主要技术参数及要求.docx
- 文档编号:4197293
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:20
- 大小:24.54KB
主要技术参数及要求.docx
《主要技术参数及要求.docx》由会员分享,可在线阅读,更多相关《主要技术参数及要求.docx(20页珍藏版)》请在冰豆网上搜索。
主要技术参数及要求
主要技术参数及要求
1、项目建设背景:
广东省水利厅新版本综合办公业务系统和全省水利系统电子公文交换平台已于2009年2月23日正式投入运行使用,并于7月1日起全面应用。
为贯彻落实厅党组关于广东省水利信息化实现“四统一”要求,省水利厅目前正以这套综合办公业务系统为基础(厅机关综合办公业务系统主要功能详见附件1说明),推广应用于直属单位、地市、县三级水行政主管单位“综合办公业务系统”,2009年试点7个单位已率先进行推广,2010年进一步推广到全省各级水行政主管单位和厅直属单位,全面提高我省水利系统电子政务建设应用水平。
韶关市水务局认真贯彻省水利信息化“四统一”要求,结合目前办公业务系统实际情况,制定了切实可行、经济实用、兼容开放、稳定可靠建设方案和要求。
目前,市水务局已经在使用市政府统一部署综合办公业务系统,
2、建设目标:
建设目标是将市政府OA办公系统数据库无缝对接到省水利厅办公OA系统,通过硬件设备配置,保障系统能可靠、高效、安全地运行,通过软件开发,保证两个OA系统之间公文能准确及时传递,通过周边软硬件配置,逐步健全档案管理和公提高文处理效率,
3、设计原则:
系统应本着安全性、先进性、可靠性、实用性、开放性、兼容性、经济性、可扩展性和可维护性设计原则,采用“业务灵活分布、数据安全集中管理”方式,紧密结合预警信息系统已经建设成果,利用已有功能模块,在不改变原有业务流程前提下,达到及原有系统无缝衔接。
安全性:
系统应从数据、应用、网络等方面保证充分安全性。
提供分级权限管理,不同用户只能访问应属数据,对于用户验证采用加密手段,对于数据库采用严格保护措施。
同时,数据库会有定期备份,服务器要保证高度可用性。
可靠性:
系统承担着日常业务和信息交换任务,影响很大,应采取成熟可靠技术和体系结构,采用具有质量保证体系产品。
实用性:
投资和运行费用低,易管理。
兼容性:
兼容通用应用软件,数据交换格式兼容通用软件格式,如桌面办公软件MSOffice及WPSOffice等。
经济性:
系统既要为未来留下扩展空间,又要遵循经济节省原则,实用为主。
可扩展性:
能够及原有系统互连互通,能够在数据、业务、服务三个级别上任意扩展,能够满足未来业务发展需要。
可维护性:
要能及以后业务变动相适应。
当业务变动时,无需修改系统或只需极少修改即可。
4、参数要求:
序号
设备名称
数量
参考配置
备注
1
服务器
1台
2U或4U机架式服务器。
2个四核英特尔至强处理器56302.53GHz(12MB三级缓存,最高支持1066MHz内存频率,5.86GT/sQPI);4x4GB1.5VPC3-10600CL9ECCDDR31333MHz高达18个内存插槽(每处理器配置9个内存插槽)。
4个PCI-Expressx8二代插槽;4个x8插槽通过可选扩展卡可转换为2个x16插槽;通过可选扩展卡支持PCI-X。
标配8x146GB热插拔SAS硬盘,最多支持16个2.5英寸热插拔硬盘托架;标配8个,通过选件扩展至16个。
集成双口千兆以太网,支持网络唤醒、网络卸载引擎(TOE)等网络高级特性。
DVD光驱。
675W热插拔电源,可选冗余。
ServerRAIDM5015阵列卡,支持RAID5(512MB缓存,不带电池)。
集成IMM,可选VirtualMediaKey用于远程呈现支持,光通路诊断面板(对处理器、VRM、内存、硬盘驱动器、电源及风扇关键部分故障进行快速诊断)。
(详细技术参数见附表一:
服务器技术要求表)
主流品牌
三年有限保修
2
防火墙
2台
UTM统一威胁管理设备
最大并发连接数≥1,000,000,防火墙吞吐量≥16Gbps,最大可以扩充到20Gbps,每秒新建连接数≥30,000,最大策略数目≥100,000条,VPN(168BIT3DES)性能≥12Gbps,最大15Gbps,IPS性能≥1Gbps千兆电口≥16个,NP芯片加速,16个接口均可达到64字节小包线速转发性能,支持AMC规格扩展模块,可以扩展4个千兆SFP口,接口支持802.1Q、802.3ad协议,系统应具有较高抗攻击能力。
系统硬件必须基于专用ASIC芯片架构,可在单接口绑定多网段IP地址。
(详细技术参数见附表二:
防火墙技术要求表)
带一年升级包服务(FortiGuard反病毒IPSWeb过滤)
3
日志集中审计设备
1台
1、采用是专用硬件设备来实现对防火墙和第三方产品进行实时网络日志、分析和报表等功能。
*2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报表。
它为企业和服务供应商提供企业网络使用状况和相关安全信息.
3、网络管理者可通过集中式管理介面,及时地发现分散于网络各处防火墙设备所经历问题和漏洞。
可以减少监控和部署使用策略工作量,以识别攻击方式和查找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容被记录、归档、过滤和提炼。
内置多种类型报表,用户也可以自己灵活定制。
也提供安全管理功能,比如说隔离文件、事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯和其他传输文件内容审计。
(详细技术参数见附表三:
日志集中审计设备)
4
操作系统
1套
WindowsSERVE2008标准版操作系统
5
*数据库
1套
Oracle10G标准版(20用户版)
具有业界领先数据库性能,可靠性和安全性,可以在单一服务器和集群服务器(最多4个处理器)上使用.支持WindowsNT/2003/Linux操作系统。
采用彩盒包装,许可1个CPU20用户
6
工作站
4台
主要要求:
卧式机箱带串口卡带DVD带PS2接口
主要配置:
E54002GDDR3/1T硬盘/读卡器/dvd
国际知名品牌
7
移动硬盘
1个
1TSATA移动硬盘/2.5英寸/USB3.0/eSATA
用于系统数据备份
8
短信收发MODEM
1个
(8个sim卡槽,com口,二次开发接口)
短信模块兼容GSM
/WCDMA/CDMA2000
9
档案管理软件
1套
系统功能:
1、全宗管理;2、案卷级档案管理;3、文件级档案管理;4、文件管理;5、资料管理;6、档案收集;7、档案整理;8、档案鉴定;9、档案编目;10、档案编研;11、档案利用;12、档案统计;13、数据著录;14、电子文件著录;15、数据检索;16、数据打印;17、数据标准接口;18、系统设置;19、库房管理;20、用品台帐。
系统特点:
1、模块划分符合不同用户习惯:
针对用户角色来划分模块,使不同用户都可以按照自己习惯来查找和使用本系统中功能。
2、全宗、案卷级档案、文件级档案、文件、资料独立管理:
针对全宗、案卷级档案、文件级档案、文件、资料等信息进行独立管理,并使其相互关联。
3、任意报表设计,使用简单:
图形化报表设计,所见即所得;安装光盘中已预制了部分省、地、市档案局报表模板,选择安装后即可使用。
也可选择格式相近报表,稍作修改另存后使用,以便节省报表重绘时间。
4、安装、配置方便:
安装包封装了oracle数据库、.NETFramework2.0及系统运行必须支持组件,只需一次安装,无需更多配置,就可以使用本系统。
一后台、五个工作站点
10
*办公系统接口开发
1项
二次接口开发将市政府OA办公系统数据库无缝对接到省水利厅办公OA系统,通过前置机实现数据转换。
基本功能:
1、韶关市政府办公业务系统增加两个可选发送单位(广东省水利厅、广东省三防指挥部),成文后公文包含附件能够完整准确地通过前置机转送到广东省水利综合业务办公OA系统。
2、广东省水利综合业务办公OA系统增加两个可选发送单位(韶关市水务局、韶关市三防指挥部),成文后公文包含附件能够完整准确地通过前置机转送到韶关市政府办公OA系统。
3、暂不涉及行政审批及信访件转发,但必须预留二次开发接口,使其能够通过后台管理迅速实现
4、预留县(市、区)级水利(务)综合业务办公系统接口扩展,实现省县公文可以直接交换。
11
新旧办公系统数据迁移
1项
自2011年1月1日至项目截止日办公系统数据迁移和公文归档。
以原有办公系统所有事物处于办结状态后再进行数据迁移为前提
12
现场安装、调试
1项
所有软硬件系统和接口软件调试,包括接口软件预留功能
附表一:
服务器技术要求表
序号
指标项
技术规格要求
1
总体要求
国际知名品牌
2
服务器外观
机架式
3
服务器高度
2U
4
*处理器类型
IntelXeon(四核5500系列)
5
处理器主频
≥2.53GHz5630系列四核
6
处理器高速缓存
三级高速缓存≥12MB
7
系统前端总线
NA
8
*内存类型
DDR3RDIMM1.5V,DDR3RDIMM1.35V或DDR3UDIMM内存
9
*内存配置数目
4*4GB
10
内存最大支持数目
≥192GBRDIMM或48GBUDIMM
11
内存插槽数量
18个内存插槽
12
内存保护技术
高级Chipkill内存保护功能,内存镜像
13
内置硬盘类型
2.5"6GbSAS硬盘
14
*内置硬盘容量及数目
8*146GB2.5"SAS.(最多支持16个2.5英寸热插拔硬盘托架,标配4个或8个,通过选件扩展至高达16个热插拔硬盘托架)
15
阵列控制器
M1015阵列卡
16
PCII/O插槽
4个PCI-E(x8)插槽
17
网卡
双口千兆以太网,支持网络唤醒、网络卸载引擎(TOE)等网络高级性能(标配支持2个,无需占用PCI-E插槽就可扩展至4个)
18
光驱
DVD刻录
19
电源
675W热插拔冗余电源
20
可管理和维护性
光通路诊断,集成IMM(可选VirtualMediaKey支持RemotePresence)
21
支持操作系统
MSWindowsServer2008、RedHatLinux和SUSELinux、VmwareESXServer
22
*售后服务
提供原厂3年保修服务
附表二:
防火墙技术要求表
序号
技术指标
指标参数
1
基础性能指标
最大并发连接数≥1,000,000
2
防火墙吞吐量≥16Gbps,最大可以扩充到20Gbps
3
*每秒新建连接数≥30,000
4
最大策略数目≥100,000条
5
*VPN(168BIT3DES)性能≥12Gbps,最大15Gbps
6
IPS性能≥1Gbps
7
千兆电口≥16个,NP芯片加速,16个接口均可达到64字节小包线速转发性能
8
支持AMC规格扩展模块,可以扩展4个千兆SFP口
9
*接口支持802.1Q、802.3ad协议
10
系统应具有较高抗攻击能力。
系统硬件必须基于专用ASIC芯片架构
11
可在单接口绑定多网段IP地址
12
基础功能指标
系统能够支持给予应用状态端口智能过滤、包过滤、应用层、MAC地址过滤功能,自身应带有抗攻击模块,应可以抵御已知各种类型攻击。
13
*具有病毒过滤、入侵检测、Web过滤、反垃圾邮件等应用层检测功能
14
病毒过滤功能支持HTTP、HTTPS、、SMTPs、POP3、POP3s、IMAP、IMAPs协议
15
具有工业标准IPSEC、基于策略及通道模式SSLVPN功能
16
防火墙核心检测技术必须采用业内领先提供深度状态过滤技术,提供对网络应用全面控制。
17
标配虚拟防火墙系统≥10个
18
支持多个安全区域
19
路由功能指标
*支持动态、静态、双向网络地址转换(NAT)。
20
支持IPv6,支持IPv4及IPv6混合环境。
21
具备应用智能,支持对HTTP、SMTP、POP3、、TELENET等高层应用协议智能检测。
22
协议支持:
支持动态路由协议,如RIP、OSPF、BGP4等;支持SIP、H.323等视频通信要求。
23
支持Active-Active/Active-Standby防火墙双机热备;对防火墙时效状态判断准确、全面可靠,接管切换快。
24
应用层安全防护
可定义保护目标主机服务类型,可灵活定义目标主机类型防护风险范围
实现WEB内容过滤、脚本过滤、URL过滤、免屏蔽功能。
25
用户监控
监控认证用户在线时间及带宽消耗数量
26
网络访问控制
*当用户流量具有带病毒内容被检测到时,可以配置拒绝该用户继续使用网络一段时间或直到管理员对其解禁前永久不能使用
*当设备检测到入侵攻击行为时,可以配置拒绝来自攻击者IP数据流一段时间或直到管理员对其解禁前永久隔离
27
VPN功能
支持PPTP、IPSEC、SSLVPN
SSLVPN支持Portal自定义
*VPN模块支持DHCP,及RadiusServer配合完成为特定认证用户分配固定客户端IP
28
应用程序监控
*基于应用程序行为识别应用程序类型
识别应用程序数量>1000个
可以针对不同应用程序采用细粒度行为控制:
1)行为控制包括阻断、通过、流量整形、用户控制
2)阻断特定协议命令如
3)阻断IM类程序文件传输
4)检查IM用户传输恶意文件
5)对IM用户聊天内容存档等
29
Web代理
支持HTTP显式代理、透明代理(无需更改客户端IP设置)
支持WCCPv2
30
广域网加速及优化
支持协议优化、bytecaching、webcaching和securetunneling
加速及优化功能实现客户端设备及服务器端设备之间流量压缩、增加吞吐率、降低时延、提高安全性
通过客户端软件可以实现PC及设备之间协议优化、流量压缩及加速
可以配置硬盘可选地实现Webcache加速。
Webcache功能支持iSCSI外部存储。
31
管理功能指标
支持防火墙集中管理方式,能在同一台管理设备上统一管理及部署策略,可同时下发策略到多台或指定防火墙。
32
支持SNMP版本1、2;支持日志记录集中保存及管理;
33
具有用户认证及授权功能:
支持多种认证方式,支持LDAP、AD、RADIUS等外部认证方式。
34
品牌
推荐国际知著名品牌;
35
认证
*所采用品牌防火墙模块、防病毒、VPN、入侵检测功能须通过ICSA认证
36
其他
*所提供产品没有额外用户数License限制
附表三:
日志集中审计设备
日志记录及分析系统
一、总体要求:
1、采用是专用硬件设备来实现对防火墙和第三方产品进行实时网络日志、分析和报表等功能。
*2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报表。
它为企业和服务供应商提供企业网络使用状况和相关安全信息.
3、网络管理者可通过集中式管理介面,及时地发现分散于网络各处防火墙设备所经历问题和漏洞。
可以减少监控和部署使用策略工作量,以识别攻击方式和查找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容被记录、归档、过滤和提炼。
内置多种类型报表,用户也可以自己灵活定制。
也提供安全管理功能,比如说隔离文件、事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯和其他传输文件内容审计。
二、硬件基本参数:
1、要求及UTM产品同一品牌
*2、最大可记录防火墙设备≥500台,日志记录速度≥1000条/秒
3、千兆网络端口≥4个;机架式;
4、支持硬盘总数≥4个;
5、存储容量≥1TB
*6、没有额外用户数License限制;
7、热插拔电源
三、功能要求:
1、支持存储管理方式;必须提供方便全中文配置环境WEB界面;
2、日志记录类型:
流量、事件、病毒、攻击、Web过滤、垃圾邮件过滤;
*3、日志记录管理:
隔离文件管理(归档)、事件相关性分析、漏洞评估、流量分析、网络内容(Web\Email\IM)存储管理;
4、支持日志浏览、查询以及管理;
5、支持可定制图文报表功能,并支持报表模板功能;
6、支持中文报表功能;
*7、支持基于Web、Email以及IM应用内容报表;
8、支持多种攻击报表:
按照设备、按时间、按类别、按最大源对攻击分类报表;
9、支持病毒报表:
按检测到最多病毒、按协议分类报表;
*10、支持事件报表:
按不同设备事件、按触发所有事件、按安全事件(病毒、攻击等)、按时间分类报表
11、支持邮件使用报表:
输入输出最大邮件用户;
*12、支持Web使用报表:
最大Web用户、最大被阻断站点、最大尝试访问被禁站点及其用户;
*13、带宽使用报表:
最大带宽占用用户、按时间统计带宽占用、按协议统计带宽占用;
*14、协议报表:
使用量最大协议统计、最大FTP用户、最大Telnet用户等。
5、说明:
(1)建设周期要求:
考虑到建设该系统复杂性、困难性、实用性和时间紧迫性,决定采取“先上线,再完善”建设方式,因此必须在20个日历天内投入试运行,经过1个月试运行和修改完善,必须满足验收要求。
(2)项目组织管理要求:
1)投标人应认真负责地组织技术队伍,提出本次项目整体方案、售后服务以及今后技术支持措施计划和承诺,并提供项目实施人员安排计划表以及工作人员名单。
2)投标人如果集成第三方产品,则投标人需提供相关正版证明或授权文件,如因本系统相关软件产品版权问题引起一切责任由投标人承担。
3)投标人必须作好实施记录、竣工资料编制等工作。
在工程实施时,必须根据工程实施进度提交相应阶段性文档。
包括但不限于以下文档:
工程实施计划、硬件和软件安装配置文档、应用软件文档(说明书等)、测试报告。
工程完工时将系统全部有关技术文件、资料、及测试、验收报告等文档汇集成册交付采购单位。
4)投标人应允许采购人工作人员参及自系统集成工作一开始系统安装、测试、诊断及解决问题等各项工作。
5)投标人必须提供系统建设工作内容、工作日程表,并严格按照日程表执行。
日程表内容至少应包括软件到货日期、需求调研、现场安装、二次开发、系统联调、系统试运行、验收、应用系统运行、技术培训,用户操作培训等日程安排。
6)标书中所列功能目标必须全部实现并全部验收后方可视为该项目全部完成。
7)该系统完成后所有知识产权归用户单位所有,投标人必须在项目完成后向用户单位提供所有系统源代码及技术文档。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 主要 技术参数 要求