電子政務(wù)機房遷移及網(wǎng)絡(luò)改造服務(wù)項目招投標(biāo)書范本

1、千里馬招標(biāo)網(wǎng) 中國招標(biāo)行業(yè)門戶網(wǎng)站. 項目背景西青區(qū)政務(wù)機房始建于年， 已運行年，為全區(qū)的信息化建設(shè)起到了重要作用， 但是隨著設(shè)備設(shè)施的更新?lián)Q代， 目前該機房存在諸多運行隱患。 區(qū)內(nèi)目前已經(jīng)形 成了政務(wù)專網(wǎng)、政務(wù)外網(wǎng)兩張區(qū)域性政務(wù)網(wǎng)絡(luò)，覆蓋全區(qū)家委辦局及其他單位， 隨著國家、市局、區(qū)級業(yè)務(wù)的不斷擴展，電子政務(wù)承載能力已經(jīng)出現(xiàn)瓶頸，急需 進行改造，保障西青區(qū)政務(wù)信息化的持續(xù)發(fā)展。根據(jù)國家政策要求， 建設(shè)完善電子政務(wù)公共平臺， 完成以云計算為基礎(chǔ)的電 子政務(wù)公共平臺頂層設(shè)計、 全面提升電子政務(wù)技術(shù)服務(wù)能力、 制定電子政務(wù)云計 算標(biāo)準(zhǔn)規(guī)范， 圍繞提升服務(wù)和監(jiān)管能力， 促進政府管理創(chuàng)新， 以此構(gòu)建下一

2、代信 息基礎(chǔ)設(shè)施。隨著西青區(qū)信息化發(fā)展， 政務(wù)外網(wǎng)和政務(wù)專網(wǎng)上的業(yè)務(wù)不斷增加， 各種各樣 的網(wǎng)絡(luò)需求和安全問題對傳統(tǒng)政務(wù)外網(wǎng)和政務(wù)專網(wǎng)提出了巨大的挑戰(zhàn)， 如何實現(xiàn) 政府管理、 服務(wù)和資源等多個業(yè)務(wù)系統(tǒng)的 “隔離與受控訪問”，并能檢測、 調(diào)節(jié)、 設(shè)定不同業(yè)務(wù)優(yōu)先級， 提供多等級城域網(wǎng)絡(luò)服務(wù)質(zhì)量， 優(yōu)化網(wǎng)絡(luò)性能， 成為政務(wù) 網(wǎng)改造的難題。由于 MPLS VPN技術(shù)能夠非常簡單的實現(xiàn)各委辦局及其他單位之 間的橫向和縱向互訪，并且在增加新的節(jié)點時， 無需對原有節(jié)點的配置進行修改。 所以相對其他 VPN技術(shù)，采用 MPLS技術(shù)組建的 VPN具有更好的可維護性及可擴 展性， MPLS VPN更適合于組建較

3、大規(guī)模的復(fù)雜的 VPN網(wǎng)絡(luò)， MPLS VPN的這些優(yōu) 點已經(jīng)成為建設(shè)電子政務(wù)網(wǎng)的主流技術(shù)。 本次項目建設(shè)需要結(jié)合以上背景進行數(shù) 據(jù)中心遷移和網(wǎng)絡(luò)提升改造工作。. 需求概述. 機房現(xiàn)狀分析對現(xiàn)有機房設(shè)備及應(yīng)用情況進行勘察調(diào)研， 對網(wǎng)絡(luò)割接涉及鏈路及業(yè)務(wù)等進 行針對性分析，為搬遷工作做好基礎(chǔ)信息和搬遷工程量支撐。. 機房設(shè)備及業(yè)務(wù)搬遷實施方案要求根據(jù)機房設(shè)備的詳細統(tǒng)計信息， 對網(wǎng)絡(luò)設(shè)備、 應(yīng)用系統(tǒng)服務(wù)器提出專項搬遷 方案，對于比較重要的應(yīng)用系統(tǒng)采用備份一體機的備份機制進行備份，搬遷后， 對于重要應(yīng)用系統(tǒng)先和備份一體機內(nèi)的備份數(shù)據(jù)進行比對， 比對無誤后方可正常 運行?？辈樾聶C房及原有機房狀況， 提

4、出專項的搬遷后的設(shè)備部署方案， 做到需要 搬遷的設(shè)備在新機房有預(yù)定的安裝位置和供電設(shè)施保障。. 新數(shù)據(jù)中心需求現(xiàn)有政府一層機房存在安全隱患， 機房空間局促等問題， 無法滿足下一步的 信息化發(fā)展需求， 急需新建數(shù)據(jù)中心， 同時引入虛擬化技術(shù)和備份數(shù)據(jù)技術(shù)， 保 證西青區(qū)政務(wù)信息化的穩(wěn)定運轉(zhuǎn)， 未來作為西青大數(shù)據(jù)機房的災(zāi)備機房， 將支撐 智慧政務(wù)應(yīng)用、大數(shù)據(jù)應(yīng)用的數(shù)據(jù)災(zāi)備使用。. 網(wǎng)絡(luò)及業(yè)務(wù)現(xiàn)狀分析 對本次項目涉及到的機房內(nèi)網(wǎng)絡(luò)及業(yè)務(wù)情況進行詳細統(tǒng)計、分析。 對網(wǎng)絡(luò)內(nèi)的設(shè)備連接方式、承載業(yè)務(wù)等進行詳細統(tǒng)計。統(tǒng)計包括現(xiàn)有政務(wù)外網(wǎng)、專網(wǎng)、各業(yè)務(wù)專線、互聯(lián)網(wǎng)等網(wǎng)絡(luò)接入情況； 統(tǒng)計政務(wù)外網(wǎng)、專網(wǎng)中運行的各

5、類業(yè)務(wù)情況。為搬遷及業(yè)務(wù)恢復(fù)做好預(yù)案。投標(biāo)文件中必須提供現(xiàn)網(wǎng)拓撲圖。 為網(wǎng)絡(luò)割接提供基礎(chǔ)信息， 為無縫網(wǎng)絡(luò)割 接提供支撐。. 網(wǎng)絡(luò)割接需求分析對現(xiàn)有網(wǎng)絡(luò)進行無縫割接， 分析現(xiàn)有網(wǎng)絡(luò)缺陷， 進行詳細網(wǎng)絡(luò)改造方案設(shè)計。 針對網(wǎng)絡(luò)具體情況進行網(wǎng)絡(luò)優(yōu)化，為網(wǎng)絡(luò)無縫搬遷提供便利。針對原有網(wǎng)絡(luò)鏈路提供商的網(wǎng)絡(luò)改造方案制定專項的設(shè)計方案， 針對雙鏈路 備份的方式進行設(shè)計。 由于此方案涉及到原有鏈路提供商的網(wǎng)絡(luò)改造， 要配合鏈 路提供商完成網(wǎng)絡(luò)割接工作。對于暫不具備搬遷條件的系統(tǒng)應(yīng)提供針對性搬遷方案說明， 并承諾在條件具 備后進行無縫搬遷，投標(biāo)文件中需提供網(wǎng)絡(luò)優(yōu)化后的網(wǎng)絡(luò)拓撲圖。. 網(wǎng)管及安全系統(tǒng)建設(shè)需求政務(wù)

6、專網(wǎng)/ 外網(wǎng)未建設(shè)網(wǎng)絡(luò)管理系統(tǒng)，需要增加可視化網(wǎng)絡(luò)管理系統(tǒng)進行統(tǒng) 一管理，提升運維效率。政務(wù)專網(wǎng)現(xiàn)有安全設(shè)備不滿足三級等保要求， 均為單設(shè)備部署， 本次項目將 按照三級等保要求進行統(tǒng)一規(guī)劃。. 新技術(shù)引入需求電子政務(wù)專網(wǎng)現(xiàn)有的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫都是單物理服務(wù)器部署， 存在業(yè)務(wù)可 靠性不足， 服務(wù)器資源浪費等問題， 本次項目將部署虛擬化系統(tǒng)， 實現(xiàn)資源的按 需調(diào)配，同時結(jié)合備份應(yīng)用技術(shù)，確保數(shù)據(jù)中心業(yè)務(wù)的連續(xù)性、可靠性，避免業(yè) 務(wù)中斷。. 公務(wù)員郵箱系統(tǒng)擴容需求目前公務(wù)員郵箱系統(tǒng)個人存儲空間及用戶賬號不足， 需從原個用戶擴容到個 用戶，增加個用戶帳號授權(quán)。. 教育機房環(huán)境提升需求對教育局機房的 U

7、PS電池進行更換， 在教育局機房內(nèi)增設(shè)監(jiān)控設(shè)備， 機柜門 鎖改造等工作。. 制定周密的應(yīng)急解決方案要求特別是對于在網(wǎng)運行的業(yè)務(wù)系統(tǒng)的割接方案 , 必須做到無縫割接，對業(yè)務(wù) 運行做到影響，并在投標(biāo)文件中提供切實可行的無縫割接方案。投標(biāo)文件中需對各種業(yè)務(wù)系統(tǒng)的做割接前測試、 割接后測試制定詳細的測試 方案。如果割接不成功，要有回退機制。在機房設(shè)備搬遷工作中，出現(xiàn)一些突發(fā) 事件，例如設(shè)備宕機、硬件損壞、光纖鏈路阻斷的突發(fā)事件。投標(biāo)人需做好各項 準(zhǔn)備工作將風(fēng)險降低到最小的限度。 投標(biāo)人應(yīng)配合用戶不斷的進行風(fēng)險預(yù)測， 風(fēng) 險分析，規(guī)避風(fēng)險， 從而成功完成系統(tǒng)搬遷工程。 投標(biāo)文件中需制定周密的應(yīng)急 解決方

8、案，以應(yīng)對突發(fā)事件。. 備件支持體系在搬遷工程準(zhǔn)備階段， 將根據(jù)設(shè)備的統(tǒng)計情況在本地備件庫事先準(zhǔn)備充足的 服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等備機和配件，為搬遷工作提供硬件準(zhǔn)備。. 售后維護要求搬遷后，制定專項的維護解決方案， 對于在網(wǎng)運行的各項應(yīng)用業(yè)務(wù)系統(tǒng)也要 制定專項的維護解決方案。在維護體系和維護組織架構(gòu)上要有詳細解決方案。保證搬遷項目順利落地， 完成后續(xù)的維護任務(wù)。投標(biāo)單位在搬遷工作完成后，提供以下維護保障：（）、為信息化系統(tǒng)內(nèi)各個應(yīng)用系統(tǒng)提供專項維護（）、成立技術(shù)小組提供 * 小時技術(shù)支持服務(wù) （）、非駐場工程師承諾分鐘內(nèi)響應(yīng)，小時內(nèi)到場服務(wù) （）、提供小時服務(wù)熱線電話，隨時響應(yīng)用戶的咨詢及報修

9、 （）、制定處理應(yīng)急重大故障預(yù)案，確保業(yè)務(wù)正常運行 （）、制定各項業(yè)務(wù)系統(tǒng)優(yōu)化方案，保障西青區(qū)政務(wù)信息化系統(tǒng)健康發(fā)展 . 服務(wù)要求. 總體服務(wù)要求 為了確保西青區(qū)電子政務(wù)外網(wǎng)、 政務(wù)專網(wǎng)及各個業(yè)務(wù)系統(tǒng)的穩(wěn)定、 可靠運行， 要求運維服務(wù)單位保證以高素質(zhì)的技術(shù)人員、 快捷的響應(yīng)和充分的備件支持提供 優(yōu)質(zhì)可靠的系統(tǒng)運維服務(wù)。 服務(wù)內(nèi)容包括系統(tǒng)硬件和軟件運維服務(wù)； 協(xié)助進行系 統(tǒng)管理、軟硬件升級并提供相應(yīng)的的系統(tǒng)培訓(xùn)與技術(shù)咨詢。. 駐場服務(wù)派駐名駐場工程師， 提供* 小時現(xiàn)場服務(wù)， *小時開機的離線式響應(yīng)服務(wù)， 運 維專用車輛， 保障維護工程師在故障處理和夜間離線值守時能夠快速響應(yīng)， 保障 故障處理的

10、高效及時，提供故障報告服務(wù)、項目服務(wù)月度報告和年度報告服務(wù)。. 設(shè)備維護服務(wù) 對現(xiàn)有的政務(wù)網(wǎng)絡(luò)（政務(wù)外網(wǎng)、政務(wù)專網(wǎng)的核心節(jié)點設(shè)備、安全設(shè)備、服務(wù) 器設(shè)備、虛擬化等設(shè)備、 匯聚節(jié)點設(shè)備、 家接入單位的節(jié)點設(shè)備提供故障處理和 維護；小時離線式故障響應(yīng)服務(wù)、 小時現(xiàn)場技術(shù)處理服務(wù)、 小時遠程技術(shù) 支持服務(wù)、定期巡檢服務(wù)、系統(tǒng)版本升級服務(wù)）. 接入業(yè)務(wù)系統(tǒng)保障服務(wù) 對現(xiàn)有的西青政務(wù)網(wǎng)的接入業(yè)務(wù)系統(tǒng)提供穩(wěn)定運行保障（ OA 業(yè)務(wù)系統(tǒng)、公 務(wù)員郵箱系統(tǒng)、視頻會議系統(tǒng)、文件短信提醒業(yè)務(wù)系統(tǒng)等）. 重大事件保障服務(wù) 重大事件、節(jié)假日期間，投標(biāo)人需提供現(xiàn)場 * 現(xiàn)場運維值守。. 備品備件服務(wù) 如果發(fā)生宕機故障，

11、 要求投標(biāo)人在接到報修電話后分鐘內(nèi)趕到現(xiàn)場， 在小時 內(nèi)排除故障，恢復(fù)系統(tǒng)的正常運行，并提供相應(yīng)保障措施。如果發(fā)生非宕機故障，要求運維服務(wù)單位應(yīng)在接到報修電話后分鐘內(nèi)響應(yīng)，中國招標(biāo)行業(yè)門戶網(wǎng)站千里馬招標(biāo)網(wǎng) HYPERLINK 并根據(jù)采購人要求到現(xiàn)場提供維護服務(wù)。如需更換備品備件，要求投標(biāo)人需在小時內(nèi)運輸配件到達現(xiàn)場。. 培訓(xùn)要求 需要制定詳細的培訓(xùn)方案，在該項目結(jié)束前提供專業(yè)的現(xiàn)場培訓(xùn)服務(wù)。 制定針對本項目的培訓(xùn)計劃， 包括培訓(xùn)目的、 培訓(xùn)對象、 培訓(xùn)內(nèi)容等方面的 現(xiàn)場培訓(xùn)。 最終讓用戶能夠?qū)φ?wù)信息化有更深的了解， 達到獨立進行日常的資 源分配工作和簡單的應(yīng)用部署等工作。投標(biāo)人需將網(wǎng)絡(luò)升級優(yōu)

12、化后的系統(tǒng)對用戶進行培訓(xùn)， 使用戶可以自主完成簡 單的故障判斷和排查故障節(jié)點。. 主要設(shè)備技術(shù)參數(shù)要求. 網(wǎng)絡(luò)部分. 政務(wù)專網(wǎng)核心設(shè)備技術(shù)指標(biāo)參數(shù)要求交換容量，包轉(zhuǎn) 發(fā)率交換容量 Tbps，包轉(zhuǎn)發(fā)率 Mpps硬件主控引擎；獨立交換網(wǎng)板；整機業(yè)務(wù)板槽位數(shù)硬件要求為保證設(shè)備散熱效果和可靠性， 要求設(shè)備支持模塊化風(fēng)扇框， 可熱插拔， 當(dāng)單個風(fēng)扇框發(fā)生故障時， 有其他風(fēng)扇正常運行， 保證設(shè)備散熱，獨立風(fēng)扇框數(shù)，提供證明文件 支持 M+N電源冗余（ AC和 DC均支持）MPLS特性支持 L/L MPLS VPN， MPLS TEIPV 特性支持 IPv 路由技術(shù)，提供工信部 IPV 入網(wǎng)證可靠性支持真實

13、業(yè)務(wù)流的實時檢測技術(shù)，秒級快速故障定位，提供權(quán)威第三方測試報告單臺實配主控板，交換網(wǎng)板，電源數(shù)，萬兆光口，千兆光口 ，千兆電口，萬兆高速 m 電纜條，配置 MPLS和 IPV 功能授權(quán). 政務(wù)專網(wǎng)匯聚設(shè)備技術(shù)指標(biāo)參數(shù)要求千里馬招標(biāo)網(wǎng) 中國招標(biāo)行業(yè)門戶網(wǎng)站整機要求交換容量 Tbps，包轉(zhuǎn)發(fā)率 Mpps業(yè)務(wù)槽位主控引擎；整機業(yè)務(wù)板槽位數(shù)硬件要求為保證設(shè)備散熱效果和可靠性， 要求設(shè)備支持模塊化風(fēng)扇框，可熱插拔，獨立風(fēng)扇框數(shù)，整機電源槽位數(shù)MPLS支持 L/L MPLS VPNIPV支持 IPv/IPv 雙協(xié)議棧， IPv 路由技術(shù)，提供工信部 IPV 入 網(wǎng)證單臺實配主控板，電源數(shù)，萬兆光口，千兆光

14、口，配置 MPLS 和 IPV 功能授權(quán)兼容性與政務(wù)專網(wǎng)核心設(shè)備統(tǒng)一品牌. 政務(wù)外網(wǎng)核心設(shè)備技術(shù)指標(biāo)參數(shù)要求交換容量，包轉(zhuǎn) 發(fā)率交換容量 Tbps，包轉(zhuǎn)發(fā)率 Mpps業(yè)務(wù)槽位主控引擎；整機業(yè)務(wù)板槽位數(shù)硬件要求為保證設(shè)備散熱效果和可靠性，要求設(shè)備支持模塊化風(fēng)扇 框，可熱插拔，獨立風(fēng)扇框數(shù)，支持顆粒化電源，整機 電源槽位數(shù)MPLS支持 L/L MPLS VPN，MPLS TEIPV支持 IPv/IPv 雙協(xié)議棧， IPv 路由技術(shù)，提供工信部 IPV 入網(wǎng)證單臺配置配置雙主控，電源數(shù)，萬兆光口，千兆光口，萬兆 高速 m電纜條，配置 MPLS和 IPV 功能授權(quán)兼容性與政務(wù)專網(wǎng)核心設(shè)備統(tǒng)一品牌. 政

15、務(wù)外網(wǎng)匯聚設(shè)備技術(shù)指標(biāo)參數(shù)要求整機要求交換容量 Tbps，包轉(zhuǎn)發(fā)率 Mpps業(yè)務(wù)槽位主控引擎；整機業(yè)務(wù)板槽位數(shù)硬件要求為保證設(shè)備散熱效果和可靠性，要求設(shè)備支持模塊化風(fēng)扇框，可熱插拔，獨立風(fēng)扇框數(shù)，支持顆?；娫?，整機電源槽位 數(shù)MPLS支持 L/L MPLS VPN， MPLS TEIPV支持 IPv/IPv 雙協(xié)議棧， IPv 路由技術(shù)，提供工信部 IPV 入網(wǎng) 證單臺實配配置雙主控，電源數(shù)，萬兆光口， 千兆光口 ，配置 MPLS 和 IPV 功能授權(quán)兼容性與政務(wù)外網(wǎng)核心設(shè)備統(tǒng)一品牌. 管理區(qū)域接入設(shè)備技術(shù)指標(biāo)參數(shù)要求整機要求交換容量 Gbps，包轉(zhuǎn)發(fā)率 Mpps硬件為了提高設(shè)備可靠性，支持

16、模塊化可插拔雙電源二層功能支持K個 VLAN，支持 Voice VLAN，基于端口的 VLAN，基于 MAC 的 VLAN，基于協(xié)議的 VLANIP 路由支持靜態(tài)路由、 RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS 、 ISISvMPLS支持 MPLS LVP、N MPLS LVP、N MPLS-TEIPV 特性支持 IPv/IPv 雙協(xié)議棧， IPv 路由協(xié)議堆疊支持堆疊，主機堆疊數(shù)管理維護支持 SNMP v/v/v 、Telnet 遠程維護、網(wǎng)管系統(tǒng)管理單臺配置配置千兆電口，千兆復(fù)用光接口，萬兆光口，擴展槽位， 電源數(shù)兼容性與政務(wù)專網(wǎng)核心設(shè)備統(tǒng)一品牌. 外聯(lián)區(qū)域接入

17、設(shè)備技術(shù)指標(biāo)參數(shù)要求整機要求交換容量 Gbps，包轉(zhuǎn)發(fā)率 Mpps硬件為了提高設(shè)備可靠性，支持模塊化可插拔雙電源二層功能支持K個 VLAN，支持 Voice VLAN，基于端口的 VLAN，基于 MAC 的 VLAN，基于協(xié)議的 VLANIP 路由支持靜態(tài)路由、 RIP、RIPng、OSPF、OSPFv、BGP、BGP+、ISIS 、 ISISvMPLS支持 MPLS LVP、N MPLS LVP、N MPLS-TEIPV 特性支持 IPv/IPv 雙協(xié)議棧， IPv 路由協(xié)議堆疊支持堆疊，主機堆疊數(shù)管理維護支持 SNMP v/v/v 、Telnet 遠程維護、網(wǎng)管系統(tǒng)管理單臺配置配置千兆電口

18、，千兆復(fù)用光端口，萬兆光口，擴展槽位， 電源數(shù)兼容性與政務(wù)專網(wǎng)核心設(shè)備統(tǒng)一品牌. DMZ 區(qū)域接入設(shè)備技術(shù)指標(biāo)參數(shù)要求整機要求交換容量 Tbps，轉(zhuǎn)發(fā)性能 Mpps硬件要求風(fēng)扇框 +備份，支持前后風(fēng)道；電源模塊 +備份二層功能支持K VLAN三層功能支持 RIP、OSPF、ISIS、BGP等 IPv 動態(tài)路由協(xié)議支持 RIPng、OSPF、v ISISv 、BGP+等 IPv 動態(tài)路由協(xié)議虛擬化支持堆疊，堆疊系統(tǒng)中的設(shè)備數(shù)量最大可支持臺管理支持帶外管理以太網(wǎng)口，支持 SNMP V/V/V、Telnet 、 RMO、N SSH單臺配置千兆電端口，萬兆 SFP+接口， G光接口，電源數(shù) ，G 高速

19、 m電纜條兼容性與政務(wù)專網(wǎng)核心設(shè)備統(tǒng)一品牌. 核心業(yè)務(wù)區(qū)域接入設(shè)備技術(shù)指標(biāo)參數(shù)要求整機要求交換容量 Tbps，轉(zhuǎn)發(fā)性能 Mpps硬件要求風(fēng)扇框 +備份，電源模塊 +備份二層功能支持 K VLAN支持 QinQ、Mux VLAN、Super VLAN三層功能支持 RIP、OSPF、ISIS、BGP等 IPv 動態(tài)路由協(xié)議支持 RIPng、OSPF、v ISISv 、BGP+等 IPv 動態(tài)路由協(xié)議DC特性支持 VXLAN、Trill 等數(shù)據(jù)中心功能支持 openflow.支持 FCoE/DCB/DCBX管理支持帶外管理以太網(wǎng)口，支持 SNMP V/V/V、Telnet 、 RMO、N SSH單臺

20、配置萬兆 SFP+端口， G 光接口，萬兆多模光模塊，萬兆單 模光模塊， G高速 m電纜，電源數(shù)兼容性與政務(wù)專網(wǎng)核心設(shè)備統(tǒng)一品牌. 光模塊（單芯模塊）技術(shù)指標(biāo)參數(shù)要求千兆單模光模塊單模雙芯 nm，公里千兆單模單芯模 塊單模單芯公里千兆單模單芯模 塊單模單芯公里千兆單模單芯模 塊單模單芯公里萬兆多模光模塊萬兆多模 nm萬兆單模光模塊萬兆單模 nm，公里網(wǎng)管平臺技術(shù)指標(biāo)參數(shù)要求系統(tǒng)架構(gòu)系統(tǒng)使用 B/S 架構(gòu)，支持組件化安裝，可以根據(jù)業(yè)務(wù)需要按需選 擇安裝。瀏覽器支持 IE 、FireFox 、Chrome等主流瀏覽器。采用軟硬一體化部署， 系統(tǒng)使用 Windows Server R 、Novell

21、 SUSE Linux Enterprise Server SP 等業(yè)界主流操作系統(tǒng)。系統(tǒng)使用 SQL Server 、 Oracle g 等業(yè)界主流數(shù)據(jù)庫。管理規(guī)模系統(tǒng)支持大規(guī)模網(wǎng)絡(luò)管理能力，實際配置管理節(jié)點數(shù)個拓撲管理系統(tǒng)需要提供拓撲管理，能夠以拓撲方式顯示設(shè)備以及設(shè)備間的 連接關(guān)系，拓撲上能夠提供設(shè)備、鏈路的狀態(tài)顯示和刷新，能夠 提供設(shè)備和鏈路的信息，如：設(shè)備名稱、設(shè)備 IP 、接口速率、帶 寬利用率等。故障管理系統(tǒng)告警信息中需要包含與故障關(guān)聯(lián)的信息（如端口故障需關(guān)聯(lián) 呈現(xiàn)端口信息、故障信息、鏈路拓撲信息、歷史流量信息、維護 經(jīng)驗等）。資源管理系統(tǒng)提供多種設(shè)備資源發(fā)現(xiàn)方式，支持單臺設(shè)備添

22、加、按 IP 段 添加、通過文件導(dǎo)入方式添加等。報表管理支持用戶拖拽式自定義報表內(nèi)容， 運用鉆取、 旋轉(zhuǎn)、切片等操作， 實現(xiàn)業(yè)務(wù)數(shù)據(jù)的靈活展現(xiàn)和統(tǒng)計匯總，提供自助式數(shù)據(jù)同比、環(huán) 比、TOP N等分析功能。. 安全部分. 抗拒絕服務(wù)系統(tǒng)（萬兆）技術(shù)指標(biāo)參數(shù)要求硬件規(guī)格/BASE-T 接口， SFP+端口；模塊化電源，硬盤 T；可插撥 的擴展槽性能參數(shù)清洗性能 Gbps；工作模式支持在線串接、旁路檢測和旁路清洗三種模式；支持 IPv/IPv 路由工作模式；可支持鏡像、分光、 NetFlow 等方式 進行數(shù)據(jù)采集；. 防火墻（萬兆）技術(shù)指標(biāo)參數(shù)要求系統(tǒng)性能防火墻吞吐率 Gbps；應(yīng)用層吞吐率 Gbp

23、s；并發(fā)連接數(shù)萬；每 秒新建連接萬；硬件配置配置/BASE-T 接口個； SFP接口個； SFP+接口個，標(biāo)模塊化 電源，年特征庫升級服務(wù)；工作模式支持路由、交換、混合工作模式；支持 IPv/IPv 路由工作模式；. 負載均衡(萬兆)技術(shù)指標(biāo)參數(shù)要求硬件性能配置 /BASE-T 接口個； SFP+接口個，擴展插槽個；電源數(shù) ；千兆接口 SFP接口個；性能：四層新建 W(cps)；七層新建 W (tps) ； 整機吞吐量 Gbps； 最大并發(fā)連接數(shù) W ；部署模式支持串行、旁路、三角傳輸部署模式。鏈路負載均 衡入向鏈路負載均衡算法 : 輪詢算法、比率算法、拓撲算法、備用地 址算法、丟包算法、最小

24、連接數(shù)算法、最小延時算法、最小新建連 接算法、跳數(shù)算法、包速率算法、實時帶寬算法、可用帶寬算法。出向鏈路負載均衡算法， 輪詢算法、加權(quán)輪詢算法、 帶寬比率算法、 首個有效算法、隨機算法、加權(quán)隨機算法、丟包算法、最小連接數(shù) 算法、加權(quán)最小連接數(shù)算法、最小流量算法、加權(quán)最小流量算法、 觀察者算法、包速率算法、實時帶寬算法、最小新建連接數(shù)算法、 靜態(tài)就近算法。鏈路健康檢查支持 ICMP、ARP等類型，高級健康檢查可自定義邏輯 組合條件判斷鏈路健康狀態(tài)， 當(dāng)某一條鏈路故障時， 將訪問流量自 動切換到其它鏈路，保障用戶網(wǎng)絡(luò)訪問不中斷。. 上網(wǎng)行為管理(萬兆)技術(shù)指標(biāo)參數(shù)要求硬件性能吞吐速率 Gbps；最

25、大并發(fā)連接萬； 設(shè)備硬盤 T；可插撥的擴展槽個； /BASE-T 接口個； SFP 接口個； SFP+ 接口個；接口支持 Bypass；部署模式支持路由模式，旁路模式、網(wǎng)橋模式、混合模式部署；應(yīng)用識別支持自定義 ip 和端口的普通服務(wù)，支持自定義 ip 、協(xié)議類型、字 符串、端口等組合的服務(wù)特征，支持自定義論壇 / 網(wǎng)評特征；支持 https 網(wǎng)站識別， 支持加密網(wǎng)站搜索， 支持 ssl 論壇加密發(fā)帖 內(nèi)容識別，支持基于關(guān)鍵字的控制；支持基于授權(quán)簽名的方式實現(xiàn) https 審計免除告警的行為；支持基于支持郵件的“發(fā)件人/主題關(guān)鍵字 /內(nèi)容關(guān)鍵字 /附件類型” 過濾( POP/SMTP/Web

26、Ma)il ，支持 ssl 加密郵件內(nèi)容和標(biāo)題的識 別和過濾；支持 url 白名單，添加到白名單的 url 不受策略控制和審計；支持 ip 白名單，添加到白名單的 ip 不受策略控制和審計；. 入侵防御系統(tǒng)(萬兆)技術(shù)指標(biāo)參數(shù)要求配置要求配置 /Base-T 端口個， SFP+接口個；擴展槽個；支持 bypass；雙冗余電源；年漏洞庫升級服務(wù)；內(nèi)置 SSD固態(tài)硬盤 存儲日志；性能整機吞吐率 Gbps；IPS 吞吐率 Gbps；最大并發(fā)連接數(shù)萬；接入模式要求支持直連、路由、 VLAN、旁路監(jiān)聽、混合部署等多種接入 模式；攻擊規(guī)則庫要求攻擊規(guī)則庫單獨分開， 可支持手動、 自動、以及離線升級；入侵防

27、御系統(tǒng)應(yīng)具備：融合模式匹配、協(xié)議分析、異常檢測、會話關(guān)聯(lián) 分析，逃逸等多種技術(shù)，準(zhǔn)確識別入侵攻擊行為，為用戶提供 層深度入侵防御；。要求支持丟棄報文、 記錄日志、 禁止連接、 TCPr eset 結(jié)束 TCP 會話等多種響應(yīng)動作；要求支持攻擊報文取證功能， 檢測到攻擊事件后將原始報文完整記錄下來，作為電子證據(jù)；應(yīng)涵蓋廣泛的攻擊特征庫、能夠針對種以上攻擊的攻擊行為、異常事件，以及網(wǎng)絡(luò)資源濫用流量，進行檢測和防御；支持自定義規(guī)則，并且自定義規(guī)則庫可以導(dǎo)入導(dǎo)出；病毒防御能力系統(tǒng)應(yīng)具備獨立的病毒檢測引擎；同時支持文件型和網(wǎng)絡(luò)型病毒查殺；日志收集與分析系統(tǒng)技術(shù)指標(biāo)參數(shù)要求系統(tǒng)管理模 式支持 window

28、s ，linux 系統(tǒng)；系統(tǒng)性能日志采集峰值 EPS；日志采集均值 EPS；綜合處理峰值 EPS； 綜合處理均值 EPS；數(shù)據(jù)存儲能力：支持大數(shù)據(jù)存儲；壓縮加密存儲，壓縮比不低于 : ； 日志存儲不低于條 /M；數(shù)據(jù)采集支持市面主流安全設(shè)備、網(wǎng)絡(luò)設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)等不少于類種日志對象的日志數(shù)據(jù)采集；支持主動、被動相結(jié)合的數(shù)據(jù)采集方式；支持支持 Telnet 、 Syslog 、 SNMP Trap、Netflow 、JDBC、SSH、WM、I FTP、SFTP、 SCP文件等進行數(shù)據(jù)采集；支持通過 Agent 采集日志數(shù)據(jù)；數(shù)據(jù)存儲支持對所管理設(shè)備的日志原始數(shù)據(jù)完整存儲；支

29、持自定義存儲位置， 支持磁盤陣列、 SAN、NAS等外部高性能存 儲；日志源管理管理員可以對日志源進行查看、添加、編輯、刪除以及啟 禁用的操作；支持手動添加日志源、導(dǎo)入日志源；硬件要求機架 U、I 處理器、內(nèi)存 G、T硬盤、千兆電口、電源. 數(shù)據(jù)庫審計系統(tǒng)技術(shù)指標(biāo)參數(shù)要求硬件配置采用機架式獨立硬件；/BASE-TX 口個， SFP千兆光口個， BASE-T電口個，擴展 槽位個；內(nèi)置硬盤 T，電源個；設(shè)備性能硬件吞吐率 Gbps；審計 DB授權(quán)無數(shù)量限制， 監(jiān)聽口授權(quán)無數(shù)量 限制審計能力支持審計 ORACL、E SQLS erver 、MYS QL、DB、Sybase、Informix 、 Po

30、stgresql 、Kingbase 、Cache、Gbase、Dameng、Teradata 、Oscar、 Mongodb等各類主流數(shù)據(jù)庫系統(tǒng)支持對數(shù)據(jù)庫 DML、DCL、DDL語句的審計，可審計的事件基本信 息包括：源地址、目的地址、源端口、目的端口、源MAC、目的MAC、源用戶、目的用戶、源國家、目的國家、源區(qū)域、 目的區(qū)域、 源城市、目的城市、應(yīng)用協(xié)議名、應(yīng)用協(xié)議分組、 VLANID、傳輸 協(xié)議、時間支持按數(shù)據(jù)庫名、用戶名、數(shù)據(jù)庫表名、操作類別、數(shù)據(jù)庫操作命令、 SQL響應(yīng)時間、操作結(jié)果作為查詢和統(tǒng)計條件部署方式支持旁路鏡像模式部署.web 應(yīng)用安全防護系統(tǒng)技術(shù)指標(biāo)參數(shù)要求設(shè)備要求硬

31、件采用 X 多核架構(gòu)，電源數(shù)個；性能要求可插撥的擴展槽個； /BASE-T 接口個； SFP接口個；并發(fā)連接萬；吞吐率 G，年漏洞庫升級服務(wù)網(wǎng)絡(luò)功能支持服務(wù)器健康檢查，可以實時監(jiān)測服務(wù)器的活躍狀態(tài)，可定期備 份健康記錄支持 IPV 協(xié)議攻擊防護支持識別和阻斷 SQL注入攻擊， Cookie 注入攻擊，命令注入攻擊檢測到攻擊后支持阻斷、只檢測等動作且動作為阻斷時用戶可自定 義阻斷頁面支持 URI的訪問控制功能，并且支持 URI 訪問原地址過濾功能支持對客戶端在單位時間內(nèi)的訪問 URI 的次數(shù)做控制配置，防止特 定 URI路徑被 HTTP Flood惡意 ddos攻擊訪問消耗服務(wù)器資源導(dǎo)致 服務(wù)器

32、拒絕服務(wù)支持對 HTTP/HTTPSF lood 攻擊源的發(fā)包速度、源新建連接數(shù)、源并 發(fā)連接數(shù)做源限速控制配置， 且可以阻斷攻擊或者將攻擊 IP 加入黑 名單支持對 HTTP/HTTPSF lood 攻擊目的服務(wù)器的發(fā)包速度、源新建連接 數(shù)、源并發(fā)連接數(shù)做目的限速控制配置，且可以阻斷攻擊或者將攻 擊 IP 加入黑名單（提供截圖）可靠性支持雙機熱備，主備模式、主主負載均衡模式、連接保護模式 （ 主主 模式下一邊斷了，會話表會同步到另一邊數(shù)據(jù)不丟包 ）. 防火墻（萬兆）技術(shù)指標(biāo)參數(shù)要求系統(tǒng)性能防火墻吞吐率 Gbps；應(yīng)用層吞吐率 Gbps；并發(fā)連接數(shù)萬；每 秒新建連接萬；硬件配置配置/BASE-

33、T 接口個； SFP接口個； SFP+接口個，標(biāo)模塊化 電源，年特征庫升級服務(wù)；工作模式支持路由、交換、混合工作模式；支持 IPv/IPv 路由工作模式；. 過濾網(wǎng)關(guān)系統(tǒng)技術(shù)指標(biāo)參數(shù)要求配置要求電源數(shù)；擴展卡插槽； 具有獨立的帶外管理口和雙機心跳口；配置 SFP接口個， /BASE-T 接口個， SFP+接口個 （具有 兩組 BYPASS接口）；帶年病毒庫升級服務(wù)；性能整機吞吐 Gbps；并發(fā)連接萬；防病毒吞吐 Gbps；病毒檢測過濾功能支持智能檢測應(yīng)用協(xié)議的病毒行為， 采用自動智能方式準(zhǔn)確識別并 掃描檢測常用應(yīng)用協(xié)議任意端口的病毒傳輸行為， 而非通過傳統(tǒng)手動配置協(xié)議端口綁定形式進行病毒掃描；

34、支持能夠防御病毒、木馬、蠕蟲、間諜軟件等惡意軟件，且支持對壓縮數(shù)據(jù)、加殼病毒的檢測與處理；支持對 HTTP、 FTP、POP、 SMTP、IMAP等常用協(xié)議進行病毒檢測與 過濾；支持實時檢測日益泛濫的蠕蟲攻擊，并對其進行實時阻斷，從而有效防止內(nèi)部網(wǎng)絡(luò)因遭受蠕蟲攻擊而陷于癱瘓；能夠防御病毒、木馬、蠕蟲、間諜軟件等惡意軟件，且支持對壓縮數(shù)據(jù)、加殼病毒的檢測與處理；（提供截圖）內(nèi)容過濾支持 URL 過濾方式阻止非法數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)，并且能夠針對“ ActiveX ”、“ Java Applets ”及“ Script ”等控件實施攔截；. 漏洞掃描系統(tǒng)技術(shù)指標(biāo)參數(shù)要求配置要求電源數(shù)；可插撥的擴展槽個

35、； /BASE-T 接口個； SFP接口 個；提供年漏洞庫升級服務(wù)；性能： 任務(wù)不限制 IP 數(shù)量，最大允許并發(fā)掃描個 IP 地址；默認 個，最大允許并發(fā)掃描不少于個線程； 最大掃描任務(wù)并發(fā)不少 于個；檢測漏洞數(shù)漏洞管理產(chǎn)品漏洞庫涵蓋目前的安全漏洞和攻擊特征， 漏洞庫具備至少 CVE、CNNV、D CNCV、E CNVD、BUGTRAQ編 號；（提供截圖證明）支持 Windows系列、蘋果操作系統(tǒng)、 Linux 、AIX、HPUX、IRIX 、BSD、 Solaris 等目標(biāo)主機的系統(tǒng)進行掃描；支持對 Cisco 、 Juniper 、華為、 F、Check point 等主流網(wǎng)絡(luò)設(shè)備 掃描；

36、支持 Android 、apple 等移動設(shè)備的漏洞掃描；支持通過 WLAN進行掃描；支持 SNMP等協(xié)議的漏洞檢測；. 運維安全審計系統(tǒng)技術(shù)指標(biāo)參數(shù)要求硬件性能console 口個， USB 口個； /BASE 電口個；可擴展插槽 個； 電源數(shù)個；存儲空間 T 性能：不少于個主機 / 設(shè)備許可，用戶數(shù)不限用戶管理完整的用戶帳號生命周期管理，實現(xiàn)帳號的創(chuàng)建、維護、修改、 刪除的集中管理； 自定義用戶類型， 基于針對用戶類型進行用戶 地址策略。賬號管理支持資源從賬號的管理， 系統(tǒng)具有各種資源類型驅(qū)動器能夠?qū)①Y 源上的賬號進行自動抽取、推送及屬性的變更等。定期檢查平臺存儲的設(shè)備賬號密碼與設(shè)備實際密

37、碼是否匹配， 以 便進校驗密碼一致性， 提高設(shè)備的安全性避免密碼混亂無法登陸 現(xiàn)象發(fā)生。單點登錄支持批量單點登錄資源，簡化工作量。支持網(wǎng)絡(luò)設(shè)備 enable 和 unix 主機 su 等身份切換的單點登錄功 能。認證管理自身提供證書認證服務(wù)，也可與第三方 CA、動態(tài)令牌、生物識 別、短信認證等方式進行結(jié)合。 支持組合認證， 提高訪問的安全 性。. VPN 系統(tǒng)技術(shù)指標(biāo)參數(shù)要求硬件性能配置 /BASE-T 接口個，可插撥的擴展槽個 性能：整機吞吐率 .Gbps 并發(fā)連接數(shù) W；IPSEC隧道數(shù)； IPSEC 吞吐率 Mbps網(wǎng)絡(luò)適應(yīng) 性支持透明、路由、混合模式IPv 協(xié)議特 性支持 IPv 協(xié)議

38、數(shù)據(jù)報通信；支持 IPv 無狀態(tài)地址自動配置； 支持 ICMPv；支持 IPv 鄰居發(fā)現(xiàn)；支持 DHCP；v 支持 ping ；IPv 網(wǎng)絡(luò)功 能支持 IPv 路由表；支持 IPv 訪問控制；支持 IPv NAT-PT；支持 IPv IKE 協(xié)商；支持 IPv IPSec 協(xié)議通信；支持 IPv SSL VPN；可信接入支持接入主機的安全檢查，包括安裝的軟件、進程、端口、服務(wù)、 注冊表、操作系統(tǒng)及補丁、文件、網(wǎng)卡等，支持接入前檢查、接入 后檢查、定時檢查等策略；IPSEC VPN支持 ESP/AH/IKE/NATT等標(biāo)準(zhǔn) IPSEC協(xié)議，支持隧道模式、 傳輸模 式系統(tǒng)管理支持 WEB圖形配置、

39、命令行配置，支持基于 SSH、HTTPS的安全配 置. 惡意代碼審計系統(tǒng)技術(shù)指標(biāo)參數(shù)要求系統(tǒng)要求要求采用 X多核硬件平臺，內(nèi)置 T 硬盤；擴展槽位個； /BASE-T 接口個； SFP接口個最大并發(fā)連接數(shù) W木馬檢測能力 G年木馬文件檢測特征庫、年僵尸主機特征庫升級服務(wù)設(shè)備部署設(shè)備支持通過流量鏡像方式旁路部署的能力。具備能力應(yīng)涵蓋廣泛的僵尸主機特征庫、能夠針對種以上僵尸主機行 為、進行監(jiān)測。能夠檢測包括僵尸網(wǎng)絡(luò)、 蠕蟲病毒、 發(fā)包程序、網(wǎng)頁木馬、 WIN 平臺木馬、 Android 木馬、 IOS/MAC木馬等在內(nèi)的超過種僵 尸主機行為。木馬文件傳播監(jiān)測能力系統(tǒng)應(yīng)具備獨立的木馬文件傳播監(jiān)測引擎

40、，對文件的類型、大小、傳輸方向進行監(jiān)控支持萬以上木馬文件傳播監(jiān)測規(guī)則。處置功能支持旁路阻斷攻擊連接。. 主機監(jiān)控與審計系統(tǒng)技術(shù)指參數(shù)要求標(biāo)通用指 標(biāo)支持 B/S 模式管理。；服務(wù)器可以支持位 windows Server / 操作 系統(tǒng)。；數(shù)據(jù)庫支持 OracleG/G。；客戶端可以支持 windows XP、 位及位 win/. 操作系統(tǒng)。；支持不少于個終端管理，不少于用戶 授權(quán)資產(chǎn)管 理類型配置查詢：可查詢資產(chǎn)的類型、品牌名稱、型號名稱、配置 等信息，查詢條件包括：資產(chǎn)類型、型號、品牌?？傮w監(jiān) 控以圖形化展現(xiàn)報警事件，可按照月、日不同周期以及歷史記錄進 行統(tǒng)計，可點選下鉆查詢詳細信息，歷史

41、信息可導(dǎo)出報表。支持在線時長監(jiān)控查詢，顯示終端在線累積時長、離線累積時長、 最近下線時間、總時長等信息。用戶端管控支持對移動存儲設(shè)備采用標(biāo)簽式注冊管理，可以區(qū)分內(nèi)外部介質(zhì) 使用，定義禁用、啟用只讀、啟用（只讀 _運行）和啟用讀寫、啟 用（讀寫 _運行）五種操作，按照文件類型審計在移動存儲介質(zhì)上 文件操作記錄，并可設(shè)置例外 USB設(shè)備。對已登記、未登記用戶進行監(jiān)控，支持對客戶端進行遠程協(xié)助、 重啟、關(guān)機等操作。運行監(jiān)控中可以查看已登記、未登記在線終端的相關(guān)信息，包括： 名稱、類型、 IP/MAC、版本、上線歷史、漏洞、資產(chǎn)關(guān)聯(lián)、驗證 情況等。按部門、按組進行全局終端信息統(tǒng)計，以圖形化方式展示，可

42、統(tǒng)計終端軟硬件、進程、端口、補丁等信息。支持文件操作審計，可審計源文件名、用戶、 IP 、時間、跟蹤方 向、跟蹤操作、目標(biāo)文件名、操作詳情等信息。支持對補丁文件分類，補丁分為已驗證、未驗證和正在驗證三種 類型，“已驗證”類中又分為安全更新程序、關(guān)鍵更新程序、更 新程序、更新程序集、更新包和工具。. 虛擬化平臺系統(tǒng). 硬件配置技術(shù)指標(biāo)參數(shù)要求硬件要求支持 Intel Xeon E- V全系列處理器 ,單節(jié)點 CPU：主頻: .GHz， 核，L 緩存MB單節(jié)點內(nèi)存配置 GB, 單節(jié)點可支持最大內(nèi)存條數(shù)量條單節(jié)點硬盤配置塊 .T SAS 盤，塊 GB K SAS盤， 塊 GB NVMe SSD硬盤配

43、置磁盤陣列卡，支持 RAID /E保證分布式存儲性能，單節(jié)點配置塊雙端口 Gb網(wǎng)卡（含光模塊）可管理和維護性： . 集成系統(tǒng)管理處理器支持：自動服務(wù)器重啟、 風(fēng)扇監(jiān)視和控制、電源監(jiān)控、溫度監(jiān)控、啟動 / 關(guān)閉、按序重啟、本 地固件更新、錯誤日志，可通過可視化工具提供系統(tǒng)未來狀況的可 視顯示； . 具有圖形管理界面及其他高級管理功能； . 配置獨立的遠 程管理控制端口，支持遠程監(jiān)控圖形界面 , 可實現(xiàn)與操作系統(tǒng)無關(guān) 的遠程對服務(wù)器的完全控制，包括遠程的開機、關(guān)機、重啟、虛擬 軟驅(qū)、虛擬光驅(qū)等操作；支持 linux 系統(tǒng)內(nèi)核 panic 時的內(nèi)核棧信息記錄和導(dǎo)出，以及提供 給第三方應(yīng)用的讀寫接口，

44、便于第三方應(yīng)用記錄自定義信息，記錄 的系統(tǒng)故障數(shù)據(jù)，不會因系統(tǒng)重啟和上下電而丟失，方便問題定位。支持在檢測到宕機發(fā)生時將系統(tǒng)臨終時刻的屏幕以指定的格式保存 在 iBMC的存儲空間內(nèi)。當(dāng)用戶發(fā)現(xiàn)系統(tǒng)宕機后，可以通過網(wǎng)絡(luò)登錄 iBMC查看宕機屏幕進行故障定位或者遠程將宕機屏幕獲取到本地進 行查看，方便問題定位。配置節(jié)點數(shù)量 個可靠性要 求支持大集群下的機柜級安全設(shè)置（單個機柜故障時，數(shù)據(jù)不丟失，存儲能不中斷業(yè)務(wù)持續(xù)提供數(shù)據(jù)讀寫操作）。支持基于主機遠程復(fù)制的容災(zāi)方式，此種容災(zāi)方式下，主站點和容災(zāi)站點的存儲設(shè)備可以是不同廠家的不同設(shè)備；系統(tǒng)應(yīng)具有計算、網(wǎng)絡(luò)、存儲、管理、電源和風(fēng)扇部件的冗余 。支持掉電

45、保護功能。. 虛擬化軟件技術(shù)指標(biāo)參數(shù)要求虛擬化及 管理平臺 要求管理節(jié)點采用主備方式確保平臺的可用性，單管理節(jié)點故障不影響 業(yè)務(wù)。單個集群（ HA資源池）的計算節(jié)點可達臺。支持在圖形界面上一鍵式完成存儲、計算、網(wǎng)絡(luò)的擴容，對于擴容 節(jié)點自動完成操作系統(tǒng)和虛擬化平臺軟件安裝與初始配置。虛擬化平臺系統(tǒng)軟件（含管理功能）一套，含顆CPU許可證；支持手工/ 自動虛擬機 HA功能，把虛擬機從故障的服務(wù)器上遷移至 正常的服務(wù)器。支持虛擬機熱遷移功能，可以在不停機的狀態(tài)下，手工或自動地實現(xiàn) VM在集群之內(nèi)的不同物理機之間遷移，保障業(yè)務(wù)連續(xù)性。支持虛擬機資源調(diào)整，根據(jù)實際需要修改虛擬機的屬性，包括 vCPU

46、個數(shù)、內(nèi)存大小、硬盤數(shù)量和網(wǎng)卡個數(shù)。. 分布式塊存儲軟件技術(shù)指標(biāo)參數(shù)要求體系架構(gòu)支持生產(chǎn)預(yù)安裝虛擬化、分布式存儲和管理軟件。不需要外置 SAN存儲，存儲系統(tǒng)為分布式 Server SAN架構(gòu)，同一節(jié) 點內(nèi)計算存儲融合，可配置副本或副本，滿足不同可靠性要求的業(yè) 務(wù)場景，本次要求配置副本，要求可用空間 TB支持存儲節(jié)點安裝虛擬化軟件，可以同時提供虛擬機業(yè)務(wù)和存儲業(yè) 務(wù)。采用橫向擴展分布式存儲體系架構(gòu)，擴容和減容時支持不停機情況 下的數(shù)據(jù)自動遷移和均衡。分布式存儲軟件要支持卷級別的精簡配置，相比非精簡配置卷讀寫無性能下降。重建 TB數(shù)據(jù)小于分鐘（主存儲介質(zhì)為硬盤）。求支持線性擴展功能。存儲資源池可以

47、根據(jù)用戶的需求擴展刀片的數(shù)量，擴容步長為一個節(jié)點，性能線性增長。分布式寫緩存支持 PCIe SSD，提升寫操作性能。. 備份系統(tǒng)技術(shù)指標(biāo)參數(shù)要求硬件參數(shù)U 機架式，盤位存儲備份一體化節(jié)點， 無需再額外配置備份服務(wù)器。CPU：配置顆 CPU，每顆 CPU核數(shù)，頻率 .GHz內(nèi)存：配置 GB DDR RDIMM內(nèi)存硬盤：操作系統(tǒng)盤和業(yè)務(wù)盤： 配置塊 GB .英寸 SSD硬盤。 數(shù)據(jù)盤：配置塊 . 英寸 TB NL SAS盤。網(wǎng)卡：提供 *GE網(wǎng)口， *GE光口管理接口：提供 *IPMI 管理網(wǎng)口、 *VGA端口、 *USB.和*USB.端口RAID：配置 RAID陣列控制器，支持 RAID /功能

48、特性支持主流操作系統(tǒng)及文件系統(tǒng)備份，包括 Windows、 Linux 、Unix 下 的各操作系統(tǒng)等。支持多平臺下的主流數(shù)據(jù)庫和應(yīng)用在線備份，包括：Oracle 、SQLServer 、MySQ、L Exchange、SharePoint 、ERP等應(yīng)用。支持主流虛擬化平臺備份，包括：VMware、Hyper-V 、 Citrix 和FusionSphere 平臺等整機備份。結(jié)合 RMAN對 Oracle 數(shù)據(jù)進行備份，無需使用任何腳本， 提供 Oracle 單表恢復(fù)能力。提供對虛擬機內(nèi)的文件和應(yīng)用提供顆?；謴?fù)能力，整個過程無需任 何腳本。支持支持 Oracle ， Exchange，主流文

49、件系統(tǒng)的數(shù)據(jù)備份作業(yè)和恢復(fù) 作業(yè)自動從斷點繼續(xù)工作，不需要用戶干預(yù)。存儲備份一體化節(jié)點默認支持源端、目標(biāo)端重復(fù)數(shù)據(jù)刪除。具備分權(quán)分域功能，根據(jù)需要定制化權(quán)限，并分配到單個客戶端中。支持備份數(shù)據(jù)一致性校驗，確保備份數(shù)據(jù)的可用性。. 總體設(shè)備需求清單序號設(shè)備名稱需求參數(shù)單位數(shù)量一網(wǎng)絡(luò)部分政務(wù)專網(wǎng)核心設(shè)備見主要設(shè)備技術(shù)參數(shù)要求臺政務(wù)專網(wǎng)匯聚設(shè)備見主要設(shè)備技術(shù)參數(shù)要求臺政務(wù)外網(wǎng)核心設(shè)備見主要設(shè)備技術(shù)參數(shù)要求臺政務(wù)外網(wǎng)匯聚設(shè)備見主要設(shè)備技術(shù)參數(shù)要求臺管理區(qū)域接入設(shè)備千兆電口，千兆復(fù)用光接口，萬兆光口，擴展槽位，電源數(shù)個外聯(lián)區(qū)域接入 設(shè)備千兆電口，千兆復(fù)用光接口，萬兆光口，擴展槽位，電源數(shù)臺DMZ區(qū)域接入

50、設(shè) 備千兆電端口，萬兆 SFP+接口， G 光接 口，電源數(shù) ，G高速 m電纜條臺核心業(yè)務(wù)區(qū)域接入設(shè)備萬兆 SFP+端口， G 光接口，萬兆多 模光模塊， 萬兆單模光模塊， G 高速 m 電纜，電源數(shù)臺千兆單模光模塊單模雙芯 nm，公里個千兆單芯光模塊KM單芯單模模塊個千兆單芯光模塊KM單芯單模模塊個千兆單芯光模塊KM單芯單模模塊個萬兆多模光模萬兆多模 nm光模塊個序號設(shè)備名稱需求參數(shù)單位數(shù)量塊萬兆單模光模塊萬兆單模 nm光模塊，公里個政務(wù)內(nèi)外網(wǎng)網(wǎng)管平臺網(wǎng)絡(luò)設(shè)備管理組件 （ 含節(jié)點，含網(wǎng)管系統(tǒng) 物理軟件包，客戶機與服務(wù)器版，服務(wù)管 理硬件套裝，操 作系統(tǒng)軟件-Windows Server R

51、， 操 作 系 統(tǒng) 軟 件 -Windows Server Client Access License ，數(shù)據(jù)庫 軟件 -Microsoft SQL Server - 簡體中文 版，數(shù)據(jù)庫 軟件 -User Client Access License for Microsoft SQL Server，網(wǎng)絡(luò)安全軟件 -防毒墻客戶機與服務(wù)器版 - 用 戶套二安全部分抗拒絕服務(wù)系統(tǒng)（萬兆）/BASE-T 接口， SFP+端口；模塊化電 源，硬盤 T；可插撥的擴展槽 , 清洗 性能 Gbps；臺防火墻（萬兆）配置 /BASE-T 接口個； SFP接口個； SFP+接口個，標(biāo)模塊化電源，年特征 庫升級服

52、務(wù)；防火墻吞吐率 Gbps；應(yīng)用 層吞吐率 Gbps；并發(fā)連接數(shù)萬；每秒 新建連接萬；臺負載均衡（萬兆）配置/BASE-T接口個； SFP+接口個， 擴展插槽個；電源數(shù)；千兆接口 SFP 接口個；性能：四層新建 W（cps）；七 層新建 W （tps） ； 整機吞吐量 Gbps； 最大并發(fā)連接數(shù) W ；臺上網(wǎng)行為管理吞吐速率 Gbps；最大并發(fā)連接萬；臺序號設(shè)備名稱需求參數(shù)單位數(shù)量（萬兆）設(shè)備硬盤 T； 可插撥的擴展槽個； /BASE-T 接口個； SFP 接口個； SFP+接口個；接口支持 Bypass；入侵防御（萬兆）配置 /Base-T 端口個， SFP+接口個； 擴展槽個；支持 byp

53、ass；雙冗余電源； 年漏洞庫升級服務(wù)；內(nèi)置 SSD固態(tài)硬盤存 儲日志；整機吞吐率 Gbps；IPS 吞吐率 Gbps；最大并發(fā)連接數(shù)萬；臺日志收集與分析系統(tǒng)含日志收集、存儲、查詢、關(guān)聯(lián)分析、統(tǒng) 計分析、告警響應(yīng)等功能， 含 Ke（y licence 介質(zhì)）；綜合處理性能： EPS 綜合處理 峰值： EPS 硬件配置：機架 U、I 處理器、內(nèi)存 G、 T硬盤、千兆電口、電源臺數(shù)據(jù)庫審計系統(tǒng)采用機架式獨立硬件； /BASE-TX 口個， SFP千兆光口個， BASE-T電口個，擴 展槽位個；內(nèi)置硬盤 T，電源個；硬 件吞吐率 Gbps；審計 DB 授權(quán)無數(shù)量限 制，監(jiān)聽口授權(quán)無數(shù)量限制臺web

54、應(yīng)用安全防 護系統(tǒng)硬件采用 X 多核架構(gòu)，電源數(shù)個；可插 撥的擴展槽個； /BASE-T 接口個；SFP 接口個；并發(fā)連接萬；吞吐率 G，年 漏洞庫升級服務(wù)；臺防火墻（萬兆）配置 /BASE-T 接口個； SFP接口個； SFP+接口個，標(biāo)模塊化電源，年特征 庫升級服務(wù)；防火墻吞吐率 Gbps；應(yīng)用 層吞吐率 Gbps；并發(fā)連接數(shù)萬；每秒臺序號設(shè)備名稱需求參數(shù)單位數(shù)量新建連接萬；過濾網(wǎng)關(guān)系統(tǒng)電源數(shù)；擴展卡插槽；獨立的帶外管 理口和雙機心跳口；配置 SFP接口個， /BASE-T 接口個， SFP+接口個（具 有兩組 BYPASS接口）；帶年病毒庫升級 服務(wù)；整機吞吐 Gbps；并發(fā)連接萬； 防

55、病毒吞吐 Gbps；臺漏洞掃描系統(tǒng)配置電源數(shù)；可插撥的擴展槽個； /BASE-T 接口個； SFP接口個；提供 年漏洞庫升級服務(wù)；性能：任務(wù)不限制 IP 數(shù)量，最大允許并發(fā) 掃描個 IP 地址；默認個， 最大允許并發(fā) 掃描不少于個線程； 最大掃描任務(wù)并發(fā)不 少于個；檢測漏洞數(shù)；臺運維安全審計系統(tǒng)配置 console 口個， USB口個；/BASE 電口個；可擴展插槽個； 電源數(shù)個； 存儲空間 T 性能：不少于個主機 / 設(shè)備許可， 用戶數(shù)不 限制；臺VPN系統(tǒng)配置 /BASE-T 接口個，可插撥的擴展槽 個；性能：整機吞吐率 .Gbps 并發(fā)連 接數(shù) W；IPSEC隧道數(shù)； IPSEC吞吐率 Mbps；臺