编号

货物名称

技术指标要求

数量

1

存储设备(接受进口产品)

（1）阵列规格：高端企业级磁盘存储，控制器采用高端存储的冗余架构；

★（2）配置≥128GB高速缓存（非易失性、非SSD、Flash模拟）；

（3）前端主机端口：配置≥16个FC前端主机端口，端口速率≥8Gb/s, 支持FC、10G iSCSI接口；

（4）后端磁盘通道：配置磁盘阵列后端磁盘通道总体带宽≥192Gbps；

（5）系统容量配置：配置2.5寸10K 900GB企业级SAS磁盘≥90块（裸容量≥80TB）；单套磁盘阵列最大可配置磁盘数量≥1000块；采用RAID10或RAID5或RAID6方式；支持SSD、SAS、NL-SAS等不同类型硬盘的混插；

（6）磁盘阵列支持逻辑分区功能，可以按照不同业务系统的要求将磁盘阵列划分为不同的存储逻辑分区。每个分区保证独立的缓存、前端FC主机端口和后端磁盘等资源，分区间可以动态调整这些资源而无需停止业务系统的运行；

（7）支持基于阵列的数据同步和异步复制功能，支持未来数据双活保护功能；

（8）提供基于Windows、Linux、AIX、Solaris、Vmware等各平台的故障切换和负载均衡多路径管理软件；

（9）配置图形化资源管理软件；配置存储性能监控软件，可以动态检测、分析系统的实时和历史数据；

★（10）配置存储虚拟化功能或存储虚拟化网关，能够实现跨厂商将异构物理存储系统进行虚拟化整合，形成统一的存储资源池，按需分配给服务器使用，并对其进行统一管理，支持主流光纤磁盘阵列。

3台

2

光纤交换机

（1）交换容量≥1250Gbps，包转发率≥900Mbps，固化万兆光接口数量≥48个；

（2）支持FC/FCoE/Ethernet 复用端口，支持模块化可插拔双电源，支持模块化风扇模块，支持纵向虚拟化，支持CB模式，支持PE模式，PE模式下支持本地转发和纵向转发模式切换。具备静态路由、RIPv1/v2,OSPF, BGP, Ipv6策略路由等功能；

(3) 本次配置：双电源，双风扇，配置≥24个SFP+的多模FC光模块，每端口≥8GB带宽，≥4个SFP+的多模以太网光模块。

2台

3

辅材

本项目所需相关线缆及配件

1宗

序号

名称

参数

数量

1

负载均衡交换机(接受进口产品)

端口数量：≥12个10/100/1000M电口,≥8个千兆光纤端口,≥2个万兆光纤端口，

内存≥8GB，背板带宽≥100Gbps，

★吞吐量≥4Gbps，最大并发连接数≥12,000,000，第4层每秒新建连接CPS≥450,000 CPS，第7层每秒新建连接CPS≥200,000 CPS，支持压缩HTTP流量，提供最小连接数、轮询、加权轮询、比例、最快响应时间、Hash等负载均衡算法；

支持基于内存Cache功能;

支持APM（应用性能监控）功能;

满足单一设备能够虚拟化成多台独立工作的负载均衡设备使用；单台设备即可同时完成服务器负载均衡、链路负载均衡及全局负载均衡功能;

冗余电源。

2

2

系统维护终端

英特尔酷睿I7四核处理器

内存≥8G DDR3L1600MHz

硬盘≥16GB SSD+≥1TB SATA硬盘

双显卡

14.0英寸液晶显示屏，分辨率1366*768

6芯锂离子电池

千兆以太网卡

无线局域网卡

支持蓝牙

带指纹识别器

五键合一多点触控板

接口 1个VGA，1个Mini DP，1个RJ45，2个USB3.0，麦克风&耳机组合接口，多合一读卡器；

自带操作系统。

5

3

服务器内存

服务器内存升级，8G内存1333Mhz DDR3 ECC RDIMM，须与现有服务器兼容

128

4

服务器HBA卡

8GB HBA光纤通道卡，须与现有服务器兼容

16

5

PC服务器

CPU不低于4颗Intel Xeon 8核XeonE7-4820v2，主频≥2.0GHz，缓存≥16M；

内存：DDDR3 ECC内存，≥128G，内存插槽≥32；

硬盘：≥3*300GB 10K SAS热插拔2.5吋硬盘，最大支持≥8块；

RAID卡：≥512M缓存 SAS RAID卡，支持0,1,5，10等RAID级别；

HBA卡：≥2块8Gb HBA光纤通道卡；

I/O插槽：≥10个PCI-E插槽；

网络：≥4口千兆自适应网卡，支持网络唤醒等网络技术；

热插拔2+1冗余电源，冗余热插拔系统风扇，配备机架导轨，DVD光驱，USB闪存式软驱；

配置数据保护软件，支持windows/Linux操作系统的本地及网络备份还原功能，支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

2

6

PC服务器

CPU:不低于2颗Intel Xeon 6核Xeon E7-4807，主频≥1.86GHz，缓存≥18M；

内存DDR3 ECC内存，≥64GB,内存插槽≥32；

硬盘:≥4*300GB 10K SAS热插拔3.5英寸硬盘，最大支持≥8块；

RAID:独立8通道高性能SAS RAID卡，支持RAID0/1/5/6/10/50/60等；

HBA卡：≥2块8GbHBA光纤通道卡；

I/O插槽：≥10个PCI-E插槽；

网络：≥4口千兆自适应网卡，支持网络唤醒等网络技术；

热插拔1+1冗余电源，冗余热插拔系统风扇，配备机架导轨，DVD光驱；

配置数据保护软件，支持windows/linux操作系统的本地及网络备份还原功能，支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

3

7

虚拟化软件

含20颗CPU基础平台软件企业版授权，采用裸金属架构；

每个虚拟机支持虚拟32 vCPU ,支持1TB内存,支持64TB的存储容量，单台服务器支持256个虚拟机；

支持现有市场上主流X86服务器、存储阵列、网卡、HBA卡、操作系统；

功能性要求: 支持HA功能，当一台物理机发生故障时，之上的虚拟机可以实现在集群之内的其它物理机上重新启动；

支持在线的虚拟机迁移功能，可以在不停机的状态下，手工或自动地实现虚拟机在集群之内的不同物理机之间迁移；

虚拟机具有容错机制；

具有内存调度机制，能够实现内存的过量使用。支持将多个物理机组成集群，同时支持动态资源分配功能，实现虚拟机所拥有的资源可以自动地进行再分配；

具有电源管理功能，可以将集群内的物理机自行下电；

虚拟机支持直接访问裸设备；

虚拟化平台内建分布式虚拟交换机；

具有防火墙功能，可以对端口配置基于IP的访问控制；同时在虚拟交换机层面能够提供VLAN级别的防火墙设定；

提供专用的P2V工具；

分布式远程系统监控和管理功能，支持Web Access管理模式，支持图形化界面及专家系统预测功能；且能针对虚拟机划分应用集群，实现高可用、负载均衡及容错功能；

可为第三方软件提供对虚拟化架构管理接口功能。

1

8

邮件系统

800用户数授权；

部署反垃圾网关、杀毒引擎、手机移动端wap模块；

linux操作系统、电子邮件系统、反垃圾模块网关、防病毒引擎部署在同一台服务器；

支持手机pop3、smtp配置，实现手机端收发邮件；

支持组织通讯录管理，支持手动分组，支持用户组别及组内成员手动排序；

支持大附件（≥20M）上传，支持附件批量上传和打包批量下载；

支持写邮件时自动保存通讯录、本地通讯录和公共通讯录、通讯录智能检索；

支持邮件定时发送、邮件主题默认为第一个附件标题并可手动修改；

支持弱密码强制修改为复杂密码，支持弱密码批量查询和重置，支持长期未登录账号自动停用功能；

与现有邮件系统对接，现有邮件系统数据，包括账号、密码、邮件内容等全部移植到新系统；

可以查看30天内的所有已发邮件、已收邮件、已删除邮件、登录日志的操作痕迹；

支持多标签、快照、换肤和信纸功能；

可以召回本系统内、对方未阅读、未被客户端收取的7天内的已发邮件；

支持网盘功能，限制下载次数，直接打开链接需输入提取码，支持以附件及文件两种发送方式；

支持全文搜索、主题搜索、支持多条件混合匹配搜索（正文包含、主题包含、发件人包含、收件人包含、是否有附件等）。

1

9

数据复制软件(接受进口产品)

配置4CPU授权；

支持异构，不同的操作系统之间的复制，包括Windows, Linux, Solaris, AIX, HP-UX, HP NonStop, HP TRU 64, HP OpenVMS, IBM z/OS, IBM i Series；不同数据库之间复制,如Oracle到DB2或Sybase到SQL server之间的复制；

复制效率，能够使用多进程并行复制提高复制性能，支持对单一表的多进程复制，每分钟处理日志量≥4GB；在目标端加载中支持BatchSQL、InsertAppend等工作模式；

数据复制应当确保交易完整的复制，即只复制提交交易，不复制未完成交易和回滚交易；源系统和目标系统的任何故障都不会影响到复制环境，支持断点续传功能；

提供多种数据复制模型：包括一对一、一对多、多对一、多对多、广播、双向等复制模型；

具有集成性和开放性，能调用各种外部应用，包括存储过程、各种流行语言开发的应用程序、操作系统命令等；该工具可以被操作系统命令和其他开发语言调用；支持将数据库交易记录发布至消息队列、一般文件形式或SQL语句；

数据过滤和转换，复制粒度支持表，行，记录级别，可以选择制定的表进行同步，也可以选择特定字段、特定的记录进行同步，还可以根据业务表的某一个字段的值进行过滤同步;可以根据业务表的交易类型的值进行过滤，只复制源数据库表的INSERT或DELETE操作；

支持数据库日常维护；

压缩、加密，通过TCP/IP进行数据传输，并提供数据压缩与加密能力；

对源端、目标端的CPU占用率≤5%.

1

10

数据仓库(接受进口产品)

支持仪表板、查询统计、报表、分析等多种展现方式；

有丰富灵活的报表图形，支持饼图、柱状图、折线图、雷达图、管道图等。用户可以在仪表板上自由选择表格、图形等展现方式；

查询、统计、报表、分析、图形等能够在单元格级别提供下钻、上卷、切片等功能；

仪表板、即席查询、主动预警等功能集成在统一的工具和界面中完成，使用同一个统一的业务逻辑模型；

提供基于不同角色的仪表板，并且允许最终用户直接在仪表板上的图或表上进行数据钻取。用户可以自定义个性化的仪表板，保持各自的查询参数等。能在仪表板上提供指导分析的连接，能引导最终用户分析仪表板上的内容。指导分析的连接能指向任意其他报表、仪表盘等；

支持报表直接的参数传递，实现不同报表之间的导航，以及同一个报表多目标的导航；

平台能主动基于预定义好的阀门值，发送警告信息给相关的人员，发送途径可以通过移动设备，电子邮件或者仪表板；

用户可以直接在仪表板上输入阀门值，仪表板的信息会基于阀门值自动高亮相应的数据；

固定报表能将数据和格式分开编辑；

固定报表具有开放性。一方面，报表生成系统具有访问数据中心各种数据库系统和外部系统的能力，另一方面，生成的报表可输出为各种文件格式，如EXCEL、HTML、XML、RTF等；

通过定义业务逻辑到数据库结构的映射层；

数据管理平台能够直接访问任意数据源，并在这些数据源上创建跨不同数据源统一的业务逻辑模型；同时提供第三方BI工具访问的接口；

支持BI服务器集群，具有可扩展性。

1

11

数据库审计系统

硬件规格：2U机架式一体化产品，不少于6个电口4个SFP插槽，双电源，采用多核多线程并行操作系统；硬盘≥2T，支持RAID；

★性能要求：审计事件入库速度≥10000条/秒，日处理审计事件数≥1000万条，配置≥2个监听口授权；

部署管理：支持旁路部署，B/S管理方式；

数据审计：支持主流数据库；

审计能力：支持对数据库DML、DCL、DDL语句的审计，审计策略支持数据库客户端软件名称、数据库名、数据库表名、数据库字段名、数据库返回码作为响应条件；审计策略支持时间、源IP、目的IP、协议、端口、登陆账号、命令作为响应条件；支持数据库绑定变量审计；支持SQL操作响应时间的审计；支持Select操作返回行数与返回信息的审计；支持数据库操作成功、失败的审计；支持数据库操作类、表、视图、索引、触发器、存储过程、域、Schema、游标、事物等各种对象的SQL操作审计系统应内置规则集，对数据库DML、DCL、DDL等语句及FTP、Telnet等协议中的命令进行归类，便于用户定制审计策略)；

运维审计支持：支持Rlogin、Radius、NFS、X11等协议审计；

数据库安全审计：支持对针对数据库的XSS、SQL注入攻击行为进行审计；提供对数据库返回码的知识库和实时说明，帮助管理员快速对返回码进行识别；支持数据库并发会话数、并发进程数、并发用户数、并发游标数、并发事务数、数据库锁等超过限制的审计；支持数据库账号登陆成功、失败的审计。

实时监视：实时监控对实时告警信息，当前会话进行详细察看。

事件查询统计：支持按时间、级别、源\目的IP、源\目的MAC、协议名、源\目的端口为条件进行查询；支持按数据库名、数据库表名、字段值、数据库登陆账号、数据库操作命令、数据库返回码、SQL响应时间、数据库返回行数作为查询和统计条件；系统提供报表模板库；

1

12

服务器硬盘

现有服务器硬盘扩容，300G 15K SAS，须与现有服务器兼容。

4

13

服务器硬盘

现有服务器硬盘扩容，600G 10K SAS，须与现有服务器兼容。

3

14

双机备份软件

最大支持集群节点≥30；

操作系统支持：支持Windows NT/2000/2003/2008、Linux等多种操作系统；支持IA-64、EM64T和和PPC64等64位架构的服务器和操作系统平台；

支持热备模式：双机热备、双机互备、N+1备份、N机互备；

支持共享磁盘集群和非共享磁盘集群两种模式；

扩展能力：在不更换软件的情况下，支持本地数据镜像和远程容灾功能；

管理：中文管理界面，多集群集中管理功能,支持远程管理和邮件故障通知；

监控功能：支持对本地磁盘，共享存储，网络环境，操作系统，以及应用程序的服务和进程的进行实时监控。并对集群软件自身的服务状态进行监视；

支持对虚拟机的切换；

本次配置：1＋1共享存储高可用双机模式。

1

编号

货物名称

技术指标要求

数量

1

省本级核心交换机

★(1)支持多级交换架构，配置独立的交换网板与独立的主控板，交换网板与主控板硬件槽位分离；交换容量≥30Tbps；包转发率≥8600Mpps；整机插槽数≥10，业务插槽数≥8，支持EPON接口；

(2)支持将多台物理设备智能堆叠，堆叠后可实现统一的转发表项、统一的管理界面以及跨物理设备的链路聚合；

(3)可扩展防火墙模块、IPS模块、负载均衡模块、流量控制模块、无线控制器、SSL VPN等多业务模块；支持静态路由、RIP、OSPF、BGP4、BFD、IPV6 等功能；支持PIM-DM、PIM-SM、PIM-SSM 等组播路由协议；支持SNMP、TELNET、CLI等多种管理；支持多控制器；

(4)本次配置：双电源，双引擎，满配交换网板，≥32个千兆光接口，≥16个千兆光电复用接口，≥4 个万兆接口，配置≥4个万兆多模光模块，配置≥24 个千兆多模光模块，相同类型接口分布在不同槽位，配置虚拟化所需软硬件。

1台

2

省市专网市核心交换机

★（1）分布式三层转发架构；交换容量≥7.5Tbps；包转发率≥5500Mpps；业务插槽数≥12；支持M+N电源冗余；

（2）支持防火墙插卡、IPS功能、Netstream；

（3）支持IP标准ACL，扩展IP ACL，IPV6 ACL；具备PQ、CQ、WFQ、CBWFQ、RED、WRED、CAR、GTS等全面的QOS功能；

（4）支持静态路由、RIP、OSPF、BGP4等，支持PIM-DM、PIM-SM、PIM-SSM等组播路由协议，支持IPv6路由协议；

（5）本次配置：电源数量≥3，双引擎，≥48 个千兆以太网电接口，≥48 个千兆以太网光接口，配置≥24 个多模光模块。

4台

3

接入交换机

（1)交换容量≥256Gbps，包转发率≥135Mpps，支持不少于一个扩展插槽（非SFP接口）；

（2)支持内置模块化双交流电源，支持静态路由、RIP等路由协议；

（3)支持IPv6、支持IPv4/IPv6双栈 、IPv6 over IPv4隧道、IPv4 over IPv6隧道；

（4) 本次配置：配置一个模块化交流电源，≥48个千兆以太网电接口，≥4个千兆以太网光接口，配置≥2个多模光模块。

16台

4

县（区）接入交换机

（1)交换容量≥32Gbps，转发性能≥17Mpps，≥48个10/100Base-TX以太网端口，≥4个千兆光口，交流供电；

（2)支持端口聚合，每个聚合组至少8个端口。支持IPv4 IPv6静态路由；支持流镜像，支持多个物理端口的流量镜像到一个端口；

（3)支持多播、广播及未知单播报文抑制，支持CPU保护功能；

（4) 本次配置：≥48个百兆电口，≥4个千兆光口，≥1个千兆多模光模块。

128台

5

市县专网汇聚路由器

（1)整机交换容量≥2Tbps，包转发率≥450Mpps,主控板槽位数≥2，业务槽位数≥8；

（2)设备具有独立的交换网槽位，和主控板槽位完全分离，以保证主控板故障切换时不会影响业务转发；

（3)物理端口具有路由能力；

（4)支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议。支持IPv4和IPv6双协议栈；

（5)支持IPSec、GRE、NetStream、NAT；

（6)本次配置：双电源，双引擎，≥8个千兆以太网电接口，≥8个千兆以太网光接口，≥2个千兆单模光模块，≥6个千兆多模光模块。

2台

6

市县专网县端接入路由器

★（1)转发性能≥5Mpps，整机可扩展插槽数≥8；

（2)提供AC功能，支持IPSec隧道；

（3)支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议。支持IPv4和IPv6双协议栈；支持IPv4向IPv6的基本过渡技术，支持IPv6静态路由，支持BGP4+、RIPng、OSPFv3、IS-ISv6等动态路由协议；

（4）本次配置：双电源，≥8个百兆电口，≥3个千兆路由光接口，≥3个千兆多模光模块。

25台

7

系统集成(集成要求见下表)

对省本级网络平台升级改造、省市县三级业务专网网络平台设备升级改造、省本级安全平台设备升级改造、市级安全平台设备升级改造、省本级公共就业社会保险统一运行平台设备升级改造进行集成。

1宗

编号

货物名称

产品配置

数量

1

省本级核心交换机

详见本包采购产品的技术指标

1台

2

省市专网市核心交换机

详见本包采购产品的技术指标

4台

3

接入交换机

详见本包采购产品的技术指标

16台

4

县（区）接入交换机

详见本包采购产品的技术指标

128台

5

市县专网汇聚路由器

详见本包采购产品的技术指标

2台

6

市县专网县端接入路由器

详见本包采购产品的技术指标

25台

7

省市公共服务区入侵保护系统IPS

（1）标准机架式硬件设备，含交流冗余电源模块，2*USB接口，1*RJ45串口，2*GE管理口，≥12个千兆接口，2个接口扩展槽位，IPS吞吐率≥4Gbps；

（2）实现对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断；

（3）攻击规则库≥4000，具备基于“漏洞保护”的虚拟补丁功能，支持IPv6/IPv4双协议栈功能；

（4）具备防僵尸网络功能；

（5）具有DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击；具备攻击快照功能；

（6）每周定期升级攻击特征库，遇到重大安全事件，提供即时升级。

2

8

漏洞扫描

（1）专用机架式硬件扫描设备，不少于6个扫描电口； 1*RJ45串口，1*GE管理口，内置硬盘≥1T，提供无IP、时间限制的扫描授权；

（2）可扫描的漏洞应不小于 10000条，漏洞库与CVE、CNCVE和BUGTRAQ标准兼容；

（3）支持各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描；支持对主流数据库的识别与扫描。能扫描VMWare ESX/ESXi等主流虚拟机管理系统；

（4）提供资产树功能，通过资产树直观呈现网络资产的安全风险，且能够采用多种不同的方式自动发现网络资产；

（5）支持IPv4以及IPv6的漏洞扫描；具备单独口令猜测扫描任务，支持多种口令猜测方式。

4

9

安全管理中心

（1）支持分级管理、部门管理、物理位置管理和资产用户管理等管理方式；支持服务器集群功能，可对未注册的机器和非法机器进行阻断，提供≥100点的终端授权；

（2）支持单独查看每个Agent的当前状态和策略使用情况，能够对Agent进行单独或者批量升级，能够采用定时和实时两种方式上报告警信息；

（3）支持windows操作系统的管理；支持对虚拟化终端的监控与审计；支持主机软硬件、性能、补丁、漏洞等信息的监控；支持终端进程管控；支持黑白名单功能；

（4）具有网络准入功能，支持802.1x认证、支持防火墙+交换机复合准入；

（5）具有移动介质管理功能；

（6）支持敏感信息管理，对终端存储的word、pdf、Excel、文本文件等进行关键字检查。

（7）支持设备监控策略。可以对主机的以下设备进行启用禁用操作：光驱、软驱、USB设备、打印机、调制解调器、串口、并口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、SCSI和RAID控制器、磁带机、图形处理设备、无线网卡、智能卡、多媒体设备，支持设备白名单。

4

10

网闸

（1）标准机架式硬件设备；内端机6个10/100/1000Base-T接口和2个SFP插槽；外端机6个10/100/1000Base-T接口和2个SFP插槽；吞吐量≥2Gbps，并发连接数≥100000；

（2）至少支持代理模式、透明代理、路由模式三种工作模式，管理员可依据实际网络状况进行相应的部署；

（3）支持HTTPS网络传输，并且可在该加密通道中分解出正常HTTPS网络应用。同时可以屏蔽自由门等各类加密翻墙软件的传输；

（4）代理、透明和路由工作模式下均支持HTTP和HTTPS协议内部命令及命令参数控制策略；

（5）支持同步删除和同步覆盖策略配置，并能将同步删除和同步覆盖的文件备份到指定文件夹；

（6）支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志；

（7）管理采用C/S架构专有协议管理，网闸管理口无IP地址，管理主机也不必设置IP即可搜索到设备，支持设备集中管理。管理模式支持双重密码认证，管理控制台密码和隔离系统密码分离。

2

11

UTM安全网关

（1）标准机架式硬件设备，标配冗余电源；基于多核多平台并行安全操作系统，并且采用双安全操作系统设计；默认至少具有8个10/100/1000BASE-T接口，8个千兆SFP插槽；软件采用模块化结构设计，防火墙吞吐量≥20Gbps，入侵防御IPS吞吐量≥2.5GB,防病毒吞吐量≥1.5Gbps，最大并发连接数≥400万；

（2）提供对复杂环境的接入支持，包括路由、透明、混合、直连等接入模式；

（3）支持多种、灵活的身份认证技术，至少包括Radius/LDAP/TACACS+/SecuID/数字证书/本地认证/短信认证等；

（4）具有防止共享上网、防ARP欺骗及防路由欺骗功能；

（5）支持物理端口的聚合功能；

（6）系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理，支持管理员口令强度分级设置，分为高、中、低三级，并且口令长度限制可配置；

（7）支持端口镜像功能，镜像的报文可以供审计系统、入侵防御系统、安全管理平台等调用；

（8）支持根据访问控制规则，以及IP包头的DSCP值识别数据包，便于下游的网络设备根据优先级别对报文进行流量控制；

（9）支持日志分级、分类，系统能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以多种日志格式输出，支持向多个外接日志服务器传输日志，提供加密传输日志功能。

1

12

IPS

（1）采用多核多平台并行安全操作系统，内置SSD固态硬盘存储日志。本次配置至少8个10/100/1000Base-T端口和4个SFP插槽，电口支持BYPASS。性能：整机吞吐率：≥5Gbps；最大并发连接数：≥100万；IPS吞吐率：≥1.2Gbps；

（2）支持WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析；

（3）支持网页防篡改功能；

（4）支持文件型和网络型病毒查杀，支持≥100万条病毒规则；

（5）支持主机并发连接数和半连接数的限制。

2

13

网页防篡改系统

（1）机架式，至少支持6个千兆电口，4个千兆光口，1*RJ45管理口，1*RJ45串口，HTTP处理性能至少为1Gbps；提供电口bypass功能，配置双电源，内置硬盘≥1TB；

（2）可实现对HTTP/HTTPS进行双向深层次检测；支持多种注入攻击行为的检测和防护，包括SQL注入、LDAP注入、XPATH注入及命令行注入；支持对安全策略的一键式配置；

（3）防护策略模型基于静态规则的黑白名单模型，并具有自学习建模功能；

（4）支持DDoS防护功能，支持TCP Flood、HTTP Flood防护；

（5）当并发连接数超过阀值时，自动进入紧急模式，直接转发，防止设备成为访问瓶颈；

（6）支持IP溯源。

1

14

防病毒软件

（1）具备病毒爆发防御功能；

（2）支持云安全扫描和传统病毒码扫描两种运行方式；

（3）支持对USB、软驱、光驱、网络共享的使用权限进行控制；

（4）自动识别客户端运行环境于物理终端或虚拟终端；

（5）客户端支持主流虚拟化软件及操作系统；

（6）具备远程病毒集中清除功能。

2

15

反垃圾邮件网关

（1）支持SMTP、TLS、POP3等协议；

（2）可以侦测各种邮件病毒，如木马，殭尸，后门；

（3）病毒特征码≥3,000,000 种；

（4）能够拦截垃圾邮件和网络钓鱼邮件；

（5）拦截恶意程序，包括零日攻击和间谍软件攻击；

（6）对高危病毒、垃圾邮件具有删除、隔离、清除等处理方式；

（7）支持实时在线升级、自动在线升级、手工升级多种升级方式；

（8）通过强加密的SSL安全通道进行通讯。

1

16

高端小型机

机架式UNIX服务器，支持多种分区技术,RISC架构CPU，要求为Power7系列，主频≥3.1GHz，CPU满配64Core，不少于512G内存, 或同等性能EPIC架构CPU，主频≥1.6GHz，当前满配；不少于8块8GB HBA，不少于8块光纤网卡，不少于8块SAS硬盘容量不小于300G，串口卡，操作系统，集群软件；每台配置4个分区；原装机柜；硬件控制台；

2

17

负载均衡交换机

吞吐量≥4G，支持至少12个千兆电口，支持不低于4个千兆光口，内存≥8G，并发连接不低于350万，单台设备即可同时完成服务器负载均衡、链路负载均衡以及全局负载均衡功能。

2

18

系统维护终端

I7处理器，14寸液晶屏幕，600G硬盘，内置独立显卡，自带操作系统

5

19

中高端存储

存储容量80TB；配置冗余双控制器，不少于128GB缓存；多路径负载均衡功能，支持FC， 10GiSCSI, FCOE接口,支持FC,SAS硬盘混插,不少于8个8Gb/s主机光纤通道，根据业务的需要配置8GB光纤盘和SAS盘。

3

20

光纤交换机

大于40口光纤交换机，SFP模块配满，每端口8GB带宽

2

21

服务器内存

8G内存 1333Mhz DDR3 ECC RDIMM

128

22

服务器HBA卡

8GB HBA 光纤通道卡

16

23

高端PC服务器

标准4U机架式服务器；

CPU不低于4颗Intel Xeon 8核XeonE7-4820v2，主频≥2.0GHz，缓存≥16M；

内存：DDDR3 ECC内存，≥128G，内存插槽≥32；

硬盘：≥3*300GB 10K SAS热插拔2.5 寸硬盘，最大支持≥8块；

RAID卡：≥512M缓存 SAS RAID卡，支持0,1,5，10等RAID级别；

HBA卡：≥2块8Gb HBA光纤通道卡；

I/O插槽：≥10个PCI-E插槽；

网络：≥4口千兆自适应网卡，支持网络唤醒等网络技术；

热插拔2+1冗余电源，冗余热插拔系统风扇，配备机架导轨，DVD光驱，USB闪存式软驱；

配置数据保护软件，支持windows/Linux操作系统的本地及网络备份还原功能，支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

2

24

中端PC服务器

标准2U机架式服务器；

CPU:不低于2颗 6核 Intel XeonE5-2620v2(2.1GHz)/7.2GT/15M；

内存≥64GB DDR3 ECC内存，≥20个内存插槽；支持内存纠错、内存镜像、内存热备等功能；

配置 4块1万5千转300GB SAS热插拔硬盘；RAID5，最大支持24个热插拔2.5寸或者12个3.5寸（可内置2块2.5寸盘）SATA/SAS接口硬盘或固态磁盘；

RAID:独立8通道SAS RAID卡，支持RAID0/1/5/6/10/50/60等

网络：4个千兆网卡，1个千兆管理网络端口。

2块8Gb光纤通道HBA卡；

I/O插槽：6个PCI-E插槽，3个PCI-E x 8，3个PCI-E x 16；

外设：Silm DVD-RM光驱；可支持USB接口的虚拟软驱；标配导轨
电源：1+1冗余电源；

配管理备份软件 。

3

25

虚拟化软件

企业标准版，配置20颗CPU许可

1

26

邮件系统升级

在现有邮件系统基础上升级，增加公众网络邮件等功能。

1

27

智能机器人工具

智能网上社保业务问答，包括社保基本业务、法律常识等，用于门户网站知识互动。

1

28

数据复制软件

配置4CPU授权；

支持异构，不同的操作系统之间的复制，包括Windows, Linux, Solaris, AIX, HP-UX, HP NonStop, HP TRU 64, HP OpenVMS, IBM z/OS, IBM i Series；不同数据库之间复制,如Oracle到DB2或Sybase到SQL server之间的复制；

复制效率，能够使用多进程并行复制提高复制性能，支持对单一表的多进程复制，每分钟处理日志量≥4GB；在目标端加载中支持BatchSQL、InsertAppend等工作模式；

数据复制应当确保交易完整的复制，即只复制提交交易，不复制未完成交易和回滚交易；源系统和目标系统的任何故障都不会影响到复制环境，支持断点续传功能；

提供多种数据复制模型：包括一对一、一对多、多对一、多对多、广播、双向等复制模型；

具有集成性和开放性，能调用各种外部应用，包括存储过程、各种流行语言开发的应用程序、操作系统命令等；该工具可以被操作系统命令和其他开发语言调用；支持将数据库交易记录发布至消息队列、一般文件形式或SQL语句；

数据过滤和转换，复制粒度支持表，行，记录级别，可以选择制定的表进行同步，也可以选择特定字段、特定的记录进行同步，还可以根据业务表的某一个字段的值进行过滤同步;可以根据业务表的交易类型的值进行过滤，只复制源数据库表的INSERT或DELETE操作；

支持数据库日常维护；

压缩、加密，通过TCP/IP进行数据传输，并提供数据压缩与加密能力；

对源端、目标端的CPU占用率≤5%.

1

29

数据仓库

用于全省社会保险信息数据库、全省人力资源库系统存储上收各市的数据

1

30

数据库审计系统

用于对社会保险核心平台三版系统和全省公共就业人才服务信息系统数据库的审计

1

31

服务器硬盘

300G 15K SAS

4

32

服务器硬盘

600G 10K SAS

3

33

双机备份软件

最大支持集群节点≥30；

操作系统支持：支持Windows NT/2000/2003/2008、Linux等多种操作系统；支持IA-64、EM64T和和PPC64等64位架构的服务器和操作系统平台；

支持热备模式：双机热备、双机互备、N+1备份、N机互备；

支持共享磁盘集群和非共享磁盘集群两种模式；

扩展能力：在不更换软件的情况下，支持本地数据镜像和远程容灾功能；

管理：中文管理界面，多集群集中管理功能,支持远程管理和邮件故障通知；

监控功能：支持对本地磁盘，共享存储，网络环境，操作系统，以及应用程序的服务和进程的进行实时监控。并对集群软件自身的服务状态进行监视；

支持对虚拟机的切换；

本次配置：1＋1共享存储高可用双机模式。

1

编号

货物名称

技术指标要求

数量

1

安全管理中心

（1）支持分级管理、部门管理、物理位置管理和资产用户管理等管理方式；支持服务器集群功能，可对未注册的机器和非法机器进行阻断，提供≥100点的终端授权；

（2）支持单独查看每个Agent的当前状态和策略使用情况，能够对Agent进行单独或者批量升级，能够采用定时和实时两种方式上报告警信息；

（3）支持windows操作系统的管理；支持对虚拟化终端的监控与审计；支持主机软硬件、性能、补丁、漏洞等信息的监控；支持终端进程管控；支持黑白名单功能；

（4）具有网络准入功能，支持802.1x认证、支持防火墙+交换机复合准入；

（5）具有移动介质管理功能；

（6）支持敏感信息管理，对终端存储的word、pdf、Excel、文本文件等进行关键字检查。

（7）支持设备监控策略。可以对主机的以下设备进行启用禁用操作：光驱、软驱、USB设备、打印机、调制解调器、串口、并口、1394控制器、红外设备、蓝牙设备、PCMCIA卡、SCSI和RAID控制器、磁带机、图形处理设备、无线网卡、智能卡、多媒体设备，支持设备白名单。

4套

2

省市公共服务区入侵保护系统IPS

（1）标准机架式硬件设备，含交流冗余电源模块，2*USB接口，1*RJ45串口，2*GE管理口，≥12个千兆接口，2个接口扩展槽位，IPS吞吐率≥4Gbps；

（2）实现对网络病毒、蠕虫、间谍软件、木马后门、刺探扫描、暴力破解等恶意流量的检测和阻断；

★（3）攻击规则库≥4000，具备基于“漏洞保护”的虚拟补丁功能，支持IPv6/IPv4双协议栈功能；

（4）具备防僵尸网络功能；

（5）具有DoS/DDoS攻击防护能力，支持双向阻断TCP/UDP/ICMP/ACK Flooding，以及UDP/ICMP Smurfing等常见的DoS/DdoS的攻击；具备攻击快照功能；

（6）每周定期升级攻击特征库，遇到重大安全事件，提供即时升级。

2

3

漏洞扫描

（1）专用机架式硬件扫描设备，不少于6个扫描电口； 1*RJ45串口，1*GE管理口，内置硬盘≥1T，提供无IP、时间限制的扫描授权；

★（2）可扫描的漏洞应不小于 10000条，漏洞库与CVE、CNCVE和BUGTRAQ标准兼容；

（3）支持各种网络主机、操作系统、网络设备（如交换机、路由器、防火墙等）以及应用系统的识别和漏洞扫描；支持对主流数据库的识别与扫描。能扫描VMWare ESX/ESXi等主流虚拟机管理系统；

（4）提供资产树功能，通过资产树直观呈现网络资产的安全风险，且能够采用多种不同的方式自动发现网络资产；

（5）支持IPv4以及IPv6的漏洞扫描；具备单独口令猜测扫描任务，支持多种口令猜测方式。

4

4

网闸

（1）标准机架式硬件设备；内端机6个10/100/1000Base-T接口和2个SFP插槽；外端机6个10/100/1000Base-T接口和2个SFP插槽；吞吐量≥2Gbps，并发连接数≥100000；

（2）至少支持代理模式、透明代理、路由模式三种工作模式，管理员可依据实际网络状况进行相应的部署；

（3）支持HTTPS网络传输，并且可在该加密通道中分解出正常HTTPS网络应用。同时可以屏蔽自由门等各类加密翻墙软件的传输；

（4）代理、透明和路由工作模式下均支持HTTP和HTTPS协议内部命令及命令参数控制策略；

（5）支持同步删除和同步覆盖策略配置，并能将同步删除和同步覆盖的文件备份到指定文件夹；

（6）支持文件同步容错策略和告警策略，同步出错能够自动重传并能够设置重传次数，出现异常同步状况能够终止同步弹出告警提示并记录日志；

★（7）管理采用C/S架构专有协议管理，网闸管理口无IP地址，管理主机也不必设置IP即可搜索到设备，支持设备集中管理。管理模式支持双重密码认证，管理控制台密码和隔离系统密码分离。

2

5

UTM安全网关

（1）标准机架式硬件设备，标配冗余电源；基于多核多平台并行安全操作系统，并且采用双安全操作系统设计；默认至少具有8个10/100/1000BASE-T接口，8个千兆SFP插槽；软件采用模块化结构设计，防火墙吞吐量≥20Gbps，入侵防御IPS吞吐量≥2.5GB,防病毒吞吐量≥1.5Gbps，最大并发连接数≥400万；

（2）提供对复杂环境的接入支持，包括路由、透明、混合、直连等接入模式；

（3）支持多种、灵活的身份认证技术，至少包括Radius/LDAP/TACACS+/SecuID/数字证书/本地认证/短信认证等；

（4）具有防止共享上网、防ARP欺骗及防路由欺骗功能；

（5）支持物理端口的聚合功能；

（6）系统管理员能够通过“用户名＋口令＋图形认证码”方式认证进行登录管理，支持管理员口令强度分级设置，分为高、中、低三级，并且口令长度限制可配置；

（7）支持端口镜像功能，镜像的报文可以供审计系统、入侵防御系统、安全管理平台等调用；

（8）支持根据访问控制规则，以及IP包头的DSCP值识别数据包，便于下游的网络设备根据优先级别对报文进行流量控制；

（9）支持日志分级、分类，系统能够提供多种日志存储方式，可以缓存在设备本地，也可以将日志以多种格式输出，支持向多个外接日志服务器传输日志，提供加密传输日志功能。

1

6

IPS

（1）采用多核多平台并行安全操作系统，内置SSD固态硬盘存储日志。本次配置至少8个10/100/1000Base-T端口和4个SFP插槽，电口支持BYPASS。性能：整机吞吐率：≥5Gbps；最大并发连接数：≥100万；IPS吞吐率：≥1.2Gbps；

（2）支持WEB站点漏洞扫描功能，内置爬虫、支持关键字自学习和HTML分析；

（3）支持网页防篡改功能；

（4）支持文件型和网络型病毒查杀，支持≥100万条病毒规则；

（5）支持主机并发连接数和半连接数的限制。

2

7

网页防篡改系统

（1）机架式，至少支持6个千兆电口，4个千兆光口，1*RJ45管理口，1*RJ45串口，HTTP处理性能至少为1Gbps；提供电口bypass功能，配置双电源，内置硬盘≥1TB；

（2）可实现对HTTP/HTTPS进行双向深层次检测；支持多种注入攻击行为的检测和防护，包括SQL注入、LDAP注入、XPATH注入及命令行注入；支持对安全策略的一键式配置；

（3）防护策略模型基于静态规则的黑白名单模型，并具有自学习建模功能；

（4）支持DDoS防护功能，支持TCP Flood、HTTP Flood防护；

（5）当并发连接数超过阀值时，自动进入紧急模式，直接转发，防止设备成为访问瓶颈；

（6）支持IP溯源。

1

8

防病毒软件(接受进口产品)

（1）具备病毒爆发防御功能；

（2）支持云安全扫描和传统病毒码扫描两种运行方式；

（3）支持对USB、软驱、光驱、网络共享的使用权限进行控制；

（4）自动识别客户端运行环境于物理终端或虚拟终端；

（5）客户端支持主流虚拟化软件及操作系统；

（6）具备远程病毒集中清除功能。

2

9

反垃圾邮件网关(接受进口产品)

（1）支持SMTP、TLS、POP3等协议；

（2）可以侦测各种邮件病毒，如木马，殭尸，后门；

（3）病毒特征码≥3,000,000 种；

（4）能够拦截垃圾邮件和网络钓鱼邮件；

（5）拦截恶意程序，包括零日攻击和间谍软件攻击；

（6）对高危病毒、垃圾邮件具有删除、隔离、清除等处理方式；

（7）支持实时在线升级、自动在线升级、手工升级多种升级方式；

（8）通过强加密的SSL安全通道进行通讯。

1

序号

货物名称

技术指标要求

数量

1、容灾中心

1

PC服务器

1、4U机架式服务器，不低于4颗Intel Xeon 10核E7-4830V2处理器，主频≥2.2GHz，缓存≥20M；

2、内存：DDDR3 ECC内存，配置≥256G，内存插槽≥32；

3、硬盘：≥3*600GB 10K SAS热插拔2.5吋硬盘，最大支持≥8块；

4、RAID卡：≥512M缓存 SAS RAID卡，支持0,1,5，10等RAID级别；

5、HBA卡：≥2块8Gb HBA光纤通道卡；

6、I/O插槽：≥10个PCI-E插槽；

7、网络：≥4块千兆自适应网卡，支持网络唤醒等网络技术；

8、热插拔2+1冗余电源，冗余热插拔系统风扇，配备机架导轨，DVD光驱，USB闪存式软驱；

9、配置数据保护软件，支持windows/Linux操作系统的本地及网络备份还原功能，支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份，支持windows/Linux操作系统的本地及网络备份还原功能，支持USB移动硬盘、光盘备份设备，可实现一次进行多个磁盘或分区的备份。

2

2

容灾交换机

（1）交换容量≥7.6Tbps，包转发率≥5700Mpps，整机插槽数≥8，业务插槽数≥6，支持EPON接口。

（2）支持防火墙、入侵防御、负载均衡等板卡，硬件支持分布式IPv4线速处理，其中路由协议必须支持RIP、OSPF V2、IS-IS和BGP，支持ACL，支持SNMP、TELNET、CLI等多种管理方式;

（3）本次配置：双电源，双引擎，≥48 个千兆以太网电接口，≥48 个千兆以太网光接口，配置≥24 个多模光模块。

2

3

容灾路由器

（1）交换容量≥3Tbps，包转发率≥450Mpps，业务载板槽位插槽≥4；

（2）具备IP标准ACL、扩展IP ACL、时间ACL、IPV6 ACL等功能。具备PQ、CQ、WFQ、CBWFQ、RED、WRED、CAR、GTS等QOS功能。支持静态路由，RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS，支持PIM-DM、PIM-SM、PIM-SSMP等组播路由协议，支持SNMP、TELNET、CLI等多种管理方式；

（3）本次配置：双电源，双引擎，≥4个千兆电接口，≥6个千兆光接口，≥6个千兆多模光模块。

1

4

容灾防火墙

(1)硬件采用模块化设计，插槽数≥4个，支持万兆接口扩展，配置≥6个10/100/1000BASE-T接口，配置≥4个SFP插槽，配置≥2个千兆多模光模块，配置双电源；

(2)基于多核多平台并行安全操作系统，采用双安全操作系统设计；网络吞吐≥26Gbps；并发连接数≥400万；每秒新建连接数≥22万；

(3)使用深度流量过滤技术，可识别BT，eMule，eDonkey等多种P2P应用，可以限制P2P应用的连接数，可以控制P2P应用的带宽；

(4)支持物理端口的聚合功能；

(5)支持IPv6、IPv6 over IPv4、IPv6和IPv4混合网络。

1

5

容灾VPN网关

(1)IPSEC/SSL二合一VPN网关；≥6个10/100/1000BASE-T接口，≥4个SFP插槽，≥3个可插拨的扩展槽，配置≥2个千兆多模光模块，配置双电源；

(2)整机吞吐率≥20Gbps，最大并发连接数≥250万，IPSEC最大隧道数≥12000，加解密吞吐率≥400Mbps，SSL吞吐率≥700Mbps，SSL并发用户数≥8000，支持万兆扩展，配置1000并发IPSEC/SSL客户端授权；

(3)支持iOS、Android智能终端以及Windows系统的虚拟桌面与虚拟应用发布方式接入;

(4)支持可信接入分级授权。

2

6

波分复用设备

(1)粗波分设备，配置8个GE业务接口，实现双通道保护；

(2) 业务接入端口具备自适应，GE、FE、155M、STM-16业务自动适配；

(3)支持100M－2.5G(任意速率）、10G支线路合一的OTU单元，支持2M业务；

(4) 本次投标设备除能具备FC800、10GE LAN业务以外，还要求具备直接接入E1、STM-1、STM-4、STM-16、STM-64、FE、GE、10GE WAN、FC100、FC200、FC400等能力，以满足后期扩容需求

2

7

负载均衡交换机(接受进口产品)

1、端口数量：≥12个10/100/1000M电口,≥8个千兆光纤端口,≥2个万兆光纤端口，

2、内存≥8GB，背板带宽≥100Gbps，

★3、吞吐量≥4Gbps，最大并发连接数≥12,000,000，第4层每秒新建连接CPS≥450,000 CPS，第7层每秒新建连接CPS≥200,000 CPS，支持压缩HTTP流量，提供最小连接数、轮询、加权轮询、比例、最快响应时间、Hash等负载均衡算法；

4、支持基于内存Cache功能;

5、支持APM（应用性能监控）功能;

6、满足单一设备能够虚拟化成多台独立工作的负载均衡设备使用；单台设备即可同时完成服务器负载均衡、链路均衡以及全局负载均衡功能。

7、冗余电源。

1

2、存储系统

1

高端存储(接受进口产品)

1、基于SAN存储系统，支持多平台异构环境和多种集群系统；

★2、磁盘：200G SSD硬盘5块，600GB 15Krpm SAS硬盘32块,3TB 7200转SATA硬盘60块；支持不同类型，不同转速硬盘混插，可扩展至≥1560块，固态硬盘和光纤硬盘均需要采用热备盘的构建模式。

3、实配控制器≥2个，可扩展至8个；

4、缓存：单一磁盘阵列配置非易失性可用高速缓存≥ 128GB，最大可扩展至512GB。

5、支持FC、Iscsi前端主机接口：配置≥16个8Gbps 光纤接口,单一磁盘阵列最大支持FC前端主机端口≥64个；

6、提供用于主机多个光纤通道卡同时访问存储服务器的软件，支持IBM AIX、Sun Solaris、HP-UX、Linux、Windows sever等平台，支持oracle、sybase、DB2等主流数据库，具备I/O通道故障切换保护及负载均衡功能，配置满足24个或以上主机使用的许可证；

7、配置一套存储自动分层软件，能够根据数据活跃程度自动分层存储可设置迁移策略和迁移时间；

8、支持磁盘阵列连续数据保护模块；

9、全冗余设计，单一部件（硬盘、光纤通道适配卡、磁盘适配卡、风扇、电源、电池等）故障失效不会影响整个系统的正常工作；

10、支持多种RAID存储方式（包括Raid10、Raid 5、Raid 6等），支持多种RAID存储方式的混用；

11、提供图形用户界面专用存储管理软件，可设置/配置、监视存储子系统，支持配置容错机制、支持扩展存储容量、支持对存储资源/存储访问的优化，并对其进行故障排除，具有远程管理功能；

12、支持磁盘阵列间同步、异步数据复制软件，并可以根据需要，恢复到任意时间点；

13、配置磁盘阵列性能分析软件，可实时监控磁盘阵列性能，并对磁盘阵列进行基于磁盘、I/O、端口、缓存的各项技术参数进行有效分析，并辅助进行趋势分析、存储资源的利用率。提供详细的监控统计数据；须配置≥200TB容量许可；

14、配置虚拟资源调配软件，支持自动精简配置功能（对此软件功能特性进行详细说明，如优化配置管理、粒度等），须配置≥200TB容量许可；

15、全部相关缆线及配套管理软件、设备、机架、固定配件齐全。

1

2

光纤交换机

（1）交换容量≥1250Gbps，包转发率≥800Mpps，固化万兆光接口数量≥48个；

（2）支持FC/FCoE/Ethernet 复用端口、支持模块化可插拔双电源、支持模块化风扇模块、支持纵向虚拟化、支持CB模式、支持PE模式，PE模式下支持本地转发和纵向转发模式切换。

(3) 本次配置：双电源，双风扇，配置≥20个SFP+的多模FC光模块，每端口8GB带宽，≥4个SFP+的多模以太网光模块。

2

3、软件系统

1

操作系统(接受进口产品)

64位服务器windows操作系统中文企业版。

4

2

异地数据复制系统(接受进口产品)

1、支持异构，不同的操作系统之间的复制，包括Windows, Linux, Solaris, AIX, HP-UX, HP NonStop, HP TRU 64, HP OpenVMS, IBM z/OS, IBM i Series；不同数据库之间复制,如Oracle到DB2或Sybase到SQL server之间的复制；

2、复制效率，能够使用多进程并行复制提高复制性能，支持对单一表的多进程复制，每分钟处理日志量≥4GB；在目标端加载中支持BatchSQL、InsertAppend等工作模式；

3、数据复制应当确保交易完整的复制，即只复制提交交易，不复制未完成交易和回滚交易；源系统和目标系统的任何故障都不会影响到复制环境，支持断点续传功能； 4、提供多种数据复制模型：包括一对一、一对多、多对一、多对多、广播、双向等复制模型；

5、具有集成性和开放性，能调用各种外部应用，包括存储过程、各种流行语言开发的应用程序、操作系统命令等；该工具可以被操作系统命令和其他开发语言调用；支持将数据库交易记录发布至消息队列、一般文件形式或SQL语句；

6、数据过滤和转换，复制粒度支持表，行，记录级别，可以选择制定的表进行同步，也可以选择特定字段、特定的记录进行同步，还可以根据业务表的某一个字段的值进行过滤同步;可以根据业务表的交易类型的值进行过滤，只复制源数据库表的INSERT或DELETE操作；

7、支持数据库日常维护；

8、压缩、加密，通过TCP/IP进行数据传输，并提供数据压缩与加密能力；

9、对源端、目标端的CPU占用率≤5%；

10、容灾切换，当源出现问题时，前端应用可以切换到目标系统，此时目标系统会将此期间所有变化记录下来，待源系统修复后，可以自动将源出现问题期间的变化数据同步回去，最大程度的减少回切时间.

1

3

数据抽取与交换系统

1、支持多种数据格式转换，支持的数据格式包括：关系数据库、XML文件、文本文件、Web Services、消息等；

2、支持数据集成，可以从多数据源抽取、整合、转换数据；

3、支持异构数据的清晰转换功能：字段映射、映射的自动匹配、字段的拆分、多字段的混合运算；

4、支持跨异构数据库的关联，复杂条件过滤；

5、支持数据的批量装载；

6、支持多国语言，支持多种编码，时间类型的转换；

7、支持并行运行，可以在多台机器上并行执行。

1

4

容灾监控系统

对生产中心和容灾中心之间的数据同步情况进行实时监控，对服务器、网络设备、操作系统和数据库的运行状态进行实时监控。

1、生产中心和容灾中心的数据同步情况：包括同步时间、同步数据量、同步方向等；

2、生产库和容灾库的数据差异情况：包括数据差异时间、日志差异量等；

3、生产库和容灾库的当前运行状态：包括实例名、启动时间、IP、运行模式、运行状况等；

4、对服务器、网络设备、数据库和中间件的可用性、吞吐率、利用率等进行监控；

定时生成容灾中心IT运行情况报告，并能够给出运行优化建议；

5、预警管理：对系统预警进行管理，包括对预警的定义、浏览和处理等功能；

6、日志管理：能够对数据同步日志等进行查看和删除等管理操作；

7、系统设置：进行系统参数设置。

1

5

容灾资源性能分担系统

针对生产中心业务系统中的复杂查询，利用容灾资源，提升系统整体性能，需要实现的查询分担业务包括但不限于：

城镇职工基本医疗保险情况统计查询;

基本养老保险个人账户记账情况统计查询.

1

6

容灾增量数据分发系统

利用容灾实时增量数据，为纵向数据监测（包括就业监测、社保监测和核查比对）、公共服务提供准实时数据支撑，提供准实时数据支撑接口，系统功能要求包括：

1、数据源配置，配置增量数据分发数据源，配置连接地址、数据源口令、增量数据提取策略等；

2、字段映射、数据格式转换，能够根据需要对数据源做字段映射和格式转换，能够支持数据集成；

3、公共服务增量数据提取，以准实时方式将增量数据提供给公共服务系统；

4、就业监测增量数据提取，以准实时方式将增量数据提供给就业监测系统；

5、社保监测增量数据提取，以准实时方式将增量数据提供给社保监测系统；

6、对比核查增量数据提取，以准实时方式将增量数据提供给社保核查系统；

7、支持消息、Web服务等多种接口形式的增量数据提取；

8、支持手动和自动两种增量数据提取方式.

1

4、系统集成

系统集成

服务

负责容灾系统所用软硬件的系统集成工作，对所需要的软硬件设备参数配置进行规划设计、实施并进行调优，对涉及的应用系统进行数据迁移和应用系统容灾环境部署。

1