智慧海關(guān)綜合管理平臺(tái)解決方案

解解決方案智慧海關(guān)綜合管理平臺(tái)第1章智慧海關(guān)綜合管理平臺(tái)項(xiàng)目工作任務(wù) 71.1智慧海關(guān)綜合管理平臺(tái)項(xiàng)目總體設(shè)計(jì) 9編制總體技術(shù)方案 9制定相關(guān)技術(shù)規(guī)范 制定項(xiàng)目階段工作方案 1.2海關(guān)智慧海關(guān)綜合管理平臺(tái)項(xiàng)目實(shí)施方案 1.2.1現(xiàn)狀評(píng)估分析 1.2.2詳細(xì)設(shè)計(jì) 架構(gòu)設(shè)計(jì) 運(yùn)維管理流程設(shè)計(jì) 1.2.3項(xiàng)目實(shí)施安排 1.2.4項(xiàng)目自驗(yàn)收手冊(cè) 1.3海關(guān)智慧海關(guān)綜合管理平臺(tái)項(xiàng)目集成實(shí)施 1.3.1方案論證 1.3.2軟硬件采購(gòu)及臨時(shí)機(jī)房場(chǎng)地提供 1.3.3平臺(tái)安裝 1.3.4集成測(cè)試 1.3.5正式上線(xiàn) 1.3.7智慧海關(guān)綜合管理平臺(tái)環(huán)境整體遷移 智慧海關(guān)綜合管理平臺(tái)整體項(xiàng)目管理 協(xié)助智慧海關(guān)綜合管理平臺(tái)項(xiàng)目驗(yàn)收 1.4重點(diǎn)應(yīng)用項(xiàng)目上智慧海關(guān)綜合管理平臺(tái)項(xiàng)目支持 1.4.1情報(bào)系統(tǒng) 系統(tǒng)建設(shè)需求 1.4.2對(duì)智慧海關(guān)綜合管理平臺(tái)服務(wù)供應(yīng)商的支持需求 第2章智慧海關(guān)綜合管理平臺(tái)項(xiàng)目技術(shù)需求 27總體技術(shù)需求 智慧海關(guān)綜合管理平臺(tái)軟件技術(shù)需求 283.2.1大數(shù)據(jù)計(jì)算分析服務(wù)技術(shù)需求 28大數(shù)據(jù)開(kāi)發(fā)支持工具集 29大規(guī)模數(shù)據(jù)處理服務(wù) 30實(shí)時(shí)計(jì)算服務(wù) 31關(guān)系型數(shù)據(jù)庫(kù)服務(wù) 32結(jié)構(gòu)化數(shù)據(jù)服務(wù) 33非結(jié)構(gòu)化數(shù)據(jù)服務(wù) 3.2.2大數(shù)據(jù)基礎(chǔ)設(shè)施服務(wù)技術(shù)需求 34虛擬云主機(jī) 34負(fù)載均衡服務(wù) 363.2.3安全管控技術(shù)需求 36網(wǎng)絡(luò)安全 37主機(jī)安全 38分布式操作系統(tǒng)安全 數(shù)據(jù)安全 39云服務(wù)安全 40安全管理 413.2.4運(yùn)維管理技術(shù)需求 智慧海關(guān)綜合管理平臺(tái)硬件產(chǎn)品技術(shù)指標(biāo)要求 423.3.1硬件配置類(lèi)型和數(shù)量 423.3.2技術(shù)指標(biāo)要求 服務(wù)器設(shè)備 451.公共管理型服務(wù)器 2.存儲(chǔ)計(jì)算型服務(wù)器 3.數(shù)據(jù)處理型服務(wù)器 494.組件服務(wù)型服務(wù)器 5.網(wǎng)絡(luò)型服務(wù)器 網(wǎng)絡(luò)設(shè)備 1.核心交換機(jī) 2.匯聚交換機(jī) 3.A類(lèi)接入交換機(jī) 4.B類(lèi)接入交換機(jī) 595.專(zhuān)線(xiàn)接入交換機(jī) 616.帶外路由設(shè)備 7.帶外匯聚交換機(jī) 638.帶外接入交換機(jī) 649.串口服務(wù)器 6410.分光器 6511.網(wǎng)絡(luò)監(jiān)控交換機(jī)(分流設(shè)備) 65對(duì)軟件的投標(biāo)要求 66對(duì)硬件設(shè)備的投標(biāo)要求 第3章智慧海關(guān)綜合管理平臺(tái)項(xiàng)目服務(wù)要求 66軟件服務(wù)要求 4.1.1三中心云平臺(tái)數(shù)據(jù)同步服務(wù) 服務(wù)內(nèi)容 66團(tuán)隊(duì)要求 67成果要求 684.1.2應(yīng)用上云服務(wù) 68服務(wù)內(nèi)容 68團(tuán)隊(duì)要求 68成果要求 4.1.3其他定制開(kāi)發(fā)服務(wù) 69服務(wù)內(nèi)容 69成果要求 704.1.4軟件售后服務(wù)要求 704.2.1交貨要求 714.2.2安裝調(diào)試要求 4.2.3驗(yàn)收要求 724.2.4硬件設(shè)備售后服務(wù)要求 72實(shí)施要求 73服務(wù)質(zhì)量要求 73咨詢(xún)服務(wù)要求 754.5.1云管理平臺(tái)高階設(shè)計(jì) 75工作目標(biāo) 工作內(nèi)容 工作量 754.5.2應(yīng)用系統(tǒng)適用性分析 75工作目標(biāo) 75工作內(nèi)容 75工作量 764.5.3海關(guān)云平臺(tái)運(yùn)維體系高階設(shè)計(jì) 工作目標(biāo) 76工作內(nèi)容 76工作量 764.5.4云管理平臺(tái)的實(shí)施指導(dǎo)工作 76工作目標(biāo) 76工作內(nèi)容 76工作量 764.5.5人員資質(zhì)要求 76臨時(shí)機(jī)房場(chǎng)地要求 4.6.1總體要求 774.6.2機(jī)柜 4.6.3強(qiáng)電及暖通 77 77 空調(diào) 784.6.4弱電 4.6.5機(jī)房監(jiān)控及安全 784.6.6大數(shù)據(jù)云臨時(shí)機(jī)房基礎(chǔ)設(shè)施標(biāo)準(zhǔn) 78機(jī)房需求標(biāo)準(zhǔn) 78機(jī)房建設(shè)要求 7.1基礎(chǔ)條件要求 .2供電設(shè)施要求 .3制冷設(shè)施要求 .4消防設(shè)施要求 .5機(jī)柜及橋架建設(shè)要求 8.6網(wǎng)絡(luò)設(shè)施要求 .7監(jiān)控安保系統(tǒng)要求 8.8其他要求 機(jī)柜要求 布線(xiàn)要求 .1光纖布線(xiàn)要求 .2網(wǎng)線(xiàn)布線(xiàn)要求 其他服務(wù)要求 90第4章培訓(xùn)要求 培訓(xùn)內(nèi)容及要求 培訓(xùn)方式 培訓(xùn)師資力量 第1章智慧海關(guān)綜合管理平臺(tái)項(xiàng)目工作任務(wù)為便于智慧海關(guān)綜合管理平臺(tái)項(xiàng)目投標(biāo)方評(píng)估具體工作量，現(xiàn)將智慧海關(guān)綜合管理平臺(tái)項(xiàng)目實(shí)施階段的主要工作任務(wù)描述如下。投標(biāo)方承諾完成的工作任務(wù)應(yīng)包括但不僅限于下述內(nèi)容。1.1海關(guān)智能卡口系統(tǒng)CustomsIntelligentInspection海關(guān)智能卡口系統(tǒng)，是海關(guān)各類(lèi)型卡口建設(shè)的統(tǒng)稱(chēng)，通過(guò)海關(guān)卡口聯(lián)網(wǎng)與控制系統(tǒng)組成，是海關(guān)物流監(jiān)控系統(tǒng)的重要組成部分，包括了車(chē)輛號(hào)牌的識(shí)別、集裝箱箱號(hào)識(shí)別、RFID電子標(biāo)簽閱1.2X光機(jī)TheX-rayMachineX光機(jī)利用X射線(xiàn)透射成像原理進(jìn)行物品檢查的多能量型X射線(xiàn)檢查設(shè)備，具有先進(jìn)的物質(zhì)識(shí)別功能，能夠根據(jù)被檢物的有效原子序數(shù)，分辨出有機(jī)物、無(wú)機(jī)物和混合物(或輕金屬),并在圖像上賦予不同的顏色，有助于操作人員對(duì)圖像進(jìn)行識(shí)別和判斷。同時(shí)還具有爆炸物和毒品輔助探測(cè)及報(bào)警功能。海關(guān)X射線(xiàn)檢查系統(tǒng)功能特點(diǎn)：◆極低的泄漏射線(xiàn)劑量率；◆根據(jù)爆炸物和毒品的物質(zhì)組成特點(diǎn)進(jìn)行自動(dòng)探測(cè)并報(bào)警；◆提供危險(xiǎn)品圖像插入功能(TIP功能),方便操作人員圖像識(shí)別能力訓(xùn)練和考核；◆支持圖像放大區(qū)域任意選取，提供逐級(jí)放大、連續(xù)放大、局部放大等多種放大模式，結(jié)合導(dǎo)航圖功能，使圖像放大操作更◆支持專(zhuān)用圖像格式轉(zhuǎn)換，可轉(zhuǎn)換為JPG、BMP、GIF等通用圖像格式；同時(shí)支持圖像轉(zhuǎn)存至USB存儲(chǔ)設(shè)備；◆根據(jù)人體工程原理設(shè)計(jì)專(zhuān)用鍵盤(pán)、圖像顯示及人機(jī)交互界面，有效提高設(shè)備的易用性；◆采用模塊化設(shè)計(jì)，并提供X射線(xiàn)源、探測(cè)器陣列、專(zhuān)用鍵盤(pán)等關(guān)鍵部件的測(cè)試診斷功能，使設(shè)備故障診斷及維修更加準(zhǔn)確它能實(shí)現(xiàn)智能充電，自動(dòng)控制充電時(shí)間，電池可持續(xù)工作時(shí)間長(zhǎng)或檢測(cè)輛車(chē)數(shù)多?？墒褂闷?chē)電源(點(diǎn)煙器)供電和充電。檢測(cè)儀表既可獨(dú)立工作，又可隨時(shí)向計(jì)算機(jī)上傳檢測(cè)數(shù)據(jù)。也可以采用高速微型色帶打印機(jī)(非熱敏打印機(jī)),打印時(shí)間、日期、車(chē)號(hào)、票號(hào)、軸重、軸組重、總重、超限值及監(jiān)測(cè)單位等數(shù)據(jù)。H986系統(tǒng)包括：運(yùn)行檢查系統(tǒng)、加速器系統(tǒng)、探測(cè)器系統(tǒng)、圖像獲取系統(tǒng)、傳送控制系統(tǒng)、傳送裝置系統(tǒng)等。海關(guān)“H986”工程，是建設(shè)的大型集裝箱檢查設(shè)備及其配套系統(tǒng)的簡(jiǎn)稱(chēng)，以輻射成像技術(shù)為核心，集電子技術(shù)、計(jì)算機(jī)技術(shù)、信息處理技術(shù)、控制技術(shù)、精密機(jī)械技術(shù)于一體的大型技術(shù)裝備。該系統(tǒng)適用于貨運(yùn)集裝箱的快速檢驗(yàn)，運(yùn)用科技手段，通過(guò)對(duì)進(jìn)出口貨物集裝箱的X光掃描，透視實(shí)際貨物與申報(bào)是否相符。監(jiān)控系統(tǒng)最主要體現(xiàn)在視頻監(jiān)控，海關(guān)內(nèi)部網(wǎng)通過(guò)授權(quán)用戶(hù)可以在網(wǎng)絡(luò)上實(shí)時(shí)觀看現(xiàn)場(chǎng)圖像及調(diào)用相關(guān)的錄像，通過(guò)聲光信號(hào)、圖像信號(hào)、電子地圖等途徑提示值班人員接警處理，進(jìn)行實(shí)時(shí)監(jiān)管。系統(tǒng)設(shè)置自動(dòng)功能，能夠自動(dòng)跟蹤和鎖定目標(biāo)、自動(dòng)生同時(shí)使用廣域視頻智能分析技術(shù)、紅外對(duì)射報(bào)警技術(shù)，滿(mǎn)足長(zhǎng)距離圍網(wǎng)周界的可靠防范，有過(guò)一幅真實(shí)逼真的全港區(qū)三維地圖，實(shí)時(shí)顯示各個(gè)移動(dòng)目標(biāo)、監(jiān)控節(jié)點(diǎn)和報(bào)警防區(qū)的位置及狀態(tài)，配合豐富的矩陣切換、攝像機(jī)控制、數(shù)字錄像回放等功能，通過(guò)聯(lián)動(dòng)設(shè)置，為值班人員提供全局、統(tǒng)一、便捷的安防管理手段，真正做到人防和技防的完美結(jié)合。指揮系統(tǒng)集通信、指揮、控制、信息于一體的復(fù)雜系統(tǒng)，通并結(jié)合閉路監(jiān)控、門(mén)禁、會(huì)議廣播等系統(tǒng)，遵循海關(guān)頒布的技術(shù)規(guī)范進(jìn)行整合，將功能獨(dú)立的各子系統(tǒng)有機(jī)地集成在一起，不僅實(shí)現(xiàn)傳統(tǒng)意義的視頻監(jiān)控和設(shè)備組態(tài)監(jiān)控，而且還能通過(guò)對(duì)數(shù)據(jù)分析、挖掘?qū)崿F(xiàn)信息共享，便于統(tǒng)一指揮、調(diào)度，形成一個(gè)高效查驗(yàn)臺(tái)服務(wù)端軟件運(yùn)行于系統(tǒng)結(jié)構(gòu)的最前端PC機(jī)上，與儀器直接相連，在監(jiān)控儀器的同時(shí)處理數(shù)據(jù)服務(wù)器的數(shù)據(jù)庫(kù)數(shù)據(jù)，并響應(yīng)客戶(hù)端軟件遠(yuǎn)程管理，是整個(gè)測(cè)溫系統(tǒng)中最重要的監(jiān)控環(huán)節(jié)。實(shí)現(xiàn)實(shí)時(shí)體溫監(jiān)控、自動(dòng)報(bào)警輸出、儀器測(cè)溫屬性設(shè)置、報(bào)警日志查看、實(shí)時(shí)錄像等功能。1.1智慧海關(guān)綜合管理平臺(tái)項(xiàng)目總體設(shè)計(jì)編制總體技術(shù)方案根據(jù)海關(guān)業(yè)務(wù)和技術(shù)方面的實(shí)際需求，結(jié)合海關(guān)數(shù)據(jù)建設(shè)的具體現(xiàn)狀，在經(jīng)過(guò)總體安全論證的前提下，完成智慧海關(guān)綜合管理平臺(tái)建設(shè)技術(shù)指導(dǎo)方案，并提交至海關(guān)專(zhuān)家組進(jìn)行論證。制定相關(guān)技術(shù)規(guī)范云平臺(tái)標(biāo)準(zhǔn)規(guī)范的編制需要在嚴(yán)格遵照已有各項(xiàng)標(biāo)準(zhǔn)規(guī)范的基礎(chǔ)上，制訂以下類(lèi)別技術(shù)標(biāo)準(zhǔn)規(guī)范：《智慧海關(guān)綜合管理平臺(tái)設(shè)備部署、管理及通用技術(shù)要求》《智慧海關(guān)綜合管理平臺(tái)硬件及基礎(chǔ)環(huán)境要求》《智慧海關(guān)綜合管理平臺(tái)服務(wù)目錄》《智慧海關(guān)綜合管理平臺(tái)數(shù)據(jù)庫(kù)開(kāi)發(fā)標(biāo)準(zhǔn)規(guī)范》《智慧海關(guān)綜合管理平臺(tái)基礎(chǔ)元數(shù)據(jù)及主數(shù)據(jù)代碼集》《智慧海關(guān)綜合管理平臺(tái)數(shù)據(jù)交換格式標(biāo)準(zhǔn)》《智慧海關(guān)綜合管理平臺(tái)應(yīng)用項(xiàng)目開(kāi)發(fā)測(cè)試與聯(lián)調(diào)測(cè)試標(biāo)準(zhǔn)規(guī)范》《智慧海關(guān)綜合管理平臺(tái)安全管理及通用技術(shù)要求》《智慧海關(guān)綜合管理平臺(tái)運(yùn)行維護(hù)管理要求》制定項(xiàng)目階段工作方案根據(jù)項(xiàng)目建設(shè)周期的時(shí)間階段安排，完成包含但不限于以下內(nèi)容智慧海關(guān)綜合管理平臺(tái)搭建；基于智慧海關(guān)綜合管理平臺(tái)的數(shù)據(jù)交換與整合；基于智慧海關(guān)綜合管理平臺(tái)的開(kāi)發(fā)、測(cè)試與部署；應(yīng)用系統(tǒng)的智慧海關(guān)綜合管理平臺(tái)遷移；智慧海關(guān)綜合管理平臺(tái)的相關(guān)培訓(xùn)；智慧海關(guān)綜合管理平臺(tái)整體遷移；智慧海關(guān)綜合管理平臺(tái)建設(shè)總體驗(yàn)收。1.2海關(guān)智慧海關(guān)綜合管理平臺(tái)項(xiàng)目實(shí)施方案根據(jù)海關(guān)論證后的金關(guān)二期總體設(shè)計(jì)并針對(duì)海關(guān)實(shí)際情況編寫(xiě)項(xiàng)目實(shí)施方案，方案具體內(nèi)容至少應(yīng)包含以下幾個(gè)部分：在進(jìn)行評(píng)估分析時(shí)，要求針對(duì)海關(guān)大數(shù)據(jù)云的整體IT環(huán)境，收集具體的項(xiàng)目需求信息。這些信息將有助于定位項(xiàng)目的風(fēng)險(xiǎn)點(diǎn)，并針對(duì)其提出相應(yīng)的建議，保證海關(guān)智慧海關(guān)綜合管理平臺(tái)項(xiàng)目的順利實(shí)施。海關(guān)智慧海關(guān)綜合管理平臺(tái)項(xiàng)目實(shí)施方案評(píng)估分析部分的要點(diǎn)內(nèi)容說(shuō)明如下：要點(diǎn)描述大數(shù)據(jù)云基礎(chǔ)架構(gòu)環(huán)境，包括網(wǎng)絡(luò)、安全和定義大數(shù)據(jù)云如何安裝實(shí)施以及應(yīng)用如何開(kāi)發(fā)、描述日常運(yùn)維，包括系統(tǒng)監(jiān)控，變更管理，高可詳細(xì)設(shè)計(jì)部分要求根據(jù)項(xiàng)目需求定義智慧海關(guān)綜合管理平臺(tái)的架構(gòu)以及運(yùn)行維護(hù)整個(gè)生產(chǎn)環(huán)境的可操作流程。設(shè)計(jì)結(jié)果要能夠?yàn)閷?shí)施團(tuán)隊(duì)在實(shí)施階段可成功部署項(xiàng)目提供指引和規(guī)范。主要包括架構(gòu)設(shè)計(jì)系統(tǒng)應(yīng)用應(yīng)用支撐基礎(chǔ)服務(wù)定義大數(shù)據(jù)云環(huán)境中系統(tǒng)服務(wù)目錄以及詳細(xì)功服務(wù)接口定義服務(wù)組件部署的機(jī)制，以及如何提供在開(kāi)發(fā)基礎(chǔ)服務(wù)定義用于大數(shù)據(jù)基礎(chǔ)設(shè)施支持的各類(lèi)服務(wù)以及服務(wù)接口網(wǎng)絡(luò)拓?fù)涠x大數(shù)據(jù)云環(huán)境所需要考慮的網(wǎng)絡(luò)布局、需求和資源，包括海關(guān)管理網(wǎng)、對(duì)外接入局域網(wǎng)，TCP系統(tǒng)運(yùn)維設(shè)計(jì)大數(shù)據(jù)云環(huán)境的統(tǒng)一系統(tǒng)監(jiān)控平臺(tái)，包括與安全體系安全體系包括安全訪(fǎng)問(wèn)、防病毒以及數(shù)據(jù)安全管理等，同時(shí)要針對(duì)智慧海關(guān)綜合管理平臺(tái)的應(yīng)用提供必運(yùn)維管理流程設(shè)計(jì)采用智慧海關(guān)綜合管理平臺(tái)后，海關(guān)需要將新環(huán)境的支持與維護(hù)任務(wù)與現(xiàn)有的流程相結(jié)合。運(yùn)維管理流程設(shè)計(jì)要定義有效支持大數(shù)據(jù)云環(huán)境所需要的流程和程序，內(nèi)容具體要求如下：管理團(tuán)隊(duì)定義大數(shù)據(jù)云管理團(tuán)隊(duì)的構(gòu)成、角色、職責(zé)以及專(zhuān)用和非專(zhuān)用資源等。此外，團(tuán)隊(duì)成員所需支持級(jí)別描述適用于大數(shù)據(jù)云相關(guān)用戶(hù)問(wèn)題的各種支持級(jí)別，包括從用戶(hù)第一次報(bào)障到問(wèn)題被升級(jí)和排障工作支持定義用于排障工作人員的工作支持，包括排障腳本、參考材料以及其它內(nèi)容，其目的是確保排障工作人員能夠迅速解決用戶(hù)的常見(jiàn)問(wèn)題和管理員工作支持定義用于大數(shù)據(jù)云管理員團(tuán)隊(duì)的工作支持，包括操作說(shuō)明、用戶(hù)培訓(xùn)材料、解決方案選擇標(biāo)準(zhǔn)及其它內(nèi)容，其目的除了滿(mǎn)足文檔需求外，還為確保管理員團(tuán)隊(duì)能夠?qū)Ｗ⒂诔跏忌暇€(xiàn)和日系統(tǒng)管理定義管理員需要周期性執(zhí)行的監(jiān)控操作以及使變更控制補(bǔ)丁及升級(jí)流程定義維護(hù)智慧海關(guān)綜合管理平臺(tái)所需要使用的流程，包括平臺(tái)升級(jí)、補(bǔ)丁安裝、服務(wù)升級(jí)以備份及恢復(fù)定義大數(shù)據(jù)云環(huán)境故障及恢復(fù)流程的相關(guān)信故障管理應(yīng)對(duì)整個(gè)項(xiàng)目的實(shí)施進(jìn)行全面周密的規(guī)劃和安排，包括但不僅限于：總體工作列表及分工、時(shí)間進(jìn)度計(jì)劃、具體人員安排、軟硬件設(shè)備購(gòu)置計(jì)劃、設(shè)備進(jìn)場(chǎng)計(jì)劃、安裝調(diào)試計(jì)劃、試運(yùn)行方案制定、上線(xiàn)計(jì)劃、切換計(jì)劃、應(yīng)急預(yù)案等方面的詳細(xì)內(nèi)容。依據(jù)監(jiān)理提供的項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)，制定細(xì)化的、具有可操作性的智慧海關(guān)綜合管理平臺(tái)項(xiàng)目自驗(yàn)收手冊(cè)，內(nèi)容要求如下：設(shè)計(jì)測(cè)試用例、方法和標(biāo)準(zhǔn)；智慧海關(guān)綜合管理平臺(tái)完整的文檔交付清單，包括但不僅限于：項(xiàng)目的實(shí)施方案、項(xiàng)目的實(shí)施記錄文檔、項(xiàng)目測(cè)試報(bào)告等；項(xiàng)目驗(yàn)收所依據(jù)的標(biāo)準(zhǔn)、項(xiàng)目驗(yàn)收具體方法等；項(xiàng)目驗(yàn)收的人員安排、時(shí)間安排等。1.3海關(guān)智慧海關(guān)綜合管理平臺(tái)項(xiàng)目集成實(shí)施負(fù)責(zé)海關(guān)智慧海關(guān)綜合管理平臺(tái)項(xiàng)目的集成實(shí)施，實(shí)施過(guò)程具體組織相關(guān)專(zhuān)家對(duì)實(shí)施方案進(jìn)行論證，并根據(jù)專(zhuān)家提出的意見(jiàn)對(duì)方案進(jìn)行修訂，經(jīng)海關(guān)審批通過(guò)后方可實(shí)施。1.3.2軟硬件采購(gòu)及臨時(shí)機(jī)房場(chǎng)地提供需提供智慧海關(guān)綜合管理平臺(tái)項(xiàng)目實(shí)施所需的軟件、集成實(shí)施服務(wù)以及海關(guān)實(shí)施智慧海關(guān)綜合管理平臺(tái)項(xiàng)目所需的硬件設(shè)備，包括可滿(mǎn)足大數(shù)據(jù)云18個(gè)月的運(yùn)行需求的臨時(shí)機(jī)房場(chǎng)地(具體要求詳見(jiàn)第三章與第四章)。實(shí)施方案經(jīng)海關(guān)審批通過(guò)后，可進(jìn)行智慧海關(guān)綜合管理平臺(tái)的安裝工作，此階段主要的實(shí)施內(nèi)容如下：臨時(shí)機(jī)房場(chǎng)地提供至少可提供連續(xù)的57個(gè)服務(wù)器機(jī)柜及9個(gè)網(wǎng)絡(luò)機(jī)柜用于海關(guān)大數(shù)據(jù)云部署，機(jī)房環(huán)境能支撐736臺(tái)2U服務(wù)器及配套網(wǎng)絡(luò)、安全設(shè)備的安全穩(wěn)定運(yùn)行。要保證臨時(shí)機(jī)房至少可滿(mǎn)足大數(shù)據(jù)云18機(jī)房部署與改造對(duì)基礎(chǔ)環(huán)境進(jìn)行勘察評(píng)估，評(píng)估報(bào)告包括：基建情況、周界安全、空調(diào)系統(tǒng)、消防系統(tǒng)、安防系統(tǒng)、監(jiān)控系統(tǒng)、供配電系統(tǒng)、機(jī)房平面的風(fēng)險(xiǎn)建議，并對(duì)機(jī)房整體情況進(jìn)行分析；根據(jù)項(xiàng)目需求，提出符合設(shè)計(jì)標(biāo)準(zhǔn)的改進(jìn)和優(yōu)化按項(xiàng)目設(shè)備數(shù)量與機(jī)柜分布，設(shè)計(jì)綜合布線(xiàn)架構(gòu)、實(shí)施上架和機(jī)房空間規(guī)劃等方案；硬件設(shè)備部署硬件設(shè)備部署設(shè)計(jì)硬件設(shè)備到貨接受、檢查驗(yàn)收，并進(jìn)行有針對(duì)性的測(cè)試驗(yàn)證設(shè)備上架安裝、加電調(diào)試智慧海關(guān)綜合管理平臺(tái)部署基礎(chǔ)服務(wù)系統(tǒng)設(shè)計(jì)和部署提供運(yùn)維管控平臺(tái)，部署調(diào)試和資源錄入智慧海關(guān)綜合管理平臺(tái)部署各類(lèi)云服務(wù)部署安全服務(wù)部署6、實(shí)現(xiàn)與總署信息中心、廣東分中心數(shù)據(jù)同步上云應(yīng)用支持對(duì)海關(guān)應(yīng)用上云提供數(shù)據(jù)規(guī)劃、數(shù)據(jù)集成、應(yīng)用系統(tǒng)開(kāi)發(fā)、算法分析、應(yīng)用性能調(diào)優(yōu)等方面提供1.3.4集成測(cè)試在平臺(tái)安裝完成以后，實(shí)施團(tuán)隊(duì)要對(duì)其進(jìn)行全面的單元測(cè)試和回歸測(cè)試。測(cè)試階段的具體工作如下：構(gòu)建測(cè)試環(huán)境構(gòu)建和配置測(cè)試環(huán)境應(yīng)用系統(tǒng)測(cè)試對(duì)現(xiàn)有的應(yīng)用系統(tǒng)通過(guò)大數(shù)據(jù)云的方式進(jìn)行全面運(yùn)行測(cè)試，需要用戶(hù)應(yīng)用專(zhuān)家協(xié)助應(yīng)用測(cè)試腳網(wǎng)絡(luò)雙鏈路冗余測(cè)試云平臺(tái)冗余可用性測(cè)試基于業(yè)務(wù)模擬數(shù)據(jù)的端到端業(yè)務(wù)驗(yàn)證和壓力測(cè)試云平臺(tái)安全入侵防護(hù)檢測(cè)與海關(guān)其他系統(tǒng)的集成測(cè)試測(cè)試智慧海關(guān)綜合管理平臺(tái)及出具報(bào)告執(zhí)行測(cè)試并確認(rèn)測(cè)試數(shù)據(jù)有效性，如果需要修改并重新執(zhí)行測(cè)試。出具壓力測(cè)試及用戶(hù)體驗(yàn)測(cè)試負(fù)責(zé)智慧海關(guān)綜合管理平臺(tái)具體的上線(xiàn)實(shí)施工作，在此階段還應(yīng)做好支持與培訓(xùn)工作，具體工作如下：現(xiàn)場(chǎng)培訓(xùn)現(xiàn)場(chǎng)培訓(xùn)是產(chǎn)品原廠(chǎng)商的工程師到現(xiàn)場(chǎng)安裝調(diào)試相關(guān)系統(tǒng)時(shí)，海關(guān)有關(guān)技術(shù)人員在現(xiàn)場(chǎng)觀看和學(xué)習(xí)，并給予適當(dāng)實(shí)際操作機(jī)會(huì)，對(duì)學(xué)習(xí)產(chǎn)生的授課培訓(xùn)授課培訓(xùn)分為云平臺(tái)開(kāi)發(fā)、云平臺(tái)使用、運(yùn)維服務(wù)三大部分上線(xiàn)規(guī)劃進(jìn)行上線(xiàn)任務(wù)和資源需求的規(guī)劃和上線(xiàn)支持團(tuán)上線(xiàn)支持跟蹤并解決在智慧海關(guān)綜合管理平臺(tái)上線(xiàn)運(yùn)行在海關(guān)大數(shù)據(jù)云上線(xiàn)完成后依據(jù)項(xiàng)目實(shí)施方案中制定的項(xiàng)目驗(yàn)收手冊(cè)組織進(jìn)行自驗(yàn)收，通過(guò)后方可提交海關(guān)進(jìn)行項(xiàng)目驗(yàn)收。1.3.7智慧海關(guān)綜合管理平臺(tái)環(huán)境整體遷移根據(jù)海關(guān)實(shí)際情況，在2015年6月30日前完成第一階段的建設(shè)任務(wù)(部署地點(diǎn)為上海市內(nèi)指定機(jī)房)后，需根據(jù)海關(guān)要求遷移至上海分中心機(jī)房(青浦)。智慧海關(guān)綜合管理平臺(tái)整體遷移要求與上述實(shí)施階段要求一致。智慧海關(guān)綜合管理平臺(tái)整體項(xiàng)目管理在整個(gè)項(xiàng)目周期中提供項(xiàng)目管理，主要工作內(nèi)容如下：大數(shù)據(jù)云實(shí)施狀況報(bào)告風(fēng)險(xiǎn)管理品質(zhì)保障階段性報(bào)告項(xiàng)目進(jìn)度控制商務(wù)情況及相關(guān)解釋協(xié)助智慧海關(guān)綜合管理平臺(tái)項(xiàng)目驗(yàn)收智慧海關(guān)綜合管理平臺(tái)項(xiàng)目在海關(guān)實(shí)施完成后，應(yīng)根據(jù)國(guó)家對(duì)海關(guān)金關(guān)二期項(xiàng)目的具體驗(yàn)收要求以及《海關(guān)科技應(yīng)用項(xiàng)目管理辦法》的相關(guān)規(guī)定，由中標(biāo)方協(xié)助海關(guān)組織開(kāi)展項(xiàng)目驗(yàn)收工作。對(duì)項(xiàng)目整體的實(shí)施、運(yùn)行情況和相關(guān)文檔進(jìn)行驗(yàn)收，同時(shí)應(yīng)協(xié)助完成國(guó)家相關(guān)部門(mén)對(duì)的整體驗(yàn)收工作。1.4重點(diǎn)應(yīng)用項(xiàng)目上智慧海關(guān)綜合管理平臺(tái)項(xiàng)目支持1.4.1情報(bào)系統(tǒng)系統(tǒng)建設(shè)需求海關(guān)情報(bào)系統(tǒng)為大數(shù)據(jù)云建設(shè)的重點(diǎn)應(yīng)用項(xiàng)目，該項(xiàng)目主要建設(shè)內(nèi)容及需求如下：項(xiàng)目背景隨著經(jīng)濟(jì)環(huán)境、執(zhí)法環(huán)境的變化，海關(guān)大監(jiān)管、關(guān)警融合、分類(lèi)通關(guān)等各項(xiàng)業(yè)務(wù)的不斷深入，加快通關(guān)速度和大通關(guān)對(duì)緝私工作提出了更高的要求，情報(bào)工作在海關(guān)各工作特別是緝私工作中的地位和作用日益凸顯，所擔(dān)負(fù)的職責(zé)更加繁重，任務(wù)更加艱巨。為提升海關(guān)大監(jiān)管的綜合執(zhí)法能力及海關(guān)緝私辦案能力，需要海關(guān)各業(yè)務(wù)部門(mén)借助現(xiàn)代化情報(bào)工作機(jī)制及計(jì)算機(jī)情報(bào)信息系統(tǒng)支持，完善情報(bào)機(jī)制，體現(xiàn)情報(bào)信息服務(wù)，增強(qiáng)對(duì)全國(guó)海關(guān)情報(bào)業(yè)建設(shè)目標(biāo)加強(qiáng)海關(guān)內(nèi)外部數(shù)據(jù)信息采集，實(shí)現(xiàn)海關(guān)內(nèi)部信息100%采集，逐步實(shí)現(xiàn)與外部信息資源共享互聯(lián)，強(qiáng)化數(shù)據(jù)信息整合、提煉、存儲(chǔ)和使用安全，同時(shí)對(duì)互聯(lián)網(wǎng)信息進(jìn)行監(jiān)控和跟蹤，及時(shí)獲取最新信息。加強(qiáng)情報(bào)線(xiàn)索綜合研判，提高情報(bào)線(xiàn)索的求證、排查、篩選和深挖擴(kuò)線(xiàn)的效率，為監(jiān)管和緝私提供精確指引，提高走私案件的深挖擴(kuò)線(xiàn)成案率。加強(qiáng)情報(bào)預(yù)警監(jiān)測(cè)，強(qiáng)化情報(bào)信息資源的綜合應(yīng)用，為海關(guān)正面監(jiān)管提供情報(bào)支持，提高情報(bào)信息預(yù)警業(yè)務(wù)功能需求總體架構(gòu)海關(guān)情報(bào)系統(tǒng)是以情報(bào)智庫(kù)為中心、以三網(wǎng)融合為依托、以智動(dòng)態(tài)應(yīng)用”的生態(tài)環(huán)境，達(dá)到“全員建設(shè)、全員分享、立足實(shí)際、服務(wù)實(shí)戰(zhàn)”的目的。系統(tǒng)動(dòng)態(tài)采集三網(wǎng)的信息資源，解決數(shù)據(jù)資源貧乏問(wèn)題；動(dòng)態(tài)擴(kuò)充更新工具，保持平臺(tái)技術(shù)先進(jìn)性和可持續(xù)發(fā)展；動(dòng)態(tài)應(yīng)用各類(lèi)模型，滿(mǎn)足海關(guān)業(yè)務(wù)工作中出現(xiàn)系統(tǒng)功能的總體架構(gòu)可以概括為四橫四縱，如下圖所示：器判海關(guān)(緝私)指揮中心運(yùn)行維護(hù)體系情展示層智庫(kù)變弊海關(guān)情報(bào)系統(tǒng)總體框架圖第一橫是數(shù)據(jù)層，將來(lái)自于公安網(wǎng)、行業(yè)網(wǎng)、互聯(lián)網(wǎng)的數(shù)據(jù)，通過(guò)信息采集和數(shù)據(jù)的抽取、轉(zhuǎn)換、清洗、加載等預(yù)處理，最后將包含結(jié)構(gòu)化、非結(jié)構(gòu)化、音視頻等多種形式的數(shù)據(jù)，存入應(yīng)用數(shù)據(jù)庫(kù)；第二橫是應(yīng)用支撐層，主要是指工具和算法等；并行算法等先進(jìn)工具和關(guān)鍵技術(shù)；第三橫是應(yīng)用層，主要基于業(yè)務(wù)需求解析出來(lái)的業(yè)務(wù)功能，主要分采集、研判和應(yīng)用三大板塊，通過(guò)智庫(kù)和應(yīng)用超市進(jìn)行管理，可以靈活進(jìn)行應(yīng)用增減；第四橫是展示層，系統(tǒng)通過(guò)情報(bào)綜合門(mén)戶(hù)、指揮中心、海關(guān)業(yè)務(wù)系統(tǒng)等方式，綜合展現(xiàn)情報(bào)信息數(shù)據(jù)、提供統(tǒng)一認(rèn)證入口和第一縱是海關(guān)大情報(bào)管理體系，也就是在情報(bào)系統(tǒng)中貫徹海關(guān)大情報(bào)體系的各項(xiàng)要求；第二縱是情報(bào)標(biāo)準(zhǔn)規(guī)范，也就是說(shuō)在精隊(duì)國(guó)別地序或管理數(shù)據(jù)提供數(shù)精隊(duì)國(guó)別地序或管理數(shù)據(jù)提供數(shù)謂提供數(shù)據(jù)信息反患皮用管理橫塊數(shù)據(jù)管理模塊通法管理橫塊報(bào)數(shù)據(jù)提出業(yè)務(wù)需求時(shí)要考慮業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范，同時(shí)通過(guò)情報(bào)系統(tǒng)的應(yīng)用來(lái)倒逼情報(bào)的標(biāo)準(zhǔn)化和規(guī)范化；第三縱是安全體系，也是整個(gè)系統(tǒng)和情報(bào)數(shù)據(jù)的整體安全管理；第四縱是運(yùn)行維護(hù)體系，即情報(bào)系統(tǒng)的運(yùn)行維護(hù)納入金關(guān)二期統(tǒng)一運(yùn)行維護(hù)體系中。業(yè)務(wù)流程以智庫(kù)為管理核心的情報(bào)系統(tǒng)業(yè)務(wù)總體流程如下：海關(guān)(理私)素研判罐境執(zhí)作無(wú)共享文研判模型研判模型管理應(yīng)用上傳應(yīng)用應(yīng)用開(kāi)發(fā)處理規(guī)代碼上代碼上傳返回公返回公安情數(shù)據(jù)處理互聯(lián)網(wǎng)海情報(bào)系統(tǒng)業(yè)務(wù)總體流程海關(guān)情報(bào)系統(tǒng)是通過(guò)智庫(kù)、前端開(kāi)發(fā)平臺(tái)、情報(bào)云服務(wù)、情報(bào)移動(dòng)支持、互聯(lián)網(wǎng)海關(guān)情報(bào)子系統(tǒng)(外購(gòu)服務(wù))、公安網(wǎng)緝私情報(bào)子系統(tǒng)(另行立項(xiàng))、境外執(zhí)法合作、情報(bào)線(xiàn)索辦理等功能組成的集數(shù)據(jù)采集、應(yīng)用研發(fā)和情報(bào)應(yīng)用的開(kāi)放式平臺(tái)，其中境外執(zhí)法合作、線(xiàn)索辦理兩個(gè)模塊完成情報(bào)流程化作業(yè)。業(yè)務(wù)需求海關(guān)情報(bào)系統(tǒng)包括情報(bào)信息采集、情報(bào)業(yè)務(wù)管理、情報(bào)綜合研情報(bào)智庫(kù)、前端開(kāi)發(fā)平臺(tái)和情報(bào)信息資源群等功能，如下圖：情報(bào)信息資源群情報(bào)信息資源群前端開(kāi)發(fā)平臺(tái)情報(bào)智庫(kù)情報(bào)移動(dòng)支持境外執(zhí)法合作情報(bào)服務(wù)重點(diǎn)管控預(yù)警情報(bào)綜合研判情報(bào)業(yè)務(wù)管理采集情報(bào)信息海關(guān)情報(bào)系統(tǒng)功能框架與智慧海關(guān)綜合管理平臺(tái)密切相關(guān)的詳細(xì)需求如下：采集情報(bào)信息采集情報(bào)信息的業(yè)務(wù)流程如下：W采集情報(bào)信息業(yè)務(wù)流程目前分散、繁多的海關(guān)內(nèi)部信息資源，公安、銀行等外單位信息資源及互聯(lián)網(wǎng)等大量社會(huì)信息資源不能較好地為我所用的現(xiàn)狀，制約了海關(guān)情報(bào)工作的可持續(xù)發(fā)展，為解決上述問(wèn)題，實(shí)現(xiàn)海關(guān)情報(bào)系統(tǒng)“信息基礎(chǔ)化、基礎(chǔ)信息化”,實(shí)現(xiàn)大情報(bào)高效、動(dòng)態(tài)的情報(bào)信息采集平臺(tái)勢(shì)在必行。采集情報(bào)信息平臺(tái)為情報(bào)綜合研判、預(yù)警監(jiān)測(cè)、緝私作戰(zhàn)、執(zhí)法聯(lián)動(dòng)提供更加全面的情報(bào)基礎(chǔ)信息支持，采集情報(bào)信息平臺(tái)分為數(shù)據(jù)資源層和數(shù)據(jù)整合層，如下圖所示：抽取數(shù)據(jù)海關(guān)系統(tǒng)通信數(shù)據(jù)數(shù)據(jù)清洗、過(guò)濾、轉(zhuǎn)換、邏輯整理研判工具預(yù)警工具工商數(shù)據(jù)公安數(shù)據(jù)互聯(lián)網(wǎng)數(shù)據(jù)非結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)情報(bào)信息采集平臺(tái)框架圖按照情報(bào)信息來(lái)源和類(lèi)型，海關(guān)情報(bào)采集的信息主要包括：情報(bào)數(shù)據(jù)采集標(biāo)準(zhǔn)化、海關(guān)基礎(chǔ)數(shù)據(jù)、外部數(shù)據(jù)、互聯(lián)網(wǎng)公開(kāi)數(shù)據(jù)、互聯(lián)網(wǎng)虛擬身份、企業(yè)互聯(lián)網(wǎng)信息、互聯(lián)網(wǎng)域情報(bào)線(xiàn)索、多媒體數(shù)據(jù)等。此外，系統(tǒng)還自動(dòng)導(dǎo)入情報(bào)業(yè)務(wù)管理、情報(bào)綜合研判等業(yè)務(wù)作業(yè)過(guò)程中產(chǎn)生的相關(guān)情報(bào)信息。情報(bào)綜合研判情報(bào)綜合研判是指情報(bào)人員針對(duì)特定目的，通過(guò)人機(jī)交互的方式，利用情報(bào)系統(tǒng)提供的各種研判工具或檢索功能對(duì)采集到的數(shù)據(jù)、信息實(shí)施檢索、分析、研判，進(jìn)而得出結(jié)論或產(chǎn)生成果的過(guò)程，其業(yè)務(wù)流程圖如下：m情報(bào)綜合研判流程圖情報(bào)綜合研判由情報(bào)信息智能檢索、情報(bào)專(zhuān)題分析研判、常用研判工具集、圖形視頻研判和研判模型管理組成。以實(shí)現(xiàn)對(duì)全國(guó)海關(guān)業(yè)務(wù)數(shù)據(jù)的一站式查詢(xún)和高級(jí)組合查詢(xún)功能；基于信息檢索引擎技術(shù)的非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的聚類(lèi)分析、語(yǔ)義關(guān)聯(lián)、智能檢索功能；實(shí)現(xiàn)具備通用性的分析研判思路固化為常用研判模型的主題分析研判功能；集成強(qiáng)大的情報(bào)分析研判常用工具集；實(shí)現(xiàn)情報(bào)研判模型的訓(xùn)練、演練、優(yōu)化和共享；實(shí)現(xiàn)圖形視頻的研判以及對(duì)旅檢渠道涉毒研判支持等。情報(bào)智庫(kù)情報(bào)智庫(kù)子系統(tǒng)是情報(bào)系統(tǒng)的核心支撐，是保證整個(gè)情報(bào)系統(tǒng)正常高效運(yùn)行的綜合性樞紐模塊，智庫(kù)由體制內(nèi)、外專(zhuān)家團(tuán)隊(duì)組成，該團(tuán)隊(duì)利用智能化管控工具、規(guī)劃工具、開(kāi)發(fā)平臺(tái)，實(shí)現(xiàn)系統(tǒng)智能管控、數(shù)據(jù)規(guī)劃、應(yīng)用研發(fā)。情報(bào)智庫(kù)實(shí)現(xiàn)靈活、可配置、可再開(kāi)發(fā)的智庫(kù)支撐平臺(tái)，支持算法、規(guī)則、模型自定義功能，實(shí)現(xiàn)模型與各類(lèi)數(shù)據(jù)的動(dòng)態(tài)適配功能；實(shí)現(xiàn)基于專(zhuān)家系統(tǒng)的規(guī)則自助式定義、解析和執(zhí)行；實(shí)現(xiàn)模型的可視化定義、運(yùn)行管控，支持模型的嵌套，模型支持?jǐn)帱c(diǎn)保存和運(yùn)行恢復(fù)，模型實(shí)現(xiàn)多態(tài)化管理。情報(bào)智庫(kù)實(shí)現(xiàn)如關(guān)聯(lián)算法、K-means、SVM、貝葉斯算法、分類(lèi)算法等主流算法。情報(bào)智庫(kù)實(shí)現(xiàn)如企業(yè)、商品、嫌疑人員、運(yùn)輸工具、集裝箱、通關(guān)行為、加貿(mào)行為等各類(lèi)業(yè)務(wù)規(guī)則。情報(bào)智庫(kù)實(shí)現(xiàn)企業(yè)主題、商品主題、人員主題、船舶、毒品等各1.4.2對(duì)智慧海關(guān)綜合管理平臺(tái)服務(wù)供應(yīng)商的支持需求如上需求如述，情報(bào)系統(tǒng)將采集內(nèi)部、外部和互聯(lián)網(wǎng)的海量數(shù)據(jù)進(jìn)行分析研判，海量數(shù)據(jù)分析和研判需要高并發(fā)低延時(shí)的分布式數(shù)據(jù)庫(kù)系統(tǒng)支撐以及統(tǒng)計(jì)、分析、機(jī)器學(xué)習(xí)類(lèi)算法的并行計(jì)算支持，以滿(mǎn)足情報(bào)系統(tǒng)復(fù)雜模型大規(guī)模運(yùn)算和及時(shí)響應(yīng)需求。為有效利用大數(shù)據(jù)云結(jié)構(gòu)化與非結(jié)構(gòu)化大規(guī)模數(shù)據(jù)處理、分析挖掘算法、實(shí)時(shí)計(jì)算和對(duì)象存儲(chǔ)服務(wù)，需要智慧海關(guān)綜合管理平臺(tái)供應(yīng)商提供應(yīng)用上云服務(wù)支持。在系統(tǒng)設(shè)計(jì)開(kāi)發(fā)階段，需在大數(shù)據(jù)架構(gòu)、數(shù)據(jù)規(guī)劃、數(shù)據(jù)集成、應(yīng)用系統(tǒng)開(kāi)發(fā)、分析建模服務(wù)、應(yīng)用性能調(diào)優(yōu)等方面需提供開(kāi)發(fā)培訓(xùn)、駐場(chǎng)咨詢(xún)、集成開(kāi)發(fā)和技術(shù)支持等服務(wù)。在應(yīng)用系統(tǒng)上線(xiàn)及運(yùn)維階段，提供應(yīng)用系統(tǒng)安裝部署、性能優(yōu)化等技術(shù)支持服務(wù)。具體詳見(jiàn)第3章“智慧海關(guān)綜合管理平臺(tái)項(xiàng)目技術(shù)需求”。第2章智慧海關(guān)綜合管理平臺(tái)項(xiàng)目技術(shù)需求總體技術(shù)需求海關(guān)智慧海關(guān)綜合管理平臺(tái)的建設(shè)將采用一體化建設(shè)思路，即通過(guò)虛擬化技術(shù)形成統(tǒng)一的虛擬資源池，承載所有的IaaS與PaaS服務(wù)，實(shí)現(xiàn)計(jì)算的彈性擴(kuò)展與資源的動(dòng)態(tài)分配，并形成統(tǒng)一的云平臺(tái)管理體系。智慧海關(guān)綜合管理平臺(tái)部署在上海，支撐全國(guó)海關(guān)分析決策類(lèi)系統(tǒng)如海關(guān)情報(bào)等系統(tǒng)部署應(yīng)用。其中：智慧海關(guān)綜合管理平臺(tái)的IaaS服務(wù)將實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源與網(wǎng)絡(luò)資源的虛擬化，并通過(guò)虛擬資源的云化管理與統(tǒng)一調(diào)度，為部署在平臺(tái)上的各種服務(wù)提供了支持彈性計(jì)算和負(fù)載均衡的基礎(chǔ)運(yùn)行環(huán)境。智慧海關(guān)綜合管理平臺(tái)的PaaS服務(wù)主要包括數(shù)據(jù)服務(wù)與應(yīng)用支撐服務(wù)，是海關(guān)大數(shù)據(jù)處理的核心內(nèi)容。PaaS服務(wù)應(yīng)基于分布式服務(wù)框架和開(kāi)放式API,支持海關(guān)三統(tǒng)一服務(wù)、日志管理服務(wù)、全文檢索等核心應(yīng)用；并提供統(tǒng)計(jì)分析類(lèi)、機(jī)器學(xué)習(xí)類(lèi)、數(shù)據(jù)挖掘類(lèi)等分布式算智慧海關(guān)綜合管理平臺(tái)還應(yīng)提供一體化的云平臺(tái)管理能力，包括安全管理、運(yùn)維管理以及服務(wù)管理等內(nèi)容，實(shí)現(xiàn)云平臺(tái)多方位的安全保護(hù)以及穩(wěn)定高效的運(yùn)行，可對(duì)各種資源與服務(wù)的進(jìn)行集中、有效的統(tǒng)一管理。智慧海關(guān)綜合管理平臺(tái)需實(shí)現(xiàn)與基礎(chǔ)設(shè)施云兼容的組件服務(wù)訪(fǎng)問(wèn)接口，以滿(mǎn)足應(yīng)用系統(tǒng)平滑遷移需求。智慧海關(guān)綜合管理平臺(tái)需實(shí)現(xiàn)與總署信息中心、廣東分中心基礎(chǔ)設(shè)施云平臺(tái)的數(shù)據(jù)同步和傳輸。整體架構(gòu)組件需求如圖所示：分析決策類(lèi)應(yīng)用系統(tǒng)分析決策類(lèi)應(yīng)用系統(tǒng)運(yùn)維管理監(jiān)控指揮系統(tǒng)海關(guān)情報(bào)系統(tǒng)其他分析應(yīng)用系統(tǒng)設(shè)備運(yùn)行監(jiān)控大數(shù)據(jù)計(jì)算分析服務(wù)(PaaS)大數(shù)據(jù)開(kāi)發(fā)支持工具集網(wǎng)絡(luò)運(yùn)行監(jiān)控大規(guī)模數(shù)據(jù)處理服務(wù)構(gòu)化集群監(jiān)控關(guān)系型數(shù)據(jù)庫(kù)服務(wù)自動(dòng)化運(yùn)維調(diào)度虛擬云主機(jī)負(fù)載均衡服務(wù)運(yùn)維信息發(fā)布硬件資源池存儲(chǔ)資源池實(shí)時(shí)計(jì)算服務(wù)結(jié)構(gòu)化數(shù)據(jù)服務(wù)安全管控安全管理大數(shù)據(jù)基礎(chǔ)設(shè)施服務(wù)(IaaS)分布式系統(tǒng)安全運(yùn)維信息分析數(shù)據(jù)網(wǎng)絡(luò)資源池云服務(wù)安全計(jì)算資源池?cái)?shù)據(jù)安全主機(jī)安全網(wǎng)絡(luò)安全非結(jié)智慧海關(guān)綜合管理平臺(tái)軟件技術(shù)需求3.2.1大數(shù)據(jù)計(jì)算分析服務(wù)技術(shù)需求大數(shù)據(jù)計(jì)算分析服務(wù)包括分析挖掘和算法輔助工具、大規(guī)模數(shù)據(jù)處理平臺(tái)、實(shí)時(shí)計(jì)算服務(wù)、關(guān)系型數(shù)據(jù)庫(kù)服務(wù)、結(jié)構(gòu)化數(shù)據(jù)庫(kù)服務(wù)和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)服務(wù)，并且實(shí)現(xiàn)與基礎(chǔ)設(shè)施云兼容的組件服務(wù)訪(fǎng)問(wèn)接口，以滿(mǎn)足應(yīng)用系統(tǒng)平滑遷移需求。大數(shù)據(jù)開(kāi)發(fā)支持工具集大數(shù)據(jù)開(kāi)發(fā)支持工具集面向企業(yè)用戶(hù)提供端到端的一站式大數(shù)據(jù)管理、處理、交換和應(yīng)用解決方案。大數(shù)據(jù)開(kāi)發(fā)支持工具集可協(xié)助構(gòu)建PB級(jí)別的數(shù)據(jù)倉(cāng)庫(kù)，實(shí)現(xiàn)超大規(guī)模數(shù)據(jù)集成，對(duì)數(shù)據(jù)進(jìn)行資產(chǎn)化管理，通過(guò)對(duì)數(shù)據(jù)價(jià)值的深度挖掘?qū)崿F(xiàn)業(yè)務(wù)的數(shù)據(jù)化運(yùn)營(yíng)。大數(shù)據(jù)開(kāi)發(fā)支持工具集提供了海關(guān)大數(shù)據(jù)云的數(shù)據(jù)管理、數(shù)據(jù)分析、數(shù)據(jù)挖掘、數(shù)據(jù)展現(xiàn)及算法輔助工具，以滿(mǎn)足海關(guān)大數(shù)據(jù)應(yīng)用的快速設(shè)計(jì)、開(kāi)發(fā)、上線(xiàn)的要求。具體技術(shù)指標(biāo)要求如下：數(shù)據(jù)存儲(chǔ)：可支持PB級(jí)別的數(shù)據(jù)倉(cāng)庫(kù)，存儲(chǔ)規(guī)模可線(xiàn)性擴(kuò)展。數(shù)據(jù)管理：基于統(tǒng)一的元數(shù)據(jù)服務(wù)來(lái)提供數(shù)據(jù)資源管理視圖。數(shù)據(jù)遷移：采用圖形化方式提供數(shù)據(jù)導(dǎo)入、預(yù)處理、模型訓(xùn)練、預(yù)測(cè)數(shù)據(jù)集成：支持多種異構(gòu)數(shù)據(jù)源的數(shù)據(jù)同步和整合，消除數(shù)據(jù)孤島。數(shù)據(jù)挖據(jù)：提供統(tǒng)計(jì)分析、矩陣計(jì)算、自然語(yǔ)言處理等多種計(jì)算分析群集分析：利用數(shù)據(jù)挖掘算法發(fā)現(xiàn)人群中的聚集模式，找到團(tuán)伙及核時(shí)序分析：按照時(shí)間維度展現(xiàn)事件發(fā)展延伸的整個(gè)過(guò)程，輔助情報(bào)人空間分析：引入空間維度，將實(shí)體、關(guān)聯(lián)等數(shù)據(jù)和GIS地圖結(jié)合，從而發(fā)掘出空間關(guān)聯(lián)關(guān)系?！梢暬宫F(xiàn)：提供可視化的完整鏈路展示和分析圖表；※機(jī)器學(xué)習(xí)：支持至少包括隨機(jī)森林、邏輯回歸、支持向量機(jī)、貝葉大規(guī)模數(shù)據(jù)處理服務(wù)大規(guī)模數(shù)據(jù)處理服務(wù)提供基于分布式架構(gòu)，通過(guò)大規(guī)模、可擴(kuò)展大規(guī)模數(shù)據(jù)處理支持PB級(jí)別的業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)海量數(shù)據(jù)的存儲(chǔ)及高性能的計(jì)算分析，主要應(yīng)用于數(shù)據(jù)分析與統(tǒng)計(jì)、數(shù)據(jù)挖掘、BI數(shù)據(jù)服務(wù)能力：采用分布式計(jì)算框架提供大規(guī)模數(shù)據(jù)存儲(chǔ)與處理，可按需擴(kuò)容，存儲(chǔ)容量支持不低于100PB;單集群擴(kuò)展能力：?jiǎn)渭簲U(kuò)展能力不低于5000臺(tái)服務(wù)器，并提供相關(guān)證明材料(如系統(tǒng)監(jiān)控截屏),加蓋原廠(chǎng)公章；高可用性：采用全冗余架構(gòu)，無(wú)單點(diǎn)故障；服務(wù)可用性不低于99.9%;線(xiàn)性擴(kuò)展能力：可支持在線(xiàn)平滑升級(jí)，計(jì)算能力、存儲(chǔ)容量和總IO帶寬可實(shí)現(xiàn)同步線(xiàn)性擴(kuò)容；數(shù)據(jù)裝載能力：具備完善的數(shù)據(jù)裝載機(jī)制，支持高并發(fā)、高吞吐量的大規(guī)模數(shù)據(jù)上傳下載；分布式計(jì)算框架：提供離線(xiàn)計(jì)算、機(jī)器學(xué)習(xí)、流式計(jì)算三類(lèi)模型及計(jì)算服務(wù)；支持標(biāo)準(zhǔn)SQL和MapReduce分布式計(jì)算框架；機(jī)器學(xué)習(xí)引擎：支持基于圖計(jì)算編程框架；※多租戶(hù)權(quán)限管理能力：支持不同用戶(hù)之間的資源隔離，確保用戶(hù)任務(wù)的SLA。支持用戶(hù)空間保護(hù)與跨用戶(hù)空間訪(fǎng)問(wèn)授權(quán)，多個(gè)用戶(hù)可以協(xié)同完成數(shù)據(jù)分析工作；安全性：具備完善的權(quán)限認(rèn)證與隔離機(jī)制，提供多級(jí)安全沙箱，支持讀寫(xiě)鑒權(quán)，充分保障用戶(hù)數(shù)據(jù)的私密性，杜絕數(shù)據(jù)泄漏；授權(quán)合規(guī)：大規(guī)模數(shù)據(jù)處理采用的軟件產(chǎn)品應(yīng)具備自主知識(shí)產(chǎn)權(quán)，并可提供國(guó)家頒發(fā)的軟件著作權(quán)證書(shū)證明。實(shí)時(shí)計(jì)算服務(wù)是針對(duì)百TB級(jí)別數(shù)據(jù)提供低延時(shí)高并發(fā)查詢(xún)的大數(shù)如業(yè)務(wù)報(bào)表、即席分析和實(shí)時(shí)數(shù)據(jù)倉(cāng)庫(kù)等領(lǐng)域。實(shí)時(shí)計(jì)算：采用分布式計(jì)算框架提供實(shí)時(shí)計(jì)算服務(wù)，可按需擴(kuò)容，可擴(kuò)容支持百TB級(jí)別數(shù)據(jù)的存儲(chǔ)、計(jì)算能力；大表并發(fā)查詢(xún)響應(yīng)：支持高并發(fā)低延時(shí)的數(shù)據(jù)處理，對(duì)于單表10億條記錄的常規(guī)應(yīng)用場(chǎng)景，可承載不少于100個(gè)并發(fā)查詢(xún)，平均響應(yīng)時(shí)間小于1秒；大表關(guān)聯(lián)查詢(xún)：對(duì)于每張表百億條記錄的多表關(guān)聯(lián)分析，平均響應(yīng)時(shí)間小于10秒；緩存命中率、零結(jié)果、超時(shí)等指標(biāo)；標(biāo)準(zhǔn)SQL支持：支持SQL標(biāo)準(zhǔn)語(yǔ)法對(duì)數(shù)據(jù)進(jìn)行多維分析、數(shù)據(jù)透視、數(shù)據(jù)篩選，能夠?qū)θ我庾侄芜M(jìn)行組合查詢(xún)，無(wú)需預(yù)先進(jìn)行數(shù)據(jù)建模；多維查詢(xún)：提供面向海量數(shù)據(jù)進(jìn)行任意維度的密集計(jì)算與關(guān)聯(lián)分析的調(diào)試及優(yōu)化工具：提供類(lèi)似于debug/anaylze/explain等SQL調(diào)試和優(yōu)化分析工具。多租戶(hù)權(quán)限：具備完善的權(quán)限認(rèn)證與隔離機(jī)制，保障用戶(hù)數(shù)據(jù)的私密性，支持通過(guò)多租戶(hù)模式實(shí)現(xiàn)資源隔離；可以利用分布式系統(tǒng)在兩個(gè)小時(shí)內(nèi)批量裝載TB級(jí)的大批量數(shù)據(jù)；也可以支持單條數(shù)據(jù)的直接插入/刪除，插入/刪除單條數(shù)據(jù)時(shí)，數(shù)據(jù)插入/刪除到數(shù)據(jù)變化可查詢(xún)不超過(guò)兩分鐘；關(guān)系型數(shù)據(jù)庫(kù)服務(wù)是一種穩(wěn)定可靠、可彈性伸縮、提供標(biāo)準(zhǔn)SQL訪(fǎng)問(wèn)接口的在線(xiàn)關(guān)系型數(shù)據(jù)庫(kù)服務(wù)。關(guān)系型數(shù)據(jù)庫(kù)在應(yīng)用系統(tǒng)架構(gòu)中主要實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)管理，通常適用于高并發(fā)訪(fǎng)問(wèn)要求、強(qiáng)事務(wù)一致性、交易響應(yīng)低延時(shí)的業(yè)務(wù)場(chǎng)景。管理維護(hù)：提供API接口，用戶(hù)可自行創(chuàng)建不同規(guī)格的關(guān)系型數(shù)據(jù)庫(kù)性能監(jiān)測(cè)分析、異常告警、日志管理等功能；動(dòng)態(tài)擴(kuò)展：隨著訪(fǎng)問(wèn)數(shù)量的變化，用戶(hù)可以在線(xiàn)動(dòng)態(tài)調(diào)整數(shù)據(jù)庫(kù)的規(guī)格，包括內(nèi)存、連接數(shù)、IOPS、存儲(chǔ)容量等；數(shù)據(jù)遷移：提供數(shù)據(jù)導(dǎo)入、導(dǎo)出工具，方便用戶(hù)進(jìn)行數(shù)據(jù)遷移；提供數(shù)等多種指標(biāo)的監(jiān)控管理能力；優(yōu)化檢測(cè)：提供數(shù)據(jù)庫(kù)優(yōu)化檢測(cè)功能，包括：存儲(chǔ)引擎檢查、大表檢查、無(wú)主鍵檢查、索引過(guò)多表檢查、缺失索引檢查等；分庫(kù)分表：支持分庫(kù)分表功能，可通過(guò)對(duì)表指定分區(qū)規(guī)則實(shí)現(xiàn)水平拆高可用性：基于分布式集群技術(shù)及負(fù)載均衡服務(wù)，提供多副本、熱備份的能力，確保主數(shù)據(jù)庫(kù)節(jié)點(diǎn)失效后，備份節(jié)點(diǎn)自動(dòng)接管，保證業(yè)務(wù)健康預(yù)警：提供監(jiān)控預(yù)警功能，可根據(jù)設(shè)定的預(yù)警規(guī)則實(shí)時(shí)報(bào)警；※讀寫(xiě)分離：提供讀寫(xiě)分離能力，能夠允許實(shí)現(xiàn)一臺(tái)機(jī)器寫(xiě)入，多臺(tái)結(jié)構(gòu)化數(shù)據(jù)服務(wù)結(jié)構(gòu)化數(shù)據(jù)服務(wù)向智慧海關(guān)綜合管理平臺(tái)用戶(hù)提供海量結(jié)構(gòu)化數(shù)據(jù)的高并發(fā)存取服務(wù)。可擴(kuò)展性：支持單表千億記錄和數(shù)百TB級(jí)別的數(shù)據(jù)存儲(chǔ)，物理機(jī)集群規(guī)模可以支持上千臺(tái)，支持在線(xiàn)擴(kuò)容，計(jì)算能力、存儲(chǔ)容量和總高性能：?jiǎn)螖?shù)據(jù)節(jié)點(diǎn)提供10,000QPS,可以水平擴(kuò)展，隨機(jī)單行讀數(shù)據(jù)管理：提供API接口，可實(shí)現(xiàn)數(shù)據(jù)的上傳下載和管理；安全性：具備完善的權(quán)限控制與隔離機(jī)制，保障用戶(hù)數(shù)據(jù)的私密性；數(shù)據(jù)存儲(chǔ)：底層采用分布式文件系統(tǒng)，無(wú)硬件支持情況下可提供自動(dòng)分布式冗余存儲(chǔ)以保證數(shù)據(jù)可靠性；高可用性：采用全冗余架構(gòu)，無(wú)單點(diǎn)故障。非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)服務(wù)提供將非結(jié)構(gòu)化數(shù)據(jù)資源存儲(chǔ)到云計(jì)算中心并通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)的能力，適用于海量非結(jié)構(gòu)化對(duì)象數(shù)據(jù)基于內(nèi)存或磁盤(pán)存儲(chǔ)、共享與使用的業(yè)務(wù)場(chǎng)景。用戶(hù)可以隨時(shí)隨地訪(fǎng)問(wèn)和保存任意大小的非結(jié)構(gòu)化數(shù)據(jù)，如文檔、圖片和視頻等。API接口：提供API接口，應(yīng)用系統(tǒng)可擴(kuò)展實(shí)現(xiàn)數(shù)據(jù)的上傳下載和管※大文件上傳下載：支持大文件的分片并發(fā)上傳和下載，支持?jǐn)帱c(diǎn)續(xù)安全性：具備完善的多用戶(hù)隔離機(jī)制，保障用戶(hù)數(shù)據(jù)的私密性；日志支持：提供日志記錄功能，可追查訪(fǎng)問(wèn)來(lái)源，并提供多維度的統(tǒng)機(jī)架、服務(wù)器上，數(shù)據(jù)存儲(chǔ)達(dá)到至少三份數(shù)據(jù)可靠性；高可用性：采用全冗余架構(gòu)，無(wú)單點(diǎn)故障。3.2.2大數(shù)據(jù)基礎(chǔ)設(shè)施服務(wù)技術(shù)需求虛擬云主機(jī)是模擬具有操作系統(tǒng)功能，且運(yùn)行在隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。用戶(hù)可以在虛擬云主機(jī)上安裝中間件及其他應(yīng)用用戶(hù)可以像使用一臺(tái)物理機(jī)器一樣使用虛擬云主機(jī)進(jìn)行各種操作，其中比較常見(jiàn)操作包括安裝并運(yùn)行各類(lèi)WEB服務(wù)器、應(yīng)用服務(wù)器、通過(guò)多臺(tái)虛擬云主機(jī)，用戶(hù)可以實(shí)現(xiàn)大規(guī)模計(jì)算集群。運(yùn)行時(shí)，用戶(hù)可以根據(jù)計(jì)算資源的需求動(dòng)態(tài)增加、減少虛擬云主機(jī)的數(shù)量，解決了業(yè)務(wù)的周期性變化帶來(lái)的資源浪費(fèi)的問(wèn)題。配置管理：提供API接口，用戶(hù)可自行創(chuàng)建不同規(guī)格的虛擬云主機(jī)，監(jiān)控管理：提供虛擬云主機(jī)的動(dòng)態(tài)升級(jí)、快照備份、性能監(jiān)測(cè)分析、異常告警、日志管理等功能；快照管理：提供自定義快照能力，支持對(duì)運(yùn)行或停止?fàn)顟B(tài)的虛擬云主機(jī)生成快照，應(yīng)提供分鐘級(jí)別快照回滾功能；資源隔離：對(duì)不同用戶(hù)的虛擬云主機(jī)提供安全組和VLAN級(jí)別的隔離，確保不同用戶(hù)之間數(shù)據(jù)互不可見(jiàn)；彈性網(wǎng)絡(luò)：支持虛擬路由、虛擬交換機(jī)和彈性IP,可自定義虛擬云主機(jī)的網(wǎng)絡(luò)拓?fù)浜虸P地址；鏡像管理：虛擬云主機(jī)支持自定義鏡像，支持故障自動(dòng)遷移，快速恢高可用性：虛擬云主機(jī)服務(wù)采用全冗余架構(gòu)，無(wú)單點(diǎn)故障；操作系統(tǒng)：虛擬云主機(jī)支持主流的WINDOWS、LINUX等操作系統(tǒng)；橫縱擴(kuò)展：支持計(jì)算能力的垂直伸縮，支持對(duì)CPU和內(nèi)存的升級(jí)與降級(jí)操作，支持增減、減少磁盤(pán)和帶寬；支持計(jì)算能力的水平伸縮，可以通過(guò)API創(chuàng)建、銷(xiāo)毀虛擬云主機(jī)實(shí)例，通過(guò)與負(fù)載均衡配合實(shí)現(xiàn)水平伸縮。負(fù)載均衡服務(wù)是實(shí)現(xiàn)流量分發(fā)的云服務(wù)，它通過(guò)軟件方式提供一種有效的、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器帶寬。它增加了吞吐量，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)處理能力，提高網(wǎng)絡(luò)的靈活性、可用性以及應(yīng)用系統(tǒng)應(yīng)對(duì)高負(fù)載的能力。負(fù)載均衡服務(wù)通?？勺鳛閼?yīng)用系統(tǒng)的網(wǎng)絡(luò)入口，將用戶(hù)請(qǐng)求分發(fā)到虛擬云主機(jī)集群，實(shí)現(xiàn)應(yīng)用系統(tǒng)的彈性擴(kuò)展。負(fù)載均衡可以和虛擬云主機(jī)、分布式數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)等服務(wù)配合形成三層架構(gòu)均衡策略：支持加權(quán)輪詢(xún)(WRR)、最小連接數(shù)(WLC)等流量分發(fā)策略；健康檢查：可以按照指定規(guī)則對(duì)配置的虛擬云主機(jī)進(jìn)行健康檢查，自動(dòng)隔離異常狀態(tài)虛擬云主機(jī)，從而解決單臺(tái)服務(wù)器在處理性能，擴(kuò)展Session保持：可對(duì)虛擬云主機(jī)提供TCP/HTTP協(xié)議并提供會(huì)話(huà)保持功能，在Session生命周期內(nèi)，將同一客戶(hù)端請(qǐng)求轉(zhuǎn)發(fā)到同一臺(tái)后端虛擬云主機(jī)；管理功能：提供API接口，用戶(hù)可自行創(chuàng)建實(shí)例，并對(duì)其進(jìn)行配置；高可用性：采用全冗余架構(gòu)，無(wú)單點(diǎn)故障；轉(zhuǎn)發(fā)規(guī)則：應(yīng)提供多種轉(zhuǎn)發(fā)規(guī)則，滿(mǎn)足不同業(yè)務(wù)場(chǎng)景的要求。3.2.3安全管控技術(shù)需求安全功能是云計(jì)算平臺(tái)的重要組成部分，涉及網(wǎng)絡(luò)安全、分布式操作系統(tǒng)安全、主機(jī)安全、云服務(wù)安全，數(shù)據(jù)安全，安全管理六個(gè)層面的安全要求。應(yīng)至少將云網(wǎng)絡(luò)劃分為云服務(wù)控制集群區(qū)、物理服務(wù)器區(qū)、運(yùn)維管理區(qū)和云服務(wù)器區(qū)等網(wǎng)絡(luò)區(qū)域；應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備及虛擬化網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿(mǎn)足業(yè)務(wù)高峰期需要；應(yīng)保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要；應(yīng)在不同網(wǎng)絡(luò)區(qū)域之間設(shè)置訪(fǎng)問(wèn)控制策略；應(yīng)只允許被授權(quán)的服務(wù)和協(xié)議傳輸，未經(jīng)授權(quán)的數(shù)據(jù)包將被自動(dòng)應(yīng)控制網(wǎng)絡(luò)流量和邊界，使用訪(fǎng)問(wèn)控制列表技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行隔離；應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量等進(jìn)行審計(jì)；應(yīng)通過(guò)自定義的前端服務(wù)器或設(shè)備定向所有外部流量的路由，可幫助檢測(cè)和禁止惡意的請(qǐng)求；應(yīng)具備抵御分布式拒絕服務(wù)攻擊和應(yīng)用攻擊的防御能力，防御架構(gòu)應(yīng)具備高彈性、可擴(kuò)展能力，保證云計(jì)算平臺(tái)防御能力不隨用應(yīng)在網(wǎng)絡(luò)入口部署DDoS自動(dòng)檢測(cè)防御系統(tǒng)，可抵御各類(lèi)基于網(wǎng)絡(luò)應(yīng)具備異常流量檢測(cè)、流量調(diào)度、流量清洗能力，為云服務(wù)和用戶(hù)提供實(shí)時(shí)惡意流量清洗，清洗范圍包括網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的拒絕服務(wù)攻擊、垃圾郵件等；應(yīng)嚴(yán)格限制由內(nèi)部發(fā)起的對(duì)外連接，對(duì)內(nèi)部采取必要的安全措施，應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查，并定位；應(yīng)能夠在互聯(lián)網(wǎng)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除。應(yīng)對(duì)計(jì)算存儲(chǔ)設(shè)備的物理主機(jī)所采用的操作系統(tǒng)級(jí)內(nèi)核實(shí)施加固；應(yīng)在計(jì)算存儲(chǔ)設(shè)備的物理主機(jī)上部署了主機(jī)入侵檢測(cè)模塊，及時(shí)發(fā)現(xiàn)各種物理主機(jī)入侵行為；應(yīng)在虛擬化實(shí)例的鏡像生產(chǎn)環(huán)節(jié)通過(guò)加入?yún)f(xié)議級(jí)、服務(wù)級(jí)、必要的補(bǔ)丁升級(jí)及防入侵安全客戶(hù)端等措施實(shí)現(xiàn)安全加固；應(yīng)在虛擬機(jī)實(shí)例上安裝主機(jī)入侵防御系統(tǒng)或模塊，可提供賬號(hào)暴力破解攻擊防護(hù)、webshell查殺、異地賬號(hào)登陸功能；應(yīng)保證虛擬化實(shí)例的鏡像和快照文件完整性，防止被惡意篡改，鏡像和快照文件應(yīng)具備容災(zāi)措施。分布式操作系統(tǒng)安全應(yīng)確保分布式操作系統(tǒng)的安全，包括虛擬化實(shí)例對(duì)計(jì)算存儲(chǔ)設(shè)備的訪(fǎng)問(wèn)控制，虛擬化實(shí)例之間的安全隔離，虛擬化實(shí)例的可靠性，確保虛擬化實(shí)例釋放時(shí)其數(shù)據(jù)完全被清除。應(yīng)通過(guò)安全加固技術(shù)確保資源抽象與控制層安全穩(wěn)定運(yùn)行，并及時(shí)修復(fù)虛擬化共享技術(shù)帶來(lái)的技術(shù)漏洞；應(yīng)采用虛擬化重定向技術(shù)限制虛擬化實(shí)例對(duì)計(jì)算存儲(chǔ)設(shè)備的直接訪(fǎng)問(wèn)，保證其對(duì)計(jì)算存儲(chǔ)設(shè)備的調(diào)度和管理均在資源抽象與控制應(yīng)對(duì)計(jì)算存儲(chǔ)設(shè)備的主機(jī)中央處理器采用彈性計(jì)算單元化技術(shù)，實(shí)現(xiàn)不同虛擬化實(shí)例對(duì)同一物理主機(jī)中央處理器的計(jì)算資源相互隔離和質(zhì)量控制，確保同一物理主機(jī)上的不同虛擬化實(shí)例不會(huì)出應(yīng)采用內(nèi)存獨(dú)占模式保證虛擬化實(shí)例的虛擬內(nèi)存地址具備唯一性，確保每個(gè)虛擬化實(shí)例內(nèi)存容量獨(dú)立性，不同實(shí)例間無(wú)法共享內(nèi)存，應(yīng)采用碎片化分布式離散存儲(chǔ)技術(shù)保證虛擬化實(shí)例的可用性，確保部分?jǐn)?shù)據(jù)損壞不會(huì)影響其常使用，損壞的數(shù)據(jù)應(yīng)自動(dòng)修復(fù)；應(yīng)采用數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層訪(fǎng)問(wèn)控制技術(shù)實(shí)現(xiàn)對(duì)不同虛擬化實(shí)例的隔離，例如安全組防火墻；應(yīng)對(duì)資源抽象與控制層的運(yùn)維操作實(shí)時(shí)監(jiān)控和審計(jì)；對(duì)于多用戶(hù)模式，在同一物理計(jì)算、內(nèi)存和存儲(chǔ)資源被回收后，應(yīng)支持按策略徹底釋放和完全清除虛擬化實(shí)例數(shù)據(jù)。應(yīng)依據(jù)數(shù)據(jù)的生命周期，覆蓋從數(shù)據(jù)訪(fǎng)問(wèn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)到數(shù)據(jù)銷(xiāo)毀各環(huán)節(jié)的數(shù)據(jù)安全。數(shù)據(jù)訪(fǎng)問(wèn)：用戶(hù)訪(fǎng)問(wèn)云服務(wù)需通過(guò)控制臺(tái)進(jìn)行日常操作和運(yùn)維，采用加密對(duì)進(jìn)行身份鑒別。運(yùn)維人員的運(yùn)維操作均需雙因素認(rèn)證，操作權(quán)限需經(jīng)過(guò)多層安全審批并進(jìn)行命令級(jí)規(guī)則固化，違規(guī)操作實(shí)時(shí)審計(jì)報(bào)警。各云服務(wù)之間、云服務(wù)到分布式操作系統(tǒng)三個(gè)層次進(jìn)行傳輸控制。其中個(gè)人數(shù)據(jù)從客戶(hù)端到云計(jì)算平臺(tái)傳輸應(yīng)采用SSL加密，各云服務(wù)之間、云服務(wù)到分布式操作系統(tǒng)間應(yīng)采用程序加密。數(shù)據(jù)存儲(chǔ)：所有用戶(hù)數(shù)據(jù)不論使用何種云服務(wù)均采用碎片化分布式離散技術(shù)保存，數(shù)據(jù)被分割成許多數(shù)據(jù)片段后遵循隨機(jī)算法分散存儲(chǔ)在不同機(jī)架上，并且每個(gè)數(shù)據(jù)片段會(huì)存儲(chǔ)3份。分布式操作系統(tǒng)依據(jù)用戶(hù)ID隔離用戶(hù)數(shù)據(jù)，云存儲(chǔ)依據(jù)客戶(hù)加密對(duì)訪(fǎng)問(wèn)權(quán)限控制，保證云計(jì)算平臺(tái)存儲(chǔ)數(shù)據(jù)的最小授權(quán)訪(fǎng)問(wèn)。數(shù)據(jù)銷(xiāo)毀：應(yīng)采用內(nèi)存釋放和數(shù)據(jù)清空手段在用戶(hù)要求刪除數(shù)據(jù)或設(shè)備在棄置、轉(zhuǎn)售前將其所有數(shù)據(jù)徹底刪除。數(shù)據(jù)中心應(yīng)全面貫徹替換磁盤(pán)每盤(pán)必消、消磁記錄每盤(pán)可查、消磁視頻每天可溯云計(jì)算平臺(tái)及服務(wù)的安全開(kāi)發(fā)流程應(yīng)貫徹軟件安全開(kāi)發(fā)周期，包括：需求分析，產(chǎn)品設(shè)計(jì)，編碼，測(cè)試和發(fā)布階段的安全措施；部署在云計(jì)算平臺(tái)上的應(yīng)用系統(tǒng)應(yīng)提供專(zhuān)用的登錄控制模塊對(duì)登錄用戶(hù)進(jìn)行身份標(biāo)識(shí)和鑒別；部署在云計(jì)算平臺(tái)上的應(yīng)用系統(tǒng)應(yīng)提供訪(fǎng)問(wèn)控制功能，控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪(fǎng)問(wèn)；應(yīng)授予不同用戶(hù)為完成各自承擔(dān)任務(wù)所需的訪(fǎng)問(wèn)權(quán)限；部署在云計(jì)算平臺(tái)上的應(yīng)用系統(tǒng)應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合應(yīng)對(duì)網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、有害信息發(fā)布等安全事件進(jìn)行實(shí)時(shí)監(jiān)測(cè)并告警；應(yīng)面向使用虛擬機(jī)實(shí)例構(gòu)建的網(wǎng)站提供web應(yīng)用入侵防護(hù)功能，具備檢測(cè)XSS、SQL注入、木馬文件上傳、文件目錄遍歷，系統(tǒng)信息泄露等常見(jiàn)web攻擊的防御能力；應(yīng)面向使用虛擬機(jī)實(shí)例構(gòu)建的網(wǎng)站提供web安全漏洞掃描功能，并且Web安全漏洞檢測(cè)的漏洞類(lèi)型應(yīng)覆蓋OWASP、WASC、CNVD分類(lèi)；應(yīng)對(duì)接入網(wǎng)絡(luò)或系統(tǒng)的設(shè)備進(jìn)行統(tǒng)一管理；應(yīng)對(duì)登錄系統(tǒng)的用戶(hù)身份進(jìn)行識(shí)別和管理；應(yīng)加強(qiáng)對(duì)管理用戶(hù)權(quán)限的管理，實(shí)現(xiàn)特權(quán)用戶(hù)的權(quán)限分離；應(yīng)對(duì)所有運(yùn)維人員的全部操作行為進(jìn)行審計(jì)；應(yīng)對(duì)物理資源和虛擬資源進(jìn)行統(tǒng)一調(diào)度和分配。3.2.4運(yùn)維管理技術(shù)需求在海關(guān)大數(shù)據(jù)云管理平臺(tái)的基礎(chǔ)上，提供運(yùn)維管理與監(jiān)測(cè)功能。用戶(hù)數(shù)、操作日志等。圖形化管理平臺(tái)：云平臺(tái)向終端用戶(hù)提供圖形化管理界面，用戶(hù)可對(duì)其所屬的虛擬云主機(jī)、數(shù)據(jù)庫(kù)實(shí)例、對(duì)象存儲(chǔ)以及大數(shù)據(jù)處理等云資源進(jìn)行統(tǒng)一管理和配置，并與現(xiàn)有海關(guān)運(yùn)維管理平臺(tái)集云服務(wù)資源管理：提供面向云服務(wù)資源的管理控制臺(tái)，允許用戶(hù)自助開(kāi)通、釋放云服務(wù)資源；提供基于規(guī)則的資源自動(dòng)化預(yù)警功云數(shù)據(jù)服務(wù)管理：提供面向大數(shù)據(jù)服務(wù)的管理控制臺(tái)，允許用戶(hù)自助調(diào)度及編排大數(shù)據(jù)任務(wù)。云數(shù)據(jù)優(yōu)化管理：提供針對(duì)元數(shù)據(jù)、數(shù)據(jù)生命周期管理的相關(guān)工運(yùn)行監(jiān)測(cè)：提供日志管理、統(tǒng)計(jì)報(bào)表、監(jiān)控管理、事件歷史管理事件通知：實(shí)現(xiàn)維護(hù)事件提醒自動(dòng)化：通過(guò)對(duì)云計(jì)算平臺(tái)資源的實(shí)時(shí)監(jiān)控，自動(dòng)在第一時(shí)間通過(guò)郵件或短信等將異常事件通知相健康檢查：實(shí)現(xiàn)系統(tǒng)健康檢測(cè)自動(dòng)化，定期自動(dòng)地對(duì)云計(jì)算平臺(tái)資源和應(yīng)用系統(tǒng)進(jìn)行健康巡檢；運(yùn)維報(bào)告：實(shí)現(xiàn)維護(hù)報(bào)告生成自動(dòng)化，定期自動(dòng)對(duì)系統(tǒng)做日志的定時(shí)提供云計(jì)算平臺(tái)運(yùn)維的可用性、性能、系統(tǒng)資源利用狀況分智慧海關(guān)綜合管理平臺(tái)硬件產(chǎn)品技術(shù)指標(biāo)要求3.3.1硬件配置類(lèi)型和數(shù)量智慧海關(guān)綜合管理平臺(tái)各資源模塊對(duì)服務(wù)器設(shè)備的計(jì)算能力、存儲(chǔ)能力、網(wǎng)絡(luò)吞吐能力有不同的性能需求，因此根據(jù)各模塊的性能需求，將服務(wù)器配置分為公共管理型服務(wù)器、存儲(chǔ)計(jì)算型服務(wù)器、數(shù)據(jù)處理型服務(wù)器、組件服務(wù)型服務(wù)器和網(wǎng)絡(luò)型服務(wù)器等五種類(lèi)型。網(wǎng)絡(luò)設(shè)備按照分層架構(gòu)設(shè)計(jì)原則，分為核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、帶外管理網(wǎng)絡(luò)設(shè)備和安全監(jiān)控網(wǎng)絡(luò)設(shè)備等。所有網(wǎng)絡(luò)應(yīng)滿(mǎn)足設(shè)備級(jí)雙活，鏈路級(jí)冗余，以支撐智慧海關(guān)綜合管理平臺(tái)的高帶寬高可靠性訪(fǎng)問(wèn)要求。服務(wù)器和網(wǎng)絡(luò)設(shè)備配置類(lèi)型及數(shù)量需求如表1和表2所示。序號(hào)技術(shù)指數(shù)量1公共管理型服務(wù)器——輕量級(jí)服務(wù)及安全管理詳見(jiàn)1內(nèi)存：128GB(1333MHZ);2存儲(chǔ)計(jì)算型服務(wù)器——大數(shù)據(jù)存儲(chǔ)計(jì)算服務(wù)節(jié)詳見(jiàn)1內(nèi)存：128GB(1333MHZ);3數(shù)據(jù)處理型在線(xiàn)數(shù)據(jù)庫(kù)、在線(xiàn)流計(jì)算服務(wù)節(jié)點(diǎn)，以及提供部分彈性計(jì)算能詳見(jiàn)1內(nèi)存：256GB(1333MHZ);硬盤(pán)：800G[ssd]*12,1塊RAID卡；3塊盤(pán)做raid5,另外9塊盤(pán)4組件服務(wù)型服務(wù)器——括緩存服務(wù)、詳見(jiàn)1內(nèi)存：96GB(1333MHZ);消息通信、數(shù)據(jù)同步、web應(yīng)用服務(wù)、可靠性和冗余、控制管理和調(diào)度等分布1塊RAID卡；4塊盤(pán)做raid10。5網(wǎng)絡(luò)型服務(wù)器—一負(fù)載均衡、安全防護(hù)服務(wù)節(jié)點(diǎn)。詳見(jiàn)1內(nèi)存；192GB(1333MHZ);網(wǎng)絡(luò)接口：加配2塊獨(dú)立萬(wàn)兆網(wǎng)卡，各有2個(gè)10GENIC端口；2塊網(wǎng)卡插在不同CPUSlot通道；1塊RAID卡；4塊盤(pán)做raid10。表1服務(wù)器類(lèi)型及數(shù)量技術(shù)指1核心交換機(jī)詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配；每臺(tái)配置16塊多模短距10GE光模塊。22匯聚交換機(jī)詳見(jiàn)2引擎，電源，風(fēng)扇，矩陣板滿(mǎn)每臺(tái)配置26個(gè)多模短距40GE光模塊。23機(jī)詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配；每臺(tái)配置4塊多模短距10GE將堆疊線(xiàn)纜滿(mǎn)配置(每?jī)膳_(tái)交4機(jī)詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配；每臺(tái)配置26個(gè)多模短距10GE光模塊。45專(zhuān)線(xiàn)接入交換機(jī)詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配；每臺(tái)配置2個(gè)10GE多模光模26帶外路由設(shè)備詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配；每臺(tái)配置2個(gè)GE多模光模塊+2個(gè)單模長(zhǎng)距(10km)GE光模塊。27帶外匯聚交換機(jī)詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配。38帶外接入交換機(jī)詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配。9串口服務(wù)器詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配。2分光器詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配。1網(wǎng)絡(luò)監(jiān)控交換機(jī)(分流設(shè)詳見(jiàn)2電源、風(fēng)扇滿(mǎn)配；每臺(tái)配置24個(gè)多模短距10GE光模塊。1表2網(wǎng)絡(luò)設(shè)備類(lèi)型及數(shù)量全部服務(wù)器設(shè)備應(yīng)為同一品牌。服務(wù)器外觀2U機(jī)架式服務(wù)器處理器類(lèi)型IntelXeonE5-2650V2系列處理器處理器配置2顆內(nèi)存類(lèi)型ECCDDR3RDIMM(單條容量16G)頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量128G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤(pán)類(lèi)型SSD硬盤(pán)(480G)型號(hào)：IntelDCS3500SATA硬盤(pán)(2T):企業(yè)級(jí)SATA硬盤(pán)，7200rpm,兼容希捷、日立、西數(shù)內(nèi)置硬盤(pán)支持熱插拔，3.5寸6Gb接口帶寬SAS卡采用LSISAS2308主控芯片數(shù)網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號(hào)IntelI350,虛擬化應(yīng)用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動(dòng)式PFC;通過(guò)80plus白金認(rèn)證IO接口不少于2個(gè)USB接口冗余組件配件提供上架用導(dǎo)軌及相關(guān)配件、線(xiàn)纜硬件診斷功能硬盤(pán)故障、系統(tǒng)運(yùn)行故障、風(fēng)扇及溫度故障、網(wǎng)絡(luò)故障。管理維護(hù)功能提供基于Web的遠(yuǎn)程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報(bào)警功能、遠(yuǎn)程管理功能；支持IPMI2.0標(biāo)準(zhǔn)。提供IKVM功能，實(shí)現(xiàn)遠(yuǎn)程KVM功能；支持管理本地和遠(yuǎn)程的服務(wù)器，可實(shí)現(xiàn)服務(wù)器故障報(bào)警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡(luò)，通過(guò)管理口實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)、重啟、網(wǎng)絡(luò)安裝操保修服務(wù)提供原廠(chǎng)商五年7*24*4小時(shí)工程師帶備件上門(mén)服務(wù)，8小時(shí)內(nèi)恢復(fù)服務(wù)；提供五年硬盤(pán)免回收提供系統(tǒng)安裝部署服務(wù)(主機(jī)機(jī)柜安裝、操作系統(tǒng)及軟件安裝部署等)提供原廠(chǎng)五年每年兩次服務(wù)器巡檢服務(wù)技術(shù)支持與質(zhì)保服務(wù)提供五年免費(fèi)(免上門(mén)費(fèi)、備件費(fèi)、人工費(fèi)及相關(guān)費(fèi)用)技術(shù)支持與保修服務(wù)；機(jī)柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機(jī)柜兼容，保證可以上架到現(xiàn)有主流標(biāo)準(zhǔn)機(jī)柜；支持主流64位操作系統(tǒng)。服務(wù)器外觀2U機(jī)架式服務(wù)器處理器類(lèi)型IntelXeonE5-2650V2系列處理器處理器配置2顆內(nèi)存類(lèi)型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量128G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤(pán)類(lèi)型SATA硬盤(pán)(4T)型號(hào)：企業(yè)級(jí)SATA硬盤(pán)，兼容希捷、日立、西數(shù)內(nèi)置硬盤(pán)支持熱插拔，3.5寸6Gb接口帶寬硬盤(pán)兼容性支持SAS/SATA硬盤(pán)和SSD硬盤(pán)混用模式SAS卡采用LSISAS2308主控芯片網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號(hào)IntelI350,物理網(wǎng)口10/100/1000Mbps,支虛擬化應(yīng)用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動(dòng)式PFC;通過(guò)80plus白金認(rèn)證IO接口不少于2個(gè)USB接口冗余組件1+1冗余電源，冗余系統(tǒng)風(fēng)扇，電源及風(fēng)扇均支持熱插拔配件提供上架用導(dǎo)軌及相關(guān)配件硬件診斷功能提供主機(jī)前面板故障診斷面板，能夠?qū)χ鳈C(jī)CPU/內(nèi)存/硬盤(pán)/網(wǎng)卡/風(fēng)扇/溫度/電源等關(guān)管理維護(hù)功能提供基于Web的遠(yuǎn)程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報(bào)警功能、遠(yuǎn)程管理功能；支持IPMI2.O標(biāo)準(zhǔn)。提供IKVM功能，實(shí)現(xiàn)遠(yuǎn)程KVM功能；支持管理本地和遠(yuǎn)程的服務(wù)器，可實(shí)現(xiàn)服務(wù)器故障報(bào)警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡(luò)，通過(guò)管理口實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)、重啟、網(wǎng)絡(luò)安裝操作系統(tǒng)等操作。保修服務(wù)提供免費(fèi)原廠(chǎng)商五年7*24*4小時(shí)工程師帶備件上門(mén)服務(wù)，8小時(shí)內(nèi)恢復(fù)服務(wù)；提供五年硬盤(pán)免回收提供系統(tǒng)安裝部署服務(wù)(主機(jī)機(jī)柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠(chǎng)五年每年兩次服務(wù)器巡檢服務(wù)技術(shù)支持與質(zhì)保服務(wù)提供五年免費(fèi)(免上門(mén)費(fèi)、備件費(fèi)、人工費(fèi)及相關(guān)費(fèi)用)技術(shù)支持與保修服務(wù)；機(jī)柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機(jī)柜兼容，保證可以上架到現(xiàn)有主流標(biāo)準(zhǔn)機(jī)柜；支持主流64位操作系統(tǒng)。服務(wù)器外觀2U機(jī)架式服務(wù)器處理器類(lèi)型IntelXeonE5-2650V2系列處理器處理器配置數(shù)目2顆內(nèi)存類(lèi)型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量256G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤(pán)類(lèi)型SSD硬盤(pán)(800G)型號(hào)：IntelDCS3500內(nèi)置硬盤(pán)支持熱插拔，6Gb接口帶寬RAID卡帶寬≥6Gbps,支持SAS、SATA、SSD硬盤(pán)；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超級(jí)電容做掉電保護(hù)；至少配置512MB緩存。PCI-E3.0插槽≥4,支持熱插拔功能網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號(hào)IntelI350,物理網(wǎng)口10/100/1000Mbps,支持PXE,支持虛擬化應(yīng)用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動(dòng)式PFC;通過(guò)80plus白金認(rèn)證冗余組件1+1冗余電源，支持熱插拔；冗余系統(tǒng)風(fēng)支持熱插拔配件提供上架用導(dǎo)軌及相關(guān)配件硬件診斷功能提供主機(jī)前面板故障診斷面板，能夠?qū)χ鳈C(jī)硬盤(pán)故障、系統(tǒng)運(yùn)行故障、風(fēng)扇及溫度故障、網(wǎng)絡(luò)故障。管理維護(hù)功能控、診斷軟件，必須有郵件報(bào)警功能、遠(yuǎn)程功能，實(shí)現(xiàn)遠(yuǎn)程KVM功能；支持管理本地和遠(yuǎn)程的服務(wù)器，可實(shí)現(xiàn)服務(wù)器故障報(bào)警、系管理口100%兼容千兆或百兆交換網(wǎng)絡(luò)，通過(guò)管理口實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)、重啟、網(wǎng)絡(luò)安裝操保修服務(wù)提供原廠(chǎng)商五年7*24*4小時(shí)工程師帶備件上門(mén)服務(wù)，8小時(shí)內(nèi)恢復(fù)服務(wù)；提供五年硬盤(pán)免回收提供系統(tǒng)安裝部署服務(wù)(主機(jī)機(jī)柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠(chǎng)五年每年兩次服務(wù)器巡檢服務(wù)技術(shù)支持與質(zhì)保服務(wù)提供五年全免費(fèi)(免上門(mén)費(fèi)、備件費(fèi)、人工費(fèi)及相關(guān)費(fèi)用)技術(shù)支持與保修服務(wù)；機(jī)柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機(jī)柜兼容，保證可以上架到現(xiàn)有主流標(biāo)準(zhǔn)機(jī)柜；服務(wù)器外觀2U機(jī)架式服務(wù)器處理器類(lèi)型IntelXeonE5-2650V2系列處理器處理器配置數(shù)目2顆內(nèi)存類(lèi)型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量最大支持內(nèi)存內(nèi)置硬盤(pán)類(lèi)型≥10000rpm,企業(yè)級(jí)SAS硬盤(pán)。內(nèi)置硬盤(pán)支持熱插拔，6Gb接口帶寬RAID卡帶寬≥6Gbps,支持SAS、SATA、SSD硬盤(pán)；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超級(jí)電容做掉電保護(hù)；至少配置512MB緩存。PCI-E3.0插槽≥4,支持熱插拔功能網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號(hào)IntelI350,物理網(wǎng)口10/100/1000Mbps,支持PXE,支持虛擬化應(yīng)用。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動(dòng)式PFC;通過(guò)80plus白金認(rèn)證冗余組件配件提供上架用導(dǎo)軌及相關(guān)配件硬件診斷功能管理維護(hù)功能提供基于Web的遠(yuǎn)程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報(bào)警功能、遠(yuǎn)程管理功能；支持IPMI2.0標(biāo)準(zhǔn)。提供IKVM功能，實(shí)現(xiàn)遠(yuǎn)程KVM功能；支持管理本地和遠(yuǎn)程的服務(wù)器，可實(shí)現(xiàn)服務(wù)器故障報(bào)警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡(luò)，通過(guò)管理口實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)、重啟、網(wǎng)絡(luò)安裝操保修服務(wù)提供原廠(chǎng)商五年7*24*4小時(shí)工程師帶備件上門(mén)服務(wù)，8小時(shí)內(nèi)恢復(fù)服務(wù)；提供五年硬盤(pán)免回收提供系統(tǒng)安裝部署服務(wù)(主機(jī)機(jī)柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠(chǎng)五年每年兩次服務(wù)器巡檢服務(wù)技術(shù)支持與質(zhì)保服務(wù)提供五年全免費(fèi)(免上門(mén)費(fèi)、備件費(fèi)、人工費(fèi)及相關(guān)費(fèi)用)技術(shù)支持與保修服務(wù)；機(jī)柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機(jī)柜兼容，保證可以上架到現(xiàn)有主流標(biāo)準(zhǔn)機(jī)柜；服務(wù)器外觀2U機(jī)架式服務(wù)器處理器類(lèi)型IntelXeonE5-2650V2系列處理器處理器配置數(shù)目2顆內(nèi)存類(lèi)型頻率≥1333MHz(兼容：三星、海力士、鎂光等)內(nèi)存配置容量192G,單條內(nèi)存=16G最大支持內(nèi)存內(nèi)置硬盤(pán)支持類(lèi)型≥10000rpm,企業(yè)級(jí)SAS硬盤(pán)。內(nèi)置硬盤(pán)支持熱插拔，6Gb接口帶寬RAID卡帶寬≥6Gbps,支持SAS、SATA、SSD硬盤(pán)；RAID卡支持raid0,1,5,6,10等，采用LSISAS2208主控芯片，采用超級(jí)電容做掉電保護(hù)；至少配置512MB緩存。PCI-E3.0插槽≥4,支持熱插拔功能網(wǎng)卡雙端口1G網(wǎng)卡，主控芯片型號(hào)IntelI350,物理網(wǎng)口10/100/1000Mbps,支持PXE,支持虛擬化應(yīng)用。2塊雙端口10GE網(wǎng)卡(Intel82599主控芯片),各有2個(gè)10GENIC端口；至少10GE*4+多模模塊*4(SFP-LC)。2塊網(wǎng)卡PCIESlot需要分布在2個(gè)CPU通道上。電源220VAC/240HVDC交直流兼容電源、C14接頭(雙電源)電源效率主動(dòng)式PFC;通過(guò)80plus白金認(rèn)證冗余組件配件提供上架用導(dǎo)軌及相關(guān)配件硬件診斷功能提供主機(jī)前面板故障診斷面板，能夠?qū)χ鳈C(jī)網(wǎng)絡(luò)故障。管理維護(hù)功能提供基于Web的遠(yuǎn)程管理控制、配備硬件監(jiān)控、診斷軟件，必須有郵件報(bào)警功能、遠(yuǎn)程管理功能；支持IPMI2.0標(biāo)準(zhǔn)。提供IKVM功能，實(shí)現(xiàn)遠(yuǎn)程KVM功能；支持管理本地和遠(yuǎn)程的服務(wù)器，可實(shí)現(xiàn)服務(wù)器故障報(bào)警、系統(tǒng)資源管理以及系統(tǒng)性能監(jiān)控等功能。管理口100%兼容千兆或百兆交換網(wǎng)絡(luò)，通過(guò)管理口實(shí)現(xiàn)遠(yuǎn)程開(kāi)關(guān)機(jī)、重啟、網(wǎng)絡(luò)安裝操作系統(tǒng)等操作。保修服務(wù)提供原廠(chǎng)商五年7*24*4小時(shí)工程師帶備件上門(mén)服務(wù)，8小時(shí)內(nèi)恢復(fù)服務(wù)；提供五年硬盤(pán)免回收提供系統(tǒng)安裝部署服務(wù)(主機(jī)機(jī)柜安裝、操作系統(tǒng)及軟件安裝部署)提供原廠(chǎng)五年每年兩次服務(wù)器巡檢服務(wù)技術(shù)支持與質(zhì)保服務(wù)提供五年全免費(fèi)(免上門(mén)費(fèi)、備件費(fèi)、人工費(fèi)及相關(guān)費(fèi)用)技術(shù)支持與保修服務(wù)機(jī)柜及操作系統(tǒng)兼容性與現(xiàn)有主流品牌機(jī)柜兼容，保證可以上架到現(xiàn)有主流標(biāo)準(zhǔn)機(jī)柜；支持主流64位操作系統(tǒng)。1-7類(lèi)網(wǎng)絡(luò)設(shè)備應(yīng)為同一品牌；設(shè)備需配備模塊詳見(jiàn)3.3.1表2網(wǎng)絡(luò)設(shè)備類(lèi)型及數(shù)量。基本性能盒式交換機(jī)配備48口SFP+萬(wàn)兆+4口QSFP40GE所有40GE端口支持1分4包轉(zhuǎn)發(fā)率≥960Mpps,滿(mǎn)足L3數(shù)據(jù)全線(xiàn)速轉(zhuǎn)發(fā)※支持橫向虛擬化功能，最大支持9虛1支持跨交換機(jī)的鏈路聚合組(LACP)支持聚合組所有端口在LACP協(xié)議超時(shí)后進(jìn)入正常轉(zhuǎn)發(fā)狀態(tài)，且自動(dòng)恢復(fù)協(xié)商※支持縱向虛擬化功能，可作為SPINE節(jié)點(diǎn)支持交流電源輸入，并配備相應(yīng)電源模塊交換容量≥1200Gbps可靠性支持※配備冗余電源和冗余風(fēng)扇支持鏈路聚合負(fù)載分擔(dān)(LoadSharing),支持?jǐn)?shù)量不小于16路支持光纖單通檢測(cè)技術(shù)支持電源、風(fēng)扇等的熱插拔基礎(chǔ)功能支持802.1d/802.1w/802.1S生成樹(shù)協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IEEE802.3z(1000BaseX)、802.支持monitor-link支持mac漂移抑制支持靜態(tài)路由，OSPFV2、BGP4等動(dòng)態(tài)路由協(xié)議支持BFDforBGP、BFDforOSPF、BFDforISIS、支持IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)ready官網(wǎng)截圖支持OSPFV3,RIPNG,BGP4+等IPV6協(xié)議支持IGMPV1/2/3、PIM-SM等組播協(xié)議網(wǎng)絡(luò)管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等網(wǎng)管協(xié)議支持Console、Telnet和SSH2命令行配置等網(wǎng)管方式支持端口鏡像、支持跨交換機(jī)的遠(yuǎn)程端口鏡像安全及服務(wù)支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL、基于時(shí)間ACL等安全防護(hù)技術(shù)支持基于端口的廣播風(fēng)暴/組播/未知單播抑制支持RADIUS認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持Tacacs+認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持IPPrecedence、802.1P(COS優(yōu)先級(jí))、DSCP支持基于標(biāo)準(zhǔn)、擴(kuò)展ACL進(jìn)行流量分類(lèi)支持CAR、LR、TS基本性能框式匯聚交換機(jī)，支持前后風(fēng)道單槽位不少于12個(gè)全線(xiàn)速轉(zhuǎn)發(fā)QSFP40GE端口，整機(jī)交換容量不少于12Tbps,包轉(zhuǎn)發(fā)能力不少于整框配備不少于80個(gè)全線(xiàn)速轉(zhuǎn)發(fā)40GE端口支持基于硬件處理的ACL,支持標(biāo)準(zhǔn)、擴(kuò)展ACL單端口緩存報(bào)文不少于100ms※支持一虛多虛擬交換機(jī)功能支持跨交換機(jī)的鏈路聚合組(LACP)支持多級(jí)交換架構(gòu)，能夠配置獨(dú)立的交換網(wǎng)板與獨(dú)立的主控板，交換網(wǎng)板與主控板硬件槽位分離※支持2虛1虛擬化技術(shù)，支持跨設(shè)備的鏈路聚合，提供第三方測(cè)試報(bào)告及官網(wǎng)配置命令截圖可靠性支持配備冗余電源和冗余風(fēng)扇配備冗余引擎支持電源、風(fēng)扇、引擎、板卡等的熱插拔交換網(wǎng)板冗余并滿(mǎn)配，支持Fabric切換和插拔，可實(shí)現(xiàn)不間斷轉(zhuǎn)發(fā)支持BFD雙向故障檢測(cè)，最小檢測(cè)時(shí)間不大于50ms,支持配置為更小時(shí)間間隔支持等價(jià)負(fù)載分擔(dān)(ECMP),支持?jǐn)?shù)量不小于32路支持鏈路聚合負(fù)載分擔(dān)(LoadSharing),支持?jǐn)?shù)量不小于16路支持光纖單通檢測(cè)技術(shù)接口要求可支持接口類(lèi)型有1000M/10G/40G/100G等各種接口類(lèi)型，所有40G接口支持1分4基礎(chǔ)功能支持802.1d/802.1w/802.1S生成樹(shù)協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEE802.3ae(10GBase)、IEEE802.3ba(40G/100G)、IEEE802.3z(1000BaseX)、802.3ab(1000BaseT)支持TRILL協(xié)議※支持VXLAN協(xié)議支持跨數(shù)據(jù)中心的大二層協(xié)議BGP/OSPF/ISISPeer數(shù)量支持BFDforBGP、BFDforOSPF、BFDforISIS、IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)，支持OSPFv3、BGP4+、RIPng等IPV6協(xié)議支持IGMPV1/2/3、PIM-SM、PIM-SSM等組播協(xié)議網(wǎng)絡(luò)管理支持SNMPV1/V2/V3、RMONM等網(wǎng)管協(xié)議支持端口鏡像、支持跨交換機(jī)的遠(yuǎn)程端口鏡像安全及服務(wù)支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證術(shù)支持引擎CPU保護(hù)支持基于端口的廣播風(fēng)暴抑制支持RADIUS認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持Tacacs+認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持IPPrecedence、802.1P(COS優(yōu)先級(jí))、DSCP,支持CAR、LR、TS基本性能盒式交換機(jī)配備48口電口千兆+6口SFP+萬(wàn)兆(兼容SFP千兆)或48口電口千兆+4口SFP+萬(wàn)兆(兼容SFP千兆)+2口QSFP40GE支持全字節(jié)線(xiàn)速轉(zhuǎn)發(fā)支持虛擬交換機(jī)功能和跨交換機(jī)的鏈路聚合組支持聚合組所有端口在LACP協(xié)議超時(shí)后進(jìn)入正常轉(zhuǎn)支持交流電源輸入，并配備相應(yīng)電源模塊交換容量≥360Gbps,包轉(zhuǎn)發(fā)率≥160Mpps可靠性支持配備冗余電源和冗余風(fēng)扇支持電源、風(fēng)扇、板卡等的熱插拔支持等價(jià)負(fù)載分擔(dān)(ECMP),支持?jǐn)?shù)量不小于8路支持光纖單通檢測(cè)技術(shù)基礎(chǔ)功能支持802.1d/802.1w/802.1S生成樹(shù)協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IE支持monitor-link支持mac漂移抑制支持靜態(tài)路由，RIPv1,RIPv2,OSPFV2、BGP4等動(dòng)態(tài)路由協(xié)議支持IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持IGMPSnooping網(wǎng)絡(luò)管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等網(wǎng)管協(xié)議支持Console、Telnet和SSH2命令行配置等網(wǎng)管方式支持端口鏡像、支持跨交換機(jī)的遠(yuǎn)程端口鏡像安全及服務(wù)支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL、基于時(shí)間ACL等安全防護(hù)技術(shù)支持基于端口的廣播風(fēng)暴/組播/未知單播抑制支持RADIUS認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持Tacacs+認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持IPPrecedence、802.1P(COS優(yōu)先級(jí))、DSCP,支持基于標(biāo)準(zhǔn)、擴(kuò)展ACL進(jìn)行流量分類(lèi)支持CAR、LR、TS基本性能盒式交換機(jī)配備48口SFP+萬(wàn)兆+4口QSFP40GE所有40GE端口支持1分4支持全字節(jié)線(xiàn)速轉(zhuǎn)發(fā)支持虛擬交換機(jī)功能和跨交換機(jī)的鏈路聚合組支持聚合組所有端口在LACP協(xié)議超時(shí)后進(jìn)入正常轉(zhuǎn)發(fā)狀態(tài)，且自動(dòng)恢復(fù)協(xié)商支持交流電源輸入，并配備相應(yīng)電源模塊交換容量≥1200Gbps可靠性支持配備冗余電源(含交流及直流)和冗余風(fēng)扇支持電源、風(fēng)扇等的熱插拔支持鏈路聚合負(fù)載分擔(dān)(LoadSharing),支持?jǐn)?shù)量不小于16路支持光纖單通檢測(cè)技術(shù)接口要求可支持接口類(lèi)型有1000M/10G/40G等各種接口類(lèi)型基礎(chǔ)功能支持802.1d/802.1w/802.1S生成樹(shù)協(xié)議支持IEEE802.1Q(VLAN)、支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)、IEEE802.3ad、IEEE支持monitor-link※支持TRILL協(xié)議支持mac漂移抑制支持靜態(tài)路由，RIPv1,RIPv2,OSPFV2、BGP4等動(dòng)態(tài)路由協(xié)議支持BFDforBGP、BFDforOSPF、BFDforISIS、IPv6數(shù)據(jù)處理和轉(zhuǎn)發(fā)支持OSPFV3,RIPNG,BGP4+等IPV6協(xié)議支持IGMPV1/2/3、PIM-SM、PIM-SSM等組播協(xié)議網(wǎng)絡(luò)管理支持SNMPV1/V2/V3、RMONMIB、公共MIB、私有MIB等網(wǎng)管協(xié)議支持Console、Telnet和SSH2命令行配置等網(wǎng)管方式支持端口鏡像、支持跨交換機(jī)的遠(yuǎn)程端口鏡像安全及服務(wù)支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證支持標(biāo)準(zhǔn)ACL、擴(kuò)展ACL、基于時(shí)間ACL等安全防護(hù)技術(shù)支持基于端口的廣播風(fēng)暴/組播/未知單播抑制支持RADIUS認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持Tacacs+認(rèn)證，并支持用戶(hù)分級(jí)管理和口令保護(hù)支持IPPrecedence、802.1P(COS優(yōu)先級(jí))、DSCP、支持基于標(biāo)準(zhǔn)、擴(kuò)展ACL進(jìn)行流量分類(lèi)支持CAR、LR、TS基本性能盒式交換機(jī)配備24口及以上10M/100M/1000M電口+2個(gè)及以上千兆光口+2個(gè)及以上萬(wàn)兆光口支持全字節(jié)線(xiàn)速轉(zhuǎn)發(fā)支持交流電源輸入，并配備相應(yīng)電源模塊可靠性支