全国互联网信息安全管理系统 征求意见包14.docx

全国互联网信息安全管理系统 征求意见包14.docx

《全国互联网信息安全管理系统 征求意见包14.docx》由会员分享，可在线阅读，更多相关《全国互联网信息安全管理系统 征求意见包14.docx（189页珍藏版）》请在冰豆网上搜索。

全国互联网信息安全管理系统征求意见包14

中国信息通信研究院全国互联网信息安全管理系统（2017年度）建设项目采购需求

一、项目介绍

（1）业务需求

为全面贯彻落实党中央“建设网络强国”战略部署，根据工业和信息化部关于“强化互联网管理和网络信息安全保障，深入推进网络管控技术体系建设”的有关要求，针对通信行业网络信息安全监管工作亟需，我单位建设了全国互联网信息安全管理系统（以下简称信安系统），形成集接入类业务安全监测与管理、日常信息化支撑等应用于一体的综合性技术管理能力。

为了进一步完善体系化的信息安全技术管理手段，不断提高互联网安全管理功能效能和信息化水平，现就信安系统2017年度建设项目有关内容进行招标。

本次招标货物共4个包，每个投标人可就其中一个包或多个包进行投标，投标人必须对一个完整的包进行投标，不得拆分包或只对包中部分内容进行投标。

投标文件须以包为单位递交，评标、授标也将以包为单位进行。

内容如下：

包号

项目名称

数量

简要技术指标

1

专用虚拟化平台集成建设

1套

购置通用高性能服务器、存储和组网设备，利用商用虚拟化软件，建设信安系统专用虚拟化平台，实现相关设备和资源的调度管理。

2

域名管理子系统开发与集成

1套

建设域名服务信息安全管理子系统，覆盖域名注册和解析环节，实现与域名从业机构实现对接，满足对互联网信安系统监管需要。

3

数据管理子系统开发与集成

1套

建设数据统一管理子系统，实现信安系统各类业务数据集中存储、清洗核验、分类处理、关联分析和展示应用等功能。

4

运维管理子系统开发与集成

1套

建设集中化运维管理子系统，实现对信安系统相关接口、数据、业务功能模块设备的集中化日常运行维护管理。

（2）技术需求

（包含但不限于技术接口。

集成必填，独立货物或服务采购可选）

见各包要求。

（3）系统需求

（包含但不限于系统构成。

集成必填，独立货物或服务采购可选）

见各包要求。

二、产品清单及指标要求

重要性分为“★”、“#”和一般无标示指标。

★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。

“证明材料要求”项可填“是”和“否”。

选择“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。

未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。

（包1）

1.虚拟化服务器数量：

12

序号

重要性

指标项

指标要求

基本参数

1.

★

品牌要求

国产品牌，非OEM

2.

★

服务器外型

机架式服务器

3.

★

服务器高度

4U

4.

机器尺寸

176mm×448mm×712mm

5.

#

工作温度范围

10℃-35℃

CPU参数

6.

★

CPU主频

≥2.3GHz

7.

★

单个CPU核数

≥16

8.

★

CPU颗数

≥4

9.

CPU最大可扩展数量

≥4

主板参数

10.

★

扩展槽

最大支持≥4个PCIE插槽，可提供2个PCIeX16插槽，具备PCIeX16带宽，可安装可支持2个双宽GPU卡、100G网卡安装

内存参数

11.

内存类型

DDR3

12.

★

内存容量

≥512G

13.

工作频率

1600MHz

14.

★

实配内存插槽数

≥32

15.

内存最大可扩展数量

≥1024G

存储参数

16.

硬盘接口类型

SAS

17.

★

硬盘容量

≥9.6TB

18.

硬盘架数

≥8个

19.

硬盘最大可扩展容量

最大支持≥8块热插拔2.5寸SAS或SATA硬盘

20.

硬盘转速

10000rpm

21.

★

RAID模式

标配独立RAID控制器，支持RAID0/1/5/6/10/50/60

22.

★

光驱

配置内置超薄DVD光驱

网络参数

23.

★

网络控制器

板载≥1块Intel芯片四口千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性，配置≥1块双口万兆RJ45网卡

外部接口参数

24.

★

标准接口

≥1块双口8Gbps（多模）HBA

系统管理参数

25.

★

支持的操作系统

通过SUSE、Windows、Vmware、Rehat、OracleLinux、中标麒麟等主流OS厂商的兼容性测试并提供相关官网链接；

26.

★

系统管理

集成BMC芯片，支持IPMI2.0和KVMOverIP高级管理功能；

电源性能参数

27.

电源类型

冗余电源

28.

★

电源数量

配置2+280Plus白金冗余电源，提供电源80Plus认证

29.

电源电压

220V

30.

电源功率

电源模块额定功率≥550W

31.

散热管理

热拔插冗余风扇模块

2.业务接入交换机数量：

4

序号

重要性

指标项

指标要求

32.

交换机高度

1U

33.

机器尺寸

440*690*44

34.

工作温度范围

-10℃~55℃

35.

电源电压

100~240VAC，50/60Hz

36.

★

产品认证

入网许可证、CCC证书

37.

传输速率

10Gbps

38.

交换方式

存储转发

39.

背板带宽

1280Gbps

40.

包转发速率

960Mpps

41.

地址表容量

128K

42.

端口结构

10G、40G

43.

★

端口数量

48个万兆光口（配置24个万兆多模模块）、4个40G光口（配置2个光模块）

44.

控制端口

1个Console口

45.

支持的交换协议

支持STP/RSTP/MSTP

支持IEEE802.3x、802.3ad、802.1P、802.1q

支持MAC地址黑洞

46.

VLAN

支持port-basedVLAN（4kVLANs）

支持MAC-basedVLAN

支持QinQ,SelectiveQinQ

支持VLANMapping

支持GVRP

47.

QOS能力

支持CAR（CommittedAccessRate）

支持每端口8个队列

支持WeightedFairQueuing

支持StrictPriority（SP）,WeightedRoundRobin（WRR），SP+WRR

支持packetredirection

48.

组播管理

支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2

支持IGMPv1/v2/v3,MLDv1/v2

支持PIM-DM,PIM-SM

49.

网络管理

支持通过CLI,Telnet,Console口进行配置

支持SNMPv1/v2/v3,RMON

支持WEB网管

50.

安全管理

支持Portal,MACaddress-based认证

支持AAA,Radius认证

支持802.1X认证

支持portisolation和PVLAN

支持IP+MAC+port绑定

支持ARPdetection

3.后台管理交换机数量：

2

序号

重要性

指标项

指标要求

51.

交换机高度

1U

52.

机器尺寸

442*280*44

53.

工作温度范围

-10℃~55℃

54.

电源电压

100~240VAC，50/60Hz

55.

★

产品认证

入网许可证、CCC证书

56.

传输速率

1Gbps

57.

交换方式

存储转发

58.

背板带宽

256Gbps

59.

包转发速率

132Mpps

60.

地址表容量

16K

61.

端口结构

千兆、万兆

62.

★

端口数量

48个千兆电、4个万兆光（配置2个万兆多模模块）

63.

控制端口

1个Console口

64.

支持的交换协议

支持STP/RSTP/MSTP

支持IEEE802.3x、802.3ad、802.1P、802.1q

支持MAC地址黑洞

65.

VLAN

支持port-basedVLAN（4kVLANs）

支持MAC-basedVLAN

支持QinQ,SelectiveQinQ

支持VLANMapping

支持GVRP

66.

QOS能力

支持CAR（CommittedAccessRate）

支持每端口8个队列

支持WeightedFairQueuing

支持StrictPriority（SP）,WeightedRoundRobin（WRR），SP+WRR

支持packetredirection

67.

组播管理

支持IGMPSnoopingv1/v2/v3,MLDSnoopingv1/v2

支持IGMPv1/v2/v3,MLDv1/v2

支持PIM-DM,PIM-SM

68.

网络管理

支持通过CLI,Telnet,Console口进行配置

支持SNMPv1/v2/v3,RMON

支持WEB网管

69.

安全管理

支持Portal,MACaddress-based认证

支持AAA,Radius认证

支持802.1X认证

支持portisolation和PVLAN

支持IP+MAC+port绑定

支持ARPdetection

4.光纤交换机数量：

2

序号

重要性

指标项

指标要求

基本参数

70.

交换机高度

1U

71.

机器尺寸

438mm×43mm×443mm

72.

工作温度范围

0℃-40℃

73.

电源电压

85V-264V

74.

传输速率

47-63Hz

75.

交换方式

光纤通道

端口参数

76.

端口数量

≥48

77.

扩展模块

48个8GbSFP光纤模块

功能参数

78.

功能

含Webtools、Zoning软件授权,支持级联，

79.

服务

3年原厂保修（非现场）

5.统一存储数量：

1

序号

重要性

指标项

指标要求

80.

★

品牌要求

与服务器同品牌

81.

#

体系架构

存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE数据访问功能；NAS功能应为非网关实现方式，硬件部件采用全冗余无单点故障设计

82.

★

控制器结构

支持多控制器集群架构，最多可以扩展至不少于24个控制器；

实际配置2个控制器

83.

★

Cache容量（双控）

配置不少于1TB控制器内缓存（不包含SSD硬盘缓存）

84.

#

二级缓存加速功能

配置二级缓存加速功能，支持Flash卡与SSD硬盘两种方式，可以将热点数据自动缓存至Flash卡、SDD盘，可同时支持读写性能加速（要求提供二级缓存加速功能管理界面截图）

85.

★

主机接口（双控）

最大支持20个16GbFC或者16个10GbiSCSI或者20个1GbiSCSI接口；

实际配置不少于4个16GbFC以及4个10Gb及4个1GbIP主机接口

86.

后端接口（双控）

支持12GbSAS3.0接口；

87.

磁盘驱动器

支持SSD、SAS、SATA多种类型硬盘，支持硬盘混插

88.

#

扩展性

双控最大磁盘数量可扩展到不少于480块

89.

★

实配容量

本次配置≥780T，其中配置≥12块1.2TB10KSAS硬盘

90.

#

RAID支持

支持多种工业标准RAID存储方式，包括单盘、双盘和三盘失效保护技术，支持RAID组动态扩展、在线升级等（提供三盘失效保护技术功能截图）

91.

LUN数量

最大LUN数量8192个。

92.

★

自动精简配置

配置自动精简配置功能，可为主机分配超额容量

93.

数据卷动态调配

单卷容量≥70TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用

94.

★

服务质量管理（QoS）功能

配置服务质量管理功能，可通过限制卷或LUN的最大资源占用，保证关键业务性能，要求至少提供最大吞吐量和最大IOPS两种限制方式（要求提供QoS功能管理界面截图）

95.

★

多租户功能

配置多租户功能，可将一套物理存储系统虚拟为多个逻辑存储系统，供不同用户使用，并实现用户逻辑隔离，保证数据访问安全性（要求提供多租户功能管理界面截图）

96.

★

重复数据删除功能

配置SAN和NAS重复数据删除功能，要求重删功能可通过后处理方式实现，不影响正常的读写性能（要求提供重复数据删除功能管理界面截图）

97.

★

数据压缩功能

配置SAN和NAS数据压缩功能，要求压缩功能可通过后处理方式实现，不影响正常的读写性能（要求提供数据压缩功能管理界面截图）

98.

★

数据快照

配置数据逻辑快照保护功能，每个卷最多支持240以上份快照，计划对数据每天按照3小时间隔进行备份，可以保证按月进行备份循环；

99.

存储双活功能

支持存储级双活容灾功能（非虚拟化网关实现方式），要求控制器之间可以跨地域进行部署，实现关键数据自动实时双写到两个存储系统中，保证两份数据严格的物理隔离，同时保证两份数据自动实时同步；

SAN与NAS数据均需实现双活，最远支持距离应不小于200公里；

具备故障自动切换功能，减少人工干预，提升业务连续性（要求提供存储双活功能管理界面截图）

100.

数据复制功能

支持数据跨中端-高端平台、本地和远程数据复制功能，用于不同地点、不同型号、不同档次的存储设备之间进行增量数据复制，提供不同应用场景下的同步、准同步、异步数据复制方案（要求提供远程复制功能管理界面截图）

101.

基于磁盘的增量备份软件

支持本地或远程数据跨中端-高端平台，用于不同型号、不同档次的存储设备之间，无限容量磁盘到磁盘的增量备份（要求提供远程备份功能管理界面截图）

102.

各种主机文件备份功能

支持多种操作系统的主机文件备份，各个服务器的文件可以自动备份到存储设备

103.

集成备份功能

支持Oracle、SQL、Exchange、VMware等多种应用的集成备份插件，以快照方式进行智能备份和恢复管理

104.

存储整合

支持不限制容量的第三方磁盘阵列整合,支持主流存储厂商的磁盘阵列产品

105.

多路径功能支持

支持多通路容错及动态负载均衡功能

106.

主机OS支持

支持MicrosoftWindowsServer、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、ESX、Solaris、AIX、HP-UX、MacOS等操作系统

107.

系统管理

要求配置存储系统管理软件进行集中管理，同时管理SAN、NAS数据；能够提供SNMP，Syslog运维接口；能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测

108.

系统扩充性

磁盘阵列设备应具有完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充等

109.

服务

提供不少于3年原厂商技术支持，提供正式承诺函

6.备份存储数量：

1

序号

重要性

指标项

指标要求

110.

★

品牌要求

与服务器同品牌

111.

#

体系架构

存储系统应为统一存储架构，同时支持NAS、FC-SAN、IP-SAN（iSCSI）和FCoE数据访问功能；NAS功能应为非网关实现方式，硬件部件采用全冗余无单点故障设计

112.

★

控制器结构

支持多控制器集群架构，最多可以扩展至不少于24个控制器；

实际配置2个控制器

113.

★

Cache容量（双控）

配置48GBCache（不包含NAS网关Cache，以及Flash卡、SSD硬盘等二级缓存）

114.

#

二级缓存加速功能

支持二级缓存加速功能，支持Flash卡与SSD硬盘两种方式，可以将热点数据自动缓存至Flash卡、SDD盘，可同时支持读写性能加速（要求提供二级缓存加速功能管理界面截图）

115.

★

主机接口（双控）

最大支持20个16GbFC或者16个10GbiSCSI或者20个1GbiSCSI接口；

实际配置不少于4个16GbFC以及4个10Gb及4个1GbIP主机接口

116.

后端接口（双控）

支持12GbSAS3.0接口；

117.

磁盘驱动器

支持SSD、SAS、SATA多种类型硬盘，支持硬盘混插

118.

扩展性

双控最大磁盘数量可扩展到不少于480块

119.

★

实配容量

本次配置≥446T，，其中配置≥12块1.2TB10KSAS硬盘

120.

#

RAID支持

支持多种工业标准RAID存储方式，包括单盘、双盘和三盘失效保护技术，支持RAID组动态扩展、在线升级等（提供三盘失效保护技术功能截图）

121.

LUN数量

最大LUN数量8192个。

122.

★

自动精简配置

配置自动精简配置功能，可为主机分配超额容量

123.

数据卷动态调配

单卷容量≥70TB，支持存储卷的扩展和收缩功能，过程中不影响前端应用

124.

★

服务质量管理（QoS）功能

配置服务质量管理功能，可通过限制卷或LUN的最大资源占用，保证关键业务性能，要求至少提供最大吞吐量和最大IOPS两种限制方式（要求提供QoS功能管理界面截图）

125.

★

多租户功能

配置多租户功能，可将一套物理存储系统虚拟为多个逻辑存储系统，供不同用户使用，并实现用户逻辑隔离，保证数据访问安全性（要求提供多租户功能管理界面截图）

126.

★

重复数据删除功能

配置SAN和NAS重复数据删除功能，要求重删功能可通过后处理方式实现，不影响正常的读写性能（要求提供重复数据删除功能管理界面截图）

127.

★

数据压缩功能

配置SAN和NAS数据压缩功能，要求压缩功能可通过后处理方式实现，不影响正常的读写性能（要求提供数据压缩功能管理界面截图）

128.

★

数据快照

配置数据逻辑快照保护功能，每个卷最多支持240以上份快照，计划对数据每天按照3小时间隔进行备份，可以保证按月进行备份循环；

129.

存储双活功能

支持存储级双活容灾功能（非虚拟化网关实现方式），要求控制器之间可以跨地域进行部署，实现关键数据自动实时双写到两个存储系统中，保证两份数据严格的物理隔离，同时保证两份数据自动实时同步；

SAN与NAS数据均需实现双活，最远支持距离应不小于200公里；

具备故障自动切换功能，减少人工干预，提升业务连续性（要求提供存储双活功能管理界面截图）

130.

数据复制功能

支持数据跨中端-高端平台、本地和远程数据复制功能，用于不同地点、不同型号、不同档次的存储设备之间进行增量数据复制，提供不同应用场景下的同步、准同步、异步数据复制方案（要求提供远程复制功能管理界面截图）

131.

基于磁盘的增量备份软件

支持本地或远程数据跨中端-高端平台，用于不同型号、不同档次的存储设备之间，无限容量磁盘到磁盘的增量备份（要求提供远程备份功能管理界面截图）

132.

各种主机文件备份功能

支持多种操作系统的主机文件备份，各个服务器的文件可以自动备份到存储设备

133.

集成备份功能

支持Oracle、SQL、Exchange、VMware等多种应用的集成备份插件，以快照方式进行智能备份和恢复管理

134.

存储整合

支持不限制容量的第三方磁盘阵列整合,支持主流存储厂商的磁盘阵列产品

135.

多路径功能支持

支持多通路容错及动态负载均衡功能

136.

主机OS支持

支持MicrosoftWindowsServer、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、ESX、Solaris、AIX、HP-UX、MacOS等操作系统

137.

系统管理

要求配置存储系统管理软件进行集中管理，同时管理SAN、NAS数据；能够提供SNMP，Syslog运维接口；能通过WEB、控制台、GUI界面方式对磁盘阵列的各项指标进行管理、调整和监测

138.

系统扩充性

磁盘阵列设备应具有完全在线，无需停机的扩充能力，包括系统微码升级、系统处理能力的扩充、存储容量的扩充等

139.

服务

提供不少于3年原厂商技术支持，提供正式承诺函

7.云管理平台软件（要求：

商用软件，非免费）数量：

1

序号

重要性

指标项

指标要求

140.

★

数量

数量≥1套，含≥48颗CPU云管理软件授权，。

要求在同一套web界面上集成云服务管理运营管理模块和底层虚拟平台资源的监控运维模块，可以在一套图形用户界面完成所有日常管理工作，包括对资源的统一管理运维，如物理主机控制管理、虚拟主机管理以及云服务运营管理，如用户管理、服务发布、VDC、流程审批等工作。

无需安装多套软件。

云管平台与虚拟化软件同一品牌。

141.

#

运维管理

适用于云计算管理软件上的自研云管平台。

为用户提供自助式云管服务门户，用户可以自行登录服务门户，使用云管理平台提供的服务。

系统支持部署到主流linux操作平台，支采用B/S架构。

142.

#

可对现有物理服务器、vSphere虚拟化主机进行直接接管式统一调度及管理，接管时不需关闭虚拟机或停止业务系统，不需要做虚拟机迁移，避免对用户业务及现有数据中心配置的影响，虚拟化软件可以与云计算管理平台联动，构建IaaS云计算数据中心。

143.

#

提供分布式数据中心架构，整个多个虚拟化环境，实现统一资源池化管理及调度。

提供界面截图证明，并加盖原厂商公章

144.

支持VXLAN网络，提供三层路由功能，包括浮动IP，NAT，DHCP，负载均衡等功能。

145.

提供对IT数据中心内从服务器（物理机，云主机），存储（磁盘阵列，分布式存储），交换机，以及应用的通用监控视图，同时支持SNMP，有代理，无代理等多种方式，实现IT基础设施的统一管控。

146.

#

提供多租户私有云服务，将数据中心物理资源整合成VDC（虚拟数据中心），提供给租户