江门市交通运输局无纸化办公系统平台建设项目采购公告

采购项目编号：zfcg2020112401

江门市交通运输局无纸化办公系统平台建设项目进行公开采购，欢迎符合资格条件的供应商投标。现将有关事项公告如下：

一、项目需求

（一）项目概况

为提高本单位信息化管理水平及办公效率，充分发挥电子政务基础设施集约化管理和信息资源共享的优势，提高内部审批事项的呈批效率以及加强执法科室职工食堂管理，计划建设一套无纸化办公管理系统，保障工作业务流程安全规范管理。

（二）建设目标

对我局无纸化办公系统平台包含但不限于以下功能：

2.1建设无纸化办公系统平台，实现事项审批、会议审批、请款审批、费用报销、耗材管理及故障报批等功能。

2.2建设改造饭堂系统，实现手机网上订取餐、人脸识别、指纹及二维码识别、报表统计及费用管理等功能。

2.3办公区域无线覆盖。

（三）功能要求

3.1无纸化办公系统平台

3.1.1系统管理后端

部门管理--部门组织架构由管理员进行管理，用于人员设置和任务分派选择使用。

职务管理--职务用于用户信息设置，标识所属用户的人员职务。

用户管理--由系统管理员进行维护，用户信息主要有用户名、姓名、密码、所属部门、职务等。

权限管理--普通用户的访问权限由系统管理员进行设置，可针对每个用户进行单独的权限设置，也可以同时设置部门内所有人员的权限。

系统词典--系统初始固定的数据词典，用户不能进行修改，用于系统功能的固定词典，只能经开发人员进行修改。

文章管理—通过后台发布通知公告，可推送至用户电脑及移动端。

用户词典--用户词典由系统管理员设置，一般用于表单中的选择项，可以增加或删除，不会影响系统正常使用。

操作日志--记录用户进行关键操作的信息，主要信息有：操作人、操作时间、操作模块、动作、访问ip等。

流程管理--流程信息由系统管理员进行配置，可以设置审批流程的节点审批人或职位。

短信发送管理--发送短信后会生成短信发送记录，可根据发送时间、发送人、电话号码等进行筛选，统计短信的发送数量。

接口对接--可以与市会议管理系统等其他系统进行无缝对接。

可支持对接市政数局统一无纸化会议平台。

3.1.2电脑应用端

个人应用--用户可以对自己的用户信息进行修改，如密码、联系方式、邮箱等。

个人桌面--个人桌面主要显示当前用户的待办事项、消息通知、系统公告等。

我的事项--查看用户自己创建的、负责的办公事项。

会议审议事项--审议事项名称、审议类型、审议内容和附件等（由我局确定会议类型）。提交后进行审批，审批完成后的事项将会归档。

请款审批事项--用户进行申请，需要填写申请人、部门、费用支出日期、费用类型、金额、附件、备注说明等，提交后由设定的审批人进行审批。

报障单事项--用户进行报障单登记，需要填写故障分类、故障时间、故障时间、设备图片、说明内容等，提交后由设定的管理人员进行跟进，可以修改跟进状态、费用登记等操作。

耗材文具申请事项--用户可以申请登记，需要填写类别、物品名称、数量等信息，提交后由设定的管理人员进行审批。

3.1.3安卓应用端

应用首页—可以查看到会议审议事项、请款审批、报障维修、耗材文具、订餐服务、用车申请和需要审批处理的事项。

个人中心—可生成包含自己姓名、职务、联系方式的二维码名片。

会议审议事项—会议审议事项的发起及业务流程的流转和处理。

请款审批事项--请款审批事项的发起及业务流程的流转和处理。

报障登记事项—报障登记事项的发起及业务流程的流转和处理。

耗材文具申请事项—耗材文具申请事项的发起及业务流程的流转和处理。

其它需要审批处理的事项发起业务流程的流转和处理。

3.2智慧饭堂管理子系统

3.2.1基础设置

单位管理——系统支持多个单位共用饭堂，可以添加单位信息。

部门管理——录入部门信息。

组管理——录入组别信息，供添加人员时进行选择组别。在组别内可以对各个组设定早午晚的消费金额。

人员设置——录入人员基础资料。

管理员管理——设定系统管理员账号，可以对不同管理员赋予不同的角色权限。

角色管理——设置系统管理员角色，并初始化角色权限。

消费时段设置——设置早、午、晚餐时间段的允许消费时间。

金额设置——设置每个时间段的默认最低金额。

节假日管理——设定节假日，在节假日的日期里，用户不能进行报餐，系统也不会对长期订餐的员工进行扣费。

微信接入设置——接入微信绑定，设置微信接入参数。

数据字典——用于配置系统的常用选择项，如菜色类型的配置。

订餐清算——每天定时补扣报了餐而没有进行消费的订餐记录。

3.2.2账户管理

管理员工人脸绑定情况、余额情况。

3.2.3消费管理

消费记录——查看消费记录，可按组、部门进行查看

消费统计——查看按人员统计的消费汇总，可按组、部门进行查看，可导出数据

人员充值——对已经关联账户的人员进行充值，系统提供两种充值方式，包括“组充值”和“个人充值”。

充值记录——查看充值记录，可按组、部门进行查看，可导出数据。

充值汇总——按时间段统计饭堂充值总额，可以导出Excel（按采购方要求定制统计表样式）。

3.2.4网上订餐管理

订餐统计——查看今天和明天的订餐情况，以供饭堂备餐进行参考，可以查看具体的订餐人员名单。

会议餐订餐——会议围餐订餐功能，预定会议餐的权限可以分配到个人，由专人负责会议餐的预定。

订餐评价管理——查看员工消费后进行评价的信息，系统设定在消费后三天不进行评价的，自动默认好评，可自由设置是否开启评价功能。

订餐时间设置——设定用户可以进行订餐和退餐的时间，可以指定是否允许当天进行退餐。

菜色管理——管理员对菜色库进行管理，可添加修改删除菜色，菜色库中的内容供设置餐单时进行选择。

餐单管理——可提前每天的餐单，最多可以设定一个月的餐单，支持自选模式和套餐模式。

3.2.5物料管理

Ø物料管理——可设定饭堂日常需要采购及使用的物料，供记录日常物料消耗时使用。

Ø采购管理——可记录饭堂日常物料采购和消耗情况，并可以导出数据表格

3.2.6饭堂资讯管理

每周食谱——系统根据管理员设定的餐单生产每周食谱，也可以直接在周日历上设置餐单。

饭堂公告——管理员可以发布饭堂公告，供员工浏览阅读。

3.2.7用户端订餐管理

网上订餐——员工用户可以通过使用自己的姓名（工号）和密码登录到管理系统中，进行订餐操作。

消费记录——员工可以查看自己的历史消费记录，如系统开启了评价功能，则可对未评价的消费记录可以进行评价

消费统计——员工可以查看自己的历史消费记录汇总，默认查看当月的统计情况，可以导出数据表格。

充值记录——员工可以查看自己的充值记录，可以导出数据表格。

每周食谱——员工可以查看饭堂每周食谱内容。

饭堂公告——员工可以查看饭堂公告内容.

个人信息——员工在个人信息面板内可以查看个人概览，包括个人基本信息和消费分类汇总信息

用户微信端订餐管理

系统提供通过微信进入移动端版系统登录入口，可以通过微信平台进入订餐系统，首次登录会跟当前微信号进行绑定，绑定后即可免登录直接进入系统。微信端功能应和PC端基本一致。

用户在线充值——用户自行通过手机端进行充值，选择需要充值的金额进行微信支付就可以完成充值操作，充值金额即时到账。

3.2.8配置要求

3.2.8.1人面识别器（1台）

采用嵌入式Linux操作系统；

LCD触摸显示屏≥7英寸，屏幕比例16:9，屏幕分辨率≥1024*600，可显示软件界面及操作提示，设备实时检测最大人脸，具有人脸框提示设计，方便用户校准；

宽动态摄像头≥200万像素1080P,最远面部识别距离＞2m，适应1.2m-2.0m身高范围，支持手机照片、视频防假，支持远程视频预览；

采用星光级图像传感器，无需白光补光灯，在暗光或无光环境下人脸识别效果不受影响；

设备采用深度学习算法，支持≥5000人脸库，人脸比对时间≤0.2s/人，人脸验证准确率≥99%，识别速度快，准确率高；

设备支持多种认证方式：刷卡、指纹、人脸、刷卡+密码、刷卡+指纹、刷卡+人脸、刷卡+指纹+密码、刷卡+指纹+人脸、刷卡或指纹、指纹+密码、指纹+人脸、指纹+人脸+密码、指纹或人脸、人脸+密码；(注：密码指一人一密，需与人脸、卡片或指纹关联，不能单独使用)

设备支持普通卡/巡更卡/胁迫卡/超级卡（卡/指纹）等多种卡片类型，可读取Mifare卡（IC卡）卡号、CPU序列号、身份证序列号；

设备支持NFC功能，可通过手机NFC功能作为做卡片进行识别认证，默认关闭；

设备支持防拆报警、被外力开起报警、胁迫卡和胁迫密码报警、黑名单报警；

设备可存储用户数据(可通过本地注册、TCP/IP 传输或用U盘将用户数据导入到设备中)，支持在断网模式下单机运行；

设备可进行本地管理，支持本地注册人脸、查询、设置、管理设备参数等；可通过U盘导入用户数据、人脸参数，也可通过U盘导出联动抓拍照片（需通过客户端配置事件联动保存抓拍图片，照片已加密）；

设备支持数据网络上传功能，可将设备比对结果及联动抓拍照片实时上传给平台；

设备支持断网续传功能，设备离线状态下产生事件在与平台连接后会重新上传；

设备支持通过RS485外接1个读卡器或外接主机，还可通过RS485接入安全模块，

设备支持通过韦根接口外接主机或韦根读卡器；

设备支持和云眸、4200客户端、室内机、管理机进行可视对讲功能；

设备支持远程视频预览功能，可以通过RTSP协议输出视频码流，编码格式H.264；

设备支持NTP校时、手动校时、自动校时功能；

设备可输出认证结果固定语音提示；

通讯方式 ：10/100/1000Mbps自适应网口、WiFi（仅-W型号支持）、4G（仅-G型号支持）；支持上行通讯TCP/IP，支持Ehome跨公网传输；支持外接RS485，Wiegand副读卡器（不支持外接指纹读卡器）；基线支持标准韦根34/26；

设备接口：LAN*1、RS485≥1、Wiegand ≥ 1(支持双向)、USB≥1、电锁≥1、门磁≥1，报警输入≥2、报警输出≥1、开门按钮≥1；

设备不带电源，需另配同一品牌电源箱，设备功率≤15W，

设备电源箱输入电压范围：100-240VAC；输出电压≥12VDC； 输出电流≥4.17A； 输出功率≥50W； 支持蓄电池接入（设备本身不含蓄电池）； 工作温度：-10℃- +70℃； 工作湿度：＜95%；自带机箱，机箱尺寸≤240*290*90mm；

设备防护等级不得低于IP65；

3.2.8.2入口控制显示器一体机（1台）

10.4 寸电容触摸一体机

赛扬四核J900.4G.64G

1024*768 分辨率无WiFi

接口：DC、HDMI、VGA、网口、

音频输出/输入接口、USB X 4、

RS232COM 口X 2

3.2.8.3人行道闸（1套）

1台双机芯摆闸、2台单机芯摆闸，不锈钢机箱、亚克力摆翼翼闸机箱含红外感应装置、闸机控制板、指示灯板、转盘、翼闸机芯、断电开闸、电源、开关，单机尺寸长1200×宽200×高980

3.2.8.4 304不锈钢围栏（1项）

304不锈钢围栏，304锈钢活动门，实际根据场景需求定制

3.3无线WIFI系统建设

3.3.1上网行为管理设备（1台）

指标项

技术规格要求

产品结构

机架式独立硬件设备，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预

多核架构设计，不允许采用X86架构，功能采用模块化结构设计，提供CPU型号、频率

最大功率≤25W,；支持硬件Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态

接口

支持Combo千兆接口数量≥4，10M/100M/1000M自适应电接口数量≥14，千兆接口总数≥18，接口无路由/交换/LAN/WAN等固化区分，均可作为二三层接口使用，支持多桥组部署，要求提供产品正面照片

网络吞吐量

≥4.9Gbps

应用性能

≥100Mbps

最大并发连接数

≥191万

内存

≥2G

最大用户数

≥1000

部署模式

支持路由模式、透明（网桥）模式、混合模式，支持镜像接口，部署模式切换无需重启设备

NAT

支持源地址转换、目的地址转换、双向地址转换

DNS-DNAT

支持负载在出接口的DNS请求主动完成DNS服务器替换

DDNS

支持DDNS功能

花生壳DDNS

支持花生壳DDNS客户端以及域名IP绑定功能

路由支持

支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由，提供web配置界面截图

VRF

接口默认属于root，创建VRF后可把接口添加到VRF内，一个接口只能属于一个VRF

不同vrf下的接口可以配置相同的ip地址

支持静态路由

链路聚合

透明、路由模式下支持将多条链路带宽进行捆绑

IPv6

支持接入IPv6网络

支持配置基于用户和应用均为任意的7元组的IPv6策略

4G支持

支持4G扩展网卡。支持在4G接口上运行IPSec   VPN，提供web配置界面截图

安全通信

实际配置支持一对一、多对一、多对多等多种形式的NAT，支持H.323等应用协议ALG

实际配置支持基于用户、应用、时间对象的流量管控和策略设置，并提供截图

接口实际配置支持second IP地址

每个接口要求支持至少255个second IP，并提供截图

VPN

实际配置支持IPSec、支持手机、平板电脑等移动终端VPN接入，内置VPN硬件协处理器，实际配置支持DES、3DES、AES、SM3、SM4等加密算法，并提供截图

配置IPSec隧道授权≥1024个

IPsec   VPN支持第三方对接和快速配置，自有设备对接时加密算法等参数无需配置，自动生成，仅需配置保护子网、共享密钥、IP地址，提供Web界面配置截图

支持配置IPsec VPN隧道内网段映射，解决VPN地址网段重叠问题，提供Web界面配置截图

HA可同步IPsec VPN状态，当HA主备切换时无需VPN重建，业务零中断

支持Ipsec冷备份

应用协议识别

支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；

支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，并提供web界面配置截图；

支持基于IP、端口等自定义协议服务；

应用特征库可提供在线升级和手动升级

支持智能和快速识别模式配置，要求提供web界面配置截图

URL过滤

内置URL分类库，支持≥56个URL分类，URL库可在线升级

支持自定义URL过滤，并支持URL的模糊匹配，提供web界面配置截图

可广泛识别恶意网站、违法网站

用户行为审计

支持自定义关键字对象，提供多种匹配模式，匹配类型包含关键字和数字，提供web界面配置截图

支持即时通讯应用管控的精细化管理，例如微信的“所有行为”、“语音”、“发消息”、“收消息”、“登录”、“发文件”等行为，并提供web配置界面截图

支持网络社区应用管控的精细化管理，例如可管控“所有行为”、“登录”、“网页浏览”、“发表”、“上传”等行为，并提供web配置界面截图

支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，提供web界面配置截图

支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登录、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息，并提供web界面配置截图

支持单用户全天行为分析报表，一个界面同时展示用户名、用户组、在线时长、虚拟身份（如QQ号码、微博账号等）、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息，提供web界面截图

支持基于IP、端口、协议、URL对应用自定义

SSL加密内容审计

支持HTTPS解密功能，支持配置解密策略，包括入接口、源地址对象、目的地址对象、https对象、域名排除等；支持HTTPS域名库，预定义域名以及自定义域名

支持审计HTTPS加密邮箱，支持审计主题、内容、附件等，支持本地下载邮件原件

支持针对HTTPS网站、HTTPS门户搜索等内容进行审计

流量管理

支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、流量限额、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等。支持流量限额以日、月为单位配置，并提供web界面配置截图

支持4级层次化QoS、支持多级用户/用户组嵌套，提供web界面配置截图

支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理

支持进行IP、整机会话限制，提供web界面配置截图；

支持应用、用户流量统计，应用流量支持趋势图、饼状图呈现，可查看某一应用的流量趋势图和其Top流量用户,提供web界面截图

支持日流量限额、时长限额，超过阈值提供弹窗提示且可自定义；支持流量和时长的月限额,提供web界面截图

防私接路由

可识别私接主机个数，并可制定策略分别设置私接终端类型个数为阀值进行封堵，支持自定义阻断时间，同时支持基于IP及IP段配置白名单，提供Web界面配置截图

支持私接用户的PPPoE账号展现，提供Web界面配置截图

支持 基于用户、MAC、终端数量的监控和搜索

支持状态监控、解锁操作

用户认证功能

支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证 和LDAP用户同步，支持对接AAS、SAM等常见AAA服务器，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，要求本机自身支持短信认证功能，提供web界面配置截图

支持portal服务器联动portal服务器故障全部用户逃生，支持radius服务器联动，支持HTTPS弹PORTAL、支持实现NAS-Identifier(32)在无线场景携带AC名字

支持认证页面自定义

支持微信认证功能，使用微信连WiFi2.0接口，限制微信流量放通（移动端，认证通过放通），支持基于http获取access_token，支持微信内部浏览器http弹portal

强制关注功能（定时检查用户是否关注公众号），提供Web界面配置截图

支持APP文件缓存在网关设备本地，用户下载时直接从网关下载APP文件，目前支持针对特定服务器的APP缓存，提供Web界面配置截图

支持短信认证，登录后方可认证上网

支持混合认证，支持界面配置选择多种认证方式，用户可根据需要更换认证方式

用户管理

支持同步LDAP用户，支持AD域单点登录，标准AD服务器和OPEN LDAP服务器的用户导入，支持针对同步的用户和用户组配置策略

支持与AD 的自动同步用户，支持定时、配置及手动同步第三方用户

支持自新建、移动、删除和搜索用户、用户组，支持模糊搜索用户名、用户组名

支持用户批量移动功能，支持一键删除所有的用户，用户组

支持针对管理员开启双因子认证

应用缓存

支持文件缓存，支持安卓和IOS形式的文件，主动缓存文件形式不限于视频、APP等

支持自学习性缓存，设备可自动缓存特定服务器的所有终端应用

支持模糊匹配

服务质量管理

支持PING、TCP、DNS探测

支持接口探测、域名探测

支持自定义间隔时间探测

广告推送

支持配置在用户上网时弹出广告页面，可配置点击广告后的返回页面和广告弹出时间

支持PC端支持推送4个方位的广告，手机端支持推送全屏广告

链路负载均衡

支持7元组的链路负载均衡策略

支持基于域名的负载均衡策略

基于支持直连网段和特定网段的负载均衡排除

负载均衡接口支持pppoe，dhcp，链路聚合，物理接口等三层接口

基于源地址hash的链路负载均衡

支持基于优先级的链路负载均衡

支持基于ICMP、TCP、DNS等协议的接口探测机制

服务器负载均衡

支持一个公网IP映射到内网多台服务器，服务器间支持连接和源地址hash，支持服务器健康检查

DNS

支持DNS透明代理；支持DNS负载均衡；支持DNS静态域名映射；支持DNS特定域名请求转发

支持基于优先级、权重的DNS代理算法，支持静态域名配置，支持特定域名特定DNS服务器解析，静态域名和特定域名支持模糊匹配

支持DNS域名匹配顺序

支持DNS透明代理缓存管理

双机热备

支持双机热备，支持主主模式、主备模式，支持同步配置、会话、运行状态、VPN状态、特征库，支持配置抢占模式和抢占延时，支持配置HA监控接口

支持地址代理

支持非对称路由

配置管理

支持本地中文Web界面管理，支持基于SSL协议的远程安全管理

支持通过管理平台进行集中管理，统一升级，下发配置，收集日志

支持设备重启阶段读取文件格式为FAT32格式的U盘配置，作为系统启动的配置

PKI

支持X.509 V3数字证书，支持DER/PEM/PKCS12多种证书编码

支持内置CA，为其他设备或移动用户签发证书

支持本地CA根证书、根私钥的更新

支持在线CRL列表

系统维护

web管理界面支持Ping、Traceroute、TCP Syn诊断工具，可支持基于接口、协议、IP地址、端口、应用进行网络抓包，并可下载导出分析，提供web界面配置截图

支持命令行、界面管理端口的自定义

无线非经

至少支持任子行、派博、爱思、虹旭、锐安、网博、华三、恒邦、兆物、云辰、宽广智通、携网等主流后端公安平台的直接对接（非额外部署日志服务器方式对接，需提供web截图证明）；至少支持与城市热点、深澜、泰联、光华冠群、华三IMC、SAM、安美等认证服务器；支持标准的radius服务器；支持非标准的UDP 9999端口获取用户认证信息；至少支持与城市热点、深澜、泰联、光华冠群、华三IMC、SAM、安美等认证服务器；支持烽火、普天、长虹、海信等胖AP的用户溯源审计

系统日志要求

支持本地日志记录和远程日志输出

支持专用的日志审计管理软件

支持中文日志

支持审计日志导出

业务告警

支持针对设备健康状态，业务信息等维度告警；告警事件入库支持展示，查询，导出；告警事件支持弹窗，邮件；弹窗默认展示最近10条告警记录

公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》

公安部网络安全保卫局颁发的《互联网公共上网服务场所信息安全管理系统（无线接入前端）》

服务

提供不少于1年原厂保修服务，提供原厂供货证明函和原厂服务承诺函。

3.3.2无线控制网关（1台）

指标项

技术规格要求

管理AP数

最大管理AP数量≥256

接入用户数

最大接入用户数量≥4K