一、服务需求
1.1.智慧管理云平台应用软件数据采集
★1.加油机明细数据采集服务:主要采集加油机编号、加油枪编号、加油量、加油金额、加油单价、油品种类、加油时间、上报时间等数据。
★2.液位仪数据采集服务:采集罐油高、水高、油温、油水体积、进油量等数据。
★3.出入口AI视频采集:车牌识别、车型识别、进站时间、出站时间等数据。
★4.卸油口AI视频采集:油罐车车牌识别、罐车进站时间、罐车出站时间等数据。
▲5.加油区AI视频采集:对进入加油区的车辆实时进行视频捕捉采集,并实时监测加油站车辆行为、加油员行为、加油区状态等数据(须提供软件平台截图并加盖投标人公章)。
6.运维数据监测:物联网信号强度、供电电压、设备工作温度等数据。
1.2.智慧管理云平台应用软件功能
1.GIS地理信息系统:基于 GIS 系统的油站地图信息功能,能够可视化展示全市油站分布,支持缩放定位;鼠标触图标显核心信息悬浮窗,色彩区分油站不同状态;点击图标可查看油机、油枪详情,为监管提供便利。
2.实时数据管理系统:实时监测物联网加油数据、AI行为数据、车流量数据、液位数据、进油数据、油罐车数据、AI视频等数据,并支持按照时间维度查询与数据导出。
3.数据统计与分析系统:物联网加油数据、物联网进油数据、AI行为数据、AI综合数据、AI车流量数据等统计与分析、数据导入或导出;设备在线率数据统计与分析,数据导入或导出。
4.一站式服务管理平台:一屏概览油站信息、设备在线率、告警统计、物联网数据、AI综合数据及实时监控;油品销量统计;油品价格走势;车流量趋势分析;告警详情等。
5.预警与告警风险管理系统:具备设备离线、油量异常、信号强度异常、电压异常、价格波动异常等多种告警类型。并支持查询统计当前告警、历史告警,设备预警和告警信息。
6.工单管理系统:工单发布、工单管理与工单状态管理。
7.可视化看板:通过数据看板,实时展示物联网看板、告警心电图看板、AI数据看板。看板内容包括但不限于辖区内加油站经营数据、加油站GIS地图,告警数据、加油站详情数据等。通过可视化看板可全面掌握辖区内的平台运行情况。
8.日志管理系统:实时展示平台所有用户的操作记录,包括浏览页面,用户操作,停留时间与时长,日志查询。
9.权限管理系统:角色管理,用户管理,密码管理;菜单权限管理,数据查询权限管理等管理。
10.视频监控系统:视频播放、调阅、回放、算法管理、端云协同。
11.AI算法与建模:AI算法与建模系统可实时精准解析车辆、加油人员提挂枪行为、加油机状态等数据;加油站AI模型、加油机AI模型、AI计算算法;大数据建模与分析。
12.配置管理系统:权限管理、密码管理与角色管理。
13.多维数据交叉验证系统:AI加油量、AI加油金额、AI加油次数与物联网加油量、物联网加油金额与物联网加油次数交叉对比;车流量数据与加油数据;油罐车数据与液位数据。
14.确认式申报系统:平台将加油站每日加油数据推送至加油站,由加油站相关负责人确认或反馈平台监测数据是否与加油站销售数据一致,平台能够对确认结果进行统计与分析,提升加油站法人的纳税遵从度。
15.移动监管APP:支持查看实时数据、实时告警、实时加油量、加油站基础信息、加油站人员详细、工单处理情况等。
1.3.智慧管理云平台应用软件核心功能
★1.经营分析:实时采集加油站购油量、油品;加油机销售量、销售金额、车辆、加油行为、加油区状态、油罐车辆等关键数据,并形成采购和销售日报表,月报表,年报表;多种数据比对报表,为税务部门提供征税数据。建立油品购销台账,建立油品来源和销售去向数据,供市场监督部门进行计量监管,维护消费者合法权益。加油站进油、存储、销售报表,实现实时动态监管,提供商务局实时查看加油站日常运营情况,精准开展成品油市场整治活动,提高监管效能。
2.AI数据分析:
★(1)通过安装AI摄像机,实时监测加油站进出车辆情况,精准计算加油站日均车流量。
▲(2)利用平台的物联网、AI图像视频等数据,进行AI大数据建模,对加油车辆实现进出站加油的全流程监管,包括但不限于:油站名称、油品、油机编号、油枪编号、加油金额、加油量、车牌号、车牌地区、车牌颜色车辆类型、车辆照片、时间等信息(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
▲(3)油罐车车辆信息抓取,对进入卸油区的油罐车进行视频捕捉并实时解析,解析信息包括但不限于油罐车车牌号、车牌颜色、车辆颜色等(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
▲(4)AI人工智能算法对加油区状态、人员行为、车辆行为进行实时解析,得到车辆加油开始、车辆加油结束照片,并综合油站名称、油机、油枪、起始时间、结束时间形成完整的AI行为数据(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
▲(5)从单位、油站两个维度对AI与物联网加油数据进行相互交叉印证,对比信息包括但不限于:AI综合油量、物联网油量、AI未匹配油量、AI综合金额、物联网金额、AI未匹配金额、AI综合次数、物联网次数、AI未匹配次数、差额百分比、日期等(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
▲3、系统诊断实时告警:当出现设备离线、加油量异常、设备断电、设备开盖、设备断线、设备位置移动、摄像机离线等问题时,系统自动报警。所有报警,监管平台实时展示,同时将告警位置、告警信息等以短信形式通知相关人员,以便及时到达现场进行处置。系统对历史报警信息进行综合分析分类统计,报警信息可历史追溯(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
▲4、数据对比告警:AI加油行为数据和物联网加油数据比对异常,实现每两个小时预警一次,通过管理平台查看加油站实时监控画面,告警情况利用柱状图或折线图在大屏幕进行实时展示,利用短信发送给需求部门管理人员及时进行处理(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
5.数据自动续传:在网络故障排除后,物联网系统数据传输支持网络恢复后自动续传功能,自动续传的加油数据与实际记录数据一致,确保数据不丢失。服务设备存储能力能够自动保存2个月以上数据。
6.远程监管:本系统可以通过手机APP,向公安、应急管理发送站区影像数据,便于快速了解现场信息。
★7.多权限管理:根据不同部门、辖区、人员,分别设定不同的权限,并且记录各个账号的操作记录,确保账号与数据安全。
8.远程升级:所有服务支持远程升级,降低维护成本,提升维护效率。
1.4.智慧管理云平台应用软件平台性能
1.并发用户指标。并发用户数≥1000个。
2.平台稳定性指标。系统有效工作时间要求≥99.5%;Web服务持续稳定工作时间7×24小时。
3.业务处理能力性能指标。在业务高峰时,每分钟能够同时处理≥1000笔数据维护更新操作;≥1000笔的数据查询操作。在500个并发用户访问时,确定条件的信息查询响应时间小于2秒钟;每笔业务的响应时间在2秒以内;登录要求响应时间在2秒以内。
1.5.智慧管理云平台应用软件平台安全
1.登录控制:应用软件系统提供专用的或采用统一的登录控制模块对用户身份标识和鉴别。
2.用户口令:用户口令长度≥6个字符,口令为大写字母、小写字母、数字、特殊字符中三种或三种以上组合。
3.权限管理策略:应用软件系统仅允许授权的管理员配置访问控制策略,并根据访问控制策略限制用户对客体的访问权限。
4.会话终止机制:30分钟内用户未做任何响应时,服务器自动结束会话。
5.渗透安全:系统无明显可利用的安全漏洞。
6.端口安全:系统未开放高危端口和无关端口。
AI推理大模型服务技术要求
▲1.处理芯片:支持国产主流的计算芯片。
▲2.CV模型:基于CV大模型,可实现检测加油事件的起始和结束。(须提供相关功能截图并加盖投标人公章)
▲3.实时推理:支持摄像头直接接入,实时推理,模型算法支持二次开发。
4.视频接入:视频接入平台支持RTSPS、HTTPS和SRTP等加密传输。支持Onvif协议接入,支持 HOLO SDK私有协议接入。
▲5.视频分析:视频分析平台支持异构资源池的池化兼容管理,支持不同的资源池之间资源异构,包括主流GPU、NPU芯片,具有开放性,支持三方算法托管,提供图片和视频算法两种纳管模式。
▲6.AI算法迭代:云边协同,将算力下沉至边缘,降低视频数据传输的带宽和处理压力,满足算法服务的边缘业务低时延、高可靠、数据本地化等诉求。同时云上算法的更新可以同步到边缘节点,实现算法在线升级(须提供官网截图并加盖投标人公章)。
物联网实时数据采集服务
整体技术要求如下:
(1)系统适用性:能及时准确采集本区域所有加油站的加油机、液位仪实时数据,并通过安全网络上传平台。采集数据的同时不影响加油站正常营业。
(2)数据安全:采集数据直接传输至管理平台,数据存储采用加密算法。数据传输过程确保安全可靠,数据加密传输,支持国密算法加密或量子加密,支持数据加解密。
(3)易维护性:平台产品支持本地升级。
(4)设备安全性:通过电磁兼容测试、防爆安全认证,符合相关国家标准,确保在设备安装后加油机安全运行和计量性能准确可靠。
(5)防作弊能力:可规避加油机主板、业务系统等作弊手段,能够抵御无线干扰,防止数据流失,具备离线告警、误传告警、数据异常查询等功能。
1.6.加油机数据采集服务
1.数据接口服务:支持2路以上RS232接口,支持4路以上脉冲采集通信接口
★2.数据传输:支持4/5G网络直连
★3.数据加密:支持数据传输加密、存储加密,将加密数据传输到指定服务器后解密应用,确保数据传输及存储安全
★4.断网续传:数据支持断网缓存90天及以上,网络恢复以后,数据不丢失
▲5.故障诊断:支持信号强度、电压等监测,具备自身故障诊断功能(须提供软件截图并加盖投标人公章)。
▲6.可扩展性:支持模拟量、继电器、RS485等多路扩展接口,可集成现有加油站的监管系统(须提供产品样机图片并加盖投标人公章)。
7.集成度:支持每个加油机≥2把加油枪的数据采集。
▲8.升级服务:支持通过无线网络进行远程升级(须提供软件升级说明并加盖投标人公章)
▲9.升级服务:支持USB本地升级(须提供产品样机图片及升级证明并加盖投标人公章)。
10.供电电压:5-24VDC。
11.工作温度:-20℃~70℃。
12.存储温度:-40℃~85℃。
13.处理器:工业处理器,内置嵌入式操作系统。
14.端口防护:内置电源反相保护和过压保护。
1.7.液位仪数据采集服务
1.数据采集:支持≥2路RS232接口,可同时支持≥8个油罐数据采集服务。
★2.数据传输:支持4/5G网络直连。
★3.数据加密:支持数据传输加密及存储加密。
★4.断网续传:数据支持断网缓存90天及以上,网络恢复以后,数据不丢失。
▲5.故障诊断:支持信号强度、电压等监测,具备自身故障诊断功能(须提供软件截图并加盖投标人公章)。
▲6.可扩展性:支持模拟量、继电器、RS485等多种扩展接口,可集成现有加油站的系统(须提供产品样机图片并加盖投标人公章)。
▲7.升级:支持通过无线网络进行远程升级(须提供软件升级说明并加盖投标人公章)。
▲8.升级:支持USB本地升级(须提供产品样机图片及升级证明并加盖投标人公章)。
9.供电电压:5-24VDC。
10.工作温度:-20℃~70℃。
11.存储温度:-40℃~85℃。
万兆核心交换服务
提供满足城域网与核心机房相关设备之间高速数据需求的万兆核心交换服务,实现设备之间的高速互联,为服务器、存储设备和其他网络设备提供快速的数据传输通道。
★1.交换容量:交换容量≥102 Tbps,包转发率≥76800 Mpps(如数值为区间值,以小值为准);
★2.单板槽位:主控板槽位≥2,业务板槽位≥4;
3.认证方式:支持 802.1X、Portal、MAC 认证方式;
4.路由协议:支持 RIP、OSPF、ISIS、BGP、RIPng、OSPFv3.ISISv6.BGP4+等路由协议;
5.安全:支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击;
6.安全传输:支持 MACsec,提供逐跳设备的数据安全传输;
★7.配置要求:单台实配:双主控板,千兆电口48个,万兆光口48个,万兆多模光模块20个,万兆单模光模块4个,双交流电源,万兆堆叠线缆2条。
▲8.国产芯片:设备的CPU为厂商自研国产芯片(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
▲9.主控双活机制:支持主控双活机制,运行时主控 1:1 热备,主备主控倒换时间?于5ms(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
边界安全服务
提供满足安全防护要求的网络安全服务,位于内部网络和外部网络之间,根据预设的安全策略对进出网络的数据包进行过滤和检查,阻止未经授权的外部访问,防止黑客攻击、恶意软件入侵等安全威胁。
★1.性能:防火墙吞吐量≥100Gbps,最大并发连接数≥5000万,每秒新建连接数≥150万;
★2.接口 :接口要求:≥2个100GE端口,≥2个40G端口,≥8个25G端口,≥20个10GE SFP+端口;
★3.存储空间:支持日志本地存储空间≥240GB;
4.电源冗余:支持冗余交流电源
5.功能要求:支持防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能;
6.安全策略:支持基于VLAN ID、五元组、安全域、地区、应用和时间段等维度对流量进行管控,并同时进行内容安全的一体化检测;
7.路由协议:支持RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3.BGP4+、IPv6 IS-IS等动态路由协议;
8.加密算法:支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法;
9.流量检测:支持僵尸网络、木马、蠕虫、远控工具、间谍软件等恶意程序软件及相关恶意流量的检测;
10.用户授权:支持IPSec VPN、SSL VPN、GRE等,提供100个SSL VPN并发用户授权;
11.配置 单台实配:双交流电源,万兆多模光模块≥8个,万兆单模光模块≥2个,IPS、AV、URL特征库升级许可3年;
▲12.国产芯片:CPU为厂商自研国产芯片(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
出口安全服务
★1.性能:防火墙吞吐量≥35Gbps,最大并发连接数≥2000万,每秒新建连接数≥50万;
★2.接口:千兆Combo接口≥8,千兆电口≥4,万兆光口≥10;
★3.存储空间:支持本地存储SSD硬盘容量≥240GB;
★4.电源冗余:支持冗余交流电源;
5.功能要求:支持防火墙、VPN、入侵防御、防病毒、带宽管理、Anti-DDoS、URL过滤等多种功能;
6.路由协议:全面支持IPV4/IPV6下的多种路由协议,如RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3.BGP4+、IPv6 IS-IS等;
7.反病毒:支持HTTP/FTP/SMTP/POP3/IMAP4/NFS/SMB等协议的文件病毒检测;
8.入侵防御:支持漏洞攻击防护、Web攻击防护、僵尸网络/远控/木马等恶意流量的检测,支持基于用户行为的暴力破解检测;
9.部署方式:透明、路由、混合部署模式,支持主/主、主/备 HA特性;
★10.配置要求:单台实配:固态硬盘≥240G,双交流电源,万兆多模光模块≥6个,万兆单模光模块≥4个,IPS、AV、URL特征库升级许可3年;
▲11.国产芯片:CPU为厂商自研国产芯片(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
核心配置管理服务
提供满足核心机房内的网络设备集中管理和配置需求的配置管理服务。满足路由交换服务、万兆核心交换服务、网络安全服务等参数设置、软件升级、故障诊断等操作,提高设备管理的效率和便捷性。
1.支持软件:支持方德、UOS、麒麟操作系统,支持Windows7.10.11操作系统,支持RedHat、CentOS、Ubuntu商用Linux操作系统;
2.CPU:≥3.0G Hz,≥8核,≥16线程;
3.主机性能:内存:≥16G DDR4,最大支持≥256G。存储:≥512G SSD或2T HDD。板载≥4x SATA3.0接口。板载≥1x NVMe M.22280连接器(PClex2信号)接口;
4.电源:≥400W,支持冗余电源;
5.视频接口:支持≥双路显示输出。≥1xHDMIOut,支持最大分辨率≥3840x2160;≥1xVGA,支持最大分辨率≥1920x1080;
6.网络接口:≥4x LAN (10/100/1000M RJ45);
7.串行接口:≥2xCOM(RS232/RS422/RS485);≥10xCOM(板载插针 RS232)。
AI智能视频采集服务
1.硬件能力:本次视频采集设备传感器分辨率≥2560(H)*1440(V),传感器靶面≥1/1.8英寸,便于更好识别加油车和人;
▲2.视频采集设备须具备AI能力,内置≥1个CPU、GPU、NPU—体化芯片;
3.适应能力:满足站内照度要求:最低照度:彩色:≤0.0002Lux,黑白:≤0.0001Lux;视频采集设备须内置补光灯,红外补光距离≥100m;
4.视频采集设备应具备良好的自适应能力,满足站内多场景变化,支持自动识别背光、运动速度、雾(雨)天、正常等场景,并能在<1s的时间内快速自适应调整相应的图像参数;
5.智能识别:视频采集设备支持站内车流量检测、车头时距、车头间距、车辆类型、排队长度等指标,并可生成图表,便于油站数据统计;
▲6.视频采集设备应具备车辆、车牌识别能力,识别不低于5种车牌颜色、14种车牌、12种车身颜色、24种车型、250种车标识别、5600种车辆的品牌、二级子款、年款和车辆类型等信息;
7.算法应用:视频采集设备应为开放架构,支持快速集成智能算法或应用APP,可以独立升级;支持智能算法模块动态加载,加载过程中,视频业务不中断;
8.提供接口:具有不少于以下接口:1个RJ45以太网口、1个通用半双工RS485接口、2路报警输入/1路报警输出、1路音频输入、1路音频输出、1个SD卡接口、1个复位按键;
9.供电方式:支持DC12.POE;
10.防护等级:IP67;
11.配套:提供壁装支架。
POE视频交换服务
★1.交换容量:交换容量≥520Gbps,包转发率≥102Mpps(如数值为区间值,以小值为准);
2.散热方式:为了提高设备散热的可靠性,支持风扇散热;
★3.供电方式:支持交流电源供电;
4.工作环境:设备运行时,环境温度最高≥65℃,最低≤零下40℃;
★5.接口配置:提供≥8个10/100/1000Base-T以太网端口,≥4个万兆SFP+端口;
★6.功率控制:要求上述以太网电口均支持POE+,PoE端口提供的总功率≥120W;
7.配置和维护 支持MAC表项≥32K;
8.支持802.1X/MAC等多种认证方式;
9.支持静态路由,支持RIP、RIPng、OSPF、OSPFv3.VRRP、VRRP6.路由策略、策略路由;
10.安全防护:支持防DOS、ARP攻击、ICMP防攻击、CPU保护;
11.故障倒换:支持G.8032(ERPS)标准以太环网协议,故障倒换收敛时间毫秒级;
12.支持协议:支持SNMP v1/v2/v3.Telnet、RMON、SSHv2;
★13.光模块:单台实配:千兆单模光模块≥2个。
▲14.快速 POE :POE可控交换机支持快速PoE(须提供产品彩页并加盖投标人公章)。
▲15.永久POE:POE可控交换机支持永久PoE(须提供产品彩页并加盖投标人公章)。
▲16.国产芯片:POE交换服务的关键组件(CPU和转发芯片)为厂商自研国产芯片(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
AI视频推理计算服务
CPU 和操作系统等关键部件应当符合安全可靠测评要求,验收时须通过政府有关部门指定的中国信息安全测评中心和国家保密科技测评中心网站查看安全可靠测评结果。
▲1.CPU:≥2颗48核CPU芯片处理器,单颗CPU主频≥2.6GHz
▲2.内存:配置≥16个内存插槽,配置RDIMM DDR4 512G内存,工作频率≥2900MHz;内存保护支持ECC、SEC/DED、SDDC、Patrol scrubbing功能;
▲3.AI加速卡:支持≥7张推理卡,单卡算力≥140T;单卡半精度,FP16算力≥70 TFLOPS以上;单卡内存规格要求:容量不小于24 GB,支持ECC;内存带宽不低于204GB/s;
4.本地存储:配置≥2个960GB SSD硬盘,≥3个8TB SATA硬盘;
5.RAID支持、:RAID 0/1/10/5/50/6/60等,4GB cache,配置超级电容;支持iBMC带外管理;
6.PCIe:PCI-E 插槽总数≥8个;
7.电源:≥2个热插拔2000 W交流电源模块,支持1+1冗余备份
8.网卡:配置≥4个千兆网口,≥4个万兆光口(带光纤模块);支持PXE;
▲9.国产品牌
10.其它接口:≥4个USB3.0端口、≥2个VGA端口、不低于1个串口、不低于1个管理端口;
11.管理功能:配置管理网口/管理软件,支持IPMI/IP KVM;
▲12.内存加固:配置独立的内存加固卡架,具有自主知识产权,符合苛刻环境使用标准,确保板卡接触稳定(须提供国家认可的第三方检测机构出具的检测报告复印件并加盖投标人公章)。
AI智能视频录像机服务
1.处理器:内置≥64位多核处理器,内存≥8GB,内置≥32GB eMMC
2.视频接入:≥128路网络视频接入,≥512Mbps视频输入带宽,≥512Mbps视频转发带宽,≥160Mbps视频回放带宽
3.算力:整机算力≥1TOPS
4.视频存储:支持≥16个SATA磁盘接口,单盘容量支持不少于4TB/6TB/8TB/10TB/16TB,单台容量配置不少于16*16T。
5.混合存储:支持视频流或图片流直存,支持视频流和图片流混合存储
▲6.RAID5:支持RAID5组失效,即大于N块硬盘同时损坏(N ≥3,小于RAID组硬盘总数),允许数据读取且能实现历史数据视频基本可查看。多块数据盘损坏后新盘插入,RAID组自动恢复读写状态。
7.AI算法:支持人脸视频、人脸图片、机非人视频、行为分析视频算法:多算法支持按通道配置,支持算法按需切换;支持多种算法并行使用。
8.视频分析:支持对前端接入的实时视频流进行分析,支持不少于2路视频流进行人车混合分析
▲9.数据安全:支持保险箱功能:将系统盘关键数据备份到数据盘中,并产生多份拷贝。关键数据包括数据库、配置文件及录像索引文件等涉及系统正常运行的数据。支持系统重装后软件通过手动选择从数据盘中找出关键数据,恢复到故障前状态。
10.接口:支持不少于如下接口:2个网口,1路音频输入,1路音频输出,3个USB接口,2个HDMI接口,16路报警输入,4路报警输出。
11.供电:支持100V~240V AC供电,工作温度-5℃~55℃。
云服务技术要求
1.8.云资源
提供满足本区域加油站所需的私有云平台:
(1)CPU:≥32核 ;内存:≥96GB;
(2)硬盘:≥2000G;
(3)对象存储:≥110T;
(4)数据存储:存储3年及以上加油站经营数据。
为契合云平台的安全需求,提供满足云的安全组件,这些组件将协同工作,为云平台提供多层次、全方位的安全防护。提供云平台所需硬件产权归属供应商所有。云服务涉及设备中的CPU 和操作系统等关键部件应当符合安全可靠测评要求。
1.9.云安全
云主机安全服务
支持windows/linux主流操作系统(包括但不限于以下)1.Windows Server 2003.2008.2012.2016.2019;2.Windows 7.Windows 10.Windows Vista;3.RedHat Enterprise Linux 6.0-7.7.CentOS6.0-7.7.Ubuntu 10.04-18.10.SUSE 11.12.15 、中兴新支点NewStart、BC-linux、Oracle Serve、Deepin、RE-DCOS、NeoKylin Linux等操作系统。
提供主机管理及终端管理功能,包括支持对主流虚拟化平台导入功能,非虚拟化平台支持可支持单台计算机或网段IP导入。支持对终端提供分组管理、安全策略配置、安全功能防护、特征库更新、客户端程序更新等功能。
采用主动的方式进行自动化病毒查杀,可支持Bitdefender、QOWL、云查杀、支持灵活开启或停用引擎;支持病毒文件自动隔离、自动删除、修复、监控多种处理方式。支持病毒查杀的结果生成报告。
支持快速扫描、全盘扫描;支持个性化扫描,可以提供不同路径、不同文件类型、时间等进行自定义病毒扫描查杀。针对压缩文件处理,支持压缩文件数量、压缩层级、压缩包大小进行精确扫描,系统除文件、文件夹例外,还需支持单独的病毒黑白名单的管理运维。
具有webshell扫描引擎功能,支持PHP、JSP、ASP、ASPX等文件的恶意webshell检测,支持对webshell文件设定白名单,支持对文件进行下载、隔离、恢复加白操作,避免对网站核心系统文件造成影响。
支持入侵防御功能,可针对出入虚拟机的流量进行检测识别,防御网络攻击及入侵行为,需覆盖系统、数据库、应用漏洞、防勒索、防挖矿等多种类型防御规则,防御规则支持严格、高、中三种预定义级别,需支持虚拟补丁功能。
云防火墙服务
支持全面的NAT转换配置,包括一对一,一对多,多对一的源、目的地址转换。
设备接口支持配置IPv6地址,并可使用IPv6地址管理设备;支持IPv6手动及自动的IP/MAC探测及绑定;
支持基于源安全域、目的安全域、源用户、源地址、源地区、目的地址、目的地区、服务、应用、隧道、时间、VLAN等多种方式进行访问控制。
支持自定义TCP、UDP、HTTP协议的漏洞特征,漏洞特征可通过多个字段以文本或正则表达式的形式进行有序和无序匹配,并可自定义漏洞的源、目的端口范围;同时可标识自定义漏洞的CVE编号或CNNVD编号。
云web应用防火墙服务
支持HTTP访问控制,可根据实际网络状况自定义请求方法等参数的访问控制规则,过滤非法请求
支持HTTPS防护
支持应能识别和阻断注入攻击
对网页请求/响应内容中的非法关键字进行检测、过滤
支持恶意代码攻击、错误配置攻击、隐藏字段攻击、参数篡改攻击、缓冲区溢出攻击防护
提供多种威胁处理方式:返回错误码、重定向、封禁等
支持规则库离线升级和在线升级
云堡垒机服务
支持SSH、RDP、VNC、Telnet、FTP、SFTP、DB2.MySQL、Oracle、SQL Server、Rlogin等协议
支持资源自动发现,可自动发现设置的IP范围内的资产,并且可以指定端口
支持用户的IP地址(黑名单或白名单)和MAC地址限制(黑名单或白名单)限制,非法地址无法登录
访问图形协议资源时,支持分辨率设置
支持堡垒机推送账户到Linux服务器,通过账户推送,能够自动在服务器创建待推送的账户
详细记录用户登录资源的所有操作,包括:资源名称、协议类型、主机或应用地址、资源账户、起止时间、会话时长、操作用户、来源IP、操作记录、文件传输记录、会话协同记录
支持在线回放会话过程,支持播放速度调整、拖动、暂停、停止、跳过空闲、重新播放等播放控制操作
云数据库审计服务
支持传统的数据库:Oracle、SQL-Server、MySQL、PostgreSQL、达梦等数据库的审计。
支持Telnet、pop3.smtp、nfs协议审计,针对FTP协议,txt文件传输可对其内容进行审计。
支持数据库绑定变量审计、函数审计(sum求和函数等)。
支持超长操作语句审计,针对传统型数据库,支持3万字节审计而不截断。
支持对SQL注入、跨站脚本攻击等web攻击的识别与告警。
管理员登录支持静态口令认证,支持密码的复杂性管理,比如大小写、数字、特殊字符、长度等。
云漏洞扫描服务
集成系统扫描、WEB扫描、数据库扫描、弱口令扫描于一体,且为单独功能模块。
******银行卡等敏感内容检测、网马和暗链检测、钓鱼网站检测;
支持监控和扫描的网站协议包括:HTTP、HTTPS,Web服务器类型包括:IIS、Websphere、Weblogic、ApacheTomcat、Resin、Nginx;支持编程语言:Asp、Jsp、.Net、J2EE、Php等;支持的第三方组件:WordPress、eWebEditor、FCKeditor、Struts2等。
支持对Windows 、Linux、Unix、中标麒麟、红旗、深度等操作系统主机进行漏洞扫描,支持Vmware EXSi、XenServer等虚拟化平台主机进行漏洞扫描;支持对应用程序、网络设备、安全设备进行漏洞扫描。
支持与微软WSUS补丁系统联动。
支持对Oracle、Mysql、Sqlserver 、Postgresql、Kingbase、Sybase、DB2.Informix、达梦、南大通用、Mongodb、Redis等数据库进行漏洞扫描。
支持对SMB、FTP、POP3.SMTP、SSH、TELNET、SNMP、RDP、redis、Oracle、MSSQL、MySQL、Postgres、HTTP等协议进行在线弱口令扫描。
弱口令扫描支持对windows、linux、Tomcat、mysql、Oracle、weblogic等密码进行离线破解;
支持木马病毒和网站恶意代码扫描检查;
云日志审计服务
支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等设备对象的日志数据采集;
支持主动、被动相结合的数据采集方式;支持日志转发;支持Syslog、SNMP、JDBC、WMI、FTP、文件等进行数据采集;支持通过Agent采集日志数据;
支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者;
提供TOP10资产事件趋势,支持实时告警数、资产总数、日志事件总数、系统健康状况的图表显示。并支持资产总数、日志事件总数、系统健康状况四项的下钻查看详情;提供首页“进入/退出全屏”显示按键;
支持邮件、声音、syslog、邮件等多种告警方式,支持在全局显示告警提醒;可以针对不同类型、不同种类以及不同安全级别制定不同的告警方式。
云防篡改:
支持对网页篡改、添加、删除进行日志记录,并针对IP、文件、进程、攻击类型进行详细记录;
支持针对时间、IP、主机名文件、进程、攻击类型等进行日志筛选;
支持IIS、Weblogic、Websphere、Apache、Tomcat等服务器;
提供网页防篡改的发布模式,能和主流的CMS系统集成进行内容发布,提供32.64位系统集成;
支持对网站服务器的CPU、内存、收包量、发包量等信息进行实时监控;
支持对网页篡改、添加、删除进行日志记录,并针对IP、文件、进程、攻击类型进行详细记录;
支持针对时间、IP、主机名文件、进程、攻击类型等进行日志筛选;
云防篡改服务
支持Windows、linux等主流操作系统网站防篡改;
支持对网页篡改、添加、删除进行日志记录,并针对IP、文件、进程、攻击类型进行详细记录;
支持针对时间、IP、主机名文件、进程、攻击类型等进行日志筛选;
支持各类网页文件的保护,包括静态和动态网页以及各类文件信息;
支持不依赖访问事件篡改后自动恢复功能,可直接由篡改动作触发恢复机制;
支持对网页篡改、添加、删除进行日志记录,并针对IP、文件、进程、攻击类型进行详细记录;
数据无线传输服务
为物联数据采集终端提供4G和5G无线网络流量,每张物联网卡≥2G/年数据流量。
链路租赁服务
为项目提供到专网的光纤链路专线服务,为数据传输提供网络保障,确保智慧监管平台能够实时、准确地获取数据,为加油站的安全监管和智能化管理提供支持。
(1)链路1
1.带宽:≥100M;
2.接入数量:133条
3.误码率≤10e-9
4.延时:双跨干线时延:0.8ms/百公里;本地网≤10ms。
5.丢包率正常带宽负荷下≤0.1%。
(2)链路2
1.带宽:≥1000M;
2.接入数量:1条
3.误码率≤10e-9
4.延时:双跨干线时延:0.8ms/百公里;本地网≤10ms。
5.丢包率正常带宽负荷下≤0.1%。
(3)链路3
1.带宽:≥100M;
2.接入数量:1条
3.误码率≤10e-9
4.延时:双跨干线时延:0.8ms/百公里;本地网≤10ms。
5.丢包率正常带宽负荷下≤0.1%。
(4)链路4
1、带宽:≥100M;
2、接入数量:1条
3、误码率≤10e-9
4、延时:双跨干线时延:0.8ms/百公里;本地网≤10ms。
5、丢包率正常带宽负荷下≤0.1%。
核心机房托管服务
将本区域加油站核心机房所用到的服务器、存储设备、网络设备等硬件资源托管到专业的数据中心,由数据中心提供物理空间、电力供应、网络连接、环境控制、安全防护等基础设施及运维管理服务。
机柜要求:
1)W×D×H:600mm×1000mm×2000mm
2)数量:5
密码安全防护服务
通过对阜新市加油站智慧管理云平台服务项目功能和密码应用需求进行分析,依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》(以下简称《基本要求》),从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面,以及密钥管理、安全管理等方面,对本项目的密码应用技术安全、安全管理和实施保障进行设计。
在充分考虑本项目的密码应用需求,以阜新市加油站智慧管理云平台服务项目整体安全为目标,构建和业务需求相匹配的综合密码安全防护能力,并通过密码安全管理制度落地和加强运维过程中的监测预警能力和应急处置工作,最终全面提升系统综合防护能力。依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,并结合《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等指导性文件,从技术和管理所属各个层面进行安全风险分析,得出对本项目密码应用各项需求。
| 安全层面 | 指标要求 | 系统密码应用需求 |
| 物理和环境安全 | 身份鉴别 | 对人员物理访问进行身份鉴别,确保中心机房进入人员身份的真实性 |
| 电子门禁记录数据存储完整性 | 对电子门禁系统中的中心机房人员出入记录进行存储完整性保护,防止被非授权篡改。 |
| 视频记录数据存储完整性 | 对视频监控系统中的中心机房内外监控音视频记录进行存储完整性保护,防止被非授权篡改。 |
| 密码服务 | 信息系统使用的密码服务应符合法律法规的相关要求。 |
| 密码产品 | 采用的密码产品,应达到GB/T 37092二级及以上安全要求。 |
| 网络和通信安全 | 身份鉴别 | 应对应用服务区与数据灾备区之间、网络接入区与分支机构办公区之间网络设备实体身份的真实性进行鉴别,防止假冒实体的接入。 |
| 通信数据完整性 | 对应用服务区与数据灾备区之间、网络接入区与分支机构办公区之间、网络接入区与远程接入设备之间通信数据的完整性进行保护,防止数据被非授权篡改。 |
| 通信过程中重要数据的机密性 | 应对应用服务区与数据灾备区之间、网络接入区与分支机构办公区之间、网络接入区与远程接入设备之间通信重要数据的机密性进行保护,防止重要业务数据的窃取和泄露。 |
| 网络边界访问控制信息完整性 | 对网络接入区、分支机构接入区网络边界设备访问控制信息进行完整性保护。 |
| 密码服务 | 信息系统使用的密码服务应符合法律法规的相关要求。 |
| 密码产品 | 采用的密码产品,应达到GB/T 37092 二级及以上安全要求。 |
| 设备和计算安全 | 设备登录身份鉴别 | 应对登录设备(主要包括服务器、网络设备、安全设备、安全组件)的用户身份真实性进行鉴别,防止终端计算机的设备冒用和系统管理的账号冒用。 |
| 远程管理通道安全 | 应对设备远程登录管理建立安全的集中管理通道,对网络设备、服务器、安全设备、安全组件进行集中管理,防止集中管理通道被非授权使用,防止传输的管理数据被非授权获取和非授权篡改。 |
| 系统资源访问控制信息完整性 | 对系统管理人员通过国密堡垒机对系统资源(网络设备、访问控制安全设备)进行配置管理的操作信息进行完整性保护,对管理员的身份鉴别信息进行机密性保护,防止传输的管理数据被非授权篡改。 |
| 日志记录完整性 | 对系统设备的日志记录进行完整性保护。 |
| 重要可执行程序完整性、重要可执行程序来源真实性 | 对重要可执行程序进行完整性保护,并对其来源进行真实性验证 |
| 密码服务 | 信息系统使用的密码服务应符合法律法规的相关要求。 |
| 密码产品 | 采用的密码产品,应达到GB/T 37092 二级及以上安全要求。 |
| 应用和数据安全 | 应用系统身份鉴别 | 应对访问应用系统的用户身份真实性进行鉴别,防止假冒人员登录。 |
| 应用系统访问控制信息完整性 | 对应用系统访问权限控制列表、数据库表访问控制信息进行完整性保护,防止被非授权篡改。 |
| 重要数据传输机密性 | 应对客户端计算机到应用系统之间传输的重要数据(包括身份鉴别数据、重要业务数据)进行机密性保护,防止重要数据被非授权泄露。 |
| 重要数据存储机密性 | 应对应用系统服务器、存储集群上存储的重要数据(身份鉴别数据、重要业务数据、系统日志等)进行机密性保护,防范被非授权获取后的数据泄漏。 |
| 重要数据传输完整性 | 宜对在客户端计算机到应用系统的重要数据(身份鉴别数据、重要业务数据等)进行完整性保护,防止被非授权篡改。 |
| 重要数据存储完整性 | 对应用系统服务器、存储集群上存储的重要数据(身份鉴别数据、重要业务数据、系统日志审计数据等)进行完整性保护,防止被非授权篡改。 |
| 不可否认性 | 对可能涉及法律责任认定的行为,如财务凭证制单、审核、批准,财务报告审核、签发,审计报告审核、签发等操作信息进行数字签名。 |
| 密码服务 | 信息系统使用的密码服务应符合法律法规的相关要求。 |
| 密码产品 | 采用的密码产品,应达到GB/T 37092 二级及以上安全要求。 |
| 安全管理 | 管理制度 | 应制定密码应用安全管理制度、密钥管理规则,建立操作规程;应在管理策略中明确对密码安全管理制度定期进行修改、明确制度发布流程和制度执行过程中的记录留存要求。 |
| 人员管理 | 应建立密码应用岗位责任制度、建立上岗人员培训制度、对上岗人员针对性地开展密码相关法律法规和密码管理制度培训、做到持证上岗,并定期对密码工作人员进行考核、建立密码工作人员保密制度和调离制度。 |
| 建设运行 | 应制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行前进行密码应用安全性评估、定期开展密码应用安全性评估及攻防对抗演习。 |
| 应急处置 | 应制定密码应用安全性事件应急响应,做好应急资源准备,明确密码应用安全事件处置的流程和要求、明确向属地密码管理部门上报事件发生情况及处置情况要求,明确对应急的培训和演练要求。 |
1.10.密码应用技术框架
根据密码应用需求分析,综合考虑网络拓扑和业务功能,在满足总体性、完备性、经济性原则的基础上,通过部署数字证书认证系统、签名验签服务器、IPSec VPN网关、SSL VPN安全网关、安全认证网关、安全浏览器、密码模块(二级)、服务器密码机、国密堡垒机和安全门禁系统、安全视频监控系统,实现对系统各项密码应用需求的响应。
(1)数字证书认证系统:主要为设备/用户的身份鉴别提供真实性、身份验证、签名验签等信任服务。
(2)签名验签服务器:提供基于PKI体系和数字证书的数字签名、验证签名等运算功能,保证用户身份的真实性、完整性和关键操作的不可否认性。
(3)IPSec VPN网关:提供通信前通信双方身份鉴别、通信数据传输机密性、完整性保护等功能,对设备在通信前进行双向身份鉴别,保证通信通道的机密性、完整性。
(4)SSL VPN安全网关:主要用于在网络上建立安全的信息传输通道,通过对数据包的加密和数据包目标地址的转换实现远程访问,进行加密通信。
(5)安全认证网关:集成业务系统网站SSL证书,反向代理业务系统,实现由客户端访问业务系统SSL卸载,并且规避业务系统服务器自卸载的风险。
(6)安全浏览器:配合SSL VPN,建立客户端和服务器之间的安全通信信道。
(7)身份鉴别KEY(二级密码模块):主要提供签名验签、加密解密、杂凑等密码运算服务,实现信息的完整性、真实性和不可否认性保护,同时提供一定的存储空间,用于存放数字证书(加密、签名双证书)。
(8)服务器密码机:主要为应用系统提供数据加解密、签名验签、杂凑等密码运算服务,实现信息的机密性、完整性、真实性和不可否认性保护,同时提供安全、完善的密钥管理功能。
(9)国密堡垒机:内置加密卡,集成国密算法,可认证、监控运维,管控操作,加密存日志,保运维安全合规。
(10)安全电子门禁系统:满足GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》标准要求,使用SM4算法进行密钥分散,实现门禁卡的“一卡一密”,并基于SM4算法对人员身份进行鉴别。
(11)安全视频监控系统:支持基于SM4算法的音视频信息传输加密和基于SM3算法的视频文件存储完整性保护。
1.11.密码安全服务
数字证书认证系统服务
数字证书认证系统(也称为证书认证系统)是对生命周期内的数字证书进行全过程管理的安全系统。数字证书认证系统必须************管理中心、证书/CRL生成与签发系统、证书/CRL存储发布系统构成;管理层由证书管理系统和安全管理系统构成;服务层由证书注册管理系统(包括远程用户注册管理系统)和证书查询系统构成。
在数字证书认证系统中,CA(狭义CA,负责证书签发、存储和发布等功能的组件)提供的服务功能主要包括:提供数字证书在其生命周期中的管理服务;提供RA的多种建设方式,RA可以全部托管在CA,也可以部分托管在CA,部分建在远端;提供人工审核或自动审核两种审核模式;支持多级CA认证;提供证书签发、证书查询、证书状态查询、证书撤销列表下载、目录服务等功能。
RA负责用户的证书申请、身份审核和证书下载,可分为本地注册管理系统和远程注册管理系统。证书申请和下载均可采用在线和离线两种方式。RA主要功能包括用户信息的录入、审核、用户证书下载、安全审计、安全管理及多级审核。
KM为系统内其他实体提的功能包括:生成非对称密钥对、对称密钥、用于签名过程的随机数;接收、审核CA的密钥申请;调用备用密钥库中的密钥对;向CA发送密钥对;对调用的备用密钥库中的密钥对进行处理,并将其转移到在用密钥库;对在用密钥库中的密钥进行定期检查,将超过有效期的或被撤销的密钥转移到历史密钥库;对历史密钥库中的密钥进行处理,将超过规定保留期的密钥转移到规定载体;接收与审查关于恢复密钥的申请,依据安全策略进行处理;对进入本系统的有关操作进行人员的身份与权限认证。
在双证书(签名证书和加密证书)体系下,用户持有两对不同的公私密钥对。KM提供了对生命周期内的加密证书密钥对进行全过程管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档和密钥恢复等,具体如下:
******管理中心的硬件密码设备生成。
******管理中心生成的非对称密钥对,经硬件密码设备加密后存储在数据库中。
******管理中心生成的非对称密钥对,通过证书认证系统分发到用户证书载体中。
******管理中心采用热备份、冷备份和异地备份等措施实现密钥备份。
******管理中心根据CA请求为用户生成新的非对称密钥对。
******管理中心根据CA请求撤销用户当前使用的密钥。
******管理中心为到期或撤销的密钥提供安全长期的存储。
******管理中心可为用户提供密钥恢复服务,可为司法取证提供特定密钥恢复。密钥恢复需依据相关法规并按管理策略进行审批,一般用户只限于恢复自身密钥。
作为一种普适性的安全基础设施,数字证书认证系统应用非常广泛,能够在保密性、数据完整性、数据起源鉴别、身份鉴别和不可否认服务等方面为各种不同的应用系统提供安全服务。
数字证书认证系统签发的证书可以用于标明设备、用户、机构身份。
签名验签服务
签名验签服务是为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的,可以保证关键业务信息的真实性、完整性和不可否认性。签名验签服务支持以三种方式提供服务:
(1)API调用方式。用户通过GM/T 0020-2012《证书应用综合服务接口规范》中规定的API接口访问签名验签服务器。
(2)通用请求响应方式。通过GM/T 0029-2014的附录A“消息协议语法规范”中规定的协议,请求者将数字签名、验证数字签名等请求发送给签名验签服务器,由签名验签服务器完成签名验签服务并返回结果。
(3)HTTP请求响应方式。其工作原理与请求响应模式类似,不同的是将消息格式从二进制的ASN.1格式,转换为易于在Web应用和HTTP协议中传递的文本格式。通过GM/T 0029-2014的附录B“基于HTTP的签名消息协议语法规范”的HTTP请求发送给签名验签服务器,由签名验签服务器完成签名验签服务并返回结果。
签名验签服务必备的系统功能如下:
| 序号 | 系统功能 | 功能说明 |
| 1 | 设备初始化 | 通过设备初始化完成系统配置、密钥的生成(恢复)与安装、生成系统管理员和系统审计员等,使设备处于正常工作状态。 |
| 2 | 密码运算 | 具有密码运算功能,且支持多任务并发访问,支持的密码算法包括:1) SM2公钥密码算法;2) SM3密码杂凑算法。 |
| 3 | 与CA基础设施的连接 | 签名验签服务器支持与CA基础设施的连接功能,包括:1) CRL连接:通过配置管理界面,提供从CRL发布点获取、导入CRL的功能;2) OCSP连接:通过配置管理界面,进行OCSP服务的连接配置管理,OCSP连接配置遵循GB/T 19713-2005规范。 |
| 4 | 应用管理 | 包括应用实体的注册、配置密钥、设置私钥投权码等,并按照安全机制对应用实体的信息进行安全存储。应用实体注册的内容应包括设置应用实体名称、配置密钥索引号、导入证书、设置IP地址等。 |
| 5 | 证书管理和验证 | 管理的证书包括应用实体证书和用户证书。签名验签服务器具有对应用实体证书、用户证书、根证书或证书链的导入、存储、验证、使用以及备份和恢复等功能。1) 应用实体的密钥产生、证书申请:注册的应用实体,由签名验签服务器产生签名密钥对和证书请求,并通过管理界面导入应用实体的签名证书、加密证书和加密密钥对;2) 用户证书导入和存储:支持用户证书、根证书或任书链的导人,并在导入时验证证书的有效性;3) 应用实体证书更新:应用实体的证书更新时保留了原有的证书,以支持对以前签名的验证;4) 证书验证:支持对证书的有效性验证,包括验证证书有效期、验证证书签名有效性、验证是否在CRL中;5) 备份/恢复:管理界面支持备份/恢复功能,包括密钥的备份恢复和证书等数据的备份/恢复。备份文件可存储到外部存储介质中,并能保证备份文件的完整性;支持不同签名验签服务器之间的互相备份恢复。 |
| 6 | 数字签名 | 1) 支持SM2算法的数字签名功能,提供对数据、消息、文件等多种格式的运算方式,相应的数据的结构遵循GM/T 0009或GM/T 0010。2) 支持算法模长为2048比特的RSA算法的数字签名功能,相应的数据的结构遵循PKCS#1标准或PKCS#7标准。 |
| 7 | 日志审计 | 支持日志记录、查看、审计和导出功能,具备相应的配置管理和查看界面。日志内容分为系统管理日志,异常事件,系统服******管理中心连接,对相应操作进行记录,对应用接口的调用进行日志记录。 |
| 8 | 设备自检 | 支持系统自检,包括自身自检和密码设备自检。签名验签服务器使用的密码设备具备状态和功能自检功能,能够进行密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等。签名验签服务器的自身自检包括密码功能检测、存储信息的完整性检查等。 |
| 9 | 高可用性 | 1) 支持一台设备服务多个业务系统;2) 一个业务系统可同时由多台设备为其提供密码服务。 |
| 10 | NTP时间源同步 | 支持配置时间源服务器,自动同步时间。 |
IPSec VPN网关、SSL VPN安全网关服务
VPN(虚拟专用网络、Virtual Private Network)技术是指使用密码技术在公用网络(通常指互联网)中构建临时的安全通道的技术。其之所以称为虚拟网,主要是因为VPN中任意两个节点间的连接并没有使用传统专网所需的端到端的物理链路,而是在公用网络服务商提供的网络平台上形成逻辑网络,用户数据在逻辑链路中进行传输。VPN使得分散在各地的企业子网和个人终端安全互联,实现了物理分散、逻辑一体的目的。通过VPN技术提供的安全功能,用户可以实现在外部对企业内网资源的安全访问。VPN技术具有以下特点:
a) 节省搭建网络的成本。利用现有的公用网络资源建立VPN隧道,不需要租用专门的物理链路,相比于物理专网的搭建节省了开销。
b) 连接方便灵活。通信双方在联网时,如果使用传统物理专网,则需要协商如何在双方之间建立租用线路等;使用VPN之后,只需要双方配置安全连接信息,连接十分便捷。
c) 传输数据安全可靠。VPN产品采用了加密、身份鉴别等密码技术,保证通信双方身份的真实性和通信数据的保密性、完整性等。VPN类产品包括IPSec VPN网关、SSL VPN网关和安全认证网关。
(1)IPSec VPN 和 SSL VPN
IPSec VPN和SSL VPN是两种典型的VPN产品实现技术,它们分别采用IPSec和SSL密码协议为公用网络中通信的数据提供加密、完整性校验、数据源身份鉴别和抗重放攻击等安全功能。但是,由于两者工作于不同的网络层次来搭建网络安全通道,因此,在部署方式和控制粒度方面还存在一定差异。
IPSec VPN产品采用工作在网络层的VPN技术,对应用层协议完全透明。在建立IPSec VPN隧道后,就可以在安全通道内实现各种类型的连接,如Web(HTTP)、电子邮件(SMTP)、文件传输(FTP)、网络电话(VoIP),这是IPSec VPN的最大优点。另外,IPSec VPN产品在实际部署时,通常向远端开放的是一个网段,也就是IPSec VPN产品通常是保护一个内网整体,而非单个主机、服务器端口。所以,针对单个主机、单个传输层端口的安全控制部署较复杂,因此其安全控制的粒度相对较粗。
SSL VPN产品采用工作在应用层和传输层之间的VPN技术。由于它所基于的SSL协议内嵌在浏览器中,所以,接入端在不增加设备、不改动网络结构的情形下即可实现安全接入。这种基于B/S的架构是SSL VPN最为常见的应用方式。此外,SSL VPN安全控制粒度可以更为精细,能够仅开放一个主机或端口。
(2)安全认证网关
安全认证网关是采用数字证书为应用系统提供用户管理、身份鉴别、单点登录、传输加密、访问控制和安全审计服务等功能的产品,保证了网络资源的安全访问。
安全认证网关与一般安全网关产品的主要区别在于它采用了数字证书技术。在产品分类上,安全认证网关可分为代理模式和调用模式,其中代理模式是基于IPSec/SSL VPN实现的网关产品;调用模式的产品一般提供专用的安全功能(如身份鉴别),被信息系统所调用。目前,大多数安全认证网关产品基于IPSec SSL协议实现。
(3)典型应用场景
由于IPSec VPN和SSL VPN各自不同的技术特点,在实际部署中,IPSec VPN产品通常部署于站到站(Site to Site)模式和端到站(End to Site)模式的安全互联场景,端到端(End to End)模式的场景并不多见。其中,端到站、站到站之间的IPSec VPN通信需采用隧道模式,而端到端之间的IPSec VPN通信可以采用隧道模式或者传输模式。SSL VPN产品则更多地用于端到站的应用场景。对于IPSec VPN产品,站到站部署模式要求两端网络出口成对部署IPSec VPN网关;而端到站和端到端两种部署模式,一般要求接入端安装IPSec客户端。SSL VPN在应用时,只需在内网出口部署SSL VPN网关,接入端采用集成SSL协议的终端即可。
安全认证网关服务
安全认证网关做为SSL代理服务器部署于WEB应用服务器前端,结合PKI/CA、SSL代理等技术,为用户提供SSL卸载功能,使用户访问内网资源时能够建立SSL协议的安全连接,保障对内网资源的远程访问安全。
安全认证网关主要功能如下:
| 序号 | 系统功能 | 功能要求 |
| 1 | PKI管理 | 支持RSA、SM2算法的用户证书; 支持DER/PEM/PKCS12等多种证书编码;支持导入多个第三方CA根证书和CRL列表,可以对不同的CA用户证书进行身份认证;支持通过HTTP协议定时下载同步CRL列表;支持通过OCSP/LDAP等协议对CA证书进行在线认证; |
| 2 | SSL代理 | ******管理局规定的SM2、SM3、SM4商用密码算法;支持商密1.1版本的SSL双证书协议;支持SSL反向代理;支持国密SSL卸载功能; |
| 支持Web VPN无客户端、支持IE、谷歌、360、火狐、搜狗等市面上主流无浏览器无插件接入; |
| 3 | 应用管理 | 支持RSA、SM2算法的站点证书;支持DER/PEM/PKCS12等多种证书编码; 支持B/S、应用代理;支持HTML、JSP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用;支持对访问应用资源的健康检查; |
| 4 | 日志管理 | 支持设备内置日志记录保存;支持按照磁盘占用百分比及最大保留天数自动删除日志支持日志详细记录用户行为,包括但不限于登陆IP、登陆时间、登陆成功失败情况等; 支持日志详细记录管理员行为,包括但不限于管理员账号名称、操作行为等 |
安全浏览器服务
在使用SSL/TLS链接保护网络安全时,通用浏览器支持基于国际通用算法的安全证书,但不支持我国商用密码算法证书。取得商用密码模块产品认证的安全浏览器(俗称“国密浏览器”)增加了商用密码算法模块和商用密码安全协议模块,因此能够支持基于商用密码算法的加密通信。安全浏览器可以自动探测目标网站是否使用商密通信,并在用户无感知的情况下,自动切换到商密加密通信模式。
安全浏览器的主要功能如下:
| 序号 | 系统功能 | 功能说明 |
| 1 | 信创支持 | 处理器支持:龙芯(MIPS、LoongArch64)、兆芯、海光、飞腾、鲲鹏、麒麟、申威等。 |
| 操作系统支持:银河麒麟、中标麒麟、中科方德、统信、万里红等。 |
| 中间件支持:东方通、金蝶、宝兰德、中创等。 |
| 2 | 证书支持 | 支持商密证书的导入、导出和删除。 |
| 支持按任意顺序导入证书,自动组织可信证书链,支持删除证书,支持查看证书详细信息。 |
| 3 | 商密应用 | 支持对基于商密技术保护应用的自动识别和安全访问。 |
| 支持基于商用密码算法的USBkey双向认证。 |
| 支持SM2\SM3\SM4商用密码算法,支持SSL单向及双向链接。 |
| 支持商密网关、证书、插件。 |
| 4 | 其它 | 支持代理服务功能,可通过网关等代理设备访问受保护的应用。 |
| 无痕浏览:支持无痕浏览模式,可选择不记录浏览历史、Cookies等。 |
智能密码钥匙(密码模块)服务
智能密码钥匙是最常见的硬件密码模块,具备密码运算、密钥管理能力,可提供密码服务的终端密码设备,其主要作用是存储用户秘密信息(如私钥、数字证书),完成数据加解密、数据完整性校验、数字签名、访问控制等功能。智能密码钥匙一般使用USB接口形态,因此也被称作USB Token或者USB Key。
典型的智能密码钥匙的外形与普通U盘类似,其特征主要包括使用USB接口,内置安全智能芯片;有一定的存储空间(一般是从几KB到几MB不等),可以存储用户私钥及数字证书等数据;具备密码运算能力,能够完成密钥生成和安全存储、数据加密和数字签名等功能;采用基于身份的用户鉴别机制,通常采用个人识别码(PIN)来实现;配有供其他应用程序调用的软件接口程序及驱动。有的智能密码钥匙中不仅配有智能IC卡芯片,还配有USB控制芯片,也就是说在智能密码钥匙功能基础上,增加了大容量移动存储的功能。为避免智能密码钥匙为伪造的数据生成签名,交互型电子签名在生成电子签名过程中增加了与用户的交互过程。相应地,具备双向交互功能、配有屏幕和操控按键的智能密码钥匙称为第二代智能密码钥匙。第二代智能密码钥匙每次收到指令以后,可以在内部解析指令内容,从待签名数据中提取关键信息,及时显示在屏幕上供用户确认。如果屏幕显示信息与用户真实交易意图不符,说明信息被篡改,用户可以马上取消操作。如果信息无误,用户可以通过内置的“确认”按键控制操作进一步执行。第二代智能密码钥匙的主机接口除USB外,也出现了更多形态,如Wi-Fi、蓝牙、音频、Lightening、NFC、红外等,这些新型智能密码钥匙的区别主要是使用接口不同,所具备的功能类似。
服务器密码机服务
服务器密码机又称主机加密服务器,能独立或并行为多个应用实体提供密码运算服务和密钥管理服务,也可作为身份认证系统以及密钥管理系统的主要密码设备和核心构件。
服务器密码机通过应用接口为业务系统提供密码服务,应用接口遵循《GM/T 0018-2012 密码设备应用接口规范》,可实现与多种类型业务系统的平滑对接,为业务系统提供密码运算服务和相应的密钥管理服务,为业务系统提供数据存储的机密性、完整性和源认证等安全需求。
服务器密码机必备的系统功能如下:
| 序号 | 系统功能 | 功能说明 |
| 1 | 设备初始化 | 通过设备初始化完成密钥的生成(恢复)和设备管理员的生成,并按照安全机制对密钥进行安全存储和备份,使设备进入正常工作状态。 |
| 2 | 密码运算 | 服务器密码机具有密码运算功能,且支持多任务并发访问,支持的密码算法包括:1) SM4分组密码算法,包括电子密码本和密码分组链接两种模式;2) SM2公钥密码算法;3) SM3密码杂凑算法。 |
| 3 | 随机数发生器 | 采用国家密码管理主管部门批准的物理噪声源芯片,且至少采用两个独立的物理噪声源芯片。 |
| 4 | 密钥管理 | 具有对所有密钥的产生、安装、存储、使用、销毁以及备份和恢复功能;支持三层密钥结构:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。1) 管理密钥用于保护服务器密码机中其他密钥和敏感信息的安全,包括对其他密钥的管理、备份、恢复等。不同服务器密码机的管理密钥互不相同。管理密钥在设备初始化时使用管理工具生成或者安装,存储在服务器密码机内部的安全存储区域。2) 用户密钥包括签名密钥对和加密密钥对,用于实现用户签名、验证、身份鉴别以及会话密钥的保护和协商等,代表用户或应用者的身份。签名密钥由服务器密码机生成或安装,支持使用物理噪声源芯片生成,支持使用强素数;加密密钥由密钥管理系统下发到设备中,加密密钥下发的格式遵循GM/T 0018中对加密密钥的保护格式的规定,根据系统需要必须支持一定数量用户密钥对的存储区域,用户密钥对的私有密钥必须支持硬件内部安全存储,支持私钥访问控制码的安全访问控制。3) 设备密钥是服务器密码机的身份密钥,包括签名密钥对和加密密钥对,用于设备管理,代表服务器密码机的身份。签名密钥在设备初始化时使用管理工具生成或者安装,加密密钥由密钥管理系统下发到设备中,设备密钥存储服务器密码机内部的安全存储区域4) 密钥加密密钥是可选的定期更换的对称密钥,用于在预分配密钥情况下,对会话密钥的保护,由密码设备管理工具生成或者安装,必须支持物理噪声源芯片生成,存储在服务器密码机内部安全存储区域。5) 会话密钥用于数据加解密,使用物理噪声源芯片生成,支持一次会话更换一次会话密钥;会话密钥不得以明文方式导出,在会话密钥长期存储时,支持用户密钥对或者密钥加密密钥加密存储等安全保护措施。 |
| 5 | 访问控制 | 1) 服务器密码机具备设备管理界面,能够设置管理人员并赋予操作权限,通过管理界面进行密钥产生、安装、备份和恢复。2) 工作状态下的设备启动或登录管理界面时,支持基于用户证书的多因素身份鉴别;3) 支持不同管理角色的操作权限分立管理。 |
| 6 | 设备管理 | ******管理中心的统一管理。 |
| 7 | 日志审计 | 服务器密码机具备系统日志查看和导出功能,日志内容包括:1) 管理员操作行为记录:包括登录认证、******管理中心连接产生的操作记录。 |
| 8 | 设备自检 | 服务器密码机具有上电自检和接收指令自检的功能,自检内容包括:密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等。 |
| 9 | 高可用性 | 1) 支持多机负载均衡;2) 支持一台设备服务多个业务系统;3) 一个业务系统可同时由多台设备为其提供密码服务。 |
国密堡垒机服务
国密堡垒机内置加密卡,集成国密算法,对运维人员进行身份认证,杜绝非法人员接入核心服务器、数据库等关键资产;对所有运维操作进行实时监控与精细化管控,可根据角色权限限制操作范围,防止越权操作或恶意操作;对所有运维行为会被加密存储形成不可篡改的审计日志,满足等保 2.0 等合规要求的同时提供符合国密标准的运维安全保障。
主要功能如下:
| 序号 | 系统功能 | 功能说明 |
| 1 | 资产管理 | 支持资产的增删改查、锁定、解锁等操作,对资产进行全生命周期管理。 |
| 支持资产网域化管理,按照不同局域网进行资产配置和管理。 |
| 通过IP网段扫描,快速发现指定IP地址范围内的资产,并自动识别IP和端口,方便管理员快速添加资产。 |
| 2 | 账号管理 | 支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理; |
| 等价账号,可配置为等价账号的账号为同一资产不同协议的同名账号。 |
| 3 | 运维权限 | 支持按照用户、用户组、账号、账号组、资产组进行一对一、一对多、多对一、多对多授权。 |
| 授权关系查看功能,图形化直观展示用户、用户组、资产、资产组、协议、账号的授权关系。。 |
| 支持对运维授权采用国密算法进行完整性校验。 |
| 4 | 密码模块 | 支持内置密码卡、第三方加密配置。 |
| 内置加密卡支持配置使用的加密算法(SM2/SM4/系统默认),加密算法仅作用于用户密码,系统默认为采用系统加密算法; |
| 内置加密卡和第三方加密服务支持配置使用的完整性校验算(HMAC-SM3/SM4/系统默认),系统默认为不进行完整性校验; |
1.12.物理环境安全服务
安全门禁系统服务
指符合GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》要求,用户身份鉴别、门禁记录存储完整性保护基于商用密码技术,关键组件取得商用密码产品认证的电子门禁系统。
1) 智能IC卡(CPU卡):为具备商密产品认证资质的密码模块,支持SM2/SM3/SM4算法,支持内外部双向认证。
2) 门禁读卡器:内置PSAM卡模块(安全模块)与CPU卡进行安全认证,该PSAM模块通过商密产品资质认证,PSAM卡模块支持SM2/SM3/SM4等算法,卡内存放厂商发行密钥、系统根密钥等信息,并具有符合相关标准的片上操作系统(COS)。
3) 门禁控制器:门禁控制器根据CPU卡联的身份ID进行放行策略判别,控制电锁是否开启。
4) 门禁发卡器:内置非接触通讯模块,支持符合ISO14443 通讯协议的智能卡;具有1个PSAM卡槽,方便用户实现对非接触智能卡发卡操作。
5) 密钥注入器:内置非接触通讯模块,能够支持符合ISO14443 通讯协议的智能卡;具有1个PSAM卡槽,方便用户实现对非接触智能卡诸如加密解密、卡片双向认证和密钥注入操作。)PCI-E密码卡:支持SM2\SM3\SM4算法,支持采用消息鉴别码(MAC)实现门禁记录完整性保护,支持数据加解密,支持签名验签/MAC。
6) 门禁管理系统:支持区域管理;支持时段管理;支持考勤管理;支持中央监控 ;支持记录查询;支持统计报表;支持报警提示;支持安防联动;支持事件管理。
7) 日志审计系统:支持日志采集;支持日志存储;支持日志检索;支持合规审计;支持实时监控;支持时间告警
8) 密钥管理系统:支持商用密码算法;支持安全策略;支持身份认证;支持多级密钥 ;支持密钥生成;支持密钥分发;支持密钥管理;支持密钥更新。
安全视频监控系统服务
指视频记录存储完整性保护基于商用密码技术,关键组件取得商用密码产品认证的视频监控系统。
安全视频监控系统包括支持密码模块的安全网络摄像机、安全网络录像机(NCR)和内置PCI-E密码卡的安全视频客户端。采用SM3算法生成HMAC,实现视频流和视频录像的完整性保护。安全视频监控系统为闭环网络,通过L2层交换机实现前后端的互联互通,不允许任何外部网络或设备接入,系统中使用的商用密码产品情况如下:
安全摄像机:内置安全TF卡,支持SM2、SM3、SM4算法,支持HMAC计算;
安全网络录像机:配智能密码钥匙,支持SM2、SM3、SM4算法,支持视频录像的完整性保护;
安全视频客户端:内置密码卡,支持SM2、SM3、SM4算法,实现视频流实时监控和录像回放,支持视频录像回放的完整性验证。
数据对接方案
本平台需与多个外部系统进行数据对接,涵盖基础信息、业务数据、监控数据、告警信息等多个维度,具体对接内容见下文。
1.13.与省税务监管平台对接方案
通过 API 接口与省税务监管平台的对接是实现 "上下联动" 监管的核心,需完成基础信息同步、实时数据报送、AI 数据报送及告警信息报送,确保省级平台全面掌握阜新市成品油市场监管情况。
1.14.与国营加油站数据对接方案
通过 API 接口对接中国石油、中国石化的 "加油站管理系统",获取其旗下加油站的交易数据,实现与本平台物联网采集数据的交叉验证,确保数据真实性。
系统集成服务
1.15.核心机房设备安装服务
万兆核心交换服务、边界安全服务、出口安全服务、核心配置管理服务、AI视频推理计算服务、AI智能视频录像机服务所涉及设备的安装,专线链路以及软件平台的安装。
运维服务
1.16.运行维护内容
(1)设备维护服务:对硬件设备进行定期的维护保养,确保设备的正常运行。
(2)软件维护服务:对应用软件进行更新和维护,确保软件稳定性和安全性。
(3)数据维护服务:对数据进行备份、恢复和管理,确保数据的安全和完整性。
(4)故障处理服务:对人为设备故障进行故障处理及维护。
(5)培训服务:对用户开展培训,解决用户使用中出现的基础问题。
(6)日常巡检服务:线上/线下专业系统巡检、专业设备巡检。
1.17.运维服务要求
定期巡检:维护单位需建立巡检制度,每半年进行1次现场巡检服务,及时发现和排除潜在问题或故障隐患,保证平台的稳定运行。
运维服务内容包括以下方面:现场维护、对软硬件进行定期巡检、开展预防性维护、软硬件产品故障排除、产品(软件)的调试调优和补丁修复、软件版本的升级、软件功能的优化完善、数据库优化、紧急恢复服务、技术支持、技术咨询等内容。运维期内,及时、全面记录系统运行中出现的异常事件、故障,定期巡检形成巡检报告。
1.18.运行维护其他要求
提供售后服务机构,包括地址、技术人员及联系方式,售后技术人员力量等。
运行维护服务期内为采购主体提供以下技术支持和服务:
(1)电话咨询。供应商应当为采购主体提供技术援助电话,解答采购主体在使用中遇到的问题,及时为采购主体提出解决问题的建议和办法。
(2)现场响应。遇到使用及技术问题,电话咨询不能解决的,供应商售后应在4小时内到达现场进行处理,一般故障修复时间不超过12小时。重大故障48小时内解决,如48小时内无法解决须提供相应备用配件替换,保障正常使用。注:一般故障:前端采集设备故障、AI智能摄像机故障、AI算法故障、平台单一功能不可用;重大故障:核心机房设备故障、平台多个功能不可用。
(3)供应商应当定期对所供系统运行情况进行检测,消除故障隐患,以保证系统的正常运行。
(4)维护期内若须系统升级,则提供升级服务。
(5)运行维护服务期内定期上门检查、上门维修(维修费和元器件费包含在本项目中);维修中如需要更换配件的,要求更换的配件应跟被更换的品牌、类型相一致或者是同类同档次的替代品,后者需提供相应证明文件并征得采购方管理人员同意。
1.19.运维保障机制
建立专业的运维团队,明确团队成员的岗位职责,包括系统管理员、网络工程师、安全专员等,确保各项运维工作有人负责。制定完善的运维管理制度,涵盖设备管理、数据管理、安全管理等方面,规范运维操作流程。实行 7×24 小时值班制度,保障系统出现故障时能及时响应。建立运维沟通机制,通过定期会议、即时通讯工具等,确保团队内部及与用户之间信息畅通,及时解决问题。同时,建立绩效考核机制,对运维人员的工作进行评估和奖惩,提高工作积极性和责任心。
1.1.19.1日常巡检计划
1、性能分析:定期对服务器、网络等的性能数据进行汇总分析,找出潜在的性能瓶颈,制定优化方案。
2、安全漏洞扫描:使用专业工具对系统进行全面的安全漏洞扫描,及时发现并修复漏洞。
3、文档更新:更新设备配置文档、运维手册等,确保文档与实际情况一致。
******服务中心
通过可视化大屏数据呈现,便于全市在税控工作中的决策与参考。(具体方案由供应商自行提供)
| 附件:加油站信息情况汇总表 | |
| 序号 | 企业名称 | 企业地址 | 所属县区 | 隶属关系 | 加油机数量 | 加油枪数量 | 备注 | 经营情况 |
| 汽油 | 柴油 | 汽油 | 柴油 |
| 1 | 阜新市太平区东水泉加油站 | 太平区东水泉镇东水泉村 | 太平区 | 民营 | 2 | 2 | 4 | 3 | | 租赁 |
| 2 | 阜新市新邱区金鑫加油站 | 辽宁省阜新市新邱区长营子镇金家洼子村 | 新邱区 | 民营 | 2 | 2 | 3 | 2 | | |
| 3 | 阜新市太平区水泉加油站 | 阜新市太平区塔新路132号 | 太平区 | 民营 | 2 | 2 | 4 | 4 | | 租赁 |
| 4 | 阜新博达加油站 | 辽宁省阜新市海州区韩家店镇民主村 | 海州区 | 民营 | 2 | 2 | 4 | 2 | | 租赁 |
| 5 | 阜新市天隆物资贸易中心天隆加油站 | ******街道供应科油库 | 海州区 | 民营 | 4 | 1 | 8 | 2 | | |
| 6 | ******有限公司胜达加油站 | 海州区创业路115-6 | 海州区 | 民营 | 2 | 2 | 5 | 3 | | |
| 7 | ******有限公司 | 辽宁省阜新市太平区东新大街210号 | 太平区 | 民营 | 3 | 1 | 5 | 2 | | |
| 8 | ******有限公司 | 阜新县沙拉镇101路朱家洼子村 | 阜蒙县 | 民营 | 2 | 6 | 3 | 7 | | |
| 9 | 阜新市太平区伟亮加油站 | 太平区水泉镇西山村 | 太平区 | 民营 | 0 | 0 | 0 | 0 | 迁建 | |
| 10 | 阜新市辽清加油站 | 阜新市清河门区北园子(小小线路东) | 清河门区 | 民营 | 2 | 2 | 4 | 4 | | |
| 11 | 阜新市顺兴加油站 | 阜新市太平区水泉镇大巴沟村 | 太平区 | 民营 | 2 | 2 | 6 | 6 | | |
| 12 | ******有限公司 | 辽宁省阜新市细河区四合镇九营子村 | 细河区 | 民营 | 3 | 4 | 6 | 8 | | |
| 13 | 阜新中信加油加气站 | 细河区四合路中段 | 细河区 | 民营 | 6 | 2 | 12 | 8 | | |
| 14 | 阜新市锦阜加油总站 | 辽宁省阜新市太平区高孙路中段 | 太平区 | 民营 | 2 | 2 | 2 | 2 | | |
| 15 | 阜新蒙古族自治县旺龙加油站 | 辽宁省阜新市阜新蒙古族自治县伊吗图镇庄家店村 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | | |
| 16 | 阜新市金鼎滨河路加油站 | 阜新市海州区滨河路西段2号 | 海州区 | 民营 | 3 | 1 | 6 | 2 | | |
| 17 | ******有限公司 | 辽宁省阜新市中华路东段 | 细河区 | 民营 | 3 | 1 | 10 | 2 | 1台加油机2把加油枪坏 | |
| 18 | ******有限公司加油站 | 阜新市阜锦公路西段10号 | 细河区 | 民营 | 4 | 3 | 7 | 5 | | |
| 19 | 阜新市蓝天加油站 | 新邱区长营子镇长营子村 | 新邱区 | 民营 | 2 | 2 | 4 | 2 | 另2个柴油加油枪暂时不用 | |
| 20 | 阜新市海州区茂源加油站 | 阜新市海州区韩家店镇东瓦村 | 海州区 | 民营 | 2 | 2 | 2 | 2 | | |
| 21 | ******有限公司 | 辽宁省阜新高新技术产业园区东新大街东规划八一路南 | 细河区 | 民营 | 4 | 2 | 18 | 4 | 2台加油机坏了停用,9把加油枪停用 | |
| 22 | 阜新市融达加油站 | 阜新市新邱区长营子镇 | 新邱区 | 民营 | 2 | 1 | 4 | 2 | | |
| 23 | ******有限责任公司 | 阜新市细河区中华路东出口 | 太平区 | 民营 | 2 | 2 | 4 | 6 | 2把加油枪坏了停用 | |
| 24 | 阜新市太平区桥头堡加油站 | 阜新市太平区水泉镇长哈达村 | 太平区 | 民营 | 2 | 2 | 4 | 4 | 停业,暂时联系不上法人 | |
| 25 | 阜新市彩维加油站 | 阜新市细河区四合路 | 细河区 | 民营 | 2 | 2 | 4 | 4 | 1台加油机停用,3把加油枪停用 | 租赁 |
| 26 | 阜新市海新路加油中心 | ******街道军分区淀粉厂北墙外) | 太平区 | 民营 | 2 | 2 | 4 | 4 | | |
| 27 | 阜新市太平区高德加油站 | 辽宁省阜新市太平区高德营子村 | 太平区 | 民营 | 1 | 2 | 1 | 2 | | |
| 28 | 阜新市清河门三道壕加油站 | 阜新市清河门区三道壕村 | 清河门区 | 民营 | 1 | 2 | 1 | 2 | | |
| 29 | 阜新市清河门区捷达加油站 | 阜新市清河门区锦阜公路 | 清河门区 | 民营 | 1 | 3 | 1 | 6 | | |
| 30 | 阜新蒙古族自治县八家子乡加油站 | 阜蒙县八家子乡本街 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 31 | 阜新蒙古族自治县富荣镇农机加油站 | 辽宁省阜新市阜新蒙古族自治县富荣镇喇嘛营子村 | 阜蒙县 | 民营 | 2 | 3 | 2 | 3 | | |
| 32 | 阜新蒙古族自治县扎兰营子供销合作社加油站 | 阜蒙县扎兰营子乡本街 | 阜蒙县 | 民营 | 2 | 2 | 3 | 2 | 停用1台汽油加油机,2把枪。停用1台柴油加油机,1把枪。 | |
| 33 | 阜新蒙古族自治县国华供销合作社加油站 | 阜蒙县国华本街 | 阜蒙县 | 民营 | 2 | 2 | 2 | 3 | | |
| 34 | 阜新蒙古族自治县阜新镇同乃加油站 | 阜蒙县阜新镇同乃村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 35 | 阜新蒙古族自治县大固本镇杨家村加油站 | 阜蒙县大固本镇杨家村 | 阜蒙县 | 民营 | 1 | 1 | 1 | 1 | | |
| 36 | 阜新蒙古族自治县八家子供销社加油站 | 阜蒙县八家子乡八家子村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 37 | 阜新蒙古族自治县化石戈乡宏建加油站 | 阜蒙县化石戈乡本街 | 阜蒙县 | 民营 | 1 | 2 | 2 | 2 | | |
| 38 | 阜新蒙古族自治县老河土乡铁龙加油站 | 阜蒙县老河土乡老河土村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 39 | 阜新蒙古族自治县七家子乡清河加油站 | 阜蒙县七家子清河村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | 租赁 |
| 40 | 阜新蒙古族自治县大巴远东加油站 | 阜蒙县大巴镇半截塔村一组 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | | |
| 41 | 阜新蒙古族自治县大五家子润丰加油站 | 阜新蒙古族自治县大五家子镇本街 | 阜蒙县 | 民营 | 2 | 2 | 3 | 4 | | |
| 42 | 阜新蒙古族自治县东梁镇岗岗加油站 | 阜蒙县东梁镇岗岗村 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | 停用2把汽油加油枪,停用2把柴油加油枪 | |
| 43 | 阜新蒙古族自治县红帽子乡采石场加油站 | 阜蒙县红帽子乡三家子村 | 阜蒙县 | 民营 | 4 | 4 | 4 | 6 | | |
| 44 | 阜新蒙古族自治县大板加油站 | 阜蒙县大板镇本街 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | | |
| 45 | 阜新蒙古族自治县大巴镇农机加油站 | 阜蒙县大巴镇杜代村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 46 | 阜新蒙古族自治县建设镇新窝堡村鑫海加油站 | 阜蒙县建设镇新窝堡村 | 阜蒙县 | 民营 | 1 | 2 | 2 | 2 | 停用1台柴油加油机,1把枪。 | |
| 47 | 阜新蒙古族自治县老河土乡飞龙加油站 | 阜蒙县老河土乡傲龙村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 3 | | |
| 48 | 阜新蒙古族自治县大巴镇联营加油站 | 阜新蒙古族自治县大巴镇西街 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | | 租赁 |
| 49 | 阜新蒙古族自治县旧庙镇桥头加油站 | 阜蒙县旧庙镇本街 | 阜蒙县 | 民营 | 1 | 1 | 2 | 2 | | 租赁 |
| 50 | 阜新蒙古族自治县沙拉镇北五村金三角第二加油站 | 阜蒙县沙拉镇北五村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 51 | 阜新蒙古族自治县七家子乡诚信加油站 | 阜新蒙古族自治县七家子乡七家子村 | 阜蒙县 | 民营 | 2 | 2 | 5 | 3 | | |
| 52 | 阜新蒙古族自治县兴旺加油站 | 阜蒙县东梁镇南梁村 | 阜蒙县 | 民营 | 3 | 1 | 4 | 2 | | 租赁 |
| 53 | 阜新市清河门区长宏加油站 | 阜新市清河门区南街村 | 清河门区 | 民营 | 2 | 2 | 5 | 3 | | |
| 54 | 阜新蒙古族自治县沙拉供销合作社加油站 | 阜蒙县沙拉镇本街 | 阜蒙县 | 民营 | 2 | 2 | 2 | 22 | | |
| 55 | 阜新蒙古族自治县赛宇加油站 | 阜蒙县大板镇朝阳寺村 | 阜蒙县 | 民营 | 2 | 3 | 3 | 3 | | |
| 56 | ******有限公司 | 辽宁省阜新市阜蒙县福兴地镇本街 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 57 | 阜新蒙古族自治县新民供销加油站 | 阜蒙县新民镇本街 | 阜蒙县 | 民营 | 1 | 1 | 2 | 2 | | |
| 58 | 阜新蒙古族自治县旧庙镇阿哈来加油站 | 阜蒙县旧庙镇阿哈来村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 3 | | |
| 59 | 阜新蒙古族自治县大五家子镇阜大路加油站 | 阜蒙县大五家子镇本街 | 阜蒙县 | 民营 | 1 | 1 | 2 | 2 | | |
| 60 | 阜新蒙古族自治县扎兰营子乡汪四村一路发加油站 | 阜蒙县扎兰营子乡汪四村 | 阜蒙县 | 民营 | 3 | 4 | 3 | 4 | | |
| 61 | 阜新蒙古族自治县经阜加油站 | 辽宁省阜新市阜新蒙古族自治县卧凤沟乡新立屯村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | 租赁 |
| 62 | 阜新蒙古族自治县建设镇山泉加油站 | 阜蒙县建设镇八月府村 | 阜蒙县 | 民营 | 1 | 2 | 2 | 2 | | |
| 63 | 阜新市邱美加油站 | 阜新市新邱区中部 | 新邱区 | 民营 | 0 | 0 | 0 | 0 | 停歇业 | |
| 64 | 阜新蒙古族自治县旧庙镇兴达加油站 | 阜蒙县旧庙镇本街 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 65 | 阜新蒙古族自治县十家子镇金源加油站 | 阜蒙县十家子镇街西 | 阜蒙县 | 民营 | 2 | 1 | 4 | 2 | | |
| 66 | 阜新蒙古族自治县东梁镇田家加油站 | 阜蒙县阜锦公里与佛寺路交接处 | 阜蒙县 | 民营 | 2 | 1 | 8 | 4 | 停用1把汽油加油枪 | |
| 67 | 阜新蒙古族自治县太平乡太平加油站 | 阜蒙县太平乡本街 | 阜蒙县 | 民营 | 2 | 2 | 3 | 3 | | 租赁 |
| 68 | 阜新蒙古族自治县紫都台驼山加油站 | 阜蒙县紫都台乡本街 | 阜蒙县 | 民营 | 2 | 2 | 2 | 3 | | 租赁 |
| 69 | 阜新蒙古族自治县建设镇澳豪加油站 | 辽宁省阜新市阜新县建设镇本街 | 阜蒙县 | 民营 | 2 | 2 | 3 | 2 | | 租赁 |
| 70 | 阜新蒙古族自治县海洋加油站 | 阜蒙县大固本镇野马套海村 | 阜蒙县 | 民营 | 1 | 1 | 1 | 2 | | |
| 71 | 阜新蒙古族自治县鑫港加油站 | 阜蒙县哈达户稍乡新邱村 | 阜蒙县 | 民营 | 1 | 1 | 2 | 2 | | |
| 72 | 阜新蒙古族自治县泡子镇加油站 | 阜蒙县泡子镇本街 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | | 租赁 |
| 73 | 阜新蒙古族自治县大固本镇利辉加油站 | 阜蒙县大固本镇本街 | 阜蒙县 | 民营 | 2 | 2 | 3 | 3 | | |
| 74 | 阜新蒙古族自治县建设镇新窝堡山泉加油站 | 阜蒙县建设镇新窝堡村 | 阜蒙县 | 民营 | 2 | 2 | 3 | 3 | 停用1台汽油加油机,2把枪。停用1台柴油加油机,1把枪。 | |
| 75 | 阜新蒙古族自治县务欢池镇占峰加油站 | 阜蒙县务欢池镇碱锅村 | 阜蒙县 | 民营 | 2 | 2 | 3 | 3 | | |
| 76 | 阜新蒙古族自治县平安地镇腾飞加油站 | 阜蒙县平安地镇后平安地村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | 停用1把汽油加油枪 | |
| 77 | 阜新蒙古族自治县陆杰加油站 | 阜蒙县八家子乡七家子村 | 阜蒙县 | 民营 | 2 | 2 | 3 | 2 | | |
| 78 | 阜新蒙古族自治县他本扎兰镇农机加油站 | 阜蒙县他本扎兰镇扎兰村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 3 | | |
| 79 | 阜新蒙古族自治县宝林加油站 | 阜蒙县沙拉镇朝代村 | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 80 | 阜新蒙古族自治县佛寺镇牛心加油站 | 阜蒙县佛寺镇牛心村 | 阜蒙县 | 民营 | 2 | 2 | 3 | 3 | 停用1台汽油加油机,1把枪。停用1台柴油加油机,1把枪。 | |
| 81 | 阜新市清河门区三道壕村兴隆加油站 | 辽宁省阜新市清河门区老汽车站北300米 | 清河门区 | 民营 | 1 | 3 | 2 | 6 | | 租赁 |
| 82 | 阜新蒙古族自治县东梁镇吐呼噜村小桥加油站 | 阜新县东梁镇本街 | 阜蒙县 | 民营 | 2 | 2 | 3 | 2 | | 租赁 |
| 83 | 阜新蒙古族自治县务欢池镇河南加油站 | 阜蒙县务欢池镇河南村 | 阜蒙县 | 民营 | 2 | 2 | 3 | 3 | | 租赁 |
| 84 | 阜新蒙古族自治县紫都台乡铁西加油站 | 辽宁省阜新市阜新蒙古族自治县紫都台镇八里村 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | | |
| 85 | ******有限公司(加油站) | 阜蒙县泡子镇本街(泡子农场) | 阜蒙县 | 民营 | 2 | 2 | 2 | 2 | | |
| 86 | 彰武县五峰万达加油站 | 彰武县五峰镇本街 | 彰武县 | 民营 | 2 | 2 | 2 | 2 | | |
| 87 | 彰武县两家子乡国军加油站 | 彰武县两家子乡本街 | 彰武县 | 民营 | 2 | 2 | 3 | 4 | | |
| 88 | 彰武县满堂红顺达加油站 | 彰武县满堂红乡本街 | 彰武县 | 民营 | 2 | 3 | 4 | 6 | | |
| 89 | 彰武县丰田加油站 | 阜新市彰武县丰田乡本街 | 彰武县 | 民营 | 1 | 3 | 2 | 3 | | |
| 90 | 彰武县双河加油站 | 阜新市彰武县二道河子乡本街 | 彰武县 | 民营 | 2 | 2 | 2 | 2 | | |
| 91 | 彰武县哈尔套振兴加油站 | 阜新市彰武县哈尔套本街 | 彰武县 | 民营 | 2 | 2 | 4 | 3 | | 租赁 |
| 92 | 彰武县交通加油站 | 彰武县北环路 | 彰武县 | 民营 | 3 | 1 | 4 | 4 | | |
| 93 | 彰武县中园加油站 | 彰武县东六镇本街 | 彰武县 | 民营 | 3 | 3 | 3 | 3 | | |
| 94 | 彰武县东城加油站 | 阜新市彰武县东六镇本街 | 彰武县 | 民营 | 2 | 2 | 6 | 6 | | |
| 95 | 彰武县冯家中盟石化加油站 | 阜新市彰武县冯家镇本街 | 彰武县 | 民营 | 2 | 2 | 3 | 5 | | |
| 96 | 彰武县吉祥加油站 | 彰武县建华桥北侧 | 彰武县 | 民营 | 2 | 3 | 3 | 4 | | |
| 97 | 彰武县大四家子镇顺风加油站 | 辽宁省阜新市彰武县大四家子镇扎兰村街西 | 彰武县 | 民营 | 0 | 0 | 0 | 0 | 停歇业,加油机已拆 | |
| 98 | 彰武县四堡子乡万全加油站 | 阜新市彰武县四堡子乡本街 | 彰武县 | 民营 | 2 | 2 | 3 | 2 | | 租赁 |
| 99 | 彰武县大冷乡兴水加油站 | 阜新市彰武县大冷乡本街 | 彰武县 | 民营 | 1 | 2 | 1 | 2 | | |
| 100 | 彰武县大德利民加油站 | 阜新市彰武县大德乡本街 | 彰武县 | 民营 | 2 | 2 | 2 | 2 | | |
| 101 | 彰武县环球加油站 | 辽宁省阜新市彰武县建华村王家屯 | 彰武县 | 民营 | 2 | 2 | 4 | 4 | | |
| 102 | 彰武县东六镇双山子加油站 | 彰武县东六镇双山子村 | 彰武县 | 民营 | 2 | 2 | 4 | 4 | | |
| 103 | 彰武县五峰加油站 | 阜新市彰武县五峰镇马仗房 | 彰武县 | 民营 | 2 | 2 | 8 | 4 | | |
| 104 | 彰武县四合城兴隆加油站 | 辽宁省阜新市彰武县四合城镇新房子村宾王路69号 | 彰武县 | 民营 | 2 | 2 | 4 | 4 | | |
| 105 | 彰武县四合城利民加油站 | 辽宁省阜新市彰武县四合城镇本街 | 彰武县 | 民营 | 1 | 1 | 1 | 1 | | |
| 106 | 彰武县章古台大庆加油站 | 辽宁省阜新市彰武县章古台镇本街 | 彰武县 | 民营 | 2 | 2 | 2 | 3 | | |
| 107 | 彰武县后新秋永安加油站 | 辽宁省阜新市彰武县后新秋镇永安村 | 彰武县 | 民营 | 1 | 3 | 2 | 3 | | |
| 108 | 彰武县章古台加油站 | 彰武县章古台镇本街 | 彰武县 | 民营 | 1 | 3 | 1 | 3 | | |
| 109 | 彰武县两家子中心加油站 | 彰武县两家子乡本街 | 彰武县 | 民营 | 2 | 2 | 4 | 4 | | |
| 110 | 彰武县平安加油站 | 阜新市彰武县平安乡本街 | 彰武县 | 民营 | 2 | 2 | 2 | 4 | | |
| 111 | 彰武县西六高景先加油站 | 彰武县西六乡本街 | 彰武县 | 民营 | 2 | 2 | 4 | 4 | | |
| 112 | 彰武县四合城中心加油站 | 辽宁省阜新市彰武县四合城镇本街 | 彰武县 | 民营 | 2 | 2 | 2 | 2 | | |
| 113 | 彰武县苇子沟加油站 | 彰武县苇子沟乡本街 | 彰武县 | 民营 | 2 | 2 | 2 | 2 | | |
| 114 | 彰武县辽通加油站 | 辽宁省阜新市彰武县兴隆堡乡本街 | 彰武县 | 民营 | 2 | 2 | 4 | 4 | | |
| 115 | 彰武县源泉加油站 | 彰武县兴隆山乡碱锅道班前 | 彰武县 | 民营 | 3 | 3 | 6 | 8 | | |
| 116 | 彰武县腾达加油站 | 辽宁省阜新市彰武县前福兴地镇六合堂村西二老屯 | 彰武县 | 民营 | 1 | 1 | 2 | 2 | | |
| 117 | 彰武县后新秋加油站 | 辽宁省阜新市彰武县后新秋镇本街 | 彰武县 | 民营 | 2 | 2 | 2 | 3 | | |
| 118 | 彰武县阿尔乡天龙加油城 | 彰武县阿尔乡本街 | 彰武县 | 民营 | 1 | 3 | 2 | 4 | | |
| 119 | 彰武县大四家子宏运加油站 | 辽宁省阜新市彰武县大四家子镇扎兰营子226号 | 彰武县 | 民营 | 2 | 2 | 3 | 2 | | |
| 120 | 彰武县哈尔套辉煌加油站 | 阜新市彰武县哈尔套镇本街 | 彰武县 | 民营 | 1 | 3 | 1 | 4 | | |
| 121 | 阜新蒙古族自治县阜新镇赵大板冉冉加油站 | 辽宁省阜新市阜蒙县阜新镇赵大板 | 阜蒙县 | 民营 | 2 | 3 | 3 | 4 | | |
| 122 | 阜新市同发加油站 | 阜新市清河门区阜锦公路南(吴家窑村) | 清河门区 | 民营 | 1 | 2 | 2 | 4 | | |
| 123 | 阜新蒙古族自治县战友加油站 | 辽宁省阜新市阜蒙县阜新镇东扣莫村 | 阜蒙县 | 民营 | 2 | 2 | 3 | 3 | | |
| 124 | 阜新市新邱区长营子镇长兴加油站 | 新邱区长营子镇 长营子村 | 新邱区 | 民营 | 2 | 2 | 4 | 4 | | |
| 125 | ******有限公司 | 辽宁省阜新市阜新镇富民社区繁荣大街1号 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | 中石化出租站 | 租赁 |
| 126 | ******有限公司 | 辽宁省阜新市细河区民族街东、北环路南 | 细河区 | 民营 | 5 | 1 | 12 | 2 | | |
| 127 | ******有限公司加油加气站 | 辽宁省阜新市细河区玉龙路377号 | 细河区 | 民营 | 3 | 1 | 6 | 2 | | |
| 128 | ******有限公司(加油站) | 辽宁省阜新市阜蒙县玉龙路路北阜新蒙医药研究所西100米 | 阜蒙县 | 民营 | 3 | 2 | 8 | 2 | | |
| 129 | 阜新市中天加油加气站 | 辽宁省阜新市新邱区长营子镇赵家沟村 | 新邱区 | 民营 | 3 | 2 | 3 | 2 | 另1个汽油加油机、2个柴油加油机(均单枪)暂时不用 | |
| 130 | 阜新蒙古族自治县集中加油站 | 辽宁省阜新市阜蒙县务欢池镇集中村 | 阜蒙县 | 民营 | 2 | 2 | 4 | 4 | | |
| 131 | ******有限公司迎宾大街众兴加油站 | 辽宁省阜新市经济开发区开拓街西、盛开路南 | 细河区 | 民营 | 2 | 2 | 4 | 4 | 中石化出租站 | 租赁 |
| 132 | 阜蒙县平安地镇平安加油站 | 阜蒙县平安地镇前平安村 | 阜蒙县 | 民营 | 0 | 0 | 0 | 0 | 停歇业 | |
| 133 | 彰武县兴隆堡加油站 | 彰武县兴隆堡乡本街 | 彰武县 | 民营 | 0 | 0 | 0 | 0 | 停歇业 | |
备注:以上数据仅供投标方参考,截至投标基准日的加油机、加油枪等具体数量以投标方实地踏勘结果为准。
二、商务需求
| ★1 | 履约期限:自签订合同之日3个月内完成阜新市加油站智慧管理云平台服务项目建设并完成全部的安装调试等实施工作,并且于验收完成之日起进行3年运维服务。 |
| ★2 | 履约地点:阜新市海州区、细河区、太平区、清河门区、新邱区、阜蒙县各乡镇、彰武县各乡镇等共133座加油站(具体以采购人指定地点及数量为准)。 |
| ★3 | 付款方式:验收合格后一个月内,支付合同总价的33.3%;验收合格满一年后的一个月内,支付合同总价的33.3%;验收合格满两年后的一个月内,支付合同总价的33.4%。(具体以甲乙双方签订的合同为准) |
| ★4 | 其他要求:服务合同履行期限结束后,阜新市商务局具备该项目范围内的各项服务系统(含子系统)及服务设施设备的所有权。(运维服务周期:云平台运维服务周期为三年,时间自平台验收合格后开始计算。运维服务内容包含软件升级、迭代、数据分析、智能本地化部署;硬件日常维护、损坏更换、人员定期巡检。服务合同履行期限结束后,承接主体将该项目范围内的各项服务设备设施无偿、不设定任何权利负担地移交给购买主体或市政府指定机构,结合实际情况确定后续运维方。) |
| ★5 | 质量保证期:平台验收完成之日起3年。 |
| ★6 | 验收标准:执行行业标准及行业主管部门发布的管理办法验收程序:按相关法律法规执行验收报告:按相关法律法规执行组织验收主体:本项目的履约验收工作由采购人依法组织实施 |
本项目全部的采购需求具体以招标文件第三章服务需求为准。
查看信息(30条/天)
信息订阅(5组)
来源跳转验证(30次)
附件下载(部分正文涵盖)
企业推荐
