河流治理數字孿生應用項目需求

河流治理數字孿生應用項目需求一、項目概況圍繞高品質數字孿生水網建設，打造水資源調配孿生網，研發(fā)應用全域水資源動態(tài)調配模型及水資源“四預”應用，實現全域水資源智能預報、科學預警、多維預演和動態(tài)預案管理。二、建設目標按照“需求牽引、應用至上、數字賦能、提升能力”總要求和數字孿生流域試點建設工作要求，結合某某江流域水資源在不同時空下合理分配的需求，開展某某江流域數字孿生應用建設，重點打造水資源管理與調配業(yè)務應用，以“四預”流程為導向，構建區(qū)域水資源分析與調配模型以及水資源管理與調配智能應用系統，基于數字孿生場景實現不同場景下區(qū)域水資源“智能預報、科學預警、多維預演、動態(tài)預案”分析，為水資源優(yōu)化利用提供決策支持。同時擴充流域防洪應用，開展某某江流域防洪模型迭代、水資源知識圖譜和智能算法的研究，提升水利業(yè)務支撐能力。三、建設內容某某江流域數字孿生應用項目建設的主要內容包括業(yè)務應用建設、應用支撐建設、數據資源建設、基礎設施建設、水文水情數據保障提升、標準規(guī)范建設等。3.1業(yè)務應用建設 3.1.1水資源管理與調配業(yè)務應用結合《2022年推進智慧水利建設水資源管理工作要點》的新要求，同時結合某某江流域水資源在不同時空下合理分配的需求，實現水資源利用最大化，以“四預”流程為導向，構建具有“預報分析-綜合預警-調配預演-調度預案”的水資源管理與調配系統，實現在線化的多水源預報分析以及分行業(yè)需水預測，實現水資源年調度方案及月調度方案的實時計算及可視化會商，支撐水資源調度執(zhí)行的在線管理，為推進區(qū)域水資源合理配置及水資源集約安全利用提供智慧化決策支撐。1、水資源一張圖基于智慧水利一張圖拓展水資源開發(fā)利用工程信息，圍繞水資源“蓄-取-引-供”全流程，實現水源地、取水口、引調水工程、供水工程等基礎信息全景導覽及重點工程畫像展示。（1）水庫水源地基于一張圖實現市所有供水水庫基礎信息的在線查詢。（2）規(guī)模以上取水口接入省水利部門取水口相關基礎數據，基于一張圖實現規(guī)模以上取水口查詢，提供市內各取水戶、取水許可證、取水監(jiān)測點基礎信息的展示與查詢功能。（3）引調水工程接入引調水工程基礎數據，基于一張圖實現市所有境內、境外引調水工程基礎信息的查詢。（4）城鄉(xiāng)供水工程提供供水水廠、農村水站等相關供水工程管理，提供信息展示與查詢功能以及五大水廠畫像設計與展示。（5）城區(qū)供水管網提供中心城區(qū)供水管網基礎信息、維修信息等信息的展示與查詢功能，提供管網信息的分級分區(qū)統計功能。2、水資源預報分析總結分析典型歷史事件并掌握現狀，充分利用智慧水利已建模型成果以及新建的來水預報、需水預測模型分析成果，實現在線化、流程化的水資源預報分析服務，實現來水預報及需水預測成果的展示，實現流域內未來一定時期內的水資源情況的預報分析。（1）來水自動預報1）提供多頻率來水預報接入流域重要雨量監(jiān)測點的歷史長系列降雨數據，自動調用后臺的來水預測模型服務，開展降雨預報、水庫入庫徑流、平原河網來水預報，展示不同來水頻率（50%、75%、90%、95%）下的來水報結果，主要包括來水過程、來水總量等。2）氣象來水預測接入水文、氣象實時監(jiān)測數據以及氣象部門預報成果，自動調用后臺的來水預測模型服務，開展區(qū)域、流域的水資源短期、中長期降雨預報，對供水水庫入庫流量、平原河網開展預報，分析來水過程、來水總量等，為水資源預警及調配做好基礎。3）外調水量分析基于調水計劃、分水協議等分析外調水的可調水量，提供相關信息的在線更新和調整等功能。4）再生水量分析基于中水回用信息的采集，對再生水的利用情況進行統計展示，提供中水回用信息的在線更新、再生水分配的調整等功能。（2）需水自動預測基于構建的需水預測模型，對計算片區(qū)的生活用水、生產用水、農業(yè)用水、河道外生態(tài)用水和河道內生態(tài)流量目標進行計算，并將需水預測結果進行統計及展示。能夠實現對預測結果的對比分析，并提供人工修正功能，最終形成用于動態(tài)調配的需水預測結果。1）居民生活需水預測以公共供水水廠、農飲水供水水站的取水計劃、歷史供水量及售水量信息為基礎，結合全市人口數據、結構、增長趨勢，預測各片區(qū)下一年度的生活用水量，并實現逐月生活用水的滾動預測。結合地圖，以圖表的形式對供水計劃信息及生活需水預測成果進行展示。2）生產需水預測以公共供水水廠、工業(yè)水廠和自備取水戶的取水計劃、歷史實際用水量、售水量為基礎，預測各片區(qū)下一年度的生產需水量，并實現逐月生產用水的滾動預測。結合地圖，以圖表的形式對供水計劃信息及生產需水預測成果進行展示。3）農業(yè)需水預測基于各個片區(qū)的灌溉面積、耕地面積、牲畜數量等基礎信息，調用需水預測模型，實現各個片區(qū)下一年度的農業(yè)用水預測，并實現逐月農業(yè)用水的滾動預測。結合地圖，以圖表的形式對農業(yè)基礎信息及農業(yè)需水預測成果進行展示。4）生態(tài)需水預測河道外生態(tài)需水預測以綠地灌溉面積、衛(wèi)生清潔面積及補水機制基礎，預測各片區(qū)下一年度的河道外生態(tài)用水量，并實現逐月河道外生態(tài)用水的滾動預測。河道內生態(tài)需水預測根據重要河道生態(tài)斷面的生態(tài)流量管控目標要求，結合地圖展示河道生態(tài)斷面分布情況，以列表形式展示各個生態(tài)斷面的目標信息。（3）供需關系配置考慮到水庫供水條件的變化、水廠合并等未來的變化因素，構建水資源供需關系配置功能，對區(qū)域所有的水資源調配工程、分水節(jié)點等要素進行靈活配置，包括這些工程是否參與建模和計算、分水對象配置等，以靈活調整水資源供需關系網絡。（4）灌溉系數測算為支撐全市農業(yè)需水的準確測算，構建灌溉系統測算模塊。通過設備實時監(jiān)測、有效系數計算、有效利用綜合展示，最終形成綜合、高效、統一的市農田灌溉水有效利用系數智能測算分析系統，提高農田灌溉用水的預測能力。（5）數據填報修正由于公共供水戶的歷史水量數據、再生水利用量的數據等，需要由各個縣市區(qū)或供水公司進行上報，因此構建數據填報更新模。系統提供公共供水量信息、再生水利用量信息填報管理功能。3、水資源綜合預警水資源綜合預警包括水源地水量、水質監(jiān)測預警，取用水監(jiān)測預警、引調水監(jiān)控預警、農灌水超額預警、管網風險預警、蓄水變化預警、供需缺口預警等。（1）水源地監(jiān)測預警基于低于定位、標注范圍內各水庫水量水質實時監(jiān)測信息，提供自定義時段水量過程線繪制功能，對蓄水量及水質進行分級預警提示。（2）取用水監(jiān)測預警接入省水利部門取水實時監(jiān)測數據，實現提供各個取水戶取水量的實時監(jiān)測、超許可取水、取用水進度的監(jiān)控預警。（3）引調水監(jiān)控預警接入省水利部門引調水實時監(jiān)測數據，展示市內引調水工程空間分布情況，并提供調水工程的實時調水路徑的動態(tài)展示以及實時調水量監(jiān)測功能。（4）農灌水超額預警針對區(qū)縣農田灌溉水量監(jiān)測信息，系統提供灌水量監(jiān)測以及超額提醒功能，實現對灌水量的及時與精準控制。（5）管網風險預警構建管網風險預警模塊，實現管網健康評估、管網改造智能分析、管網運行風險預警、管網健康綜合展示，為城區(qū)供水保障能力的提升提供信息化支撐。（6）蓄水變化預警基于水資源調配計算成果，對各個水庫的蓄水變化過程進行預警，基于一張圖展示大中型供水水庫分布，列表展示各個水庫的蓄水量預測信息。（7）調配缺口預警基于水資源調配計算成果，對各個計算片區(qū)各個行業(yè)的需水缺口進行預警，基于地圖采用分級預警形式進行分區(qū)展示，列表展示各個計算片區(qū)缺水量及缺水率信息，可切換展示生活、生產、生態(tài)、農業(yè)的缺水量及缺水率。4、水資源調配預演為水資源調度預演提供科學分析計算及在線模擬平臺，實現對水資源調度方案進行模擬仿真預演，呈現區(qū)域水資源供需網絡、水資源年調配、月調配方案信息等，支撐區(qū)域水資源調配預演信息的多維展示。（1）調配情勢分析調度情勢分析模塊主要是調度的基礎，為模擬仿真提供不同的計算情景，具體包括水資源調配網絡、綜合情勢分析等內容。1）水資源調配網絡根據水系、工程信息收集和復核情況，構建水資源配置系統網絡關系，以可視化形式對區(qū)域水資源配置網絡概化圖進行展示。2）綜合情勢分析調度綜合情勢分析主要是根據水資源預報分析及綜合預警結果，對各計算片區(qū)內的預報來水量、需水量、供需缺口、預警信息等進行綜合展示。結合地圖，對于未來一段時間內水資源調度綜合信息進行關聯展示。（2）調配模擬仿真調配模擬仿真主要調用水資源動態(tài)調配模型，結合不同的調配情景進行調配模擬仿真計算，生成不同預演場景下的調配方案，調配模擬仿真主要包括水資源調配參數管理、年調配計劃模擬計算和月調配方案滾動更新等內容。1）水資源調配參數管理水資源調配參數包括配水比例參數信息、工程能力參數信息等，提供與水資源調配模型聯動的渠道配水比例參數在線配置、工程調度規(guī)則參數在線配置等。2）年調配計劃模擬計算調用年度水資源動態(tài)調配模型，計算不同類型的水資源年度調配結果，提供方案查詢展示功能，用戶可結合地圖查詢片區(qū)年度水量平衡、各類工程調度過程等統計分析結果。3）月調配方案滾動更新調用月度水資源動態(tài)調配模型，計算不同類型的水資源月度調配結果，提供月方案查詢展示功能，可結合地圖查詢片區(qū)月度水量平衡、各類工程調度過程等統計分析結果。（3）調配預演會商對生成的調度方案進行預演會商和深度分析，通過改變約束條件、初始條件和邊界條件等一系列交互因子，調整調度模型參數，構造不同調度預演情景，經多輪會商分析后綜合研判。1）會商因子調整通過對調度模型中約束條件、初始條件和邊界條件的詳細分析，篩選交互因子，可在線調整會商因子，會商因子可包括：來水頻率、用水計劃縮減、分水比例調整等。2）會商情景控制針對不同的會商因子調整可模擬不同的會商情景，構建來水預演情景控制、需水預演情景控制、調配預演情景控制等。3）情景方案預演通過情景預演后生成水資源調配預演方案集，通過下拉列表形式展示調配方案集，選擇某個方案可查看該方案的詳細指標。（4）調配綜合評價調度方案綜合評價模塊對進入推薦會商方案集的不同方案進行綜合評價和優(yōu)選，對各個方案進行多指標綜合評價，結合水利工程運行狀態(tài)和調度最優(yōu)目標實現情況，選出優(yōu)化的方案作為推薦方案。（5）調配方案管理針對水資源調配預演形成的水資源年調度方案及月調度方案，提供歷史方案的查詢管理功能。5、水資源調度預案結合來水預報、水資源調配調度預演成果，生成水資源工程調度指令及非工程措施，指導重點行業(yè)限制用水管理及水資源調配工程項目管理，推進全市水資源優(yōu)化配置、集約安全利用。（1）水資源調配方案執(zhí)行依據水資源調配預演確定的最優(yōu)方案，制定工程調度計劃、以及相關非工程措施并組織實施。有效提高水資源調度預案的科學性和可操作性。1）工程調度運用針對水資源調度工程措施，結合實際調度及管理需求定制工程調度指令模板，明確規(guī)定各類水利工程的具體調度方式，提供工程調度指令在線生成功能。2）非工程措施管理實現水資源調度非工程措施文件的管理。3）組織實施（1）根據《市城市供水水源旱情預警和應急調度預案》，實現旱情預警的實時判別及預報分析，實現不同應急響應狀態(tài)下調度預案的自動提示。（2）重點行業(yè)限制用水管理基于市智慧水利已建的節(jié)水管理模塊，構建重點行業(yè)限制用水管理模塊，聚焦中心城區(qū)鋼鐵、石化、紡織、造紙、食品、有色金屬6大重點行業(yè)，進行定額用水量統計與行業(yè)產量分析，實現全市用水“一本賬”、管水“一盤棋”、節(jié)水“一張榜”。（3）水資源調配重大項目管理基于區(qū)域水資源的調配結果，針對工程型缺水的情況，進行水資源調配工程的規(guī)劃，實現重大工程項目的在線管理，圍繞水資源調配重大項目前期、建設、進度、投資等要素，全面掌握全市水資源調配重大項目建設進展情況。6、水資源動態(tài)評價實現水資源分析評價的實時化、可視化，全鏈條感知水循環(huán)過程，動態(tài)評價流域、區(qū)域的出入水量等，以全面剖析區(qū)域水量平衡狀態(tài)，滿足水資源考核評價需求，大幅度提升水資源評價、統計和核算工作質量與時效性。（1）多尺度動態(tài)評價實現水資源動態(tài)評價結果的輸出和可視化展示。可選擇不同的時間尺度及空間尺度進行成果展示，包括斷面評價成果、區(qū)域評價成果、流域評價成果、綜合評價成果等。（2）水資源監(jiān)管月報提供水資源監(jiān)管月報自動生成，按照實際監(jiān)管需求，對水資源量的出入信息、變化信息進行監(jiān)管月報的定制，在線定制水資源監(jiān)管月報的模板，自動調用評價結果，一鍵生成水資源監(jiān)管月報，提升水資源動態(tài)監(jiān)管能力。（3）用水統計季報基于用水統計信息，提供用水統計季報自動生成，對不同行業(yè)不同計算單元的用水量信息進行按季度的自動統計，在線定制用水統計季報的模板，系統自動調用統計結果，一鍵生成用水統計季報，為區(qū)域用水分析提供統計數據。（4）水資源年報提供水資源年報自動生成，在線定制水資源年報的模板，自動生成水資源年報，支撐年度水資源公報的編制工作。7、水土保持監(jiān)管實現對項目從立項—審批—監(jiān)管—驗收過程中水土保持方案編制、審批、補償費征收、驗收的全過程監(jiān)管。（1）水土保持在線審批監(jiān)管通過接入市發(fā)改委項目立項審批數據、市住建部門的施工許可審批數據，掌握當前全市完成審批的建設項目是否完成水土保持補償方案編制，對于未完成水保方案編制的單位，原則上不進行下步審批工作。主要包括新項目的入庫、項目信息聯動功能。（2）依法履行水土流失治理面向已開展水土保持補償方案編制并通過審批啟動項目建設的施工單位，對其進行水土保持補償費繳納的提醒。及時掌握未完成水土保持補償費征收的企業(yè)名錄，對其未依法履行水土流失治理補償的行為進行監(jiān)督。（3）水土保持設施驗收監(jiān)管根據水土保持補償方案內容，對生產建設項目的水土保持設施進行同步驗收監(jiān)管，未辦理水土保持設施驗收與未依法繳納水土保持補償費的一律不得通過竣工驗收。（4）水土保持圖斑監(jiān)管預警基于遙感影像分析模型，實現水土保持圖斑智能識別，根據項目建設區(qū)域水保圖斑變化情況，識別項目建設范圍是否超出規(guī)劃要求，同時在水保項目范圍通過衛(wèi)片截取實景圖片作為施工過程依據，實現水土保持全過程監(jiān)管與智能識別分析預警。8、水資源可視化駕駛艙對市的水資源供需網絡進行可視化呈現，通過水資源調配“全景態(tài)勢、智能預報、科學預警、多維預演、動態(tài)預案”可視化應用場景的打造，為某某江流域水資源管理與調配業(yè)務提供孿生模擬支撐。（1）水資源全景態(tài)勢縱覽基于數字孿生場景，進行全大市范圍聯調網絡呈現，并在各劃分的子流域中標注水源地的實時水量信息。同時分析中心城區(qū)水庫-水廠供水拓撲結構，構建雙網聯調概化圖，進行鏈路動態(tài)呈現。1）水資源調配工程可視化對全市水庫水源地、城鎮(zhèn)水廠、引調水工程等水資源調配工程信息進行可視化呈現。對水源地的水量水質信息、水廠的供水量信息、引調水工程的引水量信息等進行統計展示。2）全市供水網絡動態(tài)模擬對全大市“水源-水廠-用戶”關系網絡進行可視化呈現，展示水源-水廠的原水供應關系以及水廠對應的供水范圍。3）中心城區(qū)雙網聯調動態(tài)模擬對中心城區(qū)五大水廠與七大水庫及欽寸水庫之間的雙網聯調網絡進行概化及動態(tài)呈現，包括水庫、水廠及東西線原水管網、中心城區(qū)供水環(huán)網。（2）水資源調配智能預報對各計算片區(qū)內的來水量、需水量等預報結果進行綜合展示。同時，選中任一計算單元，視角將自動對焦定位到該計算片區(qū)，詳細展示供需關系及相關的供需預報成果信息等。1）來水預報成果動態(tài)模擬結合三維地圖對水庫、平原河網的來水預報成果進行孿生可視化展示，展示不同調配方案預報結果下的來水預報信息。2）需水預測成果可視化結合三維地圖對計算片區(qū)分行業(yè)需水預測成果進行孿生可視化展示，并將需水預測結果進行統計分析。（3）水資源調配科學預警進行科學預警分析與展示。對藍色、黃色、橙色、紅色等不同預警等級所對應的指標閾值范圍進行實時預警。可按行政區(qū)劃、供水水源、計算單元等視角進行地圖自動對焦定位，并準確定位各預警要素的預警范圍、預警結果等。1）監(jiān)測預警可視化對水源地水量水質預警、取用水進度預警、引調水進度預警等相關監(jiān)測預警信息進行孿生可視化展示，實現預警要素的統計和總覽。2）預報預警可視化對預測時段內的水庫蓄水變化預警、供需平衡預警信息進行孿生可視化展示，展示各個水庫預測時段內的蓄水變化過程，展示各個計算片區(qū)生活、工業(yè)生產、生態(tài)、農業(yè)的缺水量及缺水率，按照缺水率的大小通過四色預警形式展示預警狀態(tài)。（4）水資源調配多維預演進行區(qū)域水資源調配的多維預演分析。對不同來水頻率下的年度水資源調度計劃及實時水資源調度方案等進行三維呈現，包括方案計算成果信息及綜合評價結果信息。同時，用戶可聚焦任一計算單元，放大瀏覽該計算片區(qū)的供需網絡及詳細調度方案，實現快速的水資源調配動態(tài)會商。1）工程調度方案動態(tài)模擬以工程為節(jié)點，基于數字孿生場景實現各個水庫、各個水廠、各個分水口、城區(qū)閘泵的調度方案的動態(tài)預演。2）片區(qū)水量平衡可視化以計算片區(qū)為單元，基于數字孿生場景展示片區(qū)的水量平衡結果信息，包括各個計算單元的多水源供水量、分行業(yè)需水量、供需缺口等信息。（5）水資源調配動態(tài)預案對各類水資源調度計劃及水資源調度預案進行三維可視化展示。通過數字孿生場景實現水資源動態(tài)預案分析與展示。1）調度計劃信息可視化在三維場景中直觀呈現水資源調度計算信息，包括原水調度計劃信息、閘泵調度計劃信息等。2）調度預演跟蹤可視化基于孿生場景，實現調度預案分析可視化。根據水資源調度方案成果，進行水資源調度預案研判及可視化展示，并按照旱情預警等級，智能提示調度預案信息。9、水資源移動端應用基于智慧水利移動應用平臺，從蓄水、引水、取水、供水、用水、節(jié)水等不同維度對全市水資源管理情況進行展示與分析應用。（1）境外引水監(jiān)控統計分析市境內水源地蓄水量以及境外引水量。通過移動端展示水源地蓄水量和可供水量等指標信息。境外引水量與省平臺對接獲取數據，統計欽寸水庫、湯浦水庫、引曹南線、引曹北線的累計引水量數據，并展示統計結果。（2）規(guī)模以上取水監(jiān)控接入省水利部門的取水口實時監(jiān)測數據，統計分析全大市1萬方以上取水口的取水情況，展示各個取水戶昨日、當月、當年取水量信息。（3）水廠/水站供水監(jiān)控供水監(jiān)控包括水廠供水量監(jiān)控和農飲水站供水量監(jiān)控，實現城鄉(xiāng)供水一體化監(jiān)控管理。（4）蓄供水周報對降雨情況、水庫蓄水情況分析、水庫可供水情況分析、城區(qū)供水情況分析、慈溪、象山蓄供水情況進行管理。（5）旱情預警基于旱情預警指標以及水資源預報模型計算結果，展示旱情預警信息。（6）用水態(tài)勢分析展示市工業(yè)用水、農業(yè)用水、居民生活用水、服務業(yè)用水、生態(tài)環(huán)境用水、總用水量等用水指標。（7）用水雙控指標展示年度實際用水量、萬元GDP用水量、萬元工業(yè)增加值用水量等用水雙控指標。3.1.2流域防洪業(yè)務應用擴充（局部強降雨排澇預報） 聚焦城市復雜下墊面條件下，暴雨產匯流過程、雨水管網和城市澇水過程，深入分析城市暴雨澇水水文過程與水動力過程的相互影響，構建城市內澇高精度分析計算模型，進行城區(qū)排澇精細化預報應用場景建設，實現城市排澇預報預警和澇水分析，提升城市排澇風險管控能力。1、城市水文分析預警基于智慧水利已建的水文數據智能分析模塊，新增城市水文分析及預警功能。（1）城市水文分析結合地圖，展示城市河網以及水文站網分布，按站點類別以及監(jiān)測項目進行分類位置顯示。針對水文、水位、雨量、內澇監(jiān)測站點，結合水文預警指標對監(jiān)測數據進行預警分析，若數據超警戒進行自動預警。對城區(qū)水文監(jiān)測數據進行關聯分析，為水文管理和城市排澇決策提供數據分析支撐。（2）城市水文畫像對單個水文測站和城市重點關注對象周邊的水文信息進行關聯性、全局化、綜合化展示，為領導防汛決策提供支撐?；诔鞘兴闹黝}庫，實現水文測站的基礎信息以及關聯的水位監(jiān)測、雨量監(jiān)測、內澇監(jiān)測、視頻監(jiān)控等相關信息的全方位串聯展示。（3）城市水文預警發(fā)布依托水文實時監(jiān)測數據，基于預警分級制度，提供城市水文預警功能，采用多樣性預警手段和方式，實現預警內容自動生成。2、強降雨排澇精細化預報（1）排澇動態(tài)計算基于原有市洪水風險圖的洪水預報計算流程，包括降雨預報、產匯流計算、潮位預報、閘泵調度等流程耦合管網計算和城市排澇預報計算等步驟進行城市排澇在線流程化計算，實現城市排澇精細化預報。（2）排澇風險分析通過對閘泵調度規(guī)則進行編輯實現不同調度方案計算，基于排澇預報計算成果，以積水深度及范圍為預警指標，研判分析重點保護對象風險等級，構建市排澇預警指標分布圖。（3）排澇情勢預判將對典型歷史事件場景下的城市內澇發(fā)生情況進行精準復演，對設計、規(guī)劃或未來預報場景下的內澇進行精細化預報，展示淹沒范圍和水深、淹沒歷時，構建靜態(tài)、動態(tài)內澇風險圖，實現對內澇影響分析。（4）排澇方案會商基于不同的排澇場景，預設排澇場景方案，調整排澇參數，實現不同場景下的排澇影響分析、不同排澇場景的方案比選，并提供便捷的風險簡報在線制作功能。3、易澇區(qū)積水成因分析及對策（1）內澇成因分析對研究區(qū)近年來發(fā)生的內澇及災情進行統計，并得出積水點的分布規(guī)律。依次從降水量、雨水管網設施、地形、水系徑流、城市下墊面等方面進行與內澇的相關成因分析，得出內澇災害特征、降雨變化規(guī)律、管網排水能力特征等，并生成積水成因分析簡報。（2）緩解內澇對策借助模型的方式逐步獲得各易澇點的臨界雨量，進而逐步在模型中進行管道調整，逐漸提高各點的臨界雨量，達到緩解臨界雨量的模擬，提出緩解內澇對策，包括應急對策、中期對策、長期對策。3.1.3與數字孿生監(jiān)測應用系統集成數字孿生監(jiān)測應用系統為流域防洪的孿生業(yè)務應用系統，本次項目構建水資源管理與調配孿生業(yè)務應用系統，實現與數字孿生監(jiān)測應用系統集成。3.1.4系統日志管理本次建設水資源管理與調配業(yè)務應用系統、局部強降雨排澇預報系統等，需構建系統日志管理功能，實現系統日志采集及共享。3.2應用支撐建設3.2.1模型建設1、水利專業(yè)模型（1）某某江流域水資源分析與調配模型充分利用智慧水利已建的指定頻率來水計算模型與水資源供需分析模型，根據市水資源開發(fā)利用實際情況研發(fā)來水預報模型、需水預測模型、水資源動態(tài)調配模型、水資源動態(tài)評價模型、水資源預警及評價模型，支撐水資源管理與調配“預報、預警、預演、預案”智能應用。1）來水預報模型遵循自然規(guī)律，在總結分析典型歷史事件和掌握現狀的基礎上，聯動氣象部門提供的中長期降雨預報，基于來水預測模型對未來全大市的來水分布、來水過程及來水量進行預測預報，實現水資源來水短期預報、中期預測、長期展望。2）需水預測模型需水預測模型主要完成月-旬尺度不同用水戶的短尺度需水量預測，包括生活需水預測模型、生產需水預測模型、農業(yè)需水預測模型、生態(tài)需水預測模型。3）水資源動態(tài)調配模型水資源動態(tài)調配模型主要基于預測需水量、實際監(jiān)測水庫蓄水量、動態(tài)評價模型預測的月度水資源數據，經過水資源動態(tài)調配模型的逐月滾動計算，實現水資源配置方案的月度滾動修正。構建水資源動態(tài)調配模型，包括系統網絡圖繪制、水量平衡關系構建、基于規(guī)則的模擬配置、年度調配模擬計算、月度調配模擬計算、年月模擬方案銜接分析、水資源月度調配優(yōu)化等。4）水資源動態(tài)評價模型構建水資源動態(tài)評價模型，模擬流域水循環(huán)過程，可得到重要斷面、行政區(qū)和流域多時間尺度的水資源動態(tài)評價成果，可輔助實現歷史水資源情況、當前水資源情況和未來水資源情況的快速分析計算。包括水資源動態(tài)評價模型建模數據集構建、水資源動態(tài)評價模型構建。5）水資源預警及評價模型針對水資源管理與調配相關的實時監(jiān)測信息及預報預演信息，構建水資源綜合預警模型。同時構建水資源評價模型，支撐水資源調配方案的評價及優(yōu)選。（2）城市排澇精細化預報模型進行管網精細化建模，構建城市排澇多因子數據分析模型，支撐城市局部強降雨排澇預報。本次項目構建的城市排澇精細化預報模型，需接入某某江流域防汛骨干工程聯合調度模型提供的上下游的邊界條件。1）城市排水管網精細化建模針對建立城市排水管網精細化模型，通過構建研究區(qū)域網格結構構建算法、城市雨洪邊界條件處理算法、城市設計暴雨過程推演模型、城市管網智能演進模型，同時考慮降雨產流水文要素的城市雨洪耦合模型，實現城市雨洪問題洪水運動的全過程模擬。2）城市排澇多因子數據分析模型基于對大量歷史水文資料的綜合分析利用，實現排澇預報分析。主要包括多元線性回歸預測模型、人工神經網絡預測模型、模型樣本訓練、模型率定級驗證。3）城市排澇實時校正從數據源和模型算法兩方面出發(fā)，分別以短臨降雨實時修正和排澇預報誤差修正手段對模型的預報成果進行實時校正。4）城市排澇參數率定為了提高城市雨洪模型模擬的精度，對模型參數的進行敏感性分析和率定。（3）基于高性能并行化的流域洪澇場景動態(tài)研判模型構建基于高性能并行化的流域洪澇場景動態(tài)研判模型，重塑原有的某某江流域洪水模型，借助高性能實現并行化計算，提高模型計算效率，適配國產化服務器與數據庫；構建多場景動態(tài)研判技術，通過快速構建暴雨、潮位、水庫調度、閘泵調度場景技術，實現“三階段”動態(tài)研判分析。1）模型重塑需要的基礎數據收集更新為保障和提升模型計算精度，確保模型的時效性，對某某江流域模型底層數據進行更新復核，包括河道數據的復核更新、地理信息數據的復核更新和工程工況數據的復核更新。2）高性能并行化洪水演進模型重塑本次高性能并行化洪水演進模型是基于自主研發(fā)的水文水動力耦合模型的重塑。包括水文模型洪水分析計算重塑構建以及水動力模型計算引擎構建，實現模型計算引擎在線化部署、并行化求解、國產化應用，提升模型計算及存儲速度。3）多場景動態(tài)研判技術為滿足城市洪澇風險多場景快速分析需求，在建立歷史典型暴雨與潮位場景庫的基礎上，實現暴雨與潮位場景快速模擬；在建立計劃模式、指令模式、時間序列控制模式等調度模型庫的基礎上，實現工程群調度場景快速模擬；由此實現實時場景與未來場景的快速銜接。4）模型參數率定驗證收集歷史臺風洪水期間實際發(fā)生的水情、雨情、工情、災情等數據，對模型參數進行率定，選取模擬效果最佳的參數作為預報模型參數。2、智能模型（1）內澇積水視頻智能識別模型集成市級公共安全視頻圖像信息共享總平臺的前端50路視頻監(jiān)控數據，綜合應用計算機視覺識別技術，構建城市內澇積水識別算法服務，實現城市內澇積水智能視頻識別，同時接入智慧水利已建的水利智能視頻分析服務平臺實現算法的統一管理。1）智能識別算法服務建設構建城市內澇積水識別算法服務，自動分析城市下穿立交，低洼地等易積水位置的積水情況，當水位超過預設閾值時系統將自動告警。2）模型數據采集標注與處理對城市下穿立交數據、低洼地數據、水尺數據、城市積水等信息進行調查、收集與整編，為城市內澇積水等智能分析識別算法服務提供強有力的數據基礎。3）視頻數據處理本次項目對前端視頻點的視頻數據進行梳理與數據處理，具體包括：積水視頻數據處理、視頻預置點配置級聯視頻數據處理、信息歸集整理、視頻綜合信息庫建設等幾部分內容。4）視頻監(jiān)控集成接入與開發(fā)本次項目需將集成市級公共安全視頻圖像信息共享總平臺的視頻監(jiān)控數據，并統一集成接入至市市級水利網絡視頻監(jiān)控平臺，同時對集成后視頻數據資源進行充分的融合開發(fā)，使其能夠無縫集成接入至某某江流域數字孿生應用平臺等。（2）水土保持遙感智能分析模型構建遙感影像智能分析算法，識別遙感影像圖中的“地面擾動”類別或背景類，以實現影像分割、地面擾動圖斑提取等。1）建立變化樣本庫利用遙感數據標記人為擾動地面的樣本規(guī)范，并設計標準化的操作流程，制定標記樣本數據格式與深度學習模型輸入數據格式的轉換模型，從而建立算法所需的標準樣本庫。2）深度網絡模型構建及參數優(yōu)化為了有效對高分辨率影像中存在一定異質性的地塊進行分類提取，構建深度網絡模型，在該網絡模型的參數優(yōu)化過程中，通過訓練樣本計算出損失，通過反向傳播算法對網絡模型的參數進行更新，直到訓練損失不再降低為止。3）實現邊界優(yōu)化及變化信息提取結合面向對象的影像分析方法對初始結果進行優(yōu)化，將圖斑的邊緣進行平滑處理和形態(tài)學圖像處理。3、水資源可視化模型及場景建設利用數字孿生模擬仿真引擎的渲染能力，面向水資源業(yè)務需求，建設面向水資源業(yè)務應用需求的可視化模型及場景。1）水資源孿生數據集成動態(tài)集成水資源業(yè)務特有的數據底板數據，包括水資源基礎數據、水資源地理空間數據、水資源業(yè)務管理數據等，加載渲染水資源業(yè)務相關的三維數據、圖像、矢量數據、可視化模型等。2）水資源業(yè)務要素的可視化模型建設水資源業(yè)務場景需求實現對特有的水資源引調水流向和原/供水流向等動態(tài)效果等的水資源要素進行構建，并渲染展示水資源業(yè)務特有的水雨情監(jiān)測、視頻監(jiān)控等信息。3）水資源業(yè)務要素的全場景巡檢配置功能建設實現水資源業(yè)務孿生場景與重點區(qū)域細節(jié)視角的靈活切換，用戶在重要水源地等區(qū)域靈活自定義全場景全細節(jié)的巡檢配置工作，對水資源業(yè)務范圍內所有空間區(qū)域內做到全面的掌握。4）水資源業(yè)務專題信息集建設結合多維多時空尺度數據，構建水資源業(yè)務相關的原水專題信息集、供水專題信息集各類專題信息集，信息以二三維形式在孿生平臺中進行呈現，并可靈活切換。5）水資源空間一體化分析基于三維可視化模型實現對水源地為典型代表的水資源要素對應工程進行流域全空間地上下一體化空間分析。3.2.2水資源知識圖譜智能應用1、水資源知識庫建設建立某某江流域水資源知識庫，為決策分析提供知識依據。（1）水資源預報調度方案庫水資源預報調度方案庫包括來水預報、需水預測以及水資源調度成果數據。（2）水資源調配工程知識庫水資源調配工程知識庫主要包括蓄水、引調水、供水等工程基礎知識、技術文件等。（3）水資源業(yè)務規(guī)則庫水資源業(yè)務規(guī)則庫包括區(qū)域限制供水機制、水資源應急響應機制、水資源聯調聯控機制等。（4）歷史場景模擬庫歷史場景模擬庫包括歷史旱情數據梳理收集、資料數字化管理。（5）專家經驗庫專家經驗庫主要包括專家?guī)旒皩＜医涷灲ㄔO。（6）共享知識庫共享知識庫主要實現與、省水利部門等相關知識的共享。2、水資源圖譜構建及智能應用構建水資源知識圖譜，實現圖譜檢索、智能問答、智能尋優(yōu)應用功能。（1）水資源圖譜構建基于水資源知識庫的建設，構建水資源知識圖譜，構建過程包括水資源本體設計及管理、抽取模型設計及管理、信息聯合抽取、知識映射、知識圖譜融合、多維水資源業(yè)務知識圖譜的構建及更新、水資源知識推理。（2）智能應用基于水資源知識庫的建設，采用主流的圖數據庫、機器學習等計算機技術，基于數字孿生的水資源知識圖譜，開發(fā)數字孿生水資源知識圖譜智能應用，實現圖譜檢索、智能問答、智能尋優(yōu)應用場景。3.3數據資源建設按照“一數一源”的原則，充分利用市智慧水利平臺已有的數據資源，對本次項目相關的水利基礎數據、地理空間數據、業(yè)務管理數據等進行統一收集、整理、入庫，完善水利數據倉，加強水利數據資源治理，提高數據質量。3.3.1數據采集治理1、基礎數據采集治理結合本次項目的實際需求，對相關基礎數據資源進行收集、整理，針對部分分散在各個縣市區(qū)的基礎數據以及需要進行治理的數據進行統一匯聚、整合、清洗。（1）基礎數據采集對相關基礎數據資源進行收集、整理、入庫，包括：市流域/區(qū)域基礎信息、水資源開發(fā)利用工程基礎信息、水資源管理與調配基礎數據、城市排澇預報基礎數據。（2）數據匯聚、整合、清洗針對部分分散在各個縣市區(qū)的基礎數據以及需要進行治理的數據進行統一匯聚、整合、清洗，主要包括農田灌溉水、供水管網數據、企業(yè)法人用水數據、農飲水站數據、沿海唐水閘工情數據等相關數據資源。2、空間數據采集治理本次項目需開展5座重要供水水庫的地理空間數據建設，并在三維場景中實現業(yè)務空間數據融合。（1）水庫三維地理空間數據建設結合水資源調配應用需求，開展中心城區(qū)5座重要供水水庫的地理空間數據建設，并在三維場景中實現業(yè)務空間數據融合?；A空間數據清單序號數據類別數據類型數據范圍獲取方式1L2級地理空間數據傾斜攝影模型5座水庫，壩址區(qū)域1平方公里范圍；采集建模重點防洪區(qū)域、水資源保護區(qū)域?？绮块T共享2L2級地理空間數據可視化模型及適配5座水庫的重要構筑物單體可視化模型，及水庫上下游水流流場可視化模型的適配工作。模型搭建（2）業(yè)務空間數據治理對數據進行空間一致性檢查、拓撲檢查等操作，綜合取舍，整合集成，并建立空間數據和屬性數據的掛接關系，對各要素屬性進行標準化、統一化整合，規(guī)范化入庫，主要包括水資源空間數據治理、空間數據治理、城市水文空間數據治理。3.3.2數據庫建設在現有智慧水利數據倉的基礎上，建設完善基礎數據庫、空間數據庫、業(yè)務專題數據庫，完成數據資源目錄更新。1、基礎數據庫在現有智慧水利數據倉基礎數據庫的基礎上，結合本次項目水資源管理與調配業(yè)務及城市排澇預報業(yè)務建設需求，更新流域/區(qū)域基礎信息庫，更新水廠、水站、排水口等水利工程基礎信息庫，補充建設水資源管理與調配基礎數據庫以及城市排澇預報基礎數據庫。2、空間數據庫在現有智慧水利數據倉空間數據庫的基礎上，結合本次項目建設需求，構建5座供水水庫的地理空間數據庫，以及水資源管理與調配空間數據庫以及城市排澇預報空間數據庫。3、業(yè)務專題數據庫在現有智慧水利數據倉業(yè)務專題數據庫的基礎上，結合本次項目水資源管理與調配、城市排澇預報兩大核心業(yè)務實際需求，構建水資源管理與調配專題數據庫、城市排澇預報專題數據庫，為上層業(yè)務應用提供數據支撐。4、數據資源目錄更新在智慧水利一期、二期已有數據資源目錄基礎上，根據本次項目建設的水資源管理與調配管理、流域防洪，更新數據資源目錄。3.3.3數據服務基于時空信息云平臺對空間數據服務資源進行定制和發(fā)布，構建上層應用的水資源管理與調配及流域防洪業(yè)務數據服務。1、空間數據服務發(fā)布針對數據資源池中的地理空間數據，發(fā)布傾斜攝影模型服務、三維模型服務、流域防洪業(yè)務空間數據服務、水資源管理業(yè)務空間數據服務。2、業(yè)務數據服務發(fā)布針對數據資源池中的基礎數據、監(jiān)測數據、業(yè)務管理數據、外部共享數據，提供流域防洪、水資源管理與調配業(yè)務相關的專題數據服務，同時，基于智慧水利已建的數據資源服務管理系統實現業(yè)務數據服務發(fā)布與管理。3.3.4數據交換共享本次項目需實現與橫向其他部門、省水利部門數據資源的共享交換。3.4基礎設施建設3.4.1大中型水庫工情監(jiān)測建設本次項目針對全市大中型水庫的泄洪閘、泄洪洞、放空洞等機電設施的工情建設情況進行整理，對未接入水利智能物聯管護系統的13座大中型水庫進行工情數據接入。3.4.2信創(chuàng)產品采購充分利用市一體化智能化公共數據平臺的存儲、計算、安全等信息資源，在信創(chuàng)云上開展市某某江流域數字孿生應用相關數據資源存儲及應用場景部署。本項目需采購國產操作系統15套，國產數據庫2套。3.5市水文水情數據保障提升市水文站水文水情數據是某某江流域水資源管理與調配及流域防洪的重要數據來源，水文水情數據的安全非常重要。本次項目通過采購相關網絡安全設備，提升市水文水情數據安全保障能力，為某某江流域數字孿生提供數據支撐。1、網絡架構調整針對現有網絡架構進行調整，調整內容包括防火墻部署調整、公眾服務網接入調整、入侵防御設備部署調整。2、上網行為管理系統在市水文站網絡中部署上網行為管理系統，對終端用戶的上網行為進行安全管控和安全審計。3、入侵防御系統升級對市水文站現有的入侵防御系統進行升級，更新升級為具有更高吞吐率、更強入侵防御能力的入侵防御系統。4、出口防火墻在市水文站出口邊界區(qū)域新增出口防火墻，并接入電子政務外網，根據最小開放原則，對進出流量進行訪問控制和安全隔離。5、數據庫審計在市水文站部署數據庫審計系統，對重要應用系統的數據庫訪問進行安全審計。6、堡壘機在市水文站部署堡壘機系統，對網絡設備、安全設備、服務器等系統進行安全運維審計和管控，增加用戶的安全運維能力。7、準入系統在市水文站部署準入系統對非授權設備私自聯到內部網絡的行為進行檢查或限制，保障某某江流域數字孿生應用系統重要源頭數據的安全。8、環(huán)境監(jiān)控系統在市水文站部署環(huán)境監(jiān)控系統，對機房的動力設備、精密空調、溫濕度、煙感和火災感應、UPS、門禁、監(jiān)控錄像等基礎設施的集中監(jiān)控和管理。3.6標準規(guī)范建設1、《市水利數字孿生流域建設標準》編制《市水利數字孿生流域建設標準》，明確水利專業(yè)模型平臺、水利知識平臺、水利孿生業(yè)務應用建設技術標準，為開展數字孿生應用建設提供技術規(guī)范。2、《市水利數據分類分級技術標準》編制《市水利數據分類分級技術標準》，通過數據資產梳理、數據類別確定、數據級別判定等流程，明確市水利數據分類分級。4.建設要求1、本次項目必須按照國家對信創(chuàng)的要求完成系統的開發(fā)部署，系統必須適配主要國產化終端和主流瀏覽器，確保系統穩(wěn)定高效的運行。2、本次項目建設需充分利用市智慧水利已有基礎條件，并實現與市智慧水利平臺的集成。3、本次項目新建的水庫工情數據要求能集成接入至市水利智能物聯管護系統。4、本次項目新增的數據資源以及新建的數據服務需通過智慧水利數據資源服務管理系統實現統一管理。5、本次項目需通過市一體化智能化公共數據平臺實現與市級橫向部門數據的交換共享，需依托數字孿生流域資源共享平臺實現數字孿生流域建設成果的交互共享。6、本次項目構建的水利專業(yè)模型需符合國產化的要求，并滿足模型接口的開放性、擴展性等要求，需根據工程現狀及運行條件的變化，及時完成對模型的更新維護及模型參數率定。四、基礎設施建設及水文水情數據保障提升建設內容序號建設內容數量單位技術參數一基礎設施建設（一）大中型水庫工情監(jiān)測建設1遙測終端17臺1.工業(yè)級品質。2.工作溫度：-30～+70℃。3.存儲溫度：-40～+85℃。4.濕度：≤95%(+40℃時。5.電路板采用當前最先進的沉金工藝，有效防止了表貼元件在焊接中的虛焊問題和信號傳輸中的趨膚效應問題，使遙測終端機工作穩(wěn)定。元件全部選用工業(yè)級產品，在-30℃—+70℃的環(huán)境中可靠工作。6.電源電壓范圍廣。7.內部采用工業(yè)級開關型穩(wěn)壓芯片，可適應外部直流9—36V的寬供電范圍，有效解決測控現場的電源轉換問題。8.多個IO口。9.共引出了四個模擬量輸入端口，四個開關量輸入輸出端口，和一個RS485端口。模擬量端口可接收4-20mA，0-5V信號，適應市場上眾多傳感器。開關量輸入輸出端口可以連接繼電器等開關，也可以連接數字量輸出的傳感器等。RS485采用通用modbus通信協議，也可以根據客戶的需求更改為相互適應的通信協議。10.輸入信號隔離處理。11.引出IO口使用光耦隔離，有效阻斷外部輸入過電壓過電流。12.內部防雷抗浪涌處理。13.防雷、抗電磁干擾：符合GB/T17626標準，內部采用高速電路保護裝置，實時監(jiān)控電路環(huán)境，一旦發(fā)生雷擊、浪涌電流等情況，立即處理，保護電路不受NEMP,LEMP等引起的浪涌電壓、電流的干擾和損傷。14、具備工作狀態(tài)自檢和自診斷功能，自檢內容至少包括電源電壓電流溫濕度等。15、三種方式實現本地配置，一種通過手機藍牙app無線連接設備配置，一種通過人機界面手動配置，一種通過TTL、RS232等有線通訊接口配置。16.產品廠商具有水利閘泵控制終端系統實用新型證書。2設備保護盒17套國產定制。3協議轉換器（含程序開發(fā)）17個1、RJ45-TCPIP接口。

2、串行接口：COM1:RS-4852W/4w。

3、支持施耐德modbus協議，西門子S7協議等。4通信費17年/點流量數據卡100MB/月。5集成費（基礎施工、安裝調試等）17項基礎施工、設備安裝、調試。634座大中型水庫出水口流量計算1項通過水庫已有的泄流曲線或出流公式，計算各出水口流量，統計出庫流量，并將最后的計算成果寫入流量數據庫中，并實現在智慧水利平臺數據一張圖展示。（二）信創(chuàng)產品采購1國產操作系統（用于信創(chuàng)云服務器）15項1）具備文件管理、設備管理、用戶管理、日志管理、服務管理、進程管理、網絡管理、資源管理、軟件包管理等功能，提供語言支持工具、文件共享服務、集成開發(fā)平臺、備份還原等常用工具。

2）兼容主流服務器、外設和數據庫、中間件等平臺。2國產數據庫（2套用于信創(chuàng)云服務器）2套1.具備數據存儲、訪問控制、身份鑒別和數據備份恢復功能。

2.管理員及用戶可通過圖形化或命令行工具實現對數據庫對象的管理；開發(fā)人員可通過標準化接口開發(fā)基于數據庫的應用和軟件。

3.產品型號屬于《aktd工程核心產品名錄》中。

4.支持國產硬件體系，支持飛騰系列、龍芯系列、申威系列、兆芯系列、鯤鵬系列、海光系列等不同CPU架構的服務器；支持國產操作系統平臺（UOS、麒麟、凝思磐石、中科方德、深之度、普華等）。

5.支持索引去重功能，系統表利用索引去重減小索引并加快查詢；支持多范圍數據類型，支持通過編寫簡單的查詢處理復雜的范圍數據。

6.支持分區(qū)表數據導入及索引創(chuàng)建功能，支持短時間內完成大量數據導入及索引的創(chuàng)建，實現數據文件到表的快速轉換。

7.支持備份工具對備份文件使用Gzip、LZ4和Zstandard算法的解壓操作，支持預寫日志文件使用LZ4、Zstandard算法進行壓縮。

8.支持內存引擎功能，TPCH測試單機性能提升超過70%，100并發(fā)情況下性能提升超過20%。

9.支持雙端口和雙解析器功能，支持雙端口的監(jiān)聽和登錄，雙端口查詢內容一致，支持雙解析器自由切換，切換后支持對應語法解析。

10.數據安全能力成熟度達到GB/T37988-2019數據安全能力成熟度模型等級二級。

11.數據管理能力成熟度達到GB/T36073-2018數據管理能力成熟度模型等級二級。二市水文水情數據保障提升（一）入侵防御1臺一、硬件要求：信創(chuàng)名錄設備，網絡層吞吐量≥3.9G，入侵檢測吞吐≥1Gbps，并發(fā)連接≥400萬，每秒新建連接數≥10萬。標準2U機箱，冗余電源。板載MGT管理接口≥1個，HA接口≥1個，10/100/1000M自適應電口≥8個（支持2對Bypass），SFP插槽≥4個。另外還需支持接口板卡擴展插槽≥1個，Console口≥1個，USB接口≥2個，含1T硬盤。二、協議支持：1、支持MPLS流量透傳；支持針對MPLS流量的安全審查，包括漏洞防護、反病毒、間諜軟件防護、內容過濾、URL過濾、基于終端狀態(tài)訪問控制等安全防護功能；2、系統具備網絡入侵行為檢測系統及檢測能力。三、路由協議：支持支持靜態(tài)路由、策略路由及動態(tài)路由。策略路由支持用戶自定義其優(yōu)先級，動態(tài)路由應至少支持OSPFv2/v3。四、高可靠性：支持路由模式、透明模式的HA高可靠性部署，可工作于主備、主主模式，會話、用戶、配置可實時同步；HA高可靠性部署支持接口聯動，某個端口失效（DOWN），屬于同一接口組中其他端口都會進入失效狀態(tài)（DOWN）；HA高可靠性部署支持配置接口權重；支持鏈路探測。五、訪問控制：1、支持基于源安全域、目的安全域、源用戶、源地址、源地區(qū)、目的地址、目的地區(qū)、服務、應用、時間、VLAN等多種方式進行訪問控制，并支持地理區(qū)域對象的導入以及重復策略的檢查；2、支持基于IPv4/v6地址、應用的會話限制，限制動作包每IP新建、每IP并發(fā)、所有IP新建、所有IP并發(fā)，且可以基于安全域指定限制方向。六、應用識別與控制：支持應用識別，應用特征庫包含的應用數量（非應用協議的規(guī)則總數）大于2800種，可深度識別每種應用的屬性，為每種應用提供預定義的風險系數，并將應用基于類型、使用場景、數據傳輸、風險等級等特征分類。七、文件過濾：1、支持對應用的文件傳輸行為進行上傳、下載、雙向的文件類型過濾，應用至少包含即時通訊、常用協議、文件共享、論壇、博客、網頁郵件五種分類；2、支持上傳、下載、雙向的文件內容過濾；內容過濾支持手工及文件批量導入兩種方式進行敏感信息定義；內容過濾至少支持html、doc、docx、xls、xlsx、ppt、pptx、chm、7z等30種常見文件類型；文件類型識別基于文件特征而非擴展名，更改文件擴展名后仍可有效識別。八、網絡攻擊防護：1、支持基于不同安全區(qū)域防御SYNFlood、UDPFlood、ICMPFlood、IPFlood、DNSFlood、HTTPFlood攻擊，并支持警告、丟棄、普通防護（首包丟棄）、增強防護（TC反彈技術）、授權服務器防護（NS重定向）、普通防護（自動重定向）、增強防護（手工確認）等多種防護措施2、支持可配置閾值的基于安全域或基于二層接口局域網廣播防護，防止局域網內廣播和多播數據包泛濫；3、支持DHCP協議防護；支持手動定義可信DHCP服務器IPv4和基于閾值限制DHCP請求傳輸速率；4、支持基于安全區(qū)域的異常包攻擊防御，異常包攻擊類型至少包括PingofDeath、Teardrop、IP選項、TCP異常、Smurf、Fraggle、Land、Winnuke、DNS異常、IP分片等；并可在設備頁面顯示每種攻擊類型的丟包統計結果；5、支持防御基于安全域的IP地址欺騙攻擊，指定IP或網段必須從特定安全域流入。九、病毒防護：1、能夠對HTTP/FTP/POP3/SMTP/IMAP/SMB六種協議進行病毒查殺；2、支持對最多6級的壓縮文件進行解壓查殺；3、支持基于MD5的自定義病毒簽名；支持設置例外特征，對特定的病毒特征不進行查殺；4、支持漏洞防護功能，同時將漏洞防護特征庫分類，至少包括緩沖區(qū)溢出、跨站腳本、拒絕服務、惡意掃描、SQL注入、WEB攻擊等六種分類；漏洞防護支持日志、阻斷、放行、重置等執(zhí)行動作,可批量設置針對某一分類或全部攻擊簽名的執(zhí)行動作；支持針對應用協議的漏洞防護；5、支持自定義TCP、UDP、HTTP協議的漏洞特征，漏洞特征可通過多個字段以文本或正則表達式的形式進行有序和無序匹配，并可自定義漏洞的源、目的端口范圍；同時可標識自定義漏洞的CVE編號或CNNVD編號。十、SSL解密：支持IPv4和IPv6流量的HTTPS協議進行解密，支持配置基于源安全域、目的安全域、源地址、目的地址、SSL協議服務的解密策略，并可同時基于安全域、IPv4和IPv6地址進行例外設置。十一、安全事件分析：提供統計分析面板，可將展示威脅統計、惡意URL、惡意域名、惡意地址的TOP5、TOP10、TOP15內容展示；并支持15分鐘、1小時、6小時、1天、7天等多時間維度篩選；所投設備必須支持威脅地圖功能，其中展示傳入威脅或傳出威脅的TOP5、TOP10、TOP15內容;并支持15分鐘、1小時、6小時、1天、7天等多時間維度篩選。十二、運維管理：支持雙系統備份，且在系統切換中可實現配置的自動遷移；可記錄不同時間點的歷史配置文件。（二）數據庫審計1臺一、硬件要求：2U設備，機械硬盤4T，6個千兆電口（1個管理，1個HA），4個千兆光口，2個擴展槽位,記錄事件能力：5W條/秒，抓包速率：5.48Gbps，不限數據庫實例。二、數據庫類型：支持Oracle、SQLServer、MySQL、DB2、Sybase、Informix、PostgreSQL、Teradata等常見數據庫系統；支持Cache、Hive、Hana、clickhouse、Tibero、Solr、MongoDB、HBase、ElasticSearch、Redis等國際主流數據庫系統；支持KingBase、DaMeng、Oscar、GBase、Inspur_KDB、Highgo、GaussDB等國內主流數據庫系統。三、主流業(yè)務協議審計：支持HTTP、Telnet、FTP、SMTP、IMAP、POP3的審計。四、雙向審計：支持數據庫請求和返回的雙向審計，特別是返回字段和結果集、返回碼、SQL錯誤信息、返回行數、執(zhí)行時長等內容；支持通過返回行數控制返回結果集審計大小，降低系統開銷?？膳渲梅祷匦袛?，不低于10萬行。五、數據庫監(jiān)控：1、支持依據數據庫實例監(jiān)控各個數據的數據庫類型、活躍會話數、總會話數、負載等信息；2、支持依據數據庫實例監(jiān)控各個數據庫的連接池、緩沖區(qū)、表空間、死鎖、CPU、內存、硬盤等信息，可自定義告警閾值進行健康評估；3、支持自定義時間條件進行各個數據庫的會話趨勢、SQL操作趨勢、安全趨勢、訪問源趨勢的圖表展示；4、支持自定義審計精確到秒級的流入流出總流量趨勢、總體新建與并發(fā)會話數趨勢、總體資源占用率趨勢。六、SQL操作統計：支持各類SQL操作數量以及占比情況。七、SQL效率分析：以餅圖展示正常SQL與慢SQL占比情況、TOP10慢SQL的詳細分析：TOP排名信息、事件ID、數據庫名、目的ip、協議類型、源ip、sql響應時間、操作類型、具體sql語句等要素。八、數據查詢：支持基于數據庫時間、源/目的IP、數據庫名、應用協議、數據庫表名、字段值、預處理SQL、SQL關鍵詞、數據庫返回碼、SQL響應時間、數據庫操作類型、影響行數等條件的審計查詢。九、復雜SQL審計能力：支持超長SQL語句審計，至少不低于2M。支持嵌套SQL語句的審計。準確審計綁定變量的SQL語句，系統具備關聯分析引擎，實現語境關聯分析，提供相關證明。有效分割、準確審計主流數據庫協議的多SQL語句。十、阻斷功能：可智能識別對單一危險會話進行阻斷；支持針對源IP/端口操作的所有請求直接阻斷；特殊緊急情況可阻斷風險數據庫的所有操作。十一、探針管理：對無法鏡像流量的審計場景，支持多種類型操作系統的探針部署，適配的操作系統至少包括以下幾種：WinSer2003/2008/2012/2016、Centos、opensuse、redhat、Ubuntu、中標麒麟SV1.2-龍芯、銀河麒麟SV1.3-飛騰、銀河麒麟server-飛騰等、AIX5/6/7。十二、安全瀏覽器管理：支持紅蓮花、密信等安全瀏覽器登錄管理設備，支持國密算法SM2/SM3/SM4。十三、一鍵巡檢：支持系統本身主要運行功能服務模塊的運行狀態(tài)巡檢，保證系統安全穩(wěn)定運行。十四、系統登錄連接數設置：支持webui/ssh/telnet方式登錄系統的最大連接數設置。十五、磁盤管理：支持手動、自動方式的磁盤清理，可根據剩余空間、保存時限等條件靈活設置，磁盤空間占用情況的檢查頻率可靈活設置：10min、30min、1h、3h、6h、24h等時長。十六、報表模板：支持等保、SOX法案報表模板以及自定義報表，可以按日、周、月等周期自動生成報表。（三）上網行為管理1臺一、硬件要求：2U,內存32G，機械硬盤4T，6個千兆電口（1個管理，1個HA），4個千兆光口，2個萬兆口（光口均自帶光模塊）,冗余電源,2個擴展槽位,吞吐：≥5400Mbps。記錄事件能力：≥50000條/秒，含36個月硬件維保。二、支持協議內容審計，最少分為8大類，至少支持50種協議內容深度解析?？梢园褢脜f議分組進行審計，用戶可以根據需求自行選擇審計內容。三、網絡支持：支持文件還原功能，支持不低于18種協議文件還原。用戶可以細粒度定義各協議還原策略，包括不限于文件大小、文件類型及需要的過濾文件類型。四、內容審計。支持對HTTP協議進行內容審計，審計內容包括不限于：訪問域名，HTTP引用頁、URL、HTTP請求類型、HTTP響應類型、請求文件、請求參數、訪問行為、響應碼、訪問瀏覽器、服務器、Cookie、源目的IP地址、信譽分值等。支持DGA域名檢測?？刹榭凑Ｓ蛎cDGA域名的數量占比、變化趨勢及DAG域名詳情。行為狀態(tài)包括管控效果、運行狀態(tài)、安全狀態(tài)、泄密風險狀態(tài)、合規(guī)狀態(tài)和應用使用狀態(tài)。點擊頁面數值可直接跳轉查詢詳情。五、安全管理：支持文件傳輸協議審計（FTP、TFTP協議），可針對FTP協議文件傳輸的網絡行為進行審計，審計內容包括但不限于：文件名、操作命令、操作結果等，可以對上傳下載的文件進行還原，提供下載。六、數據庫審計：對無法通過旁路方式進行鏡像監(jiān)聽場景，支持多種類型操作系統的探針部署，適配的操作系統至少包括以下幾種：WinSer2003/2008/2012/2016、Centos、opensuse、redhat、Ubuntu、中標麒麟SV1.2-龍芯、銀河麒麟SV1.3-飛騰、銀河麒麟server-飛騰等、AIX5/6/7。七、安全管理：支持配置病毒查殺策略，檢查網絡中傳輸的文件是否是病毒，支持記錄日志、病毒過濾；支持與云端殺毒平臺聯動，對網絡中傳輸的文件進行特征比對，以便減少對本地計算資源的消耗。至少應支持對以下幾類網絡應用傳輸的文件進行病毒云查殺：HTTP/FTP/IMAP/SMTP/POP3"；支持與威脅情報大數據平臺對接，能夠快速識別、封堵失陷主機、記錄日志。支持通過惡意軟件特征檢測方式識別失陷主機并記錄日志；至少支持攔截對外部威脅IP的訪問請求和阻塞失陷主機IP兩種控制策略。阻塞后支持向用戶推送威脅情報阻塞提示頁面。八、應用管理：應用協議庫包含的應用數量不低于7100種，應用規(guī)則總數不低于30000種；可以對下載工具、視頻播放、網絡游戲、金融理財、即時消息、移動應用有獨立的分類進行識別控制。九、網頁管理：支持標準查詢、經典查詢和專家查詢多種查詢方式。支持界面展示查詢條件、事件數、應用協議及任務運行時間。支持以柱狀圖的形式展示各時間段審計事件數。十、系統管理：供管理員權限設置和分權管理，系統管理員、安全保密管理員、安全審計員權限分開，相應權限的用戶只能查看、管理相應的功能，責任明確，相互監(jiān)督。系統具有自身安全審計功能。（四）堡壘機1臺一、硬件要求：標準2U機架式，冗余電源，支持液晶屏。千兆電口≥6個、千兆光口≥4個,擴展插槽≥2個。4T硬盤。配置50個運維資源授權。二、身份認證：1、支持多因子認證，方式包括動態(tài)令牌、USBKey等多因子認證方式；2、支持不同的用戶配置不同的多因子認證方式，例如user01配置USBKey，user02配置動態(tài)令牌；3、支持綁定SSH公鑰，實現免密碼登錄；4、支持配置登錄頁面展示的默認登錄方式，其他登錄方式用戶可點擊“更多登錄方式”按鈕進入；5、支持登錄失敗次數鎖定設置，可鎖定主賬戶或IP，可配置解鎖時長，到期自動解鎖，也可以手動解鎖；6、支持用戶的登錄時間、來源IP地址和來源MAC地址限制（黑名單或白名單），限制非法時間和非法地址登錄堡壘機。三、用戶管理：1、支持按模塊和功能自定義角色權限，便于管理，用于復雜的業(yè)務場景需求；2、支持用戶信息的批量修改，包括重置密碼、移動部門、更改角色、修改多因子配置、修改有效期、修改IP限制、修改MAC限制；3、支持對部門設置AB段安全碼，AB段安全碼由2個管理員保管，可使用AB段安全碼對導出的敏感數據進行加密，解密時需要2個管理員同時解密。四、資源管理：1、支持資源按標簽管理，并可以對資源批量添加和刪除標簽；2、支持資源賬戶自動登錄（包含提權登錄，TELNET、SSH協議資源使用普通賬戶自動切換到root或enable賬戶）和手動登錄方式，其中手動登錄方式又區(qū)分全手動（手動輸入賬戶和密碼）和半自動模式（手動輸入密碼）。五、策略管理：1、可根據用戶、用戶組、賬戶、賬戶組、有效期、文件管理控制、文件傳輸控制（上傳、下載）、RDP剪切板控制、時間限制、IP限制為條件，細粒度地進行訪問控制；2、針對核心設備可配置雙人授權，需要管理員現場審批才能訪問資源；3、系統具備一種大規(guī)模事件處理的規(guī)則群組系統及處理方法或類似描述的技術。4、支持按用戶、用戶組、賬戶、賬戶組、操作命令、命令集、有效期、生效時段等條件，細粒度地設置命令操作權限；5、預制主機和網絡設備的基本命令，支持正則表達式和通配符方式設置自定義命令；6、支持直接拖動改變訪問控制策略、命令控制策略和數據庫控制策略的優(yōu)先級順序。六、資源賬戶改密：1、支持以賬戶、賬戶組、時間、改密周期、改密方式生成詳細的改密計劃，到期自動執(zhí)行；2、改密完成之后，通過郵件將密碼發(fā)送給指定的管理員，需要指定2個管理員，管理員A收到前半段密碼，管理員B收到后半段密碼；3、支持隨機生成不同、相同密碼或者手動指定密碼，改密日志內容包括改密賬戶總數，成功、失敗和未修改數量；4、支持設置是否使用特權賬戶改密、是否修改特權賬戶密碼。七、資源運維：1、不限操作系統類型，無需安裝任何客戶端插件，使用瀏覽器通過H5方式即可直接運維SSH、RDP、VNC資源；2、支持直接使用Xshell、SecureCRT、Putty、MSTSC等客戶端訪問目標資源，無需通過Web頁面調用；3、支持SSH、RDP、TELNET、VNC協議資源的批量登錄功能，并且支持混合協議的批量登錄，支持同時在一個頁面運維不同協議的資源；4、系統具備在安全網關中進行安全策略統一處理的能力；5、支持運維過程中邀請其他用戶參與、協助操作；會話協同過程中，協同者可以申請控制會話，創(chuàng)建者可以強制獲取控制權；6、支持字符協議預置命令功能，可添加15個經常使用的命令在系統當中。八、自動運維：1、支持從Linux服務器推送和拉取賬戶，實現堡壘機與資源服務器的賬戶同步；2、支持在頁面上批量執(zhí)行命令和腳本，實時查看命令和腳本的輸出結果，實現快速運維，腳本類型支持Python和Shell；3、支持將執(zhí)行命令、執(zhí)行腳本和傳輸文件傳操作靈活組合成運維任務，運維任務支持手動執(zhí)行、定時執(zhí)行和周期執(zhí)行。九、工單管理：1、支持通過工單向管理員申請需要訪問的資源的權限；可設置用戶申請工單時，可以查看的待選資源的范圍，支持設置為全部、本部門及下級部門、本部門；同時，可設置高級模式，指定某類角色或某個部門的人員可以申請指定部門的資源；2、支持文件管理、RDP剪切板、上傳、下載權限申請；3、支持通過工單申請設置為動態(tài)授權的命令執(zhí)行權限；4、支持工單審批時，設置多人審批模式或會簽審批模式；5、支持工單審批時，設置多級審批模式，需要逐級進行審批，最大支持5級。十、審計日志：1、支持對實時會話進行無延時的實時監(jiān)控和切斷；2、支持在線回放運維人員對資源的操作過程，并可以對播放速度進行調整，支持拖動、暫停、停止、跳過空閑、重新播放、切換會話等操作；3、支持通過關鍵字搜索定位回放歷史會話；4、支持水印功能，用戶在運維或者是監(jiān)控、查看會話時，H5頁面會將用戶的登錄名作為水印展示，避免數據泄露無法追責；5、支持記錄用戶登錄資源的操作行為，包含：資源名稱、協議類型、主機或應用地址、資源賬戶、起止時間、會話時長、操作用戶、來源IP、操作記錄、文件傳輸記錄、會話協同記錄、以及會話結束狀態(tài)的審計；6、支持對字符操作命令進行精準識別；支持對文件傳輸協議FTP、SFTP的審計，詳細記錄文件傳輸操作；7、支持對協同用戶的操作審計，所有操作關聯到實際的操作人員；系統內置多種運維、系統報表模板，支持按日、周、月為周期，自動生成Word、HTML、Excel和PDF格式的報表。（五）安全準入1臺一、基本要求：產品采用國產化計算平臺，符合國家信創(chuàng)要求。2U，6個千兆電口、4個千兆光口,冗余電源,最大同時在線數1000,默認包含100點客戶端授權。二、功能要求：1、系統部署簡單，支持旁路部署，支持命令行與B/S模式管理，提供系統首頁圖形化展示功能，可展示設備面板狀態(tài)、CPU狀態(tài)、內存狀態(tài)、硬盤狀態(tài)、在線用戶、告警統計等信息；2、可靠性：設備提供硬件BYPASS功能，支持雙操作系統冷備、雙機熱備，在單機模式下，提供獨立系統逃生工具。3、客戶端兼容：支持飛騰、海光、銀河麒麟、統信。4、支持802.1X、策略路由、透明網關、端口鏡像等準入模式。5、支持終端信息綁定認證，可檢查入網終端IP、終端MAC、用戶名、交換機IP、交換機端口、終端硬件ID等多要素信息。6、支持訪客入網管理，訪客接入由受訪人員（固定用戶）協助其進行注冊、賬戶創(chuàng)建等操作，并提供臨時入網終端有效期管理，可設置在網時限