1、项目配置要求、技术性参数及数量 采购设备清单序号产品/服务名称数量单位1三层智能可管理网络交换机2台2边界路由器1台3行政权力数据库服务器1台4行政权力运行服务器2台5身份认证服务器1台6备份服务器1台7光纤阵列存储1台8服务器操作系统windows server 2008 中文版6套9平台数据库Oracle for windows 1CPU1套10系统前置工作站5台11投影仪1台12防火墙1台13入侵防御设备1台14应用中间件企业集群版1套15数据交换客户端1套16平台对接身份认证网关2台17平台对接身份认证发证系统1台18应用服务器双机工作软件1套19行政权力公开平台与互联网出口对接1批次20市级平台中间件与省平台中间件对接、部署1批次21市级平台互联网展示网页开发、部署、实现1批次22门户网站、信息公开、电子政务、权力阳光、权力公开应用平台跨平台全局异地容灾热备服务1年度23行政权力公开平台服务器与存储设备原厂7X24服务5年度24行政权力公开平台安全设备原厂7X24服务及升级服务3年度25系统集成服务1批次2、项目设备详细技术要求 备注：下列技术参数要求表格中，其中★指标项为该项目的实质性要求，不允许负偏离。须提供产品彩页资料或厂家证明文件（技术参数确认书）进行说明。1.三层智能可管理网络交换机，数量：2台序号指标项技术规格要求1★端口配置24个10/100/1000 Base-T以太网端口，4个1000Base-X SFP千兆以太网端口；1个Console口；2★交换能力交换容量不低于192Gbps；包转发率不低于42Mpps；3管理功能支持基于端口速率百分比的风暴抑制支持基于端口速率百分比、pps和bps的风暴抑制支持IRF2智能弹性架构支持分布式设备管理，分布式链路聚合支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠4安全特性支持用户分级管理和口令保护支持Radius认证支持SSH 2.0支持802.1X，集中式MAC地址认证支持Guest VLAN支持端口隔离支持端口安全支持MAC地址学习数目限制支持IP源地址保护支持ARP 入侵检测功能支持IP MAC 端口的绑定支持EAD支持Triple认证5★产品服务提供产品生产厂商的针对本项目授权书及3年7x24原厂售后服务承诺函2.边界路由器，数量：1台序号指标项技术规格要求1端口配置固定GE口不低于3个；SIC插槽不低于4个2转发能力不低于2Mpps3★产品服务提供产品生产厂商的针对本项目授权书及3年7x24原厂售后服务承诺函3.行政权力数据库服务器，数量：1台序号指标项技术规格要求1整体要求标准19”机架式服务器2★处理器要求配置2颗处理器，单颗处理器核心不小于10核，主频不小于2.4Ghz,最大支持4颗处理器3★硬盘内存容量实配内存64GB；实配硬盘4个2T SAS硬盘4RAID卡要求SAS 独立RAID卡，支持RAID0，1，5，10 5电源要求冗余热插拔电源6网卡要求集成4口千兆网卡7★操作系统支持支持安装UNIX、LINIX、WINDOWS操作系统，双机方式，支持无限用户数，文档，支持SMP，支持Oracle，Sybase,DB2等大型数据库8★图形支持可进行GPU扩容9环保要求具备国家环境标志产品认证；（提供相关证明文件）10节能要求支持功耗节能模块；（提供相关证明文件及模块相关技术资料）11★产品资质及服务提供ISO:9001认证,ISO:14001认证，支持节能降耗软件并提供相关证明材料；提供产品生产厂商的针对本项目授权书及5年7x24原厂售后服务承诺函4.行政权力运行服务器，数量：2台序号指标项技术规格要求1整体要求2U标准19”机架式服务器2★处理器要求配置2颗处理器，单颗处理器核心不小于8核，主频不小于2.9Ghz3★硬盘内存容量实配内存32GB；实配硬盘6个300G SAS硬盘；最大可扩展16个硬盘位4RAID卡要求SAS 独立RAID卡，支持RAID0，1，5，6 5电源要求服务器专用电源6网卡要求集成2口千兆网卡7★操作系统支持支持安装UNIX、LINIX、WINDOWS操作系统，双机方式，支持无限用户数，文档，支持SMP，支持Oracle，Sybase,DB2等大型数据库8环保要求具备国家环境标志产品认证；（提供相关证明文件）9节能要求支持功耗节能模块；（提供相关证明文件及模块相关技术资料）10★产品资质及服务提供ISO:9001认证,ISO:14001认证，支持节能降耗软件并提供相关证明材料；提供产品生产厂商的针对本项目授权书及5年7x24原厂售后服务承诺函5.身份认证服务器，数量：1台序号指标项技术规格要求1整体要求2U标准19”机架式服务器2★处理器要求配置2颗处理器，单颗处理器核心不小于8核，主频不小于2.9Ghz3★硬盘内存容量实配内存32GB；实配硬盘3个300G SAS硬盘；最大可扩展16个硬盘位4RAID卡要求SAS 独立RAID卡，支持RAID0，1，5，6 5电源要求服务器专用电源6网卡要求集成2口千兆网卡7★操作系统支持支持安装UNIX、LINIX、WINDOWS操作系统，双机方式，支持无限用户数，文档，支持SMP，支持Oracle，Sybase,DB2等大型数据库8环保要求具备国家环境标志产品认证；（提供相关证明文件）9节能要求支持功耗节能模块；（提供相关证明文件及模块相关技术资料）10★产品资质及服务提供ISO:9001认证,ISO:14001认证，支持节能降耗软件并提供相关证明材料；提供产品生产厂商的针对本项目授权书及5年7x24原厂售后服务承诺函6.备份服务器，数量：1台序号指标项技术规格要求1整体要求2U标准19”机架式服务器2★处理器要求配置2颗处理器，单颗处理器核心不小于8核，主频不小于2.9Ghz3★硬盘内存容量实配内存32GB；实配硬盘3个300G SAS硬盘；最大可扩展16个硬盘位4RAID卡要求SAS 独立RAID卡，支持RAID0，1，5，6 5电源要求服务器专用电源6网卡要求集成2口千兆网卡7★操作系统支持支持安装UNIX、LINIX、WINDOWS操作系统，双机方式，支持无限用户数，文档，支持SMP，支持Oracle，Sybase,DB2等大型数据库8环保要求具备国家环境标志产品认证；（提供相关证明文件）9节能要求支持功耗节能模块；（提供相关证明文件及模块相关技术资料）10★产品资质及服务提供ISO:9001认证,ISO:14001认证，支持节能降耗软件并提供相关证明材料；提供产品生产厂商的针对本项目授权书及5年7x24原厂售后服务承诺函7.光纤阵列存储，数量：1台序号指标项技术规格要求1★整体要求3U标准19”机架式，主模块最大支持磁盘槽位16个，支持SAS扩展，最大支持112颗磁盘2★主机通道要求标配2个1Gb ISCSI主机通道,2个8G FC主机通道3★硬盘容量实配硬盘4个2T SAS硬盘，并支持SAS/SATA磁盘混插扩展4★RAID要求采用ASIC芯片实现硬件RAID5,RAID6, 同等情况下RAID6性能不低于RAID5性能85％支持RAID级别 0，1，（0＋1），3，5，6，10，30，50，60,NRAID等丰富的RAID级别5管理功能支持UPS连接，并在盘阵管理中集成UPS监控和报警6环保要求具备国家环境标志产品认证；（提供相关证明文件）7节能要求风扇采用两段式风扇设计，能根据I/O情况智能调节转速支持2-phase节能功能，可自定义spindown和maid的触发时间8★产品资质及服务提供ISO:9001认证,ISO:14001认证，与服务器同一品牌；提供产品生产厂商的针对本项目授权书及5年7x24原厂售后服务承诺函8.系统前置工作站，数量：5台序号指标项技术规格要求1处理器要求处理器性能不低于i3 32202内存要求2G DDR33显卡要求512M独显4硬盘要求硬盘500G5显示器要求19寸显示器9.投影仪，数量：1台序号指标项技术规格要求1亮度及对比度要求亮度3000；对比度4000：12分辨率要求分辨率XGA 1024x768；最大支持1600x12003光源类型超高压汞灯10.防火墙，数量：1台序号指标项技术规格要求1★性能要求吞吐量≥6Gbps，支持连接数≥*******；每秒新建连接数≥80000；4个千兆电口、2个千兆光口2防火墙基础功能提供静态的包过滤和动态包过滤功能；支持的应用层报文过滤；支持防御ARP攻击、DoS/DDoS攻击；支持地址/端口扫描的防范；支持NAT、DHCP、IPSec VPN、静态路由、RIP v1/2、OSPF、策略路由。3应用识别及控制*支持对1000种以上应用2500种以上的应用动作、用户名进行识别,可以识别P2P、IM、OA办公应用、数据库应用、ERP应用、软件升级应用、木马外联、炒股软件、视频应用、代理软件、网银等协议；同时可针对以上应用及行为进行包括用户时间在内的合理控制。4信息防泄露提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等且支持支持正常访问http连接中非法敏感信息的外泄操作5★恶意流量外发防护内置常见恶意软件包含病毒、木马的特征库并支持对恶意终端的防护，能识别终端因感染病毒木马向外发起的恶意链接，并准确定位被感染终端（需提供截图证明）6风险评估报表设备支持端口、服务、漏洞、弱密码等安全风险评估报表（需提供截图证明）7★安全扫描及联动支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描且风险评估可以实现与FW模块的智能策略联动，自动生成针对性策略（需提供截图证明）8管理员强认证★支持管理员页面、管理后台的短信强认证机制，要求至少提供URL、telnet、ssh三种方式的短息认证截图9★资质及服务产品厂家需提供省级以上CNCERT支撑单位证书证明可提供应急响应；所投产品因具有“涉密信息系统产品检测证书”；提供产品生产厂商的针对本项目授权书、3年7x24原厂售后服务承诺函、3年特征库升级服务承诺函11.入侵防御设备，数量：1台序号指标项技术规格要求1★性能要求吞吐量≥6Gbps，支持连接数≥*******；每秒新建连接数≥100000；4个千兆电口、2个千兆光口2★IPS防护防护类型包括蠕虫/木马/后门/DoS/DDoS攻击探测/扫描/间谍软件/利用漏洞的攻击/缓冲区溢出攻击/协议异常/ IPS逃逸攻击等；防护对象可分别为服务器和保护客户端分别制定防护策略，便于策略部署；支持ftp弱口令防护、telnet弱口令防护；支持严格控制上传文件类型，检查文件头的特征码防止有安全隐患的文件上传至服务器，并支持结合病毒防护、插件过滤等功能检查文件安全性；支持漏洞扫描防护。3业务敏感信息防护提供预定义、自定义敏感信息的特征库。预订义特征应内置常见敏感信息的特征，且可自定义敏感信息特征，如用户名、密码、邮箱、身份证信息、MD5密码等4风险评估及扫描支持服务器、客户端的漏洞风险评估功能（需提供截图证明）；支持ftp、mysql、oracle、mssql、ssh、RDP、网上邻居NetBIOS、VNC等多种应用的弱口令评估与扫描；5功能联动产品支持风险评估功能，并能够与FW、IPS模块实现策略联动、自动生成策略进行防护6安全风险评估报表提供端口、服务、漏洞、弱密码等安全风险评估报表；支持自动拦截、记录日志、上传灰度威胁到“云端”（需提供截图证明并加盖厂商公章）7管理员强认证支持管理员页面、管理后台的短信强认证机制，要求至少提供URL、telnet、ssh三种方式的短息认证截图8★产品资质及服务投标产品应同时具备CVE兼容性认证和OWASPweb防火墙认证证书产品厂家需提供省级以上CNCERT支撑单位证书证明可提供应急响应。产品厂家应是微软MAPP计划合作伙伴，可提前获取漏洞信息；所投产品因具有“涉密信息系统产品检测证书”。提供产品生产厂商的针对本项目授权书、3年7x24原厂售后服务承诺函、3年特征库升级服务承诺函12.应用中间件企业集群版，数量：1套序号指标项技术规格要求1总体要求与原数据交换平台兼容，平滑对接2支持标准包括如XML、Web Services、EJB，JMS 、JTS的支持最新标准。支持JDK1.5(32/64位), JDK1.6(32/64位)3操作系统支持支持各种主流的WINDOWS、Linux、Unix、Solaris操作系统。如Windows XP/2000/2003/2008, Linux(redflag、redhat、Suse等), AIX 5.x, HP-UX、Solaris等4数据库支持支持市场上主流的关系型数据库系统，实现配置易用，并可扩展。如ORACLE、IBM DB2、MYSQL、MSSQLServer、DAMENG、KINGBASE、SYBASE、POSTGRESQL、HSQL、INFORMIX等5JSP编译器支持JSP编译器，支持多版本编译方便WEB开发实现，如2.0和2.1等6★异构数据库支持X/Open DTP异构数据库XA方式的两阶段交易处理,支持将第三方事务控制中间件作为事务控制代理，如TUEXDO、TongEASY等7负载均衡支持Web和EJB层级的负载均衡，确保故障恢复和故障迁移能力。负载策略支持简单轮转、加权轮转、随机、备份等方式8★安全与加密提供安全接口，支持第三方安全机制，可以外挂加密算法，支持与TongSEC等PKI产品结合使用，以增强系统的安全性。通过国家密码管理局认证，拥有《商用密码产品销售许可证》。9集群支持支持集群的统一管理配置。集群可通过中心配置管理集群过程，并可直接配置负载均衡器而不需要单独登陆到集群服务器。具有良好的易用性，支持Apache及硬件集群方式，支持图形化统一管理配置。支持集群动态扩展。在原业务系统不停机的情况下，必须支持动态增加服务器，扩展系统性能。而性能的扩展，由中间件通过配置来实现，和应用系统代码无关。10★JMS服务提供JMS服务，除了支持标准的JMS1.1编程外，还提供对第三方消息产品（如IBM MQ、TongLINK/Q、Active MQ等）的整合，以增强JAVAEE之外的消息服务功能。对JMS的支持以JCA的适配器为基础架构，提供两种集成方式：JNDI和Java Bean的方式。11JAAS服务支持JAAS实现基于容器的安全策略，提供基于文件、数据库和LDAP认证的Login Module,支持单点登录。支持JACC架构，提供完整的授权和认证的解决方案12SSL标准支持标准的安全协议SSL（Secure Socket Layer），支持与第三方PKI产品无缝集成，包括直接访问应用服务器方式和通过第三方Web Server集成的方式，并支持此两种方式下浏览器与服务器之间的双向认证。13ORB标准支持标准CORBA/IIOP协议、CSIV2协议的ORB连接。14★Web Service标准支持Web Service的消息安全，提供SAML和WS-Security的完整解决方案。支持Web Service，包括访问Web Service端点和将容器内的Web组件或EJB组件包装成Web Service端点对外提供服务15多线程应用与缓存支持大并发用户量的多线程应用；具备管理JDBC连接池、EJB实例池等缓存技术16★产品资质为遵循相关标准，所选用的数据交换平台产品厂商应该是国家电子政务信息资源目录体系与交换体系标准制订工作组成员。为保证数据的一致性、兼容性和稳定性，要求15.应用中间件企业集群版、数据交换客户端使用同一品牌。为增强系统的安全性，要求必须通过国家密码管理局认证，原厂商总部拥有《商用密码产品销售许可证》。提供产品生产厂商的针对本项目授权书；13.数据交换客户端，数量：1套序号指标项技术规格要求1总体要求与原数据交换平台兼容，平滑对接2功能描述提供数据交换和应用集成的框架。支持独立于业务逻辑之外的，提供不同网络系统间的数据交换。支持分布式（总线结构）或（和）集中式（星型结构），并且可以方便地在这两种架构之间转换。3★适配与接入平台应支持适配器技术，提供丰富的适配器和接入方法，包括：数据库（Oracle、DB2、SQL Server、Sybase、MySQL、OpenBase等）、文件（XML、文本、Excel、二进制等）、消息队列（TongLINK/Q、JMS、 MQ等）。4★数据库操作支持对数据库的自动直接抽取和增删改等操作，支持对目录文件的监控，能够把系统互连起来，形成业务之间的联动，使设计跨系统之间的新型业务模式成为可能。平台应提供图形化的数据库数据导入、导出工具，方便用户通过拖曳方式进行数据抽取、同步等工作。5数据采集和处理平台应提供虚拟视图的图形化数据综合查询工具。支持主动/被动，实时/定时数据采集和交换共享处理。支持双向数据交换和共享。6接入方式平台应支持 Java 编程接入、JMS 接入、Web Service等接入方式。支持把XML作为数据交换标准格式。提供数据格式转换、数据填充，数据加密/解密、压缩/解压，数据过滤、数据传输、校验和路由等数据交换必须的功能。7★支持第三方安全机制提供安全接口，支持第三方安全机制，可以外挂加密算法，支持与TongSEC等PKI产品结合使用，以增强系统的安全性。通过国家密码管理局认证，拥有《商用密码产品销售许可证》。8开发性和远程管理具备良好的开发性和扩展性。允许用户或开发商根据需要对适配器进行二次开发和扩充。支持通过集中管理机实现对集成平台的远程管理，包括：远程状态监控；远程启动，停止，重启；远程配置修改、保存；远程日志文件清除，获取。9数据传输要求通过把消息保存在可靠队列（磁盘文件）中来保障“可靠传输”，并在传输中具有断点续传功能，能够应对网络故障、机器故障，保障消息一次传输、可靠到达。在主机、网络和系统发生故障等情况下能够保障数据传输的“不丢、不重、不漏”。队列大小、数量及磁盘缓存大小可独立配置。必须支持消息传输优先级。支持消息按照紧急程度采用不同的优先级，优先级别和快慢程度可以灵活配置。10★数据块传输方式支持数据块（BUF）和文件(File)两种数据传输交换方式。支持4GB大小的大数据块或文件的交换，支持多种数据格式。11通讯方式提供不同系统间数据的同步/异步传输和可靠交换，支持消息点对点（P2P ）通讯方式和订阅/发布（Pub/Sub）通讯方式；支持跨地域应用系统的集成。12可扩展功能支持事务功能，提供故障恢复能力，允许应用根据需要建立自己的恢复处理过程。支持对应用程序的调度与管理，可以在进程/线程总数、每类应用程序总数和调度策略上进行控制，防止对主机资源的过度使用导致主机处理性能下降。支持路由功能和路由备份功能，支持在不相邻节点之间进行消息传输。可为到达某个目的节点配置多条备份线路，当第一条不通时，系统会自动向下寻找，直到找到线路良好的通路。支持传输流量控制，根据网络流量调整发送速率，防止网络拥塞。支持数据压缩传输，以有效利用网络的带宽。具有良好的跨平台性和可移植性和扩展性，支持HP-UX、AIX、SOLARIS、TRU UNIX、WINDOWS 2000/XP/2003/2008等主流运行平台，并且在各平台上的API接口一致；支持64位操作系统；13★开发软件支持提供灵活统一的接口，支持C、C、Java、POWER BUILDER、VISUAL BASIC、DELPHI等主流开发工具，使用简单、开发方便；为了保障系统的性能和传输处理能力，要求投标产品底层必须基于高效的C/C语言设计开发实现。14网络环境支持多种网络环境，如以太网、DDN、帧中继、拨号、无线、微波、卫星等各种常用网络。15服务器集群模式支持双机热备和服务节点的集群与负载均衡，支持通过多台机器形成集群共同承担服务处理工作，保证系统的稳定可靠运行，以适应和满足未来几年业务量和请求量增大的需要。16★产品资质为遵循相关标准，所选用的数据交换平台产品厂商应该是国家电子政务信息资源目录体系与交换体系标准制订工作组成员。为保证数据的一致性、兼容性和稳定性，要求应用中间件企业集群版、数据交换客户端使用同一品牌。为增强系统的安全性，要求必须通过国家密码管理局认证，原厂商总部拥有《商用密码产品销售许可证》。提供产品生产厂商的针对本项目授权书；14.平台对接身份认证网关，数量：2台序号指标项技术规格要求1总体要求支持四川电子政务外网RA发放的数字证书，可以与省电子政务外网身份认证网关互联互通2★传输性能主路模式性能：新建连接速度≥1500，最大并发连接数≥9000，最大并发用户数≥1000，吞吐率（MB/秒）≥700Mbps；旁路模式性能：Web认证方式，用户认证速度≥400（次/秒），平均响应时间1（秒）；报文认证方式，用户认证速度≥1200（次/秒），平均响应时间1（秒）；3身份认证功能支持基于数字证书与本地用户名密码、AD/LDAP及第三方UMS用户管理系统等多种认证方式，支持对终端接入设备的认证；支持多信任域、多级证书链、支持CRL、LDAP、OCSP证书验证；4访问控制功能支持访问控制模板设置，管理员可以通过配置策略模板，授权用户对应用系统的访问，应用入门级控制可以配置全局默认策略、根据用户认证方式控制、根据数字证书DN规则控制、根据时间段控制、根据IP规则控制、根据用户名控制等多种规则的组合（DN/时间/访问方式等等）,支持从第三方统一用户管理系统和统一权限管理系统中获取应用入门级或细粒度访问控制权限；5通信链路保护功能支持用户到网关的通信链路加密自定义，用户可以创建多个加密通信链路来分别保护不同的应用服务，也可以使用同一个加密通信链路来保护多个应用服务。同时，在应用效率需求至上的应用场景条件下，用户可以自行选择通信链路是否需要加密保护，这样可以极大的提高应用访问的效率。通信链路支持支持国产SM1/2算法。6应用支持功能支持安全的应用服务定义，支持多种用户访问方式，支持基于TCP/UDP的任意协议的web或Client/Server结构的应用系统，支持多种使用动态端口的应用协议，比如FTP, TFTP, Oracle, SQL server等。应用系统改造支持代理、agent方式、报文认证、密码代填等多种改造方式；网关信息传递方式支持HTTP协议和XML报文通信；网关支持串联场景、并联场景、反穿透、透明代理及site to site等应用场景；7应用系统发布支持网关门户发布、客户端发布、用户业务集中portal门户发布等多种发布和访问方式；8跨域单点登录支持跨域或并联场景下的单点登录，用户在使用不同安全域的业务系统时实现一次认证，多次使用；9开发接口产品提供JAVA、ASP、C#、Delphi、PB、PHP、C、C等主流开发语言的B/S和C/S应用开发API接口；10客户端升级客户端liveupdate：支持客户端liveupdate策略，可以限定局部客户端进行验证性升级；11分权管理功能支持系统内设系统管理员、安全管理员和审计管理员12阻止上网功能支持管理员设定用户访问网关期间禁止访问其他网络资源，并且可以设置运行访问的例外列表；13日志审计功能支持终端用户的登入，登出，认证，资源访问等，管理员对系统的设置信息等信息的日志记录，支持本地储存日志，标准SYSLOG审计，并支持将日志信息发送到SYSLOG服务器或FTP服务器，支持TOP N功能；14系统监控支持对系统硬件资源使用率的实时监控、系统运行状态、客户端连接数、应用访问量；15系统管理配置系统支持串口管理、WEB管理两种方式。支持应用的注册、修改及删除，支持IP及服务端口修改，支持网关界面Ping、Traceroute、telnet命令对网络进行诊断等；16工作模式网关支持主路模式、旁路模式或者主旁混合的工作模式，（旁路支撑大数据量业务，主路支撑安全业务）；17完善高可用性支持多台网关设备的集群、双击热备及负载均衡，支持双网冗余，支持桥模式的配置部署方式，可以很好的适应有双网冗余灾备考虑的用户网络环境；18系统备份恢复包括系统的出厂设置、系统的备份、系统的恢复、系统升级等功能；19ISP功能支持多ISP功能，可配置为不同运营商提供的IP地址。这样用户在访问网关时，由客户端组件计算选择较好的链路进行连接，保证客户端的连接速度，保证用户使用体验的质量；20数字证书网关设备同时支持国产SM2算法数字证书和RSA算法数字证书；21产品资质提供国家密码管理局支持RSA和SM2算法的《商用密码产品型号证书》；提供国家保密局《涉密信息系统产品检测证书》；提供公安部《计算机信息系统安全专用产品销售许可证书》；22★产品服务3年7x24原厂售后服务承诺函、3年软件升级服务承诺函；15.平台对接身份认证发证系统，数量：1台序号指标项技术规格要求1总体要求支持四川电子政务外网RA发放的数字证书，可以与省电子政务外网身份认证系统互联互通；与身份认证网关同一品牌；2产品形态硬件3知识产权自主知识产权，符合国家密码管理政策，同时符合国际通用标准规范；4系统对接可以直接接入四川省电子政务外网RA系统，采用国家电子政务外网运行CA和四川省电子政务外网RA系统提供的服务；5通信要求使用国家密码管理局《证书认证系统密码及其相关安全技术规范》中的安全通信标准与四川省电子政务外网RA系统进行安全通信；6用户管理功能添加用户、更新用户信息、审核用户管理操作等；7证书管理功能证书申请、证书申请审核、证书下载、证书更新、证书更新审核、证书查询、证书下载凭证更新、证书下载凭证更新审核、证书注销、证书注销审核、证书冻结、证书冻结审核、证书解冻、证书解冻审核、批量申请和制证等8审计管理功能查询业务日志、证书统计等9产品资质提供国家密码管理局支持RSA和SM2算法的《商用密码产品型号证书》；提供国家保密局《涉密信息系统产品检测证书》；提供公安部《计算机信息系统安全专用产品销售许可证书》；10★产品服务3年7x24原厂售后服务承诺函、3年软件升级服务承诺函；16.应用服务器双机工作软件，数量：1套序号指标项技术规格要求1工作模式支持主备(Active/Standby)，主主(Active/Active)，1:N，N:1应用切换模式2高可用资源支持共享存储设备/网卡/应用服务进程3操作系统支持Windows Server 2000/2003/2008Redhat 4/5；SUSE 9/10/11；Solaris；SCO Unix4存储支持SCSI/ISCSI/FC/NAS等5应用支持主流数据库：Oracle、SQL Server、MySQL和Sybase等Web服务：IIS、Tomcat和Apache等邮件服务：Exchange、Domino等文件服务: NFS/Samba等用户自己开发的应用(可根据用户的应用服务需求定制二次开发监控程序)6易用性支持GUI，安装配置维护简单，通过明晰的设置向导，可以轻松完成软件配置；支持命令行管理7跨平台集中管理/远程管理支持8可靠性高9集群动态扩充节点支持10共享磁盘可靠性检测支持11共享磁盘的排他控制支持最新SCSI3磁盘锁功能12稳定性双进程互相监控，避免软件本身的单点故障13应用故障检测时间小于5秒14开放性好，有自定义编程接口15特殊应用监控定制可定制16虚拟MAC地址支持17动态卷组切换支持18存储多路径管理支持19双机双柜配置支持20高可用资源自动回切支持21冗余心跳支持，包括网卡类型和RS232类型22应用服务故障的Failover和本地恢复支持23高可用资源一台服务器上带进和带出支持24GUI与Server分离，可随时中断GUI而不影响Server运行支持25日志管理完善的日志记录和错误报警，便于错误跟踪26报警方式在线日志/邮件27扩展性可配合Rose其他容灾产品实现远程数据和应用容灾28技术支持原厂商技术支持中心：免费电话、邮件、网络远程支持17.行政权力公开平台与互联网出口对接序号技术要求1系统运行数据安全推送到互联网。通过现有的市委市政府门户网站安全设备（入侵检测、防火墙、交换机等）连接到互联网。同时，对于市到县的10M骨干光纤线路和各地各部门2M以上的光纤接入进行梳理和整理。18.市级平台中间件与省平台中间件对接、部署 序号技术要求1为保证项目正常运行，保护用户投资，要求所选用的应用中间件企业集群版、数据交换客户端必须与四川省电子政务外网，实现无缝衔接，互联互通。2投标商必须提供具有中间件产品实施和开发能力证明。19.市级平台互联网展示网页开发、部署、实现序号技术要求1在现有网站架构基础上，通过增添模块的方式，权力公开平台系统运行数据安全推送到互联网，并进行页面展示。所需服务器群、安全设备利用现有资源。20.跨平台全局异地容灾热备服务序号技术要求1★全局异地容灾热备数量要求：源节点数量不低于8个；目标节点数量不低于1个；服务器、服务器集群、大盘位磁盘阵列柜等硬件设备利用现有资源；2能实现远程的数据库数据实时备份（不需设置备份时间策略），将变化量数据实时迁移至异地，直到主服务器宕机的最后一刻，能保证数据的完整性。备份时间间隔趋近于0（非镜像、快照技术）。3★可拓展性强，灾备架构灵活多变，可实现一对一、一对多、多对一自由组合；具备UNIX、LINUX平台向WINDOWS跨平台备份接口，或WINDOWS平台向UNIX、LINUX跨平台备份的接口。备份服务器启用灾备软件接管程序，直接接管主机IP地址及机器名，不需数据恢复或数据库附加即可对外服务。4具备数据的异地灾难恢复，对多种数据灾难有应对机制，支持本机数据恢复。具备断点续传功能：启动或连接中断后，可自动重连并校验数据的正确性。软件具备服务器异地管理功能，可以在异地管理远程计算机的工作情况。5★主服务器数据库或者表的结构发生变化（新增数据库、表、存储过程）时，不须重新配置备份任务，自动识别变化任务，保证备份数据库的完整性及独立性。6★可提供全部源代码，可根据客户的需求定制特殊功能。7★适用于WINDOWS 、SUN、UNIX、LINUX、AIX平台，根据需要，可实现SUN、UNIX、LINUX与WINDOWS跨平台互备，并适用于MSSQL、ORACLE、DB2、SYBASE、MYSQL、INTERBASE、人大金仓数据库数据的实时备份8★对备份的硬件设备无特殊要求，可用服务器，也可用任意计算机；支持无阵列环境，支持主流集群；支持对MSSQL、ORACLE、DB2、SYBASE、MYSQL、INTERBASE、人大金仓等所有数据库的备份均在同一界面下进行集中管理；支持Windows、Solaris、HP-unix、AIX、LINUX所有平台均可在WINDOWS平台下进行集中管理。9基于记录级备份：记录的每一个字符发生变化都能实时准确备份到备机上。10★数据库备份完整：自动备份TABLES（表），DIAGRAMS（关系图），VIEWS（视图），STORED PROCE（存储过程），USERS（用户），ROLES（角色），RULES（规则），DEFAULTS（缺省），USER DEFINED（用户定义）等，与数据库或表结构无关，无任何限制。主服务器系统资源占用：采用消息触发机制，只有在数据库发生变化时才触发，只传数据库的增量和变化量部分。当主服务器数据无变化时，CPU占用为0。数据备份的实时性：主服务器到备份服务器的变化数据备份时间完全实现同步，延迟时间在毫秒级，变化数据备份的时间变量△T 趋近于0。11主机数据的安全性: 在主服务器上只会去读数据库，不会对数据库本身作任何操作，保证不会破坏主服务器的数据库。12数据传输过程的安全性：采用独特高效的动态压缩加密传输方式，即使数据在传输过程中的数据包被恶意窃取也无法打开。13★亿步回退机制：当主服务器出现任何故障时，备份的数据库及文件仍然可用。当主数据库或表被破坏，备份站可以按任意操作步数回退，回退步数可选，支持0步回退，回退以SQL（数据库）一个“事务”为单位，最大限度尽可能多地找回数据；也可按时间点回退，可精确到秒，支持一秒钟内有多个回退点。14数据传输过程中的准确性：数据传输采用严格校验机制，因线路原因在传输过程中出现掉包，系统会自动重连，重新抓取数据包，保证数据的准确性及高可用性。15★数据队列缓存机制：设定数据库系统峰值，系统繁忙时停止备份系统，峰值下降时，自动启动备份系统。默认数据库系统峰值低位300K，数据库系统峰值高位500K；默认数据库系统数据量低位值500000K，数据库系统数据量高位值*******K。16排除备份时间限制：特殊情况下，可设定排除备份起始时间区域。17备份期间目标数据库可用。18提供完善的系统管理员使用操作培训、管理维护培训。19★提供1年免费升级、维护，1年免费上门服务。21.服务器与存储设备原厂7X24服务序号技术要求1本次项目中6台服务器，1台光纤阵列存储。投标人须提供5年7x24原厂售后服务承诺函。2★原厂售后服务规定时间：到达现场时间不超过4小时；故障排除时间不超过8小时；超过8小时不能排除故障，须提供相应备件服务。22.安全设备原厂7X24服务及升级服务序号技术要求1本次项目中1台防火墙设备，1台入侵防御设备，2台身份认证网关设备,1台身份认证发证系统。投标人须提供3年7x24原厂售后服务承诺函、3年特征库升级或软件服务承诺函。2★其中，身份认证应提供2个应用接入改造服务。3★原厂售后服务规定时间：到达现场时间不超过4小时；故障排除时间不超过8小时；超过8小时不能排除故障，须提供相应备件服务。其中，身份认证提供“2小时上门服务，在成都具有备件库，3年7×24小时服务”服务。23.系统集成服务序号技术要求1投标人应负责本项目所有包含的硬件、软件的提供、安装、调试、培训、售后服务等工作内容。2其中，软件的安装环境包含了新购硬件设备和利旧硬件设备。3其中，培训内容除随工安装培训外，还须提供不低于5个工作日的集中培训，为客户培训2名以上的系统管理员和系统操作员。4其中，售后服务除投标人例行巡查、日常故障处理之外，还需提供生产厂商原厂服务及升级服务（服务器与存储设备5年，安全设备3年，全局容灾热备1年）；