综合布线网络系统安全系统.docx

综合布线网络系统安全系统.docx

《综合布线网络系统安全系统.docx》由会员分享，可在线阅读，更多相关《综合布线网络系统安全系统.docx（18页珍藏版）》请在冰豆网上搜索。

综合布线网络系统安全系统

A、项目总体要求

1.投标人应具有计算机信息系统集成三级（含）以上资质和涉及国家秘密的计算机信息系统集成乙级（含）以上资质。

2.为保证该项目能够得到有效的技术支持和售后服务，对于带☆的设备，投标人必须具有设备的生产厂商或本地办事处授权书。

3.投标人应在投标文件中按本招标文件的要求，在踏勘现场后进行深化设计并提出详细方案。

要标明与其他系统的划分界面。

4.投标人在投标文件中应列出所有设备、材料的明细，包括名称、品牌、型号、数量、单价、技术参数、外形尺寸、制造商及制造地点等。

5.中标人应负责培训用户维护人员，使维护工作人员能完全熟悉并掌握软硬件日常维护技能，及时排除一般的设备故障。

应在3年内对主要设备每半年免费巡检一次。

所有设备和工程提供3年的免费质保期（含备件与人工，设备要求原厂服务），要求在接到用户电话后4小时内上门响应，24小时内不能排除故障的要提供备用设备。

设备制造厂家应提供保修期外的服务承诺。

6.带★的指标如有1项（含1项）以上不满足，作为无效投标处理。

7.本工程为“交钥匙工程”，投标人所投各类产品需配齐所有配件，完成所有安装调试，以构成一套完整实用的系统。

整个项目各系统所需设备、材料的种类和数量本招标文件中的数据仅供参考，请投标人根据招标要求并踏勘现场后自行计算。

如有漏项，中标后不予追加任何费用，必须由中标人免费提供。

所有系统集成费用计入投标总报价。

8.工程结束后，中标人必须按有关规范提供详尽准确的图纸、文档等材料。

9.本工程的工期要求为合同签订后60天内。

本工程的施工是在招标人正在使用的办公楼内进行，所有施工的内容和时间安排以不影响正常办公为原则，如因此耽误工期，可在合同约定工期的基础上顺延，合同双方均不承担任何违约责任。

10.本工程的中标人应与机房建设施工单位密切配合，如产生纠纷，以招标人裁定为准。

B、项目具体要求

一、内网综合布线和外网网络迁移布线。

（一）总体要求

1、内网综合布线

（1）综合布线系统包括山东省教育厅办公楼1楼、2楼和6-17楼的所有房间，具体信息点数量见下表：

楼层

房间数

信息点数

可能的终端数

1楼

1

8

5-7台

2楼

2

6

3-5台

6楼

17

每房间2，共34

15-28台

7楼

17

每房间2，共34

15-28台

8楼

16

每房间2，共32

15-28台

9楼

16

每房间2，共32

15-28台

10楼

16

每房间2，共32

15-28台

11楼

15

每房间2，共30

15-28台

12楼

15

每房间2，共30

15-28台

13楼

15

每房间2，共30

15-28台

14楼

15

每房间2，共30

15-28台

15楼

15

每房间2，共30

15-28台

16楼

8

每房间2，共16

7-15台

17楼

8

每房间2，共16

7-15台

合计

360个

（2）本工程采用非屏蔽六类线综合布线系统。

14楼机房用于整个系统内数据信息点的管理，每2-3层设置一个分配线间，放置交换机和配线架（机柜）。

从14楼机房到每台交换设备要求敷设线缆两根，一用一备。

（3）楼内有吊顶、桥架，2、7、9、11、12、14、15楼的配线间可供使用。

（4）内网光纤目前在9楼配线间，需迁移至14楼机房。

（5）所有线缆汇聚要求使用配线架（含柜）。

（6）大楼3、4、5楼虽不在本次工程施工范围内，但所要做出规划，以便将来扩展。

具体房间和信息点数为：

楼层

房间数

规划的信息点数

可能的终端数

3楼

11

每房间2，共22

未知

4楼

12

每房间2，共24

未知

5楼

17

每房间2，共34

未知

2、外网网络迁移

（1）现外网两根光纤，一根为互联网，一根为教育科研网，均需从3楼机房迁移至14楼新机房。

（2）目前2、6、8、10、13、16楼为使用中的外网配线间，每个配线间现有机柜1台，交换机共14台，分布于各个配线间。

从14楼机房需向各配线间中的每台交换设备敷设2条线缆，一用一备，以替换现有3楼机房至各配线间的线缆。

（3）需由14楼机房向原3楼机房敷设4条线缆，供暂留3楼使用的服务器接入网络使用。

（4）所有线缆不使用配线架，线缆两端直接连接交换设备。

（二）主要设备、材料要求

综合布线系统采用模块化结构，保证系统能易于扩充和升级，系统中任何一个信息点都能够连接不同类型的计算机设备和其它信息设备，对任一个分支单元的改动都不会影响系统的其它单元。

以下仅是布线系统的部分主要技术规格，投标人应至少满足以下要求：

1、六类非屏蔽电缆

类型：

CAT6UTP

芯线对数：

4对

标准：

EIA/TIA-568-B

带宽：

≥250MHz（PSACR=0）

线缆结构：

要求采用十字骨架内部支撑结构。

★硬铜导线电缆芯，聚乙烯绝缘，满足EIA/TIA-568B、ISO/IEC11801:

2002的六类标准要求、经过万泰、UL认证，DELTA六类链路等第三方实验室的认证（要求提供相应证书的复印件）。

2、六类数据模块配线架

规格：

六类模块化结构

标准：

EIA/TIA-568-B

安装：

19”机柜式安装，抽屉式可翻转型，前面打线、前面施工和维护管理，内置电缆导线架，可以快速有效的固定电缆和接地。

3、信息面板（含明装底盒）

规格：

86型，与RJ45模块配套

材料：

所有塑料材料符合UL94-V0

安装方式：

明装，45度斜角插座安装

其他要求：

自带防尘盖，布线原厂产品

4、六类RJ45模块

匹配线规：

22-24AWGCAT6模块式非屏蔽

打线方式：

T568A或B

标签要求：

模块自带完整标签

材料级别：

塑料材料符合UL94V－0

强度要求：

耐抗击强冲击

安装方式：

安装时可任选90度直插和45度斜插

其他要求：

模块采用免打线工具设计，简单快速的电缆端接

5、标签

标签的标准遵循TIA/EIA606标准

所有使用的标签应为机器打印，手写标签不予接受。

标签上的编号应同时支持简体汉字、巩字母、数字、标点。

标签上每个字母的高度不可小于4mm。

标签应具有永久的防脱落、防水、防高温性。

所有线缆必须单独标签，线缆的两端及中途可为人接角的地方须加上标签。

所有配线架都应使用标签予以标识，配线架上的模块和端口需单独标签。

所有信息端口须以标签加以标识，并清楚地表明其用途。

6、跳线

所有的配线及跳线都予以标识，并单独编号。

所有跳线的两端须具有接头护套。

线缆管理系统应完备详细，以确保跳线能够快速容易地进行。

跳线必须由产品制造商原厂装配。

7、机柜

网络型机柜，600mm*600*1200mm。

可同时安装脚轮和支撑脚，结构坚固。

最大静栽达500KG，移动承载350KG。

二、内网网络系统建设和外网迁移网络系统迁移。

（一）总体要求

1、内网网络系统：

内网接入政务专网，所有设备使用专网IP地址，分配的专网IP地址为15.35.204.0-255和15.00.000.0-255两个地址段。

投标人要根据各楼层的信息点数和可能的终端数作出网络规划方案和设备配置方案，包括需使用的交换设备数量。

大楼3、4、5楼要在网络规划时一并做出规划。

2、外网网络系统迁移

（1）现有部分外网网络和服务器设备需由3楼机房迁移至14楼机房并安装调试，包括：

天融信NGFW4000防火墙1台；冠群金辰KSG-M-500反垃圾邮件网关1台；电子邮件服务器1台（塔式DELLPE1900）。

（2）需新购置的外网核心交换机1台（含原厂机柜）并按原内网核心交换机的配置进行配置，原内网核心交换机为华为S6503。

（3）需在原3楼机房设置2台接入交换机，供仍留在3楼机房的部分设备接入网络使用。

（二）主要设备要求

1、内、外网核心交换机（数量：

2台）☆

设备名称

参数要求

内、外网核心交换机

国产品牌；整机性能:

★背板容量≥1.2Tbps，交换容量≥384Gbps,IPv4包转发能力≥216Mpps,支持双引擎管理模块冗余负载分担、电源模块冗余，业务槽位≥3个。

采用无源背板设计，支持引擎、单板、电源热插拨。

所有接口板要求配置为分布式线速转发。

千兆电口和百兆电口支持PoE特性，便于扩展多媒体业务。

★最大支持功耗≤350W。

支持左进后出风道设计，提高散热效率。

单槽位带宽：

256G。

★支持NetStream分析与异常流量检测，实现对异常流量检测分析并告警处理。

支持QinQ、增强型灵活QinQ。

支持1:

1和1:

NVLAN交换。

支持基于端口和VLAN的MAC地址学习限制。

支持BPDU保护、Root保护、环路保护。

支持MPLS基本功能，支持MPLSVPN/VLL/VPLS，支持流量整形，支持基于VLAN的ACL。

支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议。

支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击，支持CPU通道的保护。

防范ARP攻击，防止被大流量ARP攻击占满表项。

提供软件热补丁技术，实现设备软件完全平滑升级。

★要求配置：

双引擎双电源；48端口百兆/千兆以太网电接口板（EA,RJ45）。

2

台

网络机柜

42U网络机柜，要求与交换机同一品牌原厂产品★

2

台

2、内、外网接入交换机（数量：

16台，内网14台，外网2台）☆

设备名称

参数要求

内、外网接入交换机

国产品牌；★背板交换容量≥32G；转发性能≥6.6Mpps；交换容量≥8.8Gbps。

支持8KMAC地址表，支持IEEE802.1Q（VLAN），整机支持4K个VLAN；支持基于MAC地址和端口的VLAN。

★支持静态路由功能；支持VLANACL；支持基本QinQ，支持1:

1VLAN交换功能和N:

1VLAN交换功能。

支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类。

支持基于流的标记优先级、报文重定向。

支持IGMPv1/v2Snooping，支持组播VLAN，支持捆绑端口的组播负载分担。

支持基于端口的组播流速率限制和流量统计。

支持端口1:

1或N:

1镜像；支持基于流镜像。

支持802.1x，支持单端口最大用户数限制。

支持IP、MAC、端口的任意组合绑定。

支持Telnet远程配置。

★支持动态ARP检测。

功耗≤20W，要求设备采用无风扇，静音设计，所有业务端口防雷能力≥6KV；辐射标准符合ClassB的EMC标准；★2410/100BASE-TX,2Combo（10/100/1000BASE-Tor100/1000Base-XSFP）

16

台

三、内网安全系统

（一）总体要求

1、为内网安装防火墙1台并按要求配置相应的安全策略。

2、安装服务器2台，内、外网各1台，用于网络版杀毒软件系统中心的安装和配合隔离网闸进行内外网数据交换。

3、安装隔离网闸1台，投标人要做出详细的内外网数据交换方案并组织实施，实现各用户（约150）在内、外网间方便、安全的交换数据并做详细的日志记录。

4、安装服务器机柜3台，内、外网服务器各使用1台，备用1台，配齐所有PDU等配件；配置2套液晶一体化KVM，配齐所有线缆，放置于网管操控区。

5、为每台计算机安装网络隔离卡、硬盘、操作系统、网络版杀毒软件客户端（内网杀毒软件为新购置，外网杀毒软件为原有）。

（二）设备要求

1、防火墙（数量：

1台）☆

设备名称

参数要求

数量

单位

防火墙

国产品牌；生产厂家需具备计算机信息系统集成一级资质、涉密信息系统集成甲级资质、计算机信息系统集成二级资质。

产品应具有公安部销售许可证、国家信息安全认证证书、国家保密局产品检测证、军用信息安全产品认证证书、国家版权局计算机软件著作权。

★具备4个10/100M/1000M电口，最多可扩展为8个10/100M/1000m电口；网络处理能力≥800M，并发连接数≥160万，IPSec隧道数≥3000。

★支持MRP多重冗余协议，支持防火墙多WAN口备份和负载均衡,且支持多出口VPN，支持多端口聚合，实现零成本扩展带宽，支持双机热备，且切换时间小于1秒钟。

可通过安全管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN的策略分发等功能；支持友好的Web图形界面配置；支持SSH和串口命令行配置；支持数字证书和电子钥匙二种管理员认证方式以及管理员分级。

1

台

2、隔离网闸（数量：

1台）☆

设备名称

参数要求

数量

单位

网闸

国产品牌；★系统架构采用“2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成，主机系统采用VSP通用安全平台，隔离交换矩阵基于LeadASIC专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议；隔离交换矩阵采用自主研发的硬件，无操作系统，外界无法编程控制，而不是采用低安全性的通用可编程硬件，如网线、SCSI、USB等；★接口配置不少于4个10/100/1000M自适应电口，可通过端口激活方式实现支持10个电口，内/外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；内外网主机系统分别具有1个RS-232口；系统吞吐量不小于300Mbps（单向）；并发连接数不小于2万。

灵活多样的管理方式支持HTTPS的Web方式管理，实现了远程管理信息加密传输。

具备多网隔离能力，可通过端口激活方式扩展升级，实现外网主机系统直接通过独立的网络接口连接4个相同安全级别的网络，内网主机系统直接通过独立的网络接口连接2个相同安全级别的网络。

★厂商具有计算机信息系统集成一级资质；具有国家信息安全认证服务一级资质；具有涉及国家秘密的计算机系统集成甲级资质；具有SEI颁发的CMM证书（4级或以上级别）；厂商是中国信息安全产品评测认证中心授权培训机构；

1

台

3、硬盘及双网隔离卡（数量：

170套）☆

SATA接口网络隔离卡、硬盘130套；IDE接口网络隔离卡、硬盘40套，共170套。

★实时在线切换：

用户执行内外网络切换时，切换时间20秒。

切换过程中能够保留用户在内外网操作系统中的工作现场（打开的窗口、编辑的文档和启动的软件程序等），待下次切换回来时可直接使用。

支持省电模式：

支持计算机待机功能，系统从待机状态唤醒后，能够正常工作。

★清理内存：

在内外网切换过程中隔离卡系统自动清除内存中的残留数据，消除泄密隐患。

检测移动存储设备：

采用系统底层技术，在内外网切换过程中全面检测光驱、软驱和USB存储设备的使用。

★即插即用：

安装界面集成到隔离卡芯片中，即插即用。

4、服务器（数量：

2台）

国际知名品牌，双路；机架式；★E5420处理器*2；2*4GB内存；300G15KSAS硬盘*5；RAID5；冗余电源；Windowsserver2008标准版操作系统。

5、服务器机柜（数量：

3台）

42U标准服务器机柜，★要求与服务器同一品牌原厂产品。

6、液晶一体化KVM（数量：

2套）

17寸液晶一体化KVM，★要求与服务器同一品牌原厂产品，配齐所有线缆。

四、U盘

国产知名品牌，带写保护功能，4G容量，350个。

五、所需设备、材料参考数量表（仅供投标人参考）

信息模块

翻盖式防尘盖LANmark-6SNAP-IN模块，免工具，非屏蔽

数量由投标人踏勘现场自行测算

个

双孔面板

86型，与RJ45模块配套

个

信息底盒

86型，与面板、模块配套

套

6类非屏蔽双绞线

LANMARK-6UTPCAT60,5MMLSZH305米/箱

箱

6类24口配线架（含模块）

6pack跳线盘，空，24SNAP-IN模块，带CLIP-ON电缆导线架，可滑动

套

配线间跳线

1米跳线

条

办公区跳线

2米跳线

条

信息标签

配套信息标签纸

张

打线工具

免打线压接工具，适用于Cat.6SNAP-IN模块

套

1.2米标准机柜

网络型机柜，600mm*600*1200mm，可同时安装脚轮和支撑脚，结构坚固，最大静栽达500KG，移动承载350KG。

台

PVC线槽

25mm*15mmPVC线槽。

米

PVC线槽

39mm*19mmPVC线槽。

米

PVC线槽

100mm*40mmPVC线槽。

米

金属软管

∮20金属软管

米

尼龙扎带

20cm标准网络扎线扎带.

包

透明胶带

透明绑线胶带。

卷

光纤熔接

外网两根光纤，一根为互联网，一根为教育科研网;内网光纤熔接工作.

项

综合布线系统辅助设备材料

本次“交钥匙”工程综合布线系统所需工程辅助施工设备及材料（招标文件未列出而实际工程需要的）。

项

内、外网核心交换机

具体要求参照设备要求

2

台

网络机柜

具体要求参照设备要求

2

台

内、外网接入交换机

具体要求参照设备要求

16

台

防火墙

具体要求参照设备要求

1

台

网闸

具体要求参照设备要求

1

台

硬盘

SATA接口容量160GB硬盘130块，IDE接口容量160GB硬盘40块

170

块

双网隔离卡

SATA接口网络隔离卡130套；IDE接口网络隔离卡40套

170

块

服务器

具体要求参照设备要求

2

台

服务器机柜

具体要求参照设备要求

3

台

液晶一体化KVM

具体要求参照设备要求

2

套

U盘

4G，写保护

350

个