投标产品技术响应、偏离说明(模板)8.11

四、电子政务建设（硬件部分）总体要求技术响应、偏离说明（一）网络规划技术响应、偏离说明序号竞争性谈判文件要求部分投标货物响应部分偏离说明1电子政务专网平台的核心层是襄阳市电子政务的网络交换中心，主要包括核心路由交换机、汇聚交换机、接入防火墙等。襄阳市电子政务专网主要采用星形网络互联技术。答：满足，本次投标方案中明确说明了将襄阳市电子政务网络交换中心作为整个专网平台的核心层，将核心路由交换机、汇聚交换机、接入防火墙等核心网络设备设计部署在襄阳市电子政务网络交换中心。核心层内部设备以及核心层与其他网络节点及互联单位之间统一采用星型互联方式组网。无偏离。2襄阳市电子政务专网采用光纤（租用专用带宽）+VPN（虚拟专用网络）混合组网模式，网络接入方式依托应用需求的原则确定。业务应用量大、安全级别要求高、VPN接入无法满足的部门，使用光纤方式；业务应用量小的单位，仅需要工作访问和文件收发的应用，采用VPN接入。在本项目建设阶段，需要保留采用光纤接入的市直单位100家(同一院内单位全部采用光纤共享接入)，其他单位桌面级接入全部采用VPN方式，实际VPN接入点数按照10000个并发（单位数量×单位桌面数量)计算。另外，按照省纵向接入的要求，需要继续保留11个县（市）区光纤接入点。县（市）区(11个)：樊城区政府/襄城区政府/高新技术产业开发区管委会/鱼梁洲开发区管委会/襄州区政府/宜城市政府/谷城县政府/南漳县政府/保康县政府/老河口市政府/枣阳市政府。答：满足，本次投标方案中明确说明了市直单位及部门统一采用光纤（租用专用带宽）+VPN（虚拟专用网络）混合组网模式接入到电子政务专网核心交换平台。对于业务应用量大、安全级别要求高、VPN接入无法满足的市直单位或部门，直接采用的光纤专线的接入方式；对于业务应用量小的单位，仅需要工作访问和文件收发应用的市直单位或部门则采用VPN方式接入到电子政务专网核心交换平台。根据本次项目建设的建设需求，采用光纤接入的市直单位按100家计算，同一院内的市直单位或部门全部采用光纤共享接入核心交换平台；其他桌面级接入的市直单位或部门全部采用VPN方式接入核心交换平台，接入的VPN点数是按照按照10000个并发（单位数量×单位桌面数量)进行计算的。照省纵向接入的要求，本次方案中还专门为襄阳市电子政务网络交换中心到11个县（市）区光纤接入点分别预留了1条光纤专线电路（这11个县（市）区分别为：樊城区政府/襄城区政府/高新技术产业开发区管委会/鱼梁洲开发区管委会/襄州区政府/宜城市政府/谷城县政府/南漳县政府/保康县政府/老河口市政府/枣阳市政府。）无偏离。3电子政务专网的光纤实行专网专用，IP万兆组网模式，汇聚骨干线路（汇聚层及以上）为万兆，汇聚机房要放置专用万兆级设备，部门级连接要实现办公桌面级接入，带宽100M以上。，网络平台核心层设备除考虑市直各部门外，同时要考虑各县（市、区）的数据交换量和数据访问量，必须具备支持1000M连通到各县（市、区）政府的能力。本次投标方案中明确说明了襄阳市电子政务专网网络交换中心内的互联光纤，以及网络交换中心与其他网络节点和市直单位或部门的互联光纤全部是专网专用。采用的核心交换机、汇聚交换机、服务器接入交换机全部配有万兆接口；核心交换机与汇聚交换机之间通过万兆端口互联,其他网络设备及安全设备之间采用千兆互连。用来汇聚市直单位光纤专线接入的汇聚交换机统一部署在附近区域的电信专用电子政务网络机房，采用的汇聚交换机均配置万兆接口，与核心交换机之间采用万兆级联；所有市直单位或部门均实现办工作面级接入，接入带宽为100M及以上；为了保障正常应用的开展，光纤共享接入单位的共享接入光纤专线的带宽要根据实际情况进行增减但最低不得少于100M。为了满足各县（市、区）的数据交换量和数据访问量的需求，本次投标方案还专为襄阳市电子政务专网网络交换中心到县（市、区）政府光千接入点设计预留了带宽为1000M光纤专线电路。无偏离。4使用150M以上的双线互联网（非单一运营商）带宽接入中心机房。部门节点连接采用IPsec和SSL两种模式，对于网络质量要求较高的市直部门采用IPsec技术对接，单用户采用SSL登录。VPN设备承载的同时在线人数不少于3000人。电子政务专网要支持连接到市区18个街道办事处和173个社区居委会，并满足未来十年的电子政务应用的各项需求。答：满足，本次投标方案中明确说明了，我方将按照招标要求提供1条150M的互联网专线接入电子政务中心机房，和其他运营商一起组成双线互联网（非单一运营商）接入方式。我方在襄阳电子政务专网网络交换中心部署了2台核心VPN，市直部门节点连入到网络交换中心可以采用IPsec或SSL两种模式，对于网络质量要求较高的市直部门我们建议采用IPsec技术对接，单用户建议采用SSL登录。我方所配置的VPN设备能满足同时在线人数不少于3000人的接入需求。在核心网路设备的性能及扩展性、接入方式的种类、接入线路的数量及带宽等方面我方都为将来市区18个街道办事处和173个社区居委会接入电子政务专网做了充分的考虑和预留，整个专网平台的业务承载能力可以满足未来十年的电子政务应用的各项需求。无偏离。5在建设网络的同时，必须建立管理系统，能在统一平台上实现对网络的全面监管。答：满足，本次投标中，我方专门配置了一套由H3C公司生产的IMC智能网络管理中心和一套由网御星云公司生产的安全管理中心，全方位的对整个电子政务专网的网络设备、安全设备、服务器、互联链路进行监控和管理。无偏离。6在网络建设的同时，充分考虑到无线系统的建设，支持通过移动接入技术接入到电子政务专网平台，实现无线移动设备对电子政务网络资源的访问。答：满足，本次投标中，我方将为移动办公用户提供专门针对接入电子政务专网平台的中国电信无线VPDN接入定制化服务方案，来满足用户通过移动接入技术接入到电子政务专网平台的需求，实现无线移动设备对电子政务网络资源的访问的预期目标。无偏离。7在网络建设的同时，必须充分考虑到与省电子政务网络对接，严格执行湖北省电子政务建设标准和规范，支持有条件将全网整体迁移为与互联网物理隔离的的网络。答：满足，本次投标中，我方保留了与原有省电子政务网络的互联链路，还在新部署的核心VPN设备上配置了到省电子政务网络的备份VPN链路。对于本次襄阳市电子政务专网平台建设我方将遵循以下以及其他有关电子政务建设的标准和规范：《国家信息化领导小组关于我国电子政务建设指导意见》(中办发〔2002〕17号)；《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发[2006]18号）；《关于加强信息安全保障工作的意见》，国信办[2003]27号文；《信息安全等级保护管理办法》，（公通字[2007]43号）；《中华人民共和国电子签名法》，2004年8月，全国人大常委会；《湖北省电子政务总体设计及实施方案》；《湖北省电子政务外网技术规范——第1部分网络架构》；《湖北省电子政务外网技术规范——第2部分IP地址规划》；《湖北省电子政务外网技术规范——第3部分域名规划》；《湖北省电子政务外网技术规范——第4部分单位接入》。《湖北省市州电子政务建设指导意见》我方还将在本次项目中配置2台隔离网闸，将互联网和电信政务网之间进行物理隔离，将数据库敏感区域与其他与区域之间进行物理隔离。无偏离。六、安全设计技术响应、偏离说明序号竞争性谈判文件要求部分投标货物响应部分偏离说明1襄阳市电子政务专网的网络安全防御，应按照《电子政务信息安全等级保护实施指南》第三等级要求，主要采取包括防火墙、入侵检测、防病毒、抗拒绝服务、脆弱性扫描、防WEB篡改、链路加密、安全审计和入网认证等安全技术。答：满足，本次投标中，我方严格按照《电子政务信息安全等级保护实施指南》第三等级要求，对整个电子政务专网通过安全设备隔离成了不同的安全区域，在互联网与政务网之间、敏感区和非敏感区之间采取了物理隔离措施，在电子政务专网交换网络中和市直单位政务网接入部分分别部署了满足招标要求的防火墙、入侵检测、防病毒、抗拒绝服务、脆弱性扫描、防WEB篡改、链路加密、安全审计和入网认证等安全技术。无偏离。2（1）防火墙技术在襄阳市电子政务专网平台建设的工程中，防火墙是实施逻辑隔离的关键设备，提供电子政务网络至互联网的唯一出口，通过硬件防火墙设备，保证网络的内部安全。答：满足，本次投标中，我方利用独立安全架构、安全功能全面的高性能硬件防火墙将服务器接入区和其他区域之间、政务网和互联网之间、网络交换中心与市直接入单位之间进行了安全的逻辑隔离；在防火墙上根据访问目标的不同安全需求设置严格的访问控制测了以及安全监控防护措施，保证电子政务专网平台的内部网络安全。无偏离。3（２）入侵检测系统（IDS）入侵检测系统全称为IntrusionDetectionSystem，它从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象，是防火墙之后的第二道安全闸门。答：满足，本次投标中，我方配置了由绿盟公司生产的高性能的入侵防御系统，此设备不仅具有入侵检测系统能计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象的这些功能，还具有入侵检测系统不具备的对这些违规和攻击行为进行过滤和阻止的功能，作为防火墙之后的第二道安全闸门比入侵检测系统功能更强大、安全性更高。正偏离4（3）病毒防护技术为避免网络内部遭受各类病毒的攻击，应在工程中采用企业级病毒防护系统，该系统包含客户机防护模块、服务器防护模块、病毒防护服务器、集中管理控制台等四个部分，可对计算机实施分布但统一管理的病毒防护。答：满足，本次投标中，我方配置的由绿盟公司生产的高性能的入侵防御系统，此设备不仅具有检测和阻止对电子政务专网内部的任何基于病毒类型的攻击的功能，在产品架构上，还集中了客户机防护模块、服务器防护模块、病毒防护服务器、集中管理控制台这些重要功能模块于一身，同时实现对客户机、服务器的实时病毒监控和防护。我方本次配置的防病毒设备还具有VPN接入网关、网络攻击检测/防护、上网行为管理、内容过滤、Web安全保障、的垃圾邮件防护等安全功能，全面保障互联网到电子政务网的访问安全。无偏离5（4）漏洞扫描技术通过对网络设备及服务器系统的扫描，可以了解安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序，或采用其它相关防范措施。答：满足，本次投标中，我方配置的由绿盟公司生产的漏洞扫描设备，可以按制定的计划和策略，高速全面的扫描各种网络设备、安全设备、客户端PC、服务器中的安全配置和运行的应用服务，提供全面详细的漏洞分析报告，并对设备的网络安全风险等级进行评估和打分。提供的扫描结果分析报告中还为网络管理员提供弥补设备安全漏洞的配置和建议，网络管理员可以准确的根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序，或采用其它有效的安全防范措施。无偏离6（5）链路加密和PVC技术采用链路加密或网络PVC技术使内部网络用户与其他外部用户之间隔离，以提高信息的安全度。答：满足，本次投标中，我方配置的深信服的核心VPN设备支持128位以上的链路加密和网络PVC技术，通过链路加密和网络PVC技术相互配合将市直单位接入电子政务专网平台的用户终端与其他外部网络之间进行隔离，保证数据传输和信息交互的安全性。无偏离7（6）入网认证与审计对一些安全保密度要求高的应用系统用户实行入网认证和审计，将用户名、密码、IP、MAC、VLAN、PORT等进行捆绑，为用户颁发入网证书。只有合法用户才能注册网络。并通过系统对用户用网情况实施跟踪，对系统安全状况进行适时审计。答：满足，本次投标中，我方配置的深信服的核心VPN设备可以将对一些安全保密度要求高的应用系统用户实行入网认证和审计，将用户名、密码、IP、MAC、VLAN、PORT等进行捆绑，为用户颁发入网证书；保证只有合法用户才能通过注册进入电子政务专网；并通