包件号

序号

物资编码

物资名称

规格型号/图号/材质

计量单位

数量

交货期

交货地点

备注

A01

1

/

操作系统

1.内核版本

系统支持4.19及5.10双内核：同一镜像，在系统安装时，提供4.19和5.10的内核版本选择。

提供系统截图（含品牌标识），并提供与操作系统原厂商同品牌的带有“双内核”字样的服务器操作系统软件著作权，原件备查。

2.安全运行环境

提供自研安全运行环境软件，可允许开发者在操作系统上直接运行一个Linux环境，包括运行命令行工具、组件和应用等。

提供与操作系统原厂商同品牌的安全运行环境软件著作权，原件备查。

3.浏览器

系统预装自研浏览器，且浏览器产品满足GM/T 0087《浏览器密码应用接口规范》、GM/T 0028《密码模块安全技术要求》、GB/T 38636《信息安全技术传输层密码协议（TLCP）》等规范标准。

提供与操作系统原厂商同品牌的浏览器软件著作权，原件备查。并提供浏览器商用密码产品认证证书。

4. 持同品牌国产Linux系统通用性能评分套件软件，提供软著证明。

5. 支持同品牌国产Linux系统通用压力分析套件软件，提供软著证明。

6. 操作系统核心基础组件代码开源率为0%（代码行数大于5，代码容量大于5Byte），其中至少包括桌面环境、动态链接库。提供第三方检测报告复印件并加盖厂商公章。

7. 系统使用DDE桌面环境。主要由设备管理器、启动盘制作工具、窗口管理器、安全中心等组成。提供软件著作权或第三方检测报告复印件并加盖厂商公章，原件备查。

套

168

合同签订后30天内

信息技术所

2

/

集中式数据库

1.具有国内知识产权，需具备国家版权局出具的计算机软件著作权登记证书。

2.产品具备自主可控能力，提供工信部直属单位（国家网络与信息系统安全产品质量检验检测中心、中国软件评测中心、中国赛宝实验室、中国信息通信研究院、中国电子技术标准化研究院）出具的测试报告。

3.产品在《安全可靠测评结果公告》附件中，出具中国信息安全测评中心官网截图并加盖公章。

4.支持鲲鹏、飞腾、龙芯、兆芯、海光等国产CPU芯片；支持统信、麒麟、欧拉等国产操作系统、支持虚拟机、容器等云环境；

5.支持X86架构、ARM架构、POWER架构等主流CPU芯片，支持Linux操作系统，包括不限于redhat、aix操作系统等

6.数据库实例初始化时支持oracle、mysql 、sqlserver兼容模式选择以体现广泛的应用兼容能力。Oracle 模式下，兼容多种对象的DDL、DML、DQL语句，包括模式、可更新视图、操作符等；支持内置函数，包括大对象函数、日期时间函数、XML 函数和JSON函数。MySQL模式下，兼容特有的创建表对象语法中定义自增列、注释等功能，兼容DML操作的语法。SQLServer模式下，兼容系统存储过程、系统变量、系统视图、本地临时表、全局临时表、事务和特有的存储过程创建语法。需要提供具备CNAS及CMA资质第三方测评机构的测评报告。

7.支持通过参数的方式控制 plsql 程序是编译执行还是解释执行，设置为 编译执行时，表示直接编译为本地可行的.so 文件，并支持查看；可以支持编 译执行的 plsql 程序包括 FUNCTION、PROCEDURE、PACKAGE、PACKAGE BODY 以 及嵌套函数和嵌套块。当 PLSQL 程序进行大量代数运算时采用编译执行比解 释执行的速度高 20%-30%。需要提供具备CNAS及CMA资质第三方测评机构的测评报告。

8.JDBC接口和原生C接口支持信息安全技术传输层密码协议（TLCP），可以在传输层上提供端到端的加密和身份认证服务，有效防止网络安全威胁。需要提供具备CNAS及CMA资质第三方测评机构的测评报告。

9.支持2节点集群做自动故障转移，不依赖第三方节点部署额外程序。需要提供具备CNAS及CMA资质第三方测评机构的测评报告。

10.数据库主备集群因意外情况中断服务（如机房整体断电），可在服务器重启后自动启动，在服务器启动顺序不可预估的场景下支持节点保持原有主备角色启动，无需人工介入。提供经过CNAS授权认可的第三方测评中心出具的测试报告。

11.数据库支持读写分离集群，能够通过备机只读的方式，分担主库的压力。

12.两地三中心部署架构，支持单中心多数派算法，在网络分割场景下，多数派选主，少数派会自动关闭数据节点，有效避免脑裂。需要提供具备CNAS及CMA资质第三方测评机构的测评报告。

套

22

3

/

应用服务器中间件

1.产品需为国产中间件，具备全部软件著作权，提供软件著作权证明。

2.产品技术成熟稳定，遵循javaEE/Jakarta EE国际标准规范，具有良好的先进性与兼容性。通过Jakarta EE8.0、Jakarta EE9.0、Jakarta EE9.1、JakartaEE10等系列的标准规范认证，请逐个提供官网网址及官网认证截图证明材料。

3.产品需广泛兼容适配国产主流软硬件平台，如操作系统:麒麟软件、统信UOS；数据库：达梦、人大金仓、神州通用等。

4.提供集群管理工具，可对集群节点、集群应用等统一管理配置；请提供产品界面截图。

5.具备Web应用、EJB应用、身份验证、日志审计等基本工作，提供类库管理、集成环境管理、图形化监控、JVM配置、垃圾回收配置等工具，支持实例部署、数据库连接服务，为业务系统提供运行环境；为保证上层应用在EJB集群环境下稳定运行，提供优先选用使用了EJB集群的失败恢复处理方法的国家专利技术的产品，提供专利证明材料。

6.为实现对部分老版本应用系统的兼容支持，产品需支持JavaServerFaces（JSF）标准功能框架，且同时支持在JSF中，可执行动态方法，中间件产品需要提供相关的支持方法及组件模块，提供专利证明材料。

7.内置类加载冲突检测工具，可以检测出应用部署和运行过程中哪些类存在类加载冲突问题，并能自动生成冲突检测报告，方便快速定位和解决应用类加载问题；中间件产品同时需要提供独特的、具备专利水平的类装载隔离方法及装置模块。提供专利证明材料。

8.监控服务可以选择监视信息的回放时间段，方便运维人员了解过去某段时间的系统和应用的监控情况。

9.功能测试全面，测试方面应覆盖实时安全防护、证书管理、等保三员管理、商用密码、License管理、管控台、批处理、集群管理、图形化监控、类信息跟踪、JNDI树、长线程管理、类冲突检测、配置备份、口令别名、域的多节点与多实例管理、安全策略、应用管理等多个模块，测试报告需包括每个模块的功能点描述与测试结果。应出具第三方测试报告。

10.为保证系统稳定运行，对中间件负载能力要求较高，要求在全国产环境下满足不低于五十万的在线用户访问能力，并且长时间运行稳定，中位响应时间应低于 200 毫秒，90%响应时间应低于 350 毫秒，95%响应时间应低于 300 毫秒，99%响应时间应低于 320 毫秒。需提供第三方测评机构出具的全国产环境性能测试报告证明并且加盖原厂公章，至少包括测评机构资质、报告首页软硬件环境页、测试结果等内容。

套

24

4

/

分布式数据缓存中间件

1. 产品需为国产分布式缓存中间件，具备完全的自主知识产权，提供软件著作权证明。2. 为便于系统迁移，分布式缓存中间件应提供基于RESP2/ RESP3 协议的兼容功能，支持Redis客户端正常访问。提供具备CNAS检测资质的第三方权威检测报告证明。3. 产品需支持string、hash、list、set、sorted sed、stream、hyperloglog、GEO等8种数据操作命令。4. 产品需支持key、server、ACL、script、发布订阅、transcation等6种服务操作命令。5. 为方便用户使用，产品需具备管控台，可实现用户登录，服务管理、兼容Redis管理、节点管理、机器管理、自动部署、配置管理等关键功能，提供具备CNAS检测资质的第三方权威检测报告证明。6. 产品需支持主从、哨兵、集群等高可用部署模式，主从、哨兵模式支持与Redis节点混合部署使用。7. 产品需支持缓存节点的扩容能力，可在web管控台界面实现增加新的主节点（集群模式），从节点或者哨兵节点。提供产品功能截图证明。8. 为满足高可用使用场景，产品需支持集群模式，支持集群模式功能，数据可分布存储到多个节点上，可配置主从节点，需支持3主3从部署(测试环境可3个主节点部署于一台主机，3个从节点部署于另一台主机。提供具备CNAS检测资质的第三方权威检测报告证明。9. 产品需支持集群监控功能，包括运行天数、键值对数量，缓存淘汰策略、下次触发内存回收、已用内存、常驻内存、键命中率、增量同步失败、全量同步次数，拒绝连接数等功能。提供产品功能截图证明。10. 为确保产品专业性，优先选用具有分页数据处理方法和系统的专利产品，提供专利证明材料。11. 为满足安全使用场景，产品需具备国密代理服务，支持国密加密传输。提供具备CNAS检测资质的第三方权威检测报告证明。12. 为确保产品安全经过第三方机构验证，需提供具备CNAS资质的权威检测机构出具的信息安全测试报告。13. 为确保产品性能，需提供具备CNAS检测资质的第三方权威检测报告证明产品在单机模式100用户并发平均延迟时间不高于2.5毫秒、OPS大于160000；主从模式100用户并发平均延迟时间不高于3毫秒、OPS大于150000；哨兵模式100用户并发平均延迟时间不高于2.5毫秒、OPS大于150000。提供报告全文。

套

20

5

/

负载均衡中间件

1. 产品需为国产负载均衡中间件，具备完全的自主知识产权，提供软件著作权证明。

2. 为便于业务迁移，产品需支持Nginx配置文件导入。提供产品截图证明。

3. 产品需支持URI改写、请求头改写、响应体改写、header改写。提供具备CNAS检测资质的第三方权威检测报告证明。

4. 产品需支持HTTP静态资源代理、PHP FastCGI代理、HTTP/HTTPS、WebSocket、gRPC、MQTT。提供具备CNAS检测资质的第三方权威检测报告证明。

5. 产品需支持路由管理、上游管理、SSL证书管理、插件管理。

6. 产品需支持日志推送，支持接入Prometheus，支持接入skywalking链路追踪。提供具备CNAS检测资质的第三方权威检测报告证明。

7. 产品需支持轮询负载均衡、带权轮询负载均衡、一致性哈希负载均衡、指数加权平均负载均衡。提供具备CNAS检测资质的第三方权威检测报告证明。

8. 为便于用户使用，产品需提供管理控制台，包括路由管理、上游管理、服务(上游与插件的组合)管理、SSL 证书管理、插件管理、密码修改。提供具备CNAS检测资质的第三方权威检测报告证明。

9. 产品需支持客户端地址访问限制、IP 黑白名单、Referer 黑白名单、User-Agent 黑白名单等功能。

10. 为确保产品经过第三方机构验证，需提供具备CNAS资质的权威检测机构出具的信息安全测试报告。

11. 应提供与Nginx在不同页面大小（10K和100K静态页面）、连接类型（短连接和长连接）、并发客户端数量（500、1000、3000）等场景的性能对比材料，需提供具备CNAS检测资质的第三方出具的产品性能测试报告证明材料。材料至少包含报告首页、签字页、测试环境、测试结果等信息。

套

15

6

/

BI报表

（一）部署及运行环境要求

1. 兼容IE、Chrome、Edge、火狐、360等主流浏览器，且无需安装任何插件。

2. 支持Oracle、DB2、SQLServer、MySQL、Informix等主流JDBC驱动的数据库，支持分析型ADS数据库服务, 支持读取数据库的模式。

3. 支持将Excel、CSV等文件型的数据直接作为数据源，支持对Excel文件数据集追加上传，支持Excel数据集批量上传。

4. 支持对来自不同数据源的数据建立关联关系，包括合并和建立底层关联模型（支持联合主键关联）两种类型，支持自动读取数据库中已经存在的数据表之间的关联关系。

（二）可视化分析要求

1. 支持管理员对基础表数据进行可视化数据二次处理操作，包括字段类型转换、字段设置、字段分组、行列转换、自循环列等数据处理操作。

2. 支持新建分析主题，通过分析主题，将分析所需的数据、组件、仪表板紧密的联系在一起，支持更系统的制作、分析、发布、共享仪表板，实现沉浸式数据分析。

3. 支持协作分析主题，共享分析主题内的数据、组件和仪表板，支持其他用户查看该仪表板的整个制作流程，同时支持邀请其他用户加入，共同编辑该主题，实现同时进行数据分析，从而实现仪表板的协同开发和分析。

4. 血缘分析支持查看当前数据表的来源表、和使用它制作做的子孙表、组件和仪表板，用户可通过血缘分析直接跳转到相关位置，方便用户对数据进行有效管理。

5. 支持KPI指标卡、迷你图、热力区域图、分区柱状图、堆积柱状图、多系列柱状图、对比柱状图、瀑布图、分区折线图、多系列折线图、折线雷达图、范围面积图、组合图、散点图、聚合气泡图、饼图（支持多指标）、多层饼图、玫瑰图、矩形树图、词云、漏斗图（支持多指标）、桑基图、箱型图等丰富的图表分析组件。

6. 支持区域地图、点地图、流向地图、热力地图、矩形块地图，可进行省、市、县级别的地图数据分析，同时支持用户直接在浏览器前端进行地图自定义设计，包括地理地图、自定义图片地图、自定义GIS地图背景、地理位置和经纬度自定义匹配等功能，帮助用户进行快速自定义地图编辑设计。

（三）计算分析要求

1. 支持直接对维度和指标进行排序、对指标进行组内排名及排名、计算组内累计值以及累计值、计算组内所有值以及所有值，快速计算同比、环比、同期、环期，支持使用记录数对维度进行计数，对指标快速进行求和、求最大值、最小值、平均值、中位数、标准差、方差、占比等，无需书写任何公式。

2. 支持对分组表和交叉表自动进行行列汇总计算，支持行列的定义合计方式，如求和、最大值、平均值、最小值、中位数、标准差、方差。

3. 支持钻取操作，通过设定钻取层级目录，实现对表格以及图表进行数据层级钻取，上卷下钻的穿透性分析，方便更好地分析具有层级关系的数据。

4. 对于同一数据源的组件，无需任何设置便可直接进行联动过滤，同时支持组件和组件之间设置联动分组，支持手动设置组件和组件之间的联动。

（四）平台管理要求

1. 支持批量导入用户，以及同步用户的方式进行用户管理。

2. 支持安全防护：包括Cookie增强、HSTS设置、文件上传校验、脚本调用公式限制、Security Headers、Token认证增强等。

3. SQL防注入：SQL防注入通过禁用特殊关键字与转义字符两种方式来防止恶意的参数输入。

4. 支持对部门职位、角色、用户分配目录、人员管理、平台管理、数据、仪表板共享等权限。支持对数据的权限控制精细到行、列、数据连接级别，同时支持设置组件数据权限，可以在仪表板中看到对应的表数据，但是在数据准备中看不到该表，做到相关数据权限都可以被严格把控，设计用户也可以对自己需要的数据进行充分分析。

套

1

7

/

在线报表

可实现数据关联、报表设计、报表展示、打印导出、数据分析等功能。

包含多数据源关联、多sheet报表设计、多报表运行环境、增强分析统计模块、参数查询界面、模板权限集成、Alpha Fine、远程设计、模板助手、组件式设计、H5动态图表；聚合报表、数据分析、打印导出、Word报告；数据录入、数据多级上报、Excel导入；决策平台、智能运维等所需功能模块。

套

1

8

/

活体检测软件

1、身份认证平台。平台需支持多种协议实现，支持协议快速适配定制拓展，平台支持水平拓展，分布式部署。支持人员集中化统一管理，生物特征集中化统一管理，通过配置来灵活适配各种应用场景。（1）人员管理。支持对人员信息进行管理，包含人员的基本信息：如姓名、证件类型、证件号码等；生物信息：如人脸等，并可对信息进行增删改查。支持高危人员管理，可对当前系统识别的人员按人员维度进行统计，可筛选出规定时间内识别次数大于阈值的人员，用于进行高危人员筛选，和长期异常人员筛选。支持识别统计，统计的内容为总次数、成功次数、识别次数、识别率、使用占比。支持证脸比对、支持脸脸比对、支持两证一脸，比对通过后继续进行联网核查或与底库照片进行比对得出比对结果，系统判断完成后将输出相应的报文结果。（2）升级管理。当系统中需要更换或更新引擎时需要对底库中已有生物信息进行重提特征，可监控升级过程中引擎提取特征的进度，可对当前批次数量、已处理数量、成功数、失败数、进度百分比、状态等关键数据进行监控。对于提取特征的过程进行详细记录，包括人员姓名、核心客户号、证件类型、证件号码、建模数据、建模状态、特征值等数据。（3）系统管理。支持用户管理，管理该系统中用户账户的授权，选择某一用户后，可查看该用户全部的账号，针对单个账户可进行单独的授权2、移动端人脸安全核验SDK。移动端SDK可运行在Android、IOS、鸿蒙平台，基于前端交互，对交互操作的人脸进行动作活体检测分析，判断视频中的人是否为活体，动作序列的顺序和个数可自定义，支持30个移动端授权。（1）动作设置。设置活体检测的动作个数，可配置多种不同的动作组合（包括张嘴、眨眼、左转头、右转头，左右摇头、上下点头、前后移动）（2）光线活体。支持通过6种以上的光线校验活体功能。（3）移动威胁感知。支持对客户移动端设备进行移动威胁感知，如root，越狱及模拟器环境进行提示。（4）数据指纹。支持对客户端采集的人脸数据进行数据指纹化处理，增加校验机制及时间戳，与后端引擎实现信息一致性校验。（5）数据加密。支持对客户端生成的前端采集的人脸等数据进行加密处理，防止数据篡改等攻击。（6）人脸追踪。在检测到人脸的前提下，在后续帧中继续捕获人脸的位置及其大小等信息。（7）环境检测及提示。具有良好的提醒功能，如提示用户距离远近，调整光线等。（8）对人脸图像进行特征分析，得出人脸图像质量分数。（9）选取整个活体检测阶段满足图片质量标准的最佳人脸图片输出。（10）防护能力。支³侄骱凸庀吣Ｊ交旌系幕钐逍Ｑ椋С稚璞赴踩兄С质莅踩Ｑ椋筛莅踩缦盏燃逗鸵滴裥枨蠼卸嘣渲谩、后端活体防攻击功能。人脸识别防攻击安全产品需具备多维防攻击算法，支持防御包括但不限于防摄像头劫持攻击、注入式攻击等链路攻击的能力以及识别照片、视频、面具（T型、纸质、3D模型）等呈现类攻击手段的能力。同时支持重点防护当前较为先进的图像技术，如Deepfake生成的AI换脸技术，Muglife改变人脸表情动作的软件技术，对抗生成样本类图像生成技术等。数据安全分析：主要用作对设备安全、摄像头安全、数据安全等进行一系列的监控和校验，防御通过破解系统和app达到绕过算法分析的攻击，比如视频注入攻击等。支持具备的防护功能：图像水印、图像加密、图像指纹、模拟器检测、root环境检测、劫持检测等。4、活体反欺诈功能，基于图像内容和行为数据的反欺诈分析，支持整合历史的数据库对每次交易的数据进行反欺诈分析，针对攻击风险动态得进行防御。（1）反欺诈防护规则配置：支持反欺诈防护规则配置，可以自定义反欺诈规则，包括运行状态风险检测、用户更换常用设备检测、常用登录地更换检测、设备登录较多用户检测、用户更换设备检测、人员检测异常防护、设备检测异常防护。（2）场景规则管理：支持对不同应用场景使用不同的验证动作通过动作的随机性提升活体防护安全。（3）风险机型管理：支持风险机型管理，可通过规则配置进行录入风险手机型号，此名单用于维护此中机型，并在反欺诈中被使用，当命中后产生告警配合活体及其他业务信息综合判断业务风险情况。（4）后端引擎配置管理：支持后端引擎规则的新增，新增规则可选择对应的引擎组和设置相应的阈值；支持通过规则代码进行后端引擎规则的使用。5、人脸识别1:1算法。提供人脸识别相关功能，包括人脸检测、人脸图片相似度比对、人脸特征建模、人脸特征相似度比对、人脸分组管理、人脸识别等等。6、平台支持双活架构，应用支持3节点集群部署，算法引擎支持4节点集群部署，支持并发数不小于50，TPS不小于45。7、适配国产主流中间件、数据库、操作系统，并能兼容国产CPU/GPU，满足信创国产化要求。8、含1年产品免费升级和产品相关维护费用，服务期间人脸识别安全问题需提供技术支持，重大安全问题现场支持和免费升级，每年至少提供两次免费升级服务。

套

1

9

/

工业图示化绘图软件

1.建立统一的图形元素（图元）标准与管理机制

2.可实现根据线路性质和线别进行分类，实现高铁、普速，繁忙干线、干线、单线、支线等分类;根据管辖单位和行政区域进行分类、实现站段、车间、工区的分类。

3.可根据设备专业进行分类，实现变配电所亭、接触网零件、 应急发电机、给水所、箱变等分类;根据地点进行分类，实现车站、工区、值守点、桥隧涵等分类。

4.可根据各专业图层进行分类，实现运、检、修、外部环境、应急处置等分类。

5.可通过图层之间的联动跳转，将全局线路图和各专业图纸进行关联，建立各种图之间的关联，并通过实际设备的架构级联孪生设备的数字模型，实现“全局一张图”。

6.可根据设备台账数据，系统可以对接、导入数据后，初始生成相应图层。支持用户根据美观度再进行微调。单击某类图元后，可展示属性信息。

7.可按管辖区域对设备图纸进行管理，并根据各专业图纸管理的相关规定，按不同管理层级分配图纸的绘制修改、制图审图、批准等权限，实现图纸的在线管理保持实时性和一致性。

套

1

A02

1

/

操作系统

1.国产操作系统，产品内核不低于4.19，支持龙芯、兆芯、飞腾、鲲鹏、海光、申威等主流国产芯片;

2.符合GB18030-2022《信息技术中文编码字符集》标准；

3.具备高可用性，支持多种网卡 Bonding，提高可用性;

4.操作系统产品应在应在中国信息安全测评中心、国家保密科技测评中心等国家授权机构发布的安全可靠测评结果公告中；

5.与英伟达全系数据中心加速卡在CUDA最新版本12.6包括X86和ARM两个架构完成适配并在官网呈现；

6.可提供官网补丁更新及漏洞修复信息纰漏，包括但不限于安全漏洞补丁公告、CEV 查询及修复方法、系统更新查询及操作方法，补丁包下载等;

7.内置国密算法，支持基于国密算法的加解密应用;

8.兼容主流数据库、中间件、服务器、存储等软硬件产品;

9.支持HTTP、FTP、VNC、TCP、UDP、IP、FTP、DNS、NFS、NTP、DHCP、SSH 等多种网络协议;

10. 内置了私有数据隔离保护技术，通过该技术包括管理员在内的任何其他用户都不能进行非授权访问。

套

105

2

/

集中式数据库

1.数据库原厂商获得信息系统建设和服务能力评估CS4级（优秀级）或以上认证，以及CNAS（中国合格评定国家认可委员会）认可的软件过程及能力成熟度评估（SPCA）L4级或更高级别的评估，提供证书复印件并加盖原厂商公章。

2.产品拥有自主知识产权，完全自主可控，达到《信息技术产品自主原创测评要求》（试行）中的要求，且产品核心功能模块的核心源码自主代码比例不低于95%，需提供权威评测机构出具的核心源代码开源率证明及信息技术产品自主原创性测评证书（提供证书复印件并加盖原厂商公章）。

3.单表支持创建2048列；支持分区表，包括范围分区、哈希分区、列表分区、间隔分区等；支持组合分区，如可以实现列表、范围组合分区等；支持单表分区数量为65535个；支持分区键包含多列，列数最多达到16列；支持增加、删除、合并、拆分、交换、截断、重命名等分区操作；支持分区表迁移。提供工信部下属专业测评机构出具的测试报告。

4.兼容Oracle的ANYTYPE、ANYDATA、ANYDATASET类型，并支持ANYDATA和ANYDATASET类型的存储功能，需提供由工信部下属的专业测评机构出具的带有CNAS标识的测试报告。

5.系统提供丰富的函数支持，用于执行数据处理、计算和转换等多种操作，包括字符串处理函数DIFFERENCE、LEN、UNISTR和compose；日期和时间处理函数ADD_DAYS、ADD_WEEKS、WEEKDAY、FROM_UNIXTIME和date_format；时间间隔转换函数time_to_sec、sec_to_time、to_days；数据验证函数ISDATE、ISNUMERIC；以及统计函数MEDIAN等。需提供产品功能截图并加盖原厂商公章。

6.系统可以处理千万级别的数据，在十亿数据量级下至少100个用户同时进行单表多条件组合查询操作，返回数据条数＜200且并发执行不少于5分钟时，平均查询时间不高于170ms。需提供包含测试结果截图的权威检测机构出具的测试报告。

7.支持一主多备，支持同步备机和异步备机等多种方式；支持数据零丢失；支持通过守护进程将故障节点重新启动并自动加入集群，且历史数据自动同步；支持备机只读操作；支持备机中临时表的增加、删除、修改操作；支持列存表的创建、删除、修改与查询等操作。提供工信部下属专业测评机构出具的测试报告。

8.系统支持在主备架构环境中实现在线增加实时同步的备份库，支持RAFT协议主备集群，具有主库故障集群自动选主，备库故障不影响业务运行特性，且支持影子副本，需提供由工信部下属的专业测评机构出具的带有CNAS标识的测试报告。

9.系统支持将加密列与指定用户进行绑定，并且只允许经过授权的用户访问这些加密的数据列，需提供由工信部下属的专业测评机构出具的带有CNAS标识的测试报告。

10.支持SM3，并可对秘钥进行集中管理；支持基于SM4算法的存储加密，支持数据加密存储，支持国密算法加密，支持全面加密，数据文件、日志文件、备份文件、导入导出文件等均支持透明加密；支持数据库级、表级、列级等不同级别加密，支持不同用户、不同列设置不同密钥。需提供具有CNAS标识的权威检测机构出具的测试报告。

套

13

3

/

应用服务器中间件

1. 必须是《AKTD工程适配产品清单》内的中间件产品。

2. 遵循国际标准，必须通过Java EE 5、6、7、8四个标准规范的官方兼容认证，并且逐个提供Java EE对上述标准兼容认证的查询网址及网页截图。

3. 产品厂商获得Java EE平台授权许可，提供Java EE官方证明。

4. 产品厂商具有良好的技术规划和先进性，参与 Java EE 6标准（JSR316）、Java EE 7标准（JSR342）制定，提供JCP查询网址和截图。

5. 产品厂商参与国家标准《基于J2EE的应用服务器技术规范》（GB/T 26232-2010）的起草与制定，并提供证明。

6. 产品应具备良好的生态环境适应能力，支持多种主流国产操作系统，如麒麟OS、统信UOS等；支持多种主流国产数据库系统，如达梦、金仓、神通、南大通用等。

7. 支持集群部署，提供集群管理工具，具备自动配置Java EE应用集群的装置和方法的相关专利，提供专利号及专利截图。

8. 内置类加载冲突检测工具，可以检测出应用部署和运行过程中哪些类存在类加载冲突问题，并能自动生成冲突检测报告，方便快速定位和解决应用类加载问题。提供产品功能截图。具备JavaEE 应用类加载冲突分析方法和装置相关专利，提供专利号及专利截图。

9. 监控服务可以选择监视信息的回放时间段，方便运维人员了解过去某段时间的系统和应用的监控情况。提供产品功能截图。同时需具备一种应用服务器集群的监控系统及监控方法相关专利，提供专利号及专利截图。

10. 在不停止应用服务器运行的情况下，支持动态更新license以及集中管理替换license，避免更新license对业务正常运行的影响。提供产品功能截图。

11. 内置快照功能，能够对服务器及应用程序的运行时信息进行捕获，提供产品功能截图。同时需具备应用服务器快照分析系统相关专利，提供专利号及专利截图。

12. 为避免用户误操作，支持应用回收站功能，卸载的应用部署包将移到回收站里。提供产品功能截图。

13. 产品经第三方权威机构安全扫描，提供《代码安全性审查报告》。证明产品代码中不存在资源未释放、内存泄露、硬编码、空指针调用、死代码、错误处理、死循环、废弃的函数、数值溢出、无用的控制流语句等编码规范问题。

14. 为保障产品安全性，应对产品进行安全功能测试和渗透测试，提供第三方权威机构出具的安全测试报告《应用安全测试报告》。为确保测试全面，安全功能测试应覆盖标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、会话管理、安全漏洞、外部接口几个方面的测试指标。

15. 产品需通过中国网络安全审查技术与认证中心的IT产品信息安全认证，符合GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》和CCRC-TR-128-2023《中间件安全技术要求和测试评价方法》,提供IT产品信息安全认证证书和IT产品信息安全认证型式试验报告。

套

21

4

/

分布式数据缓存中间件

1.产品须具有自主知识产权产品，并提供软件著作权证明。

2.产品兼容国产主流CPU，包括龙芯、飞腾、海光、鲲鹏、兆芯、申威等。

3.产品兼容国产主流操作系统，包括麒麟、统信UOS等。

4.产品须支持基于分布式内存网格的数据管理技术，具备高效的分布式数据缓存能力，为保障产品的技术先进性，应提供相关领域核心技术的专利证书；专利名称及描述应体现“分布式内存”、“内存网格”产品主要功能特性。

5.产品应具有良好的高可用性，当集群中所有主节点因故障宕机时，系统仍然具备数据服务能力。

为了满足数据缓存容灾及分布式业务应用灰度迁移的要求，投标产品应能够支持跨集群实时数据同步，支持异构数据同步（Redis作为源集群、投标产品作为目的集群），要求同步操作时源集群应能持续提供正常的业务功能。

6.为降低系统运维复杂度,节约基础设施资源，要求产品在一主一从（无哨兵等辅助模块支持）极简模式下，支持自动进行主备切换，并可根据业务压力，自动进行节点的动态扩展。

7.考虑业务运行环境的多样性特点，产品应具备异构操作系统环境的兼容能力，采用Java语言开发，无需针对不同设备及操作系统分别进行编译。

8.产品应原生支持以下数据类型,并提供下述数据类型的格式校验能力：Integer类型数据、Long类型数据、IPv4地址类型数据、IPv6地址类型数据、MAC地址类型数据。

9.产品可支持对Key建立索引，同时支持对Value建立多重索引，具备联合索引查询能力。

10.产品应支持对原生指令的功能扩展，并具备对产品已经封装的接口指令进行数据拆分、数据脱敏等二次客户化改造能力。

11.产品应具备Lua脚本客户化功能扩展能力，即：无需修改产品发布代码，通过加载Lua客户定制函数库，可增强数据处理能力。

12.产品应支持对节点用户访问口令等敏感信息进行加密、授权管理，同时支持基于节点用户授权实现节点操作配置的精细化管理，保障业务数据安全。基于哨兵（Sentinel）指令，产品具备根据客户端权限，返回授权范围的节点所属信息，避免节点信息泄露。

13.产品支持针对客户端的安全控制管理。支持客户端认证失败次数限制，达到失败次数后，可切断客户端访问连接，避免客户端通过高频认证请求方式进行系统暴力攻击；认证失败次数可支持参数配置。

14.产品应具备动态配置管理能力，即支持通过可视化方式调整系统运行参数，参数调整后能够动态生效。需提供产品相关功能截图证明。

15.产品应具备运行时可视化监控能力，可对数据节点的运行状态，如：资源占用情况和数据使用情况等信息进行监控管理。

16.产品应具备运行时可视化缓存数据维护能力，可通过可视化管理界面，完成缓存数据检索查询，并支持缓存数据的新增、修改、删除等操作。

套

16

5

/

负载均衡中间件

1.产品自主可控，拥有完全自主知识产权。

2.兼容国产芯片服务器及操作系统运行环境，支持运行在鲲鹏、飞腾、龙芯、海光等国产芯片服务器，支持麒麟、统信等国产操作系统。

3.支持TCP、HTTP、HTTPS协议，完整支持业务系统访问协议需求。

4.支持图形页面方式快速设置正向代理外部服务的IP段及端口段，简化外部代理服务配置，提供产品截图证明。

5.提供轮询、随机、sticky、IP哈希、哈希、最小连接数多种负载均衡算法，用户根据自己的业选择对应的负载算法，以达到最优的效果，提供产品截图证明。

6.支持静态资源访问，结合后端服务进行动静态资源分离，加快前端静态资源响应性能。

7.支持正则表达式，灵活匹配URI、各类资源类型、请求后缀等。

8.支持请求方法控制，严格控制高危请求方法，针对高危方法支持自定义配置响应信息。

9.支持跨域请求，允许自定义跨域请求头信息，为分布式服务调用提供保障。

10.支持监测当前处理的活跃连接数、请求数、响应数据、流量数据等，提供产品截图证明。

11.支持主备模式，对外提供VIP，配置检测参数，自动路由至后端服务节点，提供产品截图证明。

12.支持主动健康检查，主动探测后端工作节点是否正常，支持HTTP、TCP、SSL Hello、GMSSL hello协议检查方式，提供产品截图证明。

13.提供SSL加密访问功能，支持国密算法，启用SSL加密，在传输层对网络连接进行加密，在提升通信数据安全性。

14.支持可视化国密签名证书生成、请求文件导出，支持可视化国密数据信封导入，支持格尔、吉大证书导入，提供产品截图证明。

15.支持系统管理员、安全保密管理员、安全审计员三员分立功能，提供产品截图证明。

套

12

6

/

消息中间件

1.必须是符合国家消息中间件标准规范，具有完全自主知识产权的国产化产品，有软件著作权。

2.消息中间件必须是成熟、稳定、可靠的正式产品，有成熟的用户群，至少拥有1个上千节点的实际项目，并提供证明。

3.支持国产化环境部署，支持国产化CPU，如：飞腾、龙芯、申威、兆芯等；支持国产化操作系统，如：麒麟，统信等。拥有至少三项关键技术采用了国家专利技术。提供专利证明和对应的关键技术。

4.应用编程接口（API）支持各种运行平台，并且在各平台（如：Unix、Windows、Linux）上的API接口一致，支持国产操作系统。

5.全面支持JMS1.1标准，可以使用JMS接口传输文件。

6.为保证数据信息传输处理的高效率，消息中间件产品内核必须基于高效的C/C++语言实现。

7.支持消息可靠传输、持久化存储以及断点续传。

8.支持消息的点对点传输，以及消息的订阅发布。提供产品截图。

9.支持服务节点的集群，保证业务量增加时，通过集群共同承担服务处理工作。集群应支持多种模式，包括线路备份、静态负载均衡、动态负载均衡、路由分发。提供产品截图。

10.支持数据包消息、文件消息、数据包+文件的消息等多种类型，以供应用开发选择，支持大数据包、大文件（大于4GB）的传输。支持仅通过文件路径名直接进行文件传输，不需要应用程序再进行文件分解，也不需要额外安装部署其他插件等其他附加操作处理。

11.提供本地队列、发送队列、远程队列、集群队列，物理队列、逻辑队列等多种队列和队列的分组管理机制，有利于队列和消息的管理维护。提供产品截图。

12.支持IPV4和IPV6；支持动态IP功能，点对点传输数据时，其中一个节点IP动态修改，数据仍可传输。提供产品截图。

13.支持传输优先级管理。支持传输流量控制，可以控制传输速率，防止过度占用网络。提供产品截图。

14.支持SSL通道加密，实现数据在传输过程中的私密性，提供多种加密算法供选择，支持国密算法（SM2/SM3/SM4）。提供产品截图。

15.支持黑名单或白名单控制。对于JMS客户端连接，可以限制哪些IP地址不可以或可以访问服务器，对于可访问本节点的IP，能够限制并发访问的连接数。提供产品截图。

16.提供B/S的统一管理中心。用户通过浏览器登录管理中心，就可以对全网中所有的节点进行集中的配置、管理、监控，能够远程对节点进行启停控制。提供产品截图。

17.支持对节点的分组管理。当网络中传输节点众多时，能够将节点按照不同的组别进行分类管理，提高系统运维的易用性。提供产品截图。

18.具备完善的日志。可通过系统日志审计、跟踪系统的运行，调试应用系统。日志级别可配置，可以产生多种日志（系统日志，数据包日志等），根据日志可以跟踪系统的运行情况。

19.支持C、C++、C#、JAVA、python等常见开发语言和VC、QT 等开发工具。

20.支持作为Websphere、Weblogic、TongWeb等主流JavaEE 应用服务器的外置JMS服务器。

套

3

7

/

在线文档编辑

1、支持Office文件（（doc、docx、dot、wps、wpt、dotx、docm、 dotm、rtf、eid、ppt、pptx、pot、potx、pps、ppsx、dps、dpt、 pptm、potm、ppsm、eip、xls、xlsx、xlt、et、ett、xltx、xlsm、xltm、eis、csv、eio、eit、eiw、uof、uot、uop、uos等）、版式文件（pdf、ofd）、压缩包（zip、7z、rar、tar、gz）、图片（jpeg、jpg、png、gif、bmp、tif、svg）、epub、dbf等在各类PC端、移动端上查看预览，可实现分页加载预览并针对不同屏幕设备自适应展示，显示样式应与源文件一致，支持查找关键字。提供功能截图证明。

2、显示修订/批注：应支持预览Word文件时显示修订痕迹、批注。提供功能截图证明。

3、文档安全：在线预览链接防复制，支持设置预览链接只允许打开一次；预览限制，支持设置预览有效次数和过期时间；预览加密文档，支持预览已加密的文档。

4、支持在线预览文档文件、表格文件、演示文稿时，添加预览水印，支持静态水印、动态水印；预览水印类型包括文字水印、图片水印、图片+文字组合水印；文字水印支持设置内容、样式、位置；图片水印支持设置图片、图片大小。提供功能截图证明。

5、文档转换：应支持但不限于将Office文件等格式转换成ofd、pdf、图片格式；提供功能截图证明。

6、文档处理：支持文档（office、pdf、ofd）合并与拆分、支持word、ppt、ofd手写签批（包括画笔、文本、线框、签名、图章功能等）、支持内容提取与填充；提供功能截图证明。

7、文档在线编辑：支持office文档在各类PC端、移动端上进行文档在线协同编辑，支持word文件分栏管理（一栏，两栏，三栏，偏左，偏右），可控制文档编辑权限（包括只读、限制编辑），支持行号设置（支持设置连续行号，每页重编行号，每节重编行号，取消所有行号，取消当前段落行号），支持首字下沉（支持设置下沉，悬挂，和取消首字下沉）；提供功能截图证明。

8、文档查找：表格支持查找全部按列表显示查找结果（工作表、工作簿、匹配单元格、区分大小写、值和文本、公式和文本），计数区（当前顺序数、总数）；提供功能截图证明。

9、插入：支持插入文本框，插入图片，图片裁剪，形状，表格，图表，在线视频，音频，超链接。提供功能截图证明。

10、文档导出：可将文件导出为于pdf、ofd格式；提供功能截图证明。

11、历史修改记录：应支持保留一定数量的历史修改记录，并支持对历史记录进行还原，提供功能截图证明。

12、支持顶部菜单栏、右上角菜单进行隐藏功能接口，新增按钮接口。

13、运行环境：支持兼容X86服务器和主流国产服务器（国产cpu、操作系统和数据库）环境；需提供兼容性证明。

套

8

8

/

Gis数据处理软件

1、支持多维栅格数据集，包括HDF、NetCDF、GRIB。能够实现对多维栅格数据的管理、可视化、分析和发布Web服务。

2、支持时空数据类型，时间信息可以存储为矢量、栅格等数据的属性，也可以支持时态数据的类型（如NetCDF等），并提供时间控制器，实现对时态数据的动态显示控制。支持时间滑块中即时模式的数据可视化更新。

3、支持Shapefile格式数据，无需格式转换，可直接进行编辑，比如新建、删除、修改矢量要素等操作。

4、支持Python等语言的交互式计算与分析环境，支持基于Python语言的空间处理与分析库，支持使用流行的开源库，可实现诸多任务的自动化与科学化。空间处理与分析库包括自动化制图模块、空间分析模块、数据访问模块、网络分析模块、时间模块。

5、支持对SLPK进行裁剪。支持对倾斜SLPK、点SLPK、建筑SLPK、3D Object SLPK、点云类型SLPK进行裁剪。

6、支持制图综合，提供简化线、简化面、简化共享变、平滑线、平滑面、平滑共享边等工具。

7、支持主流倾斜建模成果数据osgb、slpk的接入。

8、支持多种专题图制作，如唯一值、渐变色、渐变符号、多属性符号、分级色彩、分级符号、比例符号、点密度、图表（条形图、饼图、堆叠图）、热点（热力）图等专题图类型。

9、支持基本的地图浏览、图层管理、空间和属性查询、统计图表和报表生成、地图符号化、地图整饰以及地图打印。

10、支持多种类型的地理坐标系和投影坐标系，并支持自定义投影。支持定义投影和进行投影转换。支持动态投影，即不改变原始数据投影情况下，动态显示在其他投影坐标系下。

11、支持变化点检测。支持针对连续变量可以检测平均值或标准差的变化。支持针对计数变量可以检测平均值的变化。支持以交互式图表的方式查看变化点。

套

1

A03

1

/

分布式数据库

1、分布式数据库数据管理功能：具备大规模数据的存储、传输时的压缩能力；支持多种存储方式；支持数据分布对应用透明，无需设置分区表及数据分片规则，分布式数据库上的业务应用不需考虑数据分片规则和机制，计算和存储无需考虑分布规则，不对应用造成侵入；支持冷热数据管理；支持数据对象在线变更。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

2、计算存储分离分布式数据库架构：支持计算存储分离架构，支持不同组件在不影响业务的情况下在线弹性扩缩容；计算节点提供完整的 SQL 支持，包含连接器、解析器、CBO 优化器和执行器功能；存储节点提供存储引擎的功能，具备分布式多副本数据保护、MVCC、分布式事务等功能；SQL 语句不需要在存储数据的节点二次解析生成执行计划；支持存储层实现负载均衡，支持数据在多个存储节点上灵活分布，并根据访问热点和数据空间实现不同节点间的自动调度。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

3、锁机制支持，支持乐观锁，悲观锁多种数据锁机制，且为行级锁。提供官方文档或产品彩页或官网截图或官方承诺函的证明材料，加盖制造商公章。

4、分布式数据库语法、编码功能：支持主流SQL语法，包括但不限于SQL92，SQL2000；数据库编码符合行内标准，其中UTF8MB4必须满足。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

5、分布式数据库事务及调度能力：支持无中心节点的二阶段提交分布式事务，分布式事务支持跨节点跨库；具备完整的 ACID 特性，保证一致性，节点故障时不会影响事务完整性，不接受通过补偿实现最终一致性；满足分布式事务ACID以及分布式死锁检测和处理；支持灵活高效的索引管理能力；具备良好的SQL解析及自动优化执行计划能力，同时具备手工调整能力。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

6、弹性扩展性提供一键扩容、在线扩缩容、动态扩缩容、自动化数据重平衡等功能；分布式数据库平台性能线性可扩展：应该随着节点个数的增加，实现线性增长；支持有负载情况下，扩容缩容期间数据库持续可用，并且保证数据一致性，无数据丢失，数据分布和业务负载自动再均衡；支持集群机器规模扩大后性能线性增长；分布式数据库平台节点在线扩容：支持在线、不间断服务的在线扩容能力，支持计算层实现负载均衡，前端应用连接支持均衡到多个计算节点，支持业务在线情况下进行计算节点的扩展和缩容；支持存储层实现负载均衡，支持数据在多个存储节点上灵活分布，并根据访问热点和数据空间实现不同节点间的自动调度。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

7、数据多副本强一致同步，存储引擎底层通过共识算法（raft协议）实现多副本强一致同步，任何时候每一条数据都保持多个一致性的副本。提供官方文档或产品彩页或官网截图或官方承诺函的证明材料，加盖制造商公章。

8、数据分析处理能力（HTAP特性）：具备HTAP特性，一套集群内同时支持行存和列存存储引擎，具备大数据量处理能力：例如支持大事务等批量处理，复杂聚合查询；支持 MPP 大规模分布式计算模式及关键算子下推；支持对行式存储和列式存储中的数据的高效读取，支持同一查询中同时使用行式存储和列式存储；提供索引支持以实现高速的点查，支持查询计划优化。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

9、HTAP隔离离能力：优化器能实现自动化选择适用的行存或者引擎，满足混合负载中OLTP/OLAP互不影响，必须做到物理隔离，可以按需进行OLTP/OLAP资源扩容；提供自动和可指定的OLTP/OLAP服务机制；OLTP/OLAP可以提供一致性数据服务。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

10、支持数据迁移与同步到异构数据库，支持实时和批量同步，增量和全量。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

11、具备良好的生态兼容：1）兼容现有项目技术栈，支持Spark/Flink/kafka等大数据计算框架，以及Hadoop/Hive等大数据栈数据互通访问；2）支持常用的Java、C++、Python等常见的开发语言和常见管理工具；3）支持兼容MYSQL语法。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

12、支持在全国产化平台上部署。支持国产操作系统，提供包含麒麟软件、UOS操作系统的兼容互认证证明；支持主流国产处理器，提供包括鲲鹏、海光、飞腾处理器的兼容互认证证明。

13、支持数据库集群通信加密，通信加密支持国密算法；支持国密算法 SM3 的身份验证；存储透明加密，存储透明加密支持国密算法；支持主流密码算法，支持采用国产密码算法，满足对终端安全、应用安全、数据安全、审计日志等方面的安全要求。通过国家密码管理局等权威测评机构出具的符合GM/T 0028《密码模块安全技术要求》安全等级一级及以上认证。

14、满足分布式数据库云原生部署要求：支持部署到私有云环境，支持独立部署和容器化集群部署，支持云原生平台适配集成开发能力，提供 x86 和 arm 版本的 k8s operator 和 docker 镜像，并在docker官方容器仓库上架至少12个月以上；支持在 k8s 中一键创建、扩容、升级等相关自动化运维功能；支持与主流容器管理平台兼容使用。提供docker官方网站容器镜像下载页面截图证明。

15、高可用性架构：应备高可靠、高可用性、负载均衡机制、及数据自动重均衡；持联机交易7*24的运⾏模式，满⾜RPO=0，RTO<30秒。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

16、扩缩容要求：支持不停机在线扩缩容、升级等维护工作，在升级过程中不会影响正常交易；数据库可以按需扩容，缩容。提供官方网站可公开查阅的官方文档连接及对应内容截图，加盖制造商公章。

17、产品已通过中国信息安全测评中心的分布式数据库安全可靠测评，并已在其官网进行结果公告。提供中国信息安全测评中心官方网站“安全可靠测评结果公告”截图，加盖制造商公章。

18、源码要求：1)提供最新版中一个主要功能源代码解读（sql解析功能或者数据存储功能的源代码解析）。2)提供产品的核心组件源代码、并且承诺提供未来的迭代版本源代码。我方保留对供应商所提供源代码的编译权利，若编译后无法运行，将依规进行供应商不良行为上报。

19、产品活跃度及数据库内核安全能力：数据库内核代码完全自主研发可控，并且说明版权方面现在和未来都不会有受限制的风险，产品使用 Apache / MIT 等宽松软件许可证，不会强制派生和修改作品使用相同的许可证进行发布；分布式数据库及附属所有生态工具开源，项目完全按照开源项目的运作机制进行推动和发展；数据库核心组件及配套基础运维工具的研发和开源社区协同开发在代码托管平台上，并且项目在 Github 或Gitee代码托管平台 Star 数超过 30000。

20、包含14个节点永久许可、数据迁移工具、数据库管理工具。

套

1