资源描述
主要技术参数及要求
1、项目建设背景:
广东省水利厅新版本的综合办公业务系统和全省水利系统电子公文交换平台已于2009年2月23日正式投入运行使用,并于7月1日起全面应用。为贯彻落实厅党组关于广东省水利信息化实现“四统一”的要求,省水利厅目前正以这套综合办公业务系统为基础(厅机关综合办公业务系统主要功能详见附件1说明),推广应用于直属单位、地市、县三级水行政主管单位的 “综合办公业务系统”,2009年试点的7个单位已率先进行推广,2010年进一步推广到全省各级水行政主管单位和厅直属单位,全面提高我省水利系统电子政务建设应用水平。
韶关市水务局认真贯彻省水利信息化 “四统一”的要求,结合目前办公业务系统的实际情况,制定了切实可行、经济实用、兼容开放、稳定可靠的建设方案和要求。目前,市水务局已经在使用市政府统一部署的综合办公业务系统,
2、建设目标:
建设目标是将市政府OA办公系统数据库无缝对接到省水利厅办公OA系统,通过硬件设备的配置,保障系统能可靠、高效、安全地运行,通过软件开发,保证两个OA系统之间的公文能准确及时的传递,通过周边软硬件的配置,逐步健全档案管理和公提高文处理效率,
3、设计原则:
系统应本着安全性、先进性、可靠性、实用性、开放性、兼容性、经济性、可扩展性和可维护性的设计原则,采用“业务灵活分布、数据安全集中管理”的方式,紧密结合预警信息系统已经建设的成果,利用已有的功能模块,在不改变原有业务流程的前提下,达到与原有系统的无缝衔接。
安全性:系统应从数据、应用、网络等方面保证充分的安全性。提供分级的权限管理,不同的用户只能访问应属的数据,对于用户的验证采用加密手段,对于数据库采用严格的保护措施。同时,数据库会有定期的备份,服务器要保证高度的可用性。
可靠性:系统承担着日常业务和信息交换任务,影响很大,应采取成熟可靠的技术和体系结构,采用具有质量保证体系的产品。
实用性:投资和运行费用低,易管理。
兼容性:兼容通用应用软件,数据交换格式兼容通用软件格式,如桌面办公软件MS Office与WPS Office等。
经济性:系统既要为未来留下扩展空间,又要遵循经济节省的原则,实用为主。
可扩展性:能够与原有系统互连互通,能够在数据、业务、服务三个级别上任意扩展,能够满足未来业务发展的需要。
可维护性:要能与以后业务的变动相适应。当业务变动时,无需修改系统或只需极少修改即可。
4、参数要求:
序号
设备名称
数量
参考配置
备注
1
服务器
1台
2U或4U机架式服务器。
2个四核英特尔至强处理器5630 2.53GHz(12MB三级缓存,最高支持1066MHz内存频率,5.86 GT/s QPI);4x4GB 1.5V PC3-10600 CL9 ECC DDR3 1333MHz高达18个内存插槽(每处理器配置9个内存插槽)。4个PCI-Express x8二代插槽;4个x8插槽通过可选的扩展卡可转换为2个x16插槽;通过可选的扩展卡支持PCI-X。标配8x146GB热插拔SAS硬盘, 最多支持16个2.5英寸热插拔硬盘托架;标配8个,通过选件扩展至16个。集成双口千兆以太网,支持网络唤醒、网络卸载引擎(TOE)等网络高级特性。DVD光驱。675W热插拔电源,可选冗余。ServerRAID M5015阵列卡,支持RAID5(512MB缓存,不带电池)。集成IMM, 可选的Virtual Media Key用于远程呈现支持,光通路诊断面板(对处理器、VRM、内存、硬盘驱动器、电源及风扇关键部分的故障进行快速诊断)。
(详细技术参数见附表一:服务器技术要求表)
主流品牌
三年有限保修
2
防火墙
2台
UTM统一威胁管理设备
最大并发连接数≥1,000,000,防火墙吞吐量≥16Gbps,最大可以扩充到20Gbps,每秒新建连接数≥30,000,最大策略数目≥100,000条,VPN (168BIT3DES)性能≥12Gbps,最大15Gbps, IPS性能≥1Gbps千兆电口≥16个,NP芯片加速,16个接口均可达到64字节小包线速转发的性能,支持AMC规格的扩展模块,可以扩展4个千兆SFP口,接口支持802.1Q、802.3ad协议,系统应具有较高的抗攻击能力。系统硬件必须基于专用的ASIC芯片架构,可在单接口绑定多网段IP地址。
(详细技术参数见附表二:防火墙技术要求表)
带一年升级包服务(FortiGuard 反病毒 IPS Web 过滤)
3
日志集中审计设备
1台
1、采用的是专用的硬件设备来实现对防火墙和第三方产品进行实时的网络日志、分析和报表等功能。
* 2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报表。它为企业和服务供应商提供企业网络的使用状况和相关的安全信息.
3、网络管理者可通过集中式的管理介面,及时地发现分散于网络各处的防火墙设备所经历的问题和漏洞。可以减少监控和部署使用策略的工作量,以识别攻击方式和查找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容被记录、归档、过滤和提炼。内置多种类型的报表,用户也可以自己灵活定制。也提供安全管理的功能,比如说隔离文件、事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯和其他传输文件内容的审计。
(详细技术参数见附表三:日志集中审计设备)
4
操作系统
1套
Windows SERVE 2008 标准版操作系统
5
* 数据库
1套
Oracle 10G 标准版(20用户版)
具有业界领先的数据库的性能,可靠性和安全性,可以在单一服务器和集群服务器(最多4个处理器)上使用.支持Windows NT/2003/Linux操作系统。
采用彩盒包装,许可1个CPU的20用户
6
工作站
4台
主要要求:卧式机箱 带串口卡 带DVD 带PS2接口
主要配置:E5400 2G DDR3 /1T 硬盘 /读卡器 / dvd
国际知名品牌
7
移动硬盘
1个
1T SATA移动硬盘/2.5英寸/USB3.0/eSATA
用于系统数据备份
8
短信收发MODEM
1个
(8个sim卡槽,com口,二次开发接口)
短信模块兼容GSM
/WCDMA/CDMA2000
9
档案管理软件
1套
系统功能:
1、全宗管理;2、案卷级档案管理;3、文件级档案管理;4、文件管理;5、资料管理;6、档案收集;7、档案整理;8、档案鉴定;9、档案编目;10、档案编研;11、档案利用;12、档案统计;13、数据著录;14、电子文件著录;15、数据检索;16、数据打印;17、数据标准接口;18、系统设置;19、库房管理;20、用品台帐。
系统特点:
1、模块划分符合不同用户习惯:针对用户角色来划分模块,使不同的用户都可以按照自己的习惯来查找和使用本系统中的功能。
2、全宗、案卷级档案、文件级档案、文件、资料独立管理: 针对全宗、案卷级档案、文件级档案、文件、资料等信息进行独立管理,并使其相互关联。
3、任意报表设计,使用简单: 图形化的报表设计,所见即所得;安装光盘中已预制了部分省、地、市档案局的报表模板,选择安装后即可使用。也可选择格式相近的报表,稍作修改另存后使用,以便节省报表重绘时间。
4、安装、配置方便: 安装包封装了oracle数据库、.NET Framework2.0及系统运行必须的支持组件,只需一次安装,无需更多配置,就可以使用本系统。
一后台、五个工作站点
10
* 办公系 统接口开发
1项
二次接口开发将市政府OA办公系统数据库无缝对接到省水利厅办公OA系统,通过前置机实现数据转换。
基本功能:
1、 韶关市政府办公业务系统增加两个可选发送单位(广东省水利厅、广东省三防指挥部),成文后的公文包含附件能够完整准确地通过前置机转送到广东省水利综合业务办公OA系统。
2、广东省水利综合业务办公OA系统增加两个可选发送单位(韶关市水务局、韶关市三防指挥部),成文后的公文包含附件能够完整准确地通过前置机转送到韶关市政府办公OA系统。
3、 暂不涉及行政审批及信访件的转发,但必须预留二次开发的接口,使其能够通过后台管理迅速实现
4、预留县(市、区)级水利(务)综合业务办公系统接口扩展,实现省县公文可以直接交换。
11
新旧办公系统数据迁移
1项
自2011年1月1日至项目截止日的办公系统数据的迁移和公文的归档。
以原有办公系统所有事物处于办结状态后再进行数据迁移为前提
12
现场安装、调试
1项
所有软硬件系统和接口软件的调试,包括接口软件预留功能
附表一:服务器技术要求表
序号
指标项
技术规格要求
1
总体要求
国际知名品牌
2
服务器外观
机架式
3
服务器高度
2U
4
* 处理器类型
Intel Xeon (四核5500系列)
5
处理器主频
≥2.53GHz 5630系列四核
6
处理器高速缓存
三级高速缓存≥12MB
7
系统前端总线
NA
8
* 内存类型
DDR3 RDIMM 1.5V, DDR3 RDIMM 1.35V 或 DDR3 UDIMM 内存
9
* 内存配置数目
4*4GB
10
内存最大支持数目
≥192GB RDIMM 或 48GB UDIMM
11
内存插槽数量
18个内存插槽
12
内存保护技术
高级Chipkill 内存保护功能, 内存镜像
13
内置硬盘类型
2.5" 6Gb SAS 硬盘
14
* 内置硬盘容量及数目
8*146GB 2.5" SAS.(最多支持16个2.5英寸的热插拔硬盘托架 ,标配4个或8个, 通过选件扩展至高达16个热插拔硬盘托架)
15
阵列控制器
M1015阵列卡
16
PCI I/O插槽
4个PCI-E (x8)插槽
17
网卡
双口千兆以太网, 支持网络唤醒、网络卸载引擎(TOE)等网络高级性能 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)
18
光驱
DVD刻录
19
电源
675W 热插拔冗余电源
20
可管理 和 维护性
光通路诊断,集成IMM (可选的Virtual Media Key支持Remote Presence)
21
支持的操作系统
MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware ESX Server
22
* 售后服务
提供原厂3年保修服务
附表二:防火墙技术要求表
序号
技术指标
指标参数
1
基础性能指标
最大并发连接数≥1,000,000
2
防火墙吞吐量≥16Gbps,最大可以扩充到20Gbps
3
* 每秒新建连接数≥30,000
4
最大策略数目≥100,000条
5
* VPN (168BIT3DES)性能≥12Gbps,最大15Gbps
6
IPS性能≥1Gbps
7
千兆电口≥16个,NP芯片加速,16个接口均可达到64字节小包线速转发的性能
8
支持AMC规格的扩展模块,可以扩展4个千兆SFP口
9
* 接口支持802.1Q、802.3ad协议
10
系统应具有较高的抗攻击能力。系统硬件必须基于专用的ASIC芯片架构
11
可在单接口绑定多网段IP地址
12
基础功能指标
系统能够支持给予应用的状态端口智能过滤、包过滤、应用层、MAC地址过滤功能,自身应带有抗攻击模块,应可以抵御已知的各种类型攻击。
13
* 具有病毒过滤、入侵检测、Web过滤、反垃圾邮件等应用层检测功能
14
病毒过滤功能支持HTTP、HTTPS、FTP、SMTP、SMTPs、POP3、POP3s、IMAP、IMAPs协议
15
具有工业标准的IPSEC、基于策略与通道模式的SSL VPN功能
16
防火墙核心的检测技术必须采用业内领先的提供深度状态过滤技术,提供对网络应用全面的控制。
17
标配虚拟防火墙系统≥10个
18
支持多个安全区域
19
路由功能指标
* 支持动态、静态、双向的网络地址转换(NAT)。
20
支持IPv6,支持IPv4与IPv6混合环境。
21
具备应用智能,支持对HTTP、SMTP、POP3、FTP、DNS、TELENET等高层应用协议的智能检测。
22
协议支持:支持动态路由协议,如RIP、OSPF、BGP4等;支持SIP、H.323等视频通信的要求。
23
支持Active-Active/Active-Standby的防火墙双机热备;对防火墙时效状态判断准确、全面可靠,接管切换快。
24
应用层安全防护
可定义保护目标主机的服务类型,可灵活定义目标主机类型的防护风险范围
实现WEB内容过滤、脚本过滤、URL过滤、免屏蔽功能。
25
用户监控
监控认证用户的在线时间与带宽消耗数量
26
网络访问控制
* 当用户流量具有带病毒的内容被检测到时,可以配置拒绝该用户继续使用网络一段时间或直到管理员对其解禁前永久不能使用
* 当设备检测到入侵攻击行为时,可以配置拒绝来自攻击者IP的数据流一段时间或直到管理员对其解禁前永久隔离
27
VPN功能
支持PPTP、IPSEC、SSL VPN
SSL VPN支持Portal的自定义
* VPN模块支持DHCP,与Radius Server配合完成为特定的认证用户分配固定的客户端IP
28
应用程序监控
* 基于应用程序的行为识别应用程序的类型
识别的应用程序数量>1000个
可以针对不同的应用程序采用细粒度的行为控制:
1) 行为控制包括阻断、通过、流量整形、用户控制
2) 阻断特定协议的命令如FTP PUT
3) 阻断IM类程序的文件传输
4) 检查IM用户传输的恶意文件
5) 对IM用户的聊天内容的存档等
29
Web代理
支持HTTP的显式代理、透明代理(无需更改客户端的IP设置)
支持WCCP v2
30
广域网加速与优化
支持协议优化、byte caching、web caching和secure tunneling
加速与优化功能实现客户端设备与服务器端设备之间的流量压缩、增加吞吐率、降低时延、提高安全性
通过客户端软件可以实现PC与设备之间的协议优化、流量压缩与加速
可以配置硬盘可选地实现Web cache加速。Web cache功能支持iSCSI外部存储。
31
管理功能指标
支持防火墙集中管理方式,能在同一台管理设备上统一管理与部署策略,可同时下发策略到多台或指定的防火墙。
32
支持SNMP版本1、2;支持日志记录的集中保存与管理;
33
具有用户认证与授权功能:支持多种认证方式,支持LDAP、AD、RADIUS等外部认证方式。
34
品牌
推荐国际知著名品牌;
35
认证
* 所采用品牌的防火墙模块、防病毒、VPN、入侵检测功能须通过ICSA认证
36
其他
* 所提供的产品没有额外的用户数License限制
附表三:日志集中审计设备
日志记录与分析系统
一、总体要求:
1、采用的是专用的硬件设备来实现对防火墙和第三方产品进行实时的网络日志、分析和报表等功能。
* 2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报表。它为企业和服务供应商提供企业网络的使用状况和相关的安全信息.
3、网络管理者可通过集中式的管理介面,及时地发现分散于网络各处的防火墙设备所经历的问题和漏洞。可以减少监控和部署使用策略的工作量,以识别攻击方式和查找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容被记录、归档、过滤和提炼。内置多种类型的报表,用户也可以自己灵活定制。也提供安全管理的功能,比如说隔离文件、事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯和其他传输文件内容的审计。
二、硬件基本参数:
1、要求与UTM产品同一品牌
* 2、最大可记录的防火墙设备≥ 500台,日志记录速度≥1000条/秒
3、千兆网络端口≥4个;机架式;
4、支持的硬盘总数≥4个;
5、存储容量≥1TB
* 6、没有额外的用户数License限制;
7、热插拔电源
三、功能要求:
1、支持存储管理方式;必须提供方便的全中文配置环境WEB界面;
2、日志记录类型:流量、事件、病毒、攻击、Web过滤、垃圾邮件过滤;
* 3、日志记录管理:隔离文件管理(归档)、事件相关性分析、漏洞评估、流量分析、网络内容(Web\Email\IM)存储管理;
4、支持日志浏览、查询以及管理;
5、支持可定制的图文报表功能,并支持报表模板功能;
6、支持中文报表功能;
* 7、支持基于Web、Email以及IM应用的内容报表;
8、支持多种攻击报表:按照设备、按时间、按类别、按最大源对攻击分类报表;
9、支持病毒报表:按检测到最多的病毒、按协议的分类报表;
* 10、支持事件报表:按不同设备事件、按触发的所有事件、按安全事件(病毒、攻击等)、按时间分类的报表
11、支持邮件使用报表:输入输出的最大邮件用户;
* 12、支持Web使用报表:最大Web用户、最大被阻断站点、最大尝试访问被禁站点及其用户;
* 13、带宽使用报表:最大带宽占用用户、按时间统计的带宽占用、按协议统计的带宽占用 ;
* 14、协议报表:使用量最大的协议统计、最大FTP用户、最大Telnet用户等。
5、说明:
(1)建设周期要求:
考虑到建设该系统的复杂性、困难性、实用性和时间紧迫性,决定采取“先上线,再完善”的建设方式,因此必须在20个日历天内投入试运行,经过1个月的试运行和修改完善,必须满足验收要求。
(2)项目组织管理要求:
1)投标人应认真负责地组织技术队伍,提出本次项目整体方案、售后服务以及今后技术支持的措施计划和承诺,并提供项目实施的人员安排计划表以及工作人员名单。
2)投标人如果集成第三方的产品,则投标人需提供相关的正版证明或授权文件,如因本系统相关软件产品版权问题引起的一切责任由投标人承担。
3)投标人必须作好实施记录、竣工资料的编制等工作。在工程实施时,必须根据工程实施进度提交相应的阶段性文档。包括但不限于以下文档:工程实施计划、硬件和软件的安装配置文档、应用软件文档(说明书等)、测试报告。工程完工时将系统的全部有关技术文件、资料、及测试、验收报告等文档汇集成册交付采购单位。
4)投标人应允许采购人的工作人员参与自系统集成工作一开始系统的安装、测试、诊断及解决问题等各项工作。
5)投标人必须提供系统建设的工作内容、工作日程表,并严格按照日程表执行。日程表内容至少应包括软件到货日期、需求调研、现场安装、二次开发、系统联调、系统试运行、验收、应用系统运行、技术培训,用户操作培训等日程安排。
6)标书中所列功能目标必须全部实现并全部验收后方可视为该项目全部完成。
7)该系统完成后所有知识产权归用户单位所有,投标人必须在项目完成后向用户单位提供所有系统源代码及技术文档。
展开阅读全文