项目需求书.docx
《项目需求书.docx》由会员分享,可在线阅读,更多相关《项目需求书.docx(19页珍藏版)》请在冰豆网上搜索。
项目需求书
项目需求书
一、商务需求
1、实质性商务需求
序号
需求条款
原因说明
1
无
2、一般商务需求
序号
需求条款
1
具备天津市软件企业认定证书,提供证书复印件。
2
提供畜牧业相关软件系统开发的成功案例;
3
提供畜牧业相关软件产品的著作权证书
4
3年服务
二、技术需求
1、实质性技术需求
序号
采购项名称
数量
实质性需求条款
原因说明
1
无
2、一般技术需求
序号
采购项名称
数量
需求条款
1
天津市畜牧兽医局动物防疫与动物产品质量安全监管平台
1
见附件
附件:
天津市畜牧兽医局动物防疫与动物产品质量安全监管平台
数据管理控制系统项目(安全认证系统、安全隔离网闸、服务器)需求书
一、项目简介
(一)、项目背景
建设天津市动物防疫与动物产品质量安全监管平台数据管理控制系统的目标是保护动物产品网上数据传输的安全性和可靠性,提升平台整体的安全等级,防止平台遭受网络攻击。
天津市动物防疫与动物产品质量安全监管平台目前使用用户名口令的方式作为平台的认证手段,相对稳定性较低,目前准备引入数据管理控制系统体系来保障平台运行的安全。
为了达到该需求,天津市动物防疫与动物产品质量安全监管平台由数据管理控制系统及应用工具包与硬件系统结合的方式共同搭建。
(二)、技术路线
以平台数据管理控制系统为核心,用数据管理控制中心系统发放数字证书,以数字证书为媒介,通过使用先进的数字签名、SSL安全传输协议等安全技术为天津市动物防疫与动物产品质量安全监督平台提供一套功能完善、安全、可靠的应用安全保障体系,保证网上业务的正常与运行。
天津市动物防疫与动物产品质量安全监管平台相关权限如下表:
用户级别
相关权限
备注
乡镇兽医站
登录用户负责各个乡镇管辖的行政区域内的养殖户的信息录入。
具有统计分析本区域内的数据的权限
主要操作人员
乡镇动物疫病预防控制中心
登录用户负责本乡镇动物疫苗情况管理和统计。
负责各个乡镇防疫员的管理。
上报相关养殖信息数据
各区县畜牧兽医局
登录用户负责监管和分析本区县的养殖情况的监督管理并对本区县内的养殖信息数据进行统计。
上报市局相关养殖信息数据
天津市畜牧兽医局
监管全市的养殖数据,监管全市动物疫病预防控制数据。
可以根据各种条件对平台内的数据进行统计分析。
具有高权限,可以查看各个区县,各个乡镇的详细数据信息。
动物防疫员
各个乡镇的动物防疫工作人员,负责基础信息的录入和具体养殖信息数据的及时更新
数据录入工作人员
动物卫生监督所
各个乡镇的动物卫生监督所登录人员,负责本行政区域内的动物卫生监督工作,进行动物卫生监督的网上审批,网上监管和相关动物卫生监督数据的录入和管理。
根据天津市动物防疫与动物产品质量安全监管平台相关权限和各级用户操作的实际环境。
数据管理控制中心要求根据平台对权限管理的实际需求,提供合理的,便捷的,可靠的权限控制管理功能。
保证平台各级用户在自己相应的权限范围内合理的登录平台进行相关操作。
保证数据的稳定性和独立性。
各级用户可以在自己的权限级别允许的范围内进行数据录入、统计、查询和分析等操作。
天津市动物防疫与动物产品质量安全监管平台的相关用户级别较多并且各级用户的实际操作环境,计算机和网络环境各不相同。
因此要求数据管理控制中心能够合理的管理各级权限。
并且为各级用户提供便捷可靠的数据通讯链路。
保证平台数据能够可靠快速的进行传输。
提供安全通道,保证各级领导能够在不同的区域,不同的网络环境访问平台核心业务模块。
获取平台相关数据。
并且要保证平台数据的不泄露,不损坏。
由于天津市动物防疫与动物产品质量安全监管平台的基础信息数据是由各个乡镇兽医站的工作人员进行采集和录入的,因此数据管理控制中心需要提供模块保证信息录入人员能够在无线网络环境,有线网络环境中顺利的登录平台,获取相应的权限证书,顺利的进行数据录入信息查询等操作。
(三)服务条款
1、提供全部产品3年7*24小时上门全保。
二、项目技术需求
(一)、天津市动物防疫与动物产品质量安全监管平台数据管理控制系统网络拓扑图如下。
(二)、权限管理控制中心系统
1、系统基本功能模块
1.1权限管理控制模块
1)权限分配
结合天津市动物防疫与动物产品质量安全监管平台的核心业务要求对各个乡镇兽医站,乡镇动物疫病预防控制中心,区县兽医站,动物卫生监督所和市畜牧局进行各级权限分配。
保证各级业务部门相关操作人员在自己的权限范围内进行平台登录、数据录入和信息查询等操作。
分配防疫员权限、兽医站的相关权限、动物疫病预防控制中心的相关权限、动物卫生监督所的相关权限以及市局的相关权限。
2)角色编辑
编辑具有类似权限的用户角色。
包括新增用户角色,编辑用户角色和删除用户角色等功能。
并且为用户分配相应的角色。
功能包括新建、编辑、删除防疫员角色、监督所角色、疫病预防控制中心角色、市局管理人员角色。
3)用户管理
为业务系统建立用户(乡镇兽医站、防疫员、卫生监督所、市局管理人员等)。
建立村级防疫员用户并制定村级防疫员用户角色;建立乡镇兽医站用户并制定乡镇兽医站用户角色;建立动物卫生监督所用户并制定动物卫生监督所用户角色;建立市局管理人员用户并制定市局管理人员用户角色。
具有新建、编辑、删除以上各级用户的功能。
4)权限管理控制模块性能参数
要求4颗XeonE7-4807主频支持1.86Ghz,支持IntelQPI架构CPU以保证系统的分析运算能力能够满足系统对对庞大数据量的控制要求。
同时要系统的可调用文件内存有足够的冗余度,保证系统不宕机运行时间满足7×24×365的永不间断要求,因此需要至少条4GBECCDDR3内存,最大支持1TB内存扩展,支持热插拔;为了保证权限数据的存储,对于硬盘容量的要求至少为3块600GB2.5寸SAS硬盘,最大支持8块,支持热插拔,独立SASRAID5卡,512M内存以上;由于权限控制信息的实时性要求,系统要求网络传输速度能够保证数据的及时传输,因此系统要求配置内置4个1000M网卡,支持IOAT2、VMDQ技术;其他性能要求包括PCI-E二代扩展槽,最大支持11个PCI-E插槽;5个USB2.0接口\2个VGA接口,支持前置至少一个USB接口\VGA接口;集成显卡;支持64M显存;1块LC光纤通道卡,传输速度4Gbit/sec以上;内置DVD-RW光驱,外置软驱,支持闪存式软驱;2+2冗余电源,支持电源热插拔;冗余系统风扇,支持风扇热插拔;需要提供三年系统保修上门,7*9电话服务支持;安装服务,免费上门安装及系统调试;
1.2业务系统操作日志
1)用户操作日志管理
记录各个乡镇兽医站登录平台的情况,记录村级防疫员登录平台的时间和登录IP等信息。
统计各个区县及乡镇兽医站的系统使用情况,保证平台的利用率。
数据安全控制中心根据用户操作日志,进行各个用户登录系统的情况分析,及时发现乡镇兽医站、区县兽医站、卫生监督所和动物防疫工作人员的系统登录和操作情况,发现异常及时发送情况报告,通知相应部门采取措施。
2)业务系统访问日志管理
记录对平台业务系统相关模块的访问和操作。
记录每个业务模块的查询、更新、编辑和删除等操作。
并生成相关报表。
要求记录每个乡镇兽医站和卫生监督机构操作业务系统的相关日志,包括乡镇兽医站更新养殖信息的时间,操作人员,相关数据等信息。
3)数据流量日志管理
记录平台业务系统数据访问量的变化情况,形成相关报表。
记录业务系统相关模块的数据访问量的变化情况。
记录每天动物防疫信息数据的变化情况,记录每天动物养殖信息的变化情况,并生成相应的报表。
1.3证书管理模块
1)证书信息录入
录入证件号码/机构代码、联系电话、地址、申请的证书类型、邮件地址等信息。
根据不同的证书类型接受不同的参数。
常用证书类型包括:
个人证书、企业证书和web服务器证书。
2)证书补发
在证书有效期内,因为证书存储介质损坏或遗忘口令等原因,用户希望补发证书。
系统进行补发操作后,提供用户新的参考号和授权码。
为了保证系统和用户证书的安全性,该操作默认将原有证书注销。
补发后的证书过期日为原证书的过期日。
3)证书换发
证书即将到期的时候,用户需要换发证书。
系统进行换发操作后,提供用户新的参考号和授权码。
为了保证系统和用户证书的安全性,该操作默认将原有证书注销。
换发出的新证书截止期延长一个证书周期(一般是一年)。
4)证书吊销
证书永久丢失、密钥泄漏或银行认为持证人违规操作时,经审核后可以通过吊销证书来停止此证书的使用。
证书吊销后,证书序列号永久的发布在目录的吊销列表中,应用系统检测列表即可拒绝该证书的正常登录。
5)证书可以通过FTP协议进行批量发放。
要求支持文件传输方向控制:
单向传输和双向同步;支持NFS、SMB、FTP等文件传输协议实现文件同步。
支持不同文件传输协议之间的文件同步,如:
NFS与SMB之间的文件同步(提供证明截图);
6)证书文件交换模块支持病毒检测功能,支持通过文件大小控制病毒查杀;(提供证明截图);支持无客户端传输方式,不需要安装任何客户端软件;支持专用客户端,数据加密传输;支持被动传输方式,设备提供共享空间被动接受用户提交的文件;支持子目录同步控制和二进制文件同步控制。
7)可以设定同步任务的循环周期和开始时间;提供关键字、黑白名单信息过滤,发送白名单、发送黑名单、接收白名单、接收黑名单等多种组合控制方式。
支持文件名与后缀的过滤。
支持任务运行标记。
(提供证明截图);
要求支持透明模式、代理模式及混合模式(提供证明截图);
8)要求支持FTP主动、被动工作模块转换;支持禁止文件断点续传功能。
(提供证明截图)
9)要求采用端到端的安全通道式访问;支持对访问用户的限制;支持传输文件扩展名过滤;支持PORT命令端口范围控制;
10)支持传输文件中文件名控制;支持FTP访问命令过滤;支持对访问的FTP服务器地址的重定向;支持源地址和目的地址控制
11)支持最大连接数控制;支持单个IP最大连接数限制;支持任务运行标记(提供功能截图)。
1.4系统设置模块
1)数据管理控制中心用户管理
设置中心管理员信息,设置用户密码。
2)系统备份管理
设置系统备份相关参数,指定系统备份的时间和路径。
1.5访问预警模块
1)预警级别设置
设置系统预警级别,定义预警参数。
可以设置养殖信息预警参数,动物免疫率预警参数,动物疫苗库存预警参数等信息。
2)警报发布设置
设置系统警报发布参数,将警报信息和相关操作日志发送到指定设备。
根据不同的预警级别给相关的部门发送警报信息。
可以设置预警级别和相关部门的对应关系。
乡镇疫病与防控中心和区县动物疫病预防控制中心对应不同级别的预警信息。
3)预警模块性能参数
要求4颗XeonE7-4807主频支持1.86Ghz,支持IntelQPI架构CPU以保证系统的分析运算能力能够满足系统对实时性的要求。
同时要系统的可调用文件内存有足够的冗余度,保证系统不宕机运行时间满足7×24×365的永不间断要求,因此需要至少条4GBECCDDR3内存,最大支持1TB内存扩展,支持热插拔;为了保证监控数据的存储,对于硬盘容量的要求至少为3块600GB2.5寸SAS硬盘,最大支持8块,支持热插拔,独立SASRAID5卡,512M内存以上;由于预警信息的实时性要求,系统要求网络传输速度能够保证数据的及时传输,因此系统要求配置内置4个1000M网卡,支持IOAT2、VMDQ技术;其他性能要求包括PCI-E二代扩展槽,最大支持11个PCI-E插槽;5个USB2.0接口\2个VGA接口,支持前置至少一个USB接口\VGA接口;集成显卡;支持64M显存;1块LC光纤通道卡,传输速度4Gbit/sec以上;内置DVD-RW光驱,外置软驱,支持闪存式软驱;2+2冗余电源,支持电源热插拔;冗余系统风扇,支持风扇热插拔;需要提供三年系统保修上门,7*9电话服务支持;安装服务,免费上门安装及系统调试;
1.6数据传输控制模块
1)保证架构科学合理,要包括外网主机模块、内网主机模块和隔离交换模块。
达到保护数据安全,内、外网隔离的设计要求。
2)内外端机为网络协议终点,彻底阻断各种网络协议,保证信任网络和非信任网络之间链路层的断开,彻底阻断TCP/IP协议以及其他网络协议
3)内、外网分别具有独立的管理接口,而不是通过网络接口管理,也不是通过内网一个管理接口完成全部管理;内、外网分别具有独立的HA口,实现双机热备及负载均衡
4)要求提供基于https的图形化安全管理,支持用户名/口令、数字证书等多种认证管理方式;
5)要求支持跨网段管理,实现管理终端IP地址和端口的访问控制;支持对网络接口模式进行设定(支持网闸同一侧网络接口桥模式设定或bonding设定),进行灵活部署(提供证明截图)
6)要求具有独立审计用户,提供完善的日志审计功能;支持标准Syslog日志审计方式,支持Syslog端口自定义(提供证明截图)
7)要求支持标准的SNMP协议安全管理;支持通过SecFOX安全管理系统实现的集中安全管理;支持配置管理,能够对单独模块及全部模块配置进行配置导入导出提供证明截图);
8)要求具有系统补丁管理功能;支持设备诊断信息导出(提供证明截图);支持许可证下载,方便维护管理(提供证明截图);支持状态日志配置,通过设置硬件信息使用率进行日志记录及暂停使用;
9)要求支持IP/MAC地址绑定和自动探测;能够通过WEB管理界面进行设备的远程关闭及重启功能;支持NTP网络时间同步;支持内外端机系统时间同步(提供证明截图);提供调制工具,其中包括:
trace;ping;telnet;arp等(提供证明截图);
10)支持软硬件多核技术通过界面能够查看到多核CPU使用率(针对E/E-MP/H/H-MP四种型号,提供证明截图);提供设备运行状态检测、系统资源监控。
1.7文件访问控制模块
1)要求提供邮件模块支持病毒检测功能;支持通过文件大小控制病毒查杀;支持超长邮件限定是否接受;(提供证明截图)
2)要求支持邮件通用协议如SMTP、POP3等,支持SMTP认证;支持垃圾邮件过滤,支持对邮件内容和附件的过滤;
3)要求支持对邮件的数字签名;支持邮件地址、主题、内容及附件关键字过滤;支持对附件及其附件的大小和类型进行过滤控制;能够对邮件访问的源/目的地址、端口进行访问控制;支持任务运行标记;支持任务运行时间控制(提供证明截图)
4)要求支持Oracle、Sybase、SQLServer、MySql、DB2等多种主流数据库同步;不需要更改数据库结构和添加数据表,不影响数据库服务器性能;
5)要求同步由网闸主动发起并完成,不需要第三方软件支持(无需在数据库安全任何第三方软件)(提供证明截图),支持windows、linux、unix等多种数据库操作系统类型。
网闸不需要开放任何服务端口,避免造成漏洞。
6)要求支持异构数据库同步,实现不同表结构和不同数据库类型之间的转化;支持一对一、一对多、多对一数据库同步;支持断点续传;支持周期复制、实时复制、增量更新等多种同步方式。
(提供证明截图)。
7)要求支持设定同步时间和同步周期;支持大字段和二进制字段的数据同步、支持字段级同步、支持双向同步;支持具有复杂关联关系的数据库表的同步。
8)支持SQL、ORACLE、DB2、SYBASE等主流数据库的访问;
1.8安全控制模块
1)入侵防御,必须支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VoIP、NETBIOS、TFTP、SUNRPC和MSRPC等常用协议及应用的攻击检测和防御。
2)支持虚拟路由功能,每个虚拟路由中拥有独立的路由表;每个虚拟系统拥有独立的管理员,虚拟路由器、安全域、地址薄、服务薄,物理接口或逻辑接口,安全策略等。
支持自定义虚拟系统的资源,包括会话数、策略数、NAT规则数的最大限额设定;支持自定义虚拟系统的资源,包括会话数、策略数、NAT规则数的预留额设定
3)提供系统回滚功能,支持2个系统软件并存,并支持系统软件回滚,防止配置不当或系统故障造成的网络中断,充分保证系统的稳定性。
4)提供集中管理功能,提供专用的软件实现对多台设备的集中管理和监控,并收集运行日志;
5)提供网页浏览日志功能,支持基于已认证用户身份的访问URL日志记录;
6)提供IM上下线日志查询功能,支持对QQ上下线的行为进行记录;
7)提供系统监控告警功能,支持监控设备系统资源的实时状况,必须包括CPU、内存、接口带宽、日志容量、策略数、会话数等对象;对某时间段内超过警戒数值的事件发出告警日志,时间段和警戒数值均需支持自定义。
8)提供统计功能,要求支持基于IP地址的流量统计功能,包括短时间周期和长时间周期;要求支持基于应用的流量统计功能,包括短时间周期和长时间周期;要求支持基于IP地址的会话统计,包括短时间周期和长时间周期;要求支持基于应用的会话统计,包括短时间周期和长时间周期;要求支持自定义统计功能。
9)提供中、英文操作的管理界面。
10)提供SSLVPN,IPSecVPN功能支持,支持硬件USB-key的认证方式,提供150个USB-Key;支持32位和64位Windows2000/2003/XP/Vista/Windows7操作系统,提供良好的客户端插件兼容性;支持SSLVPN的登陆页自定义,并在登陆成功后可自动打开指定URL页面;支持对登录SSLVPN的用户端系统进行端点安全检查,至少包括指定文件、指定进程、系统补丁、浏览器版本、杀毒软件等方面;严格遵循RFC国际标准,必须支持的算法有DES、3DES、AES128、AES192、AES256,SHA-256、SHA-512等;支持NAT穿越。
11)支持IPv6网络协议,要求支持IPv6邻居发现协议;要求支持对系统的IPv6管理;要求支持IPv6路由;要求支持IPv6DNS;要求支持IPv6SNMP管理;要求支持攻击防护,包括:
SYNFlood、UDPFlood、ICMPFlood、PingofDeath、Teardrop、端口扫描等攻击;要求支持IPv6策略配置;要求同时支持IPv6地址配置,IPv4地址配置;要求支持IPv66to4隧道配置;要求支持IPv64to6隧道配置;要求支持IPv6、IPv4NAT-PT配置
1.7网络访问控制模块
1)要求支持代理模式、透明模式;
2)要求安全浏览模块支持病毒检测功能,支持通过内容长度控制病毒查杀;支持图片文件、媒体文件等文件类型病毒检查;可设定病毒扫描内容最大长度。
(提供证明截图)
3)要求支持对代理上网端口的进行控制;支持URL、URI后缀黑白名单控制
4)要求支持MIME类型细粒度控制,如网页中的应用程序、视频、音频、图像、文本等进行细粒度控制;
5)要求支持对HTML细粒度控制,如网页中的Script脚本、ActiveX脚本、javaapplet、cookie等;支持关键字网页过滤;支持HTTP方法控制,如POST、GET、HEAD、CONNECT等。
6)要求支持用户名口令认证、数字证书认证、LDAP、RADIUS等多种认证方式;支持用户上网的IP控制;支持用户上网时段限制;支持用户连接数限制。
7)要求支持端口镜像,必须支持将任意接口数据完全镜像到设备自身的其他接口,用于抓包分析;
8)要求支持接口二级IP,必须支持接口二级IP功能,且可配置的二级接口IP不少于6个;
9)要求接入模式必须支持透明、路由、混合、旁路四种工作模式;必须支持在旁路模式下对流量进行统计、扫描、记录和会话重置。
10)要求支持多链路负载均衡,必须支持基于源、基于源和目的、基于会话等多种负载均衡模式。
11)要求提供基于应用的健康监测,要求支持HTTPGET、DNS请求和自定义端口的方式探测被监控链路或被监控服务器的健康状态。
12)要求支持VPN功能,支持GRE和GREoverIPSec,IPSecVPN、SSLVPN、L2TPVPN等VPN功能。
13)要求提供ARP欺骗防护功能。
为了防御ARP攻击和ARP病毒,要求支持免费ARP广播及ARP客户端认证。
14)要求支持OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态路由、支持策略路由、支持ISP服务商路由;支持逆向路由,即在未匹配路由的情况下,系统可以将数据包从进入的接口返回;支持基于角色、用户、用户组的策略路由;支持基于应用协议的策略路由。
15)要求提供高可用性(HA)功能,支持A/P模式和A/A模式。
16)要求支持802.3ad链路聚合,透明、路由模式下支持将多条链路带宽进行捆绑。
17)要求支持应用流量可视化管理,可按照应用分类进行流量监控并提供实时的图形化监控报表;
18)要求支持应用流量识别、控制及带宽管理。
可以对QQ/MSN/Yahoo通/Skype/Jabber/Gtalk/BaiduHi/淘宝旺旺/Fetion等主流IM应用进行识别、控制及带宽管理;能够对街头篮球、魔兽世界、天下二、穿越火线、特种部队、超级舞者、大话西游、巨人、魔域、天龙八部、跑跑卡丁车、中国游戏中心、远航游戏、边锋游戏、SinaUTGame、传奇世界、赤壁、浩方游戏平台、搜狐游戏、征途、诛仙、热血传奇、QQ飞车、QQ炫舞、梦幻西游、QQ音速、地下城与勇士泡泡堂、完美世界、冒险岛、热血江湖、联众、QQGAME、刀剑等主流网络游戏应用进行识别、控制及带宽管理;可以对PPLive/QQLive/PPS/Funshion/TVAnts/TVKoo/5TTK/51TV/青娱乐/Feidian/迅雷看看/磊客/搜狐TV/新浪TV/PPGou/BBSee/UUSee/聆讯/CCIPTV/PPNTVP2P等主流视频应用进行识别、控制及带宽管理;支持BT/迅雷/eDonkey/eMule/maze/PP点点通/Kugoo/KaZaA/Vagaa/腾讯超级旋风/XX下吧P2P下载应用进行识别、控制及带宽管理。
19)要求支持Web分类管理功能,至少支持两千万以上分类web页面库。
20)要求提供带宽管理功能,支持每个IP内部根据协议带宽限制;支持基于物理接口/应用的速率控制;保证带宽控制、最大带宽限制、优先级控制、DiffServ控制;;支持弹性带宽,在网络空闲时间自动为内网用户增加可用带宽。
21)提供分层带宽管理功能,支持IP、应用、角色方式的套嵌分层管理。
22)提供应用特征库支持,要求应用特征库可升级,提供3年的应用特征库升级服务。
23)提供病毒库升级服务,要求可提供3年的病毒特征库升级服务。
24)要求对可对HTTP、FTP、SMTP、POP3、IMAP等协议的应用进行文件的病毒扫描和过滤(要求提供产品界面截图)。
2、软件开发方法、开发环境、开发技术
1)采用B/S结构开发,开发环境:
SqlServer2005数据库、MicrosoftVisualStudio2008、先进的AJAX技术、先进的Css+Div控制布局技术.
2)应用可视化的工作流设计
3)功能模块化体系结构、具有标准的兼容性,有利于更好的扩展
4)系统支持二次开发,为二次开发做好准备
5)系统支持多平台运行;
6)提供优良的数据库接口及数据表结构清单,有利于各类数据抽取或二次开发
升级会员 