温州市网上审批系统二期工程总体设计.docx

1、温州市网上审批系统二期工程总体设计温州市网上审批系统二期工程总体设计及中标报价信息3.1系统总体框架二期工程在一期工程基础上，以标准、制度和安全体系为保障，以行政审批、人事考勤、统计分析、绩效评估、日常办公、审批公共服务数据库等各类数据为基础，以各项审批和监督业务流程信息化为主线，形成互联互通，贯穿上下的行政审批、绩效考核、社会服务信息化体系，总体框架如图1所示。图1 温州市网上审批系统二期工程总体框架1、物理层物理层是系统构建的软件、硬件基础，包括服务器平台、系统软件平台等。市审批中心将对进行机房基础设备进行升级改造；市审批服务中心网络与各业务单位内部网络间将依托于市电子政务信息网进行信息交

2、互。 2、数据层数据层主要由行政审批、业务管理、业务督查、日常办公等过程中所产生的各类数据组成，包含基础数据、审批公共数据、审批文件数据、行政审批业务数据、行政审批过程数据、日常办公数据、绩效评测规则数据、辅助数据、人事考核数据等。3、支撑软件层支撑软件层包括数据共享与交换平台、消息平台、工作流平台和表单管理平台。应用支撑平台是应用系统开发的基础平台，为各模块提供组件及服务，同时开发各系统模块的公共应用，统一架构，便于管理和功能扩展。为各个业务系统之间、与各个横向审批单位的相关审批系统之间的数据共享和交换提供支撑。4、应用层在统一的数据环境体系基础上，架构各应用系统，通过内在的数据共享和协作关

3、系，将各个应用连接起来构成一个既相对独立又密切协作的网上审批系统。3.2 系统运行硬件基础平台建设系统运行硬件基础平台建设是网上审批系统建设的重要内容之一，负责为基础数据库系统的数据管理、数据处理、数据分发等环节提供系统资源与运行环境，为应用软件的设计提供计算机、网络、存储、数据库管理等系统资源。3.3应用系统建设经过对来自申报人、业务办理单位、中心业务管理部门、中心督查部门、中心窗口等的需求进行分析，系统应用系统建设内容分为：审批监察与决策支持系统、行政审批服务中心OA系统、网上审批系统、审批管理系统、业务督查系统、绩效考核系统、网上大厅和虚拟大厅管理系统等七部分。具体应用结构如图2所示：图

4、2 温州市区域一体网上审批系统应用结构图一期工程中已实现审批监察与决策支持系统、行政审批服务中心OA系统、网上审批系统、审批管理系统，采用“用户名+密码+验证码”的登录方式，同时提供CA认证登录方式，用户密码在数据库中均为加密存储。二期工程主要完成对业务监督系统、绩效考核系统、网上大厅及虚拟大厅管理系统的建设。3.4网上办事大厅 市民和企事业单位通过访问市行政审批服务中心网上办事大厅，及时了解行政审批服务中心的各种公共信息如机构设置、工作职责、政策规定、办事指南、工作承诺、政务信息、以及其他的便民服务等；也可以通过网上办事大厅来进行表格下载、办件预申报，了解审批流程和必要条件；查询办件情况；反

5、馈各种意见乃至投诉等。社会公众在网上办事大厅注册后（CA认证用户不需注册），在线填写想要公开的政策法规或办理事项等信息，提交申请后，申请信息通过数据交换平台传输到审批系统，并由中心指定的受理窗口进行处理，公开可采取网上公开、电子大屏公开等方式进行，同时系统自动以短信或站内消息的方式通知申报人。虚拟大厅整合在中心网站上，设置成专栏；行政审批服务中心虚拟大厅进入后以整站flash方式，模拟温州市行政审批服务中心实际物理场景，引导社会公众完成办事流程查看、办事咨询、表格下载、网上预申报等操作；虚拟大厅要求与市行政审批服务中心门户网站、网上审批系统进行数据共享，实现信息同步更新。3.5 数据库建设网上

6、审批系统的所有运用均需要后台数据库做支撑，因此数据库建设是系统建设的核心内容。为了更好地服务于前台运用，满足项目需求，核心数据层包括：基础数据库、审批业务数据库、审批辅助数据库、办公数据库。四、项目采购清单及参数1、主机与备份存储系统建设根据二期工程需要，主机与备份存储系统主要包括新增业务应用服务器、OA/监管服务器、语音/短信服务器、数据前置交换机、备用服务器等服务器群，另外还包括虚拟带库、磁盘阵列在内的备份存储设备升级，详见下表：（1）主机系统 业务应用服务器（2台）指标项规格要求品牌国际知名品牌外观机架式4U服务器CPU当前配置4路六核处理器，性能不低于E7530，最大可支持四路英特尔至

7、强六核或八核处理器；总线1066 MHz 前端总线内存当前配置8GB DDR3 RDIMM内存，单机最大可扩充至256GB磁盘当前配置3块300GB 10K SAS 2.5双端口热插拔硬盘；配置8槽位SFF SAS硬盘笼，最多可支持8个SAS/SATA热插拔硬盘阵列控制器配置RAID缓存512MB，（RAID缓存保护电池模块，支持72小时数据保护），支持RAID0，1，5，6，10I/O扩展当前配置7个可用I/O插槽网卡至少提供4个双口多功能千兆网卡，支持TCP/IP Offload Engine（TOE）输入输出超薄SATA DVD-ROMHBA卡2块单口4GB HBA卡可靠性当前配置2个热

8、插拔电源、冗余系统风扇服务提供3年7244小时的原厂商现场保修服务（含备件更换和现场人工服务），提供原厂售后服务承诺函原件。 语音短信服务器（1台）指标项规格要求品牌国际知名品牌外观机架式2U服务器CPU当前配置2路4核英特尔Xeon E5530（2.40 GHz，8 MB 三级高速缓存，80瓦）处理器；总线1066 MHz 前端总线内存当前配置12GB DDR3 RDIMM内存，单机最大可扩充至96GB磁盘当前配置2块300GB 10K SAS 2.5双端口热插拔硬盘；最多可支持5个以上SAS/SATA热插拔硬盘阵列控制器配置RAID缓存256 MB，支持RAID0，1，5，6，10，支持热

9、备盘技术I/O扩展当前配置7个可用I/O插槽网卡提供2个双口多功能千兆网卡，支持TCP/IP Offload Engine（TOE）输入输出超薄SATA DVD-ROM 可靠性当前配置2个热插拔电源、冗余系统风扇。服务提供3年7244小时的原厂商现场保修服务（含备件更换和现场人工服务），提供原厂售后服务承诺函原件。 OA/监管服务器（1台）指标项规格要求品牌国际知名品牌外观机架式2U服务器CPU当前配置2路4核英特尔Xeon E5530（2.40 GHz，8 MB 三级高速缓存，80 瓦）处理器；总线1066 MHz 前端总线内存当前配置12GB DDR3 RDIMM内存，单机最大可扩充至96

10、GB磁盘当前配置2块300GB 10K SAS 2.5双端口热插拔硬盘；最多可支持5个以上SAS/SATA热插拔硬盘阵列控制器配置RAID缓存256 MB，支持RAID0，1，5，6，10，支持热备盘技术I/O扩展当前配置7个可用I/O插槽网卡提供2个双口多功能千兆网卡，支持TCP/IP Offload Engine（TOE）输入输出超薄SATA DVD-ROM可靠性当前配置2个热插拔电源、冗余系统风扇。服务提供3年7244小时的原厂商现场保修服务（含备件更换和现场人工服务），提供原厂售后服务承诺函原件。 数据交换前置服务器（2台）指标项规格要求品牌国际知名品牌外观机架式2U服务器CPU当前配

11、置2路4核英特尔Xeon E5530（2.40 GHz，8 MB 三级高速缓存，80 瓦）处理器总线1066 MHz 前端总线内存当前配置12GB DDR3 RDIMM内存，单机最大可扩充至96GB磁盘当前配置2块300GB 10K SAS 2.5双端口热插拔硬盘；最多可支持5个以上SAS/SATA热插拔硬盘阵列控制器配置RAID缓存256 MB，支持RAID0，1，5，6，10，支持热备盘技术I/O扩展当前配置7个可用I/O插槽网卡提供2个双口多功能千兆网卡，支持TCP/IP Offload Engine（TOE）输入输出超薄SATA DVD-ROM可靠性当前配置2个热插拔电源、冗余系统风扇

12、服务提供3年7244小时的原厂商现场保修服务（含备件更换和现场人工服务），提供原厂售后服务承诺函原件。 备用服务器（2台）指标项规格要求品牌国际知名品牌外观机架式2U服务器CPU当前配置2路4核英特尔Xeon E5560（2.80 GHz，8 MB 三级高速缓存，95 瓦）处理器总线1066 MHz 前端总线内存当前配置16GB DDR3 RDIMM内存，单机最大可扩充至96GB磁盘当前配置2块300GB 10K SAS 2.5双端口热插拔硬盘；最多可支持5个以上SAS/SATA热插拔硬盘阵列控制器配置RAID缓存256 MB，支持RAID0，1，5，6，10，支持热备盘技术I/O扩展当前配置

13、7个可用I/O插槽网卡提供2个双口多功能千兆网卡，支持TCP/IP Offload Engine（TOE）输入输出超薄SATA DVD-ROM HBA卡2块单口4GB HBA卡可靠性当前配置2个热插拔电源、冗余系统风扇。服务提供3年7244小时的原厂商现场保修服务（含备件更换和现场人工服务），提供原厂售后服务承诺函原件。（2）备份存储系统 备份系统升级设备名称规格要求数量FC硬盘扩展到5TB光纤硬盘容量，核心数据存储6 SAN交换机（2台）指标项规格要求品牌国际知名品牌端口至少24端口， 8口可用性能4GB /秒，支持4Gb/s、2Gb/s、1Gb/s自适应传输速率服务提供3年724小时的原厂

14、商现场保修服务（含备件更换和现场人工服务），提供原厂售后服务承诺函原件。其他8个短波SFP模块；8根15米光纤电缆。（3）其他设备名称规格要求数量IBM小型机电源模块适用于原有IBM P650小型机的电源模块3无线路由器知名品牌，支持IEEE802.11b、IEEE802.11g 、IEEE802.11n无线技术，无线传输速度300Mbps；支持无线AP模式，支持SSID隐藏、无线MAC地址过滤、64/128/位WEP加密及WPA-PSK/WPA2-PSK、WPA/WPA2安全机制等；适合移动办公使用。10HBA卡原有备份服务器升级用，品牌型号与新采购设备中保持一致22、网络系统建设 核心交换

15、机（2台）指标项指标要求核心交换机国际知名品牌支持TCP/IP协议IP V4，支持IPv6引擎交换容量720Gbps，包转发率480Mpps满配的万兆接口数量不小于16个，满配的千兆接口数量不小于288个，方便日后扩展需要；本次配置24端口千兆/百兆以太网电接口，至少4个SFP(可以光电复用)，原厂多模模块（850nm,0.55km,LC）24个 ，不接受OEM产品支持两台物理设备虚拟化为一台逻辑设备，支持统一的管理、跨设备链路聚合。模块化结构，槽位数=8 ,为了便于散热与防尘，采用竖插槽机箱引擎、电源支持冗余；所有组件可热插拔；满足99.999%的高可靠性。本次配置双电源，单引擎。可支持防火

16、墙模块，入侵检测模块，网络分析模块、负载均衡模块；所配接口板必须是分布式转发工作模式，避免集中式转发的性能瓶颈支持MPLS功能，胜任高性能PE及MCE应用；支持三层MPLS VPN，支持二层VPLS VPN支持模块的热插拔，任何模块的热插拔不应影响其它模块（引擎除外）支持良好的业务特性和服务质量，至少具备8个QoS优先级，通过服务质量策略（特别是优先权规则和算法）为关键业务和特定应用预留带宽。支持基于第二层、第三层和第四层的ACL，支持VLAN ACL和IPv6 ACL；支持出方向ACL；支持IEEE 802.1x和Portal方式用户认证， 802.1x动态VLAN分配； 可动态或静态划分V

17、LAN，支持VLAN TRUNK和端口汇聚。支持硬件NAT、PAT功能，为保证性能，NAT功能要求由业务板卡实现支持静态组播配置，支持多个组播路由协议，支持组播策略处理，支持IGMP、PIM-DM、PIM-SM协议。支持多种路由协议，如RIP、静态路由、OSPF、ISIS，支持BGP和Multicast BGP等支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理支持IGMP (v1, v2和v3) 监听支持IP/Port/MAC的绑定功能提供第三方权威测试机构如Tolly Group测试报告，保证投标产品性能指标真实可靠所投产品必须为非OEM产品，要求提供信息产业部入网证，入网证上

18、申请单位与生产企业必须为同一厂商，入网时间为两年以上，且能在信产部网站查询。（以取得信产部入网证时间为准）提供3年7244小时的原厂商现场保修服务（含备件更换和现场人工服务），提供原厂售后服务承诺函原件。 接入交换机（10台）指标项规格要求品牌要求与核心交换机同一品牌体系结构固定配置交换机背板容量交换容量32Gbps端口数量配置10/100电口24；配置10/100/1000M电口2；配置千兆光口2，原厂多模模块（850nm,0.55km,LC）2个MAC地址表16K三层包转发速率转发率9Mpps。路由协议支持静态路由、RIPv1/v2VLAN可按动态或静态划分VLAN，支持802.1Q，支持

19、VLAN TRUNK和端口汇聚。VLAN ID范围4KQoS支持支持IEEE802.1p；支持端口限速访问控制支持基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL；支持基于时间的ACL；支持基于VLAN下发ACL，有效简化ACL配置过程；支持IPv6的ACL和QoSARP防御支持ARP入侵检测，配合DHCP Snooping动态防御各种ARP攻击支持ARP报文限速，防止CPU受到大量ARP报文冲击安全特性支持802.1X认证；支持端口隔离；支持IP/MAC/端口的绑定支持控制端口

20、下允许接入的最大MAC地址数，防止攻击者恶意占用MAC表项设备管理支持命令行接口（CLI），Telnet，Console口进行配置；支持SNMPv1/v2/v3，WEB网管；支持中文图形界面网管入网证书所投产品必须为非OEM产品，要求提供信息产业部入网证，入网证上申请单位与生产企业必须为同一厂商，入网时间为两年以上，且能在信产部网站查询。（以取得信产部入网证时间为准）服务提供3年724小时的原厂商现场保修服务（含备件更换和现场人工服务）。提供724小时保障服务，遇到用户问题立即提供服务响应，并在24小时内解决发生的故障。 服务器接入交换机（1台）指标项规格要求品牌要求与核心交换机同一品牌体系结

21、构固定配置交换机背板容量交换容量16Gbps端口数量配置10/100电口24；配置10/100/1000M电口2；配置千兆光口2（可以和千兆电口复用）MAC地址表8K三层包转发速率转发率6.5MppsVLAN可按动态或静态划分VLAN，支持802.1Q，支持VLAN TRUNK和端口汇聚。VLAN ID范围4KQoS支持支持IEEE802.1p；支持端口限速访问控制支持基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL；支持基于时间的ACL；支持基于VLAN下发ACL，有效简化AC

22、L配置过程；支持IPv6的ACL和QoS。ARP防御支持ARP入侵检测，配合DHCP Snooping动态防御各种ARP攻击；支持ARP报文限速，防止CPU受到大量ARP报文冲击安全特性支持802.1X认证；支持端口隔离；支持IP/MAC/端口的绑定；支持控制端口下允许接入的最大MAC地址数，防止攻击者恶意占用MAC表项设备管理支持命令行接口（CLI），Telnet，Console口进行配置；支持SNMPv1/v2/v3，WEB网管；支持中文图形界面网管；支持通过虚电缆检测功能快速准确定位网络中故障电缆的短路或断路点，并支持单向链路检测IPv6管理特性支持IPv6 host特性族，包括IP v

23、6单播地址配置，ICMP v6，IP v6邻居发现协议（ND），TCP v6，TFTP v6，TRACERT v6管理特性入网证书所投产品必须为非OEM产品，要求提供信息产业部入网证，入网证上申请单位与生产企业必须为同一厂商，入网时间为两年以上，且能在信产部网站查询。（以取得信产部入网证时间为准）服务提供3年724小时的原厂商现场保修服务（含备件更换和现场人工服务）。提供724小时保障服务，遇到用户问题立即提供服务响应，并在24小时内解决发生的故障。3、安全系统建设（1）千兆防火墙（2台）指标项规格要求品牌要求国内知名品牌系统架构采用专用2U机架式硬件平台，支持硬件模块化设计，可实现功能扩展采

24、用完全自主版权的操作系统，具备操作系统著作权证书，可提供相关证书提供主、备双操作系统，提高设备自身可靠性和网络的可用性性能指标标配6个10/100/1000M自适应电口，4个SFP扩展口，最多支持25个千兆接口，具有专门的RJ45终端管理接口和HA口网络吞吐量6G最大并发连接数220万防火墙功能工作模式支持透明、路由、透明及路由混合模式，安全区域可针对物理接口进行灵活地自定义（内网、外网或DMZ等区域）；支持双向NAT、动态地址转换和静态地址转换，并支持多对一、一对多和一对一等多种方式的地址转换支持802.1Q和ISL VLAN封装协议，支持两种封装的互换以及Vlan Trunk； 支持基于五

25、元组（源、目的地址、源、目的端口和协议）的策略路由；支持RIP/OSPF等动态路由协议；实现IP地址与MAC地址捆绑，自动探测，防止IP地址非法盗用；可针对IP、MAC、端口、用户、时间对象等进行安全过滤；可限制P2P（BT EMULE EDONKEY.)/IM(MSN QQ SKYPE.)软件应用，可对其实现禁止、限流；识别和控制QQ、MSN等常用IM软件，一键式阻断IM软件机密文件传输炒股软件控制，识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信、股票之星、华安证券、和讯报道、钱龙等多种炒股软件可根据URL的地址、长度、网页内容关键字等进行过滤；支持对HTTP、SMT

26、P、POP3、FTP等协议的深度内容过滤；支持对移动代码如Java applet、Active-X、VBScript、Java script的过滤；支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等动态端口支持协议功能支持QOS带宽独享功能； 支持 WEB 认证，用户在通过WEB认证前禁止一切通过防火墙网络连接； 支持本地认证、双因子认证（SecureID）以及数字证书（CA）等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式；支持与主流入侵检测产品的联动；具有日志审计功能：支持WELF、Syslog等多种日志格

27、式，可记录试图通过防火墙的非法数据包，可记录防火墙操作，支持日志导出功能；防攻击可支持主机的SYN、ACK攻击数以及最大报文长度的限制；支持根据协议或地址，进行并发连接数、半连接数的限制；根据连接数目进行源地址排名；完善的预防ARP欺骗解决方案；支持反向地址检查；高可靠性支持链路捆绑功能，可实现端口的冗余和带宽的叠加；支持双机热备；支持多链路负载均衡功能，实现多ISP链路冗余，可以通过此功能平均分流给各个网关，而对源IP则无需考虑；扩展功能可支持IPSEC VPN、SSL VPN 、IPS和防病毒等模块的扩展；支持IPSEC隧道内多媒体、OSPF协议穿越；支持对隧道内数据进行病毒查杀和内容过滤

28、；支持短信、邮件等方式的密码恢复和取回;VPN用户登入可支持不同的登入界面和不同的访问权限的显示；支持多线路VPN隧道的智能选路功能；支持多线路VPN隧道间备份、负载均衡；管理和维护支持友好的Web图形界面配置支持SNMP 的v1 、v2 、v2c 、v3 等不同版本，并与当前通用的网络管理平台兼容，如HP Openview 等；在WEB页面上具有调试功能，可支持PING和Traceroute等；可支持BANNER信息保护， 如替换服务器（FTP、SMTP、POP3、telnet,HTTP）的BANNER信息；资质要求具有中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证； 具有中

29、国国家保密局测评中心颁发的涉密信息系统产品检测证书；具有国家信息安全认证中心3C认证证书；提供按照最新国家标准防火墙技术要求和测试评价方法（GB/T 20281-2006）通过公安部三级评测的检测报告；原厂商具备信息安全服务二级资质；原厂商如果不是浙江省本地厂商，必须在浙江省有注册的分公司、办事处，提供本地服务，投标时需提供经过年检的分公司、办事处营业执照复印件，并加盖原厂商公章；所投产品必须是近三年IDC市场排名国内厂商前五位产品，投标时需提供相关证明；投标时需提供以上资质证书复印件，并加盖原厂商公章。保修服务及授权提供3年724小时的原厂商现场保修服务（含备件更换和现场人工服务），提供原厂

30、售后服务承诺函原件。（2）网络防病毒（1套）用户数量服务器license + PC license 200个节点升级期限3年免费品牌要求国际知名品牌一、操作系统支持1支持常见的操作系统平台，客户端可以安装在Windows98/Me，windows NT workstation/server，windows 2000 professional/server，windowsXP，windows server 2003/2008，windows vista，windows 7，同时支持Linux、unix等操作系统上2支持32位和64位操作系统3支持多CPU配置功能二、安装部署1支持多种安装方式，包括下载安装、远程安装、脚本安装、web发布安装、域策略2可通过单一的部署工具来进行安装，即该部署工具包括安装所需的全部组件3可根据网络规模的大小，自动