综合布线网络系统安全系统.docx

1、综合布线网络系统安全系统A、项目总体要求1.投标人应具有计算机信息系统集成三级（含）以上资质和涉及国家秘密的计算机信息系统集成乙级（含）以上资质。2.为保证该项目能够得到有效的技术支持和售后服务，对于带的设备，投标人必须具有设备的生产厂商或本地办事处授权书。3.投标人应在投标文件中按本招标文件的要求，在踏勘现场后进行深化设计并提出详细方案。要标明与其他系统的划分界面。4.投标人在投标文件中应列出所有设备、材料的明细，包括名称、品牌、型号、数量、单价、技术参数、外形尺寸、制造商及制造地点等。5.中标人应负责培训用户维护人员，使维护工作人员能完全熟悉并掌握软硬件日常维护技能，及时排除一般的设备故障

2、。应在3年内对主要设备每半年免费巡检一次。所有设备和工程提供3年的免费质保期（含备件与人工，设备要求原厂服务），要求在接到用户电话后4小时内上门响应，24小时内不能排除故障的要提供备用设备。设备制造厂家应提供保修期外的服务承诺。6.带的指标如有1项（含1项）以上不满足，作为无效投标处理。7.本工程为“交钥匙工程”，投标人所投各类产品需配齐所有配件，完成所有安装调试，以构成一套完整实用的系统。整个项目各系统所需设备、材料的种类和数量本招标文件中的数据仅供参考，请投标人根据招标要求并踏勘现场后自行计算。如有漏项，中标后不予追加任何费用，必须由中标人免费提供。所有系统集成费用计入投标总报价。8.工程

3、结束后，中标人必须按有关规范提供详尽准确的图纸、文档等材料。9.本工程的工期要求为合同签订后60天内。本工程的施工是在招标人正在使用的办公楼内进行，所有施工的内容和时间安排以不影响正常办公为原则，如因此耽误工期，可在合同约定工期的基础上顺延，合同双方均不承担任何违约责任。10.本工程的中标人应与机房建设施工单位密切配合，如产生纠纷，以招标人裁定为准。B、项目具体要求一、内网综合布线和外网网络迁移布线。（一）总体要求1、内网综合布线（1）综合布线系统包括山东省教育厅办公楼1楼、2楼和6-17楼的所有房间，具体信息点数量见下表：楼层房间数信息点数可能的终端数1楼185-7台2楼263-5台6楼17

4、每房间2，共3415-28台7楼17每房间2，共3415-28台8楼16每房间2，共3215-28台9楼16每房间2，共3215-28台10楼16每房间2，共3215-28台11楼15每房间2，共3015-28台12楼15每房间2，共3015-28台13楼15每房间2，共3015-28台14楼15每房间2，共3015-28台15楼15每房间2，共3015-28台16楼8每房间2，共167-15台17楼8每房间2，共167-15台合计360个（2）本工程采用非屏蔽六类线综合布线系统。14楼机房用于整个系统内数据信息点的管理，每2-3层设置一个分配线间，放置交换机和配线架（机柜）。从14楼机房到每

5、台交换设备要求敷设线缆两根，一用一备。（3）楼内有吊顶、桥架，2、7、9、11、12、14、15楼的配线间可供使用。（4）内网光纤目前在9楼配线间，需迁移至14楼机房。（5）所有线缆汇聚要求使用配线架（含柜）。（6）大楼3、4、5楼虽不在本次工程施工范围内，但所要做出规划，以便将来扩展。具体房间和信息点数为：楼层房间数规划的信息点数可能的终端数3楼11每房间2，共22未知4楼12每房间2，共24未知5楼17每房间2，共34未知2、外网网络迁移（1）现外网两根光纤，一根为互联网，一根为教育科研网，均需从3楼机房迁移至14楼新机房。（2）目前2、6、8、10、13、16楼为使用中的外网配线间，每个

6、配线间现有机柜1台，交换机共14台，分布于各个配线间。从14楼机房需向各配线间中的每台交换设备敷设2条线缆，一用一备，以替换现有3楼机房至各配线间的线缆。（3）需由14楼机房向原3楼机房敷设4条线缆，供暂留3楼使用的服务器接入网络使用。（4）所有线缆不使用配线架，线缆两端直接连接交换设备。（二）主要设备、材料要求综合布线系统采用模块化结构，保证系统能易于扩充和升级，系统中任何一个信息点都能够连接不同类型的计算机设备和其它信息设备，对任一个分支单元的改动都不会影响系统的其它单元。以下仅是布线系统的部分主要技术规格，投标人应至少满足以下要求： 1、六类非屏蔽电缆类型：CAT6 UTP芯线对数：4对

7、标准：EIA/TIA-568-B带宽：250MHz（PSACR=0）线缆结构：要求采用十字骨架内部支撑结构。硬铜导线电缆芯，聚乙烯绝缘，满足EIA/TIA-568B、ISO/IEC 11801:2002的六类标准要求、经过万泰、UL认证，DELTA六类链路等第三方实验室的认证（要求提供相应证书的复印件）。2、六类数据模块配线架规格：六类模块化结构标准：EIA/TIA-568-B安装：19”机柜式安装，抽屉式可翻转型，前面打线、前面施工和维护管理，内置电缆导线架，可以快速有效的固定电缆和接地。3、信息面板（含明装底盒）规格：86型，与RJ45模块配套材料：所有塑料材料符合UL94-V0安装方式：

8、明装，45度斜角插座安装其他要求：自带防尘盖，布线原厂产品4、六类RJ45模块匹配线规：22-24AWG CAT6模块式 非屏蔽打线方式：T568A或B标签要求：模块自带完整标签材料级别：塑料材料符合UL 94V0强度要求：耐抗击强冲击安装方式：安装时可任选90度直插和45度斜插其他要求：模块采用免打线工具设计，简单快速的电缆端接5、标签标签的标准遵循TIA/EIA 606标准所有使用的标签应为机器打印，手写标签不予接受。标签上的编号应同时支持简体汉字、巩字母、数字、标点。标签上每个字母的高度不可小于4mm。标签应具有永久的防脱落、防水、防高温性。所有线缆必须单独标签，线缆的两端及中途可为人接

9、角的地方须加上标签。所有配线架都应使用标签予以标识，配线架上的模块和端口需单独标签。所有信息端口须以标签加以标识，并清楚地表明其用途。6、跳线所有的配线及跳线都予以标识，并单独编号。所有跳线的两端须具有接头护套。线缆管理系统应完备详细，以确保跳线能够快速容易地进行。跳线必须由产品制造商原厂装配。7、机柜网络型机柜，600mm*600*1200mm。可同时安装脚轮和支撑脚，结构坚固。最大静栽达500KG，移动承载350KG。二、内网网络系统建设和外网迁移网络系统迁移。（一）总体要求1、内网网络系统：内网接入政务专网，所有设备使用专网IP地址，分配的专网IP地址为15.35.204.0-255和1

10、5.00.000.0-255两个地址段。投标人要根据各楼层的信息点数和可能的终端数作出网络规划方案和设备配置方案，包括需使用的交换设备数量。大楼3、4、5楼要在网络规划时一并做出规划。2、外网网络系统迁移（1）现有部分外网网络和服务器设备需由3楼机房迁移至14楼机房并安装调试，包括：天融信NGFW4000防火墙1台；冠群金辰KSG-M-500反垃圾邮件网关1台；电子邮件服务器1台（塔式DELL PE1900）。（2）需新购置的外网核心交换机1台（含原厂机柜）并按原内网核心交换机的配置进行配置，原内网核心交换机为华为S6503。（3）需在原3楼机房设置2台接入交换机，供仍留在3楼机房的部分设备接

11、入网络使用。（二）主要设备要求1、内、外网核心交换机（数量：2台）设备名称参数要求内、外网核心交换机国产品牌；整机性能: 背板容量1.2Tbps，交换容量384Gbps, IPv4包转发能力216Mpps,支持双引擎管理模块冗余负载分担、电源模块冗余，业务槽位3个。采用无源背板设计，支持引擎、单板、电源热插拨。所有接口板要求配置为分布式线速转发。千兆电口和百兆电口支持PoE特性，便于扩展多媒体业务。最大支持功耗350W。支持左进后出风道设计，提高散热效率。单槽位带宽：256G。支持NetStream分析与异常流量检测，实现对异常流量检测分析并告警处理。支持QinQ、增强型灵活QinQ。支持1:

12、1和1:N VLAN 交换。 支持基于端口和VLAN的MAC地址学习限制。支持BPDU保护、Root保护、环路保护。支持MPLS基本功能，支持MPLS VPN/VLL/VPLS，支持流量整形，支持基于VLAN的ACL。支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6动态路由协议。支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击，支持CPU通道的保护。防范ARP攻击，防止被大流量ARP攻击占满表项。提供软件热补丁技术，实现设备软件完全平滑升级。要求配置：双引擎双电源；48端口百兆/千兆以太网电接口板(EA,RJ45)。2台网络机

13、柜42U网络机柜，要求与交换机同一品牌原厂产品2台2、内、外网接入交换机（数量：16台，内网14台，外网2台）设备名称参数要求内、外网接入交换机国产品牌；背板交换容量32G；转发性能6.6Mpps；交换容量8.8Gbps。支持8K MAC地址表，支持IEEE 802.1Q(VLAN)，整机支持4K个VLAN；支持基于MAC地址和端口的VLAN。支持静态路由功能；支持VLAN ACL；支持基本QinQ，支持1:1 VLAN交换功能和N:1 VLAN交换功能。支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类。支持基于流

14、的标记优先级、报文重定向。支持IGMP v1/v2 Snooping，支持组播VLAN，支持捆绑端口的组播负载分担。支持基于端口的组播流速率限制和流量统计。支持端口1:1或N:1镜像；支持基于流镜像。支持802.1x，支持单端口最大用户数限制。支持IP、MAC、端口的任意组合绑定。支持Telnet远程配置。支持动态ARP检测。功耗20W，要求设备采用无风扇，静音设计，所有业务端口防雷能力6KV；辐射标准符合ClassB的EMC标准；24 10/100 BASE-TX,2 Combo (10/100/1000 BASE-T or 100/1000 Base-X SFP)16台三、内网安全系统（一

15、）总体要求1、为内网安装防火墙1台并按要求配置相应的安全策略。2、安装服务器2台，内、外网各1台，用于网络版杀毒软件系统中心的安装和配合隔离网闸进行内外网数据交换。 3、安装隔离网闸1台，投标人要做出详细的内外网数据交换方案并组织实施，实现各用户（约150）在内、外网间方便、安全的交换数据并做详细的日志记录。4、安装服务器机柜3台，内、外网服务器各使用1台，备用1台，配齐所有PDU等配件；配置2套液晶一体化KVM，配齐所有线缆，放置于网管操控区。5、为每台计算机安装网络隔离卡、硬盘、操作系统、网络版杀毒软件客户端（内网杀毒软件为新购置，外网杀毒软件为原有）。（二）设备要求1、防火墙（数量：1台

16、）设备名称参数要求数量单位防火墙国产品牌；生产厂家需具备计算机信息系统集成一级资质、涉密信息系统集成甲级资质、计算机信息系统集成二级资质。产品应具有公安部销售许可证、国家信息安全认证证书、国家保密局产品检测证、军用信息安全产品认证证书、国家版权局计算机软件著作权。具备4个10/100M/1000M电口，最多可扩展为8个10/100M/1000m电口；网络处理能力800M，并发连接数160万，IPSec隧道数3000。支持MRP多重冗余协议，支持防火墙多WAN口备份和负载均衡,且支持多出口VPN，支持多端口聚合，实现零成本扩展带宽，支持双机热备，且切换时间小于1秒钟。可通过安全管理系统实现对防火

17、墙的集中设备监控、集中日志审计、安全报警以及防火墙、VPN的策略分发等功能；支持友好的Web图形界面配置；支持SSH和串口命令行配置；支持数字证书和电子钥匙二种管理员认证方式以及管理员分级。1台2、隔离网闸（数量：1台）设备名称参数要求数量单位网闸国产品牌；系统架构采用 “2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成，主机系统采用VSP通用安全平台，隔离交换矩阵基于LeadASIC专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议；隔离交换矩阵采用自主研发的硬件，无操作系统，外界无法编程控制，而不是采用低安

18、全性的通用可编程硬件，如网线、SCSI、USB等；接口配置不少于4个10/100/1000M自适应电口，可通过端口激活方式实现支持10个电口，内/外网主机系统分别具有独立的网络口、管理口、HA口（热备口）；内外网主机系统分别具有1个RS-232口；系统吞吐量不小于300Mbps（单向）；并发连接数不小于2万。灵活多样的管理方式支持HTTPS的Web方式管理，实现了远程管理信息加密传输。具备多网隔离能力，可通过端口激活方式扩展升级，实现外网主机系统直接通过独立的网络接口连接4个相同安全级别的网络，内网主机系统直接通过独立的网络接口连接2个相同安全级别的网络。厂商具有计算机信息系统集成一级资质；具

19、有国家信息安全认证服务一级资质；具有涉及国家秘密的计算机系统集成甲级资质；具有SEI颁发的CMM证书(4级或以上级别)；厂商是中国信息安全产品评测认证中心授权培训机构； 1台3、硬盘及双网隔离卡（数量：170套）SATA接口网络隔离卡、硬盘130套；IDE接口网络隔离卡、硬盘40套，共170套。实时在线切换：用户执行内外网络切换时，切换时间20秒。切换过程中能够保留用户在内外网操作系统中的工作现场（打开的窗口、编辑的文档和启动的软件程序等），待下次切换回来时可直接使用。支持省电模式：支持计算机待机功能，系统从待机状态唤醒后，能够正常工作。清理内存：在内外网切换过程中隔离卡系统自动清除内存中的残

20、留数据，消除泄密隐患。检测移动存储设备：采用系统底层技术，在内外网切换过程中全面检测光驱、软驱和 USB存储设备的使用。即插即用：安装界面集成到隔离卡芯片中，即插即用。4、服务器（数量：2台）国际知名品牌，双路；机架式；E5420处理器*2；2*4GB内存；300G 15K SAS硬盘*5；RAID5；冗余电源；Windows server 2008标准版操作系统。5、服务器机柜（数量：3台）42U标准服务器机柜，要求与服务器同一品牌原厂产品。6、液晶一体化KVM（数量：2套）17寸液晶一体化KVM，要求与服务器同一品牌原厂产品，配齐所有线缆。四、U盘 国产知名品牌，带写保护功能，4G容量，3

21、50个。五、所需设备、材料参考数量表（仅供投标人参考）信息模块翻盖式防尘盖 LANmark-6 SNAP-IN模块，免工具，非屏蔽数量由投标人踏勘现场自行测算个双孔面板86型，与RJ45模块配套个信息底盒86型，与面板、模块配套套6类非屏蔽双绞线LANMARK-6 UTP CAT6 0,5MM LSZH 305米/箱箱6类24口配线架（含模块）6pack跳线盘，空，24SNAP-IN模块，带CLIP-ON电缆导线架，可滑动套配线间跳线1米跳线条办公区跳线2米跳线条信息标签配套信息标签纸张打线工具免打线压接工具，适用于Cat.6 SNAP-IN 模块套1.2米标准机柜网络型机柜，600mm*60

22、0*1200mm，可同时安装脚轮和支撑脚，结构坚固，最大静栽达500KG，移动承载350KG。台PVC线槽25mm*15mmPVC线槽。米PVC线槽39mm*19mmPVC线槽。米PVC线槽100mm*40mmPVC线槽。米金属软管20金属软管米尼龙扎带20cm标准网络扎线扎带.包透明胶带透明绑线胶带。卷光纤熔接外网两根光纤，一根为互联网，一根为教育科研网;内网光纤熔接工作.项综合布线系统辅助设备材料本次“交钥匙”工程综合布线系统所需工程辅助施工设备及材料（招标文件未列出而实际工程需要的）。项内、外网核心交换机具体要求参照设备要求2台网络机柜具体要求参照设备要求2台内、外网接入交换机具体要求参照设备要求16台防火墙具体要求参照设备要求1台网闸具体要求参照设备要求1台硬盘SATA接口容量160GB硬盘130块，IDE接口容量160GB硬盘40块170块双网隔离卡SATA接口网络隔离卡130套；IDE接口网络隔离卡40套170块服务器具体要求参照设备要求2台服务器机柜具体要求参照设备要求3台液晶一体化KVM具体要求参照设备要求2套U盘4G，写保护350个