民航重要信息系统网络安全保障示范工程空管项目文档格式.docx
- 文档编号:19074179
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:133
- 大小:64.70KB
民航重要信息系统网络安全保障示范工程空管项目文档格式.docx
《民航重要信息系统网络安全保障示范工程空管项目文档格式.docx》由会员分享,可在线阅读,更多相关《民航重要信息系统网络安全保障示范工程空管项目文档格式.docx(133页珍藏版)》请在冰豆网上搜索。
预算金额,最高限价
预算金额:
人民币501.02万元,最高限价:
人民币501.02万元
11.
项目履约时间
合同签订后10天内交货,交货后10天内完成安装调试并具备系统基础环境运行条件。
12.
项目履约地点
北京市朝阳区东三环中路12号
第二部分
技术和服务需求
一、项目概述
不作为打分项,供投标人投标参考。
说明
项目背景
为进一步加强涉及国计民生重要信息系统的网络安全保障,中国民用航空局空中交通管理局开展民航重要信息系统网络安全保障示范工程(空管)项目。
执行依据
依据《民航重要信息系统网络安全保障示范工程项目建设方案》、《国家发展改革委办公厅关于2015年国家信息安全专项项目的复函》发改办高技〔2016〕1168号等文件要求开展平台建设
项目目标
完成与民航局一级平台的对接,实现空管安全监测预警与信息跨网安全交换能力的提升。
项目内容
建设基础设施平台,用以支撑应用系统部署。
项目范围
民航局空管局及下属在京单位
需求分析
与前期项目的关系
二、技术需求
(一)集成需求
不作为打分项,供服务要求集成标准参考。
需求说明
业务需求
引接空管核心生产运行系统的数据和安全信息,实现空管生产网络和办公网络,以及与机场航司的数据跨网安全交换,安全态势的7*24实时监控,并与民航局一级平台无缝对接。
技术需求
无。
系统需求
(二)采购产品一览表
货物名称
是否为核心产品
单位
数量
产地
1
核心交换机
台
2
国产
接入交换机1
14
3
光模块
个
60
4
路由器
5
服务器1
13
6
服务器2
7
内网数据采集处理服务器
8
数据管理服务器
9
负载均衡设备
10
高性能服务器1
11
数据存储设备
12
存储设备
存储硬盘
块
50
下一代防火墙
15
单向信息隔离设备1
是
16
单向信息隔离设备2
17
虚拟化系统
套
18
服务器操作系统1
19
接入交换机2
20
高性能服务器2
21
操作系统(国产linux)
22
服务器操作系统2
23
数据库(国产数据库)
27
产品信息以本表为准,未按本表要求投标的供应商,投标将被拒绝。
(三)产品清单及指标要求
①重要性分为“★”、“#”和一般无标示指标。
★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。
②“证明材料要求”项可填“是”和“否”。
填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。
未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
1.核心交换机1(采购2)
重要性
指标项
证明材料要求
1.
★
交换容量
交换容量≥19Tbps
2.
包转发率
包转发率≥1400Mpps
3.
硬件
主控引擎≥2;
整机业务板槽位数≥3
支持颗粒化电源,整机电源槽位数≥3
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计
用户管理
支持802.1X、MAC、Portal等认证方式
支持基于流量、DAA目的地址和时长计费方式
MAC
支持整机MAC地址≥1M;
MAC学习速率>
8000/s
ARP
支持整机ARP表项≥256K;
ARP学习速率≥1000/s
VLAN
支持4KVLAN
二层功能
支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)
支持VLAN内端口隔离
支持1:
1,N:
1端口镜像;
IP路由
支持IPv4路由转发FIB表项≥128K
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
支持GRforOSPF/IS-IS/BGP
组播协议
支持IGMPSnoopingV1,V2,V3;
支持PIM-SM/DM/SSM;
IPV6
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4over6隧道
MPLS
支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS
#
访问控制
支持整机ACL表项≥64K
支持基于第二层、第三层和第四层的ACL
支持双向ACL;
QoS
支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式;
支持5级H-QoS
安全性
支持DHCPSnoopingtrust,防止私设DHCP服务器;
支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;
可靠性
支持G.8032标准环网协议
管理特性
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2
支持通过命令行、中文图形化配置软件等方式进行配置和管理
实配
冗余主控、电源;
≥48个千兆电接口;
≥48个千兆光接口(满配多模光模块)
2.接入交换机1(采购14)
指标要求
1.
交换容量≥590Gbps
2.
包转发率≥250Mpps
3.
端口类型
48个10/100/1000Base-T以太网端口,4个万兆SFP+
4.
为了提高设备可靠性,支持模块化可插拔双电源
支持1个扩展插槽,可扩展支持业务插卡
支持64KMAC地址容量,提供权威第三方测试报告(关键页)
支持4K个VLAN
支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)协议
三层功能
路由表≥16000
支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL
支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE,提供权威第三方测试报告(关键页)
组播
三层组播组数≥2048;
支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
镜像功能
支持多个物理端口的流量镜像到一个端口;
支持对端口入方向、出方向进行速率限制;
支持报文的802.1p和DSCP优先级重新标记;
安全功能
支持防止DOS、ARP攻击功能、ICMP防攻击;
支持IP、MAC、端口、VLAN的组合绑定;
堆叠
支持堆叠,主机堆叠数不小于9台
管理维护
支持SNMPv1/v2/v3;
支持网管系统、支持WEB网管特性;
3.光模块(采购60)
证明材料要求(是/否)
基本参数
万兆多模光模块,配套接入交换机使用,数量60个
4.路由器1(采购1)
体系架构
采用无阻塞交换架构
支持多核CPU
业务槽位数
模块插槽≥8个;
设备高度
设备高度≤2U
转发性能
包转发能力≥6Mpps
接口类型
支持FE、GE、10GE、155MPOS/CPOS、622MPOS、EPON/GPON、同异步串口、E1、T1、3G等接口
局域网协议
支持IEEE802.1P,IEEE802.1Q,IEEE802.3,VLAN管理,MAC管理,MSTP等
广域网协议
支持PPP、MP、PPPoEClient、PPPoEServer等
IP业务
支持NAT、DHCP、DNS、NTP等
支持静态路由,策略路由,动态路由协议:
RIP、OSPF、BGP、IS-IS
IPv6
支持IPv6静态路由;
支持RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议;
支持IPv4和IPv6双协议栈;
支持IPv4向IPv6的过渡技术:
IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等;
支持ICMPv6、UDPv6、TCPv6等
组播路由
支持组播协议:
IGMPV1/V2/V3,IGMP-SnoopingV1/V2/V3,PIMSM,PIMDM,MSDP
支持LDP,MPLSL3VPN,静态LSP,动态LSP,MPLSTE,IPFRR,LDPFRR,TEFRR
VPN
IPSecVPN,GREVPN,SSLVPN,L2TPVPN
支持简易化IPSec部署方案EVPN
支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等
支持国家密码局规定的SM1、SM2、SM3、SM4加密算法,软件支持SM3、SM4加密算法。
提供完善的QoS机制:
支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于IPPrecedence,802.1P,DSCP、MPLSEXP流量分类,支持流量整形以及WRED拥塞避免机制;
支持等价负载分担(ECMP)和非等价负载分担(UCMP)
要求主控、风扇和电源等可直接插拔进行更换
所有业务板卡支持直接热插拔,不需要配置命令
内置双电源、电源1+1冗余备份
管理和维护
支持Console、telnet、SSH等登陆方式;
支持SYSLOG、SNMPV1/V2/V3、RMON、WEB网管、CWMP功能;
实际配置
主机*1;
≥8个千兆电接口;
≥8个千兆光接口
5.服务器1(采购13)
指标项目
技术要求
★
总体要求
自主研发,非OEM,适用于通用机房环境,支持标准机柜
机箱
标准2U服务器
重量
满配<
31kg
★
处理器要求
支持Intel®
Xeon®
ScalableProcessors系列处理器,最大2颗处理器,支持铂金、金牌、银牌、铜牌全系列级别
实配2颗性能不低于IntelXeonSilver4116的处理器
内存要求
总体要求:
最大支持24个内存插槽;
支持高级内存纠错(ECC)、内存镜像(Ememorymirroring)、内存热备(ranksparing)等高级功能,最大支持3T内存容量,支持2666MT/s工作频率
内存最大可扩展数量:
最大支持24个内存插槽
内存类型:
支持RDIMM、LDIMM;
支持主流厂商内存颗粒
实配≥64GB,单条内存≥32GB,频率≥2400MHz
本地存储
可支持最大33个标准硬盘槽位,支持SAS/SATA/NVMe接口,支持2个内置基于SATA总线的M.2SSD硬盘,支持2个内置SD存储器
接口类型:
支持SAS/SATA/U.2(NVMe)接口,支持SATA总线的M.2SSD硬盘,支持硬盘热拔插
NVMe硬盘支持:
最大支持24个U.2NVMe前置硬盘
实配≥3*1TB2.5英寸7200转SAS盘
标准接口
前置2个USB3.0接口(其中连接LCD模块端口为USB2.0协议),1个VGA接口
后置2个USB3.0接口,1个VGA接口,1个UART串口,1个管理口
内部2个USB2.0接口
RAID支持
支持12Gb/sSASRAID;
支持SAS/SATA/NVME混合模式;
提供RAID0/1/5/6/10/50/60
配置独立高性能SASRAID卡,缓存≥2GB
网络接口
支持标准1Gb/10Gb/25Gb/40G/100Gb以太网络,支持1/2/4个以太网接口
实配≥4个千兆网口
I/O扩展槽以及扩展模块配置
最大支持9个PCIE插槽
支持4个双宽GPU、8个单宽GPU,提供电源接口
光驱
配置1个可读写DVD光驱
电源模块
支持两个冗余热插拔550W/800W/1300W/1600W交流电源,实配两个冗余热插拔550W交流电源;
支持-48V/336V直流电源
散热
多达4个冗余热插拔风扇(双转子)。
由风扇控制器、风扇,独立风扇控制;
采用双转子大尺寸风扇,支持免工具热插拔维护。
风扇转速自动调节,对节点透明;
风流向前进后出;
具备防回流设计
管理功能
集成系统管理芯片,支持IPMI2.0、KVMoverIP、虚拟媒体等管理功能
提供原厂服务器管理套件
安全可信
支持TPM安全可信模块
6.服务器2(采购4)
标准4U服务器
60kg
ScalableProcessors系列处理器,最大4颗处理器,支持铂金、金牌全系列级别
实配4颗性能不低于IntelXeonGold5115的处理器
最大支持48个内存插槽;
支持高级内存纠错(ECC)、内存镜像(Ememorymirroring)、内存热备(ranksparing)等高级功能,最大支持6T内存容量,支持2666MHz工作频率
最大支持48个内存插槽
支持RDIMM、LDIMM、NVDIMM内存;
实配≥64GB,单条内存≥16GB,频率≥2400MHz
可支持最大24个标准硬盘槽位,支持SAS/SATA/NVMe接口,支持2个内置基于SATA总线的M.2SSD硬盘,支持2个内置SD存储器
最大支持12个U.2NVMe前置硬盘
实配≥3*300GB2.5英寸10KSAS盘
前置2个USB3.0接口,1个VGA接口,1个RJ45串口
后置4个USB3.0接口,1个VGA接口,1个UART串口,1个管理口
实配≥4个千兆网口,1块双口万兆网卡(含光模块)
最大支持16个PCIE插槽
支持2个全高全长GPU,提供电源接口
支持四个冗余热插拔550W/800W/1300W/1600W交流电源,实配2个1300W电源
多达8个冗余热插拔风扇。
支持远程管理控制,如IPMI2.0,KVMoverIP(HTML5/Java),SOL,SNMP,Redfish等
标配OLED液晶诊断屏
7.内网数据采集处理服务器(采购1)
实配4颗性能不低于IntelXeonGold5120的处理器
实配≥512GB,单条内存≥32GB,频率≥2400MHz
实配≥4*600GB2.5英寸10KSAS盘
支持四个冗余热插拔550W/800W/1300W/1600W高效交流电源,实配2个1300W电源;
8.数据管理服务器(采购1)
实配2颗性能不低于IntelXeonGold5118的处理器
支持高级内存纠错(ECC)、内存镜像(Ememorymirroring)、内存热备(ranksparing)等高
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 民航 重要 信息系统 网络安全 保障 示范 工程 项目