全国互联网信息安全管理系统征求意见(包1-4)

中国信息通信研究院全国互联网信息安全管理系统（2017年度）建设项目采购需求项目介绍（1）业务需求为全面贯彻落实党中央“建设网络强国”战略部署，根据工业和信息化部关于“强化互联网管理和网络信息安全保障，深入推进网络管控技术体系建设”的有关要求，针对通信行业网络信息安全监管工作亟需，我单位建设了全国互联网信息安全管理系统（以下简称信安系统），形成集接入类业务安全监测与管理、日常信息化支撑等应用于一体的综合性技术管理能力。为了进一步完善体系化的信息安全技术管理手段，不断提高互联网安全管理功能效能和信息化水平，现就信安系统2017年度建设项目有关内容进行招标。本次招标货物共4个包，每个投标人可就其中一个包或多个包进行投标，投标人必须对一个完整的包进行投标，不得拆分包或只对包中部分内容进行投标。投标文件须以包为单位递交，评标、授标也将以包为单位进行。内容如下：包号项目名称数量简要技术指标1专用虚拟化平台集成建设1套购置通用高性能服务器、存储和组网设备，利用商用虚拟化软件，建设信安系统专用虚拟化平台，实现相关设备和资源的调度管理。2域名管理子系统开发与集成1套建设域名服务信息安全管理子系统，覆盖域名注册和解析环节，实现与域名从业机构实现对接，满足对互联网信安系统监管需要。3数据管理子系统开发与集成1套建设数据统一管理子系统，实现信安系统各类业务数据集中存储、清洗核验、分类处理、关联分析和展示应用等功能。4运维管理子系统开发与集成1套建设集中化运维管理子系统，实现对信安系统相关接口、数据、业务功能模块设备的集中化日常运行维护管理。（2）技术需求（包含但不限于技术接口。集成必填，独立货物或服务采购可选）见各包要求。（3）系统需求（包含但不限于系统构成。集成必填，独立货物或服务采购可选）见各包要求。产品清单及指标要求重要性分为“★”、“#”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。“证明材料要求”项可填“是”和“否”。选择“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。（包1）虚拟化服务器数量：12序号重要性指标项指标要求基本参数★品牌要求国产品牌，非OEM★服务器外型机架式服务器★服务器高度4U机器尺寸176mm×448mm×712mm#工作温度范围10℃-35℃CPU参数★CPU主频≥2.3GHz★单个CPU核数≥16★CPU颗数≥4CPU最大可扩展数量≥4主板参数★扩展槽最大支持≥4个PCIE插槽，可提供2个PCIeX16插槽，具备PCIeX16带宽，可安装可支持2个双宽GPU卡、100G网卡安装内存参数内存类型DDR3★内存容量≥512G工作频率1600MHz★实配内存插槽数≥32内存最大可扩展数量≥1024G存储参数硬盘接口类型SAS★硬盘容量≥9.6TB硬盘架数≥8个硬盘最大可扩展容量最大支持≥8块热插拔2.5寸SAS或SATA硬盘硬盘转速10000rpm★RAID模式标配独立RAID控制器，支持RAID0/1/5/6/10/50/60★光驱配置内置超薄DVD光驱网络参数★网络控制器板载≥1块Intel芯片四口千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性，配置≥1块双口万兆RJ45网卡外部接口参数★标准接口≥1块双口8Gbps（多模）HBA系统管理参数★支持的操作系统通过SUSE、Windows、Vmware、Rehat、OracleLinux、中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接；★系统管理集成BMC芯片，支持IPMI2.0和KVMOverIP高级管理功能；电源性能参数电源类型冗余电源★电源数量配置2+280Plus白金冗余电源，提供电源80Plus认证电源电压220V电源功率电源模块额定功率≥550W散热管理热拔插冗余风扇模块业务接入交换机数量：4序号重要性指标项指标要求交换机高度1U机器尺寸440*690*44工作温度范围-10℃~55℃电源电压100~240VAC，50/60Hz★产品认证入网许可证、CCC证书传输速率10Gbps交换方式存储转发背板带宽1280Gbps包转发速率960Mpps地址表容量128K端口结构10G、40G★端口数量48个万兆光口（配置24个万兆多模模块）、4个40G光口（配置2个光模块）控制端口1个Console口支持的交换协议支持STP/RSTP/MSTP支持IEEE802.3x、802.3ad、802.1P、802.1q支持MAC地址黑洞VLAN支持port-basedVLAN(4kVLANs)支持MAC-basedVLAN支持QinQ,SelectiveQinQ支持VLANMapping支持GVRPQOS能力支持CAR(CommittedAccessRate)支持每端口8个队列支持WeightedFairQueuing支持StrictPriority(SP),WeightedRoundRobin(WRR)，SP+WRR支持packetredirection组播管理支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPv1/v2/v3,MLDv1/v2支持PIM-DM,PIM-SM网络管理支持通过CLI,Telnet,Console口进行配置支持SNMPv1/v2/v3,RMON支持WEB网管安全管理支持Portal,MACaddress-based认证支持AAA,Radius认证支持802.1X认证支持portisolation和PVLAN支持IP+MAC+port绑定支持ARPdetection后台管理交换机数量：2序号重要性指标项指标要求交换机高度1U机器尺寸442*280*44工作温度范围-10℃~55℃电源电压100~240VAC，50/60Hz★产品认证入网许可证、CCC证书传输速率1Gbps交换方式存储转发背板带宽256Gbps包转发速率132Mpps地址表容量16K端口结构千兆、万兆★端口数量48个千兆电、4个万兆光（配置2个万兆多模模块）控制端口1个Console口支持的交换协议支持STP/RSTP/MSTP支持IEEE802.3x、802.3ad、802.1P、802.1q支持MAC地址黑洞VLAN支持port-basedVLAN(4kVLANs)支持MAC-basedVLAN支持QinQ,SelectiveQinQ支持VLANMapping支持GVRPQOS能力支持CAR(CommittedAccessRate)支持每端口8个队列支持WeightedFairQueuing支持StrictPriority(SP),WeightedRoundRobin(WRR)，SP+WRR支持packetredirection组播管理支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2支持IGMPv1/v2/v3,MLDv1/v2支持PIM-DM,PIM-SM网络管理支持通过CLI,Telnet,Console口进行配置支持SNMPv1/v2/v3,RMON支持WEB网管安全管理支持Portal,MACaddress-based认证支持AAA,Radius认证支持802.1X认证支持portisolation和PVLAN支持IP+MAC+port绑定支持ARPdetection光纤交换机数量：2序号重要性指标项指标要求基本参数交换机高度1U机器尺寸438mm×43mm×443mm工作温度范围0℃-40℃电源电压85V-264V传输速率47-63Hz交换方式光纤通道端口参数端口数量≥48扩展模块48个8GbSFP光纤模块功能参数功能含Webtools、Zoning软件授权,支持级联，服务3年原厂保修（非现场）统一存储数量：1序号重要性指标项指标要求★品牌要求与服务器同品牌#体系架构存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE数据访问功能；NAS功能应为非网关实现方式，硬件部件采用全冗余无单点故障设计★控制器结构支持多控制器集群架构，最多可以扩展至不少于24个控制器；实际配置2个控制器★Cache容量（双控）配置不少于1TB控制器内缓存（不包含SSD硬盘缓存）#二级缓存加速功能配置二级缓存加速功能，支持Flash卡与SSD硬盘两种方式，可以将热点数据自动缓存至Flash卡、SDD盘，可同时支持读写性能加速（要求提供二级缓存加速功能管理界面截图）★主机接口（双控）最大支持20个16GbFC或者16个10GbiSCSI或者20个1GbiSCSI接口；实际配置不少于4个16GbFC以及4个10Gb及4个1GbIP主机接口后端接口（双控）支持12GbSAS3.0接口；磁盘驱动器支持SSD、SAS、SATA多种类型硬盘，支持硬盘混插#扩展性双控最大磁盘数量可扩展到不少于480块★实配容量本次配置≥780T，其中配置≥12块1.2TB10KSAS硬盘#RAID支持支持多种工业标准RAID存储方式，包括单盘、双盘和三盘失效保护技术，支持RAID组动态扩展、在线升级等（提供三盘失效保护技术功能截图）LUN数量最大LUN数量8192个。★自动精简配置配置自动精简配置功能，可为主机分配超额容量数据卷动态调配单卷容量≥70TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用★服务质量管理（QoS）功能配置服务质量管理功能，可通过限制卷或LUN的最大资源占用，保证关键业务性能，要求至少提供最大吞吐量和最大IOPS两种限制方式（要求提供QoS功能管理界面截图）★多租户功能配置多租户功能，可将一套物理存储系统虚拟为多个逻辑存储系统，供不同用户使用，并实现用户逻辑隔离，保证数据访问安全性（要求提供多租户功能管理界面截图）★重复数据删除功能配置SAN和NAS重复数据删除功能，要求重删功能可通过后处理方式实现，不影响正常的读写性能（要求提供重复数据删除功能管理界面截图）★数据压缩功能配置SAN和NAS数据压缩功能，要求压缩功能可通过后处理方式实现，不影响正常的读写性能（要求提供数据压缩功能管理界面截图）★数据快照配置数据逻辑快照保护功能，每个卷最多支持240以上份快照，计划对数据每天按照3小时间隔进行备份，可以保证按月进行备份循环；存储双活功能支持存储级双活容灾功能（非虚拟化网关实现方式），要求控制器之间可以跨地域进行部署，实现关键数据自动实时双写到两个存储系统中，保证两份数据严格的物理隔离，同时保证两份数据自动实时同步；SAN与NAS数据均需实现双活，最远支持距离应不小于200公里；具备故障自动切换功能，减少人工干预，提升业务连续性（要求提供存储双活功能管理界面截图）数据复制功能支持数据跨中端-高端平台、本地和远程数据复制功能，用于不同地点、不同型号、不同档次的存储设备之间进行增量数据复制，提供不同应用场景下的同步、准同步、异步数据复制方案（要求提供远程复制功能管理界面截图）基于磁盘的增量备份软件支持本地或远程数据跨中端-高端平台，用于不同型号、不同档次的存储设备之间，无限容量磁盘到磁盘的增量备份（要求提供远程备份功能管理界面截图）各种主机文件备份功能支持多种操作系统的主机文件备份，各个服务器的文件可以自动备份到存储设备集成备份功能支持Oracle、SQL、Exchange、VMware等多种应用的集成备份插件，以快照方式进行智能备份和恢复管理存储整合支持不限制容量的第三方磁盘阵列整合,支持主流存储厂商的磁盘阵列产品多路径功能支持支持多通路容错及动态负载均衡功能主机OS支持支持MicrosoftWindowsServer、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、ESX、Solaris、AIX、HP-UX、MacOS等操作系统系统管理要求配置存储系统管理软件进行集中管理，同时管理SAN、NAS数据；能够提供SNMP，Syslog运维接口；能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测系统扩充性磁盘阵列设备应具有完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充等服务提供不少于3年原厂商技术支持，提供正式承诺函备份存储数量：1序号重要性指标项指标要求★品牌要求与服务器同品牌#体系架构存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE数据访问功能；NAS功能应为非网关实现方式，硬件部件采用全冗余无单点故障设计★控制器结构支持多控制器集群架构，最多可以扩展至不少于24个控制器；实际配置2个控制器★Cache容量（双控）配置48GBCache（不包含NAS网关Cache，以及Flash卡、SSD硬盘等二级缓存）#二级缓存加速功能支持二级缓存加速功能，支持Flash卡与SSD硬盘两种方式，可以将热点数据自动缓存至Flash卡、SDD盘，可同时支持读写性能加速（要求提供二级缓存加速功能管理界面截图）★主机接口（双控）最大支持20个16GbFC或者16个10GbiSCSI或者20个1GbiSCSI接口；实际配置不少于4个16GbFC以及4个10Gb及4个1GbIP主机接口后端接口（双控）支持12GbSAS3.0接口；磁盘驱动器支持SSD、SAS、SATA多种类型硬盘，支持硬盘混插扩展性双控最大磁盘数量可扩展到不少于480块★实配容量本次配置≥446T，，其中配置≥12块1.2TB10KSAS硬盘#RAID支持支持多种工业标准RAID存储方式，包括单盘、双盘和三盘失效保护技术，支持RAID组动态扩展、在线升级等（提供三盘失效保护技术功能截图）LUN数量最大LUN数量8192个。★自动精简配置配置自动精简配置功能，可为主机分配超额容量数据卷动态调配单卷容量≥70TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用★服务质量管理（QoS）功能配置服务质量管理功能，可通过限制卷或LUN的最大资源占用，保证关键业务性能，要求至少提供最大吞吐量和最大IOPS两种限制方式（要求提供QoS功能管理界面截图）★多租户功能配置多租户功能，可将一套物理存储系统虚拟为多个逻辑存储系统，供不同用户使用，并实现用户逻辑隔离，保证数据访问安全性（要求提供多租户功能管理界面截图）★重复数据删除功能配置SAN和NAS重复数据删除功能，要求重删功能可通过后处理方式实现，不影响正常的读写性能（要求提供重复数据删除功能管理界面截图）★数据压缩功能配置SAN和NAS数据压缩功能，要求压缩功能可通过后处理方式实现，不影响正常的读写性能（要求提供数据压缩功能管理界面截图）★数据快照配置数据逻辑快照保护功能，每个卷最多支持240以上份快照，计划对数据每天按照3小时间隔进行备份，可以保证按月进行备份循环；存储双活功能支持存储级双活容灾功能（非虚拟化网关实现方式），要求控制器之间可以跨地域进行部署，实现关键数据自动实时双写到两个存储系统中，保证两份数据严格的物理隔离，同时保证两份数据自动实时同步；SAN与NAS数据均需实现双活，最远支持距离应不小于200公里；具备故障自动切换功能，减少人工干预，提升业务连续性（要求提供存储双活功能管理界面截图）数据复制功能支持数据跨中端-高端平台、本地和远程数据复制功能，用于不同地点、不同型号、不同档次的存储设备之间进行增量数据复制，提供不同应用场景下的同步、准同步、异步数据复制方案（要求提供远程复制功能管理界面截图）基于磁盘的增量备份软件支持本地或远程数据跨中端-高端平台，用于不同型号、不同档次的存储设备之间，无限容量磁盘到磁盘的增量备份（要求提供远程备份功能管理界面截图）各种主机文件备份功能支持多种操作系统的主机文件备份，各个服务器的文件可以自动备份到存储设备集成备份功能支持Oracle、SQL、Exchange、VMware等多种应用的集成备份插件，以快照方式进行智能备份和恢复管理存储整合支持不限制容量的第三方磁盘阵列整合,支持主流存储厂商的磁盘阵列产品多路径功能支持支持多通路容错及动态负载均衡功能主机OS支持支持MicrosoftWindowsServer、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、ESX、Solaris、AIX、HP-UX、MacOS等操作系统系统管理要求配置存储系统管理软件进行集中管理，同时管理SAN、NAS数据；能够提供SNMP，Syslog运维接口；能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测系统扩充性磁盘阵列设备应具有完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充等服务提供不少于3年原厂商技术支持，提供正式承诺函云管理平台软件（要求：商用软件，非免费）数量：1序号重要性指标项指标要求★数量数量≥1套，含≥48颗CPU云管理软件授权，。要求在同一套web界面上集成云服务管理运营管理模块和底层虚拟平台资源的监控运维模块，可以在一套图形用户界面完成所有日常管理工作，包括对资源的统一管理运维，如物理主机控制管理、虚拟主机管理以及云服务运营管理，如用户管理、服务发布、VDC、流程审批等工作。无需安装多套软件。云管平台与虚拟化软件同一品牌。#运维管理适用于云计算管理软件上的自研云管平台。为用户提供自助式云管服务门户，用户可以自行登录服务门户，使用云管理平台提供的服务。系统支持部署到主流linux操作平台，支采用B/S架构。#可对现有物理服务器、vSphere虚拟化主机进行直接接管式统一调度及管理，接管时不需关闭虚拟机或停止业务系统，不需要做虚拟机迁移，避免对用户业务及现有数据中心配置的影响，虚拟化软件可以与云计算管理平台联动，构建IaaS云计算数据中心。#提供分布式数据中心架构，整个多个虚拟化环境，实现统一资源池化管理及调度。提供界面截图证明，并加盖原厂商公章支持VXLAN网络，提供三层路由功能，包括浮动IP，NAT，DHCP，负载均衡等功能。提供对IT数据中心内从服务器（物理机，云主机），存储（磁盘阵列，分布式存储），交换机，以及应用的通用监控视图，同时支持SNMP，有代理，无代理等多种方式，实现IT基础设施的统一管控。#提供多租户私有云服务，将数据中心物理资源整合成VDC（虚拟数据中心），提供给租户使用。每个租户拥有独立的云资源，利用基于权限的用户访问控制和基于虚拟交换机的网络隔离技术，实现多租户环境下的安全性和可靠性，构建安全的多租户私有云。提供界面截图证明，并加盖原厂商公章可以对系统不同资源对象进行性能监控，并提供相对应的告警。资源对象包含数据中心、集群、主机、虚拟机等，监控的指标包含CPU、内存、存储、网络等。对关键指标提供分析功能，能清晰的展现系统性能状态，并以直观的图形方式（如仪表盘、面板等）展示系统的运行状态、健康状况、风险和能效情况。显示系统是否存在性能风险。能提供查询过去一段时间超过效能临界值的情况，能查看超出临界值的时间占总时间的比例。展示集群下不同主机、虚拟机的数量，以及CPU平均使用率、内存平均使用率、磁盘I/O平均速率、网络I/O平均速率等，并根据用户业务需求，展现TOP排行情况。以网络拓扑分布的方式，大屏监控展示当前云平台资源的规模、分布及状态信息。可观察到虚拟机的每个虚拟磁盘内的读写命令次数，读写吞吐率，读写延迟状况，每张虚拟网卡的收发速率，系统可自动判断效率瓶颈。显示处于压力下的资源，容量不足的虚拟机、利用过度的主机和集群，展示闲置、关机和资源分配过剩的虚拟机比例，综合统计可回收的总容量百分比。与系统紧密集成，自动收集数据，以友好的方式提醒管理员快速进行维护，监控主机可自动生成这些报表。基于角色，显示针对不同访问与管理级别的信息显示，支持单点登录。提供监控指标分析功能，并可以以热图形式展现。可指定管理对象(如主机或存储)作为统计单位，分析管理对象(如虚机)的工作状况（至少包括工作负载、I/O等各种性能参数）。让管理员能够轻松识别配置错误、资源缺乏问题和性能瓶颈。智能的系统告警可整合并同时显示存储对象的健康状况，性能状况和容量状况事件。提供基于虚拟机的报表生成，可以生成虚拟机CPU、内存、磁盘、网络、运行时长的报表，并可以以天，周，月，年为单位，生成统计及趋势报表。同时支持自定义时间范围。通过对性能指标设置精确的告警条件定义，高级告警和上报工作流以减少重复警报、不相关的告警和假告警，能触发电子邮件通知管理员，进行控制操作，解决常见问题。运营管理无需安装客户端，提供集中的基于Web浏览的自助服务界面环境，支持浏览器包括Chrome、Firefox等。通过自服务门户能够为用户提供虚拟机，物理主机，模板镜像等服务。提供对标准模板的统一管理，运营管理员可以根据生产环境的情况管理模板，支持发布及下架。提供批量创建虚拟机功能。云管平台至少支持1000台规模物理主机，虚拟机环境，保证用户体验。提供对应用类别的管理，可根据需要进行自定义的配置。提供对应用模板的管理，运营管理员可以根据用户需要，自定义的管理，发布，下架应用模板系统支持对物理主机进行监控、分配、电源管理等功能。★提供对IT数据中心内从服务器（物理机，云主机），存储（磁盘阵列，分布式存储），交换机，以及应用插件的通用监控，同时提供SNMP，有代理，无代理等多种方式，实现IT基础设施的统一管控。提供界面截图证明，并加盖原厂商公章#提供虚拟机远程挂载虚拟光驱，USB功能；支持虚拟机在运行情况下，管理员将本地PC、本地服务器或者本地虚拟机的光驱设备或者镜像文件挂载到虚拟机中，进行虚拟机操作系统或者软件的安装、修复。基于Web的门户和编程接口将基础架构、应用和所有其他类型的IT服务提供给用户，并且能自动更新。用户在自助服务界面中可根据预置好的模版进行选择，根据不同需求可选择不同配置、不同操作系统的虚拟机，并提供直观界面进行使用。云管理平台能够提供云主机服务，用户能够选择云主机操作系统、单个CPU核数、内存大小，系统盘大小以及所属网络。用户可以对使用云主机进行启动、关闭、重启、销毁、修改、分配、回收等操作。★提供资源多级申请审批流程和资源分配流程两种资源分配模式。用户可根据需要申请对应资源，最终由管理员审批后获得资产，也可以由管理员直接给用户分配资源而获得资产。提供界面截图证明，并加盖原厂商公章提供多租户管理，用户层级不少于3级。支持不同用户角色，不同的角色具有不同的访问权限。IT部门能够通过标准模版提供服务，从而简化故障排除、修补和变更管理工作。提供多租户功能，支持不同的角色：运营管理员、组织管理员、组织成员，实现对不同角色的授权，不同的角色具有不同的访问权限。支持多租户的组织管理，云管理员可以对组织进行创建、修改、删除等操作。在创建组织时，可以为组织分配CPU、内存、硬盘、网络等资源配合。可提供管理平台中虚拟机的生命周期管理，对创建->使用->更新->销毁->回收，整个虚拟机的使用流程统一管理、分析。组织管理员可以根据组织内部情况，划分二级组织，支持将组织内人员和资产归纳到一个项目组中，项目成员可以对项目组中的所有物理主机、虚拟机执行操作，从而实现资产共享。#虚拟机支持生成随机密码，在创建或申请时允许用户进行自定义的配置。在资源自动化部署的界面上,可以直观显示所部署的虚拟机健康状况。针对基础架构服务和所有其他类型的IT服务提供集中审批和授权机制，授权部门可通过审批控制对资源分配进行管理、控制。虚拟化软件（要求：商用软件，非免费）数量：48序号重要性指标项指标要求数量授权数量≥48颗CPU，其中虚拟化管理中心授权数量≥1套★基本要求国产品牌，非OEM产品，提供中华人民共和国国家版权局颁发的计算机软件著作权登记证书。提供证书复印件。并加盖原厂商公章所投产品的云计算解决方案，通过中国电子技术标准化研究院国家标准GB/T32399-2015《信息技术云计算参考架构》标准符合型评估。提供云测评证书。并加盖原厂商公章所投产品通过中国电子技术标准化研究院国家标准20153698-T-469《信息技术云计算虚拟机管理通用要求》标准符合型评估。提供云测评证书。并加盖原厂商公章★所投虚拟化软件提供资源，服务，资产，监控，告警，记账，用户，管理等功能。提供电子版复印件，并加盖原厂商公章提供基于物理CPU的License以及相应的管理软件，许可与CPU的内核数量无关。虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台的安全性。虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储），可以指定单独的IP地址、MAC地址等。能够提供性能监控功能，可以对资源中的CPU、网络、磁盘使用率等指标进行实时统计，并能反映目前物理机、虚拟机的资源瓶颈。兼容性要求支持现有市场上的主流x86服务器，包括IBM、HP、DELL、Cisco、NEC以及国内自主品牌服务器等。提供兼容性列表兼容现有市场上主流的存储阵列产品，存储阵列类型包括SAN、NAS和iSCSI等，存储阵列品牌包括EMC、IBM、HP、HDS、NetApp、Dell等。提供兼容性列表兼容现有市场上x86服务器上能够运行的主流操作系统，至少包括以下操作系统：WindowsXP、WindowsVista、Windows2000、Windows2003、Windows2008、Windows2012、Windows8、windows10、RedhatLinux、Suselinux、Solarisx86、FreeBSD、Ubuntu、Debian、MacOS等，虚拟机上的操作系统不进行任何修改即可运行。提供兼容性列表★功能性要求虚拟化软件在部署Hypervisor后无需额外安装管理中心组件情况下，即可实现基于Web页面的平台访问和精细化管理功能。提供界面截图证明，并加盖原厂商公章提供HA功能，当集群中的主机硬件或虚拟化软件发生故障时，该主机上的虚拟机可以在集群之内的其它主机上自动重启。当虚拟机的客户操作系统出现故障时，可以自动重启该虚拟机客户操作系统，保障业务连续性。#提供容错机制，可以保证运行虚拟机的主机发生故障时，虚拟机会自动触发透明故障切换，同时不会引起任何数据丢失或停机。支持不少于2个虚拟CPU的工作负载容错功能。提供虚拟机的在线迁移功能，无论有无共享存储，都可以在不中断用户使用和不丢失服务的情况下在服务器之间实时迁移虚拟机，保障业务连续性。提供跨分布式交换机虚拟机在线迁移，复制，保证业务不中断。★提供跨数据中心在线复制，迁移，可实现远距离无中断实时迁移工作负载。可以实现基于LAN或WAN的、独立于磁盘阵列的虚拟机级别的复制，可以对虚拟机数据进行基于多个时间点的复制。#提供虚拟机的备份功能，能够对整个虚拟机或虚拟机单个磁盘快速进行无代理备份(全备份或增量备份)和恢复。同时提供备份接口，能够与第三方备份软件无缝兼容对虚拟机进行集中备份。虚拟机支持多路虚拟CPU（vSMP）技术，以满足高负载应用环境的要求。可以为虚拟机创建一个或多个快照来保存虚拟机的基于时间点的运行状况和数据。提供专用的P2V工具，实现在线物理机至虚拟机的无间断平滑转换。虚拟机支持USB3.0设备。虚拟化软件可以内建标准虚拟交换机，实现虚拟机之间或虚拟机与物理机之间的网络调度，支持同一物理机上虚拟机之间的网络隔离(支持VLAN)。支持16Gb端到端光纤通道。提供防病毒和防恶意软件解决方案，可以与第三方杀毒软件或安全软件融合，无需在虚拟机内安装代理即可保护虚拟机，实现虚拟化环境下的安全防范。★提供物理主机级别的防火墙，提供命令行和图形化界面进行防火墙配置提供官网链接截图。并加盖原厂商公章#策略驱动型安全性：提供基于角色的访问控制，可以通过自定义角色为不同管理员进行权限的授权。虚拟机支持直接访问存储设备，将虚拟机数据直接存储在LUN上。具有存储精简配置能力，可以超额分配存储容量，提高存储的利用率，减少存储容量的需求。★提供存储由精简置备转为厚置备，从而提高存储性能，提高利用率。提供界面截图证明，并加盖原厂商公章#提供虚拟机的存储在线迁移功能，无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置。支持跨不同存储类型以及不同厂商存储产品之间进行在线迁移。提供热添加CPU，磁盘和内存的功能，无需中断或停机即可根据需要向虚拟机添加CPU，磁盘和内存。提供具有存储识别功能的API，使第三方存储厂商可以将存储软件与虚拟化软件更好的整合，使虚拟化软件能够识别特定磁盘阵列的功能特性以及状态信息。支持无需停机即可在正在运行的物理主机上热插拔PCIeSSD驱动器（添加/删除）的功能。支持跨多个LUN的共享数据文件系统，可以聚合至少32个异构逻辑卷（LUN），支持在线实时添加LUN以实现集群卷容量动态增长，可支持至少64TB容量集群卷。虚拟机文件系统也支持主流存储厂商的存储自动分层功能。★提供业务不中断的虚拟机存储的动态扩展功能。#扩展性要求每台虚拟化主机支持≥576颗逻辑CPU。提供官网链接截图。并加盖原厂商公章虚拟化管理支持单点管理，可以从单个控制台对所有虚拟机的配置情况、负载情况进行集中监控，并根据实际需要实时进行资源调整。#虚拟化管理中心Server备份与还原：通过基于文件解决方案简化备份和恢复，可以恢复虚拟化管理中心Server配置到一个新的设备，并可以使用HTTP、FTP或SCP协议备份到外部存储。★支持对包括虚拟机模板、ISO映像和脚本在内的内容进行存储库统一存储。用户可以从集中化位置存储和管理内容,以及通过发/订阅模型共享内容。提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作。同时能够直接配置、管理存储阵列，具有对存储阵列的多路径管理功能。支持QoS能力，支持基于应用程序的服务级别自动管理功能。★与原有VMware平台可以统一纳管，提供虚拟机间的实时在线迁移，保证业务连续性。#支持单点登录，用户只需登录一次，无需进一步的身份验证即可访问控制台并对集群进行监控与管理。#支持自定义角色和权限，可以限制用户对资源的访问，实现分级管理并增强安全性和灵活性。#支持AD域整合，域用户可以访问控制台，由AD来处理用户身份验证。管理软件可实现多管理软件级别互通功能，支持多管理中心架构，并可实现分布式管理。可以记录重大配置更改以及发起这些更改的管理员的记录，可以导出报告以进行事件跟踪。提供自动报警功能，能够提供物理服务器或虚拟机的CPU、网络、磁盘使用率等指标的实时数据统计，并能反映目前各物理服务器、虚拟机的资源瓶颈。★服务及其他随着产品版本的升级，提供质保期内零停机的软件升级。为保证软件产品质量、可靠性、合法性，需提供原厂授权承诺函及软件许可等。#厂商在中国有独立的软件研发中心，可以提供产品本地化优化与深度问题本地研发支持。提供1年5*8小时原厂商售后服务，包含软件升级服务、邮件支持服务、在线支持服务、电话支持服务，远程协助服务。备份软件（要求：商用软件，非免费）数量：1序号重要性指标项指标要求一、平台架构支持#服务器端操作系统兼容性备份软件Server端需支持Windows和linux#客户端操作系统兼容性备份软件Client端需支持各种主流操作系统，包括Windows、linux等#系统架构支持备份软件支持LAN、WAN、SAN、IP-SAN、NDMP等各种系统架构备份方式支持支持LAN-Free、Server-less备份集群支持能力在UNIX和Windows双机热备环境中，备份软件能根据目标自动切换#虚拟系统支持支持对VMware、HyperV、XEN等虚拟系统的备份二、数据库/应用支持#数据库备份能力支持基于图形化的Oracle、Sybase、SQLServer、DB2、MySQL、MaxDB、人大金仓、南通、神通等所有主流数据库的联机备份和恢复。应用备份能力支持基于图形化的SAP、LotusNotes、MSExchange、OfficeSharePoint等所有主流应用的联机备份和恢复，无需任何脚本。#Oracle图形备份备份软件支持RMAN备份方式同时，提供无需编写脚本的图形化备份/恢复方式#ExchangeCDP备份能力能够实现对MSExchange的CDP持续数据保护，具备MailBox和单个邮件级的恢复颗粒度三、管理工具#管理界面一致提供在UNIX、Linux、MacOS以及Windows等不同操作系统下相同的图形化安装、管理界面#远程管理能力具有远程管理能力，允许通过网络进行备份系统的远程图形界面集中管理#命令行管理工具具有完善的命令行管理工具，满足无图形界面终端操作需求Catalog管理要求备份服务器支持多Catalog的方式，可为不同的备份环境提供不同的Catalog便于管理远程分发安装集中化管理多个备份环境，可远程分发备份客户端软件报表分析工具具备报表系统，能够根据需要对其管理的各项任务、各类数据、各个主机、各种介质等信息进行统计，并生成电子报表审计工具具备图形界面的审计功能，对备份恢复的各种操作，从时间、用户名、操作记录等多方面监控性能分析工具具有图形化的性能分析工具，能够帮助判断备份系统瓶颈，以便对相应作业和介质进行调整介质管理界面具有图形化的介质管理界面，允许对磁带进行拖拽式管理四、功能要求磁带离线管理能够对磁带进行离线库外管理合成备份功能支持合成备份，在主备份模块中包含且不需要单独购买许可证D2D2T备份功能支持D2D2T备份，在主备份模块中包含且不需要单独购买许可证镜像恢复能力支持完全基于镜像的恢复技术，在恢复时，确保只对存储介质上的有效数据顺序读一次，即能完成恢复任务，提高恢复速度#复制功能备份软件能够提供对文件系统及Oracle数据库的复制，满足容灾需要#归档功能备份软件能够提供长期保存管理数据内容的归档管理多位置恢复支持原位置恢复的同时，能够进行跨目录、跨主机恢复裸机恢复能力具有裸机灾难恢复功能五、策略管理备份策略支持灵活备份策略的定制，包括：全备份、增量备份、合成全备份、归档等多种备份方式，并且针对不同的备份方式提供不同的备份策略、支持备份策略规则的共享策略日历支持基于日历的策略制定，如设置非工作时间、排除节假日等备份计划特定触发能力支持在特定情况下由用户触发的手动或脚本触发的自动备份六、安全性用户管理具备完善的用户管理功能，能对用户的权限作细致划分，并能对用户的操作进行追踪审计域管理支持原有系统的域用户管理机制数字证书管理支持基于CA证书的高级用户认证管理，实现安全备份和恢复备份数据加密能够进行备份数据的传输加密和存储加密七、软件许可管理产品许可管理备份软件提供基于主机数量的软件许可证管理机制，对主机型号及CPU个数无许可证限制#磁带库许可管理备份软件通过磁带库的驱动器数量做许可限制，对磁带数无许可证限制（包2）域名管理子系统软件（要求：定制软件，非免费）数量：1序号重要性指标项指标要求总体要求★技术方案投标人应提供按照招标项目具体建设内容设计的整体解决方案，详细的各功能具体实现方式描述，以及域名管理需求有关的具体实现算法、数据和流程。★系统总体架构域名管理子系统应按照附件1的总体架构，设计并通过标准接口实现与各省通信管理局、域名服务机构侧系统的对接，实现基础数据的上报，域名监测发现、管理，解析日志记录等功能，实现系统间数据交互，实现对域名服务企业有关资源统一管理和信息安全管理。★核心业务功能按照附件1的系统功能架构，设计并实现包含域名服务机构管理模块、域名信息管理模块、域名管理模块、安全管理模块、异常预警管理模块、属地应用管理模块、统计分析管理模块、系统管理模块等核心业务模块等有关功能。★数据采集接收采集域名注册管理机构、通信管理局、权威域名解析机构、递归解析机构等上报的基础数据★数据存储对采集到的网站数据、域名注册机构数据、域名解析数据等进行清洗、融合，形成准确全面的全国网站信息库、域名注册机构信息库等★数据应用结合大数据分析技术，形成域名服务机构、域名信息、域名管理、安全管理、异常预警、属地管理、统计分析、系统管理等核心模块，实现从基础数据到违规发现、到违规管理的业务闭环。功能要求#根域名服务机构管理接收并展示域名根服务器上报的主体信息、业务节点信息等。列表展示：单位名称、所在省、所在市、许可证号、企业法人、网络安全责任人、应急联系人、节点数量。#域名注册管理机构管理接收并展示域名注册管理机构上报的主体信息、许可信息、域名信息、服务机构信息等。列表展示：单位名称、所在省、所在市、许可证号、企业法人、网络安全责任人、应急联系人、管理顶级域、服务机构数量、域名数量。#域名注册服务机构管理接收并展示域名注册服务机构上报的主体信息、许可信息、域名信息、服务机构信息。列表展示：单位名称、所在省、所在市、许可证号、企业法人、网络安全责任人、应急联系人、域名管理机构、合作顶级域、代理机构数量、域名数量。#权威解析服务机构管理接收并展示权威解析服务机构上报的主体信息、托管域名信息、业务节点信息等。列表展示：单位名称、所在省、所在市、许可证号、企业法人、网络安装责任人、应急联系人、域名服务机构、节点数量、托管域名数量。#递归解析服务机构管理接收并展示递归域名解析机构上报的主体信息、解析域名信息、业务节点信息等。列表展示：单位名称、所在省、所在市、许可证号、企业法人、网络安全责任人、应急联系人、解析域名数量、节点数量。#业务节点信息管理接收并展示根域名服务器运行机构、域名权威解析机构、域名递归解析机构上报的业务节点信息。列表展示：机构类型、单位名称、节点名称、机房ID、机房名称、机房性质、接入企业、接入方式、链路数、服务器、机房所在省、机房所在市、机房地址。#注册域名信息管理接收并展示域名注册管理机构和域名注册服务机构上报的域名信息。列表展示：域名、域名状态、注册人、域名服务机构、域名管理机构、IP地址、注册时间、到期时间、操作。#托管域名信息管理接收并展示域名权威解析机构上报的托管域名信息。列表展示要求：域名、解析状态、解析类型、解析记录值、老化时间（秒）、主机记录、类别、托管开始时间。#权威解析记录维护管理接收并展示域名权威解析商上报的域名信息。列表展示要求：域名、解析类型、解析记录值、老化时间、操作类型、操作时间。#域名解析信息量管理接收并展示递归解析商上报的域名解析量信息。列表展示要求：域名、IP地址、IP地址版本、域名访问量（小时）#域名whois信息管理DNS查询&whois查询#域名定位信息管理定位网站接入信息，注册信息；追踪功能可以追踪网站的状态变化情况。#域名停止解析管理可以新增违规域名，并下发停止解析管理，最后系统自动验证管理效果，形成完整业务闭环。列表展示要求：指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。操作功能：新增、删除、启动、停止。#域名锁定转移管理可以新增违规域名，并下发锁定域名转移管理指令，最后系统自动验证管理效果，形成完整业务闭环。列表展示要求：指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。操作功能：新增、删除、启动、停止。#域名清楚缓存管理可以新增违规域名，并下发清除缓存管理指令，最后系统自动验证管理效果，形成完整业务闭环。列表展示要求：指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。操作功能：新增、删除、启动、停止。#组合策略管理可以新增违规域名，并下发组合管理指令，最后系统自动验证管理效果，形成完整业务闭环。列表展示要求：指令编码、管理域名、生效时间、过期时间、附件、管理结果、运行状态、过滤进度、申诉状况、操作。操作功能：新增、删除、启动、停止。#违规主体管理展示已经被下发管理指令的或进入黑名单的主体信息。列表展示要求：主体姓名、身份证号、所在省、所在市、已下发管理指令的域名个数、待下发管理域名的个数。#域名监测管理对违法违规域名进行监测。对指定源IP、目的IP、域名信息进行监测，上报对应的访问量、最近访问时间等。列表展示要求：指令编码、监测网站、生效时间、过期时间、监测结果、运行状态、执行进度、操作。#黑名单管理展示工信部下发的黑名单列表。列表展示要求：域名、操作人、创建时间、列入黑名单原因、运行状态、执行情况。功能支持：新增、删除、启动、停止、审核#保留字管理展示下发的保留字列表。列表展示要求：保留字、创建人、创建时间、运行状态、执行进度、操作。功能支持：新增、删除、启动、停止。#基础数据查询管理提供基础数据查询功能。列表展示要求：策略名称、企业名称、合作机构ID、业务节点ID、接收结果、执行结果。#基础数据核验记录管理展示基础数据核验记录。列表展示要求：任务名称、接入服务单位、核验结果、数据类型、节点ID、操作人、创建类型、创建时间、下发状态、下发结果、核验时间、备注。#数据核验管理主动发现疑似与异常的基础数据。列表展示要求：策略名称、下发企业、推送数据类型、域名、指令管理原因、下发状态、创建时间。#接口监测管理主监测对接系统接口工作是否正常#异常接入管理主动发现已经下发管理指令或进入黑名单的域名，依然存在正常解析、正常注册的违规域名。列表展示要求：域名、IP地址、单位名称、解析量。#属地管理应用属地管局向部系统发起对属地域名注册服务机构的管理请求，部系统响应属地管局的请求。并反馈执行结果。列表展示要求：指令编码、管理域名、生效时间、过期时间、附件、创建人、管理结果、过滤进度、申诉状况。#黑名单应用属地管局向部系统发起新增黑名单请求，部系统响应属地管局的请求。并反馈执行结果。#域名画像管理从网站的注册管理机构、注册服务机构、权威解析机构、网站基本信息、网站影响力指数、安全指数等维度对网站进行精准画像。#国内活跃域名信息管理融合域名注册机构、域名解析机构上报的域名数据，形成完整的全国顶级域名信息库。列表展示要求：顶级域名、网站名称、备案状态、备案号、域名状态、注册人、注册时间、注册服务机构、访问量。#国外活跃域名信息管理融合域名注册机构、域名解析机构上报的域名数据，再进行交叉核验，形成国外接入的网站信息库。列表展示要求：顶级域名、注册服务机构、域名状态、注册时间、过期时间、接入IP、接入地、访问量。#未对接机构管理结合域名注册管理机构上报数据、对网站进行主动拨测等手段，主动发现未纳入监管的域名注册服务机构。列表展示要求：疑似服务机构名称、疑似域名数、最近更新时间。#注册域名探测管理结合域名注册管理机构上报数据、对网站进行主动拨测等手段，主动发现域名注册服务机构、域名注册管理机构漏报的域名注册信息。列表展示要求：域名、网站名称、备案号、注册服务机构。#已对接机构管理展示已经对接的企业所上报的信息、疑似信息等。列表展示要求：疑似企业名称、疑似域名数、已上报域名数、对接状态。#用户管理根据实际业务需要，可为各个省份配置相应的账号信息，以供各省查看与自己省份相关的数据；具体功能要求：（1）提供用户信息的新增功能；（2）提供用户信息的查询、修改、删除等操作，支持按用户名称、所属单位等关键字进行用户信息的查询；（3）提供用户密码重设、分配角色功能。#角色管理系统管理员可配置各个用户的角色信息，具体功能；（1）提供用户信息的新增功能；（2）提供用户信息的查询、修改、删除操作，支持按角色名称查询角色信息；（3）提供角色的权限设置功能。#权限管理权限管理包括菜单权限和数据操作权限两部分，系统可对各个角色设置相应的功能菜单查看权限和数据操作权限；具体功能：（1）可新增角色并可设置功能查看权限和数据操作权限；（2）可修改、删除角色的权限配置；（3）可按角色名称查询角色的权限设置情况。#接口参数管理管理系统对外接口、系统参数等配置信息。#数据字典管理管理系统数据字典。开发环境开发环境UI页面开发环境开发语言：JAVA开发框架：Web整体框架：JavaEE

前台展示层整体框架：SpringMVC控制层整体框架：Sring3持久层整体框架：MyBatis页面技术页面基础框架：JSP图形/图表显示框架:HTML5、jQuery数据库：oracle开发环境：Eclipse

数据库环境缓存数据库要求采用Oracle数据库及通用格式。信安系统数据仓库模块保持一致，以保证推送数据格式的准确一致性。基本性能要求★可扩展性支持系统功能的调整、扩充并有良好的兼容性，支持大数据量（满足招标人今后5年的业务数据增长），支持大访问量（并发数不低于100）★数据处理能力解决方案应满足单个接入企业实时吞吐数据量，能满足对企业上报所有数据的关联和线速处理，避免对各类数据报文造成丢失或较大延迟等影响。★数据查询能力系统查询响应时间不大于3秒★系统可靠性系统可靠性应达到99.99％以上，即系统及相关设备年宕机时间累计应不超过0.88h其他要求★项目管理按照项目招标时间要求制定项目实施进度计划，并按照进度提交相应报告，并进行阶段性成果交流及展示。项目实施过程中应对招标人提出的意见进行及时响应并对项目功能开发进行相应修改和调整。项目应使用主流的项目管理工具，对源代码进行版本控制。★时间进度应在中标后七天内配合招标方完成对《技术要求》标准的修订完善工作；应在中标后七天内完成域名服务信息安全管理模块方案设计报告；在签订合同后40天内完成域名服务信息安全管理模块的开发及测试工作（包括后台功能、业务接口功能、前台用户界面），并与其他省级系统、域名服务机构侧系统进行对接，按验收要求提交相关文档；所有功能开发及测试通过，且与其他系统顺利对接后，至少进行为期180天的系统试运行，用于进行Bug调测、功能稳定性验证、性能验证等工作。★提交文档按照项目进度，在项目不同进展阶段提交以下文档：项目开发阶段提交系统域名服务信息安全管理模块方案设计报告，该报告应详细、清晰描述系统功能架构、业务及数据流转过程、系统网络拓扑、系统部署实施等。项目开发阶段提交系统域名服务信息安全管理模块详细设计报告，该报告应详细、清晰描述各子功能模块具体功能，对应的输入及输出，采用的核心算法/方法，业务及数据流转过程等。项目开发过程中提交数据推送格式及推送规程规范文档，该文档应详细、清晰描述数据推送格式及推送规程规范。项目开发过程中提交统一存储数据库权限管理、身份认证方案。项目开发过程中输出域名服务信息安全管理部省接口规范。项目完成提请验收阶段提交域名服务信息安全管理模块功能及性能测试报告，该报告应详细、清晰描述，系统测试用例，测试方法、测试过程、测试结果。在项目执行期内完成域名服务信息安全管理模块开发工作，并保证系统能够和招标方指定的试点域名服务企业侧系统对接，同时对对接效果进行完整的功能及性能测试验证。项目完成提请验收阶段提交项目源代码并附带相关代码注释。应用服务器数量：12序号重要性指标项指标要求基本参数★品牌要求国产品牌，非OEM★服务器外型机架式服务器★服务器高度2U机器尺寸87.8mm×432mm×732.6mm#工作温度范围10℃-35℃CPU参数★CPU主频≥2.3GHz★单个CPU核数≥16★CPU颗数≥2CPU最大可扩展数量≥2主板参数#扩展槽2个PCIE2.0x16，2个PCIE2.0x8，1个PCI内存参数内存类型DDR3★内存容量≥128G工作频率1600MHz内存插槽数≥16内存最大可扩展数量≥512G存储参数硬盘接口类型SAS★硬盘容量≥3.6T硬盘架数3个硬盘最大可扩展容量最大支持≥12块热插拔3.5寸SAS或SATA硬盘硬盘转速10000rpm★RAID模式可选配置1GBCacheRAID控制器，支持RAID0/1/5/10/50，支持电容掉电保护光驱配置超薄DVD光驱网络参数★网络控制器板载Intel芯片双口千兆网卡，支持网络冗余，负载均衡等特性外部接口参数★标准接口≥1块双口8Gbps（多模）HBA系统管理参数★支持的操作系统通过SUSE、Windows、Vmware、Rehat、OracleLinux、中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接；★系统管理集成BMC芯片，支持IPMI2.0和KVMOverIP高级管理功能；电源性能参数电源类型冗余电源★电源数量配置热插拔铂金1+1冗余电源，单个电源功率≥550W；电源电压220V电源功率电源模块额定功≥550W散热管理热拔插冗余风扇模块（包3）数据管理子系统软件（要求：定制软件，非免费）数量：1序号重要性指标项指标要求总体要求★技术方案投标人应提供按照招标项目具体建设内容设计的整体解决方案，详细的各功能具体实现方式描述，以及数据管理需求有关的具体实现算法、数据和流程。★系统总体架构数据管理子系统应按照附件2的总体架构，以信安系统多个子系统数据为来源，设计并实现建立涵盖我国境内互联网主体、基础资源和应用的精准实时信息图谱，构建模块化数据分析技术平台。★功能定位数据管理子系统功能定位包括：（一）对互联网基础资源数据进行全面梳理，建立互联网接入服务商和信息内容服务商主体、互联网网络及物理资源、互联网站及移动应用三大类基础数据。（二）构建涵盖基本数据统计、高级数据挖掘分析、数据可视化展示在内的模块化基础技术平台，（三）建设完善多媒体内容分析、文本语义识别、应用协议识别等数据挖掘分析能力，支撑违法信息内容、热点网络舆情、疑似违规业务等监测预警和处置工作。（四）实现定制化数据分析服务和应用。功能与方案要求★数据仓库设计方案要求1） 建立科学合理的数据仓库体系，构建统一的、层次合理的、灵活的企业级数据模型，提供全国信安大数据平台数据仓库；2）构建全国信安大数据平台数据仓库。数据仓库平台以招标人现有业务系统数据为数据源，建立数据采集、加工、分析、传播和共享的服务平台；3）建立方便、灵活、快捷的业务数据入仓渠道，支持招标人在建或未建的各类系统数据平滑进入数据仓库平台；4）以数据仓库平台为基础，建立各类专题分析应用。建立信安监控管理、违法信息预警、信安态势感知等主题应用，提升招标人的管理水平；5）建立全面完整的分析体系和数据挖掘平台，借助各种高级分析、报表和灵活的查询功能，为招标人的业务经营决策提供全面的支持。★数据整合要求1)必须提供数据整合方案，制定一套符合招标人实际的数据标准，增强数据定义和使用的一致性、准确性、可用性、可扩展性，确保数据整合的质量；2)必须提供获取增量数据的解决方案，根据不同的数据情况提供不同的解决方案；3)设计历史数据加载的程序和处理流程，日常增量加载的程序和处理流程，设计数据抽取失败的恢复处理策略和流程，支持复杂分析，保证数据一次导入多次使用；4)数据整合必须满足高效率、稳定性、容错机制、扩展性等特性；5)充分发挥数据仓库平台整合能力，实现与相关系统的有机连接。★数据存储与管理要求1)提供符合招标人实际情况的数据粒度设计方案；2)提供符合招标人实际情况的存储分配方案；3)为了提高用户查询性能，应提供相应数据存储和管理策略与方法，特别是查询大数据量明细数据的优化方法；4)提供数据库性能调整和不断优化的策略和方法；5)为招标人历史数据存放、管理等方面提供可行性方案；6)对信息的血缘关系变更提供历史痕迹保留，并可提供信息关联。★数据质量要求1)提供数据质量评估方法，快速对已投产的系统进行数据质量评估；2)提供完整的数据质量优化解决方案。如何逐步提高已投产的系统、建设中的系统的数据质量；3)提供标准数据接口要求规范，作为与未来建设新系统的数据接收、发放标准。★元数据管理要求1)提供各业务系统数据结构统一管理的方案，并能适应各业务系统频繁改造中，对数据仓库系统据数结构变化的统一管理；2)提供对系统技术元数据和业务元数据的管理方案；3)提供元数据的更新和维护解决方案，包括元数据历史变更管理方案。#数据仓库功能——数据报表管理建立面向信安系统全部数据的报表和查询系统，包括但不限于以下功能：报表定制：支持Excel模板的报表格式定制。支持各种类型的复杂报表，满足各种复杂格式的内部管理报表的需求；报表发布和分发：提供统一的报表发布、分发功能；报表打印：支持所见即所得的报表打印，支持套打；数据获取：支持从表内取数和从表间取数；扩展指标：在报表中，能基于已有的指标定义新的计算指标；数据校验：实现表内及表间的数据勾稽关系、平衡校验功能，保证报表数据的准确性；数据汇总：提供报表数据的逐级汇总、支持多种汇总关系；数据补录：能够在同一张报表中实现自动采集数据和手工录入及汇总数据的功能；支持汇总数据、明细数据的补录；数据审核：支持对报表数据进行审核，多层次的数据确认和数据质量的保证；权限机制：多级别（按组织机构级别、按业务范围）的用户权限控制，不同的权限能够使用不同的功能、数据和报表。#数据仓库功能——业务信息管理建立面向信安系统全部数据的业务信息管理和查询系统，包括但不限于以下功能：支持各种主流的数据库，支持异构数据查询；强大的语义层功能：动态地从各种数据源中读取其元数据。通过自动的分布式刷新，向所有用户发布共享库的变化，并同步化他们对数据库的视图；零编程的定制：满足业务人员自助式的、零编程的、快速的定制查询；灵活的排序、过滤、分组、计算等功能；支持敏捷BI工具，能快速的建模、分析，拖拉图表控件快速进行数据分析、展示；自助式查询：满足业务人员灵活的、自助式的业务分析、信息发布；支持通过SQL、存储过程构建查询；支持预估查询时间；查询复用：支持查询模板的复用，即可以基于已有的查询，构建新的查询；支持查询审核：由审核人员对查询的执行效率和安全性进行审批，避免不恰当的查询导致系统资源耗尽甚至崩溃；查询；丰富的图表功能：包括直方图、饼图、趋势图、点图、区域图等；多种信息输出：表格、图形输出到Excel、HTML、Text、PDF所见及所得；发布机制：提供自动的查询处理和报表分发功能。#数据仓库功能——主题应用管理建立面向信安系统全部数据的主题应用，并具备简单报表、简单/复杂查询、自定义查询和分析、多维分析、仪表盘等结果展现功能，包括但不限于：数据驾驶舱、互联网站及移动应用地图、网络资源图谱、物理资源图谱、网络接入服商及信息内容服务商信息图谱、信息安全数据图谱；互联网站及移动应用地图：基于全国信息安全管理系统中采集的实时域名及IP地址对应关系以及备案系统中企业上报的网站名称、域名、IP地址等信息，结合用爬虫爬取的全国应用商店上架互联网应用列表，建立在我国境内接入的互联网站和移动应用的名称、使用域名、接入IP地址间对应关系的互联网应用地图。网络资源图谱：根据全国信息安全管理系统中域名管理子系统、业务信息安全管理子系统的数据以及备案系统中的域名及IP地址备案信息，建立我国境内域名解析资源图谱、域名及IP地址接入图谱。域名解析资源图谱：根据域名管理子系统中上报的的根域名镜像服务器资源信息（IP地址、所在机房物理地址）、权威域名解析服务器资源信息（IP地址、所在机房物理地址）、递归解析服务器资源信息（IP地址、所在机房物理地址）等信息，建立起我国完备的体系化域名解析资源图谱。域名及IP地址接入图谱：根据域名管理子系统中递归解析服务日志以及业务信息安全管理子系统中活跃资源信息，建立起我国境内注册的域名库、境内接入的域名库、以及域名、IP地址、实际物理地址间的对接关系。物理资源图谱：根据全国信息安全管理系统中业务信息安全管理子系统中上报的计算资源和存储资源信息，建立起我国用于进行互联网接入服务的计算资源、存储资源总量、地理分布情况、历史变化情况的资源图谱。网络接入服商及信息内容服务商信息图谱：根据全国信息安全管理系统中业务信息安全管理子系统中上报的互联网网络接入服务商（经营IDC/ISP、CDN、云计算、域名等业务的增值电信业务经营者、基础电信业务经营者）主体信息以及接入应用的主体信息，备案系统中的网站主体信息，建立我国境内互联网网络接入服务商信息图谱（主体信息、网络信息安全应急联系人等）及信息内容服务商信息图谱（主体信息、使用的网络资源等）。信息安全数据图谱：根据对信安数据的收集分析，建立服务器硬件负荷、服务器资源占用比例、服务器登录情况、服务操作分析、服务器安全防护情况、接入信安系统的节点健壮性，各系统、子系统在线时间等维度的信息安全数据分析方法，建立合理信安数据分析模型。#数据格式化处理——IDC和ISP数据将采集的IDC/ISP信安安全管理数据的基础数据进行数据格式化处理，数据包括IDC/ISP经营单位、IDC/ISP业务客户有关主体信息记录以及IDC/ISP业务经营单位所辖全部IDC业务机房/ISP业务节点有关的资源信息记录，即经营者信息数据、机房基础数据和用户基础数据。数据采集方式通过企业给定专有数据访问路径，获取基于标准IDC/ISP信息安全管理系统上报文件格式的全量上报数据和实时上报数据。#数据格式化处理——IRCS数据采集到的资源协作基础数据进行格式化处理，其主要包括经营者信息、机房信息、IP信息、链路信息、公共域名信息及用户信息。资源协作活跃资源监测数据资源协作活跃资源监测数据内容包括活跃的域名信息、活跃的IP地址信息及访问量信息。数据采集方式通过企业给定专有数据访问路径，获取基于标准互联网资源协作服务信息安全管理系统上报文件格式的全量上报数据和实时上报数据。#数据格式化处理——CDN数据将采集的CDN基础数据进行格式化处理。CDN基础数据上报数据内容包括CDN业务经营单位信息、CDN节点信息、CDN业务客户信息和CDN子网信息。需要将采集的CDN业务状态监测记录数据进行格式化处理。CDN业务状态监测记录数据即全网活跃信息（每天00:00:00上报前一天的数据），内容包括活跃的子网信息、活跃的加速域名信息及活跃的加速

IP

信息。需要通过企业给定专有数据访问路径，获取基于标准内容分发网络服务信息安全管理系统上报文件格式的全量上报数据和实时上报数据。#数据格式化处理——DNS数据将域名根服务器（含镜像服务器）运行机构数据进行数据格式化处理，其内容包括主体信息、托管域名信息、注册域名信息、合作机构信息及业务节点信息。（一）采集数据1）域名根服务器（含镜像服务器）运行机构数据只采集基础数据，内容包括单位名称、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、业务节点数据。2）域名注册管理机构数据只采集基础数据，内容包括许可证编号、单位名称、批复单位、批复时间、批复文件、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、注册域名信息、合作机构数据、合作/管理顶级域。3）域名注册服务机构数据只采集基础数据，内容包括许可证编号、单位名称、批复单位、批复时间、批复文件、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、注册域名信息、合作机构数据、合作/管理顶级域。4）域名权威解析机构数据采集基础数据和域名权威解析记录维护日志数据。具体内容如下：基础数据:单位名称、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、权威域类型、权威域范围、托管域名信息、业务节点数据；域名权威解析记录维护日志:域名、解析类型、解析记录值、老化时间、操作类型、操作时间；5）域名递归解析机构数据采集基础数据、域名递归解析信息上报数据、域名解析量数据和特定网站监测结果上报数据。具体内容如下：基础数据:许可证编号、单位名称、批复单位、批复时间、批复文件、单位地址、单位所在省、单位所在市、邮编、企业法人、域名注册服务机构名称、网络信息安全责任人信息、应急联系人信息、业务节点数据；域名递归解析信息上报数据：域名、IP地址版本、对应IP地址、老化时间、权威服务器IP地址版本、权威服务器IP地址；域名解析量数据：域名、IP地址版本、对应IP地址、域名访问量；特定网站监测结果上报数据：域名、CNAME记录、源IP、目的IP、源IP地址版本、目的IP地址版本、访问时间。（二）数据采集方式通过企业给定专有数据访问路径，获取基于标准互联网域名服务信息安全管理系统上报文件格式的全量上报数据和实时上报数据。#数据格式化处理——其他数据通过多方第三方接口及离线数据，接收并进行格式化处理，形成相对准确的第三方数据。#数据入库要求将经过各个数据源融合处理的基准数据入库：1 IP地址数据根据各个数据源融汇集的IP地址数据融合形成IP地址基准数据入库。2 域名数据需要将经过各个数据源融合的域名基准数据入库。：3 机房数据需要将机房数据入库。4 IDC/ISP企业数据需要IDC/ISP企业数据入库。5 用户信息需要将提供互联网应用服务用户及其他用户信息入库。6 服务信息需要将提供网络应用服务信息数据入库。7 占用机房信息需要将占用机房信息入库。8 虚拟主机数据需要将虚拟主机数据入库。9 机架信息数据需要将机架信息数据入库。10 链路信息需要IDC链路数据数据入库。11 安全责任人信息需要将信息安全责任人信息入库#IP数据清洗1）IDC基础上报IP数据清洗1、 需要剔除填写格式错误数据；2、 需要将省份之外的IP数据进行剔除。2） IDC活跃IP数据清洗需要将IDC活跃IP数据进行清洗，保证IP数据正常且在机房内。3） 资源协作基础上报IP数据清洗1. 需要剔除填写格式错误数据；2. 需要将省份之外的IP数据进行剔除。4） 资源协作活跃IP数据清洗需要将协作系统的活跃IP数据进行清洗，保证IP数据正常且在企业内。5）内容分发基础上报IP数据清洗1. 需要剔除填写格式错误数据；2. 需要将省份之外的IP数据进行剔除。6）内容分发活跃IP数据清洗需要将内容分发系统的活跃IP数据进行清洗，保证IP数据正常且在企业内。#域名数据清洗1） IDC基础域名数据清洗1、 需要将上报的错误格式域名剔除2、 需要将不存在的域名数据剔除3、 需要将非本省接入域名数据剔除2） IDC活跃域名数据清洗1、 需要将上报的错误格式域名剔除2、 需要剔除泛域名数据，并保留其顶级域名；3、 需要将非本省接入域名数据剔除4、 需要将不存在的域名数据剔除3）资源协作基础上报域名数据清洗1. 需要将上报的错误格式域名剔除2. 需要将不存在的域名数据剔除3. 需要将非本省接入域名数据剔除4）资源协作活跃上报域名数据清洗1. 需要将上报的错误格式域名剔除2. 需要剔除泛域名数据，并保留其顶级域名；3. 需要将非本省接入域名数据剔除4. 需要将不存在的域名数据剔除5）内容分发基础上报数据清洗1. 需要将上报的错误格式域名剔除2. 需要将不存在的域名数据剔除3. 需要将非本省接入域名数据剔除6） 内容分发活跃上报数据清洗1. 需要将上报的错误格式域名剔除2. 需要剔除泛域名数据，并保留其顶级域名；3. 需要将非本省接入域名数据剔除4. 需要将不存在的域名数据剔除7）域名管控数据清洗1. 需要将上报的错误格式域名剔除2. 需要剔除泛域名数据，并保留其顶级域名；3. 需要将非本省接入域名数据剔除4. 需要将不存在的域名数据剔除8） 爬虫数据清洗1. 需要将非本省接入域名数据剔除#数据分类按照附件2的要求，设计网站分类器并实现对域名数据的分类。#数据分析和可视化——基础资源——资源整体分析展现全国互联网资源整体情况。展现整个互联网基础资源的分布情况，包括网站分布、IP地址分布、机房分布、IDC企业分布，等，主要包括：网站总数：全国全部网站（顶级域名）总数；IP总数：全国IP地址总数IDC企业总数：全国IDC企业总数；IDC机房总数：全国IDC机房总数；昨日DNS总解析量：昨日全国的DNS解析量；昨日活跃用户IP总数：昨日全国的活跃用户的IP总量；昨日活跃域名总数：昨日全国的活跃域名总量；昨日活跃IP总数：昨日全国的活跃域名接入IP总量网站分布：全国的网站(顶级域名)省地市接入分布情况；IP地址分布：全国的IP地址的省地市分布情况；IDC机房分布：全国IDC机房的省地市分布情况；IDC企业分布：全国IDC/ISP企业的省地市分布情况；全国企业、IDC机房、网站、IP排行：企