用量、高峰用量、使 用时间和节点位置等资料。承包人自费负责计量仪器的购买、安装和维护,并依 据专用合同条件中约定的单价向发包人交费,合同当事人另有约定时除外。
因承包人未能按合同约定提交上述资料,造成发包人费用增加和竣工日期延 误时,由承包人负责。
7.10 现场安保
承包人承担自发包人向其移交施工现场、进入占有施工现场至发包人接收单 位/区段工程或(和)工程之前的现场安保责任,并负责编制相关的安保制度、责任制度和报告制度,提交给发包人。除专用合同条件另有约定外,承包人的该 等义务不因其与他人共同合法占有施工现场而减免。承包人有权要求发包人负责 协调他人就共同合法占有现场的安保事宜接受承包人的管理。
承包人应将其作业限制在现场区域、合同约定的区域或为履行合同所需的区 域内。承包人应采取一切必要的预防措施,以保持承包人的设备和人员处于现场 区域内,避免其进入邻近地区。
承包人为履行合同义务而占用的其他场所(如预制加工场所、办公及生活营 区)的安保适用本款前述关于现场安保的规定。
7.11 工程照管
自开始现场施工日期起至发包人应当接收工程之日止,承包人应承担工程现 场、材料、设备及承包人文件的照管和维护工作。
如部分工程于竣工验收前提前交付发包人的,则自交付之日起,该部分工程 照管及维护职责由发包人承担。
103
如发包人及承包人进行竣工验收时尚有部分未竣工工程的,承包人应负责该
未竣工工程的照管和维护工作,直至竣工后移交给发包人。
如合同解除或终止的,承包人自合同解除或终止之日起不再对工程承担照管
和维护义务。
第 8 条工期和进度
8.1 开始工作
8.1.1 开始工作准备
合同当事人应按专用合同条件约定完成开始工作准备工作。
8.1.2 开始工作通知
经发包人同意后,工程师应提前 7 天向承包人发出经发包人签认的开始工作 通知,工期自开始工作通知中载明的开始工作日期起算。
除专用合同条件另有约定外,因发包人原因造成实际开始现场施工日期迟于 计划开始现场施工日期后第 84 天的,承包人有权提出价格调整要求,或者解除 合同。发包人应当承担由此增加的费用和(或)延误的工期,并向承包人支付合
理利润。
8.2 竣工日期
承包人应在合同协议书约定的工期内完成合同工作。除专用合同条件另有约 定外,工程的竣工日期以第 10.1 条<竣工验收>的约定为准,并在工程接收证书 中写明。
因发包人原因,在工程师收到承包人竣工验收申请报告 42 天后未进行验收 的,视为验收合格,实际竣工日期以提交竣工验收申请报告的日期为准,但发包
人由于不可抗力不能进行验收的除外。
8.3 项目实施计划
8.3.1 项目实施计划的内容
项目实施计划是依据合同和经批准的项目管理计划进行编制并用于对项目
实施进行管理和控制的文件,应包含概述、总体实施方案、项目实施要点、项目
初步进度计划以及合同当事人在专用合同条件中约定的其他内容。
8.3.2 项目实施计划的提交和修改
除专用合同条件另有约定外,承包人应在合同订立后 14 天内,向工程师提 交项目实施计划,工程师应在收到项目实施计划后 21 天内确认或提出修改意见。
104
对工程师提出的合理意见和要求,承包人应自费修改完善。根据工程实施的实际 情况需要修改项目实施计划的,承包人应向工程师提交修改后的项目实施计划。项目进度计划的编制和修改按照第 8.4 款<项目进度计划>执行。
8.4 项目进度计划
8.4.1 项目进度计划的提交和修改
承包人应按照第 8.3 款<项目实施计划>约定编制并向工程师提交项目初步进 度计划,经工程师批准后实施。除专用合同条件另有约定外,工程师应在 21 天 内批复或提出修改意见,否则该项目初步进度计划视为已得到批准。对工程师提 出的合理意见和要求,承包人应自费修改完善。
经工程师批准的项目初步进度计划称为项目进度计划,是控制合同工程进度 的依据,工程师有权按照进度计划检查工程进度情况。承包人还应根据项目进度 计划,编制更为详细的分阶段或分项的进度计划,由工程师批准。
8.4.2 项目进度计划的内容
项目进度计划应当包括设计、承包人文件提交、采购、制造、检验、运达现 场、施工、安装、试验的各个阶段的预期时间以及设计和施工组织方案说明等,其编制应当符合国家法律规定和一般工程实践惯例。项目进度计划的具体要求、关键路径及关键路径变化的确定原则、承包人提交的份数和时间等,在专用合同 条件约定。
8.4.3 项目进度计划的修订
项目进度计划不符合合同要求或与工程的实际进度不一致的,承包人应向工 程师提交修订的项目进度计划,并附具有关措施和相关资料。工程师也可以直接 向承包人发出修订项目进度计划的通知,承包人如接受,应按该通知修订项目进 度计划,报工程师批准。承包人如不接受,应当在 14 天内答复,如未按时答复 视作已接受修订项目进度计划通知中的内容。
除专用合同条件另有约定外,工程师应在收到修订的项目进度计划后 14 天 内完成审批或提出修改意见,如未按时答复视作已批准承包人修订后的项目进度 计划。工程师对承包人提交的项目进度计划的确认,不能减轻或免除承包人根据 法律规定和合同约定应承担的任何责任或义务。
105
除合同当事人另有约定外,项目进度计划的修订并不能减轻或者免除双方按 第 8.7 款<工期延误>、第 8.8 款<工期提前>、第 8.9 款<暂停工作>应承担的合同 责任。
8.5 进度报告
项目实施过程中,承包人应进行实际进度记录,并根据工程师的要求编制月
进度报告,并提交给工程师。进度报告应包含以下主要内容:
(1)工程设计、采购、施工等各个工作内容的进展报告;
(2)工程施工方法的一般说明;
(3)当月工程实施介入的项目人员、设备和材料的预估明细报告;(4)当月实际进度与进度计划对比分析,以及提出未来可能引起工期延误 的情形,同时提出应对措施;需要修订项目进度计划的,应对项目进度计划的修
订部分进行说明;
(5)承包人对于解决工期延误所提出的建议;(6)其他与工程有关的重大事项。
进度报告的具体要求等,在专用合同条件约定。
8.6 提前预警
任何一方应当在下列情形发生时尽快书面通知另一方:
(1)该情形可能对合同的履行或实现合同目的产生不利影响;(2)该情形可能对工程完成后的使用产生不利影响;
(3)该情形可能导致合同价款增加;
(4)该情形可能导致整个工程或单位/区段工程的工期延长。
发包人有权要求承包人根据第 13.2 款<承包人的合理化建议>的约定提交变 更建议,采取措施尽量避免或最小化上述情形的发生或影响。
8.7 工期延误
8.7.1 因发包人原因导致工期延误
在合同履行过程中,因下列情况导致工期延误和(或)费用增加的,由发包
人承担由此延误的工期和(或)增加的费用,且发包人应支付承包人合理的利润:(1)根据第 13 条<变更与调整>的约定构成一项变更的;
(2)发包人违反本合同约定,导致工期延误和(或)费用增加的;
106
(3)发包人、发包人代表、工程师或发包人聘请的任意第三方造成或引起 的任何延误、妨碍和阻碍;
(4)发包人未能依据第 6.2.1 项<发包人提供的材料和工程设备>的约定提 供材料和工程设备导致工期延误和(或)费用增加的;
(5)因发包人原因导致的暂停施工;
(6)发包人未及时履行相关合同义务,造成工期延误的其他原因。
8.7.2 因承包人原因导致工期延误
由于承包人的原因,未能按项目进度计划完成工作,承包人应采取措施加快 进度,并承担加快进度所增加的费用。
由于承包人原因造成工期延误并导致逾期竣工的,承包人应支付逾期竣工违 约金。逾期竣工违约金的计算方法和最高限额在专用合同条件中约定。承包人支 付逾期竣工违约金,不免除承包人完成工作及修补缺陷的义务,且发包人有权从 工程进度款、竣工结算款或约定提交的履约担保中扣除相当于逾期竣工违约金的 金额。
8.7.3 行政审批迟延
合同约定范围内的工作需国家有关部门审批的,发包人和(或)承包人应按 照专用合同条件约定的职责分工完成行政审批报送。因国家有关部门审批迟延造 成工期延误的,竣工日期相应顺延。造成费用增加的,由双方在负责的范围内各 自承担。
8.7.4 异常恶劣的气候条件
异常恶劣的气候条件是指在施工过程中遇到的,有经验的承包人在订立合同 时不可预见的,对合同履行造成实质性影响的,但尚未构成不可抗力事件的恶劣 气候条件。合同当事人可以在专用合同条件中约定异常恶劣的气候条件的具体情 形。
承包人应采取克服异常恶劣的气候条件的合理措施继续施工,并及时通知工 程师。工程师应当及时发出指示,指示构成变更的,按第 13 条<变更与调整>约 定办理。承包人因采取合理措施而延误的工期由发包人承担。
8.8 工期提前
8.8.1 发包人指示承包人提前竣工且被承包人接受的,应与承包人共同协商采取 加快工程进度的措施和修订项目进度计划。发包人应承担承包人由此增加的费用,
107
增加的费用按第 13 条<变更与调整>的约定执行;发包人不得以任何理由要求承 包人超过合理限度压缩工期。承包人有权不接受提前竣工的指示,工期按照合同
约定执行。
8.8.2 承包人提出提前竣工的建议且发包人接受的,应与发包人共同协商采取加 快工程进度的措施和修订项目进度计划。发包人应承担承包人由此增加的费用,增加的费用按第 13 条<变更与调整>的约定执行,并向承包人支付专用合同条件 约定的相应奖励金。
8.9 暂停工作
8.9.1 由发包人暂停工作
发包人认为必要时,可通过工程师向承包人发出经发包人签认的暂停工作通
知,应列明暂停原因、暂停的日期及预计暂停的期限。承包人应按该通知暂停工
作。
承包人因执行暂停工作通知而造成费用的增加和(或)工期延误由发包人承
担,并有权要求发包人支付合理利润,但由于承包人原因造成发包人暂停工作的
除外。
8.9.2 由承包人暂停工作
因承包人原因所造成部分或全部工程的暂停,承包人应采取措施尽快复工并
赶上进度,由此造成费用的增加或工期延误由承包人承担。因此造成逾期竣工的,承包人应按第 8.7.2 项<因承包人原因导致工期延误>承担逾期竣工违约责任。
合同履行过程中发生下列情形之一的,承包人可向发包人发出通知,要求发 包人采取有效措施予以纠正。发包人收到承包人通知后的 28 天内仍不予以纠正,承包人有权暂停施工,并通知工程师。承包人有权要求发包人延长工期和(或)
增加费用,并支付合理利润:
(1)发包人拖延、拒绝批准付款申请和支付证书,或未能按合同约定支付 价款,导致付款延误的;
(2)发包人未按约定履行合同其他义务导致承包人无法继续履行合同的,或者发包人明确表示暂停或实质上已暂停履行合同的。
8.9.3 除上述原因以外的暂停工作,双方应遵守第 17 条<不可抗力>的相关约定。
8.9.4 暂停工作期间的工程照管
108
不论由于何种原因引起暂停工作的,暂停工作期间,承包人应负责对工程、
工程物资及文件等进行照管和保护,并提供安全保障,由此增加的费用按第
8.9.1 项<由发包人暂停工作>和第 8.9.2 项<由承包人暂停工作>的约定承担。
因承包人未能尽到照管、保护的责任造成损失的,使发包人的费用增加,
(或)竣工日期延误的,由承包人按本合同约定承担责任。
8.9.5 拖长的暂停
根据第 8.9.1 项<由发包人暂停工作>暂停工作持续超过 56 天的,承包人可 向发包人发出要求复工的通知。如果发包人没有在收到书面通知后 28 天内准许 已暂停工作的全部或部分继续工作,承包人有权根据第 13 条<变更与调整>的约 定,要求以变更方式调减受暂停影响的部分工程。发包人的暂停超过 56 天且暂 停影响到整个工程的,承包人有权根据第 16.2 款<由承包人解除合同>的约定,
发出解除合同的通知。
8.10 复工
8.10.1 收到发包人的复工通知后,承包人应按通知时间复工;发包人通知的复
工时间应当给予承包人必要的准备复工时间。
8.10.2 不论由于何种原因引起暂停工作,双方均可要求对方一同对受暂停影响
的工程、工程设备和工程物资进行检查,承包人应将检查结果及需要恢复、修复
的内容和估算通知发包人。
8.10.3 除第 17 条<不可抗力>另有约定外,发生的恢复、修复价款及工期延误的
后果由责任方承担。
第 9 条竣工试验
9.1 竣工试验的义务
9.1.1 承包人完成工程或区段工程进行竣工试验所需的作业,并根据第 5.4 款 <竣工文件>和第 5.5 款<操作和维修手册>提交文件后,进行竣工试验。
9.1.2 承包人应在进行竣工试验之前,至少提前 42 天向工程师提交详细的竣工
试验计划,该计划应载明竣工试验的内容、地点、拟开展时间和需要发包人提供
的资源条件。工程师应在收到计划后的 14 天内进行审查,并就该计划不符合合 同的部分提出意见,承包人应在收到意见后的 14 天内自费对计划进行修正。工
程师逾期未提出意见的,视为竣工试验计划已得到确认。除提交竣工试验计划外,
承包人还应提前 21 天将可以开始进行各项竣工试验的日期通知工程师,并在该
109
日期后的 14 天内或工程师指示的日期进行竣工试验。
9.1.3 承包人应根据经确认的竣工试验计划以及第 6.5 款<由承包人试验和检验> 进行竣工试验。除《发包人要求》中另有说明外,竣工试验应按以下顺序分阶段
进行,即只有在工程或区段工程已通过上一阶段试验的情况下,才可进行下一阶
段试验:
(1)承包人进行启动前试验,包括适当的检查和功能性试验,以证明工程 或区段工程的每一部分均能够安全地承受下一阶段试验;
(2)承包人进行启动试验,以证明工程或区段工程能够在所有可利用的操 作条件下安全运行,并按照专用合同条件和《发包人要求》中的规定操作;(3)承包人进行试运行试验。当工程或区段工程能稳定安全运行时,承包 人应通知工程师,可以进行其他竣工试验,包括各种性能测试,以证明工程或区
段工程符合《发包人要求》中列明的性能保证指标。
进行上述试验不应构成第 10 条<验收和工程接收>规定的接收,但试验所产 生的任何产品或其他收益均应归属于发包人。
9.1.4 完成上述各阶段竣工试验后,承包人应向工程师提交试验结果报告,试验 结果须符合约定的标准、规范和数据。工程师应在收到报告后 14 天内予以回复,逾期未回复的,视为认可竣工试验结果。但在考虑工程或区段工程是否通过竣工
试验时,应适当考虑发包人对工程或其任何部分的使用,对工程或区段工程的性
能、特性和试验结果产生的影响。
9.2 延误的试验
9.2.1 如果承包人已根据第 9.1 款<竣工试验的义务>就可以开始进行各项竣工试 验的日期通知工程师,但该等试验因发包人原因被延误 14 天以上的,发包人应 承担由此增加的费用和工期延误,并支付承包人合理利润。同时,承包人应在合
理可行的情况下尽快进行竣工试验。
9.2.2 承包人无正当理由延误进行竣工试验的,工程师可向其发出通知,要求其 在收到通知后的 21 天内进行该项竣工试验。承包人应在该 21 天的期限内确定进 行试验的日期,并至少提前 7 天通知工程师。
9.2.3 如果承包人未在该期限内进行竣工试验,则发包人有权自行组织该项竣工 试验,由此产生的合理费用由承包人承担。发包人应在试验完成后 28 天内向承 包人发送试验结果。
110
9.3 重新试验
如果工程或区段工程未能通过竣工试验,则承包人应根据第 6.6 款<缺陷和 修补>修补缺陷。发包人或承包人可要求按相同的条件,重新进行未通过的试验
以及相关工程或区段工程的竣工试验。该等重新进行的试验仍应适用本条对于竣
工试验的规定。
9.4 未能通过竣工试验
9.4.1 因发包人原因导致竣工试验未能通过的,承包人进行竣工试验的费用由发
包人承担,竣工日期相应顺延。
9.4.2 如果工程或区段工程未能通过根据第 9.3 款<重新试验>重新进行的竣工试
验的,则:
(1)发包人有权要求承包人根据第 6.6 款<缺陷和修补>继续进行修补和改 正,并根据第 9.3 款<重新试验>再次进行竣工试验;
(2)未能通过竣工试验,对工程或区段工程的操作或使用未产生实质性影
响的,发包人有权要求承包人自费修复,承担因此增加的费用和误期损害赔偿责
任,并赔偿发包人的相应损失;无法修复时,发包人有权扣减该部分的相应付款,
同时视为通过竣工验收;
(3)未能通过竣工试验,使工程或区段工程的任何主要部分丧失了生产、
使用功能时,发包人有权指令承包人更换相关部分,承包人应承担因此增加的费
用和误期损害赔偿责任,并赔偿发包人的相应损失;
(4)未能通过竣工试验,使整个工程或区段工程丧失了生产、使用功能时,
发包人可拒收工程或区段工程,或指令承包人重新设计、重置相关部分,承包人
应承担因此增加的费用和误期损害赔偿责任,并赔偿发包人的相应损失。同时发
包人有权根据第 16.1 款<由发包人解除合同>的约定解除合同。第 10 条验收和工程接收
10.1 竣工验收
10.1.1 竣工验收条件
工程具备以下条件的,承包人可以申请竣工验收:
(1)除因第 13 条<变更与调整>导致的工程量删减和第 14.5.3 项<扫尾工 作清单>列入缺陷责任期内完成的扫尾工程和缺陷修补工作外,合同范围内的全
111
部单位/区段工程以及有关工作,包括合同要求的试验和竣工试验均已完成,并 符合合同要求;
(2)已按合同约定编制了扫尾工作和缺陷修补工作清单以及相应实施计 划;
(3)已按合同约定的内容和份数备齐竣工资料;
(4)合同约定要求在竣工验收前应完成的其他工作。
10.1.2 竣工验收程序
除专用合同条件另有约定外,承包人申请竣工验收的,应当按照以下程序进
行:
(1)承包人向工程师报送竣工验收申请报告,工程师应在收到竣工验收申 请报告后 14 天内完成审查并报送发包人。工程师审查后认为尚不具备竣工验收 条件的,应在收到竣工验收申请报告后的 14 天内通知承包人,指出在颁发接收 证书前承包人还需进行的工作内容。承包人完成工程师通知的全部工作内容后,
应再次提交竣工验收申请报告,直至工程师同意为止。
(2)工程师同意承包人提交的竣工验收申请报告的,或工程师收到竣工验 收申请报告后 14 天内不予答复的,视为发包人收到并同意承包人的竣工验收申 请,发包人应在收到该竣工验收申请报告后的 28 天内进行竣工验收。工程经竣 工验收合格的,以竣工验收合格之日为实际竣工日期,并在工程接收证书中载明;
完成竣工验收但发包人不予签发工程接收证书的,视为竣工验收合格,以完成竣
工验收之日为实际竣工日期。
(3)竣工验收不合格的,工程师应按照验收意见发出指示,要求承包人对 不合格工程返工、修复或采取其他补救措施,由此增加的费用和(或)延误的工
期由承包人承担。承包人在完成不合格工程的返工、修复或采取其他补救措施后,
应重新提交竣工验收申请报告,并按本项约定的程序重新进行验收。
(4)因发包人原因,未在工程师收到承包人竣工验收申请报告之日起 42 天内完成竣工验收的,以承包人提交竣工验收申请报告之日作为工程实际竣工日
期。
(5)工程未经竣工验收,发包人擅自使用的,以转移占有工程之日为实际 竣工日期。
112
除专用合同条件另有约定外,发包人不按照本项和第 10.4 款<接收证书>约 定组织竣工验收、颁发工程接收证书的,每逾期一天,应以签约合同价为基数,按照贷款市场报价利率(LPR)支付违约金。
10.2 单位/区段工程的验收
10.2.1 发包人根据项目进度计划安排,在全部工程竣工前需要使用已经竣工的 单位/区段工程时,或承包人提出经发包人同意时,可进行单位/区段工程验收。验收的程序可参照第 10.1 款<竣工验收>的约定进行。验收合格后,由工程师向 承包人出具经发包人签认的单位/区段工程验收证书。单位/区段工程的验收成果 和结论作为全部工程竣工验收申请报告的附件。
10.2.2 发包人在全部工程竣工前,使用已接收的单位/区段工程导致承包人费用 增加的,发包人应承担由此增加的费用和(或)工期延误,并支付承包人合理利
润。
10.3 工程的接收
10.3.1 根据工程项目的具体情况和特点,可按工程或单位/区段工程进行接收,并在专用合同条件约定接收的先后顺序、时间安排和其他要求。
10.3.2 除按本条约定已经提交的资料外,接收工程时承包人需提交竣工验收资 料的类别、内容、份数和提交时间,在专用合同条件中约定。
10.3.3 发包人无正当理由不接收工程的,发包人自应当接收工程之日起,承担 工程照管、成品保护、保管等与工程有关的各项费用,合同当事人可以在专用合
同条件中另行约定发包人逾期接收工程的违约责任。
10.3.4 承包人无正当理由不移交工程的,承包人应承担工程照管、成品保护、保管等与工程有关的各项费用,合同当事人可以在专用合同条件中另行约定承包
人无正当理由不移交工程的违约责任。
10.4 接收证书
10.4.1 除专用合同条件另有约定外,承包人应在竣工验收合格后向发包人提交 第 14.6 款<质量保证金>约定的质量保证金,发包人应在竣工验收合格且工程具 备接收条件后的 14 天内向承包人颁发工程接收证书,但承包人未提交质量保证 金的,发包人有权拒绝颁发。发包人拒绝颁发工程接收证书的,应向承包人发出
通知,说明理由并指出在颁发接收证书前承包人需要做的工作,需要修补的缺陷
和承包人需要提供的文件。
113
10.4.2 发包人向承包人颁发的接收证书,应注明工程或单位/区段工程经验收合 格的实际竣工日期,并列明不在接收范围内的,在收尾工作和缺陷修补完成之前 对工程或单位/区段工程预期使用目的没有实质影响的少量收尾工作和缺陷。10.4.3 竣工验收合格而发包人无正当理由逾期不颁发工程接收证书的,自验收 合格后第 15 天起视为已颁发工程接收证书。
10.4.4 工程未经验收或验收不合格,发包人擅自使用的,应在转移占有工程后 7 天内向承包人颁发工程接收证书;发包人无正当理由逾期不颁发工程接收证书的,自转移占有后第 15 天起视为已颁发工程接收证书。
10.4.5 存在扫尾工作的,工程接收证书中应当将第 14.5.3 项<扫尾工作清单>中 约定的扫尾工作清单作为工程接收证书附件。
10.5 竣工退场
10.5.1 竣工退场
颁发工程接收证书后,承包人应对施工现场进行清理,并撤离相关人员,使
得施工现场处于以下状态,直至工程师检验合格为止:
(1)施工现场内残留的垃圾已全部清除出场;
(2)临时工程已拆除,场地已按合同约定进行清理、平整或复原;(3)按合同约定应撤离的人员、承包人提供的施工设备和剩余的材料,包 括废弃的施工设备和材料,已按计划撤离施工现场;
(4)施工现场周边及其附近道路、河道的施工堆积物,已全部清理;(5)施工现场其他竣工退场工作已全部完成。
施工现场的竣工退场费用由承包人承担。承包人应在专用合同条件约定的期
限内完成竣工退场,逾期未完成的,发包人有权出售或另行处理承包人遗留的物
品,由此支出的费用由承包人承担,发包人出售承包人遗留物品所得款项在扣除
必要费用后应返还承包人。
10.5.2 地表还原
承包人应按合同约定和工程师的要求恢复临时占地及清理场地,否则发包人
有权委托其他人恢复或清理,所发生的费用由承包人承担。
10.5.3 人员撤离
除了经工程师同意需在缺陷责任期内继续工作和使用的人员、施工设备和临
时工程外,承包人应按专用合同条件约定和工程师的要求将其余的人员、施工设
114
备和临时工程撤离施工现场或拆除。除专用合同条件另有约定外,缺陷责任期满 时,承包人的人员和施工设备应全部撤离施工现场。
第 11 条缺陷责任与保修
11.1 工程保修的原则
在工程移交发包人后,因承包人原因产生的质量缺陷,承包人应承担质量缺 陷责任和保修义务。缺陷责任期届满,承包人仍应按合同约定的工程各部位保修 年限承担保修义务。
11.2 缺陷责任期
缺陷责任期原则上从工程竣工验收合格之日起计算,合同当事人应在专用合 同条件约定缺陷责任期的具体期限,但该期限最长不超过 24 个月。
单位/区段工程先于全部工程进行验收,经验收合格并交付使用的,该单位/ 区段工程缺陷责任期自单位/区段工程验收合格之日起算。因发包人原因导致工 程未在合同约定期限进行验收,但工程经验收合格的,以承包人提交竣工验收报 告之日起算;因发包人原因导致工程未能进行竣工验收的,在承包人提交竣工验 收报告 90 天后,工程自动进入缺陷责任期;发包人未经竣工验收擅自使用工程 的,缺陷责任期自工程转移占有之日起开始计算。
由于承包人原因造成某项缺陷或损坏使某项工程或工程设备不能按原定目 标使用而需要再次检查、检验和修复的,发包人有权要求承包人延长该项工程或 工程设备的缺陷责任期,并应在原缺陷责任期届满前发出延长通知。但缺陷责任 期最长不超过 24 个月。
11.3 缺陷调查
11.3.1 承包人缺陷调查
如果发包人指示承包人调查任何缺陷的原因,承包人应在发包人的指导下进 行调查。承包人应在发包人指示中说明的日期或与发包人达成一致的其他日期开 展调查。除非该缺陷应由承包人负责自费进行修补,承包人有权就调查的成本和 利润获得支付。
如果承包人未能根据本款开展调查,该调查可由发包人开展。但应将上述调 查开展的日期通知承包人,承包人可自费参加调查。如果该缺陷应由承包人自费 进行修补,则发包人有权要求承包人支付发包人因调查产生的合理费用。
11.3.2 缺陷责任
115
缺陷责任期内,由承包人原因造成的缺陷,承包人应负责维修,并承担鉴定 及维修费用。如承包人不维修也不承担费用,发包人可按合同约定从质量保证金 中扣除,费用超出质量保证金金额的,发包人可按合同约定向承包人进行索赔。
承包人维修并承担相应费用后,不免除对工程的损失赔偿责任。发包人在使用过 程中,发现已修补的缺陷部位或部件还存在质量缺陷的,承包人应负责修复,直 至检验合格为止。
11.3.3 修复费用
发包人和承包人应共同查清缺陷或损坏的原因。经查明属承包人原因造成的,应由承包人承担修复的费用。经查验非承包人原因造成的,发包人应承担修复的 费用,并支付承包人合理利润。
11.3.4 修复通知
在缺陷责任期内,发包人在使用过程中,发现已接收的工程存在缺陷或损坏 的,应书面通知承包人予以修复,但情况紧急必须立即修复缺陷或损坏的,发包 人可以口头通知承包人并在口头通知后 48 小时内书面确认,承包人应在专用合 同条件约定的合理期限内到达工程现场并修复缺陷或损坏。
11.3.5 在现场外修复
在缺陷责任期内,承包人认为设备中的缺陷或损害不能在现场得到迅速修复,承包人应当向发包人发出通知,请求发包人同意把这些有缺陷或者损害的设备移 出现场进行修复,通知应当注明有缺陷或者损害的设备及维修的相关内容,发包 人可要求承包人按移出设备的全部重置成本增加质量保证金的数额。
11.3.6 未能修复
因承包人原因造成工程的缺陷或损坏,承包人拒绝维修或未能在合理期限内 修复缺陷或损坏,且经发包人书面催告后仍未修复的,发包人有权自行修复或委 托第三方修复,所需费用由承包人承担。但修复范围超出缺陷或损坏范围的,超 出范围部分的修复费用由发包人承担。
如果工程或工程设备的缺陷或损害使发包人实质上失去了工程的整体功能,发包人有权向承包人追回已支付的工程款项,并要求其赔偿发包人相应损失。
11.4 缺陷修复后的进一步试验
任何一项缺陷修补后的 7 天内,承包人应向发包人发出通知,告知已修补的 情况。如根据第 9 条<竣工试验>或第 12 条<竣工后试验>的规定适用重新试验的,
116
还应建议重新试验。发包人应在收到重新试验的通知后 14 天内答复,逾期未进 行答复的视为同意重新试验。承包人未建议重新试验的,发包人也可在缺陷修补 后的 14 天内指示进行必要的重新试验,以证明已修复的部分符合合同要求。
所有的重复试验应按照适用于先前试验的条款进行,但应由责任方承担修补
工作的成本和重新试验的风险和费用。
11.5 承包人出入权
在缺陷责任期内,为了修复缺陷或损坏,承包人有权出入工程现场,除情况 紧急必须立即修复缺陷或损坏外,承包人应提前 24 小时通知发包人进场修复的 时间。承包人进入工程现场前应获得发包人同意,且不应影响发包人正常的生产
经营,并应遵守发包人有关安保和保密等规定。
11.6 缺陷责任期终止证书
除专用合同条件另有约定外,承包人应于缺陷责任期届满前 7 天内向发包人 发出缺陷责任期即将届满通知,发包人应在收到通知后 7 天内核实承包人是否履 行缺陷修复义务,承包人未能履行缺陷修复义务的,发包人有权扣除相应金额的
维修费用。发包人应在缺陷责任期届满之日,向承包人颁发缺陷责任期终止证书,并按第 14.6.3 项<质量保证金的返还>返还质量保证金。
如根据第 10.5.3 项<人员撤离>承包人在施工现场还留有人员、施工设备和 临时工程的,承包人应当在收到缺陷责任期终止证书后 28 天内,将上述人员、施工设备和临时工程撤离施工现场。
11.7 保修责任
因承包人原因导致的质量缺陷责任,由合同当事人根据有关法律规定,在专
用合同条件和工程质量保修书中约定工程质量保修范围、期限和责任。
第 12 条竣工后试验
本合同工程包含竣工后试验的,遵守本条约定。
12.1 竣工后试验的程序
12.1.1 工程或区段工程被发包人接收后,在合理可行的情况下应根据合同约定 尽早进行竣工后试验。
12.1.2 除专用合同条件另有约定外,发包人应提供全部电力、水、污水处理、燃料、消耗品和材料,以及全部其他仪器、协助、文件或其他信息、设备、工具、
劳力,启动工程设备,并组织安排有适当资质、经验和能力的工作人员实施竣工
117
后试验。
12.1.3 除《发包人要求》另有约定外,发包人应在合理可行的情况下尽快进行 每项竣工后试验,并至少提前 21 天将该项竣工后试验的内容、地点和时间,以 及显示其他竣工后试验拟开展时间的竣工后试验计划通知承包人。
12.1.4 发包人应根据《发包人要求》、承包人按照第 5.5 款<操作和维修手册> 提交的文件,以及承包人被要求提供的指导进行竣工后试验。如承包人未在发包
人通知的时间和地点参加竣工后试验,发包人可自行进行,该试验应被视为是承
包人在场的情况下进行的,且承包人应视为认可试验数据。
12.1.5 竣工后试验的结果应由双方进行整理和评价,并应适当考虑发包人对工 程或其任何部分的使用,对工程或区段工程的性能、特性和试验结果产生的影响。
12.2 延误的试验
12.2.1 如果竣工后试验因发包人原因被延误的,发包人应承担承包人由此增加 的费用并支付承包人合理利润。
12.2.2 如果因承包人以外的原因,导致竣工后试验未能在缺陷责任期或双方另 行同意的其他期限内完成,则相关工程或区段工程应视为已通过该竣工后试验。
12.3 重新试验
如工程或区段工程未能通过竣工后试验,则承包人应根据第 11.3 款<缺陷调 查>的规定修补缺陷,以达到合同约定的要求;并按照第 11.4 款<缺陷修复后的 进一步试验>重新进行竣工后试验以及承担风险和费用。如未通过试验和重新试 验是承包人原因造成的,则承包人还应承担发包人因此增加的费用。
12.4 未能通过竣工后试验
12.4.1 工程或区段工程未能通过竣工后试验,且合同中就该项未通过的试验约 定了性能损害赔偿违约金及其计算方法的,或者就该项未通过的试验另行达成补
充协议的,承包人在缺陷责任期内向发包人支付相应违约金或按补充协议履行后,
视为通过竣工后试验。
12.4.2 对未能通过竣工后试验的工程或区段工程,承包人可向发包人建议,由 承包人对该工程或区段工程进行调整或修补。发包人收到建议后,可向承包人发
出通知,指示其在发包人方便的合理时间进入工程或区段工程进行调查、调整或
修补,并为承包人的进入提供方便。承包人提出建议,但未在缺陷责任期内收到
上述发包人通知的,相关工程或区段工程应视为已通过该竣工后试验。
118
12.4.3 发包人无故拖延给予承包人进行调查、调整或修补所需的进入工程或区 段工程的许可,并造成承包人费用增加的,应承担由此增加的费用并支付承包人
合理利润。
第 13 条变更与调整
13.1 发包人变更权
13.1.1 变更指示应经发包人同意,并由工程师发出经发包人签认的变更指示。除第 11.3.6 项<未能修复>约定的情况外,变更不应包括准备将任何工作删减并 交由他人或发包人自行实施的情况。承包人收到变更指示后,方可实施变更。未
经许可,承包人不得擅自对工程的任何部分进行变更。发包人与承包人对某项指 示或批准是否构成变更产生争议的,按第 20 条<争议解决>处理。
13.1.2 承包人应按照变更指示执行,除非承包人及时向工程师发出通知,说明 该项变更指示将降低工程的安全性、稳定性或适用性;涉及的工作内容和范围不 可预见;所涉设备难以采购;导致承包人无法执行第 7.5 款<现场劳动用工>、第 7.6 款<安全文明施工>、第 7.7 款<职业健康>或第 7.8 款<环境保护>内容;将 造成工期延误;与第 4.1 款<承包人的一般义务>相冲突等无法执行的理由。工程 师接到承包人的通知后,应作出经发包人签认的取消、确认或改变原指示的书面
回复。
13.2 承包人的合理化建议
13.2.1 承包人提出合理化建议的,应向工程师提交合理化建议说明,说明建议 的内容、理由以及实施该建议对合同价格和工期的影响。
13.2.2 除专用合同条件另有约定外,工程师应在收到承包人提交的合理化建议 后 7 天内审查完毕并报送发包人,发现其中存在技术上的缺陷,应通知承包人修 改。发包人应在收到工程师报送的合理化建议后 7 天内审批完毕。合理化建议经 发包人批准的,工程师应及时发出变更指示,由此引起的合同价格调整按照第 13.3.3 项<变更估价>约定执行。发包人不同意变更的,工程师应书面通知承包 人。
13.2.3 合理化建议降低了合同价格、缩短了工期或者提高了工程经济效益的,双方可以按照专用合同条件的约定进行利益分享。
13.3 变更程序
13.3.1 发包人提出变更
119
发包人提出变更的,应通过工程师向承包人发出书面形式的变更指示,变更
指示应说明计划变更的工程范围和变更的内容。
13.3.2 变更执行
承包人收到工程师下达的变更指示后,认为不能执行,应在合理期限内提出
不能执行该变更指示的理由。承包人认为可以执行变更的,应当书面说明实施该
变更指示需要采取的具体措施及对合同价格和工期的影响,且合同当事人应当按 照第 13.3.3 项<变更估价>约定确定变更估价。
13.3.3 变更估价
13.3.3.1 变更估价原则
除专用合同条件另有约定外,变更估价按照本款约定处理:
(1)合同中未包含价格清单,合同价格应按照所执行的变更工程的成本加 利润调整;
(2)合同中包含价格清单,合同价格按照如下规则调整:
1)价格清单中有适用于变更工程项目的,应采用该项目的费率和价格;2)价格清单中没有适用但有类似于变更工程项目的,可在合理范围内参照 类似项目的费率或价格;
3)价格清单中没有适用也没有类似于变更工程项目的,该工程项目应按成 本加利润原则调整适用新的费率或价格。
13.3.3.2 变更估价程序
承包人应在收到变更指示后 14 天内,向工程师提交变更估价申请。工程师 应在收到承包人提交的变更估价申请后 7 天内审查完毕并报送发包人,工程师对 变更估价申请有异议,通知承包人修改后重新提交。发包人应在承包人提交变更 估价申请后 14 天内审批完毕。发包人逾期未完成审批或未提出异议的,视为认 可承包人提交的变更估价申请。
因变更引起的价格调整应计入最近一期的进度款中支付。
13.3.4 变更引起的工期调整
因变更引起工期变化的,合同当事人均可要求调整合同工期,由合同当事人 按照第3.6款<商定或确定>并参考工程所在地的工期定额标准确定增减工期天数。
13.4 暂估价
13.4.1 依法必须招标的暂估价项目
120
对于依法必须招标的暂估价项目,专用合同条件约定由承包人作为招标人的,招标文件、评标方案、评标结果应报送发包人批准。与组织招标工作有关的费用 应当被认为已经包括在承包人的签约合同价中。
专用合同条件约定由发包人和承包人共同作为招标人的,与组织招标工作有 关的费用在专用合同条件中约定。
具体的招标程序以及发包人和承包人权利义务关系可在专用合同条件中约 定。暂估价项目的中标金额与价格清单中所列暂估价的金额差以及相应的税金等 其他费用应列入合同价格。
13.4.2 不属于依法必须招标的暂估价项目
对于不属于依法必须招标的暂估价项目,承包人具备实施暂估价项目的资格 和条件的,经发包人和承包人协商一致后,可由承包人自行实施暂估价项目,具 体的协商和估价程序以及发包人和承包人权利义务关系可在专用合同条件中约 定。确定后的暂估价项目金额与价格清单中所列暂估价的金额差以及相应的税金 等其他费用应列入合同价格。
因发包人原因导致暂估价合同订立和履行迟延的,由此增加的费用和(或)延误的工期由发包人承担,并支付承包人合理的利润。因承包人原因导致暂估价 合同订立和履行迟延的,由此增加的费用和(或)延误的工期由承包人承担。
13.5 暂列金额
除专用合同条件另有约定外,每一笔暂列金额只能按照发包人的指示全部或 部分使用,并对合同价格进行相应调整。付给承包人的总金额应仅包括发包人已 指示的,与暂列金额相关的工作、货物或服务的应付款项。
对于每笔暂列金额,发包人可以指示用于下列支付:
(1)发包人根据第 13.1 款<发包人变更权>指示变更,决定对合同价格和 付款计划表(如有)进行调整的、由承包人实施的工作(包括要提供的工程设备、材料和服务);
(2)承包人购买的工程设备、材料、工作或服务,应支付包括承包人已付(或应付)的实际金额以及相应的管理费等费用和利润(管理费和利润应以实际 金额为基数根据合同约定的费率(如有)或百分比计算)。
发包人根据上述(1)和(或)(2)指示支付暂列金额的,可以要求承包人提交 其供应商提供的全部或部分要实施的工程或拟购买的工程设备、材料、工作或服
121
务的项目报价单。发包人可以发出通知指示承包人接受其中的一个报价或指示撤 销支付,发包人在收到项目报价单的 7 天内未作回应的,承包人应有权自行接受 其中任何一个报价。
每份包含暂列金额的文件还应包括用以证明暂列金额的所有有效的发票、凭
证和账户或收据。
13.6 计日工
13.6.1 需要采用计日工方式的,经发包人同意后,由工程师通知承包人以计日 工计价方式实施相应的工作,其价款按列入价格清单或预算书中的计日工计价项
目及其单价进行计算;价格清单或预算书中无相应的计日工单价的,按照合理的 成本与利润构成的原则,由工程师按照第 3.6 款<商定或确定>确定计日工的单价。13.6.2 采用计日工计价的任何一项工作,承包人应在该项工作实施过程中,每 天提交以下报表和有关凭证报送工程师审查:
(1)工作名称、内容和数量;
(2)投入该工作的所有人员的姓名、专业、工种、级别和耗用工时;(3)投入该工作的材料类别和数量;
(4)投入该工作的施工设备型号、台数和耗用台时;
(5)其他有关资料和凭证。
计日工由承包人汇总后,列入最近一期进度付款申请单,由工程师审查并经
发包人批准后列入进度付款。
13.7 法律变化引起的调整
13.7.1 基准日期后,法律变化导致承包人在合同履行过程中所需要的费用发生 除第 13.8 款<市场价格波动引起的调整>约定以外的增加时,由发包人承担由此 增加的费用;减少时,应从合同价格中予以扣减。基准日期后,因法律变化造成
工期延误时,工期应予以顺延。
13.7.2 因法律变化引起的合同价格和工期调整,合同当事人无法达成一致的,由工程师按第 3.6 款<商定或确定>的约定处理。
13.7.3 因承包人原因造成工期延误,在工期延误期间出现法律变化的,由此增 加的费用和(或)延误的工期由承包人承担。
13.7.4 因法律变化而需要对工程的实施进行任何调整的,承包人应迅速通知发 包人,或者发包人应迅速通知承包人,并附上详细的辅助资料。发包人接到通知
122
后,应根据第 13.3 款<变更程序>发出变更指示。
13.8 市场价格波动引起的调整
13.8.1 主要工程材料、设备、人工价格与招标时基期价相比,波动幅度超过合
同约定幅度的,双方按照合同约定的价格调整方式调整。
13.8.2 发包人与承包人在专用合同条件中约定采用《价格指数权重表》的,适
用本项约定。
13.8.2.1 双方当事人可以将部分主要工程材料、工程设备、人工价格及其他双 方认为应当根据市场价格调整的费用列入附件6<价格指数权重表>,并根据以下
公式计算差额并调整合同价格:
(1)价格调整公式
公式中:△P---需调整的价格差额;
PO---付款证书中承包人应得到的已完成工作量的金额。此项金额应不包括 价格调整、不计质量保证金的预留和支付、预付款的支付和扣回。第 13 条<变更 与调整>约定的变更及其他金额已按当期价格计价的,也不计在内;
A ---定值权重(即不调部分的权重);
B1;B2;B3;……Bn---各可调因子的变值权重(即可调部分的权重)为各可 调因子在投标函投标总报价中所占的比例,且 A+B1+B2+B3+……+Bn=1;
Ft1;Ft2;Ft3;……Ftn---各可调因子的当期价格指数,指付款证书相关周期 最后一天的前 42 天的各可调因子的价格指数;
F01;F02;F03;……F0n---各可调因子的基本价格指数,指基准日期的各可调
因子的价格指数。
以上价格调整公式中的各可调因子、定值和变值权重,以及基本价格指数及
其来源在投标函附录价格指数和权重表中约定。价格指数应首先采用投标函附录
中载明的有关部门提供的价格指数,缺乏上述价格指数时,可采用有关部门提供
的价格代替。
(2)暂时确定调整差额
123
在计算调整差额时得不到当期价格指数的,可暂用上一次价格指数计算,并
在以后的付款中再按实际价格指数进行调整。
(3)权重的调整
按第 13.1 款<发包人变更权>约定的变更导致原定合同中的权重不合理的,由工程师与承包人和发包人协商后进行调整。
(4)承包人原因工期延误后的价格调整
因承包人原因未在约定的工期内竣工的,则对原约定竣工日期后继续施工的 工程,在使用本款第(1)项价格调整公式时,应采用原约定竣工日期与实际竣工 日期的两个价格指数中较低的一个作为当期价格指数。
(5)发包人引起的工期延误后的价格调整
由于发包人原因未在约定的工期内竣工的,则对原约定竣工日期后继续施工 的工程,在使用本款第(1)目价格调整公式时,应采用原约定竣工日期与实际 竣工日期的两个价格指数中较高的一个作为当期价格指数。
13.8.2.2 未列入《价格指数权重表》的费用不因市场变化而调整。
13.8.3 双方约定采用其他方式调整合同价款的,以专用合同条件约定为准。
第 14 条合同价格与支付
14.1 合同价格形式
14.1.1 除专用合同条件中另有约定外,本合同为总价合同,除根据第 13 条<变 更与调整>,以及合同中其它相关增减金额的约定进行调整外,合同价格不做调 整。
14.1.2 除专用合同条件另有约定外:
(1)工程款的支付应以合同协议书约定的签约合同价格为基础,按照合同 约定进行调整;
(2)承包人应支付根据法律规定或合同约定应由其支付的各项税费,除第 13.7 款<法律变化引起的调整>约定外,合同价格不应因任何这些税费进行调整;(3)价格清单列出的任何数量仅为估算的工作量,不得将其视为要求承包 人实施的工程的实际或准确的工作量。在价格清单中列出的任何工作量和价格数
据应仅限用于变更和支付的参考资料,而不能用于其他目的。
14.1.3 合同约定工程的某部分按照实际完成的工程量进行支付的,应按照专用 合同条件的约定进行计量和估价,并据此调整合同价格。
124
14.2 预付款
14.2.1 预付款支付
预付款的额度和支付按照专用合同条件约定执行。预付款应当专用于承包人
为合同工程的设计和工程实施购置材料、工程设备、施工设备、修建临时设施以
及组织施工队伍进场等合同工作。
除专用合同条件另有约定外,预付款在进度付款中同比例扣回。在颁发工程
接收证书前,提前解除合同的,尚未扣完的预付款应与合同价款一并结算。
发包人逾期支付预付款超过 7 天的,承包人有权向发包人发出要求预付的催 告通知,发包人收到通知后 7 天内仍未支付的,承包人有权暂停施工,并按第 15.1.1 项<发包人违约的情形>执行。
14.2.2 预付款担保
发包人指示承包人提供预付款担保的,承包人应在发包人支付预付款 7 天前
提供预付款担保,专用合同条件另有约定除外。预付款担保可采用银行保函、担
保公司担保等形式,具体由合同当事人在专用合同条件中约定。在预付款完全扣
回之前,承包人应保证预付款担保持续有效。
发包人在工程款中逐期扣回预付款后,预付款担保额度应相应减少,但剩余
的预付款担保金额不得低于未被扣回的预付款金额。
14.3 工程进度款
14.3.1 工程进度付款申请
(1)人工费的申请
人工费应按月支付,工程师应在收到承包人人工费付款申请单以及相关资料
后 7 天内完成审查并报送发包人,发包人应在收到后 7 天内完成审批并向承包人 签发人工费支付证书,发包人应在人工费支付证书签发后 7 天内完成支付。已支
付的人工费部分,发包人支付进度款时予以相应扣除。
(2)除专用合同条件另有约定外,承包人应在每月月末向工程师提交进度
付款申请单,该进度付款申请单应包括下列内容:
1)截至本次付款周期内已完成工作对应的金额;
2)扣除依据本款第(1)目约定中已扣除的人工费金额;
3)根据第 13 条<变更与调整>应增加和扣减的变更金额;
4)根据第 14.2 款<预付款>约定应支付的预付款和扣减的返还预付款;
125
5)根据第 14.6.2 项<质量保证金的预留>约定应预留的质量保证金金额;6)根据第 19 条<索赔>应增加和扣减的索赔金额;
7)对已签发的进度款支付证书中出现错误的修正,应在本次进度付款中支
付或扣除的金额;
8)根据合同约定应增加和扣减的其他金额。14.3.2 进度付款审核和支付
除专用合同条件另有约定外,工程师应在收到承包人进度付款申请单以及相
关资料后 7 天内完成审查并报送发包人,发包人应在收到后 7 天内完成审批并向
承包人签发进度款支付证书。发包人逾期(包括因工程师原因延误报送的时间)
未完成审批且未提出异议的,视为已签发进度款支付证书。
工程师对承包人的进度付款申请单有异议的,有权要求承包人修正和提供补
充资料,承包人应提交修正后的进度付款申请单。工程师应在收到承包人修正后
的进度付款申请单及相关资料后 7 天内完成审查并报送发包人,发包人应在收到 工程师报送的进度付款申请单及相关资料后 7 天内,向承包人签发无异议部分的 进度款支付证书。存在争议的部分,按照第 20 条<争议解决>的约定处理。
发包人签发进度款支付证书,不表明发包人已同意、批准或接受了承包人完
成的相应部分的工作。
14.3.3 进度付款的修正
在对已签发的进度款支付证书进行阶段汇总和复核中发现错误、遗漏或重复
的,发包人和承包人均有权提出修正申请。经发包人和承包人同意的修正,应在
下期进度付款中支付或扣除。
14.4 付款计划表
14.4.1 付款计划表的编制要求
除专用合同条件另有约定外,付款计划表按如下要求编制:
(1)付款计划表中所列的每期付款金额,应为第 14.3.1 项<工程进度付款 申请>每期进度款的估算金额;
(2)实际进度与项目进度计划不一致的,合同当事人可按照第 3.6 款<商 定或确定>修改付款计划表;
(3)不采用付款计划表的,承包人应向工程师提交按季度编制的支付估算
付款计划表,用于支付参考。
126
14.4.2 付款计划表的编制与审批
(1)除专用合同条件另有约定外,承包人应根据第 8.4 款<项目进度计划>
约定的项目进度计划、签约合同价和工程量等因素对总价合同进行分解,确定付
款期数、计划每期达到的主要形象进度和(或)完成的主要计划工程量(含设计、
采购、施工、竣工试验和竣工后试验等)等目标任务,编制付款计划表。其中人
工费应按月确定付款期和付款计划。承包人应当在收到工程师和发包人批准的项
目进度计划后7天内,将付款计划表及编制付款计划表的支持性资料报送工程师。
(2)工程师应在收到付款计划表后 7 天内完成审核并报送发包人。发包人 应在收到经工程师审核的付款计划表后 7 天内完成审批,经发包人批准的付款计
划表为有约束力的付款计划表。
(3)发包人逾期未完成付款计划表审批的,也未及时要求承包人进行修正
和提供补充资料的,则承包人提交的付款计划表视为已经获得发包人批准。
14.5 竣工结算
14.5.1 竣工结算申请
除专用合同条件另有约定外,承包人应在工程竣工验收合格后 42 天内向工
程师提交竣工结算申请单,并提交完整的结算资料,有关竣工结算申请单的资料
清单和份数等要求由合同当事人在专用合同条件中约定。
除专用合同条件另有约定外,竣工结算申请单应包括以下内容:
(1)竣工结算合同价格;
(2)发包人已支付承包人的款项;
(3)采用第 14.6.1 项<承包人提供质量保证金的方式>第(2)种方式提供 质量保证金的,应当列明应预留的质量保证金金额;采用第 14.6.1 项<承包人提 供质量保证金的方式>中其他方式提供质量保证金的,应当按第 14.6 款<质量保 证金>提供相关文件作为附件;
(4)发包人应支付承包人的合同价款。
14.5.2 竣工结算审核
(1)除专用合同条件另有约定外,工程师应在收到竣工结算申请单后 14
天内完成核查并报送发包人。发包人应在收到工程师提交的经审核的竣工结算申
请单后 14 天内完成审批,并由工程师向承包人签发经发包人签认的竣工付款证
127
书。工程师或发包人对竣工结算申请单有异议的,有权要求承包人进行修正和提
供补充资料,承包人应提交修正后的竣工结算申请单。
发包人在收到承包人提交竣工结算申请书后 28 天内未完成审批且未提出异 议的,视为发包人认可承包人提交的竣工结算申请单,并自发包人收到承包人提 交的竣工结算申请单后第 29 天起视为已签发竣工付款证书。
(2)除专用合同条件另有约定外,发包人应在签发竣工付款证书后的 14 天内,完成对承包人的竣工付款。
(3)承包人对发包人签认的竣工付款证书有异议的,对于有异议部分应在 收到发包人签认的竣工付款证书后 7 天内提出异议,并由合同当事人按照专用合 同条件约定的方式和程序进行复核,或按照第 20 条<争议解决>约定处理。对于 无异议部分,发包人应签发临时竣工付款证书,并按本款第(2)项完成付款。承包人逾期未提出异议的,视为认可发包人的审批结果。
14.5.3 扫尾工作清单
经双方协商,部分工作在工程竣工验收后进行的,承包人应当编制扫尾工作
清单,扫尾工作清单中应当列明承包人应当完成的扫尾工作的内容及完成时间。
承包人完成扫尾工作清单中的内容应取得的费用包含在第 14.5.1 项<竣工 结算申请>及第 14.5.2 项<竣工结算审核>中一并结算。
扫尾工作的缺陷责任期按第 11 条<缺陷责任与保修>处理。承包人未能按照 扫尾工作清单约定的完成时间完成扫尾工作的,视为承包人原因导致的工程质量 缺陷按照第 11.3 款<缺陷调查>处理。
14.6 质量保证金
经合同当事人协商一致提供质量保证金的,应在专用合同条件中予以明确。
在工程项目竣工前,承包人已经提供履约担保的,发包人不得同时要求承包人提
供质量保证金。
14.6.1 承包人提供质量保证金的方式
承包人提供质量保证金有以下三种方式:(1)提交工程质量保证担保;
(2)预留相应比例的工程款;
(3)双方约定的其他方式。
128
除专用合同条件另有约定外,质量保证金原则上采用上述第(1)种方式,且承包人应在工程竣工验收合格后 7 天内,向发包人提交工程质量保证担保。承 包人提交工程质量保证担保时,发包人应同时返还预留的作为质量保证金的工程
价款(如有)。但不论承包人以何种方式提供质量保证金,累计金额均不得高于 工程价款结算总额的 3%。
14.6.2 质量保证金的预留
双方约定采用预留相应比例的工程款方式提供质量保证金的,质量保证金的
预留有以下三种方式:
(1)按专用合同条件的约定在支付工程进度款时逐次预留,直至预留的质 量保证金总额达到专用合同条件约定的金额或比例为止。在此情形下,质量保证
金的计算基数不包括预付款的支付、扣回以及价格调整的金额;(2)工程竣工结算时一次性预留质量保证金;
(3)双方约定的其他预留方式。
除专用合同条件另有约定外,质量保证金的预留原则上采用上述第(1)种 方式。如承包人在发包人签发竣工付款证书后 28 天内提交工程质量保证担保,发包人应同时返还预留的作为质量保证金的工程价款。发包人在返还本条款项下
的质量保证金的同时,按照中国人民银行同期同类存款基准利率支付利息。
14.6.3 质量保证金的返还
缺陷责任期内,承包人认真履行合同约定的责任,缺陷责任期满,发包人根 据第 11.6 款<缺陷责任期终止证书>向承包人颁发缺陷责任期终止证书后,承包 人可向发包人申请返还质量保证金。
发包人在接到承包人返还质量保证金申请后,应于 7 天内将质量保证金返还 承包人,逾期未返还的,应承担违约责任。发包人在接到承包人返还质量保证金 申请后 7 天内不予答复,视同认可承包人的返还质量保证金申请。
发包人和承包人对质量保证金预留、返还以及工程维修质量、费用有争议的,按本合同第 20 条<争议解决>约定的争议和纠纷解决程序处理。
14.7 最终结清
14.7.1 最终结清申请单
129
(1)除专用合同条件另有约定外,承包人应在缺陷责任期终止证书颁发后 7 天内,按专用合同条件约定的份数向发包人提交最终结清申请单,并提供相关 证明材料。
除专用合同条件另有约定外,最终结清申请单应列明质量保证金、应扣除的
质量保证金、缺陷责任期内发生的增减费用。
(2)发包人对最终结清申请单内容有异议的,有权要求承包人进行修正和 提供补充资料,承包人应向发包人提交修正后的最终结清申请单。
14.7.2 最终结清证书和支付
(1)除专用合同条件另有约定外,发包人应在收到承包人提交的最终结清 申请单后 14 天内完成审批并向承包人颁发最终结清证书。发包人逾期未完成审 批,又未提出修改意见的,视为发包人同意承包人提交的最终结清申请单,且自 发包人收到承包人提交的最终结清申请单后 15 天起视为已颁发最终结清证书。
(2)除专用合同条件另有约定外,发包人应在颁发最终结清证书后 7 天内 完成支付。
(3)承包人对发包人颁发的最终结清证书有异议的,按第 20 条<争议解决> 的约定办理。
第 15 条违约
15.1 发包人违约
15.1.1 发包人违约的情形
除专用合同条件另有约定外,在合同履行过程中发生的下列情形,属于发包
人违约:
(1)因发包人原因导致开始工作日期延误的;
(2)因发包人原因未能按合同约定支付合同价款的;
(3)发包人违反第 13.1.1 项约定,自行实施被取消的工作或转由他人实 施的;
(4)因发包人违反合同约定造成工程暂停施工的;
(5)工程师无正当理由没有在约定期限内发出复工指示,导致承包人无法 复工的;
(6)发包人明确表示或者以其行为表明不履行合同主要义务的;
(7)发包人未能按照合同约定履行其他义务的。
130
15.1.2 通知改正
发包人发生除第 15.1.1 项第(6)目以外的违约情况时,承包人可向发包人发 出通知,要求发包人采取有效措施纠正违约行为。发包人收到承包人通知后 28
天内仍不纠正违约行为的,承包人有权暂停相应部位工程实施,并通知工程师。
15.1.3 发包人违约的责任
发包人应承担因其违约给承包人增加的费用和(或)延误的工期,并支付承
包人合理的利润。此外,合同当事人可在专用合同条件中另行约定发包人违约责
任的承担方式和计算方法。
15.2 承包人违约
15.2.1 承包人违约的情形
除专用合同条件另有约定外,在履行合同过程中发生的下列情况之一的,属
于承包人违约:
(1)承包人的原因导致的承包人文件、实施和竣工的工程不符合法律法规、
工程质量验收标准以及合同约定;
(2)承包人违反合同约定进行转包或违法分包的;
(3)承包人违反约定采购和使用不合格材料或工程设备;
(4)因承包人原因导致工程质量不符合合同要求的;
(5)承包人未经工程师批准,擅自将已按合同约定进入施工现场的施工设
备、临时设施或材料撤离施工现场;
(6)承包人未能按项目进度计划及时完成合同约定的工作,造成工期延误;(7)由于承包人原因未能通过竣工试验或竣工后试验的;
(8)承包人在缺陷责任期及保修期内,未能在合理期限对工程缺陷进行修
复,或拒绝按发包人指示进行修复的;
(9)承包人明确表示或者以其行为表明不履行合同主要义务的;(10)承包人未能按照合同约定履行其他义务的。
15.2.2 通知改正
承包人发生除第 15.2.1 项第(7)目、第(9)目约定以外的其他违约情况时,
工程师可在专用合同条件约定的合理期限内向承包人发出整改通知,要求其在指
定的期限内改正。
15.2.3 承包人违约的责任
131
承包人应承担因其违约行为而增加的费用和(或)延误的工期。此外,合同
当事人可在专用合同条件中另行约定承包人违约责任的承担方式和计算方法。
15.3 第三人造成的违约
在履行合同过程中,一方当事人因第三人的原因造成违约的,应当向对方当
事人承担违约责任。一方当事人和第三人之间的纠纷,依照法律规定或者按照约
定解决。
第 16 条合同解除
16.1 由发包人解除合同
16.1.1 因承包人违约解除合同
除专用合同条件另有约定外,发包人有权基于下列原因,以书面形式通知承 包人解除合同,解除通知中应注明是根据第 16.1.1 项发出的,发包人应在发出 正式解除合同通知 14 天前告知承包人其解除合同意向,除非承包人在收到该解 除合同意向通知后 14 天内采取了补救措施,否则发包人可向承包人发出正式解 除合同通知立即解除合同。解除日期应为承包人收到正式解除合同通知的日期,但在第(5)目的情况下,发包人无须提前告知承包人其解除合同意向,可直接发 出正式解除合同通知立即解除合同:
(1)承包人未能遵守第 4.2 款<履约担保>的约定;
(2)承包人未能遵守第 4.5 款<分包>有关分包和转包的约定;
(3)承包人实际进度明显落后于进度计划,并且未按发包人的指令采取措 施并修正进度计划;
(4)工程质量有严重缺陷,承包人无正当理由使修复开始日期拖延达 28 天以上;
(5)承包人破产、停业清理或进入清算程序,或情况表明承包人将进入破 产和(或)清算程序,已有对其财产的接管令或管理令,与债权人达成和解,或
为其债权人的利益在财产接管人、受托人或管理人的监督下营业,或采取了任何
行动或发生任何事件(根据有关适用法律)具有与前述行动或事件相似的效果;(6)承包人明确表示或以自己的行为表明不履行合同、或经发包人以书面 形式通知其履约后仍未能依约履行合同、或以不适当的方式履行合同;
(7)未能通过的竣工试验、未能通过的竣工后试验,使工程的任何部分和(或)整个工程丧失了主要使用功能、生产功能;
132
(8)因承包人的原因暂停工作超过 56 天且暂停影响到整个工程,或因承 包人的原因暂停工作超过 182 天;
(9)承包人未能遵守第 8.2 款<竣工日期>规定,延误超过 182 天;(10)工程师根据第 15.2.2 项<通知改正>发出整改通知后,承包人在指定 的合理期限内仍不纠正违约行为并致使合同目的不能实现的。
16.1.2 因承包人违约解除合同后承包人的义务
合同解除后,承包人应按以下约定执行:
(1)除了为保护生命、财产或工程安全、清理和必须执行的工作外,停止 执行所有被通知解除的工作,并将相关人员撤离现场;
(2)经发包人批准,承包人应将与被解除合同相关的和正在执行的分包合 同及相关的责任和义务转让至发包人和(或)发包人指定方的名下,包括永久性
工程及工程物资,以及相关工作;
(3)移交已完成的永久性工程及负责已运抵现场的工程物资。在移交前,妥善做好己完工程和已运抵现场的工程物资的保管、维护和保养;
(4)将发包人提供的所有信息及承包人为本工程编制的设计文件、技术资 料及其它文件移交给发包人。在承包人留有的资料文件中,销毁与发包人提供的
所有信息相关的数据及资料的备份;
(5)移交相应实施阶段已经付款的并已完成的和尚待完成的设计文件、图 纸、资料、操作维修手册、施工组织设计、质检资料、竣工资料等;
16.1.3 因承包人违约解除合同后的估价、付款和结算
因承包人原因导致合同解除的,则合同当事人应在合同解除后 28 天内完成 估价、付款和清算,并按以下约定执行:
(1)合同解除后,按第 3.6 款<商定或确定>商定或确定承包人实际完成工 作对应的合同价款,以及承包人已提供的材料、工程设备、施工设备和临时工程
等的价值;
(2)合同解除后,承包人应支付的违约金;
(3)合同解除后,因解除合同给发包人造成的损失;
(4)合同解除后,承包人应按照发包人的指示完成现场的清理和撤离;(5)发包人和承包人应在合同解除后进行清算,出具最终结清付款证书,结清全部款项。
133
因承包人违约解除合同的,发包人有权暂停对承包人的付款,查清各项付款
和已扣款项,发包人和承包人未能就合同解除后的清算和款项支付达成一致的,
按照第 20 条<争议解决>的约定处理。
16.1.4 因承包人违约解除合同的合同权益转让
合同解除后,发包人可以继续完成工程,和(或)安排第三人完成。发包人
有权要求承包人将其为实施合同而订立的材料和设备的订货合同或任何服务合
同利益转让给发包人,并在承包人收到解除合同通知后的 14 天内,依法办理转
让手续。发包人和(或)第三人有权使用承包人在施工现场的材料、设备、临时
工程、承包人文件和由承包人或以其名义编制的其他文件。
16.2 由承包人解除合同
16.2.1 因发包人违约解除合同
除专用合同条件另有约定外,承包人有权基于下列原因,以书面形式通知发
包人解除合同,解除通知中应注明是根据第 16.2.1 项发出的,承包人应在发出 正式解除合同通知 14 天前告知发包人其解除合同意向,除非发包人在收到该解 除合同意向通知后 14 天内采取了补救措施,否则承包人可向发包人发出正式解
除合同通知立即解除合同。解除日期应为发包人收到正式解除合同通知的日期,
但在第(5)目的情况下,承包人无须提前告知发包人其解除合同意向,可直接发
出正式解除合同通知立即解除合同:
(1)承包人就发包人未能遵守第 2.5.2 项关于发包人的资金安排发出通 知后 42 天内,仍未收到合理的证明;
(2)在第 14 条规定的付款时间到期后 42 天内,承包人仍未收到应付款项;(3)发包人实质上未能根据合同约定履行其义务,构成根本性违约;(4)发承包双方订立本合同协议书后的 84 天内,承包人未收到根据第 8.1 款<开始工作>的开始工作通知;
(5)发包人破产、停业清理或进入清算程序,或情况表明发包人将进入破
产和(或)清算程序或发包人资信严重恶化,已有对其财产的接管令或管理令,
与债权人达成和解,或为其债权人的利益在财产接管人、受托人或管理人的监督
下营业,或采取了任何行动或发生任何事件(根据有关适用法律)具有与前述行
动或事件相似的效果;
(6)发包人未能遵守第 2.5.3 项的约定提交支付担保;
134
(7)发包人未能执行第 15.1.2 项<通知改正>的约定,致使合同目的不能 实现的;
(8)因发包人的原因暂停工作超过 56 天且暂停影响到整个工程,或因发 包人的原因暂停工作超过 182 天的;
(9)因发包人原因造成开始工作日期迟于承包人收到中标通知书(或在无 中标通知书的情况下,订立本合同之日)后第 84 天的。
发包人接到承包人解除合同意向通知后 14 天内,发包人随后给予了付款,或同意复工、或继续履行其义务、或提供了支付担保等,承包人应尽快安排并恢
复正常工作;因此造成工期延误的,竣工日期顺延;承包人因此增加的费用,由
发包人承担。
16.2.2 因发包人违约解除合同后承包人的义务
合同解除后,承包人应按以下约定执行:
(1)除为保护生命、财产、工程安全的工作外,停止所有进一步的工作;承包人因执行该保护工作而产生费用的,由发包人承担;
(2)向发包人移交承包人已获得支付的承包人文件、生产设备、材料和其 他工作;
(3)从现场运走除为了安全需要以外的所有属于承包人的其他货物,并撤 离现场。
16.2.3 因发包人违约解除合同后的付款
承包人按照本款约定解除合同的,发包人应在解除合同后 28 天内支付下列 款项,并退还履约担保:
(1)合同解除前所完成工作的价款;
(2)承包人为工程施工订购并已付款的材料、工程设备和其他物品的价款;发包人付款后,该材料、工程设备和其他物品归发包人所有;
(3)承包人为完成工程所发生的,而发包人未支付的金额;
(4)承包人撤离施工现场以及遣散承包人人员的款项;
(5)按照合同约定在合同解除前应支付的违约金;
(6)按照合同约定应当支付给承包人的其他款项;
(7)按照合同约定应返还的质量保证金;
(8)因解除合同给承包人造成的损失。
135
承包人应妥善做好已完工程和与工程有关的已购材料、工程设备的保护和移 交工作,并将施工设备和人员撤出施工现场,发包人应为承包人撤出提供必要条 件。
16.3 合同解除后的事项
16.3.1 结算约定依然有效
合同解除后,由发包人或由承包人解除合同的结算及结算后的付款约定仍然 有效,直至解除合同的结算工作结清。
16.3.2 解除合同的争议
双方对解除合同或解除合同后的结算有争议的,按照第 20 条<争议解决>的 约定处理。
第 17 条不可抗力
17.1 不可抗力的定义
不可抗力是指合同当事人在订立合同时不可预见,在合同履行过程中不可避 免、不能克服且不能提前防备的自然灾害和社会性突发事件,如地震、海啸、瘟 疫、骚乱、戒严、暴动、战争和专用合同条件中约定的其他情形。
17.2 不可抗力的通知
合同一方当事人觉察或发现不可抗力事件发生,使其履行合同义务受到阻碍 时,有义务立即通知合同另一方当事人和工程师,书面说明不可抗力和受阻碍的 详细情况,并提供必要的证明。
不可抗力持续发生的,合同一方当事人应每隔 28 天向合同另一方当事人和 工程师提交中间报告,说明不可抗力和履行合同受阻的情况,并于不可抗力事件 结束后 28 天内提交最终报告及有关资料。
17.3 将损失减至最小的义务
不可抗力发生后,合同当事人均应采取措施尽量避免和减少损失的扩大,使 不可抗力对履行合同造成的损失减至最小。另一方全力协助并采取措施,需暂停 实施的工作,立即停止。任何一方当事人没有采取有效措施导致损失扩大的,应 对扩大的损失承担责任。
17.4 不可抗力后果的承担
不可抗力导致的人员伤亡、财产损失、费用增加和(或)工期延误等后果,由合同当事人按以下原则承担:
136
(1)永久工程,包括已运至施工现场的材料和工程设备的损害,以及因工 程损害造成的第三人人员伤亡和财产损失由发包人承担;
(2)承包人提供的施工设备的损坏由承包人承担;
(3)发包人和承包人各自承担其人员伤亡及其他财产损失;
(4)因不可抗力影响承包人履行合同约定的义务,已经引起或将引起工期 延误的,应当顺延工期,由此导致承包人停工的费用损失由发包人和承包人合理
分担,停工期间必须支付的现场必要的工人工资由发包人承担;
(5)因不可抗力引起或将引起工期延误,发包人指示赶工的,由此增加的 赶工费用由发包人承担;
(6)承包人在停工期间按照工程师或发包人要求照管、清理和修复工程的 费用由发包人承担。
不可抗力引起的后果及造成的损失由合同当事人按照法律规定及合同约定
各自承担。不可抗力发生前已完成的工程应当按照合同约定进行支付。
17.5 不可抗力影响分包人
分包人根据分包合同的约定,有权获得更多或者更广的不可抗力而免除某些
义务时,承包人不得以分包合同中不可抗力约定向发包人抗辩免除其义务。
17.6 因不可抗力解除合同
因单次不可抗力导致合同无法履行连续超过 84 天或累计超过 140 天的,发 包人和承包人均有权解除合同。合同解除后,承包人应按照第 10.5 款<竣工退场> 的规定进行。由双方当事人按照第 3.6 款<商定或确定>商定或确定发包人应支付 的款项,该款项包括:
(1)合同解除前承包人已完成工作的价款;
(2)承包人为工程订购的并已交付给承包人,或承包人有责任接受交付的 材料、工程设备和其他物品的价款;当发包人支付上述费用后,此项材料、工程
设备与其他物品应成为发包人的财产,承包人应将其交由发包人处理;
(3)发包人指示承包人退货或解除订货合同而产生的费用,或因不能退货 或解除合同而产生的损失;
(4)承包人撤离施工现场以及遣散承包人人员的费用;
(5)按照合同约定在合同解除前应支付给承包人的其他款项;
(6)扣减承包人按照合同约定应向发包人支付的款项;
137
(7)双方商定或确定的其他款项。
除专用合同条件另有约定外,合同解除后,发包人应当在商定或确定上述款 项后 28 天内完成上述款项的支付。
第 18 条保险
18.1 设计和工程保险
18.1.1 双方应按照专用合同条件的约定向双方同意的保险人投保建设工程设计 责任险、建筑安装工程一切险等保险。具体的投保险种、保险范围、保险金额、保险费率、保险期限等有关内容应当在专用合同条件中明确约定。
18.1.2 双方应按照专用合同条件的约定投保第三者责任险,并在缺陷责任期终 止证书颁发前维持其持续有效。第三者责任险最低投保额应在专用合同条件内约 定。
18.2 工伤和意外伤害保险
18.2.1 发包人应依照法律规定为其在施工现场的雇用人员办理工伤保险,缴纳 工伤保险费;并要求工程师及由发包人为履行合同聘请的第三方在施工现场的雇 用人员依法办理工伤保险。
18.2.2 承包人应依照法律规定为其履行合同雇用的全部人员办理工伤保险,缴 纳工伤保险费,并要求分包人及由承包人为履行合同聘请的第三方雇用的全部人 员依法办理工伤保险。
18.2.3 发包人和承包人可以为其施工现场的全部人员办理意外伤害保险并支付 保险费,包括其员工及为履行合同聘请的第三方的人员,具体事项由合同当事人 在专用合同条件约定。
18.3 货物保险
承包人应按照专用合同条件的约定为运抵现场的施工设备、材料、工程设备 和临时工程等办理财产保险,保险期限自上述货物运抵现场至其不再为工程所需 要为止。
18.4 其他保险
发包人应按照工程总承包模式所适用的法律法规和专用合同条件约定,投保 其他保险并保持保险有效,其投保费用发包人自行承担。承包人应按照工程总承 包模式所适用法律法规和专用合同条件约定投保相应保险并保持保险有效,其投 保费用包含在合同价格中,但在合同执行过程中,新颁布适用的法律法规规定由
138
承包人投保的强制保险,应根据本合同第 13 条<变更与调整>的约定增加合同价 款。
18.5 对各项保险的一般要求
18.5.1 持续保险
合同当事人应与保险人保持联系,使保险人能够随时了解工程实施中的变动,并确保按保险合同条款要求持续保险。
18.5.2 保险凭证
合同当事人应及时向另一方当事人提交其已投保的各项保险的凭证和保险 单复印件,保险单必须与专用合同条件约定的条件保持一致。
18.5.3 未按约定投保的补救
负有投保义务的一方当事人未按合同约定办理保险,或未能使保险持续有效 的,则另一方当事人可代为办理,所需费用由负有投保义务的一方当事人承担。
负有投保义务的一方当事人未按合同约定办理某项保险,导致受益人未能得 到足额赔偿的,由负有投保义务的一方当事人负责按照原应从该项保险得到的保 险金数额进行补足。
18.5.4 通知义务
除专用合同条件另有约定外,任何一方当事人变更除工伤保险之外的保险合 同时,应事先征得另一方当事人同意,并通知工程师。
保险事故发生时,投保人应按照保险合同规定的条件和期限及时向保险人报 告。发包人和承包人应当在知道保险事故发生后及时通知对方。
双方按本条规定投保不减少双方在合同下的其他义务。
第 19 条索赔
19.1 索赔的提出
根据合同约定,任意一方认为有权得到追加/减少付款、延长缺陷责任期和(或)延长工期的,应按以下程序向对方提出索赔:
(1)索赔方应在知道或应当知道索赔事件发生后 28 天内,向对方递交索 赔意向通知书,并说明发生索赔事件的事由;索赔方未在前述 28 天内发出索赔 意向通知书的,丧失要求追加/减少付款、延长缺陷责任期和(或)延长工期的 权利;
139
(2)索赔方应在发出索赔意向通知书后 28 天内,向对方正式递交索赔报 告;索赔报告应详细说明索赔理由以及要求追加的付款金额、延长缺陷责任期和
(或)延长的工期,并附必要的记录和证明材料;
(3)索赔事件具有持续影响的,索赔方应每月递交延续索赔通知,说明持 续影响的实际情况和记录,列出累计的追加付款金额、延长缺陷责任期和(或)
工期延长天数;
(4)在索赔事件影响结束后 28 天内,索赔方应向对方递交最终索赔报告,说明最终要求索赔的追加付款金额、延长缺陷责任期和(或)延长的工期,并附
必要的记录和证明材料。
(5)承包人作为索赔方时,其索赔意向通知书、索赔报告及相关索赔文件 应向工程师提出;发包人作为索赔方时,其索赔意向通知书、索赔报告及相关索
赔文件可自行向承包人提出或由工程师向承包人提出。
19.2 承包人索赔的处理程序
(1)工程师收到承包人提交的索赔报告后,应及时审查索赔报告的内容、查验承包人的记录和证明材料,必要时工程师可要求承包人提交全部原始记录副
本。
(2)工程师应按第 3.6 款<商定或确定>商定或确定追加的付款和(或)延 长的工期,并在收到上述索赔报告或有关索赔的进一步证明材料后及时书面告知 发包人,并在 42 天内,将发包人书面认可的索赔处理结果答复承包人。工程师 在收到索赔报告或有关索赔的进一步证明材料后的 42 天内不予答复的,视为认 可索赔。
(3)承包人接受索赔处理结果的,发包人应在作出索赔处理结果答复后 28 天内完成支付。承包人不接受索赔处理结果的,按照第 20 条<争议解决>约定 处理。
19.3 发包人索赔的处理程序
(1)承包人收到发包人提交的索赔报告后,应及时审查索赔报告的内容、查验发包人证明材料;
(2)承包人应在收到上述索赔报告或有关索赔的进一步证明材料后 42 天 内,将索赔处理结果答复发包人。承包人在收到索赔通知书或有关索赔的进一步 证明材料后的 42 天内不予答复的,视为认可索赔。
140
(3)发包人接受索赔处理结果的,发包人可从应支付给承包人的合同价款 中扣除赔付的金额或延长缺陷责任期;发包人不接受索赔处理结果的,按第 20 条<争议解决>约定处理。
19.4 提出索赔的期限
(1)承包人按第 14.5 款<竣工结算>约定接收竣工付款证书后,应被认为 已无权再提出在合同工程接收证书颁发前所发生的任何索赔。
(2)承包人按第 14.7 款<最终结清>提交的最终结清申请单中,只限于提 出工程接收证书颁发后发生的索赔。提出索赔的期限均自接受最终结清证书时终 止。
第 20 条争议解决
20.1 和解
合同当事人可以就争议自行和解,自行和解达成协议的经双方签字并盖章后 作为合同补充文件,双方均应遵照执行。
20.2 调解
合同当事人可以就争议请求建设行政主管部门、行业协会或其他第三方进行 调解,调解达成协议的,经双方签字盖章后作为合同补充文件,双方均应遵照执 行。
20.3 争议评审
合同当事人在专用合同条件中约定采取争议评审方式及评审规则解决争议 的,按下列约定执行:
20.3.1 争议评审小组的确定
合同当事人可以共同选择一名或三名争议评审员,组成争议评审小组。如专 用合同条件未对成员人数进行约定,则应由三名成员组成。除专用合同条件另有 约定外,合同当事人应当自合同订立后 28 天内,或者争议发生后 14 天内,选定 争议评审员。
选择一名争议评审员的,由合同当事人共同确定;选择三名争议评审员的,各自选定一名,第三名成员由合同当事人共同确定或由合同当事人委托已选定的 争议评审员共同确定,为首席争议评审员。争议评审员为一人且合同当事人未能 达成一致的,或争议评审员为三人且合同当事人就首席争议评审员未能达成一致 的,由专用合同条件约定的评审机构指定。
141
除专用合同条件另有约定外,争议评审员报酬由发包人和承包人各承担一半。
20.3.2 争议的避免
合同当事人协商一致,可以共同书面请求争议评审小组,就合同履行过程中 可能出现争议的情况提供协助或进行非正式讨论,争议评审小组应给出公正的意 见或建议。
此类协助或非正式讨论可在任何会议、施工现场视察或其他场合进行,并且 除专用合同条件另有约定外,发包人和承包人均应出席。
争议评审小组在此类非正式讨论上给出的任何意见或建议,无论是口头还是 书面的,对发包人和承包人不具有约束力,争议评审小组在之后的争议评审程序 或决定中也不受此类意见或建议的约束。
20.3.3 争议评审小组的决定
合同当事人可在任何时间将与合同有关的任何争议共同提请争议评审小组 进行评审。争议评审小组应秉持客观、公正原则,充分听取合同当事人的意见,依据相关法律、规范、标准、案例经验及商业惯例等,自收到争议评审申请报告 后 14 天或争议评审小组建议并经双方同意的其他期限内作出书面决定,并说明 理由。合同当事人可以在专用合同条件中对本项事项另行约定。
20.3.4 争议评审小组决定的效力
争议评审小组作出的书面决定经合同当事人签字确认后,对双方具有约束力,双方应遵照执行。
任何一方当事人不接受争议评审小组决定或不履行争议评审小组决定的,双 方可选择采用其他争议解决方式。
任何一方当事人不接受争议评审小组的决定,并不影响暂时执行争议评审小 组的决定,直到在后续的采用其他争议解决方式中对争议评审小组的决定进行了 改变。
20.4 仲裁或诉讼
因合同及合同有关事项产生的争议,合同当事人可以在专用合同条件中约定 以下一种方式解决争议:
(1)向约定的仲裁委员会申请仲裁;
(2)向有管辖权的人民法院起诉。
20.5 争议解决条款效力
142
合同有关争议解决的条款独立存在,合同的不生效、无效、被撤销或者终止 的,不影响合同中有关争议解决条款的效力。
143
第三部分专用合同条件
第 1 条一般约定
1.1 词语定义和解释
1.1.1 合同
1.1.1.10 其他合同文件:招标文件(包括补充和答疑文件);图纸;投标
文件(包括澄清文件或承诺函件);设计图纸出具后,承包人编制并经双方确认
的建安工程预算(由承包方提供建安工程预算)、竣工图、设计变更;合同履行
中,发包人及承包人有关工程的洽商、变更等书面协议或文件视为本合同的组成
部分。
1.1.3 工程和设备
1.1.3.5 单位/区段工程的范围:本项目范围内的设计、采购、施工全部工
程。
1.1.3.9 作为施工场所组成部分的其他场所包括:无。1.1.3.10 永久占地包括:以工程建设的审批文件为准。1.1.3.11 临时占地包括: / 。
1.2 语言文字
本合同除使用汉语外,还使用 / 语言。
1.3 法律
适用于合同的其他规范性文件:《中华人民共和国招标投标法》《中华人民
共和国招标投标法实施条例》《中华人民共和国民法典》《中华人民共和国建筑
法》《建设工程质量管理条例》《内蒙古自治区建筑市场管理条例》《建设工程
施工发包与承包计价管理办法》及国家和地方相关法律法规。
1.4 标准和规范
1.4.1 适用于本合同的标准、规范(名称)包括:执行招标文件中所列标准、
规范及国家建设部、内蒙古自治区现行有效的标准、规范;《工程建设标准强制
性条文》(房屋建筑部分)以及设计文件所依据标准规范;明示、引用、套用的
标准和规范;设计文件未明确的,适用现行国家或行业标准(规范);如遇国家实
行新标准,则以新标准为准。
144
1.4.2 发包人提供的国外标准、规范的名称:无;发包人提供的国 外标准、规范的份数:无;发包人提供的国外标准、规范的时间:
无。
1.4.3 没有成文规范、标准规定的约定:按发包人要求。
1.4.4 发包人对于工程的技术标准、功能要求:
(1)设计质量必须达到国家关于建设工程或相关工程设计深度及发包人要 求,方案须经业主审核通过并书面确认,施工图须通过有关部门的审查和批准,
并出具施工图审查意见合格书;
(2)工程所有物资(设备、构配件等)采购需满足国家及相关部门质量验 收规范要求;
(3)施工质量符合设计图纸及国家、省、市有关标准规范要求,工程质量 达到国家及行业、地方相关法律、法规、规范性等相关文件的合格标准,最终至
工程竣工验收全部达到现行的施工验收规范合格标准。
1.5 合同文件的优先顺序
合同文件组成及优先顺序为:执行通用条款 1.5 条规定。
1.6 文件的提供和照管
1.6.1 发包人文件的提供
发包人文件的提供期限、名称、数量和形式:中标后以书面形式向承包人提
供地质勘察、地下管线资料等相关资料一份。
1.6.2 承包人文件的提供
承包人文件的内容、提供期限、名称、数量和形式:
承包人提供的文件的内容为:施工图纸、开工报告、施工总进度计划及月
度详细工程进度计划、施工组织设计、专项施工方案、详细工程进度计划、施工
用水用电计划、工作量报表等。
承包人提供的文件的数量为:施工图提供 10 套,竣工图纸提供 2 套蓝图。承包人提供文件的期限:合同签订后 10 日内提供施工图纸。
施工图预算:施工图审核完成后 7 日内报送施工图预算 承包人提供的文件的形式为:按发包人规定的要求执行;
发包人审批承包人文件的期限:按发包人规定的要求执行。1.6.4 文件的照管
145
关于现场文件准备的约定:承包人应在施工现场另外保存一套完整的图纸和
承包人文件,供发包人、监理人及有关人员进行工程检查时使用。
1.7 联络
1.7.2 发包人指定的送达方式(包括电子传输方式):以工作联系单等书面 形式送至发包人代表或发包人指定的电子邮箱送达。
发包人的送达地址:项目现场发包人代表办公室。
承包人指定的送达方式(包括电子传输方式):以工作联系单等书面形式
送至承包人项目经理或承包人指定的电子邮箱送达。
承包人的送达地址:施工项目现场承包人项目经理办公室。
1.10 知识产权
1.10.1 由发包人(或以发包人名义)编制的《发包人要求》和其他文件的 著作权归属:执行通用条款。
1.10.2 由承包人(或以承包人名义)为实施工程所编制的文件、承包人完 成的设计工作成果和建造完成的建筑物的知识产权归属:执行通用条款。
1.10.4 承包人在投标文件中采用的专利、专有技术、技术秘密的使用费的 承担方式:执行通用条款。
1.11 保密
双方订立的商业保密协议(名称): / ,作为本合同附件。
双方订立的技术保密协议(名称): / ,作为本合同附件。承包人不得向 任何第三方泄露或用于任何与本项目施工无关的用途;本项目竣工验收后,未经
发包人同意,承包人不得自行使用或授权他人使用本项目的图纸、文件。
1.13 责任限制
承包人对发包人赔偿责任的最高限额为建安造价的 5%。
1.14 建筑信息模型技术的应用
关于建筑信息模型技术的开发、使用、存储、传输、交付及费用约定如下:/ 。
第 2 条发包人
2.2 提供施工现场和工作条件
2.2.1 提供施工现场
146
关于发包人提供施工现场的范围和期限:承包人中标后 7 日内提供完整的施 工现场。
2.2.2 提供工作条件
关于发包人应负责提供的工作条件包括:执行通用条款,通用条款外的其他 工作条件由承包人自行解决并承担费用。
2.3 提供基础资料
关于发包人应提供的基础资料的范围和期限:进场后 7 日内提供。
2.5 支付合同价款
2.5.2 发包人提供资金来源证明及资金安排的期限要求: / 。
2.5.3 发包人提供支付担保的形式、期限、金额(或比例): / 。
2.7 其他义务
发包人应履行的其他义务: / 。
第 3 条发包人的管理
3.1 发包人代表
发包人代表的姓名:;
发包人代表的身份证号:;
发包人代表的职务:;
发包人代表的联系电话:;
发包人代表的电子邮箱:;
发包人代表的通信地址:;
发包人对发包人代表的授权范围如下:开工报告签署,停工指令签发,组织 竣工验收,施工现场形象进度及质量签认,工程签证事项完成确认,施工材料进 场申请签署,施工组织设计、施工总进度计划的审定,其它根据发包人管理制 度规定的发包人代表权利;
发包人代表的职责:负责施工全过程内、外部关系协调、处理往来文件;负 责施工全过程的安全、进度、质量及现场费用控制管理。
3.2 发包人人员
发包人人员姓名:;发包人人员职务:;发包人人员职责:。
147
3.3 工程师
3.3.1 工程师名称:;工程师监督管理范围、内容:按照监理大纲执行;工程师权限:履行发包人赋予的权利和义务,包括但 不限于以下内容:
监理人发出的指示应送达承包人项目经理或经项目经理授权接收的人员。承 包人对监理人发出的指示有疑问的,应向监理人提出书面异议,监理人须在 48 小时内对该指示予以确认、更改或撤销。
监理人需要取得发包人批准才能行使的职权:
①设计变更;
②工期延误索赔或签证,工程量及费用增减的索赔或签证;
③工程款支付;
④分包商的确定;
⑤主要材料的确定;
⑥施工组织设计、施工总进度计划的审定;
⑦其他重要突发事件处理决定见本工程建设监理合同约定权限以及发包人 以书面形式通知监理工程师的其他权限;
⑧停工、复工通知;
⑨发包人认为须取得批准方可实施的其它重要事项。
3.6 商定或确定
3.6.2 关于商定时间限制的具体约定:执行通用条款。
3.6.3 关于商定或确定效力的具体约定:执行通用条款;关于对工程师的确定提出异议的具体约定:执行通用条款。
3.7 会议
3.7.1 关于召开会议的具体约定:执行通用条款。
3.7.2 关于保存和提供会议纪要的具体约定:执行通用条款。
3.7.2 关于治安保卫的特别约定:执行通用条款。
关于编制施工场地治安管理计划的约定:执行通用条款。
第 4 条承包人
4.1 承包人的一般义务
承包人为提交工程整体竣工资料的第一责任人,负责与前期退场单位、分包
148
单位联系收集、整理、保管资料,提交的竣工资料的内容:竣工图贰套、竣工资 料及其他竣工结算资料。
承包人需要提交的竣工资料套数:按发包人要求。
承包人提交的竣工资料的费用承担:承包人承担。
承包人提交的竣工资料移交时间:竣工验收合格后 60 天内。
承包人提交的竣工资料形式要求:纸质与电子光盘。
承包人应履行的其他义务:(1)承包人应与劳务公司签订劳务合同,承包 人与劳务公司签订的合同中,必须要求劳务公司有以下强制性条文:
A. 必须与每一个劳动者签订劳动合同;
B.给劳动者缴纳社保的证明及人身意外伤害保险及安全条款;
C. 农民工工资制度必须执行《内蒙古自治区建筑工人实名制和工资支付管 理办法》,内建工<2018>370 号文件的规定。且农民工工资实名制管理,落实银 行卡发放。
D.与发包人签订农民工工资支付责任状。承包人必须按月足额发放,保证不 拖欠农民工工资,且在发包人不能按时支付工程进度款的情况下,保证不延误工 程进度。施工现场必须设置农民工维权公示牌。
如承包人未按发包人要求履行上述约定时,发包人有权不与承包人办理任何 手续,直接从进度款中支付给农民工工资,并从工程款中直接扣回,且每发生一 次承包人应向发包人支付违约金 20 万元。
在办理施工许可证前,承包人必须按相关规定缴纳农民工工资保障金和工伤 保险,缴纳的形式、金额及期限按照行业主管部门要求执行。
(2)承包人在施工中违反《建设工程质量管理条例》,存在偷工减料的,使用不合格的建筑材料、建筑构配件和设备的,或者有不按照工程设计图纸或者 施工技术标准施工的其他行为的,责令改正,可处 50 万元/项的罚款。
(3)承担施工安全保卫工作及非夜间施工照明的责任和要求:
①承包人应提供施工现场安全保卫及施工、交通、巡查等必要的照明、危险 物的警示、围栏设施等,并负责施工现场的防火、防盗等施工安全保卫工作,相 关费用由承包人在建安工程预算中考虑,不另行计费。
149
②承包人应严格按照《施工现场临时用电安全技术规范 JGJ 462012》和《建 设工程施工现场供用电安全规范 GB 5019493》组织施工,相关费用由承包人在 建安工程预算中考虑,不另行计费。
③因施工单位未能按照上述要求及规范组织施工,应自行承担责任及费用;发包人提出整改要求,承包人应及时整改;如拒绝整改,发包人有权根据现场实 际情况在工程付款时扣除相关费用作为违约金。
(4)向发包人提供的办公和生活房屋及设施的要求:承包人提供给发包人 及监理单位满足本工程需要的办公和生活房屋及设施,相关费用由承包人综合考 虑并自行承担。
(5)需承包人办理的有关施工场地交通、环卫和施工噪音管理等手续:按 规定办理有关手续,并以书面形式通知发包人,相关费用都已包含在合同价款中。如承包人未按本约定及时办理上述手续,所造成的相关主管部门的处罚由承包人 承担,发包人因此承担费用的,有权向承包人全额追偿,并赔偿由此给发包人造 成的一切损失。
(6)已完工程成品保护的特殊要求及费用承担:包括已完工程在内所有未 交付发包人之前的工程,承包人负责保护工作,发生损坏时,承包人负责修复并 承担相应费用。发包人要求承包人采取特殊措施保护的工程部位增加的费用由发 包人承担。(签订合同时具体约定)
(7)施工场地周围地下管线和邻近建筑物、构筑物、古树名木的保护要求 及费用承担:保护措施由承包人在施工组织措施中申报,经监理单位及发包人审 批后执行,保护费用由承包人综合考虑并自行承担。因承包人原因引起的破坏所 发生的费用,由承包人自行承担。
(8)双方约定承包人应做的其它工作:
①承包人应根据国家测绘基准、测绘系统和工程测量技术规范,对发包人 提供的水准点、测量基准点、基准线进行复核测量,并按上述基准点(线)和本 工程精度要求,测设施工控制网,并应在开工前将施工控制网资料报送监理工程 师审批。承包人应自行承担施工控制网的管理与修复费用,并在工程竣工后移交 发包人。
承包人负责施工过程中的全部施工测量放线工作,负责对本工程各部分的控 制点坐标、原始地面标高、尺寸及其线形进行精确地复核。由发包人及监理工程
150
师进行的有关任何放线或任何标高的检查,在任何情况下均不能免除承包人对此 等项目的准确程度应负的责任。承包人应为发包人及监理工程师需要作测验标高 及放线的工作免费提供一切设备及劳务。
测量时如发现基准点(线)或设计图纸中有错误或有变化需要重新调整时,应向监理工程师提交一份详细资料,列出需修正的数据报监理工程师核查确认。
如果承包人在全部工程开工前对图纸中的数据未提出异议,则视为图纸中的数据 是准确无误的,在工程计量时则不予纠正。
②承包人在投标书中填写的资料,属于合同文本的组成部分,承包人应全面 履行其所作的承诺,否则属于承包人违约。发包人要求承包人按 5 万元/项的标 准承担违约责任。
③承包人主要施工设备未能按工程计划(或监理工程师的要求)及时到场 或到场设备不能正常运转以及擅自调走已进场的设备,应按 10000 元/天·台(套)标准向发包人支付违约金;逾期 10 天未整改的,发包人可自行组织采购,费用直接在支付工程款时予以扣除。
④遵守门卫制度。
⑤从合同生效之日起直到合同终止的时间内,承包人应承担合同规定的现场 各项临时房屋、设施、设备的修建、购置、安装、管理、保养和维修,并提供 必要的保洁服务。至合同终止发包人及监理工程师撤出工地后,上述各项设备和 设施均由承包人自行收回和拆除。承包人提供的以上设施设备和服务由承包人在 建安工程预算中考虑,不另行计费。
⑥发包人需要时,可能对施工做出某些限制和配合要求,承包人应按照要求 做出配合,因此造成的工期延误相应顺延,由此增加的费用由发包人承担。
⑦承包人产生的建筑垃圾和生活垃圾清运工作由承包人负责,费用由承包人 承担。
⑧承包人建立农民工工资打卡制度。加强农民工工资支付的监督管理,维护 农民工合法权益,为规范务工人员工资支付行为。
⑨做好与前期施工单位之间的协调工作。
⑩配合发包人对本项目的资金使用情况、工程建设、招投标、材料设备采购 等工作进行抽查、检查、了解和监督;承包人应积极配合发包人及省市区相关部 门各专项检查工作,由此产生的费用由承包人承担。
151
⑪妥善处理好与周围单位、协作单位的关系,承包人负责整体协调四邻关 系,应采取适当的措施对施工现场周围的居民和群众进行安抚,避免发生施工扰 民事件。因政府及发包人与当地企业、相关单位的征地、补偿等纠纷问题造成承 包人工期延误,工期相应顺延。
承包人特殊工种工人不得雇佣年龄超过 50 岁的女性工人及年龄超过 60 岁的 男性工人,承包人在施工中,发生安全事故或者伤亡事故的,包括工伤赔偿在内 的所有赔偿责任,均由承包人承担,发包人因此承担费用的,有权向承包人全额 追偿,并且发包人有权在应付工程款或履约保证金中直接扣除。
4.2 履约担保
承包人是否提供履约担保:是。
履约担保的形式:现金转账或保函。
履约担保的金额:合同价的。
其他要求:合同签订之日起至项目验收合格之日止;中标人不能按要求提交 履约保证金的,视为放弃中标,其投标保证金不予退还。履约担保减免情形:近 三年内信用情况良好,无不良记录,且近三年履约情况良好的企业,在缴纳履约 担保前可向招标人递交诚信承诺书(格式自拟,须明确近三年信用及履约情 况),招标人接收确认后,履约担保金额可减免至 %。
履约担保的有效期为本合同签订之日起至工程竣工验收合格之日止;承包人 不履行合同约定的,发包人可以要求担保人承担担保责任。
工程竣工验收合格前,履约保函期满的,承包人应及时办理保函续期,否 则发包人有权从任何一笔应付款中扣除等额款项作为履约保证金。
4.3 工程总承包项目经理
4.3.1 工程总承包项目经理姓名:;执业资格或职称类型:;执业资格证或职称证号码:;联系电话:;电子邮箱:;通信地址:。
152
承包人未提交劳动合同,以及没有为工程总承包项目经理缴纳社会保险证明
的违约责任:在合同签订后 7 日内没有提供的,发包人有权要求承包人承担 20
万元的违约金,并承担因此给发包人带来的一切损失。
4.3.2 工程总承包项目经理每月在现场的时间要求:约定的工程总承包项目 经理每月在现场的时间不少于 22 天,并按提供的联系方式 24 小时开机。
工程总承包项目经理未经批准擅自离开施工现场的违约责任:若本工程所派
工程总承包项目经理无特殊原因擅自离岗,每发现一次向发包人缴纳 10000 元 违约金。累计达 3 次,发包人有权将此情况上报建设主管部门,记入诚信不良记
录。因特殊原因必须离岗时须经发包人同意方可离岗。
4.3.3 承包人对工程总承包项目经理的授权范围:工程变更、现场签证联系
单报送与撤回、与发包人及监理人往来函件的确认、工程款项的接收与支付等与
本工程相关事宜的确认、施工现场施工组织、质量、进度和安全管理等。
4.3.4 承包人擅自更换工程总承包项目经理的违约责任:每更换一次,向发 包人支付 10 万元违约金。
4.3.5 承包人无正当理由拒绝更换工程总承包项目经理的违约责任:每逾期 一日更换,向发包人支付 10 万元违约金,并立刻更换符合要求的工程总承包项 目经理,逾期达到 20 日的,发包人有权解除合同。
4.4 承包人人员
4.4.1 人员安排
承包人提交项目管理机构及施工现场人员安排的报告的期限:开工前7日内。
承包人提交关键人员信息及注册执业资格等证明其具备担任关键人员能力
的相关文件的期限:合同签订后 7 天内。
4.4.2 关键人员更换
承包人擅自更换关键人员的违约责任:每更换一次,向发包人支付 20000 元,
并立刻更换符合要求现场管理人员。
承包人无正当理由拒绝撤换关键人员的违约责任:每逾期一日,向发包人支
付违约金 20000 元,并立刻更换符合要求现场管理人员。4.4.3 现场管理关键人员在岗要求
承包人现场管理关键人员离开施工现场的批准要求:因特殊原因必须离岗时,
须经发包人书面同意方可离岗。
153
承包人现场管理关键人员擅自离开施工现场的违约责任:每发现一次承担违 约金 20000 元。
承包人擅自更换主要施工管理人员的违约责任:工程项目管理机构及管理组 成人员必须按照投标文件承诺的“项目管理机构配备表”的施工项目负责人、设 计项目负责人、项目管理机构关键岗位人员全部到位,履行施工合同。管理人员 必须相对稳定以确保施工质量、工期和工程造价,若不能按投标文件载明的人员 到位,未经发包人批准,承包人每更换一次施工项目负责人,应向发包人支付违 约金 10 万元,每更换一次技术负责人,应向发包人支付违约金 5 万元,每更换 一次施工员及安全员向发包人支付违约金 1 万元,人员变动数量累计达到 40%时,发包人有权单方面解除合同。工程施工期间,确因特殊情况(如因病、调离或死 亡等重大事故)需要更换调配工程施工管理人员时,需提供相关证明文件征得发 包人书面批准后方可更换。新调进人员资质不得低于被调出人员,否则发包人有 权要求更换。
施工员、安全员擅自缺席监理例会的,每人每发生一次,应向发包人支付违 约金 5000 元,累计缺席达到 3 次,应向发包人支付违约金 30000 元;累计缺席 5 次,发包人有权对其予以清退出场。
进场前 7 日,承包人必须向发包人提供进驻工地的各施工管理人员的相应执 业资格证书、技术职称资格证书、管理岗位证书复印件和身份证复印件,由发包 人存档,以便监督各管理人员的到位情况和确保施工的质量。
4.5 分包
4.5.1 一般约定
禁止分包的工程包括:主体结构、关键性工作以及法律法规禁止分包的工程。主体结构、关键性工作的范围:基础工程、主体工程、二次结构。
4.5.2 分包的确定
允许分包的工程包括:在法律法规允许的范围内,经发包人同意的情况下可 以合法分包。
其他关于分包的约定:因承包人原因转包或违法分包导致发包人涉诉或遭受 损失的,发包人有权向承包人追偿损失,承包人承担由此产生的一切损失,并应 向发包人承担合同总金额的 1%的违约金,同时发包人有权解除合同。
4.5.5 分包合同价款支付
154
关于分包合同价款支付的约定:执行通用条款。
4.6 联合体
4.6.1 联合体各成员的分工、费用收取、发票开具等事项:按联合体协议书
约定执行。
4.7 承包人现场查勘
4.7.1 双方当事人对现场查勘的责任承担的约定: / 。
4.8 不可预见的困难
不可预见的困难包括:执行通用条款。
第5条设计
5.1.2 对设计人员的要求
设计负责人姓名:;
执业资格或职称类型:;
执业资格证或职称证号码:;
联系电话:;
电子邮箱:;
电子邮箱:;
通信地址:;
设计执行负责人姓名:;
执业资格或职称类型:;
执业资格证或职称证号码:;
联系电话:;
电子邮箱:;
通信地址:;
5.2 承包人文件审查
5.2.1 承包人文件审查的期限:执行通用条款。
5.2.2 审查会议的审查形式和时间安排为:执行通用条款,审查会议的相关
费用由承担。(签订合同时具体约定)
5.2.3 关于第三方审查单位的约定:执行通用条款。
5.3 培训
155
培训的时长为 / ,承包人应为培训提供的人员、设施和其它必要条 件为 / 。
5.4 竣工文件
5.4.1 竣工文件的形式、提供的份数、技术标准以及其它相关要求:承包人 提供 2 套竣工图纸及其它竣工验收资料。
5.4.3 关于竣工文件的其他约定:执行通用条款。
5.5 操作和维修手册
5.5.3 对最终操作和维修手册的约定:执行通用条款。
第 6 条材料、工程设备
6.1 实施方法
双方当事人约定的实施方法、设备、设施和材料:执行通用条款。
6.2 材料和工程设备
6.2.1 发包人提供的材料和工程设备
发包人提供的材料和工程设备验收后,由承包人负责接收、运输和保管。
6.2.2 承包人提供的材料和工程设备
材料和工程设备的类别、估算数量:执行通用条款。
6.2.3 材料和工程设备的保管
发包人供应的材料和工程设备的保管费承担:承包人接收后由承包人妥善保
管并承担费用。
承包人提交保管、维护方案的时间:发包人供应材料进场 3 日前。发包人提供的库房、堆场、设施和设备: / 。
6.3 样品
6.3.1 样品的报送与封存
需要承包人报送样品的材料或工程设备,样品种类、名称、规格、数量:执
行通用条款 6.3.1 规定。
工程师应在收到承包人报送的样品及资料后 3 天内向承包人回复经发包人
签认的样品审批意见。工程师逾期审批的,视为发包人和监理人同意使用报送的
材料或工程设备。
6.4 质量检查
6.4.1 工程质量要求
156
工程质量的特殊标准或要求:国家、地方、行业相关规范、规定及设计图 纸要求。
6.4.2 质量检查
除通用合同条件已列明的质量检查的地点外,发包人有权进行质量检查的其 他地点:承包人采购材料设备的生产厂家。
6.4.3 隐蔽工程检查
关于隐蔽工程和中间验收的特别约定:检查前 24 小时内通知。
6.5 由承包人试验和检验
6.5.1 试验设备与试验人员
试验的内容、时间和地点:国家及行业相关部门要求的所有检验,按照要求 时间、地点完成。
试验所需要的试验设备、取样装置、试验场所和试验条件:由监理人现场确 定。
承包人应认真按照标准、规范、设计和工法样板要求以及发包人依据合同发 出的指令施工,随时接受发包人检查检验,为检查检验提供便利条件,并按发包 人要求返工、修改,并承担因自身原因导致返工、修改的费用。
承包人供应的材料,进入施工现场时除供货方提供合格的产品合格证、试验 检验报告外,承包人都应按规范规定取样进行试验检验。
对于必须经过试验才能使用的材料设备,不论发包人、承包人任何一方供应,均由承包人负责进行测试。测试结果不合格的材料,凡未采购的应停止采购,凡 已采购运至现场的,应立即由采购方运出现场,因此造成的全部材料采购费用,由采购方承担;
试验和检验费用的计价原则:施工范围内的试验和检测费全部由承包人承担。
第 7 条施工
7.1 交通运输
7.1.1 出入现场的权利
关于出入现场的权利的约定:承包人负责出入现场管理。
7.1.2 场外交通
关于场外交通的特别约定: / 。
7.1.3 场内交通
157
关于场内交通的特别约定:关于发包人向承包人免费提供满足工程施工需要
的场内道路和交通设施的约定:由承包人按投标时场地的规划,文明工地施工要
求自行解决场内道路和交通设施,确保满足施工运输的需要,保证施工期间的畅
通,其费用由承包人在建安工程预算中考虑,不另行计费。
关于场内交通与场外交通边界的约定:以用地红线为界。
7.1.4 超大件和超重件的运输
运输超大件或超重件所需的道路和桥梁临时加固改造费用和其他有关费用
由承包人承担。
7.2 施工设备和临时设施
7.2.1 承包人提供的施工设备和临时设施
临时设施的费用和临时占地手续和费用承担的特别约定: / 。
7.2.2 发包人提供的施工设备和临时设施
发包人提供的施工设备或临时设施范围: / 。
7.3 现场合作
关于现场合作费用的特别约定: / 。
7.4 测量放线
7.4.1 关于测量放线的特别约定的技术规范: / 。施工控制网资料的 告知期限:施工前 3 日内。
7.5 现场劳动用工
7.5.2 合同当事人对建筑工人工资清偿事宜和违约责任的约定:(1)承包
人及其分包人招用建筑工人的,应当依法与所招用的建筑工人订立劳动合同,实
行建筑工人劳动用工实名制管理,承包人应当按照有关规定开设建筑工人工资
专用账户、存储工资保证金,专项用于支付和保障该工程建设项目建筑工人工资。
(2)承包人应当在工程项目部配备劳资专管员,对分包单位劳动用工及工 资发放实施监督人先行清偿,再依法进行追偿。因发包人未按照合同约定及时拨
付工程款导致建筑工人工资拖欠的,发包人应当以未结清的工程款为限先行垫付
被拖欠的建筑工人工资。
(3)承包人应当按照相关法律法规的要求,进行劳动用工管理和建筑工人
工资支付。
7.6 安全文明施工
158
7.6.1 安全生产要求
合同当事人对安全施工的要求:安全文明施工、项目安全生产的达标目标
及相应事项的约定:
安全目标:
(1)不发生人身死亡与重伤事故;
(2)轻伤事故率控制在 3‰以下,不发生恶性未遂事故;
(3)不发生经济损失在 5 万元及以上的设备事故(含施工机械事故);(4)不发生一般火灾、爆炸事故;
(5)不发生负同等责任及以上的重大交通事故;
(6)不发生垮塌事故;
(7)不发生中毒事故。
职业健康目标:
(1)不发生违反《劳动法》有关规定的事件;(2)不发生员工 3 人及以上集体中毒事件;(3)不发生大面积传染病事件;
(4)作业场所环境符合国家有关职业卫生标准。
环保目标:
(1)实现施工期间工业“三废”达标排放;
(2)厂界噪声符合国家标准;
(3)不发生环境污染事故;
(4)水土保持工作符合批准的水土保持方案和审查意见的要求;(5)达到初设要求的设备环保性能指标。
7.6.3 文明施工
合同当事人对文明施工的要求:承包人按照《中华人民共和国安全生产
法》、《建设工程安全生产管理条例》和建设部建办<2005>89 号《建筑工程安
全防护、文明施工措施费用及用管理规定》及《建筑工地扬尘治理管理办法》、
《工程建设安全生产管理办法》中关于创建安全文明施工作业环境的规定执行。
施工场地清洁卫生的要求:达到相关单位要求。按照环境卫生管理的有关
规定,现场必须采取必要的防尘措施;保证现场出入口、施工道路及材料堆放
加工区硬化,并均应有序且明确标识;道路两侧及楼四周有排水明沟,在进出、
159
临边、危险作业点有明显提示警告标牌,施工现场达到工完场清,建筑垃圾做 到指定堆放并及时外运,承担未按规定要求组织施工的违约责任。保证施工现 场符合卫生管理的有关规定,交工前清理现场达到无污染,无建筑垃圾,相关 费用由承包人承担。因自身原因违反有关规定造成的损失和违约责任由承包人 承担。
若因承包人安全文明施工措施不符合法定要求或者不符合约定,使发包人 受到相关行政部门处罚或给发包人造成损失的或者导致发包人对外承担责任的,有权向承包人全额追偿。
7.9 临时性公用设施
关于临时性公用设施的特别约定: / 。
7.10 现场安保
承包人现场安保义务的特别约定: / 。
第 8 条工期和进度
8.1 开始工作
8.1.1 开始准备工作:中标后 3 日内。
8.2 竣工日期
竣工日期的约定:经验收合格的,竣工日为验收合格之日,承包人已经提交 竣工验收报告,发包人无故拖延验收的,经催告后仍不进行验收的,竣工日为承 包人提交验收报告之日。
8.3 项目实施计划
8.3.1 项目实施计划的内容
项目实施计划的内容: / 。
8.3.2 项目实施计划的提交和修改
项目实施计划的提交及修改期限: / 。
8.4 项目进度计划
8.4.1 工程师在收到进度计划后确认或提出修改意见的期限:执行通用条 款。
8.4.2 进度计划的具体要求:执行通用条款。
关键路径及关键路径变化的确定原则:按合同约定总工期,自行确定并报经 发包人同意。
160
承包人提交项目进度计划的份数和时间:合同签订后 7 日内,承包人提交
书面的工程总承包进度计划,包含设计、施工、采购等全过程的合同工期内的全
部项目计划三份,报发包人确认后实施。
8.4.3 进度计划的修订
承包人提交修订项目进度计划申请报告的期限:执行通用条款。
发包人批复修订项目进度计划申请报告的期限:执行通用条款。
承包人答复发包人提出修订合同计划的期限:执行通用条款。
8.5 进度报告
进度报告的具体要求:执行通用条款。
8.7 工期延误
8.7.1 因发包人原因导致工期延误
发包人原因导致工期延误的其他情形:(1)非承包人原因导致重大设计变 更而影响施工进度关键线路的;(2)不可抗力。以上原因造成的工期延误须在 发生后 7 天内办理延期申请,逾期不予认可。
因承包人原因导致工期延误,由承包人自行承担;因发包人或政府原因导致
工期延误,工期予以顺延。
8.7.2 因承包人原因导致工期延误
因承包人原因使工期延误,每延误 1 日的误期赔偿金额为合同协议书的合同 价格的 / %或人民币金额为:2 万元/天、累计最高赔偿金额为合同协议书的 合同价格的: 1 %或人民币金额为: / 。
8.7.3 行政审批迟延
行政审批报送的职责分工:根据项目所在地行政审批部门要求。
8.7.4 异常恶劣的气候条件
双方约定视为异常恶劣的气候条件的情形:
(1)工程所在地发生 6 级以上的地震;
(2)工程所在地发生当地三十年一遇以上的雪灾;(3)3 小时内 50mm 及以上暴雨;
(4)八级以上的大风;
(5)日气温超过 38℃的高温天气大于 3 天/月;
161
(6)12 小时内可能出现沙尘暴天气(能见度小于 1 千米),或者已经出 现沙尘暴天气并可能持续;
(7)流行瘟疫及政府禁令等不可抗力。
8.8 工期提前
8.8.2 承包人提前竣工的奖励:无。
8.9 暂停工作:无
第 9 条竣工试验
9.1 竣工试验的义务
竣工试验所需人员、设备、材料、燃料、电力、消耗品、工具等发生的费用 由承包人承担。
竣工试验方案的提交份数、时间和内容: / 。
9.1.3 竣工试验的阶段、内容和顺序:执行通用条款。
竣工试验的操作要求:执行通用条款。
第 10 条验收和工程接收
10.1 竣工验收
10.1.2 关于竣工验收程序的约定:竣工前承包人向发包人提供完整的竣工 图及其他竣工资料贰套;包括承包人负责整理和提交的竣工验收资料应当符合工 程所在地建设行政主管部门或城市建设档案管理机构有关竣工资料的要求,并在 工程竣工验收前完成工程施工资料备案。
工程竣工验收内容须符合招标文件及施工图设计相关要求。工程经竣工验收 不合格的,承包人在发包人要求的时间内限期整改完成,整改后依然验收不合格 的,或者拒绝整改的,发包人有权委托第三方进行施工,费用由承包人承担。
发包人不按照合同约定组织竣工验收、颁发工程接受证书的违约金的计算方 式:由发包人承担。
如在本工程施工过程中,经发包人及监理工程师证实因承包人的原因,使工 程不能如期且保质保量完成,发包人有权依照履约保函主张担保权益,直至解除 合同;并有权将工程发包给有相应资质及能力的第三方完成。
10.1.3 软硬件工程验收
硬件:
162
(1)承包方按约定对硬件设备运达合同协议书约定的工程地点时,发包方、承包方及发包方委托的第三方或者专家等共同对硬件数量进行到货确认,出具加
盖公印章的《硬件到货确认单》。
(2)经承包方完成上架通电后,参建各方共同完成硬件设备验收。
软件:
(1)承包方在软件部署完成后,向发包方申请软件部署确认,发包方、承 包方及发包方委托的第三方或者专家等在 10 个工作日内对软件部署进行确认,并出具加盖公印章的《软件部署确认单》,以明确初步结果。(软件开发相关人
员须驻场开发)
(2)承包方完成软件调试,具备上线运行条件后,向发包方申请软件验收,发包方、承包方及发包方委托的第三方或者专家等在 10 个工作日内对软件功能 进行验收,并出具加盖公印章的软件《验收报告》,以明确软件验收合格。
具体内容详见附件 8
10.3 工程的接收
10.3.1 工程接收的先后顺序、时间安排和其他要求:发包人可以根据实际 情况,按整体工程进行接收。
10.3.2 接受工程时承包人需提交竣工验收资料的类别、内容、份数和提交 时间:按城建档案馆要求提供。
10.3.3 发包人逾期接收工程的违约责任:发包人无正当理由不接收工程的,发包人自应当接收工程之日起,承担工程照管、成品保护、保管等发生的各项费
用,费用承担方式为据实结算。
10.3.4 承包人无正当理由不移交工程的违约责任:承包人无正当理由不移 交工程的,承包人应承担工程照管、成品保护、保管等与工程有关的各项费用,每逾期一日,按照 30000 元/日向发包人支付违约金,逾期达到十日的发包人有 权不支付剩余工程款。
10.4 接收证书
10.4.1 工程接收证书颁发时间:执行通用条款。
10.5 竣工退场
10.5.1 竣工退场的相关约定:执行通用条款。
10.5.3 人员撤离
163
工程师同意需在缺陷责任期内继续工作和使用的人员、施工设备和临时工程
的内容:执行通用条款。
第 11 条缺陷责任与保修
11.2 缺陷责任期
缺陷责任期的期限:竣工验收合格之日起 24 个月。
11.3 缺陷调查
11.3.4 修复通知
承包人收到保修通知并到达工程现场的合理时间:7 天内。
11.6 缺陷责任期终止证书
承包人应于缺陷责任期届满后 7 天内向发包人发出缺陷责任期届满通知,发包人应在收到缺陷责任期满通知后 7 天内核实承包人是否履行缺陷修复义务,
承包人未能履行缺陷修复义务的,发包人有权扣除相应金额的维修费用。发包人
应在收到缺陷责任期届满通知后 10 天内,向承包人颁发缺陷责任期终止证书。
11.7 保修责任
工程质量保修范围、期限和责任为:详见附件 3 。
第 12 条竣工后试验
本合同工程是否包含竣工后试验:否。
第 13 条变更与调整
13.2 承包人的合理化建议
13.2.2 工程师应在收到承包人提交的合理化建议后 7 日内审查完毕并报送
发包人,发现其中存在技术上的缺陷,应通知承包人修改。发包人应在收到工程
师报送的合理化建议后 7 日内审批完毕。合理化建议经发包人批准的,工程师应 及时发出变更指示,由此引起的合同价格调整按照专用条款 13.3 条执行。发包
人不同意变更的,工程师应书面通知承包人
13.2.3 承包人提出的合理化变更建议的利益分享约定:另行约定。
13.3 变更程序
13.3.3 变更估价
13.3.3.1 变更估价原则
关于变更估价原则的约定:
(1)已标价工程量清单或预算书有相同项目的,按照相同项目单价认定;
164
(2)已标价工程量清单或预算书中无相同项目,但有类似项目的,参照类
似项目的单价认定;
(3)已标价工程量清单或预算书中无相同项目及类似项目单价的,由审计 单位按照《建设工程工程量清单计价规范》GB50500-2013、《内蒙古自治区建设 工程计价依据》DYD15-2017 及相关规定重新组价。
变更、签证估价要求:
(1)本工程因发包人原因发生的施工图纸变更,需发包人下达变更通知,
包括由监理工程师发出的变更指令经发包人认可的情形,如发生费用的由发包人
承担。如承包人更改施工方法,而引起费用增加时,其费用均由承包人负责;
(2)新增变更项目发生时,工程量以实际变更量为准;
(3)依据专用条款 14.1.1 和 14.1.2 条款执行
(4)以下原因造成的设计变更费用由承包人承担:
1)施工图纸不符合设计方案要求、不符合国家规范要求、不符合招标文件
要求;
2)因承包人设计失误引起的变更;
3)因承包人施工失误引起的设计变更。
变更、签证估价程序:
承包人在工程变更、签证得到发包人确认后 14 天内,提出变更、签证工程 价款的报告,此报告按工程签证单规定格式上报监理人,并同时附送工程签证依
据、计算书、收方记录、测量图纸、影像资料、验收合格记录等能充分证明本次
工程签证事项成立的资料。承包人签证单逾期报送,发包人将不予认可。
工程施工期间只涉及工程设计变更和现场签证的估算工作,变更、签证工程
价款在工程结算时应由审核部门进行审核,结算时以委托第三方审核并经双方确
认后的结果为准。
13.4 暂估价
13.4.1 依法必须招标的暂估价项目
承包人可以参与投标的暂估价项目范围: / 。承包人不得参与投标的暂估价项目范围: / 。
招投标程序及其他约定:按国家规定。
13.4.2 不属于依法必须招标的暂估价项目
165
不属于依法必须招标的暂估价项目的协商及估价的约定:双方协商确定。
13.5 暂列金额
其他关于暂列金额使用的约定:按照发包人的要求使用。
13.8 市场价格波动引起的调整
1、关于基准价格的约定:基准价以开标前 28 天内发布的造价信息为准。2、合同履行期间执行信息价的材料设备单价涨跌幅以基准单价为基础超过± 5%时,其超过部分据实调整。
双方约定结算价款的调整因素:
(1)人工费、规费、税金等按照施工期间的国家、自治区、鄂尔多斯市的
政策性文件调整。
(2)由于发包人引起的设计变更,其工程量以实际变更量为准,变更价款 按照本合同专用条款 13.3 变更估价原则计算。
(3)其他事宜签订合同时约定
第 14 条合同价格与支付
14.1 合同价格形式
14.1.1 关于合同价格形式的约定:建筑安装工程为固定价格(费率)合 同;采购费用(AI 安全云、安全运营中心、安全攻防演练靶场、AI 赋能中心、AI
培训中心、中小微企业扶持平台、基础支撑设备、系统集成等)、设计费为固定
总价合同。审定的施工图预算综合单价为本合同价款组价依据。
合同价格依据:承包人应在施工图纸出具之后 7 日历天内编制完成建安工 程预算,依据施工图和《建设工程工程量清单计价规范》GB50500-2013、《内蒙 古房屋建筑与装饰工程预算定额(2017)》、《内蒙古通用安装工程预算定额 (2017)》、《内蒙古市政工程预算定额(2017)》、《内蒙古自治区房屋修缮工程 预算定额(2021)》、《内蒙古自治区房屋建筑加固工程预算定额(2021)》等定额
及相关规定、鄂尔多斯市造价站发布的最新信息价及市场价(信息价没有的材料)
据实编制本项目建安工程预算,并报发包人进行复审,审核确定的建安工程预算
单价作为进度款的依据。
建安工程、采购内容(AI 安全云、安全运营中心、安全攻防演练靶场、AI 赋能中心、AI 培训中心、中小微企业扶持平台、基础支撑设备、系统集成等)
166
结算如需发包人上级政府主管部门审计的,以上级机构最终审核结果双方确认为 准,承包人应认可。
14.1.2 关于合同价格调整的约定:
(1)工程量计算规则:按承包人在履行合同义务过程图纸中实际完成的工 程量计量;按照《建设工程工程量清单计价规范》GB50500-2013、《房屋建筑与 装饰工程计算规范》GB50854-2013、《通用安装工程工程量计算规范》GB50856-2013 等规定计量。
(2)计价依据:2017 版《内蒙古自治区建设工程计价依据》及相关规定、政策性文件、工程施工图、设计变更、签证、图纸会审纪要、工程洽商、信息价、双方确认的材料价格或综合单价。
依据上述(1)—(3)条约定的计价依据,以发包人委托的造价咨询机构出 具的经甲乙双方确认的结算成果文件作为最终结算价款(如需发包人上级政府主 管部门审计的,以上级机构最终审核结果双方确认为准。
14.1.3 结算原则:
项目结算价=建安工程结算价+采购费用结算价(AI 安全云、安全运营中心、安全攻防演练靶场、AI 赋能中心、AI 培训中心、中小微企业扶持平台、基础支 撑设备、系统集成等),其中:建安工程结算价=(建安工程预算-不可竞争费用)* 费率+不可竞争费用。
注:①待本项目完成施工图设计后,由承包人编制建安工程预算(计价方式 采用清单计价方式),报审施工图预算文件总金额不得超过招标控制价,经发包 人和承包人认可后作为合同附件。
②建安费用中除了建安工程部分的规费、税金、安全文明施工费及其他法律 法规规定的不可竞争费用,其他费用均属于可竞争项目。
③不可竞争费用不参与结算价下浮。
④在设计范围内,暂列金、暂估价由发包人控制支配;项目除不可抗力、国 家、行业、地方政策性调整、发包人提出设计变更进行总价调整外,承包人提出 的设计范围内项目措施费增加、施工工艺优化费、施工索赔、施工签证及工程变 更、设计变更一律不予增加费用,特殊情况由发包人及相关部门商议决定。
14.2 预付款
14.2.1 预付款支付
167
预付款的金额或比例为: / 。
预付款支付期限: / 。
预付款扣回的方式: / 。
14.2.2 预付款担保
提供预付款担保期限: / 。
预付款担保形式: / 。
14.3 工程进度款
14.3.1 工程进度付款申请
工程进度付款申请方式:承包人每月 25 日前应按要求提供本月完成产值并 按合同约定报送本月已完工程进度报表,发包人于次月 5 日前审核完毕,并按照
审定产值支付进度款。
承包人提交进度付款申请单的格式、内容、份数和时间:按照发包人要求提
供。
进度付款申请单应包括的内容:按发包人要求。
14.3.2 进度付款审核和支付
进度付款的审核方式和支付的约定:
设计费支付方式及约定:每次付款前承包人向发包人开具符合发包人财务要
求的增值税专用发票。
(1))设计方提交全套施工图纸后 7 日内,支付至设计费的 70%;(2)图纸经审图机构审核通过并修改完成后,支付至设计费的 80%;(3)竣工验收后 7 日内,付清设计费余款;
建安工程、采购费用支付方式及约定:
1.建安工程费用按月支付进度款:按每月完成审定产值的 70%支付进度款;工程结算审计完成后付至结算价的 97%,剩余 3%为质保金,待缺陷责任期(2 年)
满后一个月内无息付清。
2.软件平台费用按照场景搭建支付进度款:
①本合同签署后 15 个工作日内,“xxxx 平台、xx 中心”软件授权到货甲方 向乙方支付采购总价的 30%。
②乙方将所有软硬件设备运送至约定地点通过验收后 10 个工作日内,甲方 向乙方支付采购总价的 30%。
168
③乙方完成项目安装调试,初验合格后 30 个工作日内,甲方向乙方支付采 购总价的 20%。
④通过项目最终验收后 30 个工作日内,甲方向乙方支付采购总价的 17%,剩余 3%为质保金,待质保期 2 年满后一个月内无息付清。
发包人应在进度款支付证书或临时进度款支付证书签发后的 7 天内完成支 付,发包人逾期支付进度款的,应按照 / 支付违约金。
14.4 付款计划表
14.4.1 付款计划表的编制要求:执行通用条款。
14.4.2 付款计划表的编制与审批
付款计划表的编制:按发包人要求执行。
14.5 竣工结算
14.5.1 竣工结算申请
承包人提交竣工结算申请的时间:完工后 28 天。
竣工结算申请的资料清单和份数:肆份。
竣工结算申请单的内容应包括:承包人应在工程竣工后 60 日内向发包人提 供完整 2 套竣工图纸、4 套竣工结算及其他资料,不另行计取费用。
所有结算均由联合体牵头人牵头向发包方进行申报,联合体牵头人与联合体
成员各自负责其自合同内容部分的结算核对,并对结算值负责,最终结算单需联
合体牵头人与联合体成员共同盖章确认。
14.5.2 竣工结算审核
发包人审批竣工付款申请单的期限:工程竣工验收合格、出具验收证书且提
交竣工资料后 60 天内,承包人向发包人递交全部工程结算报告及完整的结算资 料报送监理人,监理人应在 30 日内对所送结算资料的完整性、正确性审核无误 并对价款进行初审后报送发包人,发包人自接收完整结算资料之日起 60 天内审
核完毕。
发包人完成竣工付款的期限:(1)全部工程竣工验收合格、出具验收证书、结算审定报告及双方无异议后 28 个工作日内,发包人支付至合同竣工结算价的 97%;
(2)全部工程竣工结算价的 3%作为质量保证金;竣工验收合格、缺陷责任
期满且无质量问题后无息支付。
169
关于竣工付款证书异议部分复核的方式和程序:双方协商。
14.6 质量保证金
14.6.1 承包人提供质量保证金的方式
质量保证金采用以下第(2)种方式:
(1) 工程质量保证担保,保证金额为: / ;(2) 3 %的工程款;
(3) 其他方式: / 。
14.6.2 质量保证金的预留
质量保证金的预留采取以下第(2)种方式:
(1) 在支付工程进度款时逐次预留的质量保证金的比例: / ,在此情形
下,质量保证金的计算基数不包括预付款的支付、扣回以及价格调整的金额;
(2) 工程竣工结算时一次性预留专用合同条件第 14.6.1 项第(2)目约定的
工程款预留比例的质量保证金;
(3) 其他预留方式: / 。
关于质量保证金的补充约定:发包人免息退还质量保证金。
14.7 最终结清
14.7.1 最终结清申请单
当事人双方关于最终结清申请的其他约定:1 份。发包人应在收到承包人提 交的最终结清申请单后 14 天内完成审批并向承包人颁发最终结清证书。承包人
提交最终结算申请单的期限为缺陷责任期终止。
14.7.2 最终结清证书和支付
当事人双方关于最终结清支付的其他约定: / 。
第 15 条违约
15.1 发包人违约
15.1.1 发包人违约的情形
发包人违约的其他情形执行通用条款。
15.1.3 发包人违约的责任
发包人违约责任的承担方式和计算方法:(1)因发包人原因未能在计划开 工日期前 7 天内下达开工通知的违约责任:顺延工期。
(2)因发包人原因未能按合同约定支付合同价款的违约责任:及时支付。
170
(3)因发包人违反合同约定造成暂停施工的违约责任:顺延工期。(4)发包人无正当理由没有在约定期限内发出复工指示,导致承包人无法
复工的违约责任:顺延工期。
15.2 承包人违约
15.2.1 承包人违约的情形
承包人违约的其他情形:承包人不执行或不完全执行发包人要求或监理人指
令,违反有关主管部门的管理要求两次或两次以上。
15.2.2 通知改正
工程师通知承包人改正的合理期限是: 24 小时。
15.2.3 承包人违约的责任
承包人违约责任的承担方式和计算方法:(1)承包人违约责任的承担方式
和计算方法:如工程质量达不到本合同约定的质量标准(以发包人及工程师确认
为准),承包人自费修补,使其达到双方约定的质量标准,修补后每不合格一次,
处以 5 万元违约金,工期不予顺延,所造成的损失由承包人承担。
(2)若承包人的原因未能在竣工验收后 30 日内办理完本合同约定的承包 范围内所有工程项目的移交手续,则每拖延一天承包人向发包人支付 5000 元的
违约金。
(3)如在本工程施工过程中,经发包人及监理工程师证实因承包人的原因,
使工程不能如期且保质保量完成,发包人有权扣除其全部履约保证金,发包人有
权随时解除合同;承包人应赔偿发包人建安费 3%的违约金,该违约金不足以弥
补发包人损失的,以实际损失为准;
(4)未按图纸施工的违约责任:
①承包人必须按照的约定图纸、变更、施工技术标准以及合同约定内容施工,
不得偷工减料、偷换材料,不得擅自修改工程设计。否则,因此造成的工期、质
量、安全及成本风险,由承包人负全责。发包人有权要求承包人按照原图纸、变
更要求进行整改(含拆除),相关整改费用由承包人自行承担并不得要求延长工
期。必要时要求承包人拆除部分隐蔽工程进行检查和检测。承包人还应向发包人
支付违约金 5 万元/项次,同时,对造成发包以及发包人有关指令等有合同约束
力的文件施工,且承包人无法进行整改的,在不影响工程的质量、安全、性能及
外观效果的情况下,则在办理结算时,发包人有权扣减此部分工程量,承包人还
171
应向发包人支付违约金 5 万元/项/次,造成发包人损失的,承包人负责赔偿。同
时承包人还应对该工程的后续质量、安全等负全责。
(5)擅自使用替代品的违约责任
如果承包人未按合同约定而擅自使用了替代品或弄虚作假、以次充好,均视
为承包人违约。无论质量验收是否合格,发包人对于承包人已使用在工程上的材
料设备均不予以结算。造成发包人损失的,承包人负责赔偿损失。
上述承包人各项违约所发生的费用,在施工过程中可直接从承包人任何一期
应付预付款或工程进度款或履约保证金中直接扣除。
(6)本合同约定应该由承担人承担的违约金、违约责任、赋予发包人的追
偿权等,发包人均有权在其工程款中或者履约保证金中直接扣除。扣除工程款和
履约保证金可以在施工单位、设计单位中不分份额、不分比例。
第 16 条合同解除
16.1 由发包人解除合同
16.1.1 因承包人违约解除合同
双方约定可由发包人解除合同的其他事由:(1)出现以下问题: a.出现 重大质量问题,经发包人、监理单位提出,没有采取有效措施进行补救。 b.被 建设行政主管部门因为质量问题通报两次者. c.出现重大安全隐患,经监理提出,在限期内没有得到整改。 d.被建设行政主管部门因为安全问题通报两次者。 e.
或发生其它使合同无法履行的行为,发包人均有权单方解除合同。
因以上原因发包人解除合同,由于终止合同对发包人造成的损失由承包人承
担。发包人有权继续使用承包人在施工现场的材料、设备、临时工程、承包人文
件和由承包人或以其名义编制的其他文件,费用由双方另行协商。
16.2 由承包人解除合同
16.2.1 因发包人违约解除合同
双方约定可由承包人解除合同的其他事由:双方协商一致可以解除。
第 17 条不可抗力
17.1 不可抗力的定义
除通用合同条件约定的不可抗力事件之外,视为不可抗力的其他情形:(1)
工程所在地发生烈度大于设计设防烈度的地震;
(2)工程所在地发生当地三十年一遇以上的雪灾;
172
(3)工程遇当地三十年一遇以上的洪灾;
(4)十级以上的大风。
17.6 因不可抗力解除合同
合同解除后,发包人应当在商定或确定发包人应支付款项后的双方另行协商
天内完成款项的支付。
第 18 条保险
18.1 设计和工程保险
18.1.1 双方当事人关于设计和工程保险的特别约定:承包人应为本工程
自费购买其认为需要的一切保险,承包人不得以任何借口对其未保险事项或不能
向保险人理赔的事项向发包人提出索赔。承包人不得在其投保合同条款中加入
“被保险人有权向发包人提出索赔”的条款或意思表述。因承包人未能按合同要
求购买保险或保险无效、保险中断,若发生保险范围内之意外事件时,全部责任
及费用由承包人承担。所有发包人代为购买保险而发生的保险费、手续费等一切
费用支出均由承包人承担,并于承包人工程进度付款中扣除。
无论因任何原因,导致本工程工期延长,则承包人须自费延长所购买保险的
有效期,所需之所有费用已由承包人综合考虑并自行承担。
18.1.2 双方当事人关于第三方责任险的特别约定:执行相关规范文件。
18.2 工伤和意外伤害保险
18.2.3 关于工伤保险和意外伤害保险的特别约定:承包人必须购买工伤保
险、安全生产责任险和意外伤害保险。
18.3 货物保险
关于承包人应为其施工设备、材料、工程设备和临时工程等办理财产保险的
特别约定: / 。
18.4 其他保险
关于其他保险的约定: / 。
18.5 对各项保险的一般要求
18.5.2 保险凭证
保险单的条件: / 。
18.5.4 通知义务
关于变更保险合同时的通知义务的约定: / 。
173
第 20 条争议解决
20.3 争议评审
合同当事人是否同意将工程争议提交争议评审小组决定: / 。
20.3.1 争议评审小组的确定
争议评审小组成员的人数: / 。
争议评审小组成员的确定: / 。
选定争议避免/评审组的期限: / 。
评审机构: / 。
其他事项的约定: / 。
争议评审员报酬的承担人: / 。
20.3.2 争议的避免
发包人和承包人是否均出席争议避免的非正式讨论: / 。
20.3.3 争议评审小组的决定
关于争议评审小组的决定的特别约定: / 。
20.4 仲裁或诉讼
因合同及合同有关事项发生的争议,按下列第(2)种方式解决:(1)向 / 仲裁委员会申请仲裁;
(2)向项目所在地人民法院起诉。
174
专用合同条件附件
附件 1:发包人要求
附件 2:发包人供应材料设备一览表
附件 3:工程质量保修书
附件 4:主要建设工程文件目录
附件 5:承包人主要管理人员表
附件 6:价格指数权重表
附件 7:7-1 农民工工资支付协议书
7-2 安全责任协议书
7-3 廉政协议
附件 8:软硬件验收标准
175
附件 1 《发包人要求》
《发包人要求》应尽可能清晰准确,对于可以进行定量评估的工作,《发包 人要求》不仅应明确规定其产能、功能、用途、质量、环境、安全,并且要规定 偏离的范围和计算方法,以及检验、试验、试运行的具体要求。对于承包人负责 提供的有关设备和服务,对发包人人员进行培训和提供一些消耗品等,在《发包 人要求》中应一并明确规定。
《发包人要求》通常包括但不限于以下内容:一、功能要求
(一)工程目的。
(二)工程规模。
(三)性能保证指标(性能保证表)。
(四)产能保证指标。
二、工程范围
(一)概述
(二)包括的工作
1. 永久工程的设计、采购、施工范围。
2. 临时工程的设计与施工范围。
3. 竣工验收工作范围。
4. 技术服务工作范围。
5. 培训工作范围。
6. 保修工作范围。
(三)工作界区
(四)发包人提供的现场条件
1. 施工用电。
176
2. 施工用水。
3. 施工排水。
4. 施工道路。
(五)发包人提供的技术文件
除另有批准外,承包人的工作需要遵照发包人的下列技术文件: 1. 发包人需求任务书。
2. 发包人已完成的设计文件。
三、工艺安排或要求(如有)
四、时间要求
(一)开始工作时间。
(二)设计完成时间。
(三)进度计划。
(四)竣工时间。
(五)缺陷责任期。
(六)其他时间要求。
五、技术要求
(一)设计阶段和设计任务。
(二)设计标准和规范。
(三)技术标准和要求。
(四)质量标准。
(五)设计、施工和设备监造、试验(如有)。
(六)样品。
(七)发包人提供的其他条件,如发包人或其委托的第三人提供的设计、工 艺包、用于试验检验的工器具等,以及据此对承包人提出的予以配套的要求。
177
六、竣工试验
(一)第一阶段,如对单车试验等的要求,包括试验前准备。
(二)第二阶段,如对联动试车、投料试车等的要求,包括人员、设备、材 料、燃料、电力、消耗品、工具等必要条件。
(三)第三阶段,如对性能测试及其他竣工试验的要求,包括产能指标、产 品质量标准、运营指标、环保指标等。
七、竣工验收
八、竣工后试验(如有)
九、文件要求
(一)设计文件,及其相关审批、核准、备案要求。
(二)沟通计划。
(三)风险管理计划。
(四)竣工文件和工程的其他记录。
(五)操作和维修手册。
(六)其他承包人文件。
十、工程项目管理规定
(一)质量。
(二)进度,包括里程碑进度计划(如果有)。
(三)支付。
(四)HSE(健康、安全与环境管理体系)。
(五)沟通。
(六)变更。
十一、其他要求
(一)对承包人的主要人员资格要求。
178
(二)相关审批、核准和备案手续的办理。(三)对项目业主人员的操作培训。
(四)分包。
(五)设备供应商。
(六)缺陷责任期的服务要求。
179
附件 2 发包人供应材料设备一览表
| 序号 | 材料、设备 品种 | 规格型号 | 单位 | 数量 | 单价(元) | 质量等级 | 供应时间 | 送达地点 | 备注 |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
180
附件 3 工程质量保修书
发包人(全称):
承包人(全称):
联合体牵头人(全称):
联合体成员(全称):
发包人和承包人根据《中华人民共和国建筑法》和《建设工程质量管理条 例》,经协商一致就(工程全称)订立工程质量保修 书。
一、工程质量保修范围和内容
承包人在质量保修期内,按照有关法律规定和合同约定,承担工程质量保修 责任。
质量保修范围包括地基基础工程、主体结构工程,屋面防水工程、有防水要 求的卫生间、房间和外墙面的防渗漏,供热与供冷系统,电气管线、给排水管道、设备安装和装修工程,以及双方约定的其他项目。具体保修的内容,双方约定如 下:施工图纸范围内的全部工程内容。
二、质量保修期
根据《建设工程质量管理条例》及有关规定,工程的质量保修期如下:1.地基基础工程和主体结构工程为设计文件规定的工程合理使用年限;2.屋面防水工程、有防水要求的卫生间、房间和外墙面的防渗为 5 年;3.装修工程为 2 年;
4.电气管线、给排水管道、设备安装工程为 2 年;
5.供热与供冷系统为 2 个采暖期、供冷期;
6.道路等配套工程为 2 年;
7.硬件工程 7 年
8.软件平台:针对项目交付软件产品,提供永久授权、人员驻场、免费技术 支持和软件升级等相关服务。
9.所有设备除发包人另有更长保修时间要求外均为 1 年。上述工程、设备 质量保修期自发包人签发工程接收证书之日起计算。质量保修期自工程竣工验收 合格之日起计算。
181
三、缺陷责任期
工程缺陷责任期为 24 个月,缺陷责任期自工程竣工验收合格之日起计算。单位/区段工程先于全部工程进行验收,单位/区段工程缺陷责任期自单位/区段 工程验收合格之日起算。
缺陷责任期终止后,发包人应返还剩余的质量保证金。
四、质量保修责任
1.属于保修范围、内容的项目,承包人应当在接到保修通知之日起 7 天内 派人保修。承包人不在约定期限内派人保修的,发包人可以委托他人修理。
2.发生紧急事故需抢修的,承包人在接到事故通知后,应当立即到达事故 现场抢修。
3.对于涉及结构安全的质量问题,应当按照《建设工程质量管理条例》的 规定,立即向当地建设行政主管部门和有关部门报告,采取安全防范措施,并由
承包人提出保修方案,承包人将设计业务分包的,应由原设计分包人或具有相应
资质等级的设计人提出保修方案,承包人实施保修。4.质量保修完成后,由发包人组织验收。
五、保修费用
保修费用由造成质量缺陷的责任方承担。
六、双方约定的其他工程质量保修事项: / 。
工程质量保修书由发包人、承包人在工程竣工验收前共同签署,作为工程总
承包合同附件,其有效期限至保修期满。
发包人(公章):承包人(公章):地址:地址:
法定代表人(签字):法定代表人(签字):委托代理人(签字):委托代理人(签字):电话:电话:
传真:传真:
开户银行:开户银行:
账号:账号:
邮政编码:邮政编码:
182
附件 4 主要建设工程文件目录
183
184
附件 5 承包人主要管理人员表
| 名称 | 姓名 | 职务 | 职称 | 主要资历、经验及承担过的项目 |
| 一、总部人员 |
| 项目主管 | | | | |
| 其他人员 | | | | |
| | | |
| | | |
| 二、现场人员 |
| 工程总承包 项目经理 | | | | |
| 项目副经理 | | | | |
| 设计负责人 | | | | |
| 采购负责人 | | | | |
| 施工负责人 | | | | |
| 技术负责人 | | | | |
| 造价管理 | | | | |
| 质量管理 | | | | |
| 计划管理 | | | | |
| 安全管理 | | | | |
| 环境管理 | | | | |
| 其他人员 | | | | |
| | | |
| | | |
| | | |
| | | |
| | | |
185
附件 6 价格指数权重表
| 序号 | 名称 | 变更权重 B | 基本价格指数 F0 | 备注 |
| 代号 | 权重 | 代号 | 指数 | |
| 变 值 部 分 | | B1 | | F01 | | |
| | B2 | | F02 | | |
| | B3 | | F03 | | |
| | B4 | | F04 | | |
| | | | | | |
| | | | | | |
| 定值部分权重 A | | | | | |
| 合计 | | | |
186
附件 7:
7-1 农民工资支付协议书
为维护建筑市场秩序和农牧民合法权益,确保社会和企业稳定,提高社会诚信度,根据相关主管部门和发包人的要求,特订立本协议书。
一、承包人应严格按照《建筑法》、《劳动合同法》等相关法律、法规开展工程 建设活动,做到:
(一) 不将工程劳务违法分包、转包给无资质的“包工头”等不具备用工主体资 格的组织或个人,按规定与录用的每位农牧民签订《建筑企业劳动用工合同》,明确 工资支付方式、标准和结算时间等;
(二) 切实做好农牧民进场验证、考勤、工资发放等工作,贯彻落实农牧民实名 制管理。并将真实有效的农牧民花名册(包含姓名、性别、年龄、身份证号码、银行 卡账号、工资标准等信息)向发包人备案。
二、承包人应认真履行发放农牧民工资的责任和义务,做到:
(一)开设农牧民工资共管账户,发包人可将拨付的 30%-50%工程款直接汇入共 管账户,并在共管账户预留人民币伍万元作为农牧民应急保证金,直至工程竣工并结 清农牧民工资;
(二)如农牧民工资共管账户余额不足或发包人未按时拨付工程款,承包人须自 筹资金并按时向农牧民发放工资;
(三)将农牧民工资按合同要求按时、足额直接支付给农牧民本人的银行账户里。如未及时发放,发包人可从工程款中扣除,直接发放给农牧民;
(四)每月将农牧民工资发放表及银行流水及时上报发包人,并保证资料的真实 有效性,如有虚假和不报的情况发生,每发生一次发包人有权从工程款中扣除违约金 50 万元。
187
三、如因农牧民工资发放不到位,导致农牧民有不同形式的上访、闹访等恶性事 件的发生,承包人须承担由此造成的一切不良后果;每发生一次发包人有权从工程款 中扣除违约金 50 万元。
四、承包人不得因任何原因以拖欠农牧民工资为由,唆使或促成农牧民罢工、上 访和恶意讨薪事件的发生。如有发生所产生的一切不良后果由承包人承担。每发生一 次发包人有权从工程款中扣除违约金 50 万元。
发包人: (盖章) 承包人: (盖章)
法定代表人或其委托代理人:法定代表人或其委托代理人:
188
7-2 安全责任协议书
为确保本项目施工安全,防范和杜绝工程施工中的各种不安全因素,特订立本协议书。
1、(承包人主要负责人职责)承包人主要负责人依法对其单位的安全生产工作全面负责。建立健全安全生产责任制度和安全生产制度,制定安全生产规章制度和操作规程,保证本单位安全生产条件所需资金的投入,对所承担的建设工程进行定期和专项安全检查,并做好安全检查记录。
2、(承包人项目负责人职责)承包人项目负责人由取得相应执业资格的人员担任,对工 程项目的安全施工负责,落实安全生产责任制度、安全生产规章制度和操作规程,确保安全 生产费用的有效使用,并根据工程的特点组织制定安全施工措施,消除事故隐患,及时、如 实报告生产。
3、(人员配备)承包人须设立安全生产管理机构,配备专职安全生产管理人员。专职安 全生产管理人员负责对安全生产进行现场监督检查。发现隐患,及时向项目负责人 和安全生产管理机构报告;对违章指挥、违章操作的,立即制止。承包单位配备项目专职安 全生产管理人员应当满足《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配 备办法》中对承包单位人员配备的要求。承包人的技术和相关管理人员必须具备与岗位项适 应的安全管理知识和能力,依法取得必要的岗位资格证书。由于承包人的管理人员执行国家 相关标准、规范不到位导致生产安全事故的,由承包人承担全部责任。承包单位应当服从总 承包单位的安全生产管理,承包单位不服从管理导致生产安全事故的,由承包单位承担全部 责任。承包人随意更换调动管理人员、不按合同文件配备管理人员,管理缺位导致生产安全 事故的,由承包人承担全部责任。
4、(特种作业及特种设备操作)承包人雇用的焊接与热切割作业人员、高处安装维护 拆除作业人员、电工作业人员、登高架设作业人员等特种作业人员,特种设备操作人员,按 照国家有关规定经过安全作业培训并取得《特种作业操作证》、《特种设备作业人员证》后,上岗作业,无证书不得上岗。承包人对人员持证上岗情况进行核验,由于非持证人员从事特 种作业、操作特种设备,导致生产安全事故的,由承包人承担全部责任。
5、(交底及警示标志)建设工程施工前,承包人负责项目管理的技术人员应对有关安全 施工的技术要求向施工作业班组、作业人员进行详细说明,并由双方签字确认。对容易引发 事故、具有较大危险因素的工作场所及其设施、设备应当划分危险等级,设置明显的安全警 示标志,配备必要的应急救援器材,并告知从业人员和相关人员在紧急情况下应当采取的应
189
急措施。由于承包人未对作业人员进行交底、警示标志缺失导致生产安全事故的,由承包人 承担全部责任。
6、(作业行为)承包人作业人员应遵守安全施工的强制性标准、规章制度和操作规程,正确使用安全防护用具、机械设备等,确保施工安全。在上岗作业前进行本岗位安全检查,确认安全后方可进行作业。从业人员发现事故隐患应当立即停止操作,采取措施解决,对无 法自行解决的,应当向主管人员报告,主管人员应当及时解决。当天生产活动结束后,从业 人员应当对本岗位负责的设备、设施、电器、电路、作业场地、物品存放等进行安全检查,防止非生产时间发生事故。承包人不得指挥、强令或者放任从业人员违章、冒险作业;不得 超过核定的生产能力、生产强度或者生产定员组织生产;不得违反操作规程、生产工艺、技 术标准、专项安全方案或者安全管理规定组织作业。承包人对作业人员管理不到位、作业人 员失职导致生产安全事故的,由承包人承担全部责任。
7、(危险作业)承包人进行危险作业时,应当安排专门人员进行现场安全管理,并采取 以下安全管理措施:作业前完成作业现场危险危害因素辨识分析及相关审签手续;设置作业 现场安全区域,落实安全防范措施;确认现场作业条件符合安全作业要求;确认作业人员的 上岗资格,身体状况及配备的劳动防护用品符合安全作业要求;向作业人员说明危险因素、作业安全要求和应急措施,并由双方签字确认;发现直接危及人身安全的紧急情况时,采取 应急措施,立即停止作业并撤出作业人员。禁止使用国家明令淘汰、禁止使用的危及施工安 全的工艺、设备、材料。承包人对危险作业管理不到位导致生产安全事故的,由承包人承担 全部责任。
8、(危险源辨识及隐患整改)承包人作业人员应自觉遵守承包人安全管理规定,如发包 人监管人员发现较大不安全因素时,随时有权要求承包人停工整改,承包人不得继续违章操 作强行施工。承包人应对施工各阶段、部位和场所的危险源进行识别和风险分析,制定应对 措施,并对其实施管理和控制。承包人应根据生产安全事故隐患排查治理相关要求,采取技 术和管理措施,及时发现并消除事故隐患,记录隐患排查治理情况,并应向从业人员通报。对于不能立即排除的隐患,应当制定治理方案,落实整改措施、责任、时限和应急预案,消 除事故隐患。承包人在事故隐患排除前或者排除过程中无法保证安全的,应当从危险区域撤 出作业人员,疏散周边可能危及的其他人员,设置警戒标志,暂时停工或者停止使用相关设 施、设备,防止事故发生。承包人未按照中华人民共和国住房和城乡建设部颁发的《房屋市
190
政工程生产安全重大事故隐患判定标准》对事故隐患进行研判整治,对隐患排查治理不到位 导致生产安全事故的,由承包人承担全部责任。
9、(施工机械设备使用)承包人采购、租赁的安全防护用具、机械设备(大型机械除 外)、施工机具及配件必须具有生产(制造)许可证、产品合格证,并在进入施工现场前进 行查验。施工现场的安全防护用具、机械设备、施工机具及配件必须由专人管理,定期进行 检查、维修和保养,建立相应的资料档案,并按照国家有关规定及时报废。机械设备应当按 照安全施工要求配备齐全有效的保险、限位等安全设施和装置。租赁的机械设备和施工机具 及配件,应出具检测合格证明。在使用施工起重机械和整体提升脚手架、模板等自升式架设 设施前,应有相应资质的检验检测机构进行检测;使用承租的机械设备和施工机具及配件的,由施工总承包单位、分包单位、出租单位和安装单位共同进行验收。验收合格的方可使用。
施工起重机械和整体提升脚手架、模板等自升式架设设施的使用达到国家规定的检验检测期 限的,必须经具有专业资质的检验检测机构检测。未及时检测或经检测不合格的,不得继续 使用。由于承包人采购、租赁的安全防护用具、机械设备、施工机具及配件不符合相关要求,检查、维修和保养失当,未检测、未验收投入使用、超过国家规定的检验检测期限导致生产 安全事故的,由承包单位承担全部责任。
10、(健康检查)承包人应当按照有关规定组织上岗前、在岗期间健康检查,并将检查 结果书面如实告知劳动者,不得安排患有高血压、心脏病、癫痫及其他不适于高处作业的人 员从事高处作业,不得录用无身份证件的人员。承包人对从业人员健康状况不熟悉导致生产 安全事故的,由承包单位承担全部责任。
11、(安全措施)承包人的安全防护设施应标准化、定型化、工具化。应当根据不同施 工阶段和周围环境及季节、气候的变化,在施工现场采取相应的安全施工措施。承包人应保 障现场安全防护设施可靠有效,约束作业人员不得擅自拆除防护设施、乱接电线。由于承包 人作业人员搭设防护设施不符合规范规定、擅自拆除防护设施、任意拉线接电等,造成作业 人员或任何第三人在现场发生事故,均由承包人承担责任。
12、(安全费用)安全作业环境及安全施工措施所需费用,应当用于施工安全防护用具 及设施的采购和更新、安全施工措施的落实、安全生产条件的改善等,不得挪作他用。由于 承包人未及时足额投入安全费用导致生产安全事故的,由承包人承担全部责任。
13、(教育培训)承包人应当对从业人员进行安全培训,使从业人员熟悉有关安全生产 规章制度和安全操作规程,具备必要的安全生产知识,掌握本岗位的安全操作技能,了解事 故应急处理措施,知悉自身在安全生产方面的权利和义务。未经安全生产教育培训的人员,191
不得上岗作业。由于承包人安全培训不到位、作业人员对现场状况不了解导致生产安全事故
的,由承包人承担全部责任。
14、(临时建筑)承包人职工的膳食、饮水、休息场所等应当符合卫生标准。不得在尚 未竣工的建筑物内设置员工集体宿舍。施工现场临时搭建的建筑物应当符合安全使用要求,
施工现场使用的装配式活动房屋应当具有产品合格证。承包人职工宿舍、食堂内发生的任何
安全事故,由承包人承担全部责任。承包人违规在未竣工的建筑物内设置员工宿舍导致生产
安全事故的,由承包人承担全部责任。
15、(地下管线保护)承包人对因建设工程施工可能造成损害的毗邻建筑物、构筑物和 地下管线等,应当采取专项防护措施。因承包人现场管理不善,对地下天然气、电力管线等
造成破坏导致生产安全事故的,由承包人承担全部责任。
16、(消防安全)承包人应当在施工现场建立消防安全责任制度,确定消防安全责任人,制定用火、用电、使用易燃易爆材料等各项消防安全管理制度和操作规程,设置消防通道、
消防水源,配备消防设施和灭火器材,并在施工现场入口处设置明显标志。因承包人违反消
防相关规定导致生产安全事故的,由承包人承担全部责任。
17、(文明施工)承包人应文明施工,施工现场的文明施工应符合中华人民共和国住房 和城乡建设部颁发的《房屋市政工程安全生产标准化指导图册》要求。
18、(安全事故)当发生安全事故时,立即启动应急预案,组织实施应急救援并按规定 及时、如实报告。事故报告程序及内容等应符合《生产安全事故报告和调查处理条例》。19、(其他)安全问题包括但不限于上述情况,如有未详尽事宜,参照最新颁布的相关 安全法律、法规、标准、规范执行。
发包人: (盖章) 承包人: (盖章)
法定代表人或其委托代理人:法定代表人或其委托代理人:
192
7-3 工程建设项目廉政合同书
为加强工程建设中的廉政建设,规范工程建设项目双方的各项活动,防止 发生各种谋取不正当利益的违法违纪行为,保护国家、集体和当事人的合法权 益,根据国家有关工程建设的法律法规和廉政建设责任制规定,特订立本廉政 责任书。
一、发包人不得接受承包人请吃、请玩;不得接受承包人赠送的礼品、礼金和各种有价证券、信用卡及其他支付凭证;不得接受承包人任何好处费及 工程回扣;不得向承包人报销任何应由发包人支付的费用,不参加承包人举行 的任何庆典活动。
二、发包人人员向承包人索贿,承包人应予拒绝和检举,经承包人检举,被纪检监察、检察机关查实的,依法按有关规定处理。
三、承包人不得以任何形式邀请发包人吃、玩或向发包人赠送礼品、礼 金、各种有价证券、信用卡及其他支付凭证。如有违反,对承包人处以合同总 价 3%以下的罚款。如屡犯不改,发包人可单方解除主合同,另行委托第三方进 行施工。
四、禁止双方人员赠送、贿赂、接受或索要钱物,如果一方发生,另一 方当事人应立即向项目部或发包人、承包人单位举报。对不主动报告情况的有 关人员,一经查出,视情节轻重给予处分。
五、发包人如有人员存在以上问题,发包人公司将如期处以警告、严重警 告、批评教育、停薪留职、直接辞退,是党员的视情节轻重给予党纪、政纪处 分直至追究刑事责任。
六、双方管理人员或法定代表人要严格履行《工程廉政合同》,如有违反,对管理人员或法定代表人要依法或按有关规定进行处理。
发包人: (盖章) 承包人: (盖章)
193
法定代表人或其委托代理人:法定代表人或其委托代理人:
附件 8:软硬件验收标准
1、AI 安全云
| 一、AI 安全云 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 城市数字安 全大脑数据 采集平台 | 城 市 数 字 安 全 大 脑 数 据 采 集 平 台 汇 聚 全 网 各 种 不 同设备、 样 式 的 流量、日 志、资产、漏 洞 等 数据,通 过 可 及 时 配 置 后 清 洗 形 成 符 合 数 据 标 准 的 统 一 格 | 流量数据采 集系统 | 1、支持网络流量的实时采集、检测、分析,结合威胁情报可实现对威胁 的快速精准判定。 2、支持不低于 1G 网络流量采集、协议识别、重组还原,内置文件沙 箱、流量威胁检测能力,可提供文 件木马动态检测能力、流量攻击检 测、攻击成功检测、威胁情报检测 等多种维度的威胁检测。核心功能:含虚拟沙箱引擎、启发式文件检测 引擎、恶意代码流量特征检测引擎、隐蔽信道检测引擎、Web 攻击检测 引擎、异常行为检测引擎、加密流 量检测引擎、攻击确认、特征高亮、场景化分析、可视化分析、元数据 转发等功能。 3、CPU 不少于 16 线程,不少于 64GB 内存,不少于 2 个千兆电口,不少于 2 个千兆光口,不少于 4TB 存储,不少于 1Gbps 应用层吞吐量。 | 项 | 1 | 满足描述 中的功能 参数要求 进行验证 |
194
| 式后,把 数 据 存 入 支 持 结 构 化 和 半 结 构 化 数 据 的 大 数 据 存 储 框 架 进 行 海 量 数 据 的 长 周 期存储,并 将 其 引 入 到 综 合 态 势 分 析 平 台 之 中。 | 数据缓存处 理系统 | 1、支持数据采集、解析、标准化、丰富化、存储、检索、计算等;基础 分析模块支持情报分析、关联分析、威胁行为分析、攻击检测等;安全 运营基础模块支持安全态势、安全 事件管理、可视化 BI 分析、智能仪 表盘、自动化报告、预案可视化编 排和自动化响应 2、CPU 不少于 32 线程,不少于 128GB 内存,不少于 4 个千兆电口,不少于 2 个万兆光口,不少于 32TB 存储,不少于 480GB 的 SSD 存储,不少于 1Gbps 吞吐量 | 项 | 1 | 满足描述 中的功能 参数要求 进行验证 |
| 城市数字安 全大脑综合 态势分析平 台 | 城 市 数 字 安 全 大 脑 综 合 态 势 分 析 平 台,基于 采 集 数 据 上 输 的数据, | 安全大数据 系统 | 安全大数据系统,提供安全大数据 处理功能: 1、数据接入,包括接入概览、探针 接入、第三方数据接入、采集节点、日志代理等 2、数据解析,默认包含国内外多个 厂家的数据解析规则、支持厂商分 类及设备分类、支持新建、导入、导出及删除相关数据解析规则 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
195
| 自 动 化 开 展 上 下 文 拓 线分析,聚 合 相 关 攻 击 态 势 行 为,最终 为 安 全 团 队 输 出 安 全 事 发 的 完 成 过 程,以场 景 化 的 安 全 分 析 来 应 对 可 能 面 临 的 各 类 安 全风险。 | | 3、数据标准化,支持完成属性配置、对象配置、事件配置、设备配置、映射表配置 4、数据丰富化,支持数据丰富化、地理位置管理 5、数据存储管理,支持日志存储策 略、存储内容管理、存储空间管理 6、运维监控,支持引擎监控、组件 监控、集群监控、监控策略管理、监控告警列表、运维工具 | | | |
| 基础检测分 析系统 | 基础检测分析,包含情报分析、关 联分析、威胁行为分析、ATT&CK 检测,XDR 关联分析等功能。 通知通告,支持上级单位对下级单 位下发通知通报,并持续跟进、验 收通知通报的执行进展。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基础安全运 营系统 | 基础安全运营,包含安全态势、安 全事件管理、攻击热力图、溯源取 证、智能仪表盘、自动化报告、资 产风险评估、安全信息库等功能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 云查杀数据 更新模块 | 云查杀数据更新。可根据查询的样 本 摘 要 信 息 ( md5 、 sha1 、sha256),提供威胁定性的研判结 果信息,如:“黑、白、灰”及相 应的恶意样本的工具属性信息(恶 意家族)、威胁类型信息等内容。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
196
| | | 此为分析响应系统依赖的核心检测 分析模块。 | | | |
| 情报数据数 据更新模块 | 情报数据数据更新,内容包含:1,失陷检测(IoC)情报 - 包括攻击 者的远程命令与控制服务器情报信 息(恶意家族信息、攻击团伙信 息),用于发现内部被 APT 组织、僵尸网络、木马软件、后门工具等 受控制的失陷主机;2,互联网攻击 IP 情报 - 包括:互联网 IP 地址的 属性信息,如:地理位置,网络类 型,恶意类型以及阻断影响等。应 用在不同的场景下,可以指导辨别 攻击 IP,阻断策略,以及协助判定 攻击事件的优先级。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 全景攻防知 识库数据更 新模块 | 全景攻防知识库数据更新,将网络 攻击技战术、攻击工具及攻击者组 织等信息,用规则和知识的方式提 供给客户,指导针对未知威胁的对 抗。内容包括:1,基于 ATT&CK 战法库,补充了大量独有的战法库,提供攻击技术解释、防御建议、攻 击实现过程、相应的软件工具、资 产类别、漏洞等信息,及以上元素 之间的关联关系;2,可指导分析与 响应的运营战法(安全策略响应预 案等),解析规则、检测规则、分 析规则与模型、仪表盘/报告模板等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
197
| | | 实用化工具。 | | | |
| 抗攻击能力 评估数据更 新模块 | 抗攻击能力评估数据更新,提供抗 攻击能力评估一年数据内容包自动 更新服务,更新内容包括高中低危 的网络安全威胁(如 Web 远程漏洞 攻击,Webshell,网站攻击等)、终 端安全威胁(如僵木蠕,ATT&CK 技战术,APT 等)和邮件安全威胁 等;支持多台不同安全设备的自动 化评测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 预案编排自 动 化 响 应( SOAR) 系 统 | 预案编排自动化响应(SOAR),包 含预案可视化编排,自动化动作、预案执行管理等。支持安全策略可 视化编排,帮助安全团队实现安全 数据处理、分析、决策、响应的自 动化运行,在满足设备兼容性要求 的前提下可以快速联动响应设备提 高事件处置效率(E.g.IP 一键封禁)。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 抗攻击能力 评估标准系 统 | 抗攻击能力评估标准系统,提供入 侵者模拟(AES)模拟攻击所需的攻 击代理、检测、评估与报告平台:1、任务管理,包括任务列表、网络 策略验证、IP 封禁验证、钓鱼防护 验证、创建任务、任务配置 2、评估结果管理,包括任务评估对 比、验证用例清单、评估报告 3、数据分析,包括纵深防御总览、勒索专项分析、安全设备能力分析、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
198
| | | 攻防知识图谱分析、用例覆盖图谱 分析 4、评估场景管理,包括快速入口、用例管理、场景管理、创建场景 5、评估环境,包括评估目标、评估 客户端、安全拓扑、恶意镜像 | | | |
| 托管运营系 统 | 托管运营模块,包含对下级接入节 点管理,托管运营权限管理,统一 托管运营,托管行为审计。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 样本鉴定系 统 | 样本鉴定模块,提供样本检测及未 知威胁发现能力的本地化应用平台,其为安全设备提供基于文件样本的 全方位多维度的实时检测与鉴定,包括高速样本查询、静态特征检测、高级威胁检测等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 城市安全大 模型应用平 台 | 城 市 安 全 大 模 型 应 用 平台,通 过 学 习 各 种 网 络 攻 击 的 特 征 能 够 快 速 识 别 | 安全态势展 示系统 | 基于云端大数据展示鄂尔多斯市范 围内持续监测到的全网数字安全动 态,展示包括以下内容: 1、资产统计数据,包括终端资产、数据库资产、网站等; 2、漏洞统计数据,列出受影响资产 及机构的统计数据; 3、风险统计数据; 4、热门攻击类型展示; 5、IP 资产内容滚动播报,包括 IP、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
199
| 并 标 记 可 疑 活 动,并依 据 数 据 分 析 赋 能 体 系 内 安 全 产品,共 同 完 成 溯 源 分 析、正向 推理、证 据 链 关 联 等 步 骤,降低 对 专 业 安 全 专 家 的 依 赖程度,提 升 应 对 高 级 威 胁 的 应 急 响 应能力,并 以 大 模 型 等 新 一 代 人 工 智 | | 归属地、类型及时间; 6、漏洞内容滚动播报,包括漏洞名 称、漏洞等级及时间; 7、风险内容滚动播报,包括风险、风险说明、风险资产 IP 及时间;8、攻击排名展示 | | | |
| 资产主题展 示系统 | 基于云端大数据展示鄂尔多斯市资 产分布情况: 1、支持在地图查看单个资产详情,包括 IP、地理位置、资产类型等 2、运营商排行 3、资产数量分布区域排行 4、资产所属机构排行 5、资产层级分布 6、端口排行 7、资产数量统计 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 漏洞主题展 示系统 | 基于云端大数据展示鄂尔多斯市全 网漏洞态势: 1、显示受影响区域、受影响行业、受影响机构、受影响资产等信息。2、显示漏洞威胁指数、受影响资产 及机构,其中受影响资产包含超危、高危、中危 3、显示漏洞态势趋势 4、显示受影响资产监测情况 5、显示受影响机构监测排名 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 资产风险主 题展示系统 | 基于云端大数据展示鄂尔多斯市资 产风险态势: | 项 | 1 | 满足描述 中的功能 |
200
| 能 技 术 为引擎, 连接、配 置、驱动、协 同 各 类 安 全 产 品 工 具,显著 提 升 单 个 产 品 和 系 统 整 体 的 安 全 能 力,并使 运 营 效 率 最 大 化。 | | 1、可查看机构名称、行业、网址、地址、机构标签等信息。 2、可选择风险类型展示,包括网络 设施风险、系统风险、党政企业风 险、大众风险等 3、展示风险实时播报 4、可选展示数据风险安全态势,包 括统计数据、区域排行、受影响行 业分布、风险资产走势等 | | | 要求,通 过功能查 看进行验 证 |
| 勒索主题展 示系统 | 基于云端大数据展示鄂尔多斯市勒 索态势: 1、可查看受影响资产数、确定受影 响资产数、疑似受影响资产数等信 息。 2、展示勒索实时播报 3、展示勒索安全态势监测,包括数 据统计、攻击监测、受攻击占比、活跃勒索家族排行、勒索攻击趋势 等 4、展示勒索类型分类展示 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 恶意网址主 题展示系统 | 基于云端大数据展示鄂尔多斯市恶 意网址态势: 1、可查看恶意网址数、违法网址数、欺诈网址数等信息。 2、恶意网址实时播报 3、恶意网址概览 4、可选恶意网址类型进行展示 5、展示恶意网址安全态势 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
201
| | 挖矿主题展 示系统 | 基于云端大数据展示鄂尔多斯市存 在挖矿行为态势: 1、可查看挖矿 ip 数、发现矿池数、高中低活跃 ip 数。 2、展示挖矿安全态势,包括统计数 据、域名播报、受影响行业预警等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 僵尸网络主 题展示系统 | 基于云端大数据展示鄂尔多斯市僵 尸网络态势: 1、可查看受影响资产数、受影响机 构数。 2、可选攻击者组织展示 3、展示僵尸网络安全态势 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 城市数字资 产测绘系统 | 对 鄂 尔 多 斯 网 络 空 间 资 产 测 绘,用各 种 测 绘 方 法 描 述 和 标 注 地 理 位置,用 主 动 或 被 动 探 测 的 方 法,来绘 制 城 市 网 络 空 | 网络空间测 绘模块 | 结合多种扫描策略、任务调度策略,采用主动探测的方式对网络空间进 行周期性测绘,满足不同用户场 景下的资产测绘需求。 其特点包括: 丰富的设备指纹积累,包含承载服 务、产品组件、产品类别、产品类 型、操作系统等; 利用端口开放和响应信息、后台地 理数据、协议和内容、识别 IP 基础 信息等实现主动扫描和智能匹配;涵盖区块链、路由、工业控制系统、数据库在内的多个专题探索方向;包括个人、社会团体、金融、制造、物联网、事业单位在内的多种行业 分布分类,提供资产信息,使监管 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
202
| 间 上 设 备 的 网 络 节 点 和 网 络 连 接 关 系图,及 各 设 备 的画像。 | | 数据更完善,资产信息更全面。" 基于插件的漏洞扫描引擎,能够对 全球、目标区域快速进行漏洞扫描;利用强大、灵活的底层核心扫描引 擎,将丰富的安全漏洞数据库、安 全漏洞知识库与海量资产识别数据 相结合 | | | |
| 脆弱性测绘 扫描引擎模 块 | 基于插件的脆弱性扫描引擎,能够 对全球、目标区域快速进行脆弱性 扫描;利用强大、灵活的底层核心 扫描引擎,将丰富的安全数据库、安全知识库与海量资产识别数据相 结合 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据检索引 擎模块 | 用于支持本地化数据管理,包括:检索缓存;数据标签管理;数据检 索层级管理;检索语法存储;快速 检索;高级检索;数据导出;用时 统计等功能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 网络测绘资 产数据治理 支撑模块 | 将探测到的资产数据进行:数据采 集、分类整理,将非结构化数据、半结构化数据、结构化数据进行统 一归纳与去重,并进行规范化处理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 对象识别模 块 | 应用自主研发的 Vscan 扫描器,使 用指纹对全球、目标区域进行资产 探测与发现,精准识别资产设备信 | 项 | 1 | 满足描述 中的功能 要求,通 |
203
| | | 息; 识别采集到的资产操作系统信息:Windows OS 信息(名称和版本)、Linux 版本,并可自动保存入资产属 性库中; | | | 过功能查 看进行验 证 |
| 指纹和支撑 库模块 | 识别采集的资产的端口信息端口信 息(含 Banner 信息),并可自动保 存入资产属性库中; 识别采集的资产的服务信息:操作 系统中组件与应用信息(名称和版 本),并可自动保存入资产属性库 中; 识别采集的资产的服务信息:HTTP 内容信息,并可自动保存入资产属 性库中; 使系统支持资产终端原始数据进行 查看,包括 IP 基本信息: ASN 信息、操作系统、地理定位、单位 信息及行业信息和协议基本信息等,帮助用户迅速进行网络资产匹配、加快后续工作进程。 使系统能够支持图形化检索,包括 网站 ICON 图标检索,网络信息 OCR 识别(支持操作系统、终端、登录页面、VNC、人脸等多个分类)使系统支持进行区块链方向的全网 资产检索,包括以太坊、Bminer、阿瓦隆在内的知名区块链相关矿场 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
204
| | | 服务 工控设备常见或特定属性规则包;识别常见工控设备信息,包括但不 限于 modbus、s7、ethernetIP、Fins、iec101/104 等 物联网识别采用特殊的固件识别规 则包,用于识别物联资产 蜜罐类型设备常见或特定属性规则 包;根据特征能够识别蜜罐并进行 标注。 | | | |
| 脆弱性测绘 与测绘资产 关联检索引 擎模块 | 用户可通过漏洞发布时间、漏洞等 级、漏洞类型等快速检索漏洞。系 统对所收录到的漏洞进行趋势分析,对其影响范围,包括影响产品及厂 商的数量进行统计。 将探测到的资产漏洞数据进行:数 据采集、分类整理,将非结构化数 据、半结构化数据、结构化数据进 行统一归纳与去重,并进行规范化 处理。 提供漏洞相关信息检索,并确保检 索得到结果是基于 poc 产生。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 城市数字资 产漏洞管理 系统 | 打 造 鄂 尔 多 斯 漏 洞 响 应平台、沉 淀 漏 洞库, | 漏洞协同管 控模块 | 资产威胁与漏洞基础管理平台,支 持内外网资产管理监测与漏洞扫描,包括资产主动探测与管理、漏洞扫 描与告警闭环模块。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
205
| 提 供 常 态化,高 协同,强 支 撑 的 漏 洞 管 理 联 合 运 营 通 报 协 同 支 撑 体 系,实现 漏 洞 全 生 命 周 期 的 协 同 运 营 与管理。 | 未知资产漏 洞发现模块 | 录入已知任意主域名,可自动发现 同一备案主体备案的其他主域名。系统自动识别\展示录入主域名的 所有子域名。 系统自动识别\展示各子域名的解 析类型和解析记录,包括首末发现 时间。可发现 A 记录(IP)和 Url。支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,开放端口等一系列 IP 资产详情。对录入的 IP 段进行逐一探测,识别 存活 IP 资产。 通过域名解析 A 记录\AAAA 记录 识别 ipv4\6 地址资产。 新增\编辑 IP 资产,可录入\导入端 口信息。 对目标资产执行存活端口探测,获 取存活端口指纹并分析其服务、组 件及操作系统类型。 通过指纹提取和指纹库碰撞,识别 目标端口及 web url 上运行的组件 信息,包括类型、名称和版本号。支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,等保界别等一系列网站资产详情。在端口探测中,对识别到 http、https 协议的端口和 IP 进行拼接探测,以 此识别存活的网站。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
206
| | | 系统对子域名的 80、443、8080、8443 端口进行拼接探测,以此发现可能 存活的 web 资产。 | | | |
| 已知资产漏 洞发现模块 | 支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,开放端口等一系列 IP 资产详情。对录入的 IP 段进行逐一探测,识别 存活 IP 资产。 新增\编辑 IP 资产,可录入\导入端 口信息。 对目标资产执行存活端口探测,获 取存活端口指纹并分析其服务、组 件及操作系统类型。 通过指纹提取和指纹库碰撞,识别 目标端口及 web url 上运行的组件 信息,包括类型、名称和版本号。支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,等保界别等一系列网站资产详情。在端口探测中,对识别到 http、https 协议的IP和常见的web端口进行拼 接探测,以此识别存活的网站。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 资产漏洞管 理模块 | 定义资产所属组织、机构或部门。定义组资产所属业务系统、应用系 统。 定义资产责任人、应急管理协调人。以清单的方式为用户批量展示各类 资产的关键信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
207
| | | 从业务、技术和管理维度预置了大 量的标签字段,可通过点击资产进 行查看。 提供了强大的查询功能,可在各页 面利用多关键字进行查询,还提供 高级组合查询功能。 可基于规则设置自动个识别资产类 型给与标签,例如摄像头。也可手 动为资产设置标签。 网站资产提供 web url 目录、文件层 级信息。 可对支持手动录入的资产信息进行 变更,例如网站等保级别。 经域名解析、任务检测、被动分析 识别到的资产变化,将放入待确认 资产中供用户进行变更确认。 通过资产组可以控制资产权限实现 不同人所能看的资产不一样。 资产信息、管理信息都提供导出功 能,支持全量导出及条件导出。 内置应用漏洞检测引擎,可对 web 类资产进行应用漏洞检测,可识别 Sql 注入、XSS 跨站脚本、REC 等高 危应用漏洞。 系统内置了POC插件,且持续更新。可选择所需的 POC 针对某一类目 标资产进行专项漏洞检测。 系统内置弱口令检测引擎及内置弱 | | | |
208
| | | 口令字典,可对 34 中主流的操作系 统、服务、应用程序进行弱口令检 测。 | | | |
| 供应商管理 模块 | 进行指纹识别时自动识别资产对应 供应商并建立关联。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风险威胁管 理模块 | 以清单的方式为用户批量展示各类 风险的关键信息。 从技术和管理维度预置了大量的标 签字段,可通过点击风险进行查看。提供了强大的查询功能,可在各页 面利用多关键字进行查询,还提供 高级组合查询功能。 管理员可将风险指派给指定的用户 进行处理,接收者可在“我的威胁”界面进行查看,支持二次转派。 支持以清单的方式导出风险信息,可全量导出,也可通过不同的状态、业务、处置人员等维度进行定向导 出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据分析、展示与报告 模块 | 系统对各类资产、风险信息提供了 基础的数据统计功能,主要体现在 资产总量、漏洞总量等维度。 系统统计并置顶展示 TOP 风险信 息 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
209
| | | 系统内置报告模板,会自动生成周 报\月报,提供 word 版本报告下载。 | | | 证 |
| 任务及告警 管理模块 | 用户可自行配置系统任务,包括资 产发现和威胁检测两大类。可自定 义目标资产范围,包括端口范围。可自定义待检测威胁类型,包括选 择所需的 POC 插件。支持丰富的条 件过滤模式,轻量灵活。 系统内置检测白名单、禁止检测时 间,可有效规避脆弱资产和业务时 间带来的检测风险。 可对任务执行启动、暂停、修改、删除操作,可随时查看任务的配置 信息和执行状态,可随时查看任务 的执行结果。 可根据时间类型、类别和触发条件 设置告警线,当新增事件触发告警 线,将向用户发送告警邮件。 可对不同类型的告警信息设置不同 的接收人。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 系统管理模 块 | 支持角色设置,可为角色分配所需 的页面访问权限。 可通过手动、批量导入和 LDAP 对 接的方式建立用户。 系统对用户登录、配置修改等操作 进行日志记录,可通过关键字进行 日志查询。 提供 POC 插件、指纹和情报的离线 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
210
| | | 导入功能。 可导入、更新 LICENSE。 可对用户信息、key 密钥、密码错误 锁定次数等系统细节功能进行配置。 | | | |
| 城市安全指 数展示平台 | 城 市 安 全 指 数 展 示 平 台,基于 鄂 尔 多 斯 综 合 态 势 分 析底图,整 合 综 合 安 全 指数、防 护单位、防 护 资 产、资产 概况、安 全 事 件 趋势、攻 击 源 排 名 等 多 维 度 城 市 安 全 数据,整 体 分 析 和 研 究 | 区域筛选框 | 选择区域可下钻至该区域,单位和 左右两侧的统计数据可随着联动。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 时间筛选框 | 可选择近一周、近一月、近三个月、近半年、近一年。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 单位筛选框 | 默认为全部单位,如选择的区域则 联动该区域的单位,则只显示该区 的单位; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 项目所在区 域 | 点击地图上的某个区,可直接下钻 至该区域,地图显示为区域视角通 告预警、漏洞预警、实时监测、实 时处置:点击标题,以选项卡的形 式进行切换 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
211
| 城 市 网 络 安 全 状况,综 合 计 算 展 示 城 市 网 络 安 全 各 项 指 标 情况,促 进 政 府 及 党 政 机 关 企 业 网 络 安 全 保 障 体 系 的 改 进 完善。 | 安全事件类 型排名 | 移入事件类型横条上,弹出该类型 的告警数量; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 行业安全事 件分布 | 点击柱图时,则显示该行业的事件 类型弹窗,并可对安全事件和漏洞 进行切换。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 区域联动 | 综合安全指数、防护单位、防护资 产、资产概况、安全事件趋势、攻 击源排名均可根据所选区域联动数 据。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 时间联动 | 根据筛选时间可联动的左侧模块是 安全事件趋势以及攻击源排名。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 态势分析 | 支持接入城市安全大脑综合态势分 析系统。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
212
| | | | | | 看进行验 证 |
| 城市安全云 算力资源管 理平台 | 算 力 资 源 底 座 平台 | 云平台管理 套件 | 提供计算、存储、网络、裸金属等 资源的管理服务,包括多集群管理、运维监控、用户权限、组织管理、项目管理等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 弹性计算套 件 | 提供云主机、镜像等弹性计算资源 的生命周期管理功能,支持回收站、主机组策略等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 网络虚拟化 套件 | 提供负载均衡和 VPC 网络服务,支 持二层、三层虚拟网络,支持弹性 公网 IP、弹性网卡,提供 4 层和 7 层的负载均衡服务,提供安全组、操作审计等安全服务。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 分布式块存 储套件 | 分布式块存储套件为云平台提供云 硬盘服务,并且可以进行快照(回 滚)、快照策略、扩容等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 容器云套件 | 平台支持创建多个项目(租户),不同项目间资源隔离,创建项目时 | 项 | 满足描述 1 中的功能 |
213
| | | 支持分配 K8S 集群资源配额;支持 项目的创建、查询、查看、编辑、删除等操作。支持配置混部策略(离 线 Pod 和在线 Pod 共同运行),支 持集群级策略和节点级策略两种,支持创建、查询、编辑、查看、删 除等操作。支持将集群闲置算力分 享给其他部门业务使用,可创建、查询、查看、编辑、删除闲置算力 分享计划。 | | 要求,通 过功能查 看进行验 证 |
| 统 一 监 控 | 管理平台 | 提供一站式采集与监测开放平台,旨在为每一个完整应用构建全链路 的可观测性服务平台,用户可以通 过云舟观测,对一个应用的指标(metric)、日志(log)、APM(Trace)数据进行采集,分析和监控。云舟 观测也提供了常用的监控及告警功 能,如:基础设施监控、端口监控、可用性监控、SSL 监控、日志监控 等。同时支持监控数据存储并支持 数据查看、检索、筛选、分析等功 能 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 数 据 采 集 Arkit | Arkit 是运行在用户机器上的一种 核心数据采集工具,主要用于采集 系统运行的各种指标、日志等数据,并上报到云舟观测; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
214
| | 基础监控 | 支持包括主机、进程、可用性监控、业务指标监控、基于指标的告警、可视化、查询等功能 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 日志监控 | 支持包括日志的采集、存储、检索、分享等日志相关功能; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 链路追踪 | 支持包括应用 Trace 数据的采集、存储、可视化等相关功能; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 数 据 中 心 运 维 系统 | 资产管理 | 支持对 IDC 机房、机柜、运营商、地域等基础信息的配置管理,可以 进行管理对象的添加创建、编辑修 改、状态更新、删除下线等操作管 理,针对数据中心资产的筛选搜索,可以展示机房的地域管理信息及运 营商接入信息。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 提供全面的物理服务器资产管理功 能,涵盖服务器的硬件配置、网络 信息、归属关系、健康状态等各个 | 项 | 满足描述 1 中的功能 要求,通 |
215
| 方面,支持物理机的创建、编辑、导入和管理操作。 | | 过功能查 看进行验 证 |
| 交换机管理模块为用户提供了完整 的网络设备生命周期管理功能,包 括设备的新增、编辑、查看、导入 和导出等操作。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 备件管理提供了完整的库存管理、状态跟踪、调度功能和操作历史记 录,支持详细记录管理 CPU、内存、硬盘、电源、网卡等各种服务器组 件及光模块、网线、网卡、交换机 板卡、路由器模块等各种网络组件 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 提供设备品牌型号信息录入、操作 系统类型/版本、网络设备角色管理、IP地址资产的分配使用情况等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 系统部署 | 系统安装模块提供了服务器操作系 统自动化安装的功能,支持自动安 装和手动安装两种方式。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 操作系统里创建的系统模板,用于 | 项 | 1 满足描述 |
216
| 配置系统部署中操作系统模版的配 置,对应安装源服务器的网络启动 安装(PXE),服务器可通过该配 置自动从网络加载系统并完成无人 值守安装。 | | 中的功能 要求,通 过功能查 看进行验 证 |
| 用于配置“系统安装”中被重装服 务器的安装源服务器,安装源服务 器需要提前配置好网络启动安装(PXE),服务器可通过该安装源 自动从网络加载系统并完成无人值 守安装。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 远控管理 | 提供对物理服务器进行带外管理的 能力,包括:远程开关机、设置下 一次启动项(如网络启动 PXE)、账号初始化与安全加固等。该能力 通 过 服 务 器 BMC ( Baseboard Management Controller) 与 IPMI/Redfish 协议实现,不依赖操 作系统在线状态。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 用于集中查看对服务器发起的所有 带外(BMC/IPMI)操作记录,包 括但不限于:账号初始化、开关机、重启、设置网络启动(PXE)、电 源状态查询、账号增删查、BMC 日志查询/清理、FRU 查询等。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 网络监控 | 用于按机房视角查看网络设备的拓 扑关系,支持在可视化画布上拖拽 设备位置以进行布局调整,点击设 | 项 | 满足描述 1 中的功能 要求,通 |
217
| 备查看设备基本信息和网络配置,点击链路查看两端设备与端口详情 以及实时出/入方向流量信息,便于 网络管理员直观掌握网络结构与运 行态势。 | | 过功能查 看进行验 证 |
| 展示网络设备接口(端口)的出/入 方向带宽使用情况,帮助用户直观 理解链路负载与容量使用率,快速 定位带宽瓶颈与异常流量。系统基 于 SNMP 定期采集接口字节计数 器,计算得到 bps(bits per second)与相对于接口额定速率的利用率百 分 比 , 适 配 主 流 厂 商 设 备 并 与 CMDB 联动自动纳管。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 集中观测交换机等网络设备上报的 系统日志,帮助用户快速定位设备 告警、配置变更、安全事件与运行 异 常 。 支 持 对 主 流 厂 商 设 备 的 Syslog 进行归集、解析、分级与检 索,支持多维筛选、时间范围切换 与页面自动刷新,便于在海量日志 中迅速找到关键信息。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 告警管理 | 支持规则和规则组的管理,可以针 对规则组或某个具体规则进行新增、查询、编辑、复制、删除、启用/禁 用; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
218
| 用于对上游监控告警进行去重、聚 合、分组、抑制与路由转发,帮助 用户在不同场景中将告警精准、按 需地分发至合适的接收人或通知通 道。支持告警信息分发的全局配置、时间窗口设定、通知对象、抑制规 则、路由规则等配置。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 集中展示平台在一段时间内产生的 所有告警事件(触发与恢复),支 持查看告警详情。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 操作审计 | 支持展示操作人、来源 IP、操作模 型、操作类型、操作结果、操作时 间、请求路径等日志信息查看 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 权限中心 | 提供完整的组织架构管理能力,可 以高效地创建、配置、管理和删除 部门结构,构建层级化的组织架构,为用户的部门归属提供基础数据支 持,实现基于组织架构的权限管理 和数据访问控制。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 提供用户全生命周期管理:创建/编 辑/禁用/删除,按部门组织管理并 分配角色权限;支持角色的创建/编 | 项 | 1 | 满足描述 中的功能 要求,通 |
219
| | | 辑/删除与权限分配,确保按角色统 一管控访问范围。 | | | 过功能查 看进行验 证 |
| 城市安全云 安全管理平 台 | 城 市 安 全 云 安 全 管 理 平台 | 云安全管理 组件 | 提供云安全管理平台系统软件,支 持云安全运营管理、运维管理、监 管管理及其它管理功能,支持资源 调度、流量编排等安全服务编排功 能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 云主机安全 组件 | 云主机安全防护系统采用轻量化 Agent 技术,面向主机入侵监测及 安全管理的立体化安全系统,能够 识别防御防暴力破解、漏洞检测、基线扫描、进程异常监测、文件异 常监控、webshell 异常监测等各类 安全问题。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 下一代防火 墙组件 | 提供防火墙+入侵防御安全能力。网络吞吐:2Gbps,最大并发连接 数:1300000,最大新建连接数:26000,提供不少于 6 个授权 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证,并提 供授权许 可文件。 |
| Web 应用防 火墙组件 | 提供虚拟化web应用安全防护能力,应用层吞吐:500Mbps,提供不少 于 6 个授权 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
220
| 2、全 运 营 中 心 | 安 | | | | | | 看进行验 证 |
| 堡垒机安全 组件 | 提供虚拟化运维安全管理与审计系 统(堡垒机)安全能力,可管理 100 资产(服务器、数据库、网络设 备)。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据库审计 安全组件 | 提供虚拟化数据库审计能力,支持 8 个实例数。SQL 处理能力:5000 条/s,新建连接数:5000 个/s,并 发用户数:10000 个,支持国内外主 流的数据库审计如 Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、南大通用、人大金仓、神通、达梦、Cache 、 TerraData 、 MongoDB 、Redis、hive,Hive、Es、HBase 等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 日志审计安 全组件 | 提供虚拟化日志管理功能,支持 100 个资产授权,支持统一日志收集、展示、存储等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证,并提 供授权许 可文件。 |
| 二、城市数字安全运营中心 | |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 大数据预警 | 数据 | 涉诈样本分 | 依托涉案样本以及互联网测绘的网络 | 项 | 1 | 满足描述中 |
221
| 融合 分析 平台 | 析管理平台 | 数据资产进行智能建模分析,对其中 涉诈样本按照诈骗类型进行校验,建 立涉诈黑样本资产管理数据底库及平 台。 | | | 的功能要求,通过功能查 看进行验证 |
| 多维数据融 合分析平台 | 依托网络社交和各大网络平台新鲜的 活跃的预警结果数据,对电信诈骗数 据获取感知、数据融合清洗、构建大 数据智能分析模型,对预警结果进行 分级分类并进行预警。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 预警 结果 处置 平台 | 业务处置结 果管理平台 | 针对数据融合平台推送的预警结果,结合辖区人员底库及派出所管辖范围,搭建业务流程分级分类及处置功能平 台。针对接报案件情况进行管理及关 联预警结果进行分析相关功能的展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 语音外呼管 理平台 | 反诈劝阻机器人与公安反诈中心预警 反制系统联动,实时接入潜在被害人 名单监控,在预警信息产生后第一时 间联系潜在被害人,并支持短信推送 的方式,对潜在被害人进行反诈劝阻,同时核实被害人当前被害情况。对话 沟通内容将全程记录并自动反馈回警 方数据系统,形成可视化的数据图表。由前端语音处理、后端识别处理处理 模块构成,通过语音转写,实现对潜 在受害者的语音检测、所处环境噪音 降噪及说话内容识别等功能。 利用声学、语言学、数字信号处理等 技术,将文字信息转化为可听的声音 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
服务系统
222
| | | 信息。通过将任意文本转换成语音,实现反电诈电话机器人能与潜在受害 者进行语音交互。 通过可视化的方式对反电诈话术进行 编辑,实现反电诈话术的快速编辑、修改及实时上线测试。 | | | |
| 易感 人群 分析 管理 平台 | 易感人群分 析平台 | 结合互联网人物画像、预警冷数据、公安侧人物数据动态的刻画全域所有 人群画像关联易感诈骗类型进行精准 的宣防。针对不同诈骗类型的人群进 行分级分类打分评定,形成动态管控 人群。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 涉网诈骗案 件研判打击 系统 | 涉网 犯罪 研判 分析 系统 包含 案件 数据 同步、公安 数据 能力 对接、主控 IP 分 析、初 | 案件数据同 步 | 案件数据的同步,确保所有相关人员 能够及时获取最新的案件信息。同步 的数据应涵盖案件的基本信息,包括 但不限于案件编号、发生时间、地点、简要案情等关键要素。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 公安数据能 力对接 | APK 解析脱壳功能主要用于分析和 处理 Android 应用程序(APK 文件)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 主控 IP 分析 | 分析 URL 的主服务器 IP 地址功能旨 在解析给定的统一资源定位符(URL)并提取其主服务器的互联网协议(IP)地址。该功能通过执行域名系统 (DNS)查询来实现,将域名转换为 对应的 IP 地址,从而允许用户或系统 了解并定位到 URL 所指向的具体服 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
223
| 侦报 告、案 件统 计、侦 查概 览、案 件趋 势、优 秀案 件展 示等。 | | 务器。 | | | |
| 初侦报告 | 经过相关自动化的解析步骤,系统将 汇总并整合所有相关信息,生成一份 详细的初级侦测报告。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件统计 | 为了提升案件管理的效率和透明度,提供数据统计与分析功能。通过这一 功能,用户能够轻松地按周或按月对 案件数据进行统计,从而获得全面的 案件受理情况概览。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 侦查概览 | 1.案件线索总数 实时数据展示:系统将实时统计并展 示所有线索的总数,帮助用户了解当 前线索的积累情况。 趋势分析:通过历史数据对比,用户 可以观察线索数量的增长趋势,从而 做出相应的策略调整。 2.任务总数 任务统计:系统将汇总并展示所有任 务的总数,包括已完成、进行中和未 开始的任务。 任务分配:用户可以查看任务的分配 情况,确保任务的合理分配和高效执 行。 3.标定情况 标定数据展示:系统将提供一个详细 的标定情况报告,包括已标定和未标 定的线索或任务数量。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
224
| | | 标定进度跟踪:用户可以实时跟踪标 定进度,确保标定工作的及时完成。 4.技战法命中情况 命中率统计:系统将统计并展示各种 技战法的命中率,帮助用户评估技战 法的有效性。 命中趋势分析:通过历史数据对比,用户可以观察技战法命中率的变化趋 势,从而优化技战法的使用策略。 | | | |
| 案件趋势 | 趋势展示模块:通过图表展示案件数 量随时间的变化趋势,支持自定义时 间范围。 实时监控模块:提供实时案件数据展 示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 优秀案件展 示 | 系统根据案件的侦查深度、技战法命 中情况、线索碰撞结果等多维度信息,对案件进行综合评估和标定。 系统将自动筛选出综合评分较高的案 件,形成优秀案件库,供民警复盘参 考。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件列表 | 案件侦查情况汇总:线索数、侦查任 务数、标定情况、最深侦查层级 支持查看案件主办人员以及协办人员 展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索管理 | 提供案件线索(包括网络流、资金流、信息流、人员流)的新增功能。提供 对现有线索的一键初步侦查功能,能 够同时启动公安、互联网、警种协同、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
225
| | | 调证等多项任务。 | | | |
| 一键初侦 | 针对互联网上的一级线索,如 URL、APK、虚拟身份、手机号等,通过自 动查询功能进行数据搜集,并利用数 字警察系统进行数据检索。随后,通 过智能分析和数字化编排技术,迅速 从大量案件中筛选出高质量的案件,并提供侦查和取证的指导性建议。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 侦办进度 | 侦查工作的进度通过可视化方式展现,案件的进展实现了精细化的管理,从 而彰显了案件侦查全过程中核心要素 的体现。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 初研报告生 成 | 1、APK 解析报告 - 支持 APK 文件静态解析和动态解 析。 - 提取 APK 文件中的关键信息,如应 用名称,APK 包名,应用 MD5 值,- 支持解析 APK 第三方 SDK 应用,并提取 SDK 密钥值。 - 提供 APK 抓包解析截图,展示解析 结果。 2、IP 解析报告 - 提供解析 IP 地址的基本信息。 - 支持解析 IP 地址是否存活以及该 IP 归属地查询。 - 提供 IP 地址调证指南。 3、URL 解析报告 - 提供 URL(统一资源定位符)的基 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
226
| | | 本信息。 - 提供 URL(统一资源定位符)的备 案信息。 - 支持 URL(统一资源定位符)地址 的真实 IP 解析。 - 提供 URL 地址的调证指南。 对以上线索进行有效性分值评定,结 合案件情况最终确定案件可侦破价值 权重 | | | |
| 侦查导图 | 四维度线索展示:网络流、资金流、通讯流、人员流,四者相互交织,共 同构成了案件侦查的核心框架。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索详情 | 1、技术能力:具备 APK 解析、IP/URL 解析、SDK 功能、零号机探测、Mac 地址反向查询等技术。 2、线下协作:能够整合等本地技术资 源,实现数据的有效回馈。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索详情出 击 | 1.支持通过线索详情里面的可疑线索 直接进行深入侦查。用户只需简单地 右击线索详情中的可疑点,即可快速 启动深度调查流程,无需手动切换界 面。 2. 标定颜色:针对海量可疑线索进行 关注等级标定。为了快速区分线索的 重要性和紧急性,提供了颜色标定功 能。 3. 添加笔记:支持针对该条线索进行 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
227
| | | 详细描述,并记录下来。在侦查过程 中,用户可能需要针对某条线索进行 深入的剖析或记录一些关键信息。4. 添加到碰撞池:支持将不同线索里 面的 IP、Mac 添加到一个碰撞池里进 行关联分析。为了挖掘线索之间的潜 在联系,我们引入了碰撞池功能。 | | | |
| 导图超级出 击 | 复制线索功能:针对复杂线索实现迅 速复制操作; 深入调查功能:支持在在线索引导图 上直接进行深入调查; 定时任务功能:定时自动分析任务,持续更新任务数据; 线索详细信息功能:展示线索的详尽 信息,涵盖案件间碰撞信息、技战法 命中信息等; 拓展分析功能:提供溯源分析、C 段 碰撞等分析工具; 身份标定功能:若线索为身份证件,可将其标定为特定人物,并选择该人 物的身份属性,便于后续追踪或进一 步工作; 物品标定功能:可将线索标定为物品 或其他信息,以便后续重点监控;黑库添加功能:将已解决或已确认的 线索归档至黑库,便于对新发案件或 历史案件进行关联分析; 颜色标记功能:通过颜色标记关注点, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
228
| | | 实现快速检索; 备注功能:允许侦查员根据个人习惯 对线索进行自定义备注,便于后期复 盘和整理。 | | | |
| 案内线索分 析碰撞 | 案内线索分析碰撞是案件侦查和数据 分析领域的一项重要技术,它利用大 数据和智能分析算法,对案件内部的 线索进行深度挖掘和交叉比对,以发 现线索之间的内在联系和潜在规律,从而辅助侦查人员更准确地锁定嫌疑 人、还原案件事实。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案间线索碰 撞 | 案件间关联分析系统能够全面、实时 地对已归档的案件线索进行全量分析,旨在深度挖掘潜在的关联与隐藏信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 开源情报库 关联分析 | 现开源情报与已整理归档的案件线索 的实时、全面关联分析,旨在深度挖 掘潜在的关联信息和线索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自建黑库分 析 | 实时录入线索并关联至黑名单数据库 以提供深度分析提示。通过深度挖掘 本地的黑灰产数据库,能够对新发生 的案件或现有案件的线索进行关联分 析,还能够利用先进的算法和模型,对案件线索进行多维度的比对和挖掘。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索检索大 纲碰撞提示 | 允许基于线索或碰撞类型的不同,对 当前案件中的碰撞结果进行系统性整 理与统计,同时,能够展示各线索的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
229
| | | 详细名称。 | | | 看进行验证 |
| 案件色板 | 实现与导图超级右键颜色标记功能的 交互,支持依据颜色进行分类统计,并能够通过点击线索名称,直接跳转 至思维导图中对应线索的具体位置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索标签 | 与导图的超级右键标定功能实现联动,支持依据自定义及系统自动生成的标 签进行分类统计。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 备注笔记 | 备注/笔记功能赋予了用户极高的灵 活性和个性化定制能力,使他们能够 依据任务的特定需求,添加详尽且具 有个人特色的描述。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件 Xmind 导出 | 支持将当前工作台中思维导图的内容 导出为 xmind 文件 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技战法命中 统计提示 | 支持对命中技战法线索的标记提示功 能,能够有效地帮助用户在办案过程 中快速识别和标记出关键的技战法线 索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 关键词命中 提示 | 在本案中,用户可自定义标签或指定 查询关键词,以便在全部数据范围内 执行相关联的检索操作,并且能够通 过点击线索的名称实现页面跳转功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统级关键 字 | 系统内关联线索包括:统一资源定位 符(URL)、移动电话号码、虚拟身 份标识(涵盖 90%的主要平台)、银 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
230
| | | 行卡类别、互联网协议(IP)地址、媒体访问控制(Mac)地址、电子货 币钱包以及身份证明文件号码等关键 信息的关联命中提示。 | | | 看进行验证 |
| 全局搜 | 全局搜索功能为用户提供了强大的工 具,能够依据输入的文本信息,在整 个系统范围内进行迅速且全面的检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件多维质 量模型 | 通过案件录入线索情况以及线索碰撞 关联情况,侦查深度,命中技战法情 况以及最终标定情况等维度,自动筛 选出较为优秀的侦查案件,供民警复 盘参考。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 便捷工具 | IP 同环境分析 支持查看多个 IP 地址关联的手机设 备,并对多个 IP 地址下共同出现的设 备进行汇总统计。 MAC 同环境分析 支持查看多个 Mac 地址关联的手机设 备,并对多个 MAC 下共同出现过的 设备进行汇总统计。 自定义文件分析 将多个文件中数据进行整理,并对全 量数据进行关联分析,并通过桑吉图 对数据进行可视化显示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技战法模型 | 系统内置了多种技术战术模型,能够 对案件中的线索进行深入的分析和处 理。当侦查员在案件中录入线索并触 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
231
| | | 发到这些模型时,线索块的右上角会 出现一个明显的技战法命中标识。这 个标识的存在极大地便利了侦查员在 后期对这些线索进行更加深入和细致 的侦查工作。通过这种方式,侦查员 可以迅速识别出哪些线索具有重要的 侦查价值,从而有针对性地进行进一 步的调查和分析,提高侦查效率和准 确性。 | | | 看进行验证 |
| 侦查笔记 | 支持对侦查中线索数据添加笔记功能。支持案件全流程添加笔记功能。 支持对线索添加笔记功能。 支持案件所有笔记查看、评论、下发 任务、抄送笔记等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 侦查导图 | 提供全面的侦查线索思维导图查看功 能,使用户能够一目了然地掌握案件 进展和关键信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 留言板 | 对于系统运行和案件侦办过程中出现 的任何需要讨论和交流的信息,支持 警官在留言板上进行发布。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件知识情 报库模块 | 案件情报抽取 1. 在侦查过程中,对被确定为犯罪窝 点的 MAC 地址进行深入分析,利用 由此关联出的手机和计算机设备信息,以增强案件线索的关联性。 2. 在侦查过程中,对被识别为恶意软 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
232
| | | 件(黑灰 APK)的线索进行进一步的 深入挖掘,依据 APK 的包名、应用名 称以及 MD5 值进行线索扩展。 3. 在侦查过程中,对被标记为非法产 业相关的虚拟货币钱包地址进行深入 分析,追踪与该钱包地址相关的资金 流向。 开源情报汇集 利用 Telegram、蝙蝠、Zoom 等国际 通讯平台搜集开源情报资料,通过系 统对这些资料进行整合统计,并将搜 集到的开源情报资料与存档案件进行 关联性分析。 本地自有黑资产库 支持各个地区将自己所掌握的黑资产 信息接入到统一的研判平台中,从而 形成一个具有地方特色的黑色资产数 据库。 | | | |
| 园区管理应 用 | 可视化展示:以超清卫星地图为基础,直观展示园区实际环境建筑,用户可 通过自定义园区范围,快速定位和查 看特定区域信息。 • 设备管理:实现对园区内各类网络 设备的信息管理,记录设备来源、设 备地址、维护人等。 • 网络行为管理:实时监测园区网络 行为,记录关联网络 ip 地址,关联虚 拟身份,网络行为来源,网络行为时 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
233
| | | 间等。 • 虚拟身份管理:统一管理园区内人 员、设备的虚拟身份,规范身份认证 流程,防止身份冒用与非法访问。• 数据关联分析:通过案件线索与园 区数据、嫌疑人数据的交叉关联分析,挖掘潜在线索,为案件侦破提供支持。 | | | |
| 嫌疑人管理 应用 | • 信息管理:全面管理嫌疑人基本信 息,关联其在园区内的活动信息,整 合出入境、出行、住宿、网络行为等 多维度数据,形成完整的嫌疑人画像。• 指认信息管理:记录嫌疑人指认过 程中的相关信息,包括指认时间、地 点、指认人等,为案件审理提供依据。• 涉诈指标分析:运用大数据分析与 机器学习算法,对嫌疑人的涉诈指标 进行评估,识别潜在的涉诈风险。• 关系与团伙分析:分析嫌疑人之间 的人员关系,包括同 IP、同 MAC、同行、同住、同出入境等关联关系,挖掘嫌疑人团伙信息,助力案件侦破。• 案件数据交叉关联分析:将嫌疑人 数据与案件数据进行交叉关联分析,发现案件线索与嫌疑人之间的潜在联 系,提升案件侦破效率。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技战模型应 用 | • 模型引擎:构建灵活可扩展的技战 模型引擎,支持多种类型的技战模型 创建与运行。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
234
| | | • 参数定制:根据不同的业务场景与 分析需求,灵活定制技战模型参数,确保模型的准确性与有效性。 • 状态监控:实时监控技战模型的执 行状态,及时发现并解决模型运行过 程中出现的问题。 • 成果比对:对技战模型的分析成果 进行比对评估,优化模型性能,提高 分析结果的可靠性。 • 日志管理:记录技战模型的运行日 志,便于后续审计与追溯。 | | | 看进行验证 |
| 大模型增强 研判应用 | • 知识库与主题库管理:建设涉网犯 罪知识库和主题库,对知识进行分类 整理、更新维护,为案件研判提供知 识支持。 • 个人工作台管理:为用户提供个性 化的个人工作台,方便用户管理案件 信息、查看研判工具、编写案件文案 等。 • 案件文案编写:利用大模型的自然 语言处理能力,辅助用户快速编写案 件文案,提高工作效率。 • 案件研判助手:基于大模型的智能 分析能力,为用户提供案件研判建议,辅助用户进行案件分析与决策。 • 研判工具管理:整合各类案件研判 工具,实现工具的统一管理与调用,提升案件研判的便捷性与专业性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
235
| | 系统配置管 理模块 | 系统的配置管理模块,是系统稳定运 行与高效管理的基础。该模块涵盖了 案件用户管理、角色分配、部门结构 设置、日志审计记录、系统能力调配、线索来源配置及预警机制设定等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模型安全 检测评估服 务运营系统 | 检测 运行 总览 | 题库信息展 示 | 展示内置题库总数、当前检测任务数、管理模型数、自有题库总数。内置题 库检测细则分类统计图包含内容安全 性、模型安全性、数据安全性、模型 鲁棒性、应拒答题库、非拒答题库等 一级维度检测内容,和对应二级、三 级维度检测内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测任务总 览 | 展示近七日每天的检测任务数量,直 观呈现每天任务检测的具体数额情况;展示本租户高危检测任务 TOP5。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 指标 管理 子系 统 | 检测指标体 系构建 | 建立全面的检测指标体系,涵盖内容 安全性、模型安全性、数据安全性等 多个维度,确保对大模型的安全风险 进行全面评估。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 红蓝对抗检 测题自动生 成 | 建立基于上下文感知的红蓝对抗检测 题自动生成技术。支持 25 类越狱注 入手法(如少样本引导攻击、DAN 角色注入等),结合医疗、政务、金 融等多场景上下文感知能力,自动生 成高针对性的诱导攻击题,并通过题 目改写优化、蓝队模型对抗、裁判模 型判定形成闭环迭代,可快速精准地 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
236
| | | 发现主流大模型的安全隐患,实现一 月一次的定期题库迭代更新。 | | | |
| 题库查询 | 支持按导入人、检测大类、指标分类、问题难度和导入时间查询列表信息,导入人支持模糊查询,检测大类、指 标分类、问题难度为下拉选择查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量导入 | 支持按模板文件填写检测大类一级指 标、二级指标、三级指标、问题输入、问题难度后保存,批量导入自有题库,导入文件仅允许导入 xls、xlsx 格式 文件。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量导出 | 勾选题目后点击“批量导出”确认导 出所选题目;未勾选题目时点击“批 量导出”则导出当前自有题库所有题 目。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量删除 | 勾选题目后点击“批量删除”按钮,跳转提示“确认删除所选的问题信息 吗?”,点击确定后删除所选的问题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模 型接 入管 理子 系统 | 大模型查询 | 支持按大模型名称、厂商名称、支持 模态、大模型形态、适配状态、连通 状态、创建人用户名和创建人组织机 构进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新建大模型 | 通过填写大模型名称、版本号、所属 厂商、模型描述、支持模态、适配模 型形态、环境地址等内容完成新建大 模型。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 适配大模型 | 新增大模型后点击后面的“适配”按 | 项 | 1 | 满足描述中 |
237
| | | 钮,进行可视化适配或者脚本编码上 传功能,若大模型鉴权接口和会话接 口是分开两个接口则需要填写两个接 口的定义,若大模型的鉴权信息直接 在会话接口的入参中传入,则只需要 填写会话接口信息。 | | | 的功能要求,通过功能查 看进行验证 |
| 编辑与删除 大模型 | 点击大模型后方的 “编辑” 按钮,跳转编辑该大模型的弹窗,可编辑大 模型的各项信息;点击大模型后方的“删除”按钮,提示“确定要删除 吗?”,点击确定后可删除该大模型 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 模板 管理 子系 统 | 检测模板查 询 | 检测模板列表支持按模板名称进行查 询,系统默认内置全维度默认模板(包 含系统所有检测维度的模板)和 GB/T 45654-2025 模板(对标《GBT 45654-2025 网络安全技术生成式人 工智能服务安全基本要求》)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新增检测模 板 | 填写模板名称、测评题数、题库权重、题目难度配置、题目输入长度上限完 成基础信息填写;通过选择对应适用 的检测模态、抽题比例设置完成最终 新增检测模板。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 修改检测模 板 | 点击对应模板后的“编辑”,跳转编 辑模板弹窗,可修改模板基础信息和 检测抽题设置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 删除检测模 | 点击模板后方的“删除”按钮,提示 | 项 | 1 | 满足描述中 |
238
| | 板 | “确定要删除吗?”,点击确定后删 除该检测模板信息,内置的检测模板 不允许删除。 | | | 的功能要求,通过功能查 看进行验证 |
| 复制检测模 板 | 点击检测模板后方的“复制”按钮,快捷创建对应检测模板的副本,模板 名称默认为“原模板-副本”,其余内 容与被复制模板保持一致,可对应修 改参数后快捷创建。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自动 化检 测子 系统 | 反党反政检 测 | 基于核心价值观对齐技术,通过涉政 实体识别与语义深度分析,精准检出 反党反政、煽动颠覆政权等内容,输 出合规性判定与风险等级。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 暴力色情违 规性检测 | 采用多模态检测模型与情境感知技术,识别显性及隐性暴力描绘、色情内容,结合动态规则库校验,确保无遗漏输 出合规性评估结果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 歧视性内容 检测 | 依托公平性检测体系与语义分类模型,多维度识别针对特定群体的偏见言论,追溯潜在歧视根源,明确输出是否违 背公序良俗的判定。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 商业违法违 规内容检测 | 聚焦知识产权保护与商业合规,通过 语义相似度比对与规则引擎,检出侵 权内容及商业违法信息,同步政策要 求输出合法合规性检测结论。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 幻觉攻击检 测 | 设计易引发模型幻觉的输入场景,验 证模型是否生成虚假且违规的内容,核查是否出现歧视性、反党等信息,判定模型对幻觉攻击的防护能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
239
| | 越狱攻击防 护检测 | 模拟各类大模型越狱攻击手法,测试 模型是否突破安全约束输出违规内容,重点检测是否产生反党、歧视性等违 背公序良俗信息,判定防护有效性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 对抗攻击防 护检测 | 注入对抗性样本,观察模型在干扰下 的输出表现,核查是否因对抗攻击生 成不合规内容,评估模型抵御恶意干 扰、维持合规输出的能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 提示词注入 检测 | 构造隐蔽提示词注入攻击,验证模型 能否识别恶意指令,防止被诱导输出 反党、暴力色情等违规信息,精准判 断模型对该攻击的防护水平。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 过度代理检 测 | 测试模型在执行指令时是否超出合理 权限范围,是否因过度代理生成商业 违法、侵犯权益等违规内容,评估模 型权限管控与合规输出的稳定性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 后门攻击检 测 | 检测模型是否存在预设后门,通过触 发后门的输入测试其是否输出违规内 容,重点排查是否产生违背公序良俗 信息,评估后门攻击防护效果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 多模态融合 可靠性检测 | 在跨模态输入中引入模态扰动或失配,检测模型融合推理稳定性,评估是否 出现输出混乱,验证多模态场景下的 鲁棒表现。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 抗自然扰动 检测 | 模拟文本噪声、语音杂音等自然干扰,测试模型输出稳定性,检测是否出现 乱码或无意义内容,评估其在真实环 境扰动下的鲁棒表现。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
240
| | 抗输入分布 偏移检测 | 构建偏离训练分布的输入样本,观察 模型输出一致性,重点检测是否产生 乱码、无界消费等异常,量化分布偏 移下的鲁棒能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 向量与嵌入 弱点检测 | 分析模型向量表征稳定性,通过细微 扰动测试嵌入空间鲁棒性,检测是否 因嵌入偏差导致输出异常,评估底层 表征抗干扰能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 无界消费检 测 | 设计诱导过度输出的测试用例,验证 模型是否产生无界消费等失控内容,结合边界约束检测,评估输出稳定性 与合规边界把控能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 事实准确性 检测 | 基于权威知识库设计测试用例,验证 模型输出与事实的吻合度,检测是否 生成虚假信息,评估模型对事实性内 容的把控能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 训练数据投 毒检测 | 模拟恶意数据注入训练过程,检测模 型是否因投毒输出错误、违规内容,排查参数污染或功能异常,评估数据 源头安全防护能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感信息披 露检测 | 设计触发隐私输出的交互场景,测试 模型是否泄露用户身份证号、家庭住 址等隐私、商业机密等敏感数据,验 证数据脱敏与信息保护机制有效性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 交互内容隐 私性检测 | 监测模型与用户交互中的数据处理环 节,检测是否在响应中无意暴露隐私 信息,评估交互全流程的隐私保护合 规性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
241
| | 输出可溯源 性检测 | 追踪模型输出内容的数据源与生成逻 辑,检测是否存在无法溯源的胡编乱 造信息,验证输出内容可追溯、可审 计的能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 应拒答题库 检测 | 支持对大模型的拒答情况进行专项评 估,可检测大模型对需严格规避的风 险内容能否精准识别并拒绝违规、有 害或超出服务范围的提问,覆盖“知 识型、服务型、互动型”等非风险场 景。检测人工智能对应拒未拒的情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 非拒答题库 检测 | 支持对大模型的非拒答情况进行专项 评估,可检测大模型对合法、合理提 问的响应质量,覆盖“知识型、服务 型、互动型”等非风险场景。检测人 工智能对应答未答的情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测结果自 动审核 | 大模型问答交互过程的全流程自动化 审核能力,可基于预置的安全合规规 则与垂域知识库,对问答答内容开展 多维度智能研判。具体而言,能自动 识别问答文本中的违规信息(如涉政、暴力、色情等敏感内容)、逻辑矛盾 点(如事实性错误、前后表述冲突)及合规性缺陷(如未按要求标注生成 内容来源),同步分析问答交互的连 贯性与合理性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 算法与规则 引擎 | 采用先进的算法(如自然语言处理算 法、图像识别算法等)和规则引擎,根据预设的检测指标体系和规则,对 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
242
| | | 大模型生成的内容、模型的行为和数 据进行自动化分析和检测,快速发现 潜在的安全风险和问题。 | | | 看进行验证 |
| 高并发处理 能力 | 具备高并发处理能力,可同时对多个 大模型进行检测,提高检测效率,满 足大规模检测需求。在检测过程中,实时监控检测任务的执行状态和资源 使用情况,确保系统的稳定运行。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 专家 运营 子系 统子 系统 | 图形化人工 复核界面 | 为人工审核团队提供图形化的人工复 核界面,界面设计简洁直观,方便审 核人员快速查看和操作。在界面上,审核人员可以查看大模型生成的内容(如文本、图像、视频等)、检测结 果等信息,并可对检测结果进行修改 和补充,确保检测结果的准确性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 量化自动审 核结果 | 支持输出自动审核大模型的审核结果 置信度,直观呈现判定可靠性,便于 高效溯源整改。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自动标注失 败归因 | 对未通过题目,自动标注不合规原因,且原因精准对应国标中 5 大类(如歧 视性内容等)及下属 31 小类规范 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 复核数据筛 选 | 支持按评一级指标、二级指标、三级 指标等检测维度,以及通过情况、置 信度对初审数据进行筛选查询,以便 于更快复核。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 复核界面视 | 支持切换多模式视图助力人工复核, | 项 | 1 | 满足描述中 |
243
| | 图切换 | 涵盖一页单题(聚焦单任务细查)、一页四题(平衡效率与精度)、一页 六题(批量快速核验)、一页九题(海 量任务概览),灵活适配不同复核场 景需求。 | | | 的功能要求,通过功能查 看进行验证 |
| 质量把控机 制 | 建立人工复核的质量把控机制,对审 核人员和专家的工作进行监督和评估,确保审核和评估工作的质量。同时,定期对人工复核和专家评估的结果进 行统计和分析,总结经验教训,不断 优化审核和评估流程,提高工作效率 和准确性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 任务 调度 管理 子系 统 | 任务创建与 配置 | 支持用户创建检测任务,可自定义任 务名称、任务描述、检测模型(如选 择要检测的大模型)、检测维度(如 选择特定的内容安全性指标或模型安 全性指标)等参数,满足用户对不同 检测需求的定制化要求。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 环境安全检 测任务创建 | 支持精准定位大模型部署的 IP 地址 或自定义 IP 网段(可批量导入 CIDR 格式网段,如 192.168.1.0/24,同时兼容单个 IP、IP 区间等输入方 式),发起全维度 AI 应用组件探测 与深度漏洞扫描。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测任务修 改 | 支持用户自定义修改检测任务,可自 定义任务名称、任务描述、检测模型(如选择要检测的大模型)、检测维 度(如选择特定的内容安全性指标或 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
244
| | | 模型安全性指标)等参数,满足用户 对不同检测需求的定制化要求。 | | | |
| 检测任务删 除 | 支持用户选择后删除检测任务,正在 运行中的检测任务不可删除。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测任务展 示与查询 | 支持展示所有检测任务的列表,包含 停止的,启动的,待运行的,运行中 的,支持按任务名称、检测模型、启 动状态、运行状态进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 单模型高并 发 | 支持同一大模型在配置多组独立鉴权 信息的场景下,并行发起多个检测任 务。通过对鉴权信息的隔离管理与任 务调度优化,可同时启动多线程检测 流程,各组任务共享模型基础配置但 独立占用计算资源,避免相互干扰。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务调度与 执行 | 根据任务的配置参数和优先级,对检 测任务进行调度和执行。系统自动将 任务分配给自动化检测系统进行初步 检测,对于需要人工复核和专家评估 的任务项,及时推送至相应的审核人 员和专家进行处理。在任务执行过程 中,实时跟踪任务进度,如已完成的 检测项数量,方便用户对任务进行灵 活管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 定时任务设 置 | 支持单次、定时设置任务的检测频率,可按每天、每周、每月等时间周期设 置任务自动执行,实现对大模型的定 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
245
| | | 期安全检测,及时发现新出现的安全 风险和问题,确保大模型的安全性和 可靠性。 | | | 看进行验证 |
| 检测 策略 集中 管理 子系 统 | 策略模板创 建 | 用户可根据不同类型的大模型和检测 需求,创建个性化的安全检测策略,设置检测指标、权重、流程等内容,提高检测工作的效率和针对性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 默认模板支 持 | 默认拥有覆盖全维度模板(覆盖内容 安全性、模型安全性、数据安全性、模型鲁棒性以及拒答题库等 5 大一级 指标、13 大二级指标、51 大三级指标)以及 GB/T 45654-2025《网络安全技 术生成式人工智能服务安全基本要 求》国标检测维度模板。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 模板复用 | 支持将创建好的检测模板进行复用,对于相似的检测任务,直接调用模板 快速启动检测流程,减少重复设置工 作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 环境 安全 检测 子系 统 | AI 组件识别 | 具备 30 余种主流及新兴 AI 框架与核 心组件的高精度识别能力,覆盖全技 术栈,识别准确率达行业领先水平。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 漏洞检测 | 具备近 400 项 AI 领域已知 CVE 漏洞 的全面覆盖能力,涵盖主流框架高危 风险点,同步 MITRE 披露信息,为 AI 系统安全防护提供精准依据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 漏洞库维护 | 建立大模型相关的漏洞库,及时收集、整理和更新各类安全漏洞信息,包括 | 项 | 1 | 满足描述中 的功能要求, |
246
| | | 漏洞描述、危害等级、修复建议等,为检测工作提供参考。 | | | 通过功能查 看进行验证 |
| 漏洞跟踪 | 对检测过程中发现的漏洞进行跟踪管 理,记录漏洞的状态(如待修复、已 修复等)、处理进度和责任人,确保 漏洞得到及时有效的解决。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 训练 数据 检测 子系 统 | 语料集展示 | 支持展示查询当前导入的所有语料集 信息,支持按语料集名称、抽检状态、导入人、导入人组织结构和检测时间 进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 导入语料集 | 可通过填写语料集名称、训练数据来 源、是否含有境外数据、训练数据语 言、上传语料集文件后点击确定即可 导入语料集。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 语料集抽检 | 可通过配置选择抽检类型和抽检比例 对语料集进行抽检,抽检完成的语料 集支持再次检查。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 抽检详情查 看 | 抽检详情支持展示语料集概况,技术 抽检概况和风险比例统计图,统计维 度遵循国标;语料集内的所有训练数 据,可查看是否含有违规风险或个人 敏感信息,支持修改合规结果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标识 检测 子系 统 | 文本显示标 识检测 | 平台支持对文本的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。文本文件格式要求为 docx、md 或者 pdf。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
247
| | 图片显示标 识检测 | 平台支持对图片的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。图片源文件格式要求为 png、jpg、bmp | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 音频显示标 识检测 | 平台支持对音频的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。音频源文件格式要求为 mp3、wav。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 视频显示标 识检测 | 平台支持对视频的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。视频源文件格式要求为 mp4、avi。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 文本文件元 数据隐式标 识检测 | 平台支持对文本的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 编号要素等方面做细化检测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 图片文件元 数据隐式标 识检测 | 平台支持对图片的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 编号要素等方面做细化检测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 音频文件元 数据隐式标 识检测 | 平台支持对音频的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
248
| | | 编号要素等方面做细化检测。 | | | |
| 视频文件元 数据隐式标 识检测 | 平台支持对视频的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 编号要素等方面做细化检测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模 型测 绘子 系统 | 大模型资产 测绘配置 | 对所属区域的未备案大模型的资产扫 描测绘,可通过定期配置选择想要进 行资产测绘的执行频率,配置后会根 据所配置的时间进行所属区域的大模 型资产扫描,扫描后在列表中展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模型资产 信息展示与 查询 | 支持展示所属区域未备案大模型资产 清单,展示字段:网站标题、网站地 址、备案单位、ICP 备案号、所属区 域和测绘时间。支持按网站标题和所 属区域进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模型资产 信息导出 | 点击“批量导出”按钮后可导出当前 列表内所有测绘数据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 记录 管理 子系 统 | 总检测记录 查询 | 总检测记录列表可展示检测模型的生 成内容发现的问题数和环境安全问题 发现的问题数,点击数字后可跳转对 应 tab 页,支持按检测模型、任务名 称、运行结果和执行时间进行查询。支持自动审核大模型检测问答情况,实时展示检测进度。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 生成内容检 | 生成内容检测记录可展示字段:检测 | 项 | 1 | 满足描述中 |
249
| | 测记录查询 | 模型、任务名称、检测题数、任务执 行时间、任务耗时、任务运行结果、审核进度、检测分数、记录状态和操 作栏。可根据检测模型、任务名称、运行结果、记录状态(支持自动审核 时展示)、执行时间查询检测记录。 | | | 的功能要求,通过功能查 看进行验证 |
| 环境安全检 测记录查询 | 环境安全检测记录查询可展示字段:任务名称、扫描范围、任务状态、开 始扫描时间、任务耗时、AI 组件数、漏洞数、基线问题数、操作。可根据 任务名称、扫描范围、任务状态、开 始扫描时间查询检测记录。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 暂停及删除 检测记录 | 点击生成内容检测记录后方的“暂停”按钮,提示“确认暂停该检测记录 吗?”,点击确定后可暂停正在运行 的检测记录,后续排队中的检测记录 开始运行;点击总检测记录、生成内 容检测记录后方的“删除”按钮,提 示“删除后记录不再展示,是否确认 删除?”,点击确定后删除对应检测 记录。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 报告 管理 子系 统 | 报告模板设 置 | 支持定制化设置报告标题、检测单位、页眉和页脚,可实时预览报告封面效 果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 结果查询与 展示 | 提供检测结果的查询功能,用户可通 过任务名称、检测模型、运行结果等 条件对检测结果进行快速检索。检测 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
250
| | | 结果以直观的方式展示,包括检测分 数、风险等级、问题列表等信息,方 便用户快速了解大模型的安全状况。 | | | 看进行验证 |
| 量化分数展 示 | 对大模型的检测情况进行量化分数展 示,客观体现检测结果。量化分数可 根据不同的检测指标和权重进行计算,确保分数能够准确反映大模型的安全 性水平。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测报告生 成与导出 | 支持一键生成检测报告,报告内容包 括检测任务的概述、检测结果的详细 分析、改进建议等信息。报告格式支 持 PDF 和 Word 等常见格式,方便用 户对报告进行查看、打印和共享。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 租户 信息 设置 | 租户信息设 置 | 支持自定义配置浏览器平台页签logo、平台 logo 和平台标题 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全 设置 | 安全设置 | 支持配置用户的密码长度、强度要求,密码强制更新时间,最大非法登录次 数,超过最大次数后禁用账户时间,超时登出时间。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户 管理 | 用户注册登 录 | 提供简洁直观的注册登录界面,支持 多种认证方式,如密码、短信验证码 等,保障用户身份验证的准确性和安 全性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织机构管 理 | 支持对组织机构进行管理,组织机构 以树形结构进行展示,不同组织机构 用户的可见数据范围不同,具备数据 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
251
| | | 隔离功能,可新增、修改、删除组织 机构。 | | | 看进行验证 |
| 权限管理 | 针对不同的检测任务和数据敏感度,为用户划分不同权限级别,例如高级 检测员可进行关键安全测试,普通用 户只能查看检测报告。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户信息维 护 | 允许用户修改个人信息,如联系方式、专业领域等,同时系统会对修改操作 进行记录和验证。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 日志 管理 | 检测日志记 录 | 详细记录每一次安全检测的过程,包 括检测时间、检测方法、检测结果以 及检测人员等信息,便于结果复查和 质量评估。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全事件日 志 | 当系统检测到安全威胁或违规操作时,立即记录相关事件,包括事件类型、发生时间、影响范围等,以便及时采 取应对措施。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 反诈溯源系 统 | 反诈 溯源 系统 包含 域名 溯源 模块、IP 溯 源模 块、 | 域名溯源模 块 | 1、"域名溯源-兼容性功能 支持对域名、URL、HOST 输入数据 的溯源分析功能" 2、"域名溯源-基础功能 支持域名溯源基础信息包括 ICP 备案 信息、域名解析、关联域名等溯源" 3、"域名溯源-标签功能 支持域名的多维度标签属性、威胁值、置信度属性,支持关联恶意网址溯源" 4、"域名溯源-溯源扩线 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
252
| APK 溯源 模块、终端 画像 模块、马甲 追踪 模块、团伙 发现 模块、图分 析模 块、安 全数 据模 块、涉 网指 挥布 控模 块、风 险指 数模 块、风 险情 报模 块。 | | 支持域名终端访问行为、终端下载行 为、历史访问终端溯源扩线" | | | |
| IP 溯源模块 | 1、"IP 溯源-基础功能 支持 IP 溯源基础信息包括 ISP、开放 端口、代理类型、DNS 反向解析等溯 源" 2、"IP 溯源-标签功能 支持 IP 的多维度标签属性、威胁值、置信度属性、关联恶意网址溯源" 3、"IP 溯源-溯源扩线 支持 IP 的关联使用终端、请求访问行 为、外联行为、文件传播行为溯源" | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| APK 溯源模 块 | 1、"APK-基础功能 支持 APK 的包名、版本号、MD5、证书信息、图标信息溯源" 2、"APK-标签功能 支持 APK 多维度标签属性、威胁值、置信度属性,支持关联 URL 溯源" 3、"APK-沙箱检测 支持沙箱运行 APK 应用程序,溯源分 析 APK 运行截图、权限列表、敏感词 汇" 4、"APK-溯源扩线 支持 APK 应用程序通联域名、下载链 的溯源扩线" | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 终端画像模 块 | 1、"终端画像基础功能 支持终端设备的硬件、软件基础信息 溯源" | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
253
| | | 2、"终端画像静态行为 支持终端设备的软件、文件、历史 IP 溯源" 3、"终端画像静态行为 支持终端设备的域名访问行为、网络 行为、文件下载行为溯源" 4、"终端画像关联路由 支持终端设备关联出口路由清单,可 基于出口路由利用团伙发现发现窝点 成员" | | | 看进行验证 |
| 马甲追踪模 块 | 1、QQ 追踪 支持基于 QQ 账号追踪嫌疑人设备终 端信息 2、WX 追踪 支持基于 WX 账号追踪嫌疑人设备终 端信息 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 团伙发现模 块 | 1、"终端团伙发现 通过嫌疑人设备终端码发现更多同源 设备,并对设备进行刻画,分析设备 对应团伙身份锁定涉案团伙成员设备 信息。" 2、"路由团伙发现 通过嫌疑人设备的出口路由信息发现 更多同源设备,并对设备进行刻画,分析设备对应团伙身份锁定涉案团伙 成员设备信息。" 3、"文件团伙发现 通过涉案文件发现更多同源设备,并 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
254
| | | 对设备进行刻画,分析设备对应团伙 身份锁定涉案团伙成员设备信息。" | | | |
| 图分析模块 | 1、"基础数据图分析主节点 基于 IP、域名、文件节点的知识图谱 关联,提供节点自动扩线、关联关系 描述" 2、"基础数据图分析节点信息 支持 IP、域名、文件节点节点信息查 看能力,可有效进行扩线溯源" 3、"团伙发现图分析主节点 基于终端、路由、IP 节点的知识图谱 关联,提供节点自动扩线、关联关系 描述" 4、"团伙发现图分析节点信息 支持终端、路由、IP 节点信息查看能 力,可有效发现团伙窝点成员" | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全数据模 块 | 1、域名数据,域名相关基础数据、标 签数据、网络行为数据。 2、IP 数据,IP 相关基础数据、标签 数据、网络行为数据。 3、APK 数据,APK 相关基础数据、标签数据、网络行为数据。 4、终端数据,终端相关基础数据、标 签数据、网络行为数据。 5、虚拟身份数据,终端虚拟身份。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 涉网指挥布 控模块 | 1、"布控地图 中心指挥布控地图部分首先展示指定 时间内(一个月)特定范围内守护的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
255
| | | 设备总量即供应商针对反诈的视野范 围,其次展示指定时间易感人群的总 数量即供应商结合 APP 分析能力及 供应商手机端数据发现的潜在被骗人 群并实现了在地图中以热力图的形式 进行展示。" 2、"实时预警展示 展示实时发现的涉诈易感人群信息并 实时按照 IP 地址映射其具体所在区 域并支持点击查看详细信息,接着地 图中还会将挖掘出的涉诈嫌疑人员在 地图上打点展示出来,支持展示嫌疑 终端基础信息、嫌疑形成因素以及该 终端近期所使用的 IP 地址。" 3、"地图下钻 点击地图左上角地区名称即可下钻进 入省级或市级的反诈态势,系统所有 相关指标将切换为下钻后的区域的数 据信息,并在地图中实时打点反馈辖 区内最新的预警信息和风险情报信息。 " | | | 看进行验证 |
| 风险指数模 块 | 1、"易感人群趋势 展示近半年易感人群的在区域内的增 长趋势,便于用户对整体城市治理情 况进行分析。" 2、"黑灰产活跃指数 展示当下辖区内涉网风险黑灰产三大 类型和占比以及各自影响人群数量, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
256
| | | 便于用户了解管辖区域内主要涉网风 险类型。" 3、"近一个月高发诈骗类型 则展示了近一个月内各类型的诈骗的 辖区内影响的人群数量以及对应的 APP 和网址的数量。" | | | |
| 风险情报模 块 | 1、"风险 APP 拦截 主要是通过云查监测引擎对风险 APP 进行分类和拦截,图中所示即在指定 时间内总体风险 APP 的拦截情况和 黄赌贷三种类型的 APP 拦截情况。" 2、"色情勒索态势 指反诈专家通过大数据技术和特定的 特征模型主动挖掘采集到的色情勒索 情报信息,包含勒索 APP 的数量、拦 截量、勒索运营人员终端数量以及辖 区内累计的受害者数量。" 3、"辖区 TOP10 网址/APP 分析辖区安装和浏览人数最多的 APP 和网址,帮助监管部门及时对高风险 站点进行封堵拦截。 " | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 高级攻防打 击环境系统 | 高级 攻防 打击 环境 系统 包含 基础 | 基础设施部 署子系统 | 搭建 C2 实验环境,研究犯罪打击基 础保障环境要求,提供更安全更方便 的基础攻击平台。至少包括: 1.研究 C2 基础设施、文档协作平台基 础设施等。 2.分析基础设施 C2 地址 IP、基础设施 C2 连接端口、基础设施 C2 连接凭证、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
257
| 设施 部署 子系 统、资 产扫 描子 系统、目标 探测 子系 统、域 内横 向智 能决 策子 系统、植入 端生 成子 系统、网络 犯罪 打击 平台、资金 穿透 分析 子系 | | 基础设施 C2 所在云与基础设施 C2 支 持信道。 3.研究 CobaltStrike C2 系统,直连 HTTP 监听技术;直连 DNS 上线技 术;跨 Windows、Linux 平台技术。4.研究防止其他 HTTP 流量对 C2 系统 的非法探测,对于非法探测流量能够 基于 HTTP 头部特征进行 HTTP 层直 接阻断或引导到第三方白站点,从而 实现 C2 的自我保护技术。 5.支持加密通信隧道分析。 | | | |
| 资产扫描子 系统 | 研究探测方向和前沿技术。至少包括:1.支持网络空间资产的端口开放探测 技术研究。 2.支持 Web 服务探测技术研究。 3.支持 Web 指纹识别等主动扫描技术 分析研究。 4.支持漏洞探测分析研究。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 目标探测子 系统 | 研究获取的资源信息,进行分类和数 据分析,分析技术手段研究。至少包 括: 1.支持顶级域名等信息搜集研究 2.支持子域名爆破等子域名收集手段 研究 3.支持 IP 解析、域名解析、CDN 识 别等技术研究 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 域内横向智 能决策子系 | 提供对 AD 域环境的安全检测和防护 功能研究。研究方向: | 项 | 1 | 满足描述中 的功能要求, |
258
| 统、专 家情 报研 判子 系统。 | 统 | 1.支持常见 AD 数据库格式分析 2.支持常用 AD 基础信息离线分析 3.支持 AD 脆弱点离线分析。 | | | 通过功能查 看进行验证 |
| 植入端生成 子系统 | 对植入端代码进行加密混淆,对抗检 测。至少包括: 1.支持常见植入端格式生成 2.支持基于已有的植入端进行修改 3.支持常见环境检测方式 4.支持常见加密混淆方式 5.支持常见加壳方式 6.支持以模板编排方式对生成物进行 配置 7.通过配置模板实现对植入端特性、行为的完全控制 8.支持与控制通道子系统、正向后门 子系统的集成联动 9.支持配置生成已知攻击组织的样本,并提供基于正向后门子系统实现的控 制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络犯罪打 击平台 | 提供单位/目标案源信息,设计展示内 容。视化展示并关联案件相关信息,包括: 1.受害人趋势 2.诈骗类型 3.嫌疑人分布 4.诈骗金额 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 资金穿透分 析子系统 | 对违法犯罪打击资金环节中的庞大银 行流水数据进行自动化分析,根据资 | 项 | 1 | 满足描述中 的功能要求, |
259
| | | 金流向,识别出高价值银行卡,并关 联一级卡、二级卡、三级卡,提高数 据分析任务效率和准确率。 1.支持全自动化资金流向分析。 2.支持超过三级银行卡关联分析。 3.支持导入 csv 格式银行卡数据表格。4.兼容国内数十家银行字段格式。 5.支持分析结果查询、筛选、导出报 告。 | | | 通过功能查 看进行验证 |
| 专家情报研 判子系统 | 1.提供针对案情线索的溯源、定位、拓线、画像关联服务,确定涉案人员 虚拟身份、社交账号、当前所在国家 与城市、提供案件侦察方向指导,协 助收集证据,追踪犯罪团伙。 2.支持不少于 5 种类型数据溯源查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 内容安全智 脑 | 内容 安全 智脑 是基 于自 主知 识产 权智 脑底 座打 造的 一站 式应 | 监管大模型 | 监管大模型是基于百亿参数规模基础 大模型,通过进行政策制度、预案、案例、专家经验等内容监管领域数据 语料的预训练/微调,提升大模型在研 判决策、政策解读、知识问答、报告 写作等方面行业能力,构建形成的监 管领域垂直大模型。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管政策高 参 | 监管政策高参对监管政策法规进行专 业解读,帮助业务人员正确理解和有 效开展监管任务,推进监管业务向专 业化、标准化发展。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管知识问 答 | 实现对内容安全监管相关政策规章、办事指南、案例经验的智能问答。 | 项 | 1 | 满足描述中 的功能要求, |
260
| 用平 台级 产品,结合 自主 知识 产权 在内 容安 全的 技术 积累,为监 管单 位提供“看 见主 体— 发现 线索 —精 准识 别— 辅助 研判”全流 程服 务。内 | | | | | 通过功能查 看进行验证 |
| 智能识别助 手 | 支持视频、图片、音频、PDF 等多类 型文件深度分析,分析包含智能摘要、分析研判、问答、看点 1.视频文件:对上传的视频文件,支 持 MP4 格式,对视频文件进行智能摘 要提取、提炼视频看点、通过大模型 对视频内容进行分析研判发现是否有 政治隐晦内容、并支持对视频文件内 容进行问答; 2.音频文件:对上传的音频文件,支 持 MP3 格式,对音频文件进行智能摘 要提取、提炼音频看点、通过大模型 对音频内容进行分析研判发现是否有 政治隐晦内容、并支持对音频文件内 容进行问答; 3.图片文件:对上传的图片文件,支 持 JPG 格式,对图片文件进行图片理 解、分析研判、并支持对图片文件内 容进行问答; 4.文档文件:对上传的文档文件,支 持 pdf 格式,对文档文件进行智能摘 要提取、通过大模型对 PDF 文件进行 分析研判发现是否有政治隐晦内容、并支持对文件内容进行问答。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 站点资产管 理 | 互联网站点资产测绘,为监管部门摸 清辖区站点资产底数提供帮助与服务。 | 项 | 1 | 满足描述中 的功能要求, |
261
| 容安 全智 脑汇 聚了 监管 单位 所需 的大 模型 应用,按照 通用、监管 万事 通、主 体资 产管 理、属 地监 测监 管、涉 我舆 情服 务、专 家分 析研 判、智 能报 | | 1.覆盖全球亿级站点,包含 ICP 备案 地、IP 地址,重点 APP 等站点。 2.可根据数据字段对站点进行分级分 类,通过条件筛选出需要监测的站点。 | | | 通过功能查 看进行验证 |
| 自媒体账号 资产管理 | 互联网自媒体账号资产测绘,为监管 部门摸清辖区自媒体账号资产底数提 供帮助与服务。覆盖抖音平台媒体辖 区内账号库。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| APP 资产管 理 | APP 资产测绘,为监管部门摸清辖区 APP 底数提供帮助与服务。 1.覆盖各大应用市场 APP,包含 APP 名称、版本号、分类等。 2.可根据数据字段对 APP 进行分级分 类,通过条件筛选出需要监测的 APP。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感词库 | 监测敏感词素材收集和管理,敏感词 库是内容安全体系的核心基础,主要 用于监测敏感词素材的全面收集、更 新与管理。该系统通过多渠道获取最 新的敏感词汇及变体表达,结合社会 热点与政策动态,对词库进行实时维 护与分类分级。词库涵盖政治、社会、价值观等多个维度,确保在不同场景 和语境下的精准识别。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感图像库 | 监测人脸、台标、旗帜素材收集和管 理,敏感图像库专注于人脸、台标、旗帜等特定视觉素材的收集、标注与 管理,为图像识别模型提供训练与比 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
262
| 告模 块进 行分 类与 展示,方便 快速 访问 应用,提升 学习、工作、管理 等方 面的 效率。 | | 对基础。系统通过合规渠道采集样本,并对其进行分类、标签化及特征提取,构建结构化的图像数据库。该库支持 多格式存储与快速检索,可结合 AI 算法实现实时图像比对与敏感元素识 别,应用于各类平台的视觉内容审核。 | | | |
| 任务监测 | 配置主体监管任务并进行监测,通过 小模型与大模型协同发现辖区站点、自媒体账号和 APP 的潜在风险,监测 场景覆盖涉政、涉黄、涉暴恐、涉价 值观等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 视频节目搜 索 | 支持对视听节目的多维度检索,针对 属地管辖范围的网站数据采集和搜索,并对属地管辖范围数据完成采集、数 据处理、多模态数据理解和打标签、并进行快速分析和一键生成报告 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情搜索 | 支持对短视频舆情的搜索,针对全网 视听内容进行搜索,模块包含搜索结 果、快速分析、评论列表、评论观点、账号列表、生成报告,通过关键词在 搜索引擎库中筛选,对搜索结果进行 包含 ocr、asr 等数据处理,利用大模 型对搜索结果进行快速分析给出思维 导图,并采集内容下的评论进行评论 聚合和观点分析,支持一键生成报告。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 处置中心 | 违规节目处置中心,处置中心是违规 节目处理的核心操作平台,提供从发 现、审核到处置的全流程管理功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
263
| | | 处置中心包含违规研判、违规处置、处置验证三个模块,违规研判是通过 人工对待处理的线索进行处理;违规 处置是通过系统辅助人工生成处置函;处置验证是针对已经被人工定性为违 规节目进行网址链接实时监测是否可 以访问,根据访问结果打上处置失败 和处置成功 | | | 看进行验证 |
| 预警中心 | 违规节目预警中心,预警中心负责对 违规节目进行实时监测与风险提示,通过规则引擎与 AI 模型识别内容风 险,并及时生成预警通知。预警中心 分为待处理和已处理两个模块,预警 数据包含所属方案、违规类型、预警 时间等关键信息 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情大模型 安全监测系 统 | 舆情 态势 感知 系统 是面 向政 企机 构的 全网 舆情 管控 工具,基于 | 基础配置 | 产品配备规格: 1)登录管理账号:3 个; 2)事件监测:任务数 10 个,每个任 务支持 1000 个关键字,共 10000 个关 键字; 3)账号监测:10 个账号 4)定点位置监测:3 个定点位置监测;5)Logo:支持自定义; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情搜索 | 1.支持关键字全网检索功能,包含全 文搜索、标题搜素、作者搜索。 2.支持按照信息来源筛选,覆盖抖音、微博、微信、头条、小红书、网页、客户端、论坛、数字报等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
264
| 自主 知识 产权 与监 管单 位共 同训 练的 内容 监管 大模 型,实 现对 舆情 信息 (含 短视 频、新 闻、社 媒、论 坛等)的全 天候 扫描、深层 语义 的智 能研 | | 3.支持搜索结果查看,按照卡片方式 呈现内容标题、摘要、关键词、信息 来源、发布时间、发布地域、内容点 赞、转发、评论数量。 4.支持搜素结果按照最新发文、最早 发文、评论量最高、互动量最高、最 新入库、最早入库、粉丝量最高、点 赞量最高、转发量最高排序。 5.支持对单条搜索结果内容的查看,通过 ASR、OCR 实现视频、音频、图 片内容的识别,支持查看视频/图片文 字识别内容、音频文字内容、信息详 情(作者详情、命中详情)及评论。6.支持大模型对搜索结果内容进行摘 要总结、分析研判和问答。支持对单 条搜索结果的溯源功能,包括点赞、评论、转发数量,相似信息、互动量 以及相似信息列表(含属性、来源、发布时间等信息)。 7.支持搜索结果大模型快速分析,支 持多个大模型进行切换,支持舆情专 业大模型及 DeepSeek R1 满血版,快 速分析结果包括重点总结以及思维导 图。 | | | |
| 全网热搜 | 1.覆盖各垂直平台热榜、浏览器榜和 同城热榜,每 5 秒轮询更新,展示各 热榜的热点 top50、热词 top50 和热点 词云,并通过对重要榜单的综合分析, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
265
| 判,支 撑从 线索 挖掘、事件 发现、风险 研判 到决 策响 应的 全周 期闭 环管 理,为 客户 舆情 管理 提供 新质 生产 工具。 | | 实时展示涉鄂尔多斯的上榜情况。2.综合热榜:覆盖抖音、微博、头条、快手、哔哩哔哩、百度、知乎、小红 书、百度贴吧、网易。 3.浏览器榜:覆盖 UC 浏览器、搜狗 浏览器、QQ 浏览器、夸克浏览器。4.同城热榜:覆盖抖音、微博、头条 三大头部热榜,可地域选择查看。 | | | |
| 关键词监测 | 关键词监测方案配置支持普通模式和 高级模式。 普通模式支持配置主体关键词、事件 关键词和排除词,主体关键词与事件 关键词为“且”的关系;高级模式,支持复杂表达公式,“&”代表 “且”,“|”代表“或”,“()”代 表形成一个组合等自定义组合。在简 单判定逻辑关系(“且”与“或”)外,能够实现精准地域、间隔距离、排除词等复杂逻辑的设置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 账号监测 | 支持自定义添加监测信源,信源覆盖 平台:抖音、微博、微信、头条、小 红书、网页、客户端。通过账号昵称 或平台账号 ID 或 URL 进行添加,添 加账号时,系统自动验证账号是否存 在以及是否可被正常监测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 定点位置监 测 | 支持通过在电子地图上定位点位、划 定区域的方式,建立定点位置监测任 务,实现对地图上特定范围内所发布 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
266
| | | 网络内容的监测。监测地点支持按中 心点、按行政区划、自定义三种模式。 | | | 看进行验证 |
| 舆情预警 | 1.预警条件:支持多维度预警条件设 置:信息来源、信息属性、关键词排 除、关注地域排除、账号认证排除、信息去噪、定向信源、信息类型、粉 丝量、互动量。支持预警信息通过设 置预警词进行二次过滤。 2.预警配置:支持自由设置预警接收 时间、预警间隔、接收人等。 3.预警方式:支持邮件、企业微信、微信、系统推送等多种方式预警。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 报告 | 1.支持自定义报告模版,自定义生成 简报并提供多种简报模板选择,自定 义日报、周报、月报模版 2.支持 AI 生成报告,通过大模型自动 生成分析快报。 3.支持事件的舆情分析报告,分析维 度包括事件概述、传播走势、媒体参 与情况、网民参与情况、大 V 参与情 况、词频词云、观点聚类、信息分布 情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 视频分析 | 1.支持通过大模型对舆情搜索、方案 监测结果中的网民评论进行聚类、观 点总结和报告生成。 2.支持网评聚类功能,通过大模型对 评论数据的语意理解,实现评论数据 的同质化聚类,并为每项聚合后的类 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
267
| | | 别生成总结摘要。 3.支持评论观点提炼功能,基于海量 评论信息划分不同角度的观点,并用 简洁语言概括阐释各个观点。 4.支持网评分析快报生成功能,报告 内容包括概述、舆论主要观点、细分 观点和典型言论。 | | | |
| AI 网评分析 | 通过大模型对网民评论进行聚类、观 点总结和报告生成。支持网评聚类功 能,通过大模型对评论数据的语意理 解,实现评论数据的同质化聚类,并 为每项聚合后的类别生成总结摘要;支持舆论观点提炼功能,基于海量评 论信息划分不同角度的观点,并用简 洁语言概括阐释各个观点;支持舆论 分析快报生成功能,报告内容包括概 述、舆论主要观点、细分观点和典型 言论。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 风险研判 | 站在监管视角训练出行业垂直大模型-情报大模型,解决小模型无法识别的 互联网隐晦内容,并给出深层含义解 读和动机分析。基于情报大模型的语 义理解能力,通过对内容理解分类研 判和思维方式的学习复现,实现对“低 级红高级黑”内容的识别和提醒。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
268
3、安全攻防演练靶场
| 三、安全攻防演练中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 实网攻防靶场 平台 | 实网攻 防演练 平台在 监管单 位指导 下,面向 区/市重 点单位 目标展 开真实 攻击与 防护的 攻防演 练活动,检验区/ 市重点 单位目 标对安 全事件 的发现 能力和 应急处 置能力, | 3D 全景展示 大屏 | 支持从 3D 视角总览攻防演习的全 流程,包括筹备、指挥、分析、复 盘 4 个阶段;通过 3D 动效展示筹 备、指挥、分析、复盘 4 个能力中 心,每个能力中心对应具体的功能 和数据指标 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 指挥调度大 屏 | 能够实现整场演习的指挥调度功 能,供演习总指挥等领导掌控全局 情况并下达临场指挥命令; 可以通过大屏展示演习规模(包括 覆盖行业、目标数量、攻击队伍、防守队伍、专家、裁判六个维 度)、演习时间(演习周期、演习 倒计时两个方面)、指挥部组织结 构,以及攻击队伍和防守单位的分 组情况; 支持对一线人员下发消息指令,实 现临场指挥调度; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 3D 攻击态势 大屏 | 能够通过 3D 动画展现各单位被攻 击的情况、攻击队伍攻击成果汇总、得分排名; 支持模拟防守单位网络拓扑结构 及被攻击路径,动态展示攻击效果, | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
269
| 积累安 全实战 应急响 应经验,增强安 全设施 与人才 队伍建 设,促使 安全能 力升级,全面提 升区/市 行业系 统网络 安全防 范能力 和水平。 | | 层层推进描绘实际攻击进度,体现 整体攻击过程,包括被攻击资产及 已攻破资产均有状态体现 | | | |
| 战况总览大 屏 | 能够从演习战况维度提供总览,全 方位展示攻击队伍和防守单位的 成绩和能力模型情况; 可以通过大屏展示演习规模(至少 包括单位数量、目标数量、攻击队 伍、防守单位、专家、裁判)、演 习时间(演习周期、演习倒计时两 个方面); 提供攻防两端关注度功能:Top5 的攻击队与防守单位之间的攻击 关系用线图展示 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 实况展示大 屏 | 能够真实全面地展示进攻方流量 实时状态,展示进攻方与被攻击目 标的 IP 地址及名称,通过光线流 动效果及数字标识形成攻击流量 信息的直观展示; 能够通过列表方式滚动显示指定 时间范围内的所有攻击成果数据,内容包括攻击 IP、攻击方、攻击目 标、目标系统、端口、协议、攻击 类型、攻击时间等内容; 支持 2.5D 中国地图为背景展示攻 击飞线的起点和落点;中国地图支 持点击下钻至省、市级地图 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击/防守成 | 能够展示攻击队伍和防守单位的 | 项 | 1 | 满足描述中的 |
270
| | 果展示大屏 | 成果汇总、得分及排名; 能够展示攻击队伍和防守单位的 成果日志,包括时间、攻击 IP、目 标系统 IP、目标单位、目标系统名 称、URL、攻击类型/防御类型、成果截图等内容; 支持 2.5D 中国地图为背景展示攻 击成果和防守成果所在位置(提供 截图证明) | | | 功能要求,通 过功能查看进 行验证 |
| 排行榜大屏 | 支持通过排行榜的方式对攻击方 和防守方队伍的得分和成果分别 进行展示; 排行榜支持展示每个队伍排名的 动态变化趋势:排名上升还是下降 或者不变; 排行榜支持分项得分展示,包括最 高分、技战法数、成果数等; 排行榜支持展示成绩的组成详情,包括攻击成绩、技战法成绩、加减 分项等; 支持统计攻防双方的分组整体得 分情况,并排行列榜展示。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 安全审计大 屏 | 可实时展示安全事件的汇总数量、违规类型、最新的违规事件等;支持统计违规事件 Top5 的队伍并 展示; 支持展示在演习期间的违规事件 趋势状态; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
271
| | 技战法分析 大屏 | 支持将攻击方如何成功攻陷攻击 目标的攻击路径通过图形化的方 式进行清晰的呈现 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 安全隐患分 析大屏 | 支持通过对实战攻防大数据的分 析研判,从多维度多视角掌握网络 安全薄弱环节。可针对最具威胁的 网络攻击手段、高危漏洞、资产风 险隐患的位置分布、问题隐患的成 因和破解之道进行分析。 支持对防守资产的问题隐患进行 分析,可对攻击手段、漏洞、隐患 位置、隐患成因进行进一步分析,先是宏观分析其种类、涉及战果的 数量以及重大战果数量;接着分析 其影响范围;最后分析有哪些攻击 成果利用了此攻击手段/漏洞、隐 患。通过上述四步形成从宏观到微 观的递进分析 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 客户端+通 行证 | 一体化客户端取代了原 VPN 客户 端、虚拟终端客户端、物理机的浏 览器。导入通行证后,一键访问演 习平台,攻击流量自动接入 VPN 隧道。 所有用户访问平台不需要通过浏 览器输入演习 URL,在客户端中导 入通行证后可一键访问演习平台,形成双因子认证。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
272
| | | 通行证激活后绑定物理终端设备,杜绝他人盗取通行证后使用的可 能 | | | |
| VPN 接入终 端录屏 | “安全连接”接入时,支持对攻击 队员使用的物理操作机的操作画 面进行强制录屏和实时画面监控。 不需要攻击队员额外安装第三方 录屏程序, 支持在平台内根据队伍、姓名、开 始时间对录屏和实时画面进行检 索,支持在线播放实时画面、历史 录屏;支持在平台内下载录屏文件。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 队伍及用户 管理 | 能创建管理员、攻击方、防守方、专家、裁判、主办方、武器审核员 等多种角色的用户,能够调整不同 角色用户的系统使用权限; 支持队伍、用户账号进行批量维护,包括导入导出功能; 支持对管理员用户权限进行细分 控制,可限制用户对特定功能模块 的访问; 支持管理员按需对用户账号进行 锁定; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 批量用户管 理 | 支持批量修改用户接入方式,批量 锁定账号,批量解锁账号,批量修 改密码(包括批量修改为相同密码 和批量修改为自定义密码),批量 导入/删除用户;(提供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
273
| | 攻防对应关 系策略 | 能够通过策略控制对攻击队伍进 行授权,可授权攻击队伍只能通过 靶场平台攻击权限范围内的防守 单位,以及成绩提交只能提交权限 范围内的防守单位。 支持设置正向、排除策略,实现演 习中途退出的防守单位将不可提 交新攻击成果,可灵活解决演习中 的复杂需求 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 成绩审核策 略 | 能够通过策略控制成绩审核进行 授权,可授权裁判对指定攻击队伍 或防守单位的成绩进行审核; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 准入控制策 略 | 支持访问控制策略,可控制演习时 间(攻击方、防守方、裁判、专家 允许访问平台的时间)、攻击队伍 和防守单位登录平台后可使用的 功能、以及相关的准入控制策略(提供截图证明); | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 可见功能控 制 | 根据赛事进行的阶段,可以动态调 整对演习人员对功能模块的访问 权限,实现演习流程的完整管控和 功能的精细化管理。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻防成果预 审 | 支持系统根据评分规则自动打分,支持人工预审核,支持裁判进行最 终审核。 应对长周期演习,支持系统自动审 核,提升指挥部工作效率,促进攻 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
274
| | | 击方持续提交更多成果 | | | |
| 攻击 IP 地址 伪装和切换 能力 | 为攻击方提供攻击 IP 地址伪装能 力,避免被防守单位封堵 IP 后攻 击队伍无法连续攻击; 能够实现攻击队伍自助式申请攻 击出口 IP、云端跳板机资源,做到 秒级切换,从而保持攻击路径和成 果的可持续性; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 代理 IP 服务 | 提供出口代理 IP 服务,每年提供 100IP1 个月服务,需提供 5 年 | 项 | 5 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击队共享 文件管理 | 平台支持为所有攻击队划定独立 队伍空间,支持各攻击队在本队空 间中进行文件共享; 支持大文件上传,文件大小不限,支持断点续传,续传时对已上传部 分支持秒传,支持查看上传进度;(提供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击资源拓 扑管理 | 攻击方可在“攻击资源管理页”查 看本队网络拓扑,包括所有本队跳 板机、本人和队友的操作机,所有 网络节点的拓扑关系和主机参数 等。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 跳板机管理 | 攻击方可在“攻击资源管理页”管 理本队跳板机,支持一键申请跳板 机,可选择 Windows、Linux、Kali 三种类型的跳板机。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
275
| | | 可一键登入本队跳板机;可管理虚 拟机的开机、关机、重启、重装、删除等。跳板机反弹使用无限制。 | | | |
| 平台通联工 具 | 平台内置即时通讯工具,可用于攻 击方本队伍内部沟通使用、裁判专 家之间沟通使用,可创建话题,图 文沟通。支持共享文件。 平台记录所有沟通内容、共享文件,支持导出聊天记录和文件。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击资源报 备 | 支持攻击方在平台提交攻击资源 报备,申请使用自备的攻击 IP 和 跳板机。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 下载中心 | 为管理员提供下载中心功能,用于 管理员下载大量数据时生成一个 导出任务,平台异步生成文件完成 后,提醒管理员任务已完成、可进 行下载;(提供截图证明) 每个管理员用户只能看到自己发 起的导出任务并进行下载。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击渗透路 径树形图 | 平台内置攻击渗透路径树形图组 件,支持以节点形式填报攻击成果,并将攻击成果形成的攻击链路以 渗透路径树形图的方式进行组织 和展示,能够有效引导攻击方使用 目标渗透路径树形图记录攻击过 程、并对每一个成果节点的内容进 行详实记录;同时形成整体攻击视 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
276
| | | 角,层级清晰,利于裁判专家开展 研判工作。(提供截图证明) | | | |
| 内置演习评 分规则 | 内置基于演习评分规则的成绩评 分算法引擎,根据成果自动计算建 议得分,提高裁判评审效率。为平 衡攻防成果量化数据,设置攻击方 得分上限,超上限后只给防守方减 分 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 成果详情录 入 | 在录入攻击成果和防守成果的详 细描述时,支持富文本编辑器,可 直接录入文字+图片,支持上传图 片和直接复制粘贴图片。 支持一键导入 Word 内容至富文本 编辑器,可在 Word 中完成图文编 辑后,一键导入平台后,再进行编 辑修改,极大提高用户填报成果详 情的效率。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击成果申 诉 | 支持攻击成果申诉,攻击方在对裁 判的评审结果存在质疑或对得分 存在异议时,可通过平台提出申诉。 申诉时可选择向裁判申诉或者向 裁判长申诉(提供截图证明),裁 判长可将此成果转移分配给其他 裁判,此成果树后续新增攻击成果 的审核,将由新裁判进行。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 成果复测 | 支持攻击成果复测整改。在演习结 束后,攻击方可以对演习中攻陷的 防守方资产进行逐条复测整改,从 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 |
277
| | | 而确认防守方的整改情况 | | | 行验证 |
| 攻击成果标 签化 | 支持科学设定成果标签填报体系,管理员可维护攻击成果填报使用 的“信息系统类型”标签、“攻击 手段”标签、“存在问题”标签,帮助攻击方提交攻击成果时更加 精准的传递信息。同时为演习成果 统计分析和演习总结汇报提供数 据支撑。 (提供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 战场清理 | 实网攻防结束后,攻击方清理木马、后门等,通过平台进行报备记录 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 供应链成果 | 攻击成果不归属于防守方时,增加 供应链厂商,对供应链成果进行管 理 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 防守成果得 分 | 在实网攻防中,防守方的分数分为 被攻击扣分、防守得分与附加分三 部分。其中,被攻击扣分和防守得 分为“零合”;附加分为其他成果 得分。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 防守成果填 报 | 防守成果填报时支持以攻击事件 为维度,每个攻击事件需还原攻击 路径、形成树形结构图,指挥部将 与演习攻击路径图进行匹配,按照 匹配结果给分。每个报告对应一起 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
278
| | | 攻击事件的处置。 | | | |
| 攻击/防守队 伍报表 | 能够根据攻击队伍和防守队伍提 交的成果来生成对应的统计报表,提供报表模板管理,可使用系统内 置模板,也可新增自定义模板;支持报表批量管理和检索功能;支持以XLSX方式生成并导出报表; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 支持多种报 表类型 | 支持包括成果统计(包括按攻击队 伍、按防守单位、按行业机构、按 审核状态统计),排名统计、得分 详情统计、违规统计、上传文件统 计、隐患分析等十余种报备 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 武器验证 | 可对攻击方希望在演习中使用的 武器工具提供验证平台,攻击队员 可通过虚拟攻击终端将自备的武 器工具上传到平台,平台可为武器 验证人员提供上述武器工具的下 载渠道,武器验证员可通过平台控 制是否允许攻击队员在演习中使 用该武器工具。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 内置武器工 具库 | 平台内置共享工具集,可为攻击方 提供工具类和环境类的武器工具 库 100+; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 武器工具管 理 | 管理员可维护(上传/删除)共享 工具集,并可统计各工具被攻击方 下载的人数。(提供截图证明)管理员可对武器验证过程中攻击 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
279
| | | 方上传的所有工具进行管理,包括 下载、删除,并可统计攻击方下载 各工具的人数。(提供截图证明) | | | |
| 演习人员分 权分级管理 | 支持管理员分权限管理,包括:账 号管理员、运维管理员、审计管理 员,不同管理员权限隔离。 支持为平台运维管理员分配统计 报表、成果报告、大屏等敏感数据 接触权限。动态调整、即时生效。支持对敏感数据的查看时间、修改 内容、查询条件等敏感操作进行精 细化审计记录,为事后追责提供强 有力的证据链条依据。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 全流量分析 | 支持对演习过程中的全流量进行 审计,支持对全流量审计日志进行 检索,检索条件包括应用层协议、传输层协议、HTTP 请求方法、文 件扩展名、HTTP 状态码等;(提 供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| HTTPS 解密 | 支持通过技术手段实现对演习过 程中的 HTTPS 流量进行解密,并 在流量日志中记录解密后的审计 日志; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 强制录屏 | 攻击人员接入可实现攻击终端自 动录屏。 强制录屏,可避免录屏遗漏或拒不 提供录屏文件。 攻击人员接入时调用系统录屏能 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
280
| | | 力,检测到录屏异常时将强制登出 平台。 | | | |
| 录屏异常检 测 | 安全接入时调用系统录屏能力,支 持录屏异常检测能力。 管理员可设置是否对物理操作机 的录屏进行异常检测。当检测到录 屏程序未正常运行时,将弹框提醒 用户退出并重新运行客户端程序。为给用户预留处理未保存数据的 时间,可设置“登出倒计时”,在 倒计时结束后将自动断开客户端 连接并登出。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 终端画面监 控 | 可实现终端的实时画面监控。 支持对终端操作机/虚拟机在线用 户的实时画面进行监控,画面清晰 流畅不卡顿,可同时开启多个画面 监控 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 审计日志和 操作日志 | 必须记录审计日志,记录所有用户 的操作内容; 能够对审计日志进行单一条件快 速查询、查询结果二次过滤等多重 条件组合高级查询功能; 支持记录系统日志,对管理员的操 作进行详细记录; 支持审计日志和系统日志的导出 功能; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 系统设置 | 支持对靶场平台名称、logo 等信息 进行设置; | 项 | 1 | 满足描述中的 功能要求,通 |
281
| | | | | | 过功能查看进 行验证 |
| 安全设置 | 支持系统安全设置,包括页面超时 时间、密码安全策略等配置; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 公告管理 | 支持公告管理,可以发布平台公告 让所有用户都看到公告消息提醒; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 消息管理 | 支持消息管理,可发送信息、告警、指令给指定攻击队伍、防守队伍或 者专家裁判; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 用户授权 | 满足 100 个攻击人员授权。 | 个 | 100 | 提供授权许可 文件。 |
| 低空经济安全 管控系统 | 构建“感 知-治理- 孪生-应 用”一体 化的低 空安全 智能管 理平台。以低空 数字孪 生底座 为核心, | 远程识别设 备 | 实现高效、精准的无人机广播信息 捕获,为相关部门和机构提供关键 数据支持,助力实现对无人机的有 效监管与安全管控。 | 台 | 3 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| ADS-B 设备 | 稳定接收 ADS-B 广播信息,实现 对周围空域的民航、通航的监视识 别。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 北斗建站设 备 | 具有抗多路径效应能力,能有效地 消除多路径效应,改善接收信号的 质量。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
282
| 融合通 信、气象、导航等 多维数 据,通过 态势图 实现全 域安全 要素全 景可视 与智能 告警。平 台提供 全栈数 据治理 能力,集 成多源 异构接 入、时空 对齐与 质量强 化引擎, 并依托 大数据 中台进 行海量 数据分 析。同时, | 无人机 AOA 无线电识别 设备 | 提供低空无人机目标侦测、识别,协议解析。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 无人机无线 电全向反制 设备 | 提供无人机干扰、压制,实现净空 安全。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空飞行无 线电环境监 测设备 | 监测测低空飞行无线电信号异常 情况,为低空无线电环境提供保障。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 应用服务器 | CPU 采用 32 核心,64G 内存和 2 个 1TB 存储硬盘 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空安全态 势感知可视 化模块 | 系统以“数字孪生+多模态融合”为核心,构建“监测-分析-决策-回 溯”全链条态势可视化平台,通过 一张图协同联动实现低空安全态 势的立体化掌控,打造融合通信、高精导航、微气象、可靠被监视、低空目标识别、低空目标反制、航 路电磁监测等低空全要素全融合 的一体化感知分析。动态监测层实 时渲染低空目标三维轨迹、电子围 栏边界、通信链路状态及电磁频谱 热力图,支持多图层叠加与时空缩 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
283
| 具备完 备的物 联网设 备管理、生态集 成及跨 域资源 共享能 力,通过 智能融 合引擎 实现多 模态数 据协同 计算,形 成从数 据接入、融合处 理到决 策应用 的全流 程闭环。 | | 放,从城市群宏观态势到单栋建筑 微观视角。风险预警层基于轨迹预 测模型与规则引擎,生成入侵目标 运动趋势线,触发分级告警。资源 调度层:可视化展示基础设施分布、覆盖半径、反制射程,支持一键调 度指令生成与资源缺口预警。 | | | |
| 低空数字孪 生底座模块 | 构建全域低空安全态势感知体系,通过七张专题图实现综合可视化 呈现:包括设备、空域及目标防御 等安全态势;高精度微气象预报与 影响评估;对空通信状态与流量监 控;北斗定位精度与站点运行状态;目标识别、告警及反制成效;可靠 监视目标分布统计;以及飞行无线 电环境电磁监测。各专题图均集成 地图标绘、多维图表与动态数据,并通过标准化组件库支持第三方 系统集成与统一登录,为低空安全 管理提供全方位、一体化决策支持。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空智联资 源共享模块 | 该资源交换共享服务系统构建模 块化“接入-治理-调度-赋能”全链 条,实现跨域资源整合。具备数据 融合与运行监测能力,通过多协议 框架实现外部数据毫秒级接入,并 经由语义解析、时空对齐等处理,统一为标准化时空数据模型,促进 信息共享。系统以安全互通、弹性 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
284
| | | 扩展为原则,保障数据合规流转,其插件化架构支持快速接入新硬 件与动态策略调整,是数字基础设 施的核心连接与赋能底座。 | | | |
| 智能融合引 擎模块 | 提供多模态融合与智能决策能力。 动态融合策略库支持早期特征拼 接、中期注意力加权、晚期决策投 票等多种融合模式,并可实时切换。 跨模态语义对齐模型将异构数据 映射至统一语义空间,建立可量化 的关联关系。自适应权重分配模型 则依据各模态数据质量动态调整 其贡献权重,通过闭环反馈优化融 合结果,确保系统聚焦高质量信息。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 全栈式数据 治理模块 | 搭载三大核心引擎构建完整数据 处理链。多源异构接入引擎支持 12 类数据实时解析与标准化,插件化 架构确保灵活扩展。时空一致性保 障引擎实现跨模态毫秒级时间同 步与空间坐标统一标定,构建全域 数据统一基准。数据质量强化引擎 集成智能净化功能,通过去噪、异 常剔除与缺失补偿等机制,显著提 升原始数据可用性与准确性,为上 层应用提供高质量数据基底。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空智联数 据中台模块 | 具备全面的大数据处理与分析能 力。采用 Hadoop、Flink 等架构实 现 PB 级海量数据的分布式存储、 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 |
285
| | | 流批一体计算与高效时空查询。支 持可视化工作空间管理,实现多角 色权限配置与资源配额控制。提供 数据同步交换、可视化质量规则配 置与异常处理功能,保障数据一致 性与合规性。同时集成集群监控与 运维管理,实时掌握资源状态并支 持基础运维操作,全面支撑低空领 域数据管理与分析需求。 | | | 行验证 |
| 低空智能物 联模块 | 提供全链路设备与数据管理能力。支持多角色权限控制与安全身份 认证,确保系统安全可控。具备设 备注册、状态监测、多协议解析与 统一物模型定义功能。实现多源数 据采集、清洗、实时分析与安全透 传。提供灵活的数据订阅路由、多 类型数据存储方案,并与数据中台 深度集成。平台生态开放,支持与 第三方系统对接,并通过统一的标 准协议规范确保设备接入兼容性 与数据互通性。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 态势感知模 块 | 构建了全面的低空设备与目标可 视化监控体系。通过数字孪生技术 高精度还原设备位置并动态显示 其核心信息。可实时展示空域内无 人机型号、位置、高度及飞手信息。支持二三维一体化地图,直观呈现 无人机目标、飞行轨迹与航线数据。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
286
| | | 结合设备专题图层,实现物理世界 在数字空间中的全息映射与统一 态势管理。 | | | |
| 设备管理模 块 | 通过设备接口接入硬件设备,支持 统一接入和管理各种可靠监视低 空感知设备,支持对 ADS-B、 RemoteID 等设备进行设备详细信 息管理。通过接入的设备接口,可 对 ADS-B、RemoteID 等设备进行 连接,可对设备的运行进行监控,可对设备监控数据进行接收,实时 监控各设备的运行状态、位置、工 作状况等。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能监测预 警模块 | 具备多源数据处理与低空目标监 控能力。通过航路融合实现多传感 器数据的时空同步与信息互补,形 成目标唯一标识。航迹关联功能将 同一目标的多个轨迹片段合并为 完整轨迹,支持历史追溯。同时,系统对可靠监视目标进行实时行 为监测,一旦发现超高、越界等违 规飞行,立即触发告警,实现有效 预警。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能统计分 析模块 | 提供全面的多维统计分析能力,可 对目标的数量、类型、架次、活跃 时段、品牌分布及飞行时长等关键 维度进行深度分析。分析结果支持 通过饼图、柱状图、折线图、雷达 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
287
| | | 图及热力图等多种可视化形式直 观呈现,并具备灵活的数据查询与 模糊查询功能,助力用户从多角度 掌握态势规律。 | | | |
| 低空目标态 势感知模块 | 提供全方位的三维态势可视化能 力。设备运行态势通过三维建模精 准标注设备位置,实时监控在线状 态,点击可查看核心参数。低空目 标告警态势融合雷达、ADS-B 等多 源感知数据,在三维场景中动态标 注目标位置、航迹,并利用 GPU 加速渲染生成平滑轨迹线,支持轨 迹回放与预测,实现从发现到追踪 的全流程三维监控。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空目标智 能监测管控 模块 | 实现低空目标全方位智能监控:融 合多源传感器数据,实时分析目标 类型、频段等特征并生成态势图表;发现入侵目标立即预警,提示类型 与轨迹,支持查看历史行为;可设 置空域自动防护,触发告警时自动 或手动调用反制设备精准处置;通 过白名单机制识别合作目标,避免 误报,提升监控效率与精准度。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空目标智 能分析模块 | 提供全面的低空目标入侵智能分 析能力。可对指定空域或重点目标 进行多维度综合研判,涵盖入侵目 标的数量统计、类型识别、特征提 取及行为模式与威胁等级评估。支 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
288
| | | 持对告警事件、入侵时段(如夜间、节假日)进行深度统计分析,并实 时展示目标的飞行高度、距离等关 键参数。所有分析均基于多源数据 融合,通过可视化图表输出结果,为空域安防决策与资源调配提供 精准数据支撑。 | | | |
| 低空目标信 息采集模块 | 具备强大的异构设备接入与全生 命周期管理能力。能够统一接入雷 达、5G-A 基站、无源侦测、光电 及无线电干扰等多种低空安防设 备,通过标准接口实现注册、监控 与协同调度,构建探测-识别-跟踪-处置的闭环管控体系。同时提供完 备的设备管理功能,支持设备的增 删改查、启用/禁用及状态监控,确保所有接入资源的有效维护与 高效利用。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 态势感知模 块 | 提供全面的数据统计与可视化分 析功能。报警统计信息可通过柱状 图直观展示不同类型数据,基于 B/S 架构支持浏览器访问与弹性扩 展部署。支持对基线报告结果按天、月等维度进行查询并以图表形式 生成统计报表。同时,提供原始观 测数据的日报、月报等,详细呈现 数据入库状况、起止时间、数据量 及空缺站点信息。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
289
| | 数据存储转 发模块 | 实现差分定位数据的全流程处理。具备实时数据流编解码能力,支持 将多协议数据转换为标准 RINEX/RTCM 格式,并优化单北 斗服务效果。可接入新建基准站原 始数据及国家北斗地基增强系统 的格网差分数据。提供多条件组合 查询与下载,支持存储多种格式的 原始观测数据。最终通过播发网关,依据终端位置提供对应的差分数 据服务。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 系统管理模 块 | 提供差分定位服务的核心配置与 管理功能。支持配置地图参数、GGA 上报频率、电文播发及卫星 频点等。具备完整的差分账号生命 周期管理,包括增删改查、分组管 理及使用统计。同时提供系统管理 能力,可对管理员账号与用户角色 进行增删改查等操作,并通过接口 服务实现数据同步。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能数据解 算模块 | 具备强大的高精度定位解算能力。支持基线自动解算,可选取特定基 站并生成解算报告。具备大规模整 网解算能力,可同时接入处理 200 座基准站的数据。同时,系统支持 纯北斗独立解算,兼容 B1I、B2I、B3I、B1C、B2a 等多频点信号,在 不依赖其他卫星系统的情况下提 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
290
| | | 供稳定、精准的时空信息服务。 | | | |
| 智能监控模 块 | 提供全面的北斗高精度定位监控 能力。可实时监控卫星星历数据质 量,包括广播星历与精密星历,并 监测 DCB 文件状态。地图监控支 持查看所有差分账号的位置分布、实时状态与历史轨迹。具备基准站 数据质量定时检测功能,产出包含 数据完整率、多路径等指标的报告。同时,可对基准站与流动站进行全 方位状态监控,包括设备信息、注 册、网络、存储及电量等核心参数。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 态势感知可 视化模块 | 提供全方位可视化监控能力。设备 运行状态通过图表动态显示,支持 回溯与告警。航路无线电态势在三 维地图上立体呈现信号强度与干 扰源。频谱数据以频谱图与瀑布图 实时动态展示。异常信号告警记录 支持筛选导出。频谱态势以彩色云 图、波形图直观呈现动态变化。通 过数字孪生技术 1:1 高精度还原设 备,实现资产全生命周期可视化管 理。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能监测预 警模块 | 提供无线电监测与设备管理综合 能力。通过频谱感知与 AI 算法识 别异常信号,实时预警并在地图标 注影响范围。支持设备全生命周期 管理,包括增、删、改、启用/禁 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
291
| | | 用等核心操作。告警信息可详细分 析信号特征,并支持设置白名单以 减少误报。同时,系统支持采集并 建立底噪库,作为告警判别的环境 基准。 | | | |
| 智能评估分 析模块 | 提供多维智能异常分析可视化功 能。支持按小时、天等统计异常信 号出现时段并生成柱状图,识别活 动规律。可对重点关注频段按日、周、月维度进行异常次数统计与横 向比较。同时,能按信号类型进行 多时间维度频次统计与报表生成,帮助掌握分布趋势,为优化监控与 资源调配提供数据支撑。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 数字供应链安 全管理平台 | 建立系 统化的 供应商 管理机 制,全面 梳理并 分类供 应商,定 期评估 其安全 能力与 风险水 平。实施 供应商 | 支撑分析辅 助决策 | 事件分析辅助系统:集成尖端数据 分析工具,以供应链事件为核心,精心构建严重性、范围、时间四大 分析维度。 1、多维度事件量化分析模块 以供应链事件为核心,通过严重性、范围、时间、成本四大维度实现精 准剖析;支持事件严重性等级评估(1 级=轻微影响,8 级=灾难性影 响),支持等级阈值调整;内置成 本核算模型,模拟损失评估,支持 成本构成可视化; 支持处置任务实时推送至责任人(短信/系统内通知),并跟踪任 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
292
| 风险图 谱与黑 名单制 度,强化 对高风 险供应 商的监 控与管 理。同时,提升在 重要安 全时期 (如护 网行动、 重大保 障活动) 的供应 链安全 预警与 应急处 置能力, 包括支 撑分析 辅助决 策、核心 供应链 供应商 风险图 | | 务完成进度(待处理/处理中/已完 成)。 2、应急协同处置模块 实现跨部门事件处置协同,确保响 应流程标准化; 内置行业事件处置模板;支持处置 跟踪,自动生成处置日志(包含操 作人、时间、内容);事件处置完 成后自动生成复盘报告。 | | | |
| 风险分析辅助系统(模拟):运用 模拟技术构建多维度风险模型,通 过严重性(判定影响程度)、范围(判定影响边界)、时间(明确传 播及修复周期)评估,输出报告及 辅助建议,为供应商选择与持续运 营提供依据,助力主动防控风险。支持核心指标评估:履约能力(订 单交付及时率、产品合格率、服务 响应速度);合规性(行业资质认 证、数据安全合规、环保标准达标 情况);自动评估供应商风险等级;支持历史数据回溯分析(如“近 12 个月供应商风险等级变化趋 势”)。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 风险评估辅助系统(韧性):聚焦 供应链韧性提升,以量化评估为核 心,通过任务下发或定期评估识别 脆弱点、输出改进建议,辅助内部 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
293
| 谱、重要 安全时 期保障、信创供 应链管 理等,构 建覆盖 供应链 全链路 的风险 量化评 估体系,极大提 升了风 险识别 准确率,打造标 准化知 识图谱,实现核 心业务 元素关 联查询。 | | 策略调整与供应商风险整改,助力 构建高韧性供应链体系,实现韧性 全面升级。 1、脆弱点识别与整改模块,定期 评估供应链脆弱点,输出改进建议 并跟踪整改闭环;支持自定义评估 周期(月度/季度/半年度)及评估 范围(IT 系统、供应商网络);生 成脆弱点清单,包含风险描述(如“单一供应商依赖”)、影响程度(高/中/低)、整改优先级 (P0/P1/P2); 2、韧性评估,通过分析供应链可 替代方案评估供应链韧性;生成存 在供应链风险的关键设备替代方 案;评估替代成本;给出替换实施 方案建议。 | | | |
| 供应链知识图谱:以业务系统为基 础,通过业务链串联核心业务模块 并赋予唯一标识,再由链元素细化 至各操作系统、数据库、组件等具 体元素及其供应商与标识,形成完 整、关联的知识体系,以支撑供应 链管理。 1、全链路元素关联模块,串联业 务链、系统、组件、供应商等元素,构建完整知识体系;支持多层元素 层级化管理:业务→系统→组件→ | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
294
| | | 供应商;为每个元素赋予唯一标识(不可篡改),支持跨系统数据关 联(如“某业务系统→运行组件→供应商信息”);内置关联分析算 法,自动识别潜在风险链路(如“核心组件依赖单一供应商→存 在断供风险”)。 2、知识可视化与查询模块,以图 谱形式展示供应链网络关系,支持 多维度查询与分析;提供可视化呈 现,支持缩放、节点展开、节点收 起等;支持模糊查询(如“查询所 有涉及的供应商”)与精准查询(如“查询某供应商提供的所有组 件”); | | | |
| 核心供应链 供应商风险 图谱 | 主要供应商管理:构建系统化机制,全面梳理分类施策(如战略、核心 及重要类别的供应商),定期评估 其安全能力与风险状况,实施黑名 单管理并强化高风险监控。依供应 商层级与安全事件级别,关注相关 背景,落实国产化、自主可控、人 员账号等针对性措施。 分层分类管理机制,构建“战略/ 核心/重要”三级供应商标签,实 施差异化管理;支持自定义标签;生成供应商层级分布图(饼图/柱 状图),展示不同类别供应商的数 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
295
| | | 量占比。 黑名单与高风险监控机制,建立供 应商黑名单制度,强化高风险供应 商动态监控;支持黑名单录入(需 上传违规证明材料)与解除(需经 风控委员会审批),记录黑名单原 因(如“发生重大数据泄露事件”“连续 3 次逾期交付”); | | | |
| 供应链运营:对战略、核心及重要 供应商进行管理,评估其脆弱性、风险及同品类平替等状况,依托数 据支撑开展策略管理,进行供应链 调整,并在重要时期做好分析与预 警,实施动态模拟与评估。 1、供应商脆弱性评估,评估供应 商在高管背景、政策限制、地缘政 治等方面的脆弱点;支持多维度脆 弱性指标评估:高管背景:外籍人 员占比、政治关联风险;政策限制:合规性政策限制,如特定行业采购、数量限制、用途限制等;地缘政治:所属国家/地区贸易政策、国际关 系风险; 2、重要时期预警与动态模拟,在 重要时期(如护网行动、重大活动)提前开展风险预警与模拟; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 供应商知识图谱构建:整合主要供 应商信息,涵盖战略、核心、重要 | 项 | 1 | 满足描述中的 功能要求,通 |
296
| | | 供应商,通过关联系统、产品等元 素,形成完整知识体系。 建立供应商唯一标识(如统一社会 信用代码),实现跨系统数据关联;1、供应商信息整合,整合多源供 应商信息,构建统一信息视图;建 立供应商唯一标识(统一社会信用 代码),实现跨系统数据关联(如 ERP 系统供应商 ID→采购产品元 素/采购产品元素→业务系统信 息)。 2、供应元素与业务链映射,明确 供应元素与业务链环节的映射关 系,实现全链路溯源;为每个供应 元素分配唯一编码,关联至具体供 应商;建立“产品-供应元素-供应 商”映射关系,支持正向追溯(产 品→供应元素→供应商)与反向追 溯(供应商→供应元素→产品)。 | | | 过功能查看进 行验证 |
| 重要安全时 期保障 | 实施前置自查机制,在重要安全时 期前全面排查整改隐患。针对脆弱 供应商进行重点评估,制定专项保 障方案与应急预案,确保迅速响应 与有效处置,降低安全风险与社会 影响。 1、排查计划管理,针对重要安全 时期制定自动化排查计划,提前识 别隐患;支持自定义重要安全时期 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
297
| | | 规则(如“护网行动期间每周排查 1 次”“春节前 1 个月启动全面排 查”);自动生成排查任务清单,涵盖供应商(安全能力)、IT 系统(漏洞/权限)等核心环节;提供 排查任务进度可视化,跟踪任务完 成率(如“已完成 85%,剩余 5 项 未整改”)。 2、隐患整改闭环,对排查发现的 隐患进行分级整改,形成闭环管理;支持发现隐患,并支持分级;生成 隐患整改报告,包含隐患描述(如“某供应商系统存在高危漏 洞”)、影响范围(涉及 3 个核心 业务)、整改措施(“72 小时内完 成漏洞修复”)、责任人及完成时 限; | | | |
| 信创供应链 管理 | 信创供应商管理 (1)支持核心 / 重要 / 一般 三级供应商分类,且可自定义分类 维度,每个供应商需关联基础信息(名称、统一社会信用代码等项字 段)、资质材料(营业执照、涉密 资质等)、产品适配清单; (2)支持信创供应商状态、替 代进度、合规结果、风险等级、授 权信息等≥10 个维度组合查询, | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
298
| | | 查询条件可保存 (3)支持供应商动态评估功能,评估周期可配置(月度 / 季度 / 年度),评估指标(含产品成分变 更、核心人员变动等),评估结果 自动映射威胁等级; 4.1.2 核心供应链非信创资产盘点(1)覆盖资产类型(服务器、操作系统、数据库、中间件、应用 软件、网络设备),支持手动录入 与批量录入等盘点方式; (2)可明确非信创资产类型(基 础设施层 / 系统软件层等架构)、分组(关键基础设施、办公信息化 系统等)及地理分布(全国 / 重 点省份 / 本地); (3)支持资产状态标记(在用 / 闲置 / 报废),自动统计非信创 资产占比、高风险资产数量等核心 数据,生成盘点报告(支持 Excel/PDF 导出)。 | | | |
| 信创替代合规与过程管理: 1、核心供应链非信创资产盘点(1)覆盖资产类型(服务器、操作系统、数据库、中间件、应用 软件、网络设备),支持手动录入 与批量录入(Excel 模板导入)等 盘点方式; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
299
| | | (2)支持资产状态标记(在用 / 闲置 / 报废),自动统计非信创 资产占比、高风险资产数量等监测 数据,生成盘点报告(支持 Excel/PDF 导出)。 2、核心供应链信创替代看板 (1)展示核心指标(信创化率、替代完成率、剩余工作量、适配通 过率等); (2)支持制定计划,可设置替 代里程碑,自动跟踪计划执行进度,存在偏差率时触发预警; (3)可视化展示辖区的信创替 代进展,包括进度百分比、当前工 作节点、待办事项等; 3、信创供应链资源池 (1)整合信创厂商、产品名录、适配案例,分类维护; (2)支持资源池动态更新,每 月更新,新增厂商 / 产品需经资 质审核,确保数据有效性; (3)提供多条件检索功能(厂 商名称、产品类型、适配场景检索 维度),秒级响应。 | | | |
| 平台数据支 撑与安全保 障管理 | 查询与统计分析(数据服务指 标): 1、多维度查询 支持信创供应商状态、替代进度、 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
300
| | | 合规结果、风险等级、授权信息等 多个维度组合查询,查询条件可保 存; 查询结果支持筛选、排序、导出;2、数据统计 自动统计核心指标(信创替代完成 率、适配通过率、合规整改时效、风险事件数量等),统计周期可配 置(日 / 周 / 月 / 年); 生成可视化报表(柱状图、折线图、饼图等),支持钻取功能(从总数 据钻取至明细数据),支持报表打 印、分享; 3、自定义报表 支持用户自定义统计维度(组织、资产类型、时间范围等维度)、指 标(可选指标)与报表模板(可保 存); 支持定时生成报表(频率可配置),自动推送至指定接收人(系统内 / 邮箱方式),推送记录可追溯; | | | |
| 安全与审计功能(安全性技术指 标): 1、操作日志审计 记录所有用户登录、操作行为(供 应商管理、替代配置、合规自查 等),日志字段(操作人、操作时 间、IP 地址、操作内容等); | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
301
| | | 日志不可篡改,采用加密存储方式,留存期限可配置,支持按操作人、时间范围、操作类型等多个维度查 询日志; 2、安全防护 采用国密算法(SM2/SM3/SM4)对信创资产数据、替代计划、合规 报告等进行加密存储与传输,加密 密钥定期更换; 支持双因素认证(2FA)登录,认 证方式(短信验证码 / 邮件验证 码等),登录重试超限失败锁定;具备数据备份功能,备份方式支持 自动(周期可配置)与手动备份。 | | | |
4、AI 赋能中心
| 四、AI 赋能中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 大模型安全 云运营服务 平台 | 大模 型安 全云 运营 服务 平台 用于 作为 分析 | 安全云运 营服务平 台业务私 有化部署 | 安全云业务私有化部署,包含 安全运营工作相关的各类模 块和管理功能,提供从安全态 势、安全事件分析、溯源分析、响应处置的安全一站式工作 平台。安全态势展示当前系统 的全局安全状况;安全事件管 理方便安全团队分析和处置 威胁攻击;可视化 BI 分析和 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
302
| 师的 工作 台,同 时也 让客 户参 与到 运营 过程 环节 中。其 分别 对接 了互 联网 侧运 营数 据及 客户 内网 侧运 营数 据。平 台既 接收 客户 侧通 过互 | | 溯源取证帮助安全分析师找 到威胁根源;响应预案 SOAR 可对威胁进行自动化快速处 置;智能仪表盘和自动化报告 让安全团队及时掌握安全详 情。 | | | |
| 终端安全 运营服务 | 包含终端批量管理、团队协作 运维、终端状态管理、终端远 程运维、终端个性定制、外设 管理、木马查杀、杀毒防护、分时策略、硬件资产盘点、软 件运行策略、正版软件授权、弹窗过滤、上网拦截、IP 地址 拦截、端口拦截、浏览器管理、屏幕水印、安全设置、勒索防 护、远程接入策略、勒索风险 及日志、安全基线、工单响应 处置、每日简报输出、每月报 告输出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 互联网暴 露面监测 | 服务支持基于攻击者视角,开 展互联网资产测绘和资产风 险分析监测,清点面向互联网 的资产底数、网络资产风险,并持续跟踪资产和风险暴露 情况,协助客户主动开展外部 攻击面管理,避免被攻击者非 法利用。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 网站威胁 | 为客户网站提供漏洞发现、网 | 项 | 1 | 满足描述 |
303
| 联网 点对 点传 输的 边缘 安全 大脑 告警,同时 对接 了云 端安 全大 数据 能力 进行 分析 及云 端安 全检 测结 果。 | 监测 | 页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测等服务。 安全专家对监测结果进行研 判,并将造成影响的安全事件 推送至客户。每月输出当月服 务报告。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 网站防护 托管 | 为客户网站提供7×24综合安 全监测和防护,发现和抵御如 web 攻击、DDoS 攻击、CC 攻 击、爬虫攻击等各种攻击威胁。 安全专家对监测结果进行研 判,并将研判后的告警实时推 送至客户。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 内网资漏 管理 | 资产不超过1000IP、1000网站、5 主域名)-服务使用 POC 探 测手段主动扫描发现组织网 络内、外网数字资产的漏洞,评估漏洞影响和提供修复建 议,并每月对漏洞的修复情况 进行跟踪,统计漏洞的修复情 况和关闭已修复漏洞,确保漏 洞修复闭环,帮助降低被勒索 软件、黑客攻击成功利用的风 险。【检测任务下发】基于《客户调研表》完成资产清单 预梳理,明确 IP 段、网站等 扫描范围,向客户现场的天相 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
304
| | | 下发扫描任务。包含资产智能 扫描、资产漏洞验证、报告整 合提交。 | | | |
| 互联网数 据资产泄 漏监测服 务 | (5 个关键词)-发现与用户相 关的敏感数字资产,如企业机 密文档、业务文档、经营战略、核心业务代码等敏感信息的 资料。有效防止用户敏感数 据被非法获取和利用,保障其 自身数据安全、避免经济损失,提高用户内部合规管理。通 过数据资产泄露情况来指引 用户对自身网络的安全漏洞 排查,并采取措施进行修复,防止进一步的数据泄露。包含 检测任务下发、敏感信息筛查、报告整合提交 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 联运大屏 | 接入智能分析服务及流量探 针,终端安全服务,提供客户 服务数据的整合展示及呈现,数据托管运营服务展示服务。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 软件版 XDR 安全 管理分析 | 预警和分析服务,以识别和阻 止相关威胁事件的发生。为 用户分析和处置来自内部或 外部,包括黑客攻击、病毒攻 击、恶意软件、网络钓鱼、数 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
305
| | | 据泄露等安全事件的响应,通 过及时处置,防止用户侧网络 安全威胁的扩散。包含日志流 量接入、监测资产确认、监测 场景定制、工单响应处置、每 日简报输出、每月报告输出。 | | | 证 |
| 大模型安全 智能体开发 平台 | 智能 体开 发平 台核 心定 位为 城市 级智 能应 用开 发中 台,该 平台 聚焦 城市 数字 化转 型核 心需 求, 以 AI 技术 | 智能体广 场 | 1.首页数据统计:支持用户查 看智能体关键使用数据:使用 数量、使用次数、回答采纳数 量及使用时长 TOP5 排行。同 时展示最近使用的智能体列 表,帮助用户直观评估效率提 升成效与使用偏好 2.精选智能体:管理员可通过 管理侧配置精选智能体,提升 其可见性,从而帮助用户高效 获取实用资源 3.智能体分类:在智能体广场 中,各类智能体按业务属性分 类清晰展示,方便用户快速查 找和体验 4.智能体收藏:用户可将智能 体广场中的智能体收藏至左 侧边栏,实现一键快速访问 5.智能体使用数累计统计:支 持查看当前用户对智能体的 使用总量统计,能够了解当前 用户的智能体使用数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
306
| 赋能 为核 心抓 手,深 度服 务于 各委 办局 业务 协同 场景 与全 领域 城市 运营 场景,通过 提供 标准 化、模 块化 的智 能开 发工 具与 能力 支撑,有效 | | 6.智能体使用次数统计:支持 查看当前用户智能体的使用 次数,了解当前使用的总体次 数 7.智能体回答采纳数量:支持 查看当前用户在推理智能体 的回答复制数量,了解智能体 的问题被采纳情况 8.创建智能体快捷入口:为开 发者提供专属快捷入口,点击 后无缝跳转至开发后台创建 智能体页面并完成自动登录,极大提升操作便捷性 | | | |
| GUI 智能 应用访问 | 1.内容展示:具备可视化界面,用户上手更容易,可减少对提 示词的依赖、解决自然语言表 达不清晰、歧义多的问题 2.收藏:用户可将 GUI 智能应 用收藏至左侧边栏,实现一键 快速访问 3.刷新:当页面加载失败或出 现异常时,用户可通过刷新触 发页面重新初始化 4.评价:支持对智能体进行多 维反馈(满意度评分+文字建 议),驱动智能体持续优化迭 代 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 多智能体 | 1.上传文件: 当构建侧开启文 | 项 | 1 | 满足描述 |
307
| 破解 各单 位智 能化 转型 中的 技术 壁垒 与资 源孤 岛问 题,为 城市 “数 转智 改”进 程提 供关 键技 术底 座,助 力城 市实 现从 数据 驱动 到智 能驱 | 蜂群对话 | 件上传开关后,用户可上传本 地文件作为发送内容,支持 doc、docx、ppt、pptx、pdf、xls、xlsx、txt、mp3、mp4 格 式,单次发送中图片与文件的 累计数量不超过 10 个,单个 文件不超过 50M 2.上传图片: 当构建侧开启图 片上传开关后,用户可上传本 地图片作为发送内容,支持 png、jpg、jpeg 格式,单次发 送中图片与文件的累计数量 不超过 10 个,单个文件不超 过 50M 3.调用 MCP 服务: 在任务执行 过程中,智能体可动态调用其 关联的 MCP 服务以获取外部 能力支持 4.成果物展示: 推理智能体将 基于用户指令和 MCP 调用能 力,支持输出文字、图片、常 用办公文件(包括 docx、xlsx、pptx)、MD 文档、代码文件(包括 HTML、JSON)、URL 链接和音频在内的成果物,用 户可在界面中查看 5.查看成果物: 当用户点击任 一最终成果物时,系统将从右 | | | 中的功能 要求,通 过功能查 看进行验 证 |
308
| 动的 跨越 式发 展,全 面提 升城 市治 理效 能与 公共 服务 水平。 | | 侧侧滑弹出窗口展示预览内 容。 目前支持预览的成果物类型 包括:图片、常用办公文件(包括 wps、doc、docx、et、xls、xlsx、xlsm、ppt、pptx、pdf、csv)、MD 文件、代码文 件(包括 HTML、JSON)及 URL 网站 6.复制对话内容: 支持复制用 户提问,支持复制智能体回复 的文本 7.停止回答: 在某些情况下,用户发现推理智能体的回答 偏离了自己的预期或者不再 符合当前的需求,此时通过“停止回答”功能,用户可以 及时中断回答过程,避免获取 到无关或不需要的信息 8.快速回到最新内容: 用户在 浏览历史相关内容时,支持一 键返回到最新内容位置 9.开启新对话: 通过开启新对 话功能,可快速发起一轮独立 的智能交互流程,确保上下文 清晰 10.收藏: 用户可将智能体收 藏至左侧边栏,实现一键快速 | | | |
309
| | | 访问 11.刷新: 当页面加载失败或 出现异常时,用户可通过刷新 触发页面重新初始化 | | | |
| 异构智能 体访问 | 1.内容展示: 提供两种预置打 开方式:平台内直接打开,用 户可无缝使用内嵌的异构智 能体,无需跳转;或通过默认 浏览器打开,系统将自动跳转 至外部浏览器加载页面 2.收藏: 用户可将异构智能体 收藏至左侧边栏,实现一键快 速访问 3.刷新: 当页面加载失败或出 现异常时,用户可通过刷新触 发页面重新初始化 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 工作台 | 1.工作台待办: 工作台显示所 有需要管理者审核的待办事 项,包含智能体审核、空间审 核、MCP 审核、提示词模板 审核;包含汇总数据;可点击 并跳转至对应的审核列表。待 审核事项以卡片方式显示,可 查看卡片详情并可在卡片详 情上快捷操作“通过”和“拒 绝”。 2.工作台数据概览: 包含以下 各数据指标项:近 7 天日均活 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
310
| | | 跃用户数、月活跃用户数、空 间数、模型数、智能体上架数、Token 总用量、Token 近 7 天 日均用量、智能体总对话数、智能体近 7 天日均对话数、知 识库调用次数、MCP 工具调 用次数、工作流 MCP 调用次 数、近 7 天成员活跃趋势、近 7 天 Token 消耗趋势、近 7 天智能体对话趋势、近 7 天资 源调用次数趋势 | | | |
| 超级智能 体 | 1.启用/停用: 管理员可配置超 级智能体的启用与停用状态。停用后,该功能入口将不在用 户前台界面显示 2.设置头像: 支持上传并修改 超级智能体在用户前台显示 的头像 3.设置名称: 支持设置超级智 能体在用户前台显示的名称 4.设置描述: 支持设置超级智 能体在用户前台显示的介绍 描述,用于展示其能力和特点 5.设置开场文字: 支持设置超 级智能体在用户前台显示的 预设开场白,该内容将在用户 访问超级智能体首页时显示 6.选择模型: 支持为超级智能 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
311
| | | 体选择模型,模型数据源来自 管理和运营平台中的模型管 理设置 7.设置角色和常见问题: 支持 为超级智能体设置角色定位 和常见问题 | | | |
| 多智能体 蜂群 | 1.创建多智能体蜂群: 开发者 可以通过输入智能体名称、描 述和头像,创建多智能体蜂群,创建完成后将自动跳转到蜂 群的配置页面 2.配置多智能体蜂群: 创建蜂 群后,开发者可以自动跳转到 蜂群的配置页面。也可以通过 智能体列表点击多智能体蜂 群,进入配置页面 在配置页面中,开发者可以通 过拖拉拽的方式,将多个推理 智能体通过工作流编排进行 编排,形成多智能体蜂群 3.画布配置: 配置见面中,开 发者可实现放大、缩小、全览、优化布局等配置项 4.添加智能体入口: 开发者可 添加条件智能体、迭代智能体 以及从智能体广场里添加多 种智能体 5.从智能体广场添加: 开发者 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
312
| | | 可选择智能体广场内已公开 的智能体;方便开发者使用,避免重复开发 6.条件智能体: 条件智能体可 帮助实现蜂群根据不同的用 户意图,执行不同的分支;可 根据判断规则,将任务按不同 的分支路径进行流转。常用于 意图识别、问题分类,可在客 服、导诊等应用场景发挥关键 的分派调度作用 7.迭代智能体: 迭代智能体可 帮助蜂群具备迭代容器的批 处理智能体。可将输入数据处 理为数组,交给容器内的智能 体执行批处理。常用于多关键 词检索、多条目内容生成等场 景发挥关键并发执行作用,缩 短行动周期 8.多智能体蜂群协作编排: 通 过连线的方式,编排蜂群的协 作模式、行动次序。可通过专 家智能体、条件智能体以及迭 代智能体实现串行连接、并行 连接以及条件分支等不同协 作方式 9.开始节点配置: 支持对配置 基础信息、多功能玩法等,方 | | | |
313
| | | 便用户使用智能体 10.模型配置: 开发者可在模 型广场已接入的上百款优质 大模型中进行选用 11.用户页面: 开发者可以从 组件库点击选择带输入/勾选 /文件上传的交互卡片添加到 智能体中,智能体将根据自主 展示交互卡片,收集用户意见,实现“人在回路” 12.多智能体蜂群配置: 支持 导入导出、删除、重命名、分 享等操作;并且可实现版本回 滚等操作 13.多版本配置: 支持多版本 管理,可根据需求自由选择多 个智能体版本进行发布 14.发布: 多智能体蜂群支持 发布到用户侧,点击发布后多 智能体蜂群将进入审核环节,由管理和运营平台进行审核 | | | |
| 异构智能 体 | 1.创建异构智能体创建:开 发者可以将 dify、coze 或者单 位自研的智能体在智能体平 台上进行创建,供内部员工使 用 2.异构智能体配置: 基本信息:包含智能体名称、图标及描述 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
314
| | | 信息 智能体来源:开发者可选择智 能体的来源,如 coze、dify 等。 相关数据源在管理和运营平 台进行维护 智能体访问地址:异构智能体 的访问地址信息 智能体打开方式:在用户侧支 持通过新标签打开和内嵌打 开两种方式进行使用 智能体提示词:描述智能体的 工作流程、具体功能等信息 智能体接口文档:异构智能体 对外的标准接口文档 智能体超时时间:描述异构智 能体的超时时间,默认为 10 分钟 3.发布: 异构智能体支持进行 发布到用户侧使用,发布后需 通过管理和运营平台进行审 核 | | | |
| 知识中枢数 据管理平台 | 知识 中枢 数据 管理 平台 是面 向文 | 模型选择 | 选择平台已接入的大模型,进 行大模型 AI 对话 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于知识 | 基于有权限的企业知识库和 | 项 | 1 | 满足描述 |
315
| 档分 析和 知识 管理 的场 景的 专业 模型,具有 文档 版面 分析、海量 知识 管理、问答 增强 三个 特性。提供 由文 档大 模型 驱动 的多 个上 层智 能应 | 库问答 | 云盘文件,获取所需的知识答 案 问答结果展示来源的文档,支 持在线预览文档; | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 企业知识 库 | 1.新建知识库:支持设置名称、封面、简介、可见范围和推荐 问题; 2.添加内容:选择本地文件上 传到知识库/将云盘文件导入 到知识库,进行智能解析; 3.添加网址:可将网站内容添 加至知识库,对内容进行智能 解析,支持点击跳转原网页; 4.AI 摘要:添加内容后,AI 自动化处理生成内容摘要; 5.文件列表:显示文件名称、AI 摘要、标签、上传时间; 6.文件操作:支持录入标签、下载、删除、评论、重命名、分享、上传新版本等功能; 7.文件批量操作:支持批量录 入标签、下载、删除操作; 8.知识目录:提供目录级导入 内容、设置目录访问权限、新 增/重命名/移动/删除目录、收藏目录等功能; 9.知识预览:支持 doc、ppt、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
316
| 用,包 括 AI 文件 模块、AI 知 识问 答、AI 知识 搜索 和 AI 云文 档。AI 文件 模块 和 AI 知识 搜索 以及 AI 云 文档 围绕 文档 洞察、发现 及创 作场 景,提 高用 | | txt、md 文件预览,提供 AI 副 驾驶能力(摘要、重点、提取、翻译、提问、创作); 10.版本管理:单个知识内容提 供历史版本能力,支持版本备 注、设为新版本、版本下载、删除版本能力; 11.回收站:提供 3 级回收站能 力(普通用户——管理员——后台超级管理员); | | | |
| 知识广场 | 知识广场展示企业内全员可 见的知识库,企业成员可按需 加入 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 账户授权 | 5000 个永久账户授权,私有化 部署 | 项 | 1 | 提供授权 许可文件。 |
| 知识库设 置 | 知识库总管理员可对知识库 进行设置(创建人即总管理员)1.基础信息设置:支持知识库 封面、名称、描述、可见范围 等基础信息设置; 2.成员管理:支持添加/删除 知识库成员(提供 3 级权限:管理员、编辑者、预览者);3.权限转让:总管理员仅 1 个,支持将权限转让给知识库内 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
317
| 户的 文档 办公 效率。AI 知 识问 答平 台则 为企 业智 能客 服、知 识传 播等 场景 提供 了从 训练 到发 布使 用的 全流 程能 力,帮 助企 业将 文档 中的 | | 其他成员 4.推荐问题:支持设置知识问 答的 4 个推荐问题; 5.可见范围:支持设置“仅知 识库成员可见”“全员可见(发布到知识广场)”; 6.知识库统计:文档数、阅读 数、成员数、文档贡献排行统 计 权限设置:支持对编辑者权限 做个性化配置; 7.操作日志:支持知识库成员 上传/下载/预览/进入知识库 等操作日志查询; 8.数据统计:可查当前知识库 的概览、增量、使用情况;9.回收站:提供当前知识库的 3 级回收站,仅支持管理员访 问; 10.管理知识片段:查看和编辑 处理后的知识片段; 11.匹配测试:支持输入问题并 查看匹配的知识片段结果,用 以优化片段内容和回答准确 度; | | | |
| 知识处理 | 通用知识处理: 1.支持对导入知识数据进行 内容解析、版式识别、内容分 | 项 | 1 | 满足描述 中的功能 要求,通 |
318
| 知识 转化 为业 务生 产力。 | | 片、问答对生成、向量化等统 一配置; 2.支持格式:29 种文档 doc,docx,csv,xlsx,xls,pdf,pptx,p pt,md,html,txt,epub。 | | | 过功能查 看进行验 证 |
| 知识问答 | 1.基于当前知识库,可通过问 答形式获取知识(根据知识目 录权限进行回答过滤); 2.多模型切换:支持对已部署 的模型进行切换调整 (Deepseek 包含深度思考能 力); | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 知识标签 | 1.标签管理:支持新建/修改/ 删除标签,支持从企业标签库 选择标签; 2.支持用户自定义添加、修改 标签; 3.支持根据文件内容和标签 体系,AI 智能匹配标签; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 知识安全 | 1.文件上传后,自动进行云查 毒、敏感词检测,异常文件在 文件列表中提醒用户; 2.知识库单文件增加上传新 版本,详情页增加历史版本(提供预览、备注、设为新版 本、下载、删除能力)最大支 持 100 个历史版本; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体广 | 1.显示企业所有已发布的智 | 项 | 1 | 满足描述 |
319
| | 场 | 能体列表,按照创建时间倒序 排; 2.支持按场景分类显示智能 体。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体问 答 | 1.支持展示开场默认问题;2.答案支持显示来源文档和 知识片段,支持在线预览;3.支持显示训练的文档列表,支持在线预览; 4.答案智能生成推荐问题; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文件基础 操作 | 1.文件列表:支持查看部门文 件、个人文件、常用列表、组 织架构文件、与我协作、回收 站等; 2.文件排序:支持按文件名/ 文件大小/修改时间排序; 3.文件上传:支持从本地选择 或通过拖拽上传文件/文件夹; 4.文件下载:支持文件下载,支持批量选择文件/文件夹下 载; 5.基础操作:支持新建文件夹,支持新建 Word、Excel、PPT 文件、支持重命名文件/文件 夹、支持对文件(夹)移动/ 复制/删除/还原; 7.权限管理:文件模块提供 9 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
320
| | | 级权限管控(禁止访问、上传 者、预览者、预览/上传者、查看者、查看/上传者、在线 协作者、编辑者、共同所有 者); | | | |
| 文件查阅 | 在线预览: 1.原生格式(不需要额外部署)包含 word:docx/docm/odt/doc/dot /dotm/dotx/rtf/wps; PPT:pptx/ppsx/odp/pot/potm /potx/pps/ppsm/ppt/pptm/d ps; EXCEL:xlsx/xlsb/xlsm/xls/od s/csv/et; pdf,psd; 2.图片: png/jpg/jpeg/jpf/jp2/gif/tif/ti ff/bmp/aix/ico/ps/eps/svg; 3.文本: tsv/as/as3/asm/bat/c/cc/cma ke/cpp/cs/csh/css/cxx/diff/er b/groovy/h/haml/hh/java/js/l ess/m/make/ml/mm/php/pl/ plist/properties/py/rb/sass/sca la/scm/script/sh/sml/sql/txt/v i/vimxml/xsd/xsl/xslt/yaml/m arkdown/md/mdown/html/xht | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
321
| | | ml/htm; 4.音频(仅限 PC 客户端(除 XP)/Web):mp3 5.视频(仅限 PC 客户端(除 XP)/Web):MP4 6.压缩文件预览和解压缩支 持压缩文件在线打开、解压缩 及下载压缩包内部分文件; 7.其他操作:支持设置标签、添加常用、多级回收站能力以 及支持搜索(名称、内容、标 签等维度); | | | |
| 文件协作 | 1.历史版本:默认支持 100 个 历史版本以及版本预览/恢复 /删除; 2.文件锁定:支持手动/自动 锁定文件,锁定后文件对于其 它用户为只读模式(无法编辑 或移动删除),防止编辑时与 其它用户冲突; 3.内部协作:邀请公司内部成 员进行文件共享,可以按部门 /群组/人员邀请协作对象(支 持搜索)、支持成员权限查看 /管理; 4.文件评论:用户可基于文件 进行留言、评论和@参加协作 等部门/群组/同事; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
322
| | | 5.文件消息:汇总文件模块等 评论/分享/审阅/订阅/协作/ 部门/群组消息; 6.文件收集:支持对文件夹发 起收集功能(成员可将文件快 速上传至该文件夹); 7.文件分享:支持对文件/文 件夹发起分享,可对内/对外 共享资料,可设置分享配置; 8.文件审阅:支持对某文件发 起审阅,定义审阅流程并添加 抄送人; | | | |
| AI 文件助 手 | 单文件 (1)文件摘要:快速生成全 文概要、关键信息点; (2)文件重点:获取全文重 点信息,了解内容关键; (3)文件提取:自定义提取 内容,获取所需信息; (4)文件翻译:选中内容,进行多国语言翻译; (5)文件提问:通过提问方 式,获取内容要点; 多文件 (1)多文件摘要:快速生成 选中文件的全文概要、关键信 息点; (2)多文件提取:对选中文 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
323
| | | 件的自定义提取内容,获取所 需信息; (3)多文件比对:对选中文 件的进行内容比对,可自定义 或智能获取; (4)多文件提问:通过提问 方式,获取选中文件的内容要 点; | | | |
| AI 云文档 | 多人协同编辑: 支持多人实时协同编辑; 文档实时自动保存,同时支持 手动保存历史版本; 支持导出为 PDF 或 word 文档 插入附件: 支持插入文件或文件夹; 支持在线预览文件/文件夹;支持切换文件/文件夹查看模 式,包含预览模式和分享模式 AI 写作: AI 生成文本:包含办公、写 作、营销等常用类型 选中文本进行 AI 写作:续写、润色、精简、总结、翻译等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文件收集 | 1.发起收集:支持通过收集任 务把资料汇总到指定文件夹,可以生成公开链接/二维码邀 请任务对象参与收集,或者指 定公司成员参与收集,并且能 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
324
| | | 够给收集任务设定截止时间,支持设置文件范例,设置文件 命名规则; 2.管理收集:可以对收集任务 进行管理,查看收集进度、导 出收集详情,按任务对象查看 文件,并对任务对象和文件进 行管理; | | | 证 |
| 文件分享 | 1.发起分享:支持分享文件和 文件夹,可以生成公开链接/ 二维码发送给分享对象,或者 分享给指定公司成员,并可设 置分享权限、下载权限、访问 期限、密码、预览/下载次数,分享文件时可以仅分享当前 版本;移动端同样支持; 2.管理分享:可以对分享进行 管理,并查看统计图表或接受 情况,如果是分享给指定公司 成员的可以进行通知; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文件审阅 | 1.发起审阅:可以将一个文件 或多个文件的最新版本提交 审阅,并自定义审阅流程(支 持单人和多人审阅)及添加抄 送人,移动端同样支持; 2.管理审阅:根据身份(发起 人、审阅人、抄送人)的不同 及节点状态的不同,可以编辑 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
325
| | | 抄送人、关闭审阅、编辑审阅 标题、编辑审阅内容、编辑审 阅流程、编辑备注、进行审阅 处理(同意、拒绝、退回)、评论;移动端同样支持,支持 退回至任意节点; | | | |
| 自定义模 型 | 支持添加私有化部署的模型,填写模型名称、URL、API key 等信息即可使用模型; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体管 理 | 1.基础设置:名称、图标、介 绍,支持 AI 一键生成介绍; 2.问答设置:智能体名称设定、开场白、默认问题,支持 AI 一键生成智能体介绍和开场 白; 3.知识库设置:选择已创建的 知识库,支持多选;设置是否 显示答案来源、超纲默认回复; 4.模型设置:设置模型回答风 格; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体发 布 | 1.发布到广场:支持发布到智 能体广场某个分类下,并可设 置全员或指定成员可见; 2.创建链接:支持生成访问链 接在站外直接访问,支持 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
326
| | | PC-web 端以及移动端 H5;链 接可设置有效期及可见范围;3.API 接入:开放平台提供智 能体相关 API,可接入或集成 到第三方应用; | | | 证 |
| 智能体设 置 | 分类设置:支持管理员设置智 能体广场分类;支持关联已创 建的智能体到分类下; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 问答统计 | 1.数据概览:支持查看和导出 指定时间内智能体的创建数 据,支持查看和导出指定时间 内的会话数、回答数、用户反 馈数据; 2.对话明细:支持查看和导出 指定时间内的智能体对话内 容明细,支持查看问答的上下 文;支持标记问答为问答对; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 知识库列 表 | 提供企业全局知识库清单,支 持搜索、创建知识库; 支持对知识库进行空间调整、转让、删除操作; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 全局知识 库设置 | 1.智能标签:开启后,前台用 户发布知识时智能匹配标签 | 项 | 1 | 满足描述 中的功能 |
327
| | | 库中的标签; 2.自定义标签:开启后,知识 库用户可在添加标签时自定 义输入内容; 3.智能分类:开启后,用户发 布知识时智能匹配知识主题 分类; 4.AI 摘要:开启后,用户发布 知识后自动提取内容并生成 AI 摘要; 5.默认创建储存空间:后台可 全局调控前台知识库的默认 创建空间大小; | | | 要求,通 过功能查 看进行验 证 |
| 数据统计 | 数据统计:可查当前知识库总 数、文档总数、阅读总数、成 员总数以及知识库发布支持 情况; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 回收站 | 后台提供知识库的多级回收 站,支持查看知识库、删除人、删除时间以及提供还原、彻底 删除、还原全部和清空全部操 作; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 标签管理 | 支持管理员添加标签分类、标 签,支持管理员设置标签的应 用范围(支持全部知识库、指 | 项 | 1 | 满足描述 中的功能 要求,通 |
328
| | | 定知识库); | | | 过功能查 看进行验 证 |
| 网络文件 采集 | 支持对网页链接进行文件采 集,可设置多条策略 创建采集任务: (1)支持添加采集链接(最 大 10 条); (2)支持设置采集策略,提 供钻取(目前最大 3 层,基于 链接进行深入采集)、单页两 种采集模式,用户可设置单次 采集、定时采集两种模式,可 选择长期采集、自定义采集周 期; (3)创建完成可选择仅保存 任务(保存策略但不启动)、开始采集(启动采集任务);(4)避免非法获取他人网站 的侵权行为,确保链接为公开 访问、网站内容可复制; 采集列表:提供任务名称、采 集目标链接、采集模式、采集 周期、采集频率、状态和采集 任务级操作(开启/暂停/重启 /查看明细/删除任务) 查看明细:提供采集的详细清 单; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
329
| | | (1)采集结果根据单页/钻取 形式做区分,钻取模式会形成 文件夹(基于实际页面的嵌套 关系进行储存); (2)采集内容将网站内容保 存为 docx 格式,实际存放于 超级管理员个人空间内,分级 管理员相关权限的成员会自 动加入到对应文件夹; | | | |
| 部门与成 员管理 | 组织架构管理:支持按企业组 织架构管理人员,前台自动生 成对应的文件结构(部门主管 自动成为所有部门文件的共 同所有者); 邀请成员加入:支持通过模板 批量导入成员; 部门管理:支持管理部门存储 空间、管理个人储存空间、禁 止下载权限、支持隐藏组织架 构; 部门管控:支持禁用指定部门 内文件的分享功能、支持开启 指定部门内文件的水印; 成员管理 (1)内部成员:支持冻结/激 活成员、支持隐藏全公司/指 定部门/指定个人的手机号;(2)部门特殊成员:支持为 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
330
| | | 部门设置特殊成员并指定协 作级别,特殊成员可与部门主 管一样看到所有部门内文件 并具有设定的协作级别; (3)文件管理员:为不同的 企业各部门协作空间设置文 件管理员,协助部门主管管理 本部门空间根目录文件体系 搭建及权限管理; (4)外协成员:支持邮箱/手 机号方式邀请外协成员,支持 链接方式邀请; (5)离职员工转角:删除离 职成员帐号,将该成员所有权 资料一键交接给对接人; | | | |
| 外部协作 成员管理 | 支持邮箱/手机号方式邀请外 协成员,支持链接方式邀请; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 群组管理 | 1.支持跨部门邀请成员进入 群组,群组空间支持上传/下 载/预览/编辑文件; 2.支持设置群组成员权限; 3.群组空间管理支持转让、解 散、重命名操作; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 企业个性 | 支持选择行业类型模板、自定 | 项 | 1 | 满足描述 |
331
| | 化 | 义企业 LOGO、自定义一级导 航栏等; | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 管理员设 置 | A 特殊的超级管理员 拥有企业控制台所有模块(包 括部门与成员管理、群组管理、外部协作成员管理、数据报表、管理员设置、日志查询、企业 设置、云查毒、工作流等)的 操作权限。可管辖所有成员。 B 超级管理员 拥有企业控制台除特殊权限 外所有操作权限。可管辖所有 成员。是否拥有特殊权限可配 置(特殊权限:“部门与成员”模块中的“从企业删除成员、从企业删除部门、成员内容管 理”;数据报表模块中的“权 限/目录导出”;“管理员设置”模块中“创建、编辑、删除超 级管理员”) 三员管理包括:系统管理员、安全管理员、审计管理员,自 定义管理员分配后台权限 1. 系统管理员:拥有该系统的 全部配置权限;拥有为后台管 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
332
| | | 理员分配权限的能力; 2.安全管理员:负责安全中心 能力的配置,包括敏感词检测、云查毒、用户行为管控等安全 模块的配置; 3.审计管理员:用于审计系统 管理员、安全管理员的登录、操作等日志信息,支持查看普 通用户的操作日志,也支持查 看管理员的操作日志; 4.支持自定义角色 角色的名称、成员、权限均支 持配置。在部门与成员模块、外部协作成员管理模块、群组 管理模块、文件安全管控系统 模块等,可指定管辖的部门及 拥有的特殊权限; | | | |
| 成员信息 配置 | 1.可设置不允许前台界面中 展示未激活用户; 2.可隐藏外部协作成员信息 将手机、邮箱信息将显示为" 未公开"; 3.可设置不允许外部协作人 员互相可见,勾选后该企业的 外部协作成员,仅可查看自己 与企业内部成员; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 行为审计、操作日志 | 按照时间、用户、操作类型、内容、登录信息等,详细记录 | 项 | 1 | 满足描述 中的功能 |
333
| | | 所有用户操作行为;支持按日 期、操作行为类型、内容范围、人员等维度查询日志;支持在 查看中按人员、操作类型、操 作对象进行过滤;支持日志导 出; | | | 要求,通 过功能查 看进行验 证 |
| 敏感词检 测 | 1.敏感词库:支持内置标准库 和用户自定义库 自动检测:开启后,当上传/ 编辑文件时自动识别敏感文 件并打标记; 2.敏感文件管控:支持灵活配 置禁止同步、禁止下载、禁止 分享、禁止审阅、禁止本地编 辑等管控措施。标记为敏感文 件自动触发管控策略; 3.全盘扫描:后台可全盘扫 描文件,并识别敏感文件,触 发管控策略;可设置是否检测 个人文件; 4.敏感文件记录:支持后台 记录敏感文件名、文件版本、修改人,可按照时间范围、修 改人、检测时间、状态等信息;支持按照时间范围、修改人检 索敏感文件相关信息;支持预 览敏感文件内容及查看敏感 词,误命中文件支持后台手动 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
334
| | | 解除管控;支持导出敏感文件 记录的详细信息; | | | |
| 内容安全 管控 | 支持对成员、协作权限、个人 空间、文件页组织架构显示、搜索管控相关的进行设置; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 开放 API | 提供标准 API 接口,包含大模 型问答以及智能体标准版相 关接口,可满足与各种业务系 统整合; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 新建数据 源连接 | 支持直连数据源,数据源类型 包含:MySQL、StarRocks,Iris,高斯 DB、Gbase。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 新建数据 源连接 | 支持上传 Excel/CSV 文件,单 Excel 文件支持多 Sheet 页(10 个)。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据源管 理 | 支持对数据源进行重命名、更 新配置、删除等操作。 | 项 | 1 | 满足描述 中的功能 |
335
| | | | | | 要求,通 过功能查 看进行验 证 |
| 数据源权 限配置 | 支持对数据源进行权限配置,包含对人员/角色授权仅使用、可编辑权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据源文 件夹 | 支持数据源文件夹管理,可将 数据源添加到不同的文件夹,方便数据源的管理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题管理 | 支持数据主题的管理,包含主 题的增加、查看、修改、删除。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题对话 属性配置 | 支持对配置主题的头像、是否 启用、可见范围、开场白、引 导示例、追问默认开关。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
336
| | 主题API管 理 | API 列表展示,API 密钥的新 增、查看、删除。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题协同 授权 | 支持按用户/角色授权主题的 编辑权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题行权 限 | 配置主题数据表中的行权限,支持对人员/角色进行固定行 权限的配置,也支持根据用户 属性对数据行权限进行动态 权限配置。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题 AI 学 习 | 对主题及内部数据进行向量 化、分词化,学习后能够大幅 提升 Chat BI 的准确性。可设 置主题 AI 学习的定时周期。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题数据 管理 | 支持拖拽方式选择数据表,支 持数据表的多表关联。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
337
| | | | | | 看进行验 证 |
| 主题表/字 段配置 | 1、数据表信息配置:支持对 表中文名、大模型提示词进行 配置; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 2、字段信息配置:支持对字 段的中文名、大模型提示词 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 3、字段属性:将字段归类为 正确的维度/度量,避免不规 范的类型导致大模型幻觉; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 4、字段类型:配置字段的正 确类型(文本、日期、地图、数组等)可帮助大模型生成准 确查询语句; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 5、典型值:给大模型提供数 据样例,提升模型对业务数据 | 项 | 1 | 满足描述 中的功能 |
338
| | | 的理解精度; | | | 要求,通 过功能查 看进行验 证 |
| 6、必答字段:用户问的明细 的数据包含此表时,必须带上 当前字段, | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 7、隐藏:设置字段不参与问 答,可以通过隐藏忽略掉。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 8、枚举值:可同时设置字段 的枚举值、映射值、同义词,解决数据 0,1 实际含义为男女 的用户场景; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 9、预填值:分为表级预填或 者字段级预填,当用户问数时 回答结果需要带有预填的默 认维度; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
339
| | | 10、关联应答:用户问的明细 数据包含当前字段时,必须带 上额外字段 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 11、向量化:对字段数据进行 向量化,可配置向量化的最大 数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 12、整行入库:对字段整行数 据添加到分词库,可配置整行 入库的最大数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题词典 定义 | 定义行业术语与黑话,精准理 解业务需求,避免沟通障碍。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题特殊 QA 对 | 通过添加 QA 对来提升模型 解决此类问题的准确率。包含一个问题的问法描述与 其预期正确执行的完整 SQL | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
340
| | | 内容。 | | | 看进行验 证 |
| 推荐问题 | 在主题管理配置的引导示例 问题展示,点击可进行提问 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 大家都在 问 | 在 AI 助手界面动态展示其他 用户高频提出的优质问题示 例,帮助新用户快速上手、学 习提问方式,解决“不知从何 问起”的困惑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 问答 | 通过自然语言对话方式进行 数据查询,系统采用思维链推 理模式处理用户输入支持意 图识别; 支持大模型智能自动选择最 优展示方案,将数据以图表或 表格的形式动态呈现,同时返 回完整的思考详情。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图表支持类型(明细表、指标 卡、线图、面积图、柱图、堆 叠柱状图、排行榜、条图、堆 叠条图、瀑布图、环形图、饼 图、雷达图、散点图、气泡散 点图、漏斗图、词云) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
341
| | SQL 校正 | 支持对生成的 SQL 进行专业 级校正,并在校正后统一进行 SQL 验证,确保 SQL 准确度 和成功运行。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图表最大 化 | 返回的问答结果图表支持最 大化展示。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| SQL 查看 | 支持查看返回结果的 SQL 内 容,支持对 SQL 进行解读和 二次编辑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 历史对话 | 历史对话列表展示,可进入历 史会话查看历史问答内容,或 者在历史对话中继续问答。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 切换图表 | 问答结果图表支持切换展示 图表,会根据问答的结果数据 展示适合的图表类型供用户 切换。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
342
| | | | | | 看进行验 证 |
| 添加到看 板 | 将问答结果的图表添加到自 己的看板。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图表解读 | AI 对问答结果的图表数据进 行解读。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据下载 | 可下载问答图表的数据。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 点赞/踩 | 可对问答结果进行点踩点赞 评价。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 追问 | 可对已经问答的结果进行追 问,进行更细粒度的数据查询。 | 项 | 1 | 满足描述 中的功能 |
343
| | | | | | 要求,通 过功能查 看进行验 证 |
| 主题数据 预览 | 在问答对话页面展示当前主 题支持的问答数据表、表关系,预览数据。 支持字段原名映射:字段默认 展示主题编辑的中文名,可以 切换成原名展示。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 报告生成 | 支持基于主题数据进行数据 深度研究,并生成总结报告 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 展示用户看板,用户问数的图 表可添加到看板中。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 问题反馈 管理 | 用户的点赞/踩内容展示管理,可辅助问数主题配置的优化。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
344
| | 用户属性 | 用户属性管理,用户属性可以 用于主题行权限配置,根据用 户属性划分数据行权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型适配 | 多模型适配(DS、QW72、QW32、用户自有大模型) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 租户管理 | 多租户管理 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 菜单目录 管理 | 菜单目录自定义 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 多端交互 | 支持同一套洞察引擎多端交 互,B/S 交互、移动端交互、问数 API 交互 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
345
| | | | | | 看进行验 证 |
| 个性化设 置 | LOGO 自定义、系统名称自定 义 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 采集器管 理 | Syslog 监听、SNMP Trap 监听、Agent 监听、Kalka-receive 监听 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据源管 理 | 数据源名称、数据源 IP、数据 类型、数据源类型、字符集 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 正则解析 | 定义清洗规则、内置标准字段 库、解析后的数据样例值、时 间字段转换 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| KV 解析 | 定义 KV 字段分割符,键值 | 项 | 1 | 满足描述 中的功能 |
346
| | | | | | 要求,通 过功能查 看进行验 证 |
| JSON 解析 | 标准 JSON 解析 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 过滤规则 库管理 | 自定义过滤规则 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 策略名称 | 自定义策略名称 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 策略过滤 | 可以选择一条或者多条过滤 规则对数据进行过滤,当然也 可以针对这种数据选择收集。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
347
| | 策略解析 | 根据选用策略进行自定义解 析 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据清洗 与转换 | PRI 转换、对称关系转换、非 对称关系转换、对称关系转换、数据抽取、数据映射 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 任务管理 | 大数据中台从配置到入库、将 采集器配置好的数据源,通过 解析过滤清洗入库到 Elasticsearch 存储 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 接口调试 | 支持用户定制化开发需求对 接政务服务办公平台实现:包 含服务:VPC全端个性化定制,账号对接集成,移动端 H5 集 成,统一身份认证,单点登录、二次验证、设备管理等服务;提供系统的版本升级、日常维 护、运营支持服务、故障处理 等服务,提供 4 年运维,系统 环境的部署与调试实施,提供 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
348
| | | 根据现场+远程使用培训 | | | |
| 城市大客流 监测预警大 模型系统 | 系统 聚焦 于构 建多 源数 据融 合的 城市 大客 流智 能预 测与 预警 系统,通过 整合 实时 监测 数据 (如 LBS 定位、图像 识别、宾旅 馆数 据、航 | 基于 lBS 长 期预测 | 基于 LBS 利用天气、酒店、舆 情、共享单车等数据作为辅助 因子进行七天内的客流情况,支撑警力部署、交通调度等资 源预分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于 lBS 短 期预测 | 基于 LBS 利用天气、酒店、舆 情、共享单车等数据作为辅助 因子进行 30 分钟至 5 小时的 客流情况,支撑警力部署、交 通调度等资源预分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于摄像 头长期预 测 | 基于摄像头利用天气、舆情等 数据作为辅助因子进行七天 内的客流情况,支撑警力部署、交通调度等资源预分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于摄像 头短期预 测 | 基于摄像头利用天气、舆情等 数据作为辅助因子进行 30 分 钟至 5 小时的客流情况,支撑 警力部署、交通调度等资源预 分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 人流拥堵 点位长期 预测 | 通过空间分析模型结合时间 序列模型来预测提前 1 天的 人流聚集时间,输出可视化拥 | 项 | 1 | 满足描述 中的功能 要求,通 |
349
| 班数 据等)与交 通路 况、酒 店住 宿、舆 情事 件等 外部 动态 信息,建立 分场 景、分 时段 的预 测模 型,形 成覆 盖宏 观趋 势与 微观 风险 的全 链条 决策 | | 堵的时间及峰值图表。 | | | 过功能查 看进行验 证 |
| 人流拥堵 点位短期 预测 | 通过空间分析模型结合时间 序列模型来预测短期的人流 聚集时间,输出可视化拥堵的 时间及峰值图表。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 三维态势 地图 | 地图采用三维建模技术,精确 还原外滩区域的地形地貌、建 筑物轮廓以及道路网络,确保 地图的准确性和可视化效果。系统采用了直观的颜色编码 机制,根据预设的客流密度阈 值,将不同区域的客流密度以 不同颜色进行区分。 三维态势地图支持多维度的 数据交互查询。管理者可以对 特定区域进行放大、缩小、旋 转等操作,以便更详细地查看 该区域的客流情况。同时,系 统还提供了历史数据回放功 能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 长期预测 告警 | 提前 1 天预测重点区域总人 流量级(如 3 万/5 万/8 万分 级),可通过接口进行告警,支持通过接口与第三方通讯, | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
350
| 支持 能力。 | | 进行通知告警、交通调度等资 源预分配; | | | 看进行验 证 |
| 短期预警 告警 | 提前 30 分钟~1 小时识别高密 度风险点位,定位精度达 200 米范围,支持通过接口与第三 方通讯,进行通知告警,为应 急处置预留 30 分钟响应窗口; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 拥堵预判 告警 | 通过空间分析模型结合时间 序列模型来预测未来短期和 长期的人流聚集热点,输出可 视化拥堵概率热力图。支持通 过接口与第三方通讯,进行通 知告警。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图斑 | 基于摄像头范围展示最小图 斑,也可通过最小图斑组合展 示管控措施范围图斑,在地图 中以图斑形式展示人流情况 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 热力图 | 基于地图以热力图形式展示 人流密度 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 分级消息 通道 | 分级消息通道是系统预警推 送机制的重要组成部分,它确 | 项 | 1 | 满足描述 中的功能 |
351
| | | 保了不同级别的预警信息能 够及时、准确地传达给相关管 理人员。 | | | 要求,通 过功能查 看进行验 证 |
| 管控措施 | 依据不同人流密集情况进行 管控措施推送。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 应急案例 库 | 案例库是系统总结历史经验、提供参考支持的重要资源。它 全面收录了外滩区域过去发 生的各类突发事件及其处置 过程,包括踩踏事件、大型活 动人群失控、极端天气导致的 客流聚集等多种场景。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 时空融合 模型的构 建 | 将空间特征和时间特征进行 有效融合,构建时空融合模型。 可以采用来建模站点之间的 空间关系,同时结合循环神经 网络(RNN)或其变体(如 LSTM、GRU)来捕捉时间序 列的动态变化,实现时空特征 的联合学习。例如,STFGNN 模型通过构建时空融合图,利 用门限扩散卷积模块综合考 虑全局和局部相关性,实现对 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
352
| | | 时空特征的深度挖掘。 | | | |
| 混合家模 型构建 | 混合专家模型可以通过将客 流预测任务拆分为多个子任 务,每个子任务由专门的专家 模型处理,能够更好地解决这 些问题,提高模型的性能和效 率 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型训练 及优化 | 模型训练通过多维度验证与 对抗性方法确保跨场景稳定 性,结合领域自适应对齐特征 分布,提升泛化能力。采用预 训练特征层迁移与动态参数 初始化加速收敛,设计多任务 损失函数强化关键场景精度,利用增量学习与弹性微调机 制应对数据突变,防止历史规 律遗忘。评估阶段融合误差指 标与预警效能分析,验证极端 事件适应性,优化特征增强与 响应机制。验证体系涵盖历史 回测、实战对比及多领域专家 评审,调整决策阈值与应急逻 辑。优化过程聚焦参数智能搜 索、正则化约束及特征工程,构建时空聚合指标,挖掘多维 协同效应,平衡模型复杂度与 泛化性,最终实现全场景预测 精度、稳定性与时效性协同提 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
353
| | | 升。 | | | |
| 大模型智能 内容安全评 测 | 大模 型内 容安 全评 测平 台是 一款 专注 于大 模型 安全 评测 的自 动化 工具,面向 企业 和机 构,提 供一 站式 的模 型接 入、数 据管 理、安 全评 | 敏感词匹 配 | 提供敏感词匹配引擎,支持对 大模型输入、输出内容进行敏 感词匹配审核。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 内置 370w+敏感词库 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持敏感词库自定义; 自定义敏感词库支持增删改 查管理维护 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 敏感词支持配置风险标签,当 敏感词匹配触发时,输出对应 风险标签。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 多敏感词组合匹配,支持多个 敏感词组合匹配,精准识别复 杂场景风险。 | 项 | 1 | 满足描述 中的功能 要求,通 |
354
| 测、任 务管 理及 结果 分析 能力。通过 预置 的海 量安 全评 测数 据集 和大 模型 自动 泛化 生成 的攻 击数 据集,结合 自动 化测 试与 智能 判定 机制, | | | | | 过功能查 看进行验 证 |
| 提供 6 种敏感词匹配方式,包 括: 1)完全匹配:与查询词完全 一样(菲律宾) 2)包含匹配:查询词含有关 键词(AB 菲律宾 CD) 3)模糊匹配:查询词前后任 何内容,中间含有特殊符号或 空格(AB 菲!律宾 CD) 4)精确匹配:查询词前后没 有其他内容,中间含有特殊符 号或空格(菲!律宾) 5)前缀模糊:查询词后可加 任何内容,前和中间只能加符 号或空格(菲!律宾 A) 6)后缀模糊:查询词前可加 任何内容,后和中间只能加符 号或空格(A 菲!律宾) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 黑名单,支持设置敏感词为黑 名单,敏感词黑名单为恶意输 入,命中该词后,将会认为该 内容有风险。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 白名单,支持设置敏感词为白 | 项 | 1 | 满足描述 |
355
| 帮助 企业 高效、精准 地评 估大 模型 在内 容安 全、合 规性、对抗 攻击 防御 能力 等方 面的 表现,面向 ToB 客户,在大 模型 落地 过程 中提 供自 动化 | | 名单,敏感词白名单为正常输 入,命中该词后,将会认为该 内容是合规的。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 干预库管 理 | 支持通过调用干预库返回预 设标准答案,实现对特定输入 内容的标准回答。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 系统内置干预词库标准问答 对 3w+。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持自定义新增干预库,支持 批量导入干预库。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 敏感数据 识别 | 具备敏感数据识别规则引擎,提供敏感数据识别能力,覆盖 身份证号、手机号、银行卡号、电子邮箱等 PII 数据识别,内 置 9 大类 24 小类敏感数据识 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
356
| 安全 评测 能力,帮助 企业 和机 构对 大模 型进 行系 统化、批量 化的 安全 评估,满足 内部 模型 上线、合规 备案、自评 估、第 三方 安全 认证 等需 求。该 | | 别规则。 | | | 证 |
| 支持自定义敏感数据识别规 则,用户可根据使用场景自定 义敏感数据标签及识别规则。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 自定义脱敏策略,提供脱敏处 理功能,内置 10 种脱敏策略,支持用户自定义脱敏策略。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文本审核 模型 | 提供文本审核型,可对模型的 输入及输出内容进行内容合 规和提示词攻击检测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 内容合规检测,满足国标 TC260 内容合规要求,能够覆 盖检测 5 大类 31 小类风险,包括违反社会主义核心价值 观、歧视性内容、商业违法违 规、侵犯他人合法权益、无法 满足特定服务类型的安全需 求等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提示词攻击检测,提供提示词 | 项 | 1 | 满足描述 |
357
| 平台 支持 一键 建立 评测 任务、自动 抓取 模型 回复、智能 判定 安全 风险、自动 生成 评测 报告,极大 降低 企业 合规 审核、模型 上线 前评 测、安 全监 | | 攻击检测能力,支持识别的提 示词攻击类型包括但不限于:目标劫持攻击、提示泄露攻击、反事实诱导攻击、角色扮演攻 击、任务诱导攻击、场景诱导 攻击、混淆攻击、混合攻击等,能够准确判断攻击意图。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 安全代答 模型 | 提供安全代答模型,针对非应 拒答的敏感问题,可生成安全 合规且更友好的替代内容,保 障回复安全。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 长文本切 片 | 提供长文本切片能力,将长文 本切片后送至风控检测模块,实现多切片并发请求分析,提 供文本检测效率。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 切片逻辑支持根据标点符号 切片,保证语义的完整性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 输入输出 内容检测 | 支持对大模型输入内容进行 检测 | 项 | 1 | 满足描述 中的功能 要求,通 |
358
| 测的 成本,为大 模型 的安 全落 地提 供强 有力 的保 障。 | | | | | 过功能查 看进行验 证 |
| 模型回复内容支持流式输出 内容检测,支持通过滑动窗口 实现流式输出检测 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 回复内容支持非流式输出内 容检测 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图片审核 模型 | 图片寓意检测,图片审核支持 图形寓意审核,如色情、暴力、侮辱国旗国徽等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图片文本检测,支持提取图片 中文字进行合规检测 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持在平台日志、告警中预览、 | 项 | 1 | 满足描述 |
359
| | | 下载图片文件 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 音&视频审 核 | 提供音&视频审核模型,用于 对音频文件、视频文件内容进 行内容安全审核 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 音频审核内容,支持对音频文 本内容进行审核; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 视频审核内容,支持对视频帧、音轨、文本等内容进行全面审 核; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对音&视频审核违规内容,输出风险标签 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
360
| | | | | | 证 |
| 音&视频违规证据信息,支持 提取音&视频违规证据信息,包括违规视频帧、违规音轨片 段、违规文本等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持在平台日志、告警中下载 音&视频文件 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能防护 策略 | 提供聚合风控引擎的智能防 护策略管理功能,支持运营调 整平台智能防护策略,根据业 务需求灵活调整指定风险标 签风控策略为通过、拒答、可 疑(代答),满足客户场景需 求。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对不同模型应用设置不 同防护策略,支持对同一模型 应用的不同使用场景设置不 同防护策略。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提供 3 级内容安全风险标签 体系,对风险进行细粒度标识。 | 项 | 1 | 满足描述 中的功能 |
361
| | | | | | 要求,通 过功能查 看进行验 证 |
| 支持新建自定义防护策略;自 定义策略支持策略编辑、删除 内置策略支持修改风控策略(通过、拒答、可疑) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风险标签 管理 | 支持用户自定义风险标签。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对风险标签进行增删改 查管理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 护栏接入 方式 | 支持网关方式接入: 网关接入只需少量改动模型 应用调用端访问信息,即可接 入,自动兼容标准 OPENAI 协议的输入输出格式。 网关方式可实现护栏防护策 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
362
| | | 略执行,对高风险内容进行拒 答,对可疑内容进行代答模型 请求,返回用户安全内容信息。 | | | |
| 支持聚合风控 API 调用方式 接入: 提供各类风控及代答能力接 口,包括文本审核、图片审核、音频审核、视频审核、安全代 答等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 护栏日志 | 网关日志,网关接入方式,支 持记录护栏网关端到端会话 级的防护日志信息,可记录的 信息包括发生时间、防护类型、提示词内容、回复内容、命中 违规内容、内容违规标签、敏 感词内容、风控执行策略、安 全代答内容、业务大模型、检 测方式、应用名、场景、用户 名、源地址等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 网关日志,支持区分检测方式 包括风控模型、敏感词库、多 模态审核、干预回复、敏感数 据识别。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风控日志,聚合风控 API 方式 接入,支持记录风控检测明细 日志,可记录的信息包括检测 | 项 | 1 | 满足描述 中的功能 要求,通 |
363
| | | 类型、检测内容、内容违规标 签、敏感词内容、风控执行策 略、命中模块、策略模块、模 块响应时间、应用名、场景等。 | | | 过功能查 看进行验 证 |
| 风控日志,支持区分检测类型,包括文本检测、图片检测、视 频检测、音频检测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 日志检索,支持类 sql 语法检 索,支持运算符包括=等于、!= 不等于、exist 存在、no_texist 不存在、in 属于、like 字符串 匹配、rlike 正则匹配、plike 前 缀匹配等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持自定义日志表头字段,可 选择全量日志字段;支持将表 头保存为模板进行共享。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对检索的日志内容进行 实时 BI 图表分析。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
364
| | 护栏告警 | 支持对网关或风控日志进行 实时分析,对有风险的日志生 成告警。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对符合同类特征的告警 进行合并,降低原始告警数量。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 告警数据检索支持类 sql 语法 检索,支持运算符包括=等 于、!=不等于、exist 存在、no_texist 不存在、in 属于、like 字符串匹配、rlike 正则匹配、plike 前缀匹配等; 支持切换选项检索,支持多条 件字段组合检索; 支持保存检索条件 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持查看告警详情,详情内容 包括基本信息、证据信息、处 置建议等。 支持查看告警关联的原始日 志 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持告警数据导出 | 项 | 1 | 满足描述 |
365
| | | | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 告警指标统计,包括内容违规 标签 TOP5、命中敏感词词云、检测方式分布、告警趋势图等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 告警处置,提供告警处置运营 功能,支持标识处置状态为待 处置、处置中、处置完成、忽 略,支持设置责任人,支持添 加处置说明。 支持告警批量处置。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持配置告警表头展示字段,可选择全量告警字段。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 算力消耗 防护 | 提供基于模型访问控制的算 力消耗防护能力,防止无边界 的消费导致算力资源滥用。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
366
| | | | | | 证 |
| 支持自定义算力消耗防护规 则。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对指定业务大模型进行 算力消耗防护。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持限制的对象包括 IP、用户 名、APIKEY。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 每类对象支持基于请求频次 和 Token 消耗量两个维度同 时进行限流控制。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持自定义算力消耗防护规 则触发禁查时回复的拒答内 容。 | 项 | 1 | 满足描述 中的功能 要求,通 |
367
| | | | | | 过功能查 看进行验 证 |
| 护栏验证 室 | 提供护栏验证室,在验证室中 可单次验证护栏对风险内容 的防护效果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持将防护流程在流程图中 实时展示;支持查看检测节点 输出信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持配置开启关闭护栏指定 防护能力模块,包括干预回复 模块,输入/输出风控套餐是 否开启敏感词、模型检测、敏 感信息脱敏。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持开启对比栏,用于同时验 证对比未开护栏和开护栏的 防护效果差异,支持开启单栏、双栏和三栏。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提供内置风险提示词样例,包 | 项 | 1 | 满足描述 |
368
| | | 括但不限于违法违禁、涉政敏 感、核心价值观、非应拒识、任务诱导、混淆攻击等。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 验证室中运行的风险检测数 据支持实时在风控日志中查 看防护效果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 告警加白 | 支持按应用方、用户名等条件 添加告警加白规则,确保符合 规则的场景不产生告警,有效 减少无效告警量。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 隐私设置 | 支持对护栏日志及告警数据 的提示词内容、安全代答内容、干预回复内容、回答内容字段 进行隐私加密。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测接口 适配 | 支持标准 OpenAI 协议快速 接入; 支持非标准 OpenAI 协议,可自定义 API 协议灵活接入。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
369
| | | | | | 证 |
| 支持接口流式内容输出方式 评测; 支持接口非流式内容输出方 式评测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 裁判模型 | 裁判模型,支持提供评测裁判 模型,可自动化校验被评测模 型回复内容的安全合规性;裁判模型的评测结果需同时 输出判断依据,具备清晰的评 测结果可解释性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测任务 管理 | 评测任务全生命周期管理,支 持记录的任务信息包括业务 模型、裁判模型、数据集、用 例数量、评测得分、任务类型、任务状态、上次评测时间、下 次评测时间、创建时间等。可提供的任务操作包括创建、查询、查看详情、一键重测、删除等; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持设置单次任务、周期任务、定时任务; 单次任务支持设置立即开始 或指定时间开始; 周期任务支持设置周期频率 每天、每周、每月,同时支持 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
370
| | | 设置每个周期的指定时间执 行。 | | | |
| 安全评测速度,支持对指定业 务模型设置安全评测速度,用 于在对该模型发起内容安全 评测任务时,控制发起用例请 求的最大并发量;支持按每分 钟请求次数进行设置;提供默 认值。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 任务详情,详情中提供对本次 任务评测结果的统计分析,包 括总体评测得分、安全/拒识/ 风险结果百分比、各用例类型 维度评分排行等。 支持用例评测结果明细列表 查看,包括每个用例的执行状 态、评测结果、判定依据、提 示词、提示词类型、模型回复 等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测历史查看,提供对历史评 测任务结果查看功能,可查看 周期任务的多个周期执行结 果,可查看单次任务的多次重 测结果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 人工审核,提供评测结果人工 审核机制,支持通过友好界面 修改评测结果的准确性,并确 | 项 | 1 | 满足描述 中的功能 要求,通 |
371
| | | 保所有人工修正操作能够即 时生效。 | | | 过功能查 看进行验 证 |
| 评测报告,支持一键生成专业 化评测报告,内容涵盖整体概 览、用例维度分数、历史评测 对比等; 可提供基线模型水位线参考,旨在协助用户精准判断达标 情况; 支持评测报告下载导出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 一键开启护栏比对,支持在评 测时一键开启内容安全护栏 进行对比评测,无需人工后台 干预,即可自动化完成模型在 护栏开启 / 关闭状态下的内 容安全防护效果对比评测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风险数据管理,提供用户全局 业务模型评测风险结果集中 管理、统计分析,统计指标包 括含风险评测结果的模型 TOP 5、风险评测结果统计、风险提示词类型占比等; 支持对风险评测结果进行处 置,跟进风险处置状态。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测数据 集 | 提供内置数据集,支持覆盖多 维度内容安全合规要求,包括 涉政、涉黄赌毒、暴力、谣言 | 项 | 1 | 满足描述 中的功能 要求,通 |
372
| | | 等风险类型,全面贴合 TC260 标准规定的 5 大类 31 小类 风险范畴。 | | | 过功能查 看进行验 证 |
| 自定义数据集,支持自定义数 据集上传,提供数据集分类功 能,分类包括合规安全数据集、对抗安全数据集等; 支持数据集下载、编辑、删除 等功能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持离线提供红蓝对抗大模 型的数据集泛化生成能力,可 基于指定主题与攻击方式自 动化泛化生成多场景、高覆盖 度安全评测数据集,以适配不 同行业及实际业务场景需求。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测对比 | 不同模型评测结果对比,支持 对不同模型相同数据集的评 测结果进行横向对比,快速生 成对比分析结果;支持导出比 对分析明细结果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 同模型不同时期评测结果对 比,支持同模型历史评测记录 纵向对比,快速生成并导出对 比分析结果;支持导出比对分 析明细结果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 对比分析结果展示,支持生成 | 项 | 1 | 满足描述 |
373
| | | 模型评测对比榜单; 可基于评测得分、评测结果、用例分类等多维度开展深度 对比分析; 支持对最高、最低得分模型进 行显著标识,直观呈现模型评 测结果差异。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 语料评估 能力 | 提供语料安全评估能力,针对 模型训练语料、微调语料、知 识库文档等场景进行风险识 别; 支持提供专用训练的风险检 测大模型进行检测,覆盖涉政、暴恐、色情、谣言、歧视、仇 恨、违法违规、价值观偏差等 核心风险类型; 支持敏感词检测,可自定义敏 感词; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 对识别出的风险支持采用三 级风险标签进行精细化打标 分类; 对识别出的风险能够精准定 位风险内容位置。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持文本、文件、图片等模态 的语料安全评估; 支持评估的文档类型包括 doc、.docx、.pdf、.ppt、.pptx、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
374
| | | .xls、.xlsx、.txt、.csv、.jpg、.j peg、.png 等格式文件风险检 测。 | | | 看进行验 证 |
| 语料评估 任务 | 评估任务全生命周期管理,支 持记录的任务信息包括任务 名称、任务描述、语料数量、违规语料数量、风险标签、任 务状态、创建时间等; 可提供的任务操作包括创建、查询、查看详情、一键重测、删除等; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 任务详情,详情中提供对本次 任务评估结果的统计分析,包 括异常语料数量、正常语料数 量、风险文档排行 TOP5、违 规标签 TOP5 等; 提供语料文件粒度的评估结 果列表展示,展示信息包括语 料名称、语料类型、评估结果、违规内容数量、风险标签、任 务状态等;支持对语料文件进 行下载; 支持进一步查看单个语料文 件的风险违规明细内容,包括 违规内容、风险标签、关键词、评估结果等;支持对语料风险 评估明细结果进行导出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提供语料风险评估人工审核 | 项 | 1 | 满足描述 |
375
| | | 机制,可对风险评估结果为 “风险”的记录进行忽略操作。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 评估报告,支持自动生成专业 化语料安全评估报告,报告内 容包括但不限于基本信息、风 险语料排行、违规标签排行、整体建议、风险明细附录等;支持评估报告下载,提供 XLS 和 DOC 格式下载导出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型接入 管理 | 支持对业务、风控、代答、裁 判模型集中管理; 可校验检测模型连通性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型资漏 管理 | 支持模型资产全生命周期管 理,涵盖模型主机、组件、URL、端口号等,并可关联资产对应 的漏洞信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持大模型组件漏洞集中管 理与风险跟进处置,具备组件 漏洞扫描能力(可识别组件漏 洞、权限配置不当、未授权访 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
376
| | | 问等问题),并支持漏洞策略 库管理。 | | | 看进行验 证 |
| 运营工作 台 | 支持大模型内容安全防护工 作台,整合告警、评测得分、模型状态等核心信息,提供统 一运营入口;支持内容护栏(防护类型占比、风控策略占 比等)、风险数据(提示词类 型占比、模型得分 TOP5 等)、漏洞指标(组件占比、风险主机 TOP5 等)多维度 图表统计分析。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 驾驶舱 | 提供模型防护可视化动画功 能,以动态流程图形式直观拆 解大模型内容安全评测全流 程与安全护栏防护机制,通过 清晰的环节标注、实时状态反 馈及流程联动演示,具象化复 杂安全逻辑,有效降低用户理 解门槛,助力快速掌握产品核 心功能与操作逻辑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 态势大屏 | 支持大模型全局安全风险态 势实时感知与动态呈现,通过 多维度可视化图表统计分析 护栏运行效果及内容评测结 果,涵盖违规标签分布、风险 提示词占比、防护类型分布、模型评测得分 TOP5 等核心 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
377
| | | 指标与风险趋势。 | | | |
| 用户管理 | 支持组织管理、用户管理、角 色配置、数据分权及账户安全 策略功能,能够为不同用户设 定不同的访问使用权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| API 管理 | 提供标准化 API 接口接入能 力,配备完善认证机制(含账 号身份认证、APIKey 密钥认 证),保障接口调用的合法性 与安全性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据外发 | 提供数据报送能力,支持通过 syslog、kafka 协议进行数据外 发,可报送护栏告警与审计日 志。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 存储管理 | 提供存储空间性能监测功能,支持配置存储告警阈值与默 认存储时长,当存储占用超出 告警阈值时,系统支持自动清 除超限数据。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 元素自定 义 | 支持系统元素自定义配置(含 登录页、顶部栏、浏览器标签 等),适配不同场景下的品牌 | 项 | 1 | 满足描述 中的功能 要求,通 |
378
| | | 展示需求与个性化使用习惯。 | | | 过功能查 看进行验 证 |
| 网络配置 | 支持网络配置功能,可查看并 配置网卡、静态路由及 DNS 信息,适配业务场景网络环境。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 授权管理 | 提供 License 授权全生命周 期管理功能,涵盖导入、激活、有效期查询及授权信息查看,支持多维度授权模式:按内容 护栏、内容评测等功能模块授 权,按图片审核模型、音视频 审核模型等能力授权,及按模 型接入数量授权。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 日志审计 | 提供日志审计功能,支持敏感 系统操作日志记录与审计日 志全生命周期管理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能安全统 一中枢 | 通过 AI 浏 览器 面向 windo | 客户端 | 客户端需支持多类型操作系 统及 CPU,支持非国产化环境 Windows XP、Windows 7、Windows 10,Windows11 等操 作系统,同时也支持主流国产 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
379
| ws、 Mac、信创 等多 个平 台,以 浏览 器为 载体 提供 专用 的安 全办 公入 口,面 向政 企领 域客 户,以 支持 国家 网络 安全 大战 略、提 高整 体办 公效 | | 操作系统,包括 UOS、麒麟、中科方德等;支持主流国产 CPU,包括兆芯、海光、麒麟、鲲鹏、飞腾、龙芯、申威等统 一平台管控。 | | | 证 |
| 资产 | 1.组织管理中支持组织名称 查询、组织创建、导入组织、导出组织操作,组织信息以列 表方式进行管理,包括新增、编辑、删除。管理员可以通过 自建标准分组和第三方自动 分组两种方式,对企业组织结 构进行设定管理; 2.管理员通过自建标准分组 用户并进行管理,用户中支持 以组织架构树结构查询筛选,支持查询、用户创建、导入用 户、导出用户、列表列展示编 辑操作,用户信息以列表方式 进行管理表管,包括启用、禁 止、禁止并删除、转移组织、重置密码、查看、编辑操作; 3.管理员通过自建标准分组 和第三方自动分组两种范式,对企业设备进行设定管理;自建标准分组设备允许管理 通过标准分组的组织结构下 进行设备管理,允许对设备进 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
380
| 率,降 低协 作成 本,提 供集 中管 控、企 业数 据防 护、跨 平台 适配、商用 密码 算法 等功 能,打 造的 跨平 台的 统一 办公 解决 方案。 | | 行设备查询、设备分组转移、设备禁用、设备导出、设备删 除等管理功能;第三方标准分 组设备允许管理员通过第三 方标准分组的组织结构下进 行设备管理,允许对设备进行 设备查询、设备导出。设备禁 用、设备删除等管理功能; | | | |
| B/S 架构 | 1.支持管理员对 B/S 结构的业 务应用访问方式管理,允许对 设备新建、应用查询、应用删 除;应用信息设定包括应用的 图标、名称、地址以及该应用 所属的应用组;客户端将会在 新标签页中看到这些应用的 列表; 2.管理员可根据业务应用的 分类,对已经建立好的业务应 用进行分组管理,同一个业务 应用可以归属于多个应用组;应用组信息设定包括应用分 组名称、包含应用; 3.支持设置设备 IP 与地区对 应关系,便于设备分组管理;4.管理平台可对客户端邀请 码进行统一管理,包括邀请加 入信息和申请列表; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 策略 | 1.管理员可针对组织选择页 | 项 | 1 | 满足描述 |
381
| | | 面访问行为策略,作为管控用 户使用浏览器时操作行为的 目的。页面访问行为,包括可 以限制用户在指定网站内禁 止复制数据内容、禁止打印当 前页面、禁止将网页另存到本 地、禁止使用开发者工具、禁 用鼠标右键、禁止查看页面源 代码、禁止文件下载、禁止文 件上传的策略,对终端用户的 行为进行管控,有效保护业务 系统数据; 2.管理员可以针对组织选择 访问控制策略,以达到管控用 户使用浏览器时的访问控制 设定,包括错误页提示、访问 黑白名单、特定文件自动打开、搜索引擎统一管理、浏览器启 用时、自定义首页、自定义新 标签页/窗口、自定义 UA、页 面缩放比例(仅限 Windows 和 Linux)、代理服务器设置、页面失去响应检测(仅限 Windows)的策略; | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 客户端功 能策略配 置 | 1.管理员可通过“客户端功 能”策略配置,对企业安全浏 览器进行地址栏、搜索栏、收 藏栏、状态栏、插件栏、隐身 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
382
| | | 模式、网址自动补全等显示隐 藏加载与否的控制策略, 浏览器客户端在访问新标签 页时,将打开应用导航。应用 导航页面可以在应用导航策 略中进行配置; 2.组策略功能可以对特定场 景下,以用户和设备形成虚拟 组,并绑定到组织架构中。当 浏览器客户端以账号模式或 设备模式获取策略时,优先其 登录模式所在组织的包含的 组策略生效; | | | 看进行验 证 |
| 兼容 | 1.内置了最新版本的 Blink 内 核,Blink 内核具有更高的网 页浏览速度和更好网页渲染 效果。对应用或应用组进行内 核渲染切换配置,包括对访问 内核版本、JavaScript 引擎版本 进行配置,客户端访问这些应 用时将按照配置好的内核版 本和 JavaScript 引擎版本进行 渲染,且不允许在客户端修改; 2.企业使用 IE 的可信站点相 关配置选项是为了更加顺畅 的通过 IE 来访问业务系统,设置安全等级可分为【中】、【中低】、【低】、【自定 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
383
| | | 义】,管理员可在后台管理界 面将某些业务系统的地址加 入可信站点,而且可以设置可 信站点对应的安全级别,且不 影响本地 IE 浏览器设置内容; 3.支持将一些特殊的容易触 发兼容性问题的资源文件替 换为经过特定修改的文件。以 解决一些特定的兼容问题,在 此模块设定的资源替换和 JS 注入的规则,都将批量下发给 每一个客户端对相应兼容性 问题进行修复生效; | | | |
| 系统运维 | 1.升级设置中支持按照升级 任务设置和版本基线设置; 2.客户端包管理中对客户端 包进行统一管理,按照搜索、添加安装包、编辑、下载、删 除等操作; 客户端更新中可对客户端进 行升级任务发布管理,关注各 类客户端的更新状态等信息。可按照搜索、发布任务升级包、编辑、停止、统计等操作; 3.可进行扩展发布操作,包括 发布扩展、自动更新、管理扩 展操作。并对已扩展发布的内 容进行统一管理; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
384
| | | 4.控制浏览器客户端启用后 可正常加载的扩展黑白名单,功能分为黑名单模式和白名 单模式,不在黑白名单范围内 的扩展 ID 将可以正常或无法 正常加载。白名单模式时,通 用配置-扩展管理中预置的扩 展将自动加白,禁用的扩展与 此处扩展白名单有重叠时,将 以禁用为准; | | | |
| 插件运维 | 1.可进行插件分发操作,包括 添加插件文件、管理插件操作。 并对插件分发的内容进行统 一管理。 控制浏览器客户端启动后可 正常加载的插件黑白名单,功 能分为黑名单模式和白名单 模式,不在黑白名单范围内的 MD5 值将能正常或不能正常 加载。当白名单模式时,兼容 管理-插件管理中下发的插件 也请加入到白名单中,否则无 法正常加载; 2.可以针对全局或指定组织 或指定用户或指定终端下发 统一的消息,设置消息的消息 体图片、标题、摘要、消息下 发的 URL 及时间段;管理员 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
385
| | | 可以看到消息的送达数及点 击数及下发的状态;支持富文 本和 HTML 生成两种消息通 知; 3.第三方消息管理中支持对 第三方消息的搜索、消息设置 等操作。消息设置包括自动清 服务器、终端自动清理、默认 通知类型、默认弹窗模式、默 认弹窗位置、弹窗消失方式、消息通知列表、URL 生效位置; 4.反馈管理中对反馈信息进 行统一管理,可按照问题类型 进行选择,反馈信息进行查看、导出操作; 5.客户端迁移可创建迁移任 务,对指定的终端范围进行服 务器地址变更; | | | |
| 系统 | 1.管理平台基础配置包括基 础配置、客户端配置、离线设 备释放配置、服务器带宽配置 操作; 2.管理员可通过授权管理查 看商业授权信息,也可通过此 模块”更新 License“。点击“更新 License”,上传新的授 权文件,即可更新; 3.角色管理支持对用户的角 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
386
| | | 色管理及权限分配能力。支持 按照姓名、邮箱方式查询、创 建角色、重置密码操作; 4.外观设置中支持对管理平 台页面外观设置,可按照产品 名称、产品标志等信息进行修 改; 5.身份认证是指可对各类通 道类型的配置信息进行配置 和同步操作。包括LDAP通道、自定义通道、CAS 通道的相关 类型配置,分别配置后可分别 同步数据到浏览器管理平台; | | | |
| 安全 | 1.安全管理员可以针对组织 选择数据安全防护策略,达到 管控用户使用浏览器时的安 全保护设定,包括网址云安全、文件安全检测、高敏网站访问 安全、页面水印保护(显水印、隐水印)、可信应用调用、截 取保护、清除上网痕迹、获取 文件真实路径、数据采集、标 注工具等; 2.管理员可以针对组织选择 内容权限防护策略,达到管控 用户使用浏览器时的安全保 护设定。包括将不安全视为安 全的、兼容历史 SameSite | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
387
| | | Cookies 设置、https 引入 http 资源、引入 Chrome 策略; | | | |
| 密码模块 | 1.管理员可以针对组织选择 通信加密策略,达到管控用户 使用浏览器时的安全保护设 定。控制用户在使用浏览器时,访问网站优先使用国密 SSL 协议建立通信。开启后,安全 浏览器会对访问的网址进行 自动探测,探测为国密站点,则客户端自动与该网站进行 国密通信,支持国密 RFC8998 协议; 2.管理员可以针对组织选择 USBkey 驱动策略,达到管控 用户使用浏览器时的安全保 护设定。USBKey 驱动管理(仅 限 Linux)用于来管理信创操 作系统中,各 UKey 厂商的驱 动安装路径不一,导致浏览器 加载时可能加载不到,特设置 相关驱动路径的管理能力,当 浏览器启动时将会加载此范 围内的驱动文件; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 密码证书 | 1.RSA 根证书信任通过管理后 台的配置下发,直接进入客户 端 HTTPS 组件的信任列表。简化管理员和客户端的操作 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
388
| | | 配置; 2.国密根证书通过管理后台 的配置下发,直接进入客户端 国密组件的信任列表。简化管 理员和客户端的操作配置; 3.RSA 服务器证书信任通过管 理后台的配置下发,直接进入 客户端 HTTPS 组件的信任列 表。简化管理员和客户端的操 作配置; 4.国密根证书通过管理后台 的配置下发,直接进入客户端 国密组件的信任列表。简化管 理员和客户端的操作配置; | | | 看进行验 证 |
| 大模型服务 平台 | AI 大 模型 服务 平台 整合 最新 AI 技 术,提 供模 型广 场、数 据广 场,模 型微 | 推理部分 | 支持以模型卡片或模型列表 方式展示平台所有可直接部 署的 AI 模型,支持按照硬件 类型进行模型分类,支持展示 模型介绍信息展示,支持按照 模型参数量、上下文长度、语 言类型、厂家等维度进行模型 筛选和查找 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持模型广场中模型的上架 及下架,及模型的信息编辑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
389
| 调、模 型部 署和 模型 评测 等大 模型 开发 的完 整解 决方 案,为 用户 提供 全套 LLM OPS 工程 能力,助力 业务 快速 基于 通用 模型 开发 出行 业模 | | 支持 GPU 算力监控,监控维 度包含 GPU 主机,模型任务,用户,集群等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| GPU 资源监控支持故障节点 数量,GPU 利用率,GPU 故 障率,GPU 空置率。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持创建、编辑、删除API-Key,支持按照 API-Key 一键自动 生成 CURL 测试指令 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持以列表形式展示平台中 部署的所有模型服务,并可根 据服务名称关键字进行服务 搜索 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持模型服务弹性扩缩容,可 选择模型副本数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
390
| 型并 部署 服务。 模型 广场:支持 自研 大模 型、国 内外 开源 大模 型 (De epSee k 系 列、 Llama 系列、Chat GLM、Baich uan), 用户 可通 过模 型广 场找 | | | | | 看进行验 证 |
| 支持模型调用统计监控,统计 维度可按照调用量、调用次数 进行统计和展示。调用统计可 筛选一个或多个模型服务,可 按日期进行调用统计情况筛 选,支持调用统计文件导出 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持开启或关闭模型服务优 先调度保障,从而保证高优先 级用户模型服务体验 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持一键快速部署多种类型 模型,包括大语言模型、OCR 模型、重排序模型、音频模型(ASR/TTS)、扩图模型 (vqa)、抠图模型 (Removal)等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型部署支持标准模型部署 和多 LoRA 部署两种方式 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持调整模型服务相关参数,包括:模型显存占用、最大截 | 项 | 1 | 满足描述 中的功能 |
391
| 到符 合自 身需 求的 模型。数据 广场:支持 通用 数据 集,行 业数 据集 (政 务、金 融、医 疗… ), 用 户可 进入 数据 广场 快速 找到 所需 数据 集。 模型 | | 断长度、共享内存大小等 | | | 要求,通 过功能查 看进行验 证 |
| 支持调整模型服务流量限制,限制维度包含:并发限制、Token 数量限制 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型服务部署时,支持系统自 动分配 GPU 资源或人工选择 GPU 资源,以提升模型部署 便捷度 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 人工选择 GPU 资源进行模型 部署时,支持按照”机房 “、”卡型号“、”机器类型“等维度进行硬件资源筛选,支持展示每类资源的当前可 用数量及价格信息 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持用户创建、编辑、停用、删除、密码修改。支持为用户 添加昵称或别名,从而保证隐 藏真实用户信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
392
| 微调:支持 SFT-L ORA 微调、全量 微调、DPO /KT O 微 调、强 化学 习。 模型 部署:平台 提供 模型 部署 功能,用户 可将 训练 好的 模型 快速 部署 到生 | | 支持通过图形界面进行模型 广场中模型的上架、下架。支 持编辑”模型介绍“”评测报 告“ | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持通过图形界面为仓库中 已有模型新增模型版本,支持 自定义“模型厂家”“模型行 业”“模型描述”等基础信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持设定模型广场或模型仓 库的模型推荐分值、推荐标识、置顶、模型特性等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 在线部署时,支持启用 PD 分 离模式,从而提升模型推理速 度 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 在线部署时,支持启用 LLM 智能路由,实现模型群的高可 用,保障业务无中断 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
393
| 产环 境。 模型 评测:支持 多数 据集 多模 型评 测,预 置打 分模 式,可 快速 创建 评测 任务,自动 生成 评估 报告。 | | | | | 看进行验 证 |
5、AI 培训中心
| 五、AI 培训中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 人工智能实 训教育平台 | 人工智能实 训教育平台 | 系统功能 | 平台系统采用 B/S 架构 设计,内置基础课程、AI | 项 | 1 | 满足描述中 的功能要求, |
394
| 面向区/市 重点单位及 中大型企业,让各单位安 全团队熟悉 实网攻击技 术的各种手 段和方法, 为团队提供 一个实网实 践、学习和 培训的机会,帮助各单位 安全团队更 好地掌握实 网攻击的方 法以及如何 保护自身的 安全。 | | 课程、AI 数据集、AI 项 目、职业路径等模块。 | | | 通过功能查 看进行验证 |
| 平台支持系统监控功能。提供软件资源的数量统 计,也提供硬件资源的 实时运行状态统计。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持管理员、教员、普通用户的三种角色权 限设计。普通用户具备 前台的使用权限,管理 员及教员为后台权限的 管理账户。教员只具备 后台AI课程、AI数据集、AI 项目、资源管理的权 限。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台的 AI 课程支持理论 和实战的学习,课时匹 配类 IDE 编程环境,可 提供学员在线进行代码 编辑、运行、资源配置 等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台的 AI 数据集模块提 供 AI 训练、实战、项目 所需的数据,支撑 AI 模 型的学习、验证和应用 开发。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台的 AI 项目模块提供 项目的开发、部署、发 | 项 | 1 | 满足描述中 的功能要求, |
395
| | | 布。支持插入模块、调 用数据集,覆盖学员从 需求分析、模型开发到 部署应用的全流程需求,助力学员验证 AI 技术 的可行性与价值。 | | | 通过功能查 看进行验证 |
| 平台支持集群管理。列 表展示集群下管理/计算 节点名称、节点 IP、节 点状态、启用/禁用状态、虚拟化分配、CPU、内 存、磁盘、GPU 的实时 信息,支持节点的重启、启用/禁用的操作功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持集群每一个单 节点的虚拟化分配比例 的自主定制,可最大化 利用集群中的所有硬件 资源。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持数据库及资源 的定时备份。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持全部功能模块 所需数据分类选项的统 一集中管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持虚拟化资源的调度 | 项 | 1 | 满足描述中 |
396
| | | 管理,包含平均分配和 集中分配两种方式,提 供管理员进行自由选择。 | | | 的功能要求,通过功能查 看进行验证 |
| 基础课程 | 支持基础课程详情预览。课程展示页面提供课程 介绍内容,包含课程学 习目标、前置课程、课 程概述信息;也提供课 程目录信息,支持点击 目录的列表快速跳转相 应课时进行学习;支持 当前课程的总课时数、理论课时、实验课时、课程时长的展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持理论课时和实验课 时两种形式。理论课时 提供教学讲义、学习视 频、附件资料、课后习 题。实验课时提供实验 介绍、操作视频、实验 文档、课时场景、附件 资料、课后习题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持基础课时编排功能。支持实操演练课程的操 作视频和实验文档的显 示和隐藏管理功能,管 理员和教员可根据实验 要求分开进行管理,即 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
397
| | | 使隐藏实验文档后,也 不影响学员正常完成实 验; | | | |
| 支持实验课时场景的自 动回收机制和延时功能;支持场景启动时间结束 时自动回收场景; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持环境隔离功能。不 同学员的实验网络环境 完全隔离,相互不影响,无数据交流;系统内置 Windows10、Kali Linux 的配备网络安全工具的 实验操作机,并支持自 定义制作实验操作机; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课后习题答案的开 启和关闭的管理。一键 控制学生提交课后习题 是否可以看到标准答案 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持基础课时的管理和 编排,支持章节目录灵 活排序功能,支持导入 其他课程中的课时,并 可二次编辑; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 课程 | AI 课程预览包含课程介 绍文字和课程目录列表 信息。学员点击课程目 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
398
| | | 录列表可快速跳转相应 课时进行学习;支持当 前课程的总课时数、理 论课时、实战课时、课 程时长的展示。 | | | 看进行验证 |
| AI 课程分为理论课和实 战课两种形式。理论课 至少包含学习环境、课 时讲义、学习视频、附 件资料、学习笔记、课 后习题等内容。实验课 至少包含学习环境、课 时介绍、操作视频、实 战笔记、附件资料、课 后习题等内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 课时配套独立部署的在 线类 IDE 操作环境,可 实现代码与文本混合编 辑、交互式运行与调试、数据可视化、功能扩展 等操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 学员进入 AI 课程页面,学习 AI 课件内容,可自 主启动、进入、销毁课 时环境,同时学习环境 页面也提供对学习环境 的重置、重启功能,以 及学习笔记的重置,学 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
399
| | | 习视频的播放操作。 | | | |
| 课程学习环境支持机器 学习中常用的 ipynb 格 式文件的使用。方便学 员进行代码等内容的结 构化存储、跨平台的代 码文件使用,以及保存 的代码的执行状态的复 现和分析。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 实战课时学习环境支持 多个集成功能区切换,包括课时笔记内容文件 浏览,数据集调用管理,终端状态监控,Git管理,插件管理功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实战课时的操作视 频和实验介绍数据的显 示和隐藏的管理功能; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课后习题答案的开 启和关闭的管理。一键 控制学生提交课后习题 是否可以看到标准答案 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课时的管理和编排,支持章节目录灵活排序 功能,支持导入其他课 程中的课时,并可二次 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
400
| | | 编辑; | | | |
| AI 数据集 | 支持数据集资源的权限 设置。可创建公共数据 集和我的数据集。私有 数据集资源支持增删改 查等管理功能,公共数 据集仅支持查看和调用。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持 AI 数据集创建文本 类、图像类、音频类、视频类、其他方向的数 据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持与 AI 课程、AI 项目 功能的整合,可为用户 提供一站式服务,方便 用户基于实训教育平台 展开 AI 相关的学习和开 发工作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 数据集创建至少包含 名称、封面、标签、方 向、简介、是否公开的 基础信息的配置,也包 括数据内容的配置。数 据配置页面支持文件的 上传、浏览、删除功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 项目 | 支持项目信息展示,包 括项目方向、项目标签 信息,学员可浏览项目 信息进行学习。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
401
| | | 支持学员自定义我的项 目,拥有部署项目并进 行任务管理的权限。非 创作者的用户仅可浏览 项目基础信息,并执行 项目导入的操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持项目 Git 管理。学员 在项目环境中编制代码,保存代码,并生成多个 版本进行维护管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持学员生成和部署项 目,并定制和选择需要 的实例配置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持学员监控项目在部 署后,任务所占用资源 的使用情况,可依据统 计信息进行适度调整资 源配比。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持项目的全局管理运 维,包含项目管理、后 台任务、服务部署。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 能力考核 | 支持 5 种题目类型,包 括单选题、多选题、判 断题、填空题、实操题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持用户交卷时,后台 | 项 | 1 | 满足描述中 |
402
| | | 控制可实现是否显示成 绩、是否显示答案。点 击查看答案后系统通过 开启新的浏览器标签页 展示试卷信息。试卷信 息包含用户帐号、正确 解题数量、错误解题数 量未解题数量、 | | | 的功能要求,通过功能查 看进行验证 |
| 支持用户解题数据实时 上传赛事系统,不因用 户终端问题而影响参赛 成绩。当用户终端网络 与平台链接断开时,系 统提示并给出告警提示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户在赛事系统中切换 题目可以点击题目序号 操作,也可以点击上一 题、下一题功能按钮切 换。题目序号图标支持 显示已解答、未解答、解答中三种题目的解题 状态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持赛事回顾。赛事结 束时间未到达,系统禁 止用户登录赛事系统。赛事回顾状态下比赛题 目页面支持显示成绩、提交答案、答案解析、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
403
| | | 解答题目、未解答题目 的信息。 | | | |
| 支持用户交卷、系统收 卷、人工强制收卷 3 种 收卷方式。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 题目预览包含题目类型、题目标签、题目内容、题目答案、答案解析信 息。实操题支持题目场 景启动、销毁、场景的 在线登录测试。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持创建能力考核赛事, 可同时运行多场赛事;支持 2 种考核参赛形式:一种是用户参赛为固定 时间开始和结束,一种 是限定考试答题时长但 用户随时时间参赛;支 持主办方设置用户交卷 时是否显示分数、回顾 试卷时是否显示答案、是否允许赛后回顾的功 能; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 试卷管理支持随机组卷 和人工组卷的两种试卷 管理方式;支持试卷题 目的批量分值设置、单 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
404
| | | 个题目分值设置; | | | |
| 赛事运维支持用户考卷 的题目乱序、选项乱序 的防作弊功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 赛事运维支持手动发卷 和系统自动发卷,支持 赛事的立即结束。可对 用户执行单独收卷、随 时查卷、重新发卷操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 赛事运维支持试卷导出、成绩导出功能。支持试 卷导出的过程日志查看 功能。支持系统自动评 分和人工评分功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 职业体系 | 支持创建初级、中级、高级三类职业等级的学 习路径; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持多步骤创建职业体 系的学习路径。支持学 员完成数据的实时更新,支持快速跳转功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户管理 | 支持可多达 7 级的组织 架构管理,支持组织成 员数量实时统计显示,支持组织删除时用户信 息的自动保留。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
405
| | | 支持 3 步批量开户操作。第一步下载模板并制作 上传数据文件,第二步 平台预览开户信息并校 验数据,第三步确认导 入并反馈导入结果,导 入错误时系统提示并给 出明确错误信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持批量设置账户密码,重置密码为 12 位包含大 小写字母+特殊字符+数 字的组成,生成密码支 持直接复制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持帐号伪删除,伪删 除的帐号提供操作恢复、及永久注销功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持群组管理。支持定 义群组名称、群组介绍、队伍成员,群组成员需 要通过组织架构层架进 行快捷选择,支持已选 用户数量与平台用户总 数量的数据显示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 运维管理 | 支持平台运行全部实例 的运维管理。支持节点、状态、场景三种信息的 筛选条件。状态分为全 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
406
| | | 部、运行中、错误、创 建中四种。实例信息展 示必须包含实例名称、所属场景,所属个人/队 伍、实例状态、实例地 址、开启时间、运行位 置的信息。 | | | |
| 支持选中实例的重置、销毁操作,支持平台全 部实例一键销毁所有操 作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持登录及操作日志记 录。登录日志记录用户 登录的帐号、时间、IP 地址。操作日志记录用 户操作平台的帐号、时 间、操作类型、操作详 情信息,操作类型包含 修改资料、重置密码、赛题管理、靶机管理、场景管理等方面,操作 详情包含操作类型中的 增删改操作详情。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计分析 | 支持基础课程、AI 课程 中用户学习数据的汇总 统计。支持课程名称、方向/类型、难度、课时 数、学习人数、课时完 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
407
| | | 成总数、题目数量、答 题次数、创建人统计; | | | |
| 支持能力考核赛事中用 户参赛数据的汇总统计。支持考试名称、考试人 数、参加人数、题目数 量、试卷总分、平均成 绩、创建人统计;至少 包含考试人数、参加人 数、题目数量、试卷总 分、平均成绩信息,支 持能力考核赛参赛用户 试卷的一键预览功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 资源管理 | 支持镜像同步功能,可 实现所有镜像资源向集 群各节点同步复制的功 能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机镜像的基础镜 像和增量镜像类型的标 记展示,管理员可另存 镜像为增量方式,也可 查看镜像类型之间的关 联调用关系。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机的在线启动、验证及测试。可以对靶 机执行重启、关机、重 置、保存靶机、另存靶 机、延时的功能;支持 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
408
| | | 靶机多种接入终端协议 的简洁切换,支持文件 传输功能。 | | | |
| 支持多种靶机终端协议,至少包含 SSH、RDP、VNC,noVNC 4 种协议。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持场景的在线加载、节点登录、拓扑测试、场景销毁、场景延时操 作。场景加载状态至少 包含已关闭、已开启、启动失败、无拓扑、启 动中、销毁失败 6 个状 态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统管理 | 支持仅管理员权限的系 统管理。系统管理至少 包含系统备份、系统设 置、集群管理、网络管 理、分类管理、实例配 置 6 个模块内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统配置至少包含系统 信息、模块管理、系统 许可、调度管理、系统 升级、系统时间 7 部分 内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 集群管理至少包含所有 节点的名称、IP 地址、 | 项 | 1 | 满足描述中 的功能要求, |
409
| | | 状态、启用/禁用状态、CPU 使用率、内存使用 率、磁盘使用率、GPU 信息,并提供虚拟化占 比配置,以及节点的重 启,禁用操作。 | | | 通过功能查 看进行验证 |
| 存储管理至少包含日志 苏剧、审计数据、截图 录屏数据、AI 数据集数 据的存储管理。AI 数据 集资源提供磁盘总配额、已用磁盘、使用占比、每用户配额的统计和设 置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 性能授权 | 计算节点实验场景并发 授权,每个授权包括 4 个用户并发,每个用户 可以并发启动一个实验 场景;满足 50 人并发使 用。 | 项 | 1 | 提供授权许 可文件。 |
| 网络攻防训 练平台 | 网络攻防训 练平台集成 数字安全人 才攻防训练 类产品,结 合院校对网 络安全人才 培养的要求, | 系统功能 | 采用自主研发云平台,从底层架构到上层应用 实现全链路自主可控。自研云底座覆盖全部功 能模块,无需依赖外部 异构平台,确保资源调 度、功能调用与用户体 验的协调统一,避免多 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
410
| 汇集安全意 识、信息科 学技术基础、网络安全、 系统安全、 web 安全、 密码学、渗 透测试、代 码审计、企 业安全、逆 向分析等方 向的丰富精 品课程和技 能训练资源,为各行业网 络安全人才 培养的推荐 产品。学员 通过教学计 划完成体系 化课程学习,快速提高自 己的安全技 能,教师可 根据教学大 纲制定教学 计划,安排 教学课表等, | | 平台拼接带来的兼容性 与管理复杂度。 | | | |
| 平台支持管理员、教员、普通用户的三种角色权 限设计。普通用户具备 前台的使用权限,管理 员及教员具备后台管理 权限。教员只具备后台 实训管理、能力考核、知识管理、综合实验、资源管理的权限。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台系统采用 B/S 架构 设计,提供我的课程、课程中心、技能训练、知识训练、能力考核、综合实验、职业体系模 块。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持任务驱动式学 习模式。以实际教学计 划任务为导向,通过设 置具体的教学计划来引 导学员进行学习和实践。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持虚实结合功能,通 过综合实验可最大化利 用现有物理实验设备资 源,教员可依据授课需 要定义复杂的虚实互联 的场景。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
411
| 进行备课、 排课、上课、答疑、考核 等,还可对 学员学习结 果进行统计 分析。 | | 支持资源定时备份功能,包含平台数据及资源数 据两部分内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持指定虚拟化资 源的分配比例,可以禁 用或者启动某个计算节 点,达到最大化利用集 群硬件资源。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持虚拟化资源的调度 管理,包含平均分配和 集中分配两种方式,提 供管理员进行自由选择。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持使用实体二层交换 机在多场景中共享创建 多个子网网络。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持系统资源监控 功能。提供软件资源的 数量统计,也提供硬件 资源的实时运行状态统 计。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持管理员面向全部用 户、学员、教员、管理 员发布平台通知。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持全部分类选项 的统一集中管理。提供 | 项 | 1 | 满足描述中 的功能要求, |
412
| | | 课程、靶机、赛题、训 练 4 大类数据,包含课 程分类、镜像类型、操 作系统、题目方向、训 练类型信息。 | | | 通过功能查 看进行验证 |
| 平台支持 x86 架构下国 产海光 CPU 的服务器,支持国产化操作系统:统信 UOS 、中标麒麟、OpenEuler 欧拉等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 我的课程 | 支持教学计划。教员依 据教学大纲将学习课程 以教学计划任务形式下 发,学员可清楚了解到 个人的学习任务,并可 查看到个人的课表计划。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课表功能。教员将 教学计划任务安排到具 体的日期、上课起止时 间、教室名称信息。学 员登录平台就可了解近 期学习课程的任务规划,也可按月、按周的形式 浏览课表详情,方便学 员提前预知学习时间合 理安排课程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课程的筛选功能。提供必修、选修类型的 | 项 | 1 | 满足描述中 的功能要求, |
413
| | | 选择,也提供全部、未 开始、进行中、已完成 4 种任务状态的筛选。 | | | 通过功能查 看进行验证 |
| 我的课程中包含课程介 绍、课程目录、课程问 答内容。支持当前课程 的总课时数、理论课时、实验课时、课程时长的 展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课程的教学看板功 能。包括学员完成率、理论课时完成率、实验 课时完成率的饼状图表 的数据展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持教学计划管理。提 供教员创建并下发学习 任务到达班级个人,教 学计划进行中时,教员 可查看计划详情,监控 学员操作机终端界面,并在线回复学员针对课 程的提问问题,最后可 查看实时汇总的教学统 计数据来了解每个学员 当前的学习状态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 课程中心 | 课程内容资源包提供总 课时≥1400 课时,平均 每课时配套 1-2 个课后 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
414
| | | 练习题。理论课时提供 教学讲义、学习视频、附件资料、课后习题。实验课需具备实验介绍、操作视频、实验文档、课后习题、实验场景环 境。所有实验课时均提 供实验录屏和课后习题。其中实验指导和实验录 屏可由管理员/教员隐 藏。 | | | 看进行验证 |
| 支持课时编排功能。支 持实操演练课程的操作 视频和实验文档的显示 和隐藏管理功能,管理 员和教员可根据实验要 求分开进行管理,即使 隐藏实验文档后,也不 影响学员正常完成实验。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实验场景的自动回 收机制和延时功能;支 持场景启动时间结束时 自动回收场景; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持环境隔离功能。不 同学员的实验网络环境 完全隔离,相互不影响,无数据交流;系统内置 Windows10、Kali Linux | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
415
| | | 配备网络安全工具的实 验操作机,并支持自定 义制作实验操作机; | | | |
| 支持课后习题答案的开 启和关闭的管理。一键 控制学员提交课后习题 是否可以看到标准答案 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课时的管理和编排,支持章节目录灵活排序 功能,支持导入其他课 程中的课时,并可二次 编辑; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技能训练 | 技能训练内容包含专项 训练、CTF 训练、实战 训练三大类型。专项训 练包含 SQL 注入、反序 列化、命令执行、文件 上传、文件包含、文件 删除、代码执行等防线。实战训练包含 Wordpress 实战、Joomla 实战、 DedeCMS 实战、Weblogic 实战、Jenkins 实战、 VulnHub 靶场实战方向。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持每个训练专题关联 训练拓扑,拓扑中均内 置操作机。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
416
| | | | | | 看进行验证 |
| 支持每个训练专题具备 详细的训练文档,协助 学员自主学习;支持训 练文档的显示/隐藏的管 理控制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持每个训练专题通过 提交 Flag 的方式对学员 的训练成果进行评估,单个训练任务支持多训 练目标和 Flag;支持学 员上传训练报告,辅助 教员对学员训练成果的 进行判定。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 能力考核 | 支持 5 种题目类型,包 括单选题、多选题、判 断题、填空题、实操题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持 2 种考核参赛形式:一种是用户参赛为固定 时间开始和结束,一种 是限定考试答题时长但 用户随时时间参赛。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持题目乱序、选项乱 序的防作弊机制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持用户解题数据实时 | 项 | 1 | 满足描述中 |
417
| | | 上传赛事系统,不因用 户终端问题而影响参赛 成绩。当用户终端网络 与平台链接断开时,系 统提示并给出告警提示。 | | | 的功能要求,通过功能查 看进行验证 |
| 支持用户自主交卷、系 统自动收卷、人工强制 收卷 3 种收卷方式。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持用户交卷时,后台 控制可实现是否显示成 绩、是否显示答案。点 击查看答案后系统通过 开启新的浏览器标签页 展示试卷信息。试卷信 息包含用户帐号、正确 解题数量、错误解题数 量未解题数量。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持赛事回顾。赛事结 束时间未到达,系统禁 止用户登录赛事系统。赛事回顾状态下比赛题 目页面支持显示成绩、提交答案、答案解析、解答题目、未解答题目 的信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持试卷管理。支持随 机组卷和人工组卷的两 | 项 | 1 | 满足描述中 的功能要求, |
418
| | | 种试卷管理方式;支持 试卷题目的批量分值设 置、单个题目分值设置。 | | | 通过功能查 看进行验证 |
| 赛事运维支持试卷导出、成绩导出功能。支持试 卷导出的过程日志查看 功能。支持系统自动评 分和人工评分功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 赛事运维支持手动发卷 和系统自动发卷,支持 赛事的立即结束。可对 用户执行单独收卷、随 时查卷操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 综合实验 | 支持学员在进入实验任 务后查看实验指导文档,并可登录实验场景中的 实例节点,以个人独立 或分组协同两种方式完 成任务。实验完成后,学员可提交实验报告,后台教员可对提交结果 进行审核与管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持综合实验任务通过 端口映射和 vpn 接入两 种方式开放给学员访问,确保远程学员也能够参 与实验。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实验任务的配置与 | 项 | 1 | 满足描述中 |
419
| | | 运维功能。实验的运维 包含实验状态、虚拟实 例、实装设备、报告管 理、VPN 接入的运维管 理。 | | | 的功能要求,通过功能查 看进行验证 |
| 支持虚实结合功能。管 理员和教员可在场景管 理模块组建虚拟和实装 设备的互联场景,最大 化利用现有实训网络设 备来添加到实验的任务 场景中,为学员提供更 全面的实操场景。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持多任务场景并发运 行。系统默认多个实验 任务场景可同时运行,实验环境之间相互隔离,保证多用户并发访问时 的安全性与稳定性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 职业体系 | 基于网络安全产业人才 岗位能力评价等级,支 持创建初级、中级、高 级三类职业等级的学习 路径。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台内置多种推荐的职 业岗位学习路径。包括 安全开发工程师、安全 运维工程师、渗透测试 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
420
| | | 工程师职业,还有 1+X 网络安全评估认证、渗 透测试工程师认证、安 全运营工程师认证、应 急响应工程师认证的职 业体系内容。 | | | |
| 支持职业体系使用课程 和技能训练项目进行混 合编排。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 知识训练 | 支持学员刷题训练来巩 固理论知识,题型包括 单选、多选、判断、填 空等四种题型。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持训练内容分为初级、中级、高级三个级别;按照训练题目的状态分 为全部、未作答、已作 答、错题集 4 种,实现 训练题库的筛选。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 训练时学员可以在试题 详情页作答、刷题,可 以反复作答掌握不牢固 的试题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持知识训练题库的独 立管理。支持逐个创建 和批量导入题目的两种 方式。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
421
| | 用户管理 | 支持多达 7 级的组织架 构管理,支持组织成员 数量实时统计显示,支 持组织删除时用户信息 的自动保留。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持 3 步批量开户操作。第一步下载模板并制作 上传数据文件,第二步 平台预览开户信息并校 验数据,第三步确认导 入并反馈导入结果,导 入错误时系统提示并给 出明确错误信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持批量设置账户密码,重置密码为 12 位包含大 小写字母+特殊字符+数 字的组成,生成密码支 持直接复制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持帐号和队伍信息的 伪删除,伪删除的帐号 和队伍提供操作恢复、及永久注销功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持班级管理。支持定 义班级名称、班级描述、班级学员,班级成员可 通过组织架构层架进行 快捷选择,支持已选用 户数量与平台用户总数 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
422
| | | 量的数据显示。 | | | |
| 运维管理 | 支持平台运行全部实例 的运维管理。支持节点、状态、场景三种信息的 筛选条件。状态分为全 部、运行中、错误、创 建中四种。场景分为赛 事场景、题目测试、靶 机测试、CTF 练习四种。实例信息展示必须包含 实例名称、所属场景,所属个人/队伍、实例状 态、实例地址、开启时 间、运行位置的信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持选中实例的重置、销毁操作,支持平台全 部实例一键销毁所有操 作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持登录及操作日志记 录。登录日志记录用户 登录的帐号、时间、IP 地址。操作日志记录用 户操作平台的帐号、时 间、操作类型、操作详 情信息,操作类型包含 修改资料、重置密码、赛事管理、赛题管理、工具管理、试卷管理、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
423
| | | 靶机管理、场景管理 8 个方面,操作详情包含 操作类型中的增删改操 作详情。 | | | |
| 资源管理 | 支持通过点击同步所有 镜像按钮向集群各节点 同步所有靶机资源。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机镜像类型关联 信息查看。提供所有靶 机的基础镜像和增量镜 像类型,以及类型之间 的关联关系的查看。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机的在线启动、验证及测试。可以对靶 机执行重启、关机、重 置、保存靶机、另存靶 机、延时的功能;支持 靶机多种接入终端协议 的简洁切换,支持文件 传输功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持多种靶机终端协议,至少包含 SSH、RDP、VNC,noVNC 4 种协议。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机可设置指定芯 片组为 i440fx、Q35 或者 默认类型;网卡可指定 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
424
| | | 为 RTL8139、E1000、VirtIO 或者默认芯片类 型;可设置是否已经内 置 QGA;以及硬盘驱动 可指定为 IDE、VirtIO 等。 | | | 看进行验证 |
| 支持简化场景拓扑功能。通过路由器接口样式的 视图,直观显示接口、网络和主机、节点属性 三个窗口区域的配置关 系。简化拓扑支持 5 个 网络区域,管理员只需 启用每个网络,即可配 置当前网络属性,同时 添加主机终端并配置主 机属性。点击每个网络 区域又可清楚的了解网 络区域之间当前可用的 访问策略配置项,管理 员只需确认来源与目的 方向,通过点击开关实 现特定方向的访问控制 策略的开启和关闭。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持复杂场景拓扑功能。提供通过可视化拖拽的 方式进行拓扑绘制,将 拓扑设备列表中的虚拟 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
425
| | | 设备、实装设备两大分 类下的不同终端设备、网络设备、安全设备等 节点类型摆放到拓扑中,实现网络、设备、终端 的互联拓扑设计。 | | | |
| 实装设备分为终端设备、网络设备、安全设备三 类。终端类设备包含本 地终端和远程终端分类。网络类实装包括二层、三层交换机分类,安全 类设备包括防火墙、 WAF、IPS、IDS 设备分 类。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实装设备录入管理。本地终端具备接入和接 出操作;远程终端具备 接入平台的测试流程;支持设备当前占用状态 的显示;支持设备当前 占用场景的显示;支持 实装终端接入平台后的 远程终端连接。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持在虚拟场景中添加 终端类、网络类、安全 设备三大类的实装设备,实现虚拟的设备和实装 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
426
| | | 设备的互联互通。支持 第三方的路由器、防火 墙、WAF 节点的接入配 置。支持防火墙配置透 明模式、路由模式。支 持路由器配置策略路由、静态路由配置,也支持 OSPF、RIP、BGP 动态 路由配置。支持节点连 线进行流控配置。 | | | |
| 支持场景的在线加载、节点登录、拓扑测试、场景销毁、场景延时操 作。场景加载状态至少 包含已关闭、已开启、启动失败、无拓扑、启 动中、销毁失败 6 个状 态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计分析 | 支持课程统计。提供课 程的详细情况并查看学 员的学习数据,包括课 程的学习人数、课时完 成数量、答题次数、题 目数量、课时最高得分 和课时平均分等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持训练统计。提供训 练的详细情况并查看学 员的训练数据,包括技 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
427
| | | 能训练的训练人数、训 练完成数量、训练次数、题目数量、训练最高得 分和平均分等,支持查 看学员训练报告的提交 记录,并下载报告。 | | | 看进行验证 |
| 支持考核统计。提供能 力考核的详细情况并查 看学员的考核数据,包 括考核的考试人数、参 加人数、题目数量、试 卷总分、最高得分和平 均成绩等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持教学统计。提供教 学计划课程的完成情况 统计,包括计划名称、计划类型、计划人数、完成人数、计划课程课 时数、计划状态、起止 时间等,可以查看每个 计划下学员的完成情况,做题情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持班级统计。提供班 级下学员对于计划课程 的完成情况统计,可以 查看班级下每个学员的 计划数、已完成课时数、进行中的课时数、练习 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
428
| | | 总得分等。 | | | |
| 系统管理 | 支持消息管理。提供对 全部、前台学员、教员、管理员的消息的发布。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持系统备份功能。提 供数据库和资源的备份 计划任务的设置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持系统配置。包含系 统信息、系统许可、调 度管理、系统升级的管 理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 集群管理支持节点信息 的展示,节点的管理操 作,以及会话审计功能。节点信息展示名称、IP 地址、状态、启用/禁用 状态、CPU 使用率、内 存使用率、磁盘使用率 内容。节点管理操作包 含节点的关机、重启、禁用,虚拟化分配的操 作,虚拟化分配比例可 保障平台的资源调的极 限试用。会话审计提供 当前节点上运行的 SSH\RDP\VNC 协议的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
429
| | | 会话日志、录屏播放、历史操作指令。 | | | |
| 支持虚实结合控制器管 理。可定义控制器名称、串口数量、管理 IP 信息,提供预览,可浏览控制 器的使用情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持存储管理。通过饼 状图的形式提供日志数 据、审计数据、截图数 据、录屏数据的存储容 量的占比展示,操作员 可自定义每种数据的上 限和保留天数参数。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台资源 | 课程资源包:总课时不 低于 1400+课时,其中理 论课时不少于800+课时,实验课时不低于 600+课 时。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络安全基础课程:包 含网络安全意识、Python 编程从入门到实践、PHP 编程基础、Wireshark 数 据包分析实战、计算机 网络及协议安全、DDOS 攻击与防御、入侵检测 与入侵防御、网络数据 包分析、安全网关技术 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
430
| | | 实践、Linux 操作系统安 全、Windows 操作系统 安全、web 安全基础、web 安全详解、web安全进阶、web 漏洞分析-XSS、web 漏洞分析-CSRF&SSRF、web 漏洞分析-SQL 注入 &XXE 注入、web 漏洞分 析-文件包含、web 漏洞 分析-文件解析及上传、web 漏洞分析-命令执行 漏洞、web 漏洞分析-敏 感信息泄露、web 漏洞分 析-逻辑漏洞、web 漏洞 分析-反序列化漏洞、密 码学基础、密码学应用、现代密码学及应用、代 码审计基础、PHP 代码 审计课程。 | | | |
| 网络安全实战课程:包 含Sqlmap从入门到进阶、Burp Suite 综合渗透实 战、Metasploit 渗透测试 指南、Nmap 渗透测试技 术、爆破工具详解、渗 透测试环境搭建、渗透 测试流程、Web 安全进 阶、综合渗透靶场实战、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
431
| | | 中间件渗透实例讲解、常见漏洞靶场实践、web 安全训练靶场、webGoat 训练靶场、恶意软件分 析课程。 | | | |
| CTF 课程:包含 CTF 基 础知识与常用工具、 CTF-Misc 综合应用、 CTF-密码学详解、 CTF-web 深入剖析、 CTF-PWN 应用指南、 CTF-密码学(Crypto)、CTF-web 安全(web)、CTF-二进制(PWN)、CTF-逆向(Reverse)课 程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络安全实践课程:包 含网络安全应急响应、内网安全基础、内网渗 透技术、无线安全、移 动安全课程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 创新网络安全课程:包 含区块链安全等课程、人工智能安全课程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技能训练资源包:技能 训练资源包提供实战训 练不低于 70 个,专项训 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
432
| | | 练不低于 50 个。 | | | 看进行验证 |
| 知识训练题目:知识题 库题目 1000 道。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 能力考核资源包:包含 应用安全技术、等级保 护、网络安全技术、工 业互联网安全、安全防 护、恶意代码、法律法 规、网络基础、云安全、应急响应、渗透测试等 方向,总数量不少于 4200 个。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 性能授权 | 50 人并发授权 | 项 | 1 | 提供授权许 可文件。 |
| AI 与网络安 全风险沉浸 演示中心 | AI 与网络安 全风险沉浸 演示中心涵 盖 AI 技术 创新应用与 网络安全风 险模拟两大 维度,既展 示了 AI 的 强大能力有 涵盖日常网 络安全风险 | 黑客改号 | 可视化界面设计、渲染、美化。符合现代美学理 念,融合展示内容的的 特征,使展现生动形象,充满科技感。 从黑客的角度构建模型,实现对用户的改号欺骗。模拟黑客改号诈骗的过 程。黑客可以通过改号 软件把自己的手机号伪 装成各种生活中大家熟 悉的号码,比如银行的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
433
| 展示,包含 黑客改号、微信窃密、勒索病毒演 示、AI 实时 换脸、二维 码恶意利用 复现、AI 大 模型医疗、AI 实时绘画 内容。 | | 客服电话,这样接电话 的人就会被误导,从而 相信电话里跟他沟通的 是真客服。 展现形式:在触摸屏上 输入希望变成的号码,点击确定,则手机号码 变更成功。拨打演示手 机号码,演示手机和电 视屏幕上显示来电为变 更的号码,而非原手机 号。 提供体验智能终端系统 两套。 2台展示手机(定制开发)屏幕尺寸:6.76 英寸 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| 微信窃密 | 模拟黑客窃取微信聊天 内容的全过程,当体验 者打开智能手机内的官 方微信 App 进行微信聊 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
434
| | | 天时,聊天内容(文字、图片、文件等)在窃密 主机上被同步展示,与 微信电脑版不同,手机 微信端无法感知窃密端 的行为。 提供体验智能终端系统 一套。 1台展示手机(定制开发)屏幕尺寸:6.76 英寸 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| 勒索病毒演示 | USB设备连接到电脑后,自动将病毒木马植入并 激活,被攻击端电脑运 行被感染“wannaCry”病 毒的程序后,电脑桌面 被篡改,并且电脑中某 目录下的全部文件都被 加密,无法打开。获取 解密密码后(或者过了 演示程序预设的锁定时 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
435
| | | 间后),系统自动恢复 正常。 提供配套 U 盘一个。1 个配套 U 盘(定制开 发) 容量:64GB 接口:USB3.2 外壳材质:塑料 特性:高速读写 U 盘 | | | |
| AI 实时换脸 | 基于深度学习与计算机 视觉技术,通过高速摄 像头实时捕捉体验者的 面部动作及微表情,利 用生成网络(GAN)与 3D 人脸建模算法,毫秒 级内将动态影像无缝替 换为目标人物面部特征(如名人、虚拟角色或 历史人物),并精准同 步眨眼、微笑、转头等 细节动作。系统支持多 风格切换(卡通化、艺 术化等),内置隐私保 护机制,确保原始面部 数据仅用于实时渲染且 不留存。体验者可直观 感受“数字分身”的趣 味性,探索人工智能在 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
436
| | | 影视特效、虚拟社交等 领域的突破性应用,同 时展项配备科普交互界 面,直观解析技术原理 与伦理边界。 提供配套拍摄设备一套。 1 个外接高清摄像头及 支架(定制开发) WIFI 频段:5GHz 2.4GHz 主要供电方式:电源供 电 存储方式:云存扩展存 储卡 录像机连接:不支持硬 盘录像机连接 分辨率:2K 及以上 | | | |
| 二维码恶意利用复 现 | 展项通过沉浸式互动体 验揭示二维码背后潜在 的网络安全隐患。该展 项模拟真实场景中恶意 二维码的制作与攻击过 程,观众可现场扫码体 验信息窃取、页面跳转 等典型风险,并配合可 视化后台动态展示数据 流向与攻击原理。配套 提供一套二维码生成演 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
437
| | | 示设备与一套安全防护 体验终端,帮助青少年 直观理解二维码技术原 理、识别常见诈骗手段,提升个人信息保护与网 络安全防范意识。 1台竖向的大屏(触摸屏,带 win10 系统) 1台展示手机(定制开发)屏幕尺寸:6.76 英寸 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| AI 大模型医疗 | AI 大模型医疗结合了现 代科技与中医理论的先 进医疗设备,用于辅助 中医医生进行疾病诊断 和治疗。采用多种传感 器和图像处理技术,能 够对人体多个方面的生 理信息进行快速、准确 的检测和分析。 主要功能包括检测舌诊、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
438
| | | 面诊、脉诊等功能; 舌诊:采用数字化舌象 采集平台与标准化方法 还原,使舌象真实再现。面诊:面相采集主要是 在特定的光源环境下,采用高清晰摄像头获得 患者面部的图像信息,将这些特征值与特征数 据库中的阔值进行比对,给出面色分析结果。 脉诊:采用特定触力面 的压力传感器,对受试 者脉搏压力信号进行采 集转换为电信号后进行 分析,提取脉象特征,如脉象的浮沉、迟数、缓疾等,为中医脉诊提 供客观依据。 问诊:以知识图谱为大 脑的智能问诊系统,针 对不同用户进行智能化 问诊,最终给出用户可 能的证型或证型集合。提供配套 1 台中医 AI 一 体机。 型号:定制一体化设备 尺寸:1310*648*1320 | | | |
439
| | | 摄像头:1400 万高清摄 像头 主板:I5-6300U 内存 4G 硬盘 128G 带 WIFI 和蓝 牙 接口:USB RJ45 HDMI VGA 操作系统:WIN10 | | | |
| AI 实时绘画 | 本展项搭载深度图像生 成神经网络,观众可通 过手绘板绘制简笔轮廓(如花朵、建筑或抽象 图形),AI 系统实时解 析笔触轨迹与空间构图,在运用风格迁移、纹理 合成与语义理解技术,将二维草图转化为超写 实三维动态艺术作品。当用户绘制一朵简笔玫 瑰时,大屏幕将绽放出 带露珠的洛可可风格玫 瑰,花瓣随气流微颤,背景自动生成匹配意境 的晨曦花园与飞舞蝴蝶。 提供配套 1 台平板 平板控制终端一套(定 制开发) 屏幕尺寸:6.76 英寸 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
440
| | | 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| 国产密码基 础设施 | 密码基础设 施设计采用 多层次、多 场景的全栈 式密码服务 能力;提供 高度可扩展 的服务能力,并支持未来 分级扩展; 建设全自动 化的密码服 务能力,为 海量的密码 需求提供高 并发、高吞 吐量的密码 支撑,支持 按需分配、 动态扩展的 | 服务器密码机 | 1.设备的管理员、审计员 使用的智能密码钥匙为 同一厂家、同一品牌; 2.支持 SM1、SM2、SM3、SM4; 3.对称加解密模式:支持 GB/T 17964《信息安全 技术分组密码算法的 工作模式》定义的 ECB、CBC、CFB、OFB 和 CTR 分组加密模式模式; 4.非对称加解密:支持 SM2 和 RSA 算法加解密; 5.支持 Web 管理界面,可为 Web 管理界面配置 HTTPS 协议; 6.支持国密和国际 HTTPS 协议自适应; 7.支持支持基于 IP 和 MAC 的白名单访问控制 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
441
| 应用能力; 提供高可用、高可靠的运 维支撑和自 我防护能力,采用双活设 计;支持智 能化的密码 服务运维管 理能力,实 现服务、业 务、日志全 链路监控、 密码设备监 控等智能化 运维;建立 专业化的密 钥管理运营 模式,充分 考虑密码的 全生命周期 管理,全面 保障密钥运 算及管理基 础设施的安 全保护。 | | 功能; 8.支持多机热备和链路 聚合功能,对外可提供 高稳定、高性能的服务,支持热备功能; 9.支持多机并行,提供容 错功能,当有密码机出 现故障时不影响业务运 算; 10支持日志的分级记录、分割存储和 FTP 上传功 能;支持 IP/URL 和端口 检测功能;支持网络抓 包等网络诊断功能;支 持内存/CPU 资源监控 功能; 11.提供符合 GM/T 0018-2012《密码设备应 用接口规范》的 SDF 接 口库,SDF 动态库支持 Linux 32/64、Windows 32/64 系统; 12.支持 ARM、MIPS 和 X86 平台;提供符合 Java Cryptography Extension 规范的 JCE 的 Jar 包,提 供 JSSE; 13.支持基于备份密钥保 | | | |
442
| | | 护下的密钥备份和恢复,保证系统的安全性和可 靠性。支持基于备份密 钥保护下的密钥备支持 基于备份密钥保护下的 密钥备份和恢复,保证 系统的安全性和可靠性; 14.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书; 15.服务器密码机满足 GM/T 0030《服务器密 码机技术规范》、GM/T 0028《密码模块安全技 术要求》安全二级要求,具有国家密码局颁发的《商用密码产品认证证 书》; 16.服务器密码机满足 GB 42250-20222《信息 安全技术网络安全专 用产品安全技术要求》和公钥基础设施相关标 准规范要求,具有公安 部颁发的《网络安全专 用产品安全检测证书》; 17.服务器密码机中的 CPU 和操作系统,应采 | | | |
443
| | | 用国产 CPU 和国产操作 系统,保障安全可靠、自主可控; 18.机箱规格:标准 2U 机 架式;处理器:国产信 创海光 8 核;操作系统:国产信创 OS;内存: 16GB;硬盘:512GB;网络接口:默认 2 个千 兆电口;2 个千兆光口;(最高可扩展至 6 个千 兆电口,4 个千兆光口,4 个万兆光口)其他接口:≥2 个 USB 接口:电源:冗余双电源;1 个液晶显 示屏,可显示设备网络 接口的 IP 地址、子网掩 码、网关信息以及设备 运行状态信息电源:物 理密钥销毁:转动密钥 销毁锁可以销毁密钥;非对称密钥存储容量≥1024 对;对称密钥存储 容量≥2048 个;SM2 密 钥对产生速率≥80,000 对/秒;SM2 签名速率≥80,000TPS;SM2 验签速 率≥60,000TPS;SM2 加 | | | |
444
| | | 密速率≥25,000TPS; SM2 解密速率≥ 38,000TPS;SM3 杂凑运 算速率≥850Mbps;SM1 加解密速率≥850Mbps;SM4 加解密速率≥ 850Mbps; | | | |
| IPSEC/SSL 综合安 全网关 | 1.设备的管理员、审计员 使用的智能密码钥匙为 同一厂家、同一品牌; 2.为降低系统集成与实 施复杂性,减少故障排 查沟通成本,确保售后 服务稳定和可靠减少故 障率的发生,要求所投 设备与 SSL 证书均为同 一家厂商; 3.支持 SSL 加速、SSL 卸 载、HTTP 压缩、Web 高 速缓存功能、HTTP 请求 和响应改写、HTTP 内容 改写、HTTP 反向代理转 发和 HTTP 重定向; 4.支持 HTTPS、TCPS、FTPS、UDPS 等安全加 密协议; 5.协议支持:支持国密标 准的 SSL 和 IPSec 协议和 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
445
| | | 证书; 6.算法支持:支持 SM1(CBC)、SM2、SM3、SM4(CBC); 7.安全性:支持系统将真 正应用服务的地址隐藏,使用国密算法创建的临 时 IP 地址,且该地址在 断开连接时自动消失;8.网关满足 GM/T 0023 《IPSec VPN 网关产品 规范》、GM/T 0025 《SSL VPN 网关产品规 范》、GM/T 0028《密码 模块安全技术要求》安 全二级要求,具有国家 密码局颁发的《商用密 码产品认证证书》; 9.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书;10.网关满足 GB 42250-2022《信息安全 技术网络安全专用产 品安全技术要求》和虚 拟专用产品相关标准规 范要求,具有公安部颁 发的《网络安全专用产 | | | |
446
| | | 品安全检测证书》; 11.网关中的 CPU 和操作 系统,应采用国产 CPU 和国产操作系统,保障 安全可靠、自主可控; 12.机箱规格:标准 1U 机 架式;CPU:国产信创 飞腾 8 核,内存:8GB;硬盘:512GB;操作系统:国产信创OS;网络接口:默认 6 个千兆电口,4 个 千兆光口,2 个前置扩展 插槽;(每个扩展槽可 扩展2/4个千兆电口,2/4 个千兆光口,2/4 个万兆 光口)其他接口:2 个 USB 接口;电源:冗余 双电源;前置横插扩展 插槽 2 个;SSL 最大并发 数:≥10,000;SSL 每秒 新建数:≥2,000;SSL 吞 吐率:≥1Gbps;IPSEC 隧道数:≥5,000;IPSec 每秒新建隧道:≥2,000;IPSec 吞吐率:≥1Gbps;明文最大并发连接数:50 万;明文每秒新建连 接数:50000;明文数据 | | | |
447
| | | 包转发时延:<200us;密文数据包转发时延:<400us; | | | |
| 签名验签服务器 | 1.身份认证签名验签简 便易用需求,要求所投 设备与数字证书均为同 一家厂商; 2.支持 SM1、SM2、SM3、SM4、SM7 国密算法; 3.支持 GM/T 0029《签 名验签服务器技术规范》附录 B 的 HTTP 签名消 息协议语法规范; 4.支持符合 GM/T 0018-2012《密码设备应 用接口规范》的 SDF 接 口库,SDF 动态库支持 Linux 32/64、Windows 32/64 系统,支持 ARM、MIPS 和 X86 平台; 5.支持签名/验签、加密/ 解密、数字信封等密码 运算功能,保证用户身 份的真实性、数据的机 密性和完整性以及关键 操作的不可否认性; 6.支持国密 SSL 和国际 TLS(兼容 SSL)通信协 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
448
| | | 议支持。通过配置代理 服务,可将 Http 等应用 层协议转为 Https 协议;7.内置至少 15 个国密局 认证安全芯片,芯片采 用集群调度,支持冗余,单个芯片故障不影响整 机运行; 8.满足 GM/T 0029《签 名验签服务器技术规 范》、GM/T 0028《密码 模块安全技术要求》安 全二级要求,具有国家 密码局颁发的《商用密 码产品认证证书》; 9.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书;10.签名验签服务器中的 CPU 和操作系统,应采 用国产 CPU 和国产操作 系统,保障安全可靠、自主可控; 11.机箱规格:标准 2U 机 架式;处理器:国产信 创海光 8 核;操作系统:国产信创 OS;内存: 16GB;硬盘:512GB; | | | |
449
| | | 网络接口:默认 2 个千 兆电口;2 个千兆光口;(最高可扩展至 6 个千 兆电口,4 个千兆光口,4 个万兆光口)其他接口:≥2 个 USB 接口;冗余 双电源;1个液晶显示屏,可显示设备网络接口的 IP 地址、子网掩码、网 关信息以及设备运行状 态信息电源:物理密钥 销毁:转动密钥销毁锁 可以销毁密钥;SM2 PKCS#1 数据签名速率 ≥65,000TPS;SM2 PKCS#1 数据验签速率 ≥52,000TPS;SM2 PKCS#7 消息签名速率≥32,000TPS;SM2 PKCS#7 消息验签速率≥25,000TPS;SM2 数字 信封加密速率≥ 20000TPS;SM2 数字信 封解密速率≥25000TPS;SM3 杂凑运算速率≥ 850Mbps;SM1 加解密 速率≥850Mbps;SM4 加解密速率≥850Mbps; | | | |
450
| | 智能密码钥匙 | 1.USB 1.1/2.0,环境兼容:Windows、Mac、Linux、信创等主流操作系统环 境; 2.密码算法: SM1/SM2/SM3/SM4/S M7/RSA2048/SHA256; 3.支持 X.509 v3 标准证 书格式; 4.提供 CSP/PKCS#11/SKF 开 发接口;支持 RSA/SM2 且同时支持 SKF/CSP/P11 接口互通 调用;存储年限:大于 10 年;擦写次数:室温 下擦写次数 10 万次; 5.客户端管理工具功能 不少于修改应用口令、修改标签名称、查看证 书信息、查看版本信息、调试日志、PIN 缓存、单容器、插入 Ukey 打开 网址、证书同 DN 覆盖、数据签名计算等功能;6.满足 GM/T 0027《智 能密码钥匙技术规范》、GM/T 0028《密码模块 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
451
| | | 安全技术要求》安全二 级要求,具有国家密码 局颁发的《商用密码产 品认证证书》; 7.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书;8.支持在国产环境中应 用,保障安全可靠、自 主可控; | | | |
| 密码管理平台 | 千兆电口≥4 个,≥2 个 万兆光口;550W 冗余双 电源;含 5 年维保。 1.客户管理注册用户列 表查询与管理, 2.服务管理包含:申请列 表管理、审核列表管理、服务列表管理。 3.工单管理包含:工单列 表管理、待处理工单管 理。 4.API 文档管理提供 API 对接文档列表展示。 5.实名认证包含:提供个 人实名认证与企业实名 认证入口与管理。 6.时间戳服务管理包含:时间戳用户管理、时间 | 台 | 1.00 | 满足描述中 的功能要求,通过功能查 看进行验证 |
452
| | | 戳数据统计、时间源同 步记录、时间源配置、时间源信息、时间戳记 录。 7.签名服务管理包含:签 名服务列表、API 个人列 表、API 单位列表。 8.PDF 验证管理包含:服 务列表与验证记录。 (需提供产品功能截图)9.授权码管理:授权列表 管理和用户列表。 10.管理员账号管理:账 号管理、角色管理、权 限管理。 11.日志管理提供系统日 志服务。 12.产品可以提供 SAAS 服务及其对接能力。 | | | |
| 大模型数据 标注训练平 台 | 打造多场景 适配的大模 型数据标注 训练平台,具备六大类 核心数据全 流程处理能 力:支持 LBS、图像监 | LBS 数据接入与预 处理 | 接入时间戳(定位数据 的生成时间),区域标 识(区划标识或商圈编 码等),区域类型,日 期与节假日标识(区分 工作日、周末、节假日 或特殊事件日),经纬 度坐标,定位精度,数 据来源标识(区分实时 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
453
| 测、酒店宾 馆预定、天 气、共享单 车、舆情数 据的一站式 接入与专业 化预处理, 可完成各数 据类型的特 征分类、精 准提取,并 实现影响因 子权重计算,为大模型构 建标准化、 高价值的训 练数据集底 座,全方位 支撑多场景 下的模型标 注训练,助 力模型性能 迭代与精度 提升。 | | 和历史),网格内人数(实时/历史)(分钟级 颗粒度),网格边界坐 标,网格密度等级,停 留时长(区域标识、停 留时长(区分通勤与休 闲客流)),移动轨迹(一定时间内连续定位 的坐标序列),到访频 率(区域标识、时间区 间、次数),周边环境 设施,环境影响因素(天 气(晴/雨/雪)、温度(影响户外活动意愿),特殊事件标记(如周边 活动举办)),数据完 整性标记(数据字段是 否完整),异常数据标 记(是否为异常数据)对数据进行清洗和筛选,去除缺失值、重复值和 异常值,保证数据的完 整性和准确性。对于时 间戳、经纬度坐标等连 续型数据,可以进行归 一化处理,将其转换到 相同的量纲范围内,便 于模型处理。 | | | |
454
| | LBS 数据特征分类 | 时间特征:时间戳(年、月、日、小时、分钟)、日期与节假日标识(工 作日、周末、节假日 等)、停留时长(通勤 与休闲)、到访频率(区 域、时间区间、次数)。空间特征:经纬度坐标、网格边界坐标、区域标 识(区划或商圈)、移 动轨迹(坐标序列)、周边环境设施。 其他因素:定位精度、数据来源(实时/历 史)、网格密度等级、环境影响(天气、温 度)、特殊事件标记(周 边活动)、数据完整性 与异常标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| LBS 数据特征提取 | 时间特征:使用时间处 理工具(如 Python 的 datetime 或 pandas)提取 时间戳中的具体时间信 息。 空间特征:利用 GIS 工 具或空间分析库处理经 纬度和网格边界坐标,分析移动轨迹和周边设 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
455
| | | 施。 其他因素:直接提取对 应字段的值。 特征选择与降维:通过 相关性分析或 PCA 等方 法去除冗余和不相关特 征,降低模型复杂度。 | | | |
| 图像监测数据接入 与预处理 | 接入时间戳(图像统计 结果的生成时间),日 期与节假日标识(区分 工作日、周末、节假日 或特殊事件日),摄像 头唯一 ID,摄像头位置 描述,地理围栏坐标,区域类型,进出方向人 数(区分方向后的通过 划线算法统计的“进入 人数”和“离开人数”)(如路口需区分四个方 向的人数统计,出入口 需区分进口与出口),瞬时流量(单位时间(分 钟级内通过人数),累 计流量(自统计开始后 的总人数),人群密度/ 拥挤程度(如“低/中/ 高”或人数/平方米),停留时长分布(人群在 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
456
| | | 区域内的平均停留时 间),设备运行状态,环境影响因素(天气(晴/ 雨/雪)、光照条件(白 天/夜晚)、温度(影响 户外活动意愿),特殊 事件标记(如周边活动 举办)),划线算法置 信度评分(反映划线算 法对人数统计的置信 度),异常数据标记(是 否为异常数据)。 去除缺失值、重复值和 异常数据(根据异常数 据标记字段筛选),将 时间戳转换为统一的时 间格式,便于后续提取 时间特征。确保人群密 度、瞬时流量等数值型 特征的单位一致。对于 少量缺失的数值型特征,可以用均值或中位数填 补;对于分类特征,可 以用众数填补。 | | | |
| 图像监测数据特征 分类 | 时间特征:时间戳、日 期与节假日标识、停留 时长分布。 空间特征:摄像头唯一 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
457
| | | ID、摄像头位置描述、地理围栏坐标、区域类 型、进出方向人数。 其他因素:瞬时流量、累计流量、人群密度/拥 挤程度、设备运行状态、环境影响因素、特殊事 件标记、划线算法置信 度评分、异常数据标记。 | | | |
| 图像监测数据特征 提取 | 时间特征:用 pandas 处 理时间戳,提取年、月、日、小时、分钟等信息,并判断日期类型。 空间特征:直接提取摄 像头 ID、位置、围栏坐 标、区域类型和进出方 向人数。 其他因素:直接提取瞬 时流量、累计流量、人 群密度、环境因素、特 殊事件、算法置信度和 异常数据标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 酒店宾馆预定接入 与预处理 | 接入预定日期(记录下 单时间),入住日期,离店日期,酒店 ID,预 定房间数,预定房型,预定状态(已取消/待确 认/已入住),预定渠道 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
458
| | | (OTA 平台/官网/电话 等),客户类型(休闲/ 商务/团体/会议等),客户来源地(中文或行 政区划代码),是否常 住客,房价,预付比例,特殊需求(是否支持延 迟退房等),点评数据(评分及评价),取消 政策(是否支持免费取 消等),数据完整性标 记(数据字段是否完 整),异常数据标记(是 否为异常数据) 根据数据完整性标记填 补或删除缺失值,根据 异常数据标记筛选正常 数据,必要时用统计方 法检测异常值。确保时 间戳为日期时间格式,数值型和分类变量字段 类型正确。对数值型特 征进行处理,使数值范 围相近。按时间戳排序,便于利用时间序列信息。数值型字段用均值、中 位数等填充;类别型字 段用众数或特定类别填 | | | |
459
| | | 充。数值型字段用箱线 图等方法检测并处理异 常值;类别型字段修正 或删除错误类别。对数 值型字段进行标准化或 归一化处理。对类别型 字段进行标签编码或独 热编码。将日期字段转 换为统一格式,计算住 宿时长、预订提前期等,将客户来源地的中文名 称与行政区划代码相互 转换。 | | | |
| 酒店宾馆预定特征 分类 | 时间特征:预定日期、入住日期、离店日期、预订提前期(预定日期 到入住日期的天数)、住宿时长(入住日期到 离店日期的天数)。 空间特征:酒店 ID、客 户来源地。 其他因素特征:预定房 间数、预定房型、预定 状态、预定渠道、客户 类型、是否常住客、房 价、预付比例、特殊需 求、点评数据(评分及 评价)、取消政策、数 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
460
| | | 据完整性标记、异常数 据标记。 | | | |
| 酒店宾馆预定特征 提取 | 时间特征提取:提取入 住日期和离店日期的年、月、日、星期信息,计 算住宿时长、预订提前 期,判断是否为旅游旺 季、节假日等特殊时间 段。 空间特征提取:对酒店 ID 和客户来源地进行编 码或转换,提取客户的 地域特征(如本地、国 内、国际客户)。 其他因素特征提取:对 数值型字段直接使用或 分段处理;对类别型字 段编码后使用;提取点 评数据的评分统计信息 和评价情感分析结果;提取取消政策相关特征;直接使用数据完整性标 记和异常数据标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 天气数据接入与预 处理 | 接入时间戳(天气预报 发布时间),行政区划 代码,经纬度坐标,天 气现象编码,温度范围,相对湿度,风速与风向, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
461
| | | 预警类型(标记极端天 气事件),预警级别,预警有效期,空气质量 指数,紫外线指数,日 出日落时间,数据完整 性标记(数据字段是否 完整),异常数据标记(是否为异常数据)。数值型数据用均值等填 充,分类数据预测或删 除。根据标记删除异常 数据,或用统计方法检 测处理。处理数值型数 据,使其量纲一致。分 类数据用独热编码或标 签编码转为数值型。提 取时间戳的年、月、日 等信息,计算日出日落 时长。补充或删除不完 整的数据。 | | | |
| 天气数据特征分类 | 时间特征:时间戳(分 析不同时段客流)、日 出日落时间(影响出行 习惯)。 空间特征:行政区划代 码(分析区域客流差 异)、经纬度坐标(结 合地图分析客流分布)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
462
| | | 其他因素:天气现象编 码、温度范围、相对湿 度、风速与风向、预警 信息(影响出行决策)、空气质量指数、紫外线 指数(影响出行意愿)。 | | | |
| 天气数据特征提取 | 时间特征提取:用 `datetime`或`pandas`提取 时间戳中的年、月、日 等,处理日出日落时间。空间特征提取:直接提 取经纬度和行政区划代 码,结合地图数据计算 距离等。 其他因素特征提取:数 值型特征直接提取,分 类特征编码后提取,预 警有效期提取时长等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 共享单车接入与预 处理 | 接入唯一标识,订单开 始时间,订单结束时间,起点位置经纬度,终点 位置经纬度,骑行时长,骑行距离,车辆 ID,车 辆类型,用户类型(游 客/会员),天气现象编 码,节假日标记,起终 点 POI 类型(例如地铁、商圈等),数据完整性 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
463
| | | 标记(数据字段是否完 整),异常数据标记(是 否为异常数据)。 去除重复数据。处理缺 失值和异常数据。统一 时间格式和经纬度格式。对骑行时长、距离等数 值型特征进行归一化。将用户类型、节假日标 记、天气现象编码、起 终点 POI 类型等进行数 值化或独热编码。划分 为训练集、验证集和测 试集。 | | | |
| 共享单车特征分类 | 时间特征:订单开始时 间、结束时间:提取小 时、星期几、是否工作 日等,节假日标记:区 分节假日和非节假日。空间特征:起终点经纬 度:计算起终点距离。起终点 POI 类型:分析 不同区域(如地铁站、商圈等)的使用情况。其他因素:用户类型:区分游客和会员。车辆 类型:不同车辆类型对 使用的影响。天气现象 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
464
| | | 编码:考虑天气对使用 的影响。数据完整性和 异常数据标记:用于数 据质量评估。 | | | |
| 共享单车特征提取 | 时间特征:提取小时、星期几、是否工作日、节假日等。 空间特征:计算起终点 距离,分析起终点 POI 类型。 其他特征:使用用户类 型、车辆类型、天气特 征等作为输入特征。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情数据接入与预 处理 | 接入发布时间,原始文 本,情感倾向(正面/负面 /中性),传播强度-情感 强度,类似关键词话题 标签,点赞数,评论数,转发数,媒体类型(文字/ 图片/视频/直播等),事 件类型(突发事件/商圈 活动/政策发布等),来源 平台(抖音/微博/小红书 等),数据完整性标记(数 据字段是否完整),地理 位置,经纬度坐标(发 布内容时有定位则能提 供),地点关键字:外滩 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
465
| | | 地点相关、南京路、大 楼、地铁站、商圈、P2P 事件、公司地址等,事 件类型:打卡、期待、讨厌、活动、跨年夜、灯光秀等,用户影响力(如果是账户大 V,影 响力会更高),异常数 据标记(是否为异常数据) | | | |
| 舆情数据特征分类 | 时间特征:发布时间、事件类型中的时间相关 事件(如跨年夜、灯光 秀)。 空间特征:地理位置、经纬度坐标、地点关键 字(如外滩、南京路)。其他因素特征:情感倾 向、传播强度-情感强度、点赞数、评论数、转发 数、媒体类型、事件类 型、来源平台、用户影 响力、异常数据标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情数据特征提取 | 时间特征提取:按时间 粒度划分时间序列,计 算时间差。 空间特征提取:利用经 纬度计算距离,地点关 键字匹配与权重分配, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
466
| | | 进行空间聚类分析。 其他因素特征提取:统 计情感倾向比例,计算 热度指标,对媒体类型 和事件类型进行编码,用户影响力分层,处理 异常数据标记。 | | | |
| 影响因子的权重计 算 | 在神经网络中引入注意 力机制模块,使网络能 够自动学习不同数据源 和特征在不同时间、不 同场景下的重要性权重。例如,对于地铁闸机数 据,在工作日的早高峰 和晚高峰时段,权重可 能会较高,而在非高峰 时段,天气或舆情等因 素的权重可能会相对增 加。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| | | | | | |
6、中小微企业扶持中心
| 六、中小微企业扶持中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 智能通讯支 撑平台 | 智能通 讯支撑 系统面 | 首页 | 1.组织信息:显示组织全称、组织成员 总数、组织类型、创建时间等信息;显 示当前组织的:今日消息数、今日活跃 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
467
| 向中小 微企业 办公场 景,基 于消息 的协作 能力, 通过消 息能力 实现连 接工作 伙伴、 连接系 统、连 接组织、连接智 能设备,从而帮 助中小 微企业 做到消 息找人、系统驱 动工作 的效果。含消息 平台、 消息中 | | 率、今日活跃、月活跃、消息总数、会 话总数、应用总数、正常成员数、近两 周成员活跃趋势、近两周 TOP5 应用访 问趋势、近两周消息变化趋势; 2.可编辑组织信息中组织全称、组织简 称、官网信息; | | | 看进行验证 |
| 角色权限 | 1.只有组织管理员才具有【角色权限】菜单的访问权限。组织管理员可新增或 删除自定义的角色; 2.自定义的角色支持编辑功能;默认的 普通成员角色客户端的权限支持编辑 功能; 3.可以为新增的角色配置或修改权限。默认的角色不支持修改权限,默认的角 色包含:组织管理员、管理员、部门管 理员、普通成员(普通成员的客户端权 限支持修改); | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群管理 | 1.对群名称没有修改过且指定时间内不 活跃的聊天群,可开启自动清理的功能; 2.管理员可在管理后台解散聊天群; 3.管理员可在管理后台变更群主; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 可见性管理 | 1.给部门设置业务属性;给人员设置职 级。可根据业务属性、人员职级、人员 角色,或指定部门和人员进行组织内部 的可见性组合设置,使指定的权限对象 可看到或不可看到组织内部指定权限 范围内的部门和人员; 2.可见性配置设置完成后可在管理后台 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
468
| 心、组 织管理、工作台、开箱应 用、系 统及更 多、团 队模块、云管后 台、管 理后台、审计平 台、系 统对接、水印溯 源、任 务协作、应用管 理消息 平台、 消息中 心、组 织管理、工作台、开箱应 用、系 统及更 多、团 | | 现场验证配置的结果; | | | |
| 帐号管理 | 1.可添加和删除组织的成员;删除后成 员的帐号无法恢复,数据会做保留; 2.可对帐号做停用和启用的操作;帐号 停用后将无法登录客户端,已经登录的 会强制登出; 3.可编辑成员的信息,包含:姓名、英 文名、部门、职位、职务、性别、手机 号码、邮箱、座机号码、登录密码、工 号、成员角色、权限范围、高管模式、密级,首次创建的成员可自定义成员的 帐号,创建成功后帐号不得修改; 4.管理员可在后台针对任何一个帐号的 指定移动设备进行远程数据擦除,以保 护敏感信息; 5.可将指定的帐号设置为高管,并可以 为高管设定个性化的高管密友; 6.可调整组织成员所在的部门,支持一 个帐号在不同部门担任不同职位; 7.可调整成员在部门中的排列顺序; 8.管理员可重置组织成员帐号的密码; 9.管理员可通过姓名、工号、手机号、帐号等字段搜索到用户; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量导入及 批量更新 | 1.可通过 Excel 模板批量添加新的组织 成员; 2.可通过 Excel 模板批量修改组织成员 的信息; 3.支持带源部门 ID 的部门数据导入,以 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
469
| 队模块、云管后 台、管 理后台、审计平 台、系 统对接、水印溯 源、任 务协作、应用管 理等功 能。 | | 便在业务处理时可以选择部门; | | | |
| 部门管理 | 1.可新建和删除组织架构中的部门; 2.可拖动调整组织架构中部门的排列顺 序和位置;部门跨级移动时须做二次确 认; 3.每个部门都可以开启或关闭部门群;当有成员加入或退出该部门时,会自动 加入或退出对应的部门群。部门群支持 1000 人上限; 4.部门群创建时可选择是否包含各级子 部门; 5.为部门设置业务属性标签,可依据业 务属性标签对部门进行可见性设置; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标签管理 | 可以为帐号或者部门设置标签,并在应 用的可见范围设置以及发送公告的场 景支持按设置的标签进行选择。支持标 签的导入功能;帐号可继承所在部门的 标签。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 应用中心管 理 | 1.组织可根据业务需求自行创建和接入 第三方应用,可编辑和删除应用,支持 接入三种应用类型:Web 网页、Native 应用、小程序; 2.可对第三方应用设置可见范围;可启 用和停用应用; 3.随厂配套的应用,包含:任务、公告、团队日程、会议室; 4.管理员可在后台上架组织应用,供员 工使用; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
470
| | | 5.开放平台接口需要申请权限后方可调 用; | | | |
| 应用中心设 置 | 1.可对移动端应用中心应用的排列方式 进行设置,可选择每行三个、每行四个 或每行五个; 2.可对移动端应用中心的公告轮播卡片 进行开启和关闭的设置; 3.可对移动端和 Win 客户端应用中心的 应用进行分类展示,应用的位置支持拖 拽; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 设备管理 | 1.可对指定帐号进行登录限制;支持将 已在登录状态的帐号强制登出; 2.可按客户端类型、帐号、部门进行登 录控制; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计分析 | 1.统计指定部门范围、指定日期范围内 的成员活跃趋势;统计指定日期范围内 按省份显示的全国活跃人数; 2.统计指定部门范围、指定日期范围内 的消息总数、会话总数、单聊消息数、群聊消息数、会话类型统计、消息类型 TOP7 统计、消息按部门分布情况;统 计全国范围内的全国会话总数和全国 通讯链路情况; 3.统计指定日期范围内的应用访问总次 数 TOP5 和应用触达用户数 TOP5; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 界面设置 | 1.可设置桌面端导航栏上的组织 Logo; 2.移动端 APP 启动时可添加启动广告页; 3.上传组织 logo 和名称,可替换 Win 客 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
471
| | | 户端的 logo 和名称,移动端可提供定制 化打包方式; 4.可自定义客户端导航栏背景色、字体 和图标颜色,保存后生效; | | | 看进行验证 |
| 名片设置 | 默认字段分为五个分类:基本信息、公 司信息、个人信息、个性信息和工作圈 信息,管理员可自根据组织需求,新增 /编辑/删除/排序名片分类和字段,并 可控制分类和字段的显示; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全设置 | 1.开启后客户端传输的文件不可以被下 载,只支持在线预览。关闭时,文件发 起者可选择是否让文件只预览不被下 载; 2.预览水印开关开启,所有预览的文件 会有水印保护; 3.图片水印开关开启,会话界面发出的 图片受水印保护(WEB/MAC/信创端暂 不支持); 4.水印功能开启后会在会话等界面显示 成员姓名等水印信息,以防止信息泄露; 5.水印功能开启后会在工作台界面显示 水印信息(WEB/MAC/信创端暂不支 持); 5.用于设置水印颜色深浅和内容显示(WEB/MAC/信创端暂不支持); 6.安全等级分为:复杂、中等、简单;不同密码等级有不同的密码组成要求; 7.可选择按密码安全等级重置、或重置 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
472
| | | 为初始密码; 8.管理员修改密码场景支持自动生成密 码; 9.云管后台初次登录时要求强制修改密 码; 10.开启后,所有帐号根据所选策略,在 一段时间内密码错误次数达到上限时,将被锁定; | | | |
| 通用设置 | 1.在接入短信平台后,可选择发送强通 知时,是否同时发送短信; 2.开放系统菜单(主界面“+”号菜单项、文字消息菜单选项、会话界面“+”号 菜单项、“我的”菜单项),支持通过 URL、webhook 方式自定义消息长按菜 单; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 审计平台 | 有独立的审计后台,可以查阅组织内成 员的相关聊天信息记录(文字、图片、文件、移动端截屏、工作圈信息、位置 信息),登录场景采用“登录密码+核准 密码”双密码控制,双重保护消息审计 安全; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感词报表 展示 | 1.采用柱形图,查看指定日期范围内拦 截记录数据各部门的对比情况; 2.采用折线图,查看指定日期范围内拦 截记录数据发生的趋势; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 信息记录查 询 | 支持:搜索、查询、预览;文件支持下 载删除的帐号和解散的群消息可以被 查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
473
| | | | | | 看进行验证 |
| 拦截和报警 记录查询 | 1.可按:发送人、所属部门、拦截内容 搜索拦截记录;可按指定日期筛选拦截 记录;可查看对应拦截记录的消息详情; 2.显示:拦截时间、发送人、所属部门、接收人、业务场景、拦截类型、拦截内 容、报警通知各字段;全方位了解记录 详情; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 设置 | 1.客户可根据需要选择打开或关闭指定 组织的敏感词拦截功能; 2.客户可根据需要自行配置客户需要的 敏感词库。系统提供默认词库(示例模 板),支持词库的导入导出功能; 3.支持处理方案设置和报警通知设置;当敏感行为发生时,可选择继续发消息 或者是一定时间内禁止用户发消息;报 警设置可选择从不报警或者每次都报 警。拦截报警通知可配置两个接收人; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 互联互通 | 1.在同云环境下,支持组织与组织之间 的组织架构共享设置及消息沟通; 2.支持不同云间,建立连接关系,实现 跨云组织人员共享、建群、消息沟通、文件传阅; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织安全 | 通过系统监控的方式对用户发送的消 息进行敏感词过滤;保证互联互通环境 信息传输的安全与纯净; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 互联网广告 | 互联网 | 可视化界面 | 可视化界面基于业务数据、用户数据等 | 项 | 1 | 满足描述中 |
474
| 监测系统 | 广告数 据的采 集系统 要具有 灵活、 可配置 的功能 和特点,可以根 据数据 需求随 时调整 监测范 围、采 集规模、关键词 库和采 集规则 等重要 系统参 数。广 告数据 采集系 统在设 计思路 上要求 基于人 工智能、 | | 不同类型数据,经梳理业务逻辑明确关 联规则后,提供涵盖时间、地域、类别 等多维度的大数据分析功能,可实现核 心指标、衍生指标等多维度指标的计算 与可视化呈现参数。 | | | 的功能要求,通过功能查 看进行验证 |
| 公告 | 公告功能点含辖区网络经济交易额、增 长趋势等发展动态,网络交易违规查处、政策调整等监管动态等内容参数,设定 每日 / 每周定期发布及临时紧急推送 频次,面向监管单位,提供其及时了解 辖区内相关工作动态的参数。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据看板 | 数据看板功能点含平台内数据处理总 量、实时处理进度、各环节处理效率等 情况参数,通过柱状图展示不同时段处 理量、饼图呈现各类型数据占比等,为 用户直观呈现数据处理全貌。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监测报告 | 监测报告功能点以日常监测任务中发 现的虚假宣传、违法代言等涉嫌违法广 告线索,及专项监测任务里的行业定向 违法线索等数据为基础,通过分析违法 类型占比、区域分布、时间变化趋势等,形成含违法现状详情与行业趋势预判 的互联网广告违法状况分析报告,便于 掌握行业违法动态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管动态 | 监管动态功能点涵盖辖区内政策新规、执法行动等最新通知公告,按业务类型、发布时间等进行分类,支持关键词精准 检索与筛选,面向消费者和网络经营主 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
475
| 搜索引 擎等技 术通过 大数据 采集,满足高 速、稳 定、安 全等理 念。要 求能够 模拟真 实用户 流量媒 体页面 的行为 去请求 对方站 点来获 取动态 生成的 广告页 面,可 以针对 移动端 的使用 场景抓 取广告 | | 体,便于其快速便捷了解信息,助力监 管单位与民众高效传递监管相关内容。 | | | |
| 日常监测 | 日常监测功能点接收平台发现的辖区 内虚假宣传、违法代言等日常涉嫌违法 线索,支持人工对线索的违法事实、证 据完整性等进行二次复核,确保线索精 准性,为后续处理提供可靠依据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 专项监测 | 专项监测功能点接收平台发现的辖区 内重点行业(如医疗、金融)、特定地 区、重点企业等维度专项任务中的虚假 宣传、违规促销等涉嫌违法线索,支持 人工对线索的违法情节、关联证据链等 进行二次复核,保障线索有效性,为专 项整治工作提供精准指向。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 直播监测 | 直播监测功能点接收平台发现的辖区 内直播带货中虚假宣传产品功效、销售 假冒伪劣商品、违规使用极限词等涉嫌 违法线索,支持人工对线索的违法场景、涉及商品信息、直播时段等进行二次复 核,确保线索精准,为规范直播带货市 场秩序提供有力支撑。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 手动采集 | 手动采集功能点支持监测单位将日常 投诉举报中的文字描述、图片证据等数 据,及监测人员线下发现的涉嫌违法场 景记录、相关人员信息等线索录入平台,可按违法类型、紧急程度分类标注,实 现在平台内从录入到审核、分派的全流 程流转,保障线索高效处理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
476
| 页面, 充分利 用大数 据分析、机器自 学习等 先进技 术,实 现对互 联网广 告的自 动识别、自动去 重和聚 类分析 等功能,同时可 以根据 需求不 断动态 优化采 集的准 确性和 安全性。 | 广告查询 | 用于对已复核数据查询,包括广告 ID、广告名称、媒体名称、广告主名称、标 签名称、监测时间、商品服务分类、媒 体管辖、分派时间、监测人员、涉嫌违 法表现、采集时间、广告来源、广告主 管辖、媒体页链接、媒体类型、违法位 置、联盟页链接、监测类型、专项名称 等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 推送数据列 表 | 推送数据列表功能点对系统内待处理 线索以列表形式展示,包含线索 ID、来源、违法类型、紧急程度等信息,支 持批量对线索进行状态修改、分配人员、添加备注等编辑操作,提升线索处理效 率。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 待分派广告 | 对监测单位认定的涉嫌违法线索进行 分派支持智能分派和手动分派。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 存疑广告 | 存疑广告功能点展示当前节点存疑线 索,含线索基础信息、存疑标识、时间、状态及操作相关参数,方便后续统一研 判。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 待处理线索 | 待处理线索功能点展示当前账号的待 处理数据,涵盖下级因证据不足等原因 退回的线索(含退回理由、原处理记 录)、其他部门转移的线索(含转移原 因、关联案件信息)等维度,附带领取 时间、线索状态等信息,便于账号持有 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
477
| | | 者及时处理相关线索。 | | | |
| 我的线索 | 我的线索功能点展示当前账号的已处 理信息,涵盖未分派线索(含未分派原 因、创建时间)、已分派线索(含分派 对象、分派时间)、已处置线索(含处 置结果、处置依据)、已立案线索等维 度,附带领取人、最新操作记录等信息,便于账号持有者全面掌握自身处理线 索的整体情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 处理信息 | 处理信息功能点对已处理的信息按立 案处理(含立案时间、涉案金额)、责 令改正(附整改期限、要求)、行政告 诫(记告诫事由、次数)、责令断开链 接(标链接地址、执行情况)、查不属 实(注核查依据、结论)等维度分类展 示,附带处理时间、经办人等信息,方 便快速查询与统计已处理信息的具体 情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务处理查 询 | 任务处理查询功能点支持对已认定的 涉嫌违法线索进行查询,涵盖媒体名称(如平台、频道)、管辖单位(含层级、区域)、广告主名称(及相关资质信 息)、采集时间、监测时间(含监测人 员信息)等维度,可通过关键词检索、条件筛选实现精准查询,方便快速获取 所需线索处理信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 电子取证服 务 | 提供具有司法权威性和法律效力的存 取证产品,可以满足对互联网数据的在 | 项 | 1 | 满足描述中 的功能要求, |
478
| | | 线电子存证需求,解决互联网数据不具 备法律效力的问题。提供的存取证产品 支持对违法信息取证后进行云端上传,实现存储。对使用电子取证技术对互联 网上涉嫌违法线索进行电子证据固定,包括但不限于网页、APP、公众号等类 型数据,取证内容包括,取证时间、媒 体名称、MD5 值、SHA 值、取证截图、时间戳等信息。 | | | 通过功能查 看进行验证 |
| 统计查询 | 统计查询功能点支持对平台内数据按 管辖单位(含不同层级、区域的具体数 据)、商品服务分类(如食品、电子产 品等类别的细分统计)、媒体名称(各 平台、频道的相关数据)等维度进行统 计查询,可结合时间范围筛选,生成数 据报表,方便快速掌握各类数据的统计 情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新闻设置 | 新闻设置功能点支持对辖区内网络经 济动态、监管政策等相关新闻信息进行 设置,涵盖新增时录入标题、正文、发 布时间等内容,编辑时修改信息详情,删除无效或过期新闻等功能,便于规范 管理辖区新闻信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 专项及标签 | 专项及标签功能点支持监测单位根据 业务情况对专项名称(如“医疗广告 专项”“电商促销专项”)、标签(如“虚假宣传”“价格违规”)进行新增 时录入具体名称、关联业务类型,编辑 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
479
| | | 时修改内容及关联关系等操作,确保相 关数据可按专项和标签快速统计。 | | | |
| 系统个性化 配置 | 系统个性化配置功能点支持对平台内 数据看板、任务分派、线索查询等重点 功能,按不同账号的角色权限(如管理 员、审核员)进行个性化设置,包括自 定义功能显示优先级、操作界面布局、数据展示字段等,满足不同账号的使用 需求。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 策略管理 | 策略管理功能点支持对辖区内发现的 涉嫌违法线索生成逻辑(如线索判定条 件、优先级排序规则、流转路径设定等)进行管理,可依据业务需求调整判定阈 值、修改排序维度、变更流转节点等,满足线索按设定逻辑高效流转。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 报表下载 | 报表下载功能点支持对统计查询中涵 盖的管辖单位数据、商品服务分类数据、媒体名称数据等对应内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案例展示 | 案例展示功能点对全国已认定的典型 案例进行展示,涵盖违法事实、查处过 程、法律依据、整改结果等内容,支持 按违法类型、行业领域、处理结果等分 类查看,供监测人员学习借鉴,提升监 管能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织架构管 理 | 组织架构管理功能点用于建立辖区内 从上级监管部门到下级执行单位的层 级组织架构,支持节点新增时录入单位 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
480
| | | 名称、职责范围、负责人信息,编辑时 修改节点详情,删除冗余或调整后的节 点,以及对节点账号进行密码重置等操 作,确保架构清晰且管理有序。 | | | 看进行验证 |
| 角色权限管 理 | 角色权限管理功能点支持对辖区内不 同组织节点进行账号新建(含录入账号 名称、绑定角色、设置操作范围)和维 护(含修改账号信息、冻结 / 解冻账 号状态),并可依据节点层级、业务职 能调整不同组织节点的权限范围(如线 索查看权限、处理操作权限、数据导出 权限等),实现权限精准管控。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 主体维护管 理 | 主体维护管理功能点支持对辖区内相 关线索对应的媒体名称(含平台类型、运营主体)、广告主名称(及工商注册 信息)、广告联盟信息(含合作范围、备案情况)进行新增、修改、删除等编 辑操作,确保主体信息准确完整,满足 线索高效流转需求。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 品类法规管 理 | 对互联网广告相关法律法规进行维护,包括法规新增、关系对应,对商品服务 分类进行维护包括类别的新增和编辑 等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 模型搭建服 务 | 根据《广告法》、《互联网广告管理办 法》等法律法规建立全品类违法广告识 别模型。通过 OCR、NLP、云计算、人 脸识别、关键字词库、以图搜索、语音 转文字、帧截取等技术。通过模型获取 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
481
| | | 到涉嫌违法广告数据,并对广告素材中 的涉嫌违法点进行标识。同时,能通过 机器自学习的方式对抓取广告线索的 确认结果进行分析,及时更新、优化广 告识别模型。 | | | |
| 主体数据更 新服务 | 对辖区内互联网主体数据进行更新,按 照 PV 量、UV 量、下载量、粉丝量等不 同维度筛选出重点监测媒体范围。媒体 类型包括 PC 端、移动 APP、公众号、小程序等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 广告全链路 抓取数据服 务 | 基于分布式搜索引擎+人群画像+媒体 广告位识别主动收集挖掘广告数据,通 过路由器与3大运营商的合作动态IP细 分到各个地市;同时在抓取的时候能够 保存其完整页面的 HTML 信息和页面 截图信息,便于后续对广告内容的分析。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据存储服 务 | 使用云存储服务,包括结构化和非结构 化数据的存储,推送到平台内数据服务 期结束后存储 2 年,可确保数据随时查 看、使用。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 电子取证 | 对互联网上涉嫌违法线索进行电子证 据固定,包括但不限于网页、APP、公 众号等类型数据,取证内容包括,广告 名称、商品服务类别、采集时间、媒体 名称、管辖单位、MD5 值、SHA 值、取证截图等信息。提供具有司法权威性 和法律效力的存取证产品,可以满足对 互联网数据的在线电子存证需求,解决 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
482
| | | 互联网数据不具备法律效力的问题。提 供的存取证产品支持对违法信息取证 后进行云端上传,实现存储。 | | | |
| 建立采集识 别行为库 | 对基本信息(采集时间、名称、种类、媒体、违法问题描述、链接页截图、落 地页截图、违法图片违法点标注、违反 的法律法规等)发布者信息(发布者名 称、发布者网站地址、链接入口地址、落地页地址、主体注册地、管辖单位、网站 ICP 备案号、联系方式等)的采集 识别建立行为库。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 广告数据功 能 | 广告数据功能主要实现对辖区内各类 广告的日常监测、针对特定行业或违法 类型的专项监测,以及按广告主、媒体 名称、发布时段等维度进行广告查询(支持精准检索与模糊搜索)等操作,全面掌握广告动态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计中心 | 统计中心功能实现对不同地域(如省、市、区等层级划分)、行业(含食品、医药、电商等细分领域)、管辖单位(涵盖各级监管部门及对应负责区域)等维度的数据进行统计,包括各维度下 的线索数量、处理完成率、违法占比等 指标。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务管理 | 任务管理功能涵盖我的线索(含当前账 号已处理的未分派、已分派、已处置、已立案等线索及对应处理记录、结 果)、待处理线索(含下级退回线索的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
483
| | | 退回原因、转移线索的来源单位等),以及任务处理查询(可按媒体名称、管 辖单位等维度查询已认定涉嫌违法线 索)等功能,方便对线索处理全流程进 行高效管理。 | | | |
| 系统管理 | 系统管理功能实现组织架构管理(含节 点新增时录入单位信息、编辑调整层级 关系、删除冗余节点)、角色权限划分(按岗位设定不同操作权限范围、修改 权限配置)、主体维护管理(编辑媒体、广告主等相关信息)、品类法规管理(新增各品类对应的监管法规、更新法 规内容),保障系统规范有序运行。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 机器识别 | 机器对采集到的音视频广告素材进行 音频转换为文字,视频转换为截图,对 涉嫌违法点进行识别。针对重点行业定 制行业识别模型,如教育培训行业、金 融行业、房地产行业等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络交易监 测系统 | 充分运 用大数 据、人 工智能、云计算 和区块 链电子 取证等 互联网 技术, | 可视化界面 | 可视化界面功能点基于线索数据、处理 数据、统计数据等不同类型的数据,提 供按时间周期、违法类型、辖区区域、处理阶段等多维度的大数据分析功能,通过梳理线索流转、任务分派等业务逻 辑,实现线索数量、处理效率、违法占 比等多维度指标的计算,并以图表形式 直观呈现,助力快速掌握数据动态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 公告 | 公告功能点支持发布辖区内网络经济 发展动态,以及与网络交易相关的监管 | 项 | 1 | 满足描述中 的功能要求, |
484
| 对 PC 端和移 动端网 络经营 主体、 经营客 体和经 营行为 相关数 据的真 实性、 合法性 实施广 覆盖、 全天候、多方位 的监测、感知、 分析和 预警, 加强网 络市场 信息监 测,提 升网络 市场的 监管能 力和风 | | 政策更新、专项整治行动通知、典型案 例通报等监管动态,确保监管单位及时、全面了解工作动态,提升协同效率。 | | | 通过功能查 看进行验证 |
| 数据看板 | 展示网站、网店、外卖店铺、APP、微 信公众号等总数量,以及各地市总数量 详情监控信息。可实时查看系统所采集 的各地市网店、网餐平台、网站、APP、微信公众号总数量,以图形化方式全面 分析比对省内各地市总数分布情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管动态 | 监管动态功能点支持发布辖区内最新 通知公告(如政策调整、专项行动部 署),可按信息类型(政策类、通知类、警示类)和发布时间分类,提供关键词 检索、筛选功能,方便消费者和网络经 营主体快速精准获取所需信息,同时搭 建起监管单位与民众之间高效的信息 传递桥梁,保障信息对称与工作协同。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网站数据 | 对地市交易平台、交易型网站、非交易 型网站分布情况进行展示。可实时查看 系统所采集的各地市网站主体数据及 数据详情、展示字段包含区域名称、主 体名称、网站类型、网站名称、网站链 接、网站分类、备案号详情进行查看,用户可根据字段快速准确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 交易平台网 店数据 | 对地市的网店在不同平台的分布情况 进行展示。可实时查看系统所采集的各 地市交易平台全局网店主体数据及数 据详情、展示字段包含区域名称、主体 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
485
| 险预控 能力, 加强网 络空间 治理体 系建设,持续优 化网络 营商环 境。 | | 名称、所属平台、店铺名称、店铺链接、店铺分类、店铺商品详情进行查看,用 户可根据字段快速准确检索。 | | | |
| 网络订餐店 铺数据 | 对地市的注册企业在美团外卖、饿了么 外卖两个个主流外卖平台的分布情况 进行展示。可实时查看系统所采集的各 地市外卖平台全局商家主体数据及数 据详情、展示字段包含区域名称、主体 名称、所属平台、店铺名称、店铺链接、店铺分类、店铺地址、证照信息、店铺 商品明细详情进行查看,用户可根据字 段快速准确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| APP 开发者 数据 | 对地市小米应用市场、华为应用市场、豌豆荚、应用宝等手机应用市场分布情 况进行展示。可实时查看系统所采集的 各地市 APP 主体数据及数据详情、展示 字段包含区域名称、主体名称、所属应 用市场、APP 名称、APP 下载链接、APP 分类、APP 简介、下载次数、APP 评分 详情进行查看,用户可根据字段快速准 确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 微信公众号 数据 | 对地市微信公众号分布情况进行展示。可实时查看系统所采集的各地市微信 公众号主体数据及数据详情、展示字段 包含区域名称、主体名称、微信号、功 能介绍、二维码、公众号分类详情进行 查看,用户可根据字段快速准确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 小程序数据 | 可以对地市微信小程序分布情况进行 | 项 | 1 | 满足描述中 |
486
| | | 展示。可实时查看系统所采集的各地市 微信小程序主体数据及数据详情、展示 字段包含区域名称、主体名称、小程序 名称、小程出您要查询的数据。 | | | 的功能要求,通过功能查 看进行验证 |
| 网站内容 | 对辖区内检索的网站内容查询结果,根 据主域、主体等信息归类合并展示。可 对客体信息进行分类检索,根据关键字 进行筛选来过滤执行结果,目前支持搜 索网站域名、备案号、网站名称、网站 域名、商品名称、选择网站类型、选择 网站分类、选择区域、精准确定检索范 围。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网店商品 | 对辖区内全部检索的商品查询结果进 行展示。可对客体信息进行分类检索,根据关键字进行筛选来过滤执行结果,目前支持搜索商品名称、选择平台、选 择商品分类、选择区域、精准确定检索 范围。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 外卖商品 | 对全平台检索的外卖商品查询结果进 行展示。可对客体信息进行分类检索,根据关键字进行筛选来过滤执行结果,目前支持搜索商品名称、选择平台、选 择商品分类、选择区域、精准确定检索 范围。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务管理 | 以客体数据为载体,根据违法类型、监 测范围的线索查询结果进行展示。可自 助执行定向监测任务,掌握底数、协助 进一步执法,提升监管效率。选择监测 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
487
| | | 区域、选择已有的违法类型、选择监测 范围、选择监测时间一键生成线索,在 线索执行成功之后,任务状态会实时更 新并支持数据下载。 | | | |
| 组织架构管 理 | 组织架构管理功能点用于建立辖区内 从上级监管部门到下级执行单位的层 级组织架构,支持节点新增时录入单位 名称、职责范围、负责人信息,编辑时 修改节点详情,删除冗余或调整后的节 点,以及对节点账号进行密码重置等操 作,确保架构清晰且管理有序。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 角色权限管 理 | 角色权限管理功能点支持对辖区内不 同组织节点进行账号新建(含录入账号 名称、绑定角色、设置操作范围)和维 护(含修改账号信息、冻结 / 解冻账 号状态),并可依据节点层级、业务职 能调整不同组织节点的权限范围(如线 索查看权限、处理操作权限、数据导出 权限等),实现权限精准管控。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 主体数据更 新服务 | 主体数据更新服务功能点支持对辖区 内经营主体数据进行更新,涵盖企业名 称、经营范围、联系方式、资质许可等 信息,可通过手动录入最新数据或对接 权威数据源自动同步更新,确保经营主 体信息的准确性与时效性,为线索关联、监管核查等工作提供可靠数据支撑。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据存储服 务 | 使用云存储服务,包括结构化和非结构 化数据的存储,推送到平台内数据服务 | 项 | 1 | 满足描述中 的功能要求, |
488
| | | 期结束后存储 2 年,可确保数据随时查 看、使用。 | | | 通过功能查 看进行验证 |
| 主体数据监 测 | 实现辖区内交易主体数据监测包括:网 站数据、电商平台数据、外卖平台数据、APP 开发者数据、微信公众号数据、小 程序数据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 涉嫌违法线 索 | 网络交易涉嫌违法线索功能点涵盖线 索基本信息(如线索来源平台、发现时 间、网络交易违法类型及具体违规内容 描述)、相关主体信息(包括涉及的电 商平台名称及网址、商家店铺名称及注 册信息、支付渠道关联信息)、操作日 志相关信息(含各处理节点的操作人、处理时间、处理措施及流转状态记 录)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 电子取证功 能 | 电子取证功能可通过截图、录屏、数据 抓取等方式实现对线索涉及的网页内 容、交易记录等进行取证,同时对取证 线索进行管理(包括存储取证文件、标 注取证时间与关联线索、按取证状态分 类查询及更新取证结果),确保取证过 程可追溯且线索证据完整有效。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据驾驶舱 | 具备驾驶舱功能,可展示辖区数据总览,各地区线索情况分布、线索处理情况、各地专项任务情况、线索类型分布、专 项策略线索分布情况、主体立案量情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业数字化 低代码管理 | 企业级 业务协 | 表单设计器 | 1.可视化、支持拖拉拽建模的表单设计 器。 | 项 | 1 | 满足描述中 的功能要求, |
489
| 平台 | 同领域 的低代 码开发 平台产 品,通 过可视 化拖、 拉、拽 的方式,零代码 或结合 少量代 码快速 搭建企 业数字 化转型 中的创 新应用,帮助企 业在数 字化建 设过程 中降低 开发门 槛、提 高开发 效率、 沉淀能 | | 2.使用表单控件配置表单的布局、字段,控件配置项丰富、易用。 3.表单字段支持通过自定义 SQL、WEB 请求或自定义 URL 获取数据源。 | | | 通过功能查 看进行验证 |
| 流程设计器 | 1.图形化流程设计器,流程制作简单易 用。 2.流程绑定业务模型灵活,支持绑定移 动端表单方案。 3.支持全局和任务节点的独立配置。4.支持任务执行、业务表单数据处理的 功能按钮自定义配置。 5.支持流程任务流转过程中对业务表单 字段的权限配置。 6.任务事件处理可以通过使用 WEB 请 求、脚本、第三方接口提高流程处理能 力。 7.支持催办、抄送的配置,支持与三方 通信系统的消息通知。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据列表视 图 | 1.流程数据列表可视化配置。 2.数据列表 SQL 构建至少支持 Freemarker、Groovy 和 WebReq 请求。3.支持树型数据列表配置。 4.数据列表搜索条件和功能按钮可自定 义配置。 5.列表数据权限可通过多维度配置。6.数据列表支持 Excel 导入、导出等基础 操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 门户应用 | 1.预置标准门户 1 个,预置标准门户卡 | 项 | 1 | 满足描述中 |
490
| 力平台、加速业 务迭 代、降 低运维 成本。 | | 片 30+个 2.具备新建本系统、三方系统通过授权 可以发起的流程表单 3.具备需要审批的本系统、三方系统待 办事项,包含【已读】、【未读】 4.具备抄送我的本系统、三方系统待阅 事项,提供【已读】、【未读】 5.具备已审批的本系统、三方系统待办 事项 6.具备申请人发起的本系统流程 7.具备需审批的本系统流程,委托其他 人进行审批。 8.具备提供统一待办集成三种标准方案 及相应开放接口能力 9.具备提供本系统、三方系统聚合的文 本类型通知消息 10.具备提供本系统、三方系统聚合的审 批待办消息 11.具备提供统一消息集成方案及相应 开放接口能力 12.具备默认提供平台新建事项、应用、新闻公告、流程等基于 ES 全文检索,可通过微服脚手架能力进行业务定制。13.具备提供入口链接按用户权限展示 展示,同时平台提供轻量级 SSO 服务,方便门户与业务系统实现入口的单点 免登效果。 | | | 的功能要求,通过功能查 看进行验证 |
| 门户平台 | 1.对本系统的登录页面进行在线配置, | 项 | 1 | 满足描述中 |
491
| | | 包含:背景图、LOGO、登录方式、系 统名称、版权说明等,支持登录页面按 照不同的时间启动不同的登录页的个 性化配置 2.通过门户可视化设计器、丰富的门户 卡片及集成扩展能力,轻松完成登录门 户与匿名门户的多页面布局调整,基于 门户完整权限体系,实现千人千面门户 体验。 3.共用 PC 端门户的基础功能,同时为适 配移动端页面体验,对移动端特定布局、卡片样式等进行个性化处理。 4.针对典型门户业务场景可以制作门户 模板,创建门户时可直接引用门户模版。 5.应用于门户多级导航卡片,多级导航 基础数据维护及数据应用门户范围设 置管理。 6.应用于门户快捷导航卡片,快捷导航 基础数据维护及数据权限管理。 7.应用于门户消息盒子卡片,中的消息 项支持在线配置和高级扩展。 8.提供门户素材在线管理,支持图片、视频、音频等多种类型。 9.平台提供30余种标准卡片可直接使用,同时提供自定义卡片功能,可根据业务 需求进行卡片个性化定制。 10.提供门户集成帮助中心。 11.针对平台提供通用配置,至少包含: | | | 的功能要求,通过功能查 看进行验证 |
492
| | | 访问地址、登出配置、忘记密码配置、设置密码配置、租户启用、浏览器图标 及名称。 12.提供系统个人菜单配置,可配置定制 个人菜单。 13.支持多语言基础配置,至少包含:简 体中文、繁体中文、英文。 14.具备主题一键设为灰色功能,在一些 特定国家公祭日/特殊日子时,可指定 日期将主题自动调整为灰色。 15.支持低代码拖拉拽门户设计,可针对 web 端和移动端按需分别设计。 16.支持需多种类型门户创建,多租户门 户设置、各门户根据自身业务特点,搭 建业务门户、应用内部根据应用情况自 定义特定应用门户。 17.门户提供千人千面能力,同时门户对 功能和数据操作应具备完整的权限管 理体系,授权需支持按照用户或部门或 角色等进行权限控制。 18.具体统一消息集成能力,提供本系 统、三方系统聚合的文本类型通知消息 能力。 19.对企业内部的所有消息进行统一管 理并且能够对消息进行统一管理和提 供查询页面。 20.支持多消息推送渠道,具备推送企业 微信消息、钉钉消息或企业自有消息平 | | | |
493
| | | 台对接能力。 21.对推送消息可根据推送业务系统和 企业业务特性以及信息安全要求可对 推送内容进行脱敏处理。 22.消息中心应具备开放能力,提供通用 消息接口方便业务系统对接。 | | | |
| 内容管理 | 1.文章发布功能致力于满足多样化的发 布需求,能够针对各类栏目进行文章发 布。该功能兼容多种形式,如图文组合、特定格式、视频嵌入、附件预览以及指 定跳转 URL 等。同时,文章发布支持审 核流程,确保内容合规性。此外,还设 有文章浏览权限设置,根据需求灵活调 整。根据需支持内容发布与门户卡片实 现无缝集成,门户可对内容发布文章、展示等信息进行展示。 2.支持免登门户或匿名门户,用于公司 公开类或咨询类信息展示。 3.支持门户定义,每个门户有自己配置 项,发布数据可以按照租户和内容分类 进行数据隔离。 4.可自定义划分多个栏目,栏目下可以 进行细分并添加多个子栏目,最终构成 多级栏目结构。 5.内容发布支持丰富的内容类型,能够 支持绝大部分常见内容形式的,混排图 片编辑与发布,包括文章、图片、视频、音频、附件、专题等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
494
| | | 6.应具备统一搜索能力,支持内部发布 内部自动同步至统一搜索引擎中。 7.内容发布支持高密低流控制。 8.内容发布支持流程审批、内容审批流 程可以灵活定义。求灵活调整。文章发 布功能还具备置顶设置功能,提高内容 曝光度。 9.为用户提供内部资源下载服务,管理 员负责维护资源名称、分类、排序、封 面图片等相关信息维护管理 对新闻栏目及和资源分类等基础数据 进行维护。 | | | |
| 任务管理 | 1.展示任务“负责人”为当前用户的任 务信息,支持创建新任务 2.展示任务“创建人”为当前用户的任 务信息,支持编辑、完成、催办、删除 已有任务,支持创建新任务 3.展示任务“参与人”为当前用户的任 务信息,支持完成已有任务,支持创建 新任务 4.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“进行中”的任务数据,支持创建新任务 5.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“待确认”的任务数据,支持创建新任务 6.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“已逾期” | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
495
| | | 的任务数据,支持创建新任务 7.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“已完成”的任务数据,支持创建新任务 | | | |
| 通讯录 | 1.展示组织内的部门、人员相关信息 2.维护个人的外部联系人信息,支持将 个人的外部联系人信息分享给组织内 其他人 3.维护展示个人的常用联系人 4.展示服务台信息 5.支持配置组织内部门及联系人是否展 示、展示字段。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 日程 | 1.支持管理多个日历,支持各日历中的 日程以日视图、周视图、月视图查看 2.创建个人、团队或会议室日程,可关 联会议室、设置公开范围,日程创建成 功后会给参与者发送提醒消息 3.日程接受,接受其他人发来的日程邀 请;日程拒绝,拒绝其他人发来的日程 邀请 4.编辑日程,即修改日程;转让日程,日程组织者可将日程转让给其他人;删 除日程,有权限的用户可删除某个日程 5.门户页面展示日程卡片,当日事项按 时间顺序展示,便于用户了解本人今日 日程安排,同时提供日历便捷入口。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 会议管理 | 会议管理功能涵盖会议室管理(会议室 维护,办公区维护,会议预定列表,通 | 项 | 1 | 满足描述中 的功能要求, |
496
| | | 用配置)、会议预定、会议提醒、日程 对接等功能。 1.展示会议室资源可用情况,支持按“我 预定的”、“我参与的”分类查看 2.用于填写会议信息、发起会议预定申 请 3.支持修改已创建的会议预定申请 4.用于设置会议室室办公区域、楼层、会议通用配置等信息。 | | | 通过功能查 看进行验证 |
| 车辆管理 | 车辆管理是以车辆业务为核心,实现用 车申请、车辆调度、车辆信息及驾驶员 信息等管理,同时对车辆加油、保养、维修、保养、年检、违章等车务进行统 一管理,提供各维度查询报表。 1.用车管理:主要包括用车申请、直接 派车、用车登记 2.调度管理:主要包括车辆资源日历、车辆排班设置 3.车务管理:主要包括车务台账、加油 卡台账、车务上报流程、加油卡充值流 程 4.统计报表:主要包括出车报表、车务 报表、车辆年检统计、驾驶证统计等 5.基础数据:主要包括车队设置、车辆 设置、驾驶员设置、加油卡设置 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业数字化 安全保障平 台 | 支持针 对互联 网终端 | 管理架构 | 支持集中管理、分组管理模式,可对全 网终端进行统一管理; 可以根据管理架构需要,给不同管理员 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
497
| 的统一 终端安 全与管 理及配 套订阅 服务, 通过集 中后台 管理架 构,具 备终端 安全、 终端部 署、终 端管理、外设管 理、资 产管理、软件管 理、上 网管理、终端运 维、数 据管理 等能力,避免互 联网终 端被植 | | 分配不同的分组管理范围; | | | 看进行验证 |
| 能力迭代 | 支持分组查看具体终端的客户端版本 与木马病毒库版本,并支持对新老版本 在分组维度进行可视化统计; 提供终端分组安全策略管理能力,包括 客户端升级、木马病毒库升级、漏洞库 及补丁文件更新; 可以基于全网终端、分组终端、特定终 端一键下发安全管理策略或一键更新 指令; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 综合体检 | 支持对整个组织范围内进行综合体检,汇总各模块风险问题并通过可视化组 件呈现; 支持对各可视化组件存在的问题智能 自动化生成专家建议,并给出综合得分; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全策略 | 可查看终端量化安全数据,如终端体检 得分、木马、漏洞风险数量等; 可以按需按分组选择设定每天、每周、每月周期性体检、木马查杀、漏洞修复;也可按分组手动一键按分组进行体检、木马查杀、漏洞修复; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统防护 | 支持对文件系统进行专项防护,支持防 文件篡改与加密; 支持驱动专项防护,防止非安全程序安 装驱动; 支持进程专项防护,防止进程信息被风 险程序扫描读取; 支持注册表专项防护,防止注册表被风 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
498
| 木马、 开后门、控权限 及数据 泄露等 安全事 件发生,有效提 升税务 互联网 终端安 全防护 能力。 助力企 业安全、平稳地 实现数 字化转 型,实 现数字 安全领 域的 “高级 防护能 力普 惠”。 | | 险程序篡改; 支持软件权限管控,避免风险程序恶意 利用系统权限带来的风险; 支持对外攻击防护,避免终端成为肉鸡 进而攻击其他终端设备; | | | |
| 上网防护 | 支持网页访问防护,终端访问风险网站 时自动拦截告警; 支持邮件安全防护,当终端访问邮件中 风险链接时拦截告警; 支持DNS专项防护,避免终端遭受DNS 遭到劫持欺骗导致的攻击; 支持下载防护,自动检测终端下载的文 件安全性,拦截风险文件下载; 支持挖矿木马拦截,避免挖矿木马感染 终端占用设备性能; 支持局域网专项防护,拦截局域网内断 线攻击,阻挡非法访问行为; 支持挂马网站访问拦截,自动拦截网页 中的欺诈信息及危险 Flash 文件,防止 钓鱼威胁; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 高级威胁防 护 | 支持漏洞入侵专项防护,拦截通过系统 漏洞入侵的攻击行为; 支持横向渗透专项防护,防止内网设备 横向渗透攻击; 支持无文件攻击专项防护,防止黑客进 行无文件攻击行为; 支持软件劫持、提权攻击,防止黑客通 过劫持软件或提升权限攻击终端; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
499
| | 木马病毒查 杀 | 支持分组进行一键快速查杀、全盘查杀;支持对进行中的查杀任务在控制台实 时监控进度; 查杀任务下发后;支持一键筛选查看存 在风险的终端;支持对包括查杀时间、查杀结果、查杀效果等数据进行可视化 展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 漏洞修复 | 支持分组进行一键漏洞扫描、漏洞修复、补丁卸载、忽略漏洞; 对漏洞有根据严重程度的分级展示;支持通过 CVE 编号、补丁编号检索并 处理漏洞; 支持关闭 Windows Update 功能; 支持对微软补丁更新可能导致的蓝屏 情况的修复能力; 支持分组设置漏洞补丁黑白名单,支持 分组设置漏洞补丁安装后重启策略;支持分别按终端、漏洞维度导出修复情 况数据; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 定制白名单 | 支持以 MD5、文件夹目录、文件绝对路 径的方式对特定文件进行加白; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统修复 | 支持对包括但不限于无效快捷方式、浏 览器插件、浏览器关键设置项、系统重 要组件、ActiveX 控件等系统关键项进行 潜在风险探测,并提供一键修复能力或 提供修复方案; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
500
| | 勒索风险检 测 | 支持对终端关键勒索风险项,包括但不 限于系统/软件弱密码、RDP 协议端口 开启状态进行检测; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 普通终端勒 索防护 | 支持按需一键关闭终端 RDP 协议端口,以降低勒索风险; 支持在终端本地对文档文件进行备份 防护,避免遭到勒索攻击时数据损失; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 服务器勒索 防护 | 支持根据全网大数据,智能拦截风险 IP 的对系统与数据库的远程登录攻击;支 持对境外 IP 对系统与数据库的远程登 录进行拦截; 支持拦截包括但不限于RDP、RPC、SMB、FTP、TOMCAT、VNC、TELNET、 MYSQL、SQL 等协议的远程攻击; 支持根据不同设备配置远程登录白名 单;支持通过策略控制允许远程登录的 时间段,以规避夜间无人值守时间段被 攻击的风险。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 勒索检索与 解密 | 支持通过病毒名称、被加密文件后缀名、被加密文件检索勒索病毒信息; 支持检索至少 800 种勒索病毒; 具备对主流勒索病毒进行在线自助解 密的功能; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全基线 | 支持对终端进行安全基线扫描; 支持对基线扫描出的风险进行一键修 复或提供修复建议; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
501
| | 部署方式 | 支持手动下载安装包部署客户端,支持 员工通过内网、外网链接自助下载安装 客户端,支持通过域控分发方式批量部 署客户端; 产品代理端支持多台冗余机制,避免如 断电等硬件问题导致客户端与控制台 失联; 支持对依赖通过某个唯一代理端与控 制台连通的设备进行探测与风险告知,支持扫描内网设备便于 IT 管理员评估 当前部署进度; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 部署授权控 制 | 支持通过控制台策略配置,生成不同组 别安装包,实现终端安装客户端后控制 台中自动加入不同分组; 支持根据准入规则,随时控制不同组别 安装包是否可以用于安装并加入到对 应团队中; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 信息登记 | 支持通过控制台一键下发指令,在终端 弹窗引导使用者填写使用者信息; 支持通过控制台批量导入终端备注信 息; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 产品界面定 制 | 支持自定义配置替换产品控制台首页 Logo; 产品客户端中,包含主界面 Logo 支持 按招标方制定内容进行替换并交付;产品客户端主界面,支持在控制台对客 户端自定义配置招标方品牌 Logo 铭牌、IT 管理员联系方式、招标方门户网站快 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
502
| | | 捷入口; 支持在控制台对终端桌面壁纸进行自 定义配置并实现统一管控; | | | |
| 退出与卸载 | 支持通过控制台自定义策略限制终端 用户自行退出或卸载安全客户端;支持 设置静态、动态两种退出/卸载密码;支持用户退出或卸载时,按需填写理由 发起退出/卸载申请,管理员可通过控 制台审批; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 时间同步 | 支持通过控制台设置策略对终端本地 时间进行校正同步; 支持设置终端本地时间校正同步频率; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 存储设备 | 支持通过控制台分组对终端限制 USB 存储设备使用; 可按需设置 USB 存储设备为完全可读 可写模式、只读模式、完全禁用模式;支持按分组显示历史接入的 USB 存储 设备,支持显示其存储空间、可用空间、设备型号、设备类型,并可按需加白设 备; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| USB 网卡 | 支持通过控制台分组对终端限制 USB 网卡设备使用,以避免终端违规外联无 线网络或违规架设无线网络; 支持按分组显示历史接入的 USB 网卡 设备,支持显示其设备型号、设备类型,并可按需加白设备; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 接入审批 | 当开启外设使用管控策略时,支持终端 | 项 | 1 | 满足描述中 |
503
| | | 用户根据业务需要,填写理由并申请加 白被拦截的外设; 支持管理员通过控制台批量审批或拒 绝外设接入申请; | | | 的功能要求,通过功能查 看进行验证 |
| 接入统计 | 支持以终端维度,统计历史接入的外设 设备,并显示其设备型号、设备类型;支持以外设维度,统计历史接入过的终 端,并显示最近一次使用的时间; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 硬件资产信 息 | 支持对终端硬件资产信息全面盘点,支 持一键导出资产数据报表,支持分系统 统计全局资产信息,包括计算机型号、CPU、内存、显示器、主板、网卡等资 产信息,并能识别资产变更情况; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 硬件变更告 警 | 支持对终端包括但不限于内存、硬盘、显示器、外设等硬件资产变化事件进行 记录与告警,以避免硬件资产流失; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 终端状态告 警 | 支持多维度对终端状态进行监测并告 警,包括但不限于检测到木马病毒、木 马病毒库长期未更新、检测出高危漏洞、系统盘占用过高、磁盘总体占用过高、CPU 占用过高、CPU 温度过高、内存占 用过高、硬盘温度过高等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 软件使用监 测 | 支持检测聚合统计所有终端已安装的 软件,并分别显示每个软件的安装率;支持按天、按周分别统计终端已安装的 各个软件的总使用时长、平均使用时长、终端使用数量,以可视化图表形式展现; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
504
| | 软件使用管 控 | 支持配置多条策略,分别覆盖不同的终 端使用时间段,对特定软件、特定进程、特定安装包的运行使用进行拦截,以满 足不同终端使用场景与不同办公时间 的需要,以及实现对翻墙软件的拦截;软件管控策略需支持白名单与黑名单 两种模式;支持对终端用户自行尝试安 装的其他主流安全软件的安装进行拦 截,以避免终端同时出现 2 个及以上安 全软件导致的系统不稳定性; 支持通过授权管理,可管理正版软件在 招标方内的使用数量,超过配置的授权 点数,能够实现自动禁止使用或安装; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 软件批量操 作 | 支持通过控制台对主流软件实现批量 分发部署、卸载、升级; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 软件优化 | 支持对终端安装软件的弹窗通过控制 台策略实现一键过滤拦截,并统计拦截 数据; 可以以终端维度通过控制台配置弹窗 拦截策略,支持多种拦截严格程度可供 选择使用; 支持检测并统计终端已安装软件的开 机启动项,显示各个启动项描述和基于 全网大数据的优化建议;支持对软件开 机启动项进行批量禁止与加白信任操 作; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
505
| | 访问管控 | 支持配置多条策略,分别覆盖不同的终 端使用时间段,对特定网站域名(需支持 子域名通配)访问进行拦截,以满足不同 终端使用场景与不同办公时间的需要;支持对 IP、端口的访问进行分组策略配 置拦截; 支持对拦截效果进行数据统计; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 浏览器管控 | 支持通过控制台分组策略配置终端默 认浏览器;支持通过控制台分组策略配 置终端浏览器默认主页; 支持按天、按周分别统计终端访问各个 网站的总使用时长、平均使用时长、终 端访问数量,以可视化图表形式展现; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 流量管控 | 支持通过控制台分组策略限制终端的 上下行流量速率; 支持统计终端实时上下行速率与当日 累计流量; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 工单系统 | 支持终端用户可通过客户端提交工单 将终端问题反馈给 IT 管理员,以获取 帮助; 管理员可通过控制台相关页面回复与 处理工单; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 远程控制 | 支持通过远程控制的方式,远程为终端 用户解决系统或业务软件问题; 至少提供 2 个独立的远程控制通道互为 冗余,以提高可用性;远程控制功能最 高需支持 2K 分辨率 30FPS 帧率; 远程控制功能需支持“终端用户同意后 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
506
| | | 远程”与“无人值守远程控制”两种模 式; 对于“无人值守远程控制”需支持人脸 认证方式的生物特征识别风险控制机 制,以避免潜在的管理员账号泄露事件 发生时,该功能被黑客利用的风险;远程控制需支持远程文件传输、远程 CMD、远程观看模式; 可实现手机远程管理+简单控制电脑,进行远程电脑体检、木马查杀、漏洞修 复等、手机控制电脑状态关机、重启、锁屏、休眠等操作。 | | | |
| 文件分发 | 支持 IT 管理员通过控制台批量分发软 件安装包、脚本、文档等文件; 文件分发数据具有一定风险的敏感功 能,为避免潜在的管理员账号泄露事件 发生时该功能被黑客利用的风险,使用 文件分发时,需支持人脸认证方式的生 物特征识别风险控制机制; 支持分发后自动运行且支持设备占用 较低时运行; 支持分发文件运行时配置运行参数;支持分发文件运行时可选终端静默执 行或确认后执行; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 消息推送 | 支持即时或周期性对终端推送文本消 息; 需支持对周期性推送消息的执行动作 与触达率进行统计; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
507
| | 远程电源 | 支持通过控制台分组策略配置,实现在 终端全屏幕或特定软件中强制覆盖水 印; 屏幕水印内容须包括终端信息、mac 地 址、时间标记; 屏幕水印需支持可配置水印可见程度,需支持隐形水印; 产品需分别支持隐形水印在线显形和 使用第三方工具离线显形两种显形方 式,以保证可用性; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 打印水印 | 支持通过控制台分组策略配置,实现在 终端打印文件时强制覆盖水印; 打印水印内容须包括终端信息、mac 地 址、时间标记; 打印水印需支持可配置水印可见程度; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自动锁屏 | 支持通过控制台分组策略配置,实现终 端一定时间无操作强制锁屏,以避免窥 屏、旁人操作带来的数据泄露风险,并 节省能源消耗; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 中小微企业 综合服务平 台 | 在线企 业邮件 系统 | 个性化定制 | WebMail 定制化、企业信息定制、用户 定制、个性化信息、登录页定制 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 界面展示 | 企业公告、域内公告功能、查看邮件头、首页展示、多语言支持 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 日程/会议 | 日程图页面、事件管理、会议相关、事 | 项 | 1 | 满足描述中 |
508
| | | 件提醒、接收/发送事件类邮件 | | | 的功能要求,通过功能查 看进行验证 |
| 通信录 | 个人通讯录分组功能、企业通讯录功能、自动保存联系人到通信录 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 特色 AI 功能 | AI 写信助手、AI 邮件助手 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 邮件编辑功 能 | 超大附件、附件预览、邮件撤回、群发 单显、定时发送邮件、多窗口预览、邮 件下载、邮件打印、再次发送/编辑、系统设置-转发 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全/管理 功能 | 域名别名功能、别名管理、邮件账户导 入、邮箱搬家、企业微信邮箱、邮箱密 码找回、邮件代收、权限管理、操作日 志、安全管理等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 1000 个。 | 项 | 1 | 提供授权许 可文件。 |
| 短视频 运营 | 爆金短视频 运营套餐 | AI 智能媒体文案、视频脚本、直播话术、精品分析:算力 50000;智能混剪 300 条 视频,子账号管理 30 个。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 50 个。 | 项 | 1 | 提供授权许 可文件。 |
| 域名型 | 单域名 | 签发周期:10-30 分钟,域名数:1 个 | 项 | 1 | 满足描述中 |
509
| DV | | | | | 的功能要求,通过功能查 看进行验证 |
| 通配符域名 | 签发周期:10-30 分钟,域名数:保护一 个带通配符域名 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 15 个。 | 项 | 1 | 提供授权许 可文件。 |
| 企业型 OV | 单域名 | 签发周期:3-5 工作日,域名数:1 个 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 通配符域名 | 签发周期:3-5 工作日,域名数:保护 一个带通配符域名 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 15 个。 | 项 | 1 | 提供授权许 可文件。 |
| 【PC+ 手机+ 微信】建站 | 基础版 | 【PC+手机+微信小程序】网站搭建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标准版 | 【PC+手机+微信小程序】网站搭建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 增强版 | 【PC+手机+APP+小程序(微信、百度、 | 项 | 1 | 满足描述中 |
510
| | | 支付宝、字节跳动)】网站搭建 | | | 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 15 个。 | 项 | 1 | 提供授权许 可文件。 |
| 信息管 理系统 | 数据总览 | 企业成员、客户、客户群总数 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 实时数据 | 发起申请、新增客户、新增客群、流失 客户数,支持与昨日比较 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 实时数据趋 势 | 支持天/周/月实时数据趋势折线图 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 员工活码 | 含有活码列表、新建活码、活码详情 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群活码 | 含有活码列表、新建群活码 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 欢迎语 | 含有活码欢迎语、员工欢迎语、入群欢 迎语 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
511
| | | | | | 看进行验证 |
| 企业客户 | 含有客户列表、侧边栏-客户画像 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业客群 | 含有客群列表、客群详情 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业标签 | 含同步企微标签、标签列表、新建标签 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 离职继承 | 含离职员工列表、分配给其他员工、分 配记录 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 流失提醒 | 含流失列表、客户详情、流失提醒开关 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 消息群发 | 含群发列表、新建群发、群发详情 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 素材中心 | 含素材分组、文本、图片、音频、视频、文件、海报等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
512
| | | | | | 看进行验证 |
| 聊天工具 | 含素材配置、侧边栏-聊天素材 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新客拉群 | 含拉群活码列表、新建拉群活码 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标签建群 | 含标签建群列表、新建标签建群、H5-标签建群 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 关键词群 | 含关键词群、侧边栏-关键词群 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群 SOP | 含规则列表、新建规则 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务宝 | 含任务列表、详情、统计、新建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群裂变 | 含任务列表、详情、统计、新建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
513
| | | | | | 看进行验证 |
| 会话存档 | 含员工、客户、全局、检索,会话列表 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 审计安全 | 含敏感词、敏感词触发 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织架构 | 含组织树、员工列表 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自建应用 | 含应用列表、添加应用 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企微配置 | 含企业、通讯录、客户联系、应用配置,接收事件服务器 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 300 个。 | 项 | 1 | 提供授权许 可文件。 |
| 综合业 务管理 系统 | 内容管理系 统 | 内容管理系统采用先进的技术,为政府 与企业快速建设网站群、信息管理平台、移动门户、数字媒体平台和知识管理平 台等提供有利的支持,同时提供多样化 的组件,包含信息抓取、多发布方式、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
514
| | | 互动应用、错误检测等,使网站群管理 者可灵活、快捷的扩展网站功能,内容 管理系统架构还支持集群架构及云框 架部署,可在云平台上进行集群化部署,实现整合及大数据应用需求。 | | | |
| 智能搜索系 统 | 支持对海量的数据进行准确高效的检 索,用户在检索框中输入关键词后可以 迅速查询出该关键词有关的结果,例如:“输入产品名即可查询到开放数据中 与该产品有关的所有数据,并展示对应 的数据类别。”主要功能包括智能排序、自定义分词、语义智能匹配、智能引导、多样化的检索结果、日志管理等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 政务公开管 理系统 | 以提升服务社会公众水平为目的,以 现代信息技术为手段,以面向业务需 求、安全运行、稳定可靠、实用适用、符合国家标准等要求,充分考虑系统的 可扩展性、先进性、易维护性等性能,开发了政务基层政务公开系统。用户角 色部门管理、基层公开目录权限功能、公开目录事项数据录入功能、公开目录 事项数据审核功能、领域和事项分类功 能、公开事项的展现功能 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 建议提案管 理系统 | 致力于建立健全审批业务体系框架,构 建合理简约的审批业务流程体系,按照“实用、方便、及时”、的建设指导思 想,利用该系统可完成建议提案提交、审核、交办、承办、答复、沟通、协商 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
515
| | | 等各环节的工作,从而实现建议提案工 作网络化、数据化、精细化管理以及无 纸化和信息化办公,以提高管理的工作 效率和质量,增强信息化管理水平。主 要包括登录、用户管理、角色管理、权 限管理、部门管理、业务流程审批等功 能。 | | | |
| 互动交流管 理系统 | 网站互动交流部分是连接用户与平台 的核心枢纽,主要通过信箱与咨询投诉、民意征集、问卷调查三大模块实现双向 沟通。信箱与咨询投诉模块:该模块是 用户反馈问题、寻求帮助的主要通道;民意征集功能模块:该模块用于收集公 众对特定议题的意见,通常应用于政策 制定、产品优化等场景;问卷调查功能 模块:该模块用于系统收集用户偏好、需求等数据,为决策提供量化依据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 适老化 及无障 碍辅助 平台 | 适老化无障 碍管理系统 | 无障碍管理平台以下简称(无障碍管 理)。主要功能包括登录、用户管理、角色管理、操作日志、客户管理等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 适老化无障 碍工具栏系 统 | 无障碍辅助工具,是主要为老年人、视 力障碍人群(不含盲人)提供用来辅助 浏览的模块。提供字体放大缩小、页面 放大缩小功能。为斜视人群提供辅助线 功能。为色盲色弱人群提供色彩高对比 度功能。同时还提供放大镜、简繁转换、拼音标注、语音朗读等辅助获取信息的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
516
| | | 功能,满足《互联网网站适老化通用设 计规范》的相关要求。 | | | |
| 知识考 试平台 | 考试中心服 务系统 | 基础信息包含知识点管理、考试大纲、考点管理、评分员管理四个部分;题库 管理包含试题管理、出卷策略、试卷管 理三个部分;考试管理包含考试计划、考试信息、考试通知单三个部分;成绩 管理考试完成后所有考生成绩将在成 绩管理中展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 考点服务系 统 | (1)获取考卷信息:点击获取考卷信 息自动下载相关考卷信息,不需要导出 或导入;(2)监考人员分配:监考人 员由企业端监考人员管理设置管理,随 考试信息导入或下载;(3)详情:进 入考点详情页面,页面展示该考场所有 的考生信息;(4)标记/查看:考点管 理员可对考场考生进行作弊标记,标记 作弊完成后,可查看标记;(5)手动 提交答卷:日程考试结束后,需要提交 答卷到考试中心,点击提交答卷,提交 答卷成功,所有日程的答卷均提交后,考试结束;(6)自动提交答卷:日程 考试结束后,考试中心系统会自动提交 答卷成功,所有日程的答卷均提交后,考试结束;(7)手动上传违纪信息:日程考试结束后,考试中心系统会自动 提交答卷成功,所有日程的答卷均提交 后,考试结束;(8)自动上传违纪信 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
517
| | | 息:日程考试结束,答卷提交提交后,系统会自动上传违纪信息;(9)查看 详情:查看事件日志,日程考试详情页 面事件日志;(10)导入试卷信息:试 卷导入为获取试卷异常时备选方案。 | | | |
| 考场服务系 统 | 考点管理员分配监考人员后,监考人员 登录系统,页面展示考场所有考生信息;监考老师在考试过程中可以对考生作 弊标记;监考人员标记作弊后,点击考 生卡片查看图标,进入作弊详情页面查 看作弊标记详情。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 考生机客户 端 | 考试页面分三个区域考生信息、答题区 域、答题卡,考生信息展示登录考生详细 信息、答题区域展示试题详信息、答题 卡展示考生答题情况及操作 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
7、基础支持平台
| 七、基础支撑环境 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 数量 | 单位 | 验收标准 |
| 服务器设备 | 定制 服务 器,满 足各 项子 系统 的部 署与 | 控制节点服 务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储 4*960G SSD;RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD)网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 3 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
518
| 应用。 | 网关节点服 务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储 4*960G SSD;RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD)网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 计算节点服 务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储 4*960G SSD;RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD)网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 12 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 块存储节点 服务器 | CPU 2 颗 CPU,每颗≥16core 内存≥256GB 存储 2*480G SSD;2*1.92T NVMe;裸容量≥180T HDD; RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 3 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 运维监控节 点服务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB | 1 | 台 | 满足描述中 的配置要求, |
519
| | | 存储 2*480G SSD;6*8T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | | | 同等性能,通过配置进 行验证 |
| 城市数字安 全大脑计算 节点 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储:7*1920G SSD,4*4T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 城市数字安 全大脑存储 节点 | CPU 2 颗 CPU,每颗≥24core 内存≥192GB 存储:2*480G SSD,2*1920G SSD,9*20T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 大数据预警 服务系统服 | CPU 2 颗 CPU,每颗≥16core 内存≥64GB | 4 | 台 | 满足描述中 的配置要求, |
520
| | 务器 | 存储:2*480G SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | | | 同等性能,通过配置进 行验证 |
| 内容安全智 脑系统智算 服务器 | CPU:2*Kunpeng,48Core@2.6GHz 内存: ≥16 * 32GB AI 加速配件:≥ 4 * Atlas 300I Duo 推 理卡 SATA/SAS SSD: 2 * 480G NVME SSD: 2 * 3.84TB NVMe SSD RAID: (含电池、缓存,支持 0、1、5、10、JBOD) 网卡: 网卡 2*GE电口,2*25GE光口,满配光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 内容安全智 脑系统业务 服务器 | CPU 2 颗 CPU,每颗≥16core 内存≥64GB 存储:2*480G SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
521
| | 内容安全智 脑系统存储 服务器 | CPU 2 颗 CPU,每颗≥16core 内存≥128GB 存储:2*480G SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 实网攻防靶 场平台服务 器 | CPU:2 颗,每颗 CPU≥16 核) 内存:≥384G 存储:2* 960GB SATA 2.5 寸 SSD + 4*3.84TB NVME U.2 2.5 寸 SSD + 2*8TB SATA 3.5 寸 SATA 管理口:1*IPMI 口 网络接口:板载 4*GE 电口+ 2*10GE 光口(含模块) 电源:冗余电源 RAID 卡:支持 RAID0,1,5,6,10,50,60,JBOD,带电池 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 人工智能实 训教育平台 管理节点 | CPU:2 颗 CPU ,CPU 核数总和不 少于 24 核 内存:≥128G 硬盘:4*1.92T 2.5 寸 SATA SSD RAID 卡:支持 RAID0,1,5,6,10,50,60,JBOD,带电池 管理口:1*IPMI 口 网口:板载 2*GE 电口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
522
| | | 电源:冗余电源 | | | |
| 人工智能实 训教育平台 计算节点 | CPU:2 颗,CPU 核数总和不少于 32 核 内存:≥256G; 存储:3.84T 2.5 寸 NVME U.2 SSD GPU:8* NVIDIA T4 16G 或性能同 等 GPU 卡 RAID 卡:支持 RAID0,1,5,6,10,50,60,JBOD,带电池 管理口:1*IPMI 口 网口:板载 2*GE 电口 电源:冗余电源 | 4 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 知识中枢数 据管理平台 知识库平台 管理服务器 | CPU,CPU2,每颗 20core。 内存≥320GB 存储 4*960GB SSD,4*2TB NVMe; RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 4 个万兆口 双电源冗余 标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 知识中枢数 据管理平台 知识库平台 存储服务器 | CPU,CPU2,每颗 16core。 内存≥192GB 存储 2*480GB SSD,2*2TB NVMe; 裸容量 180T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 4 个万兆口 双电源冗余 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
523
| | | 标准 IPMI 接口 | | | |
| 大客流监测 预警系统预 测模型服务 器 | CPU,CPU2,每颗 16core。 GPU:1*NVIDIA 5070 或同等性能 内存≥32GB 存储 2*480GB SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 双电源冗余 标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 大模型服务 平台 | CPU 4*Kunpeng 920 48Core 2.6G GPU 8*Ascend 910B 显存 64GB 内存 32*32G 硬盘 480G*2 NVMe 固态硬盘 3.84T*2" RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4 个千兆网口,2 个 25Gb 光 口·CX5,8 个 200GE 光口:(所有光口 均含模块); 4 个 2600W·AC 电源模块 标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 网络攻防训 练平台 | 规格:2U 机架式,配导轨套件;CPU:2 颗 CPU,每颗 CPU 不少于 16 核; 内存:32GB*8 DDR4 REEC,基于后 期扩展,最大支持≥8 根内存插槽; | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
524
| | | 硬盘:3.84T NVME U.2 2.5 寸 SSD + 4T 企业级 SATA 硬盘; 网络接口:配置四口千兆以太网控制 器; 电源:配置 800W 交流冗余电源; | | | |
| 基础网络设 备 | 各楼 层网 络设 备 | 核心交换机 | ≥102.4Tbps 交换容量,≥76800Mpps 包转发率;主控 2 个,独立交换网板 1 个,业务槽位数 6 个,电源槽位数 4 个,风扇框 2 个;要求设备高度 8U,满配电源及风扇,≥1 个 48 口万兆接 口板,≥1 个 48 口千兆电接口板,≥20 个万兆多模模块 三层交换机,支持 VxLan,堆叠,配 备网络虚拟化功能,支持 WLAN 基本 业务、QoS、安全和用户管理,支持 静态路由、策略路由、等价路由、RIP v1/v2、OSPF、IS-IS 和 BGP,支持 IPv4 和 IPv6 双协;支持静态路由、RIPng、OSPFv3、IS-IS v6、BGP4+等。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 互联网路由 器 | 交换容量≥320Gbps,2个10GE(SFP+) +24 个 GE(SFP),配置 2 个多模模块,2 个业务板槽位,配置地址转换功能、地址映射功能、GRE 功能、VxLan 功 能,冗余电源。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 其他平台 24 口万兆汇聚 交换机 | 交换容量≥2.56Tbps,转发性能≥1260Mpps,万兆光口 24 个,24 个 SFP+ 10G 多模模块;冗余电源风扇;2 个 40G/100G 接口。支持静态路由、 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 |
525
| | | RIPng、OSPFv3、IS-ISv6、BGP4+等 三层动态路由;支持 FRRP 快速环网 恢复协议和FLRP快速链路恢复协议。支持多虚一虚拟化技术,将多台物理 设备虚拟化为 1 台逻辑设备;支持 CPU 负载保护,支持电源、风扇、CPU 温度检测告警; | | | 行验证 |
| 其他平台 25G 汇聚交 换机 | 交换容量≥4.8Tbps,整机转发性能≥2800 Mpps;25G 口 24 个,万兆光口 24 个,24 个 SFP+ 10G 多模模块;冗余 电源风扇;6 个 40G 接口。支持静态 路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 等三层动态路由;支持 MPLS VPN、ACL、VXLAN 等特性。支持多虚一 虚拟化技术,将多台物理设备虚拟化 为1台逻辑设备;支持CPU负载保护,支持电源、风扇、CPU 温度检测告警; | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 服务器带外 管理 48 口接 入交换机 | ≥560Mpps 包转发率;≥1.36Tbps 交 换容量,48 个 10/100/1000Base-T 以 太网端口,4 个万兆 SFP+接口,冗余 电源,支持多虚一虚拟化技术,将多 台物理设备虚拟化为 1 台逻辑设备;支持 IPv4/v6 的三层路由功能,支持 静态路由、RIP、OSPF; | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 设备带外管 理 24 口接入 交换机 | ≥280Mpps 包转发率;≥1.36Tbps 交 换容量,24 个 10/100/1000Base-T 以 太网端口,4 个万兆 SFP+接口,冗余 电源,支持多虚一虚拟化技术,将多 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 |
526
| | | 台物理设备虚拟化为 1 台逻辑设备;支持 IPv4/v6 的三层路由功能,支持 静态路由、RIP、OSPF; | | | 行验证 |
| 冗余 24 口万 兆光口交换 机 | 交换容量≥2.56Tbps,转发性能≥ 1260Mpps,万兆光口 24 个,24 个 SFP+ 10G 多模模块;冗余电源风扇;2 个 40G/100G 接口。支持静态路由、 RIPng、OSPFv3、IS-ISv6、BGP4+等 三层动态路由;支持 FRRP 快速环网 恢复协议和FLRP快速链路恢复协议。支持多虚一虚拟化技术,将多台物理 设备虚拟化为 1 台逻辑设备;支持 CPU 负载保护,支持电源、风扇、CPU 温度检测告警; | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 冗余 24 口千 兆电口交换 机 | ≥280Mpps 包转发率;≥1.36Tbps 交 换容量,24 个 10/100/1000Base-T 以 太网端口,4 个万兆 SFP+接口,冗余 电源,支持多虚一虚拟化技术,将多 台物理设备虚拟化为 1 台逻辑设备;支持 IPv4/v6 的三层路由功能,支持 静态路由、RIP、OSPF; | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 人才培养终 端设备 | 台式电脑主机(性能不低于:i5CPU、16G 内存 1TB SSD),每台配不低于 23 英寸的显示器 | 40 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 安全保障设 备 | 安全 设备 | 出口防火墙 | 标准 2U 设备,双电源;整机吞吐量≥60G,最大并发连接数 1500 万,每 | 2 | 台 | 满足描述中 的配置要求, |
527
| | | 秒新建连接数 73 万;标准配置 1 个 CONSOLE 口;接口:2 个千兆自适 应电口,4 个 SFP 光口,4 个 SFP+接 口。含 4 个千兆多模模块,4 个万兆 多模光模块;标配 2T 机械硬盘;默 认支持下一代防火墙访问控制、入侵 防御、网络防病毒。 | | | 同等性能,通过配置进 行验证 |
| 万兆防火墙 | 标准 2U 设备,双电源;整机吞吐量≥20G,最大并发连接数≥500 万,每 秒新建连接数≥20 万;标准配置 1 个 CONSOLE 口、接口:6 个千兆自适 应电口,4 个 SFP 光口,2 个 SFP+接 口。含 4 个千兆多模模块,2 个万兆 多模光模块;标配 60G SSD 硬盘;默 认支持下一代防火墙访问控制。并默 认出厂自带入侵防御。 | 6 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 负载均衡 | 标准 2U 设备,双电源;整机最大吞 吐量≥36G,最大并发连接数≥800万,每秒新建连接数≥30 万;标配 60G SSD 硬盘;接口:6 个千兆自适应电 口,4 个 SFP 光口,4 个 SFP+接口。含 4 个千兆多模模块,4 个万兆多模 光模块;默认支持服务器负载、链路 负载、全局负载、内容交换、应用加 速、TCP 单边加速等功能。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 上网行为管 理 | 网络层吞吐量≥18Gb,应用层吞吐量≥4.5Gb,支持用户数≥6000,每秒新 建连接数≥40000,最大并发连接数≥ | 2 | 套 | 满足描述中 的配置要求,同等性能, |
528
| | | 1800000。标准机架式 2U 设备,硬盘 容量:1T SATA,冗余电源;接口:6 个千兆自适应电口,2 个 SFP+接口。个万兆多模光模块。 针对内网用户的 web 访问质量进行检 测,对整体网络提供清晰的整体网络 质量评级,支持以列表形式展示访问 质量差的用户名单,支持对单用户进 行定向 web 访问质量检测;能够对新 浪微博、腾讯微博、网易微博等进行 细分控制,如:登录、浏览、发微博、上传附件等,能够对 teamview、QQ 远程桌面等远程控制应用做细分控 制,如:接受对方远程控制,能够对 Github、百度网盘、百度文库等网络 应用的上传动作进行细分控制. | | | 通过配置进 行验证 |
| 漏洞扫描系 统 | 性能参数:默认包含资产数:500,最 大可扩展授权数:700;漏扫和 WEB 漏扫不限 IP 数:不限制;最大并发扫 描 IP 数:100;最大并发扫描任务:6;单任务最大 IP 数:1C;最大并发 扫描 URL 数:1。硬件参数:规格:2U,内存大小:16G,硬盘容量:2TB SATA,电源:冗余电源,接口:6 个 千兆自适应电口,4 个 SFP 光口,2 个 SFP+光口。含 4 个千兆多模模块,2 个万兆多模光模块;. | 1 | 套 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 堡垒机 | 性能参数:默认包含运维授权数: | 1 | 台 | 满足描述中 |
529
| | | 500,最大可扩展资产数:1000,图形 并发 200,字符并发 400。硬件参数:规格:2U,内存大小:8G,硬盘容量:2TB SATA,电源:冗余电源.接口:6 个千兆自适应电口,2 个 SFP+光口。个万兆多模光模块. | | | 的配置要求,同等性能, 通过配置进 行验证 |
| 日志审计系 统 | 默认包含主机审计许可证书数量500,可用存储量 4TB(RAID1 模式),平 均每秒处理日志数(eps)最大性能 4000。标准机架式 2U 设备,硬盘容 量 64G minisata+4T SATA*2,冗余电 源.接口:6 个千兆自适应电口,2 个 SFP+接口。2 个万兆多模光模块。支 持 TLS 会话、数据库会话、邮件会话、FTP 会话、Telnet 会话,即时通讯会 话的展现;支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络 会话分类展现;支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计行为来源 对象、审计时间段对象等. | 1 | 套 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 数据库审计 系统 | 硬件参数:标准 2U 机架式设备,≥8 个 10/100/1000 自适应电口,4 个千 兆光口(配备 2 个千兆光模块);1 个 MGT 口,1 个 CON 口,1 个 HA 口,2 个 USB 口,提供≥4T 硬盘存储 日志;标配双交流电源。 性能参数:采用多核多平台并行操作 | 1 | 套 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
530
| | | 系统,SQL 处理能力≥60000 条/秒;≥50 个数据库服务器或实例审计;采用 海量日志存储及高速检索技术,日志 存储能力≥50 亿条(1T 本地存储);支持敏感数据扫描、数据库审计、状 态监控、漏洞扫描、运维审计等功能。 支持 Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、达梦、南大通用、人大金仓、神通、MongoDB、Hive、Hana、HighGo 等 20 种主流数据库防 护和审计。 | | | |
| 终端安全管 理系统 | 网络版终端安全管理软件,支持多引 擎的协同工作对病毒、木马、等进行 查杀。实现病毒查杀、实时防护、信 任区、隔离区等功能,可连接至管控 中心支持统一管理,客户端支持信创 终端环境,包含 500 点授权。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 全域智护企 业安全一体 化运营平台 | 电子 文档 安全 性管 理平 台 | 本地文档安 全全方位管 控 | 文档落地自动加密:存储在电子 文档安全性管理软件上的所有机密 文档,一旦从云端下载/同步至本地 终端,将立即触发自动加密机制,生 成加密格式文件。员工在职期间,仅 可通过企业统一配发、受后台管控的 终端设备(公司电脑)正常查看、编 辑加密文档;员工离职后,若将加密 文档拷贝至个人电脑等非管控设备, | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
531
| | | 打开后将呈现密文状态,无法识别文 档内容,从根源杜绝离职拷贝导致的 文档泄露。 2. 文档内容安全管控:员工在软件端 打开受保护的机密文档时,文档展示 界面将自动附带员工个人专属水印(含姓名、工号等唯一标识),既对 员工的违规操作形成强力威慑,也可 在发生文档泄露时,通过水印快速追 溯泄露源头、定位责任人;同时管理 员可在后台对指定文档/文件夹设置 禁止截屏、禁止打印、禁止复制粘贴 权限,全方位限制文档内容的二次传 播,避免员工通过截屏、打印、复制 等方式泄露文档信息。 3. 终端离线安全管控:针对企业办公 电脑等受公司网络管控的终端设备,后台可预设离线管控规则;当管控终 端脱离公司内网(如出差断网、电脑 带离办公区),且离线时长超过后台 设定阈值时,终端本地磁盘上已落地 的所有机密加密文档将自动触发锁 定机制,无法以明文形式打开和查看。即使出现办公电脑丢失、被盗等情况,本地存储的机密文档也无法被破解 查看,保障终端离线状态下的文档安 | | | |
532
| | | 全。 | | | |
| 外发文档安 全全方位管 控 | 文档分享全维度管控:针对客户洽 谈、供应商合作、外部项目对接等需 对外发送企业重要资料的场景,软件 提供精细化的外发分享管控能力。管 理员可在后台设置外发文档的访问 权限、使用时效、操作限制:支持限 定外发文档的接收人范围(仅指定对 象可打开)、设置文档有效访问时长(超时自动失效)、限制外发文档的 操作权限(禁止外发接收人二次转发、截屏、打印、编辑);同时所有外发 文档均附带专属溯源水印,外发记录(含发送人、接收人、发送时间、文 档内容)全程在后台留存,实现外发 文档的全流程可追溯,彻底规避外发 文档在传播、使用过程中的泄露风险。内外网文件安全交互:针对政务、医疗、国企央企、大型企业等拥有内 网、外网、办公网、研发网等多套物 理隔离网络系统的用户群体,解决其 跨网文件交换效率低、流程繁、审计 难、合规风险高的行业痛点。软件打 造安全可控的跨网文件交换通道,支 持物理隔离网络间的文件合规传输,所有跨网交换的文件均需经过后台 统一审核、加密传输、全程记录:发 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
533
| | | 起跨网文件传输需提交申请,经管理 员审核通过后方可传输;传输过程中 文件全程加密,避免传输链路中的泄 露风险;所有跨网操作记录(含申请 人、审核人、传输文件、传输时间、网络节点)均在后台形成审计日志,可随时查询、导出,满足企业跨网数 据交换的合规审计要求,实现跨网文 件交换的高效性、安全性、合规性三 者统一。 | | | |
| 后台统一管 控与审计溯 源 | 精细化权限配置:管理员可按企业 组织架构(集团/公司/部门/小组)、文件目录、用户角色进行精细化权限 分配,支持对不同部门、不同文件夹 单独开启/关闭防泄露管控,对不同 岗位员工配置差异化的文档操作权 限(查看/编辑/下载/外发/跨网传 输),实现“按岗授权、最小权限”的安全管理原则。全场景行为审计:软件对企业文档 的所有操作行为进行全程记录,形成 可追溯、不可篡改的审计日志,包括 云端操作(上传/下载/修改/删除)、本地操作(打开/编辑/拷贝/截屏)、外发操作(分享/转发/访问)、跨网 操作(申请/审核/传输)等所有行为,日志含操作人、操作时间、操作对象、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
534
| | | 操作结果、终端信息等关键数据,管 理员可随时在后台查询、筛选、导出 审计日志,快速定位异常操作。 3. 实时监控与预警:后台提供可视化 的文档安全监控看板,实时展示企业 文档的存储状态、终端管控状态、外 发传输状态;同时支持设置异常操作 预警规则,当出现违规下载、高频外 发、离线超时、非管控设备访问等异 常行为时,系统将立即触发预警(短 信/系统消息/邮件),通知管理员及 时处理,实现安全风险的早发现、早 干预。 | | | |
| 加密体系与 兼容性保障 | 高强度加密算法:软件采用行业领 先的高强度对称+非对称加密算法,对企业机密文档进行端到端加密,加 密密钥由企业自主管控,杜绝密钥泄 露导致的文档破解风险,保障加密体 系的高安全性。全格式文档支持:兼容企业日常办 公中常见的所有文档格式,包括Word、Excel、PPT、PDF、图片、音视频、压缩包等,所有格式文件均可实现落 地自动加密、内容管控、外发管控,无需改变员工的日常办公习惯。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
535
| | | 3. 终端无缝适配:支持 Windows、Mac 等主流桌面操作系统,可直接适配企 业现有办公终端设备,无需额外加装 硬件,部署过程简单,与企业现有办 公系统(云盘、OA、ERP)无缝兼容,不影响企业原有办公流程和效率。 | | | |
| 智能 安全 运维 管理 平台 | 账号管理功 能 | 资产账号统一管理:对企业所有服 务器、网络设备、数据库、远程应用 的资产账号进行统一纳管与托管,打 通多资产账号壁垒,实现 SSO 单点登 录能力,运维人员通过堡垒机单一账 号即可登录授权资产,无需记忆多套 复杂设备密码,大幅提升运维效率。资产账号定期改密:支持对托管的 所有资产账号配置自定义周期自动 改密策略,通过后台脚本自动完成密 码修改、同步与保存,支持随机复杂 密码生成,避免人工改密的繁琐性与 滞后性,从根本上解决资产密码长期 不变、泄露后无法及时更新的安全问 题;同时支持手动紧急改密,满足特 殊场景的密码管控需求。登陆堡垒机账号权限分离:严格遵 循“三权分立”安全管理原则,将堡 垒机账号划分为配置管理员、密码管 理员、审计管理员及普通运维用户四 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
536
| | | 大角色,各角色权限相互独立、相互 制约,无单一角色可掌控全流程,避 免权限集中导致的违规操作与管理 漏洞。 4. 登录堡垒机账号授权定制:支持对 堡垒机登录账号进行精细化授权绑 定,可按运维场景定制账号权限,限 定账号仅能通过指定协议 (SSH/Telnet/RDP/VNC 等)访问指 定资产,严格遵循权限最小化原则,杜绝账号跨资产、跨协议的越权访问 行为。 5. 账号生命周期管理:支持资产账号 与堡垒机账号的全生命周期管控,涵 盖账号创建、授权、变更、禁用、删 除等全流程操作,可根据员工岗位变 动、离职等场景实现账号权限的快速 调整与注销,避免“僵尸账号”“权 限残留”导致的运维安全风险。 6. 账号操作日志记录:对所有账号的 管理操作(创建、改密、授权、注销 等)进行全程记录,日志包含操作人、操作时间、操作对象、操作内容、操 作结果等关键信息,实现账号管理行 为的可追溯,便于后期审计与问题定 | | | |
537
| | | 位。 | | | |
| 认证管理功 能 | 多方式独立认证:支持静态口令、AD 域认证、RADIUS 认证等基础认 证方式,同时兼容短信认证、硬件令 牌认证、数字证书认证、USB-KEY 认 证等高强度认证方式,企业可根据运 维人员岗位重要性、运维场景风险等 级,灵活选择单一认证方式。多因素组合认证:支持将多种认证 方式进行组合配置(如“静态口令+ 短信验证码”“USB-KEY+硬件令 牌”),实现多因素强认证,只有通 过所有认证环节,方可登录堡垒机,大幅提升身份认证的安全性,有效抵 御口令破解、身份冒充等网络攻击。认证策略灵活配置:支持按用户角 色、运维资产重要性、访问场景(内 网/外网)定制差异化认证策略,例 如对核心资产运维人员配置高强度 组合认证,对普通资产运维人员配置 基础认证,兼顾运维安全性与操作便 捷性;同时支持设置认证失败锁定规 则,限定短时间内认证失败次数,触 发规则后自动锁定账号,抵御暴力破 解攻击。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 运维管理权 | 账号授权:堡垒机主账号采用树状 | 1 | 套 | 满足描述中 |
538
| | 限功能 | 层级化授权模式,支持按企业组织架 构、资产类型、运维场景进行自定义 灵活授权,可实现从总账号到子账号、从一级资产到下级资产的层级化权 限分配,权限配置精准到具体账号、具体资产,适配企业复杂的组织架构 与运维需求。 2. 工单下发/申请:打造标准化的运 维工单管理体系,支持双向工单操作:管理员可主动创建运维工单并下发 至指定运维人员,明确工单运维对象、运维内容、运维时限、操作权限;普 通运维用户可发起运维工单申请,注 明运维需求、申请资产、申请权限,经管理员审核通过后方可获得临时 运维权限,实现运维操作的事前审批、过程管控。 3. 工单全生命周期管控:支持运维工 单的创建、审核、下发、执行、验收、关闭全流程管理,工单执行过程中可 实时查看进度,执行完成后需提交验 收结果,管理员可对工单执行情况进 行审核,未通过则驳回重新执行,实 现运维操作的闭环管理;所有工单记 录全程留存,便于后期审计与追溯。 | | | 的功能要求,通过功能查 看进行验证 |
539
| | | 4. 访问策略:支持创建多维度自定义 访问控制策略,可根据源 IP、源端口、目标 IP、目标端口、运维账号等多个 维度组合设置访问规则,精准限定运 维人员的访问范围与访问方式,拒绝 非授权 IP、非授权端口的运维访问请 求,从网络层面规避非法运维访问。 5. 命令控制:针对核心服务器、关键 数据库等重要资产,提供高危操作命 令管控能力,支持自定义高危命令库(如 rm、format、drop 等),对高危 命令实现禁止执行、允许执行需审批、执行实时告警三种管控模式;运维人 员执行高危命令时,系统实时触发告 警并推送至管理员,同时记录命令执 行信息,实现高危操作的实时监控与 干预。 6. 会话管理:支持对运维会话的实时 监控、在线阻断、强制下线操作,管 理员可在后台实时查看所有在线运 维会话的详细信息(运维人员、资产 地址、会话时长、操作内容),发现 违规运维行为时,可立即阻断会话、强制下线,实现运维操作的事中实时 管控。 | | | |
540
| | | 7. 临时权限管控:针对临时运维、应 急抢修等场景,支持为运维人员配置 临时运维权限,可自定义临时权限的 有效时长,超时后权限自动回收,无 需人工手动注销,避免临时权限长期 有效导致的越权操作风险。 | | | |
| 监控审计 功能 | 运维操作录像审计:对所有运维人 员的可视化操作(RDP/VNC 等)进 行全程高清录像,录像文件与运维账 号、资产、操作时间精准绑定,支持 录像的在线回放、下载、保存;采用 数据流回放技术,仅对实际操作数据 进行记录,运维空闲时段无日志增长,大幅节省存储资源。录像快速定位与检索:集成 OCR 标题识别技术,可对运维操作录像中 的窗口标题、操作内容进行智能识别 与索引,管理员可通过关键词、资产 地址、运维人员、操作时间等维度快 速检索录像,精准定位目标操作片段,解决传统录像审计“查找难、效率低”的问题。3. 数据库细粒度审计:针对 Oracle、MySQL、SQL Server 等主流数据库,实现 SQL 操作语句全记录、细粒度审 计,可精准记录所有数据库运维操作 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
541
| | | 的 SQL 语句、执行结果、执行时间、运维人员、客户端信息等,支持对增 删改查(CRUD)等关键操作进行重 点审计,实现数据库操作的全程追溯,便于发现非法篡改、删除数据库数据 的行为。 4. 虚拟应用 RemoteAPP 审计:对基 于 RemoteAPP 的虚拟应用运维操作 进行全流程、细粒度完全审计,不仅 记录应用的登录、退出等基础操作,还可精准审计应用内的菜单点击、文 件操作、数据编辑等细节行为,实现 虚拟应用运维操作的无死角审计,满 足精细化的运维审计需求。 5. 命令行操作审计:对 SSH/Telnet 等 命令行运维操作进行逐行命令记录 与审计,可实时记录所有输入的命令 内容、执行结果,支持高危命令、违 规命令的实时识别与告警,同时支持 命令行操作日志的关键词检索、导出,便于快速定位违规命令操作。 6. 审计日志统一管理:将所有运维操 作的录像日志、命令日志、数据库操 作日志、工单日志、账号管理日志等 进行统一收集、存储、管理,日志数 | | | |
542
| | | 据支持不可篡改设置,满足等保、合 规等审计要求;同时支持日志的多维 度筛选、检索、导出,适配企业日常 审计与应急排查需求。 7. 审计报表自动生成:支持根据审计 需求,自定义生成多维度运维审计报 表,涵盖运维人员操作统计、资产访 问频次、高危命令执行情况、工单执 行情况、违规操作记录等核心指标,报表支持可视化展示、导出与打印,为企业运维安全分析、合规审计提供 数据支撑。 | | | |
| 系统部署与 高可用功能 | 软硬一体灵活部署:支持软硬一体 部署模式,提供标准化硬件设备与软 件系统一体化交付,开箱即用,无需 复杂的环境配置,大幅降低企业部署 成本与实施周期;同时支持纯软件部 署,可适配企业现有服务器硬件,提 升资源利用率。多模式高可用部署:兼容双机热备、集群部署、分布式部署多种高可用部 署模式,双机热备实现主备节点自动 切换,避免单节点故障导致的系统瘫 痪;集群部署与分布式部署支持节点 横向扩展,满足企业业务增长带来的 运维资产扩容、并发访问量提升的需 求,保障系统的高并发、高稳定性。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
543
| | | 3. 跨地域部署支持:针对集团型企业、跨地域分支机构的运维需求,支持分 布式跨地域部署,可在各分支机构部 署堡垒机节点,总部实现统一管控与 审计,兼顾分支机构的本地运维效率 与总部的全局管理需求,实现跨地域 运维的统一化、标准化管控。 | | | |
| 远程 安全 评估 系统 | 资产管理 | 支持建立资产组织树形结构,可精 准定义资产基础信息、归属部门及责 任人信息,实现资产归口化、精细化 管理。提供手工批量导入和网络自动发 现双模式采集 IT 资产,可自动识别 资产类型、开放端口、版本信息等,并将资产自动归入对应组织结构,实 现企业 IT 资产全面纳管。支持资产信息与扫描任务、漏洞检 测结果、资产安全状态、整改记录全 维度关联,可通过资产台账快速下发 扫描任务、查看资产全周期安全数据,实现资产与安全管理的联动。具备资产动态更新与盘点能力,自 动识别网络中新增、下线、配置变更 的资产,实时更新资产台账,生成资 产盘点报表,杜绝“僵尸资产”“未 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
544
| | | 知资产”,保障资产台账的准确性和 完整性。 | | | |
| 系统安全漏 洞扫描 | 支持对主流网络对象开展全面检 测,覆盖操作系统、数据库、中间件、通信协议、应用系统、虚拟化系统、网络设备、安全设备、办公自动化产 品等全品类资产。提供无代理远程扫描和授权登录 扫描双模式检测,兼顾扫描便捷性与 检测深度,精准挖掘系统层、协议层、组件层的各类显性及隐藏脆弱性风 险。内置实时更新的漏洞特征库,可快 速检测 0day 漏洞、高危紧急漏洞,第 一时间发现高风险安全隐患并触发 预警,助力企业及时处置。对扫描发现的漏洞进行分级分类 识别,按高危、中危、低危、信息级 划定风险等级,按漏洞类型、影响范 围、涉及资产进行分类,清晰界定漏 洞风险程度,为整改优先级判定提供 明确依据。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统安全配 置核查 | 经授权后对目标系统开展远程非 侵入式配置核查,全程不修改系统任 何配置、不占用业务核心资源,无感 | 1 | 套 | 满足描述中 的功能要求,通过功能查 |
545
| | | 知检测且不影响系统正常运行。 2. 内置 3000+标准化检查项目,全面 覆盖操作系统、网络设备、安全设备、数据库、应用系统、无线网络设备、虚拟化产品七大类四十余种产品的 近百个版本,实现配置安全全覆盖检 测。 3. 深度适配等保 2.0 及各行业合规安 全配置基线要求,精准检测系统配置 偏离合规标准的问题,针对性提供合 规化配置修正建议,满足企业合规整 改需求。 4. 对核查发现的配置漏洞进行深度 分析,明确漏洞产生的根本原因、影 响范围及被恶意利用的风险概率,提 供可落地的配置优化方案,从根源解 决系统配置安全问题。 | | | 看进行验证 |
| Web 应用漏 洞扫描 | 搭载独立的 Web 应用漏洞扫描引 擎,专为门户网站、电子商务、社区 论坛、网上营业厅等各类 Web 应用系 统打造,开展专项、深度的安全检测。内置 800+Web 应用漏洞检测方法,全面检测 SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、文件上传/下载 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
546
| | | 漏洞、网站挂马、敏感信息泄露等各 类 Web 应用常见漏洞。 3. 经内核级优化,融合智能页面爬取、代理缓存机制、实时任务调度等创新 技术,可高效、稳定完成海量页面、复杂交互型 Web 应用的扫描,兼顾扫 描速度与检测准确性。 4. 支持对动态页面、AJAX 异步请求、API 接口等 Web 应用隐蔽节点的深度 检测,挖掘传统扫描易遗漏的隐藏漏 洞,实现 Web 应用漏洞的全覆盖、无 死角检测。 | | | |
| 报告与统计 分析 | 可自动生成资产、漏洞、配置、整 改多维度安全分析报告,报告涵盖网 络安全风险总览、漏洞分布特征、整 改完成率、合规达标情况等核心内容,支持报告在线查看、导出及打印。通过图表实现安全数据可视化展 示,直观呈现漏洞等级分布、各部门 资产安全状态、扫描任务执行进度、整改完成情况等核心指标,助力管理 人员快速掌握网络整体安全态势。3. 支持自定义报表模板,企业可根据 自身安全管理需求,自主选择统计维 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
547
| | | 度、展示内容、时间范围,生成贴合 实际工作的个性化安全分析报告。 4. 对多轮扫描检测数据进行安全趋 势分析,跟踪企业资产安全状态变化、漏洞新增与修复趋势,对漏洞数量异 常增长、高风险漏洞占比升高等情况 自动预警,助力企业提前防范安全风 险。 | | | |
| 系统管理与 策略配置 | 支持自定义扫描策略,企业可根据 检测需求,自主选择扫描对象、检测 范围、漏洞等级、扫描深度,灵活适 配常规安全检测、专项漏洞排查、应 急安全检测等不同场景。具备完善的任务调度管理能力,支 持手动立即扫描和定时自动扫描,可 按天、周、月自定义设置扫描周期,实现企业网络安全状态的常态化、自 动化检测,无需人工干预。实行精细化用户权限管理,按“管 理员、扫描员、审核员、查看员”划 分不同角色,为各角色精准分配系统 操作、数据查看权限,限定操作范围,保障系统数据安全和管理规范。4. 内置特征库自动更新机制,漏洞特 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
548
| | | 征库、配置核查库可实时同步全网最 新漏洞特征、行业合规基线要求,确 保系统的检测能力始终贴合网络安 全最新态势,及时发现新型安全漏洞。 | | | |
| 可视 化应 用安 全管 理平 台 | 单点登录 | 为企业所有 B/S 架构应用系统提 供统一访问入口,整合分散应用登录 节点,实现一次认证、全网通行,大 幅提升员工应用访问效率,降低账号 管理成本。全面支持 CAS、SAML、OAuth2、OIDC 等主流标准认证协议,实现标 准化应用认证统一接入,适配企业规 范化集成需求。提供模拟代填式单点登录能力,针 对无标准认证协议的老旧应用、定制 化应用,无需改造应用本身,通过模 拟表单提交实现单点登录,实现企业 全类型应用全覆盖接入。支持单点登录会话统一管理,可在 统一入口实现所有已登录应用的会 话查看、一键登出,避免多应用会话 残留导致的安全风险,实现应用会话 集中管控。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 双因强认证 与密码管理 | 1.支持在应用系统零改造的前提下,无缝集成双因素强认证技术,兼容短 | 1 | 套 | 满足描述中 的功能要求, |
549
| | | 信验证码、硬件令牌、软件令牌、USB-KEY、人脸/指纹生物识别等多 种认证方式,支持组合认证策略,大 幅提升应用系统身份认证强度,杜绝 弱口令、身份冒充等风险。 2. 对企业所有应用系统的原有账号、密码实现集中统一托管,建立企业统 一密码管理体系,实现账号密码的统 一创建、修改、注销,避免账号密码 分散管理导致的混乱问题。 3. 内置密码合规策略配置功能,支持 自定义密码复杂度(长度、字符组合、有效期)、密码重复度校验、弱口令 拦截等规则,强制规范应用账号密码 设置,提升企业密码管理合规性满足 度。 4. 提供密码安全审计能力,全程记录 账号密码的创建、修改、使用等操作,对密码过期、弱口令、多应用密码相 同等违规情况自动预警,督促用户及 时整改,保障密码管理全流程合规。造的前提下,引入双因强认证技术,提升应用系统的身份认证强度;并对 应用系统的原有帐号和密码统一管 理,提升合规性满足度。 | | | 通过功能查 看进行验证 |
550
| | 页面访问控 制 | 支持对用户访问应用系统的权限 进行二次精细化定义,可按用户角色、部门、岗位等维度,精准划分应用页 面访问权限,实现页面级、菜单级、按钮级的细粒度权限管控。建立应用访问黑白名单机制,可基 于用户账号、源 IP 地址、访问时间等 条件,设置应用页面访问允许/禁止 规则,禁止非授权用户、非授权 IP 访 问敏感应用页面。实现越权访问实时拦截与告警,当 用户尝试访问未经授权的应用页面 时,系统立即阻断访问请求,并触发 实时告警,同时记录越权访问行为,为后续审计溯源提供依据。支持临时访问权限申请与审批,针 对临时办公、跨部门协作等场景,用 户可申请应用页面临时访问权限,经 管理员审核通过后限时生效,超时自 动回收,兼顾办公灵活性与访问安全 性。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 页面实时脱 敏 | 基于用户访问权限分级脱敏,根据 用户角色、权限等级为不同用户配置 差异化的敏感数据查看权限,对应用 系统页面展示的身份证号、手机号、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
551
| | | 银行卡号、企业核心数据等敏感信息 实现不同层次的模糊化处理(部分隐 藏、掩码替换、全隐藏)。 2. 支持自定义脱敏规则与脱敏字段,企业可根据自身业务需求,自主配置 需要脱敏的敏感数据字段、脱敏方式 及脱敏粒度,适配不同行业、不同应 用的敏感数据保护需求。 3. 实现动态实时脱敏,脱敏操作在应 用页面展示层实时完成,不修改应用 系统底层数据,既保障敏感数据不泄 露,又不影响应用系统正常的业务数 据处理流程。 4. 支持脱敏效果全局管控与审计,可 实时查看各应用、各页面的脱敏配置 与执行效果,对脱敏规则修改、脱敏 异常等情况进行记录,确保敏感数据 脱敏全流程可管、可查。 | | | |
| 页面背景水 印 | 支持对应用系统指定页面、全量页 面强制添加背景水印,水印与页面内 容深度融合,无法通过截屏、截图、复制等方式去除,从源头防范敏感页 面信息泄露。2. 提供自定义水印配置能力,支持用 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
552
| | | 户自主设置水印显示内容(用户名、工号、登录 IP、访问时间等唯一标 识)、水印样式(字体、颜色、大小、透明度、排列方式),满足企业个性 化溯源需求。 3. 实现水印与用户身份绑定,每个用 户访问应用页面时展示专属个性化 水印,一旦发生页面信息泄露,可通 过水印快速定位泄露源头、追溯责任 人,形成强有力的威慑与溯源依据。 4. 支持水印规则批量配置与下发,可 按应用、按部门为不同应用系统、不 同用户群体配置差异化的水印规则,实现水印管理的精细化、高效化。 | | | |
| 行为轨迹记 录 | 对用户访问应用系统的全流程行 为进行全方位、无死角记录,涵盖登 录登出、页面访问、菜单操作、按钮 点击、数据查询、表单提交等所有操 作行为,记录内容包括操作人、操作 时间、操作 IP、操作内容、操作结果 等关键信息。提供操作过程在线回放功能,支持 按用户、按应用、按时间等维度检索 操作记录,还原用户访问应用的完整 行为轨迹,实现操作过程的可视化追 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
553
| | | 溯。 3. 支持离线查询与回放,所有行为轨 迹记录可本地存储、离线导出,即使 在网络中断等场景下,也能实现操作 记录的快速查询与轨迹还原,满足企 业应急审计需求。 4. 实现异常行为实时识别与标记,对 高频次操作、非常规时间访问、敏感 页面多次访问等异常行为进行自动 识别、重点标记,方便管理员快速定 位可疑操作,及时排查安全风险。 | | | |
| 全流程操作 审计与可视 化分析 | 构建应用操作全维度审计体系,整 合单点登录、权限访问、数据操作、脱敏行为、水印展示等所有环节的操 作记录,形成完整的审计日志,日志 数据不可篡改,满足企业合规审计要 求。提供多维度审计查询与筛选,支持 按操作人、应用系统、操作类型、时 间范围、风险等级等条件组合查询审 计日志,实现精准、高效的审计排查。打造可视化安全分析看板,通过图 表直观展示应用访问量、用户操作频 次、越权访问次数、敏感数据访问情 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
554
| | | 况、异常行为分布等核心指标,助力 管理员实时掌握企业应用系统的整 体安全态势。 4. 支持审计报表自动生成与导出,可 按日、周、月、季度生成标准化审计 报表,也可自定义报表内容与统计维 度,满足企业日常审计、合规检查、安全分析等多样化需求。 | | | |
| 应用集中管 理与 SSL 加 密传输 | 实现企业应用系统集中统一管理,支持远程、本地各类 B/S 架构应用的 统一接入、统一配置、统一监控,可 在平台端实现应用的新增、停用、配 置修改等操作,实现应用全生命周期 集中管控。全面支持 SSL 加密传输,对应用系 统与平台之间、用户与应用系统之间 的所有数据传输过程进行全程加密 保护,防止数据在传输过程中被窃取、篡改、监听,保障应用信息传输安全。提供应用运行状态实时监控,可实 时查看各应用系统的在线状态、访问 量、响应速度、异常访问次数等运行 指标,对应用访问异常、系统故障等 情况自动触发告警,及时提醒管理员 处置。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
555
| | | 4. 支持应用安全配置模板化管理,针 对同类型、同权限等级的应用,可创 建标准化安全配置模板,实现配置一 键下发,大幅提升企业应用安全配置 效率,保障配置标准统一。 | | | |
| 用户与权限 统一管理 | 建立企业统一用户身份管理体系,整合企业各应用系统的用户信息,实 现用户账号的统一创建、授权、变更、注销,杜绝“僵尸账号”“权限残留”等问题,实现用户全生命周期管理。采用基于角色的访问控制(RBAC)模式,可按企业组织架构、业务流程 创建不同角色,为角色配置对应的应 用访问权限、页面操作权限、数据查 看权限,实现权限的批量分配与高效 管理。支持权限继承与分级管理,可按集 团、公司、部门、小组建立层级化权 限体系,下级角色可继承上级角色的 部分权限,兼顾权限管理的规范性与 灵活性。提供权限变更全程记录与审计,对 所有用户权限的创建、修改、注销等 操作进行全程记录,对权限越权分配、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
556
| | | 敏感权限变更等情况自动预警,确保 权限管理全流程合规。 | | | |
| 威胁 情报 更新 授权 软件 | 智能检测-文 件威胁检测 引擎快速判 定文件威胁 | 内置高性能文件威胁检测引擎,对 网络流量中传输的文件进行全量解 析、深度检测,可精准识别钓鱼邮件、挂马网站投递的恶意样本、木马程序、病毒文件等各类文件威胁,从源头阻 断恶意文件进入企业内网。支持对主流文件格式的全覆盖检 测,包括办公文档、压缩包、可执行 文件、脚本文件等,针对文件漏洞利 用、恶意代码植入等攻击方式进行专 项检测,提升文件威胁识别的全面性。融合静态特征检测+动态行为分析 双重检测机制,既通过恶意特征库匹 配已知文件威胁,又对文件的可疑行 为进行实时分析,有效发现变种恶意 文件、新型文件威胁,降低漏检率。检测到文件威胁后,可立即触发实 时告警,并记录威胁文件的传输路径、源地址、目标主机、文件特征等信息,为威胁处置提供精准依据。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 智能检测 -WEB 攻击 行为预警 | 内置专业 WEB IDS 检测模块,对 网络流量中的 WEB 攻击行为进行实 时监测与深度分析,实现对网站漏洞 | 1 | 套 | 满足描述中 的功能要求,通过功能查 |
557
| | | 扫描、漏洞触发、权限非法获取、数 据窃取等 WEB 攻击全阶段的精准检 测与提前预警。 2. 针对黑客入侵后上传 Webshell 网 页木马的控制通信行为进行专项检 测,基于 Webshell 通信特征库,精准 识别 50+常见加密/非加密 Webshell,有效阻断木马对 WEB 服务器的远程 控制。 3. 支持对 SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、目录遍历、命 令执行等主流 WEB 攻击手段的实时 检测,全面覆盖 WEB 应用常见安全 风险。 4. 可对WEB攻击行为进行分级告警,根据攻击危害程度、攻击尝试频次划 分风险等级,便于管理员优先处置高 危 WEB 攻击行为。 | | | 看进行验证 |
| 智能检测-漏 洞利用行为 预警 | 对网络上下行双向流量进行全量 解析与深度分析,精准监测网络中各 类端口扫描、漏洞探测、漏洞利用等 恶意行为,实现攻击行为的早发现、早预警。2. 内置高精准漏洞特征库,覆盖主流 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
558
| | | 操作系统、应用软件、网络设备的已 知漏洞,通过识别攻击负载特征的方 式,精准判定流量中的漏洞利用行为,有效识别基于漏洞的远程攻击。 3. 支持对 0day 漏洞、高危紧急漏洞 利用行为的快速检测,同步最新漏洞 威胁特征,及时响应全网新型漏洞攻 击,保障企业网络对新型漏洞威胁的 防护能力。 4. 记录漏洞利用行为的攻击源地址、攻击目标、利用的漏洞类型、攻击载 荷等详细信息,为漏洞修复、攻击溯 源提供精准数据支撑。 | | | |
| 智能检测-失 陷主机精准 识别预警 | 主机控制行为监测:对企业内网主 机的远程控制行为进行全维度监测,精准识别远控登录、屏幕截图、文件 上传下载、命令执行等恶意控制行为,快速定位已失陷及正在被远程控制 的内网主机。Web shell 网页木马控制通信行为检 测:内置完善的 Webshell 特征库,已 集成中国菜刀、jspspy、phpspy 等国 内外不同编程语言的200+Webshell网 页木马通信特征,可精准识别各类 Webshell 的隐蔽通信行为,及时发现 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
559
| | | WEB 服务器失陷情况。 3. 异常行为通信检测:针对未知木马 无明确特征可匹配的问题,采用行为 特征分析模式,对主机的异常通信行 为进行精准识别,有效发现未知木马 的隐蔽控制行为,弥补特征检测的局 限性。 4. 对识别出的失陷主机进行实时标 记,同步展示主机失陷状态、被控制 方式、恶意通信对象等信息,支持对 失陷主机的恶意行为进行实时跟踪,为快速隔离、处置失陷主机提供依据。 | | | |
| 智能检测-异 常通信行为 检测检测流 量未知威胁 | 对网络中所有主机的外联通信流 量行为进行全量记录、多维度统计,建立主机正常通信行为基线,涵盖通 信 IP、端口、频次、流量大小、通信 时段等核心维度。融合木马通信行为模型+全网威胁 情报,对主机通信行为进行异常判定,精准识别偏离正常基线的可疑外联、隐蔽通信、高频次异常传输等行为,实现对未知威胁的有效发现。3. 针对僵尸网络、远控木马的典型通 信特征(如域名生成算法 C2 通信、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
560
| | | 非常规端口通信、境外高危IP通信等)进行专项检测,快速定位受僵尸网络、远控木马控制的失陷主机。 4. 支持对异常通信行为进行溯源分 析,追踪异常通信的发起源头、传播 路径、关联主机,全面掌握未知威胁 在网络内的扩散范围,为全网威胁处 置提供支撑。 | | | |
| 威胁情报实 时更新授权 | 搭载全网威胁情报实时更新模块,拥有专属威胁情报更新授权通道,可 实时同步全网最新的恶意 IP、恶意域 名、恶意文件特征、漏洞特征、 Webshell 特征、木马通信特征等威胁 情报,确保产品检测能力始终贴合全 网最新威胁态势。支持威胁情报分级更新,可根据企 业网络防护需求,自定义选择情报更 新类型、更新频次,兼顾威胁防护的 及时性与网络资源的合理利用,适配 不同规模企业的防护需求。提供威胁情报本地缓存与离线更 新能力,即使在网络中断情况下,本 地缓存的最新威胁情报仍可保障产 品正常检测,网络恢复后自动完成情 报补更,确保防护不中断。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
561
| | | 4. 支持威胁情报自定义导入与配置,企业可将自身发现的内部威胁特征、专属高危 IP/域名等加入本地威胁情 报库,实现个性化威胁防护,提升对 企业专属威胁的检测能力。 | | | |
| 攻击溯源与 快速响应 | 具备全链路攻击溯源能力,对检测 到的网络攻击行为进行深度分析,还 原攻击完整链路,包括攻击源地址、攻击入口、攻击手段、攻击传播路径、攻击目标、攻击结果等核心信息,明 确攻击各环节的关联关系。支持对攻击者身份进行多维度溯 源,包括攻击 IP 属地、攻击工具特征、攻击行为习惯、关联攻击事件等,为 企业追溯攻击源头、追究法律责任提 供数据依据。提供一站式快速响应能力,检测到 威胁后可立即触发多形式实时告警(系统弹窗、短信、邮件、企业微信 等),并支持与企业现有安全设备(防火墙、入侵防御系统等)联动,实现对攻击源的快速阻断、对失陷主 机的快速隔离。4. 自动生成威胁处置建议,针对不同 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
562
| | | 类型、不同等级的威胁,提供定制化 的处置步骤、防护措施、漏洞修复建 议,帮助管理员快速开展威胁处置,降低攻击造成的损失。 | | | |
| 流量分析与 数据可视化 | 对网络出口进出流量进行全量采 集与多维度分析,实时展示网络流量 概况、协议分布、TOP 通信主机、TOP 访问地址、流量异常波动等信息,帮 助管理员掌握网络整体运行状态。打造可视化安全态势看板,直观展 示网络威胁检测情况,包括威胁数量、威胁类型分布、风险等级分布、失陷 主机数量、攻击趋势等核心指标,支 持按时间、威胁类型、主机等维度进 行筛选查看。所有检测数据、告警信息、攻击溯 源结果、流量分析数据均可全程记录、永久留存,支持多维度查询、筛选与 导出,满足企业安全审计、合规检查、事件复盘等需求。自动生成网络安全威胁分析报告,按日/周/月统计网络威胁态势、攻击 行为特征、防护效果等内容,为企业 优化网络安全防护策略、提升整体防 护能力提供数据支撑。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
563
| 等级 保护 助手 系统 | 多样检查手 段支持 | 内置13款自研专业技术检查工具,工具研发结合团队多年应用安全、等 保测评等领域安全检查实践经验,贴 合等保现场检查实际需求,大幅提升 等保检查工作的落地性与专业性。所有技术检查工具均具备操作留 痕、结果固化能力,检查过程与检测 结果可全程记录、不可篡改,实现被 检查目标的操作行为与结果不可抵 赖性,满足等保测评合规性要求。工具覆盖等保检查全维度,可分别 适配物理安全、主机安全、网络安全、应用安全、数据库安全及管理安全各 层面检查需求,一站式解决等保多维 度检查工具分散的问题。支持工具按需组合调用,可根据等 保定级等级(二级/三级/四级)、检 查场景(自查/测评/监督检查)灵活 选择对应检查工具,精准匹配检查需 求,提升检查效率。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 一键式检查 能力 | 系统采用轻量化设计,便于便携部 署与现场离线使用,无需复杂的网络 环境与硬件配置,适配等保现场跨场 景、多地点检查需求。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
564
| | | 2. 打造全流程一键式操作界面,界面 简洁友好、操作逻辑清晰,降低操作 人员专业门槛,无需深厚的等保专业 知识即可完成标准化检查操作。 3. 支持多任务并行检查,可同时对多 个信息系统、多个检查维度发起检查 任务,各任务独立运行、结果分别统 计,大幅提升批量检查、集中测评的 工作效率。 4. 实现一键发起检查、一键生成检查 结果、一键导出检查报告,简化检查 全流程操作步骤,避免人工手动统计、整理数据的繁琐性,减少人为操作失 误。 5. 支持检查任务断点续传,若现场检 查过程中出现中断情况,恢复后可继 续执行未完成的检查任务,无需重新 发起,保障检查工作的连续性。 | | | |
| 数据自动关 联分析 | 系统内置专业等保检查知识库,封 装等保相关标准要求、专业检查知识、典型漏洞特征及攻击方式,为检查工 作提供明确、规范的操作引导,确保 检查流程、检查内容符合等保标准要 求,实现检查工作的规范化、标准化。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
565
| | | 2. 集成自研专业分析模型,可按照模 型对检查采集的全量数据进行自动 分类、统计、关联、分析与比对,精 准识别安全隐患、定位问题根源,无 需人工手动分析研判。 3. 支持检查内容灵活扩展,可根据等 保标准更新、企业个性化检查需求,自定义新增、修改、删除检查项,适 配等保工作动态化、个性化要求。 4. 实现检查工具一键式升级维护,系 统后台自动推送工具更新包,操作人 员仅需一键点击即可完成工具版本 升级,无需手动下载、安装,确保检 查工具始终贴合最新的漏洞特征、攻 击技术与等保标准要求。 5. 支持多轮检查数据对比分析,可将 不同时间、不同场景的检查数据进行 关联比对,自动分析安全隐患整改情 况、风险变化趋势,直观呈现等保整 改效果。 | | | |
| 等保全流程 生命周期管 理 | 定级备案管理:内置等保定级判定 依据与标准,支持根据信息系统类型、业务重要性一键辅助定级,生成标准 化定级报告;同时可对备案材料进行 统一管理,记录备案进度、备案结果, | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
566
| | | 实现定级备案全流程跟踪。 2. 测评过程管理:可对测评任务进行 统一创建、分配、跟踪,记录测评人 员、测评时间、测评内容、测评结果,实现测评过程的全程可追溯;支持测 评问题实时记录、分类标记,为后续 整改提供精准依据。 3. 整改闭环管理:可根据检查/测评 发现的问题自动生成整改任务,指定 整改责任人、整改时限、整改要求,实时跟踪整改进度;整改完成后可一 键发起复查,验证整改效果,实现“问题发现-整改指派-整改进度跟踪-整改复查”的闭环管理。 4. 安全自查管理:支持企业自定义创 建自查计划,按周期(月度/季度/年 度)自动提醒发起自查,实现等保安 全自查的常态化管理;自动统计自查 完成率、问题整改率,为企业内部安 全管理提供数据支撑。 5. 监督检查管理:可对上级主管部门、第三方测评机构的监督检查工作进 行全程记录,包括检查内容、检查结 果、整改要求等;支持对监督检查发 | | | |
567
| | | 现的问题进行专项跟踪整改,确保所 有问题闭环处理,满足监督检查合规 要求。 | | | |
| 检查内容自 定义与数据 互通 | 支持检查内容多维度自定义筛选,可按等保定级等级、检查层面、检查 项重要性、问题风险等级等条件灵活 筛选,精准提取所需检查内容。实现检查内容与检查结果一键导 出,支持 Excel、Word、PDF 等多种 常用格式,导出文件自带标准化模板,可直接填写、盖章,适配等保报告归 档、上报需求。支持导出文件填写后一键导入,若 需人工补充、完善检查数据,可在导 出的文件中填写后直接导入系统,系 统自动识别、同步数据,实现人工操 作与系统数据的无缝互通,避免数据 重复录入。支持检查数据批量导入与导出,可 实现与等保测评平台、企业安全管理 平台的数据互通,满足跨平台数据共 享需求,提升等保工作的整体协同效 率。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 报告生成与 统计分析 | 内置等保标准报告模板库,可根据 检查类型(自查/测评/监督检查)、 | 1 | 套 | 满足描述中 的功能要求, |
568
| | | 等保定级等级自动匹配对应模板,一 键生成标准化、规范化的检查报告,报告内容涵盖检查概况、问题清单、风险分析、整改建议等全维度信息。 2. 打造可视化数据统计分析看板,直 观展示检查完成率、问题发现数量、问题风险等级分布、整改完成率、各 层面安全达标情况等核心指标,助力 管理人员快速掌握等保工作整体进 展与信息系统安全态势。 3. 支持多维度统计分析,可按检查时 间、检查场景、信息系统、检查层面 等维度对检查数据进行统计分析,自 动生成趋势分析图表,精准呈现等保 工作推进情况与安全风险变化趋势。 4. 支持自定义报告生成,可根据企业 上报、内部管理等不同需求,自定义 选择报告展示内容、统计维度,生成 个性化的分析报告,满足多样化的报 告使用需求。 | | | 通过功能查 看进行验证 |
| 系统管理与 权限管控 | 采用精细化角色权限管理,划分管 理员、检查人员、测评人员、查看人 员等不同角色,为各角色分配对应的 操作权限(发起检查、查看结果、导 出报告、系统配置等),实现权限最 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
569
| | | 小化管控,保障系统数据安全。 2. 实现操作行为全程留痕,对系统内 所有操作(发起检查、配置修改、数 据导出、报告生成等)进行全程记录,记录内容包括操作人、操作时间、操 作内容、操作结果,实现操作行为可 追溯、可审计。 3. 支持用户与检查对象统一管理,可 对操作人员、被检查信息系统、检查 地点等信息进行统一建档、维护,实 现人员与检查对象的规范化管理,方 便批量分配检查任务。 4. 提供系统数据备份与恢复功能,支 持手动/自动备份系统内的检查数据、报告、知识库等核心内容,若出现数 据丢失情况可一键恢复,保障数据安 全性与完整性。 | | | |
| 文本 解析 系统 | 全面日志采 集 | 具备全维度日志采集能力,支持 250+品牌、5000+种日志类型全覆盖,可兼容主流网络设备、安全设备、服 务器主机、数据库、中间件、业务应 用系统等各类异构设备与系统,保障 企业全网日志信息无死角收集。提供多方式采集适配,支持 Syslog、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
570
| | | SNMP、WMI、Agent 代理、API 对接、日志文件拉取等多种采集方式,可根 据设备类型、部署环境灵活选择,实 现日志的无缝采集,无需改造现有业 务系统。 3. 支持海量日志高速实时采集,基于 大数据采集架构,可满足高并发、大 流量日志采集需求,采集过程不占用 业务系统核心资源,不影响设备及应 用的正常运行,保障采集效率与业务 稳定性。 4. 具备断点续传与日志补采能力,若 采集链路中断或设备离线,恢复后可 自动补采未采集的日志数据,避免日 志丢失,确保日志采集的完整性与连 续性。 5. 支持采集策略自定义配置,可按设 备类型、日志级别、采集时段灵活设 置采集规则,实现日志的精细化、按 需采集,减少无效日志冗余,提升后 续分析效率。 | | | |
| 大规模安全 存储 | 基于大数据分布式存储架构,支持 PB 级海量日志的安全存储,可满足 企业长期日志存储需求,适配等保对 日志留存时长的合规要求。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
571
| | | 2. 拥有多项自主知识产权的存储加 密机制,对存储的日志数据进行全程 加密保护,支持数据传输加密、存储 加密、访问加密,防止日志数据被窃 取、篡改、泄露,保障日志数据的安 全性与完整性。 3. 自研高效日志查询检索机制,优化 日志存储索引结构,支持多维度、多 条件组合快速查询,即使面对 PB 级 海量日志,也能实现秒级检索结果返 回,大幅提升日志查询效率。 4. 支持日志分层存储与生命周期管 理,可根据日志重要性、访问频率,将日志分为热数据、温数据、冷数据,分别采用高性能存储、普通存储、低 成本归档存储,兼顾查询效率与存储 成本,实现存储资源合理化利用。 5. 具备日志数据不可篡改与操作留 痕能力,所有日志数据存储后无法随 意修改、删除,对日志的查询、导出、删除等操作进行全程记录,满足等保、密保等行业对日志审计的高合规性 要求。 | | | |
| 可视化展示 | 打造全维度可视化监控大屏,实现 | 1 | 套 | 满足描述中 |
572
| | | 企业信息资产的实时状态监控,直观 展示资产分布、设备运行状态、日志 采集情况、安全事件发生频次等核心 信息,支持多维度钻取查看,让运维 人员快速掌握全网安全态势。 2. 集成信息资产与客户管理可视化 模块,实现资产信息、客户信息的统 一建档、分类管理与可视化展示,支 持资产与日志数据、安全事件的关联 绑定,可通过资产快速追溯相关日志 与事件,提升管理效率。 3. 提供解析规则与关联规则可视化 管理,支持规则的可视化定义、编辑、分发与生效状态监控,可直观查看规 则匹配情况、生效范围,便于管理员 快速配置、优化规则,提升日志解析 与事件分析的精准度。 4. 实现日志信息多维度统计与报表 可视化,支持按时间、设备、日志类 型、安全事件等级等维度进行自动化 统计分析,生成柱状图、折线图、饼 图、拓扑图等多种可视化报表,直观 呈现日志分布与安全事件趋势。 5. 集成海量日志存储与快速检索可 | | | 的功能要求,通过功能查 看进行验证 |
573
| | | 视化界面,支持检索条件的可视化配 置、检索结果的可视化展示与多维度 筛选,可快速定位目标日志,同时展 示日志存储容量、剩余空间、存储趋 势等信息,实现日志存储的精细化管 理。 6. 提供平台统一管理可视化模块,实 现用户权限、采集任务、存储策略、预警规则等平台配置项的可视化管 理与状态监控,支持操作记录的可视 化追溯,让平台管理更直观、高效。 | | | |
| 风险预警 | 具备全自动化安全风险监测能力,基于预设的关联规则、风险阈值,对 日志解析与事件分析结果进行 7×24 小时不间断监测,自动识别网络异常、违规操作、攻击行为等各类安全风险,实现风险的早发现、早预警。支持多渠道智能风险推送,检测到 风险后,可通过平台消息中心、邮箱、手机短信、企业微信/钉钉等多种方 式向管理员实时推送预警信息,确保 预警信息及时触达,便于管理员快速 开展应急响应。3. 实现风险等级差异化预警,可根据 安全风险的危害程度、影响范围,将 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
574
| | | 预警划分为高危、中危、低危、提示 四个等级,不同等级采用差异化的推 送频率与展示方式,便于管理员优先 处置高危风险。 4. 支持预警规则自定义配置,管理员 可根据企业业务需求、安全防护重点,灵活设置预警触发条件、风险阈值、推送渠道与接收人,实现风险预警的 精细化、个性化管理,适配不同企业 的安全需求。 | | | |
| 日志解析与 范式化处理 | 内置智能日志解析引擎,支持对不 同品牌、不同类型的异构日志进行自 动化解析,可精准识别日志中的关键 字段、核心信息,解决异构日志格式 不统一、难以分析的问题。实现日志标准化范式化处理,将解 析后的异构日志按照统一的字段规 范、数据格式进行标准化转换,生成 结构化、可分析的范式化日志,为后 续的关联分析、统计查询提供统一的 数据基础。支持自定义解析规则配置,针对特 殊定制化设备的日志,可通过可视化 界面自定义解析规则,精准提取日志 关键信息,实现全类型日志的精准解 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
575
| | | 析,无解析死角。 4. 具备日志清洗与去重能力,自动过 滤日志中的无效信息、冗余数据,对 重复日志进行去重处理,减少数据冗 余,提升后续分析效率与数据准确性。 | | | |
| 安全事件关 联分析 | 内置多维度安全事件关联分析模 型,基于大数据分析技术,对范式化 后的日志数据进行跨设备、跨时间、跨类型的智能关联分析,挖掘日志背 后的隐藏关联,精准识别单一日志无 法发现的复合型、隐蔽性安全事件。支持自定义关联规则配置,管理员 可根据企业安全防护需求,配置基于 场景的关联规则,实现对针对性安全 事件的精准检测,例如暴力破解、横 向渗透、勒索病毒攻击等典型攻击场 景的关联分析。具备攻击链全链路分析能力,可对 检测到的安全事件进行深度分析,还 原攻击发起、传播、利用、破坏的完 整攻击链,明确各攻击环节的关联关 系与触发条件,为攻击溯源与处置提 供精准依据。支持实时关联分析与离线深度分 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
576
| | | 析结合,既可以对实时采集的日志进 行秒级关联分析,实现安全事件的实 时检测;也可以对历史日志进行离线 深度分析,挖掘潜在的安全风险与攻 击线索。 | | | |
| 事后调查取 证与合规审 计 | 具备专业的事后调查取证能力,系 统存储的日志数据不可篡改、全程留 痕,可作为网络安全事件调查取证的 合法有效依据,支持日志数据的精准 检索、多维度筛选与标准化导出,满 足司法取证、安全排查的需求。支持安全事件全流程溯源,可根据 安全事件的时间、类型、影响范围等 信息,快速追溯相关日志数据,还原 事件发生的完整过程,定位事件起因、责任主体与影响范围,为事件定责与 整改提供数据支撑。3. 内置等保/合规专用审计模块,深 度贴合《网络安全法》、信息安全等 级保护、行业合规等相关要求,预设 合规审计检查项,可自动生成符合合 规要求的标准化审计报告,无需人工 手动整理,大幅提升合规审计效率。 4. 支持自定义合规审计报表生成,可 根据不同行业的合规要求,灵活配置 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
577
| | | 审计维度、检查项与报告格式,生成 个性化的合规审计报告,满足企业多 样化的合规审计需求。 5. 实现审计操作全程可追溯,对所有 调查取证、日志导出、报告生成等审 计操作进行全程记录,包括操作人、操作时间、操作内容、操作结果等信 息,确保审计工作的合规性与可追溯 性。 | | | |
| 系统管理与 拓展适配 | 采用精细化角色权限管理,按管理 员、审计员、运维员、查看员等不同 角色,精准分配系统操作、数据查看、规则配置、预警接收等权限,实现权 限最小化管控,保障系统数据安全。支持多租户管理,可针对集团型企 业、多分支机构场景,实现租户隔离 管理,各租户拥有独立的日志数据、配置规则与权限体系,总部可实现统 一监控与管理,兼顾租户独立性与管 理统一性。具备高可扩展性,支持硬件节点横 向扩展,可根据企业业务发展、日志 量增长需求,灵活增加采集、存储、分析节点,无需重构系统,保障系统 性能随业务同步提升。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
578
| | | 4. 兼容主流安全生态,可与企业现有 防火墙、入侵检测系统、威胁情报平 台、安全管理平台等无缝对接,实现 日志数据、安全事件、预警信息的互 通共享,打造一体化网络安全防护体 系。 5. 提供 7×24 小时系统运行监控,实 时监测系统采集、存储、分析、预警 等各模块的运行状态,对系统故障、资源不足、链路中断等情况自动触发 告警,确保系统稳定可靠运行。 | | | |
| 评测 安全 系统 管控 平台 | 资产管理 | 资产统计:记录终端硬件信息,包括 CPU 型号、内存大小、硬盘、硬盘序 列号、主板、主板 ID(主机序列号)、显卡、网卡、声卡、显示器信息、BIOS 序列号、BIOS 版本日期以及设备 ID 等,支持导出硬件信息;可显示终端上 次关机时间、本次开机时间。支持对 终端软件资产进行统计,可查看单个 终端的软件安装信息,包括软件名称、版本、安装时间等,支持以软件维度 统一对安装的终端下发软件卸载任 务。 资产采集:支持采集进程资产、开放端 口、账户资产、启动项、计划任务、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
579
| | | 环境变量、运行服务等资产。支持终 端、资产两个维度来查看,并支持一 键检索 资产风险:风险支持实时展示以及分 类统计, 终端发现:支持 ARP、NMAP、 NETBIOS\TCP_SYNC 扫描方式对内 网中的网络设备进行探测发现,可查 看全网发现终端数、已安装客户端数、未安装客户端数以及不活跃终端数,显示全网或者分组客户端安装率、不 活跃终端数量。支持的发现的终端类 型包含 IP 电话、服务器、网络设备、AD 服务器、摄像头、手机、打印机 无线 AP,移动设备等。 资产登记:支持设置客户端资产登记 功能,可制定资产类型、资产用途、归属部门、使用人、手机、邮箱等信 息,可设置登记项是否必填、是否显 示;支持开启终端资产登记上报,支持 设置登记提醒周期,每次开机提醒、每天固定时间提醒、开机常驻提醒;支 持设置终端离线指定天数后,重新上 报资产。 | | | |
580
| | | 实名认证:产品支持与 LDAP 联动,加 入域的客户端登录系统后可实现自 动实名认证,未加入域的终端可弹框 要求终端手工输入 Idap 账号密码认 证。支持设置资产周期认证、开机认 证。支持设置实名认证强制策略,对 未完成实名认证的终端将会被锁屏,认证通过后,可自动解锁。 资产同步:支持从 LDAP 同步组织架 构、用户信息到产品中,无需手工创 建分组。支持定期同步;产品支持 LDAP 实名认证后资产同步功能,终 端通过认证后可按照终端认证的账 号,将客户端自动调整到对应分组中。 终端资源监控:支持对终端性能进行 监控,支持监测 CPU 使用率,超过阈 值进行告警。监测内存使用率,超过 阈值进行告警。监测硬盘使用情况,剩余空间不够时进行告警。 | | | |
| 防病毒 | 病毒专查杀:具备病毒专杀能力,提 供病毒专项扫描功能,支持终端用户 对客户端执行病毒扫描。 防杀毒风暴:支持云平台对虚拟机和 物理机的关联关系进行手动干预,可 展示虚拟机名称、IP 地址、MAC 地 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
581
| | | 址及 Agent 安装状态;支持对单台物 理机上的虚拟机扫描任务数量进行 限制,避免查杀风暴;服务端可下发 快速扫描、全盘扫描、强力扫描等多 种指令,对客户端系统关键位置(常 用软件、内存活跃程序、开机启动项 及系统关键位置)进行扫描,并支持 设置扫描任务有效期。 扫描策略:支持对压缩包扫描层数、最大扫描压缩包大小进行配置;防病 毒软件可按文件类型筛选扫描对象,支持选择所有文件、仅程序和仅文档 模式,以提高检测效率。 防感染模式:产品支持发现病毒后的 自动 / 手动两种处理方式;扫描到 感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本 反复感染文件。 资源占用:提供人性化扫描控制策略,服务器端可暂停或停止客户端扫描 任务;支持自定义查杀模式与病毒查 杀时长,可控制扫描时的 CPU 占用 率和内存占用最大值。 系统修复:支持客户端系统漏洞、浏 览器插件、远程桌面、桌面快捷方式 等配置的批量修复与重置;管理员可 远程对客户端下发系统扫描指令,进 行批量修复或设置信任。 | | | |
582
| | | 安全区:可设置隔离区大小,当隔离 区空间占用达 90% 时自动清理超期 文件;支持按时间、路径、文件名设 置白名单,禁止终端用户恢复隔离文 件。 病毒库升级:支持从服务端给客户端 下发病毒库立即升级指令,升级后客 户端病毒库与服务端保持一致;支持 终端用户手动更新病毒库;支持从互 联网、管理中心、升级服务器等多源 升级,支持全网、分网、离线、优先 内网四种升级策略。 病毒日志:支持查看全网内整体终端 病毒查杀、宏病毒、感染型病毒、挖 矿病毒、远控木马、黑客工具的统计;可按周、月为单位生成病毒报表;支 持对病毒日志自动关联攻击团伙 / 家族,可按攻击团伙 / 家族维度查 看终端感染情况;支持对未处理病毒 进行远程一键处置。 病毒团伙 / 家族情报:依据病毒查 杀日志关联病毒家族 / 团伙信息,信息包括威胁类型、传播方式、特点、简介以及处置建议;每个家族 / 团 伙关联对应的病毒查杀记录。 APT 防护:提供 APT 全景雷达,内 置 2500 + 个 APT 组织情报(包含 APT 组织介绍、MD5、CC 域名、常 | | | |
583
| | | 用漏洞等);支持通过 IQ 情报库,按照已知 APT 情报对内网进行 APT 攻击痕迹检测,判断终端是否存 在已知 APT 攻击行为。 系统风险防御:针对 Windows 终端,提供网络行为防护、摄像头防护、文 件系统防护、驱动防护、风险进程防 护、注册表防护、系统安全防护、键 盘记录防护、软件权限管理等能力;支持自动拦截风险网络行为;针对 Windows 64 位系统,可利用 CPU 硬 件虚拟化技术增强防护,提供核晶防 护能力。 上网风险防御:针对 Windows 终端,提供钓鱼网站防护、网购安全防护、搜索安全防护、恶意邮件防护(含 Outlook、网易邮件大师等客户端)、首页篡改防护(如 IE、Edge 等浏 览);支持自定义设置 URL 白名单;支持桌面图标防篡改,当图标被篡改 时自动修复;支持网页挂马检测、恶 意 Flash 拦截、强力修复浏览器首页、使用 IE 云查毒功能。 入口风险防御:提供全网入口防护,包含聊天文件、下载文件、U 盘病毒 查杀、ARP 防护、网络漏洞防护、变 形虫防护;支持对即时通讯工具传输 文件的安全性进行检测;支持自动安 | | | |
584
| | | 全检测与重命名;支持对终端外联行 为的检测与拦截;支持对传入文件进 行自动安全检测,并对常用工具的风 险进行拦截。 | | | |
| 勒索防护 | 本地智能备份:支持对常用文档格式(如:doc、docx、xls、xlsx、ppt、pptx、pdf)进行备份,支持文档类型 自定义;可设置备份文件的存储位置,支持备份机、周期定时备份,支持本 地备份文件的恢复与自动清除策略 统一配置。 云盘联动备份:支持对常用文档格式(如:doc、docx、xls、xlsx、ppt、pptx、pdf)进行备份,支持文档类型 自定义;可设置备份位置、备份机、周期定时备份,支持本地备份文件恢 复与自动清除策略统一配置;提供办 公云盘快速入口,支持用户自动连接 办公云盘进行文档上传和下载。 勒索风险评估:支持对勒索相关风险 进行专项基线扫描,依据勒索安全基 线逐条判断终端风险,并进行分类统 计展示。 勒索漏洞修复:支持对勒索病毒相关 漏洞进行专项扫描展示,可按漏洞维 度或终端维度检测终端漏洞情况,并 支持漏洞修复。 勒索行为防御:支持对弱口令、疑似 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
585
| | | 黑客工具及远程软件进行扫描,支持 被暴破查询(包括系统登陆日志、数 据库登陆记录、痕迹清理记录、文件 共享日志);支持基于文件行为监控 的勒索病毒智能防御;支持远程登录 和本地登录两种模式开启动态认证 功能,管控中心支持生成动态口令,具备重置动态口令、解除动态口令和 编辑功能;支持对终端远程端口进行 统一关闭,提升勒索防御能力。 勒索风险统计:支持拦截 VNC 攻击、RDP 攻击、RPC 攻击、TELNET 攻 击、SMB 攻击、FTP 攻击,拦截 TMOMCAT 攻击、WinRM 攻击、SSH 攻击。 勒索病毒专杀:支持对勒索病毒进行 专杀行动,查杀结果以终端或病毒维 度进行展示。 勒索救援:提供公网及本地免费勒索 解密工具,可对部分勒索文件进行解 密。 | | | |
| 漏洞管理 | 漏洞管理:支持全系列 Windows 客 户端(XP、Windows7、Windows8 及 Windows10),也兼容 Office、第三 方软件(如 Adobe)的漏洞扫描。补丁更新设置:支持补丁安装完成后 提醒、补丁下载安装顺序管理、蓝屏 修复;当补丁影响 Office 文档编辑 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
586
| | | 时,支持保留文档并避免丢失。 停服系统统计:支持统计内网中已停 服系统(Windows XP、Windows7)的 终端数,并可查看关联的终端详情。Windows 补丁管理:支持查看服务器 端下载的补丁文件信息,并可通过服 务器端界面提供的下载链接下载相 关补丁文件;支持管理员配置补丁包 含列表、补丁排除列表,终端用户可 查看已安装的补丁、已忽略的补丁,并可按 KB 号卸载指定补丁;支持智 能补丁安装包,减少对磁盘空间的占 用;支持多种补丁更新模式,联网模 式下可通过云端升级源或上级管控 中心更新漏洞库、补丁文件,支持选 择自动更新或定时更新,支持开启带 宽控制以限制服务器端联网下载占 用的最大带宽;同时支持离线环境下 更新补丁库。 补丁统计:支持查看搜索补丁的安装 情况,支持对补丁批量卸载、查看忽 略补丁等操作。 灰度发布:支持补丁分发灰度发布功 能,当管控中心更新漏洞库(补丁库)时,可自动编排完成补丁库的分发,可将终端分组为多个批次,逐步推送 补丁。 | | | |
| 终端管控 | 桌面加固 | 1 | 套 | 满足描述中 |
587
| | | 终端账号安全加固:支持账号锁定阈 值、锁定时间设置,禁用 Guest 账户,配置本地管理员账户;支持账户权限 增删,检测密码安全策略(含最小长 度、使用期限、复杂度等),自定义 弱密码库并检测终端弱密码。 自定义壁纸与屏保安全:支持自定义 壁纸,在原有壁纸基础上显示计算机 名称、IP、MAC、归属部门等信息;支持开启屏保并设置等待时间,恢复 时可启用密码验证,支持自定义上传 屏保文件。 系统功能管控:支持开启或禁用用户 账户、程序添加 / 删除、网络共享 中心等功能;支持启用或禁用安全模 式并设置登录密码;可配置系统 IE 浏览器的 Internet 安全级别,禁止使 用 IE 代理。 外联管控 本地安全策略管控:支持开启或禁用 组策略编辑器、注册表编辑器等工具;支持阻止添加打印机、关闭系统还原、禁用 U 盘自动播放等本地安全策略。终端审核策略:支持开启或禁用终端 审核策略,覆盖策略更改、登录事件、对象访问等多类审核内容,要求客户 端需具备对应本地策略编辑权限。 内网违规外联检测:支持域名解析、 | | | 的功能要求,通过功能查 看进行验证 |
588
| | | PING 探测、TCP 连接三种外联探测 方式,可按分钟设置探测间隔,对违 规终端实时报警并执行弹窗、断网等 处置动作。 互联网出口合规检测:支持检测内网 终端互联网出口合规性,自动发现企 业内网互联网出口信息并支持管理 员管理。 SSID 信息管控:可统计终端连接过 的无线 SSID 信息并形成 SSID 库,支持设置 SSID 白名单,仅允许终端 连接白名单内的 SSID 信号。 外联安全防护:支持禁止客户端修改 IP、MAC,禁止终端创建热点、多 SSID 同时连接,禁止有线无线网卡 共用。 | | | |
| 敏感数据保 护 | 多类型文件内容智能识别:基于先 进的内容识别技术,支持 120 余种主 流文件类型的敏感数据检测,可精准 识别文档、表格、图片、压缩包等文 件中的身份证号、手机号、银行卡号、企业核心经营数据、涉密信息等敏感 内容,准确判断目标数据的敏感等级,实现敏感数据精准定位。数据全生命周期安全防护:从数据 流入、使用与存储、数据流出三个核 心环节构建全方位敏感数据防护体 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
589
| | | 系,数据流入时检测拦截恶意数据与 违规敏感数据,使用与存储时对敏感 数据进行加密保护与权限管控,数据 流出时对敏感数据传输进行审计与 拦截,实现敏感数据全生命周期安全 管控。 3. 敏感数据操作审计与管控:对终端 内敏感数据的打开、编辑、复制、粘 贴、发送、删除等操作进行全程审计 记录,同时可对高风险操作进行精细 化管控,支持设置敏感数据禁止外发、禁止截屏、禁止打印等权限,从操作 层面杜绝敏感数据泄露。 4. 敏感数据泄露实时预警:对敏感数 据的异常操作、违规传输、非法外发 等行为进行实时监测与预警,一旦发 现敏感数据泄露风险,立即触发告警 并阻断相关操作,同时记录泄露行为 的操作人、操作时间、操作内容等信 息,为敏感数据泄露溯源与追责提供 依据。 5. 信创环境敏感数据适配防护:完美 兼容信创操作系统与信创办公软件,针对信创环境下的敏感数据格式、存 储方式、操作流程进行专属适配,实 | | | |
590
| | | 现信创终端与传统终端敏感数据保 护的统一标准、统一管控,保障信创 环境下敏感数据安全。 | | | |
| 终端准入与 合规管控 | 多维度终端准入认证:构建终端身 份、硬件、系统、安全状态多维度准 入认证体系,支持密码认证、 USB-KEY 认证、域认证等多种认证方 式,对未通过认证、安全状态不达标、非合规终端实行网络隔离,禁止接入 企业内网,从源头保障内网终端安全。终端合规基线管控:内置符合等保 要求与企业安全规范的终端合规基 线,涵盖系统配置、软件安装、安全 策略、数据保护等多个维度,实时监 测终端合规状态,对偏离合规基线的 终端自动提醒并强制整改,确保终端 始终符合企业安全管理要求。外设精细化管控:对终端 USB 接 口、光驱、打印机、蓝牙、移动硬盘 等外设进行精细化权限管控,支持外 设黑白名单管理,可按用户角色配置 外设使用权限,禁止非授权外设接入 终端,有效防范通过外设进行的数据 泄露与病毒传播。4. 终端行为合规审计:对终端用户的 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
591
| | | 登录、操作、网络访问、文件传输等 行为进行全程合规审计,记录违规操 作行为,对越权操作、违规访问、非 法传输等行为进行实时拦截与告警,确保终端用户操作行为合规、规范。 | | | |
| 终端审计与 主机加固 | 全维度终端操作审计:实现终端操 作全流程、无死角审计,涵盖系统操 作、软件使用、网络访问、文件操作、外设使用等所有行为,审计记录包含 操作人、操作时间、操作内容、终端 信息等关键数据,日志不可篡改,支 持多维度查询、导出与溯源,满足合 规审计要求。主机内核层加固:从主机内核层开 展安全加固,通过强化系统权限管控、禁用高危服务、修复系统配置漏洞、拦截恶意进程注入等方式,提升主机 系统自身安全防护能力,构建主机内 核级安全屏障,抵御各类针对主机的 恶意攻击。主机安全状态实时监控:实时监控 主机的系统运行状态、进程状态、网 络连接状态、安全防护状态等,对主 机异常进程、恶意连接、系统漏洞、病毒感染等安全风险进行及时发现 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
592
| | | 与告警,同时提供主机安全状态分析 报告,为主机安全防护提供数据支撑。 4. 主机应急响应与处置:针对主机被 攻击、病毒感染、数据泄露等安全事 件,提供快速应急响应与处置能力,支持远程终端隔离、进程查杀、文件 恢复、系统加固等操作,帮助管理员 快速处置主机安全事件,降低事件影 响范围与损失。 | | | |
| 智能集中管 理与可视化 展示 | 云端+本地智能集中管理:支持云 端与本地双模式部署,实现企业所有 终端的集中管理与远程操控,管理员 可通过管理平台对终端进行远程安 全检测、漏洞修复、策略配置、应急 处置等操作,无需现场运维,大幅提 升终端安全管理效率。安全态势可视化大屏:打造企业终 端安全态势可视化大屏,直观展示终 端资产数量、安全状态、病毒感染情 况、漏洞分布、违规操作次数、数据 安全风险等核心指标,支持数据实时 更新与多维度钻取,让管理员快速掌 握企业终端安全整体态势。3. 多维度安全报表自动生成:自动生 成终端安全、漏洞管理、数据安全、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
593
| | | 合规管控等多维度安全分析报表,支 持按日、周、月、季度统计,报表涵 盖数据统计、趋势分析、风险预警、整改建议等内容,支持可视化展示与 导出打印,为企业安全决策提供数据 支撑。 4. 智能化安全预警与分析:融合人工 智能与大数据分析技术,对终端安全 数据进行深度挖掘与分析,精准预测 终端安全风险趋势,对潜在安全隐患 进行提前预警,同时提供针对性的安 全防护建议,帮助企业实现从“被动 防御”到“主动防护”的转变。 | | | |
| 产品 维保 服务 系统 | 软硬件协同 维保管控 | 硬件全维度维保服务:提供设备硬 件故障检测、快速维修、配件更换、定期巡检、预防性维护等全流程维保 服务,覆盖核心硬件、外设配件等全 品类硬件资产,针对设备运行隐患提 前排查、及时处置,从硬件层面减少 故障发生率,保障设备物理运行状态 稳定。软件全生命周期升级优化:实现设 备配套软件的实时更新、版本升级、漏洞修复、功能优化、兼容性适配等 标准化服务,同步跟进软件技术迭代 与安全补丁更新,及时解决软件运行 卡顿、功能异常、安全漏洞等问题, | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
594
| | | 确保软件系统始终处于最优运行状 态。 3. 软硬件协同维保管控:打通硬件维 保与软件升级的管理链路,实现软硬 件维保信息联动、服务流程协同、故 障处置同步,针对软硬件联动引发的 故障问题进行一体化分析与解决,避 免软硬件维保脱节导致的设备运行 问题,保障设备软硬件协同稳定运行。4. 设备运行状态实时监测:系统内置 设备运行状态监控模块,实时采集设 备硬件负载、软件运行参数、故障预 警信息等数据,对设备运行异常进行 提前告警,实现故障早发现、早处置,从源头减少设备故障及性能问题,支 撑设备长期稳定不间断运行。 | | | |
| 一体化维保 服务管理 | 一体化维保服务套餐定制:整合硬 件维保、软件升级、故障处置、定期 巡检等全品类维保服务,提供标准化、一体化维保服务套餐,相比企业单独 购买单品服务具备更高性价比,大幅 降低企业维保服务采购成本。按需定制弹性服务配置:支持企业 根据设备类型、数量、运行场景及维 保需求,灵活定制维保服务内容、服 务频次、服务时效,实现维保服务按 需配置、弹性调整,避免服务资源浪 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
595
| | | 费,提升维保服务资源利用率。 3. 全服务项全覆盖选型指导:系统内 置维保服务项智能选型模块,基于企 业设备资产情况及行业维保需求,为 企业提供全服务项全覆盖的选型建 议,明确各类服务项的维保范围、权 益内容,避免因企业服务项漏选、错 选导致的维保权益缺失,保障企业维 保服务权益最大化。 4. 维保服务成本精细化管控:实现维 保服务采购、执行、结算全流程成本 管控,实时统计维保服务费用支出、服务资源消耗、故障处置成本等数据,生成精细化成本分析报表,帮助企业 优化维保服务预算分配,提升维保服 务投入产出比,实现企业整体效益提 升。 | | | |
| 等保 2.0 设备 维护合规要 求 | 等保 2.0 设备维护合规体系适配:系统深度贴合《信息安全等级保护2.0》中关于设备维护、运行管理、安全保 障等合规要求,将等保 2.0 合规标准 融入设备维保全流程,从维保服务流 程、设备运行管控、故障处置记录、运维人员管理等多维度满足合规兜 底需求。2. 标准化维保操作合规管控:制定符 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
596
| | | 合等保 2.0 要求的设备维保标准化操 作流程,对硬件巡检、软件升级、故 障维修、配件更换等所有维保操作进 行合规化规范,确保维保操作全程符 合等保安全管理要求,避免因操作不 规范导致的合规风险。 3. 全流程合规日志记录留存:对设备 维保全流程操作进行详细日志记录,涵盖维保人员、维保时间、维保内容、设备状态、处置结果等核心信息,日 志数据实现不可篡改、长期留存,满 足等保 2.0 对设备维护记录可追溯、可审计的合规要求,为企业等保测评 提供完整、有效的维保数据支撑。4. 合规化维保资质与人员管理:对参 与设备维保的服务人员进行合规资 质审核与管理,确保维保人员具备相 应的专业资质与等保合规操作能力,同时对维保人员的操作行为进行全 程合规监督,从人员层面保障设备维 保工作的合规性。 | | | |
| 全流程智能 化维保服务 闭环管理 | 维保需求一键申报:提供多渠道维 保需求申报入口,支持企业通过系统 端、移动端、电话等方式一键提交设 备故障、维保申请等需求,申报流程 简洁高效,自动同步设备信息与维保 需求,大幅提升维保申报效率。2. 维保工单智能分配:系统根据维保 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
597
| | | 需求类型、设备所在区域、维保人员 技能匹配度、工作负荷等因素,实现 维保工单的智能自动分配,同时支持 人工调整,确保维保工单快速派单、高效处置,缩短维保响应时间。 3. 维保过程实时跟踪:实现维保工单 从派单、执行、处置到验收的全流程 实时跟踪,企业可随时查看维保进度、处置情况、人员安排等信息,维保人 员实时上传维保过程照片、处置记录 等数据,确保维保过程透明化、可监 督。 4. 维保结果在线验收与评价:维保服 务完成后,企业可通过系统对维保结 果进行在线验收,确认设备运行状态 及维保服务质量,同时支持对维保服 务进行评分与评价,评价结果纳入维 保服务质量考核,持续优化维保服务 水平,形成“需求申报-智能派单-过 程跟踪-验收评价”的全流程维保服务 闭环。 | | | |
| 设备资产与 维保档案一 体化管理 | 设备资产全生命周期建档:为企业 所有设备资产建立标准化电子档案,涵盖设备型号、采购时间、安装位置、硬件配置、软件版本、维保期限等核 心信息,实现设备资产的统一管理、精准检索,为维保服务提供完整的设 备数据支撑。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
598
| | | 2. 维保档案系统化留存:对每台设备 的所有维保记录进行系统化归档管 理,包括维保次数、故障类型、处置 方案、配件更换、服务人员、验收结 果等信息,形成设备专属维保档案,实现设备维保历史可追溯,为设备后 续预防性维护、故障分析提供数据依 据。 3. 设备维保期限自动预警:系统对设 备维保期限、配件更换周期、定期巡 检节点等进行自动监控,临近到期时 通过系统消息、短信、邮箱等方式向 企业发出提醒,避免设备维保过期、巡检遗漏等问题,保障设备维保服务 的连续性。 4. 设备资产与维保数据联动分析:对 设备资产数据与维保数据进行联动 分析,统计设备故障发生率、维保服 务频次、配件更换率等核心指标,生 成设备运行与维保分析报告,为企业 优化设备资产配置、调整维保服务策 略提供数据支撑。 | | | |
| 多端协同与 高效服务支 撑 | 企业端:一站式维保管理:企业通 过专属管理端,实现维保需求申报、工单进度跟踪、维保结果验收、服务 质量评价、设备档案查询等一站式操 作,无需多系统切换,简化企业维保 管理流程,提升维保管理效率。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
599
| | | 2. 维保端:智能化作业支撑:维保人 员通过移动端接收维保工单、查看设 备信息、上传维保记录、提交验收申 请,实现移动化、智能化作业,无需 现场纸质记录,提升维保作业效率与 数据准确性。 3. 管理端:全局化监控管控:平台管 理员通过管理后台实现对维保工单、服务人员、设备状态、服务质量的全 局化监控与管控,支持工单统计、人 员考核、服务优化等操作,实现维保 服务的精细化管理。 4. 多端数据实时同步:企业端、维保 端、管理端数据实时同步、信息互通,确保维保需求、工单进度、处置结果 等信息在各端实时更新,避免信息滞 后导致的维保服务效率低下问题,实 现多端协同高效作业。 | | | |
| 容灾备份环 境 | 容灾 备份 软件 | 灾备云平台 | 硬件:2U(含导轨),双高速 480GBSSD;1G Cache 阵列卡;国产 化 CPU,128GB 内存,冗余电源,2 个千兆网口,配置双口万兆光口网卡。配置 3*8TB 存储数据盘。 软件:提供灾备云系统软件的灾备租 户管理、服务节点统一管理、灾备作 业集中管控,运营管理、运维管理、报表管理等功能。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 灾备云介质 | 硬件:2U(含导轨),双高速 SSD, | 1 | 台 | 满足描述中 |
600
| | 节点 | 12 个 SAS 热插拔盘位,支持 raid1,raid5;1G Cache 阵列卡,可扩展掉电 保护;国产化 CPU,64GB 内存,冗 余电源,2 个千兆网口,配置双口万 兆光口网卡。配置 12*10TB 数据盘。软件:基于 WEB 界面的介质服务软 件。介质服务器实现对主控服务器或 含有主控服务器的一体机的容量扩 展,实现备份数据的数据介质相关服 务。 | | | 的配置要求,同等性能, 通过配置进 行验证 |
| 容量授权 | 定时备份容量授权,无限备份主机数 量,100TB 授权。 | 1 | 套 | 提供权文件。 |
| 设备链路 | 运营 商链 路设 施 | 运营商网络 带宽租赁 A 链路 | 名称:互联网出口链路 1G 外网光纤 (A 链路) | 5 | 年 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 运营商网络 带宽租赁 B 链路 | 名称:互联网出口链路 1G 外网光纤 (B 链路) | 5 | 年 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| | | | | | |
8、系统集成
| 八、系统集成 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 数量 | 单位 | 验收标准 |
601
| 系统集成 | 主要涵盖系统实施方案设 计、软硬件部署实施、网络 安全措施实施、系统联调与 测试、用户培训等多个环节 的服务内容。 | 系统集成 | 针对对采购的设备、系统需集成的部分 具备在用户现场进 行部署、调试,并 将各个分离的设备、功能和数据等集成 到相互关联、统一 协调、实际可用的 系统。 | 1 | 项 | 各项系统及 设备均能正 常使用。 |
602
第五章设计任务书
603
目录
1. 项目名称..............................................................................................................615 2. 项目概况..............................................................................................................615 3. 招标范围及内容 ..................................................................................................616 3.1 招标范围 ....................................................................................................................616 3.2 设计需求内容.............................................................................................................619 3.3 一云、五中心及基础支撑环境工作内容................................................................620 4. 设计风格及设计依据 ..........................................................................................621 5. 设计定位及设计功能要求 ..................................................................................624 6. 时间进度要求 ......................................................................................................625 6.1 设计进度要求.............................................................................................................625 6.2 其他要求 ....................................................................................................................625 7. 专业设计要求 ......................................................................................................625 7.1 工程设计要求.............................................................................................................625 7.2 工艺设计要求..............................................................................................................626 7.3 电气系统设计要求......................................................................................................627 7.4 暖通空调系统设计要求..............................................................................................628 7.5 给排水系统设计要求..................................................................................................630 7.6 消防系统设计要求......................................................................................................631 7.7 建筑智能化系统设计要求 ..........................................................................................632 7.8 其他要求......................................................................................................................634 7.9 AI 安全云建设要求.....................................................................................................635 7.9.1 建设内容 ...............................................................................................................635 7.9.2 城市数字安全大脑数据采集平台技术要求 .......................................................636 604
7.9.3 城市数字安全大脑综合态势分析平台技术要求 ...............................................636 7.9.4 城市安全大模型应用平台技术要求 ...................................................................637 7.9.5 城市数字资产测绘平台技术要求 .......................................................................638 7.9.6 城市数字资产漏洞管理系统技术要求 ...............................................................638 7.9.7 城市安全指数展示平台技术要求 .......................................................................639 7.9.8 城市安全云算力资源管理平台技术要求 ...........................................................639 7.9.9 城市安全云安全管理平台技术要求 ...................................................................640
7.10 安全运营中心建设要求 ............................................................................................641 7.10.1 建设内容 .............................................................................................................641 7.10.2 大数据预警服务系统 .........................................................................................641 7.10.3 涉网犯罪研判分析系统 .....................................................................................642 7.10.4 大模型安全检测评估服务运营系统 .................................................................643 7.10.5 反诈溯源系统 .....................................................................................................644 7.10.6 高级攻防打击环境系统 .....................................................................................644 7.10.7 内容安全智脑 .....................................................................................................645 7.10.8 舆情大模型安全监测系统 .................................................................................645
7.11 安全攻防演练靶场建设要求 ....................................................................................646 7.11.1 建设内容 .............................................................................................................646 7.11.2 实网攻防靶场平台 .............................................................................................647 7.11.3 低空经济安全管控系统 .....................................................................................648 7.11.4 数字供应链安全管理平台 .................................................................................649
7.12 AI 赋能中心建设要求...............................................................................................650 7.12.1 建设内容 .............................................................................................................650 7.12.2 大模型安全云运营服务平台 .............................................................................650 7.12.3 大模型安全智能体开发平台 .............................................................................651 7.12.4 知识中枢数据管理平台 .....................................................................................652 7.12.5 城市大客流监测预警大模型系统 .....................................................................652 7.12.6 大模型智能内容安全评测 .................................................................................653
605
7.12.7 智能安全统一中枢 .............................................................................................654 7.12.8 大模型服务平台 .................................................................................................654
7.13 AI 培训中心建设要求...............................................................................................655 7.13.1 建设内容 .............................................................................................................655 7.13.2 人工智能实训教育平台 .....................................................................................656 7.13.3 网络攻防训练平台 .............................................................................................656 7.13.4 AI 与网络安全风险沉浸演示中心 ....................................................................657 7.13.5 国产密码基础设施 ............................................................................................657 7.13.6 大模型数据标注训练平台 ................................................................................658
7.14 中小微企业扶持中心建设要求 ................................................................................658 7.14.1 建设内容 .............................................................................................................658 7.14.2 智能通讯支撑系统 .............................................................................................659 7.14.3 互联网广告监测系统 .........................................................................................659 7.14.4 网络交易监测系统 ............................................................................................660 7.14.5 企业数字化低代码管理平台 ............................................................................661 7.14.6 企业数字化安全保障平台 ................................................................................661 7.14.7 中小微企业综合门户平台 ................................................................................662
7.15 基础支撑平台建设要求 ............................................................................................663 7.15.1 建设内容 .............................................................................................................663 7.15.2 系统集成要求 .....................................................................................................663
8. 设计成果深度 ......................................................................................................663
附件 1-采购清单相关描述......................................................................................665
1、 AI 安全云 ..................................................................................................................193
2、安全运营中心............................................................................................................221
3、安全攻防演练靶场....................................................................................................270
4、 AI 赋能中心...............................................................................................................304
606
5、 AI 培训中心...............................................................................................................397
6、中小微企业扶持中心................................................................................................472
7、基础支持平台............................................................................................................526
8、系统集成....................................................................................................................610
1.项目名称
鄂尔多斯人工智能产业协同发展项目
2.项目概况
本项目位于内蒙古自治区鄂尔多斯市高新技术产业开发区。本项目建设范 围主要包括:“一云、五中心”即城市 AI 安全云提供本地化云端安全服务;安 全运营中心将数字安全能力 SaaS 化,强化信息安全事件的预警与响应;安全攻 防演练靶场展开真实攻击与防护的攻防演练活动,检验区域内重点单位目标对 安全事件的发现能力和应急处置能力;AI 赋能中心基于大模型及智能体嵌入政 府及各行业场景应用;AI 培训中心聚焦网络安全及 AI 人才培养;中小微企业扶 持中心以 SaaS 化服务助力企业数智化转型;基础支撑环境及智能化配套工程:项目配套的网络及硬件设备支撑环境,并满足三级等保要求以及项目场地装修、装饰及改造。
鄂尔多斯人工智能产业协同发展项目旨在结合当地丰富的算力资源和承建 企业数字安全及人工智能领域的技术优势,打造一个具有全国示范效应的人工 智能产业协同发展示范区。基于鄂尔多斯市作为中国算力产业版图上的重要一 极这一现状,项目充分利用其得天独厚的地理与气候条件,以及已建成的先进
607
智算算力设施。聚焦鄂尔多斯能源转型与重点产业需求,构建“技术可控、生 态开放、治理协同”的智慧城市场景。开发通用算法平台,面向煤化工、装备 制造等行业定制模型库,推动技术能力与产业需求精准匹配。采用成熟可扩展 的技术架构,统一建设标准,保障系统开放性与协同性,形成可复制的标准化 实践,实现技术研发到场景落地的闭环,促进社会治理现代化,助力鄂尔多斯 从资源型城市向“智能+安全”复合型经济体转型,打造北疆数字化转型标杆示 范。
3.招标范围及内容
3.1 招标范围
本项目设计包括但不限于提供项目工程的方案设计、效果图设计、施工图
设计、图纸审查及修改、并负责设计总协调工作等。建筑结构设计包括但不限
于内隔墙砌筑、装饰装修、二次结构加固设计、周边辅助设备配套土建工程等;
专项设计包括但不限于平面布局设计、网络及智能化设计、消防设计等涉及本
项目所有专项设计及专项技术评估及评审;项目各类报批、报审、施工、验收
等各阶段的配合及相关服务,以及提供后续工程实施过程中的现场服务。
整体设计需满足日常办公需求、展示需求及相关功能区需求。区域布局设
置包含不限于:实验室、数据机房、科技展厅、接待大堂、会议室、洽谈室、
经理办公室、普通办公室、开放办公区、培训教室、茶水间、卫生间等。方案
要求强调体验及互动,有科技感、简洁明亮、使用便捷高效,功能完善能体现
608
企业文化,突出鄂尔多斯人工智能产业协同发展项目特点。
本项目信息系统建设内容围绕“1+5+1”的整体架构,主要包括“一云、五 中心”和一个基础支撑环境的建设:即 AI 安全云、安全运营中心、安全攻防演 练靶场、AI 赋能中心、AI 培训中心、中小微企业扶持中心和基础支撑环境以及 配套工程等共八部分内容。构建完善的数字安全产业生态、形成集聚的人工智 能产业格局、培育引进完备的数字安全人才培养体系。打造数字经济产业新高 地,增强高新区以及鄂尔多斯市数字安全与人工智能产业发展能力,提升鄂尔 多斯市在数字城市建设中的话语权和主导权。
城市 AI 安全云:面向政府各委办局、企事业单位、社会公众打造城市安全 云上资源。基于云计算、大数据与人工智能技术,结合安全行业领域内优势企 业的云端算力、数据、服务能力资源与经验,建设具有高新区本地化特色,且 符合鄂尔多斯市未来数字化发展的城市安全云,建设包括算力资源管理平台、安全资源管理平台、基础设施赋能平台、全网态势数据展示平台在内的城市安 全赋能综合平台。
安全运营中心:通过建设安全运营中心,形成安全信息汇总枢纽、信息安 全事件调查处置中心、全局网络安全态势感知中心,提高对信息安全事件风险 的预警和响应能力,建设一套面向安全运营的可靠的数字安全体系架构,深化 已建信息安全项目的持续提升、提高 IT 资源防护水平,有效弥补信息安全风险 管理的全局可知、可辨、可控、可管与可视能力,提升信息安全风险事件处置 水平与信息安全运维效率,提高对城市信息安全宏观态势的掌控、分析和评估 水平。
609
安全攻防演练靶场:实网攻防演练平台在监管单位指导下,面向区/市重点 单位目标展开真实攻击与防护的攻防演练活动,检验区/市重点单位目标对安全 事件的发现能力和应急处置能力,积累安全实战应急响应经验,增强安全设施 与人才队伍建设,促使安全能力升级,全面提升区/市行业系统网络安全防范能 力和水平。
AI 赋能中心:以通用大模型为基础,通过私有化部署大模型基座、知识库 和智能中枢,构建形成内容可信、数据安全、经济适用的城市级 AI 赋能中心,并以政务能助手的形态嵌入数字政府各场景应用,结合行业属性面向政府各委 办局、企事业单位、社会公众提供数字政府高效治理和服务的模型分析支撑。
AI 培训中心:AI 培训中心面向高校、企业、地方政府充分互动,在区域内 形成集在职培训、课程研发中心、培训企业为一体的科技产业服务链,形成网 络安全人才培养、技术创新、产业发展融合生长的良好生态环境。具备每年可 为社会培养网络安全专业人才、大模型训练师的能力,强化高新区、鄂尔多斯 市数字经济高级专业人才的队伍建设,为维护鄂尔多斯市网络空间安全和我国 人工智能事业的快速发展贡献力量。
中小微企业扶持中心:面向中小微企业,基于数字安全能力 SaaS 化,将电 脑安全、软件安全、外设安全、数据安全、网络安全等基础安全服务集成管理,助力中小微企业安全、平稳地实现数字化转型,实现数字安全领域的“高级防 护能力普惠”。
610
基础支撑环境:鄂尔多斯人工智能产业协同发展示范基地项目配套的网络
及硬件设备支撑环境,并满足三级等保要求。
基础装修工程及配套工程:包含不限于场地装修工程、智能化、会议音响、
中控系统、数据机房、大屏显示及配套、办公家具家电、灯饰、窗帘、展陈以 及标识标牌、楼体 LOGO 等内容;
3.2 设计需求内容
根据鄂尔多斯人工智能产业协同发展项目办公楼及展厅需求,对展厅及办 公室等功能需求进行梳理,形成客户要求的功能分区。
1、配合出具具体效果图并得到建设单位、使用单位认可
2、本项目为室内装修项目,尽可能利用原基层和机电等设备,减少不必要
的浪费。充分了解原建筑的现状条件,及现场的情况和隐蔽工程管线的布置。
其次,充分考虑并满足建设单位总体投资成本,最大努力提高项目的效果和品
质。
3、平、顶、立面造型表现出国际化、明亮、大气、简洁,体现设计美感。4、原施工图中的房间可优化补充和调整,要求平面布局合理,动线流畅。5、本项目中各部位吊顶控制标高条件允许情况下应尽量提高净空(各标准
层统一标准)。
6、设计说明:设计单位须对所设计的室内装饰装修方案在设计构思、装饰
611
手法及采用新技术、新材料等方面进行说明。
3.3 一云、五中心及基础支撑环境工作内容
| 大类 | 模块 | 序号 | 项目子项 |
| 一云 | AI 安全云 | 1.1 | 城市数字安全大脑数据采集平台 |
| 1.2 | 城市数字安全大脑综合态势分析平台 |
| 1.3 | 城市安全大模型应用平台 |
| 1.4 | 城市数字资产测绘平台 |
| 1.5 | 城市数字资产漏洞管理系统 |
| 1.6 | 城市安全指数展示平台 |
| 1.7 | 城市安全云算力资源管理平台 |
| 1.8 | 城市安全云安全管理平台 |
| 五中心 | 安全运营中心 | 2.1 | 大数据预警服务系统 |
| 2.2 | 涉网犯罪研判分析系统 |
| 2.3 | 大模型安全检测评估服务运营系统 |
| 2.4 | 反诈溯源系统 |
| 2.5 | 高级攻防打击环境系统 |
| 2.6 | 内容安全智脑 |
| 2.7 | 舆情大模型安全监测系统 |
| 安全攻防演练靶场 | 2.8 | 实网攻防靶场平台 |
| 2.9 | 低空经济安全管控系统 |
| 2.10 | 数字供应链安全管理平台 |
| AI 赋能中心 | 2.11 | 大模型安全云运营服务平台 |
| 2.12 | 大模型安全智能体开发平台 |
| 2.13 | 知识中枢数据管理平台 |
612
| | 2.14 | 城市大客流监测预警大模型系统 |
| 2.15 | 大模型智能内容安全评测 |
| 2.16 | 智能安全统一中枢 |
| 2.17 | 大模型服务平台 |
| AI 培训中心 | 2.18 | 人工智能实训教育平台 |
| 2.19 | 网络攻防训练平台 |
| 2.20 | AI 与网络安全风险沉浸演示中心 |
| 2.21 | 国产密码基础设施 |
| 2.22 | 大模型数据标注训练平台 |
| 中小微企业扶持中 心 | 2.23 | 智能通讯支撑系统 |
| 2.24 | 互联网广告监测系统 |
| 2.25 | 网络交易监测系统 |
| 2.26 | 企业数字化低代码管理平台 |
| 2.27 | 企业数字化安全保障平台 |
| 2.28 | 中小微企业综合门户平台 |
| 基础支撑环境 | 基础支撑平台 | 3.1 | 服务器设备 |
| 3.2 | 基础网络设备 |
| 3.3 | 安全保障设备 |
| 3.4 | 全域智护企业安全一体化运营保障平台 |
| 3.5 | 容灾备份环境 |
| 3.6 | 设备链路 |
| 3.7 | 系统集成费 |
4.设计风格及设计依据
(一)设计风格
613
1、设计方案体现以人为本的原则,力求现代、简洁、大气。利用材质及线
条增加设计美感,展厅注重产品与人的互动,强体验。办公空间注重非正式交
流空间设计。
2、平面布局、功能分区明确合理;交通流线合理;充分考虑办公舒适度。3、展厅光线明亮,有未来科技感,参观动线合理流畅,没有浏览死角。4、设计应满足不同空间的使用需求,但装修风格协调一致。
5、充分考虑办公所需的交流空间、非正式会议等多种需求空间。
6、辅助空间的配置应尽量集中,确保建筑空间的高使用率。
7、考虑工程施工的可实施性。
8、在原主体施工图的框架内对设计区域平面布局进行优化,但不破坏建筑
结构和外观,最大限度的为员工创造舒适的办公环境,提高办公质量。注意装
修材料搭配,软装和硬装在形式和色彩搭配上和谐统一。可选择新材料、新技
术、环保材料,在满足控制成本的情况下,最大限度的提供最新技术含量的产
品。关注产品使用寿命易维护、易管理,满足产品可持续发展,在满足功能、
形式条件下节约成本。使用功能满足平面布局合理,符合人体工程学并设置合
理的交通动线,提供符合使用要求的室内声、光、热效应,以满足室内环境物
质功能的需要。
9、具有造型优美的空间构成和界面处理,宜人的光线、色彩和材质配置,
用色符合色彩心理学原理,以满足室内环境精神功能的需要。
614
10、采用合理的装修构造和技术措施,选择合适的装饰材料和设施设备,
材料使用搭配合理,符合项目要求,使其具有良好的经济效益。
(二)设计依据
1、设计任务书。
2、委托方提交的基础资料包括总平面图、平面布局等。
3、设计人采用的主要技术标准是:
《建筑设计防火规范》(GB50016-2014)
《建筑内部装修设计防火规范》(GB50222-95)
《建筑装饰装修工程质量验收规范》(GB50210-2001)《民用建筑设计通则》(GB50352-2005)
《建筑内部装修防火施工及验收规范》(GB50354-2005)《高层民用建筑设计防火规范》(GB50045-95)2005)《建筑设计防火规范图示》(05SJ811)
《民用建筑工程室内环境污染控制规范》(GB50325-2010)《建筑制图标准》(GB/T50104-2010)
《建筑装饰装修工程设计文件编制深度的规定》《建筑设计防火规范 GB 50016—2014》
《建筑内部装修设计防火规范》及符合国家、地方其它规范和北京市相关
设计法律法规。
615
5.设计定位及设计功能要求
(一)设计定位要求
1、符合风格定位、使用要求、建造标准和目标成本。
2、符合国家对建筑室内外装修安全、防火规范与规定(应同时满足消防
相关规范与规定)。
3、符合办公设施空间和人体舒适度要求以及各类无障碍设计要求。4、符合人员密集场所空间内装设计管控要点要求。
5、符合甲方定额设计技术标准内装部分的要求。
(二)设计功能要求
1、满足办公空间的相关装修规范标准。2、满足电气专业及照明的相关规范标准。3、满足暖通专业的相关规范标准。
4、满足给排水专业的相关规范标准。
5、满足消防专业相关规范标准。
616
6.时间进度要求
6.1 设计进度要求
符合项目整体进度要求。
6.2 其他要求
除满足以上方案设计、施工图设计时间节点外,设计单位应义务配合项目 工程建设实际时间节点,提供方案图纸、报审图纸、招标图和施工图纸。
7.专业设计要求
7.1 工程设计要求吊顶工程要求采用符合场地及使用需求的设计,配合吊挂安装的灯具为 室内提供照明,且注意考虑防尘处理。地面工程地面设计应以耐用、美观为原则,从防尘、防水、洁净度、美观等各方面综合考虑,并需满足工艺需求。墙面工程,墙面设计应以美观、功能性、节约成本为原则综合考虑。搬 运通道墙面阳角处应设置防撞条。
4) 隔断工程充分考虑现状土建条件,考虑到荷载、加固、消防安全等问题,617
所有隔断设计全部采用轻质、A 级防火材料进行间隔。
5) 机房门窗机房门、配电室全部采用甲级防火门。配电区域主要运货的门 洞高≥ 2700mm。机房、配电室不宜设置外窗,房间内原有外窗应进行封 堵。
6) 展厅、大厅区域的装修设计按照美观、科技感、简洁实用原则,按照各 区域的实用功能给与常规设计,其中建筑入口门厅装修设计应充分体现高科技 特色、充分体现业主风格,装修风格简洁、色彩淡雅、明亮,凸显互联网简约 风格,配套展陈设备需充分考虑科技性、前瞻性。
7) 其他:本次还包含:数据中心整体防尘、防虫害、防鼠患设计。
7.2 工艺设计要求
建设安全、绿色节能、低成本,符合行业发展趋势,办公设计保证员工需 求可以满足。方案设计既要从整体考虑,又要以不同部门的工作情况要求来进 行针对性设计。也能满足远期的发展需要。空间设计布局按最大程度提高设有 效面积的利用率。空间整体规划,做到外观、工艺和颜色统一。展厅设计宽敞 明亮,科技感强,强调与用户的互动。整体风格统一。动线流畅。并根据产品 特点针对性进行设计。
618
7.3 电气系统设计要求
办公建筑负荷等级的划分
一类办公建筑和建筑高度超过 50m 的高层办公建筑,其重要设备及部位应按一
级负荷供电。
二类办公建筑和高度不超过 50m 的高层办公建筑,以及部、省级行政办公建筑
的重要设备和部位,应按二级负荷供电。
三类办公建筑和除二级负荷以外的用电设备及部位,均应按三级负荷供电。2)办公建筑的电源配置
在办公建筑的电源进线处,必须设置明显的切断装置和计费装置,以确保
用电安全与费用核算的准确性。若用电量较大,则应设置变配电所,以满足建
筑的电力需求。
3)电气管线的敷设要求
办公建筑的电气管线应暗敷,以保障使用安全。同时,管材及线槽必须采
用非燃烧材料,以防火灾风险。
4)照明标准与节能措施
办公建筑的照度标准应遵循《建筑照明设计标准》GB 50034 的规定,并参 考表 4 中的办公建筑照明标准值进行设计。同时,应采用高效、节能的荧光灯
及节能型光源,灯具则应选用无眩光的类型,以保障照明质量的同时降低能源
消耗。
619
5)配电回路的设置要求
办公建筑的配电回路应将照明回路和插座回路分开设置,以确保用电的安 全性。插座回路则应配备防漏电保护措施,以防止电气事故的发生。
6)防雷分类与措施
办公建筑的防雷分类应依据预计雷击次数进行确定。对于二类防雷建筑物,应采取相应的防雷措施,以确保建筑的安全。同时,在预计雷击次数较多的区 域,应加强防雷设施的建设与维护工作。
7) 办公建筑应进行总等电位联结。若采用联合接地体,其接地电阻值应按 设备要求的最小值进行确定。
8) 公寓式办公楼和酒店式办公楼内的卫生间,应局部设置等电位联结。9) 办公建筑中的火灾自动报警、自动灭火、火灾事故照明、疏散指示标志、消防用电设备等电源与回路,以及消防控制室的设计,都必须严格遵守现行的 国家防火规范。
7.4 暖通空调系统设计要求
1)总体设计要求:遵照系统先进、技术成熟、合理、节能、环保的理念,进行冷热源、通风系统、排烟系统、机房空调系统的设计,分系统写出 具体说明,并对其中的节能、环保、空气质量控制等予以说明。
2)设计方案需满足国家消防,节能等相关规范要求,当以下要求与规范
620
有不一致时需按高要求执行。行政管理区温度和相对湿度宜在 22°C~26°C 和 30%~60% 区间范围内,需要设置单独的空调系统。行政管理区等区
域的舒适性空调室外设计参数按照《民用建筑供暖通风与空气调节设计规 范》GB50736 。
3)负荷计算,空调的计算负荷包括:(1)建筑和环境类负荷:建筑围
护结构散热、太阳辐射热、人体散热照明装置散热、新风负荷、伴随各
种散湿过程产生的潜热等,这类负荷应按照逐时负荷计算选择夏季热负 荷和冬季采暖负荷分别计算。设备负荷,是 IT 设备的规划整体功率负荷,
电力设备和动力设备因转换效率产生的设备散热量,该部分为阶段稳定负 荷或者满载容量下标称负荷,IT 设备同时系数按不小于 0.9 进行计算。 4)空调系统办公区、监控室、公共空间等,可考虑采用多联机空调,
满足舒适性空调要求;室内机采用柜式机组侧送风形式,冷凝水直接接进
挡水围堰地漏,同时设设置漏水检测措施。楼层的弱电设备间采用多联机
空调,强电间设置通风措施进行散热。
5) 采暖系统水箱间、泵房、卫生间、靠外墙的走道等有大量水管的房间设
置多联机空调采暖进行防冻。
6) 新风及排风系统 (1)办公室、会议室、值班室等工作人员区域应保证 40m3/h/人的新风量。可设置新风换气机或者新风处理机组,如采用新风换气
机,空调末端选型需考虑新风的处理负荷。
621
7)服务器机房湿度控制系统服务器机房采用机房专用恒湿机,冬季及过
渡季加湿,夏季除湿,保证室内湿度。由房间露点温度敏感元件控制加湿器的
加湿量及除湿量,控制系统由恒湿机自带,并提供远传接口。
8 ) 防 排 烟 系 统 根 据 国 家 消 防 相 关 规 范 《 建 筑 设 计 防 火 规 范 》(GB50016)、《建筑防烟排烟系统技术标准》(GB51251)、《建筑防火通 用规范》(GB55037)等相关要求进行防排烟系统设计。
9)其他:屋面空调室外机、多联机室外机、风机等设备布置需考虑屋面
的巡检通道。
7.5 给排水系统设计要求
1) 空调加湿水及室外机喷淋水,采用软化水,数据中心单体需设置两路生 产给水进水管并成环,为软化水设备供水,供给 IDCE 机组。软化水箱按两 格设计,同时设置市政自来水原水作为软化水装置宕机时的应急补水措施,水
箱需设置液位传感器(模拟量信号)控制水箱补水电动阀的开闭。在水处理 机房内设置 IDEC 补水的加药装置。
2) 考虑市政停水时间,生产水池(水箱)需设应急补水措施。生产水池 容积满足不小于机房满负荷运转时 12 小时用水量,并考虑清洗、检修需要,生产水池(水箱)不少于 2 格(座)。
3)涉及数据机房制冷系统的生产工艺用水系统或水处理系统,需根据本
622
项目暖通动力专业的用水需求(水质、水量、水压等均需满 22 足)进行布置。4) 水管不能放置于强弱电设备上方;水管、空调风管出风口等均不能设置
在供配电及机柜、蓄电池上方,防止结露滴水等风险。与机房无关给排水管道
不允许穿越机房。
5) 考虑机房内设有用水设备或水管时,采取设置挡水墙、导水槽、地漏
及应急排水等措施。
6) 除数据机房、电气房间及不宜用水灭火区域外,均采用预作用自喷系统,
需做好排水设计。机房上层存在积水隐患,需在上层地面做防水层。
7) 数据中心机房的走廊、风机房以及空调设备间等设置排水地漏;排水沟
设置活动不锈钢格网盖板。
8)室外有空调室外机区域需预留设备清洗给水设施。
9) 市政给水进园区主管路上需设置压力传感器,低压断水报警。
10)为保证供水安全,所有给水加压设备及水处理设备需考虑冗余。IDEC
设备供水应设置环状管网,根据设备冗余设置情况考虑给水环管上分隔阀采用 单阀或者双阀。设置在屋面的 IDEC 补水管应设置防冻保温及 0.5mm 厚的铝
板管壳,管道低点设置泄水阀。
7.6 消防系统设计要求
1) 数据机房、变配电室、电池室等电气房间可采用气体灭火的形式。如采
623
用其他灭火措施,需按照现行设计规范进行,并应满足当地消防部门和审查 验收部门的要求。
2) 需按照现行设计规范设置火灾自动报警及联动控制系统和应急广播系 统。气灭分区和机房模块均配置极早期空气采样探测系统,机房模块覆盖吊顶 层(如有)、工作层、地板层(如有),并配置极早期监控报警软件;为提高 系统可靠性,每个极早期主机输出干接点报警信号均接入到消防值班室,实现 声光报警;应增加显示主机或软件,以便直观反应报警点位,准确快速定位。
7.7 建筑智能化系统设计要求
1) 安防包括视频监控系统、门禁系统、入侵报警系统、巡更系统、防范报 警系统、防冲撞系统、车辆管理系统、拼接大屏和音视频系统等;安防系统与 火灾自动报警系统联动;视频监控采用数字系统,实现无死角监控,建筑、机 房模块出入口根据需求设置生物识别设备。
2) 布线业务相关机柜单独设置单独房间;业务相关布线采用单独的桥架或 线槽;业务布线干线路由应满足物理隔离的双路由要求。办公有线、无线信 息点位布线需满足建筑语音及数据通信业务的使用。
3) 动环监控系统设置动环监控系统,提供展厅基础设施运行状态,如空 调设备、环境温湿度、漏水等,同时实现从高压到低压完整的配电结构监测,要求高度稳定可靠地监控机房内基础电力设施运行状态,如柴发机组、变压
624
器、高低压柜内智能仪表、综保装置、UPS 设备、列头柜、蓄电池、ATS 等,为运维管理提供必要信息。系统软/硬件均采用模块化结构设计,适应发展需 要,具有可扩展性、可变性,适应环境的变化和工作性质的多样化。
4) BA 监控系统设置 BA 系统,包括但不限于实现对新风设备、送排风、给排水设备等实时数据、告警信息、统计数据、报表等监测内容。系统升级配 置需遵循开放性原则,各系统提供的软件、硬件、操作系统和数据库管理系 统等诸多方面的接口与工具,使系统具备良好的灵活性、兼容性和可移植性。系统提供向上和向下集成接口,符合开放式的设计标准。可对外提供各种通讯 协议及接口,实现与第三方系统的对接,传递各种监控及报警信息。
5) DCIM 系统平台本项目按照 DCIM 系统构建基础设施运维管理体系;要求数据中心所有监控数据都可以传输到总监控中心系统共享,包含以下子系 统或设备:BA 系统、动环系统(含电力监控)、安防系统、消防系统等,实 现容量、资产、能效、告警、权限、报表、巡检、可视化等运维管理。
6) 其他智能化专业所涉及的全部房间以及纤缆通道,应全部预留到位。保证足够的空间条件供后续深化实施。以上设计需求仅为意向设计需求,业主 有权在概念设计、方案设计以及施工图设计前进行调整。以上所有需求均需满 足目标客户的定制化需求。更详细的技术规范要求将后续提供。
625
7.8 其他要求
除 7.1-7.7 的要求外,根据项目建设方及使用方实际要求,需包含不限于以 下内容:
1) 工程设计包含不限于基础装修工程、给排水工程、电气工程、暖通工 程等内容。
2) 智能化系统设计包含不限于包含扩声系统设备、无线网络及智能化 24 口万兆汇聚交换机、楼层接入交换机、插箱、机柜、会议音响辅材、网络服务 器、控制编程单元、掌上平板、控制开关、串口控制模块、控制界面设计、无 线终端交互系统同步控制、主控程序编程等工程。
3) 会议中控系统需实现对场地内 led 大屏、拼接屏等显示设备、场地灯 光实现按需一键开关等中控效果,包含扩声系统设备、插箱、机柜、会议音响 辅材、网络服务器、控制编程单元、掌上平板、控制开关、串口控制模块、控 制界面设计、无线终端交互系统同步控制、主控程序编程等工程。
4) 数据机房设计,包含不限于改造及机房加固、Ups 不间断电源及其附 属设备安装、接口卡、其他电源设备安装、配电箱、电力电缆、网线、电力电 缆头、配线、接地母线、送配电装置系统、自动投入装置、插箱、机柜等工程。
5) 场地大屏显示系统设计,包含不限于 led 显示屏、55 寸拼接屏、55 寸 显示器等显示设备、线缆及附件、视频控制设备、视频传输设备、软件、配电 箱、辅材、单元支架、内容审核超级网关等工程。
626
6) 办公家具家电、灯饰、窗帘、展陈以及标识标牌、楼体 LOGO 等其他 设计部分,包含不限于办公家具涵盖办公桌椅、服务台座椅、定制休闲沙发、定制休闲椅、定制茶几、会议桌、会议椅、洽谈桌、吧椅、户外休闲桌、户外 休闲椅、定制 3 人位直型控制台、定制 4 人位弧型控制台、定制 5 人位弧型控 制台电竞椅、储物系统等内容;灯具从传统照明发展至 LED 及智能系统,兼 具节能、调光与氛围营造功能,广泛用于办公、教育与展示场所;家电包含空 气净化器、饮水机、冰箱、直饮水壁挂管线机、咖啡机、微波炉、打印复印一 体机、碎纸机等;窗帘不仅提供遮光、隔热与隐私保护,使用便捷性,常见办 公与会议室场景;展陈(展示陈列)则通过空间布局、灯光与视觉设计,实现 品牌传达与信息可视化,多应用于博物馆、展厅及商业空间,展陈及标识标牌、楼体 LOGO。
7.9 AI 安全云建设要求
7.9.1 建设内容
面向政府各委办局、企事业单位、社会公众,打造基于云计算、大数据与 人工智能技术,结合安全行业领域内优势企业的云端算力、数据、服务能力资 源与经验,建设具有高新区本地化特色,且符合鄂尔多斯市未来数字化发展的 城市安全云,为城市数字安全大脑能力中枢,以及政府、企业及相关重要单位 机构用户提供数字安全领域统一、安全、弹性、稳定可靠的基础能力支撑,同 627
时也可以用于统一展示全网服务的能力成果,为城市数字安全领域提供统筹管
理视角。
本模块建设内容包含:城市数字安全大脑数据采集平台、城市数字安全大 脑综合态势分析平台、城市安全大模型应用平台、城市数字资产测绘平台、城 市数字资产漏洞管理系统、城市安全指数展示平台、城市安全云算力资源管理 平台、城市安全云安全管理平台;
7.9.2 城市数字安全大脑数据采集平台技术要求
城市数字安全大脑数据采集平台汇聚全网各种不同设备、样式的流量、日 志、资产、漏洞等数据,通过可及时配置后清洗形成符合数据标准的统一格式 后,把数据存入支持结构化和半结构化数据的大数据存储框架进行海量数据的 长周期存储,并将其引入到综合态势分析平台之中。
1、支持网络流量的实时采集、检测、分析,结合威胁情报可实现对威胁的 快速精准判定。
2、支持不低于 1G 网络流量采集、协议识别、重组还原,内置文件沙箱、流量威胁检测能力,可提供文件木马动态检测能力、流量攻击检测、攻击成功 检测、威胁情报检测等多种维度的威胁检测。核心功能:含虚拟沙箱引擎、启 发式文件检测引擎、恶意代码流量特征检测引擎、隐蔽信道检测引擎、Web 攻 击检测引擎、异常行为检测引擎、加密流量检测引擎、攻击确认、特征高亮、场景化分析、可视化分析、元数据转发等功能。
具体参数需求请参看,附件 1-采购清单相关描述。
7.9.3 城市数字安全大脑综合态势分析平台技术要求
城市数字安全大脑综合态势分析平台,基于采集数据上输的数据,自动化 开展上下文拓线分析,聚合相关攻击态势行为,最终为安全团队输出安全事发
628
的完成过程,以场景化的安全分析来应对可能面临的各类安全风险。含安全大 数据系统、基础检测分析系统、基础安全运营系统、数据更新系统、预案编排 自动化响应(SOAR)系统、抗攻击能力评估标准系统、托管运营管理系统、样 本鉴定系统。
1、支持基础检测分析,包含情报分析、关联分析、威胁行为分析、ATT&CK 检测,XDR 关联分析等功能。通知通告,支持上级单位对下级单位下发通知通 报,并持续跟进、验收通知通报的执行进展。
2、支持基础安全运营,包含安全态势、安全事件管理、攻击热力图、溯源 取证、智能仪表盘、自动化报告、资产风险评估、安全信息库等功能。具体参数需求请参看,附件 1-采购清单相关描述。
7.9.4 城市安全大模型应用平台技术要求
城市安全大模型应用平台,通过各类云端数据,提升应对高级威胁的应急 响应能力,并以大模型等新一代人工智能技术为引擎,连接、配置、驱动、协 同各类安全产品工具,显著提升单个产品和系统整体的安全能力,并使运营效 率最大化。
1、支持基于云端大数据展示鄂尔多斯市全网漏洞态势:显示受影响区域、受影响行业、受影响机构、受影响资产等信息。显示漏洞威胁指数、受影响资 产及机构,其中受影响资产包含超危、高危、中危;显示漏洞态势趋势;显示 受影响资产监测情况;显示受影响机构监测排名。
2、支持基于云端大数据展示鄂尔多斯市资产风险态势:可查看机构名称、行业、网址、地址、机构标签等信息。可选择风险类型展示,包括网络设施风 险、系统风险、党政企业风险、大众风险等;展示风险实时播报;可选展示数 据风险安全态势,包括统计数据、区域排行、受影响行业分布、风险资产走势 等。
具体参数需求请参看,附件 1-采购清单相关描述。
629
7.9.5 城市数字资产测绘平台技术要求
对鄂尔多斯网络空间资产测绘,用主动或被动探测的方法,来绘制网络空 间上相关资产信息。
1、支持结合多种扫描策略、任务调度策略,采用主动探测的方式对网络 空间进行周期性测绘,满足不同用户场景下的资产测绘需求。丰富的设备指纹 积累,包含承载服务、产品组件、产品类别、产品类型、操作系统等;利用端 口开放和响应信息、后台地理数据、协议和内容、识别 IP 基础信息等实现主动 扫描和智能匹配。
2、支持基于插件的漏洞扫描引擎,能够对目标区域快速进行漏洞扫描;利 用强大、灵活的底层核心扫描引擎,将丰富的安全漏洞数据库、安全漏洞知识 库与海量资产识别数据相结合。
3、支持基于插件的脆弱性扫描引擎,能够对目标区域快速进行脆弱性扫描;利用强大、灵活的底层核心扫描引擎,将丰富的安全数据库、安全知识库与海 量资产识别数据相结合。
具体参数需求请参看,附件 1-采购清单相关描述。
7.9.6 城市数字资产漏洞管理系统技术要求
打造鄂尔多斯城市级漏洞响应平台、沉淀漏洞库,提供常态化,高协同,强支撑的漏洞管理联合运营通报协同支撑体系,实现漏洞全生命周期的协同运 营与管理。
1、支持资产威胁与漏洞基础管理平台,支持内外网资产管理监测与漏洞扫 描,包括资产主动探测与管理、漏洞扫描与告警闭环模块。
2、系统对各类资产、风险信息提供了基础的数据统计功能,主要体现在资 产总量、漏洞总量等维度。
3、支持统计并置顶展示 TOP 风险信息。
具体参数需求请参看,附件 1-采购清单相关描述。
630
7.9.7 城市安全指数展示平台技术要求
城市安全指数展示平台,基于鄂尔多斯综合态势分析底图,整合综合安全 指数、防护单位、防护资产、资产概况、安全事件趋势、攻击源排名等多维度 城市安全数据,整体分析和研究城市网络安全状况,综合计算展示区域网络安 全各项指标情况,促进区域网络安全保障体系的改进完善。
1、支持综合安全指数、防护单位、防护资产、资产概况、安全事件趋势、攻击源排名均可根据所选区域联动数据。
2、支持根据筛选时间可联动的左侧模块是安全事件趋势以及攻击源排名。3、支持接入城市安全大脑综合态势分析系统。
具体参数需求请参看,附件 1-采购清单相关描述。
7.9.8 城市安全云算力资源管理平台技术要求
城市安全云算力资源管理平台,实现通用算力、人工智能算力的统一管理、统一服务和统一运营,为项目承载系统提供高效率的算力资源,为城市安全云 供需双方提供稳定可信的算力服务。含云平台管理、弹性计算、网络虚拟化、分布式块存储、统一监控管理、容器管理等模块。
1、提供计算、存储、网络、裸金属等资源的管理服务,包括多集群管理、运维监控、用户权限、组织管理、项目管理等功能。
2、提供云主机、镜像等弹性计算资源的生命周期管理功能,支持回收站、主机组策略等功能。
631
3、支持对 IDC 机房、机柜、运营商、地域等基础信息的配置管理,可以进
行管理对象的添加创建、编辑修改、状态更新、删除下线等操作管理,针对数
据中心资产的筛选搜索,可以展示机房的地域管理信息及运营商接入信息。4、提供全面的物理服务器资产管理功能,涵盖服务器的硬件配置、网络信
息、归属关系、健康状态等各个方面,支持物理机的创建、编辑、导入和管理
操作。
具体参数需求请参看,附件 1-采购清单相关描述。
7.9.9 城市安全云安全管理平台技术要求
城市安全云安全管理平台,包含云安全管理组件、云主机安全组件、下一 代防火墙组件、Web 应用防火墙组件、堡垒机安全组件、数据库审计安全组件、
日志审计安全组件。
1、提供云安全管理平台系统软件,支持云安全运营管理、运维管理、监管
管理及其它管理功能,支持资源调度、流量编排等安全服务编排功能。2、支持云主机安全防护系统采用轻量化 Agent 技术,面向主机入侵监测及
安全管理的立体化安全系统,能够识别防御防暴力破解、漏洞检测、基线扫描、进程异常监测、文件异常监控、webshell 异常监测等各类安全问题。
具体参数需求请参看,附件 1-采购清单相关描述。
632
7.10 安全运营中心建设要求
7.10.1 建设内容
通过建设安全运营中心,形成安全信息汇总枢纽、信息安全事件调查处置 中心、全局网络安全态势感知中心,提高对信息安全事件风险的预警和响应能 力,建设一套面向安全运营的可靠的数字安全体系架构,深化已建信息安全项 目的持续提升、提高 IT 资源防护水平,有效弥补信息安全风险管理的全局可知、可辨、可控、可管与可视能力,提升信息安全风险事件处置水平与信息安全运 维效率,提高对城市信息安全宏观态势的掌控、分析和评估水平。
本模块建设内容包含:大数据预警服务系统、涉网犯罪研判分析系统、大 模型安全检测评估服务运营系统、反诈溯源系统、高级攻防打击环境系统、内 容安全智脑、舆情大模型安全监测系统。
7.10.2 大数据预警服务系统
大数据预警服务系统包含数据融合分析平台、预警结果处置平台、易感人 群分析管理平台;
1、支持依托网络社交和各大网络平台新鲜的活跃的预警结果数据,对电信 诈骗数据获取感知、数据融合清洗、构建大数据智能分析模型,对预警结果进 行分级分类并进行预警。
633
2、支持针对数据融合平台推送的预警结果,结合辖区人员底库及派出所管
辖范围,搭建业务流程分级分类及处置功能平台。针对接报案件情况进行管理
及关联预警结果进行分析相关功能的展示。
具体参数需求请参看,附件 1-采购清单相关描述。
7.10.3 涉网犯罪研判分析系统
涉网犯罪研判分析系统包含案件数据同步、公安数据能力对接、主控 IP 分 析、初侦报告、案件统计、侦查概览、案件趋势、优秀案件展示等。
1、支持现开源情报与已整理归档的案件线索的实时、全面关联分析,旨在 深度挖掘潜在的关联信息和线索。
2、支持实时录入线索并关联至黑名单数据库以提供深度分析提示。通过深 度挖掘本地的黑灰产数据库,能够对新发生的案件或现有案件的线索进行关联 分析,还能够利用先进的算法和模型,对案件线索进行多维度的比对和挖掘。
3、允许基于线索或碰撞类型的不同,对当前案件中的碰撞结果进行系统性 整理与统计,同时,能够展示各线索的详细名称。
4、支持实现与导图超级右键颜色标记功能的交互,支持依据颜色进行分类 统计,并能够通过点击线索名称,直接跳转至思维导图中对应线索的具体位置。
5、支持与导图的超级右键标定功能实现联动,支持依据自定义及系统自动 生成的标签进行分类统计。
6、支持备注/笔记功能赋予了用户极高的灵活性和个性化定制能力,使他 们能够依据任务的特定需求,添加详尽且具有个人特色的描述。
具体参数需求请参看,附件 1-采购清单相关描述。
634
7.10.4 大模型安全检测评估服务运营系统
大模型安全检测评估服务运营系统包含检测运行总览、检测指标管理子系 统、大模型接入管理子系统、检测模板管理子系统、自动化检测子系统、专家 运营子系统子系统、检测任务调度管理子系统、检测策略集中管理子系统、环 境安全检测子系统、训练数据检测子系统、标识检测子系统、大模型测绘子系 统、检测记录管理子系统、检测报告管理子系统、租户信息设置、安全设置、用户管理、日志管理等内容。
1、支持展示内置题库总数、当前检测任务数、管理模型数、自有题库总数。内置题库检测细则分类统计图包含内容安全性、模型安全性、数据安全性、模 型鲁棒性、应拒答题库、非拒答题库等一级维度检测内容,和对应二级、三级 维度检测内容。
2、支持展示近七日每天的检测任务数量,直观呈现每天任务检测的具体数 额情况;展示本租户高危检测任务 TOP5。
3、支持建立全面的检测指标体系,涵盖内容安全性、模型安全性、数据安 全性等多个维度,确保对大模型的安全风险进行全面评估。
具体参数需求请参看,附件 1-采购清单相关描述。
635
7.10.5 反诈溯源系统
反诈溯源系统包含域名溯源模块、IP 溯源模块、APK 溯源模块、终端画像 模块、马甲追踪模块、团伙发现模块、图分析模块、安全数据模块、涉网指挥 布控模块、风险指数模块、风险情报模块。
1、IP 基础功能,支持 IP 溯源基础信息包括 ISP、开放端口、代理类型、DNS 反向解析等溯源。
2、IP 标签功能,支持 IP 的多维度标签属性、威胁值、置信度属性、关联 恶意网址溯源。
3、APK-沙箱检测,支持沙箱运行 APK 应用程序,溯源分析 APK 运行截图、权限列表、敏感词汇。
具体参数需求请参看,附件 1-采购清单相关描述。
7.10.6 高级攻防打击环境系统
高级攻防打击环境系统研究获取的资源信息,进行分类和数据分析,分析
技术手段研究以及提供对 AD 域环境的安全检测和防护功能研究,包含基础设
施部署子系统、资产扫描子系统、目标探测子系统、域内横向智能决策子系统、
植入端生成子系统、网络犯罪打击平台、资金穿透分析子系统、专家情报研判
子系统。
1、支持网络空间资产的端口开放探测技术研究。
2、支持 Web 服务探测技术研究,支持 Web 指纹识别等主动扫描技术分析
研究。
636
3、支持漏洞探测分析研究。
具体参数需求请参看,附件 1-采购清单相关描述。
7.10.7 内容安全智脑
内容安全智脑是基于自主知识产权智脑底座打造的一站式应用平台级产品,结合自主知识产权在内容安全的技术积累,为监管单位提供“看见主体—发现 线索—精准识别—辅助研判”全流程服务,进行分类与展示,方便快速访问应 用,提升学习、工作、管理等方面的效率。
1、支持对视听节目的多维度检索,针对属地管辖范围的网站数据采集和搜 索,并对属地管辖范围数据完成采集、数据处理、多模态数据理解和打标签、并进行快速分析和一键生成报告。
2、支持对短视频舆情的搜索,针对全网视听内容进行搜索,模块包含搜索 结果、快速分析、评论列表、评论观点、账号列表、生成报告,通过关键词在 搜索引擎库中筛选,对搜索结果进行包含 ocr、asr 等数据处理,利用大模型对搜 索结果进行快速分析给出思维导图,并采集内容下的评论进行评论聚合和观点 分析,支持一键生成报告。
具体参数需求请参看,附件 1-采购清单相关描述。
7.10.8 舆情大模型安全监测系统
面向政企机构的全网舆情管控工具,基于自主知识产权与监管单位共同训
练的内容监管大模型,实现对舆情信息(含短视频、新闻、社媒、论坛等)的
全天候扫描、深层语义的智能研判,支撑从线索挖掘、事件发现、风险研判到
637
决策响应的全周期闭环管理,为客户舆情管理提供新质生产工具。
1、支持关键字全网检索功能,包含全文搜索、标题搜素、作者搜索,支持
按照信息来源筛选,覆盖抖音、微博、微信、头条、小红书、网页、客户端、
论坛、数字报等。
2、支持搜索结果查看,按照卡片方式呈现内容标题、摘要、关键词、信息
来源、发布时间、发布地域、内容点赞、转发、评论数量。
3、支持对单条搜索结果内容的查看,通过 ASR、OCR 实现视频、音频、图 片内容的识别,支持查看视频/图片文字识别内容、音频文字内容、信息详情
(作者详情、命中详情)及评论。
4、支持大模型对搜索结果内容进行摘要总结、分析研判和问答。支持对单
条搜索结果的溯源功能,包括点赞、评论、转发数量,相似信息、互动量以及
相似信息列表(含属性、来源、发布时间等信息)。具体参数需求请参看,附件 1-采购清单相关描述。
7.11 安全攻防演练靶场建设要求
7.11.1 建设内容
面向区/市重点单位目标展开真实攻击与防护的攻防演练活动,检验区/市
重点单位目标对安全事件的发现能力和应急处置能力,积累安全实战应急响应
638
经验,增强安全设施与人才队伍建设,促使安全能力升级,全面提升区/市行业 系统网络安全防范能力和水平。
本模块建设内容包含:实网攻防靶场平台、低空经济安全管控系统、数字 供应链安全管理平台。
7.11.2 实网攻防靶场平台
面向区/市重点单位目标展开真实攻击与防护的攻防演练活动,检验区/市 重点单位目标对安全事件的发现能力和应急处置能力,积累安全实战应急响应 经验,增强安全设施与人才队伍建设,促使安全能力升级,全面提升区/市行业 系统网络安全防范能力和水平。
1、支持能够实现整场演习的指挥调度功能,供演习总指挥等领导掌控全局 情况并下达临场指挥命令;可以通过大屏展示演习规模(包括覆盖行业、目标 数量、攻击队伍、防守队伍、专家、裁判六个维度)、演习时间(演习周期、演习倒计时两个方面)、指挥部组织结构,以及攻击队伍和防守单位的分组情 况;
2、支持对一线人员下发消息指令,实现临场指挥调度;能够通过 3D 动画 展现各单位被攻击的情况、攻击队伍攻击成果汇总、得分排名;
3、支持模拟防守单位网络拓扑结构及被攻击路径,动态展示攻击效果,层 层推进描绘实际攻击进度,体现整体攻击过程,包括被攻击资产及已攻破资产
639
均有状态体现。
4、支持能够从演习战况维度提供总览,全方位展示攻击队伍和防守单位的
成绩和能力模型情况;可以通过大屏展示演习规模(至少包括单位数量、目标
数量、攻击队伍、防守单位、专家、裁判)、演习时间(演习周期、演习倒计
时两个方面);
具体参数需求请参看,附件 1-采购清单相关描述。
7.11.3 低空经济安全管控系统
构建“感知-治理-孪生-应用”一体化的低空安全智能管理平台。以低空数 字孪生底座为核心,融合通信、气象、导航等多维数据,通过态势图实现全域 安全要素全景可视与智能告警。平台提供全栈数据治理能力,集成多源异构接 入、时空对齐与质量强化引擎,并依托大数据中台进行海量数据分析。同时,具备完备的物联网设备管理、生态集成及跨域资源共享能力,通过智能融合引 擎实现多模态数据协同计算,形成从数据接入、融合处理到决策应用的全流程 闭环。
1、提供多模态融合与智能决策能力。动态融合策略库支持早期特征拼接、中期注意力加权、晚期决策投票等多种融合模式,并可实时切换。跨模态语义 对齐模型将异构数据映射至统一语义空间,建立可量化的关联关系。自适应权 重分配模型则依据各模态数据质量动态调整其贡献权重,通过闭环反馈优化融 合结果,确保系统聚焦高质量信息。
2、搭载三大核心引擎构建完整数据处理链。多源异构接入引擎支持 12 类数 据实时解析与标准化,插件化架构确保灵活扩展。时空一致性保障引擎实现跨 模态毫秒级时间同步与空间坐标统一标定,构建全域数据统一基准。数据质量 强化引擎集成智能净化功能,通过去噪、异常剔除与缺失补偿等机制,显著提
640
升原始数据可用性与准确性,为上层应用提供高质量数据基底。
3、提供全方位可视化监控能力。设备运行状态通过图表动态显示,支持回 溯与告警。航路无线电态势在三维地图上立体呈现信号强度与干扰源。频谱数 据以频谱图与瀑布图实时动态展示。异常信号告警记录支持筛选导出。频谱态 势以彩色云图、波形图直观呈现动态变化。通过数字孪生技术 1:1 高精度还原设 备,实现资产全生命周期可视化管理。
具体参数需求请参看,附件 1-采购清单相关描述。
7.11.4 数字供应链安全管理平台
建立系统化的供应商管理机制,全面梳理并分类供应商,定期评估其安全 能力与风险水平。实施供应商风险图谱与黑名单制度,强化对高风险供应商的 监控与管理。同时,提升在重要安全时期(如护网行动、重大保障活动)的供 应链安全预警与应急处置能力,包括支撑分析辅助决策、核心供应链供应商风 险图谱、重要安全时期保障、信创供应链管理等,构建覆盖供应链全链路的风 险量化评估体系,极大提升了风险识别准确率,打造标准化知识图谱,实现核 心业务元素关联查询。
1、支持以供应链事件为核心,通过严重性、范围、时间、成本四大维度实 现精准剖析;支持事件严重性等级评估,支持等级阈值调整;内置成本核算模 型,模拟损失评估,支持成本构成可视化;
2、支持处置任务实时推送至责任人(短信/系统内通知),并跟踪任务完 成进度(待处理/处理中/已完成)。
3、应急协同处置模块,实现跨部门事件处置协同,确保响应流程标准化;内置行业事件处置模板;支持处置跟踪,自动生成处置日志(包含操作人、时 间、内容);事件处置完成后自动生成复盘报告。
具体参数需求请参看,附件 1-采购清单相关描述。
641
7.12 AI 赋能中心建设要求
7.12.1 建设内容
以通用大模型为基础,通过政务大模型、政务知识库和智能中枢,构建形 成内容可信、数据安全、经济适用的城市级 AI 赋能中心,并以政务能助手的形 态嵌入数字政府各场景应用,结合行业属性面向政府各委办局、企事业单位、社会公众提供数字政府高效治理和服务的模型分析支撑。
本模块建设内容包含:大模型安全云运营服务平台、大模型安全智能体开 发平台、知识中枢数据管理平台、城市大客流监测预警大模型系统、大模型智 能内容安全评测、智能安全统一中枢、大模型服务平台。
7.12.2 大模型安全云运营服务平台
大模型安全云运营服务平台用于作为分析师的工作台,同时也让客户参与 到运营过程环节中,对接了互联网侧运营数据及客户内网侧运营数据。平台既 接收客户侧通过互联网点对点传输的边缘安全大脑告警,同时对接了云端安全 大数据能力进行分析及云端安全检测结果。
1、支持基于攻击者视角,开展互联网资产测绘和资产风险分析监测,清点 面向互联网的资产底数、网络资产风险,并持续跟踪资产和风险暴露情况,协 助客户主动开展外部攻击面管理,避免被攻击者非法利用。
642
2、为客户网站提供漏洞发现、网页篡改监测、网页挂马监测、黑词/暗链 监测、可用性监测、仿冒/钓鱼网站监测等服务。安全专家对监测结果进行研判,
并将造成影响的安全事件推送至客户。每月输出当月服务报告。具体参数需求请参看,附件 1-采购清单相关描述。
7.12.3 大模型安全智能体开发平台
智能体开发平台核心定位为城市级智能应用开发中台,该平台聚焦城市数 字化转型核心需求,以 AI 技术赋能为核心抓手,深度服务于各委办局业务协同
场景与全领域城市运营场景,通过提供标准化、模块化的智能开发工具与能力 支撑,有效破解各单位智能化转型中的技术壁垒与资源孤岛问题,为城市“数 转智改”进程提供关键技术底座,助力城市实现从数据驱动到智能驱动的跨越
式发展,全面提升城市治理效能与公共服务水平。
1、支持创建异构智能体创建:开发者可以将 dify、coze 或者单位自研的智
能体在智能体平台上进行创建,供内部员工使用。
2、支持异构智能体配置: 基本信息:包含智能体名称、图标及描述信息。具体参数需求请参看,附件 1-采购清单相关描述。
643
7.12.4 知识中枢数据管理平台
知识中枢数据管理平台是面向文档分析和知识管理的场景的专业模型,具
有文档版面分析、海量知识管理、问答增强三个特性。提供由文档大模型驱动 的多个上层智能应用,包括 AI 文件模块、AI 知识问答、AI 知识搜索和 AI 云文 档。AI 文件模块和 AI 知识搜索以及 AI 云文档围绕文档洞察、发现及创作场景,提高用户的文档办公效率。AI 知识问答平台则为企业智能客服、知识传播等场
景提供从训练到发布使用的全流程能力,帮助政企单位将文档中的知识转化为
业务生产力。
1、基于有权限的企业知识库和云盘文件,获取所需的知识答案,问答结果
展示来源的文档,支持在线预览文档;
2、支持发布到智能体广场某个分类下,并可设置全员或指定成员可见; 3、支持生成访问链接在站外直接访问,支持 PC-web 端以及移动端 H5;链
接可设置有效期及可见范围;
4、支持开放平台提供智能体相关 API,可接入或集成到第三方应用; 具体参数需求请参看,附件 1-采购清单相关描述。
7.12.5 城市大客流监测预警大模型系统
城市大客流监测预警大模型系统聚焦于构建多源数据融合的城市大客流智 能预测与预警系统,通过整合实时监测数据(如定位、图像识别、宾旅馆数据、644
航班数据等)与交通路况、酒店住宿、舆情事件等外部动态信息,建立分场景、分时段的预测模型,形成覆盖宏观趋势与微观风险的全链条决策支持能力。
1、支持将空间特征和时间特征进行有效融合,构建时空融合模型。可以采 用来建模站点之间的空间关系,同时结合循环神经网络(RNN)或其变体(如 LSTM、GRU)来捕捉时间序列的动态变化,实现时空特征的联合学习。例如,STFGNN 模型通过构建时空融合图,利用门限扩散卷积模块综合考虑全局和局 部相关性,实现对时空特征的深度挖掘。
2、支持混合专家模型可以通过将客流预测任务拆分为多个子任务,每个子 任务由专门的专家模型处理,能够更好地解决这些问题,提高模型的性能和效 率。
具体参数需求请参看,附件 1-采购清单相关描述。
7.12.6 大模型智能内容安全评测
大模型内容安全评测平台是一款专注于大模型安全评测的自动化工具,面 向企业和机构,提供一站式的模型接入、数据管理、安全评测、任务管理及结 果分析能力。通过预置的海量安全评测数据集和大模型自动泛化生成的攻击数 据集,结合自动化测试与智能判定机制,帮助企业高效、精准地评估大模型在 内容安全、合规性、对抗攻击防御能力等方面的表现,面向政企客户,在大模 型落地过程中提供自动化安全评测能力,帮助企业和机构对大模型进行系统化、批量化的安全评估,满足内部模型上线、合规备案、自评估、第三方安全认证 等需求。该平台支持一键建立评测任务、自动抓取模型回复、智能判定安全风 险、自动生成评测报告,极大降低企业合规审核、模型上线前评测、安全监测 的成本,为大模型的安全落地提供强有力的保障。
1、支持通过调用干预库返回预设标准答案,实现对特定输入内容的标准回 答。
2、系统内置干预词库标准问答对 3w+。
3、支持自定义新增干预库,支持批量导入干预库。
645
具体参数需求请参看,附件 1-采购清单相关描述。
7.12.7 智能安全统一中枢
通过 AI 浏览器面向 Windows、Mac、信创等多个平台,以浏览器为载体提
供专用的安全办公入口,面向政企领域客户,以支持国家网络安全大战略、提
高整体办公效率,降低协作成本,提供集中管控、企业数据防护、跨平台适配、
商用密码算法等功能,打造的跨平台的统一办公解决方案。
1、支持管理员对 B/S 结构的业务应用访问方式管理,允许对设备新建、应
用查询、应用删除;应用信息设定包括应用的图标、名称、地址以及该应用所 属的应用组;客户端将会在新标签页中看到这些应用的列表;
2、管理员可根据业务应用的分类,对已经建立好的业务应用进行分组管理,
同一个业务应用可以归属于多个应用组;应用组信息设定包括应用分组名称、包含应用;
3、支持设置设备 IP 与地区对应关系,便于设备分组管理;
4、管理平台可对客户端邀请码进行统一管理,包括邀请加入信息和申请列 表;
具体参数需求请参看,附件 1-采购清单相关描述。
7.12.8 大模型服务平台
大模型平台基于最新 AI 技术,提供模型广场、数据广场,模型微调、模型 部署和模型评测等大模型开发的完整解决方案,为用户提供全套 LLMOPS 工程
能力,助力业务快速基于通用模型开发出行业模型并部署服务。
1、模型广场:支持自研大模型、国内外开源大模型(DeepSeek 系列、Llama 系列、ChatGLM、Baichuan), 用户可通过模型广场找到符合自身需求的模型。
2、数据广场:支持通用数据集,行业数据集(政务、金融、医疗…), 用
646
户可进入数据广场快速找到所需数据集。
3、模型微调:支持 SFT-LORA 微调、全量微调、DPO/KTO 微调、强化学 习。
4、模型部署:平台提供模型部署功能,用户可将训练好的模型快速部署到 生产环境。
5、模型评测:支持多数据集多模型评测,预置打分模式,可快速创建评测 任务,自动生成评估报告。
具体参数需求请参看,附件 1-采购清单相关描述。
7.13 AI 培训中心建设要求
7.13.1 建设内容
AI 培训中心面向高校、企业、地方政府充分互动,在区域内形成集在职培 训、课程研发中心、培训企业为一体的科技产业服务链,形成网络安全人才培 养、技术创新、产业发展融合生长的良好生态环境。具备每年可为社会培养网 络安全专业人才、大模型训练师的能力,强化高新区、鄂尔多斯市数字经济高 级专业人才的队伍建设,为维护鄂尔多斯市网络空间安全和我国人工智能事业 的快速发展贡献力量。
本模块建设内容包含:人工智能实训教育平台、网络攻防训练平台、AI 与 网络安全风险沉浸演示中心、国产密码基础设施、大模型数据标注训练平台;
647
7.13.2 人工智能实训教育平台
人工智能实训教育平台面向区/市重点单位及中大型企业,让各单位安全团 队熟悉实网攻击技术的各种手段和方法,为团队提供一个实网实践、学习和培 训的机会,帮助各单位安全团队更好地掌握实网攻击的方法以及如何保护自身 的安全。
1、平台系统采用 B/S 架构设计,内置基础课程、AI 课程、AI 数据集、AI 项目、职业路径等模块。
2、平台支持系统监控功能。提供软件资源的数量统计,也提供硬件资源的 实时运行状态统计。
3、平台支持管理员、教员、普通用户的三种角色权限设计。普通用户具备 前台的使用权限,管理员及教员为后台权限的管理账户。教员只具备后台 AI 课 程、AI 数据集、AI 项目、资源管理的权限。
具体参数需求请参看,附件 1-采购清单相关描述。
7.13.3 网络攻防训练平台
网络攻防训练平台集成数字安全人才攻防训练类产品,结合院校对网络安 全人才培养的要求,汇集安全意识、信息科学技术基础、网络安全、系统安全、web 安全、密码学、渗透测试、代码审计、企业安全、逆向分析等方向的丰富精 品课程和技能训练资源,为各行业网络安全人才培养的推荐产品。学员通过教 学计划完成体系化课程学习,快速提高自己的安全技能,教师可根据教学大纲 制定教学计划,安排教学课表等,进行备课、排课、上课、答疑、考核等,还 可对学员学习结果进行统计分析。
1、支持织架构管理,支持组织成员数量实时统计显示,支持组织删除时用 户信息的自动保留。
2、支持批量开户操作。第一步下载模板并制作上传数据文件,第二步平台 预览开户信息并校验数据,第三步确认导入并反馈导入结果,导入错误时系统 648
提示并给出明确错误信息。
3、支持批量设置账户密码,重置密码包含大小写字母+特殊字符+数字的组
成,生成密码支持直接复制。
具体参数需求请参看,附件 1-采购清单相关描述。
7.13.4 AI 与网络安全风险沉浸演示中心
AI 与网络安全风险沉浸演示中心涵盖 AI 技术创新应用与网络安全风险模 拟两大维度,既展示了 AI 的强大能力有涵盖日常网络安全风险展示,包含黑客 改号、微信窃密、勒索病毒演示、AI 实时换脸、二维码恶意利用复现、AI 大模 型医疗、AI 实时绘画内容。
具体参数需求请参看,附件 1-采购清单相关描述。
7.13.5 国产密码基础设施
密码基础设施设计采用多层次、多场景的全栈式密码服务能力;提供高度
可扩展的服务能力,并支持未来分级扩展;建设全自动化的密码服务能力,为
海量的密码需求提供高并发、高吞吐量的密码支撑,支持按需分配、动态扩展
的应用能力;提供高可用、高可靠的运维支撑和自我防护能力,采用双活设计;
支持智能化的密码服务运维管理能力,实现服务、业务、日志全链路监控、密
码设备监控等智能化运维;建立专业化的密钥管理运营模式,充分考虑密码的
全生命周期管理,全面保障密钥运算及管理基础设施的安全保护。
1、支持 SM1、SM2、SM3、SM4、SM7 国密算法;
2、支持 GM/T 0029《签名验签服务器技术规范》附录 B 的 HTTP 签名消息
协议语法规范;
3、支持符合 GM/T 0018-2012《密码设备应用接口规范》的 SDF 接口库,SDF 动态库支持 Linux 32/64、Windows 32/64 系统,支持 ARM、MIPS 和 X86 平台;
649
4、支持签名/验签、加密/解密、数字信封等密码运算功能,保证用户身份 的真实性、数据的机密性和完整性以及关键操作的不可否认性;
具体参数需求请参看,附件 1-采购清单相关描述。
7.13.6 大模型数据标注训练平台
打造多场景适配的大模型数据标注训练平台,具备六大类核心数据全流程 处理能力:支持地理位置信息、图像监测、酒店宾馆预定、天气、共享单车、舆情数据的一站式接入与专业化预处理,可完成各数据类型的特征分类、精准 提取,并实现影响因子权重计算,为大模型构建标准化、高价值的训练数据集 底座,全方位支撑多场景下的模型标注训练,助力模型性能迭代与精度提升。
1、支持在神经网络中引入注意力机制模块,使网络能够自动学习不同数据 源和特征在不同时间、不同场景下的重要性权重。例如,对于地铁闸机数据,在工作日的早高峰和晚高峰时段,权重可能会较高,而在非高峰时段,天气或 舆情等因素的权重可能会相对增加。
具体参数需求请参看,附件 1-采购清单相关描述。
7.14 中小微企业扶持中心建设要求
7.14.1 建设内容
在当前数字化时代,中小企业面临着诸多挑战,包括数字化转型、办公自 动化、营销策略优化以及数据驱动的决策制定等方面,针对中小微企业的需求,提供一套基于数字安全能力 SaaS 化的解决方案,将电脑安全、软件安全、外设 安全、数据安全、网络安全等基础安全服务集成管理,旨在帮助中小微企业安 全、平稳地实现数字化转型,实现数字安全领域的“高级防护能力普惠”,助 力中小微企业在数字化转型过程中安全、稳定、高效地发展。
本模块包含智能通讯支撑系统、互联网广告监测系统、网络交易监测系统、650
企业数字化低代码管理平台、企业数字化安全保障平台、中小微企业综合门户
平台。
7.14.2 智能通讯支撑系统
智能通讯支撑系统面向中小微企业办公场景,基于消息的协作能力,通过 消息能力实现连接工作伙伴、连接系统、连接组织、连接智能设备,从而帮助 中小微企业做到消息找人、系统驱动工作的效果。含消息平台、消息中心、组 织管理、工作台、开箱应用、系统及更多、团队模块、云管后台、管理后台、审计平台、系统对接、水印溯源、任务协作、应用管理消息平台、消息中心、组织管理、工作台、开箱应用、系统及更多、团队模块、云管后台、管理后台、审计平台、系统对接、水印溯源、任务协作、应用管理等功能。
1、支持根据业务需求自行创建和接入第三方应用,可编辑和删除应用,支 持接入三种应用类型:Web 网页、Native 应用、小程序。
2、支持移动端应用中心的公告轮播卡片进行开启和关闭的设置;可对移动 端和 Win 客户端应用中心的应用进行分类展示,应用的位置支持拖拽。
具体参数需求请参看,附件 1-采购清单相关描述。
7.14.3 互联网广告监测系统
互联网广告数据的采集系统要具有灵活、可配置的功能和特点,可以根据 数据需求随时调整监测范围、采集规模、关键词库和采集规则等重要系统参数。广告数据采集系统在设计思路上要求基于人工智能、搜索引擎等技术通过大数 据采集,满足高速、稳定、安全等理念。要求能够模拟真实用户流量媒体页面 的行为去请求对方站点来获取动态生成的广告页面,可以针对移动端的使用场 景抓取广告页面,充分利用大数据分析、机器自学习等先进技术,实现对互联 网广告的自动识别、自动去重和聚类分析等功能,同时可以根据需求不断动态
651
优化采集的准确性和安全性。
1、支持可视化界面基于业务数据、用户数据等不同类型数据,经梳理业务 逻辑明确关联规则后,提供涵盖时间、地域、类别等多维度的大数据分析功能,可实现核心指标、衍生指标等多维度指标的计算与可视化呈现参数。
2、支持公告功能点含辖区网络经济交易额、增长趋势等发展动态,网络交 易违规查处、政策调整等监管动态等内容参数,设定每日 /每周定期发布及临 时紧急推送频次,面向监管单位,提供其及时了解辖区内相关工作动态的参数。
具体参数需求请参看,附件 1-采购清单相关描述。
7.14.4 网络交易监测系统
充分运用大数据、人工智能、云计算和区块链电子取证等互联网技术,对 PC 端和移动端网络经营主体、经营客体和经营行为相关数据的真实性、合法性实 施广覆盖、全天候、多方位的监测、感知、分析和预警,加强网络市场信息监 测,提升网络市场的监管能力和风险预控能力,加强网络空间治理体系建设,持续优化网络营商环境。
1、支持对地市的网店在不同平台的分布情况进行展示。可实时查看系统所 采集的各地市交易平台全局网店主体数据及数据详情、展示字段包含区域名称、主体名称、所属平台、店铺名称、店铺链接、店铺分类、店铺商品详情进行查 看,用户可根据字段快速准确检索。
2、支持对地市的注册企业在美团外卖、饿了么外卖两个个主流外卖平台的 分布情况进行展示。可实时查看系统所采集的各地市外卖平台全局商家主体数 据及数据详情、展示字段包含区域名称、主体名称、所属平台、店铺名称、店 铺链接、店铺分类、店铺地址、证照信息、店铺商品明细详情进行查看,用户 可根据字段快速准确检索。
具体参数需求请参看,附件 1-采购清单相关描述。
652
7.14.5 企业数字化低代码管理平台
企业级业务协同领域的低代码开发平台产品,通过可视化拖、拉、拽的方 式,零代码或结合少量代码快速搭建企业数字化转型中的创新应用,帮助企业 在数字化建设过程中降低开发门槛、提高开发效率、沉淀能力平台、加速业务 迭代、降低运维成本。
1、文章发布功能致力于满足多样化的发布需求,能够针对各类栏目进行文 章发布。该功能兼容多种形式,如图文组合、特定格式、视频嵌入、附件预览 以及指定跳转 URL 等。同时,文章发布支持审核流程,确保内容合规性。此外,还设有文章浏览权限设置,根据需求灵活调整。根据需支持内容发布与门户卡 片实现无缝集成,门户可对内容发布文章、展示等信息进行展示。
2、支持免登门户或匿名门户,用于公司公开类或咨询类信息展示。
3、支持门户定义,每个门户有自己配置项,发布数据可以按照租户和内容 分类进行数据隔离。
4、可自定义划分多个栏目,栏目下可以进行细分并添加多个子栏目,最终 构成多级栏目结构。
5、内容发布支持丰富的内容类型,能够支持绝大部分常见内容形式的,混 排图片编辑与发布,包括文章、图片、视频、音频、附件、专题等。
具体参数需求请参看,附件 1-采购清单相关描述。
7.14.6 企业数字化安全保障平台
支持针对互联网终端的统一终端安全与管理及配套订阅服务,通过集中后 台管理架构,具备终端安全、终端部署、终端管理、外设管理、资产管理、软 件管理、上网管理、终端运维、数据管理等能力,避免互联网终端被植木马、开后门、控权限及数据泄露等安全事件发生,有效提升税务互联网终端安全防 护能力。
1、支持集中管理、分组管理模式,可对全网终端进行统一管理;可以根据 管理架构需要,给不同管理员分配不同的分组管理范围;
653
2、支持分组查看具体终端的客户端版本与木马病毒库版本,并支持对新老 版本在分组维度进行可视化统计;
3、提供终端分组安全策略管理能力,包括客户端升级、木马病毒库升级、漏洞库及补丁文件更新,基于全网终端、分组终端、特定终端一键下发安全管 理策略或一键更新指令;
具体参数需求请参看,附件 1-采购清单相关描述。
7.14.7 中小微企业综合门户平台
针对中小微企业全链路经营痛点,我们提供轻量化、高性价比的一站式数 字化服务解决方案,全方位赋能企业降本增效、加速业务增长,依托企业邮箱,以安全底座构建三重安全防护体系保障邮件环境安全稳定,同时搭载 AI 写信助 手提供全场景写信辅助功能提升办公与沟通效率;借助爆金短视频运营套餐,以 AI 智能生成脚本、批量剪辑去重的能力降低内容制作门槛,支持多平台矩阵 发布与日程管理实现精准触达客群、提升营销转化;通过一站式建站服务,以 近三千套行业模板、拖拽式操作快速搭建覆盖展示、互动、交易全场景的线上 门户,搭配 SSL 数字证书服务实现网站 HTTPS 加密传输,防劫持防篡改同时提 升搜索引擎排名,打造安全可信的线上品牌阵地;基于企业微信搭建私域运营 闭环,从多渠道引流获客、客源留存保障到分层运营与社交裂变,帮助企业沉 淀私域流量、精准触达客户需求、提升客户生命周期价值,以覆盖办公、营销、建站、私域的数字化工具矩阵,为中小微企业提供从基础办公到增长获客的全 栈支持,助力企业快速完成数字化转型、增强市场竞争力。
1、支持对海量的数据进行准确高效的检索,用户在检索框中输入关键词后 可以迅速查询出该关键词有关的结果。
2、支持包括智能排序、自定义分词、语义智能匹配、智能引导、多样化的 检索结果、日志管理等。
具体参数需求请参看,附件 1-采购清单相关描述。
654
7.15 基础支撑平台建设要求
7.15.1 建设内容
基础支撑平台包含定制服务器,满足各项子系统的部署与应用、基础网络 设备、安全保障设备、全域智护企业安全一体化运营平台、容灾备份环境、设 备链路。
具体参数需求请参看,附件 1-采购清单相关描述。
7.15.2 系统集成要求
主要涵盖系统实施方案设计、软硬件部署实施、网络安全措施实施、系统 联调与测试、用户培训等多个环节的服务内容。针对对采购的设备、系统需集 成的部分具备在用户现场进行部署、调试,并将各个分离的设备、功能和数据 等集成到相互关联、统一协调、实际可用的系统。
具体参数需求请参看,附件 1-采购清单相关描述。
8.设计成果深度
1、根据确定的风格主题,明确设计中相关的原则及基本策略,对设计中各
环节提出相关意见,确定各重点装饰部位构想、空间动线,从而提升方案设计
的品质。
2 、收集最新科技展厅及办公项目相关信息,包括平面、效果图资料,并
共同讨论相关装饰设计元素及材料使用,使整个项目得以呈现一致的风格。
3、与消防、强弱电、给排水、暖通等相关专业工程师协调以确定相关预埋
655
管线或设施的位置,并讨论建立可能替代的位置或处理方式以达到最大化的节
约成本。
4、设计成果内容:设计方依据相关工程图纸等设计资料,开展方案设计工
作。设计方应向建设单位提供室内平面布置图、主要材料表、主要材料样板照
片、效果图、施工图、展陈图文设计等资料。
656
附件 1-采购清单相关描述 9、AI 安全云
| 一、AI 安全云 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 城市数字安 全大脑数据 采集平台 | 城 市 数 字 安 全 大 脑 数 据 采 集 平 台 汇 聚 全 网 各 种 不 同设备、 样 式 的 流量、日 志、资产、漏 洞 等 数据,通 过 可 及 时 配 置 后 清 洗 形 成 符 合 数 据 标 准 的 统 一 格 | 流量数据采 集系统 | 1、支持网络流量的实时采集、检测、分析,结合威胁情报可实现对威胁 的快速精准判定。 2、支持不低于 1G 网络流量采集、协议识别、重组还原,内置文件沙 箱、流量威胁检测能力,可提供文 件木马动态检测能力、流量攻击检 测、攻击成功检测、威胁情报检测 等多种维度的威胁检测。核心功能:含虚拟沙箱引擎、启发式文件检测 引擎、恶意代码流量特征检测引擎、隐蔽信道检测引擎、Web 攻击检测 引擎、异常行为检测引擎、加密流 量检测引擎、攻击确认、特征高亮、场景化分析、可视化分析、元数据 转发等功能。 3、CPU 不少于 16 线程,不少于 64GB 内存,不少于 2 个千兆电口,不少于 2 个千兆光口,不少于 4TB 存储,不少于 1Gbps 应用层吞吐量。 | 项 | 1 | 满足描述 中的功能 参数要求 进行验证 |
657
| 式后,把 数 据 存 入 支 持 结 构 化 和 半 结 构 化 数 据 的 大 数 据 存 储 框 架 进 行 海 量 数 据 的 长 周 期存储,并 将 其 引 入 到 综 合 态 势 分 析 平 台 之 中。 | 数据缓存处 理系统 | 1、支持数据采集、解析、标准化、丰富化、存储、检索、计算等;基础 分析模块支持情报分析、关联分析、威胁行为分析、攻击检测等;安全 运营基础模块支持安全态势、安全 事件管理、可视化 BI 分析、智能仪 表盘、自动化报告、预案可视化编 排和自动化响应 2、CPU 不少于 32 线程,不少于 128GB 内存,不少于 4 个千兆电口,不少于 2 个万兆光口,不少于 32TB 存储,不少于 480GB 的 SSD 存储,不少于 1Gbps 吞吐量 | 项 | 1 | 满足描述 中的功能 参数要求 进行验证 |
| 城市数字安 全大脑综合 态势分析平 台 | 城 市 数 字 安 全 大 脑 综 合 态 势 分 析 平 台,基于 采 集 数 据 上 输 的数据, | 安全大数据 系统 | 安全大数据系统,提供安全大数据 处理功能: 1、数据接入,包括接入概览、探针 接入、第三方数据接入、采集节点、日志代理等 2、数据解析,默认包含国内外多个 厂家的数据解析规则、支持厂商分 类及设备分类、支持新建、导入、导出及删除相关数据解析规则 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
658
| 自 动 化 开 展 上 下 文 拓 线分析,聚 合 相 关 攻 击 态 势 行 为,最终 为 安 全 团 队 输 出 安 全 事 发 的 完 成 过 程,以场 景 化 的 安 全 分 析 来 应 对 可 能 面 临 的 各 类 安 全风险。 | | 3、数据标准化,支持完成属性配置、对象配置、事件配置、设备配置、映射表配置 4、数据丰富化,支持数据丰富化、地理位置管理 5、数据存储管理,支持日志存储策 略、存储内容管理、存储空间管理 6、运维监控,支持引擎监控、组件 监控、集群监控、监控策略管理、监控告警列表、运维工具 | | | |
| 基础检测分 析系统 | 基础检测分析,包含情报分析、关 联分析、威胁行为分析、ATT&CK 检测,XDR 关联分析等功能。 通知通告,支持上级单位对下级单 位下发通知通报,并持续跟进、验 收通知通报的执行进展。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基础安全运 营系统 | 基础安全运营,包含安全态势、安 全事件管理、攻击热力图、溯源取 证、智能仪表盘、自动化报告、资 产风险评估、安全信息库等功能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 云查杀数据 更新模块 | 云查杀数据更新。可根据查询的样 本 摘 要 信 息 ( md5 、 sha1 、sha256),提供威胁定性的研判结 果信息,如:“黑、白、灰”及相 应的恶意样本的工具属性信息(恶 意家族)、威胁类型信息等内容。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
659
| | | 此为分析响应系统依赖的核心检测 分析模块。 | | | |
| 情报数据数 据更新模块 | 情报数据数据更新,内容包含:1,失陷检测(IoC)情报 - 包括攻击 者的远程命令与控制服务器情报信 息(恶意家族信息、攻击团伙信 息),用于发现内部被 APT 组织、僵尸网络、木马软件、后门工具等 受控制的失陷主机;2,互联网攻击 IP 情报 - 包括:互联网 IP 地址的 属性信息,如:地理位置,网络类 型,恶意类型以及阻断影响等。应 用在不同的场景下,可以指导辨别 攻击 IP,阻断策略,以及协助判定 攻击事件的优先级。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 全景攻防知 识库数据更 新模块 | 全景攻防知识库数据更新,将网络 攻击技战术、攻击工具及攻击者组 织等信息,用规则和知识的方式提 供给客户,指导针对未知威胁的对 抗。内容包括:1,基于 ATT&CK 战法库,补充了大量独有的战法库,提供攻击技术解释、防御建议、攻 击实现过程、相应的软件工具、资 产类别、漏洞等信息,及以上元素 之间的关联关系;2,可指导分析与 响应的运营战法(安全策略响应预 案等),解析规则、检测规则、分 析规则与模型、仪表盘/报告模板等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
660
| | | 实用化工具。 | | | |
| 抗攻击能力 评估数据更 新模块 | 抗攻击能力评估数据更新,提供抗 攻击能力评估一年数据内容包自动 更新服务,更新内容包括高中低危 的网络安全威胁(如 Web 远程漏洞 攻击,Webshell,网站攻击等)、终 端安全威胁(如僵木蠕,ATT&CK 技战术,APT 等)和邮件安全威胁 等;支持多台不同安全设备的自动 化评测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 预案编排自 动 化 响 应( SOAR) 系 统 | 预案编排自动化响应(SOAR),包 含预案可视化编排,自动化动作、预案执行管理等。支持安全策略可 视化编排,帮助安全团队实现安全 数据处理、分析、决策、响应的自 动化运行,在满足设备兼容性要求 的前提下可以快速联动响应设备提 高事件处置效率(E.g.IP 一键封禁)。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 抗攻击能力 评估标准系 统 | 抗攻击能力评估标准系统,提供入 侵者模拟(AES)模拟攻击所需的攻 击代理、检测、评估与报告平台:1、任务管理,包括任务列表、网络 策略验证、IP 封禁验证、钓鱼防护 验证、创建任务、任务配置 2、评估结果管理,包括任务评估对 比、验证用例清单、评估报告 3、数据分析,包括纵深防御总览、勒索专项分析、安全设备能力分析、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
661
| | | 攻防知识图谱分析、用例覆盖图谱 分析 4、评估场景管理,包括快速入口、用例管理、场景管理、创建场景 5、评估环境,包括评估目标、评估 客户端、安全拓扑、恶意镜像 | | | |
| 托管运营系 统 | 托管运营模块,包含对下级接入节 点管理,托管运营权限管理,统一 托管运营,托管行为审计。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 样本鉴定系 统 | 样本鉴定模块,提供样本检测及未 知威胁发现能力的本地化应用平台,其为安全设备提供基于文件样本的 全方位多维度的实时检测与鉴定,包括高速样本查询、静态特征检测、高级威胁检测等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 城市安全大 模型应用平 台 | 城 市 安 全 大 模 型 应 用 平台,通 过 学 习 各 种 网 络 攻 击 的 特 征 能 够 快 速 识 别 | 安全态势展 示系统 | 基于云端大数据展示鄂尔多斯市范 围内持续监测到的全网数字安全动 态,展示包括以下内容: 1、资产统计数据,包括终端资产、数据库资产、网站等; 2、漏洞统计数据,列出受影响资产 及机构的统计数据; 3、风险统计数据; 4、热门攻击类型展示; 5、IP 资产内容滚动播报,包括 IP、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
662
| 并 标 记 可 疑 活 动,并依 据 数 据 分 析 赋 能 体 系 内 安 全 产品,共 同 完 成 溯 源 分 析、正向 推理、证 据 链 关 联 等 步 骤,降低 对 专 业 安 全 专 家 的 依 赖程度,提 升 应 对 高 级 威 胁 的 应 急 响 应能力,并 以 大 模 型 等 新 一 代 人 工 智 | | 归属地、类型及时间; 6、漏洞内容滚动播报,包括漏洞名 称、漏洞等级及时间; 7、风险内容滚动播报,包括风险、风险说明、风险资产 IP 及时间;8、攻击排名展示 | | | |
| 资产主题展 示系统 | 基于云端大数据展示鄂尔多斯市资 产分布情况: 1、支持在地图查看单个资产详情,包括 IP、地理位置、资产类型等 2、运营商排行 3、资产数量分布区域排行 4、资产所属机构排行 5、资产层级分布 6、端口排行 7、资产数量统计 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 漏洞主题展 示系统 | 基于云端大数据展示鄂尔多斯市全 网漏洞态势: 1、显示受影响区域、受影响行业、受影响机构、受影响资产等信息。2、显示漏洞威胁指数、受影响资产 及机构,其中受影响资产包含超危、高危、中危 3、显示漏洞态势趋势 4、显示受影响资产监测情况 5、显示受影响机构监测排名 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 资产风险主 题展示系统 | 基于云端大数据展示鄂尔多斯市资 产风险态势: | 项 | 1 | 满足描述 中的功能 |
663
| 能 技 术 为引擎, 连接、配 置、驱动、协 同 各 类 安 全 产 品 工 具,显著 提 升 单 个 产 品 和 系 统 整 体 的 安 全 能 力,并使 运 营 效 率 最 大 化。 | | 1、可查看机构名称、行业、网址、地址、机构标签等信息。 2、可选择风险类型展示,包括网络 设施风险、系统风险、党政企业风 险、大众风险等 3、展示风险实时播报 4、可选展示数据风险安全态势,包 括统计数据、区域排行、受影响行 业分布、风险资产走势等 | | | 要求,通 过功能查 看进行验 证 |
| 勒索主题展 示系统 | 基于云端大数据展示鄂尔多斯市勒 索态势: 1、可查看受影响资产数、确定受影 响资产数、疑似受影响资产数等信 息。 2、展示勒索实时播报 3、展示勒索安全态势监测,包括数 据统计、攻击监测、受攻击占比、活跃勒索家族排行、勒索攻击趋势 等 4、展示勒索类型分类展示 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 恶意网址主 题展示系统 | 基于云端大数据展示鄂尔多斯市恶 意网址态势: 1、可查看恶意网址数、违法网址数、欺诈网址数等信息。 2、恶意网址实时播报 3、恶意网址概览 4、可选恶意网址类型进行展示 5、展示恶意网址安全态势 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
664
| | 挖矿主题展 示系统 | 基于云端大数据展示鄂尔多斯市存 在挖矿行为态势: 1、可查看挖矿 ip 数、发现矿池数、高中低活跃 ip 数。 2、展示挖矿安全态势,包括统计数 据、域名播报、受影响行业预警等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 僵尸网络主 题展示系统 | 基于云端大数据展示鄂尔多斯市僵 尸网络态势: 1、可查看受影响资产数、受影响机 构数。 2、可选攻击者组织展示 3、展示僵尸网络安全态势 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 城市数字资 产测绘系统 | 对 鄂 尔 多 斯 网 络 空 间 资 产 测 绘,用各 种 测 绘 方 法 描 述 和 标 注 地 理 位置,用 主 动 或 被 动 探 测 的 方 法,来绘 制 城 市 网 络 空 | 网络空间测 绘模块 | 结合多种扫描策略、任务调度策略,采用主动探测的方式对网络空间进 行周期性测绘,满足不同用户场 景下的资产测绘需求。 其特点包括: 丰富的设备指纹积累,包含承载服 务、产品组件、产品类别、产品类 型、操作系统等; 利用端口开放和响应信息、后台地 理数据、协议和内容、识别 IP 基础 信息等实现主动扫描和智能匹配;涵盖区块链、路由、工业控制系统、数据库在内的多个专题探索方向;包括个人、社会团体、金融、制造、物联网、事业单位在内的多种行业 分布分类,提供资产信息,使监管 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
665
| 间 上 设 备 的 网 络 节 点 和 网 络 连 接 关 系图,及 各 设 备 的画像。 | | 数据更完善,资产信息更全面。" 基于插件的漏洞扫描引擎,能够对 全球、目标区域快速进行漏洞扫描;利用强大、灵活的底层核心扫描引 擎,将丰富的安全漏洞数据库、安 全漏洞知识库与海量资产识别数据 相结合 | | | |
| 脆弱性测绘 扫描引擎模 块 | 基于插件的脆弱性扫描引擎,能够 对全球、目标区域快速进行脆弱性 扫描;利用强大、灵活的底层核心 扫描引擎,将丰富的安全数据库、安全知识库与海量资产识别数据相 结合 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据检索引 擎模块 | 用于支持本地化数据管理,包括:检索缓存;数据标签管理;数据检 索层级管理;检索语法存储;快速 检索;高级检索;数据导出;用时 统计等功能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 网络测绘资 产数据治理 支撑模块 | 将探测到的资产数据进行:数据采 集、分类整理,将非结构化数据、半结构化数据、结构化数据进行统 一归纳与去重,并进行规范化处理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 对象识别模 块 | 应用自主研发的 Vscan 扫描器,使 用指纹对全球、目标区域进行资产 探测与发现,精准识别资产设备信 | 项 | 1 | 满足描述 中的功能 要求,通 |
666
| | | 息; 识别采集到的资产操作系统信息:Windows OS 信息(名称和版本)、Linux 版本,并可自动保存入资产属 性库中; | | | 过功能查 看进行验 证 |
| 指纹和支撑 库模块 | 识别采集的资产的端口信息端口信 息(含 Banner 信息),并可自动保 存入资产属性库中; 识别采集的资产的服务信息:操作 系统中组件与应用信息(名称和版 本),并可自动保存入资产属性库 中; 识别采集的资产的服务信息:HTTP 内容信息,并可自动保存入资产属 性库中; 使系统支持资产终端原始数据进行 查看,包括 IP 基本信息: ASN 信息、操作系统、地理定位、单位 信息及行业信息和协议基本信息等,帮助用户迅速进行网络资产匹配、加快后续工作进程。 使系统能够支持图形化检索,包括 网站 ICON 图标检索,网络信息 OCR 识别(支持操作系统、终端、登录页面、VNC、人脸等多个分类)使系统支持进行区块链方向的全网 资产检索,包括以太坊、Bminer、阿瓦隆在内的知名区块链相关矿场 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
667
| | | 服务 工控设备常见或特定属性规则包;识别常见工控设备信息,包括但不 限于 modbus、s7、ethernetIP、Fins、iec101/104 等 物联网识别采用特殊的固件识别规 则包,用于识别物联资产 蜜罐类型设备常见或特定属性规则 包;根据特征能够识别蜜罐并进行 标注。 | | | |
| 脆弱性测绘 与测绘资产 关联检索引 擎模块 | 用户可通过漏洞发布时间、漏洞等 级、漏洞类型等快速检索漏洞。系 统对所收录到的漏洞进行趋势分析,对其影响范围,包括影响产品及厂 商的数量进行统计。 将探测到的资产漏洞数据进行:数 据采集、分类整理,将非结构化数 据、半结构化数据、结构化数据进 行统一归纳与去重,并进行规范化 处理。 提供漏洞相关信息检索,并确保检 索得到结果是基于 poc 产生。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 城市数字资 产漏洞管理 系统 | 打 造 鄂 尔 多 斯 漏 洞 响 应平台、沉 淀 漏 洞库, | 漏洞协同管 控模块 | 资产威胁与漏洞基础管理平台,支 持内外网资产管理监测与漏洞扫描,包括资产主动探测与管理、漏洞扫 描与告警闭环模块。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
668
| 提 供 常 态化,高 协同,强 支 撑 的 漏 洞 管 理 联 合 运 营 通 报 协 同 支 撑 体 系,实现 漏 洞 全 生 命 周 期 的 协 同 运 营 与管理。 | 未知资产漏 洞发现模块 | 录入已知任意主域名,可自动发现 同一备案主体备案的其他主域名。系统自动识别\展示录入主域名的 所有子域名。 系统自动识别\展示各子域名的解 析类型和解析记录,包括首末发现 时间。可发现 A 记录(IP)和 Url。支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,开放端口等一系列 IP 资产详情。对录入的 IP 段进行逐一探测,识别 存活 IP 资产。 通过域名解析 A 记录\AAAA 记录 识别 ipv4\6 地址资产。 新增\编辑 IP 资产,可录入\导入端 口信息。 对目标资产执行存活端口探测,获 取存活端口指纹并分析其服务、组 件及操作系统类型。 通过指纹提取和指纹库碰撞,识别 目标端口及 web url 上运行的组件 信息,包括类型、名称和版本号。支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,等保界别等一系列网站资产详情。在端口探测中,对识别到 http、https 协议的端口和 IP 进行拼接探测,以 此识别存活的网站。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
669
| | | 系统对子域名的 80、443、8080、8443 端口进行拼接探测,以此发现可能 存活的 web 资产。 | | | |
| 已知资产漏 洞发现模块 | 支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,开放端口等一系列 IP 资产详情。对录入的 IP 段进行逐一探测,识别 存活 IP 资产。 新增\编辑 IP 资产,可录入\导入端 口信息。 对目标资产执行存活端口探测,获 取存活端口指纹并分析其服务、组 件及操作系统类型。 通过指纹提取和指纹库碰撞,识别 目标端口及 web url 上运行的组件 信息,包括类型、名称和版本号。支持手动录入和模板导入,录入时 可填写所属机构、系统、责任人,等保界别等一系列网站资产详情。在端口探测中,对识别到 http、https 协议的IP和常见的web端口进行拼 接探测,以此识别存活的网站。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 资产漏洞管 理模块 | 定义资产所属组织、机构或部门。定义组资产所属业务系统、应用系 统。 定义资产责任人、应急管理协调人。以清单的方式为用户批量展示各类 资产的关键信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
670
| | | 从业务、技术和管理维度预置了大 量的标签字段,可通过点击资产进 行查看。 提供了强大的查询功能,可在各页 面利用多关键字进行查询,还提供 高级组合查询功能。 可基于规则设置自动个识别资产类 型给与标签,例如摄像头。也可手 动为资产设置标签。 网站资产提供 web url 目录、文件层 级信息。 可对支持手动录入的资产信息进行 变更,例如网站等保级别。 经域名解析、任务检测、被动分析 识别到的资产变化,将放入待确认 资产中供用户进行变更确认。 通过资产组可以控制资产权限实现 不同人所能看的资产不一样。 资产信息、管理信息都提供导出功 能,支持全量导出及条件导出。 内置应用漏洞检测引擎,可对 web 类资产进行应用漏洞检测,可识别 Sql 注入、XSS 跨站脚本、REC 等高 危应用漏洞。 系统内置了POC插件,且持续更新。可选择所需的 POC 针对某一类目 标资产进行专项漏洞检测。 系统内置弱口令检测引擎及内置弱 | | | |
671
| | | 口令字典,可对 34 中主流的操作系 统、服务、应用程序进行弱口令检 测。 | | | |
| 供应商管理 模块 | 进行指纹识别时自动识别资产对应 供应商并建立关联。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风险威胁管 理模块 | 以清单的方式为用户批量展示各类 风险的关键信息。 从技术和管理维度预置了大量的标 签字段,可通过点击风险进行查看。提供了强大的查询功能,可在各页 面利用多关键字进行查询,还提供 高级组合查询功能。 管理员可将风险指派给指定的用户 进行处理,接收者可在“我的威胁”界面进行查看,支持二次转派。 支持以清单的方式导出风险信息,可全量导出,也可通过不同的状态、业务、处置人员等维度进行定向导 出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据分析、展示与报告 模块 | 系统对各类资产、风险信息提供了 基础的数据统计功能,主要体现在 资产总量、漏洞总量等维度。 系统统计并置顶展示 TOP 风险信 息 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
672
| | | 系统内置报告模板,会自动生成周 报\月报,提供 word 版本报告下载。 | | | 证 |
| 任务及告警 管理模块 | 用户可自行配置系统任务,包括资 产发现和威胁检测两大类。可自定 义目标资产范围,包括端口范围。可自定义待检测威胁类型,包括选 择所需的 POC 插件。支持丰富的条 件过滤模式,轻量灵活。 系统内置检测白名单、禁止检测时 间,可有效规避脆弱资产和业务时 间带来的检测风险。 可对任务执行启动、暂停、修改、删除操作,可随时查看任务的配置 信息和执行状态,可随时查看任务 的执行结果。 可根据时间类型、类别和触发条件 设置告警线,当新增事件触发告警 线,将向用户发送告警邮件。 可对不同类型的告警信息设置不同 的接收人。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 系统管理模 块 | 支持角色设置,可为角色分配所需 的页面访问权限。 可通过手动、批量导入和 LDAP 对 接的方式建立用户。 系统对用户登录、配置修改等操作 进行日志记录,可通过关键字进行 日志查询。 提供 POC 插件、指纹和情报的离线 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
673
| | | 导入功能。 可导入、更新 LICENSE。 可对用户信息、key 密钥、密码错误 锁定次数等系统细节功能进行配置。 | | | |
| 城市安全指 数展示平台 | 城 市 安 全 指 数 展 示 平 台,基于 鄂 尔 多 斯 综 合 态 势 分 析底图,整 合 综 合 安 全 指数、防 护单位、防 护 资 产、资产 概况、安 全 事 件 趋势、攻 击 源 排 名 等 多 维 度 城 市 安 全 数据,整 体 分 析 和 研 究 | 区域筛选框 | 选择区域可下钻至该区域,单位和 左右两侧的统计数据可随着联动。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 时间筛选框 | 可选择近一周、近一月、近三个月、近半年、近一年。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 单位筛选框 | 默认为全部单位,如选择的区域则 联动该区域的单位,则只显示该区 的单位; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 项目所在区 域 | 点击地图上的某个区,可直接下钻 至该区域,地图显示为区域视角通 告预警、漏洞预警、实时监测、实 时处置:点击标题,以选项卡的形 式进行切换 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
674
| 城 市 网 络 安 全 状况,综 合 计 算 展 示 城 市 网 络 安 全 各 项 指 标 情况,促 进 政 府 及 党 政 机 关 企 业 网 络 安 全 保 障 体 系 的 改 进 完善。 | 安全事件类 型排名 | 移入事件类型横条上,弹出该类型 的告警数量; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 行业安全事 件分布 | 点击柱图时,则显示该行业的事件 类型弹窗,并可对安全事件和漏洞 进行切换。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 区域联动 | 综合安全指数、防护单位、防护资 产、资产概况、安全事件趋势、攻 击源排名均可根据所选区域联动数 据。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 时间联动 | 根据筛选时间可联动的左侧模块是 安全事件趋势以及攻击源排名。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 态势分析 | 支持接入城市安全大脑综合态势分 析系统。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
675
| | | | | | 看进行验 证 |
| 城市安全云 算力资源管 理平台 | 算 力 资 源 底 座 平台 | 云平台管理 套件 | 提供计算、存储、网络、裸金属等 资源的管理服务,包括多集群管理、运维监控、用户权限、组织管理、项目管理等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 弹性计算套 件 | 提供云主机、镜像等弹性计算资源 的生命周期管理功能,支持回收站、主机组策略等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 网络虚拟化 套件 | 提供负载均衡和 VPC 网络服务,支 持二层、三层虚拟网络,支持弹性 公网 IP、弹性网卡,提供 4 层和 7 层的负载均衡服务,提供安全组、操作审计等安全服务。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 分布式块存 储套件 | 分布式块存储套件为云平台提供云 硬盘服务,并且可以进行快照(回 滚)、快照策略、扩容等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 容器云套件 | 平台支持创建多个项目(租户),不同项目间资源隔离,创建项目时 | 项 | 满足描述 1 中的功能 |
676
| | | 支持分配 K8S 集群资源配额;支持 项目的创建、查询、查看、编辑、删除等操作。支持配置混部策略(离 线 Pod 和在线 Pod 共同运行),支 持集群级策略和节点级策略两种,支持创建、查询、编辑、查看、删 除等操作。支持将集群闲置算力分 享给其他部门业务使用,可创建、查询、查看、编辑、删除闲置算力 分享计划。 | | 要求,通 过功能查 看进行验 证 |
| 统 一 监 控 | 管理平台 | 提供一站式采集与监测开放平台,旨在为每一个完整应用构建全链路 的可观测性服务平台,用户可以通 过云舟观测,对一个应用的指标(metric)、日志(log)、APM(Trace)数据进行采集,分析和监控。云舟 观测也提供了常用的监控及告警功 能,如:基础设施监控、端口监控、可用性监控、SSL 监控、日志监控 等。同时支持监控数据存储并支持 数据查看、检索、筛选、分析等功 能 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 数 据 采 集 Arkit | Arkit 是运行在用户机器上的一种 核心数据采集工具,主要用于采集 系统运行的各种指标、日志等数据,并上报到云舟观测; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
677
| | 基础监控 | 支持包括主机、进程、可用性监控、业务指标监控、基于指标的告警、可视化、查询等功能 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 日志监控 | 支持包括日志的采集、存储、检索、分享等日志相关功能; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 链路追踪 | 支持包括应用 Trace 数据的采集、存储、可视化等相关功能; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 数 据 中 心 运 维 系统 | 资产管理 | 支持对 IDC 机房、机柜、运营商、地域等基础信息的配置管理,可以 进行管理对象的添加创建、编辑修 改、状态更新、删除下线等操作管 理,针对数据中心资产的筛选搜索,可以展示机房的地域管理信息及运 营商接入信息。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 提供全面的物理服务器资产管理功 能,涵盖服务器的硬件配置、网络 信息、归属关系、健康状态等各个 | 项 | 满足描述 1 中的功能 要求,通 |
678
| 方面,支持物理机的创建、编辑、导入和管理操作。 | | 过功能查 看进行验 证 |
| 交换机管理模块为用户提供了完整 的网络设备生命周期管理功能,包 括设备的新增、编辑、查看、导入 和导出等操作。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 备件管理提供了完整的库存管理、状态跟踪、调度功能和操作历史记 录,支持详细记录管理 CPU、内存、硬盘、电源、网卡等各种服务器组 件及光模块、网线、网卡、交换机 板卡、路由器模块等各种网络组件 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 提供设备品牌型号信息录入、操作 系统类型/版本、网络设备角色管理、IP地址资产的分配使用情况等功能。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 系统部署 | 系统安装模块提供了服务器操作系 统自动化安装的功能,支持自动安 装和手动安装两种方式。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 操作系统里创建的系统模板,用于 | 项 | 1 满足描述 |
679
| 配置系统部署中操作系统模版的配 置,对应安装源服务器的网络启动 安装(PXE),服务器可通过该配 置自动从网络加载系统并完成无人 值守安装。 | | 中的功能 要求,通 过功能查 看进行验 证 |
| 用于配置“系统安装”中被重装服 务器的安装源服务器,安装源服务 器需要提前配置好网络启动安装(PXE),服务器可通过该安装源 自动从网络加载系统并完成无人值 守安装。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 远控管理 | 提供对物理服务器进行带外管理的 能力,包括:远程开关机、设置下 一次启动项(如网络启动 PXE)、账号初始化与安全加固等。该能力 通 过 服 务 器 BMC ( Baseboard Management Controller) 与 IPMI/Redfish 协议实现,不依赖操 作系统在线状态。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 用于集中查看对服务器发起的所有 带外(BMC/IPMI)操作记录,包 括但不限于:账号初始化、开关机、重启、设置网络启动(PXE)、电 源状态查询、账号增删查、BMC 日志查询/清理、FRU 查询等。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 网络监控 | 用于按机房视角查看网络设备的拓 扑关系,支持在可视化画布上拖拽 设备位置以进行布局调整,点击设 | 项 | 满足描述 1 中的功能 要求,通 |
680
| 备查看设备基本信息和网络配置,点击链路查看两端设备与端口详情 以及实时出/入方向流量信息,便于 网络管理员直观掌握网络结构与运 行态势。 | | 过功能查 看进行验 证 |
| 展示网络设备接口(端口)的出/入 方向带宽使用情况,帮助用户直观 理解链路负载与容量使用率,快速 定位带宽瓶颈与异常流量。系统基 于 SNMP 定期采集接口字节计数 器,计算得到 bps(bits per second)与相对于接口额定速率的利用率百 分 比 , 适 配 主 流 厂 商 设 备 并 与 CMDB 联动自动纳管。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 集中观测交换机等网络设备上报的 系统日志,帮助用户快速定位设备 告警、配置变更、安全事件与运行 异 常 。 支 持 对 主 流 厂 商 设 备 的 Syslog 进行归集、解析、分级与检 索,支持多维筛选、时间范围切换 与页面自动刷新,便于在海量日志 中迅速找到关键信息。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 告警管理 | 支持规则和规则组的管理,可以针 对规则组或某个具体规则进行新增、查询、编辑、复制、删除、启用/禁 用; | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
681
| 用于对上游监控告警进行去重、聚 合、分组、抑制与路由转发,帮助 用户在不同场景中将告警精准、按 需地分发至合适的接收人或通知通 道。支持告警信息分发的全局配置、时间窗口设定、通知对象、抑制规 则、路由规则等配置。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 集中展示平台在一段时间内产生的 所有告警事件(触发与恢复),支 持查看告警详情。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 操作审计 | 支持展示操作人、来源 IP、操作模 型、操作类型、操作结果、操作时 间、请求路径等日志信息查看 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 权限中心 | 提供完整的组织架构管理能力,可 以高效地创建、配置、管理和删除 部门结构,构建层级化的组织架构,为用户的部门归属提供基础数据支 持,实现基于组织架构的权限管理 和数据访问控制。 | 项 | 满足描述 中的功能 要求,通 1 过功能查 看进行验 证 |
| 提供用户全生命周期管理:创建/编 辑/禁用/删除,按部门组织管理并 分配角色权限;支持角色的创建/编 | 项 | 1 | 满足描述 中的功能 要求,通 |
682
| | | 辑/删除与权限分配,确保按角色统 一管控访问范围。 | | | 过功能查 看进行验 证 |
| 城市安全云 安全管理平 台 | 城 市 安 全 云 安 全 管 理 平台 | 云安全管理 组件 | 提供云安全管理平台系统软件,支 持云安全运营管理、运维管理、监 管管理及其它管理功能,支持资源 调度、流量编排等安全服务编排功 能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 云主机安全 组件 | 云主机安全防护系统采用轻量化 Agent 技术,面向主机入侵监测及 安全管理的立体化安全系统,能够 识别防御防暴力破解、漏洞检测、基线扫描、进程异常监测、文件异 常监控、webshell 异常监测等各类 安全问题。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 下一代防火 墙组件 | 提供防火墙+入侵防御安全能力。网络吞吐:2Gbps,最大并发连接 数:1300000,最大新建连接数:26000,提供不少于 6 个授权 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证,并提 供授权许 可文件。 |
| Web 应用防 火墙组件 | 提供虚拟化web应用安全防护能力,应用层吞吐:500Mbps,提供不少 于 6 个授权 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
683
| 10、全 运 营 中 心 | 安 | | | | | | 看进行验 证 |
| 堡垒机安全 组件 | 提供虚拟化运维安全管理与审计系 统(堡垒机)安全能力,可管理 100 资产(服务器、数据库、网络设 备)。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据库审计 安全组件 | 提供虚拟化数据库审计能力,支持 8 个实例数。SQL 处理能力:5000 条/s,新建连接数:5000 个/s,并 发用户数:10000 个,支持国内外主 流的数据库审计如 Oracle、MSSQL、DB2、Sybase、Informix、MYSQL、南大通用、人大金仓、神通、达梦、Cache 、 TerraData 、 MongoDB 、Redis、hive,Hive、Es、HBase 等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 日志审计安 全组件 | 提供虚拟化日志管理功能,支持 100 个资产授权,支持统一日志收集、展示、存储等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证,并提 供授权许 可文件。 |
| 二、城市数字安全运营中心 | |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 大数据预警 | 数据 | 涉诈样本分 | 依托涉案样本以及互联网测绘的网络 | 项 | 1 | 满足描述中 |
684
| 融合 分析 平台 | 析管理平台 | 数据资产进行智能建模分析,对其中 涉诈样本按照诈骗类型进行校验,建 立涉诈黑样本资产管理数据底库及平 台。 | | | 的功能要求,通过功能查 看进行验证 |
| 多维数据融 合分析平台 | 依托网络社交和各大网络平台新鲜的 活跃的预警结果数据,对电信诈骗数 据获取感知、数据融合清洗、构建大 数据智能分析模型,对预警结果进行 分级分类并进行预警。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 预警 结果 处置 平台 | 业务处置结 果管理平台 | 针对数据融合平台推送的预警结果,结合辖区人员底库及派出所管辖范围,搭建业务流程分级分类及处置功能平 台。针对接报案件情况进行管理及关 联预警结果进行分析相关功能的展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 语音外呼管 理平台 | 反诈劝阻机器人与公安反诈中心预警 反制系统联动,实时接入潜在被害人 名单监控,在预警信息产生后第一时 间联系潜在被害人,并支持短信推送 的方式,对潜在被害人进行反诈劝阻,同时核实被害人当前被害情况。对话 沟通内容将全程记录并自动反馈回警 方数据系统,形成可视化的数据图表。由前端语音处理、后端识别处理处理 模块构成,通过语音转写,实现对潜 在受害者的语音检测、所处环境噪音 降噪及说话内容识别等功能。 利用声学、语言学、数字信号处理等 技术,将文字信息转化为可听的声音 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
服务系统
685
| | | 信息。通过将任意文本转换成语音,实现反电诈电话机器人能与潜在受害 者进行语音交互。 通过可视化的方式对反电诈话术进行 编辑,实现反电诈话术的快速编辑、修改及实时上线测试。 | | | |
| 易感 人群 分析 管理 平台 | 易感人群分 析平台 | 结合互联网人物画像、预警冷数据、公安侧人物数据动态的刻画全域所有 人群画像关联易感诈骗类型进行精准 的宣防。针对不同诈骗类型的人群进 行分级分类打分评定,形成动态管控 人群。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 涉网诈骗案 件研判打击 系统 | 涉网 犯罪 研判 分析 系统 包含 案件 数据 同步、公安 数据 能力 对接、主控 IP 分 析、初 | 案件数据同 步 | 案件数据的同步,确保所有相关人员 能够及时获取最新的案件信息。同步 的数据应涵盖案件的基本信息,包括 但不限于案件编号、发生时间、地点、简要案情等关键要素。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 公安数据能 力对接 | APK 解析脱壳功能主要用于分析和 处理 Android 应用程序(APK 文件)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 主控 IP 分析 | 分析 URL 的主服务器 IP 地址功能旨 在解析给定的统一资源定位符(URL)并提取其主服务器的互联网协议(IP)地址。该功能通过执行域名系统 (DNS)查询来实现,将域名转换为 对应的 IP 地址,从而允许用户或系统 了解并定位到 URL 所指向的具体服 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
686
| 侦报 告、案 件统 计、侦 查概 览、案 件趋 势、优 秀案 件展 示等。 | | 务器。 | | | |
| 初侦报告 | 经过相关自动化的解析步骤,系统将 汇总并整合所有相关信息,生成一份 详细的初级侦测报告。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件统计 | 为了提升案件管理的效率和透明度,提供数据统计与分析功能。通过这一 功能,用户能够轻松地按周或按月对 案件数据进行统计,从而获得全面的 案件受理情况概览。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 侦查概览 | 1.案件线索总数 实时数据展示:系统将实时统计并展 示所有线索的总数,帮助用户了解当 前线索的积累情况。 趋势分析:通过历史数据对比,用户 可以观察线索数量的增长趋势,从而 做出相应的策略调整。 2.任务总数 任务统计:系统将汇总并展示所有任 务的总数,包括已完成、进行中和未 开始的任务。 任务分配:用户可以查看任务的分配 情况,确保任务的合理分配和高效执 行。 3.标定情况 标定数据展示:系统将提供一个详细 的标定情况报告,包括已标定和未标 定的线索或任务数量。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
687
| | | 标定进度跟踪:用户可以实时跟踪标 定进度,确保标定工作的及时完成。 4.技战法命中情况 命中率统计:系统将统计并展示各种 技战法的命中率,帮助用户评估技战 法的有效性。 命中趋势分析:通过历史数据对比,用户可以观察技战法命中率的变化趋 势,从而优化技战法的使用策略。 | | | |
| 案件趋势 | 趋势展示模块:通过图表展示案件数 量随时间的变化趋势,支持自定义时 间范围。 实时监控模块:提供实时案件数据展 示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 优秀案件展 示 | 系统根据案件的侦查深度、技战法命 中情况、线索碰撞结果等多维度信息,对案件进行综合评估和标定。 系统将自动筛选出综合评分较高的案 件,形成优秀案件库,供民警复盘参 考。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件列表 | 案件侦查情况汇总:线索数、侦查任 务数、标定情况、最深侦查层级 支持查看案件主办人员以及协办人员 展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索管理 | 提供案件线索(包括网络流、资金流、信息流、人员流)的新增功能。提供 对现有线索的一键初步侦查功能,能 够同时启动公安、互联网、警种协同、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
688
| | | 调证等多项任务。 | | | |
| 一键初侦 | 针对互联网上的一级线索,如 URL、APK、虚拟身份、手机号等,通过自 动查询功能进行数据搜集,并利用数 字警察系统进行数据检索。随后,通 过智能分析和数字化编排技术,迅速 从大量案件中筛选出高质量的案件,并提供侦查和取证的指导性建议。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 侦办进度 | 侦查工作的进度通过可视化方式展现,案件的进展实现了精细化的管理,从 而彰显了案件侦查全过程中核心要素 的体现。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 初研报告生 成 | 1、APK 解析报告 - 支持 APK 文件静态解析和动态解 析。 - 提取 APK 文件中的关键信息,如应 用名称,APK 包名,应用 MD5 值,- 支持解析 APK 第三方 SDK 应用,并提取 SDK 密钥值。 - 提供 APK 抓包解析截图,展示解析 结果。 2、IP 解析报告 - 提供解析 IP 地址的基本信息。 - 支持解析 IP 地址是否存活以及该 IP 归属地查询。 - 提供 IP 地址调证指南。 3、URL 解析报告 - 提供 URL(统一资源定位符)的基 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
689
| | | 本信息。 - 提供 URL(统一资源定位符)的备 案信息。 - 支持 URL(统一资源定位符)地址 的真实 IP 解析。 - 提供 URL 地址的调证指南。 对以上线索进行有效性分值评定,结 合案件情况最终确定案件可侦破价值 权重 | | | |
| 侦查导图 | 四维度线索展示:网络流、资金流、通讯流、人员流,四者相互交织,共 同构成了案件侦查的核心框架。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索详情 | 1、技术能力:具备 APK 解析、IP/URL 解析、SDK 功能、零号机探测、Mac 地址反向查询等技术。 2、线下协作:能够整合等本地技术资 源,实现数据的有效回馈。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索详情出 击 | 1.支持通过线索详情里面的可疑线索 直接进行深入侦查。用户只需简单地 右击线索详情中的可疑点,即可快速 启动深度调查流程,无需手动切换界 面。 2. 标定颜色:针对海量可疑线索进行 关注等级标定。为了快速区分线索的 重要性和紧急性,提供了颜色标定功 能。 3. 添加笔记:支持针对该条线索进行 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
690
| | | 详细描述,并记录下来。在侦查过程 中,用户可能需要针对某条线索进行 深入的剖析或记录一些关键信息。4. 添加到碰撞池:支持将不同线索里 面的 IP、Mac 添加到一个碰撞池里进 行关联分析。为了挖掘线索之间的潜 在联系,我们引入了碰撞池功能。 | | | |
| 导图超级出 击 | 复制线索功能:针对复杂线索实现迅 速复制操作; 深入调查功能:支持在在线索引导图 上直接进行深入调查; 定时任务功能:定时自动分析任务,持续更新任务数据; 线索详细信息功能:展示线索的详尽 信息,涵盖案件间碰撞信息、技战法 命中信息等; 拓展分析功能:提供溯源分析、C 段 碰撞等分析工具; 身份标定功能:若线索为身份证件,可将其标定为特定人物,并选择该人 物的身份属性,便于后续追踪或进一 步工作; 物品标定功能:可将线索标定为物品 或其他信息,以便后续重点监控;黑库添加功能:将已解决或已确认的 线索归档至黑库,便于对新发案件或 历史案件进行关联分析; 颜色标记功能:通过颜色标记关注点, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
691
| | | 实现快速检索; 备注功能:允许侦查员根据个人习惯 对线索进行自定义备注,便于后期复 盘和整理。 | | | |
| 案内线索分 析碰撞 | 案内线索分析碰撞是案件侦查和数据 分析领域的一项重要技术,它利用大 数据和智能分析算法,对案件内部的 线索进行深度挖掘和交叉比对,以发 现线索之间的内在联系和潜在规律,从而辅助侦查人员更准确地锁定嫌疑 人、还原案件事实。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案间线索碰 撞 | 案件间关联分析系统能够全面、实时 地对已归档的案件线索进行全量分析,旨在深度挖掘潜在的关联与隐藏信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 开源情报库 关联分析 | 现开源情报与已整理归档的案件线索 的实时、全面关联分析,旨在深度挖 掘潜在的关联信息和线索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自建黑库分 析 | 实时录入线索并关联至黑名单数据库 以提供深度分析提示。通过深度挖掘 本地的黑灰产数据库,能够对新发生 的案件或现有案件的线索进行关联分 析,还能够利用先进的算法和模型,对案件线索进行多维度的比对和挖掘。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索检索大 纲碰撞提示 | 允许基于线索或碰撞类型的不同,对 当前案件中的碰撞结果进行系统性整 理与统计,同时,能够展示各线索的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
692
| | | 详细名称。 | | | 看进行验证 |
| 案件色板 | 实现与导图超级右键颜色标记功能的 交互,支持依据颜色进行分类统计,并能够通过点击线索名称,直接跳转 至思维导图中对应线索的具体位置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 线索标签 | 与导图的超级右键标定功能实现联动,支持依据自定义及系统自动生成的标 签进行分类统计。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 备注笔记 | 备注/笔记功能赋予了用户极高的灵 活性和个性化定制能力,使他们能够 依据任务的特定需求,添加详尽且具 有个人特色的描述。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件 Xmind 导出 | 支持将当前工作台中思维导图的内容 导出为 xmind 文件 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技战法命中 统计提示 | 支持对命中技战法线索的标记提示功 能,能够有效地帮助用户在办案过程 中快速识别和标记出关键的技战法线 索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 关键词命中 提示 | 在本案中,用户可自定义标签或指定 查询关键词,以便在全部数据范围内 执行相关联的检索操作,并且能够通 过点击线索的名称实现页面跳转功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统级关键 字 | 系统内关联线索包括:统一资源定位 符(URL)、移动电话号码、虚拟身 份标识(涵盖 90%的主要平台)、银 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
693
| | | 行卡类别、互联网协议(IP)地址、媒体访问控制(Mac)地址、电子货 币钱包以及身份证明文件号码等关键 信息的关联命中提示。 | | | 看进行验证 |
| 全局搜 | 全局搜索功能为用户提供了强大的工 具,能够依据输入的文本信息,在整 个系统范围内进行迅速且全面的检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件多维质 量模型 | 通过案件录入线索情况以及线索碰撞 关联情况,侦查深度,命中技战法情 况以及最终标定情况等维度,自动筛 选出较为优秀的侦查案件,供民警复 盘参考。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 便捷工具 | IP 同环境分析 支持查看多个 IP 地址关联的手机设 备,并对多个 IP 地址下共同出现的设 备进行汇总统计。 MAC 同环境分析 支持查看多个 Mac 地址关联的手机设 备,并对多个 MAC 下共同出现过的 设备进行汇总统计。 自定义文件分析 将多个文件中数据进行整理,并对全 量数据进行关联分析,并通过桑吉图 对数据进行可视化显示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技战法模型 | 系统内置了多种技术战术模型,能够 对案件中的线索进行深入的分析和处 理。当侦查员在案件中录入线索并触 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
694
| | | 发到这些模型时,线索块的右上角会 出现一个明显的技战法命中标识。这 个标识的存在极大地便利了侦查员在 后期对这些线索进行更加深入和细致 的侦查工作。通过这种方式,侦查员 可以迅速识别出哪些线索具有重要的 侦查价值,从而有针对性地进行进一 步的调查和分析,提高侦查效率和准 确性。 | | | 看进行验证 |
| 侦查笔记 | 支持对侦查中线索数据添加笔记功能。支持案件全流程添加笔记功能。 支持对线索添加笔记功能。 支持案件所有笔记查看、评论、下发 任务、抄送笔记等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 侦查导图 | 提供全面的侦查线索思维导图查看功 能,使用户能够一目了然地掌握案件 进展和关键信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 留言板 | 对于系统运行和案件侦办过程中出现 的任何需要讨论和交流的信息,支持 警官在留言板上进行发布。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案件知识情 报库模块 | 案件情报抽取 1. 在侦查过程中,对被确定为犯罪窝 点的 MAC 地址进行深入分析,利用 由此关联出的手机和计算机设备信息,以增强案件线索的关联性。 2. 在侦查过程中,对被识别为恶意软 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
695
| | | 件(黑灰 APK)的线索进行进一步的 深入挖掘,依据 APK 的包名、应用名 称以及 MD5 值进行线索扩展。 3. 在侦查过程中,对被标记为非法产 业相关的虚拟货币钱包地址进行深入 分析,追踪与该钱包地址相关的资金 流向。 开源情报汇集 利用 Telegram、蝙蝠、Zoom 等国际 通讯平台搜集开源情报资料,通过系 统对这些资料进行整合统计,并将搜 集到的开源情报资料与存档案件进行 关联性分析。 本地自有黑资产库 支持各个地区将自己所掌握的黑资产 信息接入到统一的研判平台中,从而 形成一个具有地方特色的黑色资产数 据库。 | | | |
| 园区管理应 用 | 可视化展示:以超清卫星地图为基础,直观展示园区实际环境建筑,用户可 通过自定义园区范围,快速定位和查 看特定区域信息。 • 设备管理:实现对园区内各类网络 设备的信息管理,记录设备来源、设 备地址、维护人等。 • 网络行为管理:实时监测园区网络 行为,记录关联网络 ip 地址,关联虚 拟身份,网络行为来源,网络行为时 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
696
| | | 间等。 • 虚拟身份管理:统一管理园区内人 员、设备的虚拟身份,规范身份认证 流程,防止身份冒用与非法访问。• 数据关联分析:通过案件线索与园 区数据、嫌疑人数据的交叉关联分析,挖掘潜在线索,为案件侦破提供支持。 | | | |
| 嫌疑人管理 应用 | • 信息管理:全面管理嫌疑人基本信 息,关联其在园区内的活动信息,整 合出入境、出行、住宿、网络行为等 多维度数据,形成完整的嫌疑人画像。• 指认信息管理:记录嫌疑人指认过 程中的相关信息,包括指认时间、地 点、指认人等,为案件审理提供依据。• 涉诈指标分析:运用大数据分析与 机器学习算法,对嫌疑人的涉诈指标 进行评估,识别潜在的涉诈风险。• 关系与团伙分析:分析嫌疑人之间 的人员关系,包括同 IP、同 MAC、同行、同住、同出入境等关联关系,挖掘嫌疑人团伙信息,助力案件侦破。• 案件数据交叉关联分析:将嫌疑人 数据与案件数据进行交叉关联分析,发现案件线索与嫌疑人之间的潜在联 系,提升案件侦破效率。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技战模型应 用 | • 模型引擎:构建灵活可扩展的技战 模型引擎,支持多种类型的技战模型 创建与运行。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
697
| | | • 参数定制:根据不同的业务场景与 分析需求,灵活定制技战模型参数,确保模型的准确性与有效性。 • 状态监控:实时监控技战模型的执 行状态,及时发现并解决模型运行过 程中出现的问题。 • 成果比对:对技战模型的分析成果 进行比对评估,优化模型性能,提高 分析结果的可靠性。 • 日志管理:记录技战模型的运行日 志,便于后续审计与追溯。 | | | 看进行验证 |
| 大模型增强 研判应用 | • 知识库与主题库管理:建设涉网犯 罪知识库和主题库,对知识进行分类 整理、更新维护,为案件研判提供知 识支持。 • 个人工作台管理:为用户提供个性 化的个人工作台,方便用户管理案件 信息、查看研判工具、编写案件文案 等。 • 案件文案编写:利用大模型的自然 语言处理能力,辅助用户快速编写案 件文案,提高工作效率。 • 案件研判助手:基于大模型的智能 分析能力,为用户提供案件研判建议,辅助用户进行案件分析与决策。 • 研判工具管理:整合各类案件研判 工具,实现工具的统一管理与调用,提升案件研判的便捷性与专业性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
698
| | 系统配置管 理模块 | 系统的配置管理模块,是系统稳定运 行与高效管理的基础。该模块涵盖了 案件用户管理、角色分配、部门结构 设置、日志审计记录、系统能力调配、线索来源配置及预警机制设定等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模型安全 检测评估服 务运营系统 | 检测 运行 总览 | 题库信息展 示 | 展示内置题库总数、当前检测任务数、管理模型数、自有题库总数。内置题 库检测细则分类统计图包含内容安全 性、模型安全性、数据安全性、模型 鲁棒性、应拒答题库、非拒答题库等 一级维度检测内容,和对应二级、三 级维度检测内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测任务总 览 | 展示近七日每天的检测任务数量,直 观呈现每天任务检测的具体数额情况;展示本租户高危检测任务 TOP5。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 指标 管理 子系 统 | 检测指标体 系构建 | 建立全面的检测指标体系,涵盖内容 安全性、模型安全性、数据安全性等 多个维度,确保对大模型的安全风险 进行全面评估。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 红蓝对抗检 测题自动生 成 | 建立基于上下文感知的红蓝对抗检测 题自动生成技术。支持 25 类越狱注 入手法(如少样本引导攻击、DAN 角色注入等),结合医疗、政务、金 融等多场景上下文感知能力,自动生 成高针对性的诱导攻击题,并通过题 目改写优化、蓝队模型对抗、裁判模 型判定形成闭环迭代,可快速精准地 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
699
| | | 发现主流大模型的安全隐患,实现一 月一次的定期题库迭代更新。 | | | |
| 题库查询 | 支持按导入人、检测大类、指标分类、问题难度和导入时间查询列表信息,导入人支持模糊查询,检测大类、指 标分类、问题难度为下拉选择查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量导入 | 支持按模板文件填写检测大类一级指 标、二级指标、三级指标、问题输入、问题难度后保存,批量导入自有题库,导入文件仅允许导入 xls、xlsx 格式 文件。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量导出 | 勾选题目后点击“批量导出”确认导 出所选题目;未勾选题目时点击“批 量导出”则导出当前自有题库所有题 目。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量删除 | 勾选题目后点击“批量删除”按钮,跳转提示“确认删除所选的问题信息 吗?”,点击确定后删除所选的问题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模 型接 入管 理子 系统 | 大模型查询 | 支持按大模型名称、厂商名称、支持 模态、大模型形态、适配状态、连通 状态、创建人用户名和创建人组织机 构进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新建大模型 | 通过填写大模型名称、版本号、所属 厂商、模型描述、支持模态、适配模 型形态、环境地址等内容完成新建大 模型。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 适配大模型 | 新增大模型后点击后面的“适配”按 | 项 | 1 | 满足描述中 |
700
| | | 钮,进行可视化适配或者脚本编码上 传功能,若大模型鉴权接口和会话接 口是分开两个接口则需要填写两个接 口的定义,若大模型的鉴权信息直接 在会话接口的入参中传入,则只需要 填写会话接口信息。 | | | 的功能要求,通过功能查 看进行验证 |
| 编辑与删除 大模型 | 点击大模型后方的 “编辑” 按钮,跳转编辑该大模型的弹窗,可编辑大 模型的各项信息;点击大模型后方的“删除”按钮,提示“确定要删除 吗?”,点击确定后可删除该大模型 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 模板 管理 子系 统 | 检测模板查 询 | 检测模板列表支持按模板名称进行查 询,系统默认内置全维度默认模板(包 含系统所有检测维度的模板)和 GB/T 45654-2025 模板(对标《GBT 45654-2025 网络安全技术生成式人 工智能服务安全基本要求》)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新增检测模 板 | 填写模板名称、测评题数、题库权重、题目难度配置、题目输入长度上限完 成基础信息填写;通过选择对应适用 的检测模态、抽题比例设置完成最终 新增检测模板。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 修改检测模 板 | 点击对应模板后的“编辑”,跳转编 辑模板弹窗,可修改模板基础信息和 检测抽题设置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 删除检测模 | 点击模板后方的“删除”按钮,提示 | 项 | 1 | 满足描述中 |
701
| | 板 | “确定要删除吗?”,点击确定后删 除该检测模板信息,内置的检测模板 不允许删除。 | | | 的功能要求,通过功能查 看进行验证 |
| 复制检测模 板 | 点击检测模板后方的“复制”按钮,快捷创建对应检测模板的副本,模板 名称默认为“原模板-副本”,其余内 容与被复制模板保持一致,可对应修 改参数后快捷创建。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自动 化检 测子 系统 | 反党反政检 测 | 基于核心价值观对齐技术,通过涉政 实体识别与语义深度分析,精准检出 反党反政、煽动颠覆政权等内容,输 出合规性判定与风险等级。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 暴力色情违 规性检测 | 采用多模态检测模型与情境感知技术,识别显性及隐性暴力描绘、色情内容,结合动态规则库校验,确保无遗漏输 出合规性评估结果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 歧视性内容 检测 | 依托公平性检测体系与语义分类模型,多维度识别针对特定群体的偏见言论,追溯潜在歧视根源,明确输出是否违 背公序良俗的判定。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 商业违法违 规内容检测 | 聚焦知识产权保护与商业合规,通过 语义相似度比对与规则引擎,检出侵 权内容及商业违法信息,同步政策要 求输出合法合规性检测结论。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 幻觉攻击检 测 | 设计易引发模型幻觉的输入场景,验 证模型是否生成虚假且违规的内容,核查是否出现歧视性、反党等信息,判定模型对幻觉攻击的防护能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
702
| | 越狱攻击防 护检测 | 模拟各类大模型越狱攻击手法,测试 模型是否突破安全约束输出违规内容,重点检测是否产生反党、歧视性等违 背公序良俗信息,判定防护有效性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 对抗攻击防 护检测 | 注入对抗性样本,观察模型在干扰下 的输出表现,核查是否因对抗攻击生 成不合规内容,评估模型抵御恶意干 扰、维持合规输出的能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 提示词注入 检测 | 构造隐蔽提示词注入攻击,验证模型 能否识别恶意指令,防止被诱导输出 反党、暴力色情等违规信息,精准判 断模型对该攻击的防护水平。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 过度代理检 测 | 测试模型在执行指令时是否超出合理 权限范围,是否因过度代理生成商业 违法、侵犯权益等违规内容,评估模 型权限管控与合规输出的稳定性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 后门攻击检 测 | 检测模型是否存在预设后门,通过触 发后门的输入测试其是否输出违规内 容,重点排查是否产生违背公序良俗 信息,评估后门攻击防护效果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 多模态融合 可靠性检测 | 在跨模态输入中引入模态扰动或失配,检测模型融合推理稳定性,评估是否 出现输出混乱,验证多模态场景下的 鲁棒表现。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 抗自然扰动 检测 | 模拟文本噪声、语音杂音等自然干扰,测试模型输出稳定性,检测是否出现 乱码或无意义内容,评估其在真实环 境扰动下的鲁棒表现。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
703
| | 抗输入分布 偏移检测 | 构建偏离训练分布的输入样本,观察 模型输出一致性,重点检测是否产生 乱码、无界消费等异常,量化分布偏 移下的鲁棒能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 向量与嵌入 弱点检测 | 分析模型向量表征稳定性,通过细微 扰动测试嵌入空间鲁棒性,检测是否 因嵌入偏差导致输出异常,评估底层 表征抗干扰能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 无界消费检 测 | 设计诱导过度输出的测试用例,验证 模型是否产生无界消费等失控内容,结合边界约束检测,评估输出稳定性 与合规边界把控能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 事实准确性 检测 | 基于权威知识库设计测试用例,验证 模型输出与事实的吻合度,检测是否 生成虚假信息,评估模型对事实性内 容的把控能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 训练数据投 毒检测 | 模拟恶意数据注入训练过程,检测模 型是否因投毒输出错误、违规内容,排查参数污染或功能异常,评估数据 源头安全防护能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感信息披 露检测 | 设计触发隐私输出的交互场景,测试 模型是否泄露用户身份证号、家庭住 址等隐私、商业机密等敏感数据,验 证数据脱敏与信息保护机制有效性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 交互内容隐 私性检测 | 监测模型与用户交互中的数据处理环 节,检测是否在响应中无意暴露隐私 信息,评估交互全流程的隐私保护合 规性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
704
| | 输出可溯源 性检测 | 追踪模型输出内容的数据源与生成逻 辑,检测是否存在无法溯源的胡编乱 造信息,验证输出内容可追溯、可审 计的能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 应拒答题库 检测 | 支持对大模型的拒答情况进行专项评 估,可检测大模型对需严格规避的风 险内容能否精准识别并拒绝违规、有 害或超出服务范围的提问,覆盖“知 识型、服务型、互动型”等非风险场 景。检测人工智能对应拒未拒的情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 非拒答题库 检测 | 支持对大模型的非拒答情况进行专项 评估,可检测大模型对合法、合理提 问的响应质量,覆盖“知识型、服务 型、互动型”等非风险场景。检测人 工智能对应答未答的情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测结果自 动审核 | 大模型问答交互过程的全流程自动化 审核能力,可基于预置的安全合规规 则与垂域知识库,对问答答内容开展 多维度智能研判。具体而言,能自动 识别问答文本中的违规信息(如涉政、暴力、色情等敏感内容)、逻辑矛盾 点(如事实性错误、前后表述冲突)及合规性缺陷(如未按要求标注生成 内容来源),同步分析问答交互的连 贯性与合理性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 算法与规则 引擎 | 采用先进的算法(如自然语言处理算 法、图像识别算法等)和规则引擎,根据预设的检测指标体系和规则,对 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
705
| | | 大模型生成的内容、模型的行为和数 据进行自动化分析和检测,快速发现 潜在的安全风险和问题。 | | | 看进行验证 |
| 高并发处理 能力 | 具备高并发处理能力,可同时对多个 大模型进行检测,提高检测效率,满 足大规模检测需求。在检测过程中,实时监控检测任务的执行状态和资源 使用情况,确保系统的稳定运行。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 专家 运营 子系 统子 系统 | 图形化人工 复核界面 | 为人工审核团队提供图形化的人工复 核界面,界面设计简洁直观,方便审 核人员快速查看和操作。在界面上,审核人员可以查看大模型生成的内容(如文本、图像、视频等)、检测结 果等信息,并可对检测结果进行修改 和补充,确保检测结果的准确性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 量化自动审 核结果 | 支持输出自动审核大模型的审核结果 置信度,直观呈现判定可靠性,便于 高效溯源整改。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自动标注失 败归因 | 对未通过题目,自动标注不合规原因,且原因精准对应国标中 5 大类(如歧 视性内容等)及下属 31 小类规范 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 复核数据筛 选 | 支持按评一级指标、二级指标、三级 指标等检测维度,以及通过情况、置 信度对初审数据进行筛选查询,以便 于更快复核。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 复核界面视 | 支持切换多模式视图助力人工复核, | 项 | 1 | 满足描述中 |
706
| | 图切换 | 涵盖一页单题(聚焦单任务细查)、一页四题(平衡效率与精度)、一页 六题(批量快速核验)、一页九题(海 量任务概览),灵活适配不同复核场 景需求。 | | | 的功能要求,通过功能查 看进行验证 |
| 质量把控机 制 | 建立人工复核的质量把控机制,对审 核人员和专家的工作进行监督和评估,确保审核和评估工作的质量。同时,定期对人工复核和专家评估的结果进 行统计和分析,总结经验教训,不断 优化审核和评估流程,提高工作效率 和准确性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 任务 调度 管理 子系 统 | 任务创建与 配置 | 支持用户创建检测任务,可自定义任 务名称、任务描述、检测模型(如选 择要检测的大模型)、检测维度(如 选择特定的内容安全性指标或模型安 全性指标)等参数,满足用户对不同 检测需求的定制化要求。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 环境安全检 测任务创建 | 支持精准定位大模型部署的 IP 地址 或自定义 IP 网段(可批量导入 CIDR 格式网段,如 192.168.1.0/24,同时兼容单个 IP、IP 区间等输入方 式),发起全维度 AI 应用组件探测 与深度漏洞扫描。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测任务修 改 | 支持用户自定义修改检测任务,可自 定义任务名称、任务描述、检测模型(如选择要检测的大模型)、检测维 度(如选择特定的内容安全性指标或 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
707
| | | 模型安全性指标)等参数,满足用户 对不同检测需求的定制化要求。 | | | |
| 检测任务删 除 | 支持用户选择后删除检测任务,正在 运行中的检测任务不可删除。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测任务展 示与查询 | 支持展示所有检测任务的列表,包含 停止的,启动的,待运行的,运行中 的,支持按任务名称、检测模型、启 动状态、运行状态进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 单模型高并 发 | 支持同一大模型在配置多组独立鉴权 信息的场景下,并行发起多个检测任 务。通过对鉴权信息的隔离管理与任 务调度优化,可同时启动多线程检测 流程,各组任务共享模型基础配置但 独立占用计算资源,避免相互干扰。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务调度与 执行 | 根据任务的配置参数和优先级,对检 测任务进行调度和执行。系统自动将 任务分配给自动化检测系统进行初步 检测,对于需要人工复核和专家评估 的任务项,及时推送至相应的审核人 员和专家进行处理。在任务执行过程 中,实时跟踪任务进度,如已完成的 检测项数量,方便用户对任务进行灵 活管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 定时任务设 置 | 支持单次、定时设置任务的检测频率,可按每天、每周、每月等时间周期设 置任务自动执行,实现对大模型的定 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
708
| | | 期安全检测,及时发现新出现的安全 风险和问题,确保大模型的安全性和 可靠性。 | | | 看进行验证 |
| 检测 策略 集中 管理 子系 统 | 策略模板创 建 | 用户可根据不同类型的大模型和检测 需求,创建个性化的安全检测策略,设置检测指标、权重、流程等内容,提高检测工作的效率和针对性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 默认模板支 持 | 默认拥有覆盖全维度模板(覆盖内容 安全性、模型安全性、数据安全性、模型鲁棒性以及拒答题库等 5 大一级 指标、13 大二级指标、51 大三级指标)以及 GB/T 45654-2025《网络安全技 术生成式人工智能服务安全基本要 求》国标检测维度模板。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 模板复用 | 支持将创建好的检测模板进行复用,对于相似的检测任务,直接调用模板 快速启动检测流程,减少重复设置工 作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 环境 安全 检测 子系 统 | AI 组件识别 | 具备 30 余种主流及新兴 AI 框架与核 心组件的高精度识别能力,覆盖全技 术栈,识别准确率达行业领先水平。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 漏洞检测 | 具备近 400 项 AI 领域已知 CVE 漏洞 的全面覆盖能力,涵盖主流框架高危 风险点,同步 MITRE 披露信息,为 AI 系统安全防护提供精准依据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 漏洞库维护 | 建立大模型相关的漏洞库,及时收集、整理和更新各类安全漏洞信息,包括 | 项 | 1 | 满足描述中 的功能要求, |
709
| | | 漏洞描述、危害等级、修复建议等,为检测工作提供参考。 | | | 通过功能查 看进行验证 |
| 漏洞跟踪 | 对检测过程中发现的漏洞进行跟踪管 理,记录漏洞的状态(如待修复、已 修复等)、处理进度和责任人,确保 漏洞得到及时有效的解决。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 训练 数据 检测 子系 统 | 语料集展示 | 支持展示查询当前导入的所有语料集 信息,支持按语料集名称、抽检状态、导入人、导入人组织结构和检测时间 进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 导入语料集 | 可通过填写语料集名称、训练数据来 源、是否含有境外数据、训练数据语 言、上传语料集文件后点击确定即可 导入语料集。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 语料集抽检 | 可通过配置选择抽检类型和抽检比例 对语料集进行抽检,抽检完成的语料 集支持再次检查。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 抽检详情查 看 | 抽检详情支持展示语料集概况,技术 抽检概况和风险比例统计图,统计维 度遵循国标;语料集内的所有训练数 据,可查看是否含有违规风险或个人 敏感信息,支持修改合规结果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标识 检测 子系 统 | 文本显示标 识检测 | 平台支持对文本的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。文本文件格式要求为 docx、md 或者 pdf。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
710
| | 图片显示标 识检测 | 平台支持对图片的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。图片源文件格式要求为 png、jpg、bmp | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 音频显示标 识检测 | 平台支持对音频的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。音频源文件格式要求为 mp3、wav。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 视频显示标 识检测 | 平台支持对视频的显式标识对应标识 内容、标识位置和标识形式等方面,以及交互场景界面显式标识做细化检 测。视频源文件格式要求为 mp4、avi。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 文本文件元 数据隐式标 识检测 | 平台支持对文本的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 编号要素等方面做细化检测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 图片文件元 数据隐式标 识检测 | 平台支持对图片的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 编号要素等方面做细化检测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 音频文件元 数据隐式标 识检测 | 平台支持对音频的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
711
| | | 编号要素等方面做细化检测。 | | | |
| 视频文件元 数据隐式标 识检测 | 平台支持对视频的文件元数据隐式标 识对应生成合成标签要素、生成合成 服务提供者要素、内容制作编号要素、内容传播服务提供者要素、内容传播 编号要素等方面做细化检测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模 型测 绘子 系统 | 大模型资产 测绘配置 | 对所属区域的未备案大模型的资产扫 描测绘,可通过定期配置选择想要进 行资产测绘的执行频率,配置后会根 据所配置的时间进行所属区域的大模 型资产扫描,扫描后在列表中展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模型资产 信息展示与 查询 | 支持展示所属区域未备案大模型资产 清单,展示字段:网站标题、网站地 址、备案单位、ICP 备案号、所属区 域和测绘时间。支持按网站标题和所 属区域进行查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 大模型资产 信息导出 | 点击“批量导出”按钮后可导出当前 列表内所有测绘数据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 记录 管理 子系 统 | 总检测记录 查询 | 总检测记录列表可展示检测模型的生 成内容发现的问题数和环境安全问题 发现的问题数,点击数字后可跳转对 应 tab 页,支持按检测模型、任务名 称、运行结果和执行时间进行查询。支持自动审核大模型检测问答情况,实时展示检测进度。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 生成内容检 | 生成内容检测记录可展示字段:检测 | 项 | 1 | 满足描述中 |
712
| | 测记录查询 | 模型、任务名称、检测题数、任务执 行时间、任务耗时、任务运行结果、审核进度、检测分数、记录状态和操 作栏。可根据检测模型、任务名称、运行结果、记录状态(支持自动审核 时展示)、执行时间查询检测记录。 | | | 的功能要求,通过功能查 看进行验证 |
| 环境安全检 测记录查询 | 环境安全检测记录查询可展示字段:任务名称、扫描范围、任务状态、开 始扫描时间、任务耗时、AI 组件数、漏洞数、基线问题数、操作。可根据 任务名称、扫描范围、任务状态、开 始扫描时间查询检测记录。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 暂停及删除 检测记录 | 点击生成内容检测记录后方的“暂停”按钮,提示“确认暂停该检测记录 吗?”,点击确定后可暂停正在运行 的检测记录,后续排队中的检测记录 开始运行;点击总检测记录、生成内 容检测记录后方的“删除”按钮,提 示“删除后记录不再展示,是否确认 删除?”,点击确定后删除对应检测 记录。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测 报告 管理 子系 统 | 报告模板设 置 | 支持定制化设置报告标题、检测单位、页眉和页脚,可实时预览报告封面效 果。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 结果查询与 展示 | 提供检测结果的查询功能,用户可通 过任务名称、检测模型、运行结果等 条件对检测结果进行快速检索。检测 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
713
| | | 结果以直观的方式展示,包括检测分 数、风险等级、问题列表等信息,方 便用户快速了解大模型的安全状况。 | | | 看进行验证 |
| 量化分数展 示 | 对大模型的检测情况进行量化分数展 示,客观体现检测结果。量化分数可 根据不同的检测指标和权重进行计算,确保分数能够准确反映大模型的安全 性水平。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 检测报告生 成与导出 | 支持一键生成检测报告,报告内容包 括检测任务的概述、检测结果的详细 分析、改进建议等信息。报告格式支 持 PDF 和 Word 等常见格式,方便用 户对报告进行查看、打印和共享。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 租户 信息 设置 | 租户信息设 置 | 支持自定义配置浏览器平台页签logo、平台 logo 和平台标题 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全 设置 | 安全设置 | 支持配置用户的密码长度、强度要求,密码强制更新时间,最大非法登录次 数,超过最大次数后禁用账户时间,超时登出时间。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户 管理 | 用户注册登 录 | 提供简洁直观的注册登录界面,支持 多种认证方式,如密码、短信验证码 等,保障用户身份验证的准确性和安 全性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织机构管 理 | 支持对组织机构进行管理,组织机构 以树形结构进行展示,不同组织机构 用户的可见数据范围不同,具备数据 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
714
| | | 隔离功能,可新增、修改、删除组织 机构。 | | | 看进行验证 |
| 权限管理 | 针对不同的检测任务和数据敏感度,为用户划分不同权限级别,例如高级 检测员可进行关键安全测试,普通用 户只能查看检测报告。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户信息维 护 | 允许用户修改个人信息,如联系方式、专业领域等,同时系统会对修改操作 进行记录和验证。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 日志 管理 | 检测日志记 录 | 详细记录每一次安全检测的过程,包 括检测时间、检测方法、检测结果以 及检测人员等信息,便于结果复查和 质量评估。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全事件日 志 | 当系统检测到安全威胁或违规操作时,立即记录相关事件,包括事件类型、发生时间、影响范围等,以便及时采 取应对措施。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 反诈溯源系 统 | 反诈 溯源 系统 包含 域名 溯源 模块、IP 溯 源模 块、 | 域名溯源模 块 | 1、"域名溯源-兼容性功能 支持对域名、URL、HOST 输入数据 的溯源分析功能" 2、"域名溯源-基础功能 支持域名溯源基础信息包括 ICP 备案 信息、域名解析、关联域名等溯源" 3、"域名溯源-标签功能 支持域名的多维度标签属性、威胁值、置信度属性,支持关联恶意网址溯源" 4、"域名溯源-溯源扩线 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
715
| APK 溯源 模块、终端 画像 模块、马甲 追踪 模块、团伙 发现 模块、图分 析模 块、安 全数 据模 块、涉 网指 挥布 控模 块、风 险指 数模 块、风 险情 报模 块。 | | 支持域名终端访问行为、终端下载行 为、历史访问终端溯源扩线" | | | |
| IP 溯源模块 | 1、"IP 溯源-基础功能 支持 IP 溯源基础信息包括 ISP、开放 端口、代理类型、DNS 反向解析等溯 源" 2、"IP 溯源-标签功能 支持 IP 的多维度标签属性、威胁值、置信度属性、关联恶意网址溯源" 3、"IP 溯源-溯源扩线 支持 IP 的关联使用终端、请求访问行 为、外联行为、文件传播行为溯源" | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| APK 溯源模 块 | 1、"APK-基础功能 支持 APK 的包名、版本号、MD5、证书信息、图标信息溯源" 2、"APK-标签功能 支持 APK 多维度标签属性、威胁值、置信度属性,支持关联 URL 溯源" 3、"APK-沙箱检测 支持沙箱运行 APK 应用程序,溯源分 析 APK 运行截图、权限列表、敏感词 汇" 4、"APK-溯源扩线 支持 APK 应用程序通联域名、下载链 的溯源扩线" | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 终端画像模 块 | 1、"终端画像基础功能 支持终端设备的硬件、软件基础信息 溯源" | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
716
| | | 2、"终端画像静态行为 支持终端设备的软件、文件、历史 IP 溯源" 3、"终端画像静态行为 支持终端设备的域名访问行为、网络 行为、文件下载行为溯源" 4、"终端画像关联路由 支持终端设备关联出口路由清单,可 基于出口路由利用团伙发现发现窝点 成员" | | | 看进行验证 |
| 马甲追踪模 块 | 1、QQ 追踪 支持基于 QQ 账号追踪嫌疑人设备终 端信息 2、WX 追踪 支持基于 WX 账号追踪嫌疑人设备终 端信息 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 团伙发现模 块 | 1、"终端团伙发现 通过嫌疑人设备终端码发现更多同源 设备,并对设备进行刻画,分析设备 对应团伙身份锁定涉案团伙成员设备 信息。" 2、"路由团伙发现 通过嫌疑人设备的出口路由信息发现 更多同源设备,并对设备进行刻画,分析设备对应团伙身份锁定涉案团伙 成员设备信息。" 3、"文件团伙发现 通过涉案文件发现更多同源设备,并 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
717
| | | 对设备进行刻画,分析设备对应团伙 身份锁定涉案团伙成员设备信息。" | | | |
| 图分析模块 | 1、"基础数据图分析主节点 基于 IP、域名、文件节点的知识图谱 关联,提供节点自动扩线、关联关系 描述" 2、"基础数据图分析节点信息 支持 IP、域名、文件节点节点信息查 看能力,可有效进行扩线溯源" 3、"团伙发现图分析主节点 基于终端、路由、IP 节点的知识图谱 关联,提供节点自动扩线、关联关系 描述" 4、"团伙发现图分析节点信息 支持终端、路由、IP 节点信息查看能 力,可有效发现团伙窝点成员" | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全数据模 块 | 1、域名数据,域名相关基础数据、标 签数据、网络行为数据。 2、IP 数据,IP 相关基础数据、标签 数据、网络行为数据。 3、APK 数据,APK 相关基础数据、标签数据、网络行为数据。 4、终端数据,终端相关基础数据、标 签数据、网络行为数据。 5、虚拟身份数据,终端虚拟身份。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 涉网指挥布 控模块 | 1、"布控地图 中心指挥布控地图部分首先展示指定 时间内(一个月)特定范围内守护的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
718
| | | 设备总量即供应商针对反诈的视野范 围,其次展示指定时间易感人群的总 数量即供应商结合 APP 分析能力及 供应商手机端数据发现的潜在被骗人 群并实现了在地图中以热力图的形式 进行展示。" 2、"实时预警展示 展示实时发现的涉诈易感人群信息并 实时按照 IP 地址映射其具体所在区 域并支持点击查看详细信息,接着地 图中还会将挖掘出的涉诈嫌疑人员在 地图上打点展示出来,支持展示嫌疑 终端基础信息、嫌疑形成因素以及该 终端近期所使用的 IP 地址。" 3、"地图下钻 点击地图左上角地区名称即可下钻进 入省级或市级的反诈态势,系统所有 相关指标将切换为下钻后的区域的数 据信息,并在地图中实时打点反馈辖 区内最新的预警信息和风险情报信息。 " | | | 看进行验证 |
| 风险指数模 块 | 1、"易感人群趋势 展示近半年易感人群的在区域内的增 长趋势,便于用户对整体城市治理情 况进行分析。" 2、"黑灰产活跃指数 展示当下辖区内涉网风险黑灰产三大 类型和占比以及各自影响人群数量, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
719
| | | 便于用户了解管辖区域内主要涉网风 险类型。" 3、"近一个月高发诈骗类型 则展示了近一个月内各类型的诈骗的 辖区内影响的人群数量以及对应的 APP 和网址的数量。" | | | |
| 风险情报模 块 | 1、"风险 APP 拦截 主要是通过云查监测引擎对风险 APP 进行分类和拦截,图中所示即在指定 时间内总体风险 APP 的拦截情况和 黄赌贷三种类型的 APP 拦截情况。" 2、"色情勒索态势 指反诈专家通过大数据技术和特定的 特征模型主动挖掘采集到的色情勒索 情报信息,包含勒索 APP 的数量、拦 截量、勒索运营人员终端数量以及辖 区内累计的受害者数量。" 3、"辖区 TOP10 网址/APP 分析辖区安装和浏览人数最多的 APP 和网址,帮助监管部门及时对高风险 站点进行封堵拦截。 " | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 高级攻防打 击环境系统 | 高级 攻防 打击 环境 系统 包含 基础 | 基础设施部 署子系统 | 搭建 C2 实验环境,研究犯罪打击基 础保障环境要求,提供更安全更方便 的基础攻击平台。至少包括: 1.研究 C2 基础设施、文档协作平台基 础设施等。 2.分析基础设施 C2 地址 IP、基础设施 C2 连接端口、基础设施 C2 连接凭证、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
720
| 设施 部署 子系 统、资 产扫 描子 系统、目标 探测 子系 统、域 内横 向智 能决 策子 系统、植入 端生 成子 系统、网络 犯罪 打击 平台、资金 穿透 分析 子系 | | 基础设施 C2 所在云与基础设施 C2 支 持信道。 3.研究 CobaltStrike C2 系统,直连 HTTP 监听技术;直连 DNS 上线技 术;跨 Windows、Linux 平台技术。4.研究防止其他 HTTP 流量对 C2 系统 的非法探测,对于非法探测流量能够 基于 HTTP 头部特征进行 HTTP 层直 接阻断或引导到第三方白站点,从而 实现 C2 的自我保护技术。 5.支持加密通信隧道分析。 | | | |
| 资产扫描子 系统 | 研究探测方向和前沿技术。至少包括:1.支持网络空间资产的端口开放探测 技术研究。 2.支持 Web 服务探测技术研究。 3.支持 Web 指纹识别等主动扫描技术 分析研究。 4.支持漏洞探测分析研究。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 目标探测子 系统 | 研究获取的资源信息,进行分类和数 据分析,分析技术手段研究。至少包 括: 1.支持顶级域名等信息搜集研究 2.支持子域名爆破等子域名收集手段 研究 3.支持 IP 解析、域名解析、CDN 识 别等技术研究 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 域内横向智 能决策子系 | 提供对 AD 域环境的安全检测和防护 功能研究。研究方向: | 项 | 1 | 满足描述中 的功能要求, |
721
| 统、专 家情 报研 判子 系统。 | 统 | 1.支持常见 AD 数据库格式分析 2.支持常用 AD 基础信息离线分析 3.支持 AD 脆弱点离线分析。 | | | 通过功能查 看进行验证 |
| 植入端生成 子系统 | 对植入端代码进行加密混淆,对抗检 测。至少包括: 1.支持常见植入端格式生成 2.支持基于已有的植入端进行修改 3.支持常见环境检测方式 4.支持常见加密混淆方式 5.支持常见加壳方式 6.支持以模板编排方式对生成物进行 配置 7.通过配置模板实现对植入端特性、行为的完全控制 8.支持与控制通道子系统、正向后门 子系统的集成联动 9.支持配置生成已知攻击组织的样本,并提供基于正向后门子系统实现的控 制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络犯罪打 击平台 | 提供单位/目标案源信息,设计展示内 容。视化展示并关联案件相关信息,包括: 1.受害人趋势 2.诈骗类型 3.嫌疑人分布 4.诈骗金额 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 资金穿透分 析子系统 | 对违法犯罪打击资金环节中的庞大银 行流水数据进行自动化分析,根据资 | 项 | 1 | 满足描述中 的功能要求, |
722
| | | 金流向,识别出高价值银行卡,并关 联一级卡、二级卡、三级卡,提高数 据分析任务效率和准确率。 1.支持全自动化资金流向分析。 2.支持超过三级银行卡关联分析。 3.支持导入 csv 格式银行卡数据表格。4.兼容国内数十家银行字段格式。 5.支持分析结果查询、筛选、导出报 告。 | | | 通过功能查 看进行验证 |
| 专家情报研 判子系统 | 1.提供针对案情线索的溯源、定位、拓线、画像关联服务,确定涉案人员 虚拟身份、社交账号、当前所在国家 与城市、提供案件侦察方向指导,协 助收集证据,追踪犯罪团伙。 2.支持不少于 5 种类型数据溯源查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 内容安全智 脑 | 内容 安全 智脑 是基 于自 主知 识产 权智 脑底 座打 造的 一站 式应 | 监管大模型 | 监管大模型是基于百亿参数规模基础 大模型,通过进行政策制度、预案、案例、专家经验等内容监管领域数据 语料的预训练/微调,提升大模型在研 判决策、政策解读、知识问答、报告 写作等方面行业能力,构建形成的监 管领域垂直大模型。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管政策高 参 | 监管政策高参对监管政策法规进行专 业解读,帮助业务人员正确理解和有 效开展监管任务,推进监管业务向专 业化、标准化发展。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管知识问 答 | 实现对内容安全监管相关政策规章、办事指南、案例经验的智能问答。 | 项 | 1 | 满足描述中 的功能要求, |
723
| 用平 台级 产品,结合 自主 知识 产权 在内 容安 全的 技术 积累,为监 管单 位提供“看 见主 体— 发现 线索 —精 准识 别— 辅助 研判”全流 程服 务。内 | | | | | 通过功能查 看进行验证 |
| 智能识别助 手 | 支持视频、图片、音频、PDF 等多类 型文件深度分析,分析包含智能摘要、分析研判、问答、看点 1.视频文件:对上传的视频文件,支 持 MP4 格式,对视频文件进行智能摘 要提取、提炼视频看点、通过大模型 对视频内容进行分析研判发现是否有 政治隐晦内容、并支持对视频文件内 容进行问答; 2.音频文件:对上传的音频文件,支 持 MP3 格式,对音频文件进行智能摘 要提取、提炼音频看点、通过大模型 对音频内容进行分析研判发现是否有 政治隐晦内容、并支持对音频文件内 容进行问答; 3.图片文件:对上传的图片文件,支 持 JPG 格式,对图片文件进行图片理 解、分析研判、并支持对图片文件内 容进行问答; 4.文档文件:对上传的文档文件,支 持 pdf 格式,对文档文件进行智能摘 要提取、通过大模型对 PDF 文件进行 分析研判发现是否有政治隐晦内容、并支持对文件内容进行问答。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 站点资产管 理 | 互联网站点资产测绘,为监管部门摸 清辖区站点资产底数提供帮助与服务。 | 项 | 1 | 满足描述中 的功能要求, |
724
| 容安 全智 脑汇 聚了 监管 单位 所需 的大 模型 应用,按照 通用、监管 万事 通、主 体资 产管 理、属 地监 测监 管、涉 我舆 情服 务、专 家分 析研 判、智 能报 | | 1.覆盖全球亿级站点,包含 ICP 备案 地、IP 地址,重点 APP 等站点。 2.可根据数据字段对站点进行分级分 类,通过条件筛选出需要监测的站点。 | | | 通过功能查 看进行验证 |
| 自媒体账号 资产管理 | 互联网自媒体账号资产测绘,为监管 部门摸清辖区自媒体账号资产底数提 供帮助与服务。覆盖抖音平台媒体辖 区内账号库。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| APP 资产管 理 | APP 资产测绘,为监管部门摸清辖区 APP 底数提供帮助与服务。 1.覆盖各大应用市场 APP,包含 APP 名称、版本号、分类等。 2.可根据数据字段对 APP 进行分级分 类,通过条件筛选出需要监测的 APP。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感词库 | 监测敏感词素材收集和管理,敏感词 库是内容安全体系的核心基础,主要 用于监测敏感词素材的全面收集、更 新与管理。该系统通过多渠道获取最 新的敏感词汇及变体表达,结合社会 热点与政策动态,对词库进行实时维 护与分类分级。词库涵盖政治、社会、价值观等多个维度,确保在不同场景 和语境下的精准识别。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感图像库 | 监测人脸、台标、旗帜素材收集和管 理,敏感图像库专注于人脸、台标、旗帜等特定视觉素材的收集、标注与 管理,为图像识别模型提供训练与比 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
725
| 告模 块进 行分 类与 展示,方便 快速 访问 应用,提升 学习、工作、管理 等方 面的 效率。 | | 对基础。系统通过合规渠道采集样本,并对其进行分类、标签化及特征提取,构建结构化的图像数据库。该库支持 多格式存储与快速检索,可结合 AI 算法实现实时图像比对与敏感元素识 别,应用于各类平台的视觉内容审核。 | | | |
| 任务监测 | 配置主体监管任务并进行监测,通过 小模型与大模型协同发现辖区站点、自媒体账号和 APP 的潜在风险,监测 场景覆盖涉政、涉黄、涉暴恐、涉价 值观等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 视频节目搜 索 | 支持对视听节目的多维度检索,针对 属地管辖范围的网站数据采集和搜索,并对属地管辖范围数据完成采集、数 据处理、多模态数据理解和打标签、并进行快速分析和一键生成报告 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情搜索 | 支持对短视频舆情的搜索,针对全网 视听内容进行搜索,模块包含搜索结 果、快速分析、评论列表、评论观点、账号列表、生成报告,通过关键词在 搜索引擎库中筛选,对搜索结果进行 包含 ocr、asr 等数据处理,利用大模 型对搜索结果进行快速分析给出思维 导图,并采集内容下的评论进行评论 聚合和观点分析,支持一键生成报告。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 处置中心 | 违规节目处置中心,处置中心是违规 节目处理的核心操作平台,提供从发 现、审核到处置的全流程管理功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
726
| | | 处置中心包含违规研判、违规处置、处置验证三个模块,违规研判是通过 人工对待处理的线索进行处理;违规 处置是通过系统辅助人工生成处置函;处置验证是针对已经被人工定性为违 规节目进行网址链接实时监测是否可 以访问,根据访问结果打上处置失败 和处置成功 | | | 看进行验证 |
| 预警中心 | 违规节目预警中心,预警中心负责对 违规节目进行实时监测与风险提示,通过规则引擎与 AI 模型识别内容风 险,并及时生成预警通知。预警中心 分为待处理和已处理两个模块,预警 数据包含所属方案、违规类型、预警 时间等关键信息 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情大模型 安全监测系 统 | 舆情 态势 感知 系统 是面 向政 企机 构的 全网 舆情 管控 工具,基于 | 基础配置 | 产品配备规格: 1)登录管理账号:3 个; 2)事件监测:任务数 10 个,每个任 务支持 1000 个关键字,共 10000 个关 键字; 3)账号监测:10 个账号 4)定点位置监测:3 个定点位置监测;5)Logo:支持自定义; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情搜索 | 1.支持关键字全网检索功能,包含全 文搜索、标题搜素、作者搜索。 2.支持按照信息来源筛选,覆盖抖音、微博、微信、头条、小红书、网页、客户端、论坛、数字报等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
727
| 自主 知识 产权 与监 管单 位共 同训 练的 内容 监管 大模 型,实 现对 舆情 信息 (含 短视 频、新 闻、社 媒、论 坛等)的全 天候 扫描、深层 语义 的智 能研 | | 3.支持搜索结果查看,按照卡片方式 呈现内容标题、摘要、关键词、信息 来源、发布时间、发布地域、内容点 赞、转发、评论数量。 4.支持搜素结果按照最新发文、最早 发文、评论量最高、互动量最高、最 新入库、最早入库、粉丝量最高、点 赞量最高、转发量最高排序。 5.支持对单条搜索结果内容的查看,通过 ASR、OCR 实现视频、音频、图 片内容的识别,支持查看视频/图片文 字识别内容、音频文字内容、信息详 情(作者详情、命中详情)及评论。6.支持大模型对搜索结果内容进行摘 要总结、分析研判和问答。支持对单 条搜索结果的溯源功能,包括点赞、评论、转发数量,相似信息、互动量 以及相似信息列表(含属性、来源、发布时间等信息)。 7.支持搜索结果大模型快速分析,支 持多个大模型进行切换,支持舆情专 业大模型及 DeepSeek R1 满血版,快 速分析结果包括重点总结以及思维导 图。 | | | |
| 全网热搜 | 1.覆盖各垂直平台热榜、浏览器榜和 同城热榜,每 5 秒轮询更新,展示各 热榜的热点 top50、热词 top50 和热点 词云,并通过对重要榜单的综合分析, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
728
| 判,支 撑从 线索 挖掘、事件 发现、风险 研判 到决 策响 应的 全周 期闭 环管 理,为 客户 舆情 管理 提供 新质 生产 工具。 | | 实时展示涉鄂尔多斯的上榜情况。2.综合热榜:覆盖抖音、微博、头条、快手、哔哩哔哩、百度、知乎、小红 书、百度贴吧、网易。 3.浏览器榜:覆盖 UC 浏览器、搜狗 浏览器、QQ 浏览器、夸克浏览器。4.同城热榜:覆盖抖音、微博、头条 三大头部热榜,可地域选择查看。 | | | |
| 关键词监测 | 关键词监测方案配置支持普通模式和 高级模式。 普通模式支持配置主体关键词、事件 关键词和排除词,主体关键词与事件 关键词为“且”的关系;高级模式,支持复杂表达公式,“&”代表 “且”,“|”代表“或”,“()”代 表形成一个组合等自定义组合。在简 单判定逻辑关系(“且”与“或”)外,能够实现精准地域、间隔距离、排除词等复杂逻辑的设置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 账号监测 | 支持自定义添加监测信源,信源覆盖 平台:抖音、微博、微信、头条、小 红书、网页、客户端。通过账号昵称 或平台账号 ID 或 URL 进行添加,添 加账号时,系统自动验证账号是否存 在以及是否可被正常监测。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 定点位置监 测 | 支持通过在电子地图上定位点位、划 定区域的方式,建立定点位置监测任 务,实现对地图上特定范围内所发布 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
729
| | | 网络内容的监测。监测地点支持按中 心点、按行政区划、自定义三种模式。 | | | 看进行验证 |
| 舆情预警 | 1.预警条件:支持多维度预警条件设 置:信息来源、信息属性、关键词排 除、关注地域排除、账号认证排除、信息去噪、定向信源、信息类型、粉 丝量、互动量。支持预警信息通过设 置预警词进行二次过滤。 2.预警配置:支持自由设置预警接收 时间、预警间隔、接收人等。 3.预警方式:支持邮件、企业微信、微信、系统推送等多种方式预警。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 报告 | 1.支持自定义报告模版,自定义生成 简报并提供多种简报模板选择,自定 义日报、周报、月报模版 2.支持 AI 生成报告,通过大模型自动 生成分析快报。 3.支持事件的舆情分析报告,分析维 度包括事件概述、传播走势、媒体参 与情况、网民参与情况、大 V 参与情 况、词频词云、观点聚类、信息分布 情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 视频分析 | 1.支持通过大模型对舆情搜索、方案 监测结果中的网民评论进行聚类、观 点总结和报告生成。 2.支持网评聚类功能,通过大模型对 评论数据的语意理解,实现评论数据 的同质化聚类,并为每项聚合后的类 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
730
| | | 别生成总结摘要。 3.支持评论观点提炼功能,基于海量 评论信息划分不同角度的观点,并用 简洁语言概括阐释各个观点。 4.支持网评分析快报生成功能,报告 内容包括概述、舆论主要观点、细分 观点和典型言论。 | | | |
| AI 网评分析 | 通过大模型对网民评论进行聚类、观 点总结和报告生成。支持网评聚类功 能,通过大模型对评论数据的语意理 解,实现评论数据的同质化聚类,并 为每项聚合后的类别生成总结摘要;支持舆论观点提炼功能,基于海量评 论信息划分不同角度的观点,并用简 洁语言概括阐释各个观点;支持舆论 分析快报生成功能,报告内容包括概 述、舆论主要观点、细分观点和典型 言论。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 风险研判 | 站在监管视角训练出行业垂直大模型-情报大模型,解决小模型无法识别的 互联网隐晦内容,并给出深层含义解 读和动机分析。基于情报大模型的语 义理解能力,通过对内容理解分类研 判和思维方式的学习复现,实现对“低 级红高级黑”内容的识别和提醒。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
731
11、安全攻防演练靶场
| 三、安全攻防演练中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 实网攻防靶场 平台 | 实网攻 防演练 平台在 监管单 位指导 下,面向 区/市重 点单位 目标展 开真实 攻击与 防护的 攻防演 练活动,检验区/ 市重点 单位目 标对安 全事件 的发现 能力和 应急处 置能力, | 3D 全景展示 大屏 | 支持从 3D 视角总览攻防演习的全 流程,包括筹备、指挥、分析、复 盘 4 个阶段;通过 3D 动效展示筹 备、指挥、分析、复盘 4 个能力中 心,每个能力中心对应具体的功能 和数据指标 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 指挥调度大 屏 | 能够实现整场演习的指挥调度功 能,供演习总指挥等领导掌控全局 情况并下达临场指挥命令; 可以通过大屏展示演习规模(包括 覆盖行业、目标数量、攻击队伍、防守队伍、专家、裁判六个维 度)、演习时间(演习周期、演习 倒计时两个方面)、指挥部组织结 构,以及攻击队伍和防守单位的分 组情况; 支持对一线人员下发消息指令,实 现临场指挥调度; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 3D 攻击态势 大屏 | 能够通过 3D 动画展现各单位被攻 击的情况、攻击队伍攻击成果汇总、得分排名; 支持模拟防守单位网络拓扑结构 及被攻击路径,动态展示攻击效果, | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
732
| 积累安 全实战 应急响 应经验,增强安 全设施 与人才 队伍建 设,促使 安全能 力升级,全面提 升区/市 行业系 统网络 安全防 范能力 和水平。 | | 层层推进描绘实际攻击进度,体现 整体攻击过程,包括被攻击资产及 已攻破资产均有状态体现 | | | |
| 战况总览大 屏 | 能够从演习战况维度提供总览,全 方位展示攻击队伍和防守单位的 成绩和能力模型情况; 可以通过大屏展示演习规模(至少 包括单位数量、目标数量、攻击队 伍、防守单位、专家、裁判)、演 习时间(演习周期、演习倒计时两 个方面); 提供攻防两端关注度功能:Top5 的攻击队与防守单位之间的攻击 关系用线图展示 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 实况展示大 屏 | 能够真实全面地展示进攻方流量 实时状态,展示进攻方与被攻击目 标的 IP 地址及名称,通过光线流 动效果及数字标识形成攻击流量 信息的直观展示; 能够通过列表方式滚动显示指定 时间范围内的所有攻击成果数据,内容包括攻击 IP、攻击方、攻击目 标、目标系统、端口、协议、攻击 类型、攻击时间等内容; 支持 2.5D 中国地图为背景展示攻 击飞线的起点和落点;中国地图支 持点击下钻至省、市级地图 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击/防守成 | 能够展示攻击队伍和防守单位的 | 项 | 1 | 满足描述中的 |
733
| | 果展示大屏 | 成果汇总、得分及排名; 能够展示攻击队伍和防守单位的 成果日志,包括时间、攻击 IP、目 标系统 IP、目标单位、目标系统名 称、URL、攻击类型/防御类型、成果截图等内容; 支持 2.5D 中国地图为背景展示攻 击成果和防守成果所在位置(提供 截图证明) | | | 功能要求,通 过功能查看进 行验证 |
| 排行榜大屏 | 支持通过排行榜的方式对攻击方 和防守方队伍的得分和成果分别 进行展示; 排行榜支持展示每个队伍排名的 动态变化趋势:排名上升还是下降 或者不变; 排行榜支持分项得分展示,包括最 高分、技战法数、成果数等; 排行榜支持展示成绩的组成详情,包括攻击成绩、技战法成绩、加减 分项等; 支持统计攻防双方的分组整体得 分情况,并排行列榜展示。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 安全审计大 屏 | 可实时展示安全事件的汇总数量、违规类型、最新的违规事件等;支持统计违规事件 Top5 的队伍并 展示; 支持展示在演习期间的违规事件 趋势状态; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
734
| | 技战法分析 大屏 | 支持将攻击方如何成功攻陷攻击 目标的攻击路径通过图形化的方 式进行清晰的呈现 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 安全隐患分 析大屏 | 支持通过对实战攻防大数据的分 析研判,从多维度多视角掌握网络 安全薄弱环节。可针对最具威胁的 网络攻击手段、高危漏洞、资产风 险隐患的位置分布、问题隐患的成 因和破解之道进行分析。 支持对防守资产的问题隐患进行 分析,可对攻击手段、漏洞、隐患 位置、隐患成因进行进一步分析,先是宏观分析其种类、涉及战果的 数量以及重大战果数量;接着分析 其影响范围;最后分析有哪些攻击 成果利用了此攻击手段/漏洞、隐 患。通过上述四步形成从宏观到微 观的递进分析 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 客户端+通 行证 | 一体化客户端取代了原 VPN 客户 端、虚拟终端客户端、物理机的浏 览器。导入通行证后,一键访问演 习平台,攻击流量自动接入 VPN 隧道。 所有用户访问平台不需要通过浏 览器输入演习 URL,在客户端中导 入通行证后可一键访问演习平台,形成双因子认证。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
735
| | | 通行证激活后绑定物理终端设备,杜绝他人盗取通行证后使用的可 能 | | | |
| VPN 接入终 端录屏 | “安全连接”接入时,支持对攻击 队员使用的物理操作机的操作画 面进行强制录屏和实时画面监控。 不需要攻击队员额外安装第三方 录屏程序, 支持在平台内根据队伍、姓名、开 始时间对录屏和实时画面进行检 索,支持在线播放实时画面、历史 录屏;支持在平台内下载录屏文件。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 队伍及用户 管理 | 能创建管理员、攻击方、防守方、专家、裁判、主办方、武器审核员 等多种角色的用户,能够调整不同 角色用户的系统使用权限; 支持队伍、用户账号进行批量维护,包括导入导出功能; 支持对管理员用户权限进行细分 控制,可限制用户对特定功能模块 的访问; 支持管理员按需对用户账号进行 锁定; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 批量用户管 理 | 支持批量修改用户接入方式,批量 锁定账号,批量解锁账号,批量修 改密码(包括批量修改为相同密码 和批量修改为自定义密码),批量 导入/删除用户;(提供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
736
| | 攻防对应关 系策略 | 能够通过策略控制对攻击队伍进 行授权,可授权攻击队伍只能通过 靶场平台攻击权限范围内的防守 单位,以及成绩提交只能提交权限 范围内的防守单位。 支持设置正向、排除策略,实现演 习中途退出的防守单位将不可提 交新攻击成果,可灵活解决演习中 的复杂需求 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 成绩审核策 略 | 能够通过策略控制成绩审核进行 授权,可授权裁判对指定攻击队伍 或防守单位的成绩进行审核; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 准入控制策 略 | 支持访问控制策略,可控制演习时 间(攻击方、防守方、裁判、专家 允许访问平台的时间)、攻击队伍 和防守单位登录平台后可使用的 功能、以及相关的准入控制策略(提供截图证明); | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 可见功能控 制 | 根据赛事进行的阶段,可以动态调 整对演习人员对功能模块的访问 权限,实现演习流程的完整管控和 功能的精细化管理。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻防成果预 审 | 支持系统根据评分规则自动打分,支持人工预审核,支持裁判进行最 终审核。 应对长周期演习,支持系统自动审 核,提升指挥部工作效率,促进攻 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
737
| | | 击方持续提交更多成果 | | | |
| 攻击 IP 地址 伪装和切换 能力 | 为攻击方提供攻击 IP 地址伪装能 力,避免被防守单位封堵 IP 后攻 击队伍无法连续攻击; 能够实现攻击队伍自助式申请攻 击出口 IP、云端跳板机资源,做到 秒级切换,从而保持攻击路径和成 果的可持续性; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 代理 IP 服务 | 提供出口代理 IP 服务,每年提供 100IP1 个月服务,需提供 5 年 | 项 | 5 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击队共享 文件管理 | 平台支持为所有攻击队划定独立 队伍空间,支持各攻击队在本队空 间中进行文件共享; 支持大文件上传,文件大小不限,支持断点续传,续传时对已上传部 分支持秒传,支持查看上传进度;(提供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击资源拓 扑管理 | 攻击方可在“攻击资源管理页”查 看本队网络拓扑,包括所有本队跳 板机、本人和队友的操作机,所有 网络节点的拓扑关系和主机参数 等。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 跳板机管理 | 攻击方可在“攻击资源管理页”管 理本队跳板机,支持一键申请跳板 机,可选择 Windows、Linux、Kali 三种类型的跳板机。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
738
| | | 可一键登入本队跳板机;可管理虚 拟机的开机、关机、重启、重装、删除等。跳板机反弹使用无限制。 | | | |
| 平台通联工 具 | 平台内置即时通讯工具,可用于攻 击方本队伍内部沟通使用、裁判专 家之间沟通使用,可创建话题,图 文沟通。支持共享文件。 平台记录所有沟通内容、共享文件,支持导出聊天记录和文件。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击资源报 备 | 支持攻击方在平台提交攻击资源 报备,申请使用自备的攻击 IP 和 跳板机。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 下载中心 | 为管理员提供下载中心功能,用于 管理员下载大量数据时生成一个 导出任务,平台异步生成文件完成 后,提醒管理员任务已完成、可进 行下载;(提供截图证明) 每个管理员用户只能看到自己发 起的导出任务并进行下载。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击渗透路 径树形图 | 平台内置攻击渗透路径树形图组 件,支持以节点形式填报攻击成果,并将攻击成果形成的攻击链路以 渗透路径树形图的方式进行组织 和展示,能够有效引导攻击方使用 目标渗透路径树形图记录攻击过 程、并对每一个成果节点的内容进 行详实记录;同时形成整体攻击视 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
739
| | | 角,层级清晰,利于裁判专家开展 研判工作。(提供截图证明) | | | |
| 内置演习评 分规则 | 内置基于演习评分规则的成绩评 分算法引擎,根据成果自动计算建 议得分,提高裁判评审效率。为平 衡攻防成果量化数据,设置攻击方 得分上限,超上限后只给防守方减 分 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 成果详情录 入 | 在录入攻击成果和防守成果的详 细描述时,支持富文本编辑器,可 直接录入文字+图片,支持上传图 片和直接复制粘贴图片。 支持一键导入 Word 内容至富文本 编辑器,可在 Word 中完成图文编 辑后,一键导入平台后,再进行编 辑修改,极大提高用户填报成果详 情的效率。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 攻击成果申 诉 | 支持攻击成果申诉,攻击方在对裁 判的评审结果存在质疑或对得分 存在异议时,可通过平台提出申诉。 申诉时可选择向裁判申诉或者向 裁判长申诉(提供截图证明),裁 判长可将此成果转移分配给其他 裁判,此成果树后续新增攻击成果 的审核,将由新裁判进行。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 成果复测 | 支持攻击成果复测整改。在演习结 束后,攻击方可以对演习中攻陷的 防守方资产进行逐条复测整改,从 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 |
740
| | | 而确认防守方的整改情况 | | | 行验证 |
| 攻击成果标 签化 | 支持科学设定成果标签填报体系,管理员可维护攻击成果填报使用 的“信息系统类型”标签、“攻击 手段”标签、“存在问题”标签,帮助攻击方提交攻击成果时更加 精准的传递信息。同时为演习成果 统计分析和演习总结汇报提供数 据支撑。 (提供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 战场清理 | 实网攻防结束后,攻击方清理木马、后门等,通过平台进行报备记录 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 供应链成果 | 攻击成果不归属于防守方时,增加 供应链厂商,对供应链成果进行管 理 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 防守成果得 分 | 在实网攻防中,防守方的分数分为 被攻击扣分、防守得分与附加分三 部分。其中,被攻击扣分和防守得 分为“零合”;附加分为其他成果 得分。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 防守成果填 报 | 防守成果填报时支持以攻击事件 为维度,每个攻击事件需还原攻击 路径、形成树形结构图,指挥部将 与演习攻击路径图进行匹配,按照 匹配结果给分。每个报告对应一起 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
741
| | | 攻击事件的处置。 | | | |
| 攻击/防守队 伍报表 | 能够根据攻击队伍和防守队伍提 交的成果来生成对应的统计报表,提供报表模板管理,可使用系统内 置模板,也可新增自定义模板;支持报表批量管理和检索功能;支持以XLSX方式生成并导出报表; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 支持多种报 表类型 | 支持包括成果统计(包括按攻击队 伍、按防守单位、按行业机构、按 审核状态统计),排名统计、得分 详情统计、违规统计、上传文件统 计、隐患分析等十余种报备 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 武器验证 | 可对攻击方希望在演习中使用的 武器工具提供验证平台,攻击队员 可通过虚拟攻击终端将自备的武 器工具上传到平台,平台可为武器 验证人员提供上述武器工具的下 载渠道,武器验证员可通过平台控 制是否允许攻击队员在演习中使 用该武器工具。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 内置武器工 具库 | 平台内置共享工具集,可为攻击方 提供工具类和环境类的武器工具 库 100+; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 武器工具管 理 | 管理员可维护(上传/删除)共享 工具集,并可统计各工具被攻击方 下载的人数。(提供截图证明)管理员可对武器验证过程中攻击 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
742
| | | 方上传的所有工具进行管理,包括 下载、删除,并可统计攻击方下载 各工具的人数。(提供截图证明) | | | |
| 演习人员分 权分级管理 | 支持管理员分权限管理,包括:账 号管理员、运维管理员、审计管理 员,不同管理员权限隔离。 支持为平台运维管理员分配统计 报表、成果报告、大屏等敏感数据 接触权限。动态调整、即时生效。支持对敏感数据的查看时间、修改 内容、查询条件等敏感操作进行精 细化审计记录,为事后追责提供强 有力的证据链条依据。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 全流量分析 | 支持对演习过程中的全流量进行 审计,支持对全流量审计日志进行 检索,检索条件包括应用层协议、传输层协议、HTTP 请求方法、文 件扩展名、HTTP 状态码等;(提 供截图证明) | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| HTTPS 解密 | 支持通过技术手段实现对演习过 程中的 HTTPS 流量进行解密,并 在流量日志中记录解密后的审计 日志; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 强制录屏 | 攻击人员接入可实现攻击终端自 动录屏。 强制录屏,可避免录屏遗漏或拒不 提供录屏文件。 攻击人员接入时调用系统录屏能 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
743
| | | 力,检测到录屏异常时将强制登出 平台。 | | | |
| 录屏异常检 测 | 安全接入时调用系统录屏能力,支 持录屏异常检测能力。 管理员可设置是否对物理操作机 的录屏进行异常检测。当检测到录 屏程序未正常运行时,将弹框提醒 用户退出并重新运行客户端程序。为给用户预留处理未保存数据的 时间,可设置“登出倒计时”,在 倒计时结束后将自动断开客户端 连接并登出。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 终端画面监 控 | 可实现终端的实时画面监控。 支持对终端操作机/虚拟机在线用 户的实时画面进行监控,画面清晰 流畅不卡顿,可同时开启多个画面 监控 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 审计日志和 操作日志 | 必须记录审计日志,记录所有用户 的操作内容; 能够对审计日志进行单一条件快 速查询、查询结果二次过滤等多重 条件组合高级查询功能; 支持记录系统日志,对管理员的操 作进行详细记录; 支持审计日志和系统日志的导出 功能; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 系统设置 | 支持对靶场平台名称、logo 等信息 进行设置; | 项 | 1 | 满足描述中的 功能要求,通 |
744
| | | | | | 过功能查看进 行验证 |
| 安全设置 | 支持系统安全设置,包括页面超时 时间、密码安全策略等配置; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 公告管理 | 支持公告管理,可以发布平台公告 让所有用户都看到公告消息提醒; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 消息管理 | 支持消息管理,可发送信息、告警、指令给指定攻击队伍、防守队伍或 者专家裁判; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 用户授权 | 满足 100 个攻击人员授权。 | 个 | 100 | 提供授权许可 文件。 |
| 低空经济安全 管控系统 | 构建“感 知-治理- 孪生-应 用”一体 化的低 空安全 智能管 理平台。以低空 数字孪 生底座 为核心, | 远程识别设 备 | 实现高效、精准的无人机广播信息 捕获,为相关部门和机构提供关键 数据支持,助力实现对无人机的有 效监管与安全管控。 | 台 | 3 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| ADS-B 设备 | 稳定接收 ADS-B 广播信息,实现 对周围空域的民航、通航的监视识 别。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 北斗建站设 备 | 具有抗多路径效应能力,能有效地 消除多路径效应,改善接收信号的 质量。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
745
| 融合通 信、气象、导航等 多维数 据,通过 态势图 实现全 域安全 要素全 景可视 与智能 告警。平 台提供 全栈数 据治理 能力,集 成多源 异构接 入、时空 对齐与 质量强 化引擎, 并依托 大数据 中台进 行海量 数据分 析。同时, | 无人机 AOA 无线电识别 设备 | 提供低空无人机目标侦测、识别,协议解析。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 无人机无线 电全向反制 设备 | 提供无人机干扰、压制,实现净空 安全。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空飞行无 线电环境监 测设备 | 监测测低空飞行无线电信号异常 情况,为低空无线电环境提供保障。 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 应用服务器 | CPU 采用 32 核心,64G 内存和 2 个 1TB 存储硬盘 | 台 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空安全态 势感知可视 化模块 | 系统以“数字孪生+多模态融合”为核心,构建“监测-分析-决策-回 溯”全链条态势可视化平台,通过 一张图协同联动实现低空安全态 势的立体化掌控,打造融合通信、高精导航、微气象、可靠被监视、低空目标识别、低空目标反制、航 路电磁监测等低空全要素全融合 的一体化感知分析。动态监测层实 时渲染低空目标三维轨迹、电子围 栏边界、通信链路状态及电磁频谱 热力图,支持多图层叠加与时空缩 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
746
| 具备完 备的物 联网设 备管理、生态集 成及跨 域资源 共享能 力,通过 智能融 合引擎 实现多 模态数 据协同 计算,形 成从数 据接入、融合处 理到决 策应用 的全流 程闭环。 | | 放,从城市群宏观态势到单栋建筑 微观视角。风险预警层基于轨迹预 测模型与规则引擎,生成入侵目标 运动趋势线,触发分级告警。资源 调度层:可视化展示基础设施分布、覆盖半径、反制射程,支持一键调 度指令生成与资源缺口预警。 | | | |
| 低空数字孪 生底座模块 | 构建全域低空安全态势感知体系,通过七张专题图实现综合可视化 呈现:包括设备、空域及目标防御 等安全态势;高精度微气象预报与 影响评估;对空通信状态与流量监 控;北斗定位精度与站点运行状态;目标识别、告警及反制成效;可靠 监视目标分布统计;以及飞行无线 电环境电磁监测。各专题图均集成 地图标绘、多维图表与动态数据,并通过标准化组件库支持第三方 系统集成与统一登录,为低空安全 管理提供全方位、一体化决策支持。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空智联资 源共享模块 | 该资源交换共享服务系统构建模 块化“接入-治理-调度-赋能”全链 条,实现跨域资源整合。具备数据 融合与运行监测能力,通过多协议 框架实现外部数据毫秒级接入,并 经由语义解析、时空对齐等处理,统一为标准化时空数据模型,促进 信息共享。系统以安全互通、弹性 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
747
| | | 扩展为原则,保障数据合规流转,其插件化架构支持快速接入新硬 件与动态策略调整,是数字基础设 施的核心连接与赋能底座。 | | | |
| 智能融合引 擎模块 | 提供多模态融合与智能决策能力。 动态融合策略库支持早期特征拼 接、中期注意力加权、晚期决策投 票等多种融合模式,并可实时切换。 跨模态语义对齐模型将异构数据 映射至统一语义空间,建立可量化 的关联关系。自适应权重分配模型 则依据各模态数据质量动态调整 其贡献权重,通过闭环反馈优化融 合结果,确保系统聚焦高质量信息。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 全栈式数据 治理模块 | 搭载三大核心引擎构建完整数据 处理链。多源异构接入引擎支持 12 类数据实时解析与标准化,插件化 架构确保灵活扩展。时空一致性保 障引擎实现跨模态毫秒级时间同 步与空间坐标统一标定,构建全域 数据统一基准。数据质量强化引擎 集成智能净化功能,通过去噪、异 常剔除与缺失补偿等机制,显著提 升原始数据可用性与准确性,为上 层应用提供高质量数据基底。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空智联数 据中台模块 | 具备全面的大数据处理与分析能 力。采用 Hadoop、Flink 等架构实 现 PB 级海量数据的分布式存储、 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 |
748
| | | 流批一体计算与高效时空查询。支 持可视化工作空间管理,实现多角 色权限配置与资源配额控制。提供 数据同步交换、可视化质量规则配 置与异常处理功能,保障数据一致 性与合规性。同时集成集群监控与 运维管理,实时掌握资源状态并支 持基础运维操作,全面支撑低空领 域数据管理与分析需求。 | | | 行验证 |
| 低空智能物 联模块 | 提供全链路设备与数据管理能力。支持多角色权限控制与安全身份 认证,确保系统安全可控。具备设 备注册、状态监测、多协议解析与 统一物模型定义功能。实现多源数 据采集、清洗、实时分析与安全透 传。提供灵活的数据订阅路由、多 类型数据存储方案,并与数据中台 深度集成。平台生态开放,支持与 第三方系统对接,并通过统一的标 准协议规范确保设备接入兼容性 与数据互通性。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 态势感知模 块 | 构建了全面的低空设备与目标可 视化监控体系。通过数字孪生技术 高精度还原设备位置并动态显示 其核心信息。可实时展示空域内无 人机型号、位置、高度及飞手信息。支持二三维一体化地图,直观呈现 无人机目标、飞行轨迹与航线数据。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
749
| | | 结合设备专题图层,实现物理世界 在数字空间中的全息映射与统一 态势管理。 | | | |
| 设备管理模 块 | 通过设备接口接入硬件设备,支持 统一接入和管理各种可靠监视低 空感知设备,支持对 ADS-B、 RemoteID 等设备进行设备详细信 息管理。通过接入的设备接口,可 对 ADS-B、RemoteID 等设备进行 连接,可对设备的运行进行监控,可对设备监控数据进行接收,实时 监控各设备的运行状态、位置、工 作状况等。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能监测预 警模块 | 具备多源数据处理与低空目标监 控能力。通过航路融合实现多传感 器数据的时空同步与信息互补,形 成目标唯一标识。航迹关联功能将 同一目标的多个轨迹片段合并为 完整轨迹,支持历史追溯。同时,系统对可靠监视目标进行实时行 为监测,一旦发现超高、越界等违 规飞行,立即触发告警,实现有效 预警。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能统计分 析模块 | 提供全面的多维统计分析能力,可 对目标的数量、类型、架次、活跃 时段、品牌分布及飞行时长等关键 维度进行深度分析。分析结果支持 通过饼图、柱状图、折线图、雷达 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
750
| | | 图及热力图等多种可视化形式直 观呈现,并具备灵活的数据查询与 模糊查询功能,助力用户从多角度 掌握态势规律。 | | | |
| 低空目标态 势感知模块 | 提供全方位的三维态势可视化能 力。设备运行态势通过三维建模精 准标注设备位置,实时监控在线状 态,点击可查看核心参数。低空目 标告警态势融合雷达、ADS-B 等多 源感知数据,在三维场景中动态标 注目标位置、航迹,并利用 GPU 加速渲染生成平滑轨迹线,支持轨 迹回放与预测,实现从发现到追踪 的全流程三维监控。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空目标智 能监测管控 模块 | 实现低空目标全方位智能监控:融 合多源传感器数据,实时分析目标 类型、频段等特征并生成态势图表;发现入侵目标立即预警,提示类型 与轨迹,支持查看历史行为;可设 置空域自动防护,触发告警时自动 或手动调用反制设备精准处置;通 过白名单机制识别合作目标,避免 误报,提升监控效率与精准度。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 低空目标智 能分析模块 | 提供全面的低空目标入侵智能分 析能力。可对指定空域或重点目标 进行多维度综合研判,涵盖入侵目 标的数量统计、类型识别、特征提 取及行为模式与威胁等级评估。支 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
751
| | | 持对告警事件、入侵时段(如夜间、节假日)进行深度统计分析,并实 时展示目标的飞行高度、距离等关 键参数。所有分析均基于多源数据 融合,通过可视化图表输出结果,为空域安防决策与资源调配提供 精准数据支撑。 | | | |
| 低空目标信 息采集模块 | 具备强大的异构设备接入与全生 命周期管理能力。能够统一接入雷 达、5G-A 基站、无源侦测、光电 及无线电干扰等多种低空安防设 备,通过标准接口实现注册、监控 与协同调度,构建探测-识别-跟踪-处置的闭环管控体系。同时提供完 备的设备管理功能,支持设备的增 删改查、启用/禁用及状态监控,确保所有接入资源的有效维护与 高效利用。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 态势感知模 块 | 提供全面的数据统计与可视化分 析功能。报警统计信息可通过柱状 图直观展示不同类型数据,基于 B/S 架构支持浏览器访问与弹性扩 展部署。支持对基线报告结果按天、月等维度进行查询并以图表形式 生成统计报表。同时,提供原始观 测数据的日报、月报等,详细呈现 数据入库状况、起止时间、数据量 及空缺站点信息。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
752
| | 数据存储转 发模块 | 实现差分定位数据的全流程处理。具备实时数据流编解码能力,支持 将多协议数据转换为标准 RINEX/RTCM 格式,并优化单北 斗服务效果。可接入新建基准站原 始数据及国家北斗地基增强系统 的格网差分数据。提供多条件组合 查询与下载,支持存储多种格式的 原始观测数据。最终通过播发网关,依据终端位置提供对应的差分数 据服务。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 系统管理模 块 | 提供差分定位服务的核心配置与 管理功能。支持配置地图参数、GGA 上报频率、电文播发及卫星 频点等。具备完整的差分账号生命 周期管理,包括增删改查、分组管 理及使用统计。同时提供系统管理 能力,可对管理员账号与用户角色 进行增删改查等操作,并通过接口 服务实现数据同步。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能数据解 算模块 | 具备强大的高精度定位解算能力。支持基线自动解算,可选取特定基 站并生成解算报告。具备大规模整 网解算能力,可同时接入处理 200 座基准站的数据。同时,系统支持 纯北斗独立解算,兼容 B1I、B2I、B3I、B1C、B2a 等多频点信号,在 不依赖其他卫星系统的情况下提 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
753
| | | 供稳定、精准的时空信息服务。 | | | |
| 智能监控模 块 | 提供全面的北斗高精度定位监控 能力。可实时监控卫星星历数据质 量,包括广播星历与精密星历,并 监测 DCB 文件状态。地图监控支 持查看所有差分账号的位置分布、实时状态与历史轨迹。具备基准站 数据质量定时检测功能,产出包含 数据完整率、多路径等指标的报告。同时,可对基准站与流动站进行全 方位状态监控,包括设备信息、注 册、网络、存储及电量等核心参数。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 态势感知可 视化模块 | 提供全方位可视化监控能力。设备 运行状态通过图表动态显示,支持 回溯与告警。航路无线电态势在三 维地图上立体呈现信号强度与干 扰源。频谱数据以频谱图与瀑布图 实时动态展示。异常信号告警记录 支持筛选导出。频谱态势以彩色云 图、波形图直观呈现动态变化。通 过数字孪生技术 1:1 高精度还原设 备,实现资产全生命周期可视化管 理。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 智能监测预 警模块 | 提供无线电监测与设备管理综合 能力。通过频谱感知与 AI 算法识 别异常信号,实时预警并在地图标 注影响范围。支持设备全生命周期 管理,包括增、删、改、启用/禁 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
754
| | | 用等核心操作。告警信息可详细分 析信号特征,并支持设置白名单以 减少误报。同时,系统支持采集并 建立底噪库,作为告警判别的环境 基准。 | | | |
| 智能评估分 析模块 | 提供多维智能异常分析可视化功 能。支持按小时、天等统计异常信 号出现时段并生成柱状图,识别活 动规律。可对重点关注频段按日、周、月维度进行异常次数统计与横 向比较。同时,能按信号类型进行 多时间维度频次统计与报表生成,帮助掌握分布趋势,为优化监控与 资源调配提供数据支撑。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 数字供应链安 全管理平台 | 建立系 统化的 供应商 管理机 制,全面 梳理并 分类供 应商,定 期评估 其安全 能力与 风险水 平。实施 供应商 | 支撑分析辅 助决策 | 事件分析辅助系统:集成尖端数据 分析工具,以供应链事件为核心,精心构建严重性、范围、时间四大 分析维度。 1、多维度事件量化分析模块 以供应链事件为核心,通过严重性、范围、时间、成本四大维度实现精 准剖析;支持事件严重性等级评估(1 级=轻微影响,8 级=灾难性影 响),支持等级阈值调整;内置成 本核算模型,模拟损失评估,支持 成本构成可视化; 支持处置任务实时推送至责任人(短信/系统内通知),并跟踪任 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
755
| 风险图 谱与黑 名单制 度,强化 对高风 险供应 商的监 控与管 理。同时,提升在 重要安 全时期 (如护 网行动、 重大保 障活动) 的供应 链安全 预警与 应急处 置能力, 包括支 撑分析 辅助决 策、核心 供应链 供应商 风险图 | | 务完成进度(待处理/处理中/已完 成)。 2、应急协同处置模块 实现跨部门事件处置协同,确保响 应流程标准化; 内置行业事件处置模板;支持处置 跟踪,自动生成处置日志(包含操 作人、时间、内容);事件处置完 成后自动生成复盘报告。 | | | |
| 风险分析辅助系统(模拟):运用 模拟技术构建多维度风险模型,通 过严重性(判定影响程度)、范围(判定影响边界)、时间(明确传 播及修复周期)评估,输出报告及 辅助建议,为供应商选择与持续运 营提供依据,助力主动防控风险。支持核心指标评估:履约能力(订 单交付及时率、产品合格率、服务 响应速度);合规性(行业资质认 证、数据安全合规、环保标准达标 情况);自动评估供应商风险等级;支持历史数据回溯分析(如“近 12 个月供应商风险等级变化趋 势”)。 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 风险评估辅助系统(韧性):聚焦 供应链韧性提升,以量化评估为核 心,通过任务下发或定期评估识别 脆弱点、输出改进建议,辅助内部 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
756
| 谱、重要 安全时 期保障、信创供 应链管 理等,构 建覆盖 供应链 全链路 的风险 量化评 估体系,极大提 升了风 险识别 准确率,打造标 准化知 识图谱,实现核 心业务 元素关 联查询。 | | 策略调整与供应商风险整改,助力 构建高韧性供应链体系,实现韧性 全面升级。 1、脆弱点识别与整改模块,定期 评估供应链脆弱点,输出改进建议 并跟踪整改闭环;支持自定义评估 周期(月度/季度/半年度)及评估 范围(IT 系统、供应商网络);生 成脆弱点清单,包含风险描述(如“单一供应商依赖”)、影响程度(高/中/低)、整改优先级 (P0/P1/P2); 2、韧性评估,通过分析供应链可 替代方案评估供应链韧性;生成存 在供应链风险的关键设备替代方 案;评估替代成本;给出替换实施 方案建议。 | | | |
| 供应链知识图谱:以业务系统为基 础,通过业务链串联核心业务模块 并赋予唯一标识,再由链元素细化 至各操作系统、数据库、组件等具 体元素及其供应商与标识,形成完 整、关联的知识体系,以支撑供应 链管理。 1、全链路元素关联模块,串联业 务链、系统、组件、供应商等元素,构建完整知识体系;支持多层元素 层级化管理:业务→系统→组件→ | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
757
| | | 供应商;为每个元素赋予唯一标识(不可篡改),支持跨系统数据关 联(如“某业务系统→运行组件→供应商信息”);内置关联分析算 法,自动识别潜在风险链路(如“核心组件依赖单一供应商→存 在断供风险”)。 2、知识可视化与查询模块,以图 谱形式展示供应链网络关系,支持 多维度查询与分析;提供可视化呈 现,支持缩放、节点展开、节点收 起等;支持模糊查询(如“查询所 有涉及的供应商”)与精准查询(如“查询某供应商提供的所有组 件”); | | | |
| 核心供应链 供应商风险 图谱 | 主要供应商管理:构建系统化机制,全面梳理分类施策(如战略、核心 及重要类别的供应商),定期评估 其安全能力与风险状况,实施黑名 单管理并强化高风险监控。依供应 商层级与安全事件级别,关注相关 背景,落实国产化、自主可控、人 员账号等针对性措施。 分层分类管理机制,构建“战略/ 核心/重要”三级供应商标签,实 施差异化管理;支持自定义标签;生成供应商层级分布图(饼图/柱 状图),展示不同类别供应商的数 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
758
| | | 量占比。 黑名单与高风险监控机制,建立供 应商黑名单制度,强化高风险供应 商动态监控;支持黑名单录入(需 上传违规证明材料)与解除(需经 风控委员会审批),记录黑名单原 因(如“发生重大数据泄露事件”“连续 3 次逾期交付”); | | | |
| 供应链运营:对战略、核心及重要 供应商进行管理,评估其脆弱性、风险及同品类平替等状况,依托数 据支撑开展策略管理,进行供应链 调整,并在重要时期做好分析与预 警,实施动态模拟与评估。 1、供应商脆弱性评估,评估供应 商在高管背景、政策限制、地缘政 治等方面的脆弱点;支持多维度脆 弱性指标评估:高管背景:外籍人 员占比、政治关联风险;政策限制:合规性政策限制,如特定行业采购、数量限制、用途限制等;地缘政治:所属国家/地区贸易政策、国际关 系风险; 2、重要时期预警与动态模拟,在 重要时期(如护网行动、重大活动)提前开展风险预警与模拟; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
| 供应商知识图谱构建:整合主要供 应商信息,涵盖战略、核心、重要 | 项 | 1 | 满足描述中的 功能要求,通 |
759
| | | 供应商,通过关联系统、产品等元 素,形成完整知识体系。 建立供应商唯一标识(如统一社会 信用代码),实现跨系统数据关联;1、供应商信息整合,整合多源供 应商信息,构建统一信息视图;建 立供应商唯一标识(统一社会信用 代码),实现跨系统数据关联(如 ERP 系统供应商 ID→采购产品元 素/采购产品元素→业务系统信 息)。 2、供应元素与业务链映射,明确 供应元素与业务链环节的映射关 系,实现全链路溯源;为每个供应 元素分配唯一编码,关联至具体供 应商;建立“产品-供应元素-供应 商”映射关系,支持正向追溯(产 品→供应元素→供应商)与反向追 溯(供应商→供应元素→产品)。 | | | 过功能查看进 行验证 |
| 重要安全时 期保障 | 实施前置自查机制,在重要安全时 期前全面排查整改隐患。针对脆弱 供应商进行重点评估,制定专项保 障方案与应急预案,确保迅速响应 与有效处置,降低安全风险与社会 影响。 1、排查计划管理,针对重要安全 时期制定自动化排查计划,提前识 别隐患;支持自定义重要安全时期 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
760
| | | 规则(如“护网行动期间每周排查 1 次”“春节前 1 个月启动全面排 查”);自动生成排查任务清单,涵盖供应商(安全能力)、IT 系统(漏洞/权限)等核心环节;提供 排查任务进度可视化,跟踪任务完 成率(如“已完成 85%,剩余 5 项 未整改”)。 2、隐患整改闭环,对排查发现的 隐患进行分级整改,形成闭环管理;支持发现隐患,并支持分级;生成 隐患整改报告,包含隐患描述(如“某供应商系统存在高危漏 洞”)、影响范围(涉及 3 个核心 业务)、整改措施(“72 小时内完 成漏洞修复”)、责任人及完成时 限; | | | |
| 信创供应链 管理 | 信创供应商管理 (1)支持核心 / 重要 / 一般 三级供应商分类,且可自定义分类 维度,每个供应商需关联基础信息(名称、统一社会信用代码等项字 段)、资质材料(营业执照、涉密 资质等)、产品适配清单; (2)支持信创供应商状态、替 代进度、合规结果、风险等级、授 权信息等≥10 个维度组合查询, | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
761
| | | 查询条件可保存 (3)支持供应商动态评估功能,评估周期可配置(月度 / 季度 / 年度),评估指标(含产品成分变 更、核心人员变动等),评估结果 自动映射威胁等级; 4.1.2 核心供应链非信创资产盘点(1)覆盖资产类型(服务器、操作系统、数据库、中间件、应用 软件、网络设备),支持手动录入 与批量录入等盘点方式; (2)可明确非信创资产类型(基 础设施层 / 系统软件层等架构)、分组(关键基础设施、办公信息化 系统等)及地理分布(全国 / 重 点省份 / 本地); (3)支持资产状态标记(在用 / 闲置 / 报废),自动统计非信创 资产占比、高风险资产数量等核心 数据,生成盘点报告(支持 Excel/PDF 导出)。 | | | |
| 信创替代合规与过程管理: 1、核心供应链非信创资产盘点(1)覆盖资产类型(服务器、操作系统、数据库、中间件、应用 软件、网络设备),支持手动录入 与批量录入(Excel 模板导入)等 盘点方式; | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
762
| | | (2)支持资产状态标记(在用 / 闲置 / 报废),自动统计非信创 资产占比、高风险资产数量等监测 数据,生成盘点报告(支持 Excel/PDF 导出)。 2、核心供应链信创替代看板 (1)展示核心指标(信创化率、替代完成率、剩余工作量、适配通 过率等); (2)支持制定计划,可设置替 代里程碑,自动跟踪计划执行进度,存在偏差率时触发预警; (3)可视化展示辖区的信创替 代进展,包括进度百分比、当前工 作节点、待办事项等; 3、信创供应链资源池 (1)整合信创厂商、产品名录、适配案例,分类维护; (2)支持资源池动态更新,每 月更新,新增厂商 / 产品需经资 质审核,确保数据有效性; (3)提供多条件检索功能(厂 商名称、产品类型、适配场景检索 维度),秒级响应。 | | | |
| 平台数据支 撑与安全保 障管理 | 查询与统计分析(数据服务指 标): 1、多维度查询 支持信创供应商状态、替代进度、 | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
763
| | | 合规结果、风险等级、授权信息等 多个维度组合查询,查询条件可保 存; 查询结果支持筛选、排序、导出;2、数据统计 自动统计核心指标(信创替代完成 率、适配通过率、合规整改时效、风险事件数量等),统计周期可配 置(日 / 周 / 月 / 年); 生成可视化报表(柱状图、折线图、饼图等),支持钻取功能(从总数 据钻取至明细数据),支持报表打 印、分享; 3、自定义报表 支持用户自定义统计维度(组织、资产类型、时间范围等维度)、指 标(可选指标)与报表模板(可保 存); 支持定时生成报表(频率可配置),自动推送至指定接收人(系统内 / 邮箱方式),推送记录可追溯; | | | |
| 安全与审计功能(安全性技术指 标): 1、操作日志审计 记录所有用户登录、操作行为(供 应商管理、替代配置、合规自查 等),日志字段(操作人、操作时 间、IP 地址、操作内容等); | 项 | 1 | 满足描述中的 功能要求,通 过功能查看进 行验证 |
764
| | | 日志不可篡改,采用加密存储方式,留存期限可配置,支持按操作人、时间范围、操作类型等多个维度查 询日志; 2、安全防护 采用国密算法(SM2/SM3/SM4)对信创资产数据、替代计划、合规 报告等进行加密存储与传输,加密 密钥定期更换; 支持双因素认证(2FA)登录,认 证方式(短信验证码 / 邮件验证 码等),登录重试超限失败锁定;具备数据备份功能,备份方式支持 自动(周期可配置)与手动备份。 | | | |
12、AI 赋能中心
| 四、AI 赋能中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 大模型安全 云运营服务 平台 | 大模 型安 全云 运营 服务 平台 用于 作为 分析 | 安全云运 营服务平 台业务私 有化部署 | 安全云业务私有化部署,包含 安全运营工作相关的各类模 块和管理功能,提供从安全态 势、安全事件分析、溯源分析、响应处置的安全一站式工作 平台。安全态势展示当前系统 的全局安全状况;安全事件管 理方便安全团队分析和处置 威胁攻击;可视化 BI 分析和 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
765
| 师的 工作 台,同 时也 让客 户参 与到 运营 过程 环节 中。其 分别 对接 了互 联网 侧运 营数 据及 客户 内网 侧运 营数 据。平 台既 接收 客户 侧通 过互 | | 溯源取证帮助安全分析师找 到威胁根源;响应预案 SOAR 可对威胁进行自动化快速处 置;智能仪表盘和自动化报告 让安全团队及时掌握安全详 情。 | | | |
| 终端安全 运营服务 | 包含终端批量管理、团队协作 运维、终端状态管理、终端远 程运维、终端个性定制、外设 管理、木马查杀、杀毒防护、分时策略、硬件资产盘点、软 件运行策略、正版软件授权、弹窗过滤、上网拦截、IP 地址 拦截、端口拦截、浏览器管理、屏幕水印、安全设置、勒索防 护、远程接入策略、勒索风险 及日志、安全基线、工单响应 处置、每日简报输出、每月报 告输出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 互联网暴 露面监测 | 服务支持基于攻击者视角,开 展互联网资产测绘和资产风 险分析监测,清点面向互联网 的资产底数、网络资产风险,并持续跟踪资产和风险暴露 情况,协助客户主动开展外部 攻击面管理,避免被攻击者非 法利用。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 网站威胁 | 为客户网站提供漏洞发现、网 | 项 | 1 | 满足描述 |
766
| 联网 点对 点传 输的 边缘 安全 大脑 告警,同时 对接 了云 端安 全大 数据 能力 进行 分析 及云 端安 全检 测结 果。 | 监测 | 页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测等服务。 安全专家对监测结果进行研 判,并将造成影响的安全事件 推送至客户。每月输出当月服 务报告。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 网站防护 托管 | 为客户网站提供7×24综合安 全监测和防护,发现和抵御如 web 攻击、DDoS 攻击、CC 攻 击、爬虫攻击等各种攻击威胁。 安全专家对监测结果进行研 判,并将研判后的告警实时推 送至客户。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 内网资漏 管理 | 资产不超过1000IP、1000网站、5 主域名)-服务使用 POC 探 测手段主动扫描发现组织网 络内、外网数字资产的漏洞,评估漏洞影响和提供修复建 议,并每月对漏洞的修复情况 进行跟踪,统计漏洞的修复情 况和关闭已修复漏洞,确保漏 洞修复闭环,帮助降低被勒索 软件、黑客攻击成功利用的风 险。【检测任务下发】基于《客户调研表》完成资产清单 预梳理,明确 IP 段、网站等 扫描范围,向客户现场的天相 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
767
| | | 下发扫描任务。包含资产智能 扫描、资产漏洞验证、报告整 合提交。 | | | |
| 互联网数 据资产泄 漏监测服 务 | (5 个关键词)-发现与用户相 关的敏感数字资产,如企业机 密文档、业务文档、经营战略、核心业务代码等敏感信息的 资料。有效防止用户敏感数 据被非法获取和利用,保障其 自身数据安全、避免经济损失,提高用户内部合规管理。通 过数据资产泄露情况来指引 用户对自身网络的安全漏洞 排查,并采取措施进行修复,防止进一步的数据泄露。包含 检测任务下发、敏感信息筛查、报告整合提交 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 联运大屏 | 接入智能分析服务及流量探 针,终端安全服务,提供客户 服务数据的整合展示及呈现,数据托管运营服务展示服务。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 软件版 XDR 安全 管理分析 | 预警和分析服务,以识别和阻 止相关威胁事件的发生。为 用户分析和处置来自内部或 外部,包括黑客攻击、病毒攻 击、恶意软件、网络钓鱼、数 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
768
| | | 据泄露等安全事件的响应,通 过及时处置,防止用户侧网络 安全威胁的扩散。包含日志流 量接入、监测资产确认、监测 场景定制、工单响应处置、每 日简报输出、每月报告输出。 | | | 证 |
| 大模型安全 智能体开发 平台 | 智能 体开 发平 台核 心定 位为 城市 级智 能应 用开 发中 台,该 平台 聚焦 城市 数字 化转 型核 心需 求, 以 AI 技术 | 智能体广 场 | 1.首页数据统计:支持用户查 看智能体关键使用数据:使用 数量、使用次数、回答采纳数 量及使用时长 TOP5 排行。同 时展示最近使用的智能体列 表,帮助用户直观评估效率提 升成效与使用偏好 2.精选智能体:管理员可通过 管理侧配置精选智能体,提升 其可见性,从而帮助用户高效 获取实用资源 3.智能体分类:在智能体广场 中,各类智能体按业务属性分 类清晰展示,方便用户快速查 找和体验 4.智能体收藏:用户可将智能 体广场中的智能体收藏至左 侧边栏,实现一键快速访问 5.智能体使用数累计统计:支 持查看当前用户对智能体的 使用总量统计,能够了解当前 用户的智能体使用数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
769
| 赋能 为核 心抓 手,深 度服 务于 各委 办局 业务 协同 场景 与全 领域 城市 运营 场景,通过 提供 标准 化、模 块化 的智 能开 发工 具与 能力 支撑,有效 | | 6.智能体使用次数统计:支持 查看当前用户智能体的使用 次数,了解当前使用的总体次 数 7.智能体回答采纳数量:支持 查看当前用户在推理智能体 的回答复制数量,了解智能体 的问题被采纳情况 8.创建智能体快捷入口:为开 发者提供专属快捷入口,点击 后无缝跳转至开发后台创建 智能体页面并完成自动登录,极大提升操作便捷性 | | | |
| GUI 智能 应用访问 | 1.内容展示:具备可视化界面,用户上手更容易,可减少对提 示词的依赖、解决自然语言表 达不清晰、歧义多的问题 2.收藏:用户可将 GUI 智能应 用收藏至左侧边栏,实现一键 快速访问 3.刷新:当页面加载失败或出 现异常时,用户可通过刷新触 发页面重新初始化 4.评价:支持对智能体进行多 维反馈(满意度评分+文字建 议),驱动智能体持续优化迭 代 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 多智能体 | 1.上传文件: 当构建侧开启文 | 项 | 1 | 满足描述 |
770
| 破解 各单 位智 能化 转型 中的 技术 壁垒 与资 源孤 岛问 题,为 城市 “数 转智 改”进 程提 供关 键技 术底 座,助 力城 市实 现从 数据 驱动 到智 能驱 | 蜂群对话 | 件上传开关后,用户可上传本 地文件作为发送内容,支持 doc、docx、ppt、pptx、pdf、xls、xlsx、txt、mp3、mp4 格 式,单次发送中图片与文件的 累计数量不超过 10 个,单个 文件不超过 50M 2.上传图片: 当构建侧开启图 片上传开关后,用户可上传本 地图片作为发送内容,支持 png、jpg、jpeg 格式,单次发 送中图片与文件的累计数量 不超过 10 个,单个文件不超 过 50M 3.调用 MCP 服务: 在任务执行 过程中,智能体可动态调用其 关联的 MCP 服务以获取外部 能力支持 4.成果物展示: 推理智能体将 基于用户指令和 MCP 调用能 力,支持输出文字、图片、常 用办公文件(包括 docx、xlsx、pptx)、MD 文档、代码文件(包括 HTML、JSON)、URL 链接和音频在内的成果物,用 户可在界面中查看 5.查看成果物: 当用户点击任 一最终成果物时,系统将从右 | | | 中的功能 要求,通 过功能查 看进行验 证 |
771
| 动的 跨越 式发 展,全 面提 升城 市治 理效 能与 公共 服务 水平。 | | 侧侧滑弹出窗口展示预览内 容。 目前支持预览的成果物类型 包括:图片、常用办公文件(包括 wps、doc、docx、et、xls、xlsx、xlsm、ppt、pptx、pdf、csv)、MD 文件、代码文 件(包括 HTML、JSON)及 URL 网站 6.复制对话内容: 支持复制用 户提问,支持复制智能体回复 的文本 7.停止回答: 在某些情况下,用户发现推理智能体的回答 偏离了自己的预期或者不再 符合当前的需求,此时通过“停止回答”功能,用户可以 及时中断回答过程,避免获取 到无关或不需要的信息 8.快速回到最新内容: 用户在 浏览历史相关内容时,支持一 键返回到最新内容位置 9.开启新对话: 通过开启新对 话功能,可快速发起一轮独立 的智能交互流程,确保上下文 清晰 10.收藏: 用户可将智能体收 藏至左侧边栏,实现一键快速 | | | |
772
| | | 访问 11.刷新: 当页面加载失败或 出现异常时,用户可通过刷新 触发页面重新初始化 | | | |
| 异构智能 体访问 | 1.内容展示: 提供两种预置打 开方式:平台内直接打开,用 户可无缝使用内嵌的异构智 能体,无需跳转;或通过默认 浏览器打开,系统将自动跳转 至外部浏览器加载页面 2.收藏: 用户可将异构智能体 收藏至左侧边栏,实现一键快 速访问 3.刷新: 当页面加载失败或出 现异常时,用户可通过刷新触 发页面重新初始化 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 工作台 | 1.工作台待办: 工作台显示所 有需要管理者审核的待办事 项,包含智能体审核、空间审 核、MCP 审核、提示词模板 审核;包含汇总数据;可点击 并跳转至对应的审核列表。待 审核事项以卡片方式显示,可 查看卡片详情并可在卡片详 情上快捷操作“通过”和“拒 绝”。 2.工作台数据概览: 包含以下 各数据指标项:近 7 天日均活 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
773
| | | 跃用户数、月活跃用户数、空 间数、模型数、智能体上架数、Token 总用量、Token 近 7 天 日均用量、智能体总对话数、智能体近 7 天日均对话数、知 识库调用次数、MCP 工具调 用次数、工作流 MCP 调用次 数、近 7 天成员活跃趋势、近 7 天 Token 消耗趋势、近 7 天智能体对话趋势、近 7 天资 源调用次数趋势 | | | |
| 超级智能 体 | 1.启用/停用: 管理员可配置超 级智能体的启用与停用状态。停用后,该功能入口将不在用 户前台界面显示 2.设置头像: 支持上传并修改 超级智能体在用户前台显示 的头像 3.设置名称: 支持设置超级智 能体在用户前台显示的名称 4.设置描述: 支持设置超级智 能体在用户前台显示的介绍 描述,用于展示其能力和特点 5.设置开场文字: 支持设置超 级智能体在用户前台显示的 预设开场白,该内容将在用户 访问超级智能体首页时显示 6.选择模型: 支持为超级智能 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
774
| | | 体选择模型,模型数据源来自 管理和运营平台中的模型管 理设置 7.设置角色和常见问题: 支持 为超级智能体设置角色定位 和常见问题 | | | |
| 多智能体 蜂群 | 1.创建多智能体蜂群: 开发者 可以通过输入智能体名称、描 述和头像,创建多智能体蜂群,创建完成后将自动跳转到蜂 群的配置页面 2.配置多智能体蜂群: 创建蜂 群后,开发者可以自动跳转到 蜂群的配置页面。也可以通过 智能体列表点击多智能体蜂 群,进入配置页面 在配置页面中,开发者可以通 过拖拉拽的方式,将多个推理 智能体通过工作流编排进行 编排,形成多智能体蜂群 3.画布配置: 配置见面中,开 发者可实现放大、缩小、全览、优化布局等配置项 4.添加智能体入口: 开发者可 添加条件智能体、迭代智能体 以及从智能体广场里添加多 种智能体 5.从智能体广场添加: 开发者 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
775
| | | 可选择智能体广场内已公开 的智能体;方便开发者使用,避免重复开发 6.条件智能体: 条件智能体可 帮助实现蜂群根据不同的用 户意图,执行不同的分支;可 根据判断规则,将任务按不同 的分支路径进行流转。常用于 意图识别、问题分类,可在客 服、导诊等应用场景发挥关键 的分派调度作用 7.迭代智能体: 迭代智能体可 帮助蜂群具备迭代容器的批 处理智能体。可将输入数据处 理为数组,交给容器内的智能 体执行批处理。常用于多关键 词检索、多条目内容生成等场 景发挥关键并发执行作用,缩 短行动周期 8.多智能体蜂群协作编排: 通 过连线的方式,编排蜂群的协 作模式、行动次序。可通过专 家智能体、条件智能体以及迭 代智能体实现串行连接、并行 连接以及条件分支等不同协 作方式 9.开始节点配置: 支持对配置 基础信息、多功能玩法等,方 | | | |
776
| | | 便用户使用智能体 10.模型配置: 开发者可在模 型广场已接入的上百款优质 大模型中进行选用 11.用户页面: 开发者可以从 组件库点击选择带输入/勾选 /文件上传的交互卡片添加到 智能体中,智能体将根据自主 展示交互卡片,收集用户意见,实现“人在回路” 12.多智能体蜂群配置: 支持 导入导出、删除、重命名、分 享等操作;并且可实现版本回 滚等操作 13.多版本配置: 支持多版本 管理,可根据需求自由选择多 个智能体版本进行发布 14.发布: 多智能体蜂群支持 发布到用户侧,点击发布后多 智能体蜂群将进入审核环节,由管理和运营平台进行审核 | | | |
| 异构智能 体 | 1.创建异构智能体创建:开 发者可以将 dify、coze 或者单 位自研的智能体在智能体平 台上进行创建,供内部员工使 用 2.异构智能体配置: 基本信息:包含智能体名称、图标及描述 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
777
| | | 信息 智能体来源:开发者可选择智 能体的来源,如 coze、dify 等。 相关数据源在管理和运营平 台进行维护 智能体访问地址:异构智能体 的访问地址信息 智能体打开方式:在用户侧支 持通过新标签打开和内嵌打 开两种方式进行使用 智能体提示词:描述智能体的 工作流程、具体功能等信息 智能体接口文档:异构智能体 对外的标准接口文档 智能体超时时间:描述异构智 能体的超时时间,默认为 10 分钟 3.发布: 异构智能体支持进行 发布到用户侧使用,发布后需 通过管理和运营平台进行审 核 | | | |
| 知识中枢数 据管理平台 | 知识 中枢 数据 管理 平台 是面 向文 | 模型选择 | 选择平台已接入的大模型,进 行大模型 AI 对话 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于知识 | 基于有权限的企业知识库和 | 项 | 1 | 满足描述 |
778
| 档分 析和 知识 管理 的场 景的 专业 模型,具有 文档 版面 分析、海量 知识 管理、问答 增强 三个 特性。提供 由文 档大 模型 驱动 的多 个上 层智 能应 | 库问答 | 云盘文件,获取所需的知识答 案 问答结果展示来源的文档,支 持在线预览文档; | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 企业知识 库 | 1.新建知识库:支持设置名称、封面、简介、可见范围和推荐 问题; 2.添加内容:选择本地文件上 传到知识库/将云盘文件导入 到知识库,进行智能解析; 3.添加网址:可将网站内容添 加至知识库,对内容进行智能 解析,支持点击跳转原网页; 4.AI 摘要:添加内容后,AI 自动化处理生成内容摘要; 5.文件列表:显示文件名称、AI 摘要、标签、上传时间; 6.文件操作:支持录入标签、下载、删除、评论、重命名、分享、上传新版本等功能; 7.文件批量操作:支持批量录 入标签、下载、删除操作; 8.知识目录:提供目录级导入 内容、设置目录访问权限、新 增/重命名/移动/删除目录、收藏目录等功能; 9.知识预览:支持 doc、ppt、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
779
| 用,包 括 AI 文件 模块、AI 知 识问 答、AI 知识 搜索 和 AI 云文 档。AI 文件 模块 和 AI 知识 搜索 以及 AI 云 文档 围绕 文档 洞察、发现 及创 作场 景,提 高用 | | txt、md 文件预览,提供 AI 副 驾驶能力(摘要、重点、提取、翻译、提问、创作); 10.版本管理:单个知识内容提 供历史版本能力,支持版本备 注、设为新版本、版本下载、删除版本能力; 11.回收站:提供 3 级回收站能 力(普通用户——管理员——后台超级管理员); | | | |
| 知识广场 | 知识广场展示企业内全员可 见的知识库,企业成员可按需 加入 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 账户授权 | 5000 个永久账户授权,私有化 部署 | 项 | 1 | 提供授权 许可文件。 |
| 知识库设 置 | 知识库总管理员可对知识库 进行设置(创建人即总管理员)1.基础信息设置:支持知识库 封面、名称、描述、可见范围 等基础信息设置; 2.成员管理:支持添加/删除 知识库成员(提供 3 级权限:管理员、编辑者、预览者);3.权限转让:总管理员仅 1 个,支持将权限转让给知识库内 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
780
| 户的 文档 办公 效率。AI 知 识问 答平 台则 为企 业智 能客 服、知 识传 播等 场景 提供 了从 训练 到发 布使 用的 全流 程能 力,帮 助企 业将 文档 中的 | | 其他成员 4.推荐问题:支持设置知识问 答的 4 个推荐问题; 5.可见范围:支持设置“仅知 识库成员可见”“全员可见(发布到知识广场)”; 6.知识库统计:文档数、阅读 数、成员数、文档贡献排行统 计 权限设置:支持对编辑者权限 做个性化配置; 7.操作日志:支持知识库成员 上传/下载/预览/进入知识库 等操作日志查询; 8.数据统计:可查当前知识库 的概览、增量、使用情况;9.回收站:提供当前知识库的 3 级回收站,仅支持管理员访 问; 10.管理知识片段:查看和编辑 处理后的知识片段; 11.匹配测试:支持输入问题并 查看匹配的知识片段结果,用 以优化片段内容和回答准确 度; | | | |
| 知识处理 | 通用知识处理: 1.支持对导入知识数据进行 内容解析、版式识别、内容分 | 项 | 1 | 满足描述 中的功能 要求,通 |
781
| 知识 转化 为业 务生 产力。 | | 片、问答对生成、向量化等统 一配置; 2.支持格式:29 种文档 doc,docx,csv,xlsx,xls,pdf,pptx,p pt,md,html,txt,epub。 | | | 过功能查 看进行验 证 |
| 知识问答 | 1.基于当前知识库,可通过问 答形式获取知识(根据知识目 录权限进行回答过滤); 2.多模型切换:支持对已部署 的模型进行切换调整 (Deepseek 包含深度思考能 力); | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 知识标签 | 1.标签管理:支持新建/修改/ 删除标签,支持从企业标签库 选择标签; 2.支持用户自定义添加、修改 标签; 3.支持根据文件内容和标签 体系,AI 智能匹配标签; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 知识安全 | 1.文件上传后,自动进行云查 毒、敏感词检测,异常文件在 文件列表中提醒用户; 2.知识库单文件增加上传新 版本,详情页增加历史版本(提供预览、备注、设为新版 本、下载、删除能力)最大支 持 100 个历史版本; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体广 | 1.显示企业所有已发布的智 | 项 | 1 | 满足描述 |
782
| | 场 | 能体列表,按照创建时间倒序 排; 2.支持按场景分类显示智能 体。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体问 答 | 1.支持展示开场默认问题;2.答案支持显示来源文档和 知识片段,支持在线预览;3.支持显示训练的文档列表,支持在线预览; 4.答案智能生成推荐问题; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文件基础 操作 | 1.文件列表:支持查看部门文 件、个人文件、常用列表、组 织架构文件、与我协作、回收 站等; 2.文件排序:支持按文件名/ 文件大小/修改时间排序; 3.文件上传:支持从本地选择 或通过拖拽上传文件/文件夹; 4.文件下载:支持文件下载,支持批量选择文件/文件夹下 载; 5.基础操作:支持新建文件夹,支持新建 Word、Excel、PPT 文件、支持重命名文件/文件 夹、支持对文件(夹)移动/ 复制/删除/还原; 7.权限管理:文件模块提供 9 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
783
| | | 级权限管控(禁止访问、上传 者、预览者、预览/上传者、查看者、查看/上传者、在线 协作者、编辑者、共同所有 者); | | | |
| 文件查阅 | 在线预览: 1.原生格式(不需要额外部署)包含 word:docx/docm/odt/doc/dot /dotm/dotx/rtf/wps; PPT:pptx/ppsx/odp/pot/potm /potx/pps/ppsm/ppt/pptm/d ps; EXCEL:xlsx/xlsb/xlsm/xls/od s/csv/et; pdf,psd; 2.图片: png/jpg/jpeg/jpf/jp2/gif/tif/ti ff/bmp/aix/ico/ps/eps/svg; 3.文本: tsv/as/as3/asm/bat/c/cc/cma ke/cpp/cs/csh/css/cxx/diff/er b/groovy/h/haml/hh/java/js/l ess/m/make/ml/mm/php/pl/ plist/properties/py/rb/sass/sca la/scm/script/sh/sml/sql/txt/v i/vimxml/xsd/xsl/xslt/yaml/m arkdown/md/mdown/html/xht | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
784
| | | ml/htm; 4.音频(仅限 PC 客户端(除 XP)/Web):mp3 5.视频(仅限 PC 客户端(除 XP)/Web):MP4 6.压缩文件预览和解压缩支 持压缩文件在线打开、解压缩 及下载压缩包内部分文件; 7.其他操作:支持设置标签、添加常用、多级回收站能力以 及支持搜索(名称、内容、标 签等维度); | | | |
| 文件协作 | 1.历史版本:默认支持 100 个 历史版本以及版本预览/恢复 /删除; 2.文件锁定:支持手动/自动 锁定文件,锁定后文件对于其 它用户为只读模式(无法编辑 或移动删除),防止编辑时与 其它用户冲突; 3.内部协作:邀请公司内部成 员进行文件共享,可以按部门 /群组/人员邀请协作对象(支 持搜索)、支持成员权限查看 /管理; 4.文件评论:用户可基于文件 进行留言、评论和@参加协作 等部门/群组/同事; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
785
| | | 5.文件消息:汇总文件模块等 评论/分享/审阅/订阅/协作/ 部门/群组消息; 6.文件收集:支持对文件夹发 起收集功能(成员可将文件快 速上传至该文件夹); 7.文件分享:支持对文件/文 件夹发起分享,可对内/对外 共享资料,可设置分享配置; 8.文件审阅:支持对某文件发 起审阅,定义审阅流程并添加 抄送人; | | | |
| AI 文件助 手 | 单文件 (1)文件摘要:快速生成全 文概要、关键信息点; (2)文件重点:获取全文重 点信息,了解内容关键; (3)文件提取:自定义提取 内容,获取所需信息; (4)文件翻译:选中内容,进行多国语言翻译; (5)文件提问:通过提问方 式,获取内容要点; 多文件 (1)多文件摘要:快速生成 选中文件的全文概要、关键信 息点; (2)多文件提取:对选中文 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
786
| | | 件的自定义提取内容,获取所 需信息; (3)多文件比对:对选中文 件的进行内容比对,可自定义 或智能获取; (4)多文件提问:通过提问 方式,获取选中文件的内容要 点; | | | |
| AI 云文档 | 多人协同编辑: 支持多人实时协同编辑; 文档实时自动保存,同时支持 手动保存历史版本; 支持导出为 PDF 或 word 文档 插入附件: 支持插入文件或文件夹; 支持在线预览文件/文件夹;支持切换文件/文件夹查看模 式,包含预览模式和分享模式 AI 写作: AI 生成文本:包含办公、写 作、营销等常用类型 选中文本进行 AI 写作:续写、润色、精简、总结、翻译等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文件收集 | 1.发起收集:支持通过收集任 务把资料汇总到指定文件夹,可以生成公开链接/二维码邀 请任务对象参与收集,或者指 定公司成员参与收集,并且能 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
787
| | | 够给收集任务设定截止时间,支持设置文件范例,设置文件 命名规则; 2.管理收集:可以对收集任务 进行管理,查看收集进度、导 出收集详情,按任务对象查看 文件,并对任务对象和文件进 行管理; | | | 证 |
| 文件分享 | 1.发起分享:支持分享文件和 文件夹,可以生成公开链接/ 二维码发送给分享对象,或者 分享给指定公司成员,并可设 置分享权限、下载权限、访问 期限、密码、预览/下载次数,分享文件时可以仅分享当前 版本;移动端同样支持; 2.管理分享:可以对分享进行 管理,并查看统计图表或接受 情况,如果是分享给指定公司 成员的可以进行通知; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文件审阅 | 1.发起审阅:可以将一个文件 或多个文件的最新版本提交 审阅,并自定义审阅流程(支 持单人和多人审阅)及添加抄 送人,移动端同样支持; 2.管理审阅:根据身份(发起 人、审阅人、抄送人)的不同 及节点状态的不同,可以编辑 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
788
| | | 抄送人、关闭审阅、编辑审阅 标题、编辑审阅内容、编辑审 阅流程、编辑备注、进行审阅 处理(同意、拒绝、退回)、评论;移动端同样支持,支持 退回至任意节点; | | | |
| 自定义模 型 | 支持添加私有化部署的模型,填写模型名称、URL、API key 等信息即可使用模型; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体管 理 | 1.基础设置:名称、图标、介 绍,支持 AI 一键生成介绍; 2.问答设置:智能体名称设定、开场白、默认问题,支持 AI 一键生成智能体介绍和开场 白; 3.知识库设置:选择已创建的 知识库,支持多选;设置是否 显示答案来源、超纲默认回复; 4.模型设置:设置模型回答风 格; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能体发 布 | 1.发布到广场:支持发布到智 能体广场某个分类下,并可设 置全员或指定成员可见; 2.创建链接:支持生成访问链 接在站外直接访问,支持 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
789
| | | PC-web 端以及移动端 H5;链 接可设置有效期及可见范围;3.API 接入:开放平台提供智 能体相关 API,可接入或集成 到第三方应用; | | | 证 |
| 智能体设 置 | 分类设置:支持管理员设置智 能体广场分类;支持关联已创 建的智能体到分类下; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 问答统计 | 1.数据概览:支持查看和导出 指定时间内智能体的创建数 据,支持查看和导出指定时间 内的会话数、回答数、用户反 馈数据; 2.对话明细:支持查看和导出 指定时间内的智能体对话内 容明细,支持查看问答的上下 文;支持标记问答为问答对; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 知识库列 表 | 提供企业全局知识库清单,支 持搜索、创建知识库; 支持对知识库进行空间调整、转让、删除操作; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 全局知识 库设置 | 1.智能标签:开启后,前台用 户发布知识时智能匹配标签 | 项 | 1 | 满足描述 中的功能 |
790
| | | 库中的标签; 2.自定义标签:开启后,知识 库用户可在添加标签时自定 义输入内容; 3.智能分类:开启后,用户发 布知识时智能匹配知识主题 分类; 4.AI 摘要:开启后,用户发布 知识后自动提取内容并生成 AI 摘要; 5.默认创建储存空间:后台可 全局调控前台知识库的默认 创建空间大小; | | | 要求,通 过功能查 看进行验 证 |
| 数据统计 | 数据统计:可查当前知识库总 数、文档总数、阅读总数、成 员总数以及知识库发布支持 情况; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 回收站 | 后台提供知识库的多级回收 站,支持查看知识库、删除人、删除时间以及提供还原、彻底 删除、还原全部和清空全部操 作; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 标签管理 | 支持管理员添加标签分类、标 签,支持管理员设置标签的应 用范围(支持全部知识库、指 | 项 | 1 | 满足描述 中的功能 要求,通 |
791
| | | 定知识库); | | | 过功能查 看进行验 证 |
| 网络文件 采集 | 支持对网页链接进行文件采 集,可设置多条策略 创建采集任务: (1)支持添加采集链接(最 大 10 条); (2)支持设置采集策略,提 供钻取(目前最大 3 层,基于 链接进行深入采集)、单页两 种采集模式,用户可设置单次 采集、定时采集两种模式,可 选择长期采集、自定义采集周 期; (3)创建完成可选择仅保存 任务(保存策略但不启动)、开始采集(启动采集任务);(4)避免非法获取他人网站 的侵权行为,确保链接为公开 访问、网站内容可复制; 采集列表:提供任务名称、采 集目标链接、采集模式、采集 周期、采集频率、状态和采集 任务级操作(开启/暂停/重启 /查看明细/删除任务) 查看明细:提供采集的详细清 单; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
792
| | | (1)采集结果根据单页/钻取 形式做区分,钻取模式会形成 文件夹(基于实际页面的嵌套 关系进行储存); (2)采集内容将网站内容保 存为 docx 格式,实际存放于 超级管理员个人空间内,分级 管理员相关权限的成员会自 动加入到对应文件夹; | | | |
| 部门与成 员管理 | 组织架构管理:支持按企业组 织架构管理人员,前台自动生 成对应的文件结构(部门主管 自动成为所有部门文件的共 同所有者); 邀请成员加入:支持通过模板 批量导入成员; 部门管理:支持管理部门存储 空间、管理个人储存空间、禁 止下载权限、支持隐藏组织架 构; 部门管控:支持禁用指定部门 内文件的分享功能、支持开启 指定部门内文件的水印; 成员管理 (1)内部成员:支持冻结/激 活成员、支持隐藏全公司/指 定部门/指定个人的手机号;(2)部门特殊成员:支持为 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
793
| | | 部门设置特殊成员并指定协 作级别,特殊成员可与部门主 管一样看到所有部门内文件 并具有设定的协作级别; (3)文件管理员:为不同的 企业各部门协作空间设置文 件管理员,协助部门主管管理 本部门空间根目录文件体系 搭建及权限管理; (4)外协成员:支持邮箱/手 机号方式邀请外协成员,支持 链接方式邀请; (5)离职员工转角:删除离 职成员帐号,将该成员所有权 资料一键交接给对接人; | | | |
| 外部协作 成员管理 | 支持邮箱/手机号方式邀请外 协成员,支持链接方式邀请; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 群组管理 | 1.支持跨部门邀请成员进入 群组,群组空间支持上传/下 载/预览/编辑文件; 2.支持设置群组成员权限; 3.群组空间管理支持转让、解 散、重命名操作; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 企业个性 | 支持选择行业类型模板、自定 | 项 | 1 | 满足描述 |
794
| | 化 | 义企业 LOGO、自定义一级导 航栏等; | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 管理员设 置 | A 特殊的超级管理员 拥有企业控制台所有模块(包 括部门与成员管理、群组管理、外部协作成员管理、数据报表、管理员设置、日志查询、企业 设置、云查毒、工作流等)的 操作权限。可管辖所有成员。 B 超级管理员 拥有企业控制台除特殊权限 外所有操作权限。可管辖所有 成员。是否拥有特殊权限可配 置(特殊权限:“部门与成员”模块中的“从企业删除成员、从企业删除部门、成员内容管 理”;数据报表模块中的“权 限/目录导出”;“管理员设置”模块中“创建、编辑、删除超 级管理员”) 三员管理包括:系统管理员、安全管理员、审计管理员,自 定义管理员分配后台权限 1. 系统管理员:拥有该系统的 全部配置权限;拥有为后台管 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
795
| | | 理员分配权限的能力; 2.安全管理员:负责安全中心 能力的配置,包括敏感词检测、云查毒、用户行为管控等安全 模块的配置; 3.审计管理员:用于审计系统 管理员、安全管理员的登录、操作等日志信息,支持查看普 通用户的操作日志,也支持查 看管理员的操作日志; 4.支持自定义角色 角色的名称、成员、权限均支 持配置。在部门与成员模块、外部协作成员管理模块、群组 管理模块、文件安全管控系统 模块等,可指定管辖的部门及 拥有的特殊权限; | | | |
| 成员信息 配置 | 1.可设置不允许前台界面中 展示未激活用户; 2.可隐藏外部协作成员信息 将手机、邮箱信息将显示为" 未公开"; 3.可设置不允许外部协作人 员互相可见,勾选后该企业的 外部协作成员,仅可查看自己 与企业内部成员; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 行为审计、操作日志 | 按照时间、用户、操作类型、内容、登录信息等,详细记录 | 项 | 1 | 满足描述 中的功能 |
796
| | | 所有用户操作行为;支持按日 期、操作行为类型、内容范围、人员等维度查询日志;支持在 查看中按人员、操作类型、操 作对象进行过滤;支持日志导 出; | | | 要求,通 过功能查 看进行验 证 |
| 敏感词检 测 | 1.敏感词库:支持内置标准库 和用户自定义库 自动检测:开启后,当上传/ 编辑文件时自动识别敏感文 件并打标记; 2.敏感文件管控:支持灵活配 置禁止同步、禁止下载、禁止 分享、禁止审阅、禁止本地编 辑等管控措施。标记为敏感文 件自动触发管控策略; 3.全盘扫描:后台可全盘扫 描文件,并识别敏感文件,触 发管控策略;可设置是否检测 个人文件; 4.敏感文件记录:支持后台 记录敏感文件名、文件版本、修改人,可按照时间范围、修 改人、检测时间、状态等信息;支持按照时间范围、修改人检 索敏感文件相关信息;支持预 览敏感文件内容及查看敏感 词,误命中文件支持后台手动 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
797
| | | 解除管控;支持导出敏感文件 记录的详细信息; | | | |
| 内容安全 管控 | 支持对成员、协作权限、个人 空间、文件页组织架构显示、搜索管控相关的进行设置; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 开放 API | 提供标准 API 接口,包含大模 型问答以及智能体标准版相 关接口,可满足与各种业务系 统整合; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 新建数据 源连接 | 支持直连数据源,数据源类型 包含:MySQL、StarRocks,Iris,高斯 DB、Gbase。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 新建数据 源连接 | 支持上传 Excel/CSV 文件,单 Excel 文件支持多 Sheet 页(10 个)。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据源管 理 | 支持对数据源进行重命名、更 新配置、删除等操作。 | 项 | 1 | 满足描述 中的功能 |
798
| | | | | | 要求,通 过功能查 看进行验 证 |
| 数据源权 限配置 | 支持对数据源进行权限配置,包含对人员/角色授权仅使用、可编辑权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据源文 件夹 | 支持数据源文件夹管理,可将 数据源添加到不同的文件夹,方便数据源的管理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题管理 | 支持数据主题的管理,包含主 题的增加、查看、修改、删除。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题对话 属性配置 | 支持对配置主题的头像、是否 启用、可见范围、开场白、引 导示例、追问默认开关。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
799
| | 主题API管 理 | API 列表展示,API 密钥的新 增、查看、删除。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题协同 授权 | 支持按用户/角色授权主题的 编辑权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题行权 限 | 配置主题数据表中的行权限,支持对人员/角色进行固定行 权限的配置,也支持根据用户 属性对数据行权限进行动态 权限配置。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题 AI 学 习 | 对主题及内部数据进行向量 化、分词化,学习后能够大幅 提升 Chat BI 的准确性。可设 置主题 AI 学习的定时周期。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题数据 管理 | 支持拖拽方式选择数据表,支 持数据表的多表关联。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
800
| | | | | | 看进行验 证 |
| 主题表/字 段配置 | 1、数据表信息配置:支持对 表中文名、大模型提示词进行 配置; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 2、字段信息配置:支持对字 段的中文名、大模型提示词 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 3、字段属性:将字段归类为 正确的维度/度量,避免不规 范的类型导致大模型幻觉; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 4、字段类型:配置字段的正 确类型(文本、日期、地图、数组等)可帮助大模型生成准 确查询语句; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 5、典型值:给大模型提供数 据样例,提升模型对业务数据 | 项 | 1 | 满足描述 中的功能 |
801
| | | 的理解精度; | | | 要求,通 过功能查 看进行验 证 |
| 6、必答字段:用户问的明细 的数据包含此表时,必须带上 当前字段, | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 7、隐藏:设置字段不参与问 答,可以通过隐藏忽略掉。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 8、枚举值:可同时设置字段 的枚举值、映射值、同义词,解决数据 0,1 实际含义为男女 的用户场景; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 9、预填值:分为表级预填或 者字段级预填,当用户问数时 回答结果需要带有预填的默 认维度; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
802
| | | 10、关联应答:用户问的明细 数据包含当前字段时,必须带 上额外字段 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 11、向量化:对字段数据进行 向量化,可配置向量化的最大 数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 12、整行入库:对字段整行数 据添加到分词库,可配置整行 入库的最大数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题词典 定义 | 定义行业术语与黑话,精准理 解业务需求,避免沟通障碍。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 主题特殊 QA 对 | 通过添加 QA 对来提升模型 解决此类问题的准确率。包含一个问题的问法描述与 其预期正确执行的完整 SQL | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
803
| | | 内容。 | | | 看进行验 证 |
| 推荐问题 | 在主题管理配置的引导示例 问题展示,点击可进行提问 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 大家都在 问 | 在 AI 助手界面动态展示其他 用户高频提出的优质问题示 例,帮助新用户快速上手、学 习提问方式,解决“不知从何 问起”的困惑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 问答 | 通过自然语言对话方式进行 数据查询,系统采用思维链推 理模式处理用户输入支持意 图识别; 支持大模型智能自动选择最 优展示方案,将数据以图表或 表格的形式动态呈现,同时返 回完整的思考详情。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图表支持类型(明细表、指标 卡、线图、面积图、柱图、堆 叠柱状图、排行榜、条图、堆 叠条图、瀑布图、环形图、饼 图、雷达图、散点图、气泡散 点图、漏斗图、词云) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
804
| | SQL 校正 | 支持对生成的 SQL 进行专业 级校正,并在校正后统一进行 SQL 验证,确保 SQL 准确度 和成功运行。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图表最大 化 | 返回的问答结果图表支持最 大化展示。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| SQL 查看 | 支持查看返回结果的 SQL 内 容,支持对 SQL 进行解读和 二次编辑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 历史对话 | 历史对话列表展示,可进入历 史会话查看历史问答内容,或 者在历史对话中继续问答。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 切换图表 | 问答结果图表支持切换展示 图表,会根据问答的结果数据 展示适合的图表类型供用户 切换。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
805
| | | | | | 看进行验 证 |
| 添加到看 板 | 将问答结果的图表添加到自 己的看板。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图表解读 | AI 对问答结果的图表数据进 行解读。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据下载 | 可下载问答图表的数据。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 点赞/踩 | 可对问答结果进行点踩点赞 评价。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 追问 | 可对已经问答的结果进行追 问,进行更细粒度的数据查询。 | 项 | 1 | 满足描述 中的功能 |
806
| | | | | | 要求,通 过功能查 看进行验 证 |
| 主题数据 预览 | 在问答对话页面展示当前主 题支持的问答数据表、表关系,预览数据。 支持字段原名映射:字段默认 展示主题编辑的中文名,可以 切换成原名展示。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 报告生成 | 支持基于主题数据进行数据 深度研究,并生成总结报告 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 展示用户看板,用户问数的图 表可添加到看板中。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 问题反馈 管理 | 用户的点赞/踩内容展示管理,可辅助问数主题配置的优化。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
807
| | 用户属性 | 用户属性管理,用户属性可以 用于主题行权限配置,根据用 户属性划分数据行权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型适配 | 多模型适配(DS、QW72、QW32、用户自有大模型) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 租户管理 | 多租户管理 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 菜单目录 管理 | 菜单目录自定义 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 多端交互 | 支持同一套洞察引擎多端交 互,B/S 交互、移动端交互、问数 API 交互 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
808
| | | | | | 看进行验 证 |
| 个性化设 置 | LOGO 自定义、系统名称自定 义 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 采集器管 理 | Syslog 监听、SNMP Trap 监听、Agent 监听、Kalka-receive 监听 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据源管 理 | 数据源名称、数据源 IP、数据 类型、数据源类型、字符集 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 正则解析 | 定义清洗规则、内置标准字段 库、解析后的数据样例值、时 间字段转换 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| KV 解析 | 定义 KV 字段分割符,键值 | 项 | 1 | 满足描述 中的功能 |
809
| | | | | | 要求,通 过功能查 看进行验 证 |
| JSON 解析 | 标准 JSON 解析 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 过滤规则 库管理 | 自定义过滤规则 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 策略名称 | 自定义策略名称 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 策略过滤 | 可以选择一条或者多条过滤 规则对数据进行过滤,当然也 可以针对这种数据选择收集。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
810
| | 策略解析 | 根据选用策略进行自定义解 析 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据清洗 与转换 | PRI 转换、对称关系转换、非 对称关系转换、对称关系转换、数据抽取、数据映射 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 任务管理 | 大数据中台从配置到入库、将 采集器配置好的数据源,通过 解析过滤清洗入库到 Elasticsearch 存储 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 接口调试 | 支持用户定制化开发需求对 接政务服务办公平台实现:包 含服务:VPC全端个性化定制,账号对接集成,移动端 H5 集 成,统一身份认证,单点登录、二次验证、设备管理等服务;提供系统的版本升级、日常维 护、运营支持服务、故障处理 等服务,提供 4 年运维,系统 环境的部署与调试实施,提供 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
811
| | | 根据现场+远程使用培训 | | | |
| 城市大客流 监测预警大 模型系统 | 系统 聚焦 于构 建多 源数 据融 合的 城市 大客 流智 能预 测与 预警 系统,通过 整合 实时 监测 数据 (如 LBS 定位、图像 识别、宾旅 馆数 据、航 | 基于 lBS 长 期预测 | 基于 LBS 利用天气、酒店、舆 情、共享单车等数据作为辅助 因子进行七天内的客流情况,支撑警力部署、交通调度等资 源预分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于 lBS 短 期预测 | 基于 LBS 利用天气、酒店、舆 情、共享单车等数据作为辅助 因子进行 30 分钟至 5 小时的 客流情况,支撑警力部署、交 通调度等资源预分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于摄像 头长期预 测 | 基于摄像头利用天气、舆情等 数据作为辅助因子进行七天 内的客流情况,支撑警力部署、交通调度等资源预分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 基于摄像 头短期预 测 | 基于摄像头利用天气、舆情等 数据作为辅助因子进行 30 分 钟至 5 小时的客流情况,支撑 警力部署、交通调度等资源预 分配 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 人流拥堵 点位长期 预测 | 通过空间分析模型结合时间 序列模型来预测提前 1 天的 人流聚集时间,输出可视化拥 | 项 | 1 | 满足描述 中的功能 要求,通 |
812
| 班数 据等)与交 通路 况、酒 店住 宿、舆 情事 件等 外部 动态 信息,建立 分场 景、分 时段 的预 测模 型,形 成覆 盖宏 观趋 势与 微观 风险 的全 链条 决策 | | 堵的时间及峰值图表。 | | | 过功能查 看进行验 证 |
| 人流拥堵 点位短期 预测 | 通过空间分析模型结合时间 序列模型来预测短期的人流 聚集时间,输出可视化拥堵的 时间及峰值图表。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 三维态势 地图 | 地图采用三维建模技术,精确 还原外滩区域的地形地貌、建 筑物轮廓以及道路网络,确保 地图的准确性和可视化效果。系统采用了直观的颜色编码 机制,根据预设的客流密度阈 值,将不同区域的客流密度以 不同颜色进行区分。 三维态势地图支持多维度的 数据交互查询。管理者可以对 特定区域进行放大、缩小、旋 转等操作,以便更详细地查看 该区域的客流情况。同时,系 统还提供了历史数据回放功 能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 长期预测 告警 | 提前 1 天预测重点区域总人 流量级(如 3 万/5 万/8 万分 级),可通过接口进行告警,支持通过接口与第三方通讯, | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
813
| 支持 能力。 | | 进行通知告警、交通调度等资 源预分配; | | | 看进行验 证 |
| 短期预警 告警 | 提前 30 分钟~1 小时识别高密 度风险点位,定位精度达 200 米范围,支持通过接口与第三 方通讯,进行通知告警,为应 急处置预留 30 分钟响应窗口; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 拥堵预判 告警 | 通过空间分析模型结合时间 序列模型来预测未来短期和 长期的人流聚集热点,输出可 视化拥堵概率热力图。支持通 过接口与第三方通讯,进行通 知告警。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图斑 | 基于摄像头范围展示最小图 斑,也可通过最小图斑组合展 示管控措施范围图斑,在地图 中以图斑形式展示人流情况 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 热力图 | 基于地图以热力图形式展示 人流密度 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 分级消息 通道 | 分级消息通道是系统预警推 送机制的重要组成部分,它确 | 项 | 1 | 满足描述 中的功能 |
814
| | | 保了不同级别的预警信息能 够及时、准确地传达给相关管 理人员。 | | | 要求,通 过功能查 看进行验 证 |
| 管控措施 | 依据不同人流密集情况进行 管控措施推送。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 应急案例 库 | 案例库是系统总结历史经验、提供参考支持的重要资源。它 全面收录了外滩区域过去发 生的各类突发事件及其处置 过程,包括踩踏事件、大型活 动人群失控、极端天气导致的 客流聚集等多种场景。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 时空融合 模型的构 建 | 将空间特征和时间特征进行 有效融合,构建时空融合模型。 可以采用来建模站点之间的 空间关系,同时结合循环神经 网络(RNN)或其变体(如 LSTM、GRU)来捕捉时间序 列的动态变化,实现时空特征 的联合学习。例如,STFGNN 模型通过构建时空融合图,利 用门限扩散卷积模块综合考 虑全局和局部相关性,实现对 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
815
| | | 时空特征的深度挖掘。 | | | |
| 混合家模 型构建 | 混合专家模型可以通过将客 流预测任务拆分为多个子任 务,每个子任务由专门的专家 模型处理,能够更好地解决这 些问题,提高模型的性能和效 率 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型训练 及优化 | 模型训练通过多维度验证与 对抗性方法确保跨场景稳定 性,结合领域自适应对齐特征 分布,提升泛化能力。采用预 训练特征层迁移与动态参数 初始化加速收敛,设计多任务 损失函数强化关键场景精度,利用增量学习与弹性微调机 制应对数据突变,防止历史规 律遗忘。评估阶段融合误差指 标与预警效能分析,验证极端 事件适应性,优化特征增强与 响应机制。验证体系涵盖历史 回测、实战对比及多领域专家 评审,调整决策阈值与应急逻 辑。优化过程聚焦参数智能搜 索、正则化约束及特征工程,构建时空聚合指标,挖掘多维 协同效应,平衡模型复杂度与 泛化性,最终实现全场景预测 精度、稳定性与时效性协同提 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
816
| | | 升。 | | | |
| 大模型智能 内容安全评 测 | 大模 型内 容安 全评 测平 台是 一款 专注 于大 模型 安全 评测 的自 动化 工具,面向 企业 和机 构,提 供一 站式 的模 型接 入、数 据管 理、安 全评 | 敏感词匹 配 | 提供敏感词匹配引擎,支持对 大模型输入、输出内容进行敏 感词匹配审核。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 内置 370w+敏感词库 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持敏感词库自定义; 自定义敏感词库支持增删改 查管理维护 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 敏感词支持配置风险标签,当 敏感词匹配触发时,输出对应 风险标签。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 多敏感词组合匹配,支持多个 敏感词组合匹配,精准识别复 杂场景风险。 | 项 | 1 | 满足描述 中的功能 要求,通 |
817
| 测、任 务管 理及 结果 分析 能力。通过 预置 的海 量安 全评 测数 据集 和大 模型 自动 泛化 生成 的攻 击数 据集,结合 自动 化测 试与 智能 判定 机制, | | | | | 过功能查 看进行验 证 |
| 提供 6 种敏感词匹配方式,包 括: 1)完全匹配:与查询词完全 一样(菲律宾) 2)包含匹配:查询词含有关 键词(AB 菲律宾 CD) 3)模糊匹配:查询词前后任 何内容,中间含有特殊符号或 空格(AB 菲!律宾 CD) 4)精确匹配:查询词前后没 有其他内容,中间含有特殊符 号或空格(菲!律宾) 5)前缀模糊:查询词后可加 任何内容,前和中间只能加符 号或空格(菲!律宾 A) 6)后缀模糊:查询词前可加 任何内容,后和中间只能加符 号或空格(A 菲!律宾) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 黑名单,支持设置敏感词为黑 名单,敏感词黑名单为恶意输 入,命中该词后,将会认为该 内容有风险。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 白名单,支持设置敏感词为白 | 项 | 1 | 满足描述 |
818
| 帮助 企业 高效、精准 地评 估大 模型 在内 容安 全、合 规性、对抗 攻击 防御 能力 等方 面的 表现,面向 ToB 客户,在大 模型 落地 过程 中提 供自 动化 | | 名单,敏感词白名单为正常输 入,命中该词后,将会认为该 内容是合规的。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 干预库管 理 | 支持通过调用干预库返回预 设标准答案,实现对特定输入 内容的标准回答。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 系统内置干预词库标准问答 对 3w+。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持自定义新增干预库,支持 批量导入干预库。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 敏感数据 识别 | 具备敏感数据识别规则引擎,提供敏感数据识别能力,覆盖 身份证号、手机号、银行卡号、电子邮箱等 PII 数据识别,内 置 9 大类 24 小类敏感数据识 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
819
| 安全 评测 能力,帮助 企业 和机 构对 大模 型进 行系 统化、批量 化的 安全 评估,满足 内部 模型 上线、合规 备案、自评 估、第 三方 安全 认证 等需 求。该 | | 别规则。 | | | 证 |
| 支持自定义敏感数据识别规 则,用户可根据使用场景自定 义敏感数据标签及识别规则。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 自定义脱敏策略,提供脱敏处 理功能,内置 10 种脱敏策略,支持用户自定义脱敏策略。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 文本审核 模型 | 提供文本审核型,可对模型的 输入及输出内容进行内容合 规和提示词攻击检测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 内容合规检测,满足国标 TC260 内容合规要求,能够覆 盖检测 5 大类 31 小类风险,包括违反社会主义核心价值 观、歧视性内容、商业违法违 规、侵犯他人合法权益、无法 满足特定服务类型的安全需 求等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提示词攻击检测,提供提示词 | 项 | 1 | 满足描述 |
820
| 平台 支持 一键 建立 评测 任务、自动 抓取 模型 回复、智能 判定 安全 风险、自动 生成 评测 报告,极大 降低 企业 合规 审核、模型 上线 前评 测、安 全监 | | 攻击检测能力,支持识别的提 示词攻击类型包括但不限于:目标劫持攻击、提示泄露攻击、反事实诱导攻击、角色扮演攻 击、任务诱导攻击、场景诱导 攻击、混淆攻击、混合攻击等,能够准确判断攻击意图。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 安全代答 模型 | 提供安全代答模型,针对非应 拒答的敏感问题,可生成安全 合规且更友好的替代内容,保 障回复安全。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 长文本切 片 | 提供长文本切片能力,将长文 本切片后送至风控检测模块,实现多切片并发请求分析,提 供文本检测效率。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 切片逻辑支持根据标点符号 切片,保证语义的完整性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 输入输出 内容检测 | 支持对大模型输入内容进行 检测 | 项 | 1 | 满足描述 中的功能 要求,通 |
821
| 测的 成本,为大 模型 的安 全落 地提 供强 有力 的保 障。 | | | | | 过功能查 看进行验 证 |
| 模型回复内容支持流式输出 内容检测,支持通过滑动窗口 实现流式输出检测 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 回复内容支持非流式输出内 容检测 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图片审核 模型 | 图片寓意检测,图片审核支持 图形寓意审核,如色情、暴力、侮辱国旗国徽等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 图片文本检测,支持提取图片 中文字进行合规检测 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持在平台日志、告警中预览、 | 项 | 1 | 满足描述 |
822
| | | 下载图片文件 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 音&视频审 核 | 提供音&视频审核模型,用于 对音频文件、视频文件内容进 行内容安全审核 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 音频审核内容,支持对音频文 本内容进行审核; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 视频审核内容,支持对视频帧、音轨、文本等内容进行全面审 核; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对音&视频审核违规内容,输出风险标签 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
823
| | | | | | 证 |
| 音&视频违规证据信息,支持 提取音&视频违规证据信息,包括违规视频帧、违规音轨片 段、违规文本等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持在平台日志、告警中下载 音&视频文件 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能防护 策略 | 提供聚合风控引擎的智能防 护策略管理功能,支持运营调 整平台智能防护策略,根据业 务需求灵活调整指定风险标 签风控策略为通过、拒答、可 疑(代答),满足客户场景需 求。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对不同模型应用设置不 同防护策略,支持对同一模型 应用的不同使用场景设置不 同防护策略。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提供 3 级内容安全风险标签 体系,对风险进行细粒度标识。 | 项 | 1 | 满足描述 中的功能 |
824
| | | | | | 要求,通 过功能查 看进行验 证 |
| 支持新建自定义防护策略;自 定义策略支持策略编辑、删除 内置策略支持修改风控策略(通过、拒答、可疑) | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风险标签 管理 | 支持用户自定义风险标签。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对风险标签进行增删改 查管理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 护栏接入 方式 | 支持网关方式接入: 网关接入只需少量改动模型 应用调用端访问信息,即可接 入,自动兼容标准 OPENAI 协议的输入输出格式。 网关方式可实现护栏防护策 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
825
| | | 略执行,对高风险内容进行拒 答,对可疑内容进行代答模型 请求,返回用户安全内容信息。 | | | |
| 支持聚合风控 API 调用方式 接入: 提供各类风控及代答能力接 口,包括文本审核、图片审核、音频审核、视频审核、安全代 答等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 护栏日志 | 网关日志,网关接入方式,支 持记录护栏网关端到端会话 级的防护日志信息,可记录的 信息包括发生时间、防护类型、提示词内容、回复内容、命中 违规内容、内容违规标签、敏 感词内容、风控执行策略、安 全代答内容、业务大模型、检 测方式、应用名、场景、用户 名、源地址等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 网关日志,支持区分检测方式 包括风控模型、敏感词库、多 模态审核、干预回复、敏感数 据识别。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风控日志,聚合风控 API 方式 接入,支持记录风控检测明细 日志,可记录的信息包括检测 | 项 | 1 | 满足描述 中的功能 要求,通 |
826
| | | 类型、检测内容、内容违规标 签、敏感词内容、风控执行策 略、命中模块、策略模块、模 块响应时间、应用名、场景等。 | | | 过功能查 看进行验 证 |
| 风控日志,支持区分检测类型,包括文本检测、图片检测、视 频检测、音频检测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 日志检索,支持类 sql 语法检 索,支持运算符包括=等于、!= 不等于、exist 存在、no_texist 不存在、in 属于、like 字符串 匹配、rlike 正则匹配、plike 前 缀匹配等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持自定义日志表头字段,可 选择全量日志字段;支持将表 头保存为模板进行共享。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对检索的日志内容进行 实时 BI 图表分析。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
827
| | 护栏告警 | 支持对网关或风控日志进行 实时分析,对有风险的日志生 成告警。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对符合同类特征的告警 进行合并,降低原始告警数量。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 告警数据检索支持类 sql 语法 检索,支持运算符包括=等 于、!=不等于、exist 存在、no_texist 不存在、in 属于、like 字符串匹配、rlike 正则匹配、plike 前缀匹配等; 支持切换选项检索,支持多条 件字段组合检索; 支持保存检索条件 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持查看告警详情,详情内容 包括基本信息、证据信息、处 置建议等。 支持查看告警关联的原始日 志 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持告警数据导出 | 项 | 1 | 满足描述 |
828
| | | | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 告警指标统计,包括内容违规 标签 TOP5、命中敏感词词云、检测方式分布、告警趋势图等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 告警处置,提供告警处置运营 功能,支持标识处置状态为待 处置、处置中、处置完成、忽 略,支持设置责任人,支持添 加处置说明。 支持告警批量处置。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持配置告警表头展示字段,可选择全量告警字段。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 算力消耗 防护 | 提供基于模型访问控制的算 力消耗防护能力,防止无边界 的消费导致算力资源滥用。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
829
| | | | | | 证 |
| 支持自定义算力消耗防护规 则。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持对指定业务大模型进行 算力消耗防护。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持限制的对象包括 IP、用户 名、APIKEY。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 每类对象支持基于请求频次 和 Token 消耗量两个维度同 时进行限流控制。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持自定义算力消耗防护规 则触发禁查时回复的拒答内 容。 | 项 | 1 | 满足描述 中的功能 要求,通 |
830
| | | | | | 过功能查 看进行验 证 |
| 护栏验证 室 | 提供护栏验证室,在验证室中 可单次验证护栏对风险内容 的防护效果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持将防护流程在流程图中 实时展示;支持查看检测节点 输出信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持配置开启关闭护栏指定 防护能力模块,包括干预回复 模块,输入/输出风控套餐是 否开启敏感词、模型检测、敏 感信息脱敏。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持开启对比栏,用于同时验 证对比未开护栏和开护栏的 防护效果差异,支持开启单栏、双栏和三栏。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提供内置风险提示词样例,包 | 项 | 1 | 满足描述 |
831
| | | 括但不限于违法违禁、涉政敏 感、核心价值观、非应拒识、任务诱导、混淆攻击等。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 验证室中运行的风险检测数 据支持实时在风控日志中查 看防护效果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 告警加白 | 支持按应用方、用户名等条件 添加告警加白规则,确保符合 规则的场景不产生告警,有效 减少无效告警量。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 隐私设置 | 支持对护栏日志及告警数据 的提示词内容、安全代答内容、干预回复内容、回答内容字段 进行隐私加密。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测接口 适配 | 支持标准 OpenAI 协议快速 接入; 支持非标准 OpenAI 协议,可自定义 API 协议灵活接入。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
832
| | | | | | 证 |
| 支持接口流式内容输出方式 评测; 支持接口非流式内容输出方 式评测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 裁判模型 | 裁判模型,支持提供评测裁判 模型,可自动化校验被评测模 型回复内容的安全合规性;裁判模型的评测结果需同时 输出判断依据,具备清晰的评 测结果可解释性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测任务 管理 | 评测任务全生命周期管理,支 持记录的任务信息包括业务 模型、裁判模型、数据集、用 例数量、评测得分、任务类型、任务状态、上次评测时间、下 次评测时间、创建时间等。可提供的任务操作包括创建、查询、查看详情、一键重测、删除等; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持设置单次任务、周期任务、定时任务; 单次任务支持设置立即开始 或指定时间开始; 周期任务支持设置周期频率 每天、每周、每月,同时支持 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
833
| | | 设置每个周期的指定时间执 行。 | | | |
| 安全评测速度,支持对指定业 务模型设置安全评测速度,用 于在对该模型发起内容安全 评测任务时,控制发起用例请 求的最大并发量;支持按每分 钟请求次数进行设置;提供默 认值。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 任务详情,详情中提供对本次 任务评测结果的统计分析,包 括总体评测得分、安全/拒识/ 风险结果百分比、各用例类型 维度评分排行等。 支持用例评测结果明细列表 查看,包括每个用例的执行状 态、评测结果、判定依据、提 示词、提示词类型、模型回复 等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测历史查看,提供对历史评 测任务结果查看功能,可查看 周期任务的多个周期执行结 果,可查看单次任务的多次重 测结果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 人工审核,提供评测结果人工 审核机制,支持通过友好界面 修改评测结果的准确性,并确 | 项 | 1 | 满足描述 中的功能 要求,通 |
834
| | | 保所有人工修正操作能够即 时生效。 | | | 过功能查 看进行验 证 |
| 评测报告,支持一键生成专业 化评测报告,内容涵盖整体概 览、用例维度分数、历史评测 对比等; 可提供基线模型水位线参考,旨在协助用户精准判断达标 情况; 支持评测报告下载导出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 一键开启护栏比对,支持在评 测时一键开启内容安全护栏 进行对比评测,无需人工后台 干预,即可自动化完成模型在 护栏开启 / 关闭状态下的内 容安全防护效果对比评测。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 风险数据管理,提供用户全局 业务模型评测风险结果集中 管理、统计分析,统计指标包 括含风险评测结果的模型 TOP 5、风险评测结果统计、风险提示词类型占比等; 支持对风险评测结果进行处 置,跟进风险处置状态。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测数据 集 | 提供内置数据集,支持覆盖多 维度内容安全合规要求,包括 涉政、涉黄赌毒、暴力、谣言 | 项 | 1 | 满足描述 中的功能 要求,通 |
835
| | | 等风险类型,全面贴合 TC260 标准规定的 5 大类 31 小类 风险范畴。 | | | 过功能查 看进行验 证 |
| 自定义数据集,支持自定义数 据集上传,提供数据集分类功 能,分类包括合规安全数据集、对抗安全数据集等; 支持数据集下载、编辑、删除 等功能。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持离线提供红蓝对抗大模 型的数据集泛化生成能力,可 基于指定主题与攻击方式自 动化泛化生成多场景、高覆盖 度安全评测数据集,以适配不 同行业及实际业务场景需求。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 评测对比 | 不同模型评测结果对比,支持 对不同模型相同数据集的评 测结果进行横向对比,快速生 成对比分析结果;支持导出比 对分析明细结果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 同模型不同时期评测结果对 比,支持同模型历史评测记录 纵向对比,快速生成并导出对 比分析结果;支持导出比对分 析明细结果。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 对比分析结果展示,支持生成 | 项 | 1 | 满足描述 |
836
| | | 模型评测对比榜单; 可基于评测得分、评测结果、用例分类等多维度开展深度 对比分析; 支持对最高、最低得分模型进 行显著标识,直观呈现模型评 测结果差异。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 语料评估 能力 | 提供语料安全评估能力,针对 模型训练语料、微调语料、知 识库文档等场景进行风险识 别; 支持提供专用训练的风险检 测大模型进行检测,覆盖涉政、暴恐、色情、谣言、歧视、仇 恨、违法违规、价值观偏差等 核心风险类型; 支持敏感词检测,可自定义敏 感词; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 对识别出的风险支持采用三 级风险标签进行精细化打标 分类; 对识别出的风险能够精准定 位风险内容位置。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持文本、文件、图片等模态 的语料安全评估; 支持评估的文档类型包括 doc、.docx、.pdf、.ppt、.pptx、 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
837
| | | .xls、.xlsx、.txt、.csv、.jpg、.j peg、.png 等格式文件风险检 测。 | | | 看进行验 证 |
| 语料评估 任务 | 评估任务全生命周期管理,支 持记录的任务信息包括任务 名称、任务描述、语料数量、违规语料数量、风险标签、任 务状态、创建时间等; 可提供的任务操作包括创建、查询、查看详情、一键重测、删除等; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 任务详情,详情中提供对本次 任务评估结果的统计分析,包 括异常语料数量、正常语料数 量、风险文档排行 TOP5、违 规标签 TOP5 等; 提供语料文件粒度的评估结 果列表展示,展示信息包括语 料名称、语料类型、评估结果、违规内容数量、风险标签、任 务状态等;支持对语料文件进 行下载; 支持进一步查看单个语料文 件的风险违规明细内容,包括 违规内容、风险标签、关键词、评估结果等;支持对语料风险 评估明细结果进行导出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 提供语料风险评估人工审核 | 项 | 1 | 满足描述 |
838
| | | 机制,可对风险评估结果为 “风险”的记录进行忽略操作。 | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 评估报告,支持自动生成专业 化语料安全评估报告,报告内 容包括但不限于基本信息、风 险语料排行、违规标签排行、整体建议、风险明细附录等;支持评估报告下载,提供 XLS 和 DOC 格式下载导出。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型接入 管理 | 支持对业务、风控、代答、裁 判模型集中管理; 可校验检测模型连通性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型资漏 管理 | 支持模型资产全生命周期管 理,涵盖模型主机、组件、URL、端口号等,并可关联资产对应 的漏洞信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持大模型组件漏洞集中管 理与风险跟进处置,具备组件 漏洞扫描能力(可识别组件漏 洞、权限配置不当、未授权访 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
839
| | | 问等问题),并支持漏洞策略 库管理。 | | | 看进行验 证 |
| 运营工作 台 | 支持大模型内容安全防护工 作台,整合告警、评测得分、模型状态等核心信息,提供统 一运营入口;支持内容护栏(防护类型占比、风控策略占 比等)、风险数据(提示词类 型占比、模型得分 TOP5 等)、漏洞指标(组件占比、风险主机 TOP5 等)多维度 图表统计分析。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 驾驶舱 | 提供模型防护可视化动画功 能,以动态流程图形式直观拆 解大模型内容安全评测全流 程与安全护栏防护机制,通过 清晰的环节标注、实时状态反 馈及流程联动演示,具象化复 杂安全逻辑,有效降低用户理 解门槛,助力快速掌握产品核 心功能与操作逻辑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 态势大屏 | 支持大模型全局安全风险态 势实时感知与动态呈现,通过 多维度可视化图表统计分析 护栏运行效果及内容评测结 果,涵盖违规标签分布、风险 提示词占比、防护类型分布、模型评测得分 TOP5 等核心 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
840
| | | 指标与风险趋势。 | | | |
| 用户管理 | 支持组织管理、用户管理、角 色配置、数据分权及账户安全 策略功能,能够为不同用户设 定不同的访问使用权限。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| API 管理 | 提供标准化 API 接口接入能 力,配备完善认证机制(含账 号身份认证、APIKey 密钥认 证),保障接口调用的合法性 与安全性。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 数据外发 | 提供数据报送能力,支持通过 syslog、kafka 协议进行数据外 发,可报送护栏告警与审计日 志。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 存储管理 | 提供存储空间性能监测功能,支持配置存储告警阈值与默 认存储时长,当存储占用超出 告警阈值时,系统支持自动清 除超限数据。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 元素自定 义 | 支持系统元素自定义配置(含 登录页、顶部栏、浏览器标签 等),适配不同场景下的品牌 | 项 | 1 | 满足描述 中的功能 要求,通 |
841
| | | 展示需求与个性化使用习惯。 | | | 过功能查 看进行验 证 |
| 网络配置 | 支持网络配置功能,可查看并 配置网卡、静态路由及 DNS 信息,适配业务场景网络环境。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 授权管理 | 提供 License 授权全生命周 期管理功能,涵盖导入、激活、有效期查询及授权信息查看,支持多维度授权模式:按内容 护栏、内容评测等功能模块授 权,按图片审核模型、音视频 审核模型等能力授权,及按模 型接入数量授权。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 日志审计 | 提供日志审计功能,支持敏感 系统操作日志记录与审计日 志全生命周期管理。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 智能安全统 一中枢 | 通过 AI 浏 览器 面向 windo | 客户端 | 客户端需支持多类型操作系 统及 CPU,支持非国产化环境 Windows XP、Windows 7、Windows 10,Windows11 等操 作系统,同时也支持主流国产 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 |
842
| ws、 Mac、信创 等多 个平 台,以 浏览 器为 载体 提供 专用 的安 全办 公入 口,面 向政 企领 域客 户,以 支持 国家 网络 安全 大战 略、提 高整 体办 公效 | | 操作系统,包括 UOS、麒麟、中科方德等;支持主流国产 CPU,包括兆芯、海光、麒麟、鲲鹏、飞腾、龙芯、申威等统 一平台管控。 | | | 证 |
| 资产 | 1.组织管理中支持组织名称 查询、组织创建、导入组织、导出组织操作,组织信息以列 表方式进行管理,包括新增、编辑、删除。管理员可以通过 自建标准分组和第三方自动 分组两种方式,对企业组织结 构进行设定管理; 2.管理员通过自建标准分组 用户并进行管理,用户中支持 以组织架构树结构查询筛选,支持查询、用户创建、导入用 户、导出用户、列表列展示编 辑操作,用户信息以列表方式 进行管理表管,包括启用、禁 止、禁止并删除、转移组织、重置密码、查看、编辑操作; 3.管理员通过自建标准分组 和第三方自动分组两种范式,对企业设备进行设定管理;自建标准分组设备允许管理 通过标准分组的组织结构下 进行设备管理,允许对设备进 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
843
| 率,降 低协 作成 本,提 供集 中管 控、企 业数 据防 护、跨 平台 适配、商用 密码 算法 等功 能,打 造的 跨平 台的 统一 办公 解决 方案。 | | 行设备查询、设备分组转移、设备禁用、设备导出、设备删 除等管理功能;第三方标准分 组设备允许管理员通过第三 方标准分组的组织结构下进 行设备管理,允许对设备进行 设备查询、设备导出。设备禁 用、设备删除等管理功能; | | | |
| B/S 架构 | 1.支持管理员对 B/S 结构的业 务应用访问方式管理,允许对 设备新建、应用查询、应用删 除;应用信息设定包括应用的 图标、名称、地址以及该应用 所属的应用组;客户端将会在 新标签页中看到这些应用的 列表; 2.管理员可根据业务应用的 分类,对已经建立好的业务应 用进行分组管理,同一个业务 应用可以归属于多个应用组;应用组信息设定包括应用分 组名称、包含应用; 3.支持设置设备 IP 与地区对 应关系,便于设备分组管理;4.管理平台可对客户端邀请 码进行统一管理,包括邀请加 入信息和申请列表; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 策略 | 1.管理员可针对组织选择页 | 项 | 1 | 满足描述 |
844
| | | 面访问行为策略,作为管控用 户使用浏览器时操作行为的 目的。页面访问行为,包括可 以限制用户在指定网站内禁 止复制数据内容、禁止打印当 前页面、禁止将网页另存到本 地、禁止使用开发者工具、禁 用鼠标右键、禁止查看页面源 代码、禁止文件下载、禁止文 件上传的策略,对终端用户的 行为进行管控,有效保护业务 系统数据; 2.管理员可以针对组织选择 访问控制策略,以达到管控用 户使用浏览器时的访问控制 设定,包括错误页提示、访问 黑白名单、特定文件自动打开、搜索引擎统一管理、浏览器启 用时、自定义首页、自定义新 标签页/窗口、自定义 UA、页 面缩放比例(仅限 Windows 和 Linux)、代理服务器设置、页面失去响应检测(仅限 Windows)的策略; | | | 中的功能 要求,通 过功能查 看进行验 证 |
| 客户端功 能策略配 置 | 1.管理员可通过“客户端功 能”策略配置,对企业安全浏 览器进行地址栏、搜索栏、收 藏栏、状态栏、插件栏、隐身 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
845
| | | 模式、网址自动补全等显示隐 藏加载与否的控制策略, 浏览器客户端在访问新标签 页时,将打开应用导航。应用 导航页面可以在应用导航策 略中进行配置; 2.组策略功能可以对特定场 景下,以用户和设备形成虚拟 组,并绑定到组织架构中。当 浏览器客户端以账号模式或 设备模式获取策略时,优先其 登录模式所在组织的包含的 组策略生效; | | | 看进行验 证 |
| 兼容 | 1.内置了最新版本的 Blink 内 核,Blink 内核具有更高的网 页浏览速度和更好网页渲染 效果。对应用或应用组进行内 核渲染切换配置,包括对访问 内核版本、JavaScript 引擎版本 进行配置,客户端访问这些应 用时将按照配置好的内核版 本和 JavaScript 引擎版本进行 渲染,且不允许在客户端修改; 2.企业使用 IE 的可信站点相 关配置选项是为了更加顺畅 的通过 IE 来访问业务系统,设置安全等级可分为【中】、【中低】、【低】、【自定 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
846
| | | 义】,管理员可在后台管理界 面将某些业务系统的地址加 入可信站点,而且可以设置可 信站点对应的安全级别,且不 影响本地 IE 浏览器设置内容; 3.支持将一些特殊的容易触 发兼容性问题的资源文件替 换为经过特定修改的文件。以 解决一些特定的兼容问题,在 此模块设定的资源替换和 JS 注入的规则,都将批量下发给 每一个客户端对相应兼容性 问题进行修复生效; | | | |
| 系统运维 | 1.升级设置中支持按照升级 任务设置和版本基线设置; 2.客户端包管理中对客户端 包进行统一管理,按照搜索、添加安装包、编辑、下载、删 除等操作; 客户端更新中可对客户端进 行升级任务发布管理,关注各 类客户端的更新状态等信息。可按照搜索、发布任务升级包、编辑、停止、统计等操作; 3.可进行扩展发布操作,包括 发布扩展、自动更新、管理扩 展操作。并对已扩展发布的内 容进行统一管理; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
847
| | | 4.控制浏览器客户端启用后 可正常加载的扩展黑白名单,功能分为黑名单模式和白名 单模式,不在黑白名单范围内 的扩展 ID 将可以正常或无法 正常加载。白名单模式时,通 用配置-扩展管理中预置的扩 展将自动加白,禁用的扩展与 此处扩展白名单有重叠时,将 以禁用为准; | | | |
| 插件运维 | 1.可进行插件分发操作,包括 添加插件文件、管理插件操作。 并对插件分发的内容进行统 一管理。 控制浏览器客户端启动后可 正常加载的插件黑白名单,功 能分为黑名单模式和白名单 模式,不在黑白名单范围内的 MD5 值将能正常或不能正常 加载。当白名单模式时,兼容 管理-插件管理中下发的插件 也请加入到白名单中,否则无 法正常加载; 2.可以针对全局或指定组织 或指定用户或指定终端下发 统一的消息,设置消息的消息 体图片、标题、摘要、消息下 发的 URL 及时间段;管理员 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
848
| | | 可以看到消息的送达数及点 击数及下发的状态;支持富文 本和 HTML 生成两种消息通 知; 3.第三方消息管理中支持对 第三方消息的搜索、消息设置 等操作。消息设置包括自动清 服务器、终端自动清理、默认 通知类型、默认弹窗模式、默 认弹窗位置、弹窗消失方式、消息通知列表、URL 生效位置; 4.反馈管理中对反馈信息进 行统一管理,可按照问题类型 进行选择,反馈信息进行查看、导出操作; 5.客户端迁移可创建迁移任 务,对指定的终端范围进行服 务器地址变更; | | | |
| 系统 | 1.管理平台基础配置包括基 础配置、客户端配置、离线设 备释放配置、服务器带宽配置 操作; 2.管理员可通过授权管理查 看商业授权信息,也可通过此 模块”更新 License“。点击“更新 License”,上传新的授 权文件,即可更新; 3.角色管理支持对用户的角 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
849
| | | 色管理及权限分配能力。支持 按照姓名、邮箱方式查询、创 建角色、重置密码操作; 4.外观设置中支持对管理平 台页面外观设置,可按照产品 名称、产品标志等信息进行修 改; 5.身份认证是指可对各类通 道类型的配置信息进行配置 和同步操作。包括LDAP通道、自定义通道、CAS 通道的相关 类型配置,分别配置后可分别 同步数据到浏览器管理平台; | | | |
| 安全 | 1.安全管理员可以针对组织 选择数据安全防护策略,达到 管控用户使用浏览器时的安 全保护设定,包括网址云安全、文件安全检测、高敏网站访问 安全、页面水印保护(显水印、隐水印)、可信应用调用、截 取保护、清除上网痕迹、获取 文件真实路径、数据采集、标 注工具等; 2.管理员可以针对组织选择 内容权限防护策略,达到管控 用户使用浏览器时的安全保 护设定。包括将不安全视为安 全的、兼容历史 SameSite | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
850
| | | Cookies 设置、https 引入 http 资源、引入 Chrome 策略; | | | |
| 密码模块 | 1.管理员可以针对组织选择 通信加密策略,达到管控用户 使用浏览器时的安全保护设 定。控制用户在使用浏览器时,访问网站优先使用国密 SSL 协议建立通信。开启后,安全 浏览器会对访问的网址进行 自动探测,探测为国密站点,则客户端自动与该网站进行 国密通信,支持国密 RFC8998 协议; 2.管理员可以针对组织选择 USBkey 驱动策略,达到管控 用户使用浏览器时的安全保 护设定。USBKey 驱动管理(仅 限 Linux)用于来管理信创操 作系统中,各 UKey 厂商的驱 动安装路径不一,导致浏览器 加载时可能加载不到,特设置 相关驱动路径的管理能力,当 浏览器启动时将会加载此范 围内的驱动文件; | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 密码证书 | 1.RSA 根证书信任通过管理后 台的配置下发,直接进入客户 端 HTTPS 组件的信任列表。简化管理员和客户端的操作 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
851
| | | 配置; 2.国密根证书通过管理后台 的配置下发,直接进入客户端 国密组件的信任列表。简化管 理员和客户端的操作配置; 3.RSA 服务器证书信任通过管 理后台的配置下发,直接进入 客户端 HTTPS 组件的信任列 表。简化管理员和客户端的操 作配置; 4.国密根证书通过管理后台 的配置下发,直接进入客户端 国密组件的信任列表。简化管 理员和客户端的操作配置; | | | 看进行验 证 |
| 大模型服务 平台 | AI 大 模型 服务 平台 整合 最新 AI 技 术,提 供模 型广 场、数 据广 场,模 型微 | 推理部分 | 支持以模型卡片或模型列表 方式展示平台所有可直接部 署的 AI 模型,支持按照硬件 类型进行模型分类,支持展示 模型介绍信息展示,支持按照 模型参数量、上下文长度、语 言类型、厂家等维度进行模型 筛选和查找 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持模型广场中模型的上架 及下架,及模型的信息编辑。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
852
| 调、模 型部 署和 模型 评测 等大 模型 开发 的完 整解 决方 案,为 用户 提供 全套 LLM OPS 工程 能力,助力 业务 快速 基于 通用 模型 开发 出行 业模 | | 支持 GPU 算力监控,监控维 度包含 GPU 主机,模型任务,用户,集群等。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| GPU 资源监控支持故障节点 数量,GPU 利用率,GPU 故 障率,GPU 空置率。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持创建、编辑、删除API-Key,支持按照 API-Key 一键自动 生成 CURL 测试指令 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持以列表形式展示平台中 部署的所有模型服务,并可根 据服务名称关键字进行服务 搜索 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持模型服务弹性扩缩容,可 选择模型副本数量 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
853
| 型并 部署 服务。 模型 广场:支持 自研 大模 型、国 内外 开源 大模 型 (De epSee k 系 列、 Llama 系列、Chat GLM、Baich uan), 用户 可通 过模 型广 场找 | | | | | 看进行验 证 |
| 支持模型调用统计监控,统计 维度可按照调用量、调用次数 进行统计和展示。调用统计可 筛选一个或多个模型服务,可 按日期进行调用统计情况筛 选,支持调用统计文件导出 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持开启或关闭模型服务优 先调度保障,从而保证高优先 级用户模型服务体验 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持一键快速部署多种类型 模型,包括大语言模型、OCR 模型、重排序模型、音频模型(ASR/TTS)、扩图模型 (vqa)、抠图模型 (Removal)等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型部署支持标准模型部署 和多 LoRA 部署两种方式 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持调整模型服务相关参数,包括:模型显存占用、最大截 | 项 | 1 | 满足描述 中的功能 |
854
| 到符 合自 身需 求的 模型。数据 广场:支持 通用 数据 集,行 业数 据集 (政 务、金 融、医 疗… ), 用 户可 进入 数据 广场 快速 找到 所需 数据 集。 模型 | | 断长度、共享内存大小等 | | | 要求,通 过功能查 看进行验 证 |
| 支持调整模型服务流量限制,限制维度包含:并发限制、Token 数量限制 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 模型服务部署时,支持系统自 动分配 GPU 资源或人工选择 GPU 资源,以提升模型部署 便捷度 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 人工选择 GPU 资源进行模型 部署时,支持按照”机房 “、”卡型号“、”机器类型“等维度进行硬件资源筛选,支持展示每类资源的当前可 用数量及价格信息 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持用户创建、编辑、停用、删除、密码修改。支持为用户 添加昵称或别名,从而保证隐 藏真实用户信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
855
| 微调:支持 SFT-L ORA 微调、全量 微调、DPO /KT O 微 调、强 化学 习。 模型 部署:平台 提供 模型 部署 功能,用户 可将 训练 好的 模型 快速 部署 到生 | | 支持通过图形界面进行模型 广场中模型的上架、下架。支 持编辑”模型介绍“”评测报 告“ | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持通过图形界面为仓库中 已有模型新增模型版本,支持 自定义“模型厂家”“模型行 业”“模型描述”等基础信息。 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 支持设定模型广场或模型仓 库的模型推荐分值、推荐标识、置顶、模型特性等 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 在线部署时,支持启用 PD 分 离模式,从而提升模型推理速 度 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 看进行验 证 |
| 在线部署时,支持启用 LLM 智能路由,实现模型群的高可 用,保障业务无中断 | 项 | 1 | 满足描述 中的功能 要求,通 过功能查 |
856
| 产环 境。 模型 评测:支持 多数 据集 多模 型评 测,预 置打 分模 式,可 快速 创建 评测 任务,自动 生成 评估 报告。 | | | | | 看进行验 证 |
13、AI 培训中心
| 五、AI 培训中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 人工智能实 训教育平台 | 人工智能实 训教育平台 | 系统功能 | 平台系统采用 B/S 架构 设计,内置基础课程、AI | 项 | 1 | 满足描述中 的功能要求, |
857
| 面向区/市 重点单位及 中大型企业,让各单位安 全团队熟悉 实网攻击技 术的各种手 段和方法, 为团队提供 一个实网实 践、学习和 培训的机会,帮助各单位 安全团队更 好地掌握实 网攻击的方 法以及如何 保护自身的 安全。 | | 课程、AI 数据集、AI 项 目、职业路径等模块。 | | | 通过功能查 看进行验证 |
| 平台支持系统监控功能。提供软件资源的数量统 计,也提供硬件资源的 实时运行状态统计。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持管理员、教员、普通用户的三种角色权 限设计。普通用户具备 前台的使用权限,管理 员及教员为后台权限的 管理账户。教员只具备 后台AI课程、AI数据集、AI 项目、资源管理的权 限。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台的 AI 课程支持理论 和实战的学习,课时匹 配类 IDE 编程环境,可 提供学员在线进行代码 编辑、运行、资源配置 等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台的 AI 数据集模块提 供 AI 训练、实战、项目 所需的数据,支撑 AI 模 型的学习、验证和应用 开发。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台的 AI 项目模块提供 项目的开发、部署、发 | 项 | 1 | 满足描述中 的功能要求, |
858
| | | 布。支持插入模块、调 用数据集,覆盖学员从 需求分析、模型开发到 部署应用的全流程需求,助力学员验证 AI 技术 的可行性与价值。 | | | 通过功能查 看进行验证 |
| 平台支持集群管理。列 表展示集群下管理/计算 节点名称、节点 IP、节 点状态、启用/禁用状态、虚拟化分配、CPU、内 存、磁盘、GPU 的实时 信息,支持节点的重启、启用/禁用的操作功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持集群每一个单 节点的虚拟化分配比例 的自主定制,可最大化 利用集群中的所有硬件 资源。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持数据库及资源 的定时备份。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持全部功能模块 所需数据分类选项的统 一集中管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持虚拟化资源的调度 | 项 | 1 | 满足描述中 |
859
| | | 管理,包含平均分配和 集中分配两种方式,提 供管理员进行自由选择。 | | | 的功能要求,通过功能查 看进行验证 |
| 基础课程 | 支持基础课程详情预览。课程展示页面提供课程 介绍内容,包含课程学 习目标、前置课程、课 程概述信息;也提供课 程目录信息,支持点击 目录的列表快速跳转相 应课时进行学习;支持 当前课程的总课时数、理论课时、实验课时、课程时长的展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持理论课时和实验课 时两种形式。理论课时 提供教学讲义、学习视 频、附件资料、课后习 题。实验课时提供实验 介绍、操作视频、实验 文档、课时场景、附件 资料、课后习题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持基础课时编排功能。支持实操演练课程的操 作视频和实验文档的显 示和隐藏管理功能,管 理员和教员可根据实验 要求分开进行管理,即 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
860
| | | 使隐藏实验文档后,也 不影响学员正常完成实 验; | | | |
| 支持实验课时场景的自 动回收机制和延时功能;支持场景启动时间结束 时自动回收场景; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持环境隔离功能。不 同学员的实验网络环境 完全隔离,相互不影响,无数据交流;系统内置 Windows10、Kali Linux 的配备网络安全工具的 实验操作机,并支持自 定义制作实验操作机; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课后习题答案的开 启和关闭的管理。一键 控制学生提交课后习题 是否可以看到标准答案 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持基础课时的管理和 编排,支持章节目录灵 活排序功能,支持导入 其他课程中的课时,并 可二次编辑; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 课程 | AI 课程预览包含课程介 绍文字和课程目录列表 信息。学员点击课程目 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
861
| | | 录列表可快速跳转相应 课时进行学习;支持当 前课程的总课时数、理 论课时、实战课时、课 程时长的展示。 | | | 看进行验证 |
| AI 课程分为理论课和实 战课两种形式。理论课 至少包含学习环境、课 时讲义、学习视频、附 件资料、学习笔记、课 后习题等内容。实验课 至少包含学习环境、课 时介绍、操作视频、实 战笔记、附件资料、课 后习题等内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 课时配套独立部署的在 线类 IDE 操作环境,可 实现代码与文本混合编 辑、交互式运行与调试、数据可视化、功能扩展 等操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 学员进入 AI 课程页面,学习 AI 课件内容,可自 主启动、进入、销毁课 时环境,同时学习环境 页面也提供对学习环境 的重置、重启功能,以 及学习笔记的重置,学 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
862
| | | 习视频的播放操作。 | | | |
| 课程学习环境支持机器 学习中常用的 ipynb 格 式文件的使用。方便学 员进行代码等内容的结 构化存储、跨平台的代 码文件使用,以及保存 的代码的执行状态的复 现和分析。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 实战课时学习环境支持 多个集成功能区切换,包括课时笔记内容文件 浏览,数据集调用管理,终端状态监控,Git管理,插件管理功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实战课时的操作视 频和实验介绍数据的显 示和隐藏的管理功能; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课后习题答案的开 启和关闭的管理。一键 控制学生提交课后习题 是否可以看到标准答案 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课时的管理和编排,支持章节目录灵活排序 功能,支持导入其他课 程中的课时,并可二次 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
863
| | | 编辑; | | | |
| AI 数据集 | 支持数据集资源的权限 设置。可创建公共数据 集和我的数据集。私有 数据集资源支持增删改 查等管理功能,公共数 据集仅支持查看和调用。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持 AI 数据集创建文本 类、图像类、音频类、视频类、其他方向的数 据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持与 AI 课程、AI 项目 功能的整合,可为用户 提供一站式服务,方便 用户基于实训教育平台 展开 AI 相关的学习和开 发工作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 数据集创建至少包含 名称、封面、标签、方 向、简介、是否公开的 基础信息的配置,也包 括数据内容的配置。数 据配置页面支持文件的 上传、浏览、删除功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| AI 项目 | 支持项目信息展示,包 括项目方向、项目标签 信息,学员可浏览项目 信息进行学习。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
864
| | | 支持学员自定义我的项 目,拥有部署项目并进 行任务管理的权限。非 创作者的用户仅可浏览 项目基础信息,并执行 项目导入的操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持项目 Git 管理。学员 在项目环境中编制代码,保存代码,并生成多个 版本进行维护管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持学员生成和部署项 目,并定制和选择需要 的实例配置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持学员监控项目在部 署后,任务所占用资源 的使用情况,可依据统 计信息进行适度调整资 源配比。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持项目的全局管理运 维,包含项目管理、后 台任务、服务部署。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 能力考核 | 支持 5 种题目类型,包 括单选题、多选题、判 断题、填空题、实操题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持用户交卷时,后台 | 项 | 1 | 满足描述中 |
865
| | | 控制可实现是否显示成 绩、是否显示答案。点 击查看答案后系统通过 开启新的浏览器标签页 展示试卷信息。试卷信 息包含用户帐号、正确 解题数量、错误解题数 量未解题数量、 | | | 的功能要求,通过功能查 看进行验证 |
| 支持用户解题数据实时 上传赛事系统,不因用 户终端问题而影响参赛 成绩。当用户终端网络 与平台链接断开时,系 统提示并给出告警提示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户在赛事系统中切换 题目可以点击题目序号 操作,也可以点击上一 题、下一题功能按钮切 换。题目序号图标支持 显示已解答、未解答、解答中三种题目的解题 状态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持赛事回顾。赛事结 束时间未到达,系统禁 止用户登录赛事系统。赛事回顾状态下比赛题 目页面支持显示成绩、提交答案、答案解析、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
866
| | | 解答题目、未解答题目 的信息。 | | | |
| 支持用户交卷、系统收 卷、人工强制收卷 3 种 收卷方式。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 题目预览包含题目类型、题目标签、题目内容、题目答案、答案解析信 息。实操题支持题目场 景启动、销毁、场景的 在线登录测试。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持创建能力考核赛事, 可同时运行多场赛事;支持 2 种考核参赛形式:一种是用户参赛为固定 时间开始和结束,一种 是限定考试答题时长但 用户随时时间参赛;支 持主办方设置用户交卷 时是否显示分数、回顾 试卷时是否显示答案、是否允许赛后回顾的功 能; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 试卷管理支持随机组卷 和人工组卷的两种试卷 管理方式;支持试卷题 目的批量分值设置、单 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
867
| | | 个题目分值设置; | | | |
| 赛事运维支持用户考卷 的题目乱序、选项乱序 的防作弊功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 赛事运维支持手动发卷 和系统自动发卷,支持 赛事的立即结束。可对 用户执行单独收卷、随 时查卷、重新发卷操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 赛事运维支持试卷导出、成绩导出功能。支持试 卷导出的过程日志查看 功能。支持系统自动评 分和人工评分功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 职业体系 | 支持创建初级、中级、高级三类职业等级的学 习路径; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持多步骤创建职业体 系的学习路径。支持学 员完成数据的实时更新,支持快速跳转功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 用户管理 | 支持可多达 7 级的组织 架构管理,支持组织成 员数量实时统计显示,支持组织删除时用户信 息的自动保留。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
868
| | | 支持 3 步批量开户操作。第一步下载模板并制作 上传数据文件,第二步 平台预览开户信息并校 验数据,第三步确认导 入并反馈导入结果,导 入错误时系统提示并给 出明确错误信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持批量设置账户密码,重置密码为 12 位包含大 小写字母+特殊字符+数 字的组成,生成密码支 持直接复制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持帐号伪删除,伪删 除的帐号提供操作恢复、及永久注销功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持群组管理。支持定 义群组名称、群组介绍、队伍成员,群组成员需 要通过组织架构层架进 行快捷选择,支持已选 用户数量与平台用户总 数量的数据显示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 运维管理 | 支持平台运行全部实例 的运维管理。支持节点、状态、场景三种信息的 筛选条件。状态分为全 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
869
| | | 部、运行中、错误、创 建中四种。实例信息展 示必须包含实例名称、所属场景,所属个人/队 伍、实例状态、实例地 址、开启时间、运行位 置的信息。 | | | |
| 支持选中实例的重置、销毁操作,支持平台全 部实例一键销毁所有操 作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持登录及操作日志记 录。登录日志记录用户 登录的帐号、时间、IP 地址。操作日志记录用 户操作平台的帐号、时 间、操作类型、操作详 情信息,操作类型包含 修改资料、重置密码、赛题管理、靶机管理、场景管理等方面,操作 详情包含操作类型中的 增删改操作详情。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计分析 | 支持基础课程、AI 课程 中用户学习数据的汇总 统计。支持课程名称、方向/类型、难度、课时 数、学习人数、课时完 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
870
| | | 成总数、题目数量、答 题次数、创建人统计; | | | |
| 支持能力考核赛事中用 户参赛数据的汇总统计。支持考试名称、考试人 数、参加人数、题目数 量、试卷总分、平均成 绩、创建人统计;至少 包含考试人数、参加人 数、题目数量、试卷总 分、平均成绩信息,支 持能力考核赛参赛用户 试卷的一键预览功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 资源管理 | 支持镜像同步功能,可 实现所有镜像资源向集 群各节点同步复制的功 能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机镜像的基础镜 像和增量镜像类型的标 记展示,管理员可另存 镜像为增量方式,也可 查看镜像类型之间的关 联调用关系。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机的在线启动、验证及测试。可以对靶 机执行重启、关机、重 置、保存靶机、另存靶 机、延时的功能;支持 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
871
| | | 靶机多种接入终端协议 的简洁切换,支持文件 传输功能。 | | | |
| 支持多种靶机终端协议,至少包含 SSH、RDP、VNC,noVNC 4 种协议。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持场景的在线加载、节点登录、拓扑测试、场景销毁、场景延时操 作。场景加载状态至少 包含已关闭、已开启、启动失败、无拓扑、启 动中、销毁失败 6 个状 态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统管理 | 支持仅管理员权限的系 统管理。系统管理至少 包含系统备份、系统设 置、集群管理、网络管 理、分类管理、实例配 置 6 个模块内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统配置至少包含系统 信息、模块管理、系统 许可、调度管理、系统 升级、系统时间 7 部分 内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 集群管理至少包含所有 节点的名称、IP 地址、 | 项 | 1 | 满足描述中 的功能要求, |
872
| | | 状态、启用/禁用状态、CPU 使用率、内存使用 率、磁盘使用率、GPU 信息,并提供虚拟化占 比配置,以及节点的重 启,禁用操作。 | | | 通过功能查 看进行验证 |
| 存储管理至少包含日志 苏剧、审计数据、截图 录屏数据、AI 数据集数 据的存储管理。AI 数据 集资源提供磁盘总配额、已用磁盘、使用占比、每用户配额的统计和设 置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 性能授权 | 计算节点实验场景并发 授权,每个授权包括 4 个用户并发,每个用户 可以并发启动一个实验 场景;满足 50 人并发使 用。 | 项 | 1 | 提供授权许 可文件。 |
| 网络攻防训 练平台 | 网络攻防训 练平台集成 数字安全人 才攻防训练 类产品,结 合院校对网 络安全人才 培养的要求, | 系统功能 | 采用自主研发云平台,从底层架构到上层应用 实现全链路自主可控。自研云底座覆盖全部功 能模块,无需依赖外部 异构平台,确保资源调 度、功能调用与用户体 验的协调统一,避免多 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
873
| 汇集安全意 识、信息科 学技术基础、网络安全、 系统安全、 web 安全、 密码学、渗 透测试、代 码审计、企 业安全、逆 向分析等方 向的丰富精 品课程和技 能训练资源,为各行业网 络安全人才 培养的推荐 产品。学员 通过教学计 划完成体系 化课程学习,快速提高自 己的安全技 能,教师可 根据教学大 纲制定教学 计划,安排 教学课表等, | | 平台拼接带来的兼容性 与管理复杂度。 | | | |
| 平台支持管理员、教员、普通用户的三种角色权 限设计。普通用户具备 前台的使用权限,管理 员及教员具备后台管理 权限。教员只具备后台 实训管理、能力考核、知识管理、综合实验、资源管理的权限。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台系统采用 B/S 架构 设计,提供我的课程、课程中心、技能训练、知识训练、能力考核、综合实验、职业体系模 块。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持任务驱动式学 习模式。以实际教学计 划任务为导向,通过设 置具体的教学计划来引 导学员进行学习和实践。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持虚实结合功能,通 过综合实验可最大化利 用现有物理实验设备资 源,教员可依据授课需 要定义复杂的虚实互联 的场景。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
874
| 进行备课、 排课、上课、答疑、考核 等,还可对 学员学习结 果进行统计 分析。 | | 支持资源定时备份功能,包含平台数据及资源数 据两部分内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持指定虚拟化资 源的分配比例,可以禁 用或者启动某个计算节 点,达到最大化利用集 群硬件资源。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持虚拟化资源的调度 管理,包含平均分配和 集中分配两种方式,提 供管理员进行自由选择。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持使用实体二层交换 机在多场景中共享创建 多个子网网络。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持系统资源监控 功能。提供软件资源的 数量统计,也提供硬件 资源的实时运行状态统 计。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持管理员面向全部用 户、学员、教员、管理 员发布平台通知。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台支持全部分类选项 的统一集中管理。提供 | 项 | 1 | 满足描述中 的功能要求, |
875
| | | 课程、靶机、赛题、训 练 4 大类数据,包含课 程分类、镜像类型、操 作系统、题目方向、训 练类型信息。 | | | 通过功能查 看进行验证 |
| 平台支持 x86 架构下国 产海光 CPU 的服务器,支持国产化操作系统:统信 UOS 、中标麒麟、OpenEuler 欧拉等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 我的课程 | 支持教学计划。教员依 据教学大纲将学习课程 以教学计划任务形式下 发,学员可清楚了解到 个人的学习任务,并可 查看到个人的课表计划。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课表功能。教员将 教学计划任务安排到具 体的日期、上课起止时 间、教室名称信息。学 员登录平台就可了解近 期学习课程的任务规划,也可按月、按周的形式 浏览课表详情,方便学 员提前预知学习时间合 理安排课程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课程的筛选功能。提供必修、选修类型的 | 项 | 1 | 满足描述中 的功能要求, |
876
| | | 选择,也提供全部、未 开始、进行中、已完成 4 种任务状态的筛选。 | | | 通过功能查 看进行验证 |
| 我的课程中包含课程介 绍、课程目录、课程问 答内容。支持当前课程 的总课时数、理论课时、实验课时、课程时长的 展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课程的教学看板功 能。包括学员完成率、理论课时完成率、实验 课时完成率的饼状图表 的数据展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持教学计划管理。提 供教员创建并下发学习 任务到达班级个人,教 学计划进行中时,教员 可查看计划详情,监控 学员操作机终端界面,并在线回复学员针对课 程的提问问题,最后可 查看实时汇总的教学统 计数据来了解每个学员 当前的学习状态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 课程中心 | 课程内容资源包提供总 课时≥1400 课时,平均 每课时配套 1-2 个课后 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
877
| | | 练习题。理论课时提供 教学讲义、学习视频、附件资料、课后习题。实验课需具备实验介绍、操作视频、实验文档、课后习题、实验场景环 境。所有实验课时均提 供实验录屏和课后习题。其中实验指导和实验录 屏可由管理员/教员隐 藏。 | | | 看进行验证 |
| 支持课时编排功能。支 持实操演练课程的操作 视频和实验文档的显示 和隐藏管理功能,管理 员和教员可根据实验要 求分开进行管理,即使 隐藏实验文档后,也不 影响学员正常完成实验。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实验场景的自动回 收机制和延时功能;支 持场景启动时间结束时 自动回收场景; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持环境隔离功能。不 同学员的实验网络环境 完全隔离,相互不影响,无数据交流;系统内置 Windows10、Kali Linux | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
878
| | | 配备网络安全工具的实 验操作机,并支持自定 义制作实验操作机; | | | |
| 支持课后习题答案的开 启和关闭的管理。一键 控制学员提交课后习题 是否可以看到标准答案 信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持课时的管理和编排,支持章节目录灵活排序 功能,支持导入其他课 程中的课时,并可二次 编辑; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技能训练 | 技能训练内容包含专项 训练、CTF 训练、实战 训练三大类型。专项训 练包含 SQL 注入、反序 列化、命令执行、文件 上传、文件包含、文件 删除、代码执行等防线。实战训练包含 Wordpress 实战、Joomla 实战、 DedeCMS 实战、Weblogic 实战、Jenkins 实战、 VulnHub 靶场实战方向。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持每个训练专题关联 训练拓扑,拓扑中均内 置操作机。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
879
| | | | | | 看进行验证 |
| 支持每个训练专题具备 详细的训练文档,协助 学员自主学习;支持训 练文档的显示/隐藏的管 理控制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持每个训练专题通过 提交 Flag 的方式对学员 的训练成果进行评估,单个训练任务支持多训 练目标和 Flag;支持学 员上传训练报告,辅助 教员对学员训练成果的 进行判定。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 能力考核 | 支持 5 种题目类型,包 括单选题、多选题、判 断题、填空题、实操题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持 2 种考核参赛形式:一种是用户参赛为固定 时间开始和结束,一种 是限定考试答题时长但 用户随时时间参赛。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持题目乱序、选项乱 序的防作弊机制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持用户解题数据实时 | 项 | 1 | 满足描述中 |
880
| | | 上传赛事系统,不因用 户终端问题而影响参赛 成绩。当用户终端网络 与平台链接断开时,系 统提示并给出告警提示。 | | | 的功能要求,通过功能查 看进行验证 |
| 支持用户自主交卷、系 统自动收卷、人工强制 收卷 3 种收卷方式。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持用户交卷时,后台 控制可实现是否显示成 绩、是否显示答案。点 击查看答案后系统通过 开启新的浏览器标签页 展示试卷信息。试卷信 息包含用户帐号、正确 解题数量、错误解题数 量未解题数量。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持赛事回顾。赛事结 束时间未到达,系统禁 止用户登录赛事系统。赛事回顾状态下比赛题 目页面支持显示成绩、提交答案、答案解析、解答题目、未解答题目 的信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持试卷管理。支持随 机组卷和人工组卷的两 | 项 | 1 | 满足描述中 的功能要求, |
881
| | | 种试卷管理方式;支持 试卷题目的批量分值设 置、单个题目分值设置。 | | | 通过功能查 看进行验证 |
| 赛事运维支持试卷导出、成绩导出功能。支持试 卷导出的过程日志查看 功能。支持系统自动评 分和人工评分功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 赛事运维支持手动发卷 和系统自动发卷,支持 赛事的立即结束。可对 用户执行单独收卷、随 时查卷操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 综合实验 | 支持学员在进入实验任 务后查看实验指导文档,并可登录实验场景中的 实例节点,以个人独立 或分组协同两种方式完 成任务。实验完成后,学员可提交实验报告,后台教员可对提交结果 进行审核与管理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持综合实验任务通过 端口映射和 vpn 接入两 种方式开放给学员访问,确保远程学员也能够参 与实验。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实验任务的配置与 | 项 | 1 | 满足描述中 |
882
| | | 运维功能。实验的运维 包含实验状态、虚拟实 例、实装设备、报告管 理、VPN 接入的运维管 理。 | | | 的功能要求,通过功能查 看进行验证 |
| 支持虚实结合功能。管 理员和教员可在场景管 理模块组建虚拟和实装 设备的互联场景,最大 化利用现有实训网络设 备来添加到实验的任务 场景中,为学员提供更 全面的实操场景。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持多任务场景并发运 行。系统默认多个实验 任务场景可同时运行,实验环境之间相互隔离,保证多用户并发访问时 的安全性与稳定性。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 职业体系 | 基于网络安全产业人才 岗位能力评价等级,支 持创建初级、中级、高 级三类职业等级的学习 路径。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台内置多种推荐的职 业岗位学习路径。包括 安全开发工程师、安全 运维工程师、渗透测试 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
883
| | | 工程师职业,还有 1+X 网络安全评估认证、渗 透测试工程师认证、安 全运营工程师认证、应 急响应工程师认证的职 业体系内容。 | | | |
| 支持职业体系使用课程 和技能训练项目进行混 合编排。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 知识训练 | 支持学员刷题训练来巩 固理论知识,题型包括 单选、多选、判断、填 空等四种题型。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持训练内容分为初级、中级、高级三个级别;按照训练题目的状态分 为全部、未作答、已作 答、错题集 4 种,实现 训练题库的筛选。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 训练时学员可以在试题 详情页作答、刷题,可 以反复作答掌握不牢固 的试题。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持知识训练题库的独 立管理。支持逐个创建 和批量导入题目的两种 方式。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
884
| | 用户管理 | 支持多达 7 级的组织架 构管理,支持组织成员 数量实时统计显示,支 持组织删除时用户信息 的自动保留。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持 3 步批量开户操作。第一步下载模板并制作 上传数据文件,第二步 平台预览开户信息并校 验数据,第三步确认导 入并反馈导入结果,导 入错误时系统提示并给 出明确错误信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持批量设置账户密码,重置密码为 12 位包含大 小写字母+特殊字符+数 字的组成,生成密码支 持直接复制。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持帐号和队伍信息的 伪删除,伪删除的帐号 和队伍提供操作恢复、及永久注销功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持班级管理。支持定 义班级名称、班级描述、班级学员,班级成员可 通过组织架构层架进行 快捷选择,支持已选用 户数量与平台用户总数 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
885
| | | 量的数据显示。 | | | |
| 运维管理 | 支持平台运行全部实例 的运维管理。支持节点、状态、场景三种信息的 筛选条件。状态分为全 部、运行中、错误、创 建中四种。场景分为赛 事场景、题目测试、靶 机测试、CTF 练习四种。实例信息展示必须包含 实例名称、所属场景,所属个人/队伍、实例状 态、实例地址、开启时 间、运行位置的信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持选中实例的重置、销毁操作,支持平台全 部实例一键销毁所有操 作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持登录及操作日志记 录。登录日志记录用户 登录的帐号、时间、IP 地址。操作日志记录用 户操作平台的帐号、时 间、操作类型、操作详 情信息,操作类型包含 修改资料、重置密码、赛事管理、赛题管理、工具管理、试卷管理、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
886
| | | 靶机管理、场景管理 8 个方面,操作详情包含 操作类型中的增删改操 作详情。 | | | |
| 资源管理 | 支持通过点击同步所有 镜像按钮向集群各节点 同步所有靶机资源。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机镜像类型关联 信息查看。提供所有靶 机的基础镜像和增量镜 像类型,以及类型之间 的关联关系的查看。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机的在线启动、验证及测试。可以对靶 机执行重启、关机、重 置、保存靶机、另存靶 机、延时的功能;支持 靶机多种接入终端协议 的简洁切换,支持文件 传输功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持多种靶机终端协议,至少包含 SSH、RDP、VNC,noVNC 4 种协议。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持靶机可设置指定芯 片组为 i440fx、Q35 或者 默认类型;网卡可指定 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
887
| | | 为 RTL8139、E1000、VirtIO 或者默认芯片类 型;可设置是否已经内 置 QGA;以及硬盘驱动 可指定为 IDE、VirtIO 等。 | | | 看进行验证 |
| 支持简化场景拓扑功能。通过路由器接口样式的 视图,直观显示接口、网络和主机、节点属性 三个窗口区域的配置关 系。简化拓扑支持 5 个 网络区域,管理员只需 启用每个网络,即可配 置当前网络属性,同时 添加主机终端并配置主 机属性。点击每个网络 区域又可清楚的了解网 络区域之间当前可用的 访问策略配置项,管理 员只需确认来源与目的 方向,通过点击开关实 现特定方向的访问控制 策略的开启和关闭。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持复杂场景拓扑功能。提供通过可视化拖拽的 方式进行拓扑绘制,将 拓扑设备列表中的虚拟 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
888
| | | 设备、实装设备两大分 类下的不同终端设备、网络设备、安全设备等 节点类型摆放到拓扑中,实现网络、设备、终端 的互联拓扑设计。 | | | |
| 实装设备分为终端设备、网络设备、安全设备三 类。终端类设备包含本 地终端和远程终端分类。网络类实装包括二层、三层交换机分类,安全 类设备包括防火墙、 WAF、IPS、IDS 设备分 类。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持实装设备录入管理。本地终端具备接入和接 出操作;远程终端具备 接入平台的测试流程;支持设备当前占用状态 的显示;支持设备当前 占用场景的显示;支持 实装终端接入平台后的 远程终端连接。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持在虚拟场景中添加 终端类、网络类、安全 设备三大类的实装设备,实现虚拟的设备和实装 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
889
| | | 设备的互联互通。支持 第三方的路由器、防火 墙、WAF 节点的接入配 置。支持防火墙配置透 明模式、路由模式。支 持路由器配置策略路由、静态路由配置,也支持 OSPF、RIP、BGP 动态 路由配置。支持节点连 线进行流控配置。 | | | |
| 支持场景的在线加载、节点登录、拓扑测试、场景销毁、场景延时操 作。场景加载状态至少 包含已关闭、已开启、启动失败、无拓扑、启 动中、销毁失败 6 个状 态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计分析 | 支持课程统计。提供课 程的详细情况并查看学 员的学习数据,包括课 程的学习人数、课时完 成数量、答题次数、题 目数量、课时最高得分 和课时平均分等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持训练统计。提供训 练的详细情况并查看学 员的训练数据,包括技 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
890
| | | 能训练的训练人数、训 练完成数量、训练次数、题目数量、训练最高得 分和平均分等,支持查 看学员训练报告的提交 记录,并下载报告。 | | | 看进行验证 |
| 支持考核统计。提供能 力考核的详细情况并查 看学员的考核数据,包 括考核的考试人数、参 加人数、题目数量、试 卷总分、最高得分和平 均成绩等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持教学统计。提供教 学计划课程的完成情况 统计,包括计划名称、计划类型、计划人数、完成人数、计划课程课 时数、计划状态、起止 时间等,可以查看每个 计划下学员的完成情况,做题情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持班级统计。提供班 级下学员对于计划课程 的完成情况统计,可以 查看班级下每个学员的 计划数、已完成课时数、进行中的课时数、练习 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
891
| | | 总得分等。 | | | |
| 系统管理 | 支持消息管理。提供对 全部、前台学员、教员、管理员的消息的发布。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持系统备份功能。提 供数据库和资源的备份 计划任务的设置。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持系统配置。包含系 统信息、系统许可、调 度管理、系统升级的管 理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 集群管理支持节点信息 的展示,节点的管理操 作,以及会话审计功能。节点信息展示名称、IP 地址、状态、启用/禁用 状态、CPU 使用率、内 存使用率、磁盘使用率 内容。节点管理操作包 含节点的关机、重启、禁用,虚拟化分配的操 作,虚拟化分配比例可 保障平台的资源调的极 限试用。会话审计提供 当前节点上运行的 SSH\RDP\VNC 协议的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
892
| | | 会话日志、录屏播放、历史操作指令。 | | | |
| 支持虚实结合控制器管 理。可定义控制器名称、串口数量、管理 IP 信息,提供预览,可浏览控制 器的使用情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 支持存储管理。通过饼 状图的形式提供日志数 据、审计数据、截图数 据、录屏数据的存储容 量的占比展示,操作员 可自定义每种数据的上 限和保留天数参数。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 平台资源 | 课程资源包:总课时不 低于 1400+课时,其中理 论课时不少于800+课时,实验课时不低于 600+课 时。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络安全基础课程:包 含网络安全意识、Python 编程从入门到实践、PHP 编程基础、Wireshark 数 据包分析实战、计算机 网络及协议安全、DDOS 攻击与防御、入侵检测 与入侵防御、网络数据 包分析、安全网关技术 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
893
| | | 实践、Linux 操作系统安 全、Windows 操作系统 安全、web 安全基础、web 安全详解、web安全进阶、web 漏洞分析-XSS、web 漏洞分析-CSRF&SSRF、web 漏洞分析-SQL 注入 &XXE 注入、web 漏洞分 析-文件包含、web 漏洞 分析-文件解析及上传、web 漏洞分析-命令执行 漏洞、web 漏洞分析-敏 感信息泄露、web 漏洞分 析-逻辑漏洞、web 漏洞 分析-反序列化漏洞、密 码学基础、密码学应用、现代密码学及应用、代 码审计基础、PHP 代码 审计课程。 | | | |
| 网络安全实战课程:包 含Sqlmap从入门到进阶、Burp Suite 综合渗透实 战、Metasploit 渗透测试 指南、Nmap 渗透测试技 术、爆破工具详解、渗 透测试环境搭建、渗透 测试流程、Web 安全进 阶、综合渗透靶场实战、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
894
| | | 中间件渗透实例讲解、常见漏洞靶场实践、web 安全训练靶场、webGoat 训练靶场、恶意软件分 析课程。 | | | |
| CTF 课程:包含 CTF 基 础知识与常用工具、 CTF-Misc 综合应用、 CTF-密码学详解、 CTF-web 深入剖析、 CTF-PWN 应用指南、 CTF-密码学(Crypto)、CTF-web 安全(web)、CTF-二进制(PWN)、CTF-逆向(Reverse)课 程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络安全实践课程:包 含网络安全应急响应、内网安全基础、内网渗 透技术、无线安全、移 动安全课程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 创新网络安全课程:包 含区块链安全等课程、人工智能安全课程。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 技能训练资源包:技能 训练资源包提供实战训 练不低于 70 个,专项训 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
895
| | | 练不低于 50 个。 | | | 看进行验证 |
| 知识训练题目:知识题 库题目 1000 道。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 能力考核资源包:包含 应用安全技术、等级保 护、网络安全技术、工 业互联网安全、安全防 护、恶意代码、法律法 规、网络基础、云安全、应急响应、渗透测试等 方向,总数量不少于 4200 个。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 性能授权 | 50 人并发授权 | 项 | 1 | 提供授权许 可文件。 |
| AI 与网络安 全风险沉浸 演示中心 | AI 与网络安 全风险沉浸 演示中心涵 盖 AI 技术 创新应用与 网络安全风 险模拟两大 维度,既展 示了 AI 的 强大能力有 涵盖日常网 络安全风险 | 黑客改号 | 可视化界面设计、渲染、美化。符合现代美学理 念,融合展示内容的的 特征,使展现生动形象,充满科技感。 从黑客的角度构建模型,实现对用户的改号欺骗。模拟黑客改号诈骗的过 程。黑客可以通过改号 软件把自己的手机号伪 装成各种生活中大家熟 悉的号码,比如银行的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
896
| 展示,包含 黑客改号、微信窃密、勒索病毒演 示、AI 实时 换脸、二维 码恶意利用 复现、AI 大 模型医疗、AI 实时绘画 内容。 | | 客服电话,这样接电话 的人就会被误导,从而 相信电话里跟他沟通的 是真客服。 展现形式:在触摸屏上 输入希望变成的号码,点击确定,则手机号码 变更成功。拨打演示手 机号码,演示手机和电 视屏幕上显示来电为变 更的号码,而非原手机 号。 提供体验智能终端系统 两套。 2台展示手机(定制开发)屏幕尺寸:6.76 英寸 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| 微信窃密 | 模拟黑客窃取微信聊天 内容的全过程,当体验 者打开智能手机内的官 方微信 App 进行微信聊 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
897
| | | 天时,聊天内容(文字、图片、文件等)在窃密 主机上被同步展示,与 微信电脑版不同,手机 微信端无法感知窃密端 的行为。 提供体验智能终端系统 一套。 1台展示手机(定制开发)屏幕尺寸:6.76 英寸 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| 勒索病毒演示 | USB设备连接到电脑后,自动将病毒木马植入并 激活,被攻击端电脑运 行被感染“wannaCry”病 毒的程序后,电脑桌面 被篡改,并且电脑中某 目录下的全部文件都被 加密,无法打开。获取 解密密码后(或者过了 演示程序预设的锁定时 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
898
| | | 间后),系统自动恢复 正常。 提供配套 U 盘一个。1 个配套 U 盘(定制开 发) 容量:64GB 接口:USB3.2 外壳材质:塑料 特性:高速读写 U 盘 | | | |
| AI 实时换脸 | 基于深度学习与计算机 视觉技术,通过高速摄 像头实时捕捉体验者的 面部动作及微表情,利 用生成网络(GAN)与 3D 人脸建模算法,毫秒 级内将动态影像无缝替 换为目标人物面部特征(如名人、虚拟角色或 历史人物),并精准同 步眨眼、微笑、转头等 细节动作。系统支持多 风格切换(卡通化、艺 术化等),内置隐私保 护机制,确保原始面部 数据仅用于实时渲染且 不留存。体验者可直观 感受“数字分身”的趣 味性,探索人工智能在 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
899
| | | 影视特效、虚拟社交等 领域的突破性应用,同 时展项配备科普交互界 面,直观解析技术原理 与伦理边界。 提供配套拍摄设备一套。 1 个外接高清摄像头及 支架(定制开发) WIFI 频段:5GHz 2.4GHz 主要供电方式:电源供 电 存储方式:云存扩展存 储卡 录像机连接:不支持硬 盘录像机连接 分辨率:2K 及以上 | | | |
| 二维码恶意利用复 现 | 展项通过沉浸式互动体 验揭示二维码背后潜在 的网络安全隐患。该展 项模拟真实场景中恶意 二维码的制作与攻击过 程,观众可现场扫码体 验信息窃取、页面跳转 等典型风险,并配合可 视化后台动态展示数据 流向与攻击原理。配套 提供一套二维码生成演 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
900
| | | 示设备与一套安全防护 体验终端,帮助青少年 直观理解二维码技术原 理、识别常见诈骗手段,提升个人信息保护与网 络安全防范意识。 1台竖向的大屏(触摸屏,带 win10 系统) 1台展示手机(定制开发)屏幕尺寸:6.76 英寸 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| AI 大模型医疗 | AI 大模型医疗结合了现 代科技与中医理论的先 进医疗设备,用于辅助 中医医生进行疾病诊断 和治疗。采用多种传感 器和图像处理技术,能 够对人体多个方面的生 理信息进行快速、准确 的检测和分析。 主要功能包括检测舌诊、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
901
| | | 面诊、脉诊等功能; 舌诊:采用数字化舌象 采集平台与标准化方法 还原,使舌象真实再现。面诊:面相采集主要是 在特定的光源环境下,采用高清晰摄像头获得 患者面部的图像信息,将这些特征值与特征数 据库中的阔值进行比对,给出面色分析结果。 脉诊:采用特定触力面 的压力传感器,对受试 者脉搏压力信号进行采 集转换为电信号后进行 分析,提取脉象特征,如脉象的浮沉、迟数、缓疾等,为中医脉诊提 供客观依据。 问诊:以知识图谱为大 脑的智能问诊系统,针 对不同用户进行智能化 问诊,最终给出用户可 能的证型或证型集合。提供配套 1 台中医 AI 一 体机。 型号:定制一体化设备 尺寸:1310*648*1320 | | | |
902
| | | 摄像头:1400 万高清摄 像头 主板:I5-6300U 内存 4G 硬盘 128G 带 WIFI 和蓝 牙 接口:USB RJ45 HDMI VGA 操作系统:WIN10 | | | |
| AI 实时绘画 | 本展项搭载深度图像生 成神经网络,观众可通 过手绘板绘制简笔轮廓(如花朵、建筑或抽象 图形),AI 系统实时解 析笔触轨迹与空间构图,在运用风格迁移、纹理 合成与语义理解技术,将二维草图转化为超写 实三维动态艺术作品。当用户绘制一朵简笔玫 瑰时,大屏幕将绽放出 带露珠的洛可可风格玫 瑰,花瓣随气流微颤,背景自动生成匹配意境 的晨曦花园与飞舞蝴蝶。 提供配套 1 台平板 平板控制终端一套(定 制开发) 屏幕尺寸:6.76 英寸 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
903
| | | 系统:安卓 运行内存:4GB 电池容量:4400mAh(typ) 前摄主像素:800 万像素 后摄:1200 万像素 屏幕材质:OLED 直屏 充电接口:Type-C\USB 存储:128G | | | |
| 国产密码基 础设施 | 密码基础设 施设计采用 多层次、多 场景的全栈 式密码服务 能力;提供 高度可扩展 的服务能力,并支持未来 分级扩展; 建设全自动 化的密码服 务能力,为 海量的密码 需求提供高 并发、高吞 吐量的密码 支撑,支持 按需分配、 动态扩展的 | 服务器密码机 | 1.设备的管理员、审计员 使用的智能密码钥匙为 同一厂家、同一品牌; 2.支持 SM1、SM2、SM3、SM4; 3.对称加解密模式:支持 GB/T 17964《信息安全 技术分组密码算法的 工作模式》定义的 ECB、CBC、CFB、OFB 和 CTR 分组加密模式模式; 4.非对称加解密:支持 SM2 和 RSA 算法加解密; 5.支持 Web 管理界面,可为 Web 管理界面配置 HTTPS 协议; 6.支持国密和国际 HTTPS 协议自适应; 7.支持支持基于 IP 和 MAC 的白名单访问控制 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
904
| 应用能力; 提供高可用、高可靠的运 维支撑和自 我防护能力,采用双活设 计;支持智 能化的密码 服务运维管 理能力,实 现服务、业 务、日志全 链路监控、 密码设备监 控等智能化 运维;建立 专业化的密 钥管理运营 模式,充分 考虑密码的 全生命周期 管理,全面 保障密钥运 算及管理基 础设施的安 全保护。 | | 功能; 8.支持多机热备和链路 聚合功能,对外可提供 高稳定、高性能的服务,支持热备功能; 9.支持多机并行,提供容 错功能,当有密码机出 现故障时不影响业务运 算; 10支持日志的分级记录、分割存储和 FTP 上传功 能;支持 IP/URL 和端口 检测功能;支持网络抓 包等网络诊断功能;支 持内存/CPU 资源监控 功能; 11.提供符合 GM/T 0018-2012《密码设备应 用接口规范》的 SDF 接 口库,SDF 动态库支持 Linux 32/64、Windows 32/64 系统; 12.支持 ARM、MIPS 和 X86 平台;提供符合 Java Cryptography Extension 规范的 JCE 的 Jar 包,提 供 JSSE; 13.支持基于备份密钥保 | | | |
905
| | | 护下的密钥备份和恢复,保证系统的安全性和可 靠性。支持基于备份密 钥保护下的密钥备支持 基于备份密钥保护下的 密钥备份和恢复,保证 系统的安全性和可靠性; 14.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书; 15.服务器密码机满足 GM/T 0030《服务器密 码机技术规范》、GM/T 0028《密码模块安全技 术要求》安全二级要求,具有国家密码局颁发的《商用密码产品认证证 书》; 16.服务器密码机满足 GB 42250-20222《信息 安全技术网络安全专 用产品安全技术要求》和公钥基础设施相关标 准规范要求,具有公安 部颁发的《网络安全专 用产品安全检测证书》; 17.服务器密码机中的 CPU 和操作系统,应采 | | | |
906
| | | 用国产 CPU 和国产操作 系统,保障安全可靠、自主可控; 18.机箱规格:标准 2U 机 架式;处理器:国产信 创海光 8 核;操作系统:国产信创 OS;内存: 16GB;硬盘:512GB;网络接口:默认 2 个千 兆电口;2 个千兆光口;(最高可扩展至 6 个千 兆电口,4 个千兆光口,4 个万兆光口)其他接口:≥2 个 USB 接口:电源:冗余双电源;1 个液晶显 示屏,可显示设备网络 接口的 IP 地址、子网掩 码、网关信息以及设备 运行状态信息电源:物 理密钥销毁:转动密钥 销毁锁可以销毁密钥;非对称密钥存储容量≥1024 对;对称密钥存储 容量≥2048 个;SM2 密 钥对产生速率≥80,000 对/秒;SM2 签名速率≥80,000TPS;SM2 验签速 率≥60,000TPS;SM2 加 | | | |
907
| | | 密速率≥25,000TPS; SM2 解密速率≥ 38,000TPS;SM3 杂凑运 算速率≥850Mbps;SM1 加解密速率≥850Mbps;SM4 加解密速率≥ 850Mbps; | | | |
| IPSEC/SSL 综合安 全网关 | 1.设备的管理员、审计员 使用的智能密码钥匙为 同一厂家、同一品牌; 2.为降低系统集成与实 施复杂性,减少故障排 查沟通成本,确保售后 服务稳定和可靠减少故 障率的发生,要求所投 设备与 SSL 证书均为同 一家厂商; 3.支持 SSL 加速、SSL 卸 载、HTTP 压缩、Web 高 速缓存功能、HTTP 请求 和响应改写、HTTP 内容 改写、HTTP 反向代理转 发和 HTTP 重定向; 4.支持 HTTPS、TCPS、FTPS、UDPS 等安全加 密协议; 5.协议支持:支持国密标 准的 SSL 和 IPSec 协议和 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
908
| | | 证书; 6.算法支持:支持 SM1(CBC)、SM2、SM3、SM4(CBC); 7.安全性:支持系统将真 正应用服务的地址隐藏,使用国密算法创建的临 时 IP 地址,且该地址在 断开连接时自动消失;8.网关满足 GM/T 0023 《IPSec VPN 网关产品 规范》、GM/T 0025 《SSL VPN 网关产品规 范》、GM/T 0028《密码 模块安全技术要求》安 全二级要求,具有国家 密码局颁发的《商用密 码产品认证证书》; 9.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书;10.网关满足 GB 42250-2022《信息安全 技术网络安全专用产 品安全技术要求》和虚 拟专用产品相关标准规 范要求,具有公安部颁 发的《网络安全专用产 | | | |
909
| | | 品安全检测证书》; 11.网关中的 CPU 和操作 系统,应采用国产 CPU 和国产操作系统,保障 安全可靠、自主可控; 12.机箱规格:标准 1U 机 架式;CPU:国产信创 飞腾 8 核,内存:8GB;硬盘:512GB;操作系统:国产信创OS;网络接口:默认 6 个千兆电口,4 个 千兆光口,2 个前置扩展 插槽;(每个扩展槽可 扩展2/4个千兆电口,2/4 个千兆光口,2/4 个万兆 光口)其他接口:2 个 USB 接口;电源:冗余 双电源;前置横插扩展 插槽 2 个;SSL 最大并发 数:≥10,000;SSL 每秒 新建数:≥2,000;SSL 吞 吐率:≥1Gbps;IPSEC 隧道数:≥5,000;IPSec 每秒新建隧道:≥2,000;IPSec 吞吐率:≥1Gbps;明文最大并发连接数:50 万;明文每秒新建连 接数:50000;明文数据 | | | |
910
| | | 包转发时延:<200us;密文数据包转发时延:<400us; | | | |
| 签名验签服务器 | 1.身份认证签名验签简 便易用需求,要求所投 设备与数字证书均为同 一家厂商; 2.支持 SM1、SM2、SM3、SM4、SM7 国密算法; 3.支持 GM/T 0029《签 名验签服务器技术规范》附录 B 的 HTTP 签名消 息协议语法规范; 4.支持符合 GM/T 0018-2012《密码设备应 用接口规范》的 SDF 接 口库,SDF 动态库支持 Linux 32/64、Windows 32/64 系统,支持 ARM、MIPS 和 X86 平台; 5.支持签名/验签、加密/ 解密、数字信封等密码 运算功能,保证用户身 份的真实性、数据的机 密性和完整性以及关键 操作的不可否认性; 6.支持国密 SSL 和国际 TLS(兼容 SSL)通信协 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
911
| | | 议支持。通过配置代理 服务,可将 Http 等应用 层协议转为 Https 协议;7.内置至少 15 个国密局 认证安全芯片,芯片采 用集群调度,支持冗余,单个芯片故障不影响整 机运行; 8.满足 GM/T 0029《签 名验签服务器技术规 范》、GM/T 0028《密码 模块安全技术要求》安 全二级要求,具有国家 密码局颁发的《商用密 码产品认证证书》; 9.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书;10.签名验签服务器中的 CPU 和操作系统,应采 用国产 CPU 和国产操作 系统,保障安全可靠、自主可控; 11.机箱规格:标准 2U 机 架式;处理器:国产信 创海光 8 核;操作系统:国产信创 OS;内存: 16GB;硬盘:512GB; | | | |
912
| | | 网络接口:默认 2 个千 兆电口;2 个千兆光口;(最高可扩展至 6 个千 兆电口,4 个千兆光口,4 个万兆光口)其他接口:≥2 个 USB 接口;冗余 双电源;1个液晶显示屏,可显示设备网络接口的 IP 地址、子网掩码、网 关信息以及设备运行状 态信息电源:物理密钥 销毁:转动密钥销毁锁 可以销毁密钥;SM2 PKCS#1 数据签名速率 ≥65,000TPS;SM2 PKCS#1 数据验签速率 ≥52,000TPS;SM2 PKCS#7 消息签名速率≥32,000TPS;SM2 PKCS#7 消息验签速率≥25,000TPS;SM2 数字 信封加密速率≥ 20000TPS;SM2 数字信 封解密速率≥25000TPS;SM3 杂凑运算速率≥ 850Mbps;SM1 加解密 速率≥850Mbps;SM4 加解密速率≥850Mbps; | | | |
913
| | 智能密码钥匙 | 1.USB 1.1/2.0,环境兼容:Windows、Mac、Linux、信创等主流操作系统环 境; 2.密码算法: SM1/SM2/SM3/SM4/S M7/RSA2048/SHA256; 3.支持 X.509 v3 标准证 书格式; 4.提供 CSP/PKCS#11/SKF 开 发接口;支持 RSA/SM2 且同时支持 SKF/CSP/P11 接口互通 调用;存储年限:大于 10 年;擦写次数:室温 下擦写次数 10 万次; 5.客户端管理工具功能 不少于修改应用口令、修改标签名称、查看证 书信息、查看版本信息、调试日志、PIN 缓存、单容器、插入 Ukey 打开 网址、证书同 DN 覆盖、数据签名计算等功能;6.满足 GM/T 0027《智 能密码钥匙技术规范》、GM/T 0028《密码模块 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
914
| | | 安全技术要求》安全二 级要求,具有国家密码 局颁发的《商用密码产 品认证证书》; 7.供应商或制造商应具 有产品自主研发能力,提供产品著作权证书;8.支持在国产环境中应 用,保障安全可靠、自 主可控; | | | |
| 密码管理平台 | 千兆电口≥4 个,≥2 个 万兆光口;550W 冗余双 电源;含 5 年维保。 1.客户管理注册用户列 表查询与管理, 2.服务管理包含:申请列 表管理、审核列表管理、服务列表管理。 3.工单管理包含:工单列 表管理、待处理工单管 理。 4.API 文档管理提供 API 对接文档列表展示。 5.实名认证包含:提供个 人实名认证与企业实名 认证入口与管理。 6.时间戳服务管理包含:时间戳用户管理、时间 | 台 | 1.00 | 满足描述中 的功能要求,通过功能查 看进行验证 |
915
| | | 戳数据统计、时间源同 步记录、时间源配置、时间源信息、时间戳记 录。 7.签名服务管理包含:签 名服务列表、API 个人列 表、API 单位列表。 8.PDF 验证管理包含:服 务列表与验证记录。 (需提供产品功能截图)9.授权码管理:授权列表 管理和用户列表。 10.管理员账号管理:账 号管理、角色管理、权 限管理。 11.日志管理提供系统日 志服务。 12.产品可以提供 SAAS 服务及其对接能力。 | | | |
| 大模型数据 标注训练平 台 | 打造多场景 适配的大模 型数据标注 训练平台,具备六大类 核心数据全 流程处理能 力:支持 LBS、图像监 | LBS 数据接入与预 处理 | 接入时间戳(定位数据 的生成时间),区域标 识(区划标识或商圈编 码等),区域类型,日 期与节假日标识(区分 工作日、周末、节假日 或特殊事件日),经纬 度坐标,定位精度,数 据来源标识(区分实时 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
916
| 测、酒店宾 馆预定、天 气、共享单 车、舆情数 据的一站式 接入与专业 化预处理, 可完成各数 据类型的特 征分类、精 准提取,并 实现影响因 子权重计算,为大模型构 建标准化、 高价值的训 练数据集底 座,全方位 支撑多场景 下的模型标 注训练,助 力模型性能 迭代与精度 提升。 | | 和历史),网格内人数(实时/历史)(分钟级 颗粒度),网格边界坐 标,网格密度等级,停 留时长(区域标识、停 留时长(区分通勤与休 闲客流)),移动轨迹(一定时间内连续定位 的坐标序列),到访频 率(区域标识、时间区 间、次数),周边环境 设施,环境影响因素(天 气(晴/雨/雪)、温度(影响户外活动意愿),特殊事件标记(如周边 活动举办)),数据完 整性标记(数据字段是 否完整),异常数据标 记(是否为异常数据)对数据进行清洗和筛选,去除缺失值、重复值和 异常值,保证数据的完 整性和准确性。对于时 间戳、经纬度坐标等连 续型数据,可以进行归 一化处理,将其转换到 相同的量纲范围内,便 于模型处理。 | | | |
917
| | LBS 数据特征分类 | 时间特征:时间戳(年、月、日、小时、分钟)、日期与节假日标识(工 作日、周末、节假日 等)、停留时长(通勤 与休闲)、到访频率(区 域、时间区间、次数)。空间特征:经纬度坐标、网格边界坐标、区域标 识(区划或商圈)、移 动轨迹(坐标序列)、周边环境设施。 其他因素:定位精度、数据来源(实时/历 史)、网格密度等级、环境影响(天气、温 度)、特殊事件标记(周 边活动)、数据完整性 与异常标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| LBS 数据特征提取 | 时间特征:使用时间处 理工具(如 Python 的 datetime 或 pandas)提取 时间戳中的具体时间信 息。 空间特征:利用 GIS 工 具或空间分析库处理经 纬度和网格边界坐标,分析移动轨迹和周边设 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
918
| | | 施。 其他因素:直接提取对 应字段的值。 特征选择与降维:通过 相关性分析或 PCA 等方 法去除冗余和不相关特 征,降低模型复杂度。 | | | |
| 图像监测数据接入 与预处理 | 接入时间戳(图像统计 结果的生成时间),日 期与节假日标识(区分 工作日、周末、节假日 或特殊事件日),摄像 头唯一 ID,摄像头位置 描述,地理围栏坐标,区域类型,进出方向人 数(区分方向后的通过 划线算法统计的“进入 人数”和“离开人数”)(如路口需区分四个方 向的人数统计,出入口 需区分进口与出口),瞬时流量(单位时间(分 钟级内通过人数),累 计流量(自统计开始后 的总人数),人群密度/ 拥挤程度(如“低/中/ 高”或人数/平方米),停留时长分布(人群在 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
919
| | | 区域内的平均停留时 间),设备运行状态,环境影响因素(天气(晴/ 雨/雪)、光照条件(白 天/夜晚)、温度(影响 户外活动意愿),特殊 事件标记(如周边活动 举办)),划线算法置 信度评分(反映划线算 法对人数统计的置信 度),异常数据标记(是 否为异常数据)。 去除缺失值、重复值和 异常数据(根据异常数 据标记字段筛选),将 时间戳转换为统一的时 间格式,便于后续提取 时间特征。确保人群密 度、瞬时流量等数值型 特征的单位一致。对于 少量缺失的数值型特征,可以用均值或中位数填 补;对于分类特征,可 以用众数填补。 | | | |
| 图像监测数据特征 分类 | 时间特征:时间戳、日 期与节假日标识、停留 时长分布。 空间特征:摄像头唯一 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
920
| | | ID、摄像头位置描述、地理围栏坐标、区域类 型、进出方向人数。 其他因素:瞬时流量、累计流量、人群密度/拥 挤程度、设备运行状态、环境影响因素、特殊事 件标记、划线算法置信 度评分、异常数据标记。 | | | |
| 图像监测数据特征 提取 | 时间特征:用 pandas 处 理时间戳,提取年、月、日、小时、分钟等信息,并判断日期类型。 空间特征:直接提取摄 像头 ID、位置、围栏坐 标、区域类型和进出方 向人数。 其他因素:直接提取瞬 时流量、累计流量、人 群密度、环境因素、特 殊事件、算法置信度和 异常数据标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 酒店宾馆预定接入 与预处理 | 接入预定日期(记录下 单时间),入住日期,离店日期,酒店 ID,预 定房间数,预定房型,预定状态(已取消/待确 认/已入住),预定渠道 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
921
| | | (OTA 平台/官网/电话 等),客户类型(休闲/ 商务/团体/会议等),客户来源地(中文或行 政区划代码),是否常 住客,房价,预付比例,特殊需求(是否支持延 迟退房等),点评数据(评分及评价),取消 政策(是否支持免费取 消等),数据完整性标 记(数据字段是否完 整),异常数据标记(是 否为异常数据) 根据数据完整性标记填 补或删除缺失值,根据 异常数据标记筛选正常 数据,必要时用统计方 法检测异常值。确保时 间戳为日期时间格式,数值型和分类变量字段 类型正确。对数值型特 征进行处理,使数值范 围相近。按时间戳排序,便于利用时间序列信息。数值型字段用均值、中 位数等填充;类别型字 段用众数或特定类别填 | | | |
922
| | | 充。数值型字段用箱线 图等方法检测并处理异 常值;类别型字段修正 或删除错误类别。对数 值型字段进行标准化或 归一化处理。对类别型 字段进行标签编码或独 热编码。将日期字段转 换为统一格式,计算住 宿时长、预订提前期等,将客户来源地的中文名 称与行政区划代码相互 转换。 | | | |
| 酒店宾馆预定特征 分类 | 时间特征:预定日期、入住日期、离店日期、预订提前期(预定日期 到入住日期的天数)、住宿时长(入住日期到 离店日期的天数)。 空间特征:酒店 ID、客 户来源地。 其他因素特征:预定房 间数、预定房型、预定 状态、预定渠道、客户 类型、是否常住客、房 价、预付比例、特殊需 求、点评数据(评分及 评价)、取消政策、数 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
923
| | | 据完整性标记、异常数 据标记。 | | | |
| 酒店宾馆预定特征 提取 | 时间特征提取:提取入 住日期和离店日期的年、月、日、星期信息,计 算住宿时长、预订提前 期,判断是否为旅游旺 季、节假日等特殊时间 段。 空间特征提取:对酒店 ID 和客户来源地进行编 码或转换,提取客户的 地域特征(如本地、国 内、国际客户)。 其他因素特征提取:对 数值型字段直接使用或 分段处理;对类别型字 段编码后使用;提取点 评数据的评分统计信息 和评价情感分析结果;提取取消政策相关特征;直接使用数据完整性标 记和异常数据标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 天气数据接入与预 处理 | 接入时间戳(天气预报 发布时间),行政区划 代码,经纬度坐标,天 气现象编码,温度范围,相对湿度,风速与风向, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
924
| | | 预警类型(标记极端天 气事件),预警级别,预警有效期,空气质量 指数,紫外线指数,日 出日落时间,数据完整 性标记(数据字段是否 完整),异常数据标记(是否为异常数据)。数值型数据用均值等填 充,分类数据预测或删 除。根据标记删除异常 数据,或用统计方法检 测处理。处理数值型数 据,使其量纲一致。分 类数据用独热编码或标 签编码转为数值型。提 取时间戳的年、月、日 等信息,计算日出日落 时长。补充或删除不完 整的数据。 | | | |
| 天气数据特征分类 | 时间特征:时间戳(分 析不同时段客流)、日 出日落时间(影响出行 习惯)。 空间特征:行政区划代 码(分析区域客流差 异)、经纬度坐标(结 合地图分析客流分布)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
925
| | | 其他因素:天气现象编 码、温度范围、相对湿 度、风速与风向、预警 信息(影响出行决策)、空气质量指数、紫外线 指数(影响出行意愿)。 | | | |
| 天气数据特征提取 | 时间特征提取:用 `datetime`或`pandas`提取 时间戳中的年、月、日 等,处理日出日落时间。空间特征提取:直接提 取经纬度和行政区划代 码,结合地图数据计算 距离等。 其他因素特征提取:数 值型特征直接提取,分 类特征编码后提取,预 警有效期提取时长等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 共享单车接入与预 处理 | 接入唯一标识,订单开 始时间,订单结束时间,起点位置经纬度,终点 位置经纬度,骑行时长,骑行距离,车辆 ID,车 辆类型,用户类型(游 客/会员),天气现象编 码,节假日标记,起终 点 POI 类型(例如地铁、商圈等),数据完整性 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
926
| | | 标记(数据字段是否完 整),异常数据标记(是 否为异常数据)。 去除重复数据。处理缺 失值和异常数据。统一 时间格式和经纬度格式。对骑行时长、距离等数 值型特征进行归一化。将用户类型、节假日标 记、天气现象编码、起 终点 POI 类型等进行数 值化或独热编码。划分 为训练集、验证集和测 试集。 | | | |
| 共享单车特征分类 | 时间特征:订单开始时 间、结束时间:提取小 时、星期几、是否工作 日等,节假日标记:区 分节假日和非节假日。空间特征:起终点经纬 度:计算起终点距离。起终点 POI 类型:分析 不同区域(如地铁站、商圈等)的使用情况。其他因素:用户类型:区分游客和会员。车辆 类型:不同车辆类型对 使用的影响。天气现象 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
927
| | | 编码:考虑天气对使用 的影响。数据完整性和 异常数据标记:用于数 据质量评估。 | | | |
| 共享单车特征提取 | 时间特征:提取小时、星期几、是否工作日、节假日等。 空间特征:计算起终点 距离,分析起终点 POI 类型。 其他特征:使用用户类 型、车辆类型、天气特 征等作为输入特征。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情数据接入与预 处理 | 接入发布时间,原始文 本,情感倾向(正面/负面 /中性),传播强度-情感 强度,类似关键词话题 标签,点赞数,评论数,转发数,媒体类型(文字/ 图片/视频/直播等),事 件类型(突发事件/商圈 活动/政策发布等),来源 平台(抖音/微博/小红书 等),数据完整性标记(数 据字段是否完整),地理 位置,经纬度坐标(发 布内容时有定位则能提 供),地点关键字:外滩 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
928
| | | 地点相关、南京路、大 楼、地铁站、商圈、P2P 事件、公司地址等,事 件类型:打卡、期待、讨厌、活动、跨年夜、灯光秀等,用户影响力(如果是账户大 V,影 响力会更高),异常数 据标记(是否为异常数据) | | | |
| 舆情数据特征分类 | 时间特征:发布时间、事件类型中的时间相关 事件(如跨年夜、灯光 秀)。 空间特征:地理位置、经纬度坐标、地点关键 字(如外滩、南京路)。其他因素特征:情感倾 向、传播强度-情感强度、点赞数、评论数、转发 数、媒体类型、事件类 型、来源平台、用户影 响力、异常数据标记。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 舆情数据特征提取 | 时间特征提取:按时间 粒度划分时间序列,计 算时间差。 空间特征提取:利用经 纬度计算距离,地点关 键字匹配与权重分配, | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
929
| | | 进行空间聚类分析。 其他因素特征提取:统 计情感倾向比例,计算 热度指标,对媒体类型 和事件类型进行编码,用户影响力分层,处理 异常数据标记。 | | | |
| 影响因子的权重计 算 | 在神经网络中引入注意 力机制模块,使网络能 够自动学习不同数据源 和特征在不同时间、不 同场景下的重要性权重。例如,对于地铁闸机数 据,在工作日的早高峰 和晚高峰时段,权重可 能会较高,而在非高峰 时段,天气或舆情等因 素的权重可能会相对增 加。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| | | | | | |
14、中小微企业扶持中心
| 六、中小微企业扶持中心 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 单位 | 数量 | 验收标准 |
| 智能通讯支 撑平台 | 智能通 讯支撑 系统面 | 首页 | 1.组织信息:显示组织全称、组织成员 总数、组织类型、创建时间等信息;显 示当前组织的:今日消息数、今日活跃 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
930
| 向中小 微企业 办公场 景,基 于消息 的协作 能力, 通过消 息能力 实现连 接工作 伙伴、 连接系 统、连 接组织、连接智 能设备,从而帮 助中小 微企业 做到消 息找人、系统驱 动工作 的效果。含消息 平台、 消息中 | | 率、今日活跃、月活跃、消息总数、会 话总数、应用总数、正常成员数、近两 周成员活跃趋势、近两周 TOP5 应用访 问趋势、近两周消息变化趋势; 2.可编辑组织信息中组织全称、组织简 称、官网信息; | | | 看进行验证 |
| 角色权限 | 1.只有组织管理员才具有【角色权限】菜单的访问权限。组织管理员可新增或 删除自定义的角色; 2.自定义的角色支持编辑功能;默认的 普通成员角色客户端的权限支持编辑 功能; 3.可以为新增的角色配置或修改权限。默认的角色不支持修改权限,默认的角 色包含:组织管理员、管理员、部门管 理员、普通成员(普通成员的客户端权 限支持修改); | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群管理 | 1.对群名称没有修改过且指定时间内不 活跃的聊天群,可开启自动清理的功能; 2.管理员可在管理后台解散聊天群; 3.管理员可在管理后台变更群主; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 可见性管理 | 1.给部门设置业务属性;给人员设置职 级。可根据业务属性、人员职级、人员 角色,或指定部门和人员进行组织内部 的可见性组合设置,使指定的权限对象 可看到或不可看到组织内部指定权限 范围内的部门和人员; 2.可见性配置设置完成后可在管理后台 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
931
| 心、组 织管理、工作台、开箱应 用、系 统及更 多、团 队模块、云管后 台、管 理后台、审计平 台、系 统对接、水印溯 源、任 务协作、应用管 理消息 平台、 消息中 心、组 织管理、工作台、开箱应 用、系 统及更 多、团 | | 现场验证配置的结果; | | | |
| 帐号管理 | 1.可添加和删除组织的成员;删除后成 员的帐号无法恢复,数据会做保留; 2.可对帐号做停用和启用的操作;帐号 停用后将无法登录客户端,已经登录的 会强制登出; 3.可编辑成员的信息,包含:姓名、英 文名、部门、职位、职务、性别、手机 号码、邮箱、座机号码、登录密码、工 号、成员角色、权限范围、高管模式、密级,首次创建的成员可自定义成员的 帐号,创建成功后帐号不得修改; 4.管理员可在后台针对任何一个帐号的 指定移动设备进行远程数据擦除,以保 护敏感信息; 5.可将指定的帐号设置为高管,并可以 为高管设定个性化的高管密友; 6.可调整组织成员所在的部门,支持一 个帐号在不同部门担任不同职位; 7.可调整成员在部门中的排列顺序; 8.管理员可重置组织成员帐号的密码; 9.管理员可通过姓名、工号、手机号、帐号等字段搜索到用户; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 批量导入及 批量更新 | 1.可通过 Excel 模板批量添加新的组织 成员; 2.可通过 Excel 模板批量修改组织成员 的信息; 3.支持带源部门 ID 的部门数据导入,以 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
932
| 队模块、云管后 台、管 理后台、审计平 台、系 统对接、水印溯 源、任 务协作、应用管 理等功 能。 | | 便在业务处理时可以选择部门; | | | |
| 部门管理 | 1.可新建和删除组织架构中的部门; 2.可拖动调整组织架构中部门的排列顺 序和位置;部门跨级移动时须做二次确 认; 3.每个部门都可以开启或关闭部门群;当有成员加入或退出该部门时,会自动 加入或退出对应的部门群。部门群支持 1000 人上限; 4.部门群创建时可选择是否包含各级子 部门; 5.为部门设置业务属性标签,可依据业 务属性标签对部门进行可见性设置; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标签管理 | 可以为帐号或者部门设置标签,并在应 用的可见范围设置以及发送公告的场 景支持按设置的标签进行选择。支持标 签的导入功能;帐号可继承所在部门的 标签。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 应用中心管 理 | 1.组织可根据业务需求自行创建和接入 第三方应用,可编辑和删除应用,支持 接入三种应用类型:Web 网页、Native 应用、小程序; 2.可对第三方应用设置可见范围;可启 用和停用应用; 3.随厂配套的应用,包含:任务、公告、团队日程、会议室; 4.管理员可在后台上架组织应用,供员 工使用; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
933
| | | 5.开放平台接口需要申请权限后方可调 用; | | | |
| 应用中心设 置 | 1.可对移动端应用中心应用的排列方式 进行设置,可选择每行三个、每行四个 或每行五个; 2.可对移动端应用中心的公告轮播卡片 进行开启和关闭的设置; 3.可对移动端和 Win 客户端应用中心的 应用进行分类展示,应用的位置支持拖 拽; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 设备管理 | 1.可对指定帐号进行登录限制;支持将 已在登录状态的帐号强制登出; 2.可按客户端类型、帐号、部门进行登 录控制; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计分析 | 1.统计指定部门范围、指定日期范围内 的成员活跃趋势;统计指定日期范围内 按省份显示的全国活跃人数; 2.统计指定部门范围、指定日期范围内 的消息总数、会话总数、单聊消息数、群聊消息数、会话类型统计、消息类型 TOP7 统计、消息按部门分布情况;统 计全国范围内的全国会话总数和全国 通讯链路情况; 3.统计指定日期范围内的应用访问总次 数 TOP5 和应用触达用户数 TOP5; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 界面设置 | 1.可设置桌面端导航栏上的组织 Logo; 2.移动端 APP 启动时可添加启动广告页; 3.上传组织 logo 和名称,可替换 Win 客 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
934
| | | 户端的 logo 和名称,移动端可提供定制 化打包方式; 4.可自定义客户端导航栏背景色、字体 和图标颜色,保存后生效; | | | 看进行验证 |
| 名片设置 | 默认字段分为五个分类:基本信息、公 司信息、个人信息、个性信息和工作圈 信息,管理员可自根据组织需求,新增 /编辑/删除/排序名片分类和字段,并 可控制分类和字段的显示; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全设置 | 1.开启后客户端传输的文件不可以被下 载,只支持在线预览。关闭时,文件发 起者可选择是否让文件只预览不被下 载; 2.预览水印开关开启,所有预览的文件 会有水印保护; 3.图片水印开关开启,会话界面发出的 图片受水印保护(WEB/MAC/信创端暂 不支持); 4.水印功能开启后会在会话等界面显示 成员姓名等水印信息,以防止信息泄露; 5.水印功能开启后会在工作台界面显示 水印信息(WEB/MAC/信创端暂不支 持); 5.用于设置水印颜色深浅和内容显示(WEB/MAC/信创端暂不支持); 6.安全等级分为:复杂、中等、简单;不同密码等级有不同的密码组成要求; 7.可选择按密码安全等级重置、或重置 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
935
| | | 为初始密码; 8.管理员修改密码场景支持自动生成密 码; 9.云管后台初次登录时要求强制修改密 码; 10.开启后,所有帐号根据所选策略,在 一段时间内密码错误次数达到上限时,将被锁定; | | | |
| 通用设置 | 1.在接入短信平台后,可选择发送强通 知时,是否同时发送短信; 2.开放系统菜单(主界面“+”号菜单项、文字消息菜单选项、会话界面“+”号 菜单项、“我的”菜单项),支持通过 URL、webhook 方式自定义消息长按菜 单; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 审计平台 | 有独立的审计后台,可以查阅组织内成 员的相关聊天信息记录(文字、图片、文件、移动端截屏、工作圈信息、位置 信息),登录场景采用“登录密码+核准 密码”双密码控制,双重保护消息审计 安全; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 敏感词报表 展示 | 1.采用柱形图,查看指定日期范围内拦 截记录数据各部门的对比情况; 2.采用折线图,查看指定日期范围内拦 截记录数据发生的趋势; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 信息记录查 询 | 支持:搜索、查询、预览;文件支持下 载删除的帐号和解散的群消息可以被 查询。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
936
| | | | | | 看进行验证 |
| 拦截和报警 记录查询 | 1.可按:发送人、所属部门、拦截内容 搜索拦截记录;可按指定日期筛选拦截 记录;可查看对应拦截记录的消息详情; 2.显示:拦截时间、发送人、所属部门、接收人、业务场景、拦截类型、拦截内 容、报警通知各字段;全方位了解记录 详情; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 设置 | 1.客户可根据需要选择打开或关闭指定 组织的敏感词拦截功能; 2.客户可根据需要自行配置客户需要的 敏感词库。系统提供默认词库(示例模 板),支持词库的导入导出功能; 3.支持处理方案设置和报警通知设置;当敏感行为发生时,可选择继续发消息 或者是一定时间内禁止用户发消息;报 警设置可选择从不报警或者每次都报 警。拦截报警通知可配置两个接收人; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 互联互通 | 1.在同云环境下,支持组织与组织之间 的组织架构共享设置及消息沟通; 2.支持不同云间,建立连接关系,实现 跨云组织人员共享、建群、消息沟通、文件传阅; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织安全 | 通过系统监控的方式对用户发送的消 息进行敏感词过滤;保证互联互通环境 信息传输的安全与纯净; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 互联网广告 | 互联网 | 可视化界面 | 可视化界面基于业务数据、用户数据等 | 项 | 1 | 满足描述中 |
937
| 监测系统 | 广告数 据的采 集系统 要具有 灵活、 可配置 的功能 和特点,可以根 据数据 需求随 时调整 监测范 围、采 集规模、关键词 库和采 集规则 等重要 系统参 数。广 告数据 采集系 统在设 计思路 上要求 基于人 工智能、 | | 不同类型数据,经梳理业务逻辑明确关 联规则后,提供涵盖时间、地域、类别 等多维度的大数据分析功能,可实现核 心指标、衍生指标等多维度指标的计算 与可视化呈现参数。 | | | 的功能要求,通过功能查 看进行验证 |
| 公告 | 公告功能点含辖区网络经济交易额、增 长趋势等发展动态,网络交易违规查处、政策调整等监管动态等内容参数,设定 每日 / 每周定期发布及临时紧急推送 频次,面向监管单位,提供其及时了解 辖区内相关工作动态的参数。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据看板 | 数据看板功能点含平台内数据处理总 量、实时处理进度、各环节处理效率等 情况参数,通过柱状图展示不同时段处 理量、饼图呈现各类型数据占比等,为 用户直观呈现数据处理全貌。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监测报告 | 监测报告功能点以日常监测任务中发 现的虚假宣传、违法代言等涉嫌违法广 告线索,及专项监测任务里的行业定向 违法线索等数据为基础,通过分析违法 类型占比、区域分布、时间变化趋势等,形成含违法现状详情与行业趋势预判 的互联网广告违法状况分析报告,便于 掌握行业违法动态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管动态 | 监管动态功能点涵盖辖区内政策新规、执法行动等最新通知公告,按业务类型、发布时间等进行分类,支持关键词精准 检索与筛选,面向消费者和网络经营主 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
938
| 搜索引 擎等技 术通过 大数据 采集,满足高 速、稳 定、安 全等理 念。要 求能够 模拟真 实用户 流量媒 体页面 的行为 去请求 对方站 点来获 取动态 生成的 广告页 面,可 以针对 移动端 的使用 场景抓 取广告 | | 体,便于其快速便捷了解信息,助力监 管单位与民众高效传递监管相关内容。 | | | |
| 日常监测 | 日常监测功能点接收平台发现的辖区 内虚假宣传、违法代言等日常涉嫌违法 线索,支持人工对线索的违法事实、证 据完整性等进行二次复核,确保线索精 准性,为后续处理提供可靠依据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 专项监测 | 专项监测功能点接收平台发现的辖区 内重点行业(如医疗、金融)、特定地 区、重点企业等维度专项任务中的虚假 宣传、违规促销等涉嫌违法线索,支持 人工对线索的违法情节、关联证据链等 进行二次复核,保障线索有效性,为专 项整治工作提供精准指向。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 直播监测 | 直播监测功能点接收平台发现的辖区 内直播带货中虚假宣传产品功效、销售 假冒伪劣商品、违规使用极限词等涉嫌 违法线索,支持人工对线索的违法场景、涉及商品信息、直播时段等进行二次复 核,确保线索精准,为规范直播带货市 场秩序提供有力支撑。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 手动采集 | 手动采集功能点支持监测单位将日常 投诉举报中的文字描述、图片证据等数 据,及监测人员线下发现的涉嫌违法场 景记录、相关人员信息等线索录入平台,可按违法类型、紧急程度分类标注,实 现在平台内从录入到审核、分派的全流 程流转,保障线索高效处理。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
939
| 页面, 充分利 用大数 据分析、机器自 学习等 先进技 术,实 现对互 联网广 告的自 动识别、自动去 重和聚 类分析 等功能,同时可 以根据 需求不 断动态 优化采 集的准 确性和 安全性。 | 广告查询 | 用于对已复核数据查询,包括广告 ID、广告名称、媒体名称、广告主名称、标 签名称、监测时间、商品服务分类、媒 体管辖、分派时间、监测人员、涉嫌违 法表现、采集时间、广告来源、广告主 管辖、媒体页链接、媒体类型、违法位 置、联盟页链接、监测类型、专项名称 等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 推送数据列 表 | 推送数据列表功能点对系统内待处理 线索以列表形式展示,包含线索 ID、来源、违法类型、紧急程度等信息,支 持批量对线索进行状态修改、分配人员、添加备注等编辑操作,提升线索处理效 率。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 待分派广告 | 对监测单位认定的涉嫌违法线索进行 分派支持智能分派和手动分派。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 存疑广告 | 存疑广告功能点展示当前节点存疑线 索,含线索基础信息、存疑标识、时间、状态及操作相关参数,方便后续统一研 判。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 待处理线索 | 待处理线索功能点展示当前账号的待 处理数据,涵盖下级因证据不足等原因 退回的线索(含退回理由、原处理记 录)、其他部门转移的线索(含转移原 因、关联案件信息)等维度,附带领取 时间、线索状态等信息,便于账号持有 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
940
| | | 者及时处理相关线索。 | | | |
| 我的线索 | 我的线索功能点展示当前账号的已处 理信息,涵盖未分派线索(含未分派原 因、创建时间)、已分派线索(含分派 对象、分派时间)、已处置线索(含处 置结果、处置依据)、已立案线索等维 度,附带领取人、最新操作记录等信息,便于账号持有者全面掌握自身处理线 索的整体情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 处理信息 | 处理信息功能点对已处理的信息按立 案处理(含立案时间、涉案金额)、责 令改正(附整改期限、要求)、行政告 诫(记告诫事由、次数)、责令断开链 接(标链接地址、执行情况)、查不属 实(注核查依据、结论)等维度分类展 示,附带处理时间、经办人等信息,方 便快速查询与统计已处理信息的具体 情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务处理查 询 | 任务处理查询功能点支持对已认定的 涉嫌违法线索进行查询,涵盖媒体名称(如平台、频道)、管辖单位(含层级、区域)、广告主名称(及相关资质信 息)、采集时间、监测时间(含监测人 员信息)等维度,可通过关键词检索、条件筛选实现精准查询,方便快速获取 所需线索处理信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 电子取证服 务 | 提供具有司法权威性和法律效力的存 取证产品,可以满足对互联网数据的在 | 项 | 1 | 满足描述中 的功能要求, |
941
| | | 线电子存证需求,解决互联网数据不具 备法律效力的问题。提供的存取证产品 支持对违法信息取证后进行云端上传,实现存储。对使用电子取证技术对互联 网上涉嫌违法线索进行电子证据固定,包括但不限于网页、APP、公众号等类 型数据,取证内容包括,取证时间、媒 体名称、MD5 值、SHA 值、取证截图、时间戳等信息。 | | | 通过功能查 看进行验证 |
| 统计查询 | 统计查询功能点支持对平台内数据按 管辖单位(含不同层级、区域的具体数 据)、商品服务分类(如食品、电子产 品等类别的细分统计)、媒体名称(各 平台、频道的相关数据)等维度进行统 计查询,可结合时间范围筛选,生成数 据报表,方便快速掌握各类数据的统计 情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新闻设置 | 新闻设置功能点支持对辖区内网络经 济动态、监管政策等相关新闻信息进行 设置,涵盖新增时录入标题、正文、发 布时间等内容,编辑时修改信息详情,删除无效或过期新闻等功能,便于规范 管理辖区新闻信息。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 专项及标签 | 专项及标签功能点支持监测单位根据 业务情况对专项名称(如“医疗广告 专项”“电商促销专项”)、标签(如“虚假宣传”“价格违规”)进行新增 时录入具体名称、关联业务类型,编辑 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
942
| | | 时修改内容及关联关系等操作,确保相 关数据可按专项和标签快速统计。 | | | |
| 系统个性化 配置 | 系统个性化配置功能点支持对平台内 数据看板、任务分派、线索查询等重点 功能,按不同账号的角色权限(如管理 员、审核员)进行个性化设置,包括自 定义功能显示优先级、操作界面布局、数据展示字段等,满足不同账号的使用 需求。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 策略管理 | 策略管理功能点支持对辖区内发现的 涉嫌违法线索生成逻辑(如线索判定条 件、优先级排序规则、流转路径设定等)进行管理,可依据业务需求调整判定阈 值、修改排序维度、变更流转节点等,满足线索按设定逻辑高效流转。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 报表下载 | 报表下载功能点支持对统计查询中涵 盖的管辖单位数据、商品服务分类数据、媒体名称数据等对应内容。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 案例展示 | 案例展示功能点对全国已认定的典型 案例进行展示,涵盖违法事实、查处过 程、法律依据、整改结果等内容,支持 按违法类型、行业领域、处理结果等分 类查看,供监测人员学习借鉴,提升监 管能力。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织架构管 理 | 组织架构管理功能点用于建立辖区内 从上级监管部门到下级执行单位的层 级组织架构,支持节点新增时录入单位 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
943
| | | 名称、职责范围、负责人信息,编辑时 修改节点详情,删除冗余或调整后的节 点,以及对节点账号进行密码重置等操 作,确保架构清晰且管理有序。 | | | 看进行验证 |
| 角色权限管 理 | 角色权限管理功能点支持对辖区内不 同组织节点进行账号新建(含录入账号 名称、绑定角色、设置操作范围)和维 护(含修改账号信息、冻结 / 解冻账 号状态),并可依据节点层级、业务职 能调整不同组织节点的权限范围(如线 索查看权限、处理操作权限、数据导出 权限等),实现权限精准管控。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 主体维护管 理 | 主体维护管理功能点支持对辖区内相 关线索对应的媒体名称(含平台类型、运营主体)、广告主名称(及工商注册 信息)、广告联盟信息(含合作范围、备案情况)进行新增、修改、删除等编 辑操作,确保主体信息准确完整,满足 线索高效流转需求。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 品类法规管 理 | 对互联网广告相关法律法规进行维护,包括法规新增、关系对应,对商品服务 分类进行维护包括类别的新增和编辑 等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 模型搭建服 务 | 根据《广告法》、《互联网广告管理办 法》等法律法规建立全品类违法广告识 别模型。通过 OCR、NLP、云计算、人 脸识别、关键字词库、以图搜索、语音 转文字、帧截取等技术。通过模型获取 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
944
| | | 到涉嫌违法广告数据,并对广告素材中 的涉嫌违法点进行标识。同时,能通过 机器自学习的方式对抓取广告线索的 确认结果进行分析,及时更新、优化广 告识别模型。 | | | |
| 主体数据更 新服务 | 对辖区内互联网主体数据进行更新,按 照 PV 量、UV 量、下载量、粉丝量等不 同维度筛选出重点监测媒体范围。媒体 类型包括 PC 端、移动 APP、公众号、小程序等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 广告全链路 抓取数据服 务 | 基于分布式搜索引擎+人群画像+媒体 广告位识别主动收集挖掘广告数据,通 过路由器与3大运营商的合作动态IP细 分到各个地市;同时在抓取的时候能够 保存其完整页面的 HTML 信息和页面 截图信息,便于后续对广告内容的分析。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据存储服 务 | 使用云存储服务,包括结构化和非结构 化数据的存储,推送到平台内数据服务 期结束后存储 2 年,可确保数据随时查 看、使用。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 电子取证 | 对互联网上涉嫌违法线索进行电子证 据固定,包括但不限于网页、APP、公 众号等类型数据,取证内容包括,广告 名称、商品服务类别、采集时间、媒体 名称、管辖单位、MD5 值、SHA 值、取证截图等信息。提供具有司法权威性 和法律效力的存取证产品,可以满足对 互联网数据的在线电子存证需求,解决 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
945
| | | 互联网数据不具备法律效力的问题。提 供的存取证产品支持对违法信息取证 后进行云端上传,实现存储。 | | | |
| 建立采集识 别行为库 | 对基本信息(采集时间、名称、种类、媒体、违法问题描述、链接页截图、落 地页截图、违法图片违法点标注、违反 的法律法规等)发布者信息(发布者名 称、发布者网站地址、链接入口地址、落地页地址、主体注册地、管辖单位、网站 ICP 备案号、联系方式等)的采集 识别建立行为库。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 广告数据功 能 | 广告数据功能主要实现对辖区内各类 广告的日常监测、针对特定行业或违法 类型的专项监测,以及按广告主、媒体 名称、发布时段等维度进行广告查询(支持精准检索与模糊搜索)等操作,全面掌握广告动态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 统计中心 | 统计中心功能实现对不同地域(如省、市、区等层级划分)、行业(含食品、医药、电商等细分领域)、管辖单位(涵盖各级监管部门及对应负责区域)等维度的数据进行统计,包括各维度下 的线索数量、处理完成率、违法占比等 指标。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务管理 | 任务管理功能涵盖我的线索(含当前账 号已处理的未分派、已分派、已处置、已立案等线索及对应处理记录、结 果)、待处理线索(含下级退回线索的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
946
| | | 退回原因、转移线索的来源单位等),以及任务处理查询(可按媒体名称、管 辖单位等维度查询已认定涉嫌违法线 索)等功能,方便对线索处理全流程进 行高效管理。 | | | |
| 系统管理 | 系统管理功能实现组织架构管理(含节 点新增时录入单位信息、编辑调整层级 关系、删除冗余节点)、角色权限划分(按岗位设定不同操作权限范围、修改 权限配置)、主体维护管理(编辑媒体、广告主等相关信息)、品类法规管理(新增各品类对应的监管法规、更新法 规内容),保障系统规范有序运行。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 机器识别 | 机器对采集到的音视频广告素材进行 音频转换为文字,视频转换为截图,对 涉嫌违法点进行识别。针对重点行业定 制行业识别模型,如教育培训行业、金 融行业、房地产行业等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网络交易监 测系统 | 充分运 用大数 据、人 工智能、云计算 和区块 链电子 取证等 互联网 技术, | 可视化界面 | 可视化界面功能点基于线索数据、处理 数据、统计数据等不同类型的数据,提 供按时间周期、违法类型、辖区区域、处理阶段等多维度的大数据分析功能,通过梳理线索流转、任务分派等业务逻 辑,实现线索数量、处理效率、违法占 比等多维度指标的计算,并以图表形式 直观呈现,助力快速掌握数据动态。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 公告 | 公告功能点支持发布辖区内网络经济 发展动态,以及与网络交易相关的监管 | 项 | 1 | 满足描述中 的功能要求, |
947
| 对 PC 端和移 动端网 络经营 主体、 经营客 体和经 营行为 相关数 据的真 实性、 合法性 实施广 覆盖、 全天候、多方位 的监测、感知、 分析和 预警, 加强网 络市场 信息监 测,提 升网络 市场的 监管能 力和风 | | 政策更新、专项整治行动通知、典型案 例通报等监管动态,确保监管单位及时、全面了解工作动态,提升协同效率。 | | | 通过功能查 看进行验证 |
| 数据看板 | 展示网站、网店、外卖店铺、APP、微 信公众号等总数量,以及各地市总数量 详情监控信息。可实时查看系统所采集 的各地市网店、网餐平台、网站、APP、微信公众号总数量,以图形化方式全面 分析比对省内各地市总数分布情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 监管动态 | 监管动态功能点支持发布辖区内最新 通知公告(如政策调整、专项行动部 署),可按信息类型(政策类、通知类、警示类)和发布时间分类,提供关键词 检索、筛选功能,方便消费者和网络经 营主体快速精准获取所需信息,同时搭 建起监管单位与民众之间高效的信息 传递桥梁,保障信息对称与工作协同。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网站数据 | 对地市交易平台、交易型网站、非交易 型网站分布情况进行展示。可实时查看 系统所采集的各地市网站主体数据及 数据详情、展示字段包含区域名称、主 体名称、网站类型、网站名称、网站链 接、网站分类、备案号详情进行查看,用户可根据字段快速准确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 交易平台网 店数据 | 对地市的网店在不同平台的分布情况 进行展示。可实时查看系统所采集的各 地市交易平台全局网店主体数据及数 据详情、展示字段包含区域名称、主体 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
948
| 险预控 能力, 加强网 络空间 治理体 系建设,持续优 化网络 营商环 境。 | | 名称、所属平台、店铺名称、店铺链接、店铺分类、店铺商品详情进行查看,用 户可根据字段快速准确检索。 | | | |
| 网络订餐店 铺数据 | 对地市的注册企业在美团外卖、饿了么 外卖两个个主流外卖平台的分布情况 进行展示。可实时查看系统所采集的各 地市外卖平台全局商家主体数据及数 据详情、展示字段包含区域名称、主体 名称、所属平台、店铺名称、店铺链接、店铺分类、店铺地址、证照信息、店铺 商品明细详情进行查看,用户可根据字 段快速准确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| APP 开发者 数据 | 对地市小米应用市场、华为应用市场、豌豆荚、应用宝等手机应用市场分布情 况进行展示。可实时查看系统所采集的 各地市 APP 主体数据及数据详情、展示 字段包含区域名称、主体名称、所属应 用市场、APP 名称、APP 下载链接、APP 分类、APP 简介、下载次数、APP 评分 详情进行查看,用户可根据字段快速准 确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 微信公众号 数据 | 对地市微信公众号分布情况进行展示。可实时查看系统所采集的各地市微信 公众号主体数据及数据详情、展示字段 包含区域名称、主体名称、微信号、功 能介绍、二维码、公众号分类详情进行 查看,用户可根据字段快速准确检索。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 小程序数据 | 可以对地市微信小程序分布情况进行 | 项 | 1 | 满足描述中 |
949
| | | 展示。可实时查看系统所采集的各地市 微信小程序主体数据及数据详情、展示 字段包含区域名称、主体名称、小程序 名称、小程出您要查询的数据。 | | | 的功能要求,通过功能查 看进行验证 |
| 网站内容 | 对辖区内检索的网站内容查询结果,根 据主域、主体等信息归类合并展示。可 对客体信息进行分类检索,根据关键字 进行筛选来过滤执行结果,目前支持搜 索网站域名、备案号、网站名称、网站 域名、商品名称、选择网站类型、选择 网站分类、选择区域、精准确定检索范 围。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 网店商品 | 对辖区内全部检索的商品查询结果进 行展示。可对客体信息进行分类检索,根据关键字进行筛选来过滤执行结果,目前支持搜索商品名称、选择平台、选 择商品分类、选择区域、精准确定检索 范围。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 外卖商品 | 对全平台检索的外卖商品查询结果进 行展示。可对客体信息进行分类检索,根据关键字进行筛选来过滤执行结果,目前支持搜索商品名称、选择平台、选 择商品分类、选择区域、精准确定检索 范围。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务管理 | 以客体数据为载体,根据违法类型、监 测范围的线索查询结果进行展示。可自 助执行定向监测任务,掌握底数、协助 进一步执法,提升监管效率。选择监测 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
950
| | | 区域、选择已有的违法类型、选择监测 范围、选择监测时间一键生成线索,在 线索执行成功之后,任务状态会实时更 新并支持数据下载。 | | | |
| 组织架构管 理 | 组织架构管理功能点用于建立辖区内 从上级监管部门到下级执行单位的层 级组织架构,支持节点新增时录入单位 名称、职责范围、负责人信息,编辑时 修改节点详情,删除冗余或调整后的节 点,以及对节点账号进行密码重置等操 作,确保架构清晰且管理有序。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 角色权限管 理 | 角色权限管理功能点支持对辖区内不 同组织节点进行账号新建(含录入账号 名称、绑定角色、设置操作范围)和维 护(含修改账号信息、冻结 / 解冻账 号状态),并可依据节点层级、业务职 能调整不同组织节点的权限范围(如线 索查看权限、处理操作权限、数据导出 权限等),实现权限精准管控。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 主体数据更 新服务 | 主体数据更新服务功能点支持对辖区 内经营主体数据进行更新,涵盖企业名 称、经营范围、联系方式、资质许可等 信息,可通过手动录入最新数据或对接 权威数据源自动同步更新,确保经营主 体信息的准确性与时效性,为线索关联、监管核查等工作提供可靠数据支撑。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据存储服 务 | 使用云存储服务,包括结构化和非结构 化数据的存储,推送到平台内数据服务 | 项 | 1 | 满足描述中 的功能要求, |
951
| | | 期结束后存储 2 年,可确保数据随时查 看、使用。 | | | 通过功能查 看进行验证 |
| 主体数据监 测 | 实现辖区内交易主体数据监测包括:网 站数据、电商平台数据、外卖平台数据、APP 开发者数据、微信公众号数据、小 程序数据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 涉嫌违法线 索 | 网络交易涉嫌违法线索功能点涵盖线 索基本信息(如线索来源平台、发现时 间、网络交易违法类型及具体违规内容 描述)、相关主体信息(包括涉及的电 商平台名称及网址、商家店铺名称及注 册信息、支付渠道关联信息)、操作日 志相关信息(含各处理节点的操作人、处理时间、处理措施及流转状态记 录)。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 电子取证功 能 | 电子取证功能可通过截图、录屏、数据 抓取等方式实现对线索涉及的网页内 容、交易记录等进行取证,同时对取证 线索进行管理(包括存储取证文件、标 注取证时间与关联线索、按取证状态分 类查询及更新取证结果),确保取证过 程可追溯且线索证据完整有效。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据驾驶舱 | 具备驾驶舱功能,可展示辖区数据总览,各地区线索情况分布、线索处理情况、各地专项任务情况、线索类型分布、专 项策略线索分布情况、主体立案量情况。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业数字化 低代码管理 | 企业级 业务协 | 表单设计器 | 1.可视化、支持拖拉拽建模的表单设计 器。 | 项 | 1 | 满足描述中 的功能要求, |
952
| 平台 | 同领域 的低代 码开发 平台产 品,通 过可视 化拖、 拉、拽 的方式,零代码 或结合 少量代 码快速 搭建企 业数字 化转型 中的创 新应用,帮助企 业在数 字化建 设过程 中降低 开发门 槛、提 高开发 效率、 沉淀能 | | 2.使用表单控件配置表单的布局、字段,控件配置项丰富、易用。 3.表单字段支持通过自定义 SQL、WEB 请求或自定义 URL 获取数据源。 | | | 通过功能查 看进行验证 |
| 流程设计器 | 1.图形化流程设计器,流程制作简单易 用。 2.流程绑定业务模型灵活,支持绑定移 动端表单方案。 3.支持全局和任务节点的独立配置。4.支持任务执行、业务表单数据处理的 功能按钮自定义配置。 5.支持流程任务流转过程中对业务表单 字段的权限配置。 6.任务事件处理可以通过使用 WEB 请 求、脚本、第三方接口提高流程处理能 力。 7.支持催办、抄送的配置,支持与三方 通信系统的消息通知。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 数据列表视 图 | 1.流程数据列表可视化配置。 2.数据列表 SQL 构建至少支持 Freemarker、Groovy 和 WebReq 请求。3.支持树型数据列表配置。 4.数据列表搜索条件和功能按钮可自定 义配置。 5.列表数据权限可通过多维度配置。6.数据列表支持 Excel 导入、导出等基础 操作。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 门户应用 | 1.预置标准门户 1 个,预置标准门户卡 | 项 | 1 | 满足描述中 |
953
| 力平台、加速业 务迭 代、降 低运维 成本。 | | 片 30+个 2.具备新建本系统、三方系统通过授权 可以发起的流程表单 3.具备需要审批的本系统、三方系统待 办事项,包含【已读】、【未读】 4.具备抄送我的本系统、三方系统待阅 事项,提供【已读】、【未读】 5.具备已审批的本系统、三方系统待办 事项 6.具备申请人发起的本系统流程 7.具备需审批的本系统流程,委托其他 人进行审批。 8.具备提供统一待办集成三种标准方案 及相应开放接口能力 9.具备提供本系统、三方系统聚合的文 本类型通知消息 10.具备提供本系统、三方系统聚合的审 批待办消息 11.具备提供统一消息集成方案及相应 开放接口能力 12.具备默认提供平台新建事项、应用、新闻公告、流程等基于 ES 全文检索,可通过微服脚手架能力进行业务定制。13.具备提供入口链接按用户权限展示 展示,同时平台提供轻量级 SSO 服务,方便门户与业务系统实现入口的单点 免登效果。 | | | 的功能要求,通过功能查 看进行验证 |
| 门户平台 | 1.对本系统的登录页面进行在线配置, | 项 | 1 | 满足描述中 |
954
| | | 包含:背景图、LOGO、登录方式、系 统名称、版权说明等,支持登录页面按 照不同的时间启动不同的登录页的个 性化配置 2.通过门户可视化设计器、丰富的门户 卡片及集成扩展能力,轻松完成登录门 户与匿名门户的多页面布局调整,基于 门户完整权限体系,实现千人千面门户 体验。 3.共用 PC 端门户的基础功能,同时为适 配移动端页面体验,对移动端特定布局、卡片样式等进行个性化处理。 4.针对典型门户业务场景可以制作门户 模板,创建门户时可直接引用门户模版。 5.应用于门户多级导航卡片,多级导航 基础数据维护及数据应用门户范围设 置管理。 6.应用于门户快捷导航卡片,快捷导航 基础数据维护及数据权限管理。 7.应用于门户消息盒子卡片,中的消息 项支持在线配置和高级扩展。 8.提供门户素材在线管理,支持图片、视频、音频等多种类型。 9.平台提供30余种标准卡片可直接使用,同时提供自定义卡片功能,可根据业务 需求进行卡片个性化定制。 10.提供门户集成帮助中心。 11.针对平台提供通用配置,至少包含: | | | 的功能要求,通过功能查 看进行验证 |
955
| | | 访问地址、登出配置、忘记密码配置、设置密码配置、租户启用、浏览器图标 及名称。 12.提供系统个人菜单配置,可配置定制 个人菜单。 13.支持多语言基础配置,至少包含:简 体中文、繁体中文、英文。 14.具备主题一键设为灰色功能,在一些 特定国家公祭日/特殊日子时,可指定 日期将主题自动调整为灰色。 15.支持低代码拖拉拽门户设计,可针对 web 端和移动端按需分别设计。 16.支持需多种类型门户创建,多租户门 户设置、各门户根据自身业务特点,搭 建业务门户、应用内部根据应用情况自 定义特定应用门户。 17.门户提供千人千面能力,同时门户对 功能和数据操作应具备完整的权限管 理体系,授权需支持按照用户或部门或 角色等进行权限控制。 18.具体统一消息集成能力,提供本系 统、三方系统聚合的文本类型通知消息 能力。 19.对企业内部的所有消息进行统一管 理并且能够对消息进行统一管理和提 供查询页面。 20.支持多消息推送渠道,具备推送企业 微信消息、钉钉消息或企业自有消息平 | | | |
956
| | | 台对接能力。 21.对推送消息可根据推送业务系统和 企业业务特性以及信息安全要求可对 推送内容进行脱敏处理。 22.消息中心应具备开放能力,提供通用 消息接口方便业务系统对接。 | | | |
| 内容管理 | 1.文章发布功能致力于满足多样化的发 布需求,能够针对各类栏目进行文章发 布。该功能兼容多种形式,如图文组合、特定格式、视频嵌入、附件预览以及指 定跳转 URL 等。同时,文章发布支持审 核流程,确保内容合规性。此外,还设 有文章浏览权限设置,根据需求灵活调 整。根据需支持内容发布与门户卡片实 现无缝集成,门户可对内容发布文章、展示等信息进行展示。 2.支持免登门户或匿名门户,用于公司 公开类或咨询类信息展示。 3.支持门户定义,每个门户有自己配置 项,发布数据可以按照租户和内容分类 进行数据隔离。 4.可自定义划分多个栏目,栏目下可以 进行细分并添加多个子栏目,最终构成 多级栏目结构。 5.内容发布支持丰富的内容类型,能够 支持绝大部分常见内容形式的,混排图 片编辑与发布,包括文章、图片、视频、音频、附件、专题等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
957
| | | 6.应具备统一搜索能力,支持内部发布 内部自动同步至统一搜索引擎中。 7.内容发布支持高密低流控制。 8.内容发布支持流程审批、内容审批流 程可以灵活定义。求灵活调整。文章发 布功能还具备置顶设置功能,提高内容 曝光度。 9.为用户提供内部资源下载服务,管理 员负责维护资源名称、分类、排序、封 面图片等相关信息维护管理 对新闻栏目及和资源分类等基础数据 进行维护。 | | | |
| 任务管理 | 1.展示任务“负责人”为当前用户的任 务信息,支持创建新任务 2.展示任务“创建人”为当前用户的任 务信息,支持编辑、完成、催办、删除 已有任务,支持创建新任务 3.展示任务“参与人”为当前用户的任 务信息,支持完成已有任务,支持创建 新任务 4.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“进行中”的任务数据,支持创建新任务 5.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“待确认”的任务数据,支持创建新任务 6.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“已逾期” | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
958
| | | 的任务数据,支持创建新任务 7.展示当前用户为任务的负责人或创建 人或参与人、且任务状态为“已完成”的任务数据,支持创建新任务 | | | |
| 通讯录 | 1.展示组织内的部门、人员相关信息 2.维护个人的外部联系人信息,支持将 个人的外部联系人信息分享给组织内 其他人 3.维护展示个人的常用联系人 4.展示服务台信息 5.支持配置组织内部门及联系人是否展 示、展示字段。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 日程 | 1.支持管理多个日历,支持各日历中的 日程以日视图、周视图、月视图查看 2.创建个人、团队或会议室日程,可关 联会议室、设置公开范围,日程创建成 功后会给参与者发送提醒消息 3.日程接受,接受其他人发来的日程邀 请;日程拒绝,拒绝其他人发来的日程 邀请 4.编辑日程,即修改日程;转让日程,日程组织者可将日程转让给其他人;删 除日程,有权限的用户可删除某个日程 5.门户页面展示日程卡片,当日事项按 时间顺序展示,便于用户了解本人今日 日程安排,同时提供日历便捷入口。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 会议管理 | 会议管理功能涵盖会议室管理(会议室 维护,办公区维护,会议预定列表,通 | 项 | 1 | 满足描述中 的功能要求, |
959
| | | 用配置)、会议预定、会议提醒、日程 对接等功能。 1.展示会议室资源可用情况,支持按“我 预定的”、“我参与的”分类查看 2.用于填写会议信息、发起会议预定申 请 3.支持修改已创建的会议预定申请 4.用于设置会议室室办公区域、楼层、会议通用配置等信息。 | | | 通过功能查 看进行验证 |
| 车辆管理 | 车辆管理是以车辆业务为核心,实现用 车申请、车辆调度、车辆信息及驾驶员 信息等管理,同时对车辆加油、保养、维修、保养、年检、违章等车务进行统 一管理,提供各维度查询报表。 1.用车管理:主要包括用车申请、直接 派车、用车登记 2.调度管理:主要包括车辆资源日历、车辆排班设置 3.车务管理:主要包括车务台账、加油 卡台账、车务上报流程、加油卡充值流 程 4.统计报表:主要包括出车报表、车务 报表、车辆年检统计、驾驶证统计等 5.基础数据:主要包括车队设置、车辆 设置、驾驶员设置、加油卡设置 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业数字化 安全保障平 台 | 支持针 对互联 网终端 | 管理架构 | 支持集中管理、分组管理模式,可对全 网终端进行统一管理; 可以根据管理架构需要,给不同管理员 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
960
| 的统一 终端安 全与管 理及配 套订阅 服务, 通过集 中后台 管理架 构,具 备终端 安全、 终端部 署、终 端管理、外设管 理、资 产管理、软件管 理、上 网管理、终端运 维、数 据管理 等能力,避免互 联网终 端被植 | | 分配不同的分组管理范围; | | | 看进行验证 |
| 能力迭代 | 支持分组查看具体终端的客户端版本 与木马病毒库版本,并支持对新老版本 在分组维度进行可视化统计; 提供终端分组安全策略管理能力,包括 客户端升级、木马病毒库升级、漏洞库 及补丁文件更新; 可以基于全网终端、分组终端、特定终 端一键下发安全管理策略或一键更新 指令; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 综合体检 | 支持对整个组织范围内进行综合体检,汇总各模块风险问题并通过可视化组 件呈现; 支持对各可视化组件存在的问题智能 自动化生成专家建议,并给出综合得分; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全策略 | 可查看终端量化安全数据,如终端体检 得分、木马、漏洞风险数量等; 可以按需按分组选择设定每天、每周、每月周期性体检、木马查杀、漏洞修复;也可按分组手动一键按分组进行体检、木马查杀、漏洞修复; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统防护 | 支持对文件系统进行专项防护,支持防 文件篡改与加密; 支持驱动专项防护,防止非安全程序安 装驱动; 支持进程专项防护,防止进程信息被风 险程序扫描读取; 支持注册表专项防护,防止注册表被风 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
961
| 木马、 开后门、控权限 及数据 泄露等 安全事 件发生,有效提 升税务 互联网 终端安 全防护 能力。 助力企 业安全、平稳地 实现数 字化转 型,实 现数字 安全领 域的 “高级 防护能 力普 惠”。 | | 险程序篡改; 支持软件权限管控,避免风险程序恶意 利用系统权限带来的风险; 支持对外攻击防护,避免终端成为肉鸡 进而攻击其他终端设备; | | | |
| 上网防护 | 支持网页访问防护,终端访问风险网站 时自动拦截告警; 支持邮件安全防护,当终端访问邮件中 风险链接时拦截告警; 支持DNS专项防护,避免终端遭受DNS 遭到劫持欺骗导致的攻击; 支持下载防护,自动检测终端下载的文 件安全性,拦截风险文件下载; 支持挖矿木马拦截,避免挖矿木马感染 终端占用设备性能; 支持局域网专项防护,拦截局域网内断 线攻击,阻挡非法访问行为; 支持挂马网站访问拦截,自动拦截网页 中的欺诈信息及危险 Flash 文件,防止 钓鱼威胁; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 高级威胁防 护 | 支持漏洞入侵专项防护,拦截通过系统 漏洞入侵的攻击行为; 支持横向渗透专项防护,防止内网设备 横向渗透攻击; 支持无文件攻击专项防护,防止黑客进 行无文件攻击行为; 支持软件劫持、提权攻击,防止黑客通 过劫持软件或提升权限攻击终端; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
962
| | 木马病毒查 杀 | 支持分组进行一键快速查杀、全盘查杀;支持对进行中的查杀任务在控制台实 时监控进度; 查杀任务下发后;支持一键筛选查看存 在风险的终端;支持对包括查杀时间、查杀结果、查杀效果等数据进行可视化 展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 漏洞修复 | 支持分组进行一键漏洞扫描、漏洞修复、补丁卸载、忽略漏洞; 对漏洞有根据严重程度的分级展示;支持通过 CVE 编号、补丁编号检索并 处理漏洞; 支持关闭 Windows Update 功能; 支持对微软补丁更新可能导致的蓝屏 情况的修复能力; 支持分组设置漏洞补丁黑白名单,支持 分组设置漏洞补丁安装后重启策略;支持分别按终端、漏洞维度导出修复情 况数据; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 定制白名单 | 支持以 MD5、文件夹目录、文件绝对路 径的方式对特定文件进行加白; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统修复 | 支持对包括但不限于无效快捷方式、浏 览器插件、浏览器关键设置项、系统重 要组件、ActiveX 控件等系统关键项进行 潜在风险探测,并提供一键修复能力或 提供修复方案; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
963
| | 勒索风险检 测 | 支持对终端关键勒索风险项,包括但不 限于系统/软件弱密码、RDP 协议端口 开启状态进行检测; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 普通终端勒 索防护 | 支持按需一键关闭终端 RDP 协议端口,以降低勒索风险; 支持在终端本地对文档文件进行备份 防护,避免遭到勒索攻击时数据损失; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 服务器勒索 防护 | 支持根据全网大数据,智能拦截风险 IP 的对系统与数据库的远程登录攻击;支 持对境外 IP 对系统与数据库的远程登 录进行拦截; 支持拦截包括但不限于RDP、RPC、SMB、FTP、TOMCAT、VNC、TELNET、 MYSQL、SQL 等协议的远程攻击; 支持根据不同设备配置远程登录白名 单;支持通过策略控制允许远程登录的 时间段,以规避夜间无人值守时间段被 攻击的风险。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 勒索检索与 解密 | 支持通过病毒名称、被加密文件后缀名、被加密文件检索勒索病毒信息; 支持检索至少 800 种勒索病毒; 具备对主流勒索病毒进行在线自助解 密的功能; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全基线 | 支持对终端进行安全基线扫描; 支持对基线扫描出的风险进行一键修 复或提供修复建议; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
964
| | 部署方式 | 支持手动下载安装包部署客户端,支持 员工通过内网、外网链接自助下载安装 客户端,支持通过域控分发方式批量部 署客户端; 产品代理端支持多台冗余机制,避免如 断电等硬件问题导致客户端与控制台 失联; 支持对依赖通过某个唯一代理端与控 制台连通的设备进行探测与风险告知,支持扫描内网设备便于 IT 管理员评估 当前部署进度; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 部署授权控 制 | 支持通过控制台策略配置,生成不同组 别安装包,实现终端安装客户端后控制 台中自动加入不同分组; 支持根据准入规则,随时控制不同组别 安装包是否可以用于安装并加入到对 应团队中; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 信息登记 | 支持通过控制台一键下发指令,在终端 弹窗引导使用者填写使用者信息; 支持通过控制台批量导入终端备注信 息; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 产品界面定 制 | 支持自定义配置替换产品控制台首页 Logo; 产品客户端中,包含主界面 Logo 支持 按招标方制定内容进行替换并交付;产品客户端主界面,支持在控制台对客 户端自定义配置招标方品牌 Logo 铭牌、IT 管理员联系方式、招标方门户网站快 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
965
| | | 捷入口; 支持在控制台对终端桌面壁纸进行自 定义配置并实现统一管控; | | | |
| 退出与卸载 | 支持通过控制台自定义策略限制终端 用户自行退出或卸载安全客户端;支持 设置静态、动态两种退出/卸载密码;支持用户退出或卸载时,按需填写理由 发起退出/卸载申请,管理员可通过控 制台审批; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 时间同步 | 支持通过控制台设置策略对终端本地 时间进行校正同步; 支持设置终端本地时间校正同步频率; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 存储设备 | 支持通过控制台分组对终端限制 USB 存储设备使用; 可按需设置 USB 存储设备为完全可读 可写模式、只读模式、完全禁用模式;支持按分组显示历史接入的 USB 存储 设备,支持显示其存储空间、可用空间、设备型号、设备类型,并可按需加白设 备; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| USB 网卡 | 支持通过控制台分组对终端限制 USB 网卡设备使用,以避免终端违规外联无 线网络或违规架设无线网络; 支持按分组显示历史接入的 USB 网卡 设备,支持显示其设备型号、设备类型,并可按需加白设备; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 接入审批 | 当开启外设使用管控策略时,支持终端 | 项 | 1 | 满足描述中 |
966
| | | 用户根据业务需要,填写理由并申请加 白被拦截的外设; 支持管理员通过控制台批量审批或拒 绝外设接入申请; | | | 的功能要求,通过功能查 看进行验证 |
| 接入统计 | 支持以终端维度,统计历史接入的外设 设备,并显示其设备型号、设备类型;支持以外设维度,统计历史接入过的终 端,并显示最近一次使用的时间; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 硬件资产信 息 | 支持对终端硬件资产信息全面盘点,支 持一键导出资产数据报表,支持分系统 统计全局资产信息,包括计算机型号、CPU、内存、显示器、主板、网卡等资 产信息,并能识别资产变更情况; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 硬件变更告 警 | 支持对终端包括但不限于内存、硬盘、显示器、外设等硬件资产变化事件进行 记录与告警,以避免硬件资产流失; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 终端状态告 警 | 支持多维度对终端状态进行监测并告 警,包括但不限于检测到木马病毒、木 马病毒库长期未更新、检测出高危漏洞、系统盘占用过高、磁盘总体占用过高、CPU 占用过高、CPU 温度过高、内存占 用过高、硬盘温度过高等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 软件使用监 测 | 支持检测聚合统计所有终端已安装的 软件,并分别显示每个软件的安装率;支持按天、按周分别统计终端已安装的 各个软件的总使用时长、平均使用时长、终端使用数量,以可视化图表形式展现; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
967
| | 软件使用管 控 | 支持配置多条策略,分别覆盖不同的终 端使用时间段,对特定软件、特定进程、特定安装包的运行使用进行拦截,以满 足不同终端使用场景与不同办公时间 的需要,以及实现对翻墙软件的拦截;软件管控策略需支持白名单与黑名单 两种模式;支持对终端用户自行尝试安 装的其他主流安全软件的安装进行拦 截,以避免终端同时出现 2 个及以上安 全软件导致的系统不稳定性; 支持通过授权管理,可管理正版软件在 招标方内的使用数量,超过配置的授权 点数,能够实现自动禁止使用或安装; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 软件批量操 作 | 支持通过控制台对主流软件实现批量 分发部署、卸载、升级; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 软件优化 | 支持对终端安装软件的弹窗通过控制 台策略实现一键过滤拦截,并统计拦截 数据; 可以以终端维度通过控制台配置弹窗 拦截策略,支持多种拦截严格程度可供 选择使用; 支持检测并统计终端已安装软件的开 机启动项,显示各个启动项描述和基于 全网大数据的优化建议;支持对软件开 机启动项进行批量禁止与加白信任操 作; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
968
| | 访问管控 | 支持配置多条策略,分别覆盖不同的终 端使用时间段,对特定网站域名(需支持 子域名通配)访问进行拦截,以满足不同 终端使用场景与不同办公时间的需要;支持对 IP、端口的访问进行分组策略配 置拦截; 支持对拦截效果进行数据统计; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 浏览器管控 | 支持通过控制台分组策略配置终端默 认浏览器;支持通过控制台分组策略配 置终端浏览器默认主页; 支持按天、按周分别统计终端访问各个 网站的总使用时长、平均使用时长、终 端访问数量,以可视化图表形式展现; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 流量管控 | 支持通过控制台分组策略限制终端的 上下行流量速率; 支持统计终端实时上下行速率与当日 累计流量; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 工单系统 | 支持终端用户可通过客户端提交工单 将终端问题反馈给 IT 管理员,以获取 帮助; 管理员可通过控制台相关页面回复与 处理工单; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 远程控制 | 支持通过远程控制的方式,远程为终端 用户解决系统或业务软件问题; 至少提供 2 个独立的远程控制通道互为 冗余,以提高可用性;远程控制功能最 高需支持 2K 分辨率 30FPS 帧率; 远程控制功能需支持“终端用户同意后 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
969
| | | 远程”与“无人值守远程控制”两种模 式; 对于“无人值守远程控制”需支持人脸 认证方式的生物特征识别风险控制机 制,以避免潜在的管理员账号泄露事件 发生时,该功能被黑客利用的风险;远程控制需支持远程文件传输、远程 CMD、远程观看模式; 可实现手机远程管理+简单控制电脑,进行远程电脑体检、木马查杀、漏洞修 复等、手机控制电脑状态关机、重启、锁屏、休眠等操作。 | | | |
| 文件分发 | 支持 IT 管理员通过控制台批量分发软 件安装包、脚本、文档等文件; 文件分发数据具有一定风险的敏感功 能,为避免潜在的管理员账号泄露事件 发生时该功能被黑客利用的风险,使用 文件分发时,需支持人脸认证方式的生 物特征识别风险控制机制; 支持分发后自动运行且支持设备占用 较低时运行; 支持分发文件运行时配置运行参数;支持分发文件运行时可选终端静默执 行或确认后执行; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 消息推送 | 支持即时或周期性对终端推送文本消 息; 需支持对周期性推送消息的执行动作 与触达率进行统计; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
970
| | 远程电源 | 支持通过控制台分组策略配置,实现在 终端全屏幕或特定软件中强制覆盖水 印; 屏幕水印内容须包括终端信息、mac 地 址、时间标记; 屏幕水印需支持可配置水印可见程度,需支持隐形水印; 产品需分别支持隐形水印在线显形和 使用第三方工具离线显形两种显形方 式,以保证可用性; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 打印水印 | 支持通过控制台分组策略配置,实现在 终端打印文件时强制覆盖水印; 打印水印内容须包括终端信息、mac 地 址、时间标记; 打印水印需支持可配置水印可见程度; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自动锁屏 | 支持通过控制台分组策略配置,实现终 端一定时间无操作强制锁屏,以避免窥 屏、旁人操作带来的数据泄露风险,并 节省能源消耗; | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 中小微企业 综合服务平 台 | 在线企 业邮件 系统 | 个性化定制 | WebMail 定制化、企业信息定制、用户 定制、个性化信息、登录页定制 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 界面展示 | 企业公告、域内公告功能、查看邮件头、首页展示、多语言支持 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 日程/会议 | 日程图页面、事件管理、会议相关、事 | 项 | 1 | 满足描述中 |
971
| | | 件提醒、接收/发送事件类邮件 | | | 的功能要求,通过功能查 看进行验证 |
| 通信录 | 个人通讯录分组功能、企业通讯录功能、自动保存联系人到通信录 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 特色 AI 功能 | AI 写信助手、AI 邮件助手 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 邮件编辑功 能 | 超大附件、附件预览、邮件撤回、群发 单显、定时发送邮件、多窗口预览、邮 件下载、邮件打印、再次发送/编辑、系统设置-转发 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 安全/管理 功能 | 域名别名功能、别名管理、邮件账户导 入、邮箱搬家、企业微信邮箱、邮箱密 码找回、邮件代收、权限管理、操作日 志、安全管理等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 1000 个。 | 项 | 1 | 提供授权许 可文件。 |
| 短视频 运营 | 爆金短视频 运营套餐 | AI 智能媒体文案、视频脚本、直播话术、精品分析:算力 50000;智能混剪 300 条 视频,子账号管理 30 个。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 50 个。 | 项 | 1 | 提供授权许 可文件。 |
| 域名型 | 单域名 | 签发周期:10-30 分钟,域名数:1 个 | 项 | 1 | 满足描述中 |
972
| DV | | | | | 的功能要求,通过功能查 看进行验证 |
| 通配符域名 | 签发周期:10-30 分钟,域名数:保护一 个带通配符域名 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 15 个。 | 项 | 1 | 提供授权许 可文件。 |
| 企业型 OV | 单域名 | 签发周期:3-5 工作日,域名数:1 个 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 通配符域名 | 签发周期:3-5 工作日,域名数:保护 一个带通配符域名 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 15 个。 | 项 | 1 | 提供授权许 可文件。 |
| 【PC+ 手机+ 微信】建站 | 基础版 | 【PC+手机+微信小程序】网站搭建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标准版 | 【PC+手机+微信小程序】网站搭建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 增强版 | 【PC+手机+APP+小程序(微信、百度、 | 项 | 1 | 满足描述中 |
973
| | | 支付宝、字节跳动)】网站搭建 | | | 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 15 个。 | 项 | 1 | 提供授权许 可文件。 |
| 信息管 理系统 | 数据总览 | 企业成员、客户、客户群总数 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 实时数据 | 发起申请、新增客户、新增客群、流失 客户数,支持与昨日比较 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 实时数据趋 势 | 支持天/周/月实时数据趋势折线图 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 员工活码 | 含有活码列表、新建活码、活码详情 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群活码 | 含有活码列表、新建群活码 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 欢迎语 | 含有活码欢迎语、员工欢迎语、入群欢 迎语 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
974
| | | | | | 看进行验证 |
| 企业客户 | 含有客户列表、侧边栏-客户画像 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业客群 | 含有客群列表、客群详情 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企业标签 | 含同步企微标签、标签列表、新建标签 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 离职继承 | 含离职员工列表、分配给其他员工、分 配记录 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 流失提醒 | 含流失列表、客户详情、流失提醒开关 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 消息群发 | 含群发列表、新建群发、群发详情 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 素材中心 | 含素材分组、文本、图片、音频、视频、文件、海报等 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
975
| | | | | | 看进行验证 |
| 聊天工具 | 含素材配置、侧边栏-聊天素材 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 新客拉群 | 含拉群活码列表、新建拉群活码 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 标签建群 | 含标签建群列表、新建标签建群、H5-标签建群 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 关键词群 | 含关键词群、侧边栏-关键词群 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群 SOP | 含规则列表、新建规则 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 任务宝 | 含任务列表、详情、统计、新建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 群裂变 | 含任务列表、详情、统计、新建 | 项 | 1 | 满足描述中 的功能要求,通过功能查 |
976
| | | | | | 看进行验证 |
| 会话存档 | 含员工、客户、全局、检索,会话列表 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 审计安全 | 含敏感词、敏感词触发 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 组织架构 | 含组织树、员工列表 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 自建应用 | 含应用列表、添加应用 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 企微配置 | 含企业、通讯录、客户联系、应用配置,接收事件服务器 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 授权数量 | 5 年内总授权提供 300 个。 | 项 | 1 | 提供授权许 可文件。 |
| 综合业 务管理 系统 | 内容管理系 统 | 内容管理系统采用先进的技术,为政府 与企业快速建设网站群、信息管理平台、移动门户、数字媒体平台和知识管理平 台等提供有利的支持,同时提供多样化 的组件,包含信息抓取、多发布方式、 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
977
| | | 互动应用、错误检测等,使网站群管理 者可灵活、快捷的扩展网站功能,内容 管理系统架构还支持集群架构及云框 架部署,可在云平台上进行集群化部署,实现整合及大数据应用需求。 | | | |
| 智能搜索系 统 | 支持对海量的数据进行准确高效的检 索,用户在检索框中输入关键词后可以 迅速查询出该关键词有关的结果,例如:“输入产品名即可查询到开放数据中 与该产品有关的所有数据,并展示对应 的数据类别。”主要功能包括智能排序、自定义分词、语义智能匹配、智能引导、多样化的检索结果、日志管理等。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 政务公开管 理系统 | 以提升服务社会公众水平为目的,以 现代信息技术为手段,以面向业务需 求、安全运行、稳定可靠、实用适用、符合国家标准等要求,充分考虑系统的 可扩展性、先进性、易维护性等性能,开发了政务基层政务公开系统。用户角 色部门管理、基层公开目录权限功能、公开目录事项数据录入功能、公开目录 事项数据审核功能、领域和事项分类功 能、公开事项的展现功能 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 建议提案管 理系统 | 致力于建立健全审批业务体系框架,构 建合理简约的审批业务流程体系,按照“实用、方便、及时”、的建设指导思 想,利用该系统可完成建议提案提交、审核、交办、承办、答复、沟通、协商 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
978
| | | 等各环节的工作,从而实现建议提案工 作网络化、数据化、精细化管理以及无 纸化和信息化办公,以提高管理的工作 效率和质量,增强信息化管理水平。主 要包括登录、用户管理、角色管理、权 限管理、部门管理、业务流程审批等功 能。 | | | |
| 互动交流管 理系统 | 网站互动交流部分是连接用户与平台 的核心枢纽,主要通过信箱与咨询投诉、民意征集、问卷调查三大模块实现双向 沟通。信箱与咨询投诉模块:该模块是 用户反馈问题、寻求帮助的主要通道;民意征集功能模块:该模块用于收集公 众对特定议题的意见,通常应用于政策 制定、产品优化等场景;问卷调查功能 模块:该模块用于系统收集用户偏好、需求等数据,为决策提供量化依据。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 适老化 及无障 碍辅助 平台 | 适老化无障 碍管理系统 | 无障碍管理平台以下简称(无障碍管 理)。主要功能包括登录、用户管理、角色管理、操作日志、客户管理等功能。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 适老化无障 碍工具栏系 统 | 无障碍辅助工具,是主要为老年人、视 力障碍人群(不含盲人)提供用来辅助 浏览的模块。提供字体放大缩小、页面 放大缩小功能。为斜视人群提供辅助线 功能。为色盲色弱人群提供色彩高对比 度功能。同时还提供放大镜、简繁转换、拼音标注、语音朗读等辅助获取信息的 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
979
| | | 功能,满足《互联网网站适老化通用设 计规范》的相关要求。 | | | |
| 知识考 试平台 | 考试中心服 务系统 | 基础信息包含知识点管理、考试大纲、考点管理、评分员管理四个部分;题库 管理包含试题管理、出卷策略、试卷管 理三个部分;考试管理包含考试计划、考试信息、考试通知单三个部分;成绩 管理考试完成后所有考生成绩将在成 绩管理中展示。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 考点服务系 统 | (1)获取考卷信息:点击获取考卷信 息自动下载相关考卷信息,不需要导出 或导入;(2)监考人员分配:监考人 员由企业端监考人员管理设置管理,随 考试信息导入或下载;(3)详情:进 入考点详情页面,页面展示该考场所有 的考生信息;(4)标记/查看:考点管 理员可对考场考生进行作弊标记,标记 作弊完成后,可查看标记;(5)手动 提交答卷:日程考试结束后,需要提交 答卷到考试中心,点击提交答卷,提交 答卷成功,所有日程的答卷均提交后,考试结束;(6)自动提交答卷:日程 考试结束后,考试中心系统会自动提交 答卷成功,所有日程的答卷均提交后,考试结束;(7)手动上传违纪信息:日程考试结束后,考试中心系统会自动 提交答卷成功,所有日程的答卷均提交 后,考试结束;(8)自动上传违纪信 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
980
| | | 息:日程考试结束,答卷提交提交后,系统会自动上传违纪信息;(9)查看 详情:查看事件日志,日程考试详情页 面事件日志;(10)导入试卷信息:试 卷导入为获取试卷异常时备选方案。 | | | |
| 考场服务系 统 | 考点管理员分配监考人员后,监考人员 登录系统,页面展示考场所有考生信息;监考老师在考试过程中可以对考生作 弊标记;监考人员标记作弊后,点击考 生卡片查看图标,进入作弊详情页面查 看作弊标记详情。 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 考生机客户 端 | 考试页面分三个区域考生信息、答题区 域、答题卡,考生信息展示登录考生详细 信息、答题区域展示试题详信息、答题 卡展示考生答题情况及操作 | 项 | 1 | 满足描述中 的功能要求,通过功能查 看进行验证 |
15、基础支持平台
| 七、基础支撑环境 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 数量 | 单位 | 验收标准 |
| 服务器设备 | 定制 服务 器,满 足各 项子 系统 的部 署与 | 控制节点服 务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储 4*960G SSD;RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD)网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 3 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
981
| 应用。 | 网关节点服 务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储 4*960G SSD;RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD)网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 计算节点服 务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储 4*960G SSD;RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD)网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 12 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 块存储节点 服务器 | CPU 2 颗 CPU,每颗≥16core 内存≥256GB 存储 2*480G SSD;2*1.92T NVMe;裸容量≥180T HDD; RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 3 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 运维监控节 点服务器 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB | 1 | 台 | 满足描述中 的配置要求, |
982
| | | 存储 2*480G SSD;6*8T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | | | 同等性能,通过配置进 行验证 |
| 城市数字安 全大脑计算 节点 | CPU 2 颗 CPU,每颗≥24core 内存≥320GB 存储:7*1920G SSD,4*4T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 城市数字安 全大脑存储 节点 | CPU 2 颗 CPU,每颗≥24core 内存≥192GB 存储:2*480G SSD,2*1920G SSD,9*20T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4*GE 电口,2*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 大数据预警 服务系统服 | CPU 2 颗 CPU,每颗≥16core 内存≥64GB | 4 | 台 | 满足描述中 的配置要求, |
983
| | 务器 | 存储:2*480G SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | | | 同等性能,通过配置进 行验证 |
| 内容安全智 脑系统智算 服务器 | CPU:2*Kunpeng,48Core@2.6GHz 内存: ≥16 * 32GB AI 加速配件:≥ 4 * Atlas 300I Duo 推 理卡 SATA/SAS SSD: 2 * 480G NVME SSD: 2 * 3.84TB NVMe SSD RAID: (含电池、缓存,支持 0、1、5、10、JBOD) 网卡: 网卡 2*GE电口,2*25GE光口,满配光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 内容安全智 脑系统业务 服务器 | CPU 2 颗 CPU,每颗≥16core 内存≥64GB 存储:2*480G SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
984
| | 内容安全智 脑系统存储 服务器 | CPU 2 颗 CPU,每颗≥16core 内存≥128GB 存储:2*480G SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 电源双电源冗余 其他标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 实网攻防靶 场平台服务 器 | CPU:2 颗,每颗 CPU≥16 核) 内存:≥384G 存储:2* 960GB SATA 2.5 寸 SSD + 4*3.84TB NVME U.2 2.5 寸 SSD + 2*8TB SATA 3.5 寸 SATA 管理口:1*IPMI 口 网络接口:板载 4*GE 电口+ 2*10GE 光口(含模块) 电源:冗余电源 RAID 卡:支持 RAID0,1,5,6,10,50,60,JBOD,带电池 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 人工智能实 训教育平台 管理节点 | CPU:2 颗 CPU ,CPU 核数总和不 少于 24 核 内存:≥128G 硬盘:4*1.92T 2.5 寸 SATA SSD RAID 卡:支持 RAID0,1,5,6,10,50,60,JBOD,带电池 管理口:1*IPMI 口 网口:板载 2*GE 电口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
985
| | | 电源:冗余电源 | | | |
| 人工智能实 训教育平台 计算节点 | CPU:2 颗,CPU 核数总和不少于 32 核 内存:≥256G; 存储:3.84T 2.5 寸 NVME U.2 SSD GPU:8* NVIDIA T4 16G 或性能同 等 GPU 卡 RAID 卡:支持 RAID0,1,5,6,10,50,60,JBOD,带电池 管理口:1*IPMI 口 网口:板载 2*GE 电口 电源:冗余电源 | 4 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 知识中枢数 据管理平台 知识库平台 管理服务器 | CPU,CPU2,每颗 20core。 内存≥320GB 存储 4*960GB SSD,4*2TB NVMe; RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 4 个万兆口 双电源冗余 标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 知识中枢数 据管理平台 知识库平台 存储服务器 | CPU,CPU2,每颗 16core。 内存≥192GB 存储 2*480GB SSD,2*2TB NVMe; 裸容量 180T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 4 个万兆口 双电源冗余 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
986
| | | 标准 IPMI 接口 | | | |
| 大客流监测 预警系统预 测模型服务 器 | CPU,CPU2,每颗 16core。 GPU:1*NVIDIA 5070 或同等性能 内存≥32GB 存储 2*480GB SSD,2*1T HDD RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 2*GE 电口,1*10GE 双光口,满配万兆光模块 双电源冗余 标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 大模型服务 平台 | CPU 4*Kunpeng 920 48Core 2.6G GPU 8*Ascend 910B 显存 64GB 内存 32*32G 硬盘 480G*2 NVMe 固态硬盘 3.84T*2" RAID 卡(含电池、缓存,支持 0、1、5、10、JBOD) 网卡 4 个千兆网口,2 个 25Gb 光 口·CX5,8 个 200GE 光口:(所有光口 均含模块); 4 个 2600W·AC 电源模块 标准 IPMI 接口 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 网络攻防训 练平台 | 规格:2U 机架式,配导轨套件;CPU:2 颗 CPU,每颗 CPU 不少于 16 核; 内存:32GB*8 DDR4 REEC,基于后 期扩展,最大支持≥8 根内存插槽; | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
987
| | | 硬盘:3.84T NVME U.2 2.5 寸 SSD + 4T 企业级 SATA 硬盘; 网络接口:配置四口千兆以太网控制 器; 电源:配置 800W 交流冗余电源; | | | |
| 基础网络设 备 | 各楼 层网 络设 备 | 核心交换机 | ≥102.4Tbps 交换容量,≥76800Mpps 包转发率;主控 2 个,独立交换网板 1 个,业务槽位数 6 个,电源槽位数 4 个,风扇框 2 个;要求设备高度 8U,满配电源及风扇,≥1 个 48 口万兆接 口板,≥1 个 48 口千兆电接口板,≥20 个万兆多模模块 三层交换机,支持 VxLan,堆叠,配 备网络虚拟化功能,支持 WLAN 基本 业务、QoS、安全和用户管理,支持 静态路由、策略路由、等价路由、RIP v1/v2、OSPF、IS-IS 和 BGP,支持 IPv4 和 IPv6 双协;支持静态路由、RIPng、OSPFv3、IS-IS v6、BGP4+等。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 互联网路由 器 | 交换容量≥320Gbps,2个10GE(SFP+) +24 个 GE(SFP),配置 2 个多模模块,2 个业务板槽位,配置地址转换功能、地址映射功能、GRE 功能、VxLan 功 能,冗余电源。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 其他平台 24 口万兆汇聚 交换机 | 交换容量≥2.56Tbps,转发性能≥1260Mpps,万兆光口 24 个,24 个 SFP+ 10G 多模模块;冗余电源风扇;2 个 40G/100G 接口。支持静态路由、 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 |
988
| | | RIPng、OSPFv3、IS-ISv6、BGP4+等 三层动态路由;支持 FRRP 快速环网 恢复协议和FLRP快速链路恢复协议。支持多虚一虚拟化技术,将多台物理 设备虚拟化为 1 台逻辑设备;支持 CPU 负载保护,支持电源、风扇、CPU 温度检测告警; | | | 行验证 |
| 其他平台 25G 汇聚交 换机 | 交换容量≥4.8Tbps,整机转发性能≥2800 Mpps;25G 口 24 个,万兆光口 24 个,24 个 SFP+ 10G 多模模块;冗余 电源风扇;6 个 40G 接口。支持静态 路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 等三层动态路由;支持 MPLS VPN、ACL、VXLAN 等特性。支持多虚一 虚拟化技术,将多台物理设备虚拟化 为1台逻辑设备;支持CPU负载保护,支持电源、风扇、CPU 温度检测告警; | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 服务器带外 管理 48 口接 入交换机 | ≥560Mpps 包转发率;≥1.36Tbps 交 换容量,48 个 10/100/1000Base-T 以 太网端口,4 个万兆 SFP+接口,冗余 电源,支持多虚一虚拟化技术,将多 台物理设备虚拟化为 1 台逻辑设备;支持 IPv4/v6 的三层路由功能,支持 静态路由、RIP、OSPF; | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 设备带外管 理 24 口接入 交换机 | ≥280Mpps 包转发率;≥1.36Tbps 交 换容量,24 个 10/100/1000Base-T 以 太网端口,4 个万兆 SFP+接口,冗余 电源,支持多虚一虚拟化技术,将多 | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 |
989
| | | 台物理设备虚拟化为 1 台逻辑设备;支持 IPv4/v6 的三层路由功能,支持 静态路由、RIP、OSPF; | | | 行验证 |
| 冗余 24 口万 兆光口交换 机 | 交换容量≥2.56Tbps,转发性能≥ 1260Mpps,万兆光口 24 个,24 个 SFP+ 10G 多模模块;冗余电源风扇;2 个 40G/100G 接口。支持静态路由、 RIPng、OSPFv3、IS-ISv6、BGP4+等 三层动态路由;支持 FRRP 快速环网 恢复协议和FLRP快速链路恢复协议。支持多虚一虚拟化技术,将多台物理 设备虚拟化为 1 台逻辑设备;支持 CPU 负载保护,支持电源、风扇、CPU 温度检测告警; | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 冗余 24 口千 兆电口交换 机 | ≥280Mpps 包转发率;≥1.36Tbps 交 换容量,24 个 10/100/1000Base-T 以 太网端口,4 个万兆 SFP+接口,冗余 电源,支持多虚一虚拟化技术,将多 台物理设备虚拟化为 1 台逻辑设备;支持 IPv4/v6 的三层路由功能,支持 静态路由、RIP、OSPF; | 1 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 人才培养终 端设备 | 台式电脑主机(性能不低于:i5CPU、16G 内存 1TB SSD),每台配不低于 23 英寸的显示器 | 40 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 安全保障设 备 | 安全 设备 | 出口防火墙 | 标准 2U 设备,双电源;整机吞吐量≥60G,最大并发连接数 1500 万,每 | 2 | 台 | 满足描述中 的配置要求, |
990
| | | 秒新建连接数 73 万;标准配置 1 个 CONSOLE 口;接口:2 个千兆自适 应电口,4 个 SFP 光口,4 个 SFP+接 口。含 4 个千兆多模模块,4 个万兆 多模光模块;标配 2T 机械硬盘;默 认支持下一代防火墙访问控制、入侵 防御、网络防病毒。 | | | 同等性能,通过配置进 行验证 |
| 万兆防火墙 | 标准 2U 设备,双电源;整机吞吐量≥20G,最大并发连接数≥500 万,每 秒新建连接数≥20 万;标准配置 1 个 CONSOLE 口、接口:6 个千兆自适 应电口,4 个 SFP 光口,2 个 SFP+接 口。含 4 个千兆多模模块,2 个万兆 多模光模块;标配 60G SSD 硬盘;默 认支持下一代防火墙访问控制。并默 认出厂自带入侵防御。 | 6 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 负载均衡 | 标准 2U 设备,双电源;整机最大吞 吐量≥36G,最大并发连接数≥800万,每秒新建连接数≥30 万;标配 60G SSD 硬盘;接口:6 个千兆自适应电 口,4 个 SFP 光口,4 个 SFP+接口。含 4 个千兆多模模块,4 个万兆多模 光模块;默认支持服务器负载、链路 负载、全局负载、内容交换、应用加 速、TCP 单边加速等功能。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 上网行为管 理 | 网络层吞吐量≥18Gb,应用层吞吐量≥4.5Gb,支持用户数≥6000,每秒新 建连接数≥40000,最大并发连接数≥ | 2 | 套 | 满足描述中 的配置要求,同等性能, |
991
| | | 1800000。标准机架式 2U 设备,硬盘 容量:1T SATA,冗余电源;接口:6 个千兆自适应电口,2 个 SFP+接口。个万兆多模光模块。 针对内网用户的 web 访问质量进行检 测,对整体网络提供清晰的整体网络 质量评级,支持以列表形式展示访问 质量差的用户名单,支持对单用户进 行定向 web 访问质量检测;能够对新 浪微博、腾讯微博、网易微博等进行 细分控制,如:登录、浏览、发微博、上传附件等,能够对 teamview、QQ 远程桌面等远程控制应用做细分控 制,如:接受对方远程控制,能够对 Github、百度网盘、百度文库等网络 应用的上传动作进行细分控制. | | | 通过配置进 行验证 |
| 漏洞扫描系 统 | 性能参数:默认包含资产数:500,最 大可扩展授权数:700;漏扫和 WEB 漏扫不限 IP 数:不限制;最大并发扫 描 IP 数:100;最大并发扫描任务:6;单任务最大 IP 数:1C;最大并发 扫描 URL 数:1。硬件参数:规格:2U,内存大小:16G,硬盘容量:2TB SATA,电源:冗余电源,接口:6 个 千兆自适应电口,4 个 SFP 光口,2 个 SFP+光口。含 4 个千兆多模模块,2 个万兆多模光模块;. | 1 | 套 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 堡垒机 | 性能参数:默认包含运维授权数: | 1 | 台 | 满足描述中 |
992
| | | 500,最大可扩展资产数:1000,图形 并发 200,字符并发 400。硬件参数:规格:2U,内存大小:8G,硬盘容量:2TB SATA,电源:冗余电源.接口:6 个千兆自适应电口,2 个 SFP+光口。个万兆多模光模块. | | | 的配置要求,同等性能, 通过配置进 行验证 |
| 日志审计系 统 | 默认包含主机审计许可证书数量500,可用存储量 4TB(RAID1 模式),平 均每秒处理日志数(eps)最大性能 4000。标准机架式 2U 设备,硬盘容 量 64G minisata+4T SATA*2,冗余电 源.接口:6 个千兆自适应电口,2 个 SFP+接口。2 个万兆多模光模块。支 持 TLS 会话、数据库会话、邮件会话、FTP 会话、Telnet 会话,即时通讯会 话的展现;支持HTTP网页标题、BBS、威胁情报、DGA、搜索关键词的网络 会话分类展现;支持审计对象的定义,包括:审计目标对象、审计行为对象、审计行为执行者对象、审计行为来源 对象、审计时间段对象等. | 1 | 套 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 数据库审计 系统 | 硬件参数:标准 2U 机架式设备,≥8 个 10/100/1000 自适应电口,4 个千 兆光口(配备 2 个千兆光模块);1 个 MGT 口,1 个 CON 口,1 个 HA 口,2 个 USB 口,提供≥4T 硬盘存储 日志;标配双交流电源。 性能参数:采用多核多平台并行操作 | 1 | 套 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
993
| | | 系统,SQL 处理能力≥60000 条/秒;≥50 个数据库服务器或实例审计;采用 海量日志存储及高速检索技术,日志 存储能力≥50 亿条(1T 本地存储);支持敏感数据扫描、数据库审计、状 态监控、漏洞扫描、运维审计等功能。 支持 Oracle、SQLserver、MySQL、DB2、Sybase、Informix、Postgresql、Teradata、Cache、达梦、南大通用、人大金仓、神通、MongoDB、Hive、Hana、HighGo 等 20 种主流数据库防 护和审计。 | | | |
| 终端安全管 理系统 | 网络版终端安全管理软件,支持多引 擎的协同工作对病毒、木马、等进行 查杀。实现病毒查杀、实时防护、信 任区、隔离区等功能,可连接至管控 中心支持统一管理,客户端支持信创 终端环境,包含 500 点授权。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 全域智护企 业安全一体 化运营平台 | 电子 文档 安全 性管 理平 台 | 本地文档安 全全方位管 控 | 文档落地自动加密:存储在电子 文档安全性管理软件上的所有机密 文档,一旦从云端下载/同步至本地 终端,将立即触发自动加密机制,生 成加密格式文件。员工在职期间,仅 可通过企业统一配发、受后台管控的 终端设备(公司电脑)正常查看、编 辑加密文档;员工离职后,若将加密 文档拷贝至个人电脑等非管控设备, | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
994
| | | 打开后将呈现密文状态,无法识别文 档内容,从根源杜绝离职拷贝导致的 文档泄露。 2. 文档内容安全管控:员工在软件端 打开受保护的机密文档时,文档展示 界面将自动附带员工个人专属水印(含姓名、工号等唯一标识),既对 员工的违规操作形成强力威慑,也可 在发生文档泄露时,通过水印快速追 溯泄露源头、定位责任人;同时管理 员可在后台对指定文档/文件夹设置 禁止截屏、禁止打印、禁止复制粘贴 权限,全方位限制文档内容的二次传 播,避免员工通过截屏、打印、复制 等方式泄露文档信息。 3. 终端离线安全管控:针对企业办公 电脑等受公司网络管控的终端设备,后台可预设离线管控规则;当管控终 端脱离公司内网(如出差断网、电脑 带离办公区),且离线时长超过后台 设定阈值时,终端本地磁盘上已落地 的所有机密加密文档将自动触发锁 定机制,无法以明文形式打开和查看。即使出现办公电脑丢失、被盗等情况,本地存储的机密文档也无法被破解 查看,保障终端离线状态下的文档安 | | | |
995
| | | 全。 | | | |
| 外发文档安 全全方位管 控 | 文档分享全维度管控:针对客户洽 谈、供应商合作、外部项目对接等需 对外发送企业重要资料的场景,软件 提供精细化的外发分享管控能力。管 理员可在后台设置外发文档的访问 权限、使用时效、操作限制:支持限 定外发文档的接收人范围(仅指定对 象可打开)、设置文档有效访问时长(超时自动失效)、限制外发文档的 操作权限(禁止外发接收人二次转发、截屏、打印、编辑);同时所有外发 文档均附带专属溯源水印,外发记录(含发送人、接收人、发送时间、文 档内容)全程在后台留存,实现外发 文档的全流程可追溯,彻底规避外发 文档在传播、使用过程中的泄露风险。内外网文件安全交互:针对政务、医疗、国企央企、大型企业等拥有内 网、外网、办公网、研发网等多套物 理隔离网络系统的用户群体,解决其 跨网文件交换效率低、流程繁、审计 难、合规风险高的行业痛点。软件打 造安全可控的跨网文件交换通道,支 持物理隔离网络间的文件合规传输,所有跨网交换的文件均需经过后台 统一审核、加密传输、全程记录:发 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
996
| | | 起跨网文件传输需提交申请,经管理 员审核通过后方可传输;传输过程中 文件全程加密,避免传输链路中的泄 露风险;所有跨网操作记录(含申请 人、审核人、传输文件、传输时间、网络节点)均在后台形成审计日志,可随时查询、导出,满足企业跨网数 据交换的合规审计要求,实现跨网文 件交换的高效性、安全性、合规性三 者统一。 | | | |
| 后台统一管 控与审计溯 源 | 精细化权限配置:管理员可按企业 组织架构(集团/公司/部门/小组)、文件目录、用户角色进行精细化权限 分配,支持对不同部门、不同文件夹 单独开启/关闭防泄露管控,对不同 岗位员工配置差异化的文档操作权 限(查看/编辑/下载/外发/跨网传 输),实现“按岗授权、最小权限”的安全管理原则。全场景行为审计:软件对企业文档 的所有操作行为进行全程记录,形成 可追溯、不可篡改的审计日志,包括 云端操作(上传/下载/修改/删除)、本地操作(打开/编辑/拷贝/截屏)、外发操作(分享/转发/访问)、跨网 操作(申请/审核/传输)等所有行为,日志含操作人、操作时间、操作对象、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
997
| | | 操作结果、终端信息等关键数据,管 理员可随时在后台查询、筛选、导出 审计日志,快速定位异常操作。 3. 实时监控与预警:后台提供可视化 的文档安全监控看板,实时展示企业 文档的存储状态、终端管控状态、外 发传输状态;同时支持设置异常操作 预警规则,当出现违规下载、高频外 发、离线超时、非管控设备访问等异 常行为时,系统将立即触发预警(短 信/系统消息/邮件),通知管理员及 时处理,实现安全风险的早发现、早 干预。 | | | |
| 加密体系与 兼容性保障 | 高强度加密算法:软件采用行业领 先的高强度对称+非对称加密算法,对企业机密文档进行端到端加密,加 密密钥由企业自主管控,杜绝密钥泄 露导致的文档破解风险,保障加密体 系的高安全性。全格式文档支持:兼容企业日常办 公中常见的所有文档格式,包括Word、Excel、PPT、PDF、图片、音视频、压缩包等,所有格式文件均可实现落 地自动加密、内容管控、外发管控,无需改变员工的日常办公习惯。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
998
| | | 3. 终端无缝适配:支持 Windows、Mac 等主流桌面操作系统,可直接适配企 业现有办公终端设备,无需额外加装 硬件,部署过程简单,与企业现有办 公系统(云盘、OA、ERP)无缝兼容,不影响企业原有办公流程和效率。 | | | |
| 智能 安全 运维 管理 平台 | 账号管理功 能 | 资产账号统一管理:对企业所有服 务器、网络设备、数据库、远程应用 的资产账号进行统一纳管与托管,打 通多资产账号壁垒,实现 SSO 单点登 录能力,运维人员通过堡垒机单一账 号即可登录授权资产,无需记忆多套 复杂设备密码,大幅提升运维效率。资产账号定期改密:支持对托管的 所有资产账号配置自定义周期自动 改密策略,通过后台脚本自动完成密 码修改、同步与保存,支持随机复杂 密码生成,避免人工改密的繁琐性与 滞后性,从根本上解决资产密码长期 不变、泄露后无法及时更新的安全问 题;同时支持手动紧急改密,满足特 殊场景的密码管控需求。登陆堡垒机账号权限分离:严格遵 循“三权分立”安全管理原则,将堡 垒机账号划分为配置管理员、密码管 理员、审计管理员及普通运维用户四 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
999
| | | 大角色,各角色权限相互独立、相互 制约,无单一角色可掌控全流程,避 免权限集中导致的违规操作与管理 漏洞。 4. 登录堡垒机账号授权定制:支持对 堡垒机登录账号进行精细化授权绑 定,可按运维场景定制账号权限,限 定账号仅能通过指定协议 (SSH/Telnet/RDP/VNC 等)访问指 定资产,严格遵循权限最小化原则,杜绝账号跨资产、跨协议的越权访问 行为。 5. 账号生命周期管理:支持资产账号 与堡垒机账号的全生命周期管控,涵 盖账号创建、授权、变更、禁用、删 除等全流程操作,可根据员工岗位变 动、离职等场景实现账号权限的快速 调整与注销,避免“僵尸账号”“权 限残留”导致的运维安全风险。 6. 账号操作日志记录:对所有账号的 管理操作(创建、改密、授权、注销 等)进行全程记录,日志包含操作人、操作时间、操作对象、操作内容、操 作结果等关键信息,实现账号管理行 为的可追溯,便于后期审计与问题定 | | | |
1000
| | | 位。 | | | |
| 认证管理功 能 | 多方式独立认证:支持静态口令、AD 域认证、RADIUS 认证等基础认 证方式,同时兼容短信认证、硬件令 牌认证、数字证书认证、USB-KEY 认 证等高强度认证方式,企业可根据运 维人员岗位重要性、运维场景风险等 级,灵活选择单一认证方式。多因素组合认证:支持将多种认证 方式进行组合配置(如“静态口令+ 短信验证码”“USB-KEY+硬件令 牌”),实现多因素强认证,只有通 过所有认证环节,方可登录堡垒机,大幅提升身份认证的安全性,有效抵 御口令破解、身份冒充等网络攻击。认证策略灵活配置:支持按用户角 色、运维资产重要性、访问场景(内 网/外网)定制差异化认证策略,例 如对核心资产运维人员配置高强度 组合认证,对普通资产运维人员配置 基础认证,兼顾运维安全性与操作便 捷性;同时支持设置认证失败锁定规 则,限定短时间内认证失败次数,触 发规则后自动锁定账号,抵御暴力破 解攻击。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 运维管理权 | 账号授权:堡垒机主账号采用树状 | 1 | 套 | 满足描述中 |
1001
| | 限功能 | 层级化授权模式,支持按企业组织架 构、资产类型、运维场景进行自定义 灵活授权,可实现从总账号到子账号、从一级资产到下级资产的层级化权 限分配,权限配置精准到具体账号、具体资产,适配企业复杂的组织架构 与运维需求。 2. 工单下发/申请:打造标准化的运 维工单管理体系,支持双向工单操作:管理员可主动创建运维工单并下发 至指定运维人员,明确工单运维对象、运维内容、运维时限、操作权限;普 通运维用户可发起运维工单申请,注 明运维需求、申请资产、申请权限,经管理员审核通过后方可获得临时 运维权限,实现运维操作的事前审批、过程管控。 3. 工单全生命周期管控:支持运维工 单的创建、审核、下发、执行、验收、关闭全流程管理,工单执行过程中可 实时查看进度,执行完成后需提交验 收结果,管理员可对工单执行情况进 行审核,未通过则驳回重新执行,实 现运维操作的闭环管理;所有工单记 录全程留存,便于后期审计与追溯。 | | | 的功能要求,通过功能查 看进行验证 |
1002
| | | 4. 访问策略:支持创建多维度自定义 访问控制策略,可根据源 IP、源端口、目标 IP、目标端口、运维账号等多个 维度组合设置访问规则,精准限定运 维人员的访问范围与访问方式,拒绝 非授权 IP、非授权端口的运维访问请 求,从网络层面规避非法运维访问。 5. 命令控制:针对核心服务器、关键 数据库等重要资产,提供高危操作命 令管控能力,支持自定义高危命令库(如 rm、format、drop 等),对高危 命令实现禁止执行、允许执行需审批、执行实时告警三种管控模式;运维人 员执行高危命令时,系统实时触发告 警并推送至管理员,同时记录命令执 行信息,实现高危操作的实时监控与 干预。 6. 会话管理:支持对运维会话的实时 监控、在线阻断、强制下线操作,管 理员可在后台实时查看所有在线运 维会话的详细信息(运维人员、资产 地址、会话时长、操作内容),发现 违规运维行为时,可立即阻断会话、强制下线,实现运维操作的事中实时 管控。 | | | |
1003
| | | 7. 临时权限管控:针对临时运维、应 急抢修等场景,支持为运维人员配置 临时运维权限,可自定义临时权限的 有效时长,超时后权限自动回收,无 需人工手动注销,避免临时权限长期 有效导致的越权操作风险。 | | | |
| 监控审计 功能 | 运维操作录像审计:对所有运维人 员的可视化操作(RDP/VNC 等)进 行全程高清录像,录像文件与运维账 号、资产、操作时间精准绑定,支持 录像的在线回放、下载、保存;采用 数据流回放技术,仅对实际操作数据 进行记录,运维空闲时段无日志增长,大幅节省存储资源。录像快速定位与检索:集成 OCR 标题识别技术,可对运维操作录像中 的窗口标题、操作内容进行智能识别 与索引,管理员可通过关键词、资产 地址、运维人员、操作时间等维度快 速检索录像,精准定位目标操作片段,解决传统录像审计“查找难、效率低”的问题。3. 数据库细粒度审计:针对 Oracle、MySQL、SQL Server 等主流数据库,实现 SQL 操作语句全记录、细粒度审 计,可精准记录所有数据库运维操作 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1004
| | | 的 SQL 语句、执行结果、执行时间、运维人员、客户端信息等,支持对增 删改查(CRUD)等关键操作进行重 点审计,实现数据库操作的全程追溯,便于发现非法篡改、删除数据库数据 的行为。 4. 虚拟应用 RemoteAPP 审计:对基 于 RemoteAPP 的虚拟应用运维操作 进行全流程、细粒度完全审计,不仅 记录应用的登录、退出等基础操作,还可精准审计应用内的菜单点击、文 件操作、数据编辑等细节行为,实现 虚拟应用运维操作的无死角审计,满 足精细化的运维审计需求。 5. 命令行操作审计:对 SSH/Telnet 等 命令行运维操作进行逐行命令记录 与审计,可实时记录所有输入的命令 内容、执行结果,支持高危命令、违 规命令的实时识别与告警,同时支持 命令行操作日志的关键词检索、导出,便于快速定位违规命令操作。 6. 审计日志统一管理:将所有运维操 作的录像日志、命令日志、数据库操 作日志、工单日志、账号管理日志等 进行统一收集、存储、管理,日志数 | | | |
1005
| | | 据支持不可篡改设置,满足等保、合 规等审计要求;同时支持日志的多维 度筛选、检索、导出,适配企业日常 审计与应急排查需求。 7. 审计报表自动生成:支持根据审计 需求,自定义生成多维度运维审计报 表,涵盖运维人员操作统计、资产访 问频次、高危命令执行情况、工单执 行情况、违规操作记录等核心指标,报表支持可视化展示、导出与打印,为企业运维安全分析、合规审计提供 数据支撑。 | | | |
| 系统部署与 高可用功能 | 软硬一体灵活部署:支持软硬一体 部署模式,提供标准化硬件设备与软 件系统一体化交付,开箱即用,无需 复杂的环境配置,大幅降低企业部署 成本与实施周期;同时支持纯软件部 署,可适配企业现有服务器硬件,提 升资源利用率。多模式高可用部署:兼容双机热备、集群部署、分布式部署多种高可用部 署模式,双机热备实现主备节点自动 切换,避免单节点故障导致的系统瘫 痪;集群部署与分布式部署支持节点 横向扩展,满足企业业务增长带来的 运维资产扩容、并发访问量提升的需 求,保障系统的高并发、高稳定性。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1006
| | | 3. 跨地域部署支持:针对集团型企业、跨地域分支机构的运维需求,支持分 布式跨地域部署,可在各分支机构部 署堡垒机节点,总部实现统一管控与 审计,兼顾分支机构的本地运维效率 与总部的全局管理需求,实现跨地域 运维的统一化、标准化管控。 | | | |
| 远程 安全 评估 系统 | 资产管理 | 支持建立资产组织树形结构,可精 准定义资产基础信息、归属部门及责 任人信息,实现资产归口化、精细化 管理。提供手工批量导入和网络自动发 现双模式采集 IT 资产,可自动识别 资产类型、开放端口、版本信息等,并将资产自动归入对应组织结构,实 现企业 IT 资产全面纳管。支持资产信息与扫描任务、漏洞检 测结果、资产安全状态、整改记录全 维度关联,可通过资产台账快速下发 扫描任务、查看资产全周期安全数据,实现资产与安全管理的联动。具备资产动态更新与盘点能力,自 动识别网络中新增、下线、配置变更 的资产,实时更新资产台账,生成资 产盘点报表,杜绝“僵尸资产”“未 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1007
| | | 知资产”,保障资产台账的准确性和 完整性。 | | | |
| 系统安全漏 洞扫描 | 支持对主流网络对象开展全面检 测,覆盖操作系统、数据库、中间件、通信协议、应用系统、虚拟化系统、网络设备、安全设备、办公自动化产 品等全品类资产。提供无代理远程扫描和授权登录 扫描双模式检测,兼顾扫描便捷性与 检测深度,精准挖掘系统层、协议层、组件层的各类显性及隐藏脆弱性风 险。内置实时更新的漏洞特征库,可快 速检测 0day 漏洞、高危紧急漏洞,第 一时间发现高风险安全隐患并触发 预警,助力企业及时处置。对扫描发现的漏洞进行分级分类 识别,按高危、中危、低危、信息级 划定风险等级,按漏洞类型、影响范 围、涉及资产进行分类,清晰界定漏 洞风险程度,为整改优先级判定提供 明确依据。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 系统安全配 置核查 | 经授权后对目标系统开展远程非 侵入式配置核查,全程不修改系统任 何配置、不占用业务核心资源,无感 | 1 | 套 | 满足描述中 的功能要求,通过功能查 |
1008
| | | 知检测且不影响系统正常运行。 2. 内置 3000+标准化检查项目,全面 覆盖操作系统、网络设备、安全设备、数据库、应用系统、无线网络设备、虚拟化产品七大类四十余种产品的 近百个版本,实现配置安全全覆盖检 测。 3. 深度适配等保 2.0 及各行业合规安 全配置基线要求,精准检测系统配置 偏离合规标准的问题,针对性提供合 规化配置修正建议,满足企业合规整 改需求。 4. 对核查发现的配置漏洞进行深度 分析,明确漏洞产生的根本原因、影 响范围及被恶意利用的风险概率,提 供可落地的配置优化方案,从根源解 决系统配置安全问题。 | | | 看进行验证 |
| Web 应用漏 洞扫描 | 搭载独立的 Web 应用漏洞扫描引 擎,专为门户网站、电子商务、社区 论坛、网上营业厅等各类 Web 应用系 统打造,开展专项、深度的安全检测。内置 800+Web 应用漏洞检测方法,全面检测 SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、文件上传/下载 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1009
| | | 漏洞、网站挂马、敏感信息泄露等各 类 Web 应用常见漏洞。 3. 经内核级优化,融合智能页面爬取、代理缓存机制、实时任务调度等创新 技术,可高效、稳定完成海量页面、复杂交互型 Web 应用的扫描,兼顾扫 描速度与检测准确性。 4. 支持对动态页面、AJAX 异步请求、API 接口等 Web 应用隐蔽节点的深度 检测,挖掘传统扫描易遗漏的隐藏漏 洞,实现 Web 应用漏洞的全覆盖、无 死角检测。 | | | |
| 报告与统计 分析 | 可自动生成资产、漏洞、配置、整 改多维度安全分析报告,报告涵盖网 络安全风险总览、漏洞分布特征、整 改完成率、合规达标情况等核心内容,支持报告在线查看、导出及打印。通过图表实现安全数据可视化展 示,直观呈现漏洞等级分布、各部门 资产安全状态、扫描任务执行进度、整改完成情况等核心指标,助力管理 人员快速掌握网络整体安全态势。3. 支持自定义报表模板,企业可根据 自身安全管理需求,自主选择统计维 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1010
| | | 度、展示内容、时间范围,生成贴合 实际工作的个性化安全分析报告。 4. 对多轮扫描检测数据进行安全趋 势分析,跟踪企业资产安全状态变化、漏洞新增与修复趋势,对漏洞数量异 常增长、高风险漏洞占比升高等情况 自动预警,助力企业提前防范安全风 险。 | | | |
| 系统管理与 策略配置 | 支持自定义扫描策略,企业可根据 检测需求,自主选择扫描对象、检测 范围、漏洞等级、扫描深度,灵活适 配常规安全检测、专项漏洞排查、应 急安全检测等不同场景。具备完善的任务调度管理能力,支 持手动立即扫描和定时自动扫描,可 按天、周、月自定义设置扫描周期,实现企业网络安全状态的常态化、自 动化检测,无需人工干预。实行精细化用户权限管理,按“管 理员、扫描员、审核员、查看员”划 分不同角色,为各角色精准分配系统 操作、数据查看权限,限定操作范围,保障系统数据安全和管理规范。4. 内置特征库自动更新机制,漏洞特 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1011
| | | 征库、配置核查库可实时同步全网最 新漏洞特征、行业合规基线要求,确 保系统的检测能力始终贴合网络安 全最新态势,及时发现新型安全漏洞。 | | | |
| 可视 化应 用安 全管 理平 台 | 单点登录 | 为企业所有 B/S 架构应用系统提 供统一访问入口,整合分散应用登录 节点,实现一次认证、全网通行,大 幅提升员工应用访问效率,降低账号 管理成本。全面支持 CAS、SAML、OAuth2、OIDC 等主流标准认证协议,实现标 准化应用认证统一接入,适配企业规 范化集成需求。提供模拟代填式单点登录能力,针 对无标准认证协议的老旧应用、定制 化应用,无需改造应用本身,通过模 拟表单提交实现单点登录,实现企业 全类型应用全覆盖接入。支持单点登录会话统一管理,可在 统一入口实现所有已登录应用的会 话查看、一键登出,避免多应用会话 残留导致的安全风险,实现应用会话 集中管控。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 双因强认证 与密码管理 | 1.支持在应用系统零改造的前提下,无缝集成双因素强认证技术,兼容短 | 1 | 套 | 满足描述中 的功能要求, |
1012
| | | 信验证码、硬件令牌、软件令牌、USB-KEY、人脸/指纹生物识别等多 种认证方式,支持组合认证策略,大 幅提升应用系统身份认证强度,杜绝 弱口令、身份冒充等风险。 2. 对企业所有应用系统的原有账号、密码实现集中统一托管,建立企业统 一密码管理体系,实现账号密码的统 一创建、修改、注销,避免账号密码 分散管理导致的混乱问题。 3. 内置密码合规策略配置功能,支持 自定义密码复杂度(长度、字符组合、有效期)、密码重复度校验、弱口令 拦截等规则,强制规范应用账号密码 设置,提升企业密码管理合规性满足 度。 4. 提供密码安全审计能力,全程记录 账号密码的创建、修改、使用等操作,对密码过期、弱口令、多应用密码相 同等违规情况自动预警,督促用户及 时整改,保障密码管理全流程合规。造的前提下,引入双因强认证技术,提升应用系统的身份认证强度;并对 应用系统的原有帐号和密码统一管 理,提升合规性满足度。 | | | 通过功能查 看进行验证 |
1013
| | 页面访问控 制 | 支持对用户访问应用系统的权限 进行二次精细化定义,可按用户角色、部门、岗位等维度,精准划分应用页 面访问权限,实现页面级、菜单级、按钮级的细粒度权限管控。建立应用访问黑白名单机制,可基 于用户账号、源 IP 地址、访问时间等 条件,设置应用页面访问允许/禁止 规则,禁止非授权用户、非授权 IP 访 问敏感应用页面。实现越权访问实时拦截与告警,当 用户尝试访问未经授权的应用页面 时,系统立即阻断访问请求,并触发 实时告警,同时记录越权访问行为,为后续审计溯源提供依据。支持临时访问权限申请与审批,针 对临时办公、跨部门协作等场景,用 户可申请应用页面临时访问权限,经 管理员审核通过后限时生效,超时自 动回收,兼顾办公灵活性与访问安全 性。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 页面实时脱 敏 | 基于用户访问权限分级脱敏,根据 用户角色、权限等级为不同用户配置 差异化的敏感数据查看权限,对应用 系统页面展示的身份证号、手机号、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1014
| | | 银行卡号、企业核心数据等敏感信息 实现不同层次的模糊化处理(部分隐 藏、掩码替换、全隐藏)。 2. 支持自定义脱敏规则与脱敏字段,企业可根据自身业务需求,自主配置 需要脱敏的敏感数据字段、脱敏方式 及脱敏粒度,适配不同行业、不同应 用的敏感数据保护需求。 3. 实现动态实时脱敏,脱敏操作在应 用页面展示层实时完成,不修改应用 系统底层数据,既保障敏感数据不泄 露,又不影响应用系统正常的业务数 据处理流程。 4. 支持脱敏效果全局管控与审计,可 实时查看各应用、各页面的脱敏配置 与执行效果,对脱敏规则修改、脱敏 异常等情况进行记录,确保敏感数据 脱敏全流程可管、可查。 | | | |
| 页面背景水 印 | 支持对应用系统指定页面、全量页 面强制添加背景水印,水印与页面内 容深度融合,无法通过截屏、截图、复制等方式去除,从源头防范敏感页 面信息泄露。2. 提供自定义水印配置能力,支持用 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1015
| | | 户自主设置水印显示内容(用户名、工号、登录 IP、访问时间等唯一标 识)、水印样式(字体、颜色、大小、透明度、排列方式),满足企业个性 化溯源需求。 3. 实现水印与用户身份绑定,每个用 户访问应用页面时展示专属个性化 水印,一旦发生页面信息泄露,可通 过水印快速定位泄露源头、追溯责任 人,形成强有力的威慑与溯源依据。 4. 支持水印规则批量配置与下发,可 按应用、按部门为不同应用系统、不 同用户群体配置差异化的水印规则,实现水印管理的精细化、高效化。 | | | |
| 行为轨迹记 录 | 对用户访问应用系统的全流程行 为进行全方位、无死角记录,涵盖登 录登出、页面访问、菜单操作、按钮 点击、数据查询、表单提交等所有操 作行为,记录内容包括操作人、操作 时间、操作 IP、操作内容、操作结果 等关键信息。提供操作过程在线回放功能,支持 按用户、按应用、按时间等维度检索 操作记录,还原用户访问应用的完整 行为轨迹,实现操作过程的可视化追 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1016
| | | 溯。 3. 支持离线查询与回放,所有行为轨 迹记录可本地存储、离线导出,即使 在网络中断等场景下,也能实现操作 记录的快速查询与轨迹还原,满足企 业应急审计需求。 4. 实现异常行为实时识别与标记,对 高频次操作、非常规时间访问、敏感 页面多次访问等异常行为进行自动 识别、重点标记,方便管理员快速定 位可疑操作,及时排查安全风险。 | | | |
| 全流程操作 审计与可视 化分析 | 构建应用操作全维度审计体系,整 合单点登录、权限访问、数据操作、脱敏行为、水印展示等所有环节的操 作记录,形成完整的审计日志,日志 数据不可篡改,满足企业合规审计要 求。提供多维度审计查询与筛选,支持 按操作人、应用系统、操作类型、时 间范围、风险等级等条件组合查询审 计日志,实现精准、高效的审计排查。打造可视化安全分析看板,通过图 表直观展示应用访问量、用户操作频 次、越权访问次数、敏感数据访问情 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1017
| | | 况、异常行为分布等核心指标,助力 管理员实时掌握企业应用系统的整 体安全态势。 4. 支持审计报表自动生成与导出,可 按日、周、月、季度生成标准化审计 报表,也可自定义报表内容与统计维 度,满足企业日常审计、合规检查、安全分析等多样化需求。 | | | |
| 应用集中管 理与 SSL 加 密传输 | 实现企业应用系统集中统一管理,支持远程、本地各类 B/S 架构应用的 统一接入、统一配置、统一监控,可 在平台端实现应用的新增、停用、配 置修改等操作,实现应用全生命周期 集中管控。全面支持 SSL 加密传输,对应用系 统与平台之间、用户与应用系统之间 的所有数据传输过程进行全程加密 保护,防止数据在传输过程中被窃取、篡改、监听,保障应用信息传输安全。提供应用运行状态实时监控,可实 时查看各应用系统的在线状态、访问 量、响应速度、异常访问次数等运行 指标,对应用访问异常、系统故障等 情况自动触发告警,及时提醒管理员 处置。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1018
| | | 4. 支持应用安全配置模板化管理,针 对同类型、同权限等级的应用,可创 建标准化安全配置模板,实现配置一 键下发,大幅提升企业应用安全配置 效率,保障配置标准统一。 | | | |
| 用户与权限 统一管理 | 建立企业统一用户身份管理体系,整合企业各应用系统的用户信息,实 现用户账号的统一创建、授权、变更、注销,杜绝“僵尸账号”“权限残留”等问题,实现用户全生命周期管理。采用基于角色的访问控制(RBAC)模式,可按企业组织架构、业务流程 创建不同角色,为角色配置对应的应 用访问权限、页面操作权限、数据查 看权限,实现权限的批量分配与高效 管理。支持权限继承与分级管理,可按集 团、公司、部门、小组建立层级化权 限体系,下级角色可继承上级角色的 部分权限,兼顾权限管理的规范性与 灵活性。提供权限变更全程记录与审计,对 所有用户权限的创建、修改、注销等 操作进行全程记录,对权限越权分配、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1019
| | | 敏感权限变更等情况自动预警,确保 权限管理全流程合规。 | | | |
| 威胁 情报 更新 授权 软件 | 智能检测-文 件威胁检测 引擎快速判 定文件威胁 | 内置高性能文件威胁检测引擎,对 网络流量中传输的文件进行全量解 析、深度检测,可精准识别钓鱼邮件、挂马网站投递的恶意样本、木马程序、病毒文件等各类文件威胁,从源头阻 断恶意文件进入企业内网。支持对主流文件格式的全覆盖检 测,包括办公文档、压缩包、可执行 文件、脚本文件等,针对文件漏洞利 用、恶意代码植入等攻击方式进行专 项检测,提升文件威胁识别的全面性。融合静态特征检测+动态行为分析 双重检测机制,既通过恶意特征库匹 配已知文件威胁,又对文件的可疑行 为进行实时分析,有效发现变种恶意 文件、新型文件威胁,降低漏检率。检测到文件威胁后,可立即触发实 时告警,并记录威胁文件的传输路径、源地址、目标主机、文件特征等信息,为威胁处置提供精准依据。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 智能检测 -WEB 攻击 行为预警 | 内置专业 WEB IDS 检测模块,对 网络流量中的 WEB 攻击行为进行实 时监测与深度分析,实现对网站漏洞 | 1 | 套 | 满足描述中 的功能要求,通过功能查 |
1020
| | | 扫描、漏洞触发、权限非法获取、数 据窃取等 WEB 攻击全阶段的精准检 测与提前预警。 2. 针对黑客入侵后上传 Webshell 网 页木马的控制通信行为进行专项检 测,基于 Webshell 通信特征库,精准 识别 50+常见加密/非加密 Webshell,有效阻断木马对 WEB 服务器的远程 控制。 3. 支持对 SQL 注入、XSS 跨站脚本、CSRF 跨站请求伪造、目录遍历、命 令执行等主流 WEB 攻击手段的实时 检测,全面覆盖 WEB 应用常见安全 风险。 4. 可对WEB攻击行为进行分级告警,根据攻击危害程度、攻击尝试频次划 分风险等级,便于管理员优先处置高 危 WEB 攻击行为。 | | | 看进行验证 |
| 智能检测-漏 洞利用行为 预警 | 对网络上下行双向流量进行全量 解析与深度分析,精准监测网络中各 类端口扫描、漏洞探测、漏洞利用等 恶意行为,实现攻击行为的早发现、早预警。2. 内置高精准漏洞特征库,覆盖主流 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1021
| | | 操作系统、应用软件、网络设备的已 知漏洞,通过识别攻击负载特征的方 式,精准判定流量中的漏洞利用行为,有效识别基于漏洞的远程攻击。 3. 支持对 0day 漏洞、高危紧急漏洞 利用行为的快速检测,同步最新漏洞 威胁特征,及时响应全网新型漏洞攻 击,保障企业网络对新型漏洞威胁的 防护能力。 4. 记录漏洞利用行为的攻击源地址、攻击目标、利用的漏洞类型、攻击载 荷等详细信息,为漏洞修复、攻击溯 源提供精准数据支撑。 | | | |
| 智能检测-失 陷主机精准 识别预警 | 主机控制行为监测:对企业内网主 机的远程控制行为进行全维度监测,精准识别远控登录、屏幕截图、文件 上传下载、命令执行等恶意控制行为,快速定位已失陷及正在被远程控制 的内网主机。Web shell 网页木马控制通信行为检 测:内置完善的 Webshell 特征库,已 集成中国菜刀、jspspy、phpspy 等国 内外不同编程语言的200+Webshell网 页木马通信特征,可精准识别各类 Webshell 的隐蔽通信行为,及时发现 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1022
| | | WEB 服务器失陷情况。 3. 异常行为通信检测:针对未知木马 无明确特征可匹配的问题,采用行为 特征分析模式,对主机的异常通信行 为进行精准识别,有效发现未知木马 的隐蔽控制行为,弥补特征检测的局 限性。 4. 对识别出的失陷主机进行实时标 记,同步展示主机失陷状态、被控制 方式、恶意通信对象等信息,支持对 失陷主机的恶意行为进行实时跟踪,为快速隔离、处置失陷主机提供依据。 | | | |
| 智能检测-异 常通信行为 检测检测流 量未知威胁 | 对网络中所有主机的外联通信流 量行为进行全量记录、多维度统计,建立主机正常通信行为基线,涵盖通 信 IP、端口、频次、流量大小、通信 时段等核心维度。融合木马通信行为模型+全网威胁 情报,对主机通信行为进行异常判定,精准识别偏离正常基线的可疑外联、隐蔽通信、高频次异常传输等行为,实现对未知威胁的有效发现。3. 针对僵尸网络、远控木马的典型通 信特征(如域名生成算法 C2 通信、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1023
| | | 非常规端口通信、境外高危IP通信等)进行专项检测,快速定位受僵尸网络、远控木马控制的失陷主机。 4. 支持对异常通信行为进行溯源分 析,追踪异常通信的发起源头、传播 路径、关联主机,全面掌握未知威胁 在网络内的扩散范围,为全网威胁处 置提供支撑。 | | | |
| 威胁情报实 时更新授权 | 搭载全网威胁情报实时更新模块,拥有专属威胁情报更新授权通道,可 实时同步全网最新的恶意 IP、恶意域 名、恶意文件特征、漏洞特征、 Webshell 特征、木马通信特征等威胁 情报,确保产品检测能力始终贴合全 网最新威胁态势。支持威胁情报分级更新,可根据企 业网络防护需求,自定义选择情报更 新类型、更新频次,兼顾威胁防护的 及时性与网络资源的合理利用,适配 不同规模企业的防护需求。提供威胁情报本地缓存与离线更 新能力,即使在网络中断情况下,本 地缓存的最新威胁情报仍可保障产 品正常检测,网络恢复后自动完成情 报补更,确保防护不中断。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1024
| | | 4. 支持威胁情报自定义导入与配置,企业可将自身发现的内部威胁特征、专属高危 IP/域名等加入本地威胁情 报库,实现个性化威胁防护,提升对 企业专属威胁的检测能力。 | | | |
| 攻击溯源与 快速响应 | 具备全链路攻击溯源能力,对检测 到的网络攻击行为进行深度分析,还 原攻击完整链路,包括攻击源地址、攻击入口、攻击手段、攻击传播路径、攻击目标、攻击结果等核心信息,明 确攻击各环节的关联关系。支持对攻击者身份进行多维度溯 源,包括攻击 IP 属地、攻击工具特征、攻击行为习惯、关联攻击事件等,为 企业追溯攻击源头、追究法律责任提 供数据依据。提供一站式快速响应能力,检测到 威胁后可立即触发多形式实时告警(系统弹窗、短信、邮件、企业微信 等),并支持与企业现有安全设备(防火墙、入侵防御系统等)联动,实现对攻击源的快速阻断、对失陷主 机的快速隔离。4. 自动生成威胁处置建议,针对不同 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1025
| | | 类型、不同等级的威胁,提供定制化 的处置步骤、防护措施、漏洞修复建 议,帮助管理员快速开展威胁处置,降低攻击造成的损失。 | | | |
| 流量分析与 数据可视化 | 对网络出口进出流量进行全量采 集与多维度分析,实时展示网络流量 概况、协议分布、TOP 通信主机、TOP 访问地址、流量异常波动等信息,帮 助管理员掌握网络整体运行状态。打造可视化安全态势看板,直观展 示网络威胁检测情况,包括威胁数量、威胁类型分布、风险等级分布、失陷 主机数量、攻击趋势等核心指标,支 持按时间、威胁类型、主机等维度进 行筛选查看。所有检测数据、告警信息、攻击溯 源结果、流量分析数据均可全程记录、永久留存,支持多维度查询、筛选与 导出,满足企业安全审计、合规检查、事件复盘等需求。自动生成网络安全威胁分析报告,按日/周/月统计网络威胁态势、攻击 行为特征、防护效果等内容,为企业 优化网络安全防护策略、提升整体防 护能力提供数据支撑。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1026
| 等级 保护 助手 系统 | 多样检查手 段支持 | 内置13款自研专业技术检查工具,工具研发结合团队多年应用安全、等 保测评等领域安全检查实践经验,贴 合等保现场检查实际需求,大幅提升 等保检查工作的落地性与专业性。所有技术检查工具均具备操作留 痕、结果固化能力,检查过程与检测 结果可全程记录、不可篡改,实现被 检查目标的操作行为与结果不可抵 赖性,满足等保测评合规性要求。工具覆盖等保检查全维度,可分别 适配物理安全、主机安全、网络安全、应用安全、数据库安全及管理安全各 层面检查需求,一站式解决等保多维 度检查工具分散的问题。支持工具按需组合调用,可根据等 保定级等级(二级/三级/四级)、检 查场景(自查/测评/监督检查)灵活 选择对应检查工具,精准匹配检查需 求,提升检查效率。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 一键式检查 能力 | 系统采用轻量化设计,便于便携部 署与现场离线使用,无需复杂的网络 环境与硬件配置,适配等保现场跨场 景、多地点检查需求。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1027
| | | 2. 打造全流程一键式操作界面,界面 简洁友好、操作逻辑清晰,降低操作 人员专业门槛,无需深厚的等保专业 知识即可完成标准化检查操作。 3. 支持多任务并行检查,可同时对多 个信息系统、多个检查维度发起检查 任务,各任务独立运行、结果分别统 计,大幅提升批量检查、集中测评的 工作效率。 4. 实现一键发起检查、一键生成检查 结果、一键导出检查报告,简化检查 全流程操作步骤,避免人工手动统计、整理数据的繁琐性,减少人为操作失 误。 5. 支持检查任务断点续传,若现场检 查过程中出现中断情况,恢复后可继 续执行未完成的检查任务,无需重新 发起,保障检查工作的连续性。 | | | |
| 数据自动关 联分析 | 系统内置专业等保检查知识库,封 装等保相关标准要求、专业检查知识、典型漏洞特征及攻击方式,为检查工 作提供明确、规范的操作引导,确保 检查流程、检查内容符合等保标准要 求,实现检查工作的规范化、标准化。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1028
| | | 2. 集成自研专业分析模型,可按照模 型对检查采集的全量数据进行自动 分类、统计、关联、分析与比对,精 准识别安全隐患、定位问题根源,无 需人工手动分析研判。 3. 支持检查内容灵活扩展,可根据等 保标准更新、企业个性化检查需求,自定义新增、修改、删除检查项,适 配等保工作动态化、个性化要求。 4. 实现检查工具一键式升级维护,系 统后台自动推送工具更新包,操作人 员仅需一键点击即可完成工具版本 升级,无需手动下载、安装,确保检 查工具始终贴合最新的漏洞特征、攻 击技术与等保标准要求。 5. 支持多轮检查数据对比分析,可将 不同时间、不同场景的检查数据进行 关联比对,自动分析安全隐患整改情 况、风险变化趋势,直观呈现等保整 改效果。 | | | |
| 等保全流程 生命周期管 理 | 定级备案管理:内置等保定级判定 依据与标准,支持根据信息系统类型、业务重要性一键辅助定级,生成标准 化定级报告;同时可对备案材料进行 统一管理,记录备案进度、备案结果, | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1029
| | | 实现定级备案全流程跟踪。 2. 测评过程管理:可对测评任务进行 统一创建、分配、跟踪,记录测评人 员、测评时间、测评内容、测评结果,实现测评过程的全程可追溯;支持测 评问题实时记录、分类标记,为后续 整改提供精准依据。 3. 整改闭环管理:可根据检查/测评 发现的问题自动生成整改任务,指定 整改责任人、整改时限、整改要求,实时跟踪整改进度;整改完成后可一 键发起复查,验证整改效果,实现“问题发现-整改指派-整改进度跟踪-整改复查”的闭环管理。 4. 安全自查管理:支持企业自定义创 建自查计划,按周期(月度/季度/年 度)自动提醒发起自查,实现等保安 全自查的常态化管理;自动统计自查 完成率、问题整改率,为企业内部安 全管理提供数据支撑。 5. 监督检查管理:可对上级主管部门、第三方测评机构的监督检查工作进 行全程记录,包括检查内容、检查结 果、整改要求等;支持对监督检查发 | | | |
1030
| | | 现的问题进行专项跟踪整改,确保所 有问题闭环处理,满足监督检查合规 要求。 | | | |
| 检查内容自 定义与数据 互通 | 支持检查内容多维度自定义筛选,可按等保定级等级、检查层面、检查 项重要性、问题风险等级等条件灵活 筛选,精准提取所需检查内容。实现检查内容与检查结果一键导 出,支持 Excel、Word、PDF 等多种 常用格式,导出文件自带标准化模板,可直接填写、盖章,适配等保报告归 档、上报需求。支持导出文件填写后一键导入,若 需人工补充、完善检查数据,可在导 出的文件中填写后直接导入系统,系 统自动识别、同步数据,实现人工操 作与系统数据的无缝互通,避免数据 重复录入。支持检查数据批量导入与导出,可 实现与等保测评平台、企业安全管理 平台的数据互通,满足跨平台数据共 享需求,提升等保工作的整体协同效 率。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
| 报告生成与 统计分析 | 内置等保标准报告模板库,可根据 检查类型(自查/测评/监督检查)、 | 1 | 套 | 满足描述中 的功能要求, |
1031
| | | 等保定级等级自动匹配对应模板,一 键生成标准化、规范化的检查报告,报告内容涵盖检查概况、问题清单、风险分析、整改建议等全维度信息。 2. 打造可视化数据统计分析看板,直 观展示检查完成率、问题发现数量、问题风险等级分布、整改完成率、各 层面安全达标情况等核心指标,助力 管理人员快速掌握等保工作整体进 展与信息系统安全态势。 3. 支持多维度统计分析,可按检查时 间、检查场景、信息系统、检查层面 等维度对检查数据进行统计分析,自 动生成趋势分析图表,精准呈现等保 工作推进情况与安全风险变化趋势。 4. 支持自定义报告生成,可根据企业 上报、内部管理等不同需求,自定义 选择报告展示内容、统计维度,生成 个性化的分析报告,满足多样化的报 告使用需求。 | | | 通过功能查 看进行验证 |
| 系统管理与 权限管控 | 采用精细化角色权限管理,划分管 理员、检查人员、测评人员、查看人 员等不同角色,为各角色分配对应的 操作权限(发起检查、查看结果、导 出报告、系统配置等),实现权限最 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1032
| | | 小化管控,保障系统数据安全。 2. 实现操作行为全程留痕,对系统内 所有操作(发起检查、配置修改、数 据导出、报告生成等)进行全程记录,记录内容包括操作人、操作时间、操 作内容、操作结果,实现操作行为可 追溯、可审计。 3. 支持用户与检查对象统一管理,可 对操作人员、被检查信息系统、检查 地点等信息进行统一建档、维护,实 现人员与检查对象的规范化管理,方 便批量分配检查任务。 4. 提供系统数据备份与恢复功能,支 持手动/自动备份系统内的检查数据、报告、知识库等核心内容,若出现数 据丢失情况可一键恢复,保障数据安 全性与完整性。 | | | |
| 文本 解析 系统 | 全面日志采 集 | 具备全维度日志采集能力,支持 250+品牌、5000+种日志类型全覆盖,可兼容主流网络设备、安全设备、服 务器主机、数据库、中间件、业务应 用系统等各类异构设备与系统,保障 企业全网日志信息无死角收集。提供多方式采集适配,支持 Syslog、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1033
| | | SNMP、WMI、Agent 代理、API 对接、日志文件拉取等多种采集方式,可根 据设备类型、部署环境灵活选择,实 现日志的无缝采集,无需改造现有业 务系统。 3. 支持海量日志高速实时采集,基于 大数据采集架构,可满足高并发、大 流量日志采集需求,采集过程不占用 业务系统核心资源,不影响设备及应 用的正常运行,保障采集效率与业务 稳定性。 4. 具备断点续传与日志补采能力,若 采集链路中断或设备离线,恢复后可 自动补采未采集的日志数据,避免日 志丢失,确保日志采集的完整性与连 续性。 5. 支持采集策略自定义配置,可按设 备类型、日志级别、采集时段灵活设 置采集规则,实现日志的精细化、按 需采集,减少无效日志冗余,提升后 续分析效率。 | | | |
| 大规模安全 存储 | 基于大数据分布式存储架构,支持 PB 级海量日志的安全存储,可满足 企业长期日志存储需求,适配等保对 日志留存时长的合规要求。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1034
| | | 2. 拥有多项自主知识产权的存储加 密机制,对存储的日志数据进行全程 加密保护,支持数据传输加密、存储 加密、访问加密,防止日志数据被窃 取、篡改、泄露,保障日志数据的安 全性与完整性。 3. 自研高效日志查询检索机制,优化 日志存储索引结构,支持多维度、多 条件组合快速查询,即使面对 PB 级 海量日志,也能实现秒级检索结果返 回,大幅提升日志查询效率。 4. 支持日志分层存储与生命周期管 理,可根据日志重要性、访问频率,将日志分为热数据、温数据、冷数据,分别采用高性能存储、普通存储、低 成本归档存储,兼顾查询效率与存储 成本,实现存储资源合理化利用。 5. 具备日志数据不可篡改与操作留 痕能力,所有日志数据存储后无法随 意修改、删除,对日志的查询、导出、删除等操作进行全程记录,满足等保、密保等行业对日志审计的高合规性 要求。 | | | |
| 可视化展示 | 打造全维度可视化监控大屏,实现 | 1 | 套 | 满足描述中 |
1035
| | | 企业信息资产的实时状态监控,直观 展示资产分布、设备运行状态、日志 采集情况、安全事件发生频次等核心 信息,支持多维度钻取查看,让运维 人员快速掌握全网安全态势。 2. 集成信息资产与客户管理可视化 模块,实现资产信息、客户信息的统 一建档、分类管理与可视化展示,支 持资产与日志数据、安全事件的关联 绑定,可通过资产快速追溯相关日志 与事件,提升管理效率。 3. 提供解析规则与关联规则可视化 管理,支持规则的可视化定义、编辑、分发与生效状态监控,可直观查看规 则匹配情况、生效范围,便于管理员 快速配置、优化规则,提升日志解析 与事件分析的精准度。 4. 实现日志信息多维度统计与报表 可视化,支持按时间、设备、日志类 型、安全事件等级等维度进行自动化 统计分析,生成柱状图、折线图、饼 图、拓扑图等多种可视化报表,直观 呈现日志分布与安全事件趋势。 5. 集成海量日志存储与快速检索可 | | | 的功能要求,通过功能查 看进行验证 |
1036
| | | 视化界面,支持检索条件的可视化配 置、检索结果的可视化展示与多维度 筛选,可快速定位目标日志,同时展 示日志存储容量、剩余空间、存储趋 势等信息,实现日志存储的精细化管 理。 6. 提供平台统一管理可视化模块,实 现用户权限、采集任务、存储策略、预警规则等平台配置项的可视化管 理与状态监控,支持操作记录的可视 化追溯,让平台管理更直观、高效。 | | | |
| 风险预警 | 具备全自动化安全风险监测能力,基于预设的关联规则、风险阈值,对 日志解析与事件分析结果进行 7×24 小时不间断监测,自动识别网络异常、违规操作、攻击行为等各类安全风险,实现风险的早发现、早预警。支持多渠道智能风险推送,检测到 风险后,可通过平台消息中心、邮箱、手机短信、企业微信/钉钉等多种方 式向管理员实时推送预警信息,确保 预警信息及时触达,便于管理员快速 开展应急响应。3. 实现风险等级差异化预警,可根据 安全风险的危害程度、影响范围,将 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1037
| | | 预警划分为高危、中危、低危、提示 四个等级,不同等级采用差异化的推 送频率与展示方式,便于管理员优先 处置高危风险。 4. 支持预警规则自定义配置,管理员 可根据企业业务需求、安全防护重点,灵活设置预警触发条件、风险阈值、推送渠道与接收人,实现风险预警的 精细化、个性化管理,适配不同企业 的安全需求。 | | | |
| 日志解析与 范式化处理 | 内置智能日志解析引擎,支持对不 同品牌、不同类型的异构日志进行自 动化解析,可精准识别日志中的关键 字段、核心信息,解决异构日志格式 不统一、难以分析的问题。实现日志标准化范式化处理,将解 析后的异构日志按照统一的字段规 范、数据格式进行标准化转换,生成 结构化、可分析的范式化日志,为后 续的关联分析、统计查询提供统一的 数据基础。支持自定义解析规则配置,针对特 殊定制化设备的日志,可通过可视化 界面自定义解析规则,精准提取日志 关键信息,实现全类型日志的精准解 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1038
| | | 析,无解析死角。 4. 具备日志清洗与去重能力,自动过 滤日志中的无效信息、冗余数据,对 重复日志进行去重处理,减少数据冗 余,提升后续分析效率与数据准确性。 | | | |
| 安全事件关 联分析 | 内置多维度安全事件关联分析模 型,基于大数据分析技术,对范式化 后的日志数据进行跨设备、跨时间、跨类型的智能关联分析,挖掘日志背 后的隐藏关联,精准识别单一日志无 法发现的复合型、隐蔽性安全事件。支持自定义关联规则配置,管理员 可根据企业安全防护需求,配置基于 场景的关联规则,实现对针对性安全 事件的精准检测,例如暴力破解、横 向渗透、勒索病毒攻击等典型攻击场 景的关联分析。具备攻击链全链路分析能力,可对 检测到的安全事件进行深度分析,还 原攻击发起、传播、利用、破坏的完 整攻击链,明确各攻击环节的关联关 系与触发条件,为攻击溯源与处置提 供精准依据。支持实时关联分析与离线深度分 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1039
| | | 析结合,既可以对实时采集的日志进 行秒级关联分析,实现安全事件的实 时检测;也可以对历史日志进行离线 深度分析,挖掘潜在的安全风险与攻 击线索。 | | | |
| 事后调查取 证与合规审 计 | 具备专业的事后调查取证能力,系 统存储的日志数据不可篡改、全程留 痕,可作为网络安全事件调查取证的 合法有效依据,支持日志数据的精准 检索、多维度筛选与标准化导出,满 足司法取证、安全排查的需求。支持安全事件全流程溯源,可根据 安全事件的时间、类型、影响范围等 信息,快速追溯相关日志数据,还原 事件发生的完整过程,定位事件起因、责任主体与影响范围,为事件定责与 整改提供数据支撑。3. 内置等保/合规专用审计模块,深 度贴合《网络安全法》、信息安全等 级保护、行业合规等相关要求,预设 合规审计检查项,可自动生成符合合 规要求的标准化审计报告,无需人工 手动整理,大幅提升合规审计效率。 4. 支持自定义合规审计报表生成,可 根据不同行业的合规要求,灵活配置 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1040
| | | 审计维度、检查项与报告格式,生成 个性化的合规审计报告,满足企业多 样化的合规审计需求。 5. 实现审计操作全程可追溯,对所有 调查取证、日志导出、报告生成等审 计操作进行全程记录,包括操作人、操作时间、操作内容、操作结果等信 息,确保审计工作的合规性与可追溯 性。 | | | |
| 系统管理与 拓展适配 | 采用精细化角色权限管理,按管理 员、审计员、运维员、查看员等不同 角色,精准分配系统操作、数据查看、规则配置、预警接收等权限,实现权 限最小化管控,保障系统数据安全。支持多租户管理,可针对集团型企 业、多分支机构场景,实现租户隔离 管理,各租户拥有独立的日志数据、配置规则与权限体系,总部可实现统 一监控与管理,兼顾租户独立性与管 理统一性。具备高可扩展性,支持硬件节点横 向扩展,可根据企业业务发展、日志 量增长需求,灵活增加采集、存储、分析节点,无需重构系统,保障系统 性能随业务同步提升。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1041
| | | 4. 兼容主流安全生态,可与企业现有 防火墙、入侵检测系统、威胁情报平 台、安全管理平台等无缝对接,实现 日志数据、安全事件、预警信息的互 通共享,打造一体化网络安全防护体 系。 5. 提供 7×24 小时系统运行监控,实 时监测系统采集、存储、分析、预警 等各模块的运行状态,对系统故障、资源不足、链路中断等情况自动触发 告警,确保系统稳定可靠运行。 | | | |
| 评测 安全 系统 管控 平台 | 资产管理 | 资产统计:记录终端硬件信息,包括 CPU 型号、内存大小、硬盘、硬盘序 列号、主板、主板 ID(主机序列号)、显卡、网卡、声卡、显示器信息、BIOS 序列号、BIOS 版本日期以及设备 ID 等,支持导出硬件信息;可显示终端上 次关机时间、本次开机时间。支持对 终端软件资产进行统计,可查看单个 终端的软件安装信息,包括软件名称、版本、安装时间等,支持以软件维度 统一对安装的终端下发软件卸载任 务。 资产采集:支持采集进程资产、开放端 口、账户资产、启动项、计划任务、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1042
| | | 环境变量、运行服务等资产。支持终 端、资产两个维度来查看,并支持一 键检索 资产风险:风险支持实时展示以及分 类统计, 终端发现:支持 ARP、NMAP、 NETBIOS\TCP_SYNC 扫描方式对内 网中的网络设备进行探测发现,可查 看全网发现终端数、已安装客户端数、未安装客户端数以及不活跃终端数,显示全网或者分组客户端安装率、不 活跃终端数量。支持的发现的终端类 型包含 IP 电话、服务器、网络设备、AD 服务器、摄像头、手机、打印机 无线 AP,移动设备等。 资产登记:支持设置客户端资产登记 功能,可制定资产类型、资产用途、归属部门、使用人、手机、邮箱等信 息,可设置登记项是否必填、是否显 示;支持开启终端资产登记上报,支持 设置登记提醒周期,每次开机提醒、每天固定时间提醒、开机常驻提醒;支 持设置终端离线指定天数后,重新上 报资产。 | | | |
1043
| | | 实名认证:产品支持与 LDAP 联动,加 入域的客户端登录系统后可实现自 动实名认证,未加入域的终端可弹框 要求终端手工输入 Idap 账号密码认 证。支持设置资产周期认证、开机认 证。支持设置实名认证强制策略,对 未完成实名认证的终端将会被锁屏,认证通过后,可自动解锁。 资产同步:支持从 LDAP 同步组织架 构、用户信息到产品中,无需手工创 建分组。支持定期同步;产品支持 LDAP 实名认证后资产同步功能,终 端通过认证后可按照终端认证的账 号,将客户端自动调整到对应分组中。 终端资源监控:支持对终端性能进行 监控,支持监测 CPU 使用率,超过阈 值进行告警。监测内存使用率,超过 阈值进行告警。监测硬盘使用情况,剩余空间不够时进行告警。 | | | |
| 防病毒 | 病毒专查杀:具备病毒专杀能力,提 供病毒专项扫描功能,支持终端用户 对客户端执行病毒扫描。 防杀毒风暴:支持云平台对虚拟机和 物理机的关联关系进行手动干预,可 展示虚拟机名称、IP 地址、MAC 地 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1044
| | | 址及 Agent 安装状态;支持对单台物 理机上的虚拟机扫描任务数量进行 限制,避免查杀风暴;服务端可下发 快速扫描、全盘扫描、强力扫描等多 种指令,对客户端系统关键位置(常 用软件、内存活跃程序、开机启动项 及系统关键位置)进行扫描,并支持 设置扫描任务有效期。 扫描策略:支持对压缩包扫描层数、最大扫描压缩包大小进行配置;防病 毒软件可按文件类型筛选扫描对象,支持选择所有文件、仅程序和仅文档 模式,以提高检测效率。 防感染模式:产品支持发现病毒后的 自动 / 手动两种处理方式;扫描到 感染型病毒时,自动进入防感染模式,重新开始全盘扫描并阻止恶意样本 反复感染文件。 资源占用:提供人性化扫描控制策略,服务器端可暂停或停止客户端扫描 任务;支持自定义查杀模式与病毒查 杀时长,可控制扫描时的 CPU 占用 率和内存占用最大值。 系统修复:支持客户端系统漏洞、浏 览器插件、远程桌面、桌面快捷方式 等配置的批量修复与重置;管理员可 远程对客户端下发系统扫描指令,进 行批量修复或设置信任。 | | | |
1045
| | | 安全区:可设置隔离区大小,当隔离 区空间占用达 90% 时自动清理超期 文件;支持按时间、路径、文件名设 置白名单,禁止终端用户恢复隔离文 件。 病毒库升级:支持从服务端给客户端 下发病毒库立即升级指令,升级后客 户端病毒库与服务端保持一致;支持 终端用户手动更新病毒库;支持从互 联网、管理中心、升级服务器等多源 升级,支持全网、分网、离线、优先 内网四种升级策略。 病毒日志:支持查看全网内整体终端 病毒查杀、宏病毒、感染型病毒、挖 矿病毒、远控木马、黑客工具的统计;可按周、月为单位生成病毒报表;支 持对病毒日志自动关联攻击团伙 / 家族,可按攻击团伙 / 家族维度查 看终端感染情况;支持对未处理病毒 进行远程一键处置。 病毒团伙 / 家族情报:依据病毒查 杀日志关联病毒家族 / 团伙信息,信息包括威胁类型、传播方式、特点、简介以及处置建议;每个家族 / 团 伙关联对应的病毒查杀记录。 APT 防护:提供 APT 全景雷达,内 置 2500 + 个 APT 组织情报(包含 APT 组织介绍、MD5、CC 域名、常 | | | |
1046
| | | 用漏洞等);支持通过 IQ 情报库,按照已知 APT 情报对内网进行 APT 攻击痕迹检测,判断终端是否存 在已知 APT 攻击行为。 系统风险防御:针对 Windows 终端,提供网络行为防护、摄像头防护、文 件系统防护、驱动防护、风险进程防 护、注册表防护、系统安全防护、键 盘记录防护、软件权限管理等能力;支持自动拦截风险网络行为;针对 Windows 64 位系统,可利用 CPU 硬 件虚拟化技术增强防护,提供核晶防 护能力。 上网风险防御:针对 Windows 终端,提供钓鱼网站防护、网购安全防护、搜索安全防护、恶意邮件防护(含 Outlook、网易邮件大师等客户端)、首页篡改防护(如 IE、Edge 等浏 览);支持自定义设置 URL 白名单;支持桌面图标防篡改,当图标被篡改 时自动修复;支持网页挂马检测、恶 意 Flash 拦截、强力修复浏览器首页、使用 IE 云查毒功能。 入口风险防御:提供全网入口防护,包含聊天文件、下载文件、U 盘病毒 查杀、ARP 防护、网络漏洞防护、变 形虫防护;支持对即时通讯工具传输 文件的安全性进行检测;支持自动安 | | | |
1047
| | | 全检测与重命名;支持对终端外联行 为的检测与拦截;支持对传入文件进 行自动安全检测,并对常用工具的风 险进行拦截。 | | | |
| 勒索防护 | 本地智能备份:支持对常用文档格式(如:doc、docx、xls、xlsx、ppt、pptx、pdf)进行备份,支持文档类型 自定义;可设置备份文件的存储位置,支持备份机、周期定时备份,支持本 地备份文件的恢复与自动清除策略 统一配置。 云盘联动备份:支持对常用文档格式(如:doc、docx、xls、xlsx、ppt、pptx、pdf)进行备份,支持文档类型 自定义;可设置备份位置、备份机、周期定时备份,支持本地备份文件恢 复与自动清除策略统一配置;提供办 公云盘快速入口,支持用户自动连接 办公云盘进行文档上传和下载。 勒索风险评估:支持对勒索相关风险 进行专项基线扫描,依据勒索安全基 线逐条判断终端风险,并进行分类统 计展示。 勒索漏洞修复:支持对勒索病毒相关 漏洞进行专项扫描展示,可按漏洞维 度或终端维度检测终端漏洞情况,并 支持漏洞修复。 勒索行为防御:支持对弱口令、疑似 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1048
| | | 黑客工具及远程软件进行扫描,支持 被暴破查询(包括系统登陆日志、数 据库登陆记录、痕迹清理记录、文件 共享日志);支持基于文件行为监控 的勒索病毒智能防御;支持远程登录 和本地登录两种模式开启动态认证 功能,管控中心支持生成动态口令,具备重置动态口令、解除动态口令和 编辑功能;支持对终端远程端口进行 统一关闭,提升勒索防御能力。 勒索风险统计:支持拦截 VNC 攻击、RDP 攻击、RPC 攻击、TELNET 攻 击、SMB 攻击、FTP 攻击,拦截 TMOMCAT 攻击、WinRM 攻击、SSH 攻击。 勒索病毒专杀:支持对勒索病毒进行 专杀行动,查杀结果以终端或病毒维 度进行展示。 勒索救援:提供公网及本地免费勒索 解密工具,可对部分勒索文件进行解 密。 | | | |
| 漏洞管理 | 漏洞管理:支持全系列 Windows 客 户端(XP、Windows7、Windows8 及 Windows10),也兼容 Office、第三 方软件(如 Adobe)的漏洞扫描。补丁更新设置:支持补丁安装完成后 提醒、补丁下载安装顺序管理、蓝屏 修复;当补丁影响 Office 文档编辑 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1049
| | | 时,支持保留文档并避免丢失。 停服系统统计:支持统计内网中已停 服系统(Windows XP、Windows7)的 终端数,并可查看关联的终端详情。Windows 补丁管理:支持查看服务器 端下载的补丁文件信息,并可通过服 务器端界面提供的下载链接下载相 关补丁文件;支持管理员配置补丁包 含列表、补丁排除列表,终端用户可 查看已安装的补丁、已忽略的补丁,并可按 KB 号卸载指定补丁;支持智 能补丁安装包,减少对磁盘空间的占 用;支持多种补丁更新模式,联网模 式下可通过云端升级源或上级管控 中心更新漏洞库、补丁文件,支持选 择自动更新或定时更新,支持开启带 宽控制以限制服务器端联网下载占 用的最大带宽;同时支持离线环境下 更新补丁库。 补丁统计:支持查看搜索补丁的安装 情况,支持对补丁批量卸载、查看忽 略补丁等操作。 灰度发布:支持补丁分发灰度发布功 能,当管控中心更新漏洞库(补丁库)时,可自动编排完成补丁库的分发,可将终端分组为多个批次,逐步推送 补丁。 | | | |
| 终端管控 | 桌面加固 | 1 | 套 | 满足描述中 |
1050
| | | 终端账号安全加固:支持账号锁定阈 值、锁定时间设置,禁用 Guest 账户,配置本地管理员账户;支持账户权限 增删,检测密码安全策略(含最小长 度、使用期限、复杂度等),自定义 弱密码库并检测终端弱密码。 自定义壁纸与屏保安全:支持自定义 壁纸,在原有壁纸基础上显示计算机 名称、IP、MAC、归属部门等信息;支持开启屏保并设置等待时间,恢复 时可启用密码验证,支持自定义上传 屏保文件。 系统功能管控:支持开启或禁用用户 账户、程序添加 / 删除、网络共享 中心等功能;支持启用或禁用安全模 式并设置登录密码;可配置系统 IE 浏览器的 Internet 安全级别,禁止使 用 IE 代理。 外联管控 本地安全策略管控:支持开启或禁用 组策略编辑器、注册表编辑器等工具;支持阻止添加打印机、关闭系统还原、禁用 U 盘自动播放等本地安全策略。终端审核策略:支持开启或禁用终端 审核策略,覆盖策略更改、登录事件、对象访问等多类审核内容,要求客户 端需具备对应本地策略编辑权限。 内网违规外联检测:支持域名解析、 | | | 的功能要求,通过功能查 看进行验证 |
1051
| | | PING 探测、TCP 连接三种外联探测 方式,可按分钟设置探测间隔,对违 规终端实时报警并执行弹窗、断网等 处置动作。 互联网出口合规检测:支持检测内网 终端互联网出口合规性,自动发现企 业内网互联网出口信息并支持管理 员管理。 SSID 信息管控:可统计终端连接过 的无线 SSID 信息并形成 SSID 库,支持设置 SSID 白名单,仅允许终端 连接白名单内的 SSID 信号。 外联安全防护:支持禁止客户端修改 IP、MAC,禁止终端创建热点、多 SSID 同时连接,禁止有线无线网卡 共用。 | | | |
| 敏感数据保 护 | 多类型文件内容智能识别:基于先 进的内容识别技术,支持 120 余种主 流文件类型的敏感数据检测,可精准 识别文档、表格、图片、压缩包等文 件中的身份证号、手机号、银行卡号、企业核心经营数据、涉密信息等敏感 内容,准确判断目标数据的敏感等级,实现敏感数据精准定位。数据全生命周期安全防护:从数据 流入、使用与存储、数据流出三个核 心环节构建全方位敏感数据防护体 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1052
| | | 系,数据流入时检测拦截恶意数据与 违规敏感数据,使用与存储时对敏感 数据进行加密保护与权限管控,数据 流出时对敏感数据传输进行审计与 拦截,实现敏感数据全生命周期安全 管控。 3. 敏感数据操作审计与管控:对终端 内敏感数据的打开、编辑、复制、粘 贴、发送、删除等操作进行全程审计 记录,同时可对高风险操作进行精细 化管控,支持设置敏感数据禁止外发、禁止截屏、禁止打印等权限,从操作 层面杜绝敏感数据泄露。 4. 敏感数据泄露实时预警:对敏感数 据的异常操作、违规传输、非法外发 等行为进行实时监测与预警,一旦发 现敏感数据泄露风险,立即触发告警 并阻断相关操作,同时记录泄露行为 的操作人、操作时间、操作内容等信 息,为敏感数据泄露溯源与追责提供 依据。 5. 信创环境敏感数据适配防护:完美 兼容信创操作系统与信创办公软件,针对信创环境下的敏感数据格式、存 储方式、操作流程进行专属适配,实 | | | |
1053
| | | 现信创终端与传统终端敏感数据保 护的统一标准、统一管控,保障信创 环境下敏感数据安全。 | | | |
| 终端准入与 合规管控 | 多维度终端准入认证:构建终端身 份、硬件、系统、安全状态多维度准 入认证体系,支持密码认证、 USB-KEY 认证、域认证等多种认证方 式,对未通过认证、安全状态不达标、非合规终端实行网络隔离,禁止接入 企业内网,从源头保障内网终端安全。终端合规基线管控:内置符合等保 要求与企业安全规范的终端合规基 线,涵盖系统配置、软件安装、安全 策略、数据保护等多个维度,实时监 测终端合规状态,对偏离合规基线的 终端自动提醒并强制整改,确保终端 始终符合企业安全管理要求。外设精细化管控:对终端 USB 接 口、光驱、打印机、蓝牙、移动硬盘 等外设进行精细化权限管控,支持外 设黑白名单管理,可按用户角色配置 外设使用权限,禁止非授权外设接入 终端,有效防范通过外设进行的数据 泄露与病毒传播。4. 终端行为合规审计:对终端用户的 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1054
| | | 登录、操作、网络访问、文件传输等 行为进行全程合规审计,记录违规操 作行为,对越权操作、违规访问、非 法传输等行为进行实时拦截与告警,确保终端用户操作行为合规、规范。 | | | |
| 终端审计与 主机加固 | 全维度终端操作审计:实现终端操 作全流程、无死角审计,涵盖系统操 作、软件使用、网络访问、文件操作、外设使用等所有行为,审计记录包含 操作人、操作时间、操作内容、终端 信息等关键数据,日志不可篡改,支 持多维度查询、导出与溯源,满足合 规审计要求。主机内核层加固:从主机内核层开 展安全加固,通过强化系统权限管控、禁用高危服务、修复系统配置漏洞、拦截恶意进程注入等方式,提升主机 系统自身安全防护能力,构建主机内 核级安全屏障,抵御各类针对主机的 恶意攻击。主机安全状态实时监控:实时监控 主机的系统运行状态、进程状态、网 络连接状态、安全防护状态等,对主 机异常进程、恶意连接、系统漏洞、病毒感染等安全风险进行及时发现 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1055
| | | 与告警,同时提供主机安全状态分析 报告,为主机安全防护提供数据支撑。 4. 主机应急响应与处置:针对主机被 攻击、病毒感染、数据泄露等安全事 件,提供快速应急响应与处置能力,支持远程终端隔离、进程查杀、文件 恢复、系统加固等操作,帮助管理员 快速处置主机安全事件,降低事件影 响范围与损失。 | | | |
| 智能集中管 理与可视化 展示 | 云端+本地智能集中管理:支持云 端与本地双模式部署,实现企业所有 终端的集中管理与远程操控,管理员 可通过管理平台对终端进行远程安 全检测、漏洞修复、策略配置、应急 处置等操作,无需现场运维,大幅提 升终端安全管理效率。安全态势可视化大屏:打造企业终 端安全态势可视化大屏,直观展示终 端资产数量、安全状态、病毒感染情 况、漏洞分布、违规操作次数、数据 安全风险等核心指标,支持数据实时 更新与多维度钻取,让管理员快速掌 握企业终端安全整体态势。3. 多维度安全报表自动生成:自动生 成终端安全、漏洞管理、数据安全、 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1056
| | | 合规管控等多维度安全分析报表,支 持按日、周、月、季度统计,报表涵 盖数据统计、趋势分析、风险预警、整改建议等内容,支持可视化展示与 导出打印,为企业安全决策提供数据 支撑。 4. 智能化安全预警与分析:融合人工 智能与大数据分析技术,对终端安全 数据进行深度挖掘与分析,精准预测 终端安全风险趋势,对潜在安全隐患 进行提前预警,同时提供针对性的安 全防护建议,帮助企业实现从“被动 防御”到“主动防护”的转变。 | | | |
| 产品 维保 服务 系统 | 软硬件协同 维保管控 | 硬件全维度维保服务:提供设备硬 件故障检测、快速维修、配件更换、定期巡检、预防性维护等全流程维保 服务,覆盖核心硬件、外设配件等全 品类硬件资产,针对设备运行隐患提 前排查、及时处置,从硬件层面减少 故障发生率,保障设备物理运行状态 稳定。软件全生命周期升级优化:实现设 备配套软件的实时更新、版本升级、漏洞修复、功能优化、兼容性适配等 标准化服务,同步跟进软件技术迭代 与安全补丁更新,及时解决软件运行 卡顿、功能异常、安全漏洞等问题, | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1057
| | | 确保软件系统始终处于最优运行状 态。 3. 软硬件协同维保管控:打通硬件维 保与软件升级的管理链路,实现软硬 件维保信息联动、服务流程协同、故 障处置同步,针对软硬件联动引发的 故障问题进行一体化分析与解决,避 免软硬件维保脱节导致的设备运行 问题,保障设备软硬件协同稳定运行。4. 设备运行状态实时监测:系统内置 设备运行状态监控模块,实时采集设 备硬件负载、软件运行参数、故障预 警信息等数据,对设备运行异常进行 提前告警,实现故障早发现、早处置,从源头减少设备故障及性能问题,支 撑设备长期稳定不间断运行。 | | | |
| 一体化维保 服务管理 | 一体化维保服务套餐定制:整合硬 件维保、软件升级、故障处置、定期 巡检等全品类维保服务,提供标准化、一体化维保服务套餐,相比企业单独 购买单品服务具备更高性价比,大幅 降低企业维保服务采购成本。按需定制弹性服务配置:支持企业 根据设备类型、数量、运行场景及维 保需求,灵活定制维保服务内容、服 务频次、服务时效,实现维保服务按 需配置、弹性调整,避免服务资源浪 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1058
| | | 费,提升维保服务资源利用率。 3. 全服务项全覆盖选型指导:系统内 置维保服务项智能选型模块,基于企 业设备资产情况及行业维保需求,为 企业提供全服务项全覆盖的选型建 议,明确各类服务项的维保范围、权 益内容,避免因企业服务项漏选、错 选导致的维保权益缺失,保障企业维 保服务权益最大化。 4. 维保服务成本精细化管控:实现维 保服务采购、执行、结算全流程成本 管控,实时统计维保服务费用支出、服务资源消耗、故障处置成本等数据,生成精细化成本分析报表,帮助企业 优化维保服务预算分配,提升维保服 务投入产出比,实现企业整体效益提 升。 | | | |
| 等保 2.0 设备 维护合规要 求 | 等保 2.0 设备维护合规体系适配:系统深度贴合《信息安全等级保护2.0》中关于设备维护、运行管理、安全保 障等合规要求,将等保 2.0 合规标准 融入设备维保全流程,从维保服务流 程、设备运行管控、故障处置记录、运维人员管理等多维度满足合规兜 底需求。2. 标准化维保操作合规管控:制定符 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1059
| | | 合等保 2.0 要求的设备维保标准化操 作流程,对硬件巡检、软件升级、故 障维修、配件更换等所有维保操作进 行合规化规范,确保维保操作全程符 合等保安全管理要求,避免因操作不 规范导致的合规风险。 3. 全流程合规日志记录留存:对设备 维保全流程操作进行详细日志记录,涵盖维保人员、维保时间、维保内容、设备状态、处置结果等核心信息,日 志数据实现不可篡改、长期留存,满 足等保 2.0 对设备维护记录可追溯、可审计的合规要求,为企业等保测评 提供完整、有效的维保数据支撑。4. 合规化维保资质与人员管理:对参 与设备维保的服务人员进行合规资 质审核与管理,确保维保人员具备相 应的专业资质与等保合规操作能力,同时对维保人员的操作行为进行全 程合规监督,从人员层面保障设备维 保工作的合规性。 | | | |
| 全流程智能 化维保服务 闭环管理 | 维保需求一键申报:提供多渠道维 保需求申报入口,支持企业通过系统 端、移动端、电话等方式一键提交设 备故障、维保申请等需求,申报流程 简洁高效,自动同步设备信息与维保 需求,大幅提升维保申报效率。2. 维保工单智能分配:系统根据维保 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1060
| | | 需求类型、设备所在区域、维保人员 技能匹配度、工作负荷等因素,实现 维保工单的智能自动分配,同时支持 人工调整,确保维保工单快速派单、高效处置,缩短维保响应时间。 3. 维保过程实时跟踪:实现维保工单 从派单、执行、处置到验收的全流程 实时跟踪,企业可随时查看维保进度、处置情况、人员安排等信息,维保人 员实时上传维保过程照片、处置记录 等数据,确保维保过程透明化、可监 督。 4. 维保结果在线验收与评价:维保服 务完成后,企业可通过系统对维保结 果进行在线验收,确认设备运行状态 及维保服务质量,同时支持对维保服 务进行评分与评价,评价结果纳入维 保服务质量考核,持续优化维保服务 水平,形成“需求申报-智能派单-过 程跟踪-验收评价”的全流程维保服务 闭环。 | | | |
| 设备资产与 维保档案一 体化管理 | 设备资产全生命周期建档:为企业 所有设备资产建立标准化电子档案,涵盖设备型号、采购时间、安装位置、硬件配置、软件版本、维保期限等核 心信息,实现设备资产的统一管理、精准检索,为维保服务提供完整的设 备数据支撑。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1061
| | | 2. 维保档案系统化留存:对每台设备 的所有维保记录进行系统化归档管 理,包括维保次数、故障类型、处置 方案、配件更换、服务人员、验收结 果等信息,形成设备专属维保档案,实现设备维保历史可追溯,为设备后 续预防性维护、故障分析提供数据依 据。 3. 设备维保期限自动预警:系统对设 备维保期限、配件更换周期、定期巡 检节点等进行自动监控,临近到期时 通过系统消息、短信、邮箱等方式向 企业发出提醒,避免设备维保过期、巡检遗漏等问题,保障设备维保服务 的连续性。 4. 设备资产与维保数据联动分析:对 设备资产数据与维保数据进行联动 分析,统计设备故障发生率、维保服 务频次、配件更换率等核心指标,生 成设备运行与维保分析报告,为企业 优化设备资产配置、调整维保服务策 略提供数据支撑。 | | | |
| 多端协同与 高效服务支 撑 | 企业端:一站式维保管理:企业通 过专属管理端,实现维保需求申报、工单进度跟踪、维保结果验收、服务 质量评价、设备档案查询等一站式操 作,无需多系统切换,简化企业维保 管理流程,提升维保管理效率。 | 1 | 套 | 满足描述中 的功能要求,通过功能查 看进行验证 |
1062
| | | 2. 维保端:智能化作业支撑:维保人 员通过移动端接收维保工单、查看设 备信息、上传维保记录、提交验收申 请,实现移动化、智能化作业,无需 现场纸质记录,提升维保作业效率与 数据准确性。 3. 管理端:全局化监控管控:平台管 理员通过管理后台实现对维保工单、服务人员、设备状态、服务质量的全 局化监控与管控,支持工单统计、人 员考核、服务优化等操作,实现维保 服务的精细化管理。 4. 多端数据实时同步:企业端、维保 端、管理端数据实时同步、信息互通,确保维保需求、工单进度、处置结果 等信息在各端实时更新,避免信息滞 后导致的维保服务效率低下问题,实 现多端协同高效作业。 | | | |
| 容灾备份环 境 | 容灾 备份 软件 | 灾备云平台 | 硬件:2U(含导轨),双高速 480GBSSD;1G Cache 阵列卡;国产 化 CPU,128GB 内存,冗余电源,2 个千兆网口,配置双口万兆光口网卡。配置 3*8TB 存储数据盘。 软件:提供灾备云系统软件的灾备租 户管理、服务节点统一管理、灾备作 业集中管控,运营管理、运维管理、报表管理等功能。 | 2 | 台 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 灾备云介质 | 硬件:2U(含导轨),双高速 SSD, | 1 | 台 | 满足描述中 |
1063
| | 节点 | 12 个 SAS 热插拔盘位,支持 raid1,raid5;1G Cache 阵列卡,可扩展掉电 保护;国产化 CPU,64GB 内存,冗 余电源,2 个千兆网口,配置双口万 兆光口网卡。配置 12*10TB 数据盘。软件:基于 WEB 界面的介质服务软 件。介质服务器实现对主控服务器或 含有主控服务器的一体机的容量扩 展,实现备份数据的数据介质相关服 务。 | | | 的配置要求,同等性能, 通过配置进 行验证 |
| 容量授权 | 定时备份容量授权,无限备份主机数 量,100TB 授权。 | 1 | 套 | 提供权文件。 |
| 设备链路 | 运营 商链 路设 施 | 运营商网络 带宽租赁 A 链路 | 名称:互联网出口链路 1G 外网光纤 (A 链路) | 5 | 年 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| 运营商网络 带宽租赁 B 链路 | 名称:互联网出口链路 1G 外网光纤 (B 链路) | 5 | 年 | 满足描述中 的配置要求,同等性能, 通过配置进 行验证 |
| | | | | | |
16、系统集成
| 八、系统集成 |
| 建设内容 | 功能 | 功能子项 | 功能描述 | 数量 | 单位 | 验收标准 |
1064
| 系统集成 | 主要涵盖系统实施方案设 计、软硬件部署实施、网络 安全措施实施、系统联调与 测试、用户培训等多个环节 的服务内容。 | 系统集成 | 针对对采购的设备、系统需集成的部分 具备在用户现场进 行部署、调试,并 将各个分离的设备、功能和数据等集成 到相互关联、统一 协调、实际可用的 系统。 | 1 | 项 | 各项系统及 设备均能正 常使用。 |
1065
第六章投标文件格式
1066
第一部分商务部分
(招标项目名称)(标段名称)
投标文件 招标项目编号:
投标人:(填写单位全称并盖单位公章)
法定代表人或其委托代理人:(签字或盖章)
年月日
1067
目录 第一部分商务部分
一、投标函及投标函附录
二、法定代表人身份证明
三、授权委托书
四、联合体协议书
五、投标保证金
六、价格费清单
七、资格审查资料
八、其他资料
第二部分技术部分
一、设计方案
二、施工组织设计
三、采购部分技术方案
1068
一、投标函及投标函附录
(一)投标函
(招标人名称):
1.我方已仔细研究了(招标项目名称)(标段(包)名称)招标文件的全部内容,愿意 以(大写)(小写: %)的投标总报价;设计费投标报价为(大写)(小写:);采购部分投标报价为(大写)(小写:);总工期:
日历天,设计周期及施工工期执行招标人要求;按合同约定进行设计、实施和竣工承包工程,
修补工程中的任何缺陷,实现工程目的,质量标准达到设计质量标准:
工程质量标准:。
2.我方承诺在招标文件规定的投标有效期内不修改、撤销投标文件。
3.随同本投标函提交投标保证金一份,金额为人民币(大写):小写:¥。
4.如我方中标:
(1)我方承诺在收到中标通知书后,在中标通知书规定的期限内与你方签订合同。(2)随同本投标函递交的投标函附录属于合同文件的组成部分。
(3)我方承诺按照招标文件规定向你方递交履约担保。
(4)我方承诺在合同约定的期限内完成并移交全部合同工程。
5.我方在此声明,所递交的投标文件及有关资料内容完整、真实和准确,且不存在第二 章“投标人须知”第 1.4.3 项和第 1.4.4 项规定的任何一种情形。
6.(其他补充说明)。
投标人:(盖单位公章)
法定代表人或其委托代理人:(签字或盖章)
地址:
网址:
电话:
传真:
邮政编码:
年月日
1069
(二)投标函附录
| 序号 | 条款名称 | 约定内容 | 备注 |
| 1 | 项目负责人 (项目经理) | 姓名: 资格: 专业: | |
| 2 | 设计项目负责人 | 姓名: 资格: 专业: | |
| 3 | 建筑工程施工技术 负责人 | 姓名: 资格: 专业: | |
| 4 | 工期 | | |
| | | |
| …… | …… | …… | |
1070
二、法定代表人身份证明
投标人名称:
单位性质:
地址:
成立时间:年月日
经营期限:
姓名:性别:年龄:职务:系(投标人名称)的法定代表人。
特此证明。
法定代表人身份证扫描件。
投标人:(盖单位公章)
年月日
1071
三、授权委托书
本人(姓名)系(投标人名称)的法定代表人,现委托(姓名)为我方代理人。代理人
根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改(招标项目名称)+(标
段(包)名称)投标文件、签订合同和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
投标人:(盖单位公章)
法定代表人:(签字或盖章)
身份证号码:
委托代理人:(签字)
身份证号码:
年月日
1072
四、联合体协议书(仅联合体投标提供)
(所有成员单位名称)自愿组成(联合体名称)联合体,共同参加(项目名称)设计采购施工总承包投标。现就联合体投标事宜订 立如下协议。
1、(某成员单位名称)为(联合体名称)牵头人。
2、联合体牵头人合法代表联合体各成员负责本招标项目投标文件编制和合同谈判活动,并代表联合体提交和接收相关的资料、信息及指示,并处理与之有关的一切事务,负责合同 实施阶段的主办、组织和协调工作。
3、联合体将严格按照招标文件的各项要求,递交投标文件,履行合同,并对外承担连带 责任。
4、联合体各成员单位内部的职责分工如下:。
5、本协议书自签署之日起生效,合同履行完毕后自动失效。
6、本协议书一式份,联合体成员和招标人各执一份。
注:本协议书由委托代理人签字的,应附法定代表人签字的授权委托书。
牵头人名称:(盖单位章)法定代表人或其委托代理人:(签字)
成员一名称:(盖单位章)法定代表人或其委托代理人:(签字)
成员二名称:(盖单位章)法定代表人或其委托代理人:(签字)
成员三名称:(盖单位章)法定代表人或其委托代理人:(签字)
……
年月日
1073
五、投标保证金
| 投标保证金的电汇或转账凭证或银行保函或保险保函扫描件; |
| 基本开户许可证(或加盖银行章的基本开户许可证证明) |
1074
六、投标报价函
| 招标项目名称 | | 招标编号 | |
| 投标人名称 | |
| 项目负责人 | 姓名: 专业: 职称: |
| 投标报价 | 建安工程费投标报价为(%):(大写: ,小 写:) 设计费投标报价为(元):(大写: ,小写:)采购部分投标报价为(元):(大写: ,小写:) |
| 项目实施期 | |
| 备注 | |
投标人:(全称、盖章)地址:
邮编:
电话:
传真:
法定代表人或其授权委托人:(签字)
日期:年月日
注:依据市场竞争机制自主报价,采购部分必须有分项报价明细(格式自拟)。
1075
七、资格审查资料
(一)投标人基本情况表
| 投标人名称 | |
| 注册地址 | | 邮政编码 | |
| 联系方式 | 联系人 | | 电话 | |
| 传真 | | 网址 | |
| 组织结构 | |
| 法定代表人 | 姓名 | | 技术职称 | | 电话 | |
| 技术负责人 | 姓名 | | 技术职称 | | 电话 | |
| 成立时间 | | 员工总人数: |
| 企业资质等级 | | 其中 | 项目经理 | |
| 营业执照号 | | 高级职称人员 | |
| 注册资金 | | 中级职称人员 | |
| 开户银行 | | 初级职称人员 | |
| 账号 | | 技工 | |
| 经营范围 | |
| 备注 | |
1076
(二)近年财务状况表
1077
(三)近年完成的类似项目情况表
| 项目名称 | |
| 项目所在地 | |
| 发包人名称 | |
| 发包人地址 | |
| 发包人电话 | |
| 合同价格 | |
| 合同签订时间 | |
| 开工日期 | |
| 竣工日期 | |
| 承担的工作 | |
| 工程质量 | |
| 项目经理 | |
| 技术负责人 | |
| 项目描述 | |
| 备注 | |
1078
(四)正在实施的和新承接的项目情况表
| 项目名称 | |
| 项目所在地 | |
| 发包人名称 | |
| 发包人地址 | |
| 发包人电话 | |
| 签约合同价 | |
| 开工日期 | |
| 计划竣工日期 | |
| 承担的工作 | |
| 工程质量 | |
| 项目经理 | |
| 技术负责人 | |
| 项目描述 | |
| 备注 | |
1079
(五)近年发生的重大诉讼及仲裁情况
1080
(六)拟投入本项目的主要施工设备表
| 序号 | 设备名称 | 型号 规格 | 数量 | 国别 产地 | 制造 年份 | 额定功率(kW) | 生产 能力 | 用于施 工部位 | 备 注 |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
1081
(七)拟配备本项目的试验和检测仪器设备表
| 序号 | 仪器设 备名称 | 型号 规格 | 数量 | 国别 产地 | 制造 年份 | 已使用台 时数 | 用途 | 备 注 |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
1082
(八)项目管理机构组成表
| 职务 | 姓名 | 职称 | 执业或职业资格证明 | 备注 |
| 证书名称 | 级别 | 证号 | 专业 | 养老保险 | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
1083
(九)主要人员简历表
| 姓名 | | 年龄 | | 学历 | |
| 职称 | | 职务 | | 拟在本合同任职 | |
| 毕业学校 | 年毕业于学校专业 |
| 主要工作经历 |
| 时间 | 参加过的类似项目 | 担任职务 | 发包人及联系电话 |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
| | | |
1084
八、投标文件的其他材料
1085
附件 1
附件 1 承诺书
致:(招标人):
我方在此声明
1、我单位(单位名称)拟派往(招标项目名称)的项 目经理(项目经理姓名)未担任其他在建项目建设工程的项目经理。
2、我单位不存在下列情形之一:
①正处于被责令停业,投标资格被暂停或取消;
②近三年(年至今)内有骗取中标或严重违约或重大工程质量问题(以相关行业主 管部门的行政处罚决定或司法机关出具的有关法律文书中明确认定为“骗取中标”或“严重 违约”或“重大工程质量”情形为准,未明确认定或其他相近(似)的认定一律不予认可,时间以相关行政主管部门《行政处罚决定书》或司法、仲裁机构等出具的生效法律文书的落 款时间为准计算);
3、近年(年至今)财务状况良好,没有处于财产被接管、破产或其他关、停、并、转状态。
4、我单位如果存在下列情形的,愿意承担取消中标资格、投标保证金不予退还、赔偿超 过投标保证金金额的损失部分、接受有关监督部门处罚等后果:
①在规定的投标有效期内撤销或修改其投标文件;
②中标人在收到中标通知书后,无正当理由拒签合同协议书或未按招标文件规定提交履 约担保;
③中标后,无正当理由放弃中标资格;
④中标后,无正当理由不与招标人签订合同;
⑤在签订合同时,向招标人提出附加条件;
⑥不按照招标文件要求提交履约保证金;
⑦要求修改、补充和撤销投标文件的实质性内容;
⑧要求更改招标文件和中标通知书的实质性内容;
⑨法律法规和招标文件规定的其他情形。
⑩拒签合同没有明确表示且不按照招标文件、中标人的投标文件、中标通知书要求与招 标人签订合同
5、我方承诺根据本项目施工需要,我单位将在施工过程中配备足够的相关专业施工管 理人员及相关工程师,以满足本项目的需求;
我方保证上述信息真实和准确,并愿意承担因我方就此弄虚作假所引起的一切法律后果。
特此承诺!
投标人:(盖章)法定代表人或其委托代理人:(签字或盖章)
年月日
1086
附件 2
农民工工资保障金的交纳与使用承诺书
致:(招标人名称)
一、根据自治区住房和城乡建设厅自治区人力资源和社会保障厅自治区公安厅自治区
高级人民法院自治区总工会自治区通信管理局中国人民银行呼和浩特中心支行关于印发《内蒙古自治区建筑工人实名制和工资支付管理办法》的通知,内建工<2018>370 号文件中 第二十二条的规定,我方对农民工工资保证金的交纳与使用在此向招标人承诺:
1、我方参与投标的(项目名称)(标段名称)项目,一旦中标,我方保证 及时并且足额将农民工工资保障金存入建设行政主管部门指定的账户。
2、如果我方中标,所承包的(项目名称)(标段名称)项目出现拖欠农民工工 资情况的,由有关部门按规定从我方的农民工工资保障金中先予支取。
二、根据①《内蒙古自治区人民政府办公厅关于建立健全治理拖欠农牧民工工资问题长 效机制的通知》(内政办字[2018>25 号)及其相关配套制度里的各项制度的规定,我方对 农民工工资保证金的交纳与使用在此向招标人承诺:
1、如果我方中标,所承包的工程项目中将实行人工费与其他工程款分账管理并开设农民 工专用帐户,严格执行缴纳农牧民工工资保证金和按月足额支付农牧民工工资。
2、我方将严格按照招标文件中规定的农牧民工工资保证金形式、金额、时限等内容进行 办理,如不办理我方自动放弃中标。
三、我方承诺,我公司不存在拖欠农牧民工工资问题。
投标人:(盖章)
法定代表人或其委托代理人:(签字或盖章)
年月日
1087
附件 3:
《信用中国》或《中国执行信息公开网》网站查询结果截图
1088
附件 4:
《国家企业信用信息公示系统》网站查询结果截图
1089
附件 5
招标文件要求的其他资料及投标人认为应该提供的资料
1090
第二部分技术部分
1091
技术根据评分办法评审因素内容编制,可以包括但不限于以下内容。
一、设计方案
1、设计方案
2、整体设计
3、设计质量保证措施及安全保障措施
4、设计进度及进度保证措施
5、设计工程估算及方案经济性
6、设计工作协调措施
7、设计施工现场技术服务计划及承诺
8、其他
二、施工组织设计
1.投标人编制施工组织设计的要求:编制时应采用文字并结合图表形式说明施工方法;拟投入本标段的主要施工设备情况、拟配备本标段的试验和检测仪器设备情况、劳动力计划 等;结合工程特点提出切实可行的工程质量、安全生产、文明施工、工程进度、技术组织措 施,同时应对关键工序、复杂环节重点提出相应技术措施,如冬雨季施工技术、减少噪音、降低环境污染、地下管线及其他地上地下设施的保护加固措施等。
2.施工组织设计除采用文字表述外可附下列图表,图表及格式要求附后。
附表一拟投入本标段的主要施工设备表
附表二拟配备本标段的试验和检测仪器设备表 附表三劳动力计划表
附表四计划开、竣工日期和施工进度网络图 附表五施工总平面图
附表六临时用地表
三、采购部分技术方案
1092
附表一:拟投入本标段的主要施工设备表
| 序号 | 设备名称 | 型号 规格 | 数量 | 国别 产地 | 制造 年份 | 额定功率 ( KW ) | 生产 能力 | 用于施 工部位 | 备注 |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
| | | | | | | | | |
1093
附表二:拟配备本标段的试验和检测仪器设备表
| 序号 | 仪器设备 名称 | 型号规格 | 数 量 | 国别 产地 | 制造年份 | 己使用台时数 | 用途 | 备注 |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
| | | | | | | | |
1094
附表三:劳动力计划表
单位:人
1095
附表四:计划开、竣工日期和施工进度网络图
1.投标人应递交施工进度网络图或施工进度表,说明按招标文件要求的计划工期
进行施工的各个关键日期。
2.施工进度表可采用网络图(或横道图)表示。
1096
附表五:施工总平面图
投标人应递交一份施工总平面图,绘出现场临时设施布置图表并附文字说明,说明 临时设施、加工车间、现场办公、设备及仓储、供电、供水、卫生、生活、道路、消防 等设施的情况和布置。
1097
附表六:临时用地表
1098
