1项目需求及技术规格要求1.1招标项目概况及要求本次招标为河南省打击侵犯知识产权和制售假冒伪劣商品领域两法衔接信息共享平台省级平台软硬件建设项目。1.2项目背景由于复杂的经济、社会和思想原因，当前一些领域中市场经济秩序仍然相当混乱，国务院根据我国市场经济秩序的现状，下发了《国务院关于整顿和规范市场经济秩序的决定》(国发[2001]11号)文件来整顿和规范市场经济秩序。于2010年10月至2011年6月，国务院部署开展了打击侵犯知识产权和制售假冒伪劣商品（以下简称打击侵权和假冒伪劣）专项行动，集中整治侵权和假冒伪劣突出问题，查办了一批大案要案，维护了公平竞争的市场秩序，增强了全社会的知识产权意识。但有些行政执法领域存在有案不移、有案难移、以罚代刑现象，相关工作机制有待完善。因此《国务院关于进一步做好打击侵犯知识产权和制售假冒伪劣商品工作的意见》(国发〔2011〕37号)文件中提出：“加快建设打击侵权和假冒伪劣领域行政执法与刑事司法衔接工作信息共享平台，实现行政执法部门与司法机关之间执法、司法信息互联互通”。按照国家部署，河南省人民政府也出台了《河南省人民政府关于进一步做好打击侵犯知识产权和制售假冒伪劣商品工作的实施意见》（豫政[2012]36号）等政府文件。1.3项目建设总体目标本项目将按照河南省电子政务建设总体规划与河南省打击侵犯知识产权和制售假冒伪劣商品工作领导小组办公室和省人民检察院联合下发的《河南省行政执法与刑事司法衔接信息共享平台建设方案》（豫打假办[2012]8号）要求，建设河南省打击侵犯知识产权和制售假冒伪劣商品领域行政执法和刑事司法衔接信息共享平台，实现全省数据共享和交换。通过有效整合执法信息资源，实现行政执法机关之间、行政执法与刑事司法之间、行政执法与执法监督之间的信息互联互通，进而实现涉嫌犯罪案件网上移送、网上办理、执法交流、业务研讨、案件信息等流程的跟踪和监控，促进行政执法机关依法查处行政违法案件，确保涉嫌犯罪案件及时进入司法程序。1)建设规范的信息共享体系有效整合执法信息资源，实现省、市、县（区、市）三级信息共享平台的统一管理。2)建设有效的执法监督体系通过“两法衔接”信息共享平台，实现检察机关对执法机关、公安机关的有效监督。3)建设高效的“两法衔接”体系针对行政执法机关向公安机关移送涉嫌犯罪案件、行政执法机关向检察机关移送涉嫌职务犯罪、检察机关对公安机关接收行政执法机关移送涉嫌犯罪案件的立案监督、检察机关和政府监察部门的法律纪检监督与责任追究的信息衔接实现高效的管理机制。4)建设科学的统计分析体系实现行政执法机关、司法机关、法律监督和行政监察机关、执法协调机构实时、全面、清晰的掌握区域内破坏市场经济秩序违法犯罪的特点和规律，便于及时加强工作指导和相关对策措施的分析研究，并为领导的决策分析提供服务。2其它要求和说明2.1招标项目要求按照《中华人民共和国招标投标法》和《政府采购法》的相关规定项目建设应采用招标方式实施，整个招标过程应当遵循公平、公开、公正和诚实信用的原则。2.2应用软件部分2.2.1体系架构的选择应用系统要求采用支持广域网运行模式的三层网络架构体系，既要可以满足用户个性化需求以及系统安全性等方面的需要；又要同时保持系统核心架构的稳定性，保证系统的可用性、可靠性和可扩展性。采用BPMN2可视化流程设计标准，符合MVC设计模式的三层体系架构，并支持EJB的分布式应用程序部署。2.2.2标准规范的选择在本项目建设过程中，将遵循和参照国家相关部门发布的一系列与电子政务平台建设有关的法律法规、技术标准规范与管理规定，主要包括有：2001年《行政执法机关移送涉嫌犯罪案件的规定》（国务院令第310号）；2001年《人民检察院办理行政执法机关移送涉嫌犯罪案件的规定》（高检发释字[2001]4号）；2001年《国务院关于整顿和规范市场经济秩序的决定》(国发[2001]11号)；2004年《关于加强行政执法机关与公安机关、人民检察院工作联系的意见》（高检会[2004]1号）；2006年《关于在行政执法中及时移送涉嫌犯罪案件的意见》（高检会[2006]2号）；2011年《关于加强行政执法与刑事司法衔接工作的意见》（中办发〔2011〕8号）；2006年《关于在整规工作中加强法制建设和执法衔接工作的通知》（高检会[2006]2号）；2011年《国务院关于进一步做好打击侵犯知识产权和制售假冒伪劣商品工作的意见》（国发〔2011〕37号）；2011年《“十二五”时期科技强检规划纲要》(高检院)2007年《河南省行政执法与刑事司法衔接工作暂行办法》（豫整规办[2007]3号）；2012年《河南省行政执法与刑事司法衔接信息共享平台建设方案》（豫打假办[2012]8号）；2012年《河南省人民政府关于进一步做好打击侵犯知识产权和制售假冒伪劣商品工作的实施意见》（豫政[2012]36号）；2013年《河南省打击侵犯知识产权和制售假冒伪劣商品领域行政执法和刑事司法衔接信息共享平台（省级）可行性研究报告》2013年《关于加快建设打击侵权假冒行政执法与刑事司法衔接工作信息共享平台的通知》；2.2.3建设内容项目以我省行政执法与刑事司法衔接过程中存在的实际问题作为出发点，结合各行政执法单位业务特点，建设省级“两法衔接”信息共享平台，具体内容包括：1、建立涵盖案件信息、案件流程、嫌疑人和嫌疑企业信息、统计分析等内容的两法衔接信息资源库。2、搭建“两法衔接”业务平台、数据交换平台、综合统计分析平台，实现对省“两法衔接”工作业务开展和各部门之间的数据共享。3、从业务管理出发，实现案件管理、案件咨询、查询统计、信息共享、交流互动、数据交换、综合统计分析等核心应用。2.2.4平台技术要求1、总体原则保密原则：在软件开发及软件部署中，必须严格遵守保密规定，保守国家机密、案件秘密、商业秘密和相关个人秘密，不得向无关第三方泄露相关信息。标准化原则：所有软件开发产品、所涉及的工具及运行环境需遵循标准化建设原则，接受标准制定方的指导，积极配合标准制定方制定相应标准。安全性原则：采用的软件开发技术和方法应该充分考虑河南省行政执法与刑事司法衔接信息共享平台系统的安全性要求，建立相适应的安全技术和管理保障机制。先进性与可靠性原则：系统设计必须采用先进、主流技术，选择成熟、可靠的技术和产品，适应河南省行政执法与刑事司法衔接信息共享平台系统发展的需求。有良好的售后服务和承诺支持。兼容性与可扩展性原则：要求从整个河南省行政执法与刑事司法衔接信息共享平台系统目前和发展的角度，坚持开放性原则，考虑各种系统的兼容性和可扩展性。可管理与易维护原则：系统开发要充分体现结构化、模块化的设计思想，采用先用的设计和开发工具，同时按照便于管理和易维护原则，对于管理和维护有专门的考虑。易用性与可配置性原则：开发的系统要易使用和易维护，以需求为导向，强调系统建设符合工作人员的思维方式和工作习惯，方便非计算机专业人员的使用。一体化与可继承性原则：投标方对各组成部分的合理性、兼容性和一致性要统筹考虑，一体化设计，充分考虑与其它业务相关内容的集成，便于系统的发展和扩充。清晰性原则：在文档描述中，力求结构清晰，语言简练，图示充分，逻辑严谨。UI设计规范性原则：UI设计应以用户为中心，界面风格一致，简单美观。2、软件开发技术、架构、网络及安全要求（1）系统开发环境?系统支持跨平台的部署方式，能够运行在业界主流的硬件平台及Linux、MS Windows等操作系统平台上；?数据库采用Oracle 11g以上版本,采用Java开发环境，符合标准的J2EE规范；?中间件采用Weblogic 11G以上版本。（2）应用软件架构?采用BPMN2可视化流程设计标准，通过工作流、动态表单实现业务流程、业务表单的自定义和部署，使系统能够快速适应新的业务需求变化。?采用登录密码 硬件身份认证系统 统一的用户权限管理 内部安全机制审核相结合的四重安全认证登录方式；用户Ukey具有唯一性。在操作安全上采用多层的安全控制机制，确保只有经过授权的用户才能访问系统资源。 ?采用符合MVC设计模式的三层体系架构，并支持EJB的分布式应用程序部署；?支持AJAX异步数据交互技术；?支持系统日志和业务日志的统一管理功能。（3）软件文档要求按照软件工程规范要求，编写并提供《系统总体方案设计说明书》、《系统需求规格说明书》、《系统概要设计说明书》、《数据库设计说明书》、《系统详细设计说明书》、《测试计划》、《测试报告》、《用户操作手册》等软件文档。（4）软件代码编写要求要求制订各种代码编写规范、约定规范等，代码注释不低于源代码的20％。（5）软件测试要求要求有专门小组负责测试，编写规范的测试方案、测试计划、测试用例、测试报告等，按照测试先行的原则测试代码，对数据完整性、软件功能、业务周期、用户界面、性能、负载、强度、安全性和访问控制、故障转移和恢复、配置、安装等作相应的测试。禁止在使用中的业务系统上做软件测试。（6）接口要求系统设计要求有清晰的接口描述，按照面向服务架构的原则，对接口编程，设计成松耦合的系统。（7）性能要求a)系统精度要求：金额类数据计算中间结果精度保留4位，最后结果的精度保留2位，其它数据类可根据实际情况确定。b)系统稳定性要求：系统能够实现全年7天×24小时连续稳定运行，由于系统故障导致业务连续停止时间不超过4小时。c)系统响应速度要求：系统的响应时间是从询问或请求的结束到响应的开始之间经历的时间，主要用于衡量交互式作业处理。在配置合适的软硬件平台环境下，根据行业经验，可以忍受的成功响应时间在3秒内。汇总、统计性操作，根据最大数据量（峰值）原则，如操作人员数量的多少，成功响应时间相应延长为5-10秒。如果要求处理的数据量特别大，相应时间根据实际情况确定。（8）安全要求A．软件安全要求信息共享平台的接入单位主要是各行政执法和刑事司法机关，为了保证系统的安全性和易管理性，应采用软件U-KEY认证及统一的身份认证相结合的双重认证方式。在用户登陆之前，应用软件本身必须对当前的运行环境进行一系列的合法性检查，如果软件系统本身的配置数据被改动，系统要拒绝该用户登陆。应用软件必须提供一种或几种有效的加密方式，对敏感数据库的存储进行加密处理。应用软件必须对每一位使用应用软件的操作人员，都要验证其身份和权限。应用软件设计中应该对非正常掉电、关机或者其他软硬件故障造成的软件中断运行的现场进行一定程度的保护和恢复功能。应用软件必须做到对单条记录的修改和删除操作可以撤销，防止由于误操作而造成不可恢复错误。应用软件应该具有检测非正常操作通道或非正常操作的能力，一旦发现问题，应该向操作员发出警报，指出错误的来源并提供改正措施。应用软件必须做到对于启动任何一个有潜在风险的功能，至少要有两个或两个以上的确认动作，给用户以纠正错误的机会，借以避免偶然的误操作造成不可恢复错误。B．信息安全要求（1）用户权限管理① 系统必须为用户分配用户标识符，并保证用户的唯一性。② 系统必须支持用户的分级和分组管理机制。③ 系统必须能够设定用户访问权限的有效日期、有效时间段。④ 系统必须能够提供可靠的用户身份认证手段，如密码等。⑤ 权限管理必须满足最小授权原则，使每个用户和进程只具有完成其任务的最小权限（2）控制主体对客体访问① 系统必须能够支持主体和客体之间的多种应用关系，并提供灵活的调整手段。② 系统必须能够提供多渠道安全检查，譬如用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查等。③ 系统必须能够防止用户经过非法访问路径，实现某些越权的非法访问。④ 系统必须能够将主体对客体的每一次访问记录在日志文件中，并提供分析和审计功能。C.管理安全要求系统管理员与业务管理员分离。系统管理员具有人员帐号添加、功能模块管理等操作；日志信息的审核、功能模块管理等操作。业务管理员具有各个业务系统功能模块权限分配，人员权限管理分配块、系统各个模块功能权限分配操作和管理、系统日志等。系统管理员仅具有人员帐员信息添加、基本功能模块添加的功能，而业务管理员，只有高级系统管理员增加了功能模块，业务管理员才可以通过人员分配到此功能模块，这样确保了系统管理添加和权限管理两角色的分离。简而言之，只有通过高级系统管理员添加，业务管理员的权限再分配，一个普通的使用人员才可以正常使用系统相关操作。所以这样设计，使“系统管理员”相互监督、相互制约，对系统管理更加安全有效。可以提供完整的权限变更日志和权限清单。禁止在系统预设超级口令、全能账号、无日志用户等威胁系统安全的特殊功能。3、各系统的业务功能模块要求 (1) 两法衔接业务办理平台负责国家与省级平台、省直各执法部门的互联互通，完成具体案件的查办，着重为案件的移送、受理、立案、监督等业务需求提供支撑。具体功能要求如下：?行政机关案件移送行政机关案件移送主要包括两种情形的移送功能：第一种：行政执法机关直接移送案件行政执法机关在行政执法中，对符合刑事追诉标准、涉嫌犯罪案件，属于公安机关管辖的应当自发现之日起十日内向同级公安机关移送，同时报送同级监察机关备案；对于已经作出行政处罚但事后发现该案件涉嫌犯罪的，行政执法机关应当自发现之日起三日内或于作出行政处罚之日起十日内向同级公安机关移送，并向公安机关和监察机关抄送《行政处罚决定书》副本。第二种：检察机关建议行政执法机关移送案件人民检察院发现行政执法机关不移送或者逾期未移送的，应当向行政执法机关提出意见，建议其移送。人民检察院建议移送的，行政执法机关应当立即移送，并将有关材料及时抄送人民检察院。?立案监督检察机关认为公安机关对应当立案侦查的案件而不立案侦查的，检察机关通过系统给公安机关发文，并要求公安机关说明不立案理由。检察机关认为公安机关不立案理由不能成立的，应当通知公安机关立案，公安机关接到通知5日内应当立案。检察机关认为公安机关不立案理由成立的，应当将审查结论告知提出立案监督建议的行政执法机关, 同时退回案件证据材料。?行政违法案件移送人民检察院对作出不起诉决定的案件、人民法院对作出无罪判决或者免于刑事处罚的案件，认为依法应当给予行政处罚的，应当提出检察建议或者司法建议，移送有关行政执法机关处理。?违纪和职务犯罪案件移送国家行政机关和相关的工作人员，利用职权干预行政执法机关和公安机关执法并构成违纪的，应当依法移送监察机关并追究其纪律责任；国家机关工作人员利用职权干预行政执法机关和公安机关执法并构成犯罪的，应当依法移送人民检察院追究其刑事责任。?案件咨询行政执法机关和刑事司法机关可以通过案件咨询功能在线进行疑难案件和问题的研讨，以形成执法共识。?案件动态监控案件动态监控功能包括：案件流程跟踪、案件预警监控、短信提醒等功能。a)案件流程跟踪行政执法机关与刑事司法机关，对于经手处理的案件都可以方便的查询汇总,查看具体的案件处理流程的信息，并通过可视化图形的方式了解其所在的状态和环节，及时掌握案件办理中的流程动态。b)案件预警监控对于案件办理流程任一环节可设置 “超时预警”规则，当该环节办理有关事项超过预警时间时，系统将自动显示预警信息并提醒用户尽快办理。案件办理过程中，若某一案件嫌疑人或嫌疑企业存在历史案件信息，系统将自动显示该嫌疑人或嫌疑企业相关的历史案件信息并预警提示，为执法人员的执法决策提供辅助作用。c)短信提醒系统的预警信息及待办案件、案件咨询、通知公告等信息均可通过短信功能发送到相关责任人的手机中，以便于相关责任人及时进行处理。?案件统计统计汇总各地市行政执法部门移送的涉嫌犯罪案件数据，公安机关受理、立案、办理案件数据，检察机关审查逮捕、起诉、监督移送、立案监督、侦查监督、审判监督案件数据以及法院判决案件数据。?数据分析对于统计汇总的数据，按地区、按部门、按类别进行归类分析，并以表格、图形等直观方式展示，全面反映各地区、各部门案件移送、办理、监督等工作开展情况，研究分析存在的问题。?案例查询设定不同类型案件信息录入的关键词，根据查询请求，自动查询一段时期内或相同类型的案件，及时掌握不同时期、不同类型案件的发生规律及案件查办情况。?动态监控通过地市级信息平台开放的数据接口，查看各地市个案移送、受理、立案、监督等情况，把握地方及相关部门“两法衔接”工作动态。?信息发布可发布各执法单位相关法律法规，以及不同类型案件的刑事追诉标准，定期发布查办的“打侵打假”典型案例，为执法、办案提供指导和参考。?经验交流将各地市推进“两法衔接”过程中开展的重点工作，工作中的典型做法和有益经验予以发布，供各地交流借鉴，引导和督促工作开展。?文件传输开通省级和各地市信息平台双向信息传输渠道，供省级和各地市快速、便捷传送重要文件和资料，保证重要信息的上传下达。?数据接收根据业务需求实时发送数据请求，接收地市级平台汇总数据，供数据统计分析平台使用。?业务指导对于有关机关咨询的复杂、疑难、性质难以确定的案件，以及案件的定罪标准、证据收集、固定等问题在线交流，通过信息平台及时予以答复。?数据汇总定时或根据国家平台的要求，实时汇总、发布、传输信息数据，供国家平台使用。?辅助功能根据当地实际工作需要，可适当开发其他功能。(2)数据交换平台建立数据交换平台整合抽取接入的各地市 “两法衔接”工作单位的工作数据，进行必要数据转换，建立必要的数据转换、导入接口和数据转换格式，通过规范统一的接口将各地市数据输送到全省数据交换平台，从而实现全省各地市、县两法衔接工作信息数据的互连互通，便于案件的查询和监管。 数据交换平台是实现数据互联互通的基础,两法衔接信息数据的互连互通不但表现在垂直的上下级之间，还表现在横向的各部门之间。作为信息交换的核心，数据交换平台起到了沟通各政府部门信息数据以及与中央政府部门之间的信息交换的作用。针对不同的信息交换需求，数据交换平台必须要提供两法衔接信息数据交换功能。平台功能包括：基础数据定义、集成区数据查询、上传失败数据查询、数据字典管理、服务管理、增量抽取、增量插件等。(3)省级综合统计分析平台建立综合统计分析平台实现对全省案件的监管，以及对全省案件的统计分析。对于综合统计分析展示要求采用灵活直观的方式，如柱状图、曲线图、饼图、仪表盘等。综合统计分析平台提供定期、自动统计以形成丰富的报表，各级领导及业务人员可直接进入系统，实时查看到各地市公安受理、立案、办理案件数据，检察机关审查起诉、移送监督、立案监督案件数据以及法院判决案件数据。为领导的决策分析提供服务。使行政执法机关、司法机关、法律监督和行政监察机关、执法协调机构实时、全面、清晰的掌握区域内破坏市场经济秩序违法犯罪的特点和规律，便于及时加强工作指导和相关对策措施的分析研究。平台功能包括：案件涉案嫌疑人查询、案件涉案企业查询、行政处罚案件查询、涉嫌犯罪案件查询、移送立案案件查询、移送起诉案件查询、移送判决案件查询、案件综合统计(按行政区划)、案件综合统计(按录入单位)、行政执法机关案件统计、案件总数统计(按月份)、案件罪名统计、案件综合分析图表、行政机关案件分析图表、权限管理、系统管理等。2.3硬件平台（一）总体目标河南省两法衔接信息共享平台省级平台硬件平台的建设，是为了满足全省信息共享平台数据交换和统计分析，并最终实现国家、省市县信息共享平台的互联。主要工作如下：1、数据中心主机、存储系统、备份系统两台高性能服务器加SAN架构的阵列存储以及备份系统，构成数据库系统；PC服务器加负载均衡设备用于业务应用系统；2、联网通过各种网络方式实现省直执法单位、省市县三级的网络连接和信息互联互通，最终形成河南省两法衔接信息共享平台虚拟专用网络。3、安全系统建设采用成熟安全技术、安全产品来保护数据中心的网络安全，并构建河南省两法衔接信息共享平台网络。4、平台系统软件建设业务支撑平台软件包括操作系统软件、数据库软件、中间件等系统软件。2.3.1具体技术参数要求序号名称参数1应用服务器1、规格 标准2U机架式,含服务器导轨及安装套件2、处理器 ：实配2颗Intel Xeon E5-2640(2.5GHz-15MB L3)六核处理器，最大支持2颗处理器。3、内存插槽： 配置20个内存插槽内存 ：实配16GB DDR3内存，最大可扩展640GBDDR3 ECC支持高级内存纠错、内存镜像、内存热备等高级功能"4、RAID： 配置独立RAID卡，可实现RAID0,1,5,6,10,50,60级别硬盘 实配3块600GB 15Krpm SAS热插拔硬盘，最大支持24个热插拔2.5寸或者12个3.5寸5、网卡： 集成2个接口千兆网卡，支持虚拟化加速、网络加速、负载均衡、冗余等高级功能，另外可支持2个于专用扩展技术的10GBE以太网控制器显卡： 集成带16MB显存的显示控制器，光驱： 采用1块DVD-RW光驱，6、电源：实配1 1冗余电源7、售后服务 提供三年免费硬件原厂商技术支持与售后服务，并在省内设有原厂商服务机构，原厂商需在国内设有800技术服务热线2数据库服务器1、品牌 国际知名品牌，非OEM产品2、 标准4U机架服务器，含机架专用安装套件处理器 实配4颗Intel Xeon E7-4807(1.86GHz-18MB L3)六核处理器3、内存插槽 配置32个内存插槽，最大可扩展2TB内存内存 实配256GB DDR3内存，最大支持1TB内存4、RAID 外插RAID卡，支持RAID0,1,5,6,10,50,60等级别硬盘 实配2块600GB 15Krpm SAS热插拔硬盘，最大支持10个3.5寸或16个2.5寸SAS/SATA热插拔硬盘5、网卡 集成2个接口千兆网卡，支持IOAT2高级网络加速、VMDQ网络虚拟化技、网络唤醒、网络冗余、负载均衡等高级网络特性，具有独立的百兆管理网口，显卡 集成带16MB显存的显示控制器，光驱 采用1块DVD-RW光驱6、电源1 1冗余电源，支持扩展1 1 1高级冗余特性7、授权 提供制造厂商针对本项目专项授权书与制造厂商售后服务承诺， 提供三年免费硬件原厂商技术支持与售后服务，并在省内设有原厂商服务机构，原厂商需在国内设有800技术服务热线3IP SAN存储1、品牌规格:为保证系统兼容性，要求与服务器同一品牌2、控制器：双控制器，控制器：32GB缓存3、RAID:能够支持RAID 0, 1, 3, 5, 6, 10, 50，支持不同RAID级别并存4、主机接口:8个8Gb FC接口 4个ISCIS接口5、硬盘及扩展能力:配置12块600G 15K热插拔硬盘 磁盘混插：同一阵列同时支持SAS盘、SATA磁盘，且支持不同容量磁盘混插6、在线扩容：支持在线加磁盘和在线容量扩展，未来磁盘阵列扩充容量不得另外收取License费用7、分区软件：16分区软件授权，并含快照软件技术可实现1000个快照8、售后服务：厂家工程师三年免费质保服务；提供设备厂家针对本项目的授权原件和售后服务承诺函。4备份一体机1、规格：采用1U机架式一体化的备份设备2、处理器：采用64位四核处理器内存：16GB内存3、接口：5个千兆以太网端口（3个生产、1个管理、1个RMM）4、磁盘：2 个 80GB 2.5寸SSD磁盘（RAID1，用于操作系统），4个2TB 热插拔3.5寸硬盘(RAID5)，具有5.5TB可用容量电源：冗余交流电源5、实现功能：具备重复数据删除、全面恢复以及虚拟机防护、高速备份等功能。硬件设备可在几分钟内恢复所有服务器、关键 Microsoft应用程序以及VMware或 Microsoft Hyper-V访客虚拟机的V-Ray专利技术，减少停机时间，为数据和整个系统提供全面的保护和恢复功能。支持裸机恢复，无需重新安装和配置操作系统及应用程序；支持将备份镜像恢复到不同配置的硬件、支持远程恢复数据和系统，无需到到达现场支持；提供易于使用且直观的现代化用户界面，轻松地设置备份，执行恢复，可将服务器备份转变为虚拟机，实现即时灾难恢复；支持扩展配合系统安全备份还原软件，实现每台服务器操作系统安全备份与恢复功能，可对服务器裸机操作系统安全备份与恢复功能。5防火墙1、采用节能和高性能的嵌入式多核CPU，不少于并发8个处理线程，需提供管理页面直观界面证明。2、防火墙吞吐量》10Gbps，最大并发连接数500万条，每秒新建连接6万条。标配6个千兆电口，4个SFP插槽，并可加载扩展槽，支持万兆模块，配2个万兆模块，2个千兆光纤模块，标准机架设备。3、具有流量管理和流量控制功能，支持将流量通过镜像口镜像出去，供第三方设备存储、分析、审计等。4、支持16个虚拟网关，最大可以支持512个，5、Web管理界面支持中英文，Web视图下可调用命令行管理界面。6、符合国家关于低能耗的要求，要求整机能耗不超过65W。7、要求提供证书；《计算机信息系统安全专用产品销售许可证》《中国国家信息安全产品认证证书》《涉密信息系统产品检测证书》防火墙系统计算机软件著作权登记证书厂商《信息安全服务二级资质》8、提供原厂商针对该项目的授权书和三年服务函。6VPN网关1、硬件形态：配置4个千兆电口，同时具备SSL VPN、IPSEC VPN及防火墙功能。支持并发用户100个，可扩展支持200个并发用户。2、SSL VPN：吞吐量大于600M，并发会话数大于93000条，并发用户数1000个。3、IPSEC VPN:吞吐量大于1000M，隧道数大于20000条，并发用户数500个。4、防火墙：吞吐量大于400M，并发连接数大于60万，支持包过滤、URL过滤、访问控制、用户认证、QoS控制、DHCP服务等。5、SSL VPN采用标准浏览器内置的SSL安全套接层加密算法，IPSec VPN采用DES/3DES/AES加密算法，保证数据安全传输，细颗粒度访问授权，支持用户组管理，对URL实行细颗粒度的精细访问控制，有效控制远程用户的访问权限，6、为便于安全维护及应急响应，要求和防火墙、入侵检测、WEB防火墙、安全审计同一品牌73入侵检测1、配置4个千兆电口，最大监控流量2Gbps，最大TCP并发连接数1,200,000/秒，每秒最大包获取能力(64Byte）800,000pps，每秒新建TCP连接数24,000/S，最大支持3路IDS监控等。2、监控事件可按DOS、扫描、代码攻击、后门、监控、有害站点、信息和自定义等类别进行分类。3、提供强大的流量监控功能。包括实时网络流量监控、实时入侵流量监控、web流量、网络流量、入侵流量等等，同时可以定位、表示与当前入侵事件相关的会话。4、具有强大的蠕虫病毒检测功能，能检测到所有主要的蠕虫。5、为便于安全维护及应急响应，要求和防火墙、VPN、安全审计、WEB防火墙系统同一品牌。6、要求提供证书：《计算机信息系统安全专用产品销售许可证》《中国国家信息安全产品认证证书》8WEB应用防火墙1、1U架式硬件设备；产品的网络转发吞吐量不小于1Gbps；HTTP吞吐量不小于200Mbps；HTTP最大并发连接数不小于50000；HTTP每秒新建连接数不小于6000；产品硬件接口不少于4个1000M电口，并授权全部可用2、Web攻击防御：支持防SQL注入、XSS攻击、命令行注入、弱口令攻击、缓冲区溢出攻击、Cookie防篡改、Cookie防劫持；具备Cookie加密功能，防Cookie内容泄露；具备上传木马过滤功能；具备服务器挂马监控功能，阻止挂马页面的被访问；3、支持防御网路爬虫，可通过对HTTP协议头上的User-Agent值中特征字符串的识别来区分不同的爬虫程序，支持用户自定义网络爬虫特征；4、具备静态页面防篡改功能；支持DOS/CC攻击防护；支持通过正则表达式防止网站敏感数据泄露；5、漏洞扫描：扫描器可支持的扫描项目包括：SQL注入漏洞、XSS脚本漏洞、Web后门、网页挂马、程序错误信息、内部目录泄露、邮箱地址泄露、无效链接、代码泄露、目录遍历、入侵广告、目录浏览、内部文件泄露、Web DAV启用、典型登录页面、内部IP泄露； 6、特征库：支持内置WEB攻击特征库，可自动升级；支持内置木马病毒特征库，特征库不少于1500万，可自动升级；7、为便于安全维护及应急响应，要求和防火墙、入侵检测VPN、数据库审计同一品牌8、要求提供证书：《计算机信息系统安全专用产品销售许可证》9数据库审计1、性能及硬件规格：峰值处理能力（SQL语句、条/秒）： 500网口数量：4网口类型：电口 10/100/1000自适应*4，规格：1U日志存储:1亿条-2亿条吞吐能力:100M平均无故障时间MTBF：大于65000小时2、支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计。3、审计内容包括请求内容、包长度、操作回应、作用数量、执行时长；以及客户端及主机端IP、MAC地址、客户端操作系统用户名、主机名、端口、工具、及数据库登录用户名、服务标识等内容。4、支持自动方式建立web访问和SQL访问之间的对应关系，生成访问行为模型库。5、支持中间件环境下的SQL语句关联到HTTP操作，HTTP操作关联到HTTP-ID，实现中间件环境下的审计追溯。8、事件回放与追溯：根据事件发生的时间、用户、访问方式（ftp、Telnet）、用户IP、服务器等组合查询，并对过程进行回放和追溯。6、审计数据库类型：支持Oracle、SQL Server、DB2、Sybase、Informix、MySQL等主流数据库；7、为便于安全维护及应急响应，要求和防火墙、入侵检测、VPN、WEB防火墙同一品牌8、要求提供证书：《计算机信息系统安全专用产品销售许可证》10核心交换机1、一体化机箱、成套产品资料以及相应的consol线缆、接地线、防静电护腕等附属配件。2、要求必须采用分布式转发架构，避免单点故障。3、主控板槽位数≥1；业务板槽位数≥6；处理性能：交换容量≥900Gbps；包转发率≥700Mpps，配置要求：单主控、冗余电源、千兆以太网电接口数量≥8（支持光电复用）；千兆以太网光接口数量≥16；4、配8端口万兆以太网SFP 万兆光接口模块；5、为保证产品质量，投标商需提供原厂商针对此项目的授权书。所投产品厂商需在省内设有本地服务机构，并提供地址、电话及联系人备查。6、为方便管理，所投网络产品须同一品牌。11汇聚交换机1、交换容量≥255Gbps；包转发率≥95Mpps；千兆电口≥24，千兆光口≥4；扩展插槽≥2；整机最大可支持千兆电口≥28、整机最大可支持千兆光口≥8、整机最大可支持万兆光口≥4；配2个万兆光纤模块。2、支持虚拟化功能，可将多台物理设备虚拟成一台逻辑设备（多台设备间互联距离不低于2000米），多台设备中的任意端口可进行链路捆绑，与其他设备进行多链路组网时也无需使用STP/VRRP等协议，使用单一管理界面，共享转发表。该功能需提供国家知识产权局出具的专利证明文件复印件且设备原厂商必须盖章。3、支持ND（Neighbor Discovery）；支持PMTU；支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP；支持手动配置Tunnel；支持6to4 tunnel；支持ISATAP tunnel4、支持OSPFv1/v2，OSPFv3；支持BGP4，BGP4for IPv6；支持等价路由，策略路由；支持VRRP/VRRPv312接入交换机1、交换容量≥32Gbps；包转发率≥6.6Mpps；10/100M电口≥24；千兆电口≥2；千兆光口≥2（含千兆单模光模块1块）；复用接口只能按一个计算。2、支持IGMP Snooping；支持组播VLAN3、支持基于第2/3/4层的ACL；支持基于端口/VLAN下发ACL；每端口至少支持4个输出队列；支持基于时间段的ACL；支持802.1x认证，支持集中式MAC地址认证；支持Guest VLAN；支持ARP报文限速功能4、提供原厂商3年7×24小时上门保修服务，提供原厂商服务承诺函13操作系统微软2012标准授权版5用户14中间件Weblogic 11G 4CPU标准版15数据库Oracle 11G 25用户标准版16CA认证系统电子智能钥匙和CA数字证书 60套,统一认证网关1台;系统要求支持数字证书身份验证机制,支持SM2国密算法;提供客户端数字证书身份验证机制,提供SM2国密算法,提供CRL和OCSP两种验证机制;电子智能钥匙：提供SM2国密算法,容量在128K以上,支持WIN XP/WIN 7操作系统;数字证书:符合X.509 V3标准,使用SM2国密算法CA资质要求：认证机构应取得《电子政务电子认证服务机构》资质，并符合《河南省数字证书使用管理办法（试行）》，其密钥应由河南省国家密码管理局密钥管理中心提供。17双机集群实现两台数据库服务器的双机互备18防病毒软件10台服务器版。19机柜42U标准机柜,网孔承重1300公斤；含21口PDU;机柜两侧预留布线槽，强弱电分离布线，机柜上下方均可走线，含一体化PDU、网络配线架，表面处理:脱脂、酸洗、磷化、静电喷塑20KVM1U可折叠式，17寸液晶显示器，键盘，鼠标，16口切换器含线缆；四合一设备，IP远程访问21投影仪3000流明以上，对比度：600:1，灯泡寿命：3500小时，1024×768分辨率22管理终端Intel E3 1230v3，32GB DDR3-1600 纯ECC，SATA 2T，24寸 MVA 滤蓝光，DVD-RW光驱，AMD R7 260X显卡23机房装修地面防尘漆、全钢抗静电钢质活动地板（600*600*35，钢质活动地板，架空400mm,HPL贴面）铝合金微孔吊顶板、墙面防火乳胶漆24UPS系统国际知名品牌，在线式UPS、 30KVA、满载典型后备时间 18.4 分钟; 半载典型后备时间 46.5 分钟，后备电池延时2小时，配备电池柜25配电柜选用施耐德空开，配电柜含智能数显表，避雷器，双层门，包括机房的电力电缆敷设，满足机房供电需要。26机房专用空调知名品牌，下送风上回风、风冷式制冷量为15KW；FC风机27机房环境监控包括电量监控、UPS监控、空调监控、漏水监控、温湿度监控、门禁系统、视频监控、消防报警灯28机房消防报警配置智能光电感烟探测器、智能感温探测器、手动报警按钮、声光报警器、消防电话分机、楼层显示器、箱型壁挂式扬声器、放气指示灯、手动/自动开关、紧急启停按钮、气体控制盘等设备。七氟丙烷自动灭火装置采用无管网浸没喷射方式，灭火药剂存放在灭火装置内。29机房防雷、防水机房防雷系统（机房配电系统配置相应的防雷器、机柜内配置带防雷模块的PDU）及防水处理30机房布线采用标准的结构化布线，机柜间采用六类屏蔽布线，每机柜12条，并配备配线架，机房间采用6芯光纤布线。包含相应的跳线。31安全评测根据信息安全风险评测的相关标准，邀请第三方机构对系统进行安全评测，并出具安全评测报告。 4.4 软件平台其它要求4.4.1实施要求投标人应按照河南省两法衔接省级平台总体规划，进行系统架构设计、软件设计开发，并合理部署在相应的硬件设备上，保证系统的正常运行。投标人必须响应下列开发实施要求。1、投标人应提供数据库性能优化及系统整体性能保障方案，确保系统满足系统高效运行。2、投标人应承诺按照河南省两法衔接省级平台总体规划要求以及相关业务和技术规范，接受技术评审，并按照其要求提交相关技术文档。 3. 投标人应从管理、应用、系统、网络和物理等五个方面阐述对平台的信息进行保护、检测、响应、恢复和改善的保障措施。4、开发实施的验收要求。招标人、投标人和监理方共同组成验收小组，必要时由第三方提供测试方案和测试数据，经招标人确认后进行应用开发实施验收, 根据系统开发实施规范, 提交系统开发实施报告。如果验收小组认为测试结果与要求不符，将重新进行测试。5、中标人须承诺提供系统安装、配置的详细文档资料，确保所建系统满足业务需求，使整个系统能够得到有效运行。6、其他投标人认为应该描述的方案或建议。