民航重要信息系统网络安全保障示范工程空管项目.docx
《民航重要信息系统网络安全保障示范工程空管项目.docx》由会员分享,可在线阅读,更多相关《民航重要信息系统网络安全保障示范工程空管项目.docx(133页珍藏版)》请在冰豆网上搜索。
民航重要信息系统网络安全保障示范工程空管项目
民航重要信息系统网络安全保障示范工程(空管)项目
硬件部分采购需求
第一部分商务需求
序号
内容
说明和要求
1.
投标产品资质
核心交换机、接入交换机1、接入交换机2、路由器需具有工业和信息化部颁发的电信设备进网许可证,提供证明材料;
下一代防火墙、负载均衡需具有计算机信息系统安全专用产品销售许可证提供证明材料;
下一代防火墙需具有中国信息安全认证中心信息安全产品认证。
2.
核心产品
单向信息隔离设备1、单向信息隔离设备2
3.
是否允许联合体投标
否
4.
是否允许进口产品投标
否
5.
节能环保要求
无
6.
信息安全;要求
无
7.
是否需要现场考察
否
8.
是否收取履约保证金
否
9.
采购人信息
单位名称:
中国民用航空局空中交通管理局,单位地址:
北京市朝阳区东三环中路12号,联系人姓名:
李萌,联系电话:
87786729,电子邮箱:
limeng@”
10.
预算金额,最高限价
预算金额:
人民币501.02万元,最高限价:
人民币501.02万元
11.
项目履约时间
合同签订后10天内交货,交货后10天内完成安装调试并具备系统基础环境运行条件。
12.
项目履约地点
北京市朝阳区东三环中路12号
第二部分
技术和服务需求
一、项目概述
不作为打分项,供投标人投标参考。
序号
内容
说明
1.
项目背景
为进一步加强涉及国计民生重要信息系统的网络安全保障,中国民用航空局空中交通管理局开展民航重要信息系统网络安全保障示范工程(空管)项目。
2.
执行依据
依据《民航重要信息系统网络安全保障示范工程项目建设方案》、《国家发展改革委办公厅关于2015年国家信息安全专项项目的复函》发改办高技〔2016〕1168号等文件要求开展平台建设
3.
项目目标
完成与民航局一级平台的对接,实现空管安全监测预警与信息跨网安全交换能力的提升。
4.
项目内容
建设基础设施平台,用以支撑应用系统部署。
5.
项目范围
民航局空管局及下属在京单位
6.
需求分析
无
7.
与前期项目的关系
无
二、技术需求
(一)集成需求
不作为打分项,供服务要求集成标准参考。
序号
内容
需求说明
1.
业务需求
引接空管核心生产运行系统的数据和安全信息,实现空管生产网络和办公网络,以及与机场航司的数据跨网安全交换,安全态势的7*24实时监控,并与民航局一级平台无缝对接。
2.
技术需求
无。
3.
系统需求
无。
(二)采购产品一览表
序号
货物名称
是否为核心产品
单位
数量
产地
1
核心交换机
否
台
2
国产
2
接入交换机1
否
台
14
国产
3
光模块
否
个
60
国产
4
路由器
否
台
1
国产
5
服务器1
否
台
13
国产
6
服务器2
否
台
4
国产
7
内网数据采集处理服务器
否
台
1
国产
8
数据管理服务器
否
台
1
国产
9
负载均衡设备
否
台
1
国产
10
高性能服务器1
否
台
1
国产
11
数据存储设备
否
台
1
国产
12
存储设备
否
台
2
国产
13
存储硬盘
否
块
50
国产
14
下一代防火墙
否
台
3
国产
15
单向信息隔离设备1
是
台
2
国产
16
单向信息隔离设备2
是
台
5
国产
17
虚拟化系统
否
套
15
国产
18
服务器操作系统1
否
套
7
国产
19
接入交换机2
否
台
2
国产
20
高性能服务器2
否
台
8
国产
21
操作系统(国产linux)
否
套
2
国产
22
服务器操作系统2
否
套
5
国产
23
数据库(国产数据库)
否
个
27
国产
产品信息以本表为准,未按本表要求投标的供应商,投标将被拒绝。
(三)产品清单及指标要求
①重要性分为“★”、“#”和一般无标示指标。
★代表最关键指标,不满足该指标项将导致投标被拒绝,#代表重要指标,无标识则表示一般指标项。
②“证明材料要求”项可填“是”和“否”。
填“是”的,投标人须提供包含相关指标项的证明材料,证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。
未提供有效证明材料或证明材料中内容与所填报指标不一致的,该指标按不满足处理。
1.核心交换机1(采购2)
序号
重要性
指标项
证明材料要求
1.
★
交换容量
交换容量≥19Tbps
否
2.
★
包转发率
包转发率≥1400Mpps
否
3.
★
硬件
主控引擎≥2;整机业务板槽位数≥3
否
支持颗粒化电源,整机电源槽位数≥3
否
为适应机柜并排部署,设备机箱(包括业务板卡区)采用后出风风道设计
否
4
用户管理
支持802.1X、MAC、Portal等认证方式
是
支持基于流量、DAA目的地址和时长计费方式
5
★
MAC
支持整机MAC地址≥1M;MAC学习速率>8000/s
是
6
★
ARP
支持整机ARP表项≥256K;ARP学习速率≥1000/s
是
7
VLAN
支持4KVLAN
否
8
二层功能
支持IEEE802.1d(STP)、802.w(RSTP)、802.1s(MSTP)
否
支持VLAN内端口隔离
否
支持1:
1,N:
1端口镜像;
否
9
IP路由
支持IPv4路由转发FIB表项≥128K
否
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
否
支持GRforOSPF/IS-IS/BGP
否
10
组播协议
支持IGMPSnoopingV1,V2,V3;
否
支持PIM-SM/DM/SSM;
否
11
IPV6
支持IPv6过渡技术,IPv4/IPv6双栈、6over4隧道、4over6隧道
否
12
MPLS
支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS
否
13
#
访问控制
支持整机ACL表项≥64K
是
支持基于第二层、第三层和第四层的ACL
否
支持双向ACL;
否
14
QoS
支持SP,WRR,DWRR,SP+WRR,SP+DWRR调度方式;
否
#
支持5级H-QoS
是
15
安全性
支持DHCPSnoopingtrust,防止私设DHCP服务器;
否
支持DHCPsnoopingbindingtable(DAI,IPsourceguard),防止ARP攻击、DDOS攻击、中间人攻击;
否
支持802.1X、MAC、Portal等认证方式
否
16
可靠性
支持G.8032标准环网协议
是
17
管理特性
支持SNMPV1/V2/V3、Telnet、RMON、SSHV2
否
支持通过命令行、中文图形化配置软件等方式进行配置和管理
否
18
实配
冗余主控、电源;≥48个千兆电接口;≥48个千兆光接口(满配多模光模块)
否
2.接入交换机1(采购14)
序号
重要性
指标项
指标要求
证明材料要求
1.
★
交换容量
交换容量≥590Gbps
是
2.
★
包转发率
包转发率≥250Mpps
是
3.
★
端口类型
48个10/100/1000Base-T以太网端口,4个万兆SFP+
是
4.
★
硬件
为了提高设备可靠性,支持模块化可插拔双电源
否
支持1个扩展插槽,可扩展支持业务插卡
否
5
#
二层功能
支持64KMAC地址容量,提供权威第三方测试报告(关键页)
是
支持4K个VLAN
否
支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)协议
否
6
三层功能
路由表≥16000
是
支持静态路由、RIP、RIPng、OSPF、OSPFv3、BGP、BGP4+、ISIS、ISISv6
否
支持基于源IPv6地址、目的IPv6地址、四层端口、协议类型等ACL
否
7
MPLS
支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE,提供权威第三方测试报告(关键页)
是
8
组播
三层组播组数≥2048;
否
支持IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
否
9
镜像功能
支持多个物理端口的流量镜像到一个端口;
否
10
QoS
支持对端口入方向、出方向进行速率限制;
否
支持报文的802.1p和DSCP优先级重新标记;
否
11
安全功能
支持防止DOS、ARP攻击功能、ICMP防攻击;
否
支持IP、MAC、端口、VLAN的组合绑定;
否
12
堆叠
支持堆叠,主机堆叠数不小于9台
否
14
管理维护
支持SNMPv1/v2/v3;
否
支持网管系统、支持WEB网管特性;
否
3.光模块(采购60)
序号
重要性
指标项
指标要求
证明材料要求(是/否)
基本参数
1
★
光模块
万兆多模光模块,配套接入交换机使用,数量60个
否
4.路由器1(采购1)
序号
重要性
指标项
指标要求
证明材料要求
1.
★
体系架构
采用无阻塞交换架构
是
支持多核CPU
是
2
业务槽位数
模块插槽≥8个;
否
3
设备高度
设备高度≤2U
否
4
★
转发性能
包转发能力≥6Mpps
否
6
#
接口类型
支持FE、GE、10GE、155MPOS/CPOS、622MPOS、EPON/GPON、同异步串口、E1、T1、3G等接口
是
7
局域网协议
支持IEEE802.1P,IEEE802.1Q,IEEE802.3,VLAN管理,MAC管理,MSTP等
否
8
广域网协议
支持PPP、MP、PPPoEClient、PPPoEServer等
否
9
IP业务
支持NAT、DHCP、DNS、NTP等
否
10
★
IP路由
支持静态路由,策略路由,动态路由协议:
RIP、OSPF、BGP、IS-IS
否
11
IPv6
支持IPv6静态路由;支持RIPng、OSFPv3、IS-ISv6、BGP4+等动态路由协议;
否
支持IPv4和IPv6双协议栈;支持IPv4向IPv6的过渡技术:
IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等;支持ICMPv6、UDPv6、TCPv6等
否
12
组播路由
支持组播协议:
IGMPV1/V2/V3,IGMP-SnoopingV1/V2/V3,PIMSM,PIMDM,MSDP
否
13
MPLS
支持LDP,MPLSL3VPN,静态LSP,动态LSP,MPLSTE,IPFRR,LDPFRR,TEFRR
否
14
VPN
IPSecVPN,GREVPN,SSLVPN,L2TPVPN
否
支持简易化IPSec部署方案EVPN
否
15
安全性
支持MAC、802.1x、Portal认证、广播抑制、ARP安全等,支持本地认证、AAA认证、RADIUS认证等
否
支持国家密码局规定的SM1、SM2、SM3、SM4加密算法,软件支持SM3、SM4加密算法。
否
16
QoS
提供完善的QoS机制:
支持PQ、CQ、WFQ、CBWFQ等调度技术,支持基于IPPrecedence,802.1P,DSCP、MPLSEXP流量分类,支持流量整形以及WRED拥塞避免机制;
否
支持等价负载分担(ECMP)和非等价负载分担(UCMP)
否
17
可靠性
要求主控、风扇和电源等可直接插拔进行更换
否
所有业务板卡支持直接热插拔,不需要配置命令
否
内置双电源、电源1+1冗余备份
否
18
管理和维护
支持Console、telnet、SSH等登陆方式;
否
支持SYSLOG、SNMPV1/V2/V3、RMON、WEB网管、CWMP功能;
否
19
★
实际配置
主机*1;≥8个千兆电接口;≥8个千兆光接口
否
5.服务器1(采购13)
序号
重要性
指标项目
技术要求
证明材料要求
1
★
总体要求
自主研发,非OEM,适用于通用机房环境,支持标准机柜
否
2
机箱
标准2U服务器
否
3
重量
满配<31kg
否
4
★
处理器要求
支持Intel®Xeon®ScalableProcessors系列处理器,最大2颗处理器,支持铂金、金牌、银牌、铜牌全系列级别
实配2颗性能不低于IntelXeonSilver4116的处理器
否
5
★
内存要求
总体要求:
最大支持24个内存插槽;支持高级内存纠错(ECC)、内存镜像(Ememorymirroring)、内存热备(ranksparing)等高级功能,最大支持3T内存容量,支持2666MT/s工作频率
否
内存最大可扩展数量:
最大支持24个内存插槽
内存类型:
支持RDIMM、LDIMM;支持主流厂商内存颗粒
实配≥64GB,单条内存≥32GB,频率≥2400MHz
6
★
本地存储
总体要求:
可支持最大33个标准硬盘槽位,支持SAS/SATA/NVMe接口,支持2个内置基于SATA总线的M.2SSD硬盘,支持2个内置SD存储器
否
接口类型:
支持SAS/SATA/U.2(NVMe)接口,支持SATA总线的M.2SSD硬盘,支持硬盘热拔插
NVMe硬盘支持:
最大支持24个U.2NVMe前置硬盘
实配≥3*1TB2.5英寸7200转SAS盘
7
标准接口
前置2个USB3.0接口(其中连接LCD模块端口为USB2.0协议),1个VGA接口
后置2个USB3.0接口,1个VGA接口,1个UART串口,1个管理口
内部2个USB2.0接口
否
8
★
RAID支持
支持12Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID0/1/5/6/10/50/60
否
配置独立高性能SASRAID卡,缓存≥2GB
9
★
网络接口
支持标准1Gb/10Gb/25Gb/40G/100Gb以太网络,支持1/2/4个以太网接口
否
实配≥4个千兆网口
10
#
I/O扩展槽以及扩展模块配置
最大支持9个PCIE插槽
是
支持4个双宽GPU、8个单宽GPU,提供电源接口
11
光驱
配置1个可读写DVD光驱
否
12
★
电源模块
支持两个冗余热插拔550W/800W/1300W/1600W交流电源,实配两个冗余热插拔550W交流电源;
支持-48V/336V直流电源
否
13
散热
多达4个冗余热插拔风扇(双转子)。
由风扇控制器、风扇,独立风扇控制;采用双转子大尺寸风扇,支持免工具热插拔维护。
风扇转速自动调节,对节点透明;风流向前进后出;具备防回流设计
否
14
管理功能
集成系统管理芯片,支持IPMI2.0、KVMoverIP、虚拟媒体等管理功能
提供原厂服务器管理套件
否
15
安全可信
支持TPM安全可信模块
否
6.服务器2(采购4)
序号
重要性
指标项目
技术要求
证明材料要求
1
总体要求
自主研发,非OEM,适用于通用机房环境,支持标准机柜
否
2
机箱
标准4U服务器
否
3
重量
满配<60kg
否
4
★
处理器要求
支持Intel®Xeon®ScalableProcessors系列处理器,最大4颗处理器,支持铂金、金牌全系列级别
实配4颗性能不低于IntelXeonGold5115的处理器
否
5
★
内存要求
总体要求:
最大支持48个内存插槽;支持高级内存纠错(ECC)、内存镜像(Ememorymirroring)、内存热备(ranksparing)等高级功能,最大支持6T内存容量,支持2666MHz工作频率
否
内存最大可扩展数量:
最大支持48个内存插槽
内存类型:
支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒
实配≥64GB,单条内存≥16GB,频率≥2400MHz
6
★
本地存储
总体要求:
可支持最大24个标准硬盘槽位,支持SAS/SATA/NVMe接口,支持2个内置基于SATA总线的M.2SSD硬盘,支持2个内置SD存储器
否
接口类型:
支持SAS/SATA/U.2(NVMe)接口,支持SATA总线的M.2SSD硬盘,支持硬盘热拔插
NVMe硬盘支持:
最大支持12个U.2NVMe前置硬盘
实配≥3*300GB2.5英寸10KSAS盘
7
标准接口
前置2个USB3.0接口,1个VGA接口,1个RJ45串口
后置4个USB3.0接口,1个VGA接口,1个UART串口,1个管理口
内部2个USB2.0接口
否
8
★
RAID支持
支持12Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID0/1/5/6/10/50/60
否
配置独立高性能SASRAID卡,缓存≥2GB
9
★
网络接口
支持标准1Gb/10Gb/25Gb/40G/100Gb以太网络,支持1/2/4个以太网接口
否
实配≥4个千兆网口,1块双口万兆网卡(含光模块)
10
#
I/O扩展槽以及扩展模块配置
最大支持16个PCIE插槽
是
支持2个全高全长GPU,提供电源接口
11
光驱
配置1个可读写DVD光驱
否
12
电源模块
支持四个冗余热插拔550W/800W/1300W/1600W交流电源,实配2个1300W电源
支持-48V/336V直流电源
否
13
散热
多达8个冗余热插拔风扇。
由风扇控制器、风扇,独立风扇控制;采用双转子大尺寸风扇,支持免工具热插拔维护。
风扇转速自动调节,对节点透明;风流向前进后出;具备防回流设计
否
14
管理功能
支持远程管理控制,如IPMI2.0,KVMoverIP(HTML5/Java),SOL,SNMP,Redfish等
标配OLED液晶诊断屏
否
15
安全可信
支持TPM安全可信模块
否
7.内网数据采集处理服务器(采购1)
序号
重要性
指标项目
技术要求
证明材料要求
1
★
总体要求
自主研发,非OEM,适用于通用机房环境,支持标准机柜
否
2
机箱
标准4U服务器
否
3
重量
满配<60kg
否
4
★
处理器要求
支持Intel®Xeon®ScalableProcessors系列处理器,最大4颗处理器,支持铂金、金牌全系列级别
实配4颗性能不低于IntelXeonGold5120的处理器
否
5
★
内存要求
总体要求:
最大支持48个内存插槽;支持高级内存纠错(ECC)、内存镜像(Ememorymirroring)、内存热备(ranksparing)等高级功能,最大支持6T内存容量,支持2666MHz工作频率
否
内存最大可扩展数量:
最大支持48个内存插槽
内存类型:
支持RDIMM、LDIMM、NVDIMM内存;支持主流厂商内存颗粒
实配≥512GB,单条内存≥32GB,频率≥2400MHz
6
★
本地存储
总体要求:
可支持最大24个标准硬盘槽位,支持SAS/SATA/NVMe接口,支持2个内置基于SATA总线的M.2SSD硬盘,支持2个内置SD存储器
否
接口类型:
支持SAS/SATA/U.2(NVMe)接口,支持SATA总线的M.2SSD硬盘,支持硬盘热拔插
NVMe硬盘支持:
最大支持12个U.2NVMe前置硬盘
实配≥4*600GB2.5英寸10KSAS盘
7
标准接口
前置2个USB3.0接口,1个VGA接口,1个RJ45串口
后置4个USB3.0接口,1个VGA接口,1个UART串口,1个管理口
内部2个USB2.0接口
否
8
★
RAID支持
支持12Gb/sSASRAID;支持SAS/SATA/NVME混合模式;提供RAID0/1/5/6/10/50/60
否
配置独立高性能SASRAID卡,缓存≥2GB
9
★
网络接口
支持标准1Gb/10Gb/25Gb/40G/100Gb以太网络,支持1/2/4个以太网接口
否
实配≥4个千兆网口
10
#
I/O扩展槽以及扩展模块配置
最大支持16个PCIE插槽
是
支持2个全高全长GPU,提供电源接口
11
电源模块
支持四个冗余热插拔550W/800W/1300W/1600W高效交流电源,实配2个1300W电源;
支持-48V/336V直流电源
否
12
散热
多达8个冗余热插拔风扇。
由风扇控制器、风扇,独立风扇控制;采用双转子大尺寸风扇,支持免工具热插拔维护。
风扇转速自动调节,对节点透明;风流向前进后出;具备防回流设计
否
13
管理功能
支持远程管理控制,如IPMI2.0,KVMoverIP(HTML5/Java),SOL,SNMP,Redfish等
标配OLED液晶诊断屏
否
14
安全可信
支持TPM安全可信模块
否
8.数据管理服务器(采购1)
序号
重要性
指标项目
技术要求
证明材料要求
1
★
总体要求
自主研发,非OEM,适用于通用机房环境,支持标准机柜
否
2
机箱
标准2U服务器
否
3
重量
满配<31kg
否
4
★
处理器要求
支持Intel®Xeon®ScalableProcessors系列处理器,最大2颗处理器,支持铂金、金牌、银牌、铜牌全系列级别
实配2颗性能不低于IntelXeonGold5118的处理器
否
5
★
内存要求
总体要求:
最大支持24个内存插槽;支持高级内存纠错(ECC)、内存镜像(Ememorymirroring)、内存热备(ranksparing)等高