某软件公司招标文件

第三部分项目技术规范和服务规定1、建设背景与功能定位1.1项目背景《国家电子政务总体框架》明确指出，逐渐建立以顾客为中心、以互联网为主体，多样化手段相结合的电子政务服务体系，是推行电子政务的出发点和落脚点。杭州中级法院拟建立以互联网为载体的内外网门户网站，综合运用文字、声音、图片、视频等手段，丰富服务内容，强化服务功能，完善服务方式，加大信息公开力度，加强法院与公众的沟通交流，拓宽接受群众监督的渠道。外网门户网站可以更好地发挥对社会公众提供信息和提供便民服务作用，深入加强信息公开的力度，挖掘为公众提供服务的深度，拓展与公众实现双向互动的广度，基本实现公开信息的网上公布、审判事项的网上办理、公众监督的网上互动。另首先，面对丰富的内网信息、应用资源，法院干警迫切需要一种统一信息展现平台—内网门户，满足法院干警对法院内部信息资源的统一访问和信息资源的充足共享，同步也满足上、下级法院通过法院专网访问杭州中级法院的信息资源。1.2功能定位1.2.1外网门户“建设服务型政府、提高执政能力”，是贯彻贯彻科学发展观，建设友好社会的必然规定。“政务公开、网上办事、公众参与”三大功能是法院实践“公平、公开、公正”的重要手段。因此，大力推行审务公开增强法院工作透明度；不停深化网上服务水平提高办案效率、减少办案成本；积极引导公众参与公共事务管理让人民群众更好地监督。提高审判信息公开能力 深入提高审判信息公开能力是这次门户网站改版建设的重点。有效的充实审判信息公开资源是是发挥司法立民和司法便民作用的需要；是加强审判监督和法院内部管理的需要；是贯彻贯彻审判公开原则的需要；有助于增强法院工作透明度，提高法院的公信力，更好地为企业和社会公众服务。尤其是在有关法律限定范围内的“裁判文书”的公开上网，可以以公开促公正，以公开促规范，是法院自觉接受当事人和社会监督而实行的一项有力举措。同步可以增强审判工作透明度，提高法官业务素质，深入增进提高裁判文书质量。提高网上服务水平 通过与既有诉讼业务系统的整合，分环节地提高公众服务水平，建设面向顾客的“网上预立案”、“网上信访”、“网上申诉”、“网上监督”及多种可公开的法院信息查询功能，提供审判业务流程查询、表格下载、在线填报、在线受理、法律宣传等服务拓展公众参与形式，建设灵活多样的双向交流和沟通互动系统 拓展公众参与形式，采用多种多样、生动活泼的互动应用形式，如院长信箱、提议征集、网上举报、网上信访、网上调查、公众留言等，深入畅通公众诉求渠道。既要保证及时处理和反馈公众提出的意见提议、举报/信访和留言评论，又要保证领导、负责人及工作人员与公众展开即时沟通、定期探讨以及持续交流。最终建成一种与企业和公众之间无障碍互动交流的平台，并借助丰富的网上应用内容提高我院互联网网站的亲和力和影响力。1.2.2信息共享伴随不停地应用开发和长时间的数据积累，大量的数据以不一样的格式分散存在于不一样的数据库和应用系统中，不便于工作人员查找与访问。同步，由于这些数据缺乏统一的原则与规范，很难把它们集中起来进行分析和展现，并且信息不可以按原则统一的公布、分类和同步。本次建设将依托原有的“审判管理信息系统”及其他应用系统，全面整合内网有关信息资源，并建立一套完整的信息管理体系，提供整个内网门户及内网应用系统的信息资源基础。公共服务内网门户的建设目的是满足并服务于所有内部人员的工作需求，因此除了集成对应的业务系统，内网门户必须可以提供一系列的公共服务设施，以便于工作人员更好的完毕对应的工作。2、需求分析外网门户是集对外宣传、审务公开、便民服务、网上办事、法律征询等于一体的服务型窗口；是为加强审判工作的透明度、提高对公众的服务水平、扩展公众参与形式、提供多样灵活的双向和沟通渠道。内网门户是所有信息资源（包括外网门户信息）、应用系统资源的统一展现平台，为所有工作人员提供统一的信息访问入口。杭州中级法院门户系统的总体需求如下：序号内部门户网站栏目内外网数据转换外网门户网站栏目负责部门及数据源内外门户网站共有项目1中院新闻内外网单向交互(由内网向外网选择性导数据为主)中院新闻办公室、及时更新2图片新闻图片新闻办公室、及时更新3法院简介法院简介办公室、及时更新法官风采法官风采教育培训处，及时更新4热点案件热点案件研究室、及时更新5法学研究法学研究研究室，每月更新一次6案件查询内外网单向交互可智能检索案件查询审判系统自动抽取7裁判文书裁判文书审判系统自动抽取、经各业务庭审核8法律法规法律法规办公室、及时更新9双向交流互动类（后台功能）院长信箱内外网双向交互院长信箱双向交流互动类（前台功能）办公室、二个工作日内人大信箱人大信箱办公室、二个工作日内举报信箱举报信箱纪检组、二个工作日内网上调查网上调查办公室、二个工作日内网上投诉网上投诉纪检组、二个工作日内公众留言公众留言办公室、二个工作日内10各类公告内外网单向交互各类公告（开庭、送达、拍卖评估、执行公告）审判系统自动抽取11审判业务(后台)网上立案内外网双向交互网上立案审判业务(前台)立案庭、与审判系统数据互换网上信访网上信访内外网差异化项目1行政办公系统（网上消息内容）网上点播2邮件系统（连接）执行曝光从审判系统自动抽取3电子档案系统（连接）问题解答从后台导入4审判系统e－court审判服务（如办公时间）5图书管理系统（连接）法院交通线路图6庭室子网站案件计费器7信息简报外网站内搜索8党政廉建9法院电话10法院规章制度11服务驿站（天气预报、航班表等）12固定资产管理（连接）13行装系统（连接）14司法记录系统（连接）15时政新闻及法院系统新闻2.1信息需求门户网站处理的信息可以分为：1）公告类信息；2）服务类信息；3）执行类信息；4）宣传类信息。(1)公告类信息：此类信息源自于本院的审判业务工作。包括：开庭公告、排期公告、送达公告、拍卖评估公告等。(2)服务类信息：包括诉讼指南、案件状态信息、诉讼文本格式、网上立案（审查）、网上信访、问题解答、举报信箱、法律法规查询、法院邮箱系统、法院简介、公交线路图等。(3)执行类信息：包括：执行在线、执行指南、执行须知、执行法规、执行曝光、执行公告等。(4)宣传类信息：宣传类信息包括法院宣传、法律知识宣传、审判动态宣传、司法活动宣传、优秀法官宣传、便民措施宣传、国家时政宣传、地区时政宣传等。2.2业务功能需求归纳起来，杭州中院门户网站功能重要包括：（1）以内容管理和信息公布为关键的信息资源采集、管理、公布功能；（2）以双向交流和沟通互动为关键的双向交流互动功能；（3）以互联网为基础的审判业务处理功能；（4）以自动抽取为关键的审判业务数据采集功能；（5）以数据互换为关键的数据互换功能；2.2.1内容管理和信息公布内容管理和信息公布系统应具有内容采集、内容编辑、内容审核、内容公布、内容存储等基本功能。同步还应支持统一数据管理、统一顾客管理、多站点管理、跨媒体公布等系统扩展功能。内容采集支持多元化信息导入，具有从Oracle,SQLServer等异构数据库和MSOFFICE、永中OFFICE、方正CEB、华光PS、PDF、HTML、XML、TXT等文献中导入信息并集成公布的能力。支持多来源信息采集，通过定制采集源和采集周期定期在指定网站上进行信息内容抓取，经精确过滤和自动分类后存储到信息公布数据库，采集过程应高效精确、容错性强。内容编辑提供基于WEB浏览器的、所见即所得的可视化文档编辑和内容创作环境，全面兼容一般文本、格式文本、图片、音频、视频、流媒体等常用信息格式。运用模板技术实现对动态生成网页的样式控制，置标元素精确到字段级，各级栏目、频道及子站点可设置不一样的展现模板。支持基于关键词索引的文档有关性管理，支持多种媒体对象的挂接和转换。内容审核基于分布式协同维护，各部门共同协作完毕信息公布和维护更新。支持内容创立－编审－签发的审核流程，提供统一顾客管理和完善权限控制，合法登录顾客只能根据被系统管理员分派的组角色授权执行明确任务。内置安全访问控制、修改痕迹追踪和日志记录功能，可有效控制非法顾客的篡改操作，并能定期自动生成顾客工作量记录报表，便于绩效考核。内容公布支持HTML静态公布和JSP动态公布模式，动态公布信息随数据库内容及时更新。支持人工公布和自动公布，具有采集信息实时公布能力。提供指定、增量、完全等三种公布方式，实现信息内容按预设条件定期更新和自动公布。支持多格式、多媒体等非构造化信息公布，具有RSS内容订阅机制。支持在线和多栏目签发，容许公布内容退回和自动撤稿。内容存储通过统一数据源访问技术，对多种数据源中的信息内容进行统一定义、统一组织和统一存储。基于XML元数据实现内容的定义、交互和存储，提高系统扩展性和适应性。运用XML元数据标注索引信息内容，灵活定义描述构造，兼容各类对象格式，实现构造化和非构造化数据的集中存储管理。信息数据库的创立、注册和公布操作应界面友好、简朴易用。内容检索配置高性能多线程智能检索引擎，支持大量并发顾客同步进行检索访问。引擎具有全方位全文检索功能，支持简朴、组合、扩展等多种检索方式和精确、模糊等不一样检索措施，提供日期、标题、关键词、大小等多种检索入口，可实现多重组合多级检索，检索成果支持多种排序、命中词反显和分类记录。支持中、英文及构造化和非构造化信息的混合检索。统一数据管理根据国家电子政务元数据分类体系和信息互换原则，对关系数据库、非关系数据库以及文献系统中的多种数据资源进行统一描述、分类和组织。提议采用RDF规范增强元数据的创立、互换、公布和使用。支持基于XML的元数据定义方式，易于互换和移植。支持中、英等多语言内容的索引和管理，系统关键支持GB2312/GBK/GB18030、BIG5和UTF8编码。统一顾客管理提供基于组的顾客管理，支持对象访问权限模型和角色定义机制，满足顾客分组和多级权限的分派规定。顾客管理基于关系数据库和LDAP目录服务，身份认证方略可实现基于CA的第三方认证扩展。支持跨应用系统单点登录（SSO）方式，登录状态信息可被有效监控，具有完善的日志管理功能，提供IP地址级访问控制机制，提高系统安全性和管理能力。多站点管理支持分层次、分布式的多站点管理，在同一平台下可以实现数百个子站点的统一管理，各级子站点既可独立运作又可共享资源。支持智能建站方式，具有多种建站模版和向导。对同一站点，支持多模板和多级栏目，可根据需要灵活体现不一样风格、灵活创立虚拟栏目，灵活调整组织构造，同步适应基于频道的组织方式，实现信息资源的分类导航和集中展现。0跨媒体公布顾客可通过PC、WAP、PDA、信息家电等多类设备访问网站，通过电子邮件、RSS阅读器等多种渠道进行内容推送。采用层叠样式表（CSS）和可扩展样式（XSL）技术，真正实现公布内容与体现形式的分离，使门户网站的展现方式更具多样性。运用基于XML的ICE或RSS实现信息内容的分发和订阅，支持无线置口号言（WML），实现无线设备交互访问。2.2.2双向交流互动管理双向交流互动提供社会公众与法院互动交流的服务平台。业务功能包括：领导信箱、人大信箱、举报信箱、网上投诉、网上调查公众留言等功能。领导信箱顾客可通过信箱直接向院领导或向领导分管处室工作提出意见提议。院领导可对信件进行管理和直接答复，或转入交办转办、代理答复和记录考核等信件处理流程。办理成果向全体顾客公开，所有来信内容及答复意见经分类准时间标注予以公布。顾客还可以对信件办理状况进行追问，并对办理和答复满意程度进行评价。人大信箱人大代表可通过信箱直接向院领导或向领导分管处室工作提出意见提议。院领导可对信件进行管理和直接答复，或转入交办转办、代理答复和记录考核等信件处理流程。办理成果向全体顾客公开，所有来信内容及答复意见经分类准时间标注予以公布。人大代表可以对信件办理状况进行监督，并对办理和答复满意程度进行评价。举报信箱提供在线举报、受理、成果查询、反馈、分类和管理等子功能。举报人可实名或匿名登录举系统，填写举报申请表单，申请被提交后自动转有关人员进行处理，处理成果将在第一时间内以电子邮件方式反馈举报人。举报人也可在线查询处理成果，并提交对处理成果的满意程度和意见提议。各类举报应被定期地进行跟踪管理和分类记录。网上投诉提供在线投诉、投诉受理、投诉查询、投诉反馈、投诉分类和投诉管理等子功能。投诉人可实名或匿名登录投诉系统，填写投诉申请表单，申请被提交后自动转有关人员进行处理，处理成果将在第一时间内以电子邮件方式反馈投诉人。投诉人也可在线查询处理成果，并提交对处理成果的满意程度和意见提议。各类投诉应被定期地进行跟踪管理和分类记录。网上调查内容：根据调查主题选择自己承认的观点，并可以查看多种观点的记录信息。维护方式：在信息公布子系统中根据顾客对应权限维护，维护时提供调查主题、可选择观点，支持动态设置调查项目。公众留言公众留言应包括留言公布、板块管理和系统管理。留言公布支持一般顾客刊登留言及答复留言；板块指特定主题的留言板，板块管理员可管理一种或多种板块，并拥有对留言和答复管理的权限。系统管理员可以调整留言板设置，对整个留言栏目及内容进行管理。系统管理应提供时间段设置、栏目添加删除、敏感内容过滤、顾客留言及答复管理等功能。2.2.3审判业务处理功能需求以法院审判业务流程为主线，以顾客为中心，把当事人、社会公众、法院等作为本系统的不一样的服务对象，从法院提供的公共服务角度出发，进行设计，实现多功能、全天候、“一站式”服务等网站功能。网上立案当事人通过填写网上预立案表，上传有关诉讼材料，提交立案申请。立案庭对当事人提交的有关材料进行审查，对符合立案条件的申请，及时发出网上答复给当事人，对不符合立案条件的申请，也应及时反馈阐明原因，告知当事人补齐材料或作其他处理。当事人也可根据申请单提交后返回的案件编号在线查询和打印办理成果。在顾客完毕注册，通过外网门户网站预立案系统填写预立案信息之后，直接向我院提交预立案信息及有关材料上传；我院预立案承接人可直接对预立案件进行审阅和答复，并以有关多种形式告知当事人。开始起诉开始起诉申请再审申请执行提交诉状/申请书材料审查材料齐全否?补充材料受理不受理发送电子缴费告知书接受缴费告知并缴费办理正式立案手续发送电子不予受理告知接受电子不予受理告知与审判系统数据互换前台功能当事人通过外网门户网站登陆预立案系统。当事人通过预立案系统填写预立案件信息，并提交给法院预立案件承接人进行立案可行性审阅。当事人预立案之后可对预立案件进行管理，在承接人没有对预立案件审阅答复之前可以删除。当事人可查阅“审阅反馈信息”。后台功能预立案件承接人登陆外网门户网站预立案件信息管理系统。承接人对所有新预立案件信息进行审阅，并反馈审阅成果给预立案件当事人。与审判业务管理系统进行数据互换。网上信访来信人可通过填写网上信访表，上传有关信访材料，提交信访申请，系统应及时反馈受理号，及应的访问口令。信访案件办理工作流程应严格按照国家《信访条例》规定的详细规定设置，同步支持案件答复类型和期限设定等功能。案件答复到期时，可提醒案件办理人员及时将办理成果通过电子邮件发送给申请人，来信人也可受理号在线查询和打印办理成果。提供在线信访、受理、成果查询、反馈、分类和管理等子功能。来信人可实名或匿名登录信访系统，填写信访申请表单，申请被提交后自动转有关人员进行处理，处理成果将在第一时间内以电子邮件方式反馈来信人。来信人也可在线查询处理成果，并提交对处理成果的满意程度和意见提议。各类信访应被定期地进行跟踪管理和分类记录。前台功能网民通过院互联网网站上的网上信访系统入口进入系统。来信人填写信访申请表单及来信人信息，来信人可以选择实名信访或者匿名信访。信访信件提交后系统自动生成编号，并提醒设置个性化查询密码。来信人可以通过编号及查询密码对信访处理成果或者状态进行查询。来信人可以提交对处理成果的满意程度。后台功能网上信访系统管理员对网民提交的信件进行有效性分拣。对有效信件进行转发，转发给有关处室或者直接提交给有关领导进行处理。管理员对领导或者各处室处理完的信件进行设置，设置与否能公布给外网供全体网民查看。管理员对过期未办件进行催办。管理员记录各业务处室的信件办理状况进行记录。2.2.4审判业务信息自动采集从业务系统（如审判流程管理、办公自动化管理、执行流程管理）等系统自动抽取公布信息。这些信息包括案件信息、执行信息、开庭告知、法院公告、送达公告等。如下图：外网门户外网门户数据库外网门户网站内网外网审判案件库信息采集执行案件库办公数据库内网门户数据库内网门户网站数据互换2.2.5外网门户网站与内网采用物理隔离，需要通过中转存储介质中，实现内网和外网的数据互换。这些数据重要包括（1）从内网门户中抽取出来需要在外网门户公布的数据互换；（2）内外门户网站上的双向互动交流数据互换；（3）审判业务处理（如网上立案、网上信访等）和内网审判业务系统之间的双向数据互换。2.3技术及性能需求2.3.1系统先进性基于J2EE架构进行体系构造设计，系统具有良好的跨平台性、可移植性和与其他应用系统的集成性。基于国家电子政务XML有关原则，提供对XML数据描述和数据互换的基本支持能力。支持Oracle、Sybase、Mysql、SqlServer、DB2等主流数据库，支持Tomcat、Weblogic、Websphere、Apache等常用的应用服务器。2.3.2系统可靠性系统构造可以有效防止单点失败，运用负载均衡技术分担高访问量状况下的承受能力。系统布署时应充足考虑关键内容数据的冗余备份，保证系统在发生故障时可以进行自动和手动的恢复和数据还原。系统安全性设置可以有效抵御防火墙外部进入的网络袭击和漏洞袭击，顾客管理系统应能自动制止和记录内部非法访问和操作。2.3.3系统可用性系统设计易于外部和内部人员操作使用，人机交互界面友好，信息检索以便迅速，信息体现直观易懂，各项功能简朴实用，最大程度地体现“以人为本，以顾客为中心”的原则。系统性能应符合有关指标规定，发生访问拥塞时应及时向顾客发出提醒。系统应提供比较良好的数据连接接口和API（应用程序接口），便于与其他系统集成。2.5支撑平台需求外网门户网站拓扑构造示意图如下：注：考虑到经费问题，内外网数据互换服务器拟运用原有的一台PC服务器，提供内外网数据互换服务。应用服务器软件可使用免费的软件，如JBOOS等。2.5.1支撑平台采购清单序号设备名称数量单位规定用途1数据库服务器1套详见技术规定提供数据库和Web服务2应用服务器1套详见技术规定提供应用服务3视频点播服务器1套详见技术规定提供网上视频点播服务4防火墙系统1套详见技术规定外网安全5入侵检测系统1套详见技术规定外网安全6数据库1套SybaseAdaptiveServerEnterprise-EnterpriseEditionforUNIX，20顾客，提供原厂商授权书数据管理和维护7RealPlayer1套RealPlayer视频点播系统，100顾客流(包括RealHelixserver软件，realproducer软件，Osprey300视频采集卡)视频点播2.5.2支撑平台有关技术规定（标★项为必须满足的技术指标）数据库服务器指标项技术规定品牌及机型IBM/HP/SUN中高档企业级UNIX服务器★CPU采用64位RISC或EPIC芯片微处理器；CPU主频≥1.8GHz；物理CPU配置数目≥4个；CPU核总数目≥8；每CPU核L3CACHE≥32物理CPU最大扩展能力≥8个；CPU配置与升级能力支持混频配置和混频运行，即不一样主频的CPU可在同一服务器内按各自最大速度同步运行；支持CPU在线升级到更高主频。★内存配置内存≥16GB最大扩展能力≥128GBI/O插槽配置PCI槽≥9个；★内部磁盘配置≥4个146GB10Krpm硬盘，支持操作系统镜像最多磁盘驱动器≥12个★机架附件配置1个原厂42U原则机柜(带电源风扇及配套电缆)光驱配置1个DVD-ROM网络接口1Gigabit(SC)光纤通道以太网络端口≥1个；RJ4510/100自适应以太网络端口≥1个；高可靠性可热互换的磁盘、PCI插槽、电源和风扇；RAS特性ECC内存保护；配置N+1冗余的电源模块、电源输入及冷却风扇系统，至少3路外接电源；配置冗余系统控制器或服务处理器；支持CPU/内存部件的热互换；支持I/O部件的热互换；支持系统时钟的自动故障切换。操作系统必须是厂商(非OEM)最新版本的64位UNIX操作系统；无限顾客；通过UNIX03（UNIX98原则的增强版）认证；支持中文环境，并且支持GB2312、GBK以及GB18030中文字符集；支持硬件资源的动态重新配置；支持IP多通道和I/O通道的故障切换；支持操作系统的热补丁（HotPatching）；支持操作系统的在线升级★售后服务3年原厂保修服务，并提供原厂商授权书。应用服务器指标项技术规定★品牌及机型与数据库服务器同品牌的机架式服务器★处理器采用64位RISC或EPIC芯片微处理器；CPU主频≥1.2GHz；CPU核数目≥8；且目前配置计算线程数≥32个CPUL2Cache≥4MB★内存目前配置≥16GB内存最大可扩展≥64GB内存★内置硬盘目前配置146GB10000rpmSAS驱动器≥2个最多磁盘驱动器≥4个网卡10/100/1000以太网端口≥4个光驱1个DVD-ROM/CD-RWI/O扩展PCI插槽≥3个★电源支持冗余交流热插拔电源，冗余电源数量≥2RAS特性热插拔磁盘驱动器冗余热插拔电源冗余热插拔风扇环境监控纠错和奇偶校验改善了数据完整性大部分组件都可以简朴地更换内部硬件驱动器镜像(RAID1)支持RAID0和1操作系统必须是厂商(非OEM)最新版本的64位UNIX操作系统；无限顾客；通过UNIX03（UNIX98原则的增强版）认证；支持中文环境，并且支持GB2312、GBK以及GB18030中文字符集；支持硬件资源的动态重新配置；支持IP多通道和I/O通道的故障切换；支持操作系统的热补丁（HotPatching）；支持操作系统的在线升级★售后服务3年原厂保修服务，并提供原厂商授权书。视频点播服务器指标项技术规定★品牌及机型与数据库服务器同品牌的机架式服务器★处理器2个四核IntelXeonE7320处理器（2个2MBL2，2.13GHz，1066MHzFSB，80W）最多4个双核或四核IntelXeon处理器★内存目前配置内存≥8GB最大可扩展内存≥128GB★内置硬盘146GB10000rpm2.5英寸SAS驱动器≥8个驱动器可选RAID级别0、1、5、6、10等网卡10/100/1000以太网端口≥4个光驱1个DVD-RWI/O扩展PCI插槽≥6个★电源支持冗余交流热插拔电源，冗余电源数量≥2操作系统支持Linux和Windows等操作系统,目前配置1套企业级Linux操作系统★售后服务3年原厂保修服务，并提供原厂商授权书。防火墙系统规格及配置(1)配置

★硬件架构：采用完全自主研发的硬件架构

★★网络接口：具有4个100M自适应以太网网络接口★★网络吞吐量:不不不小于600Mbps★最大并发连接数:不低于60万★★当地日志审计功能：按公安部82号文献，规定有日志审计功能，本机有40G以上硬盘空间★★规定有厂家针对此项目的项目授权★MTBF（平均故障间隔时间）:≥100,000小时★系统架构:采用状态检测基础上的流过滤技术,对高层协议数据流过滤★产品布署:简朴、灵活，具有路由、互换、NAT、VLANTrunk工作模式；在多种工作模式下都可实现应用层安全防护★HTTP应用层过滤:支持互换及路由模式下细粒度的HTTP协议应用层访问控制，包括URL过滤、JavaApplet过滤、ActiveX过滤、页面内容关键字过滤、HTTP命令过滤；可以使用通配符限制特定扩展名文献的下载、上传★FTP应用层过滤:支持FTP协议的所有命令的控制，包括特定扩展名文献的上传下载，目录和文献的过滤★SMTP应用层过滤:支持SMTP主题关键字过滤、正文关键字过滤、附件名称过滤、防邮件炸弹（限制单位时间某个IP或某个发件人发送邮件的频率、邮件大小、Relay域限制、收件人个数的限制），邮件地址过滤★应用协议支持:在路由、互换、NAT、VlanTrunk模式下都可以支持特殊（IP地址、端口等信息包括在通信的数据内容中，通信过程中需要动态打开端口）应用协议，至少包括如下协议：FTP、TFTP、DNS、BEATUXEDO、ORACLE访问、RTSP、H.323、NetMeeting、RPC、PNM★服务器保护:对常用应用通信协议（如：HTTP、SMTP、FTP）可以替代服务器的Banner信息，防止信息刺探★防火墙时间自动较时:支持NTP协议，可以与时间服务器进行时间同步★防火墙的带外安全管理:具有一种专用的RJ45管理接口（不可以用于转发数据），可以实现当地及远程集中带外管理★★提供实时的网络状态监控功能，可以实时的查看网络通信行为的连接状态，通信数据流量；提供连接查询和动态图表显示。★多播支持:支持多播有关协议，包括互联网组管理协议IGMP版本1、IGMP版本2，距离向量多播路由协议DVMRP的支持，并可实现与Cisco路由器的PIM协议的互操作★非IP包过滤：可以对基于非IP协议的数据包进行过滤，通过应用非IP规则来决定某方向上的某非IP协议包与否能通过防火墙，支持基于主机MAC地址的规则制定★完善的审计、日志系统，其审计日志包括事件日志和访问日志；事件日志负责记录防火墙上曾经发生过的事件（运行错误、运行信息、网络袭击、端口扫描等）；访问日志负责记录通过防火墙的网络连接并记录有关信息；具有对应的图形和报表功能，并且数据可以导出。★日志系统支持防火墙当地硬盘和网络数据库两种寄存方式。★提供嗅探器功能，可以对数据包进行解码，对MAC层及以上各协议层每个字节进行解释，并以友好的方式显示给管理员。(2)产品资质状况

★产品资质：产品必须是通过国家有关部门检测的产品，规定具有国家公安部颁发的销售许可、国家信息安全产品测评中心颁发的产品检测证书、国家涉密信息系统安全保密测评中心颁发的产品检测证书。(3)厂商资质和服务能力★★生产厂商必须具有国家级应急服务支撑单位资格；★★生产厂商在国内的研究基地通过产品成熟度CMM4级以上认证。以上招标规定，标★★者必须到达规定或出具对应证书。入侵检测系统基本规定体系架构先进硬件系统管理方式GUI界面★★端口≥2个百兆监听端口+1个百兆管理端口袭击检测检测的袭击种类≥2100种支持自定义安全事件★★日志数据库规定探测引擎采用内置数据库系统并提供当地存储空间（至少60G）规定系统提供数据库自动维护功能★★检测流量≥200M最大tcp会话数≥80万★★项目授权规定有厂家针对此项目的项目授权功能规定布署方式支持旁路方式、网桥方式支持802.1Q、PPPOE封装网络顾客信息采集规定可以搜集网络顾客信息，包括IP、MAC、顾客名、组名等信息数据包内容分析提供数据包捕捉和协议分析功能采用中文显示分析成果扫描器规定集成网络扫描器功能应用内容恢复至少支持如下应用的内容恢复：HTTP、FTP、SMTP、POP3、TELNET、NNTP、IMAP、DNS、Rlogin、Rsh、MSN、YahooMSG，可以完全记录通信过程及内容，并将其回放支持按关键字匹配作为日志记录条件支持按关键字匹配作为审计条件生成审计报表支持自定义协议实时监控支持实时监控网络连接状态支持实时监控网络流量变化，并可长期跟踪支持针对特定连接手工切断响应方式规定报警方式至少支持：发送电子邮件、发送SysLog信息，发送SNMPTrap，发送到Windows日志，发送Windows消息，控制台实时报警，记录日志支持运行指定程序规定具有自动终止顾客连接功能规定可以与防火墙互动自身安全性规定IDS具有高度的自身安全性和隐蔽性，检测端口无IP地址管理规定集中管理支持任意层次多级集中管理支持方略推送、统一升级、事件上报系统管理支持多网段检测支持多顾客管理，可以设置主控状态，防止多顾客同步配置时出现冲突支持管理员双密码认证日志管理提供访问日志功能，记录通信行为详细信息提供袭击检测功能，记录网络袭击和入侵等行为提供应用日志功能，记录应用层关键信息提供内容恢复日志功能，记录完整的应用层内容提供操作日志功能，记录管理员的多种操作行为日志自动备份，可对备份日志离线分析审计分析支持按源/目的IP、协议、端口、顾客、时间、事件类型审计支持审计成果以柱状图、饼状图、曲线图显示支持审计报表自动生成和导出功能报表输出格式至少包括：PDF格式、HTML格式、MSWord格式、MSExcel格式、RichText格式、CrystalReports格式、Txt格式升级管理规定系统具有升级功能，操作简便，可以查看升级历史信息支持通过管理界面支持规则库升级，顾客可以自行升级检测规则库资质规定★★产品成熟度证书生产厂商在国内的研究基地通过产品成熟度CMM4级以上认证。厂家服务能力国家信息安全认证服务资质证书一级及以上产品资质计算机信息系统安全专用产品销售许可证涉密信息系统产品检测证书国家信息安全认证产品型号证书注：标★★者必须到达规定或出具对应证书。3、培训、技术支持和售后服务3.1培训培训工作是整个系统得以正常运行的关键，除了对一般业务人员的专题培训以外，软件开发商应对系统维护人员进行系统维护的培训。包括：系统管理、开发工具、系统设计思想和构造、数据互换技术等。3.2技术支持为使系统建设正常进行，保证系统正常运行，及时处理顾客碰到的实际问题，投标方应提供技术支持服务承诺。验收合格后提供1年的免费软件服务，保修期从验收后次日起开始。3.3售后服务投标方提供详细的售后服务内容、措施及响应时间安排及承诺等。免费服务期之后的年服务费(包括软件升级、美工、培训等)以及免费维护期满后每提供一名工程师常驻现场的服务费用(1人/年)应在本次投标书中报价，不计入总价，并提供详细的后期维护内容阐明，作为此后签订技术服务协议的根据，并作为本次评标的参照。4、计划工期和实行方式本项目实行计划分三个阶段进行，请应标人根据阶段划分深入细化成工作计划：4.1第一阶段协议签订后10个工作日内进行详细的需求调研，深入优化需求分析、概要设计、详细设计，并细化系统建设计划、目的任务书和测试验收方案，向采购人提