数智化城项目项目建设进度表（知识研究版本）

序号,名称,配置要求,单位,数量,,完工进度,已到货数量,未到货数量,安装情况,是否收到货物签收证明,是否取得报审单,是否有验收报告

,,,,,备注,,,,,,,

,,,,,,0,,0,,,,

1,硬件设备,,,,,0,,0,,,,

1.1,安全隔离与信息传导设备,"支持SNMP协议，可与标准网管台无缝兼容

支持SYSLOG协议，可与标准日志服务器台无缝兼容，可实时发送网闸运行状态

管理端采用B/S结构；

网络吞吐量：6Gbps

整体时延：<0.1ns

最大受控协议通道：2000

并发连接数：30000

标清（2M）：3000路

高清（4M）：1500路

2U

内网2个万兆SFP+光模块槽，4个10/100/1000MRJ45接口（含一个管理口），1个扩展槽，1个串口，2个USB口；

外网2个万兆SFP+光模块槽，4个10/100/1000MRJ45接口（含一个HA口），1个扩展槽，1个串口，2个USB口；

配备内网2个万兆SFP+光模；外网2个万兆SFP+光模。

标准19英寸2U机架式设备；

双核处理器；

数据承载导入导出速率：≥100000笔数据/分钟；

光盘热插拔切换延时：≤6000µs，并可设置；

嵌入式硬件架构：双主机+热插拔控制器+DVD刻录机；

刻录光盘支持：CD/DVD-RW、CD/DVD-R；

100/1000Base-T(RJ45)以太网接口；

工业级电源系统。",套,2,,0,2,0,,是,是,否

1.2,安全隔离与信息交换系统,"支持优先级和故障隔离机制，支持接入业务多个优先级配置，保证实时性高的业务能优先传输，多个业务同时运行，各业务之间能够独立的启停，单个业务的故障不会影响到其它业务的数据交换；

数据交换系统支持任务级负载均衡，在多套并行数据交换系统之间自动分配任务负载，并在一套系统出现故障时自动进行切换调度；

数据交换系统支持集群交叉数据同步，在一次配置中将多个源端数据采集、整合分发到多个目的端；

数据交换系统使用主动获取的方式连接内外网数据服务器，不允许在外部服务器上部署额外的程序实现数据采集交换，根据系统管理员配置进行数据获取及摆渡，同时对数据内容进行深层次细粒度的过滤检查，可匹配正则表达式，可对内容过滤，可对大字段内容检查，查杀病毒；

数据交换系统提供高级任务调度功能，包括：任务带宽调度，任务执行周期/频率调度，任务优先级调度等，为重要业务应用的可靠执行提供技术手段支持；

数据交换系统支持图形化系统负载监视，并提供SNMP方式向外提供系统负载监控信息；

数据交换行为可追溯，能够提供对整个数据交换行为的完整审计，包括所交换数据记录的业务名、表名（文件名）、主键值、交换时间、交换状态等；

支持SYSLOG、SNMPV2/V3，可扩展支持WEBService管理方式；能够在同步过程发生错误时，会重试或报警。报警可以按要求以多种形式发送，如邮件、短信、声音；

能与集中监控与审计系统无缝对接，支持将审计信息或报警信息发送到集中监控与审计系统统一管理；

内置安全数据流子系统，支持对数据流安全检测过滤功能；

采用2+1架构，内外端机为网络协议的终点，彻底阻断各种网络协议，网络协议不可延伸；

标准TCP、UDP协议

HTTP、SMTP、POP3、FTP、TELNET、SQL、ORACLE、NULL_TCP等；

可定制应用协议检查模块。

三权分立：安全管理流程主要由安全管理员、系统管理员和安全审计员通过安全管理中心执行，分别实施系统维护、安全策略制定和部署、审计记录分析和结果响应等；

支持管理端IP地址限制；

支持所有配置导入导出；

自带数据分析和网络诊断工具；

支持日志详细查询、备份和回滚机制；

支持邮件告警。

提供安全的上网访问，支持HTTP协议及代理等；

访问控制对象：源地址、目标地址、源端口、目的端目、域名、URL、访问方式等；

内容过滤：关键字

脚本过滤：Javascript、Applet、ActiveX等；

支持对基于HTTP的SOAP协议进行过滤，确保访问的安全；

其他过滤策略：文件类型、页面提交方式等。

提供安全的邮件访问，支持POP3、SMTP协议；

支持邮件内容审计过滤；

支持发件地址、收件地址过滤；

支持邮件主题和附件过滤。

提供安全的文件传输功能，支持FTP、NFS、SAMBA等文件传输协议；

支持FTP对传输文件的类型过滤；

支持FTP指令控制；

支持FTP文件名黑白名单控制；

支持FTP传输文件大小控制；

可通过专用客户端和网闸主动获取两种方式提供安全的文件同步功能；占用系统资源少，文件交换效率高，不会频繁的进行磁盘扫描；

支持Windows台和linux台；

同步传输方向可控，双向或单向；

支持实时扫描传输；

支持多对一传输；

支持目录内子目录同步，至多支持32级目录；

支持中文文件名或目录同步；

支持对格式类型进行特征过滤，并允许用户通过样本文件自定义格式类型；

支持增量传输；

支持传输后删除源文件；

提供详细的日志审计。

提供对多种主流数据库（SQL、ORACLE、DB2、MYSQL等）数据库系统的安全访问；

无需修改数据库工作模式或服务器注册表；

支持用户查询、修改、添加、删除等操作；

支持全表复制、增量更新、全表更新等；

支持各种实例访问。

可通过专用客户端和网闸主动获取两种方式提供安全的数据库同步功能；

提供多种主流数据库（SQL、ORACLE、DB2、MYSQL等）的单、双向数据交换；

无需修改数据库表结构，不涉及到代码修改及二次开发；

同步粒度可以达到表内具体字段；

支持多种增量同步方式，可分别定义增加、删除、修改的传输方式；

支持数据一对一、一对多、多对多的单向或双向交换和同步；

支持实时交换或定时同步的策略定义；

采用XML技术，具有可配置性，可以通过标准定义、规则定义、通道定义和路由定义进行个性化的数据交换策略定义；

数据库同步高可靠性，即使发生网络故障，已变化数据也不会丢失。

实现视频网络与信息通信网的网络隔离，切断所有基于网络协议的连接；

支持多种视频硬件台，如摄像头、DVR（数字硬盘机）、流媒体服务器、视频服务器等设备；

支持服务端口控制，对访问视频管理服务器的端口进行控制，其它视频端口默认关闭；

支持标准SIP协议；

支持RTSP协议；

支持符合GB/T28181标准的视频业务。

支持用户基于标准TCP、UDP开发的自定义协议软件；

无需对自定义协议软件进行二次修改开发；

可以根据需求开发新的专用协议处理过滤功能。",套,2,,0,2,0,,是,是,否

2,支撑软件,,,,,0,,0,,,,

2.1,应用负载均衡软件,"应用服务负载均衡软件，按CPU授权。

1、支持支持负载均衡算法：轮循、带权轮循、最小连接、权重最小连接、Ip哈希。

2、支持两种代理模式：TCP（四层）和HTTP（七层），支持虚拟主机；

3、稳定性、可靠性好，自身有完美的热备方案

4、支持端口检测",套,1,,0,1,0,,是,是,否

2.2,应用服务中间件,"应用中间件，按CPU授权。

1)支持跨台.

2)支持最新的http/1.1协议

3)简单而且强有力的基于文件的配置(httpd.conf).

4)支持通用网关接口(cgi)

5)支持虚拟主机.

6)支持http认证.

7)集成perl.

8)集成的代理服务器

9)可以通过web浏览器监视服务器的状态,可以自定义日志.

10)支持服务器端包含命令(ssi).

11)支持安全socket层(ssl).

12)具有用户会话过程的跟踪能力.

13)支持fastcgi

14)支持javaservlets",套,1,,0,1,0,,是,是,否

2.3,企业版数据库,"企业级数据库，按CPU授权。

1.支持ANSI/ISOSQL:2003标准。

2.支持各个主流厂商的硬件及操作系统台，Unix、Linux、Windows。在操作系统和硬件台之间移植时，应用程序无需修改。

3.支持主流的网络协议，（如：TCP/IP、IPX/SPX、NETbios及混合协议）。

4.支持多CPUSMP台。

5.支持网格计算和资源的虚拟化。

6.支持中文国标字符集等多字节字符集，支持Unicode5.0版本。

7.支持存储关系型数据和对象型数据。

9.具有支持并行操作所需的技术，包括多CPU并行和多服务器并行、事务处理的完整性控制技术等，支持并行查询/DML、备份/恢复、导入/导出、索引创建。

10.能够提供集群文件系统，可用于数据库文件和操作系统文件统一管理的文件系统。

11.支持基于共享存储的并行集群处理技术，工作负载可以在集群节点中动态分配。具备全局共享内存功能，且节点切换对应用程序透明，集群节点故障转移时查询等操作可以不中断。",套,1,,0,1,0,,是,是,否

2.4,消息中间件,"消息中间件，按CPU授权。

支持优先级队列、延迟队列、死信队列、重试队列、消费模式、广播消费、消息回溯、消息堆积、持久化、消息追踪、消息过滤、多租户、多协议支持、跨语言支持、流量控制、消息顺序性、安全机制、幂等性、事务性消息。",套,1,,0,1,0,,是,是,否

2.5,服务总线,"产品参数：

（1）高峰值能承载1000服务响应/秒；

（2）内置故障声音报警,支持报警声人工消除；

（3）提供状态提示，包括电源状态、系统状态、内置存储设备状态。

主要功能：

（1）支持动态感知符合规范的web服务。根据不同的资源的主题、来源、保密等级和资源服务的访问地址等进行资源的类化编目。

（2）提供数据交换与服务调度统一部署、监控、跟踪和管理，支持“服务请求-服务调度”、“事件感知-服务调度”模式。

（3）支持WS-Discovery服务发现规范，支持ad-hoc和managed服务发现模式，能动态搜索符合规范共享资源服务。

（4）支持存储过程服务化：支持将数据库存储过程生成服务。

（5）支持可靠消息传输配置以及支持故障转移的端点访问策略。

（6）支持Rule-Based和Content-Based的消息路由，提供对消息进行分割、聚合和格式转换等功能。

（7）支持事件的发布与订阅功能，支持基于ED-SOA架构的应用整合，支持对实时性要求较高的应用，能够感知符合WS-Eventing规范的事件，并通知事件订阅者完成服务调度，支持对事件消息进行格式转换、分割。

（8）支持对内部/外部Command应用统一的服务调度模式。

（9）支持服务注册管理、服务粒度监控、服务及服务方法的流量控制、服务请求监控等功能，并提供服务质量保证。

（10）支持数字证书、安全会话、签名、加密、签名及加密、STS服务、引导策略、用户令牌认证等安全功能。

（11）支持服务调度集群与负载均衡部署。

（12）管理开放数据库的数据服务，以及各委办局分布式的数据服务接口，实现服务统一配置，统一管理；

（13）所有互联网API服务的统一出口，承担大部分服务调用的并发性能消耗。考虑到API高性能和稳定性的需要，采购2台做集群，互为热备。",套,2,,0,2,0,,是,是,否

2.6,服务生成器,"产品性能：

高峰值能承载1000服务响应/秒。

主要功能：

（1）支持配置方式的数据服务生成、支持jar/aar包加载方式的业务服务生成，生成的服务支持SOAP、REST两种服务样式。

（2）提供可靠消息传输保障，支持故障转移和端点访问策略定制。

（3）支持数字证书、安全会话、签名、加密、签名及加密、STS服务、引导策略、用户令牌认证服务安全等。

（4）支持服务的动态发布和卸载。支持服务粒度监控、服务及服务方法的流量控制、服务请求的监控功能，并提供服务质量保证。

（5）支持多数据源及多种数据源混用，支持常见关系数据库如ORACLE、MS-SQL和DB2，支持Excel、CSV和JNDI等数据源的数据服务化。

（6）实现开放数据库数据和各委办局数据的服务生成，以便为开放服务提供数据调用；",套,15,,0,15,0,,是,是,否

2.7,渗透式动态代码扫描测试系统,"1.支持黑盒测试的方式，可以扫描常见的web应用安全漏洞；

2.可根据起始页爬取站下所有可见的页面，可测试常见的管理后台；

3.内置的漏洞扫描的规则库，可随版本进行更新；

4.支持探索和测试基于Adobe的Flex框架的应用程序；

5.对于确定的漏洞，提供相关的漏洞描述和修复方案；

6.可对页面进行测试，生成安全攻击；

7.支持生成各种格式的报告。

8.利用创新的评估技术检查Web服务及Web应用程序的安全；

9.自动执行Web应用程序安全测试和评估；

10.在整个生命周期中执行应用程序安全测试和协作；

11.通过最先进的用户界面轻松运行交互式扫描；

12.满足法律和规章符合性要求；

13.利用高级工具(HPSecurityToolkit)执行渗透测试；

14.配置以支持任何Web应用程序环境。",套,1,,0,1,0,,是,是,否

2.8,数据库审计系统,"1、数据库审计全面兼容DB2、Oracle、MSSQL、MYSQL、SyBase、informix、PostgreSQL、Cache、达梦、南大通用、神州等数据库各版本；

2、支持数据库审计、数据库防火墙、数据库状态监控、数据库风险评估等功能；

3、支持审计SQL语句关键字翻译功能，支持将审计记录中sql语句关键字翻译成中文，便于等非技术人员理解报警内容；

4、支持服务发现功能，可以通过扫描发现网络中的开放端口以及确定监听这些端口的服务，如主机IP、端口、主机操作系统、服务的类型等，并实现自动或手动将这些服务添加至审计引擎，实现自动化审计，便于系统实施及维护；

5、支持以操作类型、时间、IP地址、用户名、主机名、终端名、数据库操作类型、数据库表、影响的行、字符串、认证结果、响应时间、敏感数据、等作为事件识别规则；

6、支持基于TDS，TNS等数据库协议还原数据库操作语句，而不是基于文本识别还原数据库语句；

7、支持本地审计，能够审计在数据库服务器本机上进行的数据库操作，包括虚拟化的情况和应用系统与数据库系统部署在同一台物理机的情况；

8、支持数据库状态监控功能，包括数据库连接状态、I/O、索引效率、击中率、锁统计、cache信息、线程信息等；

9、数据库防火墙提供精细到具体报文内容的细粒度访问控制规则，实现对敏感信息的精细监控，系统提供对存储过程、函数、包的访问控制规则；

10、数据库风险评估模块支持对数据库、操作系统的安全配置检测，并可对扫描结果进行分析，报告，并提供修复建议；

11、支持SYSLOG、SNMPTRAP、邮件、FTP等多种事件告警和提示方式；

12、支持对常见数据库及数据库所在服务器的攻击（SQL注入、缓冲区溢出等）监测，发现针对数据库服务的攻击可实时予以阻断；

13、支持将审计日志的敏感字段进行模糊化处理，防止敏感数据泄露；

14、支持对sql语句操作类型统计、事件类型统计、风险级别统计、流量统计同时按在线用户、客户端IP、会话、模板数等支持在线信息统计，支持以word、PDF、excel等方式导出报表；",套,1,,0,1,0,,是,是,否

九、工程安装费,,,项,1,,0,,1,,,,

1,云计算中心资源租用,,,,,0,,0,,,,

1.1,计算存储资源服务费,,,,,0,,0,,,,

1.1.1,虚拟主机B,4核8GB内存（CPU主频不小于2.2GHz，内存规格不低于DDR42133MHz），100GB系统盘,台/年,2,,0,2.00,0,,,,

1.1.2,虚拟主机C,8核16GB内存（CPU主频不小于2.2GHz，内存规格不低于DDR42133MHz），100GB系统盘,台/年,2,,0,2.00,0,,,,

1.1.3,物理主机C,"4颗CPU(≥十二核)/256GB内存/2*300G硬盘/2*千兆电口,2*万兆光口",台/年,1,,0,1.00,0,,,,

1.1.4,Linux操作系统,Linux操作系统,套/年,5,,0,5.00,0,,,,

1.1.6,通用光纤存储,基于模块化设计、高可靠保障的磁盘阵列，以及全冗余FC网络构建的FC-SAN存储系统，使用企业级高速硬盘提供高可靠、高性能的块存储空间。,TB/年,8,,0,8.00,0,,,,

1.1.7,分布式NAS存储,基于高可靠X86存储服务器，以及高速万兆网络提供分布式存储可用空间，支持多种存储空间使用方式，分配各单个用户的存储空间可动态伸缩。,TB/年,20,,0,20.00,0,,,,

1.1.8,本地备份空间,同机房高可靠备份存储空间，支持Oracle、SQLServer、MySql等常见数据库，虚拟机镜像，操作系统等对象的定时备份，支持用户自定义备份频率及副本数。恢复时间：0.5小时+数据规模（GB）*0.1小时。,TB/年,40,,0,40.00,0,,,,

1.1.9,物理主机,1颗CPU(≥六核)/8GB内存/2*300G硬盘/2*千兆电口,台/年,2,,0,2.00,0,,,,

1.2,网络资源服务,,项,,,0,,0,,,,

1.2.1,专线A,"提供港市内专线，带宽100Mbps

不动产对接链路设备（自然资源局至住建局专线，自然资源局至公积金中心专线，自然资源局至电子务外网）",项/年,3,,0,1.00,2,,,,

1.2.2,房产交易系统对接专线,提供港市到市的专线，带宽500Mbps,项/年,1,,0,0.00,1,,,,

1.3,安全服务,,项,,,0,,0,,,,

1.3.1,主机防病毒服务,在服务器上安装防病毒软件实现主机病毒防护。按防护的主机数量收费。,台/年,4,,0,4.00,0,,,,

1.3.2,网络防病毒服务,在出口部署网络防病毒设备实现网络病毒的及时发现与查杀，基于双机冗余机制保障可靠性，支持<1Gbps应用层吞吐。,项/年,1,,0,1.00,0,,,,

1.3.3,网络访问控制服务,在云台与外部网络互联的边界部署网络访问控制设备，实现对网络访问的控制（四层防护），基于双机冗余机制保障可靠性，支持<10Gbps吞吐。,项/年,1,,0,1.00,0,,,,

1.3.4,网络行为安全审计服务,审计务云台用户业务系统的网络流量，对其中的异常行为进行记录和报警，支持<1Gbps流量。,项/年,1,,0,1.00,0,,,,

1.3.5,数据库审计服务,针对用户的访问行为进行记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源。加强内外部数据库网络行为记录，提高数据资产安全。(必选，按审计数据库数量收费),个/年,2,,0,2.00,0,,,,

1.3.6,主机漏洞扫描服务,常规安全漏洞扫描，定期对云台内的主机操作系统进行漏洞扫描，每季度一次，提供扫描报告，扫描对象不多于100台，按扫描次数计费。,次,3,,0,3.00,0,,,,

,,,,,,0,,0,,,,

一、,云计算中心资源租用,,,,,0,,0,,,,

1.1,计算资源,,,,,0,,0,,,,

1.1.1,物理主机,"AMD霄龙755132核心*2/DDR4266632G*16/1.2TB2.5吋10K12GbSAS硬盘*2/2GBSAS12GRAID卡/R2E8V-U2Riser卡/横插04盘12GSAS硬盘背板/550W电源模块*2/双10G无模块光纤网卡/16Gb双口HBA卡/PCI-E双口千兆网卡*1/10GbSFP+多模光模块*2/滑轨/150cm电源线*2/天阔A620-G30(8,12盘位)",个/年,2,,0,1,1,,,,

1.1.2,虚拟主机C,8核16GB内存（CPU主频不小于2.2GHz，内存规格不低于DDR42133MHz），100GB系统盘，加（16GB内存）,个/年,4,,0,4,0,,,,

1.1.3,虚拟主机B,4核8GB内存（CPU主频不小于2.2GHz，内存规格不低于DDR42133MHz），100GB系统盘（加8GB内存）,个/年,4,,0,4,0,,,,

1.1.4,虚拟主机D,16核32GB内存（CPU主频不小于2.2GHz，内存规格不低于DDR42133MHz），100GB系统盘，（加32GB内存）,个/年,3,,0,3,0,,,,

1.1.5,Linux操作系统,Linux操作系统,套/年,8,,0,8,0,,,,

1.1.6,操作系统,操作系统,个/年,4,,0,4,0,,,,

1.2,网络资源,,,,,0,,0,,,,

1.2.1,互联网带宽,提供至少两家运营商的互联网出口服务，用户可自主选择使用一个或多个运营商线路，支持多个运营商之间的链路负载均衡。按带宽计费。提供100Mbps互联网出口,个/年,1.8,,0,2,0,,,,

1.2.2,互联网IP,提供运营商互联网IP地址，按个数计费。,个/年,1,,0,1,0,,,,

1.3,存储资源,,,,,0,,0,,,,

1.3.1,双活光纤存储,务外网区域存储。在通用光纤存储的基础上，采用两套高端磁盘阵列及全冗余FC网络，构建双活存储空间，极大提高数据安全性以及上层业务的连续性