S-DCN網(wǎng)絡(luò)安全(IDS)部分技術(shù)規(guī)范v

1、2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)安全建設(shè)工程入侵檢測(cè)（IDS）產(chǎn)品部分技術(shù)規(guī)范書(shū) 中國(guó)網(wǎng)絡(luò)通信集團(tuán)公司中國(guó)網(wǎng)通（集團(tuán)）有限公司2006年2月目錄 TOC o 1-2 h z HYPERLINK l _Toc126037753 1總則 PAGEREF _Toc126037753 h 1 HYPERLINK l _Toc126037754 2賣(mài)方技術(shù)建議書(shū)要求 PAGEREF _Toc126037754 h 2 HYPERLINK l _Toc126037755 2.1建議書(shū)的要求 PAGEREF _Toc126037755 h 2 HYPERLINK l _Toc126037756 2.2報(bào)價(jià)書(shū)

2、要求 PAGEREF _Toc126037756 h 4 HYPERLINK l _Toc126037757 3工程描述 PAGEREF _Toc126037757 h 5 HYPERLINK l _Toc126037758 3.1項(xiàng)目背景 PAGEREF _Toc126037758 h 5 HYPERLINK l _Toc126037759 3.2工程建設(shè)目標(biāo)與原則 PAGEREF _Toc126037759 h 6 HYPERLINK l _Toc126037760 3.3工程建設(shè)范圍 PAGEREF _Toc126037760 h 7 HYPERLINK l _Toc126037761

3、4網(wǎng)絡(luò)現(xiàn)狀及建議方案 PAGEREF _Toc126037761 h 7 HYPERLINK l _Toc126037762 4.1集團(tuán)骨干網(wǎng)同各省邊界現(xiàn)狀 PAGEREF _Toc126037762 h 7 HYPERLINK l _Toc126037763 4.2EDC防護(hù)試點(diǎn)省份網(wǎng)絡(luò)現(xiàn)狀 PAGEREF _Toc126037763 h 8 HYPERLINK l _Toc126037764 4.3邊界防護(hù)IDS部署 PAGEREF _Toc126037764 h 8 HYPERLINK l _Toc126037765 4.4EDC防護(hù)試點(diǎn)省份IDS部署 PAGEREF _Toc12603

4、7765 h 9 HYPERLINK l _Toc126037766 4.5設(shè)備需求統(tǒng)計(jì) PAGEREF _Toc126037766 h 10 HYPERLINK l _Toc126037767 5設(shè)備及軟件技術(shù)規(guī)范 PAGEREF _Toc126037767 h 10 HYPERLINK l _Toc126037768 5.1總體技術(shù)要求 PAGEREF _Toc126037768 h 10 HYPERLINK l _Toc126037769 5.2入侵檢測(cè)IDS技術(shù)要求 PAGEREF _Toc126037769 h 11 HYPERLINK l _Toc126037770 6項(xiàng)目管理 P

5、AGEREF _Toc126037770 h 14 HYPERLINK l _Toc126037771 6.1項(xiàng)目開(kāi)發(fā)方式與策略 PAGEREF _Toc126037771 h 14 HYPERLINK l _Toc126037772 6.2項(xiàng)目風(fēng)險(xiǎn)分析及控制 PAGEREF _Toc126037772 h 14 HYPERLINK l _Toc126037773 6.3項(xiàng)目實(shí)施計(jì)劃 PAGEREF _Toc126037773 h 14 HYPERLINK l _Toc126037774 6.4項(xiàng)目實(shí)施控制 PAGEREF _Toc126037774 h 14 HYPERLINK l _Toc

6、126037775 6.5項(xiàng)目實(shí)施人員的結(jié)構(gòu) PAGEREF _Toc126037775 h 15 HYPERLINK l _Toc126037776 7各方職責(zé)劃分 PAGEREF _Toc126037776 h 15 HYPERLINK l _Toc126037777 7.1賣(mài)方的職責(zé) PAGEREF _Toc126037777 h 15 HYPERLINK l _Toc126037778 7.2總集成商職責(zé) PAGEREF _Toc126037778 h 16 HYPERLINK l _Toc126037779 7.3服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)供應(yīng)商職責(zé) PAGEREF _Toc1260377

7、79 h 17 HYPERLINK l _Toc126037780 7.4買(mǎi)方的職責(zé) PAGEREF _Toc126037780 h 17 HYPERLINK l _Toc126037781 8工程實(shí)施 PAGEREF _Toc126037781 h 18 HYPERLINK l _Toc126037782 8.1工程實(shí)施計(jì)劃 PAGEREF _Toc126037782 h 18 HYPERLINK l _Toc126037783 8.2安裝和調(diào)試 PAGEREF _Toc126037783 h 18 HYPERLINK l _Toc126037784 8.3試運(yùn)行及驗(yàn)收 PAGEREF _T

8、oc126037784 h 18 HYPERLINK l _Toc126037785 8.4原廠保修期 PAGEREF _Toc126037785 h 19 HYPERLINK l _Toc126037786 9技術(shù)服務(wù)和技術(shù)培訓(xùn) PAGEREF _Toc126037786 h 19 HYPERLINK l _Toc126037787 9.1技術(shù)服務(wù) PAGEREF _Toc126037787 h 19 HYPERLINK l _Toc126037788 9.2技術(shù)培訓(xùn) PAGEREF _Toc126037788 h 21 HYPERLINK l _Toc126037789 9.3技術(shù)文件 P

9、AGEREF _Toc126037789 h 21 HYPERLINK l _Toc126037790 10其他 PAGEREF _Toc126037790 h 22 總則1.1本文件為中國(guó)網(wǎng)絡(luò)通信集團(tuán)公司（以下簡(jiǎn)稱(chēng)買(mǎi)方）“2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)安全建設(shè)工程 IDS產(chǎn)品部分”技術(shù)規(guī)范書(shū)，供廠商(以下簡(jiǎn)稱(chēng)賣(mài)方)編寫(xiě)建議書(shū)和報(bào)價(jià)之用，建議書(shū)的內(nèi)容格式應(yīng)符合本規(guī)范書(shū)的要求。1.2 本文件中的“本項(xiàng)目”是指2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)整合改造項(xiàng)目 安全系統(tǒng)工程；“本單項(xiàng)工程”是指2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)整合改造項(xiàng)目 安全系統(tǒng)工程 IDS產(chǎn)品部分，即本次招標(biāo)的范圍。1.3 賣(mài)方在建

10、議書(shū)中，對(duì)本規(guī)范書(shū)中所提各項(xiàng)要求能否實(shí)現(xiàn)與滿足，應(yīng)逐項(xiàng)予以說(shuō)明和答復(fù)。賣(mài)方亦可根據(jù)自己的產(chǎn)品技術(shù)性能具體情況，在建議書(shū)中提出建議，并附詳細(xì)資料和說(shuō)明。對(duì)本規(guī)范書(shū)各條目的應(yīng)答為“滿足”、“不滿足”、“部分滿足”，不得使用“明白”、“理解”等詞語(yǔ)，在答復(fù)中，要求明確滿足的程度，并做出具體、詳細(xì)的說(shuō)明。在回答“滿足”后，其后的任何解釋均不能與“滿足”相沖突，若發(fā)生沖突，則視解釋無(wú)效?！安粷M足”可以詳細(xì)解釋。凡采用“詳見(jiàn)”、“參見(jiàn)”方式說(shuō)明的，應(yīng)指明參見(jiàn)文檔中的具體的章節(jié)或頁(yè)碼。需要做詳細(xì)解釋的內(nèi)容應(yīng)盡量放在逐條逐項(xiàng)答復(fù)中，若內(nèi)容太多，可放在指明的附件中。1.4 賣(mài)方提供的各項(xiàng)設(shè)備和系統(tǒng)的特點(diǎn)、性能應(yīng)

11、完全符合買(mǎi)方指明的標(biāo)準(zhǔn)，并滿足或高于買(mǎi)方指出的要求。在此文件中沒(méi)有說(shuō)明的條款，但相關(guān)國(guó)際標(biāo)準(zhǔn)化組織的標(biāo)準(zhǔn)(如ISO、IEEE、ITU-T、ETSI、IMTC、IETF等)及我國(guó)國(guó)家標(biāo)準(zhǔn)、信息產(chǎn)業(yè)部部頒標(biāo)準(zhǔn)已有建議的系統(tǒng)設(shè)備性能和功能，均應(yīng)滿足標(biāo)準(zhǔn)的最新建議要求。賣(mài)方供應(yīng)設(shè)備的技術(shù)指標(biāo)及這些設(shè)備構(gòu)成網(wǎng)絡(luò)系統(tǒng)的性能應(yīng)符合本規(guī)范書(shū)的要求。賣(mài)方應(yīng)列出所提供設(shè)備和系統(tǒng)的規(guī)范，任何與買(mǎi)方技術(shù)規(guī)范書(shū)相關(guān)條款不同的都應(yīng)指示出來(lái)，并詳細(xì)說(shuō)明原因。1.5若賣(mài)方的設(shè)備包含自己專(zhuān)用標(biāo)準(zhǔn)，也應(yīng)在建議書(shū)中具體說(shuō)明，并附上相應(yīng)的詳細(xì)技術(shù)資料。1.6 本技術(shù)規(guī)范書(shū)應(yīng)視為保證網(wǎng)絡(luò)運(yùn)行所需的最低要求，如有遺漏，賣(mài)方應(yīng)予以補(bǔ)充，否

12、則一旦中標(biāo)，將認(rèn)為賣(mài)方認(rèn)同遺漏部分并免費(fèi)提供。1.7買(mǎi)方保留對(duì)本技術(shù)規(guī)范書(shū)的解釋和修改權(quán)。買(mǎi)方修改和增補(bǔ)的內(nèi)容與本技術(shù)規(guī)范書(shū)具有同等效力。1.8賣(mài)方應(yīng)對(duì)所有提供產(chǎn)品的功能和性能負(fù)責(zé)，應(yīng)對(duì)按照賣(mài)方提出的建議建設(shè)方案組建的相關(guān)系統(tǒng)功能和性能負(fù)責(zé)。如因賣(mài)方配置或建設(shè)方案不合理，而造成所提供的產(chǎn)品或采用其提供產(chǎn)品及建議方案建設(shè)的安全系統(tǒng)未能滿足本規(guī)范書(shū)要求，賣(mài)方應(yīng)負(fù)全部責(zé)任。1.9本技術(shù)規(guī)范書(shū)涉及DCN邊界防護(hù)和試點(diǎn)省份EDC安全防護(hù)所需的IDS產(chǎn)品。賣(mài)方應(yīng)承諾開(kāi)放必要的產(chǎn)品接口，配合SOC集成商完成監(jiān)控、采集接口的開(kāi)放。1.10賣(mài)方所提供的硬件設(shè)備應(yīng)保證是最新生產(chǎn)的設(shè)備、軟件產(chǎn)品應(yīng)是最新版的商用版本

13、，并應(yīng)對(duì)此軟、硬件所涉及的專(zhuān)利、知識(shí)產(chǎn)權(quán)等法律條款承擔(dān)義務(wù)，買(mǎi)方對(duì)此不承擔(dān)任何責(zé)任。1.11賣(mài)方應(yīng)在建議書(shū)中提供系統(tǒng)、設(shè)備的詳細(xì)配置，并說(shuō)明相應(yīng)的計(jì)算方法及依據(jù)。1.12賣(mài)方在建議書(shū)中應(yīng)說(shuō)明對(duì)供貨時(shí)間、供貨質(zhì)量控制等的具體安排。1.13 賣(mài)方在建議書(shū)中應(yīng)說(shuō)明給買(mǎi)方提供的技術(shù)文件、技術(shù)支持、技術(shù)服務(wù)、人員培訓(xùn)、廠驗(yàn)等的范圍和程度。1.14賣(mài)方應(yīng)在建議書(shū)中列出提供的書(shū)面技術(shù)資料詳細(xì)清單。1.15規(guī)范書(shū)有關(guān)內(nèi)容的澄清(1) 賣(mài)方對(duì)于規(guī)范書(shū)的疑問(wèn)可以通過(guò)書(shū)面材料與買(mǎi)方聯(lián)系。在規(guī)定的建議書(shū)提交最后期限以前，買(mǎi)方將以書(shū)面材料給予答復(fù)，有關(guān)買(mǎi)方答復(fù)材料的復(fù)印件也將遞交所有得到技術(shù)規(guī)范書(shū)的賣(mài)方。(2) 在技術(shù)

14、談判的各個(gè)階段，買(mǎi)方將以書(shū)面形式要求賣(mài)方對(duì)有關(guān)問(wèn)題進(jìn)行進(jìn)一步的技術(shù)澄清，賣(mài)方應(yīng)以書(shū)面資料給予正式應(yīng)答；所有各階段的技術(shù)澄清文件都將作為合同附件。賣(mài)方技術(shù)建議書(shū)要求要求賣(mài)方在收到本規(guī)范書(shū)之后十天內(nèi)按買(mǎi)方的要求提供三份建議書(shū)、一份電子版文檔（要求以中文OFFICE格式）和兩份密封的報(bào)價(jià)書(shū)（中文）。建議書(shū)和報(bào)價(jià)書(shū)的要求如下。建議書(shū)的要求賣(mài)方所提供的建議書(shū)需按順序必須含以下章節(jié)的內(nèi)容（由于內(nèi)容的不完整性造成的一切后果由賣(mài)方負(fù)責(zé)）：（1）綜述（2）工程技術(shù)規(guī)范書(shū)點(diǎn)對(duì)點(diǎn)應(yīng)答（3）實(shí)施方案建議要求針對(duì)本文檔中的建議方案進(jìn)行細(xì)化或優(yōu)化，除基本的方案建議內(nèi)容外，還要包括實(shí)施方案等內(nèi)容。要求實(shí)施方案面具備可操作性

15、；方案建議包括但不限于以下內(nèi)容：a. 賣(mài)方需結(jié)合網(wǎng)通集團(tuán)DCN骨干網(wǎng)絡(luò)同省網(wǎng)的連接結(jié)構(gòu)以及內(nèi)蒙古EDC網(wǎng)絡(luò)結(jié)構(gòu)等相關(guān)情況，針對(duì)建議部署方案進(jìn)行細(xì)化、報(bào)價(jià)。如有優(yōu)化調(diào)整或全新方案，需詳細(xì)說(shuō)明調(diào)整原因及調(diào)整、細(xì)化部分的規(guī)模。請(qǐng)賣(mài)方根據(jù)買(mǎi)方的功能和技術(shù)要求，提供兩套產(chǎn)品配置方案。b.技術(shù)建議方案應(yīng)包括產(chǎn)品或系統(tǒng)運(yùn)維管理所必需的各類(lèi)軟、硬件，其中針對(duì)建議中涉及到的所有服務(wù)器、存儲(chǔ)以及第三方軟件，賣(mài)方應(yīng)給出詳細(xì)列表以及性能指標(biāo)的詳細(xì)需求和計(jì)算依據(jù)。服務(wù)器應(yīng)詳細(xì)列出內(nèi)存（類(lèi)型、大?。?、CPU（頻率、當(dāng)前個(gè)數(shù)、滿配個(gè)數(shù)）、硬盤(pán)(大小、類(lèi)型)、顯示器（類(lèi)型、尺寸），核心服務(wù)器應(yīng)列出TPCC值或EPS值；對(duì)于工

16、作站應(yīng)詳細(xì)列出內(nèi)存（類(lèi)型、大?。?、CPU（頻率、個(gè)數(shù)）、硬盤(pán)(大小、類(lèi)型)、顯示器（類(lèi)型、尺寸）、顯示卡類(lèi)型；磁盤(pán)陣列應(yīng)列出相關(guān)配件、大小、類(lèi)型等；局域網(wǎng)交換機(jī)應(yīng)列出端口數(shù)量、速率等。c.邊界防護(hù)及EDC IDS部署(位置、方式及管控歸屬)方案建議。d.IDS集中管理及策略制定及分發(fā)建議。e.IDS系統(tǒng)同SOC的接口（配置接口、安全事件的接口、知識(shí)庫(kù)的接口）建議。f.系統(tǒng)的安全性、可靠性解決方案。g.系統(tǒng)組織連接圖(包括網(wǎng)絡(luò)和硬件的拓?fù)鋱D以及安裝的相應(yīng)軟件)。h.系統(tǒng)管理。（4）設(shè)備配置詳細(xì)說(shuō)明及設(shè)備配置詳細(xì)清單（與報(bào)價(jià)表內(nèi)容格式及項(xiàng)目相同，不含商務(wù)價(jià)格）。（5）所推薦設(shè)備情況(各種技術(shù)指標(biāo)、

17、接口特性、設(shè)備特性、設(shè)備安裝方式及物理尺寸、供電方式及耗電量、設(shè)備或機(jī)架接地要求、重量、溫濕度等環(huán)境要求)，最好能提供設(shè)備相關(guān)性能指標(biāo)的測(cè)試記錄文檔。（6）系統(tǒng)軟件和購(gòu)置的第三方軟件的情況（含功能、性能等指標(biāo)）。（7）安裝設(shè)備和材料、備件和工具的數(shù)量清單。（8）買(mǎi)賣(mài)雙方責(zé)任及分工界面。（9）工程實(shí)施計(jì)劃a.工程進(jìn)度表，包括需求分析、供貨、安裝、調(diào)測(cè)、驗(yàn)收等工程各環(huán)節(jié)。b.工程實(shí)施和服務(wù)人員安排。（10）機(jī)房場(chǎng)地及環(huán)境準(zhǔn)備要求以及在工程實(shí)施過(guò)程中對(duì)買(mǎi)方的其它要求。（11）設(shè)備安裝要求及建議，抗震加固措施（12）技術(shù)文件（13）買(mǎi)方技術(shù)人員和業(yè)務(wù)使用人員培訓(xùn)。（14）驗(yàn)收及測(cè)試安排，設(shè)備測(cè)試、系統(tǒng)

18、測(cè)試的方法和環(huán)境。（15）技術(shù)服務(wù)的范圍和程度（包括技術(shù)服務(wù)、支持、保修、軟件升級(jí)等）。售后服務(wù)安排及質(zhì)量保證措施（16）賣(mài)方須詳細(xì)介紹賣(mài)方公司的總體情況(包括人員結(jié)構(gòu)、企業(yè)資質(zhì)等方面)、曾做過(guò)的類(lèi)似項(xiàng)目情況、應(yīng)用實(shí)例以及最終用戶(hù)評(píng)議。（17）對(duì)于中國(guó)網(wǎng)通集團(tuán)DCN安全系統(tǒng)發(fā)展方向的建議報(bào)價(jià)書(shū)要求（1）報(bào)價(jià)應(yīng)按照物理位置分開(kāi)報(bào)價(jià)。（2）報(bào)價(jià)應(yīng)包括設(shè)備（軟、硬件）、安裝材料、備件、工具、儀表、技術(shù)文件及安裝調(diào)測(cè)、培訓(xùn)、技術(shù)支持、保修等，并逐條逐項(xiàng)列出。（3）報(bào)價(jià)應(yīng)包括設(shè)備名稱(chēng)、型號(hào)及配置模塊、數(shù)量等詳細(xì)內(nèi)容。（4）報(bào)價(jià)以人民幣為單位，應(yīng)該報(bào)設(shè)備到現(xiàn)場(chǎng)（買(mǎi)方指定地點(diǎn)）的價(jià)格，運(yùn)輸費(fèi)單獨(dú)列出。（5）

19、報(bào)價(jià)應(yīng)按目錄價(jià)、折扣價(jià)和折扣率分項(xiàng)列清。（6）對(duì)于賣(mài)方向買(mǎi)方建議采用的業(yè)務(wù)和功能，賣(mài)方應(yīng)詳細(xì)描述和說(shuō)明這些業(yè)務(wù)和功能并作為可選項(xiàng)提出報(bào)價(jià)。（7）賣(mài)方對(duì)本規(guī)范書(shū)涉及到的服務(wù)器、存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)軟件和微軟產(chǎn)品提出合理的建議配置，并提供詳細(xì)的計(jì)算依據(jù)。賣(mài)方對(duì)服務(wù)器、存儲(chǔ)系統(tǒng)、數(shù)據(jù)庫(kù)軟件和微軟產(chǎn)品單獨(dú)進(jìn)行報(bào)價(jià)并列出詳細(xì)的配置清單供買(mǎi)方獨(dú)立采購(gòu)參考，這部分產(chǎn)品不計(jì)入工程總報(bào)價(jià)。賣(mài)方對(duì)這部分產(chǎn)品的配置建議和系統(tǒng)集成負(fù)有全面責(zé)任，賣(mài)方須承諾對(duì)這部分產(chǎn)品進(jìn)行集成，并保證整體工程質(zhì)量。（8）硬件報(bào)價(jià)要求：須報(bào)出系統(tǒng)所需的全部設(shè)備的價(jià)格；（9）軟件報(bào)價(jià)要求：賣(mài)方應(yīng)提供最新的、成熟的、穩(wěn)定的軟件版本，并注明所提供軟

20、件的版本號(hào)，提供詳細(xì)的功能清單。（10）軟件報(bào)價(jià)按以下分類(lèi)方法:系統(tǒng)軟件報(bào)價(jià)：包括操作系統(tǒng)（如果硬件平臺(tái)采用商用計(jì)算機(jī)平臺(tái)，可包含在硬件報(bào)價(jià)中）、數(shù)據(jù)庫(kù)軟件、工具和組件等。應(yīng)用軟件：應(yīng)分為基本功能模塊、可選功能模塊兩個(gè)部分。賣(mài)方應(yīng)按模塊提供詳細(xì)報(bào)價(jià)；可選功能模塊指廠家自己定義的可選軟件功能，只計(jì)單價(jià)不計(jì)入合價(jià)。（11）賣(mài)方應(yīng)承諾買(mǎi)方在后續(xù)的設(shè)備訂貨時(shí)，同一類(lèi)型的軟、硬件設(shè)備成交價(jià)格至少應(yīng)不高于本次合同的成交價(jià)格。（12）服務(wù)報(bào)價(jià)要求賣(mài)方應(yīng)對(duì)下述服務(wù)項(xiàng)目進(jìn)行報(bào)價(jià)：原廠安裝服務(wù)：賣(mài)方負(fù)責(zé)所有設(shè)備的安裝。原廠系統(tǒng)調(diào)測(cè)服務(wù)：賣(mài)方應(yīng)負(fù)責(zé)全部系統(tǒng)調(diào)測(cè)。（13）培訓(xùn)賣(mài)方就所提供的產(chǎn)品提供原廠技術(shù)培訓(xùn)，分為高

21、級(jí)培訓(xùn)（高級(jí)技術(shù)人員或管理者）和操作培訓(xùn)。賣(mài)方需就此兩種培訓(xùn)，列出培訓(xùn)人員的數(shù)量和費(fèi)用單價(jià)并給出詳細(xì)的培訓(xùn)計(jì)劃(包括時(shí)間、地點(diǎn)、課程等)。（14）可選報(bào)價(jià)對(duì)于可選軟件、硬件和服務(wù)或賣(mài)方認(rèn)為可以推薦給買(mǎi)方選擇的軟件、硬件和服務(wù)，可單獨(dú)提出其項(xiàng)目和報(bào)價(jià)，但不計(jì)入合價(jià)，并提供技術(shù)性能及供經(jīng)濟(jì)技術(shù)比較所需的資料。工程描述項(xiàng)目背景依據(jù)集團(tuán)企業(yè)信息化總體規(guī)劃、五統(tǒng)一戰(zhàn)略、上市公司對(duì)信息化的需求，集團(tuán)公司逐漸加大了信息化建設(shè)的步伐。根據(jù)集團(tuán)公司2005年信息化工作的總體目標(biāo)“確?！?1”項(xiàng)目的完成、提升信息化工作的水平”，中國(guó)網(wǎng)通在完成集團(tuán)門(mén)戶(hù)二期DCN網(wǎng)絡(luò)改造工程之后，啟動(dòng)了“2005年中國(guó)網(wǎng)通集團(tuán)DCN

22、網(wǎng)絡(luò)整合改造項(xiàng)目”，以期為集團(tuán)企業(yè)信息化系統(tǒng)提供統(tǒng)一、專(zhuān)用、安全、高效、易管理、易維護(hù)的多業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)?！?005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)整合改造項(xiàng)目”包括網(wǎng)絡(luò)系統(tǒng)工程和安全系統(tǒng)工程兩部分，本項(xiàng)目是其中的安全系統(tǒng)工程部分。目前，“2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)整合改造項(xiàng)目網(wǎng)絡(luò)系統(tǒng)工程”已經(jīng)啟動(dòng)并順利進(jìn)行，該項(xiàng)目的實(shí)施將建成覆蓋全國(guó)31省的物理承載網(wǎng)，初步實(shí)現(xiàn)DCN骨干網(wǎng)和省網(wǎng)的互通。網(wǎng)絡(luò)系統(tǒng)工程的實(shí)施為安全系統(tǒng)部署創(chuàng)造了條件，同時(shí)也對(duì)安全系統(tǒng)工程提出了更加明確的需求。工程建設(shè)目標(biāo)與原則建設(shè)目標(biāo)本單項(xiàng)工程通過(guò)邊界防護(hù)的建設(shè)，以保護(hù)DCN網(wǎng)不同區(qū)域的安全性，防范未授權(quán)的訪問(wèn)，杜絕非法的數(shù)據(jù)包在不

23、同安全區(qū)域之間的傳遞，將攻擊阻擋在安全區(qū)域環(huán)境之外。保證網(wǎng)絡(luò)安全狀況的可知和可控，確保DCN骨干網(wǎng)的安全，同時(shí)將省DCN網(wǎng)內(nèi)部的不安全因素控制在較小的范圍內(nèi)。通過(guò)對(duì)試點(diǎn)省、市的數(shù)據(jù)中心的安全部署，以實(shí)現(xiàn)試點(diǎn)省、市數(shù)據(jù)中心安全的“可知性”，以便后期逐步完善安全體系。建設(shè)原則系統(tǒng)建設(shè)實(shí)現(xiàn)過(guò)程中遵從先進(jìn)性原則、高可靠性原則、開(kāi)放性原則、安全性原則、可管理性原則、可擴(kuò)展性、經(jīng)濟(jì)性的原則。（1）先進(jìn)性原則：采用先進(jìn)的、開(kāi)放的系統(tǒng)結(jié)構(gòu)；采用先進(jìn)的計(jì)算機(jī)技術(shù)；采用先進(jìn)的現(xiàn)代管理技術(shù)，以保證系統(tǒng)的科學(xué)性。（2）高可靠性原則：系統(tǒng)的不間斷運(yùn)行與服務(wù)應(yīng)達(dá)到電信級(jí)要求，應(yīng)具有極高可靠性，并采用容錯(cuò)的設(shè)計(jì)確保系統(tǒng)的可

24、靠性穩(wěn)定性。（3）開(kāi)放性原則：構(gòu)建在完善的系統(tǒng)平臺(tái)基礎(chǔ)上，考慮升級(jí)和個(gè)性化服務(wù)。遵循開(kāi)放性和標(biāo)準(zhǔn)化基本原則，所選用的硬件設(shè)備、軟件等必須遵循相應(yīng)的國(guó)際標(biāo)準(zhǔn)，保證系統(tǒng)具有互操作性和開(kāi)放性。各系統(tǒng)之間采用優(yōu)化的原則，使各系統(tǒng)之間更好地配合，達(dá)到最佳的應(yīng)用效果。（4）安全性原則：在系統(tǒng)建設(shè)時(shí)通過(guò)安全技術(shù)保證網(wǎng)絡(luò)的安全性、數(shù)據(jù)的安全性、用戶(hù)訪問(wèn)的安全性，在技術(shù)保障的同時(shí)，從管理層面加強(qiáng)安全性管理。（5）可管理性原則：采用集中式的管理可以節(jié)約資金、人力的投入，為用戶(hù)提供更大的自由發(fā)揮的空間，同時(shí)也使管理變得簡(jiǎn)單，有利于在出現(xiàn)問(wèn)題時(shí)，能夠用最短的時(shí)間檢查出問(wèn)題并及時(shí)解決。（6）可擴(kuò)展性原則：產(chǎn)品或系統(tǒng)應(yīng)具

25、有很好的升級(jí)能力，以適應(yīng)科學(xué)技術(shù)高速發(fā)展的需要。在必要時(shí)采用新的技術(shù)和設(shè)備對(duì)整個(gè)系統(tǒng)進(jìn)行升級(jí)，滿足應(yīng)用系統(tǒng)不斷增長(zhǎng)的需要。（7）經(jīng)濟(jì)性原則: 采取有效的措施和實(shí)施方案合理利用投資、規(guī)避投資風(fēng)險(xiǎn)。工程建設(shè)范圍本項(xiàng)目采購(gòu)的產(chǎn)品主要解決網(wǎng)通集團(tuán)DCN骨干網(wǎng)絡(luò)同各省主用DCN網(wǎng)絡(luò)的邊界防護(hù)，以及遼寧、山東、內(nèi)蒙和天津四個(gè)試點(diǎn)省、市的企業(yè)數(shù)據(jù)中心的安全防護(hù)。主要建設(shè)內(nèi)容如下。（1）邊界防護(hù)：在網(wǎng)通集團(tuán)DCN骨干網(wǎng)絡(luò)同各省主用DCN網(wǎng)絡(luò)邊界部署IDS設(shè)備。（2）數(shù)據(jù)中心防護(hù)：遼寧、山東、天津等三個(gè)EDC防護(hù)試點(diǎn)省、市及內(nèi)蒙古的企業(yè)數(shù)據(jù)中心部署IDS設(shè)備。網(wǎng)絡(luò)現(xiàn)狀及建議方案集團(tuán)骨干網(wǎng)同各省邊界現(xiàn)狀網(wǎng)通集團(tuán)D

26、CN骨干網(wǎng)絡(luò)同各省主用DCN網(wǎng)絡(luò)連接結(jié)構(gòu)如下：圖4-1DCN骨干網(wǎng)絡(luò)同各省主用DCN網(wǎng)絡(luò)連接結(jié)構(gòu)目前,DCN骨干網(wǎng)已經(jīng)開(kāi)通MPLS VPN，北方10省大部分也已經(jīng)開(kāi)通了省內(nèi)MPLS VPN；除少數(shù)省份外，南方21省大部分省份未開(kāi)通MPLS VPN。已開(kāi)通省內(nèi)MPLS VPN的省份，與集團(tuán)DCN骨干之間采用VPN跨域互聯(lián)。未開(kāi)通MPLS的省份，核心路由器作為CE，集團(tuán)骨干網(wǎng)匯聚層設(shè)備作為PE/ASBR實(shí)現(xiàn)省DCN網(wǎng)與集團(tuán)DCN骨干互聯(lián)。EDC防護(hù)試點(diǎn)省份網(wǎng)絡(luò)現(xiàn)狀遼寧EDC網(wǎng)絡(luò)現(xiàn)狀遼寧EDC內(nèi)部由2臺(tái)Extreme BD6816交換機(jī)及1臺(tái)Cisco2948交換機(jī)(匯聚OA系統(tǒng))作為核心交換機(jī)，下

27、聯(lián)各業(yè)務(wù)系統(tǒng)主機(jī)。山東EDC網(wǎng)絡(luò)現(xiàn)狀山東EDC內(nèi)部由2臺(tái)Cisco7609交換機(jī)及2臺(tái)Cisco6509交換機(jī)作為EDC核心交換機(jī)，下聯(lián)各業(yè)務(wù)系統(tǒng)主機(jī)。天津EDC網(wǎng)絡(luò)現(xiàn)狀天津EDC內(nèi)部由2臺(tái)Cisco7609交換機(jī)及1臺(tái)3com 6012交換機(jī)(匯聚各專(zhuān)業(yè)網(wǎng)管系統(tǒng))作為EDC核心交換機(jī)，下聯(lián)各業(yè)務(wù)系統(tǒng)主機(jī)。內(nèi)蒙古EDC網(wǎng)絡(luò)現(xiàn)狀內(nèi)蒙古現(xiàn)有2個(gè)EDC機(jī)房，每個(gè)EDC核心交換機(jī)為2臺(tái)華為S8505交換機(jī)，2臺(tái)S8505交換機(jī)雙歸上聯(lián)省核心華為NE80路由器。EDC內(nèi)部各系統(tǒng)經(jīng)由匯聚交換機(jī)上聯(lián)2臺(tái)EDC8505核心交換機(jī)。圖4-2內(nèi)蒙古EDC網(wǎng)絡(luò)上聯(lián)現(xiàn)狀邊界防護(hù)IDS部署在北京、天津、河北、河南、山西

28、、山東、黑龍江、吉林、內(nèi)蒙古和廣東省等十省、市核心路由器同集團(tuán)DCN網(wǎng)骨干匯聚設(shè)備之間各部署2臺(tái)千兆IDS設(shè)備，在安徽、廣西、海南、湖北、江西、陜西、四川、浙江、重慶等9個(gè)業(yè)務(wù)量較大的南方省、市省核心路由器同集團(tuán)DCN網(wǎng)骨干匯聚設(shè)備之間各部署2臺(tái)百兆IDS設(shè)備，在福建、甘肅、貴州、湖南、江蘇、寧夏、青海、上海、西藏、新疆、云南等11個(gè)業(yè)務(wù)量較小的南方省、市省核心路由器同集團(tuán)DCN網(wǎng)骨干匯聚設(shè)備之間各部署1臺(tái)百兆IDS設(shè)備。EDC防護(hù)試點(diǎn)省份IDS部署遼寧、山東、天津EDC IDS部署遼寧EDC內(nèi)2臺(tái)Extreme BD6816交換機(jī)及1臺(tái)Cisco2948交換機(jī)各側(cè)掛1臺(tái)千兆IDS設(shè)備。山東E

29、DC內(nèi)2臺(tái)Cisco7609交換機(jī)及2臺(tái)Cisco6509交換機(jī)各側(cè)掛1臺(tái)千兆IDS設(shè)備。天津EDC內(nèi)2臺(tái)Cisco7609交換機(jī)及1臺(tái)3com 6012交換機(jī)各側(cè)掛1臺(tái)千兆IDS設(shè)備。內(nèi)蒙古EDC IDS部署對(duì)于內(nèi)蒙古EDC，IDC系統(tǒng)部署采用如下圖所示方案。在2個(gè)EDC的核心交換機(jī)（PE設(shè)備）上各側(cè)掛1臺(tái)千兆IDS，對(duì)病毒、蠕蟲(chóng)等引起的惡意流量進(jìn)行進(jìn)行檢測(cè)，保證數(shù)據(jù)中心安全狀況的可知。圖4-3 內(nèi)蒙古EDC安全防護(hù)建議方案設(shè)備需求統(tǒng)計(jì)此部分設(shè)備需求為建議方案中邊界防護(hù)和EDC防護(hù)中所涉及的防火墻產(chǎn)品的規(guī)模。序號(hào)設(shè)備單位數(shù)量本期端口需求部署位置1百兆IDS臺(tái)292個(gè)FE安徽、廣西、海南、湖北

30、、江西、陜西、四川、浙江、重慶等9省、市省邊界各部署2臺(tái)百兆IDS，福建、甘肅、貴州、湖南、江蘇、寧夏、青海、上海、西藏、新疆、云南等11省、市邊界各部署1臺(tái)百兆IDS。2千兆IDS臺(tái)342個(gè)GE北京、天津、河北、河南、山西、山東、黑龍江、吉林、內(nèi)蒙古和廣東十省、市的邊界各2臺(tái)，遼寧EDC 3臺(tái)，山東EDC 4臺(tái)，天津EDC 3臺(tái)，內(nèi)蒙古EDC 4臺(tái)。賣(mài)方系統(tǒng)及設(shè)備詳細(xì)技術(shù)要求見(jiàn)第5章。設(shè)備及軟件技術(shù)規(guī)范總體技術(shù)要求硬件（1）賣(mài)方提供的所有設(shè)備必須是最新的商用產(chǎn)品，并保證所提供產(chǎn)品的數(shù)量、質(zhì)量，特別是接口的兼容性。（2）各種設(shè)備應(yīng)采用功能分擔(dān)、分布式多處理機(jī)結(jié)構(gòu)。設(shè)備支持雙電源11備份，風(fēng)扇、

31、電源、接口卡等關(guān)鍵部件支持帶電熱插拔，損壞時(shí)便于替換或者擴(kuò)容。（3）設(shè)備要選用高質(zhì)量的元器件，采用專(zhuān)業(yè)的硬件結(jié)構(gòu)（NP、ASIC、經(jīng)優(yōu)化的X86），生產(chǎn)過(guò)程中進(jìn)行嚴(yán)格質(zhì)量控制，出廠前要經(jīng)買(mǎi)方人員嚴(yán)格測(cè)試和檢查，確保設(shè)備長(zhǎng)期穩(wěn)定、可靠地運(yùn)行。（4）為滿足后期工程建設(shè)需求，本期新增設(shè)備應(yīng)有良好的端口擴(kuò)展能力。軟件（1）賣(mài)方提供的軟件應(yīng)包括確保設(shè)備正常運(yùn)行所需的管理、運(yùn)營(yíng)、維護(hù)等軟件。（2）軟件要求為模塊化結(jié)構(gòu)，保證安全可靠，具有容錯(cuò)能力。（3）賣(mài)方提供的軟件應(yīng)為最新商用版本，且不同時(shí)期軟件版本應(yīng)能兼容。同時(shí)要保證網(wǎng)絡(luò)安全可靠及擴(kuò)容和版本升級(jí)方便。（4）賣(mài)方應(yīng)針對(duì)買(mǎi)方采購(gòu)的設(shè)備為買(mǎi)方SOC系統(tǒng)提供完

32、備的原廠產(chǎn)品知識(shí)庫(kù)及更新服務(wù)。（5）賣(mài)方在建議書(shū)中應(yīng)詳細(xì)列出所提供的軟件清單和說(shuō)明。安裝材料建議書(shū)中應(yīng)包含各系統(tǒng)的安裝材料清單。設(shè)備中應(yīng)包含用于連接各種設(shè)備和硬件的室內(nèi)線纜，如有錯(cuò)漏，由賣(mài)方無(wú)償補(bǔ)足。消耗品賣(mài)方提供的設(shè)備應(yīng)配有至少滿足三年維護(hù)期使用的消耗品。維護(hù)工具儀器和備品備件（1）賣(mài)方應(yīng)提供專(zhuān)用的維護(hù)工具和設(shè)備，提出建議和報(bào)價(jià)。（2）賣(mài)方應(yīng)提供正常維護(hù)使用的備品備件及消耗材料，并提供清單。（3）賣(mài)方提供的設(shè)備應(yīng)保證在至少五年內(nèi)，不論提供的設(shè)備是否還生產(chǎn)，買(mǎi)方均可得到備件。入侵檢測(cè)IDS技術(shù)要求性能指標(biāo)百兆IDS（1）支持10/100/1000自適應(yīng)以太網(wǎng)業(yè)務(wù)接口，數(shù)量不小于3個(gè)；（2）能監(jiān)

33、控的最大TCP并發(fā)連接數(shù)不小于20萬(wàn)；（3）連續(xù)工作時(shí)間（平均無(wú)故障時(shí)間）大于8萬(wàn)小時(shí)；（4）漏報(bào)率1%，誤報(bào)率1%；（5）吞吐量不小于350Mbps；（6）賣(mài)方需明確產(chǎn)品能監(jiān)控的最大HTTP并發(fā)連接數(shù)。千兆IDS（1）支持10/100/1000BASE-SX/1000BASE-T以太網(wǎng)接口，千兆接口（不包含管理接口）不小于3個(gè)；（2）能監(jiān)控的最大TCP并發(fā)連接數(shù)不小于100萬(wàn)；（3）連續(xù)工作時(shí)間（平均無(wú)故障時(shí)間）大于8萬(wàn)小時(shí)；（4）漏報(bào)率1%，誤報(bào)率1%；（5）吞吐量不小于950Mbps。（6）賣(mài)方需明確產(chǎn)品能監(jiān)控的最大HTTP并發(fā)連接數(shù)。網(wǎng)絡(luò)特性（1）支持碎片重組技術(shù)和TCP流重組技術(shù)，需

34、說(shuō)明采用技術(shù)的原理合實(shí)現(xiàn)方式（2）可以自定義所監(jiān)控的網(wǎng)絡(luò)范圍，忽略受信任的主機(jī)通訊。（3）支持實(shí)時(shí)的3-7層的網(wǎng)絡(luò)流量分析功能，用戶(hù)可自定義統(tǒng)計(jì)指定網(wǎng)絡(luò)范圍或指定協(xié)議的數(shù)據(jù)流量。（4）支持協(xié)議插件式擴(kuò)容，賣(mài)方需針對(duì)推薦產(chǎn)品詳細(xì)列出支持的協(xié)議列表。（5）能自定義檢測(cè)DNS、SMTP、POP3、HTTP、FTP、P2P等查詢(xún)信息。（6）能根據(jù)協(xié)議類(lèi)型、IP地址、端口號(hào)和應(yīng)用層數(shù)據(jù)內(nèi)容自定義檢測(cè)其他的協(xié)議和異常通訊流量。攻擊特征及響應(yīng)方式（1）可對(duì)攻擊特征庫(kù)應(yīng)進(jìn)行分類(lèi)，對(duì)每個(gè)特征有注釋中文說(shuō)明，可以對(duì)特征的參數(shù)進(jìn)行調(diào)節(jié)。（2）支持開(kāi)放的入侵檢測(cè)特征庫(kù)編寫(xiě)語(yǔ)言平臺(tái)，能夠根據(jù)客戶(hù)需求提供入侵檢測(cè)特征庫(kù)定

35、制服務(wù)。（3）特征庫(kù)支持每日在線/非在線升級(jí), 支持特征集導(dǎo)入導(dǎo)出。（4）針對(duì)Windows類(lèi)攻擊特征分析，須支持權(quán)查看windows 源代碼。（5）支持流行蠕蟲(chóng)流量分析：能夠監(jiān)測(cè)當(dāng)前十大高危流行蠕蟲(chóng)占據(jù)的網(wǎng)絡(luò)流量，并根據(jù)流行趨勢(shì)的變化而自動(dòng)適應(yīng)。（6）支持中斷TCP、阻斷HTTP、中止鎖住用戶(hù)、執(zhí)行另一程序等響應(yīng)方式， （7）產(chǎn)品應(yīng)具備與至少15家以上主流防火墻的聯(lián)動(dòng)來(lái)阻斷攻擊。（8）賣(mài)方需詳細(xì)列出可集成的網(wǎng)絡(luò)產(chǎn)品（路由器、交換機(jī)）廠家及產(chǎn)品系列。（9）買(mǎi)方需明確攻擊的檢測(cè)率。日志/報(bào)告/告警（1）支持記錄事件的詳細(xì)內(nèi)容，包括日期、時(shí)間、源地址、目的地址、描述以及事件相關(guān)的原始數(shù)據(jù)。（2）支

36、持?jǐn)?shù)據(jù)備份和按條件查詢(xún)提取事件。（3）支持按某一時(shí)間段、某一攻擊事件、攻擊源地址、攻擊目標(biāo)地址、風(fēng)險(xiǎn)級(jí)別、服務(wù)分類(lèi)等產(chǎn)生事件報(bào)表。（4）有完整的審計(jì)日志,審計(jì)日志可以導(dǎo)出。（5）支持支持自定義報(bào)表和預(yù)定義報(bào)表。（6）支持本地磁盤(pán)、syslog服務(wù)器等多種日志保存方式。（7）具備全局預(yù)警能力：產(chǎn)品可以把單點(diǎn)出現(xiàn)的攻擊信息通過(guò)自動(dòng)和手動(dòng)方式通知其他區(qū)域的管理人員進(jìn)行全局范圍的信息預(yù)警。（8）支持控制臺(tái)顯示、郵件、SNMP Trap、應(yīng)用程序、聲音端信等告警方式。其他功能要求（1）支持高可用性配置結(jié)構(gòu)，各組件支持集中式部署和分布式部署。（2）支持使用透明方式進(jìn)行部署，監(jiān)聽(tīng)端口支持隱秘模式。（3）賣(mài)方

37、應(yīng)說(shuō)明產(chǎn)品是否支持IPS工作模式。（4）傳感器應(yīng)采用預(yù)定制的軟硬件一體化平臺(tái)，傳感器具備多端口智能關(guān)聯(lián)和分析技術(shù)和對(duì)非對(duì)稱(chēng)路由的檢測(cè)能力。（6）產(chǎn)品應(yīng)具備事件合并的策略，用戶(hù)可以靈活的開(kāi)啟或關(guān)閉,參數(shù)可以靈活調(diào)整，可以按照不同條件進(jìn)行事件的粗、細(xì)粒度合并，支持按照網(wǎng)段進(jìn)行合并。（7）針對(duì)控制臺(tái)上顯示的事件，能關(guān)聯(lián)至相關(guān)事件描述。（8）產(chǎn)品需支持抗反IDS技術(shù)，具備抗針對(duì)IDS的DOS攻擊能力。（9）支持虛擬IDS：可以按照網(wǎng)絡(luò)環(huán)境指定的分類(lèi)標(biāo)準(zhǔn)，比如VLAN（組）、MAC地址（組）、IP地址（組、段），進(jìn)行分別防護(hù)。在每一個(gè)虛擬IDS上可以執(zhí)行不同的檢測(cè)策略集，因此可以做到不同的響應(yīng)方式，從而

38、實(shí)現(xiàn)有針對(duì)性的入侵檢測(cè)。（10）支持完整的事件分析功能，提供完整的事件細(xì)節(jié)，支持對(duì)同類(lèi)事件的合并整理。管理功能（1）產(chǎn)品應(yīng)支持SNMP協(xié)議，可實(shí)現(xiàn)與網(wǎng)管系統(tǒng)聯(lián)動(dòng)。（2）可以在控制臺(tái)上顯示并管理所有組件，并且所有組件之間的通訊均采用加密的方式；控制臺(tái)可管理多個(gè)傳感器。（3）支持在線升級(jí)，在線升級(jí)的通訊過(guò)程采用加密方式。升級(jí)過(guò)程中，傳感器可以繼續(xù)工作。（4）支持非在線升級(jí)，并且升級(jí)頻率不得超過(guò)1周。（5）如遇突發(fā)情況，廠商應(yīng)提供應(yīng)急式升級(jí)服務(wù)。（6）支持多管理員管理。（7）產(chǎn)品應(yīng)支持分級(jí)、分權(quán)管理和策略集中分發(fā)。（7）產(chǎn)品應(yīng)提供管理、查詢(xún)界面（8）賣(mài)方需說(shuō)明產(chǎn)品是否支持中文界面。相關(guān)認(rèn)證（1）產(chǎn)品

39、要求取得中華人民共和國(guó)公安部的計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證、中國(guó)國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的國(guó)家信息安全認(rèn)證產(chǎn)品型號(hào)證書(shū)，并提供證明文件。（2）對(duì)于國(guó)內(nèi)產(chǎn)品要求是具有自主知識(shí)版權(quán)，具有國(guó)家版權(quán)局計(jì)算機(jī)軟件著作權(quán)登記證書(shū)。賣(mài)方需提供推薦設(shè)備的詳細(xì)功能及性能指標(biāo)。項(xiàng)目管理項(xiàng)目開(kāi)發(fā)方式與策略（1）賣(mài)方要詳細(xì)介紹本次項(xiàng)目開(kāi)發(fā)所采用的方式、策略、技術(shù)理論、適用的條件和范圍，所選用的開(kāi)發(fā)方式所帶來(lái)的好處。（2）賣(mài)方應(yīng)借鑒國(guó)外軟件的先進(jìn)開(kāi)發(fā)技術(shù)，借鑒其他廠商的項(xiàng)目管理經(jīng)驗(yàn)，應(yīng)考慮與中國(guó)網(wǎng)通的技術(shù)人員，業(yè)務(wù)人員的充分合作。項(xiàng)目風(fēng)險(xiǎn)分析及控制 賣(mài)方應(yīng)對(duì)項(xiàng)目的風(fēng)險(xiǎn)要有詳細(xì)的分析，無(wú)論是環(huán)境因素、人力因素

40、還是物質(zhì)因素的原因，都應(yīng)有先期預(yù)見(jiàn)性，要有可靠的控制手段加以防范，將風(fēng)險(xiǎn)所造成的影響降到最低點(diǎn)。項(xiàng)目實(shí)施計(jì)劃項(xiàng)目實(shí)施計(jì)劃對(duì)整個(gè)工程進(jìn)行階段劃分，賣(mài)方應(yīng)說(shuō)明每個(gè)階段的任務(wù)、工作過(guò)程、方法，明確各階段的職責(zé)劃分、工作內(nèi)容和形式、進(jìn)度時(shí)間限制。項(xiàng)目實(shí)施控制（1）每個(gè)工作過(guò)程應(yīng)對(duì)照計(jì)劃執(zhí)行、檢查監(jiān)督，階段結(jié)束前必需按照預(yù)定的計(jì)劃對(duì)階段成果進(jìn)行審核，才能轉(zhuǎn)入下一個(gè)階段。（2）根據(jù)本技術(shù)規(guī)范書(shū)的進(jìn)度要求，提供簽約后最快的交貨、安裝、開(kāi)通時(shí)間表。（3）賣(mài)方在技術(shù)建議書(shū)中提供具體工程實(shí)施方案，對(duì)施工組織和工期安排等事宜作出切實(shí)可行的建議。（4）賣(mài)方應(yīng)有專(zhuān)職人員負(fù)責(zé)規(guī)范的落實(shí)，負(fù)責(zé)選擇或開(kāi)發(fā)項(xiàng)目管理所需的各種工

41、具并跟蹤檢查項(xiàng)目進(jìn)度的落實(shí)。（5）賣(mài)方應(yīng)有專(zhuān)職人員負(fù)責(zé)軟件版本控制、工作區(qū)管理、軟件處理配置和軟件生成管理。（6）賣(mài)方應(yīng)有專(zhuān)職人員負(fù)責(zé)軟件質(zhì)量的控制。項(xiàng)目實(shí)施人員的結(jié)構(gòu)賣(mài)方應(yīng)詳細(xì)列出項(xiàng)目管理隊(duì)伍的組織結(jié)構(gòu)、人員的配備、崗位的設(shè)置、管理的職能、權(quán)力、責(zé)任和義務(wù)。各方職責(zé)劃分賣(mài)方的職責(zé)（1）提供本規(guī)范書(shū)所要求的軟硬件設(shè)備。（2）提供安裝材料（要求開(kāi)列清單）。（3）提供系統(tǒng)專(zhuān)用工具和維護(hù)必須的儀器和儀表。（4）提供消耗品和備件。（5）提供所有設(shè)備的技術(shù)說(shuō)明書(shū)和隨機(jī)軟件（含軟件許可證）。（6）提供安裝資料和圖紙，開(kāi)發(fā)文檔和維護(hù)手冊(cè)。（7）提供詳細(xì)的項(xiàng)目管理及工程實(shí)施方案。利用自己的工程經(jīng)驗(yàn)，主動(dòng)協(xié)助買(mǎi)

42、方的工程管理人員安排工程計(jì)劃，劃分階段性的工程界面，定時(shí)提交工程進(jìn)度情況報(bào)告、參加工程協(xié)調(diào)會(huì)。（8）負(fù)責(zé)設(shè)備和系統(tǒng)軟件的安裝、調(diào)試，并提供安裝報(bào)告。（9）負(fù)責(zé)所提供設(shè)備、系統(tǒng)與其它相關(guān)設(shè)備及系統(tǒng)的連接、調(diào)試工作。（10）在初驗(yàn)前提供完整的現(xiàn)場(chǎng)資料、完整的測(cè)試建議。（11）進(jìn)行維護(hù)人員的培訓(xùn)。（12）進(jìn)行系統(tǒng)的優(yōu)化。（13）提供現(xiàn)場(chǎng)服務(wù)和長(zhǎng)期技術(shù)支持服務(wù)。（14）為買(mǎi)方提供相關(guān)軟件、補(bǔ)丁、升級(jí)服務(wù)。（15）賣(mài)方應(yīng)對(duì)整個(gè)系統(tǒng)負(fù)責(zé)，保證所有的硬件、系統(tǒng)軟件、應(yīng)用軟件的聯(lián)通及功能，滿足本單項(xiàng)工程對(duì)系統(tǒng)的規(guī)范、功能要求，達(dá)到系統(tǒng)設(shè)計(jì)的總體目標(biāo)。（16）賣(mài)方有責(zé)任解決軟、硬件設(shè)備安裝、調(diào)測(cè)出現(xiàn)的問(wèn)題，并作

43、為系統(tǒng)產(chǎn)生任何問(wèn)題時(shí)的第一響應(yīng)方。（17）在買(mǎi)方指導(dǎo)下，配合總集成商完成2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)安全建設(shè)工程的集成工作，完成各系統(tǒng)相關(guān)接口開(kāi)發(fā)及工程交接文檔的編制。總集成商職責(zé)（1）本項(xiàng)目總集成商由SOC集成單項(xiàng)工程集成商承擔(dān)，主要負(fù)責(zé)2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)安全建設(shè)工程的總體協(xié)調(diào)。（2）總體負(fù)責(zé)項(xiàng)目的實(shí)施、全網(wǎng)聯(lián)調(diào)測(cè)試和開(kāi)通，負(fù)責(zé)制定、掌控邊界防護(hù)安全產(chǎn)品集成單項(xiàng)工程、SOC產(chǎn)品集成單項(xiàng)工程、終端實(shí)施單項(xiàng)工程的項(xiàng)目進(jìn)度，確保項(xiàng)目按時(shí)完成，并確保實(shí)施質(zhì)量符合買(mǎi)方要求。（3）作為本項(xiàng)目的第一響應(yīng)方，全方面負(fù)責(zé)工程的實(shí)施，協(xié)調(diào)組織各方對(duì)工程各系統(tǒng)的故障、實(shí)施障礙進(jìn)行定位，并解決工程

44、實(shí)施中出現(xiàn)的各類(lèi)問(wèn)題。（4）負(fù)責(zé)提出對(duì)所有負(fù)責(zé)系統(tǒng)實(shí)施工作的其他集成商和供貨商的要求。（5）負(fù)責(zé)組織制定總體方案，確定調(diào)研方案、建設(shè)方案、實(shí)施方案等，負(fù)責(zé)全網(wǎng)的互通性、安全性。（6）負(fù)責(zé)提出、組織確定網(wǎng)通安全管理系統(tǒng)統(tǒng)一模板、運(yùn)維流程、策略和構(gòu)架等文檔。必須確保所制定的統(tǒng)一模板、流程、策略文檔等能夠滿足買(mǎi)方的總體要求。（7）負(fù)責(zé)協(xié)調(diào)所有負(fù)責(zé)實(shí)施工作的集成商與供貨商之間的關(guān)系，做好互相之間的配合工作，協(xié)調(diào)解決實(shí)施過(guò)程中遇到的問(wèn)題；總集成商作為項(xiàng)目的總協(xié)調(diào)方應(yīng)在各方無(wú)法達(dá)成一致意見(jiàn)的情況下對(duì)項(xiàng)目的進(jìn)一步實(shí)施方案進(jìn)行統(tǒng)一安排，其集成商與供貨商應(yīng)服從上述安排；總集成商的上述安排應(yīng)及時(shí)向買(mǎi)方進(jìn)行通報(bào)；總

45、集成商應(yīng)對(duì)其確定的實(shí)施方案承擔(dān)相應(yīng)責(zé)任；如果實(shí)施該方案導(dǎo)致買(mǎi)方遭受損失或者被證明不可行，總集成商應(yīng)承擔(dān)相應(yīng)違約責(zé)任。（8）對(duì)于實(shí)施過(guò)程中遇到的問(wèn)題，總集成商負(fù)責(zé)組織項(xiàng)目其它顧問(wèn)方共同討論，收集各方建議并確定最終的解決方案，并由總集成商與買(mǎi)方項(xiàng)目組負(fù)責(zé)人進(jìn)行溝通，買(mǎi)方不直接與負(fù)責(zé)項(xiàng)目實(shí)施工作的其他集成商和供貨商進(jìn)行溝通，負(fù)責(zé)項(xiàng)目實(shí)施工作的其他集成商和供貨商也不得僅代表所屬實(shí)施商與買(mǎi)方進(jìn)行溝通。（9）對(duì)于各方案的制定、問(wèn)題的解決，必須充分聽(tīng)取項(xiàng)目其他集成商和供貨商的建議，不得在未經(jīng)充分討論的基礎(chǔ)上擅自做出決定。（10）組織集成商和供貨商對(duì)實(shí)施過(guò)程中買(mǎi)方提出的客戶(hù)化需求進(jìn)行審核、評(píng)測(cè)，并組織集成商和

46、供貨商進(jìn)行必要的開(kāi)發(fā)。（11）總集成商派出的項(xiàng)目小組人員為項(xiàng)目組全職人員，在項(xiàng)目實(shí)施期間，不可參加任何其它項(xiàng)目，除不可抗力或買(mǎi)方要求外，不得更換。服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)供應(yīng)商職責(zé)（1）負(fù)責(zé)提供2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)安全建設(shè)工程各系統(tǒng)所需的硬件平臺(tái)（包括服務(wù)器、存儲(chǔ)/備份設(shè)備等）。（2）負(fù)責(zé)提供2005年中國(guó)網(wǎng)通集團(tuán)DCN網(wǎng)絡(luò)安全建設(shè)工程各系統(tǒng)所需的數(shù)據(jù)庫(kù)軟件。（3）提供硬件平臺(tái)運(yùn)行所需的相關(guān)軟件產(chǎn)品（如操作系統(tǒng)、集群管理軟件、備份軟件等）（4）負(fù)責(zé)硬件環(huán)境（包括服務(wù)器、存儲(chǔ)/備份設(shè)備及硬件平臺(tái)運(yùn)行所需的相關(guān)軟件等）的安裝、測(cè)試。（5）負(fù)責(zé)數(shù)據(jù)庫(kù)軟件的安裝、測(cè)試。（6）提供軟、硬件產(chǎn)品培

47、訓(xùn)和服務(wù)。（7）在實(shí)施過(guò)程中，配合項(xiàng)目總集成商與各部分集成商與服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)相關(guān)的工作。買(mǎi)方的職責(zé)（1）領(lǐng)導(dǎo)層對(duì)項(xiàng)目作全力支持，在不同的實(shí)施階段，指派相關(guān)資質(zhì)的業(yè)務(wù)人員、技術(shù)人員配合實(shí)施工作。（2）在集團(tuán)公司建立專(zhuān)職項(xiàng)目組，協(xié)助推行統(tǒng)一模板，協(xié)調(diào)推動(dòng)各省項(xiàng)目實(shí)施，統(tǒng)一業(yè)務(wù)流程，推動(dòng)各省準(zhǔn)備及整理DCN網(wǎng)絡(luò)安全項(xiàng)目相關(guān)基本資料的工作。（3）按相關(guān)合同附件的要求,提供相關(guān)場(chǎng)地和設(shè)備的準(zhǔn)備條件。（4）提供廣域網(wǎng)所需的傳輸電路。（5）協(xié)調(diào)整個(gè)DCN網(wǎng)絡(luò)安全項(xiàng)目實(shí)施過(guò)程中各相關(guān)廠家的關(guān)系，對(duì)實(shí)施過(guò)程中出現(xiàn)的重大問(wèn)題做出決定。（6）提供整個(gè)DCN網(wǎng)絡(luò)安全項(xiàng)目的技術(shù)要求和功能需求，監(jiān)督項(xiàng)目實(shí)施的全過(guò)程

48、，負(fù)責(zé)組織系統(tǒng)的驗(yàn)收、測(cè)試，并組織技術(shù)成果移交。工程實(shí)施工程實(shí)施計(jì)劃（1）賣(mài)方應(yīng)提交詳細(xì)的工程組織及實(shí)施計(jì)劃；并且提交從合同簽訂之日起的周工作進(jìn)度安排。（2）本單項(xiàng)工程要求在2006年6月底前投入運(yùn)行，賣(mài)方根據(jù)這個(gè)工程要求列出詳細(xì)的工程實(shí)施計(jì)劃表。（3）由于賣(mài)方原因造成的工期延誤，由賣(mài)方賠償買(mǎi)方的損失。安裝和調(diào)試（1）賣(mài)方負(fù)責(zé)工程中購(gòu)置的百兆/千兆IDS設(shè)備的安裝、調(diào)試。（2）賣(mài)方負(fù)責(zé)提供工程施工設(shè)計(jì)和相關(guān)安裝所需的資料，并負(fù)責(zé)指導(dǎo)買(mǎi)方人員掌握和使用這些技術(shù)資料。（3）安裝調(diào)測(cè)時(shí)使用的工具、設(shè)備由賣(mài)方提供。雙方應(yīng)協(xié)商制定工程進(jìn)度表，賣(mài)方負(fù)責(zé)按工程進(jìn)度表進(jìn)行施工。（4）設(shè)備調(diào)試由賣(mài)方負(fù)責(zé)，并提出

49、設(shè)備調(diào)試的內(nèi)容、項(xiàng)目、指標(biāo)和方法，并提供相應(yīng)的儀器和工具，賣(mài)方有責(zé)任對(duì)買(mǎi)方的技術(shù)人員提出的問(wèn)題做出解答。調(diào)試應(yīng)進(jìn)行詳細(xì)記錄，系統(tǒng)調(diào)試結(jié)束后，由賣(mài)方技術(shù)人員簽字后交給買(mǎi)方驗(yàn)收。（5）系統(tǒng)測(cè)試的條款應(yīng)與技術(shù)規(guī)范一致。基于以上要求，賣(mài)方應(yīng)提供測(cè)試條件，方法和過(guò)程的草案，談判以后，最終測(cè)試文件由雙方共同擬定。試運(yùn)行及驗(yàn)收（1）賣(mài)方負(fù)責(zé)將設(shè)備運(yùn)抵安裝現(xiàn)場(chǎng)后，買(mǎi)方將與賣(mài)方共同開(kāi)箱驗(yàn)收，如賣(mài)方屆時(shí)不派人來(lái)，則驗(yàn)收結(jié)果應(yīng)以買(mǎi)方和當(dāng)?shù)厣虣z人員的驗(yàn)收?qǐng)?bào)告為最終驗(yàn)收結(jié)果。驗(yàn)收時(shí)發(fā)現(xiàn)短缺、破損，買(mǎi)方有權(quán)要求賣(mài)方立即補(bǔ)發(fā)和負(fù)責(zé)更換。（2）賣(mài)方應(yīng)該對(duì)應(yīng)用軟件的測(cè)試提供詳細(xì)的測(cè)試方案及測(cè)試文檔，最后由雙方共同確定可以實(shí)際指

50、導(dǎo)測(cè)試的方案。賣(mài)方應(yīng)配合買(mǎi)方組織的驗(yàn)收人員對(duì)所提供的安裝在用戶(hù)（買(mǎi)方）處的應(yīng)用軟件進(jìn)行測(cè)試，并向用戶(hù)（買(mǎi)方）提供系統(tǒng)測(cè)試結(jié)果和測(cè)試報(bào)告。賣(mài)方的測(cè)試應(yīng)采用雙方共同認(rèn)可的測(cè)試手段和預(yù)先制訂的測(cè)試方法及測(cè)試范圍，所有在測(cè)試中發(fā)現(xiàn)的問(wèn)題均由賣(mài)方負(fù)責(zé)解決。（3）試運(yùn)行期為六個(gè)月。試運(yùn)行期間，買(mǎi)方將根據(jù)試運(yùn)行情況做出詳細(xì)的試運(yùn)行記錄和合格證明。（4）在試運(yùn)行期間，設(shè)備關(guān)鍵部件出現(xiàn)故障時(shí)，只整機(jī)更換，不進(jìn)行部件維修。系統(tǒng)恢復(fù)后重新計(jì)算試運(yùn)行時(shí)間。（5）試運(yùn)行結(jié)束后，買(mǎi)方根據(jù)系統(tǒng)試運(yùn)行的情況做出綜合評(píng)價(jià)，待確認(rèn)所有測(cè)試項(xiàng)目合格后，方可進(jìn)行系統(tǒng)的最終驗(yàn)收。（6）在試運(yùn)行期間，由于設(shè)備質(zhì)量等造成某些指標(biāo)達(dá)不到要求

51、，允許賣(mài)方更換或進(jìn)行修復(fù)，但試運(yùn)行期順延，在全部達(dá)到要求時(shí)，雙方簽署最終驗(yàn)收文件。原廠保修期本單項(xiàng)工程所要求的設(shè)備保修期為系統(tǒng)終驗(yàn)后2年，保修期內(nèi)賣(mài)方提供除消耗品以外所有設(shè)備的原廠保修服務(wù)。在保修期內(nèi)，如果系統(tǒng)發(fā)生故障，賣(mài)方要調(diào)查故障原因，修復(fù)或更換整個(gè)或部分有缺陷的設(shè)備，直至滿足最終驗(yàn)收指標(biāo)和性能的要求。保修期內(nèi)賣(mài)方負(fù)責(zé)免費(fèi)更換、升級(jí)軟、硬件。技術(shù)服務(wù)和技術(shù)培訓(xùn)技術(shù)服務(wù)售后服務(wù)要求（1）賣(mài)方應(yīng)提供完善的原廠服務(wù)。（2）賣(mài)方應(yīng)具有原廠商的最高銷(xiāo)售代理及服務(wù)授權(quán)資格。（3）賣(mài)方說(shuō)明在中國(guó)的工程技術(shù)維護(hù)隊(duì)伍和機(jī)構(gòu)情況，服務(wù)模式。（4）賣(mài)方有責(zé)任在保證安全和質(zhì)量的前提下提供技術(shù)服務(wù)，包括：技術(shù)咨詢(xún)、

52、技術(shù)資料、設(shè)備技術(shù)說(shuō)明書(shū)、使用說(shuō)明書(shū)、維護(hù)說(shuō)明書(shū)等。（5）在設(shè)備安裝和系統(tǒng)調(diào)測(cè)期間，賣(mài)方應(yīng)對(duì)買(mǎi)方技術(shù)人員進(jìn)行現(xiàn)場(chǎng)培訓(xùn)。（6）賣(mài)方應(yīng)根據(jù)合同規(guī)定將要安裝和調(diào)試資料提前半個(gè)月單獨(dú)發(fā)往安裝現(xiàn)場(chǎng)，資料應(yīng)一式兩份。（7）賣(mài)方應(yīng)提供實(shí)用齊全的全套隨機(jī)技術(shù)資料，包括：維護(hù)命令手冊(cè)、測(cè)試手冊(cè)、設(shè)備說(shuō)明書(shū)、硬件工作原理、軟件資料。提供全套技術(shù)文件三套。設(shè)備開(kāi)通后，如發(fā)生軟件升級(jí)及設(shè)備升級(jí)、擴(kuò)展等有關(guān)情況，賣(mài)方應(yīng)向買(mǎi)方提供必要的技術(shù)資料。對(duì)上述資料，賣(mài)方應(yīng)能提供光盤(pán)(CD-ROM)。（8）賣(mài)方在設(shè)備投產(chǎn)后，如對(duì)系統(tǒng)軟件有所改進(jìn)，增加新功能以及適應(yīng)ITUT新建議所做修改的最新版本，均應(yīng)免費(fèi)提供買(mǎi)方使用。（9）對(duì)于目前為止ITUT尚未形成最終建議的規(guī)范，賣(mài)方應(yīng)在ITUT發(fā)表一定時(shí)期內(nèi)免費(fèi)修改及更新軟件版本和必要的系統(tǒng)設(shè)備硬件。（10）在網(wǎng)絡(luò)和設(shè)備擴(kuò)容及軟件升級(jí)時(shí)，賣(mài)方應(yīng)派技術(shù)人員到場(chǎng)指導(dǎo)。（11）賣(mài)方應(yīng)對(duì)其在中國(guó)的售后服務(wù)、技術(shù)支持方面的情況做出說(shuō)明。在中國(guó)有無(wú)技術(shù)支持中心，地點(diǎn)設(shè)在何處，能否提供7x24小時(shí)全天候技術(shù)服務(wù)專(zhuān)線供系統(tǒng)維護(hù)使用；（12）免費(fèi)提供技術(shù)咨詢(xún)、新產(chǎn)品信息、技術(shù)動(dòng)態(tài)以及系統(tǒng)擴(kuò)建計(jì)劃。保修服務(wù)要求保修期內(nèi)，賣(mài)方要提供所承諾的相關(guān)服務(wù)、支持，包括但