互联网交通安全综合服务管理平台.docx

互联网交通安全综合服务管理平台.docx

《互联网交通安全综合服务管理平台.docx》由会员分享，可在线阅读，更多相关《互联网交通安全综合服务管理平台.docx（51页珍藏版）》请在冰点文库上搜索。

互联网交通安全综合服务管理平台

互联网交通安全综合服务管理平台

建设项目招标技术文件

货物或服务需求一览表及技术规格

第一部分项目概况

一、项目背景：

为规范和加强交管业务网上服务平台建设，提升服务水平，公安部交管局在全国推广“互联网交通安全综合服务管理平台”建设（以下简称互联网平台）。

“互联网平台”定位于业务受理（办理）平台，采取短信收发、网页操作和手机应用程序互动等多种形式，提供网上交管业务预约和受理、交通安全信息告知、通报、公告、公布、提示及警示教育等服务功能。

此外，公安部交管局在全国推广的“农村道路交通安全管理信息系统”，也依托互联网平台软、硬件环境运行。

为此，北京市公安局公安交通管理局需要建设互联网交通安全综合服务管理平台，包括租用市级电子政务云平台、采购边界接入平台、综合应用平台扩容等内容。

二、项目名称及分包：

项目名称：

互联网交通安全综合服务管理平台建设项目

项目预算：

互联网交通安全综合服务管理平台建设项目预算为1580.0488万元。

项目分包：

本项目共分3包进行招标，互联网交通安全综合服务管理平台建设项目一包（预算：

1426.739275万元）；互联网交通安全综合服务管理平台建设项目机房配电、空调配套改造工程一包（预算132.93037万元）；互联网交通安全综合服务管理平台建设项目监理一包（预算20.379155万元）。

三、项目建设工期：

项目工期：

自签订合同之日起3个月内完成除软件开发和安全测评外所有项目的建设工作，软件开发和安全测评工作自签订合同之日起6个月内完成。

项目整体工作完成后进行最终验收。

项目质保期：

从项目通过最终验收之日起3年。

其中市级政务云平台和通信线路租用期限为1年。

第二部分项目技术要求

第一包：

互联网交通安全综合服务管理平台建设项目

一、项目建设内容

1．租用市级电子政务云平台（政务云基础服务目录内的服务另行签订合同），搭建互联网运行环境，安装全国统一版软件。

2.采购边界接入平台1套，搭建互联网与公安网间边界接入平台；

3．采购公安网综合应用平台扩容硬件设备，对综合应用平台的扩容。

按照招标方要求，对本项目采购的X86通用服务器进行虚拟化，建设交通管理警务云平台（前期）；开发配套外挂软件，并对外信息发布平台和其他互联网服务进行改造；配合招标方利用现有设备搭建分布式数据平台，并以此为基础，按照招标方需求开展分布式数据架构示范性应用开发；完成互联网过渡平台向市级政务云平台的迁移；配合完成综合应用平台部分应用和部分外挂应用到交通管理警务云平台（前期）的迁移；配合招标方开展交通管理综合应用平台分布式改造相关工作；提供350只互联网平台管理员USB-KEY。

4．系统管理、升级与维护，以及7*24小时不间断值守服务。

5.中标方委托有相关资质的第三方机构开展等级保护测评（等保三级标准，不含公安网）。

二、分项报价要求

本项目按照云平台租用（增值服务）、云平台租用（个性化服务）、安全测评、软硬件采购及软件开发四个部分分项报价。

项目

报价

说明

云平台租用（增值服务）

参照政务云增值服务目录价格，租期1年

云平台租用（个性化服务）

租期1年

安全测评

对本平台的安全测评

软硬件采购

软件开发

三、租用市级电子政务云平台技术要求

1、租用市级政务云服务商提供的增值服务，并提供与政务云平台兼容的个性化云服务。

其中增值服务投标价格参照北京市市级政务云增值服务目录价格。

下表中，带◇号的属增值服务范围。

个性化服务是指北京市市级政务云提供的服务目录之外的服务。

2、租用服务期限为初验合格后1年。

3、租用服务须能够与本项目按照经信委要求已直接采购的基础服务部分对接，形成完整服务。

序号

产品名称

配置要求

计量单位

数量

1

◇互联网IP地址租用服务

互联网IP地址租用服务

元/IP/年

9

2

◇本地云主机备份服务

依照每个云主机备份次数计算

元/次

2912

3

◇远程接入服务

每个账号结合身份验通过VPN远程接入堡垒机维护

元/账号/年

3

4

◇网络负载均衡服务

提供TCP/IP网络层负载均衡服务

IP/年

26

5

◇centos操作系统租用服务

提供centos操作系统介质

年

56

6

数据库租用服务

ORACLE11G　RAC

年

1

7

渗透测试服务

提供渗透测试服务，并提供渗透测试报告，在报告中描述渗透测试结果、安全隐患、整改措施建议等内容

次

6

8

网页防篡改服务

提供网页防篡改服务。

通过防篡改软件对用户页面进行实时防护，做到静态页面的实时同步，减少用户页面被恶意篡改的可能性

次

26

9

主机安全加固服务

对主机操作系统、数据库进行安全加固

次

58

10

数据服务器小型机租用服务

TPCC>300万

年

2

以上带“◇”号的部分为政务云增值服务内容，其他为个性化服务内容。

四、边界接入平台建设技术要求

服务器、存储、防火墙等设备需与本项目公安网综合应用平台扩容部分共享。

跨网交换服务器、短信平台服务器纳入虚拟化管理，并以虚拟机的形式向边界接入平台提供资源。

1、设备名称及数量

货物清单

序号

设备名称

数量

单位

备注

1

跨网交换服务器

4

台

含虚拟化套件

2

短信平台服务器

6

个

含虚拟化套件，核心产品

3

短信平台存储

1

台

4

路由器

3

台

5

防火墙

4

台

6

入侵防御

1

台

7

安全风险管理与审计系统

1

台

8

可信边界网关

1

台

9

防病毒网关

1

台

10

三层交换机

4

台

11

集控探针

2

台

12

单向导入系统

1

套

13

单向隔离光闸

2

台

14

数据交换系统

1

套

15

安全隔离网闸

3

台

16

数据中心交换机

2

台

17

负载均衡器

1

台

18

流量控制器

1

台

19

云平台至局机房光纤

2

条

不同运营商各一条

2、设备技术参数及规格要求

2.1跨网交换服务器

⏹2U机架式；

⏹物理处理器≥2个；

⏹处理器性能不低于至强系列；

⏹单颗CPU主频:

≥2.2GHz；

⏹#单颗CPU物理核芯≥12核，L3缓存≥30M；

⏹内存≥256GB；

⏹#硬盘≥2块300GSAS硬盘，≥1块960GSSD硬盘，≥11块6TBSATA硬盘；

⏹网卡≥2个千兆网卡;

⏹≥4*10G光口（含模块）

⏹≥2*16GHBA（含模块）

⏹PCI-E≥7，支持热插拔；

⏹RAID控制器：

支持RAID0、1、5、6，带1Gcache,带电池

⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺

⏹满足当前服务器配置的虚拟化需求

2.2短信平台服务器

⏹2U机架式；

⏹物理处理器≥2个；

⏹处理器性能不低于至强系列；

⏹单颗CPU主频:

≥2.2GHz；

⏹#单颗CPU物理核芯≥12核,L3缓存≥30M；

⏹内存≥256GB；

⏹#硬盘≥2块300GSAS硬盘，≥1块960GSSD硬盘，≥11块6TBSATA硬盘；

⏹网卡≥2个千兆网卡;

⏹≥4*10G光口（含模块）

⏹≥2*16GHBA（含模块）

⏹PCI-E≥7，支持热插拔

⏹RAID控制器：

支持RAID0、1、5、6，带1Gcache,带电池

⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺

⏹满足当前服务器配置的虚拟化需求

2.3短信平台存储

⏹2U,双控≥16GB缓存

⏹支持的存储接口：

FC\FCoE\iSCSI

⏹硬盘支持类型：

SSD\SAS\NLSAS,支持盘位数≥300，支持RAID0,1,3,5,6,10,50

⏹2*4端口（SPF+,8GBFC）

⏹硬盘≥36*4Tb,7.2Krpm,NL-SAS，含扩展柜

⏹支持异构虚拟化、块级虚拟化

⏹支持FusionSphere\VMware\XenServer\Hyper-V等虚拟化平台；支持VMwareVAAI\VASA和Hyper-V等增值特性；支持vSphere\vCenter集成

⏹热插拔冗余电源及风扇

⏹含管理软件和多路径软件

2.4路由器

⏹支持冗余主控，转发性能≥35Mpps。

⏹千兆光接口≥4个，配置相应的千兆单模光纤模块。

⏹支持报文过滤功能，支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等，实现业务流量实时分析；

⏹支持多样化的VPN技术，包括IPsec、L2TP、GRE、MPLSVPN，以及多种VPN技术的叠加使用；

⏹支持路由器协议的安全防护，支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP的IPSec加密、支持路由策略控制功能。

2.5防火墙

⏹机架式设备

⏹接口数量和类型≥6个10/100/1000MBase-TX，≥8个SFP插槽，根据实际需求配置相应模块

⏹最大整机吞吐量≥4.5Gbps

⏹最大并发连接数≥200万

⏹每秒新建连接数≥3.6万

2.6入侵防御

⏹机架式设备

⏹接口数量和类型≥2个USB口，≥6个10/100/1000MBase-TX

⏹最大整机吞吐量≥9Gbps

⏹最大并发连接数≥300万

⏹每秒新建连接数≥7万

2.7安全风险管理与审计系统

⏹机架式设备

⏹接口数量和类型≥2个USB口；≥6个10/100/1000MBase-TX

⏹有效存储容量≥3.9TB

⏹至少有1个扩展槽位

2.8可信边界网关

⏹机架式设备

⏹接口数量和类型≥6个10/100/1000MBase-TX

⏹CF卡容量≥2G；

⏹标准吞吐量（bps）1518字节≥2.5G

⏹最大并发连接数≥190万

⏹每秒新建连接数≥1.5万

⏹IPSec加密吞吐量≥150M

⏹SSLVPN加密吞吐量≥150M

2.9防病毒网关

⏹机架式设备

⏹接口数量和类型≥1个Console口（RJ45）；≥2个USB口；≥6个10/100/1000MBase-TX；≥4个SFP插槽

⏹整机吞吐量≥4Gbps

⏹防病毒吞吐量≥2Gbps

⏹最大并发连接数≥200万

⏹每秒新建连接数≥3万

2.10三层交换机

⏹背板带宽≥500Gbps。

⏹包转发率≥200Mpps。

⏹≥24个10/100/1000Base-T以太网电口。

2.11集控探针

⏹机架式设备

⏹10/100/1000Mbps（电口）≥4个

⏹内存≥4GB；高速固态存储

⏹使用安全加固的Linux操作系统；

⏹支持Syslog、SNMP、Telnet、Ping等；

⏹提供多种状态获取方式

⏹可通过SNMP获取，并统一提供TRAP状态推送接口。

2.12单向导入系统

⏹机架式设备，配置2台，

⏹单设备10/100/1000Mbps（电口）≥4个

⏹内存≥8g，硬盘≥120G

⏹使用安全加固的Linux操作系统；

⏹数据表字段≥128；小文件同步速率（10KB）≥2000个/秒；大文件同步速率（10GB）≥500Mbps；目录监控触发时间≤0.5s；数据库传输能力≥3000条/秒；文件传输性能≥600Mbps；

⏹具备任务级客户端下载功能，在传输任务建立后可直接从系统管理页面下载专用客户端，客户端支持Windows32/64、Linux32/64操作系统；

⏹文件单向传输任务支持对源端文件处理策略（删除、备份），支持文件病毒查杀策略（禁用、隔离、删除），支持对文件名长度、文件大小、数据流量、传输频率、关键字审查（黑/白名单）、文件后缀名审查（黑/白名单）、文件类型检查（支持XML、TXT、ZIP、PNG、EXE/DLL、HTML、PDF、RAR、BMP、JPG/JPEG、DOC/XLS/PPT，基于黑白名单）、支持任务运行时间段控制（黑/白名单）；

⏹支持数据容错功能，当数据传输过程中因网络中断等原因造成数据丢失的情况时，支持手动重传功能；

⏹支持数据库单向同步功能，支持ORACLE、SQLServer、MySQL、DB2、Sybase等主流数据库；

⏹支持FTP传输加密功能；

杀毒软件部署在非信任端服务器，支持基于Web页面的升级；

⏹2.13单向隔离光闸

⏹机架式设备

⏹10/100/1000Mbps（电口）≥8个；高速固态存储；

⏹使用安全加固的Linux操作系统；

⏹数据表字段≥128；小文件同步速率（10KB）≥2000个/秒；大文件同步速率（10GB）≥500Mbps；目录监控触发时间≤0.5s；数据库传输能力≥3000条/秒；文件传输性能≥600Mbps；

⏹具备任务级客户端下载功能；

⏹在传输任务建立后可直接从系统管理页面下载专用客户端，客户端支持Windows32/64、Linux32/64操作系统；

⏹系统支持数据容错功能，支持手动重传功能；

⏹支持数据库单向同步功能，支持ORACLE、SQLServer、MySQL、DB2、Sybase等主流数据库；

⏹杀毒软件部署在非信任端服务器，支持基于Web页面的升级；

⏹系统支持任务配置文件导入导出功能，实现任务配置备份功能，支持一键恢复出厂设置功能。

2.14数据交换系统

⏹机架式设备，配置2台

⏹单设备10/100/1000Mbps（电口）≥4个

⏹高速固态存储，配备冗余电源

⏹使用安全加固的Linux操作系统

⏹数据库到数据库交换最大并发数据表≥3000

⏹交换能力≥650Mbps；数据表字段≥128；数据库到数据库交换记录数≥3500条/秒；据库文件处理≥4700条/秒；应用层数据交换速度（FTP文件代理模式）≥800Mbps；支持单个数据库文件≥10G；任务调度粒度为秒级，目录监控触发时间≤0.5秒；

⏹支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等主流数据库的同步，可实现异构数据库同步，对数据库所在操作系统无任何要求；

⏹支持数据库、文件之间的模糊格式同步交换，可根据用户配置将文件内容识别并写入数据库，或按照用户指定格式将数据库数据导出为文件；

⏹提供高级任务调度功能，包括：

任务带宽调度，任务执行周期/频率调度，任务优先级调度等；

⏹支持服务转发功能。

2.15安全隔离网闸

⏹机架式设备；

⏹10/100/1000Mbps（电口）数量≥8个；

⏹使用安全加固的Linux操作系统；

⏹整机吞吐率≥4Gbps；传输率≥800Mbps；并发连接数≥3万；开关切换时间≤5ns；延时≤0.1ms；

⏹实现内外网安全隔离，保证在隔离条件下的安全数据摆渡；支持HTTP、FTP、POP3、SMTP、TNS、RTSP、MMS等应用协议数据识别、过滤、摆渡；

⏹数据传输可选SSL加密，链路安全；

⏹网闸设备日志可实现集中处理，支持≥128台设备日志集中管理存储，日志按照类别分别存储，便于检索分析；日志分级处理、审计，可进行导入/导出、过滤操作；

⏹设备支持一键还原功能。

2.16数据中心交换机

⏹背板带宽≥900Gbps。

⏹包转发率≥700Mpps。

⏹≥48个万兆SFP接口（含模块）。

⏹满足服务器双路接入需求。

2.17负载均衡器

⏹机架式设备

⏹整机吞量≥3Gbps

⏹设备并发连接数≥400万

⏹设备接口数量和类型：

千兆电口≥6个，千兆光口≥2个，RJ45串口≥1个，USB口≥2个。

⏹支持链路负载、服务器负载、全局负载功能

2.18流量控制器

⏹机架式设备

⏹设备接口数量和类型：

≥6个10/100/1000M接口，≥3对ByPass口

⏹整机吞吐量≥1Gb

⏹最大并发连接数≥40万

⏹支持用户数≥4500

⏹设备硬件：

≥4G内存，≥1TB硬盘

2.19云平台至局机房光纤

⏹投标人提供政务云平台至交管局机房间的通讯光纤2条，衰耗≤-18dB

⏹通信线路租用期限为初验合格后1年

2.20其它要求

⏹安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸、集控探针需通过公安部组织测试。

⏹安全数据交换系统、安全隔离网闸、单向导入系统、单向隔离光闸具有计算机信息系统安全专用产品销售许可证。

⏹安全产品需要符合财库【2010】48号文要求。

五、公安网综合应用平台扩容技术要求

1、设备名称及数量

货物清单

序号

设备名称

数量

单位

备注

1

接口服务器

8

台

含虚拟化套件

2

应用及图片压缩服务器

6

台

3

时间源服务器

1

台

4

专用存储

1

套

含4台48口FC交换机

5

身份认证网关

2

台

6

分布式数据库（大数据平台软件）

1

套

7

虚拟化套件

1

套

随服务器提供

8

防病毒软件

1

套

含56个授权

2、设备技术参数及规格要求

2.1接口服务器

⏹2U机架式；

⏹物理处理器≥2个；

⏹处理器性能不低于至强系列；

⏹单颗CPU主频:

≥2.2GHz；

⏹#单颗CPU物理核芯≥12核,L3缓存≥30M；

⏹内存≥256GB；

⏹#硬盘≥2块300GSAS硬盘，≥1块960GSSD硬盘，≥11块6TBSATA硬盘；

⏹网卡≥2个千兆网卡;

⏹≥4*10G光口（含模块）

⏹≥2*16GHBA（含模块）

⏹PCI-E≥7，支持热插拔；

⏹RAID控制器：

支持RAID0、1、5、6，带1Gcache,带电池

⏹电源冗余。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺

⏹满足当前服务器配置的虚拟化需求

2.2应用及图片压缩服务器

⏹64位企业版Linux操作系统；

⏹物理处理器≥4个；

⏹单颗CPU主频≥2.0GHz；

⏹#单颗CPU物理核芯≥14核,L3缓存≥35M；

⏹配置内存≥512G内存；

⏹#配置≥4块SSD硬盘，单块硬盘要求≥480GB；

⏹配置≥2块SAS硬盘，单块硬盘要求≥600GB；

⏹RAID控制器：

支持RAID0、1、5、6，带1Gcache,带电池

⏹网卡≥2个千兆网卡;

⏹≥4*10G光口（含模块）

⏹≥2*16GHBA（含模块）

⏹PCI-E≥7，支持热插拔

⏹独立RAID阵列卡，支持RAID0/1/10/5/6/50/60

⏹电源：

≥2个热插拔电源模块，支持1+1冗余电源。

⏹要求提供三年原厂商维保服务；投标人需取得原厂商的授权书及原厂商服务承诺函

2.3时间源服务器

时间参考源BPC/BD/GPS三种信号源，优先选择BPC和BD，并且彼此备份。

⏹BPC接收频率68.5KHz

⏹BPC定时准确度≤3ms

⏹BD定时准确度≤1ms

⏹本机时间保持精度内置铷原子钟：

3ms/年

⏹网络时间同步精度≤10mS

⏹供电交流220V±10%，功耗≤35W

⏹工作环境环境温度-10℃～＋50℃，相对湿度≤85%

⏹支持网络协议NTPv1.v2.v3&v4（RFC1119&1305）、SNTP（RFC2030）

⏹时间同步用终端容量≥20000个

⏹NTP请求量≥1500次／秒输出

⏹网络接口二个独立IP地址的10／100兆网络端口

⏹提供三年的软硬件免费服务和故障支持

2.4专用存储

通过存储虚拟化为综合应用平台资源库、外挂库、分发库等数据库提供存储资源，并为虚拟化管理系统的虚拟化主机提供本地盘资源，需要支持虚拟化服务器的双路冗余连接。

2.4.1存储

⏹控制器架构企业级存储设备，全冗余模块化结构，无单点故障，控制器数量≥2个，配置FC、ISCSI、CIFS、NFS、SMB、VVol访问协议

⏹缓存配置实际配置存储控制器读写缓存≥96GB（非SSD缓存、闪存扩展卡等），存储掉电后缓存数据需写到磁盘，确保数据不丢失

⏹#端口数量：

配置16GbpsFC主机接口≥16个

⏹#配置≥95块1.8TB10krpmSAS磁盘、≥6块3.2TBSSD磁盘，≥15块6TBNL-SAS磁盘。

⏹自动存储分层功能，可设置迁移策略和指定数据的初始位置

⏹本地数据复制保护功能：

配置全容量的本地快照功能，每个LUN/文件的快照数量≥256个

⏹配置持续数据保护或连续快照功能，IO级别恢复粒度，能够提供无限恢复点。

⏹数据远程复制保护功能：

实际配置存储阵列同步/异步远程复制软件，可以实现存储阵列的连续数据保护机制

⏹自动精简配制：

配置自动精简配制功能

⏹服务级别管理（QoS）：

支持基于应用程序的服务级别管理，可根据应用重要性调整优先级别管理磁盘存储资源（响应时间、带宽、吞吐量等）。

⏹#存储虚拟化模块：

额外配置冗余的专用存储虚拟化硬件模块或控制器，可以整合管理主流第三方存储阵列,包含但不限于：

IBM、HDS、EMC、浪潮、宏杉等品牌的高端存储产品。

⏹质保服务：

提供3年原厂7×24小时上门免费硬件保修维护服务。

磁盘损坏需要更换的，旧盘不回收。

提供原厂商针对本项目专项授权和原厂盖章的服务承诺函。

2.4.2存储交换机

配备4台光纤存储交换机。

单台光纤交换机配置要求：

⏹#支持协议与端口速率16Gb光纤交换机，支持FC接口，支持多个主机和操作系统以及任意主流存储环境。

支持FC-SW、FC-AL等协议。

⏹端口交换速度：

4Gbps、8Gbps、16Gbps自适应

⏹#端口激活数量：

激活48端口；配置48个16GbSFP短波模块。

⏹级联：

包含链路捆绑许可，单条链路最大捆绑带宽≥256Gbps（全双工）

⏹交换机安全架构：

可通过虚拟Fabric或虚拟SAN技术对交换机进行逻辑分区以及通信的安全隔离。

每台交换机可划分≥4个虚拟Fabric或虚拟SAN

⏹机架配件：

配置相关机架配件，可以安装在标准机柜中。

⏹管理要求：

提供图形化管理软件和命令行管理方式。

⏹质保服务提供3年原厂7×24小时上门免费硬件保修维护服务，提供原厂商针对本项目专项授权和原厂盖章的服务承诺函

2.5身份认证网关

⏹#能够无缝对接认证北京市公安局现有PKI/PMI签发的数字证书（吉大正元）

⏹#能够与交管局现有的身份认证网关无缝对接，进行负载部署

⏹支持RSA加密算法和国家密码局颁发的国产密码算法

⏹支持主路工作模式、报文认证模式、Agent认证模式

⏹支持日志管理功能，支持TOPN方式展现

⏹支持浏览器登录网关系统，通过管理界面进行配置

⏹支持灵活配置并下载CRL功能

⏹系统内设系统管理员、安全管理员、审计管理员

⏹支持site-to-site功能

⏹能够对接入客户端设备特征进行认证，只有认证的设备才能接入应用

⏹支持多种认证方式，如数字证书、本地用户名口令

⏹支持多个应用系统之间的单点登录，一次登录，多次使用

⏹支持为数字证书在各业务系统的登录进行统计分析，及时了解数字证书的使用情况

⏹支持透明代理访问方式，透明代理访问方式可以承载基于IP的应用

⏹支持应用访问控制权限可配置，并可根据用户认证方式、访问时间、访问IP定制访问控制策略

⏹支持反向穿透功能，允许网关后的业务应