合肥市检察院信息系统项目具体需求一览表

合肥市检察院信息系统项目具体需求一览表序号设备名称主要技术参数数量单位一、服务器系统1服务器4U机架式；处理器：≧2颗IntelXEON7450(2.4G)六核处理器，支持最大4颗处理器；内存：≧32GFB-DIMMECCregistered内存；主板集成内存插槽24个DIMM插槽，本次4通道全部使用；最大支持192G内存；硬盘：3块146G热插拔SAS硬盘3.5寸(15000转)，配置独立Raid支持RAID5；扩展：2个x8PCI-E，1个x4PCI-E；1个PCI-X133；网卡：集成2个基于第二代I/OAT加速技术的64位高性能千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性；电源：1+1冗余电源配置，支持1+1+1全热备冗余电源；光驱：DVD光驱、导轨；其他：4GBHBA卡；提供服务器操作系统备份还原软件，从光盘引导，全面支持Windows和Linux系列操作系统和主流存储介质的，可跨网络实现系统备份、还原、克隆的离线备份容灾，可选支持异地存储、保护数据的需求，授权开放远程使用，支持64位windows操作系统，支持FAT16、FAT32、NTFS、EXT2、EXT3文件系统；认证：提供ISO9001国际质量、ISO14001国际环境认证，国家服务器免检产品，国家3C认证（所提供认证需原厂商盖章有效）；提供原厂商服务承诺书（如投标时不能提供，需承诺如中标后，在中标结果公示期间向合肥市政府采购中心提供），三年原厂工程师上门服务，7*24小时支持备注：1、提供厂家授权或代理证明。2台2操作系统Windows2003server64位简体中文企业版1套3双节点集群软件具有中英文选择的功能，支持主流存储构架:SAN/NAS/SCSI/iSCSI/EXP,支持windows、linux、unix系统平台，支持32位及64位操作系统，可支持跨平台集群；具有CPU、内存、网络负载、参考点、进程占用内存等监控功能；具有故障分级处理、前瞻预警功能；支持Oracle、SqlServer等主流数据库；可平滑扩展至64节点；备援模式：主备、主主、多机互备。提供原厂商服务承诺书（如投标时不能提供，需承诺如中标后，在中标结果公示期间向合肥市政府采购中心提供）1套2备注：1、提供厂家授权或代理证明。4机柜19”服务器机柜42U(600×1000×2000mm)前单开网孔门，后双开网孔门，三层隔板1台序号设备名称主要技术参数数量单位二、数据存储系统1数据存储须与服务器同品牌；标准2U机架式磁盘阵列,双控；存储专用PowerPc64位RISCCPU,频率≥1GHZ；主机端口为4GbFC（光纤）接口，支持SAS，标配≥4个；缓存≥4G，标配锂电池掉电保护功能；支持常用RAID0、1、3、5、6、10；此次必须配置≧4TSAS（不接受SATA）硬盘容量；可以支持Web图形化管理界面、RS232/Telnet命令行界面、SNMP、Email等管理模式；具有介质自动巡检、预先数据迁移、硬盘容量强行适配等管理功能；2x400W双冗余电源；光纤线缆2根，必须提供ISO9001和ISO14001认证，提供原厂商服务承诺书（如投标时不能提供，需承诺如中标后，在中标结果公示期间向合肥市政府采购中心提供），三年免费质保原厂工程师上门服务，7*24小时支持备注：1、提供厂家授权或代理证明。1台2光纤交换机16口，8个4GB光纤模块接口，含Webtools、Zoning软件授权，支持E-Port组，8根5米跳线1台序号设备名称主要技术参数数量单位三、数据备份系统1备份系统1、设备为专业备份存储设备，可热插拔磁盘槽位≥6个，配置SATA硬盘≥4TB，支持SATA/SAS硬盘混插，可通过级联最大扩展至70TB，支持硬件级RAID0，1，5，6，5+1,0+1等多种RAID方式，并且不同RAID方式可以并存，支持在线扩展能力。2、配备4个千兆以太网接口，最大可扩容至8个千兆接口，支持网络接口冗余、多重访问，支持多网卡绑定；冗余电源，四核处理器，标配2GB缓存，可扩展到64GB，标准19寸2U机架式。3、存储系统软件为专用基于Linux的嵌入式系统，备份软件内嵌在存储系统内，无需再单独架设备份服务器或存储，设备后端可接磁带机，备份系统先做基于磁盘的快速备份，长期归档数据也可通过备份系统软件自动迁移到磁带机上。1套34、简化操作，要求在一个WEB管理界面内就可以实现：设备的硬件配置、设备管理、备份软件的管理，并在这个WEB界面内即可实现操作系统在线热备、应用程序和文件备份与恢复、数据库在线热备与恢复以及D2D2R异地容灾扩展管理。5、支持Windows、Linux、Unix等平台的系统灾备和快速恢复，当系统崩溃时，可凭备份厂商启动盘快速恢复系统。6、数据库保护方面，要求扩展性强，能够支持SQLServer、Sybase、Oracle、exchangeserver与lotusdomino等主流数据库的在线备份。7、支持文件的合成备份，将多个增量备份合成为一个增量备份，也可将一个全备份和多个增量备份合成为一个全备份，以尽量减少对网络带宽的占用。8、可实现多级灵活管理：上级管理控制台可管理下级管理控制台和客户端，可设置下级用户的备份和恢复策略的设置权限。9、提供IP限制功能，支持屏蔽非法IP访问存储备份设备。10、备份设备授权数量要求：管理控制台1个，介质服务器代理1个，Oracle备份代理2个，服务器系统灾备代理2个，OPENFILES备份选件1个。11、软件具备公安部生产销售许可证资质、产品通过国家保密局涉密信息系统安全保密测评中心涉密产品认证；提供原厂商服务承诺书（如投标时不能提供，需承诺如中标后，在中标结果公示期间向合肥市政府采购中心提供）三年免费质保原厂工程师上门服务，7*24小时支持2磁带机LTO-4半高磁带机；存储容量：800GB；压缩容量：1.6T；本地传输速率最高达432GB/小时；采用SmartVerify™功能，能够核实所有写入磁带的数据，消除验证备份操作所需的时间。接口类型：SAS接口；外置磁带机扩展箱连接存储，2盒磁带，三年免费质保，7*24小时支持，本设备必须能与本包内存储和备份系统正常联接使用。1套序号设备名称主要技术参数数量单位四、网络安全系统1网闸系统采用2+1架构设计，包括内端机、外端机和独立的硬件隔离信息交换区。隔离区必须包含基于ASIC设计的电子开关隔离芯片，不采用任何加/解密等方式。内部数据交换速率≥5Gbps；并发连接会话数≥20000；系统延时≤20ns；系统带宽800Mbps；4个1000M以太接口；支持多网隔离。在高安全的内网可信端具有唯一的、独立的RS232管理接口，完成对设备的整体管理配置，外网端不提供管理配置接口，提高安全性；系统可扩展内置WEBApplication应用保护系统，支持全面的WEB保护功能，包括：DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过1台4滤。设备提供液晶显示面板，可直观显示硬件故障提示报警，方便管理员随时掌握设备的运行状态。产品拥有各类应用支持模块，包括：邮件模块、视频模块、安全上网模块、数据库访问模块、数据库同步模块、文件交换模块、信息模块、二次开发模块、FTP模块、用户自定义应用模块等各类应用模块。所投产品必须提供以下文件（如有缺少视为不响应标书）：1、公安部销售许可证（含单向导入网闸产品销售许可证）。2、涉密信息系统产品检测证书。3、公安部网监局选型入围证书。4、国家相关产品检测机构出具的2009年产品检测报告和生产厂家的产品彩页。5、生产厂家通过ISO9001：2008质量管理体系认证（认证范围是网络信息安全隔离产品的研发、生产、销售），并提供800和400电话支持售后服务。6、所投品牌在类似行业至少有3家以上单位应用案例，提供用户产品验收报告、并附用户名单、联系人和联系方式有效。7、所投产品生产厂家在本地设有服务中心，提供本地服务案例证明材料和服务工程师厂家认证证书。8、满足招标技术参数要求的技术响应表盖章原件和3年原厂免费质保服务承诺函原件（如投标时不能提供，需承诺如中标后，在中标结果公示期间向合肥市政府采购中心提供）。并承诺中标结果公示结束后三天内提供符合招标文件要求的设备测试。三年免费质保原厂工程师上门服务，7*24小时支持备注：1、提供厂家授权或代理证明。2上网行为管理资质要求：(1)产品需通过中国公安部相关机构的检测，具备计算机安全产品销售许可证。(2)产品应为国内自主研发，拥有自主知识版权以及相应著作权证书。(3）产品需获得中国信息安全认证中心的相关产品信息安全认证证书。产品形态：应为软硬件一体化专用设备。具备冗余电源，提供Bypass功能，必须具备一键Bypass巡检按钮；具有4个千兆网络接口，1个RJ45串行接口，支持并发上网人数900人管理方式：(1)设备可提供基于HTTPS协议的图形化管理界面，用户可以使用各种浏览器进行设备的访问控制。设备管理界面的访问不允许安装任何插件。(2)支持命令行方式对设备进行管理与配置。设备必须支持本地串行接口管理，用户可以使用超级终端连接设备进行基本配置。(3)支持基于SNMP的网络管理，能够通过第三方网管软件查看设备的接口、流量、数据包等网络信息。部署方式：1台5(1)支持透明串接模式的部署，且串接模式下支持双链路、双网桥。支持单路、多路接入的旁路审计模式;(2)网关模式支持多出口和线路备份，支持多出口环境下同时启用ADSL拨号和静态IP地址设置。(3)支持通过集中管理平台对分布部署的设备进行统一策略制定与管理。(4)支持代理服务器部署模式，支持http、https和socks代理，支持缓存大小、缓存有效期等缓存优化设定，能够实施监控请求数和命中率等代理服务状态。(5)支持多设备的集中管理，策略的统一分发，设备的统一监控。系统安全：(1)具有软件直通保护机制，能够自定义调节CPU负载、内存负载、并发连接数等软件直通保护阀值。(2)具有硬件直通保护机制，支持通过web管理界面、命令行界面、面板按钮三种方式启动/关闭硬件直通保护。支持设备掉电和死机情况下的直通保护机制。(3)支持双系统热备，支持当硬盘发生故障时切换到备份系统，由备份系统执行互联网行为管控功能。支持硬盘分区损坏时，用户可自行使用设备提供命令修复。应用控制：(1)必须能识别终端操作系统版本及补丁更新情况；可识别终端杀毒软件更新情况、识别是否有可疑进程等(2)具备完善的应用协议库，能覆盖国内主流的网络应用;(3)能够识别国内主流的P2P软件并进行封堵，如迅雷、BT、emule等;(4)能够识别并控制国内主流的SNS类网站，支持细分行为的封堵，包括开心网、校内网的登录、游戏行为及QQ农场游戏。用户认证与识别(1)支持POP3、ESMTP认证。(2支持客户端本地认证、AD认证、互联网准入认证、web本地认证、LDAP认证等。(3)支持多种认证系统同时使用的混合认证。(4)提供与第三方认证系统联动的接口。(5)可与华三CAMS系统、锐捷网络SAM系统等联动实现单点认证。(6)支持与北信源、联软等第三方桌面系统的联动，支持与天融信认证网关、天威诚信等第三方CA认证系统集成。(7)支持基于POP3、PPPoE认证账号的透明用户识别。(8)支持跨三层网络交换的IP/MAC绑定，支持计算机名识别。(8)可定义免认证IP网段，支持用户访问指定的服务器无需认证。用户管理6(1)支持用户的权限组管理。(2)支持导入AD域权限组，可对各权限组设置互联网行为管控和审计策略。(3)在所有用户对象选择对话框中，支持用户搜索定位功能(4)在本地HTTP代理环境下，支持BASIC的每连接认证设备运行监控应提供全面的设备运行状态信息，包括设备负载、设备持续运行时间长度、URL库和应用协议库更新状态、最近网络攻击以及系统报警信息等，使管理员对设备运行监控状况一目了然。用户网络行为监控(1)无需进入日志中心即可实时监控用户访问网站、收发邮件（包括Web邮件）、在线聊天、