地质灾害算力环境建设需求

地质灾害算力环境建设需求一、内容一览表序号标项名称预算金额（元）技术要求备注1地质灾害算力环境建设二、需求清单序号标的名称数量单位备注1网络设备1批2安全设备1批3机房配套设备1批4应用软件1批5相关服务1项三、具体清单（一）网络设备序号标的名称数量单位备注1.通用区网络设备出口路由器2台业务核心交换机2台核心产品DMZ接入交换机2台业务接入交换机2台运维接入交换机2台带外接入交换机2台2.专用区网络设备业务核心交换机1台核心产品业务接入交换机1台运维接入交换机1台（二）安全设备序号标的名称数量单位备注1.通用区安全设备出口防火墙2台上网行为管理1台VPN网关1台WAF防火墙1台IDS入侵检测系统2台业务核心防火墙2台数据库审计1台日志审计1台堡垒机1台漏洞扫描1套安全管理平台1套服务器密码机1台终端威胁检测与响应系统（终端安全软件）1套杀毒软件100套2.专用区安全设备防火墙1台堡垒机1台杀毒软件50套（三）机房配套序号标的名称数量单位备注1.PB系统1.1专用区机房及操作区壳体地面（含框架结构、内装转接件、地面绝缘处理）80.00㎡壳体墙、顶面（含框架结构、内装转接件）262.90㎡壳体防锈处理685.80㎡壳体包柱2.00处电动锁紧PB门1.00樘市电电源滤波器2.00台UPS电源滤波器2.00台空调电源滤波器3.00台逻辑地电源滤波器2.00台信号滤波器2.00台信号滤波器2.00台信号滤波器6.00台信号滤波器5.00台通风截止波导窗5.00套光纤波导管20.00根空调气液波导管4.00套进水波导管1.00套排水波导管2.00套地漏波导管1.00套壳体安装辅材1.00项壳体保温处理342.90㎡壳体自检及泄漏检测1.00项2.环境改造2.1拆除原有地板拆除200.00㎡原有吊顶拆除200.00㎡2.2新建墙体砌块墙41.61㎡玻璃幕墙隔断封堵84.38㎡2.3专用区机房2.3.1门窗内检修门1.00樘防火玻璃门1.00樘2.3.2墙面处理墙面装饰板114.80㎡墙面基层板45.10㎡玻璃隔断15.96㎡墙面装饰板墙龙骨159.90㎡踢脚线40.00m2.3.3地面布置防静电活动地板80.00㎡防静电送风地板3.00㎡地板边支架43.00㎡地板下铺镀锌板80.00㎡2.3.4顶面布置吊顶天棚80.00㎡2.3.5加固底座抗震底座16.00个2.3.6平面布置工作操作台15.00套保密柜3.00套保密碎纸机15.00套打印机3.00套2.4外检修区2.4.1门窗外检修门1.00樘2.4.2地面布置防静电活动地板3.80㎡保温棉3.80㎡地板下铺镀锌板3.80㎡2.4.3顶面布置吊顶天棚3.80㎡2.5通用区机房2.5.1门窗钢制防火门1.00樘2.5.2墙面处理墙面装饰板64.80㎡墙面基层板48.60㎡墙面装饰板墙龙骨113.40㎡踢脚线20.10m保温棉112.97㎡2.5.3地面布置防静电活动地板40.00㎡可视玻璃地板2.00块地板边支架21.60㎡地板下铺镀锌板40.00㎡保温棉40.00㎡空调防水围堰2.00处2.5.4顶面布置吊顶天棚40.00㎡保温棉40.00㎡2.5.5加固底座抗震底座10.00个2.6电力电池室2.6.1门窗钢制防火门1.00樘2.6.2墙面处理抹灰面油漆81.60㎡踢脚线22.50m2.6.3地面布置防静电活动地板32.00㎡防静电送风地板5.00块玻璃可视地板2.00块地板边支架24.00㎡地板下铺镀锌板24.00㎡保温棉24.00㎡空调防水围堰2.00处2.6.4顶面布置吊顶天棚32.00㎡保温棉32.00㎡2.6.5加固底座抗震底座12.00个2.7疏散通道2.7.1墙面处理抹灰面油漆146.20㎡踢脚线39.00m文化墙1.00项2.6.3地面布置块料楼地面36.20㎡2.6.4顶面布置吊顶天棚36.20㎡天棚喷刷涂料36.20㎡3.配电系统3.1UPS系统UPS不间断电源及其附属设备安装2.00台功率模块4.00个蓄电池160.00个开放式电池架4.00个电池连接线、铜排160.00套配电箱2.00套电力电缆60.00m3.2配电柜\配线3.2.1专用区机房UPS输出柜1.00套机架式配电单元（市电）1.00套电源三级防雷器3.00只电力电缆1套配线300.00m配线150.00m3.2.2通用区机房UPS输出柜1.00套电源三级防雷器2.00只电力电缆55.00m配线100.00m配线100.00m配线50.00m3.2.3辅助区域（电力电池室、外检修区、疏散通道）配电改造1.00项配电柜1.00套配电柜3.00套电源二级防雷器2.00只电源三级防雷器2.00只电力电缆1套配线40.00m配线150.00m配线75.00m3.3桥架及配管桥架65.00mJDG20管250.00mJDG25管50.00m3.4插座、PDU3.4.1专用区机房插座38.00套机柜工业连接件12.00套机柜PDU12.00套3.4.2网络机房插座4.00套机柜工业连接件12.00套机柜PDU12.00套3.4.3辅助区域（电力电池室、外检修区、疏散通道）插座7.00套3.5照明系统3.5.1专用区机房照明开关2.00套荧光灯21.00套消防壁挂双头灯2.00套安全出口指示灯2.00套3.5.2网络机房照明开关1.00套荧光灯9.00套消防壁挂双头灯1.00套安全出口指示灯1.00套3.5.3辅助区域（电力电池室、外检修区、疏散通道）照明开关3.00套照明开关1.00套荧光灯16.00套筒灯2.00套消防壁挂双头灯4.00套安全出口指示灯4.00套疏散指示灯3.00套照明箱1.00套3.6接地系统3.6.1专用区机房接地铜排35.00m接地线缆15.00m接地铜箔77.30㎡接地线缆80.00m接地线缆15.00m接地端子箱1.00套3.6.2网络机房接地铜排16.00m接地线缆10.00m接地铜箔28.40㎡接地线缆50.00m接地线缆30.00m接地端子箱1.00套3.6.3辅助区域（电力电池室、外检修区、疏散通道）接地铜排40.00m接地线缆15.00m接地铜箔68.00㎡接地线缆70.00m接地线缆50.00m接地端子箱1.00套4.暖通系统4.1精密空调4.1.1辅助区域（电力电池室、专用区通用区机房）空调器4.00套空调器2.00套制冷剂12.00瓶打洞（孔）6.00项铜管240.00米控制电缆160.00米控制电缆80.00米空调外机支架6.00套进排水系统100.00米4.2舒适性空调4.2.1专用区机房操作区空调器2.00套打洞（孔）2.00项铜管60.00米空调外机支架2.00套进排水系统50.00米4.3新风系统4.3.1专用区机房空调器1.00台控制开关1.00个打洞（孔）1.00项柔性接口2.00㎡风管10.00m新风百叶风口3.00个70℃防火阀1.00个4.3.2网络机房空调器1.00台控制开关1.00个打洞（孔）1.00项柔性接口2.00㎡风管10.00m新风百叶风口1.00个70℃防火阀1.00个4.4排风系统4.4.1专用区机房轴流通风机1.00台防火阀门1.00个控制开关1.00个打洞（孔）1.00项柔性软风管20.00m灾后排风百叶风口1.00个4.4.2网络机房轴流通风机1.00台防火阀门1.00个控制开关1.00个打洞（孔）1.00项柔性软风管30.00m灾后排风百叶风口1.00个4.4.3辅助区域（电力电池室、外检修区）轴流通风机1.00台防火阀门2.00个控制开关1.00个打洞（孔）1.00项柔性软风管30.00m室外风口防雨罩1.00个灾后排风百叶风口2.00个5.机柜系统5.1专用区机房机柜区服务器机柜6.00台轻载滑道6.00个固定托盘12.00个5.2网络机房服务器机柜6.00台轻载滑道6.00个固定托盘12.00个6.消防系统原有楼层有管网气消系统改造1.00项柜式七氟丙烷装置2.00台柜式七氟丙烷装置1.00台药剂288.00kg标牌3.00块打洞（孔）3.00个泄压口3.00套气体灭火控制盘1.00台外接电源箱1.00台放气指示灯3.00只紧急启停按钮3.00只消防警铃3.00只手提式灭火器4.00套灭火器消防空箱2.00套告警主机1.00台感烟探测器10.00只感温探测器6.00只声光告警器3.00只输入输出模块5.00只联网卡1.00块导线300.00mJDG20管100.00m7.综合布线系统双口面板32.00只6类PB模块64.00只6类PB网线3050.00m24口数据配线架22.00只12口光纤配线架18.00只12芯单模光纤160.00mLC/LC双芯单模光跳线36.00根光纤尾纤（双芯双工）240.00根网络跳线24.00根光纤熔接240.00芯弱电桥架40.00m弱电桥架10.00m8.安防系统8.1视频监控系统彩色半球摄像机10.00台硬盘录像机1.00台监控级硬盘6.00台管理软件1.00套24口接入层交换机3.00台光模块4.00只管理主机1.00台6类PB网线300.00m6芯单模光纤40.00m光纤尾纤8.00根光纤熔接12.00芯JDG20管100.00m8.2入侵告警系统幕帘式红外探测器4.00只告警主机1.00只告警布防键盘1.00只声光告警器2.00只光电转换器2.00只6类PB网线120.00mJDG20管50.00m8.3门禁系统门禁一体机（带人脸识别）6.00只门禁电源6.00只单/双门磁力锁5.00套出门按钮6.00只门禁软件1.00套6类PB网线200.00mJDG20管100.00m9.动力环控系统9.1供配电系统三相电量仪7.00台空开通断检测模块7.00个配电监控协议软件接口模块1.00项9.2精密空调监测系统精密空调通讯卡6.00块精密空调监控协议接口模块1.00套9.3漏水监测系统泄漏检测控制器6.00台泄漏检测绳6.00条引出线6.00条漏水信号采集模块6.00个区域式泄漏检测软件接口模块1.00项9.4温湿度监控系统数字型温湿度传感器8.00个温湿度监测软件接口模块1.00套9.5消防监测系统烟感探测器8.00个开关量采集模块1.00个消防系统干接点监控1.00项9.6系统配置多媒体告警1.00套动力环境监控主机1.00台8口串口服务器3.00台信号采集箱2.00台工业电源3.00块机房动力环境集中监控系统1.00套6类PB网线380.00mJDG20管50.00m（四）应用软件序号标的名称数量单位备注1.通用区系统软件国产操作系统6套数据库1套应用服务中间件1套分布式缓存中间件1套分布式消息中间件1套短信服务1项语音叫应服务1项遥感智能解译软件1套GIS服务器端地理信息系统1套2.专用区系统软件国产操作系统10套数据库1套应用服务中间件1套分布式缓存中间件1套分布式消息中间件1套（五）相关服务序号标的名称数量单位备注相关服务1项具体四、必要性和需求分析1.网络系统需求新建机房将作为业务云扩容载体：（1）和新建机房通过电子业务外网专线访问业务云资源。（2）新建机房通用区利用运营商专线方式和互联互通。机房内划分通用区和专用区，两个区域物理隔离，网络独立部署。1.1通用区网络架构经过对本项目组网情况、业务模式的分析，网络安全域划分为外部接入区、DMZ区、业务核心区、安全运维区和办公接入区。1.1.1外部接入区外部接入区是业务系统与外部网络对接的出入口。部署2台出口路由器，负责面向内部的核心业务与互联网、业务云的互联互通和路由功能。出口防火墙（含IPS入侵防御）、上网行为管理、IDS入侵检测、VPN网关提供安全防护能力。1.1.2DMZ区部署前端WEB服务器，作为外部访问业务数据的第一站，部署2台接入交换机和2台WAF防火墙。1.1.3业务核心区业务核心区网络采用spine-leaf结构，配置2台业务核心交换机作为spine节点，2台业务接入交换机为leaf节点。1.1.4安全运维区部署安全系统及设备、为数据中的安全防护和运维管理提供支撑，其中配置2台接入交换机用于接入安全及运维设备，2台接入交换机用于带外管理。1.2专用区网络架构专用区与外界网络物理隔离，仅能在机房内的运维操作区通过专用终端访问，如下图所示：专用区网络架构图1.3云资源池网络设计本项目通用区采用超融合服务器，结构化数据部署分布式存储，非结构化数据NAS集中存储，存储网络与业务网络共用接入交换机做互联，后续根据资源扩容情况适当增加接入交换机数量。管理平面网络包括带内管理网和带外管理网两部分。管理平面涉及主数据中心和备数据中心外网接入、核心交换、内部资源池等各个分区，规模非常大，对扩展性和稳定性要求较高。其中配置2台接入交换机用于接入安全及运维设备，2台接入交换机用于带外管理。2.安全系统需求2.1安全需求分析基于GBT22240-2020《信息安全技术网络安全等级保护定级指南》要求，并结合往年院内系统测评要求，本项目所涉及应用系统和基础设施定为三级。2.2安全技术体系建设本项目主要针对档案馆新机房的安全技术要求及两个机房之间的互联安全进行说明。2.2.1安全区域划分按照《信息安全技术网络安全等级保护基本要求》GB/T22239-2019文件第三级安全要求，对系统所在的边界部署符合其防护等级的安全技术手段，在对各系统共享的防护边界应遵循就高的原则进行。（1）通用区如下图所示：（2）专用区专用区与外界网络物理隔离，仅能在机房内的运维操作区通过专用终端访问，如下图所示：2.2.2数据安全建设基于数据安全防护技术要求，本项目配置的数据安全产品如下表所示：安全产品功能简要说明数量通用区数据库审计以安全事件为中心，以全面审计和精确审计为基础，通过贯穿于安全事件处理生命周期的全面管理为手段构建的一套系统，能够全面降低安全风险，全面精确地将安全事件清晰地记录在审计系统内部。1台日志审计提供网络设备、安全设备与系统、主机、中间件、数据库、存储、应用和服务在内的多种审计数据源的日志采集，并且提供日志过滤归并功能提高日志采集能力。支持针对日志的查询，告警，审计，报表，报告等功能，支持自定义分析规则与自定义报表、报告。提供多种多样的可视化日志分析能力。1台业务核心防火墙对进出流量进行双向访问控制，仅允许合法流量通过，阻断非授权访问，减少内部系统遭受外部攻击的可能。同时针对通过网络方式传播的木马病毒进行有效识别并阻断其向内部传播。1台专用区接入防火墙对进出流量进行双向访问控制，仅允许合法流量通过，阻断非授权访问，减少内部系统遭受外部攻击的可能。同时针对通过网络方式传播的木马病毒进行有效识别并阻断其向内部传播。1台2.2.3密码应用安全建设本项目将在新机房部署服务器密码机，业务云相关系统使用业务云密码相关产品和服务。2.3安全服务体系建设2.3.1服务内容采用基础安全评估服务可对系统进行脆弱性问题进行客观评估，主要包括如下内容：漏洞扫描通过漏洞扫描工具以本地扫描的方式，对评估范围内的终端设备进行主动扫描，来查找网络结构、网络设备、服务器主机、数据、应用系统等安全对象存在的安全漏洞。安全检查（1）管理制度检查，对网络安全制度文件和规范进行检查，明确责任分工，确保网络安全保护管理措施落实到位。（2）基线配置检查，参考等保2.0要求，对操作系统、数据库、中间件、网络设备、网络安全设备等进行安全基线配置检查，及时发现配置短板，并提出安全整改建议，配合相关单位完成整改。（3）高危端口检查，对信息系统开展服务端口检查，形成业务端口记录清单，针对高危端口提出安全整改意见。（4）弱口令检查，使用弱口令扫描工具针对目标系统进行弱口令检查，针对发现弱口令提出口令加固建议。（5）安全策略检查，检查安全设备防护策略合理性，版本、规则库是否及时更新。源代码安全审计通过对程序源代码进行检查和分析，发现源代码在软件设计、测试、应用部署等各阶段中可能存在的安全缺陷或安全漏洞，从源头上避免潜在的安全风险。2.3.2服务方式现场提供服务。使用漏洞扫描器、基线检查脚本、基线检查checklist、代码安全审计等服务工具。服务周期为每季度1次，共四次。2.3.3服务成果交付物包括但不限于如下：（1）《安全服务方案》。（2）《安全服务实施计划》。（3）《XX系统安全漏洞扫描报告》。（4）《XX系统安全检查报告》。（5）《XX系统源代码安全审计报告》。2.4信创改造建设现有应用系统信创适配主要需要完成对信创服务器及操作系统、信创数据库、信创中间件的适配。3.机房配套需求3.1机房选址说明本项目机房位置位于浙江省地质资料档案馆四层区域，原房间功能为地质数据采集和处理中心。本大楼土建建设时，已考虑屏蔽机房区域、电力电池室区域的楼板承重屏蔽机房区域楼面承重大于800kg/㎡，电力电池室楼面承重大于1600kg/㎡，满足建设规范要求。3.2机房平面布局本期，机房整体划分为通用区、专用区、操作区和电力电池室。疏散通道不宜过宽，满足标准要求即可。本项目在通用区和专用区两个机房均配置6个机柜，负载按照平均4kW/机柜设计，后期按需扩容。后期结合业务需求升级改造数据中心机房专用区域为SM机房。专用区按照《处理SM信息电磁屏蔽室技术要求和测量方法》BMB3-1999的要求，采用C级标准性能建设。为封闭隔离，无外界信息化网络接入，仅能通过操作区的终端接入访问内部系统和数据。3.3技术指标要求本机房主要技术指标如下：3.3.1环境要求（1）开机温度23℃±1℃＜5℃/h要不结露。湿度40%～55%。（2）停机温度5℃一一一35℃<50C/h要不结露。湿度40%--70%。（3）尘净度：粒度<0.511m，个数<18000粒／dm3。（4）噪音：5点测试平均值<68dB。（5）磁场干扰：≤800A/m。（6）无线电干扰：频率范围0.15～1000MHz时不大于126dB。3.3.2供配电（1）电压380V/220V。（2）电压变动范围220V±5%。（3）稳态电压偏移范围：+7%-lOYo。（4）频率变化范围50Hz±0.5。（5）波形失真率<±5%。（6）器材选用安全可靠，考虑最恶劣情况的安全。3.3.3照明（1）地面0.8m处>220Lx，禁止使用电感整流器。（2）主要工作区的平均照度应不低于500LUX，办公人员工作区的照度应大于等于300LUX，机房内应无眩光。（3）应急事故照明：照度应为普通照明照度的1/10。（4）应急疏散照明：照度应大于等于5LUX。3.3.4综合布线机房内用户点至配线架，按六类屏蔽双绞线FLUKE-DSP-2000国际标准测试仪，测试通过。进出屏蔽机房均采用光纤。3.3.5结构装修：（1）天棚。吊筋单点悬挂>100kg。铝合金吊顶单块承重>3.8kg。硫酸钙防静电地板：集中负荷(Conc.Load)5560N。桁梁挠度(Deflection)≤2mm。均布负荷(UnformlLord)33000(N/㎡)。（2）墙面：采用彩钢板墙面，并设置防潮保温层。（3）天棚以上地板以下：必须不会结尘，纳垢。（4）地板以下：具有保温功能，不结露。（5）介质柜：抗静电防磁作用。（6）其他用材做到：阻燃、绝燃、不起尘、抗静电、防潮、吸音、易清洗、无眩光，在防火区四周采用具有防火性能的材料。3.3.6接地系统指标（1）工作地线应不大于2欧姆。（2）地线电阻应不大于1欧姆。（3）建筑物地线电阻应不大于10欧姆。（4）有直流工作接地要求的，接地电阻应不大于1欧姆。3.3.7防火指标项目建设区域采用具有防止或阻滞火焰蔓延性能的装饰材料，燃烧性能不低于B1级（A级：不燃性建筑材料。B1级：难燃性建筑材料），区域内配置消防自动告警系统，火灾重点隐患区域采用自动灭火系统。3.3.8楼板承重指标楼板承重需满足机房不低于800kg/㎡。根据上述技术指标，本次机房主要包括装饰装修系统、电磁屏蔽系统、电气系统(UPS配电、照明、接地）、空调系统、综合布线系统、消防系统、安防系统、动环监控系统等八个方面的设计。3.4装饰装修系统3.4.1装饰装修要求根据国家标准、行业标准及国家相关规范进行配置，在防火安全方面，主要按照A级防火等级要求进行，机房各门的尺寸均保证设备运输方便。所有装修材料均符合环保及消防的要求，有害物质检测低于国家规定的室内有害物质标准。选用非燃烧材料(燃烧性能等级A)或难燃材料(燃烧性能等级B1)，以符合消防要求。宜采用不吸尘、不发尘的材料。选用外表均为哑光的材料，即使材料的质感得到充分地体现，又避免了在机房内产生各种干扰光（反射光，折射光）。（1）机房顶面、地板、墙面和相关配置均按电子计算机机房技术要求设计和施工。（2）采取各种防漏、渗水措施，确保机房安全。（3）与机房无关的给排水管道不得穿过机房，机房设有泄漏检测系统。（4）机房材料采用不燃或阻燃材料，选用金属材料。强弱电管、槽、护套、盒、固定件等采用金属材料，所有金属件具有良好的电气连接和安全接地。（5）机房防火、防水、防尘、抗震、防鼠害、防盗、防雷、防静电、隔热、保温均符合要求。（6）涉及办公及值班区考虑绿色环保及设备噪声对人员的影响。3.4.2地面工程本项目将对原有机房地面应平整光滑并做防尘处理，铺设机柜金属基础底座。同时数据中心机房区域地面铺600*600有边抗静电活动地板。楼面粘贴橡塑保温材料，增强地面的抗尘、防火、抗刮伤效果。地面处理工程（1）在屏蔽体基础上做防潮防尘处理，机房地面全部贴一层15mm厚保温棉。（2）防静电地板下，在敷设地板之前，先敷设3×30mm紫铜板网格等电位网，地板金属支架均匀用BV2.5导线与等电位网连接，便于泄放静电。（3）各板块间隙不大于0.5mm。相邻板块高度差不大于0.5mm。各区整体不平度不大于0.2mm。（4）地板调整水平时，不得用垫物。遇不规则地面时，应对地面处理。（5）加工地板光滑、平整，走线口边必须磨圆滑，加装塑料走线孔盖。（6）地板与墙面交界处，需精确切割下料。切割边需封胶处理后安装。地板安装后，用彩钢板厂家踢脚板压边装饰。（7）主机房与走道连接处、消防通道与室外连接处做设备斜坡，方便重型设备搬运。（8）精密空调、IT机柜、UPS主机及电池柜、配电柜等重型设备下均做槽钢支架，使负载均衡，确保整体负荷在可承受范围内。机房承重加固采用5CM槽钢进行加固，加固区间必须和静电地板保持在同一高度。地面防静电地板工程本项目在所有相关区域地面均铺设防静电地板。机房采用优质陶瓷面防静电地板，可有效地做到防潮，防火，防尘和保持良好的温湿度，同时做静电泄漏接地系统。抗静电活动地板技术指标：地板电阻率：（10×107--10×108）Ω.cm。分布载荷：1500kg/㎡。集中载荷：700kg/㎡。地板下表面平整、不起尘、易清洁。地板达到国标GB6650-86。机柜金属基础底座金属支撑下部结构可用于所有类型的面板。它包括支座，支撑横梁等。它的高度可以调节，以进行精确的调试。所有的支座都经过镀锌处理，经过抗腐蚀的钝化处理。支座底盘的设计可以与底层板胶合。为了安装支座，头部备有垫圈，用于固定面板和改善吸音性能。横梁的使用改善了整个结构的横向稳定性能，横梁用螺丝固定在支座上，从而可以避免高频扰动。安装U-字型横梁，可以增加横向稳定性，增加负载承受能力。3.4.3天棚工程本项目将拆除原有房间内吊顶，吊顶以上原建筑面应平整光滑并做防尘处理。数据中心机房均采用600*600*0.8mm金属微孔铝板吊顶，防火等级达到A级。吊顶高度与原有机房吊顶高度一致。3.4.4墙面工程机房墙面基层采用金属结构，饰面采用岩棉夹心彩钢板，所有选用的材料颜色与机房整体协调，有较高的强度，且美观、耐用、耐擦洗、不起尘、抗腐蚀，同时满足防火要求。安装时墙面平整、线条分隔简洁大方。本次机房区域、机房内的墙、柱面设计采用内夹石膏板保温隔热彩钢板材料贴面，彩钢板之间接缝为密拼自然缝隙，整齐美观。机房区域与外部之间全部隔离，敷贴保温材料，防止夏季外部结露，墙体采用金属龙骨，以提高防火能力和抗变形能力。3.4.5门窗工程本项目专用区机房采用专用屏蔽门，机柜区与操作区采用防火玻璃隔断及防火玻璃门。通用区机房采用甲级钢制防火门，检修通道采用彩钢板防火门，电力电池室采用，甲级钢制防火门。尺寸选择需要考虑设备的进出。3.5电磁屏蔽系统本项目采用单层钢板焊接式电磁屏蔽室结构形式，主要由六面屏蔽材料、材料之间的连接、支撑龙骨组成。屏蔽范围主要包括专用区机房和操作间。3.5.1壳体与框架构建六面板体屏蔽壳体时，将冷轧钢板制成单元模块，表面经喷涂防锈漆后拼焊，焊接方式采用二氧化碳气体保护焊，其特点是受热面积小，焊缝抗氧化好。屏蔽机房底层是地梁部分，以网架结构焊接成整体，具有一定的刚性，并与地面进行绝缘处理。地梁上面焊接屏蔽壳体。地梁上面墙体和顶部采用槽钢和矩形管组成龙骨层，经科学设计，在屏蔽机房壳体的墙体和顶部不同的部位采用不同的折弯高度来保证各部分强度和刚度的要求，减轻屏蔽壳体重量，更少地占用原建筑的活载荷量。3.5.2屏蔽门本项目电动屏蔽门安装于互锁区的两套门实现互锁功能，确保人员进出间隙保持良好的电磁屏蔽性能。3.5.3通风波导窗通风波导窗采用真空铜钎焊六角形蜂巢式波导窗。波导窗单个孔径4.2毫米。在相同通风截面积时，六角蜂巢式波导管的重量要比方形或圆形的波导窗轻，风阻小。波导窗在3m/s风速下，压降为0.16mmHg。本工程配置波导窗采用银铜钎焊，其焊接工艺是在真空炉中使蜂巢和周边焊成一体，与传统锡焊波导窗相比，其特点为可耐高温且强度高，便于运输、施工和保证施工质量。其插入衰减与屏蔽室指标响应，它是由许多小波导组成的波导束，其截面形状设计制作为六角形，在同等插入衰减能力条件下，六角形波导的通道面积大于方形波导，从而扩大了通风面积，减少换气阻力。进出风采用新风机通过截止波导窗实现通风目的，首先在屏蔽壳体预定部位预留安装通风截止波导窗的孔口，波导窗与客体焊接，并制作与换气机相符的法兰框（便于通风管安装），室内封口部位采用铝合金百叶窗装饰。3.5.4电源滤波器与信号滤波器电源滤波器电源滤波器串联在进入屏蔽设施的电源线中，用以阻断沿电源线传输的高频电磁信号。目前常用的电源滤波器是LC无源低通滤波器，由电感器与电容器组合而成，电感器串接在供电线路中，对高频信号产生高阻抗，阻止它沿电源线传输。电容器跨接在电源线与地之间，为高频信号提供低阻抗就近接地，把高频信号旁路掉。根据插入损耗指标的不同，会将多级电路串联起来组成一个滤波器。根据进出屏蔽室的各类电源容量，配置相当容量的高性能电源滤波器，插入损耗应与屏蔽室整体屏蔽效能指标相适应。信号滤波器信号滤波器串联在进入屏蔽设施的信号线路中，抑制沿信号线传输的高频电磁干扰，同时，对需要通过的电子信号的衰减应尽可能小，确保正常通信不受影响。由于各种信号传输所需的带宽、阻抗等特性差异非常大，因此信号滤波器也各不相同，其插入衰减与整体屏蔽性能指标相适应。3.6电气系统3.6.1UPS供配电系统机房为一级负载，采用一类供电方式，要求配电系统具有较高的可靠性。电压：380V/220V。稳态偏移范围：±5%。电压波形畸变率：3%～5%。频率：50Hz。稳态偏移范围：±0.2Hz。供电制式：三相五线制(TN-S)。（1）机房用电负荷等级及供电要求应按现行国家标准GB-50052《供配电系统设计规范》及GB50174-2017《数据中心设计规范》机房标准设计。（2）机房供配电系统重要精密设备应由不间断电源系统供电，不间断电源系统应有自动和手动旁路装置，在确定不间断电源系统的基本容量时应留有余量，为电子信息系统的可扩展性预留备用容量。（3）机房区域供电线路采用桥架敷设，用于电子信息系统机房内的动力设备与电子信息设备的不间断电源系统由不同回路配电。（4）电子信息设备的配电采用专用配电箱柜，专用配电柜靠近用电设备安装。（5）电子信息设备专用配电箱柜配备浪涌保护器、电源监测和告警装置，并提供远程通信接口。当输出端中性线与PE线之间的电位差不能满足电子信息设备使用要求时，配备隔离变压器。（6）机房主动力设备包括计算机主机、服务器、网络设备、通讯设备等，由于这些设备进行数据的实时处理与实时传递，关系重大，电源的质量与可靠性应按照一级负荷进行设计。（7）机房辅助动力设备包括机房专用空调系统、机房照明配电系统、排风系统及市电辅助系统（市电插座）等，由于机房辅助动力设备直接关系到机房主设备及其他用电设备和工作人员正常工作和人身安全，要求配电系统安全可靠，配电系统按照一级负荷进行设计。（8）电力机房配电柜分配大楼低压配电系统提供的交流电源，配电设备预留备用开关，同容量应急开关，提高可靠性和应急性能。本项目线缆及走向均采用原有强电井道及桥架敷设到位。（1）供电分路连接方式动力设备以独立机体为终端分别供电，机柜由双路UPS供电。照明为分组组合供电方式，机房区水平照度按国家要求设计，采用机房专用无眩光灯具。机柜采用工业连接器+PDU接入电源。（2）供配电系统容量冗余考虑本工程安装的配电柜的开关容量、数量和电源线、电缆，其输送电流能力等均须预留扩展余量，一般按环境温度40℃的条件下进行计算。（3）不间断UPS电源系统设备主干电缆要用三相五线制，主干输出端要单独安装配电柜并加装防雷器，本项目主干电源进线电缆采用耐火绝缘、阻燃多芯铜电缆电力电缆。配电柜后端各回路所有电线电缆皆采用耐火绝缘、阻燃多芯铜电缆，敷设在相应的镀锌线槽或线管内。其中镀锌线槽引出的线路使用金属管保护，敷设后测量其绝缘电阻不低于10MΩ。本项目规划功率如下：序号名称数量单机柜设计功率小计备注1专用机房机柜64KW24KW包括含门禁、环控、入侵、视频等安防系统供电2通用机房64KW24KW3办公设备及其他112KW12KW合计60KW3.6.2照明系统在机房内的一些区域需要设置应急事故电源。在停电的情况下，应急事故电源提供照明，保持机房内最低限度的照明，应急电源采用灯具自带蓄电池供电，备电时间不小于90min。照度：工作照明的照度为≥500lx，应急照明的照度≥50lx。（1）机房内选用数据中心专用无眩光灯具，具有分光柔和、照度均匀、无眩光、无方向性、无启动电流干扰、便于维修的优点照明灯具。（2）在各通道设置安全出口标志。（3）所有应急照明灯具及疏散指示灯均需通过消防强制认证。3.6.3接地系统本项目的屏蔽壳体和屏蔽室工作设备接地采用GB50174-2017《数据中心设计规范》第9.1.6中对电磁屏蔽室壳体接地的要求，采用联合接地，独立接地上引线方式，本项目要求采用联合接地方式。3.7空调系统根据《数据中心设计规范GB50174-2017》B级机房的环境要求，以及国家现行《采暖通风与空气调节设计规范》GB50019-2003,《建筑设计防火规范》GB50016-2010的相关规定，开机时电子计算机机房内的温、湿度，应符合以下规定：级别项目A级B级夏季冬季温度22℃+/-2℃20℃+/-2℃18℃-28℃相对湿度45%-65%40%-70%温度变化率<5℃/h，并不得结露<10℃/h，并不得结露适用房间主机房基本工作间（根据设备要求采用A级或B级）备注辅助房间按工艺要求确定停机时电子计算机机房内的温、湿度，应符合如下规定：级别项目A级B级温度5℃～35℃5℃～35℃相对湿度40%-70%20%-80%温度变化率<5℃/h，并不得结露<10℃/h，并不得结露本项目专用区和通用区机房面积都按约为40平米考虑，两个机房均选用40KW精密空调2台，冗余配置，轮替工作。3.8综合布线系统主要包括强电布线、弱电布线和接地布线，其中强电布线和弱电布线均放在金属布线槽内，具体的金属布线槽尺寸可根据线量的多少并考虑留有一定的余量，互相之间不能穿越，以防止相互之间的电磁干扰。本项目强电、弱电电缆线槽分开敷设，强电采用下走线方式地板下敷设，机柜区及网络弱电则采用上走线方式吊顶内桥架敷设，操作区弱电采用下走线方式地板下敷设，各线槽保证有足够的防干扰距离，最近距离不低于45cm，并做良好的接地。综合布线系统采用星型结构化布线方式，桥架考虑一定的预留空间。整个系统采用六类屏蔽电缆和单模裸光纤。所有线路两端接头（机柜内）均部署在配线架上，要求命名合理、易于管理，编号清晰可见。综合布线的端到端，包括所有的连接硬件和线缆均满足ANSI/TIA/EIA568B铜缆双绞线六类标准的指标水平，同时还满足ANSI/TIA/EIA569A,ANSI/TIA/EIA–607标准，并达到千兆网络要求。3.9消防系统本次消防系统设计采用无管网结构。采用七氟丙烷(HFC-227ea)洁净气体灭火系统。为了确保安全并正确地掌握异常状态，一旦出现火灾能够准确、迅速地告警和灭火，需要装置气体自动消防灭火系统。机房的消防应满足《火灾自动告警系统设计规范GB50116-98》和国家相关规范，灭火系统应设自动控制、手动控制和机械应急操作三种启动方式。储存装置宜设在靠近防护区的专用储瓶间内，该房间的耐火等级不应低于二级，室温应为-10~50℃，应有直接通向室外或疏散走道的出口。自动消防灭火系统应能自动监测火情、自动告警、自动切断电源和启动自动灭火系统设备或通过其他应急设施，来实现消防系统的自动化。机房内采用无管网式“七氟丙烷”自动气体灭火系统和安装知名品牌烟感温感消防自动告警系统。消防告警主机安装在值班室区域，防护区采用全淹没灭火方式，采用柜式七氟丙烷灭火装置。依照规范要求保护区面积，设计灭火浓度为8%，喷射时间不大于8秒，灭火浸渍时间为5分钟。（一）消防联网气体灭火系统的火警信号、故障信号、喷放信号要送至大楼消防控制中心。（二）机械排风（1）气体灭火系统应设置机械排风系统。（2）机械排风系统与机械排烟系统共用风管和排烟风机。机械排风风管进入气体防护区前设置常闭防火阀，与排烟风管隔离。（3）机械排风系统的排风口设置在气体防护区下部。（4）气体防护区灭火后保持浓度10分钟，进行机械排风，换气次数不小于5次/h。充分换气后，人员方可进入防护区。（三）其他区域消防告警系统本次工程其他房间消防告警系统从简设计，前端安装火灾探测器及配置手持移动式干粉灭火系统，用以扑灭发生在建筑物内初起的火灾的设施。火灾自动告警控制系统主要由火灾探测器、火灾告警控制器和告警装置组成。火灾探测器将现场火灾信息（烟、温度）转换成电气信号传送至自动告警控制器，火灾告警控制器将接收到的火灾信号经过处理、运算和判断后认定火灾，输出广播告警音。（四）消防联动（1）与门禁的联动，有消防告警信号时自动解除所有门禁的关门状态。（2）与市电配电柜联动，有消防告警信号时自动脱扣市电输入以利于火灾的扑救。（3）与新排风系统防火阀的联动，有消防告警信号时自动关闭各防区间的风管防火阀以减少火势蔓延，并为气体灭火做好准备。消防装置安装竣工后，需经第三方有关部门验收合格后方可投入使用。3.10安防系统安防系统分物理防护措施和技术防范措施。为专用区域配备铁门、铁窗、保密柜等，各系统记录存储时间大于3个月。1、物理防护措施设计说明为保证核心区域安全，核心区域设置三铁一器和监控设施，专用机房关键点也按照标准进行设置，该区域配备铁门、铁窗、保密柜、告警器。2、技术防范措施设计说明本项目技术防范措施包括：视频监控、门禁系统、红外入侵告警系统。（1）视频监控本项目在专用机房、通用区机房及电力电池室出入口、机房通道等部位设置网络摄像机。（2）门禁系统本项目在专用机房机柜区、操作区、通用区机房及电力电池室的门禁系统电源接入到UPS系统中，保障意外断电情况下门禁处于管控状态。门禁系统与消防系统联动，当发生火灾时，门禁系统能自动释放磁力锁，使人员能够得到及时地疏散。门禁系统数据存储时间达到半年。（3）红外入侵告警本项目在重点基本无人区域设置吸顶式红外探测器，在有人员进入机房或重要区域时，将立即触发探头告警，并记录。3.11动环监控系统建立一个机房监控管理平台，对机房内的配电、UPS、环境温度、湿度，漏水等实现集中监控、集中管理。机房动力设备通过智能数据接口（RS232、RS485、RS422）或者增加采集传感设备接入动力环境监控系统，实现设备运行正常状态监测、异常状态预测、在线智能故障诊断等功能。动力设备及服务器、传输交换设备的工作环境，如温湿度、漏水、消防等环境参量监测、机房空调监测接入动力环境监控系统，实现数据实时监测、告警阀值设定、告警预测、告警时结合应急预案采取相应处理策略，确保工作环境处于健康状态，为设备可靠运行提供有力保障。监控内容包括：（1）配电柜系统实时监视配电柜的三相电压、电流、频率、功率因数、有功功率等参数值。（2）UPS系统实时对UPS的输入输出的参数进行监视，实时监测UPS会发生的故障，当有部件发生故障。（3）空调设备实时监视精密空调和备用空调的运行参数，发生故障时，系统自动告警。（4）机房漏水检测实时监测机房的漏水情况。检测到漏水时发出告警。（5）温湿度系统实时监测专用机房、网络传输机房、UPS机房的温度和湿度变化情况，机房温湿度变化超过设定界限时告警。（6）火灾系统实时监视消防告警主机的干接点信号。实时监视机房烟感和温感的状态。实时检测烟感的告警情况。（7）入侵告警系统实时监视入侵告警主机的干接点信号。监控系统能对机房场地的环境实现集中监控系统，包括对机房动力系统（主要配电设备检测、UPS、精密空调等）、环境系统（漏水系统、湿度）等具有完善的检测功能，对发生的各种事件能给出处理信息，自动通过通信手段通知有关人员进行处理。监控中心主机将所有监控数据存储在本地硬盘上，操作人员可以随时查询各个监测设备的任何检测参数的历史资料，并且自动生成历史曲线图，将查询结果以列表方式显示或打印，以供分析之用。系统保存历史数据不受时间限制。监控系统提供多备份功能，可以将一份数据做几个备份以防止重要数据丢失，同时对事件日志的记录多少也可以根据实际情况而设定，备份的路径也可以随便设定。系统具有分级告警功能，当系统出现告警时，可根据不同监控对象告警事件而划分不同的告警方式，包括划分告警等级、时间优先、次数频率等，在监控中心可以以不同颜色和声音对告警事件进行区分，告警方式包括屏幕告警、声音告警、电话告警。数据存储时间不少于6个月。4.集成实施服务需求考虑到项目的重要性，同时为保证项目工期及质量，供应商需要对项目过程中可能需要的重难点问题进行充分预估，并给出合理的、成熟的解决方案，包括但不限于：（1）制定完整的项目集成实施及服务方案，包括设备到货安装、调试，说明项目的实施计划、实施过程及流程、质量控制措施、项目保障措施、项目完成后交付的成果文档以及其他认为需要说明的内容。（2）项目集成实施所涉及的所有网线、光纤线等相关辅材辅料由服务单位提供。（3）供应商负责线缆铺设和设备的逐点逐机安装实施，提供满足机房使用的包括但不限于线缆、配线架、电源、桥架及相关软件等所有材料，并基于甲供设备，提供安装调试和施工服务，保证所有硬件设备在采购人指定的地点和环境下，实现正常运行。工作内容包括但不限：a.基于网络系统设计、安全系统设计以及机房机柜规划、综合布线，完成网络设备、安全设备联调测试等实施工作。b.供应商需确保AI服务器、通用服务器、超融合服务器、分布式存储服务器、集中式NAS存储、备份一体机等甲供设备，能与采购人本次项目所搭建环境兼容，并提供集成实施服务，满足系统性能要求。c.完成各项软件产品部署，包括服务器操作系统安装、数据库安装、中间件安装、第三方软件安装等。（4）服务单位应承诺对本项目建立一个完善和稳定的项目实施服务团队（实施与支撑人员全部为服务单位在职员工，需提供社保缴纳证明），项目实施服务团队应具备丰富的工作经验，项目实施期间至少1人驻场。（5）通过本次集成实施服务，系统达到如下性能：a.运行情况：中标软件、硬件设备以及甲供设备正常运行，并达到标书要求的性能和产品技术规格中的性能要求。b.GPU总算力：专用区AI服务器GPU总算力达到77TFLOPS（FP32），满足训练和推理需求。c.存储：专用区分布式存储裸容量达到960TB。通用区结构化数据存储裸容量达到1152TB，非结构化数据存储容量达到250TB，满足存储需求。d.安全保障体系：本项目安全保障体系满足等保三级要求。5.运行维护需求5.1运维管理体系建设运维管理制度框架参考如下表所示：序号名称主要内容描述1运行维护管理办法运维管理总体办法，对组织管理、工作职责、服务流程、安全保密、培训考核等进行规定。2用户权限管理制度针对各个用户的工作角色，确定相关权限，包括权限开通、一致性维护、权限收回、授权等相关规定。3应用软件管理制度针对各类应用软件和产品化软件管理，包括软件的开发、测试、上线等方面的规定，包括版本管理等内容。4终端设备管理制度针对办公终端设备和软件的管理，各类办公终端设备和软件的配置标准、发放、使用、变更等方面的规定。5信息资产管理制度针对各类信息化资产（硬件、软件）的管理，包括资产的增加、核查、标识、置换、报废等内容。6网络安全管理制度针对网络安全方面的管理，包括物理、网络、系统、应用、数据等各个方面的安全规定。7信息机房管理制度针对信息机房的管理，包括机房的进出、卫生，也包括系统维护、实施时的特殊规定。8系统运行管理制度针对网络、主机、数据库、中间件等系统运行时的管理规定。9运维人员管理制度针对运维人员的管理，包括人员行为规范，人员录用、晋升、考核、退出等。10信息数据管理制度针对信息数据的管理，包括数据备份、数据恢复、数据维护、数据安全等内容，也包括数据一致性和完整性方面的内容。11故障处理管理制度针对各类系统运行故障处理规定。12应急预案管理制度针对应急方面的管理，包括方案编制、应急演练等。13信息保密管理制度针对涉密信息的管理。14重大变更管理制度针对重大变更的管理。15运维值班管理制度针对7*24值班和交接班的管理。16业务需求管理制度针对业务需求的管理，包括需求确认、需求整理、需求分析等。17沟通汇报管理制度针对运维过程各方的沟通和汇报的管理，包括例会、报告等。18网络资源管理制度针对网络信息资源的管理，包括：空间、DNS、IP、存储等。19服务质量管理制度针对服务质量的管理，包括用户投诉管理。20服务绩效评估制度针对运维绩效评估的管理，包括绩效评估的依据、方法、周期、范围等。21运维外包管理制度针对运维外包的管理，包括供应商的选择、资质、进出、绩效等。22服务流程管理制度针对服务流程的管理，包括流程制订、执行、完善、改进等。23通信和接入管理制度针对通信线路和网络接入的管理。24运维文档管理制度各类运维文档的管理。5.2运维考核体系建设从运维服务的整个过程对运维服务的运维质量进行评价，构建科学的运维管理指标体系，对运维服务管理从源头开始对运维质量进行考核，相应找出在运维管理服务方面存在的问题，提高运维管理服务水平。5.3运维保障要求5.3.1服务期限硬件设备和应用软件原厂质保服务期限、机房驻场运维服务期限为项目通过终验合格后次日起36个月。5.3.2远程技术支持服务供应商通过热线电话、电子邮件等方式提供7*24小时远程技术支持，支持范围包括故障报修、问题提交、问题远程指导、分析和排除、产品功能介绍、配置、安装、调试、客户化以及使用中遇到的技术问题的咨询等，具体包括：（1）供应商提供7*24小时电话技术支持服务。（2）供应商在接到用户故障报修或咨询后2小时内给予响应，如遇到重大问题，运维工程师应在4小时内到达用户现场。（3）项目所涉及的所有硬件产品，供应商确保设备使用期的3年内均能提供备品备件。（4）供应商为项目配置运行维护保障团队，应至少包含驻场服务团队、远程支持运维工程师、运维专家及厂商技术支持接口人角色。（5）产品厂商根据要求为系统涉及的所有软、硬件设备提供升级及维修维护服务。5.3.3工程师驻场服务供应商基于项目实际指派合格的工程师在指定的工作地点提供持续的运维支持服务。运维驻场工程师长期和运维人员一起在客户现场工作，熟悉业务流程和需求，熟悉网络状况，长期专注于日常维护和优化运维管理平台，协助预防重大故障的发生，或者在发生故障时可以快速解决。机房运维驻场工程师的正常工作时间为每周六天，每天八小时，在服务期内至少需要2人的运维驻场服务，主要工作内容如下：（1）日常巡检：每季度进行设备定期现场巡检，检查产品运行状况，解决运行过程中遇到的问题，分析运行记录和系统日志，提出系统管理改进建议。在每次服务完毕后5个工作日内提交服务报告。（2）问题处理：负责在要求的服务时限内尽快处理设备重大故障，包括：重大故障处理，疑难问题排查。重大故障问题建单，跟进及信息收集。必要时配合原厂技术支持中心处理故障。（3）运维报告：提供运维工作的记录整理以及运维报告的输出服务，输出报告的频度以和客户约定为准。五、产品技术要求1.网络设备配置要求1.1通用区网络设备配置要求序号设备及软件名称主要技术指标要求数量单位出口路由器1、支持交换容量≥115Tbps，支持包转发率≥14000Mpps。2、实配：双主控、冗余电源、≥20*10GE光口，≥16*GE电口，≥10*GE光口。3、整机线卡槽位数≥8个，需在投标文件中提供设备面板照片进行满足性验证。4、为考虑后续网络变化多样性，设备支持100GE、50GE、40GE、25GE、10GE、GE、FE、E1、POS、CPOS等接口类型。5、支持RIP、OSPF、IS-IS、BGP等路由协议。6、支持SDN控制器批量下发SRv6Policy隧道，且下发隧道数不少于8K。7、支持Console、Telnet、SSH、SNMP等管理方式。2台业务核心交换机1、交换容量≥76Tbps，包转发率≥57000Mpps。2、主控引擎≥2。整机业务板槽位数≥6。3、单台配置≥24*40GE光口，≥24*10GE光口，≥24*千兆光口，支持Vxlan，单台配置10GE多模模块≥12,40GE多模模块≥8，40GE堆叠线缆≥2，支持Vxlan，支持IPv6。4、支持真实业务流的实时检测技术，秒级快速故障定位，在投标文件中提供第三方机构出具的测试报告进行满足性验证。5、支持硬件BFD/0AM，33ms稳定均发包检测。6、支持802.1X、MAC、Portal等认证方式。7、支持SNMPV1/V2/V3、Telnet、RMON、SSHV2。8、支持通过命令行、中文图形化配置软件等方式进行配置和管理。2台DMZ接入交换机1、交换容量≥2.56Tbps、包转发率≥1600Mpps。2、配置≥48个10GE光口，≥6个40GE光口。配置≥48个万兆多模光模块，≥4个40GE多模光模块，40GE堆叠线缆1条。3、支持≥2个可插拔电源模块，满配电源模块。4、支持VxLAN二层网关、三层网关。2台业务接入交换机1、交换容量≥2.56Tbps、包转发率≥1600Mpps。2、配置≥48个10GE光口，≥6个40GE光口。配置≥48个万兆多模光模块，≥4个40GE多模光模块，40GE堆叠线缆1条。3、支持≥2个可插拔电源模块，满配电源模块。4、支持VxLAN二层网关、三层网关。2台运维接入交换机1、交换容量≥2.5Tbps、包转发率≥780Mpps。2、配置≥24个GE电口，≥4个10/25GE光口，≥2个40/100GEQSFP28光口。配置≥4个万兆多模光模块，10GE堆叠线缆1条。3、CPU和LSW要求信创。4、为提高业务稳定性设备支持M-LAG功能，提供产品制造商官网证明材料进行满足性验证。5、支持IPv4/IPv6双协议栈、IPv6路由协议（RIPng/OSPFv3/BGP4＋/ISISforIPv6）。6、支持部署在纯IPv4或IPv6网络，也可以部署在IPv4与IPv6共存的网络，充分满足网络从IPv4向IPv6过渡的需求。2台带外接入交换机1、交换容量≥736Gbps，包转发率≥460Mpps。2、配置要求：配置≥48个GE电口，≥4个10GE光口。配置≥4个万兆多模光模块，1根万兆堆叠线缆。3、实配可插拔双电源。4、支持VxLAN功能，支持BGPEVPN，支持分布式Anycast网关。5、支持双向端口限速，广播风暴抑制功能。6、支持G.8032标准以太环网协议，倒换时间≤50ms。7、支持真实业务流实时检测技术，实时检测网络故障。2台1.2专用区网络设备配置要求序号设备及软件名称主要技术指标要求数量单位业务核心交换机1、交换容量≥8Tbps、包转发率≥2800Mpps。2、配置≥48个10/25GE光口，≥8个40/100GEQSFP28光口。配置≥48个万兆多模光模块，≥4个40GE多模光模块，40GE堆叠线缆1条。3、支持≥4个可插拔风扇模块，满配风扇模块。4、支持≥2个可插拔电源模块，满配电源模块。5、支持防DOS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击。6、支持对真实业务流染色和包守恒监控方法，对IP网络进行精确丢包监控和快速故障定界能力。1台业务接入交换机1、交换容量≥2.56Tbps、包转发率≥1600Mpps。2、配置≥48个10GE光口，≥6个40GE光口。配置≥48个万兆多模光模块，≥4个40GE多模光模块，40GE堆叠线缆1条。3、支持≥2个可插拔电源模块，满配电源模块。4、支持VxLAN二层网关、三层网关。1台运维接入交换机1、交换容量≥2.5Tbps、包转发率≥780Mpps。2、配置≥24个GE电口，≥4个10/25GE光口，≥2个40/100GEQSFP28光口。配置≥4个万兆多模光模块，10GE堆叠线缆1条。3、CPU和LSW要求信创。4、为提高业务稳定性设备支持M-LAG功能。5、支持IPv4/IPv6双协议栈、IPv6路由协议（RIPng/OSPFv3/BGP4＋/ISISforIPv6）。6、支持部署在纯IPv4或IPv6网络，也可以部署在IPv4与IPv6共存的网络，充分满足网络从IPv4向IPv6过渡的需求。1台2.安全设备2.1通用区安全设备配置要求序号设备及软件名称主要技术指标要求数量单位出口防火墙1、性能参数：网络层吞吐量≥20G，应用层吞吐量≥16G，防病毒吞吐量≥4G,IPS吞吐量≥3G，全威胁吞吐量≥2.5G，并发连接数≥500万，每秒新建连接数≥16万。入侵防御、防病毒及特征库、病毒库升级≥3年。2、硬件参数：2U机架结构，内存大小≥16G，冗余电源，扩展槽位≥2个，≥4*GE光口、≥6*GE电口。3、支持配置文件、系统服务、路由、链路聚合、安全策略、NAT策略、带宽管理、认证策略、IPV6功能、URL过滤、病毒过滤、WAF、僵木蠕、高级威胁防护、内容过滤、邮件安全、审计、报表、防代理等安全功能虚拟化。4、支持路由、交换、虚拟线、Listening、混合工作模式。支持RIP、OSPF、BGP4、QinQ（VLANVPN）、PIM-SM、PIM-DM。支持策略路由，支持根据入接口、源/目的IP地址、协议、用户、应用、选路算法、探测等多种条件设置策略路由。支持IP/MAC绑定，支持跨三层绑定，支持IP/MAC绑定表导入导出，以便对IP/MAC绑定关系进行批量操作。5、产品制造商需具备强大的漏洞和攻防研究能力，能够确保每周至少更新1次攻击特征库。支持对HTTP/SMTP/POP3/FTP/IMAP/IM等协议进行病毒防御。支持2种以上专业品牌反病毒厂商病毒特征库，病毒特征库规模超过400万。支持对6级以上的压缩文件进行解压查杀。6、支持独立的僵木蠕检测防御引擎，支持预定义僵木蠕规则库，特征总数在6000条以上，可对僵尸、木马、蠕虫、勒索软件进行防护。7、支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。8、支持按照攻击者视图、受害者视图和事件视图查看安全事件，获取事件原理和安全建议，并能对选定安全事件进行一键处置。9、支持针对IP、ICMP、TCP、UDP、DNS、HTTP、HTTPS、SIP、NTP等协议进行DDOS防护。支持预定义和自定义策略模板。支持TCPDDOS防护，采用阀值检查、源/目的限流、源认证、会话检查等方式综合进行TCPFLOOD、SYNFLOOD、ACKFLOOD、SYN-ACKFLOOD、FINFLOOD、RSTFLOOD、FRAGFLOOD、连接耗尽等攻击防护。10、支持在WEB界面进行网络诊断，支持PING、TRACEROUTE、TCP、HTTP、DNS诊断方式。11、根据脆弱性分析测试，具备防穿透性能力，符合GB/T18335-2015《信息技术安全技术信息技术安全评估准则》标准所述的有关要求。12、数据包检测时可以避免出现采用人工设置SSL代理策略出现的漏洞问题，采用代理流程来实现目标IP和目标端口自动筛选。2台上网行为管理1、性能参数：网络层吞吐量（大包）≥10G，应用层吞吐量≥750Mb，带宽性能≥5G，IPSECVPN加密性能≥120Mb，支持用户数≥50000。2、硬件参数：2U机架结构,内存大小≥64G，≥1个console口，≥2个USB接口，≥6个千兆电口（支持2对电口Bypass），≥4个千兆光口插槽，冗余电源，≥5个扩展槽位。3、支持分离互联网和自定义特殊网域，实现一个用户同时只能访问一个网域。4、支持基于源地址（允许任意地址、允许指定IP其他阻断此两种源地址）过滤的方式，通过部署环境的不同（三层或者二层），设置单日的端口TCP最大连接数、最大攻击包次数、封锁攻击时间等。另外支持设置排除地址。5、支持隐藏设备源地址，替换成可自定义的伪装地址。6、支持通过磁卡识别用户身份，并对用户做控制。7、支持所有访问的会话日志记录，包括：源IP、目的IP、协议类型、七层应用名称、源端口、目的端口、是否进行NAT转换(可显示转换后的IP和端口)、会话产生的时间和会话持续时间。8、从内网整体网络的宏观角度展现网络使用概况、上网目的地分布、热门应用流量分布、网站类型分析、终端类型分析、在线人群趋势、高风险任人群排名、违规行为统计等多维度全方位展现网络的使用综合态势，给网络管理提供依据。9、带宽控制：支持每个用户的源，服务等，进行最大上下行会话数控制，避免网络滥用。支持在设置流量策略后，根据整体线路或者设置某流量通道内的空闲值，根据通道的空闲情况，自动启用和停止使用流量控制策略，以提升带宽的高使用率。空闲值可自定义。可根据预设总带宽，实时智能识别策略匹配上线用户，并依照预设总带宽将流量对匹配用户进行智能平均分配。10、支持通过识别翻墙软件流量特征，对翻墙软件进行审计和管控，从而实现审计和管控上网用户的翻墙行为，内置翻墙软件特征支持30种以上。11、包含64种预分类的URL特征库，可以通过自定义方式用户自主创建url类和具体url。12、支持10000条以上的应用特征数量，支持自定义ip和端口的普通服务，支持自定义ip、协议类型、字符串、端口等组合的服务特征。支持应用标签分类，包含安全风险、外发文件泄密风险、高带宽消耗、降低工作效率、论坛和微博发帖、发送电子邮件，支持用户自定义应用标签、自定义标签描述，帮助用户更好的了解标签的内容。13、数据防泄漏：支持对HTTP和FTP的文件上传和下载行为基于文件类型进行过滤。支持论坛、微博发帖关键字过滤，支持搜索引擎关键字过滤，支持邮件内容、正文标题、附件内容的关键字过滤，支持包含制定关键字的页面过滤。1台VPN网关1、性能参数：整机吞吐量≥3.5Gbps，SSL加密吞吐≥3.5Gbps，支持最大SSL并发用户数≥10000，提供SSLVPN的客户端许可≥400个，IPSec加密吞吐≥3Gbps，IPSECVPN隧道数≥15000。2、硬件参数：2U机架结构，内存≥16G，≥6个千兆电口，≥4个千兆光口插槽，冗余电源，≥2个扩展槽位。3、支持Web方式单点登录，用户登录VPN后无需二次输入用户名口令即可登录应用系统。支持用户自行修改单点登陆的账户信息。4、为保障系统运行的可靠性与稳定性，要求信息安全设备、系统软件的开发、生产符合TL9000-HSV标准。5、支持Windows、iOS、Android、Linux、Mac客户端接入方式。6、支持静态用户名口令、数字证书、短信、硬件特征码绑定、图形码、人脸识别认证方式。7、支持SSLVPN与企业门户无缝融合，即用户可以通过企业门户登录SSLVPN，并且SSLVPN能够自动跳转Portal页面到企业的某个网站。8、支持DES、3DES、AES、MD5、SHA1、DHGROUP1/2/5、RSA1024/2048等加密算法。9、支持国家商密专用的SM2、SM3、SM4算法。10、支持加密请求和消息轮询并行操作，提高ipsecvpn数据转发能力，解决大流量ipsecvpn数据传输慢问题。支持使用域名进行隧道定义及协商。11、支持设备的运行状态、设备资源状态、并发用户数、客户端类型分布、IPSEC隧道状态、用户流量、安全事件、国家任意省市区县的接入用户数监控，并通过图表展示。12、支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制。支持基于状态检测的动态包过滤。13、支持动态端口协议：SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP、PPTP。14、支持动态地址转换和静态地址转换，支持多对一、一对多和一对一等多种方式的地址转换。支持双向NAT。1台WAF防火墙1、性能参数：网络层吞吐≥20Gbps，应用层吞吐≥4Gbps，应用层最大并发连接数≥2350万。≥3年Web应用防护特征库升级授权。2、硬件参数：2U机架结构，内存≥32G，≥6个千兆电口（1对Bypass口），≥4个千兆光口插槽，冗余电源，≥2个扩展槽位。3、支持虚拟线接入，无论任何网络环境可强制数据从一个接口转发到另一个接口。4、支持网络层访问控制，支持基于源IP地址、目的IP地址、协议类型及接口区域等条件的访问控制。5、支持多种爬虫攻击防护：包括但不限于内置爬虫对象库，自定义爬虫对象，导入或者下载后端服务器robots.txt等方式提供爬虫攻击防护。6、支持对文件的上传下载进行控制，包括上传及下载最大文件大小、文件扩展名、MIME类型等进行控制。7、支持API接口防护：XML基础校验，XMLschema校验，WSDL校验。8、网关型网页防篡改，无需在服务器中安装任何插件，即可对网站文件内容进行篡改防护，当检测到篡改后可以实时恢复篡改内容。9、缓存型网页篡改防护。WAF通过将缓存的网站页面返回给客户端，从而保证客户端无法看到被非法篡改的页面，来做到网页篡改防护。10、支持虚拟补丁功能，支持导入WAF内置扫描器及appscan、w3af等第三方扫描器的扫描结果生成WAF的防护规则，对此类网站漏洞直接防护。11、支持日志敏感信息脱敏，记录日志时将敏感数据替换为某个特定字符。1台IDS入侵检测系统1、性能参数：整机吞吐率≥10Gbps。最大并发连接数≥300万。IPS吞吐率≥3Gbps。2、硬件参数：2U机架式结构。内存大小≥32G，冗余电源。≥6个千兆电口(含1个管理口,支持1组Bypass)。≥2个万兆光口。≥4*GE光口。≥1个CONSOLE口。≥1个可扩展槽位。3、支持网桥的接入方式，采取隐藏IP地址等措施使自身在网络上不可见，降低被攻击的可能性。4、支持在线抓包，可配置抓包数量、协议类型、源IP、源端口、目的IP、目的端口、源或目的IP、源或目的端口、文件名、接口、VLANID等。支持在线多任务并行抓包。5、支持对DGA检测智慧引擎、恶意TLS流量检测智慧引擎、WEBSHELL检测智慧引擎、移动恶意程序快速检测智慧引擎、HTTP隧道检测智慧引擎、命令注入检测智慧引擎进行升级。支持DGA域名检测，采用DGA智慧引擎进行检测，用户可设置敏感度。6、支持日志合并配置，合并条件支持按照安全事件类型（攻击检测、僵尸主机、恶意程序、威胁情报、WEB防护、异常流量、URL过滤、黑名单）、源/目的IP、源/目的端口、协议、规则号以及合并周期。7、支持对SMTP、POP3、IMAP、FTP、TELNET、LDAP、RDP、MSSQL、DB2、REDIS、POSTGRESQL、HTTP等服务的弱口令登录行为检测防御，采用弱口令字典和口令强度两种方式检测，弱口令字典支持导入、导出、重置。可自定义口令强度规则，如密码长度、密码字符类型等。支持对发生的弱口令事件进行取证。支持HTTP协议关键字自定义设置，包括用户名、密码、登录成功。8、支持能够检测防御包括扫描探测、暴力猜解、拒绝服务攻击、后门控制、溢出攻击、代码执行、非授权访问、注入攻击、URL跳转、跨站攻击、WebShell、浏览器劫持、文件漏洞攻击、工控漏洞攻击、车联网漏洞攻击、物联网漏洞攻击等在内的17大类超过12000种以上网络攻击事件。9、支持针对邮件、文件、远程访问、数据库、WEB应用等协议类型进行暴力破解检测防御，包括SMTP、IMAP、POP3、FTP、SMB、TELNET、LDAP、ORACLE、MYSQL、MSSQL、MONGODB、POSTGRESQL、DB2、REDIS、HTTP等协议的口令暴力破解行为。10、支持自定义检测周期和检测次数。支持对发生的暴力破解行为事件进行告警、取证和阻断。支持HTTP协议关键字自定义设置，包括用户名、密码、登录成功。邮件头折叠等类型。11、支持攻击取证、僵尸主机取证、恶意程序样本、恶意程序无风险样本、威胁情报样本、威胁情报取证、WEB防护取证、异常流量取证，取证类型支持报文取证和样本文件取证两种形式。取证文件支持以FTP、SFTP、HTTP的方式外发到第三方服务器平台，传输可选择密码或密钥方式进行加密。支持通过手动导入PCAP包的方式回放攻击包，可展现回放状态，检测结果可在安全日志中查看。12、根据脆弱性分析测试，具备防穿透性能力，符合GB/T18335-2015《信息技术安全技术信息技术安全评估准则》标准所述的有关要求。2台业务核心防火墙1、性能参数：网络层吞吐量≥32G，应用层吞吐量≥24G，防病毒吞吐量≥7G,IPS吞吐量≥5G，全威胁吞吐量≥4G，并发连接数≥800万，每秒新建连接数≥22万。入侵防御、防病毒及特征库、病毒库升级≥3年。2、硬件参数：2U机架结构，内存大小≥16G，冗余电源，扩展槽位≥2个，≥4*10GE光口、≥4*GE光口、≥4*GE电口。3、防火墙作为DNS服务器可依据访问地址来源将服务器域名解析为内部地址或外部地址，同时支持通过配置多条转换策略，实现内网资源服务器的负载均衡。4、访问控制策略执行动作支持放行、阻断、认证、收集，对需要认证的流量进行Web认证，策略中可设置用户Web认证的门户地址或收集策略流量访问记录，生成更细粒的策略。支持一体化安全策略配置，可以通过一条策略实现五元组、源MAC、源地区、目的地区、域名、应用、服务、时间、长连接、并发会话、WEB认证、IPS、AV、URL过滤、高级威胁防护、WAF、邮件安全、数据过滤、文件过滤、僵木蠕防御、审计、数据库防护、防代理、APT等功能配置,简化用户管理。支持进行重复对象分析，可以对已配置的部分资源项（地址、地址组、服务、服务组、时间、时间组）进行重复性检测。5、产品制造商需具备强大的漏洞和攻防研究能力，能够确保每周至少更新1次攻击特征库。支持对HTTP/SMTP/POP3/FTP/IMAP/IM等协议进行病毒防御。支持2种以上专业品牌反病毒厂商病毒特征库，病毒特征库规模超过400万。支持对6级以上的压缩文件进行解压查杀。6、支持独立的僵木蠕检测防御引擎，支持预定义僵木蠕规则库，特征总数在6000条以上，可对僵尸、木马、蠕虫、勒索软件进行防护。7、支持监控功能，显示被拦截的IP、地址对象、应用的限制条件、被拒次数、最近被拒时间等信息。8、支持管理员手动添加、批量导入、设备主动扫描、EDR资产上报、漏扫资产上报等多种资产信息获取方式，支持基于访问流量自动识别发现资产。9、支持将日志信息、配置信息、性能状态上报给集中管理平台进行统一管理，能在平台上进行配置备份，并能获取平台下发的访问控制策略和黑名单策略，从而对流量进行动态阻断。支持与漏扫、EDR、DLP、WAF、防病毒网关、数据库审计设备联动。10、根据脆弱性分析测试，具备防穿透性能力，符合GB/T18335-2015《信息技术安全技术信息技术安全评估准则》标准所述的有关要求。11、数据包检测时可以避免出现采用人工设置SSL代理策略出现的漏洞问题，采用代理流程来实现目标IP和目标端口自动筛选。2台数据库审计1、性能参数：硬件吞吐量≥4Gbps，最大纯数据库流量≥1Gbps，数据库实例个数≥30个，SQL处理性能≥30000条SQL/s，日志检索性能≥500000条/秒，日处理能力≥2000万条，含3年僵尸主机规则库、攻击检测规则库，含13个被审计数据库服务数，可扩充。2、硬件参数：2U机架结构，内存大小≥32G，硬盘≥6