全国易制毒化学品管理信息系统.DOC

1、全国易制毒化学品管理信息系统 设备租赁清单和有关要求 为方便易制毒化学品企业通过互联网上报数据，公安部组织开发了全国化学品管理信息系统。在系统有关设备采购前，先用设备租赁方式在互联网上部署系统开展应用，设备采购到位后，有关设备经双方协商可以变更为托管方式。 一、系统的运行环境和系统网络拓扑图 1、 化学品企业用户通过 VPN 虚拟专网拨号到数据中心，上报数据。 2、 数据中心将化学品企业上报数据汇集，然后通过同城网专线传输到公安部。 二、 设备需求 2.1 企业级数据库服务器 2 台 配置参数： CPU:4 核 * 4 颗；内存 8G；硬盘 146G*2 块；千兆网卡 *2；冗余电源；支持 R

2、AID 1；操作系统： RedHat Enterprise Linux 5.0 或以上；数据管理系统： Oracle 10g 或以上；数据库服务器要求实现双机热备份。 2.2 应用服务器 6 台 配置参数： CPU:4 核 * 2 颗；内存 4G；硬盘 146G*2 块；千兆网卡 *2；冗余电源；支持 RAID 1；操作系统： Windows Server 2008 或 Windows Server 2003；用于系统应用程序部署、认证、核查、数据交换等。 2.3 存储阵列，充分满足租赁期 间数据存储要求，估计系统初始化要达到存储空间 1TB，以后每天预计增量约 1.2G，可以根据需要动态扩充

3、。 2.4 VPN 网关 2 台 配置参数： 3 个 10/100/1000BASE-T，可扩展一个两口 GBIC接口卡，最大支持 5 个接口；支持 TCP/IP、 IPSec、 PPTP 协议；机架式；要求相互备份。 2.5 标准机柜 1 台， 20M 独享。 2.6 专线 1 条 带宽参数：同城专线一条， 10M； 三、机房需求 3.1 享受独立的网端、网段、独立的 IP； 3.2 提供双线路接入； 3.3 安全防护要求硬件健全，如硬件防火墙 、 IPS 等，能主动监测网络安全，扫描独享客户的 IP，做漏洞监测和非法信息挂网监测； 3.4 两路市电、自备发电机及 UPS 多路电源保证； 3

4、.5 专业空调上送风技术、独立温控区保证通风、恒温、恒湿，烟雾探测报警系统、气体灭火保证设备完好； 3.6 门禁系统，密码锁，钥匙锁和感应式门卡。 3.7 数据备份。 四、售后服务需求 专业技术人员 7*24 标准电信级专业技术保障，协助客户做ICP 备案。 五、 租赁期间 租赁期为半年，租赁期间经双方协商，有关设备可以采用托管方式。 六、 交货期 合同签订后 5 个工作日内。 硬件设备清单 一、 服务器 设备名称 指标要求 数量 数据库服务器 机架式 /每个机箱 4 U 最大支持 英特尔 至强 ，高达 2.4 GHz（十核） /1066 MHz 内存访问 /CPU 数量 每个节点 2/4（可

5、选 2 节点支持） /缓存 最高 30 MB 、 内存最大 32 GB/2.0 TB 最大 PC3-10600 DDR3L，可通过 MAX5 扩展至 3.0 TB 、 扩展插槽 总共 7 个 PCIe 半长 、磁盘托架 8/8 2.5“串行连接的 SCSI （ SAS） 或 16/16 SAS 固态驱动器 /最高每机箱 4.8 TB（支持 8 个 73.4 GB、 146.8 GB、 300 GB、 500 GB 和 600 GB SAS 硬盘驱动器， 8 个 160 GB 和 500 GB SATA 硬盘驱动器，或 16 个 50 GB 和 200 GB 固态驱动器 ） /网络接口：经由以太

6、网双通道融合网络适配器的 10 Gbps 光纤通道，带 TCP-IP 卸载引擎的集成双千兆以太网 、电源 1975 W 220 V 2/2 、热插拔 电源、风扇、硬盘驱动器和固态驱动器 、集成的 RAID-0、 -1；可选的 RAID-5、 -6 、系统管理： Alert on LAN 2、服务器自动重启、 IBM Systems Director、 IBM ServerGuide、集成管理模块 （ IMM）、光通路诊断（单独供电）、适用于硬盘驱动器 /处理器/VRM/风扇 /内存的预测性故障分析 、 Wake on LAN、动态系统分析、 QPI Faildown 操作系统 : Micros

7、oft Windows Server 2008（ 64 位 标准版、企业版和数据中心版）、 Microsoft Windows Server 2003（数据中心和数据中心 x64）、 64 位 Red Hat Enterprise Linux、 64 位 SUSE Enterprise Linux、 VMware vSphere Hypervisor 3 年现场有限保修 2 台 应用服务器 机架式 /2 U 最多 2 个 3.46 GHz 六核（ 3.60 GHz 四核）英特尔 至强 5600 系列处理器，采用 QuickPath Interconnect 技术 /高达 12 MB 三级缓存

8、/利用 18 个 DIMM 插槽 192 GB DDR-3 RDIMM，或利用 12 个 DIMM 插槽 48 GB DDR-3 UDIMM /多达 16 个 2.5 “ 热插拔 SAS/SATA 硬盘驱动器或固态驱动器 /多达 16.0 TB（热插拔 SAS/SATA） 网络端口：集成 2 个端口，外加 2 个可选千兆以太网端口 ./ 460 W /热插拔电源、风扇模块、磁盘 /RAID 支持： 6 Gbps RAID -0、 -1、-10 或 6 Gbps RAID -0、 -1、 -10、 -5、 -50，带 256 MB 或 512 MB 缓存以及其他可选电池备份（因型号而异） /符合

9、 80-PLUS 和 ENERGY STAR 节能标准（因型号而异） /系统管理： IBM IMM 带有虚拟介质密钥用于可选的远程在线支持、预测性故障分析、诊断 LED、光通路诊断面板、服务器自动重启、 IBM Systems Director 和 IBM Systems Director Active Energy Manager 、Microsoft Windows Server 2008 R2 与 2008、 Red Hat Enterprise Linux、 SUSE Linux Enterprise Server、 VMware 6 台 ESX 与 ESXi、 Oracle Sola

10、ris 10（因型号而异） 3 年客户更换元 磁盘阵列 双控制器存储系统 /双活动型可热插拔控制器 /每个控制器 1 GB 缓存，可升级至 2 GB（电池供电） 4 种选项： 4 个或 8 个 6 Gbps SAS 端口 8 个 8 Gbps 光纤通道端口和 4 个 6 Gbps SAS 端口 8 个 1 Gbps iSCSI 端口和 4 个 6 Gbps SAS 端口 4 个 10 Gbps iSCSI 端口和 4 个 6 Gbps SAS 端口 2 个 6 Gb SAS 驱动器端口 6 Gbps SAS 3.5 “ 驱动器： 300 GB 15 k rpm、 450 GB 15 k rpm

11、、 600 GB 15 k rpm 1 TB 7.2 k rpm 近线、 2 TB 7.2 k rpm 近线 600 GB 15 k rpm SED 6 Gbps SAS 2.5 “ 驱动器： 146 GB 15 k rpm 300 GB 10 k rpm 600 GB 10 k rpm 500 GB 7.2 k rpm 近线 300 GB 10 k rpm SED 1 TB 7.2 k rpm RAID 级别 0, 1, 3, 5, 6, 10 存储分区：支持多达 128 个存储分区（级别：标配 4 个，可升级至 8、 16、 32、 64、 128 个） 支持的最大驱动器数量 多达 192

12、 个驱动器 - 高性能 SAS 驱动器、近线 SAS 驱动器和 SED SAS 驱动器 EXP3512（ 2 U， 12 个 3.5 in 驱动器）和 EXP3524（ 2 U， 24 个 2.5 in 驱动器）机柜，可在 DS3500 机柜后方混用 风扇和电源 双冗余可热插拔式 机架支持 2 U， 19 inch 行业标准机架 管理软件 IBM System Storage DS Storage Manager SAN 支持 受支持的 IBM FC 交换机、导向器和 IP 交换 机 保修 3 年部件和服务保修， 9x5 下一工作日处理，可升级为全天候 4 小时响应 物理特性 尺寸 DS351

13、2 ： 高 ： 3.39 in./86.16 mm ；宽：18.99 in./482.47 mm；深： 21.72 in./551.60 mm DS3524：高： 3.47 in./88.07 mm；宽： 18.98 in./482.10 mm；深： 19.60 in./497.93 mm 受支持的系统 如需目前支持的服务器、操作系统、主机总线适配器、群集应用程序以及 SAN 交换机和导向器的清单，请参阅 DS3500 易捷版互操作性表。 1 台 型号 型号描述 接口 型号包括 1746-E2A/EXP3512 1746-E4A/EXP3524 驱动器机柜 6 Gb SAS 内嵌 ESM 相对

14、湿度（无冷凝） EXP3512/EXP3524 驱动器机柜 工作范围 20% 至 80% 存放范围 10% 至 90% 最大露点 79 F （ 26 C） 最大湿度梯度 每小时 10% 海拔范围 工作 海平面下 30.5 m （ 100 ft ） 到海平面上 3048 m （ 10,000 ft） 存储 海平面下 30.5 m （ 100 ft ） 到海平面上 3048 m （ 10,000 ft） 运输 海平面下 30.5 m （ 100 ft） 到海平面上 12,000 m （ 40,000 ft） 表格中的功率和散热值是在工作时测量的最高值。 噪声 EXP3512/EXP3524 驱动器

15、机柜 声功率 6.5 bel 声压 65 dBA 电源输入 EXP3512/EXP3524 驱动器机柜 标称电压范围 90 V AC 到 264 V AC 频率范围 50 到 60 Hz 最大工作电流 115 V AC 时 3.90 A 230 V AC 时 2.06 A 二、 VPN 网关 2 台 技术指标 指标要求 硬件架构 硬件要求采用专用架构平台，采用专用的处理芯片，厂商要求自主设计硬件架构的能力 接 口 标准 2U 机箱，双冗余电源；标配 6 个 10/100/1000BASE-T 端口， ,同时可用端口总数不少于 8 个，且每个端口均可连接独立的安全域。 2 个 SFP 插槽，最大

16、可扩展至 6 个 SFP 插槽。 性 能 要求整机吞吐量 2G，加密吞吐 300Mbps 最大并发连接数 220 万，每秒新建 2.6 万 /秒， VPN 隧道数 5500 条 系统要求 要求具备自主研 发的安全操作系统，并提供该安全操作系统的软件著作权，无通用操作系统漏洞。 要求支持 VPN 双系统引导，并可 WEB 界面上配置启动顺序， 要求除恢复系统之外，还可支持系统一键式切换及完整备份（要求多个系统界面截图） 要求支持虚拟系统技术，每个虚拟 VPN 系统具备独立的管理权限、安全策略、等功能，互不干扰 （要求界面截图） IPSec VPN 要求支持 3DES、 DES、 AES 等加密算

17、法，支持 AH和 ESP 封装模式以及 MD5、SHA1、 SHA2 等通用摘要算法，支持 DH1024、 DH2048、 RSA1024、 RSA2048等非对称加密算法；同时可支持 SM1(SCB2)国密办专用算法 要求支持完善的 PKI 体系，支持 X.509 V3 标准格式的数字证书，支持预共享密钥、证书等认证方式且支持 X 扩展认证 支持 VPN 动态带宽管理功能，支持隧道接力，并可通过隧道接力实现分级的树状 VPN 结构部署 支持标准 IPSec、 SSL、 GRE、 PPTP、 L2TP 协议， IPSec VPN 要求支持隧道热备份技术 SSL VPN 要求含 6 个以上免费

18、SSL VPN 并发用户许可 IPSec VPN 客户端支持 Microsoft Windows 2000/XP、 Vista、 Win7 等操作系统（提供 Win7 要求截图） SSL VPN 采用无客户端认证方式实现隧道安全连接，支持 SSL VPN 和 IPSec VPN 同时使用 能进行个性门户（ portal）定制化处理，可替换图片、文字等，支持用户特征码验证，绑定客户端用户，提高安全性，支持自动重连技术，保障隧道稳定 访问控制 基于状态检测的动态包过滤 支持基于用户、用户组的访问控制，用户认证要求支持 Radius、 LDAP、Windows AD 域等方式，并内置动态令牌认证服务

19、器，支持基于动态 令牌的双因子认证（要求 WEB 界面截图） 支持同一主机源会话、目的会话的分别管理和限制，支持设定网段内共享的或者任一地址的并发连接限制（要求界面截图） 支持应用层访问控制，包括 P2P 软件、 IM 软件、炒股软件、网游软件等 网络适应性 支持透明、路由、混合三种工作模式 支持静态路由，动态路由（ OSPF、 RIP 等）， VLAN 间路由，单臂路由，组播路由等 内置 ISP 地址列表，可轻松完成基于 ISP 的策略路由（要求截图） 服务器负载均衡支持轮询、加权值、最小连接、源 /目的地址 Hash 等至少7 种算法 （要求截图） WEB 网站过滤 至少有 30 种分类库

20、， 1000 万级网址特征库 （要求分类库及数目截图） 要求支持挂马网站过滤，通过对访问目标 URL 过滤的方式，阻止对含木马 /病毒网站、钓鱼网站、僵尸网络的访问（要求界面截图） 抗攻击能力 可识别和防御 syn flood、 Ping flood、 udp flood、 teardrop、 sweep、land-base、 ping of death、 smurf、 winnuke、圣诞树、碎片等多种攻击 要求支持防护 ARP 攻击，通过发送频率有效定位 ARP 攻击源，支持 防护CC 各种攻击方式 （要求界面截图） 主动防御 要求能主动屏蔽恶意地址，以用于提前免疫包括病毒网站或者攻击源地

21、址的攻击 要求支持主动防御功能，对服务器、主机进行后门、服务探测、文件共享、系统补丁、 IE 漏洞等主动式扫描（要求界面截图） 管理配置 支持友好 WEBUI/SSH/Telnet 管理，支持数字证书和电子钥匙方式，支持SNMP 管理，与当前通用的网络管理平台兼容 可提供专用的软件实现对 VPN 设备接入用户认证的集中管理，至少可同时管理 1000 台 VPN 设备 （要求界面截图） 高可用性 支持链路 备份、链路聚合功能，可以在用户的多条网络出口之间进行自动的切换； 既支持基于 VRRP 技术的热备和负载均衡，也支持私有的双机热备协议，在NAT、路由、透明模式下支持 A-A,A-S 模式，且切换时间小于 1 秒