系统集成网络工程项目需求落实表doc.docx
《系统集成网络工程项目需求落实表doc.docx》由会员分享,可在线阅读,更多相关《系统集成网络工程项目需求落实表doc.docx(20页珍藏版)》请在冰豆网上搜索。
系统集成网络工程项目需求落实表doc
系统集成网络工程项目需求落实表
、采购单位基本情况
单位名称
长春市信息产业局(盖章)
项目负责人
单位地址
长春市人民大街10111号
办公电话
法定代表人
移动电话
、采购项目基本情况
米购项目名称
长春市社区信息化服务网络平台建设
工期(供货期)
采购合同签订后二十一天
投标人资质要求
1、系统集成三级以上(含三级)、安防资质(安全技术防范行业资信等级证书)三级以上(含三级)原件影印本。
2、主要设备厂家授权书原件。
付款方式
验收合格支付合同款50%系统正常运行使用一年后经确认售后体系完善,再支付40%余款再运行一年后支付。
售后服务要求
三年免费上门服务,具有本地售后服务能力,不允许分包、转包。
三、项目概述
完成网络平台建设,即依托长春信息港现有的网络平台,采用内、外网相互独立的接入方式,搭建社区内、外网络平台,以满足劳动、社保、医保、民政等各部门与社区之间的应用需求。
建立长春信息港核心交换平台,减少信息孤岛,促进互联互通,实现资源共享,推进政府信息化建设。
依托网络平台和信息交换平台建设长春市社区信息化服务网络平台。
建设内容包括以下方面:
1、依托长春信息港现有的网络平台,采用内、外网相互独立的接入方式,搭建社区内、外网络平台。
2、建设社区呼叫中心系统。
四、项目建设目标
依托长春信息港现有的网络平台,将民政局、社保、劳动局、工商银行和各社区分别通过帧中继专线及VPN专线方式连接信息港光纤内网平台,实现以信息港为核心的全市统一的社区网络平台,并以光纤+LAN方式或ADSL方式实现各社区的Internet外网接入。
通过搭建统一的社区网络平台,实现全市各社区网络的互联互通。
五、项目设计原则
(1)基础网络平台建设
⑴统一性原则
统一组织领导,统一规划实施,统一网络平台,统一标准规范,统一安全管理的“五统一”原则。
(2)实用性原则
从社区服务工作的实际需要出发,将网络建设与应用开发密切结合,强化“成本一一绩效”分析,无论是总体设计还是每个子系统的设计,都必须紧紧围绕社区服务工作的需要,把改善社区服务工作绩效、为社区服务工作创造更为高效的网络环境作为最高目标。
(3)技术前瞻性原则
尽可能地采用具有前瞻性的成熟技术,尽可能保持建设的连续性,稳定性,也尽可能地减少其建设成本。
⑷共享性原则
避免以往各业务信息系统自成一派、不相往来的被动局面,进行全局规划,理清各业务部分及环节的关系,从整体上体现信息港社区网络平台建设的优势。
(5)安全性原则
确保安全是政府信息网络有效运行的必要条件,是信息一体化建设取得成功的关键。
要在技术等多方面措施确保信息网络的安全。
(2)社区呼叫中心系统设计原则
1、统一标准的服务管理平台
该呼叫中心将建设成为统一信息交换平台。
是各类业务综合在一起的信息系统;因此
需做好呼叫中心同其他联动机构的接口处理,并保持自身的独立性。
该呼叫中心建设的各个环节要遵循“统一规划、统一标准、分步实施、分级管理、网络互联、信息共享”的基本原则。
坚持一体化的设计思想,为将来形成统一的整体留有良好的接口和充分的余地。
2、安全性和保密性
遵循有关信息安全标准,具有切实可行的安全保护和保密措施,以及对计算机犯罪和病毒的防范能力,确保数据信息安全。
系统应提供多方式、多层次、多渠道的安全保密措施,防止各种形式与途径的非法侵入和机密信息的泄露,保证系统中数据的安全。
3、系统的稳定性和可靠性
系统建成并投入使用后,将成为日常工作不可缺少的辅助工具,系统瘫痪的后果是难以想象的。
因此从系统结构、设计方案、设备选型、厂商的技术服务与维护响应能力,备件供应能力等方面考虑,使得系统故障发生的可能性尽可能少,影响尽可能小,对各种可能出现的紧急情况有应急的解决方案。
4、系统的灵活性和可扩充性
要实现可扩充、易维护及易操作。
应用软件的模块化程序要高,对不同业务流程和管理方式的适应能力要强。
同时系统应随着计算机信息网络内外节点的扩大和应用系统的不断建立,系统中网络结构和设置能灵活扩展,系统中继线路和座席数量能够灵活扩充和升级。
5、开放式的语音开发平台
开发平台涉及的语音系统功能要齐全、开发效率要高、用户界面要友好。
用户开发语音流程所见即所得,并且直接提供系统IVR运行,使用户能方便高效地实现自己的业务所需。
6、保证集中与分布的协同应用
系统要采用分布式建设方案,能够有效的将系统的地理分布和集中管理结合在一起,保证中心平台能够对各社区分布式座席实施有效的管理。
(三)、长春市社区呼叫中心系统建设内容及规模
呼叫中心系统的物理构成包括:
程控交换机、CTI服务器、交互式自动语音/传真
(IVR/FAX)服务器、业务代表座席、管理工作站(计费、统计、系统管理、网络管理)、
电话录音留言系统、数据库服务器、应用服务器、WW服务器、网络系统、网关等。
(四)、呼叫中心系统功能要求
该系统要采用业界先进的CTI、VOIP及多媒体技术,支持电话、传真、电子邮件、短
信、因特网等全媒体的接入和呼出,系统通过人工受理或自动语音服务等方式全天24小
时不间断地提供各种服务。
1、接入功能
接入功能负责客户不同方式的接入,下表列出了接入要实现的功能:
接入方式
实现功能
语音网络接入
呼入呼出管理;个性化服务;发送传真;自动应答;CTI
数据网络接入
提供电子邮件、WW等服务;
信函
阅读分析;人工录入;重要信件扫描输入
2、导航功能
导航功能是对不同的服务请求进行分类、引导和定位。
对于不同的接入方式所采用的设备和导航功能都是不同的。
(1)、电话用户:
电话用户要先经过ACD的排队,然后到座席或IVR服务器。
座席直接通过与客户的交谈和实现服务导航的功能。
(2)、计算机用户:
计算机用户通过WW和电子邮件访问呼叫中心的业务,用户可以通过网页链接方便地实现业务功能的导航。
电子邮件则需要邮件识别程序或人工方式来处理。
导航的目的是完成用户的请求或形成工作单进行下一步处理。
3、业务功能
(1)业务咨询
此功能主要可支持用户通过电话、传真、电子信箱、图文终端等手段进行各种业务咨
询。
因此系统主要通过自动语音播放系统和人工辅助向用户提供服务,并配以FaxServer、
WebServer用以向用户提供传真点播、信息浏览,帮助用户更好地了解业务。
在功能上此业务模块主要实现的是业务宣传和咨询服务。
(2)业务查询
系统自动报受理人员工号,人工交互式受理方式,受理人员根据用户要求从服务质量标准数据库、业务数据库和其他相连的数据库查询资料,然后通过语音方式播报资料或送到用户指定的传真机或其他终端设备上。
(3)业务受理
通过人工或IVR系统,受理客户所申办的业务。
(4)信息通知
可通过自动语音、EMAIL传真实现信息发布和告知业务。
(5)大客户服务功能
对大客户提供较高优先级的服务处理,通过电话外拨功能主动提供服务,介绍业务处理进展情况或优惠方法,以及受理业务等。
4、管理功能
管理功能包括调度管理、资料管理、质量管理、综合统计、计费管理、运行管理和数据接口管理。
(1)调度功能
工单、业务受理订单和投诉单管理;派单管理;追单管理;催单管理;退单管理;时限管理;时限告警。
(2)资料管理功能
客户资料管理;投诉管理;查询管理;咨询管理;资料更新;与其他系统资料共享。
(3)质量管理功能
服务时限管理;服务差错管理;服务稽查管理;违章犯规管理;质量分析
(4)综合统计功能
业务统计;分类统计;岗位日志;统计报表。
(5)运行管理功能
平台运行监测;数据库管理;系统参数管理;安全管理;权限管理
(6)数据接口管理功能
信息提交;信息查询;数据管理接口。
六、机房装修的具体要求
1.房间装修
2.供电系统
3.空调系统
4.防雷系统
七、综合布线的具体要求
1.室内布线
2.室外布线
八、网络系统集成的具体要求
1.系统设计
1)外网建设需求
由于外网应用涉及部门较多,包括劳动局、民政局、就业局等,大量的数据及应用在网络上传输、运行,各社区将通过租用运营商的光纤+LAN方式或ADSL方式接入互联网。
2)内网建设需求
考虑网络传输的安全性与稳定性,及内网各应用部门同时应用时网络的畅通性,因此,各社区内网采用VPN方式接入长春信息港。
基于网络管理和安全方面的考虑,此次社区网络平台建设所购买的设备,需与长春信息港现有网络设备集成,并保证新旧设备集成后高效、安全、稳定运行。
同时,购置的330台8口小交换机将用于各社区内部局域网建设,需负责完成各个社区内部局域网络的搭建及与长春信息港网络联通。
此外涉及到社区办公业务管理的市直各个部门,位于市政府楼内的部门可以直接接入长春信息港内外网;位于楼外的部门可根据长春信息港城域网线路连接情况及自身业务对网络带宽的需求,选择光纤、帧中继(如就业局和长春社保)或VPN等不同接入方式。
3)基础网络带宽需求
VPN专线带宽不低于1M
帧中继专线带宽不低于2M。
Internet接入不低于1.5M.
2.网络设备
3.服务器
4.系统软件
5.应用软件
6.网络安全设备
九、系统硬件配置数量及技术指标清单
(一)硬件配置说明
序号
项目名称
产品型号
数量
1
千兆防火墙
用于信息港网络平台与社区中间,主要技术指标见附表
1台
2
4端口155MATM单板
用于信息港端连接各社区内网主干,主要技术指标见附表
1个
3
光收发一体模块
用于信息港端连接各社区内网主干及交换机与路由器连
接/
千兆10KmSFP单模光模块
4块
用于信息港端连接各社区内网主干及交换机与路由器连
接/
千兆SFP多模光模块
8块
4
网络交换机
主要技术指标见附表
2台
5
核心交换机
主要技术指标见附表
2台
6
交换机
8口小交换机
330台
7
物理隔离网闸
主要技术指标见附表
1个
8
笔记本电脑(知名品牌)
酷睿2双核T7200/内存》2G/SATA硬盘》120G/千兆网卡/串口/红外线/扩展坞/端口复制器/DVD刻录
4台
9
高性能笔记本电脑(知名品牌)
用于信息港中心机房数据监测及故障分析
CPUIntel酷睿2双核T7600、内存》2G
SATA硬盘》120G独立显卡,显存》128M屏幕可视图形
>14.1inches、COMB光驱、千兆网卡、无线网卡、串口、红外线、蓝牙、正版操作系统
1台
10
PC机
酷睿2双核E6600/内存》2G/256M/SATA硬盘》250G/DVD刻录/VISTA/17"液晶手写屏
1台
11
内外网门户服务器
至强双核5110CPUX2/4G/3*73G
4台
12
内外网数据库服务器
至强双核5110CPUX2/4G/6*74G
4台
(二)呼叫中心系统一套
项目
配置参数
数量(套)
呼叫中心系统
90路中继,10个坐席,4路传真,10路TTS功能,可随时升级到180路中继,64个坐席,32路传真
1
附表:
以下设备要求原厂商授权原件及供应商售后服务承诺书。
核心交换机
功能及技术指标
参数要求
交换容量
>720G
转发性能
>428Mpps
电源数量
>2
主控板数量
>2
机箱内支持槽位数
>12
数据处理方式
基于硬件的全分布式数据转发
安全特性
1、必须支持内置防火墙板卡(防火墙板卡必须能提供独立物理接口)
2、必须支持内置VPN板卡
3、必须能和同品牌IDS设备实现数据流级联动
4、必须支持独立流量分析板卡
IPv6特性
分布式IPv6特性,支持v4/v6双栈路由协议,支持RipNG、ospfv3等IPv6路由协议,支持GRE、自动、手动、6to4、6PE等隧道技术
VLAN特性
Vian数》4096,支持GVRP
MAC地址表
>64K
宽带控制
支持宽带控制,控制粒度w1Kbps
路由协议
支持静态路由、RIPV1/V2、OSPF、BGP
QOS
优先级队列调度:
每端口支持8个优先级队列,支持SP、WRR、SP+WRR三种队列调度算法,支持WRED拥塞避免算法,支持流量整形
可靠组网能力
支持2.5G/10GRPR接口
NAT能力
支持独立NAT板卡,实现NAT功能
安全特性
支持IP+MAC+PORT任意组合的绑定,支持非法桢报文过滤,用户分级管理和口令保护,支持端口隔离,支持SSH,支持SNMPv3网管
设备管理
SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB-II
品牌要求
获得信息产业部入网证书
采购数量
1台(每台含双电源、48个千兆电接口、48个千兆SFP接口、2个万兆XFP接口、42个千兆SFP多模光模块、4个千兆10Km千兆SFP单模光模块、2个40Km千兆SFP单模光模块、2个万兆XFP多模光模块)
网络交换机技术指标
功能及技术指标
参数要求
交换机类型
三层交换机
交换容量
>384G
转发性能
>198Mpps
主控板数量
>1
电源数量
>1
机箱内支持槽位数
>3
可支持接口类型
FE、SFP(电口、光口)
百兆接口数量
>48
路由表容量
>64K可扩展
VLAN特性
最大Vian数》4096,支持GVRP
链路聚合
最大支持8个FE口或8个GE端口聚合
基本功能
端口镜像;流量控制/802.3X
DHCP
支持DHCPSERVER
QOS
优先级队列调度:
每端口支持8个优先级队列,支持拥塞避免,支持流量整形,支持802.1P,DSCP/TOS优先级和重新标记能力,支持基于时间段的流分类和QoS控制能力
认证协议特性
支持IEEE802.1XSever
组播协议
支持IGMPSnooping
路由协议
支持静态路由、RIPV1/V2
生成树协议
支持STP/RSTP协议,符合IEEE802.1D、IEEE802.1W标准
安全特性
支持IP+MAC+PORT任意组合的绑定,用户分级管理和口令保护,支持
SSH,支持SNMPV3网管
设备管理
SNMPV1/V2/V3;RMON1/2/3/9;Syslog;支持WEB网管,支持MIB—
n
品牌要求
必须提供信息产业部入网许可证
三、防火墙
1基本要求:
产品应为国内自主研发,并拥有软件著作权登记证书
使用专用的ASIC芯片
2、硬件参数:
产品应具备2个10/100/1000兆网络接口(RJ-45)
1个10/100兆网络接口(RJ-45)
4个千兆接口(GBIC)
并发会话数目》100万
每秒新建会话数目》25000
网络处理能力》4Gbps
采用2U机架式的设备
冗余电源供应(热插拔)
平均无故障时间(MTBF)不小于8万小时
3、功能参数:
应全面支持H.323、SIP协议
可对邮件、Web网页、FTPVPN隧道内的应用中的病毒、攻击信息、灰色软件进行过滤
支持策略路由、静态路由、动态路由(RIPV1/2、OSPF
应当支持BT、Edonkey、Emule、Gnutella、KaZaa、WinNY等P2P应用的带宽控制,支持对MSN
YAHOOAIMICQ的阻断
4、安全性:
IPS
防火墙内置特征库、特征库大于2000种
可自定义防火墙特征库
支持后门程序的协议解码器
可以针对不冋的特征制定不冋的防火墙动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话)
能够对网络中存在的多种攻击行为(tcp、udp、icmp攻击/扫描)进行
不冋的防火墙动作(丢弃、通过、重置、重置客户端、重置服务器、丢弃会话、清除会话、通过会话)
病毒检查
能够阻断多种类型的文件、
能够对HTTPFTPPOP3SMTPIMAP中的文件进行检查和隔离
防火墙内置病毒库、病毒库可升级
能够对灰色软件及其变种进行阻断
VPN隧道病毒检查
支持对VPN隧道的病毒扫描
反垃圾邮件
支持自定义禁忌词汇
支持匹配码、正则表达式方式
支持多语言
支持对邮件主体和主题进行过滤
支持实时黑名单RBL在线查询垃圾邮件服务器,阻断垃圾邮件源
垃圾邮件内容检查
支持对邮件URL的分析,强化对邮件中网络钓鱼和恶意网页的过滤(需要购买LXupgrade-AntiSpam服务)
WEE过滤
支持多种语言、
支持内容过滤(支持通配符、正则表达式)、支持黑名单/白名单功能支
持网址过滤(支持表达式)、支持黑名单/白名单功能
WEB分类过滤
对互联网站点进行分类访问控制
需要购买(LXupgrade-WebFiltering)
5、高可用性
产品支持防火墙系统自身的负载均衡,支持与负载均衡设备协同工作
四、物理隔离网闸
技术参数
说明
硬件物理隔离
具备硬件物理隔离部件
要求米用2+1架构设计,包括内端机、外端机和独立的硬件安全隔离板。
断开内外网TCP/IP连接
设备断开内外网网络TCP/IP连接
内部数据交换速率
>5Gbps
系统缓存
>4个
接口
4个100M/1000M以太接口;一个
RS232接口
要求四个100/1000M自适应端口;一个RS232接
口
系统性能
并发连接会话数
>12000
系统延时
<20ms
系统带宽
>850Mbps(单工);>1500Mbps(双工)
资质要求
隔离网闸资质证书
公安部销售许可证
涉密信息系统产品检测证书
军用信息安全产品认证证书(军B)
应用支持
全面支持TCP/IP以上应用层协议,包括HTTRSMTP/P0P3DNS
FTP、TELNETSSHMQMMS
NFS等,无需二次开发
要求透明支持TCP/IP以上的应用层协议,网页浏览、文件交换、数据库访问、邮件、消息服务等无需二次开发
基于Windows、UNIX/Linux系统下的SQLSERVEROracle、SYBASEDB2MySQL数据库支持
要求内置数据库模块,支持SQL协议分析及处理,可对SQL数据包实施基于RFC规范的标准检查,并处理包括标准SQLODBCJDBC在内的各类全字段查询与数据交换方式;可以冋时发送和接收整个数据库、全表更新、增量更新和全表复制等,支持大字段数据冋步交换;支持不冋类型关系型多个数据库之间的安全传输数据
安全访问控制功能
IP、网络、时间、协议端口、内容过滤等对象访问控制
要求支持多种方式的访问控制,包括源,目的IP、
子网、时间、时间端口、内容过滤
URL控制
要求支持针对URL中包含的控制字符、URL长度、
URL携带的参数和特殊字符串的安全过滤
应用层协议命令控制
要求支持FTP、HTTP协议基于RFC全面控制命令的访问控制,包括HTTP中的WEBDA命令的访问控制。
上网用户身份认证功能
要求严格控制上网用户,米用专用认证客户端浏
览网页,用户列表存储在网闸设备上,XX的用户和使用普通IE浏览器的用户无法上网。
邮件收发身份认证
严格控制邮件收发,采用专用邮件客户端,对收发邮件的用户实现身份认证,用户列表存储在网闸设备上,未授权的用户和使用普通OUTLOOK、FoxMail等邮件客户端的用户无法上网。
IP/MAC地址绑定
要求实现基于IP+MAC绑定的客户端访问控制
内置IDS防御系统
要求内置IDS防御系统实时检测阻断网络攻击
单/双向通讯控制
要求支持单、双向可选的访问控制
WEB呆护功能
要求内置“WEBApplication”WEB应用保护系统,支持全面的WEB保护功能。
日志与审计支持
详细日志审计
系统可存储和审计。
邮件报警
要求可通过邮件形式将违反规则的行为发送到管理员报警信箱
支持SysLog、WebTrend外部日
志系统
要求支持日志信息输出到SysLog、WebTrends夕卜部日志系统,可定义外部服务的接收IP、端口以
及0-7级分类日志输出
咼可用性
双机热备功能
无需第三方软件支持内置双机热备功能
负载均衡功能
无需第三方软件内置支持最大32台设备的负载均
衡
基于应用层协议的连接数控制
可为特定应用层协议预留连接数资源
故障与
报警
*硬件液晶显示面板
*设备故障检测与报警
系统管理平台和硬件液晶显示面板均可对硬件故障提示报警。
系统
管理
设备管理
GUI图形管理界面集中设备管理系统支持PKI安全认证、加密方式的远程管理基于角色管理员分级管理
图形化网络行为监控
管理平台采用图形化的网络行为监控,可实时监控网络流量、并发连接数、违反规则尝试次数等统计信息
工作模式
支持SAT和透明代理工作模式
要求支持SAT和透明应用代理两种工作模式,支持混合工作模式
操作系统
优化的Linux女全操作系统
要求采用经过安全加固的Linux操作系统
十、指定供应商基本情况(本项仅供采购方式为单一来源的项目填写)
1.供应商全称
2.联系人
3.联系电话
填表说明:
1、采购方式为公开招标、邀请招标、竞争性谈判的项目,采购单位在落实技术、商务需求中不得有指定或变相指定货物品牌、产地、生产厂商(供应商)的条款,也不得以付款方式、工期(交货期)等其他不合理条款排斥潜在供应商;采购方式为单一来源方式的项目则须明确指定产品的品牌、型号等技术指标以及单一应商全称。
2、本表作为项目采购的依据,如采购单位在采购过程中提岀变更需求,由此产生的违约责任及损失由采购单位承担。
3、本表由采购单位填报后以书面和电子文档形式报市政府采购中心货物部(普阳街85号政务中心二楼B区,联系电话:
传真;)。
4、各采购单位在报送本表时,须同时报送政府采购委托协议书。