互联网交通安全综合服务管理平台Word下载.docx
《互联网交通安全综合服务管理平台Word下载.docx》由会员分享,可在线阅读,更多相关《互联网交通安全综合服务管理平台Word下载.docx(43页珍藏版)》请在冰豆网上搜索。
项目质保期:
从项目通过最终验收之日起3年。
其中市级政务云平台和通信线路租用期限为1年。
第二部分项目技术要求
第一包:
一、项目建设内容
1.租用市级电子政务云平台(政务云基础服务目录内的服务另行签订合同),搭建互联网运行环境,安装全国统一版软件。
2.采购边界接入平台1套,搭建互联网与公安网间边界接入平台;
3.采购公安网综合应用平台扩容硬件设备,对综合应用平台的扩容。
按照招标方要求,对本项目采购的X86通用服务器进行虚拟化,建设交通管理警务云平台(前期);
开发配套外挂软件,并对外信息发布平台和其他互联网服务进行改造;
配合招标方利用现有设备搭建分布式数据平台,并以此为基础,按照招标方需求开展分布式数据架构示范性应用开发;
完成互联网过渡平台向市级政务云平台的迁移;
配合完成综合应用平台部分应用和部分外挂应用到交通管理警务云平台(前期)的迁移;
配合招标方开展交通管理综合应用平台分布式改造相关工作;
提供350只互联网平台管理员USB-KEY。
4.系统管理、升级与维护,以及7*24小时不间断值守服务。
5.中标方委托有相关资质的第三方机构开展等级保护测评(等保三级标准,不含公安网)。
二、分项报价要求
本项目按照云平台租用(增值服务)、云平台租用(个性化服务)、安全测评、软硬件采购及软件开发四个部分分项报价。
项目
报价
说明
云平台租用(增值服务)
参照政务云增值服务目录价格,租期1年
云平台租用(个性化服务)
租期1年
安全测评
对本平台的安全测评
软硬件采购
软件开发
三、租用市级电子政务云平台技术要求
1、租用市级政务云服务商提供的增值服务,并提供与政务云平台兼容的个性化云服务。
其中增值服务投标价格参照北京市市级政务云增值服务目录价格。
下表中,带◇号的属增值服务范围。
个性化服务是指北京市市级政务云提供的服务目录之外的服务。
2、租用服务期限为初验合格后1年。
3、租用服务须能够与本项目按照经信委要求已直接采购的基础服务部分对接,形成完整服务。
序号
产品名称
配置要求
计量单位
数量
1
◇互联网IP地址租用服务
互联网IP地址租用服务
元/IP/年
9
2
◇本地云主机备份服务
依照每个云主机备份次数计算
元/次
2912
3
◇远程接入服务
每个账号结合身份验通过VPN远程接入堡垒机维护
元/账号/年
4
◇网络负载均衡服务
提供TCP/IP网络层负载均衡服务
IP/年
26
5
◇centos操作系统租用服务
提供centos操作系统介质
年
56
6
数据库租用服务
ORACLE11G RAC
7
渗透测试服务
提供渗透测试服务,并提供渗透测试报告,在报告中描述渗透测试结果、安全隐患、整改措施建议等内容
次
8
网页防篡改服务
提供网页防篡改服务。
通过防篡改软件对用户页面进行实时防护,做到静态页面的实时同步,减少用户页面被恶意篡改的可能性
主机安全加固服务
对主机操作系统、数据库进行安全加固
58
10
数据服务器小型机租用服务
TPCC>
300万
以上带“◇”号的部分为政务云增值服务内容,其他为个性化服务内容。
四、边界接入平台建设技术要求
服务器、存储、防火墙等设备需与本项目公安网综合应用平台扩容部分共享。
跨网交换服务器、短信平台服务器纳入虚拟化管理,并以虚拟机的形式向边界接入平台提供资源。
1、设备名称及数量
货物清单
设备名称
单位
备注
跨网交换服务器
台
含虚拟化套件
短信平台服务器
个
含虚拟化套件,核心产品
短信平台存储
路由器
防火墙
入侵防御
安全风险管理与审计系统
可信边界网关
防病毒网关
三层交换机
11
集控探针
12
单向导入系统
套
13
单向隔离光闸
14
数据交换系统
15
安全隔离网闸
16
数据中心交换机
17
负载均衡器
18
流量控制器
19
云平台至局机房光纤
条
不同运营商各一条
2、设备技术参数及规格要求
2.1跨网交换服务器
⏹2U机架式;
⏹物理处理器≥2个;
⏹处理器性能不低于至强系列;
⏹单颗CPU主频:
≥2.2GHz;
⏹#单颗CPU物理核芯≥12核,L3缓存≥30M;
⏹内存≥256GB;
⏹#硬盘≥2块300GSAS硬盘,≥1块960GSSD硬盘,≥11块6TBSATA硬盘;
⏹网卡≥2个千兆网卡;
⏹≥4*10G光口(含模块)
⏹≥2*16GHBA(含模块)
⏹PCI-E≥7,支持热插拔;
⏹RAID控制器:
支持RAID0、1、5、6,带1Gcache,带电池
⏹电源冗余。
⏹要求提供三年原厂商维保服务;
投标人需取得原厂商的授权书及原厂商服务承诺
⏹满足当前服务器配置的虚拟化需求
2.2短信平台服务器
⏹#单颗CPU物理核芯≥12核,L3缓存≥30M;
⏹PCI-E≥7,支持热插拔
2.3短信平台存储
⏹2U,双控≥16GB缓存
⏹支持的存储接口:
FC\FCoE\iSCSI
⏹硬盘支持类型:
SSD\SAS\NLSAS,支持盘位数≥300,支持RAID0,1,3,5,6,10,50
⏹2*4端口(SPF+,8GBFC)
⏹硬盘≥36*4Tb,7.2Krpm,NL-SAS,含扩展柜
⏹支持异构虚拟化、块级虚拟化
⏹支持FusionSphere\VMware\XenServer\Hyper-V等虚拟化平台;
支持VMwareVAAI\VASA和Hyper-V等增值特性;
支持vSphere\vCenter集成
⏹热插拔冗余电源及风扇
⏹含管理软件和多路径软件
2.4路由器
⏹支持冗余主控,转发性能≥35Mpps。
⏹千兆光接口≥4个,配置相应的千兆单模光纤模块。
⏹支持报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等,实现业务流量实时分析;
⏹支持多样化的VPN技术,包括IPsec、L2TP、GRE、MPLSVPN,以及多种VPN技术的叠加使用;
⏹支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP的IPSec加密、支持路由策略控制功能。
2.5防火墙
⏹机架式设备
⏹接口数量和类型≥6个10/100/1000MBase-TX,≥8个SFP插槽,根据实际需求配置相应模块
⏹最大整机吞吐量≥4.5Gbps
⏹最大并发连接数≥200万
⏹每秒新建连接数≥3.6万
2.6入侵防御
⏹接口数量和类型≥2个USB口,≥6个10/100/1000MBase-TX
⏹最大整机吞吐量≥9Gbps
⏹最大并发连接数≥300万
⏹每秒新建连接数≥7万
2.7安全风险管理与审计系统
⏹接口数量和类型≥2个USB口;
≥6个10/100/1000MBase-TX
⏹有效存储容量≥3.9TB
⏹至少有1个扩展槽位
2.8可信边界网关
⏹接口数量和类型≥6个10/100/1000MBase-TX
⏹CF卡容量≥2G;
⏹标准吞吐量(bps)1518字节≥2.5G
⏹最大并发连接数≥190万
⏹每秒新建连接数≥1.5万
⏹IPSec加密吞吐量≥150M
⏹SSLVPN加密吞吐量≥150M
2.9防病毒网关
⏹接口数量和类型≥1个Console口(RJ45);
≥2个USB口;
≥6个10/100/1000MBase-TX;
≥4个SFP插槽
⏹整机吞吐量≥4Gbps
⏹防病毒吞吐量≥2Gbps
⏹每秒新建连接数≥3万
2.10三层交换机
⏹背板带宽≥500Gbps。
⏹包转发率≥200Mpps。
⏹≥24个10/100/1000Base-T以太网电口。
2.11集控探针
⏹10/100/1000Mbps(电口)≥4个
⏹内存≥4GB;
高速固态存储
⏹使用安全加固的Linux操作系统;
⏹支持Syslog、SNMP、Telnet、Ping等;
⏹提供多种状态获取方式
⏹可通过SNMP获取,并统一提供TRAP状态推送接口。
2.12单向导入系统
⏹机架式设备,配置2台,
⏹单设备10/100/1000Mbps(电口)≥4个
⏹内存≥8g,硬盘≥120G
⏹数据表字段≥128;
小文件同步速率(10KB)≥2000个/秒;
大文件同步速率(10GB)≥500Mbps