温州市网上审批系统二期工程总体设计Word文件下载.docx
《温州市网上审批系统二期工程总体设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《温州市网上审批系统二期工程总体设计Word文件下载.docx(42页珍藏版)》请在冰点文库上搜索。
也可以通过网上办事大厅来进行表格下载、办件预申报,了解审批流程和必要条件;
查询办件情况;
反馈各种意见乃至投诉等。
社会公众在网上办事大厅注册后(CA认证用户不需注册),在线填写想要公开的政策法规或办理事项等信息,提交申请后,申请信息通过数据交换平台传输到审批系统,并由中心指定的受理窗口进行处理,公开可采取网上公开、电子大屏公开等方式进行,同时系统自动以短信或站内消息的方式通知申报人。
虚拟大厅整合在中心网站上,设置成专栏;
行政审批服务中心虚拟大厅进入后以整站flash方式,模拟温州市行政审批服务中心实际物理场景,引导社会公众完成办事流程查看、办事咨询、表格下载、网上预申报等操作;
虚拟大厅要求与市行政审批服务中心门户网站、网上审批系统进行数据共享,实现信息同步更新。
3.5数据库建设
网上审批系统的所有运用均需要后台数据库做支撑,因此数据库建设是系统建设的核心内容。
为了更好地服务于前台运用,满足项目需求,核心数据层包括:
基础数据库、审批业务数据库、审批辅助数据库、办公数据库。
四、项目采购清单及参数
1、主机与备份存储系统建设
根据二期工程需要,主机与备份存储系统主要包括新增业务应用服务器、OA/监管服务器、语音/短信服务器、数据前置交换机、备用服务器等服务器群,另外还包括虚拟带库、磁盘阵列在内的备份存储设备升级,详见下表:
(1)主机系统
①业务应用服务器(2台)
指标项
规格要求
品牌
国际知名品牌
外观
机架式4U服务器
CPU
当前配置4路六核处理器,性能不低于E7530,最大可支持四路英特尔®
至强六核或八核处理器;
总线
1066MHz前端总线
内存
当前配置8GBDDR3RDIMM内存,单机最大可扩充至256GB
磁盘
当前配置≥3块300GB10KSAS2.5"
双端口热插拔硬盘;
配置8槽位SFFSAS硬盘笼,最多可支持8个SAS/SATA热插拔硬盘
阵列控制器
配置RAID缓存512MB,(RAID缓存保护电池模块,支持72小时数据保护),支持RAID0,1,5,6,10
I/O扩展
当前配置7个可用I/O插槽
网卡
至少提供4个双口多功能千兆网卡,支持TCP/IPOffloadEngine(TOE)
输入输出
超薄SATADVD-ROM
HBA卡
2块单口4GBHBA卡
可靠性
当前配置2个热插拔电源、冗余系统风扇
服务
提供3年7×
24×
4小时的原厂商现场保修服务(含备件更换和现场人工服务),提供原厂售后服务承诺函原件。
②语音短信服务器(1台)
机架式2U服务器
当前配置2路4核英特尔XeonE5530(2.40GHz,8MB三级高速缓存,80瓦)处理器;
当前配置12GBDDR3RDIMM内存,单机最大可扩充至96GB
当前配置≥2块300GB10KSAS2.5"
最多可支持5个以上SAS/SATA热插拔硬盘
配置RAID缓存256MB,支持RAID0,1,5,6,10,支持热备盘技术
提供2个双口多功能千兆网卡,支持TCP/IPOffloadEngine(TOE)
超薄SATADVD-ROM
当前配置2个热插拔电源、冗余系统风扇。
③OA/监管服务器(1台)
当前配置2路4核英特尔XeonE5530(2.40GHz,8MB三级高速缓存,80瓦)处理器;
④数据交换前置服务器(2台)
当前配置2路4核英特尔XeonE5530(2.40GHz,8MB三级高速缓存,80瓦)处理器
⑤备用服务器(2台)
当前配置2路4核英特尔XeonE5560(2.80GHz,8MB三级高速缓存,95瓦)处理器
当前配置16GBDDR3RDIMM内存,单机最大可扩充至96GB
(2)备份存储系统
①备份系统升级
设备名称
数量
FC硬盘
扩展到5TB光纤硬盘容量,核心数据存储
6
②SAN交换机(2台)
端口
至少24端口,8口可用
性能
≥4GB/秒,支持4Gb/s、2Gb/s、1Gb/s自适应传输速率
24小时的原厂商现场保修服务(含备件更换和现场人工服务),提供原厂售后服务承诺函原件。
其他
8个短波SFP模块;
8根15米光纤电缆。
(3)其他
IBM小型机电源模块
适用于原有IBMP650小型机的电源模块
3
无线路由器
知名品牌,支持IEEE802.11b、IEEE802.11g、IEEE802.11n无线技术,无线传输速度300Mbps;
支持无线AP模式,支持SSID隐藏、无线MAC地址过滤、64/128/位WEP加密及WPA-PSK/WPA2-PSK、WPA/WPA2安全机制等;
适合移动办公使用。
10
原有备份服务器升级用,品牌型号与新采购设备中保持一致
2
2、网络系统建设
①核心交换机(2台)
指标要求
核心交换机
★支持TCP/IP协议IPV4,支持IPv6
★引擎交换容量≥720Gbps,包转发率≥480Mpps
★满配的万兆接口数量不小于16个,满配的千兆接口数量不小于288个,方便日后扩展需要;
本次配置24端口千兆/百兆以太网电接口,至少4个SFP(可以光电复用),原厂多模模块(850nm,0.55km,LC)24个,不接受OEM产品
★支持两台物理设备虚拟化为一台逻辑设备,支持统一的管理、跨设备链路聚合。
★模块化结构,槽位数>
=8,为了便于散热与防尘,采用竖插槽机箱
★引擎、电源支持冗余;
所有组件可热插拔;
满足99.999%的高可靠性。
本次配置双电源,单引擎。
★可支持防火墙模块,入侵检测模块,网络分析模块、负载均衡模块;
★所配接口板必须是分布式转发工作模式,避免集中式转发的性能瓶颈
支持MPLS功能,胜任高性能PE及MCE应用;
支持三层MPLSVPN,支持二层VPLSVPN
支持模块的热插拔,任何模块的热插拔不应影响其它模块(引擎除外)
支持良好的业务特性和服务质量,至少具备8个QoS优先级,通过服务质量策略(特别是优先权规则和算法)为关键业务和特定应用预留带宽。
支持基于第二层、第三层和第四层的ACL,支持VLANACL和IPv6ACL;
支持出方向ACL;
支持IEEE802.1x和Portal方式用户认证,802.1x动态VLAN分配;
可动态或静态划分VLAN,支持VLANTRUNK和端口汇聚。
支持硬件NAT、PAT功能,为保证性能,NAT功能要求由业务板卡实现
支持静态组播配置,支持多个组播路由协议,支持组播策略处理,支持IGMP、PIM-DM、PIM-SM协议。
支持多种路由协议,如RIP、静态路由、OSPF、ISIS,支持BGP和MulticastBGP等
支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理
支持IGMP(v1,v2和v3)监听
支持IP/Port/MAC的绑定功能
提供第三方权威测试机构如TollyGroup测试报告,保证投标产品性能指标真实可靠
所投产品必须为非OEM产品,要求提供信息产业部入网证,入网证上申请单位与生产企业必须为同一厂商,入网时间为两年以上,且能在信产部网站查询。
(以取得信产部入网证时间为准)
②接入交换机(10台)
品牌要求
与核心交换机同一品牌
体系结构
固定配置交换机
背板容量
交换容量≥32Gbps
端口数量
配置10/100电口≥24;
配置10/100/1000M电口≥2;
配置千兆光口≥2,原厂多模模块(850nm,0.55km,LC)2个
MAC地址表
≥16K
三层包转发速率
转发率≥9Mpps。
路由协议
支持静态路由、RIPv1/v2
VLAN
可按动态或静态划分VLAN,支持802.1Q,支持VLANTRUNK和端口汇聚。
VLANID范围≥4K
QoS支持
支持IEEE802.1p;
支持端口限速
访问控制
支持基于源MAC地址、目的MAC、MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL;
支持基于时间的ACL;
支持基于VLAN下发ACL,有效简化ACL配置过程;
支持IPv6的ACL和QoS
ARP防御
支持ARP入侵检测,配合DHCPSnooping动态防御各种ARP攻击
支持ARP报文限速,防止CPU受到大量ARP报文冲击
安全特性
支持802.1X认证;
支持端口隔离;
支持IP/MAC/端口的绑定
支持控制端口下允许接入的最大MAC地址数,防止攻击者恶意占用MAC表项
设备管理
支持命令行接口(CLI),Telnet,Console口进行配置;
支持SNMPv1/v2/v3,WEB网管;
支持中文图形界面网管
入网证书
24小时的原厂商现场保修服务(含备件更换和现场人工服务)。
提供7×
24小时保障服务,遇到用户问题立即提供服务响应,并在24小时内解决发生的故障。
③服务器接入交换机(1台)
交换容量≥16Gbps
配置千兆光口≥2(可以和千兆电口复用)
≥8K
转发率≥6.5Mpps
支持IPv6的ACL和QoS。
支持ARP入侵检测,配合DHCPSnooping动态防御各种ARP攻击;
支持IP/MAC/端口的绑定;
支持中文图形界面网管;
支持通过虚电缆检测功能快速准确定位网络中故障电缆的短路或断路点,并支持单向链路检测
IPv6管理特性
支持IPv6host特性族,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),TCPv6,TFTPv6,TRACERTv6管理特性
3、安全系统建设
(1)千兆防火墙(2台)
★品牌要求
国内知名品牌
★系统架构
采用专用2U机架式硬件平台,支持硬件模块化设计,可实现功能扩展
采用完全自主版权的操作系统,具备操作系统著作权证书,可提供相关证书
提供主、备双操作系统,提高设备自身可靠性和网络的可用性
★性能指标
标配6个10/100/1000M自适应电口,4个SFP扩展口,最多支持25个千兆接口,具有专门的RJ45终端管理接口和HA口
网络吞吐量≥6G
最大并发连接数≥220万
防火墙功能
工作模式支持透明、路由、透明及路由混合模式,安全区域可针对物理接口进行灵活地自定义(内网、外网或DMZ等区域);
支持双向NAT、动态地址转换和静态地址转换,并支持多对一、一对多和一对一等多种方式的地址转换
支持802.1Q和ISLVLAN封装协议,支持两种封装的互换以及VlanTrunk;
支持基于五元组(源、目的地址、源、目的端口和协议)的策略路由;
支持RIP/OSPF等动态路由协议;
实现IP地址与MAC地址捆绑,自动探测,防止IP地址非法盗用;
可针对IP、MAC、端口、用户、时间对象等进行安全过滤;
可限制P2P(BTEMULEEDONKEY..)/IM(MSNQQSKYPE..)软件应用,可对其实现禁止、限流;
识别和控制QQ、MSN等常用IM软件,一键式阻断IM软件机密文件传输
炒股软件控制,识别和控制大智慧、同花顺、国泰君安、证券之星、广发证券、指南针、通达信、股票之星、华安证券、和讯报道、钱龙等多种炒股软件
可根据URL的地址、长度、网页内容关键字等进行过滤;
支持对HTTP、SMTP、POP3、FTP等协议的深度内容过滤;
支持对移动代码如Javaapplet、Active-X、VBScript、Javascript的过滤;
支持H.323、SIP、FTP、RTSP、SQL*NET、MMS、RPC、TFTP等动态端口支持协议功能
支持QOS带宽独享功能;
支持WEB认证,用户在通过WEB认证前禁止一切通过防火墙网络连接;
支持本地认证、双因子认证(SecureID)以及数字证书(CA)等常用的安全认证方、支持RADIUS、TACACS/TACACS+、LDAP、域认证等安全认证方式;
支持与主流入侵检测产品的联动;
具有日志审计功能:
支持WELF、Syslog等多种日志格式,可记录试图通过防火墙的非法数据包,可记录防火墙操作,支持日志导出功能;
★防攻击
可支持主机的SYN、ACK攻击数以及最大报文长度的限制;
支持根据协议或地址,进行并发连接数、半连接数的限制;
根据连接数目进行源地址排名;
完善的预防ARP欺骗解决方案;
支持反向地址检查;
★高可靠性
支持链路捆绑功能,可实现端口的冗余和带宽的叠加;
支持双机热备;
支持多链路负载均衡功能,实现多ISP链路冗余,可以通过此功能平均分流给各个网关,而对源IP则无需考虑;
扩展功能
可支持IPSECVPN、SSLVPN、IPS和防病毒等模块的扩展;
支持IPSEC隧道内多媒体、OSPF协议穿越;
支持对隧道内数据进行病毒查杀和内容过滤;
支持短信、邮件等方式的密码恢复和取回;
VPN用户登入可支持不同的登入界面和不同的访问权限的显示;
支持多线路VPN隧道的智能选路功能;
支持多线路VPN隧道间备份、负载均衡;
管理和维护
支持友好的Web图形界面配置
支持SNMP的v1、v2、v2c、v3等不同版本,并与当前通用的网络管理平台兼容,如HPOpenview等;
在WEB页面上具有调试功能,可支持PING和Traceroute等;
可支持BANNER信息保护,如替换服务器(FTP、SMTP、POP3、telnet,HTTP)的BANNER信息;
★资质要求
具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》;
具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》;
具有国家信息安全认证中心3C认证证书;
提供按照最新国家标准《防火墙技术要求和测试评价方法(GB/T20281-2006)》通过公安部三级评测的检测报告;
原厂商具备信息安全服务二级资质;
原厂商如果不是浙江省本地厂商,必须在浙江省有注册的分公司、办事处,提供本地服务,投标时需提供经过年检的分公司、办事处营业执照复印件,并加盖原厂商公章;
所投产品必须是近三年IDC市场排名国内厂商前五位产品,投标时需提供相关证明;
投标时需提供以上资质证书复印件,并加盖原厂商公章。
★保修服务及
授权
(2)网络防病毒(1套)
★用户数量
服务器license+PClicense200个节点
★升级期限
3年免费
一、操作系统支持
1
支持常见的操作系统平台,客户端可以安装在Windows98/Me,windowsNTworkstation/server,windows2000professional/server,windowsXP,windowsserver2003/2008,windowsvista,windows7,同时支持Linux、unix等操作系统上
支持32位和64位操作系统
支持多CPU配置功能
二、安装部署
支持多种安装方式,包括下载安装、远程安装、脚本安装、web发布安装、域策略
可通过单一的部署工具来进行安装,即该部署工具包括安装所需的全部组件
可根据网络规模的大小,自动