电子政务机房迁移及网络改造服务项目招投标书范本

1、千里马招标网 中国招标行业门户网站. 项目背景西青区政务机房始建于年， 已运行年，为全区的信息化建设起到了重要作用， 但是随着设备设施的更新换代， 目前该机房存在诸多运行隐患。 区内目前已经形 成了政务专网、政务外网两张区域性政务网络，覆盖全区家委办局及其他单位， 随着国家、市局、区级业务的不断扩展，电子政务承载能力已经出现瓶颈，急需 进行改造，保障西青区政务信息化的持续发展。根据国家政策要求， 建设完善电子政务公共平台， 完成以云计算为基础的电 子政务公共平台顶层设计、 全面提升电子政务技术服务能力、 制定电子政务云计 算标准规范， 围绕提升服务和监管能力， 促进政府管理创新， 以此构建下一

2、代信 息基础设施。随着西青区信息化发展， 政务外网和政务专网上的业务不断增加， 各种各样 的网络需求和安全问题对传统政务外网和政务专网提出了巨大的挑战， 如何实现 政府管理、 服务和资源等多个业务系统的 “隔离与受控访问”，并能检测、 调节、 设定不同业务优先级， 提供多等级城域网络服务质量， 优化网络性能， 成为政务 网改造的难题。由于 MPLS VPN技术能够非常简单的实现各委办局及其他单位之 间的横向和纵向互访，并且在增加新的节点时， 无需对原有节点的配置进行修改。 所以相对其他 VPN技术，采用 MPLS技术组建的 VPN具有更好的可维护性及可扩 展性， MPLS VPN更适合于组建较

3、大规模的复杂的 VPN网络， MPLS VPN的这些优 点已经成为建设电子政务网的主流技术。 本次项目建设需要结合以上背景进行数 据中心迁移和网络提升改造工作。. 需求概述. 机房现状分析对现有机房设备及应用情况进行勘察调研， 对网络割接涉及链路及业务等进 行针对性分析，为搬迁工作做好基础信息和搬迁工程量支撑。. 机房设备及业务搬迁实施方案要求根据机房设备的详细统计信息， 对网络设备、 应用系统服务器提出专项搬迁 方案，对于比较重要的应用系统采用备份一体机的备份机制进行备份，搬迁后， 对于重要应用系统先和备份一体机内的备份数据进行比对， 比对无误后方可正常 运行。勘查新机房及原有机房状况， 提

4、出专项的搬迁后的设备部署方案， 做到需要 搬迁的设备在新机房有预定的安装位置和供电设施保障。. 新数据中心需求现有政府一层机房存在安全隐患， 机房空间局促等问题， 无法满足下一步的 信息化发展需求， 急需新建数据中心， 同时引入虚拟化技术和备份数据技术， 保 证西青区政务信息化的稳定运转， 未来作为西青大数据机房的灾备机房， 将支撑 智慧政务应用、大数据应用的数据灾备使用。. 网络及业务现状分析 对本次项目涉及到的机房内网络及业务情况进行详细统计、分析。 对网络内的设备连接方式、承载业务等进行详细统计。统计包括现有政务外网、专网、各业务专线、互联网等网络接入情况； 统计政务外网、专网中运行的各

5、类业务情况。为搬迁及业务恢复做好预案。投标文件中必须提供现网拓扑图。 为网络割接提供基础信息， 为无缝网络割 接提供支撑。. 网络割接需求分析对现有网络进行无缝割接， 分析现有网络缺陷， 进行详细网络改造方案设计。 针对网络具体情况进行网络优化，为网络无缝搬迁提供便利。针对原有网络链路提供商的网络改造方案制定专项的设计方案， 针对双链路 备份的方式进行设计。 由于此方案涉及到原有链路提供商的网络改造， 要配合链 路提供商完成网络割接工作。对于暂不具备搬迁条件的系统应提供针对性搬迁方案说明， 并承诺在条件具 备后进行无缝搬迁，投标文件中需提供网络优化后的网络拓扑图。. 网管及安全系统建设需求政务

6、专网/ 外网未建设网络管理系统，需要增加可视化网络管理系统进行统 一管理，提升运维效率。政务专网现有安全设备不满足三级等保要求， 均为单设备部署， 本次项目将 按照三级等保要求进行统一规划。. 新技术引入需求电子政务专网现有的业务系统及数据库都是单物理服务器部署， 存在业务可 靠性不足， 服务器资源浪费等问题， 本次项目将部署虚拟化系统， 实现资源的按 需调配，同时结合备份应用技术，确保数据中心业务的连续性、可靠性，避免业 务中断。. 公务员邮箱系统扩容需求目前公务员邮箱系统个人存储空间及用户账号不足， 需从原个用户扩容到个 用户，增加个用户帐号授权。. 教育机房环境提升需求对教育局机房的 U

7、PS电池进行更换， 在教育局机房内增设监控设备， 机柜门 锁改造等工作。. 制定周密的应急解决方案要求特别是对于在网运行的业务系统的割接方案 , 必须做到无缝割接，对业务 运行做到影响，并在投标文件中提供切实可行的无缝割接方案。投标文件中需对各种业务系统的做割接前测试、 割接后测试制定详细的测试 方案。如果割接不成功，要有回退机制。在机房设备搬迁工作中，出现一些突发 事件，例如设备宕机、硬件损坏、光纤链路阻断的突发事件。投标人需做好各项 准备工作将风险降低到最小的限度。 投标人应配合用户不断的进行风险预测， 风 险分析，规避风险， 从而成功完成系统搬迁工程。 投标文件中需制定周密的应急 解决方

8、案，以应对突发事件。. 备件支持体系在搬迁工程准备阶段， 将根据设备的统计情况在本地备件库事先准备充足的 服务器、存储、网络设备等备机和配件，为搬迁工作提供硬件准备。. 售后维护要求搬迁后，制定专项的维护解决方案， 对于在网运行的各项应用业务系统也要 制定专项的维护解决方案。在维护体系和维护组织架构上要有详细解决方案。保证搬迁项目顺利落地， 完成后续的维护任务。投标单位在搬迁工作完成后，提供以下维护保障：（）、为信息化系统内各个应用系统提供专项维护（）、成立技术小组提供 * 小时技术支持服务 （）、非驻场工程师承诺分钟内响应，小时内到场服务 （）、提供小时服务热线电话，随时响应用户的咨询及报修

9、 （）、制定处理应急重大故障预案，确保业务正常运行 （）、制定各项业务系统优化方案，保障西青区政务信息化系统健康发展 . 服务要求. 总体服务要求 为了确保西青区电子政务外网、 政务专网及各个业务系统的稳定、 可靠运行， 要求运维服务单位保证以高素质的技术人员、 快捷的响应和充分的备件支持提供 优质可靠的系统运维服务。 服务内容包括系统硬件和软件运维服务； 协助进行系 统管理、软硬件升级并提供相应的的系统培训与技术咨询。. 驻场服务派驻名驻场工程师， 提供* 小时现场服务， *小时开机的离线式响应服务， 运 维专用车辆， 保障维护工程师在故障处理和夜间离线值守时能够快速响应， 保障 故障处理的

10、高效及时，提供故障报告服务、项目服务月度报告和年度报告服务。. 设备维护服务 对现有的政务网络（政务外网、政务专网的核心节点设备、安全设备、服务 器设备、虚拟化等设备、 汇聚节点设备、 家接入单位的节点设备提供故障处理和 维护；小时离线式故障响应服务、 小时现场技术处理服务、 小时远程技术 支持服务、定期巡检服务、系统版本升级服务）. 接入业务系统保障服务 对现有的西青政务网的接入业务系统提供稳定运行保障（ OA 业务系统、公 务员邮箱系统、视频会议系统、文件短信提醒业务系统等）. 重大事件保障服务 重大事件、节假日期间，投标人需提供现场 * 现场运维值守。. 备品备件服务 如果发生宕机故障，

11、 要求投标人在接到报修电话后分钟内赶到现场， 在小时 内排除故障，恢复系统的正常运行，并提供相应保障措施。如果发生非宕机故障，要求运维服务单位应在接到报修电话后分钟内响应，中国招标行业门户网站千里马招标网 HYPERLINK 并根据采购人要求到现场提供维护服务。如需更换备品备件，要求投标人需在小时内运输配件到达现场。. 培训要求 需要制定详细的培训方案，在该项目结束前提供专业的现场培训服务。 制定针对本项目的培训计划， 包括培训目的、 培训对象、 培训内容等方面的 现场培训。 最终让用户能够对政务信息化有更深的了解， 达到独立进行日常的资 源分配工作和简单的应用部署等工作。投标人需将网络升级优

12、化后的系统对用户进行培训， 使用户可以自主完成简 单的故障判断和排查故障节点。. 主要设备技术参数要求. 网络部分. 政务专网核心设备技术指标参数要求交换容量，包转 发率交换容量 Tbps，包转发率 Mpps硬件主控引擎；独立交换网板；整机业务板槽位数硬件要求为保证设备散热效果和可靠性， 要求设备支持模块化风扇框， 可热插拔， 当单个风扇框发生故障时， 有其他风扇正常运行， 保证设备散热，独立风扇框数，提供证明文件 支持 M+N电源冗余（ AC和 DC均支持）MPLS特性支持 L/L MPLS VPN， MPLS TEIPV 特性支持 IPv 路由技术，提供工信部 IPV 入网证可靠性支持真实

13、业务流的实时检测技术，秒级快速故障定位，提供权威第三方测试报告单台实配主控板，交换网板，电源数，万兆光口，千兆光口 ，千兆电口，万兆高速 m 电缆条，配置 MPLS和 IPV 功能授权. 政务专网汇聚设备技术指标参数要求千里马招标网 中国招标行业门户网站整机要求交换容量 Tbps，包转发率 Mpps业务槽位主控引擎；整机业务板槽位数硬件要求为保证设备散热效果和可靠性， 要求设备支持模块化风扇框，可热插拔，独立风扇框数，整机电源槽位数MPLS支持 L/L MPLS VPNIPV支持 IPv/IPv 双协议栈， IPv 路由技术，提供工信部 IPV 入 网证单台实配主控板，电源数，万兆光口，千兆光

14、口，配置 MPLS 和 IPV 功能授权兼容性与政务专网核心设备统一品牌. 政务外网核心设备技术指标参数要求交换容量，包转 发率交换容量 Tbps，包转发率 Mpps业务槽位主控引擎；整机业务板槽位数硬件要求为保证设备散热效果和可靠性，要求设备支持模块化风扇 框，可热插拔，独立风扇框数，支持颗粒化电源，整机 电源槽位数MPLS支持 L/L MPLS VPN，MPLS TEIPV支持 IPv/IPv 双协议栈， IPv 路由技术，提供工信部 IPV 入网证单台配置配置双主控，电源数，万兆光口，千兆光口，万兆 高速 m电缆条，配置 MPLS和 IPV 功能授权兼容性与政务专网核心设备统一品牌. 政

15、务外网汇聚设备技术指标参数要求整机要求交换容量 Tbps，包转发率 Mpps业务槽位主控引擎；整机业务板槽位数硬件要求为保证设备散热效果和可靠性，要求设备支持模块化风扇框，可热插拔，独立风扇框数，支持颗粒化电源，整机电源槽位 数MPLS支持 L/L MPLS VPN， MPLS TEIPV支持 IPv/IPv 双协议栈， IPv 路由技术，提供工信部 IPV 入网 证单台实配配置双主控，电源数，万兆光口， 千兆光口 ，配置 MPLS 和 IPV 功能授权兼容性与政务外网核心设备统一品牌. 管理区域接入设备技术指标参数要求整机要求交换容量 Gbps，包转发率 Mpps硬件为了提高设备可靠性，支持

16、模块化可插拔双电源二层功能支持K个 VLAN，支持 Voice VLAN，基于端口的 VLAN，基于 MAC 的 VLAN，基于协议的 VLANIP 路由支持静态路由、 RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS 、 ISISvMPLS支持 MPLS LVP、N MPLS LVP、N MPLS-TEIPV 特性支持 IPv/IPv 双协议栈， IPv 路由协议堆叠支持堆叠，主机堆叠数管理维护支持 SNMP v/v/v 、Telnet 远程维护、网管系统管理单台配置配置千兆电口，千兆复用光接口，万兆光口，扩展槽位， 电源数兼容性与政务专网核心设备统一品牌. 外联区域接入

17、设备技术指标参数要求整机要求交换容量 Gbps，包转发率 Mpps硬件为了提高设备可靠性，支持模块化可插拔双电源二层功能支持K个 VLAN，支持 Voice VLAN，基于端口的 VLAN，基于 MAC 的 VLAN，基于协议的 VLANIP 路由支持静态路由、 RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS 、 ISISvMPLS支持 MPLS LVP、N MPLS LVP、N MPLS-TEIPV 特性支持 IPv/IPv 双协议栈， IPv 路由协议堆叠支持堆叠，主机堆叠数管理维护支持 SNMP v/v/v 、Telnet 远程维护、网管系统管理单台配置配置千兆电口

18、，千兆复用光端口，万兆光口，扩展槽位， 电源数兼容性与政务专网核心设备统一品牌. DMZ 区域接入设备技术指标参数要求整机要求交换容量 Tbps，转发性能 Mpps硬件要求风扇框 +备份，支持前后风道；电源模块 +备份二层功能支持K VLAN三层功能支持 RIP、OSPF、ISIS、BGP等 IPv 动态路由协议支持 RIPng、OSPF、v ISISv 、BGP+等 IPv 动态路由协议虚拟化支持堆叠，堆叠系统中的设备数量最大可支持台管理支持带外管理以太网口，支持 SNMP V/V/V、Telnet 、 RMO、N SSH单台配置千兆电端口，万兆 SFP+接口， G光接口，电源数 ，G 高速

19、 m电缆条兼容性与政务专网核心设备统一品牌. 核心业务区域接入设备技术指标参数要求整机要求交换容量 Tbps，转发性能 Mpps硬件要求风扇框 +备份，电源模块 +备份二层功能支持 K VLAN支持 QinQ、Mux VLAN、Super VLAN三层功能支持 RIP、OSPF、ISIS、BGP等 IPv 动态路由协议支持 RIPng、OSPF、v ISISv 、BGP+等 IPv 动态路由协议DC特性支持 VXLAN、Trill 等数据中心功能支持 openflow.支持 FCoE/DCB/DCBX管理支持带外管理以太网口，支持 SNMP V/V/V、Telnet 、 RMO、N SSH单台

20、配置万兆 SFP+端口， G 光接口，万兆多模光模块，万兆单 模光模块， G高速 m电缆，电源数兼容性与政务专网核心设备统一品牌. 光模块（单芯模块）技术指标参数要求千兆单模光模块单模双芯 nm，公里千兆单模单芯模 块单模单芯公里千兆单模单芯模 块单模单芯公里千兆单模单芯模 块单模单芯公里万兆多模光模块万兆多模 nm万兆单模光模块万兆单模 nm，公里网管平台技术指标参数要求系统架构系统使用 B/S 架构，支持组件化安装，可以根据业务需要按需选 择安装。浏览器支持 IE 、FireFox 、Chrome等主流浏览器。采用软硬一体化部署， 系统使用 Windows Server R 、Novell

21、 SUSE Linux Enterprise Server SP 等业界主流操作系统。系统使用 SQL Server 、 Oracle g 等业界主流数据库。管理规模系统支持大规模网络管理能力，实际配置管理节点数个拓扑管理系统需要提供拓扑管理，能够以拓扑方式显示设备以及设备间的 连接关系，拓扑上能够提供设备、链路的状态显示和刷新，能够 提供设备和链路的信息，如：设备名称、设备 IP 、接口速率、带 宽利用率等。故障管理系统告警信息中需要包含与故障关联的信息（如端口故障需关联 呈现端口信息、故障信息、链路拓扑信息、历史流量信息、维护 经验等）。资源管理系统提供多种设备资源发现方式，支持单台设备添

22、加、按 IP 段 添加、通过文件导入方式添加等。报表管理支持用户拖拽式自定义报表内容， 运用钻取、 旋转、切片等操作， 实现业务数据的灵活展现和统计汇总，提供自助式数据同比、环 比、TOP N等分析功能。. 安全部分. 抗拒绝服务系统（万兆）技术指标参数要求硬件规格/BASE-T 接口， SFP+端口；模块化电源，硬盘 T；可插拨 的扩展槽性能参数清洗性能 Gbps；工作模式支持在线串接、旁路检测和旁路清洗三种模式；支持 IPv/IPv 路由工作模式；可支持镜像、分光、 NetFlow 等方式 进行数据采集；. 防火墙（万兆）技术指标参数要求系统性能防火墙吞吐率 Gbps；应用层吞吐率 Gbp

23、s；并发连接数万；每 秒新建连接万；硬件配置配置/BASE-T 接口个； SFP接口个； SFP+接口个，标模块化 电源，年特征库升级服务；工作模式支持路由、交换、混合工作模式；支持 IPv/IPv 路由工作模式；. 负载均衡(万兆)技术指标参数要求硬件性能配置 /BASE-T 接口个； SFP+接口个，扩展插槽个；电源数 ；千兆接口 SFP接口个；性能：四层新建 W(cps)；七层新建 W (tps) ； 整机吞吐量 Gbps； 最大并发连接数 W ；部署模式支持串行、旁路、三角传输部署模式。链路负载均 衡入向链路负载均衡算法 : 轮询算法、比率算法、拓扑算法、备用地 址算法、丢包算法、最小

24、连接数算法、最小延时算法、最小新建连 接算法、跳数算法、包速率算法、实时带宽算法、可用带宽算法。出向链路负载均衡算法， 轮询算法、加权轮询算法、 带宽比率算法、 首个有效算法、随机算法、加权随机算法、丢包算法、最小连接数 算法、加权最小连接数算法、最小流量算法、加权最小流量算法、 观察者算法、包速率算法、实时带宽算法、最小新建连接数算法、 静态就近算法。链路健康检查支持 ICMP、ARP等类型，高级健康检查可自定义逻辑 组合条件判断链路健康状态， 当某一条链路故障时， 将访问流量自 动切换到其它链路，保障用户网络访问不中断。. 上网行为管理(万兆)技术指标参数要求硬件性能吞吐速率 Gbps；最

25、大并发连接万； 设备硬盘 T；可插拨的扩展槽个； /BASE-T 接口个； SFP 接口个； SFP+ 接口个；接口支持 Bypass；部署模式支持路由模式，旁路模式、网桥模式、混合模式部署；应用识别支持自定义 ip 和端口的普通服务，支持自定义 ip 、协议类型、字 符串、端口等组合的服务特征，支持自定义论坛 / 网评特征；支持 https 网站识别， 支持加密网站搜索， 支持 ssl 论坛加密发帖 内容识别，支持基于关键字的控制；支持基于授权签名的方式实现 https 审计免除告警的行为；支持基于支持邮件的“发件人/主题关键字 /内容关键字 /附件类型” 过滤( POP/SMTP/Web

26、Ma)il ，支持 ssl 加密邮件内容和标题的识 别和过滤；支持 url 白名单，添加到白名单的 url 不受策略控制和审计；支持 ip 白名单，添加到白名单的 ip 不受策略控制和审计；. 入侵防御系统(万兆)技术指标参数要求配置要求配置 /Base-T 端口个， SFP+接口个；扩展槽个；支持 bypass；双冗余电源；年漏洞库升级服务；内置 SSD固态硬盘 存储日志；性能整机吞吐率 Gbps；IPS 吞吐率 Gbps；最大并发连接数万；接入模式要求支持直连、路由、 VLAN、旁路监听、混合部署等多种接入 模式；攻击规则库要求攻击规则库单独分开， 可支持手动、 自动、以及离线升级；入侵防

27、御系统应具备：融合模式匹配、协议分析、异常检测、会话关联 分析，逃逸等多种技术，准确识别入侵攻击行为，为用户提供 层深度入侵防御；。要求支持丢弃报文、 记录日志、 禁止连接、 TCPr eset 结束 TCP 会话等多种响应动作；要求支持攻击报文取证功能， 检测到攻击事件后将原始报文完整记录下来，作为电子证据；应涵盖广泛的攻击特征库、能够针对种以上攻击的攻击行为、异常事件，以及网络资源滥用流量，进行检测和防御；支持自定义规则，并且自定义规则库可以导入导出；病毒防御能力系统应具备独立的病毒检测引擎；同时支持文件型和网络型病毒查杀；日志收集与分析系统技术指标参数要求系统管理模 式支持 window

28、s ，linux 系统；系统性能日志采集峰值 EPS；日志采集均值 EPS；综合处理峰值 EPS； 综合处理均值 EPS；数据存储能力：支持大数据存储；压缩加密存储，压缩比不低于 : ； 日志存储不低于条 /M；数据采集支持市面主流安全设备、网络设备、中间件、服务器、数据库、操作系统等不少于类种日志对象的日志数据采集；支持主动、被动相结合的数据采集方式；支持支持 Telnet 、 Syslog 、 SNMP Trap、Netflow 、JDBC、SSH、WM、I FTP、SFTP、 SCP文件等进行数据采集；支持通过 Agent 采集日志数据；数据存储支持对所管理设备的日志原始数据完整存储；支

29、持自定义存储位置， 支持磁盘阵列、 SAN、NAS等外部高性能存 储；日志源管理管理员可以对日志源进行查看、添加、编辑、删除以及启 禁用的操作；支持手动添加日志源、导入日志源；硬件要求机架 U、I 处理器、内存 G、T硬盘、千兆电口、电源. 数据库审计系统技术指标参数要求硬件配置采用机架式独立硬件；/BASE-TX 口个， SFP千兆光口个， BASE-T电口个，扩展 槽位个；内置硬盘 T，电源个；设备性能硬件吞吐率 Gbps；审计 DB授权无数量限制， 监听口授权无数量 限制审计能力支持审计 ORACL、E SQLS erver 、MYS QL、DB、Sybase、Informix 、 Po

30、stgresql 、Kingbase 、Cache、Gbase、Dameng、Teradata 、Oscar、 Mongodb等各类主流数据库系统支持对数据库 DML、DCL、DDL语句的审计，可审计的事件基本信 息包括：源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用户、目的用户、源国家、目的国家、源区域、 目的区域、 源城市、目的城市、应用协议名、应用协议分组、 VLANID、传输 协议、时间支持按数据库名、用户名、数据库表名、操作类别、数据库操作命令、 SQL响应时间、操作结果作为查询和统计条件部署方式支持旁路镜像模式部署.web 应用安全防护系统技术指标参数要求设备要求硬

31、件采用 X 多核架构，电源数个；性能要求可插拨的扩展槽个； /BASE-T 接口个； SFP接口个；并发连接万；吞吐率 G，年漏洞库升级服务网络功能支持服务器健康检查，可以实时监测服务器的活跃状态，可定期备 份健康记录支持 IPV 协议攻击防护支持识别和阻断 SQL注入攻击， Cookie 注入攻击，命令注入攻击检测到攻击后支持阻断、只检测等动作且动作为阻断时用户可自定 义阻断页面支持 URI的访问控制功能，并且支持 URI 访问原地址过滤功能支持对客户端在单位时间内的访问 URI 的次数做控制配置，防止特 定 URI路径被 HTTP Flood恶意 ddos攻击访问消耗服务器资源导致 服务器

32、拒绝服务支持对 HTTP/HTTPSF lood 攻击源的发包速度、源新建连接数、源并 发连接数做源限速控制配置， 且可以阻断攻击或者将攻击 IP 加入黑 名单支持对 HTTP/HTTPSF lood 攻击目的服务器的发包速度、源新建连接 数、源并发连接数做目的限速控制配置，且可以阻断攻击或者将攻 击 IP 加入黑名单（提供截图）可靠性支持双机热备，主备模式、主主负载均衡模式、连接保护模式 （ 主主 模式下一边断了，会话表会同步到另一边数据不丢包 ）. 防火墙（万兆）技术指标参数要求系统性能防火墙吞吐率 Gbps；应用层吞吐率 Gbps；并发连接数万；每 秒新建连接万；硬件配置配置/BASE-

33、T 接口个； SFP接口个； SFP+接口个，标模块化 电源，年特征库升级服务；工作模式支持路由、交换、混合工作模式；支持 IPv/IPv 路由工作模式；. 过滤网关系统技术指标参数要求配置要求电源数；扩展卡插槽； 具有独立的带外管理口和双机心跳口；配置 SFP接口个， /BASE-T 接口个， SFP+接口个 （具有 两组 BYPASS接口）；带年病毒库升级服务；性能整机吞吐 Gbps；并发连接万；防病毒吞吐 Gbps；病毒检测过滤功能支持智能检测应用协议的病毒行为， 采用自动智能方式准确识别并 扫描检测常用应用协议任意端口的病毒传输行为， 而非通过传统手动配置协议端口绑定形式进行病毒扫描；

34、支持能够防御病毒、木马、蠕虫、间谍软件等恶意软件，且支持对压缩数据、加壳病毒的检测与处理；支持对 HTTP、 FTP、POP、 SMTP、IMAP等常用协议进行病毒检测与 过滤；支持实时检测日益泛滥的蠕虫攻击，并对其进行实时阻断，从而有效防止内部网络因遭受蠕虫攻击而陷于瘫痪；能够防御病毒、木马、蠕虫、间谍软件等恶意软件，且支持对压缩数据、加壳病毒的检测与处理；（提供截图）内容过滤支持 URL 过滤方式阻止非法数据进入内部网络，并且能够针对“ ActiveX ”、“ Java Applets ”及“ Script ”等控件实施拦截；. 漏洞扫描系统技术指标参数要求配置要求电源数；可插拨的扩展槽个

35、； /BASE-T 接口个； SFP接口 个；提供年漏洞库升级服务；性能： 任务不限制 IP 数量，最大允许并发扫描个 IP 地址；默认 个，最大允许并发扫描不少于个线程； 最大扫描任务并发不少 于个；检测漏洞数漏洞管理产品漏洞库涵盖目前的安全漏洞和攻击特征， 漏洞库具备至少 CVE、CNNV、D CNCV、E CNVD、BUGTRAQ编 号；（提供截图证明）支持 Windows系列、苹果操作系统、 Linux 、AIX、HPUX、IRIX 、BSD、 Solaris 等目标主机的系统进行扫描；支持对 Cisco 、 Juniper 、华为、 F、Check point 等主流网络设备 扫描；

36、支持 Android 、apple 等移动设备的漏洞扫描；支持通过 WLAN进行扫描；支持 SNMP等协议的漏洞检测；. 运维安全审计系统技术指标参数要求硬件性能console 口个， USB 口个； /BASE 电口个；可扩展插槽 个； 电源数个；存储空间 T 性能：不少于个主机 / 设备许可，用户数不限用户管理完整的用户帐号生命周期管理，实现帐号的创建、维护、修改、 删除的集中管理； 自定义用户类型， 基于针对用户类型进行用户 地址策略。账号管理支持资源从账号的管理， 系统具有各种资源类型驱动器能够将资 源上的账号进行自动抽取、推送及属性的变更等。定期检查平台存储的设备账号密码与设备实际密

37、码是否匹配， 以 便进校验密码一致性， 提高设备的安全性避免密码混乱无法登陆 现象发生。单点登录支持批量单点登录资源，简化工作量。支持网络设备 enable 和 unix 主机 su 等身份切换的单点登录功 能。认证管理自身提供证书认证服务，也可与第三方 CA、动态令牌、生物识 别、短信认证等方式进行结合。 支持组合认证， 提高访问的安全 性。. VPN 系统技术指标参数要求硬件性能配置 /BASE-T 接口个，可插拨的扩展槽个 性能：整机吞吐率 .Gbps 并发连接数 W；IPSEC隧道数； IPSEC 吞吐率 Mbps网络适应 性支持透明、路由、混合模式IPv 协议特 性支持 IPv 协议

38、数据报通信；支持 IPv 无状态地址自动配置； 支持 ICMPv；支持 IPv 邻居发现；支持 DHCP；v 支持 ping ；IPv 网络功 能支持 IPv 路由表；支持 IPv 访问控制；支持 IPv NAT-PT；支持 IPv IKE 协商；支持 IPv IPSec 协议通信；支持 IPv SSL VPN；可信接入支持接入主机的安全检查，包括安装的软件、进程、端口、服务、 注册表、操作系统及补丁、文件、网卡等，支持接入前检查、接入 后检查、定时检查等策略；IPSEC VPN支持 ESP/AH/IKE/NATT等标准 IPSEC协议，支持隧道模式、 传输模 式系统管理支持 WEB图形配置、

39、命令行配置，支持基于 SSH、HTTPS的安全配 置. 恶意代码审计系统技术指标参数要求系统要求要求采用 X多核硬件平台，内置 T 硬盘；扩展槽位个； /BASE-T 接口个； SFP接口个最大并发连接数 W木马检测能力 G年木马文件检测特征库、年僵尸主机特征库升级服务设备部署设备支持通过流量镜像方式旁路部署的能力。具备能力应涵盖广泛的僵尸主机特征库、能够针对种以上僵尸主机行 为、进行监测。能够检测包括僵尸网络、 蠕虫病毒、 发包程序、网页木马、 WIN 平台木马、 Android 木马、 IOS/MAC木马等在内的超过种僵 尸主机行为。木马文件传播监测能力系统应具备独立的木马文件传播监测引擎

40、，对文件的类型、大小、传输方向进行监控支持万以上木马文件传播监测规则。处置功能支持旁路阻断攻击连接。. 主机监控与审计系统技术指参数要求标通用指 标支持 B/S 模式管理。；服务器可以支持位 windows Server / 操作 系统。；数据库支持 OracleG/G。；客户端可以支持 windows XP、 位及位 win/. 操作系统。；支持不少于个终端管理，不少于用户 授权资产管 理类型配置查询：可查询资产的类型、品牌名称、型号名称、配置 等信息，查询条件包括：资产类型、型号、品牌。总体监 控以图形化展现报警事件，可按照月、日不同周期以及历史记录进 行统计，可点选下钻查询详细信息，历史

41、信息可导出报表。支持在线时长监控查询，显示终端在线累积时长、离线累积时长、 最近下线时间、总时长等信息。用户端管控支持对移动存储设备采用标签式注册管理，可以区分内外部介质 使用，定义禁用、启用只读、启用（只读 _运行）和启用读写、启 用（读写 _运行）五种操作，按照文件类型审计在移动存储介质上 文件操作记录，并可设置例外 USB设备。对已登记、未登记用户进行监控，支持对客户端进行远程协助、 重启、关机等操作。运行监控中可以查看已登记、未登记在线终端的相关信息，包括： 名称、类型、 IP/MAC、版本、上线历史、漏洞、资产关联、验证 情况等。按部门、按组进行全局终端信息统计，以图形化方式展示，可

42、统计终端软硬件、进程、端口、补丁等信息。支持文件操作审计，可审计源文件名、用户、 IP 、时间、跟踪方 向、跟踪操作、目标文件名、操作详情等信息。支持对补丁文件分类，补丁分为已验证、未验证和正在验证三种 类型，“已验证”类中又分为安全更新程序、关键更新程序、更 新程序、更新程序集、更新包和工具。. 虚拟化平台系统. 硬件配置技术指标参数要求硬件要求支持 Intel Xeon E- V全系列处理器 ,单节点 CPU：主频: .GHz， 核，L 缓存MB单节点内存配置 GB, 单节点可支持最大内存条数量条单节点硬盘配置块 .T SAS 盘，块 GB K SAS盘， 块 GB NVMe SSD硬盘配

43、置磁盘阵列卡，支持 RAID /E保证分布式存储性能，单节点配置块双端口 Gb网卡（含光模块）可管理和维护性： . 集成系统管理处理器支持：自动服务器重启、 风扇监视和控制、电源监控、温度监控、启动 / 关闭、按序重启、本 地固件更新、错误日志，可通过可视化工具提供系统未来状况的可 视显示； . 具有图形管理界面及其他高级管理功能； . 配置独立的远 程管理控制端口，支持远程监控图形界面 , 可实现与操作系统无关 的远程对服务器的完全控制，包括远程的开机、关机、重启、虚拟 软驱、虚拟光驱等操作；支持 linux 系统内核 panic 时的内核栈信息记录和导出，以及提供 给第三方应用的读写接口，

44、便于第三方应用记录自定义信息，记录 的系统故障数据，不会因系统重启和上下电而丢失，方便问题定位。支持在检测到宕机发生时将系统临终时刻的屏幕以指定的格式保存 在 iBMC的存储空间内。当用户发现系统宕机后，可以通过网络登录 iBMC查看宕机屏幕进行故障定位或者远程将宕机屏幕获取到本地进 行查看，方便问题定位。配置节点数量 个可靠性要 求支持大集群下的机柜级安全设置（单个机柜故障时，数据不丢失，存储能不中断业务持续提供数据读写操作）。支持基于主机远程复制的容灾方式，此种容灾方式下，主站点和容灾站点的存储设备可以是不同厂家的不同设备；系统应具有计算、网络、存储、管理、电源和风扇部件的冗余 。支持掉电

45、保护功能。. 虚拟化软件技术指标参数要求虚拟化及 管理平台 要求管理节点采用主备方式确保平台的可用性，单管理节点故障不影响 业务。单个集群（ HA资源池）的计算节点可达台。支持在图形界面上一键式完成存储、计算、网络的扩容，对于扩容 节点自动完成操作系统和虚拟化平台软件安装与初始配置。虚拟化平台系统软件（含管理功能）一套，含颗CPU许可证；支持手工/ 自动虚拟机 HA功能，把虚拟机从故障的服务器上迁移至 正常的服务器。支持虚拟机热迁移功能，可以在不停机的状态下，手工或自动地实现 VM在集群之内的不同物理机之间迁移，保障业务连续性。支持虚拟机资源调整，根据实际需要修改虚拟机的属性，包括 vCPU

46、个数、内存大小、硬盘数量和网卡个数。. 分布式块存储软件技术指标参数要求体系架构支持生产预安装虚拟化、分布式存储和管理软件。不需要外置 SAN存储，存储系统为分布式 Server SAN架构，同一节 点内计算存储融合，可配置副本或副本，满足不同可靠性要求的业 务场景，本次要求配置副本，要求可用空间 TB支持存储节点安装虚拟化软件，可以同时提供虚拟机业务和存储业 务。采用横向扩展分布式存储体系架构，扩容和减容时支持不停机情况 下的数据自动迁移和均衡。分布式存储软件要支持卷级别的精简配置，相比非精简配置卷读写无性能下降。重建 TB数据小于分钟（主存储介质为硬盘）。求支持线性扩展功能。存储资源池可以

47、根据用户的需求扩展刀片的数量，扩容步长为一个节点，性能线性增长。分布式写缓存支持 PCIe SSD，提升写操作性能。. 备份系统技术指标参数要求硬件参数U 机架式，盘位存储备份一体化节点， 无需再额外配置备份服务器。CPU：配置颗 CPU，每颗 CPU核数，频率 .GHz内存：配置 GB DDR RDIMM内存硬盘：操作系统盘和业务盘： 配置块 GB .英寸 SSD硬盘。 数据盘：配置块 . 英寸 TB NL SAS盘。网卡：提供 *GE网口， *GE光口管理接口：提供 *IPMI 管理网口、 *VGA端口、 *USB.和*USB.端口RAID：配置 RAID阵列控制器，支持 RAID /功能

48、特性支持主流操作系统及文件系统备份，包括 Windows、 Linux 、Unix 下 的各操作系统等。支持多平台下的主流数据库和应用在线备份，包括：Oracle 、SQLServer 、MySQ、L Exchange、SharePoint 、ERP等应用。支持主流虚拟化平台备份，包括：VMware、Hyper-V 、 Citrix 和FusionSphere 平台等整机备份。结合 RMAN对 Oracle 数据进行备份，无需使用任何脚本， 提供 Oracle 单表恢复能力。提供对虚拟机内的文件和应用提供颗粒恢复能力，整个过程无需任 何脚本。支持支持 Oracle ， Exchange，主流文

49、件系统的数据备份作业和恢复 作业自动从断点继续工作，不需要用户干预。存储备份一体化节点默认支持源端、目标端重复数据删除。具备分权分域功能，根据需要定制化权限，并分配到单个客户端中。支持备份数据一致性校验，确保备份数据的可用性。. 总体设备需求清单序号设备名称需求参数单位数量一网络部分政务专网核心设备见主要设备技术参数要求台政务专网汇聚设备见主要设备技术参数要求台政务外网核心设备见主要设备技术参数要求台政务外网汇聚设备见主要设备技术参数要求台管理区域接入设备千兆电口，千兆复用光接口，万兆光口，扩展槽位，电源数个外联区域接入 设备千兆电口，千兆复用光接口，万兆光口，扩展槽位，电源数台DMZ区域接入

50、设 备千兆电端口，万兆 SFP+接口， G 光接 口，电源数 ，G高速 m电缆条台核心业务区域接入设备万兆 SFP+端口， G 光接口，万兆多 模光模块， 万兆单模光模块， G 高速 m 电缆，电源数台千兆单模光模块单模双芯 nm，公里个千兆单芯光模块KM单芯单模模块个千兆单芯光模块KM单芯单模模块个千兆单芯光模块KM单芯单模模块个万兆多模光模万兆多模 nm光模块个序号设备名称需求参数单位数量块万兆单模光模块万兆单模 nm光模块，公里个政务内外网网管平台网络设备管理组件 （ 含节点，含网管系统 物理软件包，客户机与服务器版，服务管 理硬件套装，操 作系统软件-Windows Server R

51、， 操 作 系 统 软 件 -Windows Server Client Access License ，数据库 软件 -Microsoft SQL Server - 简体中文 版，数据库 软件 -User Client Access License for Microsoft SQL Server，网络安全软件 -防毒墙客户机与服务器版 - 用 户套二安全部分抗拒绝服务系统（万兆）/BASE-T 接口， SFP+端口；模块化电 源，硬盘 T；可插拨的扩展槽 , 清洗 性能 Gbps；台防火墙（万兆）配置 /BASE-T 接口个； SFP接口个； SFP+接口个，标模块化电源，年特征 库升级服

52、务；防火墙吞吐率 Gbps；应用 层吞吐率 Gbps；并发连接数万；每秒 新建连接万；台负载均衡（万兆）配置/BASE-T接口个； SFP+接口个， 扩展插槽个；电源数；千兆接口 SFP 接口个；性能：四层新建 W（cps）；七 层新建 W （tps） ； 整机吞吐量 Gbps； 最大并发连接数 W ；台上网行为管理吞吐速率 Gbps；最大并发连接万；台序号设备名称需求参数单位数量（万兆）设备硬盘 T； 可插拨的扩展槽个； /BASE-T 接口个； SFP 接口个； SFP+接口个；接口支持 Bypass；入侵防御（万兆）配置 /Base-T 端口个， SFP+接口个； 扩展槽个；支持 byp

53、ass；双冗余电源； 年漏洞库升级服务；内置 SSD固态硬盘存 储日志；整机吞吐率 Gbps；IPS 吞吐率 Gbps；最大并发连接数万；台日志收集与分析系统含日志收集、存储、查询、关联分析、统 计分析、告警响应等功能， 含 Ke（y licence 介质）；综合处理性能： EPS 综合处理 峰值： EPS 硬件配置：机架 U、I 处理器、内存 G、 T硬盘、千兆电口、电源台数据库审计系统采用机架式独立硬件； /BASE-TX 口个， SFP千兆光口个， BASE-T电口个，扩 展槽位个；内置硬盘 T，电源个；硬 件吞吐率 Gbps；审计 DB 授权无数量限 制，监听口授权无数量限制台web

54、应用安全防 护系统硬件采用 X 多核架构，电源数个；可插 拨的扩展槽个； /BASE-T 接口个；SFP 接口个；并发连接万；吞吐率 G，年 漏洞库升级服务；台防火墙（万兆）配置 /BASE-T 接口个； SFP接口个； SFP+接口个，标模块化电源，年特征 库升级服务；防火墙吞吐率 Gbps；应用 层吞吐率 Gbps；并发连接数万；每秒台序号设备名称需求参数单位数量新建连接万；过滤网关系统电源数；扩展卡插槽；独立的带外管 理口和双机心跳口；配置 SFP接口个， /BASE-T 接口个， SFP+接口个（具 有两组 BYPASS接口）；带年病毒库升级 服务；整机吞吐 Gbps；并发连接万； 防

55、病毒吞吐 Gbps；台漏洞扫描系统配置电源数；可插拨的扩展槽个； /BASE-T 接口个； SFP接口个；提供 年漏洞库升级服务；性能：任务不限制 IP 数量，最大允许并发 扫描个 IP 地址；默认个， 最大允许并发 扫描不少于个线程； 最大扫描任务并发不 少于个；检测漏洞数；台运维安全审计系统配置 console 口个， USB口个；/BASE 电口个；可扩展插槽个； 电源数个； 存储空间 T 性能：不少于个主机 / 设备许可， 用户数不 限制；台VPN系统配置 /BASE-T 接口个，可插拨的扩展槽 个；性能：整机吞吐率 .Gbps 并发连 接数 W；IPSEC隧道数； IPSEC吞吐率 Mbps；台