2024年3月31日发(作者:齐婉静)
主要技术参数及要求
1、项目建设背景:
广东省水利厅新版本的综合办公业务系统和全省水利系统电子公文交换平台已于2009
年2月23日正式投入运行使用,并于7月1日起全面应用。为贯彻落实厅党组关于广东省
水利信息化实现“四统一”的要求,省水利厅目前正以这套综合办公业务系统为基础(厅
机关综合办公业务系统主要功能详见附件1说明),推广应用于直属单位、地市、县三级水
行政主管单位的 “综合办公业务系统”,2009年试点的7个单位已率先进行推广,2010年
进一步推广到全省各级水行政主管单位和厅直属单位,全面提高我省水利系统电子政务建
设应用水平。
韶关市水务局认真贯彻省水利信息化 “四统一”的要求,结合目前办公业务系统的实
际情况,制定了切实可行、经济实用、兼容开放、稳定可靠的建设方案和要求。目前,市
水务局已经在使用市政府统一部署的综合办公业务系统,
2、建设目标:
建设目标是将市政府OA办公系统数据库无缝对接到省水利厅办公OA系统,通过硬件
设备的配置,保障系统能可靠、高效、安全地运行,通过软件开发,保证两个OA系统之间
的公文能准确及时的传递,通过周边软硬件的配置,逐步健全档案管理和公提高文处理效
率,
3、设计原则:
系统应本着安全性、先进性、可靠性、实用性、开放性、兼容性、经济性、可扩展性
和可维护性的设计原则,采用“业务灵活分布、数据安全集中管理”的方式,紧密结合预
警信息系统已经建设的成果,利用已有的功能模块,在不改变原有业务流程的前提下,达
到与原有系统的无缝衔接。
安全性:系统应从数据、应用、网络等方面保证充分的安全性。提供分级的权限管理,不
同的用户只能访问应属的数据,对于用户的验证采用加密手段,对于数据库采用
严格的保护措施。同时,数据库会有定期的备份,服务器要保证高度的可用性。
可靠性:系统承担着日常业务和信息交换任务,影响很大,应采取成熟可靠的技术和体系
结构,采用具有质量保证体系的产品。
实用性:投资和运行费用低,易管理。
兼容性:兼容通用应用软件,数据交换格式兼容通用软件格式,如桌面办公软件MS Office
与WPS Office等。
经济性:系统既要为未来留下扩展空间,又要遵循经济节省的原则,实用为主。
可扩展性:能够与原有系统互连互通,能够在数据、业务、服务三个级别上任意扩展,能
够满足未来业务发展的需要。
可维护性:要能与以后业务的变动相适应。当业务变动时,无需修改系统或只需极少修改
即可。
4、参数要求:
序号 设备名称 数量
2U或4U机架式服务器。
2个四核英特尔至强处理器5630 2.53GHz(12MB三级缓存,最高支
持1066MHz内存频率,5.86 GT/s QPI);4x4GB 1.5V PC3-10600 CL9
ECC DDR3 1333MHz高达18个内存插槽(每处理器配置9个内存插
槽)。4个PCI-Express x8二代插槽;4个x8插槽通过可选的扩展
卡可转换为2个x16插槽;通过可选的扩展卡支持PCI-X。标配
主流品牌
8x146GB热插拔SAS硬盘, 最多支持16个2.5英寸热插拔硬盘托
1 服务器 1台
架;标配8个,通过选件扩展至16个。集成双口千兆以太网,支
保修
持网络唤醒、网络卸载引擎(TOE)等网络高级特性。DVD光驱。
675W热插拔电源,可选冗余。ServerRAID M5015阵列卡,支持RAID5
(512MB缓存,不带电池)。集成IMM, 可选的Virtual Media Key
用于远程呈现支持,光通路诊断面板(对处理器、VRM、内存、硬盘
驱动器、电源及风扇关键部分的故障进行快速诊断)。
(详细技术参数见附表一:服务器技术要求表)
UTM统一威胁管理设备
最大并发连接数≥
1,000,000
,防火墙吞吐量≥16Gbps,最大可以扩
充到20Gbps,每秒新建连接数≥30,000,最大策略数目≥100,000
条,VPN (168BIT3DES)性能≥12Gbps,最大15Gbps, IPS性能
≥1Gbps千兆电口≥16个,NP芯片加速,16个接口均可达到64
2 防火墙 2台
字节小包线速转发的性能,支持AMC规格的扩展模块,可以扩展4
个千兆SFP口,接口支持802.1Q、802.3ad协议,系统应具有较高
的抗攻击能力。系统硬件必须基于专用的ASIC芯片架构,可在单
接口绑定多网段IP地址。
(详细技术参数见附表二:防火墙技术要求表)
带一年升
级包服务
(FortiG
uard 反
病毒 IPS
Web 过
滤)
三年有限
参考配置 备注
1、采用的是专用的硬件设备来实现对防火墙和第三方产品进行实
时的网络日志、分析和报表等功能。
* 2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报
表。它为企业和服务供应商提供企业网络的使用状况和相关的
安全信息.
3、网络管理者可通过集中式的管理介面,及时地发现分散于网络
日志集中
3
审计设备
1台
使用策略的工作量,以识别攻击方式和查找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容
被记录、归档、过滤和提炼。内置多种类型的报表,用户也可
以自己灵活定制。也提供安全管理的功能,比如说隔离文件、
事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯
和其他传输文件内容的审计。
(详细技术参数见附表三:日志集中审计设备)
4 操作系统 1套 Windows SERVE 2008 标准版操作系统
Oracle 10G 标准版(20用户版)
具有业界领先的数据库的性能,可靠性和安全性,可以在单一服务
5 * 数据库 1套
器和集群服务器(最多4个处理器)上使用.支持Windows
NT/2003/Linux操作系统。
主要要求:卧式机箱 带串口卡 带DVD 带PS2接口
6 工作站 4台
主要配置:E5400 2G DDR3 /1T 硬盘 /读卡器 / dvd
7 移动硬盘 1个 1T SATA移动硬盘/2.5英寸/USB3.0/eSATA
品牌
用于系统
数据备份
短信模块
兼容GSM
/WCDMA/C
DMA2000
采用彩
盒包装,
许可1个
CPU的20
用户
国际知名
各处的防火墙设备所经历的问题和漏洞。可以减少监控和部署
短信收发
8
MODEM
系统功能:
档案管理
9
软件
1套
1个 (8个sim卡槽,com口,二次开发接口)
1、全宗管理;2、案卷级档案管理;3、文件级档案管理;4、文
一后台、
件管理;5、资料管理;6、档案收集;7、档案整理;8、档案鉴
定;9、档案编目;10、档案编研;11、档案利用;12、档案统计;
五个工作
13、数据著录;14、电子文件著录;15、数据检索;16、数据打
站点
印;17、数据标准接口;18、系统设置;19、库房管理;20、用
品台帐。
系统特点:
1、模块划分符合不同用户习惯:针对用户角色来划分模块,使不
同的用户都可以按照自己的习惯来查找和使用本系统中的功
能。
2、全宗、案卷级档案、文件级档案、文件、资料独立管理: 针
对全宗、案卷级档案、文件级档案、文件、资料等信息进行独
立管理,并使其相互关联。
3、任意报表设计,使用简单: 图形化的报表设计,所见即所得;
安装光盘中已预制了部分省、地、市档案局的报表模板,选择
安装后即可使用。也可选择格式相近的报表,稍作修改另存后
使用,以便节省报表重绘时间。
4、安装、配置方便: 安装包封装了oracle数据库、.NET
Framework2.0及系统运行必须的支持组件,只需一次安装,无
需更多配置,就可以使用本系统。
二次接口开发将市政府OA办公系统数据库无缝对接到省水利厅办
公OA系统,通过前置机实现数据转换。
基本功能:
1、 韶关市政府办公业务系统增加两个可选发送单位(广东省水利
厅、广东省三防指挥部),成文后的公文包含附件能够完整准
确地通过前置机转送到广东省水利综合业务办公OA系统。
2、广东省水利综合业务办公OA系统增加两个可选发送单位(韶关
市水务局、韶关市三防指挥部),成文后的公文包含附件能够
完整准确地通过前置机转送到韶关市政府办公OA系统。
3、 暂不涉及行政审批及信访件的转发,但必须预留二次开发的接
口,使其能够通过后台管理迅速实现
4、预留县(市、区)级水利(务)综合业务办公系统接口扩展,
实现省县公文可以直接交换。
* 办公系
10 统接口
开发
1项
新旧办公
自2011年1月1日至项目截止日的办公系统数据的迁移和公文的
11 系统数据
迁移
1项
归档。
以原有办
公系统所
有事物处
于办结状
态后再进
行数据迁
移为前提
现场安
12
装、调试
附表一:服务器技术要求表
序号 指标项 技术规格要求
1项 所有软硬件系统和接口软件的调试,包括接口软件预留功能
1
2
3
4
5
6
7
8
9
10
11
12
13
总体要求
服务器外观
服务器高度
* 处理器类型
处理器主频
处理器高速缓存
系统前端总线
* 内存类型
* 内存配置数目
内存最大支持数目
内存插槽数量
内存保护技术
内置硬盘类型
国际知名品牌
机架式
2U
Intel Xeon (四核5500系列)
≥2.53GHz 5630系列四核
三级高速缓存≥12MB
NA
DDR3 RDIMM 1.5V, DDR3 RDIMM 1.35V 或 DDR3 UDIMM 内存
4*4GB
≥192GB RDIMM 或 48GB UDIMM
18个内存插槽
高级Chipkill 内存保护功能, 内存镜像
2.5" 6Gb SAS 硬盘
8*146GB 2.5" SAS.(最多支持16个2.5英寸的热插拔硬盘托架 ,
标配4个或8个, 通过选件扩展至高达16个热插拔硬盘托架)
M1015阵列卡
4个PCI-E (x8)插槽
双口千兆以太网, 支持网络唤醒、网络卸载引擎(TOE)等网络高
级性能 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)
DVD刻录
675W 热插拔冗余电源
光通路诊断,集成IMM (可选的Virtual Media Key支持Remote
Presence)
MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware
ESX Server
提供原厂3年保修服务
14 * 内置硬盘容量及数目
15
16
阵列控制器
PCI I/O插槽
17 网卡
18
19
20
光驱
电源
可管理 和 维护性
21
22
支持的操作系统
* 售后服务
附表二:防火墙技术要求表
序号
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
技术指标
最大并发连接数≥
1,000,000
指标参数
防火墙吞吐量≥16Gbps,最大可以扩充到20Gbps
* 每秒新建连接数≥30,000
最大策略数目≥100,000条
* VPN (168BIT3DES)性能≥12Gbps,最大15Gbps
基础性能指标
IPS性能≥1Gbps
千兆电口≥16个,NP芯片加速,16个接口均可达到64字节小包线速转发
的性能
支持AMC规格的扩展模块,可以扩展4个千兆SFP口
* 接口支持802.1Q、802.3ad协议
系统应具有较高的抗攻击能力。系统硬件必须基于专用的ASIC芯片架构
可在单接口绑定多网段IP地址
系统能够支持给予应用的状态端口智能过滤、包过滤、应用层、MAC地址过
滤功能,自身应带有抗攻击模块,应可以抵御已知的各种类型攻击。
* 具有病毒过滤、入侵检测、Web过滤、反垃圾邮件等应用层检测功能
病毒过滤功能支持HTTP、HTTPS、FTP、SMTP、SMTPs、POP3、POP3s、IMAP、
IMAPs协议
基础功能指标
具有工业标准的IPSEC、基于策略与通道模式的SSL VPN功能
防火墙核心的检测技术必须采用业内领先的提供深度状态过滤技术,提供对
网络应用全面的控制。
标配虚拟防火墙系统≥10个
支持多个安全区域
* 支持动态、静态、双向的网络地址转换(NAT)。
支持IPv6,支持IPv4与IPv6混合环境。
路由功能指标
具备应用智能,支持对HTTP、SMTP、POP3、FTP、DNS、TELENET等高层应用
协议的智能检测。
22
协议支持:支持动态路由协议,如RIP、OSPF、BGP4等;支持SIP、H.323
等视频通信的要求。
23
支持Active-Active/Active-Standby的防火墙双机热备;对防火墙时效状
态判断准确、全面可靠,接管切换快。
可定义保护目标主机的服务类型,可灵活定义目标主机类型的防护风险范围
24
应用层安全防护
实现WEB内容过滤、脚本过滤、URL过滤、免屏蔽功能。
用户监控 监控认证用户的在线时间与带宽消耗数量
* 当用户流量具有带病毒的内容被检测到时,可以配置拒绝该用户继续使用网
络一段时间或直到管理员对其解禁前永久不能使用
25
26 网络访问控制
* 当设备检测到入侵攻击行为时,可以配置拒绝来自攻击者IP的数据流一段
时间或直到管理员对其解禁前永久隔离
支持PPTP、IPSEC、SSL VPN
SSL VPN支持Portal的自定义
27 VPN功能
* VPN模块支持DHCP,与Radius Server配合完成为特定的认证用户分配固
定的客户端IP
* 基于应用程序的行为识别应用程序的类型
识别的应用程序数量>1000个
可以针对不同的应用程序采用细粒度的行为控制:
28 应用程序监控
1)
2)
3)
4)
5)
行为控制包括阻断、通过、流量整形、用户控制
阻断特定协议的命令如FTP PUT
阻断IM类程序的文件传输
检查IM用户传输的恶意文件
对IM用户的聊天内容的存档等
支持HTTP的显式代理、透明代理(无需更改客户端的IP设置)
29 Web代理
支持WCCP v2
支持协议优化、byte caching、web caching和secure tunneling
加速与优化功能实现客户端设备与服务器端设备之间的流量压缩、增加吞吐
30 广域网加速与优化
率、降低时延、提高安全性
通过客户端软件可以实现PC与设备之间的协议优化、流量压缩与加速
可以配置硬盘可选地实现Web cache加速。Web cache功能支持iSCSI外部
存储。
支持防火墙集中管理方式,能在同一台管理设备上统一管理与部署策略,可
31
同时下发策略到多台或指定的防火墙。
32
33
外部认证方式。
34
35
36
附表三:日志集中审计设备
一、总体要求:
1、采用的是专用的硬件设备来实现对防火墙和第三方产品进行实时的网络日志、分析
和报表等功能。
* 2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报表。它为企业和服务
供应商提供企业网络的使用状况和相关的安全信息.
3、网络管理者可通过集中式的管理介面,及时地发现分散于网络各处的防火墙设备所
经历的问题和漏洞。可以减少监控和部署使用策略的工作量,以识别攻击方式和查
找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容被记录、归档、过滤
和提炼。内置多种类型的报表,用户也可以自己灵活定制。也提供安全管理的功能,
比如说隔离文件、事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯
和其他传输文件内容的审计。
日志记录与
分析系统
二、硬件基本参数:
1、要求与UTM产品同一品牌
* 2、最大可记录的防火墙设备≥ 500台,日志记录速度≥1000条/秒
3、千兆网络端口≥4个;机架式;
4、支持的硬盘总数≥4个;
5、存储容量≥1TB
* 6、没有额外的用户数License限制;
7、热插拔电源
三、功能要求:
1、支持存储管理方式;必须提供方便的全中文配置环境WEB界面;
2、日志记录类型:流量、事件、病毒、攻击、Web过滤、垃圾邮件过滤;
* 3、日志记录管理:隔离文件管理(归档)、事件相关性分析、漏洞评估、流量分析、
网络内容(WebEmailIM)存储管理;
4、支持日志浏览、查询以及管理;
5、支持可定制的图文报表功能,并支持报表模板功能;
6、支持中文报表功能;
品牌
认证
其他
推荐国际知著名品牌;
* 所采用品牌的防火墙模块、防病毒、VPN、入侵检测功能须通过ICSA认证
* 所提供的产品没有额外的用户数License限制
管理功能指标 支持SNMP版本1、2;支持日志记录的集中保存与管理;
具有用户认证与授权功能:支持多种认证方式,支持LDAP、AD、RADIUS等
* 7、支持基于Web、Email以及IM应用的内容报表;
8、支持多种攻击报表:按照设备、按时间、按类别、按最大源对攻击分类报表;
9、支持病毒报表:按检测到最多的病毒、按协议的分类报表;
* 10、支持事件报表:按不同设备事件、按触发的所有事件、按安全事件(病毒、攻击
等)、按时间分类的报表
11、支持邮件使用报表:输入输出的最大邮件用户;
* 12、支持Web使用报表:最大Web用户、最大被阻断站点、最大尝试访问被禁站点及
其用户;
* 13、带宽使用报表:最大带宽占用用户、按时间统计的带宽占用、按协议统计的带宽
占用 ;
* 14、协议报表:使用量最大的协议统计、最大FTP用户、最大Telnet用户等。
5、说明:
(1)建设周期要求:
考虑到建设该系统的复杂性、困难性、实用性和时间紧迫性,决定采取“先上线,再
完善”的建设方式,因此必须在20个日历天内投入试运行,经过1个月的试运行和修改
完善,必须满足验收要求。
(2)项目组织管理要求:
1)投标人应认真负责地组织技术队伍,提出本次项目整体方案、售后服务以及今后技术支
持的措施计划和承诺,并提供项目实施的人员安排计划表以及工作人员名单。
2)投标人如果集成第三方的产品,则投标人需提供相关的正版证明或授权文件,如因本系
统相关软件产品版权问题引起的一切责任由投标人承担。
3)投标人必须作好实施记录、竣工资料的编制等工作。在工程实施时,必须根据工程实施
进度提交相应的阶段性文档。包括但不限于以下文档:工程实施计划、硬件和软件的安
装配置文档、应用软件文档(说明书等)、测试报告。工程完工时将系统的全部有关技
术文件、资料、及测试、验收报告等文档汇集成册交付采购单位。
4)投标人应允许采购人的工作人员参与自系统集成工作一开始系统的安装、测试、诊断及
解决问题等各项工作。
5)投标人必须提供系统建设的工作内容、工作日程表,并严格按照日程表执行。日程表内
容至少应包括软件到货日期、需求调研、现场安装、二次开发、系统联调、系统试运行、
验收、应用系统运行、技术培训,用户操作培训等日程安排。
6)标书中所列功能目标必须全部实现并全部验收后方可视为该项目全部完成。
7)该系统完成后所有知识产权归用户单位所有,投标人必须在项目完成后向用户单位提供
所有系统源代码及技术文档。
2024年3月31日发(作者:齐婉静)
主要技术参数及要求
1、项目建设背景:
广东省水利厅新版本的综合办公业务系统和全省水利系统电子公文交换平台已于2009
年2月23日正式投入运行使用,并于7月1日起全面应用。为贯彻落实厅党组关于广东省
水利信息化实现“四统一”的要求,省水利厅目前正以这套综合办公业务系统为基础(厅
机关综合办公业务系统主要功能详见附件1说明),推广应用于直属单位、地市、县三级水
行政主管单位的 “综合办公业务系统”,2009年试点的7个单位已率先进行推广,2010年
进一步推广到全省各级水行政主管单位和厅直属单位,全面提高我省水利系统电子政务建
设应用水平。
韶关市水务局认真贯彻省水利信息化 “四统一”的要求,结合目前办公业务系统的实
际情况,制定了切实可行、经济实用、兼容开放、稳定可靠的建设方案和要求。目前,市
水务局已经在使用市政府统一部署的综合办公业务系统,
2、建设目标:
建设目标是将市政府OA办公系统数据库无缝对接到省水利厅办公OA系统,通过硬件
设备的配置,保障系统能可靠、高效、安全地运行,通过软件开发,保证两个OA系统之间
的公文能准确及时的传递,通过周边软硬件的配置,逐步健全档案管理和公提高文处理效
率,
3、设计原则:
系统应本着安全性、先进性、可靠性、实用性、开放性、兼容性、经济性、可扩展性
和可维护性的设计原则,采用“业务灵活分布、数据安全集中管理”的方式,紧密结合预
警信息系统已经建设的成果,利用已有的功能模块,在不改变原有业务流程的前提下,达
到与原有系统的无缝衔接。
安全性:系统应从数据、应用、网络等方面保证充分的安全性。提供分级的权限管理,不
同的用户只能访问应属的数据,对于用户的验证采用加密手段,对于数据库采用
严格的保护措施。同时,数据库会有定期的备份,服务器要保证高度的可用性。
可靠性:系统承担着日常业务和信息交换任务,影响很大,应采取成熟可靠的技术和体系
结构,采用具有质量保证体系的产品。
实用性:投资和运行费用低,易管理。
兼容性:兼容通用应用软件,数据交换格式兼容通用软件格式,如桌面办公软件MS Office
与WPS Office等。
经济性:系统既要为未来留下扩展空间,又要遵循经济节省的原则,实用为主。
可扩展性:能够与原有系统互连互通,能够在数据、业务、服务三个级别上任意扩展,能
够满足未来业务发展的需要。
可维护性:要能与以后业务的变动相适应。当业务变动时,无需修改系统或只需极少修改
即可。
4、参数要求:
序号 设备名称 数量
2U或4U机架式服务器。
2个四核英特尔至强处理器5630 2.53GHz(12MB三级缓存,最高支
持1066MHz内存频率,5.86 GT/s QPI);4x4GB 1.5V PC3-10600 CL9
ECC DDR3 1333MHz高达18个内存插槽(每处理器配置9个内存插
槽)。4个PCI-Express x8二代插槽;4个x8插槽通过可选的扩展
卡可转换为2个x16插槽;通过可选的扩展卡支持PCI-X。标配
主流品牌
8x146GB热插拔SAS硬盘, 最多支持16个2.5英寸热插拔硬盘托
1 服务器 1台
架;标配8个,通过选件扩展至16个。集成双口千兆以太网,支
保修
持网络唤醒、网络卸载引擎(TOE)等网络高级特性。DVD光驱。
675W热插拔电源,可选冗余。ServerRAID M5015阵列卡,支持RAID5
(512MB缓存,不带电池)。集成IMM, 可选的Virtual Media Key
用于远程呈现支持,光通路诊断面板(对处理器、VRM、内存、硬盘
驱动器、电源及风扇关键部分的故障进行快速诊断)。
(详细技术参数见附表一:服务器技术要求表)
UTM统一威胁管理设备
最大并发连接数≥
1,000,000
,防火墙吞吐量≥16Gbps,最大可以扩
充到20Gbps,每秒新建连接数≥30,000,最大策略数目≥100,000
条,VPN (168BIT3DES)性能≥12Gbps,最大15Gbps, IPS性能
≥1Gbps千兆电口≥16个,NP芯片加速,16个接口均可达到64
2 防火墙 2台
字节小包线速转发的性能,支持AMC规格的扩展模块,可以扩展4
个千兆SFP口,接口支持802.1Q、802.3ad协议,系统应具有较高
的抗攻击能力。系统硬件必须基于专用的ASIC芯片架构,可在单
接口绑定多网段IP地址。
(详细技术参数见附表二:防火墙技术要求表)
带一年升
级包服务
(FortiG
uard 反
病毒 IPS
Web 过
滤)
三年有限
参考配置 备注
1、采用的是专用的硬件设备来实现对防火墙和第三方产品进行实
时的网络日志、分析和报表等功能。
* 2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报
表。它为企业和服务供应商提供企业网络的使用状况和相关的
安全信息.
3、网络管理者可通过集中式的管理介面,及时地发现分散于网络
日志集中
3
审计设备
1台
使用策略的工作量,以识别攻击方式和查找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容
被记录、归档、过滤和提炼。内置多种类型的报表,用户也可
以自己灵活定制。也提供安全管理的功能,比如说隔离文件、
事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯
和其他传输文件内容的审计。
(详细技术参数见附表三:日志集中审计设备)
4 操作系统 1套 Windows SERVE 2008 标准版操作系统
Oracle 10G 标准版(20用户版)
具有业界领先的数据库的性能,可靠性和安全性,可以在单一服务
5 * 数据库 1套
器和集群服务器(最多4个处理器)上使用.支持Windows
NT/2003/Linux操作系统。
主要要求:卧式机箱 带串口卡 带DVD 带PS2接口
6 工作站 4台
主要配置:E5400 2G DDR3 /1T 硬盘 /读卡器 / dvd
7 移动硬盘 1个 1T SATA移动硬盘/2.5英寸/USB3.0/eSATA
品牌
用于系统
数据备份
短信模块
兼容GSM
/WCDMA/C
DMA2000
采用彩
盒包装,
许可1个
CPU的20
用户
国际知名
各处的防火墙设备所经历的问题和漏洞。可以减少监控和部署
短信收发
8
MODEM
系统功能:
档案管理
9
软件
1套
1个 (8个sim卡槽,com口,二次开发接口)
1、全宗管理;2、案卷级档案管理;3、文件级档案管理;4、文
一后台、
件管理;5、资料管理;6、档案收集;7、档案整理;8、档案鉴
定;9、档案编目;10、档案编研;11、档案利用;12、档案统计;
五个工作
13、数据著录;14、电子文件著录;15、数据检索;16、数据打
站点
印;17、数据标准接口;18、系统设置;19、库房管理;20、用
品台帐。
系统特点:
1、模块划分符合不同用户习惯:针对用户角色来划分模块,使不
同的用户都可以按照自己的习惯来查找和使用本系统中的功
能。
2、全宗、案卷级档案、文件级档案、文件、资料独立管理: 针
对全宗、案卷级档案、文件级档案、文件、资料等信息进行独
立管理,并使其相互关联。
3、任意报表设计,使用简单: 图形化的报表设计,所见即所得;
安装光盘中已预制了部分省、地、市档案局的报表模板,选择
安装后即可使用。也可选择格式相近的报表,稍作修改另存后
使用,以便节省报表重绘时间。
4、安装、配置方便: 安装包封装了oracle数据库、.NET
Framework2.0及系统运行必须的支持组件,只需一次安装,无
需更多配置,就可以使用本系统。
二次接口开发将市政府OA办公系统数据库无缝对接到省水利厅办
公OA系统,通过前置机实现数据转换。
基本功能:
1、 韶关市政府办公业务系统增加两个可选发送单位(广东省水利
厅、广东省三防指挥部),成文后的公文包含附件能够完整准
确地通过前置机转送到广东省水利综合业务办公OA系统。
2、广东省水利综合业务办公OA系统增加两个可选发送单位(韶关
市水务局、韶关市三防指挥部),成文后的公文包含附件能够
完整准确地通过前置机转送到韶关市政府办公OA系统。
3、 暂不涉及行政审批及信访件的转发,但必须预留二次开发的接
口,使其能够通过后台管理迅速实现
4、预留县(市、区)级水利(务)综合业务办公系统接口扩展,
实现省县公文可以直接交换。
* 办公系
10 统接口
开发
1项
新旧办公
自2011年1月1日至项目截止日的办公系统数据的迁移和公文的
11 系统数据
迁移
1项
归档。
以原有办
公系统所
有事物处
于办结状
态后再进
行数据迁
移为前提
现场安
12
装、调试
附表一:服务器技术要求表
序号 指标项 技术规格要求
1项 所有软硬件系统和接口软件的调试,包括接口软件预留功能
1
2
3
4
5
6
7
8
9
10
11
12
13
总体要求
服务器外观
服务器高度
* 处理器类型
处理器主频
处理器高速缓存
系统前端总线
* 内存类型
* 内存配置数目
内存最大支持数目
内存插槽数量
内存保护技术
内置硬盘类型
国际知名品牌
机架式
2U
Intel Xeon (四核5500系列)
≥2.53GHz 5630系列四核
三级高速缓存≥12MB
NA
DDR3 RDIMM 1.5V, DDR3 RDIMM 1.35V 或 DDR3 UDIMM 内存
4*4GB
≥192GB RDIMM 或 48GB UDIMM
18个内存插槽
高级Chipkill 内存保护功能, 内存镜像
2.5" 6Gb SAS 硬盘
8*146GB 2.5" SAS.(最多支持16个2.5英寸的热插拔硬盘托架 ,
标配4个或8个, 通过选件扩展至高达16个热插拔硬盘托架)
M1015阵列卡
4个PCI-E (x8)插槽
双口千兆以太网, 支持网络唤醒、网络卸载引擎(TOE)等网络高
级性能 (标配支持2个,无需占用PCI-E插槽就可扩展至4个)
DVD刻录
675W 热插拔冗余电源
光通路诊断,集成IMM (可选的Virtual Media Key支持Remote
Presence)
MS Windows Server 2008、Red Hat Linux 和 SUSE Linux 、Vmware
ESX Server
提供原厂3年保修服务
14 * 内置硬盘容量及数目
15
16
阵列控制器
PCI I/O插槽
17 网卡
18
19
20
光驱
电源
可管理 和 维护性
21
22
支持的操作系统
* 售后服务
附表二:防火墙技术要求表
序号
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
技术指标
最大并发连接数≥
1,000,000
指标参数
防火墙吞吐量≥16Gbps,最大可以扩充到20Gbps
* 每秒新建连接数≥30,000
最大策略数目≥100,000条
* VPN (168BIT3DES)性能≥12Gbps,最大15Gbps
基础性能指标
IPS性能≥1Gbps
千兆电口≥16个,NP芯片加速,16个接口均可达到64字节小包线速转发
的性能
支持AMC规格的扩展模块,可以扩展4个千兆SFP口
* 接口支持802.1Q、802.3ad协议
系统应具有较高的抗攻击能力。系统硬件必须基于专用的ASIC芯片架构
可在单接口绑定多网段IP地址
系统能够支持给予应用的状态端口智能过滤、包过滤、应用层、MAC地址过
滤功能,自身应带有抗攻击模块,应可以抵御已知的各种类型攻击。
* 具有病毒过滤、入侵检测、Web过滤、反垃圾邮件等应用层检测功能
病毒过滤功能支持HTTP、HTTPS、FTP、SMTP、SMTPs、POP3、POP3s、IMAP、
IMAPs协议
基础功能指标
具有工业标准的IPSEC、基于策略与通道模式的SSL VPN功能
防火墙核心的检测技术必须采用业内领先的提供深度状态过滤技术,提供对
网络应用全面的控制。
标配虚拟防火墙系统≥10个
支持多个安全区域
* 支持动态、静态、双向的网络地址转换(NAT)。
支持IPv6,支持IPv4与IPv6混合环境。
路由功能指标
具备应用智能,支持对HTTP、SMTP、POP3、FTP、DNS、TELENET等高层应用
协议的智能检测。
22
协议支持:支持动态路由协议,如RIP、OSPF、BGP4等;支持SIP、H.323
等视频通信的要求。
23
支持Active-Active/Active-Standby的防火墙双机热备;对防火墙时效状
态判断准确、全面可靠,接管切换快。
可定义保护目标主机的服务类型,可灵活定义目标主机类型的防护风险范围
24
应用层安全防护
实现WEB内容过滤、脚本过滤、URL过滤、免屏蔽功能。
用户监控 监控认证用户的在线时间与带宽消耗数量
* 当用户流量具有带病毒的内容被检测到时,可以配置拒绝该用户继续使用网
络一段时间或直到管理员对其解禁前永久不能使用
25
26 网络访问控制
* 当设备检测到入侵攻击行为时,可以配置拒绝来自攻击者IP的数据流一段
时间或直到管理员对其解禁前永久隔离
支持PPTP、IPSEC、SSL VPN
SSL VPN支持Portal的自定义
27 VPN功能
* VPN模块支持DHCP,与Radius Server配合完成为特定的认证用户分配固
定的客户端IP
* 基于应用程序的行为识别应用程序的类型
识别的应用程序数量>1000个
可以针对不同的应用程序采用细粒度的行为控制:
28 应用程序监控
1)
2)
3)
4)
5)
行为控制包括阻断、通过、流量整形、用户控制
阻断特定协议的命令如FTP PUT
阻断IM类程序的文件传输
检查IM用户传输的恶意文件
对IM用户的聊天内容的存档等
支持HTTP的显式代理、透明代理(无需更改客户端的IP设置)
29 Web代理
支持WCCP v2
支持协议优化、byte caching、web caching和secure tunneling
加速与优化功能实现客户端设备与服务器端设备之间的流量压缩、增加吞吐
30 广域网加速与优化
率、降低时延、提高安全性
通过客户端软件可以实现PC与设备之间的协议优化、流量压缩与加速
可以配置硬盘可选地实现Web cache加速。Web cache功能支持iSCSI外部
存储。
支持防火墙集中管理方式,能在同一台管理设备上统一管理与部署策略,可
31
同时下发策略到多台或指定的防火墙。
32
33
外部认证方式。
34
35
36
附表三:日志集中审计设备
一、总体要求:
1、采用的是专用的硬件设备来实现对防火墙和第三方产品进行实时的网络日志、分析
和报表等功能。
* 2、从防火墙设备上安全地收集到各种资料,并进行分析和产生报表。它为企业和服务
供应商提供企业网络的使用状况和相关的安全信息.
3、网络管理者可通过集中式的管理介面,及时地发现分散于网络各处的防火墙设备所
经历的问题和漏洞。可以减少监控和部署使用策略的工作量,以识别攻击方式和查
找攻击人。
4、象流量、事件、病毒、攻击、Web内容和邮件等多种日志内容被记录、归档、过滤
和提炼。内置多种类型的报表,用户也可以自己灵活定制。也提供安全管理的功能,
比如说隔离文件、事件相关性分析、漏洞评估、流量分析和邮件、Web、即时通讯
和其他传输文件内容的审计。
日志记录与
分析系统
二、硬件基本参数:
1、要求与UTM产品同一品牌
* 2、最大可记录的防火墙设备≥ 500台,日志记录速度≥1000条/秒
3、千兆网络端口≥4个;机架式;
4、支持的硬盘总数≥4个;
5、存储容量≥1TB
* 6、没有额外的用户数License限制;
7、热插拔电源
三、功能要求:
1、支持存储管理方式;必须提供方便的全中文配置环境WEB界面;
2、日志记录类型:流量、事件、病毒、攻击、Web过滤、垃圾邮件过滤;
* 3、日志记录管理:隔离文件管理(归档)、事件相关性分析、漏洞评估、流量分析、
网络内容(WebEmailIM)存储管理;
4、支持日志浏览、查询以及管理;
5、支持可定制的图文报表功能,并支持报表模板功能;
6、支持中文报表功能;
品牌
认证
其他
推荐国际知著名品牌;
* 所采用品牌的防火墙模块、防病毒、VPN、入侵检测功能须通过ICSA认证
* 所提供的产品没有额外的用户数License限制
管理功能指标 支持SNMP版本1、2;支持日志记录的集中保存与管理;
具有用户认证与授权功能:支持多种认证方式,支持LDAP、AD、RADIUS等
* 7、支持基于Web、Email以及IM应用的内容报表;
8、支持多种攻击报表:按照设备、按时间、按类别、按最大源对攻击分类报表;
9、支持病毒报表:按检测到最多的病毒、按协议的分类报表;
* 10、支持事件报表:按不同设备事件、按触发的所有事件、按安全事件(病毒、攻击
等)、按时间分类的报表
11、支持邮件使用报表:输入输出的最大邮件用户;
* 12、支持Web使用报表:最大Web用户、最大被阻断站点、最大尝试访问被禁站点及
其用户;
* 13、带宽使用报表:最大带宽占用用户、按时间统计的带宽占用、按协议统计的带宽
占用 ;
* 14、协议报表:使用量最大的协议统计、最大FTP用户、最大Telnet用户等。
5、说明:
(1)建设周期要求:
考虑到建设该系统的复杂性、困难性、实用性和时间紧迫性,决定采取“先上线,再
完善”的建设方式,因此必须在20个日历天内投入试运行,经过1个月的试运行和修改
完善,必须满足验收要求。
(2)项目组织管理要求:
1)投标人应认真负责地组织技术队伍,提出本次项目整体方案、售后服务以及今后技术支
持的措施计划和承诺,并提供项目实施的人员安排计划表以及工作人员名单。
2)投标人如果集成第三方的产品,则投标人需提供相关的正版证明或授权文件,如因本系
统相关软件产品版权问题引起的一切责任由投标人承担。
3)投标人必须作好实施记录、竣工资料的编制等工作。在工程实施时,必须根据工程实施
进度提交相应的阶段性文档。包括但不限于以下文档:工程实施计划、硬件和软件的安
装配置文档、应用软件文档(说明书等)、测试报告。工程完工时将系统的全部有关技
术文件、资料、及测试、验收报告等文档汇集成册交付采购单位。
4)投标人应允许采购人的工作人员参与自系统集成工作一开始系统的安装、测试、诊断及
解决问题等各项工作。
5)投标人必须提供系统建设的工作内容、工作日程表,并严格按照日程表执行。日程表内
容至少应包括软件到货日期、需求调研、现场安装、二次开发、系统联调、系统试运行、
验收、应用系统运行、技术培训,用户操作培训等日程安排。
6)标书中所列功能目标必须全部实现并全部验收后方可视为该项目全部完成。
7)该系统完成后所有知识产权归用户单位所有,投标人必须在项目完成后向用户单位提供
所有系统源代码及技术文档。